加密通信系统和加密通信方法.pdf

加密通信系统和加密通信方法
    本发明涉及加密通信系统和加密通信方法，它在通过通信线路进行通信时，借助于利用指纹产生的密钥对消息进行加密和传输。

    本说明书基于日本专利申请书(申请号平-11-232010)，本文中描述其内容作为参考。

    在借助于通信线路进行的通信中，例如，在线路上发送的口令和数据可能被盗。这使各种类型犯罪的出现成为可能。因此，必须进一步强化信息安全。

    但是，有个问题，一般说来，越是强化信息安全，安全系统的体系结构就越是复杂和不便，系统成本也呈指数上升。

    考虑到上述问题，本发明的一个目的是提供一种加密通信系统，它能够通过根据指纹数据产生多个密钥和利用指纹物理特性的比较程序，以低成本实现信息安全改进。

    为了达到上述目的，按照本发明的加密通信系统包括：指纹扫描仪，它提取指纹图像；特性提取装置，它设置在发射机数据处理设备上，从这种指纹图像提取受检特性；发射机的第一比较装置，它把这些受检特性与预先登记在存储装置中的初始登记特性进行比较；第一密钥产生装置，当它按照第一比较装置的比较结果判定所述受检指纹是同一个人的指纹时，产生第一密钥；发射机的消息加密装置，它利用第一密钥对从输入装置输入的消息进行加密；发射机地初始登记特性解密装置，它对用通用算法加密的初始登记特性进行解密；发射机的第二比较装置，它把解密后的初始登记特性与受检指纹进行比较；发射机的第二密钥产生装置，它按照第二比较装置的比较结果产生第二密钥；发射机的受检特性加密装置，它利用第二密钥对受检特性进行加密；接收机的初始登记特性解密装置，它设置在接收机数据处理设备上，并且利用同一算法对与存储在发射机的存储装置中的相同的初始登记特性进行解密；接收机的比较装置，它将这些解密后的初始登记特性与受检指纹进行比较；接收机的密钥产生装置，它按照这种比较装置的比较结果产生第二密钥；接收机的受检特性解密装置，它利用所述产生的第二密钥对从所述发射机数据处理设备接收的受检特性进行解密；接收机的比较装置，它把解密后的受检特性与初始登记的特性进行比较；接收机的密钥产生装置，它根据所述比较装置的比较结果产生第一密钥；以及接收机的消息解密装置，它利用所述第一密钥对从发射机数据处理设备接收的消息进行解密。

    此外，按照本发明的加密通信系统能够选择性地更新和登记发射机和接收机的初始登记特性的数据则更好。

    另外，在按照本发明的加密通信系统中，接收机和发射机的初始登记特性的登记能够由发射机通过网络进行则更好。

    此外，在按照本发明的加密通信系统中，接收机和发射机的初始登记特性的登记能够通过记录介质进行则更好。

    此外，在按照本发明的加密通信系统中，第一密钥能够根据来自指纹扫描仪的同一手指的多个指纹图像产生则更好。

    此外，在按照本发明的加密通信系统中，发射机数据处理设备由具有无窜改结构(tamper-free structure)的专用处理器形成则更好。

    此外，按照本发明的加密通信系统利用通用处理器的输入/输出设备作为所述专用处理器的输入/输出设备功能则更好。

    另外，在发射机上，按照本发明的加密通信方法包括以下步骤则更好：按照来自指纹扫描仪的指纹图像是否与初始登记的指纹数据相关的判断结果产生第一密钥，并利用所述第一密钥对来自输入/输出设备的消息进行加密并发送；对初始登记的指纹数据的初始登记特性进行解密，把解密后的初始登记的特性与受检指纹进行比较，并利用按照所述比较结果产生的第二密钥对受检特性进行加密并发送。在接收机上，按照本发明的加密通信方法检索预先由对象(subject)登记的初始登记特性并且将其解密，根据解密后的初始登记特性与受检特性之间的比较结果产生第二密钥，用所述第二密钥对受检特性进行解密，并利用按照受检特性与初始登记特性之间的比较结果获得的第一密钥对加密的消息进行解密。

    如上所述，按照本发明，通过利用校验程序产生具有的高度可靠性的指纹特性数据和密钥，只要数据和程序不被盗，安全性是有保证的，另外，即使指纹特性数据被盗，若频繁地进行指纹特性数据的更新，则危险程度是低的。另外，还有这样的效果：也可以只利用登记的特性进行比较，而且可以把比较结果限制在固定数目的位数上。

    此外，按照本发明，因为发射机数据处理设备变为具有无窜改结构的专用处理器，所以可以把安全性提高到更高的水平。此外，按照本发明，因为键盘和显示器作为专用处理器的输入/输出装置是按照通用处理器上的标准安装的，因此存在专用处理器的功能简单和比较实用的优点。

    图1是表示按照本发明一个实施例的加密通信系统的方框图。

    图2是表示按照本发明另一个实施例的加密通信系统的方框图。

    图3是表示按照本发明再一个实施例的加密通信系统的方框图。

    图4是表示按照本发明最后一个实施例的加密通信系统的方框图。

    第一实施例

    以下参照各图解释本发明第一实施例。图1是表示按照本发明的加密通信系统的方框图，并分成消息发射机侧和接收机侧。

    在发射机侧设置有：指纹扫描仪111；存储设备112，它存储以通常方式加密的初始登记特性；输入/输出设备113，诸如键盘或显示器；以及发射机数据处理设备114，它利用程序控制工作。在接收侧设置有：存储设备121，它储存有关与上述相同的初始登记特性的信息；和接收机数据处理设备122，它利用程序控制工作。此外，在发射机数据处理设备114中，1141表示指纹图像输入装置，它从指纹扫描仪111读出指纹图像；1142表示特性提取装置，它从指纹图像提取特性；以及1143表示SF比较装置，它作为第一比较装置将提取的受检特性115A与预先登记的文件特性(初始登记特性)115B加以比较。

    另外，1144表示相关性判定装置，它判定受检指纹与文件指纹是否是同一人的指纹；1145表示密钥Y产生装置，它作为第一密钥产生装置，当所述手指是同一人的同一手指时，产生所述密钥Y；1146表示消息加密装置，它利用密钥Y对从输入/输出设备113输入的信息进行加密；1147表示初始登记特性解密装置，它检索预先利用通用加密算法加密后登记入存储设备112的初始登记特性，并对其进行解密；1148表示FF比较装置，它作为所述第二比较装置把解密的文件特性115B与受检指纹加以比较；1149表示密钥X产生装置，它作为第二密钥产生装置，利用从FF比较装置1148输出的比较结果产生密钥X；以及1150表示受检特性加密装置，它利用密钥X对受检特性115A进行加密。

    在接收机数据处理设备122中，1221表示接收机的初始登记特性解密装置，它利用相同的加密算法对登记在发射机的存储设备112的完全相同的初始登记特性进行解密；1222表示接收机的FF比较装置，后者与发射机的FF比较装置1148相同；1223表示接收机的密钥X产生装置，它与发射机的密钥X产生装置1149相同；1224表示接收机的受检特性解密装置，它利用密钥X对所接收的受检特性进行解密；1225表示SF比较装置，用作接收机的比较装置，它与发射机的相同，把解密后的受检特性122B与文件特性122A加以比较；1226表示接收机的密钥Y产生装置，它与发射机的相同，它利用由SF比较装置1225输出的比较结果产生密钥；而1227表示消息解密装置，它利用密钥Y对从发射机接收的消息进行解密。

    接着，利用图1和图2解释操作顺序。图2是示意地表示对初始登记特性执行登记顺序用的系统的方框图。按照这种顺序，分别在指纹图像输入装置1141、特性提取装置1142和标准加密装置2143利用通用加密算法执行指纹图像输入、特性提取和加密的处理过程之后中的每一个处理过程，由初始特性登记装置2144把从指纹扫描仪111读出的指纹图像登记在诸如发射机的存储设备112或软磁盘等记录介质231上。此外，相同的初始登记特性在加密状态下被登记在接收机的存储设备121上。这时，是使用诸如软磁盘等记录介质231，还是利用网络直接登记在发射机上，这由所用系统的状态决定。

    接着，将详细地解释发射侧的操作顺序。

    用户识别

    最初把其指纹特性登记在图1的存储设备112中的用户再次从指纹扫描仪111输入指纹图像，在这种数据和初始登记的特性之间进行比较，若在相关判别装置1144中根据这一比较结果所述用户识别未被证实(亦即，并非同一用户的同一手指)，则用户不能利用该终端发送消息。

    加密受检特性

    当用户在相关判别装置1144被证实时，在发射机数据处理设备114中，受检特性加密装置1150利用密钥X作为所述第二密钥对验证过程中使用的受检特性进行加密。

    消息输入

    当被证实为所述用户时，用户可以利用包括输入/输出设备113的键盘或显示设备输入消息。另外，消息加解密装置1146利用密钥Y作为第一密钥对所述消息进行加密。

    发送消息

    来自受检特性加密装置1150的用户识别符与受检特性和来自消息加密装置1146的消息一起被发送到接收机。

    下面是接收侧的操作顺序。

    接收信息

    在接收侧，借助于用户识别符搜索登记在图1接收机的存储设备121中的初始登记特性，并由FF比较装置1222将其与受检特性加以比较，并由密钥X产生装置1223产生密钥X。

    对受检特性进行解密

    受检特性解密装置1224利用所述产生的密钥X对从受检加密装置1150接收的受检特性进行解密。

    解密消息

    SF比较装置1225把解密后的受检特性122B与作为利用普通加密算法解密的接收机最初登记特性的文件特性122A加以比较。密钥Y是由密钥Y产生装置1226产生的，而来自加密装置1146的消息则由消息解密装置1227利用密钥Y解密。

    在这种情况下，重要的是，即使这个手指是同一人的同一手指，但是在特性的水平上，这种一致性可能不被检测出来。指纹扫描仪111是光学系统，并积累静电，当例如手指的位置和压力不同时，实际使用中指纹无法在相同的条件下输入。当然，比较算法弥补这种缺乏重复性的情况。因此，从安全的观点看，这种缺乏重复性的情况反而是极有价值的信息。此外，正如下面将要描述的，就像更新口令一样，更新登记的特性可以提高安全性。另外，当初始登记的特性被长时间使用时，在数据和相关程序被盗的情况下，安全性便无法维持。因此，必须频繁地更新登记的特性。更新顺序与传输信息的顺序相同，因而若在信息中有交换登记特性的命令，则用受检特性代替初始登记特性。

    所以，按照这个实施例，通过利用指纹特性数据和比较程序产生具有高可靠性的密钥，初始登记特性无须通过网络传输，只要数据和程序都没有被盗，安全性便得以保证。此外，即使指纹特性数据被盗，若频繁地进行指纹特性数据更新，则危险性是低的。另外，采用本发明，可以只用登记特性进行比较，因而比较结果可以被限制为特定的位数。比较结果依特性的分布而不同，即使用同一人的同一手指进行比较，在输入指纹的过程中，产生具有相同结果的特性的几率几乎为零。此外，当判定受检结果的最高值时，就有可能把所述结果设置在估计的大致为最大值的范围内。从而可以限定密钥的长度。

    另外，采用本发明，使具有多步骤的密钥设置成为可能。如上所述，利用密钥X和密钥Y作为两步密钥的两步法用作一个示例。但若将来自指纹扫描仪111的同一手指的图像输入进行n次，则密钥Y可以产生n次：Y1，Y2，…，YN。若第一特性是用密钥X加密的，则第二特性用密钥Y2加密，而第n特性用密钥Y(N-1)加密，消息可以用密钥YN加密。利用这种多步密钥产生法需要处理时间，但是，只要登记特性数据，网络上的消息，和与比较有关的程序不被盗窃，便无法访问该消息。

    图3表示本发明另一个实施例。在这个实施例中，图1中发射机的数据处理设备114由专用处理器314代替。因为这种专用处理器具有无窜改结构(tamper-free structure)，安全性得到进一步提高。但是，初始登记特性112A需要诸如ROM(只读存储器)等非易失存储器，必须用具有液晶屏的输入/输出设备113A作为输入输出设备。这个实施例的操作与上面解释的操作相同，但因发射机是无窜改结构(tamper-free structure)专用处理器314，所以发射机的初始登记特性数据和与比较相关的程序无法读出。

    第二实施例

    图4表示本发明的另一个实施例。与图3中在专用处理器314中提供输入/输出设备113A形成对照，专用处理器414具有这样的结构：其中独立的通用处理器，亦即专用处理器422利用标准键盘和显示设备作为输入输出设备113B，而其他基本结构和操作与图3所示者大致相同。但是，在这个实施例中，为了从通用处理器422输入消息422A，由消息加密装置4224用密钥X进行加密，然后该消息被送到专用处理器414。专用处理器414在消息解密装置4143中利用密钥X对所接收的消息进行解密，然后在消息加密装置4144中利用密钥Y对该消息进行加密。另外，用这样的方法加密的消息通过通用处理器422被发送到处在接收该消息的一侧的通用处理器432。此外，初始登记特性必须预先在专用处理器422的存储设备423和通用处理器432的存储设备121上登记。因此，利用这种专用处理器422，专用处理器414的功能得以简化，而且变得更加实用。