生物体参照信息登记系统、装置及程序

摘要

实施方式中，生物体参照信息储存装置从生物体参照信息证书生成装置接收提问信息。上述生物体参照信息储存装置基于从上述认证对象者采集到的生物体信息生成生物体参照信息。上述生物体参照信息储存装置将包含上述提问信息、上述生物体参照信息的哈希值及第一数字署名的生物体认证上下文，向上述生物体参照信息证书生成装置发送。上述生物体参照信息证书生成装置对上述提问信息进行验证。上述生物体参照信息证书生成装置基于第一公钥，对上述第一数字署名进行验证。上述生物体参照信息证书生成装置将生物体参照信息证书，向上述生物体参照信息储存装置发送。上述生物体参照信息储存装置将上述生物体参照信息及上述生物体参照信息证书写入储存单元。

主权项

一种生物体参照信息登记系统，具备能够经由网络相互通信的生物体参照信息储存装置(10)和生物体参照信息证书生成装置(20)，将认证对象者的生物体参照信息向上述生物体参照信息储存装置进行登记，其特征在于，上述生物体参照信息储存装置具备：第一密钥存储单元(15)，存储自装置的第一密钥；提问信息接收单元(11)，从上述生物体参照信息证书生成装置接收提问信息；生物体参照信息生成单元(14)，基于从上述认证对象者采集到的生物体信息，生成生物体参照信息；哈希值生成单元(15)，生成上述生物体参照信息的哈希值；第一署名生成单元(15)，基于上述第一密钥，生成相对于上述提问信息及上述生物体参照信息的哈希值的、第一数字署名；生物体认证上下文生成单元(15)，生成包含上述提问信息、上述生物体参照信息的哈希值及上述第一数字署名的生物体认证上下文(C)；生物体认证上下文发送单元(11)，将上述生物体参照信息的哈希值及上述生物体认证上下文，向上述生物体参照信息证书生成装置发送；证书接收单元(11)，从上述生物体参照信息证书生成装置接收生物体参照信息证书，该生物体参照信息证书包含上述生物体参照信息的哈希值及上述生物体认证上下文、以及相对于该生物体参照信息的哈希值及上述生物体认证上下文的、第二数字署名；第一抽取单元(16)，从上述生物体参照信息证书抽取上述生物体参照信息的哈希值及上述生物体认证上下文；哈希值验证单元(16)，基于上述生成的哈希值，对上述抽取到的哈希值进行验证；生物体认证上下文验证单元(16)，基于上述生成的生物体认证上下文，对上述抽取到的生物体认证上下文进行验证；储存单元(18)，用于储存上述生物体参照信息及上述生物体参照信息证书；以及写入单元(16)，在上述哈希值验证单元及上述生物体认证上下文验证单元的验证结果分别表示合法性的情况下，将上述生物体参照信息及上述生物体参照信息证书写入上述储存单元，上述生物体参照信息证书生成装置具备：账户存储单元(25)，用于将上述认证对象者的用户ID及上述生物体参照信息证书相互建立关联地存储；第二密钥存储单元(24)，存储有自装置的第二密钥；提问信息发送单元(23)，生成上述提问信息并将该提问信息向上述生物体参照信息储存装置发送；生物体认证上下文接收单元(21)，从上述生物体参照信息储存装置接收上述生物体参照信息的哈希值及上述生物体认证上下文；第二抽取单元(23)，从上述接收到的生物体认证上下文抽取提问信息；提问信息验证单元(23)，基于上述发送的提问信息，对上述抽取到的提问信息进行验证；署名验证单元(23)，基于与上述第一密钥对应的第一公钥，对上述接收到的生物体认证上下文内的第一数字署名进行验证；第二署名生成单元(24)，在上述提问信息验证单元及上述署名验证单元的验证结果分别表示合法性的情况下，基于上述第二密钥，生成相对于上述接收到的上述生物体参照信息的哈希值及上述生物体认证上下文的、上述第二数字署名；证书生成单元(24)，生成包含上述生物体参照信息的哈希值、上述生物体认证上下文及上述第二数字署名的上述生物体参照信息证书；证书写入单元(25)，将上述生成的生物体参照信息证书与上述认证对象者的用户ID建立关联地向上述账户存储单元写入；以及证书发送单元(21)，将上述生成的生物体参照信息证书向上述生物体参照信息储存装置发送。