專利名稱:數(shù)據(jù)通信方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種使用公開密鑰加密技術(shù)的數(shù)據(jù)通信方法和系統(tǒng)����。
背景技術(shù):
隨著信息處理器例如個(gè)人計(jì)算機(jī)的處理能力的奇跡般的提高�����,加之通信基礎(chǔ)結(jié)構(gòu)的擴(kuò)大,利用網(wǎng)絡(luò)例如互聯(lián)網(wǎng)發(fā)送和接收個(gè)人信息或公司信息的機(jī)會(huì)不斷增加����。因此,為隱蔽這種信息以防止泄漏給第三者��,保密技術(shù)變得越來越重要�����。
公用密鑰加密技術(shù)被認(rèn)為是一種用于隱蔽發(fā)送和接收數(shù)據(jù)的典型方法�����。在這種加密技術(shù)中����,互相發(fā)送和接收數(shù)據(jù)的終端設(shè)備使用公用密鑰來加密和解碼數(shù)據(jù)。隨著近年來電子商務(wù)例如BtoB(商店對(duì)商店)和BtoC(商店對(duì)消費(fèi)者)交易的擴(kuò)大����,PKI(公開密鑰基本結(jié)構(gòu))也受到重視(例如,參見日本專利公報(bào)No.2001-216270)����。
在稱為基本PKI技術(shù)的公開密鑰加密技術(shù)中�,公開密鑰用于加密發(fā)送的數(shù)據(jù)���,與公開密鑰成對(duì)但又不會(huì)公開的密鑰用于對(duì)所接收的數(shù)據(jù)進(jìn)行解碼�。這種公開密鑰加密技術(shù)在發(fā)送方和接收方使用不同的密鑰����,因此提高了上述公用密鑰加密技術(shù)的保密等級(jí)。但是��,公開密鑰加密技術(shù)進(jìn)行加密和解碼數(shù)據(jù)的處理需要相當(dāng)長(zhǎng)的時(shí)間�,因此���,公用密鑰加密技術(shù)一般更適合與特定伙伴的數(shù)據(jù)通信�����。
提高由上述公鑰和密鑰(PKI密鑰)所達(dá)到的隱蔽等級(jí)的技術(shù)�����,披露在例如日本專利公報(bào)No.2001-357371中��。在這種技術(shù)中�����,用戶的指紋被讀取��,并且����,從指紋中得到的隨機(jī)數(shù)用于加密PKI密鑰本身。
在上述公用密鑰加密技術(shù)中�����,加密數(shù)據(jù)的發(fā)送方終端設(shè)備和解碼數(shù)據(jù)的接收方終端設(shè)備兩者都必須有公用密鑰�,并且,通過網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的用戶必須用某種方法將公用密鑰傳送至通信合作方����。在近幾年的數(shù)據(jù)通信系統(tǒng)中,上述公開密鑰加密技術(shù)被用作更安全地傳送公用密鑰的手段���。
但是�����,在用公開密鑰加密技術(shù)發(fā)送公用密鑰的方法中�����,公用密鑰本身雖然被加密����,但它被釋放到網(wǎng)絡(luò)中,因此����,存在懷有惡意企圖的第三者盜用公用密鑰的危險(xiǎn)。
另一方面���,當(dāng)僅用公開密鑰加密技術(shù)發(fā)送和接收數(shù)據(jù)時(shí),密鑰必須同樣地傳送給通信合作方�����,因此���,當(dāng)使用網(wǎng)絡(luò)傳送密鑰時(shí)���,存在密鑰可能被懷有惡意企圖的第三者盜取的危險(xiǎn)。
換句話說����,比需要考慮已有技術(shù)的通信系統(tǒng)所經(jīng)存在的公用密鑰被截取的危險(xiǎn)問題��。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)方面是提供一種數(shù)據(jù)通信方法和系統(tǒng)���,其使用公開密鑰加密技術(shù),能提高通過網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)的隱蔽等級(jí)�����,因此能提高保密等級(jí)�����。
在達(dá)到上述目的的本發(fā)明中��,其中用戶的生物學(xué)信息已轉(zhuǎn)換為數(shù)字值的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)被用于認(rèn)證發(fā)送和接收數(shù)據(jù)的用戶��,并基于生物統(tǒng)計(jì)學(xué)數(shù)據(jù)��,在用戶使用的每一用戶終端設(shè)備上產(chǎn)生相同的密鑰(公用密鑰)�����。
使用本發(fā)明的公開密鑰加密技術(shù)的數(shù)據(jù)通信方法和系統(tǒng),免除了將公用密鑰釋放到互聯(lián)網(wǎng)上的需要�,因此減少了密鑰被截取的危險(xiǎn)。特別是每次提取時(shí)生物統(tǒng)計(jì)學(xué)數(shù)據(jù)是不同的位序列���,因而基于生物統(tǒng)計(jì)學(xué)數(shù)據(jù)產(chǎn)生的公用密鑰對(duì)于每次請(qǐng)求也是不同的����,其僅是作為一次性密鑰有效的��。因此��,通過使用這些公用密鑰的公開密鑰加密技術(shù)而實(shí)現(xiàn)的通信的保密等級(jí)得以提高���。
圖1是本發(fā)明的數(shù)據(jù)通信系統(tǒng)第一實(shí)施方式的結(jié)構(gòu)方框圖��。
圖2是圖1所示PKI服務(wù)器設(shè)備的結(jié)構(gòu)示例方框圖�。
圖3是圖1所示第一用戶終端設(shè)備結(jié)構(gòu)的另一示例方框圖�。
圖4是本發(fā)明的數(shù)據(jù)通信系統(tǒng)第一實(shí)施方式的連續(xù)處理流程圖���。
圖5是本發(fā)明的數(shù)據(jù)通信系統(tǒng)第二實(shí)施方式的連續(xù)處理流程圖����。
圖6是本發(fā)明的數(shù)據(jù)通信系統(tǒng)第三實(shí)施方式的連續(xù)處理流程圖。
圖7是本發(fā)明的數(shù)據(jù)通信系統(tǒng)第四實(shí)施方式的連續(xù)處理流程圖���。
具本實(shí)施方式下面參考附圖對(duì)本發(fā)明進(jìn)行說明����。
(第一實(shí)施方式)第一實(shí)施方式的數(shù)據(jù)通信系統(tǒng)采用不向網(wǎng)絡(luò)釋放密鑰的PKI方法實(shí)現(xiàn)公開密鑰加密技術(shù)�,該方法包含兩個(gè)方面,即利用生物統(tǒng)計(jì)學(xué)數(shù)據(jù)�����,其中用戶的生物學(xué)信息例如指紋���、虹膜�����、脈紋����、手跡�����、簽名、手和臉形被轉(zhuǎn)換為數(shù)字值��,用以認(rèn)證發(fā)送或接收數(shù)據(jù)的用戶�,以及基于生物統(tǒng)計(jì)學(xué)數(shù)據(jù),在用戶使用的每一用戶終端設(shè)備上產(chǎn)生相同的密鑰(公用密鑰)����。
生物統(tǒng)計(jì)學(xué)數(shù)據(jù)在每次提取時(shí)一般不能精確得到相同的位序列,所以確定個(gè)體是否真實(shí)的用戶�,是通過提取的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(以下稱“查詢數(shù)據(jù)”)與預(yù)先已登記的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(以下稱“登記數(shù)據(jù)”)之間的相似性來實(shí)現(xiàn)的。因此���,當(dāng)所用的查詢數(shù)據(jù)的位序列與過去使用的查詢數(shù)據(jù)的位序列絕對(duì)相同時(shí)����,極有可能存在懷有惡意企圖的第三者正在偽裝用戶�。
在本實(shí)施方式中,每一用戶終端設(shè)備與特定伙伴進(jìn)行每次通信時(shí)����,利用具有這些性質(zhì)的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)產(chǎn)生作為一次性密鑰的公用密鑰,因而發(fā)送和接收的數(shù)據(jù)的隱蔽等級(jí)得以提高�。
圖1是本發(fā)明數(shù)據(jù)通信系統(tǒng)第一實(shí)施方式的結(jié)構(gòu)方框圖�。圖2是圖1所示PKI服務(wù)器設(shè)備的結(jié)構(gòu)示例方框圖。
如圖1所示,第一實(shí)施方式的數(shù)據(jù)通信系統(tǒng)的結(jié)構(gòu)包括第一用戶終端設(shè)備11和第二用戶終端設(shè)備12��,它們由用戶用來發(fā)送和接收數(shù)據(jù)�,這些用戶終端設(shè)備11和12配置有生物統(tǒng)計(jì)學(xué)采集裝置,用于采集用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)�;以及PKI服務(wù)器設(shè)備4,其執(zhí)行從第一用戶終端設(shè)備11和第二用戶終端設(shè)備12發(fā)送來的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的登記�����,利用生物統(tǒng)計(jì)學(xué)數(shù)據(jù)對(duì)每一用戶的認(rèn)證�,用于認(rèn)證的登記數(shù)據(jù)和查詢數(shù)據(jù)的有效性檢驗(yàn),和在每一用戶終端設(shè)備中已用PKI實(shí)現(xiàn)的公開密鑰加密技術(shù)加密的數(shù)據(jù)的發(fā)送和接收�����。第一用戶終端設(shè)備11�、第二用戶終端設(shè)備12和PKI服務(wù)器設(shè)備4連接成能通過網(wǎng)絡(luò)5例如互聯(lián)網(wǎng)相互來往通信。圖1示出一種結(jié)構(gòu)�,其中一個(gè)PKI服務(wù)器設(shè)備4連接至網(wǎng)絡(luò)5,但PKI服務(wù)器設(shè)備4也可以是通過多個(gè)服務(wù)器設(shè)備實(shí)現(xiàn)多種功能的結(jié)構(gòu)�。
PKI服務(wù)器設(shè)備4是信息處理器,例如工作站/服務(wù)器計(jì)算機(jī)��,其具有連接網(wǎng)絡(luò)5的通信能力��,并且由例如管理本發(fā)明數(shù)據(jù)通信系統(tǒng)的服務(wù)器供應(yīng)商或者由公司委托數(shù)據(jù)通信系統(tǒng)操作的第三者進(jìn)行管理。第一用戶終端設(shè)備11和第二用戶終端設(shè)備12是信息處理器例如個(gè)人計(jì)算機(jī)��、PDA(個(gè)人數(shù)字(數(shù)據(jù))助理)或具有能連接網(wǎng)絡(luò)5的通信能力的便攜式電話���。用于采集用戶生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的生物統(tǒng)計(jì)學(xué)采集裝置21與第一用戶終端設(shè)備11相連���,生物統(tǒng)計(jì)學(xué)采集裝置22與第二用戶終端設(shè)備12相連。
如圖2所示�����,PKI服務(wù)器設(shè)備4的結(jié)構(gòu)包括處理器10����,其用于按照程序執(zhí)行處理過程;輸入裝置20�,其用于將輸入例如指令和數(shù)據(jù)加至處理器10;和輸出裝置30���,其用于監(jiān)視處理器10的處理結(jié)果���。
處理器10的配置有CPU11;主存儲(chǔ)裝置12�,其用于暫存CPU11的處理所必須的數(shù)據(jù)����;數(shù)據(jù)存儲(chǔ)裝置14�����,其用于存儲(chǔ)信息例如PKI密鑰和每個(gè)用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)�����;記錄媒體13����,其中存儲(chǔ)有啟動(dòng)CPU11執(zhí)行本發(fā)明的處理的控制程序�����;存儲(chǔ)器控制接口單元15�,其用于控制CPU11與主存儲(chǔ)裝置12、記錄媒體13和數(shù)據(jù)存儲(chǔ)裝置14之間的數(shù)據(jù)傳送���;I/O接口單元16�,其是與輸入裝置20和輸出裝置30的接口裝置��;和通信控制裝置17,其是控制網(wǎng)絡(luò)通信的接口��。這些部件通過總線18相連����。
下面描述處理器10根據(jù)記錄在記錄媒體13中的控制程序執(zhí)行本發(fā)明的處理過程。記錄媒體13可以是磁盤��、半導(dǎo)體存儲(chǔ)器�、光盤或其他的記錄媒體。
第一用戶終端設(shè)備11和第二用戶終端設(shè)備12的結(jié)構(gòu)基本上與PKI服務(wù)器設(shè)備4的結(jié)構(gòu)相同���,不同之處是配置有生物統(tǒng)計(jì)學(xué)采集裝置�����,并且存儲(chǔ)在數(shù)據(jù)存儲(chǔ)裝置中的信息不同�。所以省略對(duì)這個(gè)結(jié)構(gòu)的詳細(xì)說明����。
如圖1所示,PKI服務(wù)器設(shè)備4配置有認(rèn)證單元6����,其利用從第一用戶終端設(shè)備11和第二用戶終端設(shè)備12接收到的數(shù)據(jù)進(jìn)行用戶的認(rèn)證處理��,和PKI處理器7���,其用于發(fā)送和接收用戶之間借助于PKI以公開密鑰加密技術(shù)加密的數(shù)據(jù);認(rèn)證單元6和PKI處理器7的功能由上述處理器10實(shí)現(xiàn)�����。PKI服務(wù)器設(shè)備4的數(shù)據(jù)存儲(chǔ)裝置14配置有生物統(tǒng)計(jì)學(xué)數(shù)據(jù)庫(kù)61�,其登記有每一用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)����,和生物統(tǒng)計(jì)學(xué)失效表62,其中登記有已失去有效性的因此是不能用的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)���,這個(gè)數(shù)據(jù)庫(kù)和表被用在上述認(rèn)證單元6中���;和存儲(chǔ)庫(kù)71,其中存儲(chǔ)有每一用戶終端設(shè)備發(fā)送和接收數(shù)據(jù)時(shí)使用的PKI公開密鑰����,和PKI密鑰存儲(chǔ)單元72,其中存儲(chǔ)有PKI密鑰����,這個(gè)存儲(chǔ)庫(kù)和存儲(chǔ)單元被用在上述PKI處理器7中�����。
如前所述��,用于采集用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的生物統(tǒng)計(jì)學(xué)采集裝置21和22分別與第一用戶終端設(shè)備11和第二用戶終端設(shè)備12相連�;生物統(tǒng)計(jì)學(xué)采集裝置中的存儲(chǔ)裝置31和32存儲(chǔ)有例如查詢數(shù)據(jù)�、登記數(shù)據(jù)、向服務(wù)器設(shè)備發(fā)送或從服務(wù)器設(shè)備接收數(shù)據(jù)時(shí)使用的PKI密鑰�����,和從作為通信合作方的用戶終端設(shè)備接收數(shù)據(jù)時(shí)使用的公用密鑰�����。查詢數(shù)據(jù)�����、登記數(shù)據(jù)����、PKI密鑰和公用密鑰也可以存儲(chǔ)在屬于第一用戶終端設(shè)備11和第二用戶終端設(shè)備12的數(shù)據(jù)存儲(chǔ)裝置中�。
如圖3所示����,生物統(tǒng)計(jì)學(xué)采集裝置21和22可以分別并入第一用戶終端設(shè)備11和第二用戶終端設(shè)備12。在這種情況下�����,查詢數(shù)據(jù)�、登記數(shù)據(jù)����、PKI密鑰和公用密鑰可以存儲(chǔ)至生物統(tǒng)計(jì)學(xué)采集裝置21和22中的存儲(chǔ)裝置(見圖3(a)),或者也可以存儲(chǔ)至屬于第一用戶終端設(shè)備11和第二用戶終端設(shè)備12的數(shù)據(jù)存儲(chǔ)裝置8(見圖3(b))����。圖3僅表示第一用戶終端設(shè)備11的變型。
查詢數(shù)據(jù)�、登記數(shù)據(jù)、PKI密鑰和公用密鑰也可以存儲(chǔ)至能與每一用戶終端設(shè)備連接的其他外部記錄媒體�,例如IC卡、硬盤裝置�、軟盤、CD(光盤)、磁光盤�、DVD(數(shù)字視頻盤)、USB(通用串行總線)存儲(chǔ)器���、SD存儲(chǔ)卡�����、或者記憶棒���。
在這種情況下,PKI公開密鑰A是從PKI服務(wù)器設(shè)備4向用戶A使用的第一用戶終端設(shè)備11發(fā)送數(shù)據(jù)時(shí)用的公開密鑰�,PKI公開密鑰B是向用戶B使用的第二用戶終端設(shè)備12發(fā)送數(shù)據(jù)時(shí)用的公開密鑰,PKI公開密鑰S是從第一用戶終端設(shè)備11和第二用戶終端設(shè)備12向PKI服務(wù)器設(shè)備4發(fā)送數(shù)據(jù)時(shí)用的公開密鑰��。另外��,PKI密鑰A是從PKI服務(wù)器設(shè)備4向用戶A使用的第一用戶終端設(shè)備11發(fā)送的數(shù)據(jù)解碼時(shí)用的密鑰���,PKI密鑰B是從PKI服務(wù)器設(shè)備4向用戶B使用的第二用戶終端設(shè)備12發(fā)送的數(shù)據(jù)解碼時(shí)用的密鑰�,PKI密鑰S是從第一用戶終端設(shè)備11和第二用戶終端設(shè)備12向PKI服務(wù)器設(shè)備4發(fā)送的數(shù)據(jù)解碼時(shí)用的密鑰����。
另外��,公用密鑰KA是從第二用戶終端設(shè)備12向第一用戶終端設(shè)備11發(fā)送的數(shù)據(jù)解碼時(shí)用的密鑰���,公用密鑰KB是從第一用戶終端設(shè)備11向第二用戶終端設(shè)備12發(fā)送的數(shù)據(jù)解碼時(shí)用的密鑰。
下面利用圖4說明圖1所示的第一實(shí)施方式的數(shù)據(jù)通信方法的連續(xù)處理過程�。
如圖4所示,在第一實(shí)施方式中��,在用戶A與用戶B之間發(fā)送和接收數(shù)據(jù)之前���,一個(gè)用戶例如用戶A從第一用戶終端設(shè)備11執(zhí)行向?qū)儆谟脩鬊的第二用戶終端設(shè)備12發(fā)送請(qǐng)求產(chǎn)生公用密鑰的操作(步驟A01)�。在第二用戶終端設(shè)備12����,一旦接收到來自第一用戶終端設(shè)備11的產(chǎn)生公用密鑰的請(qǐng)求后�,用戶B執(zhí)行接受第一用戶終端設(shè)備11的請(qǐng)求的應(yīng)答操作(步驟A02)。
在第一用戶終端設(shè)備11�,用戶A接著執(zhí)行的操作是利用生物統(tǒng)計(jì)學(xué)采集裝置21采集用戶A的生物統(tǒng)計(jì)學(xué)數(shù)據(jù),生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(查詢數(shù)據(jù))Ma不但存儲(chǔ)至規(guī)定的存儲(chǔ)裝置中�����,而且連同用戶A和通信合作方(用戶B)的信息一起發(fā)送至PKI服務(wù)器設(shè)備4(步驟A03)��。這時(shí),第一用戶終端設(shè)備11可利用PKI公開密鑰S加密發(fā)送的數(shù)據(jù)�����,以隱蔽用戶A的查詢數(shù)據(jù)Ma�����。
同樣��,在接收到產(chǎn)生公用密鑰的請(qǐng)求的第二用戶終端設(shè)備12方面����,用戶B執(zhí)行的操作是利用生物統(tǒng)計(jì)學(xué)采集裝置22采集用戶B的生物統(tǒng)計(jì)學(xué)數(shù)據(jù),將生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(查詢數(shù)據(jù))Mb存儲(chǔ)至規(guī)定的存儲(chǔ)裝置�,并將生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(查詢數(shù)據(jù))Mb連同用戶B和通信合作方(用戶A)的信息一起發(fā)送至PKI服務(wù)器設(shè)備4(步驟A04)。這時(shí)���,第二用戶終端設(shè)備12可利用PKI公開密鑰S加密發(fā)送的數(shù)據(jù)���,以隱蔽用戶B的查詢數(shù)據(jù)Mb。
一旦接收到來自第一用戶終端設(shè)備11的用戶A的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(步驟A05)��,PKI服務(wù)器設(shè)備4首先確定接收到的數(shù)據(jù)是否已加密�����。如果接收到的數(shù)據(jù)已加密,PKI服務(wù)器設(shè)備4則利用PKI密鑰S解碼接收到的數(shù)據(jù)��。
通過解碼����,在采集到用戶A的查詢數(shù)據(jù)Ma后,PKI服務(wù)器設(shè)備4讀取已登記在生物統(tǒng)計(jì)學(xué)數(shù)據(jù)庫(kù)61中的用戶A的登記數(shù)據(jù)Ra����,將該登記數(shù)據(jù)Ra與接收到的查詢數(shù)據(jù)Ma進(jìn)行比較(步驟A06),確定位序列是否絕對(duì)相同(步驟A07)����。
如果登記數(shù)據(jù)Ra與查詢數(shù)據(jù)Ma是絕對(duì)相同的位序列,PKI服務(wù)器設(shè)備4則確定上述從第一用戶終端設(shè)備11發(fā)送來的查詢數(shù)據(jù)Ma是過去曾被竊取的數(shù)據(jù)����,也就是說��,確定這是來自第三者而不是用戶A的訪問�,因此將用戶A的登記數(shù)據(jù)Ra存儲(chǔ)至生物統(tǒng)計(jì)學(xué)失效表62(步驟A08),并結(jié)束處理過程�。如果登記數(shù)據(jù)Ra與查詢數(shù)據(jù)Ma是不同的位序列�,PKI服務(wù)器設(shè)備4則將查詢數(shù)據(jù)Ma與登記數(shù)據(jù)Ra進(jìn)行匹配(步驟A09)�����。
如有必要����,PKI服務(wù)器設(shè)備4也利用PKI密鑰S解碼從第二用戶終端設(shè)備12接收到的用戶B的查詢數(shù)據(jù)Mb。然后PKI服務(wù)器設(shè)備4將查詢數(shù)據(jù)Mb與登記數(shù)據(jù)Rb進(jìn)行比較�,確定這些位序列是否絕對(duì)相同,如果它們絕對(duì)相同�����,則將用戶B的登記數(shù)據(jù)Rb存儲(chǔ)至生物統(tǒng)計(jì)學(xué)失效表62����,并結(jié)束處理過程。另一方面�,如果登記數(shù)據(jù)Rb與查詢數(shù)據(jù)Mb是不同的位序列,PKI服務(wù)器設(shè)備4則將接收到的查詢數(shù)據(jù)Mb與登記數(shù)據(jù)Rb進(jìn)行匹配��。
如果用戶A的匹配結(jié)果成功��,也就是說����,如果查詢數(shù)據(jù)Ma被識(shí)別為用戶A的數(shù)據(jù)(步驟A10)�,PKI服務(wù)器設(shè)備4則基于用戶A的登記數(shù)據(jù)Ra和查詢數(shù)據(jù)Ma計(jì)算指示相似程度的相似性信息SA1(步驟A11)����。當(dāng)匹配結(jié)果失敗時(shí),PKI服務(wù)器設(shè)備4則結(jié)束處理過程����。相似性信息的計(jì)算可使用通過在每一規(guī)定特征點(diǎn)加上“成對(duì)強(qiáng)度”所得的數(shù)值(以下稱“得分(score)信息”),披露在例如“Automated fingerprint identificationby minutiae-network features-matching process”(“采用細(xì)節(jié)-網(wǎng)絡(luò)特征-匹配處理方法的自動(dòng)指紋識(shí)別”)����,in Transactios of IEICE D-11,J 72-D-11����,5,pp.733-740���,May 1989(in Japanese)�����。
更具體地說�,那里的SA1rr是用戶A自身比較的登記數(shù)據(jù)Ra的得分信息���,SA1mm是用戶A自身比較的查詢數(shù)據(jù)Ma的得分信息�����,SA1rm是用戶A的登記數(shù)據(jù)Ra和查詢數(shù)據(jù)Ma的得分信息���,用戶A的相似性信息SA1用如下規(guī)定的函數(shù)F1計(jì)算SA1=F1(SA1rr,SA1mm���,SA1rm)計(jì)算相似性信息SA1不限于上述方法�����,相似性信息也可以用另一種已知的方法利用用戶A的登記數(shù)據(jù)Ra和查詢數(shù)據(jù)Ma來計(jì)算�,所求得的值可進(jìn)一步使用規(guī)定的函數(shù)轉(zhuǎn)換為另一值��。
當(dāng)用戶B的匹配結(jié)果成功時(shí)����,即當(dāng)查詢數(shù)據(jù)Mb被識(shí)別為用戶B的查詢數(shù)據(jù)時(shí),PKI服務(wù)器設(shè)備4同樣地計(jì)算相似性信息SB1。當(dāng)匹配結(jié)果失敗時(shí)���,PKI服務(wù)器設(shè)備4終止處理過程�����。
與上述計(jì)算用戶A的相似性信息SA1的方法相同���,用戶B的相似性信息SB1用如下規(guī)定的函數(shù)F1計(jì)算SB1=F1(SB1rr,SB1mm�����,SB1rm)
這里SB1rr是用戶B自身比較的登記數(shù)據(jù)Rb的得分信息����,SB1mm是用戶B自身比較的查詢數(shù)據(jù)Mb的得分信息,SB1rm是用戶B登記數(shù)據(jù)Rb和查詢數(shù)據(jù)Mb的得分信息�����。
計(jì)算得相似性信息SA1和SB1以后�,PKI服務(wù)器設(shè)備4利用PKI公開密鑰A加密用戶A的登記數(shù)據(jù)Ra和用戶B的相似性信息SB1,并將結(jié)果發(fā)送至第一用戶終端設(shè)備11��。另外,PKI服務(wù)器設(shè)備4利用PKI公開密鑰B加密用戶B的登記數(shù)據(jù)Rb和用戶A的相似性信息SA1����,并將結(jié)果發(fā)送至第二用戶終端設(shè)備12(步驟A12)����。
第一用戶終端設(shè)備11利用PKI密鑰A解碼從PKI服務(wù)器設(shè)備4接收到的數(shù)據(jù),并采集用戶A的登記數(shù)據(jù)Ra和用戶B的相似性信息SB1(步驟A13)�。然后第一用戶終端設(shè)備11利用存儲(chǔ)在規(guī)定的存儲(chǔ)裝置中的用戶A的登記數(shù)據(jù)Ra和用戶A的查詢數(shù)據(jù)Ma,計(jì)算相似性信息SA2(步驟A14)�����。
與PKI服務(wù)器設(shè)備4同樣���,相似性信息SA2用如下規(guī)定的函數(shù)F2計(jì)算SA2=F1(SA1rr����,SA1mm����,SA1rm)這里,例如�,SA1rr是用戶A自身比較的登記數(shù)據(jù)Ra的得分信息,SA1mm是用戶A自身比較的查詢數(shù)據(jù)Ma的得分信息,SA1rm是用戶A的登記數(shù)據(jù)Ra和查詢數(shù)據(jù)Ma的得分信息����。基于這個(gè)相似性信息SA2和從PKI服務(wù)器設(shè)備4接收到的用戶B的相似性信息SB1��,產(chǎn)生與第二用戶終端設(shè)備12進(jìn)行數(shù)據(jù)發(fā)送和接收時(shí)所用的公用密鑰KA(步驟A15)����。借助于規(guī)定的函數(shù)F2(SA2,SB1)用相似性信息SA2和SB1產(chǎn)生公用密鑰KA��。
同樣����,第二用戶終端設(shè)備12利用PKI密鑰B解碼從PKI服務(wù)器設(shè)備4接收到的數(shù)據(jù),并采集用戶B的登記數(shù)據(jù)Rb和用戶A的相似性信息SA1(步驟A16)��。然后第二用戶終端設(shè)備12利用存儲(chǔ)在規(guī)定的存儲(chǔ)裝置中的用戶B的登記數(shù)據(jù)Rb和用戶B的查詢數(shù)據(jù)Mb��,計(jì)算相似性信息SB2(步驟A17)��。
與PKI服務(wù)器設(shè)備4同樣��,相似性信息SB2用如下規(guī)定的函數(shù)F1計(jì)算SB2=F1(SB1rr����,SB1mm����,SB1rm)這里����,例如�����,SB1rr是用戶B自身比較的登記數(shù)據(jù)Rb的得分信息�,SB1mm是用戶B自身比較的查詢數(shù)據(jù)Mb的得分信息,SB1rm是用戶B的登記數(shù)據(jù)Rb和查詢數(shù)據(jù)Mb的得分信息�����。基于這個(gè)相似性信息SB2和從PKI服務(wù)器設(shè)備4接收到的用戶A的相似性信息產(chǎn)生與第一用戶終端設(shè)備11發(fā)送和接收數(shù)據(jù)時(shí)所用的公用密鑰KB(步驟A18)。根據(jù)規(guī)定的函數(shù)F2(SA1���,SB2)利用相似性信息SB2和SA1產(chǎn)生公用密鑰KB。
這里,如果相同的函數(shù)F1和F2用于每一用戶終端設(shè)備11和12�����,并且如果每一用戶終端設(shè)備11和12發(fā)送和接收到的數(shù)據(jù)沒有惡化��,則公用密鑰KA和公用密鑰KB將是相同的���。因此�����,所產(chǎn)生的公用密鑰僅能用于第一用戶終端設(shè)備11和第二用戶終端設(shè)備12�����。
第一用戶終端設(shè)備11順序地向第二用戶終端設(shè)備12發(fā)送用公用密鑰KA加密了的數(shù)據(jù)����,第二用戶終端設(shè)備12用公用密鑰KB解碼所接收到的數(shù)據(jù)���。同樣�,第二用戶終端設(shè)備12向第一用戶終端設(shè)備11發(fā)送用公用密鑰KB加密了的數(shù)據(jù)�,第一用戶終端設(shè)備11用公用密鑰KA解碼所接收到的數(shù)據(jù)。因此�,第一用戶終端設(shè)備11和第二用戶終端設(shè)備12能夠借助于使用被隱蔽的公用密鑰的公開密鑰加密技術(shù)發(fā)送和接收數(shù)據(jù)。
根據(jù)本實(shí)施方式的數(shù)據(jù)通信方法和系統(tǒng)��,發(fā)送和接收數(shù)據(jù)的用戶終端設(shè)備使用從生物統(tǒng)計(jì)學(xué)數(shù)據(jù)得到的相似性信息的各自項(xiàng)目,各自產(chǎn)生公用密鑰���,因此公用密鑰不需要釋放到網(wǎng)絡(luò)5上�����。所以在網(wǎng)絡(luò)5上密鑰被截取的風(fēng)險(xiǎn)減小�。
另外�����,生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的位序列隨每次提取而不同��,基于生物統(tǒng)計(jì)學(xué)數(shù)據(jù)產(chǎn)生的公用密鑰因此也隨每次通信而不同��,其有效性僅是一次性的���。所以使用這種公用密鑰的公開密鑰加密技術(shù)能實(shí)現(xiàn)通信保密等級(jí)的改善。
(第二實(shí)施方式)下面參考
本發(fā)明的數(shù)據(jù)通信方法和系統(tǒng)的第二實(shí)施方式�。
第二實(shí)施方式的結(jié)構(gòu)是其中生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(登記數(shù)據(jù))預(yù)先不但登記在PKI服務(wù)器設(shè)備中,而且也登記在用戶終端設(shè)備11和12或生物統(tǒng)計(jì)學(xué)采集裝置21和22中���。因此���,第二實(shí)施方式與第一實(shí)施方式的不同之處在于登記數(shù)據(jù)不從PKI服務(wù)器設(shè)備4向每一用戶終端設(shè)備11和12發(fā)送��。數(shù)據(jù)通信系統(tǒng)的結(jié)構(gòu)類似于第一實(shí)施方式�,因此���,省略對(duì)系統(tǒng)的詳細(xì)說明�����。
圖5是本發(fā)明的數(shù)據(jù)通信方法第二實(shí)施方式的連續(xù)處理流程圖�����。
如圖5所示�����,在第二實(shí)施方式中����,在用戶A和用戶B的數(shù)據(jù)的發(fā)送和接收之前����,一個(gè)用戶例如用戶A執(zhí)行從第一用戶終端設(shè)備11向?qū)儆谟脩鬊的第二用戶終端設(shè)備12發(fā)送請(qǐng)求產(chǎn)生公用密鑰的操作(步驟B01)����。一旦接收到來自第一用戶終端設(shè)備11的產(chǎn)生公用密鑰的請(qǐng)求后����,用戶B在第二用戶終端設(shè)備12執(zhí)行向第一用戶終端設(shè)備11回送請(qǐng)求的驗(yàn)收的操作(步驟B02)。
用戶A在第一用戶終端設(shè)備11接著進(jìn)行的操作是利用生物統(tǒng)計(jì)學(xué)采集裝置21采集用戶A的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)����,將生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(查詢數(shù)據(jù))Ma存儲(chǔ)在規(guī)定的存儲(chǔ)裝置中,并且連同用戶A和通信合作方(用戶B)的信息一起發(fā)送至PKI服務(wù)器設(shè)備4(步驟B03)�。這時(shí),第一用戶終端設(shè)備11可利用PKI公開密鑰S加密所發(fā)送的數(shù)據(jù)以隱蔽用戶A的查詢數(shù)據(jù)Ma���。
同樣�����,在接收到產(chǎn)生公用密鑰的請(qǐng)求的第二用戶終端設(shè)備12方面,用戶B執(zhí)行的操作是利用生物統(tǒng)計(jì)學(xué)采集裝置22采集用戶B的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)���,將生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(查詢數(shù)據(jù))Mb存儲(chǔ)在規(guī)定的存儲(chǔ)裝置中����,并且連同用戶B和通信合作方(用戶A)的信息一起發(fā)送至PKI服務(wù)器設(shè)備4(步驟B04)。這時(shí)���,第二用戶終端設(shè)備12可利用PKI公開密鑰S加密所發(fā)送的數(shù)據(jù)以隱蔽用戶B的查詢數(shù)據(jù)Mb����。
一旦從第一用戶終端設(shè)備11接收到用戶A的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(步驟B05)�����,PKI服務(wù)器設(shè)備4首先確定接收到的數(shù)據(jù)是否已加密����。如果接收的數(shù)據(jù)已加密,則PKI服務(wù)器設(shè)備4利用PKI密鑰S解碼所接收的數(shù)據(jù)���。
通過解碼采集到用戶A的查詢數(shù)據(jù)Ma以后��,PKI服務(wù)器設(shè)備4讀取已預(yù)先登記在生物統(tǒng)計(jì)學(xué)數(shù)據(jù)庫(kù)61的用戶A的登記數(shù)據(jù)Ra�,將該登記數(shù)據(jù)Ra與接收到的查詢數(shù)據(jù)Ma進(jìn)行比較(步驟B06)�,確定位序列是否絕對(duì)相同(步驟B07)。
當(dāng)?shù)怯洈?shù)據(jù)Ra和查詢數(shù)據(jù)Ma是絕對(duì)相同的位序列時(shí)����,PKI服務(wù)器設(shè)備4確定上述從第一用戶終端設(shè)備11發(fā)送來的查詢數(shù)據(jù)Ma是過去曾被竊取的數(shù)據(jù)�����,也就是說���,這是來自第三者而不是用戶A的訪問;將用戶A的登記數(shù)據(jù)Ra存儲(chǔ)至生物統(tǒng)計(jì)學(xué)失效表62(步驟B08)��;并結(jié)束處理過程���。當(dāng)?shù)怯洈?shù)據(jù)Ra和查詢數(shù)據(jù)Ma是不同的位序列時(shí)����,PKI服務(wù)器設(shè)備4將查詢數(shù)據(jù)Ma與登記數(shù)據(jù)Ra匹配(步驟B09)���。
如果必要���,PKI服務(wù)器設(shè)備4也利用PKI密鑰S解碼從第二用戶終端設(shè)備12接收到的用戶B的查詢數(shù)據(jù)Mb。然后PKI服務(wù)器設(shè)備4將查詢數(shù)據(jù)Mb與登記數(shù)據(jù)Rb進(jìn)行比較����,確定這些位序列是否絕對(duì)相同,如果位序列相同�����,則將用戶B的登記數(shù)據(jù)Rb存儲(chǔ)至生物統(tǒng)計(jì)學(xué)失效表62����,并結(jié)束處理過程。另一方面����,如果位序列不相同,則PKI服務(wù)器設(shè)備4將接收到的查詢數(shù)據(jù)Mb與登記數(shù)據(jù)Rb匹配����。
當(dāng)用戶A的匹配結(jié)果成功時(shí),即當(dāng)查詢數(shù)據(jù)Ma被識(shí)別為用戶A的查詢數(shù)據(jù)(步驟B10)時(shí)���,PKI服務(wù)器設(shè)備4則根據(jù)用戶A的登記數(shù)據(jù)Ra和查詢數(shù)據(jù)Ma計(jì)算相似性信息SA1(步驟B11)����。這時(shí)�����,使用規(guī)定的函數(shù)F1(SA1rr,SA1mm����,SA1rm)計(jì)算用戶A的相似性信息SA1,如同第一實(shí)施方式那樣(步驟B09)���。當(dāng)匹配結(jié)果失敗時(shí)����,PKI服務(wù)器設(shè)備4結(jié)束處理過程����。
同樣,當(dāng)匹配結(jié)果成功時(shí)��,即當(dāng)查詢數(shù)據(jù)Mb被識(shí)別為用戶B的數(shù)據(jù)時(shí)��,PKI服務(wù)器設(shè)備4則根據(jù)用戶B的登記數(shù)據(jù)Rb和查詢數(shù)據(jù)Mb計(jì)算相似性信息SB1�。這時(shí),如第一實(shí)施方式一樣��,PKI服務(wù)器設(shè)備4使用規(guī)定的函數(shù)F1(SB1rr�����,SB1mm�,SB1rm)計(jì)算用戶B的相似性信息SB1。當(dāng)匹配結(jié)果失敗時(shí)���,PKI服務(wù)器設(shè)備4結(jié)束處理過程����。
PKI服務(wù)器設(shè)備4計(jì)算相似性信息SA1和SB1以后����,利用PKI公開密鑰A加密用戶B的相似性信息SB1,并將結(jié)果發(fā)送至第一用戶終端設(shè)備11(步驟B12)����。PKI服務(wù)器設(shè)備4進(jìn)一步利用PKI公開密鑰B加密用戶A的相似性信息SA1,并將結(jié)果發(fā)送至第二用戶終端設(shè)備12�����。
第一用戶終端設(shè)備11利用PKI密鑰A解碼從PKI服務(wù)器設(shè)備4接收到的數(shù)據(jù)����,由此采集用戶B的相似性信息SB1(步驟B13)。然后第一用戶終端設(shè)備11利用已預(yù)先存儲(chǔ)在規(guī)定存儲(chǔ)裝置中的用戶A的登記數(shù)據(jù)Ra和用戶A的查詢數(shù)據(jù)Ma計(jì)算相似性信息SA2(步驟B14)�。
如同第一實(shí)施方式那樣��,使用規(guī)定的函數(shù)F1(SA1rr�,SA1mm���,SA1rm)計(jì)算相似性信息SA2��?;谶@個(gè)相似性信息SA2和從PKI服務(wù)器設(shè)備接收到的用戶B的相似性信息SB1����,產(chǎn)生用于與第二用戶終端設(shè)備12發(fā)送和接收數(shù)據(jù)的公用密鑰KA(步驟B15)。如同第一實(shí)施方式那樣�����,使用規(guī)定的函數(shù)F2(SA2�����,SB1)用相似性信息SA2和SB1產(chǎn)生公用密鑰KA�����。
同樣����,第二用戶終端設(shè)備12利用PKI密鑰B解碼從PKI服務(wù)器設(shè)備4接收到的數(shù)據(jù)���,由此采集用戶A的相似性信息SA1(步驟B16)。然后第二用戶終端設(shè)備12利用預(yù)先存儲(chǔ)在規(guī)定存儲(chǔ)裝置中的用戶B的登記數(shù)據(jù)Rb和用戶B的查詢數(shù)據(jù)Mb��,計(jì)算相似性信息SB2(步驟B17)���。
使用規(guī)定的函數(shù)F1(SB1rr,SB1mm���,SB1rm)計(jì)算相似性信息SB2���,如同第一實(shí)施方式那樣?�;谙嗨菩孕畔B2和從PKI服務(wù)器設(shè)備4接收到的用戶A的相似性信息SA1��,產(chǎn)生用于與第一用戶終端設(shè)備11發(fā)送和接收數(shù)據(jù)的公用密鑰KB(步驟B18)��。如同第一實(shí)施方式那樣����,使用規(guī)定的函數(shù)F2(SA1����,SB2)用相似性信息SB2和SA1產(chǎn)生公用密鑰KB��。
這里�����,如果相同的函數(shù)F1和函數(shù)F2用于每一用戶終端設(shè)備11和12��,并且每一用戶終端設(shè)備11和12發(fā)送和接收到的數(shù)據(jù)沒有惡化��,則公用密鑰KA和公用密鑰KB將是相同的���。因此���,所產(chǎn)生的公用密鑰僅能用于第一用戶終端設(shè)備11和第二用戶終端設(shè)備12,如同第一實(shí)施方式那樣��。
第一用戶終端設(shè)備11向第二用戶終端設(shè)備12順序地發(fā)送已用公用密鑰KA加密了的數(shù)據(jù)�����,第二用戶終端設(shè)備12利用公用密鑰KB解碼所接收到的數(shù)據(jù)。同樣�,第二用戶終端設(shè)備12向第一用戶終端設(shè)備11發(fā)送已用公用密鑰KB加密了的數(shù)據(jù),第一用戶終端設(shè)備11利用公用密鑰KA解碼所接收到的數(shù)據(jù)���。因此���,第一用戶終端設(shè)備11和第二用戶終端設(shè)備12能夠借助于使用隱蔽的公用密鑰的公開密鑰加密技術(shù)發(fā)送和接收數(shù)據(jù)。
根據(jù)本實(shí)施方式的數(shù)據(jù)通信方法和系統(tǒng)��,用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(登記數(shù)據(jù))已預(yù)先登記在用戶終端設(shè)備或者生物統(tǒng)計(jì)學(xué)采集裝置中�����,以消除將登記數(shù)據(jù)釋放到網(wǎng)絡(luò)上的需要����,從而除了有第一實(shí)施方式的相同效果以外�����,還能減少第三者截取登記數(shù)據(jù)的危險(xiǎn)���。
(第三實(shí)施方式)下面參考
本發(fā)明的數(shù)據(jù)通信方法和系統(tǒng)的第三實(shí)施方式�����。
在第三實(shí)施方式中����,用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(登記數(shù)據(jù))已預(yù)先登記在第一用戶終端設(shè)備11和第二用戶終端設(shè)備12(或生物統(tǒng)計(jì)學(xué)采集裝置21和22)中,在每一用戶終端設(shè)備11和12中將查詢數(shù)據(jù)與登記數(shù)據(jù)匹配���,當(dāng)匹配成功時(shí)�����,將登記數(shù)據(jù)和查詢數(shù)據(jù)發(fā)送至PKI服務(wù)器設(shè)備4�����。然后PKI服務(wù)器設(shè)備4基于從用戶終端設(shè)備11和12發(fā)送來的查詢數(shù)據(jù)和登記數(shù)據(jù)認(rèn)證發(fā)送這些數(shù)據(jù)的用戶��。數(shù)據(jù)通信系統(tǒng)的結(jié)構(gòu)與第一實(shí)施方式的結(jié)構(gòu)相同����,因此省略對(duì)該結(jié)構(gòu)的說明�。
圖6是本發(fā)明的數(shù)據(jù)通信方法第三實(shí)施方式的連續(xù)處理流程圖。
如圖6所示�����,在第三實(shí)施方式中,在用戶A和用戶B發(fā)送和接收數(shù)據(jù)以前�,一個(gè)用戶例如用戶A執(zhí)行從第一用戶終端設(shè)備11向?qū)儆谟脩鬊的第二用戶終端設(shè)備12發(fā)送請(qǐng)求產(chǎn)生公用密鑰的操作(步驟C01)。當(dāng)?shù)诙脩艚K端設(shè)備12接收到來自第一用戶終端設(shè)備11的產(chǎn)生公用密鑰的請(qǐng)求時(shí)���,用戶B執(zhí)行向第一用戶終端設(shè)備11回送答應(yīng)請(qǐng)求的操作(步驟C02)���。
在第一用戶終端設(shè)備11中,用戶A接著執(zhí)行的操作是利用生物統(tǒng)計(jì)學(xué)采集裝置21采集用戶A的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(步驟C03)����,由此生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(查詢數(shù)據(jù))Ma被存儲(chǔ)至規(guī)定的存儲(chǔ)裝置,并且與預(yù)先已存儲(chǔ)在存儲(chǔ)裝置中的登記數(shù)據(jù)Ra匹配(步驟C04)��。如果匹配結(jié)果成功�����,即如果查詢數(shù)據(jù)Ma被識(shí)別為用戶A的數(shù)據(jù)(步驟C08)��,第一用戶終端設(shè)備11則向PKI服務(wù)器設(shè)備4發(fā)送登記數(shù)據(jù)Ra���、查詢數(shù)據(jù)Ma以及用戶A和通信合作方(用戶B)的信息(步驟C09)。這時(shí),第一用戶終端設(shè)備11可利用PKI公開密鑰S加密所發(fā)送的數(shù)據(jù)����,以隱蔽關(guān)于用戶A的一些信息項(xiàng)。如果匹配結(jié)果失敗���,第一用戶終端設(shè)備11則結(jié)束處理過程����。
同樣���,在接受產(chǎn)生公用密鑰請(qǐng)求的第二用戶終端設(shè)備12中�,用戶B執(zhí)行的操作是利用生物統(tǒng)計(jì)學(xué)采集裝置22采集用戶B的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(步驟C06)���,將這些生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(查詢數(shù)據(jù))Mb存儲(chǔ)至規(guī)定的存儲(chǔ)裝置�,并且將這些生物統(tǒng)計(jì)學(xué)數(shù)據(jù)Mb與預(yù)先存儲(chǔ)在存儲(chǔ)裝置的登記數(shù)據(jù)Rb匹配(C07)���。如果匹配結(jié)果成功即如果查詢數(shù)據(jù)Mb被識(shí)別為用戶B的數(shù)據(jù)(步驟C10)�,第二用戶終端設(shè)備12則向PKI服務(wù)器設(shè)備4發(fā)送登記數(shù)據(jù)Rb�、查詢數(shù)據(jù)Mb、以及用戶B和通信合作方(用戶A)的信息(步驟C11)����。這時(shí)�����,第二用戶終端設(shè)備12可用PKI公開密鑰S加密所發(fā)送的數(shù)據(jù)�����,以隱蔽關(guān)于用戶B的信息����。如果匹配結(jié)果失敗��,第二用戶終端設(shè)備12則結(jié)束處理過程���。
一旦從第一用戶終端設(shè)備11接收到包括用戶A的查詢數(shù)據(jù)Ma和登記數(shù)據(jù)Ra的信息(步驟C12)��,PKI服務(wù)器設(shè)備4首先確定接收到的數(shù)據(jù)是否已加密。如果接收數(shù)據(jù)已加密�,PKI服務(wù)器設(shè)備4則利用PKI密鑰S解碼接收數(shù)據(jù)。
在通過解碼采集用戶A的登記數(shù)據(jù)Ra和查詢數(shù)據(jù)Ma以后�����,PKI服務(wù)器設(shè)備4首先搜索生物統(tǒng)計(jì)學(xué)失效表62(步驟C13),確定是否存在具有與接收到的查詢數(shù)據(jù)Ma絕對(duì)相同的位序列的數(shù)據(jù)(步驟C14)����。如果在生物統(tǒng)計(jì)學(xué)失效表62中存在與查詢數(shù)據(jù)Ma絕對(duì)相同的位序列的數(shù)據(jù),PKI服務(wù)器設(shè)備4則確定從第一用戶終端設(shè)備11接收到的查詢數(shù)據(jù)Ma是欺詐的����,并終止處理過程。如果不出現(xiàn)位序列與查詢數(shù)據(jù)Ma絕對(duì)相同的數(shù)據(jù)�����,PKI服務(wù)器設(shè)備4則將這些查詢數(shù)據(jù)Ma登記在生物統(tǒng)計(jì)學(xué)失效表62中�,以防止利用這些查詢數(shù)據(jù)Ma進(jìn)行訪問(偽裝)(步驟C15)。
PKI服務(wù)器設(shè)備4接著在生物統(tǒng)計(jì)學(xué)數(shù)據(jù)庫(kù)61中搜索(步驟C16)����,并確定是否出現(xiàn)位序列與接收到的登記數(shù)據(jù)Ra絕對(duì)相同的數(shù)據(jù)(步驟C17)。如果在生物統(tǒng)計(jì)學(xué)數(shù)據(jù)庫(kù)61中不存在位序列與登記數(shù)據(jù)Ra絕對(duì)相同的數(shù)據(jù)���,PKI服務(wù)器設(shè)備4則確定來自第一用戶終端設(shè)備11的訪問不是用戶A的訪問(個(gè)人認(rèn)證失敗)����,并終止處理過程����。
如果在生物統(tǒng)計(jì)學(xué)數(shù)據(jù)庫(kù)61中出現(xiàn)位序列與登記數(shù)據(jù)Ra絕對(duì)相同的數(shù)據(jù)����,PKI服務(wù)器設(shè)備4則確定接收到的登記數(shù)據(jù)Ra和查詢數(shù)據(jù)Ma是用戶A的數(shù)據(jù)(個(gè)人認(rèn)證成功)���,并如同第一實(shí)施方式那樣計(jì)算用戶A的相似性信息(步驟C18)���。
PKI服務(wù)器設(shè)備4對(duì)從第二用戶終端設(shè)備12接收到的數(shù)據(jù)進(jìn)行與上述相同的處理(步驟C12-步驟C18),確定接收到的登記數(shù)據(jù)Rb和查詢數(shù)據(jù)Mb是用戶B的數(shù)據(jù)��,如果個(gè)人認(rèn)證成功�,則如同第一實(shí)施方式那樣計(jì)算用戶B的相似性信息SB1。
PKI服務(wù)器設(shè)備4計(jì)算相似性信息SA1和SB1以后����,利用PKI公開密鑰A加密計(jì)算得的用戶B的相似性信息SB1,并將結(jié)果發(fā)送至第一用戶終端設(shè)備11(步驟C19)�����。PKI服務(wù)器設(shè)備4進(jìn)一步利用PKI公開密鑰B加密用戶A的相似性信息SA1�,并將結(jié)果發(fā)送至第二用戶終端設(shè)備12����。
第一用戶終端設(shè)備11利用PKI密鑰A解碼從PKI服務(wù)器設(shè)備4接收到的數(shù)據(jù)�,由此采集用戶B的相似性信息SB1(步驟C20)�。然后第一用戶終端設(shè)備11利用已預(yù)先存儲(chǔ)在規(guī)定的存儲(chǔ)裝置中的用戶A的查詢數(shù)據(jù)Ma和用戶A的登記數(shù)據(jù)Ra計(jì)算相似性信息SA2(步驟C21)。
相似性信息SA2使用規(guī)定的函數(shù)F1(SA1rr���,SA1mm�,SA1rm)計(jì)算���,如同第一實(shí)施方式那樣�����?;谶@個(gè)相似性信息SA2和從PKI服務(wù)器設(shè)備接收到的用戶B的相似性信息SB1�,產(chǎn)生第一用戶終端設(shè)備11中使用的公用密鑰KA(步驟C22)。如同第一實(shí)施方式那樣���,借助于規(guī)定的函數(shù)F2(SA2���、SB1)利用相似性信息SA2和SB1產(chǎn)生公用密鑰KA。
同樣��,第二用戶終端設(shè)備12利用PKI密鑰B解碼從PKI服務(wù)器設(shè)備4接收到的數(shù)據(jù),由此采集用戶A和相似性信息SA1(步驟C23)�����。然后第二用戶終端設(shè)備12利用已預(yù)先存儲(chǔ)在規(guī)定的存儲(chǔ)裝置中的用戶B的查詢數(shù)據(jù)Mb和用戶B的登記數(shù)據(jù)計(jì)算相似性信息SB2(步驟C24)�。
相似性信息SB2使用函數(shù)F1(SB1rr,SB1mm�,SB1rm)計(jì)算,如同第一實(shí)施方式那樣�。基于這個(gè)相似性信息SB2和從PKI服務(wù)器設(shè)備4接收到的用戶A的相似性信息SA1���,產(chǎn)生第二用戶終端設(shè)備12中使用的公用密鑰KB(步驟C25)���。如同第一實(shí)施方式那樣,借助于規(guī)定的函數(shù)F2(SA1����、SB2)利用相似性信息SB2和SA1產(chǎn)生公用密鑰KA。
在這種情況下���,如果相同的函數(shù)F1和F2用于每一用戶終端設(shè)備11和12���,并且每一用戶終端設(shè)備11和12發(fā)送和接收的數(shù)據(jù)不惡化�,則公用密鑰KA和公用密鑰KB將相同�。所以所產(chǎn)生的公用密鑰只能用于第一用戶終端設(shè)備11和第二用戶終端設(shè)備12����,如同第一實(shí)施方式。
第一用戶終端設(shè)備11向第二用戶終端設(shè)備12順序地發(fā)送利用公用密鑰KA加密了的數(shù)據(jù)����,第二用戶終端設(shè)備12利用公用密鑰KB解碼接收到的數(shù)據(jù)。同樣�����,第二用戶終端設(shè)備12向第一用戶終端設(shè)備11發(fā)送利用公用密鑰KB加密了的數(shù)據(jù)�����,第一用戶終端設(shè)備11利用公用密鑰KA解碼接收到的數(shù)據(jù)��。因此�,第一用戶終端設(shè)備11和第二用戶終端設(shè)備12能夠借助于使用隱蔽公用密鑰的公開密鑰加密技術(shù)發(fā)送和接收數(shù)據(jù)。
根據(jù)第三實(shí)施方式的數(shù)據(jù)通信方法和系統(tǒng)�,除了與第一實(shí)施方式相同的效果以外,用戶的認(rèn)證精度也能改善,能更可靠地防止懷有惡意企圖的第三者偽裝�,因?yàn)樵赑KI服務(wù)器設(shè)備4中的用戶認(rèn)證是基于從用戶終端設(shè)備11和12發(fā)送的登記數(shù)據(jù)和查詢數(shù)據(jù)的位序列而進(jìn)行的。
(第四實(shí)施方式)下面參考
本發(fā)明的數(shù)據(jù)通信方法和系統(tǒng)的第四實(shí)施方式���。
在第四實(shí)施方式中�����,如同第三實(shí)施方式����,用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(登記數(shù)據(jù))已預(yù)先登記在第一用戶終端設(shè)備11和第二用戶終端設(shè)備12(或生物統(tǒng)計(jì)學(xué)采集裝置21和22)中�����,在每一第一用戶終端設(shè)備11和第二用戶終端設(shè)備12中查詢數(shù)據(jù)與登記數(shù)據(jù)進(jìn)行匹配���,當(dāng)匹配成功時(shí)登記數(shù)據(jù)和查詢數(shù)據(jù)被發(fā)送至PKI服務(wù)器設(shè)備4�����。PKI服務(wù)器設(shè)備4基于從每一用戶終端設(shè)備11和12發(fā)送來的查詢數(shù)據(jù)和登記數(shù)據(jù)的位序列�,認(rèn)證發(fā)送這些數(shù)據(jù)的用戶�。
第四實(shí)施方式能在下述情況下進(jìn)行類似于第三實(shí)施方式的操作的結(jié)構(gòu)示例,即已登記在每一第一用戶終端設(shè)備11和12中的登記數(shù)據(jù)是不適用于匹配的質(zhì)量低劣的數(shù)據(jù)。如果例如在向第一用戶終端設(shè)備11和第二用戶終端設(shè)備12登記生物統(tǒng)計(jì)學(xué)數(shù)據(jù)時(shí)進(jìn)行數(shù)據(jù)是否質(zhì)量低劣的確定�����,若將指示質(zhì)量低劣的標(biāo)志加在已被確定為質(zhì)量低劣的登記數(shù)據(jù)上���,就能減少每次讀取登記數(shù)據(jù)時(shí)關(guān)于確定數(shù)據(jù)是否質(zhì)量低劣的處理。數(shù)據(jù)通信系統(tǒng)的結(jié)構(gòu)與第一實(shí)施方式相同�����,因此省去對(duì)結(jié)構(gòu)的說明���。
圖7是本發(fā)明的數(shù)據(jù)通信方法第四實(shí)施方式的連續(xù)處理流程圖�����。圖7僅示出第一用戶終端設(shè)備11和PKI服務(wù)器設(shè)備4的處理過程����,而第二用戶終端設(shè)備12除了首先響應(yīng)來自第一用戶終端設(shè)備11的請(qǐng)求產(chǎn)生公用密鑰的處理以外���,執(zhí)行與第一用戶終端設(shè)備11相同的處理�。
如圖7所示,在第四實(shí)施方式中��,在用戶A和用戶B的數(shù)據(jù)的發(fā)送和接收以前���,一個(gè)用戶例如用戶A執(zhí)行的操作是從第一用戶終端設(shè)備11向?qū)儆谟脩鬊的第二用戶終端設(shè)備12發(fā)送產(chǎn)生公用密鑰的請(qǐng)求(步驟D01)�。一旦接收到來自第一用戶終端設(shè)備11的產(chǎn)生公用密鑰的請(qǐng)求�,用戶B執(zhí)行操作使第二用戶終端設(shè)備12以答應(yīng)請(qǐng)求響應(yīng)第一用戶終端設(shè)備11(未示出)。
在第一用戶終端設(shè)備11中����,用戶A接著執(zhí)行的操作是利用生物統(tǒng)計(jì)學(xué)采集裝置21采集用戶A的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(步驟D02),將這些生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(查詢數(shù)據(jù))Ma存儲(chǔ)至規(guī)定的存儲(chǔ)裝置���,并檢查已預(yù)先存儲(chǔ)在存儲(chǔ)裝置中的登記數(shù)據(jù)Ra的質(zhì)量(步驟D04)��。如果登記數(shù)據(jù)Ra的質(zhì)量能用于匹配��,則由第二用戶終端設(shè)備12采集的查詢數(shù)據(jù)Ma與登記數(shù)據(jù)Ra進(jìn)行匹配(步驟D05)���。如果匹配結(jié)果成功,即如果查詢數(shù)據(jù)Ma被識(shí)別為用戶A的數(shù)據(jù)(步驟D06)�����,則第一用戶終端設(shè)備11向PKI服務(wù)器設(shè)備4發(fā)送登記數(shù)據(jù)Ra、查詢數(shù)據(jù)Ma以及用戶A和通信合作方(用戶B)的信息(步驟D07)����。另外,在本實(shí)施方式中�����,即使在登記數(shù)據(jù)是質(zhì)量低劣的因此不能用于匹配的數(shù)據(jù)時(shí)�����,第一用戶終端設(shè)備也前進(jìn)至步驟D07的處理��,并向PKI服務(wù)器設(shè)備4發(fā)送登記數(shù)據(jù)Ra�����、查詢數(shù)據(jù)Ma以及用戶A和通信合作方(用戶B)的信息����。這時(shí)�,第一用戶終端設(shè)備11可利用PKI公開密鑰S加密被發(fā)送的數(shù)據(jù),以隱蔽關(guān)于用戶A的這些數(shù)據(jù)���。
同樣地��,在接受產(chǎn)生公用密鑰的請(qǐng)求的第二用戶終端設(shè)備12中����,用戶B執(zhí)行的操作是利用生物統(tǒng)計(jì)學(xué)采集裝置22采集用戶B的生物統(tǒng)計(jì)學(xué)數(shù)據(jù),將生物統(tǒng)計(jì)學(xué)數(shù)據(jù)(查詢數(shù)據(jù))Mb存儲(chǔ)至規(guī)定的存儲(chǔ)裝置����,并檢查已預(yù)先存儲(chǔ)在存儲(chǔ)裝置中的登記數(shù)據(jù)Rb的質(zhì)量。如果登記數(shù)據(jù)Rb的質(zhì)量能用于匹配����,則生物統(tǒng)計(jì)學(xué)采集裝置中采集到的查詢數(shù)據(jù)Mb與登記數(shù)據(jù)Rb進(jìn)行匹配。如果匹配結(jié)果成功����,即如果查詢數(shù)據(jù)Mb被識(shí)別為用戶B的數(shù)據(jù),則第二用戶終端設(shè)備12向PKI服務(wù)器設(shè)備4發(fā)送登記數(shù)據(jù)Rb���、查詢數(shù)據(jù)Mb以及用戶B和通信合作方(用戶A)的信息����。另一方面���,即使在登記數(shù)據(jù)Rb是不具備用于匹配的質(zhì)量的質(zhì)量低劣的數(shù)據(jù)時(shí)��,第二用戶終端設(shè)備12也向PKI服務(wù)器設(shè)備4發(fā)送登記數(shù)據(jù)Rb��、查詢數(shù)據(jù)以及用戶B和通信合作方(用戶A)的信息�����。這時(shí)���,第二用戶終端設(shè)備12也可利用PKI密鑰S加密被發(fā)送的數(shù)據(jù)����,以隱蔽關(guān)于用戶B的信息���。
后繼的處理等效于圖6所示第三實(shí)施方式的步驟C12-C25的處理,因此省略對(duì)這些步驟的說明����。
根據(jù)第四實(shí)施方式的數(shù)據(jù)通信方法和系統(tǒng)如在第三實(shí)施方式中那樣,PKI服務(wù)器設(shè)備4基于從每一用戶終端設(shè)備11和12發(fā)送來的登記數(shù)據(jù)和查詢數(shù)據(jù)的位序列認(rèn)證用戶的身份��,因此能改善用戶的認(rèn)證精度���,能更可靠地防止懷有惡意企圖的第三者偽裝用戶�。此外,即使在每一用戶終端設(shè)備11和12中的登記數(shù)據(jù)不能用于實(shí)現(xiàn)匹配的時(shí)候���,也能夠?qū)崿F(xiàn)類似于第三實(shí)施方式的操作�。
雖然上述第一至第四實(shí)施方式表示了例子����,其中每一PKI服務(wù)器設(shè)備4、第一用戶終端設(shè)備11和第二用戶終端設(shè)備12是由包括按程序進(jìn)行處理的CPU的處理器實(shí)現(xiàn)的結(jié)構(gòu)�����,但PKI服務(wù)器設(shè)備4���、第一用戶終端設(shè)備11和第二用戶終端設(shè)備12不限于這種結(jié)構(gòu)�����,也可以采用包括例如邏輯電路和存儲(chǔ)器的多個(gè)LSI(大規(guī)模集成電路)的結(jié)構(gòu)實(shí)現(xiàn)上述相同的功能�����。
權(quán)利要求
1.一種數(shù)據(jù)通信方法���,所述數(shù)據(jù)通信方法是公開密鑰加密技術(shù)型方法��,其用于認(rèn)證通過網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)的用戶��,和加密所述發(fā)送和接收的數(shù)據(jù)�����,所述方法包括步驟利用采集生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的生物統(tǒng)計(jì)學(xué)采集裝置�,采集所述用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)�,生物統(tǒng)計(jì)學(xué)數(shù)據(jù)中所述用戶的生物學(xué)信息已轉(zhuǎn)換為數(shù)字值;向服務(wù)器設(shè)備發(fā)送生物統(tǒng)計(jì)學(xué)數(shù)據(jù)�����,該生物統(tǒng)計(jì)學(xué)數(shù)據(jù)是已從所述用戶使用的用戶終端設(shè)備中采集的作為用于認(rèn)證所述用戶的查詢數(shù)據(jù)���;利用所述服務(wù)器設(shè)備��,確定查詢數(shù)據(jù)和登記數(shù)據(jù)的位序列是否絕對(duì)相同,所述登記數(shù)據(jù)是已預(yù)先登記在數(shù)據(jù)庫(kù)中的所述用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)�����;當(dāng)所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)的位序列不同時(shí),將所述查詢數(shù)據(jù)與所述登記數(shù)據(jù)匹配����;以及當(dāng)所述匹配成功時(shí),認(rèn)證發(fā)送所述查詢數(shù)據(jù)的用戶終端設(shè)備的用戶為真實(shí)的所述用戶���。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)通信方法���,其特征在于當(dāng)所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)的位序列被所述服務(wù)器設(shè)備確定為絕對(duì)相同時(shí),將使用發(fā)送所述查詢數(shù)據(jù)的用戶終端設(shè)備的用戶的登記數(shù)據(jù)存儲(chǔ)在包含不能使用的已存儲(chǔ)的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的失效表中�。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)通信方法,其特征在于所述服務(wù)器設(shè)備�,基于從所述用戶終端設(shè)備接收到的所述查詢數(shù)據(jù)和所述登記數(shù)據(jù),使用規(guī)定的函數(shù)為每一所述用戶計(jì)算相似性信息�,其指示所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)之間的相似程度;所述服務(wù)器設(shè)備向每一用戶終端設(shè)備發(fā)送使用那個(gè)用戶終端設(shè)備的用戶的登記數(shù)據(jù)�,和通信合作方用戶的相似性信息;所述用戶終端設(shè)備��,基于接收到的登記數(shù)據(jù)和利用所述生物統(tǒng)計(jì)學(xué)采集裝置采集到的查詢數(shù)據(jù)���,使用與所述服務(wù)器設(shè)備相同的函數(shù)計(jì)算其自身用戶的相似性信息����,其指示所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)之間的相似程度;和所述用戶終端設(shè)備���,基于計(jì)算得的其自身用戶的相似性信息和從所述服務(wù)器設(shè)備接收到的通信合作方用戶的相似性信息�����,使用每一所述用戶終端設(shè)備公用的函數(shù)產(chǎn)生公用密鑰�,用于解碼已加密的從所述通信合作方的用戶終端設(shè)備發(fā)送來的數(shù)據(jù)��。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)通信方法���,其特征在于將使用所述用戶終端設(shè)備的用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)預(yù)先存儲(chǔ)在所述用戶終端設(shè)備中所配置的存儲(chǔ)裝置中作為登記數(shù)據(jù)���;所述服務(wù)器設(shè)備,基于接收到的所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)����,使用規(guī)定的函數(shù)為每一所述用戶計(jì)算相似性信息,相似性信息指示所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)之間的相似程度�,并向每一用戶終端設(shè)備發(fā)送每一通信合作方用戶的相似性信息;每一所述用戶終端設(shè)備�,基于已預(yù)先存儲(chǔ)在所述存儲(chǔ)裝置中的登記數(shù)據(jù)和利用所述生物統(tǒng)計(jì)學(xué)采集裝置采集到的查詢數(shù)據(jù),使用與所述服務(wù)器設(shè)備相同的函數(shù)計(jì)算其自身用戶的相似性信息��,相似性信息指示所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)之間的相似程度���,和每一所述用戶終端設(shè)備��,基于計(jì)算得的其自身用戶的相似性信息和從所述服務(wù)器設(shè)備接收到的通信合作方用戶的相似性信息����,使用每一所述用戶終端設(shè)備公用的函數(shù)產(chǎn)生公用密鑰���,用于解碼已加密的從所述通信合作方的用戶終端設(shè)備發(fā)送來的數(shù)據(jù)����。
5.一種數(shù)據(jù)通信方法�����,所述數(shù)據(jù)通信方法屬于公開密鑰加密技術(shù)型方法����,其用于認(rèn)證通過網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)的用戶,和加密所述發(fā)送和接收的數(shù)據(jù)���,所述數(shù)據(jù)通信方法包括步驟預(yù)先將其中所述用戶的生物學(xué)信息已被轉(zhuǎn)換為數(shù)字值的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)��,存儲(chǔ)在所述用戶使用的用戶終端設(shè)備中所配置的存儲(chǔ)裝置中作為登記數(shù)據(jù)�����;利用生物統(tǒng)計(jì)學(xué)采集裝置采集所述用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)��;通過網(wǎng)絡(luò)向服務(wù)器設(shè)備發(fā)送所述登記數(shù)據(jù)和查詢數(shù)據(jù)�,所述登記數(shù)據(jù)和查詢數(shù)據(jù)是從用戶使用的用戶終端設(shè)備采集到的用于認(rèn)證所述用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù);利用所述服務(wù)器設(shè)備���,確定是否有位序列與從所述用戶終端設(shè)備接收到的查詢數(shù)據(jù)絕對(duì)相同的數(shù)據(jù)出現(xiàn)在包含不能使用的已登記的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的失效表中����;當(dāng)所述失效表中未出現(xiàn)位序列與查詢數(shù)據(jù)絕對(duì)相同的數(shù)據(jù)時(shí)���,確定是否有位序列與接收到的登記數(shù)據(jù)絕對(duì)相同的數(shù)據(jù)出現(xiàn)在已預(yù)先登記有每一用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的數(shù)據(jù)庫(kù)中���;和當(dāng)所述數(shù)據(jù)庫(kù)中出現(xiàn)位序列與登記數(shù)據(jù)絕對(duì)相同的數(shù)據(jù)時(shí),認(rèn)證發(fā)送所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)的用戶終端設(shè)備的用戶為真實(shí)的所述用戶�。
6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)通信方法,其特征在于當(dāng)所述失效表中未出現(xiàn)位序列與從所述用戶終端設(shè)備接收到的查詢數(shù)據(jù)絕對(duì)相同的數(shù)據(jù)時(shí)���,通過所述服務(wù)器設(shè)備將查詢數(shù)據(jù)存儲(chǔ)在所述失效表中���。
7.根據(jù)權(quán)利要求5所述的數(shù)據(jù)通信方法,其特征在于每一所述用戶終端設(shè)備將利用所述生物統(tǒng)計(jì)學(xué)采集裝置采集到的查詢數(shù)據(jù)與已預(yù)先存儲(chǔ)在所述存儲(chǔ)裝置中的登記數(shù)據(jù)匹配����;和當(dāng)通過所述匹配認(rèn)證用戶終端設(shè)備的用戶是真實(shí)的所述用戶時(shí),向所述服務(wù)器設(shè)備發(fā)送所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)����。
8.根據(jù)權(quán)利要求5所述的數(shù)據(jù)通信方法,其特征在于進(jìn)一步包括步驟通過所述用戶終端設(shè)備��,確定已預(yù)先存儲(chǔ)在所述存儲(chǔ)裝置中的登記數(shù)據(jù)是不能用于匹配的質(zhì)量低劣的數(shù)據(jù)���;當(dāng)所述登記數(shù)據(jù)不是所述質(zhì)量低劣的數(shù)據(jù)時(shí)���,將利用所述生物統(tǒng)計(jì)學(xué)采集裝置采集到的查詢數(shù)據(jù)與已預(yù)先存儲(chǔ)在所述存儲(chǔ)裝置中的登記數(shù)據(jù)匹配;當(dāng)通過所述匹配認(rèn)證用戶終端設(shè)備的用戶為真實(shí)的所述用戶時(shí)�,向所述服務(wù)器設(shè)備發(fā)送所述登記數(shù)據(jù)和所述查詢數(shù)據(jù);當(dāng)所述登記數(shù)據(jù)是所述質(zhì)量低劣的數(shù)據(jù)時(shí)��,向所述服務(wù)器設(shè)備發(fā)送所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)�。
9.根據(jù)權(quán)利要求5所述的數(shù)據(jù)通信方法����,其特征在于基于接收到的所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)�����,所述服務(wù)器設(shè)備利用規(guī)定的函數(shù)計(jì)算每一所述用戶的相似性信息�����,相似性信息指示所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)之間的相似程度���,并向每一用戶終端設(shè)備發(fā)送通信合作方用戶的相似性信息����;基于已預(yù)先存儲(chǔ)在所述存儲(chǔ)裝置中的登記數(shù)據(jù)和利用所述生物統(tǒng)計(jì)學(xué)采集裝置采集到的查詢數(shù)據(jù)���,每一用戶終端設(shè)備使用與所述服務(wù)器設(shè)備相同的函數(shù)計(jì)算其自身用戶的相似性信息����,相似性信息指示所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)之間的相似程度���;和基于計(jì)算得的其自身用戶的相似性信息和從所述服務(wù)器設(shè)備接收到的通信合作方用戶的相似性信息����,每一所述用戶終端設(shè)備使用每一所述用戶終端設(shè)備公用的函數(shù)產(chǎn)生公用密鑰,用于解碼已加密的從所述通信合作方的用戶終端設(shè)備發(fā)送來的數(shù)據(jù)���。
10.一種數(shù)據(jù)通信系統(tǒng)����,所述數(shù)據(jù)通信系統(tǒng)是公開密鑰加密技術(shù)型系統(tǒng)�,其用于認(rèn)證通過網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)的用戶��,和加密發(fā)送和接收的所述數(shù)據(jù)�,所述數(shù)據(jù)通信系統(tǒng)包括用戶終端設(shè)備它們由所述用戶使用,各自配置有生物統(tǒng)計(jì)學(xué)采集裝置用于采集生物統(tǒng)計(jì)學(xué)數(shù)據(jù)���,其中所述用戶的生物學(xué)信息已轉(zhuǎn)換為數(shù)字值�����;各自利用生物統(tǒng)計(jì)學(xué)采集裝置采集用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)����;和各自發(fā)送采集到的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)�����,作為用于認(rèn)證所述用戶的查詢數(shù)據(jù);和PKI服務(wù)器設(shè)備其配置有數(shù)據(jù)庫(kù)����,其中已預(yù)先登記有登記數(shù)據(jù),登記數(shù)據(jù)是所述用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)����;一旦從所述用戶終端設(shè)備接收到所述查詢數(shù)據(jù),確定所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)的位序列是否絕對(duì)相同�����;當(dāng)所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)的位序列不同時(shí)��,將所述查詢數(shù)據(jù)與所述登記數(shù)據(jù)匹配�;和當(dāng)所述匹配成功時(shí),認(rèn)證發(fā)送所述查詢數(shù)據(jù)的用戶終端設(shè)備的用戶為真實(shí)的所述用戶��。
11.根據(jù)權(quán)利要求10所述的數(shù)據(jù)通信系統(tǒng)���,其特征在于所述PKI服務(wù)器設(shè)備配置有失效表�,其中登記有不能使用的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)��;其中當(dāng)所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)的位序列被確定為絕對(duì)相同時(shí),將使用發(fā)送所述查詢數(shù)據(jù)的用戶終端設(shè)備的用戶的登記數(shù)據(jù)登記在所述失效表中�����。
12.根據(jù)權(quán)利要求10所述的數(shù)據(jù)通信系統(tǒng)��,其特征在于所述PKI服務(wù)器設(shè)備基于從所述用戶終端設(shè)備接收到的所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)����,使用規(guī)定的函數(shù)計(jì)算每一所述用戶的相似性信息,相似性信息指示所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)之間的相似程度���;和向每一用戶終端設(shè)備發(fā)送使用那個(gè)用戶終端設(shè)備的用戶的登記數(shù)據(jù),和那個(gè)用戶終端設(shè)備用戶的通信合作方用戶的相似性信息���;和每一所述用戶終端設(shè)備基于從所述PKI服務(wù)器設(shè)備接收到的登記數(shù)據(jù)�,和利用所述生物統(tǒng)計(jì)學(xué)采集裝置采集到的查詢數(shù)據(jù)�,使用與所述PKI服務(wù)器設(shè)備相同的函數(shù)計(jì)算其自身用戶的相似性信息,相似性信息指示所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)之間的相似程度�����;和基于計(jì)算得的其自身用戶的相似性信息和從所述PKI服務(wù)器設(shè)備接收到的通信合作方用戶的相似性信息�,使用每一所述用戶終端設(shè)備公用的函數(shù)產(chǎn)生公用密鑰�����,用于解碼已加密的從所述通信合作方的用戶終端設(shè)備發(fā)送來的數(shù)據(jù)��。
13.根據(jù)權(quán)利要求10所述的數(shù)據(jù)通信系統(tǒng)���,其特征在于所述PKI服務(wù)器設(shè)備基于從所述用戶終端設(shè)備接收到的所述查詢數(shù)據(jù)和所述登記數(shù)據(jù),使用規(guī)定的函數(shù)計(jì)算每一所述用戶的相似性信息��,相似性信息指示所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)之間的相似程度����;和向每一用戶終端設(shè)備發(fā)送那個(gè)用戶終端設(shè)備用戶的通信合作方用戶的相似性信息;和每一所述用戶終端設(shè)備配置有存儲(chǔ)裝置�,用于預(yù)先存儲(chǔ)使用用戶終端設(shè)備的用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)作為登記數(shù)據(jù);基于已預(yù)先存儲(chǔ)在所述存儲(chǔ)裝置中的登記數(shù)據(jù)和利用所述生物統(tǒng)計(jì)學(xué)采集裝置采集到的查詢數(shù)據(jù)����,使用與所述PKI服務(wù)器設(shè)備相同的函數(shù)計(jì)算其自身用戶的相似性信息,相似性信息指示所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)之間的相似程度�;和基于計(jì)算得的其自身用戶的相似性信息和從所述PKI服務(wù)器設(shè)備接收到的通信合作方用戶的相似性信息,使用每一所述用戶終端設(shè)備公用的函數(shù)產(chǎn)生公用密鑰����,用于解碼已加密的從所述通信合作方的用戶終端設(shè)備發(fā)送來的數(shù)據(jù)����。
14.一種數(shù)據(jù)通信系統(tǒng)���,所述數(shù)據(jù)通信系統(tǒng)是公開密鑰加密技術(shù)型系統(tǒng)�,其用于認(rèn)證通過網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)的用戶�,和加密發(fā)送和接收的所述數(shù)據(jù),所述數(shù)據(jù)通信系統(tǒng)包括用戶終端設(shè)備它們由所述用戶使用�,各自配置有生物統(tǒng)計(jì)學(xué)采集裝置用于采集生物統(tǒng)計(jì)學(xué)數(shù)據(jù),其中所述用戶的生物學(xué)信息已轉(zhuǎn)換為數(shù)字值�����,和存儲(chǔ)裝置�,用于預(yù)先存儲(chǔ)用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)作為登記數(shù)據(jù)����;和各自利用生物統(tǒng)計(jì)學(xué)采集裝置采集用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù),并發(fā)送采集到的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)�����,作為用于認(rèn)證所述用戶的查詢數(shù)據(jù);和PKI服務(wù)器設(shè)備其配置有數(shù)據(jù)庫(kù)��,其中已預(yù)先登記有每一所述用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)����,和其中登記有不能使用的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的失效表;一旦從所述用戶終端設(shè)備接收到所述查詢數(shù)據(jù)和登記數(shù)據(jù)�,確定是否有位序列與從所述用戶終端設(shè)備接收到的查詢數(shù)據(jù)絕對(duì)相同的數(shù)據(jù)出現(xiàn)在所述失效表中;當(dāng)所述失效表中未出現(xiàn)位序列與所述查詢數(shù)據(jù)絕對(duì)相同的數(shù)據(jù)時(shí)���,確定是否有位序列與從所述用戶終端設(shè)備接收到的登記數(shù)據(jù)絕對(duì)相同的數(shù)據(jù)出現(xiàn)在所述數(shù)據(jù)庫(kù)中��;當(dāng)所述數(shù)據(jù)庫(kù)中出現(xiàn)位序列與所述登記數(shù)據(jù)絕對(duì)相同的數(shù)據(jù)時(shí)��,則認(rèn)證發(fā)送所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)的用戶終端設(shè)備的用戶為真實(shí)的所述用戶���。
15.根據(jù)權(quán)利要求14所述的數(shù)據(jù)通信系統(tǒng),其特征在于當(dāng)所述失效表中未出現(xiàn)位序列與從所述用戶終端設(shè)備接收到的所述查詢數(shù)據(jù)絕對(duì)相同的數(shù)據(jù)時(shí)����,所述PKI服務(wù)器設(shè)備將所述查詢數(shù)據(jù)存儲(chǔ)在所述失效表中。
16.根據(jù)權(quán)利要求14所述的數(shù)據(jù)通信系統(tǒng)����,其特征在于所述用戶終端設(shè)備各自將利用所述生物統(tǒng)計(jì)學(xué)采集裝置采集到的查詢數(shù)據(jù)與已預(yù)先存儲(chǔ)在所述存儲(chǔ)裝置中的登記數(shù)據(jù)匹配���;和當(dāng)通過所述匹配認(rèn)證用戶終端設(shè)備的用戶為真實(shí)的所述用戶時(shí),用戶終端設(shè)備向所述PKI服務(wù)器設(shè)備發(fā)送所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)����。
17.根據(jù)權(quán)利要求14所述的數(shù)據(jù)通信系統(tǒng),其特征在于每一所述用戶終端設(shè)備確定已預(yù)先存儲(chǔ)在所述存儲(chǔ)裝置中的登記數(shù)據(jù)是否是不能在匹配中使用的質(zhì)量低劣的數(shù)據(jù)�����;如果所述登記數(shù)據(jù)不是所述質(zhì)量低劣的數(shù)據(jù)�����,則將利用所述生物統(tǒng)計(jì)學(xué)采集裝置采集到的查詢數(shù)據(jù)與已預(yù)先存儲(chǔ)在所述存儲(chǔ)裝置中的登記數(shù)據(jù)匹配����;和當(dāng)用戶終端設(shè)備的用戶通過所述匹配被認(rèn)證為真實(shí)的所述用戶時(shí),向所述PKI服務(wù)器設(shè)備發(fā)送所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)��;和當(dāng)所述登記數(shù)據(jù)是所述質(zhì)量低劣的數(shù)據(jù)時(shí)����,向所述服務(wù)器設(shè)備發(fā)送所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)��。
18.根據(jù)權(quán)利要求14所述的數(shù)據(jù)通信系統(tǒng),其特征在于所述PKI服務(wù)器設(shè)備基于從所述用戶終端設(shè)備接收到的所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)��,使用規(guī)定的函數(shù)計(jì)算每一所述用戶的相似性信息���,相似性信息指示所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)之間的相似程度���,并向每一用戶終端設(shè)備發(fā)送使用那個(gè)用戶終端設(shè)備的用戶的通信合作方用戶的相似性信息;和每一所述用戶終端設(shè)備基于已預(yù)先存儲(chǔ)在所述存儲(chǔ)裝置中的登記數(shù)據(jù)和利用所述生物統(tǒng)計(jì)學(xué)采集裝置采集到的查詢數(shù)據(jù)��,使用與所述PKI服務(wù)器設(shè)備相同的函數(shù)計(jì)算其自身用戶的相似性信息����,相似性信息指示所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)之間的相似程度,和基于計(jì)算得的其自身用戶的相似性信息和從所述PKI服務(wù)器設(shè)備接收到的通信合作方用戶的相似性信息��,使用每一用戶終端設(shè)備公用的函數(shù)計(jì)算公用密鑰�,用于解碼已加密的從所述通信合作方的用戶終端設(shè)備發(fā)送來的數(shù)據(jù)。
19.一種服務(wù)器設(shè)備�,其實(shí)現(xiàn)公開密鑰加密技術(shù)型數(shù)據(jù)通信,用于認(rèn)證通過網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)的用戶和加密所述發(fā)送和接收的數(shù)據(jù)�,所述服務(wù)器設(shè)備包括配置有數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ)裝置,其中已預(yù)先登記有登記數(shù)據(jù)���,這些登記數(shù)據(jù)是其中用戶的生物學(xué)信息已轉(zhuǎn)換為數(shù)字值的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)����;和處理器,其用于一旦從所述用戶使用的用戶終端設(shè)備接收到是用于認(rèn)證用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的查詢數(shù)據(jù)�,則確定所述登記數(shù)據(jù)和查詢數(shù)據(jù)的位序列是否絕對(duì)相同;當(dāng)所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)的位序列不同時(shí)����,將所述查詢數(shù)據(jù)與所述登記數(shù)據(jù)匹配;和當(dāng)所述匹配成功時(shí)�,認(rèn)證發(fā)送所述查詢數(shù)據(jù)的用戶終端設(shè)備的用戶為真實(shí)的所述用戶。
20.根據(jù)權(quán)利要求19所述的服務(wù)器設(shè)備����,其特征在于所述數(shù)據(jù)存儲(chǔ)裝置進(jìn)一步配置有失效表,其用于登記不能使用的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)�����;和當(dāng)所述處理器確定所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)的位序列絕對(duì)相同時(shí)���,所述處理器將使用發(fā)送所述查詢數(shù)據(jù)的用戶終端設(shè)備的用戶登記數(shù)據(jù)存儲(chǔ)在失效表中���。
21.根據(jù)權(quán)利要求19所述的服務(wù)器設(shè)備,其特征在于所述處理器基于從所述用戶終端設(shè)備接收到的所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)�,使用規(guī)定的函數(shù)計(jì)算每一所述用戶的相似性信息���,相似性信息指示所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)之間的相似程度�����;和向每一用戶終端設(shè)備發(fā)送使用那個(gè)用戶終端設(shè)備的用戶的登記數(shù)據(jù)���,和那個(gè)用戶終端設(shè)備的用戶的通信合作方用戶的相似性信息��。
22.根據(jù)權(quán)利要求19所述的服務(wù)器設(shè)備����,其特征在于所述處理器基于從所述用戶終端設(shè)備接收到的所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)�,使用規(guī)定的函數(shù)計(jì)算每一所述用戶的相似性信息,相似性信息指示所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)之間的相似程度���;和向每一用戶終端設(shè)備發(fā)送那個(gè)用戶終端設(shè)備的用戶的通信合作方用戶的相似性信息����。
23.一種服務(wù)器設(shè)備���,其實(shí)現(xiàn)公開密鑰加密技術(shù)型數(shù)據(jù)通信���,用于認(rèn)證通過網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)的用戶和加密所述發(fā)送和接收的數(shù)據(jù)����,所述服務(wù)器設(shè)備包括配置有數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ)裝置�,其中已預(yù)先登記有登記數(shù)據(jù),這些登記數(shù)據(jù)是其中用戶的生物學(xué)信息已轉(zhuǎn)換為數(shù)字值的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)��,和其中登記有不能使用的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的失效表����;和處理器,其用于一旦從所述用戶使用的用戶終端設(shè)備接收到是用于認(rèn)證所述用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的查詢數(shù)據(jù)�����,和是已預(yù)先登記在所述用戶終端設(shè)備中的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的登記數(shù)據(jù)����,則確定是否有位序列絕對(duì)相同于從所述用戶終端設(shè)備接收到的查詢數(shù)據(jù)的數(shù)據(jù)出現(xiàn)在所述失效表中;當(dāng)所述失效表中未出現(xiàn)位序列絕對(duì)相同于查詢數(shù)據(jù)的數(shù)據(jù)時(shí)�����,確定是否有位序列絕對(duì)相同于從所述用戶終端設(shè)備接收到的登記數(shù)據(jù)的數(shù)據(jù)出現(xiàn)在所述數(shù)據(jù)庫(kù)中;和當(dāng)所述數(shù)據(jù)庫(kù)中出現(xiàn)位序列絕對(duì)相同于登記數(shù)據(jù)的數(shù)據(jù)時(shí)��,認(rèn)證發(fā)送所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)的用戶終端設(shè)備的用戶為真實(shí)的所述用戶�。
24.根據(jù)權(quán)利要求23所述的服務(wù)器設(shè)備,其特征在于當(dāng)所述失效表中未出現(xiàn)位序列絕對(duì)相同于從所述用戶終端設(shè)備接收到的查詢數(shù)據(jù)的數(shù)據(jù)時(shí)�����,所述處理器將查詢數(shù)據(jù)存儲(chǔ)在所述失效表中���。
25.根據(jù)權(quán)利要求23所述的服務(wù)器設(shè)備,其特征在于所述處理器基于從所述用戶終端設(shè)備接收到的所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)��,使用規(guī)定的函數(shù)計(jì)算每一用戶的相似性信息�,相似性信息指示所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)之間的相似程度;和向每一用戶終端設(shè)備發(fā)送那個(gè)用戶終端設(shè)備用戶的通信合作方用戶的相似性信息�。
26.一種利用計(jì)算機(jī)實(shí)現(xiàn)公開密鑰加密技術(shù)型數(shù)據(jù)通信的程序,用于認(rèn)證通過網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)的用戶和加密所述發(fā)送和接收的數(shù)據(jù)�,其中所述程序啟動(dòng)所述計(jì)算機(jī)執(zhí)行處理過程當(dāng)所述計(jì)算機(jī)從所述用戶使用的用戶終端設(shè)備接收到查詢數(shù)據(jù)時(shí),查詢數(shù)據(jù)是其中用戶的生物學(xué)信息已轉(zhuǎn)換為數(shù)字值的用于認(rèn)證用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)��,確定查詢數(shù)據(jù)的位序列是否絕對(duì)相同于登記數(shù)據(jù)的位序列��,所述登記數(shù)據(jù)是已預(yù)先登記在數(shù)據(jù)庫(kù)中的所述用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)���;當(dāng)所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)的位序列不同時(shí)�����,將所述查詢數(shù)據(jù)與所述登記數(shù)據(jù)匹配��;和當(dāng)所述匹配成功時(shí)�,認(rèn)證發(fā)送所述查詢數(shù)據(jù)的用戶終端設(shè)備的用戶為真實(shí)的所述用戶。
27.根據(jù)權(quán)利要求26所述的程序���,其特征在于所述程序啟動(dòng)所述計(jì)算機(jī)進(jìn)一步執(zhí)行處理過程當(dāng)所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)的位序列被確定為絕對(duì)相同時(shí)���,使用發(fā)送查詢數(shù)據(jù)的用戶終端設(shè)備的用戶的登記數(shù)據(jù),被存儲(chǔ)在其中登記有不能使用的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的失效表中����。
28.根據(jù)權(quán)利要求26所述的程序,其特征在于所述程序啟動(dòng)所述計(jì)算機(jī)進(jìn)一步執(zhí)行處理過程基于從所述用戶終端設(shè)備接收到的所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)���,使用規(guī)定的函數(shù)計(jì)算每一所述用戶的相似性信息����,相似性信息指示所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)之間的相似程度����;和向每一用戶終端設(shè)備發(fā)送使用那個(gè)用戶終端設(shè)備的用戶的登記數(shù)據(jù)����,和那個(gè)用戶終端設(shè)備的用戶的通信合作方用戶的相似性信息�。
29.根據(jù)權(quán)利要求26所述的程序,其特征在于所述程序啟動(dòng)所述計(jì)算機(jī)進(jìn)一步執(zhí)行處理過程基于從所述用戶終端設(shè)備接收到的所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)�,使用規(guī)定的函數(shù)計(jì)算每一所述用戶的相似性信息,相似性信息指示所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)之間的相似程度�;和向每一用戶終端設(shè)備發(fā)送那個(gè)用戶終端設(shè)備的用戶的通信合作方用戶的相似性信息。
30.一種利用計(jì)算機(jī)實(shí)現(xiàn)公開密鑰加密技術(shù)型數(shù)據(jù)通信的程序���,用于認(rèn)證通過網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)的用戶和加密所述發(fā)送和接收的數(shù)據(jù),所述程序啟動(dòng)所述計(jì)算機(jī)執(zhí)行處理過程一旦所述計(jì)算機(jī)從所述用戶使用的用戶終端設(shè)備接收到是用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的查詢數(shù)據(jù)��,和已預(yù)先登記在所述用戶終端設(shè)備中的是生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的登記數(shù)據(jù)�����,則確定是否有位序列與從所述用戶終端設(shè)備接收到的登記數(shù)據(jù)絕對(duì)相同的數(shù)據(jù)出現(xiàn)在包含不能使用的已存儲(chǔ)的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的失效表中�����;當(dāng)所述失效表中未出現(xiàn)位序列絕對(duì)相同于查詢數(shù)據(jù)的數(shù)據(jù)時(shí)��,確定是否有位序列絕對(duì)相同于從所述用戶終端設(shè)備接收到的登記數(shù)據(jù)的數(shù)據(jù)出現(xiàn)在所述數(shù)據(jù)庫(kù)中;和當(dāng)在所述數(shù)據(jù)庫(kù)中出現(xiàn)位序列絕對(duì)相同于登記數(shù)據(jù)時(shí)��,認(rèn)證發(fā)送所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)的用戶終端設(shè)備的用戶為真實(shí)的所述用戶��。
31.根據(jù)權(quán)利要求30所述的程序��,其特征在于所述程序啟動(dòng)所述計(jì)算機(jī)進(jìn)一步執(zhí)行處理過程當(dāng)所述失效表中出現(xiàn)位序列絕對(duì)相同于從所述用戶終端設(shè)備接收到的查詢數(shù)據(jù)的數(shù)據(jù)時(shí)��,通過所述服務(wù)器設(shè)備將所述查詢數(shù)據(jù)存儲(chǔ)在所述失效表中����。
32.根據(jù)權(quán)利要求30所述的程序,其特征在于所述程序啟動(dòng)所述計(jì)算機(jī)進(jìn)一步執(zhí)行處理過程基于從所述用戶終端設(shè)備接收到的所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)���,使用規(guī)定的函數(shù)計(jì)算每一所述用戶的相似性信息�,相似性信息指示所述查詢數(shù)據(jù)和所述登記數(shù)據(jù)之間的相似程度��;和向每一用戶終端設(shè)備發(fā)送那個(gè)用戶終端設(shè)備的用戶的通信合作方用戶的相似性信息���。
33.一種由用戶使用的終端設(shè)備�,其用于通過網(wǎng)絡(luò)發(fā)送和接收以公開密鑰加密技術(shù)加密的數(shù)據(jù)�����,所述終端設(shè)備包括生物統(tǒng)計(jì)學(xué)采集裝置,其用于采集其中所述用戶的生物學(xué)信息已轉(zhuǎn)換為數(shù)字值的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)�����;和處理器���,其用于利用生物統(tǒng)計(jì)學(xué)采集裝置采集用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)����,并向服務(wù)器設(shè)備發(fā)送采集到的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)作為用于認(rèn)證所述用戶的查詢數(shù)據(jù)����。
34.根據(jù)權(quán)利要求33所述的終端設(shè)備,其特征在于所述處理器基于登記數(shù)據(jù)�����,登記數(shù)據(jù)是已預(yù)先登記在所述服務(wù)器設(shè)備中并從所述服務(wù)器設(shè)備接收到的其自身用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)����,和基于利用所述生物統(tǒng)計(jì)學(xué)采集裝置采集到的查詢數(shù)據(jù)�����,使用規(guī)定的函數(shù)計(jì)算其自身用戶的相似性信息,相似性信息指示所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)之間的相似程度�����;和基于計(jì)算得的其自身用戶的相似性信息和從所述服務(wù)器設(shè)備接收到的通信合作方用戶的相似性信息�����,使用每一終端設(shè)備公用的函數(shù)產(chǎn)生公用密鑰�����,用于解碼已加密的從所述通信合作方使用的終端設(shè)備發(fā)送來的數(shù)據(jù)��。
35.根據(jù)權(quán)利要求33所述的終端設(shè)備���,其特征在于進(jìn)一步包括存儲(chǔ)裝置���,其用于預(yù)先存儲(chǔ)使用所述終端設(shè)備的其自身用戶的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)作為登記數(shù)據(jù),其中所述終端設(shè)備基于已預(yù)先存儲(chǔ)在所述存儲(chǔ)裝置中的登記數(shù)據(jù)和利用所述生物統(tǒng)計(jì)學(xué)采集裝置采集到的查詢數(shù)據(jù)�����,使用規(guī)定的函數(shù)計(jì)算其自身用戶的相似性信息�,相似性信息指示所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)之間的相似程度�;和基于計(jì)算得的其自身用戶的相似性信息和從所述服務(wù)器設(shè)備接收到的通信合作方用戶的相似性信息���,使用每一終端設(shè)備公用的函數(shù)產(chǎn)生公用密鑰�����,用于解碼已加密的從所述通信合作方使用的終端設(shè)備發(fā)送來的數(shù)據(jù)����。
36.根據(jù)權(quán)利要求35所述的終端設(shè)備�����,其特征在于所述處理器確定已預(yù)先存儲(chǔ)在所述存儲(chǔ)裝置中的登記數(shù)據(jù)是否是不能在匹配中使用的質(zhì)量低劣的數(shù)據(jù)��;當(dāng)所述登記數(shù)據(jù)不是所述質(zhì)量低劣的數(shù)據(jù)時(shí)�����,將利用生物統(tǒng)計(jì)學(xué)采集裝置采集到的查詢數(shù)據(jù)與已預(yù)先存儲(chǔ)在所述存儲(chǔ)裝置中的登記數(shù)據(jù)匹配����;和當(dāng)通過匹配已認(rèn)證終端設(shè)備的用戶為真實(shí)的所述用戶時(shí)��,向所述服務(wù)器設(shè)備發(fā)送所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)。
37.根據(jù)權(quán)利要求36所述的終端設(shè)備����,其特征在于當(dāng)所述登記數(shù)據(jù)是所述質(zhì)量低劣的數(shù)據(jù)時(shí),所述處理器向所述服務(wù)器設(shè)備發(fā)送所述登記數(shù)據(jù)和所述查詢數(shù)據(jù)����。
全文摘要
用戶的生物學(xué)信息被數(shù)字化為生物統(tǒng)計(jì)學(xué)數(shù)據(jù),從終端發(fā)送到服務(wù)器���。在服務(wù)器中�����,使用生物統(tǒng)計(jì)學(xué)數(shù)據(jù)認(rèn)證用戶�����。服務(wù)器向終端發(fā)送它自己的用戶的登記信息和通信合作方的相似性信息�����。終端從由通信合作方登記數(shù)據(jù)和相似性信息計(jì)算出的用戶相似性信息中產(chǎn)生與通信合作方共享的密鑰�。通過使用這個(gè)密鑰�����,進(jìn)行加密通信。
文檔編號(hào)G06F15/00GK1965529SQ20058001888
公開日2007年5月16日 申請(qǐng)日期2005年5月30日 優(yōu)先權(quán)日2004年6月8日
發(fā)明者洼田知記, 平塚誠(chéng)一 申請(qǐng)人:日本電氣株式會(huì)社