世界第一！使用生物识别信息的电子签名技术

我希望创建一个可以更安全、更轻松地使用需要高安全级别的服务的社会。为此，日立开发了一种“模糊电子签名”技术，允许将指纹和静脉等模拟生物识别信息用作数字公钥。应日立公司的要求，AIST以密码方式展示了该技术实际使用所需的安全性，并在全球范围内获得了高度赞誉。这样，日立制作所和产业技术研究院的合作研究成功地将使用生物信息的公钥认证基础设施系统实用化。

为了将世界上第一项技术商业化，安全性证明是必要的

高桥日立有限公司从事生物特征认证业务已超过15年，专注于指静脉认证。指纹和静脉图案等生物特征信息在人的一生中不会改变，因此使用它们的生物特征认证需要高度的安全性。我们的开发团队不断开发技术，使生物识别信息（具有波动和模糊性的模拟信息）能够广泛用作数字公钥，类似于可在互联网上普遍使用的PKI（公钥基础设施）。该技术执行生物特征认证，同时确保加密安全。

并于2014年创建了世界上第一个使用生物识别信息作为数字密钥的电子签名技术。但由于这是世界首创，我们需要证明它是真正安全的，才能在社会上广泛使用。在内部证明安全性是很困难的，所以我决定寻求 AIST 花冈先生的帮助，他在密码理论领域拥有世界一流的技术。

花冈我早就知道高桥先生的出色研究，所以我认为合作是个好主意，而且高桥先生开发的技术实际上非常精彩。基于密码学理论的安全性是我们的专长，因此我们希望提供帮助和合作以取得良好的成果。

　一般安全技术（不仅仅是密码学）的特点之一是，该技术的好坏并不是立即显而易见的。你可以通过查看实际产品来判断电视或汽车的质量，但安全技术不是这样的。技术的好坏有很多，如何才能正确评价高桥先生的精彩技术呢？为此，我们需要以适当的方式证明和展示这项技术的优点。这一直是我们的优势之一，但这次我们又加入了曾在高桥先生手下从事生物识别认证研究的村上先生，让我们变得更加强大。

村上隆我很高兴能够与我在日立工作期间研究过的生物特征认证团队合作，并能够以协作的形式利用我的专业知识。

花冈我们还邀请了在密码技术安全性的数学证明领域有着出色记录的松田先生参与，并于 2014 年 10 月开始了联合研究。

使用模拟生物识别信息作为数字密钥

花冈电子签名技术是支撑信息安全、保障包括互联网在内的所有网络服务安全的核心技术。在通过网络使用服务时，如企业间交易、电子政务、电子交易等，需要确保服务提供者或用户的真实身份，防止冒充、伪造和信息泄露。在这种情况下，电子签名技术可以保证用户的身份并确保通信的安全。

　电子签名技术使用只有本人知道的称为私钥的信息来验证该人的身份。

高桥安全使用电子签名技术的关键是如何确保只有当事人才能使用私钥。目前，管理私钥的方法包括长而复杂的密码和IC卡，但这些都必须由用户自己安全管理。结果，用户便利性下降，弱密码很容易被欺骗。

　相比之下，我们开发的电子签名技术使用生物识别信息本身作为“密钥”。当传感器读取指静脉等信息时，会根据该信息生成私钥，从而生成数字签名。通过使用预先注册的公钥进行验证，可以证明用户的身份。

然而，由于生物特征信息是模拟的，每次由传感器读取时，由于手指放置、传感器噪声等原因会出现错误，并且不可能以哪怕一位差异来匹配最初登记的信息。如此模糊的信息如何作为密钥呢？我们现在已经完成了一项技术，允许一定量的噪音，只要误差在一定的安全范围内就可以对人进行身份验证，并创建电子签名。由于它是一个可用于网络上基于生物特征信息进行公钥认证的基础设施，因此我们以PKI命名它为“PBI（公共生物特征基础设施）”。

　有了这项技术，只要你有自己的身体，就可以安全地使用各种在线服务。例如，您可以空手去银行的ATM取款，无需银行卡或密码。生物识别技术过去曾在ATM机中使用，但该技术基于与传统技术完全不同的概念，它仅使用生物识别信息作为加密密钥，即使用生物识别信息本身进行身份验证。

如何证明安全

花冈AIST 在日立完成了模糊签名技术的基础知识后开始证明其安全性，但由于该技术是一个全新的概念，因此我们也首先定义了哪些条件可以被视为安全。划清安全与危险的界限并不容易，第一个挑战是建立安全标准。一旦定义完毕，就该证明安全性了。

　在安全性证明中，安全技术中使用的算法是用数学公式表示的，即将它们简化为公式。能够说某物在数学上是安全的，作为安全的基础很重要。然而，对于非专家来说，仅仅通过看一个困难的数学公式是无法判断某件事是否安全的。因此，我们认为在国际会议和期刊上展示该技术并接受国际专家的评估很重要，并且我们稳步实施了这一点。

松田一般来说，在证明密码技术的安全性时，我们首先会假设该技术将被使用的环境、假设攻击者的资源以及解决安全性所依据的数学问题的难度。换句话说，密码技术的安全性与安全定义的有效性（即对密码技术使用环境和攻击者的假设）以及解决底层数学问题的难度密切相关。例如，我们设定一个极难解决的问题，比如对一个位数非常多的数进行因式分解，并证明破解那个密码技术的安全性比解决那个数学问题更困难。当然，你还需要评估这些假设本身是否合适。

高桥在证明这种模糊签名技术的安全性时，您首先构建安全定义并设置一个数学问题作为假设。

松田是的。在我之前在AIST的研究中，我经常通过为每个安全元素选择和组装适当的部件来构建新的密码技术，以创建新的密码技术，但高桥先生的技术更像是直接从数学工具构建整个东西。从某种意义上来说，它是手工制作的，乍一看很难判断它是否安全。

一般来说，在密码学中，即使整个程序可以正确执行，公式可以计算，并且输出正确，但要提供该程序是“安全”的数学上严格的证明并不容易。我思考如何证明高桥先生的模糊签名方法是安全的，决定将整个系统分成几个部分，用密码学的方法制定每个部分，并证明其安全性。这种方法假设，如果每个组件的安全性都能得到证明，那么组装的技术就是安全的。结果，我们能够正确地从数学上证明安全性。

高桥我从一开始的意图就是创建一个单一的系统，我创建它的想法是可以通过这种方式组合算法以达到最佳结果。但是，即使密码技术本身可能很好，但很难将其开发为可以广泛用作基础设施的东西。

　松田先生对每个组件进行数学建模并严格证明其安全性的工作为我们提供了一个超越证明安全性的结构，并包含更通用和更广泛的算法。我觉得那里也有很大的价值。通过使其更加抽象，即使我们放松一些假设，我们现在也可以证明安全性。我能够温习这项技术，并连续第二年在高级别国际会议上展示它，但只有大约 20% 的申请者被接受。

不仅追求安全，更追求便捷

村上由于这项技术包括如何使用生物识别信息等要素，因此我们不仅要做出数学假设，还要对生物识别认证特有的情况做出假设，例如其他人的接受率。我的专业是生物识别和模式识别，所以我负责这部分。

　误认率是指当陌生人尝试进行生物特征认证时，生物特征信息落在可接受的波动误差范围内，将他人的信息认证为自己的信息的概率。将陌生人接受率降低到足够低的水平的挑战还涉及生物特征认证和模式识别，因此我们进行了研究来解决这个问题。

　降低接受率的一种方法是增加信息量。就手指静脉而言，从多个手指获取信息并进行整合，大大提高了判断的准确性，降低了误判率。然而，另一方面，如果每次认证都需要多个输入，则变得不太方便。考虑到安全性和便捷性的平衡，我们采用了顺序输入和判断的方法，比如一次用一根手指输入信息，只有当判断有问题时才输入另一根手指。我们对该方法的安全性进行了各种研究，得出的结论是它是安全的。这些成果得到了国际上的高度认可。

高桥由于我们能够以这种方式客观地证明其安全性，因此我们于 2016 年 2 月将其商业化为日立集团的一项云服务，该服务以公钥的形式安全地存储生物识别信息，并代表用户执行用户身份验证处理。另外，自2017年4月起，它已在山口金融集团的银行ATM机上用作“免提交易服务”。

　世界上第一个技术的安全性得到了国内外的认可，而我们之所以能够将其投入实际应用，很大程度上是因为我们采取了让拥有世界顶级密码技术的 AIST 证明其安全性的步骤，并在权威的国际会议上得到了世界各地专家的认可。很高兴我们能够在 AIST 的验证过程中进一步完善我们的技术。

花冈加密技术不能单独使用；只有当有东西来保护它时它才有用。这次，我们能够在我们的强项领域进行合作，证明信息安全的安全性，并且能够将日立的种子投入实际应用，这对于AIST来说是一项伟大的成就。

理论研究与商业融合创造新世界

高桥我对 PBI 的未来愿景是创建一个人们无需使用银行卡或 PIN 码即可在各种情况下证明自己的世界。未来，我们希望允许个人将其生物识别信息注册为公钥，然后在多个服务中顺利使用它，而无需再次注册，从而提高便利性。

村上隆验证模糊签名技术的安全性需要了解密码技术和生物识别技术。我认为这是日立和 AIST 之间的良好合作，每个人都分担自己的角色并利用他们的专业知识。此外，生物识别认证是一个位于模式识别和安全技术之间的边界领域，我想继续研究这个领域，并通过在涉及这两个领域的联合研究，例如在云上分析数据时的隐私保护，将我的研究知识回馈社会。

松田我对生物识别身份验证或模式识别不太了解，但这一次村上先生向我保证了到目前为止的步骤，因此我能够安心地致力于证明安全性，这是我的专业领域。

　原本我的研究兴趣并不是很广泛，但在AIST，我能够遇到以前从未考虑过的值得应对的挑战。我再次非常幸运能够与一家公司一起从事有趣且有价值的工作，并参与将其实际发布给世界的过程。我愿意继续积极参与企业合作，利用自己的能力造福社会。

高桥我联系了花冈先生的团队，因为他们是世界领先者，多年来在该领域取得了杰出的成果。我希望AIST能够继续追求核心、深入的理论研究，并继续成为该领域的世界领先者。商业和工业方面的问题交给我们，AIST 来完善理论。我相信，这就是我们如何整合我们的优势，创造出能够在全球范围内竞争的优质服务和产品。

花冈高性能密码研究组拥有30余名优秀研究人员，其中专职人员及兼职人员和研究助理10人。由于我们各自涵盖的领域略有不同，因此我们能够通过为您的项目召集最好的团队成员来满足您的要求。如果有什么需要我们帮忙的，请随时与我们联系。

　另外，单独将密码学理论发展到社会并不总是那么容易，但如果你的研究能力得到认可，你可以像这次一样与公司合作，从而可以做出广泛的社会贡献。如果社会贡献规模增大，也将为下一代立志成为密码理论研究者的人提供机会。我们希望作为密码理论的研究中心进一步研究并为社会做出贡献。

信息/人体工程学领域
信息技术研究部
高性能密码学研究组
研究组组长

花冈刚一郎