使用包含生物图像信息的一次性密码的认证方法和装置

摘要

本发明涉及使用包含虹膜图像信息的一次性密码的认证方法和装置，其包括：终端机和服务器，其将用于认证的虹膜图像信息存储于各自的存储器；终端机，其为了进行认证而附接设置用于拍摄获得虹膜图像信息的相机，生成包含用相机拍摄获得的虹膜图像信息的一次性密码，将生成的包含虹膜图像信息的一次性密码传送到服务器；以及服务器，其内置有对从上述终端机传送的包含虹膜图像信息的一次性密码与存储于服务器的虹膜图像信息及一次性密码是否一致进行比较判断的算法。

说明书

技术领域

本发明涉及使用包含虹膜图像信息的一次性密码的认证方法和装置，其包括：终端机和服务器，其将用于认证的虹膜图像信息存储于各自的存储器；终端机，其为了进行认证而附接设置有用于拍摄获得虹膜图像信息的相机，生成包含用相机拍摄获得的虹膜图像信息的一次性密码，将生成的包含虹膜图像信息的一次性密码传送到服务器；以及服务器，其内置有对从上述终端机传送的包含虹膜图像信息的一次性密码与存储于服务器的虹膜图像信息和一次性密码是否一致进行比较判断的算法。

背景技术

在服务器要求用户的生物信息来对用户进行认证时，用户会将自己的生物信息用作用于访问服务器的个人密码。

一般的文本（plain text：纯文本）形式的密码若流失，则只要由服务器发行新的密码来使用即可。但是，在将生物信息用作密码的情况下，在该生物信息流失的情况下，无法发行新的密码。其原因是，生物信息是用户固有的特征，因此，既然该特征不发生变化，则不存在基于新的生物信息的密码。

在现有的一次性密码的生成方式的情况下，从种子（seed）经过适当的生成期，生成一次性密码。该种子和生成期流失等同于今后可能使用的所有的一次性密码流失。因此，只要生成了一次性密码，则该种子必须立即废弃，优选在短的周期内变更种子来生成新的密码。在使用新的种子生成一次性密码的情况下，双方（用户侧和服务器侧）必须在大致相同的定时使用该种子生成一次性密码。但是，有如下问题：每次用户侧和服务器侧必须进行另外的安全通信（secure communication）。

发明内容

发明要解决的问题

本发明要解决的问题在于，结合生物信息和一次性密码进行认证，首先使用生物信息对用户进行认证，再使用用户的一次性密码进行认证，将生物信息用作哈希函数的变量，从而提高可靠度和稳定性。

本发明要解决的另一个问题在于，将用户的采集于特定时点的生物图像作为种子生成为了进行认证而最开始时使用的一次性密码，利用在用户侧接受服务器侧认证时用相机拍摄的生物图像进行一次性密码的更新，从而提高用户的安全认证的可靠度。

本发明要解决的另一个问题在于，在为了进行认证而用相机拍摄得到的生物图像存储容量较大，并将其用于认证的情况下，处理速度会变慢，鉴于这一情况，构成为将大小比原始的生物图像的大小小的一部分数据或者加工后的数据与存储于服务器的生物图像模板进行比较，从而减少服务器的存储容量，提高认证时的处理速度。

本发明要解决的另一个问题在于，使用户携带的智能卡、用于读取智能卡来拍摄或者读取生物图像的相机和读卡器物理分离，在智能卡中存储保管将包含虹膜图像的生物图像用作变量的哈希函数，需要时插入到读卡器后，通过与服务器的通信进行认证，从而大大提高安保性。

用于解决问题的方案

本发明的解决问题的方案在于，提供如下使用包含虹膜图像信息的一次性密码的认证方法，其包括：向终端机和服务器的存储器分别存储用于认证的虹膜图像信息的步骤；为了进行认证而使用附接于终端机的相机拍摄获得虹膜图像信息的步骤；生成包含用相机拍摄获得的虹膜图像信息的一次性密码的步骤；将终端机所生成的包含虹膜图像信息的一次性密码传送到服务器的步骤；以及内置有对虹膜图像信息和一次性密码是否一致进行比较判断的算法的服务器对从上述终端机传送的包含虹膜图像信息的一次性密码与虹膜图像信息及一次性密码是否一致进行比较判断的步骤。

本发明的另一个解决问题的方案在于，实现如下使用包含虹膜图像信息的一次性密码的认证装置，其包括：终端机和服务器，其将用于认证的虹膜图像信息存储于各自的存储器；终端机，其为了进行认证而附接设置有用于拍摄获得虹膜图像信息的相机，生成包含用相机拍摄获得的虹膜图像信息的一次性密码，将生成的包含虹膜图像信息的一次性密码传送到服务器；以及服务器，其内置有对从上述终端机传送的包含虹膜图像信息的一次性密码与存储于服务器的虹膜图像信息及一次性密码是否一致进行比较判断的算法。

本发明的另一个解决问题的方案在于，实现如下使用包含虹膜图像信息的一次性密码的认证方法和装置，其为了在生成一次性密码时而遇到黑客入侵时提高安保性，而使用包含虹膜的生物图像和终端机ID等构成哈希函数的变量，将哈希函数的哈希数据中作为第n个哈希数据的H_n存储于服务器的存储器，将剩余的n-1个哈希数据存储于终端机的存储器，从而大大提高了安保的安全性和可靠性。

本发明的另一个解决问题的方案在于，实现如下使用包含虹膜图像信息的一次性密码的认证方法和装置，其在一次性密码相互一致而核准时，能够更新终端机和服务器所有既有的哈希数据，每次核准时执行更新，或考虑到终端机和服务器的负担，输入存储设定值来限制更新频率，从而提高安保的稳定性和可靠性。

本发明的另一个解决问题的方案在于，实现如下使用包含虹膜图像信息的一次性密码的认证方法和装置，其为了在认证时提高处理速度、在存储时减少存储容量，构成为将由傅里叶变换或者小波变换加工虹膜图像而成的虹膜图像模板用作用于认证的一次性密码。

本发明的另一个解决问题的方案在于，实现如下使用包含虹膜图像信息的一次性密码的认证装置，其包括：存储有将包含用于认证的虹膜图像的生物图像用作变量的一次性密码的智能卡；将包含用于认证的虹膜图像的生物图像信息存储于存储器的服务器；附接设置有为了进行认证而拍摄获得虹膜图像信息的相机，设置有上述智能卡的读取器的终端机；以及内置有对将从上述终端机传送来的包含虹膜图像的生物图像作为变量的一次性密码与存储于服务器的虹膜图像信息及一次性密码是否一致进行比较判断的算法的服务器。

发明效果

本发明用于结合生物图像信息和一次性密码进行认证，首先使用生物信息对用户进行认证，再使用一次性密码进行认证，将生物信息用作哈希函数的变量，从而具有提高可靠度和稳定性的有益效果。

本发明的另一个效果在于，将用户的采集于特定时点的生物图像作为种子生成为了进行认证而最开始时使用的一次性密码，利用在用户侧接受服务器认证时用相机拍摄的生物图像进行一次性密码的更新，从而在用户的安全认证中提高安保性和可靠度。

本发明的另一个效果在于，在为了进行认证而用相机拍摄得到的生物图像存储容量较大，并将其用于认证的情况下，鉴于处理速度会变慢这一情况，构成为使用取其1/10而得的生物图像模板与存储于服务器的生物图像模板进行比较，从而减少服务器的存储容量，认证时提高处理速度。

本发明的另一个效果在于，将用户携带的智能卡、用于读取智能卡来拍摄或者读取生物图像的相机和读卡器物理分离，在智能卡中存储保管将包含虹膜图像的生物图像用作变量的哈希函数，需要时插入到读卡器后，与服务器进行通信来进行认证，从而大大提高安保性。

附图说明

图1图示出本发明的使用了具备安保性的一次性密码的认证装置的示意性构成图。

图2图示出本发明的哈希数据链的结构。

图3图示出本发明的为了提高安保性而向终端机和服务器存储相互不同的哈希数据。

具体实施方式

本发明提供如下使用包含虹膜图像信息的一次性密码的认证方法，其包括：向终端机和服务器的存储器分别存储用于认证的虹膜图像信息的步骤；为了进行认证而使用附接于终端机的相机拍摄获得虹膜图像信息的步骤；生成包含用相机拍摄获得的虹膜图像信息的一次性密码的步骤；将终端机所生成的包含虹膜图像信息的一次性密码传送到服务器的步骤；以及内置有对虹膜图像信息和一次性密码是否一致进行比较判断的算法的服务器对从上述终端机传送的包含虹膜图像信息的一次性密码与虹膜图像信息及一次性密码是否一致进行比较判断的步骤。

基于附图来看本发明的具体实施例。在本发明中，用户的各终端机分别被分配有固有ID。并且，为了与认证服务器进行安全通信，终端机和服务器的公钥和私钥均生成一对。

公钥和私钥通常是指在PKI（Public Key Infrastructure：公钥基础设施）中使用的密钥。

终端机的公钥（PU_DEVICE）和服务器的私钥（PR_SERVER）存储于服务器，服务器的公钥（PU_SERVER）和终端机的私钥（PR_DEVICE）存储于终端机。一对密钥的生成、存储均在安全环境下进行。

作为为了进行认证而登录于服务器的用户生物信息的生物图像模板登录也在物理分离的安全环境下进行。有权限的操作者用相机拍摄获得用户的生物图像，根据获得的生物图像生成生物图像模板，将该生成的生物图像模板存储于终端机和服务器。

下面来看本发明的一次性密码所使用的哈希链的生成。

操作者或者用户用相机或者附接设置于用户的终端机的相机从已登录的用户采集另一个生物图像。所采集的生物图像或者其派生物（后述）用作用于生成该用户的一次性密码的种子。

使用生成的种子和适当的哈希函数作成一系列哈希数据。即，如果将所采集的图像数据或者其派生物作为M，将哈希函数作为h，则能够如下述的函数（1）这样生成n个的哈希数据链。

在本发明的哈希数据链中，将作为图像数据或者其派生物的M设为哈希函数h的变量来构成哈希数据链，从而能够大大提高所生成的一次性密码的安保的安全性和可靠度。

h(M)->h(h(M))->h(h(h(M)))->->h(h(h(M))   （1）

在此，各哈希数据是对紧前的左侧的哈希数据应用哈希函数而作成的数据（将其按顺序作为H_1、H_2…H_n）。按每个用户在终端机中生成这样的哈希数据链。

哈希函数可以使用如MD5、SHA1、SHA2等这样众所周知的函数。在此，哈希函数应具有的可靠性质必须是：容易从原始数据生成哈希数据，但从哈希数据推测原始数据在计算上几乎不可能。

图2图示出本发明的将生物图像作为变量的哈希函数的生成的流程。

在图2图示出的哈希数据链中，从H_2逆向推测H_1是几乎不可能的，从H_3逆向推测H_2和H_1也是几乎不可能的。

在如本发明这样，为了使用在认证时为了提高安保的安全性和可靠性而附接设置有相机的终端机、使用如虹膜这样的生物图像信息接受认证而形成一次性密码时，在使用如虹膜这样的生物图像信息的情况下，为了在认证时提高处理速度，种子的选择是重要的。

生物图像不仅可以是虹膜，还可以是指纹等从相机获得的具有用户各自的特征的信息的图像。

上述终端机只要是在通常的便携电话、智能电话、PDA、平板PC、各类计算机中附接设置有相机，为了进行认证而能够与服务器通信的终端机即可。

上述服务器是指使用包括从终端机发送来的生物图像或者生物模板、哈希函数的一次性密码和终端机ID执行认证的部分。

所采集的生物图像本身有时需要存储的存储容量大，因此，作成终端机、服务器的长的哈希数据链相当费时。

特别是，在终端机的计算性能差的情况下，终端机作成将虹膜图像等生物图像作为函数的哈希数据链相当费时和费存储器。

为了解决这一点，优选取代所采集的生物图像，而将由其得到（派生）的以下这样的数据用作种子。

第一，能够将仅切取属于特定区域的像素单位的图像数据而得的数据用作种子，上述特定区域包含用户的生物图像的各个特征，而用户的生物图像包含所采集的虹膜图像。例如，能够对生物图像中包含用户的特征的虹膜图像进行4等分，将其中一个用作种子，或将包含用户的特征的虹膜图像分为多个行、列，然后仅将属于特定的行、列的像素单位的图像数据选用为种子。

第二，能够将生物图像中的虹膜图像模板用作种子。虹膜图像模板是为了在虹膜图像之间进行相同性判断而执行图像匹配时使用的存储于存储器的虹膜图像格式，包含个人固有的生物特性，但用于存储它的存储器的大小与原始的图像相比相对较小。

例如，如果虹膜图像所占的存储器约为100KByte，则与其对应的虹膜图像模板的存储器约为10KByte程度，约为原始图像数据的1/10程度。

这意味着虹膜图像模板与原始图像相比，数据减少很多。

为了根据包含所采集的虹膜的生物图像作成生物图像模板，能够利用傅里叶变换或者小波变换等来构成。关于这方面，本发明的申请人在已经进行专利申请的申请书中已具体记载，因此省略具体说明。

构成为：在如式（1）那样生成将生物图像作为哈希函数的变量的哈希数据链后，将所采集的原始图像完全删除，提高安保的安全性和可靠性。构成为：通过这样的处理，谁都无法从哈希数据链中的任一哈希数据预测原始图像。

在本发明中，为防备认证过程中被入侵，将哈希数据适当地分配于终端机和服务器，存储于各自的存储器是重要的。

在哈希函数的哈希数据链中，先将作为第n个哈希数据的H_n存储于服务器的存储器，剩余的n-1个哈希数据存储于终端机的存储器。在根据由哈希函数（1）生成的哈希数据链使哈希数据链分离，而存储于终端机和服务器的情况下，即使服务器被黑客入侵而流失H_n，根据哈希函数的性质，推测H_n前面的哈希数据也是不可能的，从而本发明的一次性密码不会泄漏，能够大大提高认证时安保的安全性和可靠性。

本发明的认证分为二个步骤。包括首先由终端机进行判别用户是实际的所有者的步骤和由服务器进行最终的认证步骤。

在为了安保而在用户和终端机之间进行的认证的步骤中，用户为了证明自己是有终端机的实际的使用权限的所有者，而使用终端机采集生物图像。然后是终端机对所采集的生物图像或者生物图像模板与登录存储于终端机的存储器的生物图像或者生物图像模板进行相互比较的步骤。

能够构成为：若判断为两个生物图像或者生物图像模板相同或者由于处于所设定存储的范围内而判断为相同，则判别为用户是有终端机的使用权限的所有者，若不是，则不给予用户的使用权限。

也能够构成为：为了判别用户是终端机的所有者，仅将用户的个人识别编号（PIN，personal identification number）输入到终端机（或者与终端机相连的PC客户端）。也可以为了加强安保而使上述个人识别编号和生物图像同时输入（或者采集），并同时与已经存储于终端机的个人识别编号和生物图像进行比较，仅在两者一致的情况下判断为用户是终端机的所有者。上述个人识别编号（PIN）有时不是一次性的，这一点不同于一次性密码。

当判别为用户是有使用权限的实际的终端机的所有者时，用户为了使用该终端机从服务器得到资源访问（resource access）的权限，而经过尝试认证手续的步骤。这样的认证手续是通过在服务器和终端机之间交换加密数据的安全通信来进行的。

本发明有时也能够构成为：在服务器和终端机的认证步骤中，使用包含虹膜的生物图像信息在安保中经过安全认证手续，从而将判别终端机的用户是使用有权限的实际所有者的步骤省略。

本发明的终端机构成为：在登录步骤中存储的针对该用户的n-1个哈希数据H_1、H_2、…H_n-1中，随机或者根据由内置于终端机的程序的执行预先确定的顺序，选择某一个哈希数据。

被选择的哈希数据成为能用一次的用户的一次性密码。若将第i个哈希数据H_i作为一次性密码传送到服务器，则H_i后面的哈希数据即H_j（j＞i）不再被使用。其原因是，若第三者获取了H_i，则能够从H_i推测H_j。

因此，如果将H_j用作了密码，则下次能够将H_i前面的哈希数据H_k（k＜i）用作密码。这是因为，在从S/Key方式来看的本发明中构成为：为了在认证时提高安保的安全性和可靠性，而将包含虹膜图像的生物图像信息用作哈希图像函数的变量。

终端机为了接受服务器认证，而包含有包含虹膜图像的生物图像信息或者图像模板以及由哈希函数生成的数据（H_i）、终端机ID等，将它们组合并从终端机传送到服务器。

如果已经由终端机使用生物图像判断了用户是所有者，终端机和服务器两者没有对哈希数据进行更新，则也可以不向服务器传送生物图像信息或者生物图像模板。

将由包含虹膜图像的生物图像信息或者图像模板、利用哈希函数生成的哈希数据（H_i）和终端机ID中的至少1种以上混合构成的数据称为“认证数据（D）”，并且其中至少包含哈希数据，哈希数据包含有包含虹膜图像的生物图像信息。具体来看生成一次性密码而从终端机向服务器传送的步骤。

a）经过由终端机中搭载的一次性密码生成程序通过随机或者设定的顺序生成与终端机的一次性密码（=PR_DEVICE）对应的认证数据（D）的步骤。（Sign（D，PR_DEVICE））

b）经过为了将所生成的认证数据（D）加密而随机生成对称密钥（例如AES）的步骤。

c）经过用所生成的对称密钥将上述（a）中生成的认证数据（D）加密的步骤。（ED=AES（Sign（D，PR_DEVICE））

d）经过将加密后的对称密钥（AES）加密到服务器的公钥（=PU_SERVER）中的步骤。（PU_SERVER（AES））

e）经过将用上述公钥加密后的认证数据（ED）以及加密后的对称密钥PU_SERVER（AES）传送到服务器的步骤。

也能够向上述认证数据（D）追加用户的个人识别编号（PIN）而构成。

服务器对终端机送来的加密后的认证数据（ED）和加密后的对称密钥（PU_SERVER（AES））经过以下这样的步骤进行解密。

a）服务器经过使用存储于服务器的秘密密钥来破解对称密钥PU_SERVER（AES）的步骤。（PR_SERVER（PU_SERVER（AES））->AES）

b）经过使用上述被破解的对象密钥AES来破解加密后的认证数据（ED）的步骤。（AES（ED）->Sign（D，PR_DEVICE））

c）经过使用终端机的公钥来确认破解后的认证数据（ED）是否是一次性密码的步骤。

上述服务器包含：为了判别破解后的哈希数据H_i是否是用户的一次性密码，而将H_i应用到存储于服务器的哈希函数h的步骤。

当至少应用一次以上，得到与存储于服务器的H_n相同的哈希数据时，判断为H_i是用户的一次性密码，进入核准访问的步骤。即，判断为进行了认证的核准。

但是，构成为：即使在确定的次数范围内应用将包含虹膜的生物图像作为变量的哈希函数，当不出现与存储于服务器的H_n一致的数据时，也判断为Hi不是当前时点的用户的一次性密码，而拒绝资源访问。

如果所采集的生物图像在用户的终端机内未被比较，则由服务器追加对从终端机传送来的所采集的生物图像是否是用户的生物图像进行确认的步骤，来决定是否给予资源访问的权限。为了进一步加强安保，即使由用户的终端机进行了生物图像的比较手续，有时也由服务器再一次进行相同的手续。

当核准访问时，会给予能够将终端机和服务器两者所具有的现有的哈希数据更新为不同的数据的机会。

每次核准访问时，能够由终端机和服务器两者更新哈希数据。但是，在终端机的尝试认证的频率较高的情况下，更新哈希数据的次数变多，对两者可能成为负担，因此，能够考虑到这一点来给予设定值从而限制更新频率。

设定哈希数据的维持期间后，在超过该期间而进行用户的访问核准的情况下，构成为立即由两者进行哈希数据的更新，从而构成为能提高安保的安全性和可靠性。构成为与用户的意图无关地自动进行更新。

为了进行上述更新，将既有的哈希数据链作成新的哈希数据链，因此能够将为了得到访问核准而从终端机送到服务器的生物图像作为种子，双方作成哈希数据链。

用户为了接受认证而用附接于终端机的相机拍摄的包含虹膜的生物图像维持用户独特的生物特征，但根据拍摄的角度和位置的不同，图像本身会稍有不同，因此，由此作成的哈希数据链也与现有的哈希数据链不同，能够提高安保的安全性和可靠性。

在终端机和服务器具有相互不同的哈希数据链的情况下，终端机无法接受服务器认证。因此，构成为由终端机和服务器两者同时进行哈希数据链的更新。构成为：即使某一方更新晚了，从终端机接受认证至下次接受认证为止两者也会具有相同的哈希数据。

基于上述的技术构成，来看本发明的使用包含虹膜图像信息的一次性密码的认证方法的各个步骤。

本发明的使用包含虹膜图像信息的一次性密码的认证方法经过向终端机和服务器的存储器分别存储用于认证的虹膜图像信息的步骤，经过为了进行认证而用附接于终端机的相机拍摄获得虹膜图像信息的步骤，经过生成包含用相机拍摄获得的虹膜图像信息的一次性密码的步骤，经过将终端机所生成的包含虹膜图像信息的一次性密码传送到服务器的步骤，进入内置有对虹膜图像信息和一次性密码是否一致进行比较判断的算法的服务器对从上述终端机传送的包含虹膜图像信息的一次性密码与虹膜图像信息及一次性密码是否一致进行比较判断的步骤。

基于上述的技术构成，来看本发明的使用包含虹膜图像信息的一次性密码的认证装置。

本发明的使用包含虹膜图像信息的一次性密码的认证装置具备将用于认证的虹膜图像信息存储于各自的存储器的终端机和服务器，具备以为了进行认证而附接设置有用于拍摄获得虹膜图像信息的相机，生成包含用相机拍摄获得的虹膜图像信息的一次性密码，将生成的包含虹膜图像信息的一次性密码传送到服务器的方式构成的终端机，具备内置有对从上述终端机传送的包含虹膜图像信息的一次性密码与存储于服务器的虹膜图像信息及一次性密码是否一致进行比较判断的算法的服务器。

在本发明的使用包含虹膜图像信息的一次性密码的认证方法和装置中，上述包含虹膜图像的一次性密码能够由虹膜图像、利用哈希函数生成的数据和终端机ID中的至少1种以上混合构成，并且至少包含虹膜图像信息。

另外，构成为：在生成上述包含虹膜图像的一次性密码时，使用哈希函数，将虹膜图像用作哈希函数的变量，从而提高安保性和可靠性。

在本发明的使用包含虹膜图像信息的一次性密码的认证方法和装置中，优选上述虹膜图像为了在认证时提高处理速度、存储时减少存储器的容量而使用由傅里叶变换或者小波变换加工而成的虹膜图像模板。另外，上述哈希函数为了在遇到入侵时提高安保性，而优选将作为哈希函数的哈希数据链中第n个哈希数据的H_n存储于服务器的存储器，将剩余的n-1个哈希数据存储于终端机的存储器。

上述哈希函数构成为：为了提高安保的安全性和可靠性，而在生成将虹膜图像作为哈希函数的变量的哈希数据链后，将所采集的虹膜图像完全删除。

上述虹膜图像优选将仅切取属于特定区域的像素单位的图像数据而得的数据用作用于生成一次性密码的种子，上述特定区域包含用户虹膜图像的各个特征，上述用户虹膜图像包含虹膜图像。在上述终端机中，能够附加对用附接于终端机的相机拍摄的虹膜图像与存储于终端机的虹膜图像进行比较来判断用户是终端机的所有者的构成。

上述服务器构成为：为了判别从终端机传送来的哈希函数的哈希数据H_i是否是用户的一次性密码，而将H_i应用到存储于服务器的哈希函数，至少应用一次以上，当得到与存储于服务器的H_n相同的哈希函数的哈希数据时，判断为H_i与用户的一次性密码一致。

上述使用包含虹膜图像信息的一次性密码的认证方法构成为：当一次性密码相互一致而核准时，能够更新终端机和服务器所有现有的哈希数据，每次由服务器核准时执行更新，或考虑到终端机和服务器的负担，通过输入存储设定值来限制更新频率。

＜实施例2＞

实施例2是，服务器的功能和机构与上述实施例1中相同，而将终端机的功能和机构中除了用于拍摄虹膜图像的相机或者用于读取生物图像的生物图像读取器、读卡器和输入板以外的功能和机构存储于智能卡而进一步提高安保性。

在与实施例1的终端机分离的智能卡中存储有包含虹膜的生物图像或者生物模板、将虹膜图像作为变量的哈希数据链和将固定台ID中的虹膜图像作为变量的哈希数据链中的至少1种以上。

在实施例2中，将与智能卡分离而用于拍摄虹膜图像的相机或者用于读取生物图像的生物图像读取器以及设置有读卡器和输入板的装置称为“固定台”。

为了在认证时提高安保性，如实施例1那样，将作为哈希函数的哈希数据链中第n个哈希数据的H_n存储于服务器的存储器，将剩余的n-1个的哈希数据存储于智能卡存储器。

另外，在智能卡中，为了将存储于存储器的包含虹膜图像的生物图像用作哈希函数的变量来生成一次性密码，执行规定的程序，而内置有存储器和微处理器。

智能卡需要电源供电，为了使电源在将智能卡插入设置于固定台的读卡器时供电而设置有电源端子，具备用于传送用于将数据传送到服务器的信号的端口。

与实施例1同样，以将包含虹膜图像的生物图像作为变量生成一次性密码，传送到服务器接受认证的方式构成哈希函数的哈希数据链，从而提高安保性。

在上述智能卡中，优选在存储器中搭载在将用于认证的生物图像、一次性密码和固定台ID向服务器传送时，为了提高安保性而用于加密并传送的加密程序。

能够构成为：上述哈希函数为了提高安保的安全性和可靠性，在生成将虹膜图像作为哈希函数的变量的哈希数据链后，将所采集的虹膜图像完全删除。

能够构成为：上述虹膜图像将仅切取属于特定区域的像素单位的图像数据而得的数据用作用于生成一次性密码的种子，上述特定区域包含用户虹膜图像的各个特征，而用户虹膜图像包含虹膜图像。在上述智能卡中，能够附加对用附接于固定台的相机拍摄的虹膜图像与存储于智能卡的虹膜图像进行比较来判断用户是智能卡的所有者的构成。

能够构成为：为了提高上述使用包含虹膜图像信息的一次性密码的认证装置的安保性，将包含虹膜图像信息的一次性密码加密，由上述服务器将上述加密的包含虹膜图像信息的一次性密码解密。

上述服务器为了判别从智能卡传送来的哈希函数的哈希数据H_i是否是用户的一次性密码，而将H_i应用到存储于服务器的哈希函数，至少应用一次以上，当得到与存储于服务器的H_n相同的哈希函数的哈希数据时，判断为H_i与用户的一次性密码一致。

工业上的可利用性

本发明提供如下使用包含虹膜图像信息的一次性密码的认证方法和装置，其包括：终端机和服务器，其将用于认证的虹膜图像信息存储于各自的存储器；终端机，其为了进行认证而附接设置用于拍摄获得虹膜图像信息的相机，生成包含用相机拍摄获得的虹膜图像信息的一次性密码，将生成的包含虹膜图像信息的一次性密码传送到服务器；以及服务器，其内置有对从上述终端机传送的包含虹膜图像信息的一次性密码与存储于服务器的虹膜图像信息及一次性密码是否一致进行比较判断的算法，大大提高了安保性和可靠性，因此工业上的可利用性非常高。