CN102576460A - 生物统计认证系统、方法和程序 - Google Patents

Abstract

提供了一种生物统计认证系统、生物统计认证方法和一种生物统计认证程序，该生物统计认证系统即使在攻击者通过选择性地使用查询数据来攻击生物统计认证系统的实际处理时间也能够保证FMR，在查询数据中包括生物统计信息数据集合以外的其他集合的数据。根据本发明的生物统计认证系统的特征在于，包括：评价值计算单元(5)，计算输入数据与给定数据随机匹配的概率，并且将该概率视为为评价值；以及确定单元(6)，基于评价值计算单元(5)所获得的评价值来确定是否将输入数据识别为模板数据，模板数据指示预先存储的生物统计信息。

Description

生物统计认证系统、方法和程序

技术领域

本发明涉及一种生物统计认证系统、方法和程序，该生物统计认证系统通过检查输入的生物统计信息与数据库中注册的生物统计信息来对人进行认证。

背景技术

使用个人生物统计信息(物理特征)的生物统计学认证用于对人进行认证的方法。在该方法中，预先将诸如注册者的指纹信息、脸部信息等个人特定的生物统计信息注册在数据库中，并且通过检查要被认证的人(期望被证明的人)所提供的生物统计信息(查询数据)与注册的生物统计信息(模板)来认证期望被证明的人是否是注册了模板的注册者。在对照模板检查查询数据时，通常计算模板与查询数据之间的匹配评价值(例如相似度、距离等)，并且通过使用匹配评价值与预先确定的阈值之间的比较结果来执行确定。

在生物统计认证系统中，出现两种类型的误差。一类误差是误拒绝，误拒绝是即使当期望被证明的人是注册者的情况下也没有将期望被证明的人确定为注册者，另一类误差是误接受，误接受是将并非为注册者的人确定为注册者。出现误拒绝的概率被称作误拒绝率(FRR)或误失配率(FNMR)，出现误接受的概率被称作误接受率(FAR)F或误匹配率(FMR)。

误非匹配率和误匹配率指示用于比较匹配评价值和阈值的匹配算法的误差。通常，误拒绝率和误接受率基于匹配算法的确定结果来指示认证系统值确定结果的误差，确定结果是通过将匹配评价值与阈值进行比较来获得的。在这种情况下，根据误非匹配率和误匹配率来确定误拒绝率和误接受率。

低误拒绝率(误非匹配率)和低误接受率(误匹配率)是令人期望的。这两种类型的误差非常相关。当用于确定的阈值被放宽时，将注册者错误地确定为非注册者的情况减少，从而可以获得低误拒绝率(误非匹配率)。然而，在这种情况下，将其他人错误地确定为注册者的情况增多，从而误接受率(误匹配率)变高。另一方面，当确定的阈值受限时，将其他人错误地确定为注册者的情况减少，从而可以获得低误接受率(误匹配率)。然而，在这种情况下，将注册者错误地确定为非注册者的情况增多，从而误拒绝率(误非匹配率)变高。

因此，因为误拒绝率(误非匹配率)和误接受率(误匹配率)彼此具有折衷关系，期望根据适当情况适当地设置阈值。例如，在诸如商业系统、进/出管理系统等系统(要求保证特定级别的安全性)中，确定系统中可接受的误接受率的上限，并且设置阈值，使得误接受率(误非匹配率)小于上限。

通常，通过使用测试数据的评价实验，来获得阈值(匹配评价值)与误接受率(误非匹配率)之间的关系作为测试数据的平均行为，该关系指示阈值何时变化，误接受率(误非匹配率)变化多少。这是因为在许多情况下匹配评价值与误接受率(误非匹配率)之间不存在理论关系。

然而，广泛使用的使用测试数据的平均评价方法具有问题。在许多情况下，对于每个数据，出现误接受的次数不同。然而，在平均评价方法中，使用平均评价。因此，存在的问题是获得的评价作为总体的平均评价。

非专利文献1的图1中示出了对于每个数据而言完全不同的单独FMR(误匹配率)。在下文中，通过实现广泛使用的平均评价而获得的FMR被称作平均FMR，针对每个数据而获得的每个数据的FMR被称作单独FMR。

如非专利文献1的图1所示，因为对于每个数据而言，出现误匹配的次数不同，即使设置的阈值低于使用平均FMR的平均的期望FMR时，也存在不能获得期望用于认证系统的安全性(FMR)的风险，这是因为存在容易出现误匹配的具有高单独FMR的数据。

在非专利文献1中，公开了一种精确评价方法，通过实现单独FMR的分布的评价来在统计上保证认证系统的FMR，而无需通过广泛使用的平均FMR来实现评价。

在非专利文献2中，公开了一种检查方法，可以在理论上保证认证系统的FMR。在这种方法中，预先计算任意生物统计信息的特征量的出现分布，将特征量与任意生物统计信息随机匹配的概率视为匹配评价值，从而在理论上保证FMR。

例如，作为匹配装置(其中将特征量与任意生物统计信息随机匹配的概率视为匹配评价值)，在专利文献1中描述了模式匹配装置。

对生物统计认证系统进行攻击之一是如在专利文献3中描述的狼攻击(wolf attack)。在狼攻击中，利用对于每个数据而言误匹配出现的次数不同的特性，攻击者选择性地使用容易出现误匹配的数据，从而误匹配以比认证系统中期望的FMR更高的概率出现。

此外，攻击者可以从被看作常用生物统计信息的集合以外的其他集合中选择数据，并且进行攻击。通常，通常发现的生物统计信息的集合时可以被输入到系统中的数据集合的一部分，这是因为存在诸如物理约束等约束作为生物统计信息。相应地，如果使用仅通过人为方法创建的数据作为选择目标并用于攻击，则存在与从生物统计信息集合中选择数据并用于攻击的情况相比以更高概率出现误匹配的概率。

例如，在非专利文献4中描述，当使用包括大量特征点与在普通指纹上发现的大量特征点进行比较的的数据指纹检查方法的查询数据时，以高概率出现误匹配，在指纹检查方法中，通过使用彼此匹配的大量特征点来执行确定。

此外，在非专利文献6中描述，当不能从普通手指血管中获得的数据用作为在非专利文献5中描述手指血管认证方法的查询数据时，相对所有模板出现误匹配。

在非专利文献7中公开了一种认证方法，可以保证针对这种狼攻击的安全性。在该方法中，对于每次认证执行针对大量数据的检查，确定误匹配是否容易出现，从而该方法可以使用容易出现误匹配的数据来抵御攻击。

[专利文献1]日本专利申请待审No.2002-288687

[非专利文献1]Monden、Huang，andYoshimoto：Accuracy Evaluationof Fingerprint Which Can Guarantee Individual Safety，Proc.of The 2005Symposium on Cryptography and Information Security，pp.541-546，2005。

[非专利文献2]Monden、Huang，and Yoshimoto：Fingerprint CheckWhich Can Guarantee Individual Safety，Proc.of The 2007Symposium onCryptography and Information Security，2007。

[非专利文献3]Une、Otsuka，andImai：Wolf Attack Probability：a NewSecurity Measure in Biometrics-Based Authentication Systems，Proc.Of The2007 Symposium on Cryptography and Information Security，2007。

[非专利文献4]Kawakami、Shigetomi、Yoshizoe、Une、Otsuka，andImai：A Theoretical Study on Wolves in Minutiae Matching Algorithm，Proc.ofThe 2007 Symposium on Cryptography and Information Security，2007。

[非专利文献5]Miura、Nagasaka，andMiyatake：Feature Extraction ofFinger Vein Patterns Based on Iterative Line Tracking and Its Application toPersonal Identification，IEICE Transactions on Communications J86-DII，No.5，pp.678-687，2003。

[非专利文献6]Watanabe、Shigetomi、Une、Otsuka，andImai：UnversalWolves in a Matching Algorithm for Finger Vein Patterns，Proc.of ComputerSecurity Symposium(CSS2006)，2006。

[非专利文献7]Kojima、Shigetomi、Inuma、Otsuka，andImai：AnEfficient and Secure Protocol in a Framework of Matching Algorithms Basedon Wolf Attack Probability，Proc.of The 2009 Symposium on Cryptographyand Information Security，2009。

发明内容

本发明要解决的问题

然而，即使使用每个上述文献中所公开的方法，也不能在攻击者通过选择性地使用查询数据来执行攻击的实际处理时间保证FMR。

例如，在非专利文献1所公开的方法中，假定非注册者将其自身伪装为注册者，并且提交其生物统计信息。因此，从普通生物统计信息集合中随机选择的查询数据与模板数据错误匹配的概率被统计上保证了。因此，攻击者从生物统计信息集合中选择性地使用(具体地)容易出现误匹配的数据，或者攻击者从未包括在生物统计信息集合以外的其他集合中选择性地使用(具体地)容易出现误匹配的数据。因此，在这些情况下，不能保证FMR。

在非专利文献2所描述的方法中，在理论上计算匹配评价值与FMR之间的关系。因此，每个数据的单独FMR不会变化。相应地，容易出现误匹配的数据不包括在生物统计信息集合中。因此，攻击者不能通过从生物统计信息集合中选择性地使用(具体地)容易出现误匹配的数据来执行攻击。因此，即使当攻击者可以从生物统计信息中选择用于攻击的数据，也可以保证FMR，而并非像非专利文献1中描述的方法。

然而，在非专利文献2所描述的方法中，计算与任意模式相比较的两个模式之一(指纹A)与任意模式随机相匹配的概率，任意模式是基于生物统计信息的特征量的出现分布来计算的，并且当从生物统计信息集合以外的其他集合中选择与任意模式相比较的两个模式中的另一个模式(指纹B)并用于攻击时，不能获知任意模式与其他模式随机匹配的概率。这是因为不能保证从生物统计信息集合以外的其他集合中选择的数据的特征量遵循生物统计信息的特征量的出现分布。因此，存在以下可能：攻击者可以从生物统计信息集合以外的其他集合中选择(具体地)容易出现误匹配的数据，并且在这种情况下不能保证FMR。

类似地，在专利文献1所描述的方法中，没有假定从生物统计信息集合以外的其他集合中选择数据并且用于攻击。因此，计算查询数据的特征量遵循生物统计信息的特征量的出现分布情况下的概率，或者处理查询数据和模板数据，而无需将这二者彼此区分。

在非专利文献7所描述的方法中，针对每次认证执行大量数据的检查，从而确定是否容易出现误匹配。在该方法中，因为用实验方法评估误匹配出现的次数，因此必须根据所需精确度来确定数据量。例如，当误认证的概率减少1/10,000,000时，对于每次检查而言至少需要一千万个数据，并且当考虑统计变化时，对于每次检查需要好几千万个数据。如果对每次认证执行好几千万次检查，则花费长时间进行认证，并且实际使用的方便性大大降低。例如，当一次认证花费1/1000秒时，换言之，大约需要2个小时47分钟。当将该方法应用于开门锁系统时，花费两个小时以上来开锁。因此该方法不实用。

相应地，本发明的目的是提供一种生物统计认证系统、生物统计认证方法和一种生物统计认证程序，该生物统计认证系统即使在攻击者通过选择性地使用查询数据来攻击生物统计认证系统时在实际处理时间保证FMR，在查询数据中包括生物统计信息数据集合以外的其他集合的数据。

解决问题的手段

根据本发明的生物统计认证系统的特征在于，包括：评价值计算单元，计算输入数据与给定数据随机匹配的概率，并且获得该概率作为评价值；以及确定单元，基于评价值计算单元所获得的评价值来确定是否将输入数据识别为模板数据，模板数据指示预先存储的生物统计信息。

根据本发明的生物统计认证方法的特征在于，计算输入数据与给定数据随机匹配的概率；获得该概率作为评价值；以及基于所获得的评价值来确定是否将输入数据识别为模板数据，模板数据指示预先存储的生物统计信息。

一种根据本发明的计算机可读非易失介质，该计算机可读易失介质用于存储生物统计认证程序，该生物统计认证程序使计算机执行：评价值计算过程，计算输入数据与给定数据随机匹配的概率，并且获得该概率作为评价值；以及确定过程，基于所获得的评价值来确定是否将输入数据识别为模板数据，模板数据指示预先存储的生物统计信息。

本发明的效果

通过使用本发明，即使在攻击者通过选择性地使用查询数据来攻击生物认证系统时，也可以在实际处理时间保证FMR，查询数据中包括生物统计信息数据集合以外的其他集合的数据。

附图说明

图1是示出了根据本发明的生物统计认证系统的配置的示例的框图。

图2是示出了生物统计认证系统的操作的示例的流程图。

图3是示出了根据第二示例实施例的生物统计认证系统的配置的示例的框图。

图4是示出了根据第二示例实施例的生物统计认证系统的操作的示例的流程图。

图5是示出了根据第三示例实施例的生物统计认证系统的配置的示例的框图。

图6A是示出了在认证时刻根据第三示例实施例的生物统计认证系统的操作的示例的流程图。

图6B是示出了在注册时刻根据第三示例实施例的生物统计认证系统的操作的示例的流程图。

图7是示出了指纹的特征点的示例的说明图。

图8是示出了被确定为对应特征点的特征点的示例的说明图。

图9是示出了被确定为非对应特征点的特征点的示例的说明图。

图10是示出了指纹特征点之间匹配程度的确定的示例的说明图。

图11是示出了根据出现分布观测特征点的示例的说明图。

图12是示出了与任意指纹数据比较的示例的说明图。

图13是示出了血管查询数据的示例的说明图。

图14是示出了血管模板数据的示例的说明图。

图15是示出了加标记以指示每个像素的匹配/失配的示例的说明图。

图16是示出了生物统计认证系统的最小配置的示例的框图。

具体实施方式

示例实施例1

下面，将参照附图描述本发明的第一示例实施例。图1是示出了根据本发明的生物统计认证系统的配置的示例的框图。参照图1，在第一示例实施例中，本发明的生物统计认证系统包括：输入装置1、模板存储装置2、匹配度计算装置3、出现分布存储装置4、评价值计算装置5、确定装置6和输出装置7。此外，具体地，生物统计认证系统通过使用诸如个人计算机等信息处理设备来实现。

输入装置1具体地通过诸如指纹传感器等输入设备和根据程序操作的信息处理设备的CPU来实现。输入装置1具有输入数据的功能，数据是作为生物统计认证系统中的查询数据的查询目标。输入装置1具有读取查询目标的查询数据的功能，该查询数据用于确定是否可以指定与由注册为模板的数据所指定的人为同一人的人。例如，当用户执行将其手指放在指纹读取单元上的操作时，输入装置1通过使用指纹传感器输入包括指纹的查询数据。

模板存储装置2具体地通过诸如光盘设备、磁盘设备等存储设备来实现。模板存储装置2预先将生物统计信息记录在生物统计认证系统的寄存器上作为模板数据。例如，通过系统管理器等预先将模板数据记录在模板存储装置2中。

匹配度计算装置3具体地通过根据程序操作的信息处理设备的CPU来实现。匹配度计算装置3具有计算匹配度的功能，匹配度指示输入查询数据与模板存储装置2所记录的模板数据之间的匹配程度。

出现分布存储装置4具体地通过诸如光盘设备、磁盘设备等存储设备来实现。出现分布存储装置4存储生物统计信息的特征量的出现分布。关于出现分布，例如，系统管理器等通过实验创建分布数据，并且预先即将分布数据注册在出现分布存储装置4中。此外，例如，系统管理器可以计算逻辑值，并且将逻辑值注册在出现分布存储装置4中。此外，特征量的出现分布指示特征量根据一些概率分布出现情况下的概率分布。例如，当特定特征量X在0至1范围中均匀出现(所有值具有相同概率)时，特征量X的出现分布是从0到1的均匀分布。例如，当特定特征量Y表现为具有0平均和1离散的正态分布时，特征量Y的出现分布时具有0平均和1离散的正态分布。

评价值计算装置5具体地通过根据程序操作的信息处理设备的CPU来实现。评价值计算装置5具有当观测到输入查询数据时(当输入装置1输入查询数据时)计算条件概率的功能，条件概率是查询数据以等于或大于匹配度的程度与给定数据匹配。即，评价值计算装置5计算概率(条件概率)，该概率是输入查询数据与给定数据匹配的程度等于或者大于匹配度计算装置所计算的匹配度。具体地，评价值计算装置5计算根据出现分布存储装置4所存储的出现分布而观测(计算)到的特征量与查询数据的特征量之间的匹配程度，计算所计算的匹配程度等于或大于匹配度的概率，并且将其视为第一评价值。即，评价值计算装置5计算查询数据的特征量与基于出现分布所计算的特征量之间的匹配程度等于或者大于匹配度计算装置3所计算的查询数据与模板数据之间的匹配程度的概率作为查询数据与给定数据随机匹配的概率，并且将其视为第一值。

确定装置6具体地通过根据程序操作的信息处理设备的CPU来实现。确定装置6具有基于第一评价值确定查询数据是否是指定与模板数据所指定的人为同一人的数据。例如，当第一评价值小于预定阈值时，确定装置6确定该第一评价值是通过其可以指定为同一人的数据。即，确定装置6通过将第一评价值与预定阈值相比较来识别输入数据是否是寄存器上作为模板存储的生物统计信息。

输出装置7具有输出确定装置6所确定的结果的功能。输出装置7例如通过诸如显示设备等指示设备来实现，并且根据确定装置6的指令来显示确定装置6所确定的结果。

接着，将参照图2和图1所示的流程图来描述根据示例实施例的生物统计认证系统的操作。图2是示出了生物统计认证系统的操作的示例。

为了执行生物统计认证，用户对输入装置1进行操作，输入装置1通过诸如指纹传感器之类的输入设备来实现，以输入生物统计信息(例如，指纹数据)。此后，输入装置1根据用户的操作来输入生物统计信息作为查询数据，查询数据是查询目标，查询目标用于确定该查询数据是否是指定与由注册为模板的数据所指定的人为同一人。(步骤S11)。

接着，匹配度计算装置3计算匹配度，匹配度指示输入查询数据与记录在模板存储装置2中的模板数据之间的匹配程度(步骤S12)。

接着，当观测到输入查询数据时，评价值计算装置5计算查询数据以等于或大于匹配度的程度与给定数据匹配的条件概率，作为观测到的特征量以等于或大于匹配度的程度与查询数据的特征量匹配的概率，并且将其视为第一评价值(步骤S13)，观测到的特征量是根据存储在出现分布存储装置4中的出现分布。即，评价值计算装置5计算查询数据的特征量与基于出现分布计算的特征量之间的匹配程度等于或大于匹配度计算装置3所计算的查询数据与模板数据之间的匹配程度的概率，作为查询数据与给定数据随机匹配的概率，并将其视为第一评价值。

接着，确定装置6基于第一评价值，确定查询数据是否是指定与模板数据所指定的人为同一人的数据(步骤S14)。例如，当第一评价值小于预定阈值时，确定装置6确定该第一评价值是通过其指定为同一人的数据。

接着，输出装置7所述确定装置6所确定的结果。例如，输出装置7通过诸如显示设备等指示设备来实现，并且根据确定装置6的指令来显示确定装置6所确定的结果。

如上所述，在示例实施例中，即使当攻击者通过选择性地使用查询数据来执行攻击，也可以在实际处理时执行能够保证FRM的认证，在查询数据中包括生物统计信息集合以外的其他集合的数据。

上述原因在于，在该示例实施例中，当假定给定数据的特征量根据出现分布存储装置4所存储的出现分布而出现时，计算查询数据以等于或大于查询数据与模板数据之间的匹配度的程度与给定数据随机匹配的概率，作为观测到查询数据情况下的条件概率，并且将该随机匹配概率视为匹配评价值。

此外，上述原因在于，即使当攻击者通过选择性地使用容易出现匹配的查询数据来进行攻击时，也由于在观测到所选查询数据的情况下作为条件概率操作查询数据，因此在条件概率的计算中考虑了查询数据匹配的容易性。

此外，在示例实施例中，当计算观测到查询数据情况下的条件概率时，因为观测到的数据用作查询数据而无需改变，因此假定并不用于查询数据。因此，即使当从生物统计信息集合以外的其他集合中选择查询数据并输入时，查询数据也可以适当工作。

此外，在示例实施例中，足以计算仅一个概率值。与非专利文献7中所描述的方法不同，不必执行许多检查过程。因此，可以在实际处理时执行认证。

示例实施例2

接着，将参照附图描述根据本发明的生物统计认证系统的第二示例实施例。图3是示出了根据第二示例实施例的生物统计认证系统的配置的示例的框图。图4是示出了根据第二示例实施例的生物统计认证系统的操作的示例的流程图。

参照图3和图4，除了第一示例实施例的配置以外，根据本发明第二示例实施例的生物统计认证系统还包括第二评价值计算装置8。这是第一示例实施例与第二示例实施例之间的不同。根据第二示例实施例的生物统计认证系统的确定装置6的操作与根据第一示例实施例的生物统计认证系统的确定装置6的操作不同。

第二评价值计算装置8具体地通过根据程序操作的信息处理设备的CPU来实现。第二评价值计算装置8具有计算条件概率的功能，条件概率是当观测到模板数据时(当根据查询数据的输入来输入模板数据时)模板数据以等于或大于第一匹配度的程度与给定数据匹配的概率。即，第二评价值计算装置8计算模板数据与给定数据匹配的程度等于或大于匹配度计算装置所计算的匹配度的概率(条件概率)。具体地，第二评价值计算装置8根据存储在出现分布存储装置4中的出现分布来观测到(计算)的特征量与模板数据的特征量之间的匹配程度，计算所计算的匹配度等于或大于第一匹配度的概率，并且将其视为第二评价值。即，第二评价值计算装置8计算模板数据的特征量与基于出现分布计算的特征量之间的匹配程度等于或大于匹配度计算装置3所计算的查询数据与模板数据之间的匹配程度，作为模板数据与给定数据随机匹配的概率，并将其视为第二评价值。

在第二示例实施例中，确定装置6具有以下功能：基于第一评价值和第二评价值确定查询数据是否是指定与模板数据所指定的人为同一人的数据。例如，当第一评价值和第二评价值小于预定阈值时，确定装置6确定第一评价值和第二评价值是通过其指定为同一人的数据。

接着，描述根据本发明生物统计认证系统的第二示例实施例的效果。在该示例实施例中，第二评价值计算装置8计算模板数据与给定数据随机匹配的概率作为第二评价值。除了第一评价值以外，确定装置6基于模板数据与给定数据随机匹配的概率，来确定查询数据是否是指定与模板数据指定的人为同一人的数据。因此，在示例实施例中，即使当攻击者进行将与模板数据容易匹配的数据作为模板而注册的攻击时，也可以保证FMR。

示例实施例3

接着，参照附图描述根据本发明的生物统计认证系统的第三示例实施例。图5是示出了根据第三示例实施例的生物统计认证系统的配置的示例的框图。图6A是示出了在认证时刻根据第三示例实施例的生物统计认证系统的操作的示例的流程图。图6B是示出了在注册时刻根据第三示例实施例的生物统计认证系统的操作的示例的流程图。

参照图5、图6A和图6B，除了第一示例实施例的配置以外，根据本发明第三示例实施例的生物统计认证系统还包括注册数据验证装置9。这是第一示例实施例与第三示例实施例之间的不同。

注册数据验证装置9具体地通过根据程序操作的信息处理设备的CPU来实现。注册数据验证装置9具有以下功能：当记录了模板时验证作为模板而注册的数据是否合格，并且只有当验证了该数据合格时才将该数据注册到模板存储装置2。

接着，描述根据本发明的生物统计认证系统的第三示例实施例的效果。在第一示例实施例中，假定生物统计信息正确地注册在模板存储装置2中，从而即使当攻击者从生物统计信息集合以外的其他集合中选择查询数据并且使用该查询数据进行攻击时，也能够保证FMR。在该示例实施例中，注册数据验证装置9验证作为模板注册的数据，并且只有当验证了该数据合格时才将该数据注册到模板存储装置2。相应地，在该示例实施例中，保证上述假定是真实的，可以肯定保证FMR。此外，在该示例实施例中，可以包括在第二示例实施例中描述的第二评价值计算装置8。

[示例1]

接着，使用特殊示例来描述根据本发明的生物统计认证系统的操作。该示例对应于本发明的第一示例实施例。

在该示例实施例中，作为示例说明将本发明应用于生物统计认证系统的情况，该生物统计认证系统使用指纹确定是否为注册者。在该示例的生物统计认证系统中，输入指纹传感器检测到的指纹数据，确定输入的指纹数据和作为模板记录的指纹数据代表同一人，从而确定该人是否为注册者。

指纹是皮肤上被称作嵴线的突起的线条图案，并且出现在指尖上。每个人具有独有的指纹图案，并且终生不会改变。因此，指纹图案用于个人识别。作为用于检验两个指纹之间匹配程度的方法，使用被称作小花纹(minutiae)的方法，在该方法中，执行如图7所示的特征点(例如，嵴线的端点和分叉(bifurcation)点)的比较。作为使用特征点的匹配度计算方法的示例，执行两个指纹数据的特征点的位置比较的方法，如果两个特征点之间的位置差异等于或小于R，则将两个特征点视为对应的特征点(图8)，并且如果两个特征点之间的位置差异大于R，则将两个特征点视为非对应特征点(图9)，并且将对应特征点的数目视为使用的匹配度。

在该示例中，作为输入装置1，使用具有检测特征功能的指纹传感器。为了证实，当用户将他的手指放在指纹传感器上时，输入装置1读取指纹图像，从读取的指纹图像中提取特征点，并且创建查询数据，在查询数据中将特征点的位置视为特征量。

这里，假定将注册者的指纹数据注册在模板存储装置2中，作为模板数据，在模板数据中，系统管理器预先将特征点的位置视为特征量。此外，例如诸如IC卡、非易失性存储器、硬盘等任意存储介质可以用于模板存储装置2。

如图10所示，当输入装置1创建查询数据时，匹配度计算装置3将查询数据的特征点与存储在模板存储装置2中的模板数据的特征点相比较，检验对应的特征点，并且获得对应的特征点的数目作为第一匹配度。

例如，当假定在查询数据中存在Ns个特征点时，在模板数据中存储Nt个特征点，并且存在满足以下条件的M个特征点：在所有特征点之中，查询数据中特征点与模板数据中特征点之间的位置差异为R或者更小，匹配度计算装置3计算该查询数据与模板数据之间的匹配程度M(匹配度M)。

这里，在如非专利文献4中假定的认证系统(其中，通过将匹配度M的值本身与阈值相比较来确定两个数据是否相同)中，当具有大量特征点的数据用作查询数据时，则如非专利文献4中所描述的高概率确定两个数据彼此相同。因此，在非专利文献4中假定的认证系统中，攻击者通过选择具有大量特征点的数据并且执行攻击来增大FMR。

相应地，在该示例中，匹配度计算装置3计算当将查询数据与任意数据相比较而不是将匹配度M的本身值与阈值相比较时随机获得高于匹配度M的匹配度的概率，并且将所计算的概率视为评价值。

出现分布存储装置4存储生物统计信息的特征量的出现分布。此外，例如，诸如非易失性存储器、硬盘设备等任意存储介质可以用于出现分布存储装置4。

在该示例中，因为将特征点的位置视为特征量，出现分布存储装置4存储特征点数目的出现分布和特征点坐标值(x坐标值和Y坐标值)的出现分布。例如，假定指纹的特征点数目遵循具有预定平均值和预定离散的正态分布，并且特征点的位置均匀地分布在手指中。在这种情况下，出现分布存储装置存储由等式(1)表示的具有平均μ_N和离散σ_N的正态分布p_N(x)作为特征点的数目。此外，出现分布存储装置4存储与指纹的宽度(Min_X至Max_X)相对应的均匀分布μ_X(x)作为X坐标值，该均匀分布由等式(2)表示。此外，出现分布存储装置4存储与指纹的高度(Min_Y至Max_Y)相对应的均匀分布μ_Y(x)作为Y坐标值，该均匀分布由等式(3)表不。

[等式1]

$P_N\left(x\right)=\frac{1}{\sqrt{2\mathrm{\π}}{\mathrm{\σ}}_N}\exp (-\frac{{(x-{\mathrm{\μ}}_N)}^2}{2{{\mathrm{\σ}}^2}_N})\·\·\·\left(1\right)$

[等式2]

$u_X\left(x\right)=\frac{1}{{\mathrm{Max}}_X-\mathrm{Mi}{n}_X}\·\·\·\left(2\right)$

[等式3]

$u_Y\left(x\right)=\frac{1}{{\mathrm{Max}}_Y-{\mathrm{Min}}_Y}\·\·\·\left(3\right)$

接着，当观测到输入查询数据时，当评价值计算装置5检查查询数据与任意指纹数据之间的匹配程度时，评价值计算装置5计算匹配度的概率，在该匹配度有比匹配度M彼此匹配的更多特征点。

当假定根据存储在出现分布存储装置4中的出现分布观测到特征点(图11)时，评价值计算装置5通过将观测到的特征点与查询数据的特征点相比较来执行与给定数据的比较(图12)。

当将指纹区域表示为S时，针对一个特征点的对应特征点的位置范围在πR²内。因此，评价值计算装置5可以通过以下等式(4)计算相对于x坐标值和Y坐标值根据均匀分布观测到的特征点被确定为特定一个特征点和对应特征点的概率p。

[等式4]

$p=\frac{\mathrm{\π}{R}^2}{S}\·\·\·\left(4\right)$

此外，评价值计算装置5可以将整个指纹区域划分成Nc个部分区域，每个区域面积为πR²，如等式(5)所示。

[等式5]

$N_C=\left[\frac{S}{\mathrm{\π}{R}^2}\right]\·\·\·\left(5\right)$

此外，评价值计算装置5可以通过以下等式(6)计算查询数据的特征点数目N为N_s情况下的概率P(N_t，m|N＝N_s)，在部分区域的任一区域中仅包括N_t个特征点之中的m个特征点，N_t个特征点根据出现分布存储装置4作为x坐标值和Y坐标值存储的均匀分布观测到，部分区域的任一区域包括N_c个部分区域之中查询数据的N_s个特征点，并且剩余的(N_t-m)个特征点包括在(N_c-N_s)个部分区域的任一区域中，(N_c-N_s)个部分区域的任一区域不包括查询数据的特征点。

[等式6]

$P(N_t,m|N=N_S)=\frac{\left(\begin{array}{c}{N}_S\\ m\end{array}\right)\left(\begin{array}{c}{N}_C-N_S\\ N_t-m\end{array}\right)}{\left(\begin{array}{c}{N}_C\\ N_t\end{array}\right)}\·\·\·\left(6\right)$

因为，P(N_t，m|N＝N_s)是仅存在m个对应特征点的概率，因此评价值计算装置5可以通过以下等式(7)计算存在多于M个随机对应特征点的概率P_A(N_t，M|N＝N_s)

[等式7]

$P_A(N_t,M|N=N_S)=\underset{m=M}{\overset{N_S}{\mathrm{\Σ}}}P(N_t,m|N=N_S)\·\·\·\left(7\right)$

因为，根据出现分布存储装置4所存储的由等式(1)指示的分布，观测到特征点的数目，因此评价值计算装置5可以通过以下等式(8)计算查询数据的特征点数目N_s为情况下的概率的期望值ACP(M|N＝N_s)，该概率是随机对应特征点的数目等于或大于M的概率。

[等式8]

ACP(M|N＝N_S)＝∫P_A(x，M |N＝N_S)p_N(x)dx    …(8)

确定装置6将随机匹配概率ACP(M|N＝N_s)与预定阈值相比较，并且确定同一人的指纹区域，这是因为当随机匹配概率小于预定阈值时不存在随机匹配。此外，当随机匹配概率等于或大于预定阈值时，确定装置6确定指纹不属于同一人，这是由于随机匹配的高概率。其后，输出装置7输出确定装置6所确定的结果。例如，当输出装置7通过诸如显示设备等指示设备实现时，输出装置7显示确定装置6所获得的结果。

此外，因为随机匹配概率ACP(M|N＝N_s)是当执行检查时输入数据与给定数据随机匹配的概率，因此该随机匹配概率是直接指示FMR的值。此外，生物统计认证系统中允许的FMR的值或者用生物统计认证系统中允许的FMR乘以小于1的安全因子而获得的值可以用于预定阈值。

例如，在攻击者选择具有大量特征点(通常利用这些特征点产生许多对应特征点)的数据并执行如非专利文献4所示的攻击时，如果N_s大大增大，则等式(6)所表示的对应特征点仅为m的概率变高，或者需要计算等式(7)的数学表达式中许多项之和。因此，由等式(8)表示的随机匹配概率ACP(M|N＝N_s)变高，并且确定装置6确定该人不是注册者。

另一方面，当具有许多特征点的个人数据用作查询数据时，N_s增大。然而，因为两个数据属于同一人，因此M根据N_s的增大而增大。因此，用于计算等式(7)的数学表达式中求和的项的数目减少，并且由等式(8)表示的随机匹配概率ACP(M|N＝N_s)不会变得很高。因此，当使用注册者查询数据时将注册者确定为非注册者的错误几乎不会发生。

此外，该示例中，没有假定查询数据遵循生物统计信息的出现分布。在观测到输入查询数据的情况下计算随机匹配概率作为条件概率。因此，在该示例中的生物统计认证系统中，即使当攻击者从生物统计信息集合以外的其他集合中选择查询数据时，也能够正确计算随机匹配概率。

在该示例中，作为观测到输入查询数据情况下的条件概率，计算查询数据以等于或大于查询数据和模板数据之间匹配度的程度与给定数据随机匹配的概率。这里，不允许查询数据与模板数据彼此变化，并且作为观测到模板数据情况下的条件概率，计算模板数据以等于或大于查询数据和模板数据之间匹配度的程度与给定数据随机匹配的概率。这是因为基于以下假定：生物统计认证系统管理数据并且生物统计信息正确注册为模板数据，但是期望从生物统计信息集合以外的其他集合值选择数据，这是因为攻击者可以关于查询数据自由选择和输入数据。因此，重要的是执行计算作为观测到输入查询数据情况下的条件概率。

在该示例的说明中，尽管指纹上特征点位置的坐标值用作特征量，但是如果预先计算出现分布或出现概率，类似地可以使用其他特征量(例如，与特征点相接触的嵴线的方向、与特征点相接触的嵴线的曲率、诸如端点、分叉点的特征点的类型等)作为除了位置以外的特征量。

在该示例中，基于特征点之间的距离是否小于或等于预定距离来计算匹配度。因此，如果特征点位置彼此非常接近，或虽然距离小于或等于预定距离，但特征点相互分离了一定程度，就不能用于确定。考虑上述情况，通过使用非专利文献2的4.2中描述的计算方法，根据特征点之间的距离来计算随机匹配概率。

此外，在该示例中，作为特征点数目的出现分布，使用正态分布。然而，可以根据对象使用诸如卡方分布、t分布等一般概率分布。不仅可以使用连续分布，而且也可以使用诸如生物统计分布等非连续分布。类似地，尽管均匀分布用作坐标值的出现分布，可以根据对象使用其他一般概率分布。例如，在手指中心处存在许多特征点并且在周围存在少数特征点的情况下，可以假定特征点的位置遵循具有平均(手指的中心)和预定离散的二维正态分布。此外，因为手指的形状不是精确的圆形而是近似椭圆形，因此具有水平离散和垂直离散的二维正态分布，水平离散和垂直离散彼此具有不同值。

预先根据目标生物统计信息等物理约束来在理论上计算特征量的出现分布，或者可以通过数据的实际测量来估计特征量的出现分布并使用。此外，特征量的出现分布可以被处理为由等式表示的分布，并且即使当不能由等式表示该出现分布时，也可以确定特征量与出现频率之间的关系作为数字表。

此外，在该示例中，尽管匹配度计算装置4计算对应特征点的数目作为匹配度，其中对应特征点的位置(坐标值)与特征点的位置彼此相对应。然而，如果可以预先计算特征量的出现分布，并且可以确定特征量的匹配度，则可以使用任意特征量和任意匹配度。

例如，通过直接使用指纹图像的像素值预先计算像素值的出现分布，并且关于相同像素当查询数据的像素值与模板数据的像素值之间的差异等于或小于预定差异时，将那些像素确定为匹配像素。此外，匹配像素的数目可以用作查询数据与模板像素之间的匹配程度，或者关于所有像素相同像素的像素值之间差异的总值可以用作查询数据与模板数据之间的匹配程度。

此外，在该示例中，在计算中，相同指纹区域S用于查询指纹和模板指纹。然而，为了考虑针对指纹的每次输入操作而出现的位置偏移，可以使用检查方法，其中计算被视为查询指纹的指纹的所处区域和被视为模板指纹的指纹所处区域，并且仅包括了查询指纹和模板指纹的公共区域用于检查。

此外，在该示例中，基于以下假定来计算模板数据的指纹特征点的数目：根据出现分布存储装置4所存储的特征点数目的出现分布来观测。然而，可以使用模板数据的特征点的实际数目。在这种情况下，不必如等式(8)所示，关于特征点的数目来计算期望值，并且使用等式(7)所计算的值作为匹配评价值就足够了。

例如，在该示例中，尽管具有检测特征点功能的指纹传感器用作输入设备，但是也可以使用其中使用输入设备并包括特征提取装置的配置，输入设备仅具有纯输入功能(例如，摄像机)，特征提取装置从自输入设备输入的图像分离地提取特征。此外，可以使用以下配置：包括生物统计认证系统的信息处理设备经由网络与另一设备连接并且经由网络接收从另一设备输入的数据。

此外，在该示例中，尽管使用其中在显示设备中显示确定结果作为输出装置7的配置，但是也可以使用将包括了确定结果的信号发送到门的电子锁的配置，并且可以将该配置应用于使用门的进/出管理系统。此外，可以使用以下配置：经由网络等将认证结果从客户PC传输至应用服务器，并且可以在需要人的认证的任意情况下使用输出结果。

此外，在该示例中，尽管指纹用作用于认证的生物统计信息，但是如果每个人具有唯一特征，则可以预先计算特征量的出现分布，并且可以计算匹配度，可以使用例如脸部图像或虹膜、血管、手掌的形状等任意生物统计信息。

[示例2]

接着，描述第二示例。该示例对应于本发明的第二示例实施例。该示例除了第一示例实施例的配置以外还包括第二评价值计算装置8.这是该示例与第一示例实施例之间的差异。在该示例中，作为示例说明将本发明应用于生物统计认证系统的情况，该生物统计认证系统通过使用手指血管来确定是否为注册者。关于该示例中使用的手指血管的特征量，将每个像素分为三类，如非专利文献5(图13和图14)一样的血管像素(V)、背景区域(B)和模糊区域(U)。在下文中，为了便于说明，假定血管图案由3×3像素组成。

出现分布存储装置4记录每个像素被分到每个区域(类别)的概率。关于每个像素，可以使像素被分为血管像素的概率(PV)、像素被分为背景像素的概率(PB)、像素被分为相对于每个像素彼此相等的模糊像素的概率(PU＝(1-PV-PB))，并且将差值分配给每个像素。这里，为了便于说明，关于所有像素假定PV＝PB＝PU＝1/3。

在该示例中，作为输入装置1，使用具有检测手指血管功能的传感器。为了被证明，当用户将其手指放在传感器上时，输入装置1检测并输入指纹血管，将每个像素分为三类，血管像素(V)、背景区域(B)和模糊区域(U)，并将其视为查询数据VS(图13)。

这里，假定模板存储装置2记录其中每个像素被分为三类(血管像素(V)、背景区域(B)和模糊区域(U))的模板数据VT(图14)。例如预先通过系统管理员等注册这些模板数据VT。

接着，匹配度计算装置3计算查询数据VS与模板数据VT之间的匹配程度。匹配度计算装置3使用除了模糊区域以外被分到相同区域的血管区域和背景区域的像素的数目作为匹配度。匹配度计算装置3对查询数据VS(图13)和模板数据VT(图14)的每个像素进行加标记。当两个像素被分为血管区域，或者当两个像素被分为背景区域，将两个像素标记为“○”，当一个像素被分为血管区域，另一个像素被分为背景区域，换言之，两个像素是失配像素，这些像素被标记为“×”，并且当由于两个像素之一被分为模糊区域两个像素是彼此不可比较的像素时，将两个像素标记为“△”(图15)。具体地，匹配度计算装置3执行确定什么是图像的处理。匹配度计算装置3将没有被标记为“×”的像素的数目M视为第一匹配度。

接着，当观测到查询数据VS时，第一评价值计算装置5计算条件概率P1(N_T，M|V_s)，并将其视为第一评价值，条件概率P1(N_T，M|V_s)是查询数据VS以等于或大于查询数据VS与模板数据VT之间的匹配度M的程度与给定数据随机匹配的概率。

例如，假定不是模糊像素的像素的数目是NsR，并且在查询数据VS的所有NA＝9像素之中，模糊像素的数目是NsU。当不是查询数据的模糊像素的像素与给定数据的像素相比较时，失配的概率是1/3。此外，关于模糊像素，不会出现失配。因此，可以通过以下等式(9)来计算被标记为“×”的像素(关于不是查询数据的模糊像素的像素，出现失配)的数目刚好为m的概率P(m|N_s ^R)。

[等式9]

$P\left(m\right|{N_S}^R)={N_S}^R{C}_m{\left(\frac{1}{3}\right)}^m{\left(\frac{2}{3}\right)}^{({N_S}^R-m)}\·\·\·\left(9\right)$

因此，当观测到查询数据VS，可以通过以下等式(10)来计算查询数据VS以等于或大于查询数据VS与模板数据VT之间的匹配度M的程度与给定数据随机匹配的概率条件P1(N_T，M|V_s)。这是因为，k个像素匹配意味着k个像素没有被标记为“×”，并且(NA-k)个像素被标记为“×”。

[等式10]

$P_1(V_T,M|V_S)=\underset{k=M}{\overset{N_A}{\mathrm{\Σ}}}P(N_A-k|{N_S}^R)\·\·\·\left(10\right)$

非专利文献7指出，当使用用于认证非专利文献5中描述的血管图案的方法时，如果攻击者使用所有像素被分为模糊区域的查询数据，则该人始终被证明为注册者。在用于认证非专利文献5中描述的血管图案的方法中，没有被标记为“×”像素的百分比用作匹配度。因此，针对该百分比的计算公式与用于计算该示例中使用的匹配度的等式不同。然而，即使在该示例中使用的匹配度中，当模糊区域的数目较大时，匹配度变高，并且当所有像素被标记为模糊区域时，匹配度变为最大。这一点与上述认证方法相同。

然而，在该示例中，不直接使用不是失配像素的像素的数目，并且该数目用作执行与给定数据相比较情况下的随机匹配概率。因此，当查询数据的模糊区域的数目较大时，N_s ^R变小，等式(9)所计算的概率变高，并且等式(10)所计算的概率变高。因此，即使当攻击者选择所有像素被分为模糊区域的查询数据时，该人也不能确定为注册者。

接着，当观测到模板数据VT时，第二评价值计算装置计算条件概率P2(V_s，M|V_t)，并将其视为第二评价值，条件概率P2(V_s，M|V_t)是模板数据VT以等于或大于查询数据VS与模板数据VT之间的匹配度M的程度与给定数据随机匹配的概率。此外，当在P1(N_T，M|V_s)的计算公式中查询数据与模板数据彼此替换时，获得用于计算P2(V_s，M|V_t)的计算公式。因此，省略对P2(V_s，M|V_t)计算公式的说明。

接着，当第一评价值和第二评价值均小于预定阈值时，确定装置6确定该人是注册者，并且当第一评价值或第二评价值等于或大于预定阈值时，确定该人不是注册者。

对于与第一评价值相比较和与第二评价值相比较这两种情况均可以使用相同阈值，但是对于这两种情况也可以使用不同阈值。具体地，因为攻击者可以比较查询时刻和模板注册时刻来容易地执行攻击，因此期望与第一评价值相比较的阈值比与第二评价值相比较的阈值设置的更严格。确定装置6可以使用另一确定方法，在该另一确定方法中，单独执行第一评价值的确定和第二评价值的确定，并且通过使用两个确定结果，获得最终确定结果。确定装置6也可以使用以下确定方法：第一评价值和第二评价值被代入到预定等式(例如，第一评价值和第二评价值乘以预定系数并相加的等式)中，将所获得的值与预定阈值相比较，并且执行确定。

附加地，该示例的第二评价值计算装置8不仅可以在该示例中描述的血管认证的情况下使用，而且还可以在使用第一示例中描述的任意生物统计信息(例如，脸部图像、虹膜、血管、手掌的形状等)的情况下使用。

接着，描述该示例的生物统计认证系统的效果。在第一示例中，假定生物统计信息正确注册为模板数据，并且在这种假定下，即使攻击者从生物统计信息集合以外的其他集合值选择查询数据并执行攻击，也可以保证FMR。然而，在第一示例的生物统计认证系统中，没有假定攻击者将生物统计信息以外的其他信息注册为模板数据，并且在这种情况下，不能保证FMR。

在该示例中，除了第一示例的配置，还可以使用其中通过进一步使用模板数据与给定数据随机匹配的概率来执行确定的配置。因此，针对攻击者容易地匹配模板来注册数据，可以针对攻击来保证FMR。

[示例3]

接着，描述第三示例。该示例对应于本发明的第三示例实施例。该示例中的生物统计认证系统除了第一示例实施例的配置以外还包括注册数据认证装置9.这是该示例与第一示例实施例之间的差异。

注册数据验证装置9具有以下功能：当数据被记录为模板时验证被注册为模板的数据是否合格，并且仅当该数据验证合格时将该数据注册到模板存储装置2。

在该示例的生物统计认证系统中，可以操作生物统计认证系统，使得例如当用户执行输入ID卡(例如，驾驶证)的操作时，在注册数据验证装置9通过使用ID号确定该用户为真实用户之前，不会接受注册。注册数据验证装置9可以被配置为，使得通过光、电、或磁测量设备确定输入到用于注册的输入设备的信息是否是生物统计认证信息，并且仅当确定输入生物统计信息是真实时，才将其注册为模板。

接着，描述该示例的生物统计认证系统的效果。在该示例中，除了第一示例以外，仅当注册数据验证装置9验证生物统计信息为合格时，才将该生物统计信息作为模板注册在模板存储装置2中。在第一示例实施例中，假定将生物统计信息正确注册在模板存储装置2中，并且在这种假定下，即使当攻击者从生物统计信息集合以外的其他集合中选择查询数据并且执行攻击时，也可以保证FMR。在该示例中，注册数据验证装置9对注册为模板的数据进行验证，从而可以保证上述假定，并且可以更确实地保证FMR。

从上述描述中，本发明具有以下特征。根据本发明的生物统计认证系统包括：输入装置，输入查询数据；模板存储装置，注册模板数据，出现分布存储装置，存储生物统计信息的特征量的出现分布；匹配度计算装置，将匹配数据与模板数据相比较，并且计算匹配度；随机匹配概率计算装置，计算任意生物统计信息与查询数据随机匹配的随机匹配概率作为条件概率，条件概率是当观测到查询数据时出现与给定数据的匹配，作为当根据出现分布存储装置所存储的出现分布出现给定数据的特征量时与观测到的查询数据的匹配程度等于或大于匹配度的概率；以及确定装置，将随机匹配概率视为匹配评价值，并且通过将匹配评价值与预先确定的阈值相比较来确定查询数据和模板数据是否属于同一人。

接着，描述根据本发明的生物统计认证系统的最小配置。图16是示出了生物统计认证系统的示例的框图。如图16所示，生物认证统计系统包括评价值计算装置5和确定装置6。

在具有图16所示的最小配置的生物统计认证系统值，评价值计算装置5计算输入数据域给定数据随机匹配的概率，并将该概率视为评价值。确定装置6基于评价值计算装置5所计算的评价值，确定输入数据是否被识别为模板数据，模板数据指示预先存储的与注册者有关的生物统计信息。

相应地，当使用具有最小配置的生物统计认证系统，即使当攻击者从生物统计信息集合以外的其他集合中选择查询数据并且执行攻击时，可以在实际处理时执行能够保证FMR的认证。

此外，在该示例实施例中，示出了以下(1)至(11)项中所示的生物统计认证系统的特性配置。

(1)一种生物统计认证系统，其特征在于，包括：评价值计算装置(例如，由评价值计算装置5来实现)，计算输入的数据(例如，输入数据)与给定数据随机匹配的概率，并将该概率视为评价值；以及确定装置(例如，由确定装置6来实现)，基于评价值计算装置所计算的评价值，来确定输入的输入是否被识别为模板数据(例如，由模板存储装置2来实现)，模板数据指示预先存储的与注册者有关的生物统计信息。

(2)所述生物统计认证系统可以具有以下配置：包括匹配度计算装置(例如，由匹配度计算装置3来实现)，该匹配度计算装置计算输入数据与模板数据之间的匹配程度；评价值计算装置计算基于预先存储的生物统计信息中包括的特征量的出现分布(例如，由出现分布存储装置4来实现)的特征量与输入数据的特征量之间的匹配程度等于或大于匹配度计算装置所计算的匹配度的概率，并且获得该概率作为评价值；并且确定装置通过将评价值计算装置所计算的评价值与预定阈值相比较来确定输入数据是否被识别为模板数据。

(3)一种生物统计认证系统，其特征在于，包括：出现分布存储装置(例如，由出现分布存储装置4来实现)，存储生物统计信息中包括的特征量的出现分布；条件概率计算装置(例如，由评价值计算装置5来实现)，在输入了输入数据的条件下，计算根据出现分布存储装置所存储的出现分布而计算的特征量与输入数据的特征量之间的匹配程度等于或大于输入数据与模板数据(例如，由模板存储装置2来实现)之间的匹配程度的概率，作为输入数据与给定数据随机匹配的第一条件概率(例如，第一评价值)，所述模板数据指示预先存储的与注册者有关的生物统计信息；以及识别装置(例如，由确定装置6来实现)，通过将条件概率计算装置所计算的第一条件概率与预定阈值相比较，来确定是否将输入数据识别为作为模板存储的注册者的生物统计信息。

(4)所述生物统计认证系统可以被配置为，使得识别装置使用以下任一值作为阈值：生物统计认证系统中允许的误接受率的值、通过将误接受率乘以安全因子(小于1的预定值)而获得的值、以及通过在预定方程中代入误接受率而获得的值。

(5)生物统计认证系统可以具有以下配置：包括第二条件概率计算装置(例如，由第二评价值计算装置8来实现)，该第二条件概率装置在包括第一条件概率以外，还在输入了模板数据条件下，计算除了根据出现分布而观测到的特征量与模板数据的特征量之间的匹配程度等于或大于输入数据与模板数据之间的匹配程度的概率，作为模板数据与给定数据随机匹配的第二条件概率；并且识别装置使用第一条件概率和第二条件概率计算装置所计算的第二条件概率(例如，第二评价值)，来进行识别。

(6)生物统计认证系统可以具有以下配置，包括注册数据验证装置(例如，由注册数据认证装置9来实现)，在模板数据注册时验证模板是生物统计信息。

(7)生物统计认证系统可以具有以下配置：包括对应特征点数目计算装置(例如，由匹配度计算装置3来实现)，在对应特征点数目计算装置中，将特征点的位置用作特征量，以查询数据的特征点和模板数据的特征点之中由位于预定距离内的查询数据的特征点和模板数据的特征点组成的特征点对作为对应特征点，并且计算对应特征点的数目作为匹配度；并且第一条件概率计算装置计算在根据出现分布来布置特征点的情况下，与查询数据的特征点相对应的特征点的数目大于对应特征点数目计算装置所计算的查询数据与模板数据之间对应特征点的数目的概率，作为第一条件概率。

(8)生物统计认证系统可以被配置为，使得指纹用作生物统计信息，并且指纹嵴线的端点或分叉点用作特征点。

(9)生物统计认证系统可以被配置为，使得血管用作生物统计信息，并且血管的端点或分叉点用作特征点。

(10)生物统计认证系统可以具有以下配置：包括对应像素数目计算装置(例如，由匹配度计算装置3来实现)，在该对应像素数据计算装置中，将图像用作生物统计信息，将图像中的每个像素分类，将每个像素的类别用作特征量，以查询数据的像素和模板数据的像素之中由像素类别具有预定关系的查询数据的像素和模板数据的像素对被视为对应像素，并且计算对应像素的数目作为匹配程度；并且第一条件概率计算装置计算在根据出现分布来布置每个像素的类别情况下，与查询数据的像素相对应的像素的数目大于对应像素数目计算装置所计算的查询数据与模板数据之间对应像素的数目的概率，作为第一条件概率。

(11)生物统计认证系统可以被配置为，使得血管用作生物统计信息，血管区域、背景区域和模糊区域用作像素的类别，并且基于以下条件来获得对应像素：不使用血管区域和背景区域的组合作为应用于对应像素的类别之间的预定关系。

参照上述示例实施例描述了本申请的发明。然而，本申请的发明不限于上述示例实施例。在不背离本申请发明的范围的前提下，可以对本申请发明的配置或细节做出本领域技术人员能够理解的各种变化。

本申请要求于2009年9月9日提交的日本专利申请No.2009-208042的优先权，其全部内容通过引用合并于此。

工业实用性

本发明可以应用于使用生物统计信息对用户进行认证的生物统计认证系统领域。

符号描述

1输入装置

2模板存储装置

3匹配程度计算装置

4出现分布存储装置

5评价值计算装置

6确定装置

7输出装置

8第二评价值计算装置

9注册数据验证装置

Claims (15)

1.一种生物统计认证系统，其特征在于，包括：

评价值计算装置，计算输入数据与给定数据随机匹配的概率，并且将该概率视为评价值；以及

确定装置，基于评价值计算装置所获得的评价值来确定是否将输入数据识别为模板数据，所述模板数据指示预先存储的生物统计信息。

2.根据权利要求1所述的生物统计认证系统，还包括：

匹配度计算装置，所述匹配度计算装置计算输入数据与模板数据之间的匹配程度，

所述评价值计算装置计算基于预先存储的生物统计信息中包括的特征量的出现分布的特征量与输入数据的特征量之间的匹配程度等于或大于匹配度计算装置所计算的匹配度的概率，并且将所述概率视为评价值，并且

所述确定装置通过将评价值计算装置所计算的评价值与预定阈值相比较来确定输入数据是否被识别为模板数据。

3.一种生物统计认证系统，其特征在于，包括：

出现分布存储装置，存储生物统计信息中包括的特征量的出现分布；

条件概率计算装置，在输入了输入数据的条件下，计算根据出现分布存储装置所存储的出现分布而计算的特征量与输入数据的特征量之间的匹配程度等于或大于输入数据与模板数据之间的匹配程度的概率，作为输入数据与给定数据随机匹配的第一条件概率，所述模板数据指示预先存储的生物统计信息；以及

识别装置，通过将条件概率计算装置所计算的第一条件概率与预定阈值相比较，来确定是否将输入数据识别为作为模板存储的注册者的生物统计信息。

4.根据权利要求3所述的生物统计认证系统，其中，所述识别装置使用以下任一值作为阈值：生物统计认证系统中允许的误接受率的值、通过将误接受率乘以安全因子而获得的值、以及通过在预定方程中代入误接受率并计算而获得的值，所述安全因子是小于1的预定值。

5.根据权利要求3或4所述的生物统计认证系统，还包括：

第二条件概率计算装置，在包括第一条件概率以外还输入了模板数据条件下，所述第二条件概率计算装置计算根据出现分布而计算的特征量与模板数据的特征量之间的匹配程度等于或大于输入数据与模板数据之间的匹配程度的概率，作为模板数据与给定数据随机匹配的第二条件概率；并且

所述识别装置使用第一条件概率和第二条件概率计算装置所计算的第二条件概率，来进行识别。

6.根据权利要求3至5中任一项所述的生物统计认证系统，还包括：注册数据验证装置，在模板数据注册时验证模板是生物统计信息。

7.根据权利要求3至6中任一项所述的生物统计认证系统，其中：

对应特征点数目计算装置，在对应特征点数目计算装置中，将特征点的位置用作特征量，以在查询数据和模板数据的特征点之中由预定距离内的查询数据的特征点和模板数据的特征点组成的特征点对作为对应特征点，并且计算对应特征点的数目作为匹配度；

第一条件概率计算装置计算在根据出现分布来布置特征点的情况下，与查询数据的特征点相对应的特征点的数目大于对应特征点数目计算装置所计算的查询数据与模板数据之间对应特征点的数目的概率，作为第一条件概率来计算。

8.根据权利要求7所述的生物统计认证系统，其中，指纹用作生物统计信息，并且指纹嵴线的端点或分叉点用作特征点。

9.根据权利要求7所述的生物统计认证系统，其中，血管用作生物统计信息，并且血管的端点或分叉点用作特征点。

10.根据权利要求3至6中任一项所述的生物统计认证系统，还包括

对应像素数目计算装置，在对应像素数据计算装置中，将图像用作生物统计信息，将图像中的每个像素分类，将每个像素的类别用作特征量，以查询数据的像素和模板数据的像素之中由像素类别具有预定关系的查询数据的像素和模板数据的像素组成的像素对作为对应像素，并且计算对应像素的数目作为匹配程度；

第一条件概率计算装置计算在根据出现分布来布置每个像素的类别情况下，与查询数据的像素相对应的像素的数目大于对应像素数目计算装置所计算的查询数据与模板数据之间对应像素的数目的概率，作为第一条件概率。

11.根据权利要求10所述的生物统计认证系统，其中，血管用作生物统计信息，血管区域、背景区域和模糊区域用作像素的类别，并且基于以下条件来获得对应像素：不使用血管区域和背景区域的组合作为应用于对应像素的类别之间的预定关系。

12.一种生物统计认证方法，其特征在于，

计算输入数据与给定数据随机匹配的概率，并且将该概率视为评价值；以及

基于所计算的评价值来确定是否将输入数据识别为模板数据，模板数据指示预先存储的生物统计信息。

13.根据权利要求12所述的生物统计认证方法，包括以下步骤：

计算输入数据与模板数据之间的匹配程度，

计算基于预先存储的生物统计信息中包括的特征量的出现分布的特征量与输入数据的特征量之间的匹配程度等于或大于匹配度计算装置所计算的匹配度的概率，并且将所述概率视为评价值，并且

通过将评价值计算装置所计算的评价值与预定阈值相比较来确定输入数据是否被识别为模板数据。

14.一种计算机可读非易失介质，用于存储生物统计认证程序，所述生物统计认证程序使计算机执行：

评价值计算过程，计算输入数据与给定数据随机匹配的概率，并且将该概率视为评价值；以及

确定过程，基于所计算的评价值来确定是否将输入数据识别为模板数据，模板数据指示预先存储的生物统计信息。

15.根据权利要求14所述的计算机可读非易失介质，用于存储生物统计认证程序，所述生物统计认证程序使计算机：

执行匹配度计算过程，其中计算输入数据与模板数据之间的匹配程度，

计算基于预先存储的生物统计信息中包括的特征量的出现分布的特征量与输入数据的特征量之间的匹配程度等于或大于匹配度计算装置所计算的匹配度的概率，并且将所述概率视为评价值计算过程中的评价值，并且

执行以下过程：通过将所计算的评价值与确定过程中的预定阈值相比较来确定输入数据是否被识别为模板数据。

Images