CN104700013A - 生物认证装置和生物认证方法 - Google Patents
生物认证装置和生物认证方法 Download PDFInfo
- Publication number
- CN104700013A CN104700013A CN201410718195.3A CN201410718195A CN104700013A CN 104700013 A CN104700013 A CN 104700013A CN 201410718195 A CN201410718195 A CN 201410718195A CN 104700013 A CN104700013 A CN 104700013A
- Authority
- CN
- China
- Prior art keywords
- registrant
- information
- biological
- authentication
- identifying information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1347—Preprocessing; Feature extraction
- G06V40/1359—Extracting features related to ridge properties; Determining the fingerprint type, e.g. whorl or loop
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
- G06V40/1376—Matching features related to ridge properties or fingerprint texture
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1341—Sensing with light passing through the finger
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/14—Vascular patterns
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Collating Specific Patterns (AREA)
Abstract
一种生物认证装置,包括:存储单元,其存储多个登记者的识别信息和认证信息;删除处理单元,其在接收用于删除该多个登记者中的任一个的认证信息的请求时,将该登记者的识别信息登记到删除列表,并且在预定时间从存储单元中删除与在该删除列表上登记的识别信息对应的登记者的认证信息;以及认证处理单元,其基于每个登记者的认证信息和从表示用户的生物信息的生物数据中提取的认证信息来将该多个登记者的生物信息与该用户的生物信息进行匹配,以确定是否将该用户认证为多个登记者中的、除与在删除列表上登记的识别信息对应的登记者之外的任何登记者。
Description
技术领域
本文中讨论的实施方式涉及生物认证装置、生物认证方法以及生物认证计算机程序。
背景技术
近年来,生物认证技术得到了发展,生物认证技术使用生物信息如指纹或者手掌静脉图案来确定是否对个体进行认证。生物认证技术已经在如下范围内得到了广泛的应用:从具有大量登记用户的大规模系统如访问控制系统、边界控制系统或者使用身份证号码的系统到由特定个体使用的装置如计算机或者移动终端。
生物认证技术分为所谓的1:1认证方法和1:N认证方法。在1:1认证方法中,将请求认证的用户的识别信息如用户名称或者识别号连同用户的生物信息一起输入。由此,从事先登记的登记者之中识别待匹配的登记者的生物信息。然后,生物认证装置将该用户的生物信息仅与所识别的登记者的生物信息进行匹配。为了便于说明,在下文中,将用户的生物信息称作已输入生物信息,而将登记者的生物信息称作已登记生物信息。
另一方面,在1:N认证方法中,不将用户的识别信息输入到生物认证装置,并且无法识别待匹配的登记者。因此,生物识别装置将已输入生物信息与事先登记的所有已登记生物信息进行匹配。然后,生物认证装置将用户认证为与已输入生物信息最匹配的已登记生物信息对应的登记者。因此,匹配过程的执行次数由于更多的已登记生物信息而增加。当生物认证技术被用于大规模系统中时,登记者的数目可能尤其庞大。
因此,提出了这样一种技术:基于表示已输入生物信息的数据来选择已登记生物信息,所述已输入生物信息例如是能够通过对捕获指纹的图像进行相对简单的处理而获得的信息,,并且将输入生物信息仅与所选择的已登记生物信息进行匹配(例如,参见日本公开特许公报第2002-133416号)。
另一方面,当使用1:N认证方法的系统的任何登记者不再使用该系统时,就认证的准确性和计算量而言,最好不要将所登记的登记者生物信息保存在该系统中。这是因为当利用不使用该系统的登记者的生物信息来进行匹配时,对于不必要的匹配进行的计算是一种浪费。在某些情况下,用户可能被错误地认证为登记者。然而,当该系统在执行生物认证处理期间执行用于删除登记的生物信息的处理时,执行删除处理可能导致生物认证处理的执行被延迟。这种延迟是不可取的,因为该延迟延长了从用户输入生物信息直到获得认证结果为止的等待时间。
另一方面,已经提出了其中通过考虑数据删除来登记数据的技术(例如,参见国际公开第WO 2007/049654号)。在该技术中,在数据写入时,生成管理信息,该管理信息包括指示该数据在存储介质上的存储位置的目录信息和该数据所需要的ID信息。在数据删除时,作出关于是否需要与待删除的数据对应的ID信息的确定,然后将与该数据对应的管理信息连同存储在存储介质上的数据一起进行删除。
发明内容
然而,由于即使利用上述数据登记技术也不可能减少删除数据时的处理量,因此用于删除已登记生物信息的处理可能导致生物认证处理被延迟。
根据一个方面,本发明的目的是提供一种生物认证装置,其能够防止由从待删除的登记者的生物信息中获得的认证信息所导致的不正确认证,同时由于删除该认证信息而减少计算负荷。
根据一个实施方式,提供了一种生物认证装置。该生物认证装置包括:存储单元,该存储单元存储多个登记者中的每个登记者的识别信息和认证信息,该认证信息获取自该多个登记者中的每个登记者的生物信息;删除处理单元,该删除处理单元在接收关于删除针对该多个登记者中的任何登记者的认证信息的请求时,将该登记者的识别信息登记到删除列表,并且在预定时间从存储单元中删除与在该删除列表上登记的识别信息对应的登记者的认证信息;以及认证处理单元,该认证处理单元基于多个登记者的认证信息和从表示由生物信息获取单元获取的用户的生物信息的生物数据中提取的认证信息来将该多个登记者的生物信息与该用户的生物信息进行匹配,以确定是否将该用户认证为除与在删除列表上登记的识别信息对应的任何登记者之外的、该多个登记者中的任何登记者。
附图说明
图1是是作为生物认证装置的示例的计算机系统的示意性配置图;
图2是认证请求终端的示意性配置图;
图3是管理终端的示意性配置图;
图4是头节点的示意性配置图;
图5是头节点的控制单元的功能框图;
图6是计算节点的控制单元的功能框图;
图7A至图7C是表示典型的指纹类型的指纹的示意图;
图8示出了删除列表的示例;
图9是生物认证处理的操作流程图;
图10是登记信息删除处理的操作流程图;
图11示出了立即删除列表的示例;
图12是在计算节点的存储单元中存储用于选择的特征的存储空间的概念图;
图13示出了计数管理表的示例;
图14是立即删除列表更新处理的操作流程图。
具体实施方式
下面将参照附图描述根据一个实施方式的生物认证装置。生物认证装置根据所谓的1:N认证方法来执行生物认证处理。当请求生物认证装置删除关于所登记的登记者的信息时,生物认证装置将该登记者的识别信息添加到指示待删除的登记者的删除列表。当满足下述条件时,生物认证装置不将用户认证为登记者:与删除列表上登记的识别信息对应的登记者的生物信息被确定为与用户的生物信息匹配。生物认证装置在处理负荷较低的时间段内删除与针对对应于删除列表上登记的识别信息的登记者的生物认证处理相关的信息。
本发明人发现,某些类型的登记者的生物信息更有可能被确定为与另一人的生物信息匹配,而其他类型的不太可能被确定。有可能被确定为与另一人的生物信息匹配的登记者的生物信息容易导致称作错误接受的不正确认证,在该错误接受中,不是登记者的用户被不正确地授权。当发生错误接受时,不具有对纳入该生物认证装置的系统的访问权限的人将不适当地对系统进行访问。就安全性而言,这种情况是不可取的。因此,生物认证装置基于过去匹配的历史来提取具有有可能被不正确地确定为与另一人的生物信息匹配的生物信息的登记者。然后,生物认证装置将该登记者的识别信息添加到立即删除列表,该立即删除列表指示响应于删除请求而立即删除该列表上的登记者。当所请求的待删除登记者识别信息被登记在立即删除列表上时,生物认证装置立即删除关于针对该登记者的生物认证处理的信息,而不将该登记者的识别信息添加到删除列表。
图1是计算机系统的示意性配置图,该计算机系统是生物认证装置的一个示例。计算机系统100包括认证请求终端110、管理终端120以及服务器130。认证请求终端110和管理终端120通过有线或者无线通信网络140连接到服务器130。计算机系统100中包括的认证请求终端110和管理终端120的数目不限于一个;可以存在多个认证请求终端110和管理终端120。此外,计算机系统100中可以包括多个服务器130。
图2是认证请求终端的示意性配置图。认证请求终端110是用于当用户请求认证时将用户的生物信息输入到计算机系统100的终端。认证请求终端110可以是例如被固定地安装的终端或者是移动终端。认证请求终端110包括用户接口单元11、生物信息获取单元12、存储单元13、通信单元14以及控制单元15。用户接口单元11、生物信息获取单元12、存储单元13以及通信单元14通过信号线连接到控制单元15。
用户接口单元11根据用户的操作来生成操作信号并且将该操作信号发送到控制单元15。用户接口单元11将从控制单元15接收的各种类型的信息显示给用户。为了上述目的,用户接口单元11包括例如输入接口如键盘或鼠标以及显示设备如液晶显示器。可替选地,用户接口单元11可以包括组合的输入接口/显示设备,如触摸面板显示器。
生物信息获取单元12获取用于生物认证的用户的生物信息并且生成表示生物信息的生物数据。在本实施方式中,生物信息获取单元12包括指纹传感器12-1和静脉传感器12-2。指纹传感器12-1和静脉传感器12-2可以彼此分离,也可以集成在一起。指纹传感器12-1获取作为生物信息的用户的一个手指的指纹并且生成作为生物数据的、表示指纹的指纹图像。另一方面,静脉传感器12-2获取作为生物信息的用户的一个手掌的静脉图案并且生成作为生物数据的、表示静脉图案的静脉图像。生物信息获取单元12将该指纹图像和静脉图像输出到控制单元15。
注意,由生物信息获取单元12获取的用户的生物信息的类型数目不限于两种;生物信息获取单元12可以获取一种或三种或者更多种类型的生物信息。由生物信息获取单元12获取的生物信息不限于指纹和静脉图案;例如,生物信息获取单元12可以获取用户的掌纹、虹膜图案或者声音。此外,生物数据不限于图像;例如,生物数据可以是语音信号。
存储单元13包括非易失性或者易失性半导体存储器电路并且临时存储由生物信息获取单元12生成的生物数据。存储单元13还存储认证请求终端110的识别信息(例如,用于识别认证请求终端110在通信网络上的IP地址)、由控制单元15执行的各种程序以及用于执行程序的各种类型的信息。
通信单元14包括用于将认证请求终端110连接到通信网络140的接口电路。通信单元14将从控制单元15接收的认证请求通过通信网络140发送到服务器130。通信单元14通过通信网络140将从服务器130接收的、指示认证结果的信息传递到控制单元15。
控制单元15包括一个或多个处理器以及其外围电路,并且控制认证请求终端110的各部件。控制单元15执行在认证请求终端110上运行的各种程序。当用户通过用户接口单元11请求认证时,控制单元15使生物信息获取单元12工作。当控制单元15从生物信息获取单元12接收表示用户的生物信息的生物数据时,控制单元15生成认证请求,该认证请求包括生物数据和认证请求终端110的识别信息。然后,控制单元15通过通信单元14和通信网络140将该认证请求发送到服务器130。
图3是管理终端的示意性配置图。管理终端120是用于管理计算机系统100的终端。与认证请求终端110类似,管理终端120可以是例如被固定地安装的终端或者是移动终端。管理终端120生成例如请求删除在计算机系统100中登记的登记者的已登记生物信息的信号,并且将该信号输出到服务器130。相应地,管理终端120包括用户接口单元21、存储单元22、通信单元23以及控制单元24。管理终端120与认证请求终端110的不同之处在于管理终端120不包括生物信息获取单元。
当管理员操纵用户接口单元21输入登记者的识别信息以请求删除该登记者的已登记生物信息时,控制单元24生成包括该登记者的识别信息的删除请求。然后,控制单元24通过通信单元23和通信网络140将该删除请求发送到服务器130。
注意,认证请求终端110可以包括管理终端120的功能。在该情况下,可以省略管理终端120。
服务器130包括通信单元31、头节点32以及至少一个计算节点33(一个或更多个计算节点33-1至33-n,其中n是等于或大于1的整数)。通信单元31和计算节点33-1至计算节点33-n通过局域网34连接到头节点32,该局域网34逻辑地或者物理地区别于通信网络140。
通信单元31包括用于将服务器130连接到通信网络140的接口电路。为了使局域网34区别于通信网络140,通信单元31可以包括防火墙。通信单元31通过通信网络140将从认证请求终端110或者管理终端120接收的信息传递到头节点32。通信单元31通过通信网络140将从头节点32接收的、表示认证结果的信息输出到认证请求终端110。
图4是头节点32的示意性配置图。头节点32可以是例如机架式服务器,并且包括通信单元41、存储单元42以及控制单元43。
通信单元41包括用于将头节点32连接到局域网34的接口电路。通信单元41通过通信单元31将从认证请求终端110或者管理终端120接收的信息、或者从每个计算节点接收的信息传递到控制单元43。通信单元41将从控制单元43接收的信息发送到每个计算节点或者通信单元31。
存储单元42包括例如半导体存储器、磁盘设备以及光盘设备中的至少之一。存储单元42存储在头节点32上运行的各种计算机程序和登记者数据库等,在登记者数据库中登记了所有登记者的识别信息、用于选择的生物特征以及用于匹配的生物特征。存储单元42还存储针对每个计算节点的分配列表,该分配列表指示该计算节点针对其执进行选择处理和匹配处理的登记者的识别信息。存储单元42还存储删除列表。另外,存储单元42存储立即删除列表。
控制单元43包括一个或多个处理器以及其外围电路。控制单元43基于表示从认证请求终端110接收的用户的生物信息的生物数据、利用1:N认证方法来执行生物认证处理的一部分。当控制单元43接收关于删除已登记生物信息的删除请求时,控制单元43在预定时间更新删除列表并且删除已登记生物信息。控制单元43还更新立即删除列表。
计算节点33-1至计算节点33-n每个都可以是例如机架式服务器。头节点32和计算节点33-1至33-n不限于机架式服务器,而可以是能够通过局域网34彼此通信的任何计算机。头节点32与计算节点33-1至33-n彼此不同之处仅在于在每个节点上执行的处理以及在每个节点上存储的信息。计算节点33-1至33-n可以具有与图4中示出的头节点32相同的配置。因此,对于计算节点33-1至33-n中的每一个的硬件配置,请参考对头节点32的配置的描述。
下面将对由计算机系统100执行的生物认证处理的细节进行描述。
图5是头节点32的控制单元43的功能框图。控制单元43包括认证确定单元51、删除列表登记单元52、删除指示单元53以及立即删除列表更新单元54。认证确定单元51、删除列表登记单元52,删除指示单元53以及立即删除列表更新单元54是由在头节点32的控制单元43中所包括的处理器上运行的计算机程序来实现的功能模块。可替选地,认证确定单元51、删除列表登记单元52、删除指示单元53以及立即删除列表更新单元54可以与控制单元43中包括的处理器分离地被安装在头节点32上作为实现这些单元的功能的集成电路。
图6是计算节点33-1至33-n中的每个计算节点的控制单元43的功能框图。控制单元43包括主选择单元61、次级选择单元62、匹配单元63以及删除执行单元64。主选择单元61、次级选择单元62、匹配单元63以及删除执行单元64是由在计算节点33-1至33-n中的每一个的控制单元43中所包括的处理器上运行的计算机程序来实现的功能模块。可替选地,主选择单元61、次级选择单元62、匹配单元63以及删除执行单元64可以与控制单元43中包括的处理器分离地被安装在计算节点33-1至33-n中的每个计算节点上作为实现这些单元的功能的集成电路。
在图5和图6中的功能框图中示出的各单元之中,认证确定单元51、主选择单元61、次级选择单元62以及匹配单元63是生物认证处理单元的一部分,并且在确定是否对用户进行认证时工作。在这些单元之中,主选择单元61、次级选择单元62以及匹配单元63是选择处理单元的一部分。另一方面,删除列表登记单元52、删除指示单元53以及删除执行单元64是删除处理单元的一部分,并且在删除已登记生物信息时工作。立即删除列表更新单元54在更新立即删除列表时工作。下面将对各处理中的每个处理的细节进行描述。
(生物认证处理)
当头节点32从认证请求终端110接收认证请求时,头节点32通过通信单元41和局域网34将认证请求中包括的用户的生物数据传送到计算节点33-1至33-n,所述生物数据在本实施方式中是指纹图像和静脉图像。注意,认证请求终端110可以将用于认证并且从指纹图像或静脉图像中提取的特征数据、作为该用户的生物数据进行发送,而不是发送指纹图像或者静脉图像本身。在该情况下,认证请求终端110执行特征提取处理并且将作为提取的结果而获得的特征数据发送到头节点32。头节点32将该特征数据作为用户的生物数据传送到计算节点33-1至33-n中的每个计算节点。然后,头节点32发送匹配请求命令以指示计算节点33-1至33-n中的每个计算节点执行匹配处理。
当计算节点33-1至计算节点33-n中的每个计算节点从头节点32接收用户的生物数据时,主选择单元61和次级选择单元62从存储单元42上存储的登记者之中选择要与该用户的生物信息匹配的登记者。然后,计算节点33-1至33-n中的每个计算节点的匹配单元63计算每个所选择的登记者的生物信息与该用户的生物信息之间的相似度。然后,计算节点33-1至33-n中的每个计算节点将等于或大于阈值的相似度以及与该相似度对应的登记者的识别信息通知给头节点32。当头节点32的认证确定单元51在由计算节点33-1至33-n通知的各条登记者的识别信息之中发现与删除列表上登记的识别信息匹配的识别信息时,头节点32从认证目标中排除与匹配的识别信息对应的登记者。基于相似度,头节点32确定是否将用户认证为与所通知的识别信息对应并且还没有被排除的登记者中的任一个。
首先将对在计算节点33-1至33-n中的每个计算节点中执行的处理进行描述。计算节点33-1至33-n中的每个计算节点执行相同的处理;因此下面将对计算节点33-1中的处理进行描述。
计算节点33-1的存储单元42针对计算机系统100中登记的所有登记者之中大约1/n的登记者中的每个登记者而存储识别信息(例如,用户名称或者用户识别号)、用于匹配的特征以及用于选择的特征。用于匹配的特征表示该登记者的生物信息的特征并且被用于匹配处理。用于选择的特征表示该登记者的生物信息的特征并且被用于针对匹配处理而选择登记者。注意,为了分配匹配处理和选择处理的计算负荷,优选地,不同的计算节点存储不同的登记者。在本实施方式中,用于选择的特征包括在主选择单元61中使用的用于主选择的特征以及在次级选择单元62中使用的用于次级选择的特征。在本实施方式中,用于主选择的特征是指示登记者的手的左右分类的标记,其中针对该登记者已经提取了匹配的特征和用于次级选择的特征。用于次级选择的特征是指示基于指纹的奇点而分类的登记者的指纹类型的索引。
主选择单元61从计算节点33-1上存储的登记者之中选择可能是用户的登记者。为了减少各计算节点上的计算负荷,在主选择单元61中执行的主选择处理中的计算量优选地小于在次级选择单元62和匹配单元63中执行的处理中的计算量。
在本实施方式中,主选择单元61确定作为用户生物数据的指纹图像或者静脉图像中的手是该用户的右手还是左手。主选择单元61提供确定的结果作为用于主选择的特征。然后,主选择单元61选择具有与用于主选择的用户的特征相同的、用于主选择的特征的登记者,即,针对其登记了匹配特征的登记者,其中该匹配特征指示了与该用户的指纹图像或者静脉图像中呈现的手的左右分类相同的生物信息。下面将对其中基于静脉图像来对用户的手是右手还是左手进行确定的示例进行描述。然而,当基于指纹图像来确定用户的手是右手还是左手时,主选择单元61能够使用相同的处理。
主选择单元61在静脉图像中的捕获手掌图像的主体区域与没有捕获手掌图像的背景区域之间进行区分。例如,捕获手掌的区域的像素的亮度值高于没有捕获手掌的区域的亮度值。因此,例如,主选择单元61将具有等于或大于主体确定阈值的亮度值的像素的集合分类为主体区域。此外,主选择单元61将具有小于主体确定阈值的亮度值的像素的集合分类为背景区域,由此将静脉图像二值化。例如,主体确定阈值可以被预设为固定值(例如10),或者例如可以被设定为静脉图像中的像素的亮度值的平均值。
然后,主选择单元61基于主体区域来检测拇指根部的位置。拇指根部的位置比其他手指的根部的位置更靠近手腕。因此,主选择单元61确定最靠近手腕的根部是拇指根部的位置。当拇指根部的位置靠近主体区域的左边缘时,主选择单元61确定静脉图像中的用户的手是左手。另一方面,当拇指根部的位置靠近主体区域的右边缘时,主选择单元61确定静脉图像中的用户的手是右手。
为了检测包括拇指在内的各手指的根部的位置,主选择单元61从手腕侧到手指侧逐像素线地从一端跨二值化的静脉图像扫描到另一端。主选择单元61由此检测下述像素线:在该像素线的两侧上存在由主体区域围绕的背景区域的像素。在检测到的第一条像素线上,主选择单元61检测在两侧上由主体区域围绕的背景像素的位置作为拇指根部的位置。例如,当手腕呈现在二值化的静脉图像的下侧而指尖呈现在二值化的静脉图像的上侧时,主选择单元61从二值化的静脉图像的底部处的像素线开始执行前述扫描。然后,主选择单元61将从拇指根部的位置到主体区域的左边缘的距离与从拇指根部的位置到主体区域的右边缘的距离进行比较。当从拇指根部的位置到主体区域的左边缘的距离较短时,主选择单元61确定用户的手是左手。另一方面,当从拇指根部的位置到主体区域的右边缘的距离较短时,主选择单元61确定用户的手是右手。注意,主选择单元61可以根据用于检测拇指位置的各种其他方法中的任何方法来检测拇指根部的位置。例如,如SPIE的会议论文集第8712卷中Jixing Wang等人在“Palm Vein for Efficient Person Recognition Based on 2D Gabor Filter”中所公开的那样,主选择单元61可以通过追踪主体区域与背景区域之间的边界来检测拇指根部的位置。
主选择单元61从在计算节点33-1上登记的登记者之中选择针对其登记了与呈现在静脉图像中的用户的手的左右分类相同的手的生物信息的匹配特征的登记者。主选择单元61将所选择的登记者的识别信息通知给次级选择单元62。
次级选择单元62从由主选择单元61选择的登记者之中选择用于匹配处理的登记者。为了减少各节点上的计算负荷,次级选择单元62中执行的次级选择处理的计算量优选地小于匹配单元63中执行的匹配处理的计算量。
在本实施方式中,次级选择单元62获得用户的指纹的类型作为用于次级选择的特征。然后,次级选择单元62选择具有与用户的用于次级选择的特征相同的用于次级选择的特征的登记者,即,具有与用户的指纹类型相同的指纹类型的登记者。可以根据奇点如指纹上的螺旋核心和三角洲的布置来确定指纹的类型。
图7A至图7C是示出典型的指纹类型的示意图。在图7A至图7C中的每个图中,上拱的弓形表示其中脊向上凸起的螺旋核心701。箭头702表示形成该螺旋核心的脊的方向。三角形表示三角洲703。
图7A中示出的指纹700是所谓的右环型指纹。指纹700包括螺旋核心701和一个三角洲703。在右环型指纹700中,三角洲703存在于螺旋核心701的右方,并且形成螺旋核心701的脊的方向702面对着螺旋核心701的左下方。另一方面,图7B中示出的指纹710是所谓的左环型指纹。指纹710具有与右环型指纹700呈镜面对称的结构。图7C中示出的指纹720是所谓的弓型图案指纹。指纹720具有螺旋核心701但是不具有其他奇点。
例如,当指纹图像中的用户的手指指纹属于右环类型时,次级选择单元62选择具有右环型指纹的登记者。另一方面,当指纹图像中的用户的手指的指纹属于弓型图案类型时,次级选择单元62选择具有弓型图案指纹的登记者。
例如,为了确定用户的指纹的类型,次级选择单元62从指纹图像中提取具有等于或大于预定亮度值(例如10)的亮度值的像素集合作为其中捕获手指的主体区域。与指纹中的脊对应的像素的亮度值不同于与谷线对应的像素的亮度值。因此,次级选择单元62将主体区域中的像素二值化为具有大于阈值的亮度值的像素以及具有小于阈值的亮度值的像素,该阈值等于与脊对应的像素亮度值和与谷线对应的像素亮度值之间的中间亮度值。脊和谷线由此具有不同的值。然后,次级选择单元62对该二值化的主体区域施用细化处理以生成具有经细化的脊的经细化的二值图像。次级选择单元62使用与任何奇点如指纹中的螺旋核心或者三角洲对应的多个模板来扫描经细化的二值图像。次级选择单元62由此检测与任何模板匹配的经细化的二值图像中的位置作为奇点的位置。次级选择单元62确定与所检测的位置匹配的模板中表示的奇点位于所检测的位置处。
次级选择单元62参考指示奇点的类型和位置与指纹类型之间的关系的表,以确定与所检测的奇点对应的指纹类型是呈现在指纹图像中的用户的指纹类型。次级选择单元62参考指示每个登记者的指纹类型的索引来选择具有与该用户相同的指纹类型相同的登记者,其中该索引即用于次级选择的特征。然后,次级选择单元62将所选登记者的识别信息通知给匹配单元63。
注意,次级选择单元62可以基于用户的生物信息特征而不是基于指纹类型来选择登记者。例如,次级选择单元62可以选择具有几乎等于用户手指的脊宽度的脊宽度的登记者。例如,当用户手指的脊平均宽度是5个像素时,次级选择单元62可以选择具有4个至6个像素范围内的脊宽度的登记者。
匹配单元63将由次级选择单元62选择的每个登记者的生物信息与由用户的生物数据表示的生物信息进行匹配,以计算登记者的生物信息与用户的生物信息之间的相似度。由于在本实施方式中已经获取了指纹图像和静脉图像作为生物数据,因此匹配单元63针对指纹和静脉图案中的每一个来计算相似度。
例如,匹配单元63利用细节匹配来将用户的指纹与登记者的指纹进行匹配。因此,匹配单元63从用户的指纹图像中提取细节如脊分叉点或者脊终节点。因此,为了对由次级选择单元62生成的、具有经细化的脊的经细化的二值图像进行扫描,匹配单元63使用与脊分叉点对应或者与脊终节点对应的多个模板。匹配单元63作为细节而提取与任何模板匹配的经细化的二值图像中的位置的中心像素。登记者的匹配特征包括指示每个细节的类型和位置坐标的信息。
匹配单元63参考登记者的匹配特征以利用用户的指纹细节来对准登记者的指纹细节。匹配单元63能够通过将与用户的指纹细节匹配的登记者的指纹细节的数目除以用户的指纹细节数目,来计算相似度。
可替选地,匹配单元63可以使用图案匹配来将用户的指纹与登记者的指纹进行匹配。在这种情况下,匹配单元63计算归一化互相关值,同时改变用户的指纹图像与每个登记者的指纹图像之间的相对位置关系。匹配单元63确定归一化互相关值之中的最大值是相似度。
匹配单元63能够以相同的方式来计算用户的静脉图案与每个登记者的静脉图案之间的相似度。例如,匹配单元63可以作为相似度而计算归一化互相关值中的最大值,其中该归一化互相关值是通过在指示存储单元中存储的作为匹配特征的登记者的静脉图案的每个已登记静脉图像与用户的静脉图像之间执行图案匹配而获得的。
可替选地,匹配单元63可以从用户的静脉图像中提取特征点如静脉终结点和分叉点,并且可以以与细节匹配中相同的方式来计算相似度。
注意,匹配单元63优选地对每个相似度进行归一化,以使得针对指纹而计算的相似度和针对静脉图案而计算的相似度落入相同的值范围(例如0至100)内。这有利于在由头节点32的认证确定单元51进行的认证中对指纹的相似度与静脉图案的相似度进行组合使用。
匹配单元63选择具有均等于或大于预定阈值的指纹和静脉图案中的相似度的登记者,或者具有较大相似度的总值的预定数目的登记者。预定阈值可以被设定为例如最大相似度乘以0.5至0.6的范围内的值。预定数目可以被设定为例如一个计算节点上存储的登记者数目中的1/100至1/1000的范围内的值。匹配单元63将所选登记者的指纹和静脉图案的相似度连同登记者的识别信息一起通知给头节点32。根据变型,匹配单元63可以将针对其已经计算相似度的所有登记者的相似度和识别信息通知给头节点32。
将对头节点32中执行的处理进行描述。头节点32的认证确定单元51确定由计算节点通知的每个登记者的识别信息是否被登记在删除列表上。然后,认证确定单元51基于登记者的相似度来计算与没有被登记在删除列表上的识别信息对应的每个登记者的匹配分数。
图8示出了删除列表的一个示例。删除列表800包括待删除的登记者的识别信息,即本示例中的ID0003、ID0201以及ID1005。假设已经由计算节点通知了将ID0005、ID0077、ID0201、ID0824以及ID2580作为有可能是用户的登记者的识别信息。本示例中,在通知的各条识别信息之中,ID0201被登记在删除列表800上。因此,认证确定单元51不计算ID0201的匹配分数,而仅计算ID0005、ID0077、ID0824以及ID2580的匹配分数。
例如,认证确定单元51根据下式来计算匹配分数:
匹配分数=α×Sf+(1-α)×Sv (1)
其中Sf是指纹中的相似度,Sv是静脉图案中的相似度,且α是加权因子。例如,将α设定为0至1范围内的值,以使得静脉图案中的相似度或者指纹中的相似度中更可靠的那一个具有更高的权重。在变型中,当服务器130仅基于一种类型的生物信息来执行生物认证处理时,认证确定单元51可以使用生物信息的相似度本身作为匹配分数。
认证确定单元51将匹配分数的最大值与认证阈值进行比较,并且当该最大值等于或大于认证阈值时,将用户认证为与该最大值对应的登记者。当认证确定单元51认证该用户时,认证确定单元51允许用户使用要求认证的计算机系统100的功能。另一方面,当匹配分数的最大值小于认证阈值时,认证确定单元51不认证该用户并且不允许该用户使用要求认证的计算机系统100的功能。认证确定单元51将认证结果通知给请求了认证的认证请求终端110。
注意,优选地将认证阈值设定为仅当用户是登记者他/她本人时才能够使认证确定单元51成功认证该用户的值。优选地将认证阈值设定为当用户不是登记者而是另一人时使得认证确定单元51对用户认证失败的值。例如,认证阈值可以等于匹配分数能够采用的最大值与最小值之差乘以0.7至0.8范围内的值,再加上匹配分数的最小值。
认证确定单元51更新计数管理表,在该计数管理表中记录有已经向计算节点发送匹配请求命令的次数和已经向头节点通知该登记者可以是用户的识别信息的次数。稍后将结合立即删除列表更新处理对计数管理表的细节进行描述。
图9是生物认证处理的操作流程图。当头节点32从认证请求终端110接收认证请求时,头节点32将认证请求中包括的用户生物数据传送到计算节点33-1至33-n(步骤S101)。
每个计算节点33-1至33-n的主选择单元61从生物数据中提取用于主选择的特征,并且基于该用于主选择的特征而从在计算节点中登记的登记者之中选择用于次级选择的登记者(步骤S102)。然后,每个计算节点33-1至33-n的次级选择单元62从生物数据中提取用于次级选择的特征,并且基于该用于次级选择的特征而从计算节点上的所选登记者之中选择待匹配的登记者(步骤S103)。
每个计算节点33-1至33-n的匹配单元63针对由次级选择单元62选择的每个登记者而计算登记者的生物信息与用户的生物数据中表示的生物信息之间的相似度(步骤S104)。每个计算节点33-1至33-n的匹配单元63选择具有等于或大于阈值的相似度的登记者,或者从具有最大相似度的登记者中按降序选择预定数目的登记者(步骤S105)。然后,每个计算节点33-1至33-n的匹配单元63将所选登记者的识别信息和相似度通知给头节点32。
头节点32的认证确定单元51根据针对具有在由计算节点33-1至33-n通知的识别信息之中的、不在删除列表上的识别信息的登记者的相似度,来计算匹配分数(步骤S106)。然后,认证确定单元51确定匹配分数的最大值是否等于或大于认证阈值(步骤S107)。当匹配分数的最大值等于或大于认证阈值时(在步骤S107中为是),认证确定单元51将用户认证为与该最大值对应的登记者(步骤S108)。另一方面,当最高匹配分数小于认证阈值时(在步骤S107中为否),认证确定单元51不认证该用户(步骤S109)。
在步骤S108或者步骤S109之后,计算机系统100结束生物认证处理。
(登记信息删除处理)
将对用于删除与生物认证处理相关的、在计算机系统100中登记的登记者的信息(例如,识别信息、用于匹配的特征以及用于选择的特征)的登记信息删除处理进行描述。
图10是登记信息删除处理的操作流程图。当头节点32的删除列表登记单元52通过通信网络140和通信单元31从管理终端120接收删除请求时,删除列表登记单元52提取该删除请求中包括的待删除登记者的识别信息(步骤S201)。删除列表登记单元52确定登记者的识别信息是否与立即删除列表上登记的登记者的任何识别信息匹配(步骤S202)。
图11示出了立即删除列表的一个示例。立即删除列表1100包括具有容易被确定为与另一人的生物信息匹配且容易导致不正确认证的生物信息的登记者的识别信息。在本示例中,登记者的识别信息ID0390、ID2891以及ID4790在立即删除列表1100上。
当待删除登记者的识别信息与立即删除列表上的登记者的任何识别信息都不匹配时(在步骤S202中为否),待删除登记者的生物信息不是容易导致不正确认证的生物信息。例如,当待删除登记者的识别信息不是ID0390、ID2891以及ID4790中的任一个时,待删除登记者的生物信息不容易导致不正确的认证。删除列表登记单元52确定待删除登记者的识别信息是否与删除列表上的登记者的任何识别信息匹配(步骤S203)。当待删除登记者的识别信息与删除列表上的登记者的任何识别信息都不匹配时(在步骤S203中为否),删除列表登记单元52将待删除登记者的识别信息添加到删除列表(步骤204)。另一方面,当待删除登记者的识别信息与删除列表上的登记者的任何识别信息匹配时(在步骤S203中为是),删除列表登记单元52不更新删除列表,因为待删除登记者的识别信息已经被登记在删除列表上。
另一方面,当在步骤S202中待删除登记者的识别信息与立即删除列表上的任何登记者的识别信息匹配时(在步骤S202中为是),则认为待删除登记者的生物信息容易导致不正确的认证。在这种情况下,删除列表登记单元52不将待删除登记者的识别信息添加到删除列表,而是将该识别信息通知给删除指示单元53。
删除指示单元53参考分配列表以识别在其上登记了针对具有由删除列表登记单元52通知的识别信息的登记者的、用于选择的特征和用于匹配的特征的计算节点(步骤S205)。然后,删除指示单元53将删除命令通知给所识别的计算节点,以指示计算节点将登记者的用于选择的特征和用于匹配的特征连同待删除登记者的识别信息一起删除(步骤S206)。删除指示单元53从头节点32的登记者数据库中删除待删除登记者的识别信息、用于选择的特征以及用于匹配的特征。
计算节点33-1至33-n之中的、被通知删除命令的计算节点的删除执行单元64从存储单元42中删除所通知的登记者的识别信息和相应的用于选择的特征和用于匹配的特征(步骤S207)。
图12是在计算节点的存储单元42中存储用于选择的特征的存储空间的概念图。如图12中的上部所示,登记者的用于选择的特征被连续地布置在存储空间1200中,以使得控制单元43能够连续地访问登记者的用于选择的特征以选择登记者,由此减少对存储器访问的时间。假设要删除登记者3。在这种情况下,删除执行单元64删除存储在存储空间1201中的登记者3的用于选择的特征。如在图12的下部中示出的删除之后在存储空间1200’中所指示的那样,然后,删除执行单元64将登记者4的用于选择的特征以及后续的用于选择的特征向左移动一个存储空间,以使得不存在破坏连续性的空闲空间。
再次参照图10,当在步骤S204或者步骤S203中或者在步骤S207之后还没有更新删除列表时,删除指示单元53确定当前时间是否为预设的删除时间(步骤S208)。当当前时间是删除时间时(在步骤S208中为是),删除指示单元53针对删除列表上登记的每个登记者的识别信息而识别在其上登记了登记者的用于选择的特征和用于匹配的特征的计算节点(步骤S209)。然后,删除指示单元53将删除命令连同待删除登记者的识别信息一起通知给所识别的计算节点(步骤S210)。计算节点33-1至33-n之中的、被通知了删除命令的计算节点的删除执行单元64从存储单元42中删除所通知的登记者的识别信息和相应的用于选择的特征和用于匹配的特征(步骤S211)。删除指示单元53还从头节点32的登记者数据库中删除待删除登记者的识别信息、用于选择的特征以及用于匹配的特征。
注意,删除时间被设定在服务器130的计算负荷相对较低的时间段内,例如晚上11:00至凌晨5:00之间的时间段中。这样能够防止由于在服务器130上执行用于删除登记的信息如登记者的用于选择的特征的处理而造成生物认证处理的延迟。
在步骤S211之后或者在步骤S208中当当前时间不是删除时间时(在步骤S208中为否),服务器130重复步骤S201以及随后的步骤。
(立即删除列表更新处理)
立即删除列表更新单元54基于生物认证处理的执行结果来识别有可能具有与另一用户的高相似度或者与另一用户的高匹配分数的登记者。每次当任何登记者被确定为是容易导致不正确认证的登记者时,立即删除列表更新单元54通过将该登记者的识别信息添加到立即删除列表来更新立即删除列表。立即删除列表更新单元54可以在服务器130的计算负荷相对较低的预定时间(例如,在晚上10:00至凌晨5:00之间的时间段内的任何时间)执行立即删除列表更新处理。
当要删除容易导致不正确认证的登记者时,立即删除列表更新单元54优选地在立即删除该登记者的计算负荷低于将该登记者添加到删除列表的计算负荷时将该登记者添加到立即删除列表。这是因为能够根据登记者来适当减少服务器130的计算负荷。因此,立即删除列表更新单元54将满足由下式表示的立即删除条件的登记者的识别信息添加到立即删除列表。
Td<N×P(ID)×Tms (2)
删除处理时间Td是用于从任何计算节点中删除登记者的识别信息、用于选择的特征以及用于匹配特征的时间。根据计算节点的硬件吞吐量来确定删除处理时间Td。另一方面,式(2)的右侧表示当针对每个登记者来计算匹配分数时用于各选择处理和相似度计算的总时间的期望值。换言之,当在将识别信息通知给头节点32时用于各选择处理和相似度计算的总时间的期望值比删除处理时间Td长时,将登记者的识别信息添加到立即删除列表。所估计的认证计数N是在其中认证请求频率较高的特定时间段内例如工作日的上午10:00至下午3:00之间的时间段内执行的生物认证处理的次数的估计值。此外,所估计的认证计数N被设定为例如上个月或上一年中的特定时间段内所执行的生物认证处理的次数的平均值。平均总匹配时间Tms是用于在计算节点上执行一次生物认证处理时针对一个登记者的各选择处理和相似度计算的平均总时间。平均总匹配时间Tms可以是用于选择处理和相似度计算的过去的预定执行数目(例如,上1000个至上10000个执行)的平均总时间。向头节点发送的概率P(ID)是在执行生物认证处理时要由计算节点将登记者的识别信息通知给头节点32的概率,即,匹配分数将被计算的概率。可以认为对于任何登记者来说,删除处理时间Td、估计的认证计数N以及平均总匹配时间Tms基本上是恒定的。另一方面,针对每个单独的登记者来计算向头节点进行发送的概率P(ID)。例如,可以通过参考计数管理表将已经计算登记者的匹配分数的次数除以已经向计算节点发送匹配请求命令的次数,来针对每个登记者计算向头节点进行发送的概率P(ID)。
图13示出了计数管理表的示例。计数管理表1300是指示由认证处理单元针对多个登记者中的每个登记者做出的过去确定结果的历史信息的一个示例。每个登记者的识别信息被存储在计数管理表1300的最左列的每个单元中。已经针对具有最左列中的识别信息的登记者而发送匹配请求命令的次数被存储在左起第二列的单元中。在左起第三列的单元中,存储有计算节点将与相应的单元相同的行中的识别信息通知给头节点的次数,即,要计算匹配分数的次数。确切地说,计算节点将识别信息通知给头节点的次数与要计算匹配分数的次数不相同。这是因为匹配分数不是针对其识别信息被通知给头节点的登记者来计算的,而是针对删除列表上登记的登记者来计算的。然而,之后将删除与针对其识别信息被登记在删除列表上的登记者的生物认证处理相关的信息,因此不需要考虑这种登记者。在计数管理表1300的最右列中的单元中,存储有针对与相应单元的相同行中指示的识别信息对应的登记者向头节点进行发送的概率P(ID)。
立即删除列表更新单元54针对每个登记者而确定该登记者是否满足以上给出的立即删除条件。立即删除执行单元54将满足立即删除条件的登记者的识别信息添加到立即删除列表。
注意,存在下述情况:登记者的识别信息已经登记在立即删除列表上但是在执行最新的立即删除列表更新处理时不再满足立即删除条件。在这种情况下,立即删除列表更新单元54可以从立即删除列表中删除该登记者的识别信息。此外,还存在下述情况:登记者的识别信息已经在立即删除列表上,并且在立即删除列表更新处理的不止一次的连续执行(例如,三次至五次执行)中没有满足立即删除条件。在这种情况下,立即删除列表更新单元54可以从立即删除列表中删除该登记者的识别信息。可替选地,即使当登记者在执行最新的立即删除列表更新处理时不再满足立即删除条件时,立即删除列表更新单元54也可以不针对其识别信息已经登记在立即删除列表上的登记者而从立即删除列表中删除该登记者的识别信息。这是因为曾经添加到立即删除列表的登记者的生物信息被认为比其他登记者的生物信息更可能导致不正确的认证。
而且,当从计算节点删除登记者的识别信息和其他信息如选择信息时,立即删除列表更新单元54可以从立即删除列表中删除登记者的识别信息。这是因为不需要再去管理不再经受生物认证的登记者的识别信息。
图14是立即删除列表更新处理的操作流程图。立即删除列表更新单元54参考计数管理表来针对每个登记者而计算发送到头节点的概率P(ID)(步骤S301)。立即删除列表更新单元54基于发送到头节点的概率P(ID)、删除处理时间Td、估计的认证计数N以及平均总匹配时间Tms,针对每个登记者来确定登记者是否满足立即删除条件。立即删除列表更新单元54识别满足立即删除条件的登记者(步骤S302)。立即删除列表更新单元54将所识别的登记者的识别信息添加到立即删除列表(步骤S303)。然后,立即删除列表更新单元54结束立即删除列表更新处理。
如上所述,当计算机系统的服务器接收关于将已登记的登记者排除于生物认证的请求时,除非请求中包括的登记者的识别信息在立即删除列表上,否则服务器将登记者的识别信息添加到删除列表。服务器不将用户认证为其识别信息被登记在删除列表上的任何登记者。当计算负荷较低时,服务器将删除列表上的登记者的信息删除。以这种方式,计算机系统能够防止由于对关于登记者的信息执行删除处理而造成的生物认证处理中的延迟,同时防止将用户不正确地认证为请求被删除的登记者。
而且,当删除请求中包括的登记者的识别信息被登记在立即删除列表上时,服务器立即删除关于该登记者的信息。以这种方式,计算机系统能够防止容易导致不正确认证的针对登记者的选择处理和匹配处理被执行到底,且因此还能够减少计算负荷。
根据变型,每个计算节点的存储单元可以存储删除列表和立即删除列表。另外,每个计算节点的控制单元可以实现删除列表登记单元52和立即删除列表更新单元54的功能。
在这种情况下,当通过通信网络140和通信单元31从管理终端120接收删除请求时,头节点32的删除指示单元53提取删除请求中包括的待删除登记者的识别信息。然后,删除指示单元53参考分配表来识别其上登记了关于待删除登记者的信息的计算节点并且将该删除请求传送到所识别的计算节点。
已接收删除请求的计算节点的删除列表登记单元52确定删除请求中包括的待删除登记者的识别信息是否被登记在立即删除列表上。当待删除登记者的识别信息没有被登记在列表上时,删除列表登记单元52将该登记者的识别信息添加到删除列表。在计算负荷较低时的预定时间,删除执行单元64从存储单元42中删除登记在删除列表上的登记者的识别信息、相应的用于选择的特征以及用于匹配的特征。
另一方面,当待删除登记者的识别信息在立即删除列表上时,删除执行单元64立即从存储单元42中删除待删除登记者的识别信息、相应的用于选择的特征以及用于匹配的特征。
注意,已删除登记者的识别信息、相应的用于选择的特征和用于匹配的特征的计算节点可以将所删除登记者的识别信息通知给头节点。然后,头节点可以在计算负荷相对较低的时间段内从登记者数据库中删除所通知的登记者的识别信息和其他信息。
在这个变型中,每个计算节点的立即删除列表更新单元54可以分别考虑用于主选择处理的时间、用于次级选择处理的时间以及用于匹配处理的时间,以确定是否满足立即删除条件。例如,立即删除列表更新单元54可以根据下式而不是根据式(2)来确定是否满足立即删除条件。
Td<N×Tm1 (3)
+N×P1(ID)×Tm2
+N×P1(ID)×P2(ID)×Tmm
删除处理时间Td和估计的认证计数N与式(2)中的删除处理时间Td和估计的认证计数N相同。平均主选择处理时间Tm1是在执行一次生物认证处理中用于由主选择单元61执行的主选择处理的平均时间。例如,平均主选择处理时间Tm1可以是针对主选择处理的过去执行的预定次数(例如,1000次至10000次执行)的平均值。平均次级选择处理时间Tm2是在执行一次生物认证处理中用于由次级选择单元62执行的次级选择处理的平均时间。例如,平均次级选择处理时间Tm2可以是针对次级选择处理的过去执行的预定次数的平均值。类似地,平均匹配处理时间Tmm是在执行一次生物认证处理中用于由匹配单元63执行的匹配处理的平均时间,并且可以是例如针对匹配处理的过去执行的预定次数的平均值。主选择概率P1(ID)是当执行生物认证处理时在主选择处理中登记者会被选择的概率。次级选择概率P2(ID)是当执行生物认证处理时在次级选择处理中登记者会被选择的概率。主选择概率P1(ID)和次级选择概率P2(ID)是针对每个登记者来计算的。因此,每个计算节点的控制单元43针对计算节点上登记的每个登记者而将识别信息、已请求生物认证处理的次数、在主选择处理中登记者已被选择的次数以及在次级选择处理中登记者已被选择的次数记录在存储单元42中。每次立即删除列表更新单元54执行立即删除列表更新处理时,立即删除列表更新单元54就通过将在主选择处理中登记者已被选择的次数除以生物认证处理已被请求的次数,来计算主选择概率P1(ID)。类似地,立即删除列表更新单元54通过将在次级选择处理中登记者已被选择的次数除以在主选择处理中登记者已被选择的次数,来计算次级选择概率P2(ID)。
用于每个选择处理的时间和用于匹配处理的时间可以因登记者而异。在该情况下,每次执行选择处理和匹配处理中的每个处理时,计算节点的控制单元43可以针对每个登记者而将用于每个处理的时间存储在存储单元42中。控制单元43可以分别将用于选择处理和匹配处理中的每个处理的时间量进行平均以计算平均主选择处理时间Tm1、平均次级选择处理时间Tm2以及平均匹配处理时间Tmm。
在该变型中,计算机系统能够对立即删除所登记的信息或稍后删除所登记的信息这两种情况中的哪种情况能够使计算机系统上的计算负荷更低做出适当的确定。
根据另一变型,可以不生成立即删除列表。在该情况下,当服务器接收关于删除登记者的请求时,服务器可以将该删除请求中包括的登记者的识别信息添加到删除列表,而无需在图10的步骤S202中做出确定。
注意,根据变型,认证请求终端110的控制单元15可以从用户的生物数据中提取用于选择的特征和用于匹配的特征。然后,控制单元15可以通过通信单元14将用于选择的特征和用于匹配的特征连同认证请求终端110的识别信息一起发送到服务器130。这减少了服务器130的计算负荷和生物认证处理中的通信网络140上的业务量。
登记者数据库可以被设置为与头节点和计算节点分离,也可以被存储在能够通过局域网34与头节点和计算节点通信的文件服务器中。
虽然在上述实施方式中,在二阶段选择处理中对待匹配的登记者进行选择,但是选择处理的阶段的数目不限于二;还可以执行单阶段选择处理或者三阶段选择处理。可替选地,可以省略选择处理本身。
根据又另一变型,单个服务器可以针对所有登记者而执行选择处理、匹配处理以及认证处理。此外,生物认证装置可以被实现为单个独立的计算机。在该情况下,作为生物认证装置的计算机包括生物信息获取单元。另外,计算机的存储单元存储针对所有登记者的用于选择的特征和用于匹配的特征,以及各种列表和如上所述的表。计算机的处理器执行生物认证处理、登记信息删除处理以及立即删除列表更新处理。
本文中引用的所有示例和条件语言均以教学为目的,以帮助读者理解本发明以及由发明人提出的进一步推动现有技术的概念,并且本发明应该被理解为不受限于这种具体的示例和条件,而且本说明书中的这种示例的组织也与展示本发明的优点和缺点无关。虽然已经对本发明的实施方式进行了详细描述,但是应该理解的是,在不背离本发明的精神和范围的情况下可以对其做出各种改变、替代以及替换。
Claims (8)
1.一种生物认证装置,包括:
存储单元,其存储多个登记者中的每个登记者的识别信息和认证信息,所述认证信息获取自所述多个登记者中的每个登记者的生物信息;
删除处理单元,其在接收用于删除所述多个登记者中的任何登记者的认证信息的删除请求时,将登记者的识别信息登记到删除列表,并且在预定时间从所述存储单元中删除与所述删除列表上登记的识别信息对应的登记者的认证信息;以及
认证处理单元,其基于所述多个登记者的认证信息和从表示由生物信息获取单元获取的用户的生物信息的生物数据中提取的认证信息,来将所述多个登记者的生物信息与所述用户的生物信息进行匹配,以确定是否将所述用户认证为所述多个登记者中的、除与在所述删除列表上登记的识别信息对应的登记者之外的任何登记者。
2.根据权利要求1所述的生物认证装置,其中,
所述存储单元还存储立即删除列表,在所述立即删除列表上登记了当接收所述删除请求时其认证信息被删除的登记者的识别信息;以及
所述删除处理单元确定所述删除请求中指定的登记者的识别信息是否与所述立即删除列表上登记的任何识别信息匹配,并且当所指定的登记者的识别信息与所述立即删除列表上登记的任何识别信息匹配时,所述删除处理单元从所述存储单元中删除所指定的登记者的认证信息,而不将所指定的登记者的识别信息登记到所述删除列表。
3.根据权利要求2所述的生物认证装置,还包括立即删除列表更新单元,所述立即删除列表更新单元基于指示由所述认证处理单元针对所述多个登记者中的每个登记者做出的过去确定结果的历史信息,来判定其识别信息要被登记到所述立即删除列表的登记者。
4.根据权利要求3所述的生物认证装置,其中,
所述存储单元针对所述多个登记者中的每个登记者而存储表示所述登记者的生物信息特征的选择特征;
所述认证处理单元包括:
选择处理单元,其从所述用户的生物数据中提取表示所述用户的生物信息特征的用户选择特征,选择具有与所述用户选择特征匹配的所述选择特征的登记者,并且针对所选择的登记者中的每个登记者而计算所述登记者的生物信息与所述用户的生物信息之间的相似度;以及
认证确定单元,其根据所选择的登记者中的每个登记者的所述相似度来计算匹配分数,并且当所述匹配分数的最大值大于阈值时将所述用户认证为与所述匹配分数的最大值对应的登记者;以及其中,
所述历史信息包括针对所述多个登记者中的每个登记者计算所述匹配分数的次数;以及
所述立即删除列表更新单元参考所述历史信息来计算在由所述认证处理单元执行一次处理中用于计算所述多个登记者中的每个登记者的所述相似度的时间的期望值,并且将所述多个登记者之中的如下登记者的识别信息登记到所述立即删除列表:针对所述登记者的所述期望值大于用于从所述存储单元中删除所述登记者的认证信息的时间。
5.根据权利要求4所述的生物认证装置,还包括:第一装置,所述第一装置包括所述认证确定单元;以及通信地连接到所述第一装置的多个第二装置,所述第二装置包括所述选择处理单元,并且针对所述多个登记者之中的彼此不同的登记者而执行所述认证确定单元的处理,
其中,所述多个第二装置中的每一个的所述选择处理单元针对所述多个登记者之中的、其识别信息没有被登记在所述删除列表上的登记者而执行所述选择和所述相似度的计算。
6.根据权利要求5所述的生物认证装置,其中,所述多个第二装置中的每个第二装置包括所述立即删除列表更新单元。
7.根据权利要求6所述的生物认证装置,其中,
针对所述多个登记者中的每个登记者,所述历史信息包括由所述选择处理单元选择所述登记者的次数和计算所述匹配分数的次数;
所述多个第二装置中的每个第二装置的所述选择处理单元将其相似度等于或大于相似阈值的登记者的识别信息和相似度通知给所述第一装置;
所述第一装置的所述认证确定单元针对其识别信息被通知的登记者而计算所述匹配分数;以及
所述第二装置中的每个第二装置的所述立即删除列表更新单元参考所述历史信息来计算针对所述多个登记者中的每个登记者的所述期望值,所述期望值是下述两个乘积之和:通过将由所述选择处理单元选择所述登记者的次数除以执行生物认证的次数而获得的概率与用于选择的时间的乘积,以及通过将所述相似度等于或大于预定阈值的次数除以所述登记者被选择的次数而获得的概率与用于计算所述相似度的时间的乘积。
8.一种生物认证方法,包括:
当针对多个登记者中的任何登记者而接收用于删除从所述登记者的生物信息获得的认证信息的删除请求时,将所述登记者的识别信息登记在删除列表上;
在预定时间从存储单元中删除与所述删除列表上登记的识别信息对应的登记者的认证信息,其中所述存储单元存储了所述多个登记者中的每个登记者的识别信息和认证信息;以及
基于所述多个登记者的认证信息和从表示由生物信息获取单元获取的用户的生物信息的生物数据中提取的认证信息,将所述多个登记者的生物信息与所述用户的生物信息进行匹配,以确定是否将所述用户认证为所述多个登记者中的、除与在所述删除列表上登记的识别信息对应的登记者之外的任何登记者。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013-251206 | 2013-12-04 | ||
| JP2013251206A JP6318588B2 (ja) | 2013-12-04 | 2013-12-04 | 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104700013A true CN104700013A (zh) | 2015-06-10 |
| CN104700013B CN104700013B (zh) | 2018-08-31 |
Family
ID=51945798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410718195.3A Active CN104700013B (zh) | 2013-12-04 | 2014-12-01 | 生物认证装置和生物认证方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9430693B2 (zh) |
| EP (1) | EP2881893A3 (zh) |
| JP (1) | JP6318588B2 (zh) |
| KR (1) | KR101930115B1 (zh) |
| CN (1) | CN104700013B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105069691A (zh) * | 2015-07-16 | 2015-11-18 | 国家电网公司 | 用电登记系统 |
| CN108460261A (zh) * | 2017-01-03 | 2018-08-28 | 三星电子株式会社 | 用于管理内容的方法及其电子设备 |
| CN108475309A (zh) * | 2015-08-21 | 2018-08-31 | 维尔蒂姆知识产权有限公司 | 用于生物特征协议标准的系统和方法 |
| CN111523364A (zh) * | 2019-02-05 | 2020-08-11 | 丰田自动车株式会社 | 信息处理系统、可读存储介质和车辆 |
| US11329980B2 (en) | 2015-08-21 | 2022-05-10 | Veridium Ip Limited | System and method for biometric protocol standards |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7067061B2 (ja) * | 2018-01-05 | 2022-05-16 | 富士通株式会社 | 生体認証装置、生体認証方法および生体認証プログラム |
| JP6070936B2 (ja) * | 2013-01-31 | 2017-02-01 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 情報処理装置、情報処理方法及びプログラム |
| US10678896B2 (en) | 2015-06-30 | 2020-06-09 | Samsung Electronics Co., Ltd. | Methods and apparatuses for updating user authentication data |
| KR102415504B1 (ko) * | 2015-06-30 | 2022-07-04 | 삼성전자주식회사 | 사용자 인증을 위한 등록 데이터베이스의 갱신 방법 및 장치 |
| CN106570442B (zh) * | 2015-10-09 | 2021-05-14 | 小米科技有限责任公司 | 指纹识别方法及装置 |
| CN106709405B (zh) * | 2015-11-16 | 2021-01-01 | 小米科技有限责任公司 | 移动设备及其屏幕模组、指纹采集方法、装置及电子设备 |
| US10227808B2 (en) | 2015-11-20 | 2019-03-12 | Microsoft Technology Licensing, Llc | Hinged device |
| CN107704839B (zh) * | 2016-05-27 | 2021-04-23 | Oppo广东移动通信有限公司 | 一种指纹解锁方法、装置及用户终端和介质产品 |
| KR101815176B1 (ko) * | 2016-06-03 | 2018-01-05 | 주식회사 하이퍼커넥트 | 중개 방법, 장치 및 시스템 |
| US10474203B2 (en) | 2016-09-01 | 2019-11-12 | Microsoft Technology Licensing, Llc | Hinged device |
| US10364598B2 (en) | 2016-09-02 | 2019-07-30 | Microsoft Technology Licensing, Llc | Hinged device |
| US10241548B2 (en) | 2016-12-09 | 2019-03-26 | Microsoft Technology Licensing, Llc | Computing device employing a self-spacing hinge assembly |
| US10641318B2 (en) | 2016-12-09 | 2020-05-05 | Microsoft Technology Licensing, Llc | Hinged device |
| US10253804B2 (en) | 2017-01-24 | 2019-04-09 | Microsoft Technology Licensing, Llc | Hinged device |
| KR102414732B1 (ko) * | 2017-04-05 | 2022-06-28 | 삼성에스디에스 주식회사 | 블록체인 기반 디지털 아이덴티티 관리 방법 |
| KR20180133593A (ko) | 2017-06-07 | 2018-12-17 | 주식회사 하이퍼커넥트 | 중개 방법 및 장치 |
| US10296044B2 (en) | 2017-06-08 | 2019-05-21 | Microsoft Technology Licensing, Llc | Hinged device |
| US10344510B2 (en) | 2017-06-16 | 2019-07-09 | Microsoft Technology Licensing, Llc | Hinged device |
| US10878072B2 (en) * | 2017-11-20 | 2020-12-29 | Ppip, Llc | Systems and methods for biometric identity and authentication |
| CN109829376A (zh) * | 2018-12-28 | 2019-05-31 | 深兰盛视科技(苏州)有限公司 | 生物信息识别方法、装置、系统及计算机可读存储介质 |
| FR3126530B1 (fr) | 2021-08-26 | 2024-06-21 | Idemia France | Enrôlement digital sécurisé avec une carte à puce |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100223663A1 (en) * | 2006-04-21 | 2010-09-02 | Mitsubishi Electric Corporation | Authenticating server device, terminal device, authenticating system and authenticating method |
| JP2011150458A (ja) * | 2010-01-20 | 2011-08-04 | Internatl Business Mach Corp <Ibm> | 情報処理装置、情報処理システム、データ・アーカイブ方法およびデータ削除方法 |
| US20120290595A1 (en) * | 2009-11-25 | 2012-11-15 | Jack Kreindler | Super-records |
| US20130063581A1 (en) * | 2011-09-14 | 2013-03-14 | Hitachi Information & Communication Engineering, Ltd. | Authentication system |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4405656B2 (ja) | 2000-10-20 | 2010-01-27 | 富士通株式会社 | 指紋情報を用いた個人認証システム及び同システム用登録・認証方法 |
| JP3990907B2 (ja) | 2001-12-18 | 2007-10-17 | 三菱電機株式会社 | 複合認証システム |
| JP4866858B2 (ja) | 2005-10-26 | 2012-02-01 | パナソニック株式会社 | データ処理装置及び処理方法 |
| JP5012092B2 (ja) | 2007-03-02 | 2012-08-29 | 富士通株式会社 | 生体認証装置、生体認証プログラムおよび複合型生体認証方法 |
| JP2010287124A (ja) | 2009-06-12 | 2010-12-24 | Glory Ltd | 生体照合システムおよび生体照合方法 |
| JP2010140499A (ja) * | 2010-01-18 | 2010-06-24 | Konica Minolta Business Technologies Inc | 生体認証装置、生体認証システム及び生体データ管理方法 |
| JP2011198260A (ja) | 2010-03-23 | 2011-10-06 | Kddi Corp | 生体認証装置、認証用データベース生成方法およびコンピュータプログラム |
| JP2012008821A (ja) * | 2010-06-25 | 2012-01-12 | Hitachi Ltd | 認証情報の更新方法 |
| JP5505504B2 (ja) * | 2010-07-29 | 2014-05-28 | 富士通株式会社 | 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびに生体情報登録装置 |
-
2013
- 2013-12-04 JP JP2013251206A patent/JP6318588B2/ja active Active
-
2014
- 2014-11-24 US US14/551,207 patent/US9430693B2/en active Active
- 2014-11-25 EP EP14194676.4A patent/EP2881893A3/en not_active Withdrawn
- 2014-12-01 CN CN201410718195.3A patent/CN104700013B/zh active Active
- 2014-12-03 KR KR1020140171994A patent/KR101930115B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100223663A1 (en) * | 2006-04-21 | 2010-09-02 | Mitsubishi Electric Corporation | Authenticating server device, terminal device, authenticating system and authenticating method |
| US20120290595A1 (en) * | 2009-11-25 | 2012-11-15 | Jack Kreindler | Super-records |
| JP2011150458A (ja) * | 2010-01-20 | 2011-08-04 | Internatl Business Mach Corp <Ibm> | 情報処理装置、情報処理システム、データ・アーカイブ方法およびデータ削除方法 |
| US20130063581A1 (en) * | 2011-09-14 | 2013-03-14 | Hitachi Information & Communication Engineering, Ltd. | Authentication system |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105069691A (zh) * | 2015-07-16 | 2015-11-18 | 国家电网公司 | 用电登记系统 |
| CN108475309A (zh) * | 2015-08-21 | 2018-08-31 | 维尔蒂姆知识产权有限公司 | 用于生物特征协议标准的系统和方法 |
| US11329980B2 (en) | 2015-08-21 | 2022-05-10 | Veridium Ip Limited | System and method for biometric protocol standards |
| CN108460261A (zh) * | 2017-01-03 | 2018-08-28 | 三星电子株式会社 | 用于管理内容的方法及其电子设备 |
| CN108460261B (zh) * | 2017-01-03 | 2023-01-10 | 三星电子株式会社 | 用于管理内容的方法及其电子设备 |
| CN111523364A (zh) * | 2019-02-05 | 2020-08-11 | 丰田自动车株式会社 | 信息处理系统、可读存储介质和车辆 |
| CN111523364B (zh) * | 2019-02-05 | 2023-11-07 | 丰田自动车株式会社 | 信息处理系统、可读存储介质和车辆 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20150065150A (ko) | 2015-06-12 |
| EP2881893A2 (en) | 2015-06-10 |
| US9430693B2 (en) | 2016-08-30 |
| JP2015108952A (ja) | 2015-06-11 |
| EP2881893A3 (en) | 2015-07-01 |
| CN104700013B (zh) | 2018-08-31 |
| US20150154437A1 (en) | 2015-06-04 |
| KR101930115B1 (ko) | 2018-12-17 |
| JP6318588B2 (ja) | 2018-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104700013A (zh) | 生物认证装置和生物认证方法 | |
| US20190087623A1 (en) | Method and Apparatus for Fingerprint Collection | |
| US11386717B2 (en) | Fingerprint inputting method and related device | |
| JP5228872B2 (ja) | 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム | |
| EP2528018B1 (en) | Biometric authentication device and biometric authentication method | |
| US8810366B2 (en) | Service providing device, service providing method, biometric information authentication server, biometric information authentication method, program, and service providing system | |
| CN101681424B (zh) | 连续图像配准 | |
| EP2797019B1 (en) | Biometric authentication device and method | |
| CN105224930B (zh) | 一种指纹识别的方法和装置 | |
| CN109409220A (zh) | 基于人脸识别的业务引导方法、装置及存储介质 | |
| EP3370181B1 (en) | Segment-block-based handwritten signature authentication system and method | |
| US20130004032A1 (en) | Identification apparatus, identification method, and program | |
| US9798958B2 (en) | Biometric information registration device and method | |
| CN108596079B (zh) | 手势识别方法、装置及电子设备 | |
| WO2016169273A1 (zh) | 一种屏幕识别指纹的方法及终端 | |
| KR20170003348A (ko) | 사용자 인증을 위한 등록 데이터베이스의 갱신 방법 및 장치 | |
| JP2010049357A (ja) | 認証装置、認証システム及び認証方法 | |
| US9519835B2 (en) | Efficient biometric authentication using narrowed biometric data | |
| US11200576B2 (en) | Method and system for self-checkout | |
| KR101729434B1 (ko) | 공간분할 세그먼트에 대한 동적이동 추적 기반 수기서명 인증 시스템 및 방법 | |
| CN115421591B (zh) | 手势控制装置和摄像设备 | |
| CN115527241A (zh) | 指纹模板更新方法、装置、嵌入式设备及存储介质 | |
| CN109145806A (zh) | 信息确认方法、装置、计算机设备和存储介质 | |
| CN209746602U (zh) | 基于多重生物特征识别功能的消费管理系统 | |
| CN116258842B (zh) | 指纹模板动态拼接优选系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |