CN104822012A - 摄像系统以及摄像装置 - Google Patents
摄像系统以及摄像装置 Download PDFInfo
- Publication number
- CN104822012A CN104822012A CN201410151694.9A CN201410151694A CN104822012A CN 104822012 A CN104822012 A CN 104822012A CN 201410151694 A CN201410151694 A CN 201410151694A CN 104822012 A CN104822012 A CN 104822012A
- Authority
- CN
- China
- Prior art keywords
- random number
- value
- master computer
- camera head
- initial value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Studio Devices (AREA)
Abstract
本发明提供一种提高图像数据的发送安全性的摄像系统。该摄像系统由主计算机以及摄像装置构成,该摄像装置通过线路连接上述主计算机,拍摄包含指静脉信息的图像并将图像数据发送到上述主计算机;摄像装置具有第1散列处理部以及存储多个随机数值而形成的第1随机数表部,该第1散列处理部基于作为随机值而被赋予的初始值和共用密钥的信息而生成散列值;主计算机具有第2散列处理部以及第2随机数表部,该第2散列处理部以可以进行与上述第1散列处理部相同的处理的方式构成,该第2随机数表部存储与存储于上述第1随机数表部的上述多个随机数值相同的数值而形成。
Description
技术领域
本发明涉及一种通过线路与主计算机连接,拍摄包含指静脉信息的图像并将图像数据发送到主计算机的摄像装置,以及由该摄像装置和主计算机所构成的摄像系统。
背景技术
近年来,出于安全保护的观点,使用指纹、虹膜以及血管的图形等生物体信息的生物体认证受到关注。生物体认证例如把用于核对的数据事先登记于数据库中,在认证时取得使用者(被检者)的数据,通过比较其与登记于数据库的用于核对的数据是否一致而进行对使用者的认证。
尤其是,使用生物体的静脉图形的认证技术除了具有认证精度优良的优点以外,还具有由于使用身体的内部信息所以伪造较困难,而且使用者心理上的抵触感也较少等优点(参考非专利文献1)。使用静脉图形的认证技术正被引入自动柜员机(ATM)、进出管理装置(entry control system)、个人电脑、移动信息终端(personal digital assistant)以及移动电话等各种机器。
非专利文献1:社团法人日本自动认识系统协会著,《可理解的生物测定学基础》,第1版,株式会社OHM社,平成17年9月5日,P.47-55。
发明内容
为了进行使用静脉图形的认证,需要拍摄包含使用者的指静脉信息的图像而取得图像数据。在WEB相机的用途等上被广泛使用的USB(Universal SerialBus)相机等摄像装置被大量生产,价格低廉。因为它降低了认证装置的成本,故也有人考虑使用这样的相机拍摄包含使用者的指静脉信息的图像等。
可是,在使用这样的相机的情形下,需要把个人信息的图像数据发送到例如构成认证装置的主计算机一侧。因此,也有人认为第三者会在发送路径的途中夺取图像数据等,进而认为会产生安全问题。
因此,本发明的目的在于提供一种可使用廉价的摄像装置,并可防止在图像数据的发送中安全性降低的摄像系统。而且,本发明的目的在于提供一种用于这样的摄像系统的摄像装置。
用于达成上述目的的本发明的摄像系统为如下所述的摄像系统:
该摄像系统由主计算机以及摄像装置构成,该摄像装置通过线路与上述主计算机连接,拍摄包含指静脉信息的图像并将图像数据发送到上述主计算机;
上述摄像装置具有:
基于作为随机值而被赋予的初始值和共用密钥(common key)的信息,生成散列(hash)值的第1散列处理部,以及,
存储多个随机数值而形成的第1随机数表部;
上述主计算机具有:
以可以进行与上述第1散列处理部同样的处理的方式构成的第2散列处理部,以及,
存储了与存储于上述第1随机数表部的上述多个随机数值同样的数值而构成的第2随机数表部;
上述摄像装置在拍摄含有指静脉信息的图像时,
通过上述第1散列处理部生成散列值,
把上述散列值作为地址值(address value),选择存储于上述第1随机数表部的随机数值作为用于对构成图像数据的第1行的数据施加置乱(scramble)处理的随机数值,从而对上述第1行的数据进行置乱处理,
在上述地址值上依次加算指定的固定值,选择存储于上述第1随机数表部的随机数值作为用于对第2行以后的数据施加置乱处理的随机数值,从而对第2行以后的数据进行置乱处理,
将经施加了置乱处理的图像数据通过上述线路发送到上述主计算机,
上述主计算机利用上述初始值、上述第2散列处理部以及上述第2随机数表部对收到的上述图像数据进行译码处理。
本发明的摄像系统可为如下结构:
上述主计算机在生成随机值的初始值并保持之后,通过上述线路将初始值发送到上述摄像装置,
上述第1散列处理部使用收到的上述初始值生成散列值,
上述主计算机使用保持的上述初始值进行译码处理。
或者,本发明的摄像系统还可为如下结构:
上述摄像装置进一步具有生成随机值的初始值的初始值生成部,
上述第1散列处理部使用上述初始值生成部所生成的初始值生成散列值,
上述摄像装置将经置乱处理的图像数据的一部分替换为上述初始值,并发送到上述主计算机,
上述主计算机使用从收到的经置乱处理的图像数据中抽出的初始值进行译码处理。
在含有上述各种优选结构的本发明的摄像系统中,可以使用周知的线路作为连接上述摄像装置和上述主计算机的线路。例如,可以使用以太网(注册商标)规格、通用串行总线(Universal Serial Bus)(USB)规格、lEE1394规格、ThunderBolt规格等线路。从拍摄的图像的信息量大小或降低成本的观点出发,上述摄像装置优选使用通用串行总线连接上述主计算机。
摄像装置与主计算机可通过线路直接连接,也可以例如通过设于路径上的其他计算机,利用线路间接连接。即,“通过线路连接”除了包括直接连接的结构以外,也包括间接连接的结构。
含有上述各种优选结构的本发明的摄像系统可为如下结构:
上述第1随机数表部以及上述第2随机数表部以可基于主计算机的指示而更新表格的方式构成。
用于达成上述目的的本发明的摄像装置为如下所述的摄像装置:
该摄像装置为通过线路与主计算机连接,拍摄包含指静脉信息的图像并将图像数据发送到上述主计算机的摄像装置;
该摄像装置具有:
基于作为随机值而被赋予的初始值和共用密钥的信息,生成散列值的第1散列处理部,以及,
存储多个随机数值而形成的第1随机数表部;
上述摄像装置在拍摄包含指静脉的信息的图像数据时,
通过上述第1散列处理部生成散列值,
将上述散列值作为地址值,选择存储于上述第1随机数表部的随机数值作为用于对构成图像数据的第1行的数据施加置乱处理的随机数值,从而对上述第1行的数据进行置乱处理,
在上述地址值上依次加算指定的固定值,选择存储于上述第1随机数表部的随机数值作为用于对第2行以后的数据施加置乱处理的随机数值,从而对第2行以后的数据进行置乱处理,
将经施加了置乱处理的图像数据通过上述线路发送到上述主计算机。
上述本发明的摄像装置可为如下结构:
上述第1随机数表部以可基于主计算机的指示而更新表格的方式构成。
用于本发明的摄像系统的摄像装置以及本发明的摄像装置(下面有时仅将它们称作本发明的摄像装置)除了光学滤光器或透镜等光学元件以外,也可使用CMOS传感器或CCD传感器等周知的摄像元件、运算电路、存储装置(存储器)等周知的电路元件等而构成。只要不对本发明的实施产生障碍,摄像装置的结构没有特别的限定。
用于本发明的摄像系统的主计算机以及连接本发明的摄像装置的主计算机的结构只要不对本发明的实施产生障碍,并没有特别的限定。例如,主计算机也可由静脉认证装置构成。主计算机可以使用运算电路、存储装置(存储器)等周知的电路元件等构成。
在本发明的摄像系统以及本发明的摄像装置(下面有时仅将它们称作本发明)中,进行在对应第2行以后的数据的随机数表部的地址值中,依次加算指定的固定值而参考的处理。加算后结果超过随机数表部的地址值的范围时,基于余数而进行处理即可。而且,从使控制简便等观点出发,指定的加算值优选设为“1”。
根据本发明,能够提供一种可使用廉价的摄像装置,并且在发送图像数据时不会在安全性上产生问题的摄像系统。而且,可以提供一种使用于这样的摄像系统的摄像装置。
附图说明
图1为第1实施方式所涉及的摄像系统的模式框图。
图2为用于说明摄像系统的工作的模式流程图。
图3为接着图2的用于说明摄像系统的工作的模式流程图。
图4为表示与第1随机数表部的地址对应的随机数值的例子的表格。
图5为摄像元件所拍摄的各行的图像数据与参照第1随机数表而进行的置乱处理的对应关系的汇总表。
图6为用于说明经置乱处理的图像数据的译码工作的模式流程图。
图7为第2实施方式所涉及的摄像系统的模式框图。
图8为用于说明摄像系统的工作的模式流程图。
图9为用于说明经置乱处理的图像数据的译码工作的模式流程图。
图10为第3实施方式所涉及的摄像系统的模式框图。
图11为用于说明随机数表部的更新工作的模式图。
具体实施方式
下面参照附图对本发明的摄像系统以及摄像装置进行说明。本发明不限定于实施方式,举例说明了实施方式中的各种数值或构成材料。在以下的说明中,具有同一要素或同一功能的元件使用同一符号,省略重复说明。
[第1实施方式]
第1实施方式涉及到本发明的摄像系统以及摄像装置。
图1为第1实施方式所涉及的摄像系统的模式框图。
第1实施方式所涉及的摄像系统1由主计算机200以及摄像装置100构成,该摄像装置100通过线路连接主计算机200,拍摄包含指静脉信息的图像并将图像数据发送到主计算机200。
摄像装置100具有基于作为随机值而被赋予的初始值和共用密钥的信息生成散列值的第1散列处理部150以及存储多个随机数值而形成的第1随机数表部180。
第1散列处理部150包含共用密钥151和散列函数152。将它们设定为预先指定的内容,例如,将该内容写入图中未示出的只读存储装置中。第1随机数表部180也一样。共用密钥151或散列函数152的结构以不对散列处理产生障碍的方式,根据规格或设计适当决定即可。
主计算机200具有以可进行与第1散列处理部150同样的处理的方式构成的第2散列处理部250,以及存储与存储于第1随机数表部180的多个随机数相同的数值而形成的第2随机数表部280。
摄像装置100拍摄包含指静脉信息的图像时,通过第1散列处理部150生成散列值,将散列值作为地址值,选择存储于第1随机数表部180的随机数值作为用于对构成图像数据的第1行的数据施加置乱处理的随机数值并对第1行的数据进行置乱处理;向地址值中依次加算指定的固定值,选择存储于第1随机数表部的随机数值作为用于对第2行以后的数据施加置乱处理的随机数值,从而对第2行以后的数据进行置乱处理,将经置乱处理的图像数据通过线路发送到主计算机200。
主计算机200使用初始值、第2散列处理部250以及第2随机数表部280对收到的图像数据进行译码处理。
根据该结构,每次拍摄时都会改变置乱处理,因此即使图像数据被夺取,也难以类推置乱处理时的随机数值或共用密钥的信息等。因此,即使经施加置乱处理的图像被夺取,亦难以恢复原图像,可以防止图像数据发送过程中安全性降低。
第1实施方式中,主计算机200在生成随机值的初始值并保持之后,通过线路将初始值发送到摄像装置100,第1散列处理部150使用收到的初始值生成散列值,主计算机200使用所保持的初始值进行译码处理。
接着,对摄像装置100以及主计算机200的结构进行详细说明。
摄像装置100除了上述第1散列处理部150和第1随机数表部180以外,还具有由对使用者(被检者)的手指300的图像进行成像的透镜或近红外线滤光器等构成的光学部110、通过光学部110拍摄图像的摄像元件120、施加置乱处理的置乱电路部130、进行与外部的通信的通信部140、保持第1随机数表部180中的初始地址值的地址设定部160、根据图像的水平扫描而加算地址值的地址加算部170。
近红外光对生物体组织的穿透性较高。一方面,特定波长(800纳米左右)的近红外光表现出被静脉的血液中的还原血红蛋白吸收的特性。因此,如果拍摄透过生物体的近红外光,静脉图形以阴影的方式出现,因此可以得到包含静脉图形的图像。
构成摄像装置100的各构成部分,例如可通过I2C(I平方C)等总线,利用未图示的控制部来控制工作。为方便作图,图1中限定了一部分的构成元件,模式性地表示了I2C总线的连接。
摄像装置100通过通信部140连接于主计算机200。
在此,假定摄像装置100使用通用串行总线连接于主计算机200来进行说明。符号190模式性地表示摄像装置100的USB连接器部。
主计算机200中,第2散列处理部250包含共用密钥251以及散列函数252。它们具有与共用密钥151以及散列函数152同样的结构。借此,第2散列处理部250以进行与第1散列处理部150相同的处理的方式工作。而且,第2随机数表部280具有与第1随机数表部180同样的结构。
第2随机数表部280以与随机数表部180同样的结构被预先存储于主计算机200。另外,根据情况,也可考虑通过使主计算机200经由线路而读取第1随机数表部180的数值从而生成第2随机数表部。
在第1实施方式中,主计算机200进一步具有用于生成作为随机值而被赋予的初始值的初始值生成部201。初始值生成部201以例如生成8比特范围的数值的方式构成。初始值生成部201可安装为硬件,亦可安装为软件。
以上,对摄像装置100以及主计算机200的结构进行了说明。下面,对摄像系统1的工作进行说明。
图2以及图3为用于说明摄像系统1的工作的模式流程图。参照附图,对生成经置乱处理的图像数据的工作进行说明。
开始拍摄时,主计算机200在生成随机值的初始值并保持后(图2的步骤S2101),通过线路将初始值发送到摄像装置100(步骤S2102)。通过USB规格的线路,在摄像装置100和主计算机200之间进行发送。
第1散列处理部150基于收到的初始值和共用密钥而生成散列值(步骤S1101)。如果将共用密钥表示为“C_key”、初始值表示为“I_Value”、散列函数表示为“f”、散列值表示为“HV”,则可表示HV=f(C_key、I_Value)。散列函数的构成没有特别的限定,相对初始值“I_Value”生成唯一的值即可。
下面,保持所生成的散列值(步骤S1102)。在图1所示的结构中,散列值HV被保持于地址设定部160内。
之后,将水平扫描帧中的第1行时所参照的第1随机数表部180的地址值设定为散列值(步骤S1103)。
摄像元件120拍摄由N×M个像素组成的图像。在VGA的情况下,N=640、M=480。
对摄像元件120所拍摄的水平扫描第1行时的图像数据施加基于对应于地址值的第1随机数表部180的值的置乱处理(参照图3的步骤S1104)。为方便说明,设定图像数据为8比特的值。在图1的实施方式中,使用水平扫描数据和第1随机数表部180的值求异或,由此进行置乱处理。关于置乱处理的详细情况,参照下述图4以及图5,在后面进行详细说明。
之后,在地址值上加算指定的固定值(S1105),对下一行的水平扫描数据施加基于对应于地址值的第1随机数表部180的值的置乱处理(S1106)。在图1所示的结构中,通过地址加算部170在地址值上加算指定的固定值。以下,把指定的固定值设为“1”进行说明。重复步骤S1105以及步骤S1106(步骤S1107)直到帧中最后一行的处理结束为止。
在拍摄1帧的静止图像的情况下,摄像处理结束。当要拍摄例如像动画那样连续的、具有下一帧的图像时,返回到图2的步骤S1103,进行相同处理即可(图3的步骤S1108)。
根据上述的步骤,可以得到经置乱处理的图像数据。另外,上述的步骤需要在摄像元件120水平扫描或垂直扫描时同步进行。因此,如图1所示,可以结合摄像元件120的水平/垂直的同步信息,使地址加算部170等工作。
经施加置乱处理的图像数据,例如按帧存储于图中未示出的缓冲存储器,通过通信部140发送到主计算机200。
图4为表示与第1随机数表部180的地址对应的随机数值的例子的表。只要能够对图像施加充分的置乱处理,随机数值的个数没有特别的限定。出于控制的观点,优选设为64、128、256等2的幂数个。在此,随机数的个数为(U+1)个,第1随机数表部180的地址值为0至U,随机数值设定为0到255范围内的值。将地址值为“u”(其中,u=0,1……,U)时所对应的随机数值表示为RT(u)。
图5为摄像元件120所拍摄的各行的图像数据与参照第1随机数表部180进行的置乱处理的对应关系的汇总表。
摄像元件120拍摄的第n列(其中,n=1,2……,N)、第m行(其中,m=1,2……,M)的图像数据用符号vd(m,n)来表示,构成第m行的图像数据组用符号VD(m)来表示。
根据上述工作,对第1行的图像数据组VD(1),从第1随机数表部180中选择与地址值HV对应的随机数RT(HV),通过取异或进行置乱处理。该处理表示为[VD(1)xor RT(HV)]。第2行的置乱处理表示为[VD(2)xor RT(HV+1)]。因此,第m行的置乱处理基本表示为[VD(m)xor RT(HV+(m-1))]。
另外,根据第1随机数表部180的规模或摄像装置100拍摄的行数的设定,可能发生[HV+(M-1)>U]的情况。该情况下,根据余项参照第1随机数表部180即可。因此,如果将第m行的置乱处理一般化表示的话,有[VD(m)xor RT((HV+(m-1))mod(U+1))]。
以上,对关于生成经置乱处理的图像数据的工作进行了说明。下面,对关于主计算机200的处理进行说明。
图6为用于说明经置乱处理的图像数据的译码工作的模式流程图。
主计算机200接收经置乱处理的图像数据(步骤S2103),保持于例如图中未示出的缓冲存储器。
主计算机200的第2散列处理部250基于图2所示的步骤S2101中所保持的初始值和主计算机200所具有的共用密钥251,生成散列值。
第2散列处理部250以能够进行与摄像装置100的第1散列处理部150相同的处理的方式构成,因此生成与摄像装置100中第1行的图像数据组VD(1)所对应的地址值HV相同的散列值。而且,主计算机200中具有存储与存储于第1随机数表部180的多个随机数值相同的数值而形成的第2随机数表部280。
由此,主计算机200可以通过参照第2随机数表部280从而确定对第m行的图像数据组施加置乱处理时所使用的随机数值。使用该经参照的随机数值,通过解除置乱,可以复原图像数据(步骤S2105)。
以上,对主计算机200的处理进行了说明。
根据上述的摄像系统1的操作,每次拍摄图像时都会变更用于置乱的随机数值,因此即使置乱图像被夺取,也难以类推随机数表或共用密钥。因此,可以防止图像数据的发送过程中安全性降低。
[第2实施方式]
第2实施方式也涉及本发明的摄像系统以及摄像装置。
图7为第2实施方式所涉及的摄像系统的模式框图。
构成第2实施方式所涉及的摄像系统2的摄像装置100A与图1所示的摄像装置100相比,在进一步具有生成随机值的初始值的初始值生成部101这一点上不同。对应该点,主计算机200A形成从图1所示的主计算机200中省略初始值生成部201后的结构。初始值生成部101可安装为硬件,亦可安装为软件。
第2实施方式涉及的摄像系统2中,如下各点与第1实施方式不同:摄像装置100A进一步具有生成随机值的初始值的初始值生成部101;第1散列处理部150使用初始值生成部101所生成的初始值生成散列值;摄像装置100A将被施加置乱处理的图像数据的一部分替换为初始值,发送到主计算机200A;主计算机200A使用从接收到的经施加置乱处理的图像数据中抽出的初始值进行译码处理。
以上对摄像装置100A以及主计算机200A的结构进行了说明。下面,对摄像系统2的工作进行说明。
图8以及图9为用于说明摄像系统2的工作的模式流程图。参照图,对生成经置乱处理的图像数据的工作进行说明。
首先,参照图8,对摄像装置100A的工作进行说明。开始拍摄时,初始值生成部101生成随机值的初始值并保持(图8的步骤S1201)。
接着,第1散列处理部150基于从初始值生成部101接收到的初始值和专用密钥,生成散列值(步骤S1101)。下面,由于到步骤S1104为止的处理已经在前面参照图2以及图3进行了说明,因此此处省略说明。
然后,将被施加了置乱处理的图像数据一部分替换为初始值。第2实施方式中,进行将经置乱处理的第1行的图像数据的起始值替换为初始值的处理(步骤S1202)。之后,进行已参照图3进行了说明的步骤S1105以后的处理过程。此处省略对这些的说明。
接着,参照图9对主计算机200A的处理进行说明。
主计算机200A接收经置乱处理的图像数据(步骤S2103)并将其保持于例如图中未示出的缓冲存储器内。
主计算机200A将图像数据的第1行的起始数据作为初始值抽出(步骤S2103A)。
主计算机200A的第2散列处理部250基于被抽出的初始值和主计算机200A所具有的共用密钥251,生成散列值(步骤S2104)。
主计算机200A可以通过参照第2随机数表部280来确定对第m行的图像数据组施加置乱处理时所使用的随机数值。使用该经参照的随机数值,通过解除置乱,可以复原图像数据(步骤S2105)。
以上,对主计算机200A的处理进行了说明。
根据上述的摄像系统2的工作,由于图像数据内嵌入了初始值,因此不需要进行从主计算机200A侧向摄像装置100A侧发送初始值等的步骤。
[第3实施方式]
第3实施方式也涉及本发明的摄像系统以及摄像装置。
图10为第3实施方式所涉及的摄像系统的模式图。
第3实施方式所涉及的摄像系统3为第1实施方式所涉及的摄像系统1的变形例,主要在以下点上不同:第1随机数表部以及第2随机数表部以基于主计算机的指示而可以更新表格的方式构成。
当经施加置乱处理的图像数据被大量夺取,担心基于这些图像数据可以推定随机数表的值时,通过更新表格,可以恢复发送的安全性。
图10为第3实施方式所涉及的摄像系统的模式框图。
构成第3实施方式所涉及的摄像系统3的摄像装置100B与图1所示的摄像装置100相比,在如下点上不同:第1随机数表部180B以表格可更新的方式构成。此外,构成第3实施方式所涉及的摄像系统3的主计算机200B与图1所示的主计算机200相比,在如下点上不同:第2随机数表部280B以表格可更新的方式构成,以及进一步具有用于进行表格更新的随机数表更新部290。
第1随机数表部180B或第2随机数表部280B可通过可改写的存储装置,例如,闪存等周知的存储装置构成。
随机数表更新部290,例如,基于系统操作者的指示等,以基于适当的随机数种子而生成构成随机数表的随机数的方式而构成。随机数表更新部290例如可通过伪随机数生成程序等而构成。
图11为用于说明随机数表部的更新工作的模式图。
例如,如果系统操作者指示主计算机200B进行表的更新,则随机数表更新部290基于适当的随机数种子而生成构成随机数表的随机数。而且,通过主计算机200B的工作,基于生成的随机数的值更新第2随机数表部280B的内容的同时,通过线路更新摄像装置100B的第1随机数表部180B的内容。
根据上述摄像系统3,当担心随机数表的值被推定时,可以通过更新表格来恢复发送的安全性。
另外,为方便说明,作为第1实施方式的变形例对第3实施方式所涉及的摄像系统进行了说明,但也可作为第2实施方式的变形例而构成。
以上基于优选的实施方式对本发明进行了说明,但本发明不限定于该实施方式。实施方式中的生物体认证系统的构成要素的具体构成、构造如举例所示,亦可进行适当变更。
符号说明
1,2,3 摄像系统
100,100A,100B 摄像装置
101 初始值生成部
110 光学部
120 摄像元件
130 置乱电路部
140 通信部
150 第1散列处理部
151 共用密钥
152 散列函数
160 地址设定部
170 地址加算部
180,180B 第1随机数表部
190USB 连接器部
200,200A,200B 主计算机
201 初始值生成部
250 第2散列处理部
251 共用密钥
252 散列函数
280,280B 第2随机数表部
290 随机数表更新部
300 使用者(被检者)的手指
Claims (7)
1.一种摄像系统,其由主计算机以及摄像装置构成,该摄像装置通过线路连接所述主计算机,拍摄包含指静脉信息的图像并将图像数据发送到所述主计算机;
所述摄像装置具有:
基于作为随机值而被赋予的初始值和共用密钥的信息生成散列值的第1散列处理部,以及存储多个随机数值而形成的第1随机数表部;
所述主计算机具有:
以可进行与所述第1散列处理部相同的处理的方式构成的第2散列处理部,以及存储与存储于所述第1随机数表部的所述多个随机数值相同的数值而形成的第2随机数表部;
所述摄像装置在拍摄包含指静脉信息的图像时,
通过所述第1散列处理部生成散列值,
将所述散列值作为地址值,选择存储于所述第1随机数表部的随机数值作为用于对构成图像数据的第1行数据施加置乱处理的随机数值从而对所述第1行数据进行置乱处理,
在所述地址值上依次加算指定的固定值,选择存储于所述第1随机数表部的随机数值作为用于对第2行以后的数据施加置乱处理的随机数值从而对第2行以后的数据进行置乱处理,
将经施加置乱处理的图像数据通过所述线路发送到所述主计算机,
所述主计算机使用所述初始值、所述第2散列处理部以及所述第2随机数表部对接收到的所述图像数据进行译码处理。
2.如权利要求1所述的摄像系统,其中,所述主计算机在生成随机值的初始值并保持之后,通过所述线路将初始值发送到所述摄像装置,
所述第1散列处理部使用接收到的所述初始值生成散列值,
所述主计算机使用所保持的所述初始值进行译码处理。
3.如权利要求1所述的摄像系统,其中,
所述摄像装置进一步具有生成随机值的初始值的初始值生成部,
所述第1散列处理部使用所述初始值生成部所生成的初始值生成散列值,
所述摄像装置将经施加置乱处理的图像数据的一部分替换为所述初始值并发送到所述主计算机,
所述主计算机使用从接收到的经施加置乱处理的图像数据中抽出的初始值进行译码处理。
4.如权利要求1至3中任一项所述的摄像系统,其中,
所述摄像装置使用通用串行总线连接所述主计算机。
5.如权利要求1至4中任一项所述的摄像系统,其中,
所述第1随机数表部以及所述第2随机数表部以可基于主计算机的指示而更新表格的方式构成。
6.一种摄像装置,其通过线路连接主计算机,拍摄包含指静脉信息的图像并将图像数据发送到所述主计算机;
所述摄像装置具有:
基于作为随机值而被赋予的初始值和共用密钥的信息生成散列值的第1散列处理部,以及存储多个随机数值而形成的第1随机数表部;
所述摄像装置在拍摄包含指静脉信息的图像数据时,
通过所述第1散列处理部生成散列值,
将所述散列值作为地址值,选择存储于所述第1随机数表部的随机数值作为用于对构成图像数据的第1行数据施加置乱处理的随机数值从而对所述第1行的数据施加置乱处理,
在所述地址值上依次加算特定的固定值,选择存储于所述第1随机数表部的随机数值作为用于对第2行以后的数据施加置乱处理的随机数值从而对第2行以后的数据施加置乱处理,
将经施加置乱处理的图像数据通过所述线路发送到所述主计算机。
7.如权利要求6所述的摄像装置,其中,
所述第1随机数表部以可基于主计算机的指示而更新表格的方式构成。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014-015102 | 2014-01-30 | ||
JP2014015102 | 2014-01-30 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104822012A true CN104822012A (zh) | 2015-08-05 |
Family
ID=53732169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410151694.9A Pending CN104822012A (zh) | 2014-01-30 | 2014-04-15 | 摄像系统以及摄像装置 |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP6503604B2 (zh) |
CN (1) | CN104822012A (zh) |
WO (1) | WO2015115074A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4109437A4 (en) * | 2020-03-30 | 2023-07-26 | Sony Group Corporation | IMAGE DEVICE, INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD AND PROGRAM |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06291759A (ja) * | 1993-04-07 | 1994-10-18 | Matsushita Electric Ind Co Ltd | 流量計測装置 |
JPH10340048A (ja) * | 1997-06-06 | 1998-12-22 | Hitachi Ltd | ハッシュ値生成方法、データ暗号化方法、データ復号化方法、ハッシュ値生成装置、データ暗号化装置およびデータ復号化装置 |
JP4657668B2 (ja) * | 2004-10-08 | 2011-03-23 | 富士通株式会社 | 生体認証方法及び生体認証装置 |
US20070206838A1 (en) * | 2006-02-22 | 2007-09-06 | Fouquet Julie E | Time synchronous biometric authentication |
JP5104188B2 (ja) * | 2007-10-15 | 2012-12-19 | ソニー株式会社 | サービス提供システム及び通信端末装置 |
JP5447790B2 (ja) * | 2009-04-22 | 2014-03-19 | 大日本印刷株式会社 | セキュリティトークン及びスクランブル鍵の派生方法 |
-
2014
- 2014-04-15 CN CN201410151694.9A patent/CN104822012A/zh active Pending
-
2015
- 2015-01-23 WO PCT/JP2015/000299 patent/WO2015115074A1/ja active Application Filing
- 2015-01-23 JP JP2015559813A patent/JP6503604B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP6503604B2 (ja) | 2019-04-24 |
JPWO2015115074A1 (ja) | 2017-03-23 |
WO2015115074A1 (ja) | 2015-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10205883B2 (en) | Display control method, terminal device, and storage medium | |
CN103324280B (zh) | 互动白板会话的自动终止 | |
CN104933342A (zh) | 一种图片查看方法及移动终端 | |
JP7070588B2 (ja) | 生体認証装置、システム、方法およびプログラム | |
US11995916B2 (en) | Electronic device capable of identifying ineligible object | |
CN105488371A (zh) | 一种脸部识别方法和装置 | |
CN103902872A (zh) | 基于虹膜识别的密码管理系统及方法 | |
CN105554026A (zh) | 一种电子档案信息安全管理系统 | |
CN106797561A (zh) | 一种身份认证方法及可穿戴设备 | |
CN108875468B (zh) | 活体检测方法、活体检测系统以及存储介质 | |
CN105740682A (zh) | 一种计算机系统及其用户的身份识别方法和系统 | |
CN109145653A (zh) | 数据处理方法和装置、电子设备、计算机可读存储介质 | |
CN105516068A (zh) | 信息交互以及人体生物特征数据与账号的关联方法、装置 | |
CN108833887B (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
CN109543390B (zh) | 一种信息安全管理方法和系统 | |
CN110568930B (zh) | 注视点校准方法及相关设备 | |
CN108650472B (zh) | 控制拍摄的方法、装置、电子设备及计算机可读存储介质 | |
CN108363939B (zh) | 特征图像的获取方法及获取装置、用户认证方法 | |
KR102479661B1 (ko) | 분할형 키 인증 시스템 | |
US9558338B2 (en) | Method and apparatus for performing security control by using captured image | |
CN104822012A (zh) | 摄像系统以及摄像装置 | |
Bailey et al. | Typing passwords with voice recognition: How to authenticate to Google Glass | |
CN109543389B (zh) | 一种信息保护方法和系统 | |
CN111310517B (zh) | 一种基于sim卡的认证方法、装置、系统 | |
CN105447369A (zh) | 一种基于虹膜特征打开应用的方法及移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150805 |
|
WD01 | Invention patent application deemed withdrawn after publication |