CN1326063C - 核对装置、方法及系统、登录装置及系统 - Google Patents

核对装置、方法及系统、登录装置及系统 Download PDF

Info

Publication number
CN1326063C
CN1326063C CNB038238446A CN03823844A CN1326063C CN 1326063 C CN1326063 C CN 1326063C CN B038238446 A CNB038238446 A CN B038238446A CN 03823844 A CN03823844 A CN 03823844A CN 1326063 C CN1326063 C CN 1326063C
Authority
CN
China
Prior art keywords
personal information
unit
information
checking
cut apart
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB038238446A
Other languages
English (en)
Other versions
CN1689040A (zh
Inventor
福田充昭
远藤利生
渡边正规
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of CN1689040A publication Critical patent/CN1689040A/zh
Application granted granted Critical
Publication of CN1326063C publication Critical patent/CN1326063C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/94Hardware or software architectures specially adapted for image or video understanding
    • G06V10/95Hardware or software architectures specially adapted for image or video understanding structured as a network, e.g. client-server architectures

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Image Analysis (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明提供一种可以提高安全性、加速核对处理、减轻传送确认个人信息的通信线路的负荷的核对装置。该核对装置(2)具有可拆装的可移动存储介质(3),并通过网络与服务器(4)相连接,在核对处理(P1、P2、P3)中,分阶段地将在多媒体信息取得部21中取得的确认个人的信息,与预先存储在被分散配置于多个地点的存储部(23、31、41)中的核对用的用于确认个人的各个信息进行核对。由此,可达到本发明的目的。

Description

核对装置、方法及系统、登录装置及系统
技术领域
本发明涉及将预先记录到存储装置中的用于确认个人的信息与所提示的个人信息进行核对的核对装置。
背景技术
为了在信息化社会中的各方面能够确保安全及提高使用者的便利性,目前开发有一种利用确认个人的信息、即利用属于个人的多媒体信息的核对技术。
为了利用多媒体信息进行核对处理,将属于个人的多媒体信息预先登录到存储装置中,在需要核对时,取得成为核对对象的人所持有的多媒体信息,通过与登录在所述存储装置内的多媒体信息进行比较,进行相同性的核对。
在以往的方法中,将在该核对时所需的个人多媒体信息汇集到一个存储装置内来进行存储。另外,也有将核对所利用的多媒体信息进行分割、存储到可移动型存储部和核对存储部内,在核对时将这些分割存储的数据合成起来,将该合成的数据和使用者的多媒体信息进行比较来核对的方法(例如,专利文献1)。
专利文献1    JP特开2001-67137号
但是,在以往的技术中,在预先存储到存储装置内的多媒体信息被盗取的情况下,则存在着他人可能通过使用该多媒体信息而完全伪装成另一个人而通过核对处理的危险性。还有,在属于个人的多媒体信息中,是不能进行变更的,一旦该信息被盗取,将是不可挽回的。
另外,在专利文献1中,将属于个人的多媒体信息以分割率M分为两部分,将所分割的信息存储到不同的存储装置内。但是,在专利文献1中,分割后的信息的存储地点被限定为两个地点,限定成把一方存储到IC卡等可移动型存储介质内,把另一方存储到核对装置内部的存储装置内的存储形式。另外,在核对中使用分割后的信息的情况下,必须一次将分割后的信息合成起来,就使得在核对处理开始前需要花费很多的时间。
另外,在进行高精度的核对处理的情况下,处理速度就成为问题。特别是在进行从很多的登录者中选出一个人的1∶N的核对时,由于要进行与所有的登录者的多媒体信息的核对,因而处理所需的时间就会增大。由于核对所需的多媒体信息的信息量也会变大,因而在服务器/客户机型的系统结构中的信息传送线路的信息传输量也会变大,就会给网络带来很大的负荷。
鉴于上述的问题,在本发明中,提供一种可以达到提高安全性、使核对处理快速化、减轻传输对个人进行确认的信息的通信线路的负荷的核对装置。
发明内容
为了解决上述课题,本发明提供一种核对装置,该核对装置的特征在于,具有:将确认个人的信息即个人信息进行存储的多个存储单元当中的至少一个存储单元,该个人信息是按照信息构成要素的不同类别分阶段地进行分割后的信息即分割个人信息;取得单元,取得成为确认对象的个人的信息即确认对象个人信息;以及核对单元,将所述取得的确认对象个人信息的特征点和从所述多个存储单元中的第1存储单元中所取得的所述分割个人信息的特征点进行核对,根据表示该特征点的一致程度的相似度,决定是否进行下一段的核对,在根据该决定进行下一段的核对的情况下,利用从所述多个存储单元中的第2存储单元中所取出的所述个人信息来进行下一段的核对。
根据这样的结构,通过分阶段地对每个被分割到各存储部的确认个人的信息重复进行多次核对的结构,很难根据分割后的确认个人的信息来复原分割前的确认个人的信息。
另外,本发明的所述核对装置,其特征在于:将所述取得单元取得的确认对象个人信息的特征点与从所述多个存储单元中的第1存储单元中所取得的所述分割个人信息的特征点进行核对,设定表示该特征点的一致程度的相似度。
根据这样的结构,由于可以根据相似度来决定是否进行下一段的核对,因而与以往的方法相比,确认个人的信息的核对处理所需的平均时间短,可以快速进行处理。
另外,本发明提供一种登录装置,该登录装置的特征在于,具有:取得单元,取得确认个人的信息即个人信息;分割单元,将所述个人信息根据信息内容分阶段地进行分割;以及存储控制单元,将由该分割单元分割为多个的个人信息即分割个人信息分别存储到所述核对装置的所述多个存储单元内,其中,所述分割单元将所述个人信息分阶段地从信息量少的分割个人信息分割为信息量多的分割个人信息,所述存储控制单元将该分割个人信息分别存储到不同的所述存储单元内。
根据这样的结构,就可以将确认个人的信息存储到各自的存储装置内,就可以分散发生存储装置的盗取等时的风险。
另外,本发明的所述登录装置,其特征在于:所述分割单元将所述个人信息分阶段地从信息量多的分割个人信息分割为信息量少的分割个人信息,所述存储控制单元将该分割个人信息分别存储到不同的所述存储单元内。
根据这样的结构,确认个人的信息的核对处理所需的平均时间与以往的方法相比短,就可以快速进行处理。另外,也可以抑制网络的负荷。
另外,本发明的所述登录装置,其特征在于:还具有加密单元,将由所述分割单元分割的、存储到所述存储单元的分割个人信息进行加密。
根据这样的结构,通过对分割保存的多媒体信息进行加密,可以提高安全性。
本发明还提供一种核对装置,其特征在于,具有:将用于确认个人的信息即个人信息进行存储的多个存储单元中的至少一个存储单元,该个人信息是按照信息构成要素的不同类别分阶段地进行分割后的信息即分割个人信息;取得单元,取得成为确认对象的个人的信息即确认对象个人信息;生成单元,从所述多个存储单元中取得规定的被分割的个人信息,将该取得的被分割后的个人信息进行组合,生成核对用的个人信息,即第1核对用个人信息;以及核对单元,将所述取得单元取得的确认对象个人信息的特征点与所述生成单元生成的所述核对用个人信息的特征点进行核对,根据表示该特征点的一致程度的相似度,决定是否进行下一段的核对,在根据该决定进行下一段的核对的情况下,利用所述生成单元生成的第2核对用个人信息进行下一段的核对。
本发明还提供一种核对方法,该方法包括:第1取得步骤,从将用于确认个人的信息即个人信息进行存储的多个存储单元中的至少一个存储单元中取得该个人信息,该个人信息是按照信息构成要素的不同类别分阶段地进行分割后的信息即分割个人信息;第2取得步骤,取得成为确认对象的个人的信息即确认对象个人信息;以及核对步骤,将在该第2取得步骤中取得的确认对象个人信息的特征点与在所述第1取得步骤中从所述多个存储单元中的第1存储单元中取得的所述分割个人信息的特征点进行核对,根据表示该特征点的一致程度的相似度,决定是否进行下一段的核对,在根据该决定进行下一段的核对的情况下,使用从所述多个存储单元中的第2存储单元中取出的所述个人信息进行下一段的核对。
本发明还提供一种核对系统,由可以读取可移动型存储介质的客户机装置和通过网络与该客户机装置相连接的服务器装置构成,其特征在于:所述客户机装置具有:分割单元,将用于确认个人的信息即个人信息按照信息构成要素的不同类别分阶段地进行分割;存储控制单元,将由该分割单元分割为多个的个人信息,即分割个人信息存储到所述客户机装置内置的存储单元、所述存储介质和所述服务器装置内置的存储单元中的至少两个存储单元内;取得单元,取得成为确认对象的个人的信息即确认对象个人信息;以及核对单元,将该取得单元取得的确认对象个人信息的特征点与从所述多个存储单元中的第1存储单元中取出的所述分割个人信息的特征点进行核对,根据表示该特征点的一致程度的相似度,决定是否进行下一段的核对,在根据该决定进行下一段的核对的情况下,使用从所述多个存储单元中的第2存储单元中取出的所述个人信息来进行下一段的核对。
本发明还提供一种核对系统,由可以读取可移动型存储介质的核对装置和通过网络与该核对装置相连接的服务器装置构成,其特征在于:所述核对装置具有:将用于确认个人的信息即个人信息进行存储的该核对装置内置的存储单元、所述存储介质和所述服务器装置内置的存储单元中的至少两个存储单元,该个人信息是按照信息构成要素的不同类别分阶段地进行分割后的信息即分割个人信息;取得单元,取得成为确认对象的个人的信息,即确认对象个人信息;以及核对单元,将该取得单元取得的确认对象个人信息的特征点与从所述多个存储单元中的第1存储单元中取得的所述分割个人信息的特征点进行核对,根据表示该特征点的一致程度的相似度,决定是否进行下一段的核对,在根据该决定进行下一段的核对的情况下,使用从所述多个存储单元中的第2存储单元中取出的所述个人信息来进行下一段的核对。
本发明还提供一种登录系统,由可以读取可移动型存储介质的登录装置和通过网络与该登录装置相连接的服务器装置构成,其特征在于:所述登录装置具有:取得单元,取得用于确认个人的信息即个人信息;分割单元,将所述个人信息按照信息构成要素的不同类别分阶段地进行分割;以及存储控制单元,将被该分割单元分割为多个的个人信息,即分割个人信息存储到所述登录装置内置的存储单元、所述存储介质、内置于所述服务器装置内的存储单元中的至少两个存储单元内,所述分割单元将所述个人信息分阶段地从信息量少的分割个人信息分割为信息量多的分割个人信息,所述存储控制单元将该分割个人信息分别存储到不同的所述存储单元内。
本发明还提供一种核对系统,由可以读取可移动型存储介质的客户机装置和通过网络与该客户机装置相连接的服务器装置构成,其特征在于:所述客户机装置具有:分割组合单元,对用于确认个人的信息即个人信息按照信息构成要素的不同类别分阶段地进行第1次分割,对各个该分割个人信息的多个进行第2次分割,将通过该第2次分割所得到的该分割个人信息进行任意的组合,组成多个组;存储控制单元,将由该分割组合单元组合的信息,即多个分割组合个人信息存储到所述客户机装置内置的存储单元、所述存储介质、所述服务器装置内置的存储单元中的至少两个存储单元内;取得单元,取得成为确认对象的个人信息,即确认对象个人信息;取得生成单元,从所述多个存储单元中取得规定的分割组合个人信息,根据该分割组合个人信息生成规定的所述分割个人信息;以及核对单元,将所述取得单元取得的确认对象个人信息的特征点与由所述取得生成单元取得的所述分割个人信息的特征点进行核对,根据表示该特征点的一致程度的相似度,使用与所述取得生成单元所取得的该分割个人信息不同的分割个人信息进行下一段的核对。
本发明还提供一种核对系统,由可以读取可移动型存储介质的核对装置和通过网络与该核对装置相连接的服务器装置构成,其特征在于:所述核对装置具有:将用于确认个人的信息即个人信息进行存储的该核对装置内置的存储单元、所述存储介质和所述服务器装置内置的存储单元中的至少两个存储单元,该个人信息是按照信息构成要素的不同类别分阶段地进行分割后的信息即分割个人信息;取得单元,取得成为确认对象的个人信息,即确认对象个人信息;生成单元,从所述多个存储单元中取得规定的分割后的个人信息,将该取得的分割后的个人信息进行组合,生成核对用的个人信息即第1核对用个人信息;以及核对单元,将所述取得单元取得的确认对象个人信息的特征点与所述生成单元生成的所述核对用个人信息的特征点进行核对,根据表示该特征点的一致程度的相似度,来决定是否进行下一段的核对,在根据该决定进行下一段的核对的情况下,使用所述生成单元生成的第2核对用个人信息来进行下一段的核对。
本发明还提供一种登录系统,由可以读取可移动型存储介质的登录装置和通过网络与该登录装置相连接的服务器装置构成,其特征在于:所述登录装置具有:分割组合单元,对确认个人的信息,即个人信息按照信息构成要素的不同类别分阶段地进行第1次分割,对各个该分割个人信息的多个进行第2次分割,将通过该第2次分割所得到的该分割个人信息进行任意的组合,组成多个组;以及存储控制单元,将该分割组合单元所组合的信息,即多个分割组合个人信息存储到所述登录装置内置的存储单元、所述存储介质、所述服务器装置内置的存储单元中的至少两个存储单元内,所述分割组合单元将所述个人信息分阶段地从信息量少的分割个人信息分割为信息量多的分割个人信息,所述存储控制单元将该分割个人信息分别存储到不同的所述存储单元内。
下面,结合下面所附的附图,进一步对发明进行详细的说明。
附图说明
图1是表示实施例1的核对装置的图。
图2是表示在实施例1的多媒体信息核对部中的核对处理的详细的流程图(例1)。
图3是表示作为实施例1的多媒体图像信息的一个例子,使用花草的叶脉的例子的图。
图4是表示在实施例1的多媒体信息核对部中的核对处理的详细的流程图(例2)。
图5是表示实施例2的登录装置的图。
图6是表示实施例2的将由多媒体信息分割部分割为3部分的多媒体信息存储到各存储部内的概要图。
图7是表示实施例3的分割/组合的概念的图。
图8是表示实施例3的核对装置的图。
图9是表示实施例4的核对装置的图。
图10是表示实施例5的核对装置的图。
图11是表示实施例6的登录装置的图。
图12是表示实施例6的核对装置的图。
图13是表示实施例6的加密的流程图。
图14是表示实施例6的解密的流程图。
图15是表示实施例7的加密的流程图。
图16是表示实施例7的解密的流程图。
图17是表示实施例8的加密的流程图(例1)。
图18是表示实施例8的解密的流程图(例1)。
图19是表示实施例8的加密的流程图(例2)。
图20是表示实施例8的解密的流程图(例2)。
图21是表示将实施例9的多个属于个人的分割多媒体信息进行组合合成的概要的图。
图22是表示实施例9的核对装置的图。
图23是表示实施例10的改变了各存储装置所存储的对象者的人数的情况下的存储装置的存储例子的图。
图24是表示在进行实施例10的核对时,从哪个存储部取出信息的处理概要的图。
图25是表示本发明的硬件环境的结构方框图。
具体实施方式
(实施例1)
图1表示了本实施例的核对系统。在本实施例中示出将属于个人的多媒体信息分散存储到3个存储部内的例子,但本发明的存储部的数量并不限定为3个。
在图1中,存储多媒体信息的存储装置被分散配置在个人核对装置2内置的硬盘(第1存储装置23)中、一般的存储卡及被施加了安全保护的IC卡等的可移动型的存储介质3(在可移动型存储介质3内具有第2存储部31)中、以及通过网络相连接的服务器4内的存储装置(第3存储部41)中。另外,本发明的存储装置的分散配置方式并不限于该图1的方式,可以任意决定存储部的数量及配置地点。
另外,核对装置2具有多媒体信息取得部21、和多媒体信息核对部22,在多媒体信息核对部22中进行核对处理P1、P2、P3。
在图1中,在对核对对象者1进行核对的情况下,首先,在多媒体信息取得部21中取得用于确认核对对象者1的信息,即多媒体信息A1,并将该取得的多媒体信息A1发送到多媒体信息核对部22。在核对处理P1、P2、P3中,分阶段地将被发送到多媒体信息核对部22的多媒体信息A1与被预先存储到分散配置于多个地点的存储部23、31、41中的核对用的各多媒体信息进行核对。
在多媒体信息核对部22中,按顺序对多媒体信息A1进行核对处理P1、P2、P3,在与预先决定的条件相一致的情况下,输出核对成功或核对失败的结果。
图2表示在本实施例的多媒体信息核对部22中的核对处理的详细流程图(例1)。另外,图3是表示核对所利用的某种多媒体图像信息的例子图。在图3(1)中,A1是由大小不同的3个种类的枝Aa、Ab、和Ac所构成。D1〔图3(4)〕、D2〔图3(5)〕、D3〔图3(6)〕分别将作为图3(1)的A1的构成要素的Aa、Ab、Ac按其种类分解(分割)为不同类别。在本实施例中,将D1〔图3(4)〕、D2〔图3(5)〕、D3〔图3(6)〕分别被存储到第1存储部23、第2存储部、第3存储部内。下面,一边参照该图3、一边对图2的流程进行说明。
首先,多媒体信息核对部22取得从多媒体信息取得部21发送来的核对对象者1的多媒体信息A1〔图3(1)〕(步骤S1,下面将步骤略称为S)。然后,从第1存储部23中取得已登录的多媒体信息D1〔图3(4)〕(S2)。
接下来,进行核对处理P1(S3)。在该核对处理P1中,将多媒体信息A1和多媒体信息D1进行核对,根据该核对结果,设定相似度R1。更具体地来讲的话,例如,对多媒体信息A1和多媒体信息D1利用图形匹配等的核对方法,根据特征点是否相互一致来设定相似度R1。例如,如果特征点的一致程度大的话,将相似度R1设定为5,如果特征点的一致程度小的话,将相似度R1设定为1。
接下来,判断在S3中所计算出的相似度R1是否超过了阈值T1(S4)。在这里,阈值T1为预先设定的值。在相似度R1≤阈值T1的情况下,为核对失败,结束本处理。
在相似度R1>阈值T1的情况下,作成提交给核对处理P2的信息A2〔图3(2)〕(S5)。在这里,求出从多媒体信息A1中扣除多媒体信息D1后的差量的信息即多媒体信息A2。然后,从第2存储部31中取得已登录的多媒体信息D2〔图3(5)〕(S6)。
接下来,进行核对处理P2(S7)。在该核对处理P2中,将多媒体信息A2和多媒体信息D2进行核对,根据该核对结果,设定相似度R2。作为核对方法,和S3相同。
接下来,判断在S7中所计算出的相似度R2是否超过了阈值T2(S8)。在这里,阈值T2是预先设定的值。在相似度R2≤阈值T2的情况下,为核对失败,结束本处理。
在相似度R2>阈值T2的情况下,作成提交给核对处理P3的多媒体信息A3〔图3(3)〕(S9)。在这里,求出从多媒体信息A2中扣除多媒体信息D2后的差量的信息即多媒体信息A3。然后,从第3存储部41中取得已登录的多媒体信息D3〔图3(6)〕(S10)。
接下来,进行核对处理P3(S11)。在该核对处理P3中,将多媒体信息A3和多媒体信息D3进行核对,根据该核对结果,设定相似度R3。作为核对方法,和S3相同。
接下来,判断在S11中所计算出的相似度R3是否超过了阈值T3(S12)。在这里,阈值T3是预先设定的值。在相似度R3≤阈值T3的情况下,为核对失败,结束本处理。
在相似度R3>阈值T3的情况下,为核对成功,结束本处理。
多媒体信息核对部的核对处理并不限于上述图2的流程,例如也可以是图4那样的流程。
图4表示在本实施例的多媒体信息核对部22中的核对处理的详细的流程(例2)。首先,例如将用于对在核对处理中所得出的相似度的累计进行存储的变量即相似度累计X设为X=0,进行初始化(S21)。然后,多媒体信息核对部22取得从多媒体信息取得部21发送来的核对对象者1的多媒体信息A1(S22)。然后,从第1存储部23中取得已登录的多媒体信息D1(S23)。
接下来,进行核对处理P1(S24)。在该核对处理P1中,将多媒体信息A1和多媒体信息D1进行核对,和图2的S3相同,计算出相似度R1。将该计算出的相似度R1存储到相似度累计X内(将相似度累计X和相似度R1相加后的值存储为相似度累计X)。
接下来,判断在S24中计算出的相似度累计X是否超过了阈值T1(S25)。在这里,阈值T1是预先设定的值。在相似度累计X≤阈值T1的情况下,为核对失败,结束本处理。
在相似度累计X>阈值T1的情况下,作成提交给核对处理P2的多媒体信息A3(S26)。在这里,求出从多媒体信息A1中扣除多媒体信息D1后的差量的信息即多媒体信息A2。然后,从第2存储部31中取得已登录的多媒体信息D2(S27)。
接下来,进行核对处理P2(S28)。在该核对处理P2中,将多媒体信息A2和多媒体信息D2进行核对,和S24相同,计算出相似度R2。并将相似度R2和相似度累计X相加后的值存储为相似度累计X。
接下来,判断在S28中计算出的相似度累计X是否超过了阈值T2(S29)。在相似度累计X≤阈值T2的情况下,为核对失败,结束本处理。
在相似度累计X>阈值T2的情况下,作成提交给核对处理P3的多媒体信息A3(S30)。在这里,求出从多媒体信息A2中扣除多媒体信息D2后的差量的信息即多媒体信息A3。然后,从第3存储部41中取得已登录的多媒体信息D3(S31)。
接下来,进行核对处理P3(S32)。在该核对处理P3中,将多媒体信息A3和多媒体信息D3进行核对,和S24相同,计算出相似度R3。然后,将相似度R3和相似度累计X相加后的值存储为相似度累计X。
接下来,判断在S32中计算出的相似度累计X是否超过了阈值T3(S33)。在相似度累计X≤阈值T3的情况下,为核对失败,结束本处理。
在相似度累计X>阈值T3的情况下,为核对成功,结束本流程。另外,阈值T1、T2、T3为T1<T2<T3的关系。
作为在核对处理P1、P2、P3中达到核对成功的条件的例子,如图2所示,可以在核对处理P1、P2、P3分别输出的多媒体信息的相似度在全部的处理P1、P2、P3中超过了对各核对阶段所预先决定的阈值的情况下进行应用。另外,如图4所示,作为达到核对成功的条件的例子,可以在核对处理P1、P2、P3分别输出的多媒体信息的相似度的累计超过了预先决定的阈值的情况下进行应用。
另外,在1∶N的核对(从多个登录者当中确认核对对象者为谁的核对方法)中,对属于所登录的所有的人的多媒体信息重复进行该核对处理,将多媒体信息的相似度为最高的登录者的信息作为核对结果进行输出。
如本实施例那样,可以将存储分割后的多媒体信息的多个存储部配置在各自的装置中。另外,通过这样的分散配置,可以分散发生装置被盗取等时的风险。
另外,在本实施例中,在一个多媒体信息核对部中进行全部的核对处理,但也可以构成为在多个多媒体信息核对部中将各核对处理进行分割核对。
另外,各核对处理提交给下一段的核对处理的多媒体信息可以是从存储部取出的根据在核对中使用过的多媒体信息实施了转换的信息。通过消减已实施了核对处理的信息,可以快速地进行下一阶段的核对处理。
根据以上所述,通过将多媒体信息分割到多个存储装置内进行存储的结构,即使从一个存储装置中盗取了多媒体信息,只要被登录在剩余的存储装置内的多媒体信息是安全的,仅利用该盗取的多媒体信息不可能通过核对处理,因而可以提高安全性。
另外,由于不是将多个分割后的多媒体信息合成来进行核对,而是分阶段地对每个分割多媒体信息重复进行多次的核对,所以很难根据分割后的多媒体信息来复原原来的多媒体信息。即使在多个存储装置的多媒体信息同时遭遇被盗的情况下,如果利用这些信息也很难复原原来的多媒体信息,就很难通过核对处理,可以提高安全性。在专利文献1所述的将分割存储起来的多媒体信息合成后进行核对的方式中,在知道该合成方法的情况下,就可以为了通过核对处理而将多媒体信息复原,风险很大。
(实施例2)
在本实施例中,对多媒体信息的分散·存储进行说明。在核对时,必须预先将核对对象者(正规的用户)的信息存储在核对装置的存储部(第1存储部、第2存储部、第3存储部)内。本实施例对其登录进行说明。
图5表示本实施例的登录装置的内部的概要。在登录时,首先,通过多媒体取得部51取得登录对象者的多媒体信息B,该多媒体信息B被发送到多媒体信息分割部52。在多媒体信息分割部52中,将所接收的多媒体信息B分割为多个信息(在本实施例中,分割为3个,但并不限于此),由存储控制部54将该分割后的各信息存储到第1存储部53、第2存储部31、第3存储部41内。
图6表示由存储控制部54将通过多媒体信息分割部52分割为3个后的多媒体信息存储到各存储部内的概要。在图1中,将第1存储部53、第2存储部31、第3存储部41中分别存储的多媒体信息如图6所示那样,从信息量小的粗的多媒体信息分割为信息量多的详细的多媒体信息。然后将该分割后的各多媒体信息存储到各存储部内。在这里,分割处理例如有根据图像的频率的高低来进行分割的方法等。在该情况下,抽出图像的低频成分后的图像相当于粗分割的多媒体信息D1,抽出图像的高频成分后的图像相当于详细分割的多媒体信息D3,抽出图像的高频成分和低频成分之间的频率成分后的图像相当于分割多媒体信息D2。
在实施例1(图2)中,通过将最初被核对的,即在核对处理P1中被核对的分割多媒体信息作为更粗的信息,将后来被核对的分割多媒体信息作为更详细的信息,可以根据信息量更少的多媒体信息来处理较早阶段的核对处理,在该阶段,通过快速地淘汰掉与核对不相吻合的数据,可以缩短平均核对处理时间。
另外,在本实施例中,将分割后的多媒体信息存储到内置于登录装置5内的第1存储部53,但也可以通过网络等存储到核对装置2的第1存储部23内。另外,也可以将存储到登录装置5的第1存储部53内的信息暂时存储到可移动型存储介质等内,将该可移动型存储介质读取到核对装置2,将存储到该可移动型存储介质内的信息存储到核对装置2的第1存储部23内。另外,在实施例1、2中,构成为将核对装置1和登录装置5分离,但并不限于此,也可以使核对装置和登录装置共同存在于同一个装置内。由此,在下面,将和存储到第1存储部51内的信息相同的信息存储到第1存储部23内。因此,在存储时,对第1存储部使用53,在核对时,对第1存储部使用23。
根据以上所述,一般来讲,和利用大量信息的详细核对处理相比,可以快速地进行利用少量的信息的粗核对处理。因此,在实施例1中,在将属于个人的多媒体信息进行分割时,通过分阶段地进行从用于粗核对处理的信息到用于详细核对处理的信息的分割并记录到各自的存储部内,在核对时,从进行粗核对处理到逐渐地进入更详细的核对处理,在粗核对处理中为不相吻合的情况下,就没有必要将全部的核对处理一直进行到最后,可以在该阶段结束处理。这样,属于个人的多媒体信息的核对处理所需的平均时间比以往的方法短,可以快速地进行处理。
另外,专利文献1是用分割率M将属于个人的多媒体信息单纯地分割为两部分的方法,但在核对时,由于要将分割为两部分的多媒体信息合成以后再进行核对,因而在该方法中,和以往的技术相比较,不能指望其提高速度。反而增加了合成所分割的多媒体信息的处理时间。
还有,在本实施例中,通过将属于特定的个人的详细的多媒体信息存储到可移动存储介质内,将粗的多媒体信息存储到服务器内,在没有可移动存储介质的情况下,可以进行精度较低的核对,在有可移动存储介质的情况下,可以进行精度较高的核对,可以根据有无可移动存储介质来变换所提供的服务。
与此相反,通过将属于特定的个人的粗的多媒体信息存储到可移动存储介质及内置于核对装置内的存储部内,将详细的多媒体信息存储到服务器内,在只依据可移动存储介质及内置于核对装置内的存储部的多媒体信息进行核对的情况下,可以进行精度较低的核对,在连接到服务器进行核对的情况下,可以进行精度较高的核对,可以根据本地使用的情况和与服务器连接的情况,来变换所提供的服务。
(实施例3)
本实施例是将在实施例2中所说明的分阶段地从粗信息到详细信息进行分割的多媒体信息再进一步分割为多个部分,将再分割后的部分进行任意的组合,并将其存储到多个不同的存储部内。
图7表示本实施例的分割·组合的概要。在该图中,将分割为3个的多媒体信息D1、D2、D3再进一步分割为3个部分(D11,D12,D13)、(D21,D22,D23)、(D31,D32,D33),将被再分割为9个的各信息按每3个进行组合(E1,E2,E3),并将E1、E2、E3分别存储到第1存储部53、第2存储部31、第3存储部41内。
在这里,对将被再分割为9个信息按每3个进行组合的情况进行说明。当着眼于D1时,将D1进行再分割,成为D11、D12、D13,但在进行组合的情况下,尽可能不将这些信息编进同一个组。对D2、D3也同样。当这样进行组合时,作成E1(D11,D21,D31)、E2(D12,D22,D32)、E3(D13,D23,D33)的3组多媒体信息,将这些信息分别存储到第1存储部、第2存储部、第3存储部。
本实施例的登录装置5,和图5所示的登录装置相同,在多媒体信息分割部52中进行上述的分割·组合。首先,将多媒体信息取得部21所取得的登录对象者的多媒体信息发送到多媒体信息分割部52,在多媒体信息分割部52中,按照上述的顺序,将多媒体信息进行分割、再分割,通过存储控制部54,存储到存储部53、31、41内。
图8表示对在图7中进行了再分割·组合的多媒体信息进行核对的情况下的处理。核对处理和实施例1相同。这时,在核对处理P1中,在取得多媒体信息D1的情况(相当于图2的S2的处理)下,从第1存储部23、第2存储部31、第3存储部41中分别取得E1、E2、E3。在多媒体信息合成部25中,从E1中取出D11、E2中取出D12、E3中取出D13,然后再构成D1。
进行核对处理P2、P3的情况,也同样取得多媒体信息D2、D3。
这样,将从各存储部中取出的多媒体信息进行再构成,在再构成后,可以在各阶段的核对处理中利用。
根据以上所述,在实施例2的结构的情况下,在第一阶段的核对中利用的粗多媒体信息被盗取了的情况下,存在通过利用该信息通过第一阶段的核对处理的风险。对此,通过将分阶段地从用于粗核对处理的信息到详细核对处理的信息来进行分割的多媒体信息进一步进行分割、组合并存储到各自的存储部内,即使如果存储于其中任何一个存储部内的分割多媒体信息被盗取,由于只利用该所盗取的多媒体信息,即使一段核对处理也不可能通过。
(实施例4)
本实施例构成为在核对处理中利用分割、存储后的多媒体信息的情况下,根据核对装置的要求规格,选择必要的存储部使用。另外,核对处理和实施例1相同。
图9表示选择本实施例的必要的存储部所构成的核对装置的模式的一个例子。在该图中,核对装置2a构成为从第1存储部23a和可移动存储装置3的第2存储部31中取得在多媒体信息核对部22a的核对处理中所利用的多媒体信息。核对装置2b构成为从第1存储部23b和服务器装置4的第3存储部41中取得在多媒体信息核对部22b的核对处理中所利用的多媒体信息。核对装置2c构成为从可移动存储装置3的第2存储部31和服务器装置4的第3存储部41中取得在多媒体信息核对部22c的核对处理中所利用的多媒体信息。
另外,由于构成为选择必要的存储部并利用,因而可以进行安全控制。在比较了客户机装置和服务器装置的情况下,一般来讲,越是在服务器装置的外部侧(越靠近客户机装置的一侧),安全性就越低。因此,在图9中,安全性最高的是没有从内置于客户机装置内的存储部中取得信息的核对装置2c,安全性第二高的是核对装置2b,安全性最低的是没有从服务器装置的存储部中取得信息的核对装置2a。
另一方面,考虑一下多媒体信息的取得时间。一般来讲,和从必须通过网络来取得信息的服务器装置的存储部中取得信息的情况相比较,从用户侧所使用的终端,即从客户机装置中更近的存储装置中取得信息的情况下的取得时间较短。
因此,可以根据重视安全、还是重视数据的取得时间(即、缩短核对处理时间)的各种不同用途,来选择取得多媒体信息的存储部,构成核对装置。
这样,在核对处理时利用分割存储后的多媒体信息的情况下,就构成为选择必要的存储部来利用。可以不改变存储部所存储的内容而适应各种的要求。
另外,在进行分割时,也可以使各存储部所存储的分割信息具有冗余性。在图9中,例如可以将相同的信息冗余地存储到第1存储部23a和第2存储部23b内。可以不增加信息通信线路的负荷来进行核对处理。
通过以上所述,在实施例1中将属于个人的多媒体信息分割保存在多个存储部内,在利用该被分割的多媒体信息进行核对处理的情况下,在核对精度、处理速度及信息传送量等的要求基准不同的状况下,为了满足该状况的要求基准,通过从分割保存的多媒体信息当中只选择必要的多媒体信息来进行核对处理,可以不改变所分割存储的信息来应对各种状况。
在要求核对处理的快速性及消减信息传送量的状况下,可以通过利用来自少数存储部的信息来进行核对,或利用存储了粗信息的存储部来进行核对,就可以提高速度及消减传送量。
在需要进行高精度的核对的状况下,通过利用来自较多个存储部的信息来进行核对,或者利用存储了更详细的信息的存储部来进行核对,就可以实现高精度的核对。
(实施例5)
在本实施例中,将在存储部所存储的信息当中的优先处理的分割多媒体信息进行变更。即、在从各存储部取得多媒体信息的情况下,将其取得顺序进行任意变更。
图10表示本实施例的设有核对信息选择控制部26的核对装置2。核对处理和实施例1相同。这时,在相当于图2的S2、S6、S10的处理中,在从第1存储部23、第2存储部31、第3存储部41中取得多媒体信息的情况下,根据核对信息选择控制部26的控制,可以变更其取得顺序。例如,在某一情况下,可以按照第3存储部41、第1存储部23、第2存储部31的顺序,从各存储部取得多媒体信息,或在某一情况下,可以按照第2存储部31、第3存储部41、第1存储部23的顺序,从各存储部取得多媒体信息。
这样,作为改变取得顺序的好处,可以列举在将不同属性的信息存储到各存储部内的情况下,可以优先核对某属性的信息。例如,在将声音信息存储到第1存储部、将面部图像信息存储到第2存储部、将指纹信息存储到第3存储部的情况下,可以优先进行指纹核对。另外,例如将相同的种类但不同的部位的信息(即使都是指纹信息,但拇指的指纹和中指的指纹)存储到各存储部内的情况下,可以优先进行拇指的指纹核对。
根据这样的结构,根据核对对象者的状况及核对环境,可以变更核对顺序,可以进行灵活性很高的核对。通过根据人、或环境的不同,变更优先利用哪个分割保存的多媒体信息,可以提高处理速度及便利性。
(实施例6)
在本实施例中,将在实施例2中所说明的各分割多媒体信息分别进行加密,将用于解除该加密的解密密钥和加密后的分割多媒体信息存储到不同的存储部内。
图11表示本实施例的登录装置5。首先,由多媒体信息取得部51取得登录对象者的多媒体信息B,并将该多媒体信息B发送到多媒体信息分割部52。在多媒体信息分割部52中,用和实施例2相同的方法将所接收的多媒体信息B进行分割,并将分割后的多媒体信息发送到密码部55。在密码部55中,将所接收的分割多媒体信息群进行加密,在存储控制部54中,将加密后的分割多媒体信息分别存储到各存储部23、31、41内。
图12表示本实施例的核对装置。通过多媒体信息取得部21取得核对对象者1的多媒体信息A,并将该多媒体信息A发送到多媒体信息核对部22。在多媒体信息核对部22中,进行核对处理P1、P2、P3。在各核对处理P1、P2、P3中,从各存储部取得和多媒体信息A进行核对的信息。这时,在解密部27中,将从各存储部23、31、41中所取出的被加密后的分割多媒体信息进行解密,在各核对处理P1、P2、P3中利用。
图13表示将本实施例的多媒体信息B存储到存储部的情况下的加密的流程。首先,在分割·合成部将多媒体信息B进行分割(S40),作成分割多媒体信息D1、D2、D3。接下来,在密码部55中用以下所说明的方法将分割多媒体信息D1、D2、D3进行加密。
首先,用加密密钥K1将分割多媒体信息D1进行加密(S41),成为已加密的分割多媒体信息D1a。用加密密钥K2将分割多媒体信息D2进行加密(S42),成为已加密的分割多媒体信息D2a。用加密密钥K3将分割多媒体信息D3进行加密(S43),成为已加密的分割多媒体信息D3a。在这里,在加密中利用共同密钥方式。因此,加密密钥和解密密钥相同。
然后,将分割多媒体信息D1a和解密密钥K2a(即、加密密钥K2)一起存储到第1存储部53内。另外,将分割多媒体信息D2a和解密密钥K3a(即、加密密钥K3)一起存储到第2存储部31内。并且,将分割多媒体信息D3a和解密密钥K1a(即、加密密钥K1)一起存储到第3存储部41内。
这样,分别将各分割多媒体信息进行加密,并将用于解除该加密的解密密钥和加密后的分割多媒体信息存储到不同的存储部内。
图14表示本实施例的将加密后的分割多媒体信息进行解密的流程。首先,当执行核对处理P1时,解密部27从第1存储部23中取得已加密的分割多媒体信息D1a和解密密钥K2a,从第3存储部取得已加密的分割多媒体信息D3a和解密密钥K1a。使用解密密钥K1a将已加密的分割多媒体信息D1a进行解密(S50),得到分割多媒体信息D1。并在核对处理P1中利用该分割多媒体信息D1。
接下来,当进行核对处理P2时,解密部27从第2存储部31中取得已加密的分割多媒体信息D2a和解密密钥K3a。由于在执行核对处理P1时已经取得用于将已加密的分割多媒体信息D2a进行解密的解密密钥K2a,因而利用该解密密钥K2a将已加密的分割多媒体信息D2a进行解密(S51),得到分割多媒体信息D2。并在核对处理P2中利用该分割多媒体信息D2。
接下来,当进行核对处理P3时,解密部27利用在进行核对处理P1、P2时已经取得的已加密的分割多媒体信息D3a和解密密钥K3a,和上述一样进行解密(S52),得到分割多媒体信息D3。并在核对处理P3中利用该分割多媒体信息D3。
这样,在核对时,利用不同的存储部中存储的解密密钥将加密后的信息进行解密,然后,进行实施例1的核对处理。通过这样的结构,在进行各核对处理时,可以同时取得在下一阶段的核对处理中所利用的用于将分割多媒体信息进行解密的解密密钥,可以立即将用于下一段核对处理的分割多媒体信息进行解密处理,可以有效地推进核对处理。
根据以上所述,通过对分割保存的多媒体信息进行加密,提高安全性。这时,由于将对加密的多媒体信息进行复原的密钥的信息和加密后的多媒体信息保存到不同的存储部内,即使发生了加密后的多媒体信息被盗的情况,由于解除该加密的密钥被存储在其他的存储部内,因而就不能解除加密。
(实施例7)
在本实施例中,将在实施例2中所说明的各分割多媒体信息分别进行加密,以和加密后的分割多媒体信息不同的分割多媒体信息为基准,生成用于进行该加密的加密密钥。在本实施例中,利用和图11相同的登录装置、和图12相同的核对装置。另外,本实施例的核对处理和实施例1相同。
图15表示将本实施例的多媒体信息存储到存储部的情况下的加密的流程。首先,通过多媒体信息取得部51取得登录对象者的多媒体信息B,在多媒体信息分割部52中,将多媒体信息进行分割(S60),作成分割多媒体信息D1、D2、D3。然后,利用加密函数(例如散列函数等),根据分割多媒体信息D1,作成加密密钥K2(S61)。对分割多媒体信息D2、D3也一样,分别作成加密密钥K3、K1(S62、S63)。
用加密密钥K1将分割多媒体信息D1进行加密(S64),成为已加密的分割多媒体信息D1a。用加密密钥K2将分割多媒体信息D2进行加密(S65),成为已加密的分割多媒体信息D2a。用加密密钥K3将分割多媒体信息D3进行加密(S66),成为已加密的分割多媒体信息D3a。在这里,在加密中采用共同密钥方式。因此,加密密钥和解密密钥相同。
然后,通过存储控制部54,将分割多媒体信息D1a存储到第1存储部53内,将分割多媒体信息D2a存储到第2存储部31内。另外,将分割多媒体信息D3a和解密密钥K1a(即、加密密钥K1)一起存储到第3存储部41内。
图16表示本实施例的加密后的分割多媒体信息的解密的流程。首先,当执行核对处理P1时,解密部27从第1存储部23中取得已加密的分割多媒体信息D1a,从第3存储部取得已加密的分割多媒体信息D3a和解密密钥K1a。利用解密密钥K1a将已加密的分割多媒体信息D1a进行解密(S70),得到分割多媒体信息D1。并在核对处理P1中利用该分割多媒体信息D1。
接下来,当执行核对处理P2时,解密部27从第2存储部31中取得已加密的分割多媒体信息D2a。并且,利用加密函数,从在执行核对处理P1时所取得的分割多媒体信息D1中取得解密密钥K2a。利用该解密密钥K2a,将已加密的分割多媒体信息D2a进行解密(S51),得到分割多媒体信息D2。并在核对处理P2中利用该分割多媒体信息D2。
接下来,当执行核对处理P3时,解密部27利用加密函数,从在执行核对处理P2时所取得的分割多媒体信息D2a中取得解密密钥K3a。利用该解密密钥K3a,将在执行核对处理P1时所取得的已加密的分割多媒体信息D3a进行解密(S51),得到分割多媒体信息D3。并在核对处理P3中利用该分割多媒体信息D3。
这样,在核对时,根据不同的存储部所存储的分割多媒体信息,生成用于解除加密的解密密钥,利用该解密密钥来解除加密,然后,进行实施例1的核对处理。通过这样的结构,在进行各核对处理时,可以同时生成用于将下一阶段的核对处理的分割多媒体信息进行解密的解密密钥,可以立即将用于下一阶段的核对处理的分割多媒体信息进行解密,可以有效地推进核对处理。
但是,由于照这样将全部的多媒体信息进行了加密,也就不能生成任何的解密密钥,不能解除加密,因而就有必要用某种方法另外取得其中任何一个解密密钥。在本实施例中,构成为不对用于将已加密的分割多媒体信息D3进行解密的解密密钥实施加密而存储到第3存储部内。即使根据这样的结构,只要存储部1和存储部3的信息没有被同时盗取,也不能将被加密后的多媒体信息进行解密,可以高度确保安全性。
根据以上所述,和实施例6一样,通过对分割保存的多媒体信息进行加密来提高安全性。这时,通过以和存储了加密后的多媒体信息的存储部不同的存储部所保存的其他的多媒体信息为基础来作成将加密后的多媒体信息进行复原的密钥的信息,即使加密后的多媒体信息遭遇被盗,由于解除该加密的密钥是根据存储在其他的存储部内的多媒体信息生成的,因而就不能解除加密。
(实施例8)
在本实施例中,分别将在实施例2中所说明的各分割多媒体信息进行加密,以和所加密的分割多媒体信息不同的分割多媒体信息为基准,生成用于进行该加密的加密密钥。在本实施例中,利用和图11相同的登录装置,和图12相同的核对装置。另外,本实施例的核对处理和实施例1相同。
图17表示将本实施例的多媒体信息存储到存储部内的情况下的加密的流程(例1)。首先,由多媒体信息取得部51取得登录对象者的多媒体信息B,在多媒体信息分割部52中将该多媒体信息进行分割(S80),作成分割多媒体信息D1、D2、D3。在密码部55中,根据分割多媒体信息D3将分割多媒体信息D1进行加密(S81),得到已加密的分割多媒体信息D1a。这里的加密处理是构成分割多媒体信息D1的位信息和构成分割多媒体信息D3的位信息的逻辑运算(与(AND)运算、或(OR)运算、异或运算等)。通过存储控制部54,将在S81中得到的已加密的分割多媒体信息D1a存储到第1存储部53内。
对于多媒体信息D2也和上述一样,根据分割多媒体信息D1将分割多媒体信息D2进行加密(S82),得到已加密的分割多媒体信息D2a。将在S82中得到的已加密的分割多媒体信息D2a存储到第2存储部31内。
对于多媒体信息D3不进行加密,按原样存储到第3存储部41内。
这样,分别将各分割多媒体信息进行加密,作为用于进行该加密的加密密钥,使用和所加密的分割多媒体信息不同的分割多媒体信息。
图18表示将本实施例的加密后的分割多媒体信息的解密的流程(例1)。首先,当执行核对处理P1时,解密部27从第1存储部23中取得已加密的分割多媒体信息D1a,从第3存储部取得分割多媒体信息D3。通过将分割多媒体信息D3作为解密密钥K1a来使用,将已加密的分割多媒体信息D1a进行解密(S90),得到分割多媒体信息D1。
接下来,当执行核对处理P2时,解密部27从第2存储部31中取得已加密的分割多媒体信息D2a。通过将分割多媒体信息D1作为解密密钥K2a来使用,将已加密的分割多媒体信息D2a进行解密(S91),得到分割多媒体信息D2。
接下来,当执行核对处理P3时,解密部27将已取得的分割多媒体信息D3提交给核对处理P3。
这样,在核对时,将不同的存储部所存储的分割多媒体信息作为用于解除加密的解密密钥来使用,解除加密,然后,进行实施例1的核对处理。通过这样的结构,在进行各核对处理时,就可以得到用于将下一阶段的核对处理用的分割多媒体信息进行解密的解密密钥,可以立即将用于下一阶段的核对处理的分割多媒体信息进行解密处理,可以有效地推进核对处理。
但是,当照这样在将全部的多媒体信息在加密后的状态下进行保存时,由于不能解除任何的加密,因而就有必要将其中任何一个多媒体信息在不加密的状态下进行保存。在本实施例中构成为不将第3存储部所存储的分割多媒体信息D3加密而进行存储。即使根据这样的结构,只要第1存储部和第3存储部的信息没有被同时盗取,也不能将加密的多媒体信息进行解密,可以高度确保安全性。
另外,本实施例的流程也可以如以下所示的图19、图20那样。
图19表示将本实施例的多媒体信息存储到存储部的情况下的加密的流程(例2)。首先,在多媒体信息分割部52中,将登录对象者的多媒体信息B进行分割(S100),作成分割多媒体信息D1、D2、D3。在密码部55中,根据分割多媒体信息D1将分割多媒体信息D2进行加密(S102),得到已加密的分割多媒体信息D2a。这里的加密处理和在图18中所说明的相同。将在S102中得到的已加密的分割多媒体信息D2a存储到第2存储部31内。
对于多媒体信息D3也和上述一样,根据分割多媒体信息D2将分割多媒体信息D3进行加密(S103),得到已加密的分割多媒体信息D3a。将在S103中得到的已加密的分割多媒体信息D3a存储到第3存储部41内。
将在S103中加密处理后的已加密的分割多媒体信息D3a作为加密密钥K1,将多媒体信息D1进行加密(S101),得到已加密的分割多媒体信息D1a。将在S101中得到的已加密的分割多媒体信息D1a存储到第1存储部53内。
图20表示本实施例的加密后的分割多媒体信息的解密的流程(例2)。首先,当执行核对处理P1时,解密部27从第1存储部23中取得已加密的分割多媒体信息D1a,从第3存储部取得已加密的分割多媒体信息D3a。通过将已加密的分割多媒体信息D3a作为解密密钥K1a来使用,将已加密的分割多媒体信息D1a进行解密(S110),得到分割多媒体信息D1。
接下来,当执行核对处理P2时,解密部27从第2存储部31中取得已加密的分割多媒体信息D2a。通过将分割多媒体信息D1作为解密密钥K2a来使用,将已加密的分割多媒体信息D2a进行解密(S111),得到分割多媒体信息D2。
接下来,当执行核对处理P3时,通过将分割多媒体信息D2作为解密密钥K3a来使用,将已加密的分割多媒体信息D3a进行解密(S112),得到分割多媒体信息D3。
这样,如图19、图20所示,通过将实施了加密后的分割多媒体信息作为加密/解密密钥来使用,可以安全地保存分割多媒体信息。
根据以上所述,和实施例6一样,通过对分割保存的多媒体信息施加加密,来提高安全性。这时,通过将对加密后的多媒体信息进行复原的密钥的信息设为保存在和存储加密后的多媒体信息的存储部不同的存储部里的其他的多媒体信息本身,即使加密后的多媒体信息遭遇被盗,由于要想解除该加密就需要别的存储部所存储的多媒体信息,因而不能解除加密。
(实施例9)
在本实施例中,将属于多个个人的分割多媒体信息进行组合、合成,并存储到多个存储部内。
图21表示将属于本实施的多个个人的分割多媒体信息进行组合、合成的概要。将属于登录对象者1a的多媒体信息A1a分割为D1-1a、D2-1a、D3-1a,将属于登录对象者1b的多媒体信息A1b分割为D1-1b、D2-1b、D3-1b,将属于登录对象者1c的多媒体信息A1c分割为D1-1c、D2-1c、D3-1c。
接下来,将分割后的这些多媒体信息和其他人的多媒体信息组合起来,存储到各存储部内。在这里,对将被分割为9个的各信息按每3个进行组合的情况进行说明。当着眼于A1a时,在将所分割的D1-1a、D2-1a、D3-1a进行组合的情况下,尽可能不将这些信息编进一个组里。对A1b、A1c也相同。当这样进行组合时,就作成合成信息G1(D1-1a,D1-1b,D1-1c)、合成信息G2(D2-1a,D2-1b,D2-1c)、合成信息G3(D3-1a,D3-1b,D3-1c)3组多媒体信息,并将这些信息分别存储到第1存储部53、第2存储部31、第3存储部41内。本实施例的登录装置的概要和图5相同。在图5中,将多媒体信息取得部51所取得的多个登录对象者的多媒体信息发送到多媒体信息分割部52,按照上述的顺序,将多媒体信息进行分割、组合,存储到各存储部内。
图22表示对在图21中被分割、组合的多媒体信息进行核对的情况下的处理。核对处理和实施例1相同。在核对对象者为1a的情况下,在核对处理P1中,必须取得属于核对对象者1a的多媒体信息D1-1a。因此,多媒体信息合成部25取得第1存储部23所存储的合成信息G1(D1-1a,D1-1b,D1-1c),在信息抽出处理P251中,从合成信息G1中取得D1-1a,并提交给核对处理P1。另外,多媒体信息合成部25取得第2存储部31所存储的合成信息G2(D2-1a,D2-1b,D2-1c),在信息抽出处理P252中,从合成信息G2中取得D2-1a,并提交给核对处理P2。另外,多媒体信息合成部25取得第2存储部41所存储的合成信息G3(D3-1a,D3-1b,D3-1c),在信息抽出处理P253中,从合成信息G3中取得D3-1a,并提交给核对处理P3。
这样,使用将属于多个个人的分割多媒体信息合成后的信息来进行核对处理。通过这样的结构,很难取出特定个人的信息,可以提高安全性。另外,也可以在合成处理的阶段进行数据的压缩处理。通过将数据进行压缩,也可以消减信息的传送量。
根据以上所述,通过将属于多个个人的多媒体信息进行合成、保存,即使在所分割保存的多媒体信息被盗的情况下,也很难取出特定的个人的多媒体信息。
(实施例10)
如图23所示,本实施例是将各存储部所登录的对象者的人数进行改变的情况。分割处理和实施例9相同,但和实施例9不同的是不仅将分割后的多媒体信息进行组合、存储到存储部内,还以各种各样的模式存储到存储部内。
在该图中,将D1-1a、D1-1b、D1-1c、D2-1c分别单体存储到可移动介质3a的存储部31a、可移动介质3b的存储部31b、可移动介质3c的存储部31c、登录装置5b的存储部53内。另外,将D2-1a、D2-1b进行组合,作为合成信息G4存储到登录装置5a的存储部53a内。另外,将D3-1a、D3-1b、D3-1c进行组合,作为合成信息G5存储到服务器装置4的存储部41内。
图24表示在进行本实施例的核对时,从哪个存储部取出信息的处理概要。在对核对对象者1a进行核对的情况下,从可移动媒体3a的存储部31a、核对装置2a的存储部23a和服务器装置4的存储部41中取得属于核对对象者1a的多媒体信息。另外,在对核对对象者1b进行核对的情况下,从可移动介质3b的存储部31b、核对装置2a的存储部23a和服务器装置4的存储部41中取得属于核对对象者1b的多媒体信息。在对核对对象者1c进行核对的情况下,从可移动介质3c的存储部31c、核对装置2b的存储部23b和服务器装置4的存储部41中取得属于核对对象者1c的多媒体信息。
根据这样的结构,例如通过在可移动存储介质中只存储将该可移动存储介质所保持的属于个人的多媒体信息进行分割后的信息,可以节约可移动存储介质的存储容量。对于核对装置的存储部,通过只存储在该装置中进行核对的对象者的信息,也可以节约存储容量。
根据以上所述,通过在存储容量小的可移动存储介质等内存储将属于特定的个人的多媒体信息进行分割后的信息,在存储容量大的服务器内存储将属于多个个人的多媒体信息进行分割后的信息,即使在使用存储容量小的存储介质的情况下,也可以有效地进行核对。
另外,在以上的实施例1~10中,对本发明的详细情况进行了说明,但该核对装置当然也可以作为一般的计算机系统来构成。
图25是表示该计算机系统、即硬件环境的结构方框图。在该图中,计算机系统是由中央处理器(CPU)62、只读存储器(ROM)63、随机存取存储器(RAM)66、通信接口(I/F)64、存储装置67、输出I/F61、输入I/F65、可移动型存储介质的读出装置68、及连接这些全部装置的总线69、与输出I/F61相连接的输出装置70、与输入I/F65相连接的输入装置71构成。
作为存储装置67,可以使用硬盘、磁盘等各种形式的存储装置,在此种存储装置67、或ROM63内,存储有图2、图4所示的流程图中所示的程序(多媒体信息核对部22)、多媒体信息分割部52的程序、多媒体信息合成部25的程序、核对信息选择控制部26的程序等、加密部55和解密部27的程序等,通过由CPU62来执行此种程序,就可以进行本实施方式的用于确认个人的多媒体信息的核对、预先将用于确认个人的多媒体信息在存储时进行分割、对该信息的加密、解密等。
也可以从程序提供者一侧通过网络72及通信I/F64,将此种程序例如存储到存储装置67内,或也可以存储到市面销售、流通的可移动型存储介质3内,安装到读出装置68内,由CPU62来执行。作为可移动型存储介质3,可以使用CD-ROM、软盘、光盘、光磁盘、IC卡等各种形式的存储介质,通过读出装置68来读出此种存储介质内所存储的程序。
另外,输入装置71相当于多媒体信息取得部21,可以利用键盘、鼠标,或者用于输入多媒体信息的照相机、麦克风、扫描仪、传感器、图形输入板等。另外,关于输出装置70,可以利用显示器、打印机、扬声器等。
另外,网络72可以为互联网、LAN、WAN、专用线、有线、无线等的通信网。
通过利用本发明,可以实现安全性的提高、核对处理的高速化、传送多媒体信息的通信线路的负荷的减轻。

Claims (17)

1.一种核对装置,该核对装置特征在于,具有:
将用于确认个人的信息即个人信息进行存储的多个存储单元中的至少一个存储单元,该个人信息是按照信息构成要素的不同类别分阶段地进行分割后的信息即分割个人信息;
取得单元,取得成为确认对象的个人的信息即确认对象个人信息;以及
核对单元,将所述取得的确认对象个人信息的特征点与从所述多个存储单元中的第1存储单元中取得的所述分割个人信息的特征点进行核对,根据表示该特征点的一致程度的相似度,决定是否进行下一段的核对,在根据该决定进行下一段的核对的情况下,利用从所述多个存储单元中的第2存储单元中取出的所述个人信息进行下一段的核对。
2.根据权利要求1所述的核对装置,其特征在于:
所述个人信息是个人所有的多媒体信息。
3.根据权利要求1所述的核对装置,其特征在于:
所述核对单元根据用途来选择在所述核对中使用的所述存储单元。
4.根据权利要求1所述的核对装置,其特征在于:
所述核对装置还具有:取得顺序控制单元,决定在从所述多个存储单元中取得个人信息时的取得顺序。
5.根据权利要求1所述的核对装置,其特征在于:
所述核对装置还具有:解密单元,取得被加密存储到所述存储单元内的所述分割个人信息,即加密分割个人信息,并对该取得的该加密分割个人信息进行解密。
6.一种登录装置,该登录装置特征在于,具有:
取得单元,取得用于确认个人的信息即个人信息;
分割单元,将所述个人信息根据信息内容分阶段地进行分割;以及
存储控制单元,将由该分割单元分割为多个的个人信息,即分割个人信息,分别存储到多个存储单元内,
其中,所述分割单元将所述个人信息分阶段地从信息量少的分割个人信息分割为信息量多的分割个人信息,所述存储控制单元将该分割个人信息分别存储到不同的所述存储单元内。
7.根据权利要求6所述的登录装置,其特征在于:
所述登录装置还具有:加密单元,将被所述分割单元分割后的被存储到所述存储单元中的分割个人信息进行加密。
8.根据权利要求6所述的登录装置,其特征在于:
所述分割单元将多个人的所述个人信息分别进行分割,将该分割后的各个人信息和该分割后的个人信息以外的其他分割后的个人信息组合起来,组成多个组,所述存储控制单元将该组合后的个人信息分别存储到不同的所述存储单元内。
9.根据权利要求6所述的登录装置,其特征在于:
所述分割单元将多个人的所述个人信息分别进行分割,所述存储控制单元将同一个人的该分割后的个人信息分别存储到不同的所述存储单元内。
10.一种核对装置,该核对装置特征在于,具有:
将用于确认个人的信息即个人信息进行存储的多个存储单元中的至少一个存储单元,该个人信息是按照信息构成要素的不同类别分阶段地进行分割后的信息即分割个人信息;
取得单元,取得成为确认对象的个人的信息即确认对象个人信息;
生成单元,从所述多个存储单元中取得规定的被分割的个人信息,将该取得的被分割后的个人信息进行组合,生成核对用的个人信息,即第1核对用个人信息;以及
核对单元,将所述取得单元取得的确认对象个人信息的特征点与所述生成单元生成的所述核对用个人信息的特征点进行核对,根据表示该特征点的一致程度的相似度,决定是否进行下一段的核对,在根据该决定进行下一段的核对的情况下,利用所述生成单元生成的第2核对用个人信息进行下一段的核对。
11.一种核对方法,该核对方法包括:
第1取得步骤,从将用于确认个人的信息即个人信息进行存储的多个存储单元中的至少一个存储单元中取得该个人信息,该个人信息是按照信息构成要素的不同类别分阶段地进行分割后的信息即分割个人信息;
第2取得步骤,取得成为确认对象的个人的信息即确认对象个人信息;以及
核对步骤,将在该第2取得步骤中取得的确认对象个人信息的特征点与在所述第1取得步骤中从所述多个存储单元中的第1存储单元中取得的所述分割个人信息的特征点进行核对,根据表示该特征点的一致程度的相似度,决定是否进行下一段的核对,在根据该决定进行下一段的核对的情况下,使用从所述多个存储单元中的第2存储单元中取出的所述个人信息进行下一段的核对。
12.一种核对系统,由可以读取可移动型存储介质的客户机装置和通过网络与该客户机装置相连接的服务器装置构成,该核对系统特征在于:
所述客户机装置具有:
分割单元,将用于确认个人的信息即个人信息按照信息构成要素的不同类别分阶段地进行分割;
存储控制单元,将由该分割单元分割为多个的个人信息,即分割个人信息存储到所述客户机装置内置的存储单元、所述存储介质和所述服务器装置内置的存储单元中的至少两个存储单元内;
取得单元,取得成为确认对象的个人的信息即确认对象个人信息;以及
核对单元,将该取得单元取得的确认对象个人信息的特征点与从所述多个存储单元中的第1存储单元中取出的所述分割个人信息的特征点进行核对,根据表示该特征点的一致程度的相似度,决定是否进行下一段的核对,在根据该决定进行下一段的核对的情况下,使用从所述多个存储单元中的第2存储单元中取出的所述个人信息来进行下一段的核对。
13.一种核对系统,由可以读取可移动型存储介质的核对装置和通过网络与该核对装置相连接的服务器装置构成,该核对系统特征在于:
所述核对装置具有:
将用于确认个人的信息即个人信息进行存储的该核对装置内置的存储单元、所述存储介质和所述服务器装置内置的存储单元中的至少两个存储单元,该个人信息是按照信息构成要素的不同类别分阶段地进行分割后的信息即分割个人信息;
取得单元,取得成为确认对象的个人的信息,即确认对象个人信息;以及
核对单元,将该取得单元取得的确认对象个人信息的特征点与从所述多个存储单元中的第1存储单元中取得的所述分割个人信息的特征点进行核对,根据表示该特征点的一致程度的相似度,决定是否进行下一段的核对,在根据该决定进行下一段的核对的情况下,使用从所述多个存储单元中的第2存储单元中取出的所述个人信息来进行下一段的核对。
14.一种登录系统,由可以读取可移动型存储介质的登录装置和通过网络与该登录装置相连接的服务器装置构成,该登录系统特征在于:
所述登录装置具有:
取得单元,取得用于确认个人的信息即个人信息;
分割单元,将所述个人信息按照信息构成要素的不同类别分阶段地进行分割;以及
存储控制单元,将被该分割单元分割为多个的个人信息,即分割个人信息存储到所述登录装置内置的存储单元、所述存储介质、内置于所述服务器装置内的存储单元中的至少两个存储单元内,
所述分割单元将所述个人信息分阶段地从信息量少的分割个人信息分割为信息量多的分割个人信息,所述存储控制单元将该分割个人信息分别存储到不同的所述存储单元内。
15.一种核对系统,由可以读取可移动型存储介质的客户机装置和通过网络与该客户机装置相连接的服务器装置构成,该核对系统特征在于:
所述客户机装置具有:
分割组合单元,对用于确认个人的信息即个人信息按照信息构成要素的不同类别分阶段地进行第1次分割,对各个该分割个人信息的多个进行第2次分割,将通过该第2次分割所得到的该分割个人信息进行任意的组合,组成多个组;
存储控制单元,将由该分割组合单元组合的信息,即多个分割组合个人信息存储到所述客户机装置内置的存储单元、所述存储介质、所述服务器装置内置的存储单元中的至少两个存储单元内;
取得单元,取得成为确认对象的个人信息,即确认对象个人信息;
取得生成单元,从所述多个存储单元中取得规定的分割组合个人信息,根据该分割组合个人信息生成规定的所述分割个人信息;以及
核对单元,将所述取得单元取得的确认对象个人信息的特征点与由所述取得生成单元取得的所述分割个人信息的特征点进行核对,根据表示该特征点的一致程度的相似度,使用与所述取得生成单元所取得的该分割个人信息不同的分割个人信息进行下一段的核对。
16.一种核对系统,由可以读取可移动型存储介质的核对装置和通过网络与该核对装置相连接的服务器装置构成,该核对系统特征在于:
所述核对装置具有:
将用于确认个人的信息即个人信息进行存储的该核对装置内置的存储单元、所述存储介质和所述服务器装置内置的存储单元中的至少两个存储单元,该个人信息是按照信息构成要素的不同类别分阶段地进行分割后的信息即分割个人信息;
取得单元,取得成为确认对象的个人信息,即确认对象个人信息;
生成单元,从所述多个存储单元中取得规定的分割后的个人信息,将该取得的分割后的个人信息进行组合,生成核对用的个人信息即第1核对用个人信息;以及
核对单元,将所述取得单元取得的确认对象个人信息的特征点与所述生成单元生成的所述核对用个人信息的特征点进行核对,根据表示该特征点的一致程度的相似度,来决定是否进行下一段的核对,在根据该决定进行下一段的核对的情况下,使用所述生成单元生成的第2核对用个人信息来进行下一段的核对。
17.一种登录系统,由可以读取可移动型存储介质的登录装置和通过网络与该登录装置相连接的服务器装置构成,该登录系统特征在于:
所述登录装置具有:
分割组合单元,对确认个人的信息,即个人信息按照信息构成要素的不同类别分阶段地进行第1次分割,对各个该分割个人信息的多个进行第2次分割,将通过该第2次分割所得到的该分割个人信息进行任意的组合,组成多个组;以及
存储控制单元,将该分割组合单元所组合的信息,即多个分割组合个人信息存储到所述登录装置内置的存储单元、所述存储介质、所述服务器装置内置的存储单元中的至少两个存储单元内,
所述分割组合单元将所述个人信息分阶段地从信息量少的分割个人信息分割为信息量多的分割个人信息,所述存储控制单元将该分割个人信息分别存储到不同的所述存储单元内。
CNB038238446A 2003-03-31 2003-03-31 核对装置、方法及系统、登录装置及系统 Expired - Fee Related CN1326063C (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2003/004096 WO2004088591A1 (ja) 2003-03-31 2003-03-31 照合装置及び登録装置

Publications (2)

Publication Number Publication Date
CN1689040A CN1689040A (zh) 2005-10-26
CN1326063C true CN1326063C (zh) 2007-07-11

Family

ID=33105346

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB038238446A Expired - Fee Related CN1326063C (zh) 2003-03-31 2003-03-31 核对装置、方法及系统、登录装置及系统

Country Status (5)

Country Link
EP (1) EP1564686A1 (zh)
JP (1) JPWO2004088591A1 (zh)
CN (1) CN1326063C (zh)
AU (1) AU2003221049A1 (zh)
WO (1) WO2004088591A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4744180B2 (ja) * 2005-04-11 2011-08-10 グローリー株式会社 個人認証システム、制御サーバ及び個人認証方法
JP2007018169A (ja) * 2005-07-06 2007-01-25 Murata Mach Ltd 生体認証装置及び画像処理装置
JP2008065446A (ja) * 2006-09-05 2008-03-21 Mitsubishi Electric Corp 指紋センサユニット及び該指紋センサユニットを適用した指紋照合装置
JP5353147B2 (ja) * 2008-09-22 2013-11-27 オムロン株式会社 顔照合システム
WO2012068713A1 (zh) * 2010-11-22 2012-05-31 Guan Jun 改变上下文以屏蔽数字内容敏感度的处理方法
CN110557361B (zh) * 2019-03-14 2022-04-26 深圳市丰浩达工程项目管理有限公司 一种全过程造价动态管理方法及系统
WO2022010338A1 (en) * 2020-07-08 2022-01-13 Mimos Berhad System and method for biometric authentication

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5513272A (en) * 1994-12-05 1996-04-30 Wizards, Llc System for verifying use of a credit/identification card including recording of physical attributes of unauthorized users
EP0973118A2 (en) * 1998-07-07 2000-01-19 Lsi Card Corporation Fingerprint checking system, fingerprint checking method and memory card used for the same
CN1272188A (zh) * 1998-05-21 2000-11-01 保仓丰 识别卡系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5513272A (en) * 1994-12-05 1996-04-30 Wizards, Llc System for verifying use of a credit/identification card including recording of physical attributes of unauthorized users
CN1272188A (zh) * 1998-05-21 2000-11-01 保仓丰 识别卡系统
EP0973118A2 (en) * 1998-07-07 2000-01-19 Lsi Card Corporation Fingerprint checking system, fingerprint checking method and memory card used for the same

Also Published As

Publication number Publication date
CN1689040A (zh) 2005-10-26
JPWO2004088591A1 (ja) 2006-07-06
AU2003221049A1 (en) 2004-10-25
WO2004088591A1 (ja) 2004-10-14
EP1564686A1 (en) 2005-08-17

Similar Documents

Publication Publication Date Title
US20190311148A1 (en) System and method for secure storage of electronic material
CN1833398B (zh) 安全数据解析器方法和系统
JP5147673B2 (ja) 生体認証システムおよびその方法
CN102609640B (zh) 安全数据分析方法和系统
US20210234702A1 (en) Multi-decentralized private blockchains network
WO2019199288A1 (en) System and method for secure storage of electronic material
CN105224417A (zh) 改进的磁带备份方法
CN101401341A (zh) 安全数据解析方法和系统
CN103229165A (zh) 用于数据的安全远程存储的系统和方法
CN106372499A (zh) 用于安全保护虚拟机计算环境的系统和方法
CN103039057A (zh) 对移动中数据进行保护的系统和方法
CN105429761A (zh) 一种密钥生成方法及装置
JP2017103634A (ja) 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法
JP6142704B2 (ja) 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法
AU2018100503A4 (en) Split data/split storage
CN1326063C (zh) 核对装置、方法及系统、登录装置及系统
CN113177167A (zh) 一种基于云计算隐私保护的空间关键词搜索方法
CN116010917A (zh) 隐私保护的图像处理方法、身份注册方法及身份认证方法
Wang et al. A novel template protection scheme for multibiometrics based on fuzzy commitment and chaotic system
KR100517290B1 (ko) N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법.
US20070208867A1 (en) Portable voiceprint-lock remote transmitting system and operation method thereof
Natgunanathan et al. An overview of protection of privacy in multibiometrics
JP4746004B2 (ja) 登録装置
KR100738297B1 (ko) 대조 장치 및 등록 장치
KR100954580B1 (ko) 스마트 카드 기반의 지문 데이터 보호 방법, 그 시스템 및이를 기록한 컴퓨터 판독 가능 저장 매체

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20070711

Termination date: 20110331