JP2000076195A - Authentication method and device and storage medium - Google Patents
Authentication method and device and storage mediumInfo
- Publication number
- JP2000076195A JP2000076195A JP10248014A JP24801498A JP2000076195A JP 2000076195 A JP2000076195 A JP 2000076195A JP 10248014 A JP10248014 A JP 10248014A JP 24801498 A JP24801498 A JP 24801498A JP 2000076195 A JP2000076195 A JP 2000076195A
- Authority
- JP
- Japan
- Prior art keywords
- feature
- information
- authentication
- data
- collation data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 25
- 238000000605 extraction Methods 0.000 claims abstract description 11
- 230000008569 process Effects 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims description 6
- 230000001131 transforming effect Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 abstract description 13
- 230000010365 information processing Effects 0.000 abstract description 12
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000009466 transformation Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000002715 modification method Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Landscapes
- Collating Specific Patterns (AREA)
- Image Input (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、例えば個人を認証
するための認証技術に係り、特に、個人の生体的特徴と
秘密情報とを併用して認証情報の機密性を維持する手法
に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication technique for authenticating an individual, for example, and more particularly, to a technique for maintaining the confidentiality of authentication information by using both biometric characteristics of an individual and secret information.
【0002】[0002]
【従来の技術】近年、エレクトロニック・コマース分野
における電子マネーやインタネット等の公衆網を用いた
インタネットバンキング等の多様な形態の提案に伴い、
利用者等を認証するための個人認証技術の研究開発が盛
んである。この種の個人認証技術では、例えば、個人の
照合モデルとなる情報をデータベース或いはICチップ
搭載(または磁気)カードのようなメディアに登録して
おき、当該情報に対する検証を行うことにより本人か否
かを識別して個人を認証するものである。2. Description of the Related Art In recent years, with the proposal of various forms such as electronic money in the electronic commerce field and Internet banking using a public network such as the Internet,
Research and development of personal authentication technology for authenticating users and the like are active. In this type of personal authentication technology, for example, information serving as a collation model of an individual is registered in a database or a medium such as an IC chip-mounted (or magnetic) card, and whether or not the user is authenticated by verifying the information. And authenticate the individual.
【0003】このようなメディアにおいて登録対象とな
る情報としては、暗証番号等の個人の秘密情報、或いは
人体における指紋や虹彩等の個人特有の生体的特徴を用
いるのが一般的である。また、秘密情報の場合では、本
人のみが知り得る登録情報の提示より、本人であるか否
かを検証するものであり、一方、生体的特徴の場合で
は、本人特有の生体パターンが顕現するか否かによって
本人であるか否かを検証するものである。As information to be registered in such a medium, it is common to use personal secret information such as a personal identification number or personal biometric characteristics such as a fingerprint or an iris of a human body. In the case of confidential information, it is to verify whether or not the person is the person based on the presentation of registration information that only the person can know.On the other hand, in the case of biological characteristics, whether the person's unique biological pattern appears. Whether or not the user is a person is verified depending on whether or not the person is the person.
【0004】[0004]
【発明が解決しようとする課題】ところで、上述のよう
な秘密情報を用いて個人認証を実現する場合には、その
秘密情報が、特定の個人のみが限定的に使用する情報で
あるという保証がないために、第三者等の盗用によるシ
ステム等への侵入が発生してしまうという危険性があっ
た。In the case where personal authentication is realized by using secret information as described above, there is a guarantee that the secret information is information used only by a specific individual in a limited manner. Therefore, there is a risk that a third party may intrude into a system or the like by plagiarism.
【0005】一方、生体的特徴を用いて個人認証を実現
する場合には、以下に示すような問題点があった。 (1)生体的特徴が個人固有の不変の特徴であるため、
特徴の記述方法さえ固定であれば、本人を含め、誰もそ
の特徴を変えることはできない。 (2)生体的特徴の抽出或いは記述に関して有効な方法
が存在していないので、登録された個人照合モデルは見
たままの特徴ではなくてもそれと直結している。さら
に、個人照合モデルは、本人が全くコントロールできな
いため、プライバシーの保護から見ても不十分である。 (3)生体的特徴に対しても、例えば、模倣等の盗用に
よるシステム等への侵入が発生するという危険性があ
る。[0005] On the other hand, in the case of realizing personal authentication using biometric features, there are the following problems. (1) Since the biological characteristics are invariant characteristics unique to individuals,
As long as the feature description method is fixed, no one, including the person, can change the feature. (2) Since there is no effective method for extracting or describing a biological feature, the registered personal verification model is directly connected to the feature even if it is not a feature as seen. Furthermore, the personal verification model is not sufficient in terms of privacy protection since the individual cannot control the user at all. (3) There is also a danger that a biometric feature may enter a system or the like due to plagiarism such as imitation.
【0006】そこで本発明の課題は、認証情報の機密保
護をより徹底することができる、認証方法を提供するこ
とにある。本発明の他の課題は、上記認証方法の実施に
適した認証装置、及び認証装置等をコンピュータ装置上
で実現するための記録媒体を提供することにある。[0006] Therefore, an object of the present invention is to provide an authentication method that can further secure the security of authentication information. Another object of the present invention is to provide an authentication device suitable for implementing the above-described authentication method, and a recording medium for realizing the authentication device and the like on a computer device.
【0007】[0007]
【課題を解決するための手段】上記課題を解決する本発
明の認証方法は、生体的特徴を表す照合データにおける
定量的な特徴を抽出し、抽出された定量的な特徴と前記
照合データに関する秘密情報とに基づいて逆推定不能な
特徴情報を生成する過程と、生成された特徴情報と照合
可能に予め保持された認証特徴情報とを照合して前記照
合データに対する正当性を判定する過程とを含み、抽出
された前記定量的な特徴と前記秘密情報とを併用して前
記認証特徴情報に関する機密性を維持することを特徴と
する。According to the present invention, there is provided an authentication method for extracting a quantitative feature in collation data representing a biometric feature, and extracting the extracted quantitative feature and a secret related to the collation data. A step of generating feature information that cannot be inversely estimated based on the information, and a step of comparing the generated feature information with authentication feature information held in advance so as to be able to be checked to determine the validity of the matching data. The confidentiality of the authentication feature information is maintained by using the extracted quantitative features and the secret information together.
【0008】前記特徴情報は、例えば前記照合データに
おける定量的な特徴を、該抽出形態に基づいて前記秘密
情報により変形することにより生成される、前記定量的
な特徴と秘密情報との混成情報であり、また、前記認証
特徴情報は、前記特徴情報を生成する過程に基づいて予
め生成された照合モデルとなる特徴情報である。[0008] The characteristic information is, for example, hybrid information of the quantitative characteristic and the secret information, which is generated by transforming the quantitative characteristic in the collation data by the secret information based on the extraction form. In addition, the authentication feature information is feature information that is a matching model generated in advance based on a process of generating the feature information.
【0009】上記他の課題を解決する本発明の認証装置
は、個人の生体的特徴を表す照合データを取得して当該
照合データにおける定量的な特徴を抽出する特徴抽出手
段と、前記照合データに関して予め設定された秘密情報
を取得するとともに、抽出された前記定量的な特徴と当
該秘密情報とに基づいて特徴情報を生成する特徴情報生
成手段と、生成された前記特徴情報と予め保持された認
証特徴情報とを照合して前記照合データに対する正当性
を判定する認証手段とを備えて成る。According to another aspect of the present invention, there is provided an authentication apparatus which acquires collation data representing a biological characteristic of an individual, and extracts a quantitative feature in the collation data; A feature information generating unit configured to acquire preset secret information and generate feature information based on the extracted quantitative features and the secret information; Authentication means for collating the characteristic information to determine the validity of the collation data.
【0010】本発明はまた、上記認証装置が、認証対象
者に関するヒトの生体的特徴を表す照合データと、当該
認証対象者が既知の予め設定された秘密情報とから、当
該認証対象者に対する正当性を認証するようにして個人
認証装置を構成する。この場合、前記秘密情報が画像ま
たは楽曲データを含み、当該画像または楽曲データを前
記照合データと重畳して前記認証対象者に関する特徴情
報を生成するように構成する。[0010] The present invention also provides the authentication device, wherein the authentication device determines the validity of the authentication target person from the collation data representing the biological characteristics of the human being with respect to the authentication target person and the predetermined secret information known by the authentication target person. The personal authentication device is configured to authenticate the personality. In this case, the secret information includes an image or music data, and the image or music data is superimposed on the collation data to generate feature information on the person to be authenticated.
【0011】上記他の課題を解決する本発明の記録媒体
は、下記の処理を、コンピュータ装置に実行させるプロ
グラムを前記コンピュータ装置が読みとり可能な形態で
記録して成る記録媒体である。 (1)生体的特徴を表す照合データを取得して当該照合
データにおける定量的な特徴を抽出する処理、(2)前
記照合データに関して予め設定された秘密情報を取得す
るとともに、抽出された前記定量的な特徴と当該秘密情
報とに基づいて特徴情報を生成する処理、(3)生成さ
れた前記特徴情報と予め保持された認証特徴情報とを照
合して前記照合データに対する正当性を判定する処理。A recording medium according to the present invention for solving the above-mentioned other problems is a recording medium in which a program for causing a computer device to execute the following processing is recorded in a form readable by the computer device. (1) a process of acquiring collation data representing a biometric feature and extracting a quantitative feature in the collation data; and (2) acquiring secret information preset for the collation data and extracting the extracted quantitative information. (3) a process of collating the generated feature information with pre-stored authentication feature information to determine the validity of the collation data. .
【0012】[0012]
【発明の実施の形態】以下、本発明を個人認証装置に適
用した場合の実施の形態を詳細に説明する。図1は、個
人認証装置をコンピュータ装置で実現した場合の機能ブ
ロック図である。図中、実線は処理の流れ、破線はデー
タの流れを表す。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment in which the present invention is applied to a personal authentication device will be described below in detail. FIG. 1 is a functional block diagram when the personal authentication device is realized by a computer device. In the figure, the solid line represents the flow of processing, and the broken line represents the flow of data.
【0013】この個人認証装置1は、コンピュータ装置
が所定のプログラムコードを読み込んで実行することに
より形成される、生体特徴取得部11、生体特徴抽出部
12、秘密情報取得部13、個人特徴情報処理部14、
及び認証処理部15を具備している。上記プログラムコ
ードは、通常、コンピュータ装置の内部記憶装置あるい
は外部記憶装置に格納され、随時読み取られて実行され
るようになっており、当該コンピュータ装置において上
記各機能ブロックを形成可能な任意の形態で記録された
ものである。例えば、コンピュータ装置とは分離可能な
CD−ROMやFD等の可搬性記録媒体、あるいは構内
ネットワークに接続されたプログラムサーバ等に記録さ
れ、使用時に読み込まれて上記コンピュータ装置の内部
あるいは外部記憶装置にインストールされて随時実行に
供されるものであっても良い。The personal authentication device 1 is formed by a computer device reading and executing a predetermined program code, a biometric feature acquiring unit 11, a biometric feature extracting unit 12, a secret information acquiring unit 13, a personal feature information processing. Part 14,
And an authentication processing unit 15. The program code is usually stored in an internal storage device or an external storage device of a computer device, and is read and executed as needed. It was recorded. For example, it is recorded on a portable recording medium such as a CD-ROM or FD that can be separated from the computer device, or a program server connected to a private network, and is read at the time of use and stored in the internal or external storage device of the computer device. It may be installed and provided for execution at any time.
【0014】生体特徴取得部11は、図示しない所定の
入力用インタフェースを介して入力される認証対象者の
生体的な特徴を表す照合データを取得して生体特徴抽出
部12に入力するものである。The biometric feature obtaining unit 11 obtains collation data representing a biometric feature of the person to be authenticated, which is input through a predetermined input interface (not shown), and inputs the data to the biometric feature extracting unit 12. .
【0015】生体特徴抽出部12は、入力された照合デ
ータから認証対象者固有の生体的な特徴を抽出するもの
である。抽出された生体特徴は、個人特徴情報処理部1
4に入力される。The biometric feature extraction unit 12 extracts a biometric feature unique to the authentication target person from the input collation data. The extracted biometric features are stored in the personal feature information processing unit 1
4 is input.
【0016】秘密情報取得部13は、認証対象者から図
示しない入力用インタフェースを介して入力される、例
えば、パスワードや暗証番号等の予め設定された秘密情
報を取得して個人特徴情報処理部14に入力するもので
ある。The secret information acquiring section 13 acquires preset secret information such as a password or a password input from an authentication target via an input interface (not shown), and obtains the personal characteristic information processing section 14. Is to be entered.
【0017】個人特徴情報処理部14は、照合データか
ら抽出された生体特徴、及び入力された秘密情報に対し
て所定の演算処理を施し、生体特徴及び秘密情報の混成
情報から成る個人特徴情報を生成するものである。生成
された個人特徴情報は、認証処理部15に入力される。The personal characteristic information processing section 14 performs predetermined arithmetic processing on the biometric features extracted from the collation data and the input secret information, and outputs personal characteristic information composed of a mixture of biometric features and secret information. To generate. The generated personal characteristic information is input to the authentication processing unit 15.
【0018】認証処理部15は、生成された個人特徴情
報から認証対象者に対する認証を行うものである。具体
的には、個人特徴情報と予め登録された認証特徴情報と
を照合して当該個人特徴情報の帰属する認証対象者に対
する「正当」または「不当」のいずれかのカテゴリを特
定し、当該認証対象者に対する正当性を判定するように
構成される。この場合の照合元となる認証特徴情報は、
上記11〜14の各機能ブロックを介して予め生成さ
れ、例えば、図示しないICチップ搭載カード等の可搬
性記録媒体またはデータベース等の記憶手段を用いて保
持しておくように適宜構成すれば良い。また、認証対象
者に対する認証結果は、図示しない出力用インタフェー
スを介して適宜出力するように構成される。The authentication processing unit 15 authenticates a person to be authenticated based on the generated personal characteristic information. Specifically, the personal characteristic information is collated with the pre-registered authentication characteristic information to identify a category of “valid” or “unfair” for the person to be authenticated to which the personal characteristic information belongs, and It is configured to determine the legitimacy of the subject. In this case, the authentication feature information serving as the collation source is
It may be appropriately configured so as to be generated in advance through each of the functional blocks 11 to 14 and to be stored using, for example, a portable recording medium such as an IC chip mounted card or a storage unit such as a database (not shown). Further, the authentication result for the authentication target person is configured to be appropriately output via an output interface (not shown).
【0019】なお、本実施形態では、認証対象者の生体
的特徴を表す照合データに指紋画像データを用い、また
秘密情報に4桁の暗証番号を用いた場合の例を示す。In this embodiment, an example is shown in which fingerprint image data is used as collation data representing the biological characteristics of the person to be authenticated, and a four-digit password is used as secret information.
【0020】次に、上記個人認証装置1について、その
適用場面について説明する。まず、本発明では、認証対
象者に関する生体的特徴と秘密情報とを併用することに
より各々の利点及び欠点を補完するものであり、具体的
には、秘密情報Sと生体的特徴Bとの混成情報Cを所定
の演算eで生成し、当該混成情報Cを個人照合モデルと
してデータベース等に登録する。Next, an application scene of the personal authentication device 1 will be described. First, in the present invention, each advantage and disadvantage are complemented by using a biometric feature and a confidential information related to a person to be authenticated, and more specifically, a hybrid of a confidential information S and a biometric feature B. The information C is generated by a predetermined operation e, and the hybrid information C is registered as a personal verification model in a database or the like.
【0021】この場合の演算eでは、一方向関数のよう
な逆演算の計算が困難なもの、即ち逆推定不能な演算を
用いることにより、混成情報Cから秘密情報S或いは生
体的特徴Bの推定を不可能とするものである。さらに、
混成情報Cと秘密情報Sとから生体的特徴Bの推定も、
また、混成情報Cと生体的特徴Bとから秘密情報Sの推
定も不可能とするものである。In the operation e in this case, it is difficult to calculate the inverse operation such as a one-way function, that is, by using an operation that cannot be inversely estimated, thereby estimating the secret information S or the biological feature B from the hybrid information C. Is impossible. further,
The estimation of the biological feature B from the hybrid information C and the secret information S
Further, the secret information S cannot be estimated from the hybrid information C and the biological characteristic B.
【0022】以上の仕組みを用いることで、第三者等の
侵入者は、秘密情報S及び生体的特徴Bの両方を取得し
なければ、侵入は不可能となる。これは侵入者にとっ
て、秘密情報Sまたは生体的特徴Bのいずれか一方を取
得するよりも難しいものとなる。一方、本人は、登録さ
れた混成情報Cに対して、常に秘密情報Sを通じて制御
可能なものである。また、例えば、第三者等の侵入者に
より当該混成情報Cの登録メディアとなるデータベース
等における安全ガードが破壊された場合であっても、侵
入者は混成情報Cは見られるが、当該混成情報Cから秘
密情報Sと生体的特徴Bとは推定不可能であるため、照
合においてリアルタイムで混成情報Cの生成は不可能と
なる。By using the above-described mechanism, an intruder such as a third party cannot enter without obtaining both the secret information S and the biological feature B. This is more difficult for the intruder than obtaining either the secret information S or the biometric feature B. On the other hand, the principal can always control the registered hybrid information C through the secret information S. Further, for example, even if a security guard in a database or the like serving as a registration medium of the hybrid information C is destroyed by an intruder such as a third party, the intruder can see the hybrid information C but the hybrid information C is destroyed. Since it is impossible to estimate the secret information S and the biological feature B from C, it is impossible to generate the hybrid information C in real time in the collation.
【0023】次に、個人認証装置1の動作を図2の処理
手順図を参照して説明する。生体特徴取得部11は、認
証対象となる個人即ち認証対象者から、図示しない入力
用インタフェースを介して入力される生体的特徴を表す
照合データを取得する(ステップS101)。生体特徴
抽出部12では、取得された照合データから特徴を抽出
して(ステップS102)、個人特徴情報処理部14に
入力する。生体特徴抽出部12では、例えば、照合デー
タが指紋画像データである場合には、認証対象者の指紋
における定量的な特徴を、後述する二値画像データ(以
下、二値画像)またはデータ集合のいずれかの形態で抽
出する。Next, the operation of the personal authentication device 1 will be described with reference to the processing procedure diagram of FIG. The biometric feature obtaining unit 11 obtains collation data representing a biometric feature input from an individual to be authenticated, that is, a person to be authenticated, via an input interface (not shown) (step S101). The biometric feature extraction unit 12 extracts features from the acquired collation data (step S102) and inputs the features to the personal feature information processing unit 14. In the case where the verification data is fingerprint image data, for example, the biometric feature extraction unit 12 converts the quantitative characteristics of the fingerprint of the authentication target person into binary image data (hereinafter, binary image) or a data set described later. Extract in any form.
【0024】次に、秘密情報取得部13は、認証対象者
から、図示しない入力用インタフェースを介して入力さ
れる秘密情報を取得し(ステップS103)、個人特徴
情報処理部14に入力する。Next, the secret information acquisition unit 13 acquires secret information input from the person to be authenticated via an input interface (not shown) (step S103) and inputs the secret information to the personal characteristic information processing unit 14.
【0025】個人特徴情報処理部14では、上記ステッ
プ102における照合データから抽出された特徴、及び
ステップS103における秘密情報に基づいて個人特徴
情報を生成する(ステップS104)。具体的には、照
合データから抽出された特徴を、秘密情報を用いて変形
して個人特徴情報を生成するものであり、例えば、指紋
画像データにおける特徴を4桁暗証番号の秘密情報によ
り変形する場合の変形手法は、特徴の抽出形態に基づい
て以下に示すものとなる。 (1)二値画像の場合 図3は、4桁の数字による二値画像の変形を表す概念図
である。この図では、指紋画像データの二値画像におけ
る特定領域を、秘密情報として用いる4桁暗証番号にお
ける特定の桁の数字により変形する場合の例を示してい
る。つまり、桁1の数字は画像の上半分の行、桁2の数
字は右半分の列、桁3の数字は下半分の行、桁4の数字
は左半分の列、から成る各々4つの変形を順に実行す
る。The personal characteristic information processing section 14 generates personal characteristic information based on the characteristic extracted from the collation data in step 102 and the secret information in step S103 (step S104). Specifically, the feature extracted from the collation data is transformed using secret information to generate personal feature information. For example, a feature in fingerprint image data is transformed by secret information of a 4-digit password. The modification method in the case will be described below based on the feature extraction form. (1) Case of Binary Image FIG. 3 is a conceptual diagram showing a modification of a binary image with four digits. This figure shows an example in which a specific area in a binary image of fingerprint image data is transformed by a specific digit in a four-digit password used as secret information. In other words, each of the four variants is composed of the first digit in the upper half of the image, the second digit in the right half column, the third digit in the lower half row, and the fourth digit in the left half column. In order.
【0026】図4は、二値画像の特定領域における変形
を表す模式図である。上記4つの変形は各々同一手法で
あり、図中、「Ls」と「Le」は一桁に対応する変形
領域の行または列の座標における最小値と最大値、
「i」と「k」は変形前と変形後の特定の行または列に
おける座標、「θ」はその桁の数字に対応する角度を表
している。特定の行または列における変形後の座標k
は、該特定の行または列における変形前の座標iに基づ
いて以下に示す式(1)及び(2)により算出される。FIG. 4 is a schematic diagram showing a deformation in a specific area of the binary image. The above four modifications are the same method. In the figure, "Ls" and "Le" are the minimum and maximum values in the coordinates of the row or column of the transformation area corresponding to one digit,
“I” and “k” represent coordinates in a specific row or column before and after transformation, and “θ” represents an angle corresponding to the number in that digit. The transformed coordinate k at a particular row or column
Is calculated by the following equations (1) and (2) based on the coordinates i before deformation in the specific row or column.
【0027】式(1) k=(i−Ls)tg(θ)+Ls[i≦i0] 式(2) k=Le−(Le−i)/tg(θ)[i≧i0] 但し、「i0=(Le+Lstg(θ))/(1+tg
(θ))」である。Equation (1) k = (i−Ls) tg (θ) + Ls [i ≦ i0] Equation (2) k = Le− (Le−i) / tg (θ) [i ≧ i0] where “ i0 = (Le + Lstg (θ)) / (1 + tg
(Θ)) ”.
【0028】また、4桁暗証番号における一桁の数字a
を[0,9]間の整数とし、「θ」の範囲を例えば、
[10゜,80゜]に限定した場合に、一桁の数字aに対
応する角度θ(単位は度)は以下に示す式(3)により
算出される。One digit number a in a four-digit password
Is an integer between [0, 9], and the range of “θ” is, for example,
When the angle is limited to [10 °, 80 °], the angle θ (unit is degrees) corresponding to the single-digit number a is calculated by the following equation (3).
【0029】式(3) θ=a×(80−10)/(9−0)+10Equation (3) θ = a × (80−10) / (9−0) +10
【0030】個人特徴情報処理部14では、照合データ
における特徴の抽出形態が二値画像である場合に、例え
ば、秘密情報を用いて上述の変形後にさらに特徴を限定
的に抽出することにより、個人特徴情報を生成するよう
に構成される。In the case where the feature extraction form in the collation data is a binary image, the personal feature information processing section 14 further extracts the feature further in a limited manner after the above-described transformation using secret information, for example. It is configured to generate feature information.
【0031】(2)データ集合の場合 データ集合は指紋画像データにおけるすべての特徴点の
属性値から成り立っており、一つの特徴点を三つの属
性、つまり座標(x,y)と変化方向αで表現する場
合、特徴点毎に属性値を各々変換することができる。4
桁暗証番号における4つの数字を(a1,a2,a3,
a4)、変換前の属性値を(x,y,α)とすれば、変
換後の属性値(Z1,Z2,Z3)は、以下に示す連立
式(4)により算出される。(2) Data Set The data set consists of attribute values of all feature points in the fingerprint image data. One feature point is defined by three attributes, that is, coordinates (x, y) and change direction α. When expressing, attribute values can be converted for each feature point. 4
The four numbers in the digit security code are (a1, a2, a3,
a4) Assuming that the attribute value before conversion is (x, y, α), the attribute value (Z1, Z2, Z3) after conversion is calculated by the following simultaneous equation (4).
【0032】式(4) z1=a1+a2x+a3y+a4α z2=a1+a2x2+a3y2+a4α2 z3=a1+a2x3+a3y3+a4α3 [0032] formula (4) z1 = a1 + a2x + a3y + a4α z2 = a1 + a2x 2 + a3y 2 + a4α 2 z3 = a1 + a2x 3 + a3y 3 + a4α 3
【0033】上記式(4)から、指紋画像データにおけ
る特徴を4桁暗証番号により変形後のデータ集合は、す
べての特徴点の新しい属性値から構成されるようにな
る。From the above equation (4), the data set obtained by transforming the feature in the fingerprint image data with the four-digit password becomes composed of new attribute values of all the feature points.
【0034】次に、認証処理部15は、個人特徴情報処
理部14において生成された個人特徴情報と、予め登録
され保持された認証特徴情報とを照合して認証を行い
(ステップS105)、認証対象者に対する正当性を判
定する。該照合の結果、個人特徴情報と認証特徴情報と
が一致しない場合、即ち個人特徴情報が認証されない場
合には(ステップS106:No)、認証対象者の属すべ
きカテゴリとして「不当」カテゴリを特定して当該認証
対象者を拒否する(ステップS107)。一方、個人特
徴情報が認証された場合には(ステップS106:Ye
s)、認証対象者の属すべきカテゴリとして「正当」カ
テゴリを特定して当該認証対象者を受理する(ステップ
S108)。また、当該認証結果は、認証処理部15に
おいて適宜図示しない出力インタフェースに対して出力
される。Next, the authentication processing unit 15 performs authentication by comparing the personal characteristic information generated by the personal characteristic information processing unit 14 with authentication characteristic information registered and held in advance (step S105). Judge the legitimacy of the target person. If the personal characteristic information does not match the authentication characteristic information as a result of the collation, that is, if the personal characteristic information is not authenticated (step S106: No), the “invalid” category is specified as the category to which the person to be authenticated belongs. Then, the person to be authenticated is rejected (step S107). On the other hand, when the personal characteristic information is authenticated (step S106: Ye
s) The “valid” category is specified as the category to which the person to be authenticated belongs, and the person to be authenticated is accepted (step S108). The authentication result is output to an output interface (not shown) in the authentication processing unit 15 as appropriate.
【0035】なお、指紋画像データにおける特徴抽出及
び照合技術に関しては、例えば、「“On-Line Fingerpri
nt Verification”、A.Jain他、IEEE Trans on PAMI、V
ol.19、No.4、Apr 1997、pp.302-313」に詳しく紹介さ
れている。Regarding the feature extraction and matching technology in the fingerprint image data, for example, ““ On-Line Fingerpri
nt Verification ”, A.Jain et al., IEEE Trans on PAMI, V
ol.19, No.4, Apr 1997, pp.302-313 ".
【0036】上述の説明では、生成された個人特徴情報
が認証特徴情報と一致するか否か、即ち認証結果につい
て「正当」または「不当」のいずれかを表す2カテゴリ
識別問題の形態に即して説明したが、該形態に限定する
ことなく、例えば、複数のカテゴリに関する識別問題と
いう形態でも同様に適用可能なものである。In the above description, whether or not the generated personal feature information matches the authentication feature information, that is, whether the authentication result is “valid” or “invalid”, is based on a two-category identification problem. However, the present invention is not limited to this form, and can be similarly applied to, for example, a form of an identification problem relating to a plurality of categories.
【0037】また、上述の説明では、認証対象者の生体
的特徴を表す照合データに指紋画像データを、また秘密
情報に4桁の暗証番号を各々適用して構成した場合の実
施形態について説明したが、本実施形態に限定すること
なく、照合データに関して、顔画面、音声、及び虹彩等
のデータを用い、一方、秘密情報に関して、文字列等を
含むの一意な記号列、任意の画像データ、及び楽曲デー
タ等を各々用いて構成することも可能である。この場
合、例えば、生体的特徴を表す画像または音声データ等
の照合データに対し、秘密情報としての画像または楽曲
データを重畳して個人特徴情報を生成し、認証を行う事
により本実施形態と同様の効果が得られるものである。In the above description, the embodiment has been described in which the fingerprint image data is applied to the collation data representing the biological characteristics of the person to be authenticated, and the 4-digit password is applied to the secret information. However, without being limited to the present embodiment, for the collation data, using data such as a face screen, audio, and iris, on the other hand, for secret information, a unique symbol string including a character string, arbitrary image data, And music data and the like. In this case, for example, personal characteristic information is generated by superimposing an image or music data as secret information on collation data such as an image or audio data representing a biological characteristic, and authentication is performed. The effect of is obtained.
【0038】このように、本実施形態の個人認証装置1
では、個人照合モデルとして、秘密情報と生体的特徴と
を併用した混成情報から成る個人特徴情報を用いること
により、秘密情報または生体的特徴のいずれか一方のみ
を用いた従来手法と比較して、個人認証におけるプライ
バシー即ち機密保護が強化できる。As described above, the personal authentication device 1 of the present embodiment
By using personal characteristic information composed of hybrid information using both secret information and biometric features as a personal verification model, compared with the conventional method using only either secret information or biometric features, Privacy in personal authentication, that is, security can be enhanced.
【0039】また、個人固有の不変の生体的特徴を、秘
密情報を用いて変形することにより、柔軟な個人特徴情
報を生成することが可能となる。Further, by transforming an invariant biometric characteristic peculiar to an individual using secret information, flexible personal characteristic information can be generated.
【0040】また、例えば、生体的特徴を表す画像デー
タ等の照合データを、秘密情報となる暗証番号等の記号
列を用いて変形して個人特徴情報を生成し、生成された
個人特徴情報に即して認証を行うことにより、第三者等
からの照合データ、秘密情報、及び個人特徴情報の模倣
や盗用等に対する安全性が保証される。Further, for example, collation data such as image data representing a biological characteristic is transformed by using a symbol string such as a password as secret information to generate personal characteristic information. By performing authentication in this way, security against imitation or plagiarism of collation data, confidential information, and personal characteristic information from a third party or the like is guaranteed.
【0041】さらに、本発明を、例えば、既存の情報シ
ステム等に組み込んだ形態としてシステムを構築するこ
とにより、例えば、第三者等からのシステム侵入等に対
する危険性が回避され、当該システムの使用に係る信頼
性及び機密性が大幅に向上する効果がある。Further, by constructing a system in which the present invention is incorporated into an existing information system or the like, for example, the danger of intrusion of the system from a third party or the like can be avoided, and the use of the system can be avoided. This has the effect of greatly improving the reliability and confidentiality of the information.
【0042】[0042]
【発明の効果】以上の説明から明らかなように、本発明
の認証方法によれば、秘密情報と生体的特徴との併用に
より個人認証における機密保護が可能になるという、特
有の効果がある。本発明の認証装置によれば、認証対象
者の生体的特徴と秘密情報とを補完的に併用することに
より、安全性及び機密性の高い個人認証環境が実現可能
となる効果がある。本発明の記録媒体によれば、上記認
証方法等が汎用のコンピュータ装置上で容易に実現可能
となる効果がある。As is clear from the above description, according to the authentication method of the present invention, there is a unique effect that confidentiality can be protected in personal authentication by using secret information and biometric features together. ADVANTAGE OF THE INVENTION According to the authentication apparatus of this invention, the biometric characteristic of a person to be authenticated and secret information are used together in a complementary manner, thereby providing an effect of realizing a personal authentication environment with high security and confidentiality. According to the recording medium of the present invention, there is an effect that the authentication method and the like can be easily realized on a general-purpose computer device.
【図面の簡単な説明】[Brief description of the drawings]
【図1】本発明の一実施形態に係る個人認証装置の機能
ブロック図。FIG. 1 is a functional block diagram of a personal authentication device according to an embodiment of the present invention.
【図2】個人認証装置における処理手順図。FIG. 2 is a processing procedure diagram in the personal authentication device.
【図3】4桁の数字による二値画像データの変形を表す
概念図。FIG. 3 is a conceptual diagram illustrating a modification of binary image data using a four-digit number.
【図4】二値画像データの特定領域における変形を表す
模式図。FIG. 4 is a schematic diagram showing deformation in a specific area of binary image data.
1 個人認証装置 11 生体特徴取得部 12 生体特徴抽出部 13 秘密情報取得部 14 個人特徴情報処理部 15 認証処理部 REFERENCE SIGNS LIST 1 personal authentication device 11 biometric feature acquisition unit 12 biometric feature extraction unit 13 secret information acquisition unit 14 personal feature information processing unit 15 authentication processing unit
───────────────────────────────────────────────────── フロントページの続き (72)発明者 武川 直樹 東京都江東区豊洲三丁目3番3号 株式会 社エヌ・ティ・ティ・データ内 (72)発明者 春山 智 東京都江東区豊洲三丁目3番3号 株式会 社エヌ・ティ・ティ・データ内 ──────────────────────────────────────────────────続 き Continued on the front page (72) Inventor Naoki Takekawa 3-3-3 Toyosu, Koto-ku, Tokyo Inside NTT Data Corporation (72) Inventor Satoshi Haruyama 3-chome, Toyosu, Koto-ku, Tokyo No.3-3 in NTT Data Corporation
Claims (14)
量的な特徴を抽出し、抽出された定量的な特徴と前記照
合データに関する秘密情報とに基づいて逆推定不能な特
徴情報を生成する過程と、 生成された特徴情報と照合可能に予め保持された認証特
徴情報とを照合して前記照合データに対する正当性を判
定する過程とを含み、 抽出された前記定量的な特徴と前記秘密情報とを併用し
て前記認証特徴情報に関する機密性を維持することを特
徴とする認証方法。A step of extracting a quantitative feature in the collation data representing a biological feature and generating feature information that cannot be inversely estimated based on the extracted quantitative feature and secret information on the collation data. Collating the generated characteristic information with authentication characteristic information held in advance so as to be collatable to determine the validity of the collation data, wherein the extracted quantitative characteristic and the secret information are An authentication method characterized by maintaining confidentiality of the authentication feature information in combination.
る定量的な特徴を、該抽出形態に基づいて前記秘密情報
により変形することにより生成される、前記定量的な特
徴と秘密情報との混成情報であることを特徴とする、 請求項1記載の認証方法。2. The hybrid system according to claim 1, wherein the characteristic information is generated by transforming a quantitative characteristic in the collation data with the secret information based on the extraction form. The authentication method according to claim 1, wherein:
成する過程に基づいて予め生成された照合モデルとなる
特徴情報であることを特徴とする、 請求項1記載の認証方法。3. The authentication method according to claim 1, wherein the authentication feature information is feature information serving as a collation model generated in advance based on a process of generating the feature information.
得して当該照合データにおける定量的な特徴を抽出する
特徴抽出手段と、 前記照合データに関して予め設定された秘密情報を取得
するとともに、抽出された前記定量的な特徴と当該秘密
情報とに基づいて特徴情報を生成する特徴情報生成手段
と、 生成された前記特徴情報と予め保持された認証特徴情報
とを照合して前記照合データに対する正当性を判定する
認証手段と、 を備えたことを特徴とする認証装置。4. A feature extracting means for acquiring collation data representing a biometric feature of an individual and extracting a quantitative feature in the collation data, and acquiring and extracting secret information preset for the collation data. A feature information generating means for generating feature information based on the generated quantitative feature and the secret information; collating the generated feature information with pre-stored authentication feature information to validate the collation data; An authentication device, comprising: authentication means for determining a property.
おける定量的な特徴を、二値画像データまたは前記照合
データにおけるすべての特徴点の属性値から成るデータ
集合のいずれかの形態で抽出するように構成されている
ことを特徴とする、請求項4記載の認証装置。5. The feature extracting means extracts quantitative features in the collation data in the form of either binary image data or a data set including attribute values of all feature points in the collation data. The authentication device according to claim 4, wherein the authentication device is configured as follows.
タに関する暗証番号またはパスワードを含む所定の記号
列から成る前記秘密情報を取得するように構成されてい
ることを特徴とする、請求項4記載の認証装置。6. The apparatus according to claim 4, wherein the characteristic information generating means is configured to acquire the secret information including a predetermined symbol string including a password or a password relating to the collation data. Authentication device.
た定量的な特徴を、前記秘密情報により逆推定不能に変
形して前記特徴情報を生成するように構成されているこ
とを特徴とする、請求項4記載の認証装置。7. The feature information generation means is configured to generate the feature information by transforming the extracted quantitative feature into an unpredictable one using the secret information. The authentication device according to claim 4.
タにおける定量的な特徴が前記二値画像データの形態で
抽出されている場合に、当該二値画像データを前記秘密
情報により所定の領域毎に分割的に変形するとともに、
変形された当該二値画像データにおける定量的な特徴を
さらに限定的に抽出して前記特徴情報を生成するように
構成されていることを特徴とする、請求項4乃至7のい
ずれかの項記載の認証装置。8. The method according to claim 1, wherein said characteristic information generating means, when a quantitative characteristic in said collation data is extracted in a form of said binary image data, divides said binary image data into a predetermined area by said secret information. To be divided into
8. The apparatus according to claim 4, wherein the feature information is generated by extracting a quantitative feature in the deformed binary image data in a more limited manner. 9. Authentication device.
タにおける定量的な特徴が前記データ集合の形態で抽出
されている場合に、当該照合データにおける特徴点毎の
属性値を、前記秘密情報に基づいて各々新規属性値の特
徴点から成るデータ集合に変換して前記特徴情報を生成
するように構成されていることを特徴とする、請求項4
乃至7のいずれかの項記載の認証装置。9. The method according to claim 9, wherein, when a quantitative feature in the collation data is extracted in the form of the data set, the feature information generation unit adds an attribute value for each feature point in the collation data to the secret information. 5. The apparatus according to claim 4, wherein the characteristic information is generated by converting the characteristic information into a data set including characteristic points of new attribute values based on the characteristic information.
8. The authentication device according to any one of items 7 to 7.
可能に予め生成された前記認証特徴情報を、可搬性記録
媒体またはデータベースを含む所定の記憶形態で保持す
るように構成されていることを特徴とする、請求項4記
載の認証装置。10. The authentication means, wherein the authentication means is configured to hold the authentication feature information generated in advance so as to be collatable with the feature information in a predetermined storage form including a portable recording medium or a database. The authentication device according to claim 4, wherein the authentication device is characterized in that:
する正当性について、当該照合データが属すべき「正
当」または「不当」のいずれのカテゴリを特定するよう
に構成されていることを特徴とする、請求項4記載の認
証装置。11. The authentication means is configured to specify a category of “valid” or “illegal” to which the collation data belongs with respect to the validity of the collation data. The authentication device according to claim 4.
載された認証装置が、認証対象者に関するヒトの生体的
特徴を表す照合データと、当該認証対象者が既知の予め
設定された秘密情報とから、当該認証対象者に対する正
当性を認証するように構成されていることを特徴とす
る、個人認証装置。12. The authentication device according to claim 4, wherein the authentication data representing a biometric characteristic of a human to be authenticated and a preset secret known to the user. A personal authentication device characterized by being configured to authenticate the validity of the person to be authenticated from the information.
を含み、当該画像または楽曲データを前記照合データと
重畳して前記認証対象者に関する特徴情報を生成するよ
うに構成されていることを特徴とする、請求項12記載
の個人認証装置。13. The secret information includes an image or music data, and the image or music data is superimposed on the verification data to generate characteristic information on the person to be authenticated. 13. The personal authentication device according to claim 12.
て当該照合データにおける定量的な特徴を抽出する処
理、 前記照合データに関して予め設定された秘密情報を取得
するとともに、抽出された前記定量的な特徴と当該秘密
情報とに基づいて特徴情報を生成する処理、 生成された前記特徴情報と予め保持された認証特徴情報
とを照合して前記照合データに対する正当性を判定する
処理、 を、コンピュータ装置に実行させるプログラムを前記コ
ンピュータ装置が読みとり可能な形態で記録して成る記
録媒体。14. A process of acquiring collation data representing a biological feature and extracting a quantitative feature in the collation data, acquiring secret information set in advance with respect to the collation data, and acquiring the extracted quantitative information. A process of generating feature information based on a unique feature and the secret information; a process of comparing the generated feature information with authentication feature information stored in advance to determine validity of the matching data; A recording medium which records a program to be executed by the device in a form readable by the computer device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10248014A JP2000076195A (en) | 1998-09-02 | 1998-09-02 | Authentication method and device and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10248014A JP2000076195A (en) | 1998-09-02 | 1998-09-02 | Authentication method and device and storage medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000076195A true JP2000076195A (en) | 2000-03-14 |
Family
ID=17171921
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10248014A Pending JP2000076195A (en) | 1998-09-02 | 1998-09-02 | Authentication method and device and storage medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000076195A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007328502A (en) * | 2006-06-07 | 2007-12-20 | Hitachi Information & Control Solutions Ltd | Biometrics method and system |
| JP2008129743A (en) * | 2006-11-20 | 2008-06-05 | Hitachi Ltd | Featured value conversion method for biological information, device therefor, and user authentication system using the same |
| US7613333B2 (en) | 2005-06-20 | 2009-11-03 | Fujitsu Limited | Individual authentication system, individual authentication method, and individual authentication program |
-
1998
- 1998-09-02 JP JP10248014A patent/JP2000076195A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7613333B2 (en) | 2005-06-20 | 2009-11-03 | Fujitsu Limited | Individual authentication system, individual authentication method, and individual authentication program |
| JP2007328502A (en) * | 2006-06-07 | 2007-12-20 | Hitachi Information & Control Solutions Ltd | Biometrics method and system |
| JP2008129743A (en) * | 2006-11-20 | 2008-06-05 | Hitachi Ltd | Featured value conversion method for biological information, device therefor, and user authentication system using the same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
| KR100486062B1 (en) | Biometric certificates | |
| US7840034B2 (en) | Method, system and program for authenticating a user by biometric information | |
| Joshi et al. | Security vulnerabilities against fingerprint biometric system | |
| Jain et al. | Biometrics: a tool for information security | |
| Bolle et al. | Biometric perils and patches | |
| US6836554B1 (en) | System and method for distorting a biometric for transactions with enhanced security and privacy | |
| US6185316B1 (en) | Self-authentication apparatus and method | |
| JPWO2003069489A1 (en) | Identification method | |
| US20080313726A1 (en) | Integrated systems for simultaneous mutual authentication of database and user | |
| JP2008092413A (en) | Biometrics system, registration terminal, authentication terminal, and authentication server | |
| JPH0737098A (en) | Method and system for confirming identity of individual | |
| JP2008097438A (en) | User authentication system, authentication server, terminal, and tamper-proof device | |
| WO1999012144A1 (en) | Digital signature generating server and digital signature generating method | |
| JP2001344212A (en) | Method for limiting application of computer file by biometrics information, method for logging in to computer system, and recording medium | |
| JP2000358025A (en) | Information processing method, information processor and recording medium storing information processing program | |
| Ajish et al. | Secure mobile internet voting system using biometric authentication and wavelet based AES | |
| JPH10269182A (en) | User authentication method and user authentication system | |
| Meenakshi et al. | Securing iris templates using combined user and soft biometric based password hardened fuzzy vault | |
| KR100546775B1 (en) | Method for issuing a note of authentication and identification of MOC user using human features | |
| Chao et al. | Biometric-based personal identity-authentication system and security analysis | |
| JP2002149611A (en) | Authentication system, authentication requesting device, verification device and service medium | |
| JP2000076195A (en) | Authentication method and device and storage medium | |
| Le et al. | A new pre-authentication protocol in Kerberos 5: Biometric authentication | |
| Nair et al. | TOWARDS A ROBUST FINGERPRINT AUTHENTICATION SYSTEM PROTOCOL. |