JP2002169781A - Authentication device and authentication method by biometrics data - Google Patents
Authentication device and authentication method by biometrics dataInfo
- Publication number
- JP2002169781A JP2002169781A JP2000367053A JP2000367053A JP2002169781A JP 2002169781 A JP2002169781 A JP 2002169781A JP 2000367053 A JP2000367053 A JP 2000367053A JP 2000367053 A JP2000367053 A JP 2000367053A JP 2002169781 A JP2002169781 A JP 2002169781A
- Authority
- JP
- Japan
- Prior art keywords
- data
- authentication
- time stamp
- database
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
Description
【0001】[0001]
【発明が属する技術分野】この発明は、バイオメトリク
スデータによる認証に関し、特に盗難および改ざんにあ
ったバイオメトリクスデータの二次使用の防止およびバ
イオメトリクスデータの再利用に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to authentication using biometric data, and more particularly, to prevention of secondary use of biometric data that has been stolen or falsified, and reuse of the biometric data.
【0002】[0002]
【従来の技術】従来のバイオメトリクスデータによる認
証において、バイオメトリクスデータの安全性を確保す
るために、バイオメトリクスデータを特徴をもとにした
データに変換する方法、バイオメトリクスデータを暗号
化する方法、バイオメトリクスデータとタイムスタンプ
データを併用する方法などが存在した。また、照合用の
バイオメトリクスデータは1種類または複数種類がデー
タベースに保存されているが、固定されている場合が一
般的であった。2. Description of the Related Art In conventional authentication using biometric data, a method of converting biometric data into data based on features and a method of encrypting biometric data in order to ensure the security of the biometric data. There has been a method of using biometric data and time stamp data together. In addition, one or more types of biometrics data for collation are stored in a database, but are generally fixed.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、上記の
ような従来の認証装置および方法では、盗難または改ざ
んにあったバイオメトリクスデータの二次使用を防止す
ることが困難であるという問題があった。また、バイオ
メトリクスデータのもつ特性である経時変化に対応する
ことが困難であるという問題があった。However, the conventional authentication apparatus and method as described above have a problem that it is difficult to prevent secondary use of biometric data that has been stolen or falsified. Further, there is a problem that it is difficult to cope with a temporal change, which is a characteristic of biometric data.
【0004】そこで、この発明は、まったく同じ認証用
バイオメトリクスデータを存在させず、一度使用したも
のは二度と使用できないようにすることで、盗難および
改ざんにあったバイオメトリクスデータの二次使用を防
止することを目的とする。また、認証用データを照合用
データとして優先度をつけ再利用することにより、経時
変化に対応した効率のよい認証を提供することを目的と
する。Accordingly, the present invention prevents secondary use of biometric data that has been stolen or falsified by preventing the use of exactly the same biometric data for authentication, and preventing the use of once used biometric data. The purpose is to do. It is another object of the present invention to provide an efficient authentication corresponding to a change over time by assigning a priority to the authentication data as collation data and reusing the authentication data.
【0005】[0005]
【課題を解決するための手段および発明の効果】この発
明に係るバイオメトリクスデータによる認証装置および
方法では、タイムスタンプデータにより一意に決定でき
るバイオメトリクスデータの一部を破壊することで、ま
ったく同じデータは生成されず、認証において、破壊す
るもととなったタイムスタンプデータにより、破壊され
た部位を決定し、データベースに格納されているものと
照合する際にタイムスタンプデータとともに考慮する。
したがって、盗難されたバイオメトリクスデータは別の
タイムスタンプデータとともには使用できず、破壊され
た部位を修復することは不可能なため、盗難および改ざ
んにあったデータの二次使用を防止する。また、認証後
のバイオメトリクスデータおよびタイムスタンプデータ
は、優先度をつけデータベースに追加し、照合用データ
として再利用することで、バイオメトリクスデータのも
つ経時変化に対応した効率のよい認証が得られる。In the authentication apparatus and method using biometric data according to the present invention, the same data can be obtained by destroying a part of the biometric data which can be uniquely determined by the time stamp data. Is not generated, and in the authentication, the destroyed part is determined based on the time stamp data that caused the destruction, and is considered together with the time stamp data when collating with the one stored in the database.
Therefore, the stolen biometric data cannot be used together with another time stamp data, and it is impossible to repair the damaged part, so that the secondary use of the stolen and falsified data is prevented. In addition, biometrics data and time stamp data after authentication are prioritized and added to the database, and reused as collation data, so that efficient authentication corresponding to the temporal change of biometrics data can be obtained. .
【0006】さらに、この発明に係るプログラムを記録
した記録媒体は、タイムスタンプデータで一意に決定し
たバイオメトリクスデータの一部を破壊し、タイムスタ
ンプデータと融合する処理を行うプログラムを記録して
いる。タイムスタンプデータにより一意に決定できる部
位は、タイムスタンプデータによって異なるため、まっ
たく同じバイオメトリクスデータは存在しないという特
徴をもつ。[0006] Further, a recording medium on which the program according to the present invention is recorded records a program for destroying a part of the biometric data uniquely determined by the time stamp data and performing a process of fusing it with the time stamp data. . Since the part that can be uniquely determined by the time stamp data differs depending on the time stamp data, there is a feature that exactly the same biometrics data does not exist.
【0007】さらに、この発明に係るプログラムを記録
した記録媒体は、タイムスタンプデータをもとに一部を
破壊されたバイオメトリクスデータおよびタイムスタン
プデータを、データベースに格納されているものと照合
および認証処理を行うプログラムを記録している。タイ
ムスタンプデータと履歴との照合および、タイムスタン
プデータにより破壊された部位を決定することにより、
盗難および改ざんにあったバイオメトリクスデータの二
次使用を拒否する。Further, the recording medium on which the program according to the present invention is recorded, compares and authenticates the biometrics data and the time stamp data partially destroyed based on the time stamp data with those stored in the database. The program that performs the processing is recorded. By comparing the timestamp data with the history and determining the part destroyed by the timestamp data,
Refuse secondary use of stolen and altered biometric data.
【0008】さらに、この発明に係るプログラムを記録
した記録媒体は、認証後のバイオメトリクスデータおよ
びタイムスタンプデータを、認証率とタイムスタンプデ
ータをもとに評価し、優先度をつけデータベースへ追加
する処理を行うプログラムを記録している。そのため、
照合用データの優先度を考慮した利用により、経時変化
に対応した効率のよい認証が実現できる。Further, the recording medium on which the program according to the present invention is recorded evaluates the biometrics data and the time stamp data after the authentication based on the authentication rate and the time stamp data, and assigns a priority to the database. The program that performs the processing is recorded. for that reason,
By using the collation data in consideration of the priority, it is possible to realize efficient authentication corresponding to aging.
【0009】この発明において、「破壊」とは、入力デ
ータの一部に対し、不可逆変換をかけ、出力データを得
るという意味である。なお、破壊された部位は、破壊前
の特徴を保持せず、推定による復元は不可能でなければ
ならない。In the present invention, "destruction" means that irreversible conversion is performed on a part of input data to obtain output data. It should be noted that the destroyed part does not retain the characteristics before the destruction, and must not be able to be restored by estimation.
【0010】この発明において、「融合」とは、2種類
の入力データに対し、可逆変換をかけ、1種類の出力デ
ータを得るという意味である。逆に、「分離」とは、前
記変換を逆向きに行い、1種類の入力データから、2種類
の出力データを得るという意味である。[0010] In the present invention, "fusion" means that two types of input data are subjected to reversible conversion to obtain one type of output data. Conversely, “separation” means that the above conversion is performed in the opposite direction, and two types of output data are obtained from one type of input data.
【0011】[0011]
【発明の実施の形態】図1に、この発明の一実施形態に
よるバイオメトリクスデータによる認証装置の全体構成
を示す。入力装置10はバイオメトリクスデータを入力す
るためのものである。変換装置a12はバイオメトリクス
データの一部をタイムスタンプデータをもとに破壊し、
タイムスタンプデータと融合するためのものである。制
御装置a14は前記データをネットワークを介して送信す
るためのものである。制御装置b16は前記データをネッ
トワークを介して受信するためのものである。変換装置
b18は前記データをバイオメトリクスデータとタイムス
タンプデータに分離するためのものである。認証装置20
はバイオメトリクスデータおよびタイムスタンプデータ
をデータベース30に格納されているものと照合および認
証するためのものである。データベース30は過去の認証
時に使用されたバイオメトリクスデータおよびタイムス
タンプデータを優先度とともに蓄積し、照合用データと
して再利用するためのものである。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS FIG. 1 shows an overall configuration of an authentication device using biometrics data according to an embodiment of the present invention. The input device 10 is for inputting biometric data. The converter a12 destroys part of the biometrics data based on the time stamp data,
This is for merging with time stamp data. The control device a14 is for transmitting the data via a network. The control device b16 is for receiving the data via a network. Conversion device
b18 is for separating the data into biometrics data and time stamp data. Authentication device 20
Is for comparing and authenticating the biometric data and the time stamp data with those stored in the database 30. The database 30 accumulates biometric data and time stamp data used at the time of past authentication together with priorities, and reuses them as collation data.
【0012】入力装置10から得られたバイオメトリクス
データは、変換装置a12に送られ、タイムスタンプデー
タをもとに一部を破壊され、タイムスタンプデータと融
合されたデータとなる。前記データは制御装置a14によ
ってネットワークを介し、制御装置b16に送信される。
前記データは制御装置b16により変換装置b18に送られ、
バイオメトリクスデータとタイムスタンプデータに分離
される。認証装置20はタイムスタンプデータと履歴とを
照合し、タイムスタンプデータの有効性を確認し、タイ
ムスタンプデータにより決定されるバイオメトリクスデ
ータの破壊された部位を考慮し、データベース30に格納
されている優先度の高いものと照合および認証を行う。
また、認証に用いたバイオメトリクスデータおよびタイ
ムスタンプデータは、認証率とタイムスタンプデータに
よって評価される優先度とともにデータベース30に追加
され、上限数を超える場合、古いものから削除される。The biometrics data obtained from the input device 10 is sent to the conversion device a12, partly destroyed based on the time stamp data, and becomes data fused with the time stamp data. The data is transmitted by the control device a14 to the control device b16 via the network.
The data is sent to the converter b18 by the controller b16,
It is separated into biometric data and time stamp data. The authentication device 20 compares the time stamp data with the history, confirms the validity of the time stamp data, takes into account the destroyed part of the biometrics data determined by the time stamp data, and is stored in the database 30. Collate and authenticate with higher priority ones.
Further, the biometrics data and the time stamp data used for the authentication are added to the database 30 together with the authentication rate and the priority evaluated by the time stamp data. When the number exceeds the upper limit, the oldest data is deleted.
【図1】この発明の一実施形態によるバイオメトリクス
データによる認証装置の全体構成を示す図である。FIG. 1 is a diagram illustrating an overall configuration of an authentication device using biometrics data according to an embodiment of the present invention.
10・・・入力装置 12・・・変換装置a 14・・・制御装置a 16・・・制御装置b 18・・・変換装置b 20・・・認証装置 30・・・データベース 10 input device 12 conversion device a 14 control device 16 control device b 18 conversion device b 20 authentication device 30 database
Claims (5)
装置、バイオメトリクスデータの一部をタイムスタンプ
データをもとに破壊し、タイムスタンプデータと融合す
る変換装置、前記データをネットワークを介して送信す
る制御装置、前記データをネットワークを介して受信す
る制御装置、前記データをバイオメトリクスデータとタ
イムスタンプデータに分離する変換装置、バイオメトリ
クスデータおよびタイムスタンプデータをデータベース
に格納されているものと照合および認証する認証装置、
認証後のデータを蓄積するデータベース、を備えたバイ
オメトリクスデータによる認証装置において、タイムス
タンプデータで一意に決定できるバイオメトリクスデー
タの一部を破壊し、タイムスタンプデータと融合および
分離し認証に用い、認証後のデータはデータベースに優
先度をつけ追加し、照合用データとして再利用すること
を特徴とした認証装置。1. An input device for collecting biometric data, a conversion device for destroying a part of the biometric data based on the time stamp data and fusing the data with the time stamp data, and a control for transmitting the data via a network Device, a control device for receiving the data via a network, a conversion device for separating the data into biometrics data and timestamp data, collating and authenticating the biometrics data and the timestamp data with those stored in a database Authentication device,
In a biometric data authentication device equipped with a database that stores data after authentication, a part of the biometric data that can be uniquely determined by the time stamp data is destroyed, fused with and separated from the time stamp data, and used for authentication. An authentication device characterized in that the data after authentication is added to the database with a priority and is reused as collation data.
装置、バイオメトリクスデータの一部をタイムスタンプ
データをもとに破壊し、タイムスタンプデータと融合す
る変換装置、前記データをネットワークを介して送信す
る制御装置、前記データをネットワークを介して受信す
る制御装置、前記データをバイオメトリクスデータとタ
イムスタンプデータに分離する変換装置、バイオメトリ
クスデータおよびタイムスタンプデータをデータベース
に格納されているものと照合および認証する認証装置、
認証後のデータを蓄積するデータベース、を備えたバイ
オメトリクスデータによる認証装置において、タイムス
タンプデータで一意に決定できるバイオメトリクスデー
タの一部を破壊し、タイムスタンプデータと融合および
分離し認証に用い、認証後のデータはデータベースに優
先度をつけ追加し、照合用データとして再利用すること
を特徴とした認証方法。2. An input device for collecting biometric data, a conversion device for destroying a part of the biometric data based on the time stamp data and fusing the data with the time stamp data, and a control for transmitting the data via a network. Device, a control device for receiving the data via a network, a conversion device for separating the data into biometric data and time stamp data, collating and authenticating the biometric data and the time stamp data with those stored in a database Authentication device,
In a biometric data authentication device equipped with a database that stores data after authentication, a part of the biometric data that can be uniquely determined by the time stamp data is destroyed, fused with and separated from the time stamp data, and used for authentication. An authentication method in which data after authentication is added to the database with a priority and reused as collation data.
で一意に決定したバイオメトリクスデータの一部を破壊
し、タイムスタンプデータと融合する処理を行わせるた
めのプログラムを記録した記録媒体。3. A recording medium storing a program for causing a computer to perform a process of destroying a part of biometric data uniquely determined by time stamp data and fusing it with the time stamp data.
をもとに一部を破壊されたバイオメトリクスデータおよ
びタイムスタンプデータを、データベースに格納されて
いるものと照合および認証処理を行わせるためのプログ
ラムを記録した記録媒体。4. A program for causing a computer to perform collation and authentication processing of biometrics data and time stamp data partially destroyed based on the time stamp data with those stored in a database. Recording medium.
クスデータおよびタイムスタンプデータを、認証率とタ
イムスタンプデータをもとに評価し、優先度をつけデー
タベースへ追加する処理を行わせるためのプログラムを
記録した記録媒体。5. A program for causing a computer to evaluate the biometrics data and time stamp data after authentication based on the authentication rate and the time stamp data, assign a priority, and add the program to a database is recorded. Recording medium.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000367053A JP2002169781A (en) | 2000-12-01 | 2000-12-01 | Authentication device and authentication method by biometrics data |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000367053A JP2002169781A (en) | 2000-12-01 | 2000-12-01 | Authentication device and authentication method by biometrics data |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002169781A true JP2002169781A (en) | 2002-06-14 |
Family
ID=18837558
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000367053A Pending JP2002169781A (en) | 2000-12-01 | 2000-12-01 | Authentication device and authentication method by biometrics data |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002169781A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100908378B1 (en) * | 2002-06-28 | 2009-07-20 | 주식회사 케이티 | Timestamp Service Method Using Agent |
| US7613333B2 (en) | 2005-06-20 | 2009-11-03 | Fujitsu Limited | Individual authentication system, individual authentication method, and individual authentication program |
-
2000
- 2000-12-01 JP JP2000367053A patent/JP2002169781A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100908378B1 (en) * | 2002-06-28 | 2009-07-20 | 주식회사 케이티 | Timestamp Service Method Using Agent |
| US7613333B2 (en) | 2005-06-20 | 2009-11-03 | Fujitsu Limited | Individual authentication system, individual authentication method, and individual authentication program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101302562B1 (en) | Apparatus and Method for Falsification Protection of Black Box Data | |
| US20190384934A1 (en) | Method and system for protecting personal information infringement using division of authentication process and biometric authentication | |
| US7690032B1 (en) | Method and system for confirming the identity of a user | |
| US8782427B2 (en) | System and method for sequentially processing a biometric sample | |
| CN109767534B (en) | Access control access method, system, management terminal and access control terminal based on block chain | |
| US8832800B2 (en) | Method for producing an electro-biometric signature allowing legal interaction between and identification of persons | |
| CN102132521A (en) | Data exchange processing device and data exchange processing method | |
| US7096365B1 (en) | Digital signature | |
| CN111835689A (en) | Identity authentication method of digital key, terminal device and medium | |
| CN106899409A (en) | Identity identifying method and device | |
| WO2019200958A1 (en) | Composite identity authentication method and composite identity authentication system using same | |
| CN113065119A (en) | Authorization method of network equipment | |
| CN111553689A (en) | Matching correlation method and system based on quadratic hash | |
| KR101951367B1 (en) | A cctv access authorization system using user recognition device | |
| KR102079303B1 (en) | Voice recognition otp authentication method using machine learning and system thereof | |
| JP2001117876A (en) | Authenticating device using biological information and its method | |
| JP2002169781A (en) | Authentication device and authentication method by biometrics data | |
| CN110717770B (en) | Anti-counterfeiting detection method, device, equipment and storage medium for vehicle parts | |
| US20160078235A1 (en) | Device and management module | |
| EP2254093A1 (en) | Method and system for confirming the identity of a user background of the invention | |
| CN115860683A (en) | Business process processing system, method, client and medium | |
| CN115603943A (en) | Method and device for off-line identity authentication, storage medium and electronic equipment | |
| CN115134150A (en) | Block chain-based data acquisition method and system, storage medium and electronic device | |
| US8983074B2 (en) | Input content data managing system and method of managing input content data | |
| JPH05290149A (en) | System and device for fingerprint collation and certification |