【0001】
【発明の属する技術分野】
本発明は虹彩画像データからバイオメトリクス認証に用いる特徴量を抽出して本人認証を行う虹彩認証システム及び虹彩認証方法並びに虹彩認証プログラムに係り、特に、特徴量の抽出が容易で且つ本人認証を確実に行うことができる虹彩認証システム及び虹彩認証方法並びに虹彩認証プログラムに関する。
【0002】
【従来の技術】
近年では、例えばネットワークを利用した電子商取引などの新しいビジネスが活発になってきており、本人認証が重要な課題になっている。他人による盗用が不可能な本人認証の方法としてバイオメトリクス認証が脚光を浴びており、特に、指紋や顔の特徴を用いるよりも、識別率の高い虹彩を用いるバイオメトリクス認証が注目されている。
【0003】
虹彩の画像データを用いるバイオメトリクス認証すなわち虹彩認証方法では、被認証者の虹彩画像を撮像し、虹彩画像データから認証に用いる特徴量を抽出し、登録済みの特徴量と比較することで本人であるか否かを判断するが、虹彩画像データのうち、本人認証のためにどのような特徴量を用いるかが重要な課題となる。
【0004】
例えば、下記特許文献1では、虹彩のモノクロ濃淡画像データにガボールウェーブレット(GaborWavelet)変換処理を施した後、虹彩画像データから位相情報のみを特徴量として取り出し、虹彩認証に用いている。
【0005】
【特許文献1】
米国特許第5,291,560号公報
【0006】
【発明が解決しようとする課題】
しかしながら、上記従来技術の様に、虹彩のモノクロ濃淡画像データのうち位相情報のみを特徴量として本人認証を行う方法は、被認証者の眼の画像から虹彩の画像データ部分を切り出す時にかなり精密に切り出す必要が生じるため、虹彩画像の特徴抽出装置が高価になり、虹彩認証を一般に普及させるのに障害になってしまうという問題がある。
【0007】
本発明の目的は、被認証者の眼の画像から精密に虹彩画像データを切り出さなくても本人認証を容易且つ確実に行うことができる虹彩認証システム及び虹彩認証方法並びに虹彩認証プログラムを提供することにある。
【0008】
【課題を解決するための手段】
本発明の虹彩認証システムは、撮像手段によって撮像された被認証者の虹彩画像のデータを取り込み、前記虹彩画像からサンプリング点における階調情報と位相情報とを特徴データとして抽出する特徴抽出手段と、予め登録者の前記特徴データを格納した記憶手段と、前記記憶手段から読み出された各登録者の前記特徴データと前記特徴抽出手段により抽出された前記特徴データとを比較して前記被認証者が前記登録者であるか否かを判定する認証手段とを備えたことを特徴とする。
【0009】
この構成により、眼の撮像画像から虹彩画像のデータ部分を精密に切り出さなくても高精度の本人認証が可能となる。
【0010】
本発明の虹彩認証システムは、前記撮像手段が接続された端末装置と前記特徴抽出手段とがネットワークを介して接続され、前記端末装置は前記撮像手段によって撮像された前記虹彩画像のデータを暗号化してネットワークに出力することを特徴とする。
【0011】
この構成により、ネットワークを利用した本人認証で虹彩認証を容易に且つ安価に利用することができる。
【0012】
本発明の虹彩認証システムは、前記特徴抽出手段の前段に画像変換処理手段が設けられ、前記画像変換処理手段は、入力される前記虹彩画像のデータに対し虹彩の特徴を際立たせる画像変換処理を施した後の前記虹彩画像のデータを前記特徴抽出手段に出力する構成としたことを特徴とする。この構成により、特徴データの抽出が更に容易となる。
【0013】
本発明の虹彩認証システムにおける前記虹彩画像のデータはモノクロ濃淡画像またはカラー画像であることを特徴とする。このように、モノクロ濃淡画像であってもカラー画像であっても、高精度な本人認証が可能である。
【0014】
本発明の虹彩認証方法は、撮像手段によって撮像された被認証者の虹彩画像のデータを取り込み前記虹彩画像からサンプリング点における階調情報と位相情報とを特徴データとして特徴抽出手段が抽出し、登録者の前記特徴データを格納した記憶手段から読み出された各登録者の前記特徴データと前記特徴抽出手段により抽出された前記特徴データとを比較して前記被認証者が前記登録者であるか否かを認証手段により判定することを特徴とする。
【0015】
この構成により、眼の撮像画像から虹彩画像のデータ部分を精密に切り出さなくても高精度の本人認証が可能となる。
【0016】
本発明の虹彩認証プログラムは、撮像手段によって撮像された被認証者の虹彩画像のデータを取り込む第1ステップと、前記第1ステップで取り込んだ前記虹彩画像からサンプリング点における階調情報と位相情報とを特徴データとして抽出する第2ステップと、登録者の前記特徴データを格納した記憶手段から読み出された各登録者の前記特徴データと前記第2ステップで抽出された前記特徴データとを比較して前記被認証者が前記登録者であるか否かを認証する第3ステップとを備えることを特徴とする。
【0017】
この構成により、一般的なパーソナルコンピュータであっても容易に虹彩認証システムとして使用することができる。
【0018】
本発明の虹彩認証プログラムは、撮像手段によって撮像された登録者の虹彩画像のデータを取り込む第1ステップと、前記第1ステップで取り込んだ虹彩画像からサンプリング点における階調情報と位相情報とを特徴データとして抽出する第2ステップと、前記第2ステップで抽出した前記特徴データを登録者固有の特徴データとして記憶手段に格納する第3ステップとを備えることを特徴とする。
【0019】
この構成により、一般的なパーソナルコンピュータに接続される大容量記憶手段を虹彩認証用データベースとして構築可能となる。
【0020】
【発明の実施の形態】
以下、本発明の一実施の形態を、図面を参照して説明する。尚、以下に述べる本実施の形態に係る虹彩画像データの特徴抽出方法は、一般的なコンピュータで実行される虹彩認証プログラムにより実現されるが、専用の虹彩認証装置や虹彩画像データ特徴量抽出装置で実現することも可能である。
【0021】
(第1の実施の形態)
図1は、本発明の第1の実施の形態に係る虹彩認証システムのシステム構成図である。この虹彩認証システム10は、被認証者の眼5の画像を取り込む撮像手段11と、撮像手段11の出力に接続された端末装置12と、端末装置12の出力に接続された画像変換処理装置13と、画像変換処理装置13の出力に接続された特徴抽出処理装置14と、特徴抽出処理装置14の出力に接続されたデータベース制御装置15と、データベース制御装置15に接続された大容量記憶装置でなるデータベース16と、特徴抽出処理装置14の出力とデータベース制御装置15とに接続され認証結果を出力するパターンマッチング処理装置17とを備える。
【0022】
撮像手段11は、赤外線カメラでもカラーのビデオカメラでもよく、赤外線カメラの場合には被認証者の眼の画像をモノクロ濃淡画像データとして取り込み、カラーのビデオカメラの場合には被認証者の眼の画像をカラー画像として取り込む。
【0023】
端末装置12は、例えばパーソナルコンピュータでなり、撮像手段11によって取り込まれた眼の画像データに対して暗号化処理を施し、暗号化された画像データが画像変換処理装置13に出力される。
【0024】
画像変換処理装置13は、暗号化された画像データを取り込んで復号化し、更に画像変換処理を施す。この画像変換処理は画像の特徴を際立たせるための処理であり、例えば、二次元のガボールウェーブレット(GaborWavelet)変換処理などを施す。
【0025】
特徴抽出処理装置14は、画像変換処理が施され虹彩の特徴が際立った画像データから、被認証者の識別を行うための特徴を抽出する。抽出する特徴量としては、本実施の形態では、画像データがモノクロ濃淡画像データであれば、各画素の濃淡情報と位相情報とを特徴量としてピックアップする。画像データがカラー画像データであれば、R(赤)、G(緑)、B(青)の各々の階調(濃淡)値及び位相情報を特徴量としてピックアップする。このように、位相情報の他に濃淡情報等を一緒に特徴量とすることで、位相情報だけを本人認証に使用する場合と比較して、虹彩画像データを眼の画像から精密に切り出さなくても、本人認証を高精度に行うことが可能となる。
【0026】
データベース制御装置15は、この虹彩認証システムが「登録モード」で動作するとき特徴抽出処理装置14の抽出した特徴量をデータベース16に登録し、「認証モード」で動作するとき登録済みの特徴量をデータベース16から読み出してパターンマッチング処理装置17に出力する。
【0027】
パターンマッチング処理装置17は、「認証モード」のときに動作し、データベース制御装置15から順次出力される登録済み特徴量と、特徴抽出処理装置14から出力される特徴量とを比較照合し、認証結果を出力する。
【0028】
斯かる構成の虹彩認証システムは、単体で存在する場合には、端末装置12と画像変換処理装置13と特徴抽出処理装置14とを同一のパーソナルコンピュータで実現でき、この場合には端末装置12で行う暗号化処理は不要となる。
【0029】
また、この虹彩認証システムをネットワークを介したシステムとして構築することもできる。この場合には、端末装置12と画像変換処理装置13との接続部をインターネット等のネットワークとし、画像変換処理装置13や特徴抽出処理装置14、データベース制御装置15、データベース16、パターンマッチング処理装置17をネットワークに接続されたサーバ装置側に置き、端末装置12を個々人等の所有するパーソナルコンピュータとし、個人などがサーバ装置にアクセスするときに虹彩認証で本人と認証されたときのみアクセス可能にする。この場合には、セキュリティ保持のため、端末装置12での画像データの上記暗号化処理が不可欠となる。
【0030】
以下、本実施の形態に係る虹彩認証システムの全体動作を説明する。
図2は、虹彩認証システムが「登録モード」で動作するときの動作手順を説明する図である。登録モード時には、被認証者の眼球5の虹彩を含む画像d1を、撮像手段11を用いて取り込み、端末装置12へ画像データd2として出力する。この画像データd2は、端末装置12により暗号化され、画像データd3として画像変換処理装置13に送られる。
【0031】
画像変換処理装置13は、暗号化された画像データd3に対して復号化処理を施した後、画像の変換処理を行う。画像変換処理が施された画像データd4は、画像の特徴が際立った画像データとなり、この画像データd4が特徴抽出処理装置14に送られる。
【0032】
特徴抽出処理装置14は、特徴の際立った画像データd4から、虹彩の特徴抽出を行う。本実施の形態では、画像データd4がモノクロ濃淡画像データであれば各画素の濃淡情報及び位相情報をピックアップし、カラー画像データであれば、R、G、Bの各々の階調(濃淡)値及び位相情報をピックアップし、ピックアップした特徴データd5をデータベース制御装置15に出力する。
【0033】
データベース制御装置15、特徴データd5を、登録する個々人の固有情報として、データベース16に格納する。
【0034】
図3は、虹彩認証システムが「認証モード」で動作するときの動作手順を説明する図である。特徴抽出処理装置14が特徴データd5を出力するまでの動作は「登録モード」時と同じである。
【0035】
認証モード時には、パターンマッチング処理装置17が、特徴抽出処理装置14から出力される特徴データd5を取り込み、また、データベース16に既登録済みの利用者の虹彩特徴データd6をデータベース制御装置15を介して順次取り込み、特徴データd5に一致する虹彩特徴データd6が存在するか否かを照合アルゴリズムに従ってチェックする。一致する虹彩特徴データd6が存在する場合には、チェック結果として本人認証を行い、一致する虹彩特徴データd6が存在しない場合には、本人の拒否がなされる。
【0036】
図4は、撮像手段11で被認証者の眼の画像をモノクロ濃淡画像として取り込んだときの処理説明図である。被認証者の眼球5すなわち虹彩を含む画像をモノクロ濃淡画像として撮影する(ステップS1)と、画像変換処理装置13は、撮影された眼の画像から虹彩画像データを切り出して二次元の画像データとし、即ち、極座標(ρ,φ)を用いてI(ρ,φ)と表現し、画像変換処理(ステップS2)を行う。ここで、ρは虹彩画像の中心から外輪郭までの距離を表し、φは角度を表している。
【0037】
画像変換処理(ステップS2)は、画像の特徴を際立たせるような変換処理であり、例えば、二次元のガボールウェーブレット(GaborWavelet)変換処理を用いる。今、虹彩画像データI(ρ,φ)に対して二次元のガボールウェーブレット変換処理を施した結果の変換画像データをG(r,θ)として表現する。ここで、rは変換画像データの虹彩中心からの虹彩外輪郭までの距離を表し、θは角度を表しており、この変換画像データG(r,θ)は、次の数1により表される。
【0038】
【数1】
【0039】
この数1において、α及びβは、二次元多重スケールウェーブレットサイズ変数であり、ωは、ウェーブレット周波数である。この、α、βおよびωの値として、虹彩画像データI(ρ,φ)の特徴を出来る限り際立たせるような数値を予め設定しておく。
【0040】
次に、この変換画像データG(r,θ)から特徴を抽出する(ステップS3)。この特徴抽出処理(ステップS3)では、変換画像データG(r,θ)のうちの幾つかのサンプリング点における画素の濃淡情報と位相値とを抽出する。特徴抽出した結果として得られる特徴データをH(i,j)として表すと、この特徴データH(i,j)は、次の数2により表される。
【0041】
【数2】
【0042】
この数2において、h11、h12、…は、G(r,θ)をサンプリングした点の特徴データであり、mおよびnは、極座標(r,θ)軸での各サンプリング個数である。このようにして得られた、m×n個の値(画素の濃淡値と位相情報)が特徴データとしてデータベース16に格納されるとともに、パターンマッチング処理のデータとなる。
【0043】
図5は、画像変換処理が施されたモノクロ濃淡画像でなる虹彩画像データから抽出された特徴データを用いて認証処理を行うパターンマッチングの説明図である。データベース16に登録済みの虹彩特徴データd6を順次取り出し、被認証者の虹彩画像特徴データd5に一致するか否かをパターンマッチング処理装置17で行うが、一致チェックのアルゴリズムとしては、例えば、次の数3で表される最小二乗法を用いる。
【0044】
【数3】
【0045】
この数3において、H(i,j)は、被認証者本人の虹彩画像の特徴データd5であり、Hk(i,j)は、データベース16に登録されているk番目の登録者の虹彩画像の特徴データd6である。
【0046】
最小二乗法としては、ここでは、数3に示すように、H(i,j)のi行j列の要素hijから、Hk(i,j)のi行j列の要素hkijを引き算した結果の値を二乗して、これを、i、jについて加算して総和を算出する。そして、この総和を、データベース16に登録されているすべての登録者の虹彩特徴データに対して算出し、総和が最も小さい値Tとなる登録者を抽出し、次に、被認証者がこの登録者であるか否かを認証する。
【0047】
図6は、パターンマッチングの処理結果に基づいて、本人認証または本人拒否を行う説明図である。図5で説明した様に、パターンパッチング処理装置17は、被認証者の虹彩画像特徴データd5に対し、総和が最も小さい値Tとなる登録者を抽出し、被認証者が登録者本人であるか否か、即ち本人認証または本人拒否を行う。
【0048】
パターンマッチング処理装置17上で動作する本人認証拒否アルゴリズムPには、予め或る閾値として“Th1”が設定されており、最小の総和値Tが、T≦Th1のときは被認証者は登録者本人であると認証し、T>Th1のときは被認証者は登録されていないとして本人拒否を行う。
【0049】
(第2の実施の形態)
以上は、虹彩画像データとしてモノクロ濃淡(階調)画像を用いる例であるが、次に、カラー画像を用いる例について説明する。カラー画像を用いる場合は、虹彩画像を三原色に分け、各色の濃淡すなわち階調データを使用するものであり、基本的な考え方はモノクロ濃淡画像を用いる場合と同じである。
【0050】
図7は、撮像手段11で被認証者のカラー画像を取り込んだときの処理説明図である。カラー撮像を行う撮像手段11で被認証者の眼球5を撮影した(ステップS1)場合、画像変換処理装置13は眼の画像から虹彩画像データ部分を切り出す。そして、切り出した虹彩のカラー画像を、極座標(ρ,φ)を用い、光の三原色であるR(赤)、G(緑)、B(青)の二次元の画像データIR(ρ,φ)、IG(ρ,φ)、IB(ρ,φ)で表現し、これらの画像データに対して更に画像変換処理(ステップS2)を施す。ここで、ρは、カラーの虹彩画像の中心から外輪郭までの距離を表し、φは角度を表す。
【0051】
画像変換処理(ステップS2)は、画像の特徴を際立たせるような変換処理であり、例えば、二次元のガボールウェーブレット(GaborWavelet)変換処理を用いる。今、虹彩画像データIR(ρ,φ)、IG(ρ,φ)、IB(ρ,φ)の各々に対して二次元のガボールウェーブレット変換処理を施した結果の変換画像データを、GR(r,θ)、GG(r,θ)、GB(r,θ)として表現する。ここで、rは変換画像データの中心からの虹彩外輪郭までの距離を表し、θは角度を表しており、この変換画像データGR(r,θ)、GG(r,θ)、GB(r,θ)は、次の数4により表される。
【0052】
【数4】
【0053】
この数4において、α及びβは、二次元多重スケールウェーブレットサイズ変数であり、ωは、ウェーブレット周波数である。この、α、βおよびωの値として、虹彩画像データIR(ρ,φ)、IG(ρ,φ)、IB(ρ,φ)の特徴を出来る限り際立たせるような数値を予め設定しておく。
【0054】
次に、この変換画像データGR(r,θ)、GG(r,θ)、GB(r,θ)から特徴量を抽出する(ステップS3)。この特徴抽出処理(ステップS3)では、各変換画像データGR(r,θ)、GG(r,θ)、GB(r,θ)のいくつかのサンプリング点における特徴データ即ちサンプリング点における画素の各色階調値と位相情報とを抽出する。特徴抽出した結果として得られる特徴データを、HR(i,j)、HG(i,j)、HB(i,j)として表すと、この特徴データHR(i,j)、HG(i,j)、HB(i,j)は、次の数5により表される。
【0055】
【数5】
【0056】
この数5において、hR11、hR12、…は、GR(r,θ)のサンプリング点における特徴データの値であり、hG11、hG12、…は、GG(r,θ)のサンプリング点における特徴データの値であり、hB11、hB12、…は、GB(r,θ)のサンプリング点における特徴データの値であり、mおよびnは、極座標(r,θ)軸でのサンプリング点の個数である。このようにしてR、G、Bの各色毎に得られた特徴データがデータベース16に格納されると共に、パターンパッチング処理で使用されるデータとなる。
【0057】
図8は、画像変換処理が施されたカラー画像でなる虹彩画像データから抽出された特徴データを用いて認証処理を行うパターンマッチングの説明図である。データベース16に登録済みの虹彩特徴データd6を順次取り出し、被認証者の虹彩画像特徴データd5に一致するか否かをパターンマッチング処理装置17で行うが、一致チェックのアルゴリズムとしては、例えば、次の数6で表される最小二乗法を用いる。
【0058】
【数6】
【0059】
この数6において、HR(i,j)、HG(i,j)、HB(i,j)は、認被認証者のカラーの虹彩画像の特徴データd5であり、HK R(i,j)、HK G(i,j)、HK B(i,j)は、データベース16に登録されているk番目の登録者のカラー画像による虹彩特徴データd6である。
【0060】
最小二乗法としては、例えば、数6に示す様に、HK R(i,j)、HK G(i,j)、HK B(i,j)のi行j列の要素から、HR(i,j)、HG(i,j)、HB(i,j)、のi行j列の要素を引き算した結果の値を二乗して、これを、i、jについて加算して総和を算出する。次に、この総和を、データベース16に登録されている全ての登録者の虹彩特徴データに対して算出し、総和が最も小さい値Tとなる登録者を抽出する。そして、被認証者がこの登録者であるか否かを認証する。
【0061】
図9は、パターンマッチングの処理結果に基づいて、本人認証または本人拒否を行う説明図である。図8で説明した様に、パターンマッチング処理装置17は、被認証者の虹彩画像特徴データd5に対し、総和が最も小さい値Tとなる登録者を抽出し、被認証者が登録者本人であるか否か、即ち本人認証または本人拒否を行う。
【0062】
パターンマッチング処理装置17上で動作する本人認証拒否アルゴリズムPには、予め或る閾値として“Th1”が設定されており、最小の総和値Tが、T≦Th1のときは被認証者は登録者本人であると認証し、T>Th1のときは被認証者は登録されていないとして本人拒否を行う。
【0063】
この様に、カラー画像を用いて本人認証を行う場合、各色毎に特徴データが存在するために、モノクロ濃淡画像による特徴データを用いる場合に比較してより精度の高い本人認証が可能となる。
【0064】
【発明の効果】
本発明によれば、特徴データとして位相情報のみならずサンプリング点における階調(濃淡)情報も用いて本人認証を行うため、虹彩画像データ部分を眼の画像から精密に切り出さなくても精度の高い本人認証を行うことが可能な虹彩認証システム及び虹彩認証方法並びに虹彩認証プログラムを提供することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係る虹彩認証システムのシステム構成図
【図2】本発明の第1の実施の形態に係る虹彩認証システムの「登録モード」での動作説明図
【図3】本発明の第1の実施の形態に係る虹彩認証システムの「認証モード」での動作説明図
【図4】本発明の第1の実施の形態に係る虹彩認証システムで被認証者の眼の画像をモノクロ濃淡画像として取り込んだときの処理説明図
【図5】本発明の第1の実施の形態に係る虹彩認証システムのパターンマッチングの説明図
【図6】本発明の第1の実施の形態に係る虹彩認証システムで行われる本人認証または本人拒否の説明図
【図7】本発明の第2の実施の形態に係る虹彩認証システムで被認証者の眼の画像をモノクロ濃淡画像として取り込んだときの処理説明図
【図8】本発明の第2の実施の形態に係る虹彩認証システムのパターンマッチングの説明図
【図9】本発明の第2の実施の形態に係る虹彩認証システムで行われる本人認証または本人拒否の説明図
【符号の説明】
5 被認証者の眼球
10 虹彩認証システム
11 撮像手段
12 端末装置
13 画像変換処理装置
14 特徴抽出処理装置
15 データベース制御装置
16 データベース(記憶手段)
17 パターンマッチング処理装置(認証手段)[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an iris authentication system, an iris authentication method, and an iris authentication program for extracting a feature amount used for biometrics authentication from iris image data and performing personal authentication. The present invention relates to an iris authentication system, an iris authentication method, and an iris authentication program that can be performed in a computer.
[0002]
[Prior art]
In recent years, new businesses such as e-commerce using networks have become active, and personal authentication has become an important issue. Biometrics authentication has been spotlighted as a method of personal identification that cannot be stolen by others, and in particular, biometrics authentication using an iris with a higher identification rate than using fingerprints and facial features has attracted attention.
[0003]
In biometrics authentication using iris image data, that is, an iris authentication method, an iris image of a subject is captured, a feature amount used for authentication is extracted from the iris image data, and compared with a registered feature amount. It is determined whether or not there is, but an important issue is how to use a feature amount of the iris image data for personal authentication.
[0004]
For example, in Patent Literature 1 below, after performing Gabor Wavelet conversion processing on monochrome grayscale image data of an iris, only phase information is extracted from the iris image data as a feature amount and used for iris authentication.
[0005]
[Patent Document 1]
US Patent No. 5,291,560
[Problems to be solved by the invention]
However, the method of performing personal authentication using only the phase information in the monochrome grayscale image data of the iris as a feature amount as in the above-described prior art is quite precise when cutting out the iris image data portion from the image of the eye of the person to be authenticated. Since it is necessary to cut out the iris image, the feature extraction device of the iris image becomes expensive, and there is a problem that it becomes an obstacle to popularize the iris authentication.
[0007]
An object of the present invention is to provide an iris authentication system, an iris authentication method, and an iris authentication program that can easily and reliably perform personal authentication without accurately cutting out iris image data from an eye image of a person to be authenticated. It is in.
[0008]
[Means for Solving the Problems]
An iris authentication system according to the present invention includes: a feature extraction unit that captures data of an iris image of a person to be authenticated captured by an imaging unit and extracts gradation information and phase information at sampling points as feature data from the iris image; A storage unit storing the characteristic data of the registrant in advance, and comparing the characteristic data of each registrant read from the storage unit with the characteristic data extracted by the characteristic extraction unit, and And authentication means for determining whether the user is the registrant.
[0009]
With this configuration, highly accurate personal authentication can be performed without accurately cutting out the data portion of the iris image from the captured image of the eye.
[0010]
In the iris authentication system of the present invention, the terminal device to which the imaging unit is connected and the feature extraction unit are connected via a network, and the terminal device encrypts data of the iris image captured by the imaging unit. Output to a network.
[0011]
With this configuration, the iris authentication can be easily and inexpensively used in the personal authentication using the network.
[0012]
In the iris authentication system of the present invention, an image conversion processing unit is provided at a stage preceding the feature extraction unit, and the image conversion processing unit performs an image conversion process that emphasizes the iris characteristics with respect to the input iris image data. The data of the iris image after the application is output to the feature extracting means. With this configuration, extraction of the feature data is further facilitated.
[0013]
In the iris authentication system of the present invention, the data of the iris image is a monochrome grayscale image or a color image. As described above, it is possible to perform highly accurate personal identification whether the image is a monochrome grayscale image or a color image.
[0014]
According to the iris authentication method of the present invention, the feature extraction unit takes in data of an iris image of a person to be authenticated captured by the imaging unit, extracts gradation information and phase information at sampling points as feature data from the iris image, and registers the data. Comparing the characteristic data of each registrant read from the storage unit storing the characteristic data of the registrant with the characteristic data extracted by the characteristic extraction unit, and determining whether the authenticated person is the registrant It is characterized in that the determination is made by the authentication means.
[0015]
With this configuration, highly accurate personal authentication can be performed without accurately cutting out the data portion of the iris image from the captured image of the eye.
[0016]
An iris authentication program according to the present invention includes a first step of capturing data of an iris image of a person to be authenticated captured by an imaging unit, and gradation information and phase information at sampling points from the iris image captured in the first step. And extracting the characteristic data of each registrant read from the storage unit storing the characteristic data of the registrant with the characteristic data extracted in the second step. A third step of authenticating whether or not the person to be authenticated is the registrant.
[0017]
With this configuration, even a general personal computer can be easily used as an iris authentication system.
[0018]
An iris authentication program according to the present invention is characterized by a first step of capturing data of an iris image of a registrant captured by an imaging unit, and gradation information and phase information at sampling points from the iris image captured in the first step. The method includes a second step of extracting the characteristic data as data, and a third step of storing the characteristic data extracted in the second step as characteristic data unique to a registrant in a storage unit.
[0019]
With this configuration, a large-capacity storage unit connected to a general personal computer can be constructed as an iris authentication database.
[0020]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, an embodiment of the present invention will be described with reference to the drawings. The iris image data feature extraction method according to the present embodiment described below is realized by an iris authentication program executed by a general computer. However, a dedicated iris authentication device or iris image data feature amount extraction device is used. It is also possible to realize with.
[0021]
(First Embodiment)
FIG. 1 is a system configuration diagram of the iris authentication system according to the first embodiment of the present invention. The iris authentication system 10 includes an imaging unit 11 that captures an image of the eye 5 of a person to be authenticated, a terminal device 12 connected to an output of the imaging unit 11, and an image conversion processing device 13 connected to an output of the terminal device 12. A feature extraction processing device 14 connected to the output of the image conversion processing device 13, a database control device 15 connected to the output of the feature extraction processing device 14, and a large-capacity storage device connected to the database control device 15. And a pattern matching processing device 17 connected to the output of the feature extraction processing device 14 and the database control device 15 and outputting an authentication result.
[0022]
The imaging means 11 may be an infrared camera or a color video camera. In the case of an infrared camera, an image of the eye of the subject is captured as monochrome grayscale image data. In the case of a color video camera, the image of the eye of the subject is taken. Capture an image as a color image.
[0023]
The terminal device 12 is, for example, a personal computer. The terminal device 12 performs an encryption process on the eye image data captured by the imaging unit 11, and outputs the encrypted image data to the image conversion processing device 13.
[0024]
The image conversion processing device 13 takes in and decrypts the encrypted image data, and further performs image conversion processing. This image conversion process is a process for making the features of the image stand out, and for example, performs a two-dimensional Gabor Wavelet conversion process.
[0025]
The feature extraction processing device 14 extracts features for identifying a person to be authenticated from image data on which image conversion processing has been performed and features of the iris are outstanding. In this embodiment, if the image data is monochrome grayscale image data, the grayscale information and the phase information of each pixel are picked up as the characteristic amounts to be extracted. If the image data is color image data, the tone (shading) values and phase information of each of R (red), G (green), and B (blue) are picked up as feature amounts. As described above, by using the grayscale information and the like together with the phase information as the feature amount, the iris image data does not need to be precisely cut out from the eye image as compared with the case where only the phase information is used for personal authentication. In addition, personal authentication can be performed with high accuracy.
[0026]
The database control device 15 registers the feature amount extracted by the feature extraction processing device 14 in the database 16 when the iris authentication system operates in the “registration mode”, and registers the registered feature amount when operating in the “authentication mode”. The data is read from the database 16 and output to the pattern matching processing device 17.
[0027]
The pattern matching processing device 17 operates in the “authentication mode”, compares and matches the registered feature amounts sequentially output from the database control device 15 with the feature amounts output from the feature extraction processing device 14, and performs authentication. Output the result.
[0028]
When the iris authentication system having such a configuration exists alone, the terminal device 12, the image conversion processing device 13, and the feature extraction processing device 14 can be realized by the same personal computer. The encryption process to be performed becomes unnecessary.
[0029]
Also, the iris authentication system can be constructed as a system via a network. In this case, the connection between the terminal device 12 and the image conversion processing device 13 is a network such as the Internet, and the image conversion processing device 13, the feature extraction processing device 14, the database control device 15, the database 16, the pattern matching processing device 17 Is placed on the server device connected to the network, and the terminal device 12 is a personal computer owned by an individual or the like, and when an individual or the like accesses the server device, access is possible only when the individual is authenticated by the iris authentication. In this case, the above-described encryption processing of the image data in the terminal device 12 is indispensable for maintaining security.
[0030]
Hereinafter, the overall operation of the iris authentication system according to the present embodiment will be described.
FIG. 2 is a diagram illustrating an operation procedure when the iris authentication system operates in the “registration mode”. In the registration mode, an image d1 including the iris of the eye 5 of the subject is captured by using the imaging unit 11 and output to the terminal device 12 as image data d2. This image data d2 is encrypted by the terminal device 12 and sent to the image conversion processing device 13 as image data d3.
[0031]
The image conversion processing device 13 performs an image conversion process after performing a decryption process on the encrypted image data d3. The image data d4 that has been subjected to the image conversion processing becomes image data in which the features of the image are outstanding, and the image data d4 is sent to the feature extraction processing device 14.
[0032]
The feature extraction processing device 14 performs iris feature extraction from the image data d4 in which features are outstanding. In this embodiment, if the image data d4 is monochrome grayscale image data, the grayscale information and phase information of each pixel are picked up, and if the image data d4 is color image data, the respective gradation (shade) values of R, G, and B And picks up the phase information, and outputs the picked-up characteristic data d5 to the database control device 15.
[0033]
The database control device 15 stores the characteristic data d5 in the database 16 as unique information of the individual to be registered.
[0034]
FIG. 3 is a diagram illustrating an operation procedure when the iris authentication system operates in the “authentication mode”. The operation until the feature extraction processing device 14 outputs the feature data d5 is the same as in the “registration mode”.
[0035]
In the authentication mode, the pattern matching processing device 17 fetches the feature data d5 output from the feature extraction processing device 14, and also stores the iris feature data d6 of the user registered in the database 16 via the database control device 15. The iris feature data d6 that matches the feature data d5 is sequentially captured, and it is checked according to a collation algorithm whether or not there is any iris feature data d6. If the matching iris feature data d6 exists, the user is authenticated as a check result. If the matching iris feature data d6 does not exist, the person is rejected.
[0036]
FIG. 4 is an explanatory diagram of processing when the image of the eye of the person to be authenticated is captured as a monochrome grayscale image by the imaging unit 11. When the image including the eyeball 5 of the subject, ie, the image including the iris, is photographed as a monochrome grayscale image (step S1), the image conversion processing device 13 cuts out the iris image data from the photographed eye image to obtain two-dimensional image data. That is, it is expressed as I (ρ, φ) using the polar coordinates (ρ, φ), and the image conversion processing (step S2) is performed. Here, ρ represents the distance from the center of the iris image to the outer contour, and φ represents the angle.
[0037]
The image conversion process (step S2) is a conversion process that emphasizes the features of the image, and uses, for example, a two-dimensional Gabor Wavelet conversion process. Now, converted image data obtained by subjecting the iris image data I (ρ, φ) to two-dimensional Gabor wavelet transform processing is expressed as G (r, θ). Here, r represents the distance from the iris center of the converted image data to the outer contour of the iris, θ represents the angle, and the converted image data G (r, θ) is represented by the following equation 1. .
[0038]
(Equation 1)
[0039]
In Equation 1, α and β are two-dimensional multi-scale wavelet size variables, and ω is a wavelet frequency. As the values of α, β, and ω, numerical values are set in advance so as to make the features of the iris image data I (ρ, φ) as prominent as possible.
[0040]
Next, features are extracted from the converted image data G (r, θ) (step S3). In this feature extraction process (step S3), the grayscale information and the phase value of the pixel at some sampling points in the converted image data G (r, θ) are extracted. If feature data obtained as a result of feature extraction is represented as H (i, j), the feature data H (i, j) is represented by the following equation (2).
[0041]
(Equation 2)
[0042]
In the equation (2), h11, h12,... Are characteristic data of points at which G (r, θ) is sampled, and m and n are the respective numbers of samples on the polar coordinate (r, θ) axis. The m × n values (shading values and phase information of the pixels) thus obtained are stored as feature data in the database 16 and become data for pattern matching processing.
[0043]
FIG. 5 is an explanatory diagram of pattern matching in which authentication processing is performed using feature data extracted from iris image data that is a monochrome grayscale image that has undergone image conversion processing. The iris feature data d6 registered in the database 16 is sequentially taken out, and whether or not the iris feature data d5 of the authentication subject matches the iris image feature data d5 is determined by the pattern matching processing device 17. As a matching check algorithm, for example, The least squares method represented by Equation 3 is used.
[0044]
[Equation 3]
[0045]
In this equation 3, H (i, j) is the feature data d5 of the iris image of the person to be authenticated, and H k (i, j) is the iris of the k-th registrant registered in the database 16. This is image feature data d6.
[0046]
As the least-squares method, as shown in Expression 3, the element h k ij at the i-th row and the j-th column of H k (i, j) is converted from the element hij at the i-th row and the j-th column of H (i, j). The value of the result of the subtraction is squared, and this is added for i and j to calculate the sum. Then, the sum is calculated for the iris feature data of all the registrants registered in the database 16, and the registrant whose sum is the smallest value T is extracted. Authenticates whether or not they are authorized
[0047]
FIG. 6 is an explanatory diagram for performing personal authentication or personal rejection based on the processing result of the pattern matching. As described with reference to FIG. 5, the pattern patching processing device 17 extracts a registrant whose sum is the smallest value T from the iris image feature data d5 of the subject, and the subject is the registrant. Whether or not the user is authenticated or rejected.
[0048]
In the authentication rejection algorithm P operating on the pattern matching processing device 17, “Th1” is set in advance as a certain threshold, and when the minimum total value T is T ≦ Th1, the subject is the registrant. The user is authenticated, and when T> Th1, the user is rejected as not being registered.
[0049]
(Second embodiment)
The above is an example in which a monochrome grayscale (gradation) image is used as iris image data. Next, an example in which a color image is used will be described. When a color image is used, the iris image is divided into three primary colors and the shading of each color, that is, gradation data, is used. The basic concept is the same as the case of using a monochrome shading image.
[0050]
FIG. 7 is an explanatory diagram of a process when the image capturing unit 11 captures a color image of a person to be authenticated. When the image capturing unit 11 that performs color imaging captures the eye 5 of the person to be authenticated (step S1), the image conversion processing device 13 cuts out the iris image data portion from the eye image. Then, the cut-out color image of the iris is converted into two-dimensional image data I R (ρ, φ) of three primary colors of light, R (red), G (green), and B (blue), using polar coordinates (ρ, φ). ), I G (ρ, φ ), represented by I B (ρ, φ), further performs image conversion processing (step S2) to these image data. Here, ρ represents the distance from the center of the color iris image to the outer contour, and φ represents the angle.
[0051]
The image conversion process (step S2) is a conversion process that emphasizes the features of the image, and uses, for example, a two-dimensional Gabor Wavelet conversion process. Now, the iris image data I R (ρ, φ), I G (ρ, φ), the converted image data of the result of performing the I B (ρ, φ) each Gabor wavelet transform process of the two-dimensional relative of, G R (r, θ), G G (r, θ), expressed as G B (r, θ). Here, r represents the distance from the center of the converted image data to the outer contour of the iris, θ represents the angle, and the converted image data G R (r, θ), GG (r, θ), G B (r, θ) is represented by the following equation (4).
[0052]
(Equation 4)
[0053]
In Equation 4, α and β are two-dimensional multi-scale wavelet size variables, and ω is a wavelet frequency. This, alpha, as the value of β and omega, iris image data I R (ρ, φ), I G (ρ, φ), I B (ρ, φ) preset number like to emphasize as much as possible the characteristics of Keep it.
[0054]
Then, the converted image data G R (r, θ), G G (r, θ), and extracts a feature from G B (r, θ) (step S3). In the feature extraction process (step S3), and the converted image data G R (r, θ), G G (r, θ), in G B (r, θ), wherein data words sampled points at several sampling points Each color gradation value and phase information of the pixel are extracted. The characteristic data obtained as a result of feature extraction, H R (i, j) , H G (i, j), H B (i, j) expressed as, the characteristic data H R (i, j), H G (i, j) and H B (i, j) are represented by the following Expression 5.
[0055]
(Equation 5)
[0056]
In this number 5, h R 11, h R 12, ... is the value of the characteristic data at the sampling points of G R (r, θ), h G 11, h G 12, ... is G G (r, the value of the characteristic data at the sampling points θ), h B 11, h B 12, ... is the value of the characteristic data at the sampling points of G B (r, theta), m and n are the polar coordinates (r , Θ) axis. The feature data thus obtained for each of the colors R, G, and B is stored in the database 16 and becomes data used in the pattern patching process.
[0057]
FIG. 8 is an explanatory diagram of pattern matching in which authentication processing is performed using feature data extracted from iris image data that is a color image that has been subjected to image conversion processing. The iris feature data d6 registered in the database 16 is sequentially taken out, and whether or not the iris feature data d5 of the authentication subject matches the iris image feature data d5 is determined by the pattern matching processing device 17. As a matching check algorithm, for example, The least squares method represented by Equation 6 is used.
[0058]
(Equation 6)
[0059]
In Equation 6, H R (i, j), H G (i, j), and H B (i, j) are the feature data d5 of the color iris image of the authenticated person, and H K R ( i, j), H K G (i, j), H K B (i, j) is the iris characteristic data d6 by the k-th subscriber of the color image that is registered in the database 16.
[0060]
The least squares method, for example, as shown in several 6, H K R (i, j), H K G (i, j), H K B (i, j) from the elements of row i and column j, H R (i, j), H G (i, j), H B (i, j), i -th row and j-th column element by squaring the value of the subtraction result of the, sum which, i, for j And calculate the sum. Next, the sum is calculated for the iris feature data of all the registrants registered in the database 16, and the registrant whose sum is the smallest value T is extracted. Then, it authenticates whether the person to be authenticated is this registrant.
[0061]
FIG. 9 is an explanatory diagram for performing personal authentication or personal rejection based on the processing result of the pattern matching. As described with reference to FIG. 8, the pattern matching processing device 17 extracts the registrant whose sum is the smallest value T from the iris image feature data d5 of the person to be authenticated, and the person to be authenticated is the registrant himself. Whether or not the user is authenticated or rejected.
[0062]
In the authentication rejection algorithm P operating on the pattern matching processing device 17, “Th1” is set in advance as a certain threshold, and when the minimum total value T is T ≦ Th1, the subject is the registrant. The user is authenticated, and when T> Th1, the user is rejected as not being registered.
[0063]
As described above, in the case of performing personal authentication using a color image, since there is feature data for each color, more accurate personal authentication can be performed than in the case of using feature data using a monochrome grayscale image.
[0064]
【The invention's effect】
According to the present invention, since personal authentication is performed using not only phase information but also gradation (shading) information at a sampling point as feature data, high accuracy can be achieved without accurately cutting out the iris image data portion from an eye image. An iris authentication system, an iris authentication method, and an iris authentication program capable of performing personal authentication can be provided.
[Brief description of the drawings]
FIG. 1 is a system configuration diagram of an iris authentication system according to a first embodiment of the present invention. FIG. 2 is an explanatory diagram of an operation in a “registration mode” of the iris authentication system according to the first embodiment of the present invention. FIG. 3 is an explanatory diagram of an operation in an “authentication mode” of the iris authentication system according to the first embodiment of the present invention. FIG. 4 is a diagram illustrating an authentication target in the iris authentication system according to the first embodiment of the present invention. FIG. 5 is an explanatory diagram of processing when an image of the eye is captured as a monochrome grayscale image. FIG. 5 is an explanatory diagram of pattern matching of the iris authentication system according to the first embodiment of the present invention. FIG. FIG. 7 is an explanatory diagram of personal authentication or personal rejection performed by the iris authentication system according to the embodiment. Processing explanation diagram when importing [Figure] FIG. 9 is an explanatory diagram of pattern matching of the iris authentication system according to the second embodiment of the present invention. FIG. 9 is an explanatory diagram of personal authentication or rejection performed by the iris authentication system according to the second embodiment of the present invention. [Explanation of symbols]
5 Eye of the person to be authenticated 10 Iris authentication system 11 Imaging means 12 Terminal device 13 Image conversion processing device 14 Feature extraction processing device 15 Database control device 16 Database (storage means)
17 Pattern matching processing device (authentication means)
