JP2009129210A - チャレンジ・レスポンス生体認証方法 - Google Patents
チャレンジ・レスポンス生体認証方法 Download PDFInfo
- Publication number
- JP2009129210A JP2009129210A JP2007303838A JP2007303838A JP2009129210A JP 2009129210 A JP2009129210 A JP 2009129210A JP 2007303838 A JP2007303838 A JP 2007303838A JP 2007303838 A JP2007303838 A JP 2007303838A JP 2009129210 A JP2009129210 A JP 2009129210A
- Authority
- JP
- Japan
- Prior art keywords
- image
- authentication
- operator
- challenge code
- challenge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】安全且つ便利なオンライン生体認証を実現できる、チャレンジ・レスポンス生体認証方法を提供する。
【解決手段】ユーザが使用するユーザ端末と、ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、ユーザ端末では、認証サーバから送信されてきたチャレンジコードに基づいて生成されたチャレンジコード画像に、ユーザ端末で生成したランダムパターンを掛けることにより、位相変調し、認証サーバとユーザ端末で、非対称な演算処理を行ってオンライン生体認証を行う。
【選択図】図1
【解決手段】ユーザが使用するユーザ端末と、ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、ユーザ端末では、認証サーバから送信されてきたチャレンジコードに基づいて生成されたチャレンジコード画像に、ユーザ端末で生成したランダムパターンを掛けることにより、位相変調し、認証サーバとユーザ端末で、非対称な演算処理を行ってオンライン生体認証を行う。
【選択図】図1
Description
本発明は、安全且つ便利なオンライン生体認証を実現できるようにした、チャレンジ・レスポンス生体認証方法に関する。
現在、ユビキタス情報化社会において、例えば、インターネットのようなネットワークを介した電子商取引が、ますます盛んに行われてきている。かかる電子商取引におけるサービスの提供や取引の決済等に、ネットワーク経由での本人認証を行う必要が生じる。このようなネットワーク経由での個人認証技術(以下、オンライン認証技術とも称する)の主流としては、チャレンジ・レスポンス型認証方法がある。
かかるチャレンジ・レスポンス型認証方法とは、事前に被認証者であるユーザ(認証される側)と認証サーバ(ユーザを認証するサーバ側、以下、単に、サーバとも称する)は、それぞれ暗号鍵を所有しておき、そして、ユーザ側では、自分が所有している暗号鍵を用いてサーバ側から送付される「チャレンジコード」(通常、このチャレンジコードとは、乱数である場合が多い。)を暗号化することによって「レスポンスコード」を生成してサーバ側に送付し、次に、サーバ側は、自分が所有している暗号鍵を用いてユーザ側から送付される「レスポンスコード」を復号化して、「レスポンスコード」を復号化したデータと、自分が生成した「チャレンジコード」とが一致すれば、つまり、自分が持っている暗号鍵とユーザが持っている鍵との照合ができたとき、本人の正当性を確認できたとするものである。
なお、上述したチャレンジ・レスポンス型認証方法において、共通鍵暗号方式を利用する場合には、ユーザとサーバは同じ暗号鍵を共有し、また、公開鍵暗号方式を利用する場合には、ユーザとサーバは、それぞれ異なる暗号鍵を所有するようになっている。
しかし、上述した既存のチャレンジ・レスポンス認証技術(以下、単に、「従来のチャレンジ・レスポンス認証技術」と称する)では、暗号鍵が1ビットでも異なると、チャレンジコードの暗号化及びレスポンスコードの復号化が正確に行えないため、認証に失敗するという問題点がある。
即ち、従来のチャレンジ・レスポンス認証方法では、認証を成功させるために、ユーザは完全に正しい暗号鍵を所持しておく必要があるという不便さがある。
また、従来のチャレンジ・レスポンス認証方法では、暗号鍵が、本人でない他人に推測され、或いは盗まれた場合、「なりすまし」との問題も生じる。
一方、従来の個人認証技術では、被認証者である本人の所持物である鍵・ICカードやその本人が有している知識であるパスワード・暗証番号などを使って、個人認証を行っているため、鍵・ICカードを「なくす」、「盗まれる」、また、パスワード・暗証番号を「忘れる」、「推測される」といった問題点がある。
従来の個人認証技術に存在するこの問題点を解決するために、従来の個人認証技術で使用されている鍵・ICカード・パスワード・暗証番号などに代わって、被認証者の身体的特徴や行動的特徴等、つまり、各個人に固有の特徴(以下、単に生体情報とも称する)を用いて、個人の認証を行う技術である、「バイオストリクス認証技術(以下、単に、生体認証技術とも称する)」が、開発研究され、現在では、有力な個人認証技術の1つとして最も注目されている。
このような生体認証技術は、認証される本人の身体的特徴や行動的特徴等を用いるために、従来の個人認証技術に使用されているパスワード・暗証番号の記憶や鍵・ICカードの所持などが不要となり、大変便利な認証技術であるとともに、従来の個人認証技術よりも信頼性が高い認証技術でもある。
この生体認証技術において、例えば、指紋・掌形・顔・血管パターン(指、手の甲、手のひら)・虹彩・網膜・声紋・筆跡などの被認証者本人の生体情報が用いられる。中でも、指紋を使った生体認証がその便利性より、よく使用されている。
便利で且つ高信頼性を有するといったメリットを有する生体認証技術は、各大手銀行を初めとして金融分野において、金融サービスに必要な顧客の本人確認手段として、既に導入されている。
上述した生体認証技術の高信頼性に着目して、この生体認証技術と、オンライン認証技術の主流である従来のチャレンジ・レスポンス認証技術とを、融合させた個人認証技術として、現在では、従来のチャレンジ・レスポンス認証技術に必要なユーザが所有する暗号鍵を、例えばICカードのような安全な記憶媒体に格納しておき、そのICカード等に格納されているその暗号鍵にアクセスする際に、ユーザの生体情報に基づいた生体認証を行う手法(以下、単に、オンライン生体認証技術、又はオンライン生体認証方法とも称する)がある(特許文献1及び非特許文献1を参照)。
特開2001−344213号公報
鈴木裕之・山谷泰賀・小尾高史・山口雅浩・大山永昭共著,「ICカード所持者認証を目的とした光暗号に基づく指紋照合」,光学,第33巻,第1号,p.37-44,2004年
しかし、上述したようなオンライン生体認証技術が存在していても、現在、オンライン個人認証分野において、生体情報を利用した個人認証を安全に行う技術は、既に確立されているとは言えない。
その原因は、まず、被認証者であるユーザに関する生体情報を安全に認証サーバに送ることが困難で、そして、一旦認証サーバに登録されたユーザの生体情報の取り消しや交換が困難であるという問題による。
すなわち、「安全且つ便利なオンライン生体認証技術」とは、次の3つの要件を満たす必要がある。
第1の要件として、認証に用いられる生体情報が漏洩しないことである。
第2の要件として、認証サーバに登録されている生体情報(登録生体情報)の取り消し・交換が可能である。
第3の要件として、認証には、例えばICカードのような情報を安全に格納するための記憶媒体を必要としないことである。即ち、便利さが必要である。
本発明は、上述のような事情から成されたものであり、本発明の目的は、上記3つの要件を全て満たした、つまり、安全且つ便利なオンライン生体認証を実現できる、チャレンジ・レスポンス生体認証方法を提供することにある。
本発明は、ユーザが使用するユーザ端末と、前記ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法に関し、本発明の上記目的は、前記ユーザ端末では、前記認証サーバから送信されてきたチャレンジコードに基づいて生成されたチャレンジコード画像に、前記ユーザ端末で生成したランダムパターンを掛けることにより、位相変調し、前記認証サーバと前記ユーザ端末で、非対称な演算処理を行って前記オンライン生体認証を行うことによって達成される。
また、本発明の上記目的は、ユーザが使用するユーザ端末と、前記ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、前記ユーザ端末では、生体情報を前記生体情報が推定されにくい個人識別画像へと変換するための第1の演算子に基づき、前記ユーザの生体情報に基づいて得られた「認証用第1個人情報画像」と、前記ユーザの個人情報に基づいて得られた「認証用第2個人情報画像」とを演算することにより、「認証用個人識別画像」を生成し、前記ユーザ端末では、前記認証サーバから送信されてきたチャレンジコードを受信し、その後、画像コーディングを行うための第2の演算子に基づき、受信したチャレンジコードを画像化することにより、チャレンジコード画像を生成し、次に、前記ユーザ端末では、チャレンジコード画像をもとの情報を保持しつつランダムな情報へと変換するための第3の演算子に基づき、生成したチャレンジコード画像のランダム化処理を行うことにより、ランダム化されたチャレンジコード画像を生成し、
そして、前記ユーザ端末では、生成された「認証用個人識別画像」及び「ランダム化されたチャレンジコード画像」を用いて、認証用個人識別画像を鍵とする「ランダム化されたチャレンジコード画像」の暗号化を行うための第4の演算子に基づき、「ランダム化されたチャレンジコード画像」を暗号化し、この暗号化された「ランダム化されたチャレンジコード画像」を「レスポンスコード」として前記認証サーバに送信することによってより効果的に達成される。
そして、前記ユーザ端末では、生成された「認証用個人識別画像」及び「ランダム化されたチャレンジコード画像」を用いて、認証用個人識別画像を鍵とする「ランダム化されたチャレンジコード画像」の暗号化を行うための第4の演算子に基づき、「ランダム化されたチャレンジコード画像」を暗号化し、この暗号化された「ランダム化されたチャレンジコード画像」を「レスポンスコード」として前記認証サーバに送信することによってより効果的に達成される。
また、本発明の上記目的は、前記認証サーバでは、前記ユーザ端末から受信した「レスポンスコード」及び前記認証サーバ自身の登録データベースに格納された「登録用個人識別画像」を用いて、レスポンスコードから登録用個人識別画像を用いてチャレンジコード画像の復号化を行うための第5の演算子に基づき、チャレンジコード画像の復号化を行い、前記「登録用個人識別画像」は、前記第1の演算子に基づき、ユーザ本人の生体情報に基づいて得られた「登録用第1個人情報画像」と、前記ユーザ本人の個人情報に基づいて得られた「登録用第2個人情報画像」とを演算することにより生成され、そして、前記認証サーバでは、チャレンジコード画像のパターンマッチングを行い、本人か否かの判定を行うための第6の演算子に基づき、前記認証サーバ自身が生成したチャレンジコード画像と、前記第5の演算子を用いて前記レスポンスコードから復元されたチャレンジコード画像のパターンマッチングを行い、本人認証処理を行うことによってより効果的に達成される。
また、本発明の上記目的は、前記「認証用第1個人情報画像」は認証用指紋画像
であり、前記「認証用第2個人情報画像」は認証用秘密情報画像
であり、前記第1の演算子をCとし、前記認証用個人識別画像を
とし、前記第1の演算子による演算処理は、次のように行われ、
パスワードを種として生成した乱数系列画像を前記認証用秘密情報画像
とし、前記認証用秘密情報画像
と前記認証用指紋画像
との位相限定相関(POC)を行うことにより、前記認証用個人識別画像
を生成することによってより効果的に達成される。
であり、前記「認証用第2個人情報画像」は認証用秘密情報画像
であり、前記第1の演算子をCとし、前記認証用個人識別画像を
とし、前記第1の演算子による演算処理は、次のように行われ、
パスワードを種として生成した乱数系列画像を前記認証用秘密情報画像
とし、前記認証用秘密情報画像
と前記認証用指紋画像
との位相限定相関(POC)を行うことにより、前記認証用個人識別画像
を生成することによってより効果的に達成される。
また、本発明の上記目的は、前記認証サーバから前記ユーザ端末に送信されるチャレンジコードを
前記ユーザ端末が生成したチャレンジコード画像を
前記第2の演算子をMとし、前記第2の演算子による演算処理は、次のように行われ、
前記ユーザ端末では、チャレンジコード
を乱数の種として、画素数長の整数の乱数列を生成し、生成した乱数列を画素値とした画像をチャレンジコード画像
とすることにより、チャレンジコード画像
を生成し、前記認証サーバでも、前記第2の演算子Mに基づき、チャレンジコード
からチャレンジコード画像
を生成することによってより効果的に達成される。
前記ユーザ端末が生成したチャレンジコード画像を
前記第2の演算子をMとし、前記第2の演算子による演算処理は、次のように行われ、
前記ユーザ端末では、チャレンジコード
を乱数の種として、画素数長の整数の乱数列を生成し、生成した乱数列を画素値とした画像をチャレンジコード画像
とすることにより、チャレンジコード画像
を生成し、前記認証サーバでも、前記第2の演算子Mに基づき、チャレンジコード
からチャレンジコード画像
を生成することによってより効果的に達成される。
また、本発明の上記目的は、前記第3の演算子による演算は可逆演算であり、前記第3の演算子をRとし、ランダム化されたチャレンジコード画像を
とし、前記第3の演算子Rによる演算処理は、次のように行われ、まず、チャレンジコード画像
を複素関数の振幅成分とし、次に、チャレンジコード画像
に、ランダムパターンrを位相成分として位相変調を行い、離散関数を用いて、チャレンジコード画像
の位相変調を次のように行い、
ただし、各関数の(i,j)成分は、対応するベクトルにおける要素に相当し、ランダム化されたチャレンジコード画像
から、次の数式のように、チャレンジコード画像
を復元し、
もしくは、前記第3の演算子Rを行列
とし、前記第3の演算子Rによる演算処理は、次のように行われ、
ただし、
の2倍の次元数を有するベクトルへと冗長化され、
の3倍の次元数を有するベクトルへと拡張する場合、次の数式のように行われ、
ただし、
が成立し、
の復元は、次の数式のように行われ、
上記各要素(f0、f1、…、fM−1)の平方根を求めることで、
が得られることによってより効果的に達成される。
とし、前記第3の演算子Rによる演算処理は、次のように行われ、まず、チャレンジコード画像
を複素関数の振幅成分とし、次に、チャレンジコード画像
に、ランダムパターンrを位相成分として位相変調を行い、離散関数を用いて、チャレンジコード画像
の位相変調を次のように行い、
ただし、各関数の(i,j)成分は、対応するベクトルにおける要素に相当し、ランダム化されたチャレンジコード画像
から、次の数式のように、チャレンジコード画像
を復元し、
もしくは、前記第3の演算子Rを行列
とし、前記第3の演算子Rによる演算処理は、次のように行われ、
ただし、
の2倍の次元数を有するベクトルへと冗長化され、
の3倍の次元数を有するベクトルへと拡張する場合、次の数式のように行われ、
ただし、
が成立し、
の復元は、次の数式のように行われ、
上記各要素(f0、f1、…、fM−1)の平方根を求めることで、
が得られることによってより効果的に達成される。
また、本発明の上記目的は、前記第4の演算子をEとし、前記第4の演算子Eによる演算処理は、ランダム化されたチャレンジコード画像
と認証用個人識別画像
との位相限定相関(POC)演算であり、レスポンスコード
を次のように生成し、
ただし、☆は位相限定相関(位相限定相関演算)を表し、前記第5の演算子をDとし、前記第5の演算子Dによるチャレンジコード画像の復号化を行うための演算処理は、生成されたレスポンスコード
の複素共役画像
と登録用個人識別画像
との位相限定相関(POC)演算を行うことにより、次の数式のように、チャレンジコード画像の復号化を行う処理であり、
ただし、☆は位相限定相関演算を表し、得られた
からランダム位相を除去することにより、復号化されたチャレンジコード画像
を求めることによってより効果的に達成される。
と認証用個人識別画像
との位相限定相関(POC)演算であり、レスポンスコード
を次のように生成し、
ただし、☆は位相限定相関(位相限定相関演算)を表し、前記第5の演算子をDとし、前記第5の演算子Dによるチャレンジコード画像の復号化を行うための演算処理は、生成されたレスポンスコード
の複素共役画像
と登録用個人識別画像
との位相限定相関(POC)演算を行うことにより、次の数式のように、チャレンジコード画像の復号化を行う処理であり、
ただし、☆は位相限定相関演算を表し、得られた
からランダム位相を除去することにより、復号化されたチャレンジコード画像
を求めることによってより効果的に達成される。
また、本発明の上記目的は、前記第4の演算子をEとし、前記第4の演算子Eによる演算処理は、認証用個人識別画像
から生成した巡回行列
と特異値分解を利用して、「ランダム化されたチャレンジコード画像
」の暗号化を行うことにより、レスポンスコード
を生成する演算処理であり、ここで、巡回行列
は、次のように、認証用個人識別画像
から生成され、
ただし、Nは認証用個人識別画像
を並べる個数とし(N≦M)、そして、次のように、特異値分解を行い、
ただし、
は正規直交行列であり、∧は特異値λ1〜λrを対角要素にもつ対角行列であり、前記
を暗号鍵として利用し、
に基づいて、レスポンスコード
を生成し、前記第5の演算子をDとし、前記第5の演算子Dによるチャレンジコード画像の復号化を行うための演算処理は、生成されたレスポンスコード
に、登録用個人識別画像
から生成した巡回行列
から求めた正規直交行列
をかけることにより、次の数式のように、チャレンジコード画像の復号化を行う処理であり、
ただし、
の転置であり、得られた
からランダム位相を除去することにより、復号化されたチャレンジコード画像
を求めることによってより効果的に達成される。
から生成した巡回行列
と特異値分解を利用して、「ランダム化されたチャレンジコード画像
」の暗号化を行うことにより、レスポンスコード
を生成する演算処理であり、ここで、巡回行列
は、次のように、認証用個人識別画像
から生成され、
ただし、Nは認証用個人識別画像
を並べる個数とし(N≦M)、そして、次のように、特異値分解を行い、
ただし、
は正規直交行列であり、∧は特異値λ1〜λrを対角要素にもつ対角行列であり、前記
を暗号鍵として利用し、
に基づいて、レスポンスコード
を生成し、前記第5の演算子をDとし、前記第5の演算子Dによるチャレンジコード画像の復号化を行うための演算処理は、生成されたレスポンスコード
に、登録用個人識別画像
から生成した巡回行列
から求めた正規直交行列
をかけることにより、次の数式のように、チャレンジコード画像の復号化を行う処理であり、
ただし、
の転置であり、得られた
からランダム位相を除去することにより、復号化されたチャレンジコード画像
を求めることによってより効果的に達成される。
また、本発明の上記目的は、前記第6の演算子をVとし、前記第6の演算子Vによるチャレンジコード画像のパターンマッチングを行い、本人認証処理を行うための演算処理は、前記認証サーバが生成したチャレンジコード画像
と、レスポンスコード
から復元されたチャレンジコード画像
のパターンマッチングを行い、次の数式のように、本人か否かの判定処理を行う処理であり、
ただし、vは認証結果であることによってより効果的に達成される。
と、レスポンスコード
から復元されたチャレンジコード画像
のパターンマッチングを行い、次の数式のように、本人か否かの判定処理を行う処理であり、
ただし、vは認証結果であることによってより効果的に達成される。
また、本発明の上記目的は、チャレンジコード画像
と、レスポンスコード
から復元したチャレンジコード画像
との位相限定相関(POC)演算を行い、当該位相限定相関(POC)演算の結果画像の相関ピークを閾値判定することで、本人か他人かを判定することによってより効果的に達成される。
と、レスポンスコード
から復元したチャレンジコード画像
との位相限定相関(POC)演算を行い、当該位相限定相関(POC)演算の結果画像の相関ピークを閾値判定することで、本人か他人かを判定することによってより効果的に達成される。
本発明に係るチャレンジ・レスポンス生体認証方法とは、安全且つ便利なオンライン生体認証を実現できるようにした個人認証方法であり、ランダム位相によるチャレンジコード画像の位相変調を利用したものである。本発明では、認証サーバに登録されたユーザ本人の生体情報が取り替え可能なキャンセラブル生体認証を実現している。
本発明の最大の特徴とは、ユーザ端末では、認証サーバから送信されてきたチャレンジコードに基づいて生成されたチャレンジコード画像に、ユーザ端末で生成したランダムパターン(ランダム位相)を掛けることにより、位相変調し、認証サーバとユーザ端末で、非対称な演算処理を行ってオンライン生体認証を行うところである。
上述した特徴を有する本発明によれば、認証される本人は、従来のように認証用の暗号鍵を例えばICカードのような安全な記憶媒体などに格納して所持する必要もなく、また、暗号鍵を格納した記憶媒体を落としたり盗まれたりする心配もなく、自分の生体情報を安全に認証サーバに送ることができ、認証に用いられる生体情報を漏洩することなく、オンライン生体認証を安全に行うことができるといった優れた効果を奏する。
認証サーバの登録データベースに登録されている「登録用個人識別画像」から、それぞれ個別の画像、即ち、ユーザ本人の生体情報(指紋画像)やユーザ本人の個人情報(パスワード画像)を推測することができないため、個人情報の秘匿に関して高い安全性を実現でき、また、「登録用個人識別画像」を生成するための複数画像の組み合わせを変えることで、認証サーバに登録された「登録用個人識別画像」の取り消しや変更もできるといった優れた効果をも奏する。
つまり、本発明によれば、「登録用個人識別画像」に含まれている生体情報の取り消しや変更を、簡単に行うことができるといった優れた効果をも奏する。
本発明は、安全(成りすまし攻撃、再生攻撃、盗聴に対する耐性は高い)で便利(鍵・ICカードの所持などが不要)かつ高認証精度を有する、オンライン生体認証を実現できるようにした、チャレンジ・レスポンス生体認証方法に関し、本発明では、認証サーバに登録されたユーザ本人の生体情報が取り替え可能なキャンセラブル生体認証を実現している。
以下、図面を参照しながら、本発明を実施するための最良の形態を詳細に説明する。
ここで、図1の模式図に基づいて、本発明のチャレンジ・レスポンス生体認証方法によるオンライン生体認証の流れを説明する。
図1に示されたように、本発明に係るチャレンジ・レスポンス生体認証方法は、ユーザが使用するユーザ端末と、ユーザを認証する認証サーバとが、例えば、インターネットのような通信回路を介して連結されている環境で使用され、本発明を用いれば、安全で便利かつ高認証精度を有するオンライン生体認証を実現することができる。
つまり、本発明では、ランダム位相によるチャレンジコード画像の位相変調を着眼点とし、本発明の最大の特徴とは、ユーザ端末では、認証サーバから送信されてきたチャレンジコードに基づいて生成されたチャレンジコード画像に、ユーザ端末で生成したランダムパターン(ランダム位相)を掛けることにより、位相変調し、認証サーバとユーザ端末で、非対称な演算処理を行ってオンライン生体認証を行うところである。
本発明によるオンライン生体認証を行う前に、まず、事前登録処理として、ユーザ本人の生体情報を含む画像を個人認証用の「登録情報」として認証サーバの登録データベース(登録DB)に登録(格納)しておく。
本発明では、認証サーバの登録データベースに格納されている「登録情報」を以下、単に「登録用個人識別画像」とも言う。
具体的に、本発明の「事前登録処理」では、ユーザ端末が、生体情報を別の個人情報(秘密情報)を用いて生体情報が推定されにくい個人識別画像へと変換するための第1の演算子(本発明では、「演算子」のことを単にオペレータとも言う。)に基づき、ユーザ本人の生体情報(例えば、指紋情報)に基づいて得られた「登録用第1個人情報画像」と、ユーザ本人の個人情報(例えば、ユーザ本人が決めたパスワード)に基づいて得られた「登録用第2個人情報画像」とを演算することにより、「登録用個人識別画像」を生成し、生成した「登録用個人識別画像」を認証サーバに送信する。
一方、認証サーバでは、ユーザ端末から送信されてきた「登録用個人識別画像」を受信し、受信した「登録用個人識別画像」を登録データベースに格納(登録)する。
勿論、本発明の「事前登録処理」では、ユーザ端末の代わりに、認証サーバが、上記第1の演算子に基づき、ユーザ本人の生体情報(例えば、指紋情報)に基づいて得られた「登録用第1個人情報画像」と、ユーザ本人の個人情報(例えば、ユーザ本人が決めたパスワード)に基づいて得られた「登録用第2個人情報画像」とを演算することにより、「登録用個人識別画像」を生成し、生成した「登録用個人識別画像」を登録データベースに格納(登録)するようにしても良い。
なお、本発明では、「登録用個人識別画像」を認証サーバの登録データベースに登録させる際に、ユーザ端末から登録データベースまでの安全な通信路で「登録用個人識別画像」を送信するなど、安全性を確保するものとすることは言うまでも無い。
ここで、「登録用第1個人情報画像」とは、ユーザ本人の生体情報から得られる画像であって、本実施例では、ユーザ本人の指から例えば指紋センサにより取得された指紋(指紋情報)から得られた「指紋画像」である。「登録用第2個人情報画像」とは、「登録用第1個人情報画像」と異なるユーザ本人に関する別の個人情報画像であって、例えば、ユーザ本人の別の生体情報から得られる画像であっても、また、ユーザ本人が決めたパスワードから得られる「パスワード画像」であっても良いが、本実施例では、ユーザ本人が決めたパスワードから得られる「パスワード画像」である。
図1を参照しながら、本発明の具体的な認証手順を詳細に説明する。例えば、図示しないインターネットのようなネットワークに、被認証者であるユーザが使用する「ユーザ端末」と、当該ユーザを認証するための「認証サーバ」とが連結されており、ユーザは、認証サーバ側が提供する所定のサービスを受けるために、ユーザ端末から認証サーバにアクセス要求(認証要求)を送信する。ユーザ端末から送信されてきたアクセス要求(認証要求)を受信した認証サーバは、チャレンジコードを生成し、生成したチャレンジコードをユーザ端末に送信する。チャレンジコードの一具体例とは、認証サーバによって定義された実数である。
一方、被認証者であるユーザのオンライン個人認証を行うために、ユーザ端末では、まず、「認証用個人識別画像」を生成する必要がある。本発明では、上述した「登録用個人識別画像」と同じように、生体情報を別の個人情報(秘密情報)を用いて生体情報が推定されにくい個人識別画像へと変換するための第1の演算子(図1のオペレータC)に基づき、ユーザの生体情報(例えば、指紋情報)に基づいて得られた「認証用第1個人情報画像」と、ユーザの個人情報(例えば、ユーザが決めたパスワード)に基づいて得られた「認証用第2個人情報画像」とを演算することにより、「認証用個人識別画像」を生成する。
ここで、「認証用第1個人情報画像」とは、ユーザの生体情報から得られる画像であって、本実施例では、ユーザの指から例えば指紋センサにより取得された指紋(指紋情報)から得られた「指紋画像」である。「認証用第2個人情報画像」とは、「認証用第1個人情報画像」と異なるユーザに関する別の個人情報画像であって、例えば、ユーザの別の生体情報から得られる画像であっても、また、ユーザが決めたパスワードから得られる「パスワード画像」であっても良いが、本実施例では、ユーザが決めたパスワードから得られる「パスワード画像」である。
ここで、本発明で利用される「指紋画像」の一例を図2に示す。図2に示す指紋画像は、センサにより取得され、0〜255までの階調を有しており、その画像サイズは256×256[pixel]である。
また、本発明で用いられる「パスワード画像」の生成方法の一例について説明する。ユーザ自身が決めたパスワード(例えば、4桁のパスワード)から「パスワード画像」を生成する。
具体的に、図3のフローチャートに示すように、先ず、ユーザ自身が決めたパスワードpを入力する(ステップS10)。次に、入力されたパスワードpをシードとして画素数長の整数の擬似乱数列r[0,255]を生成する(ステップS11)。そして、生成した擬似乱数列r[0,255]を画素値として配列に入力する(ステップS12)。入力された画素値に基づいて、パスワード画像が得られる(ステップS13)。
ここで、上記のように生成された「パスワード画像」の一具体例を図4に示す。図4に示された「パスワード画像」は、その画像サイズが256×256[pixel]で、0〜255までの階調を有している。
次に、ユーザ端末では、画像コーディングを行うための第2の演算子(図1のオペレータM)に基づき、受信したチャレンジコードを画像化することにより、チャレンジコード画像を生成する。
次に、ユーザ端末では、チャレンジコード画像をもとの情報を保持しつつランダムな情報へと変換するための第3の演算子(図1のオペレータR)に基づき、生成したチャレンジコード画像のランダム化処理を行うことにより、ランダム化されたチャレンジコード画像を生成する。
そして、上述したように、「認証用個人識別画像」及び「ランダム化されたチャレンジコード画像」が生成された後に、ユーザ端末では、生成された「認証用個人識別画像」及び「ランダム化されたチャレンジコード画像」を用いて、「認証用個人識別画像」を鍵とする「ランダム化されたチャレンジコード画像」の暗号化を行うための第4の演算子(図1のオペレータE)に基づき、「ランダム化されたチャレンジコード画像」を暗号化し、この暗号化された「ランダム化されたチャレンジコード画像」を「レスポンスコード」とする。
次に、ユーザ端末では、生成したレスポンスコード、即ち、暗号化された「ランダム化されたチャレンジコード画像」を認証サーバに送信する。
一方、認証サーバでは、ユーザ端末から送信されてきた「レスポンスコード」を受信し、受信した「レスポンスコード」及び登録データベースに格納された「登録用個人識別画像」を用いて、レスポンスコードから登録用個人識別画像を用いてチャレンジコード画像の復号化(復元)を行うための第5の演算子(図1のオペレータD)に基づき、チャレンジコード画像の復号化(復元)を行う。
ここで、認証サーバでは、ユーザ端末から送信されてきたアクセス要求を受信した際に、ユーザ端末に生成したチャレンジコードを送信し、同時に、画像コーディングを行うための第2の演算子(図1のオペレータM)に基づき、その生成したチャレンジコードを画像化することにより、チャレンジコード画像を生成する。
そして、認証サーバでは、チャレンジコード画像のパターンマッチングを行い、本人か否かの判定を行うための第6の演算子(図1のオペレータV)に基づき、認証サーバが生成したチャレンジコード画像と、上記第5の演算子(図1のオペレータD)でレスポンスコードから復元されたチャレンジコード画像のパターンマッチングを行い、本人か否かの判定処理(本人認証処理)を行う。
本人認証処理において、本人であるとの認証結果が得られた場合、つまり、被認証者であるユーザが、認証サーバに事前登録された本人であるとの認証結果が得られた場合、認証サーバでは、ユーザ端末からのアクセス要求(認証要求)を許可し、ユーザ端末に所定のサービスを提供するようにする。一方、被認証者であるユーザが事前登録された本人でないとの認証結果が得られた場合、認証サーバでは、ユーザ端末からのアクセス要求(認証要求)を拒否し、ユーザ端末に所定のサービスを提供しないようにする。
上述したように、図1に示された流れで、本発明のチャレンジ・レスポンス生体認証方法によるオンライン生体認証が行われる。
以上は、本発明のチャレンジ・レスポンス生体認証方法の手順を図1の模式図に沿って説明したが、以下、本発明のチャレンジ・レスポンス生体認証方法によるオンライン生体認証における各演算処理(第1の演算子〜第6の演算子による演算処理)の手順を更に詳細に説明する。
なお、各演算処理に関する以下の説明では、「登録用第1個人情報画像」とは、ユーザ本人の指から指紋センサにより取得された指紋情報から得られた「指紋画像」であり、以下、単に、「登録用指紋画像」を言う。「登録用第2個人情報画像」とは、ユーザ本人が決めた秘密情報から得られる「秘密情報画像」であり、以下、単に、「登録用秘密情報画像」を言う。
また、「認証用第1個人情報画像」とは、ユーザの指から指紋センサにより取得された指紋情報から得られた「指紋画像」であり、以下、単に、「認証用指紋画像」を言う。「認証用第2個人情報画像」とは、ユーザが決めた秘密情報から得られる「秘密情報画像」であり、以下、単に、「認証用秘密情報画像」を言う。
<1>第1の演算子(図1のオペレータC)による演算処理
本発明において、ユーザ端末では、生体情報(指紋画像)を別の個人情報(秘密情報画像)を用いて生体情報(指紋画像)が推定されにくい個人識別画像へと変換するための第1の演算子(図1のオペレータC)による演算処理を行うことにより、「登録用個人識別画像」を生成する。
<1>第1の演算子(図1のオペレータC)による演算処理
本発明において、ユーザ端末では、生体情報(指紋画像)を別の個人情報(秘密情報画像)を用いて生体情報(指紋画像)が推定されにくい個人識別画像へと変換するための第1の演算子(図1のオペレータC)による演算処理を行うことにより、「登録用個人識別画像」を生成する。
また、認証サーバでも、この第1の演算子(図1のオペレータC)による演算処理を行うことにより、「登録用個人識別画像」を生成することができる。
そして、認証サーバでは、この第1の演算子(図1のオペレータC)による演算処理を行うことにより、「認証用個人識別画像」を生成することができる。
この第1の演算子(図1のオペレータC)による演算処理を行うことにより、指紋画像を推定困難な個人識別画像へ変換することになる。その際、変換後の画像(個人識別画像)においても、変換前の指紋画像と同様に、相関演算によるパターンマッチングを行えることが条件となる。
ここで、変換オペレータ(第1の演算子)をC、認証用指紋画像を
認証用秘密情報画像を
変換オペレータCによる変換後の画像(認証用個人識別画像)を
とすると、第1の演算子(変換オペレータC)による演算処理は、下記数1のように表現できる。
認証用秘密情報画像を
変換オペレータCによる変換後の画像(認証用個人識別画像)を
とすると、第1の演算子(変換オペレータC)による演算処理は、下記数1のように表現できる。
とし、認証用秘密情報画像
(認証用パスワード画像)と認証用指紋画像
との位相限定相関(Phase Only Correction:POC)を行うことにより、認証用個人識別画像
を生成する。
以上では、認証用個人識別画像
の生成方法について説明したが、登録用個人識別画像も同様に生成することができる。
<2>第2の演算子(図1のオペレータM)による演算処理
本発明において、ユーザ端末では、画像コーディングを行うための第2の演算子(図1のオペレータM)に基づき、受信したチャレンジコードを画像化することにより、チャレンジコード画像を生成する。
の生成方法について説明したが、登録用個人識別画像も同様に生成することができる。
<2>第2の演算子(図1のオペレータM)による演算処理
本発明において、ユーザ端末では、画像コーディングを行うための第2の演算子(図1のオペレータM)に基づき、受信したチャレンジコードを画像化することにより、チャレンジコード画像を生成する。
また、認証サーバでは、画像コーディングを行うための第2の演算子(図1のオペレータM)に基づき、認証サーバ自身が生成したチャレンジコードを画像化することにより、チャレンジコード画像を生成する。
ここで、認証サーバからユーザ端末に送信されるチャレンジコード(あるビット列)を
ユーザ端末が生成したチャレンジコード画像を
とすると、下記数2が成立する。
ユーザ端末が生成したチャレンジコード画像を
とすると、下記数2が成立する。
第2の演算子による演算処理の具体的な実施例として、ユーザ端末では、受信したチャレンジコード
を乱数の種(Seed)として、画素数長の整数の乱数列を生成し、生成した乱数列を画素値とした画像をチャレンジコード画像
とすることにより、チャレンジコード画像
を生成する。つまり、
は、チャレンジコード
からユーザ端末が生成したチャレンジコード画像である。
を乱数の種(Seed)として、画素数長の整数の乱数列を生成し、生成した乱数列を画素値とした画像をチャレンジコード画像
とすることにより、チャレンジコード画像
を生成する。つまり、
は、チャレンジコード
からユーザ端末が生成したチャレンジコード画像である。
また、認証サーバでも、上記数2のように、画像コーディングを行うための第2の演算子(図1のオペレータM)に基づき、チャレンジコード
からチャレンジコード画像
を生成することができる。つまり、
は、認証サーバが生成したチャレンジコード画像である。
<3>第3の演算子(図1のオペレータR)による演算処理
本発明において、ユーザ端末では、チャレンジコード画像をもとの情報を保持しつつランダムな情報へと変換するための第3の演算子(図1のオペレータR)に基づき、生成したチャレンジコード画像
のランダム化処理を行う。本発明では、第3の演算子(図1のオペレータR)による変換を可逆変換とする。
からチャレンジコード画像
を生成することができる。つまり、
は、認証サーバが生成したチャレンジコード画像である。
<3>第3の演算子(図1のオペレータR)による演算処理
本発明において、ユーザ端末では、チャレンジコード画像をもとの情報を保持しつつランダムな情報へと変換するための第3の演算子(図1のオペレータR)に基づき、生成したチャレンジコード画像
のランダム化処理を行う。本発明では、第3の演算子(図1のオペレータR)による変換を可逆変換とする。
ここで、チャレンジコード画像
のランダム化を行うオペレータをRとすると、下記数3のように表現することができる。
のランダム化を行うオペレータをRとすると、下記数3のように表現することができる。
はランダム化されたチャレンジコード画像である。
第3の演算子による演算処理の具体的な実施例として、次の2つの実施例がある。
<第3の演算子による演算処理の実施例1>
本実施例では、まず、チャレンジコード画像
を複素関数の振幅成分とする。
<第3の演算子による演算処理の実施例1>
本実施例では、まず、チャレンジコード画像
を複素関数の振幅成分とする。
次に、チャレンジコード画像
に、ランダムパターンrを位相成分として位相変調を行う。離散関数を用いて、チャレンジコード画像
の位相変調を表現すると、下記数4となる。
に、ランダムパターンrを位相成分として位相変調を行う。離散関数を用いて、チャレンジコード画像
の位相変調を表現すると、下記数4となる。
また、下記数5に基づき、ランダム化されたチャレンジコード画像
から、チャレンジコード画像
を復元することができる。つまり、
の絶対値を求めることにより、
を求めることができる。
から、チャレンジコード画像
を復元することができる。つまり、
の絶対値を求めることにより、
を求めることができる。
<第3の演算子による演算処理の実施例2>
上記<第3の演算子による演算処理の実施例1>では、実数(チャレンジコード)で定義された平文画像(チャレンジコード画像
)を、ランダム位相変調した複素振幅関数へと拡張することによって、チャレンジコード画像
のランダム化処理を行った。
ここで、このチャレンジコード画像
のランダム化処理をベクトル表現にし、さらに複雑化した関数へと発展させることができる。
のランダム化処理をベクトル表現にし、さらに複雑化した関数へと発展させることができる。
チャレンジコード画像
のランダム化処理を行うオペレータR(第3の演算子)を行列
とすると、下記数6と表現することができる。
のランダム化処理を行うオペレータR(第3の演算子)を行列
とすると、下記数6と表現することができる。
ただし、上記数6において、ランダム化されたチャレンジコード画像
は、チャレンジコード画像
の2倍の次元数を有するベクトルへと冗長化している。
このアルゴリズムを応用し、例えば、チャレンジコード画像
の3倍の次元数を有するベクトルへと拡張すると、下記数7が成立する。
の3倍の次元数を有するベクトルへと拡張すると、下記数7が成立する。
が成立する。
上記数7を用いてチャレンジコード画像
のランダム化処理を行った場合に、上記<第3の演算子による演算処理の実施例1>に比べて、チャレンジコード画像
の情報がより複雑になるため、レスポンスコードからチャレンジコード画像
や指紋画像を推定することがより困難になる。なお、この場合の
の復元は、下記数8のようになる。
のランダム化処理を行った場合に、上記<第3の演算子による演算処理の実施例1>に比べて、チャレンジコード画像
の情報がより複雑になるため、レスポンスコードからチャレンジコード画像
や指紋画像を推定することがより困難になる。なお、この場合の
の復元は、下記数8のようになる。
が得られる。
<4>第4の演算子(図1のオペレータE)による演算処理
本発明において、ユーザ端末では、「認証用個人識別画像
」及び「ランダム化されたチャレンジコード画像
」を用いて、「認証用個人識別画像
」を鍵とする「ランダム化されたチャレンジコード画像
」の暗号化を行うための第4の演算子(図1のオペレータE)に基づき、「ランダム化されたチャレンジコード画像
」を暗号化し、この暗号化された「ランダム化されたチャレンジコード画像」を「レスポンスコード」とする。
つまり、第4の演算子(図1のオペレータE)による演算処理では、認証用指紋画像
と認証用秘密情報
から生成した認証用個人識別画像
を暗号化の鍵(暗号鍵)として、ランダム化されたチャレンジコード画像
を暗号化する。この暗号化された「ランダム化されたチャレンジコード画像」をレスポンスコード
とする。
と認証用秘密情報
から生成した認証用個人識別画像
を暗号化の鍵(暗号鍵)として、ランダム化されたチャレンジコード画像
を暗号化する。この暗号化された「ランダム化されたチャレンジコード画像」をレスポンスコード
とする。
「ランダム化されたチャレンジコード画像
」の暗号化手法では、認証用指紋画像
から生成した認証用個人識別画像
を暗号鍵として用いるため、暗号鍵の多少の誤差を許容することができることから、ロバストなオンライン認証を実現した。
」の暗号化手法では、認証用指紋画像
から生成した認証用個人識別画像
を暗号鍵として用いるため、暗号鍵の多少の誤差を許容することができることから、ロバストなオンライン認証を実現した。
「ランダム化されたチャレンジコード画像
」の暗号化を行うオペレータをEとすると、レスポンスコード
は、下記数9に基づいて生成される。
」の暗号化を行うオペレータをEとすると、レスポンスコード
は、下記数9に基づいて生成される。
<第4の演算子による演算処理の実施例1>
本実施例では、下記数10のように、ランダム化されたチャレンジコード画像
と認証用個人識別画像
との位相限定相関(POC)演算を行うことにより、レスポンスコード
を生成する。
上記数10に基づいて生成されたレスポンスコード
からは、ランダム化されたチャレンジコード画像
や認証用個人識別画像
を推定することは困難であることから、安全なオンライン認証を実現した。
<第4の演算子による演算処理の実施例2>
本実施例では、認証用個人識別画像
から生成した巡回行列
と特異値分解を利用して、「ランダム化されたチャレンジコード画像
」の暗号化を行う。この暗号化された「ランダム化されたチャレンジコード画像
」をレスポンスコード
とする。
からは、ランダム化されたチャレンジコード画像
や認証用個人識別画像
を推定することは困難であることから、安全なオンライン認証を実現した。
<第4の演算子による演算処理の実施例2>
本実施例では、認証用個人識別画像
から生成した巡回行列
と特異値分解を利用して、「ランダム化されたチャレンジコード画像
」の暗号化を行う。この暗号化された「ランダム化されたチャレンジコード画像
」をレスポンスコード
とする。
まず、巡回行列
は、下記数11のように、認証用個人識別画像
から生成される。
は、下記数11のように、認証用個人識別画像
から生成される。
を並べる個数とする(N≦M)。
次に、上記数11に基づいて生成された巡回行列
に対して、下記数12のように、特異値分解を行う。
に対して、下記数12のように、特異値分解を行う。
は正規直交行列であり、∧は特異値λ1〜λrを対角要素にもつ対角行列である。
そして、上記数12の
を暗号鍵として利用し、下記数13に基づいて、「ランダム化されたチャレンジコード画像
」の暗号化を行うことにより、レスポンスコード
を生成する。
を暗号鍵として利用し、下記数13に基づいて、「ランダム化されたチャレンジコード画像
」の暗号化を行うことにより、レスポンスコード
を生成する。
<5>第5の演算子(図1のオペレータD)による演算処理
本発明において、認証サーバでは、ユーザ端末から送信されてきた「レスポンスコード
」を受信し、受信した「レスポンスコード
」及び登録データベースに格納された「登録用個人識別画像
」を用いて、下記数14のように、レスポンスコードから登録用個人識別画像を用いてチャレンジコード画像の復号化(復元)を行うための第5の演算子(図1のオペレータD)に基づき、チャレンジコード画像の復号化(復元)を行う。
は復元(復号化)されたチャレンジコード画像である。
第5の演算子による演算処理の具体的な実施例として、次の2つの実施例がある。
<第5の演算子による演算処理の実施例1>
本実施例では、レスポンスコード
が上記数10に基づいて生成され、生成されたレスポンスコード
の複素共役画像
と登録用個人識別画像
との位相限定相関(POC)演算を行うことにより、下記数15のように、チャレンジコード画像の復号化を行う。
<第5の演算子による演算処理の実施例1>
本実施例では、レスポンスコード
が上記数10に基づいて生成され、生成されたレスポンスコード
の複素共役画像
と登録用個人識別画像
との位相限定相関(POC)演算を行うことにより、下記数15のように、チャレンジコード画像の復号化を行う。
上記数15で得られた
からランダム位相を除去することにより、復元(復号化)されたチャレンジコード画像
を求める。
<第5の演算子による演算処理の実施例2>
本実施例では、レスポンスコード
が上記数13に基づいて生成され、生成されたレスポンスコード
に、上記数12と同様の方法で登録用個人識別画像
から生成した巡回行列
から求めた正規直交行列
をかけることにより、下記数16のように、チャレンジコード画像の復号化を行う。
からランダム位相を除去することにより、復元(復号化)されたチャレンジコード画像
を求める。
<第5の演算子による演算処理の実施例2>
本実施例では、レスポンスコード
が上記数13に基づいて生成され、生成されたレスポンスコード
に、上記数12と同様の方法で登録用個人識別画像
から生成した巡回行列
から求めた正規直交行列
をかけることにより、下記数16のように、チャレンジコード画像の復号化を行う。
の転置である。
上記数16で得られた
からランダム位相を除去することにより、復元(復号化)されたチャレンジコード画像
を求める。
<6>第6の演算子(図1のオペレータV)による演算処理
本発明において、認証サーバでは、チャレンジコード画像のパターンマッチングを行い、本人か否かの判定を行うための第6の演算子(図1のオペレータV)に基づき、認証サーバが生成したチャレンジコード画像
と、第5の演算子(図1のオペレータD)でレスポンスコード
から復元されたチャレンジコード画像
のパターンマッチングを行い、下記数17のように、本人か否かの判定処理(本人認証処理)を行う。
からランダム位相を除去することにより、復元(復号化)されたチャレンジコード画像
を求める。
<6>第6の演算子(図1のオペレータV)による演算処理
本発明において、認証サーバでは、チャレンジコード画像のパターンマッチングを行い、本人か否かの判定を行うための第6の演算子(図1のオペレータV)に基づき、認証サーバが生成したチャレンジコード画像
と、第5の演算子(図1のオペレータD)でレスポンスコード
から復元されたチャレンジコード画像
のパターンマッチングを行い、下記数17のように、本人か否かの判定処理(本人認証処理)を行う。
第6の演算子による演算処理の具体的な実施例として、認証サーバが生成したチャレンジコード画像
と、レスポンスコード
から復元したチャレンジコード画像
との位相限定相関(POC)演算を行うことにより、本人か他人かの判定処理(本人認証処理)を行う。つまり、本実施例では、チャレンジコード画像の位相限定相関(POC)演算の結果画像の相関ピークを閾値判定することで、本人他人を判定するようにしている。
と、レスポンスコード
から復元したチャレンジコード画像
との位相限定相関(POC)演算を行うことにより、本人か他人かの判定処理(本人認証処理)を行う。つまり、本実施例では、チャレンジコード画像の位相限定相関(POC)演算の結果画像の相関ピークを閾値判定することで、本人他人を判定するようにしている。
位相限定相関(POC)演算の結果画像の相関ピークの値が所定の閾値より大きい場合は、「被認証者であるユーザが認証サーバに事前登録された本人である」と判定し、本人であるとの認証結果が得られる。
一方、位相限定相関(POC)演算の結果画像の相関ピークの値が所定の閾値より小さい場合は、「被認証者であるユーザが事前登録された本人でなく、即ち他人である」と判定し、他人であるとの認証結果が得られる。
本発明の有効性を検証するために、本発明のチャレンジ・レスポンス生体認証方法に対して計算機実験による性能評価を行った。なお、実験条件は以下の通りである。
指紋:8指(8人の人差し指)
指紋画像として、
登録用指紋画像:4枚(平均画像)×8指
認証用指紋画像:合計35枚(1指あたり平均4枚)
合計の組み合わせの数(本人:35パターン,他人:245パターン,推定画像:35パターン)
画像サイズ:256×256[pixel]
パスワード画像:4桁のパスワードを基に生成し、実数で定義されたランダム画像
チャレンジコード画像:4桁のチャレンジコードを基に生成し、実数で定義されたランダム画像、256階調(8bit)
認証用指紋画像の回転範囲:±6度
認証用指紋画像の回転間隔:1度
本人他人判定(本人認証処理):畳み込み結果(畳み込み積分画像)の相関ピークとサイドローブの強度比(Peak-to-Sidelobe Ratio:PSR)を閾値判定する
図5に本人・他人及び推定画像による認証(認証処理)の平均PSRとPSR分布のグラフを示す。なお、推定画像はチャレンジコードとレスポンスコードの畳み込み積分により個人識別画像を推定し、本人画像の照合(認証処理)と異なるランダム位相を用いて生成したレスポンスコードを照合(認証処理)に用いた。図5の縦軸はPSRを示し、棒グラフの高さは平均PSR、エラーバーは実験データのPSR分布の最大値、最小値を示す。
指紋画像として、
登録用指紋画像:4枚(平均画像)×8指
認証用指紋画像:合計35枚(1指あたり平均4枚)
合計の組み合わせの数(本人:35パターン,他人:245パターン,推定画像:35パターン)
画像サイズ:256×256[pixel]
パスワード画像:4桁のパスワードを基に生成し、実数で定義されたランダム画像
チャレンジコード画像:4桁のチャレンジコードを基に生成し、実数で定義されたランダム画像、256階調(8bit)
認証用指紋画像の回転範囲:±6度
認証用指紋画像の回転間隔:1度
本人他人判定(本人認証処理):畳み込み結果(畳み込み積分画像)の相関ピークとサイドローブの強度比(Peak-to-Sidelobe Ratio:PSR)を閾値判定する
図5に本人・他人及び推定画像による認証(認証処理)の平均PSRとPSR分布のグラフを示す。なお、推定画像はチャレンジコードとレスポンスコードの畳み込み積分により個人識別画像を推定し、本人画像の照合(認証処理)と異なるランダム位相を用いて生成したレスポンスコードを照合(認証処理)に用いた。図5の縦軸はPSRを示し、棒グラフの高さは平均PSR、エラーバーは実験データのPSR分布の最大値、最小値を示す。
図5から、本人と他人の平均PSR、PSR分布には大きな差があることが分かる。実際、この実験におけるEERは0.00%となり、本実験で利用したトレーニングデータでは、適切な閾値を設定することで、他人を受け入れることがない認証が行える。また、推定画像による成りすまし攻撃による照合(認証)の平均PSRは、他人の場合とほぼ同程度である。以上のことから適切な閾値を設定することで、本発明を用いることにより、本人他人判定(認証処理)が可能かつ成りすましが困難な認証が実現できた。
Claims (10)
- ユーザが使用するユーザ端末と、前記ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、
前記ユーザ端末では、前記認証サーバから送信されてきたチャレンジコードに基づいて生成されたチャレンジコード画像に、前記ユーザ端末で生成したランダムパターンを掛けることにより、位相変調し、前記認証サーバと前記ユーザ端末で、非対称な演算処理を行って前記オンライン生体認証を行うことを特徴とするチャレンジ・レスポンス生体認証方法。 - ユーザが使用するユーザ端末と、前記ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、
前記ユーザ端末では、生体情報を前記生体情報が推定されにくい個人識別画像へと変換するための第1の演算子に基づき、前記ユーザの生体情報に基づいて得られた「認証用第1個人情報画像」と、前記ユーザの個人情報に基づいて得られた「認証用第2個人情報画像」とを演算することにより、「認証用個人識別画像」を生成し、
前記ユーザ端末では、前記認証サーバから送信されてきたチャレンジコードを受信し、その後、画像コーディングを行うための第2の演算子に基づき、受信したチャレンジコードを画像化することにより、チャレンジコード画像を生成し、
次に、前記ユーザ端末では、チャレンジコード画像をもとの情報を保持しつつランダムな情報へと変換するための第3の演算子に基づき、生成したチャレンジコード画像のランダム化処理を行うことにより、ランダム化されたチャレンジコード画像を生成し、
そして、前記ユーザ端末では、生成された「認証用個人識別画像」及び「ランダム化されたチャレンジコード画像」を用いて、認証用個人識別画像を鍵とする「ランダム化されたチャレンジコード画像」の暗号化を行うための第4の演算子に基づき、「ランダム化されたチャレンジコード画像」を暗号化し、この暗号化された「ランダム化されたチャレンジコード画像」を「レスポンスコード」として前記認証サーバに送信することを特徴とするチャレンジ・レスポンス生体認証方法。 - 前記認証サーバでは、前記ユーザ端末から受信した「レスポンスコード」及び前記認証サーバ自身の登録データベースに格納された「登録用個人識別画像」を用いて、レスポンスコードから登録用個人識別画像を用いてチャレンジコード画像の復号化を行うための第5の演算子に基づき、チャレンジコード画像の復号化を行い、
前記「登録用個人識別画像」は、前記第1の演算子に基づき、ユーザ本人の生体情報に基づいて得られた「登録用第1個人情報画像」と、前記ユーザ本人の個人情報に基づいて得られた「登録用第2個人情報画像」とを演算することにより生成され、
そして、前記認証サーバでは、チャレンジコード画像のパターンマッチングを行い、本人か否かの判定を行うための第6の演算子に基づき、前記認証サーバ自身が生成したチャレンジコード画像と、前記第5の演算子を用いて前記レスポンスコードから復元されたチャレンジコード画像のパターンマッチングを行い、本人認証処理を行う請求項2に記載のチャレンジ・レスポンス生体認証方法。 - 前記「認証用第1個人情報画像」は認証用指紋画像
であり、前記「認証用第2個人情報画像」は認証用秘密情報画像
であり、前記第1の演算子をCとし、前記認証用個人識別画像を
とし、前記第1の演算子による演算処理は、次のように行われ、
パスワードを種として生成した乱数系列画像を前記認証用秘密情報画像
とし、前記認証用秘密情報画像
と前記認証用指紋画像
との位相限定相関(POC)を行うことにより、前記認証用個人識別画像
を生成する請求項3に記載のチャレンジ・レスポンス生体認証方法。 - 前記認証サーバから前記ユーザ端末に送信されるチャレンジコードを
前記ユーザ端末が生成したチャレンジコード画像を
前記第2の演算子をMとし、前記第2の演算子による演算処理は、次のように行われ、
前記ユーザ端末では、チャレンジコード
を乱数の種として、画素数長の整数の乱数列を生成し、生成した乱数列を画素値とした画像をチャレンジコード画像
とすることにより、チャレンジコード画像
を生成し、
前記認証サーバでも、前記第2の演算子Mに基づき、チャレンジコード
からチャレンジコード画像
を生成する請求項4に記載のチャレンジ・レスポンス生体認証方法。 - 前記第3の演算子による演算は可逆演算であり、
前記第3の演算子をRとし、ランダム化されたチャレンジコード画像を
とし、
前記第3の演算子Rによる演算処理は、次のように行われ、
まず、チャレンジコード画像
を複素関数の振幅成分とし、
次に、チャレンジコード画像
に、ランダムパターンrを位相成分として位相変調を行い、離散関数を用いて、チャレンジコード画像
の位相変調を次のように行い、
ただし、各関数の(i,j)成分は、対応するベクトルにおける要素に相当し、
ランダム化されたチャレンジコード画像
から、次の数式のように、チャレンジコード画像
を復元し、
もしくは、前記第3の演算子Rを行列
とし、前記第3の演算子Rによる演算処理は、次のように行われ、
ただし、
の2倍の次元数を有するベクトルへと冗長化され、
の3倍の次元数を有するベクトルへと拡張する場合、次の数式のように行われ、
ただし、
が成立し、
の復元は、次の数式のように行われ、
上記各要素(f0、f1、…、fM−1)の平方根を求めることで、
が得られる請求項5に記載のチャレンジ・レスポンス生体認証方法。 - 前記第4の演算子をEとし、前記第4の演算子Eによる演算処理は、ランダム化されたチャレンジコード画像
と認証用個人識別画像
との位相限定相関(POC)演算であり、レスポンスコード
を次のように生成し、
ただし、☆は位相限定相関(位相限定相関演算)を表し、
前記第5の演算子をDとし、前記第5の演算子Dによるチャレンジコード画像の復号化を行うための演算処理は、生成されたレスポンスコード
の複素共役画像
と登録用個人識別画像
との位相限定相関(POC)演算を行うことにより、次の数式のように、チャレンジコード画像の復号化を行う処理であり、
ただし、☆は位相限定相関演算を表し、
得られた
からランダム位相を除去することにより、復号化されたチャレンジコード画像
を求める請求項6に記載のチャレンジ・レスポンス生体認証方法。 - 前記第4の演算子をEとし、前記第4の演算子Eによる演算処理は、認証用個人識別画像
から生成した巡回行列
と特異値分解を利用して、「ランダム化されたチャレンジコード画像
」の暗号化を行うことにより、レスポンスコード
を生成する演算処理であり、
ここで、巡回行列
は、次のように、認証用個人識別画像
から生成され、
ただし、Nは認証用個人識別画像
を並べる個数とし(N≦M)、
そして、次のように、特異値分解を行い、
ただし、
は正規直交行列であり、∧は特異値λ1〜λrを対角要素にもつ対角行列であり、
前記
を暗号鍵として利用し、
に基づいて、レスポンスコード
を生成し、
前記第5の演算子をDとし、前記第5の演算子Dによるチャレンジコード画像の復号化を行うための演算処理は、生成されたレスポンスコード
に、登録用個人識別画像
から生成した巡回行列
から求めた正規直交行列
をかけることにより、次の数式のように、チャレンジコード画像の復号化を行う処理であり、
ただし、
の転置であり、
得られた
からランダム位相を除去することにより、復号化されたチャレンジコード画像
を求める請求項6に記載のチャレンジ・レスポンス生体認証方法。 - 前記第6の演算子をVとし、前記第6の演算子Vによるチャレンジコード画像のパターンマッチングを行い、本人認証処理を行うための演算処理は、前記認証サーバが生成したチャレンジコード画像
と、レスポンスコード
から復元されたチャレンジコード画像
のパターンマッチングを行い、次の数式のように、本人か否かの判定処理を行う処理であり、
ただし、vは認証結果である請求項7又は請求項8に記載のチャレンジ・レスポンス生体認証方法。 - チャレンジコード画像
と、レスポンスコード
から復元したチャレンジコード画像
との位相限定相関(POC)演算を行い、当該位相限定相関(POC)演算の結果画像の相関ピークを閾値判定することで、本人か他人かを判定するようにする請求項9に記載のチャレンジ・レスポンス生体認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007303838A JP2009129210A (ja) | 2007-11-25 | 2007-11-25 | チャレンジ・レスポンス生体認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007303838A JP2009129210A (ja) | 2007-11-25 | 2007-11-25 | チャレンジ・レスポンス生体認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009129210A true JP2009129210A (ja) | 2009-06-11 |
Family
ID=40820054
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007303838A Pending JP2009129210A (ja) | 2007-11-25 | 2007-11-25 | チャレンジ・レスポンス生体認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009129210A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012114452A1 (ja) | 2011-02-22 | 2012-08-30 | 三菱電機株式会社 | 類似度算出システム及び類似度算出装置及びコンピュータプログラム及び類似度算出方法 |
US10235539B2 (en) | 2013-02-25 | 2019-03-19 | Mitsubishi Electric Corporation | Server device, recording medium, and concealed search system |
US10387709B2 (en) | 2015-09-23 | 2019-08-20 | Samsung Electronics Co., Ltd. | Security device using compressive imaging technology |
-
2007
- 2007-11-25 JP JP2007303838A patent/JP2009129210A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012114452A1 (ja) | 2011-02-22 | 2012-08-30 | 三菱電機株式会社 | 類似度算出システム及び類似度算出装置及びコンピュータプログラム及び類似度算出方法 |
US10235539B2 (en) | 2013-02-25 | 2019-03-19 | Mitsubishi Electric Corporation | Server device, recording medium, and concealed search system |
US10387709B2 (en) | 2015-09-23 | 2019-08-20 | Samsung Electronics Co., Ltd. | Security device using compressive imaging technology |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9940453B2 (en) | Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates | |
AU2016353324B2 (en) | Public/private key biometric authentication system | |
Gunasinghe et al. | PrivBioMTAuth: Privacy preserving biometrics-based and user centric protocol for user authentication from mobile phones | |
US8842887B2 (en) | Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device | |
US7526653B1 (en) | Method of data protection | |
JP4929136B2 (ja) | 生体認証方法、装置およびシステム | |
Dwivedi et al. | A fingerprint based crypto-biometric system for secure communication | |
Kumar et al. | Development of a new cryptographic construct using palmprint-based fuzzy vault | |
JP2010039890A (ja) | 認証端末、認証サーバ、認証システム、認証方法および認証プログラム | |
JP2010108365A (ja) | 生体認証方法およびシステム | |
WO2012097362A2 (en) | Protecting codes, keys and user credentials with identity and patterns | |
US20240015152A1 (en) | Privacy-Preserving Key Generation in Biometric Authentication | |
JP2008167107A (ja) | 公開鍵基盤を利用したチャレンジ・レスポンス認証方法 | |
Hosseini et al. | Enhancement of security with the help of real time authentication and one time password in e-commerce transactions | |
Wang et al. | A new fingerprint authentication scheme based on secret-splitting for enhanced cloud security | |
JPWO2020121461A1 (ja) | 照合システム、クライアントおよびサーバ | |
JP2009129210A (ja) | チャレンジ・レスポンス生体認証方法 | |
Al-Hussain et al. | A biometric-based authentication system for web services mobile user | |
JPWO2020121458A1 (ja) | 照合システム、クライアントおよびサーバ | |
Juels | Fuzzy commitment | |
Han et al. | M-identity and its authentication protocol for secure mobile commerce applications | |
Wang et al. | A new fingerprint authentication scheme based on secret-splitting for cloud computing security | |
US20240121098A1 (en) | Scalable Authentication System with Synthesized Signed Challenge | |
JP2008048263A (ja) | チャレンジ・レスポンス生体認証方法 | |
Mutaher et al. | Entity Authentication |