JP2018207294A - Device for verifying image information - Google Patents

Device for verifying image information Download PDF

Info

Publication number
JP2018207294A
JP2018207294A JP2017110552A JP2017110552A JP2018207294A JP 2018207294 A JP2018207294 A JP 2018207294A JP 2017110552 A JP2017110552 A JP 2017110552A JP 2017110552 A JP2017110552 A JP 2017110552A JP 2018207294 A JP2018207294 A JP 2018207294A
Authority
JP
Japan
Prior art keywords
image
verification
identifier
face
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017110552A
Other languages
Japanese (ja)
Other versions
JP6803804B2 (en
Inventor
尚生 坂崎
Hisao Sakazaki
尚生 坂崎
陽介 加賀
Yosuke Kaga
陽介 加賀
繁幸 根本
Shigeyuki Nemoto
繁幸 根本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2017110552A priority Critical patent/JP6803804B2/en
Priority to PCT/JP2018/016055 priority patent/WO2018225391A1/en
Priority to SG11201911596UA priority patent/SG11201911596UA/en
Publication of JP2018207294A publication Critical patent/JP2018207294A/en
Application granted granted Critical
Publication of JP6803804B2 publication Critical patent/JP6803804B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

To provide a method capable of verifying authenticity of an attribute information such as a face photograph, a two-dimensional code, and/or a name only by reading a picture image appeared on the display with a digital ID card (picture image) displayable onto a display of a smart phone.SOLUTION: A method extracts characteristic values of low volume of data from a face photograph (the characteristic values including, for example, "positions of characteristic points of a face such as eyes, nose, and oral ends" and "a picture image only of eyes that is characteristic features of the face"), the characteristic values enabling the face photograph to be identified uniquely, embeds the characteristic values into a two-dimensional code as data for authenticity verification, thereby enables the two-dimensional code to be displayed, and enables the authenticity verification of a digital ID card (picture image).SELECTED DRAWING: Figure 1

Description

本発明は、画像情報の検証及びそれに基づく認証技術に関する。   The present invention relates to verification of image information and authentication technology based thereon.

身分証明書はICカードやプラスチックカードなどの券面に顔写真や名前等の属性情報を印刷し、発行されるケースが一般的であるが、スマートフォン等のモバイル機器が普及している昨今、カード状の身分証明書ではなく、常に携帯しているモバイル機器で身分証明を行いたいという要求がある。   In general, ID cards are issued by printing attribute information such as a photo or name on a card such as an IC card or a plastic card. Recently, mobile devices such as smartphones have become popular. There is a request to use a mobile device that is always carried instead of the ID card.

身分証明書をモバイル機器にて実装する場合、顔写真や名前等の属性情報を電子化し、身分を証明する際、そのデータをモバイル機器のディスプレイに表示して提示し、目視によって身分証明書の正当性を検証する方法や、通信を介してそのデータを検証する機器に送付して、検証する側の機器にて身分証明書データの正当性を機械的に検証する方法などが考えられる。しかし、後者の場合、モバイル機器には身分証明書のデータ以外にも様々なデータが格納されている場合が多く、誤って不必要なデータを検証する側の機器に送付してしまうようなケースも考えられる。それ故、前者の様にディスプレイに身分証明書の画像を表示して提示するだけで、身分証明できる仕組みが望まれる。   When the ID card is implemented on a mobile device, the attribute information such as face photo and name is digitized, and when the ID is proved, the data is displayed on the display of the mobile device and presented visually. A method of verifying the validity, a method of sending the data to a device to be verified through communication, and a method of mechanically verifying the validity of the identification data at the device to be verified can be considered. However, in the latter case, the mobile device often stores a variety of data in addition to the ID data, and inadvertently sends unnecessary data to the verification device. Is also possible. Therefore, there is a demand for a mechanism that can provide identification just by displaying an image of an identification card on a display as shown in the former.

しかしながら従来のカード状の身分証明書の券面印刷と異なり、電子化された身分証明書データの場合、顔写真を別の顔写真に張り替えることは容易であり、また、張り替えられた画像データを表示されても、張り替えられた痕跡を検知することは困難である。   However, unlike conventional card-like ID card printing, it is easy to replace a face photo with another face photo in the case of digitized ID data. Even if displayed, it is difficult to detect the reprinted trace.

そこで、顔写真と顔写真のデータを埋め込んだ二次元コードの画像を身分証明書とし、身分を証明する際、二次元コードから顔写真を復元して、元々の顔写真と比較することにより真贋判定をする技術が提案されている(特許文献1)。   Therefore, the face photo and the image of the two-dimensional code in which the data of the face photo are embedded are used as an identification card. When verifying the identity, the face photo is restored from the two-dimensional code and compared with the original face photo. A technique for making a determination has been proposed (Patent Document 1).

特開2005―141626号公報JP 2005-141626 A

しかしながら従来技術においては、二次元コードに顔写真データそのものを埋め込んでいる為、二次元コードが大きくなるという課題があった。通常、身分証明書に用いる程度の大きさの顔写真データでも、数キロバイトから数十キロバイトのデータ量となり、例えそのデータを圧縮したとしても、顔写真データを二次元コードに埋め込んで二次元コードリーダが認識できる解像度にした場合、顔写真データのデータ量によっては、二次元コードが例えばA4サイズの半分程度まで大きくなってしまい、その二次元コードはスマートフォンのディスプレイには表示しきれないという課題があった。   However, in the prior art, since the face photograph data itself is embedded in the two-dimensional code, there is a problem that the two-dimensional code becomes large. Usually, even face photo data that is large enough to be used as an ID card has a data amount of several kilobytes to several tens of kilobytes. Even if the data is compressed, the face photo data is embedded in the two-dimensional code. If the reader is able to recognize the resolution, depending on the amount of facial photo data, the 2D code will be up to about half of the A4 size, for example, and the 2D code cannot be displayed on the smartphone display. was there.

また逆にスマートフォンのディスプレイに表示できる程度の大きさの二次元コードに顔写真データを埋め込もうとすると、顔写真データのデータ量を削減する必要がある為、顔写真が荒い画像となり、その荒い画像からでは顔写真の正当性を確認するのが難しくなるという課題があった。   Conversely, if you try to embed face photo data in a two-dimensional code that is large enough to be displayed on a smartphone display, it is necessary to reduce the amount of face photo data. There is a problem that it is difficult to confirm the correctness of a face photograph from a rough image.

上記課題を解決するために、バイオメトリクス認証で用いる技術を応用し、顔写真データから顔写真を一意に識別できる特徴値(「目、鼻、口端などの顔の特徴点位置」や「顔を特徴付ける目の部分だけ切り取った画像」など)を抽出し、その特徴値を二次元コードに埋め込む。   In order to solve the above-mentioned problems, we apply the technology used in biometric authentication, and feature values that can uniquely identify a face photo from face photo data (such as “facial feature point positions such as eyes, nose, mouth edge”) and “face And the like, and the feature values are embedded in the two-dimensional code.

そして、顔写真、二次元コードをスマートフォンのディスプレイに同一画面として表示させ当該画像(身分証明書として利用可能)を検証する際は、デジタルカメラ、WEBカメラ、スキャナー等の撮影機器で、ディスプレイに表示された画像を読取り、表示された画像の中の二次元コードから電子署名の検証をし、二次元コードが正当な物であるかを判断する。   Then, when a face photograph and a two-dimensional code are displayed on the smartphone's display as the same screen and the image (which can be used as an ID card) is verified, it is displayed on the display with a photographing device such as a digital camera, WEB camera or scanner. The read image is read, the electronic signature is verified from the two-dimensional code in the displayed image, and it is determined whether the two-dimensional code is valid.

更に別の発明では、外部のカメラ等で撮影した顔画像と、正当なものと検証された顔写真とからカメラの被写体を認証する。   In yet another invention, a camera subject is authenticated from a face image taken by an external camera or the like and a face photograph verified as valid.

本発明の特徴は、顔写真データを二次元コードに埋め込むのに比べて小さなデータ量で、画像(身分証明書として利用可能)の正当性を検証することができる。   The feature of the present invention is that it is possible to verify the validity of an image (which can be used as an identification card) with a smaller amount of data compared to embedding facial photograph data in a two-dimensional code.

本実施形態1のシステム構成例を示す図である。It is a figure which shows the system configuration example of this Embodiment 1. FIG. 本実施形態1および2における発行装置、検証装置およびスマートフォンのハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of the issuing apparatus in this Embodiment 1 and 2, a verification apparatus, and a smart phone. 本実施形態1および2におけるデジタル身分証明書の発行処理手順を示すシーケンス図である。It is a sequence diagram which shows the issuing process procedure of the digital ID in this Embodiment 1 and 2. 本実施形態1におけるデジタル身分証明書の検証処理手順を示すシーケンス図である。It is a sequence diagram which shows the verification processing procedure of the digital identification in this Embodiment 1. FIG. 本実施形態1における検証装置での検証結果を表示した図である。It is the figure which displayed the verification result in the verification apparatus in this Embodiment 1. FIG. 本実施形態2のシステム構成例を示す図(図1との差分)である。It is a figure (difference with FIG. 1) which shows the system configuration example of this Embodiment 2. 本実施形態2におけるデジタル身分証明書の検証処理手順およびデジタル身分証明書の保有者の認証処理手順を示すシーケンス図である。It is a sequence diagram which shows the verification processing procedure of the digital identity certificate in this Embodiment 2, and the authentication processing procedure of the holder of a digital identity certificate. 本実施形態2における検証装置での認証結果を表示した図(図5との差分)である。It is the figure which displayed the authentication result in the verification apparatus in this Embodiment 2 (difference with FIG. 5).

−−−システム構成−−−
以下に本発明の実施形態1について図面を用いて詳細に説明する。 --- System configuration ---
Embodiment 1 of the present invention will be described below in detail with reference to the drawings.

図1は、本実施形態1におけるデジタル身分証明書システム1の全体構成例を示す図である。この図では、全体構成と共に、デジタル身分証明書システム1を構成する各コンピュータの機能構成例についても示している。図1に示すデジタル身分証明書システム1は、発行装置10がスマートフォン30向けにデジタル身分証明書(画像データ)301を発行し、検証装置20はスマートフォン30のディスプレイに表示されたデジタル身分証明書301の画像を読み込み、その画像から提示されたデジタル身分証明書301の真贋判定をするシステムである。   FIG. 1 is a diagram illustrating an example of the overall configuration of a digital identification system 1 according to the first embodiment. This figure also shows an example of the functional configuration of each computer constituting the digital identification system 1 together with the overall configuration. In the digital ID system 1 shown in FIG. 1, the issuing device 10 issues a digital ID (image data) 301 for the smartphone 30, and the verification device 20 displays the digital ID 301 displayed on the display of the smartphone 30. This is a system for reading the image of the image and determining the authenticity of the digital identification card 301 presented from the image.

図1に示すように、発行装置10は、電子署名を生成する署名鍵SK104と検証装置20との共通鍵K105を管理しており、顔写真のデータから特徴値を抽出する特徴値抽出機能106と、データの暗号化及び電子署名生成処理をする暗号処理機能103と、二次元コードを生成する二次元コード生成機能102と、顔写真データ302と名前等の属性情報303と二次元コード304からデジタル身分証明書(画像データ)301を成型する身分証明書成型機能101から構成できる。また、検証装置20は画像撮影機器21と繋がっており、検証装置20は、電子署名を検証する検証鍵PK204と発行装置10との共通鍵K205を管理しており、スマートフォン30のディスプレイに表示されたデジタル身分証明書301の画像を読み取るデータ読取機能201と、前記読み取った画像から二次元コード部分304を取り出して二次元コードをデコードする二次元コード読取機能202と、データの復号化及び電子署名検証処理をする暗号処理機能203と、前記読み取ったデジタル身分証明書301の画像から名前等の属性情報303の文字を認識する文字認識機能206と、二次元コードに埋め込まれている特徴値と前記読み取ったデジタル身分証明書301の画像に含まれている顔写真画像302とを比較検証するマッチング機能207と、検証結果に応じて画面表示を行ったり、入退室管理のゲートの開閉指示を行ったりする検証結果処理機能208から構成できる。また、スマートフォン30は、ネットワークまたは媒体渡し等で入手した該当デジタル身分証明書(画像データ)301をインストールして格納し、必要に応じて前記デジタル身分証明書301をディスプレイに表示させる機能を有する。   As shown in FIG. 1, the issuing device 10 manages a signature key SK104 for generating an electronic signature and a common key K105 for the verification device 20, and extracts a feature value from face photograph data. Encryption processing function 103 for data encryption and digital signature generation processing, two-dimensional code generation function 102 for generating a two-dimensional code, face photograph data 302, attribute information 303 such as name, and two-dimensional code 304 It can be constituted by an identification card molding function 101 for molding a digital identification card (image data) 301. The verification device 20 is connected to the image capturing device 21, and the verification device 20 manages a verification key PK 204 for verifying the electronic signature and a common key K 205 for the issuing device 10 and is displayed on the display of the smartphone 30. A data reading function 201 for reading the image of the digital identification card 301, a two-dimensional code reading function 202 for extracting the two-dimensional code portion 304 from the read image and decoding the two-dimensional code, and data decoding and electronic signature A cryptographic processing function 203 for performing verification processing, a character recognition function 206 for recognizing characters of attribute information 303 such as a name from the read image of the digital ID 301, a feature value embedded in a two-dimensional code, and the The face photo image 302 included in the image of the read digital ID card 301 is compared and verified. A matching function 207, or perform screen display in accordance with the verification results, it consists verification result processing function 208 or perform the switching instruction of the gate of the entering and leaving management. In addition, the smartphone 30 has a function of installing and storing the corresponding digital ID (image data) 301 obtained through a network or media delivery and displaying the digital ID 301 on a display as necessary.

このような機能を有する発行装置10、検証装置20、スマートフォン30は、図2に例示するように一般的な情報処理装置40により実現できる。例えば、発行装置10の特徴値抽出機能106や暗号処理機能103や二次元コード生成機能102や身分証明書成型機能101や、検証装置20のデータ読取機能201や二次元コード読取機能202や暗号処理機能203や文字認識機能206やマッチング機能207や検証結果処理機能208は、CPU(CENTRAL PROCESSING UNIT)等のCPU405により実行されるコンピュータプログラムとして実現できる。こうしたコンピュータプログラムは、例えば、ハードディスクなどの記憶装置404に予め格納・保持するか、或いはネットワークから配布を受け、メモリー403上に展開して利用することができる。   The issuing device 10, the verification device 20, and the smartphone 30 having such a function can be realized by a general information processing device 40 as illustrated in FIG. For example, the feature value extraction function 106, the cryptographic processing function 103, the two-dimensional code generation function 102, the identification card forming function 101 of the issuing device 10, the data reading function 201, the two-dimensional code reading function 202 of the verification device 20, and the cryptographic processing The function 203, the character recognition function 206, the matching function 207, and the verification result processing function 208 can be realized as a computer program executed by a CPU 405 such as a CPU (CENTRAL PROCESSING UNIT). For example, such a computer program can be stored and held in advance in a storage device 404 such as a hard disk, or can be distributed from a network and developed on the memory 403 for use.

また、本デジタル身分証明書システム1を利用する利用者からの指示は、入力を受け付けるキーボードやマウス、タッチパネルなどの入力装置401にて入力され、また、その指示による処理結果は、液晶表示装置や有機EL(ELECTRO LUMINESCENCE)ディスプレイなどの出力装置402にて出力される。   In addition, an instruction from a user who uses the digital identification system 1 is input by an input device 401 such as a keyboard, a mouse, or a touch panel that accepts input, and a processing result based on the instruction is displayed on a liquid crystal display device, It is output from an output device 402 such as an organic EL (ELECTRO LUMINESCENCE) display.

発行装置10、検証装置20、スマートフォン30のこれらの装置は、バスなどの内部通信線(以下,バスという)406で連結された情報処理装置40上に構成することができる。   These devices such as the issuing device 10, the verification device 20, and the smartphone 30 can be configured on the information processing device 40 connected by an internal communication line 406 (hereinafter referred to as a bus) such as a bus.

また、検証装置20と繋がっている画像撮影機器21は、デジタルカメラ、WEBカメラ、スキャナー等の機器にて実現される。
−−−処理手順例−−−
以下、本実施形態1における手順について図に基づき説明する。以下で説明する各種動作は、デジタル身分証明書システム1を構成する各装置が、それぞれメモリー等に読み出して実行するプログラムによって実現される。 The image capturing device 21 connected to the verification device 20 is realized by a device such as a digital camera, a WEB camera, or a scanner.
--- Processing procedure example ---
Hereinafter, the procedure in the first embodiment will be described with reference to the drawings. Various operations described below are realized by programs that are read out from a memory or the like and executed by each device constituting the digital identification system 1.

図3は、本実施形態におけるデジタル身分証明書301の発行処理手順を示すシーケンス図である。   FIG. 3 is a sequence diagram illustrating a procedure for issuing the digital identification certificate 301 in the present embodiment.

発行装置10にデジタル身分証明書301の保有者となる人物の顔写真データ302を入力し、発行装置10は、特徴値抽出機能106より、その顔写真データ302から、顔写真を一意に識別できる比較的小さなデータ量である特徴値(「目、鼻、口端などの顔の特徴点位置」や「目の部分だけ切り取った画像」など)を抽出する(ステップS101)。そして発行装置10は、暗号処理機能103より、前記特徴値を検証装置20との共通鍵K105で暗号化する(ステップS102)。また、 発行装置10にデジタル身分証明書301の保有者となる人物の名前等の属性情報303を入力し、発行装置10は、その属性情報303を前記暗号化特徴値と連結する(ステップS103)。次に発行装置10は、暗号化特徴値と属性情報303を連結したデータに対して、発行装置10の署名鍵SK104で電子署名値を計算し、暗号化特徴値と属性情報303を連結したデータに付与する(ステップS104)。そして、二次元コード生成機能102より、連結した暗号化特徴値と属性情報303と電子署名データを入力として二次元コード304を生成する。即ち前記連結データの二次元コードエンコード化を行う(ステップS105)。そして、発行装置10は、身分証明書成型機能101より、顔写真データ302、属性情報303、二次元コード304をスマートフォンのディスプレイに同時に表示できるように配置・成型し(ステップS106)、デジタル身分証明書(画像データ)301として外部出力する(ステップS107)。   The face image data 302 of the person who is the holder of the digital identification certificate 301 is input to the issuing device 10, and the issuing device 10 can uniquely identify the face photo from the face photo data 302 by the feature value extraction function 106. Feature values ("face feature point positions of eyes, nose, mouth edge, etc." and "image cut out of only the eyes") having a relatively small amount of data are extracted (step S101). Then, the issuing device 10 encrypts the feature value using the common key K105 with the verification device 20 by using the cryptographic processing function 103 (step S102). Further, the attribute information 303 such as the name of the person who becomes the holder of the digital identification certificate 301 is input to the issuing device 10, and the issuing device 10 concatenates the attribute information 303 with the encrypted feature value (step S103). . Next, the issuing device 10 calculates an electronic signature value for the data obtained by concatenating the encrypted feature value and the attribute information 303 with the signature key SK104 of the issuing device 10, and data obtained by concatenating the encrypted feature value and the attribute information 303. (Step S104). Then, the two-dimensional code generation function 102 generates a two-dimensional code 304 by inputting the connected encrypted feature value, attribute information 303 and electronic signature data. That is, the concatenated data is two-dimensionally encoded (step S105). Then, the issuing device 10 arranges and forms the face photograph data 302, the attribute information 303, and the two-dimensional code 304 so as to be simultaneously displayed on the display of the smartphone by the identification card forming function 101 (step S106), and digital identification A document (image data) 301 is externally output (step S107).

スマートフォン30は、ネットワークまたは媒体渡し等で前記デジタル身分証明書(画像データ)301を取得し(ステップS108)、前記デジタル身分証明書(画像データ)301をスマートフォン30の記憶装置404に保管する(ステップS109)。   The smartphone 30 acquires the digital ID (image data) 301 via a network or media delivery (step S108), and stores the digital ID (image data) 301 in the storage device 404 of the smartphone 30 (step S108). S109).

図4は、本実施形態1におけるデジタル身分証明書の検証処理手順を示すシーケンス図である。   FIG. 4 is a sequence diagram showing a digital identification verification process procedure according to the first embodiment.

スマートフォン30は、ステップS109で保管したデジタル身分証明書(画像データ)301をスマートフォン30のディスプレイに表示し、画像撮影機器21に提示する(ステップS200)。   The smartphone 30 displays the digital ID (image data) 301 stored in step S109 on the display of the smartphone 30 and presents it to the image capturing device 21 (step S200).

画像撮影機器21は、スマートフォン30のディスプレイに表示された画像を撮影し(ステップS201)、検証装置20は画像撮影機器21が撮影した画面画像を画像撮影機器21から取得する(ステップS202)。そして検証装置20は二次元コード読取機能202より、ステップS202で取得した画面画像から二次元コードを読取り、二次元コードをデコードする(ステップS203)。デコードされたデータは、暗号化特徴値、属性情報、電子署名値からなっており、それらのデータから暗号処理機能203を用いて電子署名の検証を行う(ステップS204)。署名検証に失敗した場合、エラー処理として例えば図5の左上の図の様に、検証装置20のディスプレイにデジタル身分証明書301の二次元コード304の部分に不正があって、署名検証に失敗した旨を表示する(ステップS205)。   The image capturing device 21 captures an image displayed on the display of the smartphone 30 (step S201), and the verification apparatus 20 acquires a screen image captured by the image capturing device 21 from the image capturing device 21 (step S202). The verification device 20 reads the two-dimensional code from the screen image acquired in step S202 by using the two-dimensional code reading function 202, and decodes the two-dimensional code (step S203). The decoded data is composed of encrypted feature values, attribute information, and electronic signature values, and the electronic signature is verified from these data using the encryption processing function 203 (step S204). If the signature verification fails, as shown in the upper left diagram of FIG. 5, for example, as shown in the upper left diagram of FIG. A message is displayed (step S205).

署名検証に成功した場合、ステップS202で取得した画面画像から文字認識機能206を用いて属性情報303に関する文字を認識し、ステップS203でデコードした属性情報と比較検証する(ステップS206)。両者の情報が一致しない場合、エラー処理として例えば図5の右上の図の様に、検証装置20のディスプレイにデジタル身分証明書301の属性情報303の部分に不正があり、属性情報が詐称されている旨と正しい属性情報を表示する(ステップS207)。   If the signature verification is successful, the character relating to the attribute information 303 is recognized from the screen image acquired in step S202 using the character recognition function 206, and compared with the attribute information decoded in step S203 (step S206). If the two pieces of information do not match, for example, as shown in the upper right diagram of FIG. 5, there is an error in the attribute information 303 portion of the digital identification certificate 301 on the display of the verification device 20 and the attribute information is misrepresented. And correct attribute information is displayed (step S207).

属性情報が一致した場合、暗号処理機能203より、ステップS203でデコードした暗号化特徴値を共通鍵K205で復号し(ステップS208)、復号された特徴値とステップS202で取得した画面画像の顔写真部分とをマッチング機能207を用いて比較検証し、その特徴値がその顔写真から抽出されたデータであるかどうかを検証する(ステップS209)。マッチング機能207は顔写真と特徴値の相関関係を数値として表し、顔写真と特徴値とのマッチング率が閾値以下である場合、エラー処理として例えば図5の左下の図の様に、検証装置20のディスプレイにデジタル身分証明書301の顔写真302の部分に不正あり、顔写真が偽造されている旨を表示する(ステップS210)。   If the attribute information matches, the encryption processing function 203 decrypts the encrypted feature value decoded in step S203 with the common key K205 (step S208), and the decrypted feature value and the face image of the screen image acquired in step S202. The part is compared and verified using the matching function 207, and it is verified whether or not the feature value is data extracted from the face photograph (step S209). The matching function 207 represents the correlation between the face photograph and the feature value as a numerical value. When the matching rate between the face photograph and the feature value is equal to or less than the threshold value, for example, as shown in the lower left diagram of FIG. Display that the face photo 302 of the digital ID card 301 is illegal and that the face photo has been forged (step S210).

顔写真と特徴値とのマッチング率が閾値以上である場合、真正結果処理として例えば図5の右下の図の様に、検証装置20のディスプレイにデジタル身分証明書301が正しいものである旨を表示する(ステップS210)。   When the matching rate between the face photograph and the feature value is equal to or greater than the threshold value, the authentic result processing indicates that the digital ID 301 is correct on the display of the verification device 20 as shown in the lower right diagram of FIG. It is displayed (step S210).

以下に本発明の実施形態2について図面を用いて詳細に説明する。実施形態2は実施形態1に追加する形で実施される。   Embodiment 2 of the present invention will be described below in detail with reference to the drawings. The second embodiment is implemented in addition to the first embodiment.

図6は、本実施形態2におけるデジタル身分証明書システム2の全体構成例を示す図(図1との差分)である。実施形態2では、検証装置20は人物撮影機器22とも繋がっており、顔写真302と人物撮影機器22で撮影された映像・画像からバイオメトリクス認証で用いられている顔認証機能209を介して、デジタル身分証明書301を提示した者が正しい保有者であるかどうかも検証するシステムである。検証装置と繋がっている人物撮影機器22は、デジタルカメラ、WEBカメラ等の機器にて実現される。   FIG. 6 is a diagram (difference from FIG. 1) illustrating an example of the overall configuration of the digital identification system 2 in the second embodiment. In the second embodiment, the verification device 20 is also connected to the person photographing device 22, and the face photograph 302 and the images / images photographed by the person photographing device 22 are used via the face authentication function 209 used in biometric authentication. This is a system for verifying whether or not the person who presented the digital identification card 301 is the correct holder. The person photographing device 22 connected to the verification device is realized by a device such as a digital camera or a WEB camera.

尚、実施形態2では実施形態1と同様にデジタル身分証明書301が発行される。   In the second embodiment, a digital identification certificate 301 is issued as in the first embodiment.

図7は、本実施形態2におけるデジタル身分証明書の検証処理手順およびデジタル身分証明書の保有者の認証処理手順を示すシーケンス図である。ステップS210までは実施形態1と同様の処理である。   FIG. 7 is a sequence diagram illustrating a digital identification certificate verification processing procedure and a digital identification certificate holder authentication processing procedure according to the second embodiment. The processes up to step S210 are the same as those in the first embodiment.

人物撮影機器22はデジタル身分証明書301を提示した人物を撮影し(ステップS301)、検証装置20は、人物撮影機器22からステップS301で撮影した人物画像を取得する(ステップS302)。そして検証装置20は、ステップS209で真正と判断された顔写真データとステップS301で取得した人物画像データとを顔認証機能209を用いて比較検証し、デジタル身分証明書301を提示した者が正しい保有者であるかどうかを検証する(ステップS303)。顔認証機能209は顔写真と人物画像の相関関係を数値として表し、顔写真と人物画像とのマッチング率が閾値以下である場合、エラー処理として例えば図8の上図の様に、検証装置20のディスプレイにデジタル身分証明書301の顔写真302とデジタル身分証明書301を提示した人物の顔とが一致していない旨を表示する(ステップS304)。   The person photographing device 22 photographs the person who presented the digital identification card 301 (step S301), and the verification apparatus 20 acquires the person image photographed in step S301 from the person photographing device 22 (step S302). Then, the verification apparatus 20 compares and verifies the face photo data determined to be authentic in step S209 and the human image data acquired in step S301 using the face authentication function 209, and the person who presented the digital identification card 301 is correct. It is verified whether or not it is a holder (step S303). The face authentication function 209 expresses the correlation between the face photograph and the person image as a numerical value, and when the matching rate between the face photograph and the person image is equal to or less than a threshold value, for example, as shown in the upper diagram of FIG. Is displayed on the display of that the face photo 302 of the digital ID card 301 does not match the face of the person who presented the digital ID card 301 (step S304).

顔写真と人物画像とのマッチング率が閾値以上である場合、真正結果処理として例えば図8の下図の様に、検証装置20のディスプレイにデジタル身分証明書301が真正で、デジタル身分証明書301を提示した人物の顔とが一致している旨を表示する(ステップS305)。   When the matching rate between the face photograph and the person image is equal to or higher than the threshold value, as the authentic result processing, for example, as shown in the lower diagram of FIG. 8, the digital ID 301 is authentic and the digital ID 301 is displayed on the display of the verification device 20. It is displayed that the face of the presented person matches (step S305).

1 デジタル身分証明書システム
2 デジタル身分証明書システム
10 発行装置
20 検証装置
21 画像撮影機器
22 人物撮影機器
30 スマートフォン
40 情報処理装置
101 身分証明書成型機能
102 二次元コード生成機能
103 暗号処理機能
104 署名鍵SK
105 共通鍵K
106 特徴値抽出機能
201 データ読取機能
202 二次元コード読取機能
203 暗号処理機能
204 検証鍵PK
205 共通鍵K
206 文字認識機能
207 マッチング機能
208 検証結果処理機能
209 顔認証機能
301 デジタル身分証明書
302 顔写真
303 属性情報
304 二次元コード
401 入力装置
402 出力装置
403 メモリー
404 記憶装置
405 CPU(CENTRAL PROCESSING UNIT)
406 バス DESCRIPTION OF SYMBOLS 1 Digital ID system 2 Digital ID system 10 Issuing device 20 Verification device 21 Image photographing device 22 Human photographing device 30 Smartphone 40 Information processing device 101 Identification card forming function 102 Two-dimensional code generation function 103 Encryption processing function 104 Signature Key SK
105 Common key K
106 Feature value extraction function 201 Data reading function 202 Two-dimensional code reading function 203 Cryptographic processing function 204 Verification key PK
205 Common key K
206 Character Recognition Function 207 Matching Function 208 Verification Result Processing Function 209 Face Authentication Function 301 Digital Identification Card 302 Face Photo 303 Attribute Information 304 Two-dimensional Code 401 Input Device 402 Output Device 403 Memory 404 Storage Device 405 CPU (CENTRAL PROCESSING UNIT)
406 bus

Claims (10)

画像を読み取り、当該画像から識別子画像と顔画像とを抽出する抽出部と、
前記識別子画像に含まれる電子署名から、当該識別子画像を検証する識別子画像検証部、
前記顔画像から抽出した第一の特徴値情報と、前記識別子画像に含まれる第二の特徴値情報と、を比較し前記画像情報の真正性を検証する画像検証部と、
を備えることを特徴とする画像情報検証装置。 An extraction unit that reads an image and extracts an identifier image and a face image from the image;
An identifier image verification unit for verifying the identifier image from the electronic signature included in the identifier image;
An image verification unit that compares the first feature value information extracted from the face image and the second feature value information included in the identifier image to verify the authenticity of the image information;
An image information verification apparatus comprising: 請求項1に記載の画像情報検証装置において、
前記抽出部は更に、前記画像から前記顔画像に関する属性情報画像を抽出し、
前記画像検証部は、更に、前記識別子画像に含まれる属性情報と、前記抽出した属性情報画像と、を比較し前記画像情報の真正性を検証することを特徴とする画像情報検証装置。 In the image information verification apparatus according to claim 1,
The extraction unit further extracts an attribute information image related to the face image from the image,
The image verification unit further compares the attribute information included in the identifier image with the extracted attribute information image to verify the authenticity of the image information. 請求項2に記載の画像情報検証装置において、
前記第一の特徴値及び第二の特徴値とは、顔の特徴点位置に関する情報であることを特徴とする画像情報検証装置。 In the image information verification apparatus according to claim 2,
The image information verification apparatus according to claim 1, wherein the first feature value and the second feature value are information relating to a feature point position of a face. 請求項3に記載の画像情報検証装置において、
更に、前記検証の結果を表示する表示部を備えることを特徴とする画像情報検証装置。 In the image information verification apparatus according to claim 3,
Furthermore, the image information verification apparatus characterized by including the display part which displays the result of the said verification. 請求項4に記載の画像情報検証装置と、撮影装置と、を備える認証システムであって、
前記画像情報検証装置は、更に、前記撮影装置にて撮影された撮影画像と、前記顔画像と、を比較し当該撮影装置にて撮影された対象を認証する認証部を備えることを特徴とする認証システム。 An authentication system comprising the image information verification device according to claim 4 and a photographing device,
The image information verification device further includes an authentication unit that compares a photographed image photographed by the photographing device with the face image and authenticates a subject photographed by the photographing device. Authentication system. 請求項5に記載の認証システムにおいて、
前記認証部は、特徴値を用いて前記撮影画像と前記顔画像の比較をすることを特徴とする認証システム。 In the authentication system according to claim 5,
The authentication unit is characterized in that the photographed image and the face image are compared using a feature value. 請求項6に記載の認証システムにおいて、
更に、前記対象の認証の結果に応じた処理を行うゲートを備えることを特徴とする認証システム。 In the authentication system according to claim 6,
The authentication system further comprises a gate for performing processing according to the result of authentication of the target. 請求項7に記載の認証システムにおいて、
前記識別子画像は、前記第二の特徴値を公開鍵で暗号化して作成されることを特徴とする認証システム。 In the authentication system according to claim 7,
The authentication system, wherein the identifier image is created by encrypting the second feature value with a public key. 画像を読み取る画像読み取りステップと、
前記画像から識別子画像と顔画像とを抽出する抽出ステップと、
前記識別子画像に含まれる電子署名から、当該識別子画像を検証する識別子画像検証ステップと、
前記顔画像から抽出した第一の特徴値情報と、前記識別子画像に含まれる第二の特徴値情報と、を比較し前記画像情報の真正性を検証する画像検証ステップと、
を備えることを特徴とする画像情報検証方法。 An image reading step for reading an image;
An extraction step of extracting an identifier image and a face image from the image;
An identifier image verification step for verifying the identifier image from the electronic signature included in the identifier image;
An image verification step of comparing the first feature value information extracted from the face image and the second feature value information included in the identifier image to verify the authenticity of the image information;
An image information verification method comprising: 画像を読み取る画像読み取りステップと、
前記画像から識別子画像と顔画像とを抽出する抽出ステップと、
前記識別子画像に含まれる電子署名から、当該識別子画像を検証する識別子画像検証ステップと、
前記顔画像から抽出した第一の特徴値情報と、前記識別子画像に含まれる第二の特徴値情報と、を比較し前記画像情報の真正性を検証する画像検証ステップと、
撮影装置にて撮影された撮影画像と、前記顔画像と、を比較し当該撮影装置にて撮影された対象を認証する認証ステップと、
を備えることを特徴とする認証方法。 An image reading step for reading an image;
An extraction step of extracting an identifier image and a face image from the image;
An identifier image verification step for verifying the identifier image from the electronic signature included in the identifier image;
An image verification step of comparing the first feature value information extracted from the face image and the second feature value information included in the identifier image to verify the authenticity of the image information;
An authentication step of comparing a photographed image photographed by a photographing device with the face image and authenticating a subject photographed by the photographing device;
An authentication method comprising:
JP2017110552A 2017-06-05 2017-06-05 Image information verification device Active JP6803804B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2017110552A JP6803804B2 (en) 2017-06-05 2017-06-05 Image information verification device
PCT/JP2018/016055 WO2018225391A1 (en) 2017-06-05 2018-04-18 Image information verification device
SG11201911596UA SG11201911596UA (en) 2017-06-05 2018-04-18 Image Information Verification Apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017110552A JP6803804B2 (en) 2017-06-05 2017-06-05 Image information verification device

Publications (2)

Publication Number Publication Date
JP2018207294A true JP2018207294A (en) 2018-12-27
JP6803804B2 JP6803804B2 (en) 2020-12-23

Family

ID=64566454

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017110552A Active JP6803804B2 (en) 2017-06-05 2017-06-05 Image information verification device

Country Status (3)

Country Link
JP (1) JP6803804B2 (en)
SG (1) SG11201911596UA (en)
WO (1) WO2018225391A1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021096725A (en) * 2019-12-19 2021-06-24 株式会社デンソーウェーブ Portable terminal and authentication system
JP2021524946A (en) * 2019-04-29 2021-09-16 ▲衆▼安信息技▲術▼服▲務▼有限公司Zhongan Information Technology Service Co., Ltd. Methods and equipment for inspecting certificates and bearers
JP7083055B1 (en) 2021-03-30 2022-06-09 セイコーソリューションズ株式会社 Issuing device, authentication device, authentication system, issuing method, and information code
EP3848830A4 (en) * 2019-09-18 2022-06-15 Soliton Systems K.K. User authentication device and recording medium
KR102444915B1 (en) * 2021-12-15 2022-09-19 주식회사 페이스테그 Image information management method using facial feature vectors, Image information management apparatus, and computer program therefor
JP2023066916A (en) * 2021-10-29 2023-05-16 楽天グループ株式会社 Service providing system, service providing method, and program

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI726326B (en) * 2019-05-28 2021-05-01 楊建綱 Method, device and system for generating and verifying self-protection multidimensional barcode
EP4224403A4 (en) 2020-10-02 2023-11-15 NEC Corporation Information processing device, information processing method, and storage medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10503609A (en) * 1994-07-26 1998-03-31 インターナショナル データ マトリックス,インコーポレイティド Method and system for manufacturing an uncorrectable self-verifying article and verifying its authenticity
JP2005135310A (en) * 2003-10-31 2005-05-26 Oki Electric Ind Co Ltd Check-in system
JP2012114907A (en) * 2010-11-22 2012-06-14 Internatl Business Mach Corp <Ibm> Method for generating barcode symbols for printing on passport, method for verifying authenticity and data integrity of passport, computer system for generating barcode symbols for printing on passport, and computer program for verifying authenticity and data integrity of passport
JP2016053896A (en) * 2014-09-04 2016-04-14 グローリー株式会社 Gate system and method of controlling passage of gate

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10503609A (en) * 1994-07-26 1998-03-31 インターナショナル データ マトリックス,インコーポレイティド Method and system for manufacturing an uncorrectable self-verifying article and verifying its authenticity
JP2005135310A (en) * 2003-10-31 2005-05-26 Oki Electric Ind Co Ltd Check-in system
JP2012114907A (en) * 2010-11-22 2012-06-14 Internatl Business Mach Corp <Ibm> Method for generating barcode symbols for printing on passport, method for verifying authenticity and data integrity of passport, computer system for generating barcode symbols for printing on passport, and computer program for verifying authenticity and data integrity of passport
JP2016053896A (en) * 2014-09-04 2016-04-14 グローリー株式会社 Gate system and method of controlling passage of gate

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
小林 哲二: "二次元コードのセキュリティ向上と応用", FIT2002 情報科学技術フォーラム 一般講演論文集, vol. 第4分冊, JPN6020020357, 13 September 2002 (2002-09-13), pages 225 - 226, ISSN: 0004286721 *
近藤 浩: "バイオメトリクスシステムが動き出す", 月刊自動認識, vol. 第17巻, JPN6020020356, 2 November 2004 (2004-11-02), JP, pages 9 - 14, ISSN: 0004286720 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021524946A (en) * 2019-04-29 2021-09-16 ▲衆▼安信息技▲術▼服▲務▼有限公司Zhongan Information Technology Service Co., Ltd. Methods and equipment for inspecting certificates and bearers
JP7071991B2 (en) 2019-04-29 2022-05-19 ▲衆▼安信息技▲術▼服▲務▼有限公司 Methods and equipment for inspecting certificates and bearers
EP3848830A4 (en) * 2019-09-18 2022-06-15 Soliton Systems K.K. User authentication device and recording medium
JP2021096725A (en) * 2019-12-19 2021-06-24 株式会社デンソーウェーブ Portable terminal and authentication system
JP7529963B2 (en) 2019-12-19 2024-08-07 株式会社デンソーウェーブ Mobile terminal and authentication system
JP7083055B1 (en) 2021-03-30 2022-06-09 セイコーソリューションズ株式会社 Issuing device, authentication device, authentication system, issuing method, and information code
JP2022154733A (en) * 2021-03-30 2022-10-13 セイコーソリューションズ株式会社 Issuance device, authentication device, authentication system, issuance method, and information code
JP2023066916A (en) * 2021-10-29 2023-05-16 楽天グループ株式会社 Service providing system, service providing method, and program
JP7431786B2 (en) 2021-10-29 2024-02-15 楽天グループ株式会社 Service provision system, service provision method, and program
KR102444915B1 (en) * 2021-12-15 2022-09-19 주식회사 페이스테그 Image information management method using facial feature vectors, Image information management apparatus, and computer program therefor

Also Published As

Publication number Publication date
JP6803804B2 (en) 2020-12-23
WO2018225391A1 (en) 2018-12-13
SG11201911596UA (en) 2020-01-30

Similar Documents

Publication Publication Date Title
EP3622689B1 (en) Data verification
WO2018225391A1 (en) Image information verification device
US11431704B2 (en) Method of authentication, server and electronic identity device
US20210271745A1 (en) Authentication Methods and Systems
JP6124124B2 (en) Authentication system
US10963552B2 (en) Method and electronic device for authenticating a user
JP2011165102A (en) Biometrics authentication system and portable terminal
KR20220061919A (en) Method and server for providing service of disital signature based on face recognition
KR101654520B1 (en) Method and apparstus for processing user authentification
CN109447029B (en) Electronic identity card photo generation system and method
JP2017021603A (en) Validity confirmation device, method, medium issuing device, method, and program
WO2020110536A1 (en) Verification device and verification method
WO2015028339A1 (en) Mobile transaction data verification device and method of data verification
JP6541311B2 (en) Decryption system, program and method using cryptographic information code
US20130090059A1 (en) Identity verification
KR101500947B1 (en) Creation and authentication of biometric information
TWI726326B (en) Method, device and system for generating and verifying self-protection multidimensional barcode
CN110197246B (en) Self-anti-counterfeiting multi-dimensional bar code generation and verification method, device and system
KR101611522B1 (en) Personal certificatoin system and method preventing reuse of biometric information
JP2005191765A (en) Image management system
KR101462547B1 (en) Personal certificatoin system and method preventing reuse of biometric information

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20190917

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20191016

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200616

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200729

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201201

R150 Certificate of patent or registration of utility model

Ref document number: 6803804

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150