JP4554290B2 - データ変換装置およびデータ変換方法、生体認証システム - Google Patents
データ変換装置およびデータ変換方法、生体認証システム Download PDFInfo
- Publication number
- JP4554290B2 JP4554290B2 JP2004203167A JP2004203167A JP4554290B2 JP 4554290 B2 JP4554290 B2 JP 4554290B2 JP 2004203167 A JP2004203167 A JP 2004203167A JP 2004203167 A JP2004203167 A JP 2004203167A JP 4554290 B2 JP4554290 B2 JP 4554290B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- key
- bit
- vector
- dimensional vector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
- Image Processing (AREA)
Description
本発明は、データ変換装置およびデータ変換方法、生体認証システムに関する。
近年、指紋、虹彩、顔、声紋などの身体的特徴によって本人を認証するシステムが普及してきており、例えばインターネットを介した電子商取引における本人認証などへの応用が検討されている。この生体認証システムでは、利用する生体データが重要な個人情報であることから個人情報保護のために、生体データの漏洩防止が重要課題に位置付けられている。このため、一方向性ハッシュ関数による変換や暗号化による変換を利用して、生体データや認証用の鍵自体をそのまま伝送したり、記憶したりすることを避けることが提案されている。
ここで、一方向性ハッシュ関数による変換値の一致不一致により、認証の可否を判定する場合は、例えばパスワード認証のように、正当な被変換データ同士(正当な登録パスワードデータと正当な被認証パスワードデータ)の完全一致が前提となる。しかしながら、生体データは、測定の度に測定値に揺らぎが生じるものであり、同一人物の登録時の生体データと認証時の生体データとが完全一致するとは限らない。このため生体認証時には、予め生体測定により得られた登録データと、認証時の生体測定により得られた入力データとが完全一致しなくとも類似度が一定以上の高い値である場合には、認証成功とすることが実用上要求される。また、個人情報の保護などのために、生体測定により得られたビット系列データを他者から秘匿することも要求される。
上述したような課題に対処するための技術として、2つの一般データ間のハミング距離をおおよそ保存しながらデータを変換する方法、特に2つの画像データ間のハミング距離をおおよそ保存しながらデータを変換する方法に関する例えば非特許文献1に記載される技術(以下、従来技術)が知られている。ハミング距離とは、2つのビット系列データ間において、対応する位置にあるビット同士を比べたときの値が異なっているビット数のことであり、類似度の高さに関する指標の一つとして用いられている。また、ハミング距離をビット系列長で除した値は、正規化ハミング距離である。従来技術では、まず、ビット系列データMに対し、必要な数の0を加えて「R×S」行L列の配列をつくる。ただし、RとSは奇数値であることが望ましい。次いで、空間上の相関をなくすために、鍵Kにより生成した擬似乱数を用いて行の並べ替えを行う。この並べ替え後の「R×S」行L列の配列をS個のR行L列の配列に分割し、各R個の列においてビットの多数決をとり多い方のビットをその列の代表ビットとする。この結果、S行L列の配列が得られる。さらに、各S個の列においてビットの多数決をとり多い方のビットをその列の代表ビットとする。この結果得られたL個の系列が、最終的に変換されたデータとなる。
Liehua Xie、Gonzalo R.Arce、Richard F.Graveman,「Approximate Image Message Authentication Codes」,IEEE Transactions on Multimedia, Vol.3, No.2, pp.242-252, June 2001
Liehua Xie、Gonzalo R.Arce、Richard F.Graveman,「Approximate Image Message Authentication Codes」,IEEE Transactions on Multimedia, Vol.3, No.2, pp.242-252, June 2001
しかし、上述した従来技術では、生体測定により得られた生体データのように比較的小さな誤差を含む2つのデータに関し、双方のデータ間のハミング距離をおおよそ保存しながらデータを変換し、変換後のデータ間の類似度に基づき両者の類似性を判定する場合には不向きであるという問題がある。
上記従来技術では、2つのデータ間のハミング距離が完全に一致する場合(正規化ハミング距離が0の場合)と、完全に一致しない場合(正規化ハミング距離が1の場合)と、半分一致する場合(つまり半分一致しない、正規化ハミング距離が0.5の場合)とにおいてはデータ変換前後のハミング距離および正規化ハミング距離が保存される。しかし、2つのデータ間の誤差が小さい場合(正規化ハミング距離が0.1〜0.3程度の場合)には、データ変換後の正規化ハミング距離が元の正規化ハミング距離に比べて比較的大きくなる(図10(非特許文献1のFig.3)参照)。一般に、生体測定時において生じる測定値の揺らぎは比較的小さい場合が多く、登録データと認証時の入力データとの誤差は小さい。したがって、従来技術によれば、データ変換前の状態において登録データと入力データとの類似度が高くても、データ変換後には類似度が低下するので、認証に失敗する確率が高くなる。このような問題は、画像認証技術などの際に起こる通信ネットワーク上の雑音・損失等により、認証されるビット系列データに誤差が生じる場合にも、同様に発生する。
本発明は、このような事情を考慮してなされたもので、その目的は、比較的小さな誤差を含む2つのデータ間のハミング距離をおおよそ保存しながらデータを変換する際、ハミング距離の保存精度の向上を図ることができるデータ変換装置およびデータ変換方法を提供することにある。
また、本発明の他の目的は、本発明のデータ変換装置を備えた生体認証システムを提供することにある。
上記の課題を解決するために、本発明に係るデータ変換装置は、データ変換時の変換パラメータとなる鍵を生成する鍵生成手段と、ビット系列である入力データをベクトルに変換するベクトル化手段と、前記入力データがベクトル化されたベクトル中の2個の要素からなる2次元ベクトルを、前記鍵に基づき2次元回転させる回転処理手段と、前記回転された変換2次元ベクトルを、前記鍵に基づき1次元化する圧縮処理手段と、前記1次元化された要素の集合から成るベクトルをビット系列化して出力データを生成するビット系列化手段とを備えたことを特徴としている。
本発明に係るデータ変換方法は、データ変換時の変換パラメータとなる鍵を生成する過程と、ビット系列である入力データをベクトルに変換する過程と、前記入力データがベクトル化されたベクトル中の2個の要素からなる2次元ベクトルを、前記鍵に基づき2次元回転させる過程と、前記回転された変換2次元ベクトルを、前記鍵に基づき1次元化する過程と、前記1次元化された要素の集合から成るベクトルをビット系列化して出力データを生成する過程とを含むことを特徴としている。
本発明に係る生体認証システムは、生体データの測定装置と、前記測定装置により測定された生体データに基づいて認証する認証装置とを具備する生体認証システムにおいて、前記測定装置は、測定した生体データを変換する請求項1記載のデータ変換装置を備え、前記認証装置は、前記測定された生体データが前記データ変換装置により変換された登録データを記憶する記憶手段と、前記測定された生体データが前記データ変換装置により変換された被認証データと、前記登録データとの正規化ハミング距離を計算する演算手段と、前記正規化ハミング距離を判定し、この判定結果に応じて認証する認証手段とを備えたことを特徴としている。
本発明によれば、生体測定により得られた生体データ(例えば、虹彩認証における生体データである虹彩コード)のように比較的小さな誤差を含む2つのデータに関し、双方のデータ間のハミング距離をおおよそ保存しながらデータを変換する際、ハミング距離の保存精度の向上を図ることができる。
以下、図面を参照し、本発明の一実施形態について説明する。
図1は、本発明の一実施形態に係るデータ変換装置1の構成を示すブロック図である。図1において、データ変換装置1は、データ前処理部11と2次元回転処理部12と圧縮処理部13とデータ後処理部14と鍵生成部15とを備える。
このデータ変換装置1は、nビットのビット系列である入力データXから、ある定められた固定長(通常はnビットより短い)のビット系列である出力データX’を生成する。
図1は、本発明の一実施形態に係るデータ変換装置1の構成を示すブロック図である。図1において、データ変換装置1は、データ前処理部11と2次元回転処理部12と圧縮処理部13とデータ後処理部14と鍵生成部15とを備える。
このデータ変換装置1は、nビットのビット系列である入力データXから、ある定められた固定長(通常はnビットより短い)のビット系列である出力データX’を生成する。
図2は、図1に示すデータ変換装置1の動作手順を説明するためのフロー図である。この図2を参照して、図1に示すデータ変換装置1の動作を説明する。
先ず、データ前処理部11は、nビットのビット系列である入力データX=(X1・・・Xn)から、(1)式によりn次元ベクトルW=(W1,・・・,Wn)を生成する。ここで、n=1024・2k−1である(kは自然数)。また、Xi(i=1,・・・,n)は0又は1である。なお、実際の入力データのビット長がnの条件を満足しない場合には、0又は1を適切に加えればよい。
図2は、n=1024であり、1024ビットのビット系列である入力データX=(X1・・・X1024)から、512ビットのビット系列である出力データX'=(X'1・・・X'512)を生成する場合の例を示している。
図2の例では、データ前処理部11は、1024ビットのビット系列である入力データX=(X1・・・X1024)から、上記(1)式により1024次元ベクトルW=(W1,・・・,W1024)を生成し、この1024次元ベクトルWを2次元回転処理部12に出力する(ステップS1)。
また、鍵生成部15は、安全性の保証されている共通鍵暗号方式の鍵スケジュールなどを用いて、3(n/1024)・512ビットの鍵K=(K1・・Ki・・K512)を生成する。鍵Kは、データ変換時の変換パラメータである。
但し、Ki=(θi(n/1024)si(n/1024)・・・θijsij・・・θi1si1)であり、θijは2ビット、sijは1ビット、j=n/1024,・・・,1である。
図2の例ではn=1024であるので、1536ビットの鍵K=(K1・・Ki・・K512)、Ki=(θi1si1)が生成される(ステップS2)。鍵Kは、2次元回転処理部12および圧縮処理部13に出力される。なお、生成した鍵Kは他者に知られないよう安全に保管する。
但し、Ki=(θi(n/1024)si(n/1024)・・・θijsij・・・θi1si1)であり、θijは2ビット、sijは1ビット、j=n/1024,・・・,1である。
図2の例ではn=1024であるので、1536ビットの鍵K=(K1・・Ki・・K512)、Ki=(θi1si1)が生成される(ステップS2)。鍵Kは、2次元回転処理部12および圧縮処理部13に出力される。なお、生成した鍵Kは他者に知られないよう安全に保管する。
次に、2次元回転処理部12は、先ず、変数i=1、m=n(本実施例では1024)と、各変数n,mにそれぞれ初期値を設定する。次いで、データ前処理部11から受け取ったn次元ベクトルW=(W1,・・・,Wn)を基に、(m/1024)個の2次元ベクトル(Wi+512(2t-2),Wi+512(2t-1))を生成する。但し、t=1,・・・,m/1024である。
図2の例では、1024次元ベクトルW=(W1,・・・,W1024)から、1個の2次元ベクトル(Wi,Wi+512)が生成される(ステップS3)。
図2の例では、1024次元ベクトルW=(W1,・・・,W1024)から、1個の2次元ベクトル(Wi,Wi+512)が生成される(ステップS3)。
次いで、2次元回転処理部12は、(m/1024)個の2次元ベクトル(Wi+512(2t-2),Wi+512(2t-1))を、それぞれ原点を中心として、(2)式が成立する角度だけ2次元回転し、(m/1024)個の変換2次元ベクトル(W'i+512(2t-2),W'i+512(2t-1))を得る。
上記(2)式が成立する角度は、(3)式で表される。
但し、[a]10はaの10進表現を表す。
上記2次元回転処理は、回転行列Gにより、(4)、(5)式で表される。
なお、上記2次元回転処理では、鍵生成部15から受け取った鍵K中のθijを使用する。
図2の例では、上記2次元回転処理により、1個の2次元ベクトル(Wi,Wi+512)から、1個の変換2次元ベクトル(W'i,W'i+512)が得られる(ステップS4)。この変換2次元ベクトル(W'i,W'i+512)は圧縮処理部13に出力される。
次に、圧縮処理部13は、2次元回転処理部12から受け取った(m/1024)個の変換2次元ベクトル(W'i+512(2t-2),W'i+512(2t-1))を、それぞれ(6)式により、WAi+512(t-1)に変換する。
なお、上記圧縮処理では、鍵生成部15から受け取った鍵K中のsijを使用する。
図2の例では、1個の変換2次元ベクトル(W'i,W'i+512)、i=1がWAi、i=1に変換される。このWAiはデータ後処理部14に出力される。
次いで、m/2が1024以上ならば、変数m=m/2と更新してステップS3に戻る(この場合、変数iは更新しない)。一方、m/2が1024未満の場合、i+1が512以下ならば、変数m=n、且つ変数i=i+1と更新してステップS3に戻る。
図2の例では、mの初期値が1024であり、m/2が常に1024未満なので、変数iのみの更新(i=i+1)となる。これにより、iが1から512まで、上記した2次元回転処理(ステップS4)と圧縮処理(ステップS5)が繰り返し行われ、512次元ベクトルWA=(WA1,・・・,WA512)が生成される。この512次元ベクトルWAはデータ後処理部14に入力される。
次いで、データ後処理部14は、(7)式により、512次元ベクトルWAを512ビットのビット系列である出力データX'=(X'1・・・X'512)に変換する(ステップS6)。
上記した本実施形態による2次元回転処理および圧縮処理は、ハミング距離が近いデータ同士は変換後もハミング距離を近くし、逆にハミング距離が遠いデータ同士は変換後もハミング距離を遠くする。これにより、2つのデータ間のハミング距離の差にかかわらず、データ変換前後でハミング距離の変化を小さくすることができる。また、圧縮処理によって、データ変換前後で若干の誤差を与えている。したがって、本実施形態によれば、データ変換前後で、若干の誤差を含みつつもハミング距離は精度よく保存される。また、圧縮処理によりデータ変換前後で若干の誤差が与えられるので、変換後のデータから変換前の元のデータを得ることがより困難となる。
図3は、本実施形態によるデータ変換方法により2つのデータを変換した場合における、データ変換前後の正規化ハミング距離を比較したグラフ図である。データは双方とも2048ビットのビット系列である。図3において、横軸がデータ変換前の正規化ハミング距離、縦軸がデータ変換後の正規化ハミング距離である。また、「Reference Line」は、データ変換前後において、2つのデータ間の正規化ハミング距離が完全に一致する場合である。「−0.05 Bias」は、圧縮処理において、ビットが変化しない確率を理想値(0.5)から5%だけ減らした場合である。逆に「+0.05 Bias」は、圧縮処理において、ビットが変化しない確率を理想値(0.5)から5%だけ増やした場合である。
図3から明らかなように、2つのデータ間のハミング距離の差にかかわらず、データ変換前後の正規化ハミング距離の変化は小さい。また、2つのデータ間の誤差が小さい場合(正規化ハミング距離が0.1〜0.3程度の場合)においても、データ変換後の正規化ハミング距離は元の正規化ハミング距離とほとんど変わらない。このように、本実施形態によれば、上記した従来技術に比して、ハミング距離の保存精度が明らかに向上する。
上述したように本実施形態によれば、比較的小さな誤差を含む2つのデータ間のハミング距離をおおよそ保存しながらデータを変換する際、ハミング距離の保存精度の向上を図ることができる。
なお、本実施形態に係るデータ変換装置1は、専用のハードウェアにより実現されるものであってもよく、あるいはメモリおよびDSP(デジタルシグナルプロセッサ)などの演算処理装置により構成され、図1に示されるデータ変換装置1の各機能を実現するためのプログラムを実行することによりその機能を実現させるものであってもよい。
なお、上記した実施形態によるデータ変換方法はその一例であって、これに限定するものではない。例えば、以下に示すような各種の変形または組み合わせが可能である。
入力系列ビット長および出力系列ビット長は任意の長さとする。
鍵は、乱数生成アルゴリズムなどの別の手法により取得する。
鍵長は、生成手法に従って別の長さとする。
2次元回転処理は上記実施形態と同程度以上の安全性を有し、ハミング距離を保存するかまたはおおよそ保存する別の処理に変更または追加する。
圧縮処理はハミング距離を上記実施形態と同程度以上の性能をもっておおよそ保存する別の処理に変更または追加する。
入力系列ビット長および出力系列ビット長は任意の長さとする。
鍵は、乱数生成アルゴリズムなどの別の手法により取得する。
鍵長は、生成手法に従って別の長さとする。
2次元回転処理は上記実施形態と同程度以上の安全性を有し、ハミング距離を保存するかまたはおおよそ保存する別の処理に変更または追加する。
圧縮処理はハミング距離を上記実施形態と同程度以上の性能をもっておおよそ保存する別の処理に変更または追加する。
次に、本発明に係る生体認証システムの一実施形態を説明する。
本実施形態においては、生体認証システムの具体的な例として、虹彩の特徴によって本人を認証するシステムを挙げて説明する。
本実施形態においては、生体認証システムの具体的な例として、虹彩の特徴によって本人を認証するシステムを挙げて説明する。
図4は、本発明のデータ変換装置1を備えた生体データの測定装置100の構成を示すブロック図である。図5は、本実施形態に係る認証装置200の構成を示すブロック図である。本実施形態に係る生体認証システムは、それら測定装置100及び認証装置200を具備する。
図4に示す測定装置100において、撮像部110は、カメラを有しており、利用者の目の画像から虹彩画像を取得する。この虹彩画像の取得は、例えば、カメラにより利用者の目を撮像して目の画像を取得する。次いで、その目の画像に対して、画像輝度の変化を利用することにより強膜側境界、瞳孔側境界及び上下瞼側境界を決定して虹彩領域を特定し、虹彩画像のみを切り出す。なお、虹彩画像の取得の際には、生体検知を行い、生きた人間の目から取得された画像であることを保証する。
特徴抽出部120は、虹彩画像データ(生体の計測データ)から特徴を抽出して虹彩コード(生体データ)を得る。この特徴抽出は、虹彩特有の身体的特徴量に着目して行われる。例えば、虹彩領域に8つの環状解析ゾーンを割り当て、その環状解析ゾーンを走査して虹彩コードを取得する。
なお、上記した虹彩コードの取得方法としては、例えば、特許第3307936号公報に記載のものが利用可能である。
なお、上記した虹彩コードの取得方法としては、例えば、特許第3307936号公報に記載のものが利用可能である。
データ変換装置1は、上記した本発明に係るデータ変換方法により虹彩コードを変換する。
通信部130は、インターネット等の通信ネットワークに接続し、データを送受信する。
通信部130は、インターネット等の通信ネットワークに接続し、データを送受信する。
図5に示す認証装置200において、データベース210は、利用者の登録データを記憶し、蓄積する。この蓄積される登録データは、上記測定装置100により測定された登録用の虹彩コードがデータ変換装置1により変換された後の変換データである。また、この登録データには有効期限が設けられる。そして、期限切れの登録データは抹消される。この有効期限は安全性等を考慮して設定される。
類似度演算部220は、被認証データと、データベース210内の登録データとの類似度を計算する。この被認証データは、上記測定装置100により測定された認証用の虹彩コードがデータ変換装置1により変換された後の変換データである。
また、類似度演算部220が求める類似度は、上記測定装置100の特徴抽出部120において抽出される身体的特徴量の評価に適しているものである。この類似度の演算は、特徴抽出部120の特徴抽出方法に対応する所定の方法により行う。本実施形態では、正規化ハミング距離を虹彩認証用の類似度として利用する。なお、上記特徴抽出部120及び類似度演算部220は、それぞれに組合せ可能な市販の製品を使用することにより実現可能である。また、上記撮像部110が組み合わされる場合もある。
また、類似度演算部220が求める類似度は、上記測定装置100の特徴抽出部120において抽出される身体的特徴量の評価に適しているものである。この類似度の演算は、特徴抽出部120の特徴抽出方法に対応する所定の方法により行う。本実施形態では、正規化ハミング距離を虹彩認証用の類似度として利用する。なお、上記特徴抽出部120及び類似度演算部220は、それぞれに組合せ可能な市販の製品を使用することにより実現可能である。また、上記撮像部110が組み合わされる場合もある。
認証部230は、類似度演算部220の計算結果である類似度を判定し、この判定結果に応じて認証する。
通信部240は、インターネット等の通信ネットワークに接続し、データを送受信する。
通信部240は、インターネット等の通信ネットワークに接続し、データを送受信する。
次に、図6〜図9を参照して、本実施形態に係る生体認証システムの動作を説明する。図6、図7は、本実施形態に係る生体認証システムにおけるデータの流れを説明するための図であり、図6は利用者登録時のもの、図7は利用者認証時のものである。図8、図9は、本実施形態に係る生体認証システムにおける処理の流れを示すフローチャートであり、図8は利用者登録時のもの、図9は利用者認証時のものである。
なお、以下の説明においては、虹彩コードはnビット(X1・・・Xn)としてコード化されたものとする。但し、Xi(i=1,・・・,n)は、0又は1である。また、上記データ変換装置1の変換によりnビットの虹彩コードが512ビットの変換虹彩コードX'=(X'1・・・X'512)に変換されるものとする。なお、虹彩コード長nは主に2048ビット又は4096ビットが使用される。
なお、以下の説明においては、虹彩コードはnビット(X1・・・Xn)としてコード化されたものとする。但し、Xi(i=1,・・・,n)は、0又は1である。また、上記データ変換装置1の変換によりnビットの虹彩コードが512ビットの変換虹彩コードX'=(X'1・・・X'512)に変換されるものとする。なお、虹彩コード長nは主に2048ビット又は4096ビットが使用される。
初めに、図6、図8を参照して、利用者登録時の動作を説明する。
先ず、利用者が図6に示されるカメラ110aを使用して目を撮像する。これにより、測定装置100の撮像部110が撮像データから虹彩画像を取得する(ステップS101)。次いで、特徴抽出部120がその虹彩画像データからnビットの虹彩コードA=(A1・・・An)を取得する(ステップS102)。次いで、データ変換装置1が、変換パラメータとして鍵Kを生成する(ステップS103)。この鍵Kは認証時のために保存し、安全に管理する。
先ず、利用者が図6に示されるカメラ110aを使用して目を撮像する。これにより、測定装置100の撮像部110が撮像データから虹彩画像を取得する(ステップS101)。次いで、特徴抽出部120がその虹彩画像データからnビットの虹彩コードA=(A1・・・An)を取得する(ステップS102)。次いで、データ変換装置1が、変換パラメータとして鍵Kを生成する(ステップS103)。この鍵Kは認証時のために保存し、安全に管理する。
次いで、ステップS104において、データ変換装置1が、鍵Kを用いて、上記した本発明に係るデータ変換方法により虹彩コードAを変換する(ステップS104)。この変換後の変換虹彩コードをHK(A)=A’=(A1’・・・A512’)と表す。但し、HKは、本発明に係る鍵Kを用いた変換関数を表す。変換虹彩コードA’は送信データとなる。
次いで、測定装置100が送信データA’の登録IDを作成し、該ID及び送信データA’を認証装置200へ送信する(ステップS105)。また、そのIDは認証時のために保存しておく。さらに、測定装置100は、虹彩コードAおよび変換虹彩コードA’を完全に消去する。
次いで、認証装置200がID及び送信データA’を受信する(ステップS105)。次いで、認証装置200がその受信したID及び送信データA’を関連付けてデータベース210に登録する(ステップS106)。
次に、図7、図9を参照して、利用者認証時の動作を説明する。
先ず、上記した利用者登録時と同様にして、虹彩画像の取得(ステップS201)、虹彩コードB=(B1・・・Bn)の取得(ステップS202)、変換虹彩コードB’=(B1’・・・B512’)の計算(ステップS203)が行われる。この変換虹彩コードB’は、今回の被認証データとして認証装置200に送信される送信データとなる。なお、ステップS202で使用される変換パラメータとしての鍵Kは利用者登録時に保存しておいたものを使用する。
先ず、上記した利用者登録時と同様にして、虹彩画像の取得(ステップS201)、虹彩コードB=(B1・・・Bn)の取得(ステップS202)、変換虹彩コードB’=(B1’・・・B512’)の計算(ステップS203)が行われる。この変換虹彩コードB’は、今回の被認証データとして認証装置200に送信される送信データとなる。なお、ステップS202で使用される変換パラメータとしての鍵Kは利用者登録時に保存しておいたものを使用する。
次いで、測定装置100が送信データB’及び利用者登録時に保存したIDを認証装置200へ送信し、認証装置200により受信される(ステップS204)。なお、測定装置100は登録時と同様に虹彩コードB、変換虹彩コードB’を完全に消去する。
次いで、認証装置200の類似度演算部220が、送信データB’と共に測定装置100から受信されたIDに基づいて、データベース210から該当する登録データA’を取得する(ステップS205)。また、類似度演算部220は、受信した送信データB’を被認証データとする。
次いで、類似度演算部220が、登録データA’と被認証データB’との類似度を計算する(ステップS206)。本実施形態では、(8)式により、登録データA’と被認証データB’間の正規化ハミング距離HDproを計算する。
この正規化ハミング距離HDproの計算が終了すると、類似度演算部220は、類似度計算に使用した登録データA’および被認証データB’を消去する。
次いで、認証部230が、類似度演算部220の計算結果である正規化ハミング距離HDproと所定の閾値とを比較する(ステップS207)。この比較の結果、計算結果が閾値以下である場合には利用者本人であると判断する(ステップS208)。これにより認証成功となる。一方、計算結果が閾値超過である場合には利用者本人ではないと判断する(ステップS209)。これにより認証失敗となる。
なお、上記ステップS207で使用される閾値は、統計的に得られた本人拒否率(本人を誤って他人とみなす割合)と他人受け入れ率(他人を誤って本人とみなす割合)とを考慮して管理者により設定される。通常、該閾値は、0.3程度に設定される。
上記した本実施形態に係る生体認証システムによれば、本発明に係るデータ変換装置1を備えて虹彩コードを変換し、この変換虹彩コードを用いて本人の登録および認証を行う。したがって、登録データA’の基の虹彩コードAと被認証データB’の基の虹彩コードB間のハミング距離は、データ変換後においても、若干の誤差を含みつつも精度よく保存される。これにより、変換虹彩コード(登録データA’および被認証データB’)に基づいて本人認証を精度よく行うことができる。
さらに、本人の登録および認証には変換虹彩コードを用いるので、利用者の個人情報である虹彩コード自体は秘匿することが可能である。
なお、上記した実施形態による生体認証システムにおいて、測定装置100と認証装置200間においてチャレンジレスポンス方式による暗号システムを備えるようにしてもよい。これにより、通信ネットワーク上にて変換虹彩コードを他者に不正入手された場合のリプレイ攻撃を防止することが可能となる。
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、本発明に係る生体認証システムは、生体特有の所定の身体的特徴量に基づくことにより、生体の種類によらず、各種の生体認証に適用することができる。例えば、虹彩の他、指紋、掌紋、手形、手の甲等の静脈、顔、声紋、網膜、体臭、DNA、筆跡、キーストローク、歩行などの身体的特徴を利用する認証に応用することができる。
例えば、本発明に係る生体認証システムは、生体特有の所定の身体的特徴量に基づくことにより、生体の種類によらず、各種の生体認証に適用することができる。例えば、虹彩の他、指紋、掌紋、手形、手の甲等の静脈、顔、声紋、網膜、体臭、DNA、筆跡、キーストローク、歩行などの身体的特徴を利用する認証に応用することができる。
また、本発明に係るデータ変換装置およびデータ変換方法は、通信ネットワークを介した画像認証システムなどにも適用することができる。これにより、通信ネットワーク上の雑音・損失等により、認証されるビット系列データに誤差が生じたとしても、例えば2つの画像間の類似度として正規化ハミング距離を利用することにより、類似度判定によって精度よく認証を行うことができる。
1…データ変換装置、11…データ前処理部、12…2次元回転処理部、13…圧縮処理部、14…データ後処理部、15…鍵生成部、100…虹彩コード(生体データ)の測定装置、110…撮像部(生体の計測手段)、120…特徴抽出部、130,240…通信部、200…認証装置、210…データベース、220…類似度演算部、230…認証部。
Claims (3)
- データ変換時の変換パラメータとなる鍵を生成する鍵生成手段と、
ビット系列である入力データをベクトルに変換するベクトル化手段と、
前記入力データがベクトル化されたベクトル中の2個の要素からなる2次元ベクトルを、前記鍵に基づき2次元回転させる回転処理手段と、
前記回転された変換2次元ベクトルを、前記鍵に基づき1次元化する圧縮処理手段と、
前記1次元化された要素の集合から成るベクトルをビット系列化して出力データを生成するビット系列化手段と、を備え、
前記ベクトル化手段は、nビットのビット系列である入力データX=(X 1 ・・・X n )に対応するn次元ベクトルW=(W 1 ,・・・,W n )を生成し、但し、n=1024・2 k−1 であり、kは自然数であり、
前記鍵生成手段は、3(n/1024)・512ビットの鍵K=(K 1 ・・K i ・・K 512 )を生成し、但し、K i =(θ i(n/1024) s i(n/1024) ・・・θ ij s ij ・・・θ i1 s i1 )であり、θ ij は2ビット、s ij は1ビット、j=n/1024,・・・,1であり、
前記回転処理手段は、(2)式及び(3)式で表される角度θ iu と、(5)式で表される回転行列Gとを用いて、2次元ベクトル(W i+512(2t-2) ,W i+512(2t-1) )から変換2次元ベクトル(W' i+512(2t-2) ,W' i+512(2t-1) )を(4)式により算出し、但し、t=1,・・・,m/1024であり、前記角度θ iu は、j=uとした前記鍵K中のθ ij であり、
前記圧縮処理手段は、(6)式を用いて、前記変換2次元ベクトル(W' i+512(2t-2) ,W' i+512(2t-1) )からWA i+512(t-1) を算出し、但し、s iu は、j=uとした前記鍵K中のs ij であり、
変数i、mをi=1、m=nに初期設定して前記回転処理手段および前記圧縮処理手段の処理を実行し、
m/2が1024以上である場合には変数m=m/2と更新して前記回転処理手段および前記圧縮処理手段の処理を繰り返し実行し、
m/2が1024未満である場合には変数m=n、且つ変数i=i+1と更新して、iが1から512まで、前記回転処理手段および前記圧縮処理手段の処理を繰り返し実行し、512次元ベクトルWA=(WA 1 ,・・・,WA 512 )を生成し、
前記ビット系列化手段は、前記512次元ベクトルWAに対応する512ビットのビット系列である出力データX'=(X' 1 ・・・X' 512 )を生成する、
- 鍵生成手段とベクトル化手段と回転処理手段と圧縮処理手段とビット系列化手段とを具備するデータ変換装置におけるデータ変換方法であって、
前記ベクトル化手段が、ビット系列である入力データをベクトルに変換する過程と、
前記鍵生成手段が、データ変換時の変換パラメータとなる鍵を生成する過程と、
前記回転処理手段が、前記入力データがベクトル化されたベクトル中の2個の要素からなる2次元ベクトルを、前記鍵に基づき2次元回転させる過程と、
前記圧縮処理手段が、前記回転された変換2次元ベクトルを、前記鍵に基づき1次元化する過程と、
前記ビット系列化手段が、前記1次元化された要素の集合から成るベクトルをビット系列化して出力データを生成する過程と、を含み、
前記ベクトル化手段は、nビットのビット系列である入力データX=(X 1 ・・・X n )に対応するn次元ベクトルW=(W 1 ,・・・,W n )を生成し、但し、n=1024・2 k−1 であり、kは自然数であり、
前記鍵生成手段は、3(n/1024)・512ビットの鍵K=(K 1 ・・K i ・・K 512 )を生成し、但し、K i =(θ i(n/1024) s i(n/1024) ・・・θ ij s ij ・・・θ i1 s i1 )であり、θ ij は2ビット、s ij は1ビット、j=n/1024,・・・,1であり、
前記回転処理手段は、(2)式及び(3)式で表される角度θ iu と、(5)式で表される回転行列Gとを用いて、2次元ベクトル(W i+512(2t-2) ,W i+512(2t-1) )から変換2次元ベクトル(W' i+512(2t-2) ,W' i+512(2t-1) )を(4)式により算出し、但し、t=1,・・・,m/1024であり、前記角度θ iu は、j=uとした前記鍵K中のθ ij であり、
前記圧縮処理手段は、(6)式を用いて、前記変換2次元ベクトル(W' i+512(2t-2) ,W' i+512(2t-1) )からWA i+512(t-1) を算出し、但し、s iu は、j=uとした前記鍵K中のs ij であり、
変数i、mをi=1、m=nに初期設定して前記回転処理手段および前記圧縮処理手段の処理を実行し、
m/2が1024以上である場合には変数m=m/2と更新して前記回転処理手段および前記圧縮処理手段の処理を繰り返し実行し、
m/2が1024未満である場合には変数m=n、且つ変数i=i+1と更新して、iが1から512まで、前記回転処理手段および前記圧縮処理手段の処理を繰り返し実行し、512次元ベクトルWA=(WA 1 ,・・・,WA 512 )を生成し、
前記ビット系列化手段は、前記512次元ベクトルWAに対応する512ビットのビット系列である出力データX'=(X' 1 ・・・X' 512 )を生成する、
- 生体データの測定装置と、前記測定装置により測定された生体データに基づいて認証する認証装置とを具備する生体認証システムにおいて、
前記測定装置は、測定した生体データを変換する請求項1記載のデータ変換装置を備え、
前記認証装置は、
前記測定された生体データが前記データ変換装置により変換された登録データを記憶する記憶手段と、
前記測定された生体データが前記データ変換装置により変換された被認証データと、前記登録データとの正規化ハミング距離を計算する演算手段と、
前記正規化ハミング距離を判定し、この判定結果に応じて認証する認証手段とを備えた、
ことを特徴とする生体認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004203167A JP4554290B2 (ja) | 2004-07-09 | 2004-07-09 | データ変換装置およびデータ変換方法、生体認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004203167A JP4554290B2 (ja) | 2004-07-09 | 2004-07-09 | データ変換装置およびデータ変換方法、生体認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006024095A JP2006024095A (ja) | 2006-01-26 |
| JP4554290B2 true JP4554290B2 (ja) | 2010-09-29 |
Family
ID=35797308
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004203167A Expired - Fee Related JP4554290B2 (ja) | 2004-07-09 | 2004-07-09 | データ変換装置およびデータ変換方法、生体認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4554290B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4966765B2 (ja) * | 2007-06-27 | 2012-07-04 | 株式会社日立情報制御ソリューションズ | 生体認証システム |
| WO2024195039A1 (ja) * | 2023-03-22 | 2024-09-26 | 日本電気株式会社 | 情報処理装置、情報処理方法、及び、記録媒体 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0225925A (ja) * | 1988-07-15 | 1990-01-29 | Secom Co Ltd | 暗号化指紋照合装置 |
| JPH10312459A (ja) * | 1997-03-13 | 1998-11-24 | Hitachi Ltd | 携帯電子装置及び生体情報を用いた個人認証方法 |
| JP2000011176A (ja) * | 1998-06-23 | 2000-01-14 | Fujitsu Ltd | 認証装置及び記憶媒体 |
| JP2001052182A (ja) * | 1999-08-13 | 2001-02-23 | Nippon Telegr & Teleph Corp <Ntt> | 個人認証方法及び個人認証プログラムを記録した記録媒体 |
| JP2001344213A (ja) * | 2000-05-31 | 2001-12-14 | Hitachi Ltd | 生体認証システム |
| JP2002044073A (ja) * | 2000-07-25 | 2002-02-08 | Casio Comput Co Ltd | 暗号化方式及び復号化方式 |
| JP2004030564A (ja) * | 2002-02-05 | 2004-01-29 | Matsushita Electric Ind Co Ltd | 個人認証方法、個人認証装置および撮影装置 |
| JP2005209018A (ja) * | 2004-01-23 | 2005-08-04 | Kddi Corp | 生体認証システム及び生体認証方法 |
-
2004
- 2004-07-09 JP JP2004203167A patent/JP4554290B2/ja not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0225925A (ja) * | 1988-07-15 | 1990-01-29 | Secom Co Ltd | 暗号化指紋照合装置 |
| JPH10312459A (ja) * | 1997-03-13 | 1998-11-24 | Hitachi Ltd | 携帯電子装置及び生体情報を用いた個人認証方法 |
| JP2000011176A (ja) * | 1998-06-23 | 2000-01-14 | Fujitsu Ltd | 認証装置及び記憶媒体 |
| JP2001052182A (ja) * | 1999-08-13 | 2001-02-23 | Nippon Telegr & Teleph Corp <Ntt> | 個人認証方法及び個人認証プログラムを記録した記録媒体 |
| JP2001344213A (ja) * | 2000-05-31 | 2001-12-14 | Hitachi Ltd | 生体認証システム |
| JP2002044073A (ja) * | 2000-07-25 | 2002-02-08 | Casio Comput Co Ltd | 暗号化方式及び復号化方式 |
| JP2004030564A (ja) * | 2002-02-05 | 2004-01-29 | Matsushita Electric Ind Co Ltd | 個人認証方法、個人認証装置および撮影装置 |
| JP2005209018A (ja) * | 2004-01-23 | 2005-08-04 | Kddi Corp | 生体認証システム及び生体認証方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006024095A (ja) | 2006-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sarkar et al. | A review on performance, security and various biometric template protection schemes for biometric authentication systems | |
| US8966277B2 (en) | Method for authenticating an encryption of biometric data | |
| KR101527711B1 (ko) | 템플릿 보호 시스템들에서의 분류 임계치들의 규정 | |
| US20040148509A1 (en) | Method of using biometric information for secret generation | |
| US20070180261A1 (en) | Biometric template protection and feature handling | |
| US7802105B2 (en) | Method and apparatus for generating cryptographic key using biometric data | |
| Cavoukian et al. | Biometric encryption: The new breed of untraceable biometrics | |
| KR20180049347A (ko) | Cnn과 rnn을 이용한 얼굴인식 기반 키 생성 방법 및 장치 | |
| JP2008181085A (ja) | バイオメトリックパラメータを安全にデータベースに記憶する方法 | |
| JP7511847B2 (ja) | 取消可能な証明書を提供するバイオメトリック公開キーシステム | |
| Martínez et al. | Secure crypto-biometric system for cloud computing | |
| Chauhan et al. | Improved fuzzy commitment scheme | |
| JP4283126B2 (ja) | 生体認証システム及び生体認証方法 | |
| Keller et al. | Inverting binarizations of facial templates produced by deep learning (and its implications) | |
| Ziauddin et al. | Robust iris verification for key management | |
| Moi et al. | Error correction on iris biometric template using reed solomon codes | |
| EP2159759B1 (en) | Shaping classification boundaries in template protection systems | |
| JP2005130384A (ja) | 生体認証システム及び生体認証方法 | |
| Razaque et al. | Multi-biometric system using fuzzy vault | |
| JP4554290B2 (ja) | データ変換装置およびデータ変換方法、生体認証システム | |
| Sheng et al. | Reliable and secure encryption key generation from fingerprints | |
| Jeny et al. | Multibiometric cryptosystem with fuzzy vault and fuzzy commitment by feature-level fusion | |
| Hashem et al. | Literature Survey: Biometric Cryptosystems Based on Fingerprint Processing Techniques | |
| JP7016824B2 (ja) | 認証システムおよび認証方法 | |
| Prasad et al. | Cancelable iris template generation using modulo operation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070308 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070309 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071011 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071011 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100318 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100330 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100531 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100601 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100706 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100714 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130723 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4554290 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |