JP4884052B2 - Biometric authentication system - Google Patents

Biometric authentication system Download PDF

Info

Publication number
JP4884052B2
JP4884052B2 JP2006100315A JP2006100315A JP4884052B2 JP 4884052 B2 JP4884052 B2 JP 4884052B2 JP 2006100315 A JP2006100315 A JP 2006100315A JP 2006100315 A JP2006100315 A JP 2006100315A JP 4884052 B2 JP4884052 B2 JP 4884052B2
Authority
JP
Japan
Prior art keywords
information
distribution information
storage device
divided
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006100315A
Other languages
Japanese (ja)
Other versions
JP2007272776A (en
Inventor
直幸 高田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secom Co Ltd
Original Assignee
Secom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secom Co Ltd filed Critical Secom Co Ltd
Priority to JP2006100315A priority Critical patent/JP4884052B2/en
Publication of JP2007272776A publication Critical patent/JP2007272776A/en
Application granted granted Critical
Publication of JP4884052B2 publication Critical patent/JP4884052B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Description

本発明は、利用者から取得した生体情報を登録し、利用者から取得した生体情報を登録された生体情報と照合して利用者が本人であるかの認証を行う生体認証システムに関する。   The present invention relates to a biometric authentication system for registering biometric information acquired from a user and authenticating whether or not the user is the user by comparing the biometric information acquired from the user with the registered biometric information.

近年、出入管理、データやサービスへのアクセス管理など、セキュリティへの関心は高まっている。そのような中、パスワード照合やカード照合よりセキュリティレベルの高い照合方式のひとつとして指紋照合に代表される生体情報の照合が注目を浴びている。
その一方で、生体情報の照合により本人確認を行うには事前に生体情報を登録しておかなくてはならず、個人情報保護法の施行等により、個人情報のひとつである生体情報が登録先から漏洩した又は盗難された場合の危険に対する意識が高まっている。
そこで、生体情報を分割して部分生体情報を生成し、各部分生体情報を異なる記憶装置に登録することにより一度に生体情報全体が漏洩する又は盗難されることを防ぐ生体認証システムが提案されている。 In recent years, interest in security, such as access control and access control to data and services, has increased. Under such circumstances, collation of biometric information represented by fingerprint collation is attracting attention as one of collation methods having a higher security level than password collation and card collation.
On the other hand, biometric information must be registered in advance in order to verify identity by collating biometric information, and biometric information that is one of the personal information is registered by the enforcement of the Personal Information Protection Law. There is a growing awareness of the dangers of being leaked from or stolen.
Therefore, a biometric authentication system has been proposed in which biometric information is divided to generate partial biometric information and register each partial biometric information in a different storage device to prevent the entire biometric information from being leaked or stolen at once. Yes.

これら従来の生体認証システムにおいては生体情報を以下のようにして登録する。
特許文献1に記載の発明においては、乱数に基づき決定した分割率又は利用者が指定した分割率にて生体情報を分割して記憶部と可搬型記憶部とに記憶し、照合時に合成する。
特許文献2に記載の発明においては、生体情報をブロック分割して分配情報に記載されているブロック番号と記載されていないブロック番号とに分割することで生体情報を2つに分割し、分割した一方の生体情報を携帯型記憶担体に、他方を記憶装置であるセンタ装置に登録し、照合時に分配情報を参照して生体情報を合成する。分配情報は、センタ装置または照合装置に登録する。
特許文献3に記載の発明においては、複数の分割位置で細かく分割した認証情報をシステム側のユーザデータベースDBとユーザ端末側とに割り当て、照合時に復元キーを参照して合成する。分割位置の情報である復元キーは、ユーザデータベースDBに記憶する。 In these conventional biometric authentication systems, biometric information is registered as follows.
In the invention described in Patent Document 1, biometric information is divided at a division rate determined based on a random number or a division rate designated by a user, stored in a storage unit and a portable storage unit, and synthesized at the time of collation.
In the invention described in Patent Document 2, the biometric information is divided into two parts by dividing the biometric information into blocks and dividing them into block numbers described in the distribution information and block numbers not described. One biometric information is registered in the portable storage carrier and the other is registered in the center device which is a storage device, and the biometric information is synthesized by referring to the distribution information at the time of collation. The distribution information is registered in the center device or the verification device.
In the invention described in Patent Document 3, authentication information finely divided at a plurality of division positions is assigned to the user database DB on the system side and the user terminal side, and synthesized by referring to the restoration key at the time of collation. A restoration key that is information on the division position is stored in the user database DB.

特開2001−67137JP 2001-67137 A 特開2002−351844JP2002-351844 特開2002−312317JP 2002-312317 A

しかしながら、従来技術においては、変更不可能な究極の個人情報である生体情報の一部が復元可能な状態で漏洩する又は盗難され得る問題があった。
すなわち、特許文献1に記載の発明においては、元の生体情報の前半部分であると分かっている生体情報の一部、又は後半部分であると分かっている生体情報の一部のいずれかが漏洩する又は盗難される危険がある。
また、特許文献2に記載の発明においては、センタ装置または照合装置にアクセス権限を持つ内部犯行者等によって、分配情報と分割後の生体情報の双方が漏洩する又は盗難されると、分配情報に基づいて生体情報の一部を復元できる危険がある。 However, in the prior art, there is a problem that a part of biological information, which is ultimate personal information that cannot be changed, can be leaked or stolen in a recoverable state.
That is, in the invention described in Patent Document 1, either a part of the biological information known to be the first half of the original biological information or a part of the biological information known to be the second half is leaked. Risk of being stolen or stolen.
In the invention described in Patent Document 2, if both the distribution information and the divided biometric information are leaked or stolen by an internal criminal who has access authority to the center device or the verification device, the distribution information There is a risk that a part of the biological information can be restored based on it.

また、特許文献3に記載の発明においては、システム側にアクセス権限を持つ内部犯行者等によって、復元キーと分割後の認証情報の双方が漏洩する又は盗難されると、復元キーに基づいて生体情報の一部を復元できる危険がある。
このように、生体情報の一部が復元可能であることは、自己の生体情報を他人に預ける利用者に心理的抵抗を与え、利用者の生体情報を管理する事業者に内部犯行等に対するセキュリティ強化のための過剰な投資負担を生じさせていた。 Further, in the invention described in Patent Document 3, if both the restoration key and the divided authentication information are leaked or stolen by an internal criminal who has access authority on the system side, the biometric is based on the restoration key. There is a risk that part of the information can be restored.
In this way, the fact that a part of biometric information can be restored gives psychological resistance to users who entrust their biometric information to others, and provides security against internal crimes to businesses that manage the biometric information of users. It caused an excessive investment burden for strengthening.

本発明は上記課題を解決するためになされたものであって、登録された生体情報が内部犯行等により漏洩した又は盗難された場合であっても、生体情報の一部すら復元することのできない高い秘匿性を有する生体認証システムを提供することを目的とする。   The present invention has been made to solve the above-described problem, and even if registered biometric information is leaked or stolen by an internal crime or the like, even part of the biometric information cannot be restored. An object is to provide a biometric authentication system having high confidentiality.

かかる課題を解決するために、本発明は利用者から取得した生体情報を複数に分割し、分配情報に従って別々の記憶装置に登録するとともに分配情報に従って登録された生体情報を復元して照合を行う生体認証システムであって、利用者から取得した生体情報を複数のブロックデータに分割するブロック化手段と、ブロックデータの記憶装置に対する割り当てを定めた分配情報を生成する分配情報生成手段と、分配情報を夫々が不完全な相補データとなるように所定数に分割する分配情報分割手段と、分配情報に従いブロックデータを記憶装置に分配して記憶させるとともに分配情報分割手段により分割された相補データを所定数の記憶装置に別々に記憶させる登録手段を備えたことを特徴とする生体認証システムを提供する。
In order to solve such a problem, the present invention divides biometric information acquired from a user into a plurality of parts, registers them in different storage devices according to the distribution information, and restores the biometric information registered according to the distribution information and performs collation A biometric authentication system, a block forming unit that divides biometric information acquired from a user into a plurality of block data, a distribution information generating unit that generates distribution information that defines allocation of block data to a storage device, and distribution information Is divided into a predetermined number so that each becomes incomplete complementary data, and block data is distributed and stored in the storage device according to the distribution information, and the complementary data divided by the distribution information dividing means is predetermined. There is provided a biometric authentication system comprising registration means for separately storing a plurality of storage devices.

かかる構成によれば、分割された生体情報を復元するために必要な分配情報は夫々が不完全な相補データに分割されて各記憶装置に記憶されるので、各記憶装置に記憶された情報に基づく生体情報の一部復元を困難化して情報漏洩の危険を確実に低減することができる。   According to such a configuration, the distribution information necessary for restoring the divided biological information is divided into incomplete complementary data and stored in each storage device. Therefore, the information stored in each storage device is stored in the information stored in each storage device. It is possible to make it difficult to partially restore the biometric information based on it, and to reliably reduce the risk of information leakage.

また、分配情報分割手段が、分配情報の部分情報を分配することにより当該分配情報を相補データに分割するのが好適である。
かかる構成によれば、相補データのデータサイズは元の分配情報より小さくなり、相補データを記憶装置に記憶する際の通信量増加及びメモリ容量増加を抑制することができる。 Further, it is preferable that the distribution information dividing means divides the distribution information into complementary data by distributing partial information of the distribution information.
According to such a configuration, the data size of the complementary data becomes smaller than the original distribution information, and an increase in communication amount and memory capacity when storing the complementary data in the storage device can be suppressed.

また、分配情報分割手段が、予め定めた複数の分割パターンのひとつをランダムに選択し、選択された前記分割パターンに従い前記部分情報を分配すると好適である。
かかる構成によれば、相補データと分配情報との関連性を無くし、生体情報の一部復元をより困難化して情報漏洩の危険を確実に低減することができる。 Further, it is preferable that the distribution information dividing means randomly selects one of a plurality of predetermined division patterns and distributes the partial information according to the selected division pattern.
According to this configuration, it is possible to eliminate the relationship between the complementary data and the distribution information, make it difficult to partially restore the biological information, and reliably reduce the risk of information leakage.

また、分配情報分割手段が、分配情報と同一ビット数のビット列を第一の相補データとしてランダムに生成するとともに分配情報と第一の相補データとの排他的論理和として第二の相補データを演算すると好適である。
かかる構成によれば、相補データと分配情報との関連性を無くし、生体情報の一部復元をより困難化して情報漏洩の危険を確実に低減することができる。 In addition, the distribution information dividing means randomly generates a bit string having the same number of bits as the distribution information as the first complementary data and calculates the second complementary data as an exclusive OR of the distribution information and the first complementary data. It is preferable.
According to this configuration, it is possible to eliminate the relationship between the complementary data and the distribution information, make it difficult to partially restore the biological information, and reliably reduce the risk of information leakage.

更に、ブロック化手段が、生体情報の特徴部分を表現するデータサイズより小さいサイズのブロックデータに分割すると好適である。
かかる構成によれば、分割された生体情報の秘匿性を高めて情報漏洩の危険を確実に低減することができる。 Furthermore, it is preferable that the blocking unit divides the block data into block data having a size smaller than the data size representing the characteristic portion of the biological information.
According to such a configuration, it is possible to increase the confidentiality of the divided biological information and reliably reduce the risk of information leakage.

本発明の生体認証システムによれば、利用者から取得した生体情報を分配情報に従って分割するとともに分配情報をランダムに分割して、分割された生体情報及び分割された分配情報を別々の記憶装置に記憶するので、分割された生体情報とともに分割された分配情報が漏洩したとしても生体情報の一部を復元することすら不可能となる。
そのため、利用者の心理的抵抗や利用者の生体情報を管理する事業者の管理負担を減じることができる。 According to the biometric authentication system of the present invention, the biometric information acquired from the user is divided according to the distribution information, and the distribution information is divided at random, and the divided biometric information and the divided distribution information are stored in separate storage devices. Since the information is stored, even if the divided distribution information is leaked together with the divided biological information, even part of the biological information cannot be restored.
Therefore, it is possible to reduce the management burden on the business operator who manages the psychological resistance of the user and the biological information of the user.

生体認証システムは、利用者の個人性を含む顔貌又は指紋、静脈、虹彩、掌形、掌紋、音声、筆跡等の生体情報に基づいて利用者の登録及び照合を行い利用者の認証を行うものである。例えば、出入管理システム、データ管理システム、サービス提供システム等の利用者を認証する場合に使用できる。
以下、本発明の実施形態である生体認証システムについて説明を行う。 The biometric authentication system authenticates the user by registering and collating the user based on biometric information such as the face or fingerprint including the user's personality, fingerprint, vein, iris, palm shape, palm print, voice, handwriting, etc. It is. For example, it can be used when authenticating a user of an entry / exit management system, a data management system, a service providing system, or the like.
Hereinafter, a biometric authentication system according to an embodiment of the present invention will be described.

<第一の実施例>
図1は、第一の実施例に係る生体認証システムの構成の一例を示したものである。
生体認証システムは、生体情報の登録および照合する登録/照合端末1と、利用者が所持し生体情報の一部を記憶している使用するICカードで非接触にて登録/照合端末1と通信する記憶装置2と、生体情報の一部を記憶し登録/照合端末1と通信網4を介して通信する記憶装置3a、記憶装置3b、…から構成される。 <First embodiment>
FIG. 1 shows an example of the configuration of the biometric authentication system according to the first embodiment.
The biometric authentication system communicates with the registration / verification terminal 1 in a contactless manner using a registration / verification terminal 1 for registering and collating biometric information, and an IC card used by a user and storing a part of the biometric information. And a storage device 3a, a storage device 3b,... That store part of the biometric information and communicate with the registration / verification terminal 1 via the communication network 4.

次に、図2を参照して、登録/照合端末1について、詳細に説明する。図2は、登録/照合端末1の構成を示したものである。
登録/照合端末1は、生体情報取得部10、入力部15、記憶部11、制御部12、記憶装置2との通信部13、3a、記憶装置3b、…との通信部14から構成されている。
生体情報取得部10は、生体情報である顔貌を撮像するカメラで構成され、利用者の顔画像を取得して制御部12へ出力する。なお、本実施例では、顔画像を取得するためにカメラにて説明するが、これに限られるものではなく、指紋又は掌紋を読み取るセンサ、音声を収録するマイクロホン、筆跡を読み取るタッチペン等にて使用する生体情報に応じて適宜選択される。 Next, the registration / collation terminal 1 will be described in detail with reference to FIG. FIG. 2 shows the configuration of the registration / collation terminal 1.
The registration / verification terminal 1 includes a biometric information acquisition unit 10, an input unit 15, a storage unit 11, a control unit 12, a communication unit 13, 3a with the storage device 2, a communication unit 14 with the storage device 3b,. Yes.
The biometric information acquisition unit 10 includes a camera that captures a facial image that is biometric information, acquires a user's face image, and outputs the acquired facial image to the control unit 12. In this embodiment, a camera is used to acquire a face image. However, the present invention is not limited to this, and is used with a sensor that reads a fingerprint or palm print, a microphone that records voice, a touch pen that reads handwriting, and the like. Depending on the biological information to be selected, it is appropriately selected.

記憶部11は、半導体メモリ,磁気ディスク等のから構成されるメモリ装置であって、後述する分割パターン、登録処理/照合処理プログラム、各部の制御に供する各種プログラム、前記処理の中間結果、記憶装置3a及び記憶装置3b…のアドレス等の各種設定データ等を記憶する。
分割パターンとは、分配情報のデータをどのように分割するかを定めるデータであり、予め複数の分割パターンが設定され記憶されている。各分割パターンには分割パターンIDが付与されており、分割パターンは分割パターンIDによる検索が可能な状態で記憶されている(以下、分割パターンテーブルと称する)。 The storage unit 11 is a memory device including a semiconductor memory, a magnetic disk, and the like, and includes a division pattern, a registration processing / collation processing program, various programs to be described later, intermediate results of the processing, and a storage device. 3a and various setting data such as addresses of the storage devices 3b are stored.
The division pattern is data that determines how the distribution information data is divided, and a plurality of division patterns are set and stored in advance. A division pattern ID is assigned to each division pattern, and the division pattern is stored in a state where search by the division pattern ID is possible (hereinafter referred to as a division pattern table).

制御部12は、DSP又はLSI、CPU、MPU等の演算・制御装置であって、取得された生体情報を入力するとともに前記プログラムや設定に従って登録処理/照合処理を実行し、登録情報及び照合結果を出力する。
制御部12の中の記載は、記憶部11に記憶されたプログラムのうち、登録処理および照合処理の機能ブロックを示している。
すなわち、入力部15から入力される利用者を識別する利用者IDを取得する利用者ID取得手段120と、生体情報取得部10にて取得した生体情報を複数のブロックデータに分割するブロック分割手段121と、各ブロックデータと分配先である記憶装置2,記憶装置3とを対応付ける分配情報を生成する分配情報生成手段122と、分配情報を分割するための分割パターンを分割パターンテーブルから選択して分割パターンに従い分配情報を分割する分配情報分割手段123と、分配情報に従ってブロックデータを分配することにより生体情報を分割する生体情報分割手段124と、利用者ID及び分割された生体情報、分割された分配情報、分割された分割パターンIDを記憶装置2及び記憶装置3a、3b、…に記憶させる生体情報登録手段125と、記憶装置2及び記憶装置3a、3b、…に記憶されている分割された分割パターンID及び分割された分配情報、分割された生体情報を読み出す登録情報読出手段126と、分割パターンテーブルを参照し読み出された分割パターンID及び分配情報から元の分配情報を復元する分配情報復元手段127と、復元された分配情報に従い読み出された生体情報から元の生体情報を復元する生体情報復元手段128と、認証を得ようとする利用者から取得した生体情報を復元した生体情報と照合する生体情報照合手段129とを含んでなり、これら各手段を用いて登録処理や照合処理が行われる。
登録処理、照合処理の詳細及びこれらの処理において各手段により実行される処理の詳細については後述する。
尚、これらのプログラムの一部又は全部は、ロジック回路によりハードウェア的に実現されても良い。 The control unit 12 is a calculation / control device such as a DSP or LSI, CPU, MPU, etc., and inputs the acquired biometric information and executes registration processing / collation processing according to the program and settings. Is output.
The description in the control unit 12 indicates functional blocks of registration processing and collation processing among the programs stored in the storage unit 11.
That is, a user ID acquisition unit 120 that acquires a user ID for identifying a user input from the input unit 15 and a block division unit that divides the biological information acquired by the biological information acquisition unit 10 into a plurality of block data. 121, distribution information generating means 122 for generating distribution information for associating each block data with the storage device 2 and storage device 3 as distribution destinations, and selecting a division pattern for dividing the distribution information from the division pattern table Distribution information dividing means 123 for dividing distribution information according to the division pattern, biometric information dividing means 124 for dividing biometric information by distributing block data according to the distribution information, user ID and divided biometric information, divided Biological information for storing distribution information and divided division pattern IDs in the storage device 2 and the storage devices 3a, 3b,. Registration unit 125, divided division pattern ID and divided distribution information stored in storage device 2 and storage devices 3a, 3b,..., Registration information reading unit 126 for reading divided biological information, and division pattern Distribution information restoring means 127 for restoring the original distribution information from the division pattern ID and distribution information read with reference to the table, and a living body for restoring the original biological information from the biological information read according to the restored distribution information The information restoring means 128 and the biometric information matching means 129 for matching the biometric information acquired from the user who wants to obtain authentication with the restored biometric information are used, and registration processing and matching processing are performed using these means. Done.
Details of the registration processing and collation processing and details of processing executed by each means in these processing will be described later.
Note that some or all of these programs may be realized in hardware by a logic circuit.

通信部13は、カードリーダ/ライタ又はUSBインターフェース回路等であって、利用者が所持するICカードである記憶装置2との通信を行う。なお、通信部13は、有線通信、無線通信のどちらを採用しても良い。
通信部14は、LAN,WAN,インターネットなどの通信網4とのインターフェース部を備えた通信回路であって、通信網4に接続される記憶装置3a、記憶装置3b、…との通信を行う。
入力部15は、テンキー等のキースイッチにて構成され、利用者が登録開始指示及び利用者ID等を入力するユーザインターフェース部である。 The communication unit 13 is a card reader / writer, a USB interface circuit, or the like, and performs communication with the storage device 2 that is an IC card possessed by the user. Note that the communication unit 13 may employ either wired communication or wireless communication.
The communication unit 14 is a communication circuit having an interface unit with a communication network 4 such as a LAN, WAN, or the Internet, and performs communication with the storage devices 3a, 3b,.
The input unit 15 includes a key switch such as a numeric keypad, and is a user interface unit through which a user inputs a registration start instruction, a user ID, and the like.

次に、図1に戻って、記憶装置2について説明する。
記憶装置2は、半導体メモリ等を備えたICカード又はUSBメモリ、フラッシュメモリカード等の携帯可能な記憶装置であって、利用者ID、分割された生体情報、分割された分配情報を登録/照合端末1から読み出し、書き込み可能に記憶している。記憶装置2は、利用者が所持し、登録/照合の際に使用する。 Next, returning to FIG. 1, the storage device 2 will be described.
The storage device 2 is a portable storage device such as an IC card provided with a semiconductor memory or the like, a USB memory, or a flash memory card, and registers / verifies a user ID, divided biometric information, and divided distribution information. It is read from the terminal 1 and stored so as to be writable. The storage device 2 is owned by the user and used for registration / verification.

記憶装置3a、記憶装置3b、…は、管理区域に設置されたサーバ装置等の記憶装置であって、登録/照合端末1から利用者ID、分割された生体情報、分割された分配情報を記憶しており、登録/照合端末1から読み出し、書き込み可能になっている。記憶装置3a、記憶装置3b、…は、事業者により厳重なセキュリティの下で管理される。   The storage device 3a, the storage device 3b,... Are storage devices such as server devices installed in the management area, and store the user ID, the divided biological information, and the divided distribution information from the registration / verification terminal 1. It is possible to read from and write to the registration / verification terminal 1. The storage device 3a, the storage device 3b,... Are managed under strict security by the business operator.

(第一の実施例における登録時の動作)
次に、第一の実施例に係る生体認証システムが利用者の生体情報を登録するときの動作について、図3、図4を参照して説明する。
また、本例では、記憶装置2であって当該利用者を識別するID番号が記憶されているICカードが予め発行されており、利用者は発行されたICカードを携帯しているものとする。また、生体情報及び分配情報、分割パターンIDのそれぞれは分割数N=3個に分割されるものとし、分割された情報は記憶装置2、記憶装置3a、記憶装置3bの3つの記憶装置に記憶される。 (Operation at the time of registration in the first embodiment)
Next, the operation when the biometric authentication system according to the first embodiment registers the biometric information of the user will be described with reference to FIGS.
Further, in this example, it is assumed that an IC card that is the storage device 2 and stores an ID number for identifying the user is issued in advance, and the user carries the issued IC card. . The biometric information, the distribution information, and the division pattern ID are each divided into the division number N = 3, and the divided information is stored in the three storage devices of the storage device 2, the storage device 3a, and the storage device 3b. Is done.

利用者が登録/照合端末1の設置場所に赴き、入力部15を操作して登録開始を指示すると図3に示す登録処理が開始される。
利用者がICカードをカードリーダ/ライタである通信部13へ接近又は装着させると、カードリーダ/ライタはこれを検知してICカードとの通信を確立する。通信が確立されると、利用者ID取得手段120にてカードリーダ/ライタを介してICカードが記憶しているID番号を取得し、取得したID番号を記憶部11に一時記憶する。 When the user goes to the installation location of the registration / verification terminal 1 and operates the input unit 15 to instruct the start of registration, the registration process shown in FIG. 3 is started.
When the user approaches or attaches the IC card to the communication unit 13 which is a card reader / writer, the card reader / writer detects this and establishes communication with the IC card. When communication is established, the user ID acquisition unit 120 acquires the ID number stored in the IC card via the card reader / writer, and temporarily stores the acquired ID number in the storage unit 11.

ステップS310にて、生体情報取得部10は、利用者の顔を撮像して顔画像を生成し、顔画像から顔の部位に関する複数の特徴部分を抽出する。そして、これら複数の特徴部分のデータから構成される生体情報を記憶部11に一時記憶する。本例において、生体情報取得部10は10バイトで表現される特徴部分のデータを120個抽出してL=1,200バイトの生体情報を取得するものとして説明を行う。データ長Lは一例であり、照合に適した情報量が適宜に定められる。   In step S310, the biometric information acquisition unit 10 captures the user's face to generate a face image, and extracts a plurality of feature portions related to the facial part from the face image. Then, biometric information composed of the data of the plurality of characteristic portions is temporarily stored in the storage unit 11. In this example, the biometric information acquisition unit 10 will be described assuming that 120 pieces of feature part data represented by 10 bytes are extracted and biometric information of L = 1,200 bytes is acquired. The data length L is an example, and an information amount suitable for collation is appropriately determined.

ステップS320にて、ブロック分割手段121は、生体情報取得部10が取得した生体情報を、BバイトのM個のブロックに分割し、ブロックの情報を記憶部11に一時記憶する。
ブロックサイズBは1以上L未満の値に予め設定されている。MはLとBとから定まり、M=[(L−1)/B]+1である。但し、[x]は実数xに対してx以下の最大の整数を与える床関数を表す。
ブロックサイズBは、生体情報の秘匿性の観点から特徴部分を表現するデータサイズ未満に設定されることが好ましい。すなわち、このように設定すれば特徴部分のデータはバラバラになる。
なお、Bが小さい値であるほど生体情報の秘匿性は向上が、その一方でBが小さい値であるほどブロック数Mが大きくなり、このことは分配情報のデータサイズを肥大化させて記憶装置との通信量及び記憶装置の必要メモリ量を増加させる。そのため、ブロックサイズBは、記憶装置との通信量及び記憶装置のメモリ量の観点から許容される範囲内でできる限り小さく設定することが好適である。
本例では、B=3、M=400に設定された場合を述べる。図4の400は、ブロック化された生体情報を例示したものである。 In step S320, the block dividing means 121 divides the biological information acquired by the biological information acquisition unit 10 into B blocks of M blocks, and temporarily stores the block information in the storage unit 11.
The block size B is preset to a value of 1 or more and less than L. M is determined from L and B, and M = [(L−1) / B] +1. However, [x] represents a floor function that gives a maximum integer less than or equal to x for a real number x.
The block size B is preferably set to be smaller than the data size for expressing the characteristic portion from the viewpoint of the confidentiality of the biological information. In other words, if the setting is made in this way, the data of the characteristic part is scattered.
The smaller the value of B, the better the confidentiality of the biometric information. On the other hand, the smaller the value of B, the larger the number M of blocks. This increases the data size of the distribution information and the storage device. Communication amount and the required memory amount of the storage device. Therefore, it is preferable to set the block size B as small as possible within the allowable range from the viewpoint of the communication amount with the storage device and the memory amount of the storage device.
In this example, a case where B = 3 and M = 400 are described. Reference numeral 400 in FIG. 4 exemplifies blocked biological information.

ステップS330にて、制御部12は分配情報生成手段122により、ブロックと各ブロックデータを記憶させる記憶装置との対応関係を保持した分配情報を生成する。
図4の410は分配情報を例示したものである。分配情報の要素数はブロック数Mと一致し、各要素の値である記憶装置番号は記憶装置を表す1以上N以下の数値であり、本例では、記憶装置2には「1」、記憶装置3aには「2」、記憶装置3bには「3」という記憶装置番号をそれぞれに割り当てている。例えば、分配情報410の第1要素の記憶装置番号が3であることは、第1ブロックのデータを記憶装置3bに記憶させることを意味する。
分配情報生成手段122は、1以上N以下の数値をランダムにM回発生させることにより分配情報を生成する。
なお、分配情報は必ずしもランダムに生成する必要はなく、予め定められた規則に基づいて生成しても良いし、ブロックデータの照合における信頼度について各記憶装置にブロックデータが均等に分配されるような分配情報を生成しても良い。 In step S330, the control unit 12 causes the distribution information generation unit 122 to generate distribution information that retains the correspondence between the blocks and the storage devices that store the respective block data.
Reference numeral 410 in FIG. 4 illustrates distribution information. The number of elements of the distribution information matches the number of blocks M, and the storage device number that is the value of each element is a numerical value from 1 to N that represents the storage device. In this example, “1” is stored in the storage device 2. A storage device number “2” is assigned to the device 3a, and a storage device number “3” is assigned to the storage device 3b. For example, the storage device number of the first element of the distribution information 410 being 3 means that the data of the first block is stored in the storage device 3b.
The distribution information generating unit 122 generates distribution information by randomly generating a numerical value of 1 or more and N or less M times.
The distribution information does not necessarily have to be randomly generated, and may be generated based on a predetermined rule, or the block data is equally distributed to each storage device with respect to the reliability in collation of block data. Distribution information may be generated.

ステップS340にて、分配情報分割手段123は、以下の処理を行って分配情報生成手段122が生成した分配情報を分割する。
(1)乱数に基づき分割パターンIDをランダムに決定する。例えば、分割パターンIDが181に決定されたとする。
(2)分割パターンテーブルを検索して決定された分割パターンIDに対応付けられた分割パターンを選択して読み出す。分割パターンは、分配情報をどのように分割するかを定めた情報である。
図4の450は読み出された分割パターンを例示したものである。分割パターンの要素数は分配情報の要素数と一致しM個である。各要素の値は前述の記憶装置番号であり、記憶装置番号が(図中の分配情報要素番号で特定される)分配情報の各要素をどの記憶装置に記憶させるかを定めている。 In step S340, the distribution information dividing unit 123 divides the distribution information generated by the distribution information generating unit 122 by performing the following processing.
(1) A division pattern ID is randomly determined based on a random number. For example, it is assumed that the division pattern ID is determined to be 181.
(2) A division pattern associated with the division pattern ID determined by searching the division pattern table is selected and read. The division pattern is information that defines how the distribution information is divided.
Reference numeral 450 in FIG. 4 exemplifies the read division pattern. The number of elements of the division pattern matches the number of elements of the distribution information and is M. The value of each element is the above-described storage device number, and the storage device number defines which storage device stores each element of distribution information (specified by the distribution information element number in the figure).

(3)選択された分割パターンと分配情報とを比較し両者が一致している場合は(1)に戻り分割パターンを選択し直す。
分割パターンは乱数に基づいて選択するので分配情報と無相関であるが、両者が偶然に一致した場合にもこの処理によりその相関性を完全に排除する。この処理は、特にブロック数Mが小さい場合に有効である。
(4)選択された分割パターンに従い分配情報生成手段122が生成した分配情報の要素をN個のデータに分配することで分配情報を分割する。
図4の460,470,480は、分配情報410を分割パターン450に従って分割した分配情報を例示したものである。1番目の分配情報460は記憶装置2に割り当てられる。分配情報460は、分配情報410の第1要素である3、分配情報410の第2要素である1、分配情報410の第M要素である2、…が連結されたデータとなる。2番目の分配情報470は記憶装置3aに、3番目の分配情報480は記憶装置3bにそれぞれ割り当てられる。 (3) The selected division pattern is compared with the distribution information. If the two match, the process returns to (1) and the division pattern is selected again.
Since the division pattern is selected based on random numbers, it is uncorrelated with the distribution information. However, even if both coincide by chance, the correlation is completely eliminated by this process. This process is particularly effective when the number of blocks M is small.
(4) The distribution information is divided by distributing the elements of the distribution information generated by the distribution information generation means 122 according to the selected division pattern to N pieces of data.
460, 470, and 480 in FIG. 4 exemplify distribution information obtained by dividing the distribution information 410 according to the division pattern 450. The first distribution information 460 is assigned to the storage device 2. The distribution information 460 is data in which 3 which is the first element of the distribution information 410, 1 which is the second element of the distribution information 410, 2 which is the Mth element of the distribution information 410, and the like. The second distribution information 470 is allocated to the storage device 3a, and the third distribution information 480 is allocated to the storage device 3b.

(5)決定された分割パターンIDをN個のデータに分割する。具体的には以下の(5−1)乃至(5−4)の処理を行う。
(5−1)分割パターンIDの2進数表現Iと同じビット数の2進数R1をランダムに生成する。
例えば、分割パターンIDを8ビットとする。分割パターンIDが181の場合、I=10110101である。また、R1として11001101が生成されたものとする。
(5−2)IとR1の各ビットについての排他的論理和T1を演算する。この時点で分割パターンIDであるIはR1とT1とに2分割されたことになる。
上記例では、T1=01111000となる。
(5−3)T1と同じビット数の2進数R2をランダムに生成する。
ここでは、R2として10110110が生成されたものとする。
(5−4)T1とR2の各ビットについて排他的論理和T2を演算する。この時点で分割パターンIDであるIはR1とR2とT2とに3分割されたことになる。
上記例では、T2=11001110となる。
本例では、N=3であるから3分割された時点で、分割処理は終了となるが、Nが4以上の場合は、(5−3)乃至(5−4)と同様にしてT2,T3…を分割することでIをN分割すれば良い。 (5) The determined division pattern ID is divided into N pieces of data. Specifically, the following processes (5-1) to (5-4) are performed.
(5-1) A binary number R1 having the same number of bits as the binary expression I of the division pattern ID is randomly generated.
For example, the division pattern ID is 8 bits. When the division pattern ID is 181, I = 10110101. It is assumed that 11001101 is generated as R1.
(5-2) The exclusive OR T1 is calculated for each bit of I and R1. At this time, the division pattern ID I is divided into two, R1 and T1.
In the above example, T1 = 0111000.
(5-3) A binary number R2 having the same number of bits as T1 is randomly generated.
Here, it is assumed that 10110110 is generated as R2.
(5-4) The exclusive OR T2 is calculated for each bit of T1 and R2. At this time, the division pattern ID I is divided into three, R1, R2, and T2.
In the above example, T2 = 11001110.
In this example, since N = 3, the division process ends when the division is performed into three, but when N is 4 or more, T2, as in (5-3) to (5-4). What is necessary is just to divide I into N by dividing T3.

以上のようにしてN個に分割された分配情報は夫々が不完全であり、N個全てがそろわない限り元の完全な分配情報を復元することができない相補的なデータである。また、分配情報はランダムに選択された分割パターンに従って分割されるので、分配情報の内容と分配情報の分割方法には関連性がなく、分割された分配情報の内容から分配情報の要素を元の順序に戻す(分配情報の一部を復元する)ことはできない。分配情報の一部を復元することができないので、分配情報に従い分割される生体情報の一部を復元することはできない。   The distribution information divided into N pieces as described above is incomplete, and is complementary data in which the original complete distribution information cannot be restored unless all N pieces are collected. In addition, since the distribution information is divided according to a randomly selected division pattern, there is no relation between the contents of the distribution information and the method of dividing the distribution information, and the elements of the distribution information are derived from the contents of the divided distribution information. The order cannot be restored (part of the distribution information can be restored). Since a part of the distribution information cannot be restored, a part of the biological information divided according to the distribution information cannot be restored.

また、分割された分配情報のデータサイズは元の分配情報の1/Nの小さなデータサイズとなる。
また、N個に分割された分割パターンIDもN個全ての値が分からない限り元の分割パターンIDを復元することができない相補的なデータである。 Further, the data size of the divided distribution information is a small data size of 1 / N of the original distribution information.
Further, the division pattern ID divided into N pieces is complementary data in which the original division pattern ID cannot be restored unless all N values are known.

以上の処理により分割された分配情報及び分割された分割パターンIDは記憶部11に一時記憶される。   The distribution information divided by the above processing and the divided division pattern ID are temporarily stored in the storage unit 11.

ステップS350にて、生体情報分割手段124は、分配情報生成手段122が生成した分配情報に従ってブロック分割手段121が分割した各ブロックをN個のデータに分配することで生体情報取得部10が取得した生体情報を分割する。分割された各生体情報は記憶装置11に一時記憶される。
図4の420、430、440は、生体情報400を分配情報410に従って分割した生体情報を例示したものである。1番目の生体情報420は記憶装置2に割り当てられる。記憶装置2に記憶される生体情報420は、第2ブロックのデータ、第6ブロックのデータ、…、第(M−1)ブロックのデータが連結されたデータとなる。2番目の生体情報430は記憶装置3aに、3番目の生体情報440は記憶装置3bにそれぞれ割り当てられる。 In step S350, the biometric information dividing unit 124 acquires the biometric information acquisition unit 10 by distributing each block divided by the block dividing unit 121 to N pieces of data according to the distribution information generated by the distribution information generating unit 122. Divide biological information. Each divided biological information is temporarily stored in the storage device 11.
4, 420, 430, and 440 exemplify biological information obtained by dividing the biological information 400 according to the distribution information 410. The first biological information 420 is assigned to the storage device 2. The biological information 420 stored in the storage device 2 is data in which the data of the second block, the data of the sixth block,..., The data of the (M−1) th block are connected. The second biological information 430 is assigned to the storage device 3a, and the third biological information 440 is assigned to the storage device 3b.

ステップS360にて、利用者がICカード2をカードリーダ/ライタ13へ接近又は装着させると、カードリーダ/ライタである通信部13は、これを検知してICカード2との通信を確立する。通信が確立されると、生体情報登録手段125は、カードリーダ/ライタである通信部13を制御して、利用者ID取得手段120が取得した利用者ID、分配情報分割手段123が分割した1番目の分割パターンID(R1)及び1番目の分配情報、生体情報分割手段124が分割した1番目の部分生体情報をICカード2であるに記憶させる。
更に、生体情報登録手段125は、通信部14を制御してサーバaである記憶装置3aとの間の通信を確立して利用者ID及び分割された2番目の分割パターンID(R2)、分割された2番目の分配情報、分割された2番目の生体情報をサーバaへ送信する。サーバaは、これらを受信して分割された2番目の分割パターンID及び分割された2番目の分配情報、分割された2番目の生体情報を利用者IDと対応付けて記憶する。
以下、サーバaの場合と同様にして、利用者ID及び分割された3番目の分割パターンID(T2)、分割された3番目の分配情報、分割された3番目の生体情報をサーバbである記憶装置3bに記憶させる。Nが4以上の場合も同様にして図示しない記憶装置3に利用者ID及び分割された4番目以降N番目の各情報を順次記憶させる。 In step S360, when the user approaches or attaches the IC card 2 to the card reader / writer 13, the communication unit 13 that is the card reader / writer detects this and establishes communication with the IC card 2. When the communication is established, the biometric information registration unit 125 controls the communication unit 13 which is a card reader / writer, and the user ID acquired by the user ID acquisition unit 120 and the distribution information dividing unit 123 1 The IC card 2 stores the first division pattern ID (R1), the first distribution information, and the first partial biometric information divided by the biometric information division unit 124.
Furthermore, the biometric information registering unit 125 controls the communication unit 14 to establish communication with the storage device 3a which is the server a, and the user ID and the divided second divided pattern ID (R2) and divided. The divided second distribution information and the divided second biological information are transmitted to the server a. The server a receives these and stores the second divided pattern ID divided, the second divided distribution information, and the divided second biological information in association with the user ID.
Hereinafter, as in the case of the server a, the user ID, the divided third division pattern ID (T2), the divided third distribution information, and the divided third biological information are the server b. It memorize | stores in the memory | storage device 3b. Similarly, when N is 4 or more, the user ID and the divided fourth to Nth information are sequentially stored in the storage device 3 (not shown).

ステップS370にて、制御部12は記憶部11から情報が漏洩しないように、記憶部11に一時記憶している利用者ID及び顔画像データ、分配情報等の利用者に関する情報を消去して登録処理を終了する。   In step S370, the control unit 12 deletes and registers information related to the user such as the user ID, face image data, and distribution information temporarily stored in the storage unit 11 so that information is not leaked from the storage unit 11. The process ends.

(第一の実施例における照合時の動作)
本発明の生体認証システムが利用者の生体情報を照合する動作について、図5を参照して説明する。
利用者が登録/照合端末1の設置場所に赴き、記憶装置2であるICカード2をカードリーダ/ライタである通信部13へ接近又は装着させると、図5に示す照合処理が開始される。 (Operation at the time of verification in the first embodiment)
The operation of the biometric authentication system of the present invention for collating user biometric information will be described with reference to FIG.
When the user goes to the installation location of the registration / verification terminal 1 and causes the IC card 2 as the storage device 2 to approach or be attached to the communication unit 13 as the card reader / writer, the verification process shown in FIG. 5 is started.

ステップS500にて、利用者ID取得手段120は、図3のステップS300と同様にしてICカード2に記憶された利用者IDを取得する。
ステップS510にて、制御部12は登録情報読出手段126によりカードリーダ/ライタ13を制御してICカード2に記憶されている分割された1番目の分割パターンID(R1)、分割された1番目の分配情報、分割された1番目の生体情報を取得して記憶部11に一時記憶する。
更に、登録情報読出手段126は、通信部14及び通信網4を介してサーバaである記憶装置3aへ利用者IDを送信する。サーバaは、受信した利用者IDに対応する分割された2番目の分割パターンID(R2)、分割された2番目の分配情報、分割された2番目の生体情報を検索して読み出し、登録/照合端末1へ送信する。制御部12はこれらを受信して記憶部11に一時記憶する。
サーバbである記憶装置3bからもサーバaの場合と同様にして分割された3番目の分割パターンID(T2)及び分割された3番目の分配情報、分割された3番目の生体情報を取得する。
分割数Nが4以上の場合は、サーバa、bの場合と同様にして、図示しない記憶装置3から4番目以降N番目までの分割された各情報を取得する。 In step S500, the user ID acquisition means 120 acquires the user ID stored in the IC card 2 in the same manner as in step S300 of FIG.
In step S510, the control unit 12 controls the card reader / writer 13 by the registered information reading unit 126 to store the divided first division pattern ID (R1) stored in the IC card 2, and the first divided division ID. Distribution information and the divided first biological information are acquired and temporarily stored in the storage unit 11.
Furthermore, the registration information reading unit 126 transmits the user ID to the storage device 3a that is the server a via the communication unit 14 and the communication network 4. The server a searches and reads out the divided second division pattern ID (R2) corresponding to the received user ID, the divided second distribution information, and the divided second biological information, and registers / Transmit to the verification terminal 1. The control unit 12 receives these and temporarily stores them in the storage unit 11.
The third divided pattern ID (T2) divided in the same manner as in the case of the server a, the third divided distribution information, and the divided third biological information are acquired from the storage device 3b that is the server b. .
When the number of divisions N is 4 or more, the fourth to Nth pieces of divided information are acquired from the storage device 3 (not shown) in the same manner as in the case of the servers a and b.

各記憶装置からの登録情報の取得に成功したら(ステップS520にてYES)、ステップS530へ移行する。各記憶装置において利用者IDに対応する登録情報が存在しない場合は(ステップS520にてNO)、未登録者と判断して照合不一致とみなしステップS560へ移行する。
ステップS530にて、認証を得ようとする利用者がカメラである生体情報取得部10に顔を提示すると、カメラは利用者を撮像して顔画像データを制御部12へ入力し、制御部12は入力された顔画像データを記憶部11に一時記憶する。 If registration information is successfully acquired from each storage device (YES in step S520), the process proceeds to step S530. If registration information corresponding to the user ID does not exist in each storage device (NO in step S520), it is determined that the person has not registered and is regarded as a mismatch, and the process proceeds to step S560.
In step S530, when a user who wants to obtain authentication presents a face to the biometric information acquisition unit 10 that is a camera, the camera captures the user and inputs face image data to the control unit 12. Temporarily stores the input face image data in the storage unit 11.

ステップS540にて、分配情報復元手段127は、元の分配情報を復元する。具体的には次の処理を行う。
(1)登録情報読出手段126が読み出した分割された分割パターンIDから元の分割パターンIDを復元する。
すなわち、分割されたN番目の分割パターンIDと分割された(N−1)番目の分割パターンIDの各ビットにおける排他的論理和を演算し、演算結果と(N−2)番目の分割パターンIDの各ビットにおける排他的論理和を演算し、…、演算結果と分割された1番目の分割パターンIDの各ビットにおける排他的論理和を分割パターンIDとして復元する。
本例の場合、T2とR2の排他的論理和の演算結果とR1の排他的論理和である181という数値が復元される。
(2)分割パターンテーブルを検索して復元された分割パターンIDに対応する分割パターンを選択して読み出す。
例えば、復元された分割パターンIDが181の場合は、図4の分割パターン450が選択される。
(3)選択された分割パターンに従って登録情報読出手段126が読み出した分割された分配情報から元の分配情報を復元する。 In step S540, the distribution information restoring unit 127 restores the original distribution information. Specifically, the following processing is performed.
(1) The original division pattern ID is restored from the divided division pattern ID read by the registration information reading unit 126.
That is, the exclusive OR of each bit of the divided Nth divided pattern ID and the divided (N-1) th divided pattern ID is calculated, and the calculation result and the (N-2) th divided pattern ID are calculated. The exclusive OR of each bit is calculated, and the exclusive OR of each bit of the first divided pattern ID divided by the calculation result is restored as the divided pattern ID.
In the case of this example, the operation result of the exclusive OR of T2 and R2 and the numerical value 181 that is the exclusive OR of R1 are restored.
(2) A division pattern corresponding to the division pattern ID restored by searching the division pattern table is selected and read.
For example, when the restored division pattern ID is 181, the division pattern 450 in FIG. 4 is selected.
(3) The original distribution information is restored from the divided distribution information read by the registered information reading means 126 according to the selected division pattern.

例えば、図4の分割パターン450が選択されており、記憶装置番号が1であるICカードから分配情報460が、記憶装置番号が2であるサーバaから分配情報470が、記憶装置番号が3であるサーバbから分配情報480がそれぞれ取得されている場合、次のようにして分配情報410が復元される。
分割パターン450において分配情報要素番号が1の記憶装置番号は1であるから復元される分配情報の1番目の要素は分配情報460を参照して3となり、分割パターン450において分配情報要素番号が2の記憶装置番号は1であるから復元される分配情報の2番目の要素は分配情報460を参照して1となり、…、分割パターン450において分配情報要素番号がMの記憶装置番号は1であるから復元される分配情報のM番目の要素は分配情報460を参照して2となる。 For example, when the division pattern 450 in FIG. 4 is selected, distribution information 460 from an IC card with a storage device number of 1, distribution information 470 from a server a with a storage device number of 2, and storage device number of 3 is stored. When the distribution information 480 is acquired from a certain server b, the distribution information 410 is restored as follows.
Since the storage device number with the distribution information element number 1 in the division pattern 450 is 1, the first element of the distribution information to be restored is 3 with reference to the distribution information 460, and the distribution information element number 2 in the division pattern 450 Since the storage device number of 1 is 1, the second element of the distribution information to be restored is 1 with reference to the distribution information 460..., And the storage device number of the distribution information element number M is 1 in the division pattern 450. The M-th element of the distribution information restored from is 2 with reference to the distribution information 460.

ステップS550にて、生体情報復元手段128は、分配情報復元手段127が復元した分配情報に従って登録情報読出手段126が取得した分割された生体情報から元の生体情報を復元する。
例えば、図4の分配情報410が復元されており、記憶装置番号が1であるICカードから生体情報420が、記憶装置番号が2であるサーバaから生体情報430が、記憶装置番号が3であるサーバbから生体情報440がそれぞれ取得されている場合、次のようにして生体情報400が復元される。
分配情報410においてブロック番号が1の記憶装置番号は3であるから復元される生体情報の1番目のブロックは生体情報440を参照して第1ブロックとなり、分配情報410においてブロック番号が2の記憶装置番号は1であるから復元される分配情報の2番目の要素は生体情報420を参照して第2ブロックとなり、…、分配情報410においてブロック番号がMの記憶装置番号は2であるから復元される分配情報のM番目の要素は生体情報430を参照して第Mブロックとなる。 In step S550, the biometric information restoring unit 128 restores the original biometric information from the divided biometric information acquired by the registered information reading unit 126 according to the distribution information restored by the distribution information restoring unit 127.
For example, the distribution information 410 of FIG. 4 has been restored, the biological information 420 from the IC card with the storage device number 1, the biological information 430 from the server a with the storage device number 2, and the storage device number 3. When the biological information 440 is acquired from a certain server b, the biological information 400 is restored as follows.
Since the storage device number with the block number 1 in the distribution information 410 is 3, the first block of the biometric information to be restored becomes the first block with reference to the biometric information 440, and the block number 2 in the distribution information 410 is stored. Since the device number is 1, the second element of the distribution information to be restored is the second block with reference to the biometric information 420..., And since the storage device number with the block number M in the distribution information 410 is 2 The M-th element of the distribution information is the M-th block with reference to the biological information 430.

ステップS560にて、生体情報照合手段129は、生体情報取得部10が認証を得ようとする利用者から取得した顔画像データを生体情報復元手段128が復元した生体情報と照合して照合結果(照合一致又は照合不一致)を通信部14を制御してアプリケーションシステムへ出力し、ステップS570にて、記憶部11から情報が漏洩しないように、記憶部11に一時記憶している利用者ID及び顔画像データ、分配情報、分割パターンID等の利用者に関係する情報を消去して照合処理を終了する。   In step S560, the biometric information collating unit 129 collates the face image data acquired from the user for whom the biometric information acquiring unit 10 intends to obtain authentication with the biometric information restored by the biometric information restoring unit 128, and the collation result ( The collation match or collation mismatch) is output to the application system by controlling the communication unit 14, and the user ID and face temporarily stored in the storage unit 11 so as not to leak information from the storage unit 11 in step S570 Information related to the user such as image data, distribution information, and division pattern ID is deleted, and the collation process is terminated.

以上のようにして、各記憶装置に記憶された分配情報と生体情報とは直接的な関連性を有しておらず、仮に分割された分配情報と分割された生体情報とが同時に漏洩したとしても、これらから元の生体情報の全部はもとより元の生体情報の一部を復元することすらできない。
よって、情報漏えいによる危険は確実に低減されるので、自己の生体情報を他人に預けることに対する利用者の心理的抵抗を減じることができる。特に生体情報を記憶する記憶装置のひとつを利用者が管理する携帯型の記憶装置とすることで、自己の個人情報が完全に他人の管理下におかれない安心感により心理的抵抗を減じる効果は高まる。 As described above, the distribution information stored in each storage device and the biological information are not directly related, and it is assumed that the divided distribution information and the divided biological information leak at the same time. However, it is impossible to restore all of the original biological information as well as a part of the original biological information.
Therefore, since the risk due to information leakage is surely reduced, it is possible to reduce the user's psychological resistance to depositing his / her own biological information with another person. The effect of reducing psychological resistance with a sense of security that one's personal information is not completely under the control of another person, especially by making one of the storage devices that store biometric information a portable storage device managed by the user Will rise.

また、利用者の生体情報を管理する事業者においても、内部犯行等に対する過剰なセキュリティへの投資が不要となり管理負担が減ぜられる。
また、分割された分配情報のデータサイズは小さいので、従来技術と比べても通信量や各記憶装置が記憶量を大きく増加させることなく情報漏えいによる危険を低減することができる。特に通信が遅く記憶容量の少ないICカードを記憶装置2として用いる場合に有効である。 In addition, even a business operator who manages the biometric information of a user does not need to invest excessive security for internal crimes and the management burden is reduced.
Also, since the data size of the divided distribution information is small, the risk of information leakage can be reduced without significantly increasing the communication amount and the storage amount of each storage device as compared with the prior art. This is particularly effective when an IC card having a slow communication and a small storage capacity is used as the storage device 2.

<第二の実施例>
次に、本発明の第二の実施例に係る生体認証システムについて説明する。
第二の実施例における第一の実施例との主たる相違点は、分配情報分割手段123が分割パターンを用いずに分配情報を分割することであり、分割パターンテーブルを不要として登録/照合端末1に必要とされる記憶部11のメモリ容量を低減する。
上記相違点に付随して幾つかの手段における処理等が第一の実施例と異なるがそれ以外については第一の実施例と共通するので説明の一部を省略し、第一の実施例と異なる部分についてのみ説明を行う。 <Second Example>
Next, a biometric authentication system according to the second embodiment of the present invention will be described.
The main difference of the second embodiment from the first embodiment is that the distribution information dividing means 123 divides the distribution information without using the division pattern, and the registration / collation terminal 1 does not require the division pattern table. The memory capacity of the storage unit 11 required for the above is reduced.
Along with the above differences, the processing in some means is different from the first embodiment, but the others are the same as the first embodiment, so a part of the explanation is omitted, and the first embodiment is the same as the first embodiment. Only the differences will be described.

第二の実施例に係る生体認証システムの全体の構成は図1で表され、第一の実施例と共通する。
第二の実施例に係る登録/照合端末1の構成は図2で表される。但し、記憶部11が分割パターンテーブルを記憶していない。また、以下の手段による処理が第一の実施例と異なる。
第二の実施例においては、分割数Nが2であり、分配情報生成手段122は記憶装置番号を0又は1にてビット表現した分配情報を生成し、分配情報分割手段123は(分割パターンを用いずに)ランダムなビット列とその排他的論理和であるビット列とに分配情報を分割し、生体情報登録手段125は利用者ID及び分割された分配情報、分割された生体情報を各記憶装置に記憶させ(分割パターンIDを処理しない)、登録情報読出手段126は利用者ID及び分割された分配情報、分割された生体情報を各記憶装置から読み出し(分割パターンIDを処理しない)、分配情報復元手段127は読み出された分配情報の排他的論理和を演算して元の分配情報を復元する。 The overall configuration of the biometric authentication system according to the second embodiment is shown in FIG. 1 and is common to the first embodiment.
The configuration of the registration / collation terminal 1 according to the second embodiment is shown in FIG. However, the storage unit 11 does not store the division pattern table. Further, processing by the following means is different from that of the first embodiment.
In the second embodiment, the division number N is 2, the distribution information generation means 122 generates distribution information in which the storage device number is represented by 0 or 1, and the distribution information division means 123 (the division pattern is The distribution information is divided into a random bit string and a bit string that is an exclusive OR of the random bit string, and the biometric information registration unit 125 stores the user ID, the divided distribution information, and the divided biometric information in each storage device. The registration information reading means 126 reads the user ID, the divided distribution information, and the divided biological information from each storage device (does not process the division pattern ID), and restores the distribution information. The means 127 calculates the exclusive OR of the read distribution information to restore the original distribution information.

(第二の実施例における登録時の動作)
本発明の第二の実施例に係る生体認証システムが利用者の生体情報を登録する動作について、図3を参照して説明する。
尚、ステップS300,S310,S320,S350,S370の動作は第一の実施例と共通するので説明を省略する。 (Operation at the time of registration in the second embodiment)
The operation of the biometric authentication system according to the second embodiment of the present invention for registering the user's biometric information will be described with reference to FIG.
Note that the operations of steps S300, S310, S320, S350, and S370 are the same as those in the first embodiment, and a description thereof will be omitted.

ステップS330にて、分配情報生成手段122は、0又は1のビットデータをランダムにM回発生させてブロックと各ブロックデータを記憶させる記憶装置との対応関係を保持した分配情報を生成して記憶部11に一時記憶する。分配情報はM桁のビット列となる。
本例では、記憶装置番号が0であればICカードである記憶装置2に記憶させることを、記憶装置番号が1であればサーバaである記憶装置3aに記憶させることをそれぞれ表すものとする。 In step S330, the distribution information generation unit 122 generates and stores distribution information that retains the correspondence between the block and the storage device that stores each block data by generating 0 or 1 bit data randomly M times. This is temporarily stored in the unit 11. The distribution information is an M-digit bit string.
In this example, if the storage device number is 0, it is stored in the storage device 2 that is an IC card, and if the storage device number is 1, it is stored in the storage device 3a that is the server a. .

ステップS340にて、分配情報分割手段123は、以下の(1)乃至(3)の処理を行って分配情報生成手段122が生成した分配情報のデータを2つのデータに分割して、記憶部11に一時記憶する。
(1)0又は1のビットデータをランダムにM回発生させて、M桁のビット列Xを生成する。
(2)分配情報とビット列Xの排他的論理和を各桁において演算する。演算結果であるM桁のビット列をYとする。
(3)ビット列Xと分配情報が一致している場合、又はビット列Yと分配情報とが一致している場合は(1)に戻り分割し直す。
ビット列X及びビット列Yは乱数に基づいて生成するので分配情報と無相関であるが、両者が偶然に一致した場合にもこの処理によりその相関を完全に排除する。この処理は、特にブロック数Mが小さい場合に有効である。
以上により分配情報はM桁のビット列X及びYに分割される。ビット列Xとビット列Yは夫々が不完全であり、両者がそろわない限り元の完全な分配情報を復元することができない相補的なデータである。また、ビット列Xの内容もビット列Yの内容も分配情報の内容との関連性を有していないので、いずれのビット列の内容からも分割される生体情報の一部を復元することはできない。 In step S340, the distribution information dividing unit 123 performs the following processes (1) to (3) to divide the distribution information data generated by the distribution information generating unit 122 into two data, and stores the data in the storage unit 11. Temporarily store.
(1) Bit data of 0 or 1 is randomly generated M times to generate an M-digit bit string X.
(2) The exclusive OR of the distribution information and the bit string X is calculated for each digit. Assume that the M-digit bit string that is the operation result is Y.
(3) If the bit string X matches the distribution information, or if the bit string Y matches the distribution information, the process returns to (1) and is re-divided.
Since the bit string X and the bit string Y are generated based on random numbers, there is no correlation with the distribution information. However, even if both coincide by chance, the correlation is completely eliminated by this processing. This process is particularly effective when the number of blocks M is small.
Thus, the distribution information is divided into M-digit bit strings X and Y. Each of the bit string X and the bit string Y is incomplete, and is complementary data in which the original complete distribution information cannot be restored unless both are prepared. In addition, since neither the contents of the bit string X nor the contents of the bit string Y are related to the contents of the distribution information, it is impossible to restore a part of the biometric information divided from the contents of any bit string.

ステップS350にて、生体情報分割手段124は、分配情報生成手段122が生成した分配情報に従ってブロック分割手段121が分割した各ブロックデータを2つの生体情報に分割して、分割された生体情報を記憶部11に一時記憶する。
ステップS360にて、生体情報登録手段125は、利用者ID及び分配情報分割手段123が分割した分配情報であるビット列X、生体情報分割手段124が分割した生体情報の一方を通信部13を介してICカードに記憶させ、利用者ID及び分割された分配情報であるビット列Y、分割された生体情報の他方を通信部14及び通信網4を介してサーバaに記憶させる。 In step S350, the biological information dividing unit 124 divides each block data divided by the block dividing unit 121 according to the distribution information generated by the distribution information generating unit 122 into two pieces of biological information, and stores the divided biological information. This is temporarily stored in the unit 11.
In step S <b> 360, the biometric information registration unit 125 sends the user ID and the bit string X that is the distribution information divided by the distribution information division unit 123 and the biometric information divided by the biometric information division unit 124 via the communication unit 13. The information is stored in the IC card, and the other of the user ID, the divided distribution information bit string Y, and the divided biological information is stored in the server a via the communication unit 14 and the communication network 4.

(第二の実施例における照合時の動作)
本発明の第二の実施例に係る生体認証システムが利用者の生体情報を照合する動作について図5を参照して説明する。
尚、ステップS500,S520,S530,S550,S560,S570の動作は第一の実施例と共通するので説明を省略する。 (Operation at the time of verification in the second embodiment)
The operation of the biometric authentication system according to the second embodiment of the present invention for collating user biometric information will be described with reference to FIG.
Since the operations of steps S500, S520, S530, S550, S560, and S570 are the same as those in the first embodiment, the description thereof is omitted.

ステップS510にて、登録情報読出手段126は、カードリーダ/ライタを制御してICカードに記憶されているビット列X及び分割された生体情報を取得して記憶部11に一時記憶する。
更に、登録情報読出手段126は、通信部14を制御してサーバaである記憶装置3aから利用者ID取得手段120が取得した利用者IDに対応して記憶されているビット列Y及び分割された生体情報を読み出して記憶部11に一時記憶する。
ステップS540にて、分配情報復元手段127は、元の分配情報を復元する。すなわち、ビット列Xとビット列Yの排他的論理和を各桁において演算する。演算結果が元の分配情報である。 In step S510, the registration information reading unit 126 controls the card reader / writer to acquire the bit string X stored in the IC card and the divided biological information, and temporarily store them in the storage unit 11.
Further, the registration information reading unit 126 controls the communication unit 14 to store the bit string Y stored in correspondence with the user ID acquired by the user ID acquisition unit 120 from the storage device 3a that is the server a and the divided information. The biometric information is read out and temporarily stored in the storage unit 11.
In step S540, the distribution information restoring unit 127 restores the original distribution information. That is, the exclusive OR of the bit string X and the bit string Y is calculated in each digit. The calculation result is the original distribution information.

尚、本例では分割数Nが2の場合について説明を行ったが、Nが3以上の場合も分配情報の相補的なデータに分割することができる。例えばN=3の場合、分配情報分割手段123は分配情報を2進数表現したデータに対して上述のようにしてビット列X及びYを生成した後、ビット列Yと同一ビット数のランダムなビット列X1を生成しビット列Yとビット列X1の排他的論理和Y1を演算することにより分配情報はビット列Y及びX1、Y1に分割される。Nが4の場合はY1を同様にして分割すれば良い。   In this example, the case where the division number N is 2 has been described. However, even when N is 3 or more, the data can be divided into complementary data of the distribution information. For example, when N = 3, the distribution information dividing unit 123 generates the bit strings X and Y as described above for the binary representation of the distribution information, and then generates a random bit string X1 having the same number of bits as the bit string Y. The distribution information is divided into bit strings Y and X1, Y1 by calculating and calculating the exclusive OR Y1 of the bit string Y and the bit string X1. When N is 4, Y1 may be divided in the same manner.

以上のようにして、各記憶装置に記憶された分配情報と生体情報とからは元の生体情報の一部を復元することすらできないので情報漏えいによる危険は確実に低減されて、利用者の心理的抵抗や利用者の生体情報を管理する事業者の管理負担が減ぜられる。
また、分割パターンテーブルを記憶する必要が無いので、第一の実施例に比べて登録/照合端末1が必要とするメモリ量が少なくて済む。 As described above, the distribution information stored in each storage device and the biometric information cannot even restore a part of the original biometric information, so the risk of information leakage is reliably reduced and the psychology of the user Management burden of a business operator who manages physical resistance and user's biological information is reduced.
Further, since it is not necessary to store the division pattern table, the memory amount required for the registration / verification terminal 1 can be reduced as compared with the first embodiment.

尚、上記2つの実施例では、生体情報として顔貌とした場合について説明を行ったが、生体情報が指紋、静脈、虹彩、掌形、掌紋、音声、筆跡等である場合についても本発明を適用することが可能である。   In the above two embodiments, the case where the facial information is used as the biological information has been described. However, the present invention is also applied to the case where the biological information is a fingerprint, a vein, an iris, a palm, a palm print, a voice, a handwriting, or the like. Is possible.

また、上記2つの実施例では、端末を登録処理及び照合処理を行う登録/照合端末1として説明したが、登録処理のみを行う登録端末と照合処理のみを行う照合端末とに機能を分離しても良く、このようにすることで照合端末の通信部13はカードリーダで実現できるので低コストである。また、認証システムに登録/照合端末1、登録端末、照合端末が混在しても良い。
この場合、登録端末は生体情報取得部10と、記憶部11と、制御部12と、通信部13と、通信部14と、入力部15と、利用者ID取得手段120と、ブロック分割手段121と、分配情報生成手段122と、分配情報分割手段123と、生体情報分割手段124と、生体情報登録手段125とを含んで構成されて、図3に示した登録処理を実行する。照合端末は生体情報取得部10と、記憶部11と、制御部12と、通信部13と、通信部14と、入力部15と、ID番号取得手段120と、登録情報読出手段126と、分配情報復元手段127と、生体情報復元手段128と、生体情報照合手段129とを含んで構成されて、図5に示した照合処理を実行する。 In the above-described two embodiments, the terminal is described as the registration / collation terminal 1 that performs the registration process and the collation process. However, the functions are separated into a registration terminal that performs only the registration process and a collation terminal that performs only the collation process. In this way, the communication unit 13 of the verification terminal can be realized by a card reader, so that the cost is low. Further, the registration / verification terminal 1, the registration terminal, and the verification terminal may be mixed in the authentication system.
In this case, the registration terminal includes the biometric information acquisition unit 10, the storage unit 11, the control unit 12, the communication unit 13, the communication unit 14, the input unit 15, the user ID acquisition unit 120, and the block division unit 121. The distribution information generating unit 122, the distribution information dividing unit 123, the biometric information dividing unit 124, and the biometric information registering unit 125 are configured to execute the registration process shown in FIG. The collation terminal includes a biometric information acquisition unit 10, a storage unit 11, a control unit 12, a communication unit 13, a communication unit 14, an input unit 15, an ID number acquisition unit 120, a registration information reading unit 126, and a distribution. The information restoring means 127, the biometric information restoring means 128, and the biometric information matching means 129 are configured to execute the matching process shown in FIG.

また、上記2つの実施例では、記憶装置のひとつをICカード等の携帯型の記憶装置として説明を行ったが、記憶装置の全てがサーバ装置であっても良く、このようにすることで、通信部13が不要となり、登録/照合端末1を低コストに実現することができる。
この場合、ステップS300、S500において利用者は入力部15により利用者IDを入力して利用者ID取得手段120は入力部15から利用者IDを取得し、ステップS360にて生体情報登録手段125は分割された1番目の生体情報等を記憶装置3aに、分割された2番目の生体情報等を記憶装置3bに、…夫々記憶させ、ステップS510にて生体情報読出手段126は分割された1番目の生体情報等を記憶装置3aから、分割された2番目の生体情報等を記憶装置3bから、…夫々取得する。 In the above two embodiments, one of the storage devices has been described as a portable storage device such as an IC card. However, all of the storage devices may be server devices. The communication unit 13 becomes unnecessary, and the registration / verification terminal 1 can be realized at low cost.
In this case, in steps S300 and S500, the user inputs the user ID through the input unit 15, the user ID acquisition unit 120 acquires the user ID from the input unit 15, and the biometric information registration unit 125 in step S360 The divided first biological information or the like is stored in the storage device 3a, the divided second biological information or the like is stored in the storage device 3b, and the biological information reading means 126 is divided in step S510. Are obtained from the storage device 3a, and the second divided biological information is obtained from the storage device 3b.

生体認証システムの構成を示す図である。It is a figure which shows the structure of a biometric authentication system. 登録/照合端末1の構成を示す図である。2 is a diagram showing a configuration of a registration / verification terminal 1. FIG. 生体認証システムにおける登録時の動作のフローチャートを示す図である。It is a figure which shows the flowchart of the operation | movement at the time of registration in a biometrics authentication system. 生体認証システムが生成するデータの例を示す図である。It is a figure which shows the example of the data which a biometrics authentication system produces | generates. 生体認証システムにおける照合時の動作のフローチャートを示す図である。It is a figure which shows the flowchart of the operation | movement at the time of collation in a biometrics authentication system.

符号の説明Explanation of symbols

1 登録/照合端末
2 記憶装置(ICカード)
3a 記憶装置(サーバa)
3b 記憶装置(サーバb)
4 通信網
10 生体情報取得部
11 記憶部
12 制御部
13 通信部
14 通信部
15 入力部
120 利用者ID取得手段
121 ブロック分割手段
122 分配情報生成手段
123 分配情報分割手段
124 生体情報分割手段
125 生体情報登録手段
126 登録情報読出手段
127 分配情報復元手段
128 生体情報復元手段
129 生体情報照合手段
400 ブロック分割された生体情報
410 分配情報
420,430,440 分割された生体情報
450 分割パターン
460,470,480 分割された分配情報
1 Registration / verification terminal 2 Storage device (IC card)
3a Storage device (server a)
3b storage device (server b)
4 communication network 10 biometric information acquisition unit 11 storage unit 12 control unit 13 communication unit 14 communication unit 15 input unit 120 user ID acquisition unit 121 block division unit 122 distribution information generation unit 123 distribution information division unit 124 biometric information division unit 125 biological Information registration means 126 Registration information reading means 127 Distribution information restoration means 128 Biological information restoration means 129 Biological information collation means 400 Biological information divided into blocks 410 Distribution information 420, 430, 440 Divided biological information 450 Division patterns 460, 470, 480 Divided distribution information

Claims (5)

利用者から取得した生体情報を複数に分割し、分配情報に従って別々の記憶装置に登録するとともに前記分配情報に従って登録された生体情報を復元して照合を行う生体認証システムであって、利用者から取得した生体情報を複数のブロックデータに分割するブロック化手段と、前記ブロックデータの前記記憶装置に対する割り当てを定めた分配情報を生成する分配情報生成手段と、前記分配情報を夫々が不完全な相補データとなるように所定数に分割する分配情報分割手段と、前記分配情報に従い前記ブロックデータを前記記憶装置に分配して記憶させるとともに前記分配情報分割手段により分割された前記相補データを前記所定数の前記記憶装置に別々に記憶させる登録手段を備えたことを特徴とする生体認証システム。
A biometric authentication system that divides biometric information acquired from a user into a plurality of parts, registers them in separate storage devices according to the distribution information, and restores the biometric information registered according to the distribution information and performs verification. Blocking means for dividing the acquired biometric information into a plurality of block data, distribution information generating means for generating distribution information for determining allocation of the block data to the storage device, and complementary information each of which is incompletely complementary Distribution information dividing means for dividing the data into a predetermined number so as to become data, and storing the block data in the storage device in accordance with the distribution information and storing the complementary data divided by the distribution information dividing means in the predetermined number A biometric authentication system comprising registration means for storing separately in the storage device.
前記分配情報分割手段は、前記分配情報の部分情報を分配することにより当該分配情報を前記相補データに分割する請求項1に記載の生体認証システム。   The biometric authentication system according to claim 1, wherein the distribution information dividing unit divides the distribution information into the complementary data by distributing partial information of the distribution information. 前記分配情報分割手段は、予め定めた複数の分割パターンのひとつをランダムに選択し、選択された前記分割パターンに従い前記部分情報を分配する請求項2に記載の生体認証システム。   The biometric authentication system according to claim 2, wherein the distribution information dividing unit randomly selects one of a plurality of predetermined division patterns and distributes the partial information according to the selected division pattern. 前記分配情報分割手段は、前記分配情報と同一ビット数のビット列を第一の相補データとしてランダムに生成するとともに前記分配情報と第一の相補データとの排他的論理和として第二の相補データを演算する請求項1に記載の生体認証システム。   The distribution information dividing means randomly generates a bit string having the same number of bits as the distribution information as first complementary data, and generates second complementary data as an exclusive OR of the distribution information and the first complementary data. The biometric authentication system according to claim 1 for calculating. 前記ブロック化手段は、前記生体情報の特徴部分を表現するデータサイズより小さいサイズの前記ブロックデータに分割する請求項1乃至4に記載の生体認証システム。
The biometric authentication system according to any one of claims 1 to 4, wherein the blocking means divides the block data into smaller block data having a data size that represents a characteristic portion of the biometric information.
JP2006100315A 2006-03-31 2006-03-31 Biometric authentication system Expired - Fee Related JP4884052B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006100315A JP4884052B2 (en) 2006-03-31 2006-03-31 Biometric authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006100315A JP4884052B2 (en) 2006-03-31 2006-03-31 Biometric authentication system

Publications (2)

Publication Number Publication Date
JP2007272776A JP2007272776A (en) 2007-10-18
JP4884052B2 true JP4884052B2 (en) 2012-02-22

Family

ID=38675493

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006100315A Expired - Fee Related JP4884052B2 (en) 2006-03-31 2006-03-31 Biometric authentication system

Country Status (1)

Country Link
JP (1) JP4884052B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101356795B1 (en) * 2012-11-05 2014-01-28 한국과학기술원 Method of generating and restorating security tag
US9152869B2 (en) * 2013-02-26 2015-10-06 Qtech Systems Inc. Biometric authentication systems and methods

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60029020T2 (en) * 2000-09-20 2007-04-19 Yutaka Yasukura ENCRYPTION AND DECOMPOSITION METHOD OF ELECTRONIC INFORMATION USING INCIDENTIAL PERMUTATIONS
JP2001186331A (en) * 2000-11-07 2001-07-06 Fuji Xerox Co Ltd Encoder and decoder
JP4802388B2 (en) * 2001-04-27 2011-10-26 大日本印刷株式会社 ENCRYPTION DEVICE, DECRYPTION DEVICE, AND COMMUNICATION SYSTEM
JP3957130B2 (en) * 2001-05-30 2007-08-15 日本電信電話株式会社 User authentication method, user authentication system, verification device, storage device, and electronic data record carrier
JP4676695B2 (en) * 2002-12-19 2011-04-27 エヌ・ティ・ティ・コミュニケーションズ株式会社 Data division method, data division apparatus, and computer program
JP4564804B2 (en) * 2004-08-31 2010-10-20 セコム株式会社 Biometric information verification device

Also Published As

Publication number Publication date
JP2007272776A (en) 2007-10-18

Similar Documents

Publication Publication Date Title
US10810290B2 (en) Robust method and an apparatus for authenticating a client in non-face-to-face online interactions based on a combination of live biometrics, biographical data, blockchain transactions and signed digital certificates
Freire-Santos et al. Cryptographic key generation using handwritten signature
EP1791073B1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
JP5147673B2 (en) Biometric authentication system and method
US9262615B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US8453207B1 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
JP2017524998A (en) Method and system for performing identity verification
US9160522B2 (en) System and method for verifying the identity of an individual by employing biometric data features associated with the individual
US8959359B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
JP6524899B2 (en) Secret data matching device, secret data matching program, and secret data matching method
JP2007529802A (en) Person identification control method and system for same execution
JP4812497B2 (en) Biometric verification system
WO2021157686A1 (en) Authentication device, authentication method, and recording medium
JP2008522271A (en) Method for identifying users by modified biometric features and database for implementing the method
JP4884052B2 (en) Biometric authentication system
JP7033778B2 (en) Biometric system, biometric program and biometric method
Jagadamba et al. A secured authentication system using an effective keystroke dynamics
CN113226864B (en) Processing system
Rudrakshi et al. A model for secure information storage and retrieval on cloud using multimodal biometric cryptosystem
US8577090B2 (en) Biometric authentication method, authentication system, corresponding program and terminal
Hashem et al. Literature Survey: Biometric Cryptosystems Based on Fingerprint Processing Techniques
JP2002366527A (en) Personal identification method
JP4411916B2 (en) User authentication system
CN111917693A (en) Network identity authentication system for dynamically identifying digital identity
JP2020013288A (en) Authentication program, authentication method and authentication device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110906

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110907

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111107

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111122

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111206

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141216

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4884052

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees