JP5360521B2 - Biometric information registration method and biometric authentication method - Google Patents

Biometric information registration method and biometric authentication method Download PDF

Info

Publication number
JP5360521B2
JP5360521B2 JP2007191293A JP2007191293A JP5360521B2 JP 5360521 B2 JP5360521 B2 JP 5360521B2 JP 2007191293 A JP2007191293 A JP 2007191293A JP 2007191293 A JP2007191293 A JP 2007191293A JP 5360521 B2 JP5360521 B2 JP 5360521B2
Authority
JP
Japan
Prior art keywords
data
biometric
biometric information
template
helper
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007191293A
Other languages
Japanese (ja)
Other versions
JP2009026235A (en
Inventor
雅浩 満保
栄司 岡本
翔太郎 秋元
Original Assignee
国立大学法人 筑波大学
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 国立大学法人 筑波大学 filed Critical 国立大学法人 筑波大学
Priority to JP2007191293A priority Critical patent/JP5360521B2/en
Publication of JP2009026235A publication Critical patent/JP2009026235A/en
Application granted granted Critical
Publication of JP5360521B2 publication Critical patent/JP5360521B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Description

本発明は、指紋、虹彩、静脈を含む種々の生体認証(以下、適宜「バイオメトリック認証」という)のための登録情報(以下、適宜「テンプレート」という)を安全に保護するため生体情報の登録方法及び認証方法に関し、特に、テンプレートの変更を可能としつつ、テンプレート自体の安全性をより向上させた生体情報の登録方法及び生体認証方法に関する。   The present invention registers biometric information in order to safely protect registration information (hereinafter referred to as “template” as appropriate) for various types of biometric authentication (hereinafter referred to as “biometric authentication” as appropriate) including fingerprints, irises and veins. More particularly, the present invention relates to a biometric information registration method and a biometric authentication method in which the template can be changed and the safety of the template itself is further improved.

昨今、個人認証において、指紋などの生体的な特徴を用いたバイオメトリック認証が注目を集めている。バイオメトリック認証では、従来のパスワードや磁気カードを用いた認証と異なり、忘却や紛失の危険性がなく、また、個人に固有な特徴を利用するため、他人によるなりすましが困難となる。   Recently, biometric authentication using biometric features such as fingerprints has attracted attention in personal authentication. Unlike conventional authentication using a password or a magnetic card, biometric authentication has no risk of forgetting or losing, and uses characteristics unique to an individual, making impersonation by others difficult.

しかしながら、近年、データベースに保存する生体情報に関するテンプレートを利用した所謂「なりすまし攻撃」が行われるようになってきており、テンプレート自体を保護する重要性が認識されるに到ってきている。   However, in recent years, so-called “spoofing attacks” using templates related to biometric information stored in a database have been performed, and the importance of protecting the templates themselves has been recognized.

生体個体の指紋、掌又は指先の静脈配置、虹彩の模様等の生体情報は基本的に生涯不変であり、一度漏洩すると生涯「なりすまし」の対象となる危険性がある。このため、テンプレートが漏洩しても「なりすまし」を行えず、且つテンプレートの変更が可能なデータ保管方式が必要である。   Biological information such as fingerprints of palms, vein arrangements of palms or fingertips, iris patterns, etc. is basically invariant throughout life, and once leaked, there is a risk of becoming a subject of lifetime “spoofing”. For this reason, there is a need for a data storage method in which “spoofing” cannot be performed even if a template leaks, and the template can be changed.

このように、バイオメトリック認証におけるテンプレート保護の重要性が認識されるようになったことに伴い、テンプレートを秘匿する方式やテンプレートの変更を可能とする方式が幾つか提案されている。しかし、これらの既存方式は、テンプレートの変更機能がないか、テンプレートからの個人情報の漏洩対策が十分でなく、十分な安全性が保障されているとは言い難いものであった。   As described above, with the recognition of the importance of template protection in biometric authentication, several methods for concealing templates and methods for changing templates have been proposed. However, these existing methods have no template changing function, or the countermeasures against leakage of personal information from the template are not sufficient, and it is difficult to say that sufficient safety is guaranteed.

このため、テンプレートの変更が可能な「キャンセラブル指紋照合方法」が提案されている(例えば、特許文献1参照)。   For this reason, a “cancellable fingerprint collation method” capable of changing a template has been proposed (see, for example, Patent Document 1).

図5は、このような従来のキャンセラブル認証方法の基本的な登録処理と認証処理のフローの例を示す図である。   FIG. 5 is a diagram showing an example of a flow of basic registration processing and authentication processing of such a conventional cancelable authentication method.

図5に示すように、これら2つの処理はネットワークを介したクライアント・サーバモデルを例として考えられている。   As shown in FIG. 5, these two processes are considered using a client / server model via a network as an example.

ここで、図5に示す生体情報の登録処理においては、まず、生体情報をクライアントに入力し、生体情報固有の特徴Xを抽出する。次に、パラメータθによって決まる関数Fθを用いて計算したFθ(X)をサーバに送信し、テンプレートとして登録する。そして、認証処理においては、再度生体情報をクライアントに入力し、特徴X’を抽出する。生体情報は以前に取得したXと全く同じものを取得できることは稀であり、多少の揺らぎが生じるため、このX’はXと類似の異なる値となる。特徴抽出後は、同様に関数Fθを用いて計算したFθ(X’)をサーバに送信し、事前に登録してあったテンプレートFθ(X)と照合を行い、その類似度により判定を行う。 Here, in the biometric information registration process shown in FIG. 5, first, biometric information is input to the client, and features X unique to the biometric information are extracted. Next, F θ (X) calculated using the function F θ determined by the parameter θ is transmitted to the server and registered as a template. In the authentication process, the biometric information is input again to the client, and the feature X ′ is extracted. It is rare that biometric information can be obtained exactly the same as previously acquired X, and some fluctuations occur, so that X ′ has a different value similar to X. After feature extraction, F θ (X ′) calculated using the function F θ is similarly sent to the server, checked against the template F θ (X) registered in advance, and determined based on the similarity. I do.

ここで、テンプレートが漏洩した際には、パラメータθを変更することにより新しい関数Fθを設定し、それによって、再登録するテンプレートを以前のテンプレートと関連性の浅いものとする。このように、キャンセラブル認証の特長は、テンプレートの変更を行えることである。さらに、サーバ側に生体情報を秘匿したまま認証を行えることも挙げられる。 Here, when a template leaks, a new function is set by changing the parameter θ, and thereby the template to be re-registered is not closely related to the previous template. Thus, the feature of cancelable authentication is that the template can be changed. Furthermore, authentication can be performed while keeping biometric information secret on the server side.

しかし、キャンセラブル認証方法は、生体情報を必ずしも隠し切れておらず、θを知らずにテンプレートFθ(X)からXを復元することの困難性は示されているが、何らかの方法でθを知られた場合には、この変換方法から、生体情報の復元率が飛躍的に高まってしまうという大きな欠点を有している。さらに、このキャンセラブル認証方法においては、照合のためにテンプレートにある程度の生体的特徴を残さねばならず、同一人物の複数のテンプレートを入手された場合、そのデータの偏りから生体情報を予測されてしまう恐れもあった。 However, the cancelable authentication method does not necessarily hide the biometric information, and although it is difficult to restore X from the template F θ (X) without knowing θ, θ is known by some method. In such a case, this conversion method has a great disadvantage that the restoration rate of the biological information is drastically increased. Furthermore, in this cancelable authentication method, a certain amount of biometric features must be left in the template for verification. When multiple templates of the same person are obtained, biometric information is predicted from the bias of the data. There was also a fear.

一方、上記したキャンセラブル認証方法の他に、テンプレート生成に一方向性ハッシュ関数を用い、テンプレートからの生体情報の予測を困難にした認証方式も提案されているが、キャンセラブル認証方法以外の方式では、テンプレートが漏洩した場合でも同一のテンプレートを生涯使い続けなければならない。たとえ今は安全でも、将来テンプレートから生体情報が漏れないとは言い切れないため、また、事後対策だけでなく事前対策のためにも、漏洩したパスワードを更新する様にテンプレートにも更新機能が必要となる。   On the other hand, in addition to the cancelable authentication method described above, an authentication method that uses a one-way hash function for template generation and makes it difficult to predict biometric information from the template has been proposed. So, even if a template is leaked, you must continue to use the same template for life. Even if it is safe now, it cannot be said that biometric information will not be leaked from the template in the future, and the template needs to have an update function to update the leaked password, not only for the ex post measures but also for the proactive measures. It becomes.

図6及び図7は、秘密Sを指紋を用いて保管庫(Vault)に保管し、それを再度指紋を用いることで取り出すようにした“Helper Data Architecture”のテンプレート保管庫を利用した指紋認証方法における符化処理方法(図6)と復号化処理方法(図7)を説明するものである。 6 and 7 show a fingerprint authentication method using a template storage of “Helper Data Architecture” in which the secret S is stored in a vault using a fingerprint and is extracted again by using the fingerprint. sign-treatment method in illustrates the (FIG. 6) and the decoding processing method (Figure 7).

図6に示すように、この指紋認証方法における符号化処理では、まず守るべき秘密にCRC符号を付加し、そのbit列から多項式を生成する。次に、指紋をその多項式に投影し、後述のChaff方式を用いて Chaff points
を配置する。これにより、指紋を投影した多項式上の点と Chaff points との区別がつかない保管庫(Vault)を生成する。 As shown in FIG. 6, in the encoding process in this fingerprint authentication method, first, a CRC code is added to the secret to be protected, and a polynomial is generated from the bit string. Next, the fingerprint is projected onto the polynomial, and Chaff points are used using the Chaff method described below.
Place. This creates a vault that cannot distinguish between the points on the polynomial projected fingerprints and the Chaff points.

そして、図7に示すように、この指紋認証方式における復号化処理では、保管庫と再度入力された指紋から多項式上の点と思われる候補の点を抽出する。さらに、その候補点からラグランジェ補間法によって多項式を復元できる最小個数の点を選び、多項式を復元していく。このとき、復元された秘密のCRC符号が正しければ秘密を復元できたとし、正しくなければ再度候補点から点を選出し、多項式を復元する。以上のことを正しい秘密が復元されるまで繰り返すことで、復号化を行うようにしている。   Then, as shown in FIG. 7, in the decryption processing in this fingerprint authentication method, candidate points that are considered to be points on a polynomial are extracted from the storage and the fingerprints that are input again. Further, the minimum number of points that can be restored by the Lagrange interpolation method is selected from the candidate points, and the polynomial is restored. At this time, if the restored secret CRC code is correct, the secret can be restored. If it is not correct, a point is selected again from the candidate points and the polynomial is restored. Decryption is performed by repeating the above until the correct secret is restored.

図8及び図9は、上記したHelper Data Architectureの一種と考えられる方式で、指紋の特徴である特徴点(minutiae)を隠蔽及び復元するためのChaff方式と呼ばれるものであり、図8は、当該Chaff方式における隠蔽処理方法を示し、図9は、当該Chaff方式における復元処理方法を示す。   FIG. 8 and FIG. 9 are methods considered to be a kind of the above-described Helper Data Architecture, and are called the Chaff method for concealing and restoring the feature points (minutiae) that are the features of fingerprints. FIG. A concealment processing method in the Chaff method is shown, and FIG. 9 shows a restoration processing method in the Chaff method.

図8に示す隠蔽処理は、Chaff pointsと呼ばれる点を配置することで行われる。配置の方法は、まずランダムに点を打ち、その点から距離d内に他の点があれば先ほど打った点は消去してもう一度ランダムに点を打つ。他の点がなければその点はChaff pointsとし、次の点を打つ。以上の作業を、十分に点が配置されるか、もしくは点が置けなくなるまで行う。こうして生成した隠蔽データを、ここでは“Helper Data”と呼ぶ。   The concealment process shown in FIG. 8 is performed by arranging points called Chaff points. In the arrangement method, first, a point is randomly shot, and if there is another point within the distance d from that point, the previously hit point is erased and a point is once again randomly placed. If there are no other points, the point is called Chaff points and the next point is hit. The above operation is repeated until enough points are arranged or no more points can be placed. The hidden data generated in this way is called “Helper Data” here.

図9に示す復元処理は、再度指紋を入力し、その特徴点をHelper Dataの点と重ね合わせ、特徴点近傍の点を取り出すことで行われる。
特開2006−158851号公報 The restoration process shown in FIG. 9 is performed by inputting the fingerprint again, superimposing the feature points on the Helper Data points, and extracting points near the feature points.
JP 2006-158851 A

しかし、上記のような従来のキャンセラブル指紋照合方法においては、漏洩したテンプレートから各生体固有の特徴を取り出すことができないとは、必ずしも言い切れない。さらに、テンプレート生成に一方向性ハッシュ関数を用い、テンプレートからの生体情報の予測を困難にした方法も提案されているが、キャンセラブル指紋照合方法以外の方式では、テンプレートが漏洩した場合でも、同一のテンプレートを使用し続けなければならず、例えその時点では安全でも、将来テンプレートから生体情報が漏れないとは言い切れない。また、事後対策だけでなく事前対策のためにも、漏洩したパスワードを更新する様にテンプレートにも更新機能が必要となる。   However, in the conventional cancelable fingerprint collation method as described above, it cannot necessarily be said that features unique to each living body cannot be extracted from the leaked template. Furthermore, a method that uses a one-way hash function for template generation and makes it difficult to predict biometric information from the template has been proposed, but the method other than the cancelable fingerprint matching method is the same even if the template leaks. The template must continue to be used, and even if it is safe at that time, it cannot be said that biological information will not leak from the template in the future. In addition to the follow-up measures, the template also needs an update function to update the leaked password, as a precaution.

また、上記した“Helper Data Architecture”を利用した指紋認証方法では、本人でない他人の生体情報で認証が成功してしまう他人受入率(FAR)が低いものの、本人を誤って他人と認識する本人拒否率(FRR)は高く、認証に成功しないことが多いという欠点もある。さらに、復号化処理でのラグランジェ補間法の繰り返しには多くの計算が必要であり、その実用性が疑問視されること、同一の秘密に対して、保管庫の更新により生体情報が漏れないような安全な更新が保障されていないこと等の欠点を有していた。   In addition, with the fingerprint authentication method using “Helper Data Architecture” described above, although the acceptance rate (FAR) is low, the authentication is successful with the biometric information of another person who is not the person, but the person is mistakenly recognized as someone else. Rate (FRR) is high, and there are also disadvantages that authentication is often not successful. Furthermore, many calculations are required to repeat the Lagrangian interpolation method in the decoding process, and its practicality is questioned, and biometric information is not leaked by updating the storage for the same secret. However, it has drawbacks such as the fact that such safe renewal is not guaranteed.

そして、上記したChaff方式においては、Helper Dataの更新により生体情報が漏れないような安全な更新方法が知られていないという欠点を有していたのである。   The above-mentioned Chaff method has a drawback that a safe update method that does not leak biometric information by updating Helper Data is not known.

本発明は、上記した従来の種々の生体認証方法の課題に鑑みてなされたものであり、テンプレートが漏洩しても「なりすまし行為」が行えず、且つテンプレートの変更が可能な生体認証情報の登録方法及び生体認証方法を提案することを目的とする。   The present invention has been made in view of the problems of various conventional biometric authentication methods described above, and registration of biometric authentication information that can not be “spoofed” even if a template leaks and can be changed in the template. It is an object to propose a method and a biometric authentication method.

前記課題を解決するために、本発明は、(a)生体情報をクライアント端末装置に入力するステップと、(b)前記生体情報の第1の特徴データX1を抽出するステップと、(c)前記第1の特徴データX1を、ランダムに生成されたデータ変換量により変換するステップと、(d)前記データ変換された前記第1の特徴データを一方向性ハッシュ関数に通し、これにより得られたデータ変換情報を認証サーバに送信するステップと、(e)前記認証サーバにおいて前記データ変換情報を前記生体情報のテンプレートとして登録するステップと、の各ステップを有する生体情報の登録方法を提供するものである。 In order to solve the above problems, the present invention includes (a) inputting biometric information into a client terminal device, (b) extracting first feature data X 1 of the biometric information, and (c) A step of converting the first feature data X 1 with a randomly generated data conversion amount; and (d) passing the data-converted first feature data through a one-way hash function, thereby obtaining A method for registering biometric information comprising the steps of: transmitting the data conversion information to an authentication server; and (e) registering the data conversion information as a template of the biometric information in the authentication server. Is.

ところで、前記ステップ(c)において、前記ランダムに生成されたデータ変換量を、Fingerprint Vaultを用いてHelper Dataとして登録する。   In step (c), the randomly generated data conversion amount is registered as Helper Data using a Fingerprint Vault.

また、当該ステップ(c)において、前記Helper Dataは三次元データとし、前記三次元データのZ座標のみを変更することにより前記Helper Dataの更新を行うようにしている。   In step (c), the Helper Data is three-dimensional data, and the Helper Data is updated by changing only the Z coordinate of the three-dimensional data.

本発明は、さらに、前記のステップ(a)乃至(e)と、(f)前記生体情報を前記クライアント端末装置に入力して、第2の特徴データX2を得るステップと、(g)前記第2の特徴データX2から前記データ変換量と前記第1の特徴データX1を復元するステップと、(h)前記復元された第1の特徴データX1を前記復元されたデータ変換量により変換するステップと、(i)前記データ変換された特徴データを一方向性ハッシュ関数に通し、これにより得られたデータ変換情報を認証サーバに送信するステップと、(j)前記認証サーバにおいて、前記ステップ(e)において登録されていたテンプレートと、前記ステップ(i)によって得られたデータ変換情報とを照合するステップと、の各ステップを含む生体認証方法を提供するものである。 The present invention further includes the steps (a) to (e), (f) inputting the biometric information to the client terminal device to obtain second feature data X2, and (g) the Restoring the data conversion amount and the first feature data X 1 from the second feature data X 2 , and (h) restoring the restored first feature data X 1 according to the restored data conversion amount. (I) passing the data-converted feature data through a one-way hash function and transmitting the data conversion information obtained thereby to an authentication server; (j) in the authentication server, There is provided a biometric authentication method including the steps of collating the template registered in step (e) with the data conversion information obtained in step (i). Than is.

そして、前記ステップ(c)において、前記ランダムに生成されたデータ変換量を、Fingerprint Vaultを用いてHelper Dataとして登録する。   In step (c), the randomly generated data conversion amount is registered as Helper Data using a Fingerprint Vault.

また、前記ステップ(g)において、前記第2の特徴データX2とHelper Dataから、Fingerprint Vaultを用いて前記データ変換量と前記第1の特徴データX1を復元する。 In step (g), the data conversion amount and the first feature data X 1 are restored from the second feature data X 2 and Helper Data using a Fingerprint Vault.

ここで、当該ステップ(c)の前記Helper Dataは、三次元データとし、前記三次元データのZ座標のみを変更することにより前記Helper Dataの更新を行うのである。   Here, the Helper Data in the step (c) is three-dimensional data, and the Helper Data is updated by changing only the Z coordinate of the three-dimensional data.

本発明に係る生体認証情報の登録情報及び生体認証方法においては、キャンセラブル認証方法を基にしているため、データ変換量をランダムに変更することによって登録テンプレートの変更が可能である。さらに、照合以外の処理は全てクライアントで行うため、サーバから生体情報が漏洩することもない。これに加え、テンプレートを一方向性Hash関数に通すことで生体的特徴を残すことがなく、キャンセラブル認証方法の問題点を解決したのである。   The biometric authentication information registration information and biometric authentication method according to the present invention is based on the cancelable authentication method, so that the registration template can be changed by randomly changing the data conversion amount. Furthermore, since all processes other than verification are performed by the client, biometric information is not leaked from the server. In addition to this, the template is passed through a one-way Hash function, leaving no biometric features and solving the problem of the cancelable authentication method.

本発明の生体情報の登録及び認証方法では、Helper Dataを3次元データとし、さらにそのz座標のみを変更することで、生体情報の漏洩なしにHelper Dataの更新が可能としたのである。   In the biometric information registration and authentication method of the present invention, Helper Data is changed to three-dimensional data, and only the z coordinate is changed, so that Helper Data can be updated without leaking biometric information.

以下、本発明の生体情報の登録及び生体認証方法の詳細について図面を参照しつつ詳しく説明する。   Hereinafter, the details of the biometric information registration and biometric authentication method of the present invention will be described in detail with reference to the drawings.

図1は、本発明に係る生体情報の登録方法の処理フローを示す図、図2は、本発明に係る生体認証方法の処理フローを示す図である。   FIG. 1 is a diagram showing a processing flow of a biometric information registration method according to the present invention, and FIG. 2 is a diagram showing a processing flow of a biometric authentication method according to the present invention.

図1に示すように、本発明の生体情報の登録方法においては、まず生体情報をクライアントに入力し、第1の特徴データX1を得る。そしてデータ変換量をランダムに生成し、そのデータ変換量を用いて第1の特徴データX1を変換する。そして変換後のデータを一方向性Hash関数に通し、得られたデータをサーバに送信し、テンプレートとして登録する。さらに、データ変換量は
Fingerprint Vault を用いて Helper Data とし、これはクライアントに登録しておく。 As shown in FIG. 1, in the biometric information registration method according to the present invention, first, biometric information is input to a client to obtain first feature data X1. Then, a data conversion amount is randomly generated, and the first feature data X 1 is converted using the data conversion amount. The converted data is passed through a one-way Hash function, and the obtained data is transmitted to the server and registered as a template. Furthermore, the amount of data conversion is
Use Fingerprint Vault as Helper Data, which is registered in the client.

また、図2に示すように、本発明の生体認証方法においては、生体情報をクライアントに入力し、第2の特徴データX2を得る。そして第2の特徴データX2とHelper DataからFingerprint Vaultを用いてデータ変換量を復元し、復元の過程で生成された第1の特徴データX1を再びデータ変換量を用いて変換する。これを一方向性Hash関数に通し、出てきたデータをサーバに送信し、テンプレートと比較することで照合を行う。 Also, as shown in FIG. 2, in the biometric authentication method of the present invention, biometric information is input to the client to obtain second feature data X2. Then, the data conversion amount is restored from the second feature data X 2 and Helper Data using the Fingerprint Vault, and the first feature data X 1 generated in the process of restoration is converted again using the data conversion amount. This is passed through a one-way Hash function, the data that comes out is sent to the server, and it is compared by comparing it with the template.

本発明の生体情報の登録及び生体認証方法では、キャンセラブル認証方法を基にしているため、データ変換量をランダムに変更することによって登録テンプレートの変更が可能である。さらに、照合以外の処理は全てクライアントで行うため、サーバから生体情報が漏洩することもない。これに加え、テンプレートを一方向性Hash関数に通すことで生体的特徴を残すことがなく、キャンセラブル認証方法の問題点を解決している。   Since the biometric information registration and biometric authentication method of the present invention is based on the cancelable authentication method, the registration template can be changed by randomly changing the data conversion amount. Furthermore, since all processes other than verification are performed by the client, biometric information is not leaked from the server. In addition to this, the problem of the cancelable authentication method is solved without leaving biometric features by passing the template through the one-way Hash function.

次に、本発明の生体情報の登録及び生体認証方法においてのHelper Dataの作成と、Helper Dataからの変換量の抽出について説明する。   Next, creation of Helper data and extraction of conversion amount from Helper data in the biometric information registration and biometric authentication method of the present invention will be described.

図3は、本発明の生体情報の登録及び生体認証方法に係るHelper Dataの作成フローを示す図を示し、図4は、本発明の生体情報の登録及び認証方法に係るデータ変換量の抽出フローを示す図である。   FIG. 3 shows a flow of Helper Data creation related to the biometric information registration and biometric authentication method of the present invention, and FIG. 4 shows a data conversion amount extraction flow related to the biometric information registration and authentication method of the present invention. FIG.

Helper Data作成、及び変換量抽出は、前述したFingerprint VaultにChaff方式を適用して行う。   Helper Data creation and conversion amount extraction are performed by applying the Chaff method to the above-described Fingerprint Vault.

図3に示すように、本発明の生体情報の登録及び生体認証方法ではデータ変換量から生成する多項式をXZ平面上に乗せる。次に、XY平面上に入力されたFingerprintの特徴点を多項式に投影し、特徴点にZ座標を加える。こうすることにより、本発明の生体情報の登録及び認証方法の Helper Data は Fingerprint Vault と異なり、3次元のデータとなる。これは、データ変換量抽出の始めにChaff方式を用いて特徴点を復元することで、ラグランジェ補間法の適用を1回に抑え、計算量を削減するための処理である。また、Chaff方式を用いることで、Fingerprint
Vault と異なり本人拒否率(FRR)はChaff方式と同等できる。なお、ここではXZ平面上に多項式を生成したが、このx軸に(x,y)の値に依存した値を割り当てることができる。 As shown in FIG. 3, in the biometric information registration and biometric authentication method of the present invention, a polynomial generated from the data conversion amount is placed on the XZ plane. Next, the fingerprint feature points input on the XY plane are projected onto a polynomial, and Z coordinates are added to the feature points. By doing so, the helper data of the biometric information registration and authentication method of the present invention is three-dimensional data unlike the Fingerprint Vault. This is a process for reducing the calculation amount by reducing the application of the Lagrange interpolation method once by restoring the feature points using the Chaff method at the beginning of the data conversion amount extraction. Also, by using the Chaff method, Fingerprint
Unlike Vault, the rejection rate (FRR) can be equivalent to the Chaff method. Although a polynomial is generated on the XZ plane here, a value depending on the value of (x, y) can be assigned to the x axis.

次に、本発明の生体情報の登録及び生体認証方法においてのHelper Dataの更新について述べる。Helper Dataの更新は、データ変換量の変更に不可欠である。   Next, update of Helper Data in the biometric information registration and biometric authentication method of the present invention will be described. Updating Helper Data is essential for changing the amount of data conversion.

本発明の生体情報の登録及び生体認証方法では、Helper Dataを3次元データとし、さらにそのz座標のみを変更することで、生体情報の漏洩なしにHelper Dataの更新が可能となった。   In the biometric information registration and biometric authentication method of the present invention, Helper Data can be updated without leaking biometric information by changing Helper Data to three-dimensional data and changing only its z coordinate.

本発明の生体情報の登録及び生体認証方法において、既存の3方式それぞれの問題点、つまり、キャンセラブル認証方法においてテンプレートにある程度の生体的特徴が残ってしまう点、Fθ(X)とθからXが復元されてしまう点、Fingerprint Vaultにおいて本人拒否率(FRR)が高く、多くの計算量が掛かる点、Chaff方式において安全なHelper
Dataの更新が保障されていない点は解消されている。 In the biometric information registration and biometric authentication method according to the present invention, the problems of each of the three existing methods, that is, that some biometric features remain in the template in the cancelable authentication method, F θ (X) and θ The point that X is restored, the rejection rate (FRR) is high in Fingerprint Vault, and it takes a lot of calculation, Safe Helper in Chaff method
The point that the update of Data is not guaranteed is solved.

さらに、クライアントにおいて全ての処理を行うことで、サーバに対して生体情報を秘匿することもできる。   Furthermore, biometric information can be concealed from the server by performing all processing in the client.

本発明は、指紋、虹彩、静脈を含む種々の生体認証のための登録情報を安全に保護するため生体認証情報の登録方法及び生体認証方法に関し、特に、テンプレートの変更を可能としつつ、テンプレート自体の安全性をより向上させた生体認証情報の登録方法及び生体認証方法に関するものであり、産業上の利用可能性を有する。   The present invention relates to a biometric authentication information registration method and biometric authentication method for safely protecting various biometric authentication registration information including fingerprints, irises, and veins. The present invention relates to a biometric information registration method and biometric authentication method that further improve the safety of the device, and has industrial applicability.

本発明の生体情報の登録方法の処理フローを示す図である。It is a figure which shows the processing flow of the registration method of the biometric information of this invention. 本発明の生体情報の認証方法の処理フローを示す図である。It is a figure which shows the processing flow of the authentication method of the biometric information of this invention. 本発明の生体情報の登録及び生体認証方法に係るHelper Dataの作成フローを示す図である。It is a figure which shows the creation flow of Helper Data concerning the registration and biometric authentication method of the biometric information of the present invention. 本発明の生体情報の登録及び生体認証方法に係るデータ変換量の抽出フローを示す図である。It is a figure which shows the extraction flow of the data conversion amount which concerns on the registration and biometrics authentication method of biometric information of this invention. 従来のキャンセラブル認証方法の基本的な登録処理と認証処理のフローの例を示す図である。It is a figure which shows the example of the flow of the basic registration process and authentication process of the conventional cancelable authentication method. 従来の“HelperData Architecture”のテンプレート保管庫を利用した指紋認証方法における符合化処理方法の説明図である。It is explanatory drawing of the encoding process method in the fingerprint authentication method using the template storage of the conventional "HelperData Architecture". 従来の“HelperData Architecture”のテンプレート保管庫を利用した指紋認証方法における復号化処理方法の説明図である。It is explanatory drawing of the decoding processing method in the fingerprint authentication method using the template storage of the conventional "HelperData Architecture". 従来のChaff方式における隠蔽処理方法の説明図である。It is explanatory drawing of the concealment processing method in the conventional Chaff system. 従来のChaff方式における復元処理方法の説明図である。It is explanatory drawing of the restoration processing method in the conventional Chaff system.

Claims (6)

(a)生体情報をクライアント端末装置に入力するステップと、
(b)前記生体情報の第1の特徴データX1を抽出するステップと、
(c)前記第1の特徴データX1を、ランダムに生成されたデータ変換量により変換するステップと、
(d)前記データ変換された前記第1の特徴データを一方向性ハッシュ関数に通し、これにより得られたデータ変換情報を認証サーバに送信するステップと、
(e)前記認証サーバにおいて前記データ変換情報を前記生体情報のテンプレートとして登録するステップと、
の各ステップを有し、
前記ステップ(c)において、前記ランダムに生成されたデータ変換量を、Fingerprint Vaultを用いてHelper Dataとして登録することを特徴とする生体情報の登録方法。 (A) inputting biometric information into the client terminal device;
(B) extracting the first feature data X 1 of the biological information;
(C) converting the first feature data X 1 by a randomly generated data conversion amount;
(D) passing the data-converted first feature data through a one-way hash function and transmitting data conversion information obtained thereby to an authentication server;
(E) registering the data conversion information as a template of the biometric information in the authentication server;
Have a each step of,
In the step (c), the randomly generated data conversion amount is registered as Helper Data using a Fingerprint Vault . 前記ステップ(c)において、前記Helper Dataは三次元データであることを特徴とする請求項に記載の生体情報の登録方法。 The biometric information registration method according to claim 1 , wherein in step (c), the helper data is three-dimensional data. (f)前記三次元データのZ座標のみを変更することにより前記Helper Dataの更新を行うステップ、をさらに有することを特徴とする請求項に記載の生体情報の登録方法。 The biometric information registration method according to claim 2 , further comprising: (f) updating the Helper Data by changing only the Z coordinate of the three-dimensional data. (a)生体情報をクライアント端末装置に入力するステップと、
(b)前記生体情報の第1の特徴データX1を抽出するステップと、
(c)前記第1の特徴データX1をランダムに生成されたデータ変換量により変換すると共に、前記ランダムに生成されたデータ変換量を、Fingerprint Vaultを用いてHelper Dataとして登録するステップと、
(d)前記データ変換された第1の特徴データを一方向性ハッシュ関数に通し、これにより得られたデータ変換情報を認証サーバに送信するステップと、
(e)前記認証サーバにおいて前記データ変換情報を前記生体情報のテンプレートとして登録するステップと
(f)前記生体情報を前記クライアント端末装置に入力して、第2の特徴データX2を得るステップと、
(g)前記第2の特徴データX2 とHelper Dataから、Fingerprint Vaultを用いて前記データ変換量と前記第1の特徴データX1を復元するステップと、
(h)前記復元された第1の特徴データX1を前記復元されたデータ変換量により変換するステップと、
(i)前記データ変換された特徴データを一方向性ハッシュ関数に通し、これにより得られたデータ変換情報を認証サーバに送信するステップと、
(j)前記認証サーバにおいて、前記ステップ(e)において登録されていたテンプレートと、前記ステップ(i)によって得られたデータ変換情報とを照合するステップと、
の各ステップを含む生体認証方法。 (A) inputting biometric information into the client terminal device;
(B) extracting the first feature data X 1 of the biological information;
(C) converting the first feature data X 1 with a randomly generated data conversion amount, and registering the randomly generated data conversion amount as Helper Data using a Fingerprint Vault ;
(D) passing the data-converted first feature data through a one-way hash function and transmitting data conversion information obtained thereby to an authentication server;
(E) registering the data conversion information as a template of the biometric information in the authentication server ;
(F) inputting the biometric information into the client terminal device to obtain second feature data X 2 ;
(G) restoring the data conversion amount and the first feature data X 1 from the second feature data X 2 and Helper Data using a Fingerprint Vault ;
(H) converting the restored first feature data X 1 by the restored data conversion amount;
(I) passing the data-converted feature data through a one-way hash function, and transmitting data conversion information obtained thereby to an authentication server;
(J) collating the template registered in the step (e) with the data conversion information obtained in the step (i) in the authentication server;
A biometric authentication method including the steps of: 前記ステップ(c)において、前記Helper Dataは三次元データであることを特徴とする請求項に記載の生体認証方法。 The biometric authentication method according to claim 4 , wherein in step (c), the Helper Data is three-dimensional data. (e´)前記三次元データのZ座標のみを変更することにより前記Helper Dataの更新を行うステップ、をさらに有することを特徴とする請求項に記載の生体認証方法。 The biometric authentication method according to claim 5 , further comprising: (e ′) updating the Helper Data by changing only the Z coordinate of the three-dimensional data.
JP2007191293A 2007-07-23 2007-07-23 Biometric information registration method and biometric authentication method Expired - Fee Related JP5360521B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007191293A JP5360521B2 (en) 2007-07-23 2007-07-23 Biometric information registration method and biometric authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007191293A JP5360521B2 (en) 2007-07-23 2007-07-23 Biometric information registration method and biometric authentication method

Publications (2)

Publication Number Publication Date
JP2009026235A JP2009026235A (en) 2009-02-05
JP5360521B2 true JP5360521B2 (en) 2013-12-04

Family

ID=40397963

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007191293A Expired - Fee Related JP5360521B2 (en) 2007-07-23 2007-07-23 Biometric information registration method and biometric authentication method

Country Status (1)

Country Link
JP (1) JP5360521B2 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010211433A (en) * 2009-03-10 2010-09-24 Hitachi Ltd Authentication system
JP5056981B2 (en) * 2009-04-09 2012-10-24 富士通株式会社 Fingerprint authentication server device, fingerprint authentication client device, and fingerprint authentication method
JP5270514B2 (en) * 2009-10-23 2013-08-21 株式会社日立製作所 Biometric authentication method and computer system
DK2634955T3 (en) * 2010-10-29 2020-02-03 Hitachi Ltd Information Authentication Process and Information Authentication System
JP2013161104A (en) * 2012-02-01 2013-08-19 Hitachi Media Electoronics Co Ltd System, apparatus, and method for biometric authentication
JP5503050B2 (en) * 2013-05-09 2014-05-28 株式会社日立製作所 Biometric authentication method and biometric authentication system
US8965066B1 (en) * 2013-09-16 2015-02-24 Eye Verify LLC Biometric template security and key generation
US11036969B1 (en) * 2017-02-08 2021-06-15 Robert Kocher Group identification device
US11451385B2 (en) 2019-01-30 2022-09-20 Badge Inc. Biometric public key system providing revocable credentials

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004104899A2 (en) * 2003-05-21 2004-12-02 Koninklijke Philips Electronics N.V. Method and system for authentication of a physical object
JP4283126B2 (en) * 2004-01-23 2009-06-24 Kddi株式会社 Biometric authentication system and biometric authentication method
JP4564348B2 (en) * 2004-12-10 2010-10-20 株式会社日立製作所 Biometric information feature amount conversion method and biometric authentication system

Also Published As

Publication number Publication date
JP2009026235A (en) 2009-02-05

Similar Documents

Publication Publication Date Title
JP5360521B2 (en) Biometric information registration method and biometric authentication method
Sarkar et al. A review on performance, security and various biometric template protection schemes for biometric authentication systems
Lee et al. Biometric key binding: Fuzzy vault based on iris images
Lee et al. A new method for generating an invariant iris private key based on the fuzzy vault system
Nandakumar et al. Fingerprint-based fuzzy vault: Implementation and performance
US7802105B2 (en) Method and apparatus for generating cryptographic key using biometric data
Uludag et al. Securing fingerprint template: Fuzzy vault with helper data
US9268990B2 (en) Apparatus and method for producing an identification device
JP4886371B2 (en) Biometric authentication method and system
EP3669297B1 (en) A biometric cryptosystem
KR101527711B1 (en) Defining classification thresholds in template protection systems
JP6238867B2 (en) Sequential biometric cryptographic system and sequential biometric cryptographic processing method
US20120185698A1 (en) Protecting Codes, Keys and User Credentials with Identity and Patterns
Chafia et al. A biometric crypto-system for authentication
JP2008129743A (en) Featured value conversion method for biological information, device therefor, and user authentication system using the same
Nguyen et al. A fingerprint fuzzy vault scheme using a fast chaff point generation algorithm
Baghel et al. An enhanced fuzzy vault to secure the fingerprint templates
Moi et al. Iris biometric cryptography for identity document
Sood et al. Methods of automatic alignment of fingerprint in fuzzy vault: a review
Simoens et al. Reversing protected minutiae vicinities
US20080199041A1 (en) Shaping Classification Boundaries In Template Protection Systems
Kaur Multimodal based fuzzy vault using iris retina and fingervein
Fouad et al. A fuzzy vault implementation for securing revocable iris templates
Lee et al. Memory-efficient fuzzy fingerprint vault based on the geometric hashing
Sarkar et al. Design of a hybrid approach using a revocable technique and steganographic text color coding technique for fingerprint template protection

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100722

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121101

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130814

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130822

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees