JP5531585B2 - 生体情報処理装置、生体情報処理方法及び生体情報処理システムならびに生体情報処理用コンピュータプログラム - Google Patents
生体情報処理装置、生体情報処理方法及び生体情報処理システムならびに生体情報処理用コンピュータプログラム Download PDFInfo
- Publication number
- JP5531585B2 JP5531585B2 JP2009272593A JP2009272593A JP5531585B2 JP 5531585 B2 JP5531585 B2 JP 5531585B2 JP 2009272593 A JP2009272593 A JP 2009272593A JP 2009272593 A JP2009272593 A JP 2009272593A JP 5531585 B2 JP5531585 B2 JP 5531585B2
- Authority
- JP
- Japan
- Prior art keywords
- biometric
- biometric data
- conversion
- information
- converted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
- Image Analysis (AREA)
Description
本発明は、例えば、利用者の生体情報を予め登録された生体情報と照合することにより、利用者を認証するか否かを判定する生体情報処理装置、生体情報処理方法及び生体情報処理システムならびに生体情報処理用コンピュータプログラムに関する。
近年、特定のシステムを利用しようとしたり、施設への入館または退館しようとする利用者が登録された利用者であることを確認するために、手または指の静脈のパターン、指紋、掌紋または顔などの生体情報を利用する生体認証技術が開発されている。生体情報を利用した生体認証技術は、磁気カードまたは暗証番号(Personal Identification Number、PIN)を用いる個人認証技術と比較して、認証に利用されるツールまたは情報が、紛失、忘却、あるいは盗用されることがないという利点を有する。
例えば、生体情報として手の静脈のパターンが利用される場合、生体認証装置は、生体情報を表す生体画像を入力生体画像として取得する。そして生体認証装置は、入力生体画像に表された利用者の静脈パターンである入力生体情報を、予め登録された登録利用者の生体画像に表された静脈パターンである登録生体情報と照合する。生体認証装置は、照合処理の結果に基づいて、入力生体情報と登録生体情報が一致すると判定した場合、その利用者を正当な権限を有する登録利用者として認証する。そして生体認証装置は、認証された利用者が生体認証装置が組み込まれた装置または生体認証装置と接続された他の装置を使用することを許可する。
また、生体認証装置として、入力生体情報を取得する1台以上の端末と、照合処理を行うサーバとが別個に設けられるシステムも利用されている。このようなシステムでは、通常、登録生体情報を表す登録生体データはサーバに保管されている。そのため、サーバの管理者の悪意または不注意により、サーバに保管されている登録生体データが外部に漏洩してしまうおそれがある。暗証番号と異なり、各個人の生体情報は変更できるものではない。そのため、登録生体データが漏洩してしまうと、その登録生体データに表された生体情報を生体認証に利用するシステムは、セキュリティ性を担保することができなくなる。
そこで、登録生体データに対して何らかの変換処理を実行し、変換後のデータをサーバに保管しておくことにより、登録生体情報が他人に知られることを防ぐ技術が研究されている。
そこで、登録生体データに対して何らかの変換処理を実行し、変換後のデータをサーバに保管しておくことにより、登録生体情報が他人に知られることを防ぐ技術が研究されている。
そのような技術の一例として、バイオメトリック暗号が知られている。バイオメトリック暗号の一方式では、登録生体情報に基づいて作成される暗号鍵を用いて秘密情報が生成され、この秘密情報が登録生体データとして保管される。照合時には、入力された生体情報から作成された復号鍵を用いて秘密情報が解読される。その際、復号鍵に含まれる要素のうち、暗号鍵の対応する要素に対して誤っている要素の数が誤り訂正可能な数以下であれば、入力された生体情報と登録生体情報は一致すると判定される(例えば、非特許文献1を参照)。
しかしながら、同一人物の同一の生体情報であっても、異なるタイミングで取得された複数の生体データに表された生体情報は、完全に同一とはならない。例えば、生体情報が指紋である場合、その指の乾燥状態、入力装置に対する指の配置などに応じて、画像上に表された指紋の像は異なるものとなる。そのため、上記のバイオメトリック暗号方式では、登録生体情報に対応する登録利用者の生体情報から作成された復号鍵を用いても、認証に失敗することがある。そのため、このバイオメトリック暗号方式については、十分な認証精度が得られないおそれがあった。
しかしながら、同一人物の同一の生体情報であっても、異なるタイミングで取得された複数の生体データに表された生体情報は、完全に同一とはならない。例えば、生体情報が指紋である場合、その指の乾燥状態、入力装置に対する指の配置などに応じて、画像上に表された指紋の像は異なるものとなる。そのため、上記のバイオメトリック暗号方式では、登録生体情報に対応する登録利用者の生体情報から作成された復号鍵を用いても、認証に失敗することがある。そのため、このバイオメトリック暗号方式については、十分な認証精度が得られないおそれがあった。
また、生体情報の漏洩を防ぐ技術の他の一例として、いわゆるキャンセラブル技術が研究されている(例えば、特許文献1及び2を参照)。このキャンセラブル技術は、所定の変換方法に従って、生体情報の登録時、及び照合処理の実行時に取得された生体データを歪ませる技術である。このキャンセラブル技術では、パターンマッチングなど、従来から研究されている照合処理が利用可能なため、登録時と照合時とで取得された生体データに表された生体情報が異なる場合でも高い認証精度が得られる利点がある。
A.Juels and M.Sudan, "A Fuzzy Vault Scheme", Proc. IEEE Int. Symp. On Information Theory, 2002, p.408
しかしながら、従来のキャンセラブル技術においても、認証精度の低下を防止するためには、生体情報に対して行われる変換処理は、回転、平行移動または線対称変換などの幾何学変換処理に限られていた。このような変換処理では、生体情報に含まれる特徴的な部分同士の相対的な位置関係が変換前の生体情報に対して変化しないためである。このように、従来のキャンセラブル技術では変換の種類が限定されるため、登録された生体データが漏洩した場合に、第三者がその生体データを解読して、元の生体情報を復元できる危険性が高かった。
そこで、本明細書は、変換された生体データに表された生体情報を用いても認証精度が低下せず、かつ変換された生体データから第三者が元の生体情報を復元することが困難な生体情報処理装置を提供することを目的とする。
一つの実施形態によれば、生体情報処理装置が提供される。この生体情報処理装置は、利用者の生体情報を取得して、その生体情報を表す生体データを生成する生体情報取得部と、生体データを変換することにより得られた変換生体データに表された変換後生体情報が、利用者の生体情報と同種類の生体情報となり、かつ変換後生体情報と利用者の生体情報とを照合しても一致しないように決定された変換パラメータを用いて、生体情報の少なくとも一部を変換することにより、変換生体データを作成する変換機能を実現する処理部と、変換生体データを登録生体データとして記憶する記憶部とを有する。
他の実施形態によれば、生体情報処理方法が提供される。この生体情報処理方法は、利用者の生体情報を取得して、その生体情報を表す生体データを生成し、生体データを変換することにより得られた変換生体データに表された変換後生体情報が利用者の生体情報と同種類の生体情報となり、かつ変換後生体情報と生体情報とを照合しても一致しないように決定された変換パラメータを用いて、生体情報の少なくとも一部を変換することにより、変換生体データを作成し、変換生体データを登録生体データとして記憶する、ことを含む。
さらに他の実施形態によれば、生体情報処理システムが提供される。この生体情報処理システムは、端末装置とサーバとを有する。端末装置は、利用者の生体情報を取得して、その生体情報を表す第1の生体データを生成する生体情報取得部と、第1の生体データを変換することにより得られた変換生体データに表された変換後生体情報が利用者の生体情報と同種類の生体情報となり、かつ変換後生体情報と生体情報とを照合しても一致しないように決定された変換パラメータを用いて、第1の生体情報の少なくとも一部を変換することにより、変換生体データを作成する変換機能を実現する制御部と、変換生体データをサーバへ送信する通信部とを有する。一方、サーバは、変換生体データを受信する通信部と、変換生体データを登録生体データとして記憶する記憶部とを有する。
さらに他の実施形態によれば、生体情報処理用コンピュータプログラムが提供される。このコンピュータプログラムは、利用者の生体情報を表す生体データを変換することにより得られた変換生体データに表された変換後生体情報が生体情報と同種類の生体情報となり、かつ変換後生体情報と生体情報とを照合しても一致しないように決定された変換パラメータを用いて、生体情報の少なくとも一部を変換することにより、変換生体データを作成し、変換生体データをコンピュータが有する記憶部に記憶させることをコンピュータに実行させる命令を有する。
本発明の目的及び利点は、請求項において特に指摘されたエレメント及び組み合わせにより実現され、かつ達成される。
上記の一般的な記述及び下記の詳細な記述の何れも、例示的かつ説明的なものであり、請求項のように、本発明を限定するものではないことを理解されたい。
上記の一般的な記述及び下記の詳細な記述の何れも、例示的かつ説明的なものであり、請求項のように、本発明を限定するものではないことを理解されたい。
本明細書に開示された生体情報処理装置は、変換された生体データに表された生体情報を用いても認証精度が低下せず、かつ変換された生体データから第三者が元の生体情報を復元することを困難にすることができる。
以下、図を参照しつつ、一つの実施形態による、生体情報処理装置について説明する。
この生体情報処理装置は、利用者の生体情報の登録時及び照合時において、生体情報を表す生体データに対して所定の変換処理を実行する。その際、この生体情報処理装置は、変換後の生体データに表された生体情報が、元の生体情報と同じ種類の生体情報として第三者に認識されるよう、変換処理に用いられる変換パラメータを決定する。これにより、この生体情報処理装置は、変換後の生体データが漏洩しても、第三者に、その生体データが何らかの変換処理を施されたものであると判別することを困難にして、元の生体情報の復元を困難にすることを図る。
またこの生体情報処理装置は、変換前の生体情報を用いた認証精度と変換後の生体情報の認証精度がほぼ等しくなるように変換パラメータを決定することで、変換後の生体情報を用いることによる認証精度の低下を防ぐ。
この生体情報処理装置は、利用者の生体情報の登録時及び照合時において、生体情報を表す生体データに対して所定の変換処理を実行する。その際、この生体情報処理装置は、変換後の生体データに表された生体情報が、元の生体情報と同じ種類の生体情報として第三者に認識されるよう、変換処理に用いられる変換パラメータを決定する。これにより、この生体情報処理装置は、変換後の生体データが漏洩しても、第三者に、その生体データが何らかの変換処理を施されたものであると判別することを困難にして、元の生体情報の復元を困難にすることを図る。
またこの生体情報処理装置は、変換前の生体情報を用いた認証精度と変換後の生体情報の認証精度がほぼ等しくなるように変換パラメータを決定することで、変換後の生体情報を用いることによる認証精度の低下を防ぐ。
本実施形態では、生体情報処理装置は、生体認証の対象となる生体情報として手の静脈パターンを利用する。しかし、生体認証の対象となる生体情報は、指紋、掌紋、鼻紋、虹彩または声紋など、他の生体情報であってもよい。また生体情報が表されるデータは、例えば、静脈パターンまたは指紋などが表される2次元の画像に限られず、声紋などが表される1次元のベクトルであってもよい。
また、本明細書において、「照合処理」という用語は、入力生体情報と登録生体情報の相違度合いまたは類似度合いを表す指標を算出する処理を示すために使用される。また、「生体認証処理」という用語は、照合処理だけでなく、照合処理により求められた指標を用いて、利用者を認証するか否かを決定する処理を含む、認証処理全体を示すために使用される。
また、本明細書において、「照合処理」という用語は、入力生体情報と登録生体情報の相違度合いまたは類似度合いを表す指標を算出する処理を示すために使用される。また、「生体認証処理」という用語は、照合処理だけでなく、照合処理により求められた指標を用いて、利用者を認証するか否かを決定する処理を含む、認証処理全体を示すために使用される。
図1は、生体情報処理装置の一つの実施形態としての出入管理システムの概略構成図を示す。図1に示されるように、この出入管理システム1は、少なくとも一つの自動ドア制御装置2と、サーバ3とを有する。
自動ドア制御装置2は、例えば、利用者の入室または退室が出入管理システム1により管理される建物の区画の出入口に設けられた自動ドア(図示せず)の近辺に設置され、その自動ドアを制御する。そして自動ドア制御装置2は、出入管理システム1に予め登録された登録利用者がその出入口を通行するときには、自動ドアを開放し、その開放後、一定期間を経過すると自動ドアを閉鎖する。そして自動ドア制御装置2は、その出入口を通行しようとする利用者が登録利用者か否か判定するために、利用者の生体情報を取得し、その生体情報を表す生体データを生成する。そして自動ドア制御装置2は、生体データを所定の変換式に従って変換した後、サーバ3へその変換後の生体データを送信する。
一方、サーバ装置3は、自動ドア制御装置2から受信した生体データに表された生体情報と、サーバ3が有する記憶部に記憶されている登録利用者の生体データに表された生体情報を照合することにより、利用者が登録利用者か否か判定する。そしてサーバ装置3は、その判定結果を自動ドア制御装置2へ通知する。
自動ドア制御装置2は、例えば、利用者の入室または退室が出入管理システム1により管理される建物の区画の出入口に設けられた自動ドア(図示せず)の近辺に設置され、その自動ドアを制御する。そして自動ドア制御装置2は、出入管理システム1に予め登録された登録利用者がその出入口を通行するときには、自動ドアを開放し、その開放後、一定期間を経過すると自動ドアを閉鎖する。そして自動ドア制御装置2は、その出入口を通行しようとする利用者が登録利用者か否か判定するために、利用者の生体情報を取得し、その生体情報を表す生体データを生成する。そして自動ドア制御装置2は、生体データを所定の変換式に従って変換した後、サーバ3へその変換後の生体データを送信する。
一方、サーバ装置3は、自動ドア制御装置2から受信した生体データに表された生体情報と、サーバ3が有する記憶部に記憶されている登録利用者の生体データに表された生体情報を照合することにより、利用者が登録利用者か否か判定する。そしてサーバ装置3は、その判定結果を自動ドア制御装置2へ通知する。
自動ドア制御装置2は、生体情報取得部21と、表示部22と、通信部23と、制御部24と、記憶部25とを有する。
さらに、自動ドア制御装置2は、例えば、キーボードまたはタッチパッドなどの入力部を有してもよい。そして自動ドア制御装置2は、入力部を介して利用者により入力された利用者の識別番号を取得し、その識別番号を制御部24へ渡してもよい。また自動ドア制御装置2は、利用者が入力部を操作することにより、生体情報の登録処理を行う登録モードか、自動ドアの開閉を行うために生体情報の照合処理を行う照合モードかの切り替えを行ってもよい。この場合、登録モードと照合モードの間で、モードの切り替えが行われる度に、自動ドア制御装置2は、記憶部25に最新のモードを表すモードフラグを記憶するとともに、最新のモードをサーバ3へ通知する。
また自動ドア制御装置2は、入力部として、接触式あるいは非接触式のカードリーダ(図示せず)を有してもよい。このカードリーダは、カードリーダに挿入され、あるいはカードリーダに翳された、利用者が所持するカードから利用者の識別番号を読み取り、その識別番号を制御部24に渡してもよい。
なお、出入管理システム1が、利用者の登録を行わず、かつ、照合時において利用者の生体情報をサーバ3に登録されている全ての登録利用者の生体情報と照合する場合には、入力部は省略されてもよい。
さらに、自動ドア制御装置2は、例えば、キーボードまたはタッチパッドなどの入力部を有してもよい。そして自動ドア制御装置2は、入力部を介して利用者により入力された利用者の識別番号を取得し、その識別番号を制御部24へ渡してもよい。また自動ドア制御装置2は、利用者が入力部を操作することにより、生体情報の登録処理を行う登録モードか、自動ドアの開閉を行うために生体情報の照合処理を行う照合モードかの切り替えを行ってもよい。この場合、登録モードと照合モードの間で、モードの切り替えが行われる度に、自動ドア制御装置2は、記憶部25に最新のモードを表すモードフラグを記憶するとともに、最新のモードをサーバ3へ通知する。
また自動ドア制御装置2は、入力部として、接触式あるいは非接触式のカードリーダ(図示せず)を有してもよい。このカードリーダは、カードリーダに挿入され、あるいはカードリーダに翳された、利用者が所持するカードから利用者の識別番号を読み取り、その識別番号を制御部24に渡してもよい。
なお、出入管理システム1が、利用者の登録を行わず、かつ、照合時において利用者の生体情報をサーバ3に登録されている全ての登録利用者の生体情報と照合する場合には、入力部は省略されてもよい。
生体情報取得部21は、照合時または登録時において、利用者の生体情報である手の静脈パターンを表す生体画像を、生体データとして生成する。そのために、生体情報取得部21は、例えば、利用者の手に対して近赤外光を照射する照明光源と、近赤外光に対して感度を持つ2次元センサと、2次元センサ上に利用者の手の像を結像させる光学系とを有する。また生体情報取得部21は、手を2次元センサに対して所定の位置へ配置させるためのガイド部材を有してもよい。なお、照明光源は、例えば、近赤外光を発する発光ダイオードとすることができる。また2次元センサは、例えば、近赤外光に対して感度を持つ、Charge Coupled Device(CCD)またはComplementary Metal Oxide Semiconductor(CMOS)等の固体撮像素子が2次元状に配列されたセンサとすることができる。また2次元センサの前面に、可視光を遮断するための可視光カットフィルタが配置されてもよい。
利用者が所定の位置に手を置くと、照明光源がその手に対して近赤外光を照射する。そして2次元センサが、手の静脈の像を撮影し、その静脈の像が写った生体画像を生成する。なお、本実施形態では、生体画像において何も写っていない背景領域に含まれる画素の値は高く、一方、手が写っている前景領域に含まれる画素の値は低いものとする。生体情報取得部21は、生成した生体画像を制御部23へ渡す。
表示部22は、例えば、液晶ディスプレイまたはCRTモニタなどの表示装置を有する。そして表示部22は、生体情報取得部21が適正な生体画像を取得可能な位置へ、手を配置させるためのガイダンスメッセージを利用者に対して表示する。また表示部22は、サーバ3による認証判定結果などを表示する。
通信部23は、自動ドア制御装置2とサーバ3とを接続するための通信インターフェース回路を有する。そして通信部23は、例えば、イーサネット(登録商標)などの通信規格に従って、制御部24から受け取った生体画像及び利用者の識別番号などを、自動ドア制御装置2とサーバ3とを接続する通信ネットワークを介してサーバ3へ送信する。また通信部23は、現在の登録モードか照合モードかを表すモード通知情報を制御部24から受け取って、サーバ3へ送信してもよい。また通信部23は、サーバ3から通信ネットワークを介して受信した、認証に成功したか否かを示す認証判定結果などの情報を、制御部24へ渡す。
制御部24は、1個または複数個のプロセッサ及びその周辺回路を有する。そして制御部24は、生体情報取得部21から取得した生体画像に対する変換処理を実行する。また制御部24は、自動ドアを制御する。さらに制御部24は、記憶部25に記憶されたモードフラグを参照して、登録モードか照合モードの何れを実行するかを決定するモード管理を実行してもよい。
図2は、自動ドア制御装置2が有する制御部24により実現される機能を示す制御部24の機能ブロック図である。図2に示されるように、制御部24は、生体領域抽出部241と、生体情報変換部242と、開閉制御部243とを有する。
制御部24が有するこれらの各部は、制御部24が有するプロセッサ上で実行されるコンピュータプログラムによって実装される機能モジュールである。あるいは、制御部24が有するこれらの各部は、ファームウェアとして自動ドア制御装置2に実装されてもよい。
制御部24が有するこれらの各部は、制御部24が有するプロセッサ上で実行されるコンピュータプログラムによって実装される機能モジュールである。あるいは、制御部24が有するこれらの各部は、ファームウェアとして自動ドア制御装置2に実装されてもよい。
生体領域抽出部241は、生体画像上で生体情報が写っている領域を抽出する。本実施形態では、生体領域抽出部241は、生体画像に含まれる各画素の値を、静脈が写っている前景領域と、背景領域とで異なる値を持つように修正する。
例えば、生体領域抽出部241は、生体画像に含まれる各画素について、画素値を所定の閾値Th1と比較する。そして生体領域抽出部241は、画素値が閾値Th1よりも大きい場合、その画素値を、背景を表す値(例えば、0)とする。また生体領域抽出部241は、画素値が閾値Th1以下である場合、その画素値を閾値Th1よりも小さい閾値Th2と比較する。そして画素値が閾値Th2よりも小さい場合、生体領域抽出部241は、その画素値を太い静脈を表す値(例えば、1)とする。また、画素値が閾値Th2からTh1の範囲に含まれている場合、生体領域抽出部241は、その画素値を、閾値Th1とTh2との差の絶対値に対する、閾値Th1とその画素値の差の比として算出される、0から1までの値とする。
なお、閾値Th1は、例えば、背景領域に含まれる画素値の平均的な値よりも小さな値に設定される。例えば、生体画像における画素値の範囲が0から255の場合、閾値Th1は、150に設定される。また閾値Th2は、例えば、平均的な静脈像の画素値と同じ値、あるいは静脈像の画素値よりも小さな値に設定される。例えば、閾値Th2は、30に設定される。
例えば、生体領域抽出部241は、生体画像に含まれる各画素について、画素値を所定の閾値Th1と比較する。そして生体領域抽出部241は、画素値が閾値Th1よりも大きい場合、その画素値を、背景を表す値(例えば、0)とする。また生体領域抽出部241は、画素値が閾値Th1以下である場合、その画素値を閾値Th1よりも小さい閾値Th2と比較する。そして画素値が閾値Th2よりも小さい場合、生体領域抽出部241は、その画素値を太い静脈を表す値(例えば、1)とする。また、画素値が閾値Th2からTh1の範囲に含まれている場合、生体領域抽出部241は、その画素値を、閾値Th1とTh2との差の絶対値に対する、閾値Th1とその画素値の差の比として算出される、0から1までの値とする。
なお、閾値Th1は、例えば、背景領域に含まれる画素値の平均的な値よりも小さな値に設定される。例えば、生体画像における画素値の範囲が0から255の場合、閾値Th1は、150に設定される。また閾値Th2は、例えば、平均的な静脈像の画素値と同じ値、あるいは静脈像の画素値よりも小さな値に設定される。例えば、閾値Th2は、30に設定される。
以下では、前景領域と背景領域とが異なる値を持つように修正された生体画像を、修正生体画像と呼ぶ。
生体領域抽出部241は、修正生体画像を生体情報変換部242へ渡す。
なお、例えば、生体画像全体に手のひらが写るように生体画像が生成される場合には、生体領域抽出部241は省略されてもよい。
生体領域抽出部241は、修正生体画像を生体情報変換部242へ渡す。
なお、例えば、生体画像全体に手のひらが写るように生体画像が生成される場合には、生体領域抽出部241は省略されてもよい。
生体情報変換部242は、修正生体画像上に写っている生体情報を隠蔽するために、修正生体画像の各画素の値を所定の変換式に従って変換する。そのために、生体情報変換部242は、変換パラメータ生成部2421と、変換処理部2422とを有する。
変換パラメータ生成部2421は、下記の三つの条件を満たすように、上記の所定の変換式で用いられる変換パラメータを決定する。なお、変換パラメータは、生体情報の登録処理及び照合処理が行われるよりも前に決定される。
条件1:変換後の生体画像を用いて照合処理を実行しても、認証精度の低下がないか、あるいは認証精度の低下が実質的に問題の無いレベルとなること。
条件2:変換前の生体情報と変換後の生体情報との相違度が高いこと。
条件3:変換後の生体情報から変換前の生体情報を解読することが困難であること。
条件2及び3が満たされることにより、変換後の生体画像が漏洩しても、第三者がその生体画像から元の生体情報を復元することが困難となるため、生体情報の漏洩に対するセキュリティ性が向上する。
条件1:変換後の生体画像を用いて照合処理を実行しても、認証精度の低下がないか、あるいは認証精度の低下が実質的に問題の無いレベルとなること。
条件2:変換前の生体情報と変換後の生体情報との相違度が高いこと。
条件3:変換後の生体情報から変換前の生体情報を解読することが困難であること。
条件2及び3が満たされることにより、変換後の生体画像が漏洩しても、第三者がその生体画像から元の生体情報を復元することが困難となるため、生体情報の漏洩に対するセキュリティ性が向上する。
条件1に関して、例えば、元の二つの生体画像に表された生体情報が相違する度合いを表す相違度と、変換後のそれら二つの生体画像に表された生体情報間の相違度が同じとなるように、変換式が決定される。
説明のため、生体画像を多次元の列ベクトルとして表現する。例えば、一方の生体画像をx=(x1,x2,...,xn)、他方の生体画像をy=(y1,y2,...,yn)と表すと、それら二つの生体画像に表された生体情報の相違度||x-y||2は次式により算出される。
このとき、次式で定められる変換式に従って、生体画像x、yをそれぞれ変換することにより、変換後生体画像x'、y'が得られる。
Qはn2個の要素を持つ直交行列(すなわち、QTQが単位行列Iとなる正方行列)であり、bはn個の要素を持つ任意の列ベクトルである。なお、記号'T'は転置を表す。
この場合、(2)式に従って変換された生体画像x'及びy'から求められる相違度||x'-y'||2は、元の相違度||x-y||2と等しい。
したがって、条件1を満たすために、変換パラメータ生成部2421は、所定の変換式を、(2)式により表される式とすることができる。
説明のため、生体画像を多次元の列ベクトルとして表現する。例えば、一方の生体画像をx=(x1,x2,...,xn)、他方の生体画像をy=(y1,y2,...,yn)と表すと、それら二つの生体画像に表された生体情報の相違度||x-y||2は次式により算出される。
この場合、(2)式に従って変換された生体画像x'及びy'から求められる相違度||x'-y'||2は、元の相違度||x-y||2と等しい。
したがって、条件1を満たすために、変換パラメータ生成部2421は、所定の変換式を、(2)式により表される式とすることができる。
条件2に関して、変換パラメータ生成部2421は、変換前の生体情報と変換後の生体情報との相違度を高めるために、上記の行列Q及び列ベクトルbの要素を決定する。例えば、元の生体画像xに表された生体情報と変換後の生体画像x'に表された生体情報との相違度sは、||x'-x||2として求めることができる。ここで(2)式を参照すれば、相違度sは、次式により表される。
したがって、条件2を満たすために、例えば、相違度sが異なる人物の生体情報間の相違度に相当する値となるように、行列Q及び列ベクトルbの要素値が決定されることが好ましい。なお、異なる人物の生体情報間の相違度に相当する値は、例えば、認証に成功するか否かを判定するために用いられる、相違度に対する認証判定閾値よりも大きい値とすることができる。なお、この認証判定閾値については、サーバ3において実行される認証判定処理とともに説明する。
条件3に関して、変換後の生体画像から元の生体情報の解読を困難にするには、例えば、以下の二つの方法がある。
・変換処理の種類を増やす
・変換後の生体画像に表された生体情報が、変換前の生体情報と同種類の生体情報となるように、生体画像を変換する
・変換処理の種類を増やす
・変換後の生体画像に表された生体情報が、変換前の生体情報と同種類の生体情報となるように、生体画像を変換する
変換処理の種類を増やすためには、生体情報を表す列ベクトルの次元を大きく取ることが有効である。直交行列の自由度、すなわち、自由に選べる要素の数は、列ベクトルの次元をnとするとき、n(n-1)/2である。例えば、列ベクトルの各要素の値を10通りの数値から選択する場合、可能な変換の個数は10n(n-1)/2通りになる。本実施例では、列ベクトルの次元nは生体画像の画素数であるため、可能な変換の個数は天文学的な大きさになる。したがって、本実施形態のように、直交行列Q及び列ベクトルbを用いて変換された生体画像から、元の生体情報を解読することは困難である。
一方、第三者は、変換後の生体画像に表された生体情報を、変換前の生体情報と同種類の生体情報と認識すれば、変換後の生体画像が、そもそも変換されたものかどうかを判断することが困難になる。さらに、直交行列Q、列ベクトルbの各要素について採用された組み合わせの何れについても、変換後の生体画像に表された生体情報が変換前の生体情報らしさを保つ場合、その生体情報の種類において特有の情報は、元の生体情報を解読するための手掛かりとならない。そのため、このように変換された生体画像から元の生体情報を解読することはより困難になると期待される。例えば、本実施形態では、変換前の生体情報は生体画像上に表された静脈の像であるため、変換後の生体情報も、静脈の像らしく見えることが好ましい。
変換後の生体画像に表された生体情報と変換前の生体情報とが同種類の生体情報となるように、直交行列Q及び列ベクトルbの各要素を決定するため、変換パラメータ生成部2421は、主成分分析を用いる。なお、主成分分析の詳細に関しては、例えば、高木、下田監修、『画像解析ハンドブック』、東京大学出版会、2004年、を参照されたい。
直交行列Q及び列ベクトルbの各要素を決定するために、あらかじめN枚の参照用生体画像(ただし、Nは2以上の整数)が用意され、記憶部25に記憶される。そして変換パラメータ生成部2421は、それらの参照用生体画像に対して主成分分析を適用することにより、以下の手順に従って平均ベクトルμと、固有値λi(i=1,2,...,m)と、主成分ベクトルuiを算出する。ただし、mは固有値の数である。
直交行列Q及び列ベクトルbの各要素を決定するために、あらかじめN枚の参照用生体画像(ただし、Nは2以上の整数)が用意され、記憶部25に記憶される。そして変換パラメータ生成部2421は、それらの参照用生体画像に対して主成分分析を適用することにより、以下の手順に従って平均ベクトルμと、固有値λi(i=1,2,...,m)と、主成分ベクトルuiを算出する。ただし、mは固有値の数である。
1.平均ベクトルμの算出
変換パラメータ生成部2421は、用意されたN枚の参照用生体画像のそれぞれにおいて生体情報が写っている画素ごとに、その画素値を合計し、その合計値を参照用生体画像の総数Nで割る。したがって、平均ベクトルμの各要素は、N枚の参照用生体画像のそれぞれにおいて生体情報が写っている何れかの画素の平均画素値となる。
2.分散共分散行列の算出
変換パラメータ生成部2421は、用意されたN枚の参照用生体画像のそれぞれの画素から、平均ベクトルμの対応する要素の値を引いた値に基づいて、分散共分散行列を算出する。
3.固有値及び固有ベクトルの算出
変換パラメータ生成部2421は、分散共分散行列の固有値と対応する固有ベクトルを算出する。なお、固有値が大きい順に、λ1, λ2,..., λmとする。ただし、固有値λjが0となる場合、変換パラメータ生成部2421は、固有値(λj,λj+1,..., λm)を削除する。そして変換パラメータ生成部2421は、全ての固有値が正の値を有するように、固有値の数mを(j-1)に修正する。各固有値λ1, λ2,..., λmに対応する固有ベクトルが主成分ベクトルu1, u2,..., umとなる。
変換パラメータ生成部2421は、用意されたN枚の参照用生体画像のそれぞれにおいて生体情報が写っている画素ごとに、その画素値を合計し、その合計値を参照用生体画像の総数Nで割る。したがって、平均ベクトルμの各要素は、N枚の参照用生体画像のそれぞれにおいて生体情報が写っている何れかの画素の平均画素値となる。
2.分散共分散行列の算出
変換パラメータ生成部2421は、用意されたN枚の参照用生体画像のそれぞれの画素から、平均ベクトルμの対応する要素の値を引いた値に基づいて、分散共分散行列を算出する。
3.固有値及び固有ベクトルの算出
変換パラメータ生成部2421は、分散共分散行列の固有値と対応する固有ベクトルを算出する。なお、固有値が大きい順に、λ1, λ2,..., λmとする。ただし、固有値λjが0となる場合、変換パラメータ生成部2421は、固有値(λj,λj+1,..., λm)を削除する。そして変換パラメータ生成部2421は、全ての固有値が正の値を有するように、固有値の数mを(j-1)に修正する。各固有値λ1, λ2,..., λmに対応する固有ベクトルが主成分ベクトルu1, u2,..., umとなる。
ここで、変換後の生体情報に対応する所定のベクトルが、変換前の生体情報らしくない度合い、本実施形態では、静脈像らしくない度合いを表す非生体情報度d(x)を次式で定義する。
ただし、ciは、i番目の主成分の値であり、ci=ui T(x-μ) (i=1,2,...,m)である。またγは非負の定数であり、例えば、最大固有値の逆数に設定される。またδは残差であり、次式で表される。
非生体情報度d(x)は、平均ベクトルμと同一のパターンに対して最小値0をとり、一方、平均ベクトルμの各要素と対応する所定のベクトルの各要素の値が離れるほど大きな値となる。なお、上述した非生体情報度の定義は一例であり、非生体情報度として、平均ベクトルμの各要素と対応する所定のベクトルの各要素の値の差が大きくなるほど大きな値を取る他の尺度を用いてもよい。
変換パラメータ生成部2421は、条件3を満たすため、非生体情報度d(x)の値が所定の閾値よりも低くなるように、直交行列Q及び列ベクトルbの値を決定する。
変換パラメータ生成部2421は、条件3を満たすため、非生体情報度d(x)の値が所定の閾値よりも低くなるように、直交行列Q及び列ベクトルbの値を決定する。
図3は、変換パラメータ生成部2421により実行される、変換パラメータ生成処理の動作フローチャートを示す。
まず、変換パラメータ生成部2421は、変換パラメータ(すなわち、直交行列Qと列ベクトルb)をランダムに生成する(ステップS101)。例えば、変換パラメータ生成部2421は、直交行列Qを以下の方法により生成する。まず、変換パラメータ生成部2421は、直交行列Qと同じサイズを持つ行列の各要素の値を、所定のランダム関数を用いて生成された乱数とする。そして変換パラメータ生成部2421は、生成された行列を、グラム・シュミットの正規直交化法を用いて修正する。これにより、その行列に含まれる列ベクトルの大きさが1で、かつどの二つの列ベクトルも直交するように行列が修正される。そして修正された行列が直交行列Qとなる。なお、変換パラメータ生成部2421は、生成された直交行列Qを用いた変換式が、画像のシフト、回転あるいは反転といった幾何学変換に相当する場合、生成された直交行列Qの各要素を破棄し、直交行列Qの各要素を再生成してもよい。
まず、変換パラメータ生成部2421は、変換パラメータ(すなわち、直交行列Qと列ベクトルb)をランダムに生成する(ステップS101)。例えば、変換パラメータ生成部2421は、直交行列Qを以下の方法により生成する。まず、変換パラメータ生成部2421は、直交行列Qと同じサイズを持つ行列の各要素の値を、所定のランダム関数を用いて生成された乱数とする。そして変換パラメータ生成部2421は、生成された行列を、グラム・シュミットの正規直交化法を用いて修正する。これにより、その行列に含まれる列ベクトルの大きさが1で、かつどの二つの列ベクトルも直交するように行列が修正される。そして修正された行列が直交行列Qとなる。なお、変換パラメータ生成部2421は、生成された直交行列Qを用いた変換式が、画像のシフト、回転あるいは反転といった幾何学変換に相当する場合、生成された直交行列Qの各要素を破棄し、直交行列Qの各要素を再生成してもよい。
次に、変換パラメータ生成部2421は、各参照用生体画像をステップS101で生成した変換パラメータを用いて変換する(ステップS102)。そして変換パラメータ生成部2421は、各参照用生体画像について、変換後の参照用生体画像に表された参照用生体情報と変換前の参照用生体情報との相違度sを、上記の(3)式に従ってそれぞれ算出する(ステップS103)。
また変換パラメータ生成部2421は、変換後の参照用生体画像のそれぞれについて、非生体情報度d(x)を上記の(4)式に従って算出する(ステップS104)。
また変換パラメータ生成部2421は、変換後の参照用生体画像のそれぞれについて、非生体情報度d(x)を上記の(4)式に従って算出する(ステップS104)。
変換パラメータ生成部2421は、全ての参照用生体画像のうち、算出された相違度sが所定の閾値Thsよりも高くなる参照用生体画像の数k1を算出する(ステップS105)。なお、閾値Thsは、認証判定閾値と同一の値に設定される。すなわち、相違度sが閾値Thsよりも高ければ、変換前の生体情報を登録生体情報とし、変換後の生体情報を入力生体情報として認証処理が行われると、変換後の生体情報では認証に失敗することになる。
また変換パラメータ生成部2421は、全ての参照用生体画像のうち、算出された非生体情報度d(x)が所定の閾値Thdよりも低くなる参照用生体画像の数k2を算出する(ステップS106)。閾値Thdは、例えば、非生体情報度d(x)の算出に用いた主成分ベクトルの個数mに設定される。
また変換パラメータ生成部2421は、全ての参照用生体画像のうち、算出された非生体情報度d(x)が所定の閾値Thdよりも低くなる参照用生体画像の数k2を算出する(ステップS106)。閾値Thdは、例えば、非生体情報度d(x)の算出に用いた主成分ベクトルの個数mに設定される。
次に、変換パラメータ生成部2421は、参照用生体画像の総数Nに対するk1、k2の比を、所定値Cよりも大きいか否か判定する(ステップS107)。なお、所定値Cは、例えば、0.99、あるいは、認証に成功するか否かの判定に用いられる閾値の設定に用いた本人受理率(1から本人拒否率を引いた値)に設定される。
k1/N及びk2/Nの少なくとも一方が、所定値C以下であれば(ステップS107−No)、変換パラメータ生成部2421は、生成された変換パラメータにより定義される変換式は、上記の条件2または3の何れかを満たさないと判定する。そこで変換パラメータ生成部2421は、ステップS101〜S107の処理を繰り返す。
k1/N及びk2/Nの少なくとも一方が、所定値C以下であれば(ステップS107−No)、変換パラメータ生成部2421は、生成された変換パラメータにより定義される変換式は、上記の条件2または3の何れかを満たさないと判定する。そこで変換パラメータ生成部2421は、ステップS101〜S107の処理を繰り返す。
一方、k1/N及びk2/Nが、それぞれ所定値Cよりも大きければ(ステップS107−Yes)、変換パラメータ生成部2421は、生成された変換パラメータにより定義される変換式は、上記の条件1〜3を満たすと判定する。そして変換パラメータ生成部2421は、変換パラメータを記憶部25に記憶する(ステップS108)。その後、変換パラメータ生成部2421は変換パラメータ生成処理を終了する。
なお、ステップS103の処理とステップS104の処理の順序は入れ替わってもよい。同様に、ステップS105の処理とステップS106の処理の順序は入れ替わってもよい。
なお、ステップS103の処理とステップS104の処理の順序は入れ替わってもよい。同様に、ステップS105の処理とステップS106の処理の順序は入れ替わってもよい。
また、サーバ3により行われる照合処理において算出される入力生体情報と登録生体情報との相違度は、入力生体画像と登録生体画像の同じ位置にある画素同士の演算値に対して対称的な値、すなわち、画素の位置に依存しない値として求めることもできる。例えば、相違度は、二つの生体画像の対応する画素(xi,yi)の差zi=xi-yi、あるいは対応する画素の積zi=xiyi(i=1,2,...,n)の絶対値和Σ|zi|または最大値max|zi|として求められる。このような場合、変換パラメータ生成部2421は、上記の条件1を満たすために、直交行列Qの各要素の値を、直交行列Qと列ベクトルxの積によって得られる列ベクトルxcが、列ベクトルxの各要素の順序を並び替えたものとなるように決定する。このように直交行列Qの各要素の値を決定することにより、(2)式を用いて二つの生体画像を変換しても、変換後のその二つの生体画像に表された生体情報の相違度は、変換前の相違度と同じ値に保たれる。
また、行列Qは、直交行列に限られない。例えば、行列Qは、QTQが単位行列Iとなり、かつ、行列Qに含まれる横方向の要素の数が生体画像の画素数と等しく、行列Qに含まれる縦方向の要素の数が生体画像の画素数よりも多い、長方形状の行列であってもよい。この場合、列ベクトルbの要素の数は、行列Qに含まれる縦方向の要素の数と等しくなるように設定される。このような行列Q及び列ベクトルbを用いて、(2)式に従って変換された生体画像は、元の生体画像よりも高次元の列ベクトルに写像される。そのため、生体情報変換部242は、このような行列Q及び列ベクトルbを用いて変換処理を行うことにより、元の生体画像に表された生体情報を復元することをより困難にできる。
さらに、変換式は、(2)式の直交行列Qを、直交行列に限定されない一般的な行列Aで置換した式であってもよい。この場合には、変換後の二つの生体画像に表された生体情報間の相違度は、変換前のそれら二つの生体画像に表された生体情報間の相違度と異なり得る。そのため、行列Aを用いた変換式により生体画像が変換されると、認証精度が低下するおそれがある。
そこで、変換パラメータ生成部2421は、変換パラメータを生成する際、上記のステップS102〜S107の処理に加えて、下記の追加条件を満たすか否かを判定する。
そこで、変換パラメータ生成部2421は、変換パラメータを生成する際、上記のステップS102〜S107の処理に加えて、下記の追加条件を満たすか否かを判定する。
変換パラメータ生成部2421は、複数の参照用生体画像のうち、同一人物の生体情報を表す二つの参照用生体画像の組のそれぞれについて、変換前のその二つの参照用生体画像の組から算出される相違度sbをそれぞれ求める。また変換パラメータ生成部2421は、同一人物の生体情報を表す二つの参照用生体画像の組のそれぞれについて、ステップS101で生成した変換パラメータを用いて変換した後のその二つの参照用生体画像の組から算出される相違度saを算出する。そして変換パラメータ生成部2421は、同一人物の生体情報を表す二つの参照用生体画像の組の総数Npに対する、変換前後の相違度の差の絶対値|sb-sa|が閾値Thaよりも小さくなる組の数kpの比(kp/Np)が一定割合以上であれば、追加条件を満たすと判定する。
なお、閾値Thaは、例えば、認証判定閾値をTh0としたとき、閾値Th0に対応する本人拒否率の2倍の本人拒否率に対応する認証判定閾値Th1と閾値Th0との差の絶対値に設定される。このように閾値Thaを設定することにより、生体情報の変換による本人拒否率の変動は2倍以下に抑えられる。また、追加条件を満たすと判定する割合の閾値は、例えば、0.99あるいは認証判定閾値Th0に対応する本人受理率に設定される。
なお、閾値Thaは、例えば、認証判定閾値をTh0としたとき、閾値Th0に対応する本人拒否率の2倍の本人拒否率に対応する認証判定閾値Th1と閾値Th0との差の絶対値に設定される。このように閾値Thaを設定することにより、生体情報の変換による本人拒否率の変動は2倍以下に抑えられる。また、追加条件を満たすと判定する割合の閾値は、例えば、0.99あるいは認証判定閾値Th0に対応する本人受理率に設定される。
なお、変換パラメータは、自動ドア制御装置2とは別に変換パラメータ生成部2421の機能を実現するプロセッサを持つコンピュータにより、予め作成されてもよい。この場合、作成された変換パラメータは、例えば、通信部23を介して、予め自動ドア制御装置2に送られ、そして記憶部25に記憶される。あるいは、その変換パラメータは、自動ドア制御装置2で使用されるプログラムとともにインストールされる。そのため、制御部24は、変換パラメータ生成2421を有さなくてもよい。
変換処理部2422は、照合時または登録時において、変換パラメータ生成部2421により生成され、記憶部25に記憶された変換パラメータを用いて、修正生体画像を変換する。なお、変換処理部2422は、修正生体画像のうち、生体情報が写っている領域の画素のみを取り出して列ベクトルyの要素とし、その列ベクトルyに対して上記の変換処理を行ってもよい。そして変換処理部2422は、変換された修正生体画像を、通信部23を介してサーバ3へ送信する。
開閉制御部243は、サーバ3から利用者の認証に成功したことを示す認証判定結果を受け取ると、自動ドアを開放動作させる駆動信号を、自動ドア制御装置2と自動ドアとを接続する回線を通じて自動ドアへ送信する。そして開閉制御部243は、自動ドアを開放動作させる駆動信号を送信した後、一定期間(例えば、10秒間、30秒間あるいは一分間)を経過すると、自動ドアを閉鎖動作させる駆動信号を自動ドアへ送信する。なお、自動ドアに電気錠が設けられている場合、開閉制御部243は、自動ドアを開放動作させる駆動信号を送信する代わりに、電気錠を解錠させる制御信号を送信してもよい。
また開閉制御部243は、サーバ3から利用者の認証に失敗したことを示す認証判定結果を受け取ると、表示部22に、認証に失敗したことを表すメッセージを表示させる。
また開閉制御部243は、サーバ3から利用者の認証に失敗したことを示す認証判定結果を受け取ると、表示部22に、認証に失敗したことを表すメッセージを表示させる。
記憶部25は、例えば、半導体メモリを有する。そして記憶部25は、生体情報を変換するための変換式で用いられる変換パラメータを記憶する。また記憶部25は、照合モードか登録モードかを表すモードフラグ、制御部24で使用される各種のプログラム及びデータを記憶する。
再度図1を参照すると、サーバ3は、通信部31と、記憶部32と、処理部33とを有する。
通信部31は、サーバ3と自動ドア制御装置2とを接続するための通信インターフェース回路を有する。そして通信部31は、例えば、イーサネット(登録商標)などの通信規格に従って、処理部33から受け取った、認証に成功したか否かを示す認証判定結果などの情報を、自動ドア制御装置2へ送信する。また通信部31は、自動ドア制御装置2から通信ネットワークを介して受信した、変換済み生体画像、利用者の識別番号またはモード通知情報などを処理部33へ渡す。
記憶部32は、例えば、半導体メモリ、磁気記録装置及び光記録装置の少なくとも何れかを有する。そして記憶部32は、登録利用者の生体情報である登録生体情報を表す生体画像を上記の変換パラメータを用いて変換することにより生成された登録生体画像を記憶する。また記憶部32は、各登録生体画像と対応する、登録利用者の識別番号を記憶する。なお、記憶部32は、登録生体画像及び識別番号を暗号化することにより得られた暗号化データを記憶してもよい。この場合、登録生体画像及び識別番号は、例えば、Data Encryption Standard(DES)暗号により暗号化される。また記憶部32は、現在のモードが照合モードか登録モードかを表すモードフラグを記憶してもよい。さらに記憶部32は、処理部33で使用される各種のプログラム及びデータを記憶する。
処理部33は、1個または複数個のプロセッサ及びその周辺回路を有する。処理部33は、モード通知情報を参照して、記憶部32に記憶されているモードフラグの値を、モード通知情報に示されたモードを表すように書き換える。そして処理部33は、モードフラグを参照して、登録モードと照合モードの何れを実行するかを決定する。
処理部33は、登録時において、自動ドア制御装置2から受信した利用者の変換済み生体画像を登録する。また処理部33は、照合時において、自動ドア制御装置2から受信した利用者の変換済み生体画像と、記憶部32に記憶されている登録生体画像とを用いて認証処理を実行する。
処理部33は、登録時において、自動ドア制御装置2から受信した利用者の変換済み生体画像を登録する。また処理部33は、照合時において、自動ドア制御装置2から受信した利用者の変換済み生体画像と、記憶部32に記憶されている登録生体画像とを用いて認証処理を実行する。
図4は、サーバ3が有する処理部33により実現される機能を示す処理部33の機能ブロック図である。図4に示されるように、処理部33は、登録部331と、照合部332と、認証判定部333とを有する。
処理部33が有するこれらの各部は、処理部33が有するプロセッサ上で実行されるコンピュータプログラムによって実装される機能モジュールである。
処理部33が有するこれらの各部は、処理部33が有するプロセッサ上で実行されるコンピュータプログラムによって実装される機能モジュールである。
登録部331は、登録時において、自動ドア制御装置2から受信した利用者の識別番号及び変換済み生体画像を、それぞれ登録利用者の登録識別番号及び登録生体画像として記憶部32に記憶する。この登録生体画像は、照合処理において基準となるテンプレートとして使用される。
照合部332は、照合時において、自動ドア制御装置2から受信した利用者の変換済み生体画像である入力生体画像に表された変換済み入力生体情報を、記憶部32に記憶されている各登録生体画像に表された変換済み登録生体情報と、それぞれ照合する。そして照合部332は、変換済み入力生体情報と各変換済み登録生体情報との相違度をそれぞれ算出する。そして照合部332は、最小となる相違度を求め、その最小相違度及び対応する登録利用者の識別番号を認証判定部333へ渡す。
なお、照合部332は、自動ドア制御装置2から利用者の識別番号を受信している場合には、入力生体情報を、その識別番号に対応する登録利用者の登録生体情報とのみ照合してもよい。この場合、照合部332は、その登録生体情報に対応する登録利用者の識別番号及び相違度を認証判定部333へ渡す。
なお、照合部332は、自動ドア制御装置2から利用者の識別番号を受信している場合には、入力生体情報を、その識別番号に対応する登録利用者の登録生体情報とのみ照合してもよい。この場合、照合部332は、その登録生体情報に対応する登録利用者の識別番号及び相違度を認証判定部333へ渡す。
照合部332は、登録生体画像をテンプレートとし、入力生体画像とのパターンマッチングにより相違度を算出する。
本実施形態では、登録生体画像及び入力生体画像は何れも画像である。そのため、照合部332は、登録生体画像と入力生体画像の対応する画素の値の差の2乗を各画素について算出し、各画素の値の差の2乗の和を相違度として算出する。
本実施形態では、登録生体画像及び入力生体画像は何れも画像である。そのため、照合部332は、登録生体画像と入力生体画像の対応する画素の値の差の2乗を各画素について算出し、各画素の値の差の2乗の和を相違度として算出する。
認証判定部333は、照合部332により算出された相違度に基づいて、利用者を認証するか否か判定する。
そこで認証判定部333は、照合部332から受け取った相違度が所定の認証判定閾値よりも小さいか否か判定する。相違度が認証判定閾値よりも小さければ、認証判定部333は、利用者を、その相違度に対応する識別番号を持つ登録利用者として認証する。一方、相違度が認証判定閾値以上であれば、認証判定部333は、利用者を認証しない。
なお、認証判定閾値は、例えば、登録利用者と異なる者が誤って登録利用者と認証される確率(他人受入率)と、登録利用者本人が誤って拒絶される確率(本人拒否率)のそれぞれの許容値に基づいて定められる。認証判定閾値毎の他人受入率と本人拒否率は、例えば、あらかじめ用意された多人数の生体情報の組み合わせを変えて照合処理を行うことにより得られた相違度と、着目する認証判定閾値とを比較することにより算出できる。例えば、安全性が優先される場合には、他人受入率が小さくなるように、認証判定閾値は低く設定される。この場合、認証判定閾値は、例えば他人受入率が1/1000万になるように設定される。一方、利用者の利便性を優先する場合には、認証判定閾値は、本人拒否率が小さくなるように高く設定される。この場合、認証判定閾値は、例えば、本人拒否率が0.01%になるように設定される。
そこで認証判定部333は、照合部332から受け取った相違度が所定の認証判定閾値よりも小さいか否か判定する。相違度が認証判定閾値よりも小さければ、認証判定部333は、利用者を、その相違度に対応する識別番号を持つ登録利用者として認証する。一方、相違度が認証判定閾値以上であれば、認証判定部333は、利用者を認証しない。
なお、認証判定閾値は、例えば、登録利用者と異なる者が誤って登録利用者と認証される確率(他人受入率)と、登録利用者本人が誤って拒絶される確率(本人拒否率)のそれぞれの許容値に基づいて定められる。認証判定閾値毎の他人受入率と本人拒否率は、例えば、あらかじめ用意された多人数の生体情報の組み合わせを変えて照合処理を行うことにより得られた相違度と、着目する認証判定閾値とを比較することにより算出できる。例えば、安全性が優先される場合には、他人受入率が小さくなるように、認証判定閾値は低く設定される。この場合、認証判定閾値は、例えば他人受入率が1/1000万になるように設定される。一方、利用者の利便性を優先する場合には、認証判定閾値は、本人拒否率が小さくなるように高く設定される。この場合、認証判定閾値は、例えば、本人拒否率が0.01%になるように設定される。
認証判定部333は、利用者を認証すると、利用者の認証に成功したことを示す認証判定結果を、通信部31を介して自動ドア制御装置2へ送信する。一方、認証判定部333は、利用者を認証しなかった場合、利用者の認証に失敗したことを示す認証判定結果を、通信部31を介して自動ドア制御装置2へ送信する。
図5は、生体情報登録処理の動作フローチャートを示す。
自動ドア制御装置2の制御部24は、生体情報取得部21から利用者の生体情報を表す生体画像を取得し、入力部から利用者の識別番号を取得する(ステップS201)。そして制御部24の生体領域抽出部241は、生体画像上で生体情報が写っている前景領域を抽出する(ステップS202)。なお、本実施形態では、生体領域抽出部241は、前景領域に含まれる各画素の値と背景領域に含まれる各画素の値が異なるように、生体画像を修正することで抽出された前景領域を表す修正生体画像を作成する。
自動ドア制御装置2の制御部24は、生体情報取得部21から利用者の生体情報を表す生体画像を取得し、入力部から利用者の識別番号を取得する(ステップS201)。そして制御部24の生体領域抽出部241は、生体画像上で生体情報が写っている前景領域を抽出する(ステップS202)。なお、本実施形態では、生体領域抽出部241は、前景領域に含まれる各画素の値と背景領域に含まれる各画素の値が異なるように、生体画像を修正することで抽出された前景領域を表す修正生体画像を作成する。
次に、制御部24の生体情報変換部242は、修正生体画像を、記憶部25に記憶されている変換パラメータにより規定される変換式に従って変換する(ステップS203)。そして制御部24は、その変換により生成された変換済み生体画像を、利用者の識別番号とともにサーバ3へ送信する(ステップS204)。
サーバ3が変換済み生体画像と利用者の識別番号を受信すると、処理部33の登録部331は、自動ドア制御装置2から受信した利用者の識別番号及び変換済み生体画像を、それぞれ登録利用者の登録識別番号及び登録生体画像として記憶部32に記憶する(ステップS205)。
そして出入管理システム1は、生体情報登録処理を終了する。
サーバ3が変換済み生体画像と利用者の識別番号を受信すると、処理部33の登録部331は、自動ドア制御装置2から受信した利用者の識別番号及び変換済み生体画像を、それぞれ登録利用者の登録識別番号及び登録生体画像として記憶部32に記憶する(ステップS205)。
そして出入管理システム1は、生体情報登録処理を終了する。
図6は、生体認証処理の動作フローチャートを示す。
自動ドア制御装置2の制御部24は、生体情報取得部21から利用者の生体情報を表す生体画像を取得する(ステップS301)。そして制御部24の生体領域抽出部241は、生体画像上で生体情報が写っている前景領域を抽出することにより、修正生体画像を作成する(ステップS302)。
自動ドア制御装置2の制御部24は、生体情報取得部21から利用者の生体情報を表す生体画像を取得する(ステップS301)。そして制御部24の生体領域抽出部241は、生体画像上で生体情報が写っている前景領域を抽出することにより、修正生体画像を作成する(ステップS302)。
次に、制御部24の生体情報変換部242は、修正生体画像を、記憶部25に記憶されている変換パラメータにより規定される変換式に従って変換する(ステップS303)。そして制御部24は、その変換により生成された変換済み生体画像をサーバ3へ送信する(ステップS304)。
サーバ3が変換済み生体画像を受信すると、処理部33の照合部332は、変換済み生体画像に表された変換済み生体情報を、記憶部32に記憶されている各登録生体画像に表された変換済み登録生体情報とそれぞれ照合する。そして照合部332は、変換済み生体情報と変換済み登録生体情報との相違度を、それぞれ算出する(ステップS305)。
そして処理部33の認証判定部333は、相違度のうちの最小値である最小相違度が、認証判定閾値よりも小さいか否か判定する(ステップS306)。最小相違度が認証判定閾値以上である場合、認証判定部333は、利用者を認証しない。そして認証判定部333は、認証に失敗したことを表す認証判定結果を自動ドア制御装置2へ送信する(ステップS307)。自動ドア制御装置2がこの認証判定結果を受信すると、制御部24の開閉制御部243は、表示部22に認証に失敗したことを表すメッセージを表示させる。
サーバ3が変換済み生体画像を受信すると、処理部33の照合部332は、変換済み生体画像に表された変換済み生体情報を、記憶部32に記憶されている各登録生体画像に表された変換済み登録生体情報とそれぞれ照合する。そして照合部332は、変換済み生体情報と変換済み登録生体情報との相違度を、それぞれ算出する(ステップS305)。
そして処理部33の認証判定部333は、相違度のうちの最小値である最小相違度が、認証判定閾値よりも小さいか否か判定する(ステップS306)。最小相違度が認証判定閾値以上である場合、認証判定部333は、利用者を認証しない。そして認証判定部333は、認証に失敗したことを表す認証判定結果を自動ドア制御装置2へ送信する(ステップS307)。自動ドア制御装置2がこの認証判定結果を受信すると、制御部24の開閉制御部243は、表示部22に認証に失敗したことを表すメッセージを表示させる。
一方、最小相違度が認証判定閾値よりも小さい場合、認証判定部333は、利用者を、その最小相違度に対応する登録利用者として認証する。そして認証判定部333は、認証に成功したことを表す認証判定結果を自動ドア制御装置2へ送信する(ステップS308)。自動ドア制御装置2がこの認証判定結果を受信すると、開閉制御部243は、自動ドアを開放動作させる駆動信号を自動ドアへ送信する(ステップS309)。
ステップS307またはS309の後、出入管理システム1は、生体認証処理を終了する。
ステップS307またはS309の後、出入管理システム1は、生体認証処理を終了する。
なお、ステップS301において、自動ドア制御装置2が利用者の識別番号を取得する場合、ステップS304において、自動ドア制御装置2は、変換済み生体画像とともに、利用者の識別番号をサーバ3へ送信する。そしてステップS305において、サーバ3は、変換済み生体画像に表された変換済み生体情報を、受信した利用者の識別番号に対応する登録生体画像に表された変換済み登録生体情報とのみ照合する。
以上に説明してきたように、生体情報処理装置の一つの実施形態としての出入管理システムは、取得した生体情報を表す生体画像を変換パラメータを用いて変換し、その変換された生体画像を登録生体画像としてサーバ内に記憶しておく。特にこの出入管理システムは、登録生体画像に表された変換済み生体情報が、元の生体情報と同種類の生体情報となるように、生体画像を変換する。そのため、この出入管理システムは、登録生体画像について、何らかの変換が行われたこと自体を第三者に隠蔽できる。そのため、この出入管理システムは、登録生体画像が万が一漏洩しても、登録生体画像から登録利用者の生体情報が第三者に解読されることを防止できる。さらにこの出入管理システムは、二つの生体画像を変換しても、それら二つの生体画像に表された生体情報間の相違度が変化しないように、生体画像を変換する。そのため、この出入管理システムは、生体画像の変換による認証精度の低下を防止できる。
なお、上記の実施形態の変形例として、変換パラメータは、登録生体画像ごとに個別に求められてもよい。この場合、自動ドア制御装置2の制御部24の変換パラメータ生成部2421は、登録時において生体情報取得部21により取得され、かつ生体領域抽出部241により修正された登録用生体画像を用いて変換パラメータを決定する。
図7は、登録用に取得された生体画像を用いて変換パラメータを決定する、生体情報登録処理の動作フローチャートを示す。
自動ドア制御装置2の制御部24は、生体情報取得部21から利用者の生体情報を表す生体画像を取得し、入力部から利用者の識別番号を取得する(ステップS401)。そして制御部24の生体領域抽出部241は、生体画像上で生体情報が写っている前景領域を抽出することにより、登録用の修正生体画像を作成する(ステップS402)。
次に、制御部24の変換パラメータ生成部2421は、変換パラメータ(すなわち、直交行列Qと列ベクトルb)をランダムに生成する(ステップS403)。
自動ドア制御装置2の制御部24は、生体情報取得部21から利用者の生体情報を表す生体画像を取得し、入力部から利用者の識別番号を取得する(ステップS401)。そして制御部24の生体領域抽出部241は、生体画像上で生体情報が写っている前景領域を抽出することにより、登録用の修正生体画像を作成する(ステップS402)。
次に、制御部24の変換パラメータ生成部2421は、変換パラメータ(すなわち、直交行列Qと列ベクトルb)をランダムに生成する(ステップS403)。
変換パラメータ生成部2421は、登録用の修正生体画像をステップS403で生成した変換パラメータを用いて変換した場合の、その変換前後での登録用修正生体画像に表された生体情報の相違度sを、上記の(3)式に従って算出する(ステップS404)。
また変換パラメータ生成部2421は、登録用の修正生体画像をステップS403で生成した変換パラメータを用いて変換することにより得られた変換済み登録用修正生体画像について、非生体情報度d(x)を上記の(4)式に従って算出する(ステップS405)。なお、この場合、非生体情報度d(x)の算出に利用される平均ベクトルμは、例えば、登録用の生成画像と同じ種類の生体情報を表す複数毎の参照用生体画像の対応する画素ごとに画素値を平均化することにより、予め算出され、記憶部25に記憶される。
また変換パラメータ生成部2421は、登録用の修正生体画像をステップS403で生成した変換パラメータを用いて変換することにより得られた変換済み登録用修正生体画像について、非生体情報度d(x)を上記の(4)式に従って算出する(ステップS405)。なお、この場合、非生体情報度d(x)の算出に利用される平均ベクトルμは、例えば、登録用の生成画像と同じ種類の生体情報を表す複数毎の参照用生体画像の対応する画素ごとに画素値を平均化することにより、予め算出され、記憶部25に記憶される。
変換パラメータ生成部2421は、算出された相違度sが所定の閾値Thsよりも高くなり、かつ、非生体情報度d(x)が所定の閾値Thdよりも低くなるか判定する(ステップS406)。なお、閾値Ths及びThdは、それぞれ、図3に示された変換パラメータ生成処理で用いられている閾値Ths及びThdと同じ値に設定される。
相違度sが閾値Ths以下となるか、非生体情報度d(x)が閾値Thd以上となる場合(ステップS406−No)、生成された変換パラメータにより定義される変換式は、上記の条件2または3の何れかを満たさない。そこで変換パラメータ生成部2421は、ステップS403〜S406の処理を繰り返す。
相違度sが閾値Ths以下となるか、非生体情報度d(x)が閾値Thd以上となる場合(ステップS406−No)、生成された変換パラメータにより定義される変換式は、上記の条件2または3の何れかを満たさない。そこで変換パラメータ生成部2421は、ステップS403〜S406の処理を繰り返す。
一方、相違度sが閾値Thsよりも大きく、かつ、非生体情報度d(x)が閾値Thdよりも小さければ(ステップS406−Yes)、生成された変換パラメータにより定義される変換式は、上記の条件1〜3を満たす。そこで変換パラメータ生成部2421は、生成された変換パラメータを変換処理部2422へ渡す。変換処理部2422は、生成された変換パラメータを用いて、修正された登録用生体画像を変換する(ステップS407)。そして制御部24は、その変換により生成された変換済み生体画像を、利用者の識別番号及び算出された変換パラメータとともにサーバ3へ送信する(ステップS408)。
サーバ3の処理部33の登録部331は、受信した利用者の識別番号、変換済み生体画像及び変換パラメータを、それぞれ、登録利用者の登録識別番号、登録生体画像及びその登録生体画像に対する変換パラメータとして記憶部32に記憶する(ステップS409)。そして出入管理システム1は、生体情報登録処理を終了する。
なお、登録部331は、登録生体画像または変換パラメータを、DES暗号など、所定の暗号化方式に従って暗号化し、暗号化された登録生体画像または変換パラメータを記憶部32に記憶してもよい。
また、一人の利用者についてサーバ3に既に登録された生体画像が存在する場合、サーバ3はその登録された生体画像及び対応する変換パラメータを自動ドア制御装置2へ送信してもよい。そして変換パラメータ生成部2421は、既に登録されている生体画像を、その生体画像に対応する変換パラメータを用いて一旦復元した後、全ての生体画像についてステップS406の条件を満たすように、変換パラメータを再生成してもよい。
サーバ3の処理部33の登録部331は、受信した利用者の識別番号、変換済み生体画像及び変換パラメータを、それぞれ、登録利用者の登録識別番号、登録生体画像及びその登録生体画像に対する変換パラメータとして記憶部32に記憶する(ステップS409)。そして出入管理システム1は、生体情報登録処理を終了する。
なお、登録部331は、登録生体画像または変換パラメータを、DES暗号など、所定の暗号化方式に従って暗号化し、暗号化された登録生体画像または変換パラメータを記憶部32に記憶してもよい。
また、一人の利用者についてサーバ3に既に登録された生体画像が存在する場合、サーバ3はその登録された生体画像及び対応する変換パラメータを自動ドア制御装置2へ送信してもよい。そして変換パラメータ生成部2421は、既に登録されている生体画像を、その生体画像に対応する変換パラメータを用いて一旦復元した後、全ての生体画像についてステップS406の条件を満たすように、変換パラメータを再生成してもよい。
この場合、照合時には、自動ドア制御装置2は、入力部を介して利用者の識別番号が入力されると、サーバ3へその識別番号を含む変換パラメータ取得要求信号を送信する。サーバ3は、変換パラメータ取得要求信号を受信すると、その信号に含まれる識別番号に対応する変換パラメータを記憶部32から読み出す。そしてサーバ3は、その変換パラメータを自動ドア制御装置2へ送信する。
自動ドア制御装置2の制御部24の変換処理部2422は、受信した変換パラメータを用いて、生体情報取得部21により取得され、制御部24の生体領域抽出部241により修正された生体画像を変換する。そして制御部24は、変換された生体画像及び利用者の識別番号をサーバ3へ送信する。サーバ3は、受信した変換済み生体画像と、利用者の識別番号に対応する登録生体画像を用いて認証処理を実行する。
自動ドア制御装置2の制御部24の変換処理部2422は、受信した変換パラメータを用いて、生体情報取得部21により取得され、制御部24の生体領域抽出部241により修正された生体画像を変換する。そして制御部24は、変換された生体画像及び利用者の識別番号をサーバ3へ送信する。サーバ3は、受信した変換済み生体画像と、利用者の識別番号に対応する登録生体画像を用いて認証処理を実行する。
この変形例では、登録利用者ごとに、その登録利用者の生体情報を用いて別個の変換パラメータが生成される。そのため、出入管理システム1は、その登録利用者に適した変換パラメータを生成できる。また、登録利用者ごとに別個の変換パラメータが生成されることにより、複数の登録生体画像が漏洩したとしてもそれら登録生体画像から、変換パラメータを類推することが困難となる。そのため、漏洩した登録生体画像から、元の生体情報を復元することがより難しくなるので、生体情報の解読に対するセキュリティ性が向上する。
また、自動ドア制御装置2の制御部24が、サーバ3の処理部33が有する照合部及び認証判定部を有してもよい。この場合、照合時において、サーバ3が自動ドア制御装置2から変換パラメータ取得要求信号を受信すると、サーバ3は、記憶部32から変換パラメータ取得要求信号に含まれる利用者の識別番号に対応する変換パラメータ及び登録生体画像を読み出す。サーバ3は、変換パラメータ及び登録生体画像を、公開鍵暗号など、所定の暗号化方式に従って暗号化する。そしてサーバ3は、暗号化された変換パラメータ及び登録生体画像を自動ドア制御装置2へ送信する。自動ドア制御装置2の制御部24は、暗号化された変換パラメータ及び登録生体画像を受信すると、その変換パラメータ及び登録生体画像を復号する。そして制御部24は、その変換パラメータを用いて、生体情報取得部21により取得され、制御部24の生体領域抽出部241により修正された生体画像を変換する。そして制御部24は、変換後の生体画像に表された入力生体情報と、登録生体画像に表された登録生体情報とを照合して相違度を算出し、その相違度が所定の認証閾値よりも小さい場合、利用者を認証する。
また、自動ドア制御装置2だけでなく、サーバ3も、生体情報に対する変換処理を実行してもよい。
図8は、この変形例による、サーバ3の処理部33の機能ブロック図である。処理部33は、登録部331と、照合部332と、認証判定部333と、生体情報変換部334とを有する。図8に示された処理部33は、図4に示された処理部33と比較して、生体情報変換部334を有する点で異なる。そこで以下では、生体情報変換部334に関して説明する。
図8は、この変形例による、サーバ3の処理部33の機能ブロック図である。処理部33は、登録部331と、照合部332と、認証判定部333と、生体情報変換部334とを有する。図8に示された処理部33は、図4に示された処理部33と比較して、生体情報変換部334を有する点で異なる。そこで以下では、生体情報変換部334に関して説明する。
生体情報変換部334は、自動ドア制御装置2の制御部24の生体情報変換部242とは独立に、図3に示された変換パラメータ決定処理に従って変換パラメータを決定し、その変換パラメータを記憶部32に記憶する。その際、生体情報変換部242が使用する変換パラメータと異なる変換パラメータを生成するため、例えば、生体情報変換部242が変換パラメータの生成に使用した参照用生体画像のセットとは異なる参照用生体画像のセットが用いられてもよい。なお、以下では、便宜上、自動ドア制御装置2にて使用される変換パラメータを第1変換パラメータと呼び、サーバ3にて使用される変換パラメータを第2変換パラメータと呼ぶ。
あるいは、生体情報変換部334は、第2変換パラメータを生成する際、第1変換パラメータと第2変換パラメータを合成した変換パラメータが、上記の条件1〜3を満たすように、第2変換パラメータを生成してもよい。この場合、図3のステップS102において、生体情報変換部334は、自動ドア制御装置2から受け取った第1変換パラメータを用いて各参照用生体画像を変換した後、生成した第2変換パラメータを用いてその変換された各参照用生体画像をさらに変換する。その後、生体情報変換部334は、第1変換パラメータと第2変換パラメータの両方を用いて変換された各参照用生体画像に基づいて、ステップS103〜S108の処理を実行すればよい。
生体情報変換部334は、登録時及び照合時において、記憶部32から読み込んだ第2変換パラメータを使用して、自動ドア制御装置2にて第1変換パラメータを使用して変換された生体画像をさらに変換する。
このように、自動ドア制御装置2とサーバ3の両方で、生体画像を変換することにより、生体画像に表された生体情報を復元するための情報が分散される。したがって、サーバ3に保管されている生体画像に対するセキュリティ性がさらに向上する。
このように、自動ドア制御装置2とサーバ3の両方で、生体画像を変換することにより、生体画像に表された生体情報を復元するための情報が分散される。したがって、サーバ3に保管されている生体画像に対するセキュリティ性がさらに向上する。
また、生体情報が読み取られる度に、その生体情報を含む部位と生体情報取得部の相対的な位置が変動することもある。このような場合、生体情報取得部21によって生成された生体画像において生体情報が写っている生体領域の位置及び範囲も、生体画像が生成される度に異なる可能性がある。そこで、自動ドア制御装置2は、生成した生体画像に基づいて生体領域を認識することにより、同一人物の生体情報に対する複数の生体画像上の生体領域の位置を合わせるための位置合わせ情報を作成することが好ましい。
図9は、他の実施形態による、位置合わせ情報を作成する機能を有する自動ドア制御装置2の制御部24の機能ブロック図である。制御部24は、生体領域抽出部241と、生体情報変換部242と、開閉制御部243と、位置合わせ部244とを含む。図9に示された制御部24は、図2に示された制御部24と比較して、位置合わせ部244を有する点で異なる。そこで以下では、位置合わせ部244に関して説明する。
位置合わせ部244は、登録時において、生体情報取得部21により生成された生体画像から、生体情報が写っている領域の位置及び範囲を表す位置情報を算出する。
位置合わせ部244は、例えば、個人依存性の低い特徴量を生体画像から抽出する。上記のように、生体情報として手の静脈パターンを利用する場合、個人依存性の低い特徴量として、例えば、手のひらの輪郭形状、手のひらの手相、生体画像を粗視化することにより得られる静脈パターンまたは静脈像の統計情報が用いられる。
位置合わせ部244は、例えば、個人依存性の低い特徴量を生体画像から抽出する。上記のように、生体情報として手の静脈パターンを利用する場合、個人依存性の低い特徴量として、例えば、手のひらの輪郭形状、手のひらの手相、生体画像を粗視化することにより得られる静脈パターンまたは静脈像の統計情報が用いられる。
粗視化された静脈パターンが位置合わせに利用される場合、位置合わせ部244は、例えば、横方向及び縦方向の画素数が、それぞれ元の生体画像の1/5〜1/10になるように、生体画像から画素を間引いた間引き画像を粗視生体画像として生成する。なお、位置合わせ部244は、例えば、元の生体画像に対してガウシアンフィルタなどを用いたローパスフィルタ処理を行って、生体画像上の細部の情報を削除した後に、間引き画像を生成してもよい。
あるいは、位置合わせ部244は、生体画像に対して、静脈の像を検出するために、ラプラシアンフィルタなどを用いてエッジ検出処理を行う。位置合わせ部244は、検出されたエッジに相当する画素が所定数以上連続するものを静脈の像とし、静脈の像に相当する画素と、それ以外に相当する画素が異なる値を持つ2値画像を粗視生体画像として生成してもよい。
あるいは、位置合わせ部244は、生体画像に対して、静脈の像を検出するために、ラプラシアンフィルタなどを用いてエッジ検出処理を行う。位置合わせ部244は、検出されたエッジに相当する画素が所定数以上連続するものを静脈の像とし、静脈の像に相当する画素と、それ以外に相当する画素が異なる値を持つ2値画像を粗視生体画像として生成してもよい。
また、位置合わせ部244は、生体画像に対してエッジ検出処理を行って、静脈を検出した後、各画素について、その近傍画素に含まれる静脈の方向を求める。そして位置合わせ部244は、各画素について求めたその近傍画素に含まれる静脈の方向の平均値を求める。そして位置合わせ部244は、粗視生体画像として、各画素についての静脈の方向の平均値を表す流れベクトル場を生成してもよい。
なお、位置合わせ部244は、粗視生体画像にランダムに発生させたノイズ成分を重畳させることにより、より個人依存性を低下させてもよい。そして位置合わせ部244は、生成した粗視生体画像を位置情報とする。
なお、位置合わせ部244は、粗視生体画像にランダムに発生させたノイズ成分を重畳させることにより、より個人依存性を低下させてもよい。そして位置合わせ部244は、生成した粗視生体画像を位置情報とする。
また、位置合わせ部244は、位置情報として静脈像の統計情報を利用する場合、その統計情報として、例えば、静脈像の重心、または静脈像を特定の方向(例えば、水平方向及び垂直方向)に投影した場合の静脈に相当する画素の度数分布を算出する。
あるいは、位置合わせ部244は、位置情報として手のひらの輪郭を用いる場合、例えば、生体領域抽出部241と同様の処理を行って、生体情報が写っている前景領域と生体情報が写っていない背景領域とを区別する。そして位置合わせ部244は、前景領域と背景領域の境界上に位置する画素を、手のひらの輪郭を表す画素として抽出する。この場合、位置合わせ部244は、手のひらの輪郭を表す画素と、それ以外に相当する画素が異なる値を持つ2値画像を位置情報として生成してもよい。さらにまた、位置合わせ部244は、特開2002−92616号公報に開示されている、指の輪郭の位置情報を用いて静脈パターンの位置合わせを行う方法に従って、手または指の輪郭を抽出してもよい。
位置合わせ部244により算出された位置情報は、生体情報変換部242により変換された生体画像及び利用者の識別番号とともに、サーバ3へ送信される。そしてサーバ3は、その生体画像及び利用者の識別番号を、それぞれ登録生体画像及び登録利用者の識別番号として記憶する際、受信した位置情報を登録利用者の識別番号と関連付けて記憶部32に記憶する。
照合時において、自動ドア制御装置2は、入力部を介して利用者の識別番号を取得すると、その識別番号を含む位置情報取得要求信号をサーバ3へ送信する。サーバ3は、その位置情報取得要求信号に含まれる利用者の識別番号に対応する位置情報を記憶部32から読み込み、その位置情報を自動ドア制御装置2へ送信する。
位置合わせ部244は、照合用に取得した生体画像である入力生体画像から位置情報を算出する。そして位置合わせ部244は、算出した位置情報に示された生体情報の位置と、サーバ3から受信した位置情報に示された生体情報の位置とが一致するように、入力生体画像に写っている像をシフトする。そして位置合わせ部244は、位置合わせされた入力生体画像を生体領域抽出部241へ渡す。
位置合わせ部244は、照合用に取得した生体画像である入力生体画像から位置情報を算出する。そして位置合わせ部244は、算出した位置情報に示された生体情報の位置と、サーバ3から受信した位置情報に示された生体情報の位置とが一致するように、入力生体画像に写っている像をシフトする。そして位置合わせ部244は、位置合わせされた入力生体画像を生体領域抽出部241へ渡す。
なお、位置合わせ部244は、照合用に取得した生体画像を、位置情報に基づいて決定されるシフト量を少しずつ変えた複数の位置合わせ済み生体画像を作成してもよい。自動ドア制御装置2は、各位置合わせ済み生体画像のそれぞれに対して生体情報変換処理を行った後、変換された各生体画像をサーバ3へ送信する。サーバ3の処理部33の照合部332は、変換された各生体画像のそれぞれについて照合処理を行って相違度を算出し、相違度の最小値を認証判定部333へ渡す。これにより、複数の位置合わせ済み生体画像の中に、登録時に取得された生体画像上に写っている生体情報と、照合時に取得された生体画像上に写っている生体情報とが精密に位置合わせされたものが含まれる可能性が高くなる。そのため、サーバ3の処理部33により実行される認証処理の精度が向上する。
なお、位置合わせ部244は、着目する位置情報が個人依存性の少ない情報か否かを事前に確認してもよい。この場合、位置合わせ部244は、例えば、着目する位置情報が個人依存性の少ない情報か否かを以下の方法に従って判定する。
まず、位置合わせ部244は、あらかじめ用意された複数の参照生体画像から、それぞれ、着目する位置情報を算出する。次に、位置合わせ部244は、任意の二つの参照生体画像について算出された位置情報同士の相違度を算出する。例えば、位置情報が粗視化画像あるいは手のひらの輪郭を表す画像であれば、二つの画像の対応する画素間の画素値の差の絶対値の総和を相違度とする。また、位置情報が、静脈像が特定方向に投影された度数分布であれば、二つの生体画像のそれぞれについて求められた度数分布における、対応するビンごとの度数の差の絶対値の総和を相違度とする。その際、位置合わせ部244は、二つの画像あるいは二つの度数分布の相対的な位置を変えてそれぞれ相違度を求め、その相違度の最小値を求める。そして位置合わせ部244は、相違度の最小値が、認証判定閾値よりも小さい場合に、二つの生体画像に写っている生体情報が同一人物の者であると判定する。なお、認証判定閾値は、サーバ3の認証判定部により使用される認証判定閾値と同じ値とすることができる。位置合わせ部244は、異なる人間の参照生体画像の組み合わせのうち、位置情報に基づいて同一人物と判定される割合を算出する。そして位置合わせ部244は、その割合が所定の閾値以上であれば、着目する位置情報は、個人依存性が少ないと判定する。なお、所定の閾値は、例えば0.01に設定される。これは、0〜99の2桁のコードを、位置情報を代表する数値として利用者に割り当てることにより、位置情報を分類することに相当する。
まず、位置合わせ部244は、あらかじめ用意された複数の参照生体画像から、それぞれ、着目する位置情報を算出する。次に、位置合わせ部244は、任意の二つの参照生体画像について算出された位置情報同士の相違度を算出する。例えば、位置情報が粗視化画像あるいは手のひらの輪郭を表す画像であれば、二つの画像の対応する画素間の画素値の差の絶対値の総和を相違度とする。また、位置情報が、静脈像が特定方向に投影された度数分布であれば、二つの生体画像のそれぞれについて求められた度数分布における、対応するビンごとの度数の差の絶対値の総和を相違度とする。その際、位置合わせ部244は、二つの画像あるいは二つの度数分布の相対的な位置を変えてそれぞれ相違度を求め、その相違度の最小値を求める。そして位置合わせ部244は、相違度の最小値が、認証判定閾値よりも小さい場合に、二つの生体画像に写っている生体情報が同一人物の者であると判定する。なお、認証判定閾値は、サーバ3の認証判定部により使用される認証判定閾値と同じ値とすることができる。位置合わせ部244は、異なる人間の参照生体画像の組み合わせのうち、位置情報に基づいて同一人物と判定される割合を算出する。そして位置合わせ部244は、その割合が所定の閾値以上であれば、着目する位置情報は、個人依存性が少ないと判定する。なお、所定の閾値は、例えば0.01に設定される。これは、0〜99の2桁のコードを、位置情報を代表する数値として利用者に割り当てることにより、位置情報を分類することに相当する。
なお、位置合わせ部244は、予め生体領域の標準位置を定めておき、登録時において取得された生体画像について、上記の位置情報の何れかに基づいて、その生体画像に写っている生体情報の位置と標準位置との誤差を求めてもよい。そして位置合わせ部244は、その誤差がなくなるように生体画像に写っている像をシフトし、その後に生体画像を生体領域抽出部241へ渡す。この場合、生体情報が標準位置に配置された生体画像に基づいて登録生体画像が生成されるので、サーバ3は、位置合わせ用の位置情報を記憶しなくてもよい。位置合わせ部244は、照合時において取得された生体画像についても、上記の位置情報の何れかに基づいて、その生体画像に写っている生体情報が標準位置になるように、生体画像に写っている像をシフトする。そして位置合わせ部244は、シフト処理が行われた生体画像を生体領域抽出部241へ渡す。
あるいは、位置合わせ部244は、登録時において、生体画像に写っている生体情報の位置と標準位置との誤差を位置情報として算出してもよい。この場合には、照合時において、位置合わせ部244は、照合時に取得された生体画像上の生体情報の位置と標準位置との誤差に、サーバ3から受け取った位置情報に示された誤差を加えることで、照合時に取得された生体画像に写っている像のシフト量を決定する。
あるいは、位置合わせ部244は、登録時において、生体画像に写っている生体情報の位置と標準位置との誤差を位置情報として算出してもよい。この場合には、照合時において、位置合わせ部244は、照合時に取得された生体画像上の生体情報の位置と標準位置との誤差に、サーバ3から受け取った位置情報に示された誤差を加えることで、照合時に取得された生体画像に写っている像のシフト量を決定する。
また、登録時において位置合わせ部244により求められた位置情報も、生体情報変換処理が施された後に、サーバ3へ送信されてもよい。これにより、位置情報が、その位置情報と対応する生体画像に写っている生体情報の解読に利用されることを防止できる。
サーバ3の処理部33は、照合処理にマニューシャマッチングを用いてもよい。この場合、自動ドア制御装置2の制御部24は、照合時及び登録時において、生体画像上の生体領域から照合処理用の特徴量を抽出し、その特徴量を所定の形式に従って配列した列ベクトルを作成する。そして制御部24は、その列ベクトルを上記の変換式に従って変換してもよい。
この場合、制御部24は、例えば、生体領域から血管の分岐点及び端点などの特徴点を特徴量として抽出する。そこで制御部24は、血管の分岐点及び端点を生体画像から抽出するために、例えば、局所閾値法を用いて、生体画像上の生体領域を2値化する。次に、制御部24は、2値化された生体領域に対して細線化処理を行う。その後、制御部24は、複数のマスクパターンを用いて細線化された生体領域を走査することにより、何れかのマスクパターンと一致するときの、生体画像上の位置を検出する。そして制御部24は、検出された位置の中心画素を、特徴点として抽出する。なお、マスクパターンは、例えば、3×3画素で表され、血管の分岐点または端点に対応する2値パターンを持つ。
制御部24は、抽出された各特徴点の水平座標、垂直座標及び、特徴点の種類を表すフラグを、所定の順序に従って配列した列ベクトルを生成する。なお所定の順序は、例えば、生体画像の左上端を始点とし、上端の行から下端の行まで、それぞれの行について水平方向に画像の左から右の順とする。
制御部24の生体情報変換部242は、上記のように所定の順序に従って特徴点の情報が配列された列ベクトルを変換パラメータを用いて変換し、その変換された列ベクトルをサーバ3へ送信する。なお、この列ベクトルの変換に用いられる変換パラメータは、生体画像を変換する変換パラメータと同様の処理を行って算出できる。
サーバ3の処理部33は、変換された列ベクトルを用いて照合処理を行い、例えば、一致する要素の数を求め、登録されている列ベクトルに含まれる要素の総数に対する、一致しない要素の個数の割合を相違度とする。
制御部24の生体情報変換部242は、上記のように所定の順序に従って特徴点の情報が配列された列ベクトルを変換パラメータを用いて変換し、その変換された列ベクトルをサーバ3へ送信する。なお、この列ベクトルの変換に用いられる変換パラメータは、生体画像を変換する変換パラメータと同様の処理を行って算出できる。
サーバ3の処理部33は、変換された列ベクトルを用いて照合処理を行い、例えば、一致する要素の数を求め、登録されている列ベクトルに含まれる要素の総数に対する、一致しない要素の個数の割合を相違度とする。
さらに、本明細書に開示された生体情報処理装置及び生体情報処理方法は、利用者が何らかの操作を行うために、利用者の生体情報と、予め登録された生体情報間で生体認証処理を実行する、各種の装置またはシステムに適用可能である。例えば、他の実施形態によれば、少なくとも一台の端末と、その端末と通信回線により接続されたサーバとを有するコンピュータシステムが提供されてもよい。この場合、端末は、上記の何れかの実施形態による自動ドア制御装置の各部と同様の構成要素を有する。ただし、端末が有する制御部は、上記の実施形態における自動ドア制御装置の制御部が有する機能のうち、開閉制御部の機能を持たなくてもよい。またサーバは、上記の何れかの実施形態によるサーバの各部と同様の構成要素を有する。
また、生体情報取得部と、記憶部と、処理部とを有するコンピュータの処理部が、上記の実施形態における、生体認証処理に関連する各機能を有してもよい。すなわち、コンピュータの処理部が、自動ドア制御装置の制御部のうち、開閉制御部以外の機能及びサーバの処理部の各機能を有していてもよい。
また、生体情報取得部と、記憶部と、処理部とを有するコンピュータの処理部が、上記の実施形態における、生体認証処理に関連する各機能を有してもよい。すなわち、コンピュータの処理部が、自動ドア制御装置の制御部のうち、開閉制御部以外の機能及びサーバの処理部の各機能を有していてもよい。
ここに挙げられた全ての例及び特定の用語は、読者が、本発明及び当該技術の促進に対する本発明者により寄与された概念を理解することを助ける、教示的な目的において意図されたものであり、本発明の優位性及び劣等性を示すことに関する、本明細書の如何なる例の構成、そのような特定の挙げられた例及び条件に限定しないように解釈されるべきものである。本発明の実施形態は詳細に説明されているが、本発明の精神及び範囲から外れることなく、様々な変更、置換及び修正をこれに加えることが可能であることを理解されたい。
以上説明した実施形態及びその変形例に関し、更に以下の付記を開示する。
(付記1)
利用者の生体情報を取得して、該生体情報を表す生体データを生成する生体情報取得部と、
前記生体データを変換することにより得られた変換生体データに表された変換後生体情報が前記生体情報と同種類の生体情報となり、かつ当該変換後生体情報と前記生体情報とを照合しても一致しないように決定された変換パラメータを用いて、前記生体情報の少なくとも一部を変換することにより、前記変換生体データを作成する変換機能を実現する処理部と、
前記変換生体データを登録生体データとして記憶する記憶部と、
を有する生体情報処理装置。
(付記2)
前記変換パラメータは、第1の生体データに表された第1の生体情報と、前記第1の生体データと異なる第2の生体データに表された第2の生体情報との変換前相違度と、前記変換パラメータを用いてそれぞれ変換された前記第1及び第2の生体データに表された第1の変換後生体情報と第2の変換後生体情報との変換後相違度とが一致するように決定される、付記1に記載の生体情報処理装置。
(付記3)
前記処理部は、前記変換パラメータを生成する変換パラメータ生成機能をさらに実現する、付記1または2に記載の生体情報処理装置。
(付記4)
前記記憶部は、複数の参照用生体データを記憶し、
前記処理部の前記変換パラメータ生成機能は、
前記複数の参照用生体データに含まれる、対応する要素ごとに平均化することにより平均生体データを算出し、
前記複数の参照用生体データのそれぞれについて、前記変換パラメータを用いて変換された変換後生体データと前記平均生体データとの差異が大きいほど大きな値を持つ非生体情報度を算出し、
前記複数の参照用生体データのうち、前記非生体情報度が第1の閾値よりも小さくなる参照用生体データの割合が第1の比率よりも大きくなるように、前記変換パラメータを決定する、付記3に記載の生体情報処理装置。
(付記5)
前記記憶部は、複数の参照用生体データを記憶し、
前記処理部の前記変換パラメータ生成機能は、
前記複数の参照用生体データのそれぞれについて、前記変換パラメータを用いて変換することにより変換後生体データを生成し、当該変換後生体データに表された変換後生体情報と、対応する参照用生体データに表された生体情報との相違度を算出し、
前記複数の参照用生体データのうち、前記相違度が所定の第2の閾値よりも大きくなる参照用生体データの割合が第2の比率よりも大きくなるように、前記変換パラメータを決定する、付記3に記載の生体情報処理装置。
(付記6)
前記処理部の前記変換パラメータ生成機能は、前記生体情報取得部により取得された生体データを用いて前記変換パラメータを生成し、生成した変換パラメータを前記登録生体データと関連付けて前記記憶部に記憶させる、付記3に記載の生体情報処理装置。
(付記7)
前記処理部の前記変換パラメータ生成機能は、
前記生体情報取得部により取得された生体データについて、基準となる生体データとの差異が大きいほど大きな値をもつ非生体情報度を算出し、
前記非生体情報度が第1の閾値よりも小さくなるように前記変換パラメータを決定する、付記6に記載の生体情報処理装置。
(付記8)
前記処理部の前記変換パラメータ生成機能は、
前記生体情報取得部により取得された入力生体データを前記変換パラメータを用いて変換することにより変換後入力生体データを生成し、
当該変換後入力生体データに表された変換後生体情報と、前記入力生体データに表された生体情報との相違度を算出し、
前記相違度が所定の第2の閾値よりも大きくなるように、前記変換パラメータを決定する、付記6に記載の生体情報処理装置。
(付記9)
前記処理部は、
前記登録生体データに表された生体情報である登録生体情報と、前記生体情報取得部により前記登録生体データとは別個に取得された生体データを前記変換機能により変換した入力生体データに表された生体情報である入力生体情報との相違度を求める照合機能と、
前記相違度が所定の閾値よりも低い場合、前記入力生体情報に対応する利用者を前記登録生体情報に対応する登録利用者として認証する認証判定機能とをさらに実現する、付記1〜8の何れか一項に記載の生体情報処理装置。
(付記10)
利用者の生体情報を取得して、該生体情報を表す生体データを生成し、
前記生体データを変換することにより得られた変換生体データに表された変換後生体情報が前記生体情報と同種類の生体情報となり、かつ当該変換後生体情報と前記生体情報とを照合しても一致しないように決定された変換パラメータを用いて、前記生体情報の少なくとも一部を変換することにより、変換生体データを作成し、
前記変換生体データを登録生体データとして記憶する、
ことを含む生体情報処理方法。
(付記11)
前記登録生体データに表された生体情報である登録生体情報と、前記登録生体データとは別個に取得された生体データを前記変換パラメータを用いて変換した入力生体データに表された生体情報である入力生体情報との相違度を求め、
前記相違度が所定の閾値よりも低い場合、前記入力生体情報に対応する利用者を前記登録生体情報に対応する登録利用者として認証する、
ことをさらに含む付記10に記載の生体情報処理方法。
(付記12)
端末装置とサーバとを有する生体情報処理システムであって、
前記端末装置は、
利用者の生体情報を取得して、該生体情報を表す第1の生体データを生成する生体情報取得部と、
前記第1の生体データを変換することにより得られた変換生体データに表された変換後生体情報が前記生体情報と同種類の生体情報となり、かつ当該変換後生体情報と前記生体情報とを照合しても一致しないように決定された変換パラメータを用いて、前記第1の生体情報の少なくとも一部を変換することにより、変換生体データを作成する変換機能を実現する制御部と、
前記変換生体データを前記サーバへ送信する通信部と、を有し、
前記サーバは、
前記変換生体データを受信する通信部と、
前記変換生体データを登録生体データとして記憶する記憶部と、
を有する生体情報処理システム。
(付記13)
前記端末の前記生体情報取得部は、前記第1の生体データとは異なる第2の生体データを取得し、
前記端末の前記制御部は、前記第2の生体データを前記変換パラメータを用いて変換することにより、入力生体データを生成し、
前記端末の前記通信部は、前記入力生体データを前記サーバへ送信し、
前記サーバは、
前記登録生体データに表された生体情報である登録生体情報と、前記入力生体データに表された生体情報である入力生体情報との相違度を求める照合機能と、
前記相違度が所定の閾値よりも低い場合、前記入力生体情報に対応する利用者を前記登録生体情報に対応する登録利用者として認証する認証判定機能とを実現する処理部をさらに有する、
付記12に記載の生体情報処理システム。
(付記14)
利用者の生体情報を表す生体データを変換することにより得られた変換生体データに表された変換後生体情報が前記生体情報と同種類の生体情報となり、かつ当該変換後生体情報と前記生体情報とを照合しても一致しないように決定された変換パラメータを用いて、前記生体情報の少なくとも一部を変換することにより、変換生体データを作成し、
前記変換生体データを記憶部に記憶させる、
ことをコンピュータに実行させる生体情報処理用コンピュータプログラム。
(付記1)
利用者の生体情報を取得して、該生体情報を表す生体データを生成する生体情報取得部と、
前記生体データを変換することにより得られた変換生体データに表された変換後生体情報が前記生体情報と同種類の生体情報となり、かつ当該変換後生体情報と前記生体情報とを照合しても一致しないように決定された変換パラメータを用いて、前記生体情報の少なくとも一部を変換することにより、前記変換生体データを作成する変換機能を実現する処理部と、
前記変換生体データを登録生体データとして記憶する記憶部と、
を有する生体情報処理装置。
(付記2)
前記変換パラメータは、第1の生体データに表された第1の生体情報と、前記第1の生体データと異なる第2の生体データに表された第2の生体情報との変換前相違度と、前記変換パラメータを用いてそれぞれ変換された前記第1及び第2の生体データに表された第1の変換後生体情報と第2の変換後生体情報との変換後相違度とが一致するように決定される、付記1に記載の生体情報処理装置。
(付記3)
前記処理部は、前記変換パラメータを生成する変換パラメータ生成機能をさらに実現する、付記1または2に記載の生体情報処理装置。
(付記4)
前記記憶部は、複数の参照用生体データを記憶し、
前記処理部の前記変換パラメータ生成機能は、
前記複数の参照用生体データに含まれる、対応する要素ごとに平均化することにより平均生体データを算出し、
前記複数の参照用生体データのそれぞれについて、前記変換パラメータを用いて変換された変換後生体データと前記平均生体データとの差異が大きいほど大きな値を持つ非生体情報度を算出し、
前記複数の参照用生体データのうち、前記非生体情報度が第1の閾値よりも小さくなる参照用生体データの割合が第1の比率よりも大きくなるように、前記変換パラメータを決定する、付記3に記載の生体情報処理装置。
(付記5)
前記記憶部は、複数の参照用生体データを記憶し、
前記処理部の前記変換パラメータ生成機能は、
前記複数の参照用生体データのそれぞれについて、前記変換パラメータを用いて変換することにより変換後生体データを生成し、当該変換後生体データに表された変換後生体情報と、対応する参照用生体データに表された生体情報との相違度を算出し、
前記複数の参照用生体データのうち、前記相違度が所定の第2の閾値よりも大きくなる参照用生体データの割合が第2の比率よりも大きくなるように、前記変換パラメータを決定する、付記3に記載の生体情報処理装置。
(付記6)
前記処理部の前記変換パラメータ生成機能は、前記生体情報取得部により取得された生体データを用いて前記変換パラメータを生成し、生成した変換パラメータを前記登録生体データと関連付けて前記記憶部に記憶させる、付記3に記載の生体情報処理装置。
(付記7)
前記処理部の前記変換パラメータ生成機能は、
前記生体情報取得部により取得された生体データについて、基準となる生体データとの差異が大きいほど大きな値をもつ非生体情報度を算出し、
前記非生体情報度が第1の閾値よりも小さくなるように前記変換パラメータを決定する、付記6に記載の生体情報処理装置。
(付記8)
前記処理部の前記変換パラメータ生成機能は、
前記生体情報取得部により取得された入力生体データを前記変換パラメータを用いて変換することにより変換後入力生体データを生成し、
当該変換後入力生体データに表された変換後生体情報と、前記入力生体データに表された生体情報との相違度を算出し、
前記相違度が所定の第2の閾値よりも大きくなるように、前記変換パラメータを決定する、付記6に記載の生体情報処理装置。
(付記9)
前記処理部は、
前記登録生体データに表された生体情報である登録生体情報と、前記生体情報取得部により前記登録生体データとは別個に取得された生体データを前記変換機能により変換した入力生体データに表された生体情報である入力生体情報との相違度を求める照合機能と、
前記相違度が所定の閾値よりも低い場合、前記入力生体情報に対応する利用者を前記登録生体情報に対応する登録利用者として認証する認証判定機能とをさらに実現する、付記1〜8の何れか一項に記載の生体情報処理装置。
(付記10)
利用者の生体情報を取得して、該生体情報を表す生体データを生成し、
前記生体データを変換することにより得られた変換生体データに表された変換後生体情報が前記生体情報と同種類の生体情報となり、かつ当該変換後生体情報と前記生体情報とを照合しても一致しないように決定された変換パラメータを用いて、前記生体情報の少なくとも一部を変換することにより、変換生体データを作成し、
前記変換生体データを登録生体データとして記憶する、
ことを含む生体情報処理方法。
(付記11)
前記登録生体データに表された生体情報である登録生体情報と、前記登録生体データとは別個に取得された生体データを前記変換パラメータを用いて変換した入力生体データに表された生体情報である入力生体情報との相違度を求め、
前記相違度が所定の閾値よりも低い場合、前記入力生体情報に対応する利用者を前記登録生体情報に対応する登録利用者として認証する、
ことをさらに含む付記10に記載の生体情報処理方法。
(付記12)
端末装置とサーバとを有する生体情報処理システムであって、
前記端末装置は、
利用者の生体情報を取得して、該生体情報を表す第1の生体データを生成する生体情報取得部と、
前記第1の生体データを変換することにより得られた変換生体データに表された変換後生体情報が前記生体情報と同種類の生体情報となり、かつ当該変換後生体情報と前記生体情報とを照合しても一致しないように決定された変換パラメータを用いて、前記第1の生体情報の少なくとも一部を変換することにより、変換生体データを作成する変換機能を実現する制御部と、
前記変換生体データを前記サーバへ送信する通信部と、を有し、
前記サーバは、
前記変換生体データを受信する通信部と、
前記変換生体データを登録生体データとして記憶する記憶部と、
を有する生体情報処理システム。
(付記13)
前記端末の前記生体情報取得部は、前記第1の生体データとは異なる第2の生体データを取得し、
前記端末の前記制御部は、前記第2の生体データを前記変換パラメータを用いて変換することにより、入力生体データを生成し、
前記端末の前記通信部は、前記入力生体データを前記サーバへ送信し、
前記サーバは、
前記登録生体データに表された生体情報である登録生体情報と、前記入力生体データに表された生体情報である入力生体情報との相違度を求める照合機能と、
前記相違度が所定の閾値よりも低い場合、前記入力生体情報に対応する利用者を前記登録生体情報に対応する登録利用者として認証する認証判定機能とを実現する処理部をさらに有する、
付記12に記載の生体情報処理システム。
(付記14)
利用者の生体情報を表す生体データを変換することにより得られた変換生体データに表された変換後生体情報が前記生体情報と同種類の生体情報となり、かつ当該変換後生体情報と前記生体情報とを照合しても一致しないように決定された変換パラメータを用いて、前記生体情報の少なくとも一部を変換することにより、変換生体データを作成し、
前記変換生体データを記憶部に記憶させる、
ことをコンピュータに実行させる生体情報処理用コンピュータプログラム。
1 出入管理システム(生体情報処理装置)
2 自動ドア制御装置
3 サーバ
21 生体情報取得部
22 表示部
23 通信部
24 制御部
25 記憶部
31 通信部
32 記憶部
33 処理部
241 生体領域抽出部
242 生体情報変換部
2421 変換パラメータ生成部
2422 変換処理部
243 開閉制御部
331 登録部
332 照合部
333 認証判定部
2 自動ドア制御装置
3 サーバ
21 生体情報取得部
22 表示部
23 通信部
24 制御部
25 記憶部
31 通信部
32 記憶部
33 処理部
241 生体領域抽出部
242 生体情報変換部
2421 変換パラメータ生成部
2422 変換処理部
243 開閉制御部
331 登録部
332 照合部
333 認証判定部
Claims (9)
- 利用者の生体情報を取得して、該生体情報を表す生体データを生成する生体情報取得部と、
複数の参照用生体データに含まれる、対応する要素ごとに平均化することにより平均生体データを算出し、
前記複数の参照用生体データのそれぞれについて、変換パラメータを用いて変換された変換後生体データと前記平均生体データとの差異が大きいほど大きな値を持つ非生体情報度を算出し、
前記複数の参照用生体データのうち、前記非生体情報度が第1の閾値よりも小さくなる参照用生体データの割合が第1の比率よりも大きくなるように、前記変換パラメータを決定する変換パラメータ生成機能と、
前記変換パラメータを用いて、前記生体データに表された前記生体情報の少なくとも一部を変換することにより、変換生体データを作成する変換機能を実現する処理部と、
前記変換生体データを登録生体データとして記憶する記憶部と、
を有する生体情報処理装置。 - 利用者の生体情報を取得して、該生体情報を表す生体データを生成する生体情報取得部と、
複数の参照用生体データのそれぞれについて、変換パラメータを用いて変換することにより変換後生体データを生成し、当該変換後生体データに表された変換後生体情報と、前記複数の参照用生体データのうちの対応する参照用生体データに表された生体情報との相違度を算出し、
前記複数の参照用生体データのうち、前記相違度が所定の第2の閾値よりも大きくなる参照用生体データの割合が第2の比率よりも大きくなるように、前記変換パラメータを決定する変換パラメータ生成機能と、
前記変換パラメータを用いて、前記生体データに表された前記生体情報の少なくとも一部を変換することにより、変換生体データを作成する変換機能を実現する処理部と、
前記変換生体データを登録生体データとして記憶する記憶部と、
を有する生体情報処理装置。 - 前記変換パラメータは、第1の生体データに表された第1の生体情報と、前記第1の生体データと異なる第2の生体データに表された第2の生体情報との変換前相違度と、前記変換パラメータを用いてそれぞれ変換された前記第1及び第2の生体データに表された第1の変換後生体情報と第2の変換後生体情報との変換後相違度とが一致するように決定される、請求項1または2に記載の生体情報処理装置。
- 複数の参照用生体データに含まれる、対応する要素ごとに平均化することにより平均生体データを算出し、
前記複数の参照用生体データのそれぞれについて、変換パラメータを用いて変換された変換後生体データと前記平均生体データとの差異が大きいほど大きな値を持つ非生体情報度を算出し、
前記複数の参照用生体データのうち、前記非生体情報度が第1の閾値よりも小さくなる参照用生体データの割合が第1の比率よりも大きくなるように、前記変換パラメータを決定し、
利用者の生体情報を取得して、該生体情報を表す生体データを生成し、
前記変換パラメータを用いて、前記生体データに表された前記生体情報の少なくとも一部を変換することにより、変換生体データを作成し、
前記変換生体データを登録生体データとして記憶する、
ことを含む生体情報処理方法。 - 複数の参照用生体データのそれぞれについて、変換パラメータを用いて変換することにより変換後生体データを生成し、当該変換後生体データに表された変換後生体情報と、前記複数の参照用生体データのうちの対応する参照用生体データに表された生体情報との相違度を算出し、
前記複数の参照用生体データのうち、前記相違度が所定の第2の閾値よりも大きくなる参照用生体データの割合が第2の比率よりも大きくなるように、前記変換パラメータを決定し、
利用者の生体情報を取得して、該生体情報を表す生体データを生成し、
前記変換パラメータを用いて、前記生体データに表された前記生体情報の少なくとも一部を変換することにより、変換生体データを作成し、
前記変換生体データを登録生体データとして記憶する、
ことを含む生体情報処理方法。 - 端末装置とサーバとを有する生体情報処理システムであって、
前記端末装置は、
利用者の生体情報を取得して、該生体情報を表す生体データを生成する生体情報取得部と、
複数の参照用生体データに含まれる、対応する要素ごとに平均化することにより平均生体データを算出し、
前記複数の参照用生体データのそれぞれについて、変換パラメータを用いて変換された変換後生体データと前記平均生体データとの差異が大きいほど大きな値を持つ非生体情報度を算出し、
前記複数の参照用生体データのうち、前記非生体情報度が第1の閾値よりも小さくなる参照用生体データの割合が第1の比率よりも大きくなるように、前記変換パラメータを決定する変換パラメータ生成機能と、
前記変換パラメータを用いて、前記生体データに表された前記生体情報の少なくとも一部を変換することにより、変換生体データを作成する変換機能を実現する制御部と、
前記変換生体データを前記サーバへ送信する通信部と、を有し、
前記サーバは、
前記変換生体データを受信する通信部と、
前記変換生体データを登録生体データとして記憶する記憶部と、
を有する生体情報処理システム。 - 端末装置とサーバとを有する生体情報処理システムであって、
前記端末装置は、
利用者の生体情報を取得して、該生体情報を表す生体データを生成する生体情報取得部と、
複数の参照用生体データのそれぞれについて、変換パラメータを用いて変換することにより変換後生体データを生成し、当該変換後生体データに表された変換後生体情報と、前記複数の参照用生体データのうちの対応する参照用生体データに表された生体情報との相違度を算出し、
前記複数の参照用生体データのうち、前記相違度が所定の第2の閾値よりも大きくなる参照用生体データの割合が第2の比率よりも大きくなるように、前記変換パラメータを決定する変換パラメータ生成機能と、
前記変換パラメータを用いて、前記生体データに表された前記生体情報の少なくとも一部を変換することにより、変換生体データを作成する変換機能を実現する制御部と、
前記変換生体データを前記サーバへ送信する通信部と、を有し、
前記サーバは、
前記変換生体データを受信する通信部と、
前記変換生体データを登録生体データとして記憶する記憶部と、
を有する生体情報処理システム。 - 複数の参照用生体データに含まれる、対応する要素ごとに平均化することにより平均生体データを算出し、
前記複数の参照用生体データのそれぞれについて、変換パラメータを用いて変換された変換後生体データと前記平均生体データとの差異が大きいほど大きな値を持つ非生体情報度を算出し、
前記複数の参照用生体データのうち、前記非生体情報度が第1の閾値よりも小さくなる参照用生体データの割合が第1の比率よりも大きくなるように、前記変換パラメータを決定し、
前記変換パラメータを用いて、生体データに表された利用者の生体情報の少なくとも一部を変換することにより、変換生体データを作成し、
前記変換生体データを記憶部に記憶させる、
ことをコンピュータに実行させる生体情報処理用コンピュータプログラム。 - 複数の参照用生体データのそれぞれについて、変換パラメータを用いて変換することにより変換後生体データを生成し、当該変換後生体データに表された変換後生体情報と、前記複数の参照用生体データのうちの対応する参照用生体データに表された生体情報との相違度を算出し、
前記複数の参照用生体データのうち、前記相違度が所定の第2の閾値よりも大きくなる参照用生体データの割合が第2の比率よりも大きくなるように、前記変換パラメータを決定し、
前記変換パラメータを用いて、生体データに表された利用者の生体情報の少なくとも一部を変換することにより、変換生体データを作成し、
前記変換生体データを記憶部に記憶させる、
ことをコンピュータに実行させる生体情報処理用コンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009272593A JP5531585B2 (ja) | 2009-11-30 | 2009-11-30 | 生体情報処理装置、生体情報処理方法及び生体情報処理システムならびに生体情報処理用コンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009272593A JP5531585B2 (ja) | 2009-11-30 | 2009-11-30 | 生体情報処理装置、生体情報処理方法及び生体情報処理システムならびに生体情報処理用コンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011118452A JP2011118452A (ja) | 2011-06-16 |
| JP5531585B2 true JP5531585B2 (ja) | 2014-06-25 |
Family
ID=44283751
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009272593A Active JP5531585B2 (ja) | 2009-11-30 | 2009-11-30 | 生体情報処理装置、生体情報処理方法及び生体情報処理システムならびに生体情報処理用コンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5531585B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5710439B2 (ja) * | 2011-10-06 | 2015-04-30 | 株式会社日立製作所 | テンプレート配信型キャンセラブル生体認証システムおよびその方法 |
| JP7054492B2 (ja) * | 2017-01-23 | 2022-04-14 | 株式会社Revo | 情報加工モジュール、情報加工方法、情報加工プログラム及び情報処理装置 |
| JP7077106B2 (ja) * | 2018-04-04 | 2022-05-30 | アルパイン株式会社 | 撮影画像データ処理装置および撮影画像データ処理方法 |
| JP7143870B2 (ja) * | 2020-07-09 | 2022-09-29 | 日本電気株式会社 | 生体情報変更プログラム |
| WO2024195039A1 (ja) * | 2023-03-22 | 2024-09-26 | 日本電気株式会社 | 情報処理装置、情報処理方法、及び、記録媒体 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000011176A (ja) * | 1998-06-23 | 2000-01-14 | Fujitsu Ltd | 認証装置及び記憶媒体 |
| JP4564348B2 (ja) * | 2004-12-10 | 2010-10-20 | 株式会社日立製作所 | 生体情報の特徴量変換方法および生体認証システム |
-
2009
- 2009-11-30 JP JP2009272593A patent/JP5531585B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011118452A (ja) | 2011-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Lee et al. | A new method for generating an invariant iris private key based on the fuzzy vault system | |
| Simoens et al. | Criteria towards metrics for benchmarking template protection algorithms | |
| AU2015280802B2 (en) | User authentication method and system using variable keypad and biometric identification | |
| US20130174243A1 (en) | Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method | |
| CN106485125B (zh) | 一种指纹识别方法及装置 | |
| US11997087B2 (en) | Mobile enrollment using a known biometric | |
| EP2688008B1 (en) | Biological information acquisition device, biological information comparison device, and program | |
| US10963552B2 (en) | Method and electronic device for authenticating a user | |
| JP5531585B2 (ja) | 生体情報処理装置、生体情報処理方法及び生体情報処理システムならびに生体情報処理用コンピュータプログラム | |
| Maiorana et al. | User adaptive fuzzy commitment for signature template protection and renewability | |
| Belkhede et al. | Biometric mechanism for enhanced security of online transaction on Android system: A design approach | |
| Yang et al. | Biometrics for securing mobile payments: benefits, challenges and solutions | |
| Baghel et al. | A non‐invertible transformation based technique to protect a fingerprint template | |
| Baghel et al. | Generation of secure fingerprint template using DFT for consumer electronics devices | |
| Moon et al. | A practical implementation of fuzzy fingerprint vault for smart cards | |
| Kalra et al. | A survey on multimodal biometric | |
| Moi et al. | Error correction on iris biometric template using reed solomon codes | |
| Geethanjali et al. | Feature level fusion of multimodal biometrics and two tier security in ATM system | |
| Caballero-Hernández et al. | A BRIEF REVIEW ABOUT BIOMETRICS SYSTEMS IN MODERN CONTEXT. | |
| JP5509769B2 (ja) | 生体認証装置及び生体認証方法 | |
| Bayly et al. | Fractional biometrics: safeguarding privacy in biometric applications | |
| Han et al. | Generation of reliable PINs from fingerprints | |
| Geethanjali et al. | Feature level fusion of multibiometric cryptosystem in distributed system | |
| Argyropoulos et al. | Biometric template protection in multimodal authentication systems based on error correcting codes | |
| JP2006350683A (ja) | 人物認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120815 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130919 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131001 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131202 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140325 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140407 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5531585 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |