JP5767003B2 - Holder authentication system, holder authentication terminal, authentication image disassembling apparatus, and recording medium used for authentication of holder - Google Patents

Holder authentication system, holder authentication terminal, authentication image disassembling apparatus, and recording medium used for authentication of holder Download PDF

Info

Publication number
JP5767003B2
JP5767003B2 JP2011093262A JP2011093262A JP5767003B2 JP 5767003 B2 JP5767003 B2 JP 5767003B2 JP 2011093262 A JP2011093262 A JP 2011093262A JP 2011093262 A JP2011093262 A JP 2011093262A JP 5767003 B2 JP5767003 B2 JP 5767003B2
Authority
JP
Japan
Prior art keywords
image
authentication
information
terminal
holder
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011093262A
Other languages
Japanese (ja)
Other versions
JP2012226539A5 (en
JP2012226539A (en
Inventor
強福 趙
強福 趙
政勲 謝
政勲 謝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Aizu
Original Assignee
University of Aizu
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Aizu filed Critical University of Aizu
Priority to JP2011093262A priority Critical patent/JP5767003B2/en
Priority to CN201210112436.0A priority patent/CN102841991A/en
Publication of JP2012226539A publication Critical patent/JP2012226539A/en
Publication of JP2012226539A5 publication Critical patent/JP2012226539A5/en
Application granted granted Critical
Publication of JP5767003B2 publication Critical patent/JP5767003B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ホルダ認証システム、ホルダ認証端末、認証画像分解装置およびホルダであることの認証に利用される記録媒体に関し、より詳細には、基底画像集合と、インデックス情報と、係数情報とに基づいて、所定のサービスなどを受けようとする使用者が、そのサービスを受けることが認められた正当(真正)の使用者(ホルダ)であるか否かの認証に用いられる認証画像を生成することが可能なホルダ認証システム、ホルダ認証端末、認証画像分解装置およびホルダであることの認証に利用される記録媒体に関する。 The present invention relates to a holder authentication system, a holder authentication terminal, an authentication image decomposition apparatus, and a recording medium used for authentication of being a holder, and more specifically based on a base image set, index information, and coefficient information. And generating an authentication image used for authenticating whether or not the user who wants to receive a predetermined service is a legitimate user (holder) authorized to receive the service. The present invention relates to a holder authentication system, a holder authentication terminal, an authentication image decomposition device, and a recording medium used for authentication of being a holder.

従来より、2枚の画像から両方の画像の特徴を備えつつ違和感のない新たな画像を生成する技術としてモーフィング画像生成方法が知られている(例えば、特許文献1参照)。   2. Description of the Related Art Conventionally, a morphing image generation method is known as a technique for generating a new image that has characteristics of both images and has no sense of discomfort from two images (see, for example, Patent Document 1).

このようなモーフィング技術を利用することにより、2枚の画像から、違和感のないモーフィング画像を生成することができる。例えば、2枚の画像が人間の顔の場合には、2枚の顔画像のそれぞれの特徴を備えながら、その2枚の顔画像とは異なる顔画像であって、見た目に違和感のない顔画像を生成することが可能となる。   By using such a morphing technique, it is possible to generate a morphing image having no sense of incongruity from two images. For example, in the case where two images are human faces, the face images are different from the two face images while having the characteristics of the two face images, and the face images have no visual discomfort. Can be generated.

さらに、近年では、このモーフィング技術を利用して、カード(例えば、クレジットカードなどのように、提示することによって一定のサービスなどを受けることが可能となるカード)を使用するユーザが、そのカードなどの正当な所有者(以下、ホルダという)であるか否かの判断を行う方法が提案されている(例えば、特許文献2参照)。   Further, in recent years, a user who uses a card (for example, a card that can receive a certain service by presenting it, such as a credit card) using this morphing technology, the card or the like Has been proposed (see Patent Document 2, for example).

特許文献2に開示された方法では、ホルダを証明する認証画像と、認証画像とは異なる画像からなる目標画像とに基づいて、画像モーフィング技術を用いることによって、認証画像を目標画像に近づくように変形させた変形認証画像を生成する。そして、変形認証画像をカードに記録させる。   In the method disclosed in Patent Document 2, the authentication image is brought closer to the target image by using an image morphing technique based on the authentication image that proves the holder and the target image that is an image different from the authentication image. A deformed authentication image is generated. Then, the deformation authentication image is recorded on the card.

ホルダの認証を行う場合には、まず、カードに記録される変形認証画像を読み出す。そして、変形認証画像と、変形率と、目標画像と、変形認証画像の特徴的構成を部分的に定義した変形特徴情報(特徴ベクトル)と、目標画像の特徴ベクトルとに基づいて、逆モーフィング技術を用いてホルダ自身を証明する認証画像をカード認証端末が生成し、カード認証端末に設けられるディスプレイに認証画像を表示させる。このようにして生成された認証画像と、カードの使用者の顔とをオペレータが比較することにより、カードの使用者がホルダであるか否かの判断を行うことが可能となる。   When authenticating the holder, first, a deformation authentication image recorded on the card is read out. Then, based on the deformation authentication image, the deformation rate, the target image, the deformation feature information (feature vector) partially defining the characteristic configuration of the deformation authentication image, and the feature vector of the target image, an inverse morphing technique The card authentication terminal generates an authentication image for certifying the holder itself using the and displays the authentication image on a display provided in the card authentication terminal. By comparing the authentication image generated in this way with the face of the card user, the operator can determine whether or not the card user is a holder.

しかしながら、特許文献2に示すように、カードに変形認証画像を記録させるためには、比較的容量の大きな記録手段(メモリなど)をカードに設ける必要が生じる。このため、一般的に流通しているクレジットカードなどでは、十分な記録容量を確保することが困難であるという問題があった。   However, as shown in Patent Document 2, in order to record a deformation authentication image on a card, it is necessary to provide the card with recording means (such as a memory) having a relatively large capacity. For this reason, there is a problem that it is difficult to secure a sufficient recording capacity in a credit card or the like that is generally distributed.

このため、今日では、変形認証画像と目標画像とに基づいて、モーフィング技術により認証画像を生成するのではなく、基底画像集合(複数の画像により構成される基底画像の集まりを基底画像集とし、さらに複数の基底画像集の和集合を基底画像集合とする)と、基底画像集合の中から認証画像を生成するために用いられる基底画像集(複数の基底画像の集まり)を特定するためのインデックス情報と、基底画像集(複数の基底画像の集まり)に基づいて認証画像を生成するための係数情報(係数列)とに基づいて認証画像を生成する技術が特願2010−144368号において提案されている(この技術が提案されている特許出願を文献3とする)。   Therefore, today, instead of generating an authentication image by a morphing technique based on a deformation authentication image and a target image, a base image set (a set of base images composed of a plurality of images is set as a base image set, Furthermore, a sum of a plurality of base image collections is set as a base image set), and an index for specifying a base image collection (collection of a plurality of base images) used to generate an authentication image from the base image set Japanese Patent Application No. 2010-144368 proposes a technique for generating an authentication image based on information and coefficient information (coefficient sequence) for generating an authentication image based on a collection of base images (collection of a plurality of base images). (Patent application in which this technology is proposed is referred to as Document 3).

このように、3種類の情報(以下、認証画像の生成(合成)に用いられる情報を「鍵情報」とする)、つまり、基底画像集合(以下、1つめの鍵情報をKey1で示す)と、インデックス情報(以下、2つめの鍵情報をKey2で示す)と、係数情報(以下、3つめの鍵情報をKey3で示す)とを用いて、認証画像を生成することにより、認証画像の生成を複数の鍵情報に基づいて行うことが可能となる。   In this manner, three types of information (hereinafter, information used for generating (combining) authentication images is referred to as “key information”), that is, a base image set (hereinafter, the first key information is indicated by Key 1) and Generating an authentication image by generating an authentication image using index information (hereinafter, the second key information is indicated by Key2) and coefficient information (hereinafter, the third key information is indicated by Key3). Can be performed based on a plurality of pieces of key information.

ここで、Key1の基底画像集合は、画像データの集合であるためデータ量が大きくなる傾向がある一方で、Key2のインデックス情報、Key3の係数情報は、データ量が少ない傾向がある。このため、データ量の大きい基底画像集合(Key1)を、カード認証端末などの大容量記録媒体に予め記録させ、データ量の少ないインデックス情報(Key2)や係数情報(Key3)を、カードのメモリやネットワークを介して接続されるサーバの記録媒体などに記録させておくことにより、認証画像の生成に必要な情報の分散化が図れるとともに、メモリ容量の乏しいカード(例えば、磁気カードやICカードなど)であっても、認証画像の生成に必要な情報を記録させておくことが可能になる。   Here, since the key 1 base image set is a set of image data, the data amount tends to be large, while the key 2 index information and the key 3 coefficient information tend to have a small data amount. For this reason, a base image set (Key1) with a large amount of data is recorded in advance on a large-capacity recording medium such as a card authentication terminal, and index information (Key2) and coefficient information (Key3) with a small amount of data are stored in the memory of the card or By recording on a recording medium of a server connected via a network, information necessary for generating an authentication image can be distributed and a card with a small memory capacity (for example, a magnetic card or an IC card). Even so, it is possible to record information necessary for generating the authentication image.

ところで、文献3に示す認証画像の生成方法では、複数の基底画像(例えば顔写真)に基づいて認証画像を生成する処理を行っている。文献3に示す認証画像の生成方法では、認証画像を生成するために複数の基底画像を構成部分ごとに抽出するのではなく、複数の基底画像そのものを複数の画像パターンとして扱うことにより、統計的なパターン認識手段を適用してホルダの認証画像を生成している。このため、文献3に示すように、複数の基底画像そのものを複数の画像パターンとして扱って認証画像を生成する場合には、膨大な基底画像(顔写真)が必要になってしまうという問題が生じていた。   By the way, in the method for generating an authentication image shown in Document 3, processing for generating an authentication image is performed based on a plurality of base images (for example, face photographs). In the authentication image generation method shown in Document 3, a plurality of base images are not extracted for each constituent part in order to generate an authentication image. An authentication image of the holder is generated by applying a simple pattern recognition means. For this reason, as shown in Document 3, when an authentication image is generated by treating a plurality of base images themselves as a plurality of image patterns, a problem arises that a large number of base images (face photographs) are required. It was.

この問題を解決するために、文献3においては、主成分分析(PCA:Principal Component Analysis)方法を用いて、認証画像の生成に利用される画像データのデータ量を低減させた上で、認証画像の生成処理を行っている。主成分分析方法とは、複数の画像の特徴を基準とした高次元の分布状態から、その分布状態をよく表現できる低次元の分布状態を示し得る基底画像を用いる方法である。具体的には、多数の顔写真、例えばM枚の顔写真(変数{Zm}{m=1,2,・・・,M})に基づいて、情報の損失を最小限に抑えながら、顔写真をよく表現できる互いに直交なN(N<M)個の基底画像{bN}を求める方法である。 In order to solve this problem, Document 3 uses a principal component analysis (PCA) method to reduce the amount of image data used for generating an authentication image, and then uses the authentication image. The generation process is performed. The principal component analysis method is a method using a base image that can show a low-dimensional distribution state that can well represent the distribution state from a high-dimensional distribution state based on the characteristics of a plurality of images. Specifically, based on a large number of face photographs, for example, M face photographs (variable {Zm} {m = 1, 2,..., M}), the face is minimized while minimizing information loss. This is a method for obtaining N (N <M) base images {b N } which are orthogonal to each other and can express a photograph well.

まず、M枚の顔写真のそれぞれを、各画像の特徴に基づくベクトルとして捉える。そして、M枚の顔写真より求められた平均画像を平均ベクトルとし、各画像を示すベクトルから平均ベクトルを差し引いたベクトルに基づいて、M次元の画像空間を構築する。基底画像を示すベクトルは、M次元の画像空間における主成分の軸を構成することになる。このM次元の空間にある任意の点pは、基底画像を示すベクトルの線型結合(一次結合)により近似的に求めることが可能となる。   First, each of the M face photographs is regarded as a vector based on the feature of each image. Then, an average image obtained from M face photographs is used as an average vector, and an M-dimensional image space is constructed based on a vector obtained by subtracting the average vector from a vector indicating each image. The vector indicating the base image constitutes the axis of the principal component in the M-dimensional image space. An arbitrary point p in the M-dimensional space can be approximately obtained by linear combination (primary combination) of vectors indicating the base image.

具体的に、主軸のベクトルの集合をBとし
B={b1,b2,・・・,bN
で表す。画像空間に存在する顔写真の画像pは、

Figure 0005767003
で表すことが可能となる。ここで、εは近似誤差(合成誤差、生成誤差)で、W={w1,w2,w3,・・・wN }は、基底画像に対応する係数の集合(係数列)である。N=MあるいはNが画像空間のランクに等しい場合、近似誤差εがゼロとなる。 Specifically, let B be the set of principal axis vectors B = {b 1 , b 2 ,..., B N }
Represented by An image p of a face photograph existing in the image space is
Figure 0005767003
Can be expressed as Here, ε is an approximation error (synthesis error, generation error), and W = {w 1 , w 2 , w 3 ,... W N } is a set of coefficients (coefficient sequence) corresponding to the base image. . When N = M or N is equal to the rank of the image space, the approximation error ε is zero.

基底画像は、上述したように、各画像の特徴を示す主軸となるベクトルであるため、基底画像に対応するベクトルを適切な係数で線型結合することによって、任意の画像(具体的には、ホルダの認証画像)を高い精度で生成することが可能となる。   As described above, since the base image is a vector serving as a principal axis indicating the characteristics of each image, an arbitrary image (specifically, a holder) is obtained by linearly combining vectors corresponding to the base image with appropriate coefficients. Can be generated with high accuracy.

なお、主成分分析方法により基底画像を求める場合には、各画像を示すベクトルから平均ベクトルを差し引いたベクトルに基づいて画像空間が構築される。つまり、各画像を示すベクトルに対して平均的な画像のベクトルを差し引くことによりセンタリングが行われる。このため、すべての画像の平均画像を求めて記憶する必要があるが、センターをなす平均画像を基底画像の1つと考えると、対応する係数を常に1とすることができる。   When obtaining a base image by the principal component analysis method, an image space is constructed based on a vector obtained by subtracting an average vector from a vector indicating each image. That is, centering is performed by subtracting an average image vector from a vector indicating each image. For this reason, it is necessary to obtain and store an average image of all the images, but if the average image forming the center is considered as one of the base images, the corresponding coefficient can always be 1.

また、認証画像をpとし、この認証画像pを最も精度よく生成することが可能な基底画像の集まり(基底画像集)をBとする場合には、係数列wiを、認証画像pと各基底画像bi との内積によって、簡単に求めることが可能である。
i =<p,bi >但し、i=1,2,3,…・・・式2
Further, when the authentication image is p and the collection of base images (base image collection) that can generate the authentication image p with the highest accuracy is B, the coefficient sequence w i is set to the authentication image p and each of the authentication images p. It can be easily obtained by the inner product with the base image b i .
w i = <p, b i > where i = 1, 2, 3,...

このように、文献3に示される認証画像の生成方法(Key1〜Key3を用いて認証画像を生成する方法)を用いることにより、認証画像を生成するために利用する画像データとして複数の基底画像を用いることができるので、画像データのデータ量を低減させることが可能になる。さらに、認証画像の生成に必要な係数情報を、認証画像と基底画像との内積によって容易に求めることが可能となる。   In this way, by using the authentication image generation method (method of generating an authentication image using Key1 to Key3) shown in Document 3, a plurality of base images are used as image data to be used for generating the authentication image. Therefore, the amount of image data can be reduced. Furthermore, coefficient information necessary for generating the authentication image can be easily obtained by the inner product of the authentication image and the base image.

さらに、文献3に示す方法では、上述したように、認証画像の生成に利用される複数の基底画像の集まり(基底画像集)をさらに複数グループ(例えばK組のグループ)だけ集めて基底画像集合を用いる。   Furthermore, in the method shown in Document 3, as described above, a plurality of base images (base image collection) used for generating an authentication image are further collected by a plurality of groups (for example, K groups) to obtain a base image set. Is used.

基底画像集合をΩとすると、基底画像集合Ωは、

Figure 0005767003
で示される。 If the base image set is Ω, the base image set Ω is
Figure 0005767003
Indicated by

認証画像の生成処理に使用される基底画像集は、上述したように、基底画像集合の一部を構成する複数の基底画像であることから、基底画像集合の中から認証画像の生成処理に使用される基底画像を特定する情報が必要となる。このような情報として、例えば、基底画像集合を構成する各基底画像の順番を示した情報を用いることができる。この順番を示した情報が、上述したインデックス情報に該当するものである。   As described above, the base image collection used for the authentication image generation process is a plurality of base images constituting a part of the base image set. Therefore, it is used for the authentication image generation process from the base image set. Information for specifying the base image to be processed is required. As such information, for example, information indicating the order of each base image constituting the base image set can be used. Information indicating this order corresponds to the index information described above.

例えば、置換変換処理を行う前における第kグループの基底画像集の基底画像の順番は、インデックス情報によって、

Figure 0005767003
と示すことができる。 For example, the order of the base images in the base image collection of the k-th group before performing the replacement conversion process is based on the index information.
Figure 0005767003
Can be shown.

従って、生成処理に用いられる基底画像(例えば第kグループの基底画像集の基底画像)を基底画像集合より求める場合には、式4に示したインデックス情報を用いることにより、適切な基底画像を適切な順番で求めることができる。   Therefore, when the base image used for the generation process (for example, the base image of the k-th group of base image collections) is obtained from the base image set, an appropriate base image is appropriately selected by using the index information shown in Equation 4. Can be obtained in any order.

文献3に記載の認証画像の生成方法では、多数の基底画像集の和集合である基底画像集合(Key1)、インデックス情報(Key2)、認証画像の生成処理に用いられる係数情報(係数列の情報:Key3)として、具体的に、

Figure 0005767003
Figure 0005767003
Figure 0005767003
を用いて、認証画像の生成を行う。 In the authentication image generation method described in Document 3, a base image set (Key1), index information (Key2), which is a union of a large number of base image collections, and coefficient information (coefficient sequence information) used for authentication image generation processing : Key3), specifically,
Figure 0005767003
Figure 0005767003
Figure 0005767003
Is used to generate an authentication image.

特開2007−219230号公報JP 2007-219230 A 特開2011−2938号公報JP 2011-2938 A

ところで、文献3に示された認証画像の生成方法では、多数の任意の画像を予め用意し、主成分分析法を用いることによって多数の基底画像を生成して認証画像の生成処理を行っている。このように多数の基底画像を用いて認証画像の生成を行うことにより、近似誤差(生成誤差、合成誤差)εの少ない違和感のない認証画像を生成することが可能となる。   By the way, in the authentication image generation method shown in Document 3, a large number of arbitrary images are prepared in advance, and a large number of base images are generated by using the principal component analysis method to perform authentication image generation processing. . By generating an authentication image using a large number of base images in this way, it is possible to generate an authentication image with little approximate error (generation error, synthesis error) ε and no sense of incongruity.

しかしながら、1枚の認証画像を生成するために多数の基底画像を利用するため、認証画像の生成に用いられる係数情報のデータ量が大きくなるおそれがあった。このため、記録容量の少ないカード等においては、係数情報をカードに記録させることが困難になってしまう場合があるという問題があった。   However, since a large number of base images are used to generate a single authentication image, the amount of coefficient information used to generate the authentication image may increase. For this reason, a card having a small recording capacity has a problem that it may be difficult to record the coefficient information on the card.

さらに、認証画像の生成に用いられる基底画像は、認証画像毎(認証画像を利用するユーザ毎)に特化(最適化)し、近似誤差(生成誤差、合成誤差)εを最小に抑えることが好ましいが、文献3に示された技術では、すべての認証画像に共通の基底画像を求めているので、新しいユーザに対して、認証画像を精度よく生成することができなくなる恐れがあった。   Furthermore, the base image used for generating the authentication image is specialized (optimized) for each authentication image (for each user who uses the authentication image), and the approximation error (generation error, synthesis error) ε can be minimized. Although it is preferable, in the technique shown in Document 3, since a common base image is obtained for all authentication images, there is a possibility that the authentication image cannot be accurately generated for a new user.

一方で、主成分分析法により求められる基底画像は互いに直交であるため、簡単に解読されてしまうおそれがあるという問題があった。すなわち、第三者が、基底画像集合Ωにおいて、直交関係(同値関係)を定義すれば、任意の認証画像に対して、それを生成するための基底画像集合Ωの部分集合が特定されるおそれがあった。   On the other hand, since the base images obtained by the principal component analysis method are orthogonal to each other, there is a problem that they may be easily decoded. That is, if a third party defines an orthogonal relationship (equivalent relationship) in the base image set Ω, a subset of the base image set Ω for generating the authentication image may be specified for an arbitrary authentication image. was there.

さらに、文献3に示された認証画像の生成方法では、3種類の鍵情報を用いて認証画像の生成を行っているが、認証画像の生成処理におけるセキュリティー向上を目的として3種類の鍵情報だけでなく、さらにもう1つ鍵情報を加えて4種類の鍵情報とし、鍵情報の分散化を図ることが求められている。   Furthermore, in the authentication image generation method shown in Document 3, the authentication image is generated using three types of key information. However, only three types of key information are used for the purpose of improving security in the authentication image generation processing. In addition, it is required to further distribute the key information by adding another key information to form four types of key information.

本発明は、上記課題に鑑みてなされたものであり、基底画像を用いた認証画像の生成処理において、認証画像の生成に必要な基底画像をより効率的かつ効果的に算出し、また認証画像の生成に必要な係数情報のデータ量を低減させることができ、さらに、セキュリティーを高めることが可能なホルダ認証システム、ホルダ認証端末、認証画像分解装置およびホルダであることの認証に利用される記録媒体を提供することを課題とする。 The present invention has been made in view of the above problems, and in the authentication image generation process using the base image, the base image necessary for generating the authentication image is more efficiently and effectively calculated, and the authentication image The amount of coefficient information necessary for generating the information can be reduced, and further, security can be increased, and a holder authentication system, a holder authentication terminal, an authentication image decomposition apparatus, and a record used for authentication of the holder It is an object to provide a medium.

上記課題を解決するために、本発明に係る第1のホルダ認証システムは、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報、または、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記インデックス情報または前記係数情報をネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、前記インデックス情報または前記係数情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体とを有するホルダ認証システムであって、前記ホルダ認証端末は、前記ホルダ認証サーバの前記サーバ通信手段により送信された前記インデックス情報または前記係数情報を、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、前記記録媒体の前記情報記録手段より前記インデックス情報または前記係数情報を取得して前記端末記録手段に記録するデータ取得手段と、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定する基底画像特定手段と、前記端末記録手段に記録される前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段とを有することを特徴とする。   In order to solve the above problem, a first holder authentication system according to the present invention orthogonalizes an authentication image and a plurality of arbitrary images different from the authentication image as basis vectors of a linear subspace, and A terminal recording means for recording a set of base images obtained by converting a plurality of orthogonal base images orthogonal to each other obtained by conversion into a plurality of non-orthogonal base images that are non-orthogonal to each other by a transformation matrix; And an index for identifying a plurality of non-orthogonal base images used to generate an authentication image used for holder authentication from the set of base images. A plurality of orthogonal base images are identified based on the index information from the information or the plurality of orthogonal base images before being transformed by the transformation matrix. Server recording means capable of recording coefficient information of a new coefficient sequence obtained by integrating an inverse matrix of the transformation matrix to a coefficient sequence obtained by an inner product of a plurality of identified orthogonal base images and the authentication image And a holder authentication server comprising: server communication means capable of transmitting the index information or the coefficient information recorded in the server recording means to the holder authentication terminal via a network; and the index information or the coefficient information A holder authentication system comprising an information recording means for recording information not recorded in the server recording means and having a recording medium used for authentication of the holder, wherein the holder authentication terminal The index information or the coefficient information transmitted by the server communication means of the holder authentication server is used as the network information. Data communication means for acquiring via the network and recording in the terminal recording means; data acquisition means for acquiring the index information or the coefficient information from the information recording means of the recording medium and recording the information in the terminal recording means; A base image specifying means for specifying the plurality of non-orthogonal base images from the base image set based on the index information recorded in the terminal recording means; and the coefficient information recorded in the terminal recording means. Authentication image generating means for obtaining the authentication image by obtaining a linear combination of the plurality of non-orthogonal base images specified by the base image specifying means based on the new coefficient sequence.

また、本発明に係る第1のホルダ認証端末は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報との3つの鍵情報を記録する端末記録手段と、該端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定する基底画像特定手段と、前記端末記録手段に記録される前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段とを有することを特徴とする。   The first holder authentication terminal according to the present invention is obtained by orthogonalizing and normalizing an authentication image and a plurality of independent images different from the authentication image as basis vectors of a linear subspace. It is used to generate a base image set obtained by transforming a plurality of orthogonal base images orthogonal to each other into a plurality of non-orthogonal base images that are non-orthogonal to each other by a transformation matrix, and an authentication image used for holder authentication Index information for identifying a plurality of non-orthogonal base images from the base image set, and a plurality of orthogonal base images based on the index information from the plurality of orthogonal base images before being transformed by the transformation matrix And by adding the inverse matrix of the transformation matrix to the coefficient sequence obtained by the inner product of the identified plurality of orthogonal base images and the authentication image A terminal recording unit that records three pieces of key information including coefficient information of a new coefficient sequence to be stored, and the plurality of non-orthogonal elements from the base image set based on the index information recorded in the terminal recording unit A linear combination of the plurality of non-orthogonal base images specified by the base image specifying means based on a new coefficient sequence of the coefficient information recorded in the terminal recording means and a base image specifying means for specifying a base image; And an authentication image generation means for generating the authentication image.

さらに、本発明に係るホルダであることの認証に利用される第1の記録媒体は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報との3つの鍵情報を用いて、基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定し、認証画像生成手段が、前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末において使用される前記インデックス情報または前記係数情報の少なくとも一方を記録する情報記録手段を有することを特徴とする。   Furthermore, the first recording medium used for authentication of being a holder according to the present invention is an orthogonal method in which an authentication image and a plurality of independent images different from the authentication image are used as basis vectors of a linear subspace. Base image set obtained by transforming a plurality of orthogonal base images obtained by normalization and normalization into a plurality of non-orthogonal base images that are non-orthogonal to each other by a transformation matrix, and used for holder authentication Index information for identifying a plurality of non-orthogonal base images used for generating an authentication image from the base image set, and the index from the plurality of orthogonal base images before being transformed by the transformation matrix. A plurality of orthogonal base images are specified based on the information, and the conversion row is converted into a coefficient sequence obtained by an inner product of the specified plurality of orthogonal base images and the authentication image. Using the three pieces of key information with the coefficient information of the new coefficient sequence obtained by integrating the inverse matrix of the base image specifying means, based on the index information, the base image set A non-orthogonal base image is specified, and the authentication image generation means obtains a linear combination of the plurality of non-orthogonal base images specified by the base image specification means based on the new coefficient sequence of the coefficient information, and the authentication image And an information recording unit for recording at least one of the index information and the coefficient information used in the holder authentication terminal for generating

従来より知られている認証画像の生成方法では、画像の特徴を示すベクトルが互いに直交する複数の直交基底画像からなる基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いる複数の直交基底画像を基底画像集合の中から特定するためのインデックス情報と、インデックス情報に基づいて基底画像集合から特定された複数の直交基底画像のそれぞれと認証画像との内積により求められる係数列の係数情報との3つの鍵情報を用いて、認証画像の生成を行っていた。   In a conventionally known authentication image generation method, a base image set including a plurality of orthogonal base images in which vectors indicating image features are orthogonal to each other, and a plurality of authentication images used for generating a holder authentication image are used. The index information for specifying the orthogonal base image of the base image set from the base image set, and the coefficient sequence obtained by the inner product of each of the plurality of orthogonal base images specified from the base image set based on the index information and the authentication image The authentication image is generated using the three pieces of key information together with the coefficient information.

しかしながら、基底画像集合として複数の直交基底画像をそのまま用いると、係数情報が認証画像と各基底画像との内積により簡単に求められるという利点がある一方で、基底画像は互いに直交であるため、簡単に解読されてしまうおそれがあるという問題があった。例えば、第三者が、直交関係(同値関係)を基底画像集合Ωに定義すれば、任意の認証画像に対して、それを生成するための基底画像集合Ωの部分集合が特定されるおそれがあるという問題があった。   However, using a plurality of orthogonal base images as the base image set as they are has the advantage that the coefficient information can be easily obtained by the inner product of the authentication image and each base image, while the base images are orthogonal to each other. There was a problem that could be deciphered. For example, if a third party defines an orthogonal relationship (equivalent relationship) in the base image set Ω, a subset of the base image set Ω for generating the authentication image may be specified for an arbitrary authentication image. There was a problem that there was.

本発明に係る第1のホルダ認証システム、第1のホルダ認証端末およびホルダであることの認証に利用される第1の記録媒体では、複数の直交基底画像からなる基底画像集合に代えて、変換行列により互いに非直交となる複数の非直交基底画像へと変換された基底画像集合を用いることにより、認証画像の生成処理を行うことを特徴とする。このように、複数の非直交基底画像からなる基底画像集合を用いることにより、直交基底画像のように第三者によって簡単に基底画像が解読されてしまうことを防止することが可能となる。   In the first holder authentication system, the first holder authentication terminal, and the first recording medium used for authentication of the holder according to the present invention, instead of a base image set composed of a plurality of orthogonal base images, conversion is performed. An authentication image generation process is performed by using a base image set converted into a plurality of non-orthogonal base images that are non-orthogonal to each other by a matrix. Thus, by using a base image set made up of a plurality of non-orthogonal base images, it is possible to prevent the base image from being easily decoded by a third party like the orthogonal base images.

ここで、ホルダとは、一定のサービスの提供などを受けることが認められた正当な(真性の)なユーザ(使用者)を意味し、例えば、クレジットカードによる商品購入サービスをユーザが受けようとする場合には、クレジットカード会社によりクレジットカードの利用を認められた者が該当し、一般的にクレジットカードの正当な所有者が該当することになる。   Here, the holder means a legitimate (intrinsic) user (user) who is permitted to receive a certain service. For example, the user wants to receive a product purchase service using a credit card. In this case, the person who is permitted to use the credit card by the credit card company corresponds, and generally the legitimate owner of the credit card corresponds.

また、ホルダの認証に用いられる認証画像とは、ホルダの顔写真が一般的に用いられる。ただし、ホルダの認証に用いられる認証画像は、必ずしも顔写真だけには限定されず、ホルダを認証可能なデータであればどのような情報であってもよい。つまり、認証画像は、必ずしも人間の視覚により確認できる画像データだけには限定されず、機械的な判断装置により判断することが可能となるパスワード、サイン、指紋(視覚的に判断できる指紋画像だけでなく、視覚的に判断することが困難な指紋の特徴ベクトル情報も含む)、静脈パターン情報などであってよい。   In addition, a photograph of the face of the holder is generally used as the authentication image used for authentication of the holder. However, the authentication image used for the authentication of the holder is not necessarily limited to the face photograph, and may be any information as long as the data can authenticate the holder. In other words, the authentication image is not necessarily limited to image data that can be confirmed by human vision, but can be determined by a mechanical determination device, such as a password, signature, and fingerprint (only a fingerprint image that can be visually determined). And fingerprint feature vector information that is difficult to visually determine), vein pattern information, and the like.

さらに、ホルダであることの認証に利用される記録媒体とは、クレジットカードのようにカード形状をなすものはもちろんのこと、携帯電話(フィーチャーフォン(Feature phone)やスマートフォンなどを含む)、PDA(Personal Digital Assistant、Personal Data Assistance)、タブレット端末、携帯用コンピュータなどのように、ユーザが個別に所持して使用する携帯情報機器などであって、必ずしもカード形状を呈しないものであっても、ホルダであることの認証に利用される記録媒体に含まれる。   Furthermore, the recording medium used for authentication of the holder includes not only a card shape like a credit card, but also a mobile phone (including a feature phone or a smartphone), a PDA ( Holders of personal digital assistants (Personal Data Assistance), tablet devices, portable computers, etc. that are individually owned and used by users and do not necessarily have a card shape. It is included in a recording medium used for authentication.

また、ホルダであることの認証に利用される記録媒体の情報記録手段は、メモリなどのように電子データを記録可能な媒体だけには限定されない。例えば、ホルダであることの認証に利用される記録媒体がカードである場合において、カードの表面にバーコード、QRコード、認証コード番号などが印刷など(記録)されている場合であっても、所定の情報をカードに付帯することが可能であることから、情報記録手段を備えるものと判断することが可能となる。   Further, the information recording means of the recording medium used for authentication of the holder is not limited to only a medium capable of recording electronic data such as a memory. For example, when the recording medium used for authentication of the holder is a card, even when a barcode, QR code, authentication code number, etc. are printed (recorded) on the surface of the card, Since predetermined information can be attached to the card, it can be determined that the information recording means is provided.

さらに、ホルダ認証サーバは、ネットワークを介してホルダ認証端末に接続され、ホルダ認証端末において認証画像の生成に必要な鍵情報を記録するものであれば、必ずしもクライアントとサーバとの関係をなすものには限定されない。例えば、ホルダ認証サーバが他のホルダ認証端末として機能するものであって、ホルダ認証サーバと、ホルダ認証端末とが、Peer to Peer(ピアトゥピア)の関係により接続されるものであってもよい。この場合には、一のホルダ認証端末が、他のホルダ認証端末の鍵情報を所有し、必要に応じてネットワークを介して鍵情報の送受信を行うことによって、ホルダ認証端末で認証画像の生成処理を行うことが可能となる。   Furthermore, if the holder authentication server is connected to the holder authentication terminal via the network and records the key information necessary for generating the authentication image in the holder authentication terminal, the holder authentication server does not necessarily have a relationship between the client and the server. Is not limited. For example, the holder authentication server may function as another holder authentication terminal, and the holder authentication server and the holder authentication terminal may be connected by a peer-to-peer relationship. In this case, one holder authentication terminal owns the key information of the other holder authentication terminal, and transmits / receives the key information via the network as necessary, thereby generating an authentication image at the holder authentication terminal. Can be performed.

また、本発明に係る第2のホルダ認証システムは、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により前記直交基底画像とは異なる複数の基底画像へと変換させた基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、前記変換行列の逆行列が記録されると共に、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合の中から特定するためのインデックス情報、または、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記変換行列の逆行列と、前記インデックス情報または前記係数情報とをネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、前記インデックス情報または前記係数情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体とを有するホルダ認証システムであって、前記ホルダ認証端末は、前記ホルダ認証サーバの前記サーバ通信手段により送信された前記逆行列と、前記インデックス情報または前記係数情報とを、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、前記記録媒体の前記情報記録手段より前記インデックス情報または前記係数情報を取得して前記端末記録手段に記録するデータ取得手段と、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定する基底画像特定手段と、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記係数情報の係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段とを有することを特徴とする。   Further, the second holder authentication system according to the present invention is obtained by orthogonalizing and normalizing an authentication image and a plurality of independent images different from the authentication image as basis vectors of a linear subspace. A terminal recording means for recording a base image set obtained by converting a plurality of orthogonal base images orthogonal to each other into a plurality of base images different from the orthogonal base image by a conversion matrix, and used for authentication for holder authentication A holder authentication terminal for generating an image and an inverse matrix of the transformation matrix are recorded, and a plurality of base images used for generating an authentication image used for holder authentication are specified from the base image set Or a plurality of orthogonality based on the index information from the plurality of orthogonal base images before being transformed by the transformation matrix Server recording means for specifying a base image, and capable of recording coefficient information of a coefficient sequence obtained by an inner product of the specified plurality of orthogonal base images and the authentication image, and the transformation matrix recorded in the server recording means A holder authentication server comprising a server communication means capable of transmitting the inverse matrix and the index information or the coefficient information to the holder authentication terminal via a network, and the server record of the index information or the coefficient information A holder authentication system comprising information recording means for recording information not recorded in the means and having a recording medium used for authentication of the holder, wherein the holder authentication terminal The inverse matrix transmitted by the server communication means and the index information or the coefficient information are converted into the network. Data communication means for acquiring via the network and recording in the terminal recording means; data acquisition means for acquiring the index information or the coefficient information from the information recording means of the recording medium and recording in the terminal recording means; A base image specifying means for specifying the plurality of base images from the base image set based on the index information recorded in the terminal recording means; and the plurality of bases specified by the base image specifying means The plurality of orthogonal bases transformed based on the coefficient sequence of the coefficient information recorded in the terminal recording means by converting an image into a plurality of orthogonal base images using the inverse matrix recorded in the terminal recording means And authentication image generation means for generating the authentication image by obtaining a linear combination of images.

さらに、本発明に係る第2のホルダ認証端末は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報と
の4つの鍵情報を記録する端末記録手段と、該端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定する基底画像特定手段と、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記係数情報の係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段とを有することを特徴とする。
Furthermore, the second holder authentication terminal according to the present invention is obtained by orthogonalizing and normalizing an authentication image and a plurality of arbitrary images different from the authentication image as basis vectors of a linear subspace. A plurality of orthogonal base images orthogonal to each other into a plurality of base images different from the orthogonal base image, and a base image set comprising the plurality of base images converted by the conversion matrix And a plurality of base images used for generating an authentication image used for holder authentication are converted by index information for specifying the plurality of base images included in the base image set and the conversion matrix. A plurality of orthogonal base images are identified based on the index information from the plurality of orthogonal base images before being processed, and the identified plurality of orthogonal base images and the recognition Terminal recording means for recording four pieces of key information including coefficient information of a coefficient sequence obtained by inner product with an image, and based on the index information recorded in the terminal recording means, the base image set includes A base image specifying means for specifying a plurality of base images; and converting the plurality of base images specified by the base image specifying means into a plurality of orthogonal base images using the inverse matrix recorded in the terminal recording means. Authentication image generating means for generating the authentication image by obtaining a linear combination of the plurality of transformed orthogonal base images based on the coefficient sequence of the coefficient information recorded in the terminal recording means, To do.

また、本発明に係るホルダであることの認証に利用される第2の記録媒体は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報との4つの鍵情報を用いて、基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、認証画像生成手段が、前記基底画像特定手段により特定された前記複数の基底画像を前記逆行列を用いて複数の直交基底画像に変換し、前記係数情報の係数列に基づく変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される前記インデックス情報または前記係数情報の少なくとも一方を記録する情報記録手段を有することを特徴とする。 Further, the second recording medium used for authentication of the holder according to the present invention is orthogonal to the authentication image and a plurality of independent images different from the authentication image as basis vectors of the linear subspace. And a plurality of orthogonal base images orthogonal to each other obtained by normalization, and an inverse matrix of a conversion matrix for converting the orthogonal base images into a plurality of base images different from the orthogonal base images, and the conversion matrix A method for identifying a base image set composed of a plurality of base images and a plurality of base images used for generating an authentication image used for authentication of a holder from a plurality of base images constituting the base image set. A plurality of orthogonal base images are identified based on the index information from the index information and the plurality of orthogonal base images before being transformed by the transformation matrix. Using the four key information of the coefficient information of the coefficient sequence obtained by the inner product of a number of orthogonal base images and the authentication image, the base image specifying means, based on the index information, in the base image set The plurality of base images are identified from the authentication information, and the authentication image generation means converts the plurality of base images identified by the base image identification means into a plurality of orthogonal base images using the inverse matrix, and the coefficient information the index information or the information recording means for recording at least one of the coefficient information seeking linear combination of the converted plurality of orthogonal basis images based on the coefficient sequence is Oite used holder authentication terminal configured to generate the authentication image It is characterized by having.

本発明に係る第2のホルダ認証システム、第2のホルダ認証端末およびホルダであることの認証に利用される第2の記録媒体によれば、認証画像を生成するために必要な鍵情報として、基底画像集合、インデックス情報および係数情報の3種類だけではなく、さらに変換行列の逆行列を加えた4種類とすることが可能となる。このように鍵情報の数が増加することにより、従来のように3種類の鍵情報を用いて認証画像の生成を行う場合に比べてセキュリティーを高めることが可能となる。   According to the second holder authentication system, the second holder authentication terminal, and the second recording medium used for authentication of the holder according to the present invention, as key information necessary for generating the authentication image, In addition to the three types of base image set, index information, and coefficient information, it is possible to provide four types by adding an inverse matrix of a transformation matrix. By increasing the number of key information in this way, it becomes possible to improve security compared to the case where an authentication image is generated using three types of key information as in the prior art.

さらに、本発明に係る第2のホルダ認証システムでは、4種類の鍵情報を、ホルダ認証端末、ホルダ認証サーバおよび記録媒体に分散させることができるので、認証画像の生成のために必要とされる鍵情報の全て揃えることが困難となる。このため、容易に認証画像の生成が行われてしまうことを防止することができ、認証画像の生成処理におけるセキュリティーを高めることが可能となる。   Furthermore, in the second holder authentication system according to the present invention, four types of key information can be distributed to the holder authentication terminal, the holder authentication server, and the recording medium, which is necessary for generating an authentication image. It becomes difficult to prepare all key information. For this reason, it is possible to prevent the authentication image from being easily generated, and it is possible to improve the security in the authentication image generation process.

また、上述した第1のホルダ認証システムにおいて、前記記録媒体の前記情報記録手段には、ホルダを識別するための文字列情報Sと、変換関数F(S)により前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換された該文字列情報Sのそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)が、前記係数情報の係数列のそれぞれの係数に積算されて重み付けが行われた係数情報とが記録され、前記ホルダ認証サーバの前記サーバ記録手段には、前記インデックス情報と、前記変換関数F(S)とが記録され、前記ホルダ認証サーバは、前記サーバ記録手段に記録される前記変換関数F(S)に基づいて、前記文字列情報Sより求められた数列を第2の係数情報として算出する第2係数情報算出手段を有し、前記ホルダ認証端末の前記データ取得手段は、前記記録媒体の前記情報記録手段より前記文字列情報Sと、前記重み付けが行われた係数情報とを取得して前記端末記録手段に記録し、前記ホルダ認証端末の前記データ通信手段は、前記データ取得手段により取得された前記文字列情報Sを前記ホルダ認証サーバに送信し、前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記文字列情報Sを取得し、前記ホルダ認証サーバの前記第2係数情報算出手段は、前記サーバ通信手段によって取得した前記文字列情報Sと前記サーバ記録手段に記録される前記変換関数F(S)とに基づいて第2の係数情報を算出し、前記ホルダ認証サーバの前記サーバ通信手段は、前記インデックス情報と、前記第2係数情報算出手段により算出された前記第2の係数情報とを前記ホルダ認証端末に送信し、前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記インデックス情報と、前記第2の係数情報とを受信して前記端末記録手段に記録し、前記基底画像特定手段は、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定し、前記認証画像生成手段は、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列とに基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合によって前記認証画像を生成するものであってもよい。 Further, in the first holder authentication system described above, the information recording means of the recording medium has the character string information S for identifying the holder and the conversion function F (S) to generate the authentication image. Each of the character string information S converted into a numerical sequence (u 1 , u 2 ,..., U r ) composed of numerical values corresponding to the number r of base images used (where r is a natural number). inverse numbers (1 / u 1, 1 / u 2, ···, 1 / u r) is the coefficient factor information weighted are accumulated in each of the coefficients is performed in the column of the coefficient information is recorded The index information and the conversion function F (S) are recorded in the server recording unit of the holder authentication server, and the holder authentication server records the conversion function F (S) recorded in the server recording unit. ) Based on the character string information S Second coefficient information calculation means for calculating the obtained number sequence as second coefficient information, and the data acquisition means of the holder authentication terminal receives the character string information S and the information from the information recording means of the recording medium. The weighted coefficient information is acquired and recorded in the terminal recording unit, and the data communication unit of the holder authentication terminal uses the holder authentication for the character string information S acquired by the data acquisition unit. The server communication means of the holder authentication server acquires the character string information S transmitted by the data communication means, and the second coefficient information calculation means of the holder authentication server Second coefficient information is calculated based on the character string information S acquired by the means and the conversion function F (S) recorded in the server recording means, and the holder The server communication means of the certificate server transmits the index information and the second coefficient information calculated by the second coefficient information calculation means to the holder authentication terminal, and the data communication means of the holder authentication terminal Receives the index information and the second coefficient information transmitted by the server communication means and records them in the terminal recording means, and the base image specifying means is recorded in the terminal recording means Based on the index information, the plurality of non-orthogonal base images are specified from the base image set, and the authentication image generation means is a coefficient sequence of the weighted coefficient information recorded in the terminal recording means And the coefficient sequence calculated by the second sequence of coefficient information recorded in the terminal recording means and the complex image specified by the base image specifying means. The authentication image may be generated by linear combination of a number of non-orthogonal base images.

また、上述した第2のホルダ認証システムにおいて、前記記録媒体の前記情報記録手段には、ホルダを識別するための文字列情報Sと、変換関数F(S)により前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換された該文字列情報Sのそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)が、前記係数情報の係数列のそれぞれの係数に積算されて重み付けが行われた係数情報とが記録され、前記ホルダ認証サーバの前記サーバ記録手段には、前記逆行列と、前記インデックス情報と、前記変換関数F(S)とが記録され、前記ホルダ認証サーバは、前記サーバ記録手段に記録される前記変換関数F(S)に基づいて、前記文字列情報Sより求められた数列を第2の係数情報として算出する第2係数情報算出手段を有し、前記ホルダ認証端末の前記データ取得手段は、前記記録媒体の前記情報記録手段より前記文字列情報Sと、前記重み付けが行われた係数情報とを取得して前記端末記録手段に記録し、前記ホルダ認証端末の前記データ通信手段は、前記データ取得手段により取得された前記文字列情報Sを前記ホルダ認証サーバに送信し、前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記文字列情報Sを取得し、前記ホルダ認証サーバの前記第2係数情報算出手段は、前記サーバ通信手段によって取得した前記文字列情報Sと前記サーバ記録手段に記録される前記変換関数F(S)とに基づいて第2の係数情報を算出し、前記ホルダ認証サーバの前記サーバ通信手段は、前記逆行列と、前記インデックス情報と、前記第2係数情報算出手段により算出された前記第2の係数情報とを前記ホルダ認証端末に送信し、前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記逆行列と、前記インデックス情報と、前記第2の係数情報とを受信して前記端末記録手段に記録し、前記基底画像特定手段は、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、前記認証画像生成手段は、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するものであってもよい。 Further, in the second holder authentication system described above, the information recording means of the recording medium has the character string information S for identifying the holder and the conversion function F (S) to generate the authentication image. Each of the character string information S converted into a numerical sequence (u 1 , u 2 ,..., U r ) composed of numerical values corresponding to the number r of base images used (where r is a natural number). inverse numbers (1 / u 1, 1 / u 2, ···, 1 / u r) is the coefficient factor information weighted are accumulated in each of the coefficients is performed in the column of the coefficient information is recorded The server recording means of the holder authentication server records the inverse matrix, the index information, and the conversion function F (S), and the holder authentication server is recorded in the server recording means. Based on the transformation function F (S), 2nd coefficient information calculation means which calculates the numerical sequence calculated | required from the character string information S as 2nd coefficient information, The said data acquisition means of the said holder authentication terminal is the said character recording from the said information recording means of the said recording medium. The column information S and the weighted coefficient information are acquired and recorded in the terminal recording unit, and the data communication unit of the holder authentication terminal is configured to acquire the character string information S acquired by the data acquisition unit. To the holder authentication server, the server communication unit of the holder authentication server acquires the character string information S transmitted by the data communication unit, and the second coefficient information calculation unit of the holder authentication server includes: The second coefficient information is calculated based on the character string information S acquired by the server communication means and the conversion function F (S) recorded in the server recording means. The server communication means of the holder authentication server transmits the inverse matrix, the index information, and the second coefficient information calculated by the second coefficient information calculation means to the holder authentication terminal, The data communication means of the holder authentication terminal receives the inverse matrix, the index information, and the second coefficient information transmitted by the server communication means, records them in the terminal recording means, and stores the base image The specifying unit specifies the plurality of base images from the set of base images based on the index information recorded in the terminal recording unit, and the authentication image generating unit is specified by the base image specifying unit. Further, the plurality of base images are converted into a plurality of orthogonal base images using the inverse matrix recorded in the terminal recording means, and recorded in the terminal recording means A linear combination of the plurality of orthogonal base images converted based on the coefficient sequence calculated by the coefficient sequence of the weighted coefficient information and the number sequence of the second coefficient information recorded in the terminal recording means. The authentication image may be generated in response to the request.

さらに、上述した第のホルダ認証端末において、前記端末記録手段は、ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列を第2の係数情報として記録すると共に、前記係数情報の係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列を重み付けが行われた係数情報として記録し、前記認証画像生成手段は、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列とに基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成するものであってもよい。 Furthermore, in the first holder authentication terminal described above, the terminal recording means uses the character string information S for identifying the holder as the number r of base images used for generating the authentication image (where r is a natural number). The number sequence obtained based on the conversion function F (S) for converting to a number sequence (u 1 , u 2 ,..., U r ) consisting of the numerical values corresponding to In addition, for each coefficient in the coefficient sequence of the coefficient information, the reciprocal number (1 / u 1 , 1 / u 2 ,..., 1 / u) of the numerical sequence forming the second coefficient information. r ) is integrated to record the weighted coefficient sequence as weighted coefficient information, and the authentication image generating means performs the weighting recorded in the terminal recording means. The coefficient sequence of the coefficient information and Generating the authentication image by obtaining a linear combination of the plurality of non-orthogonal base images specified by the base image specifying means based on the coefficient sequence calculated by the second sequence of the second coefficient information It may be.

さらに、上述した第2のホルダ認証端末において、前記端末記録手段は、ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列を第2の係数情報として記録すると共に、前記係数情報の係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列を重み付けが行われた係数情報として記録し、前記認証画像生成手段は、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するものであってもよい。 Further, in the second holder authentication terminal described above, the terminal recording means uses the character string information S for identifying the holder as the number r of base images used for generating the authentication image (where r is a natural number). The number sequence obtained based on the conversion function F (S) for converting to a number sequence (u 1 , u 2 ,..., U r ) consisting of the numerical values corresponding to In addition, for each coefficient in the coefficient sequence of the coefficient information, the reciprocal number (1 / u 1 , 1 / u 2 ,..., 1 / u) of the numerical sequence forming the second coefficient information. r ) is integrated to record the coefficient sequence weighted to each coefficient as weighted coefficient information, and the authentication image generating means is configured to record the plurality of bases specified by the base image specifying means. The image recorded in the terminal recording means A plurality of orthogonal base images using a matrix, and a coefficient sequence of the weighted coefficient information recorded in the terminal recording unit and a second sequence of second coefficient information recorded in the terminal recording unit; The authentication image may be generated by obtaining a linear combination of the plurality of transformed orthogonal base images based on the coefficient sequence calculated by the above.

また、本発明に係るホルダであることの認証に利用される第3の記録媒体は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列からなる第2の係数情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列からなる重み付けが行われた係数情報との4つの鍵情報を用いて、基底画像特定手段が、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、認証画像生成手段が、前記重み付けが行われた係数情報の係数列と前記第2の係数情報の数列とにより算出された係数列に基づく、前記基底画像特定手段により特定された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される前記インデックス情報または前記重み付けが行われた係数情報の少なくとも一方を記録する情報記録手段を有することを特徴とする。 Further, the third recording medium used for authentication of the holder according to the present invention is orthogonal to the authentication image and a plurality of independent images different from the authentication image as basis vectors of the linear subspace. Base image set obtained by transforming a plurality of orthogonal base images obtained by normalization and normalization into a plurality of non-orthogonal base images that are non-orthogonal to each other by a transformation matrix, and used for holder authentication In order to generate the authentication image, index information for specifying a plurality of non-orthogonal base images used for generating an authentication image from the base image set and character string information S for identifying a holder Is based on a conversion function F (S) for converting into a sequence of numbers (u 1 , u 2 ,..., U r ) corresponding to the number r of base images used in (where r is a natural number). The The plurality of orthogonal base images specified based on the index information from the second coefficient information composed of the measured sequence and the plurality of orthogonal base images before being converted by the conversion matrix. The second coefficient information for each coefficient of the new coefficient sequence obtained by accumulating the inverse matrix of the transformation matrix to the coefficient sequence obtained by the inner product of the orthogonal base image of the authentication image and the authentication image each of the reciprocal numbers of the sequence forming a (1 / u 1, 1 / u 2, ···, 1 / u r) by integrating, weighted line of coefficient sequence weighting coefficients is performed Using the four pieces of key information together with the broken coefficient information, the base image specifying means specifies the plurality of orthogonal base images based on the index information from the plurality of orthogonal base images before being converted by the conversion matrix. Shi The plurality of orthogonal bases specified by the base image specifying means based on a coefficient sequence calculated by the weighted coefficient information coefficient sequence and the second coefficient information number sequence. characterized by having a data recording means for recording at least one of the index information or the coefficient information in which the weighting is performed is Oite using linear combinations of the image to the holder authentication terminal configured to generate the authentication image seek .

さらに、本発明に係るホルダであることの認証に利用される第4の記録媒体は、認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列からなる第2の係数情報と、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列からなる重み付けが行われた係数情報とを用いて、基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、認証画像生成手段が、前記基底画像特定手段により特定された前記複数の基底画像を前記逆行列を用いて前記複数の直交基底画像に変換し、前記重み付けが行われた係数情報の係数列と前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成するホルダ認証端末おいて使用される前記インデックス情報または前記重み付けが行われた係数情報の少なくとも一方を記録する情報記録手段を有することを特徴とする。 Furthermore, the fourth recording medium used for authentication of being a holder according to the present invention is an orthogonal method in which an authentication image and a plurality of independent images different from the authentication image are used as basis vectors of a linear subspace. And a plurality of orthogonal base images orthogonal to each other obtained by normalization, and an inverse matrix of a conversion matrix for converting the orthogonal base images into a plurality of base images different from the orthogonal base images, and the conversion matrix A method for identifying a base image set composed of a plurality of base images and a plurality of base images used for generating an authentication image used for authentication of a holder from a plurality of base images constituting the base image set. The index information and the character string information S for identifying the holder correspond to the number r of base images used to generate the authentication image (where r is a natural number). Sequence consisting of numeric conversion (u 1, u 2, ··· , u r) and a second coefficient information consisting of the sequence determined based on the conversion function F (S) to be converted into, by the transformation matrix Each of the coefficient sequences obtained by specifying the plurality of orthogonal base images based on the index information from the plurality of orthogonal base images before being processed, and the inner product of the specified plurality of orthogonal base images and the authentication image By multiplying the coefficients of the above by reciprocal numbers (1 / u 1 , 1 / u 2 ,..., 1 / u r ) of the numerical sequences forming the second coefficient information. Based on the weighted coefficient information including the weighted coefficient sequence, the base image specifying means specifies the plurality of base images from the base image set based on the index information, An authentication image generating means, The plurality of base images identified by the fixing means are converted into the plurality of orthogonal base images using the inverse matrix, and the weighted coefficient information coefficient sequence and the second coefficient information number sequence are used. based on the calculated coefficients sequence, the index information or the coefficient information in which the weighting is performed it is used Oite the holder authentication terminal configured to generate the authentication image seeking linear combination of the converted plurality of orthogonal basis images It has the information recording means which records at least one of these, It is characterized by the above-mentioned.

上述したように、本発明に係る第1および第2のホルダ認証システム、第1および第2のホルダ認証端末、本発明に係るホルダであることの認証に利用される第3の記録媒体および第4の記録媒体では、変換関数F(S)に基づいて、ホルダを識別するための文字列情報Sが数列で示された第2の係数情報を算出するとともに、第2の係数情報を利用して重み付けが行われた係数情報を算出することによって、認証画像の生成に必要とされる鍵情報の一部を、第2の係数情報および重み付けが行われた係数情報に置き換えることが可能となる。このため、鍵情報を従来に比べて複雑にすることができ、認証画像の生成処理におけるセキュリティーを高めることが可能となる。   As described above, the first and second holder authentication systems according to the present invention, the first and second holder authentication terminals, the third recording medium used for authentication of the holder according to the present invention, and the second In the recording medium of No. 4, the second coefficient information in which the character string information S for identifying the holder is represented by a numerical sequence is calculated based on the conversion function F (S), and the second coefficient information is used. By calculating the weighted coefficient information, part of the key information required for generating the authentication image can be replaced with the second coefficient information and the weighted coefficient information. . For this reason, the key information can be made more complex than before, and the security in the authentication image generation process can be increased.

さらに、第2の係数情報および重み付けが行われた係数情報は、文字列情報Sと変換関数F(S)とにより算出することができる。このため、文字列情報Sを記録媒体の情報記録手段に記録させ、変換関数F(S)をホルダ認証サーバのサーバ記録手段に記録させることにより、鍵情報を分散させることができるので、セキュリティーを高めることができる。   Further, the second coefficient information and the weighted coefficient information can be calculated from the character string information S and the conversion function F (S). For this reason, the key information can be distributed by recording the character string information S in the information recording means of the recording medium and recording the conversion function F (S) in the server recording means of the holder authentication server. Can be increased.

また、上述した第1のホルダ認証システムにおいて、前記基底画像集合は、前記複数の非直交基底画像が前記ホルダ認証端末毎に異なる置換変換テーブル情報に基づいて置換変換された状態で前記ホルダ認証端末のそれぞれの前記端末記録手段に記録され、前記ホルダ認証サーバの前記サーバ記録手段には、前記ホルダ認証端末毎に異なる前記置換変換テーブル情報が記録され、前記ホルダ認証サーバは、前記ホルダ認証端末を識別するための端末情報により該当するホルダ認証端末の前記置換変換テーブル情報を前記サーバ記録手段より読み出し、読み出された前記置換変換テーブル情報に基づいて、前記インデックス情報を置換変換することにより、前記置換変換テーブル情報によって置換変換される前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を求めるための第2インデックス情報を算出する第2インデックス情報算出手段を有し、前記ホルダ認証端末の前記データ通信手段は、当該ホルダ認証端末の前記端末情報を前記ホルダ認証サーバに送信し、前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記端末情報を取得し、前記第2インデックス情報算出手段は、前記サーバ通信手段によって取得した前記端末情報に該当する前記置換変換テーブル情報に基づいて、前記第2インデックス情報を算出し、前記ホルダ認証サーバの前記サーバ通信手段は、前記第2インデックス情報を前記ホルダ認証端末に送信し、前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記第2インデックス情報を受信して前記端末記録手段に記録し、前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を特定するものであってもよい。   Further, in the first holder authentication system described above, the base image set includes the holder authentication terminal in a state where the plurality of non-orthogonal base images are replaced and converted based on different replacement conversion table information for each holder authentication terminal. The replacement conversion table information that is different for each holder authentication terminal is recorded in the server recording means of the holder authentication server, and the holder authentication server stores the holder authentication terminal. The replacement conversion table information of the corresponding holder authentication terminal is read from the server recording means by the terminal information for identification, and the index information is replaced and converted based on the read replacement conversion table information. The authentication from the set of base images to be replaced by the replacement conversion table information Second index information calculating means for calculating second index information for obtaining the plurality of non-orthogonal base images used for image generation, and the data communication means of the holder authentication terminal includes: The terminal information is transmitted to the holder authentication server, the server communication means of the holder authentication server acquires the terminal information transmitted by the data communication means, and the second index information calculation means is the server communication. The second index information is calculated based on the replacement conversion table information corresponding to the terminal information acquired by the means, and the server communication means of the holder authentication server sends the second index information to the holder authentication terminal. And the data communication means of the holder authentication terminal is transmitted by the server communication means. The second index information is received and recorded in the terminal recording unit, and the base image specifying unit is configured to replace the base image set after the replacement conversion based on the second index information recorded in the terminal recording unit. The plurality of non-orthogonal base images used for generating the authentication image may be specified from the inside.

さらに、上述した第2のホルダ認証システムにおいて、前記基底画像集合は、前記複数の基底画像が前記ホルダ認証端末毎に異なる置換変換テーブル情報に基づいて置換変換された状態で前記ホルダ認証端末のそれぞれの前記端末記録手段に記録され、前記ホルダ認証サーバの前記サーバ記録手段には、前記ホルダ認証端末毎に異なる前記置換変換テーブル情報が記録され、前記ホルダ認証サーバは、前記ホルダ認証端末を識別するための端末情報により該当するホルダ認証端末の前記置換変換テーブル情報を前記サーバ記録手段より読み出し、読み出された前記置換変換テーブル情報に基づいて、前記インデックス情報を置換変換することにより、前記置換変換テーブル情報によって置換変換される前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を求めるための第2インデックス情報を算出する第2インデックス情報算出手段を有し、前記ホルダ認証端末の前記データ通信手段は、当該ホルダ認証端末の前記端末情報を前記ホルダ認証サーバに送信し、前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記端末情報を取得し、前記第2インデックス情報算出手段は、前記サーバ通信手段によって取得した前記端末情報に該当する前記置換変換テーブル情報に基づいて、前記第2インデックス情報を算出し、前記ホルダ認証サーバの前記サーバ通信手段は、前記第2インデックス情報を前記ホルダ認証端末に送信し、前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記第2インデックス情報を受信して前記端末記録手段に記録し、前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を特定するものであってもよい。   Furthermore, in the second holder authentication system described above, the base image set includes each of the holder authentication terminals in a state in which the plurality of base images are replaced and converted based on different replacement conversion table information for each holder authentication terminal. The replacement conversion table information that is different for each holder authentication terminal is recorded in the server recording means of the holder authentication server, and the holder authentication server identifies the holder authentication terminal. The replacement conversion table information of the corresponding holder authentication terminal is read from the server recording means based on the terminal information for the replacement, and the index information is replaced and converted based on the read replacement conversion table information. The authentication image from the set of base images to be replaced by table information Second index information calculating means for calculating second index information for obtaining the plurality of base images used for generation, wherein the data communication means of the holder authentication terminal stores the terminal information of the holder authentication terminal. Transmitted to the holder authentication server, the server communication means of the holder authentication server acquires the terminal information transmitted by the data communication means, and the second index information calculation means is acquired by the server communication means. Based on the replacement conversion table information corresponding to the terminal information, the second index information is calculated, and the server communication means of the holder authentication server transmits the second index information to the holder authentication terminal, The data communication means of the holder authentication terminal is configured to send the second data transmitted by the server communication means. Index information is received and recorded in the terminal recording means, and the base image specifying means is based on the second index information recorded in the terminal recording means, and the base image set is replaced with the base image set. The plurality of base images used for generating the authentication image may be specified.

また、上述した第1のホルダ認証端末において、前記基底画像集合は、前記複数の非直交基底画像が置換変換テーブル情報に基づいて置換変換された状態で前記端末記録手段に記録され、さらに、前記端末記録手段に、前記置換変換テーブル情報によって置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を求めるための第2インデックス情報が記録されており、前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を特定するものであってもよい。   Further, in the first holder authentication terminal described above, the base image set is recorded in the terminal recording unit in a state where the plurality of non-orthogonal base images are replaced and converted based on replacement conversion table information. Second index information for obtaining the plurality of non-orthogonal base images used for generating the authentication image from the base image set replaced by the replacement conversion table information is recorded in the terminal recording means. The base image specifying unit is configured to use the plurality of non-orthogonal bases used for generating the authentication image from the base image set subjected to replacement conversion based on the second index information recorded in the terminal recording unit. The image may be specified.

さらに、上述した第2のホルダ認証端末において、前記基底画像集合は、前記複数の基底画像が置換変換テーブル情報に基づいて置換変換された状態で前記端末記録手段に記録され、さらに、前記端末記録手段に、前記置換変換テーブル情報によって置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を求めるための第2インデックス情報が記録されており、前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を特定するものであってもよい。   Further, in the second holder authentication terminal described above, the base image set is recorded in the terminal recording means in a state where the plurality of base images are replaced and converted based on replacement conversion table information, and further, the terminal recording Means for recording second index information for obtaining the plurality of base images used for generating the authentication image from the base image set replaced and converted by the replacement conversion table information; The specifying unit specifies the plurality of base images used for generating the authentication image from the replacement-converted base image set based on the second index information recorded in the terminal recording unit. There may be.

上述したように、本発明に係る第1および第2のホルダ認証システム、第1および第2のホルダ認証端末では、基底画像集合の基底画像が置換変換テーブル情報によって置換変換されているので、インデックス情報を第三者が取得しても、基底画像集合から認証画像の生成に用いられる基底画像を求めることが困難となる。このため、認証画像の生成に用いられる基底画像が第三者により簡単に解読されてしまうことを防止することができ、セキュリティーを高めることが可能となる。   As described above, in the first and second holder authentication systems and the first and second holder authentication terminals according to the present invention, the base image of the base image set is replaced and converted by the replacement conversion table information. Even if the information is acquired by a third party, it is difficult to obtain a base image used for generating an authentication image from the base image set. For this reason, it is possible to prevent the base image used for generating the authentication image from being easily decoded by a third party, and it is possible to improve security.

さらに、置換変換テーブル情報が認証画像の生成に用いられる鍵情報に加えられることになるので、鍵情報の数が増加することにより、認証画像の生成処理におけるセキュリティーを高めることが可能となる。   Furthermore, since the replacement conversion table information is added to the key information used for generating the authentication image, it is possible to increase the security in the authentication image generation process by increasing the number of key information.

また、本発明に係る第3のホルダ認証システムは、ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報、前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報、または、前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を、ネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体とを有するホルダ認証システムであって、前記ホルダ認証端末は、前記ホルダ認証サーバの前記サーバ通信手段により送信された前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、前記記録媒体の前記情報記録手段より前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を取得して前記端末記録手段に記録するデータ取得手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させる変形画像生成手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出する認証画像特徴ベクトル算出手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの変形画像に対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、変形認証画像を算出する変形認証画像算出手段と、前記端末記録手段に記録される前記モーフィング画像の特徴ベクトルが、前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記変形認証画像算出手段により算出された前記変形認証画像を変形処理することにより、前記変形認証画像を前記認証画像に変形させて前記認証画像を生成する認証画像復元手段とを有することを特徴とする。 The third holder authentication system according to the present invention is based on a multi-image morphing technique based on an authentication image used for holder authentication and r-1 natural images (where r is a natural number of 2 or more). A holder authentication terminal for generating an authentication image used for holder authentication, comprising terminal recording means for recording a base image set of a plurality of base images composed of the generated morphing image and the r-1 natural images. And a plurality of base images used to generate the authentication image and contribution information including contributions of the authentication image and the r-1 natural images, and a plurality of base images used to generate the authentication image. Server capable of recording index information for specifying from among the base images of the image or feature vector information consisting of feature vectors of all the base images in the base image set A holder authentication server comprising: a recording unit; and a server communication unit capable of transmitting the contribution information, the index information, or the feature vector information recorded in the server recording unit to the holder authentication terminal via a network; A recording medium used for authentication of the holder, comprising information recording means for recording information not recorded in the server recording means among the contribution information, the index information or the feature vector information The holder authentication system includes the holder authentication terminal that acquires the contribution information, the index information, or the feature vector information transmitted by the server communication unit of the holder authentication server via the network. A data communication means for recording in the terminal recording means; and the information recording of the recording medium. Data acquisition means for acquiring the contribution degree information, the index information or the feature vector information from the means and recording it in the terminal recording means; and each of the r−1 natural images recorded in the terminal recording means. By transforming each of the r−1 natural images recorded in the terminal recording unit so that the feature vector matches the feature vector of the morphing image, all of the r−1 natural images are processed. Modified image generating means for transforming the image into respective transformed images, and r-1 recorded in the terminal recording means for each feature vector of the r-1 natural images recorded in the terminal recording means. Based on the contribution of each of the natural images, the result is subtracted from the feature vector of the morphing image, and the subtracted feature is subtracted. Each of the authentication image feature vector calculation means for calculating the feature vector of the authentication image by dividing the collection vector by the contribution degree of the authentication image, and each of the r−1 natural images recorded in the terminal recording means. The deformed image is linearly combined based on the respective contributions of the r-1 natural images recorded in the terminal recording means, and the result is subtracted from the morphed image and subtracted. By dividing the morphing image by the contribution degree of the authentication image, a deformation authentication image calculation means for calculating a deformation authentication image, and a feature vector of the morphing image recorded in the terminal recording means is the authentication image feature vector calculation. to match the feature vectors of the authentication image calculated by means, the deformation authentication calculated by the deformation authentication image calculating means By deforming processing an image, and having an authentication image restoring means for generating the authentication image the deformation authentication image is deformed in the authentication image.

さらに、本発明に係る第3のホルダ認証端末は、ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合と、前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報と、前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報との4つの鍵情報を記録する端末記録手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させる変形画像生成手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出する認証画像特徴ベクトル算出手段と、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの変形画像に対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、変形認証画像を算出する変形認証画像算出手段と、前記端末記録手段に記録される前記モーフィング画像の特徴ベクトルが、前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記変形認証画像算出手段により算出された前記変形認証画像を変形処理することにより、前記変形認証画像を前記認証画像に変形させて前記認証画像を生成する認証画像復元手段とを有することを特徴とする。 Furthermore, the third holder authentication terminal according to the present invention uses a multi-image morphing technique based on an authentication image used for holder authentication and r-1 natural images (where r is a natural number of 2 or more). Contributions composed of respective contributions of the base image set of a plurality of base images composed of the generated morphing image, the r-1 natural images, and the authentication image and the r-1 natural images. Information, index information for identifying a plurality of base images used to generate the authentication image from among a plurality of base images constituting the base image set, and all base images in the base image set Terminal recording means for recording four pieces of key information including feature vector information consisting of feature vectors of the feature vectors, and feature vectors of each of the r−1 natural images recorded in the terminal recording means. By transforming each of the (r−1) natural images recorded in the terminal recording means so as to match the feature vector of the morphed image, all of the r−1 natural images are processed. Deformed image generating means for transforming into respective deformed images, and r-1 sheets recorded in the terminal recording means for each feature vector of r-1 natural images recorded in the terminal recording means. Linearly based on each contribution of the natural image, subtracting the result from the feature vector of the morphing image, and dividing the subtracted feature vector by the contribution of the authentication image, An authentication image feature vector calculation unit that calculates a feature vector of the authentication image, and a modified image of each of the r−1 natural images recorded in the terminal recording unit. Then, linear combination based on the respective contributions of the r-1 natural images recorded in the terminal recording means, the result is subtracted from the morphing image, and the subtracted morphing image is By dividing by the contribution degree of the authentication image, a deformation authentication image calculation means for calculating a deformation authentication image, and a feature vector of the morphing image recorded in the terminal recording means is calculated by the authentication image feature vector calculation means. The modified authentication image calculated by the modified authentication image calculation means is deformed so as to match the feature vector of the authentication image, thereby transforming the modified authentication image into the authentication image and converting the authentication image into the authentication image. And an authentication image restoration means to be generated.

さらに、本発明に係るホルダであることの認証に利用される第5の記録媒体は、ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合と、前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報と、前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報との4つの鍵情報を用いて、変形画像生成手段が、r−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、r−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させ、認証画像特徴ベクトル算出手段が、r−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、r−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出し、変形認証画像算出手段が、変形画像生成手段により変形されたr−1枚の前記自然画像のそれぞれの変形画像に対して、r−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、変形認証画像を算出し、認証画像復元手段が、前記モーフィング画像の特徴ベクトルが前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記変形認証画像算出手段により算出された前記変形認証画像を変形処理することにより、前記変形認証画像を前記認証画像に変形させて前記認証画像を生成するホルダ認証端末おいて使用される前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報のうち少なくとも一つを記録する情報記録手段を有することを特徴とする。 Further, the fifth recording medium used for authentication of the holder according to the present invention includes an authentication image used for authentication of the holder and r-1 natural images (where r is a natural number of 2 or more). A base image set of a plurality of base images consisting of the morphing image generated by the multi-image morphing technique based on the above, the r-1 natural images, the authentication image, and the r-1 natural images. Contribution information consisting of the respective contributions, and index information for identifying a plurality of base images used to generate the authentication image from among a plurality of base images constituting the base image set, Using the four pieces of key information with the feature vector information including the feature vectors of all the base images in the base image set, the deformed image generating means has the features of each of the r−1 natural images. By transforming each of the r−1 natural images so that the kuttle matches the feature vector of the morphing image, all of the r−1 natural images are transformed into the respective transformed images, The authentication image feature vector calculation means linearly combines the feature vectors of the r-1 natural images based on the contributions of the r-1 natural images, and the results are subtracted from the feature vectors of the morphing image, by dividing the feature vector is subtracted by contribution of the authentication image, and calculates a feature vector of the authentication image, deformation authentication image calculating means, the deformed image producing means The deformed images of the r-1 natural images thus deformed are linearly combined on the basis of the respective contributions of the r-1 natural images. The result is subtracted from the morphed image, by dividing the morphing image subtracted by contribution of the authentication image, and calculates the modified authentication image, the authentication image restoration means, the feature vector of the morphing image wherein to match the feature vectors of the authentication image calculated by the authentication image feature vector calculation means, by deforming processing the deformation authentication image calculated by the deformation authentication image calculating means, said authenticating the deformation authentication image the contribution information used Oite the holder authentication terminal by deforming the image to generate the authentication image, and characterized by having an information recording means for recording at least one of the index information or the feature vector information To do.

本発明に係る第3のホルダ認証システム、第3のホルダ認証端末およびホルダであることの認証に利用される第5の記録媒体では、多画像モーフィング技術を応用することによって、認証画像の生成処理を行うことができる。ここで、多画像モーフィング技術を利用することにより、認証画像の生成処理に用いられる基底画像集合に自然画像を利用することが可能となる。基底画像集合を構成する画像として自然画像を用いることにより、不自然な画像を用いる場合に比べて第三者による基底画像集合の攻撃を回避することができ、認証画像の生成処理におけるセキュリティーを高めることが可能となる。   In the fifth holder authentication system, the third holder authentication terminal, and the fifth recording medium used for authentication of the holder according to the present invention, an authentication image generation process is performed by applying a multi-image morphing technique. It can be performed. Here, by using the multi-image morphing technique, it is possible to use a natural image for a base image set used for authentication image generation processing. By using natural images as the images that make up the base image set, attacks on the base image set by a third party can be avoided compared to using unnatural images, and security in the authentication image generation process is increased. It becomes possible.

また、本発明に係る認証画像分解装置は、認証画像と該認証画像とは異なる互いに独立なr−1枚(但しrは2以上の自然数とする)の任意の画像とが記録された画像記録手段と、該画像記録手段に記録された前記認証画像と前記r−1枚の任意の画像とを、線型部分空間の基底ベクトルとして直交化し、正規化することによりr枚の基底画像を生成する基底画像生成手段と、該基底画像生成手段により生成されたr枚の基底画像のそれぞれと前記認証画像との内積を算出することにより係数列をなす係数情報を求める係数情報算出手段とを有ることを特徴とする。 Further, the authentication image decomposition apparatus according to the present invention is an image recording in which an authentication image and r-1 independent images (where r is a natural number of 2 or more) different from the authentication image are recorded. And r-basis images are generated by orthogonalizing and normalizing the authentication image recorded in the image recording means and the r-1 arbitrary images as basis vectors of a linear subspace. be possessed and the base image generation means, and coefficient information calculation means for calculating the coefficient information constituting the coefficient sequence by calculating the inner product with each of the authentication image of basal image generating means r basis images produced by It is characterized by that.

本発明に係る認証画像分解装置では、認証画像と該認証画像とは異なる互いに独立なr−1枚の任意の画像とに基づいてr枚の基底画像を生成する。この処理において、r枚の基底画像を算出するために認証画像が用いられるため、r枚の基底画像に認証画像の特徴が分散されて含まれることになる。このため、求められた基底画像を用いて、認証画像の生成処理を行う場合には、従来の基底画像よりも少ない枚数rの基底画像を用いて精度の高い認証画像を生成することが可能となる。 In the authentication image decomposing apparatus according to the present invention, r base images are generated based on an authentication image and r-1 arbitrary images different from each other. In this process, since the authentication image is used to calculate r base images, the features of the authentication image are distributed and included in the r base images. For this reason, when performing the authentication image generation process using the obtained base image, it is possible to generate a highly accurate authentication image using a smaller number r of base images than the conventional base image. Become.

また、係数情報をなす係数列は、各基底画像と認証画像との内積により求められるので、基底画像の枚数rが少ない場合には、求められる係数の数も少なくなり、結果として、係数情報のデータ量を少なくすることが可能となる。さらに、認証画像の追加に伴って、認証画像の生成に必要な基底画像だけを生成し、基底画像集合に追加するので、既存のユーザの情報に悪影響を与えることはない。また、基底画像集合の更新や削除も簡単となる。   In addition, since the coefficient sequence forming the coefficient information is obtained by the inner product of each base image and the authentication image, when the number r of base images is small, the number of coefficients to be obtained is reduced, and as a result, the coefficient information The amount of data can be reduced. Furthermore, with the addition of the authentication image, only the base image necessary for generating the authentication image is generated and added to the base image set, so that existing user information is not adversely affected. In addition, updating and deleting the base image set can be simplified.

本発明に係るホルダ認証システム、ホルダ認証端末およびホルダであることの認証に利用される記録媒体によれば、複数の直交基底画像からなる基底画像集合に代えて、変換行列により互いに非直交となる複数の非直交基底画像へと変換された基底画像集合を用いることにより、認証画像の生成処理を行うことができる。このように、複数の非直交基底画像からなる基底画像集合を用いることにより、直交基底画像のように第三者によって簡単に基底画像が解読されてしまうことを防止することが可能となる   According to the holder authentication system, the holder authentication terminal, and the recording medium used for authentication of the holder according to the present invention, they are non-orthogonal to each other by a transformation matrix instead of a base image set composed of a plurality of orthogonal base images. By using a base image set converted into a plurality of non-orthogonal base images, an authentication image generation process can be performed. In this way, by using a base image set made up of a plurality of non-orthogonal base images, it becomes possible to prevent the base image from being easily decoded by a third party like the orthogonal base images.

また、本発明に係るホルダ認証システム、ホルダ認証端末およびホルダであることの認証に利用される記録媒体では、多画像モーフィング技術を応用することによって、認証画像の生成処理を行うことができる。ここで、多画像モーフィング技術を利用することにより、認証画像の生成処理に用いられる基底画像集合に自然画像を利用することが可能となる。基底画像集合を構成する画像として自然画像を用いることにより、不自然な画像を用いる場合に比べて第三者による基底画像集合の攻撃を回避することができ、認証画像の生成処理におけるセキュリティーを高めることが可能となる。   Further, in the holder authentication system, the holder authentication terminal, and the recording medium used for authentication of the holder according to the present invention, an authentication image generation process can be performed by applying a multi-image morphing technique. Here, by using the multi-image morphing technique, it is possible to use a natural image for a base image set used for authentication image generation processing. By using natural images as the images that make up the base image set, attacks on the base image set by a third party can be avoided compared to using unnatural images, and security in the authentication image generation process is increased. It becomes possible.

さらに、本発明に係る認証画像分解装置は、認証画像と該認証画像とは異なる互いに独立なr−1枚の任意の画像とに基づいてr枚の基底画像を生成する。このように、r枚の基底画像を算出するために認証画像が用いられるため、r枚の基底画像に認証画像の特徴が分散されて含まれることになる。このため、求められた基底画像を用いて、認証画像の生成処理を行う場合には、従来の基底画像よりも少ない枚数rの基底画像を用いて精度の高い認証画像を生成することが可能となる。 Furthermore, the authentication image decomposition apparatus according to the present invention generates r base images based on the authentication image and r-1 arbitrary images that are independent from each other. In this way, since the authentication image is used to calculate r pieces of base images, the features of the authentication image are included in the r pieces of base images in a distributed manner. For this reason, when performing the authentication image generation process using the obtained base image, it is possible to generate a highly accurate authentication image using a smaller number r of base images than the conventional base image. Become.

また、本発明に係る認証画像分解装置では、係数情報をなす係数列が、各基底画像と認証画像との内積により求められるので、基底画像の枚数rが少ない場合には、求められる係数の数も少なくなり、結果として、係数情報のデータ量を少なくすることが可能となる。さらに、認証画像の追加に伴って、認証画像の生成に必要な基底画像だけを生成し、基底画像集合に追加するので、既存のユーザの情報に悪影響を与えることはない。また、基底画像集合の更新や削除も簡単となる。 In the authentication image decomposition apparatus according to the present invention, the coefficient sequence forming the coefficient information is obtained by the inner product of each base image and the authentication image. Therefore, when the number r of base images is small, the number of coefficients to be obtained As a result, the amount of coefficient information can be reduced. Furthermore, with the addition of the authentication image, only the base image necessary for generating the authentication image is generated and added to the base image set, so that existing user information is not adversely affected. In addition, updating and deleting the base image set can be simplified.

実施の形態に係るホルダ認証システムの概略構成を示したブロック図である。It is the block diagram which showed schematic structure of the holder authentication system which concerns on embodiment. 実施の形態に係る端末の概略構成を示したブロック図である。It is the block diagram which showed schematic structure of the terminal which concerns on embodiment. 実施の形態に係るサーバの概略構成を示したブロック図である。It is the block diagram which showed schematic structure of the server which concerns on embodiment. 実施の形態に係るサーバの制御部が、基底画像と係数情報とに基づいて、認証画像を生成する処理を示したフローチャートである。It is the flowchart which showed the process which the control part of the server which concerns on embodiment produces | generates an authentication image based on a base image and coefficient information. 実施の形態に係る端末の制御処理部が、認証画像を生成する処理手順を示したフローチャートである。It is the flowchart which showed the process sequence in which the control process part of the terminal which concerns on embodiment produces | generates an authentication image. 実施の形態に係る端末の制御処理部が、自然画像Iと自然画像I2,I3,・・・,Irとに基づいて、自然画像I1 を求める逆モーフィング処理を示したフローチャートである。Control unit in the terminal according to the embodiment is, natural images I and natural images I 2, I 3, · · ·, based on the I r, is a flowchart illustrating a reverse morphing process for obtaining natural images I 1 .

以下、本発明に係るホルダ認証システムの一例を、図面を用いて詳細に説明する。なお、[背景技術]において既に説明した事項については、本実施の形態において重複した説明を省略するものとする。   Hereinafter, an example of a holder authentication system according to the present invention will be described in detail with reference to the drawings. Note that the description already given in [Background Art] will not be repeated in the present embodiment.

[ホルダ認証システムの全体構成]
図1は、本実施の形態に係るホルダ認証システムの概略構成を示したブロック図である。本実施の形態に係るホルダ認証システム1は、サーバ(ホルダ認証サーバ、認証画像分解装置)2と、端末(ホルダ認証端末)3と、ホルダであることの認証に利用される記録媒体により概略構成されている。本実施の形態に係るホルダ認証システム1では、ホルダであることの認証に利用される記録媒体の一例として、クレジットカード(ICカード)4を用いて説明を行う。
[Overall configuration of holder authentication system]
FIG. 1 is a block diagram showing a schematic configuration of a holder authentication system according to the present embodiment. A holder authentication system 1 according to the present embodiment is schematically configured by a server (holder authentication server, authentication image decomposition apparatus) 2, a terminal (holder authentication terminal) 3, and a recording medium used for authentication of being a holder. Has been. The holder authentication system 1 according to the present embodiment will be described using a credit card (IC card) 4 as an example of a recording medium used for authentication of being a holder.

但し、ホルダであることの認証に利用される記録媒体は、クレジットカードだけには限定されない。所定のサービスなどを受けようとする場合に、使用者がサービスの提供を受けることが認められる者であることを証明するために用いられる媒体であって、例えば、サービス提供者などから提示等することが求められる物品(例えば、携帯物)などであれば、どのような形状・形態をなすものであってもよい。   However, the recording medium used for authentication of the holder is not limited to a credit card. A medium used to prove that a user is permitted to receive a service when he / she wants to receive a predetermined service, for example, presented from a service provider, etc. Any shape or form may be used as long as it is an article (for example, a portable article) that is required.

例えば、ホルダであることの認証に利用される記録媒体には、会社の社員証、大学などの学生証、住民基本台帳カード、定期券やプリぺイドカードなどに利用される非接触式ICカードなどのようなカード形状を呈するものが含まれ、さらに、携帯電話(フィーチャーフォン(Feature phone)やスマートフォンなどを含む)、PDA(Personal Digital Assistant、Personal Data Assistance)、タブレット端末、携帯用コンピュータなどのように、ユーザが個別に所持して使用する携帯情報機器などであって、必ずしもカード形状を呈しないものであっても、ホルダであることの認証に利用される記録媒体に含まれる。   For example, recording media used for authentication of holders include company employee ID cards, university student ID cards, basic resident register cards, non-contact IC cards used for commuter passes and prepaid cards, etc. Such as mobile phones (including feature phones and smartphones), PDAs (Personal Digital Assistant, Personal Data Assistance), tablet devices, portable computers, etc. In addition, even a portable information device or the like that is individually owned and used by a user and does not necessarily have a card shape is included in a recording medium used for authentication of being a holder.

また、ホルダであることの認証に利用される記録媒体は、必ずしもホルダの所有物には限定されず、サービス提供者などから貸与されたもの(例えば、返却が求められる会員証(学生所や社員証など))であってもよい。   In addition, the recording medium used for authentication of the holder is not necessarily limited to the possession of the holder, but is lent by a service provider or the like (for example, a membership card (student office or employee who is required to return) Proof))).

図1に示すように、サーバ2と端末3とは、ネットワーク5を介して接続されている。サーバ2と端末3とは、認証画像の生成処理に必要なデータ(例えば、既に説明したKey1〜Key3など)や、クレジットカード4の正当性を判断するための情報(カード情報)などの送受信を、ネットワーク5を介して行う。このネットワーク5は、専用回線であってもよく、またインターネットなどの公開された通信回線であってもよい。   As shown in FIG. 1, the server 2 and the terminal 3 are connected via a network 5. The server 2 and the terminal 3 transmit / receive data necessary for the authentication image generation process (for example, Key 1 to Key 3 described above) and information (card information) for determining the validity of the credit card 4. , Via the network 5. The network 5 may be a dedicated line or may be a public communication line such as the Internet.

サーバ2と端末3とのデータの送受信には、そのデータ内容が簡単に第三者に漏洩しないように、暗号化技術を用いることが多い。暗号化技術としてさまざまな方法を用いることができるが、本実施の形態に係るホルダ認証システム1では、データの暗号化を行うために、さらに、サーバ2および端末3の正当性判断を行うために、公開鍵暗号方式を採用する。   In order to transmit and receive data between the server 2 and the terminal 3, an encryption technique is often used so that the data contents are not easily leaked to a third party. Various methods can be used as the encryption technique. In the holder authentication system 1 according to the present embodiment, in order to perform data encryption, and in addition, to determine the validity of the server 2 and the terminal 3. Adopt public key cryptosystem.

公開鍵暗号方式では、データの暗号化に使用する鍵と復号化に使用する鍵とが分離されており、暗号化に使った鍵と同じ鍵では復号化を行うことができず、片方の鍵からもう一方の鍵を割り出すことも容易にできない仕組みになっている。鍵の持ち主は復号化に用いる鍵のみを他人に知られないように管理し(復号化する鍵=秘密鍵)、暗号化に用いる鍵は広く公開することが可能となっている(暗号化する鍵=公開鍵)。なお、公開鍵は必ずしも公開する必要はなく、使用方法に応じて公開しない方法を用いることも可能である。データを暗号化して送受信する場合、送信者は、受信者が公開している公開鍵を入手してデータの暗号化を行った後にデータの送信を行う。暗号化されたデータは受信者の持つ秘密鍵でしか復号化できないため、途中で第三者に傍受されても中身を解読されることはなく、情報漏洩を防止することが可能となる。   In the public key cryptosystem, the key used for data encryption and the key used for decryption are separated, and decryption cannot be performed using the same key as the key used for encryption. It is not easy to figure out the other key. The key owner manages only the key used for decryption so that it is not known to others (decryption key = secret key), and the key used for encryption can be widely disclosed (encrypted) Key = public key). Note that the public key does not necessarily need to be disclosed, and a method that does not disclose it according to the method of use can also be used. When data is encrypted and transmitted / received, the sender transmits the data after obtaining the public key published by the receiver and encrypting the data. Since the encrypted data can be decrypted only with the private key of the receiver, the contents are not decrypted even if intercepted by a third party on the way, and information leakage can be prevented.

なお、本実施の形態に係る端末3とサーバ2とのデータの送受信では、上述した公開鍵暗号方式を用いるが、暗号化の方法は公開鍵暗号方式には限定されず、他の暗号化方式を採用するものであってもよい。例えば、暗号化に用いる鍵と復号化に用いる鍵とが同一の鍵となる共通鍵暗号方式であってもよい。共通鍵暗号方式を採用する場合であっても、鍵情報の管理を徹底することにより、データの漏洩を抑制することが可能である。   In addition, in the data transmission / reception between the terminal 3 and the server 2 according to the present embodiment, the public key cryptosystem described above is used, but the encryption method is not limited to the public key cryptosystem, and other encryption schemes are used. May be adopted. For example, a common key encryption method in which a key used for encryption and a key used for decryption are the same key may be used. Even when the common key cryptosystem is adopted, data leakage can be suppressed by thoroughly managing key information.

なお、上述した暗号化方式は、クレジットカード4に記録された情報が第三者に盗み取られて内容が簡単に漏洩してしまうことを防止するため、クレジットカード4に記録させる情報に暗号化を行うときにも利用することが可能である。例えば、クレジットカード4を発行する前に、情報の暗号化を行った後に、暗号化された情報をクレジットカード4に記録させる。このように暗号化された情報をクレジットカード4に記録させることにより、第三者がクレジットカード4に記録される情報を盗み取った場合であっても、簡単にその内容を知ることが困難となる。   The above-described encryption method encrypts information recorded on the credit card 4 in order to prevent the information recorded on the credit card 4 from being stolen by a third party and easily leaking the contents. It can also be used when For example, after the information is encrypted before the credit card 4 is issued, the encrypted information is recorded on the credit card 4. By recording the encrypted information on the credit card 4, it is difficult to easily know the contents even if a third party steals the information recorded on the credit card 4. Become.

クレジットカード4に記録される情報の中身を確認する必要が生じた場合には、後述するようにクレジットカード4と端末3との相互認証が行われ、さらに端末3とサーバ2との相互認証とによりクレジットカード4および端末3の正当性が認められた後に、サーバ2が端末3の公開鍵を用いて、クレジットカード4に記録される情報を復号化するための復号化鍵を暗号化し、暗号化された復号化鍵を端末3に送る。   When it becomes necessary to confirm the contents of the information recorded on the credit card 4, mutual authentication between the credit card 4 and the terminal 3 is performed as described later, and further, mutual authentication between the terminal 3 and the server 2 is performed. After the validity of the credit card 4 and the terminal 3 is recognized by the server 2, the server 2 uses the public key of the terminal 3 to encrypt a decryption key for decrypting information recorded on the credit card 4. The decrypted decryption key is sent to the terminal 3.

端末3では、サーバ2からの復号化鍵を受信して、サーバ2で使用した公開鍵に対応する秘密鍵で、取得した復号化鍵の復号化を行い、この復号化された復号化鍵を用いることにより、クレジットカード4から読み出した情報の復号化を行うことが可能となる。   The terminal 3 receives the decryption key from the server 2, decrypts the acquired decryption key with the private key corresponding to the public key used in the server 2, and uses the decrypted decryption key as the decryption key. By using it, the information read from the credit card 4 can be decrypted.

クレジットカード4には、認証画像を生成するために必要な情報(例えば、Key2(インデックス情報)やKey3(係数情報)など)の情報を記録することが可能な記録部(情報記録手段)9が設けられている。記録部9は、一般的なメモリにより構成されており、一定量のデータを記録することが可能となっている。本実施の形態においては、記録部9に、認証画像の生成に必要とされるKey2(インデックス情報)やKey3(係数情報)が記録される。   The credit card 4 has a recording unit (information recording unit) 9 capable of recording information necessary for generating an authentication image (for example, Key2 (index information) and Key3 (coefficient information)). Is provided. The recording unit 9 includes a general memory and can record a certain amount of data. In the present embodiment, the recording unit 9 records Key2 (index information) and Key3 (coefficient information) necessary for generating the authentication image.

なお、クレジットカード4の記録部9は必ずしも一般的なメモリなどには限定されない。例えば、クレジットカード4の表面にバーコード、QRコード、識別番号などが印刷(記録)されている場合には、これらの印刷情報に基づいてKey2(インデックス情報)やKey3(係数情報)を記録することができるので、実質的に記録部9を備えているものと判断することができる。   The recording unit 9 of the credit card 4 is not necessarily limited to a general memory. For example, when a barcode, QR code, identification number, or the like is printed (recorded) on the surface of the credit card 4, Key2 (index information) or Key3 (coefficient information) is recorded based on these print information. Therefore, it can be determined that the recording unit 9 is substantially provided.

[端末の構成]
端末3は、図2に示すように、カードリーダ部(データ取得手段)11と、画像記録部(端末記録手段)12と、通信部(データ通信手段)13と、制御処理部(基底画像特定手段、認証画像生成手段、変形画像生成手段、認証画像特徴ベクトル算出手段、変形認証画像算出手段、認証画像復元手段)14と、画像表示部15とを有している。
[Terminal configuration]
As shown in FIG. 2, the terminal 3 includes a card reader unit (data acquisition unit) 11, an image recording unit (terminal recording unit) 12, a communication unit (data communication unit) 13, and a control processing unit (base image specifying unit). Means, authentication image generation means, deformation image generation means, authentication image feature vector calculation means, deformation authentication image calculation means, authentication image restoration means) 14, and an image display unit 15.

カードリーダ部11は、クレジットカード4の記録部9に記録されるデータ(上述したKey2(インデックス情報)やKey3(係数情報)などの情報)を読み取る機能を有している。また、カードリーダ部11は、クレジットカード4に記録されるデータを読み取るだけでなく、クレジットカード4に対して必要な情報を入力することが可能となっている。ICカード型のクレジットカードでは、入力された情報に基づいて情報の認証処理を行うことが可能となっており、カードリーダ部11で、クレジットカード(ICカード)から認証結果を読み取ることによって、クレジットカード4と端末3との認証を行うことが可能になっている。   The card reader unit 11 has a function of reading data (information such as Key2 (index information) and Key3 (coefficient information) described above) recorded in the recording unit 9 of the credit card 4. Further, the card reader unit 11 can not only read data recorded on the credit card 4 but also input necessary information to the credit card 4. With an IC card type credit card, it is possible to perform information authentication processing based on input information, and the card reader unit 11 reads the authentication result from the credit card (IC card), thereby providing credit. Authentication between the card 4 and the terminal 3 can be performed.

画像記録部12は、ハードディスクやSSD(Solid State Drive)などの一般的な記憶装置により構成されている。画像記録部12には、サーバ2より取得する基底画像集合(複数の基底画像集(Key1))などを記録することが可能となっている。通信部13は、一般的なネットワークインターフェイスカード(LAN(Local Area Network)カード)などにより構成されており、サーバ2とのデータの送受信などに使用される。   The image recording unit 12 is configured by a general storage device such as a hard disk or an SSD (Solid State Drive). The image recording unit 12 can record a base image set (a plurality of base image sets (Key1)) acquired from the server 2. The communication unit 13 is configured by a general network interface card (LAN (Local Area Network) card) or the like, and is used for transmission / reception of data with the server 2.

制御処理部14は、端末3におけるさまざまな処理を行う機能を有しており、演算処理を行うCPU(Central Processing Unit)、ホルダの認証処理に関するプログラム等を記録するROM(Read-Only Memory)、ワークエリアとして利用されるRAM(Random Access Memory :情報記録手段)等により構成されている。このRAMは、カードリーダ部11においてクレジットカード4より読み取ったデータなどを一時的に記録することが可能となっている。   The control processing unit 14 has a function of performing various processes in the terminal 3, and includes a CPU (Central Processing Unit) that performs arithmetic processing, a ROM (Read-Only Memory) that records a program related to holder authentication processing, A RAM (Random Access Memory: information recording means) used as a work area is used. This RAM can temporarily record data read from the credit card 4 in the card reader unit 11.

制御処理部14は、Key1(基底画像集合)、Key2(インデックス情報)、Key3(係数情報)の情報などに基づいて、認証画像の生成を行う役割を有している。また、本実施の形態に係るクレジットカード4は、ICカード型のクレジットカードであるため、制御処理部14は、カードリーダ部11を操作することにより、クレジットカード4と端末3との認証処理を、クレジットカードに行わせる役割を有している。なお、クレジットカード4としてICカードではなく磁気カードが用いられている場合、制御処理部14は、通信部13を介してサーバ2にカード情報を送信し、サーバ2より返信された認証情報を、通信部13を介して取得することによって、磁気カードの認証処理を行う。   The control processing unit 14 has a role of generating an authentication image based on information such as Key1 (basic image set), Key2 (index information), and Key3 (coefficient information). Further, since the credit card 4 according to the present embodiment is an IC card type credit card, the control processing unit 14 operates the card reader unit 11 to perform an authentication process between the credit card 4 and the terminal 3. , Has a role to make credit card. When a magnetic card is used as the credit card 4 instead of an IC card, the control processing unit 14 transmits the card information to the server 2 via the communication unit 13, and the authentication information returned from the server 2 is The authentication process of the magnetic card is performed by acquiring via the communication unit 13.

また、制御処理部14は、端末3を識別することが可能な認証情報を、通信部13を介してサーバ2に送信すると共に、送信した端末3の認証情報に対するサーバ2からの返信認証結果を、通信部13を介して受信することによって、端末3とサーバ2との認証処理を行う機能を有している。なお、制御処理部14は、サーバ2との情報の送受信処理において、上述した公開鍵暗号方式を用いて暗号化・復号化処理を行う役割も有している。   In addition, the control processing unit 14 transmits authentication information that can identify the terminal 3 to the server 2 via the communication unit 13, and returns a response authentication result from the server 2 to the transmitted authentication information of the terminal 3. The terminal 3 and the server 2 have a function of performing authentication processing by receiving via the communication unit 13. The control processing unit 14 also has a role of performing encryption / decryption processing using the public key cryptosystem described above in information transmission / reception processing with the server 2.

画像表示部15は、液晶ディスプレイやCRTディスプレイなどで構成され、制御処理部14により生成された認証画像をオペレータに視認させる役割を有している。画像表示部15に表示される認証画像は、Key1〜Key3の情報に基づいて復元された認証画像であって、クレジットカードの登録時に申請されたホルダの顔写真とほぼ同じ写真であると判断できる(近似誤差(合成誤差、生成誤差)εが許容範囲に収まる場合)。オペレータは、画像表示部15に表示される顔写真と実際のクレジットカード4の使用者の顔とを比較することによりホルダの認証を行うことが可能となる。   The image display unit 15 is configured by a liquid crystal display, a CRT display, or the like, and has a role of allowing the operator to visually recognize the authentication image generated by the control processing unit 14. The authentication image displayed on the image display unit 15 is an authentication image restored based on the information of Key1 to Key3, and can be determined to be substantially the same as the face photo of the holder applied at the time of credit card registration. (Approximation error (synthesis error, generation error) ε falls within an allowable range). The operator can authenticate the holder by comparing the face photograph displayed on the image display unit 15 with the actual face of the user of the credit card 4.

なお、画像表示部15に表示される認証画像は、オペレータだけが視認可能なように表示させることが望ましい。このため、画像表示部15を見る角度によって視認できるか否かを切り替えることが可能な表示技術などを用いることも可能である。さらに、認証画像は平面的なもの(2D写真)には限定されないため、認証画像を立体画像(3D写真)とし、画像表示部15を肉眼で立体画像を立体視することが可能なディスプレイとすることにより、ホルダの認証精度を向上させることが可能である。   The authentication image displayed on the image display unit 15 is desirably displayed so that only the operator can visually recognize it. For this reason, it is also possible to use a display technique that can switch whether or not the image display unit 15 can be visually recognized depending on the viewing angle. Furthermore, since the authentication image is not limited to a flat one (2D photograph), the authentication image is a stereoscopic image (3D photograph), and the image display unit 15 is a display capable of stereoscopically viewing the stereoscopic image with the naked eye. As a result, the authentication accuracy of the holder can be improved.

なお、本実施の形態に係る端末3では、端末3のそれぞれに画像記録部12が設けられ、各端末3のそれぞれの画像記録部12に基底画像を記録する構成としたが、画像記録部12は必ずしも全ての端末3のそれぞれに設ける必要はない。例えば、店舗に多数の端末3が設けられる場合には、画像記録部12に該当する記録手段を備えるローカルサーバを設けて、ローカルサーバと各端末3とをLANなどで接続させる構成とすることができる。ローカルサーバの記録手段にまとめて複数の基底画像を記録し、各端末3においてLANを介して認証画像の生成に必要な基底画像を読み出すことにより、各端末3のそれぞれに画像記録部12を設けることなく、端末3の制御処理部14で認証画像の生成処理を行うことが可能となる。   In the terminal 3 according to the present embodiment, the image recording unit 12 is provided in each terminal 3 and the base image is recorded in each image recording unit 12 of each terminal 3. Is not necessarily provided for each of all the terminals 3. For example, when a large number of terminals 3 are provided in a store, a local server including recording means corresponding to the image recording unit 12 is provided, and the local server and each terminal 3 are connected via a LAN or the like. it can. A plurality of base images are recorded together in the recording means of the local server, and each terminal 3 is provided with an image recording unit 12 by reading out the base image necessary for generating the authentication image via the LAN. Without this, the authentication image generation process can be performed by the control processing unit 14 of the terminal 3.

[サーバの構成]
サーバ2は、図3に示すように、通信部(サーバ通信手段)20と、制御部(第2係数情報算出手段、基底画像生成手段、係数情報算出手段、第2インデックス情報算出手段)21と、端末情報記録部(サーバ記録手段)22と、基底画像記録部(サーバ記録手段、画像記録手段)23と、ホルダ情報記録部(サーバ記録手段)24とを有している。
[Server configuration]
Server 2, as shown in FIG. 3, the communication section (server communication means) 20, the control unit (second coefficient information calculated hand stage, based on the bottom image generation means, coefficient data calculation means, second index information obtaining means) 21, a terminal information recording unit (server recording unit) 22, a base image recording unit (server recording unit, image recording unit) 23, and a holder information recording unit (server recording unit) 24.

通信部20は、ネットワーク5を介して接続される端末3と、データの送受信を行う機能を有している。なお、図1において、ネットワーク5を介してサーバ2に接続された端末3は、便宜上2台しか示されていないが、サーバ2に接続される端末3の数は、2台に限定されるものではなく、一般には、複数台の端末3が接続されることになる。   The communication unit 20 has a function of transmitting / receiving data to / from the terminal 3 connected via the network 5. In FIG. 1, only two terminals 3 connected to the server 2 via the network 5 are shown for convenience, but the number of terminals 3 connected to the server 2 is limited to two. Instead, in general, a plurality of terminals 3 are connected.

端末情報記録部22、基底画像記録部23およびホルダ情報記録部24は、端末3の画像記録部12と同様に、ハードディスクやSSD(Solid State Drive)などの一般的な記録装置により構成されている。   Similarly to the image recording unit 12 of the terminal 3, the terminal information recording unit 22, the base image recording unit 23, and the holder information recording unit 24 are configured by a general recording device such as a hard disk or an SSD (Solid State Drive). .

端末情報記録部22には、ネットワーク5を介して接続される端末3に関する情報が記録されている。この端末情報記録部22に記録される端末3毎の情報を利用することにより、サーバ2では端末3の認証を行うことが可能となっている。端末3毎の情報(以下、端末情報という)とは、例えば、端末のID(識別番号情報)、端末の種類、端末の使用者または管理者に関する情報、端末の設置場所に関する情報などである。   In the terminal information recording unit 22, information related to the terminal 3 connected via the network 5 is recorded. By using information for each terminal 3 recorded in the terminal information recording unit 22, the server 2 can authenticate the terminal 3. The information for each terminal 3 (hereinafter referred to as terminal information) includes, for example, the terminal ID (identification number information), the type of the terminal, information regarding the user or administrator of the terminal, and information regarding the installation location of the terminal.

また、端末情報記録部22には、サーバ2と端末3との間で情報の送受信を行う場合において、送信する情報を暗号化し、あるいは暗号化された情報を復号化するときに用いられる端末3毎の公開鍵が記録されている。サーバ2から端末3に対して情報を暗号化して送信する場合には、該当する端末3の公開鍵を用いて情報の暗号化を行うことにより、対応する秘密鍵を有する正当な端末3のみで情報の復号化が可能となる。   Further, the terminal information recording unit 22 encrypts the information to be transmitted or decrypts the encrypted information when transmitting and receiving information between the server 2 and the terminal 3. Each public key is recorded. When information is encrypted and transmitted from the server 2 to the terminal 3, only the legitimate terminal 3 having the corresponding secret key is encrypted by encrypting the information using the public key of the corresponding terminal 3. Information can be decrypted.

なお、ネットワーク5を通じて容易に該当する端末3の公開鍵を取得することができる状況である場合には、端末情報記録部22で常に端末3毎の公開鍵を記録させておくのではなく、ネットワーク5を介して取得した公開鍵を一時的に端末情報記録部22に記録して、暗号化処理を行うようにしてもよい。   When the public key of the corresponding terminal 3 can be easily obtained through the network 5, the terminal information recording unit 22 does not always record the public key for each terminal 3, but the network. 5 may be temporarily recorded in the terminal information recording unit 22 for encryption processing.

基底画像記録部23には、多数の基底画像により構成される基底画像集合が記録されている。基底画像集合は、複数の基底画像により構成される基底画像集がグループ毎に整列された状態(基底画像が決められた順番で配置された状態)で記録される。   In the base image recording unit 23, a base image set composed of a large number of base images is recorded. The base image set is recorded in a state where a base image collection composed of a plurality of base images is arranged for each group (a state in which the base images are arranged in a predetermined order).

なお、基底画像集合は、多数の基底画像により構成されている。この多数の基底画像は、ホルダを認証するための画像と任意の複数の画像によって求められる。ここで、ホルダを認証するための画像とは、本実施の形態に係るホルダ認証システム1を用いて認証を行うホルダの顔写真がその一例として該当する。ホルダを認証するための画像は、端末3の制御処理部14による認証画像の生成処理により生成される認証画像と等しい画像となる。本説明では、ホルダを認証するための画像を、認証画像pとする。   The base image set is composed of a large number of base images. The large number of base images are obtained by an image for authenticating the holder and an arbitrary plurality of images. Here, the image for authenticating the holder corresponds to an example of a face photograph of the holder that performs authentication using the holder authentication system 1 according to the present embodiment. The image for authenticating the holder is the same image as the authentication image generated by the authentication image generation process by the control processing unit 14 of the terminal 3. In this description, an image for authenticating the holder is referred to as an authentication image p.

図4は、認証画像pと、任意の画像p1,p2,p3,...,pr-1(但し、各任意の画像は互いに独立であるとする)とに基づいて、基底画像b1,b2,b3 ,...,brと、認証画像pを生成するための係数列(係数情報)とを求める処理を示したフローチャートである。 FIG. 4 shows the basis of an authentication image p and arbitrary images p 1 , p 2 , p 3 ,..., P r-1 (assuming that each arbitrary image is independent of each other). 12 is a flowchart showing processing for obtaining images b 1 , b 2 , b 3 ,..., B r and a coefficient sequence (coefficient information) for generating an authentication image p.

本実施の形態に係るホルダ認証システム1では、制御部21によって、図4に示したフローチャートの処理が行われるものとする。また、本実施の形態においては、認証画像pと予め認証画像とは異なる複数の任意の画像p1,p2,p3 ,...,pr-1が基底画像記録部23に記録されているものとする。 In the holder authentication system 1 according to the present embodiment, it is assumed that the process of the flowchart shown in FIG. Further, in the present embodiment, a plurality of arbitrary images p 1 , p 2 , p 3 ,..., P r−1 different from the authentication image p in advance are recorded in the base image recording unit 23. It shall be.

制御部21は、まず、認証画像pと任意の画像p1,p2,p3,...,pr-1を基底画像記録部23から読み出す(ステップS.1)。次に、制御部21は、認証画像pと任意の画像p1,p2,p3 ,...,pr-1とからなるr枚の画像を、線型部分空間の基底ベクトルとして既存の直交化方法を用いて直交化し、正規化して正規直交基底ベクトルとなるr枚の基底画像b1,b2,b3 ,...,brを算出する(ステップS.2)。このようにして算出された基底画像に基づく基底画像集合が、本実施の形態に係るホルダ認証システム1における認証画像の生成処理の鍵情報の1つとして利用されることになる。 First, the control unit 21 reads the authentication image p and arbitrary images p 1 , p 2 , p 3 ,..., P r-1 from the base image recording unit 23 (step S.1). Next, the control unit 21 uses the r images composed of the authentication image p and arbitrary images p 1 , p 2 , p 3 ,..., P r−1 as existing basis vectors of the linear subspace. orthogonalized with an orthogonal method, the base image b 1 of r Like the orthonormal basis vectors are normalized, b 2, b 3, ..., and calculates a b r (step S.2). A set of base images based on the base images calculated in this way is used as one of key information for authentication image generation processing in the holder authentication system 1 according to the present embodiment.

この処理において、r枚の基底画像を算出するために、認証画像pが用いられているため、基底画像b1,b2,b3 ,...,brに認証画像pの特徴が分散されて含まれることになる。このため、算出された基底画像b1,b2,b3 ,...,brを用いて、認証画像pの生成処理を行うことにより、従来の基底画像よりも少ない枚数の基底画像を用いて精度の高い認証画像を生成することが可能となる。 In this process, in order to calculate the r base images, because the authentication image p is used, the base image b 1, b 2, b 3 , ..., in b r characteristic of authentication image p is dispersed Will be included. For this reason, by generating the authentication image p using the calculated base images b 1 , b 2 , b 3 ,..., B r , a smaller number of base images than the conventional base image can be obtained. It is possible to generate an authentication image with high accuracy.

その後、制御部21は、求められた各基底画像biに基づいて認証画像pを求める場合に用いる係数wiを、
i=<p,bi> (但し、<p,bi>は、pとbiとの内積を示す)
の関係式から求める(ステップS.3)。
Thereafter, the control unit 21 calculates a coefficient w i used when obtaining the authentication image p based on each obtained base image b i .
w i = <p, b i > (where <p, b i > indicates the inner product of p and b i )
(Step S.3).

そして、制御部21は、求められた基底画像b1,b2,b3 ,...,brと係数w1,w2,w3 ,...,wrとに基づいて認証画像pを生成する(ステップS.4)。ここで、上述したように、各基底画像biと認証画像pとの内積により係数wiが求められるので、基底画像b1,b2,b3 ,...,brが少ない場合には、求められる係数wiの数も少なくなり、係数情報のデータ量が少なくなる。本実施の形態に係るホルダ認証システム1では、例えば、基底画像が2〜3枚程度であっても、精度の高い認証画像を生成することが可能となる。 Then, the control unit 21, the base image b 1 obtained, b 2, b 3, ... , b r and coefficients w 1, w 2, w 3 , ..., authentication image based on the w r p is generated (step S.4). Here, as described above, since the coefficient w i is obtained by the inner product of each base image b i and the authentication image p, when the base images b 1 , b 2 , b 3 ,. Decreases the number of coefficients wi required, and the data amount of coefficient information decreases. In the holder authentication system 1 according to the present embodiment, for example, even if there are about 2 to 3 base images, it is possible to generate a highly accurate authentication image.

そして、制御部21は、求められた基底画像集と係数列とにより認証画像pが生成されることを確認した後に、処理を終了する。この処理において生成された基底画像集は、基底画像記録部23に記録される。また、係数列は係数情報として、サーバ2のホルダ情報記録部24あるいは、クレジットカード4の記録部9に記録される。制御部21が図4に示した処理を行うことにより、制御部21は、本発明に係る認証画像分解装置として機能することになる。 Then, after confirming that the authentication image p is generated based on the obtained base image collection and coefficient sequence, the control unit 21 ends the process. The base image collection generated in this process is recorded in the base image recording unit 23. The coefficient sequence is recorded as coefficient information in the holder information recording unit 24 of the server 2 or the recording unit 9 of the credit card 4. When the control unit 21 performs the processing shown in FIG. 4, the control unit 21 functions as the authentication image decomposition apparatus according to the present invention.

図4のフローチャートに示すように、認証画像pを生成するための基底画像を求めるためには、任意の画像p1,p2,p3 ,...,pr-1を予め用意する必要が生ずる。任意の画像p1,p2,p3 ,...,pr-1を用意する方法として、
1)認証画像pと違う画像をランダムに生成することにより、任意の画像p1,p2,p3 ,...,pr-1を用意する。
2)予め多数の自然画像(例えば人間の顔画像)を集めて、集められた自然画像の集合からランダムに画像を選んで任意の画像p1,p2,p3 ,...,pr-1を用意する。
3)自然画像集合の中の一部の画像を用いて、多画像モーフィング(MIBM: Multiple Image Based Morphing)法(多画像モーフィング技術)により新たに擬似画像集合を作成し、作成された擬似画像集合の中からランダムに擬似画像を抽出することにより、任意の画像p1,p2,p3 ,...,pr-1を用意する。
などの方法を採用することができる。
As shown in the flowchart of FIG. 4, in order to obtain the base image for generating the authentication image p, it is necessary to prepare arbitrary images p 1 , p 2 , p 3 ,. Will occur. As a method of preparing arbitrary images p 1 , p 2 , p 3 ,.
1) Arbitrary images p 1 , p 2 , p 3 ,..., P r-1 are prepared by randomly generating an image different from the authentication image p.
2) A large number of natural images (for example, human face images) are collected in advance, and images are randomly selected from the collected set of natural images, and arbitrary images p 1 , p 2 , p 3 ,. Prepare -1 .
3) A new pseudo image set is created by using multiple images based morphing (MIBM) method (multi-image morphing technology) using a part of the images in the natural image set. Arbitrary images p 1 , p 2 , p 3 ,..., P r-1 are prepared by randomly extracting pseudo images from.
Such a method can be adopted.

上述した1)の方法で任意の画像p1,p2,p3 ,...,pr-1を用意することは簡単で実装しやすいが、この方法で用意された任意の画像p1,p2,p3 ,...,pr-1は、基底画像b1,b2,...,brから推測される可能性があるため、セキュリティー確保の観点からあまり好ましい方法とはいえない。 Preparing arbitrary images p 1 , p 2 , p 3 ,..., P r-1 by the method 1) described above is simple and easy to implement, but any image p 1 prepared by this method is used. , p 2, p 3, ... , p r-1 is the base image b 1, b 2, ..., because it can be inferred from b r, a less preferred method from the viewpoint of security ensuring I can't say that.

また、上述した2)の方法も、任意の画像の用意が簡単で実装しやすいが、自然画像を用いるために実在の顔画像などが必要となるため、プライバシー保護の観点から採用することが容易でなかった。   The method 2) described above is also easy to implement and easy to implement any image. However, since a natural face image is required to use a natural image, it can be easily adopted from the viewpoint of privacy protection. It was not.

上述した3)の方法は、擬似画像集合からランダムに抽出される画像は擬似画像であって、実在する人の顔写真など(自然画像)でないため、プライバシー保護の観点からも問題が生じにくく、さらに多数の任意の画像を生成しやすいので、任意の画像を用意するために最適な方法であるといえる。   In the method 3) described above, an image randomly extracted from the set of pseudo images is a pseudo image and is not a real person's face photograph (natural image). Furthermore, since it is easy to generate a large number of arbitrary images, it can be said that this is an optimal method for preparing an arbitrary image.

なお、3)の方法で利用される多画像モーフィング法は、多数の基本画像とそれぞれの画像における貢献度と、それぞれの画像の特徴ベクトルとを用いて、各基本画像とは異なる画像であるが、それぞれの基本画像の貢献度を反映した違和感のない画像を生成する技術である。この多画像モーフィング法については、特願2011−024333号に詳細に開示されている。   Note that the multi-image morphing method used in the method 3) is an image different from each basic image using a large number of basic images, contributions in the respective images, and feature vectors of the respective images. This is a technique for generating an image with no sense of incongruity reflecting the contribution of each basic image. This multi-image morphing method is disclosed in detail in Japanese Patent Application No. 2011-024333.

また、基底画像記録部23に記録される基底画像集合は、制御部21により、一定期間毎に基底画像の削除・追加・更新などが行われる場合があり、この基底画像の更新などに伴って、認証画像の生成精度の向上などを図ることも可能となっている。   In addition, the base image set recorded in the base image recording unit 23 may be deleted, added, or updated by the control unit 21 at regular intervals. Further, it is possible to improve the generation accuracy of the authentication image.

ここで、従来の方法で生成された基底画像は、1枚の認証画像の生成に多数の基底画像を用いていたため、基底画像の一部が複数人の認証画像の生成処理に利用される場合があった。このような場合に、認証画像pの生成に利用されなくなった基底画像を基底画像記録部23から削除する必要が生ずるが、ある認証画像の生成に使用されなくなった基底画像であっても、他の認証画像の生成に利用されている場合も存在するため、安易に基底画像を削除することができない。このような認証画像の削除・追加・更新が、認証画像の追加・減少に応じて行われるため、それらの作業負担が膨大なものであった。   Here, since the base image generated by the conventional method uses a large number of base images for generating one authentication image, a part of the base image is used for generation processing of authentication images of a plurality of persons was there. In such a case, it is necessary to delete the base image that is no longer used for generating the authentication image p from the base image recording unit 23. However, even if the base image is no longer used for generating a certain authentication image, In some cases, the base image cannot be easily deleted. Such deletion / addition / update of the authentication image is performed in accordance with the addition / reduction of the authentication image, so that the work load is enormous.

しかしながら、上述したように認証画像pとr−1枚の任意の画像とに基づいてr枚の基底画像を生成する場合には、1枚の認証画像pの生成に必要とされる基底画像の枚数を少なくすることができる。このため、基底画像の削除・追加・変更処理を行うべき基底画像の枚数を少なくし、処理負担を低減することができる。特に、生成される基底画像には、認証画像pの特徴が分散されて含まれることになる。このため、各基底画像は特定の認証画像pにだけ使用されることが好ましく、特定の認証画像pが利用されなくなった場合には、該当する基底画像のみを削除すればよくなるので、処理負担の軽減を実現することが可能となる。   However, as described above, when r base images are generated based on the authentication image p and the r-1 arbitrary image, the base image required for generating one authentication image p is determined. The number of sheets can be reduced. For this reason, it is possible to reduce the number of base images to be subjected to base image deletion / addition / change processing and reduce the processing load. In particular, the generated base image includes the features of the authentication image p in a distributed manner. For this reason, each base image is preferably used only for a specific authentication image p. When the specific authentication image p is no longer used, only the corresponding base image needs to be deleted. Mitigation can be realized.

さらに、1枚の認証画像の生成に必要な基底画像の枚数を従来に比べて大幅に低減させることができるので、認証画像が増加しても、認証画像の増加に伴う基底画像の増加を、従来に比べて抑制することが可能となる。   Furthermore, since the number of base images required for generating one authentication image can be significantly reduced compared to the conventional case, even if the number of authentication images increases, the increase in the base images accompanying the increase in authentication images It becomes possible to suppress compared with the past.

なお、基底画像記録部23に記録される基底画像集合の更新などが行われる場合には、制御部21が、基底画像記録部23に記録された基底画像集合を端末3のID情報(識別番号情報)などに基づいて置換変換テーブル(置換変換テーブル情報)を用いて置換変換処理し、置換変換処理が行われた基底画像集合は、該当する端末3に配信されることになる。   When the base image set recorded in the base image recording unit 23 is updated, the control unit 21 stores the base image set recorded in the base image recording unit 23 with the ID information (identification number) of the terminal 3. The base image set subjected to the replacement conversion process using the replacement conversion table (replacement conversion table information) based on the information) is delivered to the corresponding terminal 3.

ホルダ情報記録部24には、ホルダのID情報や、クレジットカード4の種類や、ホルダの個人情報(住所、氏名など)などのホルダに関するさまざまな情報が記録されている。このため、サーバ2の制御部21では、端末3から受信したカードを特定するための情報(カード情報)と、ホルダ情報記録部24に記録されるホルダに関する情報と基づいて、クレジットカード4の種類やホルダの特定などを行うことが可能となっている。   The holder information recording unit 24 records various information related to the holder such as the holder ID information, the type of the credit card 4, and personal information (address, name, etc.) of the holder. Therefore, the control unit 21 of the server 2 determines the type of the credit card 4 based on information (card information) for specifying the card received from the terminal 3 and information on the holder recorded in the holder information recording unit 24. And holders can be specified.

また、クレジットカード4の記録部9に記録された情報を暗号化した場合において、暗号化されたクレジットカード4の情報を復号化させるために用いる復号化鍵が、ホルダ情報記録部24に記録されている。例えば、クレジットカード4にKey2やKey3の情報が記録され、セキュリティー向上のためにKey2やKey3の情報が暗号化されている場合に、クレジットカード4と相互認証が認められた端末3は、サーバ2に対してクレジットカード4に記録された情報の復号化を行うための復号化鍵を要求することができる。端末3では、サーバ2より送信されたクレジットカード4の復号化鍵を用いることにより、Key2やKey3の情報の復号化を行うことが可能となる。   In addition, when the information recorded in the recording unit 9 of the credit card 4 is encrypted, a decryption key used for decrypting the encrypted information of the credit card 4 is recorded in the holder information recording unit 24. ing. For example, when the key 2 or key 3 information is recorded on the credit card 4 and the key 2 or key 3 information is encrypted for the purpose of improving security, the terminal 3 that has been mutually authenticated with the credit card 4 The decryption key for decrypting the information recorded on the credit card 4 can be requested. In the terminal 3, by using the decryption key of the credit card 4 transmitted from the server 2, it becomes possible to decrypt the information of Key2 and Key3.

さらに、ホルダ情報記録部24には、必要に応じて、Key2やKey3などの情報を記録することが可能となっている。Key2およびKey3は、ホルダ毎に異なる情報であり、ホルダに関する情報に関連した情報となる。このため、サーバ2では、端末3からの要求に応じて、カード情報により求められたホルダのKey2やKey3の情報を、端末3の公開鍵を用いて暗号化して、端末3へ送信することができる。   Furthermore, information such as Key2 and Key3 can be recorded in the holder information recording unit 24 as necessary. Key2 and Key3 are different information for each holder, and are information related to information about the holder. Therefore, in response to a request from the terminal 3, the server 2 can encrypt the key 2 and key 3 information of the holder obtained from the card information using the public key of the terminal 3 and transmit the encrypted information to the terminal 3. it can.

本実施の形態に係るホルダ認証システム1では、制御部21が、一定期間毎に、サーバ2から端末3に対して基底画像集合を配信する構成となっている。端末3では、認証画像の生成を行う場合に、サーバ2より配信された基底画像集合の中から認証画像の生成に用いられる基底画像を特定する必要が生ずる。この基底画像を特定するときに、インデックス情報(Key2)が使用される。   In the holder authentication system 1 according to the present embodiment, the control unit 21 is configured to distribute a base image set from the server 2 to the terminal 3 at regular intervals. In the terminal 3, when generating an authentication image, it is necessary to specify a base image used for generating an authentication image from the base image set distributed from the server 2. Index information (Key2) is used when specifying this base image.

このようにして構成されるホルダ認証システム1において、ユーザがクレジットカード4を、端末3を操作するオペレータに提示することにより、端末3の制御処理部14においてホルダの認証画像を生成して画像表示部15に表示させることが可能となり、オペレータは画像表示部15に表示される認証画像と、クレジットカード4の使用者(ユーザ)の顔とを比較することによって、クレジットカード4の使用者がホルダであるか否かの判断を行うことが可能となる。   In the holder authentication system 1 configured as described above, when the user presents the credit card 4 to an operator who operates the terminal 3, the control processing unit 14 of the terminal 3 generates an authentication image of the holder and displays the image. The operator can compare the authentication image displayed on the image display unit 15 with the face of the user (user) of the credit card 4 so that the user of the credit card 4 can It is possible to determine whether or not.

[認証画像の生成処理]
次に、端末3の制御処理部14においてホルダの認証画像を生成する処理について説明する。既に説明したように、ホルダの認証画像をpとすると、認証画像pは、複数の基底画像biと、認証画像pの生成に用いられる基底画像を基底画像集合の中から特定するためのインデックス情報(インデックス集合)J(p)(但し、認証画像の生成に用いられるインデックス情報J(p)は、全てのインデックス情報I={1,2,・・・,N}の一部をなす)と、各基底画像における係数情報(係数列)wiとに基づいて、

Figure 0005767003
に基づいて求められる。 [Authentication image generation processing]
Next, processing for generating an authentication image of a holder in the control processing unit 14 of the terminal 3 will be described. As previously described, when the authentication image of the holder and p, authentication image p, the index for identifying from the base image set and a plurality of base images b i, the base image to be used in generating the authentication image p Information (index set) J (p) (however, index information J (p) used for generating an authentication image forms part of all index information I = {1, 2,..., N}) And coefficient information (coefficient sequence) w i in each base image,
Figure 0005767003
Based on.

つまり、認証画像を生成するためには、原則として
(1)認証画像の生成処理に用いられる基底画像集合(Key1)
(2)認証画像の生成処理に必要な基底画像を特定するためのインデックス情報(Ke
y2)
(3)認証画像の生成処理を行うために用いられる係数情報(Key3)
の3つの鍵情報が必要とされる。
That is, in order to generate an authentication image, in principle, (1) a base image set (Key1) used for authentication image generation processing
(2) Index information (Ke) for specifying a base image necessary for authentication image generation processing
y2)
(3) Coefficient information (Key3) used to perform authentication image generation processing
Are required.

Key3の係数情報における係数の数は、生成する認証画像毎に異なる数に設定されていてもよいし、どのような認証画像を生成する場合であっても、同じ数に設定されるものであってもよい。係数情報は、データ量が非常に小さいので、クレジットカード4の記録部9に記録することが可能である。   The number of coefficients in the coefficient information of the Key3 may be set to a different number for each authentication image to be generated, and is set to the same number regardless of which authentication image is generated. May be. The coefficient information has a very small amount of data and can be recorded in the recording unit 9 of the credit card 4.

また、Key2で示されるインデックス情報も係数情報と同じようにデータ量が小さいので、クレジットカード4の記録部9に記録することができる。但し、インデックス情報(Key2)または係数情報(Key3)は、必ずしも、クレジットカード4の記録部9だけに記録されるのではなく、サーバ2のホルダ情報記録部24などに記録することも可能である。できるだけ、認証画像の生成に必要とされる情報(Key1〜Key3)を、クレジットカード4、端末3、サーバ2のそれぞれに分散させて管理することによって、セキュリティーを高めることが可能となる。   Also, the index information indicated by Key 2 has a small data amount, like the coefficient information, and can be recorded in the recording unit 9 of the credit card 4. However, the index information (Key 2) or the coefficient information (Key 3) is not necessarily recorded only in the recording unit 9 of the credit card 4, but can be recorded in the holder information recording unit 24 of the server 2 or the like. . As much as possible, the information (Key 1 to Key 3) required for generating the authentication image is distributed and managed in each of the credit card 4, the terminal 3, and the server 2 to enhance security.

また、Key1で示される基底画像集合は、認証画像pと任意の複数の画像とに基づいて複数の基底画像を生成することにより、1枚の認証画像p生成に必要とされる基底画像の枚数を少なくすることができる。しかしながら、もともと画像データは、インデックス情報や係数情報よりもデータ量が大きいため、クレジットカード4の記録部9に記録させることは困難となる場合が多い。このため、サーバ2の基底画像記録部23あるいは端末3の画像記録部12に記録させることになる。 The base image set indicated by Key1 generates a plurality of base images based on the authentication image p and a plurality of arbitrary images, thereby generating a base image necessary for generating one authentication image p. The number of sheets can be reduced. However, since image data originally has a larger data amount than index information and coefficient information, it is often difficult to record the image data in the recording unit 9 of the credit card 4. For this reason, the base image recording unit 23 of the server 2 or the image recording unit 12 of the terminal 3 is recorded.

但し、基底画像集合をサーバ2に記録させておく場合、認証画像を生成するたびに、基底画像集合をサーバ2から端末3へとダウンロードさせる必要が生ずる。このように頻繁に基底画像集合をダウンロードさせると、通信負担が増すと共にダウンロード時間が必要となり、円滑な認証画像の生成処理が困難となる場合がある。このため、基底画像集合は、予め端末3の画像記録部12に記録させておき、定期的にサーバ2から端末3へ一部の基底画像をダウンロードさせることによって基底画像の変更を行うような構成とすることが望ましい。   However, when the base image set is recorded in the server 2, it is necessary to download the base image set from the server 2 to the terminal 3 every time an authentication image is generated. If the base image set is frequently downloaded in this way, the communication load increases and a download time is required, which may make it difficult to generate a smooth authentication image. Therefore, the base image set is recorded in the image recording unit 12 of the terminal 3 in advance, and the base image is changed by periodically downloading a part of the base images from the server 2 to the terminal 3. Is desirable.

なお、認証画像の生成に用いられる基底画像集(複数の基底画像)が端末3に依存する場合には、Key2で示されるインデックス情報を、サーバ2の端末情報記録部22に保存させておき、必要に応じてダウンロードさせる構成とすることが好ましい。基底画像集合を端末3の画像記録部12に保存する場合において、インデックス情報を端末3に記録させておくと、端末3に記録されるインデックス情報と基底画像集合とに基づいて、認証画像の生成に用いる基底画像が容易に特定される可能性が高くなってしまう。このため、インデックス情報と、基底画像集合とをそれぞれ異なる場所(例えば、端末3とサーバ2と)に保存しておくことにより、認証画像の生成に用いられる情報を分散させることができるので、セキュリティーを高めることができる。   When the base image collection (a plurality of base images) used for generating the authentication image depends on the terminal 3, the index information indicated by Key2 is stored in the terminal information recording unit 22 of the server 2, It is preferable to have a configuration for downloading as necessary. When the base image set is stored in the image recording unit 12 of the terminal 3, if the index information is recorded in the terminal 3, an authentication image is generated based on the index information recorded in the terminal 3 and the base image set. There is a high possibility that the base image to be used for is easily specified. For this reason, since the index information and the base image set are stored in different places (for example, the terminal 3 and the server 2), information used for generating the authentication image can be distributed. Can be increased.

図5は、端末3の制御処理部14が、認証画像を生成する処理手順を示したフローチャートである。図5に示すフローチャートでは、端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2にインデックス情報(Key2)が記録され、クレジットカード4に係数情報(Key3)が記録される場合における認証画像の生成処理を示しており、端末3は、ROMに記録されたプログラムに従ってこの生成処理を実行する。   FIG. 5 is a flowchart illustrating a processing procedure in which the control processing unit 14 of the terminal 3 generates an authentication image. In the flowchart shown in FIG. 5, the authentication image when the base image set (Key1) is recorded in advance on the terminal 3, the index information (Key2) is recorded on the server 2, and the coefficient information (Key3) is recorded on the credit card 4. The terminal 3 executes this generation process according to a program recorded in the ROM.

また、クレジットカード4に記録される情報(カード情報やKey3の情報)は、第三者に内容が知られてしまうとカード偽造が行われる可能性が高くなるため、あらかじめ暗号化処理されているものとする。また、クレジットカード4に記録された情報を復号化するための復号化鍵は、サーバ2に記録されるものとする。端末3でクレジットカード4の情報を復号化するためには、クレジットカード4と端末3との認証が認められた後に、端末3が、クレジットカード4から情報を取得し、さらに、端末3とサーバ2との認証が認められた後に、端末3が、サーバ2からクレジットカード4の復号化鍵を取得する必要が生ずる。このように、サーバ2にクレジットカード4の復号化鍵を記録しておくことにより、容易なカード情報の復号化が抑制され、クレジットカード4に関する情報のセキュリティーを高めることが可能となる。   Also, the information recorded on the credit card 4 (card information and Key3 information) is encrypted in advance because the possibility of card forgery increases when the contents are known to a third party. Shall. In addition, a decryption key for decrypting information recorded on the credit card 4 is recorded on the server 2. In order to decrypt the information of the credit card 4 at the terminal 3, after the authentication between the credit card 4 and the terminal 3 is permitted, the terminal 3 acquires the information from the credit card 4, and further, the terminal 3 and the server 2 is required, the terminal 3 needs to acquire the decryption key of the credit card 4 from the server 2. Thus, by recording the decryption key of the credit card 4 in the server 2, it is possible to suppress easy decryption of the card information and to enhance the security of information regarding the credit card 4.

制御処理部14は、まず、クレジットカード4との認証処理を行う(ステップS.21)。制御処理部14は、クレジットカード4に対して、認証に必要となる情報を送ることにより、ICカードの演算処理機能を利用してクレジットカード4側で端末3とクレジットカード4との相互認証を判断させ、クレジットカード4より返信された認証結果に基づいて、端末3で認証結果の判断を行う。   The control processing unit 14 first performs authentication processing with the credit card 4 (step S.21). The control processing unit 14 sends information necessary for authentication to the credit card 4 to perform mutual authentication between the terminal 3 and the credit card 4 on the credit card 4 side using the arithmetic processing function of the IC card. The terminal 3 determines the authentication result based on the authentication result returned from the credit card 4.

クレジットカード4の認証結果を取得した端末3の制御処理部14では、取得した認証結果に基づいてクレジットカード4が正当であるかどうかを判断する(ステップS.22)。認証結果が正当でないと判断した場合(ステップS.22においてNoの場合)、制御処理部14は、クレジットカード4が不正であると判断して、クレジットカード4が不正使用である旨のメッセージを、画像表示部15などに表示させてオペレータに警告を行い(ステップS.23)、クレジットカード4の認証処理を終了する。このように、クレジットカード4の正当性の判断を行うことによって、クレジットカード4の不正使用を防止することができる。   The control processing unit 14 of the terminal 3 that acquired the authentication result of the credit card 4 determines whether the credit card 4 is valid based on the acquired authentication result (step S.22). When it is determined that the authentication result is not valid (No in step S.22), the control processing unit 14 determines that the credit card 4 is illegal and displays a message that the credit card 4 is illegal use. The image is displayed on the image display unit 15 to warn the operator (step S.23), and the credit card 4 authentication process is terminated. In this way, by determining the validity of the credit card 4, unauthorized use of the credit card 4 can be prevented.

一方で、認証結果が正当であると判断できた場合(ステップS.22においてYesの場合)、制御処理部14は、カードリーダ部11を介してクレジットカード4にアクセスし、クレジットカード4の記録部9に記録される係数情報(Key3)と、カードに関する情報(カード情報)とを取得する(ステップS.24)。クレジットカード4では、ステップS.21に示した認証処理において、端末3が正当である旨の認証が行われた場合にのみ、係数情報(Key3)とカード情報との読み出しを許可する。一方で、ステップS.21に示した認証処理において、端末3が正当でないと判断された場合、クレジットカード4では、制御処理部14による係数情報(Key3)およびカード情報の要求を断ることにより、認証画像の生成処理に必要なデータ等が不正にアクセスされてしまうことを防止する。   On the other hand, when it can be determined that the authentication result is valid (Yes in step S.22), the control processing unit 14 accesses the credit card 4 via the card reader unit 11 and records the credit card 4. The coefficient information (Key 3) recorded in the section 9 and information about the card (card information) are acquired (step S.24). In the credit card 4, step S.E. In the authentication process shown in FIG. 21, the coefficient information (Key3) and the card information are allowed to be read only when the authentication that the terminal 3 is valid is performed. On the other hand, step S.I. In the authentication process shown in FIG. 21, when it is determined that the terminal 3 is not valid, the credit card 4 performs the authentication image generation process by refusing the request for the coefficient information (Key 3) and the card information by the control processing unit 14. Prevent unauthorized access to necessary data.

次に、制御処理部14は、端末情報とカード情報とを、サーバ2の公開鍵を用いて暗号化をしてから、サーバ2へ送信する(ステップS.25)。サーバ2では、自己の秘密鍵を用いて、サーバ2の公開鍵で暗号化された情報(端末情報とカード情報)を復号化する。   Next, the control processing unit 14 encrypts the terminal information and the card information using the public key of the server 2 and then transmits it to the server 2 (step S.25). The server 2 decrypts information (terminal information and card information) encrypted with the public key of the server 2 using its own private key.

サーバ2の公開鍵で暗号化された情報が、端末3からサーバ2に対して送信されるため、公開鍵に対応する秘密鍵を持たないサーバ2では、暗号化された情報の復号化を行うことができない。しかしながら、公開鍵に対応する秘密鍵を備えた正当なサーバ2では、自己の秘密鍵によって、端末3から送信された情報の復号化が可能である。このように、正当なサーバ2でなければ、端末3から送信された情報の復号化が行われないため、第三者に端末情報とカード情報とが漏洩してしまうことを防止することができる。   Since the information encrypted with the public key of the server 2 is transmitted from the terminal 3 to the server 2, the server 2 that does not have a secret key corresponding to the public key decrypts the encrypted information. I can't. However, the legitimate server 2 having a secret key corresponding to the public key can decrypt the information transmitted from the terminal 3 by using its own secret key. Thus, since the information transmitted from the terminal 3 is not decrypted unless the server 2 is valid, it is possible to prevent the terminal information and the card information from leaking to a third party. .

サーバ2では、復号化した端末情報に基づいて、端末3の認証処理を行うとともに、カード情報に基づいて、クレジットカード4の認証処理を行う。端末3およびクレジットカード4の認証処理により、端末3およびクレジットカード4が正当であると判断された場合、サーバ2は、カード情報に基づいて対応するホルダの情報をホルダ情報記録部24から抽出する。そして、サーバ2は、抽出されたホルダ情報に基づいて、ホルダの認証画像を生成するために必要なインデックス情報(Key2)を求めるとともに、ホルダの情報に基づいて、クレジットカード4に記録された係数情報(Key3)を復号化するための鍵情報を求める。   The server 2 performs authentication processing of the terminal 3 based on the decrypted terminal information and performs authentication processing of the credit card 4 based on the card information. When it is determined by the authentication process of the terminal 3 and the credit card 4 that the terminal 3 and the credit card 4 are valid, the server 2 extracts the corresponding holder information from the holder information recording unit 24 based on the card information. . Then, the server 2 obtains index information (Key2) necessary for generating the authentication image of the holder based on the extracted holder information, and the coefficient recorded on the credit card 4 based on the holder information. Key information for decrypting the information (Key3) is obtained.

そして、サーバ2の制御部(第2インデックス情報算出手段)21では、認証処理において特定された端末3のID情報などに基づく置換変換テーブルにより、インデックス情報の置換変換処理を行う。このため、基底画像集合の配置順序が置換変換処理された後に端末3へ配信される場合であっても、置換変換処理されたインデックス情報(第2インデックス情報)を参照することにより、認証画像の生成処理に必要とされる基底画像を特定することが可能となる。   Then, the control unit (second index information calculation means) 21 of the server 2 performs a replacement conversion process of index information using a replacement conversion table based on the ID information of the terminal 3 specified in the authentication process. For this reason, even when the arrangement order of the base image set is delivered to the terminal 3 after the replacement conversion process, by referring to the index information (second index information) subjected to the replacement conversion process, the authentication image It is possible to specify the base image required for the generation process.

その後、サーバ2では、置換変換処理されたインデックス情報(Key2)と、係数情報(Key3)を復号化するための鍵情報とを、端末3の公開鍵で暗号化してから、端末3へ送信する。   Thereafter, the server 2 encrypts the index information (Key2) subjected to the replacement conversion process and the key information for decrypting the coefficient information (Key3) with the public key of the terminal 3, and then transmits the encrypted information to the terminal 3. .

端末3では、サーバ2によって送信された暗号化された情報を受信し(ステップS.26)、受信した情報を端末3の秘密鍵で復号化することにより、インデックス情報と係数情報の鍵情報とを取得する(ステップS.27)。そして、端末3では、取得した係数情報の鍵情報に基づいて、クレジットカード4より読み出した係数情報(Key3)の復号化処理を行う(ステップS.28)。また、端末3では、置換変換処理されたインデックス情報に基づいて、認証画像の生成処理に必要とされる基底画像の特定を行う(ステップS.29)。この処理により、端末3の制御処理部14は、本発明に係る基底画像特定手段に該当することになる。   The terminal 3 receives the encrypted information transmitted by the server 2 (step S.26), and decrypts the received information with the secret key of the terminal 3, thereby obtaining the index information and the key information of the coefficient information. Is acquired (step S.27). The terminal 3 then decrypts the coefficient information (Key 3) read from the credit card 4 based on the key information of the acquired coefficient information (step S.28). In addition, the terminal 3 specifies a base image required for the authentication image generation process based on the index information subjected to the replacement conversion process (step S.29). By this processing, the control processing unit 14 of the terminal 3 corresponds to the base image specifying unit according to the present invention.

このように、端末3は、係数情報の復号化処理を行うことにより、認証画像の生成処理に必要とされる係数情報を求めることができ、さらに、置換変換処理されたインデックス情報に基づいて、認証画像の生成処理に必要とされる基底画像を求めることができる。そして、端末3は、求められた係数情報を用いて基底画像の線型結合を求めることにより、認証画像の生成処理を行う(ステップS.30)。この処理において、端末3の制御処理部14は、本発明に係る認証画像生成手段に該当することになる。   As described above, the terminal 3 can obtain the coefficient information required for the authentication image generation process by performing the coefficient information decoding process, and further, based on the index information subjected to the replacement conversion process, A base image required for the authentication image generation process can be obtained. Then, the terminal 3 performs the authentication image generation process by obtaining the linear combination of the base images using the obtained coefficient information (step S.30). In this process, the control processing unit 14 of the terminal 3 corresponds to the authentication image generation unit according to the present invention.

その後、端末3では、生成された認証画像を、画像表示部15に表示させ(ステップS.31)、オペレータにホルダの認証画像を提供する。   Thereafter, the terminal 3 displays the generated authentication image on the image display unit 15 (step S.31), and provides the operator with the authentication image of the holder.

オペレータでは、画像表示部15に表示されたホルダの認証画像と、クレジットカード4の使用者(ユーザ)の顔とを比較することにより、クレジットカード4の使用者が真正の所有者であるホルダであるかどうかを目視により確認することができる。また、認証画像によりカード使用者がホルダであるか否かを、オペレータが肉眼で直接的に判断できるため、ホルダの髪型や服装などが認証画像と異なっている場合であっても、総合的な判断によって、ホルダの認証を行うことができ、クレジットカード4の安全性をより高めることが可能となる。   The operator compares the authentication image of the holder displayed on the image display unit 15 with the face of the user (user) of the credit card 4 so that the user of the credit card 4 is a genuine owner. It can be confirmed visually whether there is. In addition, since the operator can directly determine with the naked eye whether or not the card user is a holder from the authentication image, even if the holder's hairstyle and clothes are different from the authentication image, By the determination, the holder can be authenticated, and the safety of the credit card 4 can be further increased.

なお、図5に示したフローチャートでは、端末3にあらかじめ基底画像集合(Key1)が記録され、サーバ2にインデックス情報(Key2)が記録され、クレジットカード4に係数情報(Key3)が記録される場合において、端末3で認証画像を生成する処理内容を示したが、サーバ2に係数情報(Key3)が記録され、クレジットカード4にインデックス情報(Key2)が記録される場合や、クレジットカード4にインデックス情報(Key2)と係数情報(Key3)とが記録され、サーバ2には、Key1〜Key3のいずれも記録されない場合や、サーバ2にインデックス情報(Key2)と係数情報(Key3)とが記録され、クレジットカード4には、Key1〜Key3のいずれも記録されない場合においても、同様に、端末3が基底画像集合(Key1)と、インデックス情報(Key2)と、係数情報(Key3)とを、サーバ2およびクレジットカード4から取得することにより、認証画像を生成することが可能である。   In the flowchart shown in FIG. 5, the base image set (Key 1) is recorded in advance on the terminal 3, the index information (Key 2) is recorded on the server 2, and the coefficient information (Key 3) is recorded on the credit card 4. The processing contents for generating the authentication image at the terminal 3 are shown, but when the coefficient information (Key3) is recorded on the server 2 and the index information (Key2) is recorded on the credit card 4, the index is stored on the credit card 4. Information (Key2) and coefficient information (Key3) are recorded, and when none of Key1 to Key3 is recorded in the server 2, or index information (Key2) and coefficient information (Key3) are recorded in the server 2, Even if none of Key1 to Key3 is recorded on credit card 4, the same In addition, the terminal 3 can generate the authentication image by acquiring the base image set (Key 1), the index information (Key 2), and the coefficient information (Key 3) from the server 2 and the credit card 4. .

[基底画像の非直交化]
上述したように、認証画像の生成には、基底画像集合(Key1)と、インデックス情報(Key2)と、係数情報(Key3)とが用いられる。基底画像は、認証画像の生成に用いられる複数の任意の画像を線型部分空間の基底ベクトルとして既存の直交化方法を用いて直交化し、正規化することにより求められるものである。ここで、基底画像は互いに直交であるため容易に解読されるおそれがある。
[Non-orthogonalization of base image]
As described above, the authentication image is generated using the base image set (Key1), index information (Key2), and coefficient information (Key3). The base image is obtained by orthogonalizing and normalizing a plurality of arbitrary images used for generating the authentication image as a base vector of the linear subspace using an existing orthogonalization method. Here, since the base images are orthogonal to each other, they may be easily decoded.

つまり、第三者が、基底画像集合Ωに、直交関係(同値関係)を定義することにより、任意の認証画像pに対して、その認証画像を生成する基底画像集合Ωの部分集合を特定することが可能となる。従って、直交基底画像を利用することはセキュリティーを確保する上で好ましいことではなかった。   That is, a third party defines a subset of the base image set Ω that generates an authentication image for an arbitrary authentication image p by defining an orthogonal relationship (equivalent relationship) to the base image set Ω. It becomes possible. Therefore, it is not preferable to use the orthogonal base image for ensuring security.

このため、正規直交画像である基底画像に代えて、非直交の基底画像(非直交基底画像)を認証画像の生成処理に利用することについて説明する。   Therefore, a description will be given of using a non-orthogonal base image (non-orthogonal base image) for the authentication image generation process instead of the base image that is an orthonormal image.

まず、説明を簡単にするために、認証画像pを生成するためのインデックス情報(インデックス集合)を、J(p)={1,2,・・・,r}とする。また、非直交の基底画像(非直交基底画像)の集合を[c1,c2,・・・,cr]とし、正規直交画像である基底画像を、[b1,b2,・・・,br]とすると、非直交基底画像は、

Figure 0005767003
で示すことが可能となる。 First, in order to simplify the description, it is assumed that index information (index set) for generating the authentication image p is J (p) = {1, 2,..., R}. Also, a set of non-orthogonal basis images (non-orthogonal base image) [c 1, c 2, ···, c r] and, the base image is orthonormal image, [b 1, b 2, ·· ., B r ], the non-orthogonal base image is
Figure 0005767003
It becomes possible to show by.

ここで、変換行列Φの要素は、[c1,c2,・・・,cr]が互いに独立になるように適切に設定される、このような設定により、認証画像pは、

Figure 0005767003
のようにして生成することが可能となる。 Here, the elements of the transformation matrix Φ are appropriately set so that [c 1 , c 2 ,..., C r ] are independent from each other.
Figure 0005767003
It can be generated as follows.

この式7より認証画像pは、非直交基底画像の集合である[c1,c2,・・・,cr]と、新しい係数情報[w'1,w'2,・・・,w'r]とにより求めることができる。 From this equation 7, the authentication image p is a set of non-orthogonal base images [c 1 , c 2 ,..., C r ] and new coefficient information [w ′ 1 , w ′ 2 ,. ' r ].

従って、複数の非直交基底画像集を非直交基底画像集合として、この非直交基底画像集合の中から認証画像pを生成するために用いる非直交基底画像を求めるインデックス情報をKey2として用いることにより
(1)認証画像の生成処理に用いられる非直交基底画像集合(Key1)
(2)認証画像の生成処理に必要な非直交基底画像を特定するためのインデックス情報(Key2)
(3)認証画像の生成処理を行うために用いられる新しい係数情報(Key3)
の3つの鍵情報を新たな認証画像の生成に必要な情報とすることができる。
Therefore, by using a plurality of non-orthogonal base image collections as a non-orthogonal base image set, and index information for obtaining a non-orthogonal base image used for generating the authentication image p from the non-orthogonal base image set as Key2 ( 1) Non-orthogonal base image set (Key1) used for authentication image generation processing
(2) Index information (Key2) for specifying a non-orthogonal base image necessary for the authentication image generation process
(3) New coefficient information (Key3) used to perform authentication image generation processing
These three pieces of key information can be used as information necessary for generating a new authentication image.

このようにして、互いに直交する直交基底画像集合をKey1に用いるのではなく、非直交基底画像集合をKey1として用いることにより、基底画像集合(Key1)の解読が困難となり、ホルダ認証システム1における認証画像の生成処理のセキュリティーを従来よりも高めることができる。   In this way, the orthogonal base image set orthogonal to each other is not used for Key1, but the non-orthogonal base image set is used as Key1, thereby making it difficult to decipher the base image set (Key1), and authentication in holder authentication system 1 The security of the image generation process can be increased as compared with the prior art.

[基底画像の置換変換処理]
基底画像集合を構成する基底画像は、基底画像集合における各基底画像の順番を置換変換(シャッフル)してから端末3の画像記録部12やローカルサーバの記録手段に記録させることにより、ホルダ認証システム1における認証画像の生成処理のセキュリティーを高めることが可能となる。このように、基底画像を置換変換するためには置換変換テーブル(置換変換テーブル情報)などを、認証画像を生成するために必要な鍵情報として追加することになる。
[Replacement conversion processing of base image]
The base image constituting the base image set is recorded in the image recording unit 12 of the terminal 3 or the recording means of the local server after the order of each base image in the base image set is replaced and converted (shuffled). 1 can increase the security of the authentication image generation process. As described above, a replacement conversion table (replacement conversion table information) or the like is added as key information necessary for generating the authentication image in order to replace the base image.

つまり、
(1)認証画像の生成処理に用いられる基底画像集合(Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる係数情報(Key3)
(4)置換変換された基底画像から、置換変換前の順番の基底画像を求めるための置換変換テーブル(置換変換テーブル情報)
の4つの鍵情報が、認証画像の生成に必要となる。このように生成に必要な情報を多くすることにより、情報の分散化が可能となり、セキュリティーを高めることが可能となる。
That means
(1) Base image set (Key1) used for authentication image generation processing
(2) Index information (Key2) used for authentication image generation processing
(3) Coefficient information (Key3) used for authentication image generation processing
(4) A replacement conversion table (replacement conversion table information) for obtaining a base image in the order before replacement conversion from the base image subjected to replacement conversion
These four pieces of key information are necessary for generating an authentication image. By increasing the information necessary for generation in this way, information can be distributed and security can be improved.

なお、置換変換を行う場合、インデックス情報は、置換変換に応じてその情報が変化する可能性があるため、サーバ2の制御部21においてインデックス情報を置換変換テーブルで置換変換した状態(第2インデックス情報)で、端末3に提供されることが望ましい。このため、インデックス情報は、クレジットカード4ではなくサーバ2に記録しておくことが好ましい。   When performing the replacement conversion, the index information may change depending on the replacement conversion. Therefore, the control unit 21 of the server 2 replaces the index information with the replacement conversion table (second index). Information) is preferably provided to the terminal 3. For this reason, it is preferable to record the index information on the server 2 instead of the credit card 4.

例えば、基底画像集合を端末3の画像記録部12に記録させ、インデックス情報をサーバ2のホルダ情報記録部24に記録させ、係数情報をクレジットカード4の記録部9に記録させ、置換変換テーブル(置換変換テーブル情報)をサーバ2の端末情報記録部22などに記録させておくことにより、認証画像の生成に必要となる情報の分散化を行うことが可能となる。   For example, the base image set is recorded in the image recording unit 12 of the terminal 3, the index information is recorded in the holder information recording unit 24 of the server 2, the coefficient information is recorded in the recording unit 9 of the credit card 4, and the replacement conversion table ( By recording the replacement conversion table information) in the terminal information recording unit 22 of the server 2, the information necessary for generating the authentication image can be distributed.

[基底画像の線型変換処理]
次に基底画像を線型変換することにより、認証画像の生成に必要な鍵情報を追加する方法について説明を行う。
[Linear image linear conversion]
Next, a method for adding key information necessary for generating an authentication image by linearly transforming the base image will be described.

認証画像pの生成に用いられる基底画像をb1,b2,・・・,brとすると、b1,b2,・・・,brから式8に示すような別の基底画像d1,d2,・・・,drを求めることができる。

Figure 0005767003
従って、認証画像pは式9を用いて、
Figure 0005767003
で求めることが可能となる。但し、Ψ-1は変換行列Ψの逆行列を示している。 Authentication b 1 base image used to generate the image p, b 2, ···, b When r, b 1, b 2, ···, b from r separate as shown in Equation 8 base image d 1, d 2, can be obtained..., the d r.
Figure 0005767003
Therefore, the authentication image p is expressed by using Equation 9.
Figure 0005767003
Can be obtained. However, (PSI) -1 has shown the inverse matrix of transformation matrix (PSI).

このように基底画像集[b1,b2,・・・,br]を、新しい基底画像集[d1,d2,・・・,dr]と変換行列Ψの逆行列であるΨ-1とで求めることが可能となるため、従来より用いられていた基底画像集合を新しい基底画像集合と逆行列Ψ-1とに分割することが可能となる。 Such base image album as [b 1, b 2, ··· , b r] to the inverse matrix of the new base image album [d 1, d 2, ··· , d r] and transformation matrix [psi [psi since it is possible to determine in a -1, it is possible to divide the base image set which has been used conventionally in the new base image set and the inverse matrix [psi -1.

従って、認証画像の生成処理に必要な鍵情報は、
(1)認証画像の生成処理に用いられる新たな基底画像集合(Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる係数情報(Key3)
(4)逆行列Ψ-1の情報
の4つとなり、認証画像の生成処理に必要な情報数を多くすることにより、情報の分散化が可能となり、セキュリティーを高めることが可能となる。
Therefore, the key information necessary for the authentication image generation process is
(1) New base image set (Key1) used for authentication image generation processing
(2) Index information (Key2) used for authentication image generation processing
(3) Coefficient information (Key3) used for authentication image generation processing
(4) There are four pieces of information in the inverse matrix Ψ −1 , and by increasing the number of pieces of information necessary for the authentication image generation process, information can be distributed and security can be increased.

なお、逆行列Ψ-1は、サーバ2に保存(記録)しておくことが望ましい。線型変換を行う前の基底画像集合は、もともと端末3毎に異なった、端末3に依存する基底画像であるといえる。このため、線型変換された新しい基底画像集合および逆行列Ψ-1の情報は端末3に依存するものである。従って、新しい基底画像集合を定期的にサーバ2から端末3に配信して端末3の画像記録部12に記録させておくと共に、端末3に依存する逆行列Ψ-1の情報は、サーバ2の端末情報記録部22に記録させておくことが好ましい。 The inverse matrix Ψ −1 is preferably stored (recorded) in the server 2. It can be said that the base image set before the linear conversion is a base image depending on the terminal 3 which originally differs for each terminal 3. For this reason, the information of the new base image set and the inverse matrix Ψ −1 subjected to the linear transformation depends on the terminal 3. Accordingly, a new base image set is periodically distributed from the server 2 to the terminal 3 and recorded in the image recording unit 12 of the terminal 3, and information on the inverse matrix Ψ −1 depending on the terminal 3 is stored in the server 2. It is preferable to record in the terminal information recording unit 22.

また、サーバにおける負担を軽減するために、一般的な行列(逆行列Ψ-1)ではなく、座標の回転と平行移動などを用いて逆行列Ψ-1に該当する情報を設定することもできる。変換行列を座標の回転と平行移動により示す場合には、逆行列Ψ-1をそのまま使う場合に比べて少ないパラメータ(例えば回転角度など)で同様の情報を表すことができ、データ量の低減を図ることが可能となる。 In addition, in order to reduce the burden on the server, information corresponding to the inverse matrix Ψ −1 can be set using not only a general matrix (inverse matrix Ψ −1 ) but also coordinate rotation and translation. . When the transformation matrix is indicated by coordinate rotation and translation, the same information can be expressed with fewer parameters (eg, rotation angle) than when the inverse matrix Ψ −1 is used as it is, and the data amount can be reduced. It becomes possible to plan.

[ホルダを特定するための情報等に基づく係数情報の決定処理]
次に、認証画像の生成処理に用いられる係数情報(Key3)を、ホルダを特定するための情報やクレジットカード4がホルダの所有する本物(真正)のクレジットカードであることを特定するための情報(以下、ホルダ特定情報とする。:本発明に係るホルダを識別するための文字列情報S)に基づいて決定する場合について説明を行う。ホルダ特定情報とは、例えばクレジットカードのカード番号情報や社員証の社員番号情報などがその一例として該当する。
[Decision processing of coefficient information based on information for specifying holder, etc.]
Next, the coefficient information (Key3) used for the authentication image generation processing is information for specifying the holder and information for specifying that the credit card 4 is a genuine (authentic) credit card owned by the holder. (Hereinafter, it will be referred to as holder specifying information .: Character string information S for identifying the holder according to the present invention) The case of determining based on will be described. Examples of the holder specifying information include card number information of a credit card and employee number information of an employee card.

上述したように、係数情報は、認証画像と基底画像との内積により求められる。しかしながら、係数情報は、このような内積により求められた値をそのまま利用するものには限定されず、ホルダ特定情報を用いてこの値を変形させて利用するものであってもよい。   As described above, the coefficient information is obtained by the inner product of the authentication image and the base image. However, the coefficient information is not limited to using the value obtained by such an inner product as it is, and may be used by modifying this value using the holder specifying information.

一般的に、ホルダ特定情報は、数字あるいは文字が複数組み合わされて構成されている。このホルダ情報の文字列(文字列情報)をSとすると、文字列S(文字列情報S)を数列[u1,u2,・・・,ur]に変換する関数(この関数を変換関数F(S)とする)を適切に定義することができれば、認証画像pは、次式のようにして生成することが可能となる。

Figure 0005767003
Generally, the holder specifying information is configured by combining a plurality of numbers or characters. Conversion when the strings of the holder information (character string information) and S, the string S (character string information S) sequence [u 1, u 2, ··· , u r] function that converts into (this function If the function F (S)) can be appropriately defined, the authentication image p can be generated as in the following equation.
Figure 0005767003

ここで、式10に示されるb1,b2,・・・,brは各基底画像を示している。従って、認証画像pを生成するためには、文字列Sがわかればよい。例えば、一般的なクレジットカードには、ホルダ特定情報としてクレジットカード番号が示されている。従って、クレジットカード4の表面に示されるクレジットカード番号を文字列Sとして用いることにより、クレジットカード4の記録部9に係数情報そのものを記載する必要がなくなる。従って、記録部9として十分なデータ記録容量を持たないクレジットカード4はもちろんのこと、記録部9そのものが備えられていないカードであっても、カード表面などに番号等が記載されていれば、認証画像pを生成することが可能となる。 Here, b 1 , b 2 ,..., B r shown in Expression 10 indicate each base image. Therefore, in order to generate the authentication image p, it is only necessary to know the character string S. For example, a general credit card shows a credit card number as holder specifying information. Therefore, by using the credit card number shown on the surface of the credit card 4 as the character string S, it is not necessary to describe the coefficient information itself in the recording unit 9 of the credit card 4. Therefore, not only the credit card 4 that does not have a sufficient data recording capacity as the recording unit 9 but also a card that does not include the recording unit 9 itself, as long as a number or the like is written on the card surface, The authentication image p can be generated.

例えば、文字列Sが「245399874453」で示されるような12桁の文字列であり、認証画像pの生成処理に利用される基底画像の枚数rが「3」(r=3)である場合には、文字列Sを4桁の数字の集まりであると考えることにより、文字列Sを3組の数字の組み合わせとすることができる。3組の数字の組み合わせを正規化することにより、式10に示した認証画像pの生成処理における係数情報として利用することができる。   For example, when the character string S is a 12-digit character string as indicated by “245399874453” and the number r of base images used for the generation process of the authentication image p is “3” (r = 3). Can consider the character string S to be a combination of three numbers by considering the character string S as a set of four digits. By normalizing the combination of three numbers, it can be used as coefficient information in the generation process of the authentication image p shown in Expression 10.

文字列S=「245399874453」を変換関数F(S)に適用することにより、式10に示される数列[u1,u2,・・・,ur]に変換する場合の一例について説明する。 An example in which the character string S = “245998874453” is applied to the conversion function F (S) to convert it into the numerical sequence [u 1 , u 2 ,..., U r ] shown in Expression 10 will be described.

まず、文字列Sを4桁の数字の組み合わせとして、x1,x2,x3の3組の数字を求める。
1=2453,x2=9987,x3=4453
そしてx1,x2,x3の和をSUMとして求める。
SUM=x1+x2+x3=16893
First, three sets of numbers x 1 , x 2 , and x 3 are obtained by using the character string S as a combination of four digits.
x 1 = 2453, x 2 = 9987, x 3 = 4453
Then, the sum of x 1 , x 2 and x 3 is obtained as SUM.
SUM = x 1 + x 2 + x 3 = 16893

そして、求められたSUMに示すx1,x2,x3の割合を求めることにより、u1,u2, u3の値を算出する。
1=x1/SUM=0.1452
2=x2/SUM=0.5912
3=x3/SUM=0.2636
従って、ホルダ特定情報の文字列Sに基づいてu1,u2, u3を求めることが可能となる。このようにして求められる数列[u1,u2,・・・,ur]を第2の係数情報という。
Then, by obtaining a ratio of x 1, x 2, x 3 shown in the obtained SUM, to calculate the value of u 1, u 2, u 3 .
u 1 = x 1 /SUM=0.1452
u 2 = x 2 /SUM=0.5912
u 3 = x 3 /SUM=0.2636
Therefore, u 1 , u 2 , u 3 can be obtained based on the character string S of the holder specifying information. The sequence [u 1 , u 2 ,..., U r ] obtained in this way is referred to as second coefficient information.

文字列Sの各要素を2進数で表現することができれば、文字列Sの要素が、漢字であっても、ローマ字であっても、数字であっても、端末3の制御処理部14およびサーバ2の制御部21における処理判断においては同じように処理を行うことが可能である。従って文字列Sは、ホルダやホルダの所有物であることが特定可能な文字列であれば、どのような文字列(例えば、会員番号、電話番号、住所など)であってもよい。また、変換関数F(S)を実装するために様々な方法を利用することが可能であり、文字列Sを変換関数F(S)に適用することにより、数列[u1,u2,・・・,ur](第2の係数情報)を求めること(変換すること)ができる関数式であればどのようなものであってもよい。上述したようなx1,x2,x3およびSUMを求める関係式は、あくまでも一例にすぎない。 If each element of the character string S can be expressed by a binary number, the control processing unit 14 and the server of the terminal 3 can be used regardless of whether the element of the character string S is a Chinese character, a Roman character, or a number. It is possible to perform the same process in the process determination in the second control unit 21. Therefore, the character string S may be any character string (for example, a member number, a telephone number, an address, etc.) as long as it is a character string that can be specified as a holder or the property of the holder. In addition, various methods can be used to implement the conversion function F (S). By applying the character string S to the conversion function F (S), the sequence [u 1 , u 2 ,. .., U r ] (second coefficient information) may be any function expression as long as it can be obtained (converted). The relational expressions for obtaining x 1 , x 2 , x 3 and SUM as described above are merely examples.

また、式10は、式1や式5に示した従来の認証画像pの生成に用いられる数式との違いにより、2種類の解釈の仕方が生じる。1つめは、基底画像b1,b2,・・・,brをスケーリングすることにより変化させたものとする解釈である。つまり、基底画像biにwi/uiを積算したもの(スケーリングしたもの)を新たな基底画像とする考え方である。この考え方の場合には、認証画像pを生成するための鍵情報の数は3つであるが、
(1)認証画像の生成処理に用いられる新たな基底画像集合(スケーリングされた新しい基底画像の集合)(Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる第2の係数情報(u1,u2,・・・,ur)(Key3)
の3種類となる。
Further, the expression 10 has two kinds of interpretation methods depending on the difference from the expression used for generating the conventional authentication image p shown in the expressions 1 and 5. The first interpretation is that the base images b 1 , b 2 ,..., B r are changed by scaling. That is, it is a concept that a new base image is obtained by accumulating w i / u i (scaled one) on the base image b i . In the case of this concept, the number of key information for generating the authentication image p is three.
(1) New base image set (set of new scaled base images) used for the authentication image generation process (Key1)
(2) Index information (Key2) used for authentication image generation processing
(3) Second coefficient information (u 1 , u 2 ,..., U r ) (Key 3) used for authentication image generation processing
There are three types.

一方で、もう1つの解釈は、新しい鍵要素として

Figure 0005767003
(以下、重み付けされた係数情報という)が加えられて、認証画像pの生成処理が行われると考える解釈である。[w1,w2,・・・ ,wr]は、既に説明したように基底画像と認証画像との内積により求められた係数情報である。重み付けされた係数情報は、この係数情報のそれぞれの数値に対して、第2の係数情報の逆数[1/u1,1/u2,・・・,1/ur]が積算されたものである。つまり、係数情報の係数列のそれぞれの数値に対して、第2の係数情報の逆数[1/u1,1/u2,・・・,1/ur]の重み付けがなされたものとなる。 On the other hand, another interpretation is as a new key element
Figure 0005767003
(Hereinafter, referred to as weighted coefficient information) is added, and the generation of the authentication image p is considered to be performed. [W 1 , w 2 ,..., W r ] is coefficient information obtained by the inner product of the base image and the authentication image as described above. Weighted coefficient information, which for each of the numbers in this coefficient information, the inverse of the second coefficient information [1 / u 1, 1 / u 2, ···, 1 / u r] is accumulated It is. That is, for each value of the coefficient string of the coefficient information, and those reciprocal of the second coefficient information [1 / u 1, 1 / u 2, ···, 1 / u r] is weighted been made .

このことから、認証画像pを生成するための鍵情報は、
(1)認証画像の生成処理に用いられる基底画像集合(Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる重み付けされた係数情報(Key3)
(4)認証画像の生成処理に用いられる第2の係数情報(u1,u2,・・・,ur
の4種類となる。
From this, the key information for generating the authentication image p is
(1) Base image set (Key1) used for authentication image generation processing
(2) Index information (Key2) used for authentication image generation processing
(3) Weighted coefficient information (Key3) used for authentication image generation processing
(4) Second coefficient information (u 1 , u 2 ,..., U r ) used for authentication image generation processing
There are four types.

1つの認証画像pを生成するためには、複数枚の基底画像が必要となることから、異なる認証画像pの生成処理において、一部の基底画像を共通して使用する場合(基底画像のシェアリング)も考えられる。さらに、基底画像をスケーリングすると基底画像の自然さが損なわれるおそれがあるため、できるだけ基底画像そのものをスケーリングなどすることなくそのまま利用することが好ましい。従って、重み付けされた係数情報を新しい鍵情報として、認証画像pの生成処理に利用する考え方が好ましいと考える。   In order to generate one authentication image p, a plurality of base images are required. Therefore, when a part of base images is used in common in the generation processing of different authentication images p (share of base images) Ring) is also conceivable. Furthermore, since the naturalness of the base image may be impaired when the base image is scaled, it is preferable to use the base image as it is without scaling. Therefore, it is preferable to use the weighted coefficient information as new key information for the authentication image p generation process.

なお、第2の係数情報は、ホルダ特定情報の文字列Sに基づいて求められる情報であり、ホルダに依存するため、クレジットカード4や端末3ではなく、サーバ2のホルダ情報記録部24などに記録しておくことが好ましい。   The second coefficient information is information obtained based on the character string S of the holder specifying information and depends on the holder. Therefore, the second coefficient information is not stored in the credit card 4 or the terminal 3 but in the holder information recording unit 24 of the server 2 or the like. It is preferable to record.

しかしながら、第2の係数情報は、変換関数F(S)に基づいて文字列Sにより算出される係数列である。従って、クレジットカード4に文字列Sだけを記録し、第2の係数情報をサーバ2のホルダ情報記録部24に記録する場合には、サーバ2の制御部21が、ネットワーク5を介して文字列Sを取得し、取得された文字列Sに基づいて第2の係数情報と重み付けされた係数情報とを算出することになる。このため、サーバ2には、変換関数F(S)が記録され、制御部21が取得された文字列Sから変換関数F(S)を用いて第2の係数情報と重み付けされた係数情報とを算出する構成とすることができる。この点で、サーバ2の制御部21は、本発明に係る第2係数情報算出手段として機能することになる。 However, the second coefficient information is a coefficient string calculated from the character string S based on the conversion function F (S). Accordingly, when only the character string S is recorded on the credit card 4 and the second coefficient information is recorded on the holder information recording unit 24 of the server 2, the control unit 21 of the server 2 transmits the character string via the network 5. S is acquired, and the second coefficient information and the weighted coefficient information are calculated based on the acquired character string S. Therefore, the conversion function F (S) is recorded in the server 2, and the second coefficient information and the weighted coefficient information using the conversion function F (S) from the character string S acquired by the control unit 21 Can be configured to calculate. In this regard, the control unit 21 of the server 2, will function as the second coefficient information calculated hand stage according to the present invention.

また、サーバ2の制御部21が、取得された文字列Sから変換関数F(S)を用いて第2の係数情報を算出する場合や、第2の係数情報そのものがサーバ2のホルダ情報記録部24に記録される場合には、鍵情報の分散化を図るために、重み付けされた係数情報(Key3)をサーバ2以外の場所に記録させることが好ましい。このように、重み付けされた係数情報(Key3)をサーバ2以外の場所に記録させる場合には、重み付けされた係数情報(Key3)を、クレジットカード4の記録部9に記録させることも可能である。   Further, when the control unit 21 of the server 2 calculates the second coefficient information from the acquired character string S using the conversion function F (S), or the second coefficient information itself is the holder information record of the server 2. When recorded in the unit 24, it is preferable to record the weighted coefficient information (Key3) in a place other than the server 2 in order to distribute the key information. As described above, when the weighted coefficient information (Key3) is recorded in a place other than the server 2, the weighted coefficient information (Key3) can be recorded in the recording unit 9 of the credit card 4. .

[多画像モーフィング法に基づく画像の生成処理と再構成処理]
上述した認証画像pを生成するために用いられる基底画像は、画像の特徴を基準とした高次元の分布状態から、主成分分析方法を用いてその分布状態をよく表現できる低次元の分布状態を示し得る画像であり、必ずしも「自然な」画像ではない。この不自然さから基底画像集合は、悪意のある第三者から攻撃の対象となるおそれがある。このため、基底画像そのものに暗号化を施したり、端末依存性を付与したりすることにより、第三者からの攻撃に対する対応を図っているが、万が一のことを考えて攻撃の対象にならないように、基底画像を「自然な」画像とすることが望まれている。基底画像を自然化する処理は、一種のステガノグラフィーにより解決することができる。このような基底画像の自然化処理を目的として、多画像モーフィング(MIBM: Multiple Image Based Morphing)法を用いることができる。
[Image generation and reconstruction based on multi-image morphing method]
The base image used to generate the authentication image p described above has a low-dimensional distribution state that can express the distribution state well using a principal component analysis method from a high-dimensional distribution state based on the image characteristics. It is an image that can be shown and not necessarily a “natural” image. Because of this unnaturalness, the base image set may be a target of attack from a malicious third party. For this reason, we try to respond to attacks from third parties by encrypting the base image itself or by adding terminal dependency, but in the unlikely event that it is not subject to attack In addition, it is desired that the base image is a “natural” image. The process of naturalizing the base image can be solved by a kind of steganography. A multi-image morphing (MIBM) method can be used for the purpose of naturalizing the base image.

多画像モーフィング法とは、複数の自然画像(原画像)をモーフィング処理により求める目標画像の特徴ベクトルと同じ特徴ベクトルを備えた変形画像へと変形処理(ワーピング処理)し、変形された全ての変形画像を、予め原画像毎に設定された貢献度に応じて合成することにより、違和感のない自然な画像からなる目標画像を生成する方法である。   The multi-image morphing method is a process that transforms multiple natural images (original images) into deformed images (warping processing) that have the same feature vectors as the target image feature vectors obtained by morphing, and then transforms all the deformed images. This is a method of generating a target image consisting of a natural image with no sense of incongruity by synthesizing images according to contributions set in advance for each original image.

このような多画像モーフィング法を利用する場合には、各変形画像を基底画像の代わりに用い、貢献度を係数情報の代わりに用いることにより、目標画像(認証画像)を生成することが可能となる。変形画像は、自然画像をワーピング処理により変形させた不自然な画像であるから、それらを直接に基底画像集合Ωに保存しない。基底画像集合Ωに保存するのは、変形する前の自然画像である。認証画像を生成する際に、これらの自然画像を変形してから使用すればよい。多画像モーフィング技術については、特願2011−024333号に詳細に記載されている。   When using such a multi-image morphing method, it is possible to generate a target image (authentication image) by using each deformed image instead of the base image and using the contribution instead of the coefficient information. Become. Since the deformed images are unnatural images obtained by deforming natural images by warping processing, they are not stored directly in the base image set Ω. What is stored in the base image set Ω is a natural image before being deformed. When generating the authentication image, these natural images may be used after being transformed. The multi-image morphing technique is described in detail in Japanese Patent Application No. 2011-024333.

多画像モーフィング法を用いることによって、例えばr枚の自然画像I1,I2,・・・,Irから自然画像Iを生成することが可能となる。また、この多画像モーフィング法を応用すること(逆モーフィング法を用いること)によって、r枚の自然画像I1,I2,・・・,Irのうちのr−1枚のいずれかの自然画像と自然画像Iとに基づいて、残りの自然画像を再構成することが可能である。例えば、自然画像Iと自然画像I2,I3,・・・,Irとに基づいて、自然画像I1 を求めることができる。 By using the multi-image morphing method, for example, it is possible to generate the natural image I from r natural images I 1 , I 2 ,. Further, by applying this multi-image morphing method (using an inverse morphing process), Nature image I r sheets 1, I 2, · · ·, r-1 sheet either natural of I r Based on the image and the natural image I, the remaining natural images can be reconstructed. For example, a natural image I and the natural image I 2, I 3, · · ·, based on the I r, it is possible to obtain natural images I 1.

図6は、自然画像Iと自然画像I2,I3,・・・,Irとに基づいて、自然画像I1 を求める逆モーフィング処理を示したフローチャートである。本実施の形態に係るホルダ認証システム1では、端末3の制御処理部14が、画像記録部12に記録される自然画像(基底画像)に基づいて逆モーフィング処理を行う。 FIG. 6 is a flowchart showing a reverse morphing process for obtaining the natural image I 1 based on the natural image I and the natural images I 2 , I 3 ,..., I r . In the holder authentication system 1 according to the present embodiment, the control processing unit 14 of the terminal 3 performs a reverse morphing process based on a natural image (base image) recorded in the image recording unit 12.

まず、制御処理部14は、自然画像Iの特徴ベクトルFと、自然画像Iiの特徴ベクトルFi(但しi=2,3,・・・r)と、自然画像Iiとに基づいて、下記の式11に示すように変形画像I iを求める。ここで制御処理部14は、自然画像Iiの特徴ベクトルFi(但しi=2,3,・・・r)が、自然画像Iの特徴ベクトルFと一致するように、自然画像Iiを変形処理することによって、自然画像Iiの全てを変形画像I iに変形させる。つまり、制御処理部14は、自然画像I1を復元するために必要な画像を全て変形画像に変形する処理を行う(ステップS.41)。この処理において、制御処理部14は、本発明に係る変形画像生成手段に該当する処理を行うことになる。

Figure 0005767003
式11において関数warping(Ii,Fi,F)は、自然画像Iiと、特徴ベクトルF,Fi(i=2,3,・・・r)とに基づいて変形画像I iを生成する関数を示している。 First, the control processor 14, a feature vector F of the natural image I, a natural image I i feature vector F i (where i = 2,3, ··· r) and, based on the natural image I i, A deformed image I w i is obtained as shown in Equation 11 below. Here, the control processing unit 14 determines the natural image I i so that the feature vector F i (where i = 2, 3,... R) of the natural image I i matches the feature vector F of the natural image I. By performing the deformation process, all of the natural image I i is deformed into the deformed image I w i . That is, the control processing unit 14 performs a process of transforming all images necessary for restoring the natural image I 1 into a deformed image (step S.41). In this processing, the control processing unit 14 performs processing corresponding to the deformed image generating means according to the present invention.
Figure 0005767003
In Expression 11, the function warping (I i , F i , F) calculates the transformed image I w i based on the natural image I i and the feature vectors F, F i (i = 2, 3,... R). The function to be generated is shown.

次に、制御処理部14は、自然画像Iの特徴ベクトルFと、自然画像Iiの特徴ベクトルFi(i=2,3,・・・r)とに基づいて、下記の式12に示すように、自然画像I1の特徴ベクトルF1を求める。つまり、復元対象となる自然画像I1の特徴ベクトルF1を求める処理を行う(ステップS.42)。

Figure 0005767003
但し、w1,w2,・・・,wrは、自然画像Iを求めるときに使用される各自然画像の貢献度(合成係数と見なされる数)である。 Next, the control processing unit 14 represents the following expression 12 based on the feature vector F of the natural image I and the feature vector F i (i = 2, 3,... R) of the natural image I i. Thus, the feature vector F 1 of the natural image I 1 is obtained. That is, a process for obtaining the feature vector F 1 of the natural image I 1 to be restored is performed (step S.42).
Figure 0005767003
Here, w 1 , w 2 ,..., Wr are contributions (numbers regarded as synthesis coefficients) of each natural image used when the natural image I is obtained.

この処理で制御処理部14は、自然画像Iiの特徴ベクトルFi(i=2,3,・・・r)に対して、自然画像Iiの貢献度wiの値を元に、線型結合をし、その結果を、自然画像Iの特徴ベクトルFから減算し、減算された特徴ベクトルを自然画像I1の貢献度w1の値で除算することにより、自然画像I1の特徴ベクトルF1を算出する。この処理において、制御処理部14は、本発明に係る認証画像特徴ベクトル算出手段に該当する処理を行うことになる。 Control processor 14 in this process, the feature vector of a natural image I i F i (i = 2,3 , ··· r) with respect to, based on the value of the contribution w i of a natural image I i, linear bound and the result is subtracted from the feature vector F of the natural image I, by dividing the subtraction feature vector by the value of the contribution w 1 of a natural image I 1, the feature vector F of the natural image I 1 1 is calculated. In this processing, the control processing unit 14 performs processing corresponding to the authentication image feature vector calculation unit according to the present invention.

そして、制御処理部14は、上述した処理により求められた、変形画像I i(i=2,3,・・・r)と、貢献度wi(i=2,3,・・・r)と、自然画像Iとを利用して、式13に示すように、変形画像I 1を求める。つまり、復元対象である自然画像I1の変形画像I 1を求める処理を行う(ステップS.43)。

Figure 0005767003
Then, the control processing unit 14 obtains the deformed image I w i (i = 2, 3,... R) and the contribution w i (i = 2, 3,... R) obtained by the above-described processing. ) And the natural image I, a modified image I w 1 is obtained as shown in Expression 13. That is, a process for obtaining the deformed image I w 1 of the natural image I 1 to be restored is performed (step S.43).
Figure 0005767003

この処理で制御処理部14は、自然画像Iiの変形画像I iに対して、自然画像Iiの貢献度wiの値を元に、線型結合し、その結果を、自然画像Iから減算し、減算された画像を自然画像I1の貢献度w1の値で除算することにより、自然画像I1の変形画像I 1を算出する。この処理において、制御処理部14は、本発明に係る変形認証画像算出手段に該当することになる。 Control processor 14 in this process, to the deformed image I w i of a natural image I i, based on the value of the contribution w i of a natural image I i, and linear combination, the results from the natural image I subtracting, by dividing the subtracted image by the value of the contribution w 1 of a natural image I 1, to calculate the deformed image I w 1 of a natural image I 1. In this process, the control processing unit 14 corresponds to the deformation authentication image calculation unit according to the present invention.

最後に、制御処理部14は、上述した関数warpingを利用して、復元対象である自然画像I1を、式14に示すようにして求めて(ステップS.44)処理を終了する。

Figure 0005767003
Finally, the control processing unit 14 uses the function warping described above to obtain the natural image I 1 to be restored as shown in Expression 14 (step S.44), and ends the process.
Figure 0005767003

この処理で制御処理部14は、自然画像Iの特徴ベクトルFが、自然画像I1の特徴ベクトルF1と一致するように、変形画像I 1変形処理を施すことによって、変形画像I 1を自然画像I1に変形させる。この処理において、制御処理部14は、本発明に係る認証画像復元手段に該当することになる。 In this process, the control processing unit 14 performs a deformation process on the deformed image I w 1 so that the feature vector F of the natural image I matches the feature vector F 1 of the natural image I 1 , thereby changing the deformed image I w. 1 is transformed into a natural image I 1 . In this process, the control processing unit 14 corresponds to the authentication image restoration unit according to the present invention.

上述した多画像の逆モーフィング技術(法)を利用して、自然画像I1を認証画像とし、自然画像Iと自然画像I2,I3,・・・,Irとを基底画像集合とすると、認証画像を生成するために必要な鍵情報を、
(1)認証画像の生成処理に用いられる基底画像集合(自然画像Iと自然画像I2,I3,・・・,Ir:Key1)
(2)認証画像の生成処理に用いられるインデックス情報(Key2)
(3)認証画像の生成処理に用いられる貢献度(合成係数w1,w2,・・・,wr:Key3)
(4)各基底画像における特徴ベクトル(F,F2,・・・ ,Fr:Key4)
の4種類で示すことが可能となる。
Utilizing reverse morphing technology multi image described above (Act), the natural image I 1 and the authentication image, natural image I and the natural image I 2, I 3, · · ·, when the base image set and I r , Key information necessary to generate the authentication image,
(1) Base image set used for authentication image generation processing (natural image I and natural images I 2 , I 3 ,..., I r : Key 1)
(2) Index information (Key2) used for authentication image generation processing
(3) Contributions used in authentication image generation processing (composition coefficients w 1 , w 2 ,..., W r : Key3)
(4) Feature vectors (F, F 2 ,..., F r : Key4) in each base image
It is possible to show the following four types.

この4種類の鍵情報を用いることにより、基底画像集合を構成する基底画像を自然画像とすることができるため、ホルダ認証システム1における認証画像の生成処理のセキュリティーを高めることが可能となる。   By using these four types of key information, the base image constituting the base image set can be a natural image, so that the security of the authentication image generation process in the holder authentication system 1 can be enhanced.

具体的に、認証画像の生成処理に、上述した多画像の逆モーフィング法を用いる場合には、自然画像(自然な画像あるいは自然に見える画像を意味する)を複数枚(例えばL枚)用意して、基底画像集合Ωを構成する基底画像として端末3の画像記録部12に記録しておく。端末3の制御処理部14は、任意の認証画像pに対して基底画像集合Ωからr−1枚の自然画像b1,b2,・・・,br-1(但し、r<L)を任意に選択し、認証画像pとr−1枚の自然画像b1,b2,・・・,br-1とを利用して、変形画像Iを作成する。この変形画像Iは自然画像となる。そして、作成された変形画像Iだけを基底画像集合Ωに追加すれば、変形画像Iとr−1枚の自然画像b1,b2,・・・,br-1とを利用して、認証画像pを生成することができる。 Specifically, when the multi-image inverse morphing method described above is used for the authentication image generation process, a plurality of natural images (for example, natural images or images that look natural) are prepared (for example, L images). Thus, it is recorded in the image recording unit 12 of the terminal 3 as a base image constituting the base image set Ω. The control processing unit 14 of the terminal 3 performs r−1 natural images b 1 , b 2 ,..., B r-1 (where r <L) from the base image set Ω for an arbitrary authentication image p. Is arbitrarily selected, and the deformed image I is created using the authentication image p and the r-1 natural images b 1 , b 2 ,..., B r−1 . This deformed image I is a natural image. And, if you add only the deformed image I created on the base image set Ω, the deformed image I and r-1 sheet of a natural image b 1, b 2, ···, using the b r-1, An authentication image p can be generated.

従って、多画像の逆モーフィング法を利用することによって、基底画像集合Ωを構成する画像を自然画像にすることができるだけでなく、基底画像集合Ωのデータ量を抑制することが可能となる。基底画像集合Ωの画像数は、はじめの自然画像L枚に対して変形画像が加えられた合計の枚数となる(但し、自然画像の枚数Lは変形画像の枚数よりも遙かに少ない枚数となる)ため、少ない基底画像集合のデータ量により効率的に認証画像を生成することが可能となる。ただし、この方法を用いる場合には、認証画像を復元するために必要とされる計算量が多少増加してしまう傾向がある。   Therefore, by using the multi-image inverse morphing method, not only can the images constituting the base image set Ω be natural images, but also the data amount of the base image set Ω can be suppressed. The number of images in the base image set Ω is the total number of deformed images added to the first L natural images (provided that the number L of natural images is much smaller than the number of deformed images). Therefore, it is possible to efficiently generate an authentication image with a small amount of data of the base image set. However, when this method is used, the amount of calculation required for restoring the authentication image tends to increase somewhat.

なお、認証画像を生成するために用いられる各基底画像の特徴ベクトル(Key4)は、数十バイト〜数百バイト程度のデータ量にしかならないため、クレジットカード4の記録部9に記録させることができ、またサーバ2に記録させた場合であっても、データの通信負担が増加されることがない。   Note that the feature vector (Key4) of each base image used for generating the authentication image has only a data amount of about several tens of bytes to several hundreds of bytes, so that it can be recorded in the recording unit 9 of the credit card 4. Even if it is recorded in the server 2, the data communication burden is not increased.

[基底画像の圧縮処理]
上述したが多画像の逆モーフィング法を用いる場合に、認証画像の生成に用いられる基底画像集合の基底画像数を低減させることが可能であるが、それ以外の方法を用いる場合には、1枚の認証画像を生成するために複数枚(既に説明した基底画像集ではr枚、このr枚は、認証画像毎に変更することも可能であるが、説明の便宜上ここでは一律にr枚必要であるとする)の基底画像が必要となる。
[Base image compression]
As described above, when the multi-image inverse morphing method is used, it is possible to reduce the number of base images in the base image set used for generating the authentication image, but when using other methods, one image is used. In order to generate a plurality of authentication images (r in the base image collection already described, r can be changed for each authentication image. Base image) is required.

従って、本実施の形態に係るホルダ認証システム1を利用するユーザ(ホルダ)がM人いるとすると、それぞれのユーザがクレジットカード4のホルダであるか否かの認証に用いる認証画像もM枚生成する必要が生ずる。単純に1枚の認証画像にr枚の基底画像が必要とすれば、M枚の認証画像を生成するためには、M枚の認証画像×r枚の基底画像でN枚(=M×r)となり、基底画像集合のデータ量が非常に大きくなってしまう。   Accordingly, if there are M users (holders) who use the holder authentication system 1 according to the present embodiment, M authentication images used for authentication as to whether or not each user is a holder of the credit card 4 are also generated. Need to be done. If r base images are simply required for one authentication image, in order to generate M authentication images, N authentication images (= M × r) with M authentication images × r base images. ), And the data amount of the base image set becomes very large.

基底画像集合のデータ量が大きい場合、端末3にLAN等で接続されたローカルサーバが存在し、ローカルサーバの記録手段に記録された基底画像集合を各端末3で共通して利用する場合には、データ量の増大を吸収することもできるが、システム全体のポータビリティが損なわれるおそれがあった。このため、基底画像そのものの圧縮を図ることにより基底画像集合のデータ量低減が求められている。基底画像を圧縮するために、既存の画像圧縮技術を利用することもできるが、より効率的な方法を用いることもできる。   When the data amount of the base image set is large, there is a local server connected to the terminal 3 via a LAN or the like, and the base image set recorded in the recording means of the local server is used in common by each terminal 3 Although the increase in data amount can be absorbed, the portability of the entire system may be impaired. For this reason, it is required to reduce the data amount of the base image set by compressing the base image itself. Existing image compression techniques can be used to compress the base image, but more efficient methods can also be used.

まず、任意のM枚の認証画像を一つのグループにまとめる。そして、認証画像を生成するr枚の基底画像を求めて、認証画像の生成に用いられる基底画像を、M枚の認証画像間で共通の基底画像によりシェアリングすることで、認証画像の生成に必要な基底画像の数をN(=r×M)枚ではなく、M枚(ただし、r<M)とすることができる。もちろん、認証画像の生成に用いられる基底画像の枚数rは、認証画像毎に固定であってもよく、また可変でもよい。   First, arbitrary M authentication images are grouped into one group. Then, r base images for generating the authentication image are obtained, and the base image used to generate the authentication image is shared by the common base image among the M authentication images, thereby generating the authentication image. The number of necessary base images can be M (where r <M) instead of N (= r × M). Of course, the number r of base images used for generating the authentication image may be fixed for each authentication image or may be variable.

さらに、M枚の認証画像を生成するために必要な基底画像を求める場合に、主成分分析(PCA:Principal Component Analysis)方法を用いてデータ量の低減を図ったうえで、認証画像の生成処理を行う方法を採用することもできる。主成分分析法を利用する場合には、r−1枚の基底画像(Eigen-faceともいう)と一枚の平均画像(Mean Face)とが求められる。なお、rの数が小さいときには、平均画像から元の画像を推定することが可能となるので、主成分分析法をあまり勧められない。また、他の方法を用いることによりデータ量の低減を図ることも可能である。   Furthermore, when obtaining the base images necessary to generate M authentication images, the authentication image generation processing is performed after reducing the amount of data using a Principal Component Analysis (PCA) method. It is also possible to adopt a method of performing. When the principal component analysis method is used, r-1 base images (also referred to as Eigen-face) and one average image (Mean Face) are obtained. Note that when the number of r is small, the original image can be estimated from the average image, so the principal component analysis method is not highly recommended. It is also possible to reduce the amount of data by using other methods.

また、上述した多画像の逆モーフィング技術を用いる場合には、基底画像数をおよそM枚(厳密にはM+α枚)となるので、基底画像を認証画像においてシェアリングする方法を使用する必要性は低い。また、多画像の逆モーフィング技術を用いる場合には、基底画像として自然画像を用いることができるので、基底画像の画素間の相関性が高く、従来の画像圧縮方法(例えばJPEGなど)を利用することによってデータ量を大幅に減らすことができる。   In addition, when the above-described multi-image inverse morphing technique is used, the number of base images is about M (strictly, M + α). Low. In addition, when a multi-image inverse morphing technique is used, since a natural image can be used as a base image, the correlation between pixels of the base image is high, and a conventional image compression method (for example, JPEG) is used. As a result, the amount of data can be greatly reduced.

[認証画像の種類について]
本実施の形態に係るホルダ認証システム1の説明においては、認証画像として、通常、写真(2次元画像でもあっても、3次元画像であってもよい)を用いた場合を想定して説明を行った。しかしながら、オペレータによる目視の認証処理ではなく、機械的な認証(以下、自動認証という)が可能な場合(つまり、自動認証を行う装置などが設けられている場合)には、必ずしも認証に用いるデータを認証画像として視認可能な画像にする必要がない。このため、パスワード、サイン、指紋、静脈パターンなどを認証画像に該当する認証データ(認証情報)として用いることができる。
[Types of authentication images]
In the description of the holder authentication system 1 according to the present embodiment, it is assumed that a photograph (which may be a two-dimensional image or a three-dimensional image) is usually used as the authentication image. went. However, in the case where mechanical authentication (hereinafter referred to as automatic authentication) is possible instead of visual authentication processing by the operator (that is, when an automatic authentication device or the like is provided), the data used for authentication is not necessarily used. Is not required to be an image that can be visually recognized as an authentication image. For this reason, passwords, signatures, fingerprints, vein patterns, and the like can be used as authentication data (authentication information) corresponding to the authentication image.

即ち、クレジットカード4などを使用する使用者が真正のホルダであるかを判断するための認証データ(認証情報)として、画像データに限らず、どんな「データ」であっても利用することが可能である。このような場合、認証データ(認証情報)の生成に用いられる情報(基底ベクトル)は、既に説明した基底画像とまったく同じようにして求めることができる。但し、生成された認証データ(認証情報)を認証するためには、人の目ではなく、機械による自動認証となる。ここで重要なのは、認証データ(認証情報)がクレジットカード4などに保存されていないことである。従って、第三者は認証データ(認証情報)をクレジットカード4などから解読したり、真似したり、改ざんしたりすることができない。   In other words, the authentication data (authentication information) for determining whether the user who uses the credit card 4 is a genuine holder can use any “data” as well as image data. It is. In such a case, information (base vector) used for generating authentication data (authentication information) can be obtained in exactly the same manner as the base image already described. However, in order to authenticate the generated authentication data (authentication information), automatic authentication is performed by a machine, not by human eyes. What is important here is that authentication data (authentication information) is not stored in the credit card 4 or the like. Accordingly, a third party cannot decrypt, imitate, or tamper with authentication data (authentication information) from the credit card 4 or the like.

また、認証データに基づいて使用者の認証を行うための別の方法として、オンラインで使用者の認証データ(認証情報)を取得する必要がある。認証過程はおよそ以下の通りとなる
ステップ1: 使用者の認証データ(認証情報)を取得する。
ステップ2: ホルダの認証データ(認証情報)を生成する。
ステップ3: 以上の2つステップにより得られたそれぞれの認証データ(認証情報)を照合する。
Further, as another method for authenticating the user based on the authentication data, it is necessary to obtain the user authentication data (authentication information) online. The authentication process is as follows: Step 1: Acquire user authentication data (authentication information).
Step 2: Generate holder authentication data (authentication information).
Step 3: Each authentication data (authentication information) obtained by the above two steps is collated.

例えば、カードに指紋検出手段(例えば、エプソンの薄型指紋センサー(日本経済新聞 夕刊(2006年7月24日発行)参照))が設けられている場合に、使用者がカードを使用するときには、その指紋がオンラインで読み取られ、端末に送られる。端末3は、クレジットカード4、端末3、サーバ2からの情報に基づき、ホルダの指紋情報を生成すれば、カードの使用者の指紋とホルダの指紋とを照合することによってホルダの認証を行うことができる。この場合には、オペレータの「目視」による認証は必要がない。   For example, when the card is provided with fingerprint detection means (for example, Epson's thin fingerprint sensor (see Nihon Keizai Shimbun evening edition (issued July 24, 2006))), when the user uses the card, The fingerprint is read online and sent to the terminal. If the terminal 3 generates the fingerprint information of the holder based on the information from the credit card 4, the terminal 3, and the server 2, the terminal 3 authenticates the holder by comparing the fingerprint of the user of the card with the fingerprint of the holder. Can do. In this case, the operator's “visual” authentication is not necessary.

従来、ホルダの指紋情報はカードの中に保存されるので、その情報が一旦解読されれば、第三者がそれを自分のものに置き換えることができる。第三者が指紋の置き換えがなされたカードを使用する場合には、オンラインで読み取った指紋とカードにある指紋とは一致するので、指紋がオンラインで読み取られても困らない。実際、ICカードに記録される情報を暗号化しても数分で解読可能であることが、ドイツのハッカーグループによって実証されている(2008年)。従って、上述したエプソンの指紋センサーのみでは不正使用を防ぐことができない。   Conventionally, the fingerprint information of the holder is stored in the card, so that once the information is decrypted, a third party can replace it with his / her own. When a third party uses a card on which a fingerprint has been replaced, the fingerprint read online matches the fingerprint on the card, so there is no problem even if the fingerprint is read online. In fact, it has been proved by a German hacker group (2008) that even if the information recorded on the IC card is encrypted, it can be decrypted in a few minutes. Therefore, unauthorized use cannot be prevented only by the above-mentioned Epson fingerprint sensor.

本実施の形態に係るホルダ認証システム1の認証画像を認証データとして用いることにより、ホルダの指紋情報をクレジットカード4に保存する必要がなく、ホルダの指紋情報がクレジットカード4を合法的に使用するときだけ生成することが可能となる。従って、本実施の形態に係るホルダ認証システム1の構成と、上述したエプソンの指紋センサーなどの既存技術と併用することによって、はじめて真正の使用者(ホルダ)を保護することができる。   By using the authentication image of the holder authentication system 1 according to the present embodiment as authentication data, there is no need to store the fingerprint information of the holder in the credit card 4, and the fingerprint information of the holder legally uses the credit card 4. It is possible to generate only when. Therefore, a genuine user (holder) can be protected for the first time by using the configuration of the holder authentication system 1 according to the present embodiment together with the existing technology such as the Epson fingerprint sensor described above.

なお、上述した指紋情報とは、指紋を示す画像そのものであってもよいし、指紋の「特徴ベクトル」であってもよい。後者の場合、基底ベクトル集合のデータ量は小さく、より実装しやすいという利点が存在する。もちろん、指紋だけではなく、他の生体情報も使用することができる。例えば、カメラを用いることにより、画像の自動認証を行うことが可能である。タブレット状の情報端末などを利用することにより、サインに基づくオンライン自動認証を行うこともできる。このような方法を用いることにより、ATM(自動現金預払機)などにおいて、人間のオペレータがいなくても、高い認証精度でホルダの確認を行うことが可能となる。   Note that the above-described fingerprint information may be an image showing the fingerprint itself or a “feature vector” of the fingerprint. In the latter case, there is an advantage that the data amount of the basis vector set is small and easier to implement. Of course, not only fingerprints but also other biological information can be used. For example, it is possible to perform automatic image authentication by using a camera. Online automatic authentication based on a signature can also be performed by using a tablet information terminal or the like. By using such a method, the holder can be confirmed with high authentication accuracy in an ATM (automatic cash dispenser) or the like without a human operator.

以上、本発明に係るホルダ認証システムの一例としてホルダ認証システム1を示し、図面を用いて詳細に説明したが、本発明に係るホルダ認証システムは上述した実施の形態に記載した内容に限定されるものではない。いわゆる当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。   As described above, the holder authentication system 1 is shown as an example of the holder authentication system according to the present invention and has been described in detail with reference to the drawings. However, the holder authentication system according to the present invention is limited to the contents described in the above-described embodiments. It is not a thing. It will be apparent to those skilled in the art that various changes and modifications can be conceived within the scope of the claims, and these are naturally within the technical scope of the present invention. It is understood.

例えば、本実施の形態に係るホルダ認証システム1では、サーバ2の制御部21が、認証画像(ホルダを認証するための画像)と任意の複数の画像とに基づいて複数の基底画像を生成する処理を行う場合について説明を行った。しかしながら、認証画像と任意の複数の画像とに基づいて複数の基底画像を生成する処理は、必ずしもサーバ2の制御部21において行われる構成には限定されない。例えば、サーバ2、端末3とは異なる手段として、認証画像と任意の複数の画像とに基づいて複数の基底画像を生成する基底画像生成装置を設けて、この基底画像生成装置において生成された基底画像が、サーバ2の基底画像記録部23に記録され、生成された係数情報が、サーバ2のホルダ情報記録部24やクレジットカード4の記録部9などに記録される構成とすることも可能である。   For example, in the holder authentication system 1 according to the present embodiment, the control unit 21 of the server 2 generates a plurality of base images based on an authentication image (an image for authenticating the holder) and an arbitrary plurality of images. The case where processing is performed has been described. However, the process of generating a plurality of base images based on the authentication image and any plurality of images is not necessarily limited to the configuration performed in the control unit 21 of the server 2. For example, as a means different from the server 2 and the terminal 3, a base image generation device that generates a plurality of base images based on an authentication image and a plurality of arbitrary images is provided, and the base generated by the base image generation device is provided. An image may be recorded in the base image recording unit 23 of the server 2 and the generated coefficient information may be recorded in the holder information recording unit 24 of the server 2 or the recording unit 9 of the credit card 4. is there.

また、本実施の形態に係るホルダ認証システム1では、端末3とサーバ2とが、クライアント−サーバ方式で接続される構成について説明を行ったが、端末3とサーバ2との接続方式は、必ずしもクライアント−サーバ方式には限定されず、いわゆるPeer to Peer(ピアトゥピア)方式により接続されるものであってもよい。サーバ2は、ネットワークを介して端末3に接続され、端末3において認証画像の生成に必要な鍵情報を記録するものであればよい。例えば、サーバ2が他の端末3として機能し、一の端末3が、他の端末3の鍵情報を所有して、必要に応じてネットワークを介して互いに鍵情報の送受信を行う構成にすることによって、各端末3で認証画像の生成処理に必要な鍵情報を分散させることができる。ネットワークに接続される端末3の数が増えれば増えるほど、鍵情報をより広範囲に分散させることが可能となる。 In the holder authentication system 1 according to the present embodiment, the configuration in which the terminal 3 and the server 2 are connected by the client-server method has been described. However, the connection method between the terminal 3 and the server 2 is not necessarily limited. It is not limited to the client-server system, but may be connected by a so-called Peer to Peer system. The server 2 may be anything that is connected to the terminal 3 via the network 5 and records key information necessary for generating an authentication image in the terminal 3. For example, the server 2 functions as the other terminal 3, and the one terminal 3 has the key information of the other terminal 3 and transmits / receives key information to / from each other via the network 5 as necessary. Thus, the key information necessary for the authentication image generation process can be distributed in each terminal 3. As the number of terminals 3 connected to the network 5 increases, the key information can be distributed over a wider range.

1 …ホルダ認証システム
2 …サーバ(ホルダ認証サーバ、認証画像分解装置)
3 …端末(ホルダ認証端末)
4 …クレジットカード(ホルダであることの認証に利用される記録媒体)
5 …ネットワーク
9 …(クレジットカードの)記録部(情報記録手段)
11 …(端末の)カードリーダ部(データ取得手段)
12 …(端末の)画像記録部(端末記録手段)
13 …(端末の)通信部(データ通信手段)
14 …(端末の)制御処理部(基底画像特定手段、認証画像生成手段、変形画像生成手段、認証画像特徴ベクトル算出手段、変形認証画像算出手段、認証画像復元手段)
15 …(端末の)画像表示部
20 …(サーバの)通信部(サーバ通信手段)
21 …(サーバの)制御部(第2係数情報算出手段、基底画像生成手段、係数情報算出手段、第2インデックス情報算出手段)
22 …(サーバの)端末情報記録部(サーバ記録手段)
23 …(サーバの)基底画像記録部(サーバ記録手段、画像記録手段)
24 …(サーバの)ホルダ情報記録部(サーバ記録手段)

DESCRIPTION OF SYMBOLS 1 ... Holder authentication system 2 ... Server (holder authentication server, authentication image decomposition device)
3 ... Terminal (holder authentication terminal)
4 ... Credit card (recording medium used for authentication of holder)
5 ... Network 9 ... (Credit card) recording unit (information recording means)
11: Card reader unit (of terminal) (data acquisition means)
12. Image recording unit (terminal recording means) (terminal recording means)
13 ... (terminal) communication unit (data communication means)
14 ... (terminal) control processing unit (base image specifying means, authentication image generating means, modified image generating means, authentication image feature vector calculating means, modified authentication image calculating means, authentication image restoring means)
15 ... (terminal) image display unit 20 ... (server) communication unit (server communication means)
21 ... (server) control unit (second coefficient information calculated hand stage, based on the bottom image generation means, coefficient data calculation means, second index information obtaining means)
22 ... (server) terminal information recording unit (server recording means)
23: Base image recording unit (server recording means, image recording means)
24: Holder information recording unit (server recording means) (server recording means)

Claims (20)

認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報、または、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記インデックス情報または前記係数情報をネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、
前記インデックス情報または前記係数情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体と
を有するホルダ認証システムであって、
前記ホルダ認証端末は、
前記ホルダ認証サーバの前記サーバ通信手段により送信された前記インデックス情報または前記係数情報を、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、
前記記録媒体の前記情報記録手段より前記インデックス情報または前記係数情報を取得して前記端末記録手段に記録するデータ取得手段と、
前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定する基底画像特定手段と、
前記端末記録手段に記録される前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段と
を有することを特徴とするホルダ認証システム。
An orthogonal image obtained by orthogonalizing an authentication image and a plurality of arbitrary images different from the authentication image as basis vectors of the linear subspace and normalizing them is obtained by a transformation matrix. A holder authentication terminal for generating an authentication image used for holder authentication, comprising terminal recording means for recording a base image set converted into a plurality of non-orthogonal base images that are non-orthogonal to each other;
Index information for specifying a plurality of non-orthogonal base images used for generating an authentication image used for holder authentication from the base image set, or the plurality before conversion by the conversion matrix A plurality of orthogonal base images are identified from the orthogonal base images based on the index information, and an inverse matrix of the transformation matrix is added to a coefficient sequence obtained by the inner product of the identified plurality of orthogonal base images and the authentication image. Server recording means capable of recording coefficient information of a new coefficient sequence obtained by integration, and the index information or the coefficient information recorded in the server recording means can be transmitted to the holder authentication terminal via a network A holder authentication server comprising server communication means;
A holder authentication system comprising information recording means for recording information not recorded on the server recording means among the index information or the coefficient information, and a recording medium used for authentication of the holder. ,
The holder authentication terminal is
Data communication means for acquiring the index information or the coefficient information transmitted by the server communication means of the holder authentication server through the network and recording it in the terminal recording means;
Data acquisition means for acquiring the index information or the coefficient information from the information recording means of the recording medium and recording it in the terminal recording means;
Base image specifying means for specifying the plurality of non-orthogonal base images from the base image set based on the index information recorded in the terminal recording means;
Authentication image generation for generating the authentication image by obtaining a linear combination of the plurality of non-orthogonal base images specified by the base image specifying unit based on a new coefficient sequence of the coefficient information recorded in the terminal recording unit And a holder authentication system.
前記記録媒体の前記情報記録手段には、ホルダを識別するための文字列情報Sと、変換関数F(S)により前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換された該文字列情報Sのそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)が、前記係数情報の係数列のそれぞれの係数に積算されて重み付けが行われた係数情報とが記録され、
前記ホルダ認証サーバの前記サーバ記録手段には、前記インデックス情報と、前記変換関数F(S)とが記録され、
前記ホルダ認証サーバは、
前記サーバ記録手段に記録される前記変換関数F(S)に基づいて、前記文字列情報Sより求められた数列を第2の係数情報として算出する第2係数情報算出手段を有し、
前記ホルダ認証端末の前記データ取得手段は、前記記録媒体の前記情報記録手段より前記文字列情報Sと、前記重み付けが行われた係数情報とを取得して前記端末記録手段に記録し、
前記ホルダ認証端末の前記データ通信手段は、前記データ取得手段により取得された前記文字列情報Sを前記ホルダ認証サーバに送信し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記文字列情報Sを取得し、
前記ホルダ認証サーバの前記第2係数情報算出手段は、前記サーバ通信手段によって取得した前記文字列情報Sと前記サーバ記録手段に記録される前記変換関数F(S)とに基づいて第2の係数情報を算出し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記インデックス情報と、前記第2係数情報算出手段により算出された前記第2の係数情報とを前記ホルダ認証端末に送信し、
前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記インデックス情報と、前記第2の係数情報とを受信して前記端末記録手段に記録し、
前記基底画像特定手段は、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定し、
前記認証画像生成手段は、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列とに基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合によって前記認証画像を生成すること
を特徴とする請求項1に記載のホルダ認証システム。
The information recording means of the recording medium includes character string information S for identifying a holder and the number r of base images used for generating the authentication image by a conversion function F (S) (where r is a natural number) consisting of several of numerical values corresponding to that) sequence (u 1, u 2, ··· , each of the inverse of the value of u r) is converted into the said character string information S (1 / u 1, 1 / u 2, ···, 1 / u r ) is the coefficient factor information weighted are accumulated in each of the coefficients is performed in the column of the coefficient information is recorded,
In the server recording means of the holder authentication server, the index information and the conversion function F (S) are recorded,
The holder authentication server is
Based on the conversion function F (S) recorded in the server recording means, a second coefficient information calculating means for calculating a number sequence obtained from the character string information S as second coefficient information;
The data acquisition means of the holder authentication terminal acquires the character string information S and the weighted coefficient information from the information recording means of the recording medium, and records them on the terminal recording means.
The data communication means of the holder authentication terminal transmits the character string information S acquired by the data acquisition means to the holder authentication server,
The server communication means of the holder authentication server acquires the character string information S transmitted by the data communication means,
The second coefficient information calculation unit of the holder authentication server is configured to generate a second coefficient based on the character string information S acquired by the server communication unit and the conversion function F (S) recorded in the server recording unit. Calculate information,
The server communication means of the holder authentication server transmits the index information and the second coefficient information calculated by the second coefficient information calculation means to the holder authentication terminal,
The data communication means of the holder authentication terminal receives the index information transmitted by the server communication means and the second coefficient information and records them in the terminal recording means,
The base image specifying means specifies the plurality of non-orthogonal base images from the base image set based on the index information recorded in the terminal recording means;
The authentication image generating means is a coefficient sequence calculated from a coefficient sequence of the weighted coefficient information recorded in the terminal recording means and a second sequence of coefficient information recorded in the terminal recording means. 2. The holder authentication system according to claim 1, wherein the authentication image is generated by linear combination of the plurality of non-orthogonal base images specified by the base image specifying unit based on.
前記基底画像集合は、前記複数の非直交基底画像が前記ホルダ認証端末毎に異なる置換変換テーブル情報に基づいて置換変換された状態で前記ホルダ認証端末のそれぞれの前記端末記録手段に記録され、
前記ホルダ認証サーバの前記サーバ記録手段には、前記ホルダ認証端末毎に異なる前記置換変換テーブル情報が記録され、
前記ホルダ認証サーバは、
前記ホルダ認証端末を識別するための端末情報により該当するホルダ認証端末の前記置換変換テーブル情報を前記サーバ記録手段より読み出し、読み出された前記置換変換テーブル情報に基づいて、前記インデックス情報を置換変換することにより、前記置換変換テーブル情報によって置換変換される前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を求めるための第2インデックス情報を算出する第2インデックス情報算出手段を有し、
前記ホルダ認証端末の前記データ通信手段は、当該ホルダ認証端末の前記端末情報を前記ホルダ認証サーバに送信し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記端末情報を取得し、
前記第2インデックス情報算出手段は、前記サーバ通信手段によって取得した前記端末情報に該当する前記置換変換テーブル情報に基づいて、前記第2インデックス情報を算出し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記第2インデックス情報を前記ホルダ認証端末に送信し、
前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記第2インデックス情報を受信して前記端末記録手段に記録し、
前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を特定する
ことを特徴とすることを特徴とする請求項1又は請求項2に記載のホルダ認証システム。
The base image set is recorded in the terminal recording means of each of the holder authentication terminals in a state where the plurality of non-orthogonal base images are replaced and converted based on different replacement conversion table information for each holder authentication terminal,
The replacement conversion table information that is different for each holder authentication terminal is recorded in the server recording unit of the holder authentication server,
The holder authentication server is
Based on the terminal information for identifying the holder authentication terminal, the replacement conversion table information of the corresponding holder authentication terminal is read from the server recording means, and the index information is replaced and converted based on the read replacement conversion table information. Thus, a second index for calculating second index information for obtaining the plurality of non-orthogonal base images used for generating the authentication image from the base image set replaced by the replacement conversion table information. Having information calculation means,
The data communication means of the holder authentication terminal transmits the terminal information of the holder authentication terminal to the holder authentication server,
The server communication means of the holder authentication server obtains the terminal information transmitted by the data communication means,
The second index information calculation means calculates the second index information based on the replacement conversion table information corresponding to the terminal information acquired by the server communication means,
The server communication means of the holder authentication server transmits the second index information to the holder authentication terminal,
The data communication means of the holder authentication terminal receives the second index information transmitted by the server communication means and records it in the terminal recording means,
The base image specifying means includes the plurality of non-orthogonal base images used for generating the authentication image from the base image set subjected to replacement conversion based on the second index information recorded in the terminal recording means. The holder authentication system according to claim 1 or 2, wherein the holder authentication system is specified.
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により前記直交基底画像とは異なる複数の基底画像へと変換させた基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、
前記変換行列の逆行列が記録されると共に、ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合の中から特定するためのインデックス情報、または、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記変換行列の逆行列と、前記インデックス情報または前記係数情報とをネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、
前記インデックス情報または前記係数情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体と
を有するホルダ認証システムであって、
前記ホルダ認証端末は、
前記ホルダ認証サーバの前記サーバ通信手段により送信された前記逆行列と、前記インデックス情報または前記係数情報とを、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、
前記記録媒体の前記情報記録手段より前記インデックス情報または前記係数情報を取得して前記端末記録手段に記録するデータ取得手段と、
前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定する基底画像特定手段と、
前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記係数情報の係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段と
を有することを特徴とするホルダ認証システム。
An orthogonal image obtained by orthogonalizing an authentication image and a plurality of arbitrary images different from the authentication image as basis vectors of the linear subspace and normalizing them is obtained by a transformation matrix. A holder authentication terminal for generating an authentication image used for authentication of a holder, comprising terminal recording means for recording a base image set converted into a plurality of base images different from the orthogonal base images;
An inverse matrix of the transformation matrix is recorded, and index information for identifying a plurality of base images used to generate an authentication image used for holder authentication from the base image set, or A coefficient obtained by identifying a plurality of orthogonal base images based on the index information from the plurality of orthogonal base images before being transformed by a transformation matrix, and calculating an inner product of the identified plurality of orthogonal base images and the authentication image Server recording means capable of recording coefficient information of a column, an inverse matrix of the transformation matrix recorded in the server recording means, and the index information or the coefficient information can be transmitted to the holder authentication terminal via a network A holder authentication server comprising server communication means;
A holder authentication system comprising information recording means for recording information not recorded on the server recording means among the index information or the coefficient information, and a recording medium used for authentication of the holder. ,
The holder authentication terminal is
A data communication means for acquiring the inverse matrix transmitted by the server communication means of the holder authentication server and the index information or the coefficient information via the network and recording them in the terminal recording means;
Data acquisition means for acquiring the index information or the coefficient information from the information recording means of the recording medium and recording it in the terminal recording means;
Base image specifying means for specifying the plurality of base images from the base image set based on the index information recorded in the terminal recording means;
The plurality of base images specified by the base image specifying means are converted into a plurality of orthogonal base images using the inverse matrix recorded in the terminal recording means, and the coefficient information recorded in the terminal recording means A holder authentication system, comprising: an authentication image generation unit configured to generate the authentication image by obtaining a linear combination of the plurality of converted orthogonal base images based on a coefficient sequence.
前記記録媒体の前記情報記録手段には、ホルダを識別するための文字列情報Sと、変換関数F(S)により前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換された該文字列情報Sのそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)が、前記係数情報の係数列のそれぞれの係数に積算されて重み付けが行われた係数情報とが記録され、
前記ホルダ認証サーバの前記サーバ記録手段には、前記逆行列と、前記インデックス情報と、前記変換関数F(S)とが記録され、
前記ホルダ認証サーバは、
前記サーバ記録手段に記録される前記変換関数F(S)に基づいて、前記文字列情報Sより求められた数列を第2の係数情報として算出する第2係数情報算出手段を有し、
前記ホルダ認証端末の前記データ取得手段は、前記記録媒体の前記情報記録手段より前記文字列情報Sと、前記重み付けが行われた係数情報とを取得して前記端末記録手段に記録し、
前記ホルダ認証端末の前記データ通信手段は、前記データ取得手段により取得された前記文字列情報Sを前記ホルダ認証サーバに送信し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記文字列情報Sを取得し、
前記ホルダ認証サーバの前記第2係数情報算出手段は、前記サーバ通信手段によって取得した前記文字列情報Sと前記サーバ記録手段に記録される前記変換関数F(S)とに基づいて第2の係数情報を算出し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記逆行列と、前記インデックス情報と、前記第2係数情報算出手段により算出された前記第2の係数情報とを前記ホルダ認証端末に送信し、
前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記逆行列と、前記インデックス情報と、前記第2の係数情報とを受信して前記端末記録手段に記録し、
前記基底画像特定手段は、前記端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、
前記認証画像生成手段は、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成すること
を特徴とする請求項4に記載のホルダ認証システム。
The information recording means of the recording medium includes character string information S for identifying a holder and the number r of base images used for generating the authentication image by a conversion function F (S) (where r is a natural number) consisting of several of numerical values corresponding to that) sequence (u 1, u 2, ··· , each of the inverse of the value of u r) is converted into the said character string information S (1 / u 1, 1 / u 2, ···, 1 / u r ) is the coefficient factor information weighted are accumulated in each of the coefficients is performed in the column of the coefficient information is recorded,
In the server recording means of the holder authentication server, the inverse matrix, the index information, and the conversion function F (S) are recorded,
The holder authentication server is
Based on the conversion function F (S) recorded in the server recording means, a second coefficient information calculating means for calculating a number sequence obtained from the character string information S as second coefficient information;
The data acquisition means of the holder authentication terminal acquires the character string information S and the weighted coefficient information from the information recording means of the recording medium, and records them on the terminal recording means.
The data communication means of the holder authentication terminal transmits the character string information S acquired by the data acquisition means to the holder authentication server,
The server communication means of the holder authentication server acquires the character string information S transmitted by the data communication means,
The second coefficient information calculation unit of the holder authentication server is configured to generate a second coefficient based on the character string information S acquired by the server communication unit and the conversion function F (S) recorded in the server recording unit. Calculate information,
The server communication means of the holder authentication server transmits the inverse matrix, the index information, and the second coefficient information calculated by the second coefficient information calculation means to the holder authentication terminal,
The data communication means of the holder authentication terminal receives the inverse matrix transmitted by the server communication means, the index information, and the second coefficient information and records them in the terminal recording means,
The base image specifying means specifies the plurality of base images from the base image set based on the index information recorded in the terminal recording means,
The authentication image generating means converts the plurality of base images specified by the base image specifying means into a plurality of orthogonal base images using the inverse matrix recorded in the terminal recording means, and sends them to the terminal recording means. The transformed plurality of orthogonal base images based on the coefficient sequence calculated from the coefficient sequence of the coefficient information to which the weighting is performed and the number sequence of the second coefficient information recorded in the terminal recording unit The holder authentication system according to claim 4, wherein the authentication image is generated by obtaining a linear combination of
前記基底画像集合は、前記複数の基底画像が前記ホルダ認証端末毎に異なる置換変換テーブル情報に基づいて置換変換された状態で前記ホルダ認証端末のそれぞれの前記端末記録手段に記録され、
前記ホルダ認証サーバの前記サーバ記録手段には、前記ホルダ認証端末毎に異なる前記置換変換テーブル情報が記録され、
前記ホルダ認証サーバは、
前記ホルダ認証端末を識別するための端末情報により該当するホルダ認証端末の前記置換変換テーブル情報を前記サーバ記録手段より読み出し、読み出された前記置換変換テーブル情報に基づいて、前記インデックス情報を置換変換することにより、前記置換変換テーブル情報によって置換変換される前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を求めるための第2インデックス情報を算出する第2インデックス情報算出手段を有し、
前記ホルダ認証端末の前記データ通信手段は、当該ホルダ認証端末の前記端末情報を前記ホルダ認証サーバに送信し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記データ通信手段により送信された前記端末情報を取得し、
前記第2インデックス情報算出手段は、前記サーバ通信手段によって取得した前記端末情報に該当する前記置換変換テーブル情報に基づいて、前記第2インデックス情報を算出し、
前記ホルダ認証サーバの前記サーバ通信手段は、前記第2インデックス情報を前記ホルダ認証端末に送信し、
前記ホルダ認証端末の前記データ通信手段は、前記サーバ通信手段により送信された前記第2インデックス情報を受信して前記端末記録手段に記録し、
前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を特定する
ことを特徴とすることを特徴とする請求項4又は請求項5に記載のホルダ認証システム。
The base image set is recorded in the terminal recording unit of the holder authentication terminal in a state where the plurality of base images are replaced and converted based on different replacement conversion table information for each holder authentication terminal,
The replacement conversion table information that is different for each holder authentication terminal is recorded in the server recording unit of the holder authentication server,
The holder authentication server is
Based on the terminal information for identifying the holder authentication terminal, the replacement conversion table information of the corresponding holder authentication terminal is read from the server recording means, and the index information is replaced and converted based on the read replacement conversion table information. Thus, second index information calculation for calculating second index information for obtaining the plurality of base images used for generating the authentication image from the base image set replaced by the replacement conversion table information is performed. Having means,
The data communication means of the holder authentication terminal transmits the terminal information of the holder authentication terminal to the holder authentication server,
The server communication means of the holder authentication server obtains the terminal information transmitted by the data communication means,
The second index information calculation means calculates the second index information based on the replacement conversion table information corresponding to the terminal information acquired by the server communication means,
The server communication means of the holder authentication server transmits the second index information to the holder authentication terminal,
The data communication means of the holder authentication terminal receives the second index information transmitted by the server communication means and records it in the terminal recording means,
The base image specifying unit specifies the plurality of base images used for generating the authentication image from the base image set subjected to replacement conversion based on the second index information recorded in the terminal recording unit. The holder authentication system according to claim 4 or 5, characterized in that:
ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合を記録する端末記録手段を備えて、ホルダの認証に用いられる認証画像を生成するホルダ認証端末と、
前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報、前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報、または、前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報を記録可能なサーバ記録手段と、該サーバ記録手段に記録された前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を、ネットワークを介して前記ホルダ認証端末に送信可能なサーバ通信手段とを備えたホルダ認証サーバと、
前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報のうち前記サーバ記録手段に記録されていない情報を記録する情報記録手段を備えて前記ホルダであることの認証に利用される記録媒体と
を有するホルダ認証システムであって、
前記ホルダ認証端末は、
前記ホルダ認証サーバの前記サーバ通信手段により送信された前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を、前記ネットワークを介して取得して前記端末記録手段に記録するデータ通信手段と、
前記記録媒体の前記情報記録手段より前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報を取得して前記端末記録手段に記録するデータ取得手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させる変形画像生成手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出する認証画像特徴ベクトル算出手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの変形画像に対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、変形認証画像を算出する変形認証画像算出手段と、
前記端末記録手段に記録される前記モーフィング画像の特徴ベクトルが、前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記変形認証画像算出手段により算出された前記変形認証画像を変形処理することにより、前記変形認証画像を前記認証画像に変形させて前記認証画像を生成する認証画像復元手段と
を有することを特徴とするホルダ認証システム。
A morphing image generated by a multi-image morphing technique based on an authentication image used for holder authentication and r-1 natural images (where r is a natural number of 2 or more), and the r-1 natural images A holder authentication terminal for generating an authentication image used for authentication of a holder, comprising terminal recording means for recording a base image set of a plurality of base images composed of images;
Contribution information comprising contributions of each of the authentication image and r-1 natural images, and a plurality of base images used for generating the authentication image, a plurality of bases constituting the base image set Server recording means capable of recording index information for specifying from images or feature vector information consisting of feature vectors of all base images in the base image set, and the contribution recorded in the server recording means A holder authentication server comprising server communication means capable of transmitting information, the index information or the feature vector information to the holder authentication terminal via a network;
A recording medium used for authentication of the holder, comprising information recording means for recording information that is not recorded in the server recording means among the contribution information, the index information, or the feature vector information. A holder authentication system,
The holder authentication terminal is
Data communication means for acquiring the contribution degree information, the index information or the feature vector information transmitted by the server communication means of the holder authentication server, and recording it in the terminal recording means;
Data acquisition means for acquiring the contribution degree information, the index information or the feature vector information from the information recording means of the recording medium and recording the information on the terminal recording means;
The r-1 natural images recorded in the terminal recording means so that the feature vectors of the r-1 natural images recorded in the terminal recording means coincide with the feature vectors of the morphing image. Modified image generation means for transforming all of the r-1 natural images into respective transformed images by transforming each of
Based on the respective contributions of the r-1 natural images recorded in the terminal recording means to the feature vectors of the r-1 natural images recorded in the terminal recording means. Authentication image feature vector calculation for calculating the feature vector of the authentication image by combining and subtracting the result from the feature vector of the morphing image and dividing the subtracted feature vector by the contribution of the authentication image Means,
Based on the respective contributions of the r-1 natural images recorded in the terminal recording means with respect to the respective deformed images of the r-1 natural images recorded in the terminal recording means. Deformation authentication image calculation means for calculating a deformation authentication image by combining, subtracting the result from the morphing image, and dividing the subtracted morphing image by the contribution of the authentication image;
The feature image of the morphing image recorded in the terminal recording means is calculated by the modified authentication image calculation means so that the feature vector of the authentication image calculated by the authentication image feature vector calculation means matches. by deforming process variations authentication image, holder authentication system characterized by comprising an authentication image restoring means for generating the authentication image the deformation authentication image is deformed in the authentication image.
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、変換行列により互いに非直交となる複数の非直交基底画像へと変換させた基底画像集合と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、前記基底画像集合の中から特定するためのインデックス情報と、
前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積により求められた係数列に、前記変換行列の逆行列を積算することにより求められる新たな係数列の係数情報と
の3つの鍵情報を記録する端末記録手段と、
該端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定する基底画像特定手段と、
前記端末記録手段に記録される前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段と
を有することを特徴とするホルダ認証端末。
An orthogonal image obtained by orthogonalizing an authentication image and a plurality of arbitrary images different from the authentication image as basis vectors of the linear subspace and normalizing them is obtained by a transformation matrix. A set of base images converted into a plurality of non-orthogonal base images that are non-orthogonal to each other;
Index information for identifying a plurality of non-orthogonal base images used for generating an authentication image used for holder authentication from the base image set;
A plurality of orthogonal base images are identified based on the index information from the plurality of orthogonal base images before being transformed by the transformation matrix, and obtained by an inner product of the identified plurality of orthogonal base images and the authentication image. Terminal recording means for recording three key information including coefficient information of a new coefficient string obtained by accumulating the inverse matrix of the transformation matrix in the coefficient string;
Base image specifying means for specifying the plurality of non-orthogonal base images from the base image set based on the index information recorded in the terminal recording means;
Authentication image generation for generating the authentication image by obtaining a linear combination of the plurality of non-orthogonal base images specified by the base image specifying unit based on a new coefficient sequence of the coefficient information recorded in the terminal recording unit And a holder authentication terminal.
前記端末記録手段は、
ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列を第2の係数情報として記録すると共に、
前記係数情報の係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列を重み付けが行われた係数情報として記録し、
前記認証画像生成手段は、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列とに基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成すること
を特徴とする請求項8に記載のホルダ認証端末。
The terminal recording means
The character string information S for identifying the holder is a sequence (u 1 , u 2 , u 2 , u 2 , u 2 , .., U r ), the number sequence obtained based on the conversion function F (S) to be converted is recorded as second coefficient information;
Reciprocal numbers (1 / u 1 , 1 / u 2 ,..., 1 / u r ) of the numerical values forming the second coefficient information for the respective coefficients in the coefficient sequence of the coefficient information. By accumulating, a coefficient sequence in which each coefficient is weighted is recorded as weighted coefficient information,
The authentication image generating means is a coefficient sequence calculated from a coefficient sequence of the weighted coefficient information recorded in the terminal recording means and a second sequence of coefficient information recorded in the terminal recording means. 9. The holder authentication terminal according to claim 8, wherein the authentication image is generated by obtaining a linear combination of the plurality of non-orthogonal base images specified by the base image specifying means based on.
前記基底画像集合は、前記複数の非直交基底画像が置換変換テーブル情報に基づいて置換変換された状態で前記端末記録手段に記録され、
さらに、前記端末記録手段に、前記置換変換テーブル情報によって置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を求めるための第2インデックス情報が記録されており、
前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の非直交基底画像を特定する
ことを特徴とする請求項8又は請求項9に記載のホルダ認証端末。
The base image set is recorded in the terminal recording unit in a state in which the plurality of non-orthogonal base images are replaced and converted based on replacement conversion table information.
Further, second index information for obtaining the plurality of non-orthogonal base images used for generating the authentication image from the base image set subjected to replacement conversion by the replacement conversion table information is recorded in the terminal recording unit. Has been
The base image specifying means includes the plurality of non-orthogonal base images used for generating the authentication image from the base image set subjected to replacement conversion based on the second index information recorded in the terminal recording means. The holder authentication terminal according to claim 8 or 9, wherein the holder authentication terminal is specified.
認証画像と該認証画像とは異なる互いに独立な複数の任意の画像とを線型部分空間の基底ベクトルとして直交化し、正規化することにより求められた互いに直交する複数の直交基底画像を、当該直交基底画像とは異なる複数の基底画像へと変換する変換行列の逆行列と、
前記変換行列により変換された前記複数の基底画像からなる基底画像集合と、
ホルダの認証に用いられる認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、
前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と前記認証画像との内積によって求められた係数列の係数情報と
の4つの鍵情報を記録する端末記録手段と、
該端末記録手段に記録される前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定する基底画像特定手段と、
前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記係数情報の係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成する認証画像生成手段と
を有することを特徴とするホルダ認証端末。
An orthogonal image obtained by orthogonalizing an authentication image and a plurality of arbitrary images different from the authentication image as basis vectors of a linear subspace and normalizing the orthogonal image An inverse matrix of a transformation matrix for transforming into a plurality of base images different from the image,
A base image set consisting of the plurality of base images transformed by the transformation matrix;
Index information for identifying a plurality of base images used for generating an authentication image used for holder authentication from among a plurality of base images constituting the base image set;
A plurality of orthogonal base images are identified based on the index information from the plurality of orthogonal base images before being transformed by the transformation matrix, and obtained by an inner product of the identified plurality of orthogonal base images and the authentication image. Terminal recording means for recording four pieces of key information including coefficient information of a coefficient sequence;
Base image specifying means for specifying the plurality of base images from the base image set based on the index information recorded in the terminal recording means;
The plurality of base images specified by the base image specifying means are converted into a plurality of orthogonal base images using the inverse matrix recorded in the terminal recording means, and the coefficient information recorded in the terminal recording means A holder authentication terminal, comprising: an authentication image generation unit configured to obtain a linear combination of the converted plurality of orthogonal base images based on a coefficient sequence to generate the authentication image.
前記端末記録手段は、
ホルダを識別するための文字列情報Sを前記認証画像を生成するために用いられる基底画像の枚数r(但しrは自然数とする)に対応する数の数値からなる数列(u1,u2,・・・,ur)に変換する変換関数F(S)に基づいて求められた前記数列を第2の係数情報として記録すると共に、
前記係数情報の係数列のそれぞれの係数に対して、前記第2の係数情報をなす数列のそれぞれの数値の逆数(1/u1,1/u2,・・・,1/ur)を積算することにより、各係数に重み付けが行われた係数列を重み付けが行われた係数情報として記録し、
前記認証画像生成手段は、前記基底画像特定手段により特定された前記複数の基底画像を前記端末記録手段に記録される前記逆行列を用いて複数の直交基底画像に変換し、前記端末記録手段に記録される前記重み付けが行われた係数情報の係数列と前記端末記録手段に記録される前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成すること
を特徴とする請求項11に記載のホルダ認証端末。
The terminal recording means
The character string information S for identifying the holder is a sequence (u 1 , u 2 , u 2 , u 2 , u 2 , .., U r ), the number sequence obtained based on the conversion function F (S) to be converted is recorded as second coefficient information;
Reciprocal numbers (1 / u 1 , 1 / u 2 ,..., 1 / u r ) of the numerical values forming the second coefficient information for the respective coefficients in the coefficient sequence of the coefficient information. By accumulating, a coefficient sequence in which each coefficient is weighted is recorded as weighted coefficient information,
The authentication image generating means converts the plurality of base images specified by the base image specifying means into a plurality of orthogonal base images using the inverse matrix recorded in the terminal recording means, and sends them to the terminal recording means. The transformed plurality of orthogonal base images based on the coefficient sequence calculated from the coefficient sequence of the coefficient information to which the weighting is performed and the number sequence of the second coefficient information recorded in the terminal recording unit The holder authentication terminal according to claim 11, wherein the authentication image is generated by obtaining a linear coupling of the holder.
前記基底画像集合は、前記複数の基底画像が置換変換テーブル情報に基づいて置換変換された状態で前記端末記録手段に記録され、
さらに、前記端末記録手段に、前記置換変換テーブル情報によって置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を求めるための第2インデックス情報が記録されており、
前記基底画像特定手段は、前記端末記録手段に記録される前記第2インデックス情報に基づいて、置換変換された前記基底画像集合の中から前記認証画像の生成に用いられる前記複数の基底画像を特定する
ことを特徴とする請求項11又は請求項12に記載のホルダ認証端末。
The base image set is recorded in the terminal recording unit in a state in which the plurality of base images are replaced and converted based on replacement conversion table information.
Further, second index information for obtaining the plurality of base images used for generating the authentication image from the base image set replaced by the replacement conversion table information is recorded in the terminal recording unit. And
The base image specifying unit specifies the plurality of base images used for generating the authentication image from the base image set subjected to replacement conversion based on the second index information recorded in the terminal recording unit. The holder authentication terminal according to claim 11 or 12, characterized in that:
ホルダの認証に用いられる認証画像とr−1枚(但しrは2以上の自然数とする)の自然画像とに基づいて多画像モーフィング技術により生成されたモーフィング画像と、前記r−1枚の自然画像とからなる複数の基底画像の基底画像集合と、
前記認証画像とr−1枚の前記自然画像とのそれぞれの貢献度からなる貢献度情報と、
前記認証画像を生成するために用いられる複数の基底画像を、前記基底画像集合を構成する複数の基底画像の中から特定するためのインデックス情報と、
前記基底画像集合における全ての基底画像の特徴ベクトルからなる特徴ベクトル情報と
の4つの鍵情報を記録する端末記録手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させる変形画像生成手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出する認証画像特徴ベクトル算出手段と、
前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの変形画像に対して、前記端末記録手段に記録されるr−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、変形認証画像を算出する変形認証画像算出手段と、
前記端末記録手段に記録される前記モーフィング画像の特徴ベクトルが、前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記変形認証画像算出手段により算出された前記変形認証画像を変形処理することにより、前記変形認証画像を前記認証画像に変形させて前記認証画像を生成する認証画像復元手段と
を有することを特徴とするホルダ認証端末。
A morphing image generated by a multi-image morphing technique based on an authentication image used for holder authentication and r-1 natural images (where r is a natural number of 2 or more), and the r-1 natural images A base image set of a plurality of base images composed of images,
Contribution information comprising contributions of the authentication image and the r-1 natural images;
Index information for identifying a plurality of base images used for generating the authentication image from a plurality of base images constituting the base image set;
Terminal recording means for recording four pieces of key information including feature vector information consisting of feature vectors of all base images in the base image set;
The r-1 natural images recorded in the terminal recording means so that the feature vectors of the r-1 natural images recorded in the terminal recording means coincide with the feature vectors of the morphing image. Modified image generation means for transforming all of the r-1 natural images into respective transformed images by transforming each of
Based on the respective contributions of the r-1 natural images recorded in the terminal recording means to the feature vectors of the r-1 natural images recorded in the terminal recording means. Authentication image feature vector calculation for calculating the feature vector of the authentication image by combining and subtracting the result from the feature vector of the morphing image and dividing the subtracted feature vector by the contribution of the authentication image Means,
Based on the respective contributions of the r-1 natural images recorded in the terminal recording means with respect to the respective deformed images of the r-1 natural images recorded in the terminal recording means. Deformation authentication image calculation means for calculating a deformation authentication image by combining, subtracting the result from the morphing image, and dividing the subtracted morphing image by the contribution of the authentication image;
The feature image of the morphing image recorded in the terminal recording means is calculated by the modified authentication image calculation means so that the feature vector of the authentication image calculated by the authentication image feature vector calculation means matches. by deforming process variations authentication image, holder authentication terminal and having an authentication image restoring means for generating the authentication image the deformation authentication image is deformed in the authentication image.
前記認証画像と該認証画像とは異なる互いに独立なr−1枚(但しrは2以上の自然数とする)の前記任意の画像とが記録された画像記録手段と、
該画像記録手段に記録された前記認証画像とr−1枚の前記任意の画像とを、線型部分空間の基底ベクトルとして直交化し、正規化することによりr枚の直交基底画像を生成する基底画像生成手段と、
該基底画像生成手段により生成された前記r枚の直交基底画像のそれぞれと前記認証画像との内積を算出することにより前記係数列をなす係数情報を求める係数情報算出手段と
を有することを特徴とする請求項1乃至請求項6のいずれか1項に記載のホルダ認証システム
An image recording means and the arbitrary images of different mutually independent r-1 sheets (where r is a natural number of 2 or more) is recorded as the authentication image and the authentication image,
Base image and recorded the authentication image and r-1 piece of the arbitrary image to the image recording means, orthogonally as basis vectors linear subspace, and generates an orthogonal basis images r Like by normalizing Generating means;
And characterized in that it has a coefficient information calculation means for calculating the coefficient information constituting the coefficient sequence by calculating the inner product with each of the authentication image of said r pieces of orthogonal basis images produced by the basement image generating means holder authentication system according to any one of claims 1 to 6 you.
請求項8に記載の前記インデックス情報または前記係数情報の少なくとも一方を記録する情報記録手段を有し、
前記ホルダ認証端末において、
前記基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の非直交基底画像を特定し、
前記認証画像生成手段が、前記係数情報の新たな係数列に基づく、前記基底画像特定手段により特定された前記複数の非直交基底画像の線型結合を求めて前記認証画像を生成すること
を特徴とするホルダであることの認証に利用される記録媒体。
Have a data recording means for recording at least one of the index information or the coefficient information according to claim 8,
In the holder authentication terminal,
The base image specifying means specifies the plurality of non-orthogonal base images from the base image set based on the index information;
And wherein the authentication image generating means, based on a new coefficient string of the coefficient information, generates the authentication image seeking linear combination of the identified plurality of non-orthogonal basis images by the base image specifying means A recording medium used for authentication of the holder.
請求項9に記載の前記インデックス情報または前記重み付けが行われた係数情報の少なくとも一方を記録する情報記録手段を有し、
前記ホルダ認証端末において、
前記基底画像特定手段が、前記変換行列により変換される前の前記複数の直交基底画像から前記インデックス情報に基づいて前記複数の直交基底画像を特定し、
前記認証画像生成手段が、前記重み付けが行われた係数情報の係数列と前記第2の係数情報の数列とにより算出された係数列に基づく、前記基底画像特定手段により特定された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成すること
を特徴とするホルダであることの認証に利用される記録媒体。
Have a data recording means for recording at least one of the index information or the weighting is performed coefficient information according to claim 9,
In the holder authentication terminal,
The base image specifying means specifies the plurality of orthogonal base images based on the index information from the plurality of orthogonal base images before being converted by the conversion matrix;
The plurality of orthogonality specified by the base image specifying means based on the coefficient sequence calculated by the weighted coefficient information coefficient sequence and the second coefficient information number sequence. recording medium to be used for authentication of seeking linear combination of basis images is a holder and generates the authentication image.
請求項11に記載の前記インデックス情報または前記係数情報の少なくとも一方を記録する情報記録手段を有し、
前記ホルダ認証端末において、
前記基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、
前記認証画像生成手段が、前記基底画像特定手段により特定された前記複数の基底画像を前記逆行列を用いて複数の直交基底画像に変換し、前記係数情報の係数列に基づく変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成すること
を特徴とするホルダであることの認証に利用される記録媒体。
Have a data recording means for recording at least one of the index information or the coefficient information according to claim 11,
In the holder authentication terminal,
The base image specifying means specifies the plurality of base images from the base image set based on the index information;
The authentication image generating means, said plurality of base image specified by the base image specifying means, by using the inverse matrix into a plurality of orthogonal basis images were converted based on the coefficient sequence of the coefficient information the recording medium to be used for authentication of the holder and generates the authentication image seeking linear combination of a plurality of orthogonal basis images.
請求項12に記載の前記インデックス情報または前記重み付けが行われた係数情報の少なくとも一方を記録する情報記録手段を有し、
前記ホルダ認証端末において、
前記基底画像特定手段が、前記インデックス情報に基づいて、前記基底画像集合の中から前記複数の基底画像を特定し、
前記認証画像生成手段が、前記基底画像特定手段により特定された前記複数の基底画像を前記逆行列を用いて前記複数の直交基底画像に変換し、前記重み付けが行われた係数情報の係数列と前記第2の係数情報の数列とにより算出された係数列に基づく、変換された前記複数の直交基底画像の線型結合を求めて前記認証画像を生成すること
を特徴とするホルダであることの認証に利用される記録媒体。
Have a data recording means for recording at least one of the index information or the weighting is performed coefficient information according to claim 12,
In the holder authentication terminal,
The base image specifying means specifies the plurality of base images from the base image set based on the index information;
The authentication image generating means, said plurality of base image specified by the base image specifying means, by using the inverse matrix into a plurality of orthogonal basis images, coefficient string of the coefficient information in which the weighting is performed and the based on the coefficient sequence calculated by the sequence of the second coefficient information, transformed that a holder and generates the authentication image seeking linear combination of the plurality of orthogonal basis images A recording medium used for authentication.
請求項14に記載の前記貢献度情報、前記インデックス情報または前記特徴ベクトル情報のうち少なくとも一つを記録する情報記録手段を有し、
前記ホルダ認証端末において、
前記変形画像生成手段が、r−1枚の前記自然画像のそれぞれの特徴ベクトルが前記モーフィング画像の特徴ベクトルに一致するように、r−1枚の前記自然画像のそれぞれを変形処理することにより、r−1枚の前記自然画像の全てをそれぞれの変形画像に変形させ、
前記認証画像特徴ベクトル算出手段が、r−1枚の前記自然画像のそれぞれの特徴ベクトルに対して、r−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像の特徴ベクトルから減算し、減算された前記特徴ベクトルを前記認証画像の貢献度で除算することにより、前記認証画像の特徴ベクトルを算出し、
前記変形認証画像算出手段が、変形画像生成手段により変形されたr−1枚の前記自然画像のそれぞれの変形画像に対して、r−1枚の前記自然画像のそれぞれの貢献度に基づいて線型結合し、その結果を、前記モーフィング画像から減算し、減算された前記モーフィング画像を前記認証画像の貢献度で除算することにより、変形認証画像を算出し、
前記認証画像復元手段が、前記モーフィング画像の特徴ベクトルが前記認証画像特徴ベクトル算出手段により算出された前記認証画像の特徴ベクトルに一致するように、前記変形認証画像算出手段により算出された前記変形認証画像を変形処理することにより、前記変形認証画像を前記認証画像に変形させて前記認証画像を生成すること
を特徴とするホルダであることの認証に利用される記録媒体。

The contribution information according to claim 14, have a recording means for recording at least one of the index information or the feature vector information,
In the holder authentication terminal,
The deformed image generating means deforms each of the r−1 natural images so that the feature vector of each of the r−1 natural images matches the feature vector of the morphed image, transform all of the r-1 natural images into their respective transformed images;
The authentication image feature vector calculation means linearly combines the feature vectors of the r-1 natural images based on the contributions of the r-1 natural images, and the result is Subtracting from the feature vector of the morphing image and dividing the subtracted feature vector by the contribution of the authentication image to calculate the feature vector of the authentication image;
The deformation authentication image calculation means is linear based on the contributions of the r-1 natural images to the deformation images of the r-1 natural images deformed by the deformation image generation means. Combining, subtracting the result from the morphing image, and dividing the subtracted morphing image by the contribution of the authentication image to calculate a modified authentication image;
The modified authentication calculated by the modified authentication image calculation unit so that the authentication image restoration unit matches the feature vector of the morphing image with the feature vector of the authentication image calculated by the authentication image feature vector calculation unit. by deforming processing an image, a recording medium to be used the deformable authentication image in the authentication of the holder and generates the authentication image is deformed in the authentication image.

JP2011093262A 2011-04-19 2011-04-19 Holder authentication system, holder authentication terminal, authentication image disassembling apparatus, and recording medium used for authentication of holder Expired - Fee Related JP5767003B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2011093262A JP5767003B2 (en) 2011-04-19 2011-04-19 Holder authentication system, holder authentication terminal, authentication image disassembling apparatus, and recording medium used for authentication of holder
CN201210112436.0A CN102841991A (en) 2011-04-19 2012-04-16 Holder certification system, terminal thereof, certification image decomposition device and generation method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011093262A JP5767003B2 (en) 2011-04-19 2011-04-19 Holder authentication system, holder authentication terminal, authentication image disassembling apparatus, and recording medium used for authentication of holder

Publications (3)

Publication Number Publication Date
JP2012226539A JP2012226539A (en) 2012-11-15
JP2012226539A5 JP2012226539A5 (en) 2014-06-19
JP5767003B2 true JP5767003B2 (en) 2015-08-19

Family

ID=47276638

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011093262A Expired - Fee Related JP5767003B2 (en) 2011-04-19 2011-04-19 Holder authentication system, holder authentication terminal, authentication image disassembling apparatus, and recording medium used for authentication of holder

Country Status (2)

Country Link
JP (1) JP5767003B2 (en)
CN (1) CN102841991A (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103378967B (en) * 2013-07-23 2016-01-27 重庆大学 A kind of QR code encryption method
JP2018511029A (en) * 2014-12-18 2018-04-19 スリーエム イノベイティブ プロパティズ カンパニー Batch identity verification of materials for automated anti-counterfeiting

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000306099A (en) * 1999-04-20 2000-11-02 Ntt Data Corp Method and system for recognizing three-dimensional object and recording medium
JP3873793B2 (en) * 2002-03-29 2007-01-24 日本電気株式会社 Face metadata generation method and face metadata generation apparatus
JP2004213108A (en) * 2002-12-26 2004-07-29 Toshiba Corp Data processor, data processing method and personal identification device using data processor
WO2007010624A1 (en) * 2005-07-22 2007-01-25 Saga University Coordinate conversion method, data compression method using the same, information hiding method, and device thereof
EP1901561A1 (en) * 2006-09-13 2008-03-19 Pixartis SA System for very low rate face image compression
JP5301365B2 (en) * 2009-06-17 2013-09-25 公立大学法人会津大学 Authentication card, card authentication terminal, card authentication server, and card authentication system

Also Published As

Publication number Publication date
JP2012226539A (en) 2012-11-15
CN102841991A (en) 2012-12-26

Similar Documents

Publication Publication Date Title
CN103679436B (en) A kind of electronic contract security system and method based on biological information identification
CN107209821B (en) Method and authentication method for being digitally signed to electronic document
JP5309088B2 (en) Biometric information registration method, template usage application method, and authentication method in biometric authentication system
JP6789264B2 (en) Identity verification using barcodes
JP4929136B2 (en) Biometric authentication method, apparatus and system
KR102289419B1 (en) Method and apparatus for authentification of user using biometric
WO2003034655A1 (en) System, portable device and method for digital authenticating, crypting and signing by generating short-lived cryptokeys
US20200274714A1 (en) System for, method of, and server computer system for implementing transformation of an original entity into a verifiably authenticable entity in a heterogeneous communications network environment
JP6489464B2 (en) Optical code, information transmission method, and authentication method
JP2012008816A (en) Authentication card, card authentication terminal, card authentication server and card authentication system
Gandhi et al. Study on security of online voting system using biometrics and steganography
JP5767003B2 (en) Holder authentication system, holder authentication terminal, authentication image disassembling apparatus, and recording medium used for authentication of holder
KR102592375B1 (en) Create biometric digital signatures for identity verification
Selimović et al. Authentication based on the image encryption using delaunay triangulation and catalan objects
CN110535630B (en) Key generation method, device and storage medium
JP5913041B2 (en) Secret information concealment device, secret information restoration device, secret information concealment program, and secret information restoration program
Gayathri et al. Fisher-Yates chaotic shuffling based visual cryptography scheme for multimodal biometric authentication
Pathak et al. Visual cryptography and image processing based approach for bank security applications
JP5301365B2 (en) Authentication card, card authentication terminal, card authentication server, and card authentication system
Sarkar et al. Blockchain-based authenticable (k, n) multi-secret image sharing scheme
CN115471860B (en) Express real name checking method, system and computer readable storage medium
JP7259979B2 (en) Information matching system and information matching method
Umamageswari et al. Enhancing security in medical image communication with JPEG2000 compression and lossless watermarking
Sundarraj et al. Secured Data Transmission in Mobile Ad-hoc Networks
Peng et al. A New Card Authentication Scheme Based on Image Watermarking and Encryption

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140327

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140425

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150616

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150618

R150 Certificate of patent or registration of utility model

Ref document number: 5767003

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees