JP6712247B2 - 生体署名システム及び生体署名方法 - Google Patents

生体署名システム及び生体署名方法 Download PDF

Info

Publication number
JP6712247B2
JP6712247B2 JP2017114023A JP2017114023A JP6712247B2 JP 6712247 B2 JP6712247 B2 JP 6712247B2 JP 2017114023 A JP2017114023 A JP 2017114023A JP 2017114023 A JP2017114023 A JP 2017114023A JP 6712247 B2 JP6712247 B2 JP 6712247B2
Authority
JP
Japan
Prior art keywords
template
biometric
biometric information
matching
signature system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017114023A
Other languages
English (en)
Other versions
JP2018207432A (ja
Inventor
陽介 加賀
陽介 加賀
高橋 健太
健太 高橋
正和 藤尾
正和 藤尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2017114023A priority Critical patent/JP6712247B2/ja
Priority to EP18813523.0A priority patent/EP3582435B1/en
Priority to US16/491,129 priority patent/US11115214B2/en
Priority to CN201880013080.0A priority patent/CN110326254B/zh
Priority to PCT/JP2018/005142 priority patent/WO2018225297A1/ja
Publication of JP2018207432A publication Critical patent/JP2018207432A/ja
Application granted granted Critical
Publication of JP6712247B2 publication Critical patent/JP6712247B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1347Preprocessing; Feature extraction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/14Vascular patterns

Description

本発明は、生体署名システム及び生体署名方法に関する。
指紋、顔、静脈、及び虹彩などの身体的特徴に基づき個人を特定する生体認証技術がある。この生体認証技術では、予めユーザから取得した生体情報を登録しておき、認証時に取得した生体情報と照合することで本人か否かを判定する。生体情報は生涯変わらない特徴であるため、非常に機微な個人情報として扱われる。生体情報が万が一漏洩した場合、ユーザは安全に生体認証を使い続けることができなくなるため、生体情報の管理には高い安全性が求められる。
生体情報を安全に保護しつつ、生体情報を鍵としてPKI(Public Key Infrastructure)を実現する技術として、特開2013−123142号公報(特許文献1)がある。この公報には、「登録時にユーザの生体情報の特徴量に対して所定の秘密鍵を埋め込み、対応する公開鍵と組にして生体証明書を発行する。署名時にはユーザの生体情報の署名用特徴量に対して、新たに一時秘密鍵と一時公開鍵のペアを生成し、一時秘密鍵を用いてメッセージに対する署名を作成し、署名用特徴量に一時秘密鍵を埋め込んでコミットメントを作成し、前記一時公開鍵と前記署名と前記コミットメントの組を生体署名とし、生体署名検証時には署名を一時公開鍵で検証し、生体証明書とコミットメントと一時公開鍵から差分秘密鍵と差分公開鍵を生成して対応を検証する。」と記載されている(要約参照)。
特開2013−123142号公報
従来の生体認証では、登録されている生体情報と認証対象者の生体情報との類似度を評価し、類似度が一定以上であれば、認証成功とする。ここで、生体情報は取得する度に座標や角度のずれに代表される誤差が発生する。このため、生体情報を照合する際には、座標や角度に誤差に対してロバストな方式を採用する必要がある。
特許文献1に記載の技術は、登録時に取得した生体情報と認証時に取得した生体情報を固定長のベクトルへ変換し、当該ベクトル間のノルムを用いた類似度が一定以上であれば認証が成功したと判定する。ここで、ベクトル間のノルムは座標や角度のずれなどの誤差を許容できないため、特許文献1に記載の技術は、許容範囲内の座標や角度等のパラメータそれぞれに対してベクトルを生成し、認証に成功するかを検証する必要がある。
従って、特許文献1に記載の技術は許容されるパラメータの数及び範囲の大きさに比例して、認証の計算量が増加する。そこで、本発明の一態様は、認証時の計算量を削減し、高速な生体署名システムを実現することを目的とする。
本発明の一態様は、以下の構成を採用する。生体署名システムであって、プロセッサとメモリとを含み、前記メモリは、ユーザの所定の部位から得られる第一生体情報が所定の変換によって変換された結果を示す第一テンプレートと、前記ユーザの前記所定の部位から得られる第二生体情報が所定の一方向性変換によって変換された結果を示す第二テンプレートと、を保持し、前記プロセッサは、認証対象者の前記第一生体情報と前記第二生体情報とを取得し、前記取得した第一生体情報から前記認証対象者の第一テンプレートを生成し、パラメータを用いて補正された前記認証対象者の第一テンプレートと、前記メモリが保持する第一テンプレートと、の類似度が所定の条件と比較して高くなる、前記パラメータを特定し、前記特定したパラメータを含む所定範囲に含まれるパラメータそれぞれを用いて、前記認証対象者の第二生体情報を補正し、前記補正した第二生体情報それぞれから前記認証対象者の第二テンプレートを生成し、前記生成した第二テンプレートそれぞれと、前記メモリが保持する第二テンプレートと、を比較して、前記認証対象者の認証成否を判定する、生体署名システム。
本発明の一態様は、生体署名における認証を高速に実行できる。上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
実施例1における生体署名システムの構成例を示すブロック図である。 実施例1における認証クライアントのハードウェア構成例を示すブロック図である。 実施例1におけるテンプレート登録の処理の一例を示すフローチャートである。 実施例1におけるテンプレート格納データベースのデータ構造の一例を示す説明図である。 実施例1において、1:1型の生体署名検証処理を認証クライアントが行う場合の生体署名処理の一例を示すフローチャートである。 実施例1における第一テンプレート中間照合処理の一例を示すフローチャートである。 実施例1における第一テンプレート中間照合結果の一例を示すブロック図である。 実施例1における第二テンプレート照合処理の一例を示すフローチャートである。 実施例1において、1:1型の生体署名検証を認証サーバが行う場合の生体署名処理の一例を示すフローチャートである。 実施例2における1:N型の生体署名検証処理の一例を示すフローチャートである。 実施例2における候補ユーザセットのデータ構造の一例を示す説明図である。
以下、添付図面を参照して本発明の実施形態を説明する。本実施形態は本発明を実現するための一例に過ぎず、本発明の技術的範囲を限定するものではないことに注意すべきである。
実施例1は、ユーザがIDを入力する1:1型の生体署名システムを説明する。本実施例の生体署名システムは、第一生体情報を中間照合、第二生体情報を生体署名に活用することで、高速に認証や署名検証を行うことができる。
図1は、実施例1の生体署名システムの構成例を示すブロック図である。生体署名システムは、ネットワークで互いに接続された、認証クライアント1000及び認証サーバ1200を含む。なお、生体署名システムは、図1のようなクライアントサーバシステムではなく、1台の計算機によって実現されてもよい。
認証クライアント1000は、例えば、ID取得部1010、生体情報取得部1020、第一特徴量抽出部1030、第一テンプレート生成部1040、第二特徴量抽出部1050、第二テンプレート生成部1060、通信部1070、第一テンプレート中間照合部1080、第二テンプレート照合部1090、及び署名生成部1100を含む。
ID取得部1010は、キーボードなどの入力装置を介して、ユーザのIDの入力を受け付ける。生体情報取得部1020は、例えば、指紋センサ、静脈センサ、及びカメラ等を介して、ユーザの第一生体情報(例えば手の指紋やしわなどの表層特徴)及び第二生体情報(例えば手の静脈などの深層特徴)を取得する。
第一特徴量抽出部1030は、第一生体情報から第一特徴量(例えば、指紋の特徴点、又は手の表皮のしわを強調した画像そのものなど)を抽出する。第一テンプレート生成部1040は、第一特徴量に対して変換(例えば、相関不変ランダムフィルタリング等のキャンセラブル変換など)を施して、第一テンプレートを生成する。第二特徴量抽出部1050は、第二生体情報から第二特徴量(例えば静脈を強調した画像など)を抽出する。
第二テンプレート生成部1060は、第二特徴量に対して生体署名システムにおける一方向性変換を実施し、第二テンプレートを生成する。一方向性変換とは、順方向の変換は容易に計算可能だが、逆方向の変換は計算困難である変換関数(例えばファジー署名等)による変換である。
通信部1070は、認証サーバ1200との間の通信を行う。第一テンプレート中間照合部1080は、予め登録された第一テンプレートと認証対象者の第一テンプレートとを照合して、中間照合結果を取得する。第二テンプレート照合部1090は、予め登録された第二テンプレートと認証対象者の第二テンプレートとを照合して、最終的な照合結果(認証成功又は失敗を示す結果、及び認証成功時に抽出される秘密鍵などを含む)を取得する。署名生成部1100は、第二テンプレートを照合して認証が成功した場合に得られる秘密鍵を用いて生体署名を生成する。
認証サーバ1200は、例えば、通信部1210、第一テンプレート中間照合部1220、テンプレート取得部1230、署名検証部1240、及びテンプレート格納データベース1290を含む。
通信部1210は、認証クライアント1000との通信を行う。第一テンプレート中間照合部1220は、予め登録された第一テンプレートと認証対象者の第一テンプレートとを照合して、中間照合結果を取得する。第一テンプレート中間照合部1220による処理は第一テンプレート中間照合部1080による処理と同じである。即ち認証クライアント1000が本処理を行う場合と、認証サーバ1200が本処理を行う場合とがある。
テンプレート取得部1230は、テンプレート格納データベース1290から、第一テンプレート及び第二テンプレートを取得する。署名検証部1240は、認証クライアント1000から受信した署名の検証を実行する。テンプレート格納データベース1290は、例えば、ユーザから取得した第一テンプレート及び第二テンプレートを、ユーザIDと紐づけて格納する。
図2は、認証クライアント1000のハードウェア構成例を示すブロック図である。認証サーバ1200のハードウェア構成についても同様であるため、ここでは認証クライアント1000のハードウェア構成のみを説明する。認証クライアント1000は、例えば、CPU(Central Processing Unit)1101、主記憶装置1102、補助記憶装置1103、入力装置1104、出力装置1105、及び通信装置1106を含む計算機によって構成される。
CPU1101は、プロセッサを含み、主記憶装置1102に格納されたプログラムを実行する。主記憶装置1102は、不揮発性の記憶素子であるROM及び揮発性の記憶素子であるRAMを含む。ROMは、不変のプログラム(例えば、BIOS)などを格納する。RAMは、DRAM(Dynamic Random Access Memory)のような高速かつ揮発性の記憶素子であり、プロセッサが実行するプログラム及びプログラムの実行時に使用されるデータを一時的に格納する。
補助記憶装置1103は、例えば、磁気記憶装置(HDD)、フラッシュメモリ(SSD)等の大容量かつ不揮発性の記憶装置であり、CPU1101が実行するプログラム及びプログラムの実行時に使用されるデータを格納する。すなわち、プログラムは、補助記憶装置1103から読み出されて、主記憶装置1102にロードされて、CPU1101によって実行される。
入力装置1104は、ユーザからの入力を受けるための装置であり、キーボードやマウスなどを含む。出力装置1105は、プログラムの実行結果をユーザが視認可能な形式で出力する装置であり、ディスプレイ装置やプリンタなどを含む。通信装置1106は、所定のプロトコルに従って、他の装置との通信を制御する装置であり、通信部1070及び通信部1210による通信に用いられる。
CPU1101が実行するプログラムは、リムーバブルメディア(CD−ROM、フラッシュメモリなど)又はネットワークを介して認証クライアント1000に提供され、非一時的記憶媒体である不揮発性の補助記憶装置1103に格納される。このため、認証クライアント1000は、リムーバブルメディアからデータを読み込むインターフェースを有するとよい。
認証クライアント1000は、物理的に一つの計算機上で、又は、論理的又は物理的に構成された複数の計算機上で構成される計算機システムであり、同一の計算機上で別個のスレッドで動作してもよく、複数の物理的計算機資源上に構築された仮想計算機上で動作してもよい。
CPU1101は、例えば、主記憶装置1102にロードされたID取得プログラムに従って動作することで、ID取得部1010として機能し、主記憶装置1102にロードされた生体情報取得プログラムに従って動作することで、生体情報取得部1020として機能する。認証クライアント1000に含まれる他の部についても同様である。
なお、本実施形態において、生体署名システムが使用する情報は、データ構造に依存せずどのようなデータ構造で表現されていてもよい。例えば、テーブル、リスト、データベース又はキューから適切に選択したデータ構造体が、情報を格納することができる。
図3は、テンプレート登録の処理の一例を示すフローチャートである。まず、認証クライアント1000のID取得部1010は、ユーザIDを取得する(S2010)。具体的には、ID取得部1010は、例えば、入力装置1104を介してユーザから入力された英数字等から構成される文字列のユーザID、を取得する。また、ID取得部1010は、外部からユーザIDを取得せずに、例えばランダム又は連番で、英数字等から構成される文字列をユーザIDとして発行してもよい。
続いて、生体情報取得部1020は、ユーザの生体情報を取得する(S2020)。本実施形態では、生体情報取得部1020は、ユーザの生体情報として、同一部位から第一生体情報及び第二生体情報を取得する。第一生体情報は、中間照合に用いられる生体情報である。第一生体情報は、生体署名には用いられず、生体署名の生成や検証に活用される中間照合結果を得るために用いられる。
また、第二生体情報は、生体署名に用いられる生体情報であり、生体情報を高度に保護しつつ認証や署名を実現するために用いられる。第一生体情報と第二生体情報は、ユーザの同一部位から取得可能な情報である。また、第一生体情報と第二生体情報は互いに相関が低いことが望ましい。具体的には、例えば、第一生体情報が漏えい又は公開された場合等において、第一生体情報から第二生体情報が容易に推測されないことが望ましい。
第一生体情報と第二生体情報の取得方法として、例えば以下の方法がある。1つ目の方法は、生体情報のセンシングの段階で二つの異なる生体情報を取得する。当該方法は、具体的には例えば、手の同一部位に照射する光の周波数やその画像処理方式を切り替えることで指紋及び/又はしわなどの表層特徴を第一生体情報として取得し、静脈などの深層特徴を第二生体情報として取得する。
また、2つ目の手法は、一旦単一の生体情報を取得した後、後処理において当該生体情報を第一生体情報と第二生体情報へ分離する。具体的には、例えば、輝度値、色相、周波数、及び位相などの様々な尺度に基づいて同一部位から取得した画像から、相関の低い二つの生体情報を生成し、生成した生体情報それぞれを第一生体情報及び第二生体情報として用いる。いずれの手法においても、テンプレート格納データベース1290に格納された第一生体情報と第二生体情報の相関係数が、所定値以上であることが望ましい。
また、当該手法は、同一部位から取得した画像に対して強調処理、及び離散化などの異なる特徴抽出処理を実行することにより、異なる特徴を有する複数の画像を生成し、それぞれを第一生体情報及び第二生体情報として用いてもよい。
第一特徴量抽出部1030は、ステップS2020で取得された第一生体情報から第一特徴量を抽出する(S2030)。第一特徴量は、第一生体情報に対してある特徴抽出処理を施した結果、得られる特徴量である。第一生体情報が指紋画像である場合、第一特徴量抽出部1030は、例えば、マニューシャと呼ばれる特徴点の集合を第一特徴量として取得する。また、第一生体情報が表皮のしわ情報である場合、第一特徴量抽出部1030は、例えば、画像処理により安定的なしわ情報を第一特徴量として抽出する。
続いて、第一テンプレート生成部1040は、ステップS2030で得られた第一特徴量に対して変換を施し、変換後の結果である第一テンプレートを生成する(S2040)。当該変換は、第一特徴量に対して変換を施さない恒等変換を含む。また、第一テンプレート生成部1040は、第一テンプレート生成における変換として、キャンセラブル生体認証と呼ばれる、変換後のテンプレートを照合することで変換前の特徴量間の相関が算出可能な変換、を実行してもよい。
また、第一テンプレート生成部1040は、第一テンプレート生成における変換として、DES(Data Encryption Standard)、AES(Advanced Encryption Standard)などの一般的な暗号化を実行してもよい。
続いて、第二特徴量抽出部1050は、ステップS2020で得られた第二生体情報から第二特徴量を抽出する(S2050)。第二特徴量は、第二生体情報に対してある特徴抽出処理を施した結果、得られる特徴量である。第二生体情報が静脈画像である場合、第二特徴量抽出部1050は、例えば、静脈を強調する画像処理を行った上で、輝度値の離散化を行った静脈パターン画像を、第二特徴量として抽出する。
続いて、第二テンプレート生成部1060は、ステップS2050で得られた第二特徴量に対して保護変換、即ち一方向性変換を施し、変換後の結果である第二テンプレートを生成する(S2060)。当該保護変換は、例えば、特許文献1で開示されている生体証明書生成を含む。当該生体証明書は、生体情報を秘密鍵としたときの公開鍵に相当する情報であり、生体情報からの秘密鍵抽出や生体署名の検証に用いられる。本実施例では、第二テンプレート生成部1060は、特許文献1における生体証明書に相当する情報を、第二テンプレートとして生成する。
続いて、通信部1070は、ステップS2040で得られた第一テンプレートと、ステップS2060で得られた第二テンプレートと、ステップS2010で得られたユーザIDと、を紐付けて、認証サーバ1200へ送信する(S2070)。
認証サーバ1200の通信部1210は、ステップS2070で送信された情報を受信し(S2110)、テンプレート格納データベース1290へ格納する(S2120)。なお、ステップS2010において、ID取得部1010は、ユーザの属性情報の入力を受け付けてもよい。属性情報は、生体情報から得られるユーザを分類するための情報である。ユーザの性別、年齢、及び人種等は、いずれも属性情報の一例である。ステップS2010においてユーザの属性情報が得られた場合、ステップS2070において、通信部1070は、当該属性情報もユーザIDに紐付けて認証サーバ1200へ送信する。
認証システムは、以上の手順により、ユーザの初期登録を行い、ユーザのテンプレートを格納する。この初期登録を終えた後、ユーザは後述する認証や生体署名を実施することが可能となる。
図4は、テンプレート格納データベース1290のデータ構造の一例を示す説明図である。テンプレート格納データベース1290は、1以上のユーザレコード8100を含む。ユーザレコード8100は、ユーザごとのデータを格納する。ユーザレコード8100は、例えば、ユーザID8110、第一テンプレート8120、第二テンプレート8130、及び属性情報8140を含む。
ユーザID8110は、ステップS2010で付与される、ユーザと一意に紐づく識別子であり、例えば英数字で表わされる文字列で構成される。第一テンプレート8120は、ステップS2040で生成される中間照合に用いられるテンプレートである。第二テンプレート8130は、ステップS2060で生成される生体署名に用いられるテンプレートである。属性情報8140は、ステップS2010において入力される属性を格納する。ユーザの性別、年齢、人種、及び指紋のタイプなどは、いずれも属性の一例である。
図5は、1:1型の生体署名検証処理を認証クライアント1000が行う場合の生体署名処理の一例を示すフローチャートである。まず、認証クライアント1000のID取得部1010は認証対象者のユーザIDを取得し、通信部1070は当該ユーザIDを認証サーバ1200へ送信する(S3010)。
続いて、認証サーバ1200の通信部1210は、ステップS3010において送信されたユーザIDを受信し(S3210)、テンプレート取得部1230は、受信したユーザIDに紐づく第一テンプレート及び第二テンプレートをテンプレート格納データベース1290から取得する(S3220)。
通信部1210は、ステップS3220で得られたテンプレートを、認証クライアント1000へ送信する(S3230)。なお、ユーザIDに紐づく属性情報が存在する場合、ステップS3220において当該属性情報が取得され、ステップS3220において当該属性情報も併せて認証クライアント1000に送信される。
続いて、認証クライアント1000の通信部1070は、テンプレートを受信し(S3020)、生体情報取得部1020はユーザから第一生体情報及び第二生体情報を取得する(S3030)。ステップS3030における生体情報取得処理は、ステップS2020の処理と同様である。
続いて、第一特徴量抽出部1030は第一生体情報から特徴量を抽出し(S3040)、抽出した第一特徴量に変換を施して、第一テンプレートを生成する(S3050)。なお、ステップS3040の処理はステップS2030と同様であるが、ステップS3050の処理はステップS2040の処理と異なる場合がある。
例えば、キャンセラブル生体認証を用いて第一テンプレートが生成される場合、ステップS2040において登録側の変換処理が実行され、ステップS3050において認証側の変換処理が実行される。また、例えば、ステップS2040においてDESやAESなどの暗号化が実行された場合、署名時にクライアント内で暗号化を施す必要がないため、ステップS3050では何も行わなくてもよい。
続いて、第一テンプレート中間照合部1080は、認証サーバ1200から受信した第一テンプレートと、ステップS3040で生成した第一テンプレートと、を中間照合する(S3060)。中間照合の詳細な処理に関しては、図6を用いて後述する。
第一テンプレート中間照合部1080は、ステップS3060を実施することにより、第一中間照合結果を得る。第一中間照合結果は、第一テンプレートを照合した際に特定した照合パラメータ及び各照合パラメータに対応する類似度を含む。照合パラメータとは、テンプレートの照合時に、一方のテンプレートを補正するためのパラメータである。生体情報取得時(例えば画像撮影時の)位置ずれや回転角度等を補正するためのパラメータは、照合パラメータの一例である。照合パラメータに対応する類似度とは、当該照合パラメータが示す補正を行った場合における、テンプレート間の類似度である。第一中間照合結果の詳細については、図7を用いて後述する。
第二テンプレート照合部1090は、ステップS3060で得られた第一中間照合結果に基づき、第二照合を行うか否かを判定する(S3070)。具体的には、例えば、第二テンプレート照合部1090は、第一中間照合結果に含まれる全ての類似度が所定値未満である場合、第二照合を行わないと判定し、第一中間照合結果に当該所定値以上の類似度が含まれる場合、第二照合を行うと判定する。
なお、ステップS3070の処理が実施されずにステップS3080の処理に移行してもよいが、例えば第一中間照合結果等を参照して、他人と判定できる場合には、第二テンプレート照合を行わずに署名失敗とすることで、迅速に結果を出力することができる。
第二テンプレート照合部1090は、第二照合を行わないと判定した場合(S3070:No)、生体署名検証処理を終了する。なお、このとき、第二テンプレート照合部1090が、入力装置1104に認証に失敗した旨を示す表示を行ってもよいし、通信部1070が、認証に失敗した旨を認証サーバ1200に通知してもよい。
第二テンプレート照合部1090が第二照合を行うと判定した場合(S3070:Yes)、第二特徴量抽出部1050は、ステップS3030で得られた第二生体情報から、第二特徴量を抽出する(S3080)。ステップS3080の処理は、ステップS2050の処理と同様である。
第二テンプレート生成部1060は、ステップS3080で得られた第二特徴量に対して保護変換を施すことで、第二テンプレートを生成する(S3090)。なお、ステップS3090の処理はステップS2060とは異なる。
例えば、特許文献1に記載のベクトル間のノルムに基づき認証成功か認証失敗かを決定する方式を第二テンプレート照合に用いる場合、座標や角度等のずれなどによる照合パラメータの誤差が許容されない。従って、第二テンプレート生成部1060は、照合パラメータの許容範囲を決め、当該許容範囲内の全ての照合パラメータを用いて第二特徴量を変換する必要がある。
この場合、単一の第二特徴量を多数の照合パラメータで変換された結果それぞれが第二テンプレートとなる。例えば、照合パラメータが座標及び角度を含む場合、各照合パラメータについて、第二特徴量である画像を、当該照合パラメータが示す座標値に従って平行移動させ(つまり、照合パラメータに含まれる座標値は、平行移動量を示す)、かつ当該照合パラメータの角度に従って回転させた画像が生成される。これらの全ての画像それぞれについて、保護変換された第二テンプレートが生成される。
また、例えば、後述する第二テンプレート照合において用いられる第二テンプレートが第二特徴量である場合は、第二テンプレート生成部1060は、ステップS3090において変換を行わない。即ち、第二テンプレート生成部1060は、第二特徴量そのものを第二テンプレートに決定する。また、第二テンプレート照合において用いられる第二テンプレートが何らかの保護変換後のデータである場合、第二テンプレート生成部1060は、ステップS3090において当該変換を実行する。
また、第二テンプレート生成部1060は、ステップS3090において、第一中間照合結果に基づき、生成する第二テンプレートを絞り込んでもよい。具体的には、例えば、第二テンプレート生成部1060は、ステップS3090における第二テンプレートを生成する段階で、後述する第二テンプレート照合時に使わない照合パラメータに対応する第二テンプレートは生成しない。これにより、第二テンプレートの生成時間、及び第二テンプレートのデータ量削減を実現することができ、さらに第二テンプレート照合の高速化を実現することができる。
続いて、第二テンプレート照合部1090は、認証サーバ1200から受信した第二テンプレートと、ステップS3090で生成された第二テンプレートと、を照合し、第二照合結果を取得する(S3100)。第二テンプレート照合の詳細な処理については、図8を用いて後述する。
第二テンプレート照合部1090は、ステップS3090の照合において、第一中間照合結果を利用して、一致する可能性のある照合パラメータを予め絞り込むことで、照合の高速化を実現することができる。
第二テンプレート照合部1090は、ステップS3090において照合パラメータで変換された第二テンプレートのうち、予め登録された第二テンプレートとの照合に成功する第二テンプレートを第二照合結果に含める。また、第二テンプレート照合部1090は、第二テンプレートそのものではなく、第二テンプレートに対応する秘密鍵を第二照合結果に含めてもよい。
続いて、署名生成部1100は、署名対象となる平文を取得する(S3110)。例えばユーザが何らかのデータに自らの生体署名を付与して改ざんを防止するとともに真正性を保証したい場合には、署名対象のデータが当該平文である。また、目的が認証サーバ1200に対してユーザが本人であることを示す認証である場合には、認証サーバ1200から送信された乱数(以降、チャレンジコードとも呼ぶ)が当該平文である。また、チャレンジコードを用いない場合には、署名生成部1100は認証クライアント1000が計測する時刻を取得し、当該時刻を平文としてもよい。
続いて、署名生成部1100は、ステップS3110で取得した平文に対して生体署名を生成する(S3120)。署名生成部1100は、例えば、特許文献1で開示されている方法を用いて生体署名を生成してもよいし、他の生体情報を鍵として用いる任意の方法を用いて生体署名を生成してもよい。署名生成部1100は、ステップS3120の処理において、平文とステップS3100で得られる第二照合結果とから、当該平文に対する生体署名を生成する。
続いて、通信部1070は、ステップS3110で得られた平文及びステップS3120で生成された生体署名を認証サーバ1200へ送信する(S3130)。ただし、本処理の目的が認証であり、かつ平文として認証サーバ1200から受信したチャレンジコードが用いられている場合には、通信部1070は平文を送信する必要はない。
続いて、認証サーバ1200の通信部1210は、ステップS3130で認証クライアント1000が送信した平文及び生体署名を受信する(S3240)。続いて、署名検証部1240は、ステップS3240で受信した生体署名を検証する(S3250)。署名検証部1240は、生体署名検証において、特許文献1で開示されている方法を用いてもよいし、その他の生体情報を鍵として用いる任意の生体署名システムにおける署名検証を実施してもよい。
ステップS3250の処理において、署名検証部1240は、平文、生体署名、及びステップS3220で得られた第二テンプレートを用いて、生体署名が有効なであるか否かを検証する。ただし、平文として認証サーバ1200が送信したチャレンジコードが用いられている場合には、署名検証部1240は、当該チャレンジコードと、当該チャレンジコードに対する生体署名(この場合はレスポンスコード)と、第二テンプレートと、を用いて検証する。
ステップS3020で受信した第二テンプレートと、ステップS3090で取得された第二テンプレートと、の誤差が一定未満であり、かつ平文に対する署名が改ざんされていなければ、署名検証部1240による検証は成功する。これにより、ユーザの認証またはユーザが生成した平文に対する高速な生体署名検証が実現する。
図6は、第一テンプレート中間照合処理の一例を示すフローチャートである。第一テンプレート中間照合における入力は、登録側の第一テンプレート(即ちステップS3020で受信した第一テンプレート)と認証側の第一テンプレート(ステップS3050で生成された第一テンプレート)である。第一テンプレート中間照合部1080は、第一テンプレート中間照合において、この2つの第一テンプレートを照合し、第一中間照合結果を出力する。以下、図面を参照して詳細に説明する。
まず、第一テンプレート中間照合部1080は、第一テンプレートの事前照合を実施する(S6010)。この事前照合は、ステップS6020以降の個々の照合パラメータにおける第一テンプレート中間照合結果を取得する前に一括して行われる処理である。
例えば、第一テンプレート照合にキャンセラブル生体認証として相関不変ランダムフィルタリングが適用される場合には、当該処理は、照合時に行われる登録側の第一テンプレートと認証側の第一テンプレートの間の各照合パラメータにおける相関係数を示す相関マップの生成処理に相当する。なお、当該相関係数として、例えば、登録側の第一テンプレートと認証側の第一テンプレートの第一特徴量の相関係数、又は登録側の第一テンプレートと認証側の第一テンプレートの画像の各点における輝度値の相関係数などが用いられる。
また、例えば、登録側の第一テンプレートの生成においてDESやAESなどの一般的な暗号化が施されている場合には、当該処理は当該暗号化されている第一テンプレートを復号する処理に相当する。
続いて、第一テンプレート中間照合部1080は、第一照合パラメータへ照合パラメータの初期値を代入する(S6020)。第一テンプレート中間照合部1080は、例えば、座標や角度を照合パラメータとして用いる場合には、座標や角度の最小値を初期値として代入し、パラメータの値を逐次的に増加させていくことで網羅的に各照合パラメータにおける照合を実施することができる。
続いて、第一テンプレート中間照合部1080は、現状代入されている照合パラメータにおける、登録側の第一テンプレートと認証側の第一テンプレートの類似度を取得する(S6030)。第一テンプレート中間照合部1080は、例えば、上述した相関マップを生成した場合、当該照合パラメータに対応する相関係数を類似度として取得する。
続いて、第一テンプレート中間照合部1080は、直近のステップS6030で得られた類似度と、第一中間照合結果に含まれる類似度の最大値と、を比較し、直近のステップS6030で得られた類似度が当該最大値を超える場合、第一テンプレート中間照合結果を更新する(S6040)。
なお、上述のように類似度が当該最大値を超える場合にのみ、第一テンプレート中間照合部1080が第一テンプレート中間照合結果を上書きする場合は、1つの結果しか得られない。第一テンプレート中間照合部1080は、直近のステップS6030で得られた類似度を当該最大値ではなく所定の閾値と比較して、閾値よりも大きい場合に、第一テンプレート中間照合結果へ情報を追記してもよい。この場合、複数の結果が得られることになる。
第一テンプレートの照合精度が十分に高ければ、1つの第一テンプレート中間照合結果でも精度を確保することができるが、当該照合精度が十分でない場合には、複数の第一テンプレート中間照合結果を許容し絞り込みによる精度劣化を防止した方がよい場合もある。
なお、第一テンプレート中間照合部1080は、ステップS6040において、第一テンプレート中間照合結果を更新する場合、例えば、予め定められた条件等に基づいて、認証側の第一生体情報から属性情報を推測し、推測した属性情報を第一テンプレート中間照合結果に含めてもよい。
属性情報は、前述したように生体情報から得られるユーザを分類するための情報である。例えば、第一生体情報として顔画像が用いられている場合、第一テンプレート中間照合部1080は、ユーザの性別、年齢、人種等の属性情報を、顔画像から推定することができる。また、第一生体情報として指紋が用いられている場合は、第一テンプレート中間照合部1080は、ループ、ホイール、及びアーチ等の指紋のタイプを属性情報として利用することができる。属性情報は、候補ユーザの絞り込みに利用されることにより、照合のさらなる高速化が実現される。
図7は、第一テンプレート中間照合結果の一例を示すブロック図である。第一テンプレート中間照合結果9000は、例えば、照合パラメータ9100、類似度9130、及び属性情報9200を含む。
図7の例では、照合パラメータ9100は座標9110、及び回転角度9120を含む。つまり、ステップS6040の第一中間照合結果更新時において、第一テンプレート中間照合部1080は、現在の照合パラメータを9100に格納し、類似度を9130へ格納する。さらに、第一テンプレート中間照合部1080は、第一生体情報から推定される属性情報9200へ代入してもよい。
続いて、第一テンプレート中間照合部1080は、第一照合パラメータへ次の値を代入し(S6050)、第一照合パラメータの探索が完了したか否か、即ち所定範囲の第一照合パラメータの値を全て代入したか否か、を判定する(S6060)。探索が完了していなければ(S6060:No)、第一テンプレート中間照合部1080は、ステップS6030へ戻り探索を継続する。探索が完了していれば(S6060:Yes)、第一テンプレート中間照合部1080は、第一テンプレート中間照合結果を出力して(S6070)、第一テンプレート中間照合処理を完了する。
第一テンプレート中間照合処理により、第一テンプレートの類似度が高くなるときの照合パラメータ及び属性情報を含む第一テンプレート中間照合結果が得られる。第二テンプレート照合部1090は、第一テンプレート中間照合結果を、第二テンプレート照合に利用して、第二テンプレートの照合候補を絞り込むことで、照合の高速化を実現することができる。
図8は、第二テンプレート照合処理の一例を示すフローチャートである。第二テンプレート照合部1090は、登録側の第二テンプレート(ステップS3020で受信した第二テンプレート)と認証側の第二テンプレート(ステップS3090で生成された第二テンプレート)とを照合し、照合結果(一致または不一致)と、第二テンプレート又は第二テンプレートから抽出される秘密鍵と、を出力する。以下、図面を参照して詳細を説明する。
まず、第二テンプレート照合部1090は、ステップS6070で得られた第一テンプレート中間照合結果を取得する(S7010)。続いて、第二テンプレート照合部1090は、ステップS7010で得られた第一テンプレート中間照合結果に基づき、第二照合パラメータセットを生成する(S7020)。
図7に示したように、第一テンプレート中間照合結果9000は、第一テンプレートの類似度が高いときの照合パラメータ9100を含む。第一テンプレートと第二テンプレートはユーザの同一部位から取得された生体情報が変換されたものであるため、照合時の座標や回転角度など生体のずれに起因する照合パラメータは、共通である。
即ち、正しい照合パラメータが採用された場合に、第一テンプレートの類似度も、第二テンプレートの類似度も高くなると考えられる。第二テンプレート照合部1090は、ステップS7010の処理において、この性質を利用して、第二テンプレート照合の際に探索する照合パラメータを、第一テンプレート中間照合結果に含まれる照合パラメータ及びその近傍に限定する。
例えば、第一テンプレートの照合パラメータが座標(10,10)、回転角度(5度)であれば、第二テンプレート照合部1090は、第二テンプレート照合時に、座標(10±α,10±α)、回転角度(5±β度)の範囲の照合パラメータを探索する。ただし、α(0≦α)は座標に対する予め定められた許容誤差であり、β(0≦β)は回転角度に対する予め定められた許容誤差である。許容誤差は、第二テンプレート照合における探索範囲が、第一パラメータ中間照合における探索範囲に含まれるよう定められている。
第二テンプレート照合部1090は、例えば、この許容範囲内の照合パラメータの組み合わせを第二照合パラメータセットとして生成する。また、第一テンプレート中間照合結果に複数の照合パラメータが含まれる場合には、第二テンプレート照合部1090は、全ての照合パラメータについて近傍の範囲を求め、全ての照合パラメータ及び全ての近傍の和集合を、第二照合パラメータセットとして生成する。
従来の生体署名方式において、許容される全ての照合パラメータからなる集合が第二照合パラメータセットとして用いられる必要がある。従って、従来の生体署名方式において、第二照合パラメータセットは膨大な数の照合パラメータを含む。しかし、本実施例において、第二テンプレート照合部1090は、第二照合パラメータセットに含まれる照合パラメータを第一テンプレートの照合パラメータの近傍に限定することで、パラメータ数を抑え、照合処理の高速化を実現している。
続いて、第二テンプレート照合部1090は、第二照合パラメータに初期値を代入する(S7030)。ステップS7020で第二照合パラメータの取り得る全ての組み合わせが第二照合パラメータセットに格納されているため、第二テンプレート照合部1090は、例えば、第二照合パラメータセットの最初に格納されている照合パラメータを初期値として用いる。
続いて、第二テンプレート照合部1090は、ステップS7030で代入された第二照合パラメータに対応する第二テンプレートを選択する(S7040)。続いて、第二テンプレート照合部1090は、ステップS7040で選択した第二テンプレートと、登録側の第二テンプレートと、を照合し、両者が一致するか否かを判定する(S7050)。第二テンプレート照合部1090は、例えば、特許文献1で開示されている生体署名の検証方法を用いて、ステップS7050の処理を実行する。
第二テンプレート照合部1090は、ステップS7050において第二テンプレートが一致したと判定した場合、そのステップS7050で選択した第二テンプレート、又は当該第二テンプレートから抽出した秘密鍵を第二照合結果へ含める(S7060)。秘密鍵は、第二テンプレートの照合が成功した時にのみ抽出することができる情報である。この秘密鍵を用いて生成された署名は、テンプレート格納データベース1290に格納されている第二テンプレートを用いて検証することができる。
なお、第二テンプレート照合部1090は、ステップS7050において第二テンプレートが一致しなかったと判定した場合、ステップS7060において第二照合結果を更新せず、後述するステップS7070に遷移する。また、第二テンプレート照合部1090は、ステップS7050において第二テンプレートが一致したと判定した場合、上述のようにステップS7060において第二照合結果を更新した後、後述するステップS7090に遷移してもよい。
続いて、第二テンプレート照合部1090は、第二照合パラメータへ次の値を代入する(S7070)。続いて、第二テンプレート照合部1090は、第二照合パラメータが、第二照合パラメータセットに含まれる照合パラメータを全て探索し終えたか、即ち第二照合パラメータセットに含まれる値を全て代入したか否か、を判定する(S7080)。第二テンプレート照合部1090は、照合パラメータを全て探索し終えた場合(S7080:Yes)、そのときの第二照合結果を出力して(S7090)、第二テンプレート照合処理を完了する。第二テンプレート照合部1090は、照合パラメータを探索し終えていない場合(S7080:No)、ステップS7040に戻り探索を継続する。
第二テンプレート照合部1090は、第二テンプレート照合処理により、第二照合結果として、第二テンプレート又は第二テンプレートから抽出される秘密鍵を得る。なお、第二テンプレート照合部1090が第二テンプレートの照合に失敗した場合(全ての照合パラメータにおいて認証側の第二テンプレートと登録側の第二テンプレートとが一致しなかった場合)は、第二照合結果として第二テンプレート及び秘密鍵を取得することができないため、ステップS3110以降の生体署名処理を中止し、認証失敗とする。
上述した図5の例では、認証クライアント1000が生体署名の検証を行い、検証可能な鍵で署名を生成した上で認証サーバ1200へ送信する。これに対して、認証クライアント1000が認証サーバ1200から一切情報を取得せずに、オフラインで生体署名を生成してもよい。この場合は、生体署名の検証を認証サーバ1200側で行うことになる。
図9は、1:1型の生体署名検証を認証サーバ1200が行う場合の生体署名処理の一例を示すフローチャートである。図5との相違点について説明する。図5の処理を実現するために、認証サーバ1200は、第一テンプレート生成部及び第二テンプレート照合部を含む。
ステップS3090において、署名生成部1100は、第一テンプレートの中間照合結果を用いた絞り込みを行えないため、絞り込みを行わず、許容される全ての照合パラメータに対応する第二テンプレートを用いて、生体署名を生成する。
通信部1070は、ステップS3010で得られたユーザID、ステップS3050で得られた第一テンプレート、ステップS3070で得られた第二テンプレート、ステップS3080で得られた平文、及びステップS3090で得られた生体署名を、認証サーバ1200へ送信する(S4010)。
認証サーバ1200の通信部1210は、ユーザID、第一テンプレート、第二テンプレート、平文、及び生体署名を受信する(S4210)。続いて、テンプレート取得部1230は、受信したユーザIDに紐づく登録側テンプレートを、テンプレート格納データベース1290から取得する(S4220)。
ステップS4230〜S4250の処理は、図5における認証クライアント1000が実行する同名の処理と同様であるため説明を省略する。なお、図9の例では、認証サーバ1200がこれらの処理を実行する。ステップS4250の後、署名検証部1240はステップS3250の署名検証処理を実行する。
本実施例の生体署名システムは、ユーザがIDを入力しない1:N型の生体署名を実施する。本実施例の生体署名システムにおいても、第一生体情報を中間照合、第二生体情報を生体署名に活用することで、高速に認証や署名検証が行うことができる。以下、実施例1との相違点を説明する。
図10は、1:N型の生体署名検証処理の一例を示すフローチャートである。図5との相違点を説明する。1:N型の生体署名においては、認証対象者のユーザIDが入力されないため、図10の処理は、ステップS3030から開始し、その後ステップS3040、ステップS3050が実行される。
続いて、通信部1070は、ステップS3050で生成された第一テンプレートを、認証サーバ1200へ送信する(S5010)。認証サーバ1200の通信部1210は、第一テンプレートを受信する(S5210)。テンプレート格納データベース1290にN件の第一テンプレートが格納されているものとする。第一テンプレート中間照合部1220は、ステップS5210で受信した第一テンプレートと、テンプレート格納データベース1290に格納されている全ての(即ちN件の)第一テンプレートそれぞれと中間照合を行う(S5220〜S5250)。
続いて、第一テンプレート中間照合部1220は、ステップS5230で得られた第一テンプレート中間照合結果9000から、候補ユーザセットを作成する(S5260)。なお、例えば、第一テンプレート中間照合部1220は、第一テンプレート中間照合結果における類似度が所定値以上であるユーザの情報のみを、候補ユーザセットに含める。また、ステップS3030において生体情報とともに属性情報が入力された場合、第一テンプレート中間照合部1220は、認証側の第一生体情報から属性情報を推測し、推測した属性情報と入力された属性情報が一致しないユーザの情報を候補ユーザセットに含めなくてもよい。候補ユーザセットのデータ構造例は、図11を参照して後述する。
続いて、通信部1210は、ステップS5260で得られた候補ユーザセットを認証クライアント1000へ送信する(S5270)。認証クライアント1000の通信部1070は、認証サーバ1200から候補ユーザセットを受信する(S5020)。第二テンプレート照合部1090は、候補ユーザセットに含まれる各ユーザ(候補ユーザセットに含まれるユーザ数がM件であるものとする)についてのみ、当該ユーザに対応する照合パラメータを用いて、第二テンプレート照合を実施する(S5030〜S5060)。
従来の1:N型の生体署名システムは、認証クライアント又は認証サーバにおいてN件の(即ち登録されている全ての)第二テンプレート全てに対する署名検証を行う必要がある。生体署名の検証処理は、第一テンプレートの中間照合に比べて計算量が多い処理である。1:N型は1:1型と比較してN倍の検証処理が発生するため、署名検証に要する時間が非常に長い。
これに対して本実施形態の生体署名システムは、認証サーバ1200で第一テンプレートの中間照合を行い、第二テンプレート照合の対象とするユーザ及び照合パラメータを絞り込むことにより、認証や署名検証を高速化することができる。なお、例えば第一テンプレートの中間照合を認証クライアント1000が行ってもよく、また、第二テンプレートの照合を認証サーバ1200が行ってもよい。
図11は、候補ユーザセットのデータ構造の一例を示す説明図である。候補ユーザセット9500は、1以上の候補ユーザレコード9600を含む。候補ユーザレコード9600は、及び第二テンプレートの照合を行うべきと判定された候補ユーザに関する情報を格納する。具体的には、候補ユーザレコード9600は、例えば、ユーザID9610、第一テンプレート中間照合結果9620、第二テンプレート9630を含む。
ユーザID9110は、候補ユーザのユーザIDを格納する。第一テンプレート中間照合結果9620は、ステップS5230の第一テンプレート中間照合で得られる結果であり、例えば、図7に示した第一テンプレート中間照合結果9000と同様の構造を有する。第二テンプレート9630は、ステップS3090で生成されるデータである。
認証サーバ1200が、上記のデータ構造を有する候補ユーザセット9500を認証クライアント1000へ送信し、認証クライアント1000が、候補ユーザセット9500に含まれるユーザに対して、第二テンプレートの照合を行うことで、高速な署名生成及び署名検証が実現できる。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることも可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
1000 認証クライアント、1040 第一テンプレート生成部、1060 第二テンプレート生成部、1080 第一テンプレート中間照合部、1090 第二テンプレート照合部、1101 CPU、1102 主記憶装置、1103 補助記憶装置、1104 入力装置、1105 出力装置、1106 通信装置、1200 認証サーバ、1220 第一テンプレート中間照合部、1230 テンプレート取得部、1290 テンプレート格納データベース

Claims (12)

  1. 生体署名システムであって、
    プロセッサとメモリとを含み、
    前記メモリは、ユーザの所定の部位から得られる第一生体情報が所定の変換によって変換された結果を示す第一テンプレートと、前記ユーザの前記所定の部位から得られる第二生体情報が所定の一方向性変換によって変換された結果を示す第二テンプレートと、を保持し、
    前記プロセッサは、
    認証対象者の前記第一生体情報と前記第二生体情報とを取得し、
    前記取得した第一生体情報から前記認証対象者の第一テンプレートを生成し、
    パラメータを用いて補正された前記認証対象者の第一テンプレートと、前記メモリが保持する第一テンプレートと、の類似度が所定の条件と比較して高くなる、前記パラメータを特定し、
    前記特定したパラメータを含む所定範囲に含まれるパラメータそれぞれを用いて、前記認証対象者の第二生体情報を補正し、
    前記補正した第二生体情報それぞれから前記認証対象者の第二テンプレートを生成し、
    前記生成した第二テンプレートそれぞれと、前記メモリが保持する第二テンプレートと、を比較して、前記認証対象者の認証成否を判定する、生体署名システム。
  2. 請求項1に記載の生体署名システムであって、
    前記プロセッサは、前記取得した第一生体情報を前記所定の変換によって変換して、前記認証対象者の第一テンプレートを生成する、生体署名システム。
  3. 請求項1に記載の生体署名システムであって、
    前記プロセッサは、前記補正した第二生体情報それぞれを前記所定の一方向性変換によって変換して、前記認証対象者の第二テンプレートを生成する、生体署名システム。
  4. 請求項1に記載の生体署名システムであって、
    前記メモリに格納された第一生体情報と第二生体情報の相関係数は、所定値以下である、生体署名システム。
  5. 請求項1に記載の生体署名システムであって、
    前記パラメータは、前記第一テンプレート及び前記第二テンプレートの補正における、平行移動量を示すパラメータと回転量を示すパラメータとを含む、生体署名システム。
  6. 請求項1に記載の生体署名システムであって、
    前記メモリは、複数のユーザの第一テンプレートと第二テンプレートとを保持し、
    前記プロセッサは、
    前記メモリが保持する複数の第一テンプレートのうち、前記類似度が所定の条件と比較して高くなる前記パラメータが存在する第一テンプレート、に対応するユーザ群を特定し、
    前記特定したユーザ群のユーザそれぞれについて、
    特定したパラメータを含む所定範囲に含まれるパラメータそれぞれを用いて、前記認証対象者の第二生体情報を補正して、第二テンプレートを生成し、
    当該生成した第二テンプレートそれぞれと、当該ユーザの第二テンプレートと、を比較し、
    前記特定したユーザ群それぞれについての比較結果に基づいて、前記認証対象者の認証成否を判定する、生体署名システム。
  7. 生体署名システムが生体署名をする方法であって、
    前記生体署名システムは、ユーザの所定の部位から得られる第一生体情報が所定の変換によって変換された結果を示す第一テンプレートと、前記ユーザの前記所定の部位から得られる第二生体情報が所定の一方向性変換によって変換された結果を示す第二テンプレートと、を保持し、
    前記方法は、
    前記生体署名システムが、
    認証対象者の前記第一生体情報と前記第二生体情報とを取得し、
    前記取得した第一生体情報から前記認証対象者の第一テンプレートを生成し、
    パラメータを用いて補正された前記認証対象者の第一テンプレートと、前記生体署名システムが、が保持する第一テンプレートと、の類似度が所定の条件と比較して高くなる、前記パラメータを特定し、
    前記特定したパラメータを含む所定範囲に含まれるパラメータそれぞれを用いて、前記認証対象者の第二生体情報を補正し、
    前記補正した第二生体情報それぞれから前記認証対象者の第二テンプレートを生成し、
    前記生成した第二テンプレートそれぞれと、前記生体署名システムが保持する第二テンプレートと、を比較して、前記認証対象者の認証成否を判定する、方法。
  8. 請求項7に記載の方法であって、
    前記方法は、前記生体署名システムが、前記取得した第一生体情報を前記所定の変換によって変換して、前記認証対象者の第一テンプレートを生成する、方法。
  9. 請求項7に記載の方法であって、
    前記方法は、前記生体署名システムが、前記補正した第二生体情報それぞれを前記所定の一方向性変換によって変換して、前記認証対象者の第二テンプレートを生成する、方法。
  10. 請求項7に記載の方法であって、
    前記生体署名システムに格納された第一生体情報と第二生体情報の相関係数は、所定値以下である、方法。
  11. 請求項7に記載の方法であって、
    前記パラメータは、前記第一テンプレート及び前記第二テンプレートの補正における、平行移動量を示すパラメータと回転量を示すパラメータとを含む、方法。
  12. 請求項7に記載の方法であって、
    前記生体署名システムは、複数のユーザの第一テンプレートと第二テンプレートとを保持し、
    前記方法は、
    前記生体署名システムが、
    前記生体署名システムが保持する複数の第一テンプレートのうち、前記類似度が所定の条件と比較して高くなる前記パラメータが存在する第一テンプレート、に対応するユーザ群を特定し、
    前記特定したユーザ群のユーザそれぞれについて、
    特定したパラメータを含む所定範囲に含まれるパラメータそれぞれを用いて、前記認証対象者の第二生体情報を補正して、第二テンプレートを生成し、
    当該生成した第二テンプレートそれぞれと、当該ユーザの第二テンプレートと、を比較し、
    前記特定したユーザ群それぞれについての比較結果に基づいて、前記認証対象者の認証成否を判定する、方法。
JP2017114023A 2017-06-09 2017-06-09 生体署名システム及び生体署名方法 Active JP6712247B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2017114023A JP6712247B2 (ja) 2017-06-09 2017-06-09 生体署名システム及び生体署名方法
EP18813523.0A EP3582435B1 (en) 2017-06-09 2018-02-14 Biometric signing system and biometric signing method
US16/491,129 US11115214B2 (en) 2017-06-09 2018-02-14 Biometric signature system and biometric signature method
CN201880013080.0A CN110326254B (zh) 2017-06-09 2018-02-14 生物体签名系统及生物体签名方法
PCT/JP2018/005142 WO2018225297A1 (ja) 2017-06-09 2018-02-14 生体署名システム及び生体署名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017114023A JP6712247B2 (ja) 2017-06-09 2017-06-09 生体署名システム及び生体署名方法

Publications (2)

Publication Number Publication Date
JP2018207432A JP2018207432A (ja) 2018-12-27
JP6712247B2 true JP6712247B2 (ja) 2020-06-17

Family

ID=64566546

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017114023A Active JP6712247B2 (ja) 2017-06-09 2017-06-09 生体署名システム及び生体署名方法

Country Status (5)

Country Link
US (1) US11115214B2 (ja)
EP (1) EP3582435B1 (ja)
JP (1) JP6712247B2 (ja)
CN (1) CN110326254B (ja)
WO (1) WO2018225297A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11074329B2 (en) 2017-03-23 2021-07-27 Nec Corporation Authentication device and authentication method
KR20200100481A (ko) * 2019-02-18 2020-08-26 삼성전자주식회사 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법
US20220171835A1 (en) * 2019-02-25 2022-06-02 Nec Corporation Linear sketch system, apparatus, authentication method, program, and recording medium
CN112651304B (zh) * 2020-12-11 2023-02-10 西安电子科技大学 基于特征融合的可撤销掌纹模板生成方法、装置、设备和存储介质
WO2024023925A1 (ja) * 2022-07-26 2024-02-01 富士通株式会社 候補者絞り込み方法、候補者絞り込み装置、及び候補者絞り込みプログラム

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7711152B1 (en) * 1999-04-30 2010-05-04 Davida George I System and method for authenticated and privacy preserving biometric identification systems
US6697947B1 (en) * 1999-06-17 2004-02-24 International Business Machines Corporation Biometric based multi-party authentication
US20020138438A1 (en) * 2001-02-23 2002-09-26 Biometric Security Card, Inc. Biometric identification system using biometric images and copy protect code stored on a magnetic stripe and associated methods
WO2004006076A2 (en) * 2002-07-03 2004-01-15 Aurora Wireless Technologies, Ltd. Biometric private key infrastructure
WO2004034236A2 (en) * 2002-10-11 2004-04-22 Digimarc Corporation Systems and methods for recognition of individuals using multiple biometric searches
JP2005275508A (ja) * 2004-03-23 2005-10-06 Sanyo Electric Co Ltd 個人認証装置
US9286457B2 (en) * 2004-06-14 2016-03-15 Rodney Beatson Method and system for providing password-free, hardware-rooted, ASIC-based authentication of a human to a mobile device using biometrics with a protected, local template to release trusted credentials to relying parties
JP2007156790A (ja) * 2005-12-05 2007-06-21 Hitachi Omron Terminal Solutions Corp 複数種の生体情報による認証をおこなう認証技術
EP1962280A1 (en) * 2006-03-08 2008-08-27 BIOMETRY.com AG Method and network-based biometric system for biometric authentication of an end user
JP4809155B2 (ja) * 2006-08-02 2011-11-09 株式会社 テクスピアー 手の甲認証システム及び手の甲認証方法
US8417960B2 (en) * 2006-09-06 2013-04-09 Hitachi, Ltd. Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system
JP4996904B2 (ja) * 2006-10-04 2012-08-08 株式会社日立製作所 生体認証システム、登録端末、認証端末、及び認証サーバ
JP4981588B2 (ja) * 2007-08-30 2012-07-25 株式会社日立製作所 通信システム、情報移動方法及び情報通信装置
WO2009104429A1 (ja) * 2008-02-19 2009-08-27 日本電気株式会社 パターン照合装置、パターン照合方法、及びプログラム
JP5271669B2 (ja) * 2008-10-31 2013-08-21 株式会社日立製作所 生体認証方法およびシステム
EP2624160B1 (en) * 2010-09-30 2018-12-26 Panasonic Corporation Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method
WO2012111664A1 (ja) * 2011-02-15 2012-08-23 富士通フロンテック株式会社 認証装置、認証プログラム、および認証方法
JP5707311B2 (ja) * 2011-12-12 2015-04-30 株式会社日立製作所 生体署名システム
US9268991B2 (en) * 2012-03-27 2016-02-23 Synaptics Incorporated Method of and system for enrolling and matching biometric data
JP2017114023A (ja) 2015-12-25 2017-06-29 アルマーク株式会社 カウンタ連動式スタンプ装置

Also Published As

Publication number Publication date
JP2018207432A (ja) 2018-12-27
US20200014540A1 (en) 2020-01-09
CN110326254B (zh) 2021-11-16
WO2018225297A1 (ja) 2018-12-13
EP3582435A1 (en) 2019-12-18
EP3582435B1 (en) 2022-10-12
US11115214B2 (en) 2021-09-07
EP3582435A4 (en) 2020-12-02
CN110326254A (zh) 2019-10-11

Similar Documents

Publication Publication Date Title
JP6712247B2 (ja) 生体署名システム及び生体署名方法
US8417960B2 (en) Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system
JP4616677B2 (ja) 生体情報による暗号鍵生成および生体情報による個人認証システム
KR100826873B1 (ko) 생체 인식 방법 및 이를 위한 장치
US8699799B2 (en) Fingerprint verification method and apparatus with high security
JP6238867B2 (ja) 逐次バイオメトリック暗号システムおよび逐次バイオメトリック暗号処理方法
US11227037B2 (en) Computer system, verification method of confidential information, and computer
JP4867601B2 (ja) 生体情報の特徴量変換装置を用いたユーザ認証方法およびユーザ認証システム
JP6873027B2 (ja) 学習システム及び画像検索システム
JP6524899B2 (ja) 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法
JP2006158851A (ja) 生体情報の特徴量変換方法および生体認証システム
JP6609048B2 (ja) 生体署名システム及び生体証明書登録方法
JP7060449B2 (ja) 生体認証システム、生体認証方法、及び生体認証プログラム
JP5753772B2 (ja) 生体認証システム
KR20160133991A (ko) 지문 등록 방법 및 지문 인증 방법
KR20190129417A (ko) 바이오매트릭스와 Fuzzy Vault를 이용하여 암호학적 키를 생성하는 방법 및 시스템
JP7339866B2 (ja) 鍵生成装置及び鍵生成方法
JP7021375B2 (ja) 計算機システム、秘密情報の検証方法、及び計算機
JP7320101B2 (ja) 計算機システム、サーバ、端末、プログラム、及び情報処理方法
WO2023139820A1 (ja) 機械学習システム及び機械学習方法
JP2008123108A (ja) 生体情報認証システム
JP2023023398A (ja) 情報処理装置、情報処理システム、及び情報処理方法
JP2017117466A (ja) 生体認証識別方法及びそれを用いた装置
RITTI et al. A NOVEL APPROACH FOR HAND BASED CANCELABLE BIOMETRIC AUTHENTICATION SYSTEM USING K-FOLD CROSS VALIDATION SCHEME

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200519

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200529

R150 Certificate of patent or registration of utility model

Ref document number: 6712247

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150