JPH10177651A - データ処理システム - Google Patents
データ処理システムInfo
- Publication number
- JPH10177651A JPH10177651A JP8335466A JP33546696A JPH10177651A JP H10177651 A JPH10177651 A JP H10177651A JP 8335466 A JP8335466 A JP 8335466A JP 33546696 A JP33546696 A JP 33546696A JP H10177651 A JPH10177651 A JP H10177651A
- Authority
- JP
- Japan
- Prior art keywords
- data
- iris
- iris pattern
- coincidence
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
Abstract
(57)【要約】 (修正有)
【課題】 簡単なシステム構成で実現でき、安価でかつ
データの漏洩を防止することができるデータ管理システ
ムを得る。 【解決手段】 管理すべきデータの入力時に同一利用者
の目をカメラ12により複数回撮影して、撮影毎にアイ
リス切り出し部1で切り出されるアイリスの画像から特
徴抽出部2でアイリスパターンデータを得ると共に、そ
の複数のアイリスパターンデータからアイリス制御部3
が一致度フラグデータを作成して、前記アイリスパター
ンデータの1つと前記一致度フラグデータとをキーデー
タとして主制御部4により暗号化部8に送り、前記利用
者が入力部7から入力したデータを暗号化部8で暗号化
したデータをデータベース11に格納し、データの出力
時に入力時と同様に利用者のアイリスの画像からキーデ
ータを作成して復号化部10に送り、データベース11
から送られてくる暗号化データを復号化部10でキーデ
ータにより復号化して出力部9で出力する。
データの漏洩を防止することができるデータ管理システ
ムを得る。 【解決手段】 管理すべきデータの入力時に同一利用者
の目をカメラ12により複数回撮影して、撮影毎にアイ
リス切り出し部1で切り出されるアイリスの画像から特
徴抽出部2でアイリスパターンデータを得ると共に、そ
の複数のアイリスパターンデータからアイリス制御部3
が一致度フラグデータを作成して、前記アイリスパター
ンデータの1つと前記一致度フラグデータとをキーデー
タとして主制御部4により暗号化部8に送り、前記利用
者が入力部7から入力したデータを暗号化部8で暗号化
したデータをデータベース11に格納し、データの出力
時に入力時と同様に利用者のアイリスの画像からキーデ
ータを作成して復号化部10に送り、データベース11
から送られてくる暗号化データを復号化部10でキーデ
ータにより復号化して出力部9で出力する。
Description
【0001】
【発明の属する技術分野】本発明は、利用者が入力した
文書等のデータの保管や、伝送、及び閲覧する際の、デ
ータの暗号化、復号化を行うデータ処理システムに関す
るものである。
文書等のデータの保管や、伝送、及び閲覧する際の、デ
ータの暗号化、復号化を行うデータ処理システムに関す
るものである。
【0002】
【従来の技術】コンピュータにおいては利用者の要求に
応じてデータベースに格納している文書等のデータをモ
ニターやプリントにより表示出力したりプリントアウト
したりするが、このような出力に際しては、殆どの場
合、予め定められたパスワードを用いて、操作者が打ち
込んだパスワードをチェックするという簡単な方法が採
用されているため、データを保管する上での機密保持と
いう点では信頼性に欠けるものである。
応じてデータベースに格納している文書等のデータをモ
ニターやプリントにより表示出力したりプリントアウト
したりするが、このような出力に際しては、殆どの場
合、予め定められたパスワードを用いて、操作者が打ち
込んだパスワードをチェックするという簡単な方法が採
用されているため、データを保管する上での機密保持と
いう点では信頼性に欠けるものである。
【0003】そこで、機密を要するデータの保管する場
合、それに対応するシステムが必要となる。図11は従
来のこの種のデータ処理システムの一例を示す主要部の
ブロック図であり、照合・登録機301、閲覧者データ
ベース302、管理部303、及びデータベース304
から構成されている。
合、それに対応するシステムが必要となる。図11は従
来のこの種のデータ処理システムの一例を示す主要部の
ブロック図であり、照合・登録機301、閲覧者データ
ベース302、管理部303、及びデータベース304
から構成されている。
【0004】このシステムは、特定の利用者だけに機密
データの閲覧を許可するもので、閲覧者データベース3
02には閲覧が許可される特定の利用者一人一人に与え
られた識別データが照合・登録機301により予め登録
されており、また、機密データは図示しない入力装置に
より逐次入力可能で、入力された機密を要する文書等の
データはデータ管理部303によりデータベース304
に格納される。
データの閲覧を許可するもので、閲覧者データベース3
02には閲覧が許可される特定の利用者一人一人に与え
られた識別データが照合・登録機301により予め登録
されており、また、機密データは図示しない入力装置に
より逐次入力可能で、入力された機密を要する文書等の
データはデータ管理部303によりデータベース304
に格納される。
【0005】データベース304に格納されたデータを
出力させる場合、図示しないキーボード等により、利用
者が自身の識別データを入力すると、その識別データが
照合・登録機301に送られ、この照合・登録機301
により閲覧者データベース302の登録識別データと照
合される。そして、照合の結果一致する登録識別データ
があれば、利用者は閲覧できる者と判定され、データ管
理部303に通知される。
出力させる場合、図示しないキーボード等により、利用
者が自身の識別データを入力すると、その識別データが
照合・登録機301に送られ、この照合・登録機301
により閲覧者データベース302の登録識別データと照
合される。そして、照合の結果一致する登録識別データ
があれば、利用者は閲覧できる者と判定され、データ管
理部303に通知される。
【0006】これにより閲覧が許可されるので、利用者
は機密データベース304に格納されているデータを指
定して、モニターに表示させるかプリンタ等の出力部に
より所定の媒体に出力させる。
は機密データベース304に格納されているデータを指
定して、モニターに表示させるかプリンタ等の出力部に
より所定の媒体に出力させる。
【0007】
【発明が解決しようとする課題】しかしながら上述した
従来の技術では、システム利用者一人一人について個人
識別用のデータが必要となり、その個人識別用データを
登録する閲覧者データベースが必要であることからシス
テムが複雑となり、かつ個人識別用データをうっかり他
人に漏らしたり、あるいは知られてしまうと、保管され
ている文書等のデータの機密性が失われるという問題が
ある。
従来の技術では、システム利用者一人一人について個人
識別用のデータが必要となり、その個人識別用データを
登録する閲覧者データベースが必要であることからシス
テムが複雑となり、かつ個人識別用データをうっかり他
人に漏らしたり、あるいは知られてしまうと、保管され
ている文書等のデータの機密性が失われるという問題が
ある。
【0008】また、文書等のデータベースが保存されて
いる磁気テープ、ハードディスク、フロッピディスク等
のハードウェアが盗まれたり、またはコピーされた場合
も、他人に内容を知られ、データが漏洩することにな
り、更に、文書等データを通信網により他のシステムに
転送する場合、その途中で盗まれると、他人に内容を知
られる危険もある。
いる磁気テープ、ハードディスク、フロッピディスク等
のハードウェアが盗まれたり、またはコピーされた場合
も、他人に内容を知られ、データが漏洩することにな
り、更に、文書等データを通信網により他のシステムに
転送する場合、その途中で盗まれると、他人に内容を知
られる危険もある。
【0009】従って、本発明の課題は、利用者の個人識
別データの登録データが不要で、文書等のデータベース
が保存されているハードウェアが盗まれたり、またはコ
ピーされた場合、更には、文書等データを通信網により
他のシステムに転送する途中で盗まれた場合でも、他人
に内容を知られることを防止できるデータ処理システム
を実現することにある。
別データの登録データが不要で、文書等のデータベース
が保存されているハードウェアが盗まれたり、またはコ
ピーされた場合、更には、文書等データを通信網により
他のシステムに転送する途中で盗まれた場合でも、他人
に内容を知られることを防止できるデータ処理システム
を実現することにある。
【0010】
【課題を解決するための手段】そのため、本発明は、同
一利用者から取得した複数のアイリスの画像から生成し
たアイリスパターンデータ、及び処理対象となるデータ
を得ると共に、前記複数のアイリスパターンデータから
一致度データを作成して、前記アイリスパターンデータ
の1つと前記一致度データとをキーデータとし、このキ
ーデータにより前記処理対象となるデータを暗号化する
ことを特徴とする。
一利用者から取得した複数のアイリスの画像から生成し
たアイリスパターンデータ、及び処理対象となるデータ
を得ると共に、前記複数のアイリスパターンデータから
一致度データを作成して、前記アイリスパターンデータ
の1つと前記一致度データとをキーデータとし、このキ
ーデータにより前記処理対象となるデータを暗号化する
ことを特徴とする。
【0011】また、本発明は、同一利用者から取得した
複数のアイリスの画像から生成したアイリスパターンデ
ータを得て、当該複数のアイリスパターンデータから一
致度データを作成すると共に、前記アイリスパターンデ
ータの1つと前記一致度データとをキーデータとし、デ
ータ入力時に前記キーデータにより暗号化したデータ
を、出力時に入力時と同様に作成されたキーデータによ
り復号化することを特徴とする。
複数のアイリスの画像から生成したアイリスパターンデ
ータを得て、当該複数のアイリスパターンデータから一
致度データを作成すると共に、前記アイリスパターンデ
ータの1つと前記一致度データとをキーデータとし、デ
ータ入力時に前記キーデータにより暗号化したデータ
を、出力時に入力時と同様に作成されたキーデータによ
り復号化することを特徴とする。
【0012】
【発明の実施の形態】以下、図面を参照して本発明の実
施の形態を説明する。最近、人体の一部であるアイリス
(虹彩)を用いた個人識別の技術が注目されているが、
アイリスは眼球の表面に見えるため、カメラ(ビデオカ
メラ)を用いて遠方からアイリスを捉えることが可能で
あり、網膜識別のように被識別者が読み取り部を覗き込
む必要が無く、煩わしさがないという特徴をもってい
る。
施の形態を説明する。最近、人体の一部であるアイリス
(虹彩)を用いた個人識別の技術が注目されているが、
アイリスは眼球の表面に見えるため、カメラ(ビデオカ
メラ)を用いて遠方からアイリスを捉えることが可能で
あり、網膜識別のように被識別者が読み取り部を覗き込
む必要が無く、煩わしさがないという特徴をもってい
る。
【0013】カメラを用いてアイリスを遠方から捉える
手順は、カメラで写した人物の画像のなかから頭部を識
別し、この頭部の画像から目の位置を特定して、その後
ズームアップによりアイリスを捉えことができる。入力
画像のなかから頭部の画像を切り出す方法としては、背
景を固定することにより動くものだけを抽出する方法が
一般的である。
手順は、カメラで写した人物の画像のなかから頭部を識
別し、この頭部の画像から目の位置を特定して、その後
ズームアップによりアイリスを捉えことができる。入力
画像のなかから頭部の画像を切り出す方法としては、背
景を固定することにより動くものだけを抽出する方法が
一般的である。
【0014】図1はこのようなアイリスを利用してデー
タを暗号化、復号化するためのデータ処理システムの第
1の実施の形態を示すブロック図である。図において1
2はアイリス画像を得るための撮影用のカメラで、この
カメラ12はアイリス切り出し部1に接続されており、
このアイリス切り出し部1は特徴抽出部2に接続されて
いて、この特徴抽出部2はアイリス制御部3に接続さ
れ、更にこのアイリス制御部3は主制御部4に接続され
ている。
タを暗号化、復号化するためのデータ処理システムの第
1の実施の形態を示すブロック図である。図において1
2はアイリス画像を得るための撮影用のカメラで、この
カメラ12はアイリス切り出し部1に接続されており、
このアイリス切り出し部1は特徴抽出部2に接続されて
いて、この特徴抽出部2はアイリス制御部3に接続さ
れ、更にこのアイリス制御部3は主制御部4に接続され
ている。
【0015】前記アイリス切り出し部1はカメラで撮影
した画像がら処理してアイリスの画像を得るための処理
を行う部位で、特徴抽出部2はアイリス切り出し部1で
得られたアイリスの画像の特徴を抽出してアイリスパタ
ンデータを作成する部位である。また、アイリス制御部
3はこれら1,2及び12の構成要素を制御して後述す
るキーデータを得る機能を有しており、本実施の形態に
おいてはカメラ12、アイリス切り出し部1、特徴抽出
部2、及びアイリス制御部3によってキーデータ作成手
段が構成される。
した画像がら処理してアイリスの画像を得るための処理
を行う部位で、特徴抽出部2はアイリス切り出し部1で
得られたアイリスの画像の特徴を抽出してアイリスパタ
ンデータを作成する部位である。また、アイリス制御部
3はこれら1,2及び12の構成要素を制御して後述す
るキーデータを得る機能を有しており、本実施の形態に
おいてはカメラ12、アイリス切り出し部1、特徴抽出
部2、及びアイリス制御部3によってキーデータ作成手
段が構成される。
【0016】5はキーボード等の操作部(操作手段)、
6はCRTやLCD等によるモニタで、この操作部及び
モニタ6はそれぞれ主制御部(制御手段)4に接続され
ている。7は入力部(入力手段)で、この入力部7とし
ては、OCRや、イメージリーダ、FDD、あるいはワ
ープロ等を用いることができる。
6はCRTやLCD等によるモニタで、この操作部及び
モニタ6はそれぞれ主制御部(制御手段)4に接続され
ている。7は入力部(入力手段)で、この入力部7とし
ては、OCRや、イメージリーダ、FDD、あるいはワ
ープロ等を用いることができる。
【0017】この入力部7は、入力データを暗号化する
暗号化部(暗号化手段)8に接続され、この暗号化部8
は主制御部4に接続されている。9は出力部(出力手
段)で、この出力部9としてはプリンタや、FAX、あ
るいはFDD等を用いることができ、モニタ6も出力部
として利用することができる。
暗号化部(暗号化手段)8に接続され、この暗号化部8
は主制御部4に接続されている。9は出力部(出力手
段)で、この出力部9としてはプリンタや、FAX、あ
るいはFDD等を用いることができ、モニタ6も出力部
として利用することができる。
【0018】この出力部9は暗号化されているデータを
復号化する復号化部(復号化手段)10に接続され、こ
の復号部10は主制御部4に接続されている。11は前
記暗号化部8で暗号化されたデータを格納するデータベ
ース(格納手段)で、このデータベース11も主制御部
4に接続されている。図2は図1の一部分斜視図で、こ
の図に示したように操作部5とモニタ6はテーブルA上
に配置され、そしてカメラ12はテーブルAの前で椅子
Bに座った利用者Cを撮影できるように、例えばモニタ
6上等に設置されている。
復号化する復号化部(復号化手段)10に接続され、こ
の復号部10は主制御部4に接続されている。11は前
記暗号化部8で暗号化されたデータを格納するデータベ
ース(格納手段)で、このデータベース11も主制御部
4に接続されている。図2は図1の一部分斜視図で、こ
の図に示したように操作部5とモニタ6はテーブルA上
に配置され、そしてカメラ12はテーブルAの前で椅子
Bに座った利用者Cを撮影できるように、例えばモニタ
6上等に設置されている。
【0019】次に上述した構成の作用について説明す
る。まず、文書等のデータ暗号化する場合について説明
すると、本発明ではアイリスを利用して文書等のデータ
を暗号化するためのキーデータを作成する。図3はその
キーデータ作成手順を示すフローチャートで、この図に
ついてSで示したステップに従って説明する。
る。まず、文書等のデータ暗号化する場合について説明
すると、本発明ではアイリスを利用して文書等のデータ
を暗号化するためのキーデータを作成する。図3はその
キーデータ作成手順を示すフローチャートで、この図に
ついてSで示したステップに従って説明する。
【0020】始めに、椅子Bに腰掛けた利用者Cが操作
部5を操作してキーデータ作成モードを選択すると、主
制御部4はアイリス制御部3に対してキーデータ作成を
指示すると共に、利用者C対してカメラ12を注視する
よう促す指示をモニタ6に表示する。アイリス制御部3
は主制御部4からの指示を受けると、図示しないカウン
タの値nを「1」に設定する(S1)。
部5を操作してキーデータ作成モードを選択すると、主
制御部4はアイリス制御部3に対してキーデータ作成を
指示すると共に、利用者C対してカメラ12を注視する
よう促す指示をモニタ6に表示する。アイリス制御部3
は主制御部4からの指示を受けると、図示しないカウン
タの値nを「1」に設定する(S1)。
【0021】そして、モニタ6の表示を見て利用者Cが
カメラ12を注視すると、カメラ12により利用者Cの
上半身(特に胸部から上)が撮影され、その上半身の画
像がアイリス切り出し部1に入力される。アイリスアイ
リス切り出し部1はカメラ12から入力された上半身画
像から頭部の位置を切り出し、その頭部の画像から片方
の目の位置を特定する。
カメラ12を注視すると、カメラ12により利用者Cの
上半身(特に胸部から上)が撮影され、その上半身の画
像がアイリス切り出し部1に入力される。アイリスアイ
リス切り出し部1はカメラ12から入力された上半身画
像から頭部の位置を切り出し、その頭部の画像から片方
の目の位置を特定する。
【0022】この特定された目の位置に基づいてカメラ
12が利用者Cの目の画像を拡大して撮影し、その拡大
画像がアイリス切り出し部1に入力される(S2)。そ
して、アイリス切り出し部1はカメラ12から入力され
た片方の目の拡大画像からアイリスの画像を切り出し
(S3)、その切り出したアイリスの画像を特徴抽出部
2へ出力する。
12が利用者Cの目の画像を拡大して撮影し、その拡大
画像がアイリス切り出し部1に入力される(S2)。そ
して、アイリス切り出し部1はカメラ12から入力され
た片方の目の拡大画像からアイリスの画像を切り出し
(S3)、その切り出したアイリスの画像を特徴抽出部
2へ出力する。
【0023】特徴抽出部2はアイリス切り出し部1から
の画像に対して特徴抽出関数を用いてアイリスの部分の
特徴抽出を行い、これによりアイリスパターンデータを
作成する(S4)。このアイリスパターンデータの作成
技術は公知の技術であり、256バイトのデータが得ら
れる。
の画像に対して特徴抽出関数を用いてアイリスの部分の
特徴抽出を行い、これによりアイリスパターンデータを
作成する(S4)。このアイリスパターンデータの作成
技術は公知の技術であり、256バイトのデータが得ら
れる。
【0024】アイリスパターンデータ作成されるとアイ
リス制御部3は前記カウンタの値nを読み出し、「n=
1」か否かを判断する(S5)。「n=1」であれば、
つまり1回目の入力ならば、前記の作成したアイリスパ
ターンデータを図示しないバッファに転送して(S6)
蓄えた後、前記カウンタの値nに「1」を加えて「n=
n+1」とし、つまり、繰り返し回数をインクリメント
し(S7)、S2に戻って再度カメラ12よる目の拡大
画像の入力から、S3のアイリス部分の切り出し、S4
のアイリスパターンデータの作成を実施する。
リス制御部3は前記カウンタの値nを読み出し、「n=
1」か否かを判断する(S5)。「n=1」であれば、
つまり1回目の入力ならば、前記の作成したアイリスパ
ターンデータを図示しないバッファに転送して(S6)
蓄えた後、前記カウンタの値nに「1」を加えて「n=
n+1」とし、つまり、繰り返し回数をインクリメント
し(S7)、S2に戻って再度カメラ12よる目の拡大
画像の入力から、S3のアイリス部分の切り出し、S4
のアイリスパターンデータの作成を実施する。
【0025】その後、S5でアイリス制御部3は前記カ
ウンタ値nを読み出し、「n=1」か否かを判断する
が、このときは2回目であるので、今回作成したアイリ
スパターンデータのバッファに蓄えられているアイリス
パターンデータと一致する部分を検出して(S8)、一
致する位置に対応して一致フラグを立てる(S9)。そ
して、アイリス制御部3は再びカウンタ値nに「1」を
加えて更新し(S10)、その更新した値nた予め定め
た設定値Nより小さいか否かを判断して(S11)、小
さい場合はS2〜S5及びS8〜S11までの処理を繰
り返す。
ウンタ値nを読み出し、「n=1」か否かを判断する
が、このときは2回目であるので、今回作成したアイリ
スパターンデータのバッファに蓄えられているアイリス
パターンデータと一致する部分を検出して(S8)、一
致する位置に対応して一致フラグを立てる(S9)。そ
して、アイリス制御部3は再びカウンタ値nに「1」を
加えて更新し(S10)、その更新した値nた予め定め
た設定値Nより小さいか否かを判断して(S11)、小
さい場合はS2〜S5及びS8〜S11までの処理を繰
り返す。
【0026】このようにして、所定の回数N−1だけ処
理を繰り返すことによりバッファに蓄えられているアイ
リスパターンデータと複数回作成されたアイリスパター
ンデータとの一致度に基づく一致度フラグのデータを作
成し、このバッファデータつまり1回目に作成したアイ
リスパターンデータと一致度フラグデータをキーデータ
として確定する(S12)。
理を繰り返すことによりバッファに蓄えられているアイ
リスパターンデータと複数回作成されたアイリスパター
ンデータとの一致度に基づく一致度フラグのデータを作
成し、このバッファデータつまり1回目に作成したアイ
リスパターンデータと一致度フラグデータをキーデータ
として確定する(S12)。
【0027】図4はこのキーデータ作成過程における一
致フラグの検索の様子を示す図で、1回目に作成してバ
ッファに蓄えたアイリスパターンデータに対し、2回
目,3回目に作成したアイリスパターンデータを照合し
て一致部分を検索し、一致フラグの確定データを得てお
り、これにより、安定した一致度フラグデータが得られ
る。
致フラグの検索の様子を示す図で、1回目に作成してバ
ッファに蓄えたアイリスパターンデータに対し、2回
目,3回目に作成したアイリスパターンデータを照合し
て一致部分を検索し、一致フラグの確定データを得てお
り、これにより、安定した一致度フラグデータが得られ
る。
【0028】この場合、アイリスパターンデータはカメ
ラ12で撮影した画像上の座標値から得られたものであ
るため、図4の「3回目のアイリスパターンデータ」に
示すように、頭部の傾きに起因する目の傾きによりデー
タの位置ずれが生じる場合がある。しかし、アイリスパ
ターンデータは、いずれの抽出データでも、始点と終点
とを接続して循環データとすると、同様の構成となるた
め、アイリスパターンデータを循環させるようにシフト
して順次一致部分を検索し、これらのうち最も一致部分
が多かったパターンをその場合のアイリスパターンデー
タとして採用することで、上述した頭部の傾きによる不
都合を対応することが可能である。
ラ12で撮影した画像上の座標値から得られたものであ
るため、図4の「3回目のアイリスパターンデータ」に
示すように、頭部の傾きに起因する目の傾きによりデー
タの位置ずれが生じる場合がある。しかし、アイリスパ
ターンデータは、いずれの抽出データでも、始点と終点
とを接続して循環データとすると、同様の構成となるた
め、アイリスパターンデータを循環させるようにシフト
して順次一致部分を検索し、これらのうち最も一致部分
が多かったパターンをその場合のアイリスパターンデー
タとして採用することで、上述した頭部の傾きによる不
都合を対応することが可能である。
【0029】図5は前記のようにして得られたキーデー
タを示す図で、一致度フラグデータの「1」がアイリス
パターンデータの一致部分を示している。このようにし
て得られたキーデータはアイリス制御部3から主制御部
4に転送され、これにより主制御部4はモニタ6にキー
データの作成が完了したことを表示する。
タを示す図で、一致度フラグデータの「1」がアイリス
パターンデータの一致部分を示している。このようにし
て得られたキーデータはアイリス制御部3から主制御部
4に転送され、これにより主制御部4はモニタ6にキー
データの作成が完了したことを表示する。
【0030】この表示を見て利用者が操作部5を操作し
てデータ入力モードを選択すると、主制御部4は、入力
部7から保管したいデータを入力するよう促す指示をモ
ニタ6に表示し、これにより利用者が入力部7であるO
CRや、イメージリーダ、FDD、あるいはワープロ等
により文書等のデータを入力すると、その入力データが
暗号化部8に送られ、そして主制御部4は暗号化のため
のキーデータを暗号化部8に転送する。
てデータ入力モードを選択すると、主制御部4は、入力
部7から保管したいデータを入力するよう促す指示をモ
ニタ6に表示し、これにより利用者が入力部7であるO
CRや、イメージリーダ、FDD、あるいはワープロ等
により文書等のデータを入力すると、その入力データが
暗号化部8に送られ、そして主制御部4は暗号化のため
のキーデータを暗号化部8に転送する。
【0031】暗号化部8では、主制御部4からのキーデ
ータを用いて入力データを暗号化する。以下にその暗号
化の具体例を説明する。図6は前記アイリスパターンデ
ータと一致度フラグデータから成るキーデータにより入
力データを暗号化した場合の例を示す図で、(a)に示
した文書等の入力データと(b)に示したアイリスパタ
ーンデータとを、(c)に示した一致度フラグデータを
使用してアドレスの先頭からEX−ORを取る。
ータを用いて入力データを暗号化する。以下にその暗号
化の具体例を説明する。図6は前記アイリスパターンデ
ータと一致度フラグデータから成るキーデータにより入
力データを暗号化した場合の例を示す図で、(a)に示
した文書等の入力データと(b)に示したアイリスパタ
ーンデータとを、(c)に示した一致度フラグデータを
使用してアドレスの先頭からEX−ORを取る。
【0032】但し、このEX−ORは、(c)に示した
一致度フラグデータが「1」の部分でのみ実施し、
「0」の部分では何もせず、入力データのままとする。
これにより(d)に示した暗号化データが作成される。
図7はキーデータを繰り返し使用した例を示す図で、こ
の図に見られるようにキーデータが入力データより短い
場合は、キーデータを繰り返して使用することで入力デ
ータを暗号化する。
一致度フラグデータが「1」の部分でのみ実施し、
「0」の部分では何もせず、入力データのままとする。
これにより(d)に示した暗号化データが作成される。
図7はキーデータを繰り返し使用した例を示す図で、こ
の図に見られるようにキーデータが入力データより短い
場合は、キーデータを繰り返して使用することで入力デ
ータを暗号化する。
【0033】暗号化部8で入力データの暗号化が完了す
ると、その暗号化データが主制御部4に出力され、主制
御部4はその暗号化データに管理用ヘッダデータを付け
てデータベース11に格納する。次に 暗号化データの
復号化ついて説明する。利用者Cが操作部5を操作して
出力モードを選択すると、主制御部4はモニタ6に文書
検索画面を表示し、その文書検索画面見て利用者Cは閲
覧・出力したい文書等のデータを操作部5により選択す
る。
ると、その暗号化データが主制御部4に出力され、主制
御部4はその暗号化データに管理用ヘッダデータを付け
てデータベース11に格納する。次に 暗号化データの
復号化ついて説明する。利用者Cが操作部5を操作して
出力モードを選択すると、主制御部4はモニタ6に文書
検索画面を表示し、その文書検索画面見て利用者Cは閲
覧・出力したい文書等のデータを操作部5により選択す
る。
【0034】データが選択されると主制御部4はアイリ
ス制御部3に対してキーデータ作成を指示すると共に、
利用者C対してカメラ12を注視するよう促す指示をモ
ニタ6に表示する。そして、データ入力時と同様に図3
に示した手順でキーデータが作成され、そのキーデータ
がアイリス制御部3から主制御部4に送られると、主制
御部4はキーデータ受け取って復号化部10に転送す
る。
ス制御部3に対してキーデータ作成を指示すると共に、
利用者C対してカメラ12を注視するよう促す指示をモ
ニタ6に表示する。そして、データ入力時と同様に図3
に示した手順でキーデータが作成され、そのキーデータ
がアイリス制御部3から主制御部4に送られると、主制
御部4はキーデータ受け取って復号化部10に転送す
る。
【0035】そして主制御部4は、利用者Cが選択した
データをデータベース11より取り出して復号化部10
に転送し、これにより復号化部10はキーデータを用い
て前記データつまり暗号化されているデータを復号化す
る。図8はアイリスパターンデータと一致度フラグデー
タから成るキーデータにより暗号化データを復号化した
場合の例を示す図で、暗号化の場合と同様に復号化す
る。
データをデータベース11より取り出して復号化部10
に転送し、これにより復号化部10はキーデータを用い
て前記データつまり暗号化されているデータを復号化す
る。図8はアイリスパターンデータと一致度フラグデー
タから成るキーデータにより暗号化データを復号化した
場合の例を示す図で、暗号化の場合と同様に復号化す
る。
【0036】すなわち、(a)に示した暗号化データと
(b)に示したアイリスパターンデータとをアドレスの
先頭からEX−ORを取るが、その際、EX−ORは
(c)に示した一致度フラグが「1」の部分でのみ実施
し、「0」の部分では何もしないで入力データのままと
する。尚、ここでの処理において、前述した通りアイリ
スの画像を取得する際、頭部の傾きに起因する目の傾き
によりデータの位置ずれが生じ、これにより復号化する
際のキーデータである一致度フラグデータが暗号化した
ときの一致度フラグデータとずれを生じて一致しない場
合があることが予想される。
(b)に示したアイリスパターンデータとをアドレスの
先頭からEX−ORを取るが、その際、EX−ORは
(c)に示した一致度フラグが「1」の部分でのみ実施
し、「0」の部分では何もしないで入力データのままと
する。尚、ここでの処理において、前述した通りアイリ
スの画像を取得する際、頭部の傾きに起因する目の傾き
によりデータの位置ずれが生じ、これにより復号化する
際のキーデータである一致度フラグデータが暗号化した
ときの一致度フラグデータとずれを生じて一致しない場
合があることが予想される。
【0037】従って、この不具合を解決するために、本
発明では、復号化の際に得られたキーデータに加え、こ
のキーデータを所定量だけ循環シフトしたキーデータに
ついても、前記と同様に復号化処理を行う。この場合、
循環シフトさせる量としては、ここでは目の傾きとして
±10度程度に相当するビット数としてそれぞれ±7ビ
ット分シフトするものとし、各ビット毎にシフトしたキ
ーデータにより復号化処理を行う。
発明では、復号化の際に得られたキーデータに加え、こ
のキーデータを所定量だけ循環シフトしたキーデータに
ついても、前記と同様に復号化処理を行う。この場合、
循環シフトさせる量としては、ここでは目の傾きとして
±10度程度に相当するビット数としてそれぞれ±7ビ
ット分シフトするものとし、各ビット毎にシフトしたキ
ーデータにより復号化処理を行う。
【0038】そして、これら複数の復号化処理により得
られた複数の復号化データの内容ををチェックして、正
当なデータを抽出するものとする。これにより(d)に
示した復号化データが得られ、この復号化データはプリ
ンタ、FAX、FDD等の出力部9に転送されて、出力
部9で所定の媒体に出力される。
られた複数の復号化データの内容ををチェックして、正
当なデータを抽出するものとする。これにより(d)に
示した復号化データが得られ、この復号化データはプリ
ンタ、FAX、FDD等の出力部9に転送されて、出力
部9で所定の媒体に出力される。
【0039】無論、モニタ6に転送して利用者Cに表示
することも可能である。以上説明した第1の実施の形態
では、人間一人一人で異なるアイリスに着目して、シス
テム利用者自身のアイリスの画像から得られるアイリス
パターンデータを利用し、その利用者が入力した文書等
のデータを暗号化すると共に、復号化の際も暗号化され
ているデータをアイリスパターンデータを利用して復号
化するようにしているため、利用者の個人識別データの
登録データが不要となり、システムの簡素化を図れると
共に、文書等のデータベースが保存されているハードウ
ェアが盗まれたり、またはコピーされた場合、更には、
文書等データを通信網により他のシステムに転送する途
中で盗まれた場合でも、他人に内容を知られることを防
止することができる。
することも可能である。以上説明した第1の実施の形態
では、人間一人一人で異なるアイリスに着目して、シス
テム利用者自身のアイリスの画像から得られるアイリス
パターンデータを利用し、その利用者が入力した文書等
のデータを暗号化すると共に、復号化の際も暗号化され
ているデータをアイリスパターンデータを利用して復号
化するようにしているため、利用者の個人識別データの
登録データが不要となり、システムの簡素化を図れると
共に、文書等のデータベースが保存されているハードウ
ェアが盗まれたり、またはコピーされた場合、更には、
文書等データを通信網により他のシステムに転送する途
中で盗まれた場合でも、他人に内容を知られることを防
止することができる。
【0040】また、個人識別に利用されるアイリス認識
技術を用い、アイリスパターンデータ取得のを複数回繰
り返し、それにより得られた一致フラグデータも利用す
るようにしたのでデータの安定した暗号化、復号化が可
能である。次に、第2の実施の形態について説明する。
図9は第2の実施の形態を示すブロック図である。
技術を用い、アイリスパターンデータ取得のを複数回繰
り返し、それにより得られた一致フラグデータも利用す
るようにしたのでデータの安定した暗号化、復号化が可
能である。次に、第2の実施の形態について説明する。
図9は第2の実施の形態を示すブロック図である。
【0041】この第2の実施の形態は第1の実施の形態
の構成にアイリス安定度判定部13を追加したもので、
このアイリス安定度判定部13はアイリス制御部3と主
制御部4の間に設けてその両者に接続してある。その他
の構成は図1と同様になっているので、その説明を省略
する。次に、作用について説明する。
の構成にアイリス安定度判定部13を追加したもので、
このアイリス安定度判定部13はアイリス制御部3と主
制御部4の間に設けてその両者に接続してある。その他
の構成は図1と同様になっているので、その説明を省略
する。次に、作用について説明する。
【0042】まず、利用者の左右のどちらかの目に対し
て、第1の実施の形態と同様の手順で、所定の回数だけ
カメラ12が撮影した画像からアイリスパターンデータ
を取得して、1回目のアイリスパターンデータと2回目
以降のアイリスパターンデータの一致フラグを検索す
る。アイリス安定度判定部13はその検索結果に基づい
て一致度フラグデータのうちの「1」のデータの総数を
計数し、その総数を予め定めた安定度の基準値と比較し
て、安定度が低いか否かを判断する。
て、第1の実施の形態と同様の手順で、所定の回数だけ
カメラ12が撮影した画像からアイリスパターンデータ
を取得して、1回目のアイリスパターンデータと2回目
以降のアイリスパターンデータの一致フラグを検索す
る。アイリス安定度判定部13はその検索結果に基づい
て一致度フラグデータのうちの「1」のデータの総数を
計数し、その総数を予め定めた安定度の基準値と比較し
て、安定度が低いか否かを判断する。
【0043】その結果、「1」のデータの総数が基準値
より大きい場合は、充分な安定度があるものと判断し
て、アイリスパターンデータと一致度フラグデータをキ
ーデータとして主制御部4に転送し、以後はこのキーデ
ータにより第1の実施の形態と同様に入力データの暗号
化、または暗号化データの復号化を行う。一方、一致度
フラグデータの「1」のデータの総数が基準値よりも小
さい場合は、安定度が低いと判断して、そのアイリスパ
ターンデータと一致度フラグデータを棄却し、主制御部
4にエラーを通知する。
より大きい場合は、充分な安定度があるものと判断し
て、アイリスパターンデータと一致度フラグデータをキ
ーデータとして主制御部4に転送し、以後はこのキーデ
ータにより第1の実施の形態と同様に入力データの暗号
化、または暗号化データの復号化を行う。一方、一致度
フラグデータの「1」のデータの総数が基準値よりも小
さい場合は、安定度が低いと判断して、そのアイリスパ
ターンデータと一致度フラグデータを棄却し、主制御部
4にエラーを通知する。
【0044】これにより主制御部4は、利用者に対して
再度カメラ12を注視するよう促す旨の指示をモニタ6
に表示し、再度前記と同様に撮影、アイリスパターンデ
ータの取得、一致フラグを検索を行った後、アイリス安
定度判定部13により安定度が低いか否かを判断し、充
分な安定度があれば同様に入力データの暗号化、または
暗号化データの復号化を行い、充分な安定度が得られな
ければアイリスパターンデータの取得から同様の動作を
繰り返す。
再度カメラ12を注視するよう促す旨の指示をモニタ6
に表示し、再度前記と同様に撮影、アイリスパターンデ
ータの取得、一致フラグを検索を行った後、アイリス安
定度判定部13により安定度が低いか否かを判断し、充
分な安定度があれば同様に入力データの暗号化、または
暗号化データの復号化を行い、充分な安定度が得られな
ければアイリスパターンデータの取得から同様の動作を
繰り返す。
【0045】尚、この第2の実施の形態において、一方
の目から取得したアイリスパターンデータに基づく安定
度の判断で低い結果が出た場合、別の目の画像を撮影し
てアイリスパターンデータを取得し、それによる一致度
フラグデータから安定度を判定してデータの暗号化や復
号化を行うよう制御することも可能である。また、ここ
での安定度の判定法や基準を規定するものではなく、他
の判定法や基準を用いてもよい。
の目から取得したアイリスパターンデータに基づく安定
度の判断で低い結果が出た場合、別の目の画像を撮影し
てアイリスパターンデータを取得し、それによる一致度
フラグデータから安定度を判定してデータの暗号化や復
号化を行うよう制御することも可能である。また、ここ
での安定度の判定法や基準を規定するものではなく、他
の判定法や基準を用いてもよい。
【0046】以上の第2の実施の形態によれば、第2の
実施の形態と同様の効果が得られ、しかも文書等のデー
タの暗号化、復号化の安定性がより向上するという効果
も得られる。次に、第3の実施の形態について説明す
る。この第3の実施の形態の構成は、図1と同様である
が、第1の実施の形態が利用者の左右どちらかの目を用
いるものであったのに対し、この第3の実施の形態は、
両目のキーデータを用いることによって、データの暗号
化、復号化を複雑化し、機密性をより高めたもので、以
下にその作用について説明する。
実施の形態と同様の効果が得られ、しかも文書等のデー
タの暗号化、復号化の安定性がより向上するという効果
も得られる。次に、第3の実施の形態について説明す
る。この第3の実施の形態の構成は、図1と同様である
が、第1の実施の形態が利用者の左右どちらかの目を用
いるものであったのに対し、この第3の実施の形態は、
両目のキーデータを用いることによって、データの暗号
化、復号化を複雑化し、機密性をより高めたもので、以
下にその作用について説明する。
【0047】まず、利用者の左右のどちらかの一方の目
に対して、第1の実施の形態と同様の手順で、所定の回
数だけカメラ12が撮影した画像からアイリスパターン
データを取得して、取得したアイリスパターンデータか
ら一致度フラグデータを作成し、これを第1のキーデー
タとして第1の実施の形態と同様に入力データの暗号
化、または暗号化データの復号化を行い、その暗号化し
たデータまたは復号化したデータを第1の暗号化データ
または第1の復号化データとする。
に対して、第1の実施の形態と同様の手順で、所定の回
数だけカメラ12が撮影した画像からアイリスパターン
データを取得して、取得したアイリスパターンデータか
ら一致度フラグデータを作成し、これを第1のキーデー
タとして第1の実施の形態と同様に入力データの暗号
化、または暗号化データの復号化を行い、その暗号化し
たデータまたは復号化したデータを第1の暗号化データ
または第1の復号化データとする。
【0048】次に他方の目に対して、同様の手順で、所
定の回数だけカメラ12が撮影した画像からアイリスパ
ターンデータを取得して、取得したアイリスパターンデ
ータから一致度フラグデータを作成し、これを第2のキ
ーデータとして前記第1の暗号化データまたは第1の復
号化データを前記と同様に暗号化、または暗号化データ
の復号化を行い、これを第2の暗号化データまたは第2
の復号化データとするが、これにより最初の入力データ
は2回暗号化された複雑なデータとなり、また第2の復
号化データは2回暗号化された暗号化データを元の入力
データに戻したデータとなる。
定の回数だけカメラ12が撮影した画像からアイリスパ
ターンデータを取得して、取得したアイリスパターンデ
ータから一致度フラグデータを作成し、これを第2のキ
ーデータとして前記第1の暗号化データまたは第1の復
号化データを前記と同様に暗号化、または暗号化データ
の復号化を行い、これを第2の暗号化データまたは第2
の復号化データとするが、これにより最初の入力データ
は2回暗号化された複雑なデータとなり、また第2の復
号化データは2回暗号化された暗号化データを元の入力
データに戻したデータとなる。
【0049】この場合の例を図10により説明する。図
10は左右それぞれの目のアイリスの画像から得たキー
データを用いて暗号化を行う場合の例を示す図である。
ここでは、まず、暗号化部8によって(a)に示した文
書等の入力データと、(b)に示した、例えば右目のア
イリス画像から得たアイリスパターンデータとを、
(c)に示した一致度フラグデータを使用してアドレス
の先頭からEX−ORを取って暗号化を行い、つまり、
第1の実施の形態と同様の暗号化を行い、これにより
(d)に示した右目による第暗号化データ(第1の暗号
化データ)を作成する。
10は左右それぞれの目のアイリスの画像から得たキー
データを用いて暗号化を行う場合の例を示す図である。
ここでは、まず、暗号化部8によって(a)に示した文
書等の入力データと、(b)に示した、例えば右目のア
イリス画像から得たアイリスパターンデータとを、
(c)に示した一致度フラグデータを使用してアドレス
の先頭からEX−ORを取って暗号化を行い、つまり、
第1の実施の形態と同様の暗号化を行い、これにより
(d)に示した右目による第暗号化データ(第1の暗号
化データ)を作成する。
【0050】次に、この右目による暗号化データ(d)
と、左目のアイリス画像から得たアイリスパターンデー
タ (e) を、 (f) に示した左目の一致フラグデータを
使用してアドレスの先頭からEX−ORを取り、暗号化
を行うが、この場合も (f)に示した一致度フラグデー
タの「1」部分でのみEX−ORを実施し、「0」の部
分では何もしないものとする。
と、左目のアイリス画像から得たアイリスパターンデー
タ (e) を、 (f) に示した左目の一致フラグデータを
使用してアドレスの先頭からEX−ORを取り、暗号化
を行うが、この場合も (f)に示した一致度フラグデー
タの「1」部分でのみEX−ORを実施し、「0」の部
分では何もしないものとする。
【0051】これによって (g) に示した両目のキーデ
ータによる暗号化データ(第2の暗号化データ)を作成
し、作成した暗号化データを主制御部4に転送してヘッ
ダデータと共にデータベース11に格納する。暗号化デ
ータを復号化する場合も、同様の手順で行われる。尚、
この実施の形態において、暗号化あるいは復号化する際
の目の順序は、先に暗号化または復号化したデータに関
連づけて使用した目のデータを所定の記憶手段に記憶し
ておき、これを読み取って認識することで後に使用する
目を決定すする方法もあるが、予め順序をシステムに設
定するようにしてもよい。
ータによる暗号化データ(第2の暗号化データ)を作成
し、作成した暗号化データを主制御部4に転送してヘッ
ダデータと共にデータベース11に格納する。暗号化デ
ータを復号化する場合も、同様の手順で行われる。尚、
この実施の形態において、暗号化あるいは復号化する際
の目の順序は、先に暗号化または復号化したデータに関
連づけて使用した目のデータを所定の記憶手段に記憶し
ておき、これを読み取って認識することで後に使用する
目を決定すする方法もあるが、予め順序をシステムに設
定するようにしてもよい。
【0052】また、図9に示した第2の実施の形態と同
様の構成、つまりアイリス安定度判定部13を加えて、
一致度を加味すれることも可能であり、その場合は第2
の実施の形態と同様に安定性が増すことになる。以上説
明した第3の実施の形態では、第1の実施の形態、及び
第2の実施の形態と同様の効果が得られるのに加え、こ
の第3の実施の形態では、暗号化、復号化を複数回行う
ためデータの機密性がより向上するという効果が得られ
る。
様の構成、つまりアイリス安定度判定部13を加えて、
一致度を加味すれることも可能であり、その場合は第2
の実施の形態と同様に安定性が増すことになる。以上説
明した第3の実施の形態では、第1の実施の形態、及び
第2の実施の形態と同様の効果が得られるのに加え、こ
の第3の実施の形態では、暗号化、復号化を複数回行う
ためデータの機密性がより向上するという効果が得られ
る。
【0053】尚、上述した実施の形態では、入力した文
書等のデータを暗号化してデータベース11に保存した
り、保存したデータを復号化して閲覧出力する場合の例
を示したが、本発明はこれに限られるものではない。例
えば、入力されたデータ、あるいは暗号化されずに所望
の記憶媒体に格納されているデータを、前記の実施の形
態による暗号化方法を使って暗号化し、その後、この暗
号化データを通信手段を用いて他の端末に送信したり、
または、他の端末から通信手段を用いて送られてきた暗
号化データを前記の実施の形態による復号化方法を使っ
て復号化し、閲覧出力する場合にも適用可能である。
書等のデータを暗号化してデータベース11に保存した
り、保存したデータを復号化して閲覧出力する場合の例
を示したが、本発明はこれに限られるものではない。例
えば、入力されたデータ、あるいは暗号化されずに所望
の記憶媒体に格納されているデータを、前記の実施の形
態による暗号化方法を使って暗号化し、その後、この暗
号化データを通信手段を用いて他の端末に送信したり、
または、他の端末から通信手段を用いて送られてきた暗
号化データを前記の実施の形態による復号化方法を使っ
て復号化し、閲覧出力する場合にも適用可能である。
【0054】また、上述した各実施の形態では、アイリ
ス切り出し部1、特徴抽出部2、アイリス制御部3、主
制御部4、暗号化部8、及び復号部10を、それぞれ独
立の構成として表現したが、これらは特にハードウエア
として独立した構成を要求されるものではなく、従っ
て、現実的なハードウエア構成として、キーボード、モ
ニタ、及びファイル装置を備えたパーソナルコンピュー
タに、アイリス画像取得用のカメラを接続した構成等も
考えられる。
ス切り出し部1、特徴抽出部2、アイリス制御部3、主
制御部4、暗号化部8、及び復号部10を、それぞれ独
立の構成として表現したが、これらは特にハードウエア
として独立した構成を要求されるものではなく、従っ
て、現実的なハードウエア構成として、キーボード、モ
ニタ、及びファイル装置を備えたパーソナルコンピュー
タに、アイリス画像取得用のカメラを接続した構成等も
考えられる。
【0055】この場合、アイリス切りだし部1、特徴抽
出部2、アイリス制御部3、主制御部4、暗号化部8、
及び復号部10は、パーソナルコンピュータに内蔵され
たプロセッサ、及びこのプロセッサにより処理される処
理プログラムにより構成可能であり、また処理プログラ
ムはフロッピーディスクやCD−ROM等の記憶媒体に
記録されたものを使用できる。
出部2、アイリス制御部3、主制御部4、暗号化部8、
及び復号部10は、パーソナルコンピュータに内蔵され
たプロセッサ、及びこのプロセッサにより処理される処
理プログラムにより構成可能であり、また処理プログラ
ムはフロッピーディスクやCD−ROM等の記憶媒体に
記録されたものを使用できる。
【0056】
【発明の効果】以上説明したように本発明は、システム
利用者自身のアイリスの画像から得られるアイリスパタ
ーンデータを利用し、その利用者が入力した文書等のデ
ータを暗号化し、復号化の際も暗号化されているデータ
をアイリスパターンデータを利用して復号化するように
しているため、利用者の個人識別データの登録データが
不要となり、システムの簡素化を図れると共に、文書等
のデータベースが保存されているハードウェアが盗まれ
たり、またはコピーされた場合、更には、文書等データ
を通信網により他のシステムに転送する途中で盗まれた
場合でも、他人に内容を知られることを防止することが
できるという効果が得られる。
利用者自身のアイリスの画像から得られるアイリスパタ
ーンデータを利用し、その利用者が入力した文書等のデ
ータを暗号化し、復号化の際も暗号化されているデータ
をアイリスパターンデータを利用して復号化するように
しているため、利用者の個人識別データの登録データが
不要となり、システムの簡素化を図れると共に、文書等
のデータベースが保存されているハードウェアが盗まれ
たり、またはコピーされた場合、更には、文書等データ
を通信網により他のシステムに転送する途中で盗まれた
場合でも、他人に内容を知られることを防止することが
できるという効果が得られる。
【0057】更に、個人識別に利用されるアイリス認識
技術を用い、アイリスパターンデータ取得を複数回繰り
返し、それにより得られた一致度フラグデータも利用す
るようにしたのでデータの安定した暗号化、復号化が可
能であるという効果も得られる。
技術を用い、アイリスパターンデータ取得を複数回繰り
返し、それにより得られた一致度フラグデータも利用す
るようにしたのでデータの安定した暗号化、復号化が可
能であるという効果も得られる。
【図1】本発明の第1の実施の形態を示すブロック図で
ある。
ある。
【図2】第1の実施の形態の一部分示す斜視図である。
【図3】第1の実施の形態におけるキーデータ作成手順
を示すフローチャートである。
を示すフローチャートである。
【図4】キーデータ作成過程における一致フラグの検索
の様子を示す図である
の様子を示す図である
【図5】キーデータを示す図である。
【図6】図5のキーデータにより入力データを暗号化し
た場合の例を示す図である。
た場合の例を示す図である。
【図7】キーデータを繰り返し使用した例を示す図であ
る。
る。
【図8】キーデータにより暗号化データを復号化した場
合の例を示す図である。
合の例を示す図である。
【図9】本発明の第2の実施の形態を示すブロック図で
ある。
ある。
【図10】第2の実施の形態における暗号化の例を示す
図である。
図である。
【図11】従来技術を示すブロック図である。
1 アイリス切り出し部 2 特徴抽出部 3 アイリス制御部 4 主制御部 5 操作部 6 モニタ 7 入力部 8 暗号化部 9 出力部 10 復号部 11 データベース 12 カメラ 13 アイリス安定度判定部
Claims (10)
- 【請求項1】 同一利用者から取得した複数のアイリス
の画像から生成したアイリスパターンデータ、及び処理
対象となるデータを得ると共に、 前記複数のアイリスパターンデータから一致度データを
作成して、前記アイリスパターンデータの1つと前記一
致度データとをキーデータとし、 このキーデータにより前記処理対象となるデータを暗号
化することを特徴とするデータ処理システム。 - 【請求項2】 同一利用者から取得した複数のアイリス
の画像から生成したアイリスパターンデータを得て、当
該複数のアイリスパターンデータから一致度データを作
成すると共に、前記アイリスパターンデータの1つと前
記一致度データとをキーデータとし、 データ入力時に前記キーデータにより暗号化したデータ
を、出力時に入力時と同様に作成されたキーデータによ
り復号化することを特徴とするデータ処理システム。 - 【請求項3】 請求項1記載のデータ処理システムにお
いて、 処理すべきデータの入力時及び出力時に同一利用者の目
をカメラにより複数回撮影して、撮影毎にアイリスの画
像からアイリスパターンデータを得ると共に、その複数
のアイリスパターンデータから一致度データを作成し
て、前記アイリスパターンデータの1つと前記一致度デ
ータとをキーデータとして出力するキーデータ作成手段
と、 データ入力時に前記利用者が処理すべきデータを入力す
る入力手段と、 この入力手段から入力されたデータを前記キーデータ作
成手段からのキーデータにより暗号化する暗号化手段
と、 この暗号化手段により暗号化されたデータを格納する格
納手段と、 データの出力時に前記キーデータ作成手段によりキーデ
ータによって前記格納手段から送られてくる暗号化され
たデータを復号化する復号化手段と、 復号化されたデータを出力する出力手段を備えているこ
とを特徴とするデータ処理システム。 - 【請求項4】 請求項1及び3記載のデータ処理システ
ムにおいて、 複数のアイリスパターンデータをそれぞれ2値データ化
すると共に、その2値データを照合することによって得
られる一致度データの一致を示すビットについて、前記
アイリスパターンデータと処理すべきデータとの排他的
論理和をとることにより暗号化を行うことを特徴とする
データ処理システム。 - 【請求項5】 請求項2及び3記載のデータ処理システ
ムにおいて、 複数のアイリスパターンデータをそれぞれ2値データ化
すると共に、その2値データを照合することによって得
られる一致度データの一致を示すビットについて、前記
アイリスパターンデータと暗号化されているデータとの
排他的論理和をとることにより復号化を行うことを特徴
とするデータ処理システム。 - 【請求項6】 請求項5記載のデータ処理システムにお
いて、 複数のアイリスパターンデータをそれぞれ2値データ化
すると共に、その2値データを照合することによって得
られる一致度データに対して、当該一致度データを所定
量循環シフトさせた複数の一致度データを作成し、各一
致度データに基づいて復号化を行い、復号化されたデー
タの内容から正当なデータを抽出することを特徴とする
データ処理システム。 - 【請求項7】 請求項6記載のデータ処理システムにお
いて、 一致度データの循環シフト量は、目の傾きに換算して±
10度程度としたことを特徴とするデータ処理システ
ム。 - 【請求項8】 請求項4及び5記載のデータ処理システ
ムにおいて、 一致度データは、1つのアイリスパターンデータを別の
アイリスパターンデータとの各ビットを照合することに
より得られる一致/不一致のフラグの連続データで構成
されるものであって、 前記1つのアイリスパターンデータに対して前記別のア
イリスパターンデータを順次循環シフトさせて照合する
ことにより得られる複数の一致度データのうちの、最も
一致率の高い一致度データを採用することを特徴とする
データ処理システム。 - 【請求項9】 請求項8記載のデータ処理システムにお
いて、 一致度データの一致率から安定性を判断する安定度判定
手段を設け、安定性が低い場合、エラー通知を出力する
ことを特徴とするデータ処理システム。 - 【請求項10】 処理すべきデータの入力時及び出力時
に同一利用者の一方の目をカメラにより複数回撮影し
て、撮影毎にアイリスの画像からアイリスパターンデー
タを得ると共に、その複数のアイリスパターンデータか
ら一致度データを作成して、前記一方の目のアイリスパ
ターンデータの1つと一致度データを第1のキーデータ
とし、かつ前記利用者の他方の目を前記カメラにより複
数回撮影して、撮影毎にアイリスの画像からアイリスパ
ターンデータを得ると共に、その複数のアイリスパター
ンデータから一致度データを作成して、前記他方の目の
アイリスパターンデータの1つと一致度データを第2の
キーデータとして出力するキーデータ作成手段と、 データ入力時に前記利用者が保管すべきデータを入力す
る入力手段と、 この入力手段から入力されたデータを前記第1のキーデ
ータにより暗号化して第1の暗号化データを作成すると
共に、この第1の暗号化データを前記第2のキーデータ
により暗号化して第2の暗号化データを作成する暗号化
手段と、 この第2の暗号化データを格納する格納手段と、 データの出力時に前記格納手段から送られてくる第2の
暗号化データを前記第2のキーデータにより復号化して
第1の暗号化データを再生すると共に、この第1の暗号
化データを前記第1のキーデータにより復号化して元の
データに戻す復号化手段と、 この復号化された元のデータを出力する出力手段を備え
ていることを特徴とするデータ処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8335466A JPH10177651A (ja) | 1996-12-16 | 1996-12-16 | データ処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8335466A JPH10177651A (ja) | 1996-12-16 | 1996-12-16 | データ処理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10177651A true JPH10177651A (ja) | 1998-06-30 |
Family
ID=18288886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8335466A Pending JPH10177651A (ja) | 1996-12-16 | 1996-12-16 | データ処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10177651A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001059580A1 (fr) * | 2000-02-09 | 2001-08-16 | Nobuyoshi Ochiai | Systeme d'authentification personnelle |
| JP2007159001A (ja) * | 2005-12-08 | 2007-06-21 | Nec Computertechno Ltd | データ記録再生装置 |
| US7486806B2 (en) | 2002-09-13 | 2009-02-03 | Panasonic Corporation | Iris encoding method, individual authentication method, iris code registration device, iris authentication device, and iris authentication program |
-
1996
- 1996-12-16 JP JP8335466A patent/JPH10177651A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001059580A1 (fr) * | 2000-02-09 | 2001-08-16 | Nobuyoshi Ochiai | Systeme d'authentification personnelle |
| US7486806B2 (en) | 2002-09-13 | 2009-02-03 | Panasonic Corporation | Iris encoding method, individual authentication method, iris code registration device, iris authentication device, and iris authentication program |
| JP2007159001A (ja) * | 2005-12-08 | 2007-06-21 | Nec Computertechno Ltd | データ記録再生装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101118586B (zh) | 数据处理设备和数据处理方法 | |
| JP4169797B2 (ja) | 医用画像認証用デジタル認証センター | |
| US8224041B2 (en) | Media data processing apparatus and media data processing method | |
| US8571212B2 (en) | Image encrypting device, image decrypting device and method | |
| EP2813961B1 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
| EP3355224A1 (en) | Methods for digitally signing an electronic file, and authenticating method | |
| US8314948B2 (en) | Image forming system utilizing network camera | |
| US20050268089A1 (en) | Printing system and method that support security function | |
| US20100138668A1 (en) | Content delivery system | |
| EP2157560A2 (en) | Document data encryption method and document data encryption system | |
| Pramanik et al. | Signature image hiding in color image using steganography and cryptography based on digital signature concepts | |
| JP2006293712A (ja) | 個人認証システム及び個人認証方法 | |
| WO2017128486A1 (zh) | 解锁方法、解锁装置及可穿戴智能设备和终端 | |
| CA3156555A1 (en) | Cryptographic key management | |
| CN112567441A (zh) | 信息处理系统、信息处理方法和信息处理装置 | |
| US7681049B2 (en) | Imaging apparatus | |
| JP4226534B2 (ja) | コンテンツ多段暗号化システムおよびコンテンツ多段暗号化プログラム | |
| WO2010038763A1 (ja) | 情報管理システム、端末装置、サーバ装置およびプログラム | |
| JP6961414B2 (ja) | 情報漏洩防止装置、及び情報漏洩防止プログラム | |
| JPH10177651A (ja) | データ処理システム | |
| JP2004118709A (ja) | 印刷システムによる印刷方法、印刷システム、サーバコンピュータ、印刷システムにおける認証方法、コンピュータプログラム、及びコンピュータ読み取り可能な記憶媒体 | |
| JP2003304228A (ja) | 暗号化システム及び暗号化方法 | |
| JP5328078B2 (ja) | 医用画像情報処理装置 | |
| JP5718757B2 (ja) | 画像管理装置、画像管理プログラム、および画像管理方法 | |
| US7519820B2 (en) | Image forming system and image forming method |