JPH11134497A - 画像照合装置、画像照合システム、照合装置及び照合システム - Google Patents
画像照合装置、画像照合システム、照合装置及び照合システムInfo
- Publication number
- JPH11134497A JPH11134497A JP9293820A JP29382097A JPH11134497A JP H11134497 A JPH11134497 A JP H11134497A JP 9293820 A JP9293820 A JP 9293820A JP 29382097 A JP29382097 A JP 29382097A JP H11134497 A JPH11134497 A JP H11134497A
- Authority
- JP
- Japan
- Prior art keywords
- image
- encryption key
- data
- parameter
- external device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
照合装置及び照合システムに関し、例えば画像読み取り
手段と照合手段とを一体化した構成においても、十分な
セキュリティーを確保できるようにする。 【解決手段】照合結果P2等を暗号化して出力するよう
にし、この暗号化に使用する暗号キーQをパラメータ
K、Bの伝送により更新する。
Description
像照合システム、照合装置及び照合システムに関し、例
えばユニット化した端末機器により指紋照合する場合に
適用することができる。本発明は、暗号キーにより暗号
化して照合結果を伝送し、パラメータの伝送によりこの
暗号キーを更新することにより、例えば画像読み取り手
段と照合手段とを一体化して端末機器を構成した場合に
おいても、十分なセキュリティーを確保できるようにす
る。
照合装置においては、撮像手段を介して指紋の画像を読
み取り、この指紋の画像より指紋の分岐、点、切れ等の
特徴的な部分を抽出することにより、この特徴的な部分
を基準にして指紋照合するようになされている。
照合装置において、画像読み取り手段でなる撮像手段、
指紋照合処理を実行する演算処理手段等を一体化、小型
化してユニット化すれば、例えば部屋の入退出管理等に
適用できると考えられる。
のユニットと外部機器との間で照合結果を伝送すること
になり、この照合結果に対する不正な行為により、シス
テムの安全性、信頼性が損なわれる問題がある。特に、
このようなユニットと外部機器とを電話回線等の伝送路
により接続する場合には、特にこの種の不正が問題とな
る。
で、例えば画像読み取り手段と照合手段とを一体化した
構成においても、十分なセキュリティーを確保すること
ができる画像照合装置、画像照合システム、照合装置及
び照合システムを提案しようとするものである。
め本発明においては、端末機器においては、所定の暗号
キーにより照合結果を暗号化して出力し、外部機器より
伝送されるパラメータよりこの暗号キーを更新する。
合システムにおいて、外部機器より、暗号キーの生成に
必要なパラメータを、従前の暗号キーにより暗号化して
端末機器に送出し、端末機器においては、このパラメー
タを取得し、該取得したパラメータにより従前の暗号キ
ーを更新する。
て、外部機器より伝送されるパラメータより暗号キーを
更新する。
の暗号キーを更新することにより、暗号キーの不正な取
得に対応することができる。このとき外部機器より伝送
されるパラメータよりこの暗号キーを更新すれば、暗号
キー自体を伝送することを要しないことにより、暗号キ
ーの不正取得を防止することができる。
発明の実施の形態を詳述する。
ブロック図である。この指紋照合装置1は、生体検出部
2、制御部3、指紋読み取り部4、画像照合部5、入出
力部6が小型に一体化されたユニットにより構成され
る。指紋照合装置1は、このユニットが所定位置に配置
されると共に、パーソナルコンピュータ等の外部機器7
に接続され、例えば部屋の入退出管理等に適用される。
2は、所定の指載置位置に指が載置されると、制御部3
に通知する。
りこの指載置位置に載置された指の画像を撮像し、ビデ
オ信号SVを出力する。
作モードを切り換え、このビデオ信号SVを2値化して
画像データを生成する。また画像照合部5は、指紋登録
モードにおいて、この指紋データD1、又は入出力部6
を介して入力される指紋データを内蔵のデータベースに
登録する。これにより画像照合部5は、この指紋登録モ
ードにおいて、指紋照合の基準となる基準画像を登録す
る。
して内蔵のデータベースに登録した基準画像と、所定の
指紋データによる指紋画像と照合し、照合結果を出力す
る。ここでこの指紋照合装置1において、指紋照合モー
ドは、生体検出部2の検出結果をトリガにして、画像照
合部5に保持した基準画像と指紋読み取り部4を介して
得られる指紋画像とを照合する第1の自己照合モード
と、外部機器7の指示をトリガにして画像照合部5に保
持した基準画像と指紋読み取り部4より得られる指紋画
像とを照合する第2の自己照合モードと、外部機器7の
指示により画像照合部5に保持した基準画像と外部機器
7より入力される指紋画像とを照合する第2の外部照合
モードとにより構成される。
ードに対応して、それぞれ指紋読み取り部4を介して得
られる指紋画像、入出力部6を介して外部機器7より入
力される指紋画像を照合対象に設定して、データベース
に保持した基準画像との間で指紋照合の処理を実行す
る。
部機器7より入力される制御コマンドを制御部3に通知
し、また外部機器より入力される画像データを画像照合
部5に出力し、さらに画像照合部5による照合結果を外
部機器7に出力する。
作を制御するマイクロコンピュータにより構成され、外
部機器7の制御により動作モードを設定する。
接続を示すブロック図である。この指紋照合装置1にお
いては、外部機器7との間で入出力する各種データを図
3に示すフォーマットによるメッセージP1及びP2に
変換し、このメッセージP1及びP2を暗号化して伝送
する。
て、ステータス、照合結果等を送出する場合に、このス
テータス、照合結果をメッセージ部に割り当てて所定の
パケットを形成する。このとき制御部3は、このパケッ
トに冗長なデータを割り当てて一定のデータ量に設定し
た後、メッセージ部の位置を示す位置データ、ランダム
なデータを割り当てる。これにより制御部3は、このパ
ケットによるメッセージP1を所定の暗号キーによりス
クランブル処理し、いわゆるSALTの手法により同一
のメッセージ部を送出する場合でも、その都度異なるデ
ータにより送出するようになされている。
換回路41は、制御部3より出力されるオリジナルパラ
メータK、変換パラメータBを受け、これらのパラメー
タB、Kより所定の演算処理を実行することにより暗号
キーQ(=F(K,B))を生成する。なおここでF
(K,B)は、パラメータB、Kより暗号キーQを作成
する関数である。
力されるメッセージP2をこの暗号キーQ(=F(K,
B))によりスクランブル処理し、これにより暗号化デ
ータM2(=Enc(Q、P2))を生成する。なおこ
こでEnc(Q、P2)は、暗号キーQによりメッセー
ジP2を暗号化する関数である。
り出力される暗号化データをシリアルデータ列に変換し
た後、この指紋照合装置1が外部機器と接続される伝送
路に適した変調方式により、変調して出力する。
いては、復調回路44において、伝送路を介して入力さ
れる暗号化データを復号する。また演算処理回路等によ
り構成される制御部45より暗号キー変換回路46に指
紋照合装置1と同一のパラメータK、Bを設定し、指紋
照合装置1と同一の暗号キーQを作成する。またデスク
ランブル回路47において、復調回路44より出力され
る暗号化データをこの暗号キーQによりデスクランブル
処理し、元のメッセージP2を復号する。さらに制御部
45において、これらのメッセージに付加された位置デ
ータに基づいて、メッセージ部のデータを選択入力し、
これにより照合結果、制御コマンドに応答するステータ
スデータを取得する。
様に制御コマンド、この制御コマンドに付随するデータ
でなる照合対象の画像データによりメッセージ部を形成
し、このメッセージ部に冗長データ、位置データ、ラン
ダムデータを付加してメッセージP1を形成する。さら
にスクランブル回路48において、このメッセージP1
をスクランブル処理することにより、暗号化データM1
(=Enc(Q、P1))を生成し、この暗号化データ
M1が変調回路49により変調されて指紋照合装置1に
入力される。
は、この外部機器7より伝送された暗号化データを復号
し、続くデスクランブル回路52は、暗号キーQにより
この暗号化データM1を処理し、これにより元のメッセ
ージP1(=Dec(Q,M1))を復号する。なおこ
こでDec(Q,M1)は、暗号キーQにより暗号化デ
ータM1を復号する関数である。制御部3においては、
このメッセージP1に付加された位置データを基準にし
て、メッセージ部を選択的に入力し、これにより外部機
器7より送出された制御コマンド、照合対象の画像デー
タを取得する。
し、また同一のデータが伝送されないようにしても、継
続した盗聴等により暗号キーQが第3者に取得される場
合も考えられることにより、この実施の形態では、外部
機器7の制御により、一定周期で図4に示す処理手順を
実行し、これにより暗号キーQを更新する。
セージが到来すると、ステップSP1よりステップSP
2に移り、このメッセージを解析し、キー更新コマンド
が入力されたか否か判断する。ここで否定結果が得られ
ると、制御部3は、ステップSP3に移り、対応する処
理手順を実行した後、ステップSP4に移ってこの処理
手順を終了する。
更新コマンドの場合、制御部3は、ステップSP2から
ステップSP5に移り、パラメータKの更新コマンドか
否か判断する。ここでこの実施の形態において、外部機
器7は、図1について上述した暗号キーQの生成に必要
なパラメータK又はBを、キー更新の制御コマンドと共
に、図3のフォーマットにより伝送する。
て、肯定結果が得られると、ステップSP6に移り、パ
ラメータKを取得して暗号キー生成回路41にセット
し、続くステップSP7においてこの暗号キー生成回路
41で生成される暗号キーQを更新する。これに応動し
て外部機器7においては、同様の処理を実行し、この指
紋照合装置1と同一の暗号キーQをセットする。なお指
紋照合装置1及び外部機器7においては、ディフォルト
のパラメータK及びBを有し、これにより例えば設置直
後においては、このディフォルトのパラメータK及びB
により通信して、このシステム固有の暗号キーを設定す
るようになされている。
定結果が得られると、この場合入力された制御コマンド
がパラメータBの更新コマンドでなることにより、制御
部3は、ステップSP8に移り、パラメータBを取得し
て暗号キー生成回路41にセットし、続くステップSP
7においてこの暗号キー生成回路41で生成される暗号
キーQを更新する。これに応動して外部機器7において
は、同様の処理を実行し、この指紋照合装置1と同一の
暗号キーQをセットする。
の操作子の操作により、指紋読み取り部4において照合
対象でなる指紋の画像が取得され、画像照合部5のデー
タベースに登録された基準画像とこの指紋の画像とが照
合され、入出力部6を介して照合結果が外部機器7に出
力される。また同様に、外部機器7より入力される制御
コマンドに応動して、指紋読み取り部4において照合対
象でなる指紋の画像が取得され、画像照合部5のデータ
ベースに登録された基準画像とこの指紋の画像とが照合
され、入出力部6を介して照合結果が外部機器7に出力
される。さらに外部機器7の制御コマンドに付加された
画像データを照合対象の指紋画像に設定して、画像照合
部5のデータベースに登録された基準画像とこの指紋の
画像とが照合され、入出力部6を介して照合結果が外部
機器7に出力される。
操作により、指紋読み取り部4において取得された指紋
の画像が画像照合部5のデータベースに基準画像として
登録され、また同様に、外部機器7の制御コマンドに付
加された画像データが画像照合部5のデータベースに登
録される。
おいては、制御コマンドに応答するステータスデータ、
照合結果のデータが外部機器7に送出され、また外部機
器7からは、制御コマンド、制御コマンドに付随する画
像データ等が指紋照合装置1に伝送される。
ト構造によるメッセージP1、P2に形成された後、指
紋照合装置1及び外部機器7で共通の暗号キーQにより
各スクランブル回路42、48においてスクランブル処
理され、暗号化されて伝送される。これにより指紋照合
装置1では、セキュリティーが確保される。
P1、P2に形成される際に、これらのデータは、冗長
なデータ、メッセージ部の位置を示す位置データ、ラン
ダムなデータが付加されて一定のデータ量により形成さ
れ、これにより例えば同一の照合OKのメッセージを送
出する場合でも、伝送の都度異なる暗号化データにより
伝送対象に送出される。これによっても、この指紋照合
装置1では、システムの信頼性が図られる。
て種々のデータを送受するにつき、このシステムに設定
された一定の周期により、暗号キーQの更新処理が実行
される(図4)。すなわち外部機器7より、暗号キーの
生成に必要なパラメータK又はBがメッセージ部に割り
当てられて、それまでの暗号キーQにより暗号化されて
伝送される。さらにこのパラメータK又はBにより、そ
れぞれ指紋照合装置1及び外部機器7において、暗号キ
ーQが更新される。
も、新たな暗号キーQにより種々のデータを送受するこ
とができ、信頼性を向上することができる。またこのと
き暗号キーQの生成に必要なパラメータのみ伝送し、暗
号キー変換回路41、46による演算処理により暗号キ
ーQを生成することにより、直接暗号キーQを伝送する
場合に比して信頼性を向上することができる。
タの伝送により暗号キーを更新することにより、照合結
果を含む種々のデータを暗号化して伝送するにつき、伝
送路を介して実行される不正行為を有効に回避すること
ができ、これによりこの種のシステムのセキュリティー
を向上することができる。
ータを付加してスクランブル処理してパラメータを伝送
することにより、このパラメータ自体の不正な取得をも
低減することができ、その分さらに一段とセキュリティ
ーを向上することができる。
読み取る指紋画像だけでなく外部機器より入力される指
紋画像を処理する場合について述べたが、本発明はこれ
に限らず、単に指紋読み取り手段で読み取る指紋画像を
処理する場合にも広く適用することができる。
るSALTの手法を適用する場合について述べたが、本
発明はこれに限らず、種々の手法により同一のデータを
異なるデータにより伝送する場合に広く適用することが
できる。
明を指紋照合装置に適用する場合について述べたが、本
発明はこれに限らず、例えば印影の照合装置、網膜の照
合装置等に広く適用することができる。
を指紋照合装置でなる画像照合装置に適用する場合につ
いて述べたが、本発明はこれに限らず、例えば音声認識
による個人を識別して登録された個人か否か識別する音
声照合装置等、入力手段を介して得られる個々のデータ
を基準データと比較して照合結果を出力する照合装置に
広く適用することができる。
等を暗号化して伝送するにつき、パラメータの伝送によ
り暗号キーを更新することにより、システムのセキュリ
ティーを向上することができる。
力部を示すブロック図である。
る略線図である。
ートである。
部、4……指紋読み取り部、5……画像照合部、6……
入出力部、7……外部機器、41、46……暗号キー変
換回路、42、48……スクランブル回路、47、52
……デスクランブル回路
Claims (7)
- 【請求項1】照合対象の画像を入力する画像入力手段
と、 前記照合対象の画像と所定の基準画像とを照合して照合
結果を出力する画像照合手段と、 前記照合結果を外部機器に出力する通信手段とを備え、 前記通信手段は、 所定の暗号キーにより前記照合結果を暗号化して出力
し、 前記外部機器より伝送されるパラメータより、前記暗号
キーを更新することを特徴とする画像照合装置。 - 【請求項2】前記通信手段は、 従前の暗号キーにより前記外部機器より入力した入力デ
ータを処理して前記パラメータを取得することを特徴と
する請求項1に記載の画像照合装置。 - 【請求項3】前記通信手段は、 従前の暗号キーにより前記外部機器より入力した入力デ
ータを処理してデータ列を得、前記データ列に付加され
た位置データに基づいて、前記データ列を選択的に取り
込んで前記パラメータを取得することを特徴とする請求
項1に記載の画像照合装置。 - 【請求項4】照合対象の画像を入力する画像入力手段
と、前記照合対象の画像と所定の基準画像とを照合して
照合結果を出力する画像照合手段と、所定の暗号キーに
より暗号化して前記照合結果を外部機器に出力する通信
手段とを有する端末機器と、 前記外部機器とを有する画像照合システムであって、 前記外部機器は、 前記暗号キーの生成に必要なパラメータを、従前の暗号
キーにより暗号化して前記端末機器に送出し、 前記端末機器は、 前記パラメータを取得し、該取得したパラメータにより
前記従前の暗号キーを更新することを特徴とする画像照
合システム。 - 【請求項5】前記端末機器は、 前記パラメータに、冗長なデータ、前記パラメータの位
置を示す位置データ、ランダムなデータを付加して伝送
することを特徴とする請求項4に記載の画像照合システ
ム。 - 【請求項6】照合対象のデータを入力する入力手段と、 前記照合対象のデータと所定の基準データとを照合して
照合結果を出力する照合手段と、 前記照合結果を外部機器に出力する通信手段とを備え、 前記通信手段は、 所定の暗号キーにより前記照合結果を暗号化して出力
し、 前記外部機器より伝送されるパラメータより、前記暗号
キーを更新することを特徴とする照合装置。 - 【請求項7】照合対象のデータを入力する入力手段と、
前記照合対象のデータと所定の基準データとを照合して
照合結果を出力する照合手段と、所定の暗号キーにより
暗号化して前記照合結果を外部機器に出力する通信手段
とを有する端末機器と、 前記外部機器とを有する照合システムであって、 前記外部機器は、 前記暗号キーの生成に必要なパラメータを、従前の暗号
キーにより暗号化して前記端末機器に送出し、 前記端末機器は、 前記パラメータを取得し、該取得したパラメータにより
前記従前の暗号キーを更新することを特徴とする照合シ
ステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP29382097A JP3858387B2 (ja) | 1997-10-27 | 1997-10-27 | 画像照合装置、画像照合システム、照合装置及び照合システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP29382097A JP3858387B2 (ja) | 1997-10-27 | 1997-10-27 | 画像照合装置、画像照合システム、照合装置及び照合システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11134497A true JPH11134497A (ja) | 1999-05-21 |
JP3858387B2 JP3858387B2 (ja) | 2006-12-13 |
Family
ID=17799588
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP29382097A Expired - Fee Related JP3858387B2 (ja) | 1997-10-27 | 1997-10-27 | 画像照合装置、画像照合システム、照合装置及び照合システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3858387B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100425636B1 (ko) * | 2000-02-03 | 2004-04-03 | 닛폰 덴키 가부시끼 가이샤 | 바이오메트릭 식별 방법 및 시스템 |
KR100466088B1 (ko) * | 2004-06-25 | 2005-01-14 | (주) 포인치 | 증거보전용 디지털 동영상 기록장치 및 기록방법 |
KR100741519B1 (ko) | 2005-12-08 | 2007-07-20 | 연세대학교 산학협력단 | 워터마킹을 이용한 생체 영상의 인증/유출 방지 방법 |
-
1997
- 1997-10-27 JP JP29382097A patent/JP3858387B2/ja not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100425636B1 (ko) * | 2000-02-03 | 2004-04-03 | 닛폰 덴키 가부시끼 가이샤 | 바이오메트릭 식별 방법 및 시스템 |
KR100466088B1 (ko) * | 2004-06-25 | 2005-01-14 | (주) 포인치 | 증거보전용 디지털 동영상 기록장치 및 기록방법 |
WO2006001646A1 (en) * | 2004-06-25 | 2006-01-05 | Udworks Co., Ltd. | Digital motion picture recording device and method for the preservation of evidence |
KR100741519B1 (ko) | 2005-12-08 | 2007-07-20 | 연세대학교 산학협력단 | 워터마킹을 이용한 생체 영상의 인증/유출 방지 방법 |
Also Published As
Publication number | Publication date |
---|---|
JP3858387B2 (ja) | 2006-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107251477B (zh) | 用于安全地管理生物计量数据的系统和方法 | |
US7879111B2 (en) | System and method for RFID transfer of MAC, keys | |
US7792296B2 (en) | Access-controlled encrypted recording method for site, interaction and process monitoring | |
US7725717B2 (en) | Method and apparatus for user authentication | |
JP4633202B2 (ja) | 2つの装置間の安全な通信を提供するための方法およびこの方法の応用 | |
EP1562319B1 (en) | Methods and equipment for encrypting/decrypting, and identification systems | |
JP2005513641A (ja) | ネットワークで生物測定データを秘密保護して送信および認証する方法および装置 | |
US20030140235A1 (en) | Method for biometric encryption of email | |
US20040255168A1 (en) | Biometric authentication system | |
US10615973B2 (en) | Systems and methods for detecting data insertions in biometric authentication systems using encryption | |
CN114070559B (zh) | 一种基于多因子的工业物联网会话密钥协商方法 | |
CN111401901B (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
US7840817B2 (en) | Data processing apparatus and method | |
JP2001223690A (ja) | 情報通信方法 | |
JP2004501458A (ja) | 安全なバイオメトリック認証/識別方法、バイオメトリックデータ入力モジュールおよび検証モジュール | |
US11431514B1 (en) | Systems for determining authenticated transmissions of encrypted payloads | |
WO2001043338A1 (en) | Method and apparatus for secure e-commerce transactions | |
JPH11134497A (ja) | 画像照合装置、画像照合システム、照合装置及び照合システム | |
CN111263360A (zh) | 采用公钥保护可变机械认证密码的无线加密装置及方法 | |
JP3893606B2 (ja) | 画像照合装置 | |
CN114422266A (zh) | 一种基于双重验证机制的IDaaS系统 | |
KR102523416B1 (ko) | 이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩 | |
JP4372403B2 (ja) | 認証システム | |
KR20210104338A (ko) | 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법 | |
JP2010034967A (ja) | 三値認証法及びそのシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040407 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060502 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060526 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060829 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060911 |
|
LAPS | Cancellation because of no payment of annual fees |