JPWO2010125653A1 - 生体認証装置、生体認証方法および生体認証プログラム - Google Patents

生体認証装置、生体認証方法および生体認証プログラム Download PDF

Info

Publication number
JPWO2010125653A1
JPWO2010125653A1 JP2011511220A JP2011511220A JPWO2010125653A1 JP WO2010125653 A1 JPWO2010125653 A1 JP WO2010125653A1 JP 2011511220 A JP2011511220 A JP 2011511220A JP 2011511220 A JP2011511220 A JP 2011511220A JP WO2010125653 A1 JPWO2010125653 A1 JP WO2010125653A1
Authority
JP
Japan
Prior art keywords
conversion
biometric information
biometric
verification
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011511220A
Other languages
English (en)
Other versions
JP5196013B2 (ja
Inventor
宏紀 横井
宏紀 横井
遠藤 利生
利生 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2010125653A1 publication Critical patent/JPWO2010125653A1/ja
Application granted granted Critical
Publication of JP5196013B2 publication Critical patent/JP5196013B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/107Static hand or arm
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/107Static hand or arm
    • G06V40/11Hand-related biometrics; Hand pose recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1347Preprocessing; Feature extraction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof
    • G06V40/53Measures to keep reference information secret, e.g. cancellable biometrics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

認証処理装置(10)は、生体計測装置(20)から照合対象となる生体データを受信し、生体計測装置(20)から入力された照合対象となる生体データに対して、登録用変換パラメタと異なる照合用変換パラメタを用いて変換して、照合用生体データを生成する。そして、認証処理装置(10)は、生成された照合用生体データについて、照合用変換パラメタによって変換された変換状態と登録用変換パラメタによって変換された変換状態とを同一にする差分パラメタを用いて、変換する差分変換処理を行う。その後、認証処理装置(10)は、変換された照合用生体データと、変換登録データDB(50)に記憶された登録用生体データとを照合して認証を行う。

Description

本発明は、生体的特徴データを照合データとして取得し、照合データと登録データとを照合して認証を行う生体認証装置、生体認証方法および生体認証プログラムに関する。
従来より、指紋や静脈等、個々人に固有の生体的特徴データをサーバのデータベースに登録データとして登録し、端末で取得された生体的特徴データを照合データとして取得し、照合データと登録データとを照合して認証を行う生体認証システムが知られている。
このような生体認証システムに関する技術として、生体的特徴データを暗号化して管理する方法が実施されている。一般の暗号化においては、逆演算の計算量的な困難性に基づき、安全性を担保しており、攻撃者による暗号化データ盗難の際、膨大な計算リソース、時間を用いれば、復号が可能な場合が多い。この時、生体的特徴データの場合、一般に個人毎に固有かつ不変のため、その特徴を用いたシステムの不正利用を防ぐため、対象となる個人がシステムを利用不可となる問題がある。これに対し、この生体的特徴データを暗号化して管理する方法の一例として、暗号化の際にある種のパラメタ(変換パラメタ)を使用して変換、変換したまま照合し、登録データ盗難時等には暗号化方法(変換パラメタ)を変更する事で、流出データによるなりすましを対象となる個人をシステム利用継続可能とする、キャンセラブル照合方式が知られている。
キャンセラブル照合方式においては、登録データと照合データで変換状態を同一にする必要がある。これに対し、最も簡易かつ単純な方法として、同一の変換パラメタを使用し、変換状態を同一にする技術が知られている。
具体的には、サーバは、生体的特徴データに対して変換パラメタを用いて解読困難な形に変換し、データベースに登録データとして登録する。そして、クライアントは、照合時において、登録データとともに登録データの変換に用いた変換パラメタをメモリ上に読み出す。そして、クライアントは、読み出された変換パラメタで照合データを変換し、変換された照合データと登録データとを照合して認証を行う。
また、キャンセラブル照合方式において、登録データと照合データで異なる変換パラメタを使用し、照合時にはそれぞれ相互に逆変換パラメタにより変換して、照合を行う技術が知られている(特許文献1参照)。
具体的には、サーバは生体的特徴データに対して第一の変換パラメタを用いて変換し、データベースに登録データとして登録する。そして、クライアントは、第一の変換パラメタと異なる第二の変換パラメタを用いて照合データを変換し、第一変換パラメタの逆変換パラメタおよび第二変換パラメタの逆変換パラメタをメモリ上に読み出す。そして、クライアントは、登録データおよび照合データに対して、それぞれ相互に逆変換パラメタを用いて変換し、変換状態を揃えて照合データと登録データとを照合して認証を行う。
特開2008−97438号公報
しかしながら、上記したキャンセラブル照合方式において、登録データと照合データで同一の変換パラメタを使用する技術では、クライアント装置等、監視が困難な環境で行われる照合時の生体特徴データ変換の度に変換パラメタを変換処理を行う装置のメモリ上に読み出して参照するので、変換パラメタが盗難される危険性が高い。このため、変換パラメタが漏洩した場合には、漏洩した変換パラメタを用いて、生体的特徴データが復元されてしまう可能性がある結果、登録された生体データの安全性に問題があるという課題があった。
また、上記したキャンセラブル照合方式において、登録データと照合データで異なる変換パラメタを使用する技術では、登録データの逆変換パラメタを、サーバ等の照合を行う装置近辺のメモリ上に読み出して参照するので、登録データの変換パラメタが盗難される危険性がある。このため、逆変換パラメタが盗難などにより漏洩した場合には、漏洩した逆変換パラメタを用いて、生体的特徴データが復元されてしまう可能性がある結果、登録された生体データの安全性を確保することができないという課題があった。
また、上記したキャンセラブル照合方式において、登録データと照合データで異なる変換パラメタを使用する技術では、照合の度に登録データを変換パラメタで変換する処理を行うので、特に1対N照合の場合に、N個の登録データをそれぞれ変換して照合を行う必要がある。このため、照合処理の負荷が大きく、高速な照合処理が行えず、さらにサーバ等の計算リソース等のコストが膨大になるという課題があった。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、登録された生体データの安全性を向上しつつ、高速な照合処理を可能とすることを目的とする。
上述した課題を解決し、目的を達成するため、この装置は、照合用生体情報に対して、第一の変換変数によって変換された変換状態と第二の変換変数によって変換された変換状態とを同一にする差分変換変数を用いて変換し、変換された照合用生体情報と、登録用生体情報とを照合して認証を行うことを要件とする。
開示の装置は、生体データの安全性を向上しつつ、高速な照合処理を可能とするという効果を奏する。
図1は、実施例1に係る認証処理装置の概要を説明するための図である。 図2は、登録用生体データの変換処理を具体的に説明するための図である。 図3は、照合用生体データの変換処理を具体的に説明するための図である。 図4は、差分変換処理を具体的に説明するための図である。 図5は、実施例1に係る生体認証システムの構成を示すブロック図である。 図6は、生体特徴データの一例を示す図である。 図7は、要素抽出例を説明するための図である。 図8は、幾何変換例(指紋・回転)を説明するための図である。 図9は、幾何変換例(指紋・歪み)を説明するための図である。 図10は、要素入れ換えの例を説明するための図である。 図11は、実施例1に係る認証処理装置の構成を示すブロック図である。 図12は、差分パラメタの一例を示す図である。 図13は、差分変換処理例を説明するための図である。 図14は、実施例1に係る変換パラメタ生成装置の構成を示すブロック図である。 図15は、変換スキームの例を示す図である。 図16は、変換パラメタの一例を示す図である。 図17は、差分パラメタ生成の具体例を示す図である。 図18は、ID対応付け例を説明するための図である。 図19は、差分角度算出例を説明するための図である。 図20は、データ変換処理および照合処理を説明するための図である。 図21は、実施例1に係る認証処理装置の処理手順を説明するためのフローチャートである。 図22は、実施例1に係る変換パラメタ生成装置の処理手順を説明するためのフローチャートである。 図23は、実施例1に係る変換パラメタ生成装置の変換スキーム生成処理の手順を説明するためのフローチャートである。 図24は、実施例1に係る変換パラメタ生成装置の差分変換パラメタ生成処理の手順を説明するためのフローチャートである。 図25は、実施例1に係る生体情報変換装置の処理手順を説明するためのフローチャートである。 図26は、実施例2に係る変換パラメタ生成装置の差分変換パラメタ生成処理の手順を説明するためのフローチャートである。 図27は、認証処理プログラムを実行するコンピュータを示す図である。
1 生体認証システム
10 認証処理装置
11 照合用生体情報生成部
12 差分変換部
13 変換データ照合部
14 差分変換パラメタDB
20 生体計測装置
30 変換パラメタDB
40 生体情報変換装置
50 変換登録データDB
60 変換パラメタ生成装置
61 通信制御I/F
62 制御部
62a 乱数生成部
62b 変換スキーム生成部
62c 検証部
62d 差分パラメタ生成部
以下に添付図面を参照して、この発明に係る生体認証装置、生体認証方法および生体認証プログラムの実施例を詳細に説明する。
以下の実施例では、実施例1に係る認証処理装置の概要、認証処理装置の構成および処理の流れを順に説明し、最後に実施例1による効果を説明する。なお、以下では、登録用生体データを記憶する変換登録データDBが認証処理装置の外部にある場合を説明するが、認証処理装置が変換登録データDBを有するようにしてもよい。
[実施例1に係る認証処理装置の概要]
まず最初に、図1〜図4を用いて、実施例1に係る認証処理装置の概要を説明する。図1は、実施例1に係る認証処理装置の概要を説明するための図である。図2は、登録用生体データの変換処理を具体的に説明するための図である。図3は、照合用生体データの変換処理を具体的に説明するための図である。図4は、差分変換処理を具体的に説明するための図である。
実施例1の認証処理システムでは、指紋や静脈等、個々人に固有の生体的特徴データをサーバのデータベースに登録データとして登録し、端末で取得された生体的特徴データを照合データとして取得し、照合データと登録データとを照合して認証を行うことを概要とする。
生体認証システム1の変換登録データDB50は、登録用変換パラメタを用いて変換された生体データを登録用生体データとして記憶する。例えば、図2に示すように、変換登録データDB50では、登録用生体データの一部(図2の例では、切り出し位置(x0、y0)の要素ID「0」、切り出し位置(x1、y1)の要素ID「1」)を切り出し、所定の角度(図2の例では、角度「d00」、角度「d01」)に回転する変換方法で変換された登録用生体データを記憶する。この場合、変換パラメタは、切り出し順番(上記の例では、要素IDの順番)に対応した切り出し箇所および回転角度の組のことをいう。
また、認証処理装置10は、生体計測装置20から照合対象となる生体データを受信する(図1の(1)参照)。そして、認証処理装置10は、生体計測装置20から入力された照合対象となる生体データに対して、登録用変換パラメタと異なる照合用変換パラメタを用いて変換して、照合用生体データを生成する(図1の(2)参照)。
具体的には、認証処理装置10は、図3に示すように、切り出し位置(x1、y1)の要素「0」、切り出し位置(x0、y0)の要素ID「1」を切り出し、所定の角度(図3の例では、角度「d10」、角度「d11」)に回転する変換方法で変換された照合用生体データとして生成する。
そして、認証処理装置10は、生成された照合用生体データについて、照合用変換パラメタによって変換された変換状態と登録用変換パラメタによって変換された変換状態とを同一にする差分パラメタを用いて、変換する差分変換処理を行う(図1の(3)参照)。ここで、認証処理装置10の差分変換パラメタDB14が保持する差分パラメタについて説明する。
例えば、差分パラメタは、後に詳述する図12に例示するように、要素毎の切り出し箇所対応を表すIDリストおよび対応する各箇所の相対角度パラメタとなる。これにより、要素IDの変換、および回転変換を加えれば、照合データの変換状態を登録データの変換状態と同一にすることができる。
そして、認証処理装置10は、差分変換処理の例として、図4に例示するように、差分変換パラメタの要素IDの対応表を用いて要素の入れ替えを行い、各要素の差分角度パラメタを用いて回転変換を加える。すると、認証処理装置10は、登録データと同一の変換状態になる。
その後、認証処理装置10は、変換された照合用生体データと、変換登録データDB50に記憶された登録用生体データとを照合して認証を行う(図1の(4)参照)。つまり、図4に例示するように、差分パラメタで差分変換された照合用生体データと登録用変換パラメタで変換された登録データとが同一であるか照合し、同一である場合には、照合生体データが正当であると認証する。
このように、認証処理装置10は、差分パラメタを用いて差分変換を行うことで、照合時に、登録用変換パラメタを参照せず、かつ元の生体データを復元する事なく、照合処理を行う事ができる。この結果、変換パラメタの漏洩を防止し、登録された生体データの安全性が向上する。また、登録データの変換が不要になるため、さらに処理が削減され、高速な照合処理が可能となる。
[生体認証システムの構成]
次に、図5を用いて、図1に示した認証処理装置10を含む生体認証システム1の構成を説明する。図5は、実施例1に係る生体認証システムの構成を示すブロック図である。同図に示すように、この生体認証システム1は、認証処理装置10、生体計測装置20、変換パラメタDB30、生体情報変換装置40、変換登録データDB50、変換パラメタ生成装置60、認証結果外部出力装置70を有し、ネットワーク等を介してそれぞれ接続されている。以下にこれらの各装置について説明する。
認証処理装置10は、生体計測装置20から照合対象となる照合用生体データを受信し、受信された照合用生体データと変換登録データDB50から読み出された登録用生体データとを照合して認証処理を行う。なお、認証処理装置10の詳しい説明については、後に図11を用いて詳述する。
生体計測装置20は、認証の対象である生体に対し、認証に用いる生体特徴の計測を行う。生体計測装置20は、指紋や静脈等、認証に用いる生体部位(モーダル)等により、それぞれ画像撮影装置等、既存の計測装置を用いて計測する。ここで、計測される生体特徴データは、一般に、空間的な位相(各要素間に成立する距離、隣接関係等の関係)を持つパターンである。
例えば、生体計測装置20は、計測される生体特徴データとして、図6に例示するように、指紋の二次元のパターンデータを取得する。なお、これは元のデータであり、実際に照合する際には、稜線間の間隔、形状、切れ目の位置や数等、抽出された情報を用いる場合、またその併用も多々あり、必ずしも元のパターンデータをそのまま特徴データとして用いるわけではない。また、静脈パターン等、他のモーダルについても同様である。
変換パラメタDB30は、変換パラメタ生成装置60によって生成された登録用変換パラメタを記憶する。変換登録データDB50は、生体情報変換装置40によって変換された登録用生体データを記憶する。認証結果外部出力装置70は、認証処理装置10が認証処理を行った結果を認証結果として出力する。
生体情報変換装置40は、生体計測装置20で計測された生体データを、元のデータが復元困難となるよう、登録用変換パラメタを用いて変換する。また、生体情報変換装置40は、登録用変換パラメタとして、複数の変換パラメタを保持し、いずれかの変換変数を用いて、生体データを変換する。生体情報変換装置40は、照合時において、パラメタに対応する変換状態が同一である場合に、変換されたままの状態で照合可能となるように変換を行っている。
生体データの変換は、複数種類の型が異なる複数の変換処理要素から構成される。個々の変換処理では、乱数を属性としている。個々の変換処理の複雑さを背景として、乱数を属性とする事により、計算量的に復元困難性を担保する。各変換処理において乱数で表現される属性を、一般に変換パラメタと呼ぶ。変換処理の型は様々な方法があるが、大別して要素抽出、幾何変換、基底変換、要素入れ替えの4種類がある。以下に、要素抽出、幾何変換、基底変換、要素入れ替えについて、それぞれ説明する。
生体情報変換装置40は、要素抽出処理として、局所領域を要素として抽出する。各要素の抽出に際しては、場所、大きさ、解像度等を属性とする。例えば、図7に示すように、特徴データの局所領域を複数切り出す処理等がこれにあたる。切り出し位置、順番、大きさ、解像度等が変換パラメタとなる。
生体情報変換装置40は、幾何変換処理として、個別要素に対して回転、歪み等の位相を保持した幾何的変換を加える。ここで、図8および図9を用いて、幾何変換処理の具体例を説明する。図8では、図7で切り出された各領域要素に対し変換(回転)を行う例を示す。この場合、各領域要素に対する回転角度が変換パラメタとなる。また、図9では、領域要素に対し、歪み変換を行う例を示す。
これらの幾何変換は、一般には領域要素内の各点における幾何変換関数で定義される。幾何変換関数は、位相保存性のある既知の幾何変換が一般に適用可能であり、従って上記例に限らず、様々な変換が可能である。なお、実装にあたっては、計算機内において関数を表すプログラムで定義してもよいし、入力要素内の各点の対応を記録した表を用いてもよいほか、光学的な変換装置を用いる等、計算機以外の装置を用いることもできる。
生体情報変換装置40は、基底変換処理として、フーリエ変換やウェーブレット変換を行って、要素全体からのモード抽出・分解を行う。生体情報変換装置40は、モードを複数種類で構成するようにしてもよく、基底変換により要素が1つ以上の要素に抽出・分解される。以下では、基底変換により生成される要素を基底要素と呼ぶ。
また、抽出に用いるフィルタバンク等、変換の対象となる要素毎の基底の組み合わせを属性とする。例えば、ウェーブレットの一種であるガボールウェーブレット変換の基底は下記(1)式のようになる。この場合、周波数ベクトル等の関数パラメタが変換パラメタとなる。なお、ウェーブレットは、数学的には複素関数で表現されることが多いが、ここでは二次元パターンに対し作用させる際の実関数要素での表現を用いている。
Figure 2010125653
前記の基底による変換の例を次に示す。二次元の画像データに対する前記ガボールウェーブレット変換の場合、変換処理は下記(2)式を用いて表現される。fがパターン全体もしくは領域要素を表し、Ωが変換対象となる領域、xp、ypが基底変換の基準位置座標である。vが複素数となるが、さらに絶対値を取り、スペクトルにしてもよい。
Figure 2010125653
また、代表的な基底変換のもう一つの例として、フーリエ変換の基底による変換の場合は、下記(3)式および(4)式のような関数となる。
Figure 2010125653
Figure 2010125653
上記の例では、基底要素は、「v(x,y,σ,β,ξ,ν)」もしくは「v(x,y,k,k)」の組であり、関数の引数等、基底のパラメタ組み合わせ、係数の重み、また抽出される要素の順番等が変換パラメタとなる。上記基底変換の構成、組み合わせ、また実装方法においては、高速性やロバスト性等、種々の改良がなされた既知の手法が存在し、それらを任意に用いることができる。
生体情報変換装置40は、要素入れ替え処理として、上記で抽出・変換された要素(領域要素、基底要素)に対し、その順番、IDを入れ替える。入れ替えの対応表を属性とする。例えば、図10に例示するように、要素0と要素1とを入れ替える。なお、要素入れ替え処理は、データが複数の要素から構成され、かつ要素間に順序やIDが付帯する場合一般に適用可能である。
変換パラメタ生成装置60は、変換パラメタおよび差分変換パラメタを生成する。変換パラメタは、変換手段の構成を表す変換スキームと、変換スキーム中の各手段についてのパラメタを表す数値列(乱数)からなる。なお、変換パラメタ生成装置60の詳しい説明については、後に図14を用いて詳述する。
[認証処理装置の構成]
次に、図11を用いて、図1に示した認証処理装置10の構成を説明する。図11は、実施例1に係る認証処理装置10の構成を示すブロック図である。同図に示すように、この認証処理装置10は、照合用生体情報生成部11、差分変換部12、変換データ照合部13、差分変換パラメタDB14を有し、ネットワーク等を介して生体計測装置20、変換パラメタDB30、生体情報変換装置40、変換登録データDB50、変換パラメタ生成装置60および認証結果外部出力装置70と接続される。以下にこれらの各部の処理を説明する。
差分変換パラメタDB14は、照合用変換パラメタによって変換された変換状態と登録用変換パラメタによって変換された変換状態とを同一にする差分パラメタを記憶する。例えば、差分変換パラメタDB14は、差分パラメタとして、図12に例示するように、要素毎の切り出し箇所対応を表すIDリストおよび対応する各箇所の相対角度パラメタを記憶する。
照合用生体情報生成部11は、入力された照合対象となる生体データを登録用変換パラメタと異なる照合用変換パラメタを用いて変換して、照合用生体データを生成する。具体的には、照合用生体情報生成部11は、生体計測装置20から照合対象となる生体データを受信する。
そして、照合用生体情報生成部11は、生体計測装置20から入力された照合対象となる生体データに対して、登録用変換パラメタと異なる照合用変換パラメタを用いて変換して、照合用生体データを生成し、生成された照合用生体データを差分変換部12に通知する。
例えば、照合用生体情報生成部11は、照合用変換パラメタとして、複数の位相を保持する局所空間の生体特徴情報たる局所特徴情報、全体もしくは局所部分空間を基底変換した基底係数、幾何変換変数、生体情報の要素の順序のいずれか一つまたは複数を用いて、照合用生体データを生成する。
差分変換部12は、生成された照合用生体データについて、照合用変換パラメタによって変換された変換状態と登録用変換パラメタによって変換された変換状態とを同一にする差分パラメタを用いて、変換する差分変換処理を行う。
具体的には、差分変換部12は、照合用生体情報生成部11から照合用生体データを受信すると、差分変換パラメタDB14から差分パラメタを読み出す。そして、差分変換部12は、受信された照合用生体データを差分パラメタで差分変換し、差分変換された照合用生体データを変換データ照合部13に通知する。
つまり、差分変換部12は、照合を行う前に、差分パラメタを照合用生体データに適用し、変換状態を登録データと同一にする。例えば、差分変換部12は、図13の例を用いて説明すると、領域要素の順番および各領域要素の回転角度に対し、それぞれ差分パラメタ中の対応表と差分回転角度に応じて入れ替え、回転変換を適用する。具体的には、差分変換部12は、生成した差分変換パラメタを用いて、照合側の各切り出し要素に対し、回転変換パラメタの差分だけ回転を施し、ID対応表に従って照合側要素と登録側要素を1対1に対応付ければよい。
変換データ照合部13は、差分変換された照合用生体データと、変換登録データDB50に記憶された登録用生体データとを照合して認証を行う。具体的には、変換データ照合部13は、差分変換部12から差分変換された照合用生体データを受信すると、変換登録データDB50から登録用生体データを読み出し、登録用生体データとを照合して認証を行う。そして、変換データ照合部13は、認証結果を認証結果外部出力装置70に送信する。
上記した図13に例示するように、照合用生体データおよび登録用生体データは、それぞれの変換データがスキーム及び対応するパラメタに従い生成され、変換された要素の組からなる。変換データ照合部13は、照合用生体データおよび登録用生体データの変換された要素に対し、それぞれの型に応じて、既存のパターンマッチング等の手法を適用し、照合する。変換データ照合部13は、図13の例においては、各々の対応する領域要素に対して若干の平行移動を許してマッチングし、領域要素別の類似度を算出し、その類似度の総和を出力する。そして、変換データ照合部13は、類似度の総和が所定の閾値以上であるかを判定して、認証の成否を判定する。
[変換パラメタ生成装置の構成]
次に、図14を用いて、図1に示した変換パラメタ生成装置60の構成を説明する。図14は、実施例1に係る変換パラメタ生成装置60の構成を示すブロック図である。同図に示すように、この変換パラメタ生成装置60は、通信制御I/F61、制御部62を有し、ネットワーク等を介して認証処理装置10、変換パラメタDB30と接続される。以下にこれらの各部の処理を説明する。
通信制御I/F61は、接続される認証処理装置10および変換パラメタDB30との間でやり取りする各種情報に関する通信を制御する。具体的には、通信制御I/F61は、認証処理装置10に差分パラメタを送信し、変換パラメタDBに変換パラメタを送信する。
制御部62は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に、乱数生成部62a、変換スキーム生成部62b、検証部62c、差分パラメタ生成部62dを有する。なお、変換パラメタとは、変換手段の構成を表す変換スキームと、変換スキーム中の各手段についてのパラメタを表す数値列(乱数)とからなる。
乱数生成部62aは、乱数を生成して変換スキーム生成部62bに入力する。具体的には、乱数生成部62aは、個別の登録・照合変換パラメタの生成において、生成された変換スキームの各段について、その段の変換手順を確定させる数値パラメタ列をランダムに生成する。なお、乱数は、あらかじめ生成された乱数表を用いてもよい。
変換スキーム生成部62bは、変換スキームおよび変換パラメタを生成する。例えば、変換スキーム生成部62bは、乱数等により、予め用意した変換処理要素を繰り返し選択し、変換スキームの構造をランダムに生成する。この場合、変換スキーム生成部62bは、変換処理の型の出力に応じて、次に配置可能な変換処理の型には制限がある。その制限の範囲内において、処理順に生成する。
つまり、変換の結果、途中で領域要素や基底要素が複数現れる場合には、各要素においても個別に分岐して構造を生成すればよい。なお、照合方法によっては、最後に集約を行う必要等がある。その場合には、各生成段において、集約が可能となる型のみを生成可能となるよう制約を設ければよい。なお、変換スキーム生成部62bの変換スキーム生成処理の処理手順については、後述する図23で詳しく説明する。
ここで、生成された変換スキームの例を図15に示す。例えば、図15に示すように、複数の変換処理をどの順番でどのように適用するかを定めたものが変換スキームである。各処理を変換ステップと呼ぶ。なお、変換スキームは、幾何変換において、どの領域を何度回転させるか等、各変換処理内での具体的な変換パラメタを規定しておらず、いわば変換処理のブロック構成を表すものである。
なお、各変換ステップにおいて、部分切り出しや基底変換によって領域要素もしくは基底要素が複数発生した場合には、以降のステップにおいて、要素毎に異なる変換すなわち部分スキームを適用する構成も可能である。ただし、変換されたデータは、最終的に照合可能でなければならない。そのため、変換スキームを分岐させる場合は、後段で型を揃えてまとめる集約化を行うか、もしくは分岐した各変換処理要素の型を記憶しておき、照合時に型に合わせて照合する。
そして、変換スキーム生成部62bは、登録用変換パラメタおよび照合用変換パラメタの生成にあたっては、上記のように生成した変換スキームの各段について、その段の変換手順を確定させる数値パラメタ列に対し、乱数生成部62aから受信した乱数を順に割り当てる。例えば、図16に例示するように、切り出し位置(順番)、および各領域要素の回転角度が変換パラメタとなる。変換パラメタの生成にあたっては、切り出し位置(もしくは順番)、回転角度の数値に対し、乱数を順に割り当てればよい。
以上により生成された、変換スキーム及び変換パラメタを記録し、照合・登録データの変換に用いる。ただし、照合パラメタ生成の際には、登録データの変換パラメタへの差分パラメタが定義出来る必要がある。そのため、変換スキーム生成時、ならびに照合パラメタ生成時には、それぞれ制約がある。
ここで、変換スキーム生成時の制約について説明する。変換スキームの生成にあたり、スキーム中に、差分パラメタを適用可能な段が少なくとも1箇所以上存在する必要がある。このため、変換スキーム生成部62bは、変換スキーム生成時の各変換ステップの生成時において、各変換処理要素に対し、差分変換可能性をチェックする。このチェックには、一段上のステップにおける差分変換可能性の判別結果と、現段及び一段上の変換処理の型の組み合わせにより実施することができる。以降では、差分変換可能な要素の変換パラメタを、差分変換可能パラメタと呼ぶ。
つまり、変換スキーム生成部62bは、差分変換可能性をチェックの具体的な処理として、一段上のステップが差分変換可能であって、現段と一段上の変換処理型が差分可逆性を満たす場合には、差分変換可能と判定する。また、変換スキーム生成部62bは、一段上のステップが差分変換可能であって、現段と一段上の変換処理型が差分可逆性を満たさない場合には、差分変換不可と判定する。また、一段上のステップが差分変換不可能な場合にも、差分変換不可と判定する。
差分可逆性条件とは、2つの変換処理型T0(P0),T1(P1)について、任意の変換対象Iに対し、任意の変換変数2組P0、P1およびP01、P11に、下記(5)式に示す性質(可換性)が成り立つ差分変換Pd0、Pd1が存在することをいう。これは、下記(6)式の可逆性条件とほぼ等価である(多くの場合で、必要十分条件である)。
Figure 2010125653
Figure 2010125653
例えば、回転と拡大縮小といった幾何変換の組は上記条件を満たすが、要素抽出と基底変換の組は上記条件を満たさない。変換スキーム生成時には、このような変換型ペア間の差分可逆性の有無を予め表にしておき、それを参照することで各変換処理要素の差分変換可能性をチェックする。
続いて、照合用変換パラメタ生成時の制約について説明する。照合パラメタ生成時には、上記差分変換可能要素のみ登録データと異なるパラメタを生成する必要がある。上記で求めた変換スキーム中各要素の差分変換可能性に従い、可能な要素のみ乱数によりパラメタを変更し、差分変換不可能な要素については登録パラメタと同一となるように生成する。
また、生成される変換パラメタの一部に、縮退を含む幾何変換やハッシュ関数、一部要素の削除等、情報が部分的に失われる非可逆な変換になるよう修正を行ってもよい。この場合の利点は、情報が失われるために元の生体特徴の推定がより困難になり、登録データの保護がより強固になる点である。ただし、一方で情報が失われるために、該当ステップ以降では一般に差分変換可逆性が成立しなくなる。また、照合の精度も低下する。従って、非可逆変換を導入する場合には、差分変換の複雑度が両立するよう、後段の変換ステップの一部に限定的に導入すべきであり、さらに導入の際には、各段での情報量を算出し、情報量が適切になるようスキームの構成を自動的に(もしくは手動で)調整する事で、照合精度を保証する。自動的に調整を行う場合には、一般的な最適化手法等を用いる事が出来る。
検証部62cは、変換スキームの構成の変換強度および変換速度を検証する。例えば、検証部62cは、抽出領域数が少ない等、本変換スキームの構成が単純すぎる場合には、変換の強度が不足していると判断する。このような判断をした場合には、検証部62cは、スキーム生成時に一定の変換強度以上になるまで生成を続ける旨を変換スキーム生成部62bに指示する。
検証部62cは、領域抽出にあっては、領域要素の個数が多く、かつ領域が小さい程強度が高くなるような関数を予め設定しておけばよい。また、あらかじめ外部から強度の標準値等を記録した表を参照してもよい。
また同様に、検証部62cは、変換処理に必要な処理量を一定以下であるか判定する。この場合も同様に、検証部62cは、スキーム生成時に一定の変換速度以内に収まるよう制限する旨を変換スキーム生成部62bに指示する。なお、強度・速度を両立させるため、既存の最適化手法等を導入して、最適化を図ってもよい。
差分パラメタ生成部62dは、差分パラメタ生成可能なスキームおよび登録照合パラメタが生成された後、変換パラメタ間の差分変換を表す差分パラメタを生成する。具体的には、差分パラメタ生成部62dは、登録変換パラメタと照合変換パラメタを先に生成(同一スキームに従う)し、各段のパラメタ間の差分をそれぞれ求めて、差分パラメタを生成する。
ここで、図17に示した変換スキーム例1の例を用いて、差分パラメタ生成処理について説明する。なお、本スキームの3変換ステップ(部分切り出し、幾何変換、要素順序変換)は全て差分変換可能なパラメタであるが、説明の簡略化のため、部分切り出しの要素数及び各要素の切り出し位置、範囲等の組み合わせを固定とし、幾何変換の各要素の回転パラメタd,・・・,dn−1及び要素順序変換のID入れ替えの対応表中n要素の計2n個の変換パラメタを差分変換パラメタとするスキームを例に取って示す。
また、登録用変換パラメタの例として、n要素の各回転角度パラメタについて、下記(7)式のような回転角度値の組が生成される。下記(7)式に示すように、j番目の要素に対する回転角度をdrで表す。
Figure 2010125653
また、登録用変換パラメタの例として、n要素のID入れ替えパラメタについて、下記(8)式のような整数値の組が生成される。下記(8)式に示すように、j番目の要素の入れ替え先をidr1jで表す。
Figure 2010125653
このようなパラメタ組は、ID入れ替えパラメタの性質として、下記(9)式および(10)式に示すように、全ての対応先が異なること、および対応先と対応元のIDの範囲が同じであることの2つの条件を満たさねばならない。
Figure 2010125653
Figure 2010125653
このようなパラメタの組を求めるよく知られた方法として、有効なID値を並べたリストを乱数により順序を入れ替えて生成する方法等がある。それらを用いて乱数からパラメタの組を求め、変換パラメタとする。
また、同様に照合用変換パラメタ作成する例として、下記(11)式および(12)式に示すように、j番目の要素に対する回転角度をdiで、j番目の要素の入れ替え先をidi1jで表す。
Figure 2010125653
Figure 2010125653
差分パラメタ生成部62dは、登録変換パラメタと照合変換パラメタを元に、差分パラメタを生成する。具体的には、差分パラメタ生成部62dは、ID対応付けについては、ID入れ替えパラメタ間を付き合わせ、照合変換パラメタ中のID対応先を登録変換パラメタでの対応先になるように対応組を求め、次に回転角度については、ID対応付けで求めた組毎に、対応する回転角度の差分を算出する。
まず、差分パラメタ生成部62dは、図18に例示するように、各要素IDを対応付ける。対応付けにあたっては、様々な方法が知られている。要素数や、計算用バッファの有無等により適した方法は異なるが、例えば、IDリストをサーチし、逐次的に対応を求める方法や、ハッシュテーブルを作成する高速な方法がある。
従って、IDパラメタの差分変換パラメタは、「(0,1),(1,0),・・・,(n−1,n−4),(n−5, n−1),・・・,(n−4, n−5)」となる(図18に例示する0,1,n−4,n−5,n−1要素のみを記載、その他省略)。括弧内が照合側(左)と登録側(右)で対応するIDのペアを表す。例えば、照合側「0」と登録側「1」が対応し、照合側「1」と登録側「0」が対応する、という意味である。
次に、差分パラメタ生成部62dは、上記IDの対応に付随して、対応する要素間の幾何変換(回転角度)パラメタの差分も図19のように求める。差分パラメタ生成部62dは、スキームに従い、ID入れ替えの差分変換後の照合要素へ適用する差分回転角度として算出する。
まず、差分パラメタ生成部62dは、差分回転角度の算出処理として、登録側要素について、ID入れ替え前に回転変換を行っているので、角度パラメタのID読み替え(逆算)が必要である。照合側要素については、回転変換は差分ID変換とID入れ替えの計2段の前で行っているため、回転パラメタの対応付けに2段階のID逆引きが必要である。
例えば、変換後の0番目要素の差分変換角度は、登録側は1番目要素(ID入れ替え前)の回転角度dr、照合側は差分ID変換元である1番目要素のさらにID入れ替え前の要素1の回転角度diの間で差分を取る。そして、差分パラメタ生成部62dは、図19に例示するように、差分パラメタとして、ID対応表および角度差分リストを生成する。
その後、差分パラメタ生成部62dは、生成された差分パラメタを認証処理装置10に送信する。その後、認証処理装置10は、図20に示すように、照合用変換パラメタKで変換された照合データKを差分パラメタD(K,K)で変換し、照合データと登録データの変換状態を同一にして照合処理を行う。
[認証処理装置による処理]
次に、図21を用いて、実施例1に係る認証処理装置10による処理を説明する。図21は、実施例1に係る認証処理装置10の処理動作を示すフローチャートである。
図21に示すように、認証処理装置10の照合用生体情報生成部11は、生体計測装置20から照合対象となる生体データを受信する(ステップS101肯定)。そして、照合用生体情報生成部11は、生体計測装置20から入力された照合対象となる生体データに対して、登録用変換パラメタと異なる照合用変換パラメタを用いて変換する(ステップS102)。
そして、差分変換部12は、差分変換パラメタDB14から差分パラメタを読み出し、照合用生体データを差分パラメタで差分変換する(ステップS103)。その後、変換データ照合部13は、差分変換された照合用生体データと、変換登録データDB50に記憶された登録用生体データとを照合して認証処理を行う(ステップS104)。
[変換パラメタ生成装置による処理]
次に、図22〜図24を用いて、実施例1に係る変換パラメタ生成装置60による処理を説明する。図22は、実施例1に係る変換パラメタ生成装置の処理手順を説明するためのフローチャートである。図23は、実施例1に係る変換パラメタ生成装置の変換スキーム生成処理の手順を説明するためのフローチャートである。図24は、実施例1に係る変換パラメタ生成装置の差分変換パラメタ生成処理の手順を説明するためのフローチャートである。
図22に示すように、変換パラメタ生成装置60の変換スキーム生成部62bは、変換スキーム生成処理(後に、図23を用いて詳述)を行って変換スキームを生成する(ステップS201)。そして、変換パラメタ生成装置60は、乱数列を生成し(ステップS202)、生成された乱数列を用いて、変換パラメタを生成して記録する(ステップS203)。
次に、図23を用いて変換パラメタ生成装置の変換スキーム生成処理について説明する。図23に示すように、変換パラメタ生成装置60は、初期化処理を行った後(ステップS301)、一段分の変換スキームを生成する(ステップS302)。そして、変換パラメタ生成装置60は、変換強度および変換速度が所定の閾値以上であるか判定する(ステップS303)。この結果、変換パラメタ生成装置60は、変換強度および変換速度が所定の閾値以上である場合には、スキームを出力する(ステップS306)。
また、変換パラメタ生成装置60は、変換強度および変換速度が所定の閾値以上でない場合(例えば、強度が不足している場合)には、要素別に次段生成条件を更新する(ステップS304)。そして、変換パラメタ生成装置60は、差分可逆性条件を満たすか判定して、次段を生成することができるか判定する(ステップS305)。
その結果、変換パラメタ生成装置60は、次段生成が可能であると判定した場合には(ステップS305肯定)、ステップS302に戻って、一段分の変換スキームを生成し、上記処理を繰り返す(ステップS302〜S305)。また、変換パラメタ生成装置60は、次段生成が可能でないと判定した場合には(ステップS305否定)、スキームを出力する(ステップS306)。
次に、図24を用いて変換パラメタ生成装置の差分変換パラメタ生成処理について説明する。図24に示すように、変換パラメタ生成装置60は、登録用変換パラメタを生成し(ステップS401)、照合用変換パラメタを生成する(ステップS402)。そして、変換パラメタ生成装置60は、登録用変換パラメタおよび照合用変換パラメタについて、各段のパラメタ間の差分をそれぞれ求めて、差分パラメタを生成する(ステップS403)。
[生体情報変換装置による処理]
次に、図25を用いて、実施例1に係る生体情報変換装置40による処理を説明する。図25は、実施例1に係る生体情報変換装置の処理手順を説明するためのフローチャートである。図25に示すように、生体情報変換装置40は、生体計測装置20から登録用生体データを受信すると(ステップS501)、変換パラメタDB30から登録用変換パラメタを読み出す(ステップS502)。そして、生体情報変換装置40は、登録用生体データを登録用変換パラメタで変換し(ステップS503)、変換登録データDB50に記録する(ステップS504)。
[実施例1の効果]
上述してきたように、認証処理装置10は、生体計測装置20から照合対象となる生体データを受信し、生体計測装置20から入力された照合対象となる生体データに対して、登録用変換パラメタと異なる照合用変換パラメタを用いて変換して、照合用生体データを生成する。そして、認証処理装置10は、生成された照合用生体データについて、照合用変換パラメタによって変換された変換状態と登録用変換パラメタによって変換された変換状態とを同一にする差分パラメタを用いて、変換する差分変換処理を行う。その後、認証処理装置10は、変換された照合用生体データと、変換登録データDB50に記憶された登録用生体データとを照合して認証を行う。このように、認証処理装置10は、登録データの変換パラメタそのものが照合処理の際に参照されないため変換パラメタの漏洩、推定が困難となり、登録された生体データの安全性が向上する。また、照合毎の登録データの変換が不要になるため、処理負担が削減され、高速な照合処理が可能となる。
また、実施例1によれば、照合用変換パラメタとして、複数の位相を保持する局所空間の生体特徴情報たる局所特徴情報、全体もしくは局所部分空間を基底変換した基底係数、幾何変換変数、生体情報の要素の順序のいずれか一つまたは複数を用いて、照合用生体データを変換する。このため、認証用生体データを解読困難な形に変換することが可能である。
また、実施例1によれば、照合用変換パラメタに基づいて、差分変換パラメタを生成し、生成された差分変換パラメタを用いて、照合用生体データを変換する。このため、照合用変換パラメタおよび差分変換パラメタを事前に作成できる結果、高速な照合処理が可能となる。
また、実施例1によれば、登録用変換パラメタとして、複数の変換パラメタのいずれかの変換変数を用いて変換された生体データを登録用生体データとして記憶する。このため、事前に複数の変換パラメタを用意し、いずれかの変換変数を用いて生体データを変換することができる結果、照合毎のパラメタ生成処理を必要とせず、従って処理の高速性を保ちつつ、登録された生体データの安全性を向上させることが可能である。また、特に1対N照合を行う場合には、登録データを適用する変換パラメタ毎のグループに分ける事で、照合時の照合変換データに適用すべき差分変換処理をグループ数と同数回に抑制でき、さらに高速性を向上させる事も可能になる。
また、実施例1によれば、登録用変換パラメタおよび照合用変換パラメタとして、非可逆性の変換を含む変換パラメタを生成するので、変換データの解読をより困難にし、生体データの安全性を向上させることが可能である。
また、実施例1によれば、登録用変換パラメタおよび認照合変換パラメタとして、変換後の生体データの変換強度が所定の閾値以上となるように、変換変数を生成する。このため、生体データの安全性を確保することが可能である。
また、実施例1によれば、登録用変換パラメタおよび照合用変換パラメタとして、生体データを変換するためにかかる変換時間が所定の閾値以内となるように、変換変数を生成する。このため、変換処理にかかる時間を調整することが可能である。
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では実施例2として本発明に含まれる他の実施例を説明する。
(1)差分パラメタ生成
上記の実施例1では、先に登録用変換パラメタおよび照合用変換パラメタを生成し、登録用変換パラメタおよび照合用変換パラメタから差分パラメタを生成する場合を説明したが、本実施例はこれに限定されるものではなく、差分変換パラメタに基づいて生成された照合用変換パラメタを用いて、照合用生体データを生成してもよい。つまり、登録用変換パラメタおよび差分パラメタから照合用変換パラメタを生成する。また、照合用変換パラメタおよび差分パラメタから登録用変換パラメタを生成してもよい。
登録用変換パラメタおよび差分パラメタから照合用変換パラメタを生成する場合について説明する。図26に示すように、変換パラメタ生成装置は、登録用変換パラメタを生成し(ステップS601)、差分変換パラメタを生成する(ステップS602)。そして、変換パラメタ生成装置は、登録変換パラメタに対し、各段の差分パラメタを乱数により生成し、生成された差分パラメタを登録変換パラメタに適用し照合変換パラメタを生成する(ステップS603)。
照合用変換パラメタ生成処理について具体的に説明する。ここで、差分パラメタとして、ID対応表が「(0,1),(1,0),・・・,(n−1,n−4),(n−5, n−1),・・・,(n−4, n−5)」であり、角度差分リストが「(−60deg),(−50deg),・・・,(−190deg),(−70deg),・・・,(−80deg)」である場合について説明する。
変換パラメタ生成装置は、照合用変換パラメタ生成処理として、ID入れ替え、回転角度パラメタの逆算出を行う。具体的には、差分パラメタのID対応表中、登録側の(変換後)要素0と対応する照合側(変換後)要素IDは1であり、登録側のID入れ替えパラメタで変換後が0のパラメタはidr11=0であるから、登録側ID入れ替え前の要素1と対応する事になる。切り出し位置(元ID)は対応要素間で同一でなければならないので、照合側(変換前)要素1と対応することがわかる。よって、idi11=1である。また、本要素の回転角度についても、登録の回転角から角度差分を引き、下記(13)式のようになる。
Figure 2010125653
変換パラメタ生成装置は、上記した手続きを全要素について繰り返せば、下記(14)式および(15)式に例示するように、照合変換パラメタが得られる。
Figure 2010125653
Figure 2010125653
また、照合用変換パラメタおよび差分パラメタから登録用変換パラメタを生成する場合には、照合変換パラメタに対し、各段の差分パラメタを乱数により生成し、生成された差分パラメタを照合変換パラメタに逆に適用し登録変換パラメタを生成する。なお、詳しい生成処理については、登録用変換パラメタおよび差分パラメタから照合用変換パラメタを生成する場合と同様である。
このように、差分変換パラメタに基づいて生成された照合用変換パラメタを用いて、照合用生体データを生成するので、事前に差分変換パラメタを用意せずに照合のたびに照合用変換パラメタを生成するので、照合用変換パラメタの複雑性が高くなり、従って照合用生体データの安全性を高めることが可能である。また、登録用変換パラメタと照合用変換パラメタから差分変換パラメタを生成する場合に比較して、生成が容易なため、高速性を高めることが可能である。
(2)変換スキーム
また、上記の実施例1では、変換スキームを動的に生成する場合を説明したが、本実施例はこれに限定されるものではなく、変換スキームを外部で作成し、装置内に記録しておくようにしてもよい。例えば、あらかじめ1種類以上の変換スキームを外部で作成し、変換パラメタ生成装置内に記録するようにしてもよい。
(3)システム構成等
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、認証処理装置10と変換パラメタ生成装置60とを統合してもよい。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
(4)プログラム
ところで、上記の実施例で説明した各種の処理は、あらかじめ用意されたプログラムをコンピュータで実行することによって実現することができる。そこで、以下では、図27を用いて、上記の実施例と同様の機能を有するプログラムを実行するコンピュータの一例を説明する。図27は、認証処理プログラムを実行するコンピュータを示す図である。
同図に示すように、認証処理装置としてのコンピュータ600は、HDD610、RAM620、ROM630およびCPU640をバス650で接続して構成される。
そして、ROM630には、上記の実施例と同様の機能を発揮する認証処理プログラム、つまり、図27に示すように、照合用生体情報生成プログラム631、差分変換プログラム632、変換データ照合プログラム633が予め記憶されている。なお、プログラム631〜633については、図11に示した認証処理装置の各構成要素と同様、適宜統合または分散してもよい。
そして、CPU640が、これらのプログラム631〜633をROM630から読み出して実行することで、図27に示すように、各プログラム631〜633は、照合用生体情報生成プロセス641、差分変換プロセス642、変換データ照合プロセス643として機能するようになる。各プロセス641〜643は、図11に示した照合用生体情報生成部11、差分変換部12、変換データ照合部13にそれぞれ対応する。
また、HDD610には、図27に示すように、変換登録データ611および差分変換パラメタ612が設けられる。そして、CPU640は、変換登録データ611および差分変換パラメタ612に対してデータを登録するとともに、変換登録データ611および差分変換パラメタ612からデータを読み出してRAM620に格納し、RAM620に格納されたデータに基づいて処理を実行する。

Claims (11)

  1. 第一の変換変数を用いて変換された生体情報を登録用生体情報として記憶する登録用生体情報記憶部と、
    入力された照合対象となる生体情報を第二の変換変数を用いて変換して、照合用生体情報を生成する照合用生体情報生成部と、
    前記照合用生体情報生成部によって生成された前記照合用生体情報に対して、前記第一の変換変数によって変換された変換状態と前記第二の変換変数によって変換された変換状態とを同一にする差分変換変数を用いて、変換する照合用生体情報差分変換部と、
    前記照合用生体情報差分変換部によって変換された前記照合用生体情報と、前記登録用生体情報記憶部に記憶された前記登録用生体情報とを照合して認証を行う照合認証部と、
    を備えることを特徴とする生体認証装置。
  2. 前記照合用生体情報差分変換部は、前記第二の変換変数として、複数の位相を保持する局所空間の生体特徴情報たる局所特徴情報、全体もしくは局所部分空間を基底変換した基底係数、幾何変換変数、生体情報の要素の順序のいずれか一つまたは複数を用いて、前記照合用生体情報を変換することを特徴とする請求項1に記載の生体認証装置。
  3. 前記照合用生体情報生成部は、前記差分変換変数に基づいて生成された第二の変換変数を用いて、照合用生体情報を生成することを特徴とする請求項1に記載の生体認証装置。
  4. 前記第二の変換変数に基づいて、前記差分変換変数を生成する差分変換変数生成部をさらに備え、
    前記差分変換変数生成部によって生成された前記差分変換変数を用いて、前記照合用生体情報を変換することを特徴とする請求項1に記載の生体認証装置。
  5. 前記登録用生体情報記憶部は、前記第一の変換変数として、複数の変換変数のいずれかの変換変数を用いて変換された生体情報を登録用生体情報として記憶することを特徴とする請求項1に記載の生体認証装置。
  6. 前記第一の変換変数および前記第二の変換変数として、非可逆性の変換を含む変換変数を生成する変換変数生成部をさらに備えることを特徴とする請求項1に記載の生体認証装置。
  7. 前記第一の変換変数および前記第二の変換変数として、変換後の生体情報の変換強度が所定の閾値以上となるように、変換変数を生成する変換変数生成部をさらに備えることを特徴とする請求項1に記載の生体認証装置。
  8. 前記第一の変換変数および前記第二の変換変数として、前記生体情報を変換するためにかかる変換時間が所定の閾値以内となるように、変換変数を生成する変換変数生成部をさらに備えることを特徴とする請求項1に記載の生体認証装置。
  9. 前記差分変換変数生成部は、前記第一の変換変数および前記第二の変換変数について、差分変換可否を判定し、差分変換可能変数を割り当てて変換変数を生成することを特徴とする請求項4に記載の生体認証装置。
  10. 第一の変換変数を用いて変換された生体情報を登録用生体情報として記憶する登録用生体情報記憶部に記憶する登録用生体情報記憶ステップと、
    入力された照合対象となる生体情報を第二の変換変数を用いて変換して、照合用生体情報を生成する照合用生体情報生成ステップと、
    前記照合用生体情報生成ステップによって生成された前記照合用生体情報に対して、前記第一の変換変数によって変換された変換状態と前記第二の変換変数によって変換された変換状態とを同一にする差分変換変数を用いて、変換する照合用生体情報差分変換ステップと、
    前記照合用生体情報差分変換ステップによって変換された前記照合用生体情報と、前記登録用生体情報記憶部に記憶された前記登録用生体情報とを照合して認証を行う照合認証ステップと、
    を含んだことを特徴とする生体認証方法。
  11. 第一の変換変数を用いて変換された生体情報を登録用生体情報として記憶する登録用生体情報記憶部に記憶する登録用生体情報記憶手順と、
    入力された照合対象となる生体情報を第二の変換変数を用いて変換して、照合用生体情報を生成する照合用生体情報生成手順と、
    前記照合用生体情報生成手順によって生成された前記照合用生体情報に対して、前記第一の変換変数によって変換された変換状態と前記第二の変換変数によって変換された変換状態とを同一にする差分変換変数を用いて、変換する照合用生体情報差分変換手順と、
    前記照合用生体情報差分変換手順によって変換された前記照合用生体情報と、前記登録用生体情報記憶部に記憶された前記登録用生体情報とを照合して認証を行う照合認証手順と、
    をコンピュータに実行させることを特徴とする生体認証プログラム。
JP2011511220A 2009-04-28 2009-04-28 生体認証装置、生体認証方法および生体認証プログラム Active JP5196013B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2009/058398 WO2010125653A1 (ja) 2009-04-28 2009-04-28 生体認証装置、生体認証方法および生体認証プログラム

Publications (2)

Publication Number Publication Date
JPWO2010125653A1 true JPWO2010125653A1 (ja) 2012-10-25
JP5196013B2 JP5196013B2 (ja) 2013-05-15

Family

ID=43031820

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011511220A Active JP5196013B2 (ja) 2009-04-28 2009-04-28 生体認証装置、生体認証方法および生体認証プログラム

Country Status (4)

Country Link
US (1) US9009486B2 (ja)
EP (1) EP2426640A4 (ja)
JP (1) JP5196013B2 (ja)
WO (1) WO2010125653A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10235539B2 (en) 2013-02-25 2019-03-19 Mitsubishi Electric Corporation Server device, recording medium, and concealed search system

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2012225535A1 (en) * 2011-03-08 2013-10-24 Security Enhancement Systems, Llc Lock
SE1650416A1 (en) * 2016-03-31 2017-10-01 Fingerprint Cards Ab Secure storage of fingerprint related elements
WO2017183543A1 (ja) * 2016-04-21 2017-10-26 ソニーモバイルコミュニケーションズ株式会社 情報処理装置、情報処理方法、及びプログラム
US10742410B2 (en) 2018-02-13 2020-08-11 Fingerprint Cards Ab Updating biometric template protection keys
WO2021049321A1 (ja) * 2019-09-12 2021-03-18 ソニー株式会社 認証装置、認証方法、プログラム、および情報処理装置

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001251295A (ja) 2000-03-02 2001-09-14 Nippon Telegr & Teleph Corp <Ntt> 個人認証方法及びその装置とサーバと端末
JP2001331446A (ja) 2000-05-24 2001-11-30 Nippon Telegr & Teleph Corp <Ntt> セキュアエージェント実現方法とセキュアエージェントシステムとセキュアエージェント管理装置
US7120607B2 (en) * 2000-06-16 2006-10-10 Lenovo (Singapore) Pte. Ltd. Business system and method using a distorted biometrics
US6836554B1 (en) * 2000-06-16 2004-12-28 International Business Machines Corporation System and method for distorting a biometric for transactions with enhanced security and privacy
US20040193893A1 (en) * 2001-05-18 2004-09-30 Michael Braithwaite Application-specific biometric templates
AU2002318165A1 (en) * 2001-05-25 2002-12-09 Biometric Informatics Technology, Inc. Fingerprint recognition system
JP2003108526A (ja) * 2001-10-01 2003-04-11 Yukihiro Furuse 自律分散代理型個人認証システム
US7406601B2 (en) * 2003-05-23 2008-07-29 Activecard Ireland, Ltd. Secure messaging for security token
US7565548B2 (en) * 2004-11-18 2009-07-21 Biogy, Inc. Biometric print quality assurance
FR2898203B1 (fr) * 2006-03-03 2008-05-30 Sagem Defense Securite Protection d'un controle d'acces biometrique
JP4961214B2 (ja) 2006-03-29 2012-06-27 株式会社日立情報制御ソリューションズ 生体認証方法およびシステム
JP4996904B2 (ja) 2006-10-04 2012-08-08 株式会社日立製作所 生体認証システム、登録端末、認証端末、及び認証サーバ
JP2008097438A (ja) * 2006-10-13 2008-04-24 Hitachi Ltd ユーザ認証システム、認証サーバ、端末、及び耐タンパデバイス
JP4867601B2 (ja) 2006-11-20 2012-02-01 株式会社日立製作所 生体情報の特徴量変換装置を用いたユーザ認証方法およびユーザ認証システム
JP5028194B2 (ja) * 2007-09-06 2012-09-19 株式会社日立製作所 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム
US8908929B2 (en) * 2007-11-13 2014-12-09 International Business Machines Corporation Method, apparatus and computer program product implementing anonymous biometric matching
US8384515B2 (en) * 2008-09-15 2013-02-26 Accenture Global Services Limited Biometric processing using random projection transforms

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10235539B2 (en) 2013-02-25 2019-03-19 Mitsubishi Electric Corporation Server device, recording medium, and concealed search system

Also Published As

Publication number Publication date
US9009486B2 (en) 2015-04-14
EP2426640A4 (en) 2018-01-03
JP5196013B2 (ja) 2013-05-15
WO2010125653A1 (ja) 2010-11-04
US20120013437A1 (en) 2012-01-19
EP2426640A1 (en) 2012-03-07

Similar Documents

Publication Publication Date Title
JP3230238U (ja) 電子データを安全に格納するシステム
KR101175033B1 (ko) 생체 인증 방법 및 시스템
JP5196013B2 (ja) 生体認証装置、生体認証方法および生体認証プログラム
JP5707311B2 (ja) 生体署名システム
WO2014192086A1 (ja) 生体署名システム、署名検証方法、登録端末、署名生成端末および署名検証装置
JP6524899B2 (ja) 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法
US11227037B2 (en) Computer system, verification method of confidential information, and computer
CN101163009A (zh) 用户认证系统、认证服务器、终端以及防篡改设备
KR20110057449A (ko) 보안성이 강화된 지문인식 방법 및 장치
WO2010150146A2 (en) Robust biometric feature extraction with and without reference point
KR102008101B1 (ko) 함수 암호를 이용한 안전한 바이오 인증 방법
JP5753772B2 (ja) 生体認証システム
KR101086632B1 (ko) 지문 퍼지 볼트 시스템의 vlsi구조 및 그것에 의한 지문인증 정합방법
KR100864535B1 (ko) 퍼지볼트를 이용한 메모리 효율적인 지문 데이터 은닉방법, 퍼지볼트를 이용한 메모리 효율적인 지문 데이터인증 방법, 퍼지볼트를 이용한 메모리 효율적인 지문데이터 은닉 장치 및 퍼지볼트를 이용한 메모리 효율적인지문 데이터 인증 시스템
CN104751042A (zh) 基于密码哈希与生物特征识别的可信性检测方法
JP6222692B2 (ja) 機密生体サーバー認証
Toli et al. Privacy-preserving multibiometric authentication in cloud with untrusted database providers
US20230259592A1 (en) Smart glass and blockchain digital signature implementation
US20220158986A1 (en) Non-stored multiple factor verification
CN114297672A (zh) 一种防伪标签防伪验证方法、系统及存储介质
CN113468596A (zh) 一种用于电网数据外包计算的多元身份认证方法及系统
Chauhan et al. Secure data in cloud computing using face detection and fingerprint
KR101228362B1 (ko) 지문 인식 장치와 이를 이용한 지문 등록 방법
JP6216567B2 (ja) 生体署名システム
JP6492141B2 (ja) ベクトル変換システム及びベクトル変換方法

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130121

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160215

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5196013

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150