JPWO2015115074A1 - 撮像システム及び撮像装置 - Google Patents

撮像システム及び撮像装置 Download PDF

Info

Publication number
JPWO2015115074A1
JPWO2015115074A1 JP2015559813A JP2015559813A JPWO2015115074A1 JP WO2015115074 A1 JPWO2015115074 A1 JP WO2015115074A1 JP 2015559813 A JP2015559813 A JP 2015559813A JP 2015559813 A JP2015559813 A JP 2015559813A JP WO2015115074 A1 JPWO2015115074 A1 JP WO2015115074A1
Authority
JP
Japan
Prior art keywords
value
host computer
random number
hash
number table
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015559813A
Other languages
English (en)
Other versions
JP6503604B2 (ja
Inventor
菅原 寛
寛 菅原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MOFIRIA CORPORATION
Original Assignee
MOFIRIA CORPORATION
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MOFIRIA CORPORATION filed Critical MOFIRIA CORPORATION
Publication of JPWO2015115074A1 publication Critical patent/JPWO2015115074A1/ja
Application granted granted Critical
Publication of JP6503604B2 publication Critical patent/JP6503604B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Abstract

ホストコンピュータ、及び、前記ホストコンピュータに回線を介して接続され、指静脈情報を含む画像を撮像して画像データを前記ホストコンピュータに送信する撮像装置から成り、撮像装置は、ランダムな値として与えられる初期値と、共通鍵の情報とに基づいて、ハッシュ値を生成する第1のハッシュ処理部、及び複数の乱数値が格納されて成る第1の乱数テーブル部、を有しており、ホストコンピュータは、前記第1のハッシュ処理部の処理と同様の処理を行えるように構成された第2のハッシュ処理部、及び、前記第1の乱数テーブル部に格納された前記複数の乱数値と同様の数値が格納されて成る第2の乱数テーブル部を有している。

Description

本発明は、ホストコンピュータに回線を介して接続され、指静脈情報を含む画像を撮像して画像データをホストコンピュータに送信する撮像装置、及び、係る撮像装置とホストコンピュータとから成る撮像システムに関する。
近年、セキュリティ保護の観点から、指紋、虹彩および血管のパターン等といった生体情報を用いた生体認証が注目されている。生体認証では、例えば、照合用データを事前にデータベースに登録しておき、認証時に利用者(被検者)のデータを取得して、データベースに登録された照合用データと一致するか否かを比較することで、利用者の認証を行う。
特に、生体の静脈パターンを用いた認証技術は、認証の精度に優れているといった利点の他、身体的内部情報を用いているため偽造が困難であり、また、利用者の心理的抵抗感も少ないといった利点を備えている(非特許文献1参照)。現金自動預け払い機(ATM)、入退室管理装置、パーソナルコンピュータ、携帯情報端末および携帯電話などといった種々の機器に、静脈パターンを用いた認証技術が導入されている。
社団法人日本自動認識システム協会著、「よくわかるバイオメトリクスの基礎」、第1版、株式会社オーム社、平成17年9月5日、p.47−55
静脈パターンを用いた認証を行うためには、利用者の指静脈情報を含む画像を撮像して画像データを取得する必要がある。WEBカメラ用途などに広く利用されているUSB(ユニバーサル・シリアル・バス)カメラ等の撮像装置は、大量生産され低価格である。認証装置のコストを下げるため、このようなカメラを用いて利用者の指静脈情報を含む画像を撮像するといったことも考えられる。
しかしながら、このようなカメラを用いた場合には、個人情報である画像データを、例えば認証装置を構成するホストコンピュータ側に送信する必要がある。従って、送信の経路の途中で第三者が画像データを奪取するといったことも考えられ、セキュリティに問題が生ずるといったことが考えられる。
従って、本発明の目的は、低価格な撮像装置を利用でき、画像データを送信するといったことに伴うセキュリティの低下を防ぐことができる撮像システムを提供することにある。また、本発明の目的は、このような撮像システムに用いられる撮像装置を提供することにある。
上記の目的を達成するための本発明の撮像システムは、
ホストコンピュータ、及び、前記ホストコンピュータに回線を介して接続され、指静脈情報を含む画像を撮像して画像データを前記ホストコンピュータに送信する撮像装置から成る撮像システムであって、
前記撮像装置は、
ランダムな値として与えられる初期値と、共通鍵の情報とに基づいて、ハッシュ値を生成する第1のハッシュ処理部、及び、
複数の乱数値が格納されて成る第1の乱数テーブル部、
を有しており、
前記ホストコンピュータは、
前記第1のハッシュ処理部の処理と同様の処理を行えるように構成された第2のハッシュ処理部、及び、
前記第1の乱数テーブル部に格納された前記複数の乱数値と同様の数値が格納されて成る第2の乱数テーブル部、
を有しており、
前記撮像装置は、指静脈情報を含む画像を撮像する際に、
前記第1のハッシュ処理部によってハッシュ値を生成し、
画像データを構成する第1行目のデータにスクランブル処理を施すための乱数値として前記ハッシュ値をアドレス値として前記第1の乱数テーブル部に格納された乱数値を選択して前記第1行目のデータにスクランブル処理を施し、
第2行目以降のデータにスクランブル処理を施すための乱数値として前記アドレス値に所定の一定値を順次加算して前記第1の乱数テーブル部に格納された乱数値を選択して第2行目以降のデータにスクランブル処理を施し、
スクランブル処理が施された画像データを、前記回線を介して、前記ホストコンピュータに送信し、
前記ホストコンピュータは、受信した前記画像データに対して、前記初期値、前記第2のハッシュ処理部、及び、前記第2の乱数テーブル部を用いて復号処理を行う、
撮像システムである。
本発明の撮像システムにおいて、
前記ホストコンピュータは、ランダムな値の初期値を生成し保持した後、前記回線を介して初期値を前記撮像装置に送信し、
前記第1のハッシュ処理部は、受信した前記初期値を用いてハッシュ値を生成し、
前記ホストコンピュータは、保持した前記初期値を用いて復号処理を行う、
構成とすることができる。
あるいは又、本発明の撮像システムにおいて、
前記撮像装置は、ランダムな値の初期値を生成する初期値生成部を更に備えており、
前記第1のハッシュ処理部は、前記初期値生成部が生成した初期値を用いてハッシュ値を生成し、
前記撮像装置は、スクランブル処理が施された画像データの一部を前記初期値に置き換えて、前記ホストコンピュータに送信し、
前記ホストコンピュータは、受信したスクランブル処理が施された画像データから抽出した初期値を用いて復号処理を行う、
構成とすることができる。
上述した各種の好ましい構成を含む本発明の撮像システムにおいて、前記撮像装置と前記ホストコンピュータとを接続する回線として、周知の回線を用いることができる。例えば、イーサネット(登録商標)規格、ユニバーサル・シリアル・バス(USB)規格、IEE 1394規格、Thunderbolt規格などといった回線を用いることができる。撮像する画像の情報量の大きさやコスト低減の観点からは、前記撮像装置はユニバーサル・シリアル・バスを用いて前記ホストコンピュータに接続されている構成とすることが好ましい。
撮像装置とホストコンピュータとは、回線によって直接に接続されている構成であってもよいし、例えば、経路上に設けられた他のコンピュータを介して、回線によって間接的に接続されている構成であってもよい。即ち、「回線を介して接続され」には、直接に接続される構成の他、間接的に接続される構成も含まれる。
上述した各種の好ましい構成を含む本発明の撮像システムにおいて、
前記第1の乱数テーブル部および前記第2の乱数テーブル部は、ホストコンピュータの指示に基づいてテーブルの更新が可能なように構成されている、
構成とすることができる。
上記の目的を達成するための本発明の撮像装置は、
ホストコンピュータに回線を介して接続され、指静脈情報を含む画像を撮像して画像データを前記ホストコンピュータに送信する撮像装置であって、
ランダムな値として与えられる初期値と、共通鍵の情報とに基づいて、ハッシュ値を生成する第1のハッシュ処理部、及び、
複数の乱数値が格納されて成る第1の乱数テーブル部、
を有しており、
前記撮像装置は、指静脈情報を含む画像データを撮像する際に、
前記第1のハッシュ処理部によってハッシュ値を生成し、
画像データを構成する第1行目のデータにスクランブル処理を施すための乱数値として前記ハッシュ値をアドレス値として前記第1の乱数テーブル部に格納された乱数値を選択して前記第1行目のデータにスクランブル処理を施し、
第2行目以降のデータにスクランブル処理を施すための乱数値として前記アドレス値に所定の一定値を順次加算して前記第1の乱数テーブル部に格納された乱数値を選択して第2行目以降のデータにスクランブル処理を施し、
スクランブル処理が施された画像データを、前記回線を介して、前記ホストコンピュータに送信する、
撮像装置である。
上述した本発明の撮像装置において、
前記第1の乱数テーブル部は、ホストコンピュータの指示に基づいてテーブルの更新が可能なように構成されている、
構成とすることができる。
本発明の撮像システムに用いられる撮像装置、及び、本発明の撮像装置(以下、これらを単に、本発明の撮像装置と呼ぶ場合がある)は、光学フィルターやレンズといった光学素子の他、CMOSセンサーやCCDセンサーなどの周知の撮像素子、演算回路、記憶装置(メモリ)といった周知の回路素子などを用いて構成することができる。本発明の実施に支障が生じない限り、撮像装置の構成は特に限定するものではない。
本発明の撮像システムに用いられるホストコンピュータ、及び、本発明の撮像装置が接続されるホストコンピュータの構成は、発明の実施に支障が生じない限り、特に限定するものではない。例えば、ホストコンピュータが静脈認証装置を構成するといった態様であってもよい。ホストコンピュータは、演算回路、記憶装置(メモリ)といった周知の回路素子などを用いて構成することができる。
本発明の撮像システム、及び、本発明の撮像装置(以下、これらを単に、本発明と呼ぶ場合がある)にあっては、第2行目以降のデータに対応する乱数テーブル部のアドレス値に所定の一定値を順次加算して参照するといった処理を行う。加算した結果、乱数テーブル部のアドレス値の範囲を超える場合には、剰余に基づいて処理を行えばよい。また、制御を簡便にするといった観点からは、所定の加算値は「1」とすることが好ましい。
本発明によれば、低価格な撮像装置を利用でき、画像データを送信する際にセキュリティに問題が生ずることがない撮像システムを提供することができる。また、このような撮像システムに用いられる撮像装置を提供することができる。
図1は、第1の実施形態に係る撮像システムの模式的なブロック図である。 図2は、撮像システムの動作を説明するための模式的なフローチャートである。 図3は、図2に引き続き、撮像システムの動作を説明するための模式的なフローチャートである。 図4は、第1の乱数テーブル部のアドレスと対応する乱数値の例を示した表である。 図5は、撮像素子が撮像する各行の画像データと、第1の乱数テーブルを参照して行うスクランブル処理の対応関係をまとめた表である。 図6は、スクランブル処理された画像データの復号の動作を説明するための模式的なフローチャートである。 図7は、第2の実施形態に係る撮像システムの模式的なブロック図である。 図8は、撮像システムの動作を説明するための模式的なフローチャートである。 図9は、スクランブル処理された画像データの復号の動作を説笑みするための模式的なフローチャートである。 図10は、第3の実施形態に係る撮像システムの模式的なブロック図である。 図11は、乱数テーブル部の更新動作を説明するための模式図である。
以下、図面を参照して、本発明の撮像システム及び撮像装置について説明する。本発明は実施形態に限定されるものではなく、実施形態における種々の数値や構成材料は例示である。以下の説明において、同一要素または同一機能を有する要素には同一符号を用いることとし、重複する説明は省略する。
[第1の実施形態]
第1の実施形態は、本発明の撮像システム及び撮像装置に関する。
図1は、第1の実施形態に係る撮像システムの模式的なブロック図である。
第1の実施形態に係る撮像システム1は、
ホストコンピュータ200、及び、ホストコンピュータ200に回線を介して接続され、指静脈情報を含む画像を撮像して画像データをホストコンピュータ200に送信する撮像装置100から成る。
撮像装置100は、
ランダムな値として与えられる初期値と、共通鍵の情報とに基づいて、ハッシュ値を生成する第1のハッシュ処理部150、及び、
複数の乱数値が格納されて成る第1の乱数テーブル部180、
を有している。
第1のハッシュ処理部150は、共通鍵151とハッシュ関数152を含む。これらは、予め所定の内容に設定されており、例えば、図示せぬ読み出し専用の記憶装置にその内容が書き込まれている。第1の乱数テーブル部180についても同様である。共通鍵151やハッシュ関数152の構成は、ハッシュ処理に支障が生じないように、仕様や設計に応じて適宜決定すればよい。
ホストコンピュータ200は、
第1のハッシュ処理部150の処理と同様の処理を行えるように構成された第2のハッシュ処理部250、及び、
第1の乱数テーブル部180に格納された複数の乱数値と同様の数値が格納されて成る第2の乱数テーブル部280、
を有している。
撮像装置100は、指静脈情報を含む画像を撮像する際に、
第1のハッシュ処理部150によってハッシュ値を生成し、
画像データを構成する第1行目のデータにスクランブル処理を施すための乱数値としてハッシュ値をアドレス値として第1の乱数テーブル部180に格納された乱数値を選択して第1行目のデータにスクランブル処理を施し、
第2行目以降のデータにスクランブル処理を施すための乱数値としてアドレス値に所定の一定値を順次加算して第1の乱数テーブル部180に格納された乱数値を選択して第2行目以降のデータにスクランブル処理を施し、
スクランブル処理が施された画像データを、回線を介して、ホストコンピュータ200に送信する。
ホストコンピュータ200は、受信した画像データに対して、初期値、第2のハッシュ処理部250、及び、第2の乱数テーブル部280を用いて復号処理を行う。
この構成によれば、撮像のたびにスクランブル処理が変更されるので、画像データを奪取したとしても、スクランブル処理の際の乱数値や、共通鍵の情報といったものを類推することが困難となる。従って、スクランブル処理が施された画像を奪取したとしても、原画像の復元は困難であって、画像データを送信するといったことに伴うセキュリティの低下を防ぐことができる。
第1の実施形態にあっては、
ホストコンピュータ200は、ランダムな値の初期値を生成し保持した後、回線を介して初期値を撮像装置100に送信し、
第1のハッシュ処理部150は、受信した初期値を用いてハッシュ値を生成し、
ホストコンピュータ200は、保持した初期値を用いて復号処理を行う。
引き続き、撮像装置100及びホストコンピュータ200の構成について、詳しく説明する。
撮像装置100は、上述した第1のハッシュ処理部150と第1の乱数テーブル部180の他に、
利用者(被検者)の指300の画像を結像するレンズや、近赤外線フィルターなどから構成された光学部110、
光学部110を介して画像を撮像する撮像素子120、
スクランブル処理を施すスクランブル回路部130、
外部との通信を行う通信部140、
第1の乱数テーブル部180における初期のアドレス値を保持するアドレス設定部160、
画像の水平走査に応じてアドレス値を加算するアドレス加算部170、
を備えている。
近赤外光は、生体組織に対する透過性が高い。一方、特定の波長(800ナノメートル前後)の近赤外光は静脈の血液中の還元ヘモグロビンに吸収されるといった特性を示す。従って、生体からの近赤外光を撮像すれば、静脈パターンは影となって現れるので、静脈パターンを含む画像を得ることができる。
撮像装置100を構成する各構成部分は、例えばI2C(アイ・スクエア・シー)といったバスを介して、図示せぬ制御部によって動作が制御される。作図の都合上、図1では、一部の構成要素に限定してI2Cバスの接続を模式的に示した。
撮像装置100は、通信部140を介して、ホストコンピュータ200に接続される。ここでは、撮像装置100はユニバーサル・シリアル・バスを用いてホストコンピュータ200に接続されているとして説明する。符号190は、撮像装置100のUSBコネクタ部を模式的に示す。
ホストコンピュータ200において、第2のハッシュ処理部250は、共通鍵251及びハッシュ関数252を含む。これらは、共通鍵151及びハッシュ関数152と同一の構成である。これによって、第2のハッシュ処理部250は、第1のハッシュ処理部150の処理と同様の処理を行うように動作する。また、第2の乱数テーブル部280は第1の乱数テーブル部180と同一の構成である。
第2の乱数テーブル部280は、予め乱数テーブル部180と同一の構成としてホストコンピュータ200に格納されている。尚、場合によっては、ホストコンピュータ200が回線を通じて第1の乱数テーブル部180の数値を読み取ることによって、第2の乱数テーブル部を生成するといった構成とすることも考えられる。
第1の実施形態において、ホストコンピュータ200は、ランダムな値として与えられる初期値を生成するための初期値生成部201を更に備えている。初期値生成部201は、例えば8ビットの範囲の数値を生成するように構成されている。初期値生成部201はハードウェアとして実装されていてもよいし、ソフトウェアとして実装されていてもよい。
以上、撮像装置100及びホストコンピュータ200の構成について説明した。次いで、撮像システム1の動作について説明する。
図2及び図3は、撮像システム1の動作を説明するための模式的なフローチャートである。図を参照して、スクランブル処理がされた画像データを生成する動作について説明する。
撮像を開始する際に、ホストコンピュータ200は、ランダムな値の初期値を生成し保持した後(図2のステップS2101)、回線を介して、初期値を撮像装置100に送信する(ステップS2102)。USB規格の回線を介して、撮像装置100とホストコンピュータ200との間に送信がされる。
第1のハッシュ処理部150は、受信した初期値と、共通鍵に基づいて、ハッシュ値を生成する(ステップS1101)。共通鍵を「C_key」、初期値を「I_Value」、ハッシュ関数を「f」、ハッシュ値を「HV」と表せば、HV=f(C_key、I_Value)と表すことができる。ハッシュ関数の構成は特に限定するものではなく、初期値「I_Value」に対してユニークな値を生成するものであればよい。
次いで、生成したハッシュ値を保持する(ステップS1102)。図1に示す構成にあっては、ハッシュ値HVは、アドレス設定部160に保持される。
その後、フレームにおける第1行目の水平走査の際に参照する第1の乱数テーブル部180のアドレス値をハッシュ値に設定する(ステップS1103)。
撮像素子120は、N×M個の画素からなる画像を撮像するとする。VGAの場合には、N=640、M=480といった値である。
撮像素子120が撮像する第1行目の水平走査における画像データについて、アドレス値に対応した第1の乱数テーブル部180の値に基づくスクランブル処理を施す(図3のステップS1104参照)。説明の都合上、画像データは8ビットの値であるとする。図1の実施形態にあっては、水平走査データと第1の乱数テーブル部180の値とを用いて排他的論理和を求めることでスクランブル処理を行う。スクランブル処理の詳細については、後述する図4及び図5を参照して、後で詳しく説明する。
その後、アドレス値に所定の一定値を加算し(S1105)、次行の水平走査データについて、アドレス値に対応した第1の乱数テーブル部180の値に基づくスクランブル処理を施す(S1106)。図1に示す構成では、アドレス加算部170によって、アドレス値に所定の一定値が加算される。以下、所定の一定値は「1」であるとして説明する。フレームにおける最終行の処理が終了するまで、ステップS1105及びステップS1106を繰り返す(ステップS1107)。
1フレーム分の静止画像を撮像する場合には、撮像処理は終了する。例えば動画のように連続して次フレームの画像も撮像する場合には、図2のステップS1103に戻って、同様に処理を行えばよい(図3のステップS1108)。
上記の手順によって、スクランブル処理が施された画像データを得ることができる。尚、上述した手順は、撮像素子120における水平走査や垂直走査のタイミングに同期して行う必要がある。従って、図1に示すように、撮像素子120における水平/垂直の同期情報に併せてアドレス加算部170などを動作させればよい。
スクランブル処理が施された画像データは、例えばフレーム単位で図示せぬバッファに蓄えられ、通信部140を介してホストコンピュータ200に送信される。
図4は、第1の乱数テーブル部180のアドレスと対応する乱数値の例を示した表である。乱数値の個数は、画像に充分なスクランブル処理を施すことができる限りは特に限定するものではない。制御上の観点からは、64、128、256といった2の冪乗個にすることが好ましい。ここでは、乱数の個数は(U+1)個であり、第1の乱数テーブル部180のアドレス値は0からUであり、乱数値は0から255の範囲の値に設定されているとする。アドレス値が「u」(但し、u=0,1・・・,U)に対応する乱数値を、RT(u)と表す。
図5は、撮像素子120が撮像する各行の画像データと、第1の乱数テーブル部180を参照して行うスクランブル処理の対応関係をまとめた表である。
撮像素子120が撮像する第n列(但し、n=1,2・・・,N)、第m行目(但し、m=1,2・・・,M)の画像データを符号vd(m,n)で表し、第m行目を構成する画像データ群を符号VD(m)で表す。
上述した動作によれば、第1行目の画像データ群VD(1)については、第1の乱数テーブル部180からアドレス値HVに対応する乱数RT(HV)が選択され、排他的倫理和を取ることによりスクランブル処理が行われる。この処理を、[VD(1) xor RT(HV)]と表す。第2行目のスクランブル処理は、[VD(2) xor RT(HV+1)]と表される。従って、第m行目のスクランブル処理は、基本的には[VD(m) xor RT(HV+(m−1))]と表される。
尚、第1の乱数テーブル部180の規模や撮像装置100が撮像する行数の設定によっては、[HV+(m−1)>U]となる場合が生じ得る。この場合には、剰余によって第1の乱数テーブル部180を参照すればよい。従って、第m行目のスクランブル処理を一般化して表せば、[VD(m) xor RT((HV+(m−1)) mod (U+1))]となる。
以上、スクランブル処理がされた画像データを生成する動作について説明した。次いで、ホストコンピュータ200における処理について説明する。
図6は、スクランブル処理された画像データの復号の動作を説明するための模式的なフローチャートである。
ホストコンピュータ200は、スクランブル処理がされた画像データを受信し(ステップS2103)、例えば図示せぬバッファに保持する。
ホストコンピュータ200の第2のハッシュ処理部250は、図2に示すステップS2101において保持した初期値と、ホストコンピュータ200が備える共通鍵251に基づいて、ハッシュ値を生成する。
第2のハッシュ処理部250は、撮像装置100の第1のハッシュ処理部150と同様の処理を行えるように構成されているので、撮像装置100において第1行目の画像データ群VD(1)に対応したアドレス値HVと同様のハッシュ値が生成される。そして、ホストコンピュータ200には、第1の乱数テーブル部180に格納された複数の乱数値と同様の数値が格納されて成る第2の乱数テーブル部280を備えている。
これによって、ホストコンピュータ200は、第m行目の画像データ群においてスクランブル処理を施す際に用いられた乱数値を、第2の乱数テーブル部280を参照することにより特定することができる。この参照した乱数値を用いて、スクランブルを解くことによって、画像データを復元することができる(ステップS2105)。
以上、ホストコンピュータ200における処理について説明した。
上述した撮像システム1の動作によれば、画像を撮像する毎にスクランブルに用いる乱数値が変更されるので、スクランブル画像を奪取したとしても、乱数テーブルの類推や共通鍵の類推は困難である。従って、画像データを送信するといったことに伴うセキュリティの低下を防ぐことができる。
[第2の実施形態]
第2の実施形態も、本発明の撮像システム及び撮像装置に関する。
図7は、第2の実施形態に係る撮像システムの模式的なブロック図である。
第2の実施形態に係る撮像システム2を構成する撮像装置100Aは、図1に示す撮像装置100に比べて、ランダムな値の初期値を生成する初期値生成部101を更に備えている点が相違する。これに対応して、ホストコンピュータ200Aは、図1に示すホストコンピュータ200から初期値生成部201を省略した構成とされている。初期値生成部101はハードウェアとして実装されていてもよいし、ソフトウェアとして実装されていてもよい。
第2の実施形態に係る撮像システム2にあっては、
撮像装置100Aは、ランダムな値の初期値を生成する初期値生成部101を更に備えており、
第1のハッシュ処理部150は、初期値生成部101が生成した初期値を用いてハッシュ値を生成し、
撮像装置100Aは、スクランブル処理が施された画像データの一部を初期値に置き換えて、ホストコンピュータ200Aに送信し、
ホストコンピュータ200Aは、受信したスクランブル処理が施された画像データから抽出した初期値を用いて復号処理を行う、
といった点が、第1の実施形態と相違する。
以上、撮像装置100A及びホストコンピュータ200Aの構成について説明した。次いで、撮像システム2の動作について説明する。
図8及び図9は、撮像システム2の動作を説明するための模式的なフローチャートである。図を参照して、スクランブル処理がされた画像データを生成する動作について説明する。
先ず、図8を参照して、撮像装置100Aの動作について説明する。撮像を開始する際に、初期値生成部101は、ランダムな値の初期値を生成し保持する(図8のステップS1201)。
次いで、第1のハッシュ処理部150は、初期値生成部101から受信した初期値と、共通鍵に基づいて、ハッシュ値を生成する(ステップS1101)。以下、ステップS1104までの処理は、図2及び図3を参照して説明した処理と同様であるので、説明を省略する。
そして、スクランブル処理が施された画像データの一部を初期値に置き換える。第2の実施形態にあっては、スクランブル処理がされた第1行目の画像データの先頭の値を、初期値に置換する処理を行う(ステップS1202)。その後、図3を参照して説明したステップS1105以降の処理を行う。これらについての説明は省略する。
次いで、図9を参照して、ホストコンピュータ200Aにおける処理について説明する。
ホストコンピュータ200Aは、スクランブル処理がされた画像データを受信し(ステップS2103)、例えば図示せぬバッファに保持する。
ホストコンピュータ200Aは、画像データの第1行目の先頭データを初期値として抽出する(ステップS2103A)。
ホストコンピュータ200Aの第2のハッシュ処理部250は、抽出された初期値と、ホストコンピュータ200Aが備える共通鍵251に基づいて、ハッシュ値を生成する(ステップS2104)。
ホストコンピュータ200Aは、第m行目の画像データ群においてスクランブル処理を施す際に用いられた乱数値を、第2の乱数テーブル部280を参照することにより特定することができる。この参照した乱数値を用いて、スクランブルを解くことによって、画像データを復元することができる(ステップS2105)。
以上、ホストコンピュータ200Aにおける処理について説明した。
上述した撮像システム2の動作によれば、画像データ内に初期値が埋め込まれているので、ホストコンピュータ200A側から撮像装置100A側に初期値を送信するといった手順が不要となる。
[第3の実施形態]
第3の実施形態も、本発明の撮像システム及び撮像装置に関する。
図10は、第3の実施形態に係る撮像システムの模式図である。
第3の実施形態に係る撮像システム3は、第1の実施形態に係る撮像システム1の変形例であって、第1の乱数テーブル部および第2の乱数テーブル部が、ホストコンピュータの指示に基づいてテーブルの更新が可能なように構成されている点が、主に相違する。
スクランブル処理が施された画像データが多量に奪取され、それらの画像データに基づいて乱数テーブルの値が推定されるといった懸念が生じたといった場合に、テーブルを更新することによって、送信の安全性を回復することができる。
図10は、第3の実施形態に係る撮像システムの模式的なブロック図である。
第3の実施形態に係る撮像システム3を構成する撮像装置100Bは、図1に示す撮像装置100に対して、第1の乱数テーブル部180Bがテーブルの更新が可能なように構成されている点が相違する。また、第3の実施形態に係る撮像システム3を構成するホストコンピュータ200Bは、図1に示すホストコンピュータ200に対して、第2の乱数テーブル部280Bがテーブルの更新が可能なように構成されている点、及び、テーブルの更新を行うための乱数テーブル更新部290を更に備えている点が、相違する。
第1の乱数テーブル部180Bや第2の乱数テーブル部280Bは、書き換え可能な記憶装置、例えば、フラッシュメモリなどといった周知の記憶装置によって構成することができる。
乱数テーブル更新部290は、例えば、システム操作者の指示などに基づいて、適当な乱数種に基づいて乱数テーブルを構成する乱数を生成するように構成されている。乱数テーブル更新部290は、例えば、擬似乱数発生プログラム等によって構成することができる。
図11は、乱数テーブル部の更新動作を説明するための模式図である。
例えば、システム操作者がホストコンピュータ200Bにテーブルの更新を指示すると、乱数テーブル更新部290は、適当な乱数種に基づいて乱数テーブルを構成する乱数を生成する。そして、ホストコンピュータ200Bの動作により、生成した乱数の値に基づいて、第2の乱数テーブル部280Bの内容を更新すると共に、回線を介して、撮像装置100Bの第1の乱数テーブル部180Bの内容を更新する。
上述した撮像システム3によれば、乱数テーブルの値が推定されるといった懸念が生じたといった場合に、テーブルを更新することによって、送信の安全性を回復することができる。
尚、説明の都合上、第1の実施形態の変形例として第3の実施形態に係る撮像システムを説明したが、第2の実施形態の変形例として構成することもできる。
以上、本発明を好ましい実施形態に基づいて説明したが、本発明はこの実施形態に限定されるものではない。実施形態における生体認証システムの構成要素の具体的な構成、構造は例示であり、適宜、変更することができる。
なお、本発明は、日本国にて2014年1月30日に特許出願された特願2014−015102の特許出願に基づく優先権主張の利益を享受するものであり、当該特許出願に記載された内容は、全て本明細書に含まれるものとする。
1,2,3・・・撮像システム、
100,100A,100B・・・撮像装置、
101・・・初期値生成部、
110・・・光学部、
120・・・撮像素子、
130・・・スクランブル回路部、
140・・・通信部、
150・・・第1のハッシュ処理部、
151・・・共通鍵、
152・・・ハッシュ関数、
160・・・アドレス設定部、
170・・・アドレス加算部、
180,180B・・・第1の乱数テーブル部、
190・・・USBコネクタ部、
200,200A,200B・・・ホストコンピュータ、
201・・・初期値生成部、
250・・・第2のハッシュ処理部、
251・・・共通鍵、
252・・・ハッシュ関数、
280,280B・・・第2の乱数テーブル部、
290・・・乱数テーブル更新部、
300・・・利用者(被検者)の指

Claims (7)

  1. ホストコンピュータ、及び、前記ホストコンピュータに回線を介して接続され、指静脈情報を含む画像を撮像して画像データを前記ホストコンピュータに送信する撮像装置から成る撮像システムであって、
    前記撮像装置は、
    ランダムな値として与えられる初期値と、共通鍵の情報とに基づいて、ハッシュ値を生成する第1のハッシュ処理部、及び、
    複数の乱数値が格納されて成る第1の乱数テーブル部、
    を有しており、
    前記ホストコンピュータは、
    前記第1のハッシュ処理部の処理と同様の処理を行えるように構成された第2のハッシュ処理部、及び、
    前記第1の乱数テーブル部に格納された前記複数の乱数値と同様の数値が格納されて成る第2の乱数テーブル部、
    を有しており、
    前記撮像装置は、指静脈情報を含む画像を撮像する際に、
    前記第1のハッシュ処理部によってハッシュ値を生成し、
    画像データを構成する第1行目のデータにスクランブル処理を施すための乱数値として前記ハッシュ値をアドレス値として前記第1の乱数テーブル部に格納された乱数値を選択して前記第1行目のデータにスクランブル処理を施し、
    第2行目以降のデータにスクランブル処理を施すための乱数値として前記アドレス値に所定の一定値を順次加算して前記第1の乱数テーブル部に格納された乱数値を選択して第2行目以降のデータにスクランブル処理を施し、
    スクランブル処理が施された画像データを、前記回線を介して、前記ホストコンピュータに送信し、
    前記ホストコンピュータは、受信した前記画像データに対して、前記初期値、前記第2のハッシュ処理部、及び、前記第2の乱数テーブル部を用いて復号処理を行う、
    撮像システム。
  2. 前記ホストコンピュータは、ランダムな値の初期値を生成し保持した後、前記回線を介して初期値を前記撮像装置に送信し、
    前記第1のハッシュ処理部は、受信した前記初期値を用いてハッシュ値を生成し、
    前記ホストコンピュータは、保持した前記初期値を用いて復号処理を行う、
    請求項1に記載の撮像システム。
  3. 前記撮像装置は、ランダムな値の初期値を生成する初期値生成部を更に備えており、
    前記第1のハッシュ処理部は、前記初期値生成部が生成した初期値を用いてハッシュ値を生成し、
    前記撮像装置は、スクランブル処理が施された画像データの一部を前記初期値に置き換えて、前記ホストコンピュータに送信し、
    前記ホストコンピュータは、受信したスクランブル処理が施された画像データから抽出した初期値を用いて復号処理を行う、
    請求項1に記載の撮像システム。
  4. 前記撮像装置はユニバーサル・シリアル・バスを用いて前記ホストコンピュータに接続されている、
    請求項1ないし請求項3のいずれか1項に記載の撮像システム。
  5. 前記第1の乱数テーブル部および前記第2の乱数テーブル部は、ホストコンピュータの指示に基づいてテーブルの更新が可能なように構成されている、
    請求項1ないし請求項4のいずれか1項に記載の撮像システム。
  6. ホストコンピュータに回線を介して接続され、指静脈情報を含む画像を撮像して画像データを前記ホストコンピュータに送信する撮像装置であって、
    ランダムな値として与えられる初期値と、共通鍵の情報とに基づいて、ハッシュ値を生成する第1のハッシュ処理部、及び、
    複数の乱数値が格納されて成る第1の乱数テーブル部、
    を有しており、
    前記撮像装置は、指静脈情報を含む画像データを撮像する際に、
    前記第1のハッシュ処理部によってハッシュ値を生成し、
    画像データを構成する第1行目のデータにスクランブル処理を施すための乱数値として前記ハッシュ値をアドレス値として前記第1の乱数テーブル部に格納された乱数値を選択して前記第1行目のデータにスクランブル処理を施し、
    第2行目以降のデータにスクランブル処理を施すための乱数値として前記アドレス値に所定の一定値を順次加算して前記第1の乱数テーブル部に格納された乱数値を選択して第2行目以降のデータにスクランブル処理を施し、
    スクランブル処理が施された画像データを、前記回線を介して、前記ホストコンピュータに送信する、
    撮像装置。
  7. 前記第1の乱数テーブル部は、ホストコンピュータの指示に基づいてテーブルの更新が可能なように構成されている、
    請求項6に記載の撮像装置。
JP2015559813A 2014-01-30 2015-01-23 撮像システム及び撮像装置 Active JP6503604B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2014015102 2014-01-30
JP2014015102 2014-01-30
PCT/JP2015/000299 WO2015115074A1 (ja) 2014-01-30 2015-01-23 撮像システム及び撮像装置

Publications (2)

Publication Number Publication Date
JPWO2015115074A1 true JPWO2015115074A1 (ja) 2017-03-23
JP6503604B2 JP6503604B2 (ja) 2019-04-24

Family

ID=53732169

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015559813A Active JP6503604B2 (ja) 2014-01-30 2015-01-23 撮像システム及び撮像装置

Country Status (3)

Country Link
JP (1) JP6503604B2 (ja)
CN (1) CN104822012A (ja)
WO (1) WO2015115074A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4109437A4 (en) * 2020-03-30 2023-07-26 Sony Group Corporation IMAGE DEVICE, INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD AND PROGRAM

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06291759A (ja) * 1993-04-07 1994-10-18 Matsushita Electric Ind Co Ltd 流量計測装置
JPH10340048A (ja) * 1997-06-06 1998-12-22 Hitachi Ltd ハッシュ値生成方法、データ暗号化方法、データ復号化方法、ハッシュ値生成装置、データ暗号化装置およびデータ復号化装置
JP2006107399A (ja) * 2004-10-08 2006-04-20 Fujitsu Ltd 生体認証方法及び生体認証装置
US20070206838A1 (en) * 2006-02-22 2007-09-06 Fouquet Julie E Time synchronous biometric authentication
JP2009100137A (ja) * 2007-10-15 2009-05-07 Sony Corp サービス提供システム及び通信端末装置
JP2010258630A (ja) * 2009-04-22 2010-11-11 Dainippon Printing Co Ltd セキュリティトークン及びスクランブル鍵の派生方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06291759A (ja) * 1993-04-07 1994-10-18 Matsushita Electric Ind Co Ltd 流量計測装置
JPH10340048A (ja) * 1997-06-06 1998-12-22 Hitachi Ltd ハッシュ値生成方法、データ暗号化方法、データ復号化方法、ハッシュ値生成装置、データ暗号化装置およびデータ復号化装置
JP2006107399A (ja) * 2004-10-08 2006-04-20 Fujitsu Ltd 生体認証方法及び生体認証装置
US20070206838A1 (en) * 2006-02-22 2007-09-06 Fouquet Julie E Time synchronous biometric authentication
JP2009100137A (ja) * 2007-10-15 2009-05-07 Sony Corp サービス提供システム及び通信端末装置
JP2010258630A (ja) * 2009-04-22 2010-11-11 Dainippon Printing Co Ltd セキュリティトークン及びスクランブル鍵の派生方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
泉 昭年 ほか: "ブロックスクランブル方式に基づくキャセラブルバイオメトリクスにおける境界線問題解決手法の実験・分析", 2009年 暗号と情報セキュリティシンポジウム SCIS2009 [CD−ROM], vol. 2F2−1, JPN6015010348, 20 January 2009 (2009-01-20), JP, pages pp.1−6 *

Also Published As

Publication number Publication date
WO2015115074A1 (ja) 2015-08-06
CN104822012A (zh) 2015-08-05
JP6503604B2 (ja) 2019-04-24

Similar Documents

Publication Publication Date Title
US10313338B2 (en) Authentication method and device using a single-use password including biometric image information
US10108793B2 (en) Systems and methods for secure biometric processing
KR20180049347A (ko) Cnn과 rnn을 이용한 얼굴인식 기반 키 생성 방법 및 장치
JP6910772B2 (ja) 撮像装置、撮像装置の制御方法およびプログラム
JP7024788B2 (ja) ユーザ機器を認証する装置及び方法
WO2016188154A1 (zh) 图像处理方法及装置
CN102970307B (zh) 密码安全系统和密码安全方法
WO2016002152A1 (ja) 個人情報に配慮した画像処理システム、画像処理方法及びプログラム記憶媒体
CN111225157A (zh) 追焦方法及相关设备
CN111737662A (zh) 水印添加方法、水印提取方法、装置、电子设备
JP6182267B2 (ja) コンピュータに実行される、証拠となる視聴覚情報および/またはマルチメディア情報の収集方法、およびコンピュータプログラム
CN105046167B (zh) 加密照片的生成方法、装置和电子设备
CN105426724A (zh) 电子图像的加密、解密方法、装置及设备
KR20140124289A (ko) 감시 카메라의 제어 방법
US10389536B2 (en) Imaging systems with data encryption and embedding capabalities
KR20130114037A (ko) 프라이버시 영역의 마스킹 및 복원 방법
CN106161947A (zh) 用于拍摄终端的照片加密方法及系统
CN116432244B (zh) 一种图像处理方法、装置、设备及系统
WO2015115074A1 (ja) 撮像システム及び撮像装置
WO2017201999A1 (zh) 文件加密方法、装置、终端及存储介质
JP2016085594A (ja) 肖像権保護プログラム、情報通信装置及び肖像権保護方法
CN116208394A (zh) 图像处理方法、系统、摄像设备、服务器及存储介质
Chauhan et al. Double secret key based medical image watermarking for secure telemedicine in cloud environment
CN114387674A (zh) 活体检测方法、系统、设备、存储介质及程序产品
CN108921036B (zh) 基于人脸图像识别的随机数产生方法及产生系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180119

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190219

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190307

R150 Certificate of patent or registration of utility model

Ref document number: 6503604

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250