WO2006090680A1

WO2006090680A1 - ベクトル生成装置、ベクトル生成方法及び集積回路

Info

Publication number: WO2006090680A1
Application number: PCT/JP2006/303010
Authority: WO
Inventors: Ken Naka; Kazunori Inoue; Mikio Morioka
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2005-02-25
Filing date: 2006-02-21
Publication date: 2006-08-31
Also published as: JPWO2006090680A1; US20090165085A1

Abstract

　本発明は、サーバのリソースを利用して高速に認証可能で、且つ、生体テンプレートに代表される秘匿情報として扱うべき情報を二次利用できないように保護しつつ、生体認証といった認証処理の基礎となるデータ（ベクトル）を生成するベクトル生成装置、ベクトル生成方法及び集積回路を提供することを目的とする。　端末１００が、外部より第１のベクトルとして特徴抽出ベクトルを受信する受信部１０１と、第２のベクトルとして生体テンプレートベクトルを記憶する記憶部１０２と、第１のベクトルと第２のベクトルとの間の相関係数を算出し、相関係数が一致する、第２のベクトルとは異なる第３のベクトルを生成するベクトル演算部１０３と、上記第３のベクトルをサーバ１０へ送信する送信部１０４とを備える。

Description

明細書

ベクトル生成装置、ベクトル生成方法及び集積回路

技術分野

[0001] 本発明は、ユーザの正当性を認証するためのベクトル生成装置、ベクトル生成方法及び集積回路に関するものである。

背景技術

[0002] 生体認証技術の分野にお!、て、近年、 ICカード等の CPUと耐タンパ性のある記憶領域を持つセキュリティデバイスをユーザが携帯し、セキュリティデバイスに記憶されたユーザの生体的特徴を示す生体テンプレートと、センサから取得したユーザの顔や、指紋画像、声紋を照合して、電子マネーや定期券、電子チケット等のサービスを利用する際に、ユーザに対して本人認証を行う生体認証技術が求められ始めて、る

[0003] そのような背景の中で、近年、プライバシー保護の観点から、生体テンプレートを保護する技術が求められている（例えば特許文献 1参照)。

[0004] このシステムは、図 21〖こ示すよう〖こ、例えば操作者 2108を認証する認証装置 210

0と、操作者 2108が保持する可搬型記憶部 2106とから構成されている。

[0005] 認証装置 2100は、人から生体情報を読み取る生体情報入力部 2101と、可搬型記憶部 2106に対して、データの読み書きを行うリーダライタ 2102と、データを格納するメモリ 2103と、生体情報とテンプレートを比較して個人認証を行う認証部 2104と

、力構成されている。

[0006] 生体テンプレートは、部分テンプレート A2105と、部分テンプレート B2107に分割され、メモリ 2104と、可搬型記憶部 2106に格納されている。

[0007] 認証時には、操作者 2108の生体情報を生体入力部 2101が読み取り、認証部 21 04に渡し、認証部 2104は、メモリ 2103に格納された部分テンプレート A2105と、リ一ダライタ 2102が可搬型記憶部 2106から読み出した部分テンプレート B2107から元のテンプレートを合成し、操作者 2108から読み取った生体情報と比較して、個人認証を行うと!ゝぅ装置である。 [0008] 特許文献 1 :特開 2001— 67137号公報

発明の開示

発明が解決しょうとする課題

[0009] し力しながら、上記のような従来の、生体テンプレートと、生体情報入力部 2101から取得した生体情報を照合する認証装置にぉ、ては、認証時には生体テンプレートが完全な形で存在するため、生体テンプレートが漏洩した場合に、二次利用される危険性があるという問題があった。

[0010] これを解決するために、ユーザの携帯するセキュリティデバイス (従来例における可搬型記憶部 2106に該当する）内で認証処理する方法が提案されている。しかし、処理能力を考慮した場合、サーバのリソースを利用して認証処理する場合の方が高速に処理可能であるため、より望ましい構成である。

[0011] 本発明は、従来の問題を解決するためになされたもので、サーバのリソースを利用して高速に認証可能で、且つ、生体テンプレートに代表される秘匿情報として扱うベき情報を二次利用できな、ように保護しつつ、生体認証と、つた認証処理の基礎となるデータ (ベクトル)を生成するベクトル生成装置、ベクトル生成方法及び集積回路を提供することを目的とする。

課題を解決するための手段

[0012] 本発明のベクトル生成装置は、一定の要件を満たすデータを生成する装置であつて、情報伝送可能に接続されたサーバより N (Nは 2以上の自然数)次元の第 1のべタトル Rを受信する受信部と、 N次元の第 2のベクトル Tを記憶する記憶部と、前記第 1のベクトル Rと前記第 2のベクトル丁との間の相関係数 Eを算出し、前記相関係数 E がー致する、前記第 2のベクトル Tとは異なる第 3のベクトル Uを生成するベクトル演算部と、前記第 3のベクトル Uを前記サーバへ送信する送信部とを備える構成を有している。

[0013] この構成により、第 2のベクトルを外部に出すことなく保護した状態で、外部が「端末が第 2のベクトルを保持していること」を確認可能となり、高速に認証可能で、端末が外部に送信する生体テンプレートは、端末内で照合結果を維持するように、且つ、元のテンプレートの復元が困難であるように変換するため、その場の認証でし力利用価値はなぐしたがって、変換された生体テンプレートがサーノから漏洩した場合に、認証などに二次利用することは困難であり、安全である。

[0014] また、本発明のベクトル生成装置は、前記受信部は、前記相関係数 Eの許容範囲の情報を受け取り、前記ベクトル演算部は、前記相関係数 Eを、前記許容範囲に応じて変動させる相関係数変動手段を備えた構成を有している。

[0015] この構成により、ベクトル Uカゝらベクトル Tを推測しょうとした場合の候補となる範囲力 Sさらに広がり、ベクトル Tを推測することが更に困難になる。

[0016] また、本発明のベクトル生成装置は、前記記憶部は、前記ベクトル演算部が生成した前記第 3のベクトル Uの履歴情報を記憶し、前記ベクトル演算部は、前記履歴情報に記録されて、な、前記第 3のベクトル Uを生成するよう制御する生成ベクトル分散手段を備えた構成を有して、る。

[0017] この構成により、乱数の生成方法の分析を利用したベクトル Tの推測を困難にする

[0018] また、本発明のベクトル生成装置は、前記記憶部は、前記第 1のベクトル Rを検証するための基準となる情報であるベクトル検証情報を記憶し、前記ベクトル演算部は、前記ベクトル検証情報を基準にして、前記第 1のベクトル Rを検証し、検証結果に応じて、前記第 3のベクトル Uの生成方法を変えるベクトル検証手段を備えた構成を有している。

[0019] この構成により、ベクトル Rを操作して生成されたベクトル Uから、ベクトル Tを推測することを困難にする。

[0020] また、本発明のベクトル生成装置は、前記記憶部は、前記第 1のベクトル Rの各成分の機密レベルと前記機密レベルに応じた対応方法の情報である受信ベクトル制御情報を記憶し、前記受信部は、前記受信ベクトル制御情報を基準にして、前記第 1のベクトル Rの成分を選択する構成を有して、る。

[0021] この構成により、第 2のベクトルのうち、機密レベルの高い成分を優先的に保護することが可能である。

[0022] 本発明のベクトル生成方法は、演算機能を有する装置におけるベクトル生成方法であって、前記装置によって実行されるところの、情報伝送可能に接続されたサーバより、第 1のベクトル Rを受信する第 1のステップと、第 2のベクトルを記憶する記憶部より、第 2のベクトル Tを取得する第 2のステップと、前記第 1のベクトル Rと前記第 2のベクトル Tとの間の相関係数 Eを算出する第 3のステップと、前記相関係数 Eがー致する、第 2のベクトル Tとは異なる第 3のベクトル Uを算出する第 4のステップと、前記第 3のベクトル Uを前記サーバへ送信する第 5のステップとからなる構成を有している

[0023] この構成により、高速に認証可能で、端末が外部に送信する生体テンプレートは、端末内で照合結果を維持するように、且つ、元のテンプレートの復元が困難であるように変換するため、その場の認証でし力利用価値はなぐしたがって、変換された生体テンプレートがサーノから漏洩した場合に、認証などに二次利用することは困難であり、安全である。

[0024] 本発明の集積回路は、一定の要件を満たすデータを生成するベクトル生成装置を搭載する集積回路であって、前記ベクトル生成装置は、 N次元の第 2のベクトル Tを記憶する記憶部と、情報伝送可能に接続されたサーバより受信した N (Nは 2以上の自然数)次元の第 1のベクトル Rと前記第 2のベクトル Tとの間の相関係数 Eを算出し、前記相関係数 Eがー致する、前記第 2のベクトル Tとは異なる第 3のベクトル Uを生成するベクトル演算部を備える構成を有して！/ヽる。

[0025] この構成により、高速に認証可能で、端末が外部に送信する生体テンプレートは、端末内で照合結果を維持するように、且つ、元のテンプレートの復元が困難であるように変換するため、その場の認証でし力利用価値はなぐしたがって、変換された生体テンプレートがサーノから漏洩した場合に、認証などに二次利用することは困難であり、安全である。

発明の効果

[0026] 本発明は、高速に認証可能で、端末が外部に送信する生体テンプレートは、端末内で照合結果を維持するように、且つ、元のテンプレートの復元が困難であるように変換するため、その場の認証でしカゝ利用価値はなぐしたがって、変換された生体テンプレートがサーノから漏洩した場合に、認証などに二次利用することは困難であり、安全であるという効果がある。図面の簡単な説明

[0027] [図 1]本発明の第 1の実施の形態におけるベクトル生成装置のシステム構成図

[図 2]本発明の第 1の実施の形態における処理フロー図

[図 3]本発明の第 1の実施の形態における端末の詳細構成図

[図 4]本発明の第 1の実施の形態におけるベクトル Trを求める処理フロー図

[図 5]本発明の第 2の実施の形態におけるベクトル生成装置のシステム構成図

[図 6]本発明の第 2の実施の形態におけるベクトル Trを求める処理フロー図

[図 7]本発明の第 3の実施の形態におけるベクトル生成装置のシステム構成図

[図 8]本発明の第 3の実施の形態における処理フロー図

[図 9]本発明の第 3の実施の形態における相関係数を変動させる処理フロー図

[図 10]本発明の第 4の実施の形態におけるベクトル生成装置のシステム構成図 [図 11]本発明の第 4の実施の形態における処理フロー図

[図 12]本発明の第 4の実施の形態における履歴情報の具体例を示す図

[図 13]本発明の第 5の実施の形態におけるベクトル生成装置のシステム構成図 [図 14]本発明の第 5の実施の形態における処理フロー図

[図 15]本発明の第 5の実施の形態におけるベクトル検証情報の具体例を示す図 [図 16]本発明の第 6の実施の形態におけるベクトル生成装置のシステム構成図 [図 17]本発明の第 6の実施の形態における処理フロー図

[図 18]本発明の第 6の実施の形態における受信ベクトル制御情報の具体例を示す図 [図 19]本発明の第 1の実施の形態におけるベクトル演算部と記憶部が LSIである場合のベクトル生成装置のシステム構成図

[図 20]本発明の第 2の実施の形態におけるベクトル演算部と記憶部が LSIである場合のベクトル生成装置のシステム構成図

[図 21]従来例のシステム構成図

符号の説明

[0028] 10 外部機器

100 端末

101 受信部 102 記憶部

103 ベクトル演算部

104 送信部

300 相関係数算出手段

301 ベクトル置換手段

302 ベクトル関数記憶手段

303 ベクトル演算手段

304 ベクトル合成手段

305 テンプレートべクトノレ

500 ベクトル演算部

501 相関係数算出手段

502 ベクトル置換手段

503 ベクトル関数記憶手段

504 ベクトル演算手段

505 ベクトル合成手段

700 受信部

701 ベクトル演算部

702 相関係数変動手段

800 処理「相関係数許容範囲受信」

801 処理「相関係数変動」

1000 ベクトル演算部

1001 生成ベクトル分散手段

1002 履歴情報

1200 識別番号

1201 値

1202 履歴情報の一行目

1301 ベクトル検証情報

1302 ベクトル検証手段 1303 ベクトル演算部

1400 処理「ベクトル検証情報取得」

1500 しきい値

1501 個数

1600 受信ベクトル制御情報

1601 受信部

1700 処理「受信ベクトル制御」

1800 絶対受信成分

1801 成分優先度

1802 識別番号

1900 LSI

2000 LSI

2100 認証装置

2101 生体情報入力部

2102 リーダライタ

2103 メモリ

2104 認証部

2105 部分テンプレート A

2106 可搬型記憶部

2107 部分テンプレート B

発明を実施するための最良の形態

[0029] 以下、本発明の実施の形態を、図面を参照しながら説明する。

(実施の形態 1)

[0030] 本発明の第 1の実施形態における、ベクトル生成装置のシステム構成を図 1に示す

[0031] 端末 100は、内容について外部機器に知られたくないベクトルを保持しているべクトル生成装置であり、サーバと情報伝送可能に接続されている。

[0032] そのベクトルを持っているかどうかを、外部機器が保持するベクトルとの相関係数を算出し調べることで、確認したいという要求を外部機器力も受けると、端末 100は、外部機器 (例えば認証機器) 10での相関係数の算出方法に合わせて、算出結果が同じになり、且つ、元のベクトルを特定できない新たなベクトルを生成し、外部機器 10 へ送信する。

[0033] 外部機器 10では、その新たなベクトルを受け取り、相関係数を算出し、「端末がそのベクトルを保持して、る」かどうかを判断する。

[0034] 上記の端末 100は、外部力も通信網を利用してベクトルを受け取る受信部 101と、ベクトルを記憶する記憶部 102と、二つのベクトルの間の相関係数を算出し、その相関係数と一致する新たなベクトルを生成するベクトル演算部 103と、ベクトルを外部へ送信する送信部 104とから構成されている。

[0035] 図 2は本実施形態の処理フローの概要を示す図である。

[0036] 処理 200の第 1ベクトル受信では、受信部 101が、外部から通信網を利用して、第

1のベクトルを受信し、ベクトル演算部 103に渡す。

[0037] 処理 201の第 2ベクトル取得では、ベクトル演算部 103が、記憶部 102から、第 2のベクトルを取得する。

[0038] 処理 202の相関係数算出では、ベクトル演算部 103が、相関係数を算出する関数を利用して、第 1のベクトルと、第 2のベクトルの相関係数を算出する。

[0039] 処理 203の第 3ベクトル算出では、ベクトル演算部 103が、第 1のベクトルと第 2のべタトルの相関係数と一致する第 1のベクトルに類似する新たな第 3のベクトルを生成する。

[0040] 処理 204の第 3のベクトル送信では、生成した第 3のベクトルを外部へ送信する。

[0041] 端末 100は、例えば、携帯電話、 PDA (Personal Digital Assitant)といった携帯端末や、 IC (Integrated Circuit)カードといった携帯型の記憶デバイスや、パーソナルコンピュータなどである。

[0042] 携帯端末の場合には、記憶部 102は、フラッシュメモリなどの不揮発性メモリから構成されており、ベクトル演算部 103は、 CPUと、 ROMと、 RAMから構成されており、送信部 101は、外部のネットワークと通信するためのアンテナ、 RF部、無線通信制御回路カゝら構成されている。 [0043] 携帯型の記憶デバイスの場合には、記憶部 102は、フラッシュメモリなどの不揮発性メモリ力構成されており、ベクトル演算部 103は、 CPUと、 ROMと、 RAMから構成されており、送信部 104は、外部の機器と通信するための、接触通信インターフエースや、非接触通信インターフェースで構成されている。

[0044] パーソナルコンピュータの場合には、記憶部 102は、 HDD力も構成されており、ベタトル演算部 103は、 CPUとメモリによって構成されており、送信部 104は、外部のネットワークと通信するためのモデムやネットワークカード、無線で通信するための RF 部、無線通信制御回路を備えたカードや USBデバイス力構成されて、る。

[0045] ROMには、 OSなどの基本的なソフトウェアが格納され、それらが RAMを用いて C PUで実行されることによって、記憶部 102、 ROMに格納されている各種のソフトゥェァを実行する携帯端末、携帯型の記憶デバイス、パーソナルコンピュータが実現される。

[0046] 次に、ベクトルについて説明する。本実施形態において、ベクトルとは、生体認証に利用する顔、指紋、掌静脈などの生体的な特徴量を抽出した値の列のことを指す。

[0047] ここでは、生体認証のアルゴリズムの一つである固有顔を利用した方法を例にとり、ベクトルにつ、て説明する。

[0048] 複数の顔画像サンプルの平均をとつた顔画像である平均顔をとする。 μは、例えば、モノクロ濃淡画像で、 128 * 128ピクセルの画像とすると、各ピクセルを要素とする 128行 128列の行列である。

[0049] i番目の正規直行基底を Φと表現する。この Φは、学習用の顔画像の集合について、主成分分析を行い求められるものである。についてもと同じ次元の行列である。

[0050] あるユーザ力も取得した顔画像を行列 Aとする。行列 Aを μと Ν個の Φで表現した場合の各 Φに力かる係数を bとした場合に、ある画像 Aは、下記の式で表せる。

[0051] [数 1] 上と表現したべクトルが本実施形糖におけるベタトルである _c

[0052] このベクトルは、 2種類ある。一つのベクトルは、キオスク端末、サービスを提供するサーバなどの外部の者力あるユーザが本人であるかどうかを判断する際にセンサからそのユーザの生体情報である顔画像を取得し、特徴量であるベクトルを抽出したものである。

[0053] もう一つのベクトルは、事前に登録処理を行い、記憶部 102に保存されており、あるユーザが本人であるかどうかを判断する際に基準となるものであり、生体テンプレートと呼ばれるものである。そして、この 2種類のベクトル情報を比較することで、あるユーザが本人力どうかを判断することが可能になる。

[0054] 本実施の形態では、前者のベクトルを特徴抽出ベクトル、後者のベクトルをテンプレートベクトルと呼ぶことにする。

[0055] 前述の受信部 101が受信する第 1のベクトルは、特徴抽出ベクトルに相当し、記憶部 102に格納されている第 2のベクトルは、テンプレートベクトルに相当する。

[0056] 次に、ベクトル演算部 103の動作について、詳細を説明する。図 3に詳細構成を示す。

[0057] ベクトル演算部 103は、外部から受信した特徴抽出ベクトル Rと、記憶部 102に記憶されているテンプレートベクトル丁から、二つのベクトル X、 Yを入力して相関係数を算出する関数 V = F (X, Y)を利用して、相関係数 E = F (R, T)を算出する相関係数算出手段 300と、テンプレートベクトルの任意の n個を要素とする n次元のベクトル T を選択し、元のテンプレートベクトル Tとは異なる n次元のベクトル Tに置き換え、その他の（N— n)個を要素とする（N— n)次元のベクトル T を、（N— n)次元の変数

N-n

ベクトル Tに置き換えてなる N次元のベクトル Uを生成するベクトル置換手段 301と、 y

関係式 E = F (R, U)を満たす変数ベクトル Tを求める関数 Gを記憶するベクトル関 y

数記憶手段 302と、相関係数 E、特徴抽出ベクトル R、 n次元部分ベクトル Tをべタトル関数 Gの変数とした、ベクトル W=G (E, R, Tr)を算出するベクトル演算手段 303 と、変数ベクトル Tyをベクトル Wに置き換え、ベクトル Uを生成するベクトル合成手段 304と力ら構成されている。ベクトル U力前述した第 3のベクトルに相当する。

[0058] 次に、相関係数について説明する。

[0059] 本実施形態における相関係数とは、二つのベクトルの類似度を表すものである。例えば、距離、内積などである。

[0060] 距離の場合には、基本的には、ベクトルの各成分の差の二乗の和を利用し、 0に近いかどうかなどを判断基準に利用する。本実施形態の場合は、式で表すと

E= || T-R || ²または、 E= || u-R || ²

となる。丁、 R、 Uの i番目の成分を t、 r、 uとすると、次のようになる。

[0061] [数 2]

[0062] 上式を利用して相関係数 Eを算出するの力相関係数算出手段 300の処理である

[0063] 次に部分ベクトル Tについて説明する。 Tの i番目の成分を tとする。

[0064] [数 3]

Jとする'

υを j 、 T で表現すると、となる。

[0065] そして、ベクトルと特徴抽出ベクトル Rの各成分の差の二乗の和の値が相関係数の値を越えないように、順に値を確定させる。 [0066] Tの各成分の求め方を示す処理フローを図 4に示す。

[0067] 処理 400では、まずどの成分の値を確定させるかを決定する。本実施の形態では、一例として 1番目の成分力も順に確定させることとし、 i= 1とする。

[0068] 処理 401では、乱数を発生させて、仮の tとする。 tは基本的には、実数である。

[0069] 処理 402では、仮に Tの成分の値として決めた値が、本来の Tの成分の値と一致しないように、調べる処理を行う。

[0070] 一致しなヽ場合は、処理 403へ進み、一致する場合には、処理 401へ戻る。

[0071] 処理 403では、 Tと Rの差の二乗の和が、相関係数を越えていないかどうかを調べる処理である。

[0072] 画

ここでは、確定させようとしている T の成分までの和である _f¾一 )²が、相関係数 Eを越えていないかどうかということを判定するために、を調べる。

[0073] 越えてヽなヽ場合には、処理 404に進み、越えて、る場合には、処理 401に戻る。

[0074] 処理 404では、仮に決めて!/、た tの値を、確定した値とする。

[0075] 処理 405では、次の成分を決めるために、 iに 1を足している。尚、決める順番については、 1ずつ足していく方法以外でも良い。

[0076] 処理 406では、全ての Tの成分の値が確定したかどうかを調べる。

[0077] Tは n次元であるので、 iが n+ 1になって!/ヽれば、全ての成分の値が確定したことが分かる。

[0078] 確定して!/、れば、処理は終了し、確定して!/、な!/ヽ場合には、処理 401〖こ戻る。

以上が、 Tの各成分を求めるフローである。

[0079] 上記の Tを確定し、残りの部分を変数ベクトル Tに置換する処理が、ベクトル置換 r y

手段 301の処理である。そして Tの成分について、後述するベクトル関数 Gで求める y

[0080] ベクトル関数 Gについて説明する。

ベクトル関数 Gは、相関係数 E、特徴抽出ベクトル R、 n次元部分ベクトル Tからべクトル Wを算出する関数である。 [0081] [数 5]

であり、 .一 yであり、 T_y=w であるので、ベクトル uの成分を求める

ベクトル関数 G "は、 E、 R、の成分で表すと下記のようになる。

N—l

W _WI)二 G( 1日し、 w,≠/«

[0082] 上記式を利用して、ベクトル Wを求めるの力訳って清楚 s尾ベクトル演算手段 303 の処理である。

[0083] 以上の結果と、 T = :Wから、 Uの各成分が求められ、下記のようになる。

y

[0084] [数 6]

上記 Uを求めるのが、ベクトル合成手段 304の処理である。

[0085] なお、本実施の形態では、距離により相関係数を求める場合に、 u力も u を t か

1 N- l rl ら t としたが、ベクトル Uの任意の N—1個の要素を Tの成分とし、残りの要素を T rN- l r y としても良い。

[0086] また、本実施形態では、 t から順に値を確定させたが、確定させる順番については rl

、任意の順で良ぐ差の二乗の和の値が相関係数の値を越えないように、値を確定させれば良い。最終的に、 Uと Rの相関係数と、 Τと Rの相関係数が一致すれば良い

[0087] 以上が距離で判断する場合についての説明である。

[0088] 次に、具体的な値を例にとって、距離で判定する場合について説明する。

[0089] [数 7]

と置く,

相関係数 Εは、 Ε = (l-2j + (2-3/ + i3-4f +(4-5} = 4となる。そして、順にの成分を求めていく。 =3とすると、一 )² = ( _2)² =1≤£ = 4となり、条件を満たすので、 , 3で確定となる。次に、 ₂ = 4とすると、 )² = (3— 2)²+(4— 3)^: = ζ≤ = 4となり、条件を満たすので、

= 4で確定となる。次に、 =4とすると、 — )² = (3— 2)²+(4-3)² ₊(4— 4)² = 2≤£ = 4となり、条件を満たすので、 t₃ = ⁴で確定となる。

次に、

5± ^ = 5±、となる。

ノ

4

従って、 U となる。

4

5± J

相関係数を求めてみると、

έ( ,マ,)³ = (3— 2)² ₊(4— 3)²+(4— 4)²+(5士 -5)² = "0₊2 = 4 = _£

となり、確かに相関係数の値が維持されていることが確認できる。

以上が具体的な例の説 P力である。

[0090] 尚、本実施形態では、特徴抽出ベクトル Rを N次元受信したパターンで説明しているが、 N次元よりも少ない次元の分だけ受信する場合もあり得る。そのような場合には、受け取った部分について、本実施の形態で説明した方法でベクトルを生成することになる。

[0091] また、本実施形態では、ベクトル Uの成分を決定する方法として、乱数を利用して、順に決めていく方法をとつた力ベクトル Uを求める方法はそれに限らない。例えば、端末 100の処理能力が低い場合には、（数 8)に示す各項が等しいと仮定して、（数 9 )に示す式力各 uを求める方法をとることで、低速、小メモリの端末においても実行可能であるため有効である。

[0092] [数 8]

N 2

^£ 二

,=ι、u厂 Π)

[数 9]

(Μ厂 r ^EfN

[0093] 以上の処理により、相関係数が同じになるベクトル Uを生成し、ベクトル Uを外部機器に送信することによって、秘匿情報であるベクトル Tを外部に出すことなく保護した状態で、外部機器が「端末がベクトル Tを保持してヽること」を確認可能となる。

[0094] 特に、生体認証に適応する場合には、漏洩した場合に無効化することが困難な生体テンプレートを外部に出すことなく保護した状態で、生体認証を行うことが可能となる。

[0095] 尚、図 19に示すように、記憶部 102、ベクトル演算部 103は、典型的には、集積回路である LSI1900として実現される。これらは個別に 1チップィ匕されても良いし、一部または、全てを含むように 1チップィ匕されても良い。

[0096] ここでは LSIとした力集積度の違いにより、 IC,システム LSI,スーパー LSI,ウルトラ LSIと呼称されることちある。

[0097] また、集積回路化の手法は、 LSIに限るものではなぐ専用回路または汎用プロセサで実現しても良い。 LSI製造後にプログラムすることが可能な FPGA (Field Prog rammable Gate Array)や、 LSI内部の回路セルの接続や設定を動的に再構成可能なダイナミック ·リコンフィギユラブル ·プロセッサーを利用しても良、。 [0098] さらには、半導体技術の進歩または派生する別技術により LSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積ィ匕を行っても良、。バイオ技術の適応などが可能性としてありえる。

[0099] (実施の形態 2)

本発明の第 2の実施形態におけるベクトル生成装置のシステム構成を図 5に示す。

[0100] 本実施形態は、第 1の実施形態とほぼ同じ内容であるが、ベクトルの類似性を判断する基準に、内積を利用する点が異なる。

[0101] 端末 100は、二つのベクトルの間の内積を利用した相関係数を算出し、その相関係数と一致する新たなベクトルを生成するベクトル演算部 500が異なる。

[0102] 手段として異なるのは、ベクトル演算部 500を構成する手段である。すなわち、内積を利用した相関係数を算出する関数 V=F (X, Y)を利用して、相関係数 E=F (R, T)を算出する相関係数算出手段 501と、テンプレートベクトルの任意の n個を要素とする n次元のベクトル Tを選択し、元のテンプレートベクトル Tとは異なる n次元のベタトル Tに、内積を判断基準にして置き換え、その他の（N— n)個を要素とする（N— n)次元のベクトル T を、（N— n)次元の変数ベクトル Tに置き換えてなる N次元の

N-n y

ベクトル Uを生成するベクトル置換手段 502と、内積を利用した関係式 E = F (R, U) を満たす変数ベクトル Tを求める関数 Gを記憶するベクトル関数記憶手段 503と、相 y

関係数 E、ベクトル T、特徴抽出ベクトル R、 n次元部分ベクトル Tを、ベクトル関数 G の変数とした、ベクトル W=G (E, T, R, Tr)を算出するベクトル演算手段 504と、変数ベクトル Tyをベクトル Wに置き換え、ベクトル Uを生成するベクトル合成手段 505 が第 1の実施形態と異なる。

[0103] 次に具体的に、相関係数として、内積を利用する場合について説明する。

以下、その一例を示す。内積を判断基準にする場合には、ベクトルの成す角が、 0に近いかどうかなどを判断基準に利用する。

[0104] 本実施形態の場合は、式で表すと、 cos Θ =T-R/ II τ || II R ||を判断基準に利用する場合がある。 τをあらたなベクトル uに変換するので、分母の II R IIは、ここでは、値が変わらないため、省略することにし、条件 II u II = II τ IIの下で、 E=F (R,

T) =R-T=F (R, U) =R'U、とする。 T、 R、 Uの i番目の成分を t、 r、 uとすると、相関係数は、下記式で表せる。

[0105] [数 10]

E = F(R,T) =∑_t * _r または、 £ = F(R,U) =∑_Ui * _riである。

[0106] 上記式を利用して、相関係数 Εを算出するのが、相関係数算出手段 501の処理である。

[0107] 次に部分ベクトル Τについて説明する。 Τの i番目の成分を tとする。

[0108] [数 11]

とする。

υを

[0109] そして、ベクトルと特徴抽出ベクトル Rの各成分との積の和が相関係数の値を越えない、且つ、大きさ力ベクトル Tの大きさを越えないように、順に値を確定させる。

[0110] Tの各成分の求め方を示す処理フローを図 6に示す。

基本的な流れは、図 4の処理 400力ら 406と同じである。但し、 403と 603の処理力異なる。

[0111] 処理 403では、 Tと Rの内積の和力相関係数を越えていないかどうかを調べる処理である。

[0112] [数 12]

ここで、確定させようとしているの成分までの和である力;、相関係数 Eを越えていない

かどうかということを判定するために、 ^ _tk*_ri, ≤Eを調る。さらに、 7\の大きさが τを越えていないかどうかを判定するために、を調べる。 [0113] 上記両方を満たしている場合には、処理 604に進み、満たしていない場合には、処理 601に戻る。

[0114] 上記の Tを確定し、残りの部分を変数ベクトル Tに置換する処理が、ベクトル置換

r

手段 502の処理である。そして Tの成分について、後述するベクトル関数 Gで求める

[0115] ベクトル関数 Gについて説明する。

ベクトル関数 Gは、相関係数 E、特徴抽出ベクトル R、 n次元部分ベクトル Tからべタトル Wを算出する関数である。

[0116] [数 13] 求めるは、二次元であるので、 : =| とする。

W2ノであるので、

ベクトル Uの成分を求めるベクトル関数 Gは、 E、 T、 R、 J",の成分で表すと下記のようになる。

2 N-2 2ヽに N 2

E-∑, )*r」_v— i土 rw し i+ ) *( || || - ∑, tn ]"[ ^E- ∑, t_ri*n

2 2

[0117] 上記式を利用してベクトル Wを求めるの力ベクトル演算手段 504の処理である。

[0118] 実数として求める場合には、平方根の中の値が 0以上になるように各成分を決める必要がある。虚数を認める場合には特に問題な、。

[0119] 以上の結果と、 T =Wから、 Uの各成分が求められ、下記のようになる。

[0120] [数 14]

ノ

(複合任意である。 )

[0121] 上記 Uを求めるのが、ベクトル合成手段 505の処理である。

[0122] なお、本実施形態では、内積を相関係数算出に利用する場合に、 u力 u を t

1 N-2 rl 力も t としたが、ベクトル Uの任意の要素を Tの成分とし、残りの要素を Tとして良 rN- 2 r y い。

[0123] また、本実施形態では、 t から順に値を確定させたが、確定させる順番については

rl

任意の順で良ぐ内積の和の値が相関係数の値を越えない、且つ、ベクトルの大きさがベクトル Tの大きさを越えないように値を確定させれば良い。最終的に、 Uと Rの相関係数と、 Tと Rの相関係数、及び、 Uと Tの大きさが一致すれば良い。

[0124] また、基本的には、 t を実数として求めた力虚数を認める場合には虚数でも良い

rl

[0125] その場合には、処理 603の条件の内積に関しても、大きさに関しても判定する必要がなくなる。

[0126] また、その他の例として、単純に内積の値のみを利用して判定を行う場合には、内積の値を維持するように Uを計算すれば良い。

[0127] 以上が内積で判断する場合についての説明である。

[0128] 尚、本実施形態では、特徴抽出ベクトル Rを N次元受信したパターンで説明してヽる力 N次元よりも少な、次元の分だけ受信する場合もあり得る。 [0129] そのような場合には、受け取った部分について、本実施形態で説明した方法で、ベク卜ノレを生成すること〖こなる。

[0130] 以上の処理により、相関係数が同じになるベクトル Uを生成し、ベクトル Uを外部に送信することによって、べ外ル Tを外部に出すことなく保護した状態で、外部が「端末がベクトル Tを保持して、ること」を確認可能となる。

[0131] 特に、生体認証に適応する場合には、漏洩した場合に無効化することが困難な生体テンプレートを外部に出すことなく保護した状態で、生体認証を行うことが可能になる。また、漏洩した場合に無効化することが困難な生体テンプレートを外部に出すことなく保護した状態で、生体認証を行うことが可能となる。

[0132] 尚、図 20に示すように、記憶部 102、ベクトル演算部 500は、典型的には、集積回路である LSI2000として実現される。これらは個別に 1チップィ匕されても良いし、一部または、全てを含むように 1チップィ匕されても良い。

[0133] ここでは LSIとした力集積度の違いにより、 IC,システム LSI,スーパー LSI,ウルトラ LSIと呼称されることちある。

[0134] また、集積回路化の手法は、 LSIに限るものではなぐ専用回路または、汎用プロセサで実現しても良い。 LSI製造後に、プログラムすることが可能な FPGA (Fild Prog rammable Gate Array)や、 LSI内部の回路セルの接続や設定を再構成可能なリコンフィギユラブル ·プロセッサーを利用しても良、。

[0135] さらには、半導体技術の進歩又は派生する別技術により LSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積ィ匕を行っても良、。バイオ技術の適応などが可能性としてありえる。

[0136] (実施の形態 3)

本発明の第 3の実施形態におけるベクトル生成装置のシステム構成を図 7に示す。第 1及び第 2の実施形態では、算出した相関係数 Eと同じになるベクトル Uを生成するという内容であつたが、本実施形態では、算出した Eを判断基準の許容範囲内で更に変動させた後に、ベクトル Uを生成する。

[0137] 端末 100は、外部から通信網を利用してベクトルと相関係数の許容範囲を受け取る受信部 700と、二つのベクトルの間の相関係数を算出し、許容範囲内で相関係数の値を変動させ、その相関係数と一致する新たなベクトルを生成するベクトル演算部 7 01が異なる。

[0138] 処理フローの概要を図 8に示す。基本的には、図 2の処理フローの内容であるが、更に、相関係数を変動させるための処理が増えている。

[0139] 処理 800の相関係数許容範囲受信では、受信部 700が、外部力通信網を利用して相関係数の許容範囲に関する情報を受信し、ベクトル演算部 701に渡す。

[0140] 処理 801の相関係数変動では、処理 202で算出した相関係数を、相関係数の許容範囲内で変動させる。

[0141] 以上が処理フローの概要につ!、ての異なる点である。

[0142] ベクトル演算部 701については、相関係数 Eと、相関係数の許容範囲に関する情報から、相関係数 Eを変動させる相関係数変動手段 702を備えている点が、第 1及び第 2の実施形態とは異なる。

[0143] ベクトル演算部 701の詳細なフローに関しては、相関係数算出手段 300が相関係数を算出した後に、その相関係数を相関係数変動手段 702が変動させる点が異なる

[0144] 図 9に相関係数を変動させる処理フローを示す。

[0145] 処理 900では、算出した相関係数 E力相関係数の許容範囲を満たすかどうかを判断する。許容範囲を満たす場合には、処理 901に進み、許容範囲を満たさない場合には、処理 904に進む。

[0146] 処理 901では、相関係数を変動させるための値を乱数を利用して生成する。

[0147] 処理 902では、相関係数と、相関係数を変動させるための値の和力相関係数の許容範囲内かどうかを判断する。

[0148] 範囲内である場合には、処理 903に進み、範囲外である場合には、処理 901へ戻る。

[0149] 処理 903では、生成した相関係数を変動させる値が条件を満たしたので、相関係数と、生成した相関係数を変動させる値の和を、新たに相関係数として確定し、処理が終わる。

[0150] また、処理 904へ進んだ場合には、相関係数を変動させるための値を乱数などを利用し生成する。

[0151] 処理 905では、相関係数と、相関係数を変動させるための値の和力相関係数の許容範囲外かどうかを判断する。

[0152] 範囲外である場合には、処理 903に進み、範囲内である場合には、処理 904へ戻る。

[0153] 例えば、相関係数 Eで、許容範囲が、相関係数 EO以上、 E1以下 (EOく E1)であつた場合について説明する。

[0154] ΕΟ≤Ε≤Ε1となる場合には、変動させるための値を aとして、 aを処理 901で生成し、 EO≤E+ a≤E1を満たすかどうかを処理 902で判断する。

[0155] 尚、 0から El—EOの値を処理 901で生成し、その値に EOを足した値が E1以下かどうかを、処理 902で判断する方法もある。

[0156] 以上が、相関係数を変動させる処理のフローである。

[0157] 例えば、相関係数の許容範囲が「相関係数の値が 0から 5の範囲の値を許す」と、う場合には、算出した相関係数の値に応じて、元の相関係数が範囲内ならば、 0から 5の範囲を満たすように変動し、元の相関係数が範囲外ならば、 0から 5を満たさない範囲で変動させる。

[0158] また、本実施形態で算出している相関係数が、外部で判断する際のベクトルの一部分である場合には、ベクトル全体に対する割合を考慮した上で、相関係数を変動させても良い。

[0159] 例えば、相関係数の許容範囲が、 0以上 5以下で、ベクトルが全体で 100次元で、その内 50次元を受信した場合には、全体の半分の次元数なので、相関係数の変動範囲も全体の半分である 0以上 2. 5以下で変動させる。ただし、外部から、受信する次元数に合わせた許容範囲を受信する場合には、考慮する必要はな、。

[0160] これにより、ベクトルを部分的に受信する場合に、相関係数 Eを変動させたことによつて、本体受け入れられるはずのユーザ力受け入れられない場合や、その逆の場合が起こらな、ように相関係数を変動させることが可能である。

[0161] 以上のように、ベクトル Uを生成する際の基準となる Eを、判断基準の許容範囲内で変動させた後に、ベクトル Uを生成することで、ベクトル U力ベクトル Tを推測しようとした場合の候補となる範囲がさらに広がり、ベクトル Tを推測することが更に困難になる。

[0162] 特に、生体認証に適応する場合には、許容範囲を考慮した上で、相関係数を変動させた後に、漏洩した場合に無効化することが困難な生体テンプレートとは異なるベタトルを生成して、外部へ送信し、生体認証を行うため、外部へ送信されたベクトルを利用した生体テンプレートの推測が困難となる。

[0163] (実施の形態 4)

本発明の第 4の実施形態におけるベクトル生成装置のシステム構成を図 10に示す

[0164] 基本的には、第 1及び第 2の実施形態と同じであるが、本実施形態では、生成したベクトル Uの履歴を基に、外部に送信する Uの値を分散させる点が異なる。そうすることにより、ベクトル Uを利用したベクトル Τの推測を困難にする。

[0165] 端末 100は、記憶部 102に、新たに、過去に生成したベクトル Uを記録した履歴情報 1002が格納される点と、二つのベクトルの間の相関係数を算出し、相関係数の値を変動させ、その相関係数と一致する新たなベクトルを、履歴情報 1002を参照して分散させ、生成するベクトル演算部 1000が異なる。

[0166] 処理フローの概要を図 11に示す。基本的には、図 2の処理フローの内容であるが、更に、ベクトル Uを分散させるための処理が増えている。

[0167] 処理 1100の「履歴情報と一致していないか？」では、処理 203で算出した第三のベクトルを、履歴情報 1002を参照して、一致しているものが無いか調べ、一致している場合には、処理 203の第 3のベクトル算出からもう一度行い、一致していない場合には、今回生成したベクトル Uを履歴情報に記録し、処理 204に進む。

[0168] 以上が処理フローの概要につ!、ての異なる点である。

[0169] ベクトル演算部 1000については、履歴情報 1002を参照して、ベクトル Uを分散させる生成ベクトル分散手段 1001を備えている点が異なる。

[0170] 図 12に履歴情報 1002の具体例を示す。

[0171] 例えば、ベクトルの何番の値であるかを示す識別番号 1200と、その値 1201の組を横一列に並べたもので、 1回で生成したベクトル Uを表現し、それを生成した回数分だけ縦にならべたもので、過去に生成したベクトル Uの履歴情報 1002を表現できる

[0172] 一行目 1202は、ベクトルの 1番目の値を 3にし、 2番目の値を 4にし、 3番目の値を

5にしたことを表している。

[0173] 新たにベクトル Uを生成した際に、例えば、そのベクトルの成分力 1番目が 3で、 2 番目が 4で、 3番目が 5だった場合には、履歴情報を参照すると一行目 1202と一致するため、ベクトル Uをもう一度生成しなおす。

[0174] 一致した力どうかの判断基準は、完全一致のみ生成し直しにしても良いし、部分一致も生成し直しにしても良ぐどの程度分散させたいかによつて決めることになる。

[0175] 以上、生成ベクトル分散手段 1001で、履歴情報に記憶されたベクトルを利用することにより、外部へ送信するベクトル Uを分散させることによって、乱数の生成方法の分析を利用したベクトル Tの推測を困難にするという効果を有する。

[0176] なお、本実施形態では、生成したベクトルを、履歴情報を基に、一致して、な！/、かどういかを調べ、送信するベクトル Uを分散させた力予め分散させたベクトル Uの集合を用意し、それを順に外部へ送信する方法もある。

[0177] その場合の効果としては、分散させたベクトル Uをその場で生成する必要がなくなるため、認証時に処理時間が、その場でベクトル Uを生成する場合より、早くなるという効果を有する。

[0178] また、生成した日付を記憶し、ある程度の期間内は一致しないようにする方法もある

。また、生成回数を利用して、ある程度の回数は一致しないようにする方法もある。

[0179] その場合の効果としては、端末の記憶容量に制限がある場合でも、ベクトル Uの履歴を分散させることが可能である。

[0180] 以上のようにして、本実施形態では、生成したベクトル Uの履歴を元に、外部に送信する Uの値を分散させ、ベクトル Uを利用したベクトル Tの推測を困難にする。

[0181] (実施の形態 5)

本発明の第 5の実施形態におけるベクトル生成装置のシステム構成を図 13に示す。

[0182] 基本的には、第 1及び第 2の実施形態と同じであるが、本実施形態では、受信した第 1のベクトルである特徴抽出ベクトル Rを、受信する第 1のベクトル尺が、信頼できる力どうかを検証するための基準となるベクトル検証情報 1301を基に検証する点が異なる。

[0183] 端末 100は、記憶部 102に、新たにベクトル検証情報 1301が格納される点と、受信した第 1のベクトルを検証情報 1301を参照して検証するべクトル演算部 1303が異なる。

[0184] 処理フローの概要を図 14に示す。

[0185] 基本的には、図 2の処理フローの内容である力更に、第 1のベクトルを検証し、検証結果によって信用できるという結果の場合には、ベクトルの生成処理を継続し、信用できないという結果の場合には、ベクトルの生成処理を中断する点が異なる。

[0186] 処理 200で第 1のベクトルを受信した後、処理 1400のベクトル検証情報取得では、ベクトル演算部 1303が、記憶部 102からベクトル検証情報 1301を取得する。

[0187] 処理 1401の「ベクトル検証情報の条件と一致していないか？」では、受信した第 1 のベクトルがベクトル検証情報 1301に記述された条件と一致していないかどうかを、ベクトル演算部 1303が調べる。

[0188] 条件と一致していない場合には、処理 201の第 2のベクトル取得へ進み、

条件と一致した場合には、処理 1402へ進む。

[0189] 処理 1402では、受信した第 1のベクトルがベクトル検証情報 1301に記述された条件と一致したため、第 3のベクトルを生成する処理を中断し、外部へ警告を送信するなどして、処理を終了する。

[0190] ベクトル検証情報 1301に記述されている第 1のベクトルを検証する際の基準としては、所定のしき、値以下の値の個数を調べる方法がある。

[0191] 図 15に示すように、ベクトル検証情報 1301には、どのような値を調べる基準にするかを示すしきい値 1500と、ベクトルにどの程度含まれているかを示す個数 1501が記述されている。

[0192] ベクトル Rとして、例えば、（rl, 0, 0, 0, 0, 0)を受信し、ベクトル Tとの相関係数 E を内積で求める場合で、受信したベクトルの要素の値を検証しない場合には、ベタトル Rの第 1成分の値以外は全てゼロなので、ベクトル Tの第 1成分 tlは、 tl =EZrl という演算によって求められてしまう。 [0193] ベクトル演算部 1303については、ベクトル検証情報 1301を参照して第 1のべタトルを検証するベクトル検証手段 1302を備えている点が異なる。

[0194] ベクトル検証手段 1302は、受信部 101が受信した第 1のベクトルであるベクトル R を、ベクトル検証情報 1301を参照して検証する。

[0195] ベクトノレ Rとして、 f列えば、、 (rl, 0, 0, 0, 0, 0)を受信した場合には、しき!/、値 1500 力 SOで、個数 1501が 5個であるため、ベクトル検証情報 1301が図 15の場合には、ベタトル検証情報の判断基準と一致するため、第 3のベクトルの生成処理は中断される

[0196] 以上のように、ベクトル検証手段 1302は、ある範囲に含まれる値をどの程度含んでいるかを検証する。

[0197] 中断処理 1402については、ベクトル検証手段 1302は、ベクトル生成を中止し、送信部 104を通じて、警告を外部に送信する。

[0198] また、外部へ送信後の認証処理を通過しないベクトルを生成して送信するなどしても良い。

[0199] 受信したベクトルの 0の数が 5個である場合には、警告を出す、ベクトルを送信しないなどとすることにより、ベクトルの成分に 0の多いベクトルからベクトル Uを生成させることでべ外ル Tを推測することを防ぐ効果がある。

[0200] 以上のように、受信した第 1のベクトルである特徴抽出ベクトルを、ベクトル検証情報

1301を基に検証することにより、ベクトル Rを操作して生成されたベクトル Uから、ベタトル Tを推測することを困難にする。

[0201] また、ベクトル検証情報 1301に過去 K回 (Kは自然数)受信した第 1のベクトルの内容を記録しておき、記録されたベクトルと一致して、な、かを調べる方法もある。

[0202] この方法により、同じ第一ベクトルから生成されるベクトル Uの分布からベクトル Tを推測することを防ぐ効果がある。この場合には、ベクトル検証手段 1302は、受信した第 1のベクトルの値を、ベタトル検証情報 1301に記録する。

[0203] (実施の形態 6)

本実施形態のベクトル生成装置のシステム構成を図 16に示す。

[0204] 基本的には、第 1及び第 2の実施形態と同じであるが、本実施形態では、受け取るべき第 1のベクトルの要素に関する情報が記述された受信ベクトル制御情報 1800を基に、受信部 1601が、第 1のベクトルである特徴抽出ベクトル Rを選択的に受信する点が異なる。

[0205] 端末 100は、記憶部 102に、新たに、受信ベクトル制御情報 1600が格納される点と、受信ベクトル制御情報 1600を基に受信部 1601が、第 1のベクトルを受信する点が異なる。

[0206] 処理フローの概要を図 17に示す。基本的には、図 2の処理フローの内容であるが、更に、第 1のベクトルの受信を制御する処理が増えている点が異なる。

[0207] 処理 1700では、受信部 16001が、受信ベクトル制御情報 1600を基にして、受信する第 1のベクトルを制御する。

[0208] 図 18に受信べクトル制御情報 1600の具体例を示す。

[0209] 受信ベクトル制御情報 1600には、第 1のベクトルの内、必ず受け取る必要がある成分を示す絶対受信成分 1800と、各成分の第 1のベクトル全体における優先度を示す成分優先度から構成されてヽる。

[0210] 図 18の例では、ベクトルの何番目の成分かを表す識別番号 1802が示すように、絶対受信成分 1800は、 1番目と 2番目と 3番目であり、成分優先度 1801は、 5番目、 7 番目、 9番目の順に高、ことを示して、る。

[0211] この場合、受信部 1700は、 1、 2、 3番目の成分は必ず受信し、さらに受信する場合には、 5、 7、 9の順に優先的に第 1のベクトルの成分を受信するよう制御する。

[0212] 受信するベクトルの次元数は、予めサーバの認証を行いサーバの信頼度を決め、信頼度によって、決める。なお、受信しない成分に対応するベクトル Tの成分の値は変えない。

[0213] サーバの信頼度は、例えば、信頼できる第三者がつけた各サーバの格付け情報の利用や、認証に利用する公開鍵の証明書のルートまでのチーンの数を信頼の基準として利用する。

[0214] 第 1のベクトルを受信する処理以降の処理については、第 1及び第 2の実施形態と同様である。

[0215] なお、受信していないベクトルの成分の値については、そのまま送信する。 [0216] 以上のように、受信ベクトル制御情報 1600を基に、受信部 1601が、第 1のベクトルである特徴抽出ベクトル Rを選択的に受信することにより、機密レベルの高い成分は必ず受信した後に、第 3のベクトルを生成し、第 2のベクトルのうち、機密レベルの高い成分を優先的に保護することが可能である。

[0217] また、次元数の大きいベクトルの場合に、機密レベルの高い成分を優先的に選択して受信し、第 3のベクトルを生成することにより、第 2のベクトルの機密レベルの高い成分を優先的に保護することが可能になる。

[0218] 本発明を詳細にまた特定の実施態様を参照して説明したが、本発明の精神と範囲を逸脱することなく様々な変更や修正を加えることができることは当業者にとって明らかである。

本出願は、 2005年 2月 25日出願の日本特許出願 (特願 2005— 050937)に基づくものであり、その内容はここに参照として取り込まれる。

産業上の利用可能性

[0219] 本発明は、端末が外部に送信する生体テンプレートは、端末内で照合結果を維持するように、且つ、元のテンプレートの復元が困難であるように変換するため、その場の認証でし力利用価値はなぐしたがって、変換された生体テンプレートがサーバから漏洩した場合に、認証などに二次利用することは困難であり、安全であるという効果を有し、保護したい秘密情報を格納可能な携帯端末や、パーソナルコンピュータや、記憶デバイスに適用が可能である。

Claims

請求の範囲

[1] 一定の要件を満たすデータを生成する装置であって、

情報伝送可能に接続されたサーバより N (Nは 2以上の自然数)次元の第 1のべタトル Rを受信する受信部と、

N次元の第 2のベクトル Tを記憶する記憶部と、

前記第 1のベクトル Rと前記第 2のベクトル Tとの間の相関係数 Eを算出し、前記相関係数 Eがー致する、前記第 2のベクトル Tとは異なる第 3のベクトル Uを生成するべタトル演算部と、

前記第 3のベクトル Uを前記サーバへ送信する送信部と、

を備えることを特徴とするベクトル生成装置。

[2] 請求項 1記載のベクトル生成装置であって、

前記ベクトル演算部は、

前記第 1のベクトル Rと前記第 2のベクトル Tとの相関係数を算出する関数を用いて前記相関係数 Eを算出する相関係数算出手段と、

前記第 2のベクトル丁から、ベクトル Trと変数ベクトル Tyとを生成するベクトル置換手段と、

前記変数ベクトル Tyのうち、相関係数の値が、前記第 1のベクトル Tと前記第 2のべタトル Rとの相関係数の値となる変数ベクトル Tyを求めるベクトル関数 Gを記憶するべタトル関数記憶手段と、

少なくとも、前記相関係数 Eと、前記第 1のベクトル Rと、前記ベクトル Trとを前記べタトル関数 Gの変数として、相関係数の値が、前記第 1のベクトル Tと前記第 2のべタトル Rとの相関係数の値となる変数ベクトル Tyを算出するベクトル演算手段と、前記ベクトル演算手段で算出された変数ベクトル Tyを第 3のベクトル Uとして生成するベクトル合成手段と、

を備えることを特徴とするベクトル生成装置。

[3] 請求項 1記載のベクトル生成装置であって、

前記ベクトル演算部は、

第 1変数ベクトル Xと第 2変数ベクトル Yとの相関係数 Vを算出する関数 V = F (X, Y )を用いて、前記第 1変数ベクトル Xを前記第 1のベクトル R、前記第 2変数ベクトル Y を前記第 2のベクトル Tとした場合の、前記関数 Fの値 Vを相関係数 Eとして算出する相関係数算出手段と、

前記第 2のベクトル Tの任意の n (Nより小さい自然数)個を要素とする n次元の部分ベクトル Tnを選択し、選択した η次元の部分ベクトル Τηの該ベクトル Τηと異なる η次元ベクトル Τへの置換、及び、前記第 2のベクトル Τのその他の（Ν— η)個を要素とする（Ν— η)次元の部分ベクトルの、（Ν— η)次元の変数ベクトル Τへの置換を実行す y

ることによりに、前記第 3のベクトル Uを生成するベクトル置換手段と、

関係式 E =F (R, U)を満たす変数ベクトル Tを求めるベクトル関数 Gを記憶するべ y

タトル関数記憶手段と、

前記相関係数 E、前記第 1のベクトル R、前記ベクトル Tを前記ベクトル関数 Gの変数とした、ベクトル W= G (E, R, T )を算出するベクトル演算手段と、

変数ベクトル Tを前記ベクトル Wに置き換えて成る、前記第 3のベクトル Uを生成す y

るベクトル合成手段と、

を備えることを特徴とするベクトル生成装置。

請求項 1記載のベクトル生成装置であって、

前記ベクトル演算部は、

第 1変数ベクトル Xと第 2変数ベクトル Yとの相関係数 Vを算出する関数 V=F (X, Y )を用いて、前記第 1変数ベクトル Xを前記第 1のベクトル R、前記第 2変数ベクトル Y を前記第 2のベクトル Tとした場合の、前記関数 Fの値 Vを相関係数 Eとして算出する相関係数算出手段と、

前記第 2のベクトル Tの任意の n (Nより小さい自然数)個を要素とする n次元の部分ベクトル Tnを選択し、選択した n次元の部分ベクトル Tnの該ベクトル Tnと異なる n次元ベクトル Tへの置換、及び、前記第 2のベクトル Tのその他の（N— n)個を要素とする（N— n)次元の部分ベクトルの（N— n)次元の変数ベクトル Tへの置換を実行する y

ことにより、前記第 3のベクトル Uを生成するベクトル置換手段と、

タトル関数記憶手段と、前記相関係数 E、前記第 1のベクトル R、前記第 2のベクトル T、前記ベクトルを前記ベクトル関数 Gの変数とした、ベクトル W=G (E, T, R, T )を算出するベクトル演算手段と、

るベクトル合成手段と、

を備えることを特徴とするベクトル生成装置。

[5] 請求項 1乃至 4いずれか記載のベクトル生成装置であって、

前記受信部は、前記相関係数 Eの許容範囲の情報を受け取り、

前記ベクトル演算部は、前記相関係数 Eを、前記許容範囲に応じて変動させる相関係数変動手段を有することを特徴とするベクトル生成装置。

[6] 請求項 1乃至 4いずれか記載のベクトル生成装置であって、

前記記憶部は、前記ベクトル演算部が生成した前記第 3のベクトル Uの履歴情報をしし、

前記ベクトル演算部は、前記履歴情報に記録されて！ヽな！ヽ前記第 3のベクトル Uを生成するよう制御する生成ベクトル分散手段を有することを特徴とするベクトル生成装置。

[7] 請求項 1乃至 4いずれか記載のベクトル生成装置であって、

前記記憶部は、前記第 1のベクトル Rを検証するための基準となる情報であるべタトル検証情報を記憶し、

前記ベクトル演算部は、前記ベクトル検証情報を基準にして、前記第 1のベクトル R を検証し、検証結果に応じて、前記第 3のベクトル Uの生成方法を変えるベクトル検証手段を有することを特徴とするベクトル生成装置。

[8] 請求項 1乃至 4いずれか記載のベクトル生成装置であって、

前記記憶部は、前記第 1のベクトル Rの各成分の機密レベルと前記機密レベルに応じた対応方法の情報である受信ベクトル制御情報を記憶し、

前記受信部は、前記受信ベクトル制御情報を基準にして、前記第 1のベクトル尺の成分を選択することを特徴とする請求項 1乃至 3いずれか記載のベクトル生成装置。

[9] 演算機能を有する装置におけるベクトル生成方法であって、前記装置によって実行されるところの、

情報伝送可能に接続されたサーバより、第 1のベクトル Rを受信する第 1のステップと、

第 2のベクトルを記憶する記憶部より、第 2のベクトル Tを取得する第 2のステップと、前記第 1のベクトル Rと前記第 2のベクトル Tとの間の相関係数 Eを算出する第 3のステツプと、

前記相関係数 Eがー致する、第 2のベクトル Tとは異なる第 3のベクトル Uを算出する第 4のステップと、

前記第 3のベクトル Uを前記サーバへ送信する第 5のステップと、

力なるベクトル生成方法。

[10] 請求項 9記載のベクトル生成方法であって、

前記第 3ステップにおける前記相関係数 Eの算出は、第 1変数べ外ル Xと第 2変数ベクトル Yとの相関係数 Vを算出する関数を V=F (X, Y)として、前記第 1変数べタトル Xを前記第 1のベクトル R、前記第 2変数ベクトル Yを第 2のベクトル Tとした場合の、前記関数 Fの値 Vを相関係数 Eとして算出し、

前記第 4のステップは、前記第 2のベクトル Tの任意の n (Nより小さ、自然数)個を要素とする n次元の部分ベクトル Tnの、該 Τηと異なる η次元ベクトル Τへの置換、及び、前記第 2のベクトル Τのその他の（Ν— η)個を要素とする（Ν— η)次元の部分べタトルの、（Ν— η)次元の変数ベクトル Τへの置換を実行することにより、前記第 3の y

ベクトル Uを生成するステップと、

関係式 E=F (R, U)を満たす変数ベクトル Tを求めるベクトル関数 Gを取得するス y

テツプと、

前記相関係数 E、前記第 1のベクトル R、前記ベクトル Tを前記ベクトル関数 Gの変数として、 W=G (E, R, T )によりベクトル Wを算出するステップと、

前記変数ベクトル Tを前記ベクトル Wに置き換えた、前記第 3のベクトル Uを生成 y

するステップと、

力なるベクトル生成方法。

[11] 一定の要件を満たすデータを生成するベクトル装置を搭載する集積回路であって前記ベクトル生成装置は、 N次元の第 2のベクトル Tを記憶する記憶部と、情報伝送可能に接続されたサーバより受信した Ν (Νは 2以上の自然数)次元の第 1のベクトル Rと前記第 2のベクトル丁との間の相関係数 Εを算出し、前記相関係数 Ε がー致する、前記第 2のベクトル Τとは異なる第 3のベクトル Uを生成するベクトル演算部を備えることを特徴とする集積回路。

[12] 請求項 11記載の集積回路であって、

前記ベクトル演算部は、第 1変数ベクトル Xと第 2変数ベクトル Υとの相関係数 Vを算出する関数 V=F (X, Y)を用いて、前記第 1変数ベクトル Xを前記第 1のベクトル R 、前記第 2変数ベクトル Yを前記第 2のベクトル Tとした場合の、前記関数 Fの値 Vを相関係数 Eとして算出する相関係数算出手段と、

前記第 2のベクトル Tの任意の n(Nより小さい自然数)個を要素とする n次元の部分ベクトル Tnを選択し、選択した η次元の部分ベクトル Τηの該 Τηと異なる η次元べタトル Τへの置換、及び、前記第 2のベクトル Τのその他の（Ν— η)個を要素とする（Ν— η)次元の部分ベクトルの、（Ν— η)次元の変数ベクトル Τへの置換を実行すること〖こ y

より、前記第 3のベクトル Uを生成するベクトル置換手段と、

関係式 E=F (R, U)を満たす変数ベクトル Tを求めるベクトル関数 Gを記憶するべ y

タトル関数記憶手段と、

前記相関係数 E、前記第 1のベクトル R、前記ベクトル Tを前記ベクトル関数 Gの変数とした、 W=G (E, R, T )を算出するべ外ル演算手段と、

るベクトル合成手段と、

を備えることを特徴とする集積回路。

[13] 請求項 11記載の集積回路であって、

前記ベクトル演算部は、第 1変数ベクトル Xと第 2変数ベクトル Yとの相関係数 Vを算出する関数 V=F (X, Y)を用いて、前記第 1変数ベクトル Xを前記第 1のベクトル R 、前記第 2変数ベクトル Yを前記第 2のベクトル Tとした場合の、前記関数 Fの値 Vを相関係数 Eとして算出する相関係数算出手段と、前記第 2のベクトル Tの任意の n (Nより小さい自然数)個を要素とする n次元の部分ベクトル Tnを選択し、選択した η次元の部分ベクトル Τηの該 Τηと異なる η次元べタトル Τへの置換、及び、前記第 2のベクトル Τのその他の（Ν— η)個を要素とする（Ν— η)次元の部分ベクトルの、（Ν— η)次元の変数ベクトル Τへの置換を実行することに y

タトル関数記憶手段と、

前記相関係数 E、前記第 1のベクトル R、前記第 2のベクトル T、前記ベクトル Τを前記ベクトル関数 Gの変数とした、 W= G (E, T, R, T )を算出するベクトル演算手段と変数ベクトル Tを前記ベクトル Wに置き換えて成る、前記第 3のベクトル Uを生成す y

るベクトル合成手段と、

を備えることを特徴とする集積回路。

生体認証に用いられる請求項 2乃至 4 、ずれか記載のベクトル生成装置であって、前記第 1のベクトル Rは、センサで取得したユーザの生体情報から、特徴量であるベクトルを抽出したものである特徴抽出ベクトルであり、

前記第 2のベクトル Tは、事前に登録処理された、あるユーザが本人であるかどうかを判断する際に基準となるものである生体テンプレートであることを特徴とするベタトル生成装置。