生物體認證方法及系統的製作方法

2023-05-21 09:15:56 2

專利名稱：生物體認證方法及系統的製作方法
技術領域：
本發明涉及使用個人的生物體信息認證本人的生物體認證方法及系統。
背景技術：
使用生物體信息的個人認證系統為，在登記時取得個人的生物體信息，從其生物 體信息中提取被叫做特徵量的信息進行登記。將該登記信息稱作模板。認證時，再次從個 人取得生物體信息然後提取特徵量，與先前已登記的模板進行對照來確認是否是本人。在客戶機和伺服器通過網絡進行連接的系統中，在伺服器對處於客戶機側的用戶 進行生物體認證的情況下，典型的做法是由伺服器保持模板。客戶機在認證時取得用戶的 生物體信息，提取特徵量後向伺服器發送，伺服器將特徵量與模板進行對照來確認是否是 本人。但是，由於模板是能夠確定個人的信息，因此，作為個人信息而需要嚴格的管理， 需要高的管理成本。例如，即使進行了嚴密的管理，從隱私的觀點來說，很多人還是對登記 模板而感到心理上的抗拒。此外，由於一個人的個人所具有的一個種類的生物體信息的數 量是有限的(例如指紋僅限於10根手指)，因此，無法像口令或加密密鑰那樣很容易地變更 模板。假設模板洩漏而產生偽造的危險時，存在導致無法使用利用該模板的生物體認證的 問題。另外，在其他系統中登記有相同的生物體信息的情況下，進一步威脅到其他系統。於是，提出了下述方法，S卩，在生物體信息的登記時，用一定的函數(一種加密)和 客戶機持有的秘密參數(一種加密密鑰)對特徵量進行變換，在隱匿了原始的信息的狀態 下，作為模板保管在伺服器中，在認證時，客戶機用相同的函數和參數，對新提取的生物體 信息的特徵量進行變換並向伺服器發送，伺服器將模板保持變換後的狀態，與接收到的特 徵量進行對照(所謂的可撤銷的生物體認證)。根據該方法，通過客戶機秘密地保持變換參數，伺服器即使在認證時也無法知道 原始的特徵量，從而保護了個人的隱私。此外，即使在模板洩漏了的情況下，通過變更變換 參數後再次製作模板並登記，能夠保證安全性。另外，在其他系統中使用相同的生物體信息 的情況下，通過各自登記用不同參數變換後的模板，即使一個模板洩漏了，也能夠防止其他 系統的安全性降低。可撤銷的生物體認證的具體實現方法依存於生物體信息的種類和對照算法。專利 文獻1示出了可撤銷的虹膜認證的實現方法。專利文獻2示出了一種能適用於下述生物體認證技術的實現方法(以下叫做相關 不變隨機濾除)，該生物體認證技術是，特徵量是圖像、特別是用亮度值(整數)的二維數組 進行表現的數據，基於考慮了 2幅圖像的位置偏差的最大相關值來判定一致/不一致。
專利文獻3和非專利文獻1示出，不僅是能夠用單純的位串來表現虹膜認證中的 特徵量(虹膜代碼)，還需要示出攝像時的眼皮或光反射的部分等的、無法提取虹膜圖案的 部分的屏蔽圖案，並且，在比較兩個虹膜代碼時，不是單純地計算漢明距離，而是一邊一點 一點地巡迴移動一個虹膜代碼，一邊反覆計算漢明距離，將其最小值(最小漢明距離)與閾 值進行比較，判定一致/不一致。現有技術文獻專利文獻專利文獻1 日本特開2005-209018號公報專利文獻2 日本特開2007-293807號公報專利文獻3 日本專利第3307936號公報非專利文獻非專利文獻1 J. Daugman,「How Iris Recognition Works", IEEETRANS ACTIONS ON CIRCUITS AND SYSTEMS FOR VIDE0TECHN0L0GY, VOL. 14，NO. 1，JANUARY 2004.

發明內容
發明所要解決的問題上述專利文獻1示出了下述構成方法，即，對任意η個位的代碼Χ1、Χ2進行參量變 換f(X，R)，使得漢明距離(HD、不一致的位的數量)不變。即，對於任意參數R，以下式子成立。HD(XI, X2) = HD(f (XI, R), f (X2, R))具體地說，對於代碼X，位連結由R決定的隨機的代碼(位連結步驟)，用由R決定 的隨機圖案置換位位置(位置換步驟)，進一步取與由R決定的隨機代碼之間的異或(異或 步驟)。再有，專利文獻1中取代上述異或步驟，描述為加以「旋轉」處理，但這與位置換步 驟和異或步驟的組合等效。但是，要使用上述變換函數f構成可撤銷的虹膜認證，存在以下所示的問題點。根據專利文獻3和非專利文獻1，如上所述，虹膜認證中的特徵量(虹膜代碼)不 僅是能夠用單純的位串來表現，還需要有表示攝像時的眼皮或光反射的部分等的、無法提 取虹膜圖案的部分的屏蔽圖案。換言之，不是{0，1}的二值位串，而是必須用由{0，1，*}構 成的三值的位串來表現。在此，「*」是表示無法提取虹膜圖案的部分的值，在漢明距離的計 算中是看作0、1全都一致的特殊位(以下叫做「Don』 t care bit」)。專利文獻1未考慮 Don，t care bit 的存在。此外，根據專利文獻3和非專利文獻1，在比較兩個虹膜代碼時，不是單純地計算 漢明距離，而是一邊一點一點地巡迴移動一個虹膜代碼，一邊反覆計算漢明距離，將其最小 值(最小漢明距離)與閾值進行比較，判定一致/不一致。虹膜代碼的巡迴移動與原始的 虹膜圖像中的旋轉變換相對應，利用該操作吸收因為用戶的姿勢變化等所引起的攝像時的 虹膜的旋轉偏差。專利文獻1未考慮這樣的移動操作，而僅在旋轉偏差完全不存在的情況 下才能夠正確地對照，認證精度顯著變差。另外，在上述變換函數f中，利用R決定性地決定進行位連結的代碼，而不是在每 次認證進行變化。另一方面，原始的虹膜代碼能在每次認證時根據偏差或噪聲而變化。因此，通過每次認證都記錄並比較一次變換後的位串，就知道幾次認證都不變化的位位置是 連結位被置換的位置。從而，位連結在隱匿虹膜代碼的方面上並不有助於安全性提高。另一方面，專利文獻2示出了對於特徵量圖像(二維數組)Xl(i，j)和X2(i，j)， 隱匿X1、X2自身來對照其相關函數(相關圖像)C(i，j) = Xl(i，j)*X2(i，j) =EkEl Xl (k，1)X2 (k_i，1-j) (1)的方法。該方法是，對於Xl，通過卷積某個隨機生成的可逆過濾器R進行隱匿，此 外，對於反轉了 X2後的圖像，通過卷積R的反過濾器R』進行隱匿，通過卷積進隱匿狀態的 2幅圖像來計算C = X1*X2。更具體地說，在基底變換了特徵量圖像(傅立葉變換或數論變 換)之後，對各要素乘以(登記時)或除以(認證時)由參數決定的隨機的值進行隱匿。對 照時，通過按照每個要素將這些變換圖像彼此之間相乘並進行反基底變換，能夠正確地計 算相關圖像。相關圖像C(i，j)是把將X2相對於Xl錯開(i，j)(巡迴移動)後計算了內積 所得的值進行排列形成的二維數組。對於規定的最大偏差容許量(AW，ΔΗ)，通過將其範 圍內的C(i，j)的最大值與規定的閾值進行比較，能夠判定XI、X2的一致/不一致。上述專利文獻2的方法也能夠容易地適用在一維數組的特徵量(虹膜代碼等) 中，因而，對上述專利文獻1的問題點之一的、必須要考慮巡迴移動的問題給出了解決對 策。但是，專利文獻2的方法是計算特徵量數組之間的相關值，在如專利文獻3和非專利文 獻1所示的虹膜認證這樣地適用於應基於本來考慮了 Don』 t care bit的漢明進行判定的 生物體認證的情況下，認證精度劣化。本發明的目的在於，對於用包含Don』 t care bit的一維數組(位串)或二維數 組(圖像)表現特徵量、用考慮了移動偏差(位置偏差)的最小漢明距離定義其間的距離 的生物體認證方法和系統，提供一種精度劣化小並且安全性(特徵量的隱匿性)高的可撤 銷的生物體認證方法和系統。用於解決問題的手段本發明是如下所述方式的生物體認證方法及其系統。客戶機在生物體信息的登記 時，從登記者的生物體信息中提取登記用特徵量數組，生成用於變換登記用特徵量數組的 第一對照用變換參數，根據登記用特徵量數組製作位置修正模板，製作使用第一對照用變 換參數變換登記用特徵量數組後形成的對照模板，將位置修正模板和對照模板發送給服務 器。認證時，從利用者的生物體信息中提取認證用特徵量數組，生成用於變換認證用特徵量 數組的第二對照用變換參數，根據認證用特徵量數組製作位置修正用變換特徵量，將位置 修正用變換特徵量發送給伺服器。伺服器將位置修正模板和對照模板存儲在連接的資料庫 中，使用位置修正模板和從客戶機發送的位置修正用變換特徵量，計算登記用特徵量數組 與認證用特徵量數組之間的位置修正量，將位置修正量發送給客戶機。客戶機進一步製作 基於位置修正量對認證用特徵量數組進行了位置修正後形成的修正特徵量數組，製作使用 第二對照用變換參數變換修正特徵量數組後形成的對照用變換特徵量數組，將對照用變換 特徵量數組發送給伺服器。伺服器計算資料庫中存儲的對照模板與從客戶機發送的對照用 變換特徵量數組之間的距離，基於距離與規定的認證閾值之間的比較，判定利用者與登記 者的認證成功與否。本發明期望的其他方式在於，登記用特徵量數組和認證用特徵量數組的每一個是 規定的尺寸L的位數組，第一對照用變換參數的生成包括尺寸L的隨機的屏蔽用位數組的生成，第一對照用變換參數包括屏蔽用位數組，對照模板是求取登記用特徵量數組與屏蔽 用位數組的異或後形成的數組，對照用變換特徵量數組是求取修正特徵量數組與屏蔽用位 數組的異或後形成的數組，作為距離，使用漢明距離。本發明期望的另外的其他方式在於，登記用特徵量數組和認證用特徵量數組的每 一個是規定的尺寸L的位數組，第一對照用變換參數的生成包括尺寸M的隨機的連結數組 的生成、以及用於對尺寸(L+M)的數組置換其要素彼此的位置的置換圖案的生成，對照模 板的製作包括連結了登記用特徵量數組和連結數組後形成的尺寸(L+M)的登記用連結數 組的製作、和按照置換圖案置換了登記用連結數組後形成的對照模板的製作，對照用變換 特徵量數組的製作包括相對於連結數組離開了規定的偏移漢明距離S的尺寸M的修飾連 結數組的生成、連結了認證用特徵量數組和修飾連結數組後形成的尺寸(L+M)的認證用連 結數組的製作、以及按照置換圖案置換了認證用連結數組後形成的對照用變換特徵量數組 的製作，對照模板與對照用變換特徵量數組的距離的計算是從對照模板與對照用變換特徵 量數組的漢明距離d減去偏移漢明距離δ後得到的修正漢明距離(d-δ)的計算，用於認 證成功與否的判定的距離是修正漢明距離。本發明期望的另外的其他方式在於，位置修正模板的製作包括切取了登記用特徵 量數組的部分後形成的登記用局部特徵量數組的製作，位置修正用變換特徵量的製作包括 切取了認證用特徵量數組的部分後形成的認證用部分特徵量數組的製作，位置修正量的計 算是，相對於登記用局部特徵量數組，一邊反覆移動認證用部分特徵量數組一邊計算距離， 將距離最小的移動量作為位置修正量，修正特徵量數組的製作是，將認證用特徵量數組移 動位置修正量。本發明期望的另外的其他方式在於，在生物體信息的登記時，生成用於變換登記 用特徵量數組的位置修正用變換參數，位置修正模板的製作包括從登記用特徵量數組中切 取登記用局部特徵量數組、以及使用位置修正用變換參數變換了登記用局部特徵量數組後 形成的位置修正模板的製作，位置修正用變換特徵量的製作包括從認證用特徵量數組中切 取認證用部分特徵量數組、以及使用位置修正用變換參數變換了認證用部分特徵量數組後 形成的位置修正用變換特徵量的製作。本發明期望的另外的其他方式在於，使生物體信息的登記用的客戶機和認證用的 客戶機不同。發明效果根據本發明，能夠實現在對伺服器隱匿了特徵量的狀態下精度劣化小且安全性 (特徵量的隱匿性)高的生物體認證。


圖1是示出可撤銷的生物體認證系統的結構例的圖。圖2是示出實現可撤銷的生物體認證系統的客戶機和伺服器的硬體結構的圖。圖3是生物體信息的登記處理流程圖。圖4是生物體信息的認證處理流程圖。圖5是登記時的位置修正用變換參數生成和位置修正用特徵量變換的處理流程 圖。
圖6是認證時的位置修正用特徵量變換和位置修正量計算的處理流程圖。圖7是相關圖像的模式圖。圖8是登記時的對照用變換參數生成和對照用特徵量變換的處理流程圖。圖9是認證時的位置修正和對照用特徵量變換以及對照判定的處理流程圖。圖10是說明認證特徵量的位置修正和填充處理的圖。
具體實施例方式以下，參照附圖，關於本發明的實施方式進行說明。在本實施方式中，以在客戶機 內變換生物體信息的特徵量後發送給伺服器，伺服器不知道原始的特徵量而進行對照的、 伺服器/客戶機式的可撤銷的生物體認證系統為例進行說明。圖1中示出可撤銷的生物體認證系統的結構例。本實施方式的可撤銷的生物體認證系統經由網際網路或內部網等網絡連接進行登 記和認證時的生物體信息的取得、特徵量的提取以及特徵量的變換的客戶機終端(以下稱 作客戶機)100 ；和進行模板的保管及對照的認證伺服器(以下稱作伺服器)130而構成。客戶機100由用戶自身或可信賴的第三者進行管理，具有取得生物體信息(例如 虹膜或指紋、靜脈等)的傳感器110，並且對記錄介質120讀寫數據。記錄介質120可以作 為IC卡或USB存儲器等可攜式記錄介質來由用戶進行管理，也可以是與客戶機固定連接的 硬碟等記錄介質。例如，在從自家進行網際網路銀行業務的情況下，也可以構成為，客戶機100 是用戶管理的自家的PC，伺服器130是銀行管理的伺服器機器。在該網際網路銀行業務系統 的例子中，也可以是使用用戶自家的PC作為認證用客戶機，使用銀行所具備的窗口終端等 作為登記用客戶機的結構。以下，為了簡化說明，以將客戶機100用於生物體信息的登記和 認證為前提進行說明。客戶機100包括提取從傳感器取得的生物體信息的特徵量的特徵量提取部101、 偽隨機數生成部102、位置修正用變換參數製作部103、位置修正用特徵量變換部104、對照 用變換參數製作部105、對照用特徵量變換部106、記錄介質I/F部107、以及進行與伺服器 之間的通信的通信部108。在此，所謂生物體信息是，例如指紋圖像或靜脈圖像、虹膜圖像這樣的數據，所謂 特徵量包括例如強調處理了指紋或靜脈圖像後形成的圖像(二維數組)、或用專利文獻3和 非專利文獻1中記載的方法從虹膜圖像製作的虹膜代碼(一維數組)等。特徵量數組的各 值取{0，1，*} ( 「*」是Don』 tcare bit)的3個值的任一個。此外，2個特徵量間的距離是 考慮位置偏差(移動偏差)而一邊一點一點地錯開一邊重疊時的、漢明距離的最小值或者 用將其歸一化後的值所賦予的值。伺服器130包括與客戶機100進行通信的通信部131、管理模板的資料庫133、將 從客戶機接收到的位置修正模板和對照模板登記在資料庫133中的登記部132、在不知道 原始的特徵量的情況下計算用於修正登記特徵量和認證特徵量的位置偏差的位置修正量 的位置修正量計算部134、以及在不知道原始的特徵量的情況下計算登記特徵量與位置偏 差修正後的認證用特徵量的漢明距離來判定一致/不一致的對照判定部135。圖2中示出實現可撤銷的生物體認證系統的客戶機100和伺服器130的硬體結構 例。客戶機100和伺服器130的每一個如圖所示，能夠包括CPU200、存儲器201、HDD202、輸入裝置203、輸出裝置204、以及通信裝置205。在客戶機100和伺服器130中都是將與圖1 所示的各處理部對應的程序和各種數據存儲在存儲器201或HDD202中，通過CPU200執行 這些程序來實現本實施方式的生物體認證系統。輸入裝置203和輸出裝置204被用戶或服 務器的管理者適當使用，通信裝置205與網絡連接。圖3中示出本實施方式中的生物體信息的登記處理流程圖。客戶機100的偽隨 機數生成部102將時刻或操作人員的隨機鍵盤輸入等作為種子而生成偽隨機數，隨機地生 成在以後的偽隨機數生成中使用的隨機數種子。將其設定為偽隨機數生成部102的種子 (S301)。位置修正用變換參數製作部103使用偽隨機數生成部102隨機地生成位置修正用 變換參數630 。以後敘述詳細的生成方法。對照用變換參數製作部105使用偽隨機數生成部102隨機地生成對照用變換參數 (S303)。以後敘詳細述的生成方法。傳感器110取得用戶(登記者)的生物體信息(S304)。特徵量提取部101從取得到的生物體信息中提取登記特徵量(S305)。在此，作為 例子，特徵量是尺寸WXH的圖像(二維數組)，叫做登記用特徵量數組。如前所述，各要素 (象素)的值取{0，1，*}的某一個。位置修正用特徵量變換部104使用在S302中生成的位置修正用變換參數變換登 記特徵量，製作位置修正模板(S306)。以後敘述詳細的變換方法。對照用特徵量變換部106使用在S303中生成的對照用變換參數變換登記特徵量， 製作對照模板，將位置修正模板和對照模板發送給伺服器130 (S307)。以後敘述詳細的變換 方法。伺服器130的登記部132將接收到的位置修正模板和對照模板登記在資料庫133 中(S308)。客戶機100的記錄介質I/F部107向記錄介質120中寫入偽隨機數生成部102設 定的隨機數種子(S309)。記錄介質120由用戶持有、管理。再有，後述的掩碼或連結代碼等都存儲在記錄介質120中，通過刪除登記時在客 戶機100內生成的各種數據和參數等，能夠防止對客戶機100進行非法訪問所引起的與生 物體認證有關的信息的洩漏。此外，在使認證用客戶機與登記用客戶機不同的系統結構中， 需要向記錄介質120存儲掩碼或連結代碼等。圖4中示出本實施方式中的生物體信息的認證流程圖。客戶機100的記錄介質I/F部107從用戶的記錄介質120讀入隨機數種子，設定 為偽隨機數生成部102的種子(S401)。位置修正用變換參數製作部103使用偽隨機數生成部102隨機地生成位置修正用 變換參數(S402)。對照用變換參數製作部105使用偽隨機數生成部102隨機地生成對照用變換參數 (S403)。在此，若在S401中設定的隨機數種子與在登記流程的S309中寫入的隨機數種子 相同，則偽隨機數生成部102輸出完全相同的隨機數串，因此，S302和S402生成同一位置 修正用變換參數，S303和S403生成同一對照用變換參數。傳感器110取得用戶(利用者)的生物體信息(S404)。特徵量提取部101從取得到的生物體信息中提取認證特徵量(認證用特徵量數組)(S405)。位置修正用特徵量變換部104使用在S402中生成的位置修正用變換參數變換 認證特徵量，製作位置修正用變換特徵量，將製作的位置修正用變換特徵量發送給伺服器 130(S406)。以後敘述詳細的變換方法。伺服器130的位置修正量計算部134使用接收到的位置修正用變換特徵量和數據 庫133中登記的位置修正模板，計算登記特徵量與認證特徵量之間的位置修正量，將求得 的位置修正量發送給客戶機100(S407)。客戶機100的對照用特徵量變換部106使用接收到的位置修正量，對認證特徵量 進行位置修正，使用在S403中生成的對照用變換參數，將位置修正後的認證特徵量(叫做 修正特徵量數組)進行變換，製作對照用變換特徵量，發送給伺服器130 (S408)。伺服器130的對照判定部135計算接收到的對照用變換特徵量與資料庫133中登 記的對照模板之間的漢明距離，若在規定的閾值以下，就判定(成功與否的判定)為認證用 戶(利用者)與登記用戶(登記者)的認證成功，否則，判定為認證失敗(S409)。這樣地，伺服器130在不知道原始的登記特徵量和認證特徵量的情況下就能夠判 定其一致/不一致。以下說明登記時和認證時的位置修正用特徵量變換流程和對照用特徵量變換流 程。再有，位置修正用特徵量變換使用例如專利文獻2中記載的生物體特徵量的變換方法。圖5中示出登記時的位置修正用變換參數生成630 和位置修正用特徵量變換 (S306)的詳細流程圖。在位置修正用變換參數生成630 中，首先，偽隨機數生成部102生成偽隨機數 串(S501)。接著，位置修正用變換參數製作部103生成隨機過濾器650 。隨機過濾器是 尺寸為W2XH2的二維數組，將數組的各要素製作成在規定範圍中取一樣的隨機整數值。在位置修正用特徵量變換(S306)中，首先，位置修正用特徵量變換部104從登記 特徵量的圖像中心切取尺寸Wl XHl (W1 <=W2、H1 < = H2，其中 < =表示左邊的值是右邊 的值以下。以後的說明中也同樣)的局部圖像(登記用局部特徵量數組)(S503)。在此，在 設重疊登記特徵量和認證特徵量時的位置修正量(Δχ，Ay)的容許範圍為-Aff <= Δχ <= Aff.-AH <= Δγ <= Δ H 的情況下，將 Wl、Hl 設定為Wl = W2-2 X Δ W、Hl = Η2-2 X Δ H。接著，按照下面的規則，將局部圖像的各象素值進行編碼(數值化)(S504)。將編 碼後的數組(局部圖像)叫做登記用編碼局部特徵量數組。1 — 1、0 — -1、* — 0將編碼後的局部圖像的上下左右進行反轉(S505)。以反轉後的圖像(尺寸 W1XH1)為中心，擴大尺寸到W2XH2，用0填充擴大區域(S506)。將擴大和填充後的圖像進 行基底變換(傅立葉變換或數論變換)(S507)。按照每個對應的象素將基底變換後的圖像和在S502中生成的隨機過濾器(都是 W2XH2)相乘，作為位置修正模板(S508)。再有，設乘法是基底變換的定義域(傅立葉變換 時是複數域，數論變換時是素域Ζ/ρΖ等)上的運算。通過這樣地按照每個象素乘以隨機值， 能夠隱匿原始的圖像。圖6中示出認證時的位置修正用特徵量變換(S406)和位置修正量計算(S407)的詳細的流程圖。在位置修正用特徵量變換(S406)中，首先，客戶機100的位置修正用特徵量變換 部104從認證特徵量的圖像中心切取尺寸W2XH2的部分圖像(認證用部分特徵量數組) (S601)。接著，按照下面的規則，將該部分圖像的各象素值進行編碼(數值化)(S60》。將 編碼後的數組(部分圖像)叫做認證用編碼部分特徵量數組。1 — 1、0 — -1、* — 0將編碼後的部分圖像進行基底變換(傅立葉變換或數論變換)(S603)。對於基底變換後的圖像的各象素值，用登記時製作的隨機過濾器的對應的象 素值進行除法運算製作圖像，將製作的圖像作為位置修正用變換特徵量，發送給伺服器 130 (S604)。再有，設除法運算是基底變換的定義域(傅立葉變換時是複數域，數論變換時 是素域Z/pZ等)上的運算。在位置修正量計算(S407)中，伺服器130的位置修正量計算部134將接收到的位 置修正用變換特徵量和從資料庫133中讀出的位置修正模板按照對應的每個象素進行相 乘，製作乘法圖像(S605)。將製作的乘法圖像進行反基底變換(反傅立葉變換或反數論變換)，計算相關圖 像700(S606)。相關圖像成為從登記特徵量中切取的局部圖像(登記用編碼部分特徵量數 組)和從認證特徵量中切取的部分圖像(認證用編碼部分特徵量數組)的相關函數(相關 圖像、相關數組)(式子(1))。從相關圖像700中搜索相關的峰值位置(取最大值的數組要素的位置)(S607)。 圖7中示出相關圖像700的模式圖。相關圖像C(x，y)存儲有相對於從認證特徵量中切取 的部分圖像錯開了從登記特徵量中切取的局部圖像(χ，y)後重疊時的、對應的每個象素的 乘法值的和(內積值)。該內積值越大，意味著偏差量(χ，y)中的圖像的一致度越高。在 此，相關圖像上的坐標(χ，y)是巡迴的，設相關圖像700的左上(AW+l)X (ΔΗ+1)的區域為 0<=x<= Aff.O <= y <= ΔΗ,左下(AW+l)X ΔΗ 的區域為 0<=x<= Aff.-AH <= y < 0,右上AWX (ΔΗ+1)的區域為-AW <= χ < 0、0 <= y <= ΔΗ,右下AWX ΔΗ 的區域為-AW < = x<0、-AH<=y<0。除此以外的區域不參照。檢索上述區域中的相關圖像700的象素值(內積值)中 的最大值，設達到該最大值的坐標(圖中是峰值位置)為(Δχ，Ay)。在存在多個達到最 大值的坐標的情況下，任意選擇其中一個作為(Δχ，Ay)。設(ΔΧ，Ay)為位置修正量。這樣地，在本實施方式中，通過將達到最大值的坐標(ΔΧ，Δγ)作為位置修正量 來對客戶機100進行反饋，由此，客戶機100就能在相對伺服器130隱匿了原始的特徵量的 情況下進行特徵量的位置修正。另外，根據本實施方式，在位置修正處理中，客戶機不能知 道原始的登記特徵量。因此，能夠防止非法客戶機利用者得到原始的登記特徵量以進行攻 擊ο再有，在專利文獻1中，由於無法在客戶機側進行特徵量的位置修正，因此，在登 記特徵量和認證特徵量中存在偏差的情況下，不能夠正確地進行距離計算，有認證精度大 幅地劣化的問題。本實施例給出了對該問題的解決對策。
圖8中示出登記時的對照用變換參數生成(S303)和對照用特徵量變換(S307)的 詳細的流程圖。此外，圖10中示出說明認證特徵量的位置修正和填充處理的圖。如圖10 所示，用尺寸WXH的圖像(二維數組)表現認證特徵量圖像，各象素值取{0，1，*}的某一 個值。在對照用變換參數生成(S30;3)中，首先，偽隨機數生成部102生成偽隨機數串 (S801)。接著，對照用參數製作部105隨機地製作長度L = WXH(bit)的、不包含Don』 t care bit的位串(屏蔽用位數組)，作為掩碼C1S802)。此外，隨機地製作長度M(>=0、其中，>=表示左邊的值是右邊的值以上，S卩、表 示M是0以上)bit的不包含Don't care bit的位串(連結數組)，作為連結代碼C2 (S803)。另外，隨機地生成長度N = L+M的置換σ = (ο ⑴，σ ⑵，· · ·，σ (N)),作為置換圖案(S804)。在此，置換σ是自然數集合{1，2，· · ·，Ν}的任意的重 排(置換)，表示使長度N的位串(數組)b = (b(l)，Μ2)，· · · b(N))，與成為b，= Qb= (b(o (l))，b(o ⑵)，· · ，b(o (N)))的位串b 』相對應的映射。接著，在對照用特徵量變換(S307)中，首先，對照用特徵量變換部106對將登記特 徵量當作位串的登記特徵量代碼X(L bit)計算與掩碼Cl的異或(S810)。Xl = X (+) Cl ( 「 (+)，，表示異或(XOR))再有，在此，任意的位與Don't care bit 「*」的異或總是「*」。即、*(+)0 = 0 (+)*
=氺(+) 1 = 1 (+) φ = φ(結合二值邏輯{0，1}中的異或運算條件(相互不同則是1，相同則是0)，如果求 異或的至少一方的位是*，則設該異或為*。)將連結代碼C2與計算結果的位串Xl進行位連結(S811)。X2 = Xl| |C2( 「| |」表示位連結)利用置換圖案σ，對計算結果的位串Χ2(登記用連結數組)進行位置換(S812)。X，= σ Χ2將置換後的位串X』作為對照模板。這樣地根據本實施方式，通過對登記特徵量實 施與隨機位串的異或、與隨機代碼的連結以及隨機的位置換，在牢固地隱匿了原始的特徵 量的狀態下，作為對照模板來登記到伺服器130中。圖9中示出認證時的位置修正和對照用特徵量變換(S408)以及對照判定(S409) 的詳細流程圖。在位置修正和對照用特徵量變換(S408)中，首先，偽隨機數生成部102生成偽隨 機數串(S901)。接著，對照用特徵量變換部106如圖10所示地，將認證特徵量移動位置修正量 (Δχ, Ay)，用Don』 t care bit 「*」填充空的區域(S902)。再有，捨去因移動而從原始的 圖像區域(尺寸WXH)中超出的區域。
對於將移動和填充後的圖像(修正特徵量數組)看作位串的修正特徵量代碼Y (L bit)，計算與掩碼Cl的異或(S903)。Yl = Y(+)C1隨機地製作相對於連結代碼C2離開了規定的漢明距離δ (<=Μ)後的修飾連結 代碼C3(修飾連結數組)(S904)。通過從連結代碼C2中的0或1的位位置隨機地選擇δ 個，將選擇的位位置的位進行反轉，並且對全部*的位位置置換成{0，1，*}的任意的位值， 來製作修飾連結代碼C3。將修飾連結代碼C3與位串Yl進行位連結(S905)。Υ2 = Yl I |C3對於計算結果的位串Y2(認證用連結數組)，利用上述置換圖案ο進行位置換，將 置換後的位串Y』作為對照用變換特徵量(S906)。V= σ Υ2在對照判定(S409)中，首先，對照判定部135計算對照用變換特徵量Y』與對照模 板X』的漢明距離，從中減去規定的漢明距離δ，來計算距離值d(S910)。d = HD(X，，Y，)-δ在此，對於任意的位串Α、Β，由於HD (Α, B) = HW(A(+)B),(HW(C)是位串C中的「1」的位數(漢明加權))HW(oA)=HW(A)，HW (A| I B) = HW(A) +HW(B)σ A (+) σΒ= σ (A (+) B)成立，因此，HW (X，(+)Y，)= HW(o ((X(+)C1) I |C2) (+) σ ((Y(+)C1) | |C3))=HW(o (((X(+)C1) I C2) (+) ((Y(+)C1) | |C3)))= HW(((X(+)C1) I |C2)⑴((Y(+)C1) | |C3))= HW (((χ ⑴ Cl)) (+) (Y ⑴ Cl)) | | (C2 (+) C3))= HW ((X (+) Cl) (+) (Y (+) Cl)) +HW (C2 (+) C3)= HW(X(+)Y)+ δ ,從而，d = HW(X(+)Y)=HD (XJ)。S卩、距離值d和登記特徵量X與認證特徵量Y的漢明距離一致。最後，將距離值d與規定的認證閾值t進行比較，若d t，則判定為認證失敗(NG) (S911)。再有，在非專利文獻1中，使用對漢明距離d除Z = X(+)Y中的「 0 」或「 1 」的位數η後得到的歸一化漢明距離d，= d/n,
來判定一致/不一致。本實施方式通過進行如下所述的計算，也能夠適用在基於歸一化漢明距離的認證中。假設冊2(C)表示位串C中的「0」或「1」的位數。對於任意的位串A、B，由於HW2 ( σ A) = HW2 (A),HW2 (A I I B) = HW2 (A) +HW2 (B)成立，因此，HW2(X，⑴Y，)=冊2(σ ((X(+)C1) | C2) (+) σ ((Y(+)C1) | C3))=冊2(σ(((X(+)C1) | C2) (+) ((Y(+)C1) | |C3)))= HW2 (((X (+) Cl) | | C2) (+) ((Y (+) Cl) | | C3))= HW2 (((X (+) Cl) (+) (Y (+) Cl)) | | (C2 (+) C3))= HW2 ((X (+) Cl) (+) (Y (+) Cl)) +HW2 (C2 (+) C3)= HW2 (X (+) Y) +HW2 (C2)= η+ δ 2 ( δ 2 = HW2 (C2)) 從而，通過在登記時預先計算δ 2，伺服器130將它與模板一起進行存儲，能夠計 算歸一化漢明距離的分母η為η = HW2(X，(+)Υ，)-δ 2。如上所述，根據本實施方式，通過對認證特徵量實施與隨機位串的異或、與隨機代 碼的連結以及隨機的位置換，由此，在牢固地隱匿了原始的特徵量的狀態下，作為對照用變 換特徵量發送給伺服器130。特別是每次認證時都隨機地製作認證用連結代碼C3，因此，即 使有惡意的伺服器進行對同一用戶的多次認證中的對照用變換特徵量相比較的攻擊，也無 法根據連結代碼確定置換後的位位置，實現了高的安全保護。再有，在專利文獻1的方法中，由於連結代碼是每次認證時都不變化的固定代碼， 因此，具有能利用攻擊來根據連結代碼確定置換後的位位置，從而連結代碼的利用不有助 於安全保護的提高的問題。本實施方式給出了對該問題的解決對策。此外，在專利文獻2的方法中，由於基於特徵量彼此的相關值而定義了對照分數， 因此，具有在對基於漢明距離的以往的認證算法進行適用的情況下認證精度劣化的可能 性。本實施方式最終是基於漢明距離進行判定，因此，與專利文獻2的方法相比，有精度劣 化小的優點。根據本實施方式，在使用了用包含Don't care bit的一維數組(位串)或二維數 組(圖像)表現特徵量、用考慮了移動偏差(位置偏差)的最小漢明距離定義其間的距離的 生物體認證方式的客戶機/伺服器式的生物體認證系統中，能夠實現既保證了與以往的生 物體認證方式同等的認證精度、客戶機又不保持模板、並且能在對伺服器隱匿了特徵量的 狀態下接受認證的可撤銷生物體認證。從而，在管理許多用戶的大規模生物體認證系統中， 即使發生了因伺服器管理者的非法或過失等所導致的信息洩漏，也能安全地保護用戶的生 物體信息(以及從中提取的特徵量)。符號說明100 客戶機、101 特徵量提取部、102 偽隨機數生成部、103 位置修正用變換參數製作部、104 位置修正用特徵量變換部、105 對照用變換參數製作部、106 對照用特徵 量變換部、107 記錄介質I/F部、108 通信部、110 傳感器、120 記錄介質、130 伺服器、 131 通信部、132 登記部、133 資料庫、134 位置修正量計算部、135 對照判定部、200 CPU,201 存儲器、202 HDD,203 輸入裝置、204 輸出裝置、205 通信裝置、700 相關圖像。
權利要求
1.一種生物體認證方法，其特徵在於， 客戶機在生物體信息的登記時，從登記者的生物體信息中提取登記用特徵量數組，生成用於變換上述登記用特徵量數組的第一對照用變換參數，根據上述登記用特徵量數組製作位置修正模板，製作使用上述第一對照用變換參數變換上述登記用特徵量數組後形成的對照模板， 將上述位置修正模板和上述對照模板發送給伺服器， 客戶機在認證時，從利用者的生物體信息中提取認證用特徵量數組， 生成用於變換上述認證用特徵量數組的第二對照用變換參數， 根據上述認證用特徵量數組製作位置修正用變換特徵量， 將上述位置修正用變換特徵量發送給上述伺服器，上述伺服器將從上述客戶機發送的上述位置修正模板和上述對照模板存儲在連接的 資料庫中，使用上述資料庫中存儲的上述位置修正模板和從上述客戶機發送的上述位置修正用 變換特徵量，計算上述登記用特徵量數組與上述認證用特徵量數組之間的位置修正量， 將上述位置修正量發送給上述客戶機，上述客戶機製作基於上述位置修正量對上述認證用特徵量數組進行位置修正後形成 的修正特徵量數組，製作使用上述第二對照用變換參數變換上述修正特徵量數組後形成的對照用變換特 徵量數組，將上述對照用變換特徵量數組發送給上述伺服器，上述伺服器計算上述資料庫中存儲的上述對照模板與從上述客戶機發送的上述對照 用變換特徵量數組之間的距離，基於上述距離與規定的認證閾值之間的比較，判定上述利用者與上述登記者的認證成 功與否。
2.根據權利要求1所述的生物體認證方法，其特徵在於，上述登記用特徵量數組和上述認證用特徵量數組的每一個是規定的尺寸L的位數組， 上述第一對照用變換參數的生成包括尺寸L的隨機的屏蔽用位數組的生成， 上述第一對照用變換參數包括上述屏蔽用位數組，上述對照模板是求取上述登記用特徵量數組與上述屏蔽用位數組的異或後形成的數組，上述對照用變換特徵量數組是求取上述修正特徵量數組與上述屏蔽用位數組的異或 後形成的數組，上述距離是漢明距離。
3.根據權利要求2所述的生物體認證方法，其特徵在於，上述登記用特徵量數組、上述修正特徵量數組和上述屏蔽用位數組的每一個是包含自 由位「*」的位數組，按照若相互位的至少一個是自由位「*」則設其異或為自由位「*」的規 則，計算上述屏蔽用位數組與用於求取上述對照模板的上述登記用特徵量數組的異或以及上述屏蔽用位數組與用於求取上述對照用變換特徵量數組的上述修正特徵量數組的異或 的每一個，上述對照模板與上述對照用變換特徵量數組的上述漢明距離，是求取上述對照模板與 上述對照用變換特徵量數組的異或後形成的位數組中所包含的位「 1」的數量。
4.根據權利要求1所述的生物體認證方法，其特徵在於，上述登記用特徵量數組和上述認證用特徵量數組的每一個是規定的尺寸L的位數組， 上述第一對照用變換參數的生成包括尺寸M的隨機的連結數組的生成、以及用於對尺 寸(L+M)的數組置換其要素彼此的位置的置換圖案的生成，上述對照模板的製作包括連結了上述登記用特徵量數組和上述連結數組後形成的尺 寸(L+M)的登記用連結數組的製作、以及按照上述置換圖案置換了上述登記用連結數組後 形成的上述對照模板的製作，上述對照用變換特徵量數組的製作包括相對於上述連結數組離開了規定的偏移漢明 距離S的尺寸M的修飾連結數組的生成、連結了上述認證用特徵量數組和上述修飾連結數 組後形成的尺寸(L+M)的認證用連結數組的製作、以及按照上述置換圖案置換了上述認證 用連結數組後形成的上述對照用變換特徵量數組的製作，上述對照模板與上述對照用變換特徵量數組的距離的計算，是從上述對照模板與上 述對照用變換特徵量數組的漢明距離d減去上述偏移漢明距離δ後得到的修正漢明距離 (d-δ)的計算，用於上述認證成功與否的判定的上述距離是上述修正漢明距離。
5.根據權利要求1所述的生物體認證方法，其特徵在於，上述位置修正模板的製作包括切取了上述登記用特徵量數組的部分後形成的登記用 局部特徵量數組的製作，上述位置修正用變換特徵量的製作包括切取了上述認證用特徵量數組的部分後形成 的認證用部分特徵量數組的製作，上述位置修正量的計算是，相對於上述登記用局部特徵量數組，一邊反覆移動上述認 證用部分特徵量數組一邊計算距離，將距離最小的移動量作為上述位置修正量， 上述修正特徵量數組的製作是，將上述認證用特徵量數組移動上述位置修正量。
6.根據權利要求1所述的生物體認證方法，其特徵在於， 在上述生物體信息的登記時，生成用於變換上述登記用特徵量數組的位置修正用變換參數，上述位置修正模板的製作包括從上述登記用特徵量數組中切取登記用局部特徵量數 組、以及使用上述位置修正用變換參數變換了上述登記用局部特徵量數組後形成的上述位 置修正模板的製作，上述位置修正用變換特徵量的製作包括從上述認證用特徵量數組中切取認證用部分 特徵量數組、以及使用上述位置修正用變換參數變換了上述認證用部分特徵量數組後形成 的上述位置修正用變換特徵量的製作。
7.根據權利要求6所述的生物體認證方法，其特徵在於， 上述位置修正用變換參數是隨機地製作的可逆的過濾器，使用了上述位置修正用變換參數的上述登記用局部特徵量數組的變換，包括將上述登記用局部特徵量數組的要素的值0、1、*分別置換成規定的整數和實數的某一個的值a、b、c 而得到的登記用編碼局部特徵量數組的製作、按照上述登記用編碼局部特徵量數組的逆序 重排的逆序排序、以及上述過濾器相對於上述逆序排序後的數組的卷積，使用了上述位置修正用變換參數的上述認證用部分特徵量數組的變換，包括將上述認 證用部分特徵量數組的要素的值0、1、*分別置換成規定的整數和實數的某一個的值a』、 b』、c』而得到的認證用編碼部分特徵量數組的製作、以及上述過濾器相對於上述認證用編 碼部分特徵量數組的反卷積，上述位置修正量的計算包括根據上述位置修正模板和上述位置修正用變換特徵量計 算上述登記用編碼部分特徵量數組與上述認證用編碼部分特徵量數組的相關數組、在上述 相關數組中取最大值的數組要素的位置的檢索、以及基於上述位置的上述位置修正量的決 定。
8.一種生物體認證系統，其特徵在於，設置有客戶機和與上述客戶機連接的伺服器，上述客戶機具有特徵量提取部，在生物體信息的登記時，從登記者的生物體信息中提取登記用特徵量 數組，在認證時，從利用者的生物體信息中提取認證用特徵量數組；對照用變換參數製作部，在上述登記時，生成用於變換上述登記用特徵量數組的第一 對照用變換參數，在上述認證時，生成用於變換上述認證用特徵量數組的第二對照用變換 參數；位置修正用變換參數製作部，在上述登記時，變換上述登記用特徵量數組，並製作位置 修正模板；位置修正用特徵量變換部，在上述認證時，根據上述認證用特徵量數組製作位置修正 用變換特徵量；以及對照用特徵量變換部，在上述登記時，製作使用上述第一對照用變換參數變換上述登 記用特徵量數組後形成的對照模板，在上述認證時，製作基於位置修正量對上述認證用特 徵量數組進行位置修正後形成的修正特徵量數組，並製作使用上述第二對照用變換參數變 換上述修正特徵量數組後形成的對照用變換特徵量數組，上述伺服器具有位置修正量計算部，使用上述位置修正模板和上述位置修正用變換 特徵量，計算上述登記用特徵量數組與上述認證用特徵量數組之間的上述位置修正量；以 及對照判定部，計算上述對照模板與上述對照用變換特徵量數組的距離，基於上述距離與 規定的認證閾值之間的比較，判定上述利用者與上述登記者的認證成功與否。
9.根據權利要求8所述的生物體認證系統，其特徵在於，上述登記用特徵量數組和上述認證用特徵量數組的每一個是規定的尺寸L的位數組，上述對照用變換參數製作部生成的上述第一對照用變換參數，包括尺寸L的隨機的屏 蔽用位數組，上述對照模板是求取上述登記用特徵量數組與上述屏蔽用位數組的異或後形成的數組，上述對照用變換特徵量數組是求取上述修正特徵量數組與上述屏蔽用位數組的異或 後形成的數組，上述距離是漢明距離。
10.根據權利要求9所述的生物體認證系統，其特徵在於，上述登記用特徵量數組、上述修正特徵量數組和上述屏蔽用位數組的每一個是包含自 由位「*」的位數組，按照若相互位的至少一個是自由位「*」則設其異或為自由位「*」的規 則，計算上述屏蔽用位數組與用於求取上述對照模板的上述登記用特徵量數組的異或以及 上述屏蔽用位數組與用於求取上述對照用變換特徵量數組的上述修正特徵量數組的異或 的每一個，上述對照模板與上述對照用變換特徵量數組的上述漢明距離，是求取上述對照模板與 上述對照用變換特徵量數組的異或後形成的位數組中所包含的位「 1」的數量。
11.根據權利要求8所述的生物體認證系統，其特徵在於，上述登記用特徵量數組和上述認證用特徵量數組的每一個是規定的尺寸L的位數組， 上述對照用變換參數製作部進行的上述第一對照用變換參數的生成，包括尺寸M的隨 機的連結數組的生成、以及用於對尺寸(L+M)的數組置換其要素彼此的位置的置換圖案的 生成，上述對照用特徵量變換部進行的上述對照模板的製作包括連結了上述登記用特徵量 數組和上述連結數組後形成的尺寸(L+M)的登記用連結數組的製作、以及按照上述置換圖 案置換了上述登記用連結數組後形成的上述對照模板的製作，上述對照用特徵量變換部進行的上述對照用變換特徵量數組的製作包括相對於上述 連結數組離開了規定的偏移漢明距離δ的尺寸M的修飾連結數組的生成、連結了上述認證 用特徵量數組和上述修飾連結數組後形成的尺寸(L+M)的認證用連結數組的製作、以及按 照上述置換圖案置換了上述認證用連結數組後形成的上述對照用變換特徵量數組的製作， 上述位置修正量計算部進行的上述對照模板與上述對照用變換特徵量數組的距離的 計算，是從上述對照模板與上述對照用變換特徵量數組的漢明距離d減去上述偏移漢明距 離δ後得到的修正漢明距離(d-δ)的計算，上述對照判定部進行的用於上述認證成功與否的判定的上述距離是上述修正漢明距離。
12.根據權利要求8所述的生物體認證系統，其特徵在於，上述位置修正用特徵量變換部進行的上述位置修正模板的製作， 包括切取了上述登記用特徵量數組的部分後形成的登記用局部特徵量數組的製作， 上述位置修正用特徵量變換部進行的上述位置修正用變換特徵量的製作，包括切取了 上述認證用特徵量數組的部分後形成的認證用部分特徵量數組的製作，位置修正量計算部進行的上述位置修正量的計算是，相對於上述登記用局部特徵量數 組，一邊反覆移動上述認證用部分特徵量數組一邊計算距離，將距離最小的移動量作為上 述位置修正量，上述修正特徵量數組的製作是，將上述認證用特徵量數組移動上述位置修正量。
13.根據權利要求8所述的生物體認證系統，其特徵在於，上述位置修正用變換參數製作部在上述登記時生成用於變換上述登記用特徵量數組 的位置修正用變換參數，上述位置修正用變換參數製作部進行的上述位置修正模板的製作，包括從上述登記用特徵量數組中切取登記用局部特徵量數組、以及使用上述位置修正用變換參數變換了上述 登記用局部特徵量數組後形成的上述位置修正模板的製作，上述位置修正用特徵量變換部進行的上述位置修正用變換特徵量的製作，包括從上述 認證用特徵量數組中切取認證用部分特徵量數組、以及使用上述位置修正用變換參數變換 了上述認證用部分特徵量數組後形成的上述位置修正用變換特徵量的製作。
14.根據權利要求13所述的生物體認證系統，其特徵在於， 上述位置修正用變換參數是隨機地製作的可逆的過濾器，使用了上述位置修正用變換參數的上述登記用局部特徵量數組的變換，包括將上述登 記用局部特徵量數組的要素的值0、1、*分別置換成規定的整數和實數的某一個的值a、b、c 而得到的登記用編碼局部特徵量數組的製作、按照上述登記用編碼局部特徵量數組的逆序 重排的逆序排序、以及上述過濾器相對於上述逆序排序後的數組的卷積，使用了上述位置修正用變換參數的上述認證用部分特徵量數組的變換，包括將上述認 證用部分特徵量數組的要素的值0、1、*分別置換成規定的整數和實數的某一個的值a』、 b』、c』而得到的認證用編碼部分特徵量數組的製作、以及上述過濾器相對於上述認證用編 碼部分特徵量數組的反卷積，上述位置修正量的計算包括根據上述位置修正模板和上述位置修正用變換特徵量計 算上述登記用編碼部分特徵量數組與上述認證用編碼部分特徵量數組的相關數組、在上述 相關數組中取最大值的數組要素的位置的檢索、以及基於上述位置的上述位置修正量的決 定。
15.一種生物體認證系統，其特徵在於，設置有登記用客戶機、認證用客戶機以及與上述登記用客戶機和上述認證用客戶機連 接的伺服器，上述登記用客戶機具有第一特徵量提取部，在生物體信息的登記時，從登記者的生物體信息中提取登記用特 徵量數組；第一對照用變換參數製作部，生成用於變換上述登記用特徵量數組的第一對照 用變換參數；位置修正用變換參數製作部，變換上述登記用特徵量數組，並製作位置修正模 板；以及第一對照用特徵量變換部，製作使用上述第一對照用變換參數變換上述登記用特 徵量數組後形成的對照模板， 上述認證用客戶機具有第二特徵量提取部，在認證時，從利用者的生物體信息中提取認證用特徵量數組；第二 對照用變換參數製作部，生成用於變換上述認證用特徵量數組的第二對照用變換參數；位 置修正用特徵量變換部，根據上述認證用特徵量數組製作位置修正用變換特徵量；以及第 二對照用特徵量變換部，製作基於位置修正量對上述認證用特徵量數組進行位置修正後形 成的修正特徵量數組，並製作使用上述第二對照用變換參數變換上述修正特徵量數組後形 成的對照用變換特徵量數組，上述伺服器具有位置修正量計算部，使用上述位置修正模板和上述位置修正用變換 特徵量，計算上述登記用特徵量數組與上述認證用特徵量數組之間的上述位置修正量；以 及對照判定部，計算上述對照模板與上述對照用變換特徵量數組的距離，基於上述距離與 規定的認證閾值之間的比較，判定上述利用者與上述登記者的認證成功與否。
16.根據權利要求15所述的生物體認證系統，其特徵在於，上述登記用特徵量數組和上述認證用特徵量數組的每一個是規定的尺寸L的位數組， 上述第一對照用變換參數製作部生成的上述第一對照用變換參數，包括尺寸L的隨機 的屏蔽用位數組，上述對照模板是求取上述登記用特徵量數組與上述屏蔽用位數組的異或後形成的數組，上述對照用變換特徵量數組是求取上述修正特徵量數組與上述屏蔽用位數組的異或 後形成的數組，上述距離是漢明距離。
17.根據權利要求16所述的生物體認證系統，其特徵在於，上述登記用特徵量數組、上述修正特徵量數組和上述屏蔽用位數組的每一個是包含自 由位「*」的位數組，按照若相互位的至少一個是自由位「*」則設其異或為自由位「*」的規 則，計算上述屏蔽用位數組與用於求取上述對照模板的上述登記用特徵量數組的異或以及 上述屏蔽用位數組與用於求取上述對照用變換特徵量數組的上述修正特徵量數組的異或 的每一個，上述對照模板與上述對照用變換特徵量數組的上述漢明距離，是求取上述對照模板與 上述對照用變換特徵量數組的異或後形成的位數組中所包含的位「 1」的數量。
18.根據權利要求15所述的生物體認證系統，其特徵在於，上述登記用特徵量數組和上述認證用特徵量數組的每一個是規定的尺寸L的位數組， 上述第一對照用變換參數製作部進行的上述第一對照用變換參數的生成，包括尺寸M 的隨機的連結數組的生成、以及用於對尺寸(L+M)的數組置換其要素彼此的位置的置換圖 案的生成，上述第一對照用特徵量變換部進行的上述對照模板的製作包括連結了上述登記用特 徵量數組和上述連結數組後形成的尺寸(L+M)的登記用連結數組的製作、以及按照上述置 換圖案置換了上述登記用連結數組後形成的上述對照模板的製作，上述第二對照用特徵量變換部進行的上述對照用變換特徵量數組的製作包括相對於 上述連結數組離開了規定的偏移漢明距離S的尺寸M的修飾連結數組的生成、連結了上述 認證用特徵量數組和上述修飾連結數組後形成的尺寸(L+M)的認證用連結數組的製作、以 及按照上述置換圖案置換了上述認證用連結數組後形成的上述對照用變換特徵量數組的 製作，上述位置修正量計算部進行的上述對照模板與上述對照用變換特徵量數組的距離的 計算，是從上述對照模板與上述對照用變換特徵量數組的漢明距離d減去上述偏移漢明距 離δ後得到的修正漢明距離(d-δ)的計算，上述對照判定部進行的用於上述認證成功與否的判定的上述距離是上述修正漢明距離。
19.根據權利要求15所述的生物體認證系統，其特徵在於，上述位置修正用特徵量變換部進行的上述位置修正模板的製作，包括切取了上述登記 用特徵量數組的部分後形成的登記用局部特徵量數組的製作，上述位置修正用特徵量變換部進行的上述位置修正用變換特徵量的製作，包括切取了上述認證用特徵量數組的部分後形成的認證用部分特徵量數組的製作，位置修正量計算部進行的上述位置修正量的計算是，相對於上述登記用局部特徵量數 組，一邊反覆移動上述認證用部分特徵量數組一邊計算距離，將距離最小的移動量作為上 述位置修正量，上述修正特徵量數組的製作是，將上述認證用特徵量數組移動上述位置修正量。
20.根據權利要求15所述的生物體認證系統，其特徵在於，上述位置修正用變換參數製作部在上述登記時生成用於變換上述登記用特徵量數組 的位置修正用變換參數，上述位置修正用變換參數製作部進行的上述位置修正模板的製作，包括從上述登記用 特徵量數組中切取登記用局部特徵量數組、以及使用上述位置修正用變換參數變換了上述 登記用局部特徵量數組後形成的上述位置修正模板的製作，上述位置修正用特徵量變換部進行的上述位置修正用變換特徵量的製作，包括從上述 認證用特徵量數組中切取認證用部分特徵量數組、以及使用上述位置修正用變換參數變換 了上述認證用部分特徵量數組後形成的上述位置修正用變換特徵量的製作。
21.根據權利要求20所述的生物體認證系統，其特徵在於， 上述位置修正用變換參數是隨機地製作的可逆的過濾器，使用了上述位置修正用變換參數的上述登記用局部特徵量數組的變換，包括將上述登 記用局部特徵量數組的要素的值0、1、*分別置換成規定的整數和實數的某一個的值a、b、c 而得到的登記用編碼局部特徵量數組的製作、按照上述登記用編碼局部特徵量數組的逆序 重排的逆序排序、以及上述過濾器相對於上述逆序排序後的數組的卷積，使用了上述位置修正用變換參數的上述認證用部分特徵量數組的變換，包括將上述認 證用部分特徵量數組的要素的值0、1、*分別置換成規定的整數和實數的某一個的值a』、 b』、c』而得到的認證用編碼部分特徵量數組的製作、以及上述過濾器相對於上述認證用編 碼部分特徵量數組的反卷積，上述位置修正量的計算包括根據上述位置修正模板和上述位置修正用變換特徵量計 算上述登記用編碼部分特徵量數組與上述認證用編碼部分特徵量數組的相關數組、在上述 相關數組中取最大值的數組要素的位置的檢索、以及基於上述位置的上述位置修正量的決 定。
全文摘要
登記時，客戶機根據取得的生物體信息製作登記用特徵量數組，將使其變換後的位置修正用模板和對照模板登記到伺服器中。認證時，客戶機根據取得的生物體信息製作認證用特徵量數組，將使其變換後的位置修正用變換特徵量發送到伺服器中。伺服器使用位置修正模板和位置修正用變換特徵量，檢測認證用特徵量數組相對於登記用特徵量數組的位置修正量，發送給客戶機。客戶機使用位置修正量修正認證用特徵量數組，將進一步變換後的對照用變換特徵量數組發送給伺服器。伺服器計算對照模板與對照用變換特徵量數組的距離，基於該距離判定認證成功與否。
文檔編號G06T7/00GK102113018SQ20098013072
公開日2011年6月29日 申請日期2009年8月21日 優先權日2008年10月31日
發明者比良田真史, 磯部義明, 高橋健太 申請人:株式會社日立製作所