JP2008129743A - 生体情報の特徴量変換方法、その装置およびそれを用いたユーザ認証システム - Google Patents
生体情報の特徴量変換方法、その装置およびそれを用いたユーザ認証システム Download PDFInfo
- Publication number
- JP2008129743A JP2008129743A JP2006312354A JP2006312354A JP2008129743A JP 2008129743 A JP2008129743 A JP 2008129743A JP 2006312354 A JP2006312354 A JP 2006312354A JP 2006312354 A JP2006312354 A JP 2006312354A JP 2008129743 A JP2008129743 A JP 2008129743A
- Authority
- JP
- Japan
- Prior art keywords
- feature
- conversion
- feature amount
- storage device
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000006243 chemical reaction Methods 0.000 title claims abstract description 119
- 238000000034 method Methods 0.000 title claims description 30
- 230000009466 transformation Effects 0.000 claims abstract description 29
- 238000012545 processing Methods 0.000 claims description 15
- 239000000284 extract Substances 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 6
- 238000013519 translation Methods 0.000 claims description 6
- 125000004122 cyclic group Chemical group 0.000 claims description 4
- 230000001131 transforming effect Effects 0.000 claims 1
- 230000015556 catabolic process Effects 0.000 abstract description 3
- 238000006731 degradation reaction Methods 0.000 abstract description 3
- 238000000844 transformation Methods 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 238000012795 verification Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 239000013598 vector Substances 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 2
- 230000000593 degrading effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 239000011295 pitch Substances 0.000 description 1
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
- Image Analysis (AREA)
Abstract
【課題】
総当り攻撃に対して安全性が高く、精度劣化の小さいキャンセラブル生体認証を実現する。
【解決手段】
生体情報の特徴量を変換するための特徴量変換部104で、特徴点を三次元空間上の点とみなした上で三次元回転および対称変換を行うことにより、従来特徴量の変換として提案されていた平面上の回転が自由度1であるのに対し、三次元空間上での回転では自由度3となり、総当り攻撃への耐性を高め、またこれらの変換では特徴点間のユークリッド距離を維持できるため、精度劣化も抑制した。
【選択図】図1
総当り攻撃に対して安全性が高く、精度劣化の小さいキャンセラブル生体認証を実現する。
【解決手段】
生体情報の特徴量を変換するための特徴量変換部104で、特徴点を三次元空間上の点とみなした上で三次元回転および対称変換を行うことにより、従来特徴量の変換として提案されていた平面上の回転が自由度1であるのに対し、三次元空間上での回転では自由度3となり、総当り攻撃への耐性を高め、またこれらの変換では特徴点間のユークリッド距離を維持できるため、精度劣化も抑制した。
【選択図】図1
Description
本発明は、人が持つ生体的特徴(生体情報)を用いて個人を認証する方法およびシステムに関する。
生体情報を用いたユーザ認証システムは、登録時にユーザから生体情報を取得し、特徴量と呼ばれる情報を抽出して登録する。この登録情報をテンプレートという。認証時は、再びユーザから生体情報を取得して特徴量を抽出し、テンプレートと照合して本人か否かを確認する。ネットワークを介してサーバがクライアント側にいるユーザを生体情報に基づいて認証する場合、典型的にはサーバがテンプレートを保持する。クライアントは認証時にユーザの生体情報を取得し、特徴量を抽出してサーバへ送信し、サーバは特徴量をテンプレートと照合して本人か否かを確認する。
生体認証は、パスワードやICカードなどに基づく認証と比較して偽造が困難であり、忘れることもないといった利点がある。しかし指紋や虹彩などの生体情報は生涯不変と言われており、また一人のユーザが持つ生体情報の数には限りがある(例えば指紋は10指のみ)ため、仮にサーバに登録したテンプレートが漏洩してなりすましの危険が生じた場合、登録情報を容易に破棄・更新することができず、安全性を回復できないという欠点がある。
この問題に対し、特徴量をある種の変換関数により変換し、秘匿した状態で登録・照合する、キャンセラブル生体認証が、特許文献1などにおいて提案されている。具体的には、登録時に特徴量Xを特定の変換関数Fと秘密のパラメータKで変換し、元の情報を秘匿した状態でテンプレートT(=F(X,K))としてサーバに保管する。認証時にはクライアントが取得したユーザの生体情報の特徴量Yを、前記パラメータKで変換して照合情報V(=F(Y,K))を計算し、サーバへ送信する。サーバは受信した照合情報VとテンプレートTを照合する。照合処理は、TとVの距離d(T,V)を計算して、これをしきい値tと比較する処理である。ここで変換関数Fは、同じパラメータを用いる限り、2つの生体情報の距離(あるいは類似度)を大きく変化させない(d(T,V)≒d(X,Y))ものとする。このときd(T,V)<tならば(高い確率で)d(X,Y)<tなので、登録者の生体情報Xと認証要求者の生体情報Yの一致/不一致を判断することができる。キャンセラブル生体認証の具体的な実現手段として、例えば指紋を対象とした特許文献2に記載の方法などが知られている。
キャンセラブル生体認証システムでは、サーバが特徴量を一切知らずに認証を行うため、仮にサーバからテンプレートや照合情報が漏洩しても元の特徴量や生体情報はわからず、偽造生体の作成に利用されるといった脅威を防ぐことができる。
特許文献2記載の方法は、指紋特徴量の変換として指紋特徴点の平面上の座標回転と対称変換、特徴点方向の回転、特徴点種別の反転、の合成変換を用いている。この変換は特徴量同士の距離を変化させない等長変換であり、照合精度を劣化させない特長がある。しかし変換パラメータの自由度が小さく、総当り攻撃に対する安全性に問題がある。実際、対象変換と種別の反転はそれぞれ変換を実施する/しないの2通りであり、パラメータとしてはそれぞれ1ビットで表現される。また座標回転角と方向の回転角はそれぞれパラメータとして1次元の連続値(0°〜360°)を取り得るが、実際には、例えばそれぞれ30°刻みで12通りの値に離散化する。これは登録時と認証時で指紋の歪みやずれが生じることを考慮して、特徴点の座標や方向が多少ずれていても一致とみなすためである。照合時のずれ許容量の応じて、パラメータの離散化幅を決める必要がある。上述のように2つの回転角パラメータがそれぞれ30°刻みで12通りの値を取るものとすると、変換パラメータ全体としてとり得る総数は、2×2×12×12=576通りであり、約9ビットである。仮に変換特徴量が漏洩して攻撃者の手に渡った場合、攻撃者は上記576通りのパラメータを総当り的に用いて元の特徴量の候補(576通り)を作成し、これを基に偽造生体を作成するなどして認証システムになりすまし攻撃をしかけることができる。このとき一回の試行によりなりすましが成功する確率は、1/576=0.17%である。所定回数の連続失敗時にアカウントを停止するなどの措置により総当り攻撃を防止することが可能であるが、一般的な指紋認証アルゴリズムが他人の指紋を誤って一致と判断する確率が0.01%〜0.001%程度であることから、攻撃者にとっては任意の他人の指紋を用いてなりすましを試みるより、漏洩した変換生体情報を基に元の特徴量を推定して攻撃を行う方が高い確率で攻撃に成功することになる。こうした理由から特許文献2記載の方法によるパラメータの自由度は十分大きいとは言えず、より自由度の大きな特徴量変換方式が望まれる。
本発明の目的は、従来の指紋認証方式の精度を劣化させることなく、自由度の大きな特徴量変換方式を与え、より安全性の高い方法、装置およびシステムを提供することである。
本発明は、座標と方向を持つ平面上の特徴点を複数含む、生体情報の特徴量と、0又は1で与えられる対称変換ビットと、三次元空間の回転を指定する空間回転パラメータとを含む、変換パラメータとを受け取り、前記特徴量を、前記変換パラメータに従って変換する方法において、平面上の各特徴点を、平面座標軸と方向軸で張られる三次元空間上の点とみなし、前記対称変換ビットが1ならば所定の平面に関して前記各特徴点を対称変換する、条件付対称変換ステップと、前記空間回転パラメータに従って所定の点を中心に前記各特徴点を空間上で回転する、回転変換ステップとを含む、特徴量変換方法を提供する。
本発明によれば、空間上の回転変換を用いることで、平面上の回転変換を用いる特許文献2の方法と比較してパラメータの自由度を高めることができる。実際、平面上の回転変換が自由度1であるのに対し、空間上の回転変換は自由度3である。また本発明の特徴量変換は、特徴量空間における等長変換、つまり特徴点間のユークリッド距離を維持できるため、照合精度を大きく劣化させることなく、総当り攻撃に対して安全性を高めることができる。
以下、本発明の実施形態について、指紋の特徴量情報をサーバに対して秘匿したまま、サーバ内で指紋照合を行う、キャンセラブル指紋認証システムを例にして説明する。
図1に本実施形態のシステムの構成を示す。本実施形態のキャンセラブル指紋認証システムは、登録・認証時の指紋取得と特徴量抽出、変換を行うクライアント端末100と、指紋の画像化を行う指紋センサ110と、ユーザが携帯する携帯型記録媒体120と、テンプレートの保管と照合を行う認証サーバ140とから構成される。クライアント端末100はユーザ自身か、信頼できる第三者によって管理されているものとする。またクライアント端末100とサーバ140はインターネットやイントラネットなどのネットワークで接続されているものとする。携帯型記憶媒体120はユーザが携帯、管理するものとし、ICカード、USBメモリ、携帯端末、フロッピー(登録商標)ディスクなどが利用可能である。例えば自宅からインターネットバンキングを行う場合、クライアント端末100はユーザが管理する自宅のPC、認証サーバ140は銀行が管理するサーバマシンとすることで、本実施例を適応することが可能である。
クライアント端末100は、指紋センサ110との通信を行う指紋センサI/F 101と、指紋画像から特徴量を抽出する特徴量抽出部102と、指紋登録時にランダムに変換パラメータを生成する変換パラメータ生成部103と、前記変換パラメータを用いて前記特徴量を変換して変換特徴量を作成する特徴量変換部104と、携帯型記録媒体120内のデータを読み書きする記録媒体I/F 105と、インターネットなどを介した通信を行う通信I/F 106とから構成される。変換パラメータは、クライアント端末100に接続又は備えられた記憶装置に格納されてもよい。
認証サーバ140は、インターネットなどを介した通信を行う通信I/F 141と、前記変換特徴量をテンプレートとして登録する登録部142と、前記テンプレートを記憶する記憶装置143と、認証時に新たに受信した変換特徴量を前記テンプレートと照合して類似度を計算する照合部144とから構成される。
図9に、本実施形態におけるクライアント端末100、認証サーバ140のハードウェア構成を示す。これらは図のようにCPU900、メモリ901、HDDなどの記憶装置902、キーボードやマウスなどの入力装置903、ディスプレイなど出力装置904、通信装置905とから構成することができる。メモリ901も記憶装置の一種であり、特に、処理装置によって実行されるプログラムやデータを格納する。クライアント端末100の特徴量抽出部102、変換パラメータ生成部103、特徴量変換部104や、認証サーバ140の登録部142、照合部144は、メモリ上に展開されたプログラムに従ってCPU900が動作することにより実現される。CPU900は、プログラムに従って処理すべきデータをメモリ901に展開し、メモリ901上のデータを読み書きして所定の処理を実行する。
図2に、指紋登録時および認証時の処理手順およびデータの流れを示す。
まず登録時のフローについて説明する。
クライアント端末100は、指紋センサ110を介してユーザの指紋画像を取得する(S201)。
クライアント端末100は、指紋画像から特徴量Xを抽出する(S202)。
クライアント端末100は、変換パラメータKをランダムに生成する(S203)。
クライアント端末100は、前記変換パラメータKを携帯型記憶装置120に書き込む(S204)。
クライアント端末100は、特徴量変換部104に前記変換パラメータKおよび前記特徴量Xを入力し、登録用変換特徴量T=F(X,K)を作成して認証サーバ140へ送信する(S205)。特徴量のデータ構造および特徴量変換の詳細については後述する。
認証サーバ140は前記登録用変換特徴量Tを受信し、これをテンプレートとして記憶装置123に登録する(S206)。
なお登録処理終了後、クライアント端末100は内部の記憶装置から前記変換パラメータKを消去する。
次に認証時のフローについて説明する。
クライアント端末100は、指紋センサ110を介してユーザの指紋画像を取得する(S211)。
クライアント端末100は、指紋画像から特徴量X’を抽出する(S212)。
クライアント端末100は、携帯型記憶装置120から変換パラメータKを読み込む(S213)。
クライアント端末100は、特徴量変換機能104に前記変換パラメータKおよび前記特徴量X’を入力し、照合用変換特徴量V=F(X’,K)を作成して認証サーバ140へ送信する(S214)。
認証サーバ140は前記照合用変換特徴量Vを受信し、これを前記テンプレートTと照合して本人の指紋か否かを判定する(S215)。なお認証処理終了後、クライアント端末100は内部の記憶装置から前記変換パラメータKを消去する。
以上の説明のとおり、認証サーバ140は変換された特徴量T=F(X,K)をテンプレートとして保管し、認証時には変換された特徴量V=F(X’,K)を受信する。変換パラメータKがなければ、変換特徴量T,VからX,X’を知ることはできないため、万が一サーバ管理者のミスや不正によってテンプレートTや照合用変換特徴量Vが漏洩したとしても元の特徴量は秘匿され、偽造生体の作成などに利用することはできない。このように本実施形態により高い安全性を持つサーバクライアント型の生体認証システムが実現可能となり、またサーバのテンプレート管理コストを削減することができる。
なお本実施形態において、変換パラメータKはユーザが所持する記録媒体120に保管するが、クライアント端末100内に保管してもよく、またユーザが入力するパスワードから動的に生成してもよい。
図3に、本実施形態における指紋の特徴量のデータ構造を示す。指紋の特徴量は、図に示すように、平面上の複数の特徴点の集合として定義される。各特徴点は、平面座標(x,y)および方向θで与えられる。なお各特徴点は、指紋画像において隆線(指紋を形成する渦巻状の線)が分岐している点(分岐点)および途切れている点(端点)として抽出される、θはその特徴点における隆線の方向を意味する。また特徴点座標(x,y)は、指紋のコア(渦巻きの中心あるいは隆線の曲率が最大の点)を原点(0,0)として計算する。
図4に、指紋特徴量の照合原理を示す。登録された特徴量(テンプレート)と、認証時に取得された特徴量を重ね合わせ、互いに座標と方向が近い特徴点の対(対応特徴点対)を探索する。テンプレートの特徴点(x,y,θ)と、認証時に取得された特徴点(x’,y’,θ’)との「近さ」を測る尺度(距離)としては、例えばユークリッド距離 √((X−X’)^2+(Y−Y’)^2+(θ-θ’)^2) を用いることができる。得られた特徴点対の数を全体の特徴点数で正規化して類似度を計算し、これが所定のしきい値以上ならば本人の指紋であると判定する。
ここで示した特徴量のデータ構造および照合原理は、現在製品化されている幾つかの指紋認証システムにおいて使用されている一般的なものである。本実施形態の特徴量変換は、このような一般的な指紋特徴量のデータ構造および照合原理に適用することができる。
図5に、本実施形態における特徴量変換(S205,S214)の詳細なフローを示す。
特徴量変換は、第一の特徴量変換および第二の特徴量変換から構成される。第一の特徴量変換を決定する第一の変換パラメータK1は、方向回転角度φ、平行移動量(Δx,Δy)、偽特徴点{(Xi,Yi,Θi)|i=1,…,r}から構成される。第二の特徴量変換を決定する第二の変換パラメータK2は、三次元回転パラメータψ、V=(a,b,c)(但しVは単位ベクトル:a^2+b^2+c^2=1)、対称変換ビットS(=0 or 1)から構成される。偽特徴点とは、真の特徴点を偽装したものである。偽特徴点は、真の特徴点とは無関係に生成されるのが好ましい。
第一の特徴量変換では、まず全特徴点の方向θi(i=1,2,…)をそれぞれφ回転させてθi+φとする(S501)。この変換の自由度は1である。
次に全特徴点の座標(xi,yi)(i=1,2,…)をそれぞれ(Δx,Δy)だけ平行移動して(x+Δx,y+Δy)とし、更に所定の範囲(例えば−L≦x<L、−L≦y<L)を外れた特徴点を反対側に巡回して
((((x+Δx)+L) mod 2L)-L, (((y+Δy)+L) mod 2L)-L)
に巡回平行移動する(S502)。この変換の自由度は2である。
((((x+Δx)+L) mod 2L)-L, (((y+Δy)+L) mod 2L)-L)
に巡回平行移動する(S502)。この変換の自由度は2である。
最後に所定の個数の偽特徴点を追加する(S503)。ただし、登録時と認証時で全く誤差の生じない特徴点は偽特徴点であることが、認証サーバにより容易に推測されてしまう。これを防ぐため、認証時には偽特徴点の座標および方向に対し、それぞれランダムに誤差を発生させて追加する。また正規の特徴点は指紋取得時のかすれなどの影響により抽出失敗する場合もあるため、常に現れる特徴点が偽特徴点であるという推測も可能である。これを防ぐため、ランダムに選択した任意個の偽特徴点は追加しない。
以上の変換処理の具体例を図6に示す。
第二の特徴量変換では、まず特徴点(xi,yi,θi)(i=1,2,…)を、xyθ三次元空間上の点の集合とみなし、原点を通る方向ベクトルV=(a,b,c)の直線を軸に角度ψの回転を行う(S504)。三次元空間上で原点を中心とする任意の回転は単位ベクトルVとψにより記述することができ、その自由度は3である。実際、単位ベクトルVはV=(a,b,c)=(cosα,sinαcosβ,sinαsinβ)と表すことができるため、三次元回転はα、β、ψの3つの独立なパラメータで記述できる。回転の具体的な計算は、回転を表す四元数Q=(cos(ψ/2); a・sin(ψ/2), b・sin(ψ/2), c・sin(ψ/2))、R=(cos(ψ/2); -a・sin(ψ/2), -b・sin(ψ/2), -c・sin(ψ/2))、および点(x,y,θ)を表す四元数P=(0; x,y,θ)を用い、以下のように四元数の積を取ることで計算できる。
P’ = RPQ
次に、三次元空間上で各点を平面θ=0に関して対称変換する(S505)。つまり点(x,y,θ)を(x,y,-θ)に移す。最後にこれをx-y平面上の特徴点とみなす。
次に、三次元空間上で各点を平面θ=0に関して対称変換する(S505)。つまり点(x,y,θ)を(x,y,-θ)に移す。最後にこれをx-y平面上の特徴点とみなす。
以上の変換処理を模式的に表した図を図7に示す。
本実施形態の第一の特徴量変換は自由度3(1(方向の回転)+2(巡回並行移動))、第二の特徴量変換は自由度3(三次元回転)であり、合計で6自由度を持つ。仮に各自由度が12通りの値を取るよう離散化されたとすると、対称変換も含めた変換パラメータの組み合わせの総数は2×12^6=5971968通り(約23ビット)であり、特許文献2に記載の変換と比較して総当り攻撃への耐性が高い。また偽特徴点の追加により、総当り攻撃をより困難にする効果がある。例えば正規特徴点が30個、偽特徴点が10個とすると、テンプレートの特徴点(40個)から正規特徴点(30個)を選ぶ総数は847660528通り(約30ビット)ある。以上より本実施形態の特徴量変換は、テンプレート漏洩時の偽造生体作成によるなりすまし攻撃に対し、十分な安全性を有すると言える。
また本実施形態における方向回転、三次元回転、対称変換は、特徴点同士のユークリッド距離を保存するため、これらの変換による精度劣化はない。巡回並行移動に関しては、テンプレートの特徴点と認証時の特徴点の座標のずれによって、一方のみが所定の範囲を外れ巡回した場合には、距離が変化して本来一致すべき特徴点同士が一致しないといった問題を生じる。しかし座標のずれ許容量に対して上記範囲の大きさ(巡回幅)が十分大きければその確率は小さく、精度劣化の影響も小さい。また偽特徴点に関しては、多くの場合、登録時に追加した偽特徴点と認証時に追加した偽特徴点が一致すると考えられる。よって偽特徴点追加処理によって対応特徴点対が偽特徴点の個数だけ上乗せされることになり、本人同士の照合類似度も他人同士の照合類似度も(同じパラメータKを用いる限り)一様に増加する。従って本人/他人を判定するしきい値を適切に設定すれば、照合精度が大きく劣化することはない。以上より本実施形態の特徴量変換は、指紋照合の精度を大きく劣化させずに実現することが可能である。
なおテンプレートTが漏洩した場合、攻撃者はこれを照合用変換特徴量Vとして認証サーバに送信することで、なりすましが可能になる。これを防ぐため、定期的に変換パラメータを変更してテンプレートを破棄・更新する必要がある。しかし更新の度にユーザの生体情報入力を要求すると利便性が低下し、これを避けるためにテンプレートから一旦元の特徴量を復元してから新パラメータで変換すると、そのタイミングで元の特徴量が漏洩する危険性が生じる。そこで、テンプレートから元の特徴量を復元することなく更新する必要がある。本実施形態の第二の特徴量変換を用いることで、そのようなパラメータとテンプレートの更新が可能となる。
図8に、パラメータとテンプレートの更新フローを示す。
クライアント端末100は、パラメータ差分ΔKをランダムに生成する(S801)。ここでΔKは、第二の変換パラメータK2と同じ形式を持ち、三次元回転パラメータΔψおよびΔV=(Δa,Δb,Δc)(ΔVは単位ベクトル)と、対称変換ビットΔS(=0 or 1)から構成される。
クライアント端末100は、携帯型記録媒体120から変換パラメータKを読み込む(S802)。
クライアント端末100は、パラメータKをパラメータ差分ΔKで更新し、新パラメータK’を作成する(S803)。具体的には以下のように更新の計算を行う。四元数Q=(ψ; a, b, c)、Q0=(Δψ; Δa,Δb,Δc)、Q1=(-Δψ; Δa,Δb,-Δc)を考える。S=0ならばQ’=Q Q0、S=1ならばQ’=Q Q1とする。Q’=(ψ’; a’, b’, c’)としたとき、ψ’およびV’=(a’, b’, c’)を新しい三次元回転パラメータとする。またS’=S xor ΔS(xorは排他的論理和を表す)を新しい対称変換ビットとする。こうして変換パラメータKの中の第二の変換パラメータψ、V、Sを、ψ’、V’、S’で置き換えたものを、新変換パラメータK’とする。
クライアント端末100は、新変換パラメータK’を携帯型記録媒体120に書込み、前記パラメータ差分ΔKをサーバ140に送信する(S804)。
サーバ140は、記憶装置143からテンプレートTを読み出す(S805)。
サーバ140は、テンプレートTをパラメータ差分ΔKで更新し、新テンプレートT’を作成する(S805)。具体的には、テンプレート中の全特徴点(xi,yi,θi)(i=1,2,…)に対し、ΔKを第二の変換パラメータとして三次元回転(S504)および対称変換(S505)を行う。
サーバ140は、旧いテンプレートTを破棄し、新テンプレートT’を記憶装置143に書き込む(S807)。
上述の方法により新変換パラメータK’、新テンプレートT’を作成することによりT’=F(X,K’)が成立し、次回の認証からK,Tの替わりにK’,T’を用いて正しく指紋照合処理を行うことができる。このように本実施形態の特徴量変換を用いることで、新規にユーザの生体情報を取得したり、テンプレートから元の特徴量を復元することなく、パラメータとテンプレートの破棄・更新が可能となる。これによりテンプレート漏洩時のなりすまし攻撃を防止し、安全性の高いネットワーク型生体認証システムを実現することができる。
なお本実施形態では三次元回転のパラメータ表現および回転計算に四元数を用いたが、オイラー角やロール、ピッチ、ヨー角を用いてもよい。
本発明は、生体情報に基づいてユーザ認証を行う任意のアプリケーションに対して適用可能である。例えば社内ネットワークにおける情報アクセス制御、インターネットバンキングシステムやATMにおける本人確認、会員向けWebサイトへのログイン、保護エリアへの入場時の個人認証、パソコンのログインなどへの適用が可能である。
100 クライアント端末
101 指紋センサI/F
102 特徴量抽出部
103 変換パラメータ生成部
104 特徴量変換部
105 記録媒体I/F
106 通信I/F
110 指紋センサ
120 携帯型記録媒体
140 認証サーバ
141 通信I/F
142 登録部
143 記憶装置
144 照合部
900 CPU
901 メモリ
902 HDD
903 入力装置
904 出力装置
905 通信装置
101 指紋センサI/F
102 特徴量抽出部
103 変換パラメータ生成部
104 特徴量変換部
105 記録媒体I/F
106 通信I/F
110 指紋センサ
120 携帯型記録媒体
140 認証サーバ
141 通信I/F
142 登録部
143 記憶装置
144 照合部
900 CPU
901 メモリ
902 HDD
903 入力装置
904 出力装置
905 通信装置
Claims (9)
- 平面上で座標と方向を持つ複数の特徴点を含む生体情報の特徴量と、0又は1で与えられる変換ビットと三次元空間の回転を指定する空間回転パラメータとを含む変換パラメータとを受け取り、前記特徴量を前記変換パラメータに従って変換する、処理装置と記憶装置を備えたコンピュータによって実行される特徴量変換方法において、
前記処理装置が、平面上の各特徴点を前記記憶装置上に展開し、平面上の各特徴点を、座標軸と方向軸で張られる三次元空間上の点とみなし、前記変換ビットが予め定めた0又は1の何れか1つならば、任意の平面に関して前記各特徴点を前記記憶装置上で対称変換する対称変換ステップと、
前記処理装置が、前記空間回転パラメータに従って任意の点を中心に、対称変換後の前記各特徴点を前記記憶装置上で前記三次元空間上で回転する回転変換ステップとを含むことを特徴とする特徴量変換方法。 - 前記変換パラメータは、方向回転角を含み、
前記処理装置が、前記方向回転角に従って前記各特徴点の方向を前記記憶装置上で回転する方向回転ステップを含むことを特徴とする請求項1に記載の特徴量変換方法。 - 前記変換パラメータは、座標と方向を持つ平面上の偽特徴点を複数含む偽特徴量を含み、
前記処理装置が、前記特徴量に、前記偽特徴量が含む各偽特徴点を追加する偽特徴点追加ステップを含むことを特徴とする請求項2に記載の特徴量変換方法。 - 前記変換パラメータは、平面上の平行移動を指定する平行移動パラメータを含み、
前記処理装置が、前記平行移動パラメータに従って前記各特徴点を前記記憶装置上で平行移動し、平面上において所定の範囲外に出た特徴点を前記記憶装置上で反対側に巡回して、全ての特徴点が前記所定の範囲内に収まるよう前記特徴点を前記記憶装置上で移動する巡回並行移動ステップを含むことを特徴とする請求項3に記載の特徴量変換方法。 - 処理装置と記憶装置を備えた特徴量変換装置において、
前記処理装置は、ユーザの生体情報を取得する取得手段と、前記生体情報から特徴量を抽出する抽出手段と、前記特徴量を変換する変換手段とを備え、
前記変換手段は、平面上で座標と方向を持つ複数の特徴点を含む生体情報の特徴量と、0又は1で与えられる変換ビットと三次元空間の回転を指定する空間回転パラメータとを含む変換パラメータとを受け取り、前記記憶装置に格納し、平面上の各特徴点を前記記憶装置上に展開し、平面上の各特徴点を、座標軸と方向軸で張られる三次元空間上の点とみなし、前記変換ビットが予め定めた0又は1の何れか1つならば、任意の平面に関して前記各特徴点を前記記憶装置上で対称変換し、前記記憶装置に格納された前記空間回転パラメータに従って任意の点を中心に、対称変換後の前記各特徴点を前記記憶装置上で前記三次元空間上で回転することを特徴とする特徴量変換装置。 - 前記変換パラメータは、方向回転角を含み、
前記変換手段は、前記方向回転角に従って前記各特徴点の方向を前記記憶装置上で回転することを特徴とする請求項5に記載の特徴量変換装置。 - 前記変換パラメータは、座標と方向を持つ平面上の偽特徴点を複数含む偽特徴量を含み、
前記変換手段は、前記特徴量に、前記偽特徴量が含む各偽特徴点を追加することを特徴とする請求項6に記載の特徴量変換装置。 - 前記変換パラメータは、平面上の平行移動を指定する平行移動パラメータを含み、
前記変換手段は、前記平行移動パラメータに従って前記各特徴点を前記記憶装置上で平行移動し、平面上において所定の範囲外に出た特徴点を前記記憶装置上で反対側に巡回して、全ての特徴点が前記所定の範囲内に収まるよう前記特徴点を前記記憶装置上で移動することを特徴とする請求項7に記載の特徴量変換装置。 - 請求項5から8の何れかに記載の特徴量変換装置と、前記特徴量を照合する処理装置と前記特徴量を記憶する記憶装置を持ち前記特徴量変換装置と通信可能な照合装置とを備えたユーザ認証システムにおいて、
ユーザを登録する際に、前記特徴量変換装置の前記抽出手段は、ユーザの生体情報を取得して登録用特徴量を抽出し、前記変換手段は、前記変換パラメータに従い前記登録用特徴量を変換して登録用変換特徴量を作成し、前記登録用変換特徴量を前記照合装置へ送信し、前記照合装置は、前記登録用変換特徴量を受信して前記照合装置の前記記憶装置に記憶し、
ユーザを認証する際に、前記特徴量変換装置の前記取得手段は、ユーザの生体情報を取得して照合用特徴量を抽出し、前記変換手段は、前記変換パラメータに従い前記照合用特徴量を変換して照合用変換特徴量を作成し、前記照合用変換特徴量を前記照合装置へ送信し、前記照合装置は、前記照合用変換特徴量を受信し、前記照合装置の前記処理装置は、前記照合用変換特徴量を前記登録用変換特徴量と照合し、ユーザが本人であるか否かを判定することを特徴とするユーザ認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006312354A JP4867601B2 (ja) | 2006-11-20 | 2006-11-20 | 生体情報の特徴量変換装置を用いたユーザ認証方法およびユーザ認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006312354A JP4867601B2 (ja) | 2006-11-20 | 2006-11-20 | 生体情報の特徴量変換装置を用いたユーザ認証方法およびユーザ認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008129743A true JP2008129743A (ja) | 2008-06-05 |
| JP4867601B2 JP4867601B2 (ja) | 2012-02-01 |
Family
ID=39555509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006312354A Active JP4867601B2 (ja) | 2006-11-20 | 2006-11-20 | 生体情報の特徴量変換装置を用いたユーザ認証方法およびユーザ認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4867601B2 (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011013912A (ja) * | 2009-07-01 | 2011-01-20 | Fujitsu Ltd | 生体認証システム,生体認証方法,生体認証装置,生体情報処理装置,生体認証プログラムおよび生体情報処理プログラム |
| JP2011024182A (ja) * | 2009-06-19 | 2011-02-03 | Nippon Telegr & Teleph Corp <Ntt> | 情報照合装置、情報照合方法及びプログラム |
| WO2012124115A1 (ja) | 2011-03-17 | 2012-09-20 | 富士通株式会社 | 生体情報取得装置、生体情報照合装置、及びプログラム |
| JP2014146350A (ja) * | 2014-03-12 | 2014-08-14 | Hitachi Ltd | 登録用テンプレート情報の更新方法及び登録用テンプレート情報の更新システム |
| US8958552B2 (en) | 2009-10-29 | 2015-02-17 | Mitsubishi Electric Corporation | Data processing device |
| US9009486B2 (en) | 2009-04-28 | 2015-04-14 | Fujitsu Limited | Biometric authentication apparatus, biometric authentication method, and computer readable storage medium |
| JP2015133049A (ja) * | 2014-01-15 | 2015-07-23 | オムロン株式会社 | 画像照合装置、画像センサ、処理システム、画像照合方法 |
| JP2019185134A (ja) * | 2018-04-02 | 2019-10-24 | Kddi株式会社 | 情報処理装置、学習方法、及びプログラム |
| EP3752940A4 (en) * | 2018-02-13 | 2021-11-03 | Fingerprint Cards AB | BIOMETRIC MODEL PROTECTION KEYS UPDATE |
| WO2023229052A1 (ja) * | 2022-05-26 | 2023-11-30 | ノラシステムス合同会社 | 認証システム、制御装置、およびコンピュータプログラム |
| US12244590B2 (en) | 2020-05-06 | 2025-03-04 | Microsoft Technology Licensing, Llc | Access authentication using obfuscated biometrics |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210095250A (ko) | 2020-01-22 | 2021-08-02 | 삼성디스플레이 주식회사 | 지문 인증 장치, 표시 장치 및 그것의 지문 인증 방법 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000076195A (ja) * | 1998-09-02 | 2000-03-14 | Ntt Data Corp | 認証方法および装置、記録媒体 |
| JP2006158851A (ja) * | 2004-12-10 | 2006-06-22 | Hitachi Ltd | 生体情報の特徴量変換方法および生体認証システム |
-
2006
- 2006-11-20 JP JP2006312354A patent/JP4867601B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000076195A (ja) * | 1998-09-02 | 2000-03-14 | Ntt Data Corp | 認証方法および装置、記録媒体 |
| JP2006158851A (ja) * | 2004-12-10 | 2006-06-22 | Hitachi Ltd | 生体情報の特徴量変換方法および生体認証システム |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9009486B2 (en) | 2009-04-28 | 2015-04-14 | Fujitsu Limited | Biometric authentication apparatus, biometric authentication method, and computer readable storage medium |
| JP2011024182A (ja) * | 2009-06-19 | 2011-02-03 | Nippon Telegr & Teleph Corp <Ntt> | 情報照合装置、情報照合方法及びプログラム |
| JP2011013912A (ja) * | 2009-07-01 | 2011-01-20 | Fujitsu Ltd | 生体認証システム,生体認証方法,生体認証装置,生体情報処理装置,生体認証プログラムおよび生体情報処理プログラム |
| US8958552B2 (en) | 2009-10-29 | 2015-02-17 | Mitsubishi Electric Corporation | Data processing device |
| US9245178B2 (en) | 2011-03-17 | 2016-01-26 | Fujitsu Limited | Biological information obtaining apparatus and biological information collating apparatus |
| WO2012124115A1 (ja) | 2011-03-17 | 2012-09-20 | 富士通株式会社 | 生体情報取得装置、生体情報照合装置、及びプログラム |
| US9978138B2 (en) | 2014-01-15 | 2018-05-22 | Omron Corporation | Image comparison device, image sensor, processing system, and image comparison method |
| WO2015107859A1 (ja) * | 2014-01-15 | 2015-07-23 | オムロン株式会社 | 画像照合装置、画像センサ、処理システム、画像照合方法 |
| JP2015133049A (ja) * | 2014-01-15 | 2015-07-23 | オムロン株式会社 | 画像照合装置、画像センサ、処理システム、画像照合方法 |
| JP2014146350A (ja) * | 2014-03-12 | 2014-08-14 | Hitachi Ltd | 登録用テンプレート情報の更新方法及び登録用テンプレート情報の更新システム |
| EP3752940A4 (en) * | 2018-02-13 | 2021-11-03 | Fingerprint Cards AB | BIOMETRIC MODEL PROTECTION KEYS UPDATE |
| JP2019185134A (ja) * | 2018-04-02 | 2019-10-24 | Kddi株式会社 | 情報処理装置、学習方法、及びプログラム |
| US12244590B2 (en) | 2020-05-06 | 2025-03-04 | Microsoft Technology Licensing, Llc | Access authentication using obfuscated biometrics |
| JP7658986B2 (ja) | 2020-05-06 | 2025-04-08 | マイクロソフト テクノロジー ライセンシング,エルエルシー | 難読化済みバイオメトリクスを用いたアクセス認証 |
| WO2023229052A1 (ja) * | 2022-05-26 | 2023-11-30 | ノラシステムス合同会社 | 認証システム、制御装置、およびコンピュータプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4867601B2 (ja) | 2012-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4867601B2 (ja) | 生体情報の特徴量変換装置を用いたユーザ認証方法およびユーザ認証システム | |
| JP4886371B2 (ja) | 生体認証方法及びシステム | |
| Liu et al. | Finger vein secure biometric template generation based on deep learning | |
| Natgunanathan et al. | Protection of privacy in biometric data | |
| US8842887B2 (en) | Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device | |
| JP4564348B2 (ja) | 生体情報の特徴量変換方法および生体認証システム | |
| JP4966765B2 (ja) | 生体認証システム | |
| JP6238867B2 (ja) | 逐次バイオメトリック暗号システムおよび逐次バイオメトリック暗号処理方法 | |
| US20080065900A1 (en) | Method and apparatus for biometrics | |
| Ren et al. | Signature verification using critical segments for securing mobile transactions | |
| Ali et al. | Polynomial vault: A secure and robust fingerprint based authentication | |
| WO2021106334A1 (ja) | 鍵生成装置、鍵利用装置、及び鍵生成方法 | |
| KR101086632B1 (ko) | 지문 퍼지 볼트 시스템의 vlsi구조 및 그것에 의한 지문인증 정합방법 | |
| Baghel et al. | A non‐invertible transformation based technique to protect a fingerprint template | |
| Ranjan et al. | Improved and innovative key generation algorithms for biometric cryptosystems | |
| Ahmad et al. | String-based cancelable fingerprint templates | |
| KR101845192B1 (ko) | 내적 연산 적용을 위한 지문 정보 변경 방법 및 시스템 | |
| Hamme et al. | AI for biometric authentication systems | |
| Wesley | Authentication-based multimodal biometric system using exponential water wave optimization algorithm | |
| JPWO2006090680A1 (ja) | ベクトル生成装置、ベクトル生成方法及び集積回路 | |
| Bedad et al. | Multi-biometric template protection: an overview | |
| JP6222692B2 (ja) | 機密生体サーバー認証 | |
| Sheng et al. | Reliable and secure encryption key generation from fingerprints | |
| KR101838432B1 (ko) | 바이오매트릭스와 함수암호-내적을 이용한 인증 방법 및 시스템 | |
| Li et al. | Security-enhanced fuzzy fingerprint vault based on minutiae’s local ridge information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110802 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110920 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111018 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111031 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4867601 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141125 Year of fee payment: 3 |