[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

WO2011030675A1 - 生体認証システム、方法およびプログラム - Google Patents

生体認証システム、方法およびプログラム Download PDF

Info

Publication number
WO2011030675A1
WO2011030675A1 PCT/JP2010/064540 JP2010064540W WO2011030675A1 WO 2011030675 A1 WO2011030675 A1 WO 2011030675A1 JP 2010064540 W JP2010064540 W JP 2010064540W WO 2011030675 A1 WO2011030675 A1 WO 2011030675A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
evaluation value
template
probability
biometric authentication
Prior art date
Application number
PCT/JP2010/064540
Other languages
English (en)
French (fr)
Inventor
門田啓
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Priority to US13/391,979 priority Critical patent/US20120150450A1/en
Priority to CN2010800399308A priority patent/CN102576460A/zh
Priority to EP10815272.9A priority patent/EP2477157A4/en
Priority to JP2011530803A priority patent/JP5729302B2/ja
Publication of WO2011030675A1 publication Critical patent/WO2011030675A1/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification

Definitions

  • the person rejection rate / other person acceptance rate generally indicates an error in a determination result as an authentication system based on a determination result of a verification algorithm that compares a verification evaluation value with a threshold value.
  • the rejection rate / acceptance rate of others is determined from the false non-match rate / false match rate. It is preferable that both the person rejection rate (false non-match rate) and the stranger acceptance rate (false match rate) are both low. There is a strong link between these two types of errors. If the judgment threshold is loosened, the number of mistakes that mistakenly determine that a registrant is not a registrant can be reduced, and the rejection rate (false emergency match rate) can be lowered.
  • the biometric authentication program according to the present invention is input to a computer based on an evaluation value calculation process for calculating the probability that the input data coincides with any data by chance, and obtaining the evaluation value, and the obtained evaluation value.
  • a determination process for determining whether or not to identify the template data indicating biometric information in which data is stored in advance is executed.
  • FIG. 1 is a block diagram showing a configuration example of a biometric authentication system according to the present invention.
  • the biometric authentication system according to the present invention includes an input unit 1, a template storage unit 2, a coincidence degree calculation unit 3, an occurrence distribution storage unit 4, an evaluation value calculation unit 5, and a determination unit in the first embodiment. 6 and output means 7.
  • the biometric authentication system is specifically realized by using an information processing apparatus such as a personal computer.
  • the input unit 1 is realized by an input device such as a fingerprint sensor and a CPU of an information processing device that operates according to a program.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

攻撃者が、生体情報データ集合以外のデータも含めて、照会データを選択的に用いて生体認証システムを攻撃した場合でも、実用的な処理時間でFMRを保証できる生体認証システム、生体認証方法および生体認証プログラムを提供する。 本発明による生体認証システムは、入力データが任意のデータと偶然に一致する確率を計算して評価値として求める評価値計算手段5と、評価値計算手段5が求めた評価値に基づいて、入力されたデータを予め記憶している生体情報を示すテンプレートデータと同定するか否かを判定する判定手段6とを含むことを特徴とする。

Description

生体認証システム、方法およびプログラム
本発明は、入力された生体情報とデータベースに登録されている生体情報とを照合することで人物の認証を行う、生体認証システム、方法およびプログラムに関する。
 人物を認証する方法として個人の生体情報(身体的特徴)を利用した生体認証(バイオメトリクス認証)がある。これは、登録者の指紋や顔といった個人特有の生体情報を、データベースへ登録しておき、登録してある生体情報(テンプレート)と、認証を受けたい照会者が提示した生体情報(照会データ)とを照合して、テンプレートを登録した登録者と同一人物であるか否かを認証するものである。テンプレートと照会データとの照合においては、テンプレートと照会データとの類似度や距離等の照合評価値を求め、照合評価値を予め定められた閾値との大小関係から判定することが一般に行われる。
 生体認証システムの誤りには、照会者と登録者とが同一人物であるにもかかわらず異なる人物であると判定する本人棄却と、登録者では無い照会者を登録者と判定してしまう他人受入との2種類がある。本人棄却が発生する確率を本人棄却率(FRR(False Rejection Rate))や誤非合致率(FNMR(False Non−Matching Rate))といい、他人受入が発生する確率を他人受入率(FAR(False Acceptance Rate))や誤合致率(FMR(False Match Rate))という。
 誤非合致率・誤合致率は、照合評価値と閾値とを比較する照合アルゴリズムの誤りのことを指す。また、本人棄却率・他人受入率は、照合評価値と閾値とを比較した照合アルゴリズムの判定結果を元にした認証システムとしての判定結果の誤りのことを指すことが一般的である。この場合、本人棄却率・他人受入率は、誤非合致率・誤合致率から定まるものである。
 本人棄却率(誤非合致率)と他人受入率(誤合致率)とは、共に低いほうが好ましい。これら2種類の誤りには強い関連がある。判定の閾値をゆるめると、誤って登録者を登録者ではないと判定してしまう誤りが減り、本人棄却率(誤非常合致率)を低くすることができるが、他人を誤って登録者と判定してしまう誤りが増え、他人受入率(誤合致率)が高くなってしまう。一方、判定の閾値を厳しくすると、他人を誤って登録者と判定してしまう誤りが減り、他人受入率(誤合致率)を低くすることができるが、誤って登録者を登録者ではないと判定してしまう誤りが増え、本人棄却率(誤非合致率)が高くなってしまう。
 このように本人棄却率(誤非合致率)と他人受入率(誤合致率)とは、トレードオフの関係があるため、応用場面に応じた適切な閾値を設定することが求められる。例えば、業務システムへのログオンや入退管理システム等、一定の安全性を確保する必要があるシステムでは、システムとして許容できる他人受入率の上限を定め、他人受入率(誤非合致率)が上限未満となるように、閾値を設定することが行われている。
 一般に、閾値をどの値にすると他人受入率の値がどうなるかの閾値(照合評価値)と他人受入率(誤非合致率)との関係は、テストデータを用いた評価実験によって、テストデータの平均的な振舞いとして求められる。それは、多くの照合評価値と他人受入率(誤非合致率)とには理論的な関係が無いためである。
 しかしながら、広く行われているテストデータを用いた平均的な評価方法には問題がある。それは、多くの場合、データ毎に他人受入しやすさが異なるが、平均的に評価しているため全体の平均としか評価できない点である。
 非特許文献1の図1には、個々のデータに対して個別FMR(誤合致率)を調べるとデータによって大きくばらつくことがあることが示されている。以下、広く行われている平均的な評価によるFMRを平均FMR、データ毎に調べた各データに対するFMRを個別FMRと呼ぶこととする。
 非特許文献1の図1に示されるように、データによって誤合致しやすさは異なるため、平均FMRを用いて平均的には所望のFMRよりも低くなるように閾値を設定したとしても、誤合致しやすい個別FMRの高いデータが存在することにより、認証システムとして所望の安全性(FMR)が確保されない危険がある。
 また、非特許文献1には、広く行われている平均FMRによる評価ではなく、個別FMRの分布を評価することで統計的に認証システムのFMRを保証できる精度評価方法が記載されている。
 また、非特許文献2には、理論的に認証システムのFMRを保証できる照合方法が記載されている。予め任意の生体情報の特徴量の生起分布を求めておき、任意の生体情報と偶然に特徴量が一致する確率を照合評価値とすることで理論的にFMRを保証する方法である。
 偶然に特徴量が一致する確率を照合評価値とする照合を行う装置としては、例えば、特許文献1に記載されたパターン照合装置がある。
 ところで、生体認証システムに対する攻撃として、非特許文献3に記載されるようなウルフ攻撃がある。ウルフ攻撃とは、データ毎に誤合致しやすさが異なることを利用して、誤合致しやすいデータを攻撃者が選択的に用いることで、認証システムで想定されているFMRよりも高い確率で、誤合致を起こさせる攻撃である。
 更に攻撃者は、通常の生体情報と考えられる集合以外から選択して攻撃することもある。一般に、通常見られる生体情報の集合は、生体情報としての物理的制約等の制約があるため、システムへ入力可能なデータ集合の一部である。そこで、人工的に作成しなければできないようなデータも選択対象とすることで、生体情報の集合から選択するよりも、より高い確率で誤合致を起こすことのできる可能性がある。
 例えば、非特許文献4には、一致した特徴点の数を用いて判定する指紋照合方法に対して、通常の指紋に見られる特徴点数よりもはるかに多い特徴点を持つデータを照会データとすることで、高い確率で誤合致を起こすことが可能であることが示されている。
 また、非特許文献6には、非特許文献5記載の指静脈認証方法に対して、通常の指静脈としてはありえないデータを照会データとすることで、全てのテンプレートと誤合致させることが可能なことが示されている。
 このようなウルフ攻撃に対して安全な認証方法が、非特許文献7に記載されている。この方法では、認証毎に多くのデータと照合を行うことで、誤合致しやすいかどうかを判断することにより、誤合致しやすいデータを用いた攻撃に強くしている。
特開2002−288687号公報
門田、黄、吉本:個別安全性を保証できる指紋の精度評価,Proc.of The 2005 Symposium on Cryptography and Information Security,pp.541−546,2005 門田、黄、吉本:個別安全性を保証できる指紋照合,Proc.of The 2007 Symposium on Cryptography and Information Security,2007 宇根、大塚、今井:生体認証システムにおける新しいセキュリティ評価尺度:ウルフ攻撃確率,Proc.of The 2007 Symposium on Cryptography and Information Security,2007 河上、繁富、美添、宇根、大塚、今井:マニューシャマッチングのウルフに関する理論的考察,Proc.of The 2007 Symposium on Cryptography and Information Security,2007 三浦、長坂、宮武:線追跡の反復試行に基づく指静脈パターンの抽出と個人認証への応用,電子情報通信学会論文誌,J86−DII,No.5,pp.678−687,2003 渡邉、繁富、宇根、大塚、今井:指静脈パターン照合アルゴリズムにおけるユニバーサル・ウルフ,Proc.of Computer Security Symposium(CSS2006),2006 小島、繁富、井沼、大塚、今井:ウルフ攻撃確率を考慮したマッチングアルゴリズムのフレームワークにおける安全で可用性の高い認証プロトコル,Proc.of The 2009 Symposium on Cryptography and Information Security,2009
 しかし、上記の各文献に記載された方法を用いても、攻撃者が照会データを選択的に用いて攻撃した場合に、実用的な処理時間で、FMRを保証できない。
 例えば、非特許文献1に記載された方法は、他人が登録者と偽って自分の生体情報を提示することを前提としており、通常の生体情報の集合から無作為に選ばれた照会データとテンプレートデータとが誤合致する確率を統計的に保証するものである。よって、攻撃者が生体情報の集合から特に誤合致しやすいものを選択的に用いることや、攻撃者が生体情報の集合以外から特に誤合致しやすいものを選択的に用いることは、統計に含まれていない。そのため、このような場合にはFMRを保証することはできない。
 非特許文献2に記載された方法は、照合評価値とFMRとの関係を理論的に求めているため、データ毎の個別FMRにばらつきがない。よって、生体情報の集合の中に、誤合致しやすいデータというものがない。そのため、攻撃者が生体情報の集合から、特に誤合致しやすいものを選択的に用いる攻撃ができない。よって、非特許文献1に記載された方法とは異なり、攻撃者が生体情報の集合から攻撃に用いるデータを選択できるとしても、FMRを保証することができる。
 しかしながら、非特許文献2に記載された方法は、生体情報の特徴量の生起分布を元に計算した、任意パターンと比較する二つのパターンのうちの片方のパターン(指紋A)が偶然に一致する確率を求めるものであり、生体情報の集合以外から比較するもう片方のパターン(指紋B)を選択して攻撃した場合に偶然一致する確率がどうなるかは不明である。なぜなら、生体情報の集合以外から選択されたデータの特徴量は、生体情報の特徴量の生起分布に従う保証がないためである。そのため、攻撃者が生体情報の集合以外から特に誤合致しやすいものを選択できる可能性があり、このような場合にはFMRを保証することはできない。
 同様に、特許文献1に記載された方法でも、生体情報の集合以外からデータを選択して攻撃される場合は想定されておらず、照会データの特徴量が生体情報の特徴量の生起分布に従う場合の確率を求めるか、照会データとテンプレートデータを区別せずに扱っている。
 非特許文献7に記載された方法は、認証毎に多くのデータと照合を行うことで、誤合致しやすいかどうかを判断している。この方法では、誤合致しやすさを実験的に評価するため、精度に応じたデータ数が必要になる。例えば、誤って認証される確率を1000万分の1にしたい場合には、照合毎に最低1000万、統計的なばらつきを考慮すると、その数倍のデータとの照合を必要とする。1回の認証で数千万回の照合を行うと認証時間が長くかかり、応用上の利便性が著しく低下する。例えば1回の認証に1000分の1秒かかるとすると、1000万回照合すると1万秒、つまりおよそ2時間47分かかることとなる。ドアの開錠に応用した場合、ドアを開けるのに2時間以上かかるのでは、実用性はない。
 そこで、本発明は、攻撃者が、生体情報データ集合以外のデータも含めて、照会データを選択的に用いて生体認証システムを攻撃した場合でも、実用的な処理時間でFMRを保証できる生体認証システム、生体認証方法および生体認証プログラムを提供することを目的とする。
 本発明による生体認証システムは、入力されたデータが任意のデータと偶然に一致する確率を計算して評価値として求める評価値計算手段と、評価値計算手段が求めた評価値に基づいて、入力されたデータを予め記憶している生体情報を示すテンプレートデータと同定するか否かを判定する判定手段とを含むことを特徴とする。
 本発明による生体認証方法は、入力されたデータが任意のデータと偶然に一致する確率を計算して評価値として求め、求めた評価値に基づいて、入力されたデータを予め記憶している生体情報を示すテンプレートデータと同定するか否かを判定することを特徴とする。
 本発明による生体認証プログラムは、コンピュータに、入力されたデータが任意のデータと偶然に一致する確率を計算して評価値として求める評価値計算処理と、求めた評価値に基づいて、入力されたデータを予め記憶している生体情報を示すテンプレートデータと同定するか否かを判定する判定処理とを実行させることを特徴とする。
 本発明によれば、攻撃者が、生体情報データ集合以外のデータも含めて、照会データを選択的に用いて生体認証システムを攻撃した場合でも、実用的な処理時間でFMRを保証できる。
本発明による生体認証システムの構成例を示すブロック図である。 生体認証システムの動作例を示すフローチャートである。 第2の実施形態における生体認証システムの構成例を示すブロック図である。 第2の実施形態における生体認証システムの動作例を示すフローチャートである。 第3の実施形態における生体認証システムの構成例を示すブロック図である。 第3の実施形態における認証時の生体認証システムの動作例を示すフローチャートである。 第3の実施形態における登録時の生体認証システムの動作例を示すフローチャートである。 指紋の特徴点の一例を示す説明図である。 対応特徴点と判定される特徴点の一例を示す説明図である。 非対応特徴点と判定される特徴点の一例を示す説明図である。 指紋特徴点の一致度合いの判定の一例を示す説明図である。 生起分布にしたがって特徴点が観測される一例を示す説明図である。 任意の指紋データとの比較の一例を示す説明図である。 静脈照会データの一例を示す説明図である。 静脈テンプレートデータの一例を示す説明図である。 各画素の一致・不一致のラベル付けの一例を示す説明図である。 生体認証システムの最小の構成例を示すブロック図である。
実施形態1.
 次に、本発明の第1の実施形態について図面を参照して説明する。図1は、本発明による生体認証システムの構成例を示すブロック図である。図1を参照すると、本発明による生体認証システムは、第1の実施形態において、入力手段1、テンプレート記憶手段2、一致度計算手段3、生起分布記憶手段4、評価値計算手段5、判定手段6および出力手段7を含む。なお、生体認証システムは、具体的には、パーソナルコンピュータ等の情報処理装置を用いて実現される。
 入力手段1は、具体的には、指紋センサ等の入力装置及びプログラムに従って動作する情報処理装置のCPUによって実現される。入力手段1は、生体認証システムにおいて、照会対象のデータを照会データとして入力する機能を備えている。入力手段1は、テンプレートとして登録されているデータによって特定される人物と同一の人物を特定するデータか否かを判定する照会対象の照会データを読みこむ機能を備えている。例えば、入力手段1は、ユーザによって指紋読取部に指などを当てる操作が行われると、指紋センサを用いて、指紋を含む照会データを入力する。
 テンプレート記憶手段2は、具体的には、光ディスク装置や磁気ディスク装置などの記憶装置によって実現される。テンプレート記憶手段2は、生体認証システムの登録者の生体情報を予めテンプレートデータとして記録している。例えば、テンプレートデータは、予めシステム管理者などによってテンプレート記憶手段2に登録される。
 一致度計算手段3は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。一致度計算手段3は、入力された照会データと、テンプレート記憶手段2が記録するテンプレートデータとの一致度合いを示す一致度を計算する機能を備えている。
 生起分布記憶手段4は、具体的には、光ディスク装置や磁気ディスク装置などの記憶装置によって実現される。生起分布記憶手段4は、生体情報の特徴量の生起分布を記憶する。生起分布については、例えば、システム管理者等が予め実験などによって分布データを作成し、生起分布記憶手段4に登録する。また、例えば、システム管理者が論理値を求めて生起分布記憶手段4に登録するようにしてもよい。なお、特徴量の生起分布とは、特徴量が、ある確率分布にしたがって出現する場合の、確率分布のことを示す。例えば、ある特徴量Xが、0~1の範囲で一様(どの値も同じ確率)に出現する場合、特徴量Xの生起分布は、0~1の一様分布である。また、例えば、ある特徴量Yが平均0、分散1の正規分布にしたがって出現する場合、特徴量Yの生起分布は、平均0、分散1の正規分布となる。
 評価値計算手段5は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。評価値計算手段5は、入力された照会データが観測された場合に(入力手段1によって照会データが入力された場合)、照会データと任意のデータとが、一致度以上に一致する条件付き確率を求める機能を備えている。すなわち、評価値計算手段5は、入力した照会データが任意のデータに一致する度合いが、一致度計算手段が求めた一致度以上となる確率(条件付き確率)を求める。具体的には、評価値計算手段5は、生起分布記憶手段4が記憶する生起分布に従って観測された(求めた)特徴量と照会データの特徴量との一致度合いを求め、求めた一致度合いが一致度以上となる確率を計算し、第1の評価値とする。すなわち、評価値計算手段5は、照会データの特徴量と生起分布による特徴量との一致度合いが、一致度計算手段3が計算した照会データとテンプレートデータとの一致度以上となる確率を、照会データと任意のデータとが偶然に一致する確率として算出し、第1の評価値とする。
 判定手段6は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。判定手段6は、第1の評価値に基づいて、照会データが、テンプレートデータによって特定される人物と同一の人物を特定するものであるか否かを判定する機能を備えている。判定手段6は、例えば、第1の評価値が所定の閾値より小さい場合に、同一の人物を特定するものであると判定する。すなわち、判定手段6は、第1の評価値を所定の閾値と比較することにより、入力データがテンプレートとして記憶された登録者の生体情報であるか否かを同定する。
 出力手段7は、判定手段6による判定結果を出力する機能を備えている。出力手段7は、例えば、ディスプレイ装置等の表示装置によって実現され、判定手段6の指示に従って、判定手段6の判定結果を表示する。
 次に、図2のフローチャートおよび図1を参照して、本実施形態における生体認証システムの動作について説明する。図2は、生体認証システムの動作例を示すフローチャートである。
 生体認証を行うために、ユーザは、指紋センサ等の入力装置によって実現される入力手段1を操作して、生体情報(例えば、指紋データ)を入力する。すると、入力手段1は、ユーザの操作に従って、生体情報を、テンプレートとして登録されているデータによって特定される人物と同一の人物を特定するデータか否かを判定する照会対象の照会データとして入力する(ステップS11)。
 次に、一致度計算手段3は、入力された照会データと、テンプレート記憶手段2に記録されているテンプレートデータとの一致度合いを示す一致度を計算する(ステップS12)。
 次に、評価値計算手段5は、入力された照会データが観測された場合に、照会データと任意のデータとが、一致度以上に一致する条件付き確率を、生起分布記憶手段4に記憶された生起分布に従って観測された特徴量と照会データの特徴量とが一致度以上に一致する確率として計算し、第1の評価値とする(ステップS13)。すなわち、評価値計算手段5は、照会データの特徴量と生起分布による特徴量との一致度合いが、一致度計算手段3が計算した照会データとテンプレートデータとの一致度以上となる確率を、照会データと任意のデータとが偶然に一致する確率として算出し、第1の評価値とする。
 次に、判定手段6は、第1の評価値に基づいて、照会データが、テンプレートデータによって特定される人物と同一の人物を特定するものであるか否かを判定する(ステップS14)。判定手段6は、例えば、第1の評価値が所定の閾値より小さい場合に、同一の人物を特定するものであると判定する。
 次に、出力手段7は、判定手段6による判定結果を出力する。例えば、出力手段7は、ディスプレイ装置等の表示装置によって実現され、判定手段6の指示に従って、判定手段6の判定結果を表示する。
 以上のように、本実施形態では、攻撃者が照会データを、生体情報の集合以外からも含めて、選択的に用いて攻撃した場合でも、実用的な処理時間で、FMRを保証できる認証を行うことができる。
 その理由は、本実施形態では、照会データが観測された場合の条件付き確率として、任意のデータの特徴量が生起分布記憶手段4が記憶する生起分布に従って生起したとした場合に、照会データと任意のデータとが、照会データとテンプレートデータとの一致度合い以上に偶然に一致する確率を求め、この偶然一致確率を照合評価値としているからである。
 また、攻撃者が一致しやすい照会データを選択的に用いて攻撃した場合でも、その選択された照会データが観測された場合の条件付き確率として扱っているため、求めた条件付き確率には照会データの一致しやすさが織り込み済みであるためである。
 更に、本実施形態では、照会データが観測された場合の条件付き確率を求める際に、照会データは観測されたデータをそのまま用いており、照会データについてなんら仮定を置いていない。そのため、生体情報の集合以外から照会データが選択されて入力されたとしても対応できる。
 また、本実施形態では、一つの確率値を計算するだけでよく、非特許文献7に記載されているように多数の照合処理を行う必要がないため、実用的な処理時間で認証を行うことができる。
実施形態2.
 次に、本発明による生体認証システムの第2の実施形態について図面を参照して説明する。図3は、第2の実施形態における生体認証システムの構成例を示すブロック図である。図4は、第2の実施形態における生体認証システムの動作例を示すフローチャートである。
 図3および図4を参照すると、本発明の第2の実施形態における生体認証システムは、第1の実施形態の構成に加え、第2評価値計算手段8を含むことが第1の実施形態と異なる。また、第2の実施形態における生体認証システムは、判定手段6の動作が第1の実施形態と異なる。
 第2評価値計算手段8は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。第2評価値計算手段8は、テンプレートデータが観測された場合(照会データの入力に応じてテンプレートデータが入力された場合)に、テンプレートデータと任意のデータとが、第1の一致度以上に一致する条件付き確率を求める機能を備えている。すなわち、第2評価値計算手段8は、テンプレートデータが任意のデータに一致する度合いが、一致度計算手段が求めた一致度以上となる確率(条件付き確率)を求める。具体的には、第2評価値計算手段8は、生起分布記憶手段4に記憶された生起分布に従って観測された(求めた)特徴量とテンプレートデータの特徴量との一致度合いを求め、求めた一致度合いが、第1の一致度以上となる確率を計算し、第2の評価値とする。すなわち、第2評価値計算手段8は、テンプレートデータの特徴量と生起分布による特徴量との一致度合いが、一致度計算手段3が計算した照会データとテンプレートデータとの一致度以上となる確率を、テンプレートデータと任意のデータとが偶然に一致する確率として算出し、第2の評価値とする。
 第2の実施形態において、判定手段6は、第1の評価値と第2の評価値との両方に基づいて、照会データが、テンプレートデータによって特定される人物と同一の人物を特定するものであるか否かを判定する機能を備えている。判定手段6は、例えば、第1の評価値および第2の評価値が所定の閾値より小さい場合に、同一の人物を特定するものであると判定する。
 次に、本発明による生体認証システムの第2の実施形態の効果について説明する。本実施形態では、第2評価値計算手段8は、テンプレートデータと任意のデータとが偶然に一致する確率を第2の評価値として算出する。そして、判定手段6は、第1の評価値に加え、テンプレートデータと任意のデータとが偶然に一致する確率にも基づいて、照会データがテンプレートデータによって特定される人物と同一の人物を特定するものであるか否かを判定する。従って、本実施形態では、攻撃者によってテンプレートデータに一致しやすいデータをテンプレートとして登録する攻撃が行われたとしても、FMRを保証することができる。
実施形態3.
 次に、本発明による生体認証システムの第3の実施形態について図面を参照して説明する。図5は、第3の実施形態における生体認証システムの構成例を示すブロック図である。図6Aは、第3の実施形態における認証時の生体認証システムの動作例を示すフローチャートである。図6Bは、第3の実施形態における登録時の生体認証システムの動作例を示すフローチャートである。
 図5および図6A、Bを参照すると、本発明の第3の実施形態における生体認証システムは、第1の実施形態の構成に加えて、登録データ検証手段9を含むことが第1の実施形態と異なる。
 登録データ検証手段9は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。登録データ検証手段9は、テンプレートを記録する際に、テンプレートとして登録するデータが正規なものか否かを検証し、正規なものと検証された場合のみ、テンプレート記憶手段2へ登録する機能を備えている。
 次に、本発明による生体認証システムの第3の実施形態の効果について説明する。第1の実施形態では、テンプレート記憶手段2には正しく生体情報が登録されていることを前提とし、攻撃者が生体情報の集合以外から照会データを選択する攻撃を行っても、FMRを保証するようにしていた。本実施形態では、登録データ検証手段9は、テンプレートとして登録するデータを検証し、正規なものと検証された場合のみテンプレート記憶手段2に登録する。従って、本実施形態では、上記の前提が成り立つことを保証し、より確実にFMRを保証することができる。なお、本実施形態においても、第2の実施形態で示した第2評価値計算手段8を含むようにしてもよい。
 次に、具体的な実施例を用いて、本発明による生体認証システムの動作を説明する。この実施例は本発明の第1の実施形態に対応する。
 本実施例では、指紋を用いて登録者か否かを判定する生体認証システムに本発明を適用する場合を例に説明する。本実施例における生体認証システムは、指紋センサが検出した指紋データを入力し、入力した指紋データとテンプレートとして記録している指紋データとが、同一人物を特定するものか否かを判定することで、登録者か否かを判定する。
 指紋とは、指先に見られる隆線と呼ばれる線状の皮膚の隆起パターンであり、万人不同、終生不変であることから個人の同定に用いられる。二つの指紋の一致度合いを調べる方法には、マニューシャと呼ばれる図7に示すような隆線の端点や分岐点といった特徴点を比較する方法がある。特徴点を用いた一致度計算方法の一例として、二つの指紋データの特徴点の位置を重ねた場合において、特徴点の位置が差R以内の場合を対応特徴点(図8)、特徴点の位置が差R以上の場合を非対応特徴点(図9)とし、対応特徴点の数を一致度合いとする方法がある。
 本実施例では、入力手段1として、特徴点を検出する機能を備えた指紋センサを用いる。認証を行うために、ユーザが指紋センサに指を置くと、入力手段1は、指紋画像を読み込み、読み込んだ指紋画像から特徴点を抽出し、特徴点の位置を特徴量とする照会データを作成する。
 ここで、テンプレート記憶手段2には、システム管理者等によって、予め登録者の指紋データが、特徴点の位置を特徴量とするテンプレートデータとして登録されているものとする。なお、テンプレート記憶手段2としては、例えば、ICカードや不揮発性メモリ、ハードディスク等の任意の記憶媒体を用いることができる。
 入力手段1が照会データを作成すると、図10に示すように、一致度計算手段3は、照会データの特徴点とテンプレート記憶手段2が記憶するテンプレートデータの特徴点とを比較し、対応特徴点を調べ、対応特徴点の数を第1の一致度として求める。
 例えば、照会データにはNs個の特徴点、テンプレートデータにはNt個の特徴点があり、そのうち位置の差がR以内であるものがM個であったとする。この場合、一致度計算手段3は、この照会データとテンプレートデータとの一致度合い(一致度)をMとして求める。
 ここで、非特許文献4で想定しているような一致度Mの値そのものと閾値とを比較して同一か否かを判定する認証システムの場合、非特許文献4で示されているように、特徴点の非常に多いデータを照会データとすることで、高い確率で同一と判定されてしまうことになる。そのため、非特許文献4で想定しているような認証システムでは、攻撃者は、特徴点の非常に多いデータを選択して攻撃を行うことで、FMRを高くすることができる。
 そこで本実施例では、一致度計算手段3は、一致度Mの値そのものと閾値とを比較するのではなく、照会データと任意のデータとを比較とすると、一致度Mよりも偶然に高い一致度が得られる確率を求め、その確率を評価値とする。
 生起分布記憶手段4は、生体情報の特徴量の生起分布を記憶している。なお、生起分布記憶手段4としては、例えば、不揮発性メモリ、ハードディスク装置等の任意の記憶媒体を用いることができる。
 本実施例では、特徴点の位置を特徴量としているため、生起分布記憶手段4は、特徴点の数の生起分布と特徴点の座標値(X座標値とY座標値)の生起分布とを記憶している。例えば、指紋の特徴点の個数が所定の平均値と分散とを持つ正規分布に従い、その位置が指の中に一様に分布している場合を想定する。この場合、生起分布記憶手段4は、特徴点の個数として、(1)式で示される平均μNと分散σNとを持つ正規分布pN(x)を記憶する。また、生起分布記憶手段4は、X座標値として、(2)式で示される指幅(MinX~MaxX)に応じた一様分布uX(x)を記憶する。また、生起分布記憶手段4は、Y座標値として、(3)式で示される指高(MinY~MaxY)に応じた一様分布uY(x)を記憶する。
Figure JPOXMLDOC01-appb-M000001
Figure JPOXMLDOC01-appb-M000002
Figure JPOXMLDOC01-appb-M000003
 次に、評価値計算手段5は、入力された照会データが観測された場合に、照会データと任意の指紋データとの一致度を調べた場合に、一致度Mよりも多くの特徴点が一致する確率を求める。
 評価値計算手段5は、任意のデータとの比較については、生起分布記憶手段4が記憶する生起分布に従って特徴点が観測されたと仮定した場合に(図11)、観測された特徴点と照会データの特徴点とを比較することで行う(図12)。
 指紋の面積をSとすると、一つの特徴点と対応特徴点とされる位置の範囲はπR2である。そのため、評価値計算手段5は、X座標値、Y座標値共に一様分布に従って観測された特徴点が、ある一つの特徴点と対応特徴点とされる確率pを、以下の(4)式に示すように求めることができる。
Figure JPOXMLDOC01-appb-M000004
 また、評価値計算手段5は、(5)式に示すように指紋全体の領域をπR2の領域に分割するとNc個の部分領域に分割できる。
Figure JPOXMLDOC01-appb-M000005
 また、評価値計算手段5は、照会データの特徴点数NがNs個の場合に、X座標値、Y座標値を生起分布記憶手段4が記憶する一様分布に従って観測されたNt個の点のうち、ちょうどm個が、Nc個の部分領域のうちのNs個の照会データの特徴点を含む部分領域のどれかに入り、残りの(Nt−m)個が照会データの特徴点を含まない(Nc−Ns)個の部分領域のどれかに入る確率P(Nt,m|N=Ns)は、以下の(6)式に示すように求めることができる。
Figure JPOXMLDOC01-appb-M000006
 また、評価値計算手段5は、ちょうどm個対応する確率がP(Nt,m|N=Ns)であるので、M個以上偶然対応する確率PA(Nt,M|N=Ns)を、以下の(7)式に示すように求めることができる。
Figure JPOXMLDOC01-appb-M000007
 また、特徴点の個数については、生起分布記憶手段4が記憶する(1)式で示される分布に従って観測されるため、評価値計算手段5は、照会データの特徴点数NがNs個の場合の、偶然対応特徴点がM個以上となる確率の期待値ACP(M|N=Ns)を、以下の(8)式に示すように求めることができる。
Figure JPOXMLDOC01-appb-M000008
 判定手段6は、この偶然に一致する確率ACP(M|N=Ns)を所定の閾値と比較し、所定の閾値よりも小さければ偶然に一致したのではないとして、同じ人物の指紋であると判定する。また、判定手段6は、所定の閾値以上であれば偶然に一致した可能性が高いとして、同じ人物の指紋ではないと判定する。その後、出力手段7は、判定手段6による判定結果を出力する。例えば、出力手段7がディスプレイ装置等の表示装置によって実現される場合には、出力手段7は、判定手段6で求められた判定結果を表示する。
 なお、この偶然に一致する確率ACP(M|N=Ns)は、任意のデータと照合した場合に偶然に一致する確率であるので、FMRを直接示す値となる。そのため、所定の閾値としては、生体認証システムに許容されるFMRや、生体認証システムに許容されるFMRに1より小さい安全係数をかけた値を用いることができる。
 例えば、非特許文献4で示されるような、対応する特徴点が多くなりやすい特徴点の非常に多いデータを攻撃者が選んで攻撃した場合、Nsが非常に大きくなると、(6)式で示される対応する特徴点がちょうどm個ある確率が大きくなるものがあったり、(7)式で示す数式において多くの項の和をとることになる。そのため、結果として、(8)式で示される偶然に一致する確率ACP(M|N=Ns)が大きくなり、判定手段6は、登録者とは判定しない。
 一方、特徴点が多い本人のデータを照会データとした場合、Nsが大きくなるが、本人のデータ同士なのでMもNsの増加に応じて大きくなる。そのため、(7)式で示す数式において和をとる項が少なくなり、(8)式で示される偶然に一致する確率ACP(M|N=Ns)はそれほど大きくならない。そのため、本人の照会データを登録者ではないと判定する誤りは起こりにくい。
 また、本実施例では、照会データに対しては生体情報の生起分布に従うことを仮定しておらず、入力された照会データが観測された場合の条件付き確率として偶然に一致する確率を計算している。そのため、本実施例における生体認証システムでは、攻撃者が生体情報の集合以外から照会データを選択した場合でも、偶然に一致する確率を正しく計算することができる。
 また、本実施例では、入力された照会データが観測された場合の条件付き確率として、照会データと任意のデータとが、照会データとテンプレートデータとの一致度以上に偶然に一致する確率を計算している。ここで、照会データとテンプレートデータとを入れ換えて、テンプレートデータが観測された場合の条件付き確率として、テンプレートデータと任意のデータとが、照会データとテンプレートデータとの一致度以上に偶然に一致する確率として計算してはならない。それは、テンプレートデータについては、生体認証システムが管理するものであり、正しく生体情報がテンプレートデータとして登録されていることを念頭においているが、照会データについては、攻撃者が自由にデータを選んで入力できるため、生体情報の集合以外からデータを選択することも想定されるからである。そのため、入力された照会データが観測された場合の条件付き確率として求めることが重要である。
 本実施例では、指紋の特徴点位置の座標値を特徴量として用いて説明したが、位置に加えて特徴点の接する隆線の方向や接する隆線の曲率、端点や分岐点等の特徴点の種別等他の特徴量も、事前に生起分布や生起確率を求めることができれば、同様に特徴量として用いることができる。
 また、本実施例では、特徴点の位置を所定の距離以内にあるか否かによって一致度合いを計算しており、特徴点の位置が非常に近いのか、所定の距離以内ではあるが、ある程度離れているのかについては判定に用いていない。これらを考慮して、例えば、非特許文献2の4.2節に記載されているような計算方法を用いて、位置差の距離についても偶然に一致する確率を計算することもできる。
 また、本実施例では、特徴点数の生起分布として、正規分布を用いたが、対象に応じてχ自乗分布やt分布等の一般の確率分布を用いることができる。また、連続分布だけではなく、2項分布等の非連続分布を用いることもできる。同様に、座標値の生起分布として一様分布を用いたが、対象に応じて、他の一般の確率分布を用いることができる。例えば、特徴点が指の中心に多く、周辺に少ない場合であれば、特徴点の位置は、指の中心を平均とし、所定の分散を持った2次元正規分布に従うとすることができる。また、指は正円より楕円に近いので、横方向と縦方向で異なった分散を持つ、2次元正規分布とすることもできる。
 特徴量の生起分布としては、事前に対象生体情報の物理的制約等から理論的に分布を求めることもできるし、実際にデータを計測することで分布を推定して用いることもできる。また、数式として表される分布として扱うこともできるし、数式として表せなくても数表として特徴量と出現頻度の関係を定めることもできる。
 また、本実施例では、一致度計算手段3が特徴点の位置(座標値)が対応した個数を一致度として計算したが、特徴量の生起分布を事前に求めることができ、特徴量の一致度合いを定めることができれば、任意の特徴量と任意の一致度とを用いることができる。
 例えば、指紋画像の画素値を直接用いて、画素値の生起分布を予め求めておき、照会データとテンプレートデータとで同一画素の画素値が所定の差以内になると一致画素とする。そして、一致画素数を照会データとテンプレートデータとの一致度としたり、同一画素の画素値差の全画素での合計を照会データとテンプレートデータとの一致度としたりすることができる。
 また、本実施例では、指紋の面積をSで共通として計算したが、指紋の入力毎の位置ずれを考慮して、照会指紋およびテンプレート指紋の押捺されている領域をそれぞれ求め、共通に押捺されている部分に限って照合に用いることもできる。
 また、本実施例では、テンプレートデータの指紋特徴点の数は、生起分布記憶手段4が記憶する特徴点数の生起分布に従って観測されるとして計算したが、実際にテンプレートデータの特徴点数を用いることもできる。その場合、(8)式に示すように特徴点数での期待値をとる必要が無く、(7)式を用いて求めた値を照合評価値として用いればよい。
 また、本実施例では、特徴点を検出する機能を備えた指紋センサを入力装置として用いたが、カメラのような純粋に入力機能だけを備えた入力装置を用いて、入力装置から入力された画像から別途特徴を抽出する特徴抽出手段を含むように構成してもよい。また、生体認証システムを備えた情報処理装置がネットワークを介して他の機器と接続し、他の機器で入力したデータを、ネットワークを介して受信するようにしてもよい。
 また、本実施例では、出力手段7としてディスプレイ装置に判定結果を表示するよう構成したが、例えば、ドアの電子錠に判定結果を含む信号を送るように構成し、ドアを用いた入退管理システムに適用することができる。また、クライアントPCから認証結果をアプリケーションサーバへネットワークを介して送信する等、本人認証が必要な任意の場面で出力結果を利用できるよう構成することができる。
 また、本実施例では、認証に用いる生体情報として指紋を用いたが、個人で異なる特徴を持ち、特徴量の生起分布を事前に求めることができ、一致度を定めることができれば、例えば、顔画像や虹彩、静脈、掌形等の任意の生体情報を用いることができる。
 次に、第2の実施例について説明する。かかる実施例は、本発明の第2の実施形態に対応するものである。本実施例は、第1の実施形態の構成に加えて、第2評価値計算手段8を含むことが第1の実施形態と異なる。本実施例では、指静脈を用いて登録者か否かを判定する生体認証システムに本発明を適用する場合を例に説明する。また、本実施例で用いる指静脈の特徴量は、非特許文献5のように各画素を静脈画素(V)、背景領域(B)及びあいまい領域(U)の3種類に分類することとする(図13、図14)。以後、説明を簡単にするため、静脈パターンを3×3画素として扱う。
 生起分布記憶手段4は、各画素が各領域(カテゴリ)に分類される確率を記録している。各画素に対して静脈画素と分類される確率(PV)、背景画素と分類される確率(PB)、あいまい画素と分類される確率(PU=(1−PV−PB))と同じ確率とすることもできるし、各画素に違う値を割り振ることもできる。ここでは、説明を簡単にするため、全画素に対して共通の値PV=PB=PU=1/3であるとする。
 本実施例では、入力手段1として、指静脈を検出する機能を備えたセンサを用いる。認証を行うために、ユーザがセンサに指を置くと、入力手段1は、指静脈を検出して入力し、各画素を静脈画素(V)、背景領域(B)及びあいまい領域(U)の3種類に分類し、照会データVSとする(図13)。
 ここで、テンプレート記憶手段2は、各画素を静脈画素(V)、背景領域(B)及びあいまい領域(U)の3種類に分類されたテンプレートデータVT(図14)を記録しているものとする。これらのテンプレートデータVTは、例えば、予めシステム管理者等によって登録される。
 次に、一致度計算手段3は、照会データVSとテンプレートデータVTとの一致度を計算する。一致度計算手段3は、一致度として、あいまい領域以外の静脈領域と背景領域とが同じ領域に分類されている画素数を用いる。一致度計算手段3は、照会データVS(図13)およびテンプレートデータVT(図14)の各画素で、両方が静脈領域又は両方が背景領域で一致している画素を○、片方が静脈領域でもう片方が背景領域と不一致な画素を×、どちらかがあいまい領域のため比較対象とされない画素を△とラベルづけする(図15)。具体的には、一致度計算手段3は、いずれの画像であるかを判定する処理を行う。そして、一致度計算手段3は、×とならなかった画素数Mを第1の一致度とする。
 次に、第1の評価値計算手段5は、照会データVSが観測された場合に、照会データVSと任意のデータとが偶然に、照会データVSとテンプレートデータVTとの一致度M以上に一致する条件付き確率P1(VT,M|VS)を求め、第1の評価値とする。
 例えば、照会データVSの全NA=9画素のうち、あいまい画素でない画素数がNsR、あいまい画素数がNsUであったとする。この場合、照会データのあいまい画素でない画素が任意のデータと比較すると、不一致となる確率は1/3である。また、あいまい画素は不一致とならない。そのため、×(照会データのあいまい画素でない画素が不一致となる)となる画素数がちょうどm個となる確率P(m|NsR)は、以下の(9)式に示すように求めることができる。
Figure JPOXMLDOC01-appb-M000009
 よって、照会データVSが観測された場合に、照会データVSと任意のデータとが偶然に、照会データVSとテンプレートデータVTとの一致度M以上に一致する条件付き確率P1(VT,M|VS)は、ちょうどk個一致するということはk個×にならないということであり、(NA−k)個×となるということであるので、以下の(10)式に示すように求めることができる。
Figure JPOXMLDOC01-appb-M000010
 非特許文献7には、非特許文献5に記載された静脈パターンの認証方法では、攻撃者が全ての画素があいまい領域である照会データを用いると、必ず登録者であると認証されることが指摘されている。非特許文献5に記載された静脈パターンの認証方法では、一致度として×とならない画素の割合を用いており、本実施例で用いている一致度とは計算式が異なるが、本実施例で用いている一致度でも、あいまい領域が多いと一致度が高くなり、全てがあいまい領域であると一致度が最も高くなることは同様である。
 しかしながら、本実施例では、不一致でない画素数を直接用いるのではなく、任意のデータと比較した場合に偶然に一致する確率として扱っており、照会データのあいまい領域が多い場合、NsRが小さくなるため、(9)式で求められる確率が大きくなり、(10)式で求められる確率が大きくなる。そのため、全てがあいまい領域な照会データを攻撃者が選択したとしても、登録者として判定することはない。
 次に、第2の評価値計算手段は、テンプレートデータVTが観測された場合に、テンプレートデータVTと任意のデータとが、偶然に、照会データVSとテンプレートデータVTとの一致度M以上に一致する条件付き確率P2(VS,M|VT)を求め、第2の評価値とする。なお、P2(VS,M|VT)の計算方法は、P1(VT,M|VS)の計算方法で、照会データとテンプレートデータとを入れ換えたものと等しいため、説明を省略する。
 次に、判定手段6は、第1の評価値と第2の評価値との両方が、所定の閾値よりも小さい場合に、登録者と同じ人物であると判定し、どちらかが所定の閾値以上の場合には、登録者と同じ人物ではないと判定する。
 所定の閾値としては、第1の評価値の場合と第2の評価値の場合とで同じ値を用いることもできるし、異なる値にすることもできる。特に、テンプレート登録時よりも照会時のほうが攻撃者が攻撃しやすいため、第2の評価値と比較する閾値よりも第1の評価値と比較する閾値を厳しくしておくことが好ましい。また、判定手段6は、第1の評価値と第2の評価値とのそれぞれで判定し、判定結果を総合することもできる。また、判定手段6は、第1の評価値と第2の評価値とを、例えば所定の係数をかけて加えるといった所定の式に代入して得られた値を所定の閾値と比較して判定するようにすることもできる。
 本実施例の第2評価値計算手段8は、本実施例に記載された静脈認証の場合のみでなく、第1の実施例に記載した顔画像や虹彩、静脈、掌形等の任意の生体情報に対して追加して構成できるものである。
 次に、本実施例における生体認証システムの効果について説明する。第1の実施例では、テンプレートデータとしては正しく生体情報が登録されていると想定し、その想定の下では、攻撃者が生体情報の集合以外から照会データを選択して攻撃してもFMRを保証することができた。しかし、第1の実施例における生体認証システムでは、攻撃者がテンプレートデータに生体情報以外を登録する場合を想定しておらず、その場合にはFMRの保証ができない。
 本実施例では、第1の実施例の構成に加えて、テンプレートと任意のデータとが偶然に一致する確率も用いて判定するように構成されている。そのため、攻撃者がテンプレートに一致しやすいデータを登録する攻撃に対しても、FMRを保証することができる。
 次に、第3の実施例について説明する。かかる実施例は本発明の第3の実施形態に対応するものである。本実施例における生体認証システムは、第1の実施形態の構成に加えて、登録データ検証手段9を含むことが第1の実施形態と異なる。
 登録データ検証手段9は、テンプレートを記録する際に、テンプレートとして登録するデータが正規なものか否かを検証し、正規なものと検証した場合のみ、テンプレート記憶手段2へ登録する機能を備えている。
 本実施例における生体認証システムでは、例えば、利用者が運転免許証のようなIDカードを入力する操作を行った場合に、登録データ検証手段9がID番号により正当な利用者であることを確認しないと登録を受けつけないようにすることができる。また、登録データ検証手段9は、例えば、光学的、電気的、磁気的な計測装置により、登録用の入力装置に入力されたのが本物の生体情報なのか否かを判定し、本物の生体情報と判定された場合のみテンプレートとして登録するようにすることもできる。
 次に、本実施例における生体認証システムの効果について説明する。本実施例では、第1の実施例に加えて、登録データ検証手段9により正規なものと検証された場合のみ、テンプレートとしてテンプレート記憶手段2に登録する。第1の実施例では、テンプレート記憶手段2には正しく生体情報が登録されていることを前提とし、攻撃者が生体情報の集合以外から照会データを選択する攻撃を行っても、FMRを保証するようにしていた。本実施例では、登録データ検証手段9がテンプレートとして登録するデータを検証することで、上記の前提が成り立つことを保証し、より確実にFMRを保証することができる。
 以上のことから、本発明は、次のような特徴を有するといえる。本発明による生体認証システムは、照会データを入力する入力手段と、テンプレートデータを登録するテンプレート記憶手段と、生体情報の特徴量の生起分布を記憶する生起分布記憶手段と、照合データとテンプレートデータとを比較して、一致度合いを求める一致度計算手段と、任意の生体情報と照会データとが偶然に一致する偶然一致確率を、照会データが観測された場合に任意のデータと一致する条件付き確率として、任意のデータの特徴量が生起分布記憶手段が記憶する生起分布に従って生起した場合に、観測された照会データとの一致度合いが一致度以上になる確率として求める偶然一致確率計算手段と、偶然一致確率を照合評価値とし、照合評価値と予め定められた閾値とを比較することで照会データとテンプレートデータとが同一人物のものであるか否かを判定する判定手段とを含む。
 次に、本発明による生体認証システムの最小構成について説明する。図16は、生体認証システムの最小の構成例を示すブロック図である。図16に示すように、生体認証システムは、評価値計算手段5と、判定手段6とを含む。
 図16に示す最小構成の生体認証システムでは、評価値計算手段5は、入力されたデータが任意のデータと偶然に一致する確率を計算して評価値として求める。そして、判定手段6は、評価値計算手段5が計算した評価値に基づいて、入力されたデータを予め記憶している登録者の生体情報を示すテンプレートデータと同定するか否かを判定する。
 従って、最小構成の生体認証システムによれば、攻撃者が照会データを、生体情報の集合以外からも含めて、選択的に用いて攻撃した場合でも、実用的な処理時間で、FMRを保証できる認証を行うことができる。
 なお、本実施形態では、以下の(1)~(11)に示すような生体認証システムの特徴的構成が示されている。
 (1)生体認証システムは、入力されたデータ(例えば、入力データ)が任意のデータと偶然に一致する確率を計算して評価値として求める評価値計算手段(例えば、評価値計算手段5によって実現される)と、評価値計算手段が求めた評価値に基づいて、入力されたデータを予め記憶している(例えば、テンプレート記憶手段2によって実現される)登録者の生体情報を示すテンプレートデータと同定するか否かを判定する判定手段(例えば、判定手段6によって実現される)とを含むことを特徴とする。
 (2)生体認証システムにおいて、入力されたデータとテンプレートデータとの一致度合いを計算する一致度計算手段(例えば、一致度計算手段3によって実現される)を含み、評価値計算手段は、予め記憶している(例えば、生起分布記憶手段4によって実現される)生体情報に含まれる特徴量の生起分布に基づく特徴量と入力されたデータの特徴量との一致度合いが、一致度計算手段が計算した一致度合い以上となる確率を計算して評価値として求め、判定手段は、評価値計算手段が求めた評価値と所定の閾値とを比較することにより、入力されたデータをテンプレートデータと同定するか否かを判定するように構成されていてもよい。
 (3)生体認証システムは、生体情報に含まれる特徴量の生起分布を記憶する生起分布記憶手段(例えば、生起分布記憶手段4によって実現される)と、入力データが入力されたという条件下での、入力データが任意のデータと偶然に一致する第1の条件付き確率(例えば、第1の評価値)を、生起分布記憶手段が記憶する生起分布に従い求められる特徴量と入力データの特徴量との一致度合いが、入力データと予め記憶している(例えば、テンプレート記憶手段2によって実現される)登録者の生体情報を示すテンプレートデータとの一致度合い以上となる確率として算出する条件付き確率算出手段(例えば、評価値計算手段5によって実現される)と、条件付き確率算出手段が算出した第1の条件付き確率を所定の閾値と比較することにより入力データがテンプレートとして記憶された登録者の生体情報であるか否かを同定する同定手段(例えば、判定手段6によって実現される)とを含むことを特徴とする。
 (4)生体認証システムにおいて、同定手段は、閾値として、生体認証システムで許容される他人受入率の値、他人受入率に所定の1未満の値である安全係数を乗じた値、又は他人受入率を所定の式に代入して演算することにより定まる値のいずれかを用いるように構成されていてもよい。
 (5)生体認証システムにおいて、第1の条件付き確率に加え、テンプレートデータが入力されたという条件下での、任意のデータと偶然に一致する第2の条件付き確率を、生起分布に従い観測される特徴量とテンプレートデータの特徴量との一致度合いが、入力データとテンプレートデータとの一致度合い以上となる確率として算出する第2の条件付き確率算出手段(例えば、第2評価値計算手段8によって実現される)を含み、同定手段は、第1の条件付き確率及び第2の条件付き確率算出手段が算出した第2の条件付き確率(例えば、第2の評価値)の両方を用いて同定を行うように構成されていてもよい。
 (6)生体認証システムにおいて、テンプレートデータ登録時に、テンプレートが生体情報であることを検証する登録データ検証手段(例えば、登録データ検証手段9によって実現される)を含むように構成されていてもよい。
 (7)生体認証システムにおいて、特徴量として特徴点の位置を用い、照会データとテンプレートデータとの特徴点のうち、所定の距離以内にある照会データとテンプレートデータとの特徴点の組を対応特徴点とし、対応特徴点の数を一致度合いとして求める対応特徴点数算出手段(例えば、一致度計算手段3によって実現される)を含み、第1の条件付き確率算出手段は、特徴点を生起分布に従って配置した場合に、照会データの特徴点と対応する特徴点の数が、対応特徴点数算出手段が算出した照会データとテンプレートデータとの間で対応する特徴点の数より多くなる確率を第1の条件付き確率として求めるように構成されていてもよい。
 (8)生体認証システムにおいて、生体情報として指紋を用い、特徴点として指紋隆線の途切れる点や分岐する点を用いるように構成されていてもよい。
 (9)生体認証システムにおいて、生体情報として静脈を用い、特徴点として静脈の途切れる点や分岐する点を用いるように構成されていてもよい。
 (10)生体認証システムにおいて、生体情報として画像を用い、画像中の各画素をカテゴリに分類し、特徴量として各画素のカテゴリを用い、照会データとテンプレートデータとの画素のうち、カテゴリが所定の関係にある照会データとテンプレートデータとの画素の組を対応画素とし、対応画素の数を一致度合いとして求める対応画素数算出手段(例えば、一致度計算手段3によって実現される)を含み、第1の条件付き確率算出手段は、各画素のカテゴリを生起分布に従って配置した場合に、照会データの画素と対応する画素の数が、対応画素数算出手段が算出した照会データとテンプレートデータとの間で対応する画素の数より多くなる確率を第1の条件付き確率として求めるように構成されていてもよい。
 (11)生体認証システムにおいて、生体情報として静脈を用い、画素のカテゴリとして静脈領域、背景領域及びあいまい領域を用い、対応画素とするカテゴリの所定の関係として、静脈領域と背景領域との組み合わせではないことを条件として対応画素を求めるように構成されていてもよい。
 以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
 この出願は、2009年9月9日に出願された日本出願特願2009−208042を基礎とする優先権を主張し、その開示の全てをここに取り込む。
 本発明は、生体情報を用いて利用者の認証を行う生体認証システムの分野に適用できる。
 1 入力手段
 2 テンプレート記憶手段
 3 一致度計算手段
 4 生起分布記憶手段
 5 評価値計算手段
 6 判定手段
 7 出力手段
 8 第2評価値計算手段
 9 登録データ検証手段

Claims (15)

  1.  入力データが任意のデータと偶然に一致する確率を計算して評価値として求める評価値計算手段と、
     前記評価値計算手段が求めた評価値に基づいて、前記入力データを予め記憶している生体情報を示すテンプレートデータと同定するか否かを判定する判定手段とを
     含むことを特徴とする生体認証システム。
  2.  入力データとテンプレートデータとの一致度合いを計算する一致度計算手段を含み、
     評価値計算手段は、予め記憶している生体情報に含まれる特徴量の生起分布に基づく特徴量と前記入力データの特徴量との一致度合いが、前記一致度計算手段が計算した一致度合い以上となる確率を計算して評価値として求め、
     判定手段は、前記評価値計算手段が求めた評価値と所定の閾値とを比較することにより、前記入力データをテンプレートデータと同定するか否かを判定する
     請求項1記載の生体認証システム。
  3.  生体情報に含まれる特徴量の生起分布を記憶する生起分布記憶手段と、
     入力データが入力されたという条件下での、該入力データが任意のデータと偶然に一致する第1の条件付き確率を、前記生起分布記憶手段が記憶する生起分布に従い求められる特徴量と該入力データの特徴量との一致度合いが、該入力データと予め記憶している生体情報を示すテンプレートデータとの一致度合い以上となる確率として算出する条件付き確率算出手段と、
     前記条件付き確率算出手段が算出した第1の条件付き確率を所定の閾値と比較することにより入力データがテンプレートとして記憶された登録者の生体情報であるか否かを同定する同定手段とを
     含むことを特徴とする生体認証システム。
  4.  同定手段は、閾値として、生体認証システムで許容される他人受入率の値、前記他人受入率に所定の1未満の値である安全係数を乗じた値、又は前記他人受入率を所定の式に代入して演算することにより定まる値のいずれかを用いる
     請求項3記載の生体認証システム。
  5.  第1の条件付き確率に加え、テンプレートデータが入力されたという条件下での、任意のデータと偶然に一致する第2の条件付き確率を、生起分布に従い求められる特徴量とテンプレートデータの特徴量との一致度合いが、入力データとテンプレートデータとの一致度合い以上となる確率として算出する第2の条件付き確率算出手段を含み、
     同定手段は、第1の条件付き確率及び前記第2の条件付き確率算出手段が算出した第2の条件付き確率の両方を用いて同定を行う
     請求項3又は請求項4記載の生体認証システム。
  6.  テンプレートデータ登録時に、テンプレートが生体情報であることを検証する登録データ検証手段を含む
     請求項3から請求項5のうちいずれか1項に記載の生体認証システム。
  7.  特徴量として特徴点の位置を用い、照会データとテンプレートデータとの特徴点のうち、所定の距離以内にある照会データとテンプレートデータとの特徴点の組を対応特徴点とし、対応特徴点の数を一致度合いとして求める対応特徴点数算出手段を含み、
     第1の条件付き確率算出手段は、特徴点を生起分布に従って配置した場合に、照会データの特徴点と対応する特徴点の数が、前記対応特徴点数算出手段が算出した照会データとテンプレートデータとの間で対応する特徴点の数より多くなる確率を第1の条件付き確率として求める
     請求項3から請求項6のうちいずれか1項に記載の生体認証システム。
  8.  生体情報として指紋を用い、特徴点として指紋隆線の途切れる点又は分岐する点を用いる
     請求項7記載の生体認証システム。
  9.  生体情報として静脈を用い、特徴点として静脈の途切れる点又は分岐する点を用いる
     請求項7記載の生体認証システム。
  10.  生体情報として画像を用い、画像中の各画素をカテゴリに分類し、特徴量として各画素のカテゴリを用い、照会データとテンプレートデータとの画素のうち、カテゴリが所定の関係にある照会データとテンプレートデータとの画素の組を対応画素とし、対応画素の数を一致度合いとして求める対応画素数算出手段を含み、
     第1の条件付き確率算出手段は、各画素のカテゴリを生起分布に従って配置した場合に、照会データの画素と対応する画素の数が、前記対応画素数算出手段が算出した照会データとテンプレートデータとの間で対応する画素の数より多くなる確率を第1の条件付き確率として求める
     請求項3から請求項6のうちいずれか1項に記載の生体認証システム。
  11.  生体情報として静脈を用い、画素のカテゴリとして静脈領域、背景領域及びあいまい領域を用い、対応画素とするカテゴリの所定の関係として、静脈領域と背景領域との組み合わせではないことを条件として対応画素を求める
     請求項10記載の生体認証システム。
  12.  入力データが任意のデータと偶然に一致する確率を計算して評価値として求め、
     求めた評価値に基づいて、前記入力データを予め記憶している生体情報を示すテンプレートデータと同定するか否かを判定する
     ことを特徴とする生体認証方法。
  13.  入力データとテンプレートデータとの一致度合いを計算し、
     予め記憶している生体情報に含まれる特徴量の生起分布に基づく特徴量と前記入力データの特徴量との一致度合いが、計算した一致度合い以上となる確率を計算して評価値として求め、
     求めた評価値と所定の閾値とを比較することにより、前記入力データをテンプレートデータと同定するか否かを判定する
     請求項12記載の生体認証方法。
  14.  コンピュータに、
     入力データが任意のデータと偶然に一致する確率を計算して評価値として求める評価値計算処理と、
     求めた評価値に基づいて、前記入力データを予め記憶している生体情報を示すテンプレートデータと同定するか否かを判定する判定処理とを
     実行させるための生体認証プログラム。
  15.  コンピュータに、
     入力データとテンプレートデータとの一致度合いを計算する一致度計算処理を実行させ、
     評価値計算処理で、予め記憶している生体情報に含まれる特徴量の生起分布に基づく特徴量と前記入力されたデータの特徴量との一致度合いが、計算した一致度合い以上となる確率を計算して評価値として求め、
     判定処理で、求めた評価値と所定の閾値とを比較することにより、前記入力データをテンプレートデータと同定するか否かを判定する処理を実行させる
     請求項14記載の生体認証プログラム。
PCT/JP2010/064540 2009-09-09 2010-08-20 生体認証システム、方法およびプログラム WO2011030675A1 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
US13/391,979 US20120150450A1 (en) 2009-09-09 2010-08-20 Biometric authentication system, method, and program
CN2010800399308A CN102576460A (zh) 2009-09-09 2010-08-20 生物统计认证系统、方法和程序
EP10815272.9A EP2477157A4 (en) 2009-09-09 2010-08-20 BIOMETRIC AUTHENTICATION SYSTEM AND METHOD AND PROGRAM THEREFOR
JP2011530803A JP5729302B2 (ja) 2009-09-09 2010-08-20 生体認証システム、方法およびプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2009-208042 2009-09-09
JP2009208042 2009-09-09

Publications (1)

Publication Number Publication Date
WO2011030675A1 true WO2011030675A1 (ja) 2011-03-17

Family

ID=43732349

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2010/064540 WO2011030675A1 (ja) 2009-09-09 2010-08-20 生体認証システム、方法およびプログラム

Country Status (5)

Country Link
US (1) US20120150450A1 (ja)
EP (1) EP2477157A4 (ja)
JP (1) JP5729302B2 (ja)
CN (1) CN102576460A (ja)
WO (1) WO2011030675A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013137608A (ja) * 2011-12-28 2013-07-11 Azbil Corp 評価装置および評価方法

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9053365B2 (en) * 2013-09-16 2015-06-09 EyeVerify, Inc. Template update for biometric authentication
US8965066B1 (en) 2013-09-16 2015-02-24 Eye Verify LLC Biometric template security and key generation
US10733414B2 (en) * 2014-12-01 2020-08-04 Zkteco Co., Ltd. System and method for personal identification based on multimodal biometric information
WO2016086341A1 (en) * 2014-12-01 2016-06-09 Dongguan Zkteco Electronic Technology Co., Ltd System and method for acquiring multimodal biometric information
KR101736710B1 (ko) * 2015-08-07 2017-05-17 주식회사 슈프리마 생체 정보 관리 방법 및 장치
KR102131104B1 (ko) 2015-09-11 2020-07-07 아이베리파이 인크. 바이오메트릭 시스템들을 위한 안구-혈관 및 얼굴 인식을 위한 이미지 및 피쳐 품질, 이미지 강화 및 피쳐 추출, 및 얼굴 및/또는 서브-얼굴 정보와 안구-혈관의 융합
JP6794766B2 (ja) 2016-10-19 2020-12-02 日本電気株式会社 指紋処理装置、指紋処理方法、プログラム、指紋処理回路
JP6821516B2 (ja) 2017-06-09 2021-01-27 株式会社日立製作所 計算機システム、秘密情報の検証方法、及び計算機
CN107818301B (zh) * 2017-10-16 2021-04-02 创新先进技术有限公司 更新生物特征模板的方法、装置和电子设备
CN108446737B (zh) * 2018-03-21 2022-07-05 百度在线网络技术(北京)有限公司 用于识别对象的方法和装置
JP2019204288A (ja) * 2018-05-23 2019-11-28 富士通株式会社 生体認証装置、生体認証方法及び生体認証プログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001229379A (ja) * 2000-02-14 2001-08-24 Mitsubishi Electric Corp データ照合装置及びデータ照合方法
JP2002288667A (ja) * 2001-03-28 2002-10-04 Nec Corp パターン照合装置とそのパターン照合方法、及びパターン照合プログラム
JP2007259964A (ja) * 2006-03-27 2007-10-11 Fujitsu Ltd 指紋認証装置および情報処理装置
WO2009104429A1 (ja) * 2008-02-19 2009-08-27 日本電気株式会社 パターン照合装置、パターン照合方法、及びプログラム

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6173068B1 (en) * 1996-07-29 2001-01-09 Mikos, Ltd. Method and apparatus for recognizing and classifying individuals based on minutiae
KR100259475B1 (ko) * 1997-04-14 2000-06-15 최환수 정맥분포패턴을 이용한 개인식별방법
JP3725998B2 (ja) * 1999-10-14 2005-12-14 富士通株式会社 指紋照合装置及び照合方法
US20060023921A1 (en) * 2004-07-27 2006-02-02 Sanyo Electric Co., Ltd. Authentication apparatus, verification method and verification apparatus
JP4911300B2 (ja) * 2005-01-19 2012-04-04 日本電気株式会社 パターン情報登録装置、パターン情報登録方法、パターン情報登録プログラム及びパターン照合システム
US20070098235A1 (en) * 2005-09-29 2007-05-03 Uriel Halavee Age Verification
WO2007073855A1 (en) * 2005-12-23 2007-07-05 Bayer Healthcare Ag Use of adenosine a1 receptor agonists for the protection of renal cells against toxic effects caused by aminoglycosides during treatment of infectious diseases
JP2010522379A (ja) * 2007-03-21 2010-07-01 ルミダイム インコーポレイテッド 局所的に不変である特徴に基づく生体認証
JP5003242B2 (ja) * 2007-03-28 2012-08-15 富士通株式会社 照合装置、照合方法および照合プログラム
WO2009022283A1 (en) * 2007-08-16 2009-02-19 Koninklijke Philips Electronics N. V. Imaging method for sampling a cross-section plane in a three-dimensional (3d) image data volume
JP5121681B2 (ja) * 2008-04-30 2013-01-16 株式会社日立製作所 生体認証システム、認証クライアント端末、及び生体認証方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001229379A (ja) * 2000-02-14 2001-08-24 Mitsubishi Electric Corp データ照合装置及びデータ照合方法
JP2002288667A (ja) * 2001-03-28 2002-10-04 Nec Corp パターン照合装置とそのパターン照合方法、及びパターン照合プログラム
JP2007259964A (ja) * 2006-03-27 2007-10-11 Fujitsu Ltd 指紋認証装置および情報処理装置
WO2009104429A1 (ja) * 2008-02-19 2009-08-27 日本電気株式会社 パターン照合装置、パターン照合方法、及びプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP2477157A4 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013137608A (ja) * 2011-12-28 2013-07-11 Azbil Corp 評価装置および評価方法

Also Published As

Publication number Publication date
EP2477157A4 (en) 2015-08-12
EP2477157A1 (en) 2012-07-18
CN102576460A (zh) 2012-07-11
US20120150450A1 (en) 2012-06-14
JPWO2011030675A1 (ja) 2013-02-07
JP5729302B2 (ja) 2015-06-03

Similar Documents

Publication Publication Date Title
JP5729302B2 (ja) 生体認証システム、方法およびプログラム
KR101114699B1 (ko) 인증 장치 및 인증 방법
JP5228872B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム
US7151846B1 (en) Apparatus and method for matching fingerprint
Hemalatha A systematic review on Fingerprint based Biometric Authentication System
US20150178581A1 (en) Biometric authentication device and reference data verification method
US11997087B2 (en) Mobile enrollment using a known biometric
EP2987109A1 (en) Conditional and situational biometric authentication and enrollment
JPWO2012144105A1 (ja) 生体認証システム
Parusheva A comparative study on the application of biometric technologies for authentication in online banking.
Thakur et al. Social impact of biometric technology: myth and implications of biometrics: issues and challenges
Anu et al. A smart door access system using finger print biometric system
JP7315884B2 (ja) 認証方法、認証プログラム、および情報処理装置
Boonkrong et al. Biometric Authentication
JP2011118561A (ja) 個人認証装置及び個人認証方法
RU2483355C1 (ru) Способ идентификации пользователя мобильного устройства по его уникальной подписи
JP2600680B2 (ja) 個人照合装置
Jing PINWrite: A New Smartphone Authentication Scheme Using Handwriting Recognition
Hlongwane et al. A Survey of Biometric Recognition Systems in E-Business Transactions
Subramanian Biometric Authentication
Mondal et al. Medisync: Fingerprint-Enabled Authorization of Medical Device Calibration
JP2018073131A (ja) 署名認証システム
Achroufene et al. Multimodal Biometric Authentication Using Face and Signature Based on Dempster-Shafer Theory
CN116311393A (zh) 指纹匹配方法、装置、终端设备及计算机可读存储介质
Guest Biometric technologies

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 201080039930.8

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10815272

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 13391979

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: 2011530803

Country of ref document: JP

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2010815272

Country of ref document: EP