技術領域

本發(fā)明涉及使用個人的生物體信息來認證本人的生物體認證方法及系統(tǒng)。

背景技術

使用了生物體信息的個人認證系統(tǒng)在登記時取得個人的生物體信息，提取稱作特征量的信息，并登記所提取的特征量。個人認證系統(tǒng)在認證時從個人取得的生物體信息中提取特征量，并將所提取的特征量與所登記的特征量相對照，來判斷是否是本人。

下面，將登記的信息稱作登記用模板，并將認證時所用的信息稱作認證用模板。在不區(qū)分登記用模板和認證用模板的情況下，僅稱作模板。

在經(jīng)網(wǎng)絡連接有客戶端和服務器的系統(tǒng)中，在服務器對處于客戶端側的用戶實行生物體認證的情況下，通常服務器保持登記用模板。客戶端在認證時從由用戶取得的生物體信息中提取特征量，并將所提取的特征量(認證用模板)發(fā)送到服務器。服務器對照所接收到的特征量(認證用模板)和登記用模板來判斷是否是本人。

由于模板是能夠確定個人的信息，所以作為個人信息需要進行嚴格管理，需要較高管理成本。即使嚴格進行管理，從隱私的觀點來看對登記模板心理上感到抗拒的用戶也較多。

由于一個人具有的各種類的生物體信息的數(shù)目有限(例如，在將指紋作為生物體信息登記的情況下，限于10個手指)，所以不容易如口令或密鑰那樣地容易地改變模板。因此，在模板泄漏而發(fā)生偽造的危險的情況下，有不能使用與泄漏的模板相對應的生物體信息的問題。

進一步，在登記有由同一生物體信息生成的模板的多個不同系統(tǒng)中，在從其中一個系統(tǒng)泄漏了模板的情況下，對登記了與泄漏的模板相同生物體信息的其他系統(tǒng)也帶來了威脅。

為了解決前述問題，提出了下述方法：在生物體信息的登記時，客戶端使用一定的函數(shù)(一種加密)和客戶端保持的秘密參數(shù)(一種密鑰)來變換特征量而生成登記用模板，并將所生成的登記用模板登記到服務器上，在認證時，客戶端使用同一函數(shù)和參數(shù)變換從用戶新提取的生物體信息的特征量而生成認證用模板，并將變換后的認證用模板發(fā)送到服務器，由服務器對照認證用模板和登記用模板(下面稱作可取消(cancelable)生物體認證)(例如，參考日本特開2007-293807號公報(稱作文獻1。該文獻的所有內(nèi)容在這里通過參考方式被并入))。

根據(jù)文獻1記載的方法，登記用模板和認證用模板是隱藏原生物體信息的特征量的狀態(tài)，通過客戶端在秘密狀態(tài)下保持變換參數(shù)，在認證時不能從服務器中存儲的模板獲知原特征量，所以保護了個人隱私。

即使在模板泄漏的情況下，通過客戶端改變變換參數(shù)而再次生成登記用模板，并將該生成的登記用模板登記到服務器上，從而可以保證安全性。

進一步，在登記了由同一生物體信息生成的登記用模板的多個不同系統(tǒng)中，由于在各個系統(tǒng)中，將通過使用不同參數(shù)的變換生成的登記用模板登記到服務器上，所以可以防止因在其中一個系統(tǒng)上登記的登記用模板泄漏而其他系統(tǒng)的安全性降低的情況。

可取消生物體認證的具體實現(xiàn)方法依賴于生物體信息的種類、或對照算法等。文獻1記載的方法中，記載了可根據(jù)針對靜脈認證等特征量(圖像)的相關值來判斷相似度的這種生物體認證技術加以適用的方法(以下，稱作相關不變隨機濾波)。

根據(jù)前述文獻1，在登記時執(zhí)行如下這種處理。

首先，客戶端對從用戶的生物體提取的特征量圖像x進行基底變換(傅立葉變換或數(shù)論變換)，算出基底變換圖像X。

接著，客戶端對基底變換圖像X作用隨機生成的變換濾波器K，而分別對各第i像素計算T[i]＝X[i]/K[i]，來生成變換圖像T，并將所生成的變換圖像T登記到服務器。

變換濾波器K保存在用戶持有的IC卡等中。

在認證時，執(zhí)行如下這種處理。

首先，客戶端從用戶的生物體新提取特征量圖像y，并將所提取的特征量圖像y的像素關于縱方向和橫方向逆順分類(sort)后，對分類后的特征量圖像y進行基底變換而算出圖像Y。

接著，客戶端對圖像Y作用從用戶的IC卡讀取的濾波器K，分別對各第i像素計算V[i]＝Y[i]×K[i]而生成變換圖像V，并將所生成的變換圖像V發(fā)送到服務器。

服務器對各個像素算出C[i]＝T[i]×V[i](＝X[i]×Y[i])，并通過對圖像C進行逆基底變換(逆傅立葉變換或逆數(shù)論變換)，算出特征量圖像x和特征量圖像y的互相關函數(shù)x*y。服務器通過從該互相關函數(shù)算出特征量圖像x和特征量圖像y的相似度，從而判斷生物體信息是否一致。