[发明专利]生物体认证方法及生物体认证系统

说明书

本申请是2010年7月15日提交的，中国专利申请号为201010231703.7，发明名称为“生物体认证方法及计算机系统”的专利申请的分案申请。

技术领域

本发明涉及使用个人的生物体信息来认证本人的生物体认证方法及系统。

背景技术

使用了生物体信息的个人认证系统在登记时取得个人的生物体信息，提取称作特征量的信息，并登记所提取的特征量。个人认证系统在认证时从个人取得的生物体信息中提取特征量，并将所提取的特征量与所登记的特征量相对照，来判断是否是本人。

下面，将登记的信息称作登记用模板，并将认证时所用的信息称作认证用模板。在不区分登记用模板和认证用模板的情况下，仅称作模板。

在经网络连接有客户端和服务器的系统中，在服务器对处于客户端侧的用户实行生物体认证的情况下，通常服务器保持登记用模板。客户端在认证时从由用户取得的生物体信息中提取特征量，并将所提取的特征量(认证用模板)发送到服务器。服务器对照所接收到的特征量(认证用模板)和登记用模板来判断是否是本人。

由于模板是能够确定个人的信息，所以作为个人信息需要进行严格管理，需要较高管理成本。即使严格进行管理，从隐私的观点来看对登记模板心理上感到抗拒的用户也较多。

由于一个人具有的各种类的生物体信息的数目有限(例如，在将指纹作为生物体信息登记的情况下，限于10个手指)，所以不容易如口令或密钥那样地容易地改变模板。因此，在模板泄漏而发生伪造的危险的情况下，有不能使用与泄漏的模板相对应的生物体信息的问题。

进一步，在登记有由同一生物体信息生成的模板的多个不同系统中，在从其中一个系统泄漏了模板的情况下，对登记了与泄漏的模板相同生物体信息的其他系统也带来了威胁。

为了解决前述问题，提出了下述方法：在生物体信息的登记时，客户端使用一定的函数(一种加密)和客户端保持的秘密参数(一种密钥)来变换特征量而生成登记用模板，并将所生成的登记用模板登记到服务器上，在认证时，客户端使用同一函数和参数变换从用户新提取的生物体信息的特征量而生成认证用模板，并将变换后的认证用模板发送到服务器，由服务器对照认证用模板和登记用模板(下面称作可取消(cancelable)生物体认证)(例如，参考日本特开2007－293807号公报(称作文献1。该文献的所有内容在这里通过参考方式被并入))。

根据文献1记载的方法，登记用模板和认证用模板是隐藏原生物体信息的特征量的状态，通过客户端在秘密状态下保持变换参数，在认证时不能从服务器中存储的模板获知原特征量，所以保护了个人隐私。

即使在模板泄漏的情况下，通过客户端改变变换参数而再次生成登记用模板，并将该生成的登记用模板登记到服务器上，从而可以保证安全性。

进一步，在登记了由同一生物体信息生成的登记用模板的多个不同系统中，由于在各个系统中，将通过使用不同参数的变换生成的登记用模板登记到服务器上，所以可以防止因在其中一个系统上登记的登记用模板泄漏而其他系统的安全性降低的情况。

可取消生物体认证的具体实现方法依赖于生物体信息的种类、或对照算法等。文献1记载的方法中，记载了可根据针对静脉认证等特征量(图像)的相关值来判断相似度的这种生物体认证技术加以适用的方法(以下，称作相关不变随机滤波)。

根据前述文献1，在登记时执行如下这种处理。

首先，客户端对从用户的生物体提取的特征量图像x进行基底变换(傅立叶变换或数论变换)，算出基底变换图像X。

接着，客户端对基底变换图像X作用随机生成的变换滤波器K，而分别对各第i像素计算T[i]＝X[i]/K[i]，来生成变换图像T，并将所生成的变换图像T登记到服务器。

变换滤波器K保存在用户持有的IC卡等中。

在认证时，执行如下这种处理。

首先，客户端从用户的生物体新提取特征量图像y，并将所提取的特征量图像y的像素关于纵方向和横方向逆顺分类(sort)后，对分类后的特征量图像y进行基底变换而算出图像Y。

接着，客户端对图像Y作用从用户的IC卡读取的滤波器K，分别对各第i像素计算V[i]＝Y[i]×K[i]而生成变换图像V，并将所生成的变换图像V发送到服务器。

服务器对各个像素算出C[i]＝T[i]×V[i](＝X[i]×Y[i])，并通过对图像C进行逆基底变换(逆傅立叶变换或逆数论变换)，算出特征量图像x和特征量图像y的互相关函数x*y。服务器通过从该互相关函数算出特征量图像x和特征量图像y的相似度，从而判断生物体信息是否一致。