指纹认证装置、计算机系统及网络系统的制作方法

专利名称：指纹认证装置、计算机系统及网络系统的制作方法
技术领域：
本发明关系到指纹认证装置、计算机系统及网络系统。
具体来说，关系到从搜查犯罪到代替钥匙和卡的上锁装置、代替车票和月票的验票、代替信用卡和密码及印章的无现金信用交易、用电话声代替确认本人的股票买卖等资产管理运用的电子商务交易、医疗病历或社会福利或服务业或行政及其他履历数据，如依赖户籍副本检索、目视徽章和面容进行识别的专职守卫业务所能应用的指纹认证装置、计算机系统、和网络系统。
背景技术：
到目前为止，指纹认证系统应用的指纹对照装置中，登录指纹模板大小在100字节以下，并且本人拒绝率及他人接受率均在商用许可范围内的手持式指纹比对装置还不存在。因此，无论是在独立的模块上，还是在单独或联网的计算机上，都需要确保有大的数据空间来存放指纹模板，所以，这些指纹认证系统在应用范围及使用条件上都受到限制。
另一方面，报告还提到的是，在受到信息处理能力限制的曲线识别系统中，若将曲线的图像信息进行局部、片断地识别处理，就能得到与曲线旋转及位移无关的，并且抗噪音能力强的曲线识别系统(参照日本专利文献1专利号2002-190031)发明内容本发明要解决课题是在该曲线识别系统中，能否在小容量媒介物上搭载登记指纹数据、能否改善应用范围、使用条件这一课题。
本发明是鉴于这种课题产生的，以提供能在小容量媒介物上搭载登记指纹数据，能改善应用范围、使用条件的指纹认证装置、计算机系统、及网络系统为目的。
本发明指纹认证装置，收集指纹隆线的端点和分歧点的特异点位置信息及以其特异点为起点的特异点隆线形状信息，用100字节以下的登记指纹数据，使本人拒绝率、他人接受率具有商用允许范围值。
上述指纹对照装置，登记指纹隆线的端点和分歧点特异点，可用实时输入复数的输入图像，只将共同提取的优质特异点作为登记数据。
上述指纹对照装置，根据输入指纹图像，比较提取特异点的数据和登记数据之间对应的特异点时，可采用按照类似程度加分，重要因素不同时罚分、特异点数目异常多时，视为指纹图像画质不好，减去分数的计算方法。
上述指纹对照装置，根据输入指纹图像，比较提取特异点的数据和登记数据之间对应的特异点时，可根据输入指纹数据和自己本人计算的输入指纹类似度满分与登记数据和自己本人计算的登记数据类似度满分，使输入指纹和登记指纹的类似度分数规格化，计算最终规格化的类似度分数。
上述指纹对照装置，登记时，可将登记指纹数据记忆在条形码上，对照时，采用条形码读取装置，输入登记指纹数据，同时与输入指纹进行指纹对照。
上述指纹对照装置，可在无线标签上搭载登记指纹数据，对照时，利用其无线通讯，输入登记指纹数据，同时与输入指纹进行指纹对照。
上述指纹对照装置，可将登记指纹数据搭载在磁卡上，对照时，利用磁卡读取装置，输入登记指纹数据，同时与输入指纹进行指纹对照。
上述指纹对照装置，可采用由登记指纹数据和日期等其他数据生成的密码键，将文件等加密，只有在指纹对照时，用登记指纹数据和日期等其他数据再次生成相同的密码键，从而实现多重加密。
上述指纹对照装置，具有在登记指纹数据和附加信息上，加入发行机构的电子署名，利用发给的电子登记指纹证明书，确认登记指纹数据的真实性，进行指纹对照的功能。
上述指纹对照装置，作为用密码认证的软件系统中附加的装置，代替键盘输入的密码输入，可输入由登记指纹数据产生的密码。
上述指纹对照装置，组合计算机和指纹对照装置，在取得计算机使用许可的、带指纹认证的计算机系统上，通过安装指纹对照装置，自动启动计算机许可使用的软件，通过拆卸指纹对照装置，计算机自动关闭。
发明计算机系统或网络系统，是计算机和上述任何1个指纹对照装置组合，为保护、限制使用、收费通过单独计算机或网络工作的软件，进行指纹认证的带指纹认证的计算机系统或带指纹认证的网络系统。
以下结合附图具体说明本发明的实施形态。


图1是特异点隆线形状的数值化说明图。
图2是登记指纹图像的说明图。
图3是包括指纹对照不同度在内的类似度函数的说明图。
图4是指纹对照的规格化类似度函数的说明图。
图5是利用登记指纹条形码的指纹对照装置的说明图。
图6是利用登记指纹无线标签的指纹对照装置的说明图。
图7是利用登记指纹磁卡的指纹对照装置的说明图。
图8是利用指纹密码键的文件密码化的说明图。
图9是利用带电子登记指纹证明书、登记指纹数据的指纹对照装置的说明图。
图10是利用指纹密码的指纹认证系统的说明图。
图11是利用指纹对照装置的PC系统和网络系统的说明图。
符号说明1....指纹对照装置、2....印刷装置、3....指纹1维条形码、4....条形码读取装置、5....无线标签写入装置、6....无线标签、7....无线接收装置、8....磁卡写入装置、9....磁卡、10....磁卡读取装置、11....密码键、12....64字节的登记指纹数据、13....压缩数据、14....电子署名、15....复合数据、16....密码、17....PC系统或网络系统终端、18....辅助装置、19....WWW服务器等具体实施方式
图1，表示本发明实施的一种形态，是特异点隆线形状的数值化说明图。
本实施形态中，指纹隆线的端点或分歧点的特异点位置信息及以这些特异点为起点的特异点隆线形状信息，从起点开始，进行使样点与下一个样点的直线距离统一的采样，用同一长度的线段近似隆线形状。
图1中，以隆线的端点或分歧点的特异点为M0。从此特异点M0开始，沿隆线以距离D为长度，在隆线上采样点M1、M2、M3、M4。距离D最好在250～350μm的范围内。距离D在250μm以上，用结合特异点和4点样点的线段近似，有可充分表现隆线形状的优点。距离D在350μm以下，相对输入指纹图像在现实的范围内移动、旋转和歪斜，特异点和4点的样点也不超出指纹图像外。
特异点隆线形状，合计样点有4点即足够。其理由是选择特异点和4点的样点，特异点和离得最远的样点的直线距离为1mm，为使隆线形状区别于其他，需要充分的长度。
将第一线段的角度定义为第一线段与水平方向之间的夹角。输入图像与登记图像做比较，考虑水平移位，并以某中心点为轴整体旋转。对应各特异点的第一线段角度也整体性旋转，角度只增减某个旋转角。要求的实际移动量、旋转量，对各移动量和旋转量计算类似度分数，将其值最大的移动量和旋转量作为输入指纹图像的移动量和旋转量。
将第二或四线段的角度增加部分，定义为从各线段水平方向的夹角引出的、接近起点侧的临接线段和水平方向间的夹角的角度。
采用这些，对特定线段群，采用第一线段角度、第二线段角度增加部分、第三线段角度增加部分的信息，就能用极少的数据量表示线段群及隆线形状。
说明表示一个特异点信息需要的数据量特异点M0，是端点还是分歧点的种类信息中需要1进位。特异点M0的位置信息中需要5进位和6进位。标准模型的区域传感器尺寸，为宽224×高278，新的进位尺寸，可用8进位×9进位表示。但是，传感器位置只能采用宽高皆为8像素左右的精度。由于不能确保宽高皆为3进位的细小精度，所以用宽高皆为5进位、6进位的精度足够。
隆线近似线段的角度，用32阶段即5进位表示。当标准近似线段的曲率半径为80像素时，求出给出误差范围8像素的角度，即可得到π/16。根据这个，360度的32分之一是误差角度。因而，用32阶段即5进位表示，就是用误差范围内的精度表示角度。
第二线段的角度增加部分、第三线段的角度增加部分、第四线段的角度增加部分都可在4进位内表示。
结果，采用特异点的位置信息、隆线形状，可用29进位即4字节左右的数据量表示各自的特异点信息。
通常，一个指纹认证，指纹的特异点数在20以上即足够。全部指纹数据也可用(4字节/特异点)×20特异点＝80字节左右的数据量表示。利用特异点对照指纹，自古以来用于调查犯罪方面，审判上也作为有证据能力的数据对待。这时的有效指纹，1手指中含有的特异点数需在12以上。现在采用的小型机器指纹对照系统上，也可实验性地得到特异点数平均值20。
实验表明不仅特异点位置，隆线形状也是能区别和他人指纹的不同的决定性条件。实验方法以NIST(美国技术标准化机构)约400个手指为对象，每个数据使用由10种构成的总计约4000个指纹图像数据。将10种同一指纹图像数据中的任意一个作为登记指纹图像数据，剩余的作为输入指纹图像数据。按照特异点隆线形状算法，从登记指纹图像数据中提取特征点。从输入指纹图像数据中，按照特异点隆线形状算法提取特征点，与所有登记指纹图像进行对照，保存类似度的点。所有输入指纹图像数据反复进行此操作。
结果，如表1所示。是可区别他人接受率(FAR)0.001％、本人拒绝率0.1％的区别与他人指纹的决定性条件。
表1

因而，可实现用100字节以下的小模板指纹数据，本人拒绝率、他人接受率具有商用许可范围值的指纹对照装置。
本实施形态，不仅特异点位置，而且如何有效地使用隆线的形状信息也是一个重点。隆线形状与位置信息不同，它含有更多的信息量。用2维向量表示该隆线形状，导致数据量增加，不理想。通过将隆线长度进行与一定的线段近似，可成功地用少量数据表示曲线。与此同时，通过在以特异点为起点的特定特异曲线上选择隆线，用所谓的特异点的位置即近似线段的起点位置和各线段的角度的向量来表示。对第二次以后的线段，代替角度，通过采用与邻接线段的角度差，进一步压缩数据量。因各线段角度有32套，故需要5进制。各线段的角度，如果这些线段是表示同一隆线形状的，就不只取各自独立的值，具有相关性。利用其相关性，与邻接线段的角度差，与角度相比，其分布范围变小。实际上，角度差有4进位就足够，所以，可压缩数据量。
本实施形式，与传统的指纹系统不同，在极小的存储领域也能收藏登记指纹数据，所以，可使传统的应用系统窄小化、高速化。使传统指纹系统中认为不可能的新领域的指纹对照应用变得可能。
图2表示本发明实施的一种形式，是登记指纹图像的说明图。
用实时进行指纹登记和对照的指纹对照系统，采用将指纹高的隆线部分和低的谷线图像作为数字数据，输入系统的指纹传感器。指纹传感器，将手指表面凸凹的隆线和谷线信息作为光、压力和电荷信息进行探测，是将其信息数字化输出的输入装置。
该输入装置，是进行人和机械接口的，在传感器读取指纹数据的时间中，即使手指在传感器上不动，也很难从连续的指纹图像中提取相同的指纹特异点。指纹图像上或追加一点杂音，或手指本身微妙地变动。因指纹图像的污染、歪斜、手指微妙的摇动等诸多原因，指纹数据变动，很难判断取哪个作为个人的指纹数据好。在这种实际状况下，能正确地输入指纹图像，大大影响指纹对照系统的整体性能。
实施的形式中，每一连续输入的指纹图像都提取特异点，每一指纹图像都以特异点重新出现、消失为前提。因此，指纹传感器用实时复数连续地输入指纹图像，每一图像提取一次指纹数据。连续3个指纹图像共同出现的特异点和特异点隆线形状，为优质特异点信息。
提取各指纹图像的特异点，计算各特异点的出现次数。现在考虑从J号指纹图像中提取特异点，得到的特异点上，假定分别记载出现的次数。
从J号指纹图像中提取特异点，与提取到(J-1)号指纹图像的特异点之间，判定同一性。根据其结果，使从J号指纹图像中提取的特异点出现次数增加1次。以初次出现特异点的次数为1。用上次的特异点，去掉这次没出现的特异点。出现次数在3次以上的特异点为优质特异点。
表2表示从第1到第5指纹图像得到优质特异点的情况。5枚指纹图像后，连续出现次数3次以上的(1)、(2)、(4)、(5)4个特异点，作为优质特异点提取。
表2

特异点隆线形状中，隆线上的样点有时在指纹图像的框外，限于此时，样点可形成少的特异点隆线形状。这些特异点隆线形状，在样点范围内进行对照。
实验证明，根据优质特异点的个数，可判定输入指纹图像正确与否。将手指放在实际传感器上，连续取回输入指纹图像，优质特异点数在12以上时，对160个手指进行停止指纹输入的实验。结果，得到以下优质特异点数和手指种类数的统计。
表3

经充分比较研究结果和实际指纹的图像质量，明确了优质特异点数过大时(50以上)，因划伤等，得不到十分优质的指纹图像。
优质特异点信息数超过一定值时，进行指纹数据登记。优质特异点数的最小值定为12，优质特异点小于12时，可判定因图像处理或什么原因，造成特征点提取不正确。
该方法用于指纹登记操作上，可根据良好的画质指纹图像，做成指纹登记数据。这样，作为登记数据，非优质的特异点信息不登记，可显著提高指纹对照率。
图2表示3枚K框架、K+1框架、K+2框架的特异点情况。黑色的特异点，都不在其他框架数据上出现。因此，登记指纹图像，在3框架上记忆共同出现的优质特异点及其隆线形状。
按本实施形式，输入传统的3次指纹图像，从中决定登记图像，与生成登记指纹数据的方法比较，是外表上的一次操作，且作为登记图像，从复数指纹图像数据中选择适当的，可得到同样效果。从用户角度看，指纹登记简单、有效。
图3表示本发明实施的一种形式，是包括指纹对照不同度在内的类似度函数的说明图。
通常，对照从指纹登记数据和输入的指纹图像中提取的指纹数据时，每个特异点都计算类似度，所有特异点，根据加上该类似度的综合类似度的大小，判定对照是否正确。指纹登记数据的各特异点，特定与输入指纹数据的哪个特异点对应，计算类似度。因此，特定该对应关系，缺点是需要很大的计算时间。
本实施形式中，不特定特异点的对应关系，计算类似度，重要因素值不同时，减去分数。
作为不特定对应关系计算类似度的方法，指纹登记数据和输入指纹数据的特异点的任意组合，按照类似程度，进行加分的类似度计算。而根据特异点隆线形状的最初向量方向不同的组合，计算类似度时，通过减去分数，有与自动特定特异点对应关系的、效果相同的类似度计算。
特异点位置、第一线段角度、第二或第四线段的角度，登记指纹和输入指纹的差越大，用减分法，类似度越小。在这些重要性上带有的差，使重要系数不同。因此，采用类似度＝满分-[(特异点位置差)×4+(第一线段的角度差)×1+(第二线段的角度差)×1+(第三线段的角度差)×1+(第四线段的角度差)×1]特异点数异常多时，因为输入指纹图像的画质不好，减去分数。减去分数到0分。输入指纹画质大幅度劣化时，表明外表特异点异常多。这时，通过减去分数，强制性地输出不正确的对照结果。
按本实施形式，不仅有比较类似点的加分，还有比较不同点的减分，以此更正确地进行指纹对照的判定。引入这种加上、减去规则，使指纹对照率明显提高。结果，可提高他人接受率和本人拒绝率。
图4表示本发明实施的一种形式，是指纹对照规格化的类似度函数的说明图。
比较从输入指纹图像中提取特异点的数据和登记数据之间对应的特异点时，从输入指纹图像中提取的数据中的特异点数变动很大。同样，登记时，含在从输入指纹图像中提取的数据中的特异点数也有很大变动。
比较从输入指纹图像中提取特异点的数据和登记数据之间对应的特异点时，根据输入指纹数据和自己本人计算的输入指纹类似度满分与登记数据和自己本人计算的登记数据类似度满分，使输入指纹和登记指纹的类似度分数规格化，计算最终规格化的类似度分数。指纹对照率显著提高。
采用图4说明具体的计算方法。
首先，如图4所示，用类似度函数计算登记指纹图像的类似度满分。采用计算2个指纹图像类似度分数的类似度计算算式，登记时通过计算以登记数据作为2个输入图像的登记数据类似度，可计算根据特异点分数的登记数据类似度满分。每个登记指纹数据都将满分数据收藏在存储器中。
然后，如图4B所示，对照时，用类似度函数计算输入指纹图像的类似度满分。即根据从输入指纹图像中提取的特异点数据，计算输入指纹类似度满分。
接着，如图4C所示，用类似度函数，计算登记和输入指纹图像间的类似度。即计算输入指纹数据和各登记数据之间的类似度分数。
最后，用登记、输入指纹图像满分进行规格化。即除以输入指纹和登记数据的类似度满分，进行规格化。规格化按下列算式进行。类似度分数＝(输入指纹和登记指纹的类似度分数)/(输入指纹类似度满分×登记数据类似度满分)以此，可公平地比较因输入和登记数据特异点分数的不同带来的类似度分数。即某固定的定数值或界限值，如果该类似度分数比界限值大，就进行对照，小则不进行对照。
按本实施形式，可稳定登记、对照时的反复，确保对照特性的精度。登记时包括在指纹图像数据中的特异点隆线形状的个数，即使是同一人物，也因指纹图像位置、画质不同而不同。同样，包括在对照时，指纹图像数据中的特异点隆线形状的个数，即使是同一人物，也因指纹图像位置、画质不同而不同。比较登记时和对照时的特异点，按其类似度分数是否达到某界限值进行判定对照，所以，用增减特异点的数，变动类似度分数。使用本发明叙述的登记数据类似度满分和输入数据类似度满分、用规格化解决。因此，无论怎样的登记、输入指纹图像，都适用相同的判定、进行正确的对照判定。
图5表示本发明实施的一种形式，是利用登记指纹条形码的指纹对照装置说明图。
该指纹对照装置，登记时，将登记指纹数据记忆在条形码上，对照时，采用条形码读取装置，输入登记指纹数据，同时与输入指纹进行指纹对照。
护照、许可、身份证，用条形码的形式印刷，通过与指纹和条形码数据的对照，可进行个人认证。印刷发行飞机机票时，用条形码的形式印刷指纹数据，在乘机口用指纹对照进行个人认证，印刷条形码是一种经济的方法。
本实施形式，依赖100字节以下的少量登记指纹数据。传统的登记指纹数据量，一般在300～400字节，所以，不能在1维条形码上记忆登记指纹数据，只能采用2维条形码。1维和2维的条形码系统，读、写数据的装置价格及其性能差异很大。
按本实施形态，可提供在纸上印刷登记指纹数据这种最经济的数据保持方法。只在车票、入场券、飞机票、护照等印刷物上印刷，就能进行个人认证。认证时，需要条形码读出器的数据读取和指纹输入进行的对照操作。2维条形码时，可容易地表现1K字节以上的数据，1维条形码时，用通常的读取器，一般为30～40文字左右。登记指纹数据是二进制数据，需要向字符数据变换。若是64字节的登记指纹数据，用3行左右的1维条形码即可表现。因应用领域不同，一维条形码的读出机/打字机与二维的比较，廉价且高性能，所以，使用一维条形码就显得重要了。
图6表示本发明的一种形态，是利用登记指纹无线标签的指纹对照装置的说明图。
该指纹对照装置，将登记指纹数据搭载在无线标签上，对照时，利用其无线通信，输入登记指纹数据，同时与输入指纹进行对照。
本实施形态，依赖100字节以下的少量登记指纹数据。不带自身电源的被动型无线标签，一般是记忆识别以往数据的用户ID数据，指纹数据记忆在别的媒介物上。
本实施形态，在100字节以下数据容量的无线标签上搭载登记指纹数据，通过携带，可用于由指纹对照进行的进出房间控制和汽车钥匙等个人认证。
按本实施形态，通过在极小容量的无线标签上收藏登记指纹数据，可在无线标签上收藏个人数据，在对照的应用领域，廉价地引入利用指纹的个人认证。
图7表示本发明实施的一种形态，是利用登记指纹磁卡的指纹对照装置的说明图。
该指纹对照装置，将登记指纹数据搭载在磁卡上，对照时，利用磁卡读取装置，输入登记指纹数据，同时与输入指纹进行指纹对照。
本实施形态，依赖100字节以下的少量登记指纹数据。通过将100字节以下的数据搭载在磁卡上，可将登记指纹数据搭载在银行ATM和信用卡上，将银行业务和信用业务的安全水平发展到个人认证。
按本实施形态，可在磁卡等小容量数据记忆媒介物上搭载登记指纹数据，进行个人认证。
图8表示本发明实施的一种形态，是利用指纹密码键的文件密码化的说明图。
PC上的文件密码化，是确保有关文件内容安全的一种手段。问题是怎样、在哪保存此时密码的密码键。为了提高安全性，需要某种程度的数据字节数，所以，由用户记忆、记载是不现实的。
本实施形态的指纹认证装置，采用由登记指纹数据和日期等其他数据生成的密码键，使文件的秘密数据密码化，只在指纹对照时，由登记指纹数据和日期等其他数据再次生成相同的密码键，使密码数据复合化。
登记时如图8所示，利用登记指纹数据和密码化的年月日等信息，按规定的规则使密码键产生。作为文件等密码化的秘密键使用。
对照时如图8所示，利用登记指纹数据和密码化的年月日等信息，按规定的规则使密码键产生。作为文件等复合化的秘密键使用。
按本实施形态，通过由登记指纹数据和日期等其他数据，生成要求保密的密码化的密码键，可生成个人具有的密码键。不需要保存密码键，也不总是相同值。排除了记忆密码键的必要性。
需要登记指纹数据的记忆，通过与指纹对照组合，可生成本人的密码键。
登记指纹数据的尺寸，若是100字节左右的小规模数据量，可简单地在输入指纹图像的装置上记忆。
密码键生成上，利用文件的年月日，可使每一文件的密码键成为不同的暂时的密码键。
文件的密码年月日等，是用通常的文件管理系统保存的属性之一，可在复合化时参照。
这种系统因为经常生成密码键，所以是保密水平高的系统，可简单地与指纹对照装置组合。用此密码键使秘密数据密码化，只在指纹对照时，由登记指纹数据和日期等其他数据再次生成相同的密码键，通过秘密数据复合化，可确保高保密性。
图9表示本发明实施的一种形态，是利用带电子登记指纹证明书、登记指纹数据的指纹对照装置的说明图。
该指纹认证装置，具有利用小的登记指纹数据量，在登记指纹数据和附加信息上加入发行机构的电子署名，利用发给的电子登记指纹证明书，确认登记指纹数据的真实性，进行指纹对照的功能。所谓附加信息，指客户名、密码及其他重要个人数据。
本实施形态是，登记指纹数据的登记机构，在指纹登记数据上做电子署名，将以两者为一组的数据，作为附电子登记证明书的登记指纹数据。这里，简单地称之为附证明登记数据。
电子署名，根据100字节的指纹模板数据，用混列函数生成例如128进位的数据。该数据中用登记机构公开键方式中的秘密键，将密码化的数据作为电子署名使用。
登记机构的公开键，一般公开。附证明的登记数据，用公开键将电子署名复合化的数据和采用用指纹登记数据公开的混列函数生成的数据一致时，可判定为真正的登记指纹数据。
例如入公司时，由公司组织在人事科生成全体职工带证明的登记数据。公司各部门个别使用各种指纹对照系统时，反复进行指纹登记有很多是徒劳的。由全体职工一次生成带证明的登记数据，对各部门的要求，由人事科向各部门提供保管的带证明的登记数据，无需重新进行指纹登记，使利用各部门指纹对照的各种系统成为可能。
利用网络的例子，由公安委员会等公共认证机关发给的带证明的登记数据，用于网络系统的用户认证时，不需要建立特别的指纹认证服务器，可在连接网络终端的指纹认证装置中，保管带证明的登记数据，用指纹认证装置认证指纹，将结果传送给服务器。
在公安委员会发给的执照上，若用条形码的形式附上指纹数据，从条形码读出器中读取电子登记指纹证明书，采用电子署名，确认登记指纹数据的真实性后，可进行指纹对照。
按本实施形态，可由电子登记指纹证明人，将指纹数据作为不依赖各种系统的独立的数据对待。
带电子署名的电子证明书，因不能涂改数据，故可建立安全水平极高的系统。涂改带证明的登记数据的情况下，可用判定真实性测出。因此，即使将带证明的登记数据，移动到与登记机关不同的场所，也能判定是否是真正的登记数据。
采用带电子登记指纹证明书的指纹登记数据，由公认机构一次登记的指纹数据也可用于其他用途。指纹登记中，重要的是按上本人的手指，用电子证明书保证它。以此，流通带电子登记指纹证明书的指纹登记数据，省去了每一应用系统都进行指纹登记的麻烦。
图10表示本发明实施的一种形态，是利用指纹密码的指纹认证系统的说明图。
通常，根据指纹对照的用户认证上，置换用密码进行的用户认证系统时，要大幅度地更改系统构成。
本实施形态的指纹认证装置，在用密码确认的软件系统中，作为附加装置代替用键输入的密码输入，输入由登记指纹数据产生的密码。
登记时，如图10所示，利用登记指纹数据产生密码。在系统中登记密码。登记时，指纹登记数据收藏在指纹对照装置中，同时产生依赖指纹登记数据的密码，将这个密码登记在系统的认证服务器上。
对照时，如图10所示，利用登记指纹数据产生密码。将密码寄给系统，进行用户认证。对照时，肯定指纹对照结果的情况下产生密码，将其寄给认证服务器，寄给的是正确的密码，用认证服务器认证，开始系统的工作。
本实施形态，是利用传统的密码、原封不动地进行用户认证。本人不用自己携带密码，进行指纹登记时，密码从登记指纹数据中机械地产生，登记在服务器侧。认证时，进行指纹对照，肯定结果时用规定的规则，从指纹登记数据中再次产生密码，将其传送给服务器，用服务器进行用户认证。
按本实施形态，在各种系统的终端装置上连接指纹认证装置，网络的使用限制上可利用指纹认证。用密码的用户认证部分，可用不更改附加指纹认证功能的形式实现。
本系统，用系统上指纹认证、终端上局部指纹认证的系统，追加廉价的指纹功能，指纹数据不在系统上移动，指纹认证是局部、高速的，这些与在系统上进行指纹认证相比，都是优点。
网络上在原密码认证的状态下，只在终端追加指纹认证装置，可进行到个人水平的用户认证。
与上述密码键相同，由指纹数据生成密码，用户无需记忆密码，在采用原有密码的用户认证上，有根据指纹附加个人认证功能的优点。即使密码比通常的长、复杂也没问题，可进一步提高保密水平。
说明指纹认证装置的其他例子。计算机与指纹对照装置组合，在取得计算机使用许可的带指纹认证的计算机系统，根据安装指纹对照装置，自动启动计算机许可使用的软件，卸下指纹对照装置，自动关闭计算机的指纹认证装置。
该装置，是USB键根据市场销售密码的内记录带指纹对照的变型，可称为USB指纹键。用该键，可象钥匙那样由用户携带，使用计算机时，将键插入USB端子上，同时进行指纹输入，立即启动计算机，计算机使用结束时，从USB端子上拔下键，计算机立即关闭，用户可取回键。该装置恰如门钥匙那样锁住计算机，用户使用极其方便，而且利用指纹对照，省略了记忆密码的麻烦。
图11表示本发明实施的一种形态，是利用指纹对照装置的PC系统和网络系统的说明图。
该网络系统，是计算机和上述任何一个指纹对照装置组合，为保护、使用限制、收费通过单独计算机或网络工作的软件，进行指纹认证的带指纹认证的计算机系统或带指纹认证的网络系统。
图11，用密码键、密码等形式，用PC系统或网络系统使用指纹认证结果，或用带电子登记证明书的登记指纹数据的形式，用PC系统或网络系统使用指纹数据。辅助装置18，将登记指纹数据收藏在条形码、无线标签、磁卡等记忆媒介物上。
PC上连接上述指纹对照装置，PC上工作的软件使用权限、密码和密码键等秘密参数的使用权限，可用指纹对照装置进行个人认证。PC的内录控制、屏幕、记录文件的安全，可利用使用指纹对照装置的个人认证。文件和文件夹密码化中需要的密码键保存场所，采用指纹对照装置，使用许可中采用指纹对照系统。
通过在网络工作的各种系统的终端装置上连接指纹认证装置，网络的使用限制可利用指纹认证。例如，利用设置在家庭的终端设备，通过从网络中心电子学习系统送来的学习材料学习，利用该远程电子学习系统，事先有偿登记的情况下，拟设定限定登记者或利用货款支付者的使用限制。事先登记的同时，进行指纹数据登记，利用时，根据比较指纹输入和登记数据，登记者认证尚可采用指纹认证装置的网络系统。
通过网络系统工作的电子商务个人认证的使用费用、交易的货款支付等，可建立采用指纹认证装置系统。如在特定通过网络通讯、销售的货款支付者上，可利用指纹认证装置。
上述的任何一个指纹对照装置，都可实现与单独工作的指纹对照装置或条形码、无线标签、磁带的读取装置组合。进而组合计算机，为保护、限制使用、收费通过单独计算机或网络工作的软件，可在进行指纹认证的系统上扩展。另一种形式是，指纹对照装置只作为输入指纹的传感器，指纹对照功能，可认为是用计算机软件实现的指纹认证应用。
按本实施形态，在单独装置和计算机上实现的上述个人认证技术，也可通过网络在系统上原封不动地扩张，根据指纹对照的个人认证功能，可用局部附加的形式在原有网络系统上廉价地实现。
根据以上情况，若按本实施形态，指纹认证装置集合指纹隆线端点和分歧点的特异点的位置信息及以这些特异点为起点的特异点隆线形状信息，用100字节以下的小的登记指纹数据，使本人拒绝率、他人接受率具有商用的允许范围值。这种小的登记指纹数据，在传统不能存储指纹信息的条形码、无线标签、磁卡、IC卡等装置上也能存储登记指纹数据，扩大指纹个人认证系统的应用范围，放宽使用条件。另外，电子数据不做任何变动也利用小的登记数据字节，在附电子署名的电子证明书上应用该指纹数据，就可用小的数据量，做成称为电子指纹登记证明书的电子证明书。电子商务需要的网络上的个人认证，不设置称为在线认证服务器的指纹对照的新的服务器，在已有的网络应用上，可用追加的形式实现在线。
文件和文件夹需要密码键，因密码键是固定的，所以，不能提高保密性。在密码键上采用由登记指纹数据和日期等其他数据生成的键，用密码键密码化后，废弃密码键，也可在复合化时再次生成密码键。而且，其密码键成为密码时的日期等时间性变化的数据，提高了保密性。
根据传统的密码进行用户许可使用的网络系统被广泛使用，代替其密码，使用指纹对照装置和密码发生机构，即可不用大幅度地更改传统的系统，利用按指纹对照结果产生的密码，不通知本人密码地建立强化个人认证功能的安全的指纹对照网络系统。
本发明，在传统的安全产品上追加指纹对照功能时，登记数据字节数使用100字节和极小的数据容量，就能利用小存储媒介物，引入根据脱机电子登记指纹证明书、指纹数据的密码键、指纹认证的密码产生机构，廉价地提供追加指纹对照功能的安全产品。
本发明不受上述实施形态的限制，其要点无遗漏地采用其他种种构成是当然的。
相对于权利要求书所列的各项内容，本发明有以下对应的积极效果。
按照权利要求1的发明，在小的存储领域也能收藏登记指纹数据。
按照权利要求2的发明，外表用一次操作，从复数指纹图像数据中，选择适当的作为登记图像，可得到相同的效果。
按照权利要求3的发明，比较类似点带来的不仅是加分，还有比较不同点带来的减分，以此，更正确地进行指纹对照的判定。
按照权利要求4的发明，可稳定登记时、对照时的反复，确保对照特性的精度。
按照权利要求5的发明，可提供在纸上印刷登记指纹数据这种最廉价的数据保存方法。
按照权利要求6的发明，将登记指纹数据收藏在小容量的无线标签上，可廉价引进根据指纹的个人认证。
按照权利要求7的发明，将登记指纹数据搭载在小容量数据记忆媒介物上，可进行个人认证。
按照权利要求8的发明，可排除记忆密码键的必要性。只有本人能生成密码键。
按照权利要求9的发明，成套采用带电子登记指纹证明书的指纹登记数据，在一次公认机构可将登记的指纹数据用于其他用途。
按照权利要求10的发明，用指纹数据生成密码，排除了用户记忆密码的必要性，可采用原来的密码，在用户认证上附加根据指纹的个人认证功能。
按照权利要求11的发明，该装置象门钥匙那样在计算机上使用，由于变成图像，用户使用极其方便，而且利用指纹对照，还可省略记忆、打键密码的麻烦。
按照权利要求12和13的发明，在单独装置和计算机上实现的个人认证技术，在通过网络的系统上也能原封不动地扩张。
权利要求
1.指纹认证装置、计算机系统及网络系统，其特征是收集指纹隆线端点和分歧点的特异点的位置信息及以这些特异点为起点的特异点隆线形状信息，用100字节以下的指纹模板数据，使本人拒绝率、他人接受率具有商用允许范围值的指纹对照装置。
2.按照权利要求1所述的指纹认证装置、计算机系统及网络系统，其特征是在登记指纹隆线的端点和分歧点的特异点时，实时输入复数的输入图像，只将共同提取的优质特异点作为登记数据。
3.按照权利要求1所述的指纹认证装置、计算机系统及网络系统，其特征是根据输入指纹图像，比较提取特异点的数据与登录数据之间对应的特异点时，采用按照类似程度加分、重要因素不同时减分，特异点数目异常多时，视为输入指纹图像的画质不佳，减去分数的计算方法。
4.按照权利要求1所述的指纹认证装置、计算机系统及网络系统，其特征是根据输入指纹图像，比较提取特异点的数据与登记数据之间的对应特异点时，根据输入指纹数据和自己本人计算的输入指纹类似度满分与登记数据和自己本人计算的登记数据类似度满分，使输入指纹和登记指纹的类似度分数规格化，计算最终规格化的类似度分数。
5.按照权利要求1所述的指纹认证装置、计算机系统及网络系统，其特征是登记时，将登记指纹数据记忆在条形码上，对照时，采用条形码读取装置，输入登记指纹数据，同时与输入指纹进行指纹对照。
6.按照权利要求1所述的指纹认证装置、计算机系统及网络系统，其特征是将登记指纹数据装载在无线标签上，对照时，利用其无线通讯，输入登记指纹数据，同时与输入指纹进行指纹对照。
7.按照权利要求1所述的指纹认证装置、计算机系统及网络系统，其特征是将登记指纹数据装载在磁卡上，对照时，利用磁卡读取装置，输入登记指纹数据，同时与输入指纹进行指纹对照。
8.按照权利要求1所述的指纹认证装置、计算机系统及网络系统，其特征是采用由登记指纹数据和日期等其他数据生成的密码键，使文件等秘密密码化，只在指纹对照时，用登记指纹数据和日期等其他数据再次生成相同的密码键，秘密数据复合化。
9.按照权利要求1所述的指纹认证装置、计算机系统及网络系统，其特征是具有在登记指纹数据和附加信息上，加入发行机构的电子署名，利用发给的电子登记指纹证明书，确认登记指纹数据的真实性，进行指纹对照。
10.按照权利要求1所述的指纹认证装置、计算机系统及网络系统，其特征是在用密码认证的软件系统中附加的装置，用代替键输入的密码输入，输入由登记指纹数据发生的密码。
11.按照权利要求1所述的指纹认证装置、计算机系统及网络系统，其特征是组合计算机和指纹对照装置，在取得计算机使用许可的、带指纹认证的计算机系统上，通过安装指纹对照装置，自动启动计算机许可使用的软件，通过拆卸指纹对照装置，计算机自动关闭。
12.按照权利要求1-11中任一项所述的指纹认证装置、计算机系统及网络系统，其特征是为保护、限制使用、收费用单独计算机工作的软件，进行指纹认证。
13.按照权利要求1-11中任一项所述的指纹认证装置、计算机系统及网络系统，其特征是为保护、限制使用、收费通过网络工作的软件，进行指纹认证。
全文摘要
本发明可在小容量媒介物上搭载登记指纹数据，以提供能改善应用范围、使用条件的指纹认证装置、计算机系统及网络系统为目的。本发明的技术方案是组合指纹隆线端点和分歧点的特异点的位置信息及以这些特异点为起点的特异点隆线形状信息，仅用100字节以下的指纹模板数据，就能使本人拒绝率、他人接受率均达到商用允许范围。所以，计算机系统或网络系统，将可能是组合计算机和指纹对照装置，或为了保护安装在单独或联网的计算机上的软件，或为了限制他人使用计算机或网络，或为了收费，需要进行指纹认证的计算机系统或网络系统。本发明的积极效果是在小的存储领域也能收藏登记指纹数据。
文档编号G06K9/46GK1725229SQ20041007071
公开日2006年1月25日 申请日期2004年7月22日 优先权日2004年7月22日
发明者国枝博昭, 一色刚, 李冬菊, 大塚友彦, 穆罕默德·穆斯塔法 申请人:沈阳上方电子有限公司