生物体认证方法及系统的制作方法

专利名称：生物体认证方法及系统的制作方法
技术领域：
本发明涉及使用个人的生物体信息认证本人的生物体认证方法及系统。
背景技术：
使用生物体信息的个人认证系统为，在登记时取得个人的生物体信息，从其生物 体信息中提取被叫做特征量的信息进行登记。将该登记信息称作模板。认证时，再次从个 人取得生物体信息然后提取特征量，与先前已登记的模板进行对照来确认是否是本人。在客户机和服务器通过网络进行连接的系统中，在服务器对处于客户机侧的用户 进行生物体认证的情况下，典型的做法是由服务器保持模板。客户机在认证时取得用户的 生物体信息，提取特征量后向服务器发送，服务器将特征量与模板进行对照来确认是否是 本人。但是，由于模板是能够确定个人的信息，因此，作为个人信息而需要严格的管理， 需要高的管理成本。例如，即使进行了严密的管理，从隐私的观点来说，很多人还是对登记 模板而感到心理上的抗拒。此外，由于一个人的个人所具有的一个种类的生物体信息的数 量是有限的(例如指纹仅限于10根手指)，因此，无法像口令或加密密钥那样很容易地变更 模板。假设模板泄漏而产生伪造的危险时，存在导致无法使用利用该模板的生物体认证的 问题。另外，在其他系统中登记有相同的生物体信息的情况下，进一步威胁到其他系统。于是，提出了下述方法，S卩，在生物体信息的登记时，用一定的函数(一种加密)和 客户机持有的秘密参数(一种加密密钥)对特征量进行变换，在隐匿了原始的信息的状态 下，作为模板保管在服务器中，在认证时，客户机用相同的函数和参数，对新提取的生物体 信息的特征量进行变换并向服务器发送，服务器将模板保持变换后的状态，与接收到的特 征量进行对照(所谓的可撤销的生物体认证)。根据该方法，通过客户机秘密地保持变换参数，服务器即使在认证时也无法知道 原始的特征量，从而保护了个人的隐私。此外，即使在模板泄漏了的情况下，通过变更变换 参数后再次制作模板并登记，能够保证安全性。另外，在其他系统中使用相同的生物体信息 的情况下，通过各自登记用不同参数变换后的模板，即使一个模板泄漏了，也能够防止其他 系统的安全性降低。可撤销的生物体认证的具体实现方法依存于生物体信息的种类和对照算法。专利 文献1示出了可撤销的虹膜认证的实现方法。专利文献2示出了一种能适用于下述生物体认证技术的实现方法(以下叫做相关 不变随机滤除)，该生物体认证技术是，特征量是图像、特别是用亮度值(整数)的二维数组 进行表现的数据，基于考虑了 2幅图像的位置偏差的最大相关值来判定一致/不一致。
专利文献3和非专利文献1示出，不仅是能够用单纯的位串来表现虹膜认证中的 特征量(虹膜代码)，还需要示出摄像时的眼皮或光反射的部分等的、无法提取虹膜图案的 部分的屏蔽图案，并且，在比较两个虹膜代码时，不是单纯地计算汉明距离，而是一边一点 一点地巡回移动一个虹膜代码，一边反复计算汉明距离，将其最小值(最小汉明距离)与阈 值进行比较，判定一致/不一致。现有技术文献专利文献专利文献1 日本特开2005-209018号公报专利文献2 日本特开2007-293807号公报专利文献3 日本专利第3307936号公报非专利文献非专利文献1 J. Daugman,“How Iris Recognition Works", IEEETRANS ACTIONS ON CIRCUITS AND SYSTEMS FOR VIDE0TECHN0L0GY, VOL. 14，NO. 1，JANUARY 2004.

发明内容
发明所要解决的问题上述专利文献1示出了下述构成方法，即，对任意η个位的代码Χ1、Χ2进行参量变 换f(X，R)，使得汉明距离(HD、不一致的位的数量)不变。即，对于任意参数R，以下式子成立。HD(XI, X2) = HD(f (XI, R), f (X2, R))具体地说，对于代码X，位连结由R决定的随机的代码(位连结步骤)，用由R决定 的随机图案置换位位置(位置换步骤)，进一步取与由R决定的随机代码之间的异或(异或 步骤)。再有，专利文献1中取代上述异或步骤，描述为加以“旋转”处理，但这与位置换步 骤和异或步骤的组合等效。但是，要使用上述变换函数f构成可撤销的虹膜认证，存在以下所示的问题点。根据专利文献3和非专利文献1，如上所述，虹膜认证中的特征量(虹膜代码)不 仅是能够用单纯的位串来表现，还需要有表示摄像时的眼皮或光反射的部分等的、无法提 取虹膜图案的部分的屏蔽图案。换言之，不是{0，1}的二值位串，而是必须用由{0，1，*}构 成的三值的位串来表现。在此，“*”是表示无法提取虹膜图案的部分的值，在汉明距离的计 算中是看作0、1全都一致的特殊位(以下叫做“Don’ t care bit”)。专利文献1未考虑 Don，t care bit 的存在。此外，根据专利文献3和非专利文献1，在比较两个虹膜代码时，不是单纯地计算 汉明距离，而是一边一点一点地巡回移动一个虹膜代码，一边反复计算汉明距离，将其最小 值(最小汉明距离)与阈值进行比较，判定一致/不一致。虹膜代码的巡回移动与原始的 虹膜图像中的旋转变换相对应，利用该操作吸收因为用户的姿势变化等所引起的摄像时的 虹膜的旋转偏差。专利文献1未考虑这样的移动操作，而仅在旋转偏差完全不存在的情况 下才能够正确地对照，认证精度显著变差。另外，在上述变换函数f中，利用R决定性地决定进行位连结的代码，而不是在每 次认证进行变化。另一方面，原始的虹膜代码能在每次认证时根据偏差或噪声而变化。因此，通过每次认证都记录并比较一次变换后的位串，就知道几次认证都不变化的位位置是 连结位被置换的位置。从而，位连结在隐匿虹膜代码的方面上并不有助于安全性提高。另一方面，专利文献2示出了对于特征量图像(二维数组)Xl(i，j)和X2(i，j)， 隐匿X1、X2自身来对照其相关函数(相关图像)C(i，j) = Xl(i，j)*X2(i，j) =EkEl Xl (k，1)X2 (k_i，1-j) (1)的方法。该方法是，对于Xl，通过卷积某个随机生成的可逆过滤器R进行隐匿，此 外，对于反转了 X2后的图像，通过卷积R的反过滤器R’进行隐匿，通过卷积进隐匿状态的 2幅图像来计算C = X1*X2。更具体地说，在基底变换了特征量图像(傅立叶变换或数论变 换)之后，对各要素乘以(登记时)或除以(认证时)由参数决定的随机的值进行隐匿。对 照时，通过按照每个要素将这些变换图像彼此之间相乘并进行反基底变换，能够正确地计 算相关图像。相关图像C(i，j)是把将X2相对于Xl错开(i，j)(巡回移动)后计算了内积 所得的值进行排列形成的二维数组。对于规定的最大偏差容许量(AW，ΔΗ)，通过将其范 围内的C(i，j)的最大值与规定的阈值进行比较，能够判定XI、X2的一致/不一致。上述专利文献2的方法也能够容易地适用在一维数组的特征量(虹膜代码等) 中，因而，对上述专利文献1的问题点之一的、必须要考虑巡回移动的问题给出了解决对 策。但是，专利文献2的方法是计算特征量数组之间的相关值，在如专利文献3和非专利文 献1所示的虹膜认证这样地适用于应基于本来考虑了 Don’ t care bit的汉明进行判定的 生物体认证的情况下，认证精度劣化。本发明的目的在于，对于用包含Don’ t care bit的一维数组(位串)或二维数 组(图像)表现特征量、用考虑了移动偏差(位置偏差)的最小汉明距离定义其间的距离 的生物体认证方法和系统，提供一种精度劣化小并且安全性(特征量的隐匿性)高的可撤 销的生物体认证方法和系统。用于解决问题的手段本发明是如下所述方式的生物体认证方法及其系统。客户机在生物体信息的登记 时，从登记者的生物体信息中提取登记用特征量数组，生成用于变换登记用特征量数组的 第一对照用变换参数，根据登记用特征量数组制作位置修正模板，制作使用第一对照用变 换参数变换登记用特征量数组后形成的对照模板，将位置修正模板和对照模板发送给服务 器。认证时，从利用者的生物体信息中提取认证用特征量数组，生成用于变换认证用特征量 数组的第二对照用变换参数，根据认证用特征量数组制作位置修正用变换特征量，将位置 修正用变换特征量发送给服务器。服务器将位置修正模板和对照模板存储在连接的数据库 中，使用位置修正模板和从客户机发送的位置修正用变换特征量，计算登记用特征量数组 与认证用特征量数组之间的位置修正量，将位置修正量发送给客户机。客户机进一步制作 基于位置修正量对认证用特征量数组进行了位置修正后形成的修正特征量数组，制作使用 第二对照用变换参数变换修正特征量数组后形成的对照用变换特征量数组，将对照用变换 特征量数组发送给服务器。服务器计算数据库中存储的对照模板与从客户机发送的对照用 变换特征量数组之间的距离，基于距离与规定的认证阈值之间的比较，判定利用者与登记 者的认证成功与否。本发明期望的其他方式在于，登记用特征量数组和认证用特征量数组的每一个是 规定的尺寸L的位数组，第一对照用变换参数的生成包括尺寸L的随机的屏蔽用位数组的生成，第一对照用变换参数包括屏蔽用位数组，对照模板是求取登记用特征量数组与屏蔽 用位数组的异或后形成的数组，对照用变换特征量数组是求取修正特征量数组与屏蔽用位 数组的异或后形成的数组，作为距离，使用汉明距离。本发明期望的另外的其他方式在于，登记用特征量数组和认证用特征量数组的每 一个是规定的尺寸L的位数组，第一对照用变换参数的生成包括尺寸M的随机的连结数组 的生成、以及用于对尺寸(L+M)的数组置换其要素彼此的位置的置换图案的生成，对照模 板的制作包括连结了登记用特征量数组和连结数组后形成的尺寸(L+M)的登记用连结数 组的制作、和按照置换图案置换了登记用连结数组后形成的对照模板的制作，对照用变换 特征量数组的制作包括相对于连结数组离开了规定的偏移汉明距离S的尺寸M的修饰连 结数组的生成、连结了认证用特征量数组和修饰连结数组后形成的尺寸(L+M)的认证用连 结数组的制作、以及按照置换图案置换了认证用连结数组后形成的对照用变换特征量数组 的制作，对照模板与对照用变换特征量数组的距离的计算是从对照模板与对照用变换特征 量数组的汉明距离d减去偏移汉明距离δ后得到的修正汉明距离(d-δ)的计算，用于认 证成功与否的判定的距离是修正汉明距离。本发明期望的另外的其他方式在于，位置修正模板的制作包括切取了登记用特征 量数组的部分后形成的登记用局部特征量数组的制作，位置修正用变换特征量的制作包括 切取了认证用特征量数组的部分后形成的认证用部分特征量数组的制作，位置修正量的计 算是，相对于登记用局部特征量数组，一边反复移动认证用部分特征量数组一边计算距离， 将距离最小的移动量作为位置修正量，修正特征量数组的制作是，将认证用特征量数组移 动位置修正量。本发明期望的另外的其他方式在于，在生物体信息的登记时，生成用于变换登记 用特征量数组的位置修正用变换参数，位置修正模板的制作包括从登记用特征量数组中切 取登记用局部特征量数组、以及使用位置修正用变换参数变换了登记用局部特征量数组后 形成的位置修正模板的制作，位置修正用变换特征量的制作包括从认证用特征量数组中切 取认证用部分特征量数组、以及使用位置修正用变换参数变换了认证用部分特征量数组后 形成的位置修正用变换特征量的制作。本发明期望的另外的其他方式在于，使生物体信息的登记用的客户机和认证用的 客户机不同。发明效果根据本发明，能够实现在对服务器隐匿了特征量的状态下精度劣化小且安全性 (特征量的隐匿性)高的生物体认证。


图1是示出可撤销的生物体认证系统的结构例的图。图2是示出实现可撤销的生物体认证系统的客户机和服务器的硬件结构的图。图3是生物体信息的登记处理流程图。图4是生物体信息的认证处理流程图。图5是登记时的位置修正用变换参数生成和位置修正用特征量变换的处理流程 图。
图6是认证时的位置修正用特征量变换和位置修正量计算的处理流程图。图7是相关图像的模式图。图8是登记时的对照用变换参数生成和对照用特征量变换的处理流程图。图9是认证时的位置修正和对照用特征量变换以及对照判定的处理流程图。图10是说明认证特征量的位置修正和填充处理的图。
具体实施例方式以下，参照附图，关于本发明的实施方式进行说明。在本实施方式中，以在客户机 内变换生物体信息的特征量后发送给服务器，服务器不知道原始的特征量而进行对照的、 服务器/客户机式的可撤销的生物体认证系统为例进行说明。图1中示出可撤销的生物体认证系统的结构例。本实施方式的可撤销的生物体认证系统经由因特网或内部网等网络连接进行登 记和认证时的生物体信息的取得、特征量的提取以及特征量的变换的客户机终端(以下称 作客户机)100 ；和进行模板的保管及对照的认证服务器(以下称作服务器)130而构成。客户机100由用户自身或可信赖的第三者进行管理，具有取得生物体信息(例如 虹膜或指纹、静脉等)的传感器110，并且对记录介质120读写数据。记录介质120可以作 为IC卡或USB存储器等便携式记录介质来由用户进行管理，也可以是与客户机固定连接的 硬盘等记录介质。例如，在从自家进行因特网银行业务的情况下，也可以构成为，客户机100 是用户管理的自家的PC，服务器130是银行管理的服务器机器。在该因特网银行业务系统 的例子中，也可以是使用用户自家的PC作为认证用客户机，使用银行所具备的窗口终端等 作为登记用客户机的结构。以下，为了简化说明，以将客户机100用于生物体信息的登记和 认证为前提进行说明。客户机100包括提取从传感器取得的生物体信息的特征量的特征量提取部101、 伪随机数生成部102、位置修正用变换参数制作部103、位置修正用特征量变换部104、对照 用变换参数制作部105、对照用特征量变换部106、记录介质I/F部107、以及进行与服务器 之间的通信的通信部108。在此，所谓生物体信息是，例如指纹图像或静脉图像、虹膜图像这样的数据，所谓 特征量包括例如强调处理了指纹或静脉图像后形成的图像(二维数组)、或用专利文献3和 非专利文献1中记载的方法从虹膜图像制作的虹膜代码(一维数组)等。特征量数组的各 值取{0，1，*} ( “*”是Don’ tcare bit)的3个值的任一个。此外，2个特征量间的距离是 考虑位置偏差(移动偏差)而一边一点一点地错开一边重叠时的、汉明距离的最小值或者 用将其归一化后的值所赋予的值。服务器130包括与客户机100进行通信的通信部131、管理模板的数据库133、将 从客户机接收到的位置修正模板和对照模板登记在数据库133中的登记部132、在不知道 原始的特征量的情况下计算用于修正登记特征量和认证特征量的位置偏差的位置修正量 的位置修正量计算部134、以及在不知道原始的特征量的情况下计算登记特征量与位置偏 差修正后的认证用特征量的汉明距离来判定一致/不一致的对照判定部135。图2中示出实现可撤销的生物体认证系统的客户机100和服务器130的硬件结构 例。客户机100和服务器130的每一个如图所示，能够包括CPU200、存储器201、HDD202、输入装置203、输出装置204、以及通信装置205。在客户机100和服务器130中都是将与图1 所示的各处理部对应的程序和各种数据存储在存储器201或HDD202中，通过CPU200执行 这些程序来实现本实施方式的生物体认证系统。输入装置203和输出装置204被用户或服 务器的管理者适当使用，通信装置205与网络连接。图3中示出本实施方式中的生物体信息的登记处理流程图。客户机100的伪随 机数生成部102将时刻或操作人员的随机键盘输入等作为种子而生成伪随机数，随机地生 成在以后的伪随机数生成中使用的随机数种子。将其设定为伪随机数生成部102的种子 (S301)。位置修正用变换参数制作部103使用伪随机数生成部102随机地生成位置修正用 变换参数630 。以后叙述详细的生成方法。对照用变换参数制作部105使用伪随机数生成部102随机地生成对照用变换参数 (S303)。以后叙详细述的生成方法。传感器110取得用户(登记者)的生物体信息(S304)。特征量提取部101从取得到的生物体信息中提取登记特征量(S305)。在此，作为 例子，特征量是尺寸WXH的图像(二维数组)，叫做登记用特征量数组。如前所述，各要素 (象素)的值取{0，1，*}的某一个。位置修正用特征量变换部104使用在S302中生成的位置修正用变换参数变换登 记特征量，制作位置修正模板(S306)。以后叙述详细的变换方法。对照用特征量变换部106使用在S303中生成的对照用变换参数变换登记特征量， 制作对照模板，将位置修正模板和对照模板发送给服务器130 (S307)。以后叙述详细的变换 方法。服务器130的登记部132将接收到的位置修正模板和对照模板登记在数据库133 中(S308)。客户机100的记录介质I/F部107向记录介质120中写入伪随机数生成部102设 定的随机数种子(S309)。记录介质120由用户持有、管理。再有，后述的掩码或连结代码等都存储在记录介质120中，通过删除登记时在客 户机100内生成的各种数据和参数等，能够防止对客户机100进行非法访问所引起的与生 物体认证有关的信息的泄漏。此外，在使认证用客户机与登记用客户机不同的系统结构中， 需要向记录介质120存储掩码或连结代码等。图4中示出本实施方式中的生物体信息的认证流程图。客户机100的记录介质I/F部107从用户的记录介质120读入随机数种子，设定 为伪随机数生成部102的种子(S401)。位置修正用变换参数制作部103使用伪随机数生成部102随机地生成位置修正用 变换参数(S402)。对照用变换参数制作部105使用伪随机数生成部102随机地生成对照用变换参数 (S403)。在此，若在S401中设定的随机数种子与在登记流程的S309中写入的随机数种子 相同，则伪随机数生成部102输出完全相同的随机数串，因此，S302和S402生成同一位置 修正用变换参数，S303和S403生成同一对照用变换参数。传感器110取得用户(利用者)的生物体信息(S404)。特征量提取部101从取得到的生物体信息中提取认证特征量(认证用特征量数组)(S405)。位置修正用特征量变换部104使用在S402中生成的位置修正用变换参数变换 认证特征量，制作位置修正用变换特征量，将制作的位置修正用变换特征量发送给服务器 130(S406)。以后叙述详细的变换方法。服务器130的位置修正量计算部134使用接收到的位置修正用变换特征量和数据 库133中登记的位置修正模板，计算登记特征量与认证特征量之间的位置修正量，将求得 的位置修正量发送给客户机100(S407)。客户机100的对照用特征量变换部106使用接收到的位置修正量，对认证特征量 进行位置修正，使用在S403中生成的对照用变换参数，将位置修正后的认证特征量(叫做 修正特征量数组)进行变换，制作对照用变换特征量，发送给服务器130 (S408)。服务器130的对照判定部135计算接收到的对照用变换特征量与数据库133中登 记的对照模板之间的汉明距离，若在规定的阈值以下，就判定(成功与否的判定)为认证用 户(利用者)与登记用户(登记者)的认证成功，否则，判定为认证失败(S409)。这样地，服务器130在不知道原始的登记特征量和认证特征量的情况下就能够判 定其一致/不一致。以下说明登记时和认证时的位置修正用特征量变换流程和对照用特征量变换流 程。再有，位置修正用特征量变换使用例如专利文献2中记载的生物体特征量的变换方法。图5中示出登记时的位置修正用变换参数生成630 和位置修正用特征量变换 (S306)的详细流程图。在位置修正用变换参数生成630 中，首先，伪随机数生成部102生成伪随机数 串(S501)。接着，位置修正用变换参数制作部103生成随机过滤器650 。随机过滤器是 尺寸为W2XH2的二维数组，将数组的各要素制作成在规定范围中取一样的随机整数值。在位置修正用特征量变换(S306)中，首先，位置修正用特征量变换部104从登记 特征量的图像中心切取尺寸Wl XHl (W1 <=W2、H1 < = H2，其中 < =表示左边的值是右边 的值以下。以后的说明中也同样)的局部图像(登记用局部特征量数组)(S503)。在此，在 设重叠登记特征量和认证特征量时的位置修正量(Δχ，Ay)的容许范围为-Aff <= Δχ <= Aff.-AH <= Δγ <= Δ H 的情况下，将 Wl、Hl 设定为Wl = W2-2 X Δ W、Hl = Η2-2 X Δ H。接着，按照下面的规则，将局部图像的各象素值进行编码(数值化)(S504)。将编 码后的数组(局部图像)叫做登记用编码局部特征量数组。1 — 1、0 — -1、* — 0将编码后的局部图像的上下左右进行反转(S505)。以反转后的图像(尺寸 W1XH1)为中心，扩大尺寸到W2XH2，用0填充扩大区域(S506)。将扩大和填充后的图像进 行基底变换(傅立叶变换或数论变换)(S507)。按照每个对应的象素将基底变换后的图像和在S502中生成的随机过滤器(都是 W2XH2)相乘，作为位置修正模板(S508)。再有，设乘法是基底变换的定义域(傅立叶变换 时是复数域，数论变换时是素域Ζ/ρΖ等)上的运算。通过这样地按照每个象素乘以随机值， 能够隐匿原始的图像。图6中示出认证时的位置修正用特征量变换(S406)和位置修正量计算(S407)的详细的流程图。在位置修正用特征量变换(S406)中，首先，客户机100的位置修正用特征量变换 部104从认证特征量的图像中心切取尺寸W2XH2的部分图像(认证用部分特征量数组) (S601)。接着，按照下面的规则，将该部分图像的各象素值进行编码(数值化)(S60》。将 编码后的数组(部分图像)叫做认证用编码部分特征量数组。1 — 1、0 — -1、* — 0将编码后的部分图像进行基底变换(傅立叶变换或数论变换)(S603)。对于基底变换后的图像的各象素值，用登记时制作的随机过滤器的对应的象 素值进行除法运算制作图像，将制作的图像作为位置修正用变换特征量，发送给服务器 130 (S604)。再有，设除法运算是基底变换的定义域(傅立叶变换时是复数域，数论变换时 是素域Z/pZ等)上的运算。在位置修正量计算(S407)中，服务器130的位置修正量计算部134将接收到的位 置修正用变换特征量和从数据库133中读出的位置修正模板按照对应的每个象素进行相 乘，制作乘法图像(S605)。将制作的乘法图像进行反基底变换(反傅立叶变换或反数论变换)，计算相关图 像700(S606)。相关图像成为从登记特征量中切取的局部图像(登记用编码部分特征量数 组)和从认证特征量中切取的部分图像(认证用编码部分特征量数组)的相关函数(相关 图像、相关数组)(式子(1))。从相关图像700中搜索相关的峰值位置(取最大值的数组要素的位置)(S607)。 图7中示出相关图像700的模式图。相关图像C(x，y)存储有相对于从认证特征量中切取 的部分图像错开了从登记特征量中切取的局部图像(χ，y)后重叠时的、对应的每个象素的 乘法值的和(内积值)。该内积值越大，意味着偏差量(χ，y)中的图像的一致度越高。在 此，相关图像上的坐标(χ，y)是巡回的，设相关图像700的左上(AW+l)X (ΔΗ+1)的区域为 0<=x<= Aff.O <= y <= ΔΗ,左下(AW+l)X ΔΗ 的区域为 0<=x<= Aff.-AH <= y < 0,右上AWX (ΔΗ+1)的区域为-AW <= χ < 0、0 <= y <= ΔΗ,右下AWX ΔΗ 的区域为-AW < = x<0、-AH<=y<0。除此以外的区域不参照。检索上述区域中的相关图像700的象素值(内积值)中 的最大值，设达到该最大值的坐标(图中是峰值位置)为(Δχ，Ay)。在存在多个达到最 大值的坐标的情况下，任意选择其中一个作为(Δχ，Ay)。设(ΔΧ，Ay)为位置修正量。这样地，在本实施方式中，通过将达到最大值的坐标(ΔΧ，Δγ)作为位置修正量 来对客户机100进行反馈，由此，客户机100就能在相对服务器130隐匿了原始的特征量的 情况下进行特征量的位置修正。另外，根据本实施方式，在位置修正处理中，客户机不能知 道原始的登记特征量。因此，能够防止非法客户机利用者得到原始的登记特征量以进行攻 击ο再有，在专利文献1中，由于无法在客户机侧进行特征量的位置修正，因此，在登 记特征量和认证特征量中存在偏差的情况下，不能够正确地进行距离计算，有认证精度大 幅地劣化的问题。本实施例给出了对该问题的解决对策。
图8中示出登记时的对照用变换参数生成(S303)和对照用特征量变换(S307)的 详细的流程图。此外，图10中示出说明认证特征量的位置修正和填充处理的图。如图10 所示，用尺寸WXH的图像(二维数组)表现认证特征量图像，各象素值取{0，1，*}的某一 个值。在对照用变换参数生成(S30;3)中，首先，伪随机数生成部102生成伪随机数串 (S801)。接着，对照用参数制作部105随机地制作长度L = WXH(bit)的、不包含Don’ t care bit的位串(屏蔽用位数组)，作为掩码C1S802)。此外，随机地制作长度M(>=0、其中，>=表示左边的值是右边的值以上，S卩、表 示M是0以上)bit的不包含Don't care bit的位串(连结数组)，作为连结代码C2 (S803)。另外，随机地生成长度N = L+M的置换σ = (ο ⑴，σ ⑵，· · ·，σ (N)),作为置换图案(S804)。在此，置换σ是自然数集合{1，2，· · ·，Ν}的任意的重 排(置换)，表示使长度N的位串(数组)b = (b(l)，Μ2)，· · · b(N))，与成为b，= Qb= (b(o (l))，b(o ⑵)，· · ，b(o (N)))的位串b ’相对应的映射。接着，在对照用特征量变换(S307)中，首先，对照用特征量变换部106对将登记特 征量当作位串的登记特征量代码X(L bit)计算与掩码Cl的异或(S810)。Xl = X (+) Cl ( “ (+)，，表示异或(XOR))再有，在此，任意的位与Don't care bit “*”的异或总是“*”。即、*(+)0 = 0 (+)*
=氺(+) 1 = 1 (+) φ = φ(结合二值逻辑{0，1}中的异或运算条件(相互不同则是1，相同则是0)，如果求 异或的至少一方的位是*，则设该异或为*。)将连结代码C2与计算结果的位串Xl进行位连结(S811)。X2 = Xl| |C2( “| |”表示位连结)利用置换图案σ，对计算结果的位串Χ2(登记用连结数组)进行位置换(S812)。X，= σ Χ2将置换后的位串X’作为对照模板。这样地根据本实施方式，通过对登记特征量实 施与随机位串的异或、与随机代码的连结以及随机的位置换，在牢固地隐匿了原始的特征 量的状态下，作为对照模板来登记到服务器130中。图9中示出认证时的位置修正和对照用特征量变换(S408)以及对照判定(S409) 的详细流程图。在位置修正和对照用特征量变换(S408)中，首先，伪随机数生成部102生成伪随 机数串(S901)。接着，对照用特征量变换部106如图10所示地，将认证特征量移动位置修正量 (Δχ, Ay)，用Don’ t care bit “*”填充空的区域(S902)。再有，舍去因移动而从原始的 图像区域(尺寸WXH)中超出的区域。
对于将移动和填充后的图像(修正特征量数组)看作位串的修正特征量代码Y (L bit)，计算与掩码Cl的异或(S903)。Yl = Y(+)C1随机地制作相对于连结代码C2离开了规定的汉明距离δ (<=Μ)后的修饰连结 代码C3(修饰连结数组)(S904)。通过从连结代码C2中的0或1的位位置随机地选择δ 个，将选择的位位置的位进行反转，并且对全部*的位位置置换成{0，1，*}的任意的位值， 来制作修饰连结代码C3。将修饰连结代码C3与位串Yl进行位连结(S905)。Υ2 = Yl I |C3对于计算结果的位串Y2(认证用连结数组)，利用上述置换图案ο进行位置换，将 置换后的位串Y’作为对照用变换特征量(S906)。V= σ Υ2在对照判定(S409)中，首先，对照判定部135计算对照用变换特征量Y’与对照模 板X’的汉明距离，从中减去规定的汉明距离δ，来计算距离值d(S910)。d = HD(X，，Y，)-δ在此，对于任意的位串Α、Β，由于HD (Α, B) = HW(A(+)B),(HW(C)是位串C中的“1”的位数(汉明加权))HW(oA)=HW(A)，HW (A| I B) = HW(A) +HW(B)σ A (+) σΒ= σ (A (+) B)成立，因此，HW (X，(+)Y，)= HW(o ((X(+)C1) I |C2) (+) σ ((Y(+)C1) | |C3))=HW(o (((X(+)C1) I C2) (+) ((Y(+)C1) | |C3)))= HW(((X(+)C1) I |C2)⑴((Y(+)C1) | |C3))= HW (((χ ⑴ Cl)) (+) (Y ⑴ Cl)) | | (C2 (+) C3))= HW ((X (+) Cl) (+) (Y (+) Cl)) +HW (C2 (+) C3)= HW(X(+)Y)+ δ ,从而，d = HW(X(+)Y)=HD (XJ)。S卩、距离值d和登记特征量X与认证特征量Y的汉明距离一致。最后，将距离值d与规定的认证阈值t进行比较，若d <= t，则判定为认证成功 (OK)，若d > t，则判定为认证失败(NG) (S911)。再有，在非专利文献1中，使用对汉明距离d除Z = X(+)Y中的“ 0 ”或“ 1 ”的位数η后得到的归一化汉明距离d，= d/n,
来判定一致/不一致。本实施方式通过进行如下所述的计算，也能够适用在基于归一化汉明距离的认证中。假设冊2(C)表示位串C中的“0”或“1”的位数。对于任意的位串A、B，由于HW2 ( σ A) = HW2 (A),HW2 (A I I B) = HW2 (A) +HW2 (B)成立，因此，HW2(X，⑴Y，)=冊2(σ ((X(+)C1) | C2) (+) σ ((Y(+)C1) | C3))=冊2(σ(((X(+)C1) | C2) (+) ((Y(+)C1) | |C3)))= HW2 (((X (+) Cl) | | C2) (+) ((Y (+) Cl) | | C3))= HW2 (((X (+) Cl) (+) (Y (+) Cl)) | | (C2 (+) C3))= HW2 ((X (+) Cl) (+) (Y (+) Cl)) +HW2 (C2 (+) C3)= HW2 (X (+) Y) +HW2 (C2)= η+ δ 2 ( δ 2 = HW2 (C2)) 从而，通过在登记时预先计算δ 2，服务器130将它与模板一起进行存储，能够计 算归一化汉明距离的分母η为η = HW2(X，(+)Υ，)-δ 2。如上所述，根据本实施方式，通过对认证特征量实施与随机位串的异或、与随机代 码的连结以及随机的位置换，由此，在牢固地隐匿了原始的特征量的状态下，作为对照用变 换特征量发送给服务器130。特别是每次认证时都随机地制作认证用连结代码C3，因此，即 使有恶意的服务器进行对同一用户的多次认证中的对照用变换特征量相比较的攻击，也无 法根据连结代码确定置换后的位位置，实现了高的安全保护。再有，在专利文献1的方法中，由于连结代码是每次认证时都不变化的固定代码， 因此，具有能利用攻击来根据连结代码确定置换后的位位置，从而连结代码的利用不有助 于安全保护的提高的问题。本实施方式给出了对该问题的解决对策。此外，在专利文献2的方法中，由于基于特征量彼此的相关值而定义了对照分数， 因此，具有在对基于汉明距离的以往的认证算法进行适用的情况下认证精度劣化的可能 性。本实施方式最终是基于汉明距离进行判定，因此，与专利文献2的方法相比，有精度劣 化小的优点。根据本实施方式，在使用了用包含Don't care bit的一维数组(位串)或二维数 组(图像)表现特征量、用考虑了移动偏差(位置偏差)的最小汉明距离定义其间的距离的 生物体认证方式的客户机/服务器式的生物体认证系统中，能够实现既保证了与以往的生 物体认证方式同等的认证精度、客户机又不保持模板、并且能在对服务器隐匿了特征量的 状态下接受认证的可撤销生物体认证。从而，在管理许多用户的大规模生物体认证系统中， 即使发生了因服务器管理者的非法或过失等所导致的信息泄漏，也能安全地保护用户的生 物体信息(以及从中提取的特征量)。符号说明100 客户机、101 特征量提取部、102 伪随机数生成部、103 位置修正用变换参数制作部、104 位置修正用特征量变换部、105 对照用变换参数制作部、106 对照用特征 量变换部、107 记录介质I/F部、108 通信部、110 传感器、120 记录介质、130 服务器、 131 通信部、132 登记部、133 数据库、134 位置修正量计算部、135 对照判定部、200 CPU,201 存储器、202 HDD,203 输入装置、204 输出装置、205 通信装置、700 相关图像。
权利要求
1.一种生物体认证方法，其特征在于， 客户机在生物体信息的登记时，从登记者的生物体信息中提取登记用特征量数组，生成用于变换上述登记用特征量数组的第一对照用变换参数，根据上述登记用特征量数组制作位置修正模板，制作使用上述第一对照用变换参数变换上述登记用特征量数组后形成的对照模板， 将上述位置修正模板和上述对照模板发送给服务器， 客户机在认证时，从利用者的生物体信息中提取认证用特征量数组， 生成用于变换上述认证用特征量数组的第二对照用变换参数， 根据上述认证用特征量数组制作位置修正用变换特征量， 将上述位置修正用变换特征量发送给上述服务器，上述服务器将从上述客户机发送的上述位置修正模板和上述对照模板存储在连接的 数据库中，使用上述数据库中存储的上述位置修正模板和从上述客户机发送的上述位置修正用 变换特征量，计算上述登记用特征量数组与上述认证用特征量数组之间的位置修正量， 将上述位置修正量发送给上述客户机，上述客户机制作基于上述位置修正量对上述认证用特征量数组进行位置修正后形成 的修正特征量数组，制作使用上述第二对照用变换参数变换上述修正特征量数组后形成的对照用变换特 征量数组，将上述对照用变换特征量数组发送给上述服务器，上述服务器计算上述数据库中存储的上述对照模板与从上述客户机发送的上述对照 用变换特征量数组之间的距离，基于上述距离与规定的认证阈值之间的比较，判定上述利用者与上述登记者的认证成 功与否。
2.根据权利要求1所述的生物体认证方法，其特征在于，上述登记用特征量数组和上述认证用特征量数组的每一个是规定的尺寸L的位数组， 上述第一对照用变换参数的生成包括尺寸L的随机的屏蔽用位数组的生成， 上述第一对照用变换参数包括上述屏蔽用位数组，上述对照模板是求取上述登记用特征量数组与上述屏蔽用位数组的异或后形成的数组，上述对照用变换特征量数组是求取上述修正特征量数组与上述屏蔽用位数组的异或 后形成的数组，上述距离是汉明距离。
3.根据权利要求2所述的生物体认证方法，其特征在于，上述登记用特征量数组、上述修正特征量数组和上述屏蔽用位数组的每一个是包含自 由位“*”的位数组，按照若相互位的至少一个是自由位“*”则设其异或为自由位“*”的规 则，计算上述屏蔽用位数组与用于求取上述对照模板的上述登记用特征量数组的异或以及上述屏蔽用位数组与用于求取上述对照用变换特征量数组的上述修正特征量数组的异或 的每一个，上述对照模板与上述对照用变换特征量数组的上述汉明距离，是求取上述对照模板与 上述对照用变换特征量数组的异或后形成的位数组中所包含的位“ 1”的数量。
4.根据权利要求1所述的生物体认证方法，其特征在于，上述登记用特征量数组和上述认证用特征量数组的每一个是规定的尺寸L的位数组， 上述第一对照用变换参数的生成包括尺寸M的随机的连结数组的生成、以及用于对尺 寸(L+M)的数组置换其要素彼此的位置的置换图案的生成，上述对照模板的制作包括连结了上述登记用特征量数组和上述连结数组后形成的尺 寸(L+M)的登记用连结数组的制作、以及按照上述置换图案置换了上述登记用连结数组后 形成的上述对照模板的制作，上述对照用变换特征量数组的制作包括相对于上述连结数组离开了规定的偏移汉明 距离S的尺寸M的修饰连结数组的生成、连结了上述认证用特征量数组和上述修饰连结数 组后形成的尺寸(L+M)的认证用连结数组的制作、以及按照上述置换图案置换了上述认证 用连结数组后形成的上述对照用变换特征量数组的制作，上述对照模板与上述对照用变换特征量数组的距离的计算，是从上述对照模板与上 述对照用变换特征量数组的汉明距离d减去上述偏移汉明距离δ后得到的修正汉明距离 (d-δ)的计算，用于上述认证成功与否的判定的上述距离是上述修正汉明距离。
5.根据权利要求1所述的生物体认证方法，其特征在于，上述位置修正模板的制作包括切取了上述登记用特征量数组的部分后形成的登记用 局部特征量数组的制作，上述位置修正用变换特征量的制作包括切取了上述认证用特征量数组的部分后形成 的认证用部分特征量数组的制作，上述位置修正量的计算是，相对于上述登记用局部特征量数组，一边反复移动上述认 证用部分特征量数组一边计算距离，将距离最小的移动量作为上述位置修正量， 上述修正特征量数组的制作是，将上述认证用特征量数组移动上述位置修正量。
6.根据权利要求1所述的生物体认证方法，其特征在于， 在上述生物体信息的登记时，生成用于变换上述登记用特征量数组的位置修正用变换参数，上述位置修正模板的制作包括从上述登记用特征量数组中切取登记用局部特征量数 组、以及使用上述位置修正用变换参数变换了上述登记用局部特征量数组后形成的上述位 置修正模板的制作，上述位置修正用变换特征量的制作包括从上述认证用特征量数组中切取认证用部分 特征量数组、以及使用上述位置修正用变换参数变换了上述认证用部分特征量数组后形成 的上述位置修正用变换特征量的制作。
7.根据权利要求6所述的生物体认证方法，其特征在于， 上述位置修正用变换参数是随机地制作的可逆的过滤器，使用了上述位置修正用变换参数的上述登记用局部特征量数组的变换，包括将上述登记用局部特征量数组的要素的值0、1、*分别置换成规定的整数和实数的某一个的值a、b、c 而得到的登记用编码局部特征量数组的制作、按照上述登记用编码局部特征量数组的逆序 重排的逆序排序、以及上述过滤器相对于上述逆序排序后的数组的卷积，使用了上述位置修正用变换参数的上述认证用部分特征量数组的变换，包括将上述认 证用部分特征量数组的要素的值0、1、*分别置换成规定的整数和实数的某一个的值a’、 b’、c’而得到的认证用编码部分特征量数组的制作、以及上述过滤器相对于上述认证用编 码部分特征量数组的反卷积，上述位置修正量的计算包括根据上述位置修正模板和上述位置修正用变换特征量计 算上述登记用编码部分特征量数组与上述认证用编码部分特征量数组的相关数组、在上述 相关数组中取最大值的数组要素的位置的检索、以及基于上述位置的上述位置修正量的决 定。
8.一种生物体认证系统，其特征在于，设置有客户机和与上述客户机连接的服务器，上述客户机具有特征量提取部，在生物体信息的登记时，从登记者的生物体信息中提取登记用特征量 数组，在认证时，从利用者的生物体信息中提取认证用特征量数组；对照用变换参数制作部，在上述登记时，生成用于变换上述登记用特征量数组的第一 对照用变换参数，在上述认证时，生成用于变换上述认证用特征量数组的第二对照用变换 参数；位置修正用变换参数制作部，在上述登记时，变换上述登记用特征量数组，并制作位置 修正模板；位置修正用特征量变换部，在上述认证时，根据上述认证用特征量数组制作位置修正 用变换特征量；以及对照用特征量变换部，在上述登记时，制作使用上述第一对照用变换参数变换上述登 记用特征量数组后形成的对照模板，在上述认证时，制作基于位置修正量对上述认证用特 征量数组进行位置修正后形成的修正特征量数组，并制作使用上述第二对照用变换参数变 换上述修正特征量数组后形成的对照用变换特征量数组，上述服务器具有位置修正量计算部，使用上述位置修正模板和上述位置修正用变换 特征量，计算上述登记用特征量数组与上述认证用特征量数组之间的上述位置修正量；以 及对照判定部，计算上述对照模板与上述对照用变换特征量数组的距离，基于上述距离与 规定的认证阈值之间的比较，判定上述利用者与上述登记者的认证成功与否。
9.根据权利要求8所述的生物体认证系统，其特征在于，上述登记用特征量数组和上述认证用特征量数组的每一个是规定的尺寸L的位数组，上述对照用变换参数制作部生成的上述第一对照用变换参数，包括尺寸L的随机的屏 蔽用位数组，上述对照模板是求取上述登记用特征量数组与上述屏蔽用位数组的异或后形成的数组，上述对照用变换特征量数组是求取上述修正特征量数组与上述屏蔽用位数组的异或 后形成的数组，上述距离是汉明距离。
10.根据权利要求9所述的生物体认证系统，其特征在于，上述登记用特征量数组、上述修正特征量数组和上述屏蔽用位数组的每一个是包含自 由位“*”的位数组，按照若相互位的至少一个是自由位“*”则设其异或为自由位“*”的规 则，计算上述屏蔽用位数组与用于求取上述对照模板的上述登记用特征量数组的异或以及 上述屏蔽用位数组与用于求取上述对照用变换特征量数组的上述修正特征量数组的异或 的每一个，上述对照模板与上述对照用变换特征量数组的上述汉明距离，是求取上述对照模板与 上述对照用变换特征量数组的异或后形成的位数组中所包含的位“ 1”的数量。
11.根据权利要求8所述的生物体认证系统，其特征在于，上述登记用特征量数组和上述认证用特征量数组的每一个是规定的尺寸L的位数组， 上述对照用变换参数制作部进行的上述第一对照用变换参数的生成，包括尺寸M的随 机的连结数组的生成、以及用于对尺寸(L+M)的数组置换其要素彼此的位置的置换图案的 生成，上述对照用特征量变换部进行的上述对照模板的制作包括连结了上述登记用特征量 数组和上述连结数组后形成的尺寸(L+M)的登记用连结数组的制作、以及按照上述置换图 案置换了上述登记用连结数组后形成的上述对照模板的制作，上述对照用特征量变换部进行的上述对照用变换特征量数组的制作包括相对于上述 连结数组离开了规定的偏移汉明距离δ的尺寸M的修饰连结数组的生成、连结了上述认证 用特征量数组和上述修饰连结数组后形成的尺寸(L+M)的认证用连结数组的制作、以及按 照上述置换图案置换了上述认证用连结数组后形成的上述对照用变换特征量数组的制作， 上述位置修正量计算部进行的上述对照模板与上述对照用变换特征量数组的距离的 计算，是从上述对照模板与上述对照用变换特征量数组的汉明距离d减去上述偏移汉明距 离δ后得到的修正汉明距离(d-δ)的计算，上述对照判定部进行的用于上述认证成功与否的判定的上述距离是上述修正汉明距离。
12.根据权利要求8所述的生物体认证系统，其特征在于，上述位置修正用特征量变换部进行的上述位置修正模板的制作， 包括切取了上述登记用特征量数组的部分后形成的登记用局部特征量数组的制作， 上述位置修正用特征量变换部进行的上述位置修正用变换特征量的制作，包括切取了 上述认证用特征量数组的部分后形成的认证用部分特征量数组的制作，位置修正量计算部进行的上述位置修正量的计算是，相对于上述登记用局部特征量数 组，一边反复移动上述认证用部分特征量数组一边计算距离，将距离最小的移动量作为上 述位置修正量，上述修正特征量数组的制作是，将上述认证用特征量数组移动上述位置修正量。
13.根据权利要求8所述的生物体认证系统，其特征在于，上述位置修正用变换参数制作部在上述登记时生成用于变换上述登记用特征量数组 的位置修正用变换参数，上述位置修正用变换参数制作部进行的上述位置修正模板的制作，包括从上述登记用特征量数组中切取登记用局部特征量数组、以及使用上述位置修正用变换参数变换了上述 登记用局部特征量数组后形成的上述位置修正模板的制作，上述位置修正用特征量变换部进行的上述位置修正用变换特征量的制作，包括从上述 认证用特征量数组中切取认证用部分特征量数组、以及使用上述位置修正用变换参数变换 了上述认证用部分特征量数组后形成的上述位置修正用变换特征量的制作。
14.根据权利要求13所述的生物体认证系统，其特征在于， 上述位置修正用变换参数是随机地制作的可逆的过滤器，使用了上述位置修正用变换参数的上述登记用局部特征量数组的变换，包括将上述登 记用局部特征量数组的要素的值0、1、*分别置换成规定的整数和实数的某一个的值a、b、c 而得到的登记用编码局部特征量数组的制作、按照上述登记用编码局部特征量数组的逆序 重排的逆序排序、以及上述过滤器相对于上述逆序排序后的数组的卷积，使用了上述位置修正用变换参数的上述认证用部分特征量数组的变换，包括将上述认 证用部分特征量数组的要素的值0、1、*分别置换成规定的整数和实数的某一个的值a’、 b’、c’而得到的认证用编码部分特征量数组的制作、以及上述过滤器相对于上述认证用编 码部分特征量数组的反卷积，上述位置修正量的计算包括根据上述位置修正模板和上述位置修正用变换特征量计 算上述登记用编码部分特征量数组与上述认证用编码部分特征量数组的相关数组、在上述 相关数组中取最大值的数组要素的位置的检索、以及基于上述位置的上述位置修正量的决 定。
15.一种生物体认证系统，其特征在于，设置有登记用客户机、认证用客户机以及与上述登记用客户机和上述认证用客户机连 接的服务器，上述登记用客户机具有第一特征量提取部，在生物体信息的登记时，从登记者的生物体信息中提取登记用特 征量数组；第一对照用变换参数制作部，生成用于变换上述登记用特征量数组的第一对照 用变换参数；位置修正用变换参数制作部，变换上述登记用特征量数组，并制作位置修正模 板；以及第一对照用特征量变换部，制作使用上述第一对照用变换参数变换上述登记用特 征量数组后形成的对照模板， 上述认证用客户机具有第二特征量提取部，在认证时，从利用者的生物体信息中提取认证用特征量数组；第二 对照用变换参数制作部，生成用于变换上述认证用特征量数组的第二对照用变换参数；位 置修正用特征量变换部，根据上述认证用特征量数组制作位置修正用变换特征量；以及第 二对照用特征量变换部，制作基于位置修正量对上述认证用特征量数组进行位置修正后形 成的修正特征量数组，并制作使用上述第二对照用变换参数变换上述修正特征量数组后形 成的对照用变换特征量数组，上述服务器具有位置修正量计算部，使用上述位置修正模板和上述位置修正用变换 特征量，计算上述登记用特征量数组与上述认证用特征量数组之间的上述位置修正量；以 及对照判定部，计算上述对照模板与上述对照用变换特征量数组的距离，基于上述距离与 规定的认证阈值之间的比较，判定上述利用者与上述登记者的认证成功与否。
16.根据权利要求15所述的生物体认证系统，其特征在于，上述登记用特征量数组和上述认证用特征量数组的每一个是规定的尺寸L的位数组， 上述第一对照用变换参数制作部生成的上述第一对照用变换参数，包括尺寸L的随机 的屏蔽用位数组，上述对照模板是求取上述登记用特征量数组与上述屏蔽用位数组的异或后形成的数组，上述对照用变换特征量数组是求取上述修正特征量数组与上述屏蔽用位数组的异或 后形成的数组，上述距离是汉明距离。
17.根据权利要求16所述的生物体认证系统，其特征在于，上述登记用特征量数组、上述修正特征量数组和上述屏蔽用位数组的每一个是包含自 由位“*”的位数组，按照若相互位的至少一个是自由位“*”则设其异或为自由位“*”的规 则，计算上述屏蔽用位数组与用于求取上述对照模板的上述登记用特征量数组的异或以及 上述屏蔽用位数组与用于求取上述对照用变换特征量数组的上述修正特征量数组的异或 的每一个，上述对照模板与上述对照用变换特征量数组的上述汉明距离，是求取上述对照模板与 上述对照用变换特征量数组的异或后形成的位数组中所包含的位“ 1”的数量。
18.根据权利要求15所述的生物体认证系统，其特征在于，上述登记用特征量数组和上述认证用特征量数组的每一个是规定的尺寸L的位数组， 上述第一对照用变换参数制作部进行的上述第一对照用变换参数的生成，包括尺寸M 的随机的连结数组的生成、以及用于对尺寸(L+M)的数组置换其要素彼此的位置的置换图 案的生成，上述第一对照用特征量变换部进行的上述对照模板的制作包括连结了上述登记用特 征量数组和上述连结数组后形成的尺寸(L+M)的登记用连结数组的制作、以及按照上述置 换图案置换了上述登记用连结数组后形成的上述对照模板的制作，上述第二对照用特征量变换部进行的上述对照用变换特征量数组的制作包括相对于 上述连结数组离开了规定的偏移汉明距离S的尺寸M的修饰连结数组的生成、连结了上述 认证用特征量数组和上述修饰连结数组后形成的尺寸(L+M)的认证用连结数组的制作、以 及按照上述置换图案置换了上述认证用连结数组后形成的上述对照用变换特征量数组的 制作，上述位置修正量计算部进行的上述对照模板与上述对照用变换特征量数组的距离的 计算，是从上述对照模板与上述对照用变换特征量数组的汉明距离d减去上述偏移汉明距 离δ后得到的修正汉明距离(d-δ)的计算，上述对照判定部进行的用于上述认证成功与否的判定的上述距离是上述修正汉明距离。
19.根据权利要求15所述的生物体认证系统，其特征在于，上述位置修正用特征量变换部进行的上述位置修正模板的制作，包括切取了上述登记 用特征量数组的部分后形成的登记用局部特征量数组的制作，上述位置修正用特征量变换部进行的上述位置修正用变换特征量的制作，包括切取了上述认证用特征量数组的部分后形成的认证用部分特征量数组的制作，位置修正量计算部进行的上述位置修正量的计算是，相对于上述登记用局部特征量数 组，一边反复移动上述认证用部分特征量数组一边计算距离，将距离最小的移动量作为上 述位置修正量，上述修正特征量数组的制作是，将上述认证用特征量数组移动上述位置修正量。
20.根据权利要求15所述的生物体认证系统，其特征在于，上述位置修正用变换参数制作部在上述登记时生成用于变换上述登记用特征量数组 的位置修正用变换参数，上述位置修正用变换参数制作部进行的上述位置修正模板的制作，包括从上述登记用 特征量数组中切取登记用局部特征量数组、以及使用上述位置修正用变换参数变换了上述 登记用局部特征量数组后形成的上述位置修正模板的制作，上述位置修正用特征量变换部进行的上述位置修正用变换特征量的制作，包括从上述 认证用特征量数组中切取认证用部分特征量数组、以及使用上述位置修正用变换参数变换 了上述认证用部分特征量数组后形成的上述位置修正用变换特征量的制作。
21.根据权利要求20所述的生物体认证系统，其特征在于， 上述位置修正用变换参数是随机地制作的可逆的过滤器，使用了上述位置修正用变换参数的上述登记用局部特征量数组的变换，包括将上述登 记用局部特征量数组的要素的值0、1、*分别置换成规定的整数和实数的某一个的值a、b、c 而得到的登记用编码局部特征量数组的制作、按照上述登记用编码局部特征量数组的逆序 重排的逆序排序、以及上述过滤器相对于上述逆序排序后的数组的卷积，使用了上述位置修正用变换参数的上述认证用部分特征量数组的变换，包括将上述认 证用部分特征量数组的要素的值0、1、*分别置换成规定的整数和实数的某一个的值a’、 b’、c’而得到的认证用编码部分特征量数组的制作、以及上述过滤器相对于上述认证用编 码部分特征量数组的反卷积，上述位置修正量的计算包括根据上述位置修正模板和上述位置修正用变换特征量计 算上述登记用编码部分特征量数组与上述认证用编码部分特征量数组的相关数组、在上述 相关数组中取最大值的数组要素的位置的检索、以及基于上述位置的上述位置修正量的决 定。
全文摘要
登记时，客户机根据取得的生物体信息制作登记用特征量数组，将使其变换后的位置修正用模板和对照模板登记到服务器中。认证时，客户机根据取得的生物体信息制作认证用特征量数组，将使其变换后的位置修正用变换特征量发送到服务器中。服务器使用位置修正模板和位置修正用变换特征量，检测认证用特征量数组相对于登记用特征量数组的位置修正量，发送给客户机。客户机使用位置修正量修正认证用特征量数组，将进一步变换后的对照用变换特征量数组发送给服务器。服务器计算对照模板与对照用变换特征量数组的距离，基于该距离判定认证成功与否。
文档编号G06T7/00GK102113018SQ20098013072
公开日2011年6月29日 申请日期2009年8月21日 优先权日2008年10月31日
发明者比良田真史, 矶部义明, 高桥健太 申请人:株式会社日立制作所