生物体认证方法及生物体认证系统的制作方法

生物体认证方法及生物体认证系统的制作方法
【专利摘要】本发明提供一种生物体认证方法及生物体认证系统，在可取消生物体认证中针对有恶意的服务器管理者推定特征量的攻击也可确保安全性。在具有生成认证信息的计算机和使用认证信息来实行认证处理的服务器的计算机系统中的生物体认证方法中，包括：在生物体信息的登记时，特征量提取部提取特征量的步骤；特征量提取部生成以特征量的各要素为系数的特征量多项式的步骤；多项式生成部生成用于隐藏特征量多项式的参数多项式的步骤；逆多项式生成部生成逆参数多项式的步骤；多项式余数计算部通过用模多项式除特征量多项式和逆参数多项式之积来算出余数多项式，从而生成登记用模板多项式的步骤；以及控制部将登记用模板多项式登记到存储媒体上步骤。
【专利说明】生物体认证方法及生物体认证系统
[0001] 本申请是2010年7月15日提交的，中国专利申请号为201010231703. 7,发明名称 为"生物体认证方法及计算机系统"的专利申请的分案申请。

【技术领域】
[0002] 本发明涉及使用个人的生物体信息来认证本人的生物体认证方法及系统。

【背景技术】
[0003] 使用了生物体信息的个人认证系统在登记时取得个人的生物体信息，提取称作特 征量的信息，并登记所提取的特征量。个人认证系统在认证时从个人取得的生物体信息中 提取特征量，并将所提取的特征量与所登记的特征量相对照，来判断是否是本人。
[0004] 下面，将登记的信息称作登记用模板，并将认证时所用的信息称作认证用模板。在 不区分登记用模板和认证用模板的情况下，仅称作模板。
[0005] 在经网络连接有客户端和服务器的系统中，在服务器对处于客户端侧的用户实行 生物体认证的情况下，通常服务器保持登记用模板。客户端在认证时从由用户取得的生物 体信息中提取特征量，并将所提取的特征量（认证用模板）发送到服务器。服务器对照所 接收到的特征量（认证用模板）和登记用模板来判断是否是本人。
[0006] 由于模板是能够确定个人的信息，所以作为个人信息需要进行严格管理，需要较 高管理成本。即使严格进行管理，从隐私的观点来看对登记模板心理上感到抗拒的用户也 较多。
[0007] 由于一个人具有的各种类的生物体信息的数目有限（例如，在将指纹作为生物体 信息登记的情况下，限于10个手指），所以不容易如口令或密钥那样地容易地改变模板。因 此，在模板泄漏而发生伪造的危险的情况下，有不能使用与泄漏的模板相对应的生物体信 息的问题。
[0008] 进一步，在登记有由同一生物体信息生成的模板的多个不同系统中，在从其中一 个系统泄漏了模板的情况下，对登记了与泄漏的模板相同生物体信息的其他系统也带来了 威胁。
[0009] 为了解决前述问题，提出了下述方法：在生物体信息的登记时，客户端使用一定的 函数（一种加密）和客户端保持的秘密参数（一种密钥）来变换特征量而生成登记用模 板，并将所生成的登记用模板登记到服务器上，在认证时，客户端使用同一函数和参数变换 从用户新提取的生物体信息的特征量而生成认证用模板，并将变换后的认证用模板发送到 服务器，由服务器对照认证用模板和登记用模板（下面称作可取消（cancelable)生物体认 证）（例如，参考日本特开2007 - 293807号公报（称作文献1。该文献的所有内容在这里 通过参考方式被并入））。
[0010] 根据文献1记载的方法，登记用模板和认证用模板是隐藏原生物体信息的特征量 的状态，通过客户端在秘密状态下保持变换参数，在认证时不能从服务器中存储的模板获 知原特征量，所以保护了个人隐私。 toon] 即使在模板泄漏的情况下，通过客户端改变变换参数而再次生成登记用模板，并 将该生成的登记用模板登记到服务器上，从而可以保证安全性。
[0012] 进一步，在登记了由同一生物体信息生成的登记用模板的多个不同系统中，由于 在各个系统中，将通过使用不同参数的变换生成的登记用模板登记到服务器上，所以可以 防止因在其中一个系统上登记的登记用模板泄漏而其他系统的安全性降低的情况。
[0013] 可取消生物体认证的具体实现方法依赖于生物体信息的种类、或对照算法等。文 献1记载的方法中，记载了可根据针对静脉认证等特征量（图像）的相关值来判断相似度 的这种生物体认证技术加以适用的方法（以下，称作相关不变随机滤波）。
[0014] 根据前述文献1，在登记时执行如下这种处理。
[0015] 首先，客户端对从用户的生物体提取的特征量图像X进行基底变换（傅立叶变换 或数论变换），算出基底变换图像X。
[0016] 接着，客户端对基底变换图像X作用随机生成的变换滤波器K，而分别对各第i像 素计算T[i] = X[i]/K[i]，来生成变换图像T，并将所生成的变换图像T登记到服务器。
[0017] 变换滤波器K保存在用户持有的1C卡等中。
[0018] 在认证时，执行如下这种处理。
[0019] 首先，客户端从用户的生物体新提取特征量图像y，并将所提取的特征量图像y的 像素关于纵方向和横方向逆顺分类（sort)后，对分类后的特征量图像y进行基底变换而算 出图像Y。
[0020] 接着，客户端对图像Y作用从用户的1C卡读取的滤波器K，分别对各第i像素计算 v[i] = Y[i] XK[i]而生成变换图像V，并将所生成的变换图像v发送到服务器。
[0021] 服务器对各个像素算出C[i] = T[i] XV[i] ( = X[i] XY[i])，并通过对图像C进 行逆基底变换（逆傅立叶变换或逆数论变换），算出特征量图像X和特征量图像y的互相关 函数x*y。服务器通过从该互相关函数算出特征量图像X和特征量图像y的相似度，从而判 断生物体信息是否一致。
[0022] 如前所述，由于客户端将使用秘密的变换滤波器K变换特征量图像X和特征量图 像y而成的变换图像T和变换图像V发送到服务器，所以可以由服务器进行对照处理，但是 对服务器仍隐藏了特征量图像X和特征量图像y。
[0023] 但是，在服务器的管理者怀有恶意而试着解读特征量图像X和特征量图像y的情 况下，有可能从特征量图像X和特征量图像y的部分信息解读成功。
[0024] 例如，在一个用户重复执行多次认证处理的情况下，可以在每次认证处理时从发 送到服务器的各数据的关系中列出与图像Y的各像素值有关的联立方程式。
[0025] 具体来说，例如，在m次重复执行认证处理的情况下，若将各认证处理中提取的特 征量图像设作yl、y2.....ym，将相对各特征量图像的逆顺分类的基底变换图像设作Yl、 ￥2、...、丫111，则发送到服务器的数据为￥1 =竹\1(、￥2 = ￥2\1(、...、￥111 = ￥11^1(、...。因 此，服务器可以算出V1/V2、V1/V3、…、Vl/Vm。这里，Vl/Vi = Yl/Yi，若变形该关系式，则 变为如下这样。
[0026] VlYi = ViYl
[0027] 基底变换图像Yi是对原特征量图像yi进行基底变换（一次变换）而成的图像， 用yi的各像素值的一次结合来表示。因此，前述的式子可以看作将yi的各像素值作为未 知数的联立一次方程式。具体来说，若对i = 2、3、..，、m加以整理，则作为整体为与mN个 未知数有关的（m - 1)N元联立方程式。
[0028] 前述的联立方程式由于未知数比方程式数目多，所以不能唯一解出。但是，在攻击 者获知特征量图像X和特征量图像y的部分信息的情况下，例如，攻击者具有特征量图像X 和特征量图像y的周边部分通常是背景色等的知识的情况下，未知数的数目减少，有时可 唯一解出方程式。即，有时有可能解读特征量图像X和特征量图像y。


【发明内容】

[0029] 本发明所要解决的技术问题是提供一种即使对于如前所述使用原图像的知识的 解读攻击也具有抵抗性且安全性高的可取消生物体认证方法。
[0030] 公开的代表性一例是一种生物体认证方法，是使用了多个计算机和服务器的生物 体认证方法，所述多个计算机从用户取得生物体信息，生成用于认证所述用户的认证信息， 所述服务器与所述多个计算机分别连接，使用认证信息来执行所述用户的认证，该生物体 认证方法的特征在于，包括：
[0031] 所述多个计算机的任一个，
[0032] 基于从所述用户取得的生物体信息提取第一特征量的步骤；
[0033] 生成用于隐藏所生成的所述第一特征量的第一参数信息和第二参数信息的第一 步骤；
[0034] 通过执行使用了所述第一特征量和所述第一参数信息的运算，生成登记用模板信 息的第二步骤；
[0035] 将生成的所述登记用模板信息发送至所述服务器的第三步骤；
[0036] 所述服务器登记所述登记用模板信息的第四步骤；
[0037] 在进行所述用户的认证时，所述多个计算机的任一个，
[0038] 从所述用户取得生物体信息，提取所取得的该生物体信息的第二特征量的第五步 骤；
[0039] 通过执行使用了所述第二特征量和所述第二参数信息的运算，生成认证用模板信 息的第六步骤；
[0040] 将生成的所述认证用模板信息发送至所述服务器的第七步骤；以及
[0041] 所述服务器使用所述认证用模板信息和所述登记用模板信息计算所述第一特征 量与所述第二特征量的相似度，基于计算出的相似度，执行所述用户的认证的第八步骤。 [0042] 公开的代表性另一例是一种生物体认证系统，是使用了多个计算机和服务器的生 物体认证系统，所述多个计算机从用户取得生物体信息，生成用于认证所述用户的认证信 息，所述服务器与所述多个计算机分别连接，使用认证信息来执行所述用户的认证，该生物 体认证系统的特征在于，
[0043] 所述多个计算机中的任一个具备：
[0044] 基于从所述用户取得的生物体信息提取第一特征量的特征量提取部；
[0045] 生成用于隐藏所生成的所述第一特征量的第一参数信息和第二参数信息的参数 信息生成部；
[0046] 通过执行使用了所述第一特征量和所述第一参数信息的运算，生成登记用模板信 息的模板信息生成部；
[0047] 将算出的所述登记用模板信息发送至所述服务器的发送部；以及
[0048] 所述服务器登记所述登记用模板信息的存储部；
[0049] 在进行所述用户的认证时，
[0050] 所述特征量提取部从所述用户取得生物体信息，提取所取得的该生物体信息的第 二特征量；
[0051] 所述模板信息生成部通过执行使用了所述第二特征量和所述第二参数信息的运 算，生成认证用模板信息；
[0052] 所述发送部将生成的所述认证用模板信息发送至所述服务器；
[0053] 所述服务器还具备使用所述认证用模板信息和所述登记用模板信息计算所述第 一特征量与所述第二特征量的相似度，基于计算出的相似度，执行所述用户的认证的对照 判断部。
[0054] 发明的效果：
[0055] 根据本发明，在根据登记用模板多项式和认证用模板多项式之间的互相关，来认 证用户的生物体认证系统中，可以在对服务器隐藏用户的生物体信息的状态下进行认证处 理，可以防止从服务器泄漏生物体信息。例如，即使对于在服务器的管理者进行不正当行 为，要推定用户的生物体信息的特征量这种高级攻击，也可确保较高的安全性。

【专利附图】

【附图说明】
[0056] 图1是说明实施方式的可取消生物体认证系统的系统结构的一例的框图；
[0057] 图2A是说明实施方式的客户端的硬件结构的一例的框图；
[0058] 图2B是说明实施方式的服务器的硬件结构的一例的框图；
[0059] 图3是说明实施方式的在登记时加以执行的生物体信息的登记处理的一例的流 程图；
[0060] 图4是说明实施方式的在认证时加以执行的生物体信息的认证处理的一例的流 程图；
[0061] 图5是说明实施方式的更新处理的一例的流程图；
[0062] 图6是说明实施方式的一维数组的情况下的相关的图。

【具体实施方式】
[0063] 本实施方式中，以可取消生物体认证系统为例进行说明，该可取消生物体认证系 统中，通过变换生物体信息的特征量，在对服务器隐藏生物体信息的特征量的状态下，由服 务器对照生物体信息。
[0064] 图1是说明本发明的实施方式的可取消生物体认证系统的系统结构的一例的框 图。
[0065] 本实施例的可取消生物体认证系统具有客户端终端100和认证服务器120。客户 端终端100和认证服务器120经互联网或内部网等网络彼此连接。下面，将客户端终端100 称作客户端100,将认证服务器120称作服务器120。
[0066] 作为可取消生物体认证系统的例子，考虑例如，在用户从自己家里利用互联网银 行的情况下，客户端100是用户操作的PC，服务器120是银行管理的服务器装置这种结构。 [0067] 客户端100在登记处理时或认证处理时取得生物体信息（例如，指纹或静脉等）， 并从所取得的生物体信息中提取特征，进一步变换所提取的特征量。
[0068] 客户端100包括特征量提取部101、噪声多项式生成部102、多项式加法部103、参 数多项式生成部104、逆多项式计算部105、多项式余数乘法部106、存储区域107、通信部 108和输入部109。
[0069] 特征量提取部101提取从传感器110取得的生物体信息的特征量，并从所提取的 生物体信息的特征量生成特征多项式。噪声多项式生成部102生成随机数而产生噪声多项 式。多项式加法部103在特征多项式上加上噪声多项式。参数多项式生成部104使用存储 区域107中存储的参数种子来生成参数多项式。
[0070] 逆多项式计算部105对所提供的多项式P，算出以预定的模多项式F为模的逆多项 式Q。这里，所谓逆多项式Q是指通过用模多项式F除将多项式P、Q相乘而成的多项式而 算出的余数多项式为1的多项式（QP mod F = 1)。
[0071] 多项式余数乘法部106算出以预定的模多项式为模的多项式的乘法，并生成登记 用模板和认证用模板。存储区域107存储参数种子。这里，所谓参数种子是指预定长度（例 如，256比特）的秘密信息。另外，存储区域107也可存储其他信息。
[0072] 通信部108经网络与服务器120进行通信。输入部109从操作客户端100的用户 接受ID输入等的信息。
[0073] 客户端100上连接有用于从用户取得生物体信息（例如指纹或静脉等）的传感器 110。客户端100也可具有该传感器110。
[0074] 服务器120存储从客户端100发送的登记用模板，并使用登记用模板来执行用户 的对照。
[0075] 服务器120具有模板DB121、DB控制部122、多项式余数乘法部123、对照判断部 124和通信部125。
[0076] 模板DB121管理各用户的ID和登记用模板的对应关系。DB控制部122控制对模 板DB121的检索、读取和写入等。多项式余数乘法部123算出以预定的模多项式为模的多 项式的乘法。
[0077] 对照判断部124算出从登记时的生物体信息提取的特征量和认证时从生物体信 息提取的特征量之间的相似度，并判断从登记时的生物体信息提取的特征量是否与认证时 从生物体信息提取的特征量一致。通信部125经网络与客户端100进行通信。
[0078] 图2A是说明本发明的实施方式的客户端100的硬件结构的框图。图2B是说明本 发明的实施方式的服务器120的硬件结构的框图。
[0079] 如图2A所示，客户端100包括CPU200、存储器20UHDD202、输入装置203、输出装 置204和通信装置205。
[0080] CPU200执行装载在存储器201上的程序，来实现下面说明的各处理部。
[0081] 存储器201存储用于实现客户端100具有的功能的程序。本实施方式中，存储器 201存储实现噪声多项式生成部102、多项式加法部103、参数多项式生成部104、逆多项式 计算部105和多项式余数乘法部106的程序。
[0082] HDD202存储CPU200执行处理所需的信息和程序。本实施方式中，在HDD202上设 置了存储区域107。
[0083] 输入装置203是用于向客户端100输入信息的装置。输入装置203例如考虑键盘 等。本实施方式中，输入装置203为输入部109。输出装置204是用于客户端100输出处理 结果等的装置。输出装置204考虑例如显示器等。
[0084] 通信装置205是用于与其他装置进行通信的装置。本实施方式中，通信装置205 与通信部108相对应。
[0085] 如图2B所示，服务器120具有CPU210、存储器21UHDD212、输入装置213、输出装 置214和通信装置215。
[0086] CPU210执行装载在存储器211上的程序，来实现下面说明的各处理部。
[0087] 存储器211存储用于实现服务器120具有的功能的程序。本实施方式中，存储器 211存储实现DB控制部122、多项式余数乘法部123、对照判断部124的程序。
[0088] HDD212存储CPU210执行处理所需的信息和程序。本实施方式中，在HDD212的存 储区域上存储模板DB121。
[0089] 输入装置213是用于向服务器120输入信息的装置。输入装置213考虑例如键盘 等。输出装置214是用于服务器120输出处理结果等的装置。输出装置214考虑例如显示 器等。
[0090] 通信装置215是用于与其他装置进行通信的装置。本实施方式中，通信装置215 与通信部125相对应。
[0091] 本实施方式的生物体信息包含例如指纹图像、静脉图像或虹膜图像等的信息。本 实施方式中的特征量包含例如由对指纹或者静脉等的图像执行强调处理而二值化后的图 像（亮度值的二维数组）或虹膜图像生成的称作虹膜码（虹膜码）的比特串（{〇，1}的一 维数组）等。
[0092] 在静脉图像或虹膜码等特征量是一维数组的情况下，如下这样来算出任意的两个 特征量间的相似度。
[0093]【式1】
[0094]

【权利要求】
1. 一种生物体认证方法，是使用了多个计算机和服务器的生物体认证方法，所述多个 计算机从用户取得生物体信息，生成用于认证所述用户的认证信息，所述服务器与所述多 个计算机分别连接，使用认证信息来执行所述用户的认证，该生物体认证方法的特征在于， 包括： 所述多个计算机的任一个， 基于从所述用户取得的生物体信息提取第一特征量的步骤； 生成用于隐藏所生成的所述第一特征量的第一参数信息和第二参数信息的第一步 骤； 通过执行使用了所述第一特征量和所述第一参数信息的运算，生成登记用模板信息的 第二步骤； 将生成的所述登记用模板信息发送至所述服务器的第三步骤； 所述服务器登记所述登记用模板信息的第四步骤； 在进行所述用户的认证时，所述多个计算机的任一个， 从所述用户取得生物体信息，提取所取得的该生物体信息的第二特征量的第五步骤； 通过执行使用了所述第二特征量和所述第二参数信息的运算，生成认证用模板信息的 第六步骤； 将生成的所述认证用模板信息发送至所述服务器的第七步骤；以及 所述服务器使用所述认证用模板信息和所述登记用模板信息计算所述第一特征量与 所述第二特征量的相似度，基于计算出的相似度，执行所述用户的认证的第八步骤。
2. 根据权利要求1所述的生物体认证方法，其特征在于， 所述第一参数信息是第一参数多项式； 所述第二参数信息是第二参数多项式； 在所述第二步骤中，根据所述第一特征量与所述第一参数多项式之积生成所述登记用 模板信息； 在所述第六步骤中，根据所述第二特征量与所述第二参数多项式之积生成所述认证用 模板信息； 用模多项式乘以所述第一参数多项式与所述第二参数多项式之积后计算出的余数多 项式为1。
3. 根据权利要求2所述的生物体认证方法，其特征在于， 所述第一参数多项式是逆参数多项式； 所述第二参数多项式是参数多项式。
4. 根据权利要求3所述的生物体认证方法，其特征在于， 基于所述登记用模板信息和所述认证用模板信息来计算相关值，计算所述相似度。
5. -种生物体认证系统，是使用了多个计算机和服务器的生物体认证系统，所述多个 计算机从用户取得生物体信息，生成用于认证所述用户的认证信息，所述服务器与所述多 个计算机分别连接，使用认证信息来执行所述用户的认证，该生物体认证系统的特征在于， 所述多个计算机中的任一个具备： 基于从所述用户取得的生物体信息提取第一特征量的特征量提取部； 生成用于隐藏所生成的所述第一特征量的第一参数信息和第二参数信息的参数信息 生成部； 通过执行使用了所述第一特征量和所述第一参数信息的运算，生成登记用模板信息的 模板信息生成部； 将算出的所述登记用模板信息发送至所述服务器的发送部；以及 所述服务器登记所述登记用模板信息的存储部； 在进行所述用户的认证时， 所述特征量提取部从所述用户取得生物体信息，提取所取得的该生物体信息的第二特 征量； 所述模板信息生成部通过执行使用了所述第二特征量和所述第二参数信息的运算，生 成认证用模板信息； 所述发送部将生成的所述认证用模板信息发送至所述服务器； 所述服务器还具备使用所述认证用模板信息和所述登记用模板信息计算所述第一特 征量与所述第二特征量的相似度，基于计算出的相似度，执行所述用户的认证的对照判断 部。
6. 根据权利要求5所述的生物体认证系统，其特征在于， 所述第一参数信息是第一参数多项式； 所述第二参数信息是第二参数多项式； 用模多项式乘以所述第一参数多项式与所述第二参数多项式之积后计算出的余数多 项式为1 ; 所述模板信息生成部， 根据所述第一特征量与所述第一参数多项式之积生成所述登记用模板信息， 根据所述第二特征量与所述第二参数多项式之积生成所述认证用模板信息。
7. 根据权利要求6所述的生物体认证系统，其特征在于， 所述第一参数多项式是逆参数多项式； 所述第二参数多项式是参数多项式。
8. 根据权利要求7所述的生物体认证系统，其特征在于， 所述对照判断部基于所述登记用模板信息和所述认证用模板信息来计算相关值，计算 所述相似度。
【文档编号】G06K9/00GK104091108SQ201410347920
【公开日】2014年10月8日 申请日期:2010年7月15日 优先权日:2009年10月23日
【发明者】高桥健太 申请人:株式会社日立制作所