生物认证装置和生物认证方法

生物认证装置和生物认证方法
【技术领域】
[0001]本文中讨论的实施方式涉及生物认证装置、生物认证方法以及生物认证计算机程序。
【背景技术】
[0002]近年来，生物认证技术得到了发展，生物认证技术使用生物信息如指纹或者手掌静脉图案来确定是否对个体进行认证。生物认证技术已经在如下范围内得到了广泛的应用:从具有大量登记用户的大规模系统如访问控制系统、边界控制系统或者使用身份证号码的系统到由特定个体使用的装置如计算机或者移动终端。
[0003]生物认证技术分为所谓的1:1认证方法和1: N认证方法。在1:1认证方法中，将请求认证的用户的识别信息如用户名称或者识别号连同用户的生物信息一起输入。由此，从事先登记的登记者之中识别待匹配的登记者的生物信息。然后，生物认证装置将该用户的生物信息仅与所识别的登记者的生物信息进行匹配。为了便于说明，在下文中，将用户的生物信息称作已输入生物信息，而将登记者的生物信息称作已登记生物信息。
[0004]另一方面，在1:N认证方法中，不将用户的识别信息输入到生物认证装置，并且无法识别待匹配的登记者。因此，生物识别装置将已输入生物信息与事先登记的所有已登记生物信息进行匹配。然后，生物认证装置将用户认证为与已输入生物信息最匹配的已登记生物信息对应的登记者。因此，匹配过程的执行次数由于更多的已登记生物信息而增加。当生物认证技术被用于大规模系统中时，登记者的数目可能尤其庞大。
[0005]因此，提出了这样一种技术:基于表示已输入生物信息的数据来选择已登记生物信息，所述已输入生物信息例如是能够通过对捕获指纹的图像进行相对简单的处理而获得的信息，，并且将输入生物信息仅与所选择的已登记生物信息进行匹配(例如，参见日本公开特许公报第2002-133416号)。
[0006]另一方面，当使用1:N认证方法的系统的任何登记者不再使用该系统时，就认证的准确性和计算量而言，最好不要将所登记的登记者生物信息保存在该系统中。这是因为当利用不使用该系统的登记者的生物信息来进行匹配时，对于不必要的匹配进行的计算是一种浪费。在某些情况下，用户可能被错误地认证为登记者。然而，当该系统在执行生物认证处理期间执行用于删除登记的生物信息的处理时，执行删除处理可能导致生物认证处理的执行被延迟。这种延迟是不可取的，因为该延迟延长了从用户输入生物信息直到获得认证结果为止的等待时间。
[0007]另一方面，已经提出了其中通过考虑数据删除来登记数据的技术(例如，参见国际公开第WO 2007/049654号)。在该技术中，在数据写入时，生成管理信息，该管理信息包括指示该数据在存储介质上的存储位置的目录信息和该数据所需要的ID信息。在数据删除时，作出关于是否需要与待删除的数据对应的ID信息的确定，然后将与该数据对应的管理信息连同存储在存储介质上的数据一起进行删除。

【发明内容】

[0008]然而，由于即使利用上述数据登记技术也不可能减少删除数据时的处理量，因此用于删除已登记生物信息的处理可能导致生物认证处理被延迟。
[0009]根据一个方面，本发明的目的是提供一种生物认证装置，其能够防止由从待删除的登记者的生物信息中获得的认证信息所导致的不正确认证，同时由于删除该认证信息而减少计算负荷。
[0010]根据一个实施方式，提供了一种生物认证装置。该生物认证装置包括:存储单元，该存储单元存储多个登记者中的每个登记者的识别信息和认证信息，该认证信息获取自该多个登记者中的每个登记者的生物信息；删除处理单元，该删除处理单元在接收关于删除针对该多个登记者中的任何登记者的认证信息的请求时，将该登记者的识别信息登记到删除列表，并且在预定时间从存储单元中删除与在该删除列表上登记的识别信息对应的登记者的认证信息；以及认证处理单元，该认证处理单元基于多个登记者的认证信息和从表示由生物信息获取单元获取的用户的生物信息的生物数据中提取的认证信息来将该多个登记者的生物信息与该用户的生物信息进行匹配，以确定是否将该用户认证为除与在删除列表上登记的识别信息对应的任何登记者之外的、该多个登记者中的任何登记者。
【附图说明】
[0011]图1是是作为生物认证装置的示例的计算机系统的示意性配置图；
[0012]图2是认证请求终端的示意性配置图；
[0013]图3是管理终端的示意性配置图；
[0014]图4是头节点的示意性配置图；
[0015]图5是头节点的控制单元的功能框图；
[0016]图6是计算节点的控制单元的功能框图；
[0017]图7A至图7C是表示典型的指纹类型的指纹的示意图；
[0018]图8示出了删除列表的示例；
[0019]图9是生物认证处理的操作流程图；
[0020]图10是登记信息删除处理的操作流程图；
[0021]图11示出了立即删除列表的示例；
[0022]图12是在计算节点的存储单元中存储用于选择的特征的存储空间的概念图；
[0023]图13示出了计数管理表的示例；
[0024]图14是立即删除列表更新处理的操作流程图。
【具体实施方式】
[0025]下面将参照附图描述根据一个实施方式的生物认证装置。生物认证装置根据所谓的1:N认证方法来执行生物认证处理。当请求生物认证装置删除关于所登记的登记者的信息时，生物认证装置将该登记者的识别信息添加到指示待删除的登记者的删除列表。当满足下述条件时，生物认证装置不将用户认证为登记者:与删除列表上登记的识别信息对应的登记者的生物信息被确定为与用户的生物信息匹配。生物认证装置在处理负荷较低的时间段内删除与针对对应于删除列表上登记的识别信息的登记者的生物认证处理相关的信息。
[0026]本发明人发现，某些类型的登记者的生物信息更有可能被确定为与另一人的生物信息匹配，而其他类型的不太可能被确定。有可能被确定为与另一人的生物信息匹配的登记者的生物信息容易导致称作错误接受的不正确认证，在该错误接受中，不是登记者的用户被不正确地授权。当发生错误接受时，不具有对纳入该生物认证装置的系统的访问权限的人将不适当地对系统进行访问。就安全性而言，这种情况是不可取的。因此，生物认证装置基于过去匹配的历史来提取具有有可能被不正确地确定为与另一人的生物信息匹配的生物信息的登记者。然后，生物认证装置将该登记者的识别信息添加到立即删除列表，该立即删除列表指示响应于删除请求而立即删除该列表上的登记者。当所请求的待删除登记者识别信息被登记在立即删除列表上时，生物认证装置立即删除关于针对该登记者的生物认证处理的信息，而不将该登记者的识别信息添加到删除列表。
[0027]图1是计算机系统的示意性配置图，该计算机系统是生物认证装置的一个示例。计算机系统100包括认证请求终端110、管理终端120以及服务器130。认证请求终端110和管理终端120通过有线或者无线通信网络140连接到服务器130。计算机系统100中包括的认证请求终端110和管理终端120的数目不限于一个；可以存在多个认证请求终端110和管理终端120。此外，计算机系统100中可以包括多个服务器130。
[0028]图2是认证请求终端的示意性配置图。认证请求终端110是用于当用户请求认证时将用户的生物信息输入到计算机系统100的终端。认证请求终端110可以是例如被固定地安装的终端或者是移动终端。认证请求终端I1包括用户接口单元11、生物信息获取单元12、存储单元13、通信单元14以及控制单元15。用户接口单元U、生物信息获取单元12、存储单元13以及通信单元14通过信号线连接到控制单元15。
[0029]用户接口单元11根据用户的操作来生成操作信号并且将该操作信号发送到控制单元15。用户接口单元11将从控制单元15接收的各种类型的信息显示给用户。为了上述目的，用户接口单元11包括例如输入接口如键盘或鼠标以及显示设备如液晶显示器。可替选地，用户接口单元11可以包括组合的输入接口 /显示设备，如触摸面板显示器。
[0030]生物信息获取单元12获取用于生物认证的用户的生物信息并且生成表示生物信息的生物数据。在本实施方式中，生物信息获取单元12包括指纹传感器12-1和静脉传感器12-2。指纹传感器12-1和静脉传感器12-2可以彼此分离，也可以集成在一起。指纹传感器12-1获取作为生物信息的用户的一个手指的指纹并且生成作为生物数据的、表示指纹的指纹图像。另一方面，静脉传感器12-2获取作为生物信息的用户的一个手掌的静脉图案并且生成作为生物数据的、表示静脉图案的静脉图像。生物信息获取单元12将该指纹图像和静脉图像输出到控制单元15。
[0031]注意，由生物信息获取单元12获取的用户的生物信息的类型数目不限于两种；生物信息获取单元12可以获取一种或三种或者更多种类型的生物信息。由生物信息获取单元12获取的生物信息不限于指纹和静脉图案；例如，生物信息获取单元12可以获取用户的掌纹、虹膜图案或者声音。此外，生物数据不限于图像；例如，生物数据可以是语音信号。
[0032]存储单元13包括非易失性或者易失性半导体存储器电路并且临时存储由生物信息获取单元12生成的生物数据。存储单元13还存储认证请求终端110的识别信息(例如，用于识别认证请求终端110在通信网络上的IP地址)、由控制单元15执行的各种程序以及用于执行程序的各种类型的信息。
[0033]通信单元14包括用于将认证请求终端110连接到通信网络140的接口电路。通信单元14将从控制单元15接收的认证请求通过通信网络140发送到服务器130。通信单元14通过通信网络140将从服务器130接收的、指示认证结果的信息传递到控制单元15。
[0034]控制单元15包括一个或多个处理器以及其外围电路，并且控制认证请求终端110的各部件。控制单元15执行在认证请求终端110上运行的各种程序。当用户通过用户接口单元11请求认证时，控制单元15使生物信息获取单元12工作。当控制单元15从生物信息获取单元12接收表示用户的生物信息的生物数据时，控制单元15生成认证请求，该认证请求包括生物数据和认证请求终端110的识别信息。然后，控制单元15通过通信单元14和通信网络140将该认证请求发送到服务器130。
[0035]图3是管理终端的示意性配置图。管理终端120是用于管理计算机系统100的终端。与认证请求终端110类似，管理终端120可以是例如被固定地安装的终端或者是移动终端。管理终端120生成例如请求删除在计算机系统100中登记的登记者的已登记生物信息的信号，并且将该信号输出到服务器130。相应地，管理终端120包括用户接口单元21、存储单元22、通信单元23以及控制单元24。管理终端120与认证请求终端110的不同之处在于管理终端120不包括生物信息获取单元。
[0036]当管理员操纵用户接口单元21输入登记者的识别信息以请求删除该登记者的已登记生物信息时，控制单元24生成包括该登记者的识别信息的删除请求。然后，控制单元24通过通信单元23和通信网络140将该删除请求发送到服务器130。
[0037]注意，认证请求终端110可以包括管理终端120的功能。在该情况下，可以省略管理终端120。
[0038]服务器130包括通信单元31、头节点32以及至少一个计算节点33