个人认证系统、个人信息媒介、终端设备以及个人认证方法
【技术领域】
[0001]本发明涉及一种在通过比较个人信息媒介中所预先存储的所有者的个人数据和个人信息媒介的使用者的核对用数据来进行个人认证时,可以不用将存储于个人信息媒介的个人数据发送到外部来进行个人认证的个人认证系统、个人信息媒介、终端设备、以及个人认证方法。
【背景技术】
[0002]为提高使用信用卡等交易的安全性,人们采用了各种方法进行个人认证。例如,通过判断信用卡背面的签名与单据上的签名的笔迹是否一致来判断信用卡的使用者是否为真正的所有者,或者在信用卡上预先印上本人的面部照片,对照面部照片与持有者的容颜来判断是否一致等。
[0003]进一步,也可以在使用了智能卡(smart card)这样的个人信息媒介的信用卡或现金卡(cash card)等的卡上预先存储所有者的指纹、虹膜以及血管图案等个人数据,在交易时比较从使用者所取得的核对用数据,判断两者是否一致从而进行使用者的认证等。尤其是使用生物体的静脉图案的认证技术,除了其认证精度优良等优点以外,由于使用了身体的内部信息也难以伪造,此外,还具有使用者在心理上的抵触感较少等优点(参照非专利文献I)。
[0004]非专利文献1:社团法人日本自动认识系统协会著,《可理解的生物测定学基础》,第I版,株式会社OHM社,平成17年9月5日,P.47-55
【发明内容】
[0005]当要确认使用了个人信息媒介的信用卡等的使用者是否为真正的所有者时,可以考虑以下结构,即将使用者的核对用数据录入POS终端(point-of-sale terminal)等的终端设备中,进一步将个人信息媒介中存储的个人数据录入终端设备中,由终端设备来进行认证处理。
[0006]由于可以在POS终端等上搭载高速且大规模的信息处理装置,因此上述结构具有可以在短时间内进行图像信息的模式匹配等复杂处理的优点。但是,由于必须将存储于个人信息媒介的个人数据发送到终端设备侧,因此难以完全消除心怀恶意者通过改变终端设备等操作而使个人信息媒介中所存储的个人数据向外部泄露的危险性。
[0007]因此,本发明的目的在于提供一种可以不必向终端设备发送个人信息媒介所存储的个人数据即可进行认证处理的个人认证系统、个人信息媒介、终端设备、以及个人认证方法。
[0008]为达成上述目的,本发明的个人认证系统由个人信息媒介以及终端设备构成,用于认证个人信息媒介的使用者是否为个人信息媒介的所有者并进行处理;
[0009]上述终端设备包含基于上述个人信息媒介的使用者的生物体信息生成核对用数据的核对用数据生成部;
[0010]上述个人信息媒介包含信息处理部,该信息处理部具有存储着基于上述个人信息媒介的所有者的生物体信息而生成的个人数据的存储装置;
[0011]上述个人信息媒介基于由上述终端设备发送来的上述核对用数据和上述个人数据进行核对处理,同时将表示核对处理的结果的核对结果信息发送到上述终端设备;
[0012]上述终端设备按照由上述个人信息媒介发送来的表示核对处理结果的核对结果信息进行处理。
[0013]本发明的个人认证系统中,上述核对用数据以及上述个人数据可以基于指静脉图案的信息而生成。
[0014]在该情况下,上述核对用数据以及上述个人数据可以由元数据部分、子空间数据部分以及霍夫变换数据部分构成;
[0015]其中,元数据部分由表示指静脉图案的角度分布的数据组组成,子空间数据部分由把将指静脉图案分割成多个方块时的各方块所包含的线图的像素值作为值的数据组组成,霍夫变换数据部分由对指静脉图案施加离散的霍夫变换后所得的数据组组成。
[0016]在包含上述各种优选结构的本发明的个人认证系统中,上述信息处理部能够基于上述核对用数据与上述个人数据的差分进行核对处理。
[0017]在该情况下,上述信息处理部可以基于上述核对用数据同上述个人数据的差分的绝对值的和、与指定的阈值的大小关系进行核对处理。
[0018]在包含上述各种优选结构的本发明的个人认证系统中,上述元数据部分可以进一步添加有表示元数据的总和的数据。
[0019]在包含上述各种优选结构的本发明的个人认证系统中,上述子空间数据部分可以进一步添加有表示子空间数据的总和的数据。
[0020]在包含上述各种优选结构的本发明的个人认证系统中,上述霍夫变换数据部分可以进一步添加有表示霍夫变换数据的总和的数据。
[0021]为达成上述目的,本发明的终端设备,其用于为认证个人信息媒介的使用者是否为个人信息媒介的所有者而在个人信息媒介侧进行核对处理的个人认证系统;
[0022]所述终端设备包含基于上述个人信息媒介的使用者的生物体信息生成核对用数据的核对用数据生成部,并将所生成的核对用数据发送到个人信息媒介侧。
[0023]本发明的终端设备中,上述核对用数据可以基于指静脉图案的信息而生成。
[0024]在该情况下,上述核对用数据可由元数据部分、子空间数据部分以及霍夫变换数据部分构成;
[0025]其中,元数据部分由表示指静脉图案的角度分布的数据组组成,子空间数据部分由把将指静脉图案分割成多个方块时的各方块所包含的线图的像素值作为值的数据组组成,霍夫变换数据部分由对指静脉图案施加离散的霍夫变换后所得的数据组组成。
[0026]在包含上述各种优选结构的本发明的终端设备中,上述元数据部分可以进一步添加有表示元数据的总和的数据。
[0027]在包含上述各种优选结构的本发明的终端设备中,上述子空间数据部分可以进一步添加有表示子空间数据的总和的数据。
[0028]在包含上述各种优选结构的本发明的终端设备中,上述霍夫变换数据部分可以进一步添加有表示霍夫变换数据的总和的数据。
[0029]为达成上述目的,本发明的个人信息媒介,其用于为认证个人信息媒介的使用者是否为个人信息媒介的所有者而在个人信息媒介侧进行核对处理的个人认证系统;
[0030]上述个人信息媒介包含信息处理部,该信息处理部具有存储装置,该存储装置存储着基于上述个人信息媒介的所有者的生物体信息而生成的个人数据;
[0031]上述个人信息媒介基于由外部的终端设备发送来的核对用数据和上述个人数据进行核对处理,同时将表示核对处理的结果的核对结果信息发送到外部的终端设备。
[0032]本发明的个人信息媒介中,上述个人数据可以基于指静脉图案的信息而生成。
[0033]在该情况下,上述个人数据可由元数据部分、子空间数据部分以及霍夫变换数据部分构成;
[0034]其中,元数据部分由表示指静脉图案的角度分布的数据组组成,子空间数据部分由把将指静脉图案分割成多个方块时的各方块所包含的线图的像素值作为值的数据组组成,霍夫变换数据部分由对指静脉图案施加离散的霍夫变换后所得的数据组组成。
[0035]在包含上述各种优选结构的本发明的个人信息媒介中,上述信息处理部可以基于上述核对用数据与上述个人数据的差分进行核对处理。
[0036]在该情况下,上述信息处理部可以基于上述核对用数据同上述个人数据的差分的绝对值的和、与指定的阈值的大小关系进行核对处理。
[0037]在包含上述各种优选结构的本发明的个人信息媒介中,上述元数据部分可以进一步添加有表示元数据的总和的数据。
[0038]在包含上述各种优选结构的本发明的个人信息媒介中,上述子空间数据部分可以进一步添加有表示子空间数据的总和的数据。
[0039]在包含上述各种优选结构的本发明的个人信息媒介中,上述霍夫变换数据部分可以进一步添加有表示霍夫变换数据的总和的数据。
[0040]为达成上述目的,本发明的个人认证方法采用了终端设备和个人信息媒介,该终端设备包含基于个人信息媒介的使用者的生物体信息来生成核对用数据的核对用数据生成部,该个人信息媒介包含具有存储着基于上述个人信息媒介的所有者的生物体信息而生成的个人数据的存储装置的信息处理部,上述个人认证方法具有:
[0041]在上述终端设备中,基于上述个人信息媒介的使用者的生物体信息而生成核对用数据的步骤;
[0042]由上述终端设备向所述个人信息媒介发送上述核对用数据的步骤;
[0043]在上述个人信息媒介中,基于由上述终端设备发送来的上述核对用数据和上述个人数据进行核对处理的步骤;
[0044]由上述个人信息媒介向上述终端设备发送表示核对处理的结果的核对结果信息的步骤;
[0045]在上述终端设备中,按照由上述个人信息媒介发送来的表示核对处理的结果的核对结果信息进行处理的步骤。
[0046]作为本发明个人认证系统所使用的个人认证媒介、本发明的个人认证媒介、以及本发明的个人认证方法所使用的个人认证媒介(以下有时将这些统称为本发明的个人认证媒介),例如可以例举智能卡。可以采用ISO / IEC7816所规定的接触型的智能卡或ISO / IEC10536,14443,15693,18092所规定的非接触型的智能卡。此外,内置有用于电子商务的IC芯片的移动电话等的电子设备也可以用作个人信息媒介。
[0047]本发明的个人认证系统所使用的终端设备、本发明的终端设备、以及本发明的个人认证方法所使用的终端设备(以下有时将这些统称为本发明的终端设备)可以采用运算电路、存储装置(存储器)、图像传感器这些公知的电路元件等构成。只要不妨碍本发明的实施,终端设备的构成没有特别限定。
[0048]指静脉图案可以通过拍摄生物体内所反射的近红外光以取得包含静脉图案的图像的方法来生成。近红外光对生物体组织的穿透性高。另一方面,特定波长(800?900nm左右)的近红外光表现出被静脉血液中的还原血红蛋白吸收的特性。因此,在拍摄来自生物体的近红外光的图像中,静脉图案呈现为阴影。
[0049]通过本发明,不需要从个人信息媒介向外部发送个人数据就可以进行核对处理,因此可以消除由心怀恶意者改变终端设备等操作而引起的个人信息媒介所存储的个人数据向外部泄露的危险性。
【附图说明】
[0050]图1为第I实施方式的个人认证系统的模式框图。