专利名称:生物认证方法、用于个体认证的介质和生物认证装置的制作方法
技术领域:
本发明涉及用于利用作为人体一部分的生物特征对个体进行认证的 生物认证方法、用于个体认证的介质和生物认证装置,具体地讲,涉及 一种适于用在通过用登记的生物数据组对检测到的生物数据组进行验证 的个体认证中的生物认证方法、用于个体认证的介质和生物认证装置。
背景技术:
在近年来的个体认证技术中,生物认证技术已经引起了人们的注意。人体有许多可以用于区分个体的部分,例如指纹和趾纹、眼睛的视网膜、 面部特征和血管;在这些方法中,对人体这些部分的生物特征进行识别, 以进行个体认证。例如,从手指、手掌和手背中的血管获得相当大量的个体特征数据。 此外,血管(静脉)图案从婴儿期开始一生保持不变,并且被认为是完全唯 一的,所以非常适于个体认证。在这类生物认证中,首先,通过检测设备来检测用户自身的一部分 生物特征,将检测到的生物数据登记在卡上或服务器上。接着,为了进 行个体认证,通过检测设备来检测用户的一部分生物特征,用登记的生 物数据来验证检测到的生物数据,基于相似度来进行个体认证。如果将这种生物数据登记和存储在一个位置,则一旦数据泄露到外 部(outside party),就会存在全部生物数据被复制或一些数据被伪造或类似 情况的可能性,从而导致非法使用。因此,已提出一种分布式存储方法, 在这种方法中,对生物数据进行分割,并将分割部分存储在不同的介质 上。例如,已提出这样一种方法,在这种方法中,对登记人的生物信息 进行分割,将每个分割信息部分都存储在卡上和认证装置中,在验证时
对分割数据进行读取和组合,从而获得登记的生物数据(例如,见日本专利特开No.2001-067137和日本专利特开No.2002-351843);还提出了这样 一种方法,在这种方法中,将登记人的生物信息的每个分割部分都存储 在认证管理中心和用户终端中,在验证时对分割数据进行读取和组合, 从而获得登记的生物数据(例如,见日本专利特开No.2005-122478)。当以这种方式分割生物数据时,将分割数据联系起来的密钥是必需 的。即,使用密钥来将分割数据关联起来并进行组合,从而在验证时重 构出登记数据。在如上所述的现有技术的建议中,使用登记人的加密识 别号(例如,ID号、密码号等)作为这种密钥。然而,即使对现有技术中的识别号进行加密,也可对该号进行解密。 如果识别号被解密,则即使为了防止非法使用全部生物数据而对数据进 行了分割,也可容易地检索到相应的分割数据并将其进行组合,从而重 构出全部生物数据。此外,生物数据是个体信息,所以当然必须防止非法访问以及这种 非法获取。因此,所涉及的问题是个体所使用的生物认证装置的安全性 打了折扣,阻碍了这类装置的普及;所以需要进一步的措施来有效地使 用生物认证。发明内容因此,本发明的一个目的是提供一种生物认证方法、用于个体认证 的介质和生物认证装置,即使生物信息被分割并存储在不同介质上,也 可防止对分割生物信息的非法获取及合并。本发明的另一目的是提供一种生物认证方法、用于个体认证的介质 和生物认证装置,即使生物信息被分割并存储在不同介质上,也可防止 对分割生物信息的伪造。本发明的又一目的是提供一种生物认证方法、用于个体认证的介质 和生物认证设备,即使生物信息被分割并存储在不同介质上,也可防止 通过窃取介质而非法获取生物信息。为了实现这些目的,本发明的一种生物认证装置具有检测装置,
用于检测人体的关注部分,并输出表示生物特征的生物数据;数据库文 件,其存储有多个数据部分中的一个生物数据部分,所述多个数据部分 是通过对所述检测装置检测到的用户的生物数据进行分割而得到的;个 体介质,用于存储通过所述生物数据而生成的生物信息密钥和分割后的 另一个生物数据部分;以及控制单元,其在认证时利用所述个体介质将所述个体介质的所述另一生物数据部分与所述数据库文件的所述一个生 物数据部分进行组合,通过组合后的生物数据来创建生物信息密钥,将 从所述个体介质中读取的生物信息密钥与由此创建的生物信息密钥进行 比较,根据比较结果,将从所述检测装置获得的生物数据与组合后的生 物数据进行核对,并进行个体认证。此外,本发明的一种生物认证方法具有以下步骤检测步骤,检测 人体的关注部分,并输出表示生物特征的生物数据;将在所述检测步骤 中检测到的用户的生物数据分割为多个部分的步骤;通过所述生物数据 来创建生物信息密钥的步骤;将分割后的生物数据的一部分存储在数据 库文件中的步骤;将通过所述生物数据而生成的生物信息密钥和另一个 分割后的生物数据部分写在个体介质上的步骤;将所述个体介质上的另 一个生物数据部分与所述数据库文件中的所述一个生物数据部分进行合 并,通过组合后的生物数据来创建生物信息密钥,并将从所述个体介质 中读取的生物信息密钥与所创建的生物信息密钥进行比较的步骤;以及 根据比较结果,将从所述检测装置获得的生物数据与组合后的生物数据 进行核对并进行个体认证的步骤。本发明的用于个体认证的介质是通过检测用户的生物特征来进行生 物认证的个体认证中所使用的个体认证介质,并存储有通过将用户的 生物数据分割成多个部分而得到一部分生物数据,所述用户的生物数据 是通过检测所述用户身体的关注部分而获得的;以及通过所述生物数据 而生成的生物信息密钥。在本发明中,优选的是,在登记生物数据时,所述控制单元对所述 检测装置检测到的生物数据进行分割,将分割后的生物数据的一部分登 记在所述数据库文件中,而将分割后的生物数据的另一部分和所述生物
信息密钥存储在所述个体介质中。在本发明中,优选的是,所述控制单元通过跨越所述生物数据的所 述多个分割部分的数据区域来创建所述生物信息密钥。在本发明中,优选的是,所述控制单元通过所述生物数据并通过由 所述用户输入的识别号来创建所述生物信息密钥。在本发明中,优选的是,还包括介质读写器,其用于从所述个体介 质读取存储信息和向所述个体介质写入存储信息。在本发明中,优选的是,当比较结果为不匹配时,所述控制单元从 所述数据库文件中取出另 一个所述一个生物数据部分,将所述个体介质 上的所述另一个生物数据部分与从所述数据库文件中取出的所述一个生 物数据部分进行组合,并通过组合后的生物数据来创建生物信息密钥。在本发明中,优选的是,所述控制单元将所述个体介质上的所述另 一个生物数据部分与所述数据库文件中的所述一个生物数据部分进行组 合,通过组合后的生物数据来创建生物信息密钥,将从所述个体介质中 读取的生物信息密钥与所创建的生物信息密钥进行比较,当比较结果为 匹配时,操作所述检测装置并获得所述用户的生物数据。在本发明中,优选的是,所述控制单元具有生物数据管理控制模 块,用于将所述个体介质上的所述另一生物数据部分与所述数据库文件 中的所述一个生物数据部分进行组合,通过组合后的生物数据来创建生 物信息密钥,并将从所述个体介质中读取的生物信息密钥与所创建的生 物信息密钥进行比较;以及核对控制模块,用于将组合后的生物数据与 从所述检测装置获得的生物数据进行核对,并进行个体认证。在本发明中,优选的是,所述控制单元具有生物数据管理控制模 块,用于对所述检测装置检测到的生物数据进行分割,将分割生物数据 的一部分记录在所述数据库文件中,而将分割生物数据的另一部分存储 在所述个体介质上;以及登记控制模块,用于操作所述检测装置、获取 所述生物数据,并将所述数据传至所述生物数据管理控制模块。在本发明中,优选的是,所述检测装置是检测所述人体中的血管图 像的装置。
在本发明中,优选的是,所述检测装置包括图像采集单元,该图像 采集单元采集所述人体的手的血管的图像。利用本发明,通过生物数据来创建生物信息密钥,将生物数据分为 多个部分,每一部分都存储在不同介质上,且这些部分通过所述生物信 息密钥而关联。因此,即使生物数据被分开并以分布方式存储,也可以 提高分离的数据部分相关联的保密性,有助于防止生物数据泄漏或被窃 取而造成的非法使用。
图1示出了本发明一个实施方式的生物认证装置的构成。 图2示出了图1中的生物认证装置在登记时的构成。 图3用于说明在图2中登记时的操作。 图4示出了图2中的登记过程中的处理流程。图5用于说明图4的登记处理。
图6示出了图1中的生物认证装置在认证时的构成。图7用于说明在图6中认证时的操作。图8示出了图6中的认证过程中的处理流程。图9用于说明图8的认证处理。
具体实施方式
下面,按照生物认证装置、生物数据登记处理、生物数据认证处理 和其它实施方式的顺序来说明本发明的实施方式。 生物认证装置图1是本发明一种实施方式的生物认证装置的前视图。图1示出了 作为生物认证装置的采用手掌静脉认证机理的进/出装置。如图1中所示, 生物认证装置4具有主板3。主板3上设置有IC卡读写器2、静脉传感 器(生物检测装置)l、屏幕显示器14、认证结果显示器16、蜂鸣器17和 输入键组12。IC卡读写器2从用户携带的IC卡(个体卡)中的IC芯片读取数据以
及向该IC芯片写入数据。如下所述,该IC卡存储有分离的生物数据卩 和生物信息密钥。静脉传感器1包括手掌图像采集装置。手掌图像采集装置1在主单 元的大致中心处安装有传感器单元1-1。传感器单元I"上下方设置有一对导架(guide) 1-2和1-3。导架l-2用于支撑手腕,导架1-3用于支撑 手指。因此,导架1-2向用户提供引导,从而引导并支撑手腕;导架1-3 向用户提供引导,从而引导并支撑手指。因此,可以控制手掌在传感器 单元l-l上方的姿态,即,位置、倾斜和大小。传感器单元1-1在中心处设置有红外传感器(CMOS传感器)、聚焦透 镜和距离传感器;其周边设置有多个近红外发光元件(LED)。例如,在周 边的八个位置处设置近红外发光元件,用于向上发射近红外线。CMOS 传感器接收经过反射的发射光。从由此接收的采集图像中提取静脉图案。显示单元14显示各种状态,例如引导消息等。认证结果显示单元 16用灯来显示认证结果(OK、 NG)。蜂鸣器17用声音来通知各种状态。 键组12具有数字键盘121,用于输入ID等;结束键122,用于给出操 作结束的通知;以及菜单键123,用于选择菜单项。如下所述,在该进/出系统中,用户在登记时将他自己的IC卡插入 IC卡读写器2中,并且将他的手掌保持在手掌图像采集装置(以下简称为 "图像采集装置")1上方,以使血管图像可被读取。主板3通过所读取 的血管图像来创建血管图像数据(生物数据),并对该血管图像数据进行分 离,然后将血管图像数据的一部分a登记在主板上3上,而将血管图像 数据的另一部分(3登记在IC卡上。同时,主板3通过血管图像数据来创 建生物信息密钥,并将生物信息密钥登记在IC卡上。进入时,用户将他自己的IC卡插入IC卡读写器2中,IC卡读写器 2从IC卡中读取血管图像数据P和生物信息密钥。用户还将他的手掌保 持在图像采集装置1的上方,以使血管图像可被读取。主板3将由此读 取的血管图像数据P与主板3内的一部分血管图像数据a进行组合,通 过组合后的血管图像数据来创建生物信息密钥,并将该密钥与从IC卡中
读取的所登记的生物信息密钥进行核对。
如果核对结果匹配,则判定血管图像数据Ct与IC卡上的血管图像数 据卩相关联,将血管图像数据Ct与来自IC卡的血管图像数据卩进行组合, 并创建所登记的血管图像数据(生物数据)。然后,将从图像采集装置l读 取的血管图像获得的血管图像数据与该创建的血管图像数据进行核对。 如果核对结果令人满意,则门在主板3的控制下幵启,从而能够进入。
如果核对结果不令人满意,则主板3从主板3内取出另一血管图像 数据a,将读出的血管图像数据(3与取出的血管图像数据a进行组合,通 过组合后的血管图像数据来创建生物信息密钥,并将该密钥与从IC卡中 读取的所登记的生物信息密钥进行核对。
如果核对结果匹配,则创建所登记的血管图像数据,并将从图像釆 集装置1获得的血管图像数据与该创建的所登记的血管图像数据进行核 对。如果核对结果不匹配,则可以类似地从主板3内取出另一血管图像 数据a。将读出的血管图像数据!3与取出的血管图像数据a进行组合,通 过组合后的血管图像数据来创建生物信息密钥,并且可以将该密钥与从 IC卡中读取的所登记的生物信息密钥进行核对。
因此,在登记时,通过所登记的血管图像数据来创建生物信息密钥, 由所登记的血管图像数据分离成的血管图像数据a和血管图像数据卩相 关联。因此,即使分离成的血管图像数据部分存储在不同介质上,并且 血管图像数据和信息密钥从介质之一泄露,或者,即使出现窃取,如果 没获得另一血管图像数据,则也无法获得信息密钥。因此,可进一步提 高防止对布式管理的生物数据分的非法使用的效力。
生物数据登记处理图2说明了图1的装置中的生物数据登记,图3说明了创建的数据。 在图2中,用相同的标号来表示与图1中相同的部分。如图2中所示, 主板3具有CPU 3-l(带存储器)、引导存储器3-2、登记存储器3-3和数据 存储器(SRAM)7。引导存储器3-2存储有OS(操作系统)、应用程序30和 认证库(认证程序)34。
登记存储器3-3用于个体信息登录。数据存储器7具有生物表70, 其存储有分离的静脉数据《, 个体数据表74,其存储有个体信息;个体 信息管理表72,其存储有个体信息,用于管理个体数据表74。CPU 3-1在OS的控制下运行任务应用程序30和认证库34,从引导 存储器3-2中进行读取。如图2中所示,该应用程序30具有登记控制程 序32、静脉数据管理控制程序36以及核对控制程序38 (图6中进行说 明)。主板3连接到管理者的钥匙10和电子锁控制板18,电子锁控制板 18驱动电子锁19的开和关。与应用程序30相结合地设置有数字键盘12 的驱动器40、用于屏幕显示器14的驱动器42、用于静脉传感器1的驱 动器44、用于认证结果显示器(LED灯)16的驱动器46、用于蜂鸣器17 的驱动器48和用于IC卡读写器2的驱动器50。参照图3来说明登记时的操作。首先,为了进行登记,将管理者的 钥匙10插到主板3中,使得能够进行登记。应用程序30检测管理者的 钥匙10并启动登记控制程序32,登记菜单显示在屏幕显示器14上。用户在浏览登记菜单的同时,可操作键组12的数字键盘来输入他自 己的登记号(姓名、ID、部门)和登记ID。接收到登记号和登记ID后,登 记控制程序32在屏幕显示器14上显示登记开始消息,并向静脉认证程 序34发出图像采集指令。作为响应,用户将他的手放在静脉传感器1上。 静脉认证程序34启动静脉传感器1,静脉传感器1采集手的手掌图像, 并将采集的图像发送到静脉认证库34。静脉认证库34执行一系列的登记和核对处理。即,静脉认证库34 执行距离/手轮廓检测处理、血管图像提取处理及登记和核对处理。在距 离/手轮廓检测处理中,从图像采集装置1接收由距离传感器测量到的距 离,判定手掌或其它对象与传感器单元1-1的距离在设定范围内,通过传 感器单元1-1所采集的图像来检测手掌的轮廓,并基于该轮廓来判断该图 像是否为可用于登记和核对处理的图像。例如,手掌可能在图像中没有 充分展现。在血管图像提取处理中,如果在手轮廓检测处理中判定已经在手正 确定位的情况下采集了图像,则从手的图像中提取血管图像。即,利用 反射率的差异从手掌的图像中提取灰度数据,并从该血管图像(灰度)数据 中提取预先确定的血管图像的特征(血管的主干和分支的方向和数量等)。核对处理取出血管图像数据,将在血管图像检测处理中检测到的血 管图像数据与取出的所登记的血管图像数据进行比较,进行核对处理, 并输出核对结果。登记处理对血管图像特征数据进行登记。静脉认证库34从静脉传感器1采集的图像中提取血管图像,并提取 该血管图像的特征数据。静脉认证库34多次(例如,三次)执行图像采集控制以及血管图像和血管图像特征数据的提取。静脉认证库34执行多个血管图像的特征数据的核对,如果核对结果令人满意,则通知登记控制程序32认证OK的结果,将该数据认证为适于登记的血管图像特征数据。在获得认证OK之后,登记控制程序32通过驱动器46和48用LED 灯16和蜂鸣器17来提供认证OK的通知。然后,登记控制程序32将登 记数据(个体和血管图像特征数据)发送至静脉数据管理控制程序36。如图3中所示,静脉数据管理控制程序36接收个体数据(登记信息、 登记ID)64和血管图像特征数据68作为登记信息,并通过特征数据68 来创建生物信息密钥66。下面对创建方法的细节进行说明。静脉数据管 理控制程序36对特征数据68进行分离并创建分离的静脉数据a(60)和分 离的静脉数据P(61)。此外,静脉数据管理控制程序36使用生物信息密钥66来创建个体 信息管理表72和个体数据表74。例如,个体数据64存储在个体数据表 74中,而生物信息密钥66及其存储位置存储在个体信息管理表72中。 静脉数据管理控制程序36将上述分离的静脉数据a(60)存储在用于存储 器7中的分离的静脉数据a的文件70中。此外,静脉数据管理控制程序36通过驱动器50和IC卡读写器2将 上述生物信息密钥66和上述分离的静脉数据卩(61)写到IC卡20上。这样,通过血管图像数据创建了生物信息密钥,将血管图像数据分 离为两部分,并且将这两部分存储在不同介质(IC卡20和主板3的存储 器7)上,且通过生物信息密钥相关联。接下来,参照图4中的处理流程和图5中说明的处理来说明静脉数
据管理控制程序36的登记处理。(S10)首先,静脉数据管理控制程序(以下称为"控制程序")获取所登记的特征数据G2和输入登记ID。(S12)接下来,控制程序36截取特征数据G2的特定区域G5。这里, 数据被分离为两部分,所以截取了同时属于这两个分离部分的区域G5。(S14)控制程序36利用规定的加密通过所截取的特征数据G5和获取 的登记ID来创建生物信息密钥66。例如,对登记ID和特征数据的区域 G5的位图数据施加规定的加密算法,以创建生物信息密钥66。(S16)接下来,控制程序36对所登记的特征数据G2进行分割。这里, 所登记的特征数据G2被分割为高部分和低部分,以创建要存储在介质 A(存储器7)上的静脉数据a(G3)和要存储在介质B(IC卡20)上的静脉数 据(3(G4)。(S18)控制程序36将生物信息密钥66、登记ID和静脉数据卩(G4)61 存储在介质B(IC卡20)上。控制程序36还将分离的静脉数据(x(G3)60存 储在介质A(主板3上的存储器7中的静脉数据文件70)上。这样,对生物(这里指血管图像)数据进行分割、分布和存储,并使用 生物数据的一部分来创建关联的生物信息密钥。因此,对分割并存储的 生物数据进行关联取决于用户的生物数据,所以即使数据泄露,也极难 确定。此外,添加登记ID以创建生物信息密钥,从而使得解密更加困难。 生物信息密钥存储在IC卡中,有助于防止生物信息密钥的篡改和泄露。 生物数据核对处理图6说明了图1的装置中的生物数据核对,图7说明了核对处理。 在图6中,与图1和图2中相同的部分被配以相同的标号。如图2中所 示,主板3上的CPU 3-1在从引导存储器3-2中读取的OS的控制下运行 任务应用程序30和认证库34。 CPU 3-1运行核对控制程序38和静脉数 据管理控制程序36。参照图6来说明核对时的操作。首先,用户将IC卡20插入IC卡读 写器2中。IC卡读写器2读取所存储的分离的静脉数据(3(61)、生物信息
密钥66和登记ID,并将它们发送至核对控制程序38。接着,静脉数据 管理控制程序36从分离的静脉数据文件70中读取分离的静脉数据oc(60)。如图7所示,静脉数据管理控制程序36将从IC卡20中读取的分离 的静脉数据(3(61)和从文件70中读取的分离的静脉数据ct(60)进行组合, 并创建特征数据68。然后,静脉数据管理控制程序36利用上述加密处理 通过上述登记ID和特征数据68来创建生物信息密钥66-1 。静脉数据管理控制程序36判断由此创建的生物信息密钥66-1是否 与从IC卡20中读取的生物信息密钥66相匹配。如果不匹配,则静脉数 据管理控制程序36从分离的静脉数据文件70中读取存储在下一位置的 分离的静脉数据a(60),类似地,将从IC卡20中读取的分离的静脉数据 (3(61)与来自文件70的分离的静脉数据cx(60)进行组合,并创建特征数据 68。然后,静脉数据管理控制程序36利用上述加密处理通过上述登记ID 和特征数据68来创建生物信息密钥66-1。静脉数据管理控制程序36判 断由此创建的生物信息密钥66-1是否与从IC卡20中读取的生物信息密 钥66相匹配。另一方面,如果判定由此读取的生物信息密钥66-1与从IC卡20中 读取的生物信息密钥相匹配,则静脉数据管理控制程序36利用生物信息 密钥66查阅个体信息管理表62,取出与个体数据文件74相对应的个体 数据(登记号)64,将该个体数据与先前创建的特征数据68 —起制备成登 记信息,并通知核对控制程序38完成了准备。核对控制程序38在屏幕显示器14上显示认证初始化消息,并向静 脉认证程序34发出图像采集指令。作为响应,用户将他的手放在静脉传 感器1上。静脉认证程序34启动静脉传感器1,静脉传感器'1采集手的 手掌图像,并将采集的图像发送至静脉认证库34。静脉认证库34从静脉传感器1所采集的图像中提取血管图像,并 提取该血管图像的特征数据。静脉认证库34通知生物数据管理控制程序 36完成了提取。生物数据管理控制程序36将上述组合后的特征数据68 发送至静脉认证库34。如上所述,静脉认证库34将通过图像采集而获得的血管图像特征数
据与所述组合后的特征数据进行核对,如果核对结果令人满意,则通知 登记控制程序32认证OK的结果。在获得认证OK结果之后,登记控制程序32通过驱动器46和48用 LED灯16和蜂鸣器17来通知认证OK结果。然后,登记控制程序32通 过驱动器52来控制电子锁控制板18,从而使得电子门19能够打开。个 体数据登录在登记存储器3-3中。这样,对己分布并存储的血管图像数据进行组合,创建生物信息密 钥,并将新创建的密钥与所登记的生物信息密钥进行比较,从而即使生 物数据被分布并存储,也可保持关联关系的保密性。接下来,参照图8的处理流程图和图9中的说明处理的图,来说明 静脉数据管理控制程序36的核对处理。(S20)首先,静脉数据管理控制程序36从核对控制程序38获取存储 在IC卡20中的分离的静脉数据|3(61)、生物信息密钥66和登记ID。(S22)接下来,静脉数据管理控制程序(以下称为"控制程序")36从 存储器70中获取分离的静脉数据ct(60-l)。(S24)控制程序36将从IC卡20中读取的分离的静脉数据(3(61)和从 文件70中读取的分离的静脉数据a(60-l)进行组合,并创建特征数据68。(S26)控制程序36截取特征数据G2的特定区域G5。这里,数据被 分离成两部分,所以截取了同时属于这两个分离部分的区域G5。(S28)控制程序36利用规定的加密通过所截取的特征数据G5和获取 的登记ID来创建生物信息密钥66。例如,对登记ID和特征数据的区域 G5的位图数据施加规定的加密算法,以创建生物信息密钥66-l。(S30)接下来,控制程序36将新创建的生物信息密钥61-1与从介质 B (IC卡20)中读取的生物信息密钥66进行比较。如果比较结果不匹配, 则处理返回到步骤S22,获取下一位置处的静脉数据cc(60-2),并执行步 骤S24到S30的处理。(S32)另一方面,如果比较结果匹配,则如上所述,控制程序36提供 对完成了登记信息的准备的通知,进行图像采集以及特征数据G2与根据 图像采集结果而获得的特征数据G2-1的核对,并进行认证处理。
这样,对生物数据(这里指血管图像数据)进行分割并分布在不同存储 介质上,此外,通过生物数据的一部分来创建关联的生物信息密钥。因 此,对分割并存储的生物数据进行关联取决于用户的生物数据,所以即 使数据泄露,也极难确定。此外,添加登记ID以创建生物信息密钥,从而使得解密更加困难。 生物信息密钥存储在IC卡中,有助于防止生物信息密钥的篡改和泄露。另外,通过登记处理或核对处理中未涉及的数据管理控制程序36来 进行生物数据分离与合并、生物信息密钥创建以及比较,从而可进一步 提高保密性。其它实施方式在上述实施方式中,使用手的手掌的血管图像数据作为所述生物数 据;然而,也可使用手背或手指的血管图像。类似地,也可以使用指纹、 手纹、视网膜图像、面部特征和其它生物数据。此外,针对分割为高部分和低部分的情形对生物数据的分割进行了 说明;但是也可分割为左部分和右部分,或者分割为三部分或更多部分。 当分割为三部分或更多部分时,可通过包括三部分或更多分离部分的去 除区域来创建生物信息密钥,或者可通过包括两个分离部分的去除区域 来创建生物信息。类似地,无需利用登记ID即可通过截取部分来创建生物信息,并且 用于分布存储的介质不限于IC卡(个体介质)和核对装置中的存储器,而可以是两个个体介质单元的组合,或者可以是个体介质和集中管理装置 (例如,连接到进/出装置的服务器)。此外,说明了存储在装置中的分离的静脉数据a没有索引的示例; 但是登记ID可用作索引。在这种情况下,可快速地取出相应的分离的静 脉数据a。此外,应用领域不限于进/出装置,而是类似地可应用于旅馆和其它 设备的使用、视频、汽车或其它商品的租赁系统、取代金融和分布区域 中的信用卡的使用、火车、飞机和其它交通系统的预订登记系统等。以上通过本发明的实施方式对本发明进行了说明;但是可以在本发
明的范围内对本发明进行各种更改,这些更改不排除在本发明的范围之 外。通过生物数据来创建生物信息密钥,将生物数据分离成存储在不同 介质中的多个部分,这些部分通过生物信息密钥而关联,从而即使对生 物数据进行分离、分布并存储,也可提高各个分离数据部分的关联的机 密性,有助于防止因生物数据的泄露或被窃取而导致的非法使用。
权利要求
1、一种生物认证装置,该生物认证装置用于检测用户身体的特征并进行个体认证,该生物认证装置包括检测装置,用于检测所述身体的关注部分,并输出表示生物特征的生物数据;数据库文件,其存储有多个数据部分中的一个生物数据部分,所述多个数据部分是通过对所述检测装置检测到的所述用户的生物数据进行分割而得到的;个体介质,用于存储通过所述生物数据而生成的生物信息密钥和分割后的另一个生物数据部分;以及控制单元,其在认证时利用所述个体介质将所述个体介质的所述另一个生物数据部分与所述数据库文件的所述一个生物数据部分进行组合,通过组合后的生物数据来创建生物信息密钥,将从所述个体介质中读取的生物信息密钥与所创建的生物信息密钥进行比较,并根据比较结果,将组合后的生物数据与从所述检测装置获得的生物数据进行核对,并进行个体认证。
2、 根据权利要求1所述的生物认证装置,其中,在登记生物数据时, 所述控制单元对所述检测装置检测到的生物数据进行分割,将分割后的 生物数据的一部分登记在所述数据库文件中,而将这些生物数据的另一 部分和所述生物信息密钥存储在所述个体介质中。
3、 根据权利要求2所述的生物认证装置,其中,所述控制单元通过延及所述多个生物数据部分的数据区域来创建所述生物信息密钥,所述 多个生物数据部分是通过对所述生物数据进行分割而得到的。
4、 根据权利要求2所述的特征认证装置,其中,所述控制单元通过 所述生物数据并通过由所述用户输入的识别号来创建所述生物信息密 钥。
5、 根据权利要求1所述的生物认证装置,其中,该生物认证装置还 包括介质读写器,其用于从所述个体介质读取存储信息和向所述个体介 质写入存储信息。
6、 根据权利要求1所述的生物认证装置,其中,当比较结果为不匹 配吋,所述控制单元从所述数据库文件中取出另一个所述一个生物数据 部分,将所述个体介质上的所述另一个生物数据部分与从所述数据库文 件中取出的所述一个生物数据部分进行组合,并通过组合后的生物数据 来创建生物信息密钥。
7、 根据权利要求1所述的生物认证装置,其中,所述控制单元将所 述个体介质上的所述另一个生物数据部分与所述数据库文件中的所述一 个生物数据部分进行组合,通过组合后的生物数据来创建生物信息密钥, 将从所述个体介质中读取的生物信息密钥与所创建的生物信息密钥进行 比较,当比较结果为匹配时,操作所述检测装置并获得所述用户的生物 数据。
8、 根据权利要求1所述的生物认证装置,其中,所述控制单元包括 生物数据管理控制模块,用于将所述个体介质上的所述另一个生物数据部分与所述数据库文件中的所述一个生物数据部分进行组合,通过 组合后的生物数据来创建生物信息密钥,并将从所述个体介质中读取的 生物信息密钥与所创建的生物信息密钥进行比较;以及核对控制模块,用于将所述组合后的生物数据与从所述检测装置获 得的生物数据进行核对,并进行个体认证。
9、 根据权利要求8所述的生物认证装置,其中,所述控制单元包括 生物数据管理控制模块,用于对所述检测装置检测到的生物数据进行分割,将分割后的生物数据的一部分登记在所述数据库文件中,而将 分割后的生物数据的另一部分和所述生物信息密钥存储在所述个体介质上;以及登记控制模块,用于操作所述检测装置、获取所述生物数据,并将 所述数据传至所述生物数据管理控制模块。
10、 根据权利要求1所述的生物认证装置,其中,所述检测装置是 检测所述人体中的血管图像的装置。
11、根据权利要求10所述的生物认证装置,其中,所述检测装置包 括图像采集单元,该图像采集单元采集所述人体的手的血管的图像。
12、 一种检测用户的身体的特征并进行个体认证的生物认证方法, 该生物认证方法包括以下步骤检测步骤,检测所述身体的关注部分,并输出表示生物特征的生物 数据;将在所述检测步骤中检测到的所述用户的生物数据分割为多个部分 的步骤;通过所述生物数据来创建生物信息密钥的步骤; 将分割后的生物数据的一部分存储在数据库文件中的步骤; 将通过所述生物数据而生成的生物信息密钥和另一个分割后的生物数据部分写在个体介质上的步骤;将所述个体介质上的所述另 一个生物数据部分与所述数据库文件中的所述一个生物数据部分进行组合的步骤;通过组合后的生物数据来创建生物信息密钥的步骤; 将从所述个体介质中读取的生物信息密钥与所创建的生物信息密钥进行比较的步骤;以及根据比较结果,将所述组合后的生物数据与从所述检测装置获得的生物数据进行核对并进行个体认证的步骤。
13、 根据权利要求12所述的生物认证方法,其中,所述创建生物信 息密钥的步骤包括通过延及所述多个生物数据部分的数据区域来创建所 述生物信息密钥的步骤,其中所述多个生物数据部分是通过对所述生物 数据进行分割而得到的。
14、 根据权利要求12所述的生物认证方法,其中,所述创建生物信 息密钥的步骤包括通过所述生物数据和由所述用户输入的识别号来创建 所述生物信息密钥的步骤。
15、 根据权利要求12所述的生物认证方法,其中,该生物认证方法 还包括利用介质读写器从所述个体介质读取所述生物信息密钥和所述另 一个生物数据以及将向所述个体介质写入所述生物信息密钥和所述另一个生物数据的步骤,其中所述介质读写器用于从所述个体介质读取存储 信息和向所述个体介质写入存储信息。
16、 根据权利要求12所述的生物认证方法,其中,该生物认证方法 还包括以下步骤当所述比较步骤的比较结果为不匹配时,从所述数据库文件中取出 另一个所述一个生物数据部分的步骤;将所述个体介质上的所述另一个生物数据部分与从所述数据库文件 中取出的所述一个生物数据部分进行组合的步骤;以及通过组合后的生物数据来创建生物信息密钥的步骤。
17、 根据权利要求12所述的生物认证方法,其中,该生物认证方法 还包括当所述比较结果为匹配时操作所述检测装置并获得所述用户的生 物数据的步骤。
18、 根据权利要求12所述的生物认证方法,其中,该生物认证方法 还包括以下步骤使生物数据管理控制模块执行将所述个体介质上的所述另一个生物 数据部分与所述数据库文件中的所述一个生物数据部分进行组合并通过 组合后的生物数据来创建生物信息密钥的所述步骤,以及将从所述个体 介质中读取的生物信息密钥与所创建的生物信息密钥进行比较的所述步骤的步骤;使核对控制模块执行将所述组合后的生物数据与从所述检测装置获 得的生物数据进行核对并进行个体认证的所述步骤的步骤。
19、 根据权利要求18所述的生物认证方法,其中,该生物认证方法还包括以下步骤使生物数据管理控制模块执行对所述检测装置检测到的生物数据进 行分割的所述步骤、将分割所得的一个生物数据部分登记在所述数据库 文件中的所述步骤,以及将分割所得的另一个生物数据部分和所述生物 信息密钥写入所述个体介质中的所述歩骤的步骤;以及使登记控制模块执行操作所述检测装置、获取所述生物数据,并将 所述数据传至所述生物数据管理控制模块的所述步骤的步骤。
20、 根据权利要求12所述的生物认证方法,其中,所述检测步骤包 括利用用于检测所述身体中的血管图像的装置来检测血管图像的步骤。
21、 根据权利要求20所述的生物认证方法,其中,所述检测步骤包括利用图像采集单元来检测血管图像的步骤,其中所述图像采集单元用 于采集所述人体的手的血管的图像。
22、 一种用于个体认证的介质,该介质用于生物认证,在生物认证中,检测用户的身体的特征并进行个体认证,该介质存储有通过将用户的生物数据分割成多个部分而获得的生物数据的一部分,所述用户的生物数据是通过检测用户的关注部分而获得的;以及 通过所述生物数据而生成的生物信息密钥。
23、 根据权利要求22所述的用于个体认证的介质,其中,该介质存 储有认证装置所读取的所述一个生物数据部分和生物信息密钥,所述认 证装置存储有分割所得的另一个生物数据部分,从而所述生物信息密钥 用于将所述一个生物数据部分与所述另一个生物数据部分进行组合来获 得所登记的生物数据。
全文摘要
本发明公开了一种生物认证装置、用于个体认证的介质和生物认证方法。该生物认证装置检测身体特征、与所登记的生物数据进行核对并进行个体认证,由此即使生物数据被分离、分布并存储,也可以提高机密性。通过检测装置检测到的生物数据来创建生物信息密钥,将生物数据分割成多个部分,并将这些部分存储在不同介质上。将生物信息密钥存储在一个介质上,在认证时,对分离的生物数据部分进行组合,创建生物信息密钥,并与所述生物信息密钥进行比较,来判断关联关系。因此,即使生物数据被分离、分布并存储,也可提高各个分离数据部分相关联的保密性,有助于防止因生物数据泄露或被窃取而导致的非法使用。
文档编号G06K9/00GK101159012SQ20071014773
公开日2008年4月9日 申请日期2007年8月27日 优先权日2006年9月12日
发明者三田靖彦, 岩崎真也, 武藤郁夫, 矢野正幸, 铃木直子, 高久一夫 申请人:富士通株式会社;富士通先端科技株式会社