认证装置、认证方法、程序和信息处理装置与流程

1.本技术涉及一种认证装置、认证方法、程序和信息处理装置，并且更具体地，涉及一种能够使用生物信息执行用户认证而不存储生物信息的认证装置、认证方法、程序和信息处理装置。


背景技术：

2.近年来，生物认证作为一种以高便利性和抗假冒性实现用户认证的技术，已经引起了关注。生物认证是使用诸如指纹或虹膜等人的生物信息来执行用户认证的技术。
3.例如，专利文献1描述了一种用于将生物信息包含到秘钥和公钥中并执行签名的技术。专利文献1中描述的技术分发基于生物信息的特征量生成的公钥并验证签名。
4.另一方面，典型地，在使用生物信息而不使用秘钥和公钥来执行用户认证的情况下，通过将存储在服务器等中的生物信息与从用户读取的生物信息进行核对来执行用户认证。
5.引文列表
6.专利文献
7.专利文献1：日本专利申请公开第2013-123142号


技术实现要素：

8.本发明要解决的问题
9.然而，在生物信息存储在服务器等中的情况下，存在作为用户个人信息的生物信息泄漏的风险，并且需要采取安全措施来防止泄漏。
10.考虑到这种情况而构成本技术，并且本技术可以使用生物信息来执行用户认证，而无需存储生物信息。
11.问题的解决方案
12.根据本技术的第一方面的认证装置包括：认证单元，认证单元被配置为通过将答案信息与正确答案信息进行比较来执行用户认证，答案信息通过使用用于认证的生物信息转换认证信息来生成，认证信息通过使用用于生成的生物信息转换基本信息来生成。
13.根据本技术的第二方面的信息处理装置包括：读取单元，读取单元读取用于生成的生物信息；以及转换单元，转换单元使用用于生成的生物信息将基本信息转换成认证信息。
14.在本技术的第一方面中，通过将答案信息与正确答案信息进行比较来执行用户认证，答案信息通过使用用于认证的生物信息转换认证信息来生成，认证信息通过使用用于生成的生物信息转换基本信息来生成。
15.在本技术的第二方面中，读取用于生成的生物信息，并且使用用于生成的生物信息将基本信息转换成认证信息。
附图说明
16.图1是示出认证系统的示例性配置的示图；
17.图2是示出购买时和使用票据时的处理流程的示图；
18.图3是示出在认证系统中使用的生物信息的示例的示图；
19.图4是示出认证信息发布装置的示例性配置的示图；
20.图5是示出转换规则的示例的示图；
21.图6是示出模板转换的示例的示图；
22.图7是示出认证装置的示例性配置的示图；
23.图8是示出认证时的答案模板的示例的示图；
24.图9是用于解释认证模板发布处理的流程图；
25.图10是用于解释认证处理的流程图；
26.图11是示出其上打印有认证模板的拖鞋的示例的示图；
27.图12是示出拖鞋散落的状态的示图；
28.图13是示出呈现方法的示例的示图；
29.图14是示出在购买电子票据时认证系统的处理流程的示图；
30.图15是示出在使用电子票据时认证系统的处理流程的示图；
31.图16是示出在购买电子票据时服务器和移动终端的示例性配置的框图；
32.图17是示出在使用电子票据时服务器和移动终端的示例性配置的框图；
33.图18是示出使用多个用户的生物信息的基本模板转换方法的示例的示图；
34.图19是示出用于转换的方法和用于验证使用多个用户的生物信息转换的认证模板的方法的示例的示图；
35.图20是示出计算机硬件的示例性配置的框图。
具体实施方式
36.在下文中，将描述实现本技术的模式。将按以下顺序进行描述。
37.1.认证系统的概述
38.2.每个装置的示例性配置
39.3.每个装置的操作
40.4.第二实施例
41.5.第三实施例
42.6.第四实施例
43.7.修改
44.8.计算机的示例性配置
45.《1.认证系统的概述》
46.首先，将描述应用本技术的认证系统的概述。
47.应用本技术的认证系统用于例如通过在体育场或大厅聚集大量人员而举行的活动。在这样的活动中，通常，用户购买票据，出示票据，然后进入活动场所。
48.当用户进入活动场所时，存在这样的情况，其中，执行用户认证，以确认票据的购买者与出示票据并且即将进入活动场所的访问者相同。应用本技术的认证系统用于执行用
户认证，以使用生物信息来确认票据的购买者是否与访问者相同。
49.图1是示出认证系统的示例性配置的示图。
50.图1中的认证系统1包括认证信息发布装置11和认证装置12。认证信息发布装置11和认证装置12经由诸如互联网或局域网(lan)等网络彼此连接。
51.认证信息发布装置11是发布票据的信息处理装置。用户可以通过操作认证信息发布装置11来购买票据。认证信息发布装置11安装在诸如便利店等商店中。
52.另一方面，认证装置12是执行用户认证以确认票据的购买者与访问者相同的装置。认证装置12安装在活动场所等的入口。
53.在认证信息发布装置11和认证装置12中，提供了读取用户生物信息的传感器。使用由传感器读取的生物信息来执行用户认证。
54.图2是示出购买和使用票据时的处理流程的示图。
55.图2左侧所示的处理表示购买票据时的处理，右侧所示的处理表示使用票据时的处理。左侧所示的处理是由认证信息发布装置11执行的处理，右侧所示的处理是由认证装置12执行的处理。
56.管理活动的服务提供商方需要预先准备作为一种类型的基本信息的基本模板和作为一种类型的正确答案信息的正确答案模板。基本信息是用于生成用于用户认证的认证信息的信息。基本模板使用图像来表示基本信息，并且用于生成认证模板，该认证模板是购买票据时一种类型的认证信息。正确答案信息是与基本信息配对的信息，用于验证认证信息的有效性。正确答案模板使用图像表示正确答案信息，并用于在使用票据时验证认证模板的有效性。认证信息是使用用户的生物信息从基本信息生成的信息，被提供给用户，并用于用户认证。认证模板使用图像表示认证信息，使用用户的生物信息从基本模板生成，通过打印在票据等上提供给用户，并用于用户认证。
57.预先在认证信息发布装置11中准备基本模板。此外，在认证装置12中预先准备正确的答案模板。基本模板和正确答案模板可以是相同的信息，也可以是不同的信息。在下文中，将主要描述基本模板和正确答案模板是相同信息的情况。
58.如图2的左侧所示，用户使得认证信息发布装置11在购买票据时读取作为生物信息的指纹。图2所示的螺旋表示用户的指纹。在购买票据时执行诸如选择活动或支付费用等操作。
59.认证信息发布装置11提取读取的指纹的特征量，并基于提取的特征量转换基本模板，以便发布认证模板。因为认证模板是基于指纹的特征量生成的信息，所以认证模板是对于每个购买者(用户)不同的信息。
60.例如，作为认证模板，为每个购买者发布不同的二维码。在图2的示例中，发行了对于作为票据购买者的各个用户a和b不同的二维码。
61.认证信息发布装置11通过在纸质票据等上打印认证模板来向用户提供认证模板。用户接收打印有认证模板的票据，并在使用票据时携带票据。
62.如图2的右侧所示，在使用票据时，用户使认证装置12读取打印在票据上的认证模板和指纹。
63.认证装置12提取读取的指纹的特征量，并基于该特征量转换认证模板，以便恢复正确的答案模板。通过与认证模板发布时的转换相对应的逆转换来恢复正确答案模板。
64.在认证装置12读取的指纹与购买票据时使用的指纹相同的情况下，这表明从认证模板恢复了正确的答案模板。在恢复正确答案模板的情况下，认证装置12呈现指示票据的购买者与访问者匹配的信息。
65.允许已经接收到这种展示的用户作为已经成功认证的用户进入活动场所。
66.另一方面，在认证装置12读取的指纹不同于购买票据时使用的指纹的情况下，这表明不可能从认证模板恢复正确的答案模板。在不可能恢复正确答案模板的情况下，认证装置12呈现指示票据的购买者与访问者不匹配的信息。
67.禁止已经接收到这种呈现的用户作为未通过用户认证的用户进入活动场所。
68.在图2中的示例中，在基于通过使用用户a的指纹发出的二维码的用户认证中读取用户a的指纹的情况下，正确恢复正确答案模板。此外，在基于通过使用用户b的指纹发布的二维码的用户认证中读取用户b的指纹的情况下，正确恢复正确答案模板。因此，用户认证成功。
69.另一方面，在基于通过使用用户b的指纹发出的二维码的用户认证中读取用户c的指纹的情况下，没有正确恢复正确答案模板。因此，用户c的用户认证失败。
70.如上所述，在认证系统1中，不保存用于用户认证的生物信息，并且仅在转换正确答案模板或认证模板时使用。因此，可以使用生物信息来认证用户，而不会导致生物信息泄露的风险。
71.此外，服务提供商侧可以使用生物信息执行用户认证，而不需要管理、保存和丢弃生物信息的成本。
72.此外，因为每个生物主体使用唯一的信息，所以用户可以享受类似于物理钥匙的安全强度，而没有拿钥匙的麻烦和丢失钥匙的任何风险。
73.注意，不仅指纹，而且各种类型的生物信息也可以用于上述用户认证。
74.图3是示出在认证系统1中使用的生物信息的示例的示图。
75.如图3所示，除了指纹之外，还可以使用生物信息，例如，掌纹、手指静脉、面部、虹膜、声音或耳声。
76.这些生物信息可以单独使用，也可以多种方式使用，以提高准确性。生物信息的类型可以根据使用情况而改变。
77.此外，认证信息发布装置11和认证装置12具有用于检查所读取的生物信息是否具有足够质量的功能，从而可以提取特征量。
78.《2.每个装置的示例性配置》
79.认证信息发布装置11的配置
80.图4是示出认证信息发布装置11的示例性配置的示图。图4所示的至少一些功能单元是通过由包括在认证信息发布装置11中的计算机的中央处理单元(cpu)执行预定程序来实现的。
81.如图4所示，认证信息发布装置11包括生物信息读取单元51、生物信息特征量提取单元52、模板转换单元53、转换规则存储单元54、基本模板存储单元55和认证模板输出单元56。
82.生物信息读取单元51包括读取上述各种类型的生物信息的传感器。生物信息读取单元51读取用户的生物信息并检查质量。
83.在生物信息的质量不够的情况下，生物信息读取单元51再次读取生物信息。另一方面，在生物信息的质量足够的情况下，生物信息读取单元51将读取的生物信息输出到生物信息特征量提取单元52，作为用于生成的生物信息。
84.生物信息特征量提取单元52从生物信息读取单元51提供的用于生成的生物信息中提取特征量。
85.作为生物信息的特征量，需要足以在后续阶段由模板转换单元53转换基本模板的特征量。例如，根据基本模板设置必要的特征量。然后，在提取设置的特征量的情况下，确定提取了足够的特征量。
86.注意，在不可能从单条生物信息中提取足够的特征量的情况下，可以从多条生物信息中提取特征量。
87.在能够提取足够的特征量的情况下，生物信息特征量提取单元52将从生物信息提取的特征量输出到模板转换单元53。
88.模板转换单元53使用从生物信息特征量提取单元52提供的特征量将基本模板转换成认证模板。基本模板预先存储在基本模板存储单元55中，并且由模板转换单元53获取。
89.用于转换基本模板的方法作为转换规则预先存储在转换规则存储单元54中。
90.图5是示出转换规则的示例的示图。
91.例如，以通过将整个基本模板分成多个区域而获得的区域为单位来转换基本模板。然后，如图5所示，用于基本模板的每个区域的转换的特征量的类型和用于转换每个区域的方法被设置为转换规则。
92.在图5的示例中，作为第一转换规则，为了转换基本模板的[x1，y1，x2，y2]区域，设置使用指纹的谷线的宽度。在此处，将[x1，y1，x2，y2]区域定义为其坐标[x1，y1]和[x2，y2]被设置为对角顶点的矩形区域。对于[x1，y1，x2，y2]区域的转换，设置谷线的宽度等于或小于0.1mm等情况下的转换方法。
[0093]
此外，作为第二转换规则，曲率为90r的谷线部分的数量被设置为用于转换基本模板的[x3，y3，x4，y4]区域。对于[x3，y3，x4，y4]区域的转换，设置在曲率为90r的谷线的部分的数量等于或小于五等的情况下的转换方法。
[0094]
如上所述，模板转换单元53根据通过将基本模板的每个区域与特征量的类型和转换方法相关联而设置的转换规则来执行转换。
[0095]
图6是示出模板转换的示例的示图。
[0096]
如图6的中心所示，作为是生物信息的指纹的特征量，例如，假设谷线的宽度、谷线之间的间隔、谷线的频率(主轴)、谷线的频率(第二轴)、汗腺的大小、汗腺的密度、曲率为180r的谷线的一部分以及曲率为90r的谷线的一部分可以由生物信息特征量提取单元52提取。
[0097]
在这种情况下，模板转换单元53将基本模板分成多个区域，并根据参考图5描述的转换规则对每个区域执行转换。此外，通过改变作为目标的基本模板的区域和每个特征量的转换方法来执行转换。
[0098]
例如，包括在图6左侧的圆c1中的基本模板中的矩形区域([x1，y1，x2，y2]区域)基于指纹特征量的谷线宽度被转换成包括在认证模板中的圆c1’中的矩形区域。
[0099]
此外，包括在图6左侧的虚线圆c2中的基本模板中的矩形区域([x3，y3，x4，y4]区
域)基于指纹特征量的曲率为90r的谷线部分被转换成包括在认证模板中的圆c2’中的矩形区域。
[0100]
以这种方式，在基本模板的图像被转换成二进制数据之后，例如，该数据被转换成二维码，作为认证模板。例如，为了将基本模板的图像转换成二进制数据，使用基础64。由模板转换单元53生成的认证模板被输出到图4中的认证模板输出单元56。
[0101]
认证模板输出单元56将从模板转换单元53提供的认证模板打印在票据上，并输出该票据。认证模板可以作为图像文件输出，并被发送到移动终端，例如，用户使用的智能手机。
[0102]
注意，即使在认证模板被盗的情况下，也难以从认证模板解密生物信息。因此，对于用户来说，生物信息泄露的风险非常小。
[0103]
此外，可以使用只能在肉眼不可见的特定波长下读取的墨水将认证模板打印在票据上。例如，这使得可以应对由于诸如设计等原因优选不以肉眼可见的形式打印认证模板的情况。
[0104]
认证装置12的配置
[0105]
图7是示出认证装置12的示例性配置的示图。图7中示出的至少一些功能单元通过由包括在认证装置12中的计算机的cpu执行预定程序来实现。
[0106]
如图7所示，认证装置12包括生物信息读取单元61、生物信息特征量提取单元62、认证模板读取单元63、模板转换单元64、转换规则存储单元65、认证单元66、正确答案模板存储单元67和认证结果显示单元68。
[0107]
生物信息读取单元61包括读取上述各种类型的生物信息的传感器。生物信息读取单元61读取与认证信息发布装置11读取的生物信息相同类型的生物信息。生物信息读取单元61读取用户的生物信息并检查质量。
[0108]
在生物信息的质量不够的情况下，生物信息读取单元61再次读取生物信息。另一方面，在生物信息的质量足够的情况下，生物信息读取单元61将读取的生物信息作为用于认证的生物信息输出到生物信息特征量提取单元62。
[0109]
生物信息特征量提取单元62从生物信息读取单元61提供的用于认证的生物信息中提取特征量，并将特征量输出到模板转换单元64。
[0110]
认证模板读取单元63包括读取认证模板的传感器。认证模板读取单元63读取认证模板，并将认证模板输出到模板转换单元64。
[0111]
模板转换单元64使用从生物信息特征量提取单元62提供的特征量，将从认证模板读取单元63提供的认证模板转换成作为一种类型的答案信息的答案模板，并将转换后的答案模板输出到认证单元66。答案信息是使用用户的生物信息从认证信息生成的信息，并且当验证认证信息时，与正确答案信息进行比较。答案模板使用图像来表示答案信息，并且当后续阶段中的认证单元66验证认证模板时，将答案模板与正确的答案模板进行比较。根据为认证而读取的生物信息，通过转换生成的答案模板可以是与正确答案模板相同或不同的信息。
[0112]
用于转换认证模板的方法作为转换规则预先存储在转换规则存储单元65中。类似于基本模板的转换，通过将认证模板分成多个区域并根据转换规则使用每个区域的特征量来转换认证模板。
[0113]
认证单元66通过将从模板转换单元64提供的答案模板与从正确答案模板存储单元67获取的正确答案模板进行比较来执行用户认证。具体地，认证单元66计算答案模板和正确答案模板之间的相似性，并基于计算出的相似性执行用户认证。
[0114]
在答案模板和正确答案模板之间的相似性超过预定阈值的情况下，认证单元66确定已经购买了票据的用户与作为读取了用于认证的生物信息等的用户认证的目标的用户(即将进入活动场所的用户)相匹配。另一方面，在答案模板和正确答案模板之间的相似性等于或小于预定阈值的情况下，认证单元66确定已经购买了票据的用户与要成为读取用于认证的生物信息等的用户认证的目标的用户不匹配。
[0115]
图8是示出认证时的答案模板的示例的示图。如上所述，基本模板和正确答案模板可以是相同的信息或不同的信息。图8的a示出了基本模板和正确答案模板是相同信息的情况的示例，图8的b示出了基本模板和正确答案模板是不同信息的情况的示例。
[0116]
在图8的a中的示例中，如上所述，作为与正确答案模板相同的信息的基本模板1在发行票据时可逆地转换成认证模板。
[0117]
关于以上内容，在认证时，模板转换单元64执行与从基本模板到认证模板的转换相对应的逆转换，以便将认证模板转换成答案模板1。
[0118]
此时，在发行票据时使用的指纹与认证时使用的指纹相同的情况下，通过逆转换生成的答案模板1被恢复为与正确答案模板1相同的信息。然后，认证单元66确定答案模板1与从正确答案模板存储单元67获取的正确答案模板1匹配。
[0119]
另一方面，在图8的b中的示例中，在发行票据时，基本模板1被不可逆地转换成认证模板。
[0120]
关于上述内容，在认证时，模板转换单元64进一步将认证模板转换成答案模板2。
[0121]
此时，在发行票据时使用的指纹与认证时使用的指纹相同的情况下，通过转换生成的答案模板2被转换成与不同于正确答案模板1的正确答案模板2相同的信息。然后，认证单元66确定答案模板2与从正确答案模板存储单元67获取的正确答案模板2匹配。
[0122]
注意，正确答案模板存储单元67预先存储由于在发布时和认证时对基本模板1执行两次转换而预期的信息，作为正确答案模板2。
[0123]
表示以这种方式确定的用户认证结果的信息从认证单元66输出到图7中的认证结果显示单元68。
[0124]
认证结果显示单元68例如通过在显示器上显示结果来呈现认证单元66的用户认证的结果。注意，用户认证的结果可以明确地呈现给读取其生物信息的用户，或者可以仅呈现给管理活动的服务提供商侧，以便根据用户认证的结果做出响应。
[0125]
《3.每个装置的操作》
[0126]
在此处，将描述具有上述配置的每个装置的操作。
[0127]
认证信息发布装置11的操作
[0128]
首先，将参考图9中的流程图描述认证信息发布装置11的认证模板发布处理。
[0129]
在步骤s1，生物信息读取单元51读取用于生成的生物信息。
[0130]
在步骤s2，生物信息读取单元51确定生物信息的质量是否足够。
[0131]
在步骤s2中确定生物信息的质量不够的情况下，过程返回到步骤s1，并且重复读取生物信息，直到获得具有足够质量的生物信息。注意，在生物信息的读取失败预定次数的
情况下，处理结束。
[0132]
另一方面，在步骤s2中确定生物信息的质量足够的情况下，过程进行到步骤s3。
[0133]
在步骤s3，生物信息特征量提取单元52从用于生成的生物信息中提取特征量。
[0134]
在步骤s4，生物信息特征量提取单元52确定提取的特征量是否具有足够的信息量。
[0135]
在步骤s4中确定提取的特征量不具有足够的信息量的情况下，过程返回到步骤s1，并且执行后续处理。
[0136]
另一方面，在步骤s4中确定提取的特征量具有足够的信息量的情况下，过程进行到步骤s5。
[0137]
在步骤s5中，模板转换单元53使用用于生成的生物信息的特征量，根据转换规则将基本模板转换成认证模板。
[0138]
在步骤s6，认证模板输出单元56输出认证模板。
[0139]
认证装置12的操作
[0140]
接下来，将参考图10中的流程图描述认证装置12的认证处理。
[0141]
在步骤s11中，认证模板读取单元63读取用户持有的认证模板。
[0142]
在步骤s12中，生物信息读取单元61读取用于认证的生物信息。
[0143]
在步骤s13中，生物信息读取单元61确定生物信息的质量是否足够。
[0144]
在步骤s13中确定生物信息的质量不够的情况下，过程返回到步骤s12，并且重复读取生物信息，直到获得具有足够质量的生物信息。注意，在生物信息的读取失败预定次数的情况下，处理结束。
[0145]
另一方面，在步骤s13中确定生物信息的质量足够的情况下，过程进行到步骤s14。
[0146]
在步骤s14中，生物信息特征量提取单元62从用于认证的生物信息中提取特征量。
[0147]
在步骤s15中，生物信息特征量提取单元62确定提取的特征量是否具有足够的信息量。
[0148]
在步骤s15中确定提取的特征量不具有足够的信息量的情况下，过程返回到步骤s12，并且执行后续处理。
[0149]
另一方面，在步骤s15中确定提取的特征量具有足够的信息量的情况下，过程进行到步骤s16。
[0150]
在步骤s16中，模板转换单元64使用用于认证的生物信息的特征量，根据转换规则将认证模板转换成答案模板。
[0151]
在步骤s17中，认证单元66通过将答案模板与正确答案模板进行比较来执行用户认证。
[0152]
在步骤s18中，认证结果显示单元68呈现用户认证的结果。
[0153]
如上所述，认证系统1可以使用生物信息执行用户认证，而不保存生物信息。因为使用了生物主体特有的信息，所以可以享受类似于物理钥匙的安全强度，而没有拿钥匙的麻烦和丢失钥匙的任何风险。
[0154]
因为认证系统1具有使用生物信息转换模板的机制，所以可以实现以简单的系统配置执行用户认证的系统。
[0155]
此外，认证系统1可以在购买时和使用票据时独立地操作装置。
[0156]
注意，例如，认证系统1用作发行音乐会等的票据的时间和认证的时间。在这种情况下，只有已经成功认证的用户才能进入音乐会等的场地，从而可以防止票据转售。
[0157]
例如，认证系统1用于发行诸如游乐园等娱乐公园的门票据，并使用该门票据管理重游游客。在这种情况下，只有已经成功认证的用户才能重新进入娱乐公园，因此，可以仅允许门票据的购买者重新进入娱乐公园。
[0158]
例如，认证系统1用于在美食广场等中点餐并接收点餐。在这种情况下，可以容易地确认已经点了饭的人和接收了饭的人是同一个人。
[0159]
《4.第二实施例》
[0160]
认证系统1可以用于管理租赁物品。例如，在借出的拖鞋分散在客栈等的情况下，丢失借出的拖鞋的用户使用认证系统1来找到自己的拖鞋。
[0161]
图11是示出其上打印有认证模板的拖鞋的示例的示图。
[0162]
如图11的左侧所示，在借出拖鞋时，借拖鞋的用户的面部图像被认证信息发布装置11读取作为用于生成的生物信息。认证信息发布装置11从读取的面部图像中提取特征量，并使用面部的特征量将基本模板转换成认证模板。
[0163]
图11左侧的面部图像上的黑点表示认证信息发布装置11从中提取特征量的面部的特征点。
[0164]
如图11的右侧所示，其上打印有作为由认证信息发布装置11生成的认证模板的二维码的拖鞋h被借给用户。注意，打印在拖鞋h上的二维码是用只能在预定的波长下确认的透明墨水打印的。
[0165]
图12是示出拖鞋散落的状态的示图。
[0166]
如图12的右侧所示，假设拖鞋h1至h7散落在客栈的地板上。在这种情况下，设置在天花板上的相机81读取正在寻找拖鞋的用户的面部图像，该用户已经将该拖鞋借给作为用于认证的生物信息，并且读取分别打印在拖鞋h1至h7上的认证模板。
[0167]
相机81用作认证装置12的生物信息读取单元61和认证模板读取单元63。模板转换单元64使用面部的特征量将分别从拖鞋h1至h7读取的二维码转换成答案模板。
[0168]
认证单元66基于每个答案模板和正确答案模板之间的相似性，指定使用从读取用于认证的生物信息的用户(正在寻找用户借出的拖鞋的用户)读取的生物信息转换的二维码。
[0169]
认证结果显示单元68呈现其上打印有由认证单元66指定的二维码的拖鞋是借给用户的拖鞋。
[0170]
图13是示出呈现方法的示例的示图。
[0171]
如图13所示，设置在天花板上的投影仪82向用户呈现拖鞋h2是借给用户的拖鞋，例如，通过照亮由虚线圆包围的拖鞋h2的周边。在此处，投影仪82用作认证装置12的认证结果显示单元68。
[0172]
如上所述，用户可以获得帮助来找到用户借了什么。
[0173]
此外，认证系统1可以应用于管理租赁物品(例如，拖鞋)是否被归还的系统。
[0174]
注意，在上面，已经描述了用肉眼不可见的透明墨水打印认证模板的情况。然而，在不考虑设计的情况下，其上印刷有认证模板的印章可以附着到拖鞋等上。
[0175]
此外，不仅打印认证模板，而且存储指示认证模板的数据的ic芯片也可以嵌入拖
鞋等中。在这种情况下，认证装置12读取存储在ic芯片中的数据，作为认证模板。
[0176]
例如，在用户的生物信息存储在ic芯片中的情况下，认证模板是不必要的。然而，存在作为个人信息的生物信息泄漏的风险，并且需要可靠地丢弃生物信息。在这种情况下，处理生物信息的成本很高。
[0177]
另一方面，通过使用认证模板而不是生物信息作为存储在ic芯片中的数据，可以降低这种成本。
[0178]
《5.第三实施例》
[0179]
可以在移动终端中提供认证信息发布装置11的一些功能和认证装置12的功能。通过使用具有这种功能的移动终端，如上所述购买和使用票据。
[0180]
在下文中，将描述用户使用移动终端购买电子票据并进入活动场所的情况的示例。
[0181]
图14是示出在购买电子票据时认证系统的处理流程的示图。
[0182]
图14中的认证系统包括服务器101和移动终端102。图1中的认证信息发布装置11的功能由服务器101和移动终端102共享。
[0183]
服务器101例如是安装在安全区域中的服务器装置。使用认证系统管理活动的服务提供商预先向服务器101设置基本模板。
[0184]
移动终端102包括诸如智能手机、平板终端或个人计算机等装置。例如，用户根据安装在移动终端102中的应用程序呈现的指南等购买电子票据。
[0185]
在购买票据时，移动终端102从服务器101获取基本模板，如图14中的虚线箭头所示。注意，使用安全通信在服务器101和移动终端102之间交换数据。
[0186]
在移动终端102中，提供了读取用户生物信息的传感器。当购买电子票据时，移动终端102例如读取用户的指纹，并且使用读取的指纹的特征量将从服务器101获取的基本模板转换成认证模板。生成的认证模板的数据作为电子票据保存在移动终端102中。
[0187]
然后，已经购买了电子票据的用户带来在使用电子票据时保存电子票据的移动终端102。
[0188]
图15是示出当使用电子票据时认证系统的处理流程的示图。
[0189]
与图14中的认证系统一样，图15中的认证系统包括服务器101和移动终端102。图1中的认证装置12的功能由服务器101和移动终端102共享。
[0190]
当使用电子票据时，服务器101存储正确答案模板。服务提供商预先向服务器101设置正确的答案模板。此外，服务器101使用从移动终端102接收的答案模板来执行用户认证。
[0191]
移动终端102读取用户的指纹，并使用读取的指纹的特征量将保存在移动终端102中的认证模板转换成答案模板。如图15中的箭头#1所示，移动终端102向服务器101发送答案模板的数据。
[0192]
此外，如图15中的箭头#2所示，移动终端102接收由服务器101执行的用户认证的结果，并且在移动终端102中提供的显示器上显示该结果。用户例如向服务提供商显示在移动终端102上显示的用户认证结果，以便从服务提供商接收根据用户认证结果的响应。
[0193]
图16是示出在购买电子票据时服务器101和移动终端102的示例性配置的框图。
[0194]
如图16所示，服务器101包括转换规则存储单元54、基本模板存储单元55和通信单
元111。
[0195]
注意，在图16中，与图4中的认证信息发布装置11的组件相同的组件用相同的附图标记表示。将适当省略重叠的描述。
[0196]
通信单元111分别从转换规则存储单元54和基本模板存储单元55获取指示转换规则和基本模板的信息，并将获取的信息和模板发送到移动终端102。
[0197]
另一方面，如图16所示，移动终端102包括生物信息读取单元51、生物信息特征量提取单元52、模板转换单元53、认证模板输出单元56和通信单元121。
[0198]
通信单元121接收从服务器101发送的指示转换规则和基本模板的信息，并将接收的信息输出到模板转换单元53。
[0199]
在模板转换单元53中，根据从通信单元121提供的转换规则，基于从生物信息特征量提取单元52提供的用于生成的生物信息，转换从通信单元121提供的基本模板，并且生成认证模板。由模板转换单元53生成的认证模板被提供给认证模板输出单元56。
[0200]
图17是示出在使用电子票据时服务器101和移动终端102的示例性配置的框图。
[0201]
如图17所示，服务器101包括转换规则存储单元65、认证单元66、正确答案模板存储单元67和通信单元111。
[0202]
注意，在图17中，与图7中的认证装置12的组件相同的组件用相同的附图标记表示。将适当省略重叠的描述。
[0203]
通信单元111从转换规则存储单元65获取指示转换规则的信息，并将该信息输出到移动终端102。此外，通信单元111接收从移动终端102发送的答案模板，并将答案模板输出到认证单元66。
[0204]
认证单元66通过将从移动终端102获取的答案模板与存储在正确答案模板存储单元67中的正确答案模板进行比较来执行用户认证。认证单元66向通信单元111输出指示用户认证结果的信息。
[0205]
通信单元111将指示从认证单元66提供的用户认证结果的信息发送到移动终端102。
[0206]
另一方面，如图17所示，移动终端102包括生物信息读取单元61、生物信息特征量提取单元62、模板转换单元64、认证结果显示单元68和通信单元121。
[0207]
通信单元121接收从服务器101发送的指示转换规则的信息，并将该信息输出到模板转换单元64。
[0208]
在模板转换单元64中，根据从通信单元121提供的转换规则，基于从生物信息特征量提取单元52提供的用于认证的生物信息的特征量，转换保存在移动终端102中的认证模板，以生成答案模板。模板转换单元53生成的答案模板被提供给通信单元121。
[0209]
通信单元121将从模板转换单元64提供的答案模板发送到服务器101。
[0210]
另一方面，通信单元121接收从服务器101发送的指示用户认证结果的信息，并将该信息输出到认证结果显示单元68。
[0211]
如上所述，可以使用移动终端102的生物信息来认证用户。在这种情况下，服务提供商可以使用生物信息来执行用户认证，而无需在服务提供商侧管理用户的生物信息。
[0212]
此外，可以认证用户，而不会导致用户的生物信息泄露的风险。此外，用户可以使用移动终端102容易且安全地使用用于购买电子票据等的服务。
[0213]
注意，服务器101可以设置在车站或投递箱中的储物柜(所谓的行李柜)中。在这种情况下，用户通过使移动终端102读取生物信息来锁定或解锁车站或投递箱中的储物柜。
[0214]
在车站等中，存在可以用运输ic卡锁定的储物柜。在用户锁定储物柜后丢失ic卡而另一个人拿起ic卡的情况下，另一个人可以解锁由有效用户锁定的储物柜。
[0215]
另一方面，通过使用移动终端102解锁站内的储物柜，在打开储物柜时需要已经锁定储物柜的人的生物信息。因此，可以提供更安全的服务。
[0216]
《6.第四实施例》
[0217]
在购买票据时，多个用户的生物信息可以用于转换基本模板。然后，在使用票据时，可以使用生物信息认证具有用于转换基本模板的生物信息的多个用户中的一个或多个用户。
[0218]
图18是示出使用多个用户的生物信息的基本模板转换方法的示例的示图。
[0219]
如图18的上侧所示，例如，组合了基本模板1至4的数据被预先设置到认证信息发布装置11，作为基本模板。
[0220]
在购买票据时，认证信息发布装置11读取多个用户的生物信息，作为用于生成的生物信息。从用于生成的生物信息中提取特征量，并且使用从用于生成的生物信息中提取的特征量将基本模板转换成认证模板。
[0221]
在图18中，认证信息发布装置11读取用户a至d的生物信息，并且使用所有用户的生物信息的特征量将基本模板转换成二维码，该二维码是认证模板。
[0222]
在此处，假设票据购买者组包括用户a至d。不管购买者组中包括多少用户，都发布一个认证模板。
[0223]
由认证信息发布装置11发布的认证模板被打印在纸质票据等上，然后，被读取用于生成的生物信息的每个用户所拥有。
[0224]
图19是示出用于转换的方法和用于验证使用多个用户的生物信息转换的认证模板的方法的示例的示图。
[0225]
如图19的下侧所示，用户将打印有购买者组中每个人拥有的认证模板的票据带到活动场所。
[0226]
在使用票据时，认证装置12读取打印在票据上的认证模板，并读取一个或多个用户的生物信息，作为用于认证的生物信息。从用于认证的生物信息中提取特征量，并且使用从用于认证的生物信息中提取的特征量将认证模板转换成答案模板。
[0227]
在图19左侧的示例中，如箭头#11所指，用户b的生物信息由认证装置12读取，并且生成仅正确恢复正确答案模板1至4中的正确答案模板2的答案模板。
[0228]
此外，在图19右侧的示例中，如箭头#12所指，用户c和d的生物信息由认证装置12读取，并且生成仅正确恢复正确答案模板1至4中的正确答案模板3和4的答案模板。
[0229]
在认证装置12中，预先设置组合了正确答案模板1至4的正确答案模板。认证装置12将答案模板与正确的答案模板进行比较，并且确定在认证模板发布时读取用于认证的生物信息的用户是否包括在读取用于生成的生物信息的购买者组中，以便执行用户认证。
[0230]
在此处，在答案模板的一部分与正确答案模板匹配的情况下，认证装置12呈现指示读取用于认证的生物信息的用户是包括在购买者组中的用户的信息。
[0231]
允许已经接收到这种展示的用户作为已经被成功认证的用户进入活动场所。
[0232]
在图19左侧的示例中，在基于使用购买者组的生物信息发布的认证模板的用户认证中读取用户b的生物信息，并且正确恢复正确答案模板2。因此，确定用户b被包括在购买者组中，并且成功认证用户b。
[0233]
此外，在图19右侧的示例中，在基于使用购买者组的生物信息发布的认证模板的用户认证中读取用户c和d的生物信息，并且正确恢复正确的答案模板3和4。因此，确定用户c和d被包括在购买者组中，并且成功认证用户c和d。
[0234]
注意，例如，在活动场所中提供的服务的范围可以根据使用利用票据的多个或所有用户的生物信息转换的答案模板和正确答案模板之间的相似性(匹配率)而改变。
[0235]
如上所述，认证系统1可以基于使用多个人员的生物信息发布的认证模板来执行用户认证。
[0236]
注意，这种认证方法可用于锁定或解锁车站或投递箱中的储物柜。例如，当锁定车站中的储物柜或投递箱时，发布使用从诸如父母和孩子等多人读取的生物信息转换的认证模板。然后，已经将储物柜锁定在车站和投递箱中的一个人使用认证模板解锁车站中的储物柜或投递箱。
[0237]
以这种方式，投递箱站中的储物柜可以由包括多人的组使用。
[0238]
此外，这种认证方法可以用于锁定和解锁房屋的门。例如，当锁上房子的门时，作为房子的门的钥匙的钥匙终端持有使用家庭中包括的所有用户的生物信息发布的认证模板。用户外出时携带钥匙终端外出。
[0239]
当回家时，用户可以制作设置在房屋门口附近的传感器，读取钥匙终端持有的生物信息和认证模板，并可以打开房屋的门。在密钥终端丢失的情况下，即使找到密钥终端的另一个人使传感器读取另一个人的生物信息和密钥终端持有的认证模板，答案模板也与正确的答案模板不匹配。因此，房子的门没有上锁。
[0240]
此外，因为难以从密钥终端的认证模板解密用于转换基本模板的生物信息，所以用于解锁房屋门的生物信息和正确答案模板不会泄露。
[0241]
《7.修改》
[0242]
例如，除了上述图像和二维码之外的视觉信息可以用于基本信息、认证信息、答案信息和正确答案信息。作为这样的视觉信息，例如，假设由光的闪烁模式、颜色等、文本信息等表示的信号。
[0243]
此外，例如，除了视觉信息之外的听觉信息和触觉信息可以用于基本信息、认证信息、答案信息和正确答案信息。作为听觉信息，例如，假设声音。作为触觉信息，例如，假设由振动、运动、热等模式表示的信号。在这种情况下，例如，根据用户的生物信息转换表示听觉信息和触觉信息的模式等的波形。
[0244]
《8.计算机的示例性配置》
[0245]
上述一系列处理可以通过硬件或软件来执行。在软件执行一系列处理的情况下，包括在软件中的程序从程序记录介质安装到包含在专用硬件中的计算机或例如通用个人计算机。
[0246]
图20是示出用于通过程序执行上述一系列处理的计算机硬件的示例性配置的框图。
[0247]
中央处理器(cpu)1001、只读存储器(rom)1002和随机存取存储器(ram)1003通过
总线1004相互连接。
[0248]
此外，输入/输出接口1005连接到总线1004。输入/输出接口1005连接到包括键盘、鼠标等的输入单元1006和包括显示器、扬声器等的输出单元1007。此外，输入/输出接口1005连接到包括硬盘、非易失性存储器等的存储单元1008、包括网络接口等的通信单元1009以及驱动可移动介质1011的驱动器1010。
[0249]
在如上所述配置的计算机中，cpu 1001经由输入/输出接口1005和总线1004将例如存储在存储单元1008中的程序加载到ram 1003，并执行该程序，从而执行上述一系列处理。
[0250]
由cpu 1001执行的程序被提供并安装到存储单元1008，例如，通过将程序记录在可移动介质1011中，或者经由诸如局域网、互联网或数字广播等有线或无线传输介质。
[0251]
注意，由计算机执行的程序可以是以时间序列方式沿着本文描述的顺序执行处理的程序，或者是并行或在必要的时间执行处理的程序，例如，当已经执行呼叫时。
[0252]
注意，系统在本文意味着多个组件(装置、模块(部件)等)的组件，并且不考虑所有组件是否在同一外壳中。因此，分别容纳在彼此不同的外壳中并经由网络连接的多个装置和具有容纳在一个外壳中的多个模块的单个装置都是系统。
[0253]
注意，本文描述的效果仅是示例性的，并不限于此。此外，还可能有额外的影响。
[0254]
本技术的实施例不限于上述实施例，并且可以在不脱离本技术的范围的情况下进行各种改变。
[0255]
例如，本技术可以具有云计算的配置，其中，单个功能由多个装置经由网络协同单独执行。
[0256]
此外，参考上述流程图描述的每个步骤可以由单个装置执行，或者可以由多个装置划分和执行。
[0257]
此外，在一个步骤中包括多种处理的情况下，一个步骤中包括的多种处理可以由单个装置执行，或者可以由多个装置划分和执行。
[0258]
《配置的组合示例》
[0259]
本技术可以具有以下配置。
[0260]
(1)一种认证装置，包括：
[0261]
认证单元，认证单元被配置为通过将答案信息与正确答案信息进行比较来执行用户认证，答案信息通过使用用于认证的生物信息转换认证信息来生成，认证信息通过使用用于生成的生物信息转换基本信息来生成。
[0262]
(2)根据(1)所述的认证装置，其中，
[0263]
认证单元基于答案信息和正确答案信息之间的相似性来确定被读取用于生成的生物信息的用户是否与被读取用于认证的生物信息的用户一致。
[0264]
(3)根据(1)或(2)所述的认证装置，还包括：
[0265]
读取单元，读取单元被配置为读取用于认证的生物信息；以及
[0266]
转换单元，转换单元被配置为使用用于认证的生物信息将认证信息转换成答案信息。
[0267]
(4)根据(3)所述的认证装置，还包括：
[0268]
提取单元，提取单元被配置为提取用于认证的生物信息的特征量，其中，
[0269]
转换单元使用特征量将认证信息转换成答案信息。
[0270]
(5)根据(4)所述的认证装置，其中，
[0271]
提取单元提取用于认证的生物信息的多种类型的特征量，并且
[0272]
转换单元将认证信息划分成多个部分，并且使用对于每个部分不同的特征量将认证信息转换成答案信息。
[0273]
(6)根据(3)至(5)中任一项所述的认证装置，其中，
[0274]
用于认证的生物信息和用于生成的生物信息包括多种类型的生物信息，并且转换单元使用多种类型的生物信息将认证信息转换成答案信息。
[0275]
(7)根据(3)至(6)中任一项所述的认证装置，其中，
[0276]
基本信息与正确答案信息一致，并且
[0277]
转换单元通过与从基本信息到认证信息的转换相对应的逆转换将认证信息转换成答案信息。
[0278]
(8)根据(3)至(6)中任一项所述的认证装置，其中，
[0279]
从基本信息到认证信息的转换是不可逆的转换，并且
[0280]
基本信息与正确答案信息不同。
[0281]
(9)根据(3)至(8)中任一项所述的认证装置，其中，
[0282]
转换单元使用用于认证的生物信息将多条认证信息转换成多条答案信息，并且
[0283]
认证单元基于多条答案信息和正确答案信息之间的相似性，指定使用用于生成的生物信息转换的认证信息，用于生成的生物信息从被读取用于认证的生物信息的用户来读取。
[0284]
(10)根据(1)至(9)中任一项所述的认证装置，其中，
[0285]
使用多个用户的用于生成的生物信息来生成认证信息，并且
[0286]
认证单元基于答案信息和正确答案信息之间的相似性来确定被读取用于认证的生物信息的用户是否包括在多个用户中。
[0287]
(11)根据(1)至(10)中任一项所述的认证装置，还包括：
[0288]
通信单元，通信单元被配置为从另一装置接收答案信息，并将指示认证单元的用户认证的结果的信息发送到另一装置。
[0289]
(12)根据(1)至(11)中任一项所述的认证装置，其中，
[0290]
用于生成的生物信息和用于认证的生物信息包括手指静脉、指纹、掌纹、声音、面部、虹膜或耳声中的至少任何一个。
[0291]
(13)一种认证方法，包括：
[0292]
通过认证装置来执行，
[0293]
通过将答案信息与正确答案信息进行比较来执行用户认证，答案信息通过使用用于认证的生物信息转换认证信息来生成，认证信息通过使用用于生成的生物信息转换基本信息来生成。
[0294]
(14)一种用于使计算机执行处理的程序，包括：
[0295]
通过将答案信息与正确答案信息进行比较来执行用户认证，答案信息通过使用用于认证的生物信息转换认证信息来生成，认证信息通过使用用于生成的生物信息转换基本信息来生成。
[0296]
(15)一种信息处理装置，包括：
[0297]
读取单元，读取单元被配置为读取用于生成的生物信息；以及
[0298]
转换单元，转换单元被配置为使用用于生成的生物信息将基本信息转换成认证信息，其中，
[0299]
使用用于认证的生物信息将认证信息转换成答案信息，并且通过将答案信息和正确答案信息进行比较来执行用户认证。
[0300]
(16)根据(15)所述的信息处理装置，还包括：
[0301]
提取单元，提取单元被配置为提取生物信息的特征量，其中，
[0302]
转换单元将认证信息划分成多个部分，并且使用对于每个部分不同类型的特征量来转换认证信息。
[0303]
(17)根据(15)或(16)所述的信息处理装置，其中，
[0304]
用于认证的生物信息和用于生成的生物信息包括多种类型的生物信息，并且转换单元使用多种类型的生物信息将基本信息转换成认证信息。
[0305]
(18)根据(15)至(17)中任一项所述的信息处理装置，其中，
[0306]
转换单元使用多个用户的用于生成的生物信息将基本信息转换成认证信息。
[0307]
(19)根据(15)至(18)中任一项所述的信息处理装置，其中，
[0308]
读取单元还读取用于认证的生物信息，并且
[0309]
转换单元还使用用于认证的生物信息将认证信息转换成答案信息，并且
[0310]
信息处理装置还包括：
[0311]
通信单元，通信单元被配置为将答案信息发送到认证装置，并从认证装置接收指示用户认证的结果的信息，用户认证通过将答案信息与正确答案信息进行比较来执行。
[0312]
(20)根据(15)至(19)中任一项所述的信息处理装置，其中，
[0313]
转换单元根据从外部提供的转换规则将基本信息转换成认证信息。
[0314]
附图标记列表
[0315]
1认证系统
[0316]
11认证信息发布装置
[0317]
12认证装置
[0318]
51生物信息读取单元
[0319]
52生物信息特征量提取单元
[0320]
53模板转换单元
[0321]
54转换规则存储单元
[0322]
55基本模板存储单元
[0323]
56认证模板输出单元
[0324]
61生物信息读取单元
[0325]
62生物信息特征量提取单元
[0326]
63认证模板读取单元
[0327]
64模板转换单元
[0328]
65转换规则存储单元
[0329]
66认证单元
[0330]
67正确答案模板存储单元
[0331]
68认证结果显示单元
[0332]
81相机
[0333]
82投影仪
[0334]
101服务器
[0335]
102移动终端
[0336]
111、121通信单元