バイオメトリック・テンプレートの保護および特徴処理
本発明は、個人の素性を、該個人に関連付けられたバイオメトリックデータを用いて検証する方法およびシステムであって、該バイオメトリックデータのプライバシーが提供されるものに関する。本発明の基本的発想は、バイオメトリックデータ集合XFPを特徴ベクトルを用いて表現することである。バイオメトリックデータのいくつかの集合XFP1,XFP2,...,XFPmが、よって対応する数の特徴ベクトルが導出され、量子化された特徴ベクトルX1,X2,...,Xmが生成される。次いで、量子化された特徴成分のノイズ堅牢性が試験される。信頼できる量子化された特徴成分の集合が形成され、そこから信頼できる量子化された特徴成分の部分集合がランダムに選択される。ヘルパーデータの第一の集合W1が選択された信頼できる量子化された成分の部分集合から生成される。ヘルパーデータW1はその後検証段階において、個人の素性を検証するために使用される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人の素性(identity)を、該個人に関連付けられたバイオメトリックデータを用いて検証する方法およびシステムであって、該バイオメトリックデータのプライバシーが提供されるものに関する。
【背景技術】
【0002】
物理的オブジェクトの認証は、セキュリティ管理されたビルへの条件付きアクセスもしくはデジタルデータ(たとえばコンピュータもしくはリムーバブル記憶媒体に保存されているもの)への条件付きアクセス、あるいは識別目的のため(たとえば特定の行動について識別された個人に課金するため)といった多くの用途において使用されうる。
【0003】
識別および/または認証のためにバイオメトリクスを使うことは、パスワードや暗証コードといった伝統的な識別手段に対するよりよい代替であるとますます考えられるようになってきている。パスワード/暗証コードの形の識別を要求するシステムの数は着実に増え続けており、その結果、システムのユーザーが暗記しなければならないパスワード/暗証コードの数も増え続けている。さらなる帰結として、パスワード/暗証コードを暗記するのが難しいため、ユーザーはそれをメモし、盗まれる危険にさらしている。従来技術では、この問題に対するトークンの使用を含む解決策が提案されている。しかし、トークンはなくしたり、および/または盗まれたりすることがある。この問題へのより好ましい解決策は、バイオメトリック認証の使用である。バイオメトリック認証では、指紋、虹彩、耳、顔などといったユーザーに一意的な特徴がそのユーザーの識別を提供するために使われる。明らかに、ユーザーはバイオメトリック特徴をなくしたり忘れたりすることはなく、書き留めたり暗記したりする必要もない。
【0004】
バイオメトリック特徴は参照データに比較される。一致が生じれば、ユーザーは識別され、アクセスが認められることができる。ユーザーについての参照データは先に(いわゆる登録段階の間に)入手されていて、たとえばセキュリティで保護されたデータベースまたはスマートカードに安全に保存されている。ユーザーの認証が執り行われる場合、ユーザーはある素性であると主張し、呈示されたバイオメトリック・テンプレートが主張された素性にリンクされている保存されているバイオメトリック・テンプレートと比較され、呈示されたテンプレートと保存されているテンプレートとの間の対応が検証される。ユーザーの識別が執り行われる場合、呈示されたバイオメトリック・テンプレートが保存されている利用可能なテンプレートすべてと比較され、呈示されたテンプレートと保存されているテンプレートとの間の対応が検証される。いずれにせよ、呈示されたテンプレートが一つまたは複数の保存されているテンプレートと比較される。
【0005】
ハッカーがセキュリティシステム中の秘密を知るに至るなどしてシステムにおける秘密の破れが生じたときは常に、(期せずして)明かされた秘密を置き換える必要がある。典型的には、従来式の暗号システムにおいては、これは明かされた秘密の暗号鍵を失効させ、関係するユーザーに新しい鍵を配送することによって行われる。パスワードまたは暗証コードが暴かれた場合、それを置き換える新しいものが選択される。バイオメトリックシステムでは、明らかに対応する身体部分は置き換えることはできないので、状況はもう少し複雑になる。この点で、多くのバイオメトリックデータは静的である。よって、バイオメトリック測定(一般にノイズがある)から秘密情報を導出する方法であって、必要であれば導出された秘密情報を更新することが可能であるものを開発することが重要である。バイオメトリックデータは個人の素性の良好な表現であり、個人に関連付けられたバイオメトリックデータの不正な取得は個人の素性を盗むことの電子的な等価物であると見ることができることを注意しておくべきであろう。個人を識別する適切なバイオメトリックデータを取得したのち、ハッカーは素性を取得したその個人になりすますことができるのである。さらに、バイオメトリックデータは健康状態についての機微でプライベートな情報を含みうる。よって、バイオメトリック認証/識別システムを使用する個人の無欠性(integrity)を保護する必要がある。
【0006】
バイオメトリクスは個人についての機微な情報を提供するので、バイオメトリックデータの管理および使用に関してはプライバシーの問題がある。たとえば、従来技術のバイオメトリックシステムでは、ユーザーは自分のバイオメトリック・テンプレートの無欠性に関しては必然的にバイオメトリックシステムを完全に信頼しなければならない。登録――すなわち登録機関がユーザーのバイオメトリック・テンプレートを取得する初期プロセス――の間、ユーザーは自分のテンプレートを登録機関の登録装置に呈示し、登録機関はそのテンプレートを可能性としては暗号化してシステムに保存する。検証の際には、ユーザーは自分のテンプレートを再びシステムに呈示し、保存されたテンプレートが取得され(そして必要なら復号され)、保存されているテンプレートと呈示されたテンプレートとの間の一致検査が実施される。ユーザーが自分のテンプレートに何が起こっているかを制御することは全くできず、自分のテンプレートが注意をもって扱われ、システムから漏れていないことを検証するすべがないことは明らかである。結果として、ユーザーはあらゆる登録機関およびあらゆる検証者を自分のテンプレートのプライバシーに関して信頼しなければならない。これらの種類のシステムはすでに一部の空港などで使用されているが、ユーザーに要求される、システムに対する信頼のレベルからすると、そのようなシステムの広範な使用は考えにくい。
【0007】
実際のテンプレートが決して平文で利用可能にならないよう、バイオメトリック・テンプレートを暗号化すなわちハッシュ化して、暗号化されたデータに対して検証(すなわち一致検査)を実行する暗号技法が考えられる。しかし、暗号関数は、入力における小さな変化が出力における大きな変化につながるよう意図的に設計されている。バイオメトリクスそのものの本性ならびに呈示されたテンプレートのみならず保存されているテンプレートを取得することにまつわるノイズ汚染に起因する測定誤差のため、呈示されたテンプレートが保存されているテンプレートと厳密に同じであることは決してないであろう。したがって、一致検査アルゴリズムは2つのテンプレートの間の小さな相違を許容すべきである。これは暗号化されたテンプレートに基づく検証にとって問題となる。
【0008】
フィリップス・リサーチのPim Tuyls and Jasper Goseling,“Capacity and Examples of Template-Protecting Biometric Authentication Systems(テンプレートを保護するバイオメトリック認証システムの能力および例)”は、オリジナルのバイオメトリック・テンプレートを保存する必要がないバイオメトリック認証システムを開示している。その結果、システムを利用する個人の素性のプライバシーが保護されうる。システムは諸ヘルパーデータ方式(HDS: helper data scheme)の使用に基づいている。バイオメトリック認証を暗号技法と組み合わせるため、登録段階の間にヘルパーデータが導出される。ヘルパーデータは、登録段階の間と同様に認証の間にも、個人のバイオメトリクスから一意的な文字列が導出できることを保証する。ヘルパーデータはデータベースに保存されるので、公開と考えられる。なりすましを防ぐため、ヘルパーデータとは統計的に独立で、認証段階において使用されるべき参照データがバイオメトリックから導出される。参照データを秘密に保つため、参照データはハッシュされた形で保存される。このようにして、なりすましは計算量的に非現実的なものとなる。
【0009】
該開示されたヘルパーデータ方式において残る問題は、十分な長さをもち、同時に本人拒否率(FRR; false rejection rate)が低い参照データを生成するのに問題があるということである。FRRが十分に低くないということは、実際に権限のある個人であっても、個人の認証失敗が認容できないほど高率で起こるという効果をもつ。FRRはバイオメトリックシステムの受容を容易にする上で非常に重要なパラメータである。やはり低い値であるべきもう一つの重要なパラメータは、他人受入率(FAR: false acceptance rate)である。FARは同じ個人に由来するのでない2つの異なるバイオメトリック・テンプレートが互いに一致していると見なされる確率の尺度である。FRRを下げるとFARは上がり、逆にFARを下げるとFRRは上がるので、これら2つのパラメータの間の兼ね合いが必要である。上記のヘルパーデータ方式に関するもう一つの問題は、参照値のハッシュされたコピーが公開されて利用可能でなければならないということである。これは、ハッシュ関数が可逆である場合、あるいはハッシュ関数が衝突耐性でない場合には本方式が安全でないということを意味している。
【発明の開示】
【発明が解決しようとする課題】
【0010】
よって、バイオメトリック識別/認証のためのシステムであって、個人の素性のプライバシーを提供しつつ、同時に該バイオメトリックシステムにおける低い本人拒否率(FRR)および低い他人受入率(FAR)を達成するシステムを提供することが本発明の目的である。
【課題を解決するための手段】
【0011】
この目的は、請求項1によれば、個人の素性を、その個人に関連付けられたバイオメトリックデータを用いることにより検証する、前記バイオメトリックデータのプライバシーを提供するシステムによって、および請求項23によれば、個人の素性を、その個人に関連付けられたバイオメトリックデータを用いることにより検証する、前記バイオメトリックデータのプライバシーを提供する方法によって達成される。
【0012】
本発明の第一の側面によれば、それぞれがいくつかの特徴成分を含む個人に関連付けられたバイオメトリックデータの複数の集合を導出し、導出されたバイオメトリックデータの各集合の特徴成分を量子化し、それによりいくつかの量子化された特徴成分を含む量子化されたバイオメトリックデータの集合が対応する数だけ生成され、ノイズ堅牢性基準を解析することによって信頼できる量子化された特徴成分を決定し、該基準は、量子化されたバイオメトリックデータのそれぞれの集合において同じ位置をもつ特徴成分の値の差は該成分が信頼できると見なされるためにはある所定の範囲内に収まるべきであるということを含意するものであり、前記信頼できる量子化された特徴成分の前記少なくとも部分集合から個人の素性の検証において用いられるべきヘルパーデータの第一の集合を生成するステップを有しており、個人のバイオメトリックデータの処理が個人によって信頼される安全な(secure)タンパー防止性の(tamper-proof)環境において実行される方法が提供される。
【0013】
本発明の第二の側面によれば、それぞれがいくつかの特徴成分を含む個人に関連付けられたバイオメトリックデータの複数の集合を導出する手段と、導出されたバイオメトリックデータの各集合の特徴成分を量子化し、それによりいくつかの量子化された特徴成分を含む量子化されたバイオメトリックデータの集合が対応する数だけ生成され、ノイズ堅牢性基準を解析することによって信頼できる量子化された特徴成分を決定し、該基準は、量子化されたバイオメトリックデータのそれぞれの集合において同じ位置をもつ特徴成分の値の差は、該成分が信頼できると見なされるためにはある所定の範囲内に収まるべきであるということを含意するものであり、前記信頼できる量子化された特徴成分の前記少なくとも部分集合から個人の素性の検証において用いられるべきヘルパーデータの第一の集合を生成するための手段とを有しており、個人のバイオメトリックデータの処理が個人によって信頼される安全な(secure)タンパー防止性の(tamper-proof)環境において実行されるシステムが提供される。
【0014】
本発明の基本的発想は、権限をもつ個人を誤って拒否することがない、すなわち低FRRが望ましい際に、個人のバイオメトリック・テンプレートのプライバシーを提供することである。初期に、登録段階の間に、個人に関連付けられたバイオメトリックデータの複数m個の集合XFPが導出される。バイオメトリックデータのこれらの集合は、個人の指紋、虹彩、顔、声などといった個人の身体的特徴から導出されうる。各バイオメトリックデータ集合XFPは、ある数k個の特徴成分を含む特徴ベクトルによって表現される。ある特定の個人について、該個人の身体的特徴のある数m回の測定が執り行われ、その結果、対応する数のバイオメトリックデータの集合XFP1,XFP2,...,XFPmが、よって対応する数の特徴ベクトルが得られる。特徴成分は量子化され、よって量子化された特徴ベクトルX1,X2,...,Xm(やはりk個の成分を含む)が生成される。
【0015】
次いで、量子化された特徴成分のノイズ堅牢性を試験することによって信頼できる成分が選択される。ある特定の個人のバイオメトリックデータのm通りの異なる測定について、それぞれの量子化された特徴ベクトルにおける同じ位置をもつ量子化された特徴成分の値の差が所定の範囲内にあれば、量子化された特徴成分は信頼できると定義される。よって、量子化された特徴ベクトルにおける対応する位置をもつ量子化された特徴成分の値が互いに十分近ければ、量子化された特徴成分が(よって対応する測定された特徴成分が)信頼できると考えられる。各量子化された成分はnビットの解像度をもつ。
【0016】
mの値が大きいほどシステムのセキュリティレベルが高い。すなわち、信頼できると考えられるためにはより多くの数の測定された特徴成分が十分な程度互いに似ていなければならない。一個人あたりの信頼できる量子化された特徴成分の数iは異なりうる。i個の信頼できる量子化された特徴成分はある集合をなし、そのうち少なくともある部分集合の信頼できる量子化された特徴成分がランダムに選択される。この部分集合はj個の信頼できる成分を含んでいる。選択された信頼できる量子化された成分からヘルパーデータの第一の集合W1が生成され、該ヘルパーデータの第一の集合W1はj個の成分を有する。ヘルパーデータの前記第一の集合W1は次いで中央集中的に保存される。ヘルパーデータW1を生成するために使われうる信頼できる量子化された特徴成分の最大数が達成されるのはj=iのときである。ヘルパーデータW1はその後、個人の素性を検証するための検証段階において使用される。
【0017】
個人のバイオメトリックデータあるいは該バイオメトリックデータに関係するセキュリティ上機微なデータの処理は、個人の検証データやバイオメトリックデータが明かされないよう、個人によって信頼される安全なタンパー防止性の環境で実行されなければならないことを注意しておく。さらに、先述したように、個人を認証しようとする場合には、システムには、素性データとともに呈示されたバイオメトリック・テンプレートが提供され、それによりシステムは前記素性データにリンクされている保存されているバイオメトリック・テンプレートを見出す。個人を識別しようとする場合には、提供されたバイオメトリック・テンプレートは一致を見出すために保存されているあらゆる利用可能なテンプレートと比較され、その結果、素性データの提供は必要ではない。
【0018】
本発明はいくつかの理由で有利である。第一に、セキュリティ上機微な情報の処理が、個人によって信頼される安全でタンパー防止性の環境で実行される。この処理は、ヘルパーデータ方式の利用と組み合わされて、バイオメトリック・テンプレートが電子的な形で利用可能であるのが安全な環境においてのみであるバイオメトリックシステムの確立を可能にする。安全な環境は、典型的にはバイオメトリックセンサーとともに用いられる耐タンパー性(tamper-resistant)のユーザー装置、たとえばセンサーを備えたICカードの形で実現される。さらに、バイオメトリック・テンプレートの電子的なコピーは安全な環境において恒久的に利用可能ではなく、個人が自分のテンプレートをセンサーに呈示したときのみ利用可能である。第二に、量子化の解像度nを変更することによってFRRを調整しうる。解像度nが低いほどFRRは小さくなる。量子化された特徴成分の解像度がより低いことは、特徴成分の測定においてより大きなノイズが許容され、それでも結果として得られる特徴成分を信頼できると見なすという効果がある。量子化解像度を決定する際には兼ね合いが必要である。小さなFRRが望まれる一方、解像度が低すぎると、異なる個人に属するバイオメトリックデータ集合が量子化されたとき、異なる集合であるにもかかわらず同じ値に量子化されうるという効果をもつということを明確に理解しておくべきである。このことは、FARが大きくなるという効果をもつ。第三に、特徴ベクトルにおける成分の数kを大きくとることによって、十分な長さのヘルパーデータW1が生成されうる。
【0019】
本発明のある実施形態によれば、各特徴成分について平均値が決定される。各成分についての平均値は、それぞれの特徴ベクトルにおいて同じ位置をもつ測定された特徴成分の平均値を計算することによって決定される。各特徴成分の平均値は、システムに登録されているすべての個人(あるいは少なくとも個人の主要部分)のそれぞれの測定された特徴成分から計算される。さらに、各成分についての平均値はシステムに登録されているすべての個人について同じになる。個人の各特徴成分から、対応する決定された平均値が差し引かれ、その減算の結果がnビットの解像度に量子化される。
【0020】
本発明のもう一つの実施形態によれば、ヘルパーデータの第一の集合W1はある数j個の成分を有するよう構成される。ここで、ヘルパーデータの第一の集合における各成分には、量子化されたバイオメトリックデータの集合Xにおけるそれぞれの信頼できる量子化された特徴成分の位置に等しい値が割り当てられる。有利には、それを調べてもバイオメトリックデータについてのいかなる情報も明かされないよう構成されたヘルパーデータの集合W1が生成されている。
【0021】
本発明のさらにもう一つの実施形態によれば、前記選択された信頼できる量子化された特徴成分を有するデータの集合X′が生成され、秘密の値Sが生成され、それがエンコードされて、前記選択された信頼できる量子化された特徴成分を有するデータの集合X′に等しい長さをもつ符号語Cが生成される。さらに、該符号語と前記選択された信頼できる量子化された特徴成分を有するデータの集合とをXOR関数のような組み合わせ関数を使うことによって組み合わせることによって、ヘルパーデータの第二の集合W2が生成される。代替的に他の適切な組み合わせ関数を使ってもよいことは理解しておくべきである。たとえばX′がj個の成分を有し、各成分の値が0から6の範囲である場合、7を法とする演算の形の組み合わせ関数を用いることができる。次いでヘルパーデータの第二の集合W2はW2=X′+C mod 7として生成される(各成分について計算される)。好ましくは、すべてのbについて可逆な関数K(a,b)が使用される。たとえば、K(a,b)=d=a+bは、任意のbについて逆関数K(d,b)=d−b=aが存在するので、そのような関数である。
【0022】
秘密の値Sは暗号学的に秘匿されF(S)、W2とともに中央集中的に保存される。秘密の値は好ましくは、一方向性ハッシュ関数によって暗号学的に秘匿されるが、前記秘密の値が暗号学的に秘匿されたコピーからその平文コピーを生成することが計算量的に非現実的であるような仕方で秘匿される限り、他のいかなる適切な暗号学的関数を使ってもよい。たとえば、鍵付き一方向性ハッシュ関数、落とし戸付きハッシュ関数、非対称暗号化関数または対称暗号化関数さえ使うことが可能である。従来技術では秘密の値は典型的には個人のバイオメトリックデータから生成されるので、このことは有利である。秘密の値は検証段階において要求されるが、個人のバイオメトリックデータがその秘密のデータから明かされることはできない。
【0023】
本発明のさらなる実施形態では、個人に関連付けられたバイオメトリックデータの検証集合YFPが導出される。各集合はある数k個の特徴成分を有しており、これが量子化されてk個の量子化された特徴成分を有する量子化されたバイオメトリックデータの検証集合Yとなる。量子化されたバイオメトリックデータの検証集合において信頼できる成分が選択されるのは、ヘルパーデータの第一の集合W1に信頼できる成分を指示させることによって行われる。それにより、選択された信頼できる量子化された特徴成分の検証集合Y′が生成される。
【0024】
本発明のさらなる諸実施形態によれば、ヘルパーデータの第二の集合W2と選択された信頼できる量子化された特徴成分の検証集合Y′とのXORをとることによって第二の符号語Zが生成される。その後、第二の符号語Zはデコードされ、それにより、再構成された(reconstructed)秘密Srが生成される。再構成された秘密の値Srは、暗号学的ハッシュ関数Fを適用することによって暗号学的に秘匿され、暗号学的に秘匿された再構成された秘密の値F(Sr)は暗号学的に秘匿された秘密の値F(S)と比較されて対応を調べられる。ここで、対応が存在すれば当該個人の素性が検証される。上述したように、ヘルパーデータの第二の集合W2を処理する際には、XOR関数以外のその他の組み合わせ関数を用いてもよい。ヘルパーデータの第二の集合W2を生成するために7を法とする演算が使われる場合、第二の符号語ZはZ=W2−Y′ mod 7として計算されることになる。
【0025】
その製造工程において何らかのランダムな因子を有し、それによりある種の入力に対する当該システムの応答が一意的となるようなシステムが当技術分野において知られており、しばしば物理的複製不能関数(PUF: Physical Uncloeable Functions)として言及される。信号処理の観点からは、バイオメトリックデータは人間をPUFとするものとして見ることができる。本出願を通じて、「個人の身体的な特徴」(あるいは同様の表現)は任意的に「物理的複製不能関数」によって置き換えられることができる。身体的特徴から導出されるデータはPUFから導出されるデータであっても構わないのである。
【0026】
本発明のあるさらなる実施形態では、信頼できる量子化された特徴成分の選択は、量子化された特徴ベクトルX1,X2,...,Xmについての信号対雑音(S/N)情報を利用することによって行われる。十分高いと考えられる信号対雑音比をもつ成分は、量子化された特徴ベクトルX1,X2,...,Xmのi個の信頼できる成分のうちに選択される。このようにして、有意な――すなわち信頼できる――成分の選択においてノイズ(あるいはクラス内変動)が考慮に入れられ、ヘルパーデータの第一の集合W1を生成するために選ばれる信頼できる成分の部分集合jはもはや信頼できる成分の完全な集合iからランダムに選ばれるのではない。
【0027】
先述したように、各特徴成分について、それぞれの特徴ベクトルにおいて同じ位置をもつ測定された特徴成分の平均値(全ユーザーの全登録測定についての平均)を計算することによって、平均値が決定されうる。個人の各特徴成分から、対応する決定された平均値が差し引かれ、減算の結果がnビットの解像度に量子化される。
【0028】
一部の個人のバイオメトリック・テンプレートが他の個人のバイオメトリック・テンプレートよりも信頼できると考えられることがあることが見出されるに至っている。量子化された特徴ベクトルX1,X2,...,Xmについての(よって間接的にはバイオメトリック・テンプレートについての)S/N情報を考えるとパフォーマンスが上がる。
【0029】
信号対雑音比の計算は次のように行われる。Xp,qを、登録段階の間にp番目の個人のバイオメトリック・テンプレートから導出されたq番目の量子化された特徴ベクトルとする。この特徴ベクトルはk個の実数値の量子化された成分からなる。ここで、各量子化された成分はnビットの解像度を有する。(Xp,q)tはベクトルXp,qのt番目の成分を表す。登録段階において、f人の個人が登録され、各個人はm回のテンプレート測定を用いて登録される。まず、各個人についての平均特徴ベクトルμpが次のように計算される。
【0030】
【数1】
次いで、全個人についての平均特徴ベクトルμが計算される。
【0031】
【数2】
信号対雑音比ベクトルξは、(ξ)tと表されるt番目の成分が次のように導出されるベクトル(k個の成分からなる)である。
【0032】
【数3】
成分あたりの信号分散はベクトルσを用いて表され、次のように計算される。
【0033】
【数4】
成分あたりのノイズ分散を表すベクトルvは次のように導出される。
【0034】
【数5】
信頼できる成分の方式では、各個人は、各個人について異なるある量の信頼できる成分を有している。好ましくは、信頼できると見なされるある固定された量iの成分が各個人について選択され、上述したように選択された信頼できる量子化された成分の部分集合からヘルパーデータの第一の集合W1(j個の成分を含む)が生成される。上記では、i個の信頼できる量子化された特徴成分のこの部分集合はランダムに選択される。しかし、この特定の実施形態では、信頼できる成分の選択は、対応する信号対雑音値(ξ)tが最も高いj個の信頼できる成分を選択することによって行われる。
【0035】
本発明のさらにもう一つの実施形態では、符号語Cをブロックに分割することによってパフォーマンスが改善される。先述したように、選択されたj個の信頼できる量子化された特徴成分を含むデータの集合X′が生成され、秘密の値Sが生成され、それがエンコードされて、選択された信頼できる量子化された特徴成分を含むデータの集合X′に等しい長さをもつ符号語Cが生成される。
【0036】
バイオメトリックに関連付けられた秘密Sは、登録段階において、誤り訂正符号(ECC: error correcting code)を用いてエンコードされる。ヘルパーデータW2は前記データ集合X′および符号語Cに組み合わせ関数(すなわちXOR関数)を適用することによって生成される。誤り訂正符号は(N,K,T)-ECCと表されうる。ここでNは語長、Kはメッセージ長、Tは誤り訂正能力である。ある語長NをもつECCについてはKとTの間にトレードオフがある。たとえば、長さ512のBCH符号を考えるとき、KおよびTについてはある種の値のみが可能である。たとえば、2つの可能なBCH符号は(N,K,T)=(511,49,93)および(N,K,T)=(511,40,95)である。誤り訂正能力Tは、最適な他人受入率(FAR)および本人拒否率(FRR)が達成されるように選ばれねばならない。より多くの誤り(たとえば93でなく95個)を訂正することは、より短いメッセージ長(49ビットでなく40ビット)につながることになるが、FRRを下げ、FARをわずかに上げることにもなる。すなわち、エンコードされるべき秘密Sの長さは40ビットまででありうるのである。より多くの誤りが訂正できるときには、単一のバイオメトリック・テンプレート(すなわち同一人物のテンプレート)の測定に対してより多くのノイズが許容される。他方、より多くの量の誤りが訂正されるので、登録されたものとは異なるテンプレートの測定が正しいとして受け入れられる可能性が高くなる。理想的には、可能な最低のFARおよびFRRが達成されるべきであり、典型的にはちょうどFRR=FARとなる状況につながる誤りの量が目標とされる。この点ではいわゆる等誤り率(EER: equal error rate)が達成される。よって、FRR=FARのときに訂正するビット数(T)の最適値が得られる。
【0037】
EERを達成するために511ビットのうちたとえば85ビットが訂正されるべきだとすると、この状況での最良適合符号は(N=511,K=76,T=85)-BCH符号なので(BCH符号が用いられる場合)本方式はメッセージ長76ビットに束縛される。しかし、特に、選択された信頼できる量子化された特徴成分の先述した検証集合Y′における誤りが集合Y′にわたっていくぶん一様に分布している場合には、これは改善できる。EERを達成するために第二の再構成された符号語ZにおいてT個の誤りが訂正されるべきだとすると、符号語C(および結果としてX′およびY′)をB個のブロックに分割することが有利である。訂正されなければならない誤りはブロックあたりT/B個である。
【0038】
より短い符号のエンコードおよびデコードは計算時間の面でより効率的である。典型的には、それぞれN/2ビットを有する2組(すなわちB=2)の符号のエンコードおよびデコードは、Nビットを有する一つの符号のエンコードおよびデコードよりも効率的である。さらに、符号語Cをいくつかの符号語の部分集合に分割することは、符号化パラメータのよりよい微調整を許容する。たとえば、ちょうど80個の誤りを訂正する511ビットのBCH符号は存在しない。しかし、この所望されるパフォーマンスは、それぞれ42個の誤りを訂正する2つの255ビットBCH符号が用いられるような符号分割を用いることによって大まかに達成されうる。一般に、一つの符号語を2つのより小さな等長の符号語に分割するとき、単一の符号語を使うときに訂正されなければならない数に比べて、0.5倍よりは数ビット多い数のビットが訂正されなければならない。符号語の分割はICカードのような低パワーデバイスにおいてはとりわけ有用である。
【0039】
本発明についてのさらなる特徴および利点は、付属の請求項および以下の記述を吟味すれば明らかとなろう。当業者は、本発明の種々の特徴を組み合わせて下記で述べられている以外の実施形態を生成することもできることを認識するものである。さらに、当業者は上記の方式以外のその他のヘルパーデータ方式を用いてもよいことを認識するであろう。
【0040】
本発明の好ましい実施形態の詳細な記述を付属の図面を参照しつつ以下に与える。
【発明を実施するための最良の形態】
【0041】
図1は、個人に関連付けられたバイオメトリックデータを使った個人の素性の検証(すなわち個人の認証/識別)のための従来技術のシステムを示している。本システムは、個人の個別の身体的特徴103(この場合、虹彩)の造作から第一のバイオメトリック・テンプレートXを導出するためのセンサー102を備えたユーザー装置101を有している。該ユーザー装置は検証においてヘルパーデータ方式(HDS: helper data scheme)を用い、前記第一のバイオメトリック・テンプレートから登録データSおよびヘルパーデータWが導出される。ユーザー装置は、安全でタンパー防止性で、よって個人によって信頼され、個人のバイオメトリックデータのプライバシーが提供されているようなものでなければならない。ヘルパーデータWは典型的にはユーザー装置101においてS=G(X,W)となるように計算される。ここで、Gはデルタ縮約関数である。よって、WがテンプレートXおよび登録データSから計算されるので、G( )は逆W=G-1(X,S)の計算を許容する。この特定の方式はさらにJ. P. Linnartz and P. Tuylsによる“New Shielding functions to prevent misuse and enhance privacy of biometric templates”, AVBPA 2003, LNCS2688に記載されている。
【0042】
登録機関104は初期に、ハッシュされた登録データF(S)およびユーザー装置101から受け取ったヘルパーデータWを中央記憶ユニット105に保存することによってその個人をシステムに登録する。この登録データはのちに検証器106によって使用される。登録データSは(Sの解析による素性を暴く攻撃を回避するため)秘密であり、先述のように第一のバイオメトリック・テンプレートXからユーザー装置101において導出されるものである。検証時には、典型的には第一のバイオメトリック・テンプレートXのノイズで汚染されたコピーである第二のバイオメトリック・テンプレートYが個人103によってセンサー107を介して検証器106に呈示される。検証器106は、バイオメトリックデータの第二の集合Yおよび中央記憶105から受け取ったヘルパーデータWに基づいて秘密の検証データ(S′)を生成する。検証器106は中央記憶105から取ってきたハッシュされた登録データF(S)と暗号ブロック108で生成されたハッシュされた検証データF(S′)とによって個人の認証または識別をする。ノイズ堅牢性は、検証器において検証データS′をS′=G(Y,W)として計算することによって提供される。その後、ハッシュ関数が適用されて暗号学的に秘匿されたデータF(S′)が生成される。暗号ブロック108は図1では別個のブロックとして実装されるように示されているものの、典型的にはセンサー107に含められ、該センサーは一般に、検証器が検証データS′を入手するのを妨げるために安全なタンパー防止性の環境として検証器106に実装される。デルタ縮約関数は、バイオメトリックデータの第二の集合Yがバイオメトリックデータの第一の集合Xに十分似ていればF(S′)=F(S)となるようヘルパーデータWの適切な値の選択を許容するという特性がある。よって、一致検査ブロック109がF(S′)がF(S)に等しいと考えれば、検証は成功である。
【0043】
実際的な状況では、登録機関が検証者と一致することもあるが、両者が分散していることもある。例として、バイオメトリックシステムが銀行用途に使用される場合、銀行のあらゆる大きめの支店は新規の個人をシステムに登録することを許容されるであろう。よって分散型の登録機関が生成されている。登録後に個人が自分のバイオメトリックデータを認証として使ってそのような支店から金を引き出したい場合、この支店は検証者の役割を帯びる。他方、ユーザーが自分のバイオメトリックデータを認証として使ってコンビニエンスストアで支払いをする場合、その店は検証者の役割を帯びるが、その店が登録機関としてのはたらきをすることがあるとはきわめて考えにくい。この意味で、我々は登録機関および検証者を非限定的な抽象的な役割として用いることにする。
【0044】
上記から見て取れるように、個人はバイオメトリックセンサーを含みコンピューティング機能を有する装置へのアクセスを有する。実際上は、その装置は、ICカードに統合された指紋センサーまたは携帯電話もしくはPDAにおける虹彩もしくは顔認識のためのカメラでありうる。個人は装置を信頼できる機関(たとえば銀行、国立機関、政府)から入手し、したがってその装置を信頼しているものとする。
【0045】
図2は、本発明のある実施形態に基づく、個人に関連付けられたバイオメトリックデータを使った個人の素性の検証のためのシステムを示す図である。初期に、登録段階の間に、個人203に関連付けられたバイオメトリックデータの複数m個の集合XFPがユーザー装置または登録機関201においてセンサーユニット202によって導出される。ユーザー装置は典型的にはマイクロプロセッサ(図示せず)または図2の種々のブロックによって描かれている機能を実行するための他の何らかのプログラム可能デバイスを有している。マイクロプロセッサはそれらの機能を遂行するための適切なソフトウェアを実行する。該ソフトウェアはRAMもしくはROMのようなメモリに、あるいはCDもしくはフロッピー(登録商標)ディスクのような記憶媒体上に保存されている。各バイオメトリックデータ集合XFPは、ある数k個の特徴成分をもつ特徴ベクトルによって表現される。特定の個人について、該個人の身体的特徴のある数m回の測定が執り行われる。その結果バイオメトリックデータの対応する数の集合XFP1,XFP2,...,XFPmが、よって対応する数の特徴ベクトルが得られる。m=3、k=5とすると、次の例示的なベクトルが導出される(実際上はmおよび特にkははるかに大きい値になる)。
【0046】
XFP1=[1.1, 2.1, 0.5, 1.7, 1.2]
XFP2=[1.1, 2.2, 0.6, 1.6, 1.2]
XFP3=[1.2, 2.2, 0.6, 1.8, 1.1]
その後、成分が量子化され、よって量子化された特徴ベクトルX1,X2,...,Xm(やはりk個の成分を有する)が生成される。各特徴成分について、平均値が決定される。各成分についての平均値は、それぞれの特徴ベクトルにおいて同じ位置をもつ測定された特徴成分の平均値を計算することによって決定される。各特徴成分の平均値の計算は、システムに登録されているすべての個人に関する測定された特徴成分に基づいて行われる。よって、この例では、登録されているすべての個人の測定に基づき、平均値ベクトルは次のようになる。
【0047】
XAV=[1.1, 2.2, 0.6, 1.6, 1.2]
個人の各特徴成分から、対応する決定された平均値が差し引かれ、その減算の結果がnビットの解像度に量子化される。その結果、1ビットの解像度が用いられる場合(n=1)、結果として得られる量子化された特徴成分には、減算の結果が0より大きな値であれば値1が割り当てられる。それに対応して、減算の結果が0以下の値であれば、結果として得られる量子化された特徴成分には値0が割り当てられる。当業者は理解するであろうようにより高い量子化解像度を使用することもできることを注意しておくべきであろう。よって、上記の所与の平均値ベクトルXAVを使って、量子化の結果は次のようになる。
【0048】
X1=[0,0,0,1,0]
X2=[0,0,0,0,0]
X3=[1,0,0,1,0]
次いで、堅牢性試験ブロック204において量子化された特徴成分のノイズ堅牢性を試験することによって信頼できる成分が選択される。ある特定の個人のバイオメトリックデータのm通りの異なる測定について、それぞれの量子化された特徴ベクトルにおける同じ位置をもつ量子化された特徴成分の値の差が所定の範囲内にあれば、量子化された特徴成分は信頼できると定義される。よって、量子化された特徴ベクトルにおける対応する位置をもつ量子化された特徴成分の値が互いに十分近ければ、量子化された特徴成分(よって関連付けられている測定された特徴成分)が信頼できると考えられる。1ビットの量子化解像度については、それぞれの量子化された特徴ベクトルにおける同じ位置をもつ量子化された特徴成分が信頼できると考えられるためには、みな同じ値でなければならない。代替的に他の信頼度の尺度も使うことができる。1ビットの量子化解像度について、たとえば特徴ベクトルにおいて同じ位置にある成分の総数のうちから選択されるある数の成分(たとえば5つのうち4つ)が同じ値をもつならば、その成分が信頼できると定義することもできる。上に与えた例では、3つのビット(i=3)が信頼できると考えられる。
【0049】
前記i個の信頼できる量子化された特徴成分は、信頼できる量子化された特徴成分の少なくとも部分集合がランダムに選択されるもとになる集合を形成する。この部分集合はj個の信頼できる量子化された成分を有する。代替的には、前記のように最も高い信号対雑音比をもつj個の成分が選択される。この例ではj=2と想定しており、位置番号2および5の成分が選択される。ヘルパーデータの第一の集合W1が選択された信頼できる量子化された成分の指数から生成される。すなわち、ヘルパーデータの第一の集合W1はある数j個の成分を有するよう構成され、ヘルパーデータの該第一の集合内の各成分には、量子化されたバイオメトリックデータの集合Xにおけるそれぞれの信頼できる量子化された特徴成分の位置に等しい値が割り当てられる。よって、ヘルパーデータW1は、ランダムに選ばれた信頼できる量子化された成分の位置の指数を有するベクトル
W1=[2, 5]
であり、中央記憶205に保存される。ヘルパーデータW1を生成するのに使われうる信頼できる量子化された特徴成分の最大数はj=iのときに達成される。その後、ブロック206で、ヘルパーデータの第一の集合W1を使って量子化された特徴ベクトルX1,X2,...,Xmの任意の一つにおいて信頼できる成分を選択することによって、選択された信頼できる成分のベクトルX′が生成される。よって、この信頼できる成分ベクトルX′はj個の選択された信頼できる量子化された成分を有する。
【0050】
X′=[0, 0]
一意的な秘密の値Sが各個人のバイオメトリックデータに関連付けられている。この秘密の値はたとえば、乱数発生器(RNG: random number generator)または実際上は擬似乱数発生器(PRNG: pseudo random number generator)207によって生成されうる。検証段階におけるノイズ堅牢性を提供するため、秘密の値Sはエンコーダユニット208によって長さjの符号語Cにエンコードされ、該符号語が216でX′とXORできるようにされる。このXOR演算の結果がヘルパーデータの第二の集合W2で、これも暗号ブロック209で生成された秘密の値Sのハッシュされた値F(S)と一緒に中央集中的に保存される。符号語Cは誤り訂正符号の符号語として定義される。エンコード演算を実行することによって、ランダムに選ばれた秘密Sが符号語Cにマッピングされる。いかなる種類の適切な誤り訂正符号を使うこともできる。たとえば、ハミング符号またはBCH(リード・ソロモン符号)符号である。先に述べた本発明のある実施形態では、符号語はある数B個の部分集合に分割されうる。その結果、X′も同じ数B個の部分集合に分割されなければならない。符号語Cが異なる数のビットを含むB個の部分集合に分割される場合には、X′もそれと同じ数のビットを含むB個の部分集合に分割され、互いにXORされるべきデータ集合(すなわちCおよびX′)が同数のビットを有するようにされるべきである。
【0051】
検証段階では、個人はバイオメトリックデータの検証集合YFPをセンサーユニット211を有する検証器210に提供する。この検証集合YFPは登録プロセスにおいて量子化されたバイオメトリックデータXFPと同じ仕方で、すなわちYFPに含まれる各成分から決定された平均値を引き去ることによって量子化されることになる。ここではk個の成分を有する量子化されたバイオメトリックデータベクトルYが生成される。検証段階で提供される量子化されたバイオメトリックデータは典型的には、登録段階で提供される量子化されたデータX1,X2,...,Xmと同一ではない。用いられた物理的属性、たとえば個人の虹彩が同一であるにもかかわらずである。これは、物理的属性が測定されるとき、測定には常にランダムなノイズが存在しており、アナログ属性をデジタルデータに変換する量子化プロセスの結果は同じ物理的属性の異なる測定については違ってくるという事実による。例として、検証集合が次のようなものであるとする。
【0052】
YFP=[1.2, 2.2, 0.5, 1.8, 1.1]
量子化された検証ベクトルは、よって、XAVの減算後、次のようになる。
【0053】
Y=[1, 0, 0, 1, 0]
ヘルパーデータの第一の集合W1が中央記憶205から取ってこられ、選択ブロック212において量子化された特徴ベクトルYにおける信頼できる成分を選択するために用いられる。これで選択された信頼できる成分からなる別のベクトルY′が生成される。この信頼できる成分ベクトルY′はj個の成分を有する。該生成は、ヘルパーデータW1が登録段階において信頼できると考えられた成分の指数を有するという事実によって可能となっている。よって、これらの指数が、ヘルパーデータが成分番号2および5を指示するという形で、量子化された検証ベクトルYにおいて信頼できるデータを示すために用いられる。結果として、
Y′=[0, 0]
となる。
【0054】
ヘルパーデータの第二の集合W2が中央記憶から取ってこられ、217でY′とXORされる。この結果として第二の符号語Zが生成される。一般に、検証において登録と同じフィンガープリントまたはPUFが使用される場合には、Y′とX′は実によく似ている。したがって、第二の符号語Zは、第一の符号語Cにクラス内変動(同じフィンガープリントまたはPUFのいくつかの測定の間の相違)およびノイズに起因する若干の誤差をもたせたものに等しくなる。すなわち、第二の符号語Zは第一の符号語Cのノイズのあるコピーであると見ることができるのである。符号語Zは適切な誤り訂正符号を用いることによってデコードブロック213においてデコードされ、この結果再構成された秘密Srが得られる。再構成された秘密SrのハッシュされたコピーF(Sr)が暗号ブロック214において生成され、秘密の値Sの中央集中的に保存されたハッシュされたコピーF(S)と一致検査ブロック215において比較され、対応が調べられる。両者が同一であれば、個人の素性の検証が成功し、バイオメトリックシステムは、たとえばその個人にセキュリティ管理されたビルへのアクセスを認めるなどすることにより、しかるべく振る舞うことができる。符号語Cがある数B個の部分集合に分割される場合、Y′も同じ数B個の部分集合に分割されなければならない。ヘルパーデータの第二の集合W2(これは符号語Cに基づいている)はZを生成するためにY′とXORされるからである。
【0055】
同じバイオメトリック・テンプレートに対して異なる秘密の値が生成され、その後上述した仕方で処理されうることを注意しておく。たとえば、個人は異なる会社/機関において自らを登録するかもしれない。異なるヘルパーデータベクトルを生成する際、選択された信頼できる成分のベクトルが対応する数だけ生成される。よって、暗号化された異なる秘密の値が選択された信頼できる成分の異なるベクトルとXORされる。結果として、生成された秘密の値のある特定の数に対し、異なるヘルパーデータの対(W1,W2)が対応する数だけ生成されることになる。この方式は、たとえば、個人が2つの異なる検証器において同じ物理的特徴(あるいはPUF)を使用する際に好ましいことがある。同じバイオメトリック・テンプレートが使用されるものの、2つの独立な秘密の値が同じバイオメトリックに関連付けられることが、一方の検証器が他方の検証器で使われている秘密の値(同じバイオメトリックに関係している)についてのいかなる情報も得ることがないような仕方でできる。このことは、個人の相互対照(cross-matching)をも防止する。これはたとえば、複数の検証器がそれらのデータベースを比較して、それにより一方のデータベースにおけるあるバイオメトリックデータ集合に関連付けられたデータが他方にも存在するということを暴くことを防止するという意味においてである。代替的に、同じ秘密の値が異なるバイオメトリック・テンプレート(すなわち、異なる個人に属するバイオメトリック・テンプレート)について生成され、その後上述した仕方で処理されることがある。異なるヘルパーデータベクトルを生成する際、選択された信頼できる成分のベクトルが対応する数だけ生成される。よって、各個人の暗号化された秘密の値は該選択された信頼できる成分の異なるベクトルとXORされる。この代替的な方式は、二人以上の個人が同じ秘密の値を使いたい場合に好まれることがある。たとえば、夫婦が銀行の口座を共有する状況である。銀行は夫婦の口座についての情報を、夫のバイオメトリックデータおよび妻のバイオメトリックデータのいずれからも導出できる単一の秘密鍵を用いて暗号化することができる。よって、妻のバイオメトリックデータに関連付けられたヘルパーデータが、結果として得られる秘密が夫のバイオメトリックデータに関連付けられた秘密と同じであるような仕方で選択されることができる。
【0056】
本発明について特定の例示的な実施形態を参照しつつ記述してきたが、数多くの異なる変更、修正などは当業者には明らかとなろう。したがって、記載された実施形態は、付属の請求項によって定義される本発明の範囲を限定することを意図したものではない。
【図面の簡単な説明】
【0057】
【図1】個人に関連付けられたバイオメトリックデータを使った個人の素性の検証(すなわち個人の認証/識別)のための従来技術のシステムを示す図である。
【図2】個人に関連付けられたバイオメトリックデータを使った個人の素性の検証のための本発明のある実施形態に基づくシステムを示す図である。
【技術分野】
【0001】
本発明は、個人の素性(identity)を、該個人に関連付けられたバイオメトリックデータを用いて検証する方法およびシステムであって、該バイオメトリックデータのプライバシーが提供されるものに関する。
【背景技術】
【0002】
物理的オブジェクトの認証は、セキュリティ管理されたビルへの条件付きアクセスもしくはデジタルデータ(たとえばコンピュータもしくはリムーバブル記憶媒体に保存されているもの)への条件付きアクセス、あるいは識別目的のため(たとえば特定の行動について識別された個人に課金するため)といった多くの用途において使用されうる。
【0003】
識別および/または認証のためにバイオメトリクスを使うことは、パスワードや暗証コードといった伝統的な識別手段に対するよりよい代替であるとますます考えられるようになってきている。パスワード/暗証コードの形の識別を要求するシステムの数は着実に増え続けており、その結果、システムのユーザーが暗記しなければならないパスワード/暗証コードの数も増え続けている。さらなる帰結として、パスワード/暗証コードを暗記するのが難しいため、ユーザーはそれをメモし、盗まれる危険にさらしている。従来技術では、この問題に対するトークンの使用を含む解決策が提案されている。しかし、トークンはなくしたり、および/または盗まれたりすることがある。この問題へのより好ましい解決策は、バイオメトリック認証の使用である。バイオメトリック認証では、指紋、虹彩、耳、顔などといったユーザーに一意的な特徴がそのユーザーの識別を提供するために使われる。明らかに、ユーザーはバイオメトリック特徴をなくしたり忘れたりすることはなく、書き留めたり暗記したりする必要もない。
【0004】
バイオメトリック特徴は参照データに比較される。一致が生じれば、ユーザーは識別され、アクセスが認められることができる。ユーザーについての参照データは先に(いわゆる登録段階の間に)入手されていて、たとえばセキュリティで保護されたデータベースまたはスマートカードに安全に保存されている。ユーザーの認証が執り行われる場合、ユーザーはある素性であると主張し、呈示されたバイオメトリック・テンプレートが主張された素性にリンクされている保存されているバイオメトリック・テンプレートと比較され、呈示されたテンプレートと保存されているテンプレートとの間の対応が検証される。ユーザーの識別が執り行われる場合、呈示されたバイオメトリック・テンプレートが保存されている利用可能なテンプレートすべてと比較され、呈示されたテンプレートと保存されているテンプレートとの間の対応が検証される。いずれにせよ、呈示されたテンプレートが一つまたは複数の保存されているテンプレートと比較される。
【0005】
ハッカーがセキュリティシステム中の秘密を知るに至るなどしてシステムにおける秘密の破れが生じたときは常に、(期せずして)明かされた秘密を置き換える必要がある。典型的には、従来式の暗号システムにおいては、これは明かされた秘密の暗号鍵を失効させ、関係するユーザーに新しい鍵を配送することによって行われる。パスワードまたは暗証コードが暴かれた場合、それを置き換える新しいものが選択される。バイオメトリックシステムでは、明らかに対応する身体部分は置き換えることはできないので、状況はもう少し複雑になる。この点で、多くのバイオメトリックデータは静的である。よって、バイオメトリック測定(一般にノイズがある)から秘密情報を導出する方法であって、必要であれば導出された秘密情報を更新することが可能であるものを開発することが重要である。バイオメトリックデータは個人の素性の良好な表現であり、個人に関連付けられたバイオメトリックデータの不正な取得は個人の素性を盗むことの電子的な等価物であると見ることができることを注意しておくべきであろう。個人を識別する適切なバイオメトリックデータを取得したのち、ハッカーは素性を取得したその個人になりすますことができるのである。さらに、バイオメトリックデータは健康状態についての機微でプライベートな情報を含みうる。よって、バイオメトリック認証/識別システムを使用する個人の無欠性(integrity)を保護する必要がある。
【0006】
バイオメトリクスは個人についての機微な情報を提供するので、バイオメトリックデータの管理および使用に関してはプライバシーの問題がある。たとえば、従来技術のバイオメトリックシステムでは、ユーザーは自分のバイオメトリック・テンプレートの無欠性に関しては必然的にバイオメトリックシステムを完全に信頼しなければならない。登録――すなわち登録機関がユーザーのバイオメトリック・テンプレートを取得する初期プロセス――の間、ユーザーは自分のテンプレートを登録機関の登録装置に呈示し、登録機関はそのテンプレートを可能性としては暗号化してシステムに保存する。検証の際には、ユーザーは自分のテンプレートを再びシステムに呈示し、保存されたテンプレートが取得され(そして必要なら復号され)、保存されているテンプレートと呈示されたテンプレートとの間の一致検査が実施される。ユーザーが自分のテンプレートに何が起こっているかを制御することは全くできず、自分のテンプレートが注意をもって扱われ、システムから漏れていないことを検証するすべがないことは明らかである。結果として、ユーザーはあらゆる登録機関およびあらゆる検証者を自分のテンプレートのプライバシーに関して信頼しなければならない。これらの種類のシステムはすでに一部の空港などで使用されているが、ユーザーに要求される、システムに対する信頼のレベルからすると、そのようなシステムの広範な使用は考えにくい。
【0007】
実際のテンプレートが決して平文で利用可能にならないよう、バイオメトリック・テンプレートを暗号化すなわちハッシュ化して、暗号化されたデータに対して検証(すなわち一致検査)を実行する暗号技法が考えられる。しかし、暗号関数は、入力における小さな変化が出力における大きな変化につながるよう意図的に設計されている。バイオメトリクスそのものの本性ならびに呈示されたテンプレートのみならず保存されているテンプレートを取得することにまつわるノイズ汚染に起因する測定誤差のため、呈示されたテンプレートが保存されているテンプレートと厳密に同じであることは決してないであろう。したがって、一致検査アルゴリズムは2つのテンプレートの間の小さな相違を許容すべきである。これは暗号化されたテンプレートに基づく検証にとって問題となる。
【0008】
フィリップス・リサーチのPim Tuyls and Jasper Goseling,“Capacity and Examples of Template-Protecting Biometric Authentication Systems(テンプレートを保護するバイオメトリック認証システムの能力および例)”は、オリジナルのバイオメトリック・テンプレートを保存する必要がないバイオメトリック認証システムを開示している。その結果、システムを利用する個人の素性のプライバシーが保護されうる。システムは諸ヘルパーデータ方式(HDS: helper data scheme)の使用に基づいている。バイオメトリック認証を暗号技法と組み合わせるため、登録段階の間にヘルパーデータが導出される。ヘルパーデータは、登録段階の間と同様に認証の間にも、個人のバイオメトリクスから一意的な文字列が導出できることを保証する。ヘルパーデータはデータベースに保存されるので、公開と考えられる。なりすましを防ぐため、ヘルパーデータとは統計的に独立で、認証段階において使用されるべき参照データがバイオメトリックから導出される。参照データを秘密に保つため、参照データはハッシュされた形で保存される。このようにして、なりすましは計算量的に非現実的なものとなる。
【0009】
該開示されたヘルパーデータ方式において残る問題は、十分な長さをもち、同時に本人拒否率(FRR; false rejection rate)が低い参照データを生成するのに問題があるということである。FRRが十分に低くないということは、実際に権限のある個人であっても、個人の認証失敗が認容できないほど高率で起こるという効果をもつ。FRRはバイオメトリックシステムの受容を容易にする上で非常に重要なパラメータである。やはり低い値であるべきもう一つの重要なパラメータは、他人受入率(FAR: false acceptance rate)である。FARは同じ個人に由来するのでない2つの異なるバイオメトリック・テンプレートが互いに一致していると見なされる確率の尺度である。FRRを下げるとFARは上がり、逆にFARを下げるとFRRは上がるので、これら2つのパラメータの間の兼ね合いが必要である。上記のヘルパーデータ方式に関するもう一つの問題は、参照値のハッシュされたコピーが公開されて利用可能でなければならないということである。これは、ハッシュ関数が可逆である場合、あるいはハッシュ関数が衝突耐性でない場合には本方式が安全でないということを意味している。
【発明の開示】
【発明が解決しようとする課題】
【0010】
よって、バイオメトリック識別/認証のためのシステムであって、個人の素性のプライバシーを提供しつつ、同時に該バイオメトリックシステムにおける低い本人拒否率(FRR)および低い他人受入率(FAR)を達成するシステムを提供することが本発明の目的である。
【課題を解決するための手段】
【0011】
この目的は、請求項1によれば、個人の素性を、その個人に関連付けられたバイオメトリックデータを用いることにより検証する、前記バイオメトリックデータのプライバシーを提供するシステムによって、および請求項23によれば、個人の素性を、その個人に関連付けられたバイオメトリックデータを用いることにより検証する、前記バイオメトリックデータのプライバシーを提供する方法によって達成される。
【0012】
本発明の第一の側面によれば、それぞれがいくつかの特徴成分を含む個人に関連付けられたバイオメトリックデータの複数の集合を導出し、導出されたバイオメトリックデータの各集合の特徴成分を量子化し、それによりいくつかの量子化された特徴成分を含む量子化されたバイオメトリックデータの集合が対応する数だけ生成され、ノイズ堅牢性基準を解析することによって信頼できる量子化された特徴成分を決定し、該基準は、量子化されたバイオメトリックデータのそれぞれの集合において同じ位置をもつ特徴成分の値の差は該成分が信頼できると見なされるためにはある所定の範囲内に収まるべきであるということを含意するものであり、前記信頼できる量子化された特徴成分の前記少なくとも部分集合から個人の素性の検証において用いられるべきヘルパーデータの第一の集合を生成するステップを有しており、個人のバイオメトリックデータの処理が個人によって信頼される安全な(secure)タンパー防止性の(tamper-proof)環境において実行される方法が提供される。
【0013】
本発明の第二の側面によれば、それぞれがいくつかの特徴成分を含む個人に関連付けられたバイオメトリックデータの複数の集合を導出する手段と、導出されたバイオメトリックデータの各集合の特徴成分を量子化し、それによりいくつかの量子化された特徴成分を含む量子化されたバイオメトリックデータの集合が対応する数だけ生成され、ノイズ堅牢性基準を解析することによって信頼できる量子化された特徴成分を決定し、該基準は、量子化されたバイオメトリックデータのそれぞれの集合において同じ位置をもつ特徴成分の値の差は、該成分が信頼できると見なされるためにはある所定の範囲内に収まるべきであるということを含意するものであり、前記信頼できる量子化された特徴成分の前記少なくとも部分集合から個人の素性の検証において用いられるべきヘルパーデータの第一の集合を生成するための手段とを有しており、個人のバイオメトリックデータの処理が個人によって信頼される安全な(secure)タンパー防止性の(tamper-proof)環境において実行されるシステムが提供される。
【0014】
本発明の基本的発想は、権限をもつ個人を誤って拒否することがない、すなわち低FRRが望ましい際に、個人のバイオメトリック・テンプレートのプライバシーを提供することである。初期に、登録段階の間に、個人に関連付けられたバイオメトリックデータの複数m個の集合XFPが導出される。バイオメトリックデータのこれらの集合は、個人の指紋、虹彩、顔、声などといった個人の身体的特徴から導出されうる。各バイオメトリックデータ集合XFPは、ある数k個の特徴成分を含む特徴ベクトルによって表現される。ある特定の個人について、該個人の身体的特徴のある数m回の測定が執り行われ、その結果、対応する数のバイオメトリックデータの集合XFP1,XFP2,...,XFPmが、よって対応する数の特徴ベクトルが得られる。特徴成分は量子化され、よって量子化された特徴ベクトルX1,X2,...,Xm(やはりk個の成分を含む)が生成される。
【0015】
次いで、量子化された特徴成分のノイズ堅牢性を試験することによって信頼できる成分が選択される。ある特定の個人のバイオメトリックデータのm通りの異なる測定について、それぞれの量子化された特徴ベクトルにおける同じ位置をもつ量子化された特徴成分の値の差が所定の範囲内にあれば、量子化された特徴成分は信頼できると定義される。よって、量子化された特徴ベクトルにおける対応する位置をもつ量子化された特徴成分の値が互いに十分近ければ、量子化された特徴成分が(よって対応する測定された特徴成分が)信頼できると考えられる。各量子化された成分はnビットの解像度をもつ。
【0016】
mの値が大きいほどシステムのセキュリティレベルが高い。すなわち、信頼できると考えられるためにはより多くの数の測定された特徴成分が十分な程度互いに似ていなければならない。一個人あたりの信頼できる量子化された特徴成分の数iは異なりうる。i個の信頼できる量子化された特徴成分はある集合をなし、そのうち少なくともある部分集合の信頼できる量子化された特徴成分がランダムに選択される。この部分集合はj個の信頼できる成分を含んでいる。選択された信頼できる量子化された成分からヘルパーデータの第一の集合W1が生成され、該ヘルパーデータの第一の集合W1はj個の成分を有する。ヘルパーデータの前記第一の集合W1は次いで中央集中的に保存される。ヘルパーデータW1を生成するために使われうる信頼できる量子化された特徴成分の最大数が達成されるのはj=iのときである。ヘルパーデータW1はその後、個人の素性を検証するための検証段階において使用される。
【0017】
個人のバイオメトリックデータあるいは該バイオメトリックデータに関係するセキュリティ上機微なデータの処理は、個人の検証データやバイオメトリックデータが明かされないよう、個人によって信頼される安全なタンパー防止性の環境で実行されなければならないことを注意しておく。さらに、先述したように、個人を認証しようとする場合には、システムには、素性データとともに呈示されたバイオメトリック・テンプレートが提供され、それによりシステムは前記素性データにリンクされている保存されているバイオメトリック・テンプレートを見出す。個人を識別しようとする場合には、提供されたバイオメトリック・テンプレートは一致を見出すために保存されているあらゆる利用可能なテンプレートと比較され、その結果、素性データの提供は必要ではない。
【0018】
本発明はいくつかの理由で有利である。第一に、セキュリティ上機微な情報の処理が、個人によって信頼される安全でタンパー防止性の環境で実行される。この処理は、ヘルパーデータ方式の利用と組み合わされて、バイオメトリック・テンプレートが電子的な形で利用可能であるのが安全な環境においてのみであるバイオメトリックシステムの確立を可能にする。安全な環境は、典型的にはバイオメトリックセンサーとともに用いられる耐タンパー性(tamper-resistant)のユーザー装置、たとえばセンサーを備えたICカードの形で実現される。さらに、バイオメトリック・テンプレートの電子的なコピーは安全な環境において恒久的に利用可能ではなく、個人が自分のテンプレートをセンサーに呈示したときのみ利用可能である。第二に、量子化の解像度nを変更することによってFRRを調整しうる。解像度nが低いほどFRRは小さくなる。量子化された特徴成分の解像度がより低いことは、特徴成分の測定においてより大きなノイズが許容され、それでも結果として得られる特徴成分を信頼できると見なすという効果がある。量子化解像度を決定する際には兼ね合いが必要である。小さなFRRが望まれる一方、解像度が低すぎると、異なる個人に属するバイオメトリックデータ集合が量子化されたとき、異なる集合であるにもかかわらず同じ値に量子化されうるという効果をもつということを明確に理解しておくべきである。このことは、FARが大きくなるという効果をもつ。第三に、特徴ベクトルにおける成分の数kを大きくとることによって、十分な長さのヘルパーデータW1が生成されうる。
【0019】
本発明のある実施形態によれば、各特徴成分について平均値が決定される。各成分についての平均値は、それぞれの特徴ベクトルにおいて同じ位置をもつ測定された特徴成分の平均値を計算することによって決定される。各特徴成分の平均値は、システムに登録されているすべての個人(あるいは少なくとも個人の主要部分)のそれぞれの測定された特徴成分から計算される。さらに、各成分についての平均値はシステムに登録されているすべての個人について同じになる。個人の各特徴成分から、対応する決定された平均値が差し引かれ、その減算の結果がnビットの解像度に量子化される。
【0020】
本発明のもう一つの実施形態によれば、ヘルパーデータの第一の集合W1はある数j個の成分を有するよう構成される。ここで、ヘルパーデータの第一の集合における各成分には、量子化されたバイオメトリックデータの集合Xにおけるそれぞれの信頼できる量子化された特徴成分の位置に等しい値が割り当てられる。有利には、それを調べてもバイオメトリックデータについてのいかなる情報も明かされないよう構成されたヘルパーデータの集合W1が生成されている。
【0021】
本発明のさらにもう一つの実施形態によれば、前記選択された信頼できる量子化された特徴成分を有するデータの集合X′が生成され、秘密の値Sが生成され、それがエンコードされて、前記選択された信頼できる量子化された特徴成分を有するデータの集合X′に等しい長さをもつ符号語Cが生成される。さらに、該符号語と前記選択された信頼できる量子化された特徴成分を有するデータの集合とをXOR関数のような組み合わせ関数を使うことによって組み合わせることによって、ヘルパーデータの第二の集合W2が生成される。代替的に他の適切な組み合わせ関数を使ってもよいことは理解しておくべきである。たとえばX′がj個の成分を有し、各成分の値が0から6の範囲である場合、7を法とする演算の形の組み合わせ関数を用いることができる。次いでヘルパーデータの第二の集合W2はW2=X′+C mod 7として生成される(各成分について計算される)。好ましくは、すべてのbについて可逆な関数K(a,b)が使用される。たとえば、K(a,b)=d=a+bは、任意のbについて逆関数K(d,b)=d−b=aが存在するので、そのような関数である。
【0022】
秘密の値Sは暗号学的に秘匿されF(S)、W2とともに中央集中的に保存される。秘密の値は好ましくは、一方向性ハッシュ関数によって暗号学的に秘匿されるが、前記秘密の値が暗号学的に秘匿されたコピーからその平文コピーを生成することが計算量的に非現実的であるような仕方で秘匿される限り、他のいかなる適切な暗号学的関数を使ってもよい。たとえば、鍵付き一方向性ハッシュ関数、落とし戸付きハッシュ関数、非対称暗号化関数または対称暗号化関数さえ使うことが可能である。従来技術では秘密の値は典型的には個人のバイオメトリックデータから生成されるので、このことは有利である。秘密の値は検証段階において要求されるが、個人のバイオメトリックデータがその秘密のデータから明かされることはできない。
【0023】
本発明のさらなる実施形態では、個人に関連付けられたバイオメトリックデータの検証集合YFPが導出される。各集合はある数k個の特徴成分を有しており、これが量子化されてk個の量子化された特徴成分を有する量子化されたバイオメトリックデータの検証集合Yとなる。量子化されたバイオメトリックデータの検証集合において信頼できる成分が選択されるのは、ヘルパーデータの第一の集合W1に信頼できる成分を指示させることによって行われる。それにより、選択された信頼できる量子化された特徴成分の検証集合Y′が生成される。
【0024】
本発明のさらなる諸実施形態によれば、ヘルパーデータの第二の集合W2と選択された信頼できる量子化された特徴成分の検証集合Y′とのXORをとることによって第二の符号語Zが生成される。その後、第二の符号語Zはデコードされ、それにより、再構成された(reconstructed)秘密Srが生成される。再構成された秘密の値Srは、暗号学的ハッシュ関数Fを適用することによって暗号学的に秘匿され、暗号学的に秘匿された再構成された秘密の値F(Sr)は暗号学的に秘匿された秘密の値F(S)と比較されて対応を調べられる。ここで、対応が存在すれば当該個人の素性が検証される。上述したように、ヘルパーデータの第二の集合W2を処理する際には、XOR関数以外のその他の組み合わせ関数を用いてもよい。ヘルパーデータの第二の集合W2を生成するために7を法とする演算が使われる場合、第二の符号語ZはZ=W2−Y′ mod 7として計算されることになる。
【0025】
その製造工程において何らかのランダムな因子を有し、それによりある種の入力に対する当該システムの応答が一意的となるようなシステムが当技術分野において知られており、しばしば物理的複製不能関数(PUF: Physical Uncloeable Functions)として言及される。信号処理の観点からは、バイオメトリックデータは人間をPUFとするものとして見ることができる。本出願を通じて、「個人の身体的な特徴」(あるいは同様の表現)は任意的に「物理的複製不能関数」によって置き換えられることができる。身体的特徴から導出されるデータはPUFから導出されるデータであっても構わないのである。
【0026】
本発明のあるさらなる実施形態では、信頼できる量子化された特徴成分の選択は、量子化された特徴ベクトルX1,X2,...,Xmについての信号対雑音(S/N)情報を利用することによって行われる。十分高いと考えられる信号対雑音比をもつ成分は、量子化された特徴ベクトルX1,X2,...,Xmのi個の信頼できる成分のうちに選択される。このようにして、有意な――すなわち信頼できる――成分の選択においてノイズ(あるいはクラス内変動)が考慮に入れられ、ヘルパーデータの第一の集合W1を生成するために選ばれる信頼できる成分の部分集合jはもはや信頼できる成分の完全な集合iからランダムに選ばれるのではない。
【0027】
先述したように、各特徴成分について、それぞれの特徴ベクトルにおいて同じ位置をもつ測定された特徴成分の平均値(全ユーザーの全登録測定についての平均)を計算することによって、平均値が決定されうる。個人の各特徴成分から、対応する決定された平均値が差し引かれ、減算の結果がnビットの解像度に量子化される。
【0028】
一部の個人のバイオメトリック・テンプレートが他の個人のバイオメトリック・テンプレートよりも信頼できると考えられることがあることが見出されるに至っている。量子化された特徴ベクトルX1,X2,...,Xmについての(よって間接的にはバイオメトリック・テンプレートについての)S/N情報を考えるとパフォーマンスが上がる。
【0029】
信号対雑音比の計算は次のように行われる。Xp,qを、登録段階の間にp番目の個人のバイオメトリック・テンプレートから導出されたq番目の量子化された特徴ベクトルとする。この特徴ベクトルはk個の実数値の量子化された成分からなる。ここで、各量子化された成分はnビットの解像度を有する。(Xp,q)tはベクトルXp,qのt番目の成分を表す。登録段階において、f人の個人が登録され、各個人はm回のテンプレート測定を用いて登録される。まず、各個人についての平均特徴ベクトルμpが次のように計算される。
【0030】
【数1】
次いで、全個人についての平均特徴ベクトルμが計算される。
【0031】
【数2】
信号対雑音比ベクトルξは、(ξ)tと表されるt番目の成分が次のように導出されるベクトル(k個の成分からなる)である。
【0032】
【数3】
成分あたりの信号分散はベクトルσを用いて表され、次のように計算される。
【0033】
【数4】
成分あたりのノイズ分散を表すベクトルvは次のように導出される。
【0034】
【数5】
信頼できる成分の方式では、各個人は、各個人について異なるある量の信頼できる成分を有している。好ましくは、信頼できると見なされるある固定された量iの成分が各個人について選択され、上述したように選択された信頼できる量子化された成分の部分集合からヘルパーデータの第一の集合W1(j個の成分を含む)が生成される。上記では、i個の信頼できる量子化された特徴成分のこの部分集合はランダムに選択される。しかし、この特定の実施形態では、信頼できる成分の選択は、対応する信号対雑音値(ξ)tが最も高いj個の信頼できる成分を選択することによって行われる。
【0035】
本発明のさらにもう一つの実施形態では、符号語Cをブロックに分割することによってパフォーマンスが改善される。先述したように、選択されたj個の信頼できる量子化された特徴成分を含むデータの集合X′が生成され、秘密の値Sが生成され、それがエンコードされて、選択された信頼できる量子化された特徴成分を含むデータの集合X′に等しい長さをもつ符号語Cが生成される。
【0036】
バイオメトリックに関連付けられた秘密Sは、登録段階において、誤り訂正符号(ECC: error correcting code)を用いてエンコードされる。ヘルパーデータW2は前記データ集合X′および符号語Cに組み合わせ関数(すなわちXOR関数)を適用することによって生成される。誤り訂正符号は(N,K,T)-ECCと表されうる。ここでNは語長、Kはメッセージ長、Tは誤り訂正能力である。ある語長NをもつECCについてはKとTの間にトレードオフがある。たとえば、長さ512のBCH符号を考えるとき、KおよびTについてはある種の値のみが可能である。たとえば、2つの可能なBCH符号は(N,K,T)=(511,49,93)および(N,K,T)=(511,40,95)である。誤り訂正能力Tは、最適な他人受入率(FAR)および本人拒否率(FRR)が達成されるように選ばれねばならない。より多くの誤り(たとえば93でなく95個)を訂正することは、より短いメッセージ長(49ビットでなく40ビット)につながることになるが、FRRを下げ、FARをわずかに上げることにもなる。すなわち、エンコードされるべき秘密Sの長さは40ビットまででありうるのである。より多くの誤りが訂正できるときには、単一のバイオメトリック・テンプレート(すなわち同一人物のテンプレート)の測定に対してより多くのノイズが許容される。他方、より多くの量の誤りが訂正されるので、登録されたものとは異なるテンプレートの測定が正しいとして受け入れられる可能性が高くなる。理想的には、可能な最低のFARおよびFRRが達成されるべきであり、典型的にはちょうどFRR=FARとなる状況につながる誤りの量が目標とされる。この点ではいわゆる等誤り率(EER: equal error rate)が達成される。よって、FRR=FARのときに訂正するビット数(T)の最適値が得られる。
【0037】
EERを達成するために511ビットのうちたとえば85ビットが訂正されるべきだとすると、この状況での最良適合符号は(N=511,K=76,T=85)-BCH符号なので(BCH符号が用いられる場合)本方式はメッセージ長76ビットに束縛される。しかし、特に、選択された信頼できる量子化された特徴成分の先述した検証集合Y′における誤りが集合Y′にわたっていくぶん一様に分布している場合には、これは改善できる。EERを達成するために第二の再構成された符号語ZにおいてT個の誤りが訂正されるべきだとすると、符号語C(および結果としてX′およびY′)をB個のブロックに分割することが有利である。訂正されなければならない誤りはブロックあたりT/B個である。
【0038】
より短い符号のエンコードおよびデコードは計算時間の面でより効率的である。典型的には、それぞれN/2ビットを有する2組(すなわちB=2)の符号のエンコードおよびデコードは、Nビットを有する一つの符号のエンコードおよびデコードよりも効率的である。さらに、符号語Cをいくつかの符号語の部分集合に分割することは、符号化パラメータのよりよい微調整を許容する。たとえば、ちょうど80個の誤りを訂正する511ビットのBCH符号は存在しない。しかし、この所望されるパフォーマンスは、それぞれ42個の誤りを訂正する2つの255ビットBCH符号が用いられるような符号分割を用いることによって大まかに達成されうる。一般に、一つの符号語を2つのより小さな等長の符号語に分割するとき、単一の符号語を使うときに訂正されなければならない数に比べて、0.5倍よりは数ビット多い数のビットが訂正されなければならない。符号語の分割はICカードのような低パワーデバイスにおいてはとりわけ有用である。
【0039】
本発明についてのさらなる特徴および利点は、付属の請求項および以下の記述を吟味すれば明らかとなろう。当業者は、本発明の種々の特徴を組み合わせて下記で述べられている以外の実施形態を生成することもできることを認識するものである。さらに、当業者は上記の方式以外のその他のヘルパーデータ方式を用いてもよいことを認識するであろう。
【0040】
本発明の好ましい実施形態の詳細な記述を付属の図面を参照しつつ以下に与える。
【発明を実施するための最良の形態】
【0041】
図1は、個人に関連付けられたバイオメトリックデータを使った個人の素性の検証(すなわち個人の認証/識別)のための従来技術のシステムを示している。本システムは、個人の個別の身体的特徴103(この場合、虹彩)の造作から第一のバイオメトリック・テンプレートXを導出するためのセンサー102を備えたユーザー装置101を有している。該ユーザー装置は検証においてヘルパーデータ方式(HDS: helper data scheme)を用い、前記第一のバイオメトリック・テンプレートから登録データSおよびヘルパーデータWが導出される。ユーザー装置は、安全でタンパー防止性で、よって個人によって信頼され、個人のバイオメトリックデータのプライバシーが提供されているようなものでなければならない。ヘルパーデータWは典型的にはユーザー装置101においてS=G(X,W)となるように計算される。ここで、Gはデルタ縮約関数である。よって、WがテンプレートXおよび登録データSから計算されるので、G( )は逆W=G-1(X,S)の計算を許容する。この特定の方式はさらにJ. P. Linnartz and P. Tuylsによる“New Shielding functions to prevent misuse and enhance privacy of biometric templates”, AVBPA 2003, LNCS2688に記載されている。
【0042】
登録機関104は初期に、ハッシュされた登録データF(S)およびユーザー装置101から受け取ったヘルパーデータWを中央記憶ユニット105に保存することによってその個人をシステムに登録する。この登録データはのちに検証器106によって使用される。登録データSは(Sの解析による素性を暴く攻撃を回避するため)秘密であり、先述のように第一のバイオメトリック・テンプレートXからユーザー装置101において導出されるものである。検証時には、典型的には第一のバイオメトリック・テンプレートXのノイズで汚染されたコピーである第二のバイオメトリック・テンプレートYが個人103によってセンサー107を介して検証器106に呈示される。検証器106は、バイオメトリックデータの第二の集合Yおよび中央記憶105から受け取ったヘルパーデータWに基づいて秘密の検証データ(S′)を生成する。検証器106は中央記憶105から取ってきたハッシュされた登録データF(S)と暗号ブロック108で生成されたハッシュされた検証データF(S′)とによって個人の認証または識別をする。ノイズ堅牢性は、検証器において検証データS′をS′=G(Y,W)として計算することによって提供される。その後、ハッシュ関数が適用されて暗号学的に秘匿されたデータF(S′)が生成される。暗号ブロック108は図1では別個のブロックとして実装されるように示されているものの、典型的にはセンサー107に含められ、該センサーは一般に、検証器が検証データS′を入手するのを妨げるために安全なタンパー防止性の環境として検証器106に実装される。デルタ縮約関数は、バイオメトリックデータの第二の集合Yがバイオメトリックデータの第一の集合Xに十分似ていればF(S′)=F(S)となるようヘルパーデータWの適切な値の選択を許容するという特性がある。よって、一致検査ブロック109がF(S′)がF(S)に等しいと考えれば、検証は成功である。
【0043】
実際的な状況では、登録機関が検証者と一致することもあるが、両者が分散していることもある。例として、バイオメトリックシステムが銀行用途に使用される場合、銀行のあらゆる大きめの支店は新規の個人をシステムに登録することを許容されるであろう。よって分散型の登録機関が生成されている。登録後に個人が自分のバイオメトリックデータを認証として使ってそのような支店から金を引き出したい場合、この支店は検証者の役割を帯びる。他方、ユーザーが自分のバイオメトリックデータを認証として使ってコンビニエンスストアで支払いをする場合、その店は検証者の役割を帯びるが、その店が登録機関としてのはたらきをすることがあるとはきわめて考えにくい。この意味で、我々は登録機関および検証者を非限定的な抽象的な役割として用いることにする。
【0044】
上記から見て取れるように、個人はバイオメトリックセンサーを含みコンピューティング機能を有する装置へのアクセスを有する。実際上は、その装置は、ICカードに統合された指紋センサーまたは携帯電話もしくはPDAにおける虹彩もしくは顔認識のためのカメラでありうる。個人は装置を信頼できる機関(たとえば銀行、国立機関、政府)から入手し、したがってその装置を信頼しているものとする。
【0045】
図2は、本発明のある実施形態に基づく、個人に関連付けられたバイオメトリックデータを使った個人の素性の検証のためのシステムを示す図である。初期に、登録段階の間に、個人203に関連付けられたバイオメトリックデータの複数m個の集合XFPがユーザー装置または登録機関201においてセンサーユニット202によって導出される。ユーザー装置は典型的にはマイクロプロセッサ(図示せず)または図2の種々のブロックによって描かれている機能を実行するための他の何らかのプログラム可能デバイスを有している。マイクロプロセッサはそれらの機能を遂行するための適切なソフトウェアを実行する。該ソフトウェアはRAMもしくはROMのようなメモリに、あるいはCDもしくはフロッピー(登録商標)ディスクのような記憶媒体上に保存されている。各バイオメトリックデータ集合XFPは、ある数k個の特徴成分をもつ特徴ベクトルによって表現される。特定の個人について、該個人の身体的特徴のある数m回の測定が執り行われる。その結果バイオメトリックデータの対応する数の集合XFP1,XFP2,...,XFPmが、よって対応する数の特徴ベクトルが得られる。m=3、k=5とすると、次の例示的なベクトルが導出される(実際上はmおよび特にkははるかに大きい値になる)。
【0046】
XFP1=[1.1, 2.1, 0.5, 1.7, 1.2]
XFP2=[1.1, 2.2, 0.6, 1.6, 1.2]
XFP3=[1.2, 2.2, 0.6, 1.8, 1.1]
その後、成分が量子化され、よって量子化された特徴ベクトルX1,X2,...,Xm(やはりk個の成分を有する)が生成される。各特徴成分について、平均値が決定される。各成分についての平均値は、それぞれの特徴ベクトルにおいて同じ位置をもつ測定された特徴成分の平均値を計算することによって決定される。各特徴成分の平均値の計算は、システムに登録されているすべての個人に関する測定された特徴成分に基づいて行われる。よって、この例では、登録されているすべての個人の測定に基づき、平均値ベクトルは次のようになる。
【0047】
XAV=[1.1, 2.2, 0.6, 1.6, 1.2]
個人の各特徴成分から、対応する決定された平均値が差し引かれ、その減算の結果がnビットの解像度に量子化される。その結果、1ビットの解像度が用いられる場合(n=1)、結果として得られる量子化された特徴成分には、減算の結果が0より大きな値であれば値1が割り当てられる。それに対応して、減算の結果が0以下の値であれば、結果として得られる量子化された特徴成分には値0が割り当てられる。当業者は理解するであろうようにより高い量子化解像度を使用することもできることを注意しておくべきであろう。よって、上記の所与の平均値ベクトルXAVを使って、量子化の結果は次のようになる。
【0048】
X1=[0,0,0,1,0]
X2=[0,0,0,0,0]
X3=[1,0,0,1,0]
次いで、堅牢性試験ブロック204において量子化された特徴成分のノイズ堅牢性を試験することによって信頼できる成分が選択される。ある特定の個人のバイオメトリックデータのm通りの異なる測定について、それぞれの量子化された特徴ベクトルにおける同じ位置をもつ量子化された特徴成分の値の差が所定の範囲内にあれば、量子化された特徴成分は信頼できると定義される。よって、量子化された特徴ベクトルにおける対応する位置をもつ量子化された特徴成分の値が互いに十分近ければ、量子化された特徴成分(よって関連付けられている測定された特徴成分)が信頼できると考えられる。1ビットの量子化解像度については、それぞれの量子化された特徴ベクトルにおける同じ位置をもつ量子化された特徴成分が信頼できると考えられるためには、みな同じ値でなければならない。代替的に他の信頼度の尺度も使うことができる。1ビットの量子化解像度について、たとえば特徴ベクトルにおいて同じ位置にある成分の総数のうちから選択されるある数の成分(たとえば5つのうち4つ)が同じ値をもつならば、その成分が信頼できると定義することもできる。上に与えた例では、3つのビット(i=3)が信頼できると考えられる。
【0049】
前記i個の信頼できる量子化された特徴成分は、信頼できる量子化された特徴成分の少なくとも部分集合がランダムに選択されるもとになる集合を形成する。この部分集合はj個の信頼できる量子化された成分を有する。代替的には、前記のように最も高い信号対雑音比をもつj個の成分が選択される。この例ではj=2と想定しており、位置番号2および5の成分が選択される。ヘルパーデータの第一の集合W1が選択された信頼できる量子化された成分の指数から生成される。すなわち、ヘルパーデータの第一の集合W1はある数j個の成分を有するよう構成され、ヘルパーデータの該第一の集合内の各成分には、量子化されたバイオメトリックデータの集合Xにおけるそれぞれの信頼できる量子化された特徴成分の位置に等しい値が割り当てられる。よって、ヘルパーデータW1は、ランダムに選ばれた信頼できる量子化された成分の位置の指数を有するベクトル
W1=[2, 5]
であり、中央記憶205に保存される。ヘルパーデータW1を生成するのに使われうる信頼できる量子化された特徴成分の最大数はj=iのときに達成される。その後、ブロック206で、ヘルパーデータの第一の集合W1を使って量子化された特徴ベクトルX1,X2,...,Xmの任意の一つにおいて信頼できる成分を選択することによって、選択された信頼できる成分のベクトルX′が生成される。よって、この信頼できる成分ベクトルX′はj個の選択された信頼できる量子化された成分を有する。
【0050】
X′=[0, 0]
一意的な秘密の値Sが各個人のバイオメトリックデータに関連付けられている。この秘密の値はたとえば、乱数発生器(RNG: random number generator)または実際上は擬似乱数発生器(PRNG: pseudo random number generator)207によって生成されうる。検証段階におけるノイズ堅牢性を提供するため、秘密の値Sはエンコーダユニット208によって長さjの符号語Cにエンコードされ、該符号語が216でX′とXORできるようにされる。このXOR演算の結果がヘルパーデータの第二の集合W2で、これも暗号ブロック209で生成された秘密の値Sのハッシュされた値F(S)と一緒に中央集中的に保存される。符号語Cは誤り訂正符号の符号語として定義される。エンコード演算を実行することによって、ランダムに選ばれた秘密Sが符号語Cにマッピングされる。いかなる種類の適切な誤り訂正符号を使うこともできる。たとえば、ハミング符号またはBCH(リード・ソロモン符号)符号である。先に述べた本発明のある実施形態では、符号語はある数B個の部分集合に分割されうる。その結果、X′も同じ数B個の部分集合に分割されなければならない。符号語Cが異なる数のビットを含むB個の部分集合に分割される場合には、X′もそれと同じ数のビットを含むB個の部分集合に分割され、互いにXORされるべきデータ集合(すなわちCおよびX′)が同数のビットを有するようにされるべきである。
【0051】
検証段階では、個人はバイオメトリックデータの検証集合YFPをセンサーユニット211を有する検証器210に提供する。この検証集合YFPは登録プロセスにおいて量子化されたバイオメトリックデータXFPと同じ仕方で、すなわちYFPに含まれる各成分から決定された平均値を引き去ることによって量子化されることになる。ここではk個の成分を有する量子化されたバイオメトリックデータベクトルYが生成される。検証段階で提供される量子化されたバイオメトリックデータは典型的には、登録段階で提供される量子化されたデータX1,X2,...,Xmと同一ではない。用いられた物理的属性、たとえば個人の虹彩が同一であるにもかかわらずである。これは、物理的属性が測定されるとき、測定には常にランダムなノイズが存在しており、アナログ属性をデジタルデータに変換する量子化プロセスの結果は同じ物理的属性の異なる測定については違ってくるという事実による。例として、検証集合が次のようなものであるとする。
【0052】
YFP=[1.2, 2.2, 0.5, 1.8, 1.1]
量子化された検証ベクトルは、よって、XAVの減算後、次のようになる。
【0053】
Y=[1, 0, 0, 1, 0]
ヘルパーデータの第一の集合W1が中央記憶205から取ってこられ、選択ブロック212において量子化された特徴ベクトルYにおける信頼できる成分を選択するために用いられる。これで選択された信頼できる成分からなる別のベクトルY′が生成される。この信頼できる成分ベクトルY′はj個の成分を有する。該生成は、ヘルパーデータW1が登録段階において信頼できると考えられた成分の指数を有するという事実によって可能となっている。よって、これらの指数が、ヘルパーデータが成分番号2および5を指示するという形で、量子化された検証ベクトルYにおいて信頼できるデータを示すために用いられる。結果として、
Y′=[0, 0]
となる。
【0054】
ヘルパーデータの第二の集合W2が中央記憶から取ってこられ、217でY′とXORされる。この結果として第二の符号語Zが生成される。一般に、検証において登録と同じフィンガープリントまたはPUFが使用される場合には、Y′とX′は実によく似ている。したがって、第二の符号語Zは、第一の符号語Cにクラス内変動(同じフィンガープリントまたはPUFのいくつかの測定の間の相違)およびノイズに起因する若干の誤差をもたせたものに等しくなる。すなわち、第二の符号語Zは第一の符号語Cのノイズのあるコピーであると見ることができるのである。符号語Zは適切な誤り訂正符号を用いることによってデコードブロック213においてデコードされ、この結果再構成された秘密Srが得られる。再構成された秘密SrのハッシュされたコピーF(Sr)が暗号ブロック214において生成され、秘密の値Sの中央集中的に保存されたハッシュされたコピーF(S)と一致検査ブロック215において比較され、対応が調べられる。両者が同一であれば、個人の素性の検証が成功し、バイオメトリックシステムは、たとえばその個人にセキュリティ管理されたビルへのアクセスを認めるなどすることにより、しかるべく振る舞うことができる。符号語Cがある数B個の部分集合に分割される場合、Y′も同じ数B個の部分集合に分割されなければならない。ヘルパーデータの第二の集合W2(これは符号語Cに基づいている)はZを生成するためにY′とXORされるからである。
【0055】
同じバイオメトリック・テンプレートに対して異なる秘密の値が生成され、その後上述した仕方で処理されうることを注意しておく。たとえば、個人は異なる会社/機関において自らを登録するかもしれない。異なるヘルパーデータベクトルを生成する際、選択された信頼できる成分のベクトルが対応する数だけ生成される。よって、暗号化された異なる秘密の値が選択された信頼できる成分の異なるベクトルとXORされる。結果として、生成された秘密の値のある特定の数に対し、異なるヘルパーデータの対(W1,W2)が対応する数だけ生成されることになる。この方式は、たとえば、個人が2つの異なる検証器において同じ物理的特徴(あるいはPUF)を使用する際に好ましいことがある。同じバイオメトリック・テンプレートが使用されるものの、2つの独立な秘密の値が同じバイオメトリックに関連付けられることが、一方の検証器が他方の検証器で使われている秘密の値(同じバイオメトリックに関係している)についてのいかなる情報も得ることがないような仕方でできる。このことは、個人の相互対照(cross-matching)をも防止する。これはたとえば、複数の検証器がそれらのデータベースを比較して、それにより一方のデータベースにおけるあるバイオメトリックデータ集合に関連付けられたデータが他方にも存在するということを暴くことを防止するという意味においてである。代替的に、同じ秘密の値が異なるバイオメトリック・テンプレート(すなわち、異なる個人に属するバイオメトリック・テンプレート)について生成され、その後上述した仕方で処理されることがある。異なるヘルパーデータベクトルを生成する際、選択された信頼できる成分のベクトルが対応する数だけ生成される。よって、各個人の暗号化された秘密の値は該選択された信頼できる成分の異なるベクトルとXORされる。この代替的な方式は、二人以上の個人が同じ秘密の値を使いたい場合に好まれることがある。たとえば、夫婦が銀行の口座を共有する状況である。銀行は夫婦の口座についての情報を、夫のバイオメトリックデータおよび妻のバイオメトリックデータのいずれからも導出できる単一の秘密鍵を用いて暗号化することができる。よって、妻のバイオメトリックデータに関連付けられたヘルパーデータが、結果として得られる秘密が夫のバイオメトリックデータに関連付けられた秘密と同じであるような仕方で選択されることができる。
【0056】
本発明について特定の例示的な実施形態を参照しつつ記述してきたが、数多くの異なる変更、修正などは当業者には明らかとなろう。したがって、記載された実施形態は、付属の請求項によって定義される本発明の範囲を限定することを意図したものではない。
【図面の簡単な説明】
【0057】
【図1】個人に関連付けられたバイオメトリックデータを使った個人の素性の検証(すなわち個人の認証/識別)のための従来技術のシステムを示す図である。
【図2】個人に関連付けられたバイオメトリックデータを使った個人の素性の検証のための本発明のある実施形態に基づくシステムを示す図である。
【特許請求の範囲】
【請求項1】
個人の素性を、該個人に関連付けられたバイオメトリックデータを用いて検証する、前記バイオメトリックデータのプライバシーを提供する方法であって:
それぞれがある数の特徴成分を含む、個人に関連付けられたバイオメトリックデータの複数の集合を導出し、
導出されたバイオメトリックデータの各集合の特徴成分を量子化し、それによりある数の量子化された特徴成分を含む量子化されたバイオメトリックデータの集合が対応する数だけ生成され、
ノイズ堅牢性基準を解析することによって信頼できる量子化された特徴成分を決定し、該基準は、量子化されたバイオメトリックデータのそれぞれの集合において同じ位置をもつ特徴成分の値の差は該成分が信頼できると見なされるためにはある所定の範囲内に収まるべきであるということを含意するものであり、
前記信頼できる量子化された特徴成分の少なくとも部分集合から個人の素性の検証において用いられるべきヘルパーデータの第一の集合を生成する、
ステップを有しており、
個人のバイオメトリックデータの処理が個人によって信頼される安全なタンパー防止性の環境において実行されることを特徴とする方法。
【請求項2】
請求項1記載の方法であって:
各特徴成分について平均値を、複数の個人に関連付けられたバイオメトリックデータのそれぞれの集合において同じ位置をもつ測定された特徴成分の平均値を計算することによって決定し、
前記量子化を実行する前に、前記決定された特徴成分の平均値を対応する特徴成分から差し引く、
ステップをさらに有することを特徴とする方法。
【請求項3】
請求項1または2記載の方法であって、信頼できる量子化された特徴成分を決定する前記ステップが、信頼できる量子化された特徴成分のうちどれが前記ヘルパーデータの第一の集合を生成するために前記部分集合に含まれるべきかを決定するために、量子化されたバイオメトリックデータの集合についての信号対雑音情報を導出することをさらに有することを特徴とする方法。
【請求項4】
請求項3記載の方法であって、十分高いと考えられる信号対雑音比をもつ信頼できる量子化された特徴成分が、前記ヘルパーデータの第一の集合を生成するために前記部分集合に含まれるよう選択されることを特徴とする方法。
【請求項5】
請求項3または4記載の方法であって、前記信号対雑音情報が量子化されたバイオメトリックデータの集合についての統計的な計算に基づくことを特徴とする方法。
【請求項6】
請求項5記載の方法であって、前記統計的な計算が前記量子化された特徴成分の信号およびノイズの分散に基づくことを特徴とする方法。
【請求項7】
請求項1ないし6のうちいずれか一項記載の方法であって、前記ヘルパーデータの第一の集合がある数の成分を有するよう構成され、該ヘルパーデータの第一の集合における各成分には、量子化されたバイオメトリックデータの集合におけるそれぞれの信頼できる量子化された特徴成分の位置に等しい値が割り当てられることを特徴とする方法。
【請求項8】
請求項1ないし7のうちいずれか一項記載の方法であって:
前記選択された信頼できる量子化された特徴成分を有するデータの集合を生成し、
秘密の値を生成し、該秘密の値をエンコードして前記選択された信頼できる量子化された特徴成分を有するデータの集合に等しい長さをもつ符号語を生成し、
該符号語と前記選択された信頼できる量子化された特徴成分を有するデータの集合とを組み合わせることによって、ヘルパーデータの第二の集合を生成し、
前記秘密の値を暗号学的に秘匿する、
ステップをさらに有することを特徴とする方法。
【請求項9】
前記秘密の値のエンコードが誤り訂正符号を用いて行われることを特徴とする、請求項8記載の方法。
【請求項10】
前記秘密の値のエンコードがBCH符号を用いて行われることを特徴とする、請求項9記載の方法。
【請求項11】
請求項1ないし10のうちいずれか一項記載の方法であって、前記量子化されたバイオメトリックデータ集合がグレイ符号を用いてエンコードされることを特徴とする方法。
【請求項12】
請求項8ないし11のうちいずれか一項記載の方法であって、前記選択された信頼できる量子化された特徴成分を有するデータ集合がグレイ符号を用いてエンコードされることを特徴とする方法。
【請求項13】
請求項1ないし12のうちいずれか一項記載の方法であって、ある数の特徴成分を有する、個人に関連付けられたバイオメトリックデータの検証集合を導出し、該検証の特徴成分を量子化してある数の量子化された特徴成分を有する量子化されたバイオメトリックデータの検証集合にするステップをさらに有することを特徴とする方法。
【請求項14】
請求項13記載の方法であって、前記量子化されたバイオメトリックデータの検証集合において信頼できる成分を選択するステップであって、該信頼できる成分が前記ヘルパーデータの第一の集合によって指示され、選択された信頼できる量子化された特徴成分の検証集合が生成されるステップをさらに有することを特徴とする方法。
【請求項15】
請求項14記載の方法であって、前記第一の符号語、前記選択された信頼できる量子化された特徴成分を有するデータ集合および前記選択された信頼できる量子化された特徴成分の検証集合をそれぞれ少なくとも二つのデータの部分集合に分割するステップをさらに有することを特徴とする方法。
【請求項16】
請求項14または15記載の方法であって:
ヘルパーデータの第二の集合と選択された信頼できる量子化された特徴成分の検証集合とを組み合わせることによって第二の符号語を生成し、
該第二の符号語をデコードし、それにより、再構成された秘密の値を生成する、
ステップをさらに有することを特徴とする方法。
【請求項17】
請求項16記載の方法であって:
前記再構成された秘密の値を暗号学的に秘匿し、
該暗号学的に秘匿された再構成された秘密の値を前記暗号学的に秘匿された秘密の値と比較して対応を調べ、ここで、対応が存在すれば当該個人の素性が検証される、
ステップをさらに有することを特徴とする方法。
【請求項18】
請求項8ないし17のうちいずれか一項記載の方法であって、前記組み合わせることがXOR演算を実行することによって行われることを特徴とする方法。
【請求項19】
請求項8ないし18のうちいずれか一項記載の方法であって:
前記信頼できる量子化された特徴成分の前記少なくとも部分集合から、当該個人の素性の検証において用いられるべき、ヘルパーデータのさらなる集合を生成し、前記選択された信頼できる量子化された特徴成分を有するさらなるそれぞれのデータ集合を生成し、
前記選択された信頼できる量子化された特徴成分を有するさらなるデータ集合を用いて処理されるべきさらなる秘密の値を生成する、
ステップをさらに有することを特徴とする方法。
【請求項20】
ヘルパーデータの異なる集合が異なる記憶手段に保存されることを特徴とする、請求項19記載の方法。
【請求項21】
請求項8ないし18のうちいずれか一項記載の方法であって、異なる個人について同じ秘密の値を生成するステップをさらに有することを特徴とする方法。
【請求項22】
前記ヘルパーデータの第一の集合、前記ヘルパーデータの第二の集合および前記暗号学的に秘匿された秘密の値を中央記憶に保存するステップをさらに有することを特徴とする、請求項1ないし21のうちいずれか一項記載の方法。
【請求項23】
個人の素性を、該個人に関連付けられたバイオメトリックデータを用いて検証する、前記バイオメトリックデータのプライバシーを提供するシステムであって:
それぞれがいくつかの特徴成分を含む、個人に関連付けられたバイオメトリックデータの複数の集合を導出するための、および、導出されたバイオメトリックデータの各集合の特徴成分を量子化し、それによりいくつかの量子化された特徴成分を含む量子化されたバイオメトリックデータの集合が対応する数だけ生成されるようにするための手段と、
ノイズ堅牢性基準を解析することによって信頼できる量子化された特徴成分を決定するためで、該基準は、量子化されたバイオメトリックデータのそれぞれの集合において同じ位置をもつ特徴成分の値の差は、該成分が信頼できると見なされるためにはある所定の範囲内に収まるべきであるということを含意するものであり、および、前記信頼できる量子化された特徴成分の前記少なくとも部分集合から個人の素性の検証において用いられるべきヘルパーデータの第一の集合を生成するための手段、
とを有しており、
個人のバイオメトリックデータの処理が個人によって信頼される安全なタンパー防止性の環境において実行されることを特徴とするシステム。
【請求項24】
請求項23記載のシステムであって:
前記導出する手段がさらに、各特徴成分について平均値を、複数の個人に関連付けられたバイオメトリックデータのそれぞれの集合において同じ位置をもつ測定された特徴成分の平均値を計算することによって決定し、前記量子化を実行する前に、前記決定された特徴成分の平均値を対応する特徴成分から差し引くよう構成されていることを特徴とするシステム。
【請求項25】
請求項23または24記載のシステムであって、信頼できる量子化された特徴成分を決定するための前記手段がさらに、信頼できる量子化された特徴成分のうちどれが前記ヘルパーデータの第一の集合を生成するために前記部分集合に含まれるべきかを決定するために、量子化されたバイオメトリックデータの集合についての信号対雑音情報を導出するよう構成されていることを特徴とするシステム。
【請求項26】
請求項25記載のシステムであって、信頼できる量子化された特徴成分を決定するための前記手段がさらに、十分高いと考えられる信号対雑音比をもつ信頼できる量子化された特徴成分を、前記ヘルパーデータの第一の集合を生成するために前記部分集合に含まれるよう選択するよう構成されていることを特徴とするシステム。
【請求項27】
請求項25または26記載のシステムであって、前記信号対雑音情報が量子化されたバイオメトリックデータの集合についての統計的な計算に基づくことを特徴とするシステム。
【請求項28】
請求項27記載のシステムであって、前記統計的な計算が前記量子化された特徴成分の信号およびノイズの分散に基づくことを特徴とするシステム。
【請求項29】
請求項23ないし28のうちいずれか一項記載のシステムであって、前記決定する手段が、前記ヘルパーデータの第一の集合をある数の成分を有するように構成するよう構成されており、該ヘルパーデータの第一の集合における各成分には、量子化されたバイオメトリックデータの集合におけるそれぞれの信頼できる量子化された特徴成分の位置に等しい値が割り当てられることを特徴とするシステム。
【請求項30】
請求項23ないし29のうちいずれか一項記載のシステムであって:
前記選択された信頼できる量子化された特徴成分を有するデータの集合を生成する手段と、
秘密の値を生成する手段と、
前記秘密の値をエンコードして前記選択された信頼できる量子化された特徴成分を有するデータの集合に等しい長さをもつ符号語を生成する手段と、
該符号語と前記選択された信頼できる量子化された特徴成分を有するデータの集合とを組み合わせることによって、ヘルパーデータの第二の集合を生成する手段と、
前記秘密の値を暗号学的に秘匿する手段、
とをさらに有することを特徴とするシステム。
【請求項31】
前記秘密の値をエンコードする手段が、誤り訂正符号を用いてエンコードを実行するよう構成されていることを特徴とする、請求項30記載のシステム。
【請求項32】
前記秘密の値をエンコードする手段が、BCH符号を用いてエンコードを実行するよう構成されていることを特徴とする、請求項31記載のシステム。
【請求項33】
請求項23ないし32のうちいずれか一項記載のシステムであって、前記選択された信頼できる量子化された特徴成分を有するデータの集合を生成する手段がさらに、前記量子化されたバイオメトリックデータ集合をグレイ符号を用いてエンコードするよう構成されていることを特徴とするシステム。
【請求項34】
請求項23ないし33のうちいずれか一項記載のシステムであって、前記選択された信頼できる量子化された特徴成分を有するデータの集合を生成する手段がさらに、前記選択された信頼できる量子化された特徴成分を有するデータ集合をグレイ符号を用いてエンコードするよう構成されていることを特徴とするシステム。
【請求項35】
請求項23ないし34のうちいずれか一項記載のシステムであって、ある数の特徴成分を有する、個人に関連付けられたバイオメトリックデータの検証集合を導出し、該検証の特徴成分を量子化してある数(k)の量子化された特徴成分を有する量子化されたバイオメトリックデータの検証集合にする手段をさらに有することを特徴とするシステム。
【請求項36】
請求項35記載のシステムであって、前記量子化されたバイオメトリックデータの検証集合において信頼できる成分を選択する手段であって、該信頼できる成分が前記ヘルパーデータの第一の集合によって指示され、選択された信頼できる量子化された特徴成分の検証集合が生成される手段をさらに有することを特徴とするシステム。
【請求項37】
請求項36記載のシステムであって、前記第一の符号語、前記選択された信頼できる量子化された特徴成分を有するデータ集合および前記選択された信頼できる量子化された特徴成分の検証集合をそれぞれ少なくとも二つのデータの部分集合に分割する手段をさらに有することを特徴とするシステム。
【請求項38】
請求項36または37記載のシステムであって:
ヘルパーデータの第二の集合と選択された信頼できる量子化された特徴成分の検証集合とを組み合わせることによって第二の符号語を生成する手段と、
該第二の符号語をデコードし、それにより、再構成された秘密の値を生成する手段、
とをさらに有することを特徴とするシステム。
【請求項39】
請求項38記載のシステムであって:
前記再構成された秘密の値を暗号学的に秘匿する手段と、
該暗号学的に秘匿された再構成された秘密の値を前記暗号学的に秘匿された秘密の値と比較して対応を調べ、ここで、対応が存在すれば当該個人の素性が検証されるような手段、
とをさらに有することを特徴とするシステム。
【請求項40】
請求項29ないし39のうちいずれか一項記載のシステムであって、前記組み合わせる手段がXOR機能を有することを特徴とするシステム。
【請求項41】
請求項29ないし40のうちいずれか一項記載のシステムであって:
前記決定する手段が、前記信頼できる量子化された特徴成分の前記少なくとも部分集合から、当該個人の素性の検証において用いられるべき、ヘルパーデータのさらなる集合を生成するよう構成されており、
前記選択された信頼できる量子化された特徴成分を有するデータの集合を生成する手段が、前記選択された信頼できる量子化された特徴成分を有するさらなるそれぞれのデータ集合を生成するよう構成されており、
前記秘密の値を生成する手段が、前記選択された信頼できる量子化された特徴成分を有するさらなるデータ集合を用いて処理されるべきさらなる秘密の値を生成するよう構成されている、
ことを特徴とするシステム。
【請求項42】
ヘルパーデータの異なる集合が異なる記憶手段に保存されることを特徴とする、請求項41記載のシステム。
【請求項43】
請求項29ないし42のうちいずれか一項記載のシステムであって、秘密の値を生成する手段が、異なる個人について同じ秘密の値を生成するよう構成されていることを特徴とするシステム。
【請求項44】
前記ヘルパーデータの第一の集合、前記ヘルパーデータの第二の集合および前記暗号学的に秘匿された秘密の値を中央記憶に保存するようさらに構成されていることを特徴とする、請求項23ないし43のうちいずれか一項記載のシステム。
【請求項45】
実行可能コンポーネントを有するコンピュータプログラムであって、該コンポーネントは、コンピューティング機能を有する装置において実行されたときに、該コンピューティング機能を有する装置をして請求項1ないし22のうちいずれか一項記載のステップを実行せしめることを特徴とするコンピュータプログラム。
【請求項1】
個人の素性を、該個人に関連付けられたバイオメトリックデータを用いて検証する、前記バイオメトリックデータのプライバシーを提供する方法であって:
それぞれがある数の特徴成分を含む、個人に関連付けられたバイオメトリックデータの複数の集合を導出し、
導出されたバイオメトリックデータの各集合の特徴成分を量子化し、それによりある数の量子化された特徴成分を含む量子化されたバイオメトリックデータの集合が対応する数だけ生成され、
ノイズ堅牢性基準を解析することによって信頼できる量子化された特徴成分を決定し、該基準は、量子化されたバイオメトリックデータのそれぞれの集合において同じ位置をもつ特徴成分の値の差は該成分が信頼できると見なされるためにはある所定の範囲内に収まるべきであるということを含意するものであり、
前記信頼できる量子化された特徴成分の少なくとも部分集合から個人の素性の検証において用いられるべきヘルパーデータの第一の集合を生成する、
ステップを有しており、
個人のバイオメトリックデータの処理が個人によって信頼される安全なタンパー防止性の環境において実行されることを特徴とする方法。
【請求項2】
請求項1記載の方法であって:
各特徴成分について平均値を、複数の個人に関連付けられたバイオメトリックデータのそれぞれの集合において同じ位置をもつ測定された特徴成分の平均値を計算することによって決定し、
前記量子化を実行する前に、前記決定された特徴成分の平均値を対応する特徴成分から差し引く、
ステップをさらに有することを特徴とする方法。
【請求項3】
請求項1または2記載の方法であって、信頼できる量子化された特徴成分を決定する前記ステップが、信頼できる量子化された特徴成分のうちどれが前記ヘルパーデータの第一の集合を生成するために前記部分集合に含まれるべきかを決定するために、量子化されたバイオメトリックデータの集合についての信号対雑音情報を導出することをさらに有することを特徴とする方法。
【請求項4】
請求項3記載の方法であって、十分高いと考えられる信号対雑音比をもつ信頼できる量子化された特徴成分が、前記ヘルパーデータの第一の集合を生成するために前記部分集合に含まれるよう選択されることを特徴とする方法。
【請求項5】
請求項3または4記載の方法であって、前記信号対雑音情報が量子化されたバイオメトリックデータの集合についての統計的な計算に基づくことを特徴とする方法。
【請求項6】
請求項5記載の方法であって、前記統計的な計算が前記量子化された特徴成分の信号およびノイズの分散に基づくことを特徴とする方法。
【請求項7】
請求項1ないし6のうちいずれか一項記載の方法であって、前記ヘルパーデータの第一の集合がある数の成分を有するよう構成され、該ヘルパーデータの第一の集合における各成分には、量子化されたバイオメトリックデータの集合におけるそれぞれの信頼できる量子化された特徴成分の位置に等しい値が割り当てられることを特徴とする方法。
【請求項8】
請求項1ないし7のうちいずれか一項記載の方法であって:
前記選択された信頼できる量子化された特徴成分を有するデータの集合を生成し、
秘密の値を生成し、該秘密の値をエンコードして前記選択された信頼できる量子化された特徴成分を有するデータの集合に等しい長さをもつ符号語を生成し、
該符号語と前記選択された信頼できる量子化された特徴成分を有するデータの集合とを組み合わせることによって、ヘルパーデータの第二の集合を生成し、
前記秘密の値を暗号学的に秘匿する、
ステップをさらに有することを特徴とする方法。
【請求項9】
前記秘密の値のエンコードが誤り訂正符号を用いて行われることを特徴とする、請求項8記載の方法。
【請求項10】
前記秘密の値のエンコードがBCH符号を用いて行われることを特徴とする、請求項9記載の方法。
【請求項11】
請求項1ないし10のうちいずれか一項記載の方法であって、前記量子化されたバイオメトリックデータ集合がグレイ符号を用いてエンコードされることを特徴とする方法。
【請求項12】
請求項8ないし11のうちいずれか一項記載の方法であって、前記選択された信頼できる量子化された特徴成分を有するデータ集合がグレイ符号を用いてエンコードされることを特徴とする方法。
【請求項13】
請求項1ないし12のうちいずれか一項記載の方法であって、ある数の特徴成分を有する、個人に関連付けられたバイオメトリックデータの検証集合を導出し、該検証の特徴成分を量子化してある数の量子化された特徴成分を有する量子化されたバイオメトリックデータの検証集合にするステップをさらに有することを特徴とする方法。
【請求項14】
請求項13記載の方法であって、前記量子化されたバイオメトリックデータの検証集合において信頼できる成分を選択するステップであって、該信頼できる成分が前記ヘルパーデータの第一の集合によって指示され、選択された信頼できる量子化された特徴成分の検証集合が生成されるステップをさらに有することを特徴とする方法。
【請求項15】
請求項14記載の方法であって、前記第一の符号語、前記選択された信頼できる量子化された特徴成分を有するデータ集合および前記選択された信頼できる量子化された特徴成分の検証集合をそれぞれ少なくとも二つのデータの部分集合に分割するステップをさらに有することを特徴とする方法。
【請求項16】
請求項14または15記載の方法であって:
ヘルパーデータの第二の集合と選択された信頼できる量子化された特徴成分の検証集合とを組み合わせることによって第二の符号語を生成し、
該第二の符号語をデコードし、それにより、再構成された秘密の値を生成する、
ステップをさらに有することを特徴とする方法。
【請求項17】
請求項16記載の方法であって:
前記再構成された秘密の値を暗号学的に秘匿し、
該暗号学的に秘匿された再構成された秘密の値を前記暗号学的に秘匿された秘密の値と比較して対応を調べ、ここで、対応が存在すれば当該個人の素性が検証される、
ステップをさらに有することを特徴とする方法。
【請求項18】
請求項8ないし17のうちいずれか一項記載の方法であって、前記組み合わせることがXOR演算を実行することによって行われることを特徴とする方法。
【請求項19】
請求項8ないし18のうちいずれか一項記載の方法であって:
前記信頼できる量子化された特徴成分の前記少なくとも部分集合から、当該個人の素性の検証において用いられるべき、ヘルパーデータのさらなる集合を生成し、前記選択された信頼できる量子化された特徴成分を有するさらなるそれぞれのデータ集合を生成し、
前記選択された信頼できる量子化された特徴成分を有するさらなるデータ集合を用いて処理されるべきさらなる秘密の値を生成する、
ステップをさらに有することを特徴とする方法。
【請求項20】
ヘルパーデータの異なる集合が異なる記憶手段に保存されることを特徴とする、請求項19記載の方法。
【請求項21】
請求項8ないし18のうちいずれか一項記載の方法であって、異なる個人について同じ秘密の値を生成するステップをさらに有することを特徴とする方法。
【請求項22】
前記ヘルパーデータの第一の集合、前記ヘルパーデータの第二の集合および前記暗号学的に秘匿された秘密の値を中央記憶に保存するステップをさらに有することを特徴とする、請求項1ないし21のうちいずれか一項記載の方法。
【請求項23】
個人の素性を、該個人に関連付けられたバイオメトリックデータを用いて検証する、前記バイオメトリックデータのプライバシーを提供するシステムであって:
それぞれがいくつかの特徴成分を含む、個人に関連付けられたバイオメトリックデータの複数の集合を導出するための、および、導出されたバイオメトリックデータの各集合の特徴成分を量子化し、それによりいくつかの量子化された特徴成分を含む量子化されたバイオメトリックデータの集合が対応する数だけ生成されるようにするための手段と、
ノイズ堅牢性基準を解析することによって信頼できる量子化された特徴成分を決定するためで、該基準は、量子化されたバイオメトリックデータのそれぞれの集合において同じ位置をもつ特徴成分の値の差は、該成分が信頼できると見なされるためにはある所定の範囲内に収まるべきであるということを含意するものであり、および、前記信頼できる量子化された特徴成分の前記少なくとも部分集合から個人の素性の検証において用いられるべきヘルパーデータの第一の集合を生成するための手段、
とを有しており、
個人のバイオメトリックデータの処理が個人によって信頼される安全なタンパー防止性の環境において実行されることを特徴とするシステム。
【請求項24】
請求項23記載のシステムであって:
前記導出する手段がさらに、各特徴成分について平均値を、複数の個人に関連付けられたバイオメトリックデータのそれぞれの集合において同じ位置をもつ測定された特徴成分の平均値を計算することによって決定し、前記量子化を実行する前に、前記決定された特徴成分の平均値を対応する特徴成分から差し引くよう構成されていることを特徴とするシステム。
【請求項25】
請求項23または24記載のシステムであって、信頼できる量子化された特徴成分を決定するための前記手段がさらに、信頼できる量子化された特徴成分のうちどれが前記ヘルパーデータの第一の集合を生成するために前記部分集合に含まれるべきかを決定するために、量子化されたバイオメトリックデータの集合についての信号対雑音情報を導出するよう構成されていることを特徴とするシステム。
【請求項26】
請求項25記載のシステムであって、信頼できる量子化された特徴成分を決定するための前記手段がさらに、十分高いと考えられる信号対雑音比をもつ信頼できる量子化された特徴成分を、前記ヘルパーデータの第一の集合を生成するために前記部分集合に含まれるよう選択するよう構成されていることを特徴とするシステム。
【請求項27】
請求項25または26記載のシステムであって、前記信号対雑音情報が量子化されたバイオメトリックデータの集合についての統計的な計算に基づくことを特徴とするシステム。
【請求項28】
請求項27記載のシステムであって、前記統計的な計算が前記量子化された特徴成分の信号およびノイズの分散に基づくことを特徴とするシステム。
【請求項29】
請求項23ないし28のうちいずれか一項記載のシステムであって、前記決定する手段が、前記ヘルパーデータの第一の集合をある数の成分を有するように構成するよう構成されており、該ヘルパーデータの第一の集合における各成分には、量子化されたバイオメトリックデータの集合におけるそれぞれの信頼できる量子化された特徴成分の位置に等しい値が割り当てられることを特徴とするシステム。
【請求項30】
請求項23ないし29のうちいずれか一項記載のシステムであって:
前記選択された信頼できる量子化された特徴成分を有するデータの集合を生成する手段と、
秘密の値を生成する手段と、
前記秘密の値をエンコードして前記選択された信頼できる量子化された特徴成分を有するデータの集合に等しい長さをもつ符号語を生成する手段と、
該符号語と前記選択された信頼できる量子化された特徴成分を有するデータの集合とを組み合わせることによって、ヘルパーデータの第二の集合を生成する手段と、
前記秘密の値を暗号学的に秘匿する手段、
とをさらに有することを特徴とするシステム。
【請求項31】
前記秘密の値をエンコードする手段が、誤り訂正符号を用いてエンコードを実行するよう構成されていることを特徴とする、請求項30記載のシステム。
【請求項32】
前記秘密の値をエンコードする手段が、BCH符号を用いてエンコードを実行するよう構成されていることを特徴とする、請求項31記載のシステム。
【請求項33】
請求項23ないし32のうちいずれか一項記載のシステムであって、前記選択された信頼できる量子化された特徴成分を有するデータの集合を生成する手段がさらに、前記量子化されたバイオメトリックデータ集合をグレイ符号を用いてエンコードするよう構成されていることを特徴とするシステム。
【請求項34】
請求項23ないし33のうちいずれか一項記載のシステムであって、前記選択された信頼できる量子化された特徴成分を有するデータの集合を生成する手段がさらに、前記選択された信頼できる量子化された特徴成分を有するデータ集合をグレイ符号を用いてエンコードするよう構成されていることを特徴とするシステム。
【請求項35】
請求項23ないし34のうちいずれか一項記載のシステムであって、ある数の特徴成分を有する、個人に関連付けられたバイオメトリックデータの検証集合を導出し、該検証の特徴成分を量子化してある数(k)の量子化された特徴成分を有する量子化されたバイオメトリックデータの検証集合にする手段をさらに有することを特徴とするシステム。
【請求項36】
請求項35記載のシステムであって、前記量子化されたバイオメトリックデータの検証集合において信頼できる成分を選択する手段であって、該信頼できる成分が前記ヘルパーデータの第一の集合によって指示され、選択された信頼できる量子化された特徴成分の検証集合が生成される手段をさらに有することを特徴とするシステム。
【請求項37】
請求項36記載のシステムであって、前記第一の符号語、前記選択された信頼できる量子化された特徴成分を有するデータ集合および前記選択された信頼できる量子化された特徴成分の検証集合をそれぞれ少なくとも二つのデータの部分集合に分割する手段をさらに有することを特徴とするシステム。
【請求項38】
請求項36または37記載のシステムであって:
ヘルパーデータの第二の集合と選択された信頼できる量子化された特徴成分の検証集合とを組み合わせることによって第二の符号語を生成する手段と、
該第二の符号語をデコードし、それにより、再構成された秘密の値を生成する手段、
とをさらに有することを特徴とするシステム。
【請求項39】
請求項38記載のシステムであって:
前記再構成された秘密の値を暗号学的に秘匿する手段と、
該暗号学的に秘匿された再構成された秘密の値を前記暗号学的に秘匿された秘密の値と比較して対応を調べ、ここで、対応が存在すれば当該個人の素性が検証されるような手段、
とをさらに有することを特徴とするシステム。
【請求項40】
請求項29ないし39のうちいずれか一項記載のシステムであって、前記組み合わせる手段がXOR機能を有することを特徴とするシステム。
【請求項41】
請求項29ないし40のうちいずれか一項記載のシステムであって:
前記決定する手段が、前記信頼できる量子化された特徴成分の前記少なくとも部分集合から、当該個人の素性の検証において用いられるべき、ヘルパーデータのさらなる集合を生成するよう構成されており、
前記選択された信頼できる量子化された特徴成分を有するデータの集合を生成する手段が、前記選択された信頼できる量子化された特徴成分を有するさらなるそれぞれのデータ集合を生成するよう構成されており、
前記秘密の値を生成する手段が、前記選択された信頼できる量子化された特徴成分を有するさらなるデータ集合を用いて処理されるべきさらなる秘密の値を生成するよう構成されている、
ことを特徴とするシステム。
【請求項42】
ヘルパーデータの異なる集合が異なる記憶手段に保存されることを特徴とする、請求項41記載のシステム。
【請求項43】
請求項29ないし42のうちいずれか一項記載のシステムであって、秘密の値を生成する手段が、異なる個人について同じ秘密の値を生成するよう構成されていることを特徴とするシステム。
【請求項44】
前記ヘルパーデータの第一の集合、前記ヘルパーデータの第二の集合および前記暗号学的に秘匿された秘密の値を中央記憶に保存するようさらに構成されていることを特徴とする、請求項23ないし43のうちいずれか一項記載のシステム。
【請求項45】
実行可能コンポーネントを有するコンピュータプログラムであって、該コンポーネントは、コンピューティング機能を有する装置において実行されたときに、該コンピューティング機能を有する装置をして請求項1ないし22のうちいずれか一項記載のステップを実行せしめることを特徴とするコンピュータプログラム。
【図1】
【図2】
【図2】
【公表番号】特表2008−502071(P2008−502071A)
【公表日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願番号】特願2007−526638(P2007−526638)
【出願日】平成17年6月2日(2005.6.2)
【国際出願番号】PCT/IB2005/051804
【国際公開番号】WO2005/122467
【国際公開日】平成17年12月22日(2005.12.22)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願日】平成17年6月2日(2005.6.2)
【国際出願番号】PCT/IB2005/051804
【国際公開番号】WO2005/122467
【国際公開日】平成17年12月22日(2005.12.22)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]