生体認証システム
【課題】内部犯行等によりサーバ装置から情報が漏洩しても生体情報の一部すら復元できないようにして情報漏洩による危険を確実に低減する。
【解決手段】生体情報取得部10が利用者から生体情報を取得すると、ブロック分割手段121が生体情報を複数のブロックデータに分割し、分配情報生成手段122がブロックデータの記憶装置に対する割り当てを定めた分配情報を生成し、分配情報分割手段123が乱数に基づいて分配情報を分割する。生体情報分割手段124は分配情報に従い各ブロックデータを分配して生体情報を分割し、生体情報登録手段125は、分割された1番目の生体情報と分割された1番目の分配情報をICカードに登録し、分割された2番目の生体情報と分割された2番目の分配情報をサーバ装置に登録する。サーバ装置から情報漏洩しても分配情報を復元できないので、生体情報の一部すら復元できない。
【解決手段】生体情報取得部10が利用者から生体情報を取得すると、ブロック分割手段121が生体情報を複数のブロックデータに分割し、分配情報生成手段122がブロックデータの記憶装置に対する割り当てを定めた分配情報を生成し、分配情報分割手段123が乱数に基づいて分配情報を分割する。生体情報分割手段124は分配情報に従い各ブロックデータを分配して生体情報を分割し、生体情報登録手段125は、分割された1番目の生体情報と分割された1番目の分配情報をICカードに登録し、分割された2番目の生体情報と分割された2番目の分配情報をサーバ装置に登録する。サーバ装置から情報漏洩しても分配情報を復元できないので、生体情報の一部すら復元できない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者から取得した生体情報を登録し、利用者から取得した生体情報を登録された生体情報と照合して利用者が本人であるかの認証を行う生体認証システムに関する。
【背景技術】
【0002】
近年、出入管理、データやサービスへのアクセス管理など、セキュリティへの関心は高まっている。そのような中、パスワード照合やカード照合よりセキュリティレベルの高い照合方式のひとつとして指紋照合に代表される生体情報の照合が注目を浴びている。
その一方で、生体情報の照合により本人確認を行うには事前に生体情報を登録しておかなくてはならず、個人情報保護法の施行等により、個人情報のひとつである生体情報が登録先から漏洩した又は盗難された場合の危険に対する意識が高まっている。
そこで、生体情報を分割して部分生体情報を生成し、各部分生体情報を異なる記憶装置に登録することにより一度に生体情報全体が漏洩する又は盗難されることを防ぐ生体認証システムが提案されている。
【0003】
これら従来の生体認証システムにおいては生体情報を以下のようにして登録する。
特許文献1に記載の発明においては、乱数に基づき決定した分割率又は利用者が指定した分割率にて生体情報を分割して記憶部と可搬型記憶部とに記憶し、照合時に合成する。
特許文献2に記載の発明においては、生体情報をブロック分割して分配情報に記載されているブロック番号と記載されていないブロック番号とに分割することで生体情報を2つに分割し、分割した一方の生体情報を携帯型記憶担体に、他方を記憶装置であるセンタ装置に登録し、照合時に分配情報を参照して生体情報を合成する。分配情報は、センタ装置または照合装置に登録する。
特許文献3に記載の発明においては、複数の分割位置で細かく分割した認証情報をシステム側のユーザデータベースDBとユーザ端末側とに割り当て、照合時に復元キーを参照して合成する。分割位置の情報である復元キーは、ユーザデータベースDBに記憶する。
【0004】
【特許文献1】特開2001−67137
【特許文献2】特開2002−351844
【特許文献3】特開2002−312317
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来技術においては、変更不可能な究極の個人情報である生体情報の一部が復元可能な状態で漏洩する又は盗難され得る問題があった。
すなわち、特許文献1に記載の発明においては、元の生体情報の前半部分であると分かっている生体情報の一部、又は後半部分であると分かっている生体情報の一部のいずれかが漏洩する又は盗難される危険がある。
また、特許文献2に記載の発明においては、センタ装置または照合装置にアクセス権限を持つ内部犯行者等によって、分配情報と分割後の生体情報の双方が漏洩する又は盗難されると、分配情報に基づいて生体情報の一部を復元できる危険がある。
【0006】
また、特許文献3に記載の発明においては、システム側にアクセス権限を持つ内部犯行者等によって、復元キーと分割後の認証情報の双方が漏洩する又は盗難されると、復元キーに基づいて生体情報の一部を復元できる危険がある。
このように、生体情報の一部が復元可能であることは、自己の生体情報を他人に預ける利用者に心理的抵抗を与え、利用者の生体情報を管理する事業者に内部犯行等に対するセキュリティ強化のための過剰な投資負担を生じさせていた。
【0007】
本発明は上記課題を解決するためになされたものであって、登録された生体情報が内部犯行等により漏洩した又は盗難された場合であっても、生体情報の一部すら復元することのできない高い秘匿性を有する生体認証システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
かかる課題を解決するために本発明は、利用者から取得した生体情報を分配情報に従って所定数に分割して別々の記憶装置に登録するとともに前記分配情報に従って登録された生体情報を復元して照合を行う生体認証システムであって、利用者から取得した生体情報を複数のブロックデータに分割するブロック化手段と、ブロックデータの記憶装置に対する割り当てを定めた分配情報を生成する分配情報生成手段と、分配情報を夫々が不完全な相補データとなるように前記所定数に分割する分配情報分割手段と、分配情報に従いブロックデータを記憶装置に分配して記憶させるとともに分配情報分割手段により分割された相補データを所定数の記憶装置に別々に記憶させる登録手段とを備えた生体認証システムを提供する。
【0009】
かかる構成によれば、分割された生体情報を復元するために必要な分配情報は夫々が不完全な相補データに分割されて各記憶装置に記憶されるので、各記憶装置に記憶された情報に基づく生体情報の一部復元を困難化して情報漏洩の危険を確実に低減することができる。
【0010】
また、分配情報分割手段が、分配情報の部分情報を分配することにより当該分配情報を相補データに分割するのが好適である。
かかる構成によれば、相補データのデータサイズは元の分配情報より小さくなり、相補データを記憶装置に記憶する際の通信量増加及びメモリ容量増加を抑制することができる。
【0011】
また、分配情報分割手段が、予め定めた複数の分割パターンのひとつをランダムに選択し、選択された前記分割パターンに従い前記部分情報を分配すると好適である。
かかる構成によれば、相補データと分配情報との関連性を無くし、生体情報の一部復元をより困難化して情報漏洩の危険を確実に低減することができる。
【0012】
また、分配情報分割手段が、分配情報と同一ビット数のビット列を第一の相補データとしてランダムに生成するとともに分配情報と第一の相補データとの排他的論理和として第二の相補データを演算すると好適である。
かかる構成によれば、相補データと分配情報との関連性を無くし、生体情報の一部復元をより困難化して情報漏洩の危険を確実に低減することができる。
【0013】
更に、ブロック化手段が、生体情報の特徴部分を表現するデータサイズより小さいサイズのブロックデータに分割すると好適である。
かかる構成によれば、分割された生体情報の秘匿性を高めて情報漏洩の危険を確実に低減することができる。
【発明の効果】
【0014】
本発明の生体認証システムによれば、利用者から取得した生体情報を分配情報に従って分割するとともに分配情報をランダムに分割して、分割された生体情報及び分割された分配情報を別々の記憶装置に記憶するので、分割された生体情報とともに分割された分配情報が漏洩したとしても生体情報の一部を復元することすら不可能となる。
そのため、利用者の心理的抵抗や利用者の生体情報を管理する事業者の管理負担を減じることができる。
【発明を実施するための最良の形態】
【0015】
生体認証システムは、利用者の個人性を含む顔貌又は指紋、静脈、虹彩、掌形、掌紋、音声、筆跡等の生体情報に基づいて利用者の登録及び照合を行い利用者の認証を行うものである。例えば、出入管理システム、データ管理システム、サービス提供システム等の利用者を認証する場合に使用できる。
以下、本発明の実施形態である生体認証システムについて説明を行う。
【0016】
<第一の実施例>
図1は、第一の実施例に係る生体認証システムの構成の一例を示したものである。
生体認証システムは、生体情報の登録および照合する登録/照合端末1と、利用者が所持し生体情報の一部を記憶している使用するICカードで非接触にて登録/照合端末1と通信する記憶装置2と、生体情報の一部を記憶し登録/照合端末1と通信網4を介して通信する記憶装置3a、記憶装置3b、…から構成される。
【0017】
次に、図2を参照して、登録/照合端末1について、詳細に説明する。図2は、登録/照合端末1の構成を示したものである。
登録/照合端末1は、生体情報取得部10、入力部15、記憶部11、制御部12、記憶装置2との通信部13、3a、記憶装置3b、…との通信部14から構成されている。
生体情報取得部10は、生体情報である顔貌を撮像するカメラで構成され、利用者の顔画像を取得して制御部12へ出力する。なお、本実施例では、顔画像を取得するためにカメラにて説明するが、これに限られるものではなく、指紋又は掌紋を読み取るセンサ、音声を収録するマイクロホン、筆跡を読み取るタッチペン等にて使用する生体情報に応じて適宜選択される。
【0018】
記憶部11は、半導体メモリ,磁気ディスク等のから構成されるメモリ装置であって、後述する分割パターン、登録処理/照合処理プログラム、各部の制御に供する各種プログラム、前記処理の中間結果、記憶装置3a及び記憶装置3b…のアドレス等の各種設定データ等を記憶する。
分割パターンとは、分配情報のデータをどのように分割するかを定めるデータであり、予め複数の分割パターンが設定され記憶されている。各分割パターンには分割パターンIDが付与されており、分割パターンは分割パターンIDによる検索が可能な状態で記憶されている(以下、分割パターンテーブルと称する)。
【0019】
制御部12は、DSP又はLSI、CPU、MPU等の演算・制御装置であって、取得された生体情報を入力するとともに前記プログラムや設定に従って登録処理/照合処理を実行し、登録情報及び照合結果を出力する。
制御部12の中の記載は、記憶部11に記憶されたプログラムのうち、登録処理および照合処理の機能ブロックを示している。
すなわち、入力部15から入力される利用者を識別する利用者IDを取得する利用者ID取得手段120と、生体情報取得部10にて取得した生体情報を複数のブロックデータに分割するブロック分割手段121と、各ブロックデータと分配先である記憶装置2,記憶装置3とを対応付ける分配情報を生成する分配情報生成手段122と、分配情報を分割するための分割パターンを分割パターンテーブルから選択して分割パターンに従い分配情報を分割する分配情報分割手段123と、分配情報に従ってブロックデータを分配することにより生体情報を分割する生体情報分割手段124と、利用者ID及び分割された生体情報、分割された分配情報、分割された分割パターンIDを記憶装置2及び記憶装置3a、3b、…に記憶させる生体情報登録手段125と、記憶装置2及び記憶装置3a、3b、…に記憶されている分割された分割パターンID及び分割された分配情報、分割された生体情報を読み出す登録情報読出手段126と、分割パターンテーブルを参照し読み出された分割パターンID及び分配情報から元の分配情報を復元する分配情報復元手段127と、復元された分配情報に従い読み出された生体情報から元の生体情報を復元する生体情報復元手段128と、認証を得ようとする利用者から取得した生体情報を復元した生体情報と照合する生体情報照合手段129とを含んでなり、これら各手段を用いて登録処理や照合処理が行われる。
登録処理、照合処理の詳細及びこれらの処理において各手段により実行される処理の詳細については後述する。
尚、これらのプログラムの一部又は全部は、ロジック回路によりハードウェア的に実現されても良い。
【0020】
通信部13は、カードリーダ/ライタ又はUSBインターフェース回路等であって、利用者が所持するICカードである記憶装置2との通信を行う。なお、通信部13は、有線通信、無線通信のどちらを採用しても良い。
通信部14は、LAN,WAN,インターネットなどの通信網4とのインターフェース部を備えた通信回路であって、通信網4に接続される記憶装置3a、記憶装置3b、…との通信を行う。
入力部15は、テンキー等のキースイッチにて構成され、利用者が登録開始指示及び利用者ID等を入力するユーザインターフェース部である。
【0021】
次に、図1に戻って、記憶装置2について説明する。
記憶装置2は、半導体メモリ等を備えたICカード又はUSBメモリ、フラッシュメモリカード等の携帯可能な記憶装置であって、利用者ID、分割された生体情報、分割された分配情報を登録/照合端末1から読み出し、書き込み可能に記憶している。記憶装置2は、利用者が所持し、登録/照合の際に使用する。
【0022】
記憶装置3a、記憶装置3b、…は、管理区域に設置されたサーバ装置等の記憶装置であって、登録/照合端末1から利用者ID、分割された生体情報、分割された分配情報を記憶しており、登録/照合端末1から読み出し、書き込み可能になっている。記憶装置3a、記憶装置3b、…は、事業者により厳重なセキュリティの下で管理される。
【0023】
(第一の実施例における登録時の動作)
次に、第一の実施例に係る生体認証システムが利用者の生体情報を登録するときの動作について、図3、図4を参照して説明する。
また、本例では、記憶装置2であって当該利用者を識別するID番号が記憶されているICカードが予め発行されており、利用者は発行されたICカードを携帯しているものとする。また、生体情報及び分配情報、分割パターンIDのそれぞれは分割数N=3個に分割されるものとし、分割された情報は記憶装置2、記憶装置3a、記憶装置3bの3つの記憶装置に記憶される。
【0024】
利用者が登録/照合端末1の設置場所に赴き、入力部15を操作して登録開始を指示すると図3に示す登録処理が開始される。
利用者がICカードをカードリーダ/ライタである通信部13へ接近又は装着させると、カードリーダ/ライタはこれを検知してICカードとの通信を確立する。通信が確立されると、利用者ID取得手段120にてカードリーダ/ライタを介してICカードが記憶しているID番号を取得し、取得したID番号を記憶部11に一時記憶する。
【0025】
ステップS310にて、生体情報取得部10は、利用者の顔を撮像して顔画像を生成し、顔画像から顔の部位に関する複数の特徴部分を抽出する。そして、これら複数の特徴部分のデータから構成される生体情報を記憶部11に一時記憶する。本例において、生体情報取得部10は10バイトで表現される特徴部分のデータを120個抽出してL=1,200バイトの生体情報を取得するものとして説明を行う。データ長Lは一例であり、照合に適した情報量が適宜に定められる。
【0026】
ステップS320にて、ブロック分割手段121は、生体情報取得部10が取得した生体情報を、BバイトのM個のブロックに分割し、ブロックの情報を記憶部11に一時記憶する。
ブロックサイズBは1以上L未満の値に予め設定されている。MはLとBとから定まり、M=[(L−1)/B]+1である。但し、[x]は実数xに対してx以下の最大の整数を与える床関数を表す。
ブロックサイズBは、生体情報の秘匿性の観点から特徴部分を表現するデータサイズ未満に設定されることが好ましい。すなわち、このように設定すれば特徴部分のデータはバラバラになる。
なお、Bが小さい値であるほど生体情報の秘匿性は向上が、その一方でBが小さい値であるほどブロック数Mが大きくなり、このことは分配情報のデータサイズを肥大化させて記憶装置との通信量及び記憶装置の必要メモリ量を増加させる。そのため、ブロックサイズBは、記憶装置との通信量及び記憶装置のメモリ量の観点から許容される範囲内でできる限り小さく設定することが好適である。
本例では、B=3、M=400に設定された場合を述べる。図4の400は、ブロック化された生体情報を例示したものである。
【0027】
ステップS330にて、制御部12は分配情報生成手段122により、ブロックと各ブロックデータを記憶させる記憶装置との対応関係を保持した分配情報を生成する。
図4の410は分配情報を例示したものである。分配情報の要素数はブロック数Mと一致し、各要素の値である記憶装置番号は記憶装置を表す1以上N以下の数値であり、本例では、記憶装置2には「1」、記憶装置3aには「2」、記憶装置3bには「3」という記憶装置番号をそれぞれに割り当てている。例えば、分配情報410の第1要素の記憶装置番号が3であることは、第1ブロックのデータを記憶装置3bに記憶させることを意味する。
分配情報生成手段122は、1以上N以下の数値をランダムにM回発生させることにより分配情報を生成する。
なお、分配情報は必ずしもランダムに生成する必要はなく、予め定められた規則に基づいて生成しても良いし、ブロックデータの照合における信頼度について各記憶装置にブロックデータが均等に分配されるような分配情報を生成しても良い。
【0028】
ステップS340にて、分配情報分割手段123は、以下の処理を行って分配情報生成手段122が生成した分配情報を分割する。
(1)乱数に基づき分割パターンIDをランダムに決定する。例えば、分割パターンIDが181に決定されたとする。
(2)分割パターンテーブルを検索して決定された分割パターンIDに対応付けられた分割パターンを選択して読み出す。分割パターンは、分配情報をどのように分割するかを定めた情報である。
図4の450は読み出された分割パターンを例示したものである。分割パターンの要素数は分配情報の要素数と一致しM個である。各要素の値は前述の記憶装置番号であり、記憶装置番号が(図中の分配情報要素番号で特定される)分配情報の各要素をどの記憶装置に記憶させるかを定めている。
【0029】
(3)選択された分割パターンと分配情報とを比較し両者が一致している場合は(1)に戻り分割パターンを選択し直す。
分割パターンは乱数に基づいて選択するので分配情報と無相関であるが、両者が偶然に一致した場合にもこの処理によりその相関性を完全に排除する。この処理は、特にブロック数Mが小さい場合に有効である。
(4)選択された分割パターンに従い分配情報生成手段122が生成した分配情報の要素をN個のデータに分配することで分配情報を分割する。
図4の460,470,480は、分配情報410を分割パターン450に従って分割した分配情報を例示したものである。1番目の分配情報460は記憶装置2に割り当てられる。分配情報460は、分配情報410の第1要素である3、分配情報410の第2要素である1、分配情報410の第M要素である2、…が連結されたデータとなる。2番目の分配情報470は記憶装置3aに、3番目の分配情報480は記憶装置3bにそれぞれ割り当てられる。
【0030】
(5)決定された分割パターンIDをN個のデータに分割する。具体的には以下の(5−1)乃至(5−4)の処理を行う。
(5−1)分割パターンIDの2進数表現Iと同じビット数の2進数R1をランダムに生成する。
例えば、分割パターンIDを8ビットとする。分割パターンIDが181の場合、I=10110101である。また、R1として11001101が生成されたものとする。
(5−2)IとR1の各ビットについての排他的論理和T1を演算する。この時点で分割パターンIDであるIはR1とT1とに2分割されたことになる。
上記例では、T1=01111000となる。
(5−3)T1と同じビット数の2進数R2をランダムに生成する。
ここでは、R2として10110110が生成されたものとする。
(5−4)T1とR2の各ビットについて排他的論理和T2を演算する。この時点で分割パターンIDであるIはR1とR2とT2とに3分割されたことになる。
上記例では、T2=11001110となる。
本例では、N=3であるから3分割された時点で、分割処理は終了となるが、Nが4以上の場合は、(5−3)乃至(5−4)と同様にしてT2,T3…を分割することでIをN分割すれば良い。
【0031】
以上のようにしてN個に分割された分配情報は夫々が不完全であり、N個全てがそろわない限り元の完全な分配情報を復元することができない相補的なデータである。また、分配情報はランダムに選択された分割パターンに従って分割されるので、分配情報の内容と分配情報の分割方法には関連性がなく、分割された分配情報の内容から分配情報の要素を元の順序に戻す(分配情報の一部を復元する)ことはできない。分配情報の一部を復元することができないので、分配情報に従い分割される生体情報の一部を復元することはできない。
【0032】
また、分割された分配情報のデータサイズは元の分配情報の1/Nの小さなデータサイズとなる。
また、N個に分割された分割パターンIDもN個全ての値が分からない限り元の分割パターンIDを復元することができない相補的なデータである。
【0033】
以上の処理により分割された分配情報及び分割された分割パターンIDは記憶部11に一時記憶される。
【0034】
ステップS350にて、生体情報分割手段124は、分配情報生成手段122が生成した分配情報に従ってブロック分割手段121が分割した各ブロックをN個のデータに分配することで生体情報取得部10が取得した生体情報を分割する。分割された各生体情報は記憶装置11に一時記憶される。
図4の420、430、440は、生体情報400を分配情報410に従って分割した生体情報を例示したものである。1番目の生体情報420は記憶装置2に割り当てられる。記憶装置2に記憶される生体情報420は、第2ブロックのデータ、第6ブロックのデータ、…、第(M−1)ブロックのデータが連結されたデータとなる。2番目の生体情報430は記憶装置3aに、3番目の生体情報440は記憶装置3bにそれぞれ割り当てられる。
【0035】
ステップS360にて、利用者がICカード2をカードリーダ/ライタ13へ接近又は装着させると、カードリーダ/ライタである通信部13は、これを検知してICカード2との通信を確立する。通信が確立されると、生体情報登録手段125は、カードリーダ/ライタである通信部13を制御して、利用者ID取得手段120が取得した利用者ID、分配情報分割手段123が分割した1番目の分割パターンID(R1)及び1番目の分配情報、生体情報分割手段124が分割した1番目の部分生体情報をICカード2であるに記憶させる。
更に、生体情報登録手段125は、通信部14を制御してサーバaである記憶装置3aとの間の通信を確立して利用者ID及び分割された2番目の分割パターンID(R2)、分割された2番目の分配情報、分割された2番目の生体情報をサーバaへ送信する。サーバaは、これらを受信して分割された2番目の分割パターンID及び分割された2番目の分配情報、分割された2番目の生体情報を利用者IDと対応付けて記憶する。
以下、サーバaの場合と同様にして、利用者ID及び分割された3番目の分割パターンID(T2)、分割された3番目の分配情報、分割された3番目の生体情報をサーバbである記憶装置3bに記憶させる。Nが4以上の場合も同様にして図示しない記憶装置3に利用者ID及び分割された4番目以降N番目の各情報を順次記憶させる。
【0036】
ステップS370にて、制御部12は記憶部11から情報が漏洩しないように、記憶部11に一時記憶している利用者ID及び顔画像データ、分配情報等の利用者に関する情報を消去して登録処理を終了する。
【0037】
(第一の実施例における照合時の動作)
本発明の生体認証システムが利用者の生体情報を照合する動作について、図5を参照して説明する。
利用者が登録/照合端末1の設置場所に赴き、記憶装置2であるICカード2をカードリーダ/ライタである通信部13へ接近又は装着させると、図5に示す照合処理が開始される。
【0038】
ステップS500にて、利用者ID取得手段120は、図3のステップS300と同様にしてICカード2に記憶された利用者IDを取得する。
ステップS510にて、制御部12は登録情報読出手段126によりカードリーダ/ライタ13を制御してICカード2に記憶されている分割された1番目の分割パターンID(R1)、分割された1番目の分配情報、分割された1番目の生体情報を取得して記憶部11に一時記憶する。
更に、登録情報読出手段126は、通信部14及び通信網4を介してサーバaである記憶装置3aへ利用者IDを送信する。サーバaは、受信した利用者IDに対応する分割された2番目の分割パターンID(R2)、分割された2番目の分配情報、分割された2番目の生体情報を検索して読み出し、登録/照合端末1へ送信する。制御部12はこれらを受信して記憶部11に一時記憶する。
サーバbである記憶装置3bからもサーバaの場合と同様にして分割された3番目の分割パターンID(T2)及び分割された3番目の分配情報、分割された3番目の生体情報を取得する。
分割数Nが4以上の場合は、サーバa、bの場合と同様にして、図示しない記憶装置3から4番目以降N番目までの分割された各情報を取得する。
【0039】
各記憶装置からの登録情報の取得に成功したら(ステップS520にてYES)、ステップS530へ移行する。各記憶装置において利用者IDに対応する登録情報が存在しない場合は(ステップS520にてNO)、未登録者と判断して照合不一致とみなしステップS560へ移行する。
ステップS530にて、認証を得ようとする利用者がカメラである生体情報取得部10に顔を提示すると、カメラは利用者を撮像して顔画像データを制御部12へ入力し、制御部12は入力された顔画像データを記憶部11に一時記憶する。
【0040】
ステップS540にて、分配情報復元手段127は、元の分配情報を復元する。具体的には次の処理を行う。
(1)登録情報読出手段126が読み出した分割された分割パターンIDから元の分割パターンIDを復元する。
すなわち、分割されたN番目の分割パターンIDと分割された(N−1)番目の分割パターンIDの各ビットにおける排他的論理和を演算し、演算結果と(N−2)番目の分割パターンIDの各ビットにおける排他的論理和を演算し、…、演算結果と分割された1番目の分割パターンIDの各ビットにおける排他的論理和を分割パターンIDとして復元する。
本例の場合、T2とR2の排他的論理和の演算結果とR1の排他的論理和である181という数値が復元される。
(2)分割パターンテーブルを検索して復元された分割パターンIDに対応する分割パターンを選択して読み出す。
例えば、復元された分割パターンIDが181の場合は、図4の分割パターン450が選択される。
(3)選択された分割パターンに従って登録情報読出手段126が読み出した分割された分配情報から元の分配情報を復元する。
【0041】
例えば、図4の分割パターン450が選択されており、記憶装置番号が1であるICカードから分配情報460が、記憶装置番号が2であるサーバaから分配情報470が、記憶装置番号が3であるサーバbから分配情報480がそれぞれ取得されている場合、次のようにして分配情報410が復元される。
分割パターン450において分配情報要素番号が1の記憶装置番号は1であるから復元される分配情報の1番目の要素は分配情報460を参照して3となり、分割パターン450において分配情報要素番号が2の記憶装置番号は1であるから復元される分配情報の2番目の要素は分配情報460を参照して1となり、…、分割パターン450において分配情報要素番号がMの記憶装置番号は1であるから復元される分配情報のM番目の要素は分配情報460を参照して2となる。
【0042】
ステップS550にて、生体情報復元手段128は、分配情報復元手段127が復元した分配情報に従って登録情報読出手段126が取得した分割された生体情報から元の生体情報を復元する。
例えば、図4の分配情報410が復元されており、記憶装置番号が1であるICカードから生体情報420が、記憶装置番号が2であるサーバaから生体情報430が、記憶装置番号が3であるサーバbから生体情報440がそれぞれ取得されている場合、次のようにして生体情報400が復元される。
分配情報410においてブロック番号が1の記憶装置番号は3であるから復元される生体情報の1番目のブロックは生体情報440を参照して第1ブロックとなり、分配情報410においてブロック番号が2の記憶装置番号は1であるから復元される分配情報の2番目の要素は生体情報420を参照して第2ブロックとなり、…、分配情報410においてブロック番号がMの記憶装置番号は2であるから復元される分配情報のM番目の要素は生体情報430を参照して第Mブロックとなる。
【0043】
ステップS560にて、生体情報照合手段129は、生体情報取得部10が認証を得ようとする利用者から取得した顔画像データを生体情報復元手段128が復元した生体情報と照合して照合結果(照合一致又は照合不一致)を通信部14を制御してアプリケーションシステムへ出力し、ステップS570にて、記憶部11から情報が漏洩しないように、記憶部11に一時記憶している利用者ID及び顔画像データ、分配情報、分割パターンID等の利用者に関係する情報を消去して照合処理を終了する。
【0044】
以上のようにして、各記憶装置に記憶された分配情報と生体情報とは直接的な関連性を有しておらず、仮に分割された分配情報と分割された生体情報とが同時に漏洩したとしても、これらから元の生体情報の全部はもとより元の生体情報の一部を復元することすらできない。
よって、情報漏えいによる危険は確実に低減されるので、自己の生体情報を他人に預けることに対する利用者の心理的抵抗を減じることができる。特に生体情報を記憶する記憶装置のひとつを利用者が管理する携帯型の記憶装置とすることで、自己の個人情報が完全に他人の管理下におかれない安心感により心理的抵抗を減じる効果は高まる。
【0045】
また、利用者の生体情報を管理する事業者においても、内部犯行等に対する過剰なセキュリティへの投資が不要となり管理負担が減ぜられる。
また、分割された分配情報のデータサイズは小さいので、従来技術と比べても通信量や各記憶装置が記憶量を大きく増加させることなく情報漏えいによる危険を低減することができる。特に通信が遅く記憶容量の少ないICカードを記憶装置2として用いる場合に有効である。
【0046】
<第二の実施例>
次に、本発明の第二の実施例に係る生体認証システムについて説明する。
第二の実施例における第一の実施例との主たる相違点は、分配情報分割手段123が分割パターンを用いずに分配情報を分割することであり、分割パターンテーブルを不要として登録/照合端末1に必要とされる記憶部11のメモリ容量を低減する。
上記相違点に付随して幾つかの手段における処理等が第一の実施例と異なるがそれ以外については第一の実施例と共通するので説明の一部を省略し、第一の実施例と異なる部分についてのみ説明を行う。
【0047】
第二の実施例に係る生体認証システムの全体の構成は図1で表され、第一の実施例と共通する。
第二の実施例に係る登録/照合端末1の構成は図2で表される。但し、記憶部11が分割パターンテーブルを記憶していない。また、以下の手段による処理が第一の実施例と異なる。
第二の実施例においては、分割数Nが2であり、分配情報生成手段122は記憶装置番号を0又は1にてビット表現した分配情報を生成し、分配情報分割手段123は(分割パターンを用いずに)ランダムなビット列とその排他的論理和であるビット列とに分配情報を分割し、生体情報登録手段125は利用者ID及び分割された分配情報、分割された生体情報を各記憶装置に記憶させ(分割パターンIDを処理しない)、登録情報読出手段126は利用者ID及び分割された分配情報、分割された生体情報を各記憶装置から読み出し(分割パターンIDを処理しない)、分配情報復元手段127は読み出された分配情報の排他的論理和を演算して元の分配情報を復元する。
【0048】
(第二の実施例における登録時の動作)
本発明の第二の実施例に係る生体認証システムが利用者の生体情報を登録する動作について、図3を参照して説明する。
尚、ステップS300,S310,S320,S350,S370の動作は第一の実施例と共通するので説明を省略する。
【0049】
ステップS330にて、分配情報生成手段122は、0又は1のビットデータをランダムにM回発生させてブロックと各ブロックデータを記憶させる記憶装置との対応関係を保持した分配情報を生成して記憶部11に一時記憶する。分配情報はM桁のビット列となる。
本例では、記憶装置番号が0であればICカードである記憶装置2に記憶させることを、記憶装置番号が1であればサーバaである記憶装置3aに記憶させることをそれぞれ表すものとする。
【0050】
ステップS340にて、分配情報分割手段123は、以下の(1)乃至(3)の処理を行って分配情報生成手段122が生成した分配情報のデータを2つのデータに分割して、記憶部11に一時記憶する。
(1)0又は1のビットデータをランダムにM回発生させて、M桁のビット列Xを生成する。
(2)分配情報とビット列Xの排他的論理和を各桁において演算する。演算結果であるM桁のビット列をYとする。
(3)ビット列Xと分配情報が一致している場合、又はビット列Yと分配情報とが一致している場合は(1)に戻り分割し直す。
ビット列X及びビット列Yは乱数に基づいて生成するので分配情報と無相関であるが、両者が偶然に一致した場合にもこの処理によりその相関を完全に排除する。この処理は、特にブロック数Mが小さい場合に有効である。
以上により分配情報はM桁のビット列X及びYに分割される。ビット列Xとビット列Yは夫々が不完全であり、両者がそろわない限り元の完全な分配情報を復元することができない相補的なデータである。また、ビット列Xの内容もビット列Yの内容も分配情報の内容との関連性を有していないので、いずれのビット列の内容からも分割される生体情報の一部を復元することはできない。
【0051】
ステップS350にて、生体情報分割手段124は、分配情報生成手段122が生成した分配情報に従ってブロック分割手段121が分割した各ブロックデータを2つの生体情報に分割して、分割された生体情報を記憶部11に一時記憶する。
ステップS360にて、生体情報登録手段125は、利用者ID及び分配情報分割手段123が分割した分配情報であるビット列X、生体情報分割手段124が分割した生体情報の一方を通信部13を介してICカードに記憶させ、利用者ID及び分割された分配情報であるビット列Y、分割された生体情報の他方を通信部14及び通信網4を介してサーバaに記憶させる。
【0052】
(第二の実施例における照合時の動作)
本発明の第二の実施例に係る生体認証システムが利用者の生体情報を照合する動作について図5を参照して説明する。
尚、ステップS500,S520,S530,S550,S560,S570の動作は第一の実施例と共通するので説明を省略する。
【0053】
ステップS510にて、登録情報読出手段126は、カードリーダ/ライタを制御してICカードに記憶されているビット列X及び分割された生体情報を取得して記憶部11に一時記憶する。
更に、登録情報読出手段126は、通信部14を制御してサーバaである記憶装置3aから利用者ID取得手段120が取得した利用者IDに対応して記憶されているビット列Y及び分割された生体情報を読み出して記憶部11に一時記憶する。
ステップS540にて、分配情報復元手段127は、元の分配情報を復元する。すなわち、ビット列Xとビット列Yの排他的論理和を各桁において演算する。演算結果が元の分配情報である。
【0054】
尚、本例では分割数Nが2の場合について説明を行ったが、Nが3以上の場合も分配情報の相補的なデータに分割することができる。例えばN=3の場合、分配情報分割手段123は分配情報を2進数表現したデータに対して上述のようにしてビット列X及びYを生成した後、ビット列Yと同一ビット数のランダムなビット列X1を生成しビット列Yとビット列X1の排他的論理和Y1を演算することにより分配情報はビット列Y及びX1、Y1に分割される。Nが4の場合はY1を同様にして分割すれば良い。
【0055】
以上のようにして、各記憶装置に記憶された分配情報と生体情報とからは元の生体情報の一部を復元することすらできないので情報漏えいによる危険は確実に低減されて、利用者の心理的抵抗や利用者の生体情報を管理する事業者の管理負担が減ぜられる。
また、分割パターンテーブルを記憶する必要が無いので、第一の実施例に比べて登録/照合端末1が必要とするメモリ量が少なくて済む。
【0056】
尚、上記2つの実施例では、生体情報として顔貌とした場合について説明を行ったが、生体情報が指紋、静脈、虹彩、掌形、掌紋、音声、筆跡等である場合についても本発明を適用することが可能である。
【0057】
また、上記2つの実施例では、端末を登録処理及び照合処理を行う登録/照合端末1として説明したが、登録処理のみを行う登録端末と照合処理のみを行う照合端末とに機能を分離しても良く、このようにすることで照合端末の通信部13はカードリーダで実現できるので低コストである。また、認証システムに登録/照合端末1、登録端末、照合端末が混在しても良い。
この場合、登録端末は生体情報取得部10と、記憶部11と、制御部12と、通信部13と、通信部14と、入力部15と、利用者ID取得手段120と、ブロック分割手段121と、分配情報生成手段122と、分配情報分割手段123と、生体情報分割手段124と、生体情報登録手段125とを含んで構成されて、図3に示した登録処理を実行する。照合端末は生体情報取得部10と、記憶部11と、制御部12と、通信部13と、通信部14と、入力部15と、ID番号取得手段120と、登録情報読出手段126と、分配情報復元手段127と、生体情報復元手段128と、生体情報照合手段129とを含んで構成されて、図5に示した照合処理を実行する。
【0058】
また、上記2つの実施例では、記憶装置のひとつをICカード等の携帯型の記憶装置として説明を行ったが、記憶装置の全てがサーバ装置であっても良く、このようにすることで、通信部13が不要となり、登録/照合端末1を低コストに実現することができる。
この場合、ステップS300、S500において利用者は入力部15により利用者IDを入力して利用者ID取得手段120は入力部15から利用者IDを取得し、ステップS360にて生体情報登録手段125は分割された1番目の生体情報等を記憶装置3aに、分割された2番目の生体情報等を記憶装置3bに、…夫々記憶させ、ステップS510にて生体情報読出手段126は分割された1番目の生体情報等を記憶装置3aから、分割された2番目の生体情報等を記憶装置3bから、…夫々取得する。
【図面の簡単な説明】
【0059】
【図1】生体認証システムの構成を示す図である。
【図2】登録/照合端末1の構成を示す図である。
【図3】生体認証システムにおける登録時の動作のフローチャートを示す図である。
【図4】生体認証システムが生成するデータの例を示す図である。
【図5】生体認証システムにおける照合時の動作のフローチャートを示す図である。
【符号の説明】
【0060】
1 登録/照合端末
2 記憶装置(ICカード)
3a 記憶装置(サーバa)
3b 記憶装置(サーバb)
4 通信網
10 生体情報取得部
11 記憶部
12 制御部
13 通信部
14 通信部
15 入力部
120 利用者ID取得手段
121 ブロック分割手段
122 分配情報生成手段
123 分配情報分割手段
124 生体情報分割手段
125 生体情報登録手段
126 登録情報読出手段
127 分配情報復元手段
128 生体情報復元手段
129 生体情報照合手段
400 ブロック分割された生体情報
410 分配情報
420,430,440 分割された生体情報
450 分割パターン
460,470,480 分割された分配情報
【技術分野】
【0001】
本発明は、利用者から取得した生体情報を登録し、利用者から取得した生体情報を登録された生体情報と照合して利用者が本人であるかの認証を行う生体認証システムに関する。
【背景技術】
【0002】
近年、出入管理、データやサービスへのアクセス管理など、セキュリティへの関心は高まっている。そのような中、パスワード照合やカード照合よりセキュリティレベルの高い照合方式のひとつとして指紋照合に代表される生体情報の照合が注目を浴びている。
その一方で、生体情報の照合により本人確認を行うには事前に生体情報を登録しておかなくてはならず、個人情報保護法の施行等により、個人情報のひとつである生体情報が登録先から漏洩した又は盗難された場合の危険に対する意識が高まっている。
そこで、生体情報を分割して部分生体情報を生成し、各部分生体情報を異なる記憶装置に登録することにより一度に生体情報全体が漏洩する又は盗難されることを防ぐ生体認証システムが提案されている。
【0003】
これら従来の生体認証システムにおいては生体情報を以下のようにして登録する。
特許文献1に記載の発明においては、乱数に基づき決定した分割率又は利用者が指定した分割率にて生体情報を分割して記憶部と可搬型記憶部とに記憶し、照合時に合成する。
特許文献2に記載の発明においては、生体情報をブロック分割して分配情報に記載されているブロック番号と記載されていないブロック番号とに分割することで生体情報を2つに分割し、分割した一方の生体情報を携帯型記憶担体に、他方を記憶装置であるセンタ装置に登録し、照合時に分配情報を参照して生体情報を合成する。分配情報は、センタ装置または照合装置に登録する。
特許文献3に記載の発明においては、複数の分割位置で細かく分割した認証情報をシステム側のユーザデータベースDBとユーザ端末側とに割り当て、照合時に復元キーを参照して合成する。分割位置の情報である復元キーは、ユーザデータベースDBに記憶する。
【0004】
【特許文献1】特開2001−67137
【特許文献2】特開2002−351844
【特許文献3】特開2002−312317
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来技術においては、変更不可能な究極の個人情報である生体情報の一部が復元可能な状態で漏洩する又は盗難され得る問題があった。
すなわち、特許文献1に記載の発明においては、元の生体情報の前半部分であると分かっている生体情報の一部、又は後半部分であると分かっている生体情報の一部のいずれかが漏洩する又は盗難される危険がある。
また、特許文献2に記載の発明においては、センタ装置または照合装置にアクセス権限を持つ内部犯行者等によって、分配情報と分割後の生体情報の双方が漏洩する又は盗難されると、分配情報に基づいて生体情報の一部を復元できる危険がある。
【0006】
また、特許文献3に記載の発明においては、システム側にアクセス権限を持つ内部犯行者等によって、復元キーと分割後の認証情報の双方が漏洩する又は盗難されると、復元キーに基づいて生体情報の一部を復元できる危険がある。
このように、生体情報の一部が復元可能であることは、自己の生体情報を他人に預ける利用者に心理的抵抗を与え、利用者の生体情報を管理する事業者に内部犯行等に対するセキュリティ強化のための過剰な投資負担を生じさせていた。
【0007】
本発明は上記課題を解決するためになされたものであって、登録された生体情報が内部犯行等により漏洩した又は盗難された場合であっても、生体情報の一部すら復元することのできない高い秘匿性を有する生体認証システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
かかる課題を解決するために本発明は、利用者から取得した生体情報を分配情報に従って所定数に分割して別々の記憶装置に登録するとともに前記分配情報に従って登録された生体情報を復元して照合を行う生体認証システムであって、利用者から取得した生体情報を複数のブロックデータに分割するブロック化手段と、ブロックデータの記憶装置に対する割り当てを定めた分配情報を生成する分配情報生成手段と、分配情報を夫々が不完全な相補データとなるように前記所定数に分割する分配情報分割手段と、分配情報に従いブロックデータを記憶装置に分配して記憶させるとともに分配情報分割手段により分割された相補データを所定数の記憶装置に別々に記憶させる登録手段とを備えた生体認証システムを提供する。
【0009】
かかる構成によれば、分割された生体情報を復元するために必要な分配情報は夫々が不完全な相補データに分割されて各記憶装置に記憶されるので、各記憶装置に記憶された情報に基づく生体情報の一部復元を困難化して情報漏洩の危険を確実に低減することができる。
【0010】
また、分配情報分割手段が、分配情報の部分情報を分配することにより当該分配情報を相補データに分割するのが好適である。
かかる構成によれば、相補データのデータサイズは元の分配情報より小さくなり、相補データを記憶装置に記憶する際の通信量増加及びメモリ容量増加を抑制することができる。
【0011】
また、分配情報分割手段が、予め定めた複数の分割パターンのひとつをランダムに選択し、選択された前記分割パターンに従い前記部分情報を分配すると好適である。
かかる構成によれば、相補データと分配情報との関連性を無くし、生体情報の一部復元をより困難化して情報漏洩の危険を確実に低減することができる。
【0012】
また、分配情報分割手段が、分配情報と同一ビット数のビット列を第一の相補データとしてランダムに生成するとともに分配情報と第一の相補データとの排他的論理和として第二の相補データを演算すると好適である。
かかる構成によれば、相補データと分配情報との関連性を無くし、生体情報の一部復元をより困難化して情報漏洩の危険を確実に低減することができる。
【0013】
更に、ブロック化手段が、生体情報の特徴部分を表現するデータサイズより小さいサイズのブロックデータに分割すると好適である。
かかる構成によれば、分割された生体情報の秘匿性を高めて情報漏洩の危険を確実に低減することができる。
【発明の効果】
【0014】
本発明の生体認証システムによれば、利用者から取得した生体情報を分配情報に従って分割するとともに分配情報をランダムに分割して、分割された生体情報及び分割された分配情報を別々の記憶装置に記憶するので、分割された生体情報とともに分割された分配情報が漏洩したとしても生体情報の一部を復元することすら不可能となる。
そのため、利用者の心理的抵抗や利用者の生体情報を管理する事業者の管理負担を減じることができる。
【発明を実施するための最良の形態】
【0015】
生体認証システムは、利用者の個人性を含む顔貌又は指紋、静脈、虹彩、掌形、掌紋、音声、筆跡等の生体情報に基づいて利用者の登録及び照合を行い利用者の認証を行うものである。例えば、出入管理システム、データ管理システム、サービス提供システム等の利用者を認証する場合に使用できる。
以下、本発明の実施形態である生体認証システムについて説明を行う。
【0016】
<第一の実施例>
図1は、第一の実施例に係る生体認証システムの構成の一例を示したものである。
生体認証システムは、生体情報の登録および照合する登録/照合端末1と、利用者が所持し生体情報の一部を記憶している使用するICカードで非接触にて登録/照合端末1と通信する記憶装置2と、生体情報の一部を記憶し登録/照合端末1と通信網4を介して通信する記憶装置3a、記憶装置3b、…から構成される。
【0017】
次に、図2を参照して、登録/照合端末1について、詳細に説明する。図2は、登録/照合端末1の構成を示したものである。
登録/照合端末1は、生体情報取得部10、入力部15、記憶部11、制御部12、記憶装置2との通信部13、3a、記憶装置3b、…との通信部14から構成されている。
生体情報取得部10は、生体情報である顔貌を撮像するカメラで構成され、利用者の顔画像を取得して制御部12へ出力する。なお、本実施例では、顔画像を取得するためにカメラにて説明するが、これに限られるものではなく、指紋又は掌紋を読み取るセンサ、音声を収録するマイクロホン、筆跡を読み取るタッチペン等にて使用する生体情報に応じて適宜選択される。
【0018】
記憶部11は、半導体メモリ,磁気ディスク等のから構成されるメモリ装置であって、後述する分割パターン、登録処理/照合処理プログラム、各部の制御に供する各種プログラム、前記処理の中間結果、記憶装置3a及び記憶装置3b…のアドレス等の各種設定データ等を記憶する。
分割パターンとは、分配情報のデータをどのように分割するかを定めるデータであり、予め複数の分割パターンが設定され記憶されている。各分割パターンには分割パターンIDが付与されており、分割パターンは分割パターンIDによる検索が可能な状態で記憶されている(以下、分割パターンテーブルと称する)。
【0019】
制御部12は、DSP又はLSI、CPU、MPU等の演算・制御装置であって、取得された生体情報を入力するとともに前記プログラムや設定に従って登録処理/照合処理を実行し、登録情報及び照合結果を出力する。
制御部12の中の記載は、記憶部11に記憶されたプログラムのうち、登録処理および照合処理の機能ブロックを示している。
すなわち、入力部15から入力される利用者を識別する利用者IDを取得する利用者ID取得手段120と、生体情報取得部10にて取得した生体情報を複数のブロックデータに分割するブロック分割手段121と、各ブロックデータと分配先である記憶装置2,記憶装置3とを対応付ける分配情報を生成する分配情報生成手段122と、分配情報を分割するための分割パターンを分割パターンテーブルから選択して分割パターンに従い分配情報を分割する分配情報分割手段123と、分配情報に従ってブロックデータを分配することにより生体情報を分割する生体情報分割手段124と、利用者ID及び分割された生体情報、分割された分配情報、分割された分割パターンIDを記憶装置2及び記憶装置3a、3b、…に記憶させる生体情報登録手段125と、記憶装置2及び記憶装置3a、3b、…に記憶されている分割された分割パターンID及び分割された分配情報、分割された生体情報を読み出す登録情報読出手段126と、分割パターンテーブルを参照し読み出された分割パターンID及び分配情報から元の分配情報を復元する分配情報復元手段127と、復元された分配情報に従い読み出された生体情報から元の生体情報を復元する生体情報復元手段128と、認証を得ようとする利用者から取得した生体情報を復元した生体情報と照合する生体情報照合手段129とを含んでなり、これら各手段を用いて登録処理や照合処理が行われる。
登録処理、照合処理の詳細及びこれらの処理において各手段により実行される処理の詳細については後述する。
尚、これらのプログラムの一部又は全部は、ロジック回路によりハードウェア的に実現されても良い。
【0020】
通信部13は、カードリーダ/ライタ又はUSBインターフェース回路等であって、利用者が所持するICカードである記憶装置2との通信を行う。なお、通信部13は、有線通信、無線通信のどちらを採用しても良い。
通信部14は、LAN,WAN,インターネットなどの通信網4とのインターフェース部を備えた通信回路であって、通信網4に接続される記憶装置3a、記憶装置3b、…との通信を行う。
入力部15は、テンキー等のキースイッチにて構成され、利用者が登録開始指示及び利用者ID等を入力するユーザインターフェース部である。
【0021】
次に、図1に戻って、記憶装置2について説明する。
記憶装置2は、半導体メモリ等を備えたICカード又はUSBメモリ、フラッシュメモリカード等の携帯可能な記憶装置であって、利用者ID、分割された生体情報、分割された分配情報を登録/照合端末1から読み出し、書き込み可能に記憶している。記憶装置2は、利用者が所持し、登録/照合の際に使用する。
【0022】
記憶装置3a、記憶装置3b、…は、管理区域に設置されたサーバ装置等の記憶装置であって、登録/照合端末1から利用者ID、分割された生体情報、分割された分配情報を記憶しており、登録/照合端末1から読み出し、書き込み可能になっている。記憶装置3a、記憶装置3b、…は、事業者により厳重なセキュリティの下で管理される。
【0023】
(第一の実施例における登録時の動作)
次に、第一の実施例に係る生体認証システムが利用者の生体情報を登録するときの動作について、図3、図4を参照して説明する。
また、本例では、記憶装置2であって当該利用者を識別するID番号が記憶されているICカードが予め発行されており、利用者は発行されたICカードを携帯しているものとする。また、生体情報及び分配情報、分割パターンIDのそれぞれは分割数N=3個に分割されるものとし、分割された情報は記憶装置2、記憶装置3a、記憶装置3bの3つの記憶装置に記憶される。
【0024】
利用者が登録/照合端末1の設置場所に赴き、入力部15を操作して登録開始を指示すると図3に示す登録処理が開始される。
利用者がICカードをカードリーダ/ライタである通信部13へ接近又は装着させると、カードリーダ/ライタはこれを検知してICカードとの通信を確立する。通信が確立されると、利用者ID取得手段120にてカードリーダ/ライタを介してICカードが記憶しているID番号を取得し、取得したID番号を記憶部11に一時記憶する。
【0025】
ステップS310にて、生体情報取得部10は、利用者の顔を撮像して顔画像を生成し、顔画像から顔の部位に関する複数の特徴部分を抽出する。そして、これら複数の特徴部分のデータから構成される生体情報を記憶部11に一時記憶する。本例において、生体情報取得部10は10バイトで表現される特徴部分のデータを120個抽出してL=1,200バイトの生体情報を取得するものとして説明を行う。データ長Lは一例であり、照合に適した情報量が適宜に定められる。
【0026】
ステップS320にて、ブロック分割手段121は、生体情報取得部10が取得した生体情報を、BバイトのM個のブロックに分割し、ブロックの情報を記憶部11に一時記憶する。
ブロックサイズBは1以上L未満の値に予め設定されている。MはLとBとから定まり、M=[(L−1)/B]+1である。但し、[x]は実数xに対してx以下の最大の整数を与える床関数を表す。
ブロックサイズBは、生体情報の秘匿性の観点から特徴部分を表現するデータサイズ未満に設定されることが好ましい。すなわち、このように設定すれば特徴部分のデータはバラバラになる。
なお、Bが小さい値であるほど生体情報の秘匿性は向上が、その一方でBが小さい値であるほどブロック数Mが大きくなり、このことは分配情報のデータサイズを肥大化させて記憶装置との通信量及び記憶装置の必要メモリ量を増加させる。そのため、ブロックサイズBは、記憶装置との通信量及び記憶装置のメモリ量の観点から許容される範囲内でできる限り小さく設定することが好適である。
本例では、B=3、M=400に設定された場合を述べる。図4の400は、ブロック化された生体情報を例示したものである。
【0027】
ステップS330にて、制御部12は分配情報生成手段122により、ブロックと各ブロックデータを記憶させる記憶装置との対応関係を保持した分配情報を生成する。
図4の410は分配情報を例示したものである。分配情報の要素数はブロック数Mと一致し、各要素の値である記憶装置番号は記憶装置を表す1以上N以下の数値であり、本例では、記憶装置2には「1」、記憶装置3aには「2」、記憶装置3bには「3」という記憶装置番号をそれぞれに割り当てている。例えば、分配情報410の第1要素の記憶装置番号が3であることは、第1ブロックのデータを記憶装置3bに記憶させることを意味する。
分配情報生成手段122は、1以上N以下の数値をランダムにM回発生させることにより分配情報を生成する。
なお、分配情報は必ずしもランダムに生成する必要はなく、予め定められた規則に基づいて生成しても良いし、ブロックデータの照合における信頼度について各記憶装置にブロックデータが均等に分配されるような分配情報を生成しても良い。
【0028】
ステップS340にて、分配情報分割手段123は、以下の処理を行って分配情報生成手段122が生成した分配情報を分割する。
(1)乱数に基づき分割パターンIDをランダムに決定する。例えば、分割パターンIDが181に決定されたとする。
(2)分割パターンテーブルを検索して決定された分割パターンIDに対応付けられた分割パターンを選択して読み出す。分割パターンは、分配情報をどのように分割するかを定めた情報である。
図4の450は読み出された分割パターンを例示したものである。分割パターンの要素数は分配情報の要素数と一致しM個である。各要素の値は前述の記憶装置番号であり、記憶装置番号が(図中の分配情報要素番号で特定される)分配情報の各要素をどの記憶装置に記憶させるかを定めている。
【0029】
(3)選択された分割パターンと分配情報とを比較し両者が一致している場合は(1)に戻り分割パターンを選択し直す。
分割パターンは乱数に基づいて選択するので分配情報と無相関であるが、両者が偶然に一致した場合にもこの処理によりその相関性を完全に排除する。この処理は、特にブロック数Mが小さい場合に有効である。
(4)選択された分割パターンに従い分配情報生成手段122が生成した分配情報の要素をN個のデータに分配することで分配情報を分割する。
図4の460,470,480は、分配情報410を分割パターン450に従って分割した分配情報を例示したものである。1番目の分配情報460は記憶装置2に割り当てられる。分配情報460は、分配情報410の第1要素である3、分配情報410の第2要素である1、分配情報410の第M要素である2、…が連結されたデータとなる。2番目の分配情報470は記憶装置3aに、3番目の分配情報480は記憶装置3bにそれぞれ割り当てられる。
【0030】
(5)決定された分割パターンIDをN個のデータに分割する。具体的には以下の(5−1)乃至(5−4)の処理を行う。
(5−1)分割パターンIDの2進数表現Iと同じビット数の2進数R1をランダムに生成する。
例えば、分割パターンIDを8ビットとする。分割パターンIDが181の場合、I=10110101である。また、R1として11001101が生成されたものとする。
(5−2)IとR1の各ビットについての排他的論理和T1を演算する。この時点で分割パターンIDであるIはR1とT1とに2分割されたことになる。
上記例では、T1=01111000となる。
(5−3)T1と同じビット数の2進数R2をランダムに生成する。
ここでは、R2として10110110が生成されたものとする。
(5−4)T1とR2の各ビットについて排他的論理和T2を演算する。この時点で分割パターンIDであるIはR1とR2とT2とに3分割されたことになる。
上記例では、T2=11001110となる。
本例では、N=3であるから3分割された時点で、分割処理は終了となるが、Nが4以上の場合は、(5−3)乃至(5−4)と同様にしてT2,T3…を分割することでIをN分割すれば良い。
【0031】
以上のようにしてN個に分割された分配情報は夫々が不完全であり、N個全てがそろわない限り元の完全な分配情報を復元することができない相補的なデータである。また、分配情報はランダムに選択された分割パターンに従って分割されるので、分配情報の内容と分配情報の分割方法には関連性がなく、分割された分配情報の内容から分配情報の要素を元の順序に戻す(分配情報の一部を復元する)ことはできない。分配情報の一部を復元することができないので、分配情報に従い分割される生体情報の一部を復元することはできない。
【0032】
また、分割された分配情報のデータサイズは元の分配情報の1/Nの小さなデータサイズとなる。
また、N個に分割された分割パターンIDもN個全ての値が分からない限り元の分割パターンIDを復元することができない相補的なデータである。
【0033】
以上の処理により分割された分配情報及び分割された分割パターンIDは記憶部11に一時記憶される。
【0034】
ステップS350にて、生体情報分割手段124は、分配情報生成手段122が生成した分配情報に従ってブロック分割手段121が分割した各ブロックをN個のデータに分配することで生体情報取得部10が取得した生体情報を分割する。分割された各生体情報は記憶装置11に一時記憶される。
図4の420、430、440は、生体情報400を分配情報410に従って分割した生体情報を例示したものである。1番目の生体情報420は記憶装置2に割り当てられる。記憶装置2に記憶される生体情報420は、第2ブロックのデータ、第6ブロックのデータ、…、第(M−1)ブロックのデータが連結されたデータとなる。2番目の生体情報430は記憶装置3aに、3番目の生体情報440は記憶装置3bにそれぞれ割り当てられる。
【0035】
ステップS360にて、利用者がICカード2をカードリーダ/ライタ13へ接近又は装着させると、カードリーダ/ライタである通信部13は、これを検知してICカード2との通信を確立する。通信が確立されると、生体情報登録手段125は、カードリーダ/ライタである通信部13を制御して、利用者ID取得手段120が取得した利用者ID、分配情報分割手段123が分割した1番目の分割パターンID(R1)及び1番目の分配情報、生体情報分割手段124が分割した1番目の部分生体情報をICカード2であるに記憶させる。
更に、生体情報登録手段125は、通信部14を制御してサーバaである記憶装置3aとの間の通信を確立して利用者ID及び分割された2番目の分割パターンID(R2)、分割された2番目の分配情報、分割された2番目の生体情報をサーバaへ送信する。サーバaは、これらを受信して分割された2番目の分割パターンID及び分割された2番目の分配情報、分割された2番目の生体情報を利用者IDと対応付けて記憶する。
以下、サーバaの場合と同様にして、利用者ID及び分割された3番目の分割パターンID(T2)、分割された3番目の分配情報、分割された3番目の生体情報をサーバbである記憶装置3bに記憶させる。Nが4以上の場合も同様にして図示しない記憶装置3に利用者ID及び分割された4番目以降N番目の各情報を順次記憶させる。
【0036】
ステップS370にて、制御部12は記憶部11から情報が漏洩しないように、記憶部11に一時記憶している利用者ID及び顔画像データ、分配情報等の利用者に関する情報を消去して登録処理を終了する。
【0037】
(第一の実施例における照合時の動作)
本発明の生体認証システムが利用者の生体情報を照合する動作について、図5を参照して説明する。
利用者が登録/照合端末1の設置場所に赴き、記憶装置2であるICカード2をカードリーダ/ライタである通信部13へ接近又は装着させると、図5に示す照合処理が開始される。
【0038】
ステップS500にて、利用者ID取得手段120は、図3のステップS300と同様にしてICカード2に記憶された利用者IDを取得する。
ステップS510にて、制御部12は登録情報読出手段126によりカードリーダ/ライタ13を制御してICカード2に記憶されている分割された1番目の分割パターンID(R1)、分割された1番目の分配情報、分割された1番目の生体情報を取得して記憶部11に一時記憶する。
更に、登録情報読出手段126は、通信部14及び通信網4を介してサーバaである記憶装置3aへ利用者IDを送信する。サーバaは、受信した利用者IDに対応する分割された2番目の分割パターンID(R2)、分割された2番目の分配情報、分割された2番目の生体情報を検索して読み出し、登録/照合端末1へ送信する。制御部12はこれらを受信して記憶部11に一時記憶する。
サーバbである記憶装置3bからもサーバaの場合と同様にして分割された3番目の分割パターンID(T2)及び分割された3番目の分配情報、分割された3番目の生体情報を取得する。
分割数Nが4以上の場合は、サーバa、bの場合と同様にして、図示しない記憶装置3から4番目以降N番目までの分割された各情報を取得する。
【0039】
各記憶装置からの登録情報の取得に成功したら(ステップS520にてYES)、ステップS530へ移行する。各記憶装置において利用者IDに対応する登録情報が存在しない場合は(ステップS520にてNO)、未登録者と判断して照合不一致とみなしステップS560へ移行する。
ステップS530にて、認証を得ようとする利用者がカメラである生体情報取得部10に顔を提示すると、カメラは利用者を撮像して顔画像データを制御部12へ入力し、制御部12は入力された顔画像データを記憶部11に一時記憶する。
【0040】
ステップS540にて、分配情報復元手段127は、元の分配情報を復元する。具体的には次の処理を行う。
(1)登録情報読出手段126が読み出した分割された分割パターンIDから元の分割パターンIDを復元する。
すなわち、分割されたN番目の分割パターンIDと分割された(N−1)番目の分割パターンIDの各ビットにおける排他的論理和を演算し、演算結果と(N−2)番目の分割パターンIDの各ビットにおける排他的論理和を演算し、…、演算結果と分割された1番目の分割パターンIDの各ビットにおける排他的論理和を分割パターンIDとして復元する。
本例の場合、T2とR2の排他的論理和の演算結果とR1の排他的論理和である181という数値が復元される。
(2)分割パターンテーブルを検索して復元された分割パターンIDに対応する分割パターンを選択して読み出す。
例えば、復元された分割パターンIDが181の場合は、図4の分割パターン450が選択される。
(3)選択された分割パターンに従って登録情報読出手段126が読み出した分割された分配情報から元の分配情報を復元する。
【0041】
例えば、図4の分割パターン450が選択されており、記憶装置番号が1であるICカードから分配情報460が、記憶装置番号が2であるサーバaから分配情報470が、記憶装置番号が3であるサーバbから分配情報480がそれぞれ取得されている場合、次のようにして分配情報410が復元される。
分割パターン450において分配情報要素番号が1の記憶装置番号は1であるから復元される分配情報の1番目の要素は分配情報460を参照して3となり、分割パターン450において分配情報要素番号が2の記憶装置番号は1であるから復元される分配情報の2番目の要素は分配情報460を参照して1となり、…、分割パターン450において分配情報要素番号がMの記憶装置番号は1であるから復元される分配情報のM番目の要素は分配情報460を参照して2となる。
【0042】
ステップS550にて、生体情報復元手段128は、分配情報復元手段127が復元した分配情報に従って登録情報読出手段126が取得した分割された生体情報から元の生体情報を復元する。
例えば、図4の分配情報410が復元されており、記憶装置番号が1であるICカードから生体情報420が、記憶装置番号が2であるサーバaから生体情報430が、記憶装置番号が3であるサーバbから生体情報440がそれぞれ取得されている場合、次のようにして生体情報400が復元される。
分配情報410においてブロック番号が1の記憶装置番号は3であるから復元される生体情報の1番目のブロックは生体情報440を参照して第1ブロックとなり、分配情報410においてブロック番号が2の記憶装置番号は1であるから復元される分配情報の2番目の要素は生体情報420を参照して第2ブロックとなり、…、分配情報410においてブロック番号がMの記憶装置番号は2であるから復元される分配情報のM番目の要素は生体情報430を参照して第Mブロックとなる。
【0043】
ステップS560にて、生体情報照合手段129は、生体情報取得部10が認証を得ようとする利用者から取得した顔画像データを生体情報復元手段128が復元した生体情報と照合して照合結果(照合一致又は照合不一致)を通信部14を制御してアプリケーションシステムへ出力し、ステップS570にて、記憶部11から情報が漏洩しないように、記憶部11に一時記憶している利用者ID及び顔画像データ、分配情報、分割パターンID等の利用者に関係する情報を消去して照合処理を終了する。
【0044】
以上のようにして、各記憶装置に記憶された分配情報と生体情報とは直接的な関連性を有しておらず、仮に分割された分配情報と分割された生体情報とが同時に漏洩したとしても、これらから元の生体情報の全部はもとより元の生体情報の一部を復元することすらできない。
よって、情報漏えいによる危険は確実に低減されるので、自己の生体情報を他人に預けることに対する利用者の心理的抵抗を減じることができる。特に生体情報を記憶する記憶装置のひとつを利用者が管理する携帯型の記憶装置とすることで、自己の個人情報が完全に他人の管理下におかれない安心感により心理的抵抗を減じる効果は高まる。
【0045】
また、利用者の生体情報を管理する事業者においても、内部犯行等に対する過剰なセキュリティへの投資が不要となり管理負担が減ぜられる。
また、分割された分配情報のデータサイズは小さいので、従来技術と比べても通信量や各記憶装置が記憶量を大きく増加させることなく情報漏えいによる危険を低減することができる。特に通信が遅く記憶容量の少ないICカードを記憶装置2として用いる場合に有効である。
【0046】
<第二の実施例>
次に、本発明の第二の実施例に係る生体認証システムについて説明する。
第二の実施例における第一の実施例との主たる相違点は、分配情報分割手段123が分割パターンを用いずに分配情報を分割することであり、分割パターンテーブルを不要として登録/照合端末1に必要とされる記憶部11のメモリ容量を低減する。
上記相違点に付随して幾つかの手段における処理等が第一の実施例と異なるがそれ以外については第一の実施例と共通するので説明の一部を省略し、第一の実施例と異なる部分についてのみ説明を行う。
【0047】
第二の実施例に係る生体認証システムの全体の構成は図1で表され、第一の実施例と共通する。
第二の実施例に係る登録/照合端末1の構成は図2で表される。但し、記憶部11が分割パターンテーブルを記憶していない。また、以下の手段による処理が第一の実施例と異なる。
第二の実施例においては、分割数Nが2であり、分配情報生成手段122は記憶装置番号を0又は1にてビット表現した分配情報を生成し、分配情報分割手段123は(分割パターンを用いずに)ランダムなビット列とその排他的論理和であるビット列とに分配情報を分割し、生体情報登録手段125は利用者ID及び分割された分配情報、分割された生体情報を各記憶装置に記憶させ(分割パターンIDを処理しない)、登録情報読出手段126は利用者ID及び分割された分配情報、分割された生体情報を各記憶装置から読み出し(分割パターンIDを処理しない)、分配情報復元手段127は読み出された分配情報の排他的論理和を演算して元の分配情報を復元する。
【0048】
(第二の実施例における登録時の動作)
本発明の第二の実施例に係る生体認証システムが利用者の生体情報を登録する動作について、図3を参照して説明する。
尚、ステップS300,S310,S320,S350,S370の動作は第一の実施例と共通するので説明を省略する。
【0049】
ステップS330にて、分配情報生成手段122は、0又は1のビットデータをランダムにM回発生させてブロックと各ブロックデータを記憶させる記憶装置との対応関係を保持した分配情報を生成して記憶部11に一時記憶する。分配情報はM桁のビット列となる。
本例では、記憶装置番号が0であればICカードである記憶装置2に記憶させることを、記憶装置番号が1であればサーバaである記憶装置3aに記憶させることをそれぞれ表すものとする。
【0050】
ステップS340にて、分配情報分割手段123は、以下の(1)乃至(3)の処理を行って分配情報生成手段122が生成した分配情報のデータを2つのデータに分割して、記憶部11に一時記憶する。
(1)0又は1のビットデータをランダムにM回発生させて、M桁のビット列Xを生成する。
(2)分配情報とビット列Xの排他的論理和を各桁において演算する。演算結果であるM桁のビット列をYとする。
(3)ビット列Xと分配情報が一致している場合、又はビット列Yと分配情報とが一致している場合は(1)に戻り分割し直す。
ビット列X及びビット列Yは乱数に基づいて生成するので分配情報と無相関であるが、両者が偶然に一致した場合にもこの処理によりその相関を完全に排除する。この処理は、特にブロック数Mが小さい場合に有効である。
以上により分配情報はM桁のビット列X及びYに分割される。ビット列Xとビット列Yは夫々が不完全であり、両者がそろわない限り元の完全な分配情報を復元することができない相補的なデータである。また、ビット列Xの内容もビット列Yの内容も分配情報の内容との関連性を有していないので、いずれのビット列の内容からも分割される生体情報の一部を復元することはできない。
【0051】
ステップS350にて、生体情報分割手段124は、分配情報生成手段122が生成した分配情報に従ってブロック分割手段121が分割した各ブロックデータを2つの生体情報に分割して、分割された生体情報を記憶部11に一時記憶する。
ステップS360にて、生体情報登録手段125は、利用者ID及び分配情報分割手段123が分割した分配情報であるビット列X、生体情報分割手段124が分割した生体情報の一方を通信部13を介してICカードに記憶させ、利用者ID及び分割された分配情報であるビット列Y、分割された生体情報の他方を通信部14及び通信網4を介してサーバaに記憶させる。
【0052】
(第二の実施例における照合時の動作)
本発明の第二の実施例に係る生体認証システムが利用者の生体情報を照合する動作について図5を参照して説明する。
尚、ステップS500,S520,S530,S550,S560,S570の動作は第一の実施例と共通するので説明を省略する。
【0053】
ステップS510にて、登録情報読出手段126は、カードリーダ/ライタを制御してICカードに記憶されているビット列X及び分割された生体情報を取得して記憶部11に一時記憶する。
更に、登録情報読出手段126は、通信部14を制御してサーバaである記憶装置3aから利用者ID取得手段120が取得した利用者IDに対応して記憶されているビット列Y及び分割された生体情報を読み出して記憶部11に一時記憶する。
ステップS540にて、分配情報復元手段127は、元の分配情報を復元する。すなわち、ビット列Xとビット列Yの排他的論理和を各桁において演算する。演算結果が元の分配情報である。
【0054】
尚、本例では分割数Nが2の場合について説明を行ったが、Nが3以上の場合も分配情報の相補的なデータに分割することができる。例えばN=3の場合、分配情報分割手段123は分配情報を2進数表現したデータに対して上述のようにしてビット列X及びYを生成した後、ビット列Yと同一ビット数のランダムなビット列X1を生成しビット列Yとビット列X1の排他的論理和Y1を演算することにより分配情報はビット列Y及びX1、Y1に分割される。Nが4の場合はY1を同様にして分割すれば良い。
【0055】
以上のようにして、各記憶装置に記憶された分配情報と生体情報とからは元の生体情報の一部を復元することすらできないので情報漏えいによる危険は確実に低減されて、利用者の心理的抵抗や利用者の生体情報を管理する事業者の管理負担が減ぜられる。
また、分割パターンテーブルを記憶する必要が無いので、第一の実施例に比べて登録/照合端末1が必要とするメモリ量が少なくて済む。
【0056】
尚、上記2つの実施例では、生体情報として顔貌とした場合について説明を行ったが、生体情報が指紋、静脈、虹彩、掌形、掌紋、音声、筆跡等である場合についても本発明を適用することが可能である。
【0057】
また、上記2つの実施例では、端末を登録処理及び照合処理を行う登録/照合端末1として説明したが、登録処理のみを行う登録端末と照合処理のみを行う照合端末とに機能を分離しても良く、このようにすることで照合端末の通信部13はカードリーダで実現できるので低コストである。また、認証システムに登録/照合端末1、登録端末、照合端末が混在しても良い。
この場合、登録端末は生体情報取得部10と、記憶部11と、制御部12と、通信部13と、通信部14と、入力部15と、利用者ID取得手段120と、ブロック分割手段121と、分配情報生成手段122と、分配情報分割手段123と、生体情報分割手段124と、生体情報登録手段125とを含んで構成されて、図3に示した登録処理を実行する。照合端末は生体情報取得部10と、記憶部11と、制御部12と、通信部13と、通信部14と、入力部15と、ID番号取得手段120と、登録情報読出手段126と、分配情報復元手段127と、生体情報復元手段128と、生体情報照合手段129とを含んで構成されて、図5に示した照合処理を実行する。
【0058】
また、上記2つの実施例では、記憶装置のひとつをICカード等の携帯型の記憶装置として説明を行ったが、記憶装置の全てがサーバ装置であっても良く、このようにすることで、通信部13が不要となり、登録/照合端末1を低コストに実現することができる。
この場合、ステップS300、S500において利用者は入力部15により利用者IDを入力して利用者ID取得手段120は入力部15から利用者IDを取得し、ステップS360にて生体情報登録手段125は分割された1番目の生体情報等を記憶装置3aに、分割された2番目の生体情報等を記憶装置3bに、…夫々記憶させ、ステップS510にて生体情報読出手段126は分割された1番目の生体情報等を記憶装置3aから、分割された2番目の生体情報等を記憶装置3bから、…夫々取得する。
【図面の簡単な説明】
【0059】
【図1】生体認証システムの構成を示す図である。
【図2】登録/照合端末1の構成を示す図である。
【図3】生体認証システムにおける登録時の動作のフローチャートを示す図である。
【図4】生体認証システムが生成するデータの例を示す図である。
【図5】生体認証システムにおける照合時の動作のフローチャートを示す図である。
【符号の説明】
【0060】
1 登録/照合端末
2 記憶装置(ICカード)
3a 記憶装置(サーバa)
3b 記憶装置(サーバb)
4 通信網
10 生体情報取得部
11 記憶部
12 制御部
13 通信部
14 通信部
15 入力部
120 利用者ID取得手段
121 ブロック分割手段
122 分配情報生成手段
123 分配情報分割手段
124 生体情報分割手段
125 生体情報登録手段
126 登録情報読出手段
127 分配情報復元手段
128 生体情報復元手段
129 生体情報照合手段
400 ブロック分割された生体情報
410 分配情報
420,430,440 分割された生体情報
450 分割パターン
460,470,480 分割された分配情報
【特許請求の範囲】
【請求項1】
利用者から取得した生体情報を分配情報に従って所定数に分割して別々の記憶装置に登録するとともに前記分配情報に従って登録された生体情報を復元して照合を行う生体認証システムであって、
利用者から取得した生体情報を複数のブロックデータに分割するブロック化手段と、
前記ブロックデータの前記記憶装置に対する割り当てを定めた分配情報を生成する分配情報生成手段と、
前記分配情報を夫々が不完全な相補データとなるように前記所定数に分割する分配情報分割手段と、
前記分配情報に従い前記ブロックデータを前記記憶装置に分配して記憶させるとともに前記分配情報分割手段により分割された前記相補データを前記所定数の前記記憶装置に別々に記憶させる登録手段と、
を備えたことを特徴とする生体認証システム。
【請求項2】
前記分配情報分割手段は、前記分配情報の部分情報を分配することにより当該分配情報を前記相補データに分割する請求項1に記載の生体認証システム。
【請求項3】
前記分配情報分割手段は、予め定めた複数の分割パターンのひとつをランダムに選択し、選択された前記分割パターンに従い前記部分情報を分配する請求項2に記載の生体認証システム。
【請求項4】
前記分配情報分割手段は、前記分配情報と同一ビット数のビット列を第一の相補データとしてランダムに生成するとともに前記分配情報と第一の相補データとの排他的論理和として第二の相補データを演算する請求項1に記載の生体認証システム。
【請求項5】
前記ブロック化手段は、前記生体情報の特徴部分を表現するデータサイズより小さいサイズの前記ブロックデータに分割する請求項1乃至4に記載の生体認証システム。
【請求項1】
利用者から取得した生体情報を分配情報に従って所定数に分割して別々の記憶装置に登録するとともに前記分配情報に従って登録された生体情報を復元して照合を行う生体認証システムであって、
利用者から取得した生体情報を複数のブロックデータに分割するブロック化手段と、
前記ブロックデータの前記記憶装置に対する割り当てを定めた分配情報を生成する分配情報生成手段と、
前記分配情報を夫々が不完全な相補データとなるように前記所定数に分割する分配情報分割手段と、
前記分配情報に従い前記ブロックデータを前記記憶装置に分配して記憶させるとともに前記分配情報分割手段により分割された前記相補データを前記所定数の前記記憶装置に別々に記憶させる登録手段と、
を備えたことを特徴とする生体認証システム。
【請求項2】
前記分配情報分割手段は、前記分配情報の部分情報を分配することにより当該分配情報を前記相補データに分割する請求項1に記載の生体認証システム。
【請求項3】
前記分配情報分割手段は、予め定めた複数の分割パターンのひとつをランダムに選択し、選択された前記分割パターンに従い前記部分情報を分配する請求項2に記載の生体認証システム。
【請求項4】
前記分配情報分割手段は、前記分配情報と同一ビット数のビット列を第一の相補データとしてランダムに生成するとともに前記分配情報と第一の相補データとの排他的論理和として第二の相補データを演算する請求項1に記載の生体認証システム。
【請求項5】
前記ブロック化手段は、前記生体情報の特徴部分を表現するデータサイズより小さいサイズの前記ブロックデータに分割する請求項1乃至4に記載の生体認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−272776(P2007−272776A)
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願番号】特願2006−100315(P2006−100315)
【出願日】平成18年3月31日(2006.3.31)
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願日】平成18年3月31日(2006.3.31)
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
[ Back to top ]