生体認証装置及びシステム
【課題】
フィードバック情報を表示したり、出力したりしても、それが偽造生体開発のためのヒルクライミング攻撃に利用されないようにすることを目的とする。
【解決手段】
生体認証装置において、利用者から取得した生体特徴量と、記憶手段に予め記憶されていた生体特徴量とを照合して得られる照合距離値に対して、照合受入れ時は閾値よりも小さい範囲の値に、照合拒絶時は閾値以上の範囲の値に変換させる処理を行う。
フィードバック情報を表示したり、出力したりしても、それが偽造生体開発のためのヒルクライミング攻撃に利用されないようにすることを目的とする。
【解決手段】
生体認証装置において、利用者から取得した生体特徴量と、記憶手段に予め記憶されていた生体特徴量とを照合して得られる照合距離値に対して、照合受入れ時は閾値よりも小さい範囲の値に、照合拒絶時は閾値以上の範囲の値に変換させる処理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は生体情報、例えば、指紋や静脈パターン等を用いた本人確認のための生体認証システムに関する。
【背景技術】
【0002】
本人確認のために生体認証が金融機関を始めとして社会に広く普及している。生体認証の一般的な処理の流れは次の通りである。例えば、指紋認証の場合、センサなどを介して指紋パターンを画像として取得し、その画像から指紋特徴量を抽出して、予め本人として登録された指紋特徴量、すなわち、テンプレートとの一致又は不一致の度合い(照合距離値)を計算する。その照合距離値が、予め設定された閾値より小さければ本人と判定し、大きければ他人と判定する(特許文献1参照)。
【0003】
このような生体認証処理で一般に問題となるのは「本人拒否」である。すなわち、本人から抽出された生体特徴量であるにも関わらず、テンプレートとの照合距離値が閾値よりも大きいため、他人として誤判定されることである。一方、他人から抽出された生体特徴量であるにもかかわらず、テンプレートとの照合距離値が閾値よりも小さいため、本人として誤判定されることもある。これは「他人受入」と呼ばれるが、成りすましにつながるので、通常、本人拒否よりも他人受入の方が圧倒的に小さくなるように閾値を設定する。そのため、通常の運用では頻繁に本人拒否が起こるので、生体認証の利用者は、センサに対する生体のかざし方が悪いのか、センサが故障して動作しないのかしばしば不安に感じることがある。そこで、パソコンのログイン用途向け指紋認証システムや一部の静脈認証システムでは抽出した特徴量、あるいは、センサで捕らえた画像そのものを画面上に表示している。これにより、本人拒否が生じた場合の利用者の不安感を払拭すると共に、どのように生体の置き方が悪かったかを利用者が確認できるようになっている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−181570号公報
【特許文献2】特開2008−46677号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
このような抽出された生体特徴量や、センサで捉えた生体情報(画像)、あるいは照合距離値は、生体認証システムから出力される情報として、「フィードバック情報」と呼ばれる。このフィードバック情報の表示は、他人の成りすましにつながる偽造生体の開発に悪用されるリスクをはらむ。
【0006】
具体的に、フィードバック情報として、照合距離値を偽造生体開発に悪用する場合を想定する。まず、任意の偽造生体を生体認証装置にかざすと、生体認証装置は画像を取得し特徴量を抽出して、登録したテンプレートと比較を行い、照合距離値を計算する。当然のことながら、照合距離値は閾値を上回るので、照合拒否となる。次に、偽造生体に対して任意の改良を施し、上記と同様に再度生体認証装置にかざして照合距離値を計算する。その結果、前回の照合距離値よりも値が小さくなっていれば、その改良は正しかったと考え、同様な改良を再度継続し、値が大きくなっていれば、その改良は間違っていたと考え、別の改良を施す。この一連の偽造生体改良サイクルを、照合距離値が閾値を下回るまで何度も繰り返す。
【0007】
このような攻撃はヒルクライミング攻撃と呼ばれる。つまり、偽造生体を完成させた時の照合距離値を丘(ヒル)の頂上と例え、少しずつ照合距離値を小さくなるように、すなわち、丘を登るように偽造生体を改良していく攻撃である。この攻撃は生体特徴量抽出アルゴリズムや、照合アルゴリズムの詳細を一切関知する必要は無く、ブラックボックスとして扱えるので、攻撃者から見ると偽造生体を作りやすい方法の一つである。
【0008】
生体、あるいは生体特徴量の画像をぼかして表示すればよいという考え方も存在する。その場合でも、ぼかしたなりの画像で照合距離値を定義することができるので、ヒルクライミング攻撃を防止することは困難である。
【0009】
本発明は上記課題の少なくとも一部を解決するためになされたものである。本発明の目的はフィードバック情報を表示したり、出力したりしても、それが偽造生体開発のためのヒルクライミング攻撃に利用されないようにすることである。
【0010】
また、特許文献2は生体情報が盗み取られても悪用されることのない生体認証装置を開示している。この生体認証装置は、画像のある部分に対し他の部分の画像を上書きする加工を施したものを表示するが、この加工後の画像では利用者に違和感を与えてしまう恐れがある。そこで、本発明は利用者に違和感のない生体認証を提供することを課題とする。
【課題を解決するための手段】
【0011】
生体認証装置において、利用者から取得した生体特徴量と、記憶手段に予め記憶されていた生体特徴量とを照合して得られる照合距離値に対して、照合受入れ時は閾値よりも小さい範囲内の任意の値に、照合拒絶時は閾値以上の範囲内の任意の値に変換させる処理を行う。
【発明の効果】
【0012】
本発明によれば、悪意を持った第三者が生体認証装置から出力されるフィードバック情報を用いて、偽造生体を作成することを防止することができる。すなわち、照合距離値を小さくするように少しずつ偽造生体を改良しようとしても、照合距離値を任意に、かつ、ランダムに変化させることで、照合距離値の変化が偽造生体の改良によるものか、システム側で照合距離値を任意に変化させられたことによるのか分からなくなる。結果として偽造生体の改良の方向が分からなくなり偽造生体開発が極めて困難になる。
【図面の簡単な説明】
【0013】
【図1】生体認証装置とコンピュータの全体構成例を示す図。
【図2】生体認証装置の構成例を示す図。
【図3】生体認証装置が接続されたコンピュータの構成例を示す図。
【図4】生体認証装置とコンピュータの動作フローを示す図。
【図5】乱数を用いて照合距離値を変換する例を示す図。
【図6】本発明を用いた場合の照合距離値の推移を示す図。
【図7】血管部分の画像加工で生成した表示用生体画像の例を示す図。
【図8】血管背景部分の画像加工で生成した表示用生体画像の例を示す図。
【図9】認証結果の画面表示例を示す図。
【図10】偽造生体を開発する過程の照合距離値の推移を示す図。
【図11】連続値の照合距離値を離散値に置き換えるための変換テーブルを示す図。
【発明を実施するための形態】
【0014】
以下、図1〜11を参照して本発明の実施形態について説明する。
【実施例1】
【0015】
本実施例では、生体認証装置がコンピュータに接続され、生体認証装置で生成されたフィードバック情報がコンピュータに送られ、コンピュータのディスプレイ上に表示されると想定する。
【0016】
図1は全体システムの構成例である。101は生体認証装置であり、102は生体認証装置101の起動や動作を制御し、照合結果や生体画像を表示するコンピュータである。
【0017】
図2は生体認証装置101の構成例を示す図である。制御部(CPU)201は生体認証装置のデータ処理を担うプロセッサであり、後述する各種のプログラム、データの制御、処理を司る。周辺装置I/Oデバイス202は、生体認証装置101とコンピュータ102を接続するためのインタフェースである。照明LED203は生体画像を取得するための照明LEDであり、例えば、指静脈認証であれば指の静脈パターンの取得に好適な近赤外光LEDを用いる。画像センサ204は生体画像を取得するためのセンサであり、CCDなどのデバイスが挙げられ、照明LED203によって照射された指の静脈パターンを取得する。205は生体認証装置内の各デバイスをつなぐバスである。
【0018】
主記憶装置206は揮発性メモリ(DRAM等)で構成されており、ここには生体認証装置を動作させるための各種プログラムやデータ領域が確保されている。装置全体制御プログラム207は生体認証装置101全体を制御するプログラムである。周辺装置I/O制御プログラム208は周辺装置I/Oデバイス202を制御する。
【0019】
認証プログラム209は、画像センサ204から出力された生体画像に対して特徴抽出処理を行い、抽出された特徴量と生体認証装置内に記憶された比較用の基準特徴量であるテンプレートと照合を行う。そして、その照合結果として、照合受入れ、あるいは、照合拒絶を出力すると共に、抽出特徴量とテンプレートの相違度を表す照合距離値を出力する。
【0020】
照合距離値変換プログラム210は、認証プログラム209が出力した照合距離値を入力し、コンピュータへの出力用の照合距離値に変換する処理を行う。具体的には、認証プログラム209が出力した照合距離値に乱数等を加えて、出力用に照合距離値の値を加工する。なお、照合距離値に変えて、本人と確信できる度合いを示す「確信値」という表現を用いても良い。
【0021】
表示用画像生成プログラム211は、認証プログラム209が認証受入れ/拒絶を判断した生体画像、あるいは生体特徴量を入力し、その生体部分だけを切出す等、生体認証の利用者が見やすいような加工して表示用の生体画像を生成する。
【0022】
このように、プログラムは各種の機能を有し、また種々の処理を行い、上述の通り、制御部201のハード構成によって制御される。本発明においてはプログラムを中心として説明するが、これら各プログラムの様々な機能、例えば、制御手段、認証手段、照合距離値変換手段、表示用画像生成手段などとも言え、各手段を各部とも表現できることは言うまでもない。
【0023】
データ記憶部212は、(1)画像センサ204で取得した生体画像データ(生データ)、(2)生体画像データから認証プログラム209によって静脈パターンのみを抽出して生成された生体特徴量、(3)この生体特徴量と比較、照合を行うための本人の基準となる生体特徴量であるテンプレート、(4)認証受入れ/拒絶を判断するための照合距離値に対する閾値である照合距離値閾値、(5)生体特徴量とテンプレートを比較、照合を行った結果、それらの相違度を表す照合距離値(照合距離値が閾値よりも小さければ、認証受入れと判断され、閾値以上であれば照合拒絶となる)、(6)認証受入れ/拒絶を認証プログラム209が判断した結果を示す照合結果(認証受入れの場合は「1」、拒絶の場合は「0」と記憶する)、(7)照合距離値変換プログラム210が照合距離値を入力し、変換処理を施された出力用照合距離値(コンピュータ102に送信され、画面表示用に使われる)、(8)表示用画像生成プログラム211がデータ記憶部212に記憶された生体画像を入力したコンピュータ102での表示用生体画像、を記憶するための領域である。
【0024】
図3はコンピュータ102の構成例を示す図である。制御部(CPU)301は端末のデータ処理、各種の制御を担うプロセッサである。周辺装置I/Oデバイス302は、生体認証装置101とを接続するためのインタフェースである。表示装置303は生体認証結果の表示や、認証に用いた生体画像や生体特徴量を表示するモニタであり、キー入力装置304はオペレータのキー入力装置である。主記憶装置306には、各種プログラムやデータが記憶されている。305は端末内の各装置をつなぐバスである。
【0025】
主記憶装置306には、コンピュータ102を制御する全体制御プログラム307、周辺装置I/Oデバイス302を介して接続されている生体認証装置101を制御したり、表示用に生体画像を加工したり、表示装置303に認証結果や画像を表示する生体認証アプリケーションプログラム308、周辺装置I/Oデバイス302を制御する周辺装置I/O制御プログラム309、データ記憶部311に記憶された生体画像に適切な加工を施し、加工済み生体画像を出力する表示画像加工プログラム310が記憶される。
【0026】
データ記憶部311は、(1)生体認証装置101に記憶されている表示用生体画像のデータが周辺装置I/Oデバイス302経由で転送される表示用生体画像、(2)表示画像加工プログラムから出力された加工済み表示用生体画像、(3)図2の生体認証装置101に記憶されている照合結果、(4)図2の生体認証装置101に記憶されている出力用照合距離値、を記憶する。
【0027】
図4は生体認証装置101及びコンピュータ102の動作のフローチャートである。
【0028】
係員からの操作に基づき、コンピュータ102の制御部301は、記憶された生体認証アプリケーションプログラム308により、起動信号を送信して、生体認証装置101を起動させ、照合処理を実行するように指示する(ステップ401)。
【0029】
生体認証装置の制御部201は、コンピュータ102から照合処理の実行指示を受信すると、照明LED203、ならびに、画像センサ204を制御して、利用者の生体画像を取得してデータ記憶部212に記憶する(ステップ402)。その後に、生体認証装置の制御部201は、データ記憶部212に記憶された生体画像を読み出し、画像から生体特徴量を抽出して、データ記憶部212に記憶する(ステップ403)。
【0030】
次に、生体認証装置の制御部201は、ステップ403でデータ記憶部212に記憶した生体特徴量と、データ記憶部212に予め記憶しておいたテンプレートを読み出してそれらの間の照合距離値を計算して(マッチング、照合処理)、データ記憶部212に記憶する。さらに、その照合距離値を事前に設定済みの閾値と比較し、閾値未満であれば照合受入れ、閾値以上であれば照合拒絶として結果をデータ記憶部212に記憶する(ステップ404)。なお、このステップ402〜404は認証プログラム209を用いて実行する処理である。
【0031】
その後、生体認証装置の制御部201は、データ記憶部212から照合距離値を読み出し、乱数等を付加して変換し変換済み照合距離値(出力用照合距離値ともいう)を生成し、データ記憶部212に記憶する(ステップ405)。ここでは、照合受入れの場合、閾値未満になるような乱数を照合距離値に付加し、照合結果と照合距離値が矛盾しないようにする。照合拒絶の場合も同様であり、閾値以上になるような乱数を付加する。
【0032】
照合拒絶の場合、照合距離値閾値以上になるような乱数を付加する。図5にその具体的処理の例を示す。データ記憶部212に格納された照合距離値が0.19であり、閾値が0.09であるとする。照合距離値と閾値の差501が0.10なので、0.19を中心とする乱数幅502が0.20である一様乱数を生成し、それを出力用照合距離値とする(図5(a))。
【0033】
一方、照合受入れの場合、照合距離値が閾値0.09未満になるような乱数を照合距離値に付加し、照合結果と照合距離値が矛盾しないようにする。図5(b)では、照合距離値が0.02の時に閾値との差503が0.07であるので、0.02を中心とする幅0.14の一様乱数を生成し、それを出力用照合距離値とする。但し、照合距離値が負の値になる場合があるので、504に示すように0.0〜0.09の間の一様乱数を生成し、これを出力用(変換後の)の照合距離値とする。これらの処理を行うことにより、図6に示すような照合距離値の推移が得られ、照合距離値を用いたヒルクライミング攻撃を行おうとしても、照合距離値がランダムに変化するので、偽造の手がかりが得られず、攻撃が極めて困難になる。
【0034】
なお、上記の説明では、照合距離値を中心に閾値と照合距離値の差の2倍の幅を持つ一様乱数を生成して変換後の照合距離値とした。しかし、照合距離値が閾値に近づくにつれて一様乱数の幅が小さくなり、閾値近辺では変換前の照合距離値と変換後の照合距離値の差異が小さくなり、本来の値を推定し易くなる。そこで、一様乱数が分布する幅に0.10といった下限を設けておき、照合拒絶の場合、閾値から閾値+0.10の間の一様乱数を生成して変換後の照合距離値としてもよい。この場合は変換前の照合距離値はもはや一様乱数の中心にはならない。照合受け入れ時の変換方法も同様であり、閾値から閾値―0.10の間の一様乱数を生成して変換後の照合距離値としてもよい。
【0035】
また、乱数を用いて照合距離値を変換するのは、生体検知機能で人工物が生体認証装置にかざされたと検知された場合に限るとしても良い。ここで生体検知機能とは、生体認証装置で取得された画像が、生体由来のものであるか、人工物由来のものであるかを、生体認証装置に備わった生体検知用センサ、あるいは、取得された画像情報を用いて、検知する機能である。生体検知方法には、温度、電気抵抗、静電容量等、公知の手法がいくつか知られている。偽造生体を開発するためには人工物を何度も生体認証装置にかざすことが予想されるので、その場合には照合距離値を変換して、人工物開発を困難にしたい。その一方、生体をかざした場合は、本来の正しい運用であるので、照合距離値はそのまま出力した方が運用しやすい。そのために、生体検知機能の出力により、照合距離値の変換を制御することが望ましい。
【0036】
さらに、生体認証装置の制御部201は、照合受入れ、拒絶の判断に用いた生体画像をデータ記憶部212から読み出し、照合結果、変換済み照合距離値とともにコンピュータ102へ送信する(ステップ406)。なお、表示画像生成プログラム211を実行して、画像中の背景部分を削除するなど生体認証ユーザが見やすいような適切な画像処理を施しても良い。
【0037】
一方、コンピュータの制御部301は、生体画像、照合結果、及び変換済み照合距離値を受信してデータ記憶部311に記憶する(ステップ407)。このように、ステップ402から406の一連の処理により照合処理が完了する。
【0038】
コンピュータの制御部301は、表示画像加工プログラム310を実行して、データ記憶部311に記憶した生体画像に対し、ヒルクライミング攻撃を防止するための適切な画像加工を施して、加工済み生体画像をデータ記憶部311に記憶する(ステップ408)。最後に、照合結果、出力用照合距離値、加工済み生体画像を表示装置303に表示する(ステップ409)。
【0039】
図7は上記ステップ408の画像加工の例である。図7(a)は加工前の生体画像であり、画像周辺の黒い部分は背景、白い部分は指の一部、白い部分の中に細い曲線や太い曲線は静脈パターンを表している。静脈パターンの中で、適当な箇所をランダムに一つ以上選定し、その部分の血管パターンに太くする、あるいは、細くする処理を施す。
【0040】
図7(b)では静脈パターンの中で、適当な箇所をランダムに一つ以上選定し、その部分の血管パターンに太める、あるいは、細める処理を施している。点線で囲われた矩形がランダムに選択された画像変換領域であり、その中の静脈パターンを太めている。これにより、図7(a)の加工前の画像と図7(b)の加工後の画像では、常に矩形部分における画像差分が生じる上、認証する度にその画像差分の出る位置が異なる。その結果、生体認証装置の表示画像を用いて対象とする生体と同じ画像を得られるよう偽造生体を改良しようとしても改良の方向が分からなくなる。
【0041】
ここでは、ランダムな画像差分を生成する為に、任意の位置の血管を太めたり細めたりするだけで、血管の通っている方向は維持するので、目視時の視認性は損なわれない。それに対し、図7(c)は図7(a)との画像差分を生じさせる加工であるが、加工対象である点線で囲われた矩形の血管方向が図7(a)と異なっているため、利用者が目視確認の際に違和感を感じやすい。
【0042】
図8は血管方向を維持する画像加工の別の例である。図8(a)は血管背景部分の画像輝度値を801〜805のように局所的に変化させて加工した例である。図8(b)は血管背景部分のグラデーションを変化させた例である。いずれも血管走行方向は保たれるので、視認性を損なうことが少ない。なお、このような血管方向を維持する画像加工方法は、上記で述べたヒルクライミング攻撃を防止するために、任意に定義された照合距離値が変化するものであれば、どのような方法でも良い。
【0043】
図9は上記ステップ409の認証結果の画面表示例である。照合結果、出力用照合距離値、加工済み表示用生体画像を表示装置303に表示する。図9(a)は照合拒絶時の結果を表示しており、図9(a)は照合受入れ時の画面例を示している。照合距離値0.12, 0.07は図5で示したような乱数を用いて変換した照合距離値を表示している。表示画像901、902中の点線で囲われた部分は画像加工を施したことを示しており、実際の画面では点線は表示されない。
【0044】
最後に、従来技術での課題と、それに対応する本実施例について説明する。従来技術では、ヒルクライミング攻撃により偽造生体が開発されてしまうおそれがあった。ヒルクライミング攻撃のためには、照合距離値のように偽造生体改良の指針となる何らかの数値指標が必要である。
【0045】
図10(a)は、ヒルクライミング攻撃に伴う照合距離値の変化の例を示す。フィードバック情報として、照合距離値を偽造生体開発に悪用する場合を想定する。まず、任意の偽造生体を生体認証装置にかざすと、生体認証装置は画像を取得し特徴量を抽出して、登録したテンプレートと比較を行い、照合距離値を計算する。当然のことながら、照合距離値は閾値を上回るので、照合拒否となる。次に、偽造生体に対して任意の改良を施し、上記と同様に再度生体認証装置にかざして照合距離値を計算する。その結果、前回の照合距離値よりも値が小さくなっていれば、その改良は正しかったと考え、同様な改良を再度継続し、値が大きくなっていれば、その改良は間違っていたと考え、別の改良を施す。この一連の偽造生体改良サイクルを、照合距離値が閾値を下回るまで何度も繰り返す。
【0046】
一方、このようなヒルクライミング攻撃の防止方法の一つとして、照合距離値を連続値ではなく、離散値しか出力しないようにする方法もある。ヒルクライミング攻撃に伴う照合距離値の変化を離散値に変換された例を図10(b)に示す。
【0047】
図11に連続値である照合距離値dを離散値に変換するためのテーブルを示す。例えば上から2番目の行では、0.025≦ d <0.075の条件を満たす照合距離値は全て離散値0.05に変換されることを示している。
【0048】
偽造生体を改良して、照合距離値が仮に少し小さくなったとしても、離散値しか取り得ないのであれば、照合距離値に変化は現れない。そのため、偽造生体の改良の良し悪しを判定できず、開発効率が悪くなる。
【0049】
しかし、このような離散値を取る方法でも、離散照合距離値の変化が生じるところでは、改良のヒントを与えることができるので、必ずしも万能ではない。さらに、照合距離値では、悪意を持った第三者が定義するので、そもそも離散値を取ることはできない。
【0050】
なお、照合距離値が得られない場合でも、画面に表示された画像からそのような数値指標を生成することができる。
【0051】
例えば、テンプレートを登録する際、あるいは、認証成功した際に画面に表示された生体情報(センサ出力画像)、生体特徴量画像をWindows(登録商標)の”Print Screen”などの機能を用いて、画像Aとして保存しておく。次に、偽造生体をセンサにかざし、同様にその生体情報(画像)、生体特徴量(画像)をWindows(登録商標)の”Print Screen”などの機能を用いて、画像Bとして保存する。さらに、画像Aと画像Bの間の画像差分を表す照合距離値を何らかの形で定義して、例えば、画素毎に画像Aと画像B間の画素値の絶対値差分を累積し、その値を照合距離値として定義する。そして、その照合距離値が小さくなるように上記と同様に偽造生体を少しずつ改良していく。照合距離値を見ながら何度も偽造生体の改良を行えば、徐々にその照合距離値は小さくなると共に、照合距離値も同様に小さくなる。最終的に、その照合距離値が本人と判定される閾値よりも小さくなれば、偽造生体を完成させることができる。
【0052】
それに対して、本実施例の構成を採用すれば、表示装置303に表示されたフィードバック情報を用いて、偽造生体を開発することが極めて困難になる。すなわち、照合距離値を小さくするように少しずつ偽造生体を改良しようとしても、システムが照合距離値を任意に、かつ、ランダムに変化させることで、照合距離値の変化が偽造生体の改良によるものか、システム側で照合距離値を任意に変化させられたことによるのか分からなくなる。結果として偽造生体の改良の方向が分からなくなり偽造生体開発が極めて困難になる。
【0053】
また、同様に表示される生体画像、あるいは、生体特徴量を用いて、偽造生体を改良しようとしても、表示される生体画像や特徴量が任意に変化させられる。それに伴い、生体画像、あるいは、生体特徴量から得られる照合距離値が任意に、かつ、ランダムに変化することになる。その結果、照合距離値の変化が偽造生体の改良によるものか、システム側で表示画像を任意に変化させられたことによるのか分からなくなる。それゆえ、上記と同様に偽造生体の改良の方向が分からなくなり、偽造生体開発の防止効果が得られる。
【実施例2】
【0054】
実施例1では、出力用照合距離値の生成を生体認証装置101で実施したが、それらの処理をコンピュータ102で処理を行っても良い。その場合、照合距離値変換プログラム210、表示用画像生成プログラム211をコンピュータ102の主記憶装置306に記憶すると共に、照合距離値、データ記憶部212の画像データをコンピュータ102に送信する必要がある。すなわち、図4のステップ405の処理をコンピュータ102で行う。
【0055】
また、実施例1では、表示用生体画像の生成をコンピュータ102で実施したが、それらの処理を生体認証装置101側で処理を行っても良い。その場合は、表示用加工プログラム310を生体認証装置101の主記憶装置206に記憶する必要がある。すなわち、図4のステップ408の処理を生体認証装置101で行う。
【符号の説明】
【0056】
101…生体認証装置、102…コンピュータ、201…制御部(CPU)、202…周辺装置I/Oデバイス、203…照明LED、204…画像センサ、205…バス、206…主記憶装置、207…装置全体制御プログラム、208…周辺装置I/O制御プログラム、209…認証プログラム、210…照合距離値変換プログラム、211…表示用画像生成プログラム、212…データ記憶部、301…制御部(CPU)、302…周辺装置I/Oデバイス、303…表示装置、304…キー入力装置、305…バス、306…主記憶装置、307…全体制御プログラム、308…生体認証アプリケーションプログラム、309…周辺装置I/O制御プログラム、310…表示画像加工プログラム、311…データ記憶部
【技術分野】
【0001】
本発明は生体情報、例えば、指紋や静脈パターン等を用いた本人確認のための生体認証システムに関する。
【背景技術】
【0002】
本人確認のために生体認証が金融機関を始めとして社会に広く普及している。生体認証の一般的な処理の流れは次の通りである。例えば、指紋認証の場合、センサなどを介して指紋パターンを画像として取得し、その画像から指紋特徴量を抽出して、予め本人として登録された指紋特徴量、すなわち、テンプレートとの一致又は不一致の度合い(照合距離値)を計算する。その照合距離値が、予め設定された閾値より小さければ本人と判定し、大きければ他人と判定する(特許文献1参照)。
【0003】
このような生体認証処理で一般に問題となるのは「本人拒否」である。すなわち、本人から抽出された生体特徴量であるにも関わらず、テンプレートとの照合距離値が閾値よりも大きいため、他人として誤判定されることである。一方、他人から抽出された生体特徴量であるにもかかわらず、テンプレートとの照合距離値が閾値よりも小さいため、本人として誤判定されることもある。これは「他人受入」と呼ばれるが、成りすましにつながるので、通常、本人拒否よりも他人受入の方が圧倒的に小さくなるように閾値を設定する。そのため、通常の運用では頻繁に本人拒否が起こるので、生体認証の利用者は、センサに対する生体のかざし方が悪いのか、センサが故障して動作しないのかしばしば不安に感じることがある。そこで、パソコンのログイン用途向け指紋認証システムや一部の静脈認証システムでは抽出した特徴量、あるいは、センサで捕らえた画像そのものを画面上に表示している。これにより、本人拒否が生じた場合の利用者の不安感を払拭すると共に、どのように生体の置き方が悪かったかを利用者が確認できるようになっている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−181570号公報
【特許文献2】特開2008−46677号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
このような抽出された生体特徴量や、センサで捉えた生体情報(画像)、あるいは照合距離値は、生体認証システムから出力される情報として、「フィードバック情報」と呼ばれる。このフィードバック情報の表示は、他人の成りすましにつながる偽造生体の開発に悪用されるリスクをはらむ。
【0006】
具体的に、フィードバック情報として、照合距離値を偽造生体開発に悪用する場合を想定する。まず、任意の偽造生体を生体認証装置にかざすと、生体認証装置は画像を取得し特徴量を抽出して、登録したテンプレートと比較を行い、照合距離値を計算する。当然のことながら、照合距離値は閾値を上回るので、照合拒否となる。次に、偽造生体に対して任意の改良を施し、上記と同様に再度生体認証装置にかざして照合距離値を計算する。その結果、前回の照合距離値よりも値が小さくなっていれば、その改良は正しかったと考え、同様な改良を再度継続し、値が大きくなっていれば、その改良は間違っていたと考え、別の改良を施す。この一連の偽造生体改良サイクルを、照合距離値が閾値を下回るまで何度も繰り返す。
【0007】
このような攻撃はヒルクライミング攻撃と呼ばれる。つまり、偽造生体を完成させた時の照合距離値を丘(ヒル)の頂上と例え、少しずつ照合距離値を小さくなるように、すなわち、丘を登るように偽造生体を改良していく攻撃である。この攻撃は生体特徴量抽出アルゴリズムや、照合アルゴリズムの詳細を一切関知する必要は無く、ブラックボックスとして扱えるので、攻撃者から見ると偽造生体を作りやすい方法の一つである。
【0008】
生体、あるいは生体特徴量の画像をぼかして表示すればよいという考え方も存在する。その場合でも、ぼかしたなりの画像で照合距離値を定義することができるので、ヒルクライミング攻撃を防止することは困難である。
【0009】
本発明は上記課題の少なくとも一部を解決するためになされたものである。本発明の目的はフィードバック情報を表示したり、出力したりしても、それが偽造生体開発のためのヒルクライミング攻撃に利用されないようにすることである。
【0010】
また、特許文献2は生体情報が盗み取られても悪用されることのない生体認証装置を開示している。この生体認証装置は、画像のある部分に対し他の部分の画像を上書きする加工を施したものを表示するが、この加工後の画像では利用者に違和感を与えてしまう恐れがある。そこで、本発明は利用者に違和感のない生体認証を提供することを課題とする。
【課題を解決するための手段】
【0011】
生体認証装置において、利用者から取得した生体特徴量と、記憶手段に予め記憶されていた生体特徴量とを照合して得られる照合距離値に対して、照合受入れ時は閾値よりも小さい範囲内の任意の値に、照合拒絶時は閾値以上の範囲内の任意の値に変換させる処理を行う。
【発明の効果】
【0012】
本発明によれば、悪意を持った第三者が生体認証装置から出力されるフィードバック情報を用いて、偽造生体を作成することを防止することができる。すなわち、照合距離値を小さくするように少しずつ偽造生体を改良しようとしても、照合距離値を任意に、かつ、ランダムに変化させることで、照合距離値の変化が偽造生体の改良によるものか、システム側で照合距離値を任意に変化させられたことによるのか分からなくなる。結果として偽造生体の改良の方向が分からなくなり偽造生体開発が極めて困難になる。
【図面の簡単な説明】
【0013】
【図1】生体認証装置とコンピュータの全体構成例を示す図。
【図2】生体認証装置の構成例を示す図。
【図3】生体認証装置が接続されたコンピュータの構成例を示す図。
【図4】生体認証装置とコンピュータの動作フローを示す図。
【図5】乱数を用いて照合距離値を変換する例を示す図。
【図6】本発明を用いた場合の照合距離値の推移を示す図。
【図7】血管部分の画像加工で生成した表示用生体画像の例を示す図。
【図8】血管背景部分の画像加工で生成した表示用生体画像の例を示す図。
【図9】認証結果の画面表示例を示す図。
【図10】偽造生体を開発する過程の照合距離値の推移を示す図。
【図11】連続値の照合距離値を離散値に置き換えるための変換テーブルを示す図。
【発明を実施するための形態】
【0014】
以下、図1〜11を参照して本発明の実施形態について説明する。
【実施例1】
【0015】
本実施例では、生体認証装置がコンピュータに接続され、生体認証装置で生成されたフィードバック情報がコンピュータに送られ、コンピュータのディスプレイ上に表示されると想定する。
【0016】
図1は全体システムの構成例である。101は生体認証装置であり、102は生体認証装置101の起動や動作を制御し、照合結果や生体画像を表示するコンピュータである。
【0017】
図2は生体認証装置101の構成例を示す図である。制御部(CPU)201は生体認証装置のデータ処理を担うプロセッサであり、後述する各種のプログラム、データの制御、処理を司る。周辺装置I/Oデバイス202は、生体認証装置101とコンピュータ102を接続するためのインタフェースである。照明LED203は生体画像を取得するための照明LEDであり、例えば、指静脈認証であれば指の静脈パターンの取得に好適な近赤外光LEDを用いる。画像センサ204は生体画像を取得するためのセンサであり、CCDなどのデバイスが挙げられ、照明LED203によって照射された指の静脈パターンを取得する。205は生体認証装置内の各デバイスをつなぐバスである。
【0018】
主記憶装置206は揮発性メモリ(DRAM等)で構成されており、ここには生体認証装置を動作させるための各種プログラムやデータ領域が確保されている。装置全体制御プログラム207は生体認証装置101全体を制御するプログラムである。周辺装置I/O制御プログラム208は周辺装置I/Oデバイス202を制御する。
【0019】
認証プログラム209は、画像センサ204から出力された生体画像に対して特徴抽出処理を行い、抽出された特徴量と生体認証装置内に記憶された比較用の基準特徴量であるテンプレートと照合を行う。そして、その照合結果として、照合受入れ、あるいは、照合拒絶を出力すると共に、抽出特徴量とテンプレートの相違度を表す照合距離値を出力する。
【0020】
照合距離値変換プログラム210は、認証プログラム209が出力した照合距離値を入力し、コンピュータへの出力用の照合距離値に変換する処理を行う。具体的には、認証プログラム209が出力した照合距離値に乱数等を加えて、出力用に照合距離値の値を加工する。なお、照合距離値に変えて、本人と確信できる度合いを示す「確信値」という表現を用いても良い。
【0021】
表示用画像生成プログラム211は、認証プログラム209が認証受入れ/拒絶を判断した生体画像、あるいは生体特徴量を入力し、その生体部分だけを切出す等、生体認証の利用者が見やすいような加工して表示用の生体画像を生成する。
【0022】
このように、プログラムは各種の機能を有し、また種々の処理を行い、上述の通り、制御部201のハード構成によって制御される。本発明においてはプログラムを中心として説明するが、これら各プログラムの様々な機能、例えば、制御手段、認証手段、照合距離値変換手段、表示用画像生成手段などとも言え、各手段を各部とも表現できることは言うまでもない。
【0023】
データ記憶部212は、(1)画像センサ204で取得した生体画像データ(生データ)、(2)生体画像データから認証プログラム209によって静脈パターンのみを抽出して生成された生体特徴量、(3)この生体特徴量と比較、照合を行うための本人の基準となる生体特徴量であるテンプレート、(4)認証受入れ/拒絶を判断するための照合距離値に対する閾値である照合距離値閾値、(5)生体特徴量とテンプレートを比較、照合を行った結果、それらの相違度を表す照合距離値(照合距離値が閾値よりも小さければ、認証受入れと判断され、閾値以上であれば照合拒絶となる)、(6)認証受入れ/拒絶を認証プログラム209が判断した結果を示す照合結果(認証受入れの場合は「1」、拒絶の場合は「0」と記憶する)、(7)照合距離値変換プログラム210が照合距離値を入力し、変換処理を施された出力用照合距離値(コンピュータ102に送信され、画面表示用に使われる)、(8)表示用画像生成プログラム211がデータ記憶部212に記憶された生体画像を入力したコンピュータ102での表示用生体画像、を記憶するための領域である。
【0024】
図3はコンピュータ102の構成例を示す図である。制御部(CPU)301は端末のデータ処理、各種の制御を担うプロセッサである。周辺装置I/Oデバイス302は、生体認証装置101とを接続するためのインタフェースである。表示装置303は生体認証結果の表示や、認証に用いた生体画像や生体特徴量を表示するモニタであり、キー入力装置304はオペレータのキー入力装置である。主記憶装置306には、各種プログラムやデータが記憶されている。305は端末内の各装置をつなぐバスである。
【0025】
主記憶装置306には、コンピュータ102を制御する全体制御プログラム307、周辺装置I/Oデバイス302を介して接続されている生体認証装置101を制御したり、表示用に生体画像を加工したり、表示装置303に認証結果や画像を表示する生体認証アプリケーションプログラム308、周辺装置I/Oデバイス302を制御する周辺装置I/O制御プログラム309、データ記憶部311に記憶された生体画像に適切な加工を施し、加工済み生体画像を出力する表示画像加工プログラム310が記憶される。
【0026】
データ記憶部311は、(1)生体認証装置101に記憶されている表示用生体画像のデータが周辺装置I/Oデバイス302経由で転送される表示用生体画像、(2)表示画像加工プログラムから出力された加工済み表示用生体画像、(3)図2の生体認証装置101に記憶されている照合結果、(4)図2の生体認証装置101に記憶されている出力用照合距離値、を記憶する。
【0027】
図4は生体認証装置101及びコンピュータ102の動作のフローチャートである。
【0028】
係員からの操作に基づき、コンピュータ102の制御部301は、記憶された生体認証アプリケーションプログラム308により、起動信号を送信して、生体認証装置101を起動させ、照合処理を実行するように指示する(ステップ401)。
【0029】
生体認証装置の制御部201は、コンピュータ102から照合処理の実行指示を受信すると、照明LED203、ならびに、画像センサ204を制御して、利用者の生体画像を取得してデータ記憶部212に記憶する(ステップ402)。その後に、生体認証装置の制御部201は、データ記憶部212に記憶された生体画像を読み出し、画像から生体特徴量を抽出して、データ記憶部212に記憶する(ステップ403)。
【0030】
次に、生体認証装置の制御部201は、ステップ403でデータ記憶部212に記憶した生体特徴量と、データ記憶部212に予め記憶しておいたテンプレートを読み出してそれらの間の照合距離値を計算して(マッチング、照合処理)、データ記憶部212に記憶する。さらに、その照合距離値を事前に設定済みの閾値と比較し、閾値未満であれば照合受入れ、閾値以上であれば照合拒絶として結果をデータ記憶部212に記憶する(ステップ404)。なお、このステップ402〜404は認証プログラム209を用いて実行する処理である。
【0031】
その後、生体認証装置の制御部201は、データ記憶部212から照合距離値を読み出し、乱数等を付加して変換し変換済み照合距離値(出力用照合距離値ともいう)を生成し、データ記憶部212に記憶する(ステップ405)。ここでは、照合受入れの場合、閾値未満になるような乱数を照合距離値に付加し、照合結果と照合距離値が矛盾しないようにする。照合拒絶の場合も同様であり、閾値以上になるような乱数を付加する。
【0032】
照合拒絶の場合、照合距離値閾値以上になるような乱数を付加する。図5にその具体的処理の例を示す。データ記憶部212に格納された照合距離値が0.19であり、閾値が0.09であるとする。照合距離値と閾値の差501が0.10なので、0.19を中心とする乱数幅502が0.20である一様乱数を生成し、それを出力用照合距離値とする(図5(a))。
【0033】
一方、照合受入れの場合、照合距離値が閾値0.09未満になるような乱数を照合距離値に付加し、照合結果と照合距離値が矛盾しないようにする。図5(b)では、照合距離値が0.02の時に閾値との差503が0.07であるので、0.02を中心とする幅0.14の一様乱数を生成し、それを出力用照合距離値とする。但し、照合距離値が負の値になる場合があるので、504に示すように0.0〜0.09の間の一様乱数を生成し、これを出力用(変換後の)の照合距離値とする。これらの処理を行うことにより、図6に示すような照合距離値の推移が得られ、照合距離値を用いたヒルクライミング攻撃を行おうとしても、照合距離値がランダムに変化するので、偽造の手がかりが得られず、攻撃が極めて困難になる。
【0034】
なお、上記の説明では、照合距離値を中心に閾値と照合距離値の差の2倍の幅を持つ一様乱数を生成して変換後の照合距離値とした。しかし、照合距離値が閾値に近づくにつれて一様乱数の幅が小さくなり、閾値近辺では変換前の照合距離値と変換後の照合距離値の差異が小さくなり、本来の値を推定し易くなる。そこで、一様乱数が分布する幅に0.10といった下限を設けておき、照合拒絶の場合、閾値から閾値+0.10の間の一様乱数を生成して変換後の照合距離値としてもよい。この場合は変換前の照合距離値はもはや一様乱数の中心にはならない。照合受け入れ時の変換方法も同様であり、閾値から閾値―0.10の間の一様乱数を生成して変換後の照合距離値としてもよい。
【0035】
また、乱数を用いて照合距離値を変換するのは、生体検知機能で人工物が生体認証装置にかざされたと検知された場合に限るとしても良い。ここで生体検知機能とは、生体認証装置で取得された画像が、生体由来のものであるか、人工物由来のものであるかを、生体認証装置に備わった生体検知用センサ、あるいは、取得された画像情報を用いて、検知する機能である。生体検知方法には、温度、電気抵抗、静電容量等、公知の手法がいくつか知られている。偽造生体を開発するためには人工物を何度も生体認証装置にかざすことが予想されるので、その場合には照合距離値を変換して、人工物開発を困難にしたい。その一方、生体をかざした場合は、本来の正しい運用であるので、照合距離値はそのまま出力した方が運用しやすい。そのために、生体検知機能の出力により、照合距離値の変換を制御することが望ましい。
【0036】
さらに、生体認証装置の制御部201は、照合受入れ、拒絶の判断に用いた生体画像をデータ記憶部212から読み出し、照合結果、変換済み照合距離値とともにコンピュータ102へ送信する(ステップ406)。なお、表示画像生成プログラム211を実行して、画像中の背景部分を削除するなど生体認証ユーザが見やすいような適切な画像処理を施しても良い。
【0037】
一方、コンピュータの制御部301は、生体画像、照合結果、及び変換済み照合距離値を受信してデータ記憶部311に記憶する(ステップ407)。このように、ステップ402から406の一連の処理により照合処理が完了する。
【0038】
コンピュータの制御部301は、表示画像加工プログラム310を実行して、データ記憶部311に記憶した生体画像に対し、ヒルクライミング攻撃を防止するための適切な画像加工を施して、加工済み生体画像をデータ記憶部311に記憶する(ステップ408)。最後に、照合結果、出力用照合距離値、加工済み生体画像を表示装置303に表示する(ステップ409)。
【0039】
図7は上記ステップ408の画像加工の例である。図7(a)は加工前の生体画像であり、画像周辺の黒い部分は背景、白い部分は指の一部、白い部分の中に細い曲線や太い曲線は静脈パターンを表している。静脈パターンの中で、適当な箇所をランダムに一つ以上選定し、その部分の血管パターンに太くする、あるいは、細くする処理を施す。
【0040】
図7(b)では静脈パターンの中で、適当な箇所をランダムに一つ以上選定し、その部分の血管パターンに太める、あるいは、細める処理を施している。点線で囲われた矩形がランダムに選択された画像変換領域であり、その中の静脈パターンを太めている。これにより、図7(a)の加工前の画像と図7(b)の加工後の画像では、常に矩形部分における画像差分が生じる上、認証する度にその画像差分の出る位置が異なる。その結果、生体認証装置の表示画像を用いて対象とする生体と同じ画像を得られるよう偽造生体を改良しようとしても改良の方向が分からなくなる。
【0041】
ここでは、ランダムな画像差分を生成する為に、任意の位置の血管を太めたり細めたりするだけで、血管の通っている方向は維持するので、目視時の視認性は損なわれない。それに対し、図7(c)は図7(a)との画像差分を生じさせる加工であるが、加工対象である点線で囲われた矩形の血管方向が図7(a)と異なっているため、利用者が目視確認の際に違和感を感じやすい。
【0042】
図8は血管方向を維持する画像加工の別の例である。図8(a)は血管背景部分の画像輝度値を801〜805のように局所的に変化させて加工した例である。図8(b)は血管背景部分のグラデーションを変化させた例である。いずれも血管走行方向は保たれるので、視認性を損なうことが少ない。なお、このような血管方向を維持する画像加工方法は、上記で述べたヒルクライミング攻撃を防止するために、任意に定義された照合距離値が変化するものであれば、どのような方法でも良い。
【0043】
図9は上記ステップ409の認証結果の画面表示例である。照合結果、出力用照合距離値、加工済み表示用生体画像を表示装置303に表示する。図9(a)は照合拒絶時の結果を表示しており、図9(a)は照合受入れ時の画面例を示している。照合距離値0.12, 0.07は図5で示したような乱数を用いて変換した照合距離値を表示している。表示画像901、902中の点線で囲われた部分は画像加工を施したことを示しており、実際の画面では点線は表示されない。
【0044】
最後に、従来技術での課題と、それに対応する本実施例について説明する。従来技術では、ヒルクライミング攻撃により偽造生体が開発されてしまうおそれがあった。ヒルクライミング攻撃のためには、照合距離値のように偽造生体改良の指針となる何らかの数値指標が必要である。
【0045】
図10(a)は、ヒルクライミング攻撃に伴う照合距離値の変化の例を示す。フィードバック情報として、照合距離値を偽造生体開発に悪用する場合を想定する。まず、任意の偽造生体を生体認証装置にかざすと、生体認証装置は画像を取得し特徴量を抽出して、登録したテンプレートと比較を行い、照合距離値を計算する。当然のことながら、照合距離値は閾値を上回るので、照合拒否となる。次に、偽造生体に対して任意の改良を施し、上記と同様に再度生体認証装置にかざして照合距離値を計算する。その結果、前回の照合距離値よりも値が小さくなっていれば、その改良は正しかったと考え、同様な改良を再度継続し、値が大きくなっていれば、その改良は間違っていたと考え、別の改良を施す。この一連の偽造生体改良サイクルを、照合距離値が閾値を下回るまで何度も繰り返す。
【0046】
一方、このようなヒルクライミング攻撃の防止方法の一つとして、照合距離値を連続値ではなく、離散値しか出力しないようにする方法もある。ヒルクライミング攻撃に伴う照合距離値の変化を離散値に変換された例を図10(b)に示す。
【0047】
図11に連続値である照合距離値dを離散値に変換するためのテーブルを示す。例えば上から2番目の行では、0.025≦ d <0.075の条件を満たす照合距離値は全て離散値0.05に変換されることを示している。
【0048】
偽造生体を改良して、照合距離値が仮に少し小さくなったとしても、離散値しか取り得ないのであれば、照合距離値に変化は現れない。そのため、偽造生体の改良の良し悪しを判定できず、開発効率が悪くなる。
【0049】
しかし、このような離散値を取る方法でも、離散照合距離値の変化が生じるところでは、改良のヒントを与えることができるので、必ずしも万能ではない。さらに、照合距離値では、悪意を持った第三者が定義するので、そもそも離散値を取ることはできない。
【0050】
なお、照合距離値が得られない場合でも、画面に表示された画像からそのような数値指標を生成することができる。
【0051】
例えば、テンプレートを登録する際、あるいは、認証成功した際に画面に表示された生体情報(センサ出力画像)、生体特徴量画像をWindows(登録商標)の”Print Screen”などの機能を用いて、画像Aとして保存しておく。次に、偽造生体をセンサにかざし、同様にその生体情報(画像)、生体特徴量(画像)をWindows(登録商標)の”Print Screen”などの機能を用いて、画像Bとして保存する。さらに、画像Aと画像Bの間の画像差分を表す照合距離値を何らかの形で定義して、例えば、画素毎に画像Aと画像B間の画素値の絶対値差分を累積し、その値を照合距離値として定義する。そして、その照合距離値が小さくなるように上記と同様に偽造生体を少しずつ改良していく。照合距離値を見ながら何度も偽造生体の改良を行えば、徐々にその照合距離値は小さくなると共に、照合距離値も同様に小さくなる。最終的に、その照合距離値が本人と判定される閾値よりも小さくなれば、偽造生体を完成させることができる。
【0052】
それに対して、本実施例の構成を採用すれば、表示装置303に表示されたフィードバック情報を用いて、偽造生体を開発することが極めて困難になる。すなわち、照合距離値を小さくするように少しずつ偽造生体を改良しようとしても、システムが照合距離値を任意に、かつ、ランダムに変化させることで、照合距離値の変化が偽造生体の改良によるものか、システム側で照合距離値を任意に変化させられたことによるのか分からなくなる。結果として偽造生体の改良の方向が分からなくなり偽造生体開発が極めて困難になる。
【0053】
また、同様に表示される生体画像、あるいは、生体特徴量を用いて、偽造生体を改良しようとしても、表示される生体画像や特徴量が任意に変化させられる。それに伴い、生体画像、あるいは、生体特徴量から得られる照合距離値が任意に、かつ、ランダムに変化することになる。その結果、照合距離値の変化が偽造生体の改良によるものか、システム側で表示画像を任意に変化させられたことによるのか分からなくなる。それゆえ、上記と同様に偽造生体の改良の方向が分からなくなり、偽造生体開発の防止効果が得られる。
【実施例2】
【0054】
実施例1では、出力用照合距離値の生成を生体認証装置101で実施したが、それらの処理をコンピュータ102で処理を行っても良い。その場合、照合距離値変換プログラム210、表示用画像生成プログラム211をコンピュータ102の主記憶装置306に記憶すると共に、照合距離値、データ記憶部212の画像データをコンピュータ102に送信する必要がある。すなわち、図4のステップ405の処理をコンピュータ102で行う。
【0055】
また、実施例1では、表示用生体画像の生成をコンピュータ102で実施したが、それらの処理を生体認証装置101側で処理を行っても良い。その場合は、表示用加工プログラム310を生体認証装置101の主記憶装置206に記憶する必要がある。すなわち、図4のステップ408の処理を生体認証装置101で行う。
【符号の説明】
【0056】
101…生体認証装置、102…コンピュータ、201…制御部(CPU)、202…周辺装置I/Oデバイス、203…照明LED、204…画像センサ、205…バス、206…主記憶装置、207…装置全体制御プログラム、208…周辺装置I/O制御プログラム、209…認証プログラム、210…照合距離値変換プログラム、211…表示用画像生成プログラム、212…データ記憶部、301…制御部(CPU)、302…周辺装置I/Oデバイス、303…表示装置、304…キー入力装置、305…バス、306…主記憶装置、307…全体制御プログラム、308…生体認証アプリケーションプログラム、309…周辺装置I/O制御プログラム、310…表示画像加工プログラム、311…データ記憶部
【特許請求の範囲】
【請求項1】
個人の生体情報を用いて本人確認を行う生体認証装置であって、
生体情報を読み取る生体情報読取手段と、
前記生体情報読取手段により読み取られた生体情報から生体特徴量を抽出する特徴量抽出手段と、
認証用基準データである生体特徴量を記憶する記憶手段と、
前記特徴量抽出手段により抽出された生体特徴量と、前記記憶手段に予め記憶されていた生体特徴量とを照合して、2つの生体特徴量の一致の程度を示す照合距離値を出力する照合手段と、
前記照合手段から出力された照合距離値に対して、照合受入れ時は閾値よりも小さい範囲内の任意の値に、照合拒絶時は閾値以上の範囲内の任意の値に変換させる照合距離値変換手段と、
前記照合距離値変換手段により変換された照合距離値を、前記生体認証装置を制御するコンピュータに送信する送信手段とを有することを特徴とする生体認証装置。
【請求項2】
請求項1記載の生体認証装置において、
前記照合距離値変換手段は、前記照合距離値に対して、乱数を用いて所定の値に変換させることを特徴とする生体認証装置。
【請求項3】
請求項2記載の生体認証装置において、
前記照合距離値変換手段は、前記照合距離値を乱数を用いて変換する際に、乱数に下限値を設けることを特徴とする生体認証装置。
【請求項4】
本人確認を行う生体認証装置と、前記生体認証装置を制御するコンピュータにより構成する生体認証システムであって、
前記生体認証装置は、
生体情報を読み取る生体情報読取手段と、
前記生体情報読取手段により読み取られた生体情報から生体特徴量を抽出する特徴量抽出手段と、
認証用基準データである生体特徴量を記憶する記憶手段と、
前記特徴量抽出手段により抽出された生体特徴量と、前記記憶手段に予め記憶されていた生体特徴量とを照合して、2つの生体特徴量の一致の程度を示す照合距離値を出力する照合手段と、
前記照合手段から出力された照合距離値に対して、照合受入れ時は閾値よりも小さい範囲内の任意の値に、照合拒絶時は閾値以上の範囲内の任意の値に変換させる照合距離値変換手段と、
前記照合距離値変換手段により変換された照合距離値を、前記生体認証装置を制御するコンピュータに送信する送信手段とを有し、
前記コンピュータは、
前記生体認証装置の送信手段から送信された照合距離値を受信して記憶する記憶手段を有することを特徴とする生体認証システム。
【請求項5】
請求項4記載の生体認証システムにおいて、
前記コンピュータは、さらに、前記記憶手段に記憶した照合距離値を表示する表示手段を有することを特徴とする生体認証システム。
【請求項6】
本人確認を行う生体認証装置と、前記生体認証装置を制御するコンピュータにより構成する生体認証システムであって、
前記生体認証装置は、
生体情報を読み取る生体情報読取手段と、
前記生体情報読取手段により読み取られた生体情報から生体特徴量を抽出する特徴量抽出手段と、
前記特徴量抽出手段により抽出された照合距離値を、前記コンピュータへ送信する送信手段とを有し、
前記コンピュータは、
認証用基準データである生体特徴量を記憶する記憶手段と、
前記記憶手段に予め記憶されていた生体特徴量と、前記生体認証装置から受信した生体特徴量とを照合して、2つの生体特徴量の一致の程度を示す照合距離値を算出する照合手段と、
前記照合手段により算出された照合距離値に対して、照合受入れ時は閾値よりも小さい範囲内の任意の値に、照合拒絶時は閾値以上の範囲内の任意の値に変換させる照合距離値変換手段と、
前記照合距離値変換手段により変換された照合距離値を表示する表示手段とを有することを特徴とする生体認証システム。
【請求項7】
請求項4乃至6のいずれかに記載の生体認証システムにおいて、
前記照合距離値変換手段は、前記照合距離値に対して、乱数を用いて所定の値に変換させることを特徴とする生体認証システム。
【請求項8】
請求項7記載の生体認証システムにおいて、
前記照合距離値変換手段は、前記照合距離値を乱数を用いて変換する際に、乱数に下限値を設けることを特徴とする生体認証システム。
【請求項1】
個人の生体情報を用いて本人確認を行う生体認証装置であって、
生体情報を読み取る生体情報読取手段と、
前記生体情報読取手段により読み取られた生体情報から生体特徴量を抽出する特徴量抽出手段と、
認証用基準データである生体特徴量を記憶する記憶手段と、
前記特徴量抽出手段により抽出された生体特徴量と、前記記憶手段に予め記憶されていた生体特徴量とを照合して、2つの生体特徴量の一致の程度を示す照合距離値を出力する照合手段と、
前記照合手段から出力された照合距離値に対して、照合受入れ時は閾値よりも小さい範囲内の任意の値に、照合拒絶時は閾値以上の範囲内の任意の値に変換させる照合距離値変換手段と、
前記照合距離値変換手段により変換された照合距離値を、前記生体認証装置を制御するコンピュータに送信する送信手段とを有することを特徴とする生体認証装置。
【請求項2】
請求項1記載の生体認証装置において、
前記照合距離値変換手段は、前記照合距離値に対して、乱数を用いて所定の値に変換させることを特徴とする生体認証装置。
【請求項3】
請求項2記載の生体認証装置において、
前記照合距離値変換手段は、前記照合距離値を乱数を用いて変換する際に、乱数に下限値を設けることを特徴とする生体認証装置。
【請求項4】
本人確認を行う生体認証装置と、前記生体認証装置を制御するコンピュータにより構成する生体認証システムであって、
前記生体認証装置は、
生体情報を読み取る生体情報読取手段と、
前記生体情報読取手段により読み取られた生体情報から生体特徴量を抽出する特徴量抽出手段と、
認証用基準データである生体特徴量を記憶する記憶手段と、
前記特徴量抽出手段により抽出された生体特徴量と、前記記憶手段に予め記憶されていた生体特徴量とを照合して、2つの生体特徴量の一致の程度を示す照合距離値を出力する照合手段と、
前記照合手段から出力された照合距離値に対して、照合受入れ時は閾値よりも小さい範囲内の任意の値に、照合拒絶時は閾値以上の範囲内の任意の値に変換させる照合距離値変換手段と、
前記照合距離値変換手段により変換された照合距離値を、前記生体認証装置を制御するコンピュータに送信する送信手段とを有し、
前記コンピュータは、
前記生体認証装置の送信手段から送信された照合距離値を受信して記憶する記憶手段を有することを特徴とする生体認証システム。
【請求項5】
請求項4記載の生体認証システムにおいて、
前記コンピュータは、さらに、前記記憶手段に記憶した照合距離値を表示する表示手段を有することを特徴とする生体認証システム。
【請求項6】
本人確認を行う生体認証装置と、前記生体認証装置を制御するコンピュータにより構成する生体認証システムであって、
前記生体認証装置は、
生体情報を読み取る生体情報読取手段と、
前記生体情報読取手段により読み取られた生体情報から生体特徴量を抽出する特徴量抽出手段と、
前記特徴量抽出手段により抽出された照合距離値を、前記コンピュータへ送信する送信手段とを有し、
前記コンピュータは、
認証用基準データである生体特徴量を記憶する記憶手段と、
前記記憶手段に予め記憶されていた生体特徴量と、前記生体認証装置から受信した生体特徴量とを照合して、2つの生体特徴量の一致の程度を示す照合距離値を算出する照合手段と、
前記照合手段により算出された照合距離値に対して、照合受入れ時は閾値よりも小さい範囲内の任意の値に、照合拒絶時は閾値以上の範囲内の任意の値に変換させる照合距離値変換手段と、
前記照合距離値変換手段により変換された照合距離値を表示する表示手段とを有することを特徴とする生体認証システム。
【請求項7】
請求項4乃至6のいずれかに記載の生体認証システムにおいて、
前記照合距離値変換手段は、前記照合距離値に対して、乱数を用いて所定の値に変換させることを特徴とする生体認証システム。
【請求項8】
請求項7記載の生体認証システムにおいて、
前記照合距離値変換手段は、前記照合距離値を乱数を用いて変換する際に、乱数に下限値を設けることを特徴とする生体認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−244218(P2010−244218A)
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願番号】特願2009−90640(P2009−90640)
【出願日】平成21年4月3日(2009.4.3)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願日】平成21年4月3日(2009.4.3)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]