認証装置及び認証方法
【課題】登録情報から各個人の指紋情報が特定されることを防止し得る認証装置及び認証方法を提案する。
【解決手段】指紋画像20を複数のエリアERに区分けし、指紋画像20中の指紋の特徴部分がある隆線21と、基準線yとがなす角度をエリアER毎にそれぞれ示した複数のエリア別指紋識別情報を生成した。指紋の特徴部分と基準線yとがなす想定される全ての角度を、所定の角度範囲単位でエリアER毎に表した複数の共通テンプレートの中から、エリア別指紋識別情報の端点角度θ1及び分岐点角度θ2が含まれる角度レベルの共通テンプレート30を、エリア別指紋識別情報毎に選択し、各エリア別指紋識別情報を対応する共通テンプレート30に変換した登録IDパターンXを生成する。これによりユーザの指紋の特徴を示したエリア別指紋識別情報を改変させつつ照合処理を行うことができ、かつ登録IDパターンXからエリア別指紋識別情報が推測されることも困難となり、各個人の指紋情報が特定されることを防止し得る。
【解決手段】指紋画像20を複数のエリアERに区分けし、指紋画像20中の指紋の特徴部分がある隆線21と、基準線yとがなす角度をエリアER毎にそれぞれ示した複数のエリア別指紋識別情報を生成した。指紋の特徴部分と基準線yとがなす想定される全ての角度を、所定の角度範囲単位でエリアER毎に表した複数の共通テンプレートの中から、エリア別指紋識別情報の端点角度θ1及び分岐点角度θ2が含まれる角度レベルの共通テンプレート30を、エリア別指紋識別情報毎に選択し、各エリア別指紋識別情報を対応する共通テンプレート30に変換した登録IDパターンXを生成する。これによりユーザの指紋の特徴を示したエリア別指紋識別情報を改変させつつ照合処理を行うことができ、かつ登録IDパターンXからエリア別指紋識別情報が推測されることも困難となり、各個人の指紋情報が特定されることを防止し得る。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置及び認証方法に関し、例えば指紋画像を用いて正規のユーザであるか否かの個人認証を行う認証装置に適用して好適なものである。
【背景技術】
【0002】
近年、指紋や虹彩、血管パターン等のような個人の持つ生体情報を認証情報として用いることにより、従来のパスワードによる個人認証に比して安全性を格段に向上させたバイオメトリック認証が知られている。
【0003】
このようなバイオメトリック認証においては、例えば指紋を用いる場合、予めユーザの指紋から特徴量を抽出し、これを登録情報としてデータベースに登録しておく。そして、個人認証を行う際は、認証を行おうとするユーザの指紋から特徴を抽出して認証情報を生成し、当該認証情報と、登録されている登録情報とを照合し、両者の類似性が予め設定した条件を満足した場合、このユーザが登録された正当なユーザであると認証される(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平10―91769号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、このようなバイオメトリック認証では、個人の持つ固有の指紋情報を抽出し、これを登録情報としてデータベースに登録しているため、このような登録情報が仮に漏洩した場合、登録情報から個人の固有かつ生涯不変な指紋情報が特定されてしまう虞があるという問題があった。
【0006】
そこで、本発明は以上の点を考慮してなされたもので、登録情報から各個人の指紋情報が特定されることを防止し得る認証装置及び認証方法を提案することを目的とする。
【課題を解決するための手段】
【0007】
かかる課題を解決するため本発明の請求項1は、指紋画像を複数のエリアに区分けし、前記指紋画像中の指紋の特徴部分と基準線とがなす角度を前記エリア毎にそれぞれ示した複数のエリア別指紋識別情報を生成する生成手段と、前記指紋の特徴部分と前記基準線とがなす想定される全ての角度を、所定の角度範囲単位で前記エリア毎に表した複数の共通テンプレートが記憶された記憶手段と、前記複数の共通テンプレートの中から、前記エリア別指紋識別情報の前記角度が含まれる前記角度範囲の共通テンプレートを、前記エリア別指紋識別情報毎に選択し、各前記エリア別指紋識別情報をそれぞれ対応する前記共通テンプレートに変換したパターン情報を生成する変換手段とを備えることを特徴とするものである。
【0008】
また、本発明の請求項2は、前記変換手段は、前記エリア別指紋識別情報を前記共通テンプレートに変換した後、前記エリア毎に該共通テンプレートの角度範囲の平均値を算出し、該平均値で表された前記パターン情報を生成することを特徴とするものである。
【0009】
また、本発明の請求項3は、前記変換手段は、前記平均値に応じて予め対応付けられた出力ビット列を読み出し、該出力ビット列で表された前記パターン情報を生成することを特徴とするものである。
【0010】
また、本発明の請求項4は、前記パターン情報を登録情報として記憶手段に記憶する際に、該パターン情報に誤り訂正符号化処理を施すことを特徴とするものである。
【0011】
また、本発明の請求項5は、指紋画像を複数のエリアに区分けし、前記指紋画像中の指紋の特徴部分と基準線とがなす角度を前記エリア毎にそれぞれ示した複数のエリア別指紋識別情報を、生成手段によって生成する生成ステップと、前記指紋の特徴部分と前記基準線とがなす想定される全ての角度を、所定の角度範囲単位で前記エリア毎に表した複数の共通テンプレートの中から、前記エリア別指紋識別情報の前記角度が含まれる前記角度範囲の共通テンプレートを、変換手段によって、前記エリア別指紋識別情報毎に選択し、各前記エリア別指紋識別情報をそれぞれ対応する前記共通テンプレートに変換したパターン情報を生成する変換ステップとを備えることを特徴とするものである。
【発明の効果】
【0012】
本発明の請求項1及び請求項5によれば、指紋の特徴を示した指紋情報を改変させていることから、パターン情報からエリア別指紋識別情報が推測されることも困難となり、各個人の指紋情報が特定されることを防止し得る。
【図面の簡単な説明】
【0013】
【図1】本発明の認証方法の概略的な説明に供する概略図である。
【図2】本発明の認証システムの構成を示す概略図である。
【図3】配置されたエリアの構成について示す概略図である。
【図4】指紋画像の端点及び分岐点と、端点方向及び分岐点方向と、端点角度及び分岐点角度の説明に供する概略図である。
【図5】照合閾値の説明に供する概略図である。
【図6】共通テンプレート情報の構成を示す概略図である。
【図7】テンプレート角度レベル情報の説明に供する概略図である。
【図8】領域決定テーブルの説明に供する概略図である。
【図9】出力ビット変換テーブルの構成を示す概略図である。
【図10】指紋画像を受け取ってから登録IDパターンを生成するまでの一連の処理過程を示す概略図である。
【図11】秘密情報復元の条件である評価式の説明に供する概略図である。
【図12】評価実験の実験諸元を纏めた表である。
【図13】秘密情報要素数と、復元率との関係を示したグラフである。
【図14】誤合致率(FMR)と非誤合致率(FNMR)との関係を示したグラフである。
【発明を実施するための形態】
【0014】
以下図面に基づいて本発明の実施の形態を詳述する。
【0015】
(1)本発明の概略
図1は本発明の認証方法の概略を示しており、登録処理と照合処理とに分かれている。この認証方法では、例えばユーザの指紋の特徴を表した指紋情報を用いており、照合処理の際にユーザの指紋情報を取得し、当該指紋情報から生成された情報を基に、登録されている正規のユーザであるか否かの認証がされ得る。
【0016】
ここで、指紋情報とは、ユーザの指を撮像して所定の画像処理により得られた指紋画像を所定数のエリアに区分けし、各エリア毎に指紋の端点及び分岐点(マニューシャ)の有無を判定して、エリア毎にこれら端点及び分岐点やその角度(後述する)を所定ビット数(「0」、「1」の2進法)で表したエリア別指紋識別情報(後述する)の集まりである。実際上、この認証方法では、本発明の特徴である共通テンプレート情報が予め生成され、記憶手段としての共通テンプレート記憶部1に記憶されている。
【0017】
登録処理では、ユーザの指紋を示す指紋画像を取得すると、共通テンプレート情報を用いたIDパターン生成処理(後述する)により、ユーザの指紋画像から登録IDパターンXが生成される。そして、この認証方法では、所定の誤り訂正符号化方式を用いて、2進法で表した所定ビット数からなる秘密情報Sに対し、誤り訂正符号化処理を施すことにより、登録IDパターンXと符号長を等しくした検査符号Cが生成され得る。
【0018】
ここで誤り訂正符号化方式については、一例として文献「A.Juels and M.Sudan,:“A fuzzy commitment scheme.”ACM CCS,1999.」に記載された誤り訂正符号化の適用手段を用いている。
なお、ここでは「A fuzzy commitment scheme」の詳細な説明は省略するが、「A fuzzy commitment scheme」では、登録データから補助情報を生成し、その補助情報を用いて、登録データと僅かに異なる照合データから登録データを誤り訂正符号により復号する方式である。すなわち、本発明は、共通テンプレート情報を利用したIDパターン生成処理にて登録IDパターンX及び照合IDパターンX´を生成する点に特徴を有し、照合処理時の僅かな誤差を修正するため、これら登録IDパターンX及び照合IDパターンX´に対して、「A fuzzy commitment scheme」における誤り訂正符号化の適用手段を用いたバイオメトリック暗号手法を提案するものである。
【0019】
登録処理では、「A fuzzy commitment scheme」における誤り訂正符号化方式の適用手段に従って、例えばkビット(kは任意の整数を示す)の誤り訂正能力がある符号語により秘密情報Sを誤り訂正符号化することにより、登録IDパターンXと符号長を等しくした検査符号Cを生成し、所定の記憶部(図示せず)に記憶する。次いで、この登録処理では、登録IDパターンXと、この検査符号Cとの排他的論理和(以下、図中、排他的論理和は「○」の中に「+」を記載した記号で示す)を算出し(ステップSP1)、この算出結果をマスクデータMとして保管サーバ2に記憶しておく。このようにして登録処理では、指紋情報の内容を共通テンプレート情報に変換して、後述する各種処理を行うことで得られたマスクデータMを保管サーバ2に記憶するようになされており、ユーザ固有の指紋情報がそのまま保管サーバ2に記憶されることが防止されている。
【0020】
照合処理では、認証対象者となるユーザの指紋を示す指紋画像を取得すると、登録処理時に登録IDパターンXの生成に用いた共通テンプレート情報を用い、IDパターン生成処理により当該指紋画像から照合IDパターンX´を生成する。この際、照合IDパターンX´と登録IDパターンXは、同一のユーザの指紋から生成されていれば、登録処理時及び照合処理時における指の位置ずれ等により生じる僅かな違いに留めることができる。
【0021】
そして、照合処理では、保管サーバ2からマスクデータMを読み出した後、当該マスクデータMと、照合IDパターンX´との排他的論理和を取って照合符号C´を算出する(ステップSP2)。この照合符号C´は、照合IDパターンX´と、登録IDパターンXと、検査符号Cとの排他的論理和であり、また、照合IDパターンX´及び登録IDパターンXでの誤り部分εと、検査符号Cとの排他的論理和でもある。また、この誤り部分εは、照合IDパターンX´と登録IDパターンXとのビットデータの違いを示すとともに、照合符号C´と検査符号Cとのビットデータの違いをも示すものである。この際、この誤り部分εが復元可能なほど小さい場合には秘密情報Sを復元することができる。
【0022】
実際上、照合処理では、照合符号C´が算出されると、照合符号C´と検査符号Cとを比較して、この照合符号C´及び検査符号Cの違いを示した誤り部分εが、誤り訂正能力の閾値kビット以内であるとき、照合符号C´は検査符号Cであると推定し、当該検査符号Cに対して誤り訂正符号化処理と逆の誤り訂正復号化処理を施すことにより秘密情報Sを復元する。
【0023】
ここで、本発明による認証方法では、登録IDパターンXが指紋情報そのものではなく、共通テンプレート情報を用いたIDパターン生成処理によって、ユーザの指紋情報が変更されており、登録IDパターンXと排他的論理和を取ったマスクデータMにも指紋情報そのものが含まれることがないことから、仮に検査符号Cが漏洩しても、このマスクデータMから指紋情報を推測することが困難となり、各個人の指紋情報が特定されることを防止し得る。
【0024】
(2)認証システムの構成
次に、上述した認証方法に関し、図1とは構成が異なる図2に示す認証システム5を用いて、詳細に説明する。この実施の形態の場合、認証システム5は、クライアント端末6とサーバ7とから構成されており、当該クライアント端末6とサーバ7との間でデータを送受信し得るようになされている。ここで本発明の特徴である共通テンプレート情報は、サーバ7に設けられた共通テンプレート記憶部8に予め記憶されており、クライアント端末6のIDパターン生成部10が共通テンプレート情報を共通テンプレート記憶部8から読み出し、当該共通テンプレート情報を用いたIDパターン生成処理により登録IDパターンX及び照合IDパターンX´を生成し得る。
【0025】
(2−1)登録処理
ここでは、初めに登録処理について以下説明する。この場合、クライアント端末6は、指紋取得部11の指紋採取面にユーザの指が載置されると、当該指紋採取面において指紋の隆線を表した指紋画像を取得し得るようになされている。なお、指紋画像は、例えば指紋採取面の半導体表面に指を押し付けたときに生ずる指紋の山(隆線)と谷との電荷量の違いにより指紋画像を生成する静電方式や、指紋採取面に接触する山(体温)と谷(空気温度)との温度差を検知して指紋画像を生成する感熱方式、指の表面に流した微弱電流で生じた山(隆線)と谷との電界強度の差から生ずる分布パターンから指紋画像を生成する電界方式等その他種々の方式を用いてもよい。また、指紋取得部11では、撮像素子によってユーザの指紋を撮像した後、2値化等の所定の画像処理を施すことで指紋の隆線を明確にした指紋画像を取得するようにしてもよく、要は指紋の端点及び分岐点を明確に表した指紋画像が得られれば、その他種々の画像処理を用いるようにしてもよい。
【0026】
指紋取得部11は、指紋採取面に指が載置され、指紋を表す隆線からなる指紋画像を生成すると、これを指紋画像データBとしてIDパターン生成部10に送出する。生成手段及び変換手段としてのIDパターン生成部10は、IDパターン生成処理を開始して、受け取った指紋画像データBを基に生成される指紋画像を所定数のエリアに区分けし、指紋を構成する隆線の形状を解析したエリア別指紋識別情報を各エリア毎に生成し得る。ここでは、このIDパターン生成部10によって、例えば0〜84のエリア番号が順に付された85個のエリアに指紋画像を区分けし得る。
【0027】
図3に示すように、指紋画像を区分けする各エリアERは、円形状からなり、その領域の一部が互いに重なり合うように隙間なく配置され、指紋画像全てが必ず何れかのエリアER内に位置するように配列されている。また、これらエリアERから構成されるエリア区分け領域15には、中心部16に最小のエリアERが同心上に配置されるとともに、この中心部16のエリアERを取り囲むようにして複数のエリアERが配置されている。
【0028】
ここで、中心部16のエリアERを取り囲むエリアERは、エリア区分け領域15の中心部16を中心に中心部から遠ざかるほど半径が次第に大きくなるよう選定された複数の円形仮想線17に沿って配列されているとともに、当該円形仮想線17上に各エリアERの中心点18が重なるように配置されている。
【0029】
また、エリアERは、配置される円形仮想線17毎にその半径が選定されており、中心部16から離れた円形仮想線17になるほど、当該円形仮想線17上に配置されるエリアERの半径が次第に大きくなるように選定されている。すなわち、中心部16のエリアERに隣接するエリアERは半径が小さく、中心部16から最も離れた最外郭の円形仮想線17上に配置されたエリアERは半径が最も大きくなるように選定されている。
【0030】
因みに、ここで指紋画像を区分けするエリアERの形状を仮に正方形状とした場合には、各エリアにおいてエリアの中心点から斜め方向側に角部分ができるため、エリアの中心点から隣接するエリアとの境界線までの距離が一定とならず、当該斜め方向(角方向)への位置ずれ許容が大きくなる。これに対してIDパターン生成部10では、指紋画像を区分けするエリアERの形状を円形状にしていることにより、エリアERの中心点18から隣接するエリアERとの境界線までの距離が一定となり、位置ずれに対する揺らぎの許容範囲の均一化が図られている。
【0031】
また、指紋は、一般的に指の中心部ほど端点や分岐点が密集し、指の外側にゆくほど端点や分岐点が少なくなる傾向にある。そこで、IDパターン生成部10は、指の中心部が配置され易い中心部16側のエリアERの半径を小さくして、中心部16に近いほどエリアERが密集するようにしたことにより、中心部16に近いエリアERと中心部16から遠いエリアERとにそれぞれ含まれる端点や分岐点の数を均一化し得るように図られている。
【0032】
ここで、IDパターン生成部10は、指紋の隆線が表示された指紋画像を解析して、図4に示すように、指紋画像20中で隆線21が途切れている位置を端点22と判定し、一方、指紋画像20中で1本の隆線21が分岐して複数の隆線21に分かれている位置を分岐点23として判定し得るようになされている。IDパターン生成部10は、これら判定した端点22及び分岐点23を例えば2進法で表し、判定した端点22に対して「0」、分岐点23に対して「1」を対応付けるようになされている。
【0033】
IDパターン生成部10は、ユーザの指紋から得た指紋画像20において、特定した所定の端点22又は分岐点23がどのエリアER内に位置しているか否かを判断する際、所定のエリアERの中心点18から端点22又は分岐点23までの距離だけを用いて判断するのではなく、エリアERの半径に対する相対的な距離を照合閾値として用いている。具体的に、判断対象とした端点22又は分岐点23が特定のエリアER内に含まれているか否かの判断は、図5に示すように、エリアERの中心点18から端点22又は分岐点23までの距離dと、エリアERの半径rとで表されるd/rが1以下となったとき、当該エリアER内にその端点22又は分岐点23が含まれていると判断する。このようにして、IDパターン生成部10は、各エリアERの半径rと、当該エリアERの中心点18から判断対象とする端点22又は分岐点23までの距離dとを用いたd/rを算出し、その結果が1以下であるか否かを基に、判定対象の端点22又は分岐点23がどのエリアER内に含まれるかについて判断してゆき、エリア番号0〜84を決定してゆく。
【0034】
次に、IDパターン生成部10は、図4に示すように、端点22及び分岐点23を中心に各隆線21がどの方向に向かって延びているかを示す角度θ1,θ2を算出し得るようになされている。この場合、IDパターン生成部10は、例えば指紋画像20中の端点22及び分岐点23を通り縦方向線を基準線yとし、端点22から直線的に延びる隆線21(特徴部分)の方向(以下、端点方向と呼ぶ)x1と、基準線yとがなす角度(以下、端点角度と呼ぶ)θ1や、分岐点23から直線的に延びる隆線21(特徴部分)の方向(以下、分岐点方向と呼ぶ)x2と、基準線yとがなす角度(以下、分岐点角度と呼ぶ)θ2を算出し得る。
【0035】
このようにしてIDパターン生成部10は、端点22及び分岐点23があるエリアERをエリア番号0〜84で示すエリア情報と、端点22及び分岐点23を属性番号0,1で示す属性情報と、端点角度θ1及び分岐点角度θ2を示す角度情報とからなるエリア別指紋識別情報を、指紋画像20を区分けするエリアER毎にそれぞれ生成し得るようになされている。なお、上述した実施の形態においては、基準線として、指紋画像20中の端点22及び分岐点23を通り縦方向線を基準線yとした場合について述べたが、本発明はこれに限らず、指紋画像20中の端点22及び分岐点23を通り横方向線等その他種々の方向線を基準線yとしてもよい。
【0036】
かかる構成に加えて、図2に示したように、IDパターン生成部10は、サーバ7に設けられた共通テンプレート記憶部8から共通テンプレート情報を読み出し、当該共通テンプレート情報を基に、これら生成したエリア情報、属性情報及び角度情報からなる複数のエリア別指紋識別情報を、それぞれ対応する共通テンプレートに置き換えるようになされている。ここで、共通テンプレート情報は、図6に示すように、インデックス番号(この場合、5440個の共通テンプレート30が予め作成されていることから、0〜5439までの番号)に対して、指紋画像20を区分けする各エリアERの位置をエリア番号0〜84で表したテンプレートエリア情報31と、指紋画像20中にある隆線21の端点22及び分岐点23を属性番号0,1で表したテンプレート属性情報32と、指紋画像20中にある隆線21の端点角度θ1及び分岐点角度θ2の想定される全ての角度を、所定の角度範囲で大まかな角度レベルで表したテンプレート角度レベル情報33とが対応付けられている。
【0037】
ここで、テンプレートエリア情報31は、IDパターン生成部10によって指紋画像20を区分けしたエリア数に対応して0〜84のエリア番号が設けられている。また、テンプレート属性情報32は、端点22及び分岐点23を2進法で表したものであり、例えば端点22を「0」、分岐点23を「1」として表している。さらに、テンプレート角度レベル情報33は、図7に示すように、端点角度θ1及び分岐点角度θ2で想定される全角度360度を32の角度領域に均等角度で区分けし、360度を角度レベル0〜31レベル(すなわち、1レベルの角度範囲は11.25度)に分類したものである。
【0038】
これら複数の共通テンプレート30からなる共通テンプレート情報では、エリア番号0〜84のテンプレートエリア情報31にそれぞれ端点22及び分岐点23の2種類のテンプレート属性情報32が対応付けられているとともに、これら2種類のテンプレート属性情報32に対し角度レベル0〜31レベルのテンプレート角度レベル情報33がそれぞれ対応付けられている。すなわち、この実施の形態の場合、共通テンプレート情報は、エリア数(85個)×属性数(端点及び分岐点の2種類)×角度レベル数(32レベル)の全5440個(インデックス番号0〜5439)の共通テンプレート30が予め作成されている。
【0039】
ここで、IDパターン生成部10は、ユーザの指紋を示す指紋画像20から生成したエリア情報、属性情報、角度情報を基に、共通テンプレート情報のうちから対応するいずれかの共通テンプレート30を選択し、各エリア別指紋識別情報を共通テンプレート30にそれぞれ変換するようになされている。IDパターン生成部10は、例えばエリア番号「0」、属性番号「0」、端点角度「5度」からなる端点22のエリア別指紋識別情報が得られると、共通テンプレート情報の中からこのエリア別指紋識別情報のエリア番号「0」及び属性番号「0」に該当し、かつ端点角度「5度」が含まれる角度レベル「0レベル」を示す共通テンプレート(すなわち、インデックス番号「0」の共通テンプレート)30を選択して、当該エリア別指紋識別情報をこの共通テンプレート(テンプレートエリア情報31がエリア番号「0」、テンプレート属性情報32が属性番号「0」、テンプレート角度レベル情報33が角度レベル「0レベル」の共通テンプレート)30に変換する。
【0040】
また、IDパターン生成部10は、その他として、例えばエリア番号「84」、属性番号「1」、分岐点角度「350度」からなる分岐点23のエリア別指紋識別情報が得られると、共通テンプレート情報の中からこのエリア別指紋識別情報のエリア番号「84」及び属性番号「1」に該当し、かつ分岐点角度「350度」が含まれる角度レベル「31レベル」を示す共通テンプレート(すなわち、インデックス番号「5439」の共通テンプレート)30を選択して、当該エリア別指紋識別情報をこの共通テンプレート(テンプレートエリア情報31がエリア番号「84」、テンプレート属性情報32が属性番号「1」、テンプレート角度レベル情報32が角度レベル「31レベル」の共通テンプレート)30に変換する。
【0041】
このようにして、IDパターン生成部10は、得られたエリア別指紋識別情報全てを共通テンプレート30に変換してゆき、これらエリア別指紋識別情報と置き換わった複数の共通テンプレート(以下、これを登録時選択共通テンプレートと呼ぶ)群を変換情報として一時的に記憶し得るようになされている。次いで、IDパターン生成部10は、変換情報の中でテンプレートエリア情報のエリア番号が同じである登録時選択共通テンプレートを特定して、同じエリア番号にそれぞれ対応付けられたテンプレート角度レベル情報のレベル平均値(以下、角度平均と呼ぶ)を算出する。なお、同じエリア番号に端点22及び分岐点23の異なるテンプレート属性情報32がある場合には、これら端点22及び分岐点23の角度レベルをまとめて角度平均が算出され、テンプレート属性情報32の属性番号(端点22及び分岐点23の種類)を問わず、エリア番号毎に角度平均が算出され得る。
【0042】
次いで、IDパターン生成部10は、図8に示すような領域決定テーブルT100を用いて角度平均を例えば4つの領域0〜3に分類し得るようになされている。この実施の形態の場合、領域決定テーブルT100は、角度平均が0レベル以上8レベル未満(0≦角度平均<8)を領域0とし、8レベル以上16レベル未満(8≦角度平均<16)を領域1とし、16レベル以上24レベル未満(16≦角度平均<24)を領域2とし、24レベル以上32レベル未満(24≦角度平均<32)を領域3としている。
【0043】
IDパターン生成部10は、各エリアER毎に算出した角度平均から領域決定テーブルT100を基に領域0〜3のいずれかを決定すると、図9に示すような出力ビット変換テーブルT101に基づいて各領域0〜3に対応付けられた出力ビット列を読み出し、当該領域0〜3を出力ビット列に変換する。
【0044】
実際上、この実施の形態の場合、出力ビット変換テーブルT101は、例えば領域0に出力ビット列「0000」、領域1に出力ビット列「0001」、領域2に出力ビット列「0010」、領域3に出力ビット列「0011」が対応付けられている。また、出力ビット変換テーブルT101は、該当する領域がない場合に対して、出力ビット列「1111」が対応付けられている。かくして、IDパターン生成部10は、領域0〜3が算出されたエリアERに対して出力ビット列「0000」、「0001」、「0010」、「0011」のうち対応するいずれかの出力ビット列を対応付けるとともに、端点22及び分岐点23が1つもなく領域0〜3が算出されていないエリアERに対して出力ビット列「1111」を対応付け、これら出力ビット列を0〜84のエリア番号順に組み合わせた登録IDパターンXを生成し、これをマスクデータ生成部40に送出して、IDパターン生成処理を終了する。
【0045】
次に、IDパターン生成部10において、上述した指紋画像20を受け取ってから登録IDパターンXを生成するまでの一連の処理過程を図10(A)〜(D)の概略図を用いてまとめる。ここで図10(A)は、説明の便宜上、エリアER間の境界線を明確にするためその形状を単なる正方形状で示し、指紋画像20の所定領域が複数のエリアERによって区分けされていることを示すものである。また、図10(A)中の「×」印は、端点22又は分岐点23の位置を示し、例えばエリアER1では端点22又は分岐点23が2箇所あり、エリアER2では端点22又は分岐点23が1つもないことを示している。
【0046】
そして、これら端点22又は分岐点23は、テンプレートエリア情報31とテンプレート属性情報32とテンプレート角度レベル情報33とからなる共通テンプレート30に置き換えられ、各エリアER毎に共通テンプレート30の角度レベルの角度平均が算出され得る。IDパターン生成部10は、これら各エリアER毎に角度平均を算出すると、領域決定テーブルT100に基づいて角度平均を領域0〜3に変換し、図10(B)に示すように、角度平均が算出された各エリアERに領域0〜3を対応付ける。なお、図10(B)において、例えばエリアER2の斜め線は、エリアER2内に端点22又は分岐点23がなく、角度平均が算出されていないことから、対応する領域0〜3がないことを示している。
【0047】
次いで、IDパターン生成部10は、図10(C)に示すように、出力ビット変換テーブルT101を基に、領域0〜3を対応する出力ビット列に変換し、エリアER毎に出力ビット列を決定してゆく。ここで、例えば端点22又は分岐点23がなく、領域0〜3が対応付けられていないエリアERに対しては、出力ビット変換テーブルT101を基に、該当領域0〜3がない場合に対応付けられた出力ビット列「1111」を対応付けてゆく。このようにしてIDパターン生成部10は、エリアER全てに出力ビット列を対応付けてゆき、図10(D)に示すように、これら出力ビット列を0〜84のエリア番号順に組み合わせた登録IDパターンXを生成し、これをマスクデータ生成部40に送出する。
【0048】
一方、図2に示すように、誤り訂正符号化部41は、秘密情報となる秘密鍵Skを受け取ると、「A fuzzy commitment scheme」における誤り訂正符号化方式の適用手段に従って、例えばkビット(kは任意の整数を示す)の誤り訂正能力がある符号語により秘密鍵Skを誤り訂正符号化し、登録IDパターンXと符号長を等しくした検査符号Cを生成する。誤り訂正符号化部41は、この検査符号Cをマスクデータ生成部40に送出し、図示しない記憶部に記憶させる。
【0049】
マスクデータ生成部40は、登録IDパターンXと検査符号Cとの排他的論理和を算出することによりマスクデータMを生成し、IC(integrated circuit)カード等の記憶媒体42に当該マスクデータMを記憶させる。ここで登録IDパターンXは、ユーザの指紋から直接生成されたものではなく、指紋画像20のエリアER毎に得たエリア別指紋識別情報を共通テンプレート30に置き換え、さらに共通テンプレート30から得られたエリアER毎の角度平均を基に出力ビット列に変換されたランダムビットから構成されていることから、この登録IDパターンXと排他的論理和を取ったマスクデータMもランダムビットとなる。これにより認証システム5では、マスクデータMからユーザの指紋情報(エリア別指紋識別情報の集まり)を推測することが困難となり、各個人の指紋情報が特定されることを防止し得る。
【0050】
(2−2)照合処理
次に記憶媒体42に記憶されたマスクデータMを用いて、認証対象となるユーザが登録された正規のユーザであるか否かの認証を行う照合処理について以下説明する。この場合、クライアント端末6は、登録処理時と同様に、指紋取得部11の指紋採取面にユーザの指が載置されると、指紋の隆線を表した指紋画像20を取得し、これを指紋画像データB´としてIDパターン生成部10に送出する。IDパターン生成部10は、登録処理時と同様に、指紋画像20内にある端点22及び分岐点23毎に、当該端点22又は分岐点23があるエリアERをエリア番号で示すエリア情報と、端点22又は分岐点23を属性番号で示す属性情報と、端点角度θ1又は分岐点角度θ2を示す角度情報をそれぞれ特定し得るようになされている。
【0051】
すなわち、IDパターン生成部10は、登録処理時と同様に、図3に示したような円形状からなる複数のエリア(0〜84のエリア番号が順に付された85個のエリア)ERによって指紋画像20を区分けし、指紋を構成する隆線21の形状を各エリアER毎に解析し得る。この場合、IDパターン生成部10は、指紋の隆線21が表示された指紋画像20を解析して、図4に示したように、指紋画像20中で隆線21が途切れている位置を端点22と判定し、一方、指紋画像20中で1本の隆線21が分岐して複数の隆線21に分かれている位置を分岐点23として判定して、これら判定した端点22及び分岐点23を例えば2進法で表し、判定した端点22に対して「0」、分岐点23に対して「1」を対応付けるようになされている。
【0052】
また、IDパターン生成部10は、照合閾値であるd/r=1(dは、エリアERの中心点18から端点22又は分岐点23までの距離、rはエリアERの半径を示す)以下であるか否かを基に(図5)、端点22及び分岐点23が含まれるエリアERを特定して、判断対象の端点22及び分岐点23がどのエリアER内に含まれるかについて判断し、端点22及び分岐点23の含まれるエリア番号を決定してゆく。IDパターン生成部10は、図4に示したように、指紋画像20中の端点22及び分岐点23を通り縦方向線を基準線yとし、端点角度θ1及び分岐点角度θ2を算出し得る。このようにしてIDパターン生成部10は、照合処理時、登録処理時と同様に、端点22又は分岐点23があるエリアERをエリア番号0〜84で示すエリア情報と、端点22又は分岐点23を属性番0又は1号で示す属性情報と、端点角度θ1及び分岐点角度θ2を示す角度情報とからなるエリア別指紋識別情報を、指紋画像20を区分けするエリアER毎にそれぞれ生成し得るようになされている。
【0053】
かかる構成に加えて、IDパターン生成部10は、登録処理時と同様に、サーバ7に設けられた共通テンプレート記憶部8から共通テンプレート情報を読み出し、ユーザの指紋を示す指紋画像20から生成したエリア情報、属性情報、角度情報を基に、共通テンプレート情報のうちから対応するいずれかの共通テンプレート30を選択し、各エリア別指紋識別情報を共通テンプレート30にそれぞれ変換するようになされている。
【0054】
IDパターン生成部10は、例えばエリア番号「0」、属性番号「0」、端点角度「5度」からなる端点22のエリア別指紋識別情報が得られると、共通テンプレート情報の中からこのエリア別指紋識別情報のエリア番号「0」及び属性番号「0」に該当し、かつ端点角度「5度」が含まれる角度レベル「0レベル」を示す共通テンプレート(すなわち、インデックス番号「0」の共通テンプレート)30を選択して、当該エリア別指紋識別情報をこの共通テンプレート(テンプレートエリア情報31がエリア番号「0」、テンプレート属性情報32が属性番号「0」、テンプレート角度レベル情報33が角度レベル「0レベル」の共通テンプレート)30に変換する。
【0055】
このようにして、IDパターン生成部10は、照合処理時に得られたエリア別指紋識別情報全てを、共通テンプレート30に変換してゆき、これらエリア別指紋識別情報と置き換わった複数の共通テンプレート(以下、これを照合時選択共通テンプレートと呼ぶ)群を変換情報として一時的に記憶し得るようになされている。次いで、IDパターン生成部10は、変換情報の中でテンプレートエリア情報31のエリア番号が同じである照合時選択共通テンプレートを特定して、同じエリア番号にそれぞれ対応付けられたテンプレート角度レベル情報33のレベル平均値(以下、角度平均と呼ぶ)を算出する。なお、ここでも同じエリア番号に端点22及び分岐点23の異なるテンプレート属性情報32がある場合には、これら端点22及び分岐点23の角度レベルをまとめて角度平均が算出され、テンプレート属性情報32の属性番号(端点22及び分岐点23の種類)を問わず、エリア番号毎に角度平均が算出され得る。
【0056】
次いで、IDパターン生成部10は、図8に示すような領域決定テーブルT100に基づいて角度平均を例えば4つの領域0〜3に分類した後、図9に示すような出力ビット変換テーブルT101に基づいて各領域0〜3に対応付けられた出力ビット列を読み出し、当該領域0〜3を出力ビット列に変換する。かくして、IDパターン生成部10は、出力ビット変換テーブルT101を基に、各エリアER全てに出力ビット列を対応付けて、これら出力ビット列を0〜84のエリア番号順に組み合わせた照合IDパターンX´を生成し、これを照合部43に送出する(図2)。なお、登録処理時のユーザと照合処理時のユーザとが同一人物である場合、照合IDパターンX´と、登録処理時に生成された登録IDパターンXは、一般的に指紋採取面における指紋の位置ずれ等による情報の揺らぎにより、多少異なるものとなる。
【0057】
照合部43は、登録処理時に記憶媒体42に記憶されたマスクデータMを読み出し、当該マスクデータMと、照合IDパターンX´との排他的論理和を取り、照合符号C´を算出してこれを誤り訂正復号化部44に送出する。誤り訂正復号化部44は、所定の記憶部(図示せず)から検査符号Cを読み出し、照合符号C´と検査符号Cとを比較して、この照合符号C´及び検査符号Cの違いを示した誤り部分εが、誤り訂正能力の範囲内である閾値kビット以内であるか否かを判断し得るようになされている。その結果、誤り訂正復号化部44は、誤り部分εが、誤り訂正能力の範囲内である閾値kビット以内であると判断すると、照合符号C´は検査符号Cであると推定し、当該検査符号Cに対して誤り訂正符号化処理と逆の誤り訂正復号化処理を施すことにより秘密鍵Skを復元する。一方、誤り訂正復号化部44は、誤り部分εが、閾値kビット以上となり誤り訂正能力の範囲外であると判断すると、照合符号C´と検査符号Cとが異なるものであると推定し、認証対象のユーザが登録されている正規のユーザでないと判断し得るようになされている。
【0058】
誤り訂正復号化部44は、秘密鍵Skを復元すると、これを暗号処理部45に送出する。暗号処理部45は、サーバ7の乱数生成部47から乱数をチャレンジコードとして受け取り、秘密鍵Skをチャレンジコードにより暗号化することによりレスポンスコードを生成し、このレスポンスコードをサーバ7に送出する。サーバ7は、判定部48によりレスポンスコードを受け取ると、公開鍵Pkによりレスポンスコードを復号化し、自身が発行してクライアント端末6に送ったチャレンジコードと、このレスポンスコードを復号化した情報とが一致するか否かを判断することにより、ユーザを認証する。
【0059】
(3)動作及び効果
以上の構成において、クライアント端末6では、指紋画像20内の端点22又は分岐点23があるエリアERをエリア番号で示すエリア情報と、端点22又は分岐点23を属性番号で示す属性情報と、端点角度θ1又は分岐点角度θ2を示す角度情報とからなるエリア別指紋識別情報を、指紋画像20を区分けするエリアER毎に生成する。また、クライアント端末6では、指紋画像20を区分けするエリアERをエリア番号で示すテンプレートエリア情報31と、エリアER毎に端点22及び分岐点23を属性番号で示したテンプレート属性情報32と、端点角度θ1及び分岐点角度θ2の想定される全ての角度を、所定の角度範囲に分けて概略的な角度レベルで示したテンプレート角度レベル情報33とでなる複数の共通テンプレート30の中から、各エリア別指紋識別情報に対応する共通テンプレート30を選択して、各エリア別指紋識別情報を対応する共通テンプレート30に変換する。
【0060】
これにより、このクライアント端末6では、ユーザの指紋の特徴を示したエリア別指紋識別情報そのものを用いず、当該エリア別指紋識別情報に置き換えて共通テンプレート30を用い、IDパターン生成処理により登録IDパターンX又は照合IDパターンX´を生成することができ、かくして登録IDパターンX又は照合IDパターンX´からエリア別指紋識別情報の推測を困難にさせることができる。
【0061】
また、クライアント端末6では、登録処理時、テンプレートエリア情報のエリア番号が同じである登録時選択共通テンプレートを特定してエリア番号毎に角度平均を算出し、領域決定テーブルT100に基づき4つの領域0〜3の中から角度平均に対応する領域0〜3を決定する。クライアント端末6では、領域0〜3が対応付けられた各エリアERと、端点22及び分岐点23がなく領域0〜3が対応付けられていない各エリアERとについて、出力ビット変換テーブルT101に基づきそれぞれ所定の出力ビット列を対応付け、これら出力ビット列を0〜84のエリア番号順に組み合わせた登録IDパターンXを生成する。
【0062】
このようにクライアント端末6では、登録時選択共通テンプレートからエリアER毎に角度平均を算出してこれを出力ビット列に変換していることから、ユーザの指紋の特徴を示したエリア別指紋識別情報を一段と改変させ、登録IDパターンXからエリア別指紋識別情報の推測を更に一段と困難にさせ、各個人の指紋情報が特定されることを防止し得る。
【0063】
また、クライアント端末6では、照合処理時でも、登録処理時と同様に、テンプレートエリア情報のエリア番号が同じである認証時選択共通テンプレートからエリアER毎に角度平均を算出し、領域決定テーブルT100から角度平均に対応する領域0〜3を決定した後、領域0〜3が対応付けられた各エリアERと、領域0〜3が対応付けられていない各エリアERについて、出力ビット変換テーブルT101に基づいてそれぞれ所定の出力ビット列を対応付け、これら出力ビット列を0〜84のエリア番号順に組み合わせた照合IDパターンX´を生成する。かくして、クライアント端末6では、照合処理時においても、ユーザの指紋の特徴を示したエリア別指紋識別情報を一段と改変させることができ、照合IDパターンX´からエリア別指紋識別情報の推測を更に一段と困難にさせ、各個人の指紋情報が特定されることを防止し得る。
【0064】
以上の構成によれば、指紋画像20を複数のエリアERに区分けし、指紋画像20中の指紋の特徴部分となる端点22及び分岐点23がある隆線21と、基準線yとがなす角度をエリアER毎にそれぞれ示した複数のエリア別指紋識別情報を生成する。また、指紋の特徴部分と基準線yとがなす想定される全ての角度を、所定の角度範囲単位でエリアER毎に表した複数の共通テンプレートの中から、エリア別指紋識別情報の端点角度θ1及び分岐点角度θ2が含まれる角度レベルの共通テンプレート30を、エリア別指紋識別情報毎に選択し、各エリア別指紋識別情報をそれぞれ対応する共通テンプレート30に変換した登録IDパターンX及び照合IDパターンX´を生成するようにした。これにより、認証システム5では、ユーザの指紋の特徴を示したエリア別指紋識別情報を改変させつつ照合処理を行うことができ、かつ登録IDパターンXや照合IDパターンX´からエリア別指紋識別情報が推測されることも困難となり、各個人の指紋情報が特定されることを防止し得る。
【0065】
(4)他の実施の形態
なお、本発明は、本実施形態に限定されるものではなく、本発明の要旨の範囲内で種々の変形実施が可能である。例えば、上述した実施の形態においては、認証装置として、クライアント端末6とサーバ7とが別体からなる認証システム5を適用した場合について述べたが、本発明はこれに限らず、クライアント端末6の構成とサーバ7の構成とが1つの筐体内に設けられた認証装置を適用してもよく、この他種々の構成を適用してもよい。
【0066】
また、上述した実施の形態においては、登録時選択共通テンプレート及び照合時選択共通テンプレートの各エリアER毎に角度平均を算出し、領域決定テーブルT100及び出力ビット変換テーブルT101に基づいて登録IDパターンX及び照合IDパターンX´を生成した場合について述べたが、本発明はこれに限らず、登録時選択共通テンプレート及び照合時選択共通テンプレートをそのままビット列で表し、これを登録IDパターンX及び照合IDパターンX´としたり、また、登録時選択共通テンプレート及び照合時選択共通テンプレートの各エリアER毎に角度平均を算出したものを登録IDパターンX及び照合IDパターンX´としてもよい。
【0067】
さらに、上述した実施の形態においては、誤り訂正符号化処理として、「A fuzzy commitment scheme」における誤り訂正符号化方式の適用手段を用いた場合について述べたが、本発明はこれに限らず、他の誤り訂正符号化方式の適用手段を採用してもよい。また、検査符号C等の各種データに対して、ハフ変換処理を施すようにしてもよい。
【0068】
さらに、上述した実施の形態においては、4つの領域に角度平均を分類するようにした場合について述べたが、本発明はこれに限らず、3つや5つ、6つ等その他種々の数の領域に角度平均を分類するようにしてもよく、この場合、出力ビット変換テーブルT101でも各領域の数に応じて出力ビット列を対応付けるようにすればよい。
【0069】
(5)評価実験
(5−1)秘密情報復元の条件
先ず、本発明の認証方法を用いた評価実験を行った際における秘密情報復元の条件について説明する。図11に示すように、秘密情報S(秘密鍵Sk)の要素数をk、検査符号Cの要素数をgとし、照合処理時に各エリア情報から選び出された出力ビット列の中で、登録処理時と同じ出力ビット列の数をmt、異なる出力ビット列の数をmfとする。また、エリア情報に一致したマニューシャ(端点及び分岐点)がない場合の消失誤りの数をeとする。ここから検査符号Cの多項式における要素の誤りはmf+eとなる。よって、図11に示す一致・不一致の関係式(1)の関係が成り立つ。また、誤り訂正能力を示す条件式は、図11に示す誤り訂正条件式(2)となる。これら一致・不一致の関係式(1)と、誤り訂正条件式(2)とから消失誤りの数eを消去すると、評価式(3)となり、この評価式(3)を以後の秘密情報Sの復元率の評価実験に用いた。
【0070】
(5−2)評価結果
秘密情報復元実験として、ユーザ本人と、他のユーザ各々に対し、ユーザ本人の秘密情報Sが正しく復元される確率(以下、復元率と呼ぶ)を確認した。また、分割数の比較として角度情報θを4分割(すなわち、領域が4つ)、8分割(すなわち、領域が8つ)にした際の復元率を確認した。使用した指紋とその他のシミュレーション諸元を、図12に示す。なお、照合閾値d/r(dは、エリアERの中心点18から端点22又は分岐点23までの距離、rはエリアERの半径を示す)は、角度情報θの分割数により異なるが、本実験では他人復元率が同程度となるような値を選択した。なお、図12において、特徴量抽出アルゴリズムのNFIS2とは、指紋画像の中から特徴点である端点と分岐点との抽出を行う公知のソフトウェアである。
【0071】
図13は、角度情報θを4分割(4つの領域)及び8分割(8つの領域)にしたときの秘密情報要素数と、復元率との関係を示したものである。図13において、一例として、誤り訂正符号にGF(2^8)ガロア拡大体上のReed Solomon符号を用いた場合、k=7、すなわち秘密情報量56bitsのとき、4分割時には本人復元率90%以上、他人復元率5%以下が達成されている。なお、一般にGF(2m)ガロア拡大体上のk個のシンボルで構成される秘密情報の情報量はm×k bitsとなる。
【0072】
また、図14は、誤合致率(FMR)と非誤合致率(FNMR)との関係を検証した結果を示したものである(ROCカーブ)。図14から、8分割時には、ビットスケールを細分化することにより、指紋の回転による角度情報θの変化に弱くなり、4分割時と比較して本人復元率が低下していることがわかる。以上より、分割数を多くすることにより、必ずしも精度向上が見られるわけではなく、4分割で最も精度が良く、ユーザ本人と他のユーザとの識別が可能であることが分かった。
【符号の説明】
【0073】
1,8 共通テンプレート記憶部
5 認証システム(認証装置)
6 クライアント端末
7 サーバ
10 パターンID生成部(生成手段、変換手段)
11 指紋取得部
40 マスクデータ生成部
【技術分野】
【0001】
本発明は、認証装置及び認証方法に関し、例えば指紋画像を用いて正規のユーザであるか否かの個人認証を行う認証装置に適用して好適なものである。
【背景技術】
【0002】
近年、指紋や虹彩、血管パターン等のような個人の持つ生体情報を認証情報として用いることにより、従来のパスワードによる個人認証に比して安全性を格段に向上させたバイオメトリック認証が知られている。
【0003】
このようなバイオメトリック認証においては、例えば指紋を用いる場合、予めユーザの指紋から特徴量を抽出し、これを登録情報としてデータベースに登録しておく。そして、個人認証を行う際は、認証を行おうとするユーザの指紋から特徴を抽出して認証情報を生成し、当該認証情報と、登録されている登録情報とを照合し、両者の類似性が予め設定した条件を満足した場合、このユーザが登録された正当なユーザであると認証される(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平10―91769号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、このようなバイオメトリック認証では、個人の持つ固有の指紋情報を抽出し、これを登録情報としてデータベースに登録しているため、このような登録情報が仮に漏洩した場合、登録情報から個人の固有かつ生涯不変な指紋情報が特定されてしまう虞があるという問題があった。
【0006】
そこで、本発明は以上の点を考慮してなされたもので、登録情報から各個人の指紋情報が特定されることを防止し得る認証装置及び認証方法を提案することを目的とする。
【課題を解決するための手段】
【0007】
かかる課題を解決するため本発明の請求項1は、指紋画像を複数のエリアに区分けし、前記指紋画像中の指紋の特徴部分と基準線とがなす角度を前記エリア毎にそれぞれ示した複数のエリア別指紋識別情報を生成する生成手段と、前記指紋の特徴部分と前記基準線とがなす想定される全ての角度を、所定の角度範囲単位で前記エリア毎に表した複数の共通テンプレートが記憶された記憶手段と、前記複数の共通テンプレートの中から、前記エリア別指紋識別情報の前記角度が含まれる前記角度範囲の共通テンプレートを、前記エリア別指紋識別情報毎に選択し、各前記エリア別指紋識別情報をそれぞれ対応する前記共通テンプレートに変換したパターン情報を生成する変換手段とを備えることを特徴とするものである。
【0008】
また、本発明の請求項2は、前記変換手段は、前記エリア別指紋識別情報を前記共通テンプレートに変換した後、前記エリア毎に該共通テンプレートの角度範囲の平均値を算出し、該平均値で表された前記パターン情報を生成することを特徴とするものである。
【0009】
また、本発明の請求項3は、前記変換手段は、前記平均値に応じて予め対応付けられた出力ビット列を読み出し、該出力ビット列で表された前記パターン情報を生成することを特徴とするものである。
【0010】
また、本発明の請求項4は、前記パターン情報を登録情報として記憶手段に記憶する際に、該パターン情報に誤り訂正符号化処理を施すことを特徴とするものである。
【0011】
また、本発明の請求項5は、指紋画像を複数のエリアに区分けし、前記指紋画像中の指紋の特徴部分と基準線とがなす角度を前記エリア毎にそれぞれ示した複数のエリア別指紋識別情報を、生成手段によって生成する生成ステップと、前記指紋の特徴部分と前記基準線とがなす想定される全ての角度を、所定の角度範囲単位で前記エリア毎に表した複数の共通テンプレートの中から、前記エリア別指紋識別情報の前記角度が含まれる前記角度範囲の共通テンプレートを、変換手段によって、前記エリア別指紋識別情報毎に選択し、各前記エリア別指紋識別情報をそれぞれ対応する前記共通テンプレートに変換したパターン情報を生成する変換ステップとを備えることを特徴とするものである。
【発明の効果】
【0012】
本発明の請求項1及び請求項5によれば、指紋の特徴を示した指紋情報を改変させていることから、パターン情報からエリア別指紋識別情報が推測されることも困難となり、各個人の指紋情報が特定されることを防止し得る。
【図面の簡単な説明】
【0013】
【図1】本発明の認証方法の概略的な説明に供する概略図である。
【図2】本発明の認証システムの構成を示す概略図である。
【図3】配置されたエリアの構成について示す概略図である。
【図4】指紋画像の端点及び分岐点と、端点方向及び分岐点方向と、端点角度及び分岐点角度の説明に供する概略図である。
【図5】照合閾値の説明に供する概略図である。
【図6】共通テンプレート情報の構成を示す概略図である。
【図7】テンプレート角度レベル情報の説明に供する概略図である。
【図8】領域決定テーブルの説明に供する概略図である。
【図9】出力ビット変換テーブルの構成を示す概略図である。
【図10】指紋画像を受け取ってから登録IDパターンを生成するまでの一連の処理過程を示す概略図である。
【図11】秘密情報復元の条件である評価式の説明に供する概略図である。
【図12】評価実験の実験諸元を纏めた表である。
【図13】秘密情報要素数と、復元率との関係を示したグラフである。
【図14】誤合致率(FMR)と非誤合致率(FNMR)との関係を示したグラフである。
【発明を実施するための形態】
【0014】
以下図面に基づいて本発明の実施の形態を詳述する。
【0015】
(1)本発明の概略
図1は本発明の認証方法の概略を示しており、登録処理と照合処理とに分かれている。この認証方法では、例えばユーザの指紋の特徴を表した指紋情報を用いており、照合処理の際にユーザの指紋情報を取得し、当該指紋情報から生成された情報を基に、登録されている正規のユーザであるか否かの認証がされ得る。
【0016】
ここで、指紋情報とは、ユーザの指を撮像して所定の画像処理により得られた指紋画像を所定数のエリアに区分けし、各エリア毎に指紋の端点及び分岐点(マニューシャ)の有無を判定して、エリア毎にこれら端点及び分岐点やその角度(後述する)を所定ビット数(「0」、「1」の2進法)で表したエリア別指紋識別情報(後述する)の集まりである。実際上、この認証方法では、本発明の特徴である共通テンプレート情報が予め生成され、記憶手段としての共通テンプレート記憶部1に記憶されている。
【0017】
登録処理では、ユーザの指紋を示す指紋画像を取得すると、共通テンプレート情報を用いたIDパターン生成処理(後述する)により、ユーザの指紋画像から登録IDパターンXが生成される。そして、この認証方法では、所定の誤り訂正符号化方式を用いて、2進法で表した所定ビット数からなる秘密情報Sに対し、誤り訂正符号化処理を施すことにより、登録IDパターンXと符号長を等しくした検査符号Cが生成され得る。
【0018】
ここで誤り訂正符号化方式については、一例として文献「A.Juels and M.Sudan,:“A fuzzy commitment scheme.”ACM CCS,1999.」に記載された誤り訂正符号化の適用手段を用いている。
なお、ここでは「A fuzzy commitment scheme」の詳細な説明は省略するが、「A fuzzy commitment scheme」では、登録データから補助情報を生成し、その補助情報を用いて、登録データと僅かに異なる照合データから登録データを誤り訂正符号により復号する方式である。すなわち、本発明は、共通テンプレート情報を利用したIDパターン生成処理にて登録IDパターンX及び照合IDパターンX´を生成する点に特徴を有し、照合処理時の僅かな誤差を修正するため、これら登録IDパターンX及び照合IDパターンX´に対して、「A fuzzy commitment scheme」における誤り訂正符号化の適用手段を用いたバイオメトリック暗号手法を提案するものである。
【0019】
登録処理では、「A fuzzy commitment scheme」における誤り訂正符号化方式の適用手段に従って、例えばkビット(kは任意の整数を示す)の誤り訂正能力がある符号語により秘密情報Sを誤り訂正符号化することにより、登録IDパターンXと符号長を等しくした検査符号Cを生成し、所定の記憶部(図示せず)に記憶する。次いで、この登録処理では、登録IDパターンXと、この検査符号Cとの排他的論理和(以下、図中、排他的論理和は「○」の中に「+」を記載した記号で示す)を算出し(ステップSP1)、この算出結果をマスクデータMとして保管サーバ2に記憶しておく。このようにして登録処理では、指紋情報の内容を共通テンプレート情報に変換して、後述する各種処理を行うことで得られたマスクデータMを保管サーバ2に記憶するようになされており、ユーザ固有の指紋情報がそのまま保管サーバ2に記憶されることが防止されている。
【0020】
照合処理では、認証対象者となるユーザの指紋を示す指紋画像を取得すると、登録処理時に登録IDパターンXの生成に用いた共通テンプレート情報を用い、IDパターン生成処理により当該指紋画像から照合IDパターンX´を生成する。この際、照合IDパターンX´と登録IDパターンXは、同一のユーザの指紋から生成されていれば、登録処理時及び照合処理時における指の位置ずれ等により生じる僅かな違いに留めることができる。
【0021】
そして、照合処理では、保管サーバ2からマスクデータMを読み出した後、当該マスクデータMと、照合IDパターンX´との排他的論理和を取って照合符号C´を算出する(ステップSP2)。この照合符号C´は、照合IDパターンX´と、登録IDパターンXと、検査符号Cとの排他的論理和であり、また、照合IDパターンX´及び登録IDパターンXでの誤り部分εと、検査符号Cとの排他的論理和でもある。また、この誤り部分εは、照合IDパターンX´と登録IDパターンXとのビットデータの違いを示すとともに、照合符号C´と検査符号Cとのビットデータの違いをも示すものである。この際、この誤り部分εが復元可能なほど小さい場合には秘密情報Sを復元することができる。
【0022】
実際上、照合処理では、照合符号C´が算出されると、照合符号C´と検査符号Cとを比較して、この照合符号C´及び検査符号Cの違いを示した誤り部分εが、誤り訂正能力の閾値kビット以内であるとき、照合符号C´は検査符号Cであると推定し、当該検査符号Cに対して誤り訂正符号化処理と逆の誤り訂正復号化処理を施すことにより秘密情報Sを復元する。
【0023】
ここで、本発明による認証方法では、登録IDパターンXが指紋情報そのものではなく、共通テンプレート情報を用いたIDパターン生成処理によって、ユーザの指紋情報が変更されており、登録IDパターンXと排他的論理和を取ったマスクデータMにも指紋情報そのものが含まれることがないことから、仮に検査符号Cが漏洩しても、このマスクデータMから指紋情報を推測することが困難となり、各個人の指紋情報が特定されることを防止し得る。
【0024】
(2)認証システムの構成
次に、上述した認証方法に関し、図1とは構成が異なる図2に示す認証システム5を用いて、詳細に説明する。この実施の形態の場合、認証システム5は、クライアント端末6とサーバ7とから構成されており、当該クライアント端末6とサーバ7との間でデータを送受信し得るようになされている。ここで本発明の特徴である共通テンプレート情報は、サーバ7に設けられた共通テンプレート記憶部8に予め記憶されており、クライアント端末6のIDパターン生成部10が共通テンプレート情報を共通テンプレート記憶部8から読み出し、当該共通テンプレート情報を用いたIDパターン生成処理により登録IDパターンX及び照合IDパターンX´を生成し得る。
【0025】
(2−1)登録処理
ここでは、初めに登録処理について以下説明する。この場合、クライアント端末6は、指紋取得部11の指紋採取面にユーザの指が載置されると、当該指紋採取面において指紋の隆線を表した指紋画像を取得し得るようになされている。なお、指紋画像は、例えば指紋採取面の半導体表面に指を押し付けたときに生ずる指紋の山(隆線)と谷との電荷量の違いにより指紋画像を生成する静電方式や、指紋採取面に接触する山(体温)と谷(空気温度)との温度差を検知して指紋画像を生成する感熱方式、指の表面に流した微弱電流で生じた山(隆線)と谷との電界強度の差から生ずる分布パターンから指紋画像を生成する電界方式等その他種々の方式を用いてもよい。また、指紋取得部11では、撮像素子によってユーザの指紋を撮像した後、2値化等の所定の画像処理を施すことで指紋の隆線を明確にした指紋画像を取得するようにしてもよく、要は指紋の端点及び分岐点を明確に表した指紋画像が得られれば、その他種々の画像処理を用いるようにしてもよい。
【0026】
指紋取得部11は、指紋採取面に指が載置され、指紋を表す隆線からなる指紋画像を生成すると、これを指紋画像データBとしてIDパターン生成部10に送出する。生成手段及び変換手段としてのIDパターン生成部10は、IDパターン生成処理を開始して、受け取った指紋画像データBを基に生成される指紋画像を所定数のエリアに区分けし、指紋を構成する隆線の形状を解析したエリア別指紋識別情報を各エリア毎に生成し得る。ここでは、このIDパターン生成部10によって、例えば0〜84のエリア番号が順に付された85個のエリアに指紋画像を区分けし得る。
【0027】
図3に示すように、指紋画像を区分けする各エリアERは、円形状からなり、その領域の一部が互いに重なり合うように隙間なく配置され、指紋画像全てが必ず何れかのエリアER内に位置するように配列されている。また、これらエリアERから構成されるエリア区分け領域15には、中心部16に最小のエリアERが同心上に配置されるとともに、この中心部16のエリアERを取り囲むようにして複数のエリアERが配置されている。
【0028】
ここで、中心部16のエリアERを取り囲むエリアERは、エリア区分け領域15の中心部16を中心に中心部から遠ざかるほど半径が次第に大きくなるよう選定された複数の円形仮想線17に沿って配列されているとともに、当該円形仮想線17上に各エリアERの中心点18が重なるように配置されている。
【0029】
また、エリアERは、配置される円形仮想線17毎にその半径が選定されており、中心部16から離れた円形仮想線17になるほど、当該円形仮想線17上に配置されるエリアERの半径が次第に大きくなるように選定されている。すなわち、中心部16のエリアERに隣接するエリアERは半径が小さく、中心部16から最も離れた最外郭の円形仮想線17上に配置されたエリアERは半径が最も大きくなるように選定されている。
【0030】
因みに、ここで指紋画像を区分けするエリアERの形状を仮に正方形状とした場合には、各エリアにおいてエリアの中心点から斜め方向側に角部分ができるため、エリアの中心点から隣接するエリアとの境界線までの距離が一定とならず、当該斜め方向(角方向)への位置ずれ許容が大きくなる。これに対してIDパターン生成部10では、指紋画像を区分けするエリアERの形状を円形状にしていることにより、エリアERの中心点18から隣接するエリアERとの境界線までの距離が一定となり、位置ずれに対する揺らぎの許容範囲の均一化が図られている。
【0031】
また、指紋は、一般的に指の中心部ほど端点や分岐点が密集し、指の外側にゆくほど端点や分岐点が少なくなる傾向にある。そこで、IDパターン生成部10は、指の中心部が配置され易い中心部16側のエリアERの半径を小さくして、中心部16に近いほどエリアERが密集するようにしたことにより、中心部16に近いエリアERと中心部16から遠いエリアERとにそれぞれ含まれる端点や分岐点の数を均一化し得るように図られている。
【0032】
ここで、IDパターン生成部10は、指紋の隆線が表示された指紋画像を解析して、図4に示すように、指紋画像20中で隆線21が途切れている位置を端点22と判定し、一方、指紋画像20中で1本の隆線21が分岐して複数の隆線21に分かれている位置を分岐点23として判定し得るようになされている。IDパターン生成部10は、これら判定した端点22及び分岐点23を例えば2進法で表し、判定した端点22に対して「0」、分岐点23に対して「1」を対応付けるようになされている。
【0033】
IDパターン生成部10は、ユーザの指紋から得た指紋画像20において、特定した所定の端点22又は分岐点23がどのエリアER内に位置しているか否かを判断する際、所定のエリアERの中心点18から端点22又は分岐点23までの距離だけを用いて判断するのではなく、エリアERの半径に対する相対的な距離を照合閾値として用いている。具体的に、判断対象とした端点22又は分岐点23が特定のエリアER内に含まれているか否かの判断は、図5に示すように、エリアERの中心点18から端点22又は分岐点23までの距離dと、エリアERの半径rとで表されるd/rが1以下となったとき、当該エリアER内にその端点22又は分岐点23が含まれていると判断する。このようにして、IDパターン生成部10は、各エリアERの半径rと、当該エリアERの中心点18から判断対象とする端点22又は分岐点23までの距離dとを用いたd/rを算出し、その結果が1以下であるか否かを基に、判定対象の端点22又は分岐点23がどのエリアER内に含まれるかについて判断してゆき、エリア番号0〜84を決定してゆく。
【0034】
次に、IDパターン生成部10は、図4に示すように、端点22及び分岐点23を中心に各隆線21がどの方向に向かって延びているかを示す角度θ1,θ2を算出し得るようになされている。この場合、IDパターン生成部10は、例えば指紋画像20中の端点22及び分岐点23を通り縦方向線を基準線yとし、端点22から直線的に延びる隆線21(特徴部分)の方向(以下、端点方向と呼ぶ)x1と、基準線yとがなす角度(以下、端点角度と呼ぶ)θ1や、分岐点23から直線的に延びる隆線21(特徴部分)の方向(以下、分岐点方向と呼ぶ)x2と、基準線yとがなす角度(以下、分岐点角度と呼ぶ)θ2を算出し得る。
【0035】
このようにしてIDパターン生成部10は、端点22及び分岐点23があるエリアERをエリア番号0〜84で示すエリア情報と、端点22及び分岐点23を属性番号0,1で示す属性情報と、端点角度θ1及び分岐点角度θ2を示す角度情報とからなるエリア別指紋識別情報を、指紋画像20を区分けするエリアER毎にそれぞれ生成し得るようになされている。なお、上述した実施の形態においては、基準線として、指紋画像20中の端点22及び分岐点23を通り縦方向線を基準線yとした場合について述べたが、本発明はこれに限らず、指紋画像20中の端点22及び分岐点23を通り横方向線等その他種々の方向線を基準線yとしてもよい。
【0036】
かかる構成に加えて、図2に示したように、IDパターン生成部10は、サーバ7に設けられた共通テンプレート記憶部8から共通テンプレート情報を読み出し、当該共通テンプレート情報を基に、これら生成したエリア情報、属性情報及び角度情報からなる複数のエリア別指紋識別情報を、それぞれ対応する共通テンプレートに置き換えるようになされている。ここで、共通テンプレート情報は、図6に示すように、インデックス番号(この場合、5440個の共通テンプレート30が予め作成されていることから、0〜5439までの番号)に対して、指紋画像20を区分けする各エリアERの位置をエリア番号0〜84で表したテンプレートエリア情報31と、指紋画像20中にある隆線21の端点22及び分岐点23を属性番号0,1で表したテンプレート属性情報32と、指紋画像20中にある隆線21の端点角度θ1及び分岐点角度θ2の想定される全ての角度を、所定の角度範囲で大まかな角度レベルで表したテンプレート角度レベル情報33とが対応付けられている。
【0037】
ここで、テンプレートエリア情報31は、IDパターン生成部10によって指紋画像20を区分けしたエリア数に対応して0〜84のエリア番号が設けられている。また、テンプレート属性情報32は、端点22及び分岐点23を2進法で表したものであり、例えば端点22を「0」、分岐点23を「1」として表している。さらに、テンプレート角度レベル情報33は、図7に示すように、端点角度θ1及び分岐点角度θ2で想定される全角度360度を32の角度領域に均等角度で区分けし、360度を角度レベル0〜31レベル(すなわち、1レベルの角度範囲は11.25度)に分類したものである。
【0038】
これら複数の共通テンプレート30からなる共通テンプレート情報では、エリア番号0〜84のテンプレートエリア情報31にそれぞれ端点22及び分岐点23の2種類のテンプレート属性情報32が対応付けられているとともに、これら2種類のテンプレート属性情報32に対し角度レベル0〜31レベルのテンプレート角度レベル情報33がそれぞれ対応付けられている。すなわち、この実施の形態の場合、共通テンプレート情報は、エリア数(85個)×属性数(端点及び分岐点の2種類)×角度レベル数(32レベル)の全5440個(インデックス番号0〜5439)の共通テンプレート30が予め作成されている。
【0039】
ここで、IDパターン生成部10は、ユーザの指紋を示す指紋画像20から生成したエリア情報、属性情報、角度情報を基に、共通テンプレート情報のうちから対応するいずれかの共通テンプレート30を選択し、各エリア別指紋識別情報を共通テンプレート30にそれぞれ変換するようになされている。IDパターン生成部10は、例えばエリア番号「0」、属性番号「0」、端点角度「5度」からなる端点22のエリア別指紋識別情報が得られると、共通テンプレート情報の中からこのエリア別指紋識別情報のエリア番号「0」及び属性番号「0」に該当し、かつ端点角度「5度」が含まれる角度レベル「0レベル」を示す共通テンプレート(すなわち、インデックス番号「0」の共通テンプレート)30を選択して、当該エリア別指紋識別情報をこの共通テンプレート(テンプレートエリア情報31がエリア番号「0」、テンプレート属性情報32が属性番号「0」、テンプレート角度レベル情報33が角度レベル「0レベル」の共通テンプレート)30に変換する。
【0040】
また、IDパターン生成部10は、その他として、例えばエリア番号「84」、属性番号「1」、分岐点角度「350度」からなる分岐点23のエリア別指紋識別情報が得られると、共通テンプレート情報の中からこのエリア別指紋識別情報のエリア番号「84」及び属性番号「1」に該当し、かつ分岐点角度「350度」が含まれる角度レベル「31レベル」を示す共通テンプレート(すなわち、インデックス番号「5439」の共通テンプレート)30を選択して、当該エリア別指紋識別情報をこの共通テンプレート(テンプレートエリア情報31がエリア番号「84」、テンプレート属性情報32が属性番号「1」、テンプレート角度レベル情報32が角度レベル「31レベル」の共通テンプレート)30に変換する。
【0041】
このようにして、IDパターン生成部10は、得られたエリア別指紋識別情報全てを共通テンプレート30に変換してゆき、これらエリア別指紋識別情報と置き換わった複数の共通テンプレート(以下、これを登録時選択共通テンプレートと呼ぶ)群を変換情報として一時的に記憶し得るようになされている。次いで、IDパターン生成部10は、変換情報の中でテンプレートエリア情報のエリア番号が同じである登録時選択共通テンプレートを特定して、同じエリア番号にそれぞれ対応付けられたテンプレート角度レベル情報のレベル平均値(以下、角度平均と呼ぶ)を算出する。なお、同じエリア番号に端点22及び分岐点23の異なるテンプレート属性情報32がある場合には、これら端点22及び分岐点23の角度レベルをまとめて角度平均が算出され、テンプレート属性情報32の属性番号(端点22及び分岐点23の種類)を問わず、エリア番号毎に角度平均が算出され得る。
【0042】
次いで、IDパターン生成部10は、図8に示すような領域決定テーブルT100を用いて角度平均を例えば4つの領域0〜3に分類し得るようになされている。この実施の形態の場合、領域決定テーブルT100は、角度平均が0レベル以上8レベル未満(0≦角度平均<8)を領域0とし、8レベル以上16レベル未満(8≦角度平均<16)を領域1とし、16レベル以上24レベル未満(16≦角度平均<24)を領域2とし、24レベル以上32レベル未満(24≦角度平均<32)を領域3としている。
【0043】
IDパターン生成部10は、各エリアER毎に算出した角度平均から領域決定テーブルT100を基に領域0〜3のいずれかを決定すると、図9に示すような出力ビット変換テーブルT101に基づいて各領域0〜3に対応付けられた出力ビット列を読み出し、当該領域0〜3を出力ビット列に変換する。
【0044】
実際上、この実施の形態の場合、出力ビット変換テーブルT101は、例えば領域0に出力ビット列「0000」、領域1に出力ビット列「0001」、領域2に出力ビット列「0010」、領域3に出力ビット列「0011」が対応付けられている。また、出力ビット変換テーブルT101は、該当する領域がない場合に対して、出力ビット列「1111」が対応付けられている。かくして、IDパターン生成部10は、領域0〜3が算出されたエリアERに対して出力ビット列「0000」、「0001」、「0010」、「0011」のうち対応するいずれかの出力ビット列を対応付けるとともに、端点22及び分岐点23が1つもなく領域0〜3が算出されていないエリアERに対して出力ビット列「1111」を対応付け、これら出力ビット列を0〜84のエリア番号順に組み合わせた登録IDパターンXを生成し、これをマスクデータ生成部40に送出して、IDパターン生成処理を終了する。
【0045】
次に、IDパターン生成部10において、上述した指紋画像20を受け取ってから登録IDパターンXを生成するまでの一連の処理過程を図10(A)〜(D)の概略図を用いてまとめる。ここで図10(A)は、説明の便宜上、エリアER間の境界線を明確にするためその形状を単なる正方形状で示し、指紋画像20の所定領域が複数のエリアERによって区分けされていることを示すものである。また、図10(A)中の「×」印は、端点22又は分岐点23の位置を示し、例えばエリアER1では端点22又は分岐点23が2箇所あり、エリアER2では端点22又は分岐点23が1つもないことを示している。
【0046】
そして、これら端点22又は分岐点23は、テンプレートエリア情報31とテンプレート属性情報32とテンプレート角度レベル情報33とからなる共通テンプレート30に置き換えられ、各エリアER毎に共通テンプレート30の角度レベルの角度平均が算出され得る。IDパターン生成部10は、これら各エリアER毎に角度平均を算出すると、領域決定テーブルT100に基づいて角度平均を領域0〜3に変換し、図10(B)に示すように、角度平均が算出された各エリアERに領域0〜3を対応付ける。なお、図10(B)において、例えばエリアER2の斜め線は、エリアER2内に端点22又は分岐点23がなく、角度平均が算出されていないことから、対応する領域0〜3がないことを示している。
【0047】
次いで、IDパターン生成部10は、図10(C)に示すように、出力ビット変換テーブルT101を基に、領域0〜3を対応する出力ビット列に変換し、エリアER毎に出力ビット列を決定してゆく。ここで、例えば端点22又は分岐点23がなく、領域0〜3が対応付けられていないエリアERに対しては、出力ビット変換テーブルT101を基に、該当領域0〜3がない場合に対応付けられた出力ビット列「1111」を対応付けてゆく。このようにしてIDパターン生成部10は、エリアER全てに出力ビット列を対応付けてゆき、図10(D)に示すように、これら出力ビット列を0〜84のエリア番号順に組み合わせた登録IDパターンXを生成し、これをマスクデータ生成部40に送出する。
【0048】
一方、図2に示すように、誤り訂正符号化部41は、秘密情報となる秘密鍵Skを受け取ると、「A fuzzy commitment scheme」における誤り訂正符号化方式の適用手段に従って、例えばkビット(kは任意の整数を示す)の誤り訂正能力がある符号語により秘密鍵Skを誤り訂正符号化し、登録IDパターンXと符号長を等しくした検査符号Cを生成する。誤り訂正符号化部41は、この検査符号Cをマスクデータ生成部40に送出し、図示しない記憶部に記憶させる。
【0049】
マスクデータ生成部40は、登録IDパターンXと検査符号Cとの排他的論理和を算出することによりマスクデータMを生成し、IC(integrated circuit)カード等の記憶媒体42に当該マスクデータMを記憶させる。ここで登録IDパターンXは、ユーザの指紋から直接生成されたものではなく、指紋画像20のエリアER毎に得たエリア別指紋識別情報を共通テンプレート30に置き換え、さらに共通テンプレート30から得られたエリアER毎の角度平均を基に出力ビット列に変換されたランダムビットから構成されていることから、この登録IDパターンXと排他的論理和を取ったマスクデータMもランダムビットとなる。これにより認証システム5では、マスクデータMからユーザの指紋情報(エリア別指紋識別情報の集まり)を推測することが困難となり、各個人の指紋情報が特定されることを防止し得る。
【0050】
(2−2)照合処理
次に記憶媒体42に記憶されたマスクデータMを用いて、認証対象となるユーザが登録された正規のユーザであるか否かの認証を行う照合処理について以下説明する。この場合、クライアント端末6は、登録処理時と同様に、指紋取得部11の指紋採取面にユーザの指が載置されると、指紋の隆線を表した指紋画像20を取得し、これを指紋画像データB´としてIDパターン生成部10に送出する。IDパターン生成部10は、登録処理時と同様に、指紋画像20内にある端点22及び分岐点23毎に、当該端点22又は分岐点23があるエリアERをエリア番号で示すエリア情報と、端点22又は分岐点23を属性番号で示す属性情報と、端点角度θ1又は分岐点角度θ2を示す角度情報をそれぞれ特定し得るようになされている。
【0051】
すなわち、IDパターン生成部10は、登録処理時と同様に、図3に示したような円形状からなる複数のエリア(0〜84のエリア番号が順に付された85個のエリア)ERによって指紋画像20を区分けし、指紋を構成する隆線21の形状を各エリアER毎に解析し得る。この場合、IDパターン生成部10は、指紋の隆線21が表示された指紋画像20を解析して、図4に示したように、指紋画像20中で隆線21が途切れている位置を端点22と判定し、一方、指紋画像20中で1本の隆線21が分岐して複数の隆線21に分かれている位置を分岐点23として判定して、これら判定した端点22及び分岐点23を例えば2進法で表し、判定した端点22に対して「0」、分岐点23に対して「1」を対応付けるようになされている。
【0052】
また、IDパターン生成部10は、照合閾値であるd/r=1(dは、エリアERの中心点18から端点22又は分岐点23までの距離、rはエリアERの半径を示す)以下であるか否かを基に(図5)、端点22及び分岐点23が含まれるエリアERを特定して、判断対象の端点22及び分岐点23がどのエリアER内に含まれるかについて判断し、端点22及び分岐点23の含まれるエリア番号を決定してゆく。IDパターン生成部10は、図4に示したように、指紋画像20中の端点22及び分岐点23を通り縦方向線を基準線yとし、端点角度θ1及び分岐点角度θ2を算出し得る。このようにしてIDパターン生成部10は、照合処理時、登録処理時と同様に、端点22又は分岐点23があるエリアERをエリア番号0〜84で示すエリア情報と、端点22又は分岐点23を属性番0又は1号で示す属性情報と、端点角度θ1及び分岐点角度θ2を示す角度情報とからなるエリア別指紋識別情報を、指紋画像20を区分けするエリアER毎にそれぞれ生成し得るようになされている。
【0053】
かかる構成に加えて、IDパターン生成部10は、登録処理時と同様に、サーバ7に設けられた共通テンプレート記憶部8から共通テンプレート情報を読み出し、ユーザの指紋を示す指紋画像20から生成したエリア情報、属性情報、角度情報を基に、共通テンプレート情報のうちから対応するいずれかの共通テンプレート30を選択し、各エリア別指紋識別情報を共通テンプレート30にそれぞれ変換するようになされている。
【0054】
IDパターン生成部10は、例えばエリア番号「0」、属性番号「0」、端点角度「5度」からなる端点22のエリア別指紋識別情報が得られると、共通テンプレート情報の中からこのエリア別指紋識別情報のエリア番号「0」及び属性番号「0」に該当し、かつ端点角度「5度」が含まれる角度レベル「0レベル」を示す共通テンプレート(すなわち、インデックス番号「0」の共通テンプレート)30を選択して、当該エリア別指紋識別情報をこの共通テンプレート(テンプレートエリア情報31がエリア番号「0」、テンプレート属性情報32が属性番号「0」、テンプレート角度レベル情報33が角度レベル「0レベル」の共通テンプレート)30に変換する。
【0055】
このようにして、IDパターン生成部10は、照合処理時に得られたエリア別指紋識別情報全てを、共通テンプレート30に変換してゆき、これらエリア別指紋識別情報と置き換わった複数の共通テンプレート(以下、これを照合時選択共通テンプレートと呼ぶ)群を変換情報として一時的に記憶し得るようになされている。次いで、IDパターン生成部10は、変換情報の中でテンプレートエリア情報31のエリア番号が同じである照合時選択共通テンプレートを特定して、同じエリア番号にそれぞれ対応付けられたテンプレート角度レベル情報33のレベル平均値(以下、角度平均と呼ぶ)を算出する。なお、ここでも同じエリア番号に端点22及び分岐点23の異なるテンプレート属性情報32がある場合には、これら端点22及び分岐点23の角度レベルをまとめて角度平均が算出され、テンプレート属性情報32の属性番号(端点22及び分岐点23の種類)を問わず、エリア番号毎に角度平均が算出され得る。
【0056】
次いで、IDパターン生成部10は、図8に示すような領域決定テーブルT100に基づいて角度平均を例えば4つの領域0〜3に分類した後、図9に示すような出力ビット変換テーブルT101に基づいて各領域0〜3に対応付けられた出力ビット列を読み出し、当該領域0〜3を出力ビット列に変換する。かくして、IDパターン生成部10は、出力ビット変換テーブルT101を基に、各エリアER全てに出力ビット列を対応付けて、これら出力ビット列を0〜84のエリア番号順に組み合わせた照合IDパターンX´を生成し、これを照合部43に送出する(図2)。なお、登録処理時のユーザと照合処理時のユーザとが同一人物である場合、照合IDパターンX´と、登録処理時に生成された登録IDパターンXは、一般的に指紋採取面における指紋の位置ずれ等による情報の揺らぎにより、多少異なるものとなる。
【0057】
照合部43は、登録処理時に記憶媒体42に記憶されたマスクデータMを読み出し、当該マスクデータMと、照合IDパターンX´との排他的論理和を取り、照合符号C´を算出してこれを誤り訂正復号化部44に送出する。誤り訂正復号化部44は、所定の記憶部(図示せず)から検査符号Cを読み出し、照合符号C´と検査符号Cとを比較して、この照合符号C´及び検査符号Cの違いを示した誤り部分εが、誤り訂正能力の範囲内である閾値kビット以内であるか否かを判断し得るようになされている。その結果、誤り訂正復号化部44は、誤り部分εが、誤り訂正能力の範囲内である閾値kビット以内であると判断すると、照合符号C´は検査符号Cであると推定し、当該検査符号Cに対して誤り訂正符号化処理と逆の誤り訂正復号化処理を施すことにより秘密鍵Skを復元する。一方、誤り訂正復号化部44は、誤り部分εが、閾値kビット以上となり誤り訂正能力の範囲外であると判断すると、照合符号C´と検査符号Cとが異なるものであると推定し、認証対象のユーザが登録されている正規のユーザでないと判断し得るようになされている。
【0058】
誤り訂正復号化部44は、秘密鍵Skを復元すると、これを暗号処理部45に送出する。暗号処理部45は、サーバ7の乱数生成部47から乱数をチャレンジコードとして受け取り、秘密鍵Skをチャレンジコードにより暗号化することによりレスポンスコードを生成し、このレスポンスコードをサーバ7に送出する。サーバ7は、判定部48によりレスポンスコードを受け取ると、公開鍵Pkによりレスポンスコードを復号化し、自身が発行してクライアント端末6に送ったチャレンジコードと、このレスポンスコードを復号化した情報とが一致するか否かを判断することにより、ユーザを認証する。
【0059】
(3)動作及び効果
以上の構成において、クライアント端末6では、指紋画像20内の端点22又は分岐点23があるエリアERをエリア番号で示すエリア情報と、端点22又は分岐点23を属性番号で示す属性情報と、端点角度θ1又は分岐点角度θ2を示す角度情報とからなるエリア別指紋識別情報を、指紋画像20を区分けするエリアER毎に生成する。また、クライアント端末6では、指紋画像20を区分けするエリアERをエリア番号で示すテンプレートエリア情報31と、エリアER毎に端点22及び分岐点23を属性番号で示したテンプレート属性情報32と、端点角度θ1及び分岐点角度θ2の想定される全ての角度を、所定の角度範囲に分けて概略的な角度レベルで示したテンプレート角度レベル情報33とでなる複数の共通テンプレート30の中から、各エリア別指紋識別情報に対応する共通テンプレート30を選択して、各エリア別指紋識別情報を対応する共通テンプレート30に変換する。
【0060】
これにより、このクライアント端末6では、ユーザの指紋の特徴を示したエリア別指紋識別情報そのものを用いず、当該エリア別指紋識別情報に置き換えて共通テンプレート30を用い、IDパターン生成処理により登録IDパターンX又は照合IDパターンX´を生成することができ、かくして登録IDパターンX又は照合IDパターンX´からエリア別指紋識別情報の推測を困難にさせることができる。
【0061】
また、クライアント端末6では、登録処理時、テンプレートエリア情報のエリア番号が同じである登録時選択共通テンプレートを特定してエリア番号毎に角度平均を算出し、領域決定テーブルT100に基づき4つの領域0〜3の中から角度平均に対応する領域0〜3を決定する。クライアント端末6では、領域0〜3が対応付けられた各エリアERと、端点22及び分岐点23がなく領域0〜3が対応付けられていない各エリアERとについて、出力ビット変換テーブルT101に基づきそれぞれ所定の出力ビット列を対応付け、これら出力ビット列を0〜84のエリア番号順に組み合わせた登録IDパターンXを生成する。
【0062】
このようにクライアント端末6では、登録時選択共通テンプレートからエリアER毎に角度平均を算出してこれを出力ビット列に変換していることから、ユーザの指紋の特徴を示したエリア別指紋識別情報を一段と改変させ、登録IDパターンXからエリア別指紋識別情報の推測を更に一段と困難にさせ、各個人の指紋情報が特定されることを防止し得る。
【0063】
また、クライアント端末6では、照合処理時でも、登録処理時と同様に、テンプレートエリア情報のエリア番号が同じである認証時選択共通テンプレートからエリアER毎に角度平均を算出し、領域決定テーブルT100から角度平均に対応する領域0〜3を決定した後、領域0〜3が対応付けられた各エリアERと、領域0〜3が対応付けられていない各エリアERについて、出力ビット変換テーブルT101に基づいてそれぞれ所定の出力ビット列を対応付け、これら出力ビット列を0〜84のエリア番号順に組み合わせた照合IDパターンX´を生成する。かくして、クライアント端末6では、照合処理時においても、ユーザの指紋の特徴を示したエリア別指紋識別情報を一段と改変させることができ、照合IDパターンX´からエリア別指紋識別情報の推測を更に一段と困難にさせ、各個人の指紋情報が特定されることを防止し得る。
【0064】
以上の構成によれば、指紋画像20を複数のエリアERに区分けし、指紋画像20中の指紋の特徴部分となる端点22及び分岐点23がある隆線21と、基準線yとがなす角度をエリアER毎にそれぞれ示した複数のエリア別指紋識別情報を生成する。また、指紋の特徴部分と基準線yとがなす想定される全ての角度を、所定の角度範囲単位でエリアER毎に表した複数の共通テンプレートの中から、エリア別指紋識別情報の端点角度θ1及び分岐点角度θ2が含まれる角度レベルの共通テンプレート30を、エリア別指紋識別情報毎に選択し、各エリア別指紋識別情報をそれぞれ対応する共通テンプレート30に変換した登録IDパターンX及び照合IDパターンX´を生成するようにした。これにより、認証システム5では、ユーザの指紋の特徴を示したエリア別指紋識別情報を改変させつつ照合処理を行うことができ、かつ登録IDパターンXや照合IDパターンX´からエリア別指紋識別情報が推測されることも困難となり、各個人の指紋情報が特定されることを防止し得る。
【0065】
(4)他の実施の形態
なお、本発明は、本実施形態に限定されるものではなく、本発明の要旨の範囲内で種々の変形実施が可能である。例えば、上述した実施の形態においては、認証装置として、クライアント端末6とサーバ7とが別体からなる認証システム5を適用した場合について述べたが、本発明はこれに限らず、クライアント端末6の構成とサーバ7の構成とが1つの筐体内に設けられた認証装置を適用してもよく、この他種々の構成を適用してもよい。
【0066】
また、上述した実施の形態においては、登録時選択共通テンプレート及び照合時選択共通テンプレートの各エリアER毎に角度平均を算出し、領域決定テーブルT100及び出力ビット変換テーブルT101に基づいて登録IDパターンX及び照合IDパターンX´を生成した場合について述べたが、本発明はこれに限らず、登録時選択共通テンプレート及び照合時選択共通テンプレートをそのままビット列で表し、これを登録IDパターンX及び照合IDパターンX´としたり、また、登録時選択共通テンプレート及び照合時選択共通テンプレートの各エリアER毎に角度平均を算出したものを登録IDパターンX及び照合IDパターンX´としてもよい。
【0067】
さらに、上述した実施の形態においては、誤り訂正符号化処理として、「A fuzzy commitment scheme」における誤り訂正符号化方式の適用手段を用いた場合について述べたが、本発明はこれに限らず、他の誤り訂正符号化方式の適用手段を採用してもよい。また、検査符号C等の各種データに対して、ハフ変換処理を施すようにしてもよい。
【0068】
さらに、上述した実施の形態においては、4つの領域に角度平均を分類するようにした場合について述べたが、本発明はこれに限らず、3つや5つ、6つ等その他種々の数の領域に角度平均を分類するようにしてもよく、この場合、出力ビット変換テーブルT101でも各領域の数に応じて出力ビット列を対応付けるようにすればよい。
【0069】
(5)評価実験
(5−1)秘密情報復元の条件
先ず、本発明の認証方法を用いた評価実験を行った際における秘密情報復元の条件について説明する。図11に示すように、秘密情報S(秘密鍵Sk)の要素数をk、検査符号Cの要素数をgとし、照合処理時に各エリア情報から選び出された出力ビット列の中で、登録処理時と同じ出力ビット列の数をmt、異なる出力ビット列の数をmfとする。また、エリア情報に一致したマニューシャ(端点及び分岐点)がない場合の消失誤りの数をeとする。ここから検査符号Cの多項式における要素の誤りはmf+eとなる。よって、図11に示す一致・不一致の関係式(1)の関係が成り立つ。また、誤り訂正能力を示す条件式は、図11に示す誤り訂正条件式(2)となる。これら一致・不一致の関係式(1)と、誤り訂正条件式(2)とから消失誤りの数eを消去すると、評価式(3)となり、この評価式(3)を以後の秘密情報Sの復元率の評価実験に用いた。
【0070】
(5−2)評価結果
秘密情報復元実験として、ユーザ本人と、他のユーザ各々に対し、ユーザ本人の秘密情報Sが正しく復元される確率(以下、復元率と呼ぶ)を確認した。また、分割数の比較として角度情報θを4分割(すなわち、領域が4つ)、8分割(すなわち、領域が8つ)にした際の復元率を確認した。使用した指紋とその他のシミュレーション諸元を、図12に示す。なお、照合閾値d/r(dは、エリアERの中心点18から端点22又は分岐点23までの距離、rはエリアERの半径を示す)は、角度情報θの分割数により異なるが、本実験では他人復元率が同程度となるような値を選択した。なお、図12において、特徴量抽出アルゴリズムのNFIS2とは、指紋画像の中から特徴点である端点と分岐点との抽出を行う公知のソフトウェアである。
【0071】
図13は、角度情報θを4分割(4つの領域)及び8分割(8つの領域)にしたときの秘密情報要素数と、復元率との関係を示したものである。図13において、一例として、誤り訂正符号にGF(2^8)ガロア拡大体上のReed Solomon符号を用いた場合、k=7、すなわち秘密情報量56bitsのとき、4分割時には本人復元率90%以上、他人復元率5%以下が達成されている。なお、一般にGF(2m)ガロア拡大体上のk個のシンボルで構成される秘密情報の情報量はm×k bitsとなる。
【0072】
また、図14は、誤合致率(FMR)と非誤合致率(FNMR)との関係を検証した結果を示したものである(ROCカーブ)。図14から、8分割時には、ビットスケールを細分化することにより、指紋の回転による角度情報θの変化に弱くなり、4分割時と比較して本人復元率が低下していることがわかる。以上より、分割数を多くすることにより、必ずしも精度向上が見られるわけではなく、4分割で最も精度が良く、ユーザ本人と他のユーザとの識別が可能であることが分かった。
【符号の説明】
【0073】
1,8 共通テンプレート記憶部
5 認証システム(認証装置)
6 クライアント端末
7 サーバ
10 パターンID生成部(生成手段、変換手段)
11 指紋取得部
40 マスクデータ生成部
【特許請求の範囲】
【請求項1】
指紋画像を複数のエリアに区分けし、前記指紋画像中の指紋の特徴部分と基準線とがなす角度を前記エリア毎にそれぞれ示した複数のエリア別指紋識別情報を生成する生成手段と、
前記指紋の特徴部分と前記基準線とがなす想定される全ての角度を、所定の角度範囲単位で前記エリア毎に表した複数の共通テンプレートが記憶された記憶手段と、
前記複数の共通テンプレートの中から、前記エリア別指紋識別情報の前記角度が含まれる前記角度範囲の共通テンプレートを、前記エリア別指紋識別情報毎に選択し、各前記エリア別指紋識別情報をそれぞれ対応する前記共通テンプレートに変換したパターン情報を生成する変換手段と
を備えることを特徴とする認証装置。
【請求項2】
前記変換手段は、
前記エリア別指紋識別情報を前記共通テンプレートに変換した後、前記エリア毎に該共通テンプレートの角度範囲の平均値を算出し、該平均値で表された前記パターン情報を生成する
ことを特徴とする請求項1記載の認証装置。
【請求項3】
前記変換手段は、
前記平均値に応じて予め対応付けられた出力ビット列を読み出し、該出力ビット列で表された前記パターン情報を生成する
ことを特徴とする請求項2記載の認証装置。
【請求項4】
前記パターン情報を登録情報として記憶手段に記憶する際に、該パターン情報に誤り訂正符号化処理を施す
ことを特徴とする請求項1〜3のうちいずれか1項記載の認証装置。
【請求項5】
指紋画像を複数のエリアに区分けし、前記指紋画像中の指紋の特徴部分と基準線とがなす角度を前記エリア毎にそれぞれ示した複数のエリア別指紋識別情報を、生成手段によって生成する生成ステップと、
前記指紋の特徴部分と前記基準線とがなす想定される全ての角度を、所定の角度範囲単位で前記エリア毎に表した複数の共通テンプレートの中から、前記エリア別指紋識別情報の前記角度が含まれる前記角度範囲の共通テンプレートを、変換手段によって、前記エリア別指紋識別情報毎に選択し、各前記エリア別指紋識別情報をそれぞれ対応する前記共通テンプレートに変換したパターン情報を生成する変換ステップと
を備えることを特徴とする認証方法。
【請求項1】
指紋画像を複数のエリアに区分けし、前記指紋画像中の指紋の特徴部分と基準線とがなす角度を前記エリア毎にそれぞれ示した複数のエリア別指紋識別情報を生成する生成手段と、
前記指紋の特徴部分と前記基準線とがなす想定される全ての角度を、所定の角度範囲単位で前記エリア毎に表した複数の共通テンプレートが記憶された記憶手段と、
前記複数の共通テンプレートの中から、前記エリア別指紋識別情報の前記角度が含まれる前記角度範囲の共通テンプレートを、前記エリア別指紋識別情報毎に選択し、各前記エリア別指紋識別情報をそれぞれ対応する前記共通テンプレートに変換したパターン情報を生成する変換手段と
を備えることを特徴とする認証装置。
【請求項2】
前記変換手段は、
前記エリア別指紋識別情報を前記共通テンプレートに変換した後、前記エリア毎に該共通テンプレートの角度範囲の平均値を算出し、該平均値で表された前記パターン情報を生成する
ことを特徴とする請求項1記載の認証装置。
【請求項3】
前記変換手段は、
前記平均値に応じて予め対応付けられた出力ビット列を読み出し、該出力ビット列で表された前記パターン情報を生成する
ことを特徴とする請求項2記載の認証装置。
【請求項4】
前記パターン情報を登録情報として記憶手段に記憶する際に、該パターン情報に誤り訂正符号化処理を施す
ことを特徴とする請求項1〜3のうちいずれか1項記載の認証装置。
【請求項5】
指紋画像を複数のエリアに区分けし、前記指紋画像中の指紋の特徴部分と基準線とがなす角度を前記エリア毎にそれぞれ示した複数のエリア別指紋識別情報を、生成手段によって生成する生成ステップと、
前記指紋の特徴部分と前記基準線とがなす想定される全ての角度を、所定の角度範囲単位で前記エリア毎に表した複数の共通テンプレートの中から、前記エリア別指紋識別情報の前記角度が含まれる前記角度範囲の共通テンプレートを、変換手段によって、前記エリア別指紋識別情報毎に選択し、各前記エリア別指紋識別情報をそれぞれ対応する前記共通テンプレートに変換したパターン情報を生成する変換ステップと
を備えることを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2011−253378(P2011−253378A)
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願番号】特願2010−127154(P2010−127154)
【出願日】平成22年6月2日(2010.6.2)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り [刊行物名] 映像情報メディア学会技術報告 メディア工学 [発行所] 社団法人映像情報メディア学会 [発行日] 平成21年12月3日
【出願人】(899000068)学校法人早稲田大学 (602)
【Fターム(参考)】
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願日】平成22年6月2日(2010.6.2)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り [刊行物名] 映像情報メディア学会技術報告 メディア工学 [発行所] 社団法人映像情報メディア学会 [発行日] 平成21年12月3日
【出願人】(899000068)学校法人早稲田大学 (602)
【Fターム(参考)】
[ Back to top ]