生物體認證方法及生物體認證系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種生物體認證方法及生物體認證系統(tǒng),在可取消生物體認證中針對有惡意的服務(wù)器管理者推定特征量的攻擊也可確保安全性���。在具有生成認證信息的計算機和使用認證信息來實行認證處理的服務(wù)器的計算機系統(tǒng)中的生物體認證方法中�,包括:在生物體信息的登記時,特征量提取部提取特征量的步驟��;特征量提取部生成以特征量的各要素為系數(shù)的特征量多項式的步驟�;多項式生成部生成用于隱藏特征量多項式的參數(shù)多項式的步驟;逆多項式生成部生成逆參數(shù)多項式的步驟����;多項式余數(shù)計算部通過用模多項式除特征量多項式和逆參數(shù)多項式之積來算出余數(shù)多項式,從而生成登記用模板多項式的步驟����;以及控制部將登記用模板多項式登記到存儲媒體上步驟。
【專利說明】生物體認證方法及生物體認證系統(tǒng)
[0001] 本申請是2010年7月15日提交的��,中國專利申請?zhí)枮?01010231703. 7,發(fā)明名稱 為"生物體認證方法及計算機系統(tǒng)"的專利申請的分案申請���。
【技術(shù)領(lǐng)域】
[0002] 本發(fā)明涉及使用個人的生物體信息來認證本人的生物體認證方法及系統(tǒng)����。
【背景技術(shù)】
[0003] 使用了生物體信息的個人認證系統(tǒng)在登記時取得個人的生物體信息��,提取稱作特 征量的信息��,并登記所提取的特征量�。個人認證系統(tǒng)在認證時從個人取得的生物體信息中 提取特征量����,并將所提取的特征量與所登記的特征量相對照�����,來判斷是否是本人�����。
[0004] 下面��,將登記的信息稱作登記用模板�����,并將認證時所用的信息稱作認證用模板��。在 不區(qū)分登記用模板和認證用模板的情況下��,僅稱作模板���。
[0005] 在經(jīng)網(wǎng)絡(luò)連接有客戶端和服務(wù)器的系統(tǒng)中,在服務(wù)器對處于客戶端側(cè)的用戶實行 生物體認證的情況下��,通常服務(wù)器保持登記用模板?�?蛻舳嗽谡J證時從由用戶取得的生物 體信息中提取特征量��,并將所提取的特征量(認證用模板)發(fā)送到服務(wù)器��。服務(wù)器對照所 接收到的特征量(認證用模板)和登記用模板來判斷是否是本人�。
[0006] 由于模板是能夠確定個人的信息,所以作為個人信息需要進行嚴(yán)格管理��,需要較 高管理成本���。即使嚴(yán)格進行管理�,從隱私的觀點來看對登記模板心理上感到抗拒的用戶也 較多���。
[0007] 由于一個人具有的各種類的生物體信息的數(shù)目有限(例如�����,在將指紋作為生物體 信息登記的情況下�����,限于10個手指)�,所以不容易如口令或密鑰那樣地容易地改變模板。因 此����,在模板泄漏而發(fā)生偽造的危險的情況下,有不能使用與泄漏的模板相對應(yīng)的生物體信 息的問題��。
[0008] 進一步�,在登記有由同一生物體信息生成的模板的多個不同系統(tǒng)中����,在從其中一 個系統(tǒng)泄漏了模板的情況下,對登記了與泄漏的模板相同生物體信息的其他系統(tǒng)也帶來了 威脅����。
[0009] 為了解決前述問題,提出了下述方法:在生物體信息的登記時���,客戶端使用一定的 函數(shù)(一種加密)和客戶端保持的秘密參數(shù)(一種密鑰)來變換特征量而生成登記用模 板�����,并將所生成的登記用模板登記到服務(wù)器上�,在認證時��,客戶端使用同一函數(shù)和參數(shù)變換 從用戶新提取的生物體信息的特征量而生成認證用模板,并將變換后的認證用模板發(fā)送到 服務(wù)器����,由服務(wù)器對照認證用模板和登記用模板(下面稱作可取消(cancelable)生物體認 證)(例如,參考日本特開2007 - 293807號公報(稱作文獻1���。該文獻的所有內(nèi)容在這里 通過參考方式被并入))�����。
[0010] 根據(jù)文獻1記載的方法��,登記用模板和認證用模板是隱藏原生物體信息的特征量 的狀態(tài)����,通過客戶端在秘密狀態(tài)下保持變換參數(shù)��,在認證時不能從服務(wù)器中存儲的模板獲 知原特征量�,所以保護了個人隱私。 toon] 即使在模板泄漏的情況下�����,通過客戶端改變變換參數(shù)而再次生成登記用模板�����,并 將該生成的登記用模板登記到服務(wù)器上,從而可以保證安全性�����。
[0012] 進一步�����,在登記了由同一生物體信息生成的登記用模板的多個不同系統(tǒng)中���,由于 在各個系統(tǒng)中,將通過使用不同參數(shù)的變換生成的登記用模板登記到服務(wù)器上����,所以可以 防止因在其中一個系統(tǒng)上登記的登記用模板泄漏而其他系統(tǒng)的安全性降低的情況。
[0013] 可取消生物體認證的具體實現(xiàn)方法依賴于生物體信息的種類�、或?qū)φ账惴ǖ取N?獻1記載的方法中���,記載了可根據(jù)針對靜脈認證等特征量(圖像)的相關(guān)值來判斷相似度 的這種生物體認證技術(shù)加以適用的方法(以下���,稱作相關(guān)不變隨機濾波)����。
[0014] 根據(jù)前述文獻1�,在登記時執(zhí)行如下這種處理。
[0015] 首先��,客戶端對從用戶的生物體提取的特征量圖像X進行基底變換(傅立葉變換 或數(shù)論變換)�,算出基底變換圖像X。
[0016] 接著�,客戶端對基底變換圖像X作用隨機生成的變換濾波器K,而分別對各第i像 素計算T[i] = X[i]/K[i]�����,來生成變換圖像T�����,并將所生成的變換圖像T登記到服務(wù)器��。
[0017] 變換濾波器K保存在用戶持有的1C卡等中��。
[0018] 在認證時���,執(zhí)行如下這種處理���。
[0019] 首先��,客戶端從用戶的生物體新提取特征量圖像y���,并將所提取的特征量圖像y的 像素關(guān)于縱方向和橫方向逆順分類(sort)后,對分類后的特征量圖像y進行基底變換而算 出圖像Y�����。
[0020] 接著���,客戶端對圖像Y作用從用戶的1C卡讀取的濾波器K,分別對各第i像素計算 v[i] = Y[i] XK[i]而生成變換圖像V�,并將所生成的變換圖像v發(fā)送到服務(wù)器。
[0021] 服務(wù)器對各個像素算出C[i] = T[i] XV[i] ( = X[i] XY[i])�,并通過對圖像C進 行逆基底變換(逆傅立葉變換或逆數(shù)論變換),算出特征量圖像X和特征量圖像y的互相關(guān) 函數(shù)x*y��。服務(wù)器通過從該互相關(guān)函數(shù)算出特征量圖像X和特征量圖像y的相似度��,從而判 斷生物體信息是否一致���。
[0022] 如前所述����,由于客戶端將使用秘密的變換濾波器K變換特征量圖像X和特征量圖 像y而成的變換圖像T和變換圖像V發(fā)送到服務(wù)器,所以可以由服務(wù)器進行對照處理�,但是 對服務(wù)器仍隱藏了特征量圖像X和特征量圖像y。
[0023] 但是����,在服務(wù)器的管理者懷有惡意而試著解讀特征量圖像X和特征量圖像y的情 況下,有可能從特征量圖像X和特征量圖像y的部分信息解讀成功��。
[0024] 例如���,在一個用戶重復(fù)執(zhí)行多次認證處理的情況下�,可以在每次認證處理時從發(fā) 送到服務(wù)器的各數(shù)據(jù)的關(guān)系中列出與圖像Y的各像素值有關(guān)的聯(lián)立方程式��。
[0025] 具體來說���,例如��,在m次重復(fù)執(zhí)行認證處理的情況下�,若將各認證處理中提取的特 征量圖像設(shè)作yl�����、y2.....ym,將相對各特征量圖像的逆順分類的基底變換圖像設(shè)作Yl����、 ¥2、...��、丫111����,則發(fā)送到服務(wù)器的數(shù)據(jù)為¥1 =竹\1(、¥2 = ¥2\1(�����、...���、¥111 = ¥11^1(、...���。因 此�����,服務(wù)器可以算出V1/V2��、V1/V3�����、…�����、Vl/Vm����。這里,Vl/Vi = Yl/Yi����,若變形該關(guān)系式,則 變?yōu)槿缦逻@樣���。
[0026] VlYi = ViYl
[0027] 基底變換圖像Yi是對原特征量圖像yi進行基底變換(一次變換)而成的圖像�, 用yi的各像素值的一次結(jié)合來表示��。因此����,前述的式子可以看作將yi的各像素值作為未 知數(shù)的聯(lián)立一次方程式���。具體來說,若對i = 2����、3、..��,����、m加以整理,則作為整體為與mN個 未知數(shù)有關(guān)的(m - 1)N元聯(lián)立方程式��。
[0028] 前述的聯(lián)立方程式由于未知數(shù)比方程式數(shù)目多���,所以不能唯一解出�����。但是����,在攻擊 者獲知特征量圖像X和特征量圖像y的部分信息的情況下�,例如,攻擊者具有特征量圖像X 和特征量圖像y的周邊部分通常是背景色等的知識的情況下��,未知數(shù)的數(shù)目減少�����,有時可 唯一解出方程式���。即�����,有時有可能解讀特征量圖像X和特征量圖像y��。
【發(fā)明內(nèi)容】
[0029] 本發(fā)明所要解決的技術(shù)問題是提供一種即使對于如前所述使用原圖像的知識的 解讀攻擊也具有抵抗性且安全性高的可取消生物體認證方法�。
[0030] 公開的代表性一例是一種生物體認證方法���,是使用了多個計算機和服務(wù)器的生物 體認證方法�����,所述多個計算機從用戶取得生物體信息���,生成用于認證所述用戶的認證信息����, 所述服務(wù)器與所述多個計算機分別連接����,使用認證信息來執(zhí)行所述用戶的認證,該生物體 認證方法的特征在于�����,包括:
[0031] 所述多個計算機的任一個���,
[0032] 基于從所述用戶取得的生物體信息提取第一特征量的步驟�����;
[0033] 生成用于隱藏所生成的所述第一特征量的第一參數(shù)信息和第二參數(shù)信息的第一 步驟��;
[0034] 通過執(zhí)行使用了所述第一特征量和所述第一參數(shù)信息的運算�,生成登記用模板信 息的第二步驟����;
[0035] 將生成的所述登記用模板信息發(fā)送至所述服務(wù)器的第三步驟�;
[0036] 所述服務(wù)器登記所述登記用模板信息的第四步驟��;
[0037] 在進行所述用戶的認證時���,所述多個計算機的任一個,
[0038] 從所述用戶取得生物體信息�,提取所取得的該生物體信息的第二特征量的第五步 驟;
[0039] 通過執(zhí)行使用了所述第二特征量和所述第二參數(shù)信息的運算�,生成認證用模板信 息的第六步驟;
[0040] 將生成的所述認證用模板信息發(fā)送至所述服務(wù)器的第七步驟���;以及
[0041] 所述服務(wù)器使用所述認證用模板信息和所述登記用模板信息計算所述第一特征 量與所述第二特征量的相似度����,基于計算出的相似度�,執(zhí)行所述用戶的認證的第八步驟。 [0042] 公開的代表性另一例是一種生物體認證系統(tǒng)���,是使用了多個計算機和服務(wù)器的生 物體認證系統(tǒng)���,所述多個計算機從用戶取得生物體信息,生成用于認證所述用戶的認證信 息�����,所述服務(wù)器與所述多個計算機分別連接,使用認證信息來執(zhí)行所述用戶的認證����,該生物 體認證系統(tǒng)的特征在于,
[0043] 所述多個計算機中的任一個具備:
[0044] 基于從所述用戶取得的生物體信息提取第一特征量的特征量提取部��;
[0045] 生成用于隱藏所生成的所述第一特征量的第一參數(shù)信息和第二參數(shù)信息的參數(shù) 信息生成部���;
[0046] 通過執(zhí)行使用了所述第一特征量和所述第一參數(shù)信息的運算�����,生成登記用模板信 息的模板信息生成部�����;
[0047] 將算出的所述登記用模板信息發(fā)送至所述服務(wù)器的發(fā)送部��;以及
[0048] 所述服務(wù)器登記所述登記用模板信息的存儲部���;
[0049] 在進行所述用戶的認證時,
[0050] 所述特征量提取部從所述用戶取得生物體信息,提取所取得的該生物體信息的第 二特征量�����;
[0051] 所述模板信息生成部通過執(zhí)行使用了所述第二特征量和所述第二參數(shù)信息的運 算�����,生成認證用模板信息����;
[0052] 所述發(fā)送部將生成的所述認證用模板信息發(fā)送至所述服務(wù)器�;
[0053] 所述服務(wù)器還具備使用所述認證用模板信息和所述登記用模板信息計算所述第 一特征量與所述第二特征量的相似度,基于計算出的相似度��,執(zhí)行所述用戶的認證的對照 判斷部�����。
[0054] 發(fā)明的效果:
[0055] 根據(jù)本發(fā)明�,在根據(jù)登記用模板多項式和認證用模板多項式之間的互相關(guān),來認 證用戶的生物體認證系統(tǒng)中����,可以在對服務(wù)器隱藏用戶的生物體信息的狀態(tài)下進行認證處 理,可以防止從服務(wù)器泄漏生物體信息。例如�����,即使對于在服務(wù)器的管理者進行不正當(dāng)行 為�����,要推定用戶的生物體信息的特征量這種高級攻擊��,也可確保較高的安全性�����。
【專利附圖】
【附圖說明】
[0056] 圖1是說明實施方式的可取消生物體認證系統(tǒng)的系統(tǒng)結(jié)構(gòu)的一例的框圖�����;
[0057] 圖2A是說明實施方式的客戶端的硬件結(jié)構(gòu)的一例的框圖���;
[0058] 圖2B是說明實施方式的服務(wù)器的硬件結(jié)構(gòu)的一例的框圖��;
[0059] 圖3是說明實施方式的在登記時加以執(zhí)行的生物體信息的登記處理的一例的流 程圖���;
[0060] 圖4是說明實施方式的在認證時加以執(zhí)行的生物體信息的認證處理的一例的流 程圖���;
[0061] 圖5是說明實施方式的更新處理的一例的流程圖;
[0062] 圖6是說明實施方式的一維數(shù)組的情況下的相關(guān)的圖�����。
【具體實施方式】
[0063] 本實施方式中���,以可取消生物體認證系統(tǒng)為例進行說明�����,該可取消生物體認證系 統(tǒng)中,通過變換生物體信息的特征量���,在對服務(wù)器隱藏生物體信息的特征量的狀態(tài)下�����,由服 務(wù)器對照生物體信息���。
[0064] 圖1是說明本發(fā)明的實施方式的可取消生物體認證系統(tǒng)的系統(tǒng)結(jié)構(gòu)的一例的框 圖。
[0065] 本實施例的可取消生物體認證系統(tǒng)具有客戶端終端100和認證服務(wù)器120�����。客戶 端終端100和認證服務(wù)器120經(jīng)互聯(lián)網(wǎng)或內(nèi)部網(wǎng)等網(wǎng)絡(luò)彼此連接�。下面,將客戶端終端100 稱作客戶端100,將認證服務(wù)器120稱作服務(wù)器120���。
[0066] 作為可取消生物體認證系統(tǒng)的例子����,考慮例如�,在用戶從自己家里利用互聯(lián)網(wǎng)銀 行的情況下,客戶端100是用戶操作的PC�����,服務(wù)器120是銀行管理的服務(wù)器裝置這種結(jié)構(gòu)��。 [0067] 客戶端100在登記處理時或認證處理時取得生物體信息(例如��,指紋或靜脈等)��, 并從所取得的生物體信息中提取特征��,進一步變換所提取的特征量�。
[0068] 客戶端100包括特征量提取部101����、噪聲多項式生成部102�、多項式加法部103、參 數(shù)多項式生成部104�、逆多項式計算部105、多項式余數(shù)乘法部106�����、存儲區(qū)域107��、通信部 108和輸入部109�����。
[0069] 特征量提取部101提取從傳感器110取得的生物體信息的特征量��,并從所提取的 生物體信息的特征量生成特征多項式����。噪聲多項式生成部102生成隨機數(shù)而產(chǎn)生噪聲多項 式��。多項式加法部103在特征多項式上加上噪聲多項式�����。參數(shù)多項式生成部104使用存儲 區(qū)域107中存儲的參數(shù)種子來生成參數(shù)多項式。
[0070] 逆多項式計算部105對所提供的多項式P�,算出以預(yù)定的模多項式F為模的逆多項 式Q。這里����,所謂逆多項式Q是指通過用模多項式F除將多項式P、Q相乘而成的多項式而 算出的余數(shù)多項式為1的多項式(QP mod F = 1)�����。
[0071] 多項式余數(shù)乘法部106算出以預(yù)定的模多項式為模的多項式的乘法����,并生成登記 用模板和認證用模板。存儲區(qū)域107存儲參數(shù)種子��。這里��,所謂參數(shù)種子是指預(yù)定長度(例 如����,256比特)的秘密信息。另外��,存儲區(qū)域107也可存儲其他信息。
[0072] 通信部108經(jīng)網(wǎng)絡(luò)與服務(wù)器120進行通信����。輸入部109從操作客戶端100的用戶 接受ID輸入等的信息。
[0073] 客戶端100上連接有用于從用戶取得生物體信息(例如指紋或靜脈等)的傳感器 110���?����?蛻舳?00也可具有該傳感器110����。
[0074] 服務(wù)器120存儲從客戶端100發(fā)送的登記用模板����,并使用登記用模板來執(zhí)行用戶 的對照。
[0075] 服務(wù)器120具有模板DB121�、DB控制部122�����、多項式余數(shù)乘法部123�����、對照判斷部 124和通信部125。
[0076] 模板DB121管理各用戶的ID和登記用模板的對應(yīng)關(guān)系����。DB控制部122控制對模 板DB121的檢索、讀取和寫入等�。多項式余數(shù)乘法部123算出以預(yù)定的模多項式為模的多 項式的乘法。
[0077] 對照判斷部124算出從登記時的生物體信息提取的特征量和認證時從生物體信 息提取的特征量之間的相似度����,并判斷從登記時的生物體信息提取的特征量是否與認證時 從生物體信息提取的特征量一致。通信部125經(jīng)網(wǎng)絡(luò)與客戶端100進行通信���。
[0078] 圖2A是說明本發(fā)明的實施方式的客戶端100的硬件結(jié)構(gòu)的框圖�����。圖2B是說明本 發(fā)明的實施方式的服務(wù)器120的硬件結(jié)構(gòu)的框圖�����。
[0079] 如圖2A所示��,客戶端100包括CPU200��、存儲器20UHDD202����、輸入裝置203、輸出裝 置204和通信裝置205�。
[0080] CPU200執(zhí)行裝載在存儲器201上的程序,來實現(xiàn)下面說明的各處理部�����。
[0081] 存儲器201存儲用于實現(xiàn)客戶端100具有的功能的程序�����。本實施方式中��,存儲器 201存儲實現(xiàn)噪聲多項式生成部102��、多項式加法部103�、參數(shù)多項式生成部104、逆多項式 計算部105和多項式余數(shù)乘法部106的程序���。
[0082] HDD202存儲CPU200執(zhí)行處理所需的信息和程序�。本實施方式中�,在HDD202上設(shè) 置了存儲區(qū)域107。
[0083] 輸入裝置203是用于向客戶端100輸入信息的裝置��。輸入裝置203例如考慮鍵盤 等��。本實施方式中��,輸入裝置203為輸入部109���。輸出裝置204是用于客戶端100輸出處理 結(jié)果等的裝置�。輸出裝置204考慮例如顯示器等����。
[0084] 通信裝置205是用于與其他裝置進行通信的裝置。本實施方式中��,通信裝置205 與通信部108相對應(yīng)�����。
[0085] 如圖2B所示�����,服務(wù)器120具有CPU210、存儲器21UHDD212���、輸入裝置213����、輸出裝 置214和通信裝置215�����。
[0086] CPU210執(zhí)行裝載在存儲器211上的程序���,來實現(xiàn)下面說明的各處理部�。
[0087] 存儲器211存儲用于實現(xiàn)服務(wù)器120具有的功能的程序�����。本實施方式中��,存儲器 211存儲實現(xiàn)DB控制部122���、多項式余數(shù)乘法部123��、對照判斷部124的程序����。
[0088] HDD212存儲CPU210執(zhí)行處理所需的信息和程序。本實施方式中��,在HDD212的存 儲區(qū)域上存儲模板DB121���。
[0089] 輸入裝置213是用于向服務(wù)器120輸入信息的裝置。輸入裝置213考慮例如鍵盤 等����。輸出裝置214是用于服務(wù)器120輸出處理結(jié)果等的裝置。輸出裝置214考慮例如顯示 器等��。
[0090] 通信裝置215是用于與其他裝置進行通信的裝置�。本實施方式中,通信裝置215 與通信部125相對應(yīng)�。
[0091] 本實施方式的生物體信息包含例如指紋圖像、靜脈圖像或虹膜圖像等的信息���。本 實施方式中的特征量包含例如由對指紋或者靜脈等的圖像執(zhí)行強調(diào)處理而二值化后的圖 像(亮度值的二維數(shù)組)或虹膜圖像生成的稱作虹膜碼(虹膜碼)的比特串({〇��,1}的一 維數(shù)組)等�。
[0092] 在靜脈圖像或虹膜碼等特征量是一維數(shù)組的情況下�,如下這樣來算出任意的兩個 特征量間的相似度���。
[0093]【式1】
[0094]
【權(quán)利要求】
1. 一種生物體認證方法,是使用了多個計算機和服務(wù)器的生物體認證方法��,所述多個 計算機從用戶取得生物體信息��,生成用于認證所述用戶的認證信息���,所述服務(wù)器與所述多 個計算機分別連接���,使用認證信息來執(zhí)行所述用戶的認證,該生物體認證方法的特征在于����, 包括: 所述多個計算機的任一個, 基于從所述用戶取得的生物體信息提取第一特征量的步驟����; 生成用于隱藏所生成的所述第一特征量的第一參數(shù)信息和第二參數(shù)信息的第一步 驟; 通過執(zhí)行使用了所述第一特征量和所述第一參數(shù)信息的運算����,生成登記用模板信息的 第二步驟; 將生成的所述登記用模板信息發(fā)送至所述服務(wù)器的第三步驟���; 所述服務(wù)器登記所述登記用模板信息的第四步驟�����; 在進行所述用戶的認證時����,所述多個計算機的任一個�, 從所述用戶取得生物體信息,提取所取得的該生物體信息的第二特征量的第五步驟��; 通過執(zhí)行使用了所述第二特征量和所述第二參數(shù)信息的運算��,生成認證用模板信息的 第六步驟����; 將生成的所述認證用模板信息發(fā)送至所述服務(wù)器的第七步驟;以及 所述服務(wù)器使用所述認證用模板信息和所述登記用模板信息計算所述第一特征量與 所述第二特征量的相似度��,基于計算出的相似度����,執(zhí)行所述用戶的認證的第八步驟。
2. 根據(jù)權(quán)利要求1所述的生物體認證方法�,其特征在于���, 所述第一參數(shù)信息是第一參數(shù)多項式; 所述第二參數(shù)信息是第二參數(shù)多項式��; 在所述第二步驟中��,根據(jù)所述第一特征量與所述第一參數(shù)多項式之積生成所述登記用 模板信息��; 在所述第六步驟中�����,根據(jù)所述第二特征量與所述第二參數(shù)多項式之積生成所述認證用 模板信息�����; 用模多項式乘以所述第一參數(shù)多項式與所述第二參數(shù)多項式之積后計算出的余數(shù)多 項式為1�。
3. 根據(jù)權(quán)利要求2所述的生物體認證方法,其特征在于�, 所述第一參數(shù)多項式是逆參數(shù)多項式; 所述第二參數(shù)多項式是參數(shù)多項式���。
4. 根據(jù)權(quán)利要求3所述的生物體認證方法�,其特征在于��, 基于所述登記用模板信息和所述認證用模板信息來計算相關(guān)值,計算所述相似度�����。
5. -種生物體認證系統(tǒng)����,是使用了多個計算機和服務(wù)器的生物體認證系統(tǒng),所述多個 計算機從用戶取得生物體信息�,生成用于認證所述用戶的認證信息,所述服務(wù)器與所述多 個計算機分別連接���,使用認證信息來執(zhí)行所述用戶的認證,該生物體認證系統(tǒng)的特征在于����, 所述多個計算機中的任一個具備: 基于從所述用戶取得的生物體信息提取第一特征量的特征量提取部; 生成用于隱藏所生成的所述第一特征量的第一參數(shù)信息和第二參數(shù)信息的參數(shù)信息 生成部��; 通過執(zhí)行使用了所述第一特征量和所述第一參數(shù)信息的運算�����,生成登記用模板信息的 模板信息生成部���; 將算出的所述登記用模板信息發(fā)送至所述服務(wù)器的發(fā)送部����;以及 所述服務(wù)器登記所述登記用模板信息的存儲部; 在進行所述用戶的認證時�����, 所述特征量提取部從所述用戶取得生物體信息����,提取所取得的該生物體信息的第二特 征量; 所述模板信息生成部通過執(zhí)行使用了所述第二特征量和所述第二參數(shù)信息的運算�����,生 成認證用模板信息����; 所述發(fā)送部將生成的所述認證用模板信息發(fā)送至所述服務(wù)器; 所述服務(wù)器還具備使用所述認證用模板信息和所述登記用模板信息計算所述第一特 征量與所述第二特征量的相似度����,基于計算出的相似度,執(zhí)行所述用戶的認證的對照判斷 部。
6. 根據(jù)權(quán)利要求5所述的生物體認證系統(tǒng)����,其特征在于, 所述第一參數(shù)信息是第一參數(shù)多項式��; 所述第二參數(shù)信息是第二參數(shù)多項式����; 用模多項式乘以所述第一參數(shù)多項式與所述第二參數(shù)多項式之積后計算出的余數(shù)多 項式為1 ; 所述模板信息生成部, 根據(jù)所述第一特征量與所述第一參數(shù)多項式之積生成所述登記用模板信息�, 根據(jù)所述第二特征量與所述第二參數(shù)多項式之積生成所述認證用模板信息。
7. 根據(jù)權(quán)利要求6所述的生物體認證系統(tǒng)����,其特征在于, 所述第一參數(shù)多項式是逆參數(shù)多項式���; 所述第二參數(shù)多項式是參數(shù)多項式。
8. 根據(jù)權(quán)利要求7所述的生物體認證系統(tǒng)��,其特征在于����, 所述對照判斷部基于所述登記用模板信息和所述認證用模板信息來計算相關(guān)值,計算 所述相似度�。
【文檔編號】G06K9/00GK104091108SQ201410347920
【公開日】2014年10月8日 申請日期:2010年7月15日 優(yōu)先權(quán)日:2009年10月23日
【發(fā)明者】高橋健太 申請人:株式會社日立制作所