国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      生物體認(rèn)證裝置、靜脈信息取得方法和裝置的制作方法

      文檔序號(hào):7916708閱讀:214來(lái)源:國(guó)知局
      專利名稱:生物體認(rèn)證裝置、靜脈信息取得方法和裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及使用生物體信息如指紋或靜脈圖形等的用于本人確認(rèn)的生物 體認(rèn)證裝置和生物體認(rèn)證方法。特別是涉及為了防止用認(rèn)證裝置取得的生物 體信息流出到裝置之外后被第三者惡意使用而在認(rèn)證裝置內(nèi)部進(jìn)行生物體信 息的取得處理和認(rèn)證處理的裝置、方法。
      技術(shù)背景在對(duì)金融機(jī)構(gòu)的存款的提取或使用互聯(lián)網(wǎng)的電子商務(wù)交易中,為了防止 他人的冒充,用來(lái)確認(rèn)本人的生物體認(rèn)證是極為重要的。作為一般的認(rèn)證方 法,廣泛進(jìn)行的認(rèn)證,是基于具有磁條的卡和密碼輸入的認(rèn)證,或者基于對(duì) 照卡的背面的簽名和商品購(gòu)入時(shí)的簽名的認(rèn)證。但是,在這樣的現(xiàn)有的個(gè)人認(rèn)證方法中,人們指出了有關(guān)安全性方面存 在的問題。在具有磁條的現(xiàn)金提取卡和密碼輸入的組合的情況下, 一旦磁條 信息和密碼被第三者盜竊,就可能存款很容易地被取走?;蛘?,在簽名的情 況下,第三者通過模仿簽名也可能被盜用。作為這些情況的對(duì)策,提出了一種引入IC卡來(lái)取代具有磁條的卡的方 案。IC卡與磁條卡相比,卡的復(fù)制困難,同時(shí),還能夠確保內(nèi)部信息不容易 被盜竊的安全性。此外,作為著眼于可以極大地增大可存儲(chǔ)在卡內(nèi)部的信息 量,將指紋或靜脈圖形等生物體信息保持在IC卡內(nèi),基于其對(duì)照的生物體認(rèn) 證技術(shù),有特開昭61-199162號(hào)公報(bào)或特開平10-312459號(hào)公報(bào)。按照上述的有關(guān)技術(shù),例如, 一旦生物體信息從認(rèn)證裝置中流到外面, 就有可能被持有惡意的第三者盜竊并被惡意使用?;谏矬w信息的個(gè)人認(rèn) 證,與基于密碼或簽名的認(rèn)證相比安全性高,另一方面,也存在不利的一面,即一旦流失掉不容易變更。因此,生物體信息以對(duì)第三者可容易利用的形式 不流失到外部的裝置就特別重要。此外,確保對(duì)成為生物體信息的生物體特征量的提取、對(duì)照的生物體認(rèn) 證程序的安全性也是必不可少的。如果不防止第三者解析、改變程序內(nèi)部, 就有可能喪失掉作為生物體認(rèn)證裝置的功效。這就是說(shuō),如果在連接于生物 體認(rèn)證裝置的控制裝置、如個(gè)人計(jì)算機(jī)上生物體認(rèn)證程序以可解析的狀態(tài)存 在,被第三者解析、盜竊處理程序的可能性高。即便假定生物體認(rèn)證程序不 是存在于個(gè)人計(jì)算機(jī)上而是存在于生物體認(rèn)證裝置內(nèi),只要是以從外部可容 易解析的狀態(tài)存在,仍有可能被持有惡意的第三者盜竊該信息。另外,還必須防止從生物體認(rèn)證裝置輸出的生物體認(rèn)證結(jié)果被泄露給第 三者。如果第三者偽造生物體認(rèn)證裝置接受了認(rèn)證的信號(hào),即使在裝置認(rèn)證 拒絕的情況下,認(rèn)證認(rèn)可的信號(hào)被傳送到連接認(rèn)證裝置的控制裝置,就有可 能進(jìn)行非法交易。 發(fā)明內(nèi)容本發(fā)明,就是為解決上述問題的至少一部分而形成的。本發(fā)明的第一目 的是防止個(gè)人的生物體信息以第三者可容易利用的形式從生物體認(rèn)證裝置流失到外部;本發(fā)明的第二目的是防止第三者盜竊、改變提取或?qū)φ丈矬w特 征量的生物認(rèn)證程序;本發(fā)明的第三目的是防止生物體認(rèn)證裝置輸出的生物 體認(rèn)證結(jié)果泄露到外部。為實(shí)現(xiàn)上述目的,用個(gè)人的生物體信息進(jìn)行本人確認(rèn)的生物體認(rèn)證裝置, 取入生物體信息,從所取入的傳感器信息中提取出用來(lái)進(jìn)行認(rèn)證的生物體特 征量,再將所提取出來(lái)的生物體特征量進(jìn)行加密,以被加過密過的生物體特 征量作為用來(lái)本人確認(rèn)的認(rèn)證用基準(zhǔn)數(shù)據(jù),并輸出到生物體認(rèn)證裝置外部。另外,在其他優(yōu)選例中,用個(gè)人的生物體信息用來(lái)進(jìn)行本人確認(rèn)的生物 體認(rèn)證裝置,由傳感器取入生物體信息,生物體認(rèn)證裝置從所取入的傳感器 信息中提取出用來(lái)進(jìn)行認(rèn)證的生物體特征量,再將所提取出來(lái)的生物體特征 量進(jìn)行加密,不經(jīng)由連接在生物體認(rèn)證裝置上的控制計(jì)算機(jī)直接把作為用來(lái) 進(jìn)行本人確認(rèn)的認(rèn)證用基準(zhǔn)數(shù)據(jù)而被加過密的生物體特征量輸出到IC卡上。另外,在其他優(yōu)選例中,用個(gè)人的生物體信息用來(lái)進(jìn)行本人確認(rèn)的生物體認(rèn)證裝置,由傳感器取入生物體信息,從所取入的傳感器信息中提取出用 來(lái)進(jìn)行認(rèn)證的生物體特征量,以加過密的形式從生物體認(rèn)證裝置外部輸入成 為認(rèn)證用基準(zhǔn)數(shù)據(jù)的生物體特征量,對(duì)所述成為認(rèn)證用基準(zhǔn)數(shù)據(jù)的加過密的 生物體特征量進(jìn)行解密,將所述解了密的成為認(rèn)證用基準(zhǔn)數(shù)據(jù)的生物體特征量與所述被輸入的生物體特征量進(jìn)行對(duì)照,把所述對(duì)照結(jié)果的輸出加密,將 所述加過密的生物體特征量對(duì)照結(jié)果的輸出輸出到裝置外部。另外,在其他優(yōu)選例中,是用個(gè)人的生物體信息用來(lái)進(jìn)行本人確認(rèn)的生 物體認(rèn)證裝置,首先取入生物體信息,從所取入的傳感器信息中提取出用來(lái) 進(jìn)行認(rèn)證的生物體特征量,不經(jīng)由連接在生物體認(rèn)證裝置上的控制計(jì)算機(jī),量,再對(duì)上述成為上述認(rèn)證用基準(zhǔn)數(shù)據(jù)的加過密的生物體特征量進(jìn)行解密, 將上述解了密的成為認(rèn)證用基準(zhǔn)數(shù)據(jù)的生物體特征量,與上述被輸出的生物 體特征量進(jìn)行對(duì)照,然后把上述對(duì)照結(jié)果的輸出加密,最后將上述加過密的 對(duì)照結(jié)果的輸出輸出到裝置外部。另外,在其他優(yōu)選例中,生物體認(rèn)證裝置,在啟動(dòng)生物體認(rèn)證裝置之前, 將進(jìn)行上述特征量提取處理的程序和進(jìn)行上述生物體特征量對(duì)照的程序以加 過密的形式存儲(chǔ)在裝置內(nèi),啟動(dòng)裝置之后,進(jìn)行解密。另外,在其他優(yōu)選例中,生物體認(rèn)證裝置,在啟動(dòng)生物體認(rèn)證裝置之前, 將進(jìn)行上述特征量提取處理的程序和進(jìn)行上述生物體特征量對(duì)照的程序,分 割存儲(chǔ)在連接在生物體認(rèn)證裝置上的控制計(jì)算機(jī)和生物體認(rèn)證裝置內(nèi),生物 體認(rèn)證裝置被啟動(dòng)之后,結(jié)合解密而成為可動(dòng)作的狀態(tài)。為了實(shí)現(xiàn)上述目的,本發(fā)明還提供了一種靜脈信息取得方法,由靜脈信 息取得裝置執(zhí)行,該靜脈信息取得裝置與窗口終端連接,取得靜脈信息后寫入IC卡,該方法包括從窗口終端接受靜脈信息取得請(qǐng)求,將已取得靜脈信 息的事實(shí)發(fā)送向窗口終端,從窗口終端接收登錄到IC卡的請(qǐng)求,根據(jù)取得的 靜脈信息將用于認(rèn)證的信息寫入到IC卡,由此不與窗口終端收發(fā)靜脈信息。另外,在其他優(yōu)選例中,從上述窗口終端接收密鑰,用上述密鑰加密上 述用于認(rèn)證的信息并寫入IC卡。另外,在其他優(yōu)選例中,從上述窗口終端接收密鑰,用上述密鑰加密上述用于認(rèn)證的信息并生成加密信息,在刪除上述取得的靜脈信息后將上述加 密信息寫入上述IC卡。本發(fā)明還提供了 一種靜脈信息取得裝置,其取得靜脈信息并寫入IC卡, 具有取得靜脈信息的取得單元;將靜脈信息寫入IC卡的寫入單元;與窗口 終端收發(fā)數(shù)據(jù)的收發(fā)單元;和控制部,在通過收發(fā)單元從窗口終端接收到靜 脈信息取得請(qǐng)求后,由取得單元取得靜脈信息,并且,將取得靜脈信息這一 事實(shí)通過收發(fā)單元發(fā)送到窗口終端,并且,在通過收發(fā)單元從窗口終端接收 到登錄到IC卡的請(qǐng)求后,根據(jù)已取得的靜脈信息,通過寫入單元將用于認(rèn)證 的信息寫入IC卡,由此,不與窗口終端收發(fā)靜脈信息。另外,在其他優(yōu)選例中,上述控制部通過上述收發(fā)單元從上述窗口終端 接收密鑰,用上述密鑰加密上述用于認(rèn)證的信息并寫入IC卡。另外,在其他優(yōu)選例中,上述控制部通過上述收發(fā)單元從上述窗口終端 接收密鑰,用上述密鑰加密上述用于認(rèn)證的信息并生成加密信息,在刪除上 述取得的靜脈信息后將上述加密信息寫入上述IC卡。本發(fā)明還提供了 一種生物體認(rèn)證裝置,其用來(lái)用個(gè)人的靜脈信息進(jìn)行本 人確認(rèn),包括取得單元、讀取單元、收發(fā)單元和控制單元,其中,取得單元, 其取得利用者的靜脈信息;讀取單元,其從IC卡讀取登錄靜脈信息;收發(fā)單 元,其與窗口終端或者自動(dòng)交易裝置收發(fā)數(shù)據(jù);控制單元,在通過上述收發(fā) 單元從上述窗口終端或者自動(dòng)交易裝置接收到認(rèn)證請(qǐng)求后,由上述讀取單元 讀取登錄靜脈信息,并且,由上述取得單元取得利用者的靜脈信息,并且, 進(jìn)行上述登錄靜脈信息與上述靜脈信息的對(duì)照,通過上述收發(fā)單元將對(duì)照結(jié) 果發(fā)送到上述窗口終端或者自動(dòng)交易裝置,通過使上述取得單元、上述讀取 單元、上述收發(fā)單元以及上述控制單元位于同一框體內(nèi),從而不與上述窗口 終端或者自動(dòng)交易裝置收發(fā)靜脈信息。另外,在其他優(yōu)選例中,上述控制部通過上述收發(fā)單元從上述窗口終端 或者自動(dòng)交易裝置接收密鑰,用上述密鑰加密上述對(duì)照結(jié)果并發(fā)送到上述窗 口終端或者自動(dòng)交易裝置。另外,在其他優(yōu)選例中,上述控制部通過上述收發(fā)單元從上述窗口終端 或者自動(dòng)交易裝置接收密鑰,用上述密鑰加密上述對(duì)照結(jié)果并生成加密對(duì)照結(jié)果,在刪除上述登錄靜脈信息以及上述靜脈信息后,將上述加密對(duì)照結(jié)果發(fā)送到上述窗口終端或者自動(dòng)交易裝置。


      圖1是生物體認(rèn)證的金融營(yíng)業(yè)店系統(tǒng)的整體構(gòu)成示例圖;圖2是連接在營(yíng)業(yè)窗口終端的帶有IC卡裝置生物體認(rèn)證裝置的構(gòu)成示例圖;圖3是營(yíng)業(yè)窗口終端的構(gòu)成示例圖;圖4是用營(yíng)業(yè)窗口終端和帶有IC卡裝置生物體認(rèn)證裝置把生物體認(rèn)證用的特征量登錄在IC卡上的處理流程圖;圖5是ATM (自動(dòng)拒員機(jī))的構(gòu)成示例圖; 圖6是連接在ATM上的生物體認(rèn)證裝置的構(gòu)成示例圖; 圖7是在ATM上包含生物體認(rèn)證處理的交易業(yè)務(wù)流程圖; 圖8是連接在ATM上的生物體認(rèn)證裝置的處理流程圖;具體實(shí)施方式
      以下參照附圖詳細(xì)說(shuō)明本發(fā)明的優(yōu)選實(shí)施方式,其中并不以此來(lái)限定本 發(fā)明。在本實(shí)施方式中,說(shuō)明經(jīng)IC卡的在金融營(yíng)業(yè)店中的營(yíng)業(yè)窗口終端的生物 體信息登錄處理和在ATM (自動(dòng)拒員機(jī))上的生物體認(rèn)證處理。這里,所謂 生物體信息假定為特定個(gè)人而有效的生物體特征量。在營(yíng)業(yè)窗口終端中的生物體特征量的登錄處理中在窗口終端把個(gè)人認(rèn)證 用的加密過的生物體特征量登錄在IC卡上。在窗口終端上連接著帶有IC卡 裝置的生物體認(rèn)證裝置,把登錄用的生物體特征量加密之后,不經(jīng)由窗口終 端而從生物體認(rèn)證裝置直接傳送給IC卡。另一方面,在ATM(自動(dòng)柜員機(jī)) 上,從IC卡讀出加密過的生物體特征量,并傳送給連接在ATM上的生物體 認(rèn)證裝置,在裝置內(nèi)部進(jìn)行認(rèn)證處理。另外,并不限于IC卡,只要是RFID 等可攜帶的電子媒體,任何媒體都可以。圖l是整個(gè)系統(tǒng)的構(gòu)成例。101是金融營(yíng)業(yè)店,經(jīng)廣域網(wǎng)102連接在結(jié) 算系統(tǒng)主計(jì)算機(jī)109設(shè)置的數(shù)據(jù)中心103。金融營(yíng)業(yè)店101中,由金融營(yíng)業(yè) 店內(nèi)的LAN108連接著營(yíng)業(yè)窗口終端105和ATM107。在營(yíng)業(yè)窗口終端105上連接帶有IC卡裝置的生物體認(rèn)證裝置104。同樣,在ATM107上連接生物 體認(rèn)證裝置106, IC卡裝置被組裝在ATM107內(nèi)部。首先,用圖2、圖3、圖4說(shuō)明營(yíng)業(yè)窗口終端105中的生物體特征量的登 錄處理。圖2所表示的是帶有IC卡裝置的生物體認(rèn)證裝置104的構(gòu)成例。 CPU201是承擔(dān)裝置的數(shù)據(jù)處理的處理器,負(fù)責(zé)后述的各種程序、數(shù)據(jù)的控制 和處理。外圍設(shè)備I/0裝置202,是用來(lái)連接生物體認(rèn)證裝置104與營(yíng)業(yè)窗口 終端105的接口; 203是用來(lái)取得生物體圖像的照明LED,例如,如果是手 指靜脈認(rèn)證,采用適于取得手指的靜脈圖形的近紅外光LED;圖像傳感器204 是用來(lái)取得生物體圖像的傳感器,例如CCD等器件,取得用LED203照射的 手指靜脈圖形;IC卡裝置205是用來(lái)把加過密的登錄用生物體特征量寫入到 IC卡的裝置。主存儲(chǔ)裝置207由揮發(fā)性存儲(chǔ)器(DRAM等)構(gòu)成, 一旦認(rèn)證裝置的電 源被切斷,所存儲(chǔ)的數(shù)據(jù)就消失。這里確保有用來(lái)使裝置動(dòng)作的各種程序或 數(shù)據(jù)區(qū)域。被存儲(chǔ)在主存儲(chǔ)裝置207內(nèi)的程序、數(shù)據(jù)是從后述的快速存儲(chǔ)器 217讀出進(jìn)行存儲(chǔ)的存儲(chǔ)部、存儲(chǔ)單元。裝置整體控制程序208是還包含IC 卡裝置205的控制而控制認(rèn)證裝置104整體的程序。外圍設(shè)備I/O控制程序 209控制外圍設(shè)備I/O裝置202。加密/解密程序210進(jìn)行兩個(gè)處理, 一個(gè)處理是對(duì)存儲(chǔ)在快速存儲(chǔ)器(下 稱非揮發(fā)性存儲(chǔ)器)217內(nèi)的加密認(rèn)證程序219進(jìn)行解密,并作為認(rèn)證程序 存儲(chǔ)在211的區(qū)域內(nèi)。另一個(gè)是在把認(rèn)證程序211生成的登錄用的生物體特 征量在寫入到IC卡之前進(jìn)行加密。IC卡裝置控制程序212是控制IC卡裝置 205的程序。這樣,程序具有各種功能并進(jìn)行種種處理,如上所述,由CPU201的硬 件構(gòu)成進(jìn)行控制。在本發(fā)明中,以程序?yàn)橹行淖髁苏f(shuō)明,但是這些程序的種 種功能,例如,也可以叫做控制單元、加密單元、認(rèn)證單元、登錄單元、對(duì) 照單元等,當(dāng)然也可以把各單元表述為各部。圖像緩沖存儲(chǔ)器213是用來(lái)存儲(chǔ)由圖像傳感器204取得的生物體圖像數(shù) 據(jù)(生物體數(shù)據(jù))的區(qū)域。生物體特征量214,是用來(lái)存儲(chǔ)由認(rèn)證程序211 從存儲(chǔ)在圖像緩沖存儲(chǔ)器213內(nèi)的生物體圖像數(shù)據(jù)、例如僅提取出靜脈圖形而生成的生物體特征量的區(qū)域;加密生物體特征量215,是存儲(chǔ)由加密/解密 程序210對(duì)生物體特征量214的數(shù)據(jù)加密過的數(shù)據(jù)的區(qū)域;215的數(shù)據(jù)(加 密狀態(tài)的生物體特征量)經(jīng)IC卡裝置205作為生物體登錄特征量被存儲(chǔ)在IC 卡內(nèi)。即使在IC卡裝置205與認(rèn)證裝置之間連接、插入營(yíng)業(yè)窗口終端105的 情況下,在窗口終端105內(nèi)也不存儲(chǔ)(不保留)由認(rèn)證裝置取得的加密狀態(tài) 的生物體特征量,而是由IC卡裝置205登錄在IC卡內(nèi)。密鑰216是加密/解 密程序210對(duì)數(shù)據(jù)進(jìn)行加密、解密時(shí)所必要的密鑰數(shù)據(jù)。該密鑰數(shù)據(jù)從連接 著生物體認(rèn)證裝置的營(yíng)業(yè)窗口終端105或ATM107經(jīng)外圍I/O裝置取得也是 特征之一。206是連接認(rèn)證裝置內(nèi)的處理器或各裝置的總線。217是即使認(rèn)證 裝置的電源斷掉也不會(huì)丟失內(nèi)容的非揮發(fā)性存儲(chǔ)器,在其內(nèi)部存儲(chǔ)著加過密 的認(rèn)證程序218。 一旦認(rèn)證裝置被啟動(dòng),加密/解密程序210就用密鑰216對(duì) 加密認(rèn)證程序218解密,并存儲(chǔ)到211區(qū)域內(nèi)。圖3表示的是營(yíng)業(yè)窗口終端105的構(gòu)成例。營(yíng)業(yè)窗口終端105被設(shè)置在 金融機(jī)構(gòu)的拒臺(tái)上,是操作員進(jìn)行存款、取款、匯兌等處理業(yè)務(wù)的計(jì)算機(jī), 此外還是進(jìn)行生物體認(rèn)證的登錄處理的終端裝置。CPU301是承擔(dān)終端的數(shù)據(jù)處理、各種控制的處理器。LAN裝置302是 用來(lái)連接營(yíng)業(yè)店內(nèi)的LAN108與終端的裝置,經(jīng)LAN108連接在結(jié)算系統(tǒng)主 計(jì)算機(jī)109上。外圍設(shè)備I/O裝置303是用來(lái)與帶有IC卡裝置的生物體認(rèn)證 裝置104連接的接口。顯示裝置304是將生物體特征量的登錄結(jié)構(gòu)(是成功 或失敗的狀態(tài),不包含生物體特征量)或顧客的交易信息、交易所必要的項(xiàng) 目等顯示給操作窗口終端的操作員的監(jiān)視器,鍵入裝置305是操作員的鍵輸 入裝置;現(xiàn)金處理裝置306是用來(lái)進(jìn)行終端中的現(xiàn)金處理的裝置;在主存儲(chǔ) 裝置308中存儲(chǔ)著各種程序、數(shù)據(jù);309是控制窗口終端整體的整體控制程 序,在310中存儲(chǔ)著有關(guān)在窗口進(jìn)行的業(yè)務(wù)的業(yè)務(wù)應(yīng)用程序。外圍設(shè)備I/O 控制程序311控制外圍設(shè)備I/0裝置303。生物體認(rèn)證裝置控制程序312是控 制經(jīng)外圍設(shè)備I/0裝置303連接的帶有IC卡裝置的生物體認(rèn)證裝置104的程 序。密鑰313用來(lái)啟動(dòng)帶有IC卡裝置的生物體認(rèn)證裝置104,或?qū)Φ卿浽贗C 卡上的生物體特征量進(jìn)行加密。307是連接終端內(nèi)各裝置的總線。用圖4說(shuō)明帶有IC卡裝置的生物體認(rèn)證裝置104以及營(yíng)業(yè)窗口終端105的動(dòng)作。步驟401、 406、 407、 408,是根據(jù)營(yíng)業(yè)窗口終端105輸出的指示帶 有IC卡裝置的生物體認(rèn)證裝置104處理的內(nèi)容。當(dāng)由輸入裝置305選擇顯示在營(yíng)業(yè)窗口終端105的顯示裝置304上的生 物體認(rèn)證登錄的項(xiàng)目時(shí),整體控制程序309把有關(guān)生物體認(rèn)證的功能展開到 生物體i人證裝置104中。在步驟401,存儲(chǔ)在營(yíng)業(yè)窗口終端105內(nèi)的生物體 認(rèn)證裝置控制程序312把生物體特征量登錄處理的啟動(dòng)信號(hào)和密鑰313發(fā)送 到帶有IC卡裝置的生物體認(rèn)證裝置104。在生物體認(rèn)證裝置104中以CPU201 為中心根據(jù)接收到的啟動(dòng)信號(hào)進(jìn)行啟動(dòng),裝置整體控制程序208把接收到的 密鑰313存儲(chǔ)到216的區(qū)域內(nèi);之后,裝置整體控制程序208啟動(dòng)加密/解密 程序210,用密鑰216對(duì)非揮發(fā)性存儲(chǔ)器217內(nèi)的加密認(rèn)證程序218進(jìn)行解 密,并存儲(chǔ)在211內(nèi),啟動(dòng)程序。因此,具有下面的抗篡改性。如上所述,認(rèn)證程序218在加過密的狀態(tài)下被存儲(chǔ)在非揮發(fā)性存儲(chǔ)器217 內(nèi),并在啟動(dòng)時(shí)在主存儲(chǔ)裝置207內(nèi)的211展開。在4巴電源接入生物體認(rèn)證 裝置并正常動(dòng)作的情況下,與裝置外部的通信使用密鑰216進(jìn)行了加密,所 以,如果不是是合法連接的終端,就不能參照生物體認(rèn)證裝置的內(nèi)部。因此, 即使認(rèn)證程序211以可解析的狀態(tài)被存儲(chǔ)在主存儲(chǔ)裝置207內(nèi),也可以防止 來(lái)自外部的非法訪問。另一方面,在電源未接入生物體認(rèn)證裝置的狀態(tài)下, 僅在非揮發(fā)性存儲(chǔ)器217內(nèi)存儲(chǔ)有加過密的認(rèn)證程序218。這樣,通過把程 序加密就有使第三者很難分解裝置來(lái)解析非揮發(fā)性存儲(chǔ)器217,難以偽造和 篡改的效果。在上述例子中說(shuō)明了把對(duì)加密認(rèn)證程序進(jìn)行解密后展開在揮發(fā)性存儲(chǔ)器 207中的認(rèn)證程序,保存、存儲(chǔ)在非揮發(fā)性存儲(chǔ)器217內(nèi)的方式1。此外,要考慮把加密認(rèn)證程序存儲(chǔ)在非揮發(fā)性存儲(chǔ)器217內(nèi)的方式2、 和在非揮發(fā)性存儲(chǔ)器217內(nèi)展開加密認(rèn)證程序218并存儲(chǔ)認(rèn)證程序的方式3。 但是,在方式2中,因?yàn)樵谇袛嗾J(rèn)證裝置電源時(shí)加密認(rèn)證程序會(huì)消失掉,所 以這是不現(xiàn)實(shí)的。另外,在方式3中,如果在認(rèn)證裝置削掉非揮發(fā)性存儲(chǔ)器 217內(nèi)的解了密的認(rèn)證程序之前切斷認(rèn)證裝置的電源,被解了密的認(rèn)證程序 就會(huì)原樣殘留在非揮發(fā)性存儲(chǔ)器217內(nèi)。因此,在安全性方面是不適宜的。由上述可知,與方式2和方式3相比,方式l是現(xiàn)實(shí)的,且安全性高。另外,本實(shí)施例中,認(rèn)證裝置啟動(dòng)了時(shí),在主存儲(chǔ)器207內(nèi)解密非揮發(fā)性存 儲(chǔ)器217的加密認(rèn)證程序,直到以后認(rèn)證裝置被切斷電源為止被解密過的認(rèn) 證程序繼續(xù)存在于主存儲(chǔ)器207內(nèi)。另外,作為更期望的例子,還有每當(dāng)提 取/認(rèn)證生物體特征量時(shí)對(duì)加過密的程序進(jìn)行解密并在主存儲(chǔ)裝置內(nèi)展開,一 結(jié)束處理,就把主存儲(chǔ)裝置上的認(rèn)證程序削掉的例子。這種情況下,在裝置 內(nèi)認(rèn)證程序以可解析(可執(zhí)行)的狀態(tài)存在的時(shí)間就更短,所以可望進(jìn)一步 提高安全性。接下來(lái),如果在主存儲(chǔ)器207中正確地解密并啟動(dòng)認(rèn)證程序211,營(yíng)業(yè) 窗口終端105和帶有IC卡裝置的生物體認(rèn)證裝置104通過密鑰相互確立機(jī)器 認(rèn)證。即使第三者偷竊生物體認(rèn)證裝置后連接在非法的控制計(jì)算機(jī)上,由于 認(rèn)證程序不啟動(dòng),所以也不可能使認(rèn)證裝置動(dòng)作。另外,認(rèn)證程序,如上所 述,由于在非揮發(fā)性存儲(chǔ)器217內(nèi)被加密,所以即使第三者分解認(rèn)證裝置并 進(jìn)行了解析,要知道認(rèn)證程序的內(nèi)容也是極為困難的。雖然對(duì)啟動(dòng)作了如此 說(shuō)明,但是在基于窗口終端105的關(guān)斷、關(guān)斷電源等認(rèn)證裝置104終止運(yùn)行 時(shí),通過清除存儲(chǔ)在211內(nèi)的解密過的認(rèn)證程序(或不激活),可使程序的解 析很困難。認(rèn)證程序211控制照明LED203和圖象傳感器204,取得生物體圖像的特 征量并存儲(chǔ)在圖像緩沖存儲(chǔ)器213內(nèi)(402)。此后,認(rèn)證程序211讀出存儲(chǔ) 在圖像緩沖存儲(chǔ)器213內(nèi)的生物體圖像,從圖像中提取出用來(lái)登錄在IC卡內(nèi) 的生物體特征量和用來(lái)選擇登錄特征量的特性數(shù)據(jù),再把結(jié)果保存到生物體 特征量214內(nèi)(403 )。另外,所謂登錄特征量的選擇是指在后述的步驟406 中從重復(fù)登錄的數(shù)據(jù)內(nèi)進(jìn)行選擇。這里,所謂特性數(shù)據(jù)是指例如在進(jìn)行手指 靜脈認(rèn)證的情況下,成為用來(lái)選擇手指傾斜等適宜于登錄的生物體特征量的 數(shù)據(jù)。生物體特征量也簡(jiǎn)單地叫做生物體信息,生物體認(rèn)證裝置具有取得生 物體信息的取得單元、取得部。裝置整體控制程序208再次啟動(dòng)加密/解密程序210。即,在上述中,具 有認(rèn)證程序的啟動(dòng)、解密(激活)功能,但是在下面的說(shuō)明中,為了用于所 取得的生物體特征量的加密功能而再次啟動(dòng)。通過程序210的再次啟動(dòng),用 密鑰216將生物體特征量214加密,并把結(jié)果納入到加密生物體特征量215內(nèi)(404)。然后,為了防止數(shù)據(jù)流出,將圖像緩沖存儲(chǔ)器213和生物體特征 量214的區(qū)域清零(405 )。營(yíng)業(yè)窗口終端105在帶有IC卡裝置的生物體認(rèn)證裝置104內(nèi)重復(fù)進(jìn)行從 步驟402到步驟405的處理,直到達(dá)到規(guī)定次數(shù)為止,并將結(jié)果納入到加密 生物體特征量215內(nèi)(406)。而后,按照來(lái)自營(yíng)業(yè)窗口終端105的指示,認(rèn) 證程序211根據(jù)在步驟403所提取出的特性數(shù)據(jù)(基準(zhǔn)數(shù)據(jù))從215的數(shù)據(jù) 中選擇應(yīng)登錄在IC卡內(nèi)的加密登錄特征量(407)。裝置整體控制程序208在來(lái)自窗口終端105的指示下,經(jīng)IC卡裝置控制 程序212把所選擇出來(lái)的加密登錄特征量寫入到IC卡裝置205內(nèi)(408)。此 后,為了防止加密登錄特征量殘存在裝置內(nèi),把生物體特征量215的區(qū)域清 零(409)。在上述中,說(shuō)明了按照窗口終端105的指示進(jìn)行各種處理的例子, 但是也可以僅在認(rèn)證裝置內(nèi)自動(dòng)進(jìn)行這些處理。另外,也有在步驟409的清 零時(shí),同時(shí)進(jìn)行步驟405的清零的例子,但是也可以在上述的步驟406的重 復(fù)處理之前進(jìn)行。即,由于重復(fù)執(zhí)行就使其數(shù)據(jù)量大,結(jié)果,圖像緩沖存儲(chǔ) 器213的大小也必須要做大。另外,與步驟409的加密數(shù)據(jù)的清零相比較, 由于步驟405的數(shù)據(jù)是未加密的的數(shù)據(jù),所以使用之后盡可能早地清零以提 高安全性。按照上述的步驟401到409的處理,不是把生物體特征量輸出到營(yíng)業(yè)窗 口終端105,而是在生物體認(rèn)證裝置內(nèi)部加密之后存儲(chǔ)在IC卡內(nèi)。下面,用圖5、圖6、圖7、圖8說(shuō)明使用存儲(chǔ)在IC卡內(nèi)的生物體特征 量在ATM中的認(rèn)證處理。所謂ATM是設(shè)置在金融機(jī)構(gòu)內(nèi)、由終端用戶自動(dòng) 進(jìn)行存款、取款、轉(zhuǎn)賬等,也叫做現(xiàn)金自動(dòng)交易裝置。將以ATM為例進(jìn)行說(shuō) 明,但可應(yīng)用于用于利用者的個(gè)人認(rèn)證的終端、計(jì)算機(jī),也叫做自動(dòng)交易裝 置。圖5是ATM107的構(gòu)成示例圖。CPU501負(fù)責(zé)ATM的數(shù)據(jù)處理,是進(jìn)行 各種程序的控制或命令的產(chǎn)生等種種處理、控制的處理器。LAN裝置502是 用來(lái)連接營(yíng)業(yè)店內(nèi)的LAN108和終端的裝置,經(jīng)由LAN108連接到結(jié)算系統(tǒng) 主計(jì)算機(jī)109。外圍設(shè)備I/O裝置503是用來(lái)連接生物體認(rèn)證裝置106的接口 ; IC卡裝置504被組裝在ATM的卡插入口內(nèi),在ATM中,與用于本人確認(rèn)的生物體認(rèn)證裝置106分離開來(lái);顯示裝置505是把交易信息或生物體認(rèn)證結(jié) 果顯示給利用者的監(jiān)視器,鍵入裝置506是用來(lái)利用者鍵入交易菜單或密碼 的裝置;現(xiàn)金處理裝置507是用來(lái)進(jìn)行ATM中的現(xiàn)金處理的裝置;在主存儲(chǔ) 裝置509保存有各種程序或數(shù)據(jù)。510是控制ATM整體的整體控制程序,在511內(nèi)存儲(chǔ)著有關(guān)在ATM交 易進(jìn)行的業(yè)務(wù)的業(yè)務(wù)應(yīng)用程序,外圍設(shè)備I/0控制程序512控制外圍設(shè)備I/0 裝置503;生物體認(rèn)證裝置控制程序513,是控制經(jīng)外圍設(shè)備I/O裝置503連 接的生物體認(rèn)證裝置106的程序。加密/解密程序515用密銅516解密從生物 體認(rèn)證裝置106發(fā)送來(lái)的加過密的認(rèn)證結(jié)果(不包含生物體特征量)。517是 存儲(chǔ)從生物體認(rèn)證裝置106發(fā)送來(lái)的加過密的認(rèn)證結(jié)果的區(qū)域,518是存儲(chǔ) 用密鑰516將其解密過的結(jié)果的區(qū)域。圖6所表示的是連接到ATM的認(rèn)證用的生物體認(rèn)證裝置106。因?yàn)閺?01 到604分別具有與圖2中的從201到204同樣的功能,所以省略說(shuō)明。在主 存儲(chǔ)裝置605內(nèi)確保有用來(lái)使裝置動(dòng)作的各種程序或數(shù)據(jù),裝置整體控制程 序607是控制生物體認(rèn)證裝置整體的程序。從608到612分別與圖2中的209 到211和213到214相同,所以省略說(shuō)明。613是經(jīng)外圍設(shè)備I/O裝置602生 物體認(rèn)證裝置用來(lái)從ATM接收并存儲(chǔ)被登錄在IC卡內(nèi)的加過密的生物體登 錄特征量的存儲(chǔ)區(qū);生物體登錄特征量614是加密/解密程序609用密鑰617 解密并存儲(chǔ)613的加密特征量的存儲(chǔ)區(qū)。對(duì)照結(jié)果615是存儲(chǔ)認(rèn)證程序610 對(duì)照生物體特征量612與生物體登錄特征量614的結(jié)果的存儲(chǔ)區(qū);加密對(duì)照 結(jié)果616是加密/解密程序609用密鑰617加密并存儲(chǔ)對(duì)照結(jié)果615的存儲(chǔ)區(qū)。 從連接生物體認(rèn)證裝置的ATM107取得密鑰617。 606是連接處理器或各裝置 的總線;618、 619分別與圖2的217、 218—樣。這里,假定ATM接通電源或已啟動(dòng)時(shí)生物體認(rèn)證裝置106也同時(shí)被啟動(dòng) 了 。具體地說(shuō),生物體認(rèn)證裝置106啟動(dòng)時(shí)從ATM107接收密鑰并存儲(chǔ)在617 內(nèi)。與此同時(shí),假定用密鑰617解密存儲(chǔ)在非揮發(fā)性存儲(chǔ)器618內(nèi)的加密認(rèn) 證程序619,并存儲(chǔ)在了主存儲(chǔ)裝置605的610內(nèi)。另外,雖然由于ATM的 正常關(guān)機(jī)或異常時(shí)的宕機(jī)、電源關(guān)斷認(rèn)證裝置106也結(jié)束,但是與其結(jié)束的 同時(shí)認(rèn)證程序610被清除。關(guān)于做成為基于這些認(rèn)證程序的解密的ATM的控制部和生物體認(rèn)證裝置間的確立處理等、或非揮發(fā)性存儲(chǔ)器618和主存儲(chǔ)裝 置(揮發(fā)性存儲(chǔ)器)605間的構(gòu)成的理由,在上述的營(yíng)業(yè)店系統(tǒng)的例子中已 經(jīng)作了說(shuō)明,所以在此省略。用圖7說(shuō)明ATM107和生物體認(rèn)證裝置106的動(dòng)作。ATM按CPU (控制 單元、部)501的指示,作為初始畫面,將存入、支付、轉(zhuǎn)賬等各種項(xiàng)目(菜 單)顯示在顯示裝置505上。ATM的利用者用鍵入裝置506從被顯示在顯示 裝置505上的交易菜單中選擇交易項(xiàng)目(701 )。顯示裝置505和鍵入裝置506 是觸摸板,也可以簡(jiǎn)單地稱為顯示裝置(單元、部)。例如,這里假定選擇了 存款的支付交易。此后,根據(jù)顯示在顯示裝置505上的"請(qǐng)插入卡"的提示, 當(dāng)利用者把IC卡插入到ATM的卡插入口中時(shí),被插入的IC卡就被取入到IC 卡裝置504內(nèi),把內(nèi)容讀取出來(lái)(702)。接著,在顯示部505上與數(shù)字鍵盤 一起顯示密碼輸入的提示,利用者根據(jù)提示用鍵入裝置506輸入密碼(703 )。 所輸入的密碼被發(fā)送到主機(jī)109,接收在主機(jī)對(duì)照的結(jié)果(非法與否)在密 碼的發(fā)送中,最好用密鑰516對(duì)數(shù)據(jù)進(jìn)行加密。如果密碼輸入的對(duì)照結(jié)果是 錯(cuò)誤的,在顯示裝置505上顯示出"請(qǐng)?jiān)俅屋斎?的提示,催促再次輸入密 碼。另一方面,如果對(duì)照結(jié)果正確,就讀出被登錄在IC卡內(nèi)的生物體信息或 在顯示裝置505上顯示出"請(qǐng)把手指放在生物體裝置上"的提示。與此同時(shí), 把ATM內(nèi)的生物體認(rèn)證裝置控制程序513的控制、處理轉(zhuǎn)移到生物體認(rèn)證裝 置106的裝置整體控制程序607,進(jìn)行生物體認(rèn)證處理(704 )。這樣,在ATM 側(cè)進(jìn)行加密認(rèn)證處理,而在后面示出的在生物體認(rèn)證裝置側(cè)進(jìn)行生物體認(rèn)證 處理,這也是提高安全性的一個(gè)特征。用圖6和圖8來(lái)說(shuō)明步驟704的生物體認(rèn)證處理的細(xì)節(jié)。首先,ATM107 用IC卡裝置504讀出被存儲(chǔ)在IC卡內(nèi)的加過密的生物體登錄特征量(讀出 處理),并直接發(fā)送到生物體認(rèn)證裝置106。即,維持加過密的生物體信息的 加密狀態(tài)不變,ATM (控制部)進(jìn)行發(fā)送到生物體認(rèn)證裝置的處理。這樣, 雖然在ATM107內(nèi)也有密鑰516,但是并不對(duì)從IC卡讀出來(lái)的加密生物體登 錄特征量進(jìn)行解密。認(rèn)證裝置106接收該加過密的特征量后,存儲(chǔ)在圖6中 的加密生物體登錄特征量613內(nèi)(801)。然后,裝置整體控制程序607啟動(dòng) 加密/解密程序609,用密鑰617把存儲(chǔ)在613內(nèi)的加密數(shù)據(jù)解密(解密處理、解密部)之后,將其結(jié)果存儲(chǔ)在生物體登錄特征量614內(nèi)(802)。根據(jù)顯示在ATM的顯示裝置505上的提示,利用者例如當(dāng)把手指放在生 物體認(rèn)證裝置106上時(shí),裝置106內(nèi)的認(rèn)證程序610,控制照明603和圖象 傳感器604取得生物體圖像,并存儲(chǔ)在圖象緩沖存儲(chǔ)器611內(nèi)(803 )。認(rèn)證 程序610,讀出存儲(chǔ)在圖象緩沖存儲(chǔ)器611內(nèi)的生物體圖像,從圖像中提取 出認(rèn)證用的生物體特征量,并把結(jié)果保存在生物體特征量612 (804)。這樣, 也把取得利用者的生物體圖像、信息、特征量的功能簡(jiǎn)稱為取得處理(單元、 部)。然后,認(rèn)證程序610讀出生物體特征量612和生物體登錄特征量614, 計(jì)算其間的距離值(匹配、對(duì)照處理、部),如果距離值低于閾值,設(shè)為接受 對(duì)照,如果距離值超過閾值,設(shè)為拒絕對(duì)照,并將結(jié)果存儲(chǔ)在615內(nèi)。另夕卜, 在615中付隨接受或拒絕的對(duì)照結(jié)果加上狀態(tài)代碼進(jìn)行存儲(chǔ)(805 )。例如, 在對(duì)照拒絕的情況下,添加表示將生物體放置在裝置上的位置不對(duì)、或按壓 生物體的力極端強(qiáng)烈而無(wú)法取得生物體信息等的代碼。認(rèn)證裝置將該代碼發(fā) 送到ATM107, ATM107利用該代碼,例如在對(duì)照拒絕的情況下,就可以把 與代碼符合的生物體的置放方法等的提示顯示給ATM的利用者。結(jié)果,由于 能夠進(jìn)行有關(guān)生物體認(rèn)證的做法的準(zhǔn)確的提示,所以能夠減輕利用者不必要 地反復(fù)進(jìn)行生物體認(rèn)證的煩惱。加密/解密程序609,用密鑰617對(duì)存儲(chǔ)在615內(nèi)的對(duì)照結(jié)果加密并將結(jié) 果存儲(chǔ)在616內(nèi)(806)。然后,為了使數(shù)據(jù)不可能流出到外部,裝置整體控 制程序607把存儲(chǔ)在611至617內(nèi)的數(shù)據(jù)清除(807 )。這樣,ATM就不必把 殘存在生物體認(rèn)證裝置106內(nèi)的生物體特征量削除掉,同時(shí)也可以防止殘存 在裝置內(nèi)的生物體特征量泄露到外部。最后,把存儲(chǔ)在220內(nèi)的加密對(duì)照結(jié) 果(不包含生物體信息本身)發(fā)送到ATM,同時(shí)削除掉裝置內(nèi)存在的加密對(duì)照 結(jié)果(808 )。若在認(rèn)證結(jié)果為拒絕的情況下,ATM重復(fù)進(jìn)行步驟801到808 的處理,直到達(dá)到規(guī)定次數(shù)為止。通過以上說(shuō)明的圖7的處理步驟704的生 物體認(rèn)證處理結(jié)束。這里,在步驟808,把對(duì)照結(jié)果加密過的結(jié)果發(fā)送到ATM, 其理由如下。認(rèn)證裝置基本上是對(duì)ATM發(fā)送認(rèn)證接受或認(rèn)證拒絕的數(shù)據(jù)即可。但是,一旦該數(shù)據(jù)格式被泄露給第三者,就會(huì)避開合法的生物體認(rèn)證裝置,而出現(xiàn)將始終發(fā)送認(rèn)證接受的數(shù)據(jù)的非法機(jī)器連接在ATM上的可能性。這時(shí),即便 不進(jìn)行生物體認(rèn)證,ATM也接受認(rèn)證接受的數(shù)據(jù),所以就可能喪失生物體認(rèn) 證裝置的防止非法的效果。如果步驟704的生物體認(rèn)證結(jié)果,若是認(rèn)證接受OK,就進(jìn)到步驟706, 如果是NG,就進(jìn)到步驟710的交易中止(705 )。利用者用鍵入裝置506把提取金額輸入到ATM107 (706), ATM107根 據(jù)所輸入的金額與結(jié)算系統(tǒng)主計(jì)算機(jī)109通信,進(jìn)行結(jié)算處理(707)。此后, ATM從IC卡插入口排出IC卡,同時(shí)打印記載交易結(jié)果的明細(xì)表(708 )。最 后,ATM從現(xiàn)金處理裝置507調(diào)出所輸入的金額量的紙幣,從現(xiàn)金取出口排 出現(xiàn)金后,結(jié)束一連串的處理(709)。按照以上的從步驟701到709的處理,生物體認(rèn)證裝置106不把生物體 特征量輸出到外部,就完成了認(rèn)證處理。另外,所說(shuō)明的是IC卡裝置504與 生物體認(rèn)證裝置106分體構(gòu)成的例子,但是如圖2所示,也可以形成為一體。 這種情況下,從IC卡讀出的登錄、加密過的生物體信息并不是全部通過ATM 內(nèi)部,從而可以進(jìn)一步確保安全性。在上述的實(shí)施例中所說(shuō)明的是在營(yíng)業(yè)窗口終端把生物體特征量登錄在IC 卡內(nèi),再由ATM進(jìn)行認(rèn)證的方式,但是生物體特征量的登錄既可以由連接在 ATM上的生物體認(rèn)證裝置來(lái)進(jìn)行,也可以由營(yíng)業(yè)終端進(jìn)行生物體認(rèn)證,與上 述一樣,登錄生物體信息不必經(jīng)由營(yíng)業(yè)終端。再者,在由一臺(tái)生物體認(rèn)證裝 置兼用登錄和認(rèn)"〖正的情況下,只要^l巴從613到616的數(shù)據(jù)追加到圖2的主存 儲(chǔ)裝置207內(nèi)就可以。另外,在上述的實(shí)施例中,只具有一種用來(lái)加密的密鑰,但是也可以分 為用來(lái)解密認(rèn)證程序的密鑰和用來(lái)加密/解密認(rèn)證結(jié)果的密鑰,加密方式也可 以使用任意的方法。另外,上述實(shí)施例中,所說(shuō)明的方式,是物體認(rèn)證裝置內(nèi)的認(rèn)證程序在 未啟動(dòng)裝置時(shí)以加密過的狀態(tài)被存儲(chǔ)在非揮發(fā)性存儲(chǔ)器內(nèi)、而在裝置啟動(dòng)時(shí) 被解密的方式。除基于這種加密的認(rèn)證程序的安全性確保之外,還有分割認(rèn) 證程序,將程序的一部分存儲(chǔ)在裝置以外,其余的存儲(chǔ)在生物體認(rèn)證裝置內(nèi)的非揮發(fā)性存儲(chǔ)器中的方法,這種方法也是有效的。即,可以將存儲(chǔ)在裝置 內(nèi)的非揮發(fā)性存儲(chǔ)器中的認(rèn)證程序的 一部分與認(rèn)證裝置的啟動(dòng)時(shí)存儲(chǔ)在裝置 外部的認(rèn)證程序的一部分結(jié)合起來(lái),復(fù)原成為原認(rèn)證程序?;蛘?,也可以把 認(rèn)證程序的加密與分割組合起來(lái)。另外,在ATM內(nèi)的認(rèn)證中,以在基于密碼的處理之后,再進(jìn)行生物體認(rèn) 證處理的例子進(jìn)行了說(shuō)明。先輸入密碼的方式的優(yōu)點(diǎn)列舉如下。在不使用生 物體認(rèn)證的交易中,按"交易菜單選擇"、"現(xiàn)金提取卡插入"、"密碼輸入" 的形式進(jìn)行處理。因此,ATM的利用者習(xí)慣于這種順序的步驟,如果在生物 體認(rèn)證之后,由于并未改變其步驟,所以不會(huì)有操作的不知所措。另一方面, 在生物體認(rèn)證之后進(jìn)行密碼認(rèn)證處理的例子,在完全不必變更密碼輸入后的 與主機(jī)的電文定時(shí)和顯示畫面的遷移等方面是有利的。此時(shí),在從生物體認(rèn) 證裝置發(fā)送的對(duì)照結(jié)果為OK時(shí),才顯示密碼的輸入畫面,然后再轉(zhuǎn)移至密 碼認(rèn)證處理,由此,對(duì)利用者可以確保雙重的安全性。在上述實(shí)施例中,密鑰存在于窗口終端或ATM內(nèi),用該密鑰對(duì)生物體特 征量進(jìn)行加密后登錄在了 IC卡內(nèi)。對(duì)生物體特征量進(jìn)行加密的密鑰未必一定 存在于窗口終端或ATM內(nèi),也可以僅存在于生物體認(rèn)證裝置內(nèi)。這種情況下, 經(jīng)由窗口終端或ATM在IC卡生物體認(rèn)證裝置之間讀寫加密過的生物體特征 量時(shí),由于密鑰不存在于窗口終端或ATM內(nèi),所以原理上很難解讀加密生物 體特征量,從而可以提高安全性。按照上述實(shí)施例,可以防止懷有惡意的第三者盜取生物體信息或生物體 特征量。另外,可以防止進(jìn)行有關(guān)生物體認(rèn)證的生物體特征量提取處理、生 物體特征量的對(duì)照處理的程序的解析、篡改、獲取等。假定即使分解、解析 裝置也可以防止篡改。
      權(quán)利要求
      1.一種靜脈信息取得方法,由靜脈信息取得裝置執(zhí)行,該靜脈信息取得裝置與窗口終端連接,取得靜脈信息后寫入IC卡,該方法包括從所述窗口終端接受靜脈信息取得請(qǐng)求,將已取得靜脈信息的事實(shí)發(fā)送向所述窗口終端,從所述窗口終端接收登錄到IC卡的請(qǐng)求,根據(jù)取得的靜脈信息將用于認(rèn)證的信息寫入到IC卡,由此不與窗口終端收發(fā)靜脈信息。
      2. 如權(quán)利要求1所述的靜脈信息取得方法,其特征在于從所述窗口終端接收密鑰,用所述密鑰加密所述用于認(rèn)證的信息并寫入 IC卡。
      3. 如權(quán)利要求1所述的靜脈信息取得方法,其特征在于從所述窗口終端接收密鑰,用所述密鑰加密所述用于認(rèn)證的信息并生成 加密信息,在刪除所述取得的靜脈信息后將所述加密信息寫入所述IC卡。
      4. 一種靜脈信息取得裝置,其取得靜脈信息并寫入IC卡,其特征在于 具有取得靜脈信息的取得單元; 將靜脈信息寫入IC卡的寫入單元; 與窗口終端收發(fā)數(shù)據(jù)的收發(fā)單元;和控制部,在通過所述收發(fā)單元從所述窗口終端接收到靜脈信息取得請(qǐng)求 后,由所述取得單元取得靜脈信息,并且,將取得靜脈信息這一事實(shí)通過所 述收發(fā)單元發(fā)送到所述窗口終端,并且,在通過所述收發(fā)單元從所述窗口終 端接收到登錄到IC卡的請(qǐng)求后,根據(jù)已取得的靜脈信息,通過所述寫入單元 將用于認(rèn)證的信息寫入IC卡,由此,不與窗口終端收發(fā)靜脈信息。
      5. 如權(quán)利要求4所述的靜脈信息取得裝置,其特征在于 所述控制部通過所述收發(fā)單元從所述窗口終端接收密鑰,用所述密鑰加密所述用于認(rèn)證的信息并寫入IC卡。
      6. 如權(quán)利要求4所述的靜脈信息取得裝置,其特征在于 所述控制部通過所述收發(fā)單元從所述窗口終端接收密鑰,用所述密鑰加密所述用于認(rèn)證的信息并生成加密信息,在刪除所述取得的靜脈信息后將所 述加密信息寫入所述IC卡。
      7. —種生物體認(rèn)證裝置,其用來(lái)用個(gè)人的靜脈信息進(jìn)行本人確認(rèn),其特 征在于包括取得單元、讀,取單元、收發(fā)單元和控制單元,其中, 取得單元,其取得利用者的靜脈信息; 讀取單元,其從IC卡讀取登錄靜脈信息; 收發(fā)單元,其與窗口終端或者自動(dòng)交易裝置收發(fā)數(shù)據(jù); 控制單元,在通過所述收發(fā)單元從所述窗口終端或者自動(dòng)交易裝置接收 到認(rèn)證請(qǐng)求后,由所述讀取單元讀取登錄靜脈信息,并且,由所述取得單元 取得利用者的靜脈信息,并且,進(jìn)行所述登錄靜脈信息與所述靜脈信息的對(duì) 照,通過所述收發(fā)單元將對(duì)照結(jié)果發(fā)送到所述窗口終端或者自動(dòng)交易裝置,通過使所述取得單元、所述讀取單元、所述收發(fā)單元以及所述控制單元 位于同一框體內(nèi),從而不與所述窗口終端或者自動(dòng)交易裝置收發(fā)靜脈信息。
      8. 如權(quán)利要求7所述的生物體認(rèn)證裝置,其特征在于 所述控制部通過所述收發(fā)單元從所述窗口終端或者自動(dòng)交易裝置接收密鑰,用所述密鑰加密所述對(duì)照結(jié)果并發(fā)送到所述窗口終端或者自動(dòng)交易裝置。
      9. 如權(quán)利要求7所述的生物體認(rèn)證裝置,其特征在于 所述控制部通過所述收發(fā)單元從所述窗口終端或者自動(dòng)交易裝置接收密鑰,用所述密鑰加密所述對(duì)照結(jié)果并生成加密對(duì)照結(jié)果,在刪除所述登錄靜 脈信息以及所述靜脈信息后,將所述加密對(duì)照結(jié)果發(fā)送到所述窗口終端或者 自動(dòng)交易裝置。
      全文摘要
      本發(fā)明提供了一種靜脈信息取得方法、靜脈信息取得裝置和生物體認(rèn)證裝置。靜脈信息取得方法,由靜脈信息取得裝置執(zhí)行,靜脈信息取得裝置與窗口終端連接,取得靜脈信息后寫入IC卡,靜脈信息取得方法包括從窗口終端接受靜脈信息取得請(qǐng)求,將已取得靜脈信息的事實(shí)發(fā)送向窗口終端,從窗口終端接收登錄到IC卡的請(qǐng)求,根據(jù)取得的靜脈信息將用于認(rèn)證的信息寫入到IC卡,由此不與窗口終端收發(fā)靜脈信息。
      文檔編號(hào)H04L9/32GK101334915SQ20081013035
      公開日2008年12月31日 申請(qǐng)日期2005年10月28日 優(yōu)先權(quán)日2005年2月21日
      發(fā)明者今泉敦博, 卷本英二, 永田幸平, 緒方日佐男 申請(qǐng)人:日立歐姆龍金融系統(tǒng)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1