專利名稱:登記裝置、認證裝置��、登記方法和認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及優(yōu)選地應(yīng)用到例如生物測定(biometric)認證的登記裝置�����、認證裝 置���、登記方法和認證方法�����。
背景技術(shù):
傳統(tǒng)上���,采用血管作為生物測定認證的目標之一。作為采用血管作為生物測定認 證的目標的認證裝置�����,已經(jīng)提出對作為捕獲手指的圖像的結(jié)果所獲得的圖像數(shù)據(jù)執(zhí)行哈夫 (Hough)變換的裝置�����,其在改變提取閾值的同時提取參數(shù),使得作為變換的結(jié)果所獲得的參 數(shù)具有預定值����,并且其使用所提取的參數(shù)作為登記數(shù)據(jù)或應(yīng)該認證為登記數(shù)據(jù)的數(shù)據(jù)(例 如��,見專利文獻1)����。該認證裝置執(zhí)行預處理�����,在該預處理中確定在從應(yīng)該認證的數(shù)據(jù)提取參數(shù)時設(shè)置 的提取閾值是否在可允許的提取閾值的范圍內(nèi)�����。在提取閾值在可允許的提取閾值的范圍內(nèi) 的情況下��,認證裝置使用參數(shù)認證應(yīng)該認證的數(shù)據(jù)�����。因此�,在對應(yīng)于生物測定識別目標的分量本身的量小或生物測定識別目標以外的 噪聲分量的量非常大的情況下��,在從應(yīng)該認證的數(shù)據(jù)提取參數(shù)時設(shè)置的提取閾值在提取閾 值的范圍外�,并且該認證裝置不使用參數(shù)執(zhí)行認證�。因此,可以減小人被認證為另一人的錯 誤確定的概率���,從而可以提高認證精度��。專利文獻1 日本未審查專利申請公開No. 2007-233574��。同時�,在具有前述配置的認證裝置中����,使用提取閾值的預處理和使用參數(shù)的認證 處理可以由一個處理單元執(zhí)行,這導致認證花費時間的問題�����。此外���,在該認證裝置中�,提取閾值和參數(shù)需要被寄存在一個存儲器中���,這導致存儲 器膨脹(bloat)的問題�。特別地����,因為靜脈(vein)在整個生命期間是不變的和不可改變的��,預處理 和認證處理通常在具有高安全級別的模塊中執(zhí)行����,如用于防止第三方訪問的抗竄改 (tamper-resistant)安全芯片。在此情況下�����,具有高安全級別的模塊的處理能力不能容易地提高�����,這與不應(yīng)用該 模塊的情況相比提高了花費認證處理時間的可能性�。此外��,在此情況下�,具有高安全級別的模塊的存儲器容量通常小,這與不應(yīng)用該模 塊的情況相比提高了提取閾值和參數(shù)的存儲器占用增加的問題�����。
發(fā)明內(nèi)容
已經(jīng)鑒于上述問題做出本發(fā)明�,并且本發(fā)明涉及提出登記裝置和登記方法,其能 夠減小用于存儲生物測定信息的存儲器的占用����,并且提出了認證裝置和認證方法,其能夠 縮短認證時間����。為了解決前述問題,本發(fā)明是登記裝置�����,其提供有獲得單元�,其從生物測定圖像 數(shù)據(jù)獲得非生物測定信息,所述非生物測定信息不關(guān)于作為生物測定認證的目標的活體部分�;非生物測定登記單元,其將由所述獲得單元獲得的所述非生物測定信息登記在第一存儲單元中�;提取單元,其被包括在其中安全級別高于所述獲得單元���、非生物測定登記單元和 第一存儲單元的塊中��,并且所述提取單元從所述生物測定圖像數(shù)據(jù)提取關(guān)于活體的信息����; 以及生物測定登記單元����,其被包括在所述塊中��,并且所述生物測定登記單元將由所述提取 單元提取的關(guān)于活體的信息登記在所述塊中的第二存儲單元中�。此外,本發(fā)明是認證裝置���,其提供有獲得單元���,其從生物測定圖像數(shù)據(jù)獲得非生 物測定信息,所述非生物測定信息不關(guān)于作為生物測定認證的目標的活體部分�����;非生物測 定確定單元,其確定由所述獲得單元獲得的所述非生物測定信息是否匹配在第一存儲單元 中登記的非生物測定信息�����;提取單元���,其被包括在其中安全級別高于所述獲得單元�、非生物 測定確定單元和第一存儲單元的塊中�����,并且所述提取單元從所述生物測定圖像數(shù)據(jù)提取關(guān) 于活體的信息���;以及生物測定確定單元�����,其被包括在所述塊中�,并且在所述非生物測定確定 單元確定匹配的情況下�����,確定由所述提取單元提取的關(guān)于活體的信息是否匹配在所述塊中 的第二存儲單元中登記的關(guān)于活體的信息。此外���,本發(fā)明是登記方法����,其提供有以獲得單元從生物測定圖像數(shù)據(jù)獲得非生物 測定信息的第一步驟���,所述非生物測定信息不關(guān)于作為生物測定認證的目標的活體部分�����; 以非生物測定登記單元將在所述第一步驟中獲得的所述非生物測定信息登記在第一存儲 單元中以在生物測定認證處理之前的認證處理中使用非生物測定信息的第二步驟���;以提取 單元從所述生物測定圖像數(shù)據(jù)提取關(guān)于活體的信息的第三步驟,所述提取單元被包括在其 中安全級別高于所述獲得單元��、非生物測定登記單元和第一存儲單元的塊中�����;以及以生物 測定登記單元將在所述第三步驟中提取的關(guān)于活體的信息登記在所述塊中的第二存儲單 元中以在生物測定認證處理中使用該信息的第四步驟����,所述生物測定登記單元被包括在所 述塊中。此外��,本發(fā)明是認證方法����,其提供有以獲得單元從生物測定圖像數(shù)據(jù)獲得非生物 測定信息的第一步驟,所述非生物測定信息不關(guān)于作為生物測定認證的目標的活體部分�; 以非生物測定確定單元確定在所述第一步驟中獲得的所述非生物測定信息是否匹配在第 一存儲單元中登記的非生物測定信息的第二步驟;以提取單元從所述生物測定圖像數(shù)據(jù)提 取關(guān)于活體的信息的第三步驟��,所述提取單元被包括在其中安全級別高于所述獲得單元�、 非生物測定確定單元和第一存儲單元的塊中;以及以生物測定確定單元在所述非生物測定 確定單元確定匹配的情況下����,確定在所述第三步驟中提取的關(guān)于活體的信息是否匹配在所 述塊中的第二存儲單元中登記的關(guān)于活體的信息的第四步驟,所述生物測定確定單元被包 括在所述塊中�。根據(jù)本發(fā)明,非生物測定信息和生物測定信息可以被登記在不同區(qū)域中�����,此外可 以以共享的方式執(zhí)行使用非靜脈信息的認證和使用靜脈信息的認證�。因此,可以實現(xiàn)能夠 減小用于存儲生物測定信息的存儲的占用的登記裝置和登記方法����,以及能夠縮短認證時間 的認證裝置和認證方法���。
圖1是圖示PMI系統(tǒng)的整體配置的概述圖。圖2是圖示該實施例中的認證裝置的配置的概述圖����。
圖3是圖示登記模式下控制單元和安全芯片的功能配置的概述圖。圖4是圖示登記處理過程的流程圖�。圖5是圖示認證模式下控制單元和安全芯片的功能配置的概述圖。圖6是圖示認證處理過程的 流程圖�。
具體實施例方式下文中,將參照附圖詳細描述本發(fā)明的實施例�����。(I)PMI系統(tǒng)的整體配置圖1圖示根據(jù)該實施例的特權(quán)管理基礎(chǔ)結(jié)構(gòu)(privilege managementinfrastructure)(下文中稱為PMI)的整體配置�。該PMI系統(tǒng)1由認證裝置2、 認證站服務(wù)器3和屬性認證站服務(wù)器4構(gòu)成���。配置認證裝置2例如包括個人計算機,獲得由認證站服務(wù)器3發(fā)出的公共密鑰證 書PKC�,并且獲得由屬性認證站服務(wù)器4發(fā)出的屬性證書AC。認證站服務(wù)器3是相對于認證裝置2和屬性認證站服務(wù)器4的第三方代理�,并且 發(fā)出公共密鑰證書PKC到認證裝置2和屬性認證站服務(wù)器4�����。該公共密鑰證書PKC是用于 證明公共密鑰對應(yīng)于由用戶擁有的秘密密鑰的證書��,并且包括用戶ID(如用戶的名稱�、歸 屬和郵件地址)�、序列號、認證站服務(wù)器3的名稱和公共密鑰等���,數(shù)字簽名被添加到該公共 密鑰證書PKC����。認證站服務(wù)器3生成添加有數(shù)字簽名的公共密鑰證書PKC���,從而確保所生成 的公共密鑰證書PKC�����。屬性認證站服務(wù)器4是相對于認證裝置2和認證站服務(wù)器3的第三方代理�����,并且 發(fā)出屬性證書AC到認證裝置2�。該屬性證書AC包括發(fā)出者的名稱和鏈接到從認證站服務(wù) 器3給出的公共密鑰證書PKC的公共密鑰證書PKC的序列號、各條用戶的屬性信息�、屬性認 證站服務(wù)器4的名稱等,數(shù)字簽名被添加到該屬性證書AC���。屬性認證站服務(wù)器4生成添加 有數(shù)字簽名的屬性證書AC�,從而確保所生成的屬性證書AC����。(2)認證裝置的整體配置如圖2所示,認證裝置2由輸入單元12�����、圖像捕獲單元13��、硬盤驅(qū)動器(下文中稱 為HDD) 14����、安全芯片15、通信單元16和通知單元17構(gòu)成��,每個單元經(jīng)由總線18連接到控 制單元11�。控制單元11被構(gòu)造為計算機�����,其包括用于控制整個認證裝置2的CPU(中央處理 單元)����、用于存儲各種程序、設(shè)置信息等的R0M(只讀存儲器)����、以及用作CPU的工作存儲器 的RAM (隨機存取存儲器)。根據(jù)用戶操作���,從輸入單元12將用于登記用戶的血管作為要登記的目標的模式 (下文中用戶被稱為登記者�����,并且該模式被稱為登記模式)的執(zhí)行命令或用于識別登記者 他自己/她自己的模式(下文中被稱為認證模式)的執(zhí)行命令輸入到該控制單元11�����??刂茊卧?1基于執(zhí)行命令確定應(yīng)該執(zhí)行的模式����,基于對應(yīng)于該確定的結(jié)果的程 序適當?shù)乜刂茍D像捕獲單元13�����、HDD 14��、安全芯片15���、通信單元16和通知單元17,并且執(zhí) 行登記模式或認證模式��。圖像捕獲單元13施加光到手指應(yīng)該放置在其上的表面(下文中被稱為手指放置 表面)上����,所述光具有被包括在具有由脫氧血紅蛋白和氧絡(luò)血紅蛋白兩者獨特地吸收的特性的波長范圍(700[nm]到900[nm])內(nèi)的波長(下文中被稱為近紅外光)。此外�,圖像捕獲單元13通過生成作為數(shù)據(jù)(下文中被稱為靜脈圖像數(shù)據(jù))的圖像 獲得放置在手指放置表面上的活體部分的靜脈的圖像(下文中被稱為靜脈圖像),并且將 靜脈圖像數(shù)據(jù)傳輸?shù)娇刂茊卧?1和安全芯片15�。HDD 14存儲關(guān)于在靜脈圖像數(shù)據(jù)中示出的手指的信息(下文中被稱為手指信 息)、由控制單元11在圖像捕獲單元13中設(shè)置的條件(下文中被稱為圖像捕獲條件)等����, 作為關(guān)于靜脈的信息以外的信息(下文中被稱為非靜脈信息)。安全芯片15具有包括CPU���、用于存儲各種程序���、設(shè)置信息等的ROM�、用作CPU 的工作存儲器的RAM�、以及用于存儲數(shù)據(jù)的存儲器的計算機�����,并且構(gòu)造為能夠防止偽造 (forgery)�、篡改(falsification)、竄改(tampering)等的抗竄改芯片��,其中使得內(nèi)部結(jié)構(gòu) 或正在處理的數(shù)據(jù)的分析不可能����,或者其中當出現(xiàn)來自外部的未授權(quán)訪問時芯片本身物理 地損壞。該安全芯片15生成關(guān)于在靜脈圖像數(shù)據(jù)中示出的靜脈的信息(下文中被稱為靜 脈信息)��,并且將靜脈信息記錄在安全芯片15中的存儲器中�����。通信單元16經(jīng)由預定通信路徑發(fā)送各種數(shù)據(jù)到認證裝置2外的認證站服務(wù)器3 和屬性認證站服務(wù)器4��,并且從認證裝置2外的認證站服務(wù)器3和屬性認證站服務(wù)器4接收 各種數(shù)據(jù)。通知單元17包括顯示單元17a和語音輸出單元17b�����。顯示單元17a基于從控制單 元11給出的顯示數(shù)據(jù)在顯示屏幕上顯示字符和圖片����。另一方面,語音輸出單元17b基于從 控制單元11給出的語音數(shù)據(jù)從揚聲器輸出語音�����。(3)登記模式接下來����,將描述登記模式。在確定登記模式為應(yīng)該執(zhí)行的模式之后���,控制單元11 經(jīng)由通知單元17提供將手指放在手指放置表面上的指令�,然后用作驅(qū)動單元21�、非靜脈 信息獲得單元22以及非靜脈信息登記單元23,如圖3所示����。此外����,安全芯片15用作制圖 (patterning)單元31和靜脈信息登記單元32�����。在此情況下�,驅(qū)動單元21驅(qū)動圖像捕獲單元13中的光源,從而使得近紅外光施加 到手指放置表面上���。此外,驅(qū)動單元21調(diào)整圖像捕獲單元13中光學透鏡的透鏡位置����,使得 被攝體(subject)被聚焦。此外�,驅(qū)動單元21基于靜脈圖像數(shù)據(jù)調(diào)整圖像捕獲單元13中 光圈的光圈值和圖像捕獲設(shè)備的快門速度(曝光時間)。非靜脈信息獲得單元22的圖像捕獲條件檢測單元24基于由驅(qū)動單元21調(diào)節(jié)的 透鏡位置等檢測焦距�����,基于光圈值和快門速度檢測曝光值(EV)����,生成檢測到的曝光值EV和 焦距作為圖像捕獲條件信息��,并且將該信息傳輸?shù)椒庆o脈信息登記單元23����。作為由圖像捕獲單元13執(zhí)行的圖像捕獲的結(jié)果���,非靜脈信息獲得單元22的手指 信息提取單元25從由圖像捕獲單元13給出的靜脈圖像數(shù)據(jù)提取例如表示用戶的特征的手 指寬度和亮度分布(下文中被稱為直方圖)���,并且將用作手指信息的所提取的手指寬度和 直方圖傳輸?shù)椒庆o脈信息登記單元23。也就是說�����,非靜脈信息獲得單元22使用圖像捕獲條件檢測單元24獲得圖像捕獲 條件信息�����,并且使用手指信息提取單元25獲得手指信息��,并且將所獲得的圖像捕獲條件信 息和手指信息作為非靜脈信息傳輸?shù)椒庆o脈信息登記單元23�。
非靜脈信息登記單元23經(jīng)由通信單元16將從非靜脈信息獲得單元22給出的非靜脈信息輸出到屬性認證站服務(wù)器4。此時���,非靜脈信息登記單元23輸出非靜脈信息到屬性認證站服務(wù)器4���。同時���,非靜 脈信息登記單元23輸出由認證站服務(wù)器3發(fā)出的公共密鑰證書PKC的序列號到屬性認證 站服務(wù)器4,并且等待屬性證書AC�,所述序列號例如是經(jīng)由輸入單元12輸入的序列號。在屬性認證站服務(wù)器4中�����,從認證站服務(wù)器3獲得與從非靜脈信息登記單元23給 出的公共密鑰證書PKC的序列號對應(yīng)的公共密鑰證書PKC��。此外��,在屬性認證站服務(wù)器4中�����,從非靜脈信息登記單元23給出的非靜脈信息被 寫入與公共密鑰證書PKC對應(yīng)的屬性證書AC的屬性信息區(qū)域中�����,并且通過使用用于簽名的 秘密密鑰的數(shù)字簽名獲得的屬性證書AC被輸出到認證裝置2���。當經(jīng)由通信單元16接收從屬性認證站服務(wù)器4給出的屬性證書AC時��,非靜脈信 息登記單元23將屬性證書AC存儲在HDD 14中以進行登記�。另一方面��,作為由圖像捕獲單元13中圖像捕獲的結(jié)果��,制圖單元31從由圖像捕獲 單元13給出的靜脈圖像數(shù)據(jù)提取靜脈圖像中示出的靜脈部分的圖像(下文中被稱為靜脈 圖像)���。在該實施例中���,制圖單元31根據(jù)需要對靜脈圖像數(shù)據(jù)執(zhí)行預處理,如圖像旋轉(zhuǎn)校 正��、降噪和圖像剪切(clipping)����,然后使用差分濾波器(例如高斯濾波器或Log (高斯拉普 拉斯)濾波器)執(zhí)行銳化處理。此外���,制圖單元31將已經(jīng)對其執(zhí)行銳化處理的靜脈圖像二 進制化�����,并且以在已二進制化的靜脈圖像中示出的靜脈的亮度的中心或峰值作為參考�����,恒 定地使靜脈寬度變薄�。因此,在根據(jù)該實施例的制圖單元31中�,從多級靜脈圖像提取靜脈 信息,所述靜脈信息是其中靜脈的線寬恒定的二進制圖像�����。靜脈信息登記單元32將與由非靜脈信息登記單元23登記的非靜脈信息相關(guān)聯(lián)的 靜脈信息存儲在安全芯片15的存儲器中�,從而登記靜脈信息。以此方式�����,控制單元11可以執(zhí)行登記模式�。(4)登記處理過程接下來��,將參照圖4中圖示的流程圖描述控制單元11中登記模式的登記處理過程�����。也就是說�,在從輸入單元12接收登記模式的執(zhí)行命令時����,控制單元11開始該例程 RTl并且移動到下一步驟SPl以設(shè)置圖像捕獲單元13中的焦距��、光圈值��、快門速度等����,并且 移動到下一步驟SP2。在該步驟SP2中����,控制單元11檢測當圖像捕獲單元13捕獲靜脈圖像時設(shè)置的圖 像捕獲條件(包括曝光值EV和焦距),并且移動到下一步驟SP3�。在該步驟SP3中,控制單元11從作為圖像捕獲單元13中圖像捕獲的結(jié)果給出的 靜脈圖像數(shù)據(jù)提取用作手指信息的手指寬度和直方圖�,并且移動到下一步驟SP4。在該步驟SP4中�,控制單元11獲得包括包含在步驟SP2檢測到的圖像捕獲條件的 圖像捕獲條件信息和在步驟SP3提取的手指信息的非靜脈信息作為非靜脈信息,經(jīng)由通信 單元16將所獲得的非靜脈信息和經(jīng)由輸入單元12輸入的公共密鑰證書PKC的序列號輸出 到屬性認證站服務(wù)器4�,并且移動到下一步驟SP5。在該步驟SP5中�,控制單元11經(jīng)由通信單元16接收從屬性認證站服務(wù)器4給出的屬性證書AC以獲得該屬性證書,并且移動到下一步驟SP6。在該步驟SP6中��,控制單元11將從屬性認證站服務(wù)器4給出的屬性證書AC存儲在HDD 14中以便進行登記����,并且移動到下一步驟SP7。在該步驟SP7中�����,安全芯片1制圖作為圖像捕獲單元13中圖像捕獲的結(jié)果給出的 靜脈圖像數(shù)據(jù)��,從而從多級靜脈圖像提取作為其中靜脈的線寬恒定的二進制圖像的靜脈信 息����,并且移動到下一步驟SP8。在該步驟SP8中���,安全芯片15將靜脈信息存儲在安全芯片15的存儲器中��,并且移 動到下一步驟SP9以便結(jié)束處理�����。(5)認證模式接下來,將描述認證模式。在確定認證模式為應(yīng)該執(zhí)行的模式之后��,控制單元11 經(jīng)由通知單元17提供將手指放在手指放置表面上的指令����,然后用作驅(qū)動單元21、非靜脈信 息獲得單元22����、非靜脈信息讀取單元26以及非靜脈認證單元27,如圖5所示���,其中與圖3中 部分對應(yīng)的部分由相同的附圖標記表示���。此外,安全芯片15用作制圖單元31�、存儲器33、 靜脈信息讀取單元34和靜脈認證單元35�����。在此情況下���,如在上述登記模式下�,驅(qū)動單元21驅(qū)動圖像捕獲單元13。非靜脈信 息獲得單元22的圖像捕獲條件檢測單元24檢測由驅(qū)動單元21設(shè)置的包括曝光值EV和焦 距的圖像捕獲條件����,并且提取圖像捕獲條件作為圖像捕獲條件信息。此外�����,非靜脈信息獲得 單元22的手指信息提取單元25從由圖像捕獲單元13給出的靜脈圖像數(shù)據(jù)提取包括手指 寬度和直方圖的手指信息����。也就是說,非靜脈信息獲得單元22獲得圖像捕獲條件信息和手 指信息作為非靜脈信息����,并且將所獲得的非靜脈信息傳輸?shù)椒庆o脈認證單元27。此外���,非靜脈信息讀取單元26讀取HDD 14中登記的屬性證書AC����,并且將屬性證書 AC傳輸?shù)椒庆o脈認證單元27��。非靜脈認證單元27使用用于屬性認證站服務(wù)器4的簽名的公共密鑰來驗證從非 靜脈信息讀取單元26給出的屬性證書AC�����。然后��,在已驗證的屬性證書AC未被竄改的情況 下���,非靜脈認證單元27確定在屬性證書AC中描述的非靜脈信息是否與從非靜脈信息獲得 單元22給出的要認證的非靜脈信息匹配���。這里,在確定兩條非靜脈信息不相互匹配的情況下����,這意味著各條非靜脈信息彼 此不同而不需要使用靜脈信息執(zhí)行認證,從而非靜脈認證單元27確定在使用靜脈信息的 認證前的階段中同一人的概率極低�����,并且作為認證失敗的處理���,例如經(jīng)由顯示單元17a和 語音輸出單元17b提供指示該人沒有被認證為登記人(registrant)的視覺和聽覺通知����。與此相反�����,在由非靜脈認證單元27確定兩條非靜脈信息相互匹配的情況下,控制 單元11使得安全芯片15使用靜脈信息執(zhí)行認證�����。在制圖單元31中���,執(zhí)行與在上述登記模式中對靜脈圖像數(shù)據(jù)執(zhí)行的處理類似的 處理��,從而從由圖像捕獲單元13捕獲的多級靜脈圖像提取靜脈信息����,所述靜脈信息是其中 靜脈的線寬恒定的二進制圖像�,并且將所提取的靜脈信息傳輸?shù)届o脈認證單元35。靜脈信息讀取單元34讀取在存儲器33中登記的靜脈信息�����,并且將讀取的靜脈信 息傳輸?shù)届o脈認證單元35���。靜脈認證單元35確定在存儲器33中登記的靜脈信息是否與由制圖單元31提取 的要認證的靜脈信息匹配�。
這里��,在靜脈認證單元35確定兩條靜脈信息不相互匹配的情況下,靜脈認證單元 35確定該人不能被認證為登記人�,并且作為認證失敗的處理,例如經(jīng)由顯示單元17a和語 音輸出單元17b提供指示該人沒有被認證為登記人的視覺和聽覺通知�����。與此相反�����,在靜脈認證單元35確定兩條靜脈信息相互匹配的情況下���,靜脈認證單 元35確定該人可以被認證為登記人,并且傳輸用于使得執(zhí)行認證成功的處理的數(shù)據(jù)到控 制單元11����。作為認證成功的處理,控制單元11例如基于從靜脈認證單元35給出的數(shù)據(jù)���,執(zhí)行 僅為某人打開關(guān)閉的門或取消要限制的目標的操作模式的處理�����。以此方式���,該控制單元11可以執(zhí)行認證模式�����。(6)認證處理過程接下來���,將參照圖6中圖示的流程圖描述控制單元11中認證模式的認證處理過程。也就是說����,在從輸入單元12接收認證模式的執(zhí)行命令時,控制單元11開始該例程 RT2并且移動到下一步驟SPll以設(shè)置圖像捕獲單元13中的焦距�、光圈值、快門速度等��,并且 移動到下一步驟SP12��。在該步驟SP12中����,控制單元11讀取HDD 14中記錄的屬性證書AC,并且使用用于 屬性認證站服務(wù)器4的簽名的公共密鑰來驗證讀取的屬性證書AC�。然后,控制單元11確定 屬性證書AC是否是未被竄改的證書。如果獲得否定結(jié)果��,這意味著屬性證書AC被竄改����,并 且控制單元11移動到步驟SP20。與此相反���,如果在步驟SP12獲得肯定結(jié)果�,這意味著屬性證書AC未被竄改���,并且 控制單元11從屬性證書AC讀取非靜脈信息,并且移動到下一步驟SP13��。在該步驟SP13中���,控制單元11檢測當圖像捕獲單元13捕獲靜脈圖像時設(shè)置的圖 像捕獲條件(包括曝光值EV和焦距)����,生成圖像捕獲條件作為圖像捕獲條件信息�����,并且移動 到下一步驟SP14��。在該步驟SP14中,控制單元11從作為圖像捕獲單元13中圖像捕獲的結(jié)果給出的 靜脈圖像數(shù)據(jù)提取手指寬度和直方圖作為手指信息�,并且移動到下一步驟SP15。在該步驟SP15中���,控制單元11比較從HDD 14讀取的屬性證書AC中描述的非靜 脈信息與從靜脈圖像數(shù)據(jù)提取的要認證的非靜脈信息�,以便執(zhí)行認證�,并且確定是否已經(jīng) 成功執(zhí)行使用非靜脈信息的認證。也就是說���,控制單元11確定從HDD 14讀取的非靜脈信 息是否與要認證的非靜脈信息匹配����。如果在步驟SP15獲得否定結(jié)果����,這意味著從HDD 14讀取的屬性證書AC中描述的 非靜脈信息與從靜脈圖像數(shù)據(jù)提取的要認證的非靜脈信息不匹配,并且控制單元11移動 到步驟SP19���。與此相反���,如果在步驟SP15獲得肯定結(jié)果,這意味著從HDD 14讀取的屬性證書AC 中描述的非靜脈信息與從靜脈圖像數(shù)據(jù)提取的要認證的非靜脈信息匹配,使得控制單元11 移動到下一步驟SP16�。在該步驟SP16中,安全芯片15制圖作為圖像捕獲單元13中圖像捕獲的結(jié)果給出 的靜脈圖像數(shù)據(jù)�����,從多級靜脈圖像提取靜脈圖像數(shù)據(jù)作為靜脈信息��,該靜脈信息是其中靜 脈的線寬恒定的二進制圖像����,并且移動到下一步驟SP17。
在該步驟SP17中���,安全芯片15讀取在安全芯片15的存儲器33中登記的靜脈信 息,比較所讀取的靜脈信息與從靜脈圖像數(shù)據(jù)提取的要認證的靜脈信息�����,以便執(zhí)行認證���,并 且確定是否已經(jīng)成功地執(zhí)行了使用靜脈信息的認證����。也就是說,安全芯片15確定從存儲器 33中讀取的靜脈信息與要認證的靜脈信息是否匹配����。如果在步驟SP17獲得肯定結(jié)果,這意味著從存儲器33中讀取的靜脈信息與從靜 脈圖像數(shù)據(jù)提取的要認證的靜脈信息匹配����,使得安全芯片15移動到下一步驟SP18?��?刂茊卧?1在步驟SP18執(zhí)行對應(yīng)于認證成功的預定處理���,然后移動到下一步驟 SP21以結(jié)束處理。與此相反�,如果在步驟SP17獲得否定結(jié)果,這意味著從存儲器33中讀取的靜脈信 息與從靜脈圖像數(shù)據(jù)提取的要認證的靜脈信息不匹配�����,使得安全芯片15移動到下一步驟 SP19�。控制單元11在步驟SP19執(zhí)行對應(yīng)于認證失敗的預定處理��,然后移動到下一步驟 SP21以結(jié)束處理��。在步驟SP20中,控制單元11例如執(zhí)行其中從屬性認證站服務(wù)器4給出未被竄改 的屬性證書AC的重發(fā)處理����,作為用于獲得未被竄改的屬性證書AC的恢復處理,且然后移動 到下一步驟SP21以結(jié)束處理�。(7)操作和效果在上述配置中,在該認證裝置2中�,控制單元11在靜脈認證處理之前獲得要在認 證處理中使用的非靜脈信息,并且將非靜脈信息登記在HDD 14中�����。此外�����,安全芯片15從靜 脈圖像數(shù)據(jù)提取靜脈信息����,并且將靜脈信息登記在存儲器33中�。因此,在認證裝置2中����,控制單元11執(zhí)行使用非靜脈信息的認證����,并且安全芯片15 執(zhí)行使用靜脈信息的認證��,從而可以以共享的方式執(zhí)行使用非靜脈信息的認證和使用靜脈 信息的認證�。因此,可以縮短認證時間���。此外�,在認證裝置2中�,非靜脈信息被登記在HDD 14中,使得非靜脈信息不需要被 登記在安全芯片15的存儲器33中��。因此�,可以相應(yīng)地減少安全芯片15的存儲器的占用。在認證裝置2中����,即使在控制單元11執(zhí)行使用非靜脈信息的認證并且安全芯片15 在獲得該認證結(jié)果之后開始使用靜脈信息的認證的情況下,具有比安全芯片15的處理能 力更高的處理能力的控制單元11執(zhí)行使用非靜脈信息的認證���,使得安全芯片15不執(zhí)行使 用非靜脈信息的認證�,并且可以相應(yīng)地縮短認證時間��。在認證裝置2中,控制單元11從靜脈圖像數(shù)據(jù)提取手指信息���,并且將手指信息作 為非靜脈信息登記在HDD 14中����。因此��,即使手指信息被盜���,也不能從手指信息讀取靜脈信 息本身��。因此����,在認證裝置2中�,控制單元11可以執(zhí)行使用手指信息的認證,同時保持靜脈 信息的機密性�����,并且可以拒絕很可能是任意其它人的數(shù)據(jù)的靜脈圖像數(shù)據(jù)����。在認證裝置2中,當執(zhí)行使用非靜脈信息的認證時��,控制單元11從HDD14讀取圖像捕獲條件信息作為非靜脈信息����。因此,認證裝置2不但可以使用圖像捕獲條件信息作為 要在靜脈認證處理之前的認證處理中使用的信息���,而且可以使用圖像捕獲條件信息作為圖 像捕獲單元13的設(shè)置值��。在此情況下�,當捕獲要認證的手指的圖像時���,認證裝置2可以使用在HDD14中登記 的圖像捕獲條件信息設(shè)置圖像捕獲條件�����,而不再次檢測最佳圖像捕獲條件����。因此���,可以節(jié)約用于檢測最佳圖像捕獲條件的時間��,并且可以相應(yīng)地縮短認證時間����。在認證裝置2中,安全芯片15由抗竄改芯片等構(gòu)造�。因此,安全芯片15防止靜脈信息的被盜�����。即使安全芯片15的處理能力由于防止被盜而低于控制單元11的處理能力���, 控制單元11執(zhí)行使用靜脈信息的認證���,其中已經(jīng)使用該靜脈信息成功執(zhí)行了認證,因此可 以相應(yīng)地縮短認證時間�。在認證裝置2中,當控制單元11將非靜脈信息存儲在HDD 14中時����,控制單元11 將非靜脈信息作為在屬性認證站服務(wù)器4中數(shù)字簽名的屬性證書AC而登記在HDD 14中。 因此�,當通過由控制單元11使用非靜脈信息執(zhí)行認證時,認證裝置2可以使用用于屬性認 證站服務(wù)器4的簽名的公共密鑰驗證屬性證書AC,且因此可以確定屬性證書AC是否被竄 改���。因此,在認證裝置2中����,可以避免在非靜脈信息被竄改的情況下出現(xiàn)的即使任意其它人 也成功認證的錯誤認證。在認證裝置2中�,在屬性證書AC被竄改的情況下,執(zhí)行重發(fā)處理作為恢復處理��,從 而從屬性認證站服務(wù)器4給出未被竄改的屬性證書AC���。因此���,可以防止甚至相同人的認證 失敗。根據(jù)上述配置����,非靜脈信息被登記在HDD 14中,并且靜脈信息被登記在存儲器33 中���,從而可以實現(xiàn)可以減少存儲器的占用的認證裝置2�。此外,控制單元11執(zhí)行使用非靜脈 信息的認證�,然后安全芯片15執(zhí)行使用靜脈信息的認證,從而可以實現(xiàn)能夠縮短認證時間 的認證裝置2�����。(8)其它實施例在上述實施例中���,已經(jīng)給出關(guān)于手指被應(yīng)用為活體部分的情況的描述���,但是本發(fā) 明不限于此。例如�,也可以應(yīng)用手掌、腳趾���、手臂����、眼睛等�。在此情況下,代替用作非靜脈信息的手指信息����,可以登記和認證從應(yīng)用部分(如 手掌、腳趾、手臂����、眼睛等)的靜脈圖像數(shù)據(jù)提取的信息作為非靜脈信息。此外���,在上述實施例中��,已經(jīng)給出關(guān)于血管被應(yīng)用為生物測定信息的情況的描述, 但是本發(fā)明不限于此�����。例如��,也可以應(yīng)用指紋�、唇紋(lip print)、神經(jīng)等���。此外�����,在上述實施例中��,已經(jīng)給出關(guān)于制圖單元31對靜脈圖像數(shù)據(jù)順序執(zhí)行預處 理�、銳化處理、二進制處理和稀化處理的情況的描述�����,但是本發(fā)明不限于此���。那些處理的一 個或多個可以被省略或可以由另一處理替代�,或者新的處理可以被添加到那些處理���。此外����, 那些處理的順序可以根據(jù)需要改變���。此外���,在上述實施例中,已經(jīng)給出關(guān)于驅(qū)動單元21執(zhí)行圖像捕獲單元13中的設(shè)置 并且由圖像捕獲條件檢測單元24檢測由此設(shè)置的條件的情況的描述�,但是本發(fā)明不限于 此。圖像捕獲條件檢測單元24可以執(zhí)行圖像捕獲單元13中的設(shè)置����,代替檢測圖像捕獲條 件�,并且可以提取設(shè)置條件作為圖像捕獲條件信息���。此外�,在上述實施例中����,已經(jīng)給出關(guān)于檢測曝光值EV和焦距作為圖像捕獲條件的 情況的描述,但是本發(fā)明不限于此��??梢詸z測曝光值EV和焦距之一�。此外,可以通過驅(qū)動 單元21調(diào)整圖像捕獲單元13中近紅外光的波長�,并且可以檢測捕獲靜脈圖像時近紅外光 的波長等。此外���,在上述實施例中��,已經(jīng)給出關(guān)于提取手指寬度和直方圖作為圖像條件的情 況的描述�����,但是本發(fā)明不限于此����。可以提取手指寬度和直方圖之一����,或者可以從靜脈圖像數(shù)據(jù)提取手指的第一關(guān)節(jié)和第二關(guān)節(jié)之間的關(guān)節(jié)距離等。此外��,在上述實施例中���,已經(jīng)給出關(guān)于登記和認證圖像捕獲條件信息和手指信息作為非靜脈信息的情況的描述�����,但是本發(fā)明不限于此����??梢缘怯浐驼J證圖像捕獲條件信息 和手指信息之一作為預處理條件。此外�����,在上述實施例中,已經(jīng)給出關(guān)于控制單元11驗證從HDD 14讀取的屬性證 書AC���,并且如果屬性證書AC被竄改則執(zhí)行重發(fā)處理作為恢復處理的情況的描述��,但是本發(fā) 明不限于此�。作為恢復處理����,可以執(zhí)行其中屬性證書AC被預先存儲在存儲卡等中的備份處 理,并且如果屬性證書AC被竄改��,則從存儲卡讀取未被竄改的屬性證書AC�����。此外���,在上述實施例中,已經(jīng)給出關(guān)于當非靜脈信息被記錄在HDD 14中時�����,由屬 性認證站服務(wù)器4對其給出簽名的屬性證書AC被存儲在HDD 14中的情況的描述�����,但是本 發(fā)明不限于此。作為不是屬性認證站服務(wù)器4的第三方的可信賴外部代理可以提供簽名給 其中描述非靜脈信息的證書�,并且具有該簽名的證書可以被存儲在HDD 14中。此外��,在上述實施例中��,已經(jīng)給出關(guān)于當非靜脈信息被記錄在HDD 14中時�,由屬 性認證站服務(wù)器4對其提供簽名的屬性證書AC被存儲在HDD 14中的情況的描述,但是本 發(fā)明不限于此��?��?刂茊卧?1可以加密非靜脈信息�����,并且將已加密的非靜脈信息存儲在HDD 14中��。此外����,在上述實施例中�,已經(jīng)給出關(guān)于當非靜脈信息被記錄在HDD 14中時�����,由屬 性認證站服務(wù)器4對其提供簽名的屬性證書AC被存儲在HDD 14中的情況的描述���,但是本 發(fā)明不限于此?����?梢詫⒎庆o脈信息存儲在HDD 14中而不向其提供簽名�����。此外����,在上述實施例中,已經(jīng)給出關(guān)于根據(jù)控制單元11的存儲器和安全芯片15的 存儲器33中存儲的程序執(zhí)行上述登記處理過程或認證處理過程的情況的描述�,但是本發(fā) 明不限于此?��?梢愿鶕?jù)通過從程序存儲介質(zhì)(如CD(致密盤)、DVD(數(shù)字多功能盤)或半 導體存儲器)安裝程序或從因特網(wǎng)上的程序提供服務(wù)器下載程序所獲得的程序執(zhí)行上述 登記處理過程或認證處理過程�����。此外,在上述實施例中����,已經(jīng)給出關(guān)于用作本發(fā)明的登記裝置和認證裝置的認證 裝置2由作為獲得單元的非靜脈信息獲得單元22、作為非生物測定登記單元的非靜脈信 息登記單元23�、作為提取單元的制圖單元31、作為生物測定登記單元的靜脈信息登記單元 32���、作為非生物測定確定單元的非靜脈認證單元27���、作為生物測定確定單元的靜脈認證單 元35、作為第一存儲單元的HDD 14�、以及作為第二存儲單元的存儲器33構(gòu)成。然而��,本發(fā)明 不限于此����。可以構(gòu)造具有其它各種配置的獲得單元���、非生物測定登記單元�����、提取單元����、生物 測定登記單元、非生物測定確定單元�、生物測定確定單元、第一存儲單元和第二存儲單元�����。產(chǎn)業(yè)應(yīng)用性本發(fā)明可以用在執(zhí)行生物測定認證的領(lǐng)域�����。
權(quán)利要求
一種登記裝置���,其特征在于包括獲得單元�����,其從生物測定圖像數(shù)據(jù)獲得非生物測定信息�,所述非生物測定信息不關(guān)于作為生物測定認證的目標的活體部分����;非生物測定登記單元,其將由所述獲得單元獲得的所述非生物測定信息登記在第一存儲單元中����;提取單元,其被包括在其中安全級別高于所述獲得單元���、所述非生物測定登記單元和所述第一存儲單元的塊中�,并且所述提取單元從所述生物測定圖像數(shù)據(jù)提取關(guān)于活體的信息��;以及生物測定登記單元����,其被包括在所述塊中,并且將由所述提取單元提取的關(guān)于活體的信息登記在所述塊中的第二存儲單元中�。
2.如權(quán)利要求1所述的登記裝置,其特征在于所述獲得單元獲得用于靜脈的圖像捕獲條件以及從圖像捕獲單元輸出的靜脈圖像中 關(guān)于手指的信息的兩者或其中之一�����,所述用于靜脈的圖像捕獲條件是在所述圖像捕獲單元 中設(shè)置的條件�,并且所述提取單元從所述靜脈圖像提取關(guān)于靜脈的信息。
3.如權(quán)利要求1所述的登記裝置,其特征在于所述非生物測定登記單元登記所述非生物測定信息和標識符����,所述標識符由所述登記 裝置外的認證站生成,并且用于檢測所述非生物測定信息的竄改��。
4.一種認證裝置����,其特征在于包括獲得單元,其從生物測定圖像數(shù)據(jù)獲得非生物測定信息����,所述非生物測定信息不關(guān)于 作為生物測定認證的目標的活體部分;非生物測定確定單元�,其確定由所述獲得單元獲得的所述非生物測定信息是否匹配在 第一存儲單元中登記的非生物測定信息;提取單元���,其被包括在其中安全級別高于所述獲得單元���、所述非生物測定確定單元和 所述第一存儲單元的塊中,并且所述提取單元從所述生物測定圖像數(shù)據(jù)提取關(guān)于活體的信 息����;以及生物測定確定單元�,其被包括在所述塊中����,并且在所述非生物測定確定單元確定匹配 的情況下�,所述生物測定確定單元確定由所述提取單元提取的關(guān)于活體的信息是否匹配在 所述塊中的第二存儲單元中登記的關(guān)于活體的信息。
5.如權(quán)利要求4所述的認證裝置����,其特征在于所述獲得單元獲得用于靜脈的圖像捕獲條件以及從圖像捕獲單元輸出的靜脈圖像中 關(guān)于手指的信息的兩者或其中之一,所述用于靜脈的圖像捕獲條件是在所述圖像捕獲單元 中設(shè)置的條件��,并且所述提取單元從所述靜脈圖像提取關(guān)于靜脈的信息��。
6.如權(quán)利要求4所述的認證裝置���,其特征在于在所述第一存儲單元中登記的所述非生物測定信息包括圖像捕獲條件�����,并且所述獲得單元設(shè)置圖像捕獲單元中的圖像捕獲條件��,并且從由其中已經(jīng)執(zhí)行設(shè)置的所 述圖像捕獲單元輸出的生物測定圖像數(shù)據(jù)獲得非生物測定信息���,所述非生物測定信息不關(guān) 于作為生物測定認證的目標的活體部分��。
7.如權(quán)利要求4所述的認證裝置��,其特征在于所述提取單元以所述非生物測定確定單元確定匹配時的時間作為觸發(fā)�����,開始提取關(guān)于 活體的信息�����。
8.如權(quán)利要求4所述的認證裝置�����,其特征在于所述非生物測定信息和標識符被存儲在所述第一存儲單元中�,所述標識符由所述認證 裝置外的認證站生成����,并用于檢測所述非生物測定信息的竄改,并且當基于所述標識符檢 測到所述非生物測定信息的竄改時�����,所述非生物測定確定單元更新所述非生物測定信息和 所述標識符�����。
9.一種登記方法,其特征在于包括以獲得單元從生物測定圖像數(shù)據(jù)獲得非生物測定信息的第一步驟����,所述非生物測定信 息不關(guān)于作為生物測定認證的目標的活體部分;以非生物測定登記單元將在所述第一步驟中獲得的所述非生物測定信息登記在第一 存儲單元中的第二步驟�����;以提取單元從所述生物測定圖像數(shù)據(jù)提取關(guān)于活體的信息的第三步驟���,所述提取單元 被包括在其中安全級別高于所述獲得單元、所述非生物測定登記單元和所述第一存儲單元 的塊中�;以及以生物測定登記單元將在所述第三步驟中提取的關(guān)于活體的信息登記在所述塊中的 第二存儲單元中的第四步驟,所述生物測定登記單元被包括在所述塊中�。
10.一種認證方法,其特征在于包括以獲得單元從生物測定圖像數(shù)據(jù)獲得非生物測定信息的第一步驟��,所述非生物測定信 息不關(guān)于作為生物測定認證的目標的活體部分����;以非生物測定確定單元確定在所述第一步驟中獲得的所述非生物測定信息是否匹配 在第一存儲單元中登記的非生物測定信息的第二步驟;以提取單元從所述生物測定圖像數(shù)據(jù)提取關(guān)于活體的信息的第三步驟�����,所述提取單元 被包括在其中安全級別高于所述獲得單元、所述非生物測定確定單元和所述第一存儲單元 的塊中�;以及以生物測定確定單元在所述非生物測定確定單元確定匹配的情況下,確定在所述第三 步驟中提取的關(guān)于活體的信息是否匹配在所述塊中的第二存儲單元中登記的關(guān)于活體的 信息的第四步驟��,所述生物測定確定單元被包括在所述塊中��。
全文摘要
目的是提出登記裝置和登記方法�,被配置為實現(xiàn)在用于存儲活體信息的存儲器減小存儲器占用量,并且提出認證裝置和認證方法�����,被配置為實現(xiàn)認證時間的縮短���。登記裝置提供有非靜脈信息獲得單元(22)�,其從靜脈圖像數(shù)據(jù)獲得非靜脈信息����,所述非靜脈信息是靜脈部分信息以外的信息;非靜脈信息登記單元(23)�,其將由非靜脈信息獲得單元(22)獲取的非靜脈信息登記在HDD(14);制圖單元(31)���,其被包括在具有比非靜脈信息獲得單元(22)����、非靜脈信息登記單元(23)和HDD(14)的安全度更高的安全度的安全芯片(15)中,并且從靜脈圖像數(shù)據(jù)提取關(guān)于靜脈的信息�����;以及靜脈信息登記單元(32)�,其將由制圖單元(31)提取的關(guān)于靜脈的信息登記在存儲器(33)。
文檔編號G06T7/00GK101821776SQ20088011077
公開日2010年9月1日 申請日期2008年10月14日 優(yōu)先權(quán)日2007年10月15日
發(fā)明者阿部博 申請人:索尼公司