專利名稱:信息處理設備、信息處理方法及程序的制作方法
技術領域:
本發(fā)明涉及信息處理設備�����、信息處理方法及程序�。
背景技術:
隨著信息處理技術和信息通信技術的進步���,多個裝置通常相互連接���,以便共享并 交換數(shù)據(jù)并且遠距離執(zhí)行協(xié)同工作。相互連接的裝置的組合不是固定的�����。在許多情況下�, 組合由許多裝置構成。因此�����,廣泛采用用于認證用戶的認證過程���,以防止由所謂的“電子欺 騙(spoofing)�����,�����,引起的信息的泄露和非法使用���。作為這樣認證過程的示例����,過去使用了使用個人識別號或密碼的認證過程�����。除了 這樣的認證過程之外����,例如,日本專利申請早期公開第2007-249594號還建議可以更容易 確保安全性的生物測量認證����。這里��,使用在日本專利申請早期公開第2007-249594號中描述的設備的認證方法 在每當執(zhí)行個人認證的設備(其也可被稱為“認證裝置”)請求個人認證時����,需要具有生成 生物測量信息的步驟����,以便防止電子欺騙。因此�,每當用戶使用認證裝置時,認證裝置根據(jù) 在設備上保留的活體的部分來生成生物測量信息���。結果,即使需要在短時間內(nèi)執(zhí)行個人認 證中要求的一系列處理��,也存在無法在短時間內(nèi)執(zhí)行個人認證的問題���??紤]到上述�,期望提供一種信息處理設備、信息處理方法以及程序��,其不需要在每 次個人認證時根據(jù)活體的部分來生成生物測量信息���。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的實施例�,提供了一種信息處理設備,其包括認證處理單元�����,其認證 活體特有的生物測量信息����;以及應用控制單元,其根據(jù)生物測量信息的認證結果來控制提 供預定服務的應用���,并且請求認證處理單元認證生物測量信息�����。認證處理單元包括生物 測量信息認證單元�����,其基于登記的生物測量信息(其是預先登記的生物測量信息)���,認證生 物測量信息;以及屬性證書生成單元����,當生物測量信息認證單元成功認證了生物測量信息 時���,屬性證書生成單元生成屬性證書,其表示關于生物測量信息的認證結果的有效時段的 信息��,并且當針對請求認證的生物測量信息發(fā)布屬性證書時�����,應用控制單元存儲發(fā)布的屬 性證書��。當應用控制單元具有屬性證書時�,應用控制單元可請求認證處理單元驗證屬性證 書以替代認證生物測量信息,認證處理單元還可包括證書驗證單元��,其驗證從應用控制單 元傳送的屬性證書并且將屬性證書的驗證結果輸出到應用控制單元�,并且當確定執(zhí)行驗證 的時間在屬性證書中表示的有效時段內(nèi)時����,證書驗證單元可確定成功驗證了屬性證書。當成功認證了生物測量信息時�,應用控制單元可通知認證處理單元關于認證結果 的有效時段的信息,并且屬性證書生成單元可基于應用控制單元通知的關于有效時段的信 息��,確定屬性證書的有效時段。當確定執(zhí)行驗證的時間不在有效時段內(nèi)時���,證書驗證單元可通知應用控制單元屬
4性證書在有效時段外���,并且當應用控制單元獲得通知時,應用控制單元可請求認證處理單 元認證生物測量信息��。認證處理單元還可包括存儲單元��,其存儲認證處理單元特有的密鑰對�����,該密鑰對 包括公開密鑰和秘密密鑰���;以及簽名附加單元���,其使用密鑰對將數(shù)字簽名附加到屬性證書 生成單元生成的屬性證書,并且證書驗證單元可在驗證有效時段之前使用密鑰對來驗證附 加到屬性證書的數(shù)字簽名�。根據(jù)本發(fā)明的實施例,提供了一種信息處理方法�����。信息處理設備包括認證處理單 元和應用控制單元。認證處理單元包括生物測量信息認證單元和屬性證書生成單元��。生物 測量信息認證單元基于登記的生物測量信息(其是預先登記的生物測量信息)�����,認證活體 特有的生物測量信息����。當生物測量信息認證單元成功認證了生物測量信息時,屬性證書生 成單元生成屬性證書���,其表示關于生物測量信息的認證結果的有效時段的信息����。應用控制 單元根據(jù)生物測量信息的認證結果來控制提供預定服務的應用�����,并且請求認證處理單元認 證生物測量信息���。該信息處理方法包括如下步驟使得應用控制單元請求生物測量信息認 證單元認證生物測量信息;使得生物測量信息認證單元認證生物測量信息�����;當成功認證了 生物測量信息時,使得屬性證書生成單元生成屬性證書�,其表示關于生物測量信息的認證 結果的有效時段的信息;以及使得應用控制單元存儲針對請求認證的生物測量信息生成的 屬性證書�。根據(jù)本發(fā)明的實施例,提供了一種用于使得計算機實現(xiàn)如下功能的程序生物測 量信息認證功能�,其用于基于登記的生物測量信息(其是預先登記的生物測量信息),認證 活體特有的生物測量信息���;屬性證書生成功能�����,用于當成功認證了生物測量信息時�,生成屬 性證書���,其表示關于生物測量信息的認證結果的有效時段的信息�;以及應用控制功能�,其用 于根據(jù)生物測量信息的認證結果來控制提供預定服務的應用,并且請求生物測量信息認證 功能認證該生物測量信息���。當針對請求認證的生物測量信息生成屬性證書時��,應用控制功 能存儲該屬性證書�。如上所述,當成功認證了生物測量信息時���,根據(jù)本發(fā)明的實施例的信息處理設備 生成屬性證書�,其表示該生物測量信息的認證結果的有效時段��。信息處理設備使用屬性證 書���,因此該信息處理設備可以提供預定服務�,而無需對于每次個人認證都根據(jù)活體的部分 生成生物測量信息���。
圖1是示出根據(jù)本發(fā)明的第一實施例的信息處理設備的配置的框圖����;圖2是示出屬性證書的說明圖����;圖3是示出根據(jù)實施例的信息處理設備的說明圖;圖4是示出根據(jù)實施例的信息處理設備的說明圖��;圖5A是示出根據(jù)實施例的認證處理單元的說明圖�;圖5B是示出根據(jù)實施例的認證處理單元的說明圖;圖6A是示出根據(jù)實施例的信息處理設備的變型的說明圖����;圖6B是示出根據(jù)實施例的信息處理設備的變型的說明圖;圖7是示出根據(jù)實施例的信息處理方法的流程圖��;以及
圖8是示出根據(jù)本發(fā)明的實施例的信息處理設備的硬件配置的框圖���;
具體實施例方式在下文中����,將參照附圖詳細描述本發(fā)明的優(yōu)選實施例���。注意���,在該說明書和附圖 中,以相同的參考標號標記具有基本相同功能和結構的結構元件�,并且省略了這些結構元 件的重復說明。將以下面順序進行說明�����。(1)第一實施例(1-1)信息處理設備的配置(1-2)信息處理設備的變型(1-3)信息處理方法(2)根據(jù)本發(fā)明的實施例的信息處理設備的硬件配置(3)總結(第一實施例)<信息處理設備的配置>首先,將參照圖1和圖2詳細描述根據(jù)本發(fā)明的第一實施例的信息處理設備的配 置��。圖1是示出根據(jù)本實施例的信息處理設備的配置的框圖�����。圖2是示出屬性證書的說明 圖�����。在下面說明中�,例如,將描述靜脈認證作為生物測量認證的示例��。在此情形下�����,使 用關于在活體的靜脈中出現(xiàn)的圖案的靜脈信息作為活體特有的生物測量信息�����。然而���,本發(fā) 明不僅限于靜脈認證��,而是還可應用于其它各種生物測量認證����,諸如指紋認證�����、面部認證以 及虹膜認證��。例如�,如圖1所示,根據(jù)本實施例的信息處理設備10主要包括應用控制單元101��、 成像控制單元103���、成像單元105�����、生物測量信息提取單元107�����、認證處理單元109以及存儲 單元111��。應用控制單元101利用CPU(中央處理單元)�����、R0M(只讀存儲器)���、RAM(隨機存取 存儲器)等來實現(xiàn)���。應用控制單元101根據(jù)活體特有的生物測量信息的認證結果,控制向 信息處理設備10的用戶提供預定服務的應用���,并且請求稍后描述的認證處理單元109認證 該生物測量信息�����。應用控制單元101控制執(zhí)行的應用是如下應用當向用戶提供通過執(zhí)行該應用獲 得的服務時�,其對該用戶進行認證�。這樣應用的示例包括管理登陸到信息處理設備10自身 的應用和允許用戶查看諸如郵件發(fā)送者的私有信息的應用。除了以上列出的應用之外��,示 例還可以包括各種應用���,諸如管理電子貨幣的使用的應用和管理自動檢票系統(tǒng)的應用�����。為了認證信息處理設備10的用戶����,應用控制單元101請求稍后描述的成像控制單 元103對用戶的體表進行成像,并且請求稍后描述的認證處理單元109認證從成像結果提 取的生物測量信息���。另外,應用控制單元101根據(jù)從認證處理單元109傳送的生物測量信 息的認證結果����,確定是否提供通過執(zhí)行應用獲得的服務。換句話說�����,當認證處理單元109傳 送表示成功認證了生物測量信息的認證結果信息時�,應用控制單元101為信息處理設備10 的用戶提供通過執(zhí)行應用獲得的服務。當認證處理單元109傳送表示生物測量信息的認證失敗的認證結果信息時�,應用控制單元101停止應用的執(zhí)行。當應用控制單元101請求認證處理單元109認證生物測量信息時��,應用控制單元 101還將關于認證結果的有效時段的信息(在下文中被稱為“有效時段信息”)傳送到認 證處理單元109����,該認證結果表示成功認證了生物測量信息�����。例如����,該有效時段信息是例如 表示“關于認證成功的認證結果對于自認證成功以后的十分鐘有效”的信息��。應用控制單 元101根據(jù)應用控制單元101提供的服務內(nèi)容來設置該有效時段信息����,因此,應用控制單元 101可以管理稍后將描述的屬性證書的有效時段�。當要求為提供到用戶的每個服務內(nèi)容設 置多個安全等級時,應用控制單元101可為每個安全等級設置不同的有效時段信息����。另外,當認證處理單元109不但傳送表示認證成功的認證結果信息并且傳送稍后 描述的屬性證書時�����,應用控制單元101將該屬性證書存儲到應用控制單元101的內(nèi)部�����、稍后 描述的存儲單元111等。在此情形下���,應用控制單元101可將與表示認證成功的認證結果信 息對應的用戶標識信息(例如�����,標識號)與屬性證書相關聯(lián)地存儲到存儲單元111等��。通 過將這樣的識別信息與屬性信息相關聯(lián)�����,可以容易地理解用戶與存儲的屬性證書之間的對 應關系?����?赡艽嬖谌缦虑闆r當用戶請求提供應用時�����,可存儲關于該用戶的屬性證書 (AC)�。在這樣的情況下�,應用控制單元101不請求認證處理單元109認證生物測量信息��。替 代地���,應用控制單元101將存儲的屬性證書傳送到認證處理單元109���,并且請求認證處理單 元109驗證該屬性證書。在這種情形下�,當認證處理單元109傳送表示成功驗證了屬性證書的消息時,應 用控制單元101認為成功認證了生物測量信息��,并且向與該屬性證書對應的用戶提供預定 服務�����。因此�,當成功驗證了屬性證書時,不必執(zhí)行如下處理對體表進行成像���、提取生物測量 信息以及認證提取的生物測量信息���,因此,有可能大大降低用于提供服務的時間。結果����,可 以改進信息處理設備10的用戶的便利性。另一方面����,當認證處理單元109傳送表示屬性證書的驗證失敗的消息時,應用控 制單元101可請求成像控制單元103對用戶的體表進行成像��,并且可請求認證處理單元109 使用新提取的生物測量信息來執(zhí)行認證處理����。即使當屬性證書的驗證失敗時,也可以執(zhí)行 使用生物測量信息的常規(guī)認證處理�����,因此����,可以在不犧牲用戶的便利性的情況下提供服務�����。應該注意的是�����,應用控制單元101可具有密鑰對,其包括應用控制單元101特有 的����、根據(jù)預定方法生成的公開密鑰和秘密密鑰,并且應用控制單元101可具有用于該密鑰 對的公開密鑰證書���。應用控制單元101中的公開密鑰證書使得能夠實現(xiàn)與認證處理單元 109的安全相互認證處理��,并且還使得能夠實現(xiàn)將生物測量信息和屬性證書更安全地傳送 到認證處理單元109����。這里���,使用公開密鑰基礎設施(PKI)來生成公開密鑰證書(PKC)�。公開密鑰證書包 括諸如用戶名����、MAC(媒介存取控制)地址、或電子郵件地址的用戶標識(ID)和與該用戶ID 對應的公開密鑰�����,其中用戶標識(ID)和公開密鑰都利用數(shù)字簽名簽署。通過使用單向函數(shù) 從用戶ID和公開密鑰導出諸如散列值的定長數(shù)據(jù)�、并且使用簽名秘密密鑰加密導出的定 長數(shù)據(jù)來生成數(shù)字簽名。雖然圖1僅示出了一個應用控制單元101�,但是可根據(jù)信息處理設備10提供的服 務數(shù)量在信息處理設備10內(nèi)布置多個應用控制單元101。替選地�,一個應用控制單元101
7可控制相互不同的多種應用,以便提供多種服務���。成像控制單元103利用例如CPU����、R0M�����、RAM等來實現(xiàn)�����。成像控制單元103控制稍后 描述的成像單元105的光源單元�����、光學系統(tǒng)以及成像元件�����,以便生成表示體表BS的成像數(shù)據(jù)����。成像控制單元103將成像元件生成的成像數(shù)據(jù)輸出到稍后描述的生物測量信息 提取單元107。此外�����,成像控制單元103可將獲得的成像數(shù)據(jù)存儲到存儲單元111��。當成像 數(shù)據(jù)被記錄到存儲單元111時�,成像控制單元103可將生成的成像數(shù)據(jù)與成像日期、成像時 間等相關聯(lián)��。應該注意的是�����,生成的成像數(shù)據(jù)可以是RGB(紅-綠-藍)信號�����,或者可以是 其它顏色或灰度的圖像數(shù)據(jù)。成像單元105包括光源單元�,其將具有預定波段的近紅外光發(fā)射到體表BS ;以及 光學系統(tǒng)��,其包括諸如成像元件和透鏡的光學元件�。由于近紅外光具有很好地傳輸通過身體組織并且被血液中的血紅蛋白(還原血 紅蛋白)吸收的特性,因此如果近紅外光被發(fā)射到手指�����、手掌或手背上����,那么手指、手掌或 手背內(nèi)分布的靜脈呈現(xiàn)為圖像中的陰影�。圖像中出現(xiàn)的靜脈的陰影被稱為靜脈圖案。為 了適當?shù)貙@樣的靜脈圖案進行成像��,發(fā)光二極管等的光源單元發(fā)射具有大約600nm到 1300nm或者優(yōu)選地大約700nm到900nm的波長的近紅外光�����。如果光源發(fā)射的近紅外光的波長小于600nm或大于1300nm�����,那么血液中的血紅蛋 白吸收的光的百分比降低��,并且變得難以獲得適當?shù)撵o脈圖案��。另外���,如果光源發(fā)射的近紅 外光的波長是大約700nm到900nm����,那么近紅外光特定地被去氧血紅蛋白和氧合血紅蛋白 吸收�����,因此有可能獲得適當?shù)撵o脈圖案����。從光源發(fā)出的近紅外光朝體表BS傳播,并且作為直射光從活體的側面等進入內(nèi) 部���。由于人體是近紅外光的適當散射體����,因此進入活體內(nèi)部的直射光在所有方向散射的同 時傳播�。通過活體的近紅外光進入構成光學系統(tǒng)的光學元件�。構成成像單元105的光學系統(tǒng)由一個或多個光學元件����、以及一個或多個成像元件 構成。已知人皮膚具有包括表皮層�、真皮層以及皮下組織層的三層結構,其中靜脈存在 的靜脈層在真皮層中�����。真皮層位于手指表面以下大約0. Imm到0.3mm處����,并且具有大約2mm 到3mm的厚度。因此�,通過將諸如透鏡的光學元件的焦點位置設置在真皮層存在的位置(例 如,在手指表面以下大約1. 5mm到2. Omm的位置)�,變得可能有效地聚集傳輸通過靜脈層的光。通過靜脈層的傳輸光通過光學元件聚集�,以在諸如CCD(電荷耦合器件)和 CMOS(互補型金屬氧化物半導體)的成像元件上形成將被轉變成靜脈成像數(shù)據(jù)的圖像。 與生成的靜脈成像圖像對應的靜脈成像數(shù)據(jù)被傳送到稍后描述的生物測量信息提取單元 107�。生物測量信息提取單元107利用例如CPU、R0M�����、RAM等來實現(xiàn)。生物測量信息提取 單元107在從成像單元105傳送的成像數(shù)據(jù)當中提取表示用戶的靜脈圖案的靜脈圖像����。該 靜脈圖像是用作活體特有的信息的生物測量信息。該生物測量信息提取單元107還包括處 理單元��,諸如圖像平滑單元�����、輪廓提取單元�����、掩膜圖像生成單元���、修剪單元、靜脈平滑單元����、 二進制轉換單元、粗線轉換單元�����、細線轉換單元、縮略像生成單元等�。
8
圖像平滑單元利用例如CPU、R0M���、RAM等來實現(xiàn)��。圖像平滑單元使用例如所謂的高 斯空間濾波器來對作為成像結果給出的靜脈成像數(shù)據(jù)進行濾波����,從而平滑與該靜脈成像數(shù) 據(jù)對應的靜脈圖像�����。輪廓提取單元利用例如CPU��、ROM�����、RAM等來實現(xiàn)����。輪廓提取單元使用例如所謂的 Log(高斯拉普拉斯)空間濾波器來對圖像平滑單元平滑的靜脈圖像進行濾波,從而強調靜 脈圖像的輪廓以產(chǎn)生雕刻圖像。掩膜圖像生成單元利用例如CPU�����、R0M����、RAM等來實現(xiàn)。掩膜圖像生成單元基于相對 于背景部分的對比�,從已由輪廓提取單元強調其輪廓的靜脈圖像檢測輪廓,諸如手指的輪 廓�。掩膜圖像生成單元使用二進制值�,生成表示由檢測的輪廓圍起的手指區(qū)域和除手指區(qū) 域之外的區(qū)域的圖像(也可被稱為掩膜圖像)。修剪單元利用例如CPU��、R0M���、RAM等來實現(xiàn)���。修剪單元使用由掩膜圖像生成單元生 成的掩膜圖像,從已由輪廓提取單元強調其輪廓的靜脈圖像修剪出預定尺寸的圖像���,其包 括由手指的輪廓圍起的手指區(qū)域��。靜脈平滑單元利用例如CPU�����、ROM���、RAM等來實現(xiàn)�。靜脈平滑單元使用例如所謂的 中值空間濾波器來對修剪單元修剪出的靜脈圖像進行濾波���,從而平滑靜脈圖像中的靜脈部 分����。二進制轉換單元利用例如CPU�����、R0M��、RAM等來實現(xiàn)�。二進制轉換單元使用配置的亮 度水平作為參考,將靜脈部分被靜脈平滑單元平滑的靜脈圖像轉換成二進制電平?�,F(xiàn)在�,如 果采用靜脈尚未被平滑的靜脈圖像作為要進行二進制轉換的圖像���,那么即使實際僅存在一 個靜脈,作為二進制轉換處理的結果�����,也很可能將一個靜脈分離成兩個靜脈����。另一方面,當 采用平滑了靜脈的靜脈圖像作為要進行二進制轉換處理的圖像時��,可以以接近實際靜脈的 狀態(tài)來執(zhí)行二進制轉換處理���。粗線轉換單元利用例如CPU、R0M�����、RAM等來實現(xiàn)����。粗線轉換單元使用例如所謂的膨 脹(dilation)空間濾波器來對由二進制轉換單元轉換成二進制值的靜脈圖像進行濾波, 從而將靜脈圖像中的靜脈轉變成較粗線�。結果,該濾波器連接實際應該連接卻斷開的靜脈 部分。細線轉換單元利用例如CPU�、R0M、RAM等來實現(xiàn)�。細線轉換單元使用例如所謂的侵 蝕(erosion)空間濾波器來對靜脈部分由粗線轉換單元轉換成粗線的靜脈圖像進行濾波, 從而使得靜脈部分中的靜脈的寬度恒定����。縮略像生成單元利用例如CPU��、R0M�����、RAM等來實現(xiàn)��?��?s略像生成單元從細 線轉換單元獲得靜脈圖像��,該靜脈圖像使用二進制值來表示靜脈的寬度是恒定的靜脈部分 和背景部分���,并且通過壓縮垂直和水平尺寸到η分之一,從該靜脈圖像生成縮略像�。以該方式����,生物測量信息提取單元107提取如下圖像作為關于靜脈的生物測量信 息該圖像使用二進制值來表示靜脈的寬度是恒定的靜脈部分和背景部分��。生物測量信息 提取單元107將提取的靜脈圖像(即�����,靜脈部分被轉換成細線的靜脈圖像)傳送到稍后描 述的認證處理單元109�����。應該注意的是�,生物測量信息提取單元107可將提取的靜脈圖像、 縮略像以及由生物測量信息提取單元107的各個處理單元生成的各種信息記錄到存 儲單元111����。認證處理單元109利用例如CPU、R0M�����、RAM等來實現(xiàn)���。當應用控制單元101請求生
9物測量信息的認證時�,認證處理單元109認證與從生物測量信息提取單元107傳送的認證 請求對應的生物測量信息�。另一方面,當應用控制單元101請求稍后描述的屬性證書的驗 證時��,認證處理單元109驗證從應用控制單元101傳送的屬性證書����。當應用控制單元101具有應用控制單元101特有的公開密鑰證書(PKC)時,認證 處理單元109可與應用控制單元101執(zhí)行相互認證處理�����。根據(jù)使用分別由應用控制單元 101和認證處理單元109擁有的公開密鑰證書的預定方法來執(zhí)行該相互認證處理�����。在下文中將詳細描述認證處理單元109的其它功能���。存儲單元111可存儲當根據(jù)本實施例的信息處理設備10執(zhí)行特定處理的同時需 要存儲的處理的進度或各種參數(shù)�,并且可根據(jù)需要存儲各種數(shù)據(jù)庫等����。存儲單元111可以 被應用控制單元101、成像控制單元103���、成像單元105����、生物測量信息提取單元107等隨意 讀取和寫入。應該注意的是���,根據(jù)本實施例的信息處理設備10的用戶可以使用具有與根據(jù)本 實施例的信息處理設備10的成像控制單元103���、成像單元105以及生物測量信息提取單元 107相同功能的設備來預先登記生物測量信息、縮略像����、關于各種特征量的信息等。[認證處理單元的配置]隨后��,將詳細描述根據(jù)本實施例的認證處理單元109���。例如����,如圖1所示���,根據(jù)本實施例的認證處理單元109主要包括生物測量信息認證 單元121��、屬性證書生成單元123���、時鐘單元125、簽名附加單元127����、安全存儲器129以及證 書驗證單元131。生物測量信息認證單元121利用例如CPU���、ROM����、RAM等來實現(xiàn)��。生物測量信息認 證單元121基于登記的生物測量信息(S卩��,預先登記的生物測量信息)認證生物測量信息����。 更具體地,生物測量信息認證單元121比較從生物測量信息提取單元107傳送的生物測量 信息和登記的生物測量信息��,以便確定生物測量信息是否與登記的生物測量信息相似��。這 里,生物測量信息認證單元121可以從稍后描述的安全存儲器129�����、外部模板管理服務器等 獲得用于認證處理的登記的生物測量信息(在下文中�,其可被稱為“模板”)。通過計算例如如下所示的相關系數(shù)來進行包括在模板中的生物測量信息(例如����, 靜脈信息)與傳送的生物測量信息之間的比較,并且可以基于算出的相關系數(shù)執(zhí)行比較���。相關系數(shù)由下面表達式1定義�,并且是表示兩個數(shù)據(jù)fl與f2之間相似度的統(tǒng)計 指數(shù)����。相關系數(shù)是從-ι到1的實值。當相關系數(shù)是接近1的值時����,相關系數(shù)表示兩個數(shù)據(jù) 是相似的。當相關系數(shù)是接近0的值時���,相關系數(shù)表示兩個數(shù)據(jù)是不相似的�。當相關系數(shù) 是接近-1的值時,相關系數(shù)表示兩個數(shù)據(jù)具有彼此相反的符號����。這里��,fl和f2是表示靜脈信息(靜脈圖案)的數(shù)據(jù)����,并且每個具有包括M行和N 列的圖像尺寸。靜脈信息中的像素被表示為(m�,n)。[表達式1]
M-IiV-I
11 fl(m, ) ■ f2(m, )
權利要求
一種信息處理設備��,包括認證處理單元�,其認證活體特有的生物測量信息;以及應用控制單元�����,其根據(jù)所述生物測量信息的認證結果來控制提供預定服務的應用�,并且請求所述認證處理單元認證所述生物測量信息,其中�����,所述認證處理單元包括生物測量信息認證單元,其基于登記的生物測量信息認證所述生物測量信息�,其中所述登記的生物測量信息是預先登記的生物測量信息;以及屬性證書生成單元����,當所述生物測量信息認證單元成功認證了所述生物測量信息時,所述屬性證書生成單元生成屬性證書����,所述屬性證書表示關于所述生物測量信息的認證結果的有效時段的信息,并且當針對請求認證的生物測量信息發(fā)布所述屬性證書時��,所述應用控制單元存儲發(fā)布的屬性證書���。
2.根據(jù)權利要求1所述的信息處理設備����,其中����,當所述應用控制單元具有所述屬性證書時,所述應用控制單元請求所述認證處 理單元驗證所述屬性證書以替代認證所述生物測量信息����,所述認證處理單元還包括證書驗證單元�,其驗證從所述應用控制單元傳送的屬性證 書�,并且將所述屬性證書的驗證結果輸出到所述應用控制單元,并且當確定執(zhí)行驗證的時間在所述屬性證書中表示的有效時段內(nèi)時���,所述證書驗證單元確 定成功驗證了所述屬性證書。
3.根據(jù)權利要求2所述的信息處理設備����,其中,當成功認證了所述生物測量信息時�,所述應用控制單元通知所述認證處理單元 關于認證結果的有效時段的信息,并且所述屬性證書生成單元基于由所述應用控制單元通知的關于有效時段的信息�,確定所 述屬性證書的有效時段。
4.根據(jù)權利要求2所述的信息處理設備��,其中�,當確定執(zhí)行驗證的時間不在所述有效時段內(nèi)時,所述證書驗證單元通知所述應 用控制單元所述屬性證書在所述有效時段外���,并且當所述應用控制單元獲得通知時���,所述應用控制單元請求所述認證處理單元認證所述 生物測量信息�����。
5.根據(jù)權利要求2所述的信息處理設備����, 其中��,所述認證處理單元還包括存儲單元���,其存儲所述認證處理單元特有的密鑰對���,所述密鑰對包括公開密鑰和秘密 密鑰;以及簽名附加單元�,其使用所述密鑰對來將數(shù)字簽名附加到所述屬性證書生成單元生成的 屬性證書,并且所述證書驗證單元在驗證所述有效時段之前�,使用所述密鑰對來驗證附加到所述屬性 證書的所述數(shù)字簽名。
6.一種信息處理方法�����,其中����,信息處理設備包括認證處理單元和應用控制單元����,其中��, 所述認證處理單元包括生物測量信息認證單元和屬性證書生成單元�����,其中���,所述生物測量信息認證單元基于登記的生物測量信息認證活體特有的生物測量信息,所述登記的生物測 量信息是預先登記的生物測量信息��,其中���,當所述生物測量信息認證單元成功認證了所述 生物測量信息時���,所述屬性證書生成單元生成屬性證書,所述屬性證書表示關于所述生物 測量信息的認證結果的有效時段的信息���,其中��,所述應用控制單元根據(jù)所述生物測量信息 的認證結果來控制提供預定服務的應用�����,并且請求所述認證處理單元認證所述生物測量信 息����,并且其中,所述信息處理方法包括以下步驟使得所述應用控制單元請求所述生物測量信息認證單元認證所述生物測量信息�����; 使得所述生物測量信息認證單元認證所述生物測量信息�����;當成功認證了所述生物測量信息時�,使得所述屬性證書生成單元生成屬性證書,其中 所述屬性證書表示關于所述生物測量信息的認證結果的有效時段的信息����;以及使得所述應用控制單元存儲針對請求認證的生物測量信息生成的所述屬性證書。
7. 一種用于使得計算機實現(xiàn)以下功能的程序生物測量信息認證功能��,其用于基于登記的生物測量信息認證活體特有的生物測量信 息����,其中所述登記的生物測量信息是預先登記的生物測量信息�����;屬性證書生成功能���,其用于在成功認證了所述生物測量信息時,生成屬性證書��,所述屬 性證書表示關于所述生物測量信息的認證結果的有效時段的信息�;以及應用控制功能,其用于根據(jù)所述生物測量信息的認證結果來控制提供預定服務的應 用����,并且請求所述生物測量信息認證功能認證所述生物測量信息,其中���,當針對請求認證的 生物測量信息生成所述屬性證書時,所述應用控制功能存儲所述屬性證書�。
全文摘要
本發(fā)明提供了一種信息處理設備、信息處理方法及程序���,其中根據(jù)本發(fā)明的信息處理設備包括認證處理單元����,其用于認證活體特有的生物測量信息;以及應用控制單元�,其用于根據(jù)生物測量信息的認證結果來控制提供預定服務的應用,并且請求認證處理單元認證生物測量信息����。認證處理單元包括生物測量信息認證單元,其用于基于登記的生物測量信息認證生物測量信息�����,所述登記的生物測量信息是預先登記的生物測量信息��;以及屬性證書生成單元��,其用于在生物測量信息認證單元成功認證了生物測量信息時�����,生成屬性證書�����,所述屬性證書表示關于生物測量信息的認證結果的有效時段的信息��。當針對請求認證的生物測量信息發(fā)布屬性證書時,存儲發(fā)布的屬性證書��。
文檔編號G06K9/00GK101957898SQ20101022458
公開日2011年1月26日 申請日期2010年7月7日 優(yōu)先權日2009年7月14日
發(fā)明者阿部博 申請人:索尼公司