專利名稱：：生物認(rèn)證方法及用于生物認(rèn)證的客戶機(jī)終端、認(rèn)證服務(wù)器的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及使用個(gè)人的生物信息來(lái)認(rèn)證本人的生物認(rèn)證方法以及系統(tǒng)。
背景技術(shù)：
：使用生物信息的個(gè)人認(rèn)證系統(tǒng)在初始登錄時(shí)取得個(gè)人的生物信息，提取被稱為特征量的信息進(jìn)行登錄。將該登錄的特征量稱為樣板。在認(rèn)證時(shí)，再次從個(gè)人取得生物信息來(lái)提取特征量，將其與事先登錄的樣板進(jìn)行核對(duì)，來(lái)確認(rèn)是否為本人。在經(jīng)由網(wǎng)絡(luò)連接了客戶機(jī)裝置(稱為客戶機(jī))和服務(wù)器裝置(稱為服務(wù)器)的系統(tǒng)中，在服務(wù)器對(duì)處于客戶機(jī)一側(cè)的用戶進(jìn)行生物認(rèn)證時(shí)，典型的是由服務(wù)器保存樣板。客戶機(jī)在認(rèn)證時(shí)取得用戶的生物信息，提取特征量然后發(fā)送給服務(wù)器，服務(wù)器將特征量與樣板進(jìn)行核對(duì)來(lái)確認(rèn)是否為本人。但是，因?yàn)闃影迨悄軌虼_定個(gè)人的信息，所以作為個(gè)人信息需要嚴(yán)密的管理，需要高的管理費(fèi)用。此外，即使嚴(yán)密地管理，但從個(gè)人隱私的觀點(diǎn)出發(fā)，很多人對(duì)于登錄樣板具有心理上的抵觸。此外，生物信息整個(gè)一生都不會(huì)改變，不像密碼或密鑰那樣能容易改變。雖然考慮替換為其他的生物信息，但是由于一個(gè)人具有的一個(gè)種類的生物信息在數(shù)量上存在限制(例如，指紋的限制為手指數(shù))，所以并非是根本的解決對(duì)策。因此，假設(shè)在樣板被泄露，產(chǎn)生偽造的危險(xiǎn)時(shí)，存在以后無(wú)法安全地使用該生物認(rèn)證的問(wèn)題。并且，在對(duì)于不同的系統(tǒng)登錄了相同的生物信息時(shí)，威脅也會(huì)波及到其他的系統(tǒng)。因此，^tN.K.Ratha,J.H.Connell,R.M.Bolle,Enhancingsecurityandprivacyinbiometric-basedauthenticationsystem.'IBMSystemJournal40(3)(2001)(稱為文獻(xiàn)1)中提出了以下的方法在生物信息的登錄時(shí)，通過(guò)一定的函數(shù)(一種加密)和客戶機(jī)持有的秘密的參數(shù)，對(duì)特征量進(jìn)行變換，在隱藏了原始的信息的狀態(tài)下作為樣板保存在服務(wù)器中，在認(rèn)證時(shí)，在使用相同的函數(shù)以及參數(shù)對(duì)客戶機(jī)新提取的生物信息的特征量進(jìn)行變換后發(fā)送給服務(wù)器，服務(wù)器在對(duì)樣板進(jìn)行了變換的狀態(tài)下與接收到的特征量進(jìn)行核對(duì)。根據(jù)該方法，通過(guò)由客戶機(jī)秘密地保存變換參數(shù)，服務(wù)器即使在認(rèn)證時(shí)也無(wú)法得知原來(lái)的特征量，保護(hù)了個(gè)人的隱私。此外，即使在樣板泄露時(shí)，通過(guò)變更變換參數(shù)再次生成并登錄樣板，可以確保安全性。并且，在對(duì)不同的系統(tǒng)使用相同的生物信息時(shí)，通過(guò)登錄使用各個(gè)不同的參數(shù)變換后的樣板，即使一個(gè)樣板泄露，也能夠防止其他系統(tǒng)的安全性降低。根據(jù)上述文獻(xiàn)1，在登錄時(shí)，客戶機(jī)使用變換參數(shù)θ對(duì)從用戶的生物體提取的特征量圖像χ進(jìn)行變換，作成變換特征量Τ，登錄到服務(wù)器中。變換參數(shù)θ保存在扣卡等中，由用戶嚴(yán)密地管理。在認(rèn)證時(shí)，客戶機(jī)使用從用戶的IC卡中讀取的變換參數(shù)θ，對(duì)重新從用戶的生物體中提取的特征量圖像y進(jìn)行變換，作成變換特征量V，然后將其發(fā)送給服務(wù)器。服務(wù)器計(jì)算T和V的相似度，來(lái)判定一致/不一致。5如此，通過(guò)向服務(wù)器發(fā)送使用秘密的變換參數(shù)θ對(duì)X，y進(jìn)行變換得到的T、V，對(duì)于服務(wù)器能夠一直隱藏X，y地，由服務(wù)器執(zhí)行核對(duì)處理。但是，在對(duì)輸入(不輸入用戶ID)生物信息，輸出用戶ID的系統(tǒng)(以下稱為1:N認(rèn)證)應(yīng)用可撤銷(xiāo)的生物認(rèn)證信息時(shí)，需要簡(jiǎn)單地與服務(wù)器DB內(nèi)的全部的變換特征量T進(jìn)行核對(duì)。但是，在為一般的大規(guī)模的DB時(shí)，與全部的T進(jìn)行核對(duì)所需要的時(shí)間變長(zhǎng)，存在不實(shí)用的問(wèn)題。
發(fā)明內(nèi)容公開(kāi)了一種當(dāng)在1:N認(rèn)證系統(tǒng)中使用可撤銷(xiāo)生物認(rèn)證時(shí)，能夠縮短在服務(wù)器一側(cè)的ι:N核對(duì)所需要的時(shí)間，使處理高速化的生物認(rèn)證技術(shù)。作為一個(gè)例子，公開(kāi)了以下的生物信息的登錄方法，在包含客戶機(jī)和服務(wù)器的系統(tǒng)中，在不使用個(gè)人的ID，而是使用生物信息來(lái)認(rèn)證個(gè)人的生物認(rèn)證方法的生物信息的登錄方法中，進(jìn)行以下的處理預(yù)先設(shè)定由類似的特征量構(gòu)成分組時(shí)的、成分分組的代表的虛擬特征量，在客戶機(jī)中，對(duì)于成為登錄對(duì)象的特征量應(yīng)該所屬的分組進(jìn)行根據(jù)虛擬特征量確定的概要處理，在服務(wù)器中，將上述登錄用變換特征量登錄到上述確定的分組中。此外，作為另一個(gè)例子，公開(kāi)了以下的生物認(rèn)證方法，在包含客戶機(jī)和服務(wù)器的系統(tǒng)中，在不使用個(gè)人的ID，而是使用生物信息來(lái)認(rèn)證個(gè)人的生物認(rèn)證方法中，進(jìn)行以下的處理由類似的特征量構(gòu)成分組，預(yù)先設(shè)定成為分組的代表的虛擬特征量，在客戶機(jī)中，對(duì)于成為認(rèn)證對(duì)象的特征量所屬的分組，進(jìn)行根據(jù)上述虛擬特征量確定的概要處理，在服務(wù)器中，以所確定的分組為對(duì)象，進(jìn)行確定類似的某一個(gè)特征量的詳細(xì)處理。并且，其特征為上述特征量是通過(guò)規(guī)定的參數(shù)，對(duì)從個(gè)人提取的生物信息進(jìn)行變換后的變換特征量。作為更具體的一例，公開(kāi)了以下一種生物認(rèn)證方法，在該生物認(rèn)證方法中，客戶機(jī)終端向認(rèn)證服務(wù)器發(fā)送使用變換參數(shù)對(duì)從個(gè)人生物信息中提取出的認(rèn)證用特征量進(jìn)行變換后的認(rèn)證用變換特征量，認(rèn)證服務(wù)器具備對(duì)應(yīng)地存儲(chǔ)多個(gè)登錄用變換特征量和用于確定個(gè)人的信息的數(shù)據(jù)庫(kù)，檢索數(shù)據(jù)庫(kù)，確定與認(rèn)證用變換特征量最為類似的登錄用變換特征量所對(duì)應(yīng)的個(gè)人，客戶機(jī)終端預(yù)先在客戶機(jī)側(cè)數(shù)據(jù)庫(kù)中存儲(chǔ)虛擬特征量、用于識(shí)別分組的索引、以及與各個(gè)虛擬特征量對(duì)應(yīng)的變換參數(shù)，所述虛擬特征量成為用于將生物信息的登錄用特征量和認(rèn)證用特征量分類為多個(gè)分組中的某個(gè)分組的基準(zhǔn)，認(rèn)證服務(wù)器具備登錄用變換特征量數(shù)據(jù)庫(kù)，其用于根據(jù)索引，把使用變換參數(shù)從登錄用特征量變換后的登錄用變換特征量以及用于確定作為登錄用特征量的提取源的個(gè)人的信息，分類存儲(chǔ)到多個(gè)分組中的某個(gè)分組中，作為生物信息的登錄時(shí)的處理，在客戶機(jī)終端中具有從生物信息中取得登錄用特征量的步驟，該生物信息從個(gè)人取得；檢索客戶機(jī)側(cè)數(shù)據(jù)庫(kù)，確定與登錄用特征量類似的一個(gè)登錄用虛擬特征量的步驟；使用與確定的登錄用虛擬特征量對(duì)應(yīng)的變換參數(shù)，對(duì)登錄用特征量進(jìn)行變換來(lái)得到登錄用變換特征量的步驟；以及，向認(rèn)證服務(wù)器發(fā)送登錄用變換特征量、用于識(shí)別所確定的登錄用虛擬特征量的分組的登錄用索引、以及用于確定作為登錄用特征量的提取源的個(gè)人的信息的步驟，認(rèn)證服務(wù)器具有在與登錄用變換特征量數(shù)據(jù)庫(kù)的登錄用索引對(duì)應(yīng)的分組中，對(duì)應(yīng)地登錄接收到的登錄用變換特征量、用于確定個(gè)人的信息的步驟。此外，作為另一個(gè)具體的例子，公開(kāi)了以下的認(rèn)證時(shí)的處理，其特征在于，客戶機(jī)終端具有從生物信息中提取認(rèn)證用特征量的步驟，該生物信息從個(gè)人取得；檢索客戶機(jī)側(cè)數(shù)據(jù)庫(kù)，確定于認(rèn)證用特征量類似的一個(gè)認(rèn)證用虛擬特征量的步驟；使用與確定的認(rèn)證用虛擬特征量對(duì)應(yīng)的變換參數(shù)，對(duì)認(rèn)證用特征量進(jìn)行變換，作成認(rèn)證用變換特征量的步驟；以及向認(rèn)證服務(wù)器發(fā)送認(rèn)證用變換特征量、用于識(shí)別所確定的認(rèn)證用虛擬特征量的分組的認(rèn)證用索引的步驟，認(rèn)證服務(wù)器具有檢索與登錄用變換特征量數(shù)據(jù)庫(kù)的認(rèn)證用索引對(duì)應(yīng)的分組，確定與認(rèn)證用變換特征量最為類似的登錄用變換特征量的步驟；確定與所確定的登錄用變換特征量對(duì)應(yīng)的個(gè)人的步驟；以及向客戶機(jī)終端發(fā)送與所確定的個(gè)人有關(guān)的信息的步驟。根據(jù)以上的例子，在輸入生物信息輸出用戶ID的1:N生物認(rèn)證系統(tǒng)中，能夠縮短在服務(wù)器一側(cè)的1N核對(duì)所需要的時(shí)間，可以使處理高速化。根據(jù)以上的公開(kāi)，能夠?qū)崿F(xiàn)一種可以一直隱藏用戶的生物信息地進(jìn)行高速認(rèn)證的1:N生物認(rèn)證系統(tǒng)。圖1是例示了第一實(shí)施方式的功能結(jié)構(gòu)的框圖。圖2是例示了實(shí)施方式的虛擬特征量作成處理的流程圖。圖3是例示了實(shí)施方式的虛擬特征量的散列表差作成處理的流程圖。圖4是示例了本實(shí)施方式的登錄處理的流程圖。圖5是例示了實(shí)施方式的1:N認(rèn)證處理的流程圖。圖6是例示了實(shí)施方式的硬件結(jié)構(gòu)的框圖。具體實(shí)施例方式以下，參照本發(fā)明的實(shí)施方式。在本實(shí)施方式中，舉例說(shuō)明在1:N認(rèn)證中應(yīng)用了可撤銷(xiāo)生物認(rèn)證的1:N可撤銷(xiāo)生物認(rèn)證系統(tǒng)。圖1表示1:N可撤銷(xiāo)生物認(rèn)證系統(tǒng)的系統(tǒng)結(jié)構(gòu)。本實(shí)施例的1:N可撤銷(xiāo)生物認(rèn)證系統(tǒng)，經(jīng)由因特網(wǎng)或企業(yè)內(nèi)部網(wǎng)等網(wǎng)絡(luò)連接有進(jìn)行登錄/認(rèn)證時(shí)的生物信息取得、特征量提取、與虛擬特征量的類似檢索、以及特征量的變換的客戶機(jī)終端(以下稱為客戶機(jī))100；進(jìn)行包含虛擬特征量的輔助數(shù)據(jù)DB的作成等的輔助數(shù)據(jù)DB作成終端(以下稱為輔助數(shù)據(jù)DB作成終端)110；以及進(jìn)行樣板保管和1:N核對(duì)的認(rèn)證服務(wù)器(以下稱為服務(wù)器)120?？蛻魴C(jī)100由用戶自身或者可以信賴的第三者管理，具有取得生物信息(例如指紋或靜脈等)的傳感器107。例如，當(dāng)在零售店中進(jìn)行信用卡結(jié)算時(shí)，客戶機(jī)100可以是店鋪管理的信用卡終端。服務(wù)器120可以是信用卡公司管理的服務(wù)器設(shè)備?？蛻魴C(jī)100由以下部分構(gòu)成從傳感器107取得的生物信息中提取特征量的特征量提取部101；預(yù)先存儲(chǔ)有多個(gè)虛擬特征量的輔助數(shù)據(jù)DB103；進(jìn)行與輔助數(shù)據(jù)DB103內(nèi)的虛擬特征量的類似檢索的類似檢索部102；存儲(chǔ)有與虛擬特征量中的每個(gè)虛擬特征量對(duì)應(yīng)的變換參數(shù)的變換參數(shù)DB105；對(duì)登錄用或認(rèn)證用特征量進(jìn)行變換，作成登錄用變換特征量(以下稱為樣板)或認(rèn)證用變換特征量的特征量變換部104；以及與服務(wù)器進(jìn)行通信的通信部106。在此所謂的生物信息，例如是指指紋圖像、靜脈圖像、虹膜圖形這樣的數(shù)據(jù)，所謂特征量，例如包含對(duì)指紋或靜脈的圖像進(jìn)行強(qiáng)調(diào)處理得到的2值化的圖像，或者根據(jù)虹膜圖像作成的被稱為虹膜編碼的位串等。關(guān)于兩個(gè)特征量之間的類似度，例如具有根據(jù)互相關(guān)計(jì)算出的類似度。對(duì)于根據(jù)互相關(guān)計(jì)算類似度的核對(duì)算法，已知有對(duì)兩個(gè)特征量實(shí)施特殊的變換，在一直隱藏原來(lái)的特征量的情況下，不使它們復(fù)原地計(jì)算類似度的算法(相關(guān)不變隨機(jī)過(guò)濾)。關(guān)于相關(guān)不變隨機(jī)過(guò)濾的詳細(xì)內(nèi)容，已經(jīng)在特開(kāi)2007-293807號(hào)公報(bào)(文獻(xiàn)2)或比良田他，“畫(huà)像7,千、“(二適用可能&^^7義義生體認(rèn)証方式脆弱分析i安全性向上”，SCIS2007予稿集⑶-R0M(文獻(xiàn)3)中公開(kāi)。輔助數(shù)據(jù)DB作成終端110由以下部分構(gòu)成作為特征量的DB的特征量DB112，上述特征量是作成虛擬特征量的基礎(chǔ)；對(duì)于特征量BD內(nèi)的特征量的集合進(jìn)行聚類的聚類部111；利用聚類結(jié)果作成虛擬特征量的虛擬特征量作成部113；作成在客戶機(jī)中在與虛擬特征量的類似檢索中使用的輔助數(shù)據(jù)的輔助數(shù)據(jù)作成部115；存儲(chǔ)輔助數(shù)據(jù)的輔助數(shù)據(jù)DB114；以及與客戶機(jī)100進(jìn)行通信的通信部116。服務(wù)器120由以下部分構(gòu)成與客戶機(jī)100進(jìn)行通信的通信部121；管理樣板的數(shù)據(jù)庫(kù)(樣板DB，以下將數(shù)據(jù)庫(kù)稱為DB)122；把從客戶機(jī)接收到的樣板登錄在樣板DB122中的登錄部123；進(jìn)行從客戶機(jī)接收到的變換特征量與樣板DB122內(nèi)的多個(gè)樣板的核對(duì)的1:N核對(duì)部124。圖6表示本發(fā)明的客戶機(jī)100、服務(wù)器120的硬件結(jié)構(gòu)。如圖所示，它們由CPTO00、存儲(chǔ)器601、HDD602、輸入裝置603、輸出裝置604、通信裝置605構(gòu)成。客戶機(jī)100、輔助數(shù)據(jù)DB作成終端110、以及服務(wù)器120的上述功能結(jié)構(gòu)和以下說(shuō)明的各個(gè)處理，通過(guò)由各自的CPTOOO執(zhí)行存儲(chǔ)在存儲(chǔ)器601或HDD602中的程序，來(lái)實(shí)現(xiàn)。此外，各個(gè)程序可以預(yù)先存儲(chǔ)在各自的存儲(chǔ)器601、HDD602中，還可以根據(jù)需要，經(jīng)由該裝置可以利用的可以插拔的存儲(chǔ)介質(zhì)，或者作為通信介質(zhì)的通信網(wǎng)絡(luò)或者在通信網(wǎng)絡(luò)上傳播的載波或數(shù)字信號(hào)，從其他的裝置導(dǎo)入程序。然后，使用圖2，說(shuō)明本實(shí)施方式的虛擬特征量的作成處理流程。在此，作為一個(gè)例子，表不了JiaweiHanandMichelineKamber,"DataMining，，，pp.348-353,MorganKaufmannPublishers，2001(文獻(xiàn)4)記載的使用質(zhì)心的方法。使用除此以外的其他的方法也可以生成虛擬特征量。在事前系統(tǒng)開(kāi)發(fā)的階段，從開(kāi)發(fā)者等志愿者收集好生物信息，作成特征量的集合lx[i]}。存儲(chǔ)在特征量DB112中。在此，例如在生物信息為手指靜脈圖像時(shí)，關(guān)于特IEfill.白勺^^fe，胃Mi^fflN.MiuraA.Nagasaka,T.Miyatake,"Featureextractionofnger-veinpatternsbasedonrepeatedlinetrackingandtisapplicationtopersonalidentication."MachineVisionandApplications15(4)(2004)194-204(文獻(xiàn)5)中記載的方法等。聚類部111讀入特征量的集合|x[i]}，進(jìn)行聚類(S201)。通過(guò)聚類，對(duì)類似的特征量進(jìn)行分組。聚類的詳細(xì)內(nèi)容請(qǐng)參考文獻(xiàn)4。將特征量的分組的集合設(shè)為{G[j}。在{G[j}中包含特征量x[j，k]。在此，i是特征量DB內(nèi)的特征量的索引，j是分組的索引，k是分組i中包含的特征量的索引。8作為聚類的具體的方法，例如可以使用k-means法。在此，說(shuō)明k-means法的概要。k-means法是非分級(jí)類聚分析的代表性的方法，典型地是假設(shè)歐幾里德空間。在該方法中，預(yù)先指定類聚數(shù)(在此為k)，將對(duì)象劃分為k個(gè)類聚。作為非類似度取歐幾里德距離的平方，把類聚的中心與各個(gè)對(duì)象之間的非類似度作為分類的基準(zhǔn)。k-means法因?yàn)榭梢灾付惥蹟?shù)，所以具有可以減輕各個(gè)類聚之間的對(duì)象數(shù)偏向的優(yōu)點(diǎn)。k-means法的算法如下所述。Stepl.[初始值]隨機(jī)地給出k個(gè)類聚中心或初始劃分Step2.[分配]對(duì)最新的類聚中心分配各個(gè)對(duì)象Step3.[中心的更新]如果與前一步驟沒(méi)有變化，則全部對(duì)象的分配結(jié)束。如果不是這樣，則把各類聚的重心作為新的中心，返回st印2。在此，類聚的中心的各個(gè)坐標(biāo)由該類聚中包含的對(duì)象的坐標(biāo)的加權(quán)平均來(lái)表示，此外，類聚的重心的各個(gè)坐標(biāo)由不加權(quán)的平均來(lái)表示。虛擬特征量作成部113作成每個(gè)分組{G[j}的質(zhì)心D[j](S202)。所謂質(zhì)心，是指成為分組中包含的特征量的重心的特征量。詳細(xì)內(nèi)容請(qǐng)參考文獻(xiàn)4。將作成的質(zhì)心的集合{D[j]}設(shè)為虛擬特征量的集合{D[j}，寫(xiě)出到輔助數(shù)據(jù)DB114中(S203)。然后，說(shuō)明本實(shí)施方式的變換參數(shù)DB105的作成方法。在此，針對(duì)各個(gè)虛擬特征量D[i]，單個(gè)地生成變換參數(shù)，并且與虛擬特征量D[i]對(duì)應(yīng)。把與虛擬特征量D[i]對(duì)應(yīng)的變換參數(shù)設(shè)為R[i]。在變換參數(shù)R[i]的作成方法中，例如在為手指靜脈圖像時(shí)，可以使用文獻(xiàn)2或文獻(xiàn)3記載的方法。具體地說(shuō)，作成各個(gè)像素的值成為隨機(jī)數(shù)那樣的二維的隨機(jī)過(guò)濾器即可。使用虛擬隨機(jī)數(shù)生成器等生成隨機(jī)數(shù)。將該隨機(jī)過(guò)濾器設(shè)為變換參數(shù)R[i]。關(guān)于本實(shí)施方式的與虛擬特征量的類似檢索方法，在此，作為一例，可以使用P.indykandR.Motwani,"Approximatenearestneighborstowardsremovingthecurseofdimensionality，，，Proc.oftheSymposiumonTheoryofComputing,1998.(文獻(xiàn)6)記載的Locality-SensitiveHashing(以下稱為L(zhǎng)SH)。也可以使用其他的方法進(jìn)行類似檢索。例如，可以使用VidalRuiz,"Analgorithmforfindingnearestneighboursin(approximately)constantaveragetime,TatternRecognitionLetterspp.145-157，1986(文獻(xiàn)7)記載的ApproximatingandEliminatingSeachAlgorithm(以下稱為AESA)寸。在LSH中，需要散列表。使用圖3說(shuō)明散列表作成方法。輔助數(shù)據(jù)作成部115讀入在輔助數(shù)據(jù)DB114中存儲(chǔ)的虛擬特征量集合{D[i]}(S301)。輔助數(shù)據(jù)作成部115作成散列表(S302)。在此，作為一例，假設(shè)使用M.datar，N.Immorlica,P.Indyk,andV.Mirrokni,"Locality-sensitivehashingschemebasedonp-stabledistributions.，，，Proc.oftheACMSymposiumonComputationalGeometry,2004.(文獻(xiàn)8)記載的方法。還可以使用其他的方法。在文獻(xiàn)8中，對(duì)于特征量矢量v，使用以下的式子作成散列。數(shù)學(xué)式1其中，矢量a的元素是從以高斯分布等為代表的p-stable中隨機(jī)提取的值。標(biāo)量b是從的范圍中按照均勻分布隨機(jī)提取的值。此外，記號(hào)“」”表述舍去小數(shù)。在LSH中使用的散列函數(shù)被稱為局部性地敏銳散列函數(shù)，如下那樣定義(以下稱為局部敏銳函數(shù))。將作為對(duì)象的原始的空間設(shè)為S，將生成的散列值的空間設(shè)為U。當(dāng)散列函數(shù)集合H={h:S—U}滿足以下條件時(shí)。定義為局部敏銳函數(shù)集合。(a)如果點(diǎn)ν從q開(kāi)始存在于半徑T1以內(nèi)時(shí)，ν和q的散列值沖突的概率為P1以上，(b)如果點(diǎn)ν從q開(kāi)始不存在于半徑T1以內(nèi)時(shí)，ν和q的散列值沖突的概率為P2(P2<Pi)以下。使用(式1)作成虛擬特征量D[i]的散列h[D[i]]。將散列表作成以(h[D[i]]，D[i])為元素的表。將在后面敘述使用LSH的類似檢索。將以上作成的散列表存儲(chǔ)在輔助數(shù)據(jù)DB114中。然后，輔助數(shù)據(jù)DB作成終端將輔助數(shù)據(jù)DB114的數(shù)據(jù)發(fā)送給客戶機(jī)?？蛻魴C(jī)把接收到的數(shù)據(jù)存儲(chǔ)在輔助數(shù)據(jù)DB103中。然后，使用圖4說(shuō)明本實(shí)施方式的登錄處理的流程。傳感器107取得用戶的生物信息(S401)。特征量提取部101從生物信息中提取特征量x(S402)。關(guān)于特征量提取的方法，如果是手指靜脈圖像，則可以使用文獻(xiàn)5記載的方法等。類似檢索部102從輔助數(shù)據(jù)DB103中讀入散列表{h[D[i]]，D[i]}(S403)。類似檢索部102檢索讀入的散列表{h[D[i]]，D[i]}，確定于特征量χ類似的虛擬特征量(S404)。在此，作為一例，假定是利用文獻(xiàn)6和文獻(xiàn)8記載的稱為L(zhǎng)SH的方法。也可以利用除此之外的方法，例如可以利用文獻(xiàn)7記載的稱為AESA的方法。首先，使用(式1)，計(jì)算特征量χ的散列值h[x]。然后，對(duì)于讀入的散列表lh[D[i]]，D[i]}內(nèi)的散列的集合{!!^[幻！丨，檢索與散列值!!^]一致的散列值。散列值一致的虛擬特征量D[i]—般存在一個(gè)以上。將它們稱為散列一致虛擬特征量D*[i]。然后，在存在多個(gè)時(shí)，將各個(gè)散列一致虛擬特征量D*[i]與特征量χ進(jìn)行核對(duì)。關(guān)于核對(duì)的方法，例如具有使用互相關(guān)的方法。把互相關(guān)最大的散列一致虛擬特征量作為與特征量χ最類似的虛擬特征量。將其稱為最近虛擬特征量D*[i1。將類似檢索的結(jié)果設(shè)為最近虛擬特征量D*[i*]的索引i*。特征量變換部104讀出與最近虛擬特征量對(duì)應(yīng)的變換參數(shù)R[i*](S405)。特征量變換部104使用變換參數(shù)R[i1，變換特征量x(S406)。例如在為手指靜脈認(rèn)證等認(rèn)證時(shí)，具有通過(guò)互相關(guān)計(jì)算2個(gè)特征量之間的類似度的情形等。對(duì)于根據(jù)互相關(guān)計(jì)算類似度的核對(duì)算法，已知有對(duì)兩個(gè)特征量實(shí)施特殊的變換來(lái)將其一直隱藏，不將他們復(fù)原地計(jì)算類似度的算法(相關(guān)不變隨機(jī)過(guò)濾)(關(guān)于詳細(xì)的內(nèi)容，參照文獻(xiàn)2或文獻(xiàn)3)。此時(shí)，變換參數(shù)R[i1是各像素值為隨機(jī)數(shù)的隨機(jī)過(guò)濾器。在變換處理中，首先對(duì)特征量χ進(jìn)行基底變換(數(shù)論變換或傅立葉變換)(將基底變換后的數(shù)據(jù)設(shè)為X)，然后對(duì)于X，按照每個(gè)像素乘以隨機(jī)過(guò)濾器。以上是代表性的變換處理的例子，但也可以使用其他的方法。將變換后的特征量T設(shè)為樣板T，將最近虛擬特征量的索引Γ設(shè)為分組ID。向服務(wù)器120發(fā)送樣板T和分組IDi*。服務(wù)器120把樣板T登錄在樣板DB122的以Γ為ID的分組中(S407)。然后，使用圖5，說(shuō)明本實(shí)施方式的1:Ν認(rèn)證處理的流程。傳感器107取得用戶的生物信息(S501)。特征量提取部101從生物信息中提取特征量y(S502)。關(guān)于特征量提取的方法，如果為手指靜脈圖像，則可以使用文獻(xiàn)5中記載的方法等。類似檢索部102從輔助數(shù)據(jù)DB103讀入散列表{h[D[i]]，D[i]}(S503)。類似檢索部102檢索讀入的散列表{h[D[i]]，D[i]}，確定與特征量y類似的虛擬特征量(S504)。在此，例如作為一例，使用文獻(xiàn)3以及文獻(xiàn)6記載的稱為L(zhǎng)SH的方法，但也可以使用其他的方法。除此之外，例如可以使用文獻(xiàn)7記載的AESA。首先，使用(式1)，計(jì)算特征量y的散列值h[y]。然后，對(duì)于讀入的散列表lh[D[i]]，D[i]}內(nèi)的散列集合010)[1]]}，檢索與散列11[7]一致的散列值。散列值一致的虛擬特征量D[i]—般存在一個(gè)以上。將它們稱為散列一致虛擬特征量D*[i]。然后，在存在多個(gè)時(shí)，將各個(gè)散列一致虛擬特征量D*[i]與特征量y進(jìn)行核對(duì)。關(guān)于核對(duì)的方法，例如具有使用互相關(guān)的方法。把互相關(guān)最大的散列一致虛擬特征量作為與特征量y最類似的虛擬特征量。將其稱為最近虛擬特征量D*[i1。將類似檢索的結(jié)果設(shè)為最近虛擬特征量的索引i*。特征量變換部104讀出與最近虛擬特征量對(duì)應(yīng)的變換參數(shù)R[i*](S505)。特征量變換部104使用變換參數(shù)R[i1，變換特征量y(S506)。例如在為手指靜脈認(rèn)證等認(rèn)證時(shí)，具有通過(guò)互相關(guān)計(jì)算2個(gè)特征量之間的類似度的情形等。對(duì)于根據(jù)互相關(guān)計(jì)算類似度的核對(duì)算法，已知有對(duì)兩個(gè)特征量實(shí)施特殊的變換來(lái)將其一直隱藏，不將他們復(fù)原地計(jì)算類似度的算法(相關(guān)不變隨機(jī)過(guò)濾)(關(guān)于詳細(xì)內(nèi)容，請(qǐng)參照文獻(xiàn)2或文獻(xiàn)3)。此時(shí)，變換參數(shù)R[i1是各像素值為隨機(jī)數(shù)的隨機(jī)過(guò)濾器。在變換處理中，首先對(duì)特征量y進(jìn)行基底變換(數(shù)論變換或傅立葉變換)(將基底變換后的數(shù)據(jù)設(shè)為Y)，然后對(duì)于Y，按照每個(gè)像素乘以隨機(jī)過(guò)濾器。以上是代表性的變換處理的例子，但也可以使用其他的方法。將最近虛擬特征量的索引Γ設(shè)為分組ID。向服務(wù)器120發(fā)送變換特征量V和分組IDi*。服務(wù)器120進(jìn)行變換特征量V和樣板DB122的以Γ為ID的分組中包含的樣板的1:Ν核對(duì)(S507)。例如在為手指靜脈認(rèn)證等認(rèn)證時(shí)，具有通過(guò)互相關(guān)計(jì)算2個(gè)特征量之間的類似度的情形等。對(duì)于根據(jù)互相關(guān)計(jì)算類似度的核對(duì)算法，已知有對(duì)兩個(gè)特征量實(shí)施特殊的變換來(lái)將其一直隱藏，不將他們復(fù)原地計(jì)算類似度的算法(相關(guān)不變隨機(jī)過(guò)濾)。關(guān)于詳細(xì)內(nèi)容，請(qǐng)參照文獻(xiàn)2或文獻(xiàn)3。此時(shí)，因?yàn)樵诜纸MΓ內(nèi)變換參數(shù)是共通的，所以可以通過(guò)一次一次地執(zhí)行分組Γ內(nèi)的各個(gè)樣板與變換特征量V的1:1核對(duì)，作為結(jié)果輸出相關(guān)最高的樣板的ID，由此可以實(shí)現(xiàn)1:Ν核對(duì)。根據(jù)本實(shí)施方式，在認(rèn)證時(shí)，在客戶機(jī)100—側(cè)通過(guò)與虛擬特征量的類似檢索來(lái)11執(zhí)行向相應(yīng)分組的分配，由此，大幅度地縮減在服務(wù)器120—側(cè)的成為1:N核對(duì)對(duì)象的樣板數(shù)量。由此，可以削減服務(wù)器側(cè)的處理負(fù)荷，大幅度縮短1:N核對(duì)的處理時(shí)間。如上所述，根據(jù)本實(shí)施例，在1:N認(rèn)證中，可以削減服務(wù)器側(cè)處理負(fù)荷，使處理高速化。此外，在客戶機(jī)100中不是保存屬于特定的人的生物信息的特征量，而是保存虛擬特征量，所以不存在隱私或安全性的問(wèn)題。上述實(shí)施方式可以用于根據(jù)生物信息，進(jìn)行用戶認(rèn)證的任意的應(yīng)用。例如，可用于公司內(nèi)部網(wǎng)絡(luò)的信息訪問(wèn)控制、網(wǎng)上銀行或ATM的本人認(rèn)證、針對(duì)面向會(huì)員的Web站點(diǎn)的登錄、進(jìn)入保護(hù)區(qū)域入場(chǎng)時(shí)的個(gè)人認(rèn)證、個(gè)人計(jì)算機(jī)的登錄等。權(quán)利要求一種生物認(rèn)證方法，該生物認(rèn)證方法是客戶機(jī)終端向認(rèn)證服務(wù)器發(fā)送使用變換參數(shù)對(duì)從個(gè)人的生物信息中提取出的認(rèn)證用特征量進(jìn)行變換后的認(rèn)證用變換特征量，所述認(rèn)證服務(wù)器具備對(duì)應(yīng)地存儲(chǔ)多個(gè)登錄用變換特征量和用于確定個(gè)人的信息的數(shù)據(jù)庫(kù)，檢索所述數(shù)據(jù)庫(kù)，確定與所述認(rèn)證用變換特征量最類似的所述登錄用變換特征量所對(duì)應(yīng)的個(gè)人，該生物認(rèn)證方法的特征在于，所述客戶機(jī)終端預(yù)先在客戶機(jī)側(cè)數(shù)據(jù)庫(kù)中存儲(chǔ)虛擬特征量、用于識(shí)別分組的索引、以及與各個(gè)所述虛擬特征量對(duì)應(yīng)的變換參數(shù)，所述虛擬特征量成為用于將生物信息的登錄用特征量和所述認(rèn)證用特征量分類成多個(gè)所述分組中的某個(gè)分組的基準(zhǔn)，所述認(rèn)證服務(wù)器具備登錄用變換特征量數(shù)據(jù)庫(kù)，該登錄用變換特征量數(shù)據(jù)庫(kù)用于根據(jù)所述索引，把使用所述變換參數(shù)從所述登錄用特征量變換所得到的登錄用變換特征量以及用于確定作為所述登錄用特征量的提取源的個(gè)人的信息，分類存儲(chǔ)到所述多個(gè)分組中的某個(gè)分組中，作為生物信息的登錄時(shí)的處理，在所述客戶機(jī)終端中具有下述步驟從生物信息中提取所述登錄用特征量的步驟，該生物信息從個(gè)人取得；檢索所述客戶機(jī)側(cè)數(shù)據(jù)庫(kù)，確定與所述登錄用特征量類似的一個(gè)登錄用虛擬特征量的步驟；使用與所述所確定的登錄用虛擬特征量對(duì)應(yīng)的所述變換參數(shù)，對(duì)所述登錄用特征量進(jìn)行變換來(lái)作成登錄用變換特征量的步驟；以及，向所述認(rèn)證服務(wù)器發(fā)送所述登錄用變換特征量、用于識(shí)別所確定的所述登錄用虛擬特征量的分組的登錄用索引、以及用于確定作為所述登錄用特征量的提取源的所述個(gè)人的信息，在所述認(rèn)證服務(wù)器中具有下述步驟在與所述登錄用變換特征量數(shù)據(jù)庫(kù)的所述登錄用索引對(duì)應(yīng)的分組中，對(duì)應(yīng)地登錄接收到的所述登錄用變換特征量、用于確定所述個(gè)人的信息的步驟。2.根據(jù)權(quán)利要求1所述的生物認(rèn)證方法，其特征在于，按照規(guī)定的基準(zhǔn)，預(yù)先將提取出的多個(gè)所述登錄用特征量劃分為多個(gè)分組，把根據(jù)一個(gè)分組中包含的所述登錄用特征量所計(jì)算出的質(zhì)心作為與該分組對(duì)應(yīng)的所述虛擬特征量。3.一種生物認(rèn)證方法，該生物認(rèn)證方法是基于通過(guò)權(quán)利要求1所述的生物認(rèn)證信息的登錄方法登錄的生物認(rèn)證信息，其特征在于，作為認(rèn)證時(shí)的處理，在所述客戶機(jī)終端中具有下述步驟從生物信息中提取認(rèn)證用特征量的步驟，該生物信息從個(gè)人取得；檢索所述客戶機(jī)側(cè)數(shù)據(jù)庫(kù)，確定與所述認(rèn)證用特征量類似的一個(gè)認(rèn)證用虛擬特征量的步驟；使用與所述所確定的認(rèn)證用虛擬特征量對(duì)應(yīng)的所述變換參數(shù)，對(duì)所述認(rèn)證用特征量進(jìn)行變換，作成認(rèn)證用變換特征量的步驟；以及向所述認(rèn)證服務(wù)器發(fā)送所述認(rèn)證用變換特征量、用于識(shí)別所確定的所述認(rèn)證用虛擬特征量的分組的認(rèn)證用索引的步驟，在所述認(rèn)證服務(wù)器中具有下述步驟檢索與所述登錄用變換特征量數(shù)據(jù)庫(kù)的所述認(rèn)證用索引對(duì)應(yīng)的分組，確定與所述認(rèn)證用變換特征量最類似的所述登錄用變換特征量的步驟；確定與所確定的所述登錄用變換特征量對(duì)應(yīng)的個(gè)人的步驟；以及向所述客戶機(jī)終端發(fā)送與所確定的所述個(gè)人有關(guān)的信息的步驟。4.根據(jù)權(quán)利要求1所述的生物認(rèn)證方法，其特征在于，在所述客戶機(jī)終端的確定與所述登錄用特征量類似的一個(gè)登錄用虛擬特征量的步驟、以及確定與所述認(rèn)證用特征量類似的一個(gè)認(rèn)證用虛擬特征量的步驟中，使用Locality-SensitiveHashing或ApproximatingandEliminatingSearchAlgorithm05.一種在生物認(rèn)證中使用的客戶機(jī)終端，其用于向認(rèn)證服務(wù)器發(fā)送并使其登錄使用變換參數(shù)對(duì)從個(gè)人的生物信息中提取的登錄用特征量進(jìn)行變換后的登錄用變換特征量的生物認(rèn)證中，其特征在于，預(yù)先在客戶機(jī)側(cè)數(shù)據(jù)庫(kù)中存儲(chǔ)虛擬特征量、用于識(shí)別分組的索引、以及與各個(gè)所述虛擬特征量對(duì)應(yīng)的變換參數(shù)，所述虛擬特征量成為用于將生物信息的登錄用特征量和所述認(rèn)證用特征量分類給多個(gè)所述分組中的某個(gè)分組的基準(zhǔn)，從生物信息中提取所述登錄用特征量，該生物信息從個(gè)人取得，檢索所述客戶機(jī)側(cè)數(shù)據(jù)庫(kù)，確定與所述登錄用特征量類似的一個(gè)登錄用虛擬特征量，使用與所述確定的登錄用虛擬特征量對(duì)應(yīng)的所述變換參數(shù)，對(duì)所述登錄用特征量進(jìn)行變換來(lái)作成登錄用變換特征量，向所述認(rèn)證服務(wù)器發(fā)送所述登錄用變換特征量、用于識(shí)別所確定的所述登錄用虛擬特征量的分組的登錄用索引、以及用于確定作為所述登錄用特征量的提取源的所述個(gè)人的信肩、ο6.根據(jù)權(quán)利要求5所述的在生物認(rèn)證中使用的客戶機(jī)終端，其特征在于，按照規(guī)定的基準(zhǔn)，預(yù)先將提取出的多個(gè)所述登錄用特征量劃分為多個(gè)分組，把根據(jù)一個(gè)分組中包含的所述登錄用特征量所計(jì)算出的質(zhì)心作為與該分組對(duì)應(yīng)的所述虛擬特征量。7.根據(jù)權(quán)利要求5所述的在生物認(rèn)證中使用的客戶機(jī)終端，其特征在于，從生物信息中提取認(rèn)證用特征量，該生物信息從個(gè)人取得，檢索所述客戶機(jī)側(cè)數(shù)據(jù)庫(kù)，確定與所述認(rèn)證用特征量類似的一個(gè)認(rèn)證用虛擬特征量，使用與所述所確定的認(rèn)證用虛擬特征量對(duì)應(yīng)的所述變換參數(shù)，對(duì)所述認(rèn)證用特征量進(jìn)行變換，作成認(rèn)證用變換特征量，向所述認(rèn)證服務(wù)器發(fā)送所述認(rèn)證用變換特征量、用于識(shí)別所確定的所述認(rèn)證用虛擬特征量的分組的認(rèn)證用索引，從所述認(rèn)證服務(wù)器接收與確定的個(gè)人有關(guān)的信息。8.根據(jù)權(quán)利要求5所述的在生物認(rèn)證中使用的客戶機(jī)終端，其特征在于，在與所述登錄用特征量類似的一個(gè)登錄用虛擬特征量的確定中，使用Locality-SensitiveHashing或ApproximatingandEliminatingSearchAlgorithm09.一種認(rèn)證服務(wù)器，其具備對(duì)應(yīng)地存儲(chǔ)多個(gè)登錄用變換特征量以及用于確定個(gè)人的信息的數(shù)據(jù)庫(kù)，用于檢索所述數(shù)據(jù)庫(kù)，確定與認(rèn)證用變換特征量最為類似的所述登錄用變換特征量所對(duì)應(yīng)的個(gè)人的生物認(rèn)證方法中，所述認(rèn)證服務(wù)器的特征在于，按照規(guī)定的基準(zhǔn)，將所述數(shù)據(jù)庫(kù)中存儲(chǔ)的所述登錄用變換特征量劃分為多個(gè)附加了索引的分組，接收所述登錄用變換特征量、用于識(shí)別所述分組的索引、以及用于確定作為所述登錄用特征量的提取源的所述個(gè)人的信息，在所述數(shù)據(jù)庫(kù)的與所述索引對(duì)應(yīng)的分組中，對(duì)應(yīng)地登錄接收到的所述登錄用變換特征量和用于確定所述個(gè)人的信息。10.根據(jù)權(quán)利要求9所述的認(rèn)證服務(wù)器，其特征在于，接收所述認(rèn)證用變換特征量和用于識(shí)別所述分組的索引，檢索所述數(shù)據(jù)庫(kù)的與所述索引對(duì)應(yīng)的分組，確定與所述認(rèn)證用變換特征量最類似的所述登錄用變換特征量，確定與所確定的所述認(rèn)證用變換特征量對(duì)應(yīng)的個(gè)人，向所述認(rèn)證用變換特征量的發(fā)送源發(fā)送與所確定的個(gè)人有關(guān)的信息。全文摘要本發(fā)明提供生物認(rèn)證方法及用于生物認(rèn)證中的客戶機(jī)終端、認(rèn)證服務(wù)器。在輸入生物信息輸出用戶ID的生物認(rèn)證系統(tǒng)(1:N認(rèn)證系統(tǒng))中，在實(shí)現(xiàn)對(duì)服務(wù)器隱藏地核對(duì)生物信息的可撤銷(xiāo)生物認(rèn)證時(shí)，使服務(wù)器側(cè)的1:N核對(duì)高速化。登錄時(shí)，對(duì)虛擬特征量進(jìn)行特征量x的類似檢索，用與最近虛擬特征量D[i]*對(duì)應(yīng)的變換參數(shù)R[i]*，變換特征量x(變換特征量T)、向服務(wù)器發(fā)送變換特征量T和分組ID＝i*，服務(wù)器向相應(yīng)的分組的DB登錄變換特征量T。認(rèn)證時(shí)，與登錄時(shí)相同，進(jìn)行特征量y的類似檢索得到最近虛假特征量D[i*]，用對(duì)應(yīng)的變換參數(shù)R[i*]變換特征量(變換特征量V)。向服務(wù)器發(fā)送變換特征量V和分組ID＝i*。服務(wù)器在該分組的DB內(nèi)的樣板和變換特征量V之間進(jìn)行1∶1核對(duì)。文檔編號(hào)H04L29/06GK101924750SQ20101012941公開(kāi)日2010年12月22日申請(qǐng)日期2010年3月5日優(yōu)先權(quán)日2009年6月10日發(fā)明者比良田真史,高橋健太申請(qǐng)人:株式會(huì)社日立制作所