(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023152127
(43)【公開日】2023-10-16
(54)【発明の名称】階層分散による個人認証方法及び個人認証装置
(51)【国際特許分類】
A61B 5/1171 20160101AFI20231005BHJP
G06F 21/32 20130101ALI20231005BHJP
G06F 21/62 20130101ALI20231005BHJP
G06T 7/00 20170101ALI20231005BHJP
G06V 40/70 20220101ALI20231005BHJP
【FI】
A61B5/1171 100
G06F21/32
G06F21/62 318
G06T7/00 510E
G06V40/70
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2022062080
(22)【出願日】2022-04-01
(71)【出願人】
【識別番号】505284725
【氏名又は名称】株式会社ノルミー
(74)【代理人】
【識別番号】722003543
【氏名又は名称】岩田 英三郎
(72)【発明者】
【氏名】岩田 英三郎
(72)【発明者】
【氏名】岩城 康晴
【テーマコード(参考)】
4C038
5B043
【Fターム(参考)】
4C038VA07
4C038VB12
4C038VC01
4C038VC05
5B043AA09
5B043BA03
5B043EA05
5B043GA02
(57)【要約】
【課題】現実空間、及び仮想空間での生体認証において、漏洩や盗難に対して安全性が高く、かつ高速な、生体認証システムを実現する。
【解決手段】生体撮影画像より抽出した生体特徴を、生体特徴ベクトルに変換し、現実空間用特徴ベクトルと仮想空間用特徴ベクトルとをそれぞれ生成し、仮想空間用特徴ベクトルは、少なくとも2以上の階層に分散するアーキテクチャとし、階層ごとに照合して類似度を判定することにより個人を特定する。
【選択図】図1
【解決手段】生体撮影画像より抽出した生体特徴を、生体特徴ベクトルに変換し、現実空間用特徴ベクトルと仮想空間用特徴ベクトルとをそれぞれ生成し、仮想空間用特徴ベクトルは、少なくとも2以上の階層に分散するアーキテクチャとし、階層ごとに照合して類似度を判定することにより個人を特定する。
【選択図】図1
【特許請求の範囲】
【請求項1】
手のひらを撮影するカメラ部と、クエリ生体特徴抽出部と、生体データ生成管理部と、照合部を備えており、
前記クエリ生体特徴抽出部は、手のひらの静脈パターンと掌紋パターンから線成分を抽出し特徴化する構造となっており、
前記生体データ生成管理部は、生体データ生成部と生成管理部とで構成されており、
前記生体データ生成部は、前記クエリ生体特徴を生体特徴ベクトルに変換し、現実空間用クエリデータと仮想空間用クエリデータとをそれぞれ生成する構造となっており、前記仮想空間用クエリデータは、少なくとも2以上の階層に分散するアーキテクチャとなっており、
前記生成管理部は、前記仮想空間用クエリデータを階層に分散するアーキテクチャを管理する構成となっており、
前記照合部においては、前記現実空間用クエリデータは現実空間用テンプレートデータと照合して類似度を判定し、
前記仮想空間用クエリデータは、同一のアーキテクチャにより階層に分散された仮想空間用テンプレートデータと、階層ごとに照合して類似度を判定することにより個人を特定することを特徴とする生体認証装置。
前記クエリ生体特徴抽出部は、手のひらの静脈パターンと掌紋パターンから線成分を抽出し特徴化する構造となっており、
前記生体データ生成管理部は、生体データ生成部と生成管理部とで構成されており、
前記生体データ生成部は、前記クエリ生体特徴を生体特徴ベクトルに変換し、現実空間用クエリデータと仮想空間用クエリデータとをそれぞれ生成する構造となっており、前記仮想空間用クエリデータは、少なくとも2以上の階層に分散するアーキテクチャとなっており、
前記生成管理部は、前記仮想空間用クエリデータを階層に分散するアーキテクチャを管理する構成となっており、
前記照合部においては、前記現実空間用クエリデータは現実空間用テンプレートデータと照合して類似度を判定し、
前記仮想空間用クエリデータは、同一のアーキテクチャにより階層に分散された仮想空間用テンプレートデータと、階層ごとに照合して類似度を判定することにより個人を特定することを特徴とする生体認証装置。
【請求項2】
前記生体データ生成部において、前記クエリ生体特徴を生体特徴ベクトルに変換する際、ベクトルへの変換方法やベクトルへの変換後のデータサイズなどにより、現実空間用体特徴ベクトルと仮想空間用体特徴ベクトルとで、異なる生体特徴ベクトルを生成することができる請求項1に記載の生体認証装置。
【請求項3】
前記仮想空間用クエリデータは、前記生成管理部において階層毎に秘密分散され、階層ごとにテンプレートデータとの照合を行い、階層ごとに設定した閾値に基づき、閾値以下であれば次の階層の処理に進まない分散アーキテクチャを持つことを特徴とする
請求項1又は2に記載の生体認証装置。
請求項1又は2に記載の生体認証装置。
【請求項4】
前記現実空間用クエリ生体データと仮想空間用クエリ生体データは、類似のデータが同じインデックスとなるように変換し、1対N認証する構成となっている
請求項1~3のいずれか1項に記載の個人認証装置。
請求項1~3のいずれか1項に記載の個人認証装置。
【請求項5】
さらに登録部を備えており、
前記登録部は、手のひらを撮影するカメラ部と、テンプレート生体特徴抽出部と、生体データ生成管理部、保存部を備えており、
前記テンプレート生体特徴抽出部は、手のひらの静脈パターンと掌紋パターンから線成分を抽出し特徴化する構造となっており、
前記生体データ生成管理部は、生体データ生成部と生成管理部とで構成されており、
前記生体データ生成部は、前記生体特徴を生体特徴ベクトルに変換し、現実空間用テンプレート生体データと仮想空間用テンプレートデータとをそれぞれ生成する構造となっており、前記仮想空間用テンプレートデータは、少なくとも2以上の階層に分散するアーキテクチャとなっており、
前記生成管理部は、前記仮想空間用テンプレートデータを階層に分散するアーキテクチャを管理する構成となっており、
前記保存部は、現実空間用テンプレートデータと仮想空間用テンプレートデータとは別の保存部に保存される構造となっており、さらに前記仮想空間用テンプレートデータは、階層ごとに分散して保存されることを特徴とする
請求項1~4のいずれか1項に記載の個人認証装置。
前記登録部は、手のひらを撮影するカメラ部と、テンプレート生体特徴抽出部と、生体データ生成管理部、保存部を備えており、
前記テンプレート生体特徴抽出部は、手のひらの静脈パターンと掌紋パターンから線成分を抽出し特徴化する構造となっており、
前記生体データ生成管理部は、生体データ生成部と生成管理部とで構成されており、
前記生体データ生成部は、前記生体特徴を生体特徴ベクトルに変換し、現実空間用テンプレート生体データと仮想空間用テンプレートデータとをそれぞれ生成する構造となっており、前記仮想空間用テンプレートデータは、少なくとも2以上の階層に分散するアーキテクチャとなっており、
前記生成管理部は、前記仮想空間用テンプレートデータを階層に分散するアーキテクチャを管理する構成となっており、
前記保存部は、現実空間用テンプレートデータと仮想空間用テンプレートデータとは別の保存部に保存される構造となっており、さらに前記仮想空間用テンプレートデータは、階層ごとに分散して保存されることを特徴とする
請求項1~4のいずれか1項に記載の個人認証装置。
【請求項6】
さらに、認証処理駆動装置と、照合結果変換装置と、照合結果受信装置とを、現実空間と仮想空間でそれぞれ備えており、
前記認証処理駆動装置は、既定条件を満たしたときに、前記認証画像取得装置に対して、認証処理の開始を要求する構成となっており、
前記照合結果変換装置は、前記照合部による照合の結果を受け取る構成となっており、
さらに、前記照合結果変換装置は、前記照合の結果が、個人の認証の成功を示している場合には、当該個人自体又は当該個人が使用した端末に対して一意である符号を生成する構成となっており、
前記照合結果受信装置は、前記照合結果変換装置により生成された前記符号を受信する構成となっている
請求項1~5のいずれか1項に記載の個人認証システム。
前記認証処理駆動装置は、既定条件を満たしたときに、前記認証画像取得装置に対して、認証処理の開始を要求する構成となっており、
前記照合結果変換装置は、前記照合部による照合の結果を受け取る構成となっており、
さらに、前記照合結果変換装置は、前記照合の結果が、個人の認証の成功を示している場合には、当該個人自体又は当該個人が使用した端末に対して一意である符号を生成する構成となっており、
前記照合結果受信装置は、前記照合結果変換装置により生成された前記符号を受信する構成となっている
請求項1~5のいずれか1項に記載の個人認証システム。
【請求項7】
カメラにより手のひらを撮影し、撮影した画像の中から静脈パターンと掌紋パターンから線成分を抽出し、クエリ生体特徴を生成するステップと、
クエリ生体特徴を生体特徴ベクトルに変換し、現実空間用クエリデータと仮想空間用クエリデータとをそれぞれ生成するステップを有し、
現実空間用クエリデータは現実空間用テンプレートデータと照合して類似度を判定し、
仮想空間用クエリデータは、少なくとも2以上の階層に分散され、同一のアーキテクチャにより階層に分散された仮想空間用テンプレートデータとを、階層ごとに照合して類似度を判定することを特徴とする個人認証方法。
クエリ生体特徴を生体特徴ベクトルに変換し、現実空間用クエリデータと仮想空間用クエリデータとをそれぞれ生成するステップを有し、
現実空間用クエリデータは現実空間用テンプレートデータと照合して類似度を判定し、
仮想空間用クエリデータは、少なくとも2以上の階層に分散され、同一のアーキテクチャにより階層に分散された仮想空間用テンプレートデータとを、階層ごとに照合して類似度を判定することを特徴とする個人認証方法。
【請求項8】
請求項7に記載の各ステップをコンピュータに実行させるためのコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、現実空間における生体認証と同じ性能で、仮想空間においても生体認証を行うにあたり、生体情報を複数の階層で分散管理し、それぞれの階層の演算結果を階層的に結合することにより、安全で、秘匿性に優れた生体認証を行うものである。
【背景技術】
【0002】
「メタバース」等のインターネット上の仮想空間内の広がりとともに、仮想空間上で、個人認証をしたいというニーズが高まりを見せている。一方、生体認証は個人特有の情報であり唯一性の高い生体情報を使って認証を行うものであることから、生体情報そのものに高い秘匿性が求められる。しかしながら、仮想空間は世界的な広がりを見せており、生体情報を保管するシステムが必ずしもセキュリティが高い状態で運営されない可能性があり、漏洩や盗難を防ぐことが重要である。これらの対策として、近年、秘密計算(秘密分散)と呼ばれる秘密の漏洩や盗難に対して安全性の高い方法が提案されているが、この方法では、データを暗号化したまま計算することができる技術で、複数のサーバが予め定められた手順に従って暗号化データの演算と交換を行うものであるが、計算の負荷が膨大となるデメリットがある。
【0003】
例えば、特開2020-42372(下記特許文献1)では、生体認証を用いたより安全な認証システムを提供する方法が提案されている。生体認証機能を有する第一のデバイスと、第二のデバイスを備える認証システムにおいて生体情報を登録する際、前記第一のデバイスにおいて、ユーザーから生体情報を入手する情報入手ステップと、前記情報入手ステップで入手した前記ユーザーの生体情報をコード化するコードステップと、前記コードステップにおいて、コード化したコード化後生体情報を秘密分散処理し、認証キーを複数生成する秘密分散処理ステップと、秘密分散処理した各認証キーを第一のデバイスと、第二のデバイスにそれぞれ記憶する記憶ステップとを備える認証システムである。
【0004】
特開2016-149085(下記特許文献2)では、複数のサービスでユーザーの生体認証を行う際に用いる生体情報の原本に対応する原本対応情報を管理する管理部と、複数のサービスから受信するユーザーの生体情報と、原本対応情報とに基づいて、生体情報の種別毎かつユーザー毎にコード化し暗号化したものを、さらにカプセル化または分割断片化のいずれか一方または両方を行って管理する生体認証プラットフォームシステムが提案されている。
【0005】
特開2022-802(下記特許文献3)ピアツーピア転送用ユーザインタフェースでは、ピアツーピア転送を管理するためのユーザインタフェースを提供する方法、電子デバイス及び記憶媒体を提供する中で、生体認証とアバターについて触れられている。この技術は、電子デバイスは、転送を開始及び管理し、完了した転送に対応し、メッセージ指定に基づいて視覚的に区別可能なメッセージオブジェクトの見掛けを提供するものであり、メッセージオブジェクトをディスプレイに表示する際に、参加者によって生体認証されたことのインジケーションを同時に表示するものである。また、参加者のインジケーションは、参加者の名前、参加者のアバター、メンバーレベル 、参加者の写真を含むとされている。
【0006】
特開2020-142055(下記特許文献4)では、コンピュータゲームにおいて、プレイヤを識別するときのプレイヤの負担を軽減するたまに顔認証を実行することになっている。顔認証に成功したときには、プレイヤIDが入力されていなくても、プレイヤデータに基づいてゲームを実行する。顔認証に失敗したときには、ゲームシステムはプレイヤIDに基づいてプレイヤデータを特定した上で、ゲームを実行する。ここでは、1人のプレイヤが複数の設定情報を保有する状態を示す例の中で、 一般的には、1人のプレイヤが複数のゲームカードを使い分けることもある。たとえば、プレイヤはゲームのアバター(キャラクター)として「戦士」を使いたい場合もあれば、「魔導師」でプレイしたい場合もある。このとき、プレイヤは、戦士でプレイするためのゲームカードと魔導師でプレイするためのゲームカードを保有することになる等の例示がされている。
【0007】
WO2020/085141(下記特許文献5)は、ユーザー操作を入力するための入力装置は、ユーザーの指紋情報を受け付ける指紋センサ備えている。また、登録ユーザー情報保持部は、ログインアカウントに関連付けて、ログイン用パスコード、サーバにサインインするためのネットワークアカウント(ネットワーク上のユーザー識別情報)、サインインID(eメールアドレス)、オンラインID(ネットワーク上のニックネーム)、またユーザーを表現するためのユーザアイコン(アバター)などを、登録ユーザー情報として保持しているとされている。
【0008】
さらに、特許第6095191号(下記特許文献6)では、仮想現実コンテンツの中で、生体認証を行い、照合成功の場合に決済を指示する事例が開示されている。またこの特許において、VRシステムのユーザーより取得した生体データを用いて、VR画面内に登場させるキャラクター(アバター)の属性を決定するVRシステムについて提案されている。例えば、生体データが声紋データである場合、声の高さ及び質より、ユーザーの年齢及び性別を判定する例や、生体データが顔データである場合、表情を読み取ることにより、ユーザーの性格を判定するなどである。この方法により、ユーザーの個性をキャラクターに反映させることが可能となり、アミューズメント性を高めることができるものである。
【0009】
特開2021-164578(下記特許文献7)では、コンピュータを介してゲームが行われる大会において、大会に参加するユーザーを特定するために用いられる生体認証を利用する例が示されている。また、第1認証処理を2次元バーコードコードで、 第2認証処理プレイヤごとの顔認証で行う実施例も示されている。さらに、この特許では、ゲームでは、プレイヤキャラクタを三次元の仮想ゲーム空間(以下、単に仮想空間という)で活動させたり、プレイヤキャラクタの仲間に対して様々なアクションを行わせたりする提案もなされている。
【0010】
特開2019-192212(下記特許文献8)は、複合コードパターンの生成装置である。複数のセルが配列形状に配置され、それぞれが所定領域を有し、所定領域にそれぞれが互いに識別可能な2以上の色のいずれかを有することによりデータが定義される第1のコードと、複数のセルの少なくとも一部に所定領域を除く領域を有する特定セルを形成し、所定領域を除く領域の所定の位置に配置される識別可能なマークによりデータが定義される第2のコードと、を備えた複合コードとされている。この特許の実施例で、自身の顔画像を符号化された複合コードにする方法、および、ディスプレイに複合化された自身の顔画像を表示し、実際の顔とを、第三者の目視で見比べることにより本人認証を支援するシステムが提案されている。また、他の実施例において、仮想空間上で複合コードを生成・復号化することができることも示されている。
【0011】
また本発明者は、国際公開WO2013/136553号公報(下記特許文献9) の技術を提案した。この技術では、二つの可視光用のカメラを対向配置し、(1)第1カメラによって取得された第1 画像における掌紋の形状から、第1 認証用データを生成し、(2)第2カメラによって取得された第2 画像における静脈の形状から、第2 認証用データを生成し、(3) 第1認証用データと第1テンプレートデータとの類似度、及び、第2認証用データと第2テンプレートデータとの類似度(画像間の相関) を用いて、個人の認証を行うことができる。この文献では、ラドン変換を用いて前記した認証用及びテンプレートのデータを生成する例が記載されている。ラドン変換により生成したデータを用いた照合は、回転、拡大縮小に頑健で、さらに平行移動に対しても優れた耐性を持つという利点がある。
【0012】
さらに本発明者は、特開2019-121344(下記特許文献10)において、大規模な登録データを用いて一意の個人を高速かつ高精度で認証できる1:N認証技術の提案もしている。
【先行技術文献】
【特許文献】
【0013】
【特許文献1】特開2020-42372号公報
【特許文献2】特開2016-149085号公報
【特許文献3】特開2022-802号公報
【特許文献4】特開2020-142055号公報
【特許文献5】WO2020/085141号国際特許公報
【特許文献6】特許第6095191号公報
【特許文献7】特開2021-164578号公報
【特許文献8】特開2019-192212号公報
【特許文献9】WO2013/136553号国際特許公報
【特許文献10】特開2019-121344号公報
【発明の概要】
【発明が解決しようとする課題】
【0014】
本発明は、同じ生体部位から抽出した生体特徴から、現実空間用の生体データと仮想空間用の生体データを生成し個人認証を行う装置であり、認証のための情報データの漏洩や盗難に対して安全性が高く、かつ計算の負荷を低減するためのものである。
【課題を解決するための手段】
【0015】
本発明は、以下の項目に記載の発明として表現することができる。
【0016】
(項目1)
手のひらを撮影するカメラ部と、クエリ生体特徴抽出部と、生体データ生成管理部と、照合部を備えており、
前記クエリ生体特徴抽出部は、手のひらの静脈パターンと掌紋パターンから線成分を抽出し特徴化する構造となっており、
前記生体データ生成管理部は、生体データ生成部と生成管理部とで構成されており、
前記生体データ生成部は、前記クエリ生体特徴を生体特徴ベクトルに変換し、現実空間用クエリデータと仮想空間用クエリデータとをそれぞれ生成する構造となっており、前記仮想空間用クエリデータは、少なくとも2以上の階層に分散するアーキテクチャとなっており、
前記生成管理部は、前記仮想空間用クエリデータを階層に分散するアーキテクチャを管理する構成となっており、
前記照合部においては、前記現実空間用クエリデータは現実空間用テンプレートデータと照合して類似度を判定し、
前記仮想空間用クエリデータは、同一のアーキテクチャにより階層に分散された仮想空間用テンプレートデータと、階層ごとに照合して類似度を判定することにより個人を特定することを特徴とする生体認証装置。
手のひらを撮影するカメラ部と、クエリ生体特徴抽出部と、生体データ生成管理部と、照合部を備えており、
前記クエリ生体特徴抽出部は、手のひらの静脈パターンと掌紋パターンから線成分を抽出し特徴化する構造となっており、
前記生体データ生成管理部は、生体データ生成部と生成管理部とで構成されており、
前記生体データ生成部は、前記クエリ生体特徴を生体特徴ベクトルに変換し、現実空間用クエリデータと仮想空間用クエリデータとをそれぞれ生成する構造となっており、前記仮想空間用クエリデータは、少なくとも2以上の階層に分散するアーキテクチャとなっており、
前記生成管理部は、前記仮想空間用クエリデータを階層に分散するアーキテクチャを管理する構成となっており、
前記照合部においては、前記現実空間用クエリデータは現実空間用テンプレートデータと照合して類似度を判定し、
前記仮想空間用クエリデータは、同一のアーキテクチャにより階層に分散された仮想空間用テンプレートデータと、階層ごとに照合して類似度を判定することにより個人を特定することを特徴とする生体認証装置。
【0017】
(項目2)
前記生体データ生成部において、前記クエリ生体特徴を生体特徴ベクトルに変換する際、ベクトルへの変換方法やベクトルへの変換後のデータサイズなどにより、現実空間用体特徴ベクトルと仮想空間用体特徴ベクトルとで、異なる生体特徴ベクトルを生成することができる項目1 に記載の生体認証装置。
前記生体データ生成部において、前記クエリ生体特徴を生体特徴ベクトルに変換する際、ベクトルへの変換方法やベクトルへの変換後のデータサイズなどにより、現実空間用体特徴ベクトルと仮想空間用体特徴ベクトルとで、異なる生体特徴ベクトルを生成することができる項目1 に記載の生体認証装置。
【0018】
(項目3)
前記仮想空間用クエリデータは、前記生成管理部において階層毎に秘密分散され、階層ごとにテンプレートデータとの照合を行い、階層ごとに設定した閾値に基づき、閾値以下であれば次の階層の処理に進まない分散アーキテクチャを持つことを特徴とする
請求項1 又は2 に記載の生体認証装置。
前記仮想空間用クエリデータは、前記生成管理部において階層毎に秘密分散され、階層ごとにテンプレートデータとの照合を行い、階層ごとに設定した閾値に基づき、閾値以下であれば次の階層の処理に進まない分散アーキテクチャを持つことを特徴とする
請求項1 又は2 に記載の生体認証装置。
【0019】
(項目4)
前記現実空間用クエリ生体データと仮想空間用クエリ生体データは、類似のデータが同じインデックスとなるように変換し、1対N認証する構成となっている
項目1~3のいずれか1項に記載の個人認証装置。
前記現実空間用クエリ生体データと仮想空間用クエリ生体データは、類似のデータが同じインデックスとなるように変換し、1対N認証する構成となっている
項目1~3のいずれか1項に記載の個人認証装置。
【0020】
(項目5)
さらに登録部を備えており、
前記登録部は、手のひらを撮影するカメラ部と、テンプレート生体特徴抽出部と、生体データ生成管理部、保存部を備えており、
前記テンプレート生体特徴抽出部は、手のひらの静脈パターンと掌紋パターンから線成分を抽出し特徴化する構造となっており、
前記生体データ生成管理部は、生体データ生成部と生成管理部とで構成されており、
前記生体データ生成部は、前記生体特徴を生体特徴ベクトルに変換し、現実空間用テンプレート生体データと仮想空間用テンプレートデータとをそれぞれ生成する構造となっており、前記仮想空間用テンプレートデータは、少なくとも2以上の階層に分散するアーキテクチャとなっており、
前記生成管理部は、前記仮想空間用テンプレートデータを階層に分散するアーキテクチャを管理する構成となっており、
前記保存部は、現実空間用テンプレートデータと仮想空間用テンプレートデータとは別の保存部に保存される構造となっており、さらに前記仮想空間用テンプレートデータは、階層ごとに分散して保存されることを特徴とする
項目1~4のいずれか1項に記載の個人認証装置。
さらに登録部を備えており、
前記登録部は、手のひらを撮影するカメラ部と、テンプレート生体特徴抽出部と、生体データ生成管理部、保存部を備えており、
前記テンプレート生体特徴抽出部は、手のひらの静脈パターンと掌紋パターンから線成分を抽出し特徴化する構造となっており、
前記生体データ生成管理部は、生体データ生成部と生成管理部とで構成されており、
前記生体データ生成部は、前記生体特徴を生体特徴ベクトルに変換し、現実空間用テンプレート生体データと仮想空間用テンプレートデータとをそれぞれ生成する構造となっており、前記仮想空間用テンプレートデータは、少なくとも2以上の階層に分散するアーキテクチャとなっており、
前記生成管理部は、前記仮想空間用テンプレートデータを階層に分散するアーキテクチャを管理する構成となっており、
前記保存部は、現実空間用テンプレートデータと仮想空間用テンプレートデータとは別の保存部に保存される構造となっており、さらに前記仮想空間用テンプレートデータは、階層ごとに分散して保存されることを特徴とする
項目1~4のいずれか1項に記載の個人認証装置。
【0021】
(項目6)
さらに、認証処理駆動装置と、照合結果変換装置と、照合結果受信装置とを、現実空間と仮想空間でそれぞれ備えており、
前記認証処理駆動装置は、既定条件を満たしたときに、前記認証画像取得装置に対して、認証処理の開始を要求する構成となっており、
前記照合結果変換装置は、前記照合部による照合の結果を受け取る構成となっており、
さらに、前記照合結果変換装置は、前記照合の結果が、個人の認証の成功を示している場合には、当該個人自体又は当該個人が使用した端末に対して一意である符号を生成する構成となっており、
前記照合結果受信装置は、前記照合結果変換装置により生成された前記符号を受信する構成となっている
項目1~5のいずれか1項に記載の個人認証システム。
さらに、認証処理駆動装置と、照合結果変換装置と、照合結果受信装置とを、現実空間と仮想空間でそれぞれ備えており、
前記認証処理駆動装置は、既定条件を満たしたときに、前記認証画像取得装置に対して、認証処理の開始を要求する構成となっており、
前記照合結果変換装置は、前記照合部による照合の結果を受け取る構成となっており、
さらに、前記照合結果変換装置は、前記照合の結果が、個人の認証の成功を示している場合には、当該個人自体又は当該個人が使用した端末に対して一意である符号を生成する構成となっており、
前記照合結果受信装置は、前記照合結果変換装置により生成された前記符号を受信する構成となっている
項目1~5のいずれか1項に記載の個人認証システム。
【0022】
(項目7)
カメラにより手のひらを撮影し、撮影した画像の中から静脈パターンと掌紋パターンから線成分を抽出し、クエリ生体特徴を生成するステップと、
クエリ生体特徴を生体特徴ベクトルに変換し、現実空間用クエリデータと仮想空間用クエリデータとをそれぞれ生成するステップを有し、
現実空間用クエリデータは現実空間用テンプレートデータと照合して類似度を判定し、
仮想空間用クエリデータは、少なくとも2以上の階層に分散され、同一のアーキテクチャにより階層に分散された仮想空間用テンプレートデータとを、階層ごとに照合して類似度を判定することを特徴とする個人認証方法。
カメラにより手のひらを撮影し、撮影した画像の中から静脈パターンと掌紋パターンから線成分を抽出し、クエリ生体特徴を生成するステップと、
クエリ生体特徴を生体特徴ベクトルに変換し、現実空間用クエリデータと仮想空間用クエリデータとをそれぞれ生成するステップを有し、
現実空間用クエリデータは現実空間用テンプレートデータと照合して類似度を判定し、
仮想空間用クエリデータは、少なくとも2以上の階層に分散され、同一のアーキテクチャにより階層に分散された仮想空間用テンプレートデータとを、階層ごとに照合して類似度を判定することを特徴とする個人認証方法。
【0023】
(項目8)
項目7に記載の各ステップをコンピュータに実行させるためのコンピュータプログラム。
項目7に記載の各ステップをコンピュータに実行させるためのコンピュータプログラム。
【発明の効果】
【0024】
本発明の個人認証システムは、生体情報を分散、秘匿化して管理することにより、漏洩や盗難に対して安全性が高くなり、かつ生体情報の階層的分散を行う事により、秘密計算のデメリットである計算負荷の増大を解消できる。
【図面の簡単な説明】
【0025】
【発明を実施するための形態】
【0026】
以下、本発明の第1実施形態に係る、生体データを秘匿化、分散する方法及び、秘匿化、分散化されたデータを使って階層的に生体認証を行う方法について説明する。
【実施例0027】
【0028】
本実施形態のシステムの典型的な使用場面は、例えば、スマートフォン22(図4参照)のカメラを用いて使用者の掌21を撮影することによって、掌の静脈と掌紋からなる生体情報を取得し、生体情報から生体特徴を抽出して認証を行うものである。
【0029】
図2に、クエリデータによる認証時のシステム構成を簡略化した説明図を示す。クエリ撮影カメラ部1は、生体を撮影して画像を取得する。クエリ生体情報生成管理部101は、画像から生体特徴を抽出し、生体データを生成管理する。テンプレートデータ保存部102は、後述する、テンプレートデータを分散して保存しており、照合部103で、クエリデータとテンプレートデータを階層的に照合することにより、生体認証を行う。
【0030】
次に、図1に示す構成図を使い、クエリデータの生成、及び認証の処理の詳細を説明する。
【0031】
(クエリ撮影カメラ部)
本実施形態のクエリ撮影カメラ1は、生体(例えば掌、顔、目、体全体など)を撮影することにより、生体画像を取得する構成となっている。本実施例では撮像装置で掌を撮影するものである。
本実施形態のクエリ撮影カメラ1は、生体(例えば掌、顔、目、体全体など)を撮影することにより、生体画像を取得する構成となっている。本実施例では撮像装置で掌を撮影するものである。
【0032】
(クエリ生体特徴抽出部)
クエリ生体特徴抽出部2は、生体撮影カメラにより得られた掌撮影画像から、掌紋形状と、静脈形状の特徴を抽出する。以下に、本実施形態のクエリ生体特徴抽出方法について詳細に説明する。
クエリ生体特徴抽出部2は、生体撮影カメラにより得られた掌撮影画像から、掌紋形状と、静脈形状の特徴を抽出する。以下に、本実施形態のクエリ生体特徴抽出方法について詳細に説明する。
【0033】
掌撮影画像から、静脈形状と掌紋形状が強く表れるように画像処理を施す。本発明者の知見によれば、最も強く静脈パターンが現れるのが、CMYK色空間上のM(マゼンタ)信号であり、掌紋形状が表出されるのがRGB色空間のG信号である。さらに、この二つの色信号に加え、静脈と掌紋のどちらの形状にも現れやすいRGB色空間のR信号を加え、さらに次に説明する処理を行うことにより静脈形状と掌紋形状が強調された画像を生成する。
【0034】
本実施形態では、RGB色空間のR信号とG信号は、HSV空間上で彩度(Sの値)をマイナス向に30%減衰させて生成されたR’信号、G’信号に変更する。またCMYK色空間上のM(マゼンタ)信号は、HSV空間上でHの位相を+15°移動し、さらにSの値をマイナス向に30%減衰させて生成されたM’信号に変更される。この色相の移動の幅(つまり変更の幅)と彩度の変更の値は実験によって決定される。前記の処理により、当初のRGB空間及びCMYK空間のデータとは異なる、R’信号、G’信号、M’信号空間でのデータを取得できる。本実施形態では、このようにして得たR'、G' 、M’空間のデータは、それぞれ8bit(256階調)のグレースケール画像として表現できる。
【0035】
GPvein= (α1*R’+α2*M’-α3*G’)
ここで、
GPvein:R’信号、G’信号、M’信号の値から得られたグレースケールデータ
R’:前記RGB色空間におけるR信号の値をHSV表色系に変換し、彩度を(-30%)変更し、RGB表色系に戻した値)
G’:前記RGB色空間におけるG信号の値をHSV表色系に変換し、彩度を(-30%)変更し、RGB表色系に戻した値
M’:前記CMYK色空間におけるマゼンタ信号をHSV表色系に変換し、色相を(+15°)、彩度を(-30%)変更し、CMYK表色系に戻した値
α:係数(実験的に決定される)
である。
ここで、
GPvein:R’信号、G’信号、M’信号の値から得られたグレースケールデータ
R’:前記RGB色空間におけるR信号の値をHSV表色系に変換し、彩度を(-30%)変更し、RGB表色系に戻した値)
G’:前記RGB色空間におけるG信号の値をHSV表色系に変換し、彩度を(-30%)変更し、RGB表色系に戻した値
M’:前記CMYK色空間におけるマゼンタ信号をHSV表色系に変換し、色相を(+15°)、彩度を(-30%)変更し、CMYK表色系に戻した値
α:係数(実験的に決定される)
である。
【0036】
例えば、実験値として最適な係数値は、
GPvein= (0.6*R’+0.6*M’-0.2*G’)
である。
GPvein= (0.6*R’+0.6*M’-0.2*G’)
である。
【0037】
次に、グレースケール画像に対し、線分を抽出するフィルタを施す事により、図5に示すような静脈形状と掌紋形状を抽出した画像25を得る。さらに掌の中央に円形領域を設定し、その領域内の静脈形状と掌紋形状を含む円形画像26を得る。
得られた画像に対し、線形推移及び回転、倍率不変な特徴量にするために、図6に示すような以下処理を行う。
得られた画像に対し、線形推移及び回転、倍率不変な特徴量にするために、図6に示すような以下処理を行う。
【0038】
特徴を抽出する方法として、ラドン変換32を用いる。この方法は、2次元画像である掌紋、静脈形状画像31に対して、θ方向(θ=0~180°)の軸上に投影し、投影軸上の位置ρと、θによって表現するものである。
【0039】
ついで、ラドン変換した特徴データに対して、ρ方向のFourier変換33を行ない、その振幅成分のみを抽出する。具体的にはFourier変換後の実部と虚部の自乗和の平方根を取ることにより振幅成分34を得る。振幅成分のみを抽出することによりρ方向に線形推移不変(shift-invariant)となる。
【0040】
ついで、ρ方向に対して、対数座標変換35を行う。具体的には、ρ→log(ρ)とし、特徴データは対数極座標系となる。このようにして得られた36が静脈形状と掌紋形状の特徴を表す、クエリ生体特徴抽出データとなっている。
【0041】
後述するテンプレート生体特徴抽出部の処理16は、クエリ生体特徴抽出部2による処理と同じであり、テンプレート時には、図6に示す36のデータがテンプレート生体特徴抽出データとなる。
【0042】
(生体データ生成管理部)
生体データ生成管理部3は、生体データ生成部と、生成管理部からなる。
生体データ生成管理部3は、生体データ生成部と、生成管理部からなる。
【0043】
(生体データ生成部)
クエリ生体特徴抽出データ、及びテンプレート生体情報抽出データから以下の処理を行い、クエリデータ、及びテンプレートデータを作成し、階層的な分散データを生成する。
クエリ生体特徴抽出データ、及びテンプレート生体情報抽出データから以下の処理を行い、クエリデータ、及びテンプレートデータを作成し、階層的な分散データを生成する。
【0044】
まず、後の類似度算出演算処理の計算をしやすくするため、対数極座標系の特徴抽出データに対して、位相のみを抽出した位相限定画像に変換する。具体的には、対数極座標系となった特徴抽出データ36に対して、Fourier変換37を行い、振幅成分を1にする。位相限定画像変換もよく知られているので、詳しい説明は省略する。この実施形態では、Fourier変換39が、クエリデータ、及びテンプレートデータとなる。
【0045】
このクエリデータ及びテンプレートデータを、階層的に分散する方法について説明する。クエリデータ及びテンプレートデータは、N次元のベクトル表現できるので、以降、両者とも生体特徴ベクトルと呼ぶ。本実施例におけるクエリデータ及びテンプレートデータは、具体的には256x128要素の複素数列であり、256x128=32,768次元の複素数ベクトルの生体特徴ベクトルとなる。この生体特徴ベクトル(N次元)を複数のグループ(N=M+L+・・・)に分割して、グループ毎に分けて記憶、照合する事ができる。
【0046】
図7は、N=32,768次元のベクトルを、M、L、・・・(N=M+L+・・・)次元の複数のベクトルに分割する方法の例を示すものである。図中の42,43,44は全てに2つのグループに分割した例である。図中の枠線内の面積から、42ではグループBが128x64=8,192次元、グループAは32,768-8,192=24,576次元の特徴ベクトルとなっており、43、44では、グループA、Bとも128x64x2=16,384次元の特徴ベクトルとなっている。
【0047】
図8は、生体特徴ベクトルを4つのグループに分割した例である。このように、分割の方法はさまざまが可能であり、分割数も任意に設定可能である。
【0048】
生体特徴ベクトルを複数のグループに分割して、それぞれのグループを、目的の異なる認証に使用することも出来る。
例えば2つのグループに分けることで、現実空間で使用する生体認証に使用する生体特徴ベクトル、仮想空間で使用する生体認証に使用する生体特徴ベクトルに分けることができる。
特徴ベクトルの各次元の要素が互いに独立ならば、分割されたグループの生体特徴ベクトルは、お互いには認証できない。本実施例の生体特徴ベクトルは、Fourier変換によって生成されているため、その性質により、生体特徴ベクトルの次元要素は互いに独立である。
例えば2つのグループに分けることで、現実空間で使用する生体認証に使用する生体特徴ベクトル、仮想空間で使用する生体認証に使用する生体特徴ベクトルに分けることができる。
特徴ベクトルの各次元の要素が互いに独立ならば、分割されたグループの生体特徴ベクトルは、お互いには認証できない。本実施例の生体特徴ベクトルは、Fourier変換によって生成されているため、その性質により、生体特徴ベクトルの次元要素は互いに独立である。
【0049】
このように生体特徴ベクトルを分けて使用する場合は、本人誤拒否率、他人誤受入率等の性能が低下する可能性があるが、性能評価のために収集した生体特徴ベクトルデータ群を使って、分割した後の性能を評価することにより、生体特徴ベクトルの分割方法を調整する事が出来る。
【0050】
生体特徴ベクトルを複数のグループに分割した後、それぞれの認証結果を結合する事で、分割前と等価な認証結果を得ることができる。これによって複数の認証システムに生体情報特徴データを分散して記憶して、認証を行う事ができる。
【0051】
次に、階層的な認証を行うための、生体特徴ベクトルの分割方法について説明する。分割したグループそれぞれにおいて、性能評価のために収集した生体特徴ベクトルデータ群を使って、本人拒否率が0となる様に、類似度スコアの閾値を決定する。このようにして、事前に求めた閾値を、後述する、図1の照合階層1~Nの閾値判定部10,13に設定する。
【0052】
(生成管理部)
生成管理部は、このようにして分散化したクエリデータを管理し、後に説明するテンプレートデータ保存部18、及びテンプレートデータ分散保存部20に保存されたテンプレートデータと階層的に照合を行わせる。
生成管理部は、このようにして分散化したクエリデータを管理し、後に説明するテンプレートデータ保存部18、及びテンプレートデータ分散保存部20に保存されたテンプレートデータと階層的に照合を行わせる。
【0053】
(照合部)
照合部5は、生体データ生成管理部3で生成された、現実空間用クエリデータ4と、テンプレートデータ保存部に保存されている、テンプレートデータ18の類似度を計算する。本実施例では、Fourier変換された生体特徴ベクトルであり、テンプレートデータと、クエリデータの共役の積を逆フーリエ変換する事で、位相限定相関が計算される。位相限定相関法自体は知られている技術なので、これ以上詳しい説明は省略する。この相関値より類似度スコアが得られる。
照合部5は、生体データ生成管理部3で生成された、現実空間用クエリデータ4と、テンプレートデータ保存部に保存されている、テンプレートデータ18の類似度を計算する。本実施例では、Fourier変換された生体特徴ベクトルであり、テンプレートデータと、クエリデータの共役の積を逆フーリエ変換する事で、位相限定相関が計算される。位相限定相関法自体は知られている技術なので、これ以上詳しい説明は省略する。この相関値より類似度スコアが得られる。
【0054】
(判定部)
判定部6は、照合部5にて計算された類似度スコアと、あらかじめ設定されている閾値とを比較する事で、認証を行うものである。類似度スコアが閾値以上であれば、本人して認証し、閾値未満であれば他人として認証失敗とする。
判定部6は、照合部5にて計算された類似度スコアと、あらかじめ設定されている閾値とを比較する事で、認証を行うものである。類似度スコアが閾値以上であれば、本人して認証し、閾値未満であれば他人として認証失敗とする。
【0055】
次に、仮想空間階層分散クエリデータ7を使った、階層的な照合方法について図9を用いて説明する。まず、階層分散クエリデータのうち、階層1のクエリデータが照合階層1の照合部である照合部9に送られ、テンプレートデータ分散保存部20の保存階層1のテンプレートデータとの、類似度が計算される。類似度の計算は前述した照合部5と同様である。次に、閾値判定部10によって、あらかじめ設定されている閾値との比較を行い、閾値未満なら他人として、以降の階層の計算を行わず、判定部14で認証失敗とし判定して終了する。
閾値以上なら、その類似度計算結果を次の照合階層2へ送り、照合階層2の照合部12で、階層2のクエリデータと、保存階層2のテンプレートデータとの類似度を計算し、階層1の類似度計算結果を加算して、閾値判定部13で、あらかじめ設定されている閾値との比較を行い、閾値未満なら以降の階層の計算を行わず、判定部14で認証失敗と判定して終了する。閾値以上なら、次の照合階層の処理に進む。
閾値以上なら、その類似度計算結果を次の照合階層2へ送り、照合階層2の照合部12で、階層2のクエリデータと、保存階層2のテンプレートデータとの類似度を計算し、階層1の類似度計算結果を加算して、閾値判定部13で、あらかじめ設定されている閾値との比較を行い、閾値未満なら以降の階層の計算を行わず、判定部14で認証失敗と判定して終了する。閾値以上なら、次の照合階層の処理に進む。
【0056】
以降、同様の処理を繰り替えし、照合階層Nの処理で、類似度が閾値を超えた場合に、判定部14で認証成功と判定する。
【0057】
このように、階層を分散して処理することにより、各階層が、他の階層のクエリデータ、テンプレートデータを取り扱うことがなく、秘密データが分散されているため、安全性が高い。また、早い段階すなわち浅い階層で類似度の判定がなされることによって、類似度が低い場合に以降の計算を行わずに済むため、処理が高速化される。
【0058】
以下に、実際に生成した特徴ベクトルを使い、分散化、階層化した場合の類似度計算結果を示す。前述したように、本実施例の特徴ベクトルは、256x128要素の複素数列であり、簡単のため、これを図10に示すように1要素置きに階層1と階層2の2つに分割した。表1に類似度計算結果を示す。
【0059】
【表1】
【0060】
表1は、ユーザーAのテンプレートデータに対して、ユーザーA,B,Cのクエリデータの類似度を計算したものである。特徴ベクトルを分割しない場合と、2つの階層に分割した場合の類似度計算結果を示している。ユーザーAのクエリデータは類似度が高く、ユーザーB,Cは類似度が低い結果となっている。分割した2つの階層の類似度の和が、分割しない場合の類似度に一致していることがわかる。ここで、例えば階層1の閾値を30と設定すると、ユーザーAは閾値以上であるので、階層2の類似度計算へ進むが、ユーザーB,Cは閾値以下のため、階層2の計算を行わずに照合失敗と判定できるので、余分な計算を省くことができる。
【0061】
表2は、階層の異なる特徴ベクトル同士で類似度計算を行った場合の類似度を示している。ユーザーA,B,Cとも、非常に類似度が低いことがわかる。これは、前述したように、特徴ベクトルの各次元の要素が互いに独立であるため、分割されたグループの生体特徴ベクトルは、お互いには類似度が低いためである。従って、一部の階層の特徴データが盗難されたとしても、他の階層の特徴データを類推することは困難であり、安全性が高い。
【0062】
【表2】
【0063】
本実施例の生体特徴ベクトルは、Fourier変換したデータとなっている。そのため、図7の41に示すように、中心を0とする周波数特性となっており、中心付近が低周波、外側に向かうほど高周波となる配置になっている。この特徴を利用して、例えば、図11の50に示すような3つの階層に分割する事で、階層1,2,3の順に低周波の大まかな特徴の照合から高周波の詳細な特徴の照合を、階層的に順に行わせることができる。
【0064】
このように階層化する事で、大まかな特徴が類似しない場合は、より詳細な特徴の照合を行わないようにすることができ、無駄を省くことができる。
【0065】
実際に生成した特徴ベクトルを使い、図11の50のように分割した場合の類似度計算結果を表3に示す。大まかな特徴の類似度結果である階層1に適切な閾値を設定することにより、ユーザーB,Cに対して、以降の計算を行わせずに済むことがわかる。
【0066】
【表3】
【0067】
次に、図3に示す構成図を使い、テンプレートデータの生成処理の詳細を説明する。
【0068】
(テンプレート生体撮影カメラ)
テンプレート生体撮影カメラ15は、クエリ生体撮影カメラ1と同様の生体を撮影する撮像装置であるが、クエリ生体撮影カメラと同一の装置である必要はない。
テンプレート生体撮影カメラ15は、クエリ生体撮影カメラ1と同様の生体を撮影する撮像装置であるが、クエリ生体撮影カメラと同一の装置である必要はない。
【0069】
(テンプレート生体特徴抽出部)
テンプレート生体特徴抽出部16は、生体撮影カメラにより得られた生体画像から、個人によって異なる生体特徴を抽出する。本実施形態では、掌撮影画像から、掌紋形状と、静脈形状の特徴を抽出する。前述したように、テンプレート生体特徴抽出部の処理は、クエリ生体特徴抽出部2の処理と同じである。
テンプレート生体特徴抽出部16は、生体撮影カメラにより得られた生体画像から、個人によって異なる生体特徴を抽出する。本実施形態では、掌撮影画像から、掌紋形状と、静脈形状の特徴を抽出する。前述したように、テンプレート生体特徴抽出部の処理は、クエリ生体特徴抽出部2の処理と同じである。
【0070】
(生体データ生成管理部)
テンプレートデータ生成時の生体データ生成管理部の処理は、クエリデータ生成時の処理と同じであり、分散化されたテンプレートデータを生成、管理する。
テンプレートデータ生成時の生体データ生成管理部の処理は、クエリデータ生成時の処理と同じであり、分散化されたテンプレートデータを生成、管理する。
【0071】
このようにして、分散化されたテンプレートデータは、テンプレートデータ保存部18に保存されるとともに、テンプレートデータ分散保存部20に階層的に保存され、照合時に使用される。
【実施例0072】
実施例2は、実施例1の方法に加えて、生体特徴ベクトルをさらに分散、かつ秘匿化するものである。その方法は、個々の生体特徴ベクトルの値の総和が、元の生体特徴ベクトルの値に等しくなるような、複数の生体特徴ベクトル群を生成して、分けて記憶するものであり、実施例1の、生体特徴ベクトルのグループ分割と、組み合わせて実施する。
【0073】
この方法は、生体特徴の類似度の演算に線形性が成り立つ場合に適用できる。
線形性が成り立つ例は、2つの生体特徴ベクトルの相互相関や、内積による演算等がある。実施例1では、登録時の生体情報登録データと、認証時の生体情報登録データを乗算して逆Fourier変換を行うことで類似度を演算しており、これは相互相関の演算を行っている事と等しくなっている。そのため、この方法による秘匿化、分散化が可能である。
線形性が成り立つ例は、2つの生体特徴ベクトルの相互相関や、内積による演算等がある。実施例1では、登録時の生体情報登録データと、認証時の生体情報登録データを乗算して逆Fourier変換を行うことで類似度を演算しており、これは相互相関の演算を行っている事と等しくなっている。そのため、この方法による秘匿化、分散化が可能である。
【0074】
図12は、複数の生体特徴ベクトル群の生成方法を説明するものである。任意の生体特徴ベクトルを複数生成し、それらの総和が、元の生体特徴ベクトルとなるようにする。これら生成した複数の生体特徴ベクトル群のそれぞれの類似度演算結果を総和すると、元の生体特徴ベクトルとの類似度演算結果と一致する事になる。生成する複数の生体情報ベクトル群は、総和が元の生体情報ベクトルになれば良いので、元の生体情報ベクトルの推定が困難となるような情報、例えば乱数等を含めることで、殆ど意味を持たない情報へ秘匿化することができる。
さらに、この秘匿化された特徴ベクトルのまま、類似度の演算が可能という事になる。
さらに、この秘匿化された特徴ベクトルのまま、類似度の演算が可能という事になる。
【0075】
下記の数式1は、実施例1の類似度計算である、テンプレートTとクエリQの相互相関Cの計算式である。
【0076】
【数1】
【0077】
このテンプレートTを、乱数ベクトルRを使い、T-RとRに分散し、システムaとシステムbに登録するとする。システムaの相関Ca及び、システムbの相関Cbは、次の数式2及び数式3のようになる。
【0078】
【数2】
【0079】
【数3】
【0080】
従って、システムaとシステムbの結果を加算すれば、元のテンプレートTとクエリQの相互相関と等しい結果が得られる事が、次の数式4から分かる。
【0081】
【数4】
【0082】
次に、実施例1の生体特徴ベクトルのグループ分割との組み合わせ例を数式で説明する。テンプレートデータを実施例1の方法で2つのグループに分け、階層1のT1、階層2のT2とする。このテンプレートデータとクエリデータの内積C(u,v)は、以下の数式4のようになる。内積C(u,v)を逆フーリエ変換すると相互相関になるため、簡単のため、内積で関係を確認する。
【0083】
【数5】
【0084】
階層1のテンプレートT1を、乱数ベクトルRを使い、T1-RとRに分散し、システム1aとシステム1bに登録する。同様に、階層2のテンプレートT2を、乱数ベクトルRを使い、T2-RとRに分散し、システム2aとシステム2bに登録する。それぞれのシステムで計算されるテンプレートデータとクエリデータの内積は、数式6,7,8,9となる。
【0085】
【数6】
【数7】
【数8】
【数9】
【0086】
従って、次の数式10に示すように、システム1aとシステム1bの結果を加算すれば、階層1の相関が得られ、システム2aとシステム2bの結果を加算すれば、階層2の相関が得られ、すべてを加算すれば、元のテンプレートとクエリの相関と等しくなる。このように、本実施例2で示す特徴ベクトルの分散方法による秘匿化と分散化が可能である。
【0087】
【数10】
【実施例0088】
実施例1は、1:1認証を行う例だが、実施例3は1:N認証を行う例である。1:N認証を行うためには、大人数のテンプレートデータから、クエリに類似するデータを高速に絞り込む必要がある。
【0089】
そのために、類似した生体データが同一のビットコードとなるような、生体データ検索インデックスを生成し、テンプレートデータと紐づけて記憶する。生体データ検索インデックスは、生体特徴データを大幅に次元削減して、0/1のビット数列等にすることにより、効率的に検索可能となる様に生成する。
【0090】
認証時は、クエリ生体特徴データから、同様に生体データ検索インデックスを生成し、大量のテンプレートデータの中から、クエリの検索インデックスと一致するテンプレートデータを検索し、対象を絞り込む事ができる。
【0091】
絞り込んだテンプレートデータに対して、実施例1と同様に1:1認証を行う事で、高速に1:N認証を実現することができる。