專利名稱:生物認證方法以及生物認證系統的制作方法
技術領域:
本發明涉及一種用于通過利用作為人體的一部分的生物特征來進行 個人認證的生物認證方法和系統,具體地說,涉及一種生物認證方法和 系統,該生物認證方法和系統對檢測到的生物數據組驗證多個已記錄的 生物數據組,并適于在個人認證中使用。
背景技術:
在近年來的個人認證技術中,生物認證技術受到關注。人體中有許 多部分可以用來區分個人(例如,指紋和趾紋、眼睛的視網膜、面部特 征和血管),這樣,在這種生物認證技術中,對人體的這些部分的生物特 征進行識別來進行個人認證。
例如,根據手指和手掌中的血管并根據掌紋獲得相對大量的個人特 征數據。此外,血管(靜脈)圖案在從幼年開始的整個壽命中都保持不 變,并被認為是完全唯一的,從而特別適于個人認證。
在這樣的生物認證中,首先通過檢測裝置檢測用戶自身的一部分生 物特征,并將檢測到的生物數據記錄在服務器的數據庫中。接著,為了 進行個人認證,通過檢測裝置檢測用戶的一部分生物特征,針對記錄在 數據庫內的生物數據來驗證檢測到的生物數據,并根據相似程度來進行 個人認證。
在預先將大量用戶的生物數據記錄在數據庫內,并針對數據庫內的 大量生物數據組來驗證對用戶檢測到的生物數據(稱為l: n認證)的這 種方法中,要記錄的生物數據不與先前記錄的生物數據進行比較就被記 錄。另一方面,在生物數據中可能存在與某些個人自身的生物數據相似 的他人的生物數據。在生物數據的驗證中,當驗證結果超過相似度閾值 時,將該人認證為所指的個人;因此在針對他人的相似生物數據進行數
據驗證時,可能存在這樣的情形,即,該他人被認證為所述個人,從而 該個人的識別變得困難。
為了防止在這種l: n認證中與他人混淆,在利用面部圖像的生物認
證中,己經提出了這樣一種方法,在該方法中,將與所指個人的生物數 據具有較高相似性的他人的生物數據預先記錄在錯誤確認人員名單中, 而且在驗證的時候,當識別到記錄在該名單上的人員時,提高驗證的閾
值,并再次進行驗證(例如,參見日本專利特開No.2005-182184)。
此外,在利用面部圖像的生物認證中,已經提出了在記錄時計算相 似性的方法,如果存在相似圖案,則與相似性組號一起記錄生物數據, 并且在驗證的時候,如果存在相似性圖案號,則提高驗證閾值,然后進 行驗證(例如,參見日本專利特開No.2003-141542)。
發明內容
因為身體的狀態在檢測時不是恒定的,所以檢測到的生物數據通常 不是相同的。因此,為了進行驗證,不能使用所記錄的生物數據與檢測 到的生物數據完全匹配作為條件;相反地,采用模式識別技術來計算兩 個生物數據組之間的相似度,并且當相似度大于或等于預定閾值時,判 定驗證結果滿足要求,從而確認該個人。
然而,在現有技術中,當與他人的生物數據的相似性較高時,提高 用于相似度的閾值,從而在針對所指個人的已記錄數據來驗證為所指個 人的身體檢測到的數據時,如果提高閾值,則盡管該個人就是所指個人, 也有可能將驗證結果判定為不滿足要求。例如,因為身體狀態(例如, 血管的圖像)隨著所指個人的狀態和在使用時的溫度而變化,從而如果 在這些情況下不能可靠地根據該生物數據將該個人認證為所指個人,則 可能給所指個人帶來不便。
另一方面,如果預先將相似度閾值設置為較低,則驗證精度下降, 可靠性降低。此外,與他人的生物數據的驗證結果滿足要求的判斷將變 為更加頻繁,對存在或不存在相似性圖案的判斷將增加,從而驗證速度 將降低。即,用戶將感覺到等待時間,從而使用率將降低。
因此,這種問題阻礙了用于個人用途的生物認證裝置的普及,并且 還是導致用戶不方便的原因;從而在這樣的情況下,還需要另外的措施 來使得能夠有效地使用生物認證。
因此,本發明的目的在于提供一種生物認證方法和生物認證系統, 以防止在l: n認證中對他人的錯誤確認,并提高對所指個人的認證的精度。
本發明的另一目的在于提供一種生物認證方法和生物認證系統,以
提高l: n認證中對所指個人的生物認證的精度,并防止對所指個人的數
據的認證錯誤。
本發明的另一目的在于提供一種生物認證方法和生物認證系統,以
提高l: n認證中對個人的認證精度,而不延長認證時間。
為了實現這些目的,本發明的生物認證系統具有檢測裝置,該檢 測裝置檢測身體的相關部分并輸出表示身體的特征的生物數據;數據庫
文件,該數據庫文件存儲由所述檢測裝置檢測到的多個用戶的至少兩種
不同類型的生物數據組;以及控制單元,該控制單元針對記錄在所述數 據庫文件中的生物數據對在認證時檢測到的生物數據進行驗證,并且對 具有滿足要求的驗證結果的生物特征數據的個人進行識別;在認證的時 候,所述控制單元針對記錄在所述數據庫文件中的一種類型的生物數據 組來驗證由所述檢測裝置檢測到的一種類型的生物數據組,并在判定存 在一個相似的已記錄生物數據組時,針對記錄在所述數據庫文件中的另 一類型的生物數據組來驗證由所述檢測裝置檢測到的另一類型的生物數 據組,并進行個人認證。
此外,本發明的生物認證方法具有以下步驟利用檢測裝置對身體 的相關部分進行檢測,并輸出表示身體的特征的生物數據;在數據庫文 件中記錄由所述檢測裝置檢測到的多個用戶的至少兩種不同類型的生物 數據組;針對記錄在所述數據庫文件內的一種類型的生物數據組來驗證 所檢測的一種類型的生物數據組,并判斷是否存在相似的已記錄的所述 一種類型的生物數據組;以及在判定記錄了所述一種類型的相似生物數 據組時,針對記錄在所述數據庫文件內的另一類型的生物數據組對由所
述檢測裝置檢測到的另一類型的生物數據組進行驗證,從而進行個人認 證。
此外,在本發明中,優選的是,在記錄所述生物數據的時候,所述 控制單元對所述檢測裝置檢測到的至少一種類型的生物數據組和記錄在 所述數據庫文件中的所述一種類型的生物數據組進行驗證,判斷是否記 錄了相似的生物數據組,并且,如果記錄了相似的一種類型的生物數據 組,則在數據庫文件中與所述兩種不同類型的生物數據組一起記錄表示 存在相似數據的相似性信息,并且在認證的時候,如果判定存在與所檢 測到的一種類型的生物數據組相似的所記錄的一種類型的生物數據組 時,通過參照相似性信息針對記錄在所述數據庫文件內的另一類型的生 物數據來驗證檢測到的另一類型的生物數據,從而進行個人認證。
此外,在本發明中,優選的是,在判定存在與一種類型的檢測到的 生物數據組相似的一種類型的已記錄生物數據組時,所述控制單元根據 已經針對被判定為相似的所述一種類型的生物數據組設置的相似信息來 識別與另一相似的一種類型的生物數據組成對的另一類型的生物數據 組,并針對已識別的另 一類型的生物組以及記錄在所述數據庫文件內的 與所述一個相似的一種類型的生物數據組成對的另一類型的生物數據組 來驗證另 一類型的檢測到的生物組,從而進行個人認證。
此外,在本發明中,優選的是,所述控制單元在所述一個相似的生 物數據組中設置所述另一相似生物數據組的標識符,并在所述另一相似 生物數據組中設置所述一個相似生物數據組的標識符,作為相似性信息。 此外,在本發明中,優選的是,在判定存在與一個檢測到的一種類 型的生物數據組相似的一種類型的已記錄的生物數據組時,所述控制單 元根據已經設置在被如此判定的所述一個相似生物數據組中的相似的其 它生物數據組的標識符,對與所述另一相似的一種類型的生物數據組成 對的另一類型的生物數據組進行識別,并針對所識別的另一類型的生物 組以及記錄在所述數據庫文件內的與所述一個相似的一種類型的生物數 據組成對的另一類型的生物數據組來驗證另一類型的檢測到的生物組, 從而進行個人認證。
此外,在本發明中,優選的是,所述數據庫文件具有生物數據庫 文件,該生物數據庫文件存儲生物數據;個人數據庫文件,該個人數據 庫文件存儲用戶的個人數據;以及鏈接表,該鏈接表將所述個人數據庫 文件內的個人數據鏈接到所述生物數據文件內的生物數據。
此外,在本發明中,優選的是,在所述個人數據文件的個人數據中 存儲有相似性信息,該相似性信息表示存在另一個人的已記錄生物數據 與該個人數據的用戶的生物數據相似的事實。
此外,在本發明中,優選的是,在從所述數據庫文件刪除了所述用 戶的生物數據后,所述控制單元從所述檢測裝置獲取所述用戶的生物數 據,并針對記錄在所述數據庫文件內的生物數據來驗證檢測到的生物數 據,從而確認刪除。
此外,在本發明中,優選的是,所述控制單元在所述一個相似的生 物數據組中設置另一相似生物數據組的標識符,并在所述另一相似生物 數據組中設置所述一個相似生物數據組的標識符,作為相似性信息,并 且還從所述數據庫文件刪除所述用戶的生物數據和所述兩個標識符。
此外,在本發明中,優選的是,所述檢測裝置是對身體的血管圖像 進行檢測的裝置。
此外,在本發明中,優選的是,所述檢測裝置是采集身體的手的血 管圖像的圖像采集單元。
在本發明中,即使當一種類型的生物數據組和一種類型的已記錄的 生物數據組在l: n認證中達到了相似度閾值時,也會判斷是否記錄了他 人的相似生物數據組,并且如果記錄了他人的生物數據組,則針對另一 類型的檢測到的生物數據組來驗證與該相似的一種類型的生物數據組相 對應的多個另一類型的生物數據組中的每一個,并識別所指的個人。當 他人的一種類型的生物數據組與所指個人的一種類型的生物數據組相似 時,則針對他人的另一類型的生物數據來驗證所指個人的另一類型的生 物數據組,從而可以精確地認證所指的個人,而無需修改相似度閾值, 并且還防止了出現所指個人本身不能被認證為該所指個人的情況。
圖1表示本發明的一個實施例的生物認證系統的結構。
圖2為圖1的生物認證系統的框圖。
圖3為圖1的血管圖像檢測裝置的外觀圖。
圖4表示圖3的檢測裝置的結構。
圖5為本發明的一個實施例中的生物認證結構的框圖。
圖6為本發明的一個實施例中的生物數據記錄處理的第一流程圖。
圖7為本發明的一個實施例中的生物數據記錄處理的第二流程圖。
圖8為本發明的一個實施例中的生物認證處理的第一流程圖。
圖9為本發明的一個實施例中的生物認證處理的第二流程圖。
圖10為本發明的一個實施例中的生物數據刪除處理的第一流程圖。
圖11為本發明的一個實施例中的生物數據刪除處理的第二流程圖。
具體實施例方式
以下將按照生物認證系統、生物認證機構、生物數據記錄處理、生 物數據認證處理、生物數據刪除處理以及其它實施例的順序來說明本發 明的實施例。
生物認證系統
圖1表示本發明的一個實施例的生物認證系統的結構,圖2表示圖 1的系統的詳細結構,圖3為圖1和圖2中的血管圖像檢測裝置的斜視圖, 圖4表示圖3的血管圖像檢測裝置的結構。
圖1表示采用利用手掌中的靜脈進行認證的設備作為生物認證系統 的旅館或其它設施所使用的系統的示例。如圖1所示,在旅館內設置有 自動售貨機20、游泳池21、健身房22、前臺27以及房間。在房間內設 置有冰箱23、電視機24、保險柜25以及門26。
在旅館的前臺27處設置有手掌圖像采集裝置l(以下在圖2中說明) 以及連接到手掌圖像釆集裝置1的業務終端(例如,個人計算機)28。 另一方面,在自動售貨機20、游泳池21、健身房22和房間內的冰箱23、 電視機24、保險柜25和門26處也設置有手掌圖像釆集裝置1。前臺27
處的業務終端28的手掌圖像采集裝置1、自動售貨機20、游泳池21、健 身房22的手掌圖像采集裝置1、以及房間中的冰箱23、電視機24、保險 柜25和門26的手掌圖像采集裝置1連接到服務器3。
在該旅館系統中,在進入旅館時,用戶將其手掌放置在在前臺27處 的手掌圖像采集裝置l (以下稱為圖像釆集裝置)上,使得血管圖像被讀 取,并且業務終端28將血管圖像數據(生物數據)記錄在服務器3上。 同時,從業務終端28輸入用戶的個人數據(姓名、地址、性別、等等), 并將這些數據作為個人數據記錄在服務器3上。
隨后,用戶將其手掌放置在房間的門26的圖像釆集裝置1上,使得 圖像采集裝置1讀取血管圖像。圖像采集裝置1將血管圖像數據發送到 服務器3以進行驗證。如果驗證結果滿足要求,則門26在服務器3的控 制下打開,從而用戶可以進入房間。同樣地,在將手掌放在房間內的保 險柜25的圖像采集裝置1上時,圖像采集裝置1讀取血管圖像。圖像采 集裝置1將血管圖像數據發送到服務器3以進行驗證。如果驗證結果滿 足要求,則保險柜25的門在服務器3的控制下打開,從而可以將要存放 的物品放置到保險柜內,或從保險柜內取出物品。
同樣地,在將手掌放在自動售貨機20、游泳池21、健身房22、房 間冰箱23、或者房間電視機24的圖像釆集裝置1上時,圖像采集裝置1 讀取血管圖像。圖像采集裝置1將血管圖像數據發送到服務器3以進行 驗證。如果驗證結果滿足要求,'則在服務器3的控制下允許操作自動售 貨機20、允許使用游泳池21、允許使用健身房22、允許使用冰箱23或 電視機24。
在這種情況下,作為使用自動售貨機20、冰箱23和電視機24的結 果,費用被記到服務器3上的個人數據中。同樣地,在使用游泳池21或 健身房22要收費時,將費用記到服務器3上的個人數據中。
在結帳時,用戶將其手掌放置在前臺27的手掌圖像采集裝置1 (以 下稱為"圖像采集裝置")上,使得血管圖像被讀取,并通過業務終端28 將血管圖像數據(生物數據)發送到服務器3。服務器3針對所發送的血 管圖像數據來驗證所記錄的血管圖像數據。如果驗證結果滿足要求,則
服務器3將該個人的個人數據(費用信息等)發送到業務終端28。當前 臺27結算完該用戶的帳目后,服務器3刪除該用戶的所記錄的血管圖像 數據和個人數據。
如圖2所示,服務器3具有靜脈認證程序庫(認證程序)34以及業 務應用程序30,并執行這些程序。服務器3連接到數據文件裝置4。該 數據文件裝置4具有生物數據庫文件40,該生物數據庫文件40存儲所 記錄的生物數據(在本示例中為手掌血管圖像數據);個人數據文件42, 該個人數據文件42存儲個人數據;以及鏈接表44,該鏈接表44表示個 人數據文件42中的個人數據與生物數據庫文件40中的生物數據之間的 關聯。
在本發明中,在生物數據庫文件40中為單個個人記錄有兩種不同類 型的生物數據A和B;鏈接表44存儲該個人的個人數據和所述兩種不同 類型的生物數據組之間的鏈接關系。即,在本發明中,對用戶個人記錄 了兩種不同類型的生物數據組(這里為血管圖像數據)。
此外,除了住宿的夜晚數之外,個人數據文件42的所記錄的個人數 據還包括計費信息(該計費信息包括費用、姓名和地址)、相似性檢查信 息CF以及類似信息。在記錄血管圖像數據時,進行與所記錄的他人的血 管圖像數據的相似性驗證,并且如果存在相似的數據,則在該相似性檢 查信息CF中設置檢查信息。此外,在驗證血管圖像數據時,當判定在該 檢查信息中設置了與個人的血管圖像數據的相似性時,發出指令,以執 行與另一血管圖像數據組的驗證檢查。
在服務器3上安裝有業務應用程序30和靜脈認證程序庫(程序)34, 該業務應用程序30對包括費用的個人數據進行記錄、更新、刪除、以及 類似操作。另一方面,在終端裝置28中也安裝有靜脈認證程序庫(程序) 34。靜脈傳感器(手掌圖像采集裝置)l連接到終端28。
如圖3所示,圖1和圖2的手掌圖像采集裝置1具有大致安裝在主 單元10的中心處的傳感器單元18。在傳感器單元18的前向部分(用戶 頓lj)設置有前導器14;在后側設置后導器19。前導器14包括透明或基 本透明的合成樹脂片。前導器14用于在前方引導用戶的手并支承手腕。
因此,如圖4所示,前導器14為用戶提供引導,以將手腕引導并支
承在傳感器單元18的上方。結果,可以控制手掌在傳感器單元18上的 姿態,即位置、傾斜和大小。前導器14的截面形狀具有垂直體并且在頂 部具有水平部分14-1 ,以支承手腕。凹部14-2連續地形成在水平部分14-1 的中心,以便于手腕的定位。后導器19用于支承手指。
如圖4所示,傳感器單元18在中央設置有紅外傳感器(CMOS傳感 器)和聚焦透鏡16以及距離傳感器15;在其周邊設置有多個近紅外發光 元件(LED) 12。例如,近紅外發光元件設置在周邊的八個位置處,以 向上發射近紅外射線。
通過傳感器、聚焦透鏡、和近紅外發光區域之間的關系來調節該傳 感器單元18的可讀區域V。因此,將前導器14的位置和高度設置成使 得被支承的手掌定位在可讀區域V中。在張開手72以放平手掌時,手掌 具有最大的面積,并且還是平的,從而當在傳感器單元18的圖像釆集區 域V內對手掌進行圖像采集時,獲得了可以在記錄和驗證中使用的精確 靜脈圖案。如果從傳感器單元18到手掌的距離在預定范圍內,則可以通 過傳感器單元18的傳感器16獲得清晰的、經聚焦的圖像。
因此,如圖4所示,通過使前導器14將手腕72支承在傳感器單元 18上方,可以將用戶的手引導并支承為使得手掌在傳感器單元18上的位 置、傾斜和高度相對于傳感器單元18的圖像釆集范圍精確。
接著,將利用圖5來說明靜脈認證程序庫34。如圖5所示,靜脈認 證程序庫34執行一系列記錄和驗證處理34-1至34-6。在本實施例中, 終端裝置28或圖像采集裝置1執行檢測處理34-1、提取處理34-2、以及 輸出處理34-5,而服務器3的CPU執行該系列的記錄和驗證處理34-3、 34-4和34-6。
距離/手輪廓檢測處理34-1接收由圖像釆集裝置1的距離傳感器15 測量的距離,判斷手掌或其它對象是否在距離傳感器單元18的指定范圍 的距離內,并且還從傳感器單元18采集的圖像來檢測手的輪廓,并且根 據該輪廓判斷是否可以在記錄和驗證處理中使用該圖像。例如,手掌可 能不會充分地顯示在圖像中。
在距離傳感器15測量的距離或根據手輪廓提取而確定的手位置表 明手在圖像釆集范圍之外時,或者當不能在記錄和驗證處理中使用該圖
像時,引導消息輸出處理34-5向終端裝置28的顯示器輸出消息,以向左 或向右、向前或向后、向上或向下引導手掌。這樣,用戶的手被引導到 圖像采集裝置1的上方。
在手輪廓檢測處理34-l判定已經在正確保持手的情況下采集到圖像 時,血管圖像提取處理34-2從手的圖像中提取靜脈圖像。g卩,通過反射 率的差別來獲得手掌圖像的灰度數據;并從該血管圖像(灰度)數據中 提取預定的血管圖像特征(血管主干或分支的方向和數量等)。
已記錄血管圖像搜索處理34-4從圖2所示的生物數據庫文件40中 檢索已記錄的血管圖像數據,并從個人數據文件42中檢索個人數據。驗 證處理34-3將在血管圖像檢測處理34-2中檢測到的血管圖像數據與檢索 到的已記錄血管圖像數據進行比較,執行驗證處理,并輸出驗證結果。
記錄處理34-6從檢測到的血管圖像數據中提取血管圖像的特征數 據,將特征數據存儲在生物數據庫文件40內,并產生關于個人數據文件 42的個人數據的鏈接表44。
在圖2和圖5的示例中,通過終端裝置28和圖像采集裝置1來執行 距離/手輪廓檢測處理34-l、血管圖像提取處理34-2、以及引導信息輸出 處理34-5,而服務器3執行驗證處理34-3、已記錄血管圖像的提取處理 34-4和記錄處理34-6。
生物數據記錄處理
接著,將利用圖6和圖7來說明利用圖1和圖2進行了描述的生物 數據記錄處理。該記錄處理假設由圖1和圖2中的前臺27處的終端28 和服務器3執行,但可以僅由服務器3執行。這里,對以下的示例進行 說明在該示例中,生物數據為手掌的血管圖像數據,并且兩種類型的 生物數據為右手掌的血管圖像數據(生物數據A)和左手掌的血管圖像 數據(生物數據B)。
(S10)首先,用戶在前臺27辦理手續時提交其個人數據(姓名、 地址、性別等)。用戶隨后將其右手放置在圖像釆集裝置l上,從而使得
圖像采集裝置1采集其手的手掌的圖像(血管圖像)。圖2和圖5所示的
終端28的認證程序庫34執行在圖5中說明的圖像采集處理34-1、 34-2、 34-5,并獲取生物特征數據(右手的血管圖像的特征數據)A。接著,用 戶將其左手放置在圖像采集裝置1上,從而使得圖像釆集裝置1采集其 左手掌的圖像(血管圖像)。圖2和圖5所示的終端28的認證程序庫34 執行在圖5中說明的圖像釆集處理34-l、 34-2、 34-5,并獲取生物特征數 據(左手的血管圖像的特征數據)B。這樣,在登記的時候,對用戶(這 里為"H先生")獲得了第一生物數據A(HBA)和第二生物數據B(HBB), 以及個人數據HI。終端裝置28將這三個數據組發送到服務器3。
(S12)服務器3針對數據文件裝置4的生物數據文件40中的所有 的己記錄的右手生物數據組A來驗證(H先生的)右手生物數據A(HBA),
并計算相似度。
(S14)在獲得該驗證結果時,判斷是否存在他人的生物數據組A 具有等于或大于閾值的相似度;如果不存在這樣的數據組,則處理前進 至圖7中的步驟S16。然而,如果記錄了具有等于或大于該閾值的相似度 的他人的相似生物數據組A,則首先在該用戶(H先生)的個人數據HI 的相似性檢查信息CF中設置被判定為相似的他人(這里為F先生)的生 物數據A的標識號。然后,參照鏈接表44 (參見圖2),識別被判定為相 似的已記錄生物數據'A'的個人數據FI。此外,將分配給被判定為相似 的用戶(這里為H先生)的生物數據組A (HBA)的標識號設置在個人 數據文件42中的用于所識別的個人數據FI的相似性檢查信息CF中。
(S16)接著,同樣地對左手生物數據進行相似性判斷。即,服務器 3針對記錄在數據文件裝置4的生物數據文件40中的所有的左手生物數 據B來驗證(H先生的)左手生物數據B (HBB),并計算相似度。
(S18)在獲得該驗證結果時,判斷是否存在他人的生物數據組B 具有等于或大于閾值的相似度;如果不存在這樣的數據組,則處理前進 至圖7中的步驟S20。然而,如果記錄了具有等于或大于該閾值的相似度 的他人的相似生物數據組B,則首先在該用戶(H先生)的個人數據HI 的相似性檢查信息CF中設置被判定為相似的他人(這里為G先生)的生物數據B的標識號。然后,參照鏈接表44 (參見圖2),識別針對被判 定為相似的已記錄生物數據'B'的個人數據GI。此外,將分配給被判 定為相似的用戶(這里為H先生)的生物數據組B (HBB)的標識號設 置在個人數據文件42中的用于所識別的個人數據GI的相似性檢查信息 CF中。
(S20)服務器3將進行了相似性判斷的用戶的生物數據A (HBA) 和生物數據B (HBB)、以及附加有相似性檢查信息的個人數據ffl分別 記錄在生物數據庫文件40和個人數據文件42中,并在鏈接表44中設置 個人數據以及生物數據組A和B之間的鏈接關系。此外,服務器3更新 個人數據文件42中的用于個人數據FI、 GI的相似性檢查信息。
這樣,用戶(這里為H先生)的兩種不同類型的生物數據組A和B、 包括由相似性判斷結果而產生的相似性檢查信息CF的個人數據分別被 記錄在生物數據庫文件40和個人數據文件42中,此外,在具有與該個 人的生物數據組A、 B相似的生物數據組A、 B的另一些個人的個人數據 相似性檢査信息中設置用于該用戶的生物數據組A、 B的標識號。
此外,設置鏈接表44,從而即使在己知一部分個人數據時,也不能 直接獲得生物數據A、 B。這對維護已記錄的生物數據的安全性是有用的。
生物數據認證處理
接著,將采用圖8和圖9來說明利用圖6和圖7說明的使用已記錄 的生物數據進行的認證處理。圖8和圖9示出了生物認證處理的流程。
(S30)用戶將其右手放置在設施20至26 (參見圖1)中的一個設 施的圖像采集裝置1上,使得圖像采集裝置1采集手掌的圖像(血管圖 像)。圖2和圖5中的圖像釆集裝置1的認證程序庫34執行利用圖5說 明的圖像采集處理34-l、 34-2、 34-5,從而獲得生物特征數據(右手血管 圖像的特征數據)A。這樣,獲得用戶(這里為F先生)的生物數據A (FBA)。圖像采集裝置1將該生物數據發送到服務器3。
(S32)服務器3針對數據文件裝置4的生物數據文件40中的已記 錄的右手生物數據A驗證(F先生的)右手生物數據A (FBA),計算相 似度,并判斷是否存在具有大于或等于閾值的相似度的生物數據組A(是
否存在命中(hit));如果不存在這樣的組(沒有匹配),則通知圖像采集 裝置1不存在匹配,并指示圖像釆集裝置1進行重試(利用圖像釆集裝 置1再次采集圖像)。
(S34)另一方面,如果記錄了相似度等于或大于該閾值(匹配)的
生物數據組A,則參照鏈接表44 (參見圖2),并識別已記錄的生物數據 A的個人數據(這里為F先生的個人數據)。并且,針對該個人之外的他 人判斷是否有在個人數據文件42中識別的個人數據FI的相似性檢查信 息CF中被判定為相似的右手標識號。如果在相似性檢查信息CF中不存 在右手相似性標識號,則不需要檢查其它(左手)數據,從而將匹配的 個人識別為所指的個人,并且處理結束。
(S36)另一方面,如果在相似度檢查信息CF中存在右手相似性標 識號,則進行左手生物數據的檢査。S卩,服務器3識別檢索到的個人數 據相似性檢查信息的標識號(這里是H先生的生物數據A)。如果存在多 個人的相似數據,則識別多個相似性標識號。
(S38)所識別的標識號用于參照鏈接表44,以識別針對生物數據A 的個人數據的其它(左手)生物數據B (HBB)。同樣地,利用相似性檢 查信息判斷是否存在其它標識號。如果存在其它的識別號,則處理返回 到步驟S36。
(S40)在利用相似性檢査信息來識別右手生物數據相似的所有左手 生物數據B時,從數據文件裝置4的生物數據文件40中檢索所指的(這 里為F先生和H先生的)左手生物數據B。用戶隨后將其左手放置在設 施20至26 (參見圖1)的圖像采集裝置1的上方,使得圖像采集裝置1 采集手掌的圖像(血管圖像)。圖2和圖5中的圖像采集裝置1的認證程 序庫34執行在圖5中說明的圖像釆集處理34-l、 34-2、 34-5,并獲取生 物特征數據(左手血管圖像的特征數據)B。這樣,獲得用戶(這里為F 先生)的生物數據B (FBB)。圖像釆集裝置1將該生物數據B發送到服 務器3。
(S42)然后在識別范圍內針對在步驟S40中檢索到的(F先生、H 先生的)生物數據B來驗證所發送的生物數據B (FBB),并計算相似度。 在左手驗證結果中,判斷是否存在相似度等于或大于閾值的生物組B (是
否存在匹配);如果不存在這樣的組,則發出不存在匹配的通知,并進行 重試等。然而,如果記錄有相似度等于或大于閾值的相似左手生物數據 組B,則將該生物數據組B的個人認證為所指的個人。
這樣,在l: n認證中,即使一種類型的生物數據組和一種類型的已 記錄的生物數據組具有達到閾值的相似度,也判斷是否已經記錄了另一 相似類型的生物數據組。如果已經記錄了另一相似類型的生物數據組, 則計算與多個相似類型的生物數據組(具有已采集了圖像的另一類型的 數據)相對應的另一類型的生物數據的相似度,兩個生物數據組的相似 度都等于或大于閾值的個人被識別為所指的個人。
因此,在另一個人的所述一種類型的生物數據與所指個人的所述一 種類型的生物數據相似時,針對另一類型的生物數據來驗證所指個人的 另一類型的生物數據,從而可以進行對所指個人的精確認證,而不用修 改相似度閾值,并且可以防止出現所指個人不能被認證為該所指個人的 情況。
生物數據刪除處理
接著,將利用圖10和圖11來說明圖6和圖7的刪除已記錄生物數 據的處理。
(S50)在前臺27處,采集要被刪除的人的手掌的圖像,并且執行 上述驗證處理步驟S32至S42以識別要被刪除的人(這里為F先生)。從 要被刪除的人的個人數據FI的相似性檢查信息CF中獲得相似生物數據 (這里為H先生的生物數據)的識別號。
(S52)接著,開始對與要被刪除的人的生物數據相似的生物數據的 搜索。首先,判斷在上述相似性檢査信息CF中是否存在相關的識別號。 如果在相似性檢查信息CF中沒有相關的識別號,則處理前進至圖11中 的步驟S54。另一方面,如果在相似性檢査信息CF中存在相關的識別號, 則從鏈接表44中識別與該識別號相對應的生物數據(這里為H先生的生 物數據A)的個人數據HI。然后,刪除該個人數據ffl的相似性檢查信息 CF的識別號(F先生的生物數據A的識別號)。然后,處理返回至該步
驟的開始,對相似性檢查信息CF中存在的相關識別號重復進行刪除處理。
(S54)在這樣對具有與要刪除的個人的生物數據相似的已記錄的生 物數據的其他人的個人數據的相似性檢査信息進行刪除時,刪除了要刪 除的該個人(這里為F先生)在生物數據文件40內的生物數據A、 B, 以及在個人數據庫文件44內的個人數據。
(S56)為了確認刪除,對要刪除的人進行手掌圖像采集,并執行上 述驗證處理步驟S32至S42。在該示例中,生物數據與上述F先生的右 手生物數據A相似的H先生被判定為所指的個人;但是盡管前臺27處 的終端28被告知該個人為H先生,而要刪除的人實際為F先生,從而確 認了刪除的事實。
這樣,即使當在l: n認證中設置了用于在相似性判斷中使用的信息 時,也會與刪除要被刪除的個人的數據一起刪除相似性判斷信息,從而 可以防止在相似性判斷中的后續錯誤。此外,在刪除處理后,再次獲取 被刪除的個人的生物數據,并針對生物數據庫文件40中的生物數據來驗 證該生物數據,以確認刪除,從而其信息被刪除的人可以自己確認生物 數據的刪除。即,所指的個人可以確認個人信息得到保護。
此外,在生物數據的記錄、驗證和刪除的過程中,沒有所指個人之 外的人操作或獲取生物數據,從而可以防止生物數據的泄漏等。此外, 通過鏈接表將操作者操作的個人數據與生物數據隔離,從而可以防止操 作者訪問生物數據。
其它實施例
在上述實施例中,通過采用手掌的血管圖像數據作為成對的生物數 據而給出了說明;但是也可以采用手背或手指的血管圖像數據。此外, 不僅可以利用相同類型的生物數據,而且可以利用不同類型的生物數據 的組合。例如,可以利用手掌的靜脈圖案和手指的靜脈圖案的組合、或
者利用手或手指的靜脈圖案與指紋、掌紋、視網膜圖像或面部特征的組
厶禁 n守o
此外,在刪除處理中,可以省略刪除之前的驗證處理,并且所指個人可以輸入個人數據的識別號/類似地,可以省略刪除之后的驗證處理。 此外,應用領域不限于在旅館或其它設施中使用,本發明可以應用 于錄像帶、汽車等的租賃系統,在金融和銷售領域替代信用卡使用,應 用到火車、飛機和其它交通工具的預定系統中,并應用到需要保密的建 筑的入口/出口管理系統中,等等。
以上已經說明了本發明的實施例;但在本發明的范圍內可作出各種 修改,這些修改不被排除在本發明的范圍之外。
在他人的一種類型的生物數據組與所指個人的一種類型的生物數據 組相似時,針對所述他人的另一類型的生物數據來驗證所指個人的另一 類型的生物數據,從而可以精確地認證所指個人,而不用修改相似度閾 值,并且可以防止出現所指個人不能被認證為該所指個人的情況,并且
可以降低在l: n認證中其他人的接受比率。
本申請基于并要求2006年6月29日提交的在先日本專利申請 No.2006-180073的優先權,在此通過引用并入其全部內容。
權利要求
1、一種生物認證系統,該生物認證系統檢測用戶身體的特征以進行個人認證,該生物認證系統包括檢測裝置,該檢測裝置檢測身體的相關部分并輸出表示該身體的特征的生物數據;數據庫文件,該數據庫文件存儲有多個用戶中的每一個用戶的由所述檢測裝置檢測到的至少兩種不同類型的生物數據組;以及控制單元,該控制單元針對記錄在所述數據庫文件中的生物數據對在認證時檢測到的生物數據進行驗證,并且對具有以下生物特征數據的個人進行識別,該生物特征數據是其驗證結果滿足要求的生物特征數據,其中,在認證時,所述控制單元針對記錄在所述數據庫文件中的一種類型的生物數據組來驗證由所述檢測裝置檢測到的一種類型的生物數據組,并且在判定存在相似的已記錄的一種類型的生物數據組時,針對記錄在所述數據庫文件中的另一類型的生物數據組來驗證由所述檢測裝置檢測到的另一類型的生物數據組,從而進行個人認證。
2、 根據權利要求1所述的生物認證系統,其中,在記錄所述生物數 據時,所述控制單元針對記錄在所述數據庫文件中的所述一種類型的生 物數據組對由所述檢測裝置檢測到的至少一種類型的生物數據組進行驗 證,判斷是否記錄了相似的生物數據組,并且,如果記錄了相似的一種 類型的生物數據組,則在所述數據庫文件中與所述兩種不同類型的生物 數據一起記錄表示存在相似數據的相似性信息,并且在認證時,在判定 存在與一種類型的檢測到的生物數據組相似的該一種類型的所記錄的生 物數據組時,通過參照所述相似性信息針對記錄在所述數據庫文件內的 另一類型的生物數據組來驗證檢測到的另一類型的生物數據組,并進行 個人認證。
3、 根據權利要求2所述的生物認證系統,其中,在判定存在與一種類型的檢測到的生物數據組相似的該一種類型的已記錄的生物數據組 時,所述控制單元根據已經針對被判定為相似的所述一種類型的生物數 據組設置的相似性信息,識別與另一相似的一種類型的生物數據組成對 的另一類型的生物數據組,并針對所識別的另一類型的生物組以及記錄 在所述數據庫文件內的與所述一個相似的一種類型的生物數據組成對的 另一類型的生物數據組來驗證另一類型的檢測到的生物組,從而進行個 人認證。
4、 根據權利要求2所述的生物認證系統,其中,所述控制單元在所 述一個相似的生物數據組中設置所述另一相似的生物數據組的標識符, 并在所述另一相似的生物數據組中設置所述一個相似的生物數據組的標 識符,作為所述相似性信息。
5、 根據權利要求4所述的生物認證系統,其中,在判定存在與一種類型的檢測到的生物數據組相似的該一種類型的已記錄的生物數據組 時,所述控制單元根據已經設置在被判定為相似的己記錄的一種類型的 生物數據組中的所述另一種類型的生物數據標識符,來識別與所述另一 相似的一種類型的生物數據組成對的另一類型的生物數據組,并針對與 所述另一相似的一種類型的生物數據組成對的已記錄的另一類型的生物 數據組以及與所判定的一種類型的生物數據組成對的己記錄的另一類型 的生物數據組來驗證檢測到的另一類型的生物數據組,從而進行個人認 證。
6、 根據權利要求1所述的生物認證系統,其中,所述數據庫文件包括生物數據庫文件,該生物數據庫文件存儲生物數據; 個人數據庫文件,該個人數據庫文件存儲用戶的個人數據;以及 鏈接表,該鏈接表將所述個人數據庫文件內的個人數據鏈接到所述 生物數據文件內的生物數據。
7、 根據權利要求6所述的生物認證系統,其中,所述個人數據文件 存儲相似性信息,該相似性信息表示存在與所述個人數據的用戶的生物 數據相似的他人的已記錄的生物數據的事實。
8、 根據權利要求1所述的生物認證系統,其中,在從所述數據庫文 件刪除所述用戶的生物數據后,所述控制單元從所述檢測裝置獲取所述 用戶的生物數據,并針對記錄在所述數據庫文件內的生物數據來驗證檢 測到的生物數據,以確認該刪除。
9、 根據權利要求8所述的生物認證系統,其中,所述控制單元在所 述一個相似的生物數據組中設置另一相似的生物數據組的標識符,并在 所述另一相似的生物數據組中設置所述一個相似的生物數據組的標識 符,作為所述相似性信息,并且從所述數據庫文件刪除所述用戶的生物 數據和所述兩個標識符。
10、 根據權利要求1所述的生物認證系統,其中,所述檢測裝置包括對身體的血管圖像進行檢測的裝置。
11、 根據權利要求10所述的生物認證系統,其中,所述檢測裝置包 括圖像釆集單元,該圖像釆集單元釆集身體的手的血管圖像。
12、 一種檢測用戶的身體特征并進行個人認證的生物認證方法,該 方法包括以下步驟利用檢測裝置檢測身體的相關部分,并輸出表示身體的特征的生物 數據;在數據庫文件中記錄由所述檢測裝置檢測到的多個用戶中的每一個 用戶的至少兩種不同類型的生物數據組;針對記錄在所述數據庫文件內的一種類型的生物數據組來驗證所檢 測到的一種類型的生物數據組,并判斷是否存在相似的已記錄的一種類 型的生物數據組;以及在判定記錄了相似的一種類型的生物數據組時,針對記錄在所述數 據庫文件內的另一類型的生物數據組對所述檢測裝置檢測到的另一類型 的生物數據組進行驗證,以進行個人認證。
13、 根據權利要求12所述的生物認證方法,其中,所述記錄步驟包 括以下步驟針對記錄在所述數據庫文件內的一種類型的生物數據組對由所述檢 測裝置檢測到的至少一種類型的生物數據組進行驗證;判斷是否記錄了相似的一種類型的生物數據組;以及 當記錄了相似的一種類型的生物數據組時,在所述數據庫文件內與 所述兩種不同類型的生物數據組一起記錄表示存在相似數據的相似性信 息,并且其中,所述認證步驟包括以下步驟通過參照所述相似性信息 針對記錄在所述數據庫文件內的另一類型的生物數據組來驗證所檢測到 的另一類型的生物數據組,以及進行個人認證。
14、 根據權利要求13所述的生物認證方法,其中,所述認證步驟包括根據已經對被判定為相似的所述一種類型的生物數據組設置的相似 性信息,識別與另一相似的一種類型的生物數據組成對的另一類型的生 物數據組;以及針對所識別的另一類型的生物組以及記錄在所述數據庫文件內的與 所述一個.相似的一種類型的生物數據組成對的另一類型的生物數據組來 識別另一類型的檢測到的生物組,從而進行個人認證。
15、 根據權利要求13所述的生物認證方法,其中,所述記錄步驟包 括以下步驟在所述一個相似的生物數據組中設置所述另一相似的生物 數據組的標識符,并在所述另一相似的生物數據組中設置所述一個相似 的生物數據組的標識符,作為所述相似性信息。
16、 根據權利要求15所述的生物認證方法,其中,所述認證步驟包括以下步驟根據已經對被判定為相似的所述一種類型的生物數據組設置的另一 相似的生物數據組的標識符,識別與所述另一相似的一種類型的生物數 據組成對的另一類型的生物數據組;以及針對所識別的另一類型的生物數據組以及設置在所述數據庫文件中 的與所述一種類型的生物數據組成對的另一類型的生物數據組,對檢測 到的另一類型的生物數據組進行驗證,并進行個人認證。
17、 根據權利要求12所述的生物認證方法,其中,所述記錄步驟包 括以下步驟將所述生物數據存儲在生物數據庫文件內; 將用戶的個人數據存儲在個人數據庫文件內;以及 生成鏈接表,以將所述個人數據庫文件中的個人數據與所述生物數 據庫文件內的生物數據進行鏈接。
18、 根據權利要求17所述的生物認證方法,該方法還包括以下步驟在所述個人數據文件的個人數據中存儲相似性信息,該相似性信息表示 已記錄的他人的生物數據與所述個人數據的用戶的生物數據相似的事 實。
19、 根據權利要求12所述的生物認證方法,其中,該方法還包括以下步驟從所述數據庫文件刪除所述用戶的生物數據;以及 從檢測裝置獲取所述用戶的生物數據,并針對記錄在所述數據庫文 件內的生物數據來驗證所獲取的生物數據,從而確認該刪除。
20、 根據權利要求19所述的生物認證方法,其中,所述刪除步驟還 包括以下步驟從所述數據庫文件刪除相似性信息,在該相似性信息中,在所述一個相似的生物數據組中設置了另一相似的生物數據組的標識 符,并在所述另一相似的生物數據組中設置了所述一個相似的生物數據 組的標識符。
21、 根據權利要求12所述的生物認證方法,其中,所述檢測步驟包 括以下步驟檢測身體的血管圖像,并輸出表示該血管圖像的特征的生物數據。
22、 根據權利要求21所述的生物認證方法,其中,所述檢測步驟包括以下步驟采集身體的手的血管圖像,并輸出表示該血管圖像的特征的生物數據。
全文摘要
本發明提供了一種生物認證方法和生物認證系統。該生物認證系統檢測身體特征,針對已記錄的生物數據來驗證所述特征,以進行個人認證。在1:n認證中,將用戶的多個不同類型的生物數據庫組記錄在數據庫內,并且在使用一種類型的已記錄的生物數據組來驗證一種類型的生物數據組時,控制單元判斷是否記錄了他人的相似的生物數據組,并且如果記錄了他人的相似的生物數據組,則對所述多個相似的生物數據組的另一類型的生物數據組中的每一個與檢測到的另一類型的生物數據組進行驗證,從而識別所指的個人。
文檔編號G06F17/30GK101097596SQ200710078759
公開日2008年1月2日 申請日期2007年2月26日 優先權日2006年6月29日
發明者三田靖彥, 巖崎真也, 武藤郁夫, 矢野正幸, 勝又裕, 鈴木直子, 高久一夫 申請人:富士通株式會社;富士通先端科技株式會社