專利名稱:生物特征認(rèn)證方法和生物特征認(rèn)證裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種利用人體一部分的特征來對個人進(jìn)行認(rèn)證的生物特征認(rèn)證方法和生物特征認(rèn)證裝置����,特別地,涉及一種適于將身體部位的注冊血管圖像信息與以非接觸方式檢測到的身體部位的血管信息進(jìn)行驗證的生物特征認(rèn)證方法和生物特征認(rèn)證裝置�。
背景技術(shù):
在人體中,存在許多可以用來區(qū)分個人的部位�,比如手和趾的指紋、眼睛的視網(wǎng)膜�����、面部特征�、以及血管圖案。伴隨著近年來生物特征技術(shù)的發(fā)展�����,提出了對人體這些區(qū)域的生物特征進(jìn)行識別以對個人進(jìn)行認(rèn)證的各種裝置���。
其中����,由于手掌和手指的血管以及掌紋提供了相對大量的個人特征數(shù)據(jù)�,所以它們適合于需要高可靠性的個人認(rèn)證。特別地��,血管(靜脈)的圖案從胎兒開始終生保持不變���,并且被認(rèn)為是完全唯一的���,因此適于個人認(rèn)證。圖19到圖22說明了利用手掌進(jìn)行認(rèn)證的傳統(tǒng)技術(shù)����。如圖19所示,在注冊或認(rèn)證時��,用戶將手110的手掌放在圖像捕獲裝置100附近�。圖像捕獲裝置100發(fā)射近紅外線,近紅外線入射在手110的手掌上����。圖像捕獲裝置100用傳感器接收從手110的手掌反射的近紅外線。
如圖20所示�����,在靜脈112中流動的紅血球內(nèi)的血紅蛋白已經(jīng)失去氧氣��。此血紅蛋白(還原血紅蛋白)吸收波長760納米附近的近紅外線。所以���,當(dāng)使近紅外線入射在手的手掌上時�����,反射僅僅在存在靜脈的區(qū)域減少����,反射的近紅外線的強(qiáng)度可以用來識別靜脈的位置����。
如圖19所示,用戶首先用圖19的圖像捕獲裝置100將其自身手的手掌的靜脈圖像數(shù)據(jù)注冊在服務(wù)器和卡中���。然后�,為執(zhí)行個人認(rèn)證����,用戶用圖19中的圖像捕獲裝置100使其自身手掌的靜脈圖像數(shù)據(jù)被讀取。
通過將使用用戶ID而檢索到的注冊靜脈圖像中的靜脈圖案與圖像捕獲裝置100讀取的靜脈驗證圖像中的靜脈圖案進(jìn)行比較�,對個人進(jìn)行認(rèn)證。例如�,當(dāng)對如圖21中的注冊圖像中的靜脈圖案與驗證圖像中的靜脈圖案進(jìn)行比較時����,個人被認(rèn)證為被考慮的個人���。另一方面,當(dāng)對如圖22中的注冊圖像中的靜脈圖案與驗證圖像中的靜脈圖案進(jìn)行比較時�����,個人不被認(rèn)證(例如參見日本專利特開No.2004-062826)����。
在生物特征認(rèn)證系統(tǒng)中,必須采取措施以確保生物特征數(shù)據(jù)不會泄漏給外部�����。因此�,在指紋認(rèn)證領(lǐng)域中提出了如下的個人認(rèn)證方法其中,將個人的指紋特征數(shù)據(jù)注冊在IC卡中����,并且比照IC卡內(nèi)的數(shù)據(jù)對從指紋傳感器讀取的指紋特征數(shù)據(jù)進(jìn)行驗證(日本專利特開No.2000-293643)。
此外����,在上述方案中���,考慮到IC卡的處理容量,IC卡存儲了相對低級的特征數(shù)據(jù)A(它可以泄漏給外部)和應(yīng)該保密的相對高級的特征數(shù)據(jù)B�。特征數(shù)據(jù)A從IC卡傳送到包括指紋傳感器的外部裝置,在外部裝置中執(zhí)行對特征數(shù)據(jù)A的驗證(稱為“一次驗證”)��。驗證結(jié)果和從來自指紋傳感器的圖像提取出的特征數(shù)據(jù)B傳送到IC卡��,在IC卡內(nèi)執(zhí)行對特征數(shù)據(jù)B的認(rèn)證(稱為“二次驗證”)��。
在此方法中����,在外部和IC卡內(nèi)執(zhí)行兩個階段的驗證操作,從而可以在保持生物特征數(shù)據(jù)安全性的同時實現(xiàn)高速認(rèn)證�。
然而,為了進(jìn)一步防止特征數(shù)據(jù)的泄漏�����,也應(yīng)該對傳感器����、外部裝置與IC卡之間的通信應(yīng)用安全措施����。在上述現(xiàn)有技術(shù)中�,在從外部裝置將特征數(shù)據(jù)A、B注冊在IC卡中時�����,對數(shù)據(jù)進(jìn)行加密和傳送����,在IC卡中對其進(jìn)行解密和存儲(日本專利特開No.2000-293643���,0055段)����。為執(zhí)行二次驗證��,對特征數(shù)據(jù)B’進(jìn)行加密并從外部裝置傳送到IC卡�����,在IC卡中對其進(jìn)行解密并用于二次驗證(日本專利特開No.2000-293643,0061��、0062段)����。
然而,在現(xiàn)有技術(shù)中����,沒有對在注冊和驗證時從傳感器發(fā)送到外部裝置的生物特征信息采取安全措施。因此存在缺少對傳感器檢測到的生物特征信息進(jìn)行保護(hù)的方面�����。并且���,因為也對可以向外泄漏的特征數(shù)據(jù)A進(jìn)行加密����,所以IC卡不得不承受對特征數(shù)據(jù)A和B進(jìn)行解密的大量處理負(fù)載���。
發(fā)明內(nèi)容
因此��,本發(fā)明的一個目的是提供一種用于生物特征認(rèn)證裝置的認(rèn)證處理方法以及生物特征認(rèn)證裝置��,其在進(jìn)一步提高生物特征信息的安全性的同時減少了IC卡的負(fù)載�����。
本發(fā)明的另一目的是提供一種用于生物特征認(rèn)證裝置的認(rèn)證處理方法以及生物特征認(rèn)證裝置�����,其在進(jìn)一步提高生物特征信息的安全性的同時有效利用了外部裝置的處理功能以減輕IC卡的負(fù)載����。
本發(fā)明的另一個目的是提供一種用于生物特征認(rèn)證裝置的認(rèn)證處理方法以及生物特征認(rèn)證裝置��,其在進(jìn)一步提高復(fù)雜生物特征信息的安全性的同時減少了IC卡的負(fù)載���。
為了實現(xiàn)這些目的����,本發(fā)明的生物特征認(rèn)證裝置檢測并注冊來自身體部位的生物特征數(shù)據(jù)�,捕獲上述身體部位的圖像,從捕獲的圖像檢測上述生物特征數(shù)據(jù)���,比照上述注冊特征數(shù)據(jù)來驗證特征數(shù)據(jù)�,并且執(zhí)行個人認(rèn)證。該生物特征認(rèn)證裝置具有圖像捕獲裝置���,用于捕獲上述身體部位的圖像���,并對圖像進(jìn)行編碼并將其傳送;IC卡讀取器/寫入器�,用于對存儲有用戶的相對粗的第一生物特征數(shù)據(jù)和相對細(xì)的第二生物特征數(shù)據(jù)的IC卡進(jìn)行讀取和寫入;以及控制單元��,用于執(zhí)行驗證處理���。上述控制單元對上述經(jīng)編碼的捕獲圖像進(jìn)行解碼��,從上述IC卡接收經(jīng)編碼的第一特征數(shù)據(jù)����,執(zhí)行對上述捕獲圖像與上述第一特征數(shù)據(jù)的一次驗證�,產(chǎn)生最終驗證數(shù)據(jù),并且對上述最終驗證數(shù)據(jù)進(jìn)行編碼并將其傳送到上述IC卡�����。上述IC卡對上述最終驗證數(shù)據(jù)進(jìn)行解碼���,并且利用上述存儲的第二特征數(shù)據(jù)來執(zhí)行二次驗證���。
在本發(fā)明中�����,優(yōu)選地�,上述控制單元對準(zhǔn)上述捕獲圖像與上述第一特征數(shù)據(jù)�����,并根據(jù)捕獲圖像生成上述最終驗證數(shù)據(jù)����。
在本發(fā)明中�����,優(yōu)選地���,在注冊上述特征數(shù)據(jù)進(jìn)行時����,上述控制單元對上述來自圖像捕獲裝置的經(jīng)編碼的捕獲圖像進(jìn)行解碼,根據(jù)上述經(jīng)解碼的捕獲圖像生成上述用戶的相對粗的第一生物特征數(shù)據(jù)和相對細(xì)的第二生物特征數(shù)據(jù)���,對上述第一生物特征數(shù)據(jù)進(jìn)行編碼并將其傳送到上述IC卡�,并且將經(jīng)加密的上述第二特征數(shù)據(jù)傳送到上述IC卡����。上述IC卡對上述經(jīng)加密的第二特征數(shù)據(jù)進(jìn)行解密和存儲。
在本發(fā)明中���,優(yōu)選地����,上述控制單元對上述最終驗證數(shù)據(jù)進(jìn)行編碼并將該數(shù)據(jù)傳送到上述IC卡讀取器/寫入器����,并且,在上述IC卡讀取器/寫入器對上述經(jīng)編碼的最終驗證數(shù)據(jù)進(jìn)行加密并將其傳送到上述控制單元����。
在本發(fā)明中,優(yōu)選地�����,上述圖像捕獲裝置被構(gòu)造有用于對上述用戶的血管圖像進(jìn)行圖像捕獲的單元,上述第一特征數(shù)據(jù)是上述血管圖像的相對粗的特征數(shù)據(jù)�����,上述第二特征數(shù)據(jù)是上述血管圖像的相對細(xì)的特征數(shù)據(jù)�����。
在本發(fā)明中���,即使由不同單元執(zhí)行一次驗證和二次驗證�,因為對數(shù)據(jù)進(jìn)行編碼和傳送��,并且將對認(rèn)證很重要的注冊數(shù)據(jù)B存儲在IC卡內(nèi)同時將注冊數(shù)據(jù)A以編碼狀態(tài)注冊在IC卡中��,所以IC卡也不需要執(zhí)行解碼處理��。因為在IC卡內(nèi)執(zhí)行的處理對最終驗證數(shù)據(jù)進(jìn)行解碼以及驗證���,所以進(jìn)一步提高了安全性,同時保持IC卡中的IC芯片的CPU的負(fù)載很低��。
圖1表示本發(fā)明一個實施例的生物特征認(rèn)證系統(tǒng)的構(gòu)造��;圖2表示圖1的銀行窗口裝置的配置;圖3是圖1的圖像捕獲裝置的外視圖���;圖4表示圖3的圖像捕獲裝置的構(gòu)造�;圖5是圖1的ATM的外視圖�����;圖6是圖5的ATM的框圖�;圖7是本發(fā)明一個實施例中的生物特征信息注冊/驗證處理的功能框圖;圖8說明圖7的血管圖像�����;
圖9說明圖8的血管圖像數(shù)據(jù)�����;圖10是本發(fā)明一個實施例中的生物特征數(shù)據(jù)注冊處理的流程圖��;圖11表示圖10的注冊處理中的數(shù)據(jù)流�;圖12說明圖10的注冊處理;圖13說明圖10的特征數(shù)據(jù)A和B��;圖14是本發(fā)明一個實施例中的生物特征數(shù)據(jù)驗證處理的流程圖���;圖15表示圖14的驗證處理中的數(shù)據(jù)流����;圖16說明圖14的驗證處理;圖17是本發(fā)明另一實施例中的生物特征數(shù)據(jù)驗證處理的流程圖���;圖18表示圖17的驗證處理中的數(shù)據(jù)流�����;圖19說明傳統(tǒng)手掌圖像捕獲裝置�;圖20說明傳統(tǒng)手掌圖像捕獲裝置的原理��;圖21說明傳統(tǒng)手掌認(rèn)證技術(shù)����;以及圖22進(jìn)一步說明傳統(tǒng)手掌認(rèn)證技術(shù)。
具體實施例方式
以下�,以生物特征認(rèn)證系統(tǒng)、生物特征認(rèn)證處理��、生物特征數(shù)據(jù)注冊處理���、生物特征數(shù)據(jù)認(rèn)證處理����、以及其他實施例的順序來說明本發(fā)明的實施例����。
生物特征認(rèn)證系統(tǒng)圖1表示本發(fā)明一個實施例的生物特征認(rèn)證系統(tǒng)的構(gòu)造,圖2表示圖1的商業(yè)終端裝置/銀行窗口裝置的配置���,圖3是圖1和圖2的手掌圖像捕獲裝置的外視圖�����,圖4表示圖3的圖像捕獲裝置的構(gòu)造��,圖5是圖1中的自動交易機(jī)的外視圖��,圖6表示圖5中的自動交易機(jī)的配置�����。
圖1示出金融機(jī)構(gòu)中的手掌靜脈圖案認(rèn)證系統(tǒng)���,作為生物特征認(rèn)證系統(tǒng)的示例。在金融機(jī)構(gòu)的銀行窗口區(qū)2設(shè)置有圖3所示的手掌圖像捕獲裝置1和與手掌圖像捕獲裝置1相連接的分支機(jī)構(gòu)終端(例如,個人計算機(jī))3�。請求靜脈圖案認(rèn)證的用戶將他的手放在手掌圖像捕獲裝置(以下稱為“圖像捕獲裝置”)1的上方。圖像捕獲裝置1讀取手掌圖像�����,終端裝置3中的血管提取處理提取靜脈圖案�����,該圖案被作為靜脈數(shù)據(jù)注冊在終端裝置3中��。
該靜脈數(shù)據(jù)存儲在連接到終端裝置3的數(shù)據(jù)庫服務(wù)器4的存儲區(qū)4a中��、以及用戶持有的個人卡(例如IC卡)5中���。服務(wù)器4連接到金融機(jī)構(gòu)的銀行窗口區(qū)7的銀行窗口終端裝置8���,銀行窗口終端裝置8連接到圖像捕獲裝置1。
為了在金融機(jī)構(gòu)的銀行窗口區(qū)7進(jìn)行取款或進(jìn)行某些其他金融交易�,用戶將IC卡5插入圖2所示的IC卡讀取器,并將他的手放在設(shè)置在銀行窗口區(qū)7中的圖像捕獲裝置1的上方����。圖像捕獲裝置1讀取手掌圖像���,窗口終端裝置8的血管圖像提取處理提取靜脈圖案。窗口終端裝置8的驗證處理比照注冊在IC卡5中的靜脈數(shù)據(jù)對該靜脈圖案作為靜脈數(shù)據(jù)進(jìn)行驗證���,以對個人進(jìn)行認(rèn)證。
服務(wù)器4可以連接到金融機(jī)構(gòu)的ATM(自動現(xiàn)金存/取機(jī))6�,由ATM6執(zhí)行通過靜脈認(rèn)證的交易。當(dāng)用戶使用ATM 6來進(jìn)行提款或進(jìn)行某些其他金融交易時��,用戶將他的手放在設(shè)置在ATM 6中的圖像捕獲裝置1-1的上方����。圖像捕獲裝置1-1讀取手掌圖像。與窗口終端裝置8類似地�,ATM 6提取靜脈圖案(血管圖像),比照注冊在用戶持有的IC卡5中的靜脈數(shù)據(jù)對該靜脈圖案作為靜脈數(shù)據(jù)進(jìn)行驗證��,并對個人進(jìn)行認(rèn)證����。
圖2和圖3表示圖1中的業(yè)務(wù)/窗口終端裝置3、8的配置����。如圖2所示,終端裝置3、8安裝有應(yīng)用30和靜脈認(rèn)證庫(程序)34��。靜脈傳感器(手掌圖像捕獲裝置)1和IC卡讀取器/寫入器9與終端裝置3和8相連接����。
IC卡讀取器/寫入器9對用戶的IC卡5的IC芯片和磁條進(jìn)行讀取和寫入。在IC卡讀取器/寫入器9中設(shè)置有安全存取模塊(SAM)����,此模塊只允許經(jīng)認(rèn)證的存取,以保持IC卡5的安全�。
如圖3所示,圖1和圖2中的手掌圖像捕獲裝置1-1具有大致安裝在主體單元10中央的傳感器單元18�����。傳感器單元18的前部(用戶側(cè))設(shè)置有前引導(dǎo)部14����,后部設(shè)置有后引導(dǎo)部19。前引導(dǎo)部14由透明或基本透明的合成樹脂板構(gòu)成�。
前引導(dǎo)部14用于引導(dǎo)前方用戶的手并支承手腕。因此在傳感器單元18的上方�,前引導(dǎo)部14通過引導(dǎo)手腕來輔助用戶,并且還支承手腕�����。結(jié)果,可以在傳感器單元18的上方對傳感器單元18上方的手掌的姿態(tài)(即位置����、傾角、尺寸)進(jìn)行調(diào)整����。前引導(dǎo)部14的橫截面形狀具有垂直體��,且在頂部具有水平部分14-1以支承手腕����。在水平部分14-1中央連續(xù)形成有凹部14-2,以便于對手腕進(jìn)行定位�����。后引導(dǎo)部19用于支承手指��。
如圖4所示����,傳感器單元18在中央設(shè)置有紅外線傳感器(CMOS傳感器)和聚焦透鏡16��、以及距離傳感器15��,并且在其周緣設(shè)置有多個近紅外線發(fā)光元件(LED)12����。例如�,在周緣的八個位置處設(shè)置有近紅外線LED,以向上發(fā)射近紅外線����。
該傳感器單元18的可讀區(qū)域V由傳感器、聚焦透鏡以及近紅外線發(fā)光區(qū)域之間的關(guān)系限定���。因此前引導(dǎo)部14的位置和高度被設(shè)置為使得所支承的手腕位于可讀區(qū)域V�����。
當(dāng)展平手掌伸展手52時�,手掌面積最大�����,而且是平坦的��,從而當(dāng)在傳感器單元18的圖像捕獲區(qū)域V中對手掌進(jìn)行圖像捕獲時,獲得可以用于注冊和驗證的準(zhǔn)確靜脈圖案�。當(dāng)從傳感器單元18到手掌的距離在規(guī)定范圍之內(nèi)時,傳感器單元18的傳感器16獲得鮮明的聚焦圖像�����。
因此如圖4所示��,通過用前引導(dǎo)部14將手腕52支承在傳感器單元18的上方���,前引導(dǎo)部14可以引導(dǎo)并支承用戶的手��,以使得手掌在傳感器單元18上方的位置、傾斜和高度相對于傳感器單元18的圖像捕獲范圍變得精確��。
然后���,對圖1的自動交易機(jī)(ATM)進(jìn)行說明�����。如圖5所示�,ATM 6在其正面具有卡插入/退出口6-4���;存折插入/退出口6-5�;紙幣插入/發(fā)出口6-3;硬幣插入/發(fā)出口6-2�����;以及用戶操作面板6-1���,用于操作和顯示����。
在該示例中���,在用戶操作面板6-1的旁邊設(shè)置有圖像捕獲裝置1-1�����。圖像捕獲裝置1的主體單元10的前側(cè)安裝有圖4所示的傳感器單元18����。傳感器單元18的前部(用戶側(cè))設(shè)置有前引導(dǎo)部14����。前引導(dǎo)部14由透明或基本透明的合成樹脂板構(gòu)成���。為了引導(dǎo)前方用戶的手并支承手腕,前引導(dǎo)部14的橫截面形狀具有垂直體�����,且在頂部具有水平部分14-1以支承手腕�����。在水平部分14-1中央連續(xù)形成有凹部14-2��,以便于對手腕定位��。
此外�����,主體單元10的傳感器單元18朝向后部����,并向上傾斜�����,在其后面設(shè)置有平坦部分22。
如圖6所示����,ATM 1具有CIP(卡讀取器打印機(jī))單元60,具有卡插入/退出口6-4�����;存折單元64����,具有存折插入/退出口6-5;紙幣/硬幣計數(shù)單元66����,具有紙幣插入/發(fā)出口6-3和硬幣插入/發(fā)出口6-2;值機(jī)員操作部分65����;控制單元67;用戶操作面板6-1(UOP)����,用于操作和顯示;以及圖像捕獲裝置(靜脈傳感器)1-1。
CIP單元60具有對IC卡5的磁條和IC芯片進(jìn)行讀取和寫入的IC卡讀取器/寫入器61�����;將交易記錄在收據(jù)上的收據(jù)打印機(jī)63����;將交易歷史記錄打印在流水帳(journal)表單上的流水帳打印機(jī)62;以及安全存取模塊(SAM)70���。
存折單元64將交易打印在存折的頁上�����,并在必要時翻頁���。值機(jī)員操作部分65用于值機(jī)員進(jìn)行操作,值機(jī)員可以在發(fā)生故障時或在檢查期間根據(jù)狀態(tài)顯示執(zhí)行操作���。紙幣/硬幣計數(shù)單元66對插入的紙幣和硬幣進(jìn)行鑒別��、計數(shù)和存儲,并且����,對需要數(shù)量的紙幣和硬幣進(jìn)行計數(shù)并將其發(fā)出���。
控制單元67與服務(wù)器4進(jìn)行通信,并具有用于控制ATM操作的ATM應(yīng)用68和用于進(jìn)行認(rèn)證處理的認(rèn)證庫(程序)69����。該ATM應(yīng)用68的一部分與認(rèn)證庫69一起來控制UOP(用戶操作面板)6-1的生物特征認(rèn)證引導(dǎo)畫面。
生物特征認(rèn)證處理方法圖7是本發(fā)明一個實施例中的生物特征認(rèn)證處理的框圖��,圖8說明圖7中的檢測到的血管圖像���,圖9說明圖7中的驗證處理��。
如圖7所示���,與圖像捕獲裝置1相連接的業(yè)務(wù)/窗口終端裝置3、8的認(rèn)證庫34執(zhí)行一系列注冊和驗證處理34-1到34-5�����。ATM 6中的控制部分67的認(rèn)證庫69執(zhí)行類似的處理��。業(yè)務(wù)/窗口終端裝置3�、8以及ATM6的控制部分67例如具有CPU和各種類型的存儲器����、接口電路����、以及數(shù)據(jù)處理所必需的其他電路。CPU執(zhí)行一系列注冊和驗證處理34-1到34-5��。如下所述��,IC卡5的IC芯片也執(zhí)行驗證處理34-3�。
距離/手輪廓檢測處理34-1從圖像捕獲裝置1-1接收距離傳感器15測量到的距離,并判斷手或其他物體距傳感器單元18的距離是否在規(guī)定范圍內(nèi)�����,還從傳感器單元18捕獲的圖像檢測手的輪廓����,并根據(jù)所述輪廓來判斷圖像是否可以用于注冊和驗證處理。例如���,手掌可能沒有充分出現(xiàn)在圖像中���。
引導(dǎo)消息輸出處理34-5當(dāng)距離傳感器15檢測到的距離和根據(jù)輪廓提取而得到的手的位置表明手等在圖像捕獲范圍之外時���、以及當(dāng)所捕獲的圖像不能用于注冊和驗證處理時��,向業(yè)務(wù)/窗口終端裝置3����、8的顯示器輸出用于引導(dǎo)手的手掌向左、向右����、向前、向后��、向上或向下的引導(dǎo)消息��。這樣���,將用戶的手掌引導(dǎo)到圖像捕獲裝置1上方�����。
當(dāng)手輪廓檢測處理34-1判斷出已經(jīng)在正確放置手的情況下捕獲了手的圖像時���,血管圖像提取處理34-2從手的圖像提取靜脈圖像���。即,如圖19和圖20所示�,通過反射率的不同而獲得手掌圖像的灰度級數(shù)據(jù),例如圖9的灰度級數(shù)據(jù)���。靜脈圖案圖像是如圖8中所示圖像的圖像�;所述數(shù)據(jù)是諸如圖9中的灰度級數(shù)據(jù)的灰度級數(shù)據(jù)��。
注冊血管圖像檢索處理34-4從圖1����、圖2和圖6所示的IC卡5中的IC芯片的存儲部分檢索出對應(yīng)于個人ID(帳號)的注冊血管圖像數(shù)據(jù)A、B�。如9所示,驗證處理34-3將血管圖像檢測處理34-2中檢測到的血管圖像數(shù)據(jù)N1與注冊血管圖像數(shù)據(jù)N2進(jìn)行比較�,執(zhí)行驗證處理,并輸出驗證結(jié)果�����。
如圖13所示�,注冊處理34-6將檢測到的血管圖像數(shù)據(jù)劃分為相對粗級的血管圖像數(shù)據(jù)A和相對細(xì)級的血管圖像數(shù)據(jù)B,并通過IC卡讀取器/寫入器9將結(jié)果存儲在IC卡5的IC芯片50中�。
在這種血管圖像認(rèn)證系統(tǒng)中���,同時實現(xiàn)了血管圖像數(shù)據(jù)的私密性和更快速的認(rèn)證處理,這有利于快速的生物特征認(rèn)證�����。
生物特征數(shù)據(jù)注冊處理接著�,在圖10到圖13中對圖7所述的生物特征數(shù)據(jù)注冊處理進(jìn)行說明���。圖10表示IC卡5中的生物特征數(shù)據(jù)注冊處理的流程�;圖11和圖12說明圖10中的靜脈數(shù)據(jù)注冊�;圖13說明注冊數(shù)據(jù)A、B���。
(S10)首先���,申請IC卡生物特征認(rèn)證的用戶在銀行窗口區(qū)出示其IC卡和駕照或其他個人標(biāo)識,并由IC卡的發(fā)行處對其進(jìn)行認(rèn)證����。
(S12)當(dāng)被確認(rèn)為應(yīng)關(guān)注的個人時,該用戶將他的手放在圖像捕獲裝置1的上方以使其手掌的圖像被捕獲��。
(S14)如上所述,根據(jù)捕獲的圖像生成注冊血管圖像數(shù)據(jù)A���、B�����,并將其注冊在IC卡5中���。使用圖11到圖13對注冊處理進(jìn)行說明。如圖11和圖12所示��,使用規(guī)定的算法對圖像捕獲裝置1捕獲的圖像數(shù)據(jù)(明碼數(shù)據(jù)(plain data))R進(jìn)行編碼�,并將其傳送到業(yè)務(wù)/窗口終端裝置3和8的認(rèn)證庫34。在認(rèn)證庫34中�,對傳送的圖像數(shù)據(jù)進(jìn)行解碼并將其還原為明碼數(shù)據(jù)。認(rèn)證庫34根據(jù)明碼數(shù)據(jù)R生成注冊數(shù)據(jù)A�、B。如圖13所示�,如在圖8中所見,可以將明碼數(shù)據(jù)(血管圖像數(shù)據(jù))R分類為主干Aa��、粗分支Ab以及與粗分支Ab相通的細(xì)分支Ac�����。將主干A1和粗分支A2劃分為相對粗的特征數(shù)據(jù)A,將細(xì)分支Ac劃分為相對較細(xì)的特征數(shù)據(jù)B�,以生成注冊數(shù)據(jù)A、B�。注冊數(shù)據(jù)A相對粗,因此不包括較細(xì)的特征��,而只表示較粗的特征����。注冊數(shù)據(jù)B相對較細(xì)�����,因此表示較細(xì)的特征�����。
因此�,在認(rèn)證庫34中對注冊數(shù)據(jù)A進(jìn)行編碼,并將經(jīng)編碼的注冊數(shù)據(jù)A存儲在IC卡5的IC芯片50中����。另一方面,注冊數(shù)據(jù)B需要更高的安全性����。因此認(rèn)證庫34對數(shù)據(jù)B進(jìn)行編碼���,并將經(jīng)編碼的注冊數(shù)據(jù)B發(fā)傳至IC卡讀取器/寫入器9的安全存取模塊90。安全存取模塊90對經(jīng)編碼注冊數(shù)據(jù)B進(jìn)行解碼���,并使用密鑰對其進(jìn)行加密���。將結(jié)果發(fā)送至認(rèn)證庫34,并將經(jīng)加密的注冊數(shù)據(jù)B從認(rèn)證庫34發(fā)送至IC卡5的IC芯片50���。IC芯片50的CPU通過使用所述密鑰來對數(shù)據(jù)B進(jìn)行解密����,并將注冊數(shù)據(jù)B存儲在IC芯片50的存儲器中���。
(S16)然后�����,執(zhí)行進(jìn)行到注冊確認(rèn)處理�,即,進(jìn)行試認(rèn)證���。為此����,用戶再次將他的手放在圖像捕獲裝置1的上方�����,以捕獲他的手掌的圖像�����。
(S18)利用圖14以及后面的認(rèn)證處理來執(zhí)行一系列驗證(分析和驗證)操作��。
(S20)類似地��,利用圖14以及后面的認(rèn)證處理執(zhí)行二次驗證(最終驗證)�。結(jié)果�����,確認(rèn)了注冊數(shù)據(jù)A和B對于認(rèn)證的有效性���。
這樣����,對數(shù)據(jù)進(jìn)行編碼、傳送����,還對對于認(rèn)證較重要的注冊數(shù)據(jù)B進(jìn)行加密。加密和解密不在業(yè)務(wù)/窗口終端3�����、8處執(zhí)行��,而在IC卡讀取器/寫入器9側(cè)執(zhí)行����,從而在業(yè)務(wù)/窗口終端裝置側(cè)難以識別加密密鑰和加密算法,增強(qiáng)了安全性�����。在注冊時�����,IC卡5中的IC芯片50的CPU只執(zhí)行對注冊數(shù)據(jù)B的解密處理,因此承擔(dān)的負(fù)載很小����。
此外,因為進(jìn)行了試認(rèn)證��,所以可以對注冊數(shù)據(jù)A和B的有效性進(jìn)行確認(rèn)�。在注冊結(jié)束時,認(rèn)證庫34自動清除明碼數(shù)據(jù)�����,從而進(jìn)一步提高了私密性���。
生物特征數(shù)據(jù)驗證處理接下來��,在圖14到圖18中進(jìn)一步對圖7所述的生物特征數(shù)據(jù)驗證處理進(jìn)行說明��。圖14表示交易處理的流程,包括使用IC卡5的生物特征數(shù)據(jù)驗證處理��;圖15和圖16說明圖14的靜脈數(shù)據(jù)驗證����。
(S30)首先���,選擇交易。在窗口區(qū)���,用戶填寫單據(jù)(slip)�,出納員執(zhí)行輸入����。
(S32)用戶將其IC卡5插入IC卡讀取器/寫入器9中,IC卡讀取器/寫入器9讀取IC卡5的磁條數(shù)據(jù)(帳號等)��。
(S34)然后��,用戶將他的手放在圖像捕獲裝置1的上方���,捕獲手掌圖像����。
(S36)業(yè)務(wù)/窗口終端裝置3和8的認(rèn)證庫34利用IC卡5的注冊數(shù)據(jù)A�����,執(zhí)行一次驗證(分析驗證)�。即��,如圖15和圖16所示�,使用規(guī)定的算法對圖像捕獲裝置1捕獲的圖像數(shù)據(jù)(明碼數(shù)據(jù))C進(jìn)行編碼��,并將其發(fā)傳至業(yè)務(wù)/窗口終端裝置3和8的認(rèn)證庫34�。在認(rèn)證庫34,對所傳送的圖像數(shù)據(jù)進(jìn)行解碼����,以將其還原為明碼數(shù)據(jù)。然后�����,認(rèn)證庫34從IC卡5讀取經(jīng)編碼的注冊數(shù)據(jù)A�����,并執(zhí)行解碼���。在圖13的示例中�����,將注冊數(shù)據(jù)被還原為主干A1和粗分支A2的相對粗的注冊數(shù)據(jù)A����。
然后����,對準(zhǔn)明碼數(shù)據(jù)和注冊數(shù)據(jù)A,如果對準(zhǔn)成功���,則根據(jù)明碼數(shù)據(jù)生成最終驗證數(shù)據(jù)B’�����。即�����,明碼數(shù)據(jù)的細(xì)分支Ac生成最終驗證數(shù)據(jù)B’��,作為相對細(xì)的特征數(shù)據(jù)�����。認(rèn)證庫34對該最終驗證數(shù)據(jù)B’進(jìn)行編碼并將其發(fā)傳至IC卡5的IC芯片50�。
(S38)然后�����,在IC卡5內(nèi)執(zhí)行最終驗證。即�,IC卡5中的IC芯片50的CPU對經(jīng)編碼的最終驗證數(shù)據(jù)B’進(jìn)行解碼,并比照存儲器中的注冊數(shù)據(jù)B進(jìn)行驗證�。將驗證結(jié)果提交給認(rèn)證庫34。
(S40)如果驗證結(jié)果令人滿意�����,則輸入密碼���,并將其與對應(yīng)于從IC卡5的磁條中讀取的帳號的注冊密碼進(jìn)行比較�。
(S42)如果密碼比較的結(jié)果令人滿意�����,則用戶輸入數(shù)額�����。
(S44)用戶確認(rèn)交易��。
(S46)結(jié)果,業(yè)務(wù)/窗口終端裝置3和8與主機(jī)進(jìn)行通信�����。當(dāng)?shù)玫絹碜灾鳈C(jī)的響應(yīng)時�����,在取款的情況下向用戶交付現(xiàn)金�����,在轉(zhuǎn)帳的情況下向用戶交付轉(zhuǎn)帳確認(rèn)����。
因此���,對數(shù)據(jù)進(jìn)行編碼和傳送�����,并將對認(rèn)證較重要的注冊數(shù)據(jù)B存儲在IC卡5內(nèi)����。因為注冊數(shù)據(jù)A以編碼的形式注冊在IC卡5中,所以當(dāng)IC卡5將數(shù)據(jù)A傳送給認(rèn)證庫34時����,不需要在IC卡5內(nèi)執(zhí)行編碼處理。在IC卡中進(jìn)行的處理是對最終驗證數(shù)據(jù)進(jìn)行解碼和驗證�����。因此進(jìn)一步提高了安全性����,并且減少了IC卡5中的IC芯片50的CPU的負(fù)載。
圖17和圖18說明自動交易機(jī)中的交易處理�����,該交易處理包括生物特征認(rèn)證處理�。
(S50)首先選擇交易。在ATM 6的UOP 6-1上選擇交易��。
(S52)用戶將IC卡5插入讀取磁條數(shù)據(jù)(帳號等)的IC卡讀取器/寫入器9中�����。
(S54)然后�,用戶將他的手放在圖像捕獲裝置1-1的上方,捕獲手掌的圖像。
(S56)與步驟S36相類似����,在ATM 6的控制部分67的認(rèn)證庫69中使用IC卡5的注冊數(shù)據(jù)A來執(zhí)行一次驗證(分析驗證)。
(S58)然后�,與步驟38相類似,在IC卡5中執(zhí)行最終驗證��。
(S60)如果驗證結(jié)果令人滿意�,則從UOP 6-1輸入密碼��,并將其與對應(yīng)于從IC卡5的磁條中讀取的帳號的注冊密碼進(jìn)行比較���。如果密碼驗證結(jié)果令人滿意��,則用戶向UOP 6-1輸入數(shù)額���。用戶確認(rèn)數(shù)額,并且進(jìn)行與主機(jī)的通信�����。
(S62)在得到來自主機(jī)的響應(yīng)時��,在取款的情況下對現(xiàn)金的數(shù)額進(jìn)行計數(shù),并打印收據(jù)�����。將IC卡和收據(jù)返還給用戶�,并發(fā)出現(xiàn)金。
其它實施例在上述實施例中�����,對使用手掌靜脈圖案的認(rèn)證進(jìn)行了說明��;但是也可以應(yīng)用于使用手指靜脈圖案���、掌紋和手掌其他特征的認(rèn)證���,并且還可以應(yīng)用于指紋、面部特征和其他生物特征認(rèn)證�����。對金融機(jī)構(gòu)的自動柜員機(jī)進(jìn)行了說明��,但是也可以應(yīng)用于自動售票機(jī)�����、自動售貨機(jī)和其他領(lǐng)域的自動設(shè)備,并且還可以應(yīng)用于計算機(jī)�����、需要個人認(rèn)證的門的開和關(guān)����、代替鑰匙的作用、和其他任務(wù)�����。
以上對本發(fā)明的實施例進(jìn)行了說明�;但是可以在本發(fā)明的范圍內(nèi)作出各種修改�,這些修改都不脫離本發(fā)明的范圍。
即使一次驗證和二次驗證由不同單元執(zhí)行���,也對數(shù)據(jù)進(jìn)行了編碼和傳送�,并且將對認(rèn)證較重要的注冊數(shù)據(jù)B存儲在IC卡5內(nèi)����,將注冊數(shù)據(jù)A以編碼狀態(tài)注冊在IC卡5中�����,從而IC卡不必執(zhí)行編碼處理����。因為在IC卡內(nèi)執(zhí)行的處理是最終驗證數(shù)據(jù)解碼和驗證��,所以可以進(jìn)一步提高安全性��,并且可以減小IC卡中的IC芯片的CPU的負(fù)載�。
權(quán)利要求
1.一種生物特征認(rèn)證裝置,用于比照注冊生物特征數(shù)據(jù)來對檢測到的生物特征數(shù)據(jù)進(jìn)行驗證����,包括圖像捕獲裝置,用于捕獲活體部位的圖像�,對該圖像進(jìn)行編碼和傳送�;IC卡讀取器/寫入器,用于對IC卡進(jìn)行讀取和寫入�,所述IC卡存儲有用戶的相對粗的第一生物特征數(shù)據(jù)和相對細(xì)的第二生物特征數(shù)據(jù);以及控制單元�,用于對來自圖像捕獲裝置的所述經(jīng)編碼的捕獲圖像進(jìn)行解碼,從所述IC卡接收經(jīng)編碼的第一生物特征數(shù)據(jù)�,利用所述第一生物特征數(shù)據(jù)對所述捕獲圖像執(zhí)行一次驗證�,生成最終驗證數(shù)據(jù)���,并且對所述最終驗證數(shù)據(jù)進(jìn)行編碼并將其傳送到所述IC卡���,并且其中,所述IC卡對所述經(jīng)編碼的最終驗證數(shù)據(jù)進(jìn)行解碼���,并利用所述存儲的第二生物特征數(shù)據(jù)來執(zhí)行二次驗證�。
2.根據(jù)權(quán)利要求1所述的生物特征認(rèn)證裝置�����,其中�����,所述控制單元對準(zhǔn)所述捕獲圖像和所述第一生物特征數(shù)據(jù)��,并根據(jù)所述捕獲圖像生成最終驗證數(shù)據(jù)����。
3.根據(jù)權(quán)利要求1所述的生物特征認(rèn)證裝置�����,其中,所述控制單元在注冊所述生物特征數(shù)據(jù)時�,對來自圖像捕獲裝置的所述經(jīng)編碼的捕獲圖像進(jìn)行解碼,根據(jù)所述經(jīng)解碼的捕獲圖像生成所述用戶的相對粗的第一生物特征數(shù)據(jù)和相對細(xì)的第二生物特征數(shù)據(jù)��,對所述第一生物特征數(shù)據(jù)進(jìn)行編碼并將其傳送到所述IC卡��,并將經(jīng)加密的所述第二生物特征數(shù)據(jù)傳送到所述IC卡��,并且其中�,所述IC卡存儲所述經(jīng)編碼的第一生物特征數(shù)據(jù),并對所述經(jīng)加密的第二生物特征數(shù)據(jù)進(jìn)行解密和存儲���。
4.根據(jù)權(quán)利要求3所述的生物特征認(rèn)證裝置�,其中�,所述控制單元對所述最終驗證數(shù)據(jù)進(jìn)行編碼,并將經(jīng)編碼的最終驗證數(shù)據(jù)傳送到所述IC卡讀取器/寫入器�����,并且其中�����,所述IC卡讀取器/寫入器對所述經(jīng)編碼的最終驗證數(shù)據(jù)進(jìn)行解碼和加密,并將經(jīng)加密的最終驗證數(shù)據(jù)傳送到所述控制單元��。
5.根據(jù)權(quán)利要求1所述的生物特征認(rèn)證裝置���,其中��,所述圖像捕獲裝置包括用于捕獲所述用戶的活體血管的圖像的單元�,并且其中�,所述第一生物特征數(shù)據(jù)是所述血管圖像的相對粗的特征數(shù)據(jù),所述第二生物特征數(shù)據(jù)是所述血管圖像的相對細(xì)的特征數(shù)據(jù)���。
6.根據(jù)權(quán)利要求5所述的生物特征認(rèn)證裝置���,其中,所述圖像捕獲裝置包括用于捕獲所述用戶的手掌血管的圖像的單元�����。
7.一種生物特征認(rèn)證方法�,用于比照用戶的個人認(rèn)證用注冊生物特征數(shù)據(jù)來對從活體檢測到的生物特征數(shù)據(jù)進(jìn)行驗證��,包括以下步驟捕獲所述活體的圖像�,并對捕獲的圖像進(jìn)行編碼并將其傳送到控制單元�;所述控制單元對所述傳送的經(jīng)編碼的捕獲圖像進(jìn)行解碼�����;從所述IC卡接收處于編碼狀態(tài)的用戶的相對粗的第一生物特征數(shù)據(jù)����;所述控制單元利用所述第一生物特征數(shù)據(jù)執(zhí)行對所述捕獲圖像的一次驗證,并生成最終驗證數(shù)據(jù)�����;對所述最終驗證數(shù)據(jù)進(jìn)行編碼并將其傳送到所述IC卡���;以及在所述IC卡中對所述最終驗證數(shù)據(jù)進(jìn)行解碼�����,并利用存儲的第二生物特征數(shù)據(jù)執(zhí)行二次驗證�����。
8.根據(jù)權(quán)利要求7所述的生物特征認(rèn)證方法����,其中,所述生成步驟包括以下步驟對準(zhǔn)所述捕獲圖像和所述第一生物特征數(shù)據(jù)��;以及根據(jù)所述捕獲圖像生成所述最終驗證數(shù)據(jù)�����。
9.根據(jù)權(quán)利要求7所述的生物特征認(rèn)證方法���,還包括注冊步驟�,所述注冊步驟對所述特征數(shù)據(jù)進(jìn)行注冊��,其中���,所述注冊步驟包括以下步驟對從圖像捕獲裝置到所述控制單元中的所述經(jīng)編碼的捕獲圖像進(jìn)行解碼�;根據(jù)所述經(jīng)解碼的捕獲圖像生成所述用戶的相對粗的第一生物特征數(shù)據(jù)和相對細(xì)的第二生物特征數(shù)據(jù)����;對所述第一生物特征數(shù)據(jù)進(jìn)行編碼,并將經(jīng)編碼的第一生物特征數(shù)據(jù)傳送到所述IC卡�����;將經(jīng)加密的第二生物特征數(shù)據(jù)傳送到所述IC卡�����;對所述經(jīng)加密的第二生物特征數(shù)據(jù)進(jìn)行解密�;以及,將經(jīng)編碼的第一生物特征數(shù)據(jù)和經(jīng)解密的第二生物特征數(shù)據(jù)存儲在所述IC卡中���。
10.根據(jù)權(quán)利要求9所述的生物特征認(rèn)證方法����,還包括以下步驟對所述最終驗證數(shù)據(jù)進(jìn)行編碼并將該經(jīng)編碼的最終驗證數(shù)據(jù)傳送到IC卡讀取器/寫入器���;在所述IC卡讀取器/寫入器中對所述經(jīng)編碼的最終驗證數(shù)據(jù)進(jìn)行解碼和加密����;以及將所述經(jīng)加密的最終驗證數(shù)據(jù)從所述IC卡讀取器/寫入器傳送到所述控制單元����。
11.根據(jù)權(quán)利要求7所述的生物特征認(rèn)證方法,其中���,所述捕獲圖像包括所述活體的血管圖像�,并且其中,所述第一生物特征數(shù)據(jù)是所述血管圖像的相對粗的特征數(shù)據(jù)�,所述第二生物特征數(shù)據(jù)是所述血管圖像的相對細(xì)的特征數(shù)據(jù)。
12.根據(jù)權(quán)利要求11所述的生物特征認(rèn)證方法����,其中,所述血管圖像包括所述用戶的手掌的血管����。
全文摘要
生物特征認(rèn)證方法和生物特征認(rèn)證裝置。生物特征認(rèn)證裝置使用生物特征信息來進(jìn)行個人認(rèn)證�。控制單元和IC卡對來自圖像捕獲裝置的生物特征數(shù)據(jù)進(jìn)行一次驗證和二次驗證�。生物特征數(shù)據(jù)被編碼并在裝置之間傳送。對認(rèn)證更為重要的第二注冊數(shù)據(jù)存儲在IC卡內(nèi)����,而第一注冊數(shù)據(jù)以編碼狀態(tài)注冊在IC卡中。提高了安全性���,并且減小了IC卡中的IC芯片的CPU的負(fù)載�。
文檔編號G06K17/00GK1758268SQ200510059448
公開日2006年4月12日 申請日期2005年3月23日 優(yōu)先權(quán)日2004年10月8日
發(fā)明者東浦康之, 岸野琢己, 江口真一, 渡邊正規(guī), 遠(yuǎn)藤利生, 勝又裕 申請人:富士通株式會社, 富士通先端科技株式會社