專(zhuān)利名稱(chēng):登記裝置、認(rèn)證裝置、登記方法和認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及優(yōu)選地應(yīng)用到例如生物測(cè)定(biometric)認(rèn)證的登記裝置、認(rèn)證裝 置、登記方法和認(rèn)證方法。
背景技術(shù):
傳統(tǒng)上,采用血管作為生物測(cè)定認(rèn)證的目標(biāo)之一。作為采用血管作為生物測(cè)定認(rèn) 證的目標(biāo)的認(rèn)證裝置,已經(jīng)提出對(duì)作為捕獲手指的圖像的結(jié)果所獲得的圖像數(shù)據(jù)執(zhí)行哈夫 (Hough)變換的裝置,其在改變提取閾值的同時(shí)提取參數(shù),使得作為變換的結(jié)果所獲得的參 數(shù)具有預(yù)定值,并且其使用所提取的參數(shù)作為登記數(shù)據(jù)或應(yīng)該認(rèn)證為登記數(shù)據(jù)的數(shù)據(jù)(例 如,見(jiàn)專(zhuān)利文獻(xiàn)1)。該認(rèn)證裝置執(zhí)行預(yù)處理,在該預(yù)處理中確定在從應(yīng)該認(rèn)證的數(shù)據(jù)提取參數(shù)時(shí)設(shè)置 的提取閾值是否在可允許的提取閾值的范圍內(nèi)。在提取閾值在可允許的提取閾值的范圍內(nèi) 的情況下,認(rèn)證裝置使用參數(shù)認(rèn)證應(yīng)該認(rèn)證的數(shù)據(jù)。因此,在對(duì)應(yīng)于生物測(cè)定識(shí)別目標(biāo)的分量本身的量小或生物測(cè)定識(shí)別目標(biāo)以外的 噪聲分量的量非常大的情況下,在從應(yīng)該認(rèn)證的數(shù)據(jù)提取參數(shù)時(shí)設(shè)置的提取閾值在提取閾 值的范圍外,并且該認(rèn)證裝置不使用參數(shù)執(zhí)行認(rèn)證。因此,可以減小人被認(rèn)證為另一人的錯(cuò) 誤確定的概率,從而可以提高認(rèn)證精度。專(zhuān)利文獻(xiàn)1 日本未審查專(zhuān)利申請(qǐng)公開(kāi)No. 2007-233574。同時(shí),在具有前述配置的認(rèn)證裝置中,使用提取閾值的預(yù)處理和使用參數(shù)的認(rèn)證 處理可以由一個(gè)處理單元執(zhí)行,這導(dǎo)致認(rèn)證花費(fèi)時(shí)間的問(wèn)題。此外,在該認(rèn)證裝置中,提取閾值和參數(shù)需要被寄存在一個(gè)存儲(chǔ)器中,這導(dǎo)致存儲(chǔ) 器膨脹(bloat)的問(wèn)題。特別地,因?yàn)殪o脈(vein)在整個(gè)生命期間是不變的和不可改變的,預(yù)處理 和認(rèn)證處理通常在具有高安全級(jí)別的模塊中執(zhí)行,如用于防止第三方訪問(wèn)的抗竄改 (tamper-resistant)安全芯片。在此情況下,具有高安全級(jí)別的模塊的處理能力不能容易地提高,這與不應(yīng)用該 模塊的情況相比提高了花費(fèi)認(rèn)證處理時(shí)間的可能性。此外,在此情況下,具有高安全級(jí)別的模塊的存儲(chǔ)器容量通常小,這與不應(yīng)用該模 塊的情況相比提高了提取閾值和參數(shù)的存儲(chǔ)器占用增加的問(wèn)題。
發(fā)明內(nèi)容
已經(jīng)鑒于上述問(wèn)題做出本發(fā)明,并且本發(fā)明涉及提出登記裝置和登記方法,其能 夠減小用于存儲(chǔ)生物測(cè)定信息的存儲(chǔ)器的占用,并且提出了認(rèn)證裝置和認(rèn)證方法,其能夠 縮短認(rèn)證時(shí)間。為了解決前述問(wèn)題,本發(fā)明是登記裝置,其提供有獲得單元,其從生物測(cè)定圖像 數(shù)據(jù)獲得非生物測(cè)定信息,所述非生物測(cè)定信息不關(guān)于作為生物測(cè)定認(rèn)證的目標(biāo)的活體部分;非生物測(cè)定登記單元,其將由所述獲得單元獲得的所述非生物測(cè)定信息登記在第一存儲(chǔ)單元中;提取單元,其被包括在其中安全級(jí)別高于所述獲得單元、非生物測(cè)定登記單元和 第一存儲(chǔ)單元的塊中,并且所述提取單元從所述生物測(cè)定圖像數(shù)據(jù)提取關(guān)于活體的信息; 以及生物測(cè)定登記單元,其被包括在所述塊中,并且所述生物測(cè)定登記單元將由所述提取 單元提取的關(guān)于活體的信息登記在所述塊中的第二存儲(chǔ)單元中。此外,本發(fā)明是認(rèn)證裝置,其提供有獲得單元,其從生物測(cè)定圖像數(shù)據(jù)獲得非生 物測(cè)定信息,所述非生物測(cè)定信息不關(guān)于作為生物測(cè)定認(rèn)證的目標(biāo)的活體部分;非生物測(cè) 定確定單元,其確定由所述獲得單元獲得的所述非生物測(cè)定信息是否匹配在第一存儲(chǔ)單元 中登記的非生物測(cè)定信息;提取單元,其被包括在其中安全級(jí)別高于所述獲得單元、非生物 測(cè)定確定單元和第一存儲(chǔ)單元的塊中,并且所述提取單元從所述生物測(cè)定圖像數(shù)據(jù)提取關(guān) 于活體的信息;以及生物測(cè)定確定單元,其被包括在所述塊中,并且在所述非生物測(cè)定確定 單元確定匹配的情況下,確定由所述提取單元提取的關(guān)于活體的信息是否匹配在所述塊中 的第二存儲(chǔ)單元中登記的關(guān)于活體的信息。此外,本發(fā)明是登記方法,其提供有以獲得單元從生物測(cè)定圖像數(shù)據(jù)獲得非生物 測(cè)定信息的第一步驟,所述非生物測(cè)定信息不關(guān)于作為生物測(cè)定認(rèn)證的目標(biāo)的活體部分; 以非生物測(cè)定登記單元將在所述第一步驟中獲得的所述非生物測(cè)定信息登記在第一存儲(chǔ) 單元中以在生物測(cè)定認(rèn)證處理之前的認(rèn)證處理中使用非生物測(cè)定信息的第二步驟;以提取 單元從所述生物測(cè)定圖像數(shù)據(jù)提取關(guān)于活體的信息的第三步驟,所述提取單元被包括在其 中安全級(jí)別高于所述獲得單元、非生物測(cè)定登記單元和第一存儲(chǔ)單元的塊中;以及以生物 測(cè)定登記單元將在所述第三步驟中提取的關(guān)于活體的信息登記在所述塊中的第二存儲(chǔ)單 元中以在生物測(cè)定認(rèn)證處理中使用該信息的第四步驟,所述生物測(cè)定登記單元被包括在所 述塊中。此外,本發(fā)明是認(rèn)證方法,其提供有以獲得單元從生物測(cè)定圖像數(shù)據(jù)獲得非生物 測(cè)定信息的第一步驟,所述非生物測(cè)定信息不關(guān)于作為生物測(cè)定認(rèn)證的目標(biāo)的活體部分; 以非生物測(cè)定確定單元確定在所述第一步驟中獲得的所述非生物測(cè)定信息是否匹配在第 一存儲(chǔ)單元中登記的非生物測(cè)定信息的第二步驟;以提取單元從所述生物測(cè)定圖像數(shù)據(jù)提 取關(guān)于活體的信息的第三步驟,所述提取單元被包括在其中安全級(jí)別高于所述獲得單元、 非生物測(cè)定確定單元和第一存儲(chǔ)單元的塊中;以及以生物測(cè)定確定單元在所述非生物測(cè)定 確定單元確定匹配的情況下,確定在所述第三步驟中提取的關(guān)于活體的信息是否匹配在所 述塊中的第二存儲(chǔ)單元中登記的關(guān)于活體的信息的第四步驟,所述生物測(cè)定確定單元被包 括在所述塊中。根據(jù)本發(fā)明,非生物測(cè)定信息和生物測(cè)定信息可以被登記在不同區(qū)域中,此外可 以以共享的方式執(zhí)行使用非靜脈信息的認(rèn)證和使用靜脈信息的認(rèn)證。因此,可以實(shí)現(xiàn)能夠 減小用于存儲(chǔ)生物測(cè)定信息的存儲(chǔ)的占用的登記裝置和登記方法,以及能夠縮短認(rèn)證時(shí)間 的認(rèn)證裝置和認(rèn)證方法。
圖1是圖示PMI系統(tǒng)的整體配置的概述圖。圖2是圖示該實(shí)施例中的認(rèn)證裝置的配置的概述圖。
圖3是圖示登記模式下控制單元和安全芯片的功能配置的概述圖。圖4是圖示登記處理過(guò)程的流程圖。圖5是圖示認(rèn)證模式下控制單元和安全芯片的功能配置的概述圖。圖6是圖示認(rèn)證處理過(guò)程的 流程圖。
具體實(shí)施例方式下文中,將參照附圖詳細(xì)描述本發(fā)明的實(shí)施例。(I)PMI系統(tǒng)的整體配置圖1圖示根據(jù)該實(shí)施例的特權(quán)管理基礎(chǔ)結(jié)構(gòu)(privilege managementinfrastructure)(下文中稱(chēng)為PMI)的整體配置。該P(yáng)MI系統(tǒng)1由認(rèn)證裝置2、 認(rèn)證站服務(wù)器3和屬性認(rèn)證站服務(wù)器4構(gòu)成。配置認(rèn)證裝置2例如包括個(gè)人計(jì)算機(jī),獲得由認(rèn)證站服務(wù)器3發(fā)出的公共密鑰證 書(shū)PKC,并且獲得由屬性認(rèn)證站服務(wù)器4發(fā)出的屬性證書(shū)AC。認(rèn)證站服務(wù)器3是相對(duì)于認(rèn)證裝置2和屬性認(rèn)證站服務(wù)器4的第三方代理,并且 發(fā)出公共密鑰證書(shū)PKC到認(rèn)證裝置2和屬性認(rèn)證站服務(wù)器4。該公共密鑰證書(shū)PKC是用于 證明公共密鑰對(duì)應(yīng)于由用戶(hù)擁有的秘密密鑰的證書(shū),并且包括用戶(hù)ID(如用戶(hù)的名稱(chēng)、歸 屬和郵件地址)、序列號(hào)、認(rèn)證站服務(wù)器3的名稱(chēng)和公共密鑰等,數(shù)字簽名被添加到該公共 密鑰證書(shū)PKC。認(rèn)證站服務(wù)器3生成添加有數(shù)字簽名的公共密鑰證書(shū)PKC,從而確保所生成 的公共密鑰證書(shū)PKC。屬性認(rèn)證站服務(wù)器4是相對(duì)于認(rèn)證裝置2和認(rèn)證站服務(wù)器3的第三方代理,并且 發(fā)出屬性證書(shū)AC到認(rèn)證裝置2。該屬性證書(shū)AC包括發(fā)出者的名稱(chēng)和鏈接到從認(rèn)證站服務(wù) 器3給出的公共密鑰證書(shū)PKC的公共密鑰證書(shū)PKC的序列號(hào)、各條用戶(hù)的屬性信息、屬性認(rèn) 證站服務(wù)器4的名稱(chēng)等,數(shù)字簽名被添加到該屬性證書(shū)AC。屬性認(rèn)證站服務(wù)器4生成添加 有數(shù)字簽名的屬性證書(shū)AC,從而確保所生成的屬性證書(shū)AC。(2)認(rèn)證裝置的整體配置如圖2所示,認(rèn)證裝置2由輸入單元12、圖像捕獲單元13、硬盤(pán)驅(qū)動(dòng)器(下文中稱(chēng) 為HDD) 14、安全芯片15、通信單元16和通知單元17構(gòu)成,每個(gè)單元經(jīng)由總線18連接到控 制單元11。控制單元11被構(gòu)造為計(jì)算機(jī),其包括用于控制整個(gè)認(rèn)證裝置2的CPU(中央處理 單元)、用于存儲(chǔ)各種程序、設(shè)置信息等的R0M(只讀存儲(chǔ)器)、以及用作CPU的工作存儲(chǔ)器 的RAM (隨機(jī)存取存儲(chǔ)器)。根據(jù)用戶(hù)操作,從輸入單元12將用于登記用戶(hù)的血管作為要登記的目標(biāo)的模式 (下文中用戶(hù)被稱(chēng)為登記者,并且該模式被稱(chēng)為登記模式)的執(zhí)行命令或用于識(shí)別登記者 他自己/她自己的模式(下文中被稱(chēng)為認(rèn)證模式)的執(zhí)行命令輸入到該控制單元11。控制單元11基于執(zhí)行命令確定應(yīng)該執(zhí)行的模式,基于對(duì)應(yīng)于該確定的結(jié)果的程 序適當(dāng)?shù)乜刂茍D像捕獲單元13、HDD 14、安全芯片15、通信單元16和通知單元17,并且執(zhí) 行登記模式或認(rèn)證模式。圖像捕獲單元13施加光到手指應(yīng)該放置在其上的表面(下文中被稱(chēng)為手指放置 表面)上,所述光具有被包括在具有由脫氧血紅蛋白和氧絡(luò)血紅蛋白兩者獨(dú)特地吸收的特性的波長(zhǎng)范圍(700[nm]到900[nm])內(nèi)的波長(zhǎng)(下文中被稱(chēng)為近紅外光)。此外,圖像捕獲單元13通過(guò)生成作為數(shù)據(jù)(下文中被稱(chēng)為靜脈圖像數(shù)據(jù))的圖像 獲得放置在手指放置表面上的活體部分的靜脈的圖像(下文中被稱(chēng)為靜脈圖像),并且將 靜脈圖像數(shù)據(jù)傳輸?shù)娇刂茊卧?1和安全芯片15。HDD 14存儲(chǔ)關(guān)于在靜脈圖像數(shù)據(jù)中示出的手指的信息(下文中被稱(chēng)為手指信 息)、由控制單元11在圖像捕獲單元13中設(shè)置的條件(下文中被稱(chēng)為圖像捕獲條件)等, 作為關(guān)于靜脈的信息以外的信息(下文中被稱(chēng)為非靜脈信息)。安全芯片15具有包括CPU、用于存儲(chǔ)各種程序、設(shè)置信息等的ROM、用作CPU 的工作存儲(chǔ)器的RAM、以及用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器的計(jì)算機(jī),并且構(gòu)造為能夠防止偽造 (forgery)、篡改(falsification)、竄改(tampering)等的抗竄改芯片,其中使得內(nèi)部結(jié)構(gòu) 或正在處理的數(shù)據(jù)的分析不可能,或者其中當(dāng)出現(xiàn)來(lái)自外部的未授權(quán)訪問(wèn)時(shí)芯片本身物理 地?fù)p壞。該安全芯片15生成關(guān)于在靜脈圖像數(shù)據(jù)中示出的靜脈的信息(下文中被稱(chēng)為靜 脈信息),并且將靜脈信息記錄在安全芯片15中的存儲(chǔ)器中。通信單元16經(jīng)由預(yù)定通信路徑發(fā)送各種數(shù)據(jù)到認(rèn)證裝置2外的認(rèn)證站服務(wù)器3 和屬性認(rèn)證站服務(wù)器4,并且從認(rèn)證裝置2外的認(rèn)證站服務(wù)器3和屬性認(rèn)證站服務(wù)器4接收 各種數(shù)據(jù)。通知單元17包括顯示單元17a和語(yǔ)音輸出單元17b。顯示單元17a基于從控制單 元11給出的顯示數(shù)據(jù)在顯示屏幕上顯示字符和圖片。另一方面,語(yǔ)音輸出單元17b基于從 控制單元11給出的語(yǔ)音數(shù)據(jù)從揚(yáng)聲器輸出語(yǔ)音。(3)登記模式接下來(lái),將描述登記模式。在確定登記模式為應(yīng)該執(zhí)行的模式之后,控制單元11 經(jīng)由通知單元17提供將手指放在手指放置表面上的指令,然后用作驅(qū)動(dòng)單元21、非靜脈 信息獲得單元22以及非靜脈信息登記單元23,如圖3所示。此外,安全芯片15用作制圖 (patterning)單元31和靜脈信息登記單元32。在此情況下,驅(qū)動(dòng)單元21驅(qū)動(dòng)圖像捕獲單元13中的光源,從而使得近紅外光施加 到手指放置表面上。此外,驅(qū)動(dòng)單元21調(diào)整圖像捕獲單元13中光學(xué)透鏡的透鏡位置,使得 被攝體(subject)被聚焦。此外,驅(qū)動(dòng)單元21基于靜脈圖像數(shù)據(jù)調(diào)整圖像捕獲單元13中 光圈的光圈值和圖像捕獲設(shè)備的快門(mén)速度(曝光時(shí)間)。非靜脈信息獲得單元22的圖像捕獲條件檢測(cè)單元24基于由驅(qū)動(dòng)單元21調(diào)節(jié)的 透鏡位置等檢測(cè)焦距,基于光圈值和快門(mén)速度檢測(cè)曝光值(EV),生成檢測(cè)到的曝光值EV和 焦距作為圖像捕獲條件信息,并且將該信息傳輸?shù)椒庆o脈信息登記單元23。作為由圖像捕獲單元13執(zhí)行的圖像捕獲的結(jié)果,非靜脈信息獲得單元22的手指 信息提取單元25從由圖像捕獲單元13給出的靜脈圖像數(shù)據(jù)提取例如表示用戶(hù)的特征的手 指寬度和亮度分布(下文中被稱(chēng)為直方圖),并且將用作手指信息的所提取的手指寬度和 直方圖傳輸?shù)椒庆o脈信息登記單元23。也就是說(shuō),非靜脈信息獲得單元22使用圖像捕獲條件檢測(cè)單元24獲得圖像捕獲 條件信息,并且使用手指信息提取單元25獲得手指信息,并且將所獲得的圖像捕獲條件信 息和手指信息作為非靜脈信息傳輸?shù)椒庆o脈信息登記單元23。
非靜脈信息登記單元23經(jīng)由通信單元16將從非靜脈信息獲得單元22給出的非靜脈信息輸出到屬性認(rèn)證站服務(wù)器4。此時(shí),非靜脈信息登記單元23輸出非靜脈信息到屬性認(rèn)證站服務(wù)器4。同時(shí),非靜 脈信息登記單元23輸出由認(rèn)證站服務(wù)器3發(fā)出的公共密鑰證書(shū)PKC的序列號(hào)到屬性認(rèn)證 站服務(wù)器4,并且等待屬性證書(shū)AC,所述序列號(hào)例如是經(jīng)由輸入單元12輸入的序列號(hào)。在屬性認(rèn)證站服務(wù)器4中,從認(rèn)證站服務(wù)器3獲得與從非靜脈信息登記單元23給 出的公共密鑰證書(shū)PKC的序列號(hào)對(duì)應(yīng)的公共密鑰證書(shū)PKC。此外,在屬性認(rèn)證站服務(wù)器4中,從非靜脈信息登記單元23給出的非靜脈信息被 寫(xiě)入與公共密鑰證書(shū)PKC對(duì)應(yīng)的屬性證書(shū)AC的屬性信息區(qū)域中,并且通過(guò)使用用于簽名的 秘密密鑰的數(shù)字簽名獲得的屬性證書(shū)AC被輸出到認(rèn)證裝置2。當(dāng)經(jīng)由通信單元16接收從屬性認(rèn)證站服務(wù)器4給出的屬性證書(shū)AC時(shí),非靜脈信 息登記單元23將屬性證書(shū)AC存儲(chǔ)在HDD 14中以進(jìn)行登記。另一方面,作為由圖像捕獲單元13中圖像捕獲的結(jié)果,制圖單元31從由圖像捕獲 單元13給出的靜脈圖像數(shù)據(jù)提取靜脈圖像中示出的靜脈部分的圖像(下文中被稱(chēng)為靜脈 圖像)。在該實(shí)施例中,制圖單元31根據(jù)需要對(duì)靜脈圖像數(shù)據(jù)執(zhí)行預(yù)處理,如圖像旋轉(zhuǎn)校 正、降噪和圖像剪切(clipping),然后使用差分濾波器(例如高斯濾波器或Log (高斯拉普 拉斯)濾波器)執(zhí)行銳化處理。此外,制圖單元31將已經(jīng)對(duì)其執(zhí)行銳化處理的靜脈圖像二 進(jìn)制化,并且以在已二進(jìn)制化的靜脈圖像中示出的靜脈的亮度的中心或峰值作為參考,恒 定地使靜脈寬度變薄。因此,在根據(jù)該實(shí)施例的制圖單元31中,從多級(jí)靜脈圖像提取靜脈 信息,所述靜脈信息是其中靜脈的線寬恒定的二進(jìn)制圖像。靜脈信息登記單元32將與由非靜脈信息登記單元23登記的非靜脈信息相關(guān)聯(lián)的 靜脈信息存儲(chǔ)在安全芯片15的存儲(chǔ)器中,從而登記靜脈信息。以此方式,控制單元11可以執(zhí)行登記模式。(4)登記處理過(guò)程接下來(lái),將參照?qǐng)D4中圖示的流程圖描述控制單元11中登記模式的登記處理過(guò)程。也就是說(shuō),在從輸入單元12接收登記模式的執(zhí)行命令時(shí),控制單元11開(kāi)始該例程 RTl并且移動(dòng)到下一步驟SPl以設(shè)置圖像捕獲單元13中的焦距、光圈值、快門(mén)速度等,并且 移動(dòng)到下一步驟SP2。在該步驟SP2中,控制單元11檢測(cè)當(dāng)圖像捕獲單元13捕獲靜脈圖像時(shí)設(shè)置的圖 像捕獲條件(包括曝光值EV和焦距),并且移動(dòng)到下一步驟SP3。在該步驟SP3中,控制單元11從作為圖像捕獲單元13中圖像捕獲的結(jié)果給出的 靜脈圖像數(shù)據(jù)提取用作手指信息的手指寬度和直方圖,并且移動(dòng)到下一步驟SP4。在該步驟SP4中,控制單元11獲得包括包含在步驟SP2檢測(cè)到的圖像捕獲條件的 圖像捕獲條件信息和在步驟SP3提取的手指信息的非靜脈信息作為非靜脈信息,經(jīng)由通信 單元16將所獲得的非靜脈信息和經(jīng)由輸入單元12輸入的公共密鑰證書(shū)PKC的序列號(hào)輸出 到屬性認(rèn)證站服務(wù)器4,并且移動(dòng)到下一步驟SP5。在該步驟SP5中,控制單元11經(jīng)由通信單元16接收從屬性認(rèn)證站服務(wù)器4給出的屬性證書(shū)AC以獲得該屬性證書(shū),并且移動(dòng)到下一步驟SP6。在該步驟SP6中,控制單元11將從屬性認(rèn)證站服務(wù)器4給出的屬性證書(shū)AC存儲(chǔ)在HDD 14中以便進(jìn)行登記,并且移動(dòng)到下一步驟SP7。在該步驟SP7中,安全芯片1制圖作為圖像捕獲單元13中圖像捕獲的結(jié)果給出的 靜脈圖像數(shù)據(jù),從而從多級(jí)靜脈圖像提取作為其中靜脈的線寬恒定的二進(jìn)制圖像的靜脈信 息,并且移動(dòng)到下一步驟SP8。在該步驟SP8中,安全芯片15將靜脈信息存儲(chǔ)在安全芯片15的存儲(chǔ)器中,并且移 動(dòng)到下一步驟SP9以便結(jié)束處理。(5)認(rèn)證模式接下來(lái),將描述認(rèn)證模式。在確定認(rèn)證模式為應(yīng)該執(zhí)行的模式之后,控制單元11 經(jīng)由通知單元17提供將手指放在手指放置表面上的指令,然后用作驅(qū)動(dòng)單元21、非靜脈信 息獲得單元22、非靜脈信息讀取單元26以及非靜脈認(rèn)證單元27,如圖5所示,其中與圖3中 部分對(duì)應(yīng)的部分由相同的附圖標(biāo)記表示。此外,安全芯片15用作制圖單元31、存儲(chǔ)器33、 靜脈信息讀取單元34和靜脈認(rèn)證單元35。在此情況下,如在上述登記模式下,驅(qū)動(dòng)單元21驅(qū)動(dòng)圖像捕獲單元13。非靜脈信 息獲得單元22的圖像捕獲條件檢測(cè)單元24檢測(cè)由驅(qū)動(dòng)單元21設(shè)置的包括曝光值EV和焦 距的圖像捕獲條件,并且提取圖像捕獲條件作為圖像捕獲條件信息。此外,非靜脈信息獲得 單元22的手指信息提取單元25從由圖像捕獲單元13給出的靜脈圖像數(shù)據(jù)提取包括手指 寬度和直方圖的手指信息。也就是說(shuō),非靜脈信息獲得單元22獲得圖像捕獲條件信息和手 指信息作為非靜脈信息,并且將所獲得的非靜脈信息傳輸?shù)椒庆o脈認(rèn)證單元27。此外,非靜脈信息讀取單元26讀取HDD 14中登記的屬性證書(shū)AC,并且將屬性證書(shū) AC傳輸?shù)椒庆o脈認(rèn)證單元27。非靜脈認(rèn)證單元27使用用于屬性認(rèn)證站服務(wù)器4的簽名的公共密鑰來(lái)驗(yàn)證從非 靜脈信息讀取單元26給出的屬性證書(shū)AC。然后,在已驗(yàn)證的屬性證書(shū)AC未被竄改的情況 下,非靜脈認(rèn)證單元27確定在屬性證書(shū)AC中描述的非靜脈信息是否與從非靜脈信息獲得 單元22給出的要認(rèn)證的非靜脈信息匹配。這里,在確定兩條非靜脈信息不相互匹配的情況下,這意味著各條非靜脈信息彼 此不同而不需要使用靜脈信息執(zhí)行認(rèn)證,從而非靜脈認(rèn)證單元27確定在使用靜脈信息的 認(rèn)證前的階段中同一人的概率極低,并且作為認(rèn)證失敗的處理,例如經(jīng)由顯示單元17a和 語(yǔ)音輸出單元17b提供指示該人沒(méi)有被認(rèn)證為登記人(registrant)的視覺(jué)和聽(tīng)覺(jué)通知。與此相反,在由非靜脈認(rèn)證單元27確定兩條非靜脈信息相互匹配的情況下,控制 單元11使得安全芯片15使用靜脈信息執(zhí)行認(rèn)證。在制圖單元31中,執(zhí)行與在上述登記模式中對(duì)靜脈圖像數(shù)據(jù)執(zhí)行的處理類(lèi)似的 處理,從而從由圖像捕獲單元13捕獲的多級(jí)靜脈圖像提取靜脈信息,所述靜脈信息是其中 靜脈的線寬恒定的二進(jìn)制圖像,并且將所提取的靜脈信息傳輸?shù)届o脈認(rèn)證單元35。靜脈信息讀取單元34讀取在存儲(chǔ)器33中登記的靜脈信息,并且將讀取的靜脈信 息傳輸?shù)届o脈認(rèn)證單元35。靜脈認(rèn)證單元35確定在存儲(chǔ)器33中登記的靜脈信息是否與由制圖單元31提取 的要認(rèn)證的靜脈信息匹配。
這里,在靜脈認(rèn)證單元35確定兩條靜脈信息不相互匹配的情況下,靜脈認(rèn)證單元 35確定該人不能被認(rèn)證為登記人,并且作為認(rèn)證失敗的處理,例如經(jīng)由顯示單元17a和語(yǔ) 音輸出單元17b提供指示該人沒(méi)有被認(rèn)證為登記人的視覺(jué)和聽(tīng)覺(jué)通知。與此相反,在靜脈認(rèn)證單元35確定兩條靜脈信息相互匹配的情況下,靜脈認(rèn)證單 元35確定該人可以被認(rèn)證為登記人,并且傳輸用于使得執(zhí)行認(rèn)證成功的處理的數(shù)據(jù)到控 制單元11。作為認(rèn)證成功的處理,控制單元11例如基于從靜脈認(rèn)證單元35給出的數(shù)據(jù),執(zhí)行 僅為某人打開(kāi)關(guān)閉的門(mén)或取消要限制的目標(biāo)的操作模式的處理。以此方式,該控制單元11可以執(zhí)行認(rèn)證模式。(6)認(rèn)證處理過(guò)程接下來(lái),將參照?qǐng)D6中圖示的流程圖描述控制單元11中認(rèn)證模式的認(rèn)證處理過(guò)程。也就是說(shuō),在從輸入單元12接收認(rèn)證模式的執(zhí)行命令時(shí),控制單元11開(kāi)始該例程 RT2并且移動(dòng)到下一步驟SPll以設(shè)置圖像捕獲單元13中的焦距、光圈值、快門(mén)速度等,并且 移動(dòng)到下一步驟SP12。在該步驟SP12中,控制單元11讀取HDD 14中記錄的屬性證書(shū)AC,并且使用用于 屬性認(rèn)證站服務(wù)器4的簽名的公共密鑰來(lái)驗(yàn)證讀取的屬性證書(shū)AC。然后,控制單元11確定 屬性證書(shū)AC是否是未被竄改的證書(shū)。如果獲得否定結(jié)果,這意味著屬性證書(shū)AC被竄改,并 且控制單元11移動(dòng)到步驟SP20。與此相反,如果在步驟SP12獲得肯定結(jié)果,這意味著屬性證書(shū)AC未被竄改,并且 控制單元11從屬性證書(shū)AC讀取非靜脈信息,并且移動(dòng)到下一步驟SP13。在該步驟SP13中,控制單元11檢測(cè)當(dāng)圖像捕獲單元13捕獲靜脈圖像時(shí)設(shè)置的圖 像捕獲條件(包括曝光值EV和焦距),生成圖像捕獲條件作為圖像捕獲條件信息,并且移動(dòng) 到下一步驟SP14。在該步驟SP14中,控制單元11從作為圖像捕獲單元13中圖像捕獲的結(jié)果給出的 靜脈圖像數(shù)據(jù)提取手指寬度和直方圖作為手指信息,并且移動(dòng)到下一步驟SP15。在該步驟SP15中,控制單元11比較從HDD 14讀取的屬性證書(shū)AC中描述的非靜 脈信息與從靜脈圖像數(shù)據(jù)提取的要認(rèn)證的非靜脈信息,以便執(zhí)行認(rèn)證,并且確定是否已經(jīng) 成功執(zhí)行使用非靜脈信息的認(rèn)證。也就是說(shuō),控制單元11確定從HDD 14讀取的非靜脈信 息是否與要認(rèn)證的非靜脈信息匹配。如果在步驟SP15獲得否定結(jié)果,這意味著從HDD 14讀取的屬性證書(shū)AC中描述的 非靜脈信息與從靜脈圖像數(shù)據(jù)提取的要認(rèn)證的非靜脈信息不匹配,并且控制單元11移動(dòng) 到步驟SP19。與此相反,如果在步驟SP15獲得肯定結(jié)果,這意味著從HDD 14讀取的屬性證書(shū)AC 中描述的非靜脈信息與從靜脈圖像數(shù)據(jù)提取的要認(rèn)證的非靜脈信息匹配,使得控制單元11 移動(dòng)到下一步驟SP16。在該步驟SP16中,安全芯片15制圖作為圖像捕獲單元13中圖像捕獲的結(jié)果給出 的靜脈圖像數(shù)據(jù),從多級(jí)靜脈圖像提取靜脈圖像數(shù)據(jù)作為靜脈信息,該靜脈信息是其中靜 脈的線寬恒定的二進(jìn)制圖像,并且移動(dòng)到下一步驟SP17。
在該步驟SP17中,安全芯片15讀取在安全芯片15的存儲(chǔ)器33中登記的靜脈信 息,比較所讀取的靜脈信息與從靜脈圖像數(shù)據(jù)提取的要認(rèn)證的靜脈信息,以便執(zhí)行認(rèn)證,并 且確定是否已經(jīng)成功地執(zhí)行了使用靜脈信息的認(rèn)證。也就是說(shuō),安全芯片15確定從存儲(chǔ)器 33中讀取的靜脈信息與要認(rèn)證的靜脈信息是否匹配。如果在步驟SP17獲得肯定結(jié)果,這意味著從存儲(chǔ)器33中讀取的靜脈信息與從靜 脈圖像數(shù)據(jù)提取的要認(rèn)證的靜脈信息匹配,使得安全芯片15移動(dòng)到下一步驟SP18。控制單元11在步驟SP18執(zhí)行對(duì)應(yīng)于認(rèn)證成功的預(yù)定處理,然后移動(dòng)到下一步驟 SP21以結(jié)束處理。與此相反,如果在步驟SP17獲得否定結(jié)果,這意味著從存儲(chǔ)器33中讀取的靜脈信 息與從靜脈圖像數(shù)據(jù)提取的要認(rèn)證的靜脈信息不匹配,使得安全芯片15移動(dòng)到下一步驟 SP19??刂茊卧?1在步驟SP19執(zhí)行對(duì)應(yīng)于認(rèn)證失敗的預(yù)定處理,然后移動(dòng)到下一步驟 SP21以結(jié)束處理。在步驟SP20中,控制單元11例如執(zhí)行其中從屬性認(rèn)證站服務(wù)器4給出未被竄改 的屬性證書(shū)AC的重發(fā)處理,作為用于獲得未被竄改的屬性證書(shū)AC的恢復(fù)處理,且然后移動(dòng) 到下一步驟SP21以結(jié)束處理。(7)操作和效果在上述配置中,在該認(rèn)證裝置2中,控制單元11在靜脈認(rèn)證處理之前獲得要在認(rèn) 證處理中使用的非靜脈信息,并且將非靜脈信息登記在HDD 14中。此外,安全芯片15從靜 脈圖像數(shù)據(jù)提取靜脈信息,并且將靜脈信息登記在存儲(chǔ)器33中。因此,在認(rèn)證裝置2中,控制單元11執(zhí)行使用非靜脈信息的認(rèn)證,并且安全芯片15 執(zhí)行使用靜脈信息的認(rèn)證,從而可以以共享的方式執(zhí)行使用非靜脈信息的認(rèn)證和使用靜脈 信息的認(rèn)證。因此,可以縮短認(rèn)證時(shí)間。此外,在認(rèn)證裝置2中,非靜脈信息被登記在HDD 14中,使得非靜脈信息不需要被 登記在安全芯片15的存儲(chǔ)器33中。因此,可以相應(yīng)地減少安全芯片15的存儲(chǔ)器的占用。在認(rèn)證裝置2中,即使在控制單元11執(zhí)行使用非靜脈信息的認(rèn)證并且安全芯片15 在獲得該認(rèn)證結(jié)果之后開(kāi)始使用靜脈信息的認(rèn)證的情況下,具有比安全芯片15的處理能 力更高的處理能力的控制單元11執(zhí)行使用非靜脈信息的認(rèn)證,使得安全芯片15不執(zhí)行使 用非靜脈信息的認(rèn)證,并且可以相應(yīng)地縮短認(rèn)證時(shí)間。在認(rèn)證裝置2中,控制單元11從靜脈圖像數(shù)據(jù)提取手指信息,并且將手指信息作 為非靜脈信息登記在HDD 14中。因此,即使手指信息被盜,也不能從手指信息讀取靜脈信 息本身。因此,在認(rèn)證裝置2中,控制單元11可以執(zhí)行使用手指信息的認(rèn)證,同時(shí)保持靜脈 信息的機(jī)密性,并且可以拒絕很可能是任意其它人的數(shù)據(jù)的靜脈圖像數(shù)據(jù)。在認(rèn)證裝置2中,當(dāng)執(zhí)行使用非靜脈信息的認(rèn)證時(shí),控制單元11從HDD14讀取圖像捕獲條件信息作為非靜脈信息。因此,認(rèn)證裝置2不但可以使用圖像捕獲條件信息作為 要在靜脈認(rèn)證處理之前的認(rèn)證處理中使用的信息,而且可以使用圖像捕獲條件信息作為圖 像捕獲單元13的設(shè)置值。在此情況下,當(dāng)捕獲要認(rèn)證的手指的圖像時(shí),認(rèn)證裝置2可以使用在HDD14中登記 的圖像捕獲條件信息設(shè)置圖像捕獲條件,而不再次檢測(cè)最佳圖像捕獲條件。因此,可以節(jié)約用于檢測(cè)最佳圖像捕獲條件的時(shí)間,并且可以相應(yīng)地縮短認(rèn)證時(shí)間。在認(rèn)證裝置2中,安全芯片15由抗竄改芯片等構(gòu)造。因此,安全芯片15防止靜脈信息的被盜。即使安全芯片15的處理能力由于防止被盜而低于控制單元11的處理能力, 控制單元11執(zhí)行使用靜脈信息的認(rèn)證,其中已經(jīng)使用該靜脈信息成功執(zhí)行了認(rèn)證,因此可 以相應(yīng)地縮短認(rèn)證時(shí)間。在認(rèn)證裝置2中,當(dāng)控制單元11將非靜脈信息存儲(chǔ)在HDD 14中時(shí),控制單元11 將非靜脈信息作為在屬性認(rèn)證站服務(wù)器4中數(shù)字簽名的屬性證書(shū)AC而登記在HDD 14中。 因此,當(dāng)通過(guò)由控制單元11使用非靜脈信息執(zhí)行認(rèn)證時(shí),認(rèn)證裝置2可以使用用于屬性認(rèn) 證站服務(wù)器4的簽名的公共密鑰驗(yàn)證屬性證書(shū)AC,且因此可以確定屬性證書(shū)AC是否被竄 改。因此,在認(rèn)證裝置2中,可以避免在非靜脈信息被竄改的情況下出現(xiàn)的即使任意其它人 也成功認(rèn)證的錯(cuò)誤認(rèn)證。在認(rèn)證裝置2中,在屬性證書(shū)AC被竄改的情況下,執(zhí)行重發(fā)處理作為恢復(fù)處理,從 而從屬性認(rèn)證站服務(wù)器4給出未被竄改的屬性證書(shū)AC。因此,可以防止甚至相同人的認(rèn)證 失敗。根據(jù)上述配置,非靜脈信息被登記在HDD 14中,并且靜脈信息被登記在存儲(chǔ)器33 中,從而可以實(shí)現(xiàn)可以減少存儲(chǔ)器的占用的認(rèn)證裝置2。此外,控制單元11執(zhí)行使用非靜脈 信息的認(rèn)證,然后安全芯片15執(zhí)行使用靜脈信息的認(rèn)證,從而可以實(shí)現(xiàn)能夠縮短認(rèn)證時(shí)間 的認(rèn)證裝置2。(8)其它實(shí)施例在上述實(shí)施例中,已經(jīng)給出關(guān)于手指被應(yīng)用為活體部分的情況的描述,但是本發(fā) 明不限于此。例如,也可以應(yīng)用手掌、腳趾、手臂、眼睛等。在此情況下,代替用作非靜脈信息的手指信息,可以登記和認(rèn)證從應(yīng)用部分(如 手掌、腳趾、手臂、眼睛等)的靜脈圖像數(shù)據(jù)提取的信息作為非靜脈信息。此外,在上述實(shí)施例中,已經(jīng)給出關(guān)于血管被應(yīng)用為生物測(cè)定信息的情況的描述, 但是本發(fā)明不限于此。例如,也可以應(yīng)用指紋、唇紋(lip print)、神經(jīng)等。此外,在上述實(shí)施例中,已經(jīng)給出關(guān)于制圖單元31對(duì)靜脈圖像數(shù)據(jù)順序執(zhí)行預(yù)處 理、銳化處理、二進(jìn)制處理和稀化處理的情況的描述,但是本發(fā)明不限于此。那些處理的一 個(gè)或多個(gè)可以被省略或可以由另一處理替代,或者新的處理可以被添加到那些處理。此外, 那些處理的順序可以根據(jù)需要改變。此外,在上述實(shí)施例中,已經(jīng)給出關(guān)于驅(qū)動(dòng)單元21執(zhí)行圖像捕獲單元13中的設(shè)置 并且由圖像捕獲條件檢測(cè)單元24檢測(cè)由此設(shè)置的條件的情況的描述,但是本發(fā)明不限于 此。圖像捕獲條件檢測(cè)單元24可以執(zhí)行圖像捕獲單元13中的設(shè)置,代替檢測(cè)圖像捕獲條 件,并且可以提取設(shè)置條件作為圖像捕獲條件信息。此外,在上述實(shí)施例中,已經(jīng)給出關(guān)于檢測(cè)曝光值EV和焦距作為圖像捕獲條件的 情況的描述,但是本發(fā)明不限于此??梢詸z測(cè)曝光值EV和焦距之一。此外,可以通過(guò)驅(qū)動(dòng) 單元21調(diào)整圖像捕獲單元13中近紅外光的波長(zhǎng),并且可以檢測(cè)捕獲靜脈圖像時(shí)近紅外光 的波長(zhǎng)等。此外,在上述實(shí)施例中,已經(jīng)給出關(guān)于提取手指寬度和直方圖作為圖像條件的情 況的描述,但是本發(fā)明不限于此??梢蕴崛∈种笇挾群椭狈綀D之一,或者可以從靜脈圖像數(shù)據(jù)提取手指的第一關(guān)節(jié)和第二關(guān)節(jié)之間的關(guān)節(jié)距離等。此外,在上述實(shí)施例中,已經(jīng)給出關(guān)于登記和認(rèn)證圖像捕獲條件信息和手指信息作為非靜脈信息的情況的描述,但是本發(fā)明不限于此。可以登記和認(rèn)證圖像捕獲條件信息 和手指信息之一作為預(yù)處理?xiàng)l件。此外,在上述實(shí)施例中,已經(jīng)給出關(guān)于控制單元11驗(yàn)證從HDD 14讀取的屬性證 書(shū)AC,并且如果屬性證書(shū)AC被竄改則執(zhí)行重發(fā)處理作為恢復(fù)處理的情況的描述,但是本發(fā) 明不限于此。作為恢復(fù)處理,可以執(zhí)行其中屬性證書(shū)AC被預(yù)先存儲(chǔ)在存儲(chǔ)卡等中的備份處 理,并且如果屬性證書(shū)AC被竄改,則從存儲(chǔ)卡讀取未被竄改的屬性證書(shū)AC。此外,在上述實(shí)施例中,已經(jīng)給出關(guān)于當(dāng)非靜脈信息被記錄在HDD 14中時(shí),由屬 性認(rèn)證站服務(wù)器4對(duì)其給出簽名的屬性證書(shū)AC被存儲(chǔ)在HDD 14中的情況的描述,但是本 發(fā)明不限于此。作為不是屬性認(rèn)證站服務(wù)器4的第三方的可信賴(lài)外部代理可以提供簽名給 其中描述非靜脈信息的證書(shū),并且具有該簽名的證書(shū)可以被存儲(chǔ)在HDD 14中。此外,在上述實(shí)施例中,已經(jīng)給出關(guān)于當(dāng)非靜脈信息被記錄在HDD 14中時(shí),由屬 性認(rèn)證站服務(wù)器4對(duì)其提供簽名的屬性證書(shū)AC被存儲(chǔ)在HDD 14中的情況的描述,但是本 發(fā)明不限于此??刂茊卧?1可以加密非靜脈信息,并且將已加密的非靜脈信息存儲(chǔ)在HDD 14中。此外,在上述實(shí)施例中,已經(jīng)給出關(guān)于當(dāng)非靜脈信息被記錄在HDD 14中時(shí),由屬 性認(rèn)證站服務(wù)器4對(duì)其提供簽名的屬性證書(shū)AC被存儲(chǔ)在HDD 14中的情況的描述,但是本 發(fā)明不限于此??梢詫⒎庆o脈信息存儲(chǔ)在HDD 14中而不向其提供簽名。此外,在上述實(shí)施例中,已經(jīng)給出關(guān)于根據(jù)控制單元11的存儲(chǔ)器和安全芯片15的 存儲(chǔ)器33中存儲(chǔ)的程序執(zhí)行上述登記處理過(guò)程或認(rèn)證處理過(guò)程的情況的描述,但是本發(fā) 明不限于此??梢愿鶕?jù)通過(guò)從程序存儲(chǔ)介質(zhì)(如CD(致密盤(pán))、DVD(數(shù)字多功能盤(pán))或半 導(dǎo)體存儲(chǔ)器)安裝程序或從因特網(wǎng)上的程序提供服務(wù)器下載程序所獲得的程序執(zhí)行上述 登記處理過(guò)程或認(rèn)證處理過(guò)程。此外,在上述實(shí)施例中,已經(jīng)給出關(guān)于用作本發(fā)明的登記裝置和認(rèn)證裝置的認(rèn)證 裝置2由作為獲得單元的非靜脈信息獲得單元22、作為非生物測(cè)定登記單元的非靜脈信 息登記單元23、作為提取單元的制圖單元31、作為生物測(cè)定登記單元的靜脈信息登記單元 32、作為非生物測(cè)定確定單元的非靜脈認(rèn)證單元27、作為生物測(cè)定確定單元的靜脈認(rèn)證單 元35、作為第一存儲(chǔ)單元的HDD 14、以及作為第二存儲(chǔ)單元的存儲(chǔ)器33構(gòu)成。然而,本發(fā)明 不限于此??梢詷?gòu)造具有其它各種配置的獲得單元、非生物測(cè)定登記單元、提取單元、生物 測(cè)定登記單元、非生物測(cè)定確定單元、生物測(cè)定確定單元、第一存儲(chǔ)單元和第二存儲(chǔ)單元。產(chǎn)業(yè)應(yīng)用性本發(fā)明可以用在執(zhí)行生物測(cè)定認(rèn)證的領(lǐng)域。
權(quán)利要求
一種登記裝置,其特征在于包括獲得單元,其從生物測(cè)定圖像數(shù)據(jù)獲得非生物測(cè)定信息,所述非生物測(cè)定信息不關(guān)于作為生物測(cè)定認(rèn)證的目標(biāo)的活體部分;非生物測(cè)定登記單元,其將由所述獲得單元獲得的所述非生物測(cè)定信息登記在第一存儲(chǔ)單元中;提取單元,其被包括在其中安全級(jí)別高于所述獲得單元、所述非生物測(cè)定登記單元和所述第一存儲(chǔ)單元的塊中,并且所述提取單元從所述生物測(cè)定圖像數(shù)據(jù)提取關(guān)于活體的信息;以及生物測(cè)定登記單元,其被包括在所述塊中,并且將由所述提取單元提取的關(guān)于活體的信息登記在所述塊中的第二存儲(chǔ)單元中。
2.如權(quán)利要求1所述的登記裝置,其特征在于所述獲得單元獲得用于靜脈的圖像捕獲條件以及從圖像捕獲單元輸出的靜脈圖像中 關(guān)于手指的信息的兩者或其中之一,所述用于靜脈的圖像捕獲條件是在所述圖像捕獲單元 中設(shè)置的條件,并且所述提取單元從所述靜脈圖像提取關(guān)于靜脈的信息。
3.如權(quán)利要求1所述的登記裝置,其特征在于所述非生物測(cè)定登記單元登記所述非生物測(cè)定信息和標(biāo)識(shí)符,所述標(biāo)識(shí)符由所述登記 裝置外的認(rèn)證站生成,并且用于檢測(cè)所述非生物測(cè)定信息的竄改。
4.一種認(rèn)證裝置,其特征在于包括獲得單元,其從生物測(cè)定圖像數(shù)據(jù)獲得非生物測(cè)定信息,所述非生物測(cè)定信息不關(guān)于 作為生物測(cè)定認(rèn)證的目標(biāo)的活體部分;非生物測(cè)定確定單元,其確定由所述獲得單元獲得的所述非生物測(cè)定信息是否匹配在 第一存儲(chǔ)單元中登記的非生物測(cè)定信息;提取單元,其被包括在其中安全級(jí)別高于所述獲得單元、所述非生物測(cè)定確定單元和 所述第一存儲(chǔ)單元的塊中,并且所述提取單元從所述生物測(cè)定圖像數(shù)據(jù)提取關(guān)于活體的信 息;以及生物測(cè)定確定單元,其被包括在所述塊中,并且在所述非生物測(cè)定確定單元確定匹配 的情況下,所述生物測(cè)定確定單元確定由所述提取單元提取的關(guān)于活體的信息是否匹配在 所述塊中的第二存儲(chǔ)單元中登記的關(guān)于活體的信息。
5.如權(quán)利要求4所述的認(rèn)證裝置,其特征在于所述獲得單元獲得用于靜脈的圖像捕獲條件以及從圖像捕獲單元輸出的靜脈圖像中 關(guān)于手指的信息的兩者或其中之一,所述用于靜脈的圖像捕獲條件是在所述圖像捕獲單元 中設(shè)置的條件,并且所述提取單元從所述靜脈圖像提取關(guān)于靜脈的信息。
6.如權(quán)利要求4所述的認(rèn)證裝置,其特征在于在所述第一存儲(chǔ)單元中登記的所述非生物測(cè)定信息包括圖像捕獲條件,并且所述獲得單元設(shè)置圖像捕獲單元中的圖像捕獲條件,并且從由其中已經(jīng)執(zhí)行設(shè)置的所 述圖像捕獲單元輸出的生物測(cè)定圖像數(shù)據(jù)獲得非生物測(cè)定信息,所述非生物測(cè)定信息不關(guān) 于作為生物測(cè)定認(rèn)證的目標(biāo)的活體部分。
7.如權(quán)利要求4所述的認(rèn)證裝置,其特征在于所述提取單元以所述非生物測(cè)定確定單元確定匹配時(shí)的時(shí)間作為觸發(fā),開(kāi)始提取關(guān)于 活體的信息。
8.如權(quán)利要求4所述的認(rèn)證裝置,其特征在于所述非生物測(cè)定信息和標(biāo)識(shí)符被存儲(chǔ)在所述第一存儲(chǔ)單元中,所述標(biāo)識(shí)符由所述認(rèn)證 裝置外的認(rèn)證站生成,并用于檢測(cè)所述非生物測(cè)定信息的竄改,并且當(dāng)基于所述標(biāo)識(shí)符檢 測(cè)到所述非生物測(cè)定信息的竄改時(shí),所述非生物測(cè)定確定單元更新所述非生物測(cè)定信息和 所述標(biāo)識(shí)符。
9.一種登記方法,其特征在于包括以獲得單元從生物測(cè)定圖像數(shù)據(jù)獲得非生物測(cè)定信息的第一步驟,所述非生物測(cè)定信 息不關(guān)于作為生物測(cè)定認(rèn)證的目標(biāo)的活體部分;以非生物測(cè)定登記單元將在所述第一步驟中獲得的所述非生物測(cè)定信息登記在第一 存儲(chǔ)單元中的第二步驟;以提取單元從所述生物測(cè)定圖像數(shù)據(jù)提取關(guān)于活體的信息的第三步驟,所述提取單元 被包括在其中安全級(jí)別高于所述獲得單元、所述非生物測(cè)定登記單元和所述第一存儲(chǔ)單元 的塊中;以及以生物測(cè)定登記單元將在所述第三步驟中提取的關(guān)于活體的信息登記在所述塊中的 第二存儲(chǔ)單元中的第四步驟,所述生物測(cè)定登記單元被包括在所述塊中。
10.一種認(rèn)證方法,其特征在于包括以獲得單元從生物測(cè)定圖像數(shù)據(jù)獲得非生物測(cè)定信息的第一步驟,所述非生物測(cè)定信 息不關(guān)于作為生物測(cè)定認(rèn)證的目標(biāo)的活體部分;以非生物測(cè)定確定單元確定在所述第一步驟中獲得的所述非生物測(cè)定信息是否匹配 在第一存儲(chǔ)單元中登記的非生物測(cè)定信息的第二步驟;以提取單元從所述生物測(cè)定圖像數(shù)據(jù)提取關(guān)于活體的信息的第三步驟,所述提取單元 被包括在其中安全級(jí)別高于所述獲得單元、所述非生物測(cè)定確定單元和所述第一存儲(chǔ)單元 的塊中;以及以生物測(cè)定確定單元在所述非生物測(cè)定確定單元確定匹配的情況下,確定在所述第三 步驟中提取的關(guān)于活體的信息是否匹配在所述塊中的第二存儲(chǔ)單元中登記的關(guān)于活體的 信息的第四步驟,所述生物測(cè)定確定單元被包括在所述塊中。
全文摘要
目的是提出登記裝置和登記方法,被配置為實(shí)現(xiàn)在用于存儲(chǔ)活體信息的存儲(chǔ)器減小存儲(chǔ)器占用量,并且提出認(rèn)證裝置和認(rèn)證方法,被配置為實(shí)現(xiàn)認(rèn)證時(shí)間的縮短。登記裝置提供有非靜脈信息獲得單元(22),其從靜脈圖像數(shù)據(jù)獲得非靜脈信息,所述非靜脈信息是靜脈部分信息以外的信息;非靜脈信息登記單元(23),其將由非靜脈信息獲得單元(22)獲取的非靜脈信息登記在HDD(14);制圖單元(31),其被包括在具有比非靜脈信息獲得單元(22)、非靜脈信息登記單元(23)和HDD(14)的安全度更高的安全度的安全芯片(15)中,并且從靜脈圖像數(shù)據(jù)提取關(guān)于靜脈的信息;以及靜脈信息登記單元(32),其將由制圖單元(31)提取的關(guān)于靜脈的信息登記在存儲(chǔ)器(33)。
文檔編號(hào)G06T7/00GK101821776SQ20088011077
公開(kāi)日2010年9月1日 申請(qǐng)日期2008年10月14日 優(yōu)先權(quán)日2007年10月15日
發(fā)明者阿部博 申請(qǐng)人:索尼公司