個人認證系統(tǒng)����、個人信息媒介、終端設備以及個人認證方法
【技術領域】
[0001]本發(fā)明涉及一種在通過比較個人信息媒介中所預先存儲的所有者的個人數據和個人信息媒介的使用者的核對用數據來進行個人認證時���,可以不用將存儲于個人信息媒介的個人數據發(fā)送到外部來進行個人認證的個人認證系統(tǒng)、個人信息媒介����、終端設備、以及個人認證方法�����。
【背景技術】
[0002]為提高使用信用卡等交易的安全性���,人們采用了各種方法進行個人認證����。例如,通過判斷信用卡背面的簽名與單據上的簽名的筆跡是否一致來判斷信用卡的使用者是否為真正的所有者�����,或者在信用卡上預先印上本人的面部照片�,對照面部照片與持有者的容顏來判斷是否一致等。
[0003]進一步,也可以在使用了智能卡(smart card)這樣的個人信息媒介的信用卡或現金卡(cash card)等的卡上預先存儲所有者的指紋����、虹膜以及血管圖案等個人數據,在交易時比較從使用者所取得的核對用數據���,判斷兩者是否一致從而進行使用者的認證等�。尤其是使用生物體的靜脈圖案的認證技術�,除了其認證精度優(yōu)良等優(yōu)點以外,由于使用了身體的內部信息也難以偽造����,此外,還具有使用者在心理上的抵觸感較少等優(yōu)點(參照非專利文獻I)�。
[0004]非專利文獻1:社團法人日本自動認識系統(tǒng)協(xié)會著,《可理解的生物測定學基礎》,第I版�,株式會社OHM社,平成17年9月5日���,P.47-55
【發(fā)明內容】
[0005]當要確認使用了個人信息媒介的信用卡等的使用者是否為真正的所有者時�,可以考慮以下結構�����,即將使用者的核對用數據錄入POS終端(point-of-sale terminal)等的終端設備中�����,進一步將個人信息媒介中存儲的個人數據錄入終端設備中����,由終端設備來進行認證處理。
[0006]由于可以在POS終端等上搭載高速且大規(guī)模的信息處理裝置����,因此上述結構具有可以在短時間內進行圖像信息的模式匹配等復雜處理的優(yōu)點�。但是,由于必須將存儲于個人信息媒介的個人數據發(fā)送到終端設備側����,因此難以完全消除心懷惡意者通過改變終端設備等操作而使個人信息媒介中所存儲的個人數據向外部泄露的危險性��。
[0007]因此�,本發(fā)明的目的在于提供一種可以不必向終端設備發(fā)送個人信息媒介所存儲的個人數據即可進行認證處理的個人認證系統(tǒng)����、個人信息媒介、終端設備��、以及個人認證方法��。
[0008]為達成上述目的��,本發(fā)明的個人認證系統(tǒng)由個人信息媒介以及終端設備構成�����,用于認證個人信息媒介的使用者是否為個人信息媒介的所有者并進行處理��;
[0009]上述終端設備包含基于上述個人信息媒介的使用者的生物體信息生成核對用數據的核對用數據生成部�����;
[0010]上述個人信息媒介包含信息處理部��,該信息處理部具有存儲著基于上述個人信息媒介的所有者的生物體信息而生成的個人數據的存儲裝置;
[0011]上述個人信息媒介基于由上述終端設備發(fā)送來的上述核對用數據和上述個人數據進行核對處理����,同時將表示核對處理的結果的核對結果信息發(fā)送到上述終端設備;
[0012]上述終端設備按照由上述個人信息媒介發(fā)送來的表示核對處理結果的核對結果信息進行處理��。
[0013]本發(fā)明的個人認證系統(tǒng)中�,上述核對用數據以及上述個人數據可以基于指靜脈圖案的信息而生成。
[0014]在該情況下�,上述核對用數據以及上述個人數據可以由元數據部分、子空間數據部分以及霍夫變換數據部分構成�����;
[0015]其中���,元數據部分由表示指靜脈圖案的角度分布的數據組組成����,子空間數據部分由把將指靜脈圖案分割成多個方塊時的各方塊所包含的線圖的像素值作為值的數據組組成����,霍夫變換數據部分由對指靜脈圖案施加離散的霍夫變換后所得的數據組組成�。
[0016]在包含上述各種優(yōu)選結構的本發(fā)明的個人認證系統(tǒng)中,上述信息處理部能夠基于上述核對用數據與上述個人數據的差分進行核對處理。
[0017]在該情況下�,上述信息處理部可以基于上述核對用數據同上述個人數據的差分的絕對值的和、與指定的閾值的大小關系進行核對處理��。
[0018]在包含上述各種優(yōu)選結構的本發(fā)明的個人認證系統(tǒng)中����,上述元數據部分可以進一步添加有表示元數據的總和的數據。
[0019]在包含上述各種優(yōu)選結構的本發(fā)明的個人認證系統(tǒng)中�����,上述子空間數據部分可以進一步添加有表示子空間數據的總和的數據����。
[0020]在包含上述各種優(yōu)選結構的本發(fā)明的個人認證系統(tǒng)中,上述霍夫變換數據部分可以進一步添加有表示霍夫變換數據的總和的數據�����。
[0021]為達成上述目的�,本發(fā)明的終端設備,其用于為認證個人信息媒介的使用者是否為個人信息媒介的所有者而在個人信息媒介側進行核對處理的個人認證系統(tǒng)��;
[0022]所述終端設備包含基于上述個人信息媒介的使用者的生物體信息生成核對用數據的核對用數據生成部��,并將所生成的核對用數據發(fā)送到個人信息媒介側。
[0023]本發(fā)明的終端設備中���,上述核對用數據可以基于指靜脈圖案的信息而生成����。
[0024]在該情況下��,上述核對用數據可由元數據部分��、子空間數據部分以及霍夫變換數據部分構成�����;
[0025]其中����,元數據部分由表示指靜脈圖案的角度分布的數據組組成,子空間數據部分由把將指靜脈圖案分割成多個方塊時的各方塊所包含的線圖的像素值作為值的數據組組成���,霍夫變換數據部分由對指靜脈圖案施加離散的霍夫變換后所得的數據組組成��。
[0026]在包含上述各種優(yōu)選結構的本發(fā)明的終端設備中���,上述元數據部分可以進一步添加有表示元數據的總和的數據�����。
[0027]在包含上述各種優(yōu)選結構的本發(fā)明的終端設備中,上述子空間數據部分可以進一步添加有表示子空間數據的總和的數據��。
[0028]在包含上述各種優(yōu)選結構的本發(fā)明的終端設備中�,上述霍夫變換數據部分可以進一步添加有表示霍夫變換數據的總和的數據。
[0029]為達成上述目的�,本發(fā)明的個人信息媒介,其用于為認證個人信息媒介的使用者是否為個人信息媒介的所有者而在個人信息媒介側進行核對處理的個人認證系統(tǒng)��;
[0030]上述個人信息媒介包含信息處理部���,該信息處理部具有存儲裝置��,該存儲裝置存儲著基于上述個人信息媒介的所有者的生物體信息而生成的個人數據���;
[0031]上述個人信息媒介基于由外部的終端設備發(fā)送來的核對用數據和上述個人數據進行核對處理,同時將表示核對處理的結果的核對結果信息發(fā)送到外部的終端設備����。
[0032]本發(fā)明的個人信息媒介中,上述個人數據可以基于指靜脈圖案的信息而生成��。
[0033]在該情況下,上述個人數據可由元數據部分��、子空間數據部分以及霍夫變換數據部分構成����;
[0034]其中,元數據部分由表示指靜脈圖案的角度分布的數據組組成���,子空間數據部分由把將指靜脈圖案分割成多個方塊時的各方塊所包含的線圖的像素值作為值的數據組組成�,霍夫變換數據部分由對指靜脈圖案施加離散的霍夫變換后所得的數據組組成���。
[0035]在包含上述各種優(yōu)選結構的本發(fā)明的個人信息媒介中���,上述信息處理部可以基于上述核對用數據與上述個人數據的差分進行核對處理。
[0036]在該情況下�,上述信息處理部可以基于上述核對用數據同上述個人數據的差分的絕對值的和、與指定的閾值的大小關系進行核對處理���。
[0037]在包含上述各種優(yōu)選結構的本發(fā)明的個人信息媒介中�����,上述元數據部分可以進一步添加有表示元數據的總和的數據���。
[0038]在包含上述各種優(yōu)選結構的本發(fā)明的個人信息媒介中����,上述子空間數據部分可以進一步添加有表示子空間數據的總和的數據��。
[0039]在包含上述各種優(yōu)選結構的本發(fā)明的個人信息媒介中��,上述霍夫變換數據部分可以進一步添加有表示霍夫變換數據的總和的數據����。
[0040]為達成上述目的��,本發(fā)明的個人認證方法采用了終端設備和個人信息媒介���,該終端設備包含基于個人信息媒介的使用者的生物體信息來生成核對用數據的核對用數據生成部�����,該個人信息媒介包含具有存儲著基于上述個人信息媒介的所有者的生物體信息而生成的個人數據的存儲裝置的信息處理部�����,上述個人認證方法具有:
[0041]在上述終端設備中����,基于上述個人信息媒介的使用者的生物體信息而生成核對用數據的步驟;
[0042]由上述終端設備向所述個人信息媒介發(fā)送上述核對用數據的步驟�;
[0043]在上述個人信息媒介中,基于由上述終端設備發(fā)送來的上述核對用數據和上述個人數據進行核對處理的步驟��;
[0044]由上述個人信息媒介向上述終端設備發(fā)送表示核對處理的結果的核對結果信息的步驟�����;
[0045]在上述終端設備中�,按照由上述個人信息媒介發(fā)送來的表示核對處理的結果的核對結果信息進行處理的步驟。
[0046]作為本發(fā)明個人認證系統(tǒng)所使用的個人認證媒介�、本發(fā)明的個人認證媒介、以及本發(fā)明的個人認證方法所使用的個人認證媒介(以下有時將這些統(tǒng)稱為本發(fā)明的個人認證媒介)��,例如可以例舉智能卡�。可以采用ISO / IEC7816所規(guī)定的接觸型的智能卡或ISO / IEC10536��,14443���,15693�,18092所規(guī)定的非接觸型的智能卡。此外�����,內置有用于電子商務的IC芯片的移動電話等的電子設備也可以用作個人信息媒介��。
[0047]本發(fā)明的個人認證系統(tǒng)所使用的終端設備�����、本發(fā)明的終端設備����、以及本發(fā)明的個人認證方法所使用的終端設備(以下有時將這些統(tǒng)稱為本發(fā)明的終端設備)可以采用運算電路���、存儲裝置(存儲器)��、圖像傳感器這些公知的電路元件等構成�����。只要不妨礙本發(fā)明的實施�,終端設備的構成沒有特別限定��。
[0048]指靜脈圖案可以通過拍攝生物體內所反射的近紅外光以取得包含靜脈圖案的圖像的方法來生成。近紅外光對生物體組織的穿透性高��。另一方面��,特定波長(800?900nm左右)的近紅外光表現出被靜脈血液中的還原血紅蛋白吸收的特性�����。因此���,在拍攝來自生物體的近紅外光的圖像中�����,靜脈圖案呈現為陰影�����。
[0049]通過本發(fā)明�,不需要從個人信息媒介向外部發(fā)送個人數據就可以進行核對處理�����,因此可以消除由心懷惡意者改變終端設備等操作而引起的個人信息媒介所存儲的個人數據向外部泄露的危險性���。
【附圖說明】
[0050]圖1為第I實施方式的個人認證系統(tǒng)的模式框圖���。