專利名稱:信息處理設(shè)備��、信息處理方法及程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理設(shè)備�����、信息處理方法及程序�����。
背景技術(shù):
隨著信息處理技術(shù)和信息通信技術(shù)的進(jìn)步����,多個(gè)裝置通常相互連接,以便共享并 交換數(shù)據(jù)并且遠(yuǎn)距離執(zhí)行協(xié)同工作��。相互連接的裝置的組合不是固定的�。在許多情況下, 組合由許多裝置構(gòu)成�����。因此��,廣泛采用用于認(rèn)證用戶的認(rèn)證過程�,以防止由所謂的“電子欺 騙(spoofing)����,�����,引起的信息的泄露和非法使用��。作為這樣認(rèn)證過程的示例�,過去使用了使用個(gè)人識(shí)別號(hào)或密碼的認(rèn)證過程。除了 這樣的認(rèn)證過程之外�,例如,日本專利申請(qǐng)?jiān)缙诠_第2007-249594號(hào)還建議可以更容易 確保安全性的生物測量認(rèn)證��。這里����,使用在日本專利申請(qǐng)?jiān)缙诠_第2007-249594號(hào)中描述的設(shè)備的認(rèn)證方法 在每當(dāng)執(zhí)行個(gè)人認(rèn)證的設(shè)備(其也可被稱為“認(rèn)證裝置”)請(qǐng)求個(gè)人認(rèn)證時(shí)�����,需要具有生成 生物測量信息的步驟�����,以便防止電子欺騙。因此��,每當(dāng)用戶使用認(rèn)證裝置時(shí)�����,認(rèn)證裝置根據(jù) 在設(shè)備上保留的活體的部分來生成生物測量信息��。結(jié)果���,即使需要在短時(shí)間內(nèi)執(zhí)行個(gè)人認(rèn) 證中要求的一系列處理�,也存在無法在短時(shí)間內(nèi)執(zhí)行個(gè)人認(rèn)證的問題���?����?紤]到上述���,期望提供一種信息處理設(shè)備、信息處理方法以及程序�,其不需要在每 次個(gè)人認(rèn)證時(shí)根據(jù)活體的部分來生成生物測量信息。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的實(shí)施例,提供了一種信息處理設(shè)備��,其包括認(rèn)證處理單元�,其認(rèn)證 活體特有的生物測量信息;以及應(yīng)用控制單元�����,其根據(jù)生物測量信息的認(rèn)證結(jié)果來控制提 供預(yù)定服務(wù)的應(yīng)用���,并且請(qǐng)求認(rèn)證處理單元認(rèn)證生物測量信息�。認(rèn)證處理單元包括生物 測量信息認(rèn)證單元���,其基于登記的生物測量信息(其是預(yù)先登記的生物測量信息)����,認(rèn)證生 物測量信息�;以及屬性證書生成單元���,當(dāng)生物測量信息認(rèn)證單元成功認(rèn)證了生物測量信息 時(shí)���,屬性證書生成單元生成屬性證書,其表示關(guān)于生物測量信息的認(rèn)證結(jié)果的有效時(shí)段的 信息���,并且當(dāng)針對(duì)請(qǐng)求認(rèn)證的生物測量信息發(fā)布屬性證書時(shí)���,應(yīng)用控制單元存儲(chǔ)發(fā)布的屬 性證書�。當(dāng)應(yīng)用控制單元具有屬性證書時(shí)��,應(yīng)用控制單元可請(qǐng)求認(rèn)證處理單元驗(yàn)證屬性證 書以替代認(rèn)證生物測量信息����,認(rèn)證處理單元還可包括證書驗(yàn)證單元,其驗(yàn)證從應(yīng)用控制單 元傳送的屬性證書并且將屬性證書的驗(yàn)證結(jié)果輸出到應(yīng)用控制單元�����,并且當(dāng)確定執(zhí)行驗(yàn)證 的時(shí)間在屬性證書中表示的有效時(shí)段內(nèi)時(shí)����,證書驗(yàn)證單元可確定成功驗(yàn)證了屬性證書。當(dāng)成功認(rèn)證了生物測量信息時(shí)���,應(yīng)用控制單元可通知認(rèn)證處理單元關(guān)于認(rèn)證結(jié)果 的有效時(shí)段的信息����,并且屬性證書生成單元可基于應(yīng)用控制單元通知的關(guān)于有效時(shí)段的信 息,確定屬性證書的有效時(shí)段����。當(dāng)確定執(zhí)行驗(yàn)證的時(shí)間不在有效時(shí)段內(nèi)時(shí),證書驗(yàn)證單元可通知應(yīng)用控制單元屬
4性證書在有效時(shí)段外��,并且當(dāng)應(yīng)用控制單元獲得通知時(shí)�,應(yīng)用控制單元可請(qǐng)求認(rèn)證處理單 元認(rèn)證生物測量信息。認(rèn)證處理單元還可包括存儲(chǔ)單元��,其存儲(chǔ)認(rèn)證處理單元特有的密鑰對(duì)�,該密鑰對(duì) 包括公開密鑰和秘密密鑰;以及簽名附加單元�,其使用密鑰對(duì)將數(shù)字簽名附加到屬性證書 生成單元生成的屬性證書,并且證書驗(yàn)證單元可在驗(yàn)證有效時(shí)段之前使用密鑰對(duì)來驗(yàn)證附 加到屬性證書的數(shù)字簽名��。根據(jù)本發(fā)明的實(shí)施例����,提供了一種信息處理方法。信息處理設(shè)備包括認(rèn)證處理單 元和應(yīng)用控制單元���。認(rèn)證處理單元包括生物測量信息認(rèn)證單元和屬性證書生成單元����。生物 測量信息認(rèn)證單元基于登記的生物測量信息(其是預(yù)先登記的生物測量信息)�,認(rèn)證活體 特有的生物測量信息。當(dāng)生物測量信息認(rèn)證單元成功認(rèn)證了生物測量信息時(shí)�����,屬性證書生 成單元生成屬性證書��,其表示關(guān)于生物測量信息的認(rèn)證結(jié)果的有效時(shí)段的信息����。應(yīng)用控制 單元根據(jù)生物測量信息的認(rèn)證結(jié)果來控制提供預(yù)定服務(wù)的應(yīng)用,并且請(qǐng)求認(rèn)證處理單元認(rèn) 證生物測量信息�����。該信息處理方法包括如下步驟使得應(yīng)用控制單元請(qǐng)求生物測量信息認(rèn) 證單元認(rèn)證生物測量信息�;使得生物測量信息認(rèn)證單元認(rèn)證生物測量信息;當(dāng)成功認(rèn)證了 生物測量信息時(shí)�,使得屬性證書生成單元生成屬性證書,其表示關(guān)于生物測量信息的認(rèn)證 結(jié)果的有效時(shí)段的信息���;以及使得應(yīng)用控制單元存儲(chǔ)針對(duì)請(qǐng)求認(rèn)證的生物測量信息生成的 屬性證書��。根據(jù)本發(fā)明的實(shí)施例����,提供了一種用于使得計(jì)算機(jī)實(shí)現(xiàn)如下功能的程序生物測 量信息認(rèn)證功能,其用于基于登記的生物測量信息(其是預(yù)先登記的生物測量信息)�����,認(rèn)證 活體特有的生物測量信息����;屬性證書生成功能,用于當(dāng)成功認(rèn)證了生物測量信息時(shí)�����,生成屬 性證書��,其表示關(guān)于生物測量信息的認(rèn)證結(jié)果的有效時(shí)段的信息���;以及應(yīng)用控制功能�,其用 于根據(jù)生物測量信息的認(rèn)證結(jié)果來控制提供預(yù)定服務(wù)的應(yīng)用�����,并且請(qǐng)求生物測量信息認(rèn)證 功能認(rèn)證該生物測量信息��。當(dāng)針對(duì)請(qǐng)求認(rèn)證的生物測量信息生成屬性證書時(shí),應(yīng)用控制功 能存儲(chǔ)該屬性證書�����。如上所述���,當(dāng)成功認(rèn)證了生物測量信息時(shí),根據(jù)本發(fā)明的實(shí)施例的信息處理設(shè)備 生成屬性證書����,其表示該生物測量信息的認(rèn)證結(jié)果的有效時(shí)段。信息處理設(shè)備使用屬性證 書���,因此該信息處理設(shè)備可以提供預(yù)定服務(wù)��,而無需對(duì)于每次個(gè)人認(rèn)證都根據(jù)活體的部分 生成生物測量信息�����。
圖1是示出根據(jù)本發(fā)明的第一實(shí)施例的信息處理設(shè)備的配置的框圖����;圖2是示出屬性證書的說明圖�����;圖3是示出根據(jù)實(shí)施例的信息處理設(shè)備的說明圖;圖4是示出根據(jù)實(shí)施例的信息處理設(shè)備的說明圖���;圖5A是示出根據(jù)實(shí)施例的認(rèn)證處理單元的說明圖�����;圖5B是示出根據(jù)實(shí)施例的認(rèn)證處理單元的說明圖��;圖6A是示出根據(jù)實(shí)施例的信息處理設(shè)備的變型的說明圖�����;圖6B是示出根據(jù)實(shí)施例的信息處理設(shè)備的變型的說明圖����;圖7是示出根據(jù)實(shí)施例的信息處理方法的流程圖��;以及
圖8是示出根據(jù)本發(fā)明的實(shí)施例的信息處理設(shè)備的硬件配置的框圖����;
具體實(shí)施例方式在下文中,將參照附圖詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例���。注意����,在該說明書和附圖 中,以相同的參考標(biāo)號(hào)標(biāo)記具有基本相同功能和結(jié)構(gòu)的結(jié)構(gòu)元件����,并且省略了這些結(jié)構(gòu)元 件的重復(fù)說明�����。將以下面順序進(jìn)行說明��。(1)第一實(shí)施例(1-1)信息處理設(shè)備的配置(1-2)信息處理設(shè)備的變型(1-3)信息處理方法(2)根據(jù)本發(fā)明的實(shí)施例的信息處理設(shè)備的硬件配置(3)總結(jié)(第一實(shí)施例)<信息處理設(shè)備的配置>首先��,將參照?qǐng)D1和圖2詳細(xì)描述根據(jù)本發(fā)明的第一實(shí)施例的信息處理設(shè)備的配 置�����。圖1是示出根據(jù)本實(shí)施例的信息處理設(shè)備的配置的框圖�����。圖2是示出屬性證書的說明 圖�。在下面說明中��,例如��,將描述靜脈認(rèn)證作為生物測量認(rèn)證的示例���。在此情形下,使 用關(guān)于在活體的靜脈中出現(xiàn)的圖案的靜脈信息作為活體特有的生物測量信息��。然而�,本發(fā) 明不僅限于靜脈認(rèn)證,而是還可應(yīng)用于其它各種生物測量認(rèn)證�,諸如指紋認(rèn)證、面部認(rèn)證以 及虹膜認(rèn)證�。例如,如圖1所示����,根據(jù)本實(shí)施例的信息處理設(shè)備10主要包括應(yīng)用控制單元101、 成像控制單元103�、成像單元105、生物測量信息提取單元107�、認(rèn)證處理單元109以及存儲(chǔ) 單元111。應(yīng)用控制單元101利用CPU(中央處理單元)�、R0M(只讀存儲(chǔ)器)、RAM(隨機(jī)存取 存儲(chǔ)器)等來實(shí)現(xiàn)。應(yīng)用控制單元101根據(jù)活體特有的生物測量信息的認(rèn)證結(jié)果�,控制向 信息處理設(shè)備10的用戶提供預(yù)定服務(wù)的應(yīng)用,并且請(qǐng)求稍后描述的認(rèn)證處理單元109認(rèn)證 該生物測量信息�����。應(yīng)用控制單元101控制執(zhí)行的應(yīng)用是如下應(yīng)用當(dāng)向用戶提供通過執(zhí)行該應(yīng)用獲 得的服務(wù)時(shí)�,其對(duì)該用戶進(jìn)行認(rèn)證。這樣應(yīng)用的示例包括管理登陸到信息處理設(shè)備10自身 的應(yīng)用和允許用戶查看諸如郵件發(fā)送者的私有信息的應(yīng)用��。除了以上列出的應(yīng)用之外���,示 例還可以包括各種應(yīng)用,諸如管理電子貨幣的使用的應(yīng)用和管理自動(dòng)檢票系統(tǒng)的應(yīng)用�。為了認(rèn)證信息處理設(shè)備10的用戶,應(yīng)用控制單元101請(qǐng)求稍后描述的成像控制單 元103對(duì)用戶的體表進(jìn)行成像�����,并且請(qǐng)求稍后描述的認(rèn)證處理單元109認(rèn)證從成像結(jié)果提 取的生物測量信息���。另外��,應(yīng)用控制單元101根據(jù)從認(rèn)證處理單元109傳送的生物測量信 息的認(rèn)證結(jié)果���,確定是否提供通過執(zhí)行應(yīng)用獲得的服務(wù)���。換句話說,當(dāng)認(rèn)證處理單元109傳 送表示成功認(rèn)證了生物測量信息的認(rèn)證結(jié)果信息時(shí)���,應(yīng)用控制單元101為信息處理設(shè)備10 的用戶提供通過執(zhí)行應(yīng)用獲得的服務(wù)�。當(dāng)認(rèn)證處理單元109傳送表示生物測量信息的認(rèn)證失敗的認(rèn)證結(jié)果信息時(shí)���,應(yīng)用控制單元101停止應(yīng)用的執(zhí)行���。當(dāng)應(yīng)用控制單元101請(qǐng)求認(rèn)證處理單元109認(rèn)證生物測量信息時(shí),應(yīng)用控制單元 101還將關(guān)于認(rèn)證結(jié)果的有效時(shí)段的信息(在下文中被稱為“有效時(shí)段信息”)傳送到認(rèn) 證處理單元109����,該認(rèn)證結(jié)果表示成功認(rèn)證了生物測量信息。例如�����,該有效時(shí)段信息是例如 表示“關(guān)于認(rèn)證成功的認(rèn)證結(jié)果對(duì)于自認(rèn)證成功以后的十分鐘有效”的信息��。應(yīng)用控制單 元101根據(jù)應(yīng)用控制單元101提供的服務(wù)內(nèi)容來設(shè)置該有效時(shí)段信息��,因此,應(yīng)用控制單元 101可以管理稍后將描述的屬性證書的有效時(shí)段���。當(dāng)要求為提供到用戶的每個(gè)服務(wù)內(nèi)容設(shè) 置多個(gè)安全等級(jí)時(shí)���,應(yīng)用控制單元101可為每個(gè)安全等級(jí)設(shè)置不同的有效時(shí)段信息。另外���,當(dāng)認(rèn)證處理單元109不但傳送表示認(rèn)證成功的認(rèn)證結(jié)果信息并且傳送稍后 描述的屬性證書時(shí)�,應(yīng)用控制單元101將該屬性證書存儲(chǔ)到應(yīng)用控制單元101的內(nèi)部����、稍后 描述的存儲(chǔ)單元111等。在此情形下��,應(yīng)用控制單元101可將與表示認(rèn)證成功的認(rèn)證結(jié)果信 息對(duì)應(yīng)的用戶標(biāo)識(shí)信息(例如��,標(biāo)識(shí)號(hào))與屬性證書相關(guān)聯(lián)地存儲(chǔ)到存儲(chǔ)單元111等��。通 過將這樣的識(shí)別信息與屬性信息相關(guān)聯(lián)�,可以容易地理解用戶與存儲(chǔ)的屬性證書之間的對(duì) 應(yīng)關(guān)系�����。可能存在如下情況當(dāng)用戶請(qǐng)求提供應(yīng)用時(shí)���,可存儲(chǔ)關(guān)于該用戶的屬性證書 (AC)�����。在這樣的情況下�,應(yīng)用控制單元101不請(qǐng)求認(rèn)證處理單元109認(rèn)證生物測量信息��。替 代地����,應(yīng)用控制單元101將存儲(chǔ)的屬性證書傳送到認(rèn)證處理單元109,并且請(qǐng)求認(rèn)證處理單 元109驗(yàn)證該屬性證書��。在這種情形下��,當(dāng)認(rèn)證處理單元109傳送表示成功驗(yàn)證了屬性證書的消息時(shí)���,應(yīng) 用控制單元101認(rèn)為成功認(rèn)證了生物測量信息�,并且向與該屬性證書對(duì)應(yīng)的用戶提供預(yù)定 服務(wù)����。因此����,當(dāng)成功驗(yàn)證了屬性證書時(shí)�,不必執(zhí)行如下處理對(duì)體表進(jìn)行成像、提取生物測量 信息以及認(rèn)證提取的生物測量信息,因此,有可能大大降低用于提供服務(wù)的時(shí)間����。結(jié)果��,可 以改進(jìn)信息處理設(shè)備10的用戶的便利性��。另一方面����,當(dāng)認(rèn)證處理單元109傳送表示屬性證書的驗(yàn)證失敗的消息時(shí)���,應(yīng)用控 制單元101可請(qǐng)求成像控制單元103對(duì)用戶的體表進(jìn)行成像���,并且可請(qǐng)求認(rèn)證處理單元109 使用新提取的生物測量信息來執(zhí)行認(rèn)證處理�����。即使當(dāng)屬性證書的驗(yàn)證失敗時(shí),也可以執(zhí)行 使用生物測量信息的常規(guī)認(rèn)證處理���,因此���,可以在不犧牲用戶的便利性的情況下提供服務(wù)。應(yīng)該注意的是����,應(yīng)用控制單元101可具有密鑰對(duì),其包括應(yīng)用控制單元101特有 的�、根據(jù)預(yù)定方法生成的公開密鑰和秘密密鑰,并且應(yīng)用控制單元101可具有用于該密鑰 對(duì)的公開密鑰證書��。應(yīng)用控制單元101中的公開密鑰證書使得能夠?qū)崿F(xiàn)與認(rèn)證處理單元 109的安全相互認(rèn)證處理���,并且還使得能夠?qū)崿F(xiàn)將生物測量信息和屬性證書更安全地傳送 到認(rèn)證處理單元109��。這里�,使用公開密鑰基礎(chǔ)設(shè)施(PKI)來生成公開密鑰證書(PKC)��。公開密鑰證書包 括諸如用戶名����、MAC(媒介存取控制)地址�����、或電子郵件地址的用戶標(biāo)識(shí)(ID)和與該用戶ID 對(duì)應(yīng)的公開密鑰��,其中用戶標(biāo)識(shí)(ID)和公開密鑰都利用數(shù)字簽名簽署���。通過使用單向函數(shù) 從用戶ID和公開密鑰導(dǎo)出諸如散列值的定長數(shù)據(jù)、并且使用簽名秘密密鑰加密導(dǎo)出的定 長數(shù)據(jù)來生成數(shù)字簽名�����。雖然圖1僅示出了一個(gè)應(yīng)用控制單元101��,但是可根據(jù)信息處理設(shè)備10提供的服 務(wù)數(shù)量在信息處理設(shè)備10內(nèi)布置多個(gè)應(yīng)用控制單元101����。替選地,一個(gè)應(yīng)用控制單元101
7可控制相互不同的多種應(yīng)用�,以便提供多種服務(wù)。成像控制單元103利用例如CPU����、R0M、RAM等來實(shí)現(xiàn)����。成像控制單元103控制稍后 描述的成像單元105的光源單元、光學(xué)系統(tǒng)以及成像元件�,以便生成表示體表BS的成像數(shù)據(jù)。成像控制單元103將成像元件生成的成像數(shù)據(jù)輸出到稍后描述的生物測量信息 提取單元107�����。此外����,成像控制單元103可將獲得的成像數(shù)據(jù)存儲(chǔ)到存儲(chǔ)單元111。當(dāng)成像 數(shù)據(jù)被記錄到存儲(chǔ)單元111時(shí)�,成像控制單元103可將生成的成像數(shù)據(jù)與成像日期、成像時(shí) 間等相關(guān)聯(lián)�����。應(yīng)該注意的是���,生成的成像數(shù)據(jù)可以是RGB(紅-綠-藍(lán))信號(hào)��,或者可以是 其它顏色或灰度的圖像數(shù)據(jù)���。成像單元105包括光源單元����,其將具有預(yù)定波段的近紅外光發(fā)射到體表BS ��;以及 光學(xué)系統(tǒng)�,其包括諸如成像元件和透鏡的光學(xué)元件。由于近紅外光具有很好地傳輸通過身體組織并且被血液中的血紅蛋白(還原血 紅蛋白)吸收的特性���,因此如果近紅外光被發(fā)射到手指�、手掌或手背上����,那么手指、手掌或 手背內(nèi)分布的靜脈呈現(xiàn)為圖像中的陰影��。圖像中出現(xiàn)的靜脈的陰影被稱為靜脈圖案���。為 了適當(dāng)?shù)貙?duì)這樣的靜脈圖案進(jìn)行成像�����,發(fā)光二極管等的光源單元發(fā)射具有大約600nm到 1300nm或者優(yōu)選地大約700nm到900nm的波長的近紅外光�。如果光源發(fā)射的近紅外光的波長小于600nm或大于1300nm,那么血液中的血紅蛋 白吸收的光的百分比降低�,并且變得難以獲得適當(dāng)?shù)撵o脈圖案。另外�,如果光源發(fā)射的近紅 外光的波長是大約700nm到900nm,那么近紅外光特定地被去氧血紅蛋白和氧合血紅蛋白 吸收�����,因此有可能獲得適當(dāng)?shù)撵o脈圖案����。從光源發(fā)出的近紅外光朝體表BS傳播����,并且作為直射光從活體的側(cè)面等進(jìn)入內(nèi) 部。由于人體是近紅外光的適當(dāng)散射體���,因此進(jìn)入活體內(nèi)部的直射光在所有方向散射的同 時(shí)傳播�。通過活體的近紅外光進(jìn)入構(gòu)成光學(xué)系統(tǒng)的光學(xué)元件�。構(gòu)成成像單元105的光學(xué)系統(tǒng)由一個(gè)或多個(gè)光學(xué)元件、以及一個(gè)或多個(gè)成像元件 構(gòu)成�����。已知人皮膚具有包括表皮層、真皮層以及皮下組織層的三層結(jié)構(gòu)��,其中靜脈存在 的靜脈層在真皮層中�。真皮層位于手指表面以下大約0. Imm到0.3mm處,并且具有大約2mm 到3mm的厚度�����。因此���,通過將諸如透鏡的光學(xué)元件的焦點(diǎn)位置設(shè)置在真皮層存在的位置(例 如��,在手指表面以下大約1. 5mm到2. Omm的位置)����,變得可能有效地聚集傳輸通過靜脈層的光����。通過靜脈層的傳輸光通過光學(xué)元件聚集,以在諸如CCD(電荷耦合器件)和 CMOS(互補(bǔ)型金屬氧化物半導(dǎo)體)的成像元件上形成將被轉(zhuǎn)變成靜脈成像數(shù)據(jù)的圖像���。 與生成的靜脈成像圖像對(duì)應(yīng)的靜脈成像數(shù)據(jù)被傳送到稍后描述的生物測量信息提取單元 107�。生物測量信息提取單元107利用例如CPU��、R0M、RAM等來實(shí)現(xiàn)��。生物測量信息提取 單元107在從成像單元105傳送的成像數(shù)據(jù)當(dāng)中提取表示用戶的靜脈圖案的靜脈圖像����。該 靜脈圖像是用作活體特有的信息的生物測量信息。該生物測量信息提取單元107還包括處 理單元����,諸如圖像平滑單元�、輪廓提取單元、掩膜圖像生成單元���、修剪單元��、靜脈平滑單元����、 二進(jìn)制轉(zhuǎn)換單元�����、粗線轉(zhuǎn)換單元���、細(xì)線轉(zhuǎn)換單元�����、縮略像生成單元等����。
8
圖像平滑單元利用例如CPU、R0M���、RAM等來實(shí)現(xiàn)�。圖像平滑單元使用例如所謂的高 斯空間濾波器來對(duì)作為成像結(jié)果給出的靜脈成像數(shù)據(jù)進(jìn)行濾波����,從而平滑與該靜脈成像數(shù) 據(jù)對(duì)應(yīng)的靜脈圖像。輪廓提取單元利用例如CPU�、ROM、RAM等來實(shí)現(xiàn)��。輪廓提取單元使用例如所謂的 Log(高斯拉普拉斯)空間濾波器來對(duì)圖像平滑單元平滑的靜脈圖像進(jìn)行濾波��,從而強(qiáng)調(diào)靜 脈圖像的輪廓以產(chǎn)生雕刻圖像����。掩膜圖像生成單元利用例如CPU�、R0M���、RAM等來實(shí)現(xiàn)�。掩膜圖像生成單元基于相對(duì) 于背景部分的對(duì)比��,從已由輪廓提取單元強(qiáng)調(diào)其輪廓的靜脈圖像檢測輪廓����,諸如手指的輪 廓。掩膜圖像生成單元使用二進(jìn)制值����,生成表示由檢測的輪廓圍起的手指區(qū)域和除手指區(qū) 域之外的區(qū)域的圖像(也可被稱為掩膜圖像)�����。修剪單元利用例如CPU�、R0M、RAM等來實(shí)現(xiàn)�。修剪單元使用由掩膜圖像生成單元生 成的掩膜圖像,從已由輪廓提取單元強(qiáng)調(diào)其輪廓的靜脈圖像修剪出預(yù)定尺寸的圖像����,其包 括由手指的輪廓圍起的手指區(qū)域����。靜脈平滑單元利用例如CPU���、ROM�、RAM等來實(shí)現(xiàn)��。靜脈平滑單元使用例如所謂的 中值空間濾波器來對(duì)修剪單元修剪出的靜脈圖像進(jìn)行濾波��,從而平滑靜脈圖像中的靜脈部 分��。二進(jìn)制轉(zhuǎn)換單元利用例如CPU���、R0M���、RAM等來實(shí)現(xiàn)。二進(jìn)制轉(zhuǎn)換單元使用配置的亮 度水平作為參考�,將靜脈部分被靜脈平滑單元平滑的靜脈圖像轉(zhuǎn)換成二進(jìn)制電平。現(xiàn)在���,如 果采用靜脈尚未被平滑的靜脈圖像作為要進(jìn)行二進(jìn)制轉(zhuǎn)換的圖像�����,那么即使實(shí)際僅存在一 個(gè)靜脈����,作為二進(jìn)制轉(zhuǎn)換處理的結(jié)果,也很可能將一個(gè)靜脈分離成兩個(gè)靜脈�����。另一方面�,當(dāng) 采用平滑了靜脈的靜脈圖像作為要進(jìn)行二進(jìn)制轉(zhuǎn)換處理的圖像時(shí),可以以接近實(shí)際靜脈的 狀態(tài)來執(zhí)行二進(jìn)制轉(zhuǎn)換處理�。粗線轉(zhuǎn)換單元利用例如CPU、R0M��、RAM等來實(shí)現(xiàn)����。粗線轉(zhuǎn)換單元使用例如所謂的膨 脹(dilation)空間濾波器來對(duì)由二進(jìn)制轉(zhuǎn)換單元轉(zhuǎn)換成二進(jìn)制值的靜脈圖像進(jìn)行濾波�����, 從而將靜脈圖像中的靜脈轉(zhuǎn)變成較粗線����。結(jié)果�,該濾波器連接實(shí)際應(yīng)該連接卻斷開的靜脈 部分���。細(xì)線轉(zhuǎn)換單元利用例如CPU�、R0M�����、RAM等來實(shí)現(xiàn)���。細(xì)線轉(zhuǎn)換單元使用例如所謂的侵 蝕(erosion)空間濾波器來對(duì)靜脈部分由粗線轉(zhuǎn)換單元轉(zhuǎn)換成粗線的靜脈圖像進(jìn)行濾波���, 從而使得靜脈部分中的靜脈的寬度恒定?����?s略像生成單元利用例如CPU�����、R0M���、RAM等來實(shí)現(xiàn)����。縮略像生成單元從細(xì) 線轉(zhuǎn)換單元獲得靜脈圖像�,該靜脈圖像使用二進(jìn)制值來表示靜脈的寬度是恒定的靜脈部分 和背景部分,并且通過壓縮垂直和水平尺寸到η分之一�,從該靜脈圖像生成縮略像。以該方式����,生物測量信息提取單元107提取如下圖像作為關(guān)于靜脈的生物測量信 息該圖像使用二進(jìn)制值來表示靜脈的寬度是恒定的靜脈部分和背景部分。生物測量信息 提取單元107將提取的靜脈圖像(即����,靜脈部分被轉(zhuǎn)換成細(xì)線的靜脈圖像)傳送到稍后描 述的認(rèn)證處理單元109。應(yīng)該注意的是�,生物測量信息提取單元107可將提取的靜脈圖像、 縮略像以及由生物測量信息提取單元107的各個(gè)處理單元生成的各種信息記錄到存 儲(chǔ)單元111�。認(rèn)證處理單元109利用例如CPU、R0M�、RAM等來實(shí)現(xiàn)。當(dāng)應(yīng)用控制單元101請(qǐng)求生
9物測量信息的認(rèn)證時(shí)����,認(rèn)證處理單元109認(rèn)證與從生物測量信息提取單元107傳送的認(rèn)證 請(qǐng)求對(duì)應(yīng)的生物測量信息��。另一方面,當(dāng)應(yīng)用控制單元101請(qǐng)求稍后描述的屬性證書的驗(yàn) 證時(shí)�,認(rèn)證處理單元109驗(yàn)證從應(yīng)用控制單元101傳送的屬性證書。當(dāng)應(yīng)用控制單元101具有應(yīng)用控制單元101特有的公開密鑰證書(PKC)時(shí)���,認(rèn)證 處理單元109可與應(yīng)用控制單元101執(zhí)行相互認(rèn)證處理�����。根據(jù)使用分別由應(yīng)用控制單元 101和認(rèn)證處理單元109擁有的公開密鑰證書的預(yù)定方法來執(zhí)行該相互認(rèn)證處理�。在下文中將詳細(xì)描述認(rèn)證處理單元109的其它功能��。存儲(chǔ)單元111可存儲(chǔ)當(dāng)根據(jù)本實(shí)施例的信息處理設(shè)備10執(zhí)行特定處理的同時(shí)需 要存儲(chǔ)的處理的進(jìn)度或各種參數(shù)�,并且可根據(jù)需要存儲(chǔ)各種數(shù)據(jù)庫等。存儲(chǔ)單元111可以 被應(yīng)用控制單元101�、成像控制單元103、成像單元105�、生物測量信息提取單元107等隨意 讀取和寫入。應(yīng)該注意的是�,根據(jù)本實(shí)施例的信息處理設(shè)備10的用戶可以使用具有與根據(jù)本 實(shí)施例的信息處理設(shè)備10的成像控制單元103、成像單元105以及生物測量信息提取單元 107相同功能的設(shè)備來預(yù)先登記生物測量信息��、縮略像��、關(guān)于各種特征量的信息等。[認(rèn)證處理單元的配置]隨后�����,將詳細(xì)描述根據(jù)本實(shí)施例的認(rèn)證處理單元109�。例如,如圖1所示�����,根據(jù)本實(shí)施例的認(rèn)證處理單元109主要包括生物測量信息認(rèn)證 單元121�����、屬性證書生成單元123�����、時(shí)鐘單元125�����、簽名附加單元127���、安全存儲(chǔ)器129以及證 書驗(yàn)證單元131����。生物測量信息認(rèn)證單元121利用例如CPU��、ROM��、RAM等來實(shí)現(xiàn)�����。生物測量信息認(rèn) 證單元121基于登記的生物測量信息(S卩��,預(yù)先登記的生物測量信息)認(rèn)證生物測量信息��。 更具體地��,生物測量信息認(rèn)證單元121比較從生物測量信息提取單元107傳送的生物測量 信息和登記的生物測量信息�����,以便確定生物測量信息是否與登記的生物測量信息相似����。這 里,生物測量信息認(rèn)證單元121可以從稍后描述的安全存儲(chǔ)器129�����、外部模板管理服務(wù)器等 獲得用于認(rèn)證處理的登記的生物測量信息(在下文中,其可被稱為“模板”)�。通過計(jì)算例如如下所示的相關(guān)系數(shù)來進(jìn)行包括在模板中的生物測量信息(例如, 靜脈信息)與傳送的生物測量信息之間的比較�,并且可以基于算出的相關(guān)系數(shù)執(zhí)行比較。相關(guān)系數(shù)由下面表達(dá)式1定義�,并且是表示兩個(gè)數(shù)據(jù)fl與f2之間相似度的統(tǒng)計(jì) 指數(shù)。相關(guān)系數(shù)是從-ι到1的實(shí)值���。當(dāng)相關(guān)系數(shù)是接近1的值時(shí)�,相關(guān)系數(shù)表示兩個(gè)數(shù)據(jù) 是相似的���。當(dāng)相關(guān)系數(shù)是接近0的值時(shí)�����,相關(guān)系數(shù)表示兩個(gè)數(shù)據(jù)是不相似的�。當(dāng)相關(guān)系數(shù) 是接近-1的值時(shí)��,相關(guān)系數(shù)表示兩個(gè)數(shù)據(jù)具有彼此相反的符號(hào)�����。這里,fl和f2是表示靜脈信息(靜脈圖案)的數(shù)據(jù)�����,并且每個(gè)具有包括M行和N 列的圖像尺寸�。靜脈信息中的像素被表示為(m��,n)�。[表達(dá)式1]
M-IiV-I
11 fl(m, ) ■ f2(m, )
權(quán)利要求
一種信息處理設(shè)備,包括認(rèn)證處理單元�,其認(rèn)證活體特有的生物測量信息;以及應(yīng)用控制單元���,其根據(jù)所述生物測量信息的認(rèn)證結(jié)果來控制提供預(yù)定服務(wù)的應(yīng)用�����,并且請(qǐng)求所述認(rèn)證處理單元認(rèn)證所述生物測量信息����,其中����,所述認(rèn)證處理單元包括生物測量信息認(rèn)證單元�����,其基于登記的生物測量信息認(rèn)證所述生物測量信息��,其中所述登記的生物測量信息是預(yù)先登記的生物測量信息��;以及屬性證書生成單元�����,當(dāng)所述生物測量信息認(rèn)證單元成功認(rèn)證了所述生物測量信息時(shí)�����,所述屬性證書生成單元生成屬性證書����,所述屬性證書表示關(guān)于所述生物測量信息的認(rèn)證結(jié)果的有效時(shí)段的信息����,并且當(dāng)針對(duì)請(qǐng)求認(rèn)證的生物測量信息發(fā)布所述屬性證書時(shí),所述應(yīng)用控制單元存儲(chǔ)發(fā)布的屬性證書�����。
2.根據(jù)權(quán)利要求1所述的信息處理設(shè)備,其中��,當(dāng)所述應(yīng)用控制單元具有所述屬性證書時(shí)�����,所述應(yīng)用控制單元請(qǐng)求所述認(rèn)證處 理單元驗(yàn)證所述屬性證書以替代認(rèn)證所述生物測量信息��,所述認(rèn)證處理單元還包括證書驗(yàn)證單元�����,其驗(yàn)證從所述應(yīng)用控制單元傳送的屬性證 書�����,并且將所述屬性證書的驗(yàn)證結(jié)果輸出到所述應(yīng)用控制單元�,并且當(dāng)確定執(zhí)行驗(yàn)證的時(shí)間在所述屬性證書中表示的有效時(shí)段內(nèi)時(shí)�����,所述證書驗(yàn)證單元確 定成功驗(yàn)證了所述屬性證書���。
3.根據(jù)權(quán)利要求2所述的信息處理設(shè)備�,其中,當(dāng)成功認(rèn)證了所述生物測量信息時(shí)��,所述應(yīng)用控制單元通知所述認(rèn)證處理單元 關(guān)于認(rèn)證結(jié)果的有效時(shí)段的信息���,并且所述屬性證書生成單元基于由所述應(yīng)用控制單元通知的關(guān)于有效時(shí)段的信息�,確定所 述屬性證書的有效時(shí)段��。
4.根據(jù)權(quán)利要求2所述的信息處理設(shè)備��,其中����,當(dāng)確定執(zhí)行驗(yàn)證的時(shí)間不在所述有效時(shí)段內(nèi)時(shí),所述證書驗(yàn)證單元通知所述應(yīng) 用控制單元所述屬性證書在所述有效時(shí)段外��,并且當(dāng)所述應(yīng)用控制單元獲得通知時(shí)�����,所述應(yīng)用控制單元請(qǐng)求所述認(rèn)證處理單元認(rèn)證所述 生物測量信息��。
5.根據(jù)權(quán)利要求2所述的信息處理設(shè)備��, 其中,所述認(rèn)證處理單元還包括存儲(chǔ)單元��,其存儲(chǔ)所述認(rèn)證處理單元特有的密鑰對(duì)����,所述密鑰對(duì)包括公開密鑰和秘密 密鑰;以及簽名附加單元�����,其使用所述密鑰對(duì)來將數(shù)字簽名附加到所述屬性證書生成單元生成的 屬性證書�����,并且所述證書驗(yàn)證單元在驗(yàn)證所述有效時(shí)段之前�����,使用所述密鑰對(duì)來驗(yàn)證附加到所述屬性 證書的所述數(shù)字簽名����。
6.一種信息處理方法���,其中�����,信息處理設(shè)備包括認(rèn)證處理單元和應(yīng)用控制單元���,其中�, 所述認(rèn)證處理單元包括生物測量信息認(rèn)證單元和屬性證書生成單元���,其中�����,所述生物測量信息認(rèn)證單元基于登記的生物測量信息認(rèn)證活體特有的生物測量信息��,所述登記的生物測 量信息是預(yù)先登記的生物測量信息��,其中�,當(dāng)所述生物測量信息認(rèn)證單元成功認(rèn)證了所述 生物測量信息時(shí)��,所述屬性證書生成單元生成屬性證書�����,所述屬性證書表示關(guān)于所述生物 測量信息的認(rèn)證結(jié)果的有效時(shí)段的信息�,其中,所述應(yīng)用控制單元根據(jù)所述生物測量信息 的認(rèn)證結(jié)果來控制提供預(yù)定服務(wù)的應(yīng)用,并且請(qǐng)求所述認(rèn)證處理單元認(rèn)證所述生物測量信 息�����,并且其中����,所述信息處理方法包括以下步驟使得所述應(yīng)用控制單元請(qǐng)求所述生物測量信息認(rèn)證單元認(rèn)證所述生物測量信息; 使得所述生物測量信息認(rèn)證單元認(rèn)證所述生物測量信息����;當(dāng)成功認(rèn)證了所述生物測量信息時(shí),使得所述屬性證書生成單元生成屬性證書���,其中 所述屬性證書表示關(guān)于所述生物測量信息的認(rèn)證結(jié)果的有效時(shí)段的信息���;以及使得所述應(yīng)用控制單元存儲(chǔ)針對(duì)請(qǐng)求認(rèn)證的生物測量信息生成的所述屬性證書。
7. 一種用于使得計(jì)算機(jī)實(shí)現(xiàn)以下功能的程序生物測量信息認(rèn)證功能�����,其用于基于登記的生物測量信息認(rèn)證活體特有的生物測量信 息���,其中所述登記的生物測量信息是預(yù)先登記的生物測量信息;屬性證書生成功能,其用于在成功認(rèn)證了所述生物測量信息時(shí)�,生成屬性證書,所述屬 性證書表示關(guān)于所述生物測量信息的認(rèn)證結(jié)果的有效時(shí)段的信息�;以及應(yīng)用控制功能,其用于根據(jù)所述生物測量信息的認(rèn)證結(jié)果來控制提供預(yù)定服務(wù)的應(yīng) 用���,并且請(qǐng)求所述生物測量信息認(rèn)證功能認(rèn)證所述生物測量信息��,其中����,當(dāng)針對(duì)請(qǐng)求認(rèn)證的 生物測量信息生成所述屬性證書時(shí)��,所述應(yīng)用控制功能存儲(chǔ)所述屬性證書���。
全文摘要
本發(fā)明提供了一種信息處理設(shè)備�、信息處理方法及程序�����,其中根據(jù)本發(fā)明的信息處理設(shè)備包括認(rèn)證處理單元���,其用于認(rèn)證活體特有的生物測量信息���;以及應(yīng)用控制單元�����,其用于根據(jù)生物測量信息的認(rèn)證結(jié)果來控制提供預(yù)定服務(wù)的應(yīng)用�����,并且請(qǐng)求認(rèn)證處理單元認(rèn)證生物測量信息�����。認(rèn)證處理單元包括生物測量信息認(rèn)證單元����,其用于基于登記的生物測量信息認(rèn)證生物測量信息�����,所述登記的生物測量信息是預(yù)先登記的生物測量信息����;以及屬性證書生成單元����,其用于在生物測量信息認(rèn)證單元成功認(rèn)證了生物測量信息時(shí)��,生成屬性證書�,所述屬性證書表示關(guān)于生物測量信息的認(rèn)證結(jié)果的有效時(shí)段的信息����。當(dāng)針對(duì)請(qǐng)求認(rèn)證的生物測量信息發(fā)布屬性證書時(shí),存儲(chǔ)發(fā)布的屬性證書��。
文檔編號(hào)G06K9/00GK101957898SQ20101022458
公開日2011年1月26日 申請(qǐng)日期2010年7月7日 優(yōu)先權(quán)日2009年7月14日
發(fā)明者阿部博 申請(qǐng)人:索尼公司