CN104106080A - 基于图灵测试的用户认证和用户在场验证系统、设备和方法 - Google Patents
基于图灵测试的用户认证和用户在场验证系统、设备和方法 Download PDFInfo
- Publication number
- CN104106080A CN104106080A CN201180075967.0A CN201180075967A CN104106080A CN 104106080 A CN104106080 A CN 104106080A CN 201180075967 A CN201180075967 A CN 201180075967A CN 104106080 A CN104106080 A CN 104106080A
- Authority
- CN
- China
- Prior art keywords
- face
- user
- display
- images
- secret image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/40—Spoof detection, e.g. liveness detection
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
一种用于认证用户的无密码方法,包括:获取用户的脸部的一个或多个图像,并且将一个或多个图像与之前收集到的脸部模板相比较。使用随机选择的有色光和随机化的闪烁图案,来获取用户的图像。将这样获取的图像与之前收集到的脸部模板相比较,由此阻碍欺骗攻击。利用用户的头部或脸部的移动,将仅由用户和设备知道的秘密图像从显示器的一个区域移动到另一随机选择的区域,由此提供基于图灵的查问。使用保护音频视频路径(PAVP)支持设备和元件,来保护查问不被恶意软件攻击。
Description
技术领域
实施例一般性地关于用户认证,并且更具体地涉及无密码的基于生物计量查问的用户认证。
背景技术
用户认证是当前计算机化设备的关键组成,所述计算机化设备例如像计算机、膝上型计算机、平板计算机、智能电话、个人数字助理(PDA),等等。传统地,需要使用密码来进行用户认证。但是,黑客技术变得更加精细,并且密码能够被破解。
替代形式的认证包括软生物计量,例如像脸部识别。但是目前的脸部识别技术易受重放攻击并且容易混乱或者被聪明的用户绕开。例如,现今黑客能够使用授权用户的照片来欺骗脸部识别算法。通过另一例子,积极性高的对手会使用在面向摄像机的显示器上呈现的计算机模拟3D脸部,这样对手能够控制3D脸部和响应,从而非正当地访问设备。
因此,需要提高基于生物计量的认证过程。希望能够提供无密码且可防止生物计量窃取的用户认证。这种认证过程应当能够辨别人脸三维轮廓和平整表面之间的不同,并且应当包括基于图灵测试的用户认证协议和用户在场验证元件,这样大大减少了攻击空间。
附图说明
本发明的实施例通过实例而非限制的方式在附图中进行了阐示,并且附图中的相同参考数字指代类似的元件。
图1示出了根据本发明的示例性实施例的基于图灵测试的用户认证和用户在场验证设备的图。
图2示出了图1的设备的部件的框图。
图3示出了根据本发明另一示例性实施例的基于图灵测试的用户认证和用户在场验证系统的框图。
图4示出了根据本发明又一实施例的无密码和防生物计量盗取的用户认证技术的流程图。
图5示出了根据图4技术的一些方面用于获取人脸的图像的技术的流程图。
图6示出了根据图4技术的一些方面的基于图灵测试的用户查问的流程图。
具体实施方式
现在详细描述本发明的实施例,其例子在附图中示出。在以下详细描述中,阐述了多种特定的细节以便充分理解本发明。但是应当理解的是,本领域技术人员可以不用这些特定细节来实现本发明。在其他实例中,没有详细描述公知的方法、过程、部件、电路和网络,以免对实施例各方面而言产生不必要的模糊。
应当理解的是,虽然术语“第一”、“第二”等可在此处用来描述各种元件,但这些元件不应受这些术语限制。这些术语仅仅用于将一个元件辨别于另一元件。例如,第一图像可以称为第二图像,并且类似的,第二图像可称为第一图像,这不偏离本发明的范围。
此处在描述本发明时所使用的术语仅为了描述特定实施例,并且不意欲限制本发明。如同在本发明说明书中以及所附权利要求中所使用的,单数形式的“一(a)”,“一(an)”以及“该(the)”也意图包括复数形式,除非上下文明确指出。还应当理解的是,此处所使用的术语“和/或”指的是并且包括一个或多个所列相关项目的任意和所有可能的组合。还可以理解的是,当在本说明书中使用术语“包括”和/或“包含”时,说明存在所述的特征、整数、步骤、操作、元件和/或部件,但是不排除出现或增加一个或多个其它特征、整数、步骤、操作、元件、部件和/或其集合。
描述了无密码的基于图灵测试的生物计量用户认证和用户在场验证的设备和方法的实施例,使用这类设备的相关过程,以及能够使用这类设备和方法的相关系统。使用保护音频视频路径(PAVP)来保护基于图灵测试的查问,并且使得用户通过受保护的显示输出响应于随机查问而减少攻击空间,这样对于编程的恶意软件或其它攻击者来说要破坏认证将是非常困难或者不可能的。使用随机反射分析技术进行的图像获取和面部识别算法,进一步增强了认证过程的安全性和准确性。
图1示出了根据本发明的示例实施例的基于图灵测试的用户认证和用户在场验证设备105的图。图2示出了图1中设备105的部件的框图。现在参考图1和图2。
设备105可包括显示器115和可视光摄像机110。摄像机110能够获取一个或多个图像、帧、视频流等。摄像机110可以是通常用于个人计算机的类型。显示器可以使用安全显示技术(例如PAVP)来操作。设备105可以是计算机、膝上型计算机、平板计算机、智能电话、个人数字助理(PDA)、或任何其它类似的计算机化设备。
优选的,人脸120(在本文中有时还称为用户120或用户脸部120)在摄像机110的视界125中。显示器115在用户120的视界130中。
显示器115可以向用户120呈现各种图像作为基于图灵测试的用户认证查问的部分。例如,基于图灵测试的用户认证查问使用秘密图像135、修改的秘密图像140,并且还能够使用其他图像(例如145、150和160),来作为用户120的整个认证的部分,如下所详述的。
设备105可包括图像获取部分205,其使用摄像机110来获取用户脸部120的一个或多个图像。图像获取部分205可包括有色光选择器210和图案选择器215。有色光选择器210可从多个有色光选项中随机选择有色光。在利用摄像机110获取一个或多个图像的同时,显示器115闪现随机选择的有色光。可替换的,闪光灯165可以在利用摄像机110获取一个或多个图像的同时闪现随机选择的有色光。换句话说,图像获取部分205能够获取用户脸部120的一个或多个图像,同时显示器115或闪光灯165闪现随机选择的有色光。
可以理解的是,闪光灯165可以是可编程的LED闪光灯,其可编程闪光的持续时间、色调、颜色、亮度和强度。还可以理解的是,闪光灯165可以是内置的(即,内置于设备105中),或外置并连接于设备105。
这种有色光摆脱了在特定色调中人脸轮廓的反射。用户120不知道设备105将选择哪种色调,其可以从成百上千种颜色选项中选择一种。然后获取的用户脸部图像具有特定的有色反射,随后与之前收集到的脸部模板230进行比较,以下将详细描述。换句话说,所获取的脸部图像在存在有色光反射的情况下进行处理和测试以建立用户在场,并且还防止任何基于照片的攻击。以这种方式,防止了黑客可能攻击的一条路线,这是因为对手很难或不可能拥有合法用户的成百上千张照片,每张照片具有不同的伪色调,更不用说知道在摄像机前展示哪张照片以及何时展示。
在一些实施例中,摄像机110可在给定距离处,获取在用户120的一个或多个眼睛中渲染的显示器115的反射图像,并且为通过寻找渲染显示器115的反射而被认证的用户的活跃来测试所获取的眼睛图像。这也提供了另一种防御,针对那些试图使用脸部面具、照片或其它“非生命”对象欺骗认证的人。
图案选择器215可选择或判定随机化的闪烁图案。显示器115能够根据随机化的闪烁图案发出闪光。当显示器115以随机选择的有色光发出随机闪烁图案的闪光时,图像获取部分205能够从用户脸部120的三维轮廓获取反射。
以这种方式,可以判定脸部是三维的人脸,还是二维的视频屏幕或照片。由于光与“真实的”脸部和其边缘互动时闪烁会产生阴影和不连续性边界,所以图像获取部分205和/或设备105的其他组成部分(例如比较器部分220的比较器225)可以辨别真实的和虚假的人脸。比较器部分220的比较器225可以将使用摄像机110获取的一个或多个图像与之前收集并存储的一个或多个脸部模板230进行比较。
例如,在获取了用户120的图像之后,根据原型、预期的随机化闪烁光、对比、和/或亮度改变序列,为来自用户脸部的正确反射的存在来测试图像。即使对手或其它冒充者想要利用电子动画机器人、带上看起来像的面具、或尝试其它类似的欺骗攻击而进入建筑的范围,该攻击都会因为基于图灵的查问而失败,以下还会详细描述。
在匹配了用户120的脸部与之前收集到的脸部模板230之后,用户的脸部可以在摄像机110的视界130内被连续地跟踪。换句话说,当特定用户120在摄像机视线内自由移动时,设备能够实现脸部跟踪以保持与用户120的关联。如果在所获取的任意图像中出现了多于一个人脸时,认证失败并且重新开始。类似的,如果没有人脸出现在一个或多个所获取的图像中时,认证失败并且重新开始。
另外,图像获取部分205能够基于所获取的反射来估计显示器115和用户120的脸部之间的距离,这样就不需要昂贵的红外发射器和接收器。能够判定在显示器115的每个闪光时刻和摄像机110观测到来自脸部120的反射时刻之间的时延。这个时延一般来说在微秒级。时延可通过预定义的预期阈值时延来进行验证。
如果所测量的时延大大偏离了预期阈值时延,则认证失败,并且强制用户重新开始认证过程。例如,计时器可以从Ts开始,其在闪光时刻或就在该时刻之前。阈值时间Tth可通过将预期阈值时延增加到Ts上来判定,或者换句话说,Tth=Ts+预期阈值时延。结束时间Te可在获取反射结束时或几乎结束时记录下来。如果Te小于或等于Tth,则很有可能是观测到了人脸120的真实反射。否则,如果计时器在获取反射之前达到了阈值时延Tth,则很有可能是有人试图攻击或欺骗设备,且认证重新开始。
这保证了对手不能:使用第二摄像机来记录闪光图案,然后重放或另外将第二图像集成到另一计算机显示器上虚拟渲染的人脸中。验证闪光反射到摄像机观测的时延能够检测由于对手为了欺骗基于脸部识别的登陆而增加的装备所产生的任何延时循环。如果第二系统以这种方式使用,则欺骗系统不太可能匹配这种定时限制。
查问部分235包括在PAVP支持显示器115上将无密码的基于图灵的查问呈现给用户120的逻辑240。查问部分235还包括PAVP加密帧缓冲区245,用来存储秘密图像135和图像的修改版本140。PAVP进一步增强了基于图灵的查问的安全性。例如,PAVP会话可以建立在PAVP支持设备上,其可以是A类型或B类型,如下所述的。当用户的脸部被识别出并且与之前收集到的脸部模板相匹配时,用户的脸部可以被“绑定”到PAVP支持设备,这样判定用户在场并且与特定平台相关联,或者换句话说,与特定设备相关联。因为PAVP认证了设备,所以用户的在场有效地绑定到所述特定PAVP设备。
即使攻击者盗取生物计量证书或用户脸部模板,攻击者也不能将其重放而获得对设备的非法访问,因为PAVP方法防止攻击者获得对安全显示器的访问。攻击者也不能获得对安全图像的访问,因为其对于对PAVP加密帧缓冲区245不知情的实体来说是不可访问的。换句话说,PAVP保护了图像的内容,使其不能被运行在设备105上的恶意软件盗取,这样恶意软件将不能拦截PAVP加密帧缓冲区而取回秘密图像。
另外,图灵查问是可视的查问,并且由PAVP保护,这样软件模块不能恶意拦截查问或者对其响应,因为这种恶意代码不能访问显示内容。通过PAVP支持设备执行图灵查问还证明用户在场,而不仅是呈现用户的照片或计算机,其不能响应于通过PAVP保护的显示器所提供的图灵查问。
另外,秘密图像135是与用户120共享的秘密。换句话说,用户120之前在设置过程期间选择秘密图像135,并且秘密图像仅被用户120和查问部分235知道。
查问部分235在PAVP支持显示器115上显示秘密图像,并且响应于用户脸部120的移动,将秘密图像135向秘密图像的修改版本140移动,如箭头170所示。例如,如果所获取的图像显示用户的脸部120正在移动,则秘密图像115将根据这些移动而移动。以这种方式,用户120能够使得秘密图像135移动到秘密图像的修改版本140,甚至使得秘密图像与秘密图像的修改版本重叠。
修改版本140能够变化、模糊、虚化或类似,或者包括其他对实际秘密图像135的合适修改。可以理解的是,修改版本140可以像点或其他图标或指示那么小。修改版本140可以位于显示器115上随机决定的位置处,这样每次查问和之前的那次不同。
当秘密图像于修改的秘密图像重叠时,修改的秘密图像可以闪烁,由此指示图灵查问成功的结果。如果需要进一步的认证,则再进行额外的迭代。换句话说,一旦用户移动他/她的头,则将秘密图像移动到修改的秘密图像上,修改的秘密图像能够闪光,并且随后修改的秘密图像被重新定位以进行下一迭代的查问响应。在N次迭代后,用户的脸部被再次识别,并且如果所有的查问和脸部识别检查都成功,则在验证PAVP支持设备105之前,用户被认证并在场。
PAVP支持显示器115能够在显示器115上显示额外的图像,例如145、150和160,或任何数量的额外图像,这些图像可以变化或不变化,以使得用户120要从这些图像中选择正确的秘密图像,并且将正确的秘密图像移动到正确的变化图像非常困难。以这种方式,为了成功,用户120已预先知道秘密图像,并且还必须具有能够将秘密图像跨越显示器115引导到正确的指定位置的真实人脸。
认证部分250响应于比较器部分220和查问部分235的成功结果来认证用户120。换句话说,如果比较器部分220成功地匹配用户120的面部和之前收集到的脸部模板230,并且查问部分235确认通过了无密码查问,则用户被允许授权访问该设备。
图3示出了根据本发明的另一实施例的基于图灵测试的用户认证和用户在场验证系统300的框图。系统包括设备105和远程服务器305。设备105包括显示器115、摄像机110和本地可信实体310。在远程服务器305和本地可信实体310之间建立传输层安全(TLS)连接。本地可信实体310包括加密帧缓冲区245或者与其相关联,加密帧缓冲区245能够存储秘密图像135和/或秘密图像的修改版本140。PAVP会话可以以“A类型”或“B类型”建立。
在“A类型”会话中,与远程服务器305建立PAVP会话,并且客户端设备105的显示器115的受保护表面通过PAVP会话呈现给用户120。甚至在客户端设备105被恶意软件感染时,用户的输入和服务器的输出仍受保护。如果恶意软件尝试盗取显示器115的表面的任意部分,则恶意软件将仅得到高级加密标准(AES)加密的表面或其他合适的加密表面。
在“B类型”会话中,与客户端设备105上的本地可信实体310建立PAVP会话。可信实体310构成代表远程服务器305的显示器115的表面。因为本地可信实体310使用TLS连接与远程服务器305以及使用PAVP与显示器115建立安全通道,因此用户的输入和服务器输出仍受到保护。
远程服务器305包括比较器部分220、查问部分235和图像获取部分205,并且可接收和处理图像及通过TLP连接315从客户端设备105处接收到的其它信息。远程服务器305向客户端设备105传送信息,例如秘密图像应当位于显示器115上何处,用户脸部图像是否匹配脸部模板,随机的颜色光或图案,等等。客户端设备105然后能与用户120交互来完成查问。
图4示出了根据本发明的又一实施例的用于无密码且防生物计量窃取的用户认证技术的流程图400。该技术开始于405,在其中建立PAVP会话。在410处,获取用户脸部的一个或多个图像。在415处,将所述图像与一个或多个之前收集到的脸部模板比较。在420处判定比较是否成功,或者换句话说,是否匹配。如果“否”,则在402处认证失败并且重新开始。反之,如果“是”,则流程进行到425,向用户呈现无密码的基于图灵的查问。
在430处判定用户是否成功通过查问。如果“否”,则402处认证失败并且重新开始。相反的,如果“是”,意味着用户在430处成功通过了查问,则流程进行到435,获取用户脸部的一个或多个额外图像。在440处,将额外图像与之前收集到的脸部模板相比较。在445处判定该比较是否成功。如果“否”,则402处认证失败,并且重新开始。反之,如果“是”,则认证成功,并且流程进行到450,其中在PAVP会话中向用户显示用户对话。
可以理解的是,流程图400的各种块不需要像所呈现那样的顺序发生,这样的顺序只是为了示例的目的。
图5示出了根据图4技术的一些方面,获取人脸的图像的技术的流程图500。例如,图5中所述的技术对应于图4的410和/或435。
该技术开始于505,其中从摄像机接收下一图像。在510处,判定人是否存在于图像中。例如可用图像获取部分205和/或比较器部分220来做出这种判定。如果“否”,则认证在502失败并且重新开始。否则,如果“是”,则流程进行到515,在其中判定在任何获取的图像中是否有多个人脸。如果“是”,则在502处认证失败,并且重新开始。否则,如果“否”,则流程进行到520。
在520处,从多种有色光选项中随机选择有色光。在525处,选择随机化的闪烁图案。在527处,计时器启动并且记录开始时间Ts,其在闪光时刻或刚好在闪光时刻之前。在530处,显示器用随机选择的有色光并且根据随机化的闪烁图案进行闪光。在535处,在显示器闪光的同时,得到来自摄像机的下一图像。在540处,当显示器正在闪光时,获取来自用户脸部的三维轮廓的反射,这样能辨别出脸部三维轮廓和平整表面。
在545处,记录在获取反射的结束时或即将结束时的结束时间Te。在550处,判定来自脸部的反射的颜色是否和原始闪光的颜色相匹配。如果“否”,则502处认证失败,并且重新开始。否则,如果“是”,则流程继续到555。如果所测量的时延大大偏离预期阈值时延,则认证失败并且强制用户重新开始认证过程。
例如,可以通过将预期阈值时延和Ts相加得到阈值时间Tth,换句话说,Tth=Ts+预期阈值时延。如果像在555处所测试的那样,Te小于或等于Tth,则很有可能观测到的是人脸120的真实反射,那么认证继续进行。否则,如果在获取反射之前,计时器达到阈值时延Tth,或者换句话说,结束时间Te大于阈值时间Tth,则在555处的判定为失败,这很可能是正在试图攻击或欺骗设备。因此,采取“否”的路径,并且认证在502失败且重新开始。
可以理解的是,流程图500中的各个块不必要按照呈现的顺序执行,该顺序只是为了示例的目的。
图6示出了根据图4的技术的一些方面的基于图灵测试的用户查问的流程图600。例如,图6所述的技术能够对应于图4的425。
该技术从605开始,其中秘密图像显示在显示器的随机位置处。在610处,秘密图像的修改版本显示在显示器的随机位置处。在615处,获取用户脸部的一个或多个图像。在620处,处理所获取的图像。在625处,基于已处理的脸部图像,或者换句话说,基于用户脸部和/或头部的移动,将秘密图像向修改的秘密图像移动。
在630处判定秘密图像是否与修改的秘密图像充分重叠。该判定可基于经过的时间段或其他标准。如果“否”,即秘密图像在所需时间段内或在适当的标准下没有与修改的秘密图像重叠,则602处的认证失败,并且重新开始。否则,如果“是”,即查问成功地完成,则流程继续到635,在其中修改的秘密图像将会闪烁以指示查问成功完成。在640处,判定是否希望或者需要查问的多次迭代。如果“是”,则流程继续到605并重复。反之,如果“否”,则认证过程的基于图灵的查问部分成功完成。
虽然已经描述了特定的实施例,但可以理解的是本发明的原理不限于这些实施例。此处所述本发明的概念可以包括于通用计算机、平板计算机、智能电话、超极本、服务器等。此处所公开的实施例提供了用于无密码的用户认证和用户在场验证的安全可靠的设备、方法和系统。
在一些实施例中,从包括软盘、光盘、硬盘、易失性存储器、非易失性存储器、随机存取存储器、只读存储器、或闪存的介质得到一种制品,其包括具有相关联的非临时指令的机器可访问介质,当在测试和测量设备中执行时,所述指令使得机器执行如此处公开的本发明的多个实施例的步骤。可以做出其他变更和修改,而不偏离在之后权利要求中所阐述的本发明的精神。
Claims (30)
1.一种用于认证用户的无密码方法,包括:
获取所述用户的脸部的一个或多个第一图像;
将所述一个或多个第一图像与之前收集到的脸部模板进行比较;
获取所述用户的脸部的一个或多个第二图像;以及
基于所述一个或多个第二图像在显示器上向所述用户呈现无密码的查问。
2.根据权利要求1所述的方法,还包括:
从多个有色光选项中随机选择有色光;
以随机选择的有色光使所述显示器和闪光灯中的至少一个闪光;以及
在以所述随机选择的有色光闪光的同时,获取所述用户的脸部的一个或多个第三图像。
3.根据权利要求2所述的方法,其中闪光还包括:
确定随机化的闪烁图案;
根据所述随机化的闪烁图案使所述显示器或所述闪光灯闪光。
4.根据权利要求3所述的方法,其中获取一个或多个第三图像还包括:
在以所述随机化的闪烁图案和所述随机选择的有色光进行闪光的同时,获取来自所述用户的脸部的三维轮廓的反射;并且
辨别所述脸部的三维轮廓的平整表面。
5.根据权利要求4所述的方法,还包括:
基于所获取的反射来估计所述显示器和所述用户的脸部之间的距离。
6.根据权利要求4所述的方法,还包括:
在每次闪光时记录开始时间Ts;
在获取反射结束时记录结束时间Te;
通过将预期阈值时延加到所述开始时间Ts,来确定阈值时间Tth;并且
比较所述结束时间Te和所述阈值时间Tth。
7.根据权利要求6所述的方法,其中当所述结束时间Te大于所述阈值时间Tth时,则重新开始认证所述用户。
8.根据权利要求2所述的方法,还包括:
获取在所述用户的一个或多个眼睛中渲染的所述显示器的图像。
9.根据权利要求1所述的方法,其中呈现所述无密码的查问还包括:
在所述显示器上显示秘密图像,其中所述秘密图像是与所述用户共享的秘密;
在所述显示器上显示所述秘密图像的修改版本;
通过处理所获取的所述用户的脸部的一个或多个第二图像,在所述显示器上将所述秘密图像朝向所述秘密图像的修改版本移动。
10.根据权利要求9所述的方法,还包括:
在保护音频视频路径(PAVP)支持设备上建立PAVP会话;
将所述秘密图像存储在PAVP加密帧缓冲区中;
在之前收集到的脸部模板中识别所述用户的脸部;并且
将识别出的脸部绑定到所述PAVP支持设备,
其中,显示所述秘密图像、显示所述秘密图像的修改版本、以及移动所述秘密图像,都是使用所述PAVP支持设备执行的。
11.根据权利要求9所述的方法,其中呈现所述无密码的查问还包括:
在所述显示器上显示多个图像,包括所述秘密图像和所述秘密图像的修改版本;
基于所获取的所述用户的脸部的一个或多个第二图像,感应所述用户何时选择所述秘密图像;
基于所获取的所述用户的脸部的一个或多个第二图像,移动所选择的秘密图像,直到其实质上与所述秘密图像的修改版本重叠;并且
使所述秘密图像的修改版本闪烁。
12.根据权利要求1所述的方法,还包括:
如果所述用户的脸部和所述之前收集到的脸部模板相匹配并且通过了所述无密码的查问,则授予所述用户授权的访问。
13.根据权利要求1所述的方法,其中,如果多于一个人脸出现在任何所获取的图像中,则重新开始认证所述用户。
14.根据权利要求1所述的方法,其中,如果没有人脸出现在一个或多个所获取的图像中,则重新开始认证所述用户。
15.根据权利要求1所述的方法,还包括:
在所述用户的脸部与所述之前收集到的脸部模板相匹配之后,在摄像机的视野中跟踪所述用户的脸部。
16.一种或多种存储有非暂时性计算机可执行指令的有形计算机可读介质,当被处理器执行时,所述指令操作以执行如权利要求1所述的方法。
17.一种设备,包括:
显示器;
摄像机;
图像获取部分,用于使用所述摄像机获取用户的脸部的一个或多个第一图像;
比较器部分,用于将所述一个或多个第一图像与脸部模板相比较;
查问部分,用于在所述显示器上向所述用户呈现无密码的查问,
其中,所述图像获取部分被配置为获取一个或多个第二图像,并且
其中,所述无密码的查问基于所获取的一个或多个第二图像。
18.根据权利要求17所述的设备,其中所述查问部分还包括:
有色光选择器,用于从多个有色光选项中随机选择有色光,其中:
所述显示器被配置为以随机选择的有色光闪光;并且
所述图像获取部分被配置为当所述显示器以所述随机选择的有色光闪光的同时,获取所述用户的脸部的一个或多个第三图像。
19.根据权利要求18所述的设备,其中所述查问部分还包括:
图案选择器,用于确定随机化的闪烁图案,
其中,所述显示器被配置为根据所述随机化的闪烁图案闪光。
20.根据权利要求19所述的设备,其中所述图像获取部分被配置为在所述显示器以所述随机化的闪烁图案和所述随机选择的有色光进行闪光的同时,获取来自所述用户的脸部的三维轮廓的反射。
21.根据权利要求17所述的设备,其中所述显示器是保护音频视频路径(PAVP)支持显示器,并且其中所述查问部分还包括:
PAVP加密帧缓冲区,用于存储秘密图像及所述秘密图像的修改版本,其中所述秘密图像是与所述用户共享的秘密,
其中,所述查问部分被配置为在PAVP支持显示器上显示所述秘密图像,并且响应于所获取的所述用户的脸部的一个或多个第二图像,将所述秘密图像朝向所述秘密图像的修改版本移动。
22.根据权利要求21所述的设备,其中所述PAVP支持显示器被配置为还显示除了所述秘密图像和所述秘密图像的修改版本外的图像。
23.根据权利要求17所述的设备,还包括:
认证部分,被配置为响应于所述比较器部分和所述查问部分的成功结果,来认证所述用户。
24.一种系统,包括:
显示器;
摄像机;
远程服务器,包括:
图像获取部分,用于使用所述摄像机获取用户的脸部一个或多个第一图像;
比较器部分,用于将所述一个或多个第一图像与脸部模板相比较;
查问部分,用于在所述显示器上向所述用户呈现无密码的查问,
其中,所述图像获取部分被配置为获取一个或多个第二图像,并且
其中,所述无密码的查问基于所获取的一个或多个第二图像。
25.根据权利要求24所述的系统,其中:
所述远程服务器还包括有色光选择器,用于从多个有色光选项中随机选择有色光;
所述显示器被配置为以随机选择的有色光闪光;并且
所述图像获取部分被配置为当所述显示器以所述随机选择的有色光闪光的同时,获取所述用户的脸部的一个或多个第三图像。
26.根据权利要求25所述的系统,其中:
所述远程服务器还包括图案选择器,用于确定随机化的闪烁图案,
其中,所述显示器被配置为根据所述随机化的闪烁图案闪光。
27.根据权利要求26所述的系统,其中所述图像获取部分被配置为在所述显示器以所述随机化的闪烁图案和所述随机选择的有色光进行闪光的同时,获取来自所述用户的脸部的三维轮廓的反射。
28.根据权利要求24所述的系统,其中所述显示器是保护音频视频路径(PAVP)支持显示器,所述系统还包括:
本地可信实体;
在所述远程服务器和所述本地可信实体之间的传输层安全(TLS)连接;
与所述本地可信实体相关联的加密帧缓冲区,用于存储秘密图像及所述秘密图像的修改版本,其中所述秘密图像是与所述用户共享的秘密,
其中,所述本地可信实体被配置为在PAVP支持显示器上显示所述秘密图像,并且响应于所获取的所述用户的脸部的一个或多个第二图像,将所述秘密图像朝向所述秘密图像的修改版本移动。
29.根据权利要求28所述的系统,其中所述PAVP支持显示器被配置为还显示除了所述秘密图像和所述秘密图像的修改版本外的图像。
30.根据权利要求24所述的系统,其中所述远程服务器还包括:
认证部分,被配置为响应于所述比较器部分和所述查问部分的成功结果,来认证所述用户。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2011/067367 WO2013100898A1 (en) | 2011-12-27 | 2011-12-27 | Turing test based user authentication and user presence verification system, device, and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104106080A true CN104106080A (zh) | 2014-10-15 |
| CN104106080B CN104106080B (zh) | 2017-10-03 |
Family
ID=48698142
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180075967.0A Expired - Fee Related CN104106080B (zh) | 2011-12-27 | 2011-12-27 | 基于图灵测试的用户认证和用户在场验证系统、设备和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9081947B2 (zh) |
| EP (1) | EP2798577A4 (zh) |
| JP (1) | JP5837232B2 (zh) |
| CN (1) | CN104106080B (zh) |
| WO (1) | WO2013100898A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105335640A (zh) * | 2015-09-30 | 2016-02-17 | 宇龙计算机通信科技(深圳)有限公司 | 一种识别认证的方法、装置以及终端 |
| CN107210007A (zh) * | 2014-11-13 | 2017-09-26 | 英特尔公司 | 防止基于面部的认证假冒 |
| CN110555359A (zh) * | 2018-06-03 | 2019-12-10 | 苹果公司 | 面部识别的自动重试 |
Families Citing this family (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8548207B2 (en) | 2011-08-15 | 2013-10-01 | Daon Holdings Limited | Method of host-directed illumination and system for conducting host-directed illumination |
| WO2013100898A1 (en) | 2011-12-27 | 2013-07-04 | Intel Corporation | Turing test based user authentication and user presence verification system, device, and method |
| US9094733B2 (en) | 2012-03-31 | 2015-07-28 | Intel Corporation | Methods and systems for cryptographic access control of video |
| GB2505239A (en) * | 2012-08-24 | 2014-02-26 | Vodafone Ip Licensing Ltd | A method of authenticating a user using different illumination conditions |
| JP2015529365A (ja) | 2012-09-05 | 2015-10-05 | エレメント,インク. | カメラ付きデバイスに関連する生体認証のためのシステム及び方法 |
| US9134878B2 (en) | 2012-09-28 | 2015-09-15 | Intel Corporation | Device and method for secure user interface gesture processing using processor graphics |
| US8931070B2 (en) * | 2013-03-29 | 2015-01-06 | International Business Machines Corporation | Authentication using three-dimensional structure |
| EP3159820A4 (en) * | 2014-06-19 | 2018-02-14 | Nec Corporation | Authentication device, authentication system, authentication method, and program storage medium |
| US20160063640A1 (en) * | 2014-08-26 | 2016-03-03 | Martin Ellingsworth | Systems And Methods For Verification Of Vehicle Mileage Readings |
| US9584510B2 (en) * | 2014-09-30 | 2017-02-28 | Airwatch Llc | Image capture challenge access |
| CN107077608B (zh) | 2014-11-13 | 2021-06-29 | 英特尔公司 | 图像生物特征识别中的面部活体检测 |
| US9811649B2 (en) * | 2014-11-13 | 2017-11-07 | Intel Corporation | System and method for feature-based authentication |
| WO2016147272A1 (ja) | 2015-03-13 | 2016-09-22 | 日本電気株式会社 | 生体検知装置、生体検知方法、および、記録媒体 |
| CN106295287B (zh) | 2015-06-10 | 2019-04-09 | 阿里巴巴集团控股有限公司 | 活体检测方法和装置以及身份认证方法和装置 |
| CN108369785A (zh) * | 2015-08-10 | 2018-08-03 | 优替控股有限公司 | 活性检测 |
| EP3798879B1 (en) * | 2016-02-25 | 2022-11-23 | Trusona, Inc. | Anti-replay systems and methods |
| US10424072B2 (en) | 2016-03-01 | 2019-09-24 | Samsung Electronics Co., Ltd. | Leveraging multi cues for fine-grained object classification |
| US10445481B1 (en) * | 2016-03-10 | 2019-10-15 | Symantec Corporation | Systems and methods for performing human-verification procedures |
| US10579860B2 (en) | 2016-06-06 | 2020-03-03 | Samsung Electronics Co., Ltd. | Learning model for salient facial region detection |
| EP3491565A4 (en) | 2016-07-29 | 2020-01-22 | Trusona, Inc. | ANTI-FILLING AUTHENTICATION SYSTEMS AND METHODS |
| JP7051859B2 (ja) | 2016-12-12 | 2022-04-11 | トゥルソナ,インコーポレイテッド | 光検出を用いたネットワーク対応アカウント作成のための方法及びシステム |
| CN106599662A (zh) * | 2016-12-13 | 2017-04-26 | 滁州昭阳电信通讯设备科技有限公司 | 一种隐私保护的方法及移动终端 |
| CN110770717B (zh) * | 2017-05-17 | 2024-04-16 | 谷歌有限责任公司 | 通过通信网络与指定用户的自动图像共享 |
| US10740445B2 (en) | 2017-07-18 | 2020-08-11 | International Business Machines Corporation | Cognitive behavioral security controls |
| CN107590375A (zh) * | 2017-09-12 | 2018-01-16 | 广东欧珀移动通信有限公司 | 解锁方法及相关产品 |
| AU2018334318B2 (en) | 2017-09-18 | 2021-05-13 | Element, Inc. | Methods, systems, and media for detecting spoofing in mobile authentication |
| FR3077657B1 (fr) * | 2018-02-08 | 2020-10-09 | In Idt | Dispositif et procede pour detecter des tentatives d'usurpation d'identite |
| FR3078793B1 (fr) * | 2018-03-09 | 2021-03-19 | Idemia Identity & Security France | Procede d'authentification d'un visage base sur la reflectance |
| JP2021536601A (ja) | 2018-08-24 | 2021-12-27 | トゥルソナ,インコーポレイテッド | アンチリプレイ認証システム及び方法 |
| WO2020092832A1 (en) * | 2018-10-31 | 2020-05-07 | Orchid Sound Technologies LLC | Passwordless authentication systems and methods |
| JP7122693B2 (ja) | 2019-02-01 | 2022-08-22 | パナソニックIpマネジメント株式会社 | 顔認証システムおよび顔認証方法 |
| JP7464619B2 (ja) | 2019-03-12 | 2024-04-09 | エレメント インク. | モバイルデバイスによる顔認識のなりすまし検知 |
| US11507248B2 (en) | 2019-12-16 | 2022-11-22 | Element Inc. | Methods, systems, and media for anti-spoofing using eye-tracking |
| FR3113743A1 (fr) * | 2020-09-03 | 2022-03-04 | Photo-Me Limited | Procede d’acquisition d’un portrait photographique d’un individu et installation mettant en œuvre ce procede |
| JP7389392B2 (ja) * | 2020-09-17 | 2023-11-30 | 富士通株式会社 | 顔認証方法、顔認証プログラム、および顔認証装置 |
| WO2022125898A1 (en) | 2020-12-10 | 2022-06-16 | Orchid Sound Technologies LLC | Systems and methods including user authentication |
| US11899766B2 (en) * | 2021-03-15 | 2024-02-13 | International Business Machines Corporation | User authentication using original and modified images |
| US11126879B1 (en) * | 2021-04-08 | 2021-09-21 | EyeVerify, Inc. | Spoof detection using illumination sequence randomization |
| EP4399626A1 (en) * | 2021-09-07 | 2024-07-17 | Facetec, Inc. | Facial recognition and/or authentication system with monitored and/or controlled camera cycling |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080253695A1 (en) * | 2007-04-10 | 2008-10-16 | Sony Corporation | Image storage processing apparatus, image search apparatus, image storage processing method, image search method and program |
| CN102270041A (zh) * | 2010-06-04 | 2011-12-07 | 索尼电脑娱乐公司 | 通过图像分析来选择便携式设备中的视图取向 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19712844A1 (de) | 1997-03-26 | 1998-10-08 | Siemens Ag | Verfahren zur dreidimensionalen Identifizierung von Objekten |
| JP4085470B2 (ja) * | 1998-05-29 | 2008-05-14 | オムロン株式会社 | 個人識別装置、個人識別方法および個人識別プログラムを記録した記録媒体 |
| JP2002236666A (ja) | 2001-02-09 | 2002-08-23 | Matsushita Electric Ind Co Ltd | 個人認証装置 |
| JP2003030659A (ja) * | 2001-07-16 | 2003-01-31 | Matsushita Electric Ind Co Ltd | 虹彩認証装置及び虹彩撮像装置 |
| JP4475961B2 (ja) | 2003-01-27 | 2010-06-09 | 株式会社リコー | 併合情報提供装置、情報提供装置、管理装置、併合情報提供方法、情報提供方法、管理方法、併合情報提供プログラム、情報提供プログラム、管理プログラム及び記録媒体 |
| JP2004306821A (ja) * | 2003-04-08 | 2004-11-04 | Mitsubishi Electric Corp | 個人認証システム |
| JP2005308966A (ja) | 2004-04-20 | 2005-11-04 | Konica Minolta Photo Imaging Inc | 写真撮影装置 |
| JP4696610B2 (ja) * | 2005-03-15 | 2011-06-08 | オムロン株式会社 | 被写体認証装置、顔認証装置、携帯電話、及び被写体認証方法 |
| US7986816B1 (en) * | 2006-09-27 | 2011-07-26 | University Of Alaska | Methods and systems for multiple factor authentication using gaze tracking and iris scanning |
| US7913292B2 (en) | 2006-10-18 | 2011-03-22 | Microsoft Corporation | Identification and visualization of trusted user interface objects |
| CN101640779B (zh) * | 2008-07-31 | 2011-01-05 | 鸿富锦精密工业(深圳)有限公司 | 影像摄取装置加密系统和方法 |
| JP2010182056A (ja) | 2009-02-05 | 2010-08-19 | Fujifilm Corp | パスワード入力装置及びパスワード照合システム |
| EP2442167A3 (en) | 2009-06-16 | 2012-10-17 | Intel Corporation | Camera applications in a handheld device |
| US9942593B2 (en) | 2011-02-10 | 2018-04-10 | Intel Corporation | Producing decoded audio at graphics engine of host processing platform |
| US8996883B2 (en) | 2011-11-30 | 2015-03-31 | Intel Corporation | Securing inputs from malware |
| WO2013100898A1 (en) | 2011-12-27 | 2013-07-04 | Intel Corporation | Turing test based user authentication and user presence verification system, device, and method |
| US9134878B2 (en) | 2012-09-28 | 2015-09-15 | Intel Corporation | Device and method for secure user interface gesture processing using processor graphics |
| US9519803B2 (en) | 2012-11-30 | 2016-12-13 | Intel Corporation | Secure environment for graphics processing units |
-
2011
- 2011-12-27 WO PCT/US2011/067367 patent/WO2013100898A1/en active Application Filing
- 2011-12-27 EP EP11878347.1A patent/EP2798577A4/en not_active Withdrawn
- 2011-12-27 US US13/976,918 patent/US9081947B2/en not_active Expired - Fee Related
- 2011-12-27 JP JP2014550247A patent/JP5837232B2/ja not_active Expired - Fee Related
- 2011-12-27 CN CN201180075967.0A patent/CN104106080B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080253695A1 (en) * | 2007-04-10 | 2008-10-16 | Sony Corporation | Image storage processing apparatus, image search apparatus, image storage processing method, image search method and program |
| CN102270041A (zh) * | 2010-06-04 | 2011-12-07 | 索尼电脑娱乐公司 | 通过图像分析来选择便携式设备中的视图取向 |
Non-Patent Citations (1)
| Title |
|---|
| KOLLREIDER K .ETC: ""Verifying Liveness by Multiple Experts in Face Biometrics"", 《COMPUTER VISION AND PATTERN RECOGNITION WORKSHOPS 2008,CVPR WORKSHOPS 2008.IEEE COMPUTER SOCIETY CONFERENCE ON,IEEE PISCATAWAY,NJ,USA》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107210007A (zh) * | 2014-11-13 | 2017-09-26 | 英特尔公司 | 防止基于面部的认证假冒 |
| CN105335640A (zh) * | 2015-09-30 | 2016-02-17 | 宇龙计算机通信科技(深圳)有限公司 | 一种识别认证的方法、装置以及终端 |
| CN110555359A (zh) * | 2018-06-03 | 2019-12-10 | 苹果公司 | 面部识别的自动重试 |
| US11693937B2 (en) | 2018-06-03 | 2023-07-04 | Apple Inc. | Automatic retries for facial recognition |
| CN110555359B (zh) * | 2018-06-03 | 2023-09-12 | 苹果公司 | 面部识别的自动重试 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013100898A1 (en) | 2013-07-04 |
| JP5837232B2 (ja) | 2015-12-24 |
| US20140230046A1 (en) | 2014-08-14 |
| CN104106080B (zh) | 2017-10-03 |
| EP2798577A4 (en) | 2016-09-28 |
| EP2798577A1 (en) | 2014-11-05 |
| US9081947B2 (en) | 2015-07-14 |
| JP2015503866A (ja) | 2015-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104106080A (zh) | 基于图灵测试的用户认证和用户在场验证系统、设备和方法 | |
| US9773180B2 (en) | Online pseudonym verification and identity validation | |
| US20140196143A1 (en) | Method and apparatus for real-time verification of live person presence on a network | |
| EP3346660B1 (en) | Authentication information update method and device | |
| US20180114000A1 (en) | Client software attestation | |
| Khamis et al. | GTmoPass: two-factor authentication on public displays using gaze-touch passwords and personal mobile devices | |
| WO2018009568A1 (en) | Spoofing attack detection during live image capture | |
| TW201915802A (zh) | 基於虛擬實境(vr)場景的認證方法、裝置、vr終端及vr伺服端 | |
| US11836234B2 (en) | Matching an user taken image with access control apparatus references for physical access control | |
| GB2501362A (en) | Authentication of an online user using controllable illumination | |
| CN107786487B (zh) | 一种信息认证处理方法、系统以及相关设备 | |
| US11410460B2 (en) | Dynamic lighting for image-based verification processing | |
| Sethuraman et al. | Metasecure: A passwordless authentication for the metaverse | |
| KR102172200B1 (ko) | 라이브니스를 검증하는 모바일 장치 및 방법 | |
| KR102274370B1 (ko) | 안면인식장치 및 안면인식 방법 | |
| KR102721059B1 (ko) | 영상 데이터에 기반하여 사용자를 인증하는 장치 및 방법 | |
| Smith | Countering digital replay attacks for face verification on consumer smart devices using structured illumination | |
| Lovell et al. | Secure face recognition for mobile applications | |
| TWI625643B (zh) | 無線感測網路的匿名認證方法 | |
| KR20170054066A (ko) | 객체 및 사용자 인증을 통한 ar 컨텐츠 재생 승인 장치 및 방법 | |
| Shilpa | Security Features in Fingerprint Biometric System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171003 Termination date: 20191227 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |