CN105471867A

CN105471867A - 并入随机动作的增强身份识别的系统和方法

Info

Publication number: CN105471867A
Application number: CN201510815648.9A
Authority: CN
Inventors: R·耶拉维奇; E·区
Original assignee: Honeywell International Inc
Current assignee: Honeywell International Inc
Priority date: 2014-09-26
Filing date: 2015-09-25
Publication date: 2016-04-06
Also published as: EP3001343B1; US9928671B2; US20160093129A1; CA2905395A1; EP3001343A1

Abstract

本发明涉及并入随机动作的增强身份识别的系统和方法。公开了用于验证寻求服务的请求者的系统和方法。响应于所接收的请求，该系统选择随机生物统计行为。用以提供所选择的行为的请求由系统输出。评估电路比较来自请求者的所接收的行为响应和来自授权用户数据库的信息，并确定是否应该提供所请求的服务。

Description

并入随机动作的增强身份识别的系统和方法

技术领域

本申请涉及由个人可用的认证系统和方法。更具体地，本申请涉及将解剖学特征和对请求的随机行为的响应进行结合的区域监测、安全或访问系统。

背景技术

存在需要认证用户的许多商业应用。例如，诸如在酒店、商业设施等中建立的门禁系统。监测系统或系统控制面板需要验证预期用户是实际上与系统或控制面板键区交互的人。

已知的面部和语音识别系统小于100％的准确性。被授权用户的预先录制的视频/图像/音频可以被用于在安全应用中击败这些系统。此外，如果不同的用户得知密码，安全系统或控制面板的密码也容易受到危及。

因此，存在持续的需求以改善基于解剖学的认证系统。

附图说明

图1示出其实施例的组合框图和流程图。

具体实施方式

虽然实施例可以采取许多不同的形式，但其特定实施例被示出在附图中并将在本文中详细描述，需要理解的是本公开应被认为是其原理的范例，以及实践该原理的最佳模式。不意图对所图示出的特定实施例有任何限制。

在一方面，面部和/或语音识别系统或电路可以结合由认证系统请求的随机动作，以确认所检测的图像/音频来自授权用户，以及所述用户是本人。在公开的示例性系统中，寻求服务或访问的用户或个体将被提示来执行不可预知的一个或多个随机动作。

该系统将要求用户或请求者在设定的时间段内执行(一个或多个)动作。这些动作的一些示例包括如下中的一个或多个：

用你右手的拇指触摸你的鼻子

触摸你的左耳

面带微笑

做一个悲伤的表情

阅读随机的段落

向左转动你的头。

在建立和其后连续适应期间的用户面部/语音训练可以通过其实施例实现，以改进认证请求者或用户的性能。例如，语音训练将要求授权请求者或者用户阅读表征自己语音的脚本。具体来说，为了提高安全性，训练脚本无需包括在随机段落中的所有词语。在这种情况下，该系统将基于正确的声音认证请求者，并一旦用户被认证就应用被引入的新词语。

在另一个实施例中，系统可以通过当时被接受的任何标准来验证用户。然后，它将要求用户微笑或表现出另一种姿态或面部图像，并学习动作的新的面部生物统计以在某个以后的时间使用。在以后的某时间，该系统可被更新或可依赖于基于云的服务，以改变被用于随机化认证过程的动作的集合。

在失败尝试的情况下，可以连同失败尝试的视频剪辑一起通知文件上的所有者。作为诸如用于安全面板的关键应用的备份，失败尝试可以由中央控制站处的人工操作者立即查看并进行评估。作为对于尝试击败系统的行为的防范措施，记录的视频还可以用于刑事诉讼。

除了安全面板之外，该方法还可以被用于增加用于任何用户身份应用的安全性，包括但不限于智能电话访问、计算机/笔记本电脑、安全门禁、考勤卡或银行ATM。网站可依赖该方法代替密码登录到网站。通过要求用户执行随机动作，该用户在场并具有自己的身份具有较高确定性。

在另一个方面，该系统可以指示用户执行随机动作，同时相对于捕获的音频和视频应用语音和面部识别算法的组合。嵌入式和基于因特网(基于云)的系统是可用的。

对于语音识别，随机短语可以被部分训练。因此，一些词语或声音是初始训练的一部分，并且然后短语被分解成语音的结构单元(即，音素)，使得用户的语音针对训练样本而不是整个短语加以评估。一旦所有的其他认证检查通过，不是原始训练的一部分的音素可以被用于精炼原始训练。音素和收集的身份数据之间的关联在授权用户参考数据库中加以管理。对于语音识别，随机短语生成器可以基于所识别的音素和语音字典创建新的质询短语。用于音素的一个这样的字母表是国际音标。该系统可以被用于任何口语。

对于面部识别，可以分析视频的单独帧。在选择的实施例中，可以评估关键维度诸如眼睛、眉毛、下巴、脸部轮廓、牙齿或口相对于鼻子或其他面部结构的尺寸/外形/距离/颜色的变化。请求者或用户的身份可以通过结合语音的文字读取以及通过动作进行评估，所述动作诸如手可接触面部的方式(或手本身的形状)。

应该理解的是，随机化请求使用的类型和形式不是对其的限制。所有这样随机化事件都在其精神和范围内。

图1图示出集成系统10和图示出其实施例的流程图100。系统10包括一个或多个用户或请求者输入设备12、12a，其可以是相同或不同的。代表性的输入设备包括小键盘、触摸屏、读卡器、无线接收机等，而无限制。

未知用户或请求者U1可以经由输入设备12进行访问请求，如在102处，同时提供最小限度的识别信息。可替换地，访问可以经由输入设备和电路12a由用户U2结合部分识别信息提供。

用户输入可以被耦合到识别电路14，所述识别电路14可以选择随机识别动作，如在104处。可更新的识别数据库16可以通过电路14进行讯问，该电路14可以选择随机识别动作。

所选择的识别动作可以经由用户输出设备和相关的电路20以言语或视觉形式在106处加以呈现。代表性随机动作请求可包括在设备20的屏幕上显示的文本请求。例如，读取这个...或做这个...。可替换地，音频指令可经由设备20输出，诸如重复以下。在另一个可替代方案中，可请求视觉行为，诸如触摸你的鼻子或者触摸你的耳朵。

提供的响应在响应输入设备22处被接收。设备22可以包括一个或多个麦克风或照相机。如所图示的，在108处，接收的用户或请求者(诸如，U1或U2)的音频或视频特性可以被记录、分析和测量，如在108处。

可被处理的接收的响应(包括语音数据、面部测定、相对定时或音高升降曲线，所有这些都没有限制)可以被存储在一个或多个存储设备中，如在112处。耦合到响应输入设备22和授权用户参考数据库30的评估电路28可以比较所接收的响应和预期的响应，如在114处。在这方面，其中部分识别信息已经经由设备和电路12a提供，该信息可通过电路28并入到评估中。

根据在114处的比较结果，如在116处，可以做出关于用户的身份，以及用户的请求是否将被允许的确定。

本领域技术人员应该理解的是，各种同音异义词和常见的语音声音可以被并入到在识别动作数据库16中存储的信息中。这些中的一些示例和它们的国际音标翻译包括：

bottle/model(从匹配)

flower/plow(从匹配“aw”)

Here/hear/ear(从“hIr/hIr/Ir”匹配“Ir”)

Plate/eight/ate(从“plet/et/et”匹配“et”)

Greenery/scenery(从匹配)

Explain/plane/airplane/plain(从Iksplen/plen/εrplen/plen匹配“plen”)

To/two/too(tu/tu/tu)

Beat/beet(bit/bit)

Air/heir(εr/εr)

Hare/hair(hεr/hεr)

Bare/bear(bεr/bεr)

Know/no(no/no)

Wait/weight(wet/wet)

Flowersintheopenplain(从“plen”匹配)

Ispenthoursontheairplain(从“ajspεntanεrplen”匹配)。

如在104处，一旦用户已被验证，随机动作选择过程可以请求用户或请求者执行第二识别动作，以收集新的身份参考用于未来访问。可替代地，可要求用户执行组合动作，认证同时收集额外的身份信息，诸如重新使用的词语或短语或音素或使用同音异义词。有利地，在这两种模式中，系统基于已知的参考信息执行连续适应以调整认证，以确定接收的响应的可接受变化性。

总之，这些方法与由安全系统确定的随机动作的组合可以增加用户身份的确定性。在另一个方面，上述方法也可供网站使用，以测试没有识别的人工交互。通过请求用户或请求者执行如本文所述的随机动作，侵入计算机系统在规定的时间间隔生成正确的音频和视频响应变得更加困难。成功侵入的可能性由此降低。

该计算系统的简化版本也可被用作为被管理的“反向图灵测试”，用以通过质询他们执行这些随机动作而简单确定未知用户是否是人类。例如，网站可以测试未知用户以执行动作和测试基本面部/声音匹配，以防止机器人(bots)发布垃圾邮件或扭曲(skewing)在线调查。这将适用于低安全性需求，以及其中带宽、处理和/或数据库约束是有限的情况。

从前述内容，将观察到的是，在不偏离其精神和范围的情况下，可以实施许多变化和修改。将理解的是，相对于本文所图示的特定装置不意图或推断为限制。当然，意在通过所附的权利要求涵盖落在权利要求的范围之内的所有这样的修改。

此外，在图中所描绘的逻辑流程不需要示出的特定顺序，或顺序次序以达到期望结果。可以提供其他步骤，或可以从所描述的流程中删除步骤，以及可以向所描述的实施例添加或从其中去除其他部件。

Claims

1.一种方法，包括：

接收对包括识别符的服务的请求；

评估所述识别符，并请求随机生理类型响应；

接收对所述请求的响应；以及

评估所接收的响应并确定该接收的响应是否对应于预定响应。

2.一种系统，包括：

用户输入设备；

耦合到所述输入设备的识别电路，所述电路选择随机认证行为；以及

输出电路，其至少在听觉或视觉中的一个上呈现所选择的随机行为。

3.根据权利要求2所述的系统，其中，所述输出电路同时在听觉和视觉上呈现所述随机请求。

4.根据权利要求2所述的系统，其包括评估电路，该评估电路接收对于请求的响应，并检测接收的响应是否对应于预期响应。

5.根据权利要求4所述的系统，其中，所述输出电路同时在听觉和视觉上呈现所述随机请求。

6.根据权利要求4所述的系统，具有区域监测系统，其包括识别和评估电路。

7.根据权利要求6所述的系统，其中，所述输出电路同时在听觉和视觉上呈现所述随机请求。

8.根据权利要求2所述的系统，其中，所请求的行为包括可视移动、可视图像或可听响应中的至少一个。

9.根据权利要求2所述的系统，其中，所述输入设备包括定向到观察区域的视频型摄像机和麦克风中的至少一个。

10.根据权利要求9所述的系统，其中，所述摄像机或麦克风中的至少一个被耦合到所述识别电路。