CN108141445B - 用于人员重新识别的系统和方法 - Google Patents
用于人员重新识别的系统和方法 Download PDFInfo
- Publication number
- CN108141445B CN108141445B CN201680057155.6A CN201680057155A CN108141445B CN 108141445 B CN108141445 B CN 108141445B CN 201680057155 A CN201680057155 A CN 201680057155A CN 108141445 B CN108141445 B CN 108141445B
- Authority
- CN
- China
- Prior art keywords
- sensor data
- secure session
- data
- user
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/65—Environment-dependent, e.g. using captured environmental data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Collating Specific Patterns (AREA)
- Studio Devices (AREA)
- User Interface Of Digital Computer (AREA)
- Telephone Function (AREA)
Abstract
管理安全会话包括使用第一登录方法在电子设备处检测登录事件以发起安全会话,在与登录事件相同的时间捕获初始图像,在与登录事件相同的时间捕获初始传感器数据,在安全会话期间监测传感器数据的改变,基于初始传感器数据和来自初始传感器数据的所监测的改变来维持安全会话,以及在安全会话期间,准许使用重新识别访问电子设备。
Description
背景技术
本公开整体涉及电子设备安全领域,并且更具体地涉及人员重新识别领域。更具体地,本公开涉及基于登录图像和所监测的传感器数据生成和维持安全会话。
电子设备(诸如膝上型电脑、蜂窝电话、平板设备,以及其他类型的个人电子设备)通常提供一定级别的登录安全性,以便访问该设备。例如,许多设备允许用户设置需要的密码,以便使用该设备。可使用的其他类型的认证是生物识别,诸如指纹或面部识别。一旦用户被认证,设备上的应用程序和其他数据就为可访问的。
该类型的认证中的一个缺点是一旦用户被认证,对于任何人该设备都可为可访问的,直到用户注销,或安全会话结束。因此,一旦用户在设备上发起会话,设备就易受其他未授权用户的攻击。
发明内容
在一个实施方案中,公开了一种用于管理安全会话的方法。该方法包括使用第一登录方法在电子设备处检测登录事件以发起安全会话;在与登录事件相同的时间捕获初始图像;在与登录事件相同的时间捕获初始传感器数据;在安全会话期间监测传感器数据的改变;基于登录传感器数据和传感器数据中所监测的改变来维持安全会话;以及在安全会话期间,准许使用重新识别访问电子设备。
在另一个实施方案中,该方法可体现在计算机可执行程序代码中且存储在非暂态存储设备中。在另一个实施方案中,该方法可由具有图像捕获能力的电子设备来实施。
附图说明
图1以框图形式示出了根据一个或多个实施方案的电子设备的简化框图。
图2以流程图形式示出了根据一个或多个实施方案的用于生成和监测安全会话的方法。
图3以流程图形式示出根据一个或多个实施方案用于使用置信度评分生成和监测安全会话的方法。
图4以流程图形式示出根据一个或多个实施方案的用于人员重新识别的方法。
图5以框图形式示出了根据一个或多个实施方案的简化的多功能设备。
具体实施方式
本公开涉及用于生成和监测安全会话的系统、方法和计算机可读介质。一般来讲,公开了用于当在设备上认证用户时生成和维持安全会话的技术。在检测设备处的登录事件时,实施方案包括捕获初始图像,捕获初始传感器数据,并且基于传感器数据和更新图像中的所监测的改变来维持安全会话。在一个或多个实施方案中,通过监测传感器数据中的改变以确定使用重新识别(例如,使用面部识别)用户是否可被重新认证,维持安全会话。另外,在一个或多个实施方案中,用户可绕过其他登录方法,并且基于用于特定环境的先前注册数据,使用重新识别进行登录。
在以下描述中,为了解释的目的,阐述了很多具体细节,以便提供对发明构思的彻底理解。作为该描述的一部分,本公开的附图中的一些附图以框图形式表示结构和设备,以便避免模糊本发明所公开的主题。在这个背景下,应当理解,对没有相关联的标识符(例如,100)的编号绘图元素的引用是指具有标识符(例如,100a和100b)的绘图元素的所有实例。另外,作为该描述的一部分,本公开的附图中的一些附图可以流程图的形式提供。任何特定流程图中的框以特定次序呈现。然而,应当理解,任何流程图的具体流动仅用于举例说明一个实施方案。在其他实施方案中,流程图中描绘的各种部件中的任一个可被删除,或者可以不同的次序或甚至同时执行部件。此外,其他实施方案可包括未被描绘为流程图的一部分的附加步骤。出于可读性和指导性目的,已经主要选择本公开中使用的语言,并且该语言可未被选择用于描写或界定本发明的主题。在本公开中对“一个实施方案”或“实施方案”的引用意指结合该实施方案所描述的特定特征、结构或特性包括在本发明的至少一个实施方案中,并且对“一个实施方案”或“实施方案”的多个引用不应被理解为必然地全部指代相同的实施方案或指代不同的实施方案。
应当了解,在任何实际具体实施的开发中(如在任何开发项目中),必须要做出很多决策以实现开发者的特定目标(例如,符合系统和业务相关的约束条件),并且这些目标将在一个具体实施和另一个具体实施之间变化。还应当了解,此类开发工作可能是复杂且费时的,但尽管如此,对于受益于本公开的图像捕获领域的普通技术人员而言,将仍然是常规任务。
图1以框图形式示出了根据一个或多个实施方案的能够支持人员重新识别的系统图的总体视图。特别地,图1描绘了为计算机系统的电子设备100。电子设备100可跨越网络连接到其他网络设备,诸如移动设备、平板设备、桌面设备,以及网络存储设备诸如服务器等。在各种实施方案中,电子设备100可包括台式计算机、膝上型计算机、视频游戏控制台、嵌入式设备、移动电话、平板电脑、个人数字助理、便携式音乐/视频播放器,或包括相机系统的任何其他电子设备。
电子设备100可包括中央处理单元(CPU)130。处理器130可为片上系统诸如在移动设备中发现的这些片上系统,并且包括一个或多个专用图形处理单元(GPU)。电子设备100还可包括存储器140和存储装置150。存储器140和存储装置150可各自包括一种或多种不同类型的存储器,一种或多种不同类型的存储器可用于结合CPU 130执行设备功能。例如,存储器140和存储装置150可包括高速缓存、ROM和/或RAM。存储器140和存储装置150可在执行期间存储各种编程模块,包括安全模块155、重新识别模块160,以及环境检测模块165。电子设备100还可包括相机120。相机120可包括图像传感器、透镜叠堆,以及可用于捕获图像的其他部件。在一个或多个实施方案中,相机是用户设备(诸如电子设备100)的一部分,并且可为前向的,使得相机能够在屏幕的前面捕获用户的图像。
在一个或多个实施方案中,重新识别模块160被配置为通过图像识别一个或多个用户。图像可包括例如视频、现场照片和3D捕获。在一个或多个实施方案中,重新识别模块160例如通过相机120获得捕获的图像,并且验证图像中的一个或多个人员的身份。重新识别模块160可例如将所捕获的图像中的面部特征与先前确定为属于特定用户的面部特征进行比较。例如,重新识别模块160可识别由相机120捕获的图像中的面部特征部,并且将所识别的面部特征与先前确定为属于授权用户的面部特征进行比较。在一个或多个实施方案中,面部特征图或面部特征向量可安全地存储诸如在系统100内的安全存储器中用于面部识别。在一个或多个实施方案中,面部特征或其他面部识别数据与授权用户之间的关联可例如存储在授权用户存储170中。在一个或多个实施方案中,重新识别模块160可使用图像来以任何附加方式识别用户。
在一个或多个实施方案中,授权用户存储170可存储在存储装置150中。存储装置150可包括在使用期间由计算机可访问的以向计算机提供指令和/或数据的任何存储介质,并且可包括物理介质的多个实例,好像它们是单个物理介质那样。例如,机器可读存储介质可包括存储介质诸如磁性或光学介质,例如,盘(固定或可拆卸)、带、CD-ROM、DVD-ROM、CD-R、CD-RW、DVD-R、DVD-RW或蓝光。存储介质还可包括易失性或非易失性存储器介质诸如RAM(例如,同步动态RAM(SDRAM)、双数据速率(DDR、DDR2、DDR3等)SDRAM、低功率DDR(LPDDR2等)SDRAM、RAMBUS DRAM(RDRAM)(RAMBUS是Rambus公司的注册商标)、静态RAM(SRAM))、ROM、经由外围接口诸如USB接口等可访问的非易失性存储器(例如,闪速存储器)等。存储介质可包括微机电系统(MEMS),以及经由通信介质诸如网络和/或无线链路可访问的存储介质。
在一个或多个实施方案中,授权用户存储170可包括用于确定特定认证特征属于用户的数据。在一个或多个实施方案中,授权用户存储170可以树、表、数据库,或任何其他种类的数据结构的形式存储认证数据。虽然授权用户存储170被描绘为电子设备100的一部分,但是在一个或多个实施方案中,认证数据可附加地或另选地存储在跨越网络连接到电子设备100的网络设备(诸如远程系统或网络存储装置)的数据存储中。
环境检测模块165可处理由电子设备100内的或操作地连接到电子设备100的一个或多个传感器获得的环境因素或其他传感器数据。例如,在一个或多个实施方案中,环境检测模块165可考虑来自为电子设备100的一部分的传感器(诸如传感器175)的传感器数据。环境检测模块165还可考虑来自电子设备100外部的设备中的传感器(诸如外部设备180中的传感器185)的传感器数据。例如,环境检测模块165可考虑来自连接到电子设备100的用户设备的传感器数据,用户设备诸如智能手表、移动电话、活动追踪器等。传感器175或传感器185还可包括其他相机,诸如深度相机、红外相机或具有2D传感器阵列的另一个感测设备。
在一个或多个实施方案中,环境检测模块165可监测环境条件诸如环境光线、位置信息、当日时间,以及与电子设备100相关的其他环境因素。在一个或多个实施方案中,环境检测模块165可在用户安全地登录到电子设备100中(诸如登录事件)的时候捕获传感器数据。在一个或多个实施方案中,环境检测模块165可将环境因素的所捕获的数据(例如,如与授权用户相关联的)存储在授权用户存储170中。
在一个或多个实施方案中,安全模块155可支持用户认证过程。例如,安全模块155可管理设备诸如电子设备100的用户认证。在一个或多个实施方案中,安全模块155可管理密码认证、生物特征认证、语音认证等。
此外,安全模块155还可通过人员重新识别来管理认证。也就是说,在一个或多个实施方案中,安全模块155可根据本公开基于认证来生成、维持或重新启动安全会话。安全模块155可例如由用户使用例如密码或其他登录手段来管理初始安全登录。在一个或多个实施方案中,安全模块155可触发相机120捕获用户输入登录信息的初始图像,并且可触发环境检测模块165来捕获与电子设备的环境或背景有关的传感器数据。为清楚起见,如下面所使用的术语“图像”可对应于有助于面部识别的任何类型的数据,诸如2D图像、特征向量、面部模型、视频图像等。在一个或多个实施方案中,在安全会话期间,安全模块155可通过监测传感器数据中的改变来动态维持安全会话。传感器数据可被连续监测,或者可偶尔或周期性地监测传感器数据。在一个或多个实施方案中,当确定重新识别可基于所监测的传感器数据呈现肯定的匹配时,安全模块155可通过允许用户使用重新识别访问设备,维持安全会话。也就是说,如果将登录图像(如与基本上类似于所监测的传感器数据的传感器数据相关联的)存储在例如授权用户存储170中,则可使用重新识别。例如,如果环境光照度类似于存储为与授权用户存储170中的先前登录图像相关联的环境光照度数据,则肯定的重新识别可为可能的。在一个或多个实施方案中,用于重新识别的所存储的登录图像可被存储为当前安全会话的一部分,或与先前安全会话相关联。
在一个或多个实施方案中,安全模块155可基于传感器数据计算置信度评分。例如,在一个或多个实施方案中,安全模块155可基于在安全登录时检测的传感器数据,计算置信度评分,并且在一个或多个实施方案中,安全模块155可基于存储在授权用户存储170中的如与先前捕获的图像相关联的传感器数据或信息,计算置信度评分。因此,例如,如果环境光线数据指示光照度显著不同于安全登录时的光照度,则安全模块可计算比环境光线保持类似的低的置信度评分。因此,在一个或多个实施方案中,基于其中捕获初始图像的条件和当前环境条件,置信度评分指示使用重新识别(例如,使用面部识别)用户的肯定的识别的可能性。在一个或多个实施方案中,基于其中已捕获其他图像且将其他图像存储例如在授权用户存储170中的条件,置信度评分还可指示使用面部识别用户的肯定的识别的可能性。
在一个或多个实施方案中,在安全会话期间或之后,安全模块可使用相机120捕获更新的图像。安全模块155可使用重新识别来识别用户。例如,重新识别模块160可将更新的图像的面部特征与登录图像的面部特征进行比较,以确定被认证的用户正在凝视电子设备100。响应于确定被认证的用户是更新的图像中的用户,安全模块155可维持或启动安全会话。
转到图2,以流程图的形式描绘了用于生成和维持安全会话的实施例方法。应当理解,可以不同的次序或同时执行下面描述的流程图的各种部件,并且可甚至在一个或多个实施方案中省略一些部件。当检测到登录事件时,流程图开始于205。在一个或多个实施方案中,所检测的登录事件可为使用登录方法诸如密码、生物特征信息等登录到设备中的用户的认证。
该方法在210处继续,在210中,安全模块适时地对用户进行登记,并且生成安全会话。在一个或多个实施方案中,用户可以已经登记,并且可在适时登记期间存储关于用户的附加数据。例如,用户可将登录信息输入到膝上型电脑或其他个人设备中,以便取得对设备的功能的访问。在一个或多个实施方案中,开始安全会话包括在215捕获初始图像。例如,设备可包括前向相机(即,远离从其可看到初始登录屏幕的显示设备的相机),当用户登录到系统中时,该前向相机捕获用户的图像,或者在用户登录到系统中之后,该前向相机立即捕获用户的图像。在一个或多个实施方案中,安全模块例如可触发前向相机以在安全登录时或接近安全登录时捕获图像。这样做,相机可捕获在安全登录时被认证的用户的图像。
在一个或多个实施方案中,生成安全会话还可包括在220处发起捕获初始传感器数据。在一个或多个实施方案中,环境检测模块例如可在安全登录时或接近安全登录时捕获初始传感器数据。初始传感器数据可包括例如使用GPS设备确定的位置信息、时间信息、网络连接性信息、环境光线、图像数据、音频数据、温度数据、气压计数据、高度计数据、陀螺仪数据等。可从为电子设备的一部分的,或可通信地耦接到电子设备的传感器捕获传感器数据。可存储初始登录传感器数据,使得在安全会话期间监测的传感器数据可与初始传感器数据进行比较。此外,可存储初始传感器数据以用于比较在未来安全会话中的传感器数据。
该方法在225处继续,并且连续监测传感器数据。在一个或多个实施方案中,可通过安全会话偶尔或周期性地监测传感器数据。流程图在230处继续,并且基于初始传感器数据与所监测的传感器数据的比较,维持安全会话。在一个或多个实施方案中,在235处,维持安全会话允许用户绕过其他登录技术,并且使用重新识别来访问设备。
图3以流程图形式示出根据一个或多个实施方案用于使用置信度评分生成和监测安全会话的方法。图3包括在图2中包括的相同动作中的一些动作,该一些动作包括检测(205)登录事件,开始(210)安全会话,包括捕获(215)初始图像且捕获(220)初始传感器数据,以及监测(225)传感器数据中的改变。
图3与图2的不同之处在于在传感器数据中的改变之后,流程图在335处继续,并且安全模块基于登录传感器数据和所监测的传感器数据计算置信度评分。在一个或多个实施方案中,安全模块可基于所监测的传感器数据计算关于当前用户的授权的置信度评分。例如,如果登录传感器数据和所监测的传感器数据之间的差值超过预先确定的阈值,则安全模块可计算与如果所监测的传感器数据更紧密地匹配登录传感器数据相比更低的置信度评分。
流程图在340处继续,在340处,关于置信度评分是否为可接受的值做出确定。例如,安全模块可确定所计算的置信度评分不满足可接受的值阈值,无论该阈值是预定义的,还是基于所监测的值动态地定义的。可例如基于与初始计算的置信度值的百分比或其他比较,或基于来自传感器数据的特定测量的参数定义可接受的值阈值。例如,在一个或多个实施方案中,可接受的值阈值可被定义为一种或多种类型的传感器数据的函数,或者可基于所监测的传感器数据的类型或值而不同。
如果,在340处确定置信度评分是可接受的值,则安全模块继续到235,并且安全模块准许使用重新识别访问该设备。准许使用重新识别访问可包括活动步骤,诸如框345-360中所描绘的那些步骤。具体地,在一个或多个实施方案中,维持安全会话可包括在345处,检测用户正试图访问该设备。在一个或多个实施方案中,用户可主动地与设备交互,或者设备可感测用户已移动设备。流程图在350处继续,并且相机120获得当前图像。在一个或多个实施方案中,当用户凝视相机或在相机的视野中时可捕获当前图像,使得可识别用户。在355处,使用更新的图像触发重新识别。在一个或多个实施方案中,重新识别模块160可将所捕获的图像与原始登录图像进行比较以认证用户。在一个或多个实施方案中,重新识别模块160可另选地或附加地将所捕获的图像与其他存储的图像进行比较,该其他存储图像与类似的传感器数据相关联。流程图在360处继续,并且安全模块155允许用户基于重新识别和当前图像来访问设备。
返回到决策框340,如果确定置信度评分不再是可接受的值,则流程图继续到365,并且安全模块终结安全的会话。根据一个或多个实施方案,不管与在框205处的登录事件的初始方法相关联的注销特征,可基于所监测的传感器数据,终结安全会话。例如,如果初始登录方法指示在特定量时间之后致使会话终结的超时特征。在一个或多个实施方案中,如果置信度评分基于环境因素保持可接受的值,则安全模块可覆写超时特征。在一个或多个实施方案中,当计算置信度评分时,可考虑初始登录方法的自动注销特征。例如,如果初始登录方法指示用户应注销且会话应基于某组条件终结,则当满足这些条件时,置信度评分可较低。在本发明的一个或多个实施方案中,不管置信度评分,初始登录方法的注销特征将覆写传感器数据,并且安全会话将终结。在其他实施方案中,如果根据335所确定的置信度评分小于另一个值,则可在预定的超时特征之前终止安全会话。也就是说,在一些实施方案中可利用多个阈值。
在一个或多个实施方案中,当安全会话终结时,用户可需要使用除重新识别之外的附加的认证方法。例如,当用户试图再次登录时,用户可需要使用密码或生物识别诸如指纹,以便被认证。然而,在一个或多个实施方案中,当用户使用附加方法登录时,用户也可与在登录时捕获的传感器数据一起登记,从而生成新的安全会话。
为了实施例的目的,用户可使用密码在本地咖啡店中登录到她的设备中。在用户使用密码被认证时,或基本上围绕用户使用密码被认证的时间,可例如通过她的设备上的前向相机来捕获该用户的图像。只要用户停留在相同位置(即,咖啡店)中,用户就可仅通过面部识别来维持安全会话。根据一个或多个实施方案,一旦用户离开该位置,置信度评分就将下降,可能下降到不可接受的值,其后安全会话将终结。也就是说,在一个或多个实施方案中,与当用户离开该位置时相比,当用户保持处于相同位置时,重新识别方法将更可能发现用户的肯定的匹配,因为影响重新识别的传感器数据将保持类似。
又如,用户可在办公室中登录到她的设备中。在接下来的几小时内,用户可简单地通过出现在由连接到设备的相机捕获的更新的图像中来访问设备。如果用户离开她的办公室,则环境光线可改变,并且致使置信度评分下降,可能下降到不可接受的值,其后安全会话将终结。
上面的实施例仅旨在为读者提供对本发明主题的实施方案的更好理解,并且不旨在限制本发明的任何一个或多个实施方案。
现在参考图4,流程图描绘了使用人员重新识别启动安全会话的实施例方法。在一个或多个实施方案中,在置信度评分不再为可接受值之后,当捕获更新的图像时,用户可通过凝视相机,或仅出现在相机前面,重新启动安全会话。随时间推移,用户可在多个环境中被认证。在一个或多个实施方案中,授权用户存储170可包括多个用户图像和对应的传感器数据。因此,例如,如果用户在白天期间在其办公室处使用它们的计算机且然后将计算机带回家,则重新识别可允许安全模块155仅使用重新识别来认证用户。重新识别可基于先前存储的环境数据和对应的图像,即使环境数据的最佳匹配不是来自最近的安全会话。应当理解,为了读者清楚的目的,仅描绘了图4所示的实施例,并且图4所示的实施例不旨在限制本公开。
该方法开始于405处,在405处,捕获当前传感器数据。在一个或多个实施方案中,传感器数据可来自用户试图访问的设备上的或可通信地耦接到设备的传感器。流程图在410处继续,并且将当前传感器数据和与先前会话相关联的所存储的传感器数据进行比较。在一个或多个实施方案中,可将当前传感器数据与存储在授权用户存储170中的如与授权用户的先前安全会话相关联的先前捕获的传感器数据进行比较。
流程图在415处继续,并且做出关于肯定的识别是否是很可能的确定。在一个或多个实施方案中,确定可基于如上所述的置信度值。另外,在一个或多个实施方案中,确定肯定的识别是否是很可能的包括基于当前传感器数据和与先前安全会话的先前登录图像一致地捕获的传感器数据,确定面部识别是否可能是成功的。
如果在415处做出肯定的识别不太可能的确定,则流程图在420处继续,并且用户被重新登记。也就是说,在一个或多个实施方案中,用户必须利用第二登录方法诸如密码或生物特征识别,并且可捕获和存储当前图像和传感器数据。
返回到决策框415,如果确定肯定的识别是很可能的,则流程图在425处继续,然后安全会话使用重新识别开始。在一个或多个实施方案中,重新识别模块160捕获当前图像,并且将当前图像和与类似于当前传感器数据的传感器数据相关联的存储的图像进行比较。重新识别模块可例如将当前图像中的面部特征与所存储的图像的面部特征进行比较。在一个或多个实施方案中,所捕获的图像和当前传感器数据存储在授权用户存储中,并且可用于用户的未来重新识别。
现在参考图5,示出了根据一个实施方案的例示性多功能电子设备500的简化功能框图。多功能电子设备500可包括处理器505、显示器510、用户界面515、图形硬件520、设备传感器525(例如,接近传感器/环境光线传感器、加速度计和/或陀螺仪)、麦克风530、(多个)音频编解码器535、(多个)扬声器540、通信电路545、数字图像捕获单元550、(多个)视频编解码器555、存储器560、存储设备565和通信总线570。多功能电子设备500可为例如数字相机或个人电子设备诸如个人数字助理(PDA)、个人音乐播放器、移动电话或平板电脑。在一些实施方案中,多功能电子设备500对应于电子设备100。
处理器505可执行必要的指令以完成或控制由设备500执行的许多功能的操作(例如,诸如根据本公开的图像的生成和/或处理)。处理器505可例如驱动显示器510,并且可从用户界面515接收用户输入。用户界面515可允许用户与设备500交互。例如,用户界面515可采取多种形式,诸如按钮、小键盘、转盘、点击式触摸转盘、键盘、显示屏,和/或触摸屏。处理器505也可例如为片上系统,诸如在移动设备中发现的那些片上系统,并且包括专用图形处理单元(GPU)。处理器505可基于精简指令集计算机(RISC)架构或复杂指令集计算机(CISC)架构或任何其他合适的架构,并且可包括一个或多个处理内核。图形硬件520可为用于处理图形的专用计算硬件和/或用于处理图形信息的辅助处理器505。在一个实施方案中,图形硬件520可包括可编程图形处理单元(GPU)。
传感器和相机电路550可捕获可至少部分地由以下设备来处理的静态图像和视频图像:(多个)视频编解码器555和/或处理器505和/或图形硬件520,和/或并入在电路550内的专用图像处理单元。所以,所捕获的图像可被存储在存储器560和/或存储装置565中。存储器560可包括由处理器505和图形硬件520使用的一种或多种不同类型的介质以执行设备功能。例如,存储器560可包括存储器高速缓存、只读存储器(ROM),和/或随机存取存储器(RAM)。存储装置565可存储媒体(例如,音频文件、图像文件和视频文件)、计算机程序指令或软件、偏好信息、设备配置文件信息以及任何其他合适的数据。存储装置565可包括一个或多个非暂态存储介质,包括例如磁盘(固定盘、软盘和可移除盘)和磁带、光学介质(诸如CD-ROM和数字视频光盘(DVD)),以及半导体存储器设备(诸如电可编程只读存储器(EPROM)和电可擦除可编程只读存储器(EEPROM))。存储器560和存储装置565可用于有形地保存被组织成一个或多个模块且以任何期望的计算机编程语言编写的计算机程序指令或代码。当由例如处理器505执行时,此类计算机程序代码可实施本文所述的方法中的一种或多种。
在实践中,环境检测模块可监测低功率传感器数据,诸如比重新识别特征(诸如面部识别)需要更少监测功率的传感器数据。因此,仅当基于比较的传感器数据确定重新识别将可能为成功时,利用重新识别可提供功率和其他资源节省。在一个或多个实施方案中,为了更好的用户体验,可快速发生重新识别(例如,每秒大于30帧)。在一个或多个实施方案中,相机可捕获相同用户的多个初始图像,使得面部识别随时间变得更有效。例如,在安全会话期间,由于安全模块计算高置信度评分,所以安全模块可偶尔捕获用户的一个或多个附加图像,并且将图像,或来自图像的面部特征存储在授权用户存储170中。又如,每次用户使用相同的登录信息,安全模块155可捕获那些初始图像,并且将附加登录图像存储在授权用户存储170中,使得安全模块155可使特定的登录信息与包括与该登录信息相关联的用户的一组图像相关联。因此,根据一个或多个实施方案,重新识别模块160可依赖于整组图像以使用面部识别认证用户。可利用允许在多个图像中识别相同用户的任何重新识别方法。最后,可彼此结合地使用上述实施方案的变型。
在回顾上面的描述时,许多其他实施方案对于本领域的技术人员而言将是显而易见的。因而应当参考所附权利要求以及此类权利要求被赋予的等同形式的完整范围来确定本发明的范围。在所附权利要求中,术语“包括(including)”和“其中(in which)”被用作相应术语“包括(comprising)”和“其中(wherein)”的简易的英语等同形式。
Claims (20)
1.一种用于管理安全会话的方法,包括:
使用第一登录方法在电子设备处检测登录事件以发起针对第一用户的安全会话;
在与所述登录事件相同的时间捕获第一用户的初始图像;
在与所述登录事件相同的时间捕获初始传感器数据,其中所述初始传感器数据包括与一个或多个环境因素相关的数据;
在所述安全会话期间监测所述初始传感器数据的改变;
基于所述初始传感器数据和监测到的从所述初始传感器数据的改变来维持所述安全会话,其中所述安全会话使得能够监测所述一个或多个环境因素并且包括允许第一用户在不使用第一登录方法的情况下被所述电子设备进行重新认证的时间段;并且
在所述安全会话期间,准许使用重新识别来访问所述电子设备。
2.根据权利要求1所述的方法,其中基于所述初始传感器数据和监测到的传感器数据来维持所述安全会话包括:
将监测到的传感器数据与所述初始传感器数据进行比较;
基于所述比较来确定置信度评分;并且
响应于确定所述置信度评分满足可接受的值,维持所述安全会话。
3.根据权利要求2所述的方法,其中所述置信度评分指示基于监测到的传感器数据相对于所述初始传感器数据的改变的肯定的重新识别的可能性。
4.根据权利要求2所述的方法,还包括:
响应于确定所述置信度评分不满足可接受的值,终止所述安全会话,其中在终止所述安全会话之后重新识别不足以访问所述电子设备。
5.根据权利要求4所述的方法,还包括响应于识别安全会话已经终止:
捕获当前传感器数据;
将所述当前传感器数据与先前与先前登录图像相关联地存储的传感器数据进行比较;并且
响应于确定所述当前传感器数据与先前存储的与先前登录图像相关联的传感器数据相匹配,准许使用基于所述先前登录图像的重新识别访问所述电子设备。
6.根据权利要求1所述的方法,其中维持所述安全会话包括:
捕获当前图像;
对所述当前图像执行重新识别;并且
基于使用所述当前图像的所述重新识别,维持所述安全会话。
7.根据权利要求1所述的方法,其中在所述安全会话期间监测传感器数据包括从操作地连接到所述电子设备的一个或多个传感器接收数据。
8.根据权利要求1所述的方法,其中所述传感器数据包括选自包括GPS数据、图像数据、音频数据、温度数据、气压计数据、高度计数据、加速度计数据和陀螺仪数据的组中的至少一者。
9.一种用于管理用户认证的系统,包括:
相机;
一个或多个处理器;以及
存储器,所述存储器操作地耦接到所述一个或多个处理器,并且包括计算机代码,所述计算机代码被配置为使得所述一个或多个处理器:
使用第一登录方法在电子设备处检测登录事件以发起针对第一用户的安全会话;
使用所述相机在与所述登录事件相同的时间捕获第一用户的初始图像;
在与所述登录事件相同的时间捕获初始传感器数据,其中所述初始传感器数据包括与一个或多个环境因素相关的数据;
在所述安全会话期间监测从所述初始传感器数据的改变;
基于所述初始传感器数据和监测到的从所述初始传感器数据的改变来维持所述安全会话,其中所述安全会话使得能够监测所述一个或多个环境因素并且包括允许第一用户在不使用第一登录方法的情况下被所述电子设备进行重新认证的时间段;并且
在所述安全会话期间,准许使用重新识别来访问所述电子设备。
10.根据权利要求9所述的系统,所述计算机代码还被配置为使得所述一个或多个处理器:
将监测到的传感器数据与所述初始传感器数据进行比较;
基于所述比较,确定置信度评分;并且
响应于确定所述置信度评分满足可接受的值,维持所述安全会话。
11.根据权利要求10所述的系统,其中所述置信度评分指示基于监测到的传感器数据相对于所述初始传感器数据的改变的肯定的重新识别的可能性。
12.根据权利要求10所述的系统,还包括计算机代码,所述计算机代码被配置为使得所述一个或多个处理器:
响应于确定所述置信度评分不满足可接受的值,终止所述安全会话,其中在终止所述安全会话之后重新识别不足以访问所述电子设备。
13.根据权利要求12所述的系统,还包括计算机代码,所述计算机代码被配置为使得所述一个或多个处理器响应于识别安全会话已经终止而:
捕获当前传感器数据;
将所述当前传感器数据与先前与先前登录图像相关联地存储的传感器数据进行比较;并且
响应于确定所述当前传感器数据与先前存储的与先前登录图像相关联的传感器数据相匹配,准许使用基于所述先前登录图像的重新识别访问所述电子设备。
14.根据权利要求9所述的系统,所述计算机代码还被配置为使得一个或多个处理器:
捕获当前图像;
对所述当前图像执行重新识别;并且
基于使用所述当前图像的所述重新识别,维持所述安全会话。
15.根据权利要求9所述的系统,其中在所述安全会话期间监测传感器数据包括从操作地连接到所述电子设备的一个或多个传感器接收数据。
16.根据权利要求9所述的系统,其中所述传感器数据包括选自包括GPS数据、图像数据、音频数据、温度数据、气压计数据、高度计数据、加速度计数据和陀螺仪数据的组中的至少一者。
17.一种其上存储有计算机代码的计算机可读存储介质,所述计算机代码当被执行时使得一个或多个处理器:
使用第一登录方法在电子设备处检测登录事件以发起针对第一用户的安全会话;
在与所述登录事件相同的时间捕获第一用户的初始图像;
在与所述登录事件相同的时间捕获初始传感器数据,其中所述初始传感器数据包括与一个或多个环境因素相关的数据;
在所述安全会话期间监测从所述初始传感器数据的改变;
基于所述初始传感器数据和监测到的从所述初始传感器数据的改变来维持所述安全会话,其中所述安全会话使得能够监测所述一个或多个环境因素并且包括允许第一用户在不使用第一登录方法的情况下被所述电子设备进行重新认证的时间段;并且
在所述安全会话期间,准许使用重新识别来访问所述电子设备。
18.根据权利要求17所述的计算机可读存储介质,其中所述计算机代码当被执行时使得所述一个或多个处理器:
将监测到的传感器数据与所述初始传感器数据进行比较;
基于所述比较,确定置信度评分;并且
响应于确定所述置信度评分满足可接受的值,维持所述安全会话。
19.根据权利要求18所述的计算机可读存储介质,其中所述置信度评分指示基于监测到的传感器数据相对于所述初始传感器数据的改变的肯定的重新识别的可能性。
20.根据权利要求17所述的计算机可读存储介质,其中所述计算机代码当被执行时使得所述一个或多个处理器执行根据权利要求4至8中任一项所述的方法。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562234956P | 2015-09-30 | 2015-09-30 | |
US62/234,956 | 2015-09-30 | ||
US15/168,275 | 2016-05-31 | ||
US15/168,275 US10318721B2 (en) | 2015-09-30 | 2016-05-31 | System and method for person reidentification |
PCT/US2016/040434 WO2017058323A1 (en) | 2015-09-30 | 2016-06-30 | System and method for person reidentification |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108141445A CN108141445A (zh) | 2018-06-08 |
CN108141445B true CN108141445B (zh) | 2021-08-13 |
Family
ID=58407412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680057155.6A Active CN108141445B (zh) | 2015-09-30 | 2016-06-30 | 用于人员重新识别的系统和方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10318721B2 (zh) |
EP (1) | EP3357210B1 (zh) |
JP (1) | JP6580783B2 (zh) |
CN (1) | CN108141445B (zh) |
WO (1) | WO2017058323A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3393100A1 (en) * | 2017-04-20 | 2018-10-24 | Gemalto Sa | A method for managing the reputation level of a communication device |
WO2018225642A1 (ja) * | 2017-06-05 | 2018-12-13 | 日本電気株式会社 | 顔認証システム、顔認証方法、生体認証システム、生体認証方法及び記録媒体 |
CN109344842A (zh) * | 2018-08-15 | 2019-02-15 | 天津大学 | 一种基于语义区域表达的行人重识别方法 |
CN109598191A (zh) * | 2018-10-23 | 2019-04-09 | 北京市商汤科技开发有限公司 | 行人重识别残差网络训练方法及装置 |
US11228581B2 (en) * | 2019-03-07 | 2022-01-18 | Motorola Mobility Llc | Secure delayed FIDO authentication |
US11514713B2 (en) * | 2019-05-31 | 2022-11-29 | Apple Inc. | Face quality of captured images |
CN110543817A (zh) * | 2019-07-25 | 2019-12-06 | 北京大学 | 基于姿势指导特征学习的行人再识别方法 |
CN110638464B (zh) * | 2019-09-10 | 2022-07-01 | 哈尔滨亿尚医疗科技有限公司 | 监护仪及其控制方法、控制装置和计算机可读存储介质 |
US11985135B2 (en) * | 2020-06-10 | 2024-05-14 | Snap Inc. | Stated age filter |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003141088A (ja) * | 2001-11-05 | 2003-05-16 | Oki Electric Ind Co Ltd | 情報処理装置、情報処理装置のロック制御方法及び情報処理装置のロック制御プログラム |
US20060122939A1 (en) | 2004-11-19 | 2006-06-08 | Cohen Mark S | System and method for generating and verifying application licenses |
US8370639B2 (en) | 2005-06-16 | 2013-02-05 | Sensible Vision, Inc. | System and method for providing secure access to an electronic device using continuous facial biometrics |
JP2008146449A (ja) * | 2006-12-12 | 2008-06-26 | Konica Minolta Holdings Inc | 認証システム、認証方法およびプログラム |
US7486810B1 (en) | 2008-04-24 | 2009-02-03 | International Business Machines Corporation | On-type biometrics fingerprint soft keyboard |
JP5344546B2 (ja) * | 2008-07-09 | 2013-11-20 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、記憶媒体及びプログラム |
GB2479916A (en) * | 2010-04-29 | 2011-11-02 | Nec Corp | Access rights management of locally held data based on network connection status of mobile device |
US8924296B2 (en) * | 2010-06-22 | 2014-12-30 | American Express Travel Related Services Company, Inc. | Dynamic pairing system for securing a trusted communication channel |
US8994499B2 (en) | 2011-03-16 | 2015-03-31 | Apple Inc. | Locking and unlocking a mobile device using facial recognition |
US9519769B2 (en) * | 2012-01-09 | 2016-12-13 | Sensible Vision, Inc. | System and method for disabling secure access to an electronic device using detection of a predetermined device orientation |
CN103593594A (zh) * | 2012-01-09 | 2014-02-19 | 明智视觉有限公司 | 用于使用脸部生物特征识别和屏幕手势来提供对电子设备的安全访问的系统和方法 |
US8254647B1 (en) | 2012-04-16 | 2012-08-28 | Google Inc. | Facial image quality assessment |
US9396412B2 (en) | 2012-06-21 | 2016-07-19 | Siemens Aktiengesellschaft | Machine-learnt person re-identification |
US20140013422A1 (en) * | 2012-07-03 | 2014-01-09 | Scott Janus | Continuous Multi-factor Authentication |
US20140010417A1 (en) * | 2012-07-04 | 2014-01-09 | Korea Advanced Institute Of Science And Technology | Command input method of terminal and terminal for inputting command using mouth gesture |
JP6089577B2 (ja) * | 2012-10-19 | 2017-03-08 | 富士通株式会社 | 画像処理装置、画像処理方法および画像処理プログラム |
US8904480B2 (en) * | 2012-11-29 | 2014-12-02 | International Business Machines Corporation | Social authentication of users |
US20140337621A1 (en) * | 2013-05-07 | 2014-11-13 | Serguei Nakhimov | Wearable communication device, security complex and user interface |
US9235729B2 (en) * | 2013-11-08 | 2016-01-12 | Dell Products L.P. | Context analysis at an information handling system to manage authentication cycles |
US9400878B2 (en) * | 2013-11-08 | 2016-07-26 | Dell Products L.P. | Context analysis at an information handling system to manage authentication cycles |
US20170103194A1 (en) * | 2014-05-30 | 2017-04-13 | Pcms Holdings, Inc. | Systems and methods for active authentication |
US9754093B2 (en) * | 2014-08-28 | 2017-09-05 | Ncr Corporation | Methods and a system for automated authentication confidence |
US9405967B2 (en) * | 2014-09-03 | 2016-08-02 | Samet Privacy Llc | Image processing apparatus for facial recognition |
US10250597B2 (en) * | 2014-09-04 | 2019-04-02 | Veridium Ip Limited | Systems and methods for performing user recognition based on biometric information captured with wearable electronic devices |
US20160239649A1 (en) * | 2015-02-13 | 2016-08-18 | Qualcomm Incorporated | Continuous authentication |
US20170026836A1 (en) * | 2015-07-20 | 2017-01-26 | University Of Maryland, College Park | Attribute-based continuous user authentication on mobile devices |
-
2016
- 2016-05-31 US US15/168,275 patent/US10318721B2/en active Active
- 2016-06-30 JP JP2018516517A patent/JP6580783B2/ja active Active
- 2016-06-30 CN CN201680057155.6A patent/CN108141445B/zh active Active
- 2016-06-30 WO PCT/US2016/040434 patent/WO2017058323A1/en active Application Filing
- 2016-06-30 EP EP16742483.7A patent/EP3357210B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP3357210B1 (en) | 2024-02-28 |
US10318721B2 (en) | 2019-06-11 |
WO2017058323A1 (en) | 2017-04-06 |
US20170091439A1 (en) | 2017-03-30 |
JP2018536217A (ja) | 2018-12-06 |
JP6580783B2 (ja) | 2019-09-25 |
CN108141445A (zh) | 2018-06-08 |
EP3357210C0 (en) | 2024-02-28 |
EP3357210A1 (en) | 2018-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108141445B (zh) | 用于人员重新识别的系统和方法 | |
US11783018B2 (en) | Biometric authentication | |
US9432193B1 (en) | Face-based authentication with situational adaptivity | |
US11855981B2 (en) | Authenticating a user device via a monitoring device | |
US10789343B2 (en) | Identity authentication method and apparatus | |
US20220004611A1 (en) | Identifying and authenticating users based on passive factors determined from sensor data | |
Riva et al. | Progressive authentication: deciding when to authenticate on mobile phones | |
US10268910B1 (en) | Authentication based on heartbeat detection and facial recognition in video data | |
US10114935B2 (en) | Technologies for login pattern based multi-factor authentication | |
CN107077550B (zh) | 用于用户验证的生物联系 | |
US9547760B2 (en) | Method and system for authenticating user of a mobile device via hybrid biometics information | |
US11144661B2 (en) | User permission allocation method and device | |
US9916431B2 (en) | Context-based access verification | |
EP2698742B1 (en) | Facial recognition similarity threshold adjustment | |
US8811685B1 (en) | Proximity wakeup | |
US20190236391A1 (en) | Passive availability testing | |
US20140007225A1 (en) | Multi-person gestural authentication and authorization system and method of operation thereof | |
US8836530B1 (en) | Proximity wakeup | |
US9716593B2 (en) | Leveraging multiple biometrics for enabling user access to security metadata | |
AU2013201778B1 (en) | Facial feature detection | |
US20180012005A1 (en) | System, Method, and Apparatus for Personal Identification | |
US9111133B2 (en) | Use of unknown user data for identifying known users | |
JP2020135666A (ja) | 認証装置、認証用端末、認証方法、プログラム及び記録媒体 | |
KR20230076016A (ko) | 전자 장치 및 얼굴 인식 시스템, 그리고 이의 스푸핑 방지 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |