CN109426713A - 用于身份核实系统中的造假生物特征过滤装置 - Google Patents

用于身份核实系统中的造假生物特征过滤装置 Download PDF

Info

Publication number
CN109426713A
CN109426713A CN201710750725.6A CN201710750725A CN109426713A CN 109426713 A CN109426713 A CN 109426713A CN 201710750725 A CN201710750725 A CN 201710750725A CN 109426713 A CN109426713 A CN 109426713A
Authority
CN
China
Prior art keywords
user
record
inspection
away
circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710750725.6A
Other languages
English (en)
Other versions
CN109426713B (zh
Inventor
陈嘉宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guanzhuang Co Ltd
Original Assignee
Guanzhuang Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guanzhuang Co Ltd filed Critical Guanzhuang Co Ltd
Priority to CN201710750725.6A priority Critical patent/CN109426713B/zh
Priority to US16/113,831 priority patent/US10762381B2/en
Publication of CN109426713A publication Critical patent/CN109426713A/zh
Priority to US17/004,498 priority patent/US11450092B2/en
Priority to US17/004,369 priority patent/US11450091B2/en
Priority to US17/004,567 priority patent/US11450093B2/en
Priority to US17/004,602 priority patent/US11450094B2/en
Application granted granted Critical
Publication of CN109426713B publication Critical patent/CN109426713B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor
    • G06V40/1306Sensors therefor non-optical, e.g. ultrasonic or capacitive sensing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • G06V40/197Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/70Multimodal biometrics, e.g. combining information from different biometric modalities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/15Biometric patterns based on physiological signals, e.g. heartbeat, blood flow

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Ophthalmology & Optometry (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明提出一种造假生物特征过滤装置,包含:生物特征扫描电路,用于进行多次生物特征扫描运作;控制电路,用于获取多个受检用户生物特征与产生相应的多笔受检用户动作记录,并计算前后两个受检用户生物特征间的输入时间间隔以产生相应的受检用户时距记录;以及安全电路,用于将多个受检用户生物特征分别与多个适格用户生物特征进行比对、将多笔受检用户动作记录分别与多笔适格用户动作记录进行比对、以及将受检用户时距记录与适格用户时距记录进行比对。只有在前述比对都符合条件的情况下,安全电路才会利用秘钥对主控装置传来的数据进行加/解密或签章运作,如此便可有效降低有心人士或恶意程式趁机盗用他人身份的可能性。

Description

用于身份核实系统中的造假生物特征过滤装置
技术领域
本发明涉及身份核实技术,尤指一种用于身份核实系统中的造假生物特征过滤装置。
背景技术
为了防止身份盗用(identity theft)的情况发生,有许多身份核实系统会利用用户的指纹或虹膜等生物特征作为身份核实时的比对依据,以提升身份核实的正确性与不可否认性。
然而,越来越多案例显示有心人士可以通过精巧的成像技术手段,从其他用户的身边窃取用户的指纹或虹膜等生物特征。因此,单纯比对用户生物特征的传统身份核实方式,已经难以有效验证用户身份的真实性。
发明内容
有鉴于此,如何提升核实用户身份真实性的准确度以有效降低用户身份被盗用的可能性,实为有待解决的技术问题。
本说明书提供一种用于身份核实系统中的造假生物特征过滤装置的实施例,其包含:通信电路,设置成与身份核实系统中的主控装置进行数据通信;生物特征扫描电路,设置成进行多次生物特征扫描运作;控制电路,耦接于所述通信电路与所述生物特征扫描电路,设置成依据所述生物特征扫描电路的扫描结果获取多个受检用户生物特征与产生相应的多笔受检用户动作记录,并计算前后两个受检用户生物特征的输入时间间隔以产生相应的一笔或一笔以上的受检用户时距记录;以及安全电路,耦接于所述控制电路,且包含安全存储器,用于储存秘钥、多个适格用户生物特征、多笔适格用户动作记录、以及一笔或一笔以上的适格用户时距记录,所述安全电路设置成将所述多个受检用户生物特征分别与所述多个适格用户生物特征进行比对、将所述多笔受检用户动作记录分别与所述多笔适格用户动作记录进行比对、以及将所述一笔或一笔以上的受检用户时距记录分别与所述一笔或一笔以上的适格用户时距记录进行比对。
本说明书另提供一种用于身份核实系统中的造假生物特征过滤装置的实施例,其包含:通信电路,设置成与身份核实系统中的主控装置进行数据通信;生物特征扫描电路,设置成进行多次生物特征扫描运作;以及控制电路,耦接于所述通信电路与所述生物特征扫描电路,设置成依据所述生物特征扫描电路的扫描结果获取多个受检用户生物特征与产生相应的多笔受检用户动作记录,并计算前后两个受检用户生物特征的输入时间间隔以产生相应的一笔或一笔以上的受检用户时距记录,且所述控制电路包含非易失性存储器,用于储存多个适格用户生物特征、多笔适格用户动作记录、以及一笔或一笔以上的适格用户时距记录;其中,所述控制电路还设置成将所述多个受检用户生物特征分别与所述多个适格用户生物特征进行比对、将所述多笔受检用户动作记录分别与所述多笔适格用户动作记录进行比对、以及将所述一笔或一笔以上的受检用户时距记录分别与所述一笔或一笔以上的适格用户时距记录进行比对。
上述实施例的优点之一,是造假生物特征过滤装置不只会比对受检用户的生物特征,还会比对受检用户在生物特征扫描过程中的动作记录等相关行为特征,所以能够大幅提升核实用户身份真实性的准确度。
上述实施例的另一优点,是可有效降低有心人士或恶意程式趁机盗用他人身份的可能性,进而改善各种应用环境中的信息安全。
上述实施例的另一优点,是能够确保用户在进行各种系统登入、数据存取、安全验证、金融交易等操作时的身份不可否认性,有助于减少相关纠纷的产生。
本发明的其他优点将配合以下的说明和附图进行更详细的解说。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
图1为本发明一实施例的身份核实系统简化后的功能方块图。
图2为本发明一实施例的生物特征录制方法简化后的流程图。
图3为本发明一实施例的身份核实方法简化后的流程图。
图4为本发明另一实施例的身份核实系统简化后的功能方块图。
图5为本发明另一实施例的生物特征录制方法简化后的流程图。
图6为本发明另一实施例的身份核实方法简化后的流程图。
符号说明:
100 身份核实系统(identity authentication system)
102 造假生物特征过滤装置(forged-physiological-characteristicfiltering device)
104 主控装置(host device)
110 通信电路(communication circuit)
120 生物特征扫描电路(physiological characteristic scanning circuit)
130 提示电路(prompt circuit)
140 控制电路(control circuit)
142 非易失性存储器(nonvolatile memory)
150 安全电路(secure circuit)
152 安全存储器(secured memory)
具体实施方式
以下将配合相关附图来说明本发明的实施例。在附图中,相同的标号表示相同或类似的元件或方法流程。
图1为本发明第一实施例的身份核实系统100简化后的功能方块图。身份核实系统100包含造假生物特征过滤装置102与主控装置104。造假生物特征过滤装置102可因应主控装置104之请求或运作需要,比对用户的生物特征(physiological characteristic)以及比对与用户在生物特征扫描过程中的动作相关的记录,来验证用户的身份真实性,避免身份盗用情况发生。
在图1的实施例中,造假生物特征过滤装置102包含有通信电路110、生物特征扫描电路120、提示电路130、控制电路140、以及安全电路150。
在造假生物特征过滤装置102中,通信电路110用于与主控装置104进行各种数据通信。通信电路110与主控装置104之间的数据通信可用各种合适的有线传输或无线传输手段来实现。换句话说,造假生物特征过滤装置102与主控装置104两者在运作时可位于同一地点,也可分别位在不同的地理区域。
生物特征扫描电路120用于依据用户的操作进行多次生物特征扫描运作。提示电路130设置成依据控制电路140的指示,提示用户按照相关的顺序和/或节奏,提供生物特征扫描电路120进行多次生物特征扫描运作所需的一个或多个生物特征。
控制电路140耦接于通信电路110、生物特征扫描电路120、与提示电路130。控制电路140设置成依据生物特征扫描电路120的扫描结果获取多个受检用户生物特征(unverified-user physiological characteristic),产生分别与多个受检用户生物特征相应的多笔受检用户动作记录(unverified-user motion record),并计算前后两个受检用户生物特征的输入时间间隔以产生相应的一笔或一笔以上的受检用户时距记录(unverified-user time interval record)。控制电路140包含非易失性存储器142,用于储存控制造假生物特征过滤装置102运作所需的程式码或其他重要数据。
安全电路150耦接于控制电路140,且包含安全存储器152,用于储存适格用户(valid user)的机敏性数据,并可确保这些机敏性数据不会被轻易窜改。例如,本实施例中的安全存储器152用于储存适格用户的秘钥、多个适格用户生物特征(valid-userphysiological characteristic)、多笔适格用户动作记录(valid-user motion record)、以及一笔或一笔以上的适格用户时距记录(valid-user time interval record)。安全电路150设置成将多个受检用户生物特征分别与前述的多个适格用户生物特征进行比对、将多笔受检用户动作记录分别与前述的多笔适格用户动作记录进行比对、以及将受检用户时距记录分别与前述的适格用户时距记录进行比对,并依据比对的结果决定后续的运作方式。
在安全电路150与控制电路140之间可设置专用的安全数据信道(secured datachannel),以供彼此之间进行具机密性或敏感性的数据传输动作。
在说明书及权利要求书中所指称的“生物特征”一词,指的是可供识别特定用户身份的各种独特生理特征,例如,指纹(fingerprint)、掌纹(palm print)、手形(handgeometry)、虹膜(iris)、视网膜(retina)、颜面外观(face)、耳形(ear shape)、或血管分布(vein)等等。前述控制电路140产生的生物特征或安全电路150中储存的适格用户生物特征,都可用各种相应的电位差记录、热熵记录、灰阶影像、多色阶影像、彩色影像、或肉眼不可见的特殊光谱影像等形式来呈现,也可用前述的电位差记录、热熵记录、或各种影像数据经过各种已知的特征算法运算后所产生的数字数据的形式来呈现。
实际上,通信电路110可用各种有线传输电路、无线通信电路、或是同时整合前述两种通信机制的混合电路来实现。生物特征扫描电路120可用能够侦测前述生物特征并产生相应扫描结果的各种感测器来实现,例如,指纹扫描器、掌纹扫描器、手形辨识器、虹膜扫描器、视网膜扫描器、数码相机、静脉识别仪等等。提示电路130可用能显示文字、图像、影像的各种显示装置来实现、可用能播放语音或音乐的各种音频播放装置、也可用同时整合影像及音频播放功能的各种影音播放装置来实现。控制电路140可用具有运算能力、指令解译能力的各种可编程(programmable)处理器来实现。安全电路150可用具备密码算法运算能力、秘钥产生及运算能力、电子签章算法运算能力、以及可储存具机密性或敏感性数据的各种处理器或控制器来实现。例如,安全电路150可用通过国际数据安全规范认证的各种安全微处理器(secure micro-controller)、安全芯片(secure chip)、智慧卡(smart card)、硬件安全模块(hardware secure module,HSM)等等来实现,以确保储存在安全存储器152中的相关秘钥及机敏性数据不会被轻易窜改。
前述身份核实系统100中的不同功能方块可分别用不同的电路来实现,也可整合在单一电路或硬件装置中。例如,可将造假生物特征过滤装置102中的通信电路110、生物特征扫描电路120、提示电路130、控制电路140、与安全电路150整合在独立于主控装置104之外的同一硬件装置中。或者,也可将造假生物特征过滤装置102与主控装置104整合到同一硬件装置中。
另外,前述造假生物特征过滤装置102与主控装置104的实施方式,也可依据身份核实系统100的实际应用领域不同而做适应性变化。
例如,在身份核实系统100应用在需要连接网络进行各项网络交易操作、或是需要对档案即时进行解密才能开启档案的环境中,主控装置104可用桌上型电脑、笔记本电脑、平板电脑、手机、或是其他具备连接网络能力的装置来实现,造假生物特征过滤装置102则可用能够与前述装置相容的外接式输入装置的形式来实现。
又例如,在身份核实系统100应用于智慧门锁的环境中,造假生物特征过滤装置102可用安全钥匙的形式实现,而主控装置104则可用安装于门板中且能够跟前述安全钥匙搭配运作的门锁控制电路来实现。
又例如,在身份核实系统100应用于智慧保险箱的环境中,造假生物特征过滤装置102可用智慧保险箱的输入装置的形式实现,而主控装置104则可用安装于智慧保险箱内且能够跟前述输入装置搭配运作的锁具控制电路来实现。
又例如,在身份核实系统100应用于自动提款机(ATM)的环境中,造假生物特征过滤装置102可自动提款机的控制面板的形式实现,而主控装置104则可用自动提款机内部的控制电脑来实现。
在利用身份核实系统100进行身份核实运作之前,要先将适格用户的生物特征录制到安全电路150中。
在本实施例中,提示电路130可在录制适格用户的生物特征前、或是在录制生物特征的整个过程中的适当时间点,依据控制电路140的指示发出提示信息,引导适格用户在生物特征的录制过程中进行相关的动作。
例如,提示电路130可显示预定的文字、显示预定的图像、显示预定的影像、播放预定的语音、或是播放预定的音乐,以提示适格用户按照某种特定顺序和/或节奏(cadence),提供生物特征扫描电路120进行多次生物特征扫描运作所需的一个或多个生物特征。另外,在录制适格用户的生物特征前、或是在录制生物特征的整个过程中的适当时间点,提示电路130还可以发出相关的提示信息,提示适格用户可选择性地(optionally)在一次或多次扫描运作中,移动或转动当时正在被扫描的特定生物特征。
适格用户可按照提示电路130的提示信息,将自己的某个特定生物特征(以下称之为适格用户生物特征)与生物特征扫描电路120进行接触或是对准生物特征扫描电路120的扫描区域,以供生物特征扫描电路120对特定生物特进行扫描。
例如,在生物特征扫描电路120是指纹扫描器的实施例中,适格用户可将某个特定手指放在生物特征扫描电路120的扫描区上。
又例如,在生物特征扫描电路120是掌纹扫描器或手形辨识器的实施例中,适格用户可将某个特定手掌放在生物特征扫描电路120的扫描区上。
又例如,在生物特征扫描电路120是虹膜扫描器或视网膜扫描器的实施例中,适格用户可将某个特定眼睛对准生物特征扫描电路120的影像感测元件。
又例如,在生物特征扫描电路120是数码相机的实施例中,适格用户可将脸部或某个特定耳朵对准生物特征扫描电路120的光学感测元件。
在一实施例中,提示电路130可提示适格用户按照提示电路130指定的顺序、或是按照用户自己决定的顺序,依序提供多个不完全相同的生物特征让生物特征扫描电路120进行扫描。
例如,提示电路130可提示适格用户依序提供右手拇指、左手中指、与右手食指让生物特征扫描电路120进行三次指纹扫描。又例如,提示电路130可提示适格用户依序提供左手食指、右手小指、左手食指、与右手中指让生物特征扫描电路120进行四次指纹扫描。又例如,提示电路130可提示适格用户按照用户自己决定的顺序提供两个以上的手指让生物特征扫描电路120进行两次以上的指纹扫描。又例如,提示电路130可提示适格用户依序提供左眼、右眼、与左眼让生物特征扫描电路120进行三次虹膜扫描。又例如,提示电路130可提示适格用户按照用户自己决定的顺序提供相关的眼睛让生物特征扫描电路120进行两次以上的虹膜扫描。
在另一实施例中,提示电路130可提示适格用户按照提示电路130指定的节奏、或是用户自己决定的节奏,将提示电路130指定的同一个特定生物特征或是用户自己选择的同一个特定生物特征,在多个时间点重复提供给生物特征扫描电路120进行扫描。
例如,提示电路130可提示适格用户按照提示电路130指定的时间间隔(或是按照用户自己决定的时间间隔),将提示电路130指定的(或是用户自己选择的)某个特定手指(例如,右手无名指、左手食指、或右手拇指等等),在多个对应时间点重复提供给生物特征扫描电路120进行指纹扫描。又例如,提示电路130可播放提示电路130指定的音乐(或是按照用户自己选择的音乐),并提示适格用户将提示电路130指定的(或是用户自己选择的)某个特定手指,在音乐中的多个特定的节拍点(beat)重复提供给生物特征扫描电路120进行指纹扫描。
在另一实施例中,提示电路130可提示适格用户按照提示电路130指定的节奏及顺序、或是用户自己决定的节奏及顺序,分别在多个时间点提供多个生物特征让生物特征扫描电路120进行扫描。前述的多个生物特征可以是完全不同的多个生物特征,也可以是由部分相同、部分不同的多个生物特征形成的组合。
例如,提示电路130可提示适格用户按照提示电路130指定的时间间隔(或是按照用户自己决定的时间间隔),将提示电路130指定的(或是用户自己选择的)多个手指,依序在多个对应时间点提供给生物特征扫描电路120进行指纹扫描。又例如,提示电路130可播放提示电路130指定的音乐(或是按照用户自己选择的音乐),并提示适格用户将提示电路130指定的(或是用户自己选择的)多个手指,依序在音乐中的多个特定的节拍点提供给生物特征扫描电路120进行指纹扫描。
如前所述,提示电路130还可以发出相关的提示信息,提示适格用户可选择性地(optionally)在一次或多次扫描运作中,移动或转动当时正在被扫描的生物特征。
例如,提示电路130可提示适格用户在提示电路130指定的(或是用户自己选择的)某一次扫描运作中,按照提示电路130指定的(或是用户自己选择的)移动方向、移动速度、移动距离、和/或移动历程,在保持生物特征不会脱离生物特征扫描电路120的感测范围的情况下,移动当时正在被扫描的生物特征。
又例如,提示电路130可提示适格用户在提示电路130指定的(或是用户自己选择的)某一次扫描运作中,按照提示电路130指定的(或是用户自己选择的)旋转方向、旋转速度、旋转角度、和/或旋转历程,在保持生物特征不会脱离生物特征扫描电路120的感测范围的情况下,转动当时正在被扫描的生物特征。
实际上,适格用户可以选择在生物特征扫描电路120的每一次扫描运作中都移动或转动当时正在被扫描的生物特征,可以选择只在生物特征扫描电路120的某几次扫描运作中才移动或转动当时正在被扫描的生物特征,也可以选择在生物特征扫描电路120的每一次扫描运作中都不移动也不转动当时正在被扫描的生物特征。
以下将搭配图2来说明将适格用户的生物特征录制到安全电路150中的运作方式。图2为本发明一实施例的生物特征录制方法简化后的流程图。
在图2的流程图中,位于一特定装置所属栏位中的流程,即代表由特定装置所进行的流程。例如,标记在“生物特征扫描电路”栏位中的部分,是由生物特征扫描电路120所进行的流程;标记在“控制电路”栏位中的部分,是由控制电路140所进行的流程;标记在“安全电路”栏位中的部分,是由安全电路150所进行的流程。前述的逻辑也适用到后续的其他流程图中。
在流程202中,生物特征扫描电路120会扫描适格用户当时提供的生物特征(以下称之为适格用户生物特征),并将扫描结果以各种格式的感测信号、电位差数据、或热熵数据等形式即时传送给控制电路140。
在生物特征扫描电路120的每次扫描运作(each scanning course)中,控制电路140会同时进行流程204,依据生物特征扫描电路120传来的扫描结果获取适格用户生物特征。在运作时,控制电路140可采用各种已知的方式,从生物特征扫描电路120传来的扫描结果中辨识出适格用户生物特征,并将所获取的适格用户生物特征通过前述的安全数据信道传送给安全电路150。
请注意,在说明书及权利要求书中所指称生物特征扫描电路120的“每次扫描运作”所对应的时间区段,指的是从生物特征扫描电路120侦测到某个生物特征出现开始,一直到生物特征脱离生物特征扫描电路120的感测范围为止的这段时间。在生物特征扫描电路120的每次扫描运作中,生物特征扫描电路120可持续对生物特征进行多次扫描,以监测生物特征是否仍位在感测范围内。
例如,在生物特征扫描电路120是以接触式扫描器(例如,指纹扫描器、掌纹扫描器、或手形辨识器等等)实现的实施例中,生物特征扫描电路120的每次扫描运作所对应的时间区段,指的是用户将特定生物特征(例如,指纹、掌纹等)保持按压在生物特征扫描电路120的扫描区上的这段时间。一旦用户将特定生物特征从生物特征扫描电路120的扫描区上移开,使得生物特征扫描电路120无法侦测到特定生物特征,生物特征扫描电路120的当次扫描运作便结束。
又例如,在生物特征扫描电路120是以非接触式扫描器(例如,虹膜扫描器、视网膜扫描器、或数码相机等等)实现的实施例中,生物特征扫描电路120的每次扫描运作所对应的时间区段,指的是用户将特定生物特征(例如,虹膜、视网膜、人脸等)保持在生物特征扫描电路120的影像获取范围内的这段时间。一旦用户将特定生物特征移出生物特征扫描电路120的影像获取范围,生物特征扫描电路120的当次扫描运作便结束。
因此,假设生物特征扫描电路120是在时间点Tb开始感测到某个生物特征,且生物特征之后是在时间点Te脱离生物特征扫描电路120的感测范围,则生物特征扫描电路120的当次扫描运作所对应的时间区段,指的是从时间点Tb到时间点Te这段时间。
在流程206中,安全电路150可将适格用户生物特征储存在安全存储器152中。
由前述说明可知,适格用户有可能在生物特征扫描电路120的扫描运作中移动或转动适格用户生物特征。因此,在生物特征扫描电路120的每次扫描运作中,控制电路140除了获取适格用户生物特征之外,还会进行流程208与210。
在流程208中,控制电路140可依据生物特征扫描电路120传来的扫描结果,判断适格用户生物特征在生物特征扫描电路120的当次扫描运作中是否有移动或转动的情况。如果适格用户生物特征有移动或转动的情况,则控制电路140还会依据生物特征扫描电路120的扫描结果,侦测适格用户生物特征的动作态样(motion pattern)。
在流程210中,控制电路140可依据前述的判断和/或侦测的结果,产生与适格用户生物特征相应的动作记录(以下称之为适格用户动作记录)。前述的动作态样包含(但不限定于)适格用户生物特征在当次扫描运作中是否有移动或转动情况发生、适格用户生物特征的移动方向、移动速度、移动距离、移动历程(moving course)、适格用户生物特征的旋转方向、旋转速度、旋转角度、或是旋转历程等信息。
在说明书及权利要求书中所指称的“动作记录”一词,指的是可用来指出某个生物特征在当次扫描运作中的局部或全部动作态样的数据,且可以用各种合适的数据格式来呈现。实际上,控制电路140可将前述动作态样中的一项或多项内容,以适当的数据格式记录成相应的动作记录。
例如,控制电路140可单纯将适格用户生物特征是否有移动或转动情况发生的判断结果,记录成与适格用户生物特征相应的适格用户动作记录。
又例如,控制电路140可在适格用户生物特征有移动的情况下,将适格用户生物特征的移动方向、移动速度、移动距离、和/或局部或全部的移动历程等信息,汇整成与适格用户生物特征相应的适格用户动作记录。
又例如,控制电路140可在适格用户生物特征有转动的情况下,将适格用户生物特征的旋转方向、旋转速度、旋转角度、和/或局部或全部的旋转历程等信息,汇整成与适格用户生物特征相应的适格用户动作记录。
又例如,控制电路140也可不论适格用户生物特征是否有移动或转动情况发生,都将适格用户生物特征的移动方向、移动速度、移动距离、局部或全部的移动历程、适格用户生物特征的旋转方向、旋转速度、旋转角度、以及局部或全部的旋转历程等信息,一起汇整成与适格用户生物特征相应的适格用户动作记录。
控制电路140记录在适格用户动作记录中的动作态样项目越多,越能详细表达适格用户在当次扫描运作中移动或转动适格用户生物特征的过程。
控制电路140可将与适格用户生物特征相应的适格用户动作记录,通过前述的安全数据信道传送给安全电路150。
在流程212中,安全电路150可将适格用户动作记录储存在安全存储器152中,并可将适格用户动作记录与相关的适格用户生物特征之间的对映关系也储存在安全存储器152中。
如前所述,当生物特征扫描电路120或控制电路140侦测到当前扫描的生物特征脱离生物特征扫描电路120的感测范围时,生物特征扫描电路120便会结束当次扫描运作,并等待下一个生物特征的出现。
接下来,适格用户可按照提示电路130的提示,陆续提供相关的生物特征让生物特征扫描电路120进行后续的扫描运作(subsequent scanning course)。每一次生物特征扫描电路120感测到适格用户提供的适格用户生物特征时,生物特征扫描电路120、控制电路140、以及安全电路150可对适格用户当时提供的适格用户生物特征重复前述流程202至212的运作。
例如,假设控制电路140依据生物特征扫描电路120的扫描结果,依序获取了第一适格用户生物特征、第二适格用户生物特征、第三适格用户生物特征、以及第四适格用户生物特征。控制电路140还可依据生物特征扫描电路120的扫描结果,并产生分别与前述的第一、第二、第三、与第四适格用户生物特征相应的第一适格用户动作记录、第二适格用户动作记录、第三适格用户动作记录、以及第四适格用户动作记录。安全电路150可将前述的第一、第二、第三、与第四适格用户生物特征分别储存在安全存储器152中。另外,安全电路150可将前述的第一、第二、第三、与第四适格用户动作记录分别储存在安全存储器152中,并可将个别的适格用户动作记录与相对的适格用户生物特征之间的对映关系也储存在安全存储器152中。
如图2所示,在控制电路140重复进行前述相关流程并获取多个适格用户生物特征、或是所需的全部适格用户生物特征之后,控制电路140可进行流程214,计算这些适格用户生物特征中的前后两个适格用户生物特征的输入时间间隔,以产生相应的时距记录(以下称之为适格用户时距记录)。
例如,在前述的范例中,控制电路140可计算第一与第二适格用户生物特征两者的输入时间间隔以获得第一预定时间长度,计算第二与第三适格用户生物特征两者的输入时间间隔以获得第二预定时间长度,并计算第三与第四适格用户生物特征两者的输入时间间隔以获得第三预定时间长度。
在说明书及权利要求书中所指称的用语“前后两个生物特征的输入时间间隔(input time interval)”,指的是前后出现的两个生物特征分别被生物特征扫描电路120感测到的两个时间点之间的差距。
在说明书及权利要求书中所指称的“时距记录”一词,指的是可用来表示前述两个生物特征的输入时间间隔的数据,且可以用各种合适的数据格式来呈现。实际上,控制电路140可采用各种时距计算方式来计算前后两个生物特征的输入时间间隔。
为了方便说明,在此假设生物特征扫描电路120是在时间点T1开始感测到第一生物特征,且第一生物特征是在时间点T2脱离生物特征扫描电路120的感测范围,而生物特征扫描电路120是在时间点T3开始感测到第二生物特征,且第二生物特征是在时间点T4脱离生物特征扫描电路120的感测范围。
例如,控制电路140可计算时间点T1到时间点T3之间的时间长度,以作为第一生物特征与第二生物特征的输入时间间隔。又例如,控制电路140可计算时间点T2到时间点T3之间的时间长度,以作为第一生物特征与第二生物特征的输入时间间隔。又例如,控制电路140可计算时间点T2到时间点T4之间的时间长度,以作为第一生物特征与第二生物特征的输入时间间隔。
在前述的范例中,控制电路140可产生对应于第一与第二适格用户生物特征的输入时间间隔的第一适格用户时距记录、对应于第二与第三适格用户生物特征的输入时间间隔的第二适格用户时距记录、以及对应于第三与第四适格用户生物特征的输入时间间隔的第三适格用户时距记录。
控制电路140可将产生的所有适格用户时距记录,通过前述的安全数据信道传送给安全电路150。
在流程216中,安全电路150可将控制电路140所产生的适格用户时距记录储存在安全存储器152。
在流程218中,安全电路150可将控制电路140获取所有适格用户生物特征的顺序,储存在安全存储器152中。实际上,安全电路150可依据控制电路140将这些适格用户生物特征传送给安全电路150的先后顺序,自行推导出这些适格用户生物特征的获取顺序。或者,控制电路140也可以将所有适格用户生物特征的获取顺序,以适合的形式通知安全电路150。
另外,安全电路150也可依据前述适格用户生物特征的获取顺序,建立相应的多笔适格用户动作记录之间的时序关系,并将适格用户动作记录之间的时序关系储存在安全存储器152中。相仿地,安全电路150也可依据前述适格用户生物特征的获取顺序,建立相应的多笔适格用户时距记录之间的时序关系,并将适格用户时距记录之间的时序关系储存在安全存储器152中。
采用前述图2的生物特征录制方法,造假生物特征过滤装置102便可将适格用户的多个适格用户生物特征逐一录制并储存在安全电路150中,以供后续进行用户身份核实程序时使用。除此之外,造假生物特征过滤装置102也会将相应的多笔适格用户动作记录、一笔或一笔以上的适格用户时距记录、以及适格用户生物特征获取顺序等等有关适格用户的行为特征的数据,储存在安全电路150中。
请注意,前述图2中的流程执行顺序只是示范性的实施例,并非局限本发明的实际实施方式。例如,流程206可以调整到流程210或214之后进行,流程212可以调整到流程214之后进行。另外,流程206和212也可以和流程216一起进行、或是调整到流程216之后进行。
之后,当有人想要进行需要先通过身份核实程序才能执行的相关动作时(例如,使用主控装置104、启动主控装置104、存取主控装置104、与主控装置104数据通信、执行主控装置104传来的特定指令、或对主控装置104产生的数据进行加密、解密、或签章运算等),造假生物特征过滤装置102便可利用安全电路150在前述生物特征录制过程中所储存的数据,来核实当前用户(以下称之为受检用户,unverified user)的身份真实性。
实际上,提示电路130可依据控制电路140的指示发出提示信息,提示受检用户按照自己记忆中的顺序和/或节奏,提供生物特征扫描电路120进行多次生物特征扫描运作所需的一个或多个生物特征。
身份核实系统100也可采用挑战回应机制来核实受检用户的身份真实性。例如,可利用提示电路130发出多次挑战信息,并要求受检用户分别按照这些指示的内容,提供相关的生物特征让生物特征扫描电路120进行扫描,以作为对前述挑战信息的回应。然后造假生物特征过滤装置102便可比对受检用户所提供的生物特征以及提供生物特征时的相关行为,是否与安全电路150在前述生物特征录制过程中所储存的数据相符,藉此便可核实受检用户的身份真实性。
在运作时,造假生物特征过滤装置102可将受检用户所提供的多个生物特征分别与安全电路150中相应的适格用户生物特征进行比对,并可将受检用户在提供前述多个生物特征的过程中的操作行为特征,与安全电路150中所储存的相关记录进行比对,以核实受检用户的身份真实性。
以下将搭配图3来进一步说明身份核实系统100核实用户的身份真实性的运作方式。图3为本发明一实施例的身份核实方法简化后的流程图。
在流程302中,生物特征扫描电路120会扫描受检用户当时提供的生物特征(以下称之为受检用户生物特征),并将扫描结果以各种格式的感测信号、电位差数据、或热熵数据等形式即时传送给控制电路140。
在生物特征扫描电路120的每次扫描运作中,控制电路140会同时进行流程304,依据生物特征扫描电路120传来的扫描结果获取受检用户生物特征。在运作时,控制电路140可采用各种已知的方式,从生物特征扫描电路120传来的扫描结果中辨识出受检用户生物特征,并将所获取的受检用户生物特征通过前述的安全数据信道传送给安全电路150。
在流程306中,安全电路150可将受检用户生物特征与储存在安全存储器152中的对应适格用户生物特征进行比对。安全电路150可采用各种已知的生物特征比对算法,来判断受检用户生物特征与对应的适格用户生物特征是否相同或足够近似。
另外,由于受检用户有可能在生物特征扫描电路120的扫描运作中移动或转动受检用户生物特征,所以在生物特征扫描电路120的每次扫描运作中,控制电路140除了获取受检用户生物特征之外,还会进行流程308与310。
在流程308中,控制电路140可依据生物特征扫描电路120传来的扫描结果,判断受检用户生物特征在生物特征扫描电路120的当次扫描运作中是否有移动或转动的情况。如果受检用户生物特征有移动或转动的情况,则控制电路140还会依据生物特征扫描电路120的扫描结果,侦测受检用户生物特征的动作态样。
在流程310中,控制电路140可依据前述的判断和/或侦测的结果,产生与受检用户生物特征相应的动作记录(以下称之为受检用户动作记录)。前述的动作态样包含(但不限定于)受检用户生物特征在当次扫描运作中是否有移动或转动情况发生、受检用户生物特征的移动方向、移动速度、移动距离、移动历程、受检用户生物特征的旋转方向、旋转速度、旋转角度、或是旋转历程等信息。
例如,控制电路140可单纯将受检用户生物特征是否有移动或转动情况发生的判断结果,记录成为与受检用户生物特征相应的受检用户动作记录。
又例如,控制电路140可在受检用户生物特征有移动的情况下,将受检用户生物特征的移动方向、移动速度、移动距离、和/或局部或全部的移动历程等信息,汇整成与受检用户生物特征相应的受检用户动作记录。
又例如,控制电路140可在受检用户生物特征有转动的情况下,将受检用户生物特征的旋转方向、旋转速度、旋转角度、和/或局部或全部的旋转历程等信息,汇整成与受检用户生物特征相应的受检用户动作记录。
又例如,控制电路140也可不论受检用户生物特征是否有移动或转动情况发生,都将受检用户生物特征的移动方向、移动速度、移动距离、局部或全部的移动历程、受检用户生物特征的旋转方向、旋转速度、旋转角度、以及局部或全部的旋转历程等信息,一起汇整成与当前生物特征相应的受检用户动作记录。
控制电路140记录在受检用户动作记录中的动作态样项目越多,越能详细表达受检用户在当次扫描运作中移动或转动受检用户生物特征的过程。
控制电路140可将与受检用户生物特征相应的受检用户动作记录,通过前述的安全数据信道传送给安全电路150。
在流程312中,安全电路150可将受检用户动作记录与储存在安全存储器152中的对应适格用户动作记录进行比对。在运作时,安全电路150可将受检用户动作记录中所记录的动作态样项目的内容,逐一与对应的适格用户动作记录中所记录的动作态样项目的内容进行比对。
在一实施例中,只要在受检用户动作记录中有超过预定数量的动作态样项目的内容,与适格用户动作记录的相应动作态样项目的内容相同或近似到某种程度以内,安全电路150便会将受检用户动作记录判定为与对应的适格用户动作记录相符。
例如,安全电路150可在受检用户动作记录中有超过一半的动作态样项目的内容,与适格用户动作记录的相应动作态样项目的内容相同或近似到某种程度以内的情况下,将受检用户动作记录判定为与对应的适格用户动作记录相符。
又例如,安全电路150可在受检用户动作记录中有超过三分之二的动作态样项目的内容,与适格用户动作记录的相应动作态样项目的内容相同或近似到某种程度以内的情况下,将受检用户动作记录判定为与对应的适格用户动作记录相符。
实际上,安全电路150也可进一步拉高前述预定数量的门槛,以提升核实用户身份真实性的精确度。例如,在另一实施例中,只有在将受检用户动作记录中的百分之九十以上的动作态样项目(甚至是所有动作态样项目)的内容,都与适格用户动作记录中的相应动作态样项目的内容完全相同或近似到某种程度以内,安全电路150才会将受检用户动作记录判定为与对应的适格用户动作记录相符。
如前所述,当生物特征扫描电路120或控制电路140侦测到当前扫描的生物特征脱离生物特征扫描电路120的感测范围时,生物特征扫描电路120便会结束当次扫描运作,并等待下一个生物特征的出现。
接下来,受检用户可陆续提供相关的生物特征让生物特征扫描电路120进行后续的扫描运作。每一次生物特征扫描电路120感测到受检用户提供的受检用户生物特征时,生物特征扫描电路120、控制电路140、以及安全电路150可对受检用户当时提供的受检用户生物特征重复前述流程302至312的运作。
例如,假设控制电路140依据生物特征扫描电路120的扫描结果,依序获取了第一受检用户生物特征、第二受检用户生物特征、第三受检用户生物特征、以及第四受检用户生物特征。控制电路140还可依据生物特征扫描电路120的扫描结果,并产生分别与前述的第一、第二、第三、与第四受检用户生物特征相应的第一受检用户动作记录、第二受检用户动作记录、第三受检用户动作记录、以及第四受检用户动作记录。
在此情况下,安全电路150可将前述的第一、第二、第三、与第四受检用户生物特征,分别与储存在安全存储器152中的第一、第二、第三、与第四适格用户生物特征进行比对。另外,安全电路150还可将前述的第一、第二、第三、与第四受检用户动作记录,分别与储存在安全存储器152中的第一、第二、第三、与第四适格用户动作记录进行比对。
如图3所示,在控制电路140重复进行前述相关流程并获取多个受检用户生物特征、或是所需的全部受检用户生物特征之后,控制电路140可进行流程314,计算这些受检用户生物特征中的前后两个受检用户生物特征的输入时间间隔,以产生相应的时距记录(以下称之为受检用户时距记录)。
例如,在前述的范例中,控制电路140可计算第一与第二受检用户生物特征两者的输入时间间隔以获得第一时间长度,计算第二与第三受检用户生物特征两者的输入时间间隔以获得第二时间长度,并计算第三与第四受检用户生物特征两者的输入时间间隔以获得第三时间长度。
与前述图2的实施例类似,控制电路140可采用各种时距计算方式来计算前后两个受检用户生物特征的输入时间间隔。为了简明起见,在此不重复描述控制电路140计算前后两个生物特征的输入时间间隔的各种实施例变化。
在前述的范例中,控制电路140可产生对应于第一与第二受检用户生物特征的输入时间间隔的第一受检用户时距记录、对应于第二与第三受检用户生物特征的输入时间间隔的第二受检用户时距记录、以及对应于第三与第四受检用户生物特征的输入时间间隔的第三受检用户时距记录。
控制电路140可将产生的所有受检用户时距记录,通过前述的安全数据信道传送给安全电路150。
在流程316中,安全电路150可将控制电路140所产生的受检用户时距特征,与储存在安全存储器152中的相应适格用户时距记录进行比对。例如,安全电路150可将前述的第一、第二、与第三受检用户时距记录,分别与储存在安全存储器152中的第一、第二、与第三适格用户时距记录进行比对。
当安全电路150将某个受检用户时距记录与储存在安全存储器152中的相应适格用户时距记录进行比对时,安全电路150可将受检用户时距记录所对应的时间长度,与适格用户时距记录所对应的时间长度进行比较。
例如,当安全电路150将前述的第一受检用户时距记录与前述的第一适格用户时距记录进行比对时,安全电路150可将第一受检用户时距记录所对应的第一时间长度,与第一适格用户时距记录所对应的第一预定时间长度进行比较。在一实施例中,安全电路150只有在第一时间长度落于第一预定时间长度的正负百分之三十的范围之内的情况下,才会判定第一时距记录与第一适格用户时距记录相符。倘若第一时间长度落于第一预定时间长度的正负百分之三十的范围之外,安全电路150就会判定第一时距记录与第一适格用户时距记录不符。
实际上,安全电路150也可缩小比对前述时距记录时的容错范围,以提升核实用户身份真实性的精确度。例如,在另一实施例中,安全电路150只有在第一时间长度落于第一预定时间长度的正负百分之十五的范围之内的情况下,才会判定第一时距记录与第一适格用户时距记录相符。倘若第一时间长度落于第一预定时间长度的正负百分之十五的范围之外,安全电路150就会判定第一时距记录与第一适格用户时距记录不符。
由前述说明可知,在身份核实过程中,控制电路140会依据生物特征扫描电路120的扫描结果获取多个受检用户生物特征与产生相应的多笔受检用户动作记录,并计算前后两个受检用户生物特征的输入时间间隔以产生相应的一笔或一笔以上的受检用户时距记录。安全电路150则会将控制电路140所获取的多个受检用户生物特征分别与安全存储器152中所储存的多个适格用户生物特征进行比对,将控制电路140所产生的多笔受检用户动作记录分别与安全存储器152中所储存的多笔适格用户动作记录进行比对,以及将控制电路140所产生的一笔或一笔以上的受检用户时距记录分别与安全存储器152中所储存的一笔或一笔以上的适格用户时距记录进行比对。
如图3所示,只有在前述的多个受检用户生物特征分别与安全电路150中储存的多个适格用户生物特征相符、前述的多笔受检用户动作记录分别与安全电路150中储存的多笔适格用户动作记录相符、且前述的受检用户时距记录分别与安全电路150中储存的相应适格用户时距记录相符的情况下,安全电路150才会进行流程318。
相反地,只要有任何一个受检用户生物特征与相应的适格用户生物特征不符、任何一笔受检用户动作记录与相应的适格用户动作记录不符、或是任何一笔受检用户时距记录与相应的适格用户时距记录不符,安全电路150就会进行流程320。
在流程318中,安全电路150会进入允许存取签章状态(signature-accessiblestatus),并传送比对成功通知给控制电路140。
在流程320中,安全电路150会进入拒绝存取签章状态(signature-inaccessiblestatus),并传送比对失败通知给控制电路140。
在流程322中,控制电路140会接收安全电路150传来的比对成功通知,并可回报给主控装置104。
在流程324中,控制电路140会接收安全电路150传来的比对失败通知,并可回报给主控装置104。在此情况下,主控装置104可拒绝受检用户的后续操作请求。
请注意,在身份核实系统100中,安全电路150必须处于允许存取签章状态,才会允许控制电路140向主控装置104发出某些敏感性用户指令,才会处理控制电路140或主控装置104传来的身份认证请求,或是才会利用秘钥对主控装置104传来的数据进行加密、解密、或签章运作。
在某些实施例中,在安全电路150只有处于允许存取签章状态的期间,才会进一步处理控制电路140或主控装置104传来的身份认证请求。例如,安全电路150可因应控制电路140的请求而利用储存在安全存储器152内的秘钥进行签章运算,并将产生的签章值通过控制电路140传送给主控装置104。签章值通过主控装置104的验证之后,主控装置104便可确认受检用户的身份真实性,并按照受检用户下达的指令进行相关的后续操作,例如,使用主控装置104、启动主控装置104、存取主控装置104、与主控装置104数据通信、执行主控装置104传来的特定指令、或对主控装置104产生的数据进行加密、解密、或签章运算等。
又例如,在某些实施例中,当安全电路150处于允许存取签章状态时,才会允许控制电路140按照用户的操作向主控装置104发出使用主控装置104、启动主控装置104、存取主控装置104的相关指令、或向主控装置104发出要求进行特定数据通信的要求。
反之,当安全电路150处于拒绝存取签章状态时,安全电路150会禁止控制电路140向主控装置104发出某些敏感性用户指令,拒绝处理控制电路140或主控装置104传来的身份认证请求,或是拒绝利用秘钥对主控装置104传来的数据进行加密、解密、或签章运作。例如,在这段期间内,倘若主控装置104通过控制电路140请求安全电路150对特定数据进行签章运算,则安全电路150会拒绝或忽视主控装置104的签章请求。在此情况下,主控装置104便无法执行某些需要再次验证用户身份才能执行的指令。
又例如,在某些实施例中,当安全电路150处于拒绝存取签章状态时,便会禁止控制电路140按照用户的操作向主控装置104发出使用主控装置104、启动主控装置104、存取主控装置104的相关指令、或向主控装置104发出要求进行特定数据通信的要求。
由前述说明可知,倘若受检用户所提供的多个生物特征中有一个是伪造的,或是受检用户输入前述生物特征的顺序和/或节奏不正确,或是受检用户对某个生物特征的移动或转动方式不正确,则造假生物特征过滤装置102便可将受检用户判定为非法用户,而拒绝认可受检用户的身份真实性。
请注意,前述图3中的流程执行顺序只是示范性的实施例,并非局限本发明的实际实施方式。例如,流程306可以调整到流程310或314之后进行,流程312可以调整到流程314之后进行。另外,流程306和312也可以和流程316一起进行、或是调整到流程316之后进行。
另外,前述的流程306、312、与316也不是在每一次验证受检用户身份真实性的过程中都一定会进行。
例如,安全电路150也可以先进行流程306,并且只在多个受检用户生物特征都分别与相应的适格用户生物特征相符的情况下,才将多笔受检用户动作记录分别与多笔适格用户动作记录进行比对(流程312),或将一笔或一笔以上的受检用户时距记录分别与一笔或一笔以上的适格用户时距记录进行比对(流程316)。倘若安全电路150比对后发现有任一个受检用户生物特征与相应的适格用户生物特征不符,便可跳过流程312与316,直接进行流程320。
又例如,安全电路150也可以先进行流程312,并且只有在多笔受检用户动作记录都分别与相应的适格用户动作记录相符的情况下,才将多个受检用户生物特征分别与多个适格用户生物特征进行比对(流程306),或将一笔或一笔以上的受检用户时距记录分别与一笔或一笔以上的适格用户时距记录进行比对(流程316)。倘若安全电路150比对后判定任一笔受检用户动作记录与相应的适格用户动作记录不符,便可跳过流程306与316,直接进行流程320。
又例如,安全电路150也可以先进行流程316,并且只有在一笔或一笔以上的受检用户时距记录都分别与相应的适格用户时距记录相符的情况下,才将多个受检用户生物特征分别与多个适格用户生物特征进行比对(流程306),或将多笔受检用户动作记录分别与多笔适格用户动作记录进行比对(流程312)。倘若安全电路150比对后判定任一笔受检用户时距记录与相应的适格用户时距记录不符,便可跳过流程306与312,直接进行流程320。
另外,如前所述,身份核实系统100可采用挑战回应机制来核实受检用户的身份真实性。在生物特征扫描电路120是以电容式感测器实现的某些实施例中,控制电路140可利用提示电路130提示受检用户在至少一次扫描运作前提示受检用户先改变即将被扫描的一特定生物特征的表面湿度,然后才将特定生物特征提供给生物特征扫描电路120进行扫描。
例如,提示电路130可要求受检用户在某次扫描运作前,先用嘴巴对即将被扫描的某个特定生物特征(例如,提示电路130指定的某个特定手指)进行呼气,以改变特定手指的表面湿度,然后再将特定手指提供给生物特征扫描电路120进行扫描。在此情况下,安全电路150可以在进行前述流程306时,将与控制电路140获取的受检用户生物特征相应的适格用户生物特征进行适当的模拟算法运算,以产生可模拟表面湿度有所改变的调整后的生物特征。接着,安全电路150可将受检用户特征与调整后的生物特征进行比对。
倘若受检用户特征与调整后的生物特征相符,安全电路150便可判定受检用户生物特征与相应的适格用户生物特征相符。反之,倘若受检用户特征与调整后的生物特征不符,安全电路150便可判定受检用户生物特征与相应的适格用户生物特征不符。
根据实验结果发现,多数伪造的生物特征的表面湿度变化模式,往往与真正的适格用户生物特征的表面湿度变化模式有很大差异。因此,前述利用挑战回应机制要求受检用户临时改变某个生物特征的表面湿度的作法,可以有效避免有心人士所伪造的生物特征通过安全电路150的比对程序。
由前述说明可知,安全电路150不只会比对受检用户的多个生物特征,还会额外比对与受检用户在生物特征扫描过程中的行为态样有关的动作记录与时距记录等项目,所以能够大幅提升核实用户身份真实性的准确度。
在真实世界中,即使有心人士或恶意程式有可能窃取到适格用户的某个生物特征,但要窃取适格用户的多个生物特征的困难度就会增加许多。
另一方面,有心人士或恶意程式更是难以取得适格用户在生物特征扫描过程中的前述行为态样的细节(例如,提供生物特征的顺序、提供生物特征的节奏、和/或在扫描过程中移动或转动生物特征的态样等等)。因此,前述造假生物特征过滤装置102的架构与运作方式,可有效降低有心人士或恶意程式趁机盗用他人身份的可能性,进而改善各种应用环境中的信息安全。
此外,利用安全电路150的安全存储器152来储存适格用户的秘钥,也能大幅降低适格用户的秘钥被窃取的风险,进而降低身份被盗用的可能性。
从另一角度而言,前述造假生物特征过滤装置102的架构与运作方式,能够确保用户在进行各种系统登入、数据存取、安全验证、金融交易等操作时的身份不可否认性,有助于减少相关纠纷的产生。
请注意,前述身份核实系统100的架构只是示范性的实施例,并非局限本发明的实际实施方式。例如,图4为身份核实系统100的另一实施例简化后的功能方块图。图4的实施例与前述图1的实施例很类似,但在图4的实施例中,提示电路130是改设置于造假生物特征过滤装置102之外,并耦接于主控装置104。
在图4的实施例中,提示电路130的运作可由控制电路140通过主控装置104来间接控制,也可改由控制装置104来控制。
前述有关图1中的其他元件的连接关系、实施方式、运作方式、以及相关优点等说明,也适用于图4的实施例。为简明起见,在此不重复叙述。
另外,在前述的实施例中,造假生物特征过滤装置102包含有安全电路150,可用来进行相关的生物特征及行为特征的比对运作,并可确保储存在安全电路150内的机敏性数据不会被轻易窜改。但只是示范性的实施例,并非局限本发明的实际实施方式。
在某些没有使用秘钥机制、或是对于机敏性数据的安全顾虑较低的应用中,也可以将安全电路150省略,改由控制电路140来进行前述安全电路150的所有运作,以降低整体的电路成本与控制复杂度。
以下将搭配图5与图6来说明造假生物特征过滤装置102将安全电路150省略后的运作方式。
请参考图5,其所绘示为本发明另一实施例的生物特征录制方法简化后的流程图。如图5所示,原先在图2中由安全电路150进行的流程206、212、216、与218,都可改由控制电路140来进行。在图5的实施例中,控制电路140可利用非易失性存储器142来扮演前述安全存储器152的角色,以储存相关的数据。
请参考图6,其所绘示为本发明另一实施例的身份核实方法简化后的流程图。如图6所示,原先在图3中由安全电路150进行的流程306、312、与316,都可改由控制电路140来进行。同样地,控制电路140在图6的实施例中可利用非易失性存储器142来扮演前述安全存储器152的角色。
由于省略了安全电路150,所以原先在图3中的流程318与320,在图6的实施例中分别由流程618与620取代。
在流程618中,控制电路140会进入允许存取状态(accessible status)。
在流程620中,控制电路140会进入拒绝存取状态(inaccessible status)。
请注意,在本实施例中,控制电路140必须处于允许存取状态,才会向主控装置104发出某些敏感性用户指令、才会执行主控装置104传来的某些敏感性用户指令、或是才会处理主控装置104传来的身份认证请求。例如,在某些实施例中,当控制电路140处于允许存取状态时,便可按照用户的操作向主控装置104发出使用主控装置104、启动主控装置104、存取主控装置104的相关指令、或向主控装置104发出要求进行特定数据通信的要求。在此情况下,主控装置104便可执行某些需要再次验证用户身份才能执行的操作。
反之,当控制电路140处于拒绝存取状态时,控制电路140会拒绝向主控装置104发出某些敏感性用户指令、拒绝执行主控装置104传来的敏感性用户指令、或是拒绝处理主控装置104传来的身份认证请求。例如,在某些实施例中,当控制电路140处于拒绝存取状态时,便不会按照用户的操作向主控装置104发出使用主控装置104、启动主控装置104、存取主控装置104的相关指令、或向主控装置104发出要求进行特定数据通信的要求。在此情况下,主控装置104便无法执行某些需要再次验证用户身份才能执行的操作。
由前述说明可知,控制电路140不只会比对受检用户的多个生物特征,还会额外比对与受检用户在生物特征扫描过程中的行为态样有关的动作记录与时距记录等项目,所以能够大幅提升核实用户身份真实性的准确度。
在真实世界中,即使有心人士或恶意程式有可能窃取到适格用户的某个生物特征,但要窃取适格用户的多个生物特征的困难度就会增加许多。
另一方面,有心人士或恶意程式更是难以取得适格用户在生物特征扫描过程中的前述行为态样的细节(例如,提供生物特征的顺序、提供生物特征的节奏、和/或在扫描过程中移动或转动生物特征的态样等等)。因此,前述造假生物特征过滤装置102的架构与运作方式,可有效降低有心人士或恶意程式趁机盗用他人身份的可能性,进而改善各种应用环境中的信息安全。
从另一角度而言,前述造假生物特征过滤装置102的架构与运作方式,能够确保用户在进行各种系统登入、数据存取、安全验证、金融交易等操作时的身份不可否认性,有助于减少相关纠纷的产生。
在说明书及权利要求书中使用了某些词汇来指称特定的元件,而本领域内的技术人员可能会用不同的名词来称呼同样的元件。本说明书及权利要求书并不以名称的差异来作为区分元件的方式,而是以元件在功能上的差异来作为区分的基准。在说明书及权利要求书中所提及的“包含”为开放式的用语,应解释成“包含但不限定于”。另外,“耦接”一词在此包含任何直接及间接的连接手段。因此,若文中描述第一元件耦接于第二元件,则代表第一元件可通过电性连接或无线传输、光学传输等信号连接方式而直接地连接于第二元件,或通过其它元件或连接手段间接地电性或信号连接至第二元件。
在说明书中所使用的“和/或”的描述方式,包含所列举的其中一个项目或多个项目的任意组合。另外,除非说明书中特别指明,否则任何单数个的用语都同时包含多个的含义。
以上仅为本发明的优选实施例,凡依本发明权利要求所做的等效变化与修改,皆应属本发明的涵盖范围。

Claims (20)

1.一种用于身份核实系统(100)中的造假生物特征过滤装置(102),
其特征在于,包含:
通信电路(110),设置成与身份核实系统(100)中的主控装置(104)进行数据通信;
生物特征扫描电路(120),设置成进行多次生物特征扫描运作;
控制电路(140),耦接于所述通信电路(110)与所述生物特征扫描电路(120),设置成依据所述生物特征扫描电路(120)的扫描结果获取多个受检用户生物特征与产生相应的多笔受检用户动作记录,并计算前后两个受检用户生物特征的输入时间间隔以产生相应的一笔或一笔以上的受检用户时距记录;以及
安全电路(150),耦接于所述控制电路(140),且包含安全存储器(152),用于储存秘钥、多个适格用户生物特征、多笔适格用户动作记录、以及一笔或一笔以上的适格用户时距记录;
其中,所述安全电路(150)设置成将所述多个受检用户生物特征分别与所述多个适格用户生物特征进行比对、将所述多笔受检用户动作记录分别与所述多笔适格用户动作记录进行比对、以及将所述一笔或一笔以上的受检用户时距记录分别与所述一笔或一笔以上的适格用户时距记录进行比对。
2.如权利要求1所述的造假生物特征过滤装置(102),其特征在于,只有在所述多个受检用户生物特征分别与相应的适格用户生物特征相符、所述多笔受检用户动作记录分别与相应的适格用户动作记录相符、且所述一笔或一笔以上的受检用户时距记录分别与相应的适格用户时距记录相符的情况下,所述安全电路(150)才能进入一允许存取签章状态(signature-accessible status),而所述安全电路(150)必须处于所述允许存取签章状态,才会利用所述秘钥对所述主控装置(104)传来的数据进行加密、解密、或签章运作。
3.如权利要求2所述的造假生物特征过滤装置(102),其特征在于,只要有任何一个受检用户生物特征与相应的适格用户生物特征不符、任何一笔受检用户动作记录与相应的适格用户动作记录不符、或是任何一笔受检用户时距记录与相应的适格用户时距记录不符,所述安全电路(150)就会进入拒绝存取签章状态(signature-inaccessible status),而当所述安全电路(150)处于所述拒绝存取签章状态时,所述安全电路(150)会拒绝利用所述秘钥对所述主控装置(104)传来的数据进行加密、解密、或签章运作。
4.如权利要求2所述的造假生物特征过滤装置(102),其特征在于,所述多个受检用户生物特征中包含第一受检用户生物特征,所述控制电路(140)还设置成判断所述第一受检用户生物特征在所述生物特征扫描电路(120)的扫描运作中是否有移动或转动的情况,并产生与所述第一受检用户生物特征相应的第一受检用户动作记录;
其中,所述第一受检用户动作记录包含有所述第一受检用户生物特征的移动方向、移动速度、移动距离、局部或全部移动历程、旋转方向、旋转速度、旋转角度、与局部或全部旋转历程的至少其中之一。
5.如权利要求4所述的造假生物特征过滤装置(102),其特征在于,所述一笔或一笔以上的适格用户时距记录中包含第一适格用户时距记录,而所述多个受检用户生物特征中还包含第二受检用户生物特征,且所述第二受检用户生物特征是在所述第一受检用户生物特征脱离所述生物特征扫描电路(120)的感测范围之后,所述生物特征扫描电路(120)所感测到的第一个生物特征;
其中,所述控制电路(140)还设置成计算所述第一受检用户生物特征与所述第二受检用户生物特征两者间的输入时间间隔,以产生相应的第一受检用户时距记录,所述安全电路(150)还设置成将所述第一受检用户时距记录与所述第一适格用户时距记录进行比对,且倘若所述第一受检用户时距记录所对应的第一时间长度落于所述第一适格用户时距记录所对应的一第一预定时间长度的正负百分之三十的范围之外,则所述安全电路(150)判定所述第一受检用户时距记录与所述第一适格用户时距记录不符。
6.如权利要求5所述的造假生物特征过滤装置(102),其特征在于,倘若所述第一时间长度落于所述第一预定时间长度的正负百分之十五的范围之外,所述安全电路(150)便判定所述第一受检用户时距记录与所述第一适格用户时距记录不符。
7.如权利要求2所述的造假生物特征过滤装置(102),其特征在于,只有在所述多个受检用户生物特征都分别与相应的适格用户生物特征相符的情况下,所述安全电路(150)才会将所述多笔受检用户动作记录分别与所述多笔适格用户动作记录进行比对,或将所述一笔或一笔以上的受检用户时距记录分别与所述一笔或一笔以上的适格用户时距记录进行比对。
8.如权利要求2所述的造假生物特征过滤装置(102),其特征在于,只有在所述多笔受检用户动作记录都分别与相应的适格用户动作记录相符的情况下,所述安全电路(150)才会将所述多个受检用户生物特征分别与所述多个适格用户生物特征进行比对,或将所述一笔或一笔以上的受检用户时距记录分别与所述一笔或一笔以上的适格用户时距记录进行比对。
9.如权利要求2所述的造假生物特征过滤装置(102),其特征在于,只有在所述一笔或一笔以上的受检用户时距记录都分别与相应的适格用户时距记录相符的情况下,所述安全电路(150)才会将所述多个受检用户生物特征分别与所述多个适格用户生物特征进行比对,或将所述多笔受检用户动作记录分别与所述多笔适格用户动作记录进行比对。
10.如权利要求1至9中任一项所述的造假生物特征过滤装置(102),其特征在于,另包含:
提示电路(130),耦接于所述控制电路(140),设置成提示受检用户在至少一次扫描运作中移动或转动当时正在被扫描的特定生物特征,或是在至少一次扫描运作前提示所述受检用户先改变即将被扫描的特定生物特征的表面湿度,然后才将所述特定生物特征提供给所述生物特征扫描电路(120)进行扫描。
11.一种用于身份核实系统(100)中的造假生物特征过滤装置(102),其特征在于,包含:
通信电路(110),设置成与身份核实系统(100)中的主控装置(104)进行数据通信;
生物特征扫描电路(120),设置成进行多次生物特征扫描运作;以及
控制电路(140),耦接于所述通信电路(110)与所述生物特征扫描电路(120),设置成依据所述生物特征扫描电路(120)的扫描结果获取多个受检用户生物特征与产生相应的多笔受检用户动作记录,并计算前后两个受检用户生物特征的输入时间间隔以产生相应的一笔或一笔以上的受检用户时距记录,且所述控制电路(140)包含非易失性存储器(142),用于储存多个适格用户生物特征、多笔适格用户动作记录、以及一笔或一笔以上的适格用户时距记录;
其中,所述控制电路(140)还设置成将所述多个受检用户生物特征分别与所述多个适格用户生物特征进行比对、将所述多笔受检用户动作记录分别与所述多笔适格用户动作记录进行比对、以及将所述一笔或一笔以上的受检用户时距记录分别与所述一笔或一笔以上的适格用户时距记录进行比对。
12.如权利要求11所述的造假生物特征过滤装置(102),其特征在于,只有在所述多个受检用户生物特征分别与相应的适格用户生物特征相符、所述多笔受检用户动作记录分别与相应的适格用户动作记录相符、且所述一笔或一笔以上的受检用户时距记录分别与相应的适格用户时距记录相符的情况下,所述控制电路(140)才能进入允许存取状态(accessible status),而所述控制电路(140)必须处于所述允许存取状态,才会向所述主控装置(104)发送特定用户指令。
13.如权利要求12所述的造假生物特征过滤装置(102),其特征在于,只要有任何一个受检用户生物特征与相应的适格用户生物特征不符、任何一笔受检用户动作记录与相应的适格用户动作记录不符、或是任何一笔受检用户时距记录与相应的适格用户时距记录不符,所述控制电路(140)就会进入一拒绝存取状态(inaccessible status),而当所述控制电路(140)处于所述拒绝存取状态时,所述控制电路(140)会拒绝向所述主控装置(104)发送特定用户指令。
14.如权利要求12所述的造假生物特征过滤装置(102),其特征在于,所述多个受检用户生物特征中包含第一受检用户生物特征,所述控制电路(140)还设置成判断所述第一受检用户生物特征在所述生物特征扫描电路(120)的扫描运作中是否有移动或转动的情况,并产生与所述第一受检用户生物特征相应的第一受检用户动作记录;
其中,所述第一受检用户动作记录包含有所述第一受检用户生物特征的移动方向、移动速度、移动距离、局部或全部移动历程、旋转方向、旋转速度、旋转角度、与局部或全部旋转历程的至少其中之一。
15.如权利要求14所述的造假生物特征过滤装置(102),其特征在于,所述一笔或一笔以上的适格用户时距记录中包含第一适格用户时距记录,而所述多个受检用户生物特征中还包含一第二受检用户生物特征,且所述第二受检用户生物特征是在所述第一受检用户生物特征脱离所述生物特征扫描电路(120)的感测范围之后,所述生物特征扫描电路(120)所感测到的第一个生物特征;
其中,所述控制电路(140)还设置成计算所述第一受检用户生物特征与所述第二受检用户生物特征两者间的输入时间间隔,以产生相应的一第一受检用户时距记录,并将所述第一受检用户时距记录与所述第一适格用户时距记录进行比对,且倘若所述第一受检用户时距记录所对应的第一时间长度落于所述第一适格用户时距记录所对应的第一预定时间长度的正负百分之三十的范围之外,则所述控制电路(140)判定所述第一受检用户时距记录与所述第一适格用户时距记录不符。
16.如权利要求15所述的造假生物特征过滤装置(102),其特征在于,倘若所述第一时间长度落于所述第一预定时间长度的正负百分之十五的范围之外,所述控制电路(140)便判定所述第一受检用户时距记录与所述第一适格用户时距记录不符。
17.如权利要求12所述的造假生物特征过滤装置(102),其特征在于,只有在所述多个受检用户生物特征都分别与相应的适格用户生物特征相符的情况下,所述控制电路(140)才会将所述多笔受检用户动作记录分别与所述多笔适格用户动作记录进行比对,或将所述一笔或一笔以上的受检用户时距记录分别与所述一笔或一笔以上的适格用户时距记录进行比对。
18.如权利要求12所述的造假生物特征过滤装置(102),其特征在于,只有在所述多笔受检用户动作记录都分别与相应的适格用户动作记录相符的情况下,所述控制电路(140)才会将所述多个受检用户生物特征分别与所述多个适格用户生物特征进行比对,或将所述一笔或一笔以上的受检用户时距记录分别与所述一笔或一笔以上的适格用户时距记录进行比对。
19.如权利要求12所述的造假生物特征过滤装置(102),其特征在于,只有在所述一笔或一笔以上的受检用户时距记录都分别与相应的适格用户时距记录相符的情况下,所述控制电路(140)才会将所述多个受检用户生物特征分别与所述多个适格用户生物特征进行比对,或将所述多笔受检用户动作记录分别与所述多笔适格用户动作记录进行比对。
20.如权利要求11至19中任一项所述的造假生物特征过滤装置(102),其特征在于,另包含:
提示电路(130),耦接于所述控制电路(140),设置成提示受检用户在至少一次扫描运作中移动或转动当时正在被扫描的特定生物特征,或是在至少一次扫描运作前提示所述受检用户先改变即将被扫描的特定生物特征的表面湿度,然后才将所述特定生物特征提供给所述生物特征扫描电路(120)进行扫描。
CN201710750725.6A 2017-08-28 2017-08-28 用于身份核实系统中的造假生物特征过滤装置 Expired - Fee Related CN109426713B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201710750725.6A CN109426713B (zh) 2017-08-28 2017-08-28 用于身份核实系统中的造假生物特征过滤装置
US16/113,831 US10762381B2 (en) 2017-08-28 2018-08-27 Forged-physiological-characteristic filtering device of identity authentication system
US17/004,498 US11450092B2 (en) 2017-08-28 2020-08-27 Forged-physiological-characteristic filtering device of identity authentication system
US17/004,369 US11450091B2 (en) 2017-08-28 2020-08-27 Forged-physiological-characteristic filtering device of identity authentication system
US17/004,567 US11450093B2 (en) 2017-08-28 2020-08-27 Forged-physiological-characteristic filtering device of identity authentication system
US17/004,602 US11450094B2 (en) 2017-08-28 2020-08-27 Forged-physiological-characteristic filtering device of identity authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710750725.6A CN109426713B (zh) 2017-08-28 2017-08-28 用于身份核实系统中的造假生物特征过滤装置

Publications (2)

Publication Number Publication Date
CN109426713A true CN109426713A (zh) 2019-03-05
CN109426713B CN109426713B (zh) 2022-05-24

Family

ID=65435212

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710750725.6A Expired - Fee Related CN109426713B (zh) 2017-08-28 2017-08-28 用于身份核实系统中的造假生物特征过滤装置

Country Status (2)

Country Link
US (5) US10762381B2 (zh)
CN (1) CN109426713B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110061995A (zh) * 2019-04-24 2019-07-26 上海互啊佑智能科技有限公司 一种鼠标、身份认证系统、方法、装置和存储介质
GB201914863D0 (en) * 2019-10-14 2019-11-27 Sweatco Ltd Movement verification system and method
US11861962B1 (en) * 2022-08-23 2024-01-02 Micron Technology, Inc. Smart lock system

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001005969A (ja) * 1999-06-24 2001-01-12 Nec Corp 指紋照合システムとその指紋照合方法
CN1758265A (zh) * 2004-10-08 2006-04-12 富士通株式会社 生物信息输入装置、认证装置、处理法和程序及记录介质
TW201346778A (zh) * 2012-05-03 2013-11-16 Authentec Inc 包括具有基於定向之鑑認的手指感測器之電子裝置及相關方法
CN105809438A (zh) * 2016-03-17 2016-07-27 广东乐心医疗电子股份有限公司 用于智能可穿戴设备的身份识别方法、支付方法与装置
CN105956844A (zh) * 2016-03-18 2016-09-21 李明 一种支付方法及系统
CN105989498A (zh) * 2016-03-18 2016-10-05 李明 一种支付方法及系统
CN106550189A (zh) * 2016-10-24 2017-03-29 厦门中控生物识别信息技术有限公司 一种联动方法、相关设备及系统
CN106650350A (zh) * 2016-10-21 2017-05-10 中国银联股份有限公司 一种身份认证方法及系统

Family Cites Families (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6678821B1 (en) * 2000-03-23 2004-01-13 E-Witness Inc. Method and system for restricting access to the private key of a user in a public key infrastructure
CN101167080B (zh) * 2005-03-23 2012-01-04 株式会社Ihc 验证系统
US9659423B2 (en) * 2008-12-15 2017-05-23 Proteus Digital Health, Inc. Personal authentication apparatus system and method
US10917431B2 (en) * 2010-11-29 2021-02-09 Biocatch Ltd. System, method, and device of authenticating a user based on selfie image or selfie video
US10395018B2 (en) * 2010-11-29 2019-08-27 Biocatch Ltd. System, method, and device of detecting identity of a user and authenticating a user
FR2994301B1 (fr) * 2012-07-31 2014-10-17 Stephane Blondeau Authentification de personne par biometrie
US9159223B2 (en) * 2013-03-04 2015-10-13 Hello, Inc. User monitoring device configured to be in communication with an emergency response system or team
US9345404B2 (en) * 2013-03-04 2016-05-24 Hello Inc. Mobile device that monitors an individuals activities, behaviors, habits or health parameters
US9532716B2 (en) * 2013-03-04 2017-01-03 Hello Inc. Systems using lifestyle database analysis to provide feedback
US9320434B2 (en) * 2013-03-04 2016-04-26 Hello Inc. Patient monitoring systems and messages that send alerts to patients only when the patient is awake
WO2014143997A1 (en) * 2013-03-15 2014-09-18 Bodhi Technology Ventures Llc Facilitating access to location-specific information using wireless devices
US9602963B2 (en) * 2013-03-15 2017-03-21 Apple Inc. Facilitating access to location-specific information using wireless devices
US10121049B2 (en) * 2013-04-01 2018-11-06 AMI Research & Development, LLC Fingerprint based smart phone user verification
US9432366B2 (en) * 2013-04-01 2016-08-30 AMI Research & Development, LLC Fingerprint based smartphone user verification
US9754149B2 (en) * 2013-04-01 2017-09-05 AMI Research & Development, LLC Fingerprint based smart phone user verification
US9003196B2 (en) * 2013-05-13 2015-04-07 Hoyos Labs Corp. System and method for authorizing access to access-controlled environments
US9386401B2 (en) * 2014-08-25 2016-07-05 Steven K. Gold Proximity-based sensing, communicating, and processing of user physiologic information
CN104901805B (zh) * 2014-11-17 2016-08-24 深圳市腾讯计算机系统有限公司 一种身份鉴权方法、装置和系统
US9514352B2 (en) 2014-12-18 2016-12-06 Eaton Corporation Fingerprint enrollment using touch sensor data
US10154818B2 (en) * 2014-12-24 2018-12-18 Samsung Electronics Co., Ltd. Biometric authentication method and apparatus
TWI530886B (zh) 2015-01-29 2016-04-21 茂丞科技股份有限公司 具有操作於向量模式下的指紋感測器的電子設備
US9590986B2 (en) * 2015-02-04 2017-03-07 Aerendir Mobile Inc. Local user authentication with neuro and neuro-mechanical fingerprints
US10357210B2 (en) * 2015-02-04 2019-07-23 Proprius Technologies S.A.R.L. Determining health change of a user with neuro and neuro-mechanical fingerprints
US9836896B2 (en) * 2015-02-04 2017-12-05 Proprius Technologies S.A.R.L Keyless access control with neuro and neuro-mechanical fingerprints
US9577992B2 (en) * 2015-02-04 2017-02-21 Aerendir Mobile Inc. Data encryption/decryption using neuro and neuro-mechanical fingerprints
DK3272101T3 (da) * 2015-03-20 2020-03-02 Aplcomp Oy Audiovisuel associativ autentificeringsfremgangsmåde, tilsvarende system og apparat
US10305895B2 (en) * 2015-04-14 2019-05-28 Blubox Security, Inc. Multi-factor and multi-mode biometric physical access control device
US20160367202A1 (en) * 2015-05-18 2016-12-22 Abraham Carter Systems and Methods for Wearable Sensor Techniques
US10079677B2 (en) * 2015-06-05 2018-09-18 Apple Inc. Secure circuit for encryption key generation
US10216914B2 (en) * 2015-08-18 2019-02-26 Richard James Hallock System, method, and apparatus for personal identification
US20190158496A1 (en) * 2017-02-13 2019-05-23 Richard James Hallock System, Method, and Apparatus for Personal Identification
US10037419B2 (en) * 2016-07-11 2018-07-31 Richard James Hallock System, method, and apparatus for personal identification
US20170061424A1 (en) * 2015-09-01 2017-03-02 Bank Of America Corporation Authentication system using wearable presence to maintain account authentication
US20170061423A1 (en) * 2015-09-01 2017-03-02 Bank Of America Corporation Use of wearable as an account control system
US20170140134A1 (en) * 2015-11-16 2017-05-18 Welch Allyn, Inc. Medical device user caching
US20170148240A1 (en) * 2015-11-20 2017-05-25 PhysioWave, Inc. Scale-based biometric authorization of communication between scale and a remote user-physiologic device
US20170143268A1 (en) * 2015-11-20 2017-05-25 PhysioWave, Inc. Aggregation and analysis of scale-based user data and remote user-physiologic device-based user data
US20180358113A1 (en) * 2015-11-24 2018-12-13 Koninklijke Philips N.V. Two-factor authentication in a pulse oximetry system
US10454677B1 (en) * 2016-02-24 2019-10-22 United Services Automobile Associate (USAA) Cryptographic key generation from biometric data
US10396985B1 (en) * 2016-05-03 2019-08-27 United Services Automobile Association (Usaa) Federated identity management based on biometric data
US10044712B2 (en) * 2016-05-31 2018-08-07 Microsoft Technology Licensing, Llc Authentication based on gaze and physiological response to stimuli
US11064893B2 (en) * 2016-07-20 2021-07-20 Samsung Electronics Co., Ltd. Real time authentication based on blood flow parameters
CN107066079A (zh) * 2016-11-29 2017-08-18 阿里巴巴集团控股有限公司 基于虚拟现实场景的业务实现方法及装置
CN206301289U (zh) * 2016-11-29 2017-07-04 阿里巴巴集团控股有限公司 Vr终端设备
CN116548962A (zh) * 2016-12-27 2023-08-08 德克斯康公司 用于使用特定于hcp的装置进行患者监测的系统和方法
JP6652712B2 (ja) * 2017-01-19 2020-02-26 富士通クライアントコンピューティング株式会社 端末装置及び表示制御プログラム
SG11201906342VA (en) * 2017-01-28 2019-08-27 Well Being Digital Ltd A device for identifying a person and a method thereof
CN107122642A (zh) * 2017-03-15 2017-09-01 阿里巴巴集团控股有限公司 基于虚拟现实环境的身份认证方法及装置
EP3664698A4 (en) * 2017-08-10 2021-05-05 LifeQ Global Limited USER VERIFICATION BY COMPARISON OF PHYSIOLOGICAL SENSOR DATA WITH PHYSIOLOGICAL DATA DERIVED FROM FACE VIDEO
US10534899B2 (en) * 2017-08-24 2020-01-14 Blackberry Limited Utilizing inputs for accessing devices

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001005969A (ja) * 1999-06-24 2001-01-12 Nec Corp 指紋照合システムとその指紋照合方法
CN1758265A (zh) * 2004-10-08 2006-04-12 富士通株式会社 生物信息输入装置、认证装置、处理法和程序及记录介质
TW201346778A (zh) * 2012-05-03 2013-11-16 Authentec Inc 包括具有基於定向之鑑認的手指感測器之電子裝置及相關方法
CN105809438A (zh) * 2016-03-17 2016-07-27 广东乐心医疗电子股份有限公司 用于智能可穿戴设备的身份识别方法、支付方法与装置
CN105956844A (zh) * 2016-03-18 2016-09-21 李明 一种支付方法及系统
CN105989498A (zh) * 2016-03-18 2016-10-05 李明 一种支付方法及系统
CN106650350A (zh) * 2016-10-21 2017-05-10 中国银联股份有限公司 一种身份认证方法及系统
CN106550189A (zh) * 2016-10-24 2017-03-29 厦门中控生物识别信息技术有限公司 一种联动方法、相关设备及系统

Also Published As

Publication number Publication date
US10762381B2 (en) 2020-09-01
US20200394440A1 (en) 2020-12-17
US20190065893A1 (en) 2019-02-28
US20200394439A1 (en) 2020-12-17
CN109426713B (zh) 2022-05-24
US11450092B2 (en) 2022-09-20
US11450091B2 (en) 2022-09-20
US11450094B2 (en) 2022-09-20
US11450093B2 (en) 2022-09-20
US20200394437A1 (en) 2020-12-17
US20200394438A1 (en) 2020-12-17

Similar Documents

Publication Publication Date Title
Frank et al. Touchalytics: On the applicability of touchscreen input as a behavioral biometric for continuous authentication
KR20170138475A (ko) 시선 정보를 사용하는 사용자의 식별 및/또는 인증
JP2019524204A (ja) 複数のセンサを有する衣服によるバイオメトリクス識別
CN107066862A (zh) 电子设备中的嵌入式验证系统
US11392678B2 (en) Remote fingerprinting sensor
US10296734B2 (en) One touch two factor biometric system and method for identification of a user utilizing a portion of the person's fingerprint and a vein map of the sub-surface of the finger
JP2000276445A (ja) バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体
CN108701246A (zh) 指纹可授权装置
US20030140232A1 (en) Method and apparatus for secure encryption of data
US11450092B2 (en) Forged-physiological-characteristic filtering device of identity authentication system
Buriro Behavioral biometrics for smartphone user authentication
JP7428242B2 (ja) 認証装置、認証システム、認証方法および認証プログラム
JP2008021074A (ja) 取引処理システム
CN110730065B (zh) 用于秘钥备份装置及秘钥备份系统中的权标装置
JP2007114911A (ja) Icカード内認証システム
Matyáš et al. Biometric authentication systems
US20200201977A1 (en) Method for authenticating a first user and corresponding first device and system
Scheuermann et al. Usability of biometrics in relation to electronic signatures
TWI646474B (zh) 用於身分核實系統中的造假生物特徵過濾裝置
Lone et al. Smartphone-based biometric authentication scheme for access control management in client-server environment
Xu et al. Which one to go: Security and usability evaluation of mid-air gestures
Mohamed et al. Challenge-response behavioral mobile authentication: A comparative study of graphical patterns and cognitive games
Sluganovic Security of mixed reality systems: authenticating users, devices, and data
Barral Biometrics & [and] Security: Combining Fingerprints, Smart Cards and Cryptography
JP4845462B2 (ja) 認証装置、icカード、及び生体情報認証システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20220524

CF01 Termination of patent right due to non-payment of annual fee