CN110546638A - 生物特征认证的改进 - Google Patents
生物特征认证的改进 Download PDFInfo
- Publication number
- CN110546638A CN110546638A CN201880027396.5A CN201880027396A CN110546638A CN 110546638 A CN110546638 A CN 110546638A CN 201880027396 A CN201880027396 A CN 201880027396A CN 110546638 A CN110546638 A CN 110546638A
- Authority
- CN
- China
- Prior art keywords
- user
- biometric
- captured
- information
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/384—Payment protocols; Details thereof using social networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/02—Constructional features of telephone sets
- H04M1/0202—Portable telephone sets, e.g. cordless phones, mobile phones or bar type handsets
Abstract
展示了用于用户的生物特征认证的方法、计算设备和生物特征匹配服务。该方法包括从用户捕获生物特征样本并且获取识别与用户相关的数据源的信息。该方法还包括使用与该用户相关的数据源以获得有潜力从用户捕获的多个生物特征样本。该方法还包括将所捕获的生物特征样本与多个有潜力捕获的生物特征样本进行匹配,以判定所捕获的生物特征样本是否代表该用户。
Description
对相关申请的交叉引用
本申请要求于2017年5月31日提交的编号为17173837.0的欧洲专利申请的权益和优先权,上述申请的全部公开内容通过引用并入本文。
技术领域
本公开涉及生物特征认证(biometric authentication)的改进,具体地但不限于涉及对计算设备的生物特征认证。本公开的方面涉及方法、计算设备和服务。
背景技术
认证是检查由用户提供的凭证以确认用户身份的过程。这通常是通过将提交的凭证值与存储的凭证值进行比较来完成的,通常存储在被保护免受破坏(subversion)的数据库中。如果所提交的用户凭证与数据库中的用户凭证匹配,则用户被认证,这一般导致进一步的结果,诸如准许对系统的访问。这种类型的认证与许多领域相关——它授权人机交互以实现对系统、应用程序以及甚至资源的访问。广泛应用认证的一个领域是在交易系统中,诸如用于进行移动支付。
通常,认证是通过使用用户名和PIN(个人标识号码)或密码执行的。目前,基于密码的认证本身不能为包含敏感信息的许多系统提供足够高的安全级别。另外,用户容易忘记密码或错误地录入不正确的密码,导致系统被锁定。其他认证机制被越来越多地使用——一种这样的方法是生物特征认证。
生物特征认证使用个人独特的生物学特性来验证个人的身份,以便对系统进行访问。针对生物特征认证可以依赖的生物学特性的示例包括指纹、掌形、视网膜和虹膜图案、面部识别、声波和签名。生物特征认证过程可以用于保护一系列电子通信,诸如在线银行、登录计算机或智能电话或进行支付。通常,生物特征认证系统将捕获的生物特征数据与存储在数据库中的真实数据进行比较。如果两个数据样本相互匹配,就会确认认证,并准许对系统的访问。
目前,生物特征认证系统存在许多问题。在这个领域中,识别错误是很常见的。这些错误包括两种类型:错误接受率(false accept rate)和错误拒绝率(false rejectrate),错误接受率是系统将一对不匹配的生物特征数据错误地接受为匹配,而错误拒绝率是系统错误地拒绝了一对匹配的生物特征数据。
生物特征系统的另一个重要问题有关攻击。为了对用户进行认证,将新获得的输入信号与先前从用户处获取并存储在数据库中的原始信号进行匹配。如果新信号与原始信号匹配,则准许对系统的访问。不出所料,生物特征系统中存在许多攻击区域。例如,通过呈现假的生物特征或存储的数字化生物特征信号。其他示例包括截取和修改在存储的原始信号和匹配机制之间行进的数据,或者将匹配机制破坏为产品预先选择的匹配分数。
虽然面部识别被认为是特别方便的生物特征认证形式,但目前的系统存在弱点。面部识别利用面部的区别特征的空间几何形状对用户进行认证。然而,在光线差、分辨率低或物体部分覆盖用户面部的情况下,面部识别并不总能很好地工作。另外,在用户无法直视相机,或者用户的面部随着年龄增长而发生变化的情况下,往往会出现困难。因此,难以对用户的面部识别进行准确的认证。可以说,面部识别软件最重要的困难是实现用于认证过程的合适的安全级别。因此,对目前的生物特征认证方法存在改进的空间。
本公开被设计为减轻或克服以上提到的问题中的至少一些问题。
发明内容
根据本公开的方面,提供了用户的生物特征认证的方法。该方法从用户捕获生物特征样本,并且获得识别与用户相关的数据源的信息,该方法还包括使用与用户相关的数据源以获得多个有潜力从用户捕获的生物特征样本。该方法还包括将所捕获的生物特征样本与多个有潜力捕获的生物特征样本进行匹配,以判定所捕获的生物特征样本是否代表该用户。
生物特征样本可以是用户的面部图像。
生物特征样本可以是在用户的移动计算设备处获得的。
获得多个生物特征样本,并且将所捕获的生物特征样本与有潜力从用户捕获的多个生物特征样本进行匹配可以从用户的移动计算设备远程地执行。
移动设备可以适于执行移动应用程序,并且可以执行生物特征认证以满足移动应用程序的要求。
移动应用程序可以是移动支付应用程序,并且移动应用程序的要求可以是交易的性能。
识别与用户相关的数据源的信息可以包括用户的联系人和用户的社交媒体账户信息。
该方法还可以包括提供与用户身份或行为相关的信息,该信息包括以下中的一个或多个:移动设备位置、用户家庭位置、用户雇主和工作位置。
获得有潜力从用户捕获的多个生物特征样本的方法步骤可以包括使用所捕获的图像以从多个信息源获得匹配的图像和相关联的元数据。将所捕获的生物特征样本与多个有潜力捕获的生物特征样本进行匹配的方法步骤可以包括将识别与用户相关的数据源的信息和/或与用户身份或行为相关的信息与相关联的元数据进行比较。
获得有潜力从用户捕获的多个生物特征样本的方法步骤可以包括分析用户的社交网络以确定较高排序联系人,并且通过较高排序联系人中的一个或多个搜索以得到被识别为用户的图像。
用户的生物特征认证的方法还包括针对较高排序联系人的所接收的结果进行对照。该方法还包括计算置信阈值用于根据所检索到的图像中和相关联的元数据将用户识别为由该图像代表。
根据本公开的方面,提供了适用于用户的生物特征认证的计算设备。该计算设备可以包括至少一个处理器和至少一个存储器以及生物特征捕获部件。该计算设备可以适于从用户捕获生物特征样本以及确定识别与用户相关的数据源的信息。该计算设备还可以适于向生物特征匹配服务提供所捕获的生物特征样本和识别与用户相关的数据源的信息。
该计算设备的生物特征捕获部件可以包括相机,并且生物特征样本可以是用户的面部图像。
根据本公开的方面,提供了生物特征匹配服务。生物特征匹配服务可以适于从用户接收捕获的生物特征样本以及识别与所述用户相关的数据源的信息;
匹配服务可以使用与用户相关的数据源以获得有潜力从用户捕获的多个生物特征样本。
匹配服务可以将所捕获的生物特征样本与多个有潜力捕获的生物特征样本进行匹配,以判定所捕获的生物特征样本是否代表用户。
附图说明
现在将参考附图仅通过举例的方式描述本公开的一个或多个实施例,在附图中相似的组件被分配相似的附图标记,并且在附图中:
图1示意性地示出根据本发明的实施例的移动计算设备(在所示的实施例中为移动电话)的相关物理元件。
图2示意性地示出了根据本公开的实施例的移动计算设备的软件体系架构;
图3示意性地示出了本公开的第一实施例中的方法步骤;
图4示意性地示出了本公开的第二实施例中的方法步骤;
图5示意性地示出了本公开的进一步实施例中的方法步骤;以及
图6示意性地示出了本发明的一般实施例中的方法步骤。
具体实施方式
以下将参考附图描述本发明的具体实施例。对用户进行认证所采取的方法适用于任何形式的计算设备,但是它对于移动计算设备(诸如智能电话)具有特别用途,并且与应用程序(诸如移动银行)具有相关性。考虑到这种相关性,图1以智能电话的形式示出了移动计算设备的相关物理元件。图1的智能电话适于实现参照图2至图6所述的本公开的实施例。
图1示意性地示出适用于实现本公开的实施例的移动计算设备的代表性硬件体系架构的相关部分。在示出的示例中,每个移动计算设备是移动蜂窝电信手机(“移动电话”或“移动设备”)。在其他实施例中,计算设备可能是另一种类型的计算设备,诸如膝上型计算机或平板电脑,并且该计算设备不需要具有蜂窝通信能力。
图1中的移动电话(100)包含SIM或USIM(105)。在本示例中,移动电话还具有提供触摸屏用户界面的显示器(110)。移动电话(100)配备有用于与无线电信网络和本地无线通信装置(120)进行通信的无线电信装置(115)。图1中还示出了远程服务器(125)。移动电话(100)可以通过网络连接被连接到远程服务器(125)。移动电话还具有相机(130)。
图2示出了根据本公开的实施例的移动计算设备的软件体系架构。在图2中,示出了移动计算设备的主操作环境(205)和受保护的操作环境(210)。受保护的操作环境可以是SIM(105)。替代地,在主操作环境中可能存在沙盒(sandbox)或其它逻辑上受保护的环境来提供安全的环境。
主操作环境(205)包括应用处理器(210)和相关存储器(215)。主操作环境可以与通用操作系统(诸如iOS或Android)一起使用。主操作环境还包括这种移动计算设备通常所需的其他应用程序,诸如浏览器(220)、调制解调器(225)和相机驱动程序(230)。
受保护的操作环境(240)可以包括生物特征应用程序(245)和将生物特征应用程序(245)用于用户认证目的的应用程序。在这种情况下,应用程序是交易应用程序,具体是移动支付应用程序(250),由此生物特征应用程序由移动支付应用程序调用。图2中在受保护的操作环境中明确地示出了这两个应用程序。应用程序可以位于SIM内或另一个物理或逻辑上受保护的环境内,使得第三方能够对生物特征应用程序产生的生物特征结果有信心。替代地,生物特征应用程序和移动支付应用程序的一些部分可以处于受保护的操作环境中。此外,来自这些应用程序中的一者或两者的数据可以位于受保护的存储器中。
图6示出了用户的生物特征认证方法的一般实施例。首先,从用户捕获生物特征样本(610),并且获得识别与用户相关的数据源的信息(620)。然后使用与用户相关的这些数据源(630)以获得有潜力从用户捕获的多个生物特征样本。随后将所捕获的生物特征样本与多个有潜力捕获的生物特征样本进行匹配(640),以判定所捕获的生物特征样本是否代表用户。现在将更详细地描述每个步骤的重要性,然后还将讨论替代实施例。
在下面更详细描述的实施例中,从用户捕获的生物特征样本是由相机(130)捕获的用于面部识别或匹配过程的用户面部数字图像。原则上,其他生物特征(如指纹或声纹)也可以用这种方式捕获,但下面描述的本公开的实施例特别适于使用所捕获的用户面部图像。
生物特征样本通常从用户的移动电话(100)提供。通常,移动支付应用程序(250)将调用生物特征应用程序(245)——在面部识别或与离线进行的识别的匹配的情况下,生物特征应用程序(245)可能只提供用于捕获用户面部的适当框架图像的结构。然后,可以将生物特征样本提供给远程服务器用于识别或进行匹配,以便允许认证,但同时收集附加的用户数据。这些附加的用户数据将识别与用户相关的数据源,这些数据源将允许收集用于识别或匹配的生物特征样本。在用户面部图像作为生物特征的情况下,用户数据可以例如包括社交媒体细节和联系人列表。这些可以用来将用户所提供的图像直接引用到社交媒体账户,也可以引用例如被已知联系人标记的用户图像。用户数据还可以包括其他数据(诸如用户名或雇主名),这些数据可以用于利用适当的搜索引擎从公共数据源查找用户图像。可以提供其他用户数据通过确认设备的使用以及请求的发出与用户的行为一致从而协助认证过程,如下面将进一步讨论的。
在下面更详细讨论的实施例中,所捕获的生物特征用于认证以及所捕获的生物特征的解释将在远离用户移动电话的服务器上执行。然而,在实施例中,此过程可以全部或部分地在用户的移动电话上执行,优选地以第三方能够对认证结果有信心的方式执行(其中相关过程或数据受到保护或适当保护)。然而,在以下讨论的方法中,匹配或识别过程和认证结果是远程实现的,其中认证结果取决于需要认证的原因被传送回用户移动电话和/或应当接收该信息的任何其他系统元件。
现在将在下面参考图3至图5来讨论根据本公开的实施例提供认证过程的不同方法。这些方法的区别主要体现在如何获得用于匹配的生物特征样本,以及如何执行认证过程。
图3示意性地示出了本公开的第一实施例中的方法步骤。第一步为应用程序拍摄用户面部的图片(310)。这可以由相关的移动应用程序在需要用户认证时(例如,在针对服务注册时,或者在支付应用程序在指示移动支付的情况下)进行提示。然后,移动应用程序将搜集(320)与用户相关的元数据,诸如用户联系人、用户雇主、用户家庭或工作地点等。该信息可以从用户的设备获得(例如来自用户联系人目录),或者可以从用户的社交网络获得——该用户数据中的一些用户数据可能是由移动应用程序提前确定的,或者可能是在图像捕获时收集到的。然后将图像和用户元数据发送(330)到后端平台服务器。图像本身被发送到信息源(因此其后这被称为“盲模式(Blind Mode)”),并被用于查找相似的图像。这些信息源可以仅仅是由搜索引擎搜索的公共互联网上的信息库,或者可以是用户订阅的一个或另一个社交网络内的信息。不同的社交网络可以提供不同的元数据和信息片段。例如,Facebook可以提供图像和社交馈送,而Google+可以提供关于所使用设备的信息,诸如当前位置。一起获得相似的图像与元数据。然后将与所捕获的图像相关联的元数据与来自从公共互联网或用户的社交网络检索到的图像的元数据进行匹配(340)。这种元数据的匹配在远离用户的移动电话的服务器中执行。如果元数据中存在足够的对应,则认为所捕获的图像是用户的代表图像,然后用户可以被认证。
元数据的匹配可以通过多种方式执行。以下概述了一些示例。
元数据可以包括从图像或与图像相关联的简档推断出的关于用户的任何信息。这可以包括例如地理标记或当前位置。诸如Google和Facebook的社交网络获取关于用户位置的信息,例如最后已知位置或多个最近位置或家庭位置。相机可以存储拍摄图像的位置。然后,从社交网络检索到的位置可能和与所捕获的图像相关联的位置匹配。
元数据还可以包括用户的社交图——在线社交网络中关系互连的表示。Google+和Facebook都具有关于用户的社交图的信息。从社交网络获得的姓名列表可以与从用户的设备获得的联系人列表进行比较。
元数据还可以包括与已从用户设备发送的消息和已拨打的电话有关的信息。然后可以将该信息与认证时从设备检索到的历史记录进行比较。
元数据还可以包括深度学习图像分析。这可能涉及确定背景对象,诸如面部、位置或标志(monument)。例如,背景中的面部可能与用户的设备上联系人列表中的人的图像匹配。
进一步的匹配技术可以是考虑用户的蓝牙连接历史。例如,如果在驾驶时用户的电话与他们的汽车同步,则与该设备相关联的信息以及用户与该设备的关系可以用于提供附加的元数据。
图4示意性地示出了本公开的第二实施例中的方法步骤。第一步是应用程序获得用户面部的图片(410)。这可以由相关的移动应用程序在需要用户认证时(例如,在针对服务注册时,或者在支付应用程序在指示移动支付的情况下)进行提示。然后,移动应用程序将搜集(420)与用户相关的元数据,诸如用户联系人、用户雇主、用户家庭或工作地点等。该信息可以从用户的设备获得(例如来自用户联系人目录),或者可以从用户的社交网络获得——该用户数据中的一些用户数据可能是由移动应用程序提前确定的,或者可能是在图像捕获时收集到的。信息源被获得并被用于寻找相似的图像(430)。在这种模式下,应用程序执行对信息源的搜索。这些信息源可以仅仅是由搜索引擎搜索的公共互联网上的信息库,或者可以是用户订阅的一个或另一个社交网络内的信息(这种模式被称为“社交图”模式)。不同的社交网络可以提供不同的元数据和信息片段。例如,Facebook可以提供图像和社交馈送,而Google+可以提供关于所使用设备的信息,诸如当前位置。一起获得相似的图像与元数据。然后将与所捕获的图像相关联的元数据与来自从公共互联网或用户的社交网络检索到的图像的元数据进行匹配(440)。这种元数据的匹配在远离用户的移动电话的服务器中执行。如果元数据中存在足够的对应,则认为所捕获的图像是用户的代表图像,然后用户可以被认证。
某些元数据将在图3和图4实施例中以不同的方式使用。一些元数据可以在图3和图4两者中以相同的方式使用——用于针对与检索到的图像相关联的元数据进行匹配,以判定图像是否为用户的真实图像。但是,在图3布置中可以用于匹配的一些元数据可以代替地用于获得图4中的实施例中所检索到的图像和用于搜索信息源。
图5示意性地示出了本公开的进一步实施例中的方法步骤。这些方法步骤是指该方法的“社交图模式”操作。第一步是应用程序获得用户面部的图片(510)。这可以由相关的移动应用程序在需要用户认证时(例如,在针对服务注册时,或者在支付应用程序在指示移动支付的情况下)进行提示。然后,移动应用程序将搜集(520)与用户相关的元数据,诸如用户联系人、用户雇主、用户家庭或工作地点等。该信息可以从用户的设备获得(例如来自用户联系人目录),或者可以从用户的社交网络获得——该用户数据中的一些用户数据可能是由移动应用程序提前确定的,或者可能是在图像捕获时收集到的。信息源被获得并被用于寻找相似的图像(530)。这些信息源可以仅仅是由搜索引擎搜索的公共互联网上的信息库,或者可以是用户订阅的一个或另一个社交网络内的信息(这种模式被称为“社交图”模式)。不同的社交网络可以提供不同的元数据和信息片段。例如,Facebook可以提供图像和社交馈送,而Google+可以提供关于所使用设备的信息,诸如当前位置。然后,应用程序将获得(530)按频率排序的联系人列表。然后将选择(540)一个或多个顶部(top)联系人。然后应用程序将搜索顶部联系人的流,以找到需要认证的用户的图像。一起检索(550)匹配的图像和元数据,应用程序对结果进行对照(collate)(560)。然后,将与所捕获的图像相关联的元数据与来自从公共互联网或用户的社交网络(例如来自顶部联系人的流)检索到的图像的元数据进行比较(570)。根据比较结果来计算(580)分数。然后将分数与阈值进行比较(590)。如果分数高于阈值,则元数据中存在足够的对应。在这种情况下,所捕获的图像被认为是用户的代表性图像,然后用户可以被认证(592)。如果计算的分数低于阈值,则更新(594)统计数据。
本公开的进一步实施例可以根据如本文定义的公开范围来提供。
Claims (14)
1.一种用户的生物特征认证的方法,包括:
从用户捕获生物特征样本,并且获得识别与所述用户相关的数据源的信息;
使用与所述用户相关的所述数据源以获得有潜力从所述用户捕获的多个生物特征样本;以及
将所捕获的生物特征样本与多个有潜力捕获的生物特征样本进行匹配,以判定所捕获的生物特征样本是否代表所述用户。
2.根据权利要求1所述的方法,其中所述生物特征样本是所述用户的面部图像。
3.根据权利要求1或权利要求2所述的方法,其中所述生物特征样本是在用户的移动计算设备处获得的。
4.根据权利要求3所述的方法,其中获得多个生物特征样本,并且将所捕获的生物特征样本与有潜力从所述用户捕获的多个生物特征样本进行匹配是从用户的所述移动计算设备远程地执行的。
5.根据权利要求3或权利要求4所述的方法,其中所述移动设备适于执行移动应用程序,并且其中执行生物特征认证以满足所述移动应用程序的要求。
6.根据权利要求5所述的方法,其中所述移动应用程序是移动支付应用程序,并且所述移动应用程序的要求是交易的性能。
7.根据前述权利要求中任一项所述的方法,其中识别与所述用户相关的数据源的信息包括所述用户的联系人和所述用户的社交媒体账户信息。
8.根据前述权利要求中任一项所述的方法,还包括提供与用户身份或行为相关的信息,所述信息包括以下中的一个或多个:移动设备位置、用户家庭位置、用户雇主和工作位置。
9.根据权利要求7或权利要求8所述的方法,其中获得有潜力从所述用户捕获的多个生物特征样本包括使用所捕获的图像以从多个信息源获得匹配的图像和相关联的元数据,并且其中将所捕获的生物特征样本与多个有潜力捕获的生物特征样本进行匹配包括将识别与所述用户相关的数据源的信息和/或与用户身份或行为相关的信息与相关联的元数据进行比较。
10.根据权利要求7或权利要求8所述的方法,其中获得有潜力从所述用户捕获的多个生物特征样本包括分析所述用户的社交网络以确定较高排序联系人,并且通过所述较高排序联系人中的一个或多个搜索以得到被识别为所述用户的图像。
11.根据权利要求10所述的方法,还包括针对较高排序联系人的所接收的结果进行对照,计算置信阈值用于根据所检索到的图像和相关联的元数据将所述用户识别为由所述图像代表。
12.一种适用于用户的生物特征认证的计算设备,包括至少一个处理器和至少一个存储器以及生物特征捕获部件,其中所述计算设备适于从所述用户捕获生物特征样本以及确定识别与所述用户相关的数据源的信息,其中所述计算设备还适于向生物特征匹配服务提供所捕获的生物特征样本和识别与所述用户相关的数据源的信息。
13.根据权利要求12所述的计算设备,其中所述生物特征捕获部件包括相机,并且所述生物特征样本是所述用户的面部图像。
14.一种生物特征匹配服务,适于从用户接收捕获的生物特征样本以及识别与所述用户相关的数据源的信息;
其中,所述匹配服务使用与所述用户相关的数据源以获得有潜力从所述用户捕获的多个生物特征样本;以及
将所捕获的生物特征样本与多个有潜力捕获的生物特征样本进行匹配,以判定所捕获的生物特征样本是否代表所述用户。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP17173837.0 | 2017-05-31 | ||
| EP17173837.0A EP3410330B1 (en) | 2017-05-31 | 2017-05-31 | Improvements in biometric authentication |
| PCT/US2018/029558 WO2018222304A1 (en) | 2017-05-31 | 2018-04-26 | Improvements in biometric authentication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110546638A true CN110546638A (zh) | 2019-12-06 |
Family
ID=59034453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880027396.5A Pending CN110546638A (zh) | 2017-05-31 | 2018-04-26 | 生物特征认证的改进 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10936706B2 (zh) |
| EP (1) | EP3410330B1 (zh) |
| CN (1) | CN110546638A (zh) |
| WO (1) | WO2018222304A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10991190B1 (en) | 2020-07-20 | 2021-04-27 | Abbott Laboratories | Digital pass verification systems and methods |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10878057B2 (en) * | 2019-02-04 | 2020-12-29 | Citrix Systems, Inc. | Web application with custom form components |
| US11443020B2 (en) | 2019-12-31 | 2022-09-13 | Wipro Limited | Method and system for alleviating authenticity of sensors in biometric authentication |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102067555A (zh) * | 2008-06-20 | 2011-05-18 | 皇家飞利浦电子股份有限公司 | 改进的生物统计认证和标识 |
| CN103477350A (zh) * | 2011-03-29 | 2013-12-25 | 脸谱公司 | 基于空间和时间接近度的面部辨认 |
| US20160055182A1 (en) * | 2009-08-07 | 2016-02-25 | Google Inc. | Facial Recognition With Social Network Aiding |
| CN105389491A (zh) * | 2014-08-28 | 2016-03-09 | 凯文·艾伦·杜西 | 包括路径参数的面部识别认证系统 |
| US20160132671A1 (en) * | 2012-02-21 | 2016-05-12 | iProov | Online Pseudonym Verification and Identity Validation |
| CN106293751A (zh) * | 2016-08-15 | 2017-01-04 | 华为技术有限公司 | 一种在终端设备上显示信息的方法及终端设备 |
| US20170091533A1 (en) * | 2015-09-25 | 2017-03-30 | American Express Travel Related Services Company, Inc. | Systems and methods for authenticating facial biometric data against secondary sources |
| CN106575327A (zh) * | 2014-06-11 | 2017-04-19 | 索库里公司 | 分析面部识别数据和社交网络数据以供用户鉴别 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10025914B1 (en) * | 2015-10-12 | 2018-07-17 | Wells Fargo Bank, N.A. | Authentication using third-party data |
| US10291610B2 (en) * | 2015-12-15 | 2019-05-14 | Visa International Service Association | System and method for biometric authentication using social network |
| US10776467B2 (en) * | 2017-09-27 | 2020-09-15 | International Business Machines Corporation | Establishing personal identity using real time contextual data |
-
2017
- 2017-05-31 EP EP17173837.0A patent/EP3410330B1/en active Active
-
2018
- 2018-04-26 CN CN201880027396.5A patent/CN110546638A/zh active Pending
- 2018-04-26 WO PCT/US2018/029558 patent/WO2018222304A1/en active Application Filing
- 2018-05-09 US US15/975,063 patent/US10936706B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102067555A (zh) * | 2008-06-20 | 2011-05-18 | 皇家飞利浦电子股份有限公司 | 改进的生物统计认证和标识 |
| US20160055182A1 (en) * | 2009-08-07 | 2016-02-25 | Google Inc. | Facial Recognition With Social Network Aiding |
| CN103477350A (zh) * | 2011-03-29 | 2013-12-25 | 脸谱公司 | 基于空间和时间接近度的面部辨认 |
| US20160132671A1 (en) * | 2012-02-21 | 2016-05-12 | iProov | Online Pseudonym Verification and Identity Validation |
| CN106575327A (zh) * | 2014-06-11 | 2017-04-19 | 索库里公司 | 分析面部识别数据和社交网络数据以供用户鉴别 |
| CN105389491A (zh) * | 2014-08-28 | 2016-03-09 | 凯文·艾伦·杜西 | 包括路径参数的面部识别认证系统 |
| US20170091533A1 (en) * | 2015-09-25 | 2017-03-30 | American Express Travel Related Services Company, Inc. | Systems and methods for authenticating facial biometric data against secondary sources |
| CN106293751A (zh) * | 2016-08-15 | 2017-01-04 | 华为技术有限公司 | 一种在终端设备上显示信息的方法及终端设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10991190B1 (en) | 2020-07-20 | 2021-04-27 | Abbott Laboratories | Digital pass verification systems and methods |
| US10991185B1 (en) | 2020-07-20 | 2021-04-27 | Abbott Laboratories | Digital pass verification systems and methods |
| US11514737B2 (en) | 2020-07-20 | 2022-11-29 | Abbott Laboratories | Digital pass verification systems and methods |
| US11514738B2 (en) | 2020-07-20 | 2022-11-29 | Abbott Laboratories | Digital pass verification systems and methods |
| US11574514B2 (en) | 2020-07-20 | 2023-02-07 | Abbott Laboratories | Digital pass verification systems and methods |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3410330B1 (en) | 2021-07-21 |
| EP3410330A1 (en) | 2018-12-05 |
| WO2018222304A1 (en) | 2018-12-06 |
| US10936706B2 (en) | 2021-03-02 |
| US20180349586A1 (en) | 2018-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11068575B2 (en) | Authentication system | |
| US9801048B1 (en) | Uniquely identifying a mobile electronic device | |
| US20200389464A1 (en) | Systems and methods for proximity identity verification | |
| CN107800672B (zh) | 一种信息验证方法、电子设备、服务器及信息验证系统 | |
| US11308189B2 (en) | Remote usage of locally stored biometric authentication data | |
| US9531710B2 (en) | Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication | |
| US8887232B2 (en) | Central biometric verification service | |
| US20160127359A1 (en) | Compliant authentication based on dynamically-updated crtedentials | |
| US20070143825A1 (en) | Apparatus and method of tiered authentication | |
| KR20160086830A (ko) | 인간의 생물학적 특징을 이용한 신원 인증 | |
| US9202035B1 (en) | User authentication based on biometric handwriting aspects of a handwritten code | |
| US20220076268A1 (en) | Method and device for authenticating near-field information, electronic apparatus, and computer storage medium | |
| US20220277064A1 (en) | System and methods for implementing private identity | |
| US20220255929A1 (en) | Systems and methods for preventing unauthorized network access | |
| US10936706B2 (en) | Biometric authentication | |
| US20220164423A1 (en) | Method and apparatus for user recognition | |
| Krishnaprasad et al. | A Study on Enhancing Mobile Banking Services using Location based Authentication | |
| KR100876628B1 (ko) | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법 | |
| CN113177797A (zh) | 用户身份信息认证方法、系统、装置、设备及存储介质 | |
| US11961315B1 (en) | Methods and systems for enhancing detection of a fraudulent identity document in an image | |
| CN110245939B (zh) | 一种支付方法及装置 | |
| KR20180051742A (ko) | 얼굴 인식 시스템 및 그 방법 | |
| CN107094198B (zh) | 一种拨号方法及装置、用户设备 | |
| CN116777441A (zh) | 一种信息验证方法、装置、设备及计算机可读存储介质 | |
| GB2616145A (en) | Fraud detection device for checking and authenticating person, application fraud detection method, and application fraud detection program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191206 |