CN112703498B - 用于处理匿名生物特征和/或行为数据的系统和方法 - Google Patents
用于处理匿名生物特征和/或行为数据的系统和方法 Download PDFInfo
- Publication number
- CN112703498B CN112703498B CN201980056705.6A CN201980056705A CN112703498B CN 112703498 B CN112703498 B CN 112703498B CN 201980056705 A CN201980056705 A CN 201980056705A CN 112703498 B CN112703498 B CN 112703498B
- Authority
- CN
- China
- Prior art keywords
- biometric
- data
- key
- subject
- trajectory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims abstract description 70
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000003542 behavioural effect Effects 0.000 title claims abstract description 22
- 230000001066 destructive effect Effects 0.000 claims description 21
- 238000007619 statistical method Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 17
- 238000009826 distribution Methods 0.000 claims description 14
- 230000000694 effects Effects 0.000 claims description 6
- 238000013507 mapping Methods 0.000 claims description 6
- 230000006399 behavior Effects 0.000 description 49
- 230000006870 function Effects 0.000 description 41
- 238000010586 diagram Methods 0.000 description 20
- 230000000638 stimulation Effects 0.000 description 10
- 238000005259 measurement Methods 0.000 description 8
- 230000008901 benefit Effects 0.000 description 4
- 238000013480 data collection Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008921 facial expression Effects 0.000 description 3
- 230000035945 sensitivity Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 239000013598 vector Substances 0.000 description 3
- 238000013528 artificial neural network Methods 0.000 description 2
- 230000008451 emotion Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 206010027940 Mood altered Diseases 0.000 description 1
- 238000004378 air conditioning Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000001364 causal effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000005021 gait Effects 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 208000016339 iris pattern Diseases 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000007510 mood change Effects 0.000 description 1
- 230000036961 partial effect Effects 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 230000036962 time dependent Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000009423 ventilation Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0201—Market modelling; Market analysis; Collecting market data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0241—Advertisements
- G06Q30/0242—Determining effectiveness of advertisements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/50—Context or environment of the image
- G06V20/52—Surveillance or monitoring of activities, e.g. for recognising suspicious objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
- G06V40/173—Classification, e.g. identification face re-identification, e.g. recognising unknown faces across different face tracks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
- G06V40/53—Measures to keep reference information secret, e.g. cancellable biometrics
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/70—Multimodal biometrics, e.g. combining information from different biometric modalities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/174—Facial expression recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/178—Human faces, e.g. facial parts, sketches or expressions estimating age from face image; using age information for improving recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/20—Movements or behaviour, e.g. gesture recognition
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Entrepreneurship & Innovation (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Game Theory and Decision Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Social Psychology (AREA)
- Psychiatry (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Power Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Ophthalmology & Optometry (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
提供了一种用于处理和/或生成匿名生物特征和/或行为数据的方法和对应的系统。该方法包括以下步骤:使用单向局部敏感哈希函数将源自受试者的生物特征数据映射(S1)到生物特征密钥中,或者接收该生物特征密钥。该方法还包括将绑定到此密钥的附加匿名行为数据存储(S2)到数据库中的现有生物特征轨迹中,其中,该行为数据描述了该受试者的用户行为。执行该方法以使来自每个密钥的多个个体或受试者的生物特征数据匿名,其中,每个生物特征密钥映射到几个受试者的生物特征数据,并且产生相同生物特征密钥的这样的一组受试者被称为哈希组,并且为每个哈希组产生生物特征轨迹。
Description
技术领域
本发明总体上涉及生物特征系统,并且更具体地涉及用于处理和/或生成匿名生物特征和/或行为数据的系统和方法,以及对应的计算机程序产品,以及用于收集总体上描述受试者群体的汇总统计数据的方法。
背景技术
公众舆论以及隐私法和视频监控法的制定都强调了需要在不侵犯主体隐私权的情况下收集顾客数据。引入了新的立法,禁止未经书面同意对个体进行生物特征跟踪。通常禁止存储生物特征和/或其他可识别数据。
匿名视频监控已经变得很普遍。匿名视频监控允许使用摄像头和人脸识别技术来收集大致的人口统计数据,比如人数、人的性别和人的年龄。一些系统还检测面部方向、面部表情并识别视野内可见的活动。这些系统捕获瞬时视图,但是无法研究长时间内的行为,并且也无法研究在较长时间范围内影响人类行为的因素。
生物特征系统检测并保存个体的特定生物特征数据。这种保存的数据可用于跟踪这些个体在较长时间段内的轨迹,并且从而跟踪他们对先前暴露于状态和事件的反应。基于摄像头的生物特征系统能够以越来越高的准确性来识别个体,但是它们的使用主要限于在尊重隐私方面限制较少的国家行为者。
对于其他行为者而言,关键问题是如何在不侵犯受试者的隐私权的情况下,在很长的一段时间内跟踪和研究人类行为模式,从而可能合并来自多个生物特征传感器的数据。
现有技术可以由参考文献[1-12]表示。
发明内容
总的目的是在保留这些受试者的实际、合法和/或感知的匿名性的同时获得行为数据。
具体目的是在保留匿名性的同时提供有关时间相关的个体轨迹的汇总数据。
另一目的是在保留匿名性的同时提供有关由施加于这些受试者的刺激引起的行为改变的汇总数据。
具体目的是提供一种用于处理和/或生成匿名生物特征和/或行为数据的方法和对应的系统。
又一目的是提供一种对应的计算机程序产品。
又另一目的是提供一种用于收集总体上描述受试者群体的汇总统计数据的方法。
这些和其他目的通过本文所定义的实施例得以满足。
根据第一方面,提供了一种用于处理和/或生成匿名生物特征和/或行为数据的系统。该系统包括处理系统,并且该处理系统被配置为:接收源自受试者的生物特征数据,并且基于该生物特征数据、使用用于提供匿名性的单向局部敏感哈希来确定生物特征密钥;或者接收该生物特征密钥。该处理系统被配置为创建将描述该受试者的用户行为的匿名行为数据与该生物特征密钥相联系的生物特征轨迹数据。该处理系统进一步被配置为将与该生物特征密钥相关联的生物特征轨迹数据存储到数据库中的对应生物特征轨迹中,在该数据库中,可以预期存在源自该受试者的先前生物特征轨迹数据。该处理系统还被配置为:使来自每个密钥的多个个体或受试者的生物特征数据匿名,其中,每个生物特征密钥映射到几个受试者的生物特征数据,并且产生相同生物特征密钥的这样的一组受试者被称为哈希组;并为每个哈希组产生生物特征轨迹。
根据第二方面,提供了一种用于处理匿名行为数据的方法。该方法包括以下步骤:使用单向局部敏感哈希函数将源自受试者的生物特征数据映射到生物特征密钥中,或者接收该生物特征密钥。该方法还包括将绑定到此密钥的附加匿名行为数据存储到数据库中的现有生物特征轨迹中,其中,该行为数据描述了该受试者的用户行为。执行该方法以使来自每个密钥的多个个体或受试者的生物特征数据匿名,其中,每个生物特征密钥映射到几个受试者的生物特征数据,并且产生相同生物特征密钥的这样的一组受试者被称为哈希组,并且为每个哈希组产生生物特征轨迹。
根据第三方面,提供了一种计算机程序产品,该计算机程序产品包括存储计算机程序的非暂态计算机可读介质。该计算机程序包括指令,这些指令在由处理器执行时使该处理器进行以下操作:
-接收源自受试者的生物特征数据;并且
-基于该生物特征数据、使用用于提供匿名性的单向局部敏感哈希来确定生物特征密钥,或者接收该生物特征密钥;
-创建将描述该受试者的用户行为的匿名行为数据与该生物特征密钥相联系的生物特征轨迹数据;并且
-将与该生物特征密钥相关联的生物特征轨迹数据存储到数据库中的对应生物特征轨迹中,在该数据库中,可以预期存在源自该受试者的先前生物特征轨迹数据;并且
-使来自每个密钥的多个个体或受试者的生物特征数据匿名,其中,每个生物特征密钥映射到几个受试者的生物特征数据,并且产生相同生物特征密钥的这样的一组受试者被称为哈希组;并为每个哈希组产生生物特征轨迹。
根据又一方面,提供了一种用于处理和/或生成匿名生物特征和/或行为数据的系统。该系统包括处理系统,其中,该处理系统被配置为:接收源自受试者的生物特征数据,并且基于该生物特征数据、使用单向破坏性局部敏感哈希来确定生物特征密钥,该哈希在不同受试者数据之间具有足够高的碰撞概率来提供匿名性;或者接收所述生物特征密钥。该处理系统进一步被配置为创建将收集的匿名行为数据与该生物特征密钥相联系的生物特征轨迹数据,并且被配置为将与该生物特征密钥相关联的生物特征轨迹数据存储到数据库中的对应生物特征轨迹中,在该数据库中,可以预期存在具有相同生物特征密钥的先前生物特征轨迹数据,并且这种数据既可以源自该受试者又可以源自多个其他受试者,使得无法识别属于该受试者的特定先前数据。
举例来说,以此方式,就可以在不侵犯受试者的隐私权的情况下,在很长的一段时间内跟踪和研究人类行为模式,从而可能合并来自多个生物特征传感器的数据。
根据另一方面,提供了一种用于收集总体上描述受试者群体的汇总统计数据的方法。该方法包括以下步骤:使用单向局部敏感哈希函数将源自受试者的生物特征数据映射到生物特征密钥中或者接收所述生物特征密钥;以及将绑定到此密钥的匿名行为数据存储到数据库中的现有生物特征轨迹中,其中,该行为数据描述了该受试者的用户行为。针对该受试者群体中的几个受试者重复上述步骤,以将这些受试者分配到哈希组中,每个密钥具有多个受试者,并为每个哈希组产生生物特征轨迹。
当阅读本发明的实施例的以下描述时,将理解本发明提供的其他优点。
附图说明
通过参考以下结合附图的描述,可以最好地理解本发明及其进一步的目的和优点,在附图中:
图1是展示了在该系统的实施例中涉及的密钥概念的示意图。提供了一种处理系统,该处理系统被编程为接收生物特征数据。处理系统被编程为将破坏性局部敏感哈希函数应用于生物特征数据并计算生物特征密钥。该密钥在数据库接口中链接到一些可选的附加数据并存储到数据库中。
图2是展示了另一实施例中涉及的附加密钥概念的示意图。在该实施例中,还通过包括能够检测和/或发送生物特征数据的一个或多个传感器扩展了图1的系统。可选的附加数据是从一个或多个传感器和/或数据库接口发送的。
图3是展示了所涉及的附加密钥概念的示意图。在这个实施例中,通过还包括能够提供刺激的系统扩展了图2的系统。有关施加哪种刺激的信息可以可选地基于生物特征密钥。关于刺激的信息在数据库与刺激系统之间同步,使得数据库包含关于已经施加了哪种刺激的信息。
图4A是展示了根据实施例的用于处理匿名行为数据的方法的示例的示意图。
图4B是展示了该方法中涉及的密钥概念的示例的示意图。
图5是展示了本发明的另一实施例中的附加可选概念的示例的示意图。
图6是展示了本发明的另一实施例中的附加可选概念的示例的示意图。
图7是展示了如何可以在零售环境中应用本发明的示例的示意图。
图8是展示了根据实施例的计算机实施方式的示例的示意图。
图9是展示了如何可以将受试者群体匿名地划分为哈希组的示例的示意图。
具体实施方式
为了更好地理解所提出的技术,从简要的系统概述和/或技术问题的分析开始可能是有用的。
根据一个方面,提供了一种能够接收受试者的生物特征数据的系统。该数据被发送到处理系统,该处理系统被编程为应用破坏性局部敏感(locality-sensitive)哈希(也称为位置敏感(location-sensitive)哈希)以产生匿名生物特征密钥。可选地,该处理系统还包含能够向受试者提供刺激的子系统。匿名生物特征密钥与从受试者收集并存储在数据库或其他介质中的其他数据链接。然后可以使用统计方法处理一组这样的匿名数据,以检索有关受试者所走轨迹的各种统计数据。
根据另一方面,提供了一种用于从受试者收集行为数据的方法。关于所选择的刺激的数据与非唯一的生物特征密钥一起存储,并且匿名地跟踪组的后续轨迹。
现在将描述所提出的技术的其他类似、互补和/或替代方面。
匿名性是指难以识别某些存储数据所涉及的受试者。在此,假设可以单独根据存储的数据执行此识别,也可以通过与其他数据源交叉引用数据来执行此识别。即使理论上的识别可能性仍然存在,使识别过程更加繁重的方法和在实践中降低正确识别可能性的方法都被认为是提供匿名性。
感知匿名性是指足以影响人的行为模式的任何级别的匿名性。特别地,这可以指匿名性级别是否能够合理地诱使购买匿名产品或诱使受试者同意记录他/她的数据。
合法匿名性是影响数据收集、数据存储、数据记录或监控系统的合法状态的匿名性级别。特别地,这可以是指法律上认为是伪匿名或完全匿名的数据之间的差异。
实际匿名性是客观上实现的匿名性。取决于附加数据源和所使用的算法,实际匿名性可能不受提供合法和感知的匿名性的匿名化方法的影响。同样,被感知为匿名的且在法律上被视为匿名的系统可能在客观上对于某些识别尝试上来说未必更安全。
生物特征数据是人的任何可测量的生理或行为特性,比如虹膜模式、身高、估计年龄、话音或步态。特别地,生物特征数据可以是经过训练以根据生物特征原始数据(比如图像)来识别人的神经网络的特征向量。
行为数据是描述受试者的用户行为的数据。这种数据的示例是用户位置、用户动作、语音、面部表情、所表现的兴趣、注视方向、运动模式和选择偏好。
‘生物特征轨迹数据’是链接到生物特征密钥的任何数据。该链接可以是显式的(比如将数据和生物特征密钥一起存储在数据向量中)和/或隐式的(例如其中基于生物特征密钥将数据存储在哈希表中的系统)。
‘生物特征轨迹’是全部或部分基于其生物特征数据链接在一起的一组生物特征轨迹数据。对于后者的示例,本发明的一些实施例除了生物特征数据之外还利用一个或多个其他数据,比如位置、时间、衣服和/或产品偏好,以便产生更准确的识别。如果所有包含的生物特征轨迹数据均为匿名的,则生物特征轨迹为匿名的。
根据具体的应用示例,本发明解决了如何在长时间内匿名收集关于受试者的数据的挑战,使得可以对受试者的长期行为产生有用的统计理解。这种分析将受益于统计地估计在长时间内影响各个受试者的行为的因素,而无需存储可识别的信息。
举例来说,简而言之,可以通过使用匿名且非唯一的生物特征身份信息将在几个不同时间收集的数据点链接在一起来解决该问题。这种降级的识别数据仍可用于将数据点统计汇总为描述长时间内的行为的有意义的且复杂的配置文件。换句话说,可以设置持久性数据收集系统来累积与近似身份相关的数据,即哈希密钥,这些哈希密钥随后可以通过适当的统计分析转变为个体行为的通用模型。
本发明允许持续捕获匿名数据,并且可以使来自每个哈希密钥的多个(通常是50个或更多)个体的生物特征数据瞬时匿名。该数据可以连续地添加到匿名生物特征轨迹,该匿名生物特征轨迹在延长的时间段内跟踪行为模式。
图1是展示了在该系统的实施例中涉及的密钥概念的示意图。提供了一种处理系统,该处理系统被编程为接收生物特征数据。处理系统被编程为将破坏性局部敏感哈希函数应用于生物特征数据并计算生物特征密钥。该密钥在数据库接口中链接到一些可选的附加数据并存储到数据库中。
在该示例中,所提出的系统包括处理系统,该处理系统能够将生物特征数据转换为生物特征密钥。出于感知的、合法的和/或实际的匿名化的目的,该处理在足够短的时间延迟内进行,使得整个处理操作可以被认为是立即进行的。在典型的实施例中,生物特征数据通过加密的无线网络接收,并安全地存储在随机存取存储器中。处理系统应用破坏性局部敏感哈希LSH,并存储哈希密钥,之后原始生物特征数据将被覆盖以防止检索。
可选地,所提出的系统可以包括能够记录生物特征数据的任何数量的传感器系统。这些传感器系统是大量可能的传感器系统,包括但不限于摄像头、麦克风、指纹传感器和微波/激光成像装置。传感器系统包括将原始传感器数据处理为生物特征数据所需的任何附加处理系统,例如人脸识别软件和/或3D空间重建系统。
图2是展示了另一实施例中涉及的附加密钥概念的示意图。在该实施例中,还通过包括能够检测和/或发送生物特征数据的一个或多个传感器扩展了图1的系统。可选的附加数据是从一个或多个传感器和/或数据库接口发送的。
在一些实施例中,可以根据生物特征数据和其他容易获得的数据(比如Wi-Fi MAC地址)的组合来计算生物特征密钥,以获得更稳健的哈希函数。
‘哈希函数’是可以应用于固定长度输入的任何函数;或可以应用于可变长度输入的任何函数。换句话说,哈希函数是可以用于将任意大小的数据映射到固定大小的数据的任何函数。
‘局部敏感哈希函数’(简称‘LSH’)是具有更高概率将输入空间中彼此接近的输入映射到相同输出的哈希函数。
在一般意义上,本文中的‘破坏性哈希函数’或‘单向函数’被用作在所收集的生物特征值的空间中非单射的任何哈希函数。换句话说,该函数破坏了输入中的信息。换句话说,该函数是防止从输出中检索精确的输入值的单向函数。本发明的范围进一步将这样的破坏性哈希函数限制为能够提供实际的、感知的和/或合法的匿名性的破坏性哈希函数。此函数的输出被称为生物特征密钥。产生特定生物特征密钥的一组人脸被称为‘哈希组’。
换句话说,破坏性/单向哈希函数是一种不可逆的真实匿名化,其与使用可以从函数输出中检索输入的可逆伪匿名标识符相反。伪匿名标识符可以被逆转,例如,通过根据已知的个体生物特征测量结果计算标识符来找到所识别的个体的标识符。伪匿名标识符因此保留了可以使用附加数据来识别数据集中的个体的信息,而破坏性哈希永久性地破坏了该信息。
‘破坏性/单向LSH’是既是破坏性/单向哈希函数又是局部敏感哈希函数的任何哈希函数。
破坏性/单向LSH可以与添加到以下项的噪声相结合:输入数据;输出数据;和/或中间变量。噪声充当掩盖数据的附加方法。但是,以此方式使用噪声进行匿名化降低了将两个接近的输入数据点指派给同一生物特征密钥的可能性,并且往往违背了LSH的目的。
合适的破坏性/单向LSH的简单示例是两步函数:
在第一步中,可以将空间分成多个超矩形,并破坏有关输入位于哪个超矩形内的信息,同时保留有关超矩形内的位置的信息。这可以通过简单的除以某个除数并且然后沿输入空间的每个轴线丢弃商的整数部分来进行。在第二步中,可以将这些超矩形再次划分为较小的超矩形。在其中找到输入的较小超矩形的标识符是生物特征密钥。第二步可以通过沿每个轴线除以某除数来执行,但是现在仅保留商的整数部分,并枚举所有可能的坐标。在这种情况下,坐标号成为标识符。
这种类型的哈希具有几个优点。通过将该输入空间划分为较大的超矩形,删除了大型图案并在输入空间中对这些图案实施了粗略的抗碰撞性。划分为较小的超矩形创建了简单的局部敏感哈希,该局部敏感哈希提高了将来自同一受试者的任何两个有噪的生物特征测量结果指派给同一生物特征密钥的概率。
得到的生物特征密钥表示其边界内的所有生物特征数据。该位置敏感性确保了来自单个受试者的生物特征测量结果的分布具有较高的概率接收到相同的生物特征密钥。给定1 350 000个受试者、三维生物特征向量和除数30,该匿名性将大致对应于k=50的k匿名,并且因此在许多情况下都被认为是匿名的。
上面的示例仅是说明性的,并且技术人员可以实现等效或替代的哈希方案。
一般而言,使用破坏性哈希的目的是根据与我们的群体研究所感兴趣的实际属性无关或不显著相关的生物特征标准来生成个体组。我们对组本身之间的差异不感兴趣,而是使用可重新识别和可跟踪的组来总体上研究所划分群体的行为。目的是通过根据与实际研究的属性基本无关的标准细分为可重新识别的组来研究群体。
哈希的局部敏感特性的目的是处理生物特征测量结果中的噪声。尽管密码哈希可以有效地打破组中的个体之间的任何相关性,这本身是期望的特性,但由于生物特征测量结果中的任何小噪声都会产生完全不同的哈希密钥,因此重新识别个体的机会也非常低。位置敏感度或局部敏感度增加了对来自同一受试者的两次有噪测量结果指派相同哈希密钥的机会,并且是使得本发明在当前特定情况下能够在长时间内跟踪行为的原因。
在处理系统能够直接从生物特征数据源接收破坏性LSH的结果(比如直接在传感器中计算时)的情况下,可以跳过提取步骤。然后,在后续步骤中将接收到的破坏性LSH的结果用作生物特征密钥。
如前所述,系统可以包括能够存储生物特征密钥的数据库。此信息可以显式和/或隐式地存储。各种形式的存储包括但不限于整数、浮点数和哈希表中的位置形式的存储。该数据库还能够存储链接到每个生物特征密钥的任何附加数据,比如时间、位置、天气、注视方向、直接环境的状态、其他生物特征密钥和/或面部表情。典型的实施例利用应用程序接口API将该信息存储到与信息的本地备份保持同步的云服务。
理想地,每个生物特征密钥都映射到几个受试者的生物特征数据,在这种情况下,这可以有效地匿名化数据。然而,可能存在很小的概率会将单个受试者指派给单个哈希组。另外,其他数据可以与存储的数据相关联以识别受试者的数据。破坏匿名性的这两种潜在的对抗尝试都需要大量附加外部数据源,比如对破坏性LSH的了解、受试者的位置、照片以及给定区域中受试者的庞大的详尽照片数据库。这完全可以通过以下方式来避免:通过仔细地限制生物特征数据收集并仔细地设计生物特征和破坏性哈希函数,使其可靠地产生足够大的哈希组。
哈希组通常可以被视为整个受试者集的随机子集,这些子集使得可以应用多种统计方法。特别地,如果子集选择是随机的,则可以根据组之间的变化来估计个体之间的变化。换句话说,本发明允许在保留感知的、合法的和/或实际的匿名性的同时在长时间内测量和执行关于受试者的行为的统计。
在本发明的一个方面中,该系统还包括一种能够提供被提供给受试者的随机刺激的系统,可以合理地预期该随机刺激能够改变受试者的行为,从而改变未来收集的生物特征轨迹数据。能够提供刺激的这种系统的示例包括:数字屏幕;电视屏幕;音频设备、照明和用于视觉刺激的其他系统、能够显示文本的系统:能够为工作人员提供关于受试者治疗的指导的系统;嗅觉系统,要发送到受试者的电子装置的消息;以及暖通空调系统。与向其他受试者提供这种刺激相比,缺乏刺激也可以被认为是针对受试者的子集的刺激。
刺激的随机选择可以通过多种方式来进行,包括但不限于:为每个受试者随机选择;为每个生物特征密钥随机选择一次;和/或通过作为生物特征密钥的函数的分布。刺激还可以根据作为以下一个或多个的函数的任何分布来选择:随机选择;受试者的生物特征数据;和/或任何外部因素集,例如天气、位置、先前示出的刺激和受试者的行为。
对于本发明的明确包括能够提供刺激的系统的方面,具体地将本发明限于全部或部分基于生物特征密钥的刺激选择。
图3是展示了所涉及的附加密钥概念的示意图。在这个实施例中,通过还包括能够提供刺激的系统扩展了图2的系统。有关施加哪种刺激的信息可以可选地基于生物特征密钥。关于刺激的信息在数据库与刺激系统之间同步,使得数据库包含关于已经施加了哪种刺激的信息。
在该示例中,该系统还在处理系统上对生物特征轨迹进行统计分析。可以通过多种方式对生物特征轨迹进行统计分析。可以为一个或多个哈希组中的每一组指派特定的刺激,并且然后可以比较生物特征轨迹数据中的相应分布。替代性地,可以施加各种程度的一个或多个刺激,之后这些刺激的影响可以通过比如线性方程或神经网络等函数来逼近。
可以根据每个刺激的选择随机生成的映射,将几个不同的刺激选择(比如营销信息选择和音乐选择)分别指派给一组哈希组,从而允许同时研究几个刺激选择的影响。在这种情况下,后续分析可以将刺激视为独立分布的变量。
哈希组的统计分析也可以在没有刺激的情况下进行。在这种情况下,将各种生物特征轨迹数据的分布相互比较以识别相关性。例如,可以将具有较高程度的被估计为某个年龄组的受试者的哈希组与这些组对宠物商店的较高访问程度相关联。函数逼近可以应用于连续的生物特征轨迹数据,以识别趋势,比如,在10AM之前进入某个位置的概率与在10PM之后进入的概率的函数。借助附加数学假设,也可以根据个体的哈希组统计数据来创建各种群体模型、顾客模型以及个体分布估计。这些类型的统计分析的许多变化对于本领域普通技术人员而言将是显而易见的。
换句话说,所提出的技术可以由用于处理和/或生成匿名生物特征和/或行为数据的系统来表示。该系统包括处理系统,并且该处理系统可以被配置为:接收源自受试者的生物特征数据,并且基于该生物特征数据、使用用于提供匿名性的单向局部敏感哈希来确定生物特征密钥;或者接收该生物特征密钥。进一步,该处理系统可以被配置为创建将描述该受试者的用户行为的匿名行为数据与该生物特征密钥相联系的生物特征轨迹数据。该处理系统可以被配置为将与该生物特征密钥相关联的生物特征轨迹数据存储到数据库中的对应生物特征轨迹中,在该数据库中,可以预期存在源自该受试者的先前生物特征轨迹数据。该处理系统还被配置为:使来自每个密钥的多个个体或受试者的生物特征数据匿名,其中,每个生物特征密钥映射到几个受试者的生物特征数据,并且产生相同生物特征密钥的这样的一组受试者被称为哈希组;并为每个哈希组产生生物特征轨迹。
可选地,该系统进一步包括能够捕获来自该受试者的生物特征数据的传感器系统。
举例来说,该系统可以进一步包括用于向该受试者提供一组刺激的系统,并且其中,所施加的刺激是根据该生物特征密钥选择的。
例如,受试者可以是顾客,并且刺激可以是营销信息。
可选地,该处理系统还可以被配置为对这些生物特征轨迹进行统计分析,以估计这些刺激的影响。
举例来说,处理系统可以被配置为对哈希组进行统计分析。
例如,该处理系统可以被配置为将生物特征轨迹数据的分布相互比较以识别相关性,和/或将函数逼近应用于生物特征轨迹数据以根据个体的哈希组统计数据来识别趋势和/或创建群体模型、顾客模型以及个体分布估计。
图4A是展示了根据实施例的用于处理匿名行为数据的方法的示例的示意图。
基本上,该方法包括以下步骤:
-使用破坏性局部敏感哈希函数将源自受试者的生物特征数据映射(S1)到生物特征密钥中,或者接收该生物特征密钥;以及
-将绑定到此密钥的匿名行为数据存储(S2)到数据库中的现有生物特征轨迹中,其中,该行为数据描述了该受试者的用户行为。
执行该方法以使来自每个密钥的多个个体或受试者的生物特征数据匿名,其中,每个生物特征密钥映射到几个受试者的生物特征数据,并且产生相同生物特征密钥的这样的一组受试者被称为哈希组,并且为每个哈希组产生生物特征轨迹。
在某种意义上,因此可以针对受试者群体重复步骤S1至S2(参见图4A中的虚线循环),以将受试者分配到哈希组中,每个密钥具有多个受试者,并为每个哈希组产生生物特征轨迹。
换句话说,根据另一方面,提供了一种用于收集总体上描述受试者群体的汇总统计数据的方法。该方法包括以下步骤:使用单向局部敏感哈希函数将源自受试者的生物特征数据映射到生物特征密钥中或者接收所述生物特征密钥;以及将绑定到此密钥的匿名行为数据存储到数据库中的现有生物特征轨迹中,其中,该行为数据描述了该受试者的用户行为。针对该受试者群体中的几个受试者重复上述步骤,以将这些受试者分配到哈希组中,每个密钥具有多个受试者,并为每个哈希组产生生物特征轨迹。所提出的技术还提供了对应的系统。
图9是展示了如何可以将受试者群体匿名地划分为哈希组的示例的示意图。
例如,参考图9,可以看出,给定群体组中每个受试者的生物特征数据可以被映射到生物特征密钥,即哈希密钥。对于每个受试者,可以创建将描述用户行为的匿名行为数据与对应的生物特征密钥相联系的生物特征轨迹数据,并将与该生物特征密钥相关联的生物特征轨迹数据存储到数据库中的对应生物特征轨迹中。重要的是,可以将与同一密钥相关联的受试者视为一个哈希组(比如都链接到哈希组#1的圈起来的受试者),从而为每个哈希组产生一个“公共”生物特征轨迹。
另外,局部敏感哈希还提高了将来自同一受试者的任何两个有噪的生物特征测量结果指派给同一生物特征密钥的概率。
所提出的技术允许持续捕获匿名数据,并且可以使来自每个哈希密钥的多个个体或受试者的生物特征数据匿名。该数据可以连续地添加到对应的匿名生物特征轨迹,该匿名生物特征轨迹在延长的时间段内跟踪行为模式。
实际上,这意味着可以预期存在针对任何给定生物特征密钥的先前生物特征轨迹数据,并且这种数据既可以源自特定受试者又可以源自多个其他受试者,使得无法识别属于当前处理的受试者的特定数据。
这种方法允许分析每个哈希组的生物特征轨迹并将其与其他组进行比较(例如出于统计目的),而无需存储可追溯到任何个体用户的可识别信息。
根据具体的应用示例,本发明解决了如何在长时间内匿名收集关于受试者的数据的挑战,使得能够对受试者的长期行为产生有用的统计理解。
举例来说,简而言之,可以通过使用匿名且非唯一的生物特征身份信息将在几个不同时间收集的数据点链接起来来解决该问题。这种降级的识别仍可用于将数据点统计汇总为描述长时间内的行为的有意义的且复杂的配置文件。换句话说,可以设置持久性数据收集系统来累积与“近似身份”相关的数据,即哈希密钥,这些哈希密钥(如果需要的话)随后可以通过适当的统计分析转变为个体行为的通用模型。
换句话说,本发明使得能够在保留感知的、合法的和/或实际的匿名性的同时对受试者长时间内的行为进行测量和统计。
实际上,这意味着可以预期存在针对任何给定生物特征密钥的先前生物特征轨迹数据,并且这种数据既可以源自特定受试者又可以源自多个其他受试者,使得无法识别属于当前处理的受试者的特定数据。根据本发明的这种方法允许分析每个哈希组的生物特征轨迹并将其与其他组进行比较,而无需存储可追溯到任何个体用户的可识别信息。这实际上意味着生物特征密钥不是每个个体的唯一标识符,而是针对几个个体的整个组(即哈希组),从而有效且真正地使任何个体数据匿名。
图4B是展示了该方法中涉及的密钥概念的示例的示意图。在第一步中,接收(S41)生物特征输入,并使用局部敏感哈希函数将其处理(S42)为生物特征密钥。将生物特征密钥链接到附加数据(S44)并存储在数据库中(S43)。
图5是展示了本发明的另一实施例中的附加可选概念的示例的示意图。在此特定实施例中,除以下步骤外,还包括图4B的所有关键步骤:检测用户(S52)或触发条件,以及测量和/或捕获(S53)受试者的生物特征数据和/或检测数据流中的生物特征数据。
换句话说,该方法可以进一步包括以下步骤:
-在连续数据流中检测受试者;以及
-当检测到该受试者时测量该受试者的生物特征数据。
可选地,该方法进一步包括:基于该生物特征密钥选择要向该受试者示出的刺激的步骤。
图6是展示了本发明的另一实施例中的附加可选概念的示例的示意图。该实施例类似于图5所展示的实施例,但是增加了随机刺激。该实施例还可以向受试者提供随机选择的刺激(S65)。关于所提供的刺激的直接或间接信息与受试者的生物特征数据一起被记录(S66)。在选择刺激时使用生物特征密钥是可选的。替代方案是随机选择刺激。这两种方法都允许稍后的统计分析匿名推断出各种刺激对受试者行为的影响。
举例来说,受试者可以是顾客,并且刺激可以是营销信息。
如先前讨论的,该方法可以进一步包括:多次重复先前步骤并对该轨迹数据进行统计分析的步骤。
举例来说,该方法因此可以可选地包括对哈希组进行统计分析。
例如,可以进行统计分析以将生物特征轨迹数据的分布相互比较以识别相关性,和/或将函数逼近应用于生物特征轨迹数据以根据个体的哈希组统计数据来识别趋势和/或创建群体模型、顾客模型以及个体分布估计。
根据又一方面,提供了一种用于处理和/或生成匿名生物特征和/或行为数据的系统。该系统包括处理系统,其中,该处理系统被配置为:接收源自受试者的生物特征数据,并且基于该生物特征数据、使用单向破坏性局部敏感哈希来确定生物特征密钥,该哈希在不同受试者数据之间具有足够高的碰撞概率来提供匿名性;或者接收所述生物特征密钥。该处理系统进一步被配置为创建将收集的匿名行为数据与该生物特征密钥相联系的生物特征轨迹数据,并且被配置为将与该生物特征密钥相关联的生物特征轨迹数据存储到数据库中的对应生物特征轨迹中,在该数据库中,可以预期存在具有相同生物特征密钥的先前生物特征轨迹数据,并且这种数据既可以源自该受试者又可以源自多个其他受试者,使得无法识别属于该受试者的特定先前数据。
图7是展示了如何可以在零售环境中应用本发明的示例的示意图。受试者走过入口。摄像头检测到(多个)受试者,捕获(多个)受试者的生物特征数据并计算每个受试者的生物特征密钥。伪随机映射用于基于此密钥选择两个营销视频之一,以在屏幕上显示给(多个)受试者。之后,所有摄像头都会检测到(多个)受试者,识别(多个)受试者所看的产品,并将此数据与受试者的生物特征密钥一起存储。在从几个受试者收集数据后,可以检测到所显示的营销视频与由此产生的对各种产品的兴趣之间的相关性。
在本发明的实施例的用例的第一说明性示例中,零售店希望匿名收集关于顾客如何对不同的营销信息做出反应的数据。商店摄像头捕获来访顾客的人脸并将人脸图像转换为生物特征密钥。生物特征密钥与访问时在商店中显示的日期、位置和营销信息一起存储。
在同一位顾客的下一次访问商店期间,每次将人脸转换为相同的生物特征密钥。经过几次访问,将为每个哈希组产生一个轨迹,该轨迹可用于示出各种统计数据,比如访问次数和所访问的商店区域。
随时间推移对访问商店的大量个体匿名地收集许多这样的轨迹。然后,可以通过比较哈希组来统计估计每个营销信息的影响。商店可以使用该数据直接估计某条信息平均导致多少次后续访问。
在用例的第二说明性示例中,公司试图估计工作负荷与员工情绪变化之间如何关联。在工作环境中设置了摄像头,并记录了匿名生物特征人脸数据。摄像头还使用标准的人脸识别技术来估计员工的情绪。使用员工日历和照片将日历数据存储在对应的哈希组中。然后可以建立日历数据与随后的情绪变化之间的相关性,并在哈希组之间进行比较。为了进一步隔离因果关系,公司然后可以通过对每个生物特征密钥的工作日程进行随机更改来研究哈希组。
应当理解,上述方法和装置可以以各种方式组合和重新安排,并且这些方法可以由一个或多个适当编程或配置的数字信号处理器和其他已知电子电路(例如,互连以执行特定功能的离散逻辑门,或专用集成电路)执行。
根据可以由例如可编程计算机系统的元件执行的动作序列来描述本发明的许多方面。
以上描述的步骤、功能、过程和/或框可以使用任何常规技术以硬件来实现,比如离散电路或集成电路技术,包括通用电子电路和专用电路两者。
替代性地,上述步骤、功能、过程和/或框中的至少一些可以在软件中实施,以便由比如微处理器、数字信号处理器(DSP)等适当的计算机或处理装置和/或比如现场可编程门阵列(FPGA)装置和可编程逻辑控制器(PLC)装置等任何适当的可编程逻辑装置来执行。
还应当理解,可以重新使用实现本发明的任何装置的一般处理能力。也可以重新使用现有的软件,例如通过对现有软件进行重新编程,或者通过添加新的软件部件。
也可以提供基于硬件和软件的组合的解决方案。实际的硬件-软件分区可以由系统设计者基于包括处理速度、实现成本和其他要求的许多因素来决定。
术语‘随机’应当在一般意义上解释为使用一个集合中的任何选择,该选择被选择为在统计上等效于随机数。这包括伪随机数和外部自然噪声源,无论其本质上是确定性的还是随机的。
图8是展示了根据实施例的计算机实施方式的示例的示意图。在该特定示例中,系统200包括处理器210和存储器220,该存储器包括可由处理器执行的指令,由此处理器可操作以执行本文描述的步骤和/或动作。这些指令通常被组织为计算机程序225;235,该计算机程序可以预先配置在存储器220中或从外部存储装置230下载。可选地,系统200包括输入/输出装置240,该输入/输出装置可以互连到(多个)处理器210和/或存储器220,以实现比如(多个)输入参数和/或得出的(多个)输出参数等相关数据的输入和/或输出。
术语‘处理系统’应当在一般意义上解释为能够执行程序代码或计算机程序指令以便执行特定处理、确定或计算任务的任何系统或装置。处理系统还包括无需计算机程序即可执行等效计算的分布式计算装置以及模拟计算装置。
根据又一方面,提供了一种计算机程序产品,该计算机程序产品包括存储计算机程序的非暂态计算机可读介质。该计算机程序包括指令,这些指令在由处理器执行时使该处理器进行以下操作:
-接收源自受试者的生物特征数据;并且
-基于该生物特征数据、使用用于提供匿名性的单向局部敏感哈希来确定生物特征密钥,或者接收该生物特征密钥;
-创建将描述该受试者的用户行为的匿名行为数据与该生物特征密钥相联系的生物特征轨迹数据;并且
-将与该生物特征密钥相关联的生物特征轨迹数据存储到数据库中的对应生物特征轨迹中,在该数据库中,可以预期存在源自该受试者的先前生物特征轨迹数据;并且
-使来自每个密钥的多个个体或受试者的生物特征数据匿名,其中,每个生物特征密钥映射到几个受试者的生物特征数据,并且产生相同生物特征密钥的这样的一组受试者被称为哈希组;并为每个哈希组产生生物特征轨迹。
处理器或等效处理系统不必专用于仅执行上述步骤、功能、过程和/或框,而是还可以执行其他任务。
此外,可以另外认为本发明完全体现在任何形式的计算机可读存储介质中,该计算机可读存储介质中存储有适当的指令集,以供指令执行系统、设备或装置(比如基于计算机的系统、包含处理器的系统或者可以从介质中获取指令并执行指令的其他系统)使用或与其结合使用。
该软件可以被实现为计算机程序产品,其通常承载在例如CD、DVD、USB存储器、硬盘驱动器或者任何其他常规存储装置的非暂态计算机可读介质上。可以因此将软件加载到计算机或等效处理系统的操作存储器中,以便由处理器执行。计算机/处理器不必专用于仅执行上述步骤、功能、过程和/或框,而是还可以执行其他软件任务。
当由处理系统执行时,本文提出的(一个或多个)流程图可以被视为(一个或多个)计算机流程图。对应的设备可以被定义为一组功能模块,其中由处理系统执行的每个步骤对应于功能模块。在这种情况下,功能模块被实施为在处理系统上运行的一个或多个计算机程序。
可以因此将驻留在存储器中的计算机程序组织为适当的功能模块,这些适当的功能模块被配置为在由处理系统执行时执行本文所述的步骤和/或任务的至少一部分。
替代性地,可以主要通过硬件模块或者替代性地通过硬件在相关模块之间进行适当的互连来实现(多个)模块。具体实例包括一个或多个适当配置的数字信号处理器和互连以执行特定功能的其他已知的电子电路(例如离散逻辑门)和/或如前所述的专用集成电路(ASIC)。可用硬件的其他实例包括输入/输出(I/O)电路和/或用于接收和/或发送信号的电路。软件与硬件的范围纯粹是实现选择。
提供计算服务(硬件和/或软件)变得越来越普遍,其中资源作为服务通过网络传递到远程位置。举例来说,这意味着可以将本文所述的功能分布或重新定位到一个或多个单独的物理节点或服务器。该功能性可以被重新定位或分布到可以定位在单独的一个或多个物理节点(即,所谓的云)中的一个或多个联合作用的物理和/或虚拟机。有时也将其称为云计算,这是用于使得普遍存在的按需网络能够访问比如网络、服务器、存储装置、应用程序以及常规或定制服务的可配置的计算资源池的模型。该功能也可以是本地处理器系统,其功能的一部分被替换为远程计算服务上的等效功能的接口。
上述实施例应被理解为本发明的一些说明性实例。本领域技术人员将理解,在不脱离本发明的范围的情况下,可以对实施例进行各种修改、组合和改变。具体地,在技术上可能的情况下,可以将不同实施例中的不同部分解决方案在其他配置中组合。
参考文献
[1]US 9,031,858 B2
[2]US 9,031,857 B2
[3]US 9,020,208 B2
[4]US 9,092,808 B2
[5]US 9,361,623 B2
[6]US 9,894,063 B2
[7]US 2013/0195316 A1
[8]US 2014/0122248 A1
[9]US 2015/0006243 A1
[10]US 2016/0371547 A1
[11]US 2014/0063237 A1
[12]EP 2,725,538
Claims (17)
1.一种用于处理和/或生成匿名生物特征和/或行为数据的系统(100;200),所述系统(100;200)包括处理系统,
其中,该处理系统被配置为:接收源自受试者的生物特征数据,并且基于该生物特征数据、使用用于提供匿名性的单向局部敏感哈希来确定生物特征密钥;或者接收所述生物特征密钥;
其中,该处理系统被配置为创建将描述该受试者的用户行为的匿名行为数据与该生物特征密钥相联系的生物特征轨迹数据;
其中,该处理系统被配置为将与该生物特征密钥相关联的生物特征轨迹数据存储到数据库中的对应生物特征轨迹中,在该数据库中,存在源自该受试者的先前生物特征轨迹数据;
其中,该处理系统被配置为:使来自每个密钥的多个个体或受试者的生物特征数据匿名,其中,每个生物特征密钥映射到几个受试者的生物特征数据,并且产生相同生物特征密钥的这样的一组受试者被称为哈希组;并为每个哈希组产生生物特征轨迹。
2.根据权利要求1所述的系统(100;200),进一步包括能够捕获来自该受试者的生物特征数据的传感器系统。
3.根据权利要求1或2所述的系统(100;200),进一步包括用于向该受试者提供一组刺激的系统,并且其中,所施加的刺激是根据该生物特征密钥选择的。
4.根据权利要求3所述的系统(100;200),其中,该受试者是顾客,并且这些刺激中的一个或多个是营销信息。
5.根据权利要求3所述的系统(100;200),其中,该处理系统还被配置为对这些生物特征轨迹进行统计分析,以估计这些刺激的影响。
6.根据权利要求1或2所述的系统,其中,该处理系统被配置为对哈希组进行统计分析。
7.根据权利要求6所述的系统,其中,该处理系统被配置为将生物特征轨迹数据的分布相互比较以识别相关性,和/或将函数逼近应用于生物特征轨迹数据以根据个体的哈希组统计数据来识别趋势和/或创建群体模型、顾客模型以及个体分布估计。
8.一种用于处理匿名行为数据的方法,所述方法包括以下步骤:
-使用单向局部敏感哈希函数将源自受试者的生物特征数据映射(S1;S42)到生物特征密钥中,或者接收所述生物特征密钥;以及
-将绑定到此密钥的匿名行为数据存储(S2;S43)到数据库中的现有生物特征轨迹中,其中,该行为数据描述了该受试者的用户行为,
其中,执行该方法以使来自每个密钥的多个个体或受试者的生物特征数据匿名,其中,每个生物特征密钥映射到几个受试者的生物特征数据,并且产生相同生物特征密钥的这样的一组受试者被称为哈希组,并且其中,为每个哈希组产生生物特征轨迹。
9.根据权利要求8所述的方法,进一步包括以下步骤:
-在连续数据流中检测受试者;以及
-当检测到该受试者时测量该受试者的生物特征数据。
10.根据权利要求9所述的方法,进一步包括基于该生物特征密钥选择要向该受试者示出的刺激的步骤。
11.根据权利要求10所述的方法,进一步包括多次重复先前步骤并对该轨迹数据进行统计分析的步骤。
12.根据权利要求10或11所述的方法,其中,该受试者是顾客,并且这些刺激是营销信息。
13.根据权利要求8或9所述的方法,其中,该方法进一步包括对哈希组进行统计分析。
14.根据权利要求13所述的方法,其中,进行统计分析以将生物特征轨迹数据的分布相互比较以识别相关性,和/或将函数逼近应用于生物特征轨迹数据以根据个体的哈希组统计数据来识别趋势和/或创建群体模型、顾客模型以及个体分布估计。
15.一种计算机装置,包括存储计算机程序(225;235)的非暂态计算机可读介质(220;230),其中,该计算机程序包括指令,这些指令在由处理器(210)执行时使该处理器(210)进行以下操作:
-接收源自受试者的生物特征数据,并且基于该生物特征数据、使用用于提供匿名性的单向局部敏感哈希来确定生物特征密钥,或者接收所述生物特征密钥;
-创建将描述该受试者的用户行为的匿名行为数据与该生物特征密钥相联系的生物特征轨迹数据;
-将与该生物特征密钥相关联的生物特征轨迹数据存储到数据库中的对应生物特征轨迹中,在该数据库中,存在源自该受试者的先前生物特征轨迹数据;
-使来自每个密钥的多个个体或受试者的生物特征数据匿名,其中,每个生物特征密钥映射到几个受试者的生物特征数据,并且产生相同生物特征密钥的这样的一组受试者被称为哈希组;并为每个哈希组产生生物特征轨迹。
16.一种用于处理和/或生成匿名生物特征和/或行为数据的系统(100;200),所述系统(100;200)包括处理系统,
其中,该处理系统被配置为:接收源自受试者的生物特征数据,并且基于该生物特征数据、使用单向破坏性局部敏感哈希来确定生物特征密钥,该哈希在不同受试者数据之间具有足够高的碰撞概率来提供匿名性;或者接收所述生物特征密钥;
其中,该处理系统被配置为创建将收集的匿名行为数据与该生物特征密钥相联系的生物特征轨迹数据;
其中,该处理系统被配置为将与该生物特征密钥相关联的生物特征轨迹数据存储到数据库中的对应生物特征轨迹中,在该数据库中,存在具有相同生物特征密钥的先前生物特征轨迹数据,并且这种数据源自该受试者或者源自多个其他受试者,使得无法识别属于该受试者的先前数据。
17.一种用于收集总体上描述受试者群体的汇总统计数据的方法,所述方法包括以下步骤:
-使用单向局部敏感哈希函数将源自受试者的生物特征数据映射(S1;S42)到生物特征密钥中,或者接收所述生物特征密钥;以及
-将绑定到此密钥的匿名行为数据存储(S2;S43)到数据库中的现有生物特征轨迹中,其中,该行为数据描述了该受试者的用户行为,
其中,针对该受试者群体中的几个受试者重复上述步骤,以将这些受试者分配到哈希组中,每个密钥具有多个受试者,并为每个哈希组产生生物特征轨迹。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE1851062A SE543586C2 (en) | 2018-09-07 | 2018-09-07 | System and method for handling anonymous biometric and/or behavioural data |
SE1851062-8 | 2018-09-07 | ||
PCT/SE2019/050769 WO2020050760A1 (en) | 2018-09-07 | 2019-08-22 | System and method for handling anonymous biometric and/or behavioural data |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112703498A CN112703498A (zh) | 2021-04-23 |
CN112703498B true CN112703498B (zh) | 2024-05-17 |
Family
ID=69721773
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980056705.6A Active CN112703498B (zh) | 2018-09-07 | 2019-08-22 | 用于处理匿名生物特征和/或行为数据的系统和方法 |
Country Status (7)
Country | Link |
---|---|
EP (1) | EP3847570A4 (zh) |
KR (1) | KR20210057080A (zh) |
CN (1) | CN112703498B (zh) |
BR (1) | BR112021003981A2 (zh) |
CA (1) | CA3111757A1 (zh) |
SE (1) | SE543586C2 (zh) |
WO (1) | WO2020050760A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11443036B2 (en) * | 2019-07-30 | 2022-09-13 | Hewlett Packard Enterprise Development Lp | Facial recognition based security by a management controller |
GB2604246A (en) | 2019-09-25 | 2022-08-31 | Brilliance Center B V | Methods and systems for anonymously tracking and/or analysing web and/or internet visitors |
SE544098C2 (en) * | 2020-02-25 | 2021-12-21 | Brilliance Center B V | Method and system for anonymously tracking and/or analysing health states in a population |
US11404167B2 (en) | 2019-09-25 | 2022-08-02 | Brilliance Center Bv | System for anonymously tracking and/or analysing health in a population of subjects |
WO2021059032A1 (en) | 2019-09-25 | 2021-04-01 | Brilliance Center B.V. | Methods and systems for anonymously tracking and/or analysing individual subjects and/or objects |
GB2603368B (en) * | 2019-10-04 | 2023-08-23 | Indivd Ab | Methods and systems for anonymously tracking and/or analysing individuals based on biometric data |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102005008610A1 (de) * | 2005-02-23 | 2006-08-31 | Grünauer, Gerold | Verfahren zum Bezahlen in Rechnernetzen |
JP2007164266A (ja) * | 2005-12-09 | 2007-06-28 | Nhk Engineering Services Inc | データベース管理方法および個人情報管理システム |
KR20080075956A (ko) * | 2007-02-14 | 2008-08-20 | 에스케이씨앤씨 주식회사 | 생체정보를 이용하는 사용자 인증방법 |
CN101459518A (zh) * | 2008-12-01 | 2009-06-17 | 清华大学 | 一种基于生物特征的数字密钥提取和保护方法 |
CN101753304A (zh) * | 2008-12-17 | 2010-06-23 | 中国科学院自动化研究所 | 一种生物特征和密钥绑定的方法 |
JP2010237811A (ja) * | 2009-03-30 | 2010-10-21 | Nec Corp | 個人情報管理システム及び個人情報管理方法 |
CN102111418A (zh) * | 2011-03-02 | 2011-06-29 | 北京工业大学 | 一种基于人脸特征密钥生成的网上身份认证方法 |
WO2011082771A1 (de) * | 2009-12-16 | 2011-07-14 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Verfahren zur anonymisierung von verbindungsdaten in ip-paketen |
CN104168112A (zh) * | 2014-07-07 | 2014-11-26 | 中国科学院信息工程研究所 | 一种基于多模态生物特征的密钥生成方法 |
KR20160006836A (ko) * | 2014-07-09 | 2016-01-20 | 전남대학교산학협력단 | 생체정보 또는 생체정보로부터 파생된 정보 또는 사용자 특징 정보를 이용한 안전한 인증 시스템, 그 시스템에서의 인증 제어를 위한 장치 및 방법 |
CN105763528A (zh) * | 2015-10-13 | 2016-07-13 | 北方工业大学 | 一种混合机制下多重接受者匿名的加密装置 |
CN106951865A (zh) * | 2017-03-21 | 2017-07-14 | 东莞理工学院 | 一种基于海明距离的隐私保护生物识别方法 |
CN107220343A (zh) * | 2017-05-26 | 2017-09-29 | 福州大学 | 基于局部敏感哈希的中文多关键词模糊排序密文搜索方法 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8543823B2 (en) * | 2001-04-30 | 2013-09-24 | Digimarc Corporation | Digital watermarking for identification documents |
US9031857B2 (en) | 2007-04-03 | 2015-05-12 | International Business Machines Corporation | Generating customized marketing messages at the customer level based on biometric data |
US9031858B2 (en) | 2007-04-03 | 2015-05-12 | International Business Machines Corporation | Using biometric data for a customer to improve upsale ad cross-sale of items |
US9361623B2 (en) * | 2007-04-03 | 2016-06-07 | International Business Machines Corporation | Preferred customer marketing delivery based on biometric data for a customer |
US9092808B2 (en) | 2007-04-03 | 2015-07-28 | International Business Machines Corporation | Preferred customer marketing delivery based on dynamic data for a customer |
US9501618B1 (en) * | 2009-02-03 | 2016-11-22 | Brooke Erin Wurst | Systems, methods and devices for anonymously collecting personal data using a mobile device |
US9020208B2 (en) | 2011-07-13 | 2015-04-28 | Honeywell International Inc. | System and method for anonymous biometrics analysis |
CN103765457A (zh) | 2011-09-13 | 2014-04-30 | 英特尔公司 | 数字广告系统 |
CA2804468C (en) | 2012-01-30 | 2016-03-29 | Accenture Global Services Limited | System and method for face capture and matching |
US20140063237A1 (en) * | 2012-09-03 | 2014-03-06 | Transportation Security Enterprises, Inc.(TSE), a Delaware corporation | System and method for anonymous object identifier generation and usage for tracking |
EP2725538B1 (en) * | 2012-10-24 | 2017-12-13 | Alcatel Lucent | Privacy protected dynamic clustering of end users |
US20160125416A1 (en) * | 2013-05-08 | 2016-05-05 | Acuity Systems, Inc. | Authentication system |
US20150006243A1 (en) | 2013-06-28 | 2015-01-01 | AZAPA R&D Americas, Inc. | Digital information gathering and analyzing method and apparatus |
US9519805B2 (en) * | 2013-08-01 | 2016-12-13 | Cellco Partnership | Digest obfuscation for data cryptography |
JP6493417B2 (ja) * | 2015-01-15 | 2019-04-03 | 日本電気株式会社 | 情報出力装置、カメラ、情報出力システム、情報出力方法及びプログラム |
US11734958B2 (en) | 2015-06-19 | 2023-08-22 | eConnect, Inc. | Predicting behavior from surveillance data |
US9894063B2 (en) * | 2016-04-17 | 2018-02-13 | International Business Machines Corporation | Anonymizing biometric data for use in a security system |
US10496847B2 (en) * | 2017-02-16 | 2019-12-03 | Visa International Service Association | Systems and methods for anonymized behavior analysis |
-
2018
- 2018-09-07 SE SE1851062A patent/SE543586C2/en unknown
-
2019
- 2019-08-22 BR BR112021003981-3A patent/BR112021003981A2/pt unknown
- 2019-08-22 CA CA3111757A patent/CA3111757A1/en active Pending
- 2019-08-22 KR KR1020217009963A patent/KR20210057080A/ko active Search and Examination
- 2019-08-22 CN CN201980056705.6A patent/CN112703498B/zh active Active
- 2019-08-22 WO PCT/SE2019/050769 patent/WO2020050760A1/en unknown
- 2019-08-22 EP EP19857877.5A patent/EP3847570A4/en active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102005008610A1 (de) * | 2005-02-23 | 2006-08-31 | Grünauer, Gerold | Verfahren zum Bezahlen in Rechnernetzen |
JP2007164266A (ja) * | 2005-12-09 | 2007-06-28 | Nhk Engineering Services Inc | データベース管理方法および個人情報管理システム |
KR20080075956A (ko) * | 2007-02-14 | 2008-08-20 | 에스케이씨앤씨 주식회사 | 생체정보를 이용하는 사용자 인증방법 |
CN101459518A (zh) * | 2008-12-01 | 2009-06-17 | 清华大学 | 一种基于生物特征的数字密钥提取和保护方法 |
CN101753304A (zh) * | 2008-12-17 | 2010-06-23 | 中国科学院自动化研究所 | 一种生物特征和密钥绑定的方法 |
JP2010237811A (ja) * | 2009-03-30 | 2010-10-21 | Nec Corp | 個人情報管理システム及び個人情報管理方法 |
WO2011082771A1 (de) * | 2009-12-16 | 2011-07-14 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Verfahren zur anonymisierung von verbindungsdaten in ip-paketen |
CN102111418A (zh) * | 2011-03-02 | 2011-06-29 | 北京工业大学 | 一种基于人脸特征密钥生成的网上身份认证方法 |
CN104168112A (zh) * | 2014-07-07 | 2014-11-26 | 中国科学院信息工程研究所 | 一种基于多模态生物特征的密钥生成方法 |
KR20160006836A (ko) * | 2014-07-09 | 2016-01-20 | 전남대학교산학협력단 | 생체정보 또는 생체정보로부터 파생된 정보 또는 사용자 특징 정보를 이용한 안전한 인증 시스템, 그 시스템에서의 인증 제어를 위한 장치 및 방법 |
CN105763528A (zh) * | 2015-10-13 | 2016-07-13 | 北方工业大学 | 一种混合机制下多重接受者匿名的加密装置 |
CN106951865A (zh) * | 2017-03-21 | 2017-07-14 | 东莞理工学院 | 一种基于海明距离的隐私保护生物识别方法 |
CN107220343A (zh) * | 2017-05-26 | 2017-09-29 | 福州大学 | 基于局部敏感哈希的中文多关键词模糊排序密文搜索方法 |
Non-Patent Citations (1)
Title |
---|
一个匿名的基于生物特征的多服务器的密钥认证协议方案的研究;王瑞兵;陈建华;张媛媛;;计算机应用研究(第07期);276-282 * |
Also Published As
Publication number | Publication date |
---|---|
SE543586C2 (en) | 2021-04-06 |
US20210319134A1 (en) | 2021-10-14 |
EP3847570A1 (en) | 2021-07-14 |
KR20210057080A (ko) | 2021-05-20 |
EP3847570A4 (en) | 2022-05-18 |
BR112021003981A2 (pt) | 2021-05-25 |
CN112703498A (zh) | 2021-04-23 |
WO2020050760A1 (en) | 2020-03-12 |
CA3111757A1 (en) | 2020-03-12 |
SE1851062A1 (en) | 2020-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112703498B (zh) | 用于处理匿名生物特征和/或行为数据的系统和方法 | |
US10042818B2 (en) | Tracking entities by means of hash values | |
Saini et al. | W 3-privacy: understanding what, when, and where inference channels in multi-camera surveillance video | |
JP2023171650A (ja) | プライバシーの保護を伴う人物の識別しおよび/または痛み、疲労、気分、および意図の識別および定量化のためのシステムおよび方法 | |
US12008115B2 (en) | System and method for privacy-aware analysis of video streams | |
CN110866450B (zh) | 一种帕金森病监测方法、装置及存储介质 | |
US10158632B2 (en) | Methods and apparatus for account linking | |
US20120030696A1 (en) | Spatially Constrained Biosensory Measurements Used to Decode Specific Physiological States and User Responses Induced by Marketing Media and Interactive Experiences | |
US11537639B2 (en) | Re-identification of physical objects in an image background via creation and storage of temporary data objects that link an object to a background | |
US12061674B2 (en) | Evaluation device for re-identification and corresponding method, system and computer program | |
US11751800B2 (en) | Seizure detection using contextual motion | |
JP2020067720A (ja) | 人属性推定システム、それを利用する情報処理装置及び情報処理方法 | |
US20210366603A1 (en) | Methods for anonymously tracking and/or analysing health in a population of subjects | |
US12105836B2 (en) | System and method for handling anonymous biometric and/or behavioral data | |
US20220309186A1 (en) | Methods and systems for anonymously tracking and/or analysing individuals based on biometric data | |
US20240170116A1 (en) | Well-being recommendation system | |
Wang et al. | Visual bubble: Protecting privacy in wearable cameras | |
JP7347822B2 (ja) | 心身状態推定装置、心身状態推定方法、及びプログラム | |
CN117037053A (zh) | 人员识别方法、装置、计算机设备和存储介质 | |
JP2016114971A (ja) | 匿名化装置 | |
Zhou et al. | A Face Anonymity-Perceptibility Paradigm and an Application in the Online Dating Industry | |
KR20220160303A (ko) | 사용자의 시선 추적을 통한 시각 추적 데이터 생성 및 분석 시스템 | |
CA3123805A1 (en) | System and method for privacy-aware analysis of video streams and operation and learning of computer-implemented classification module | |
CN113836979A (zh) | 动作识别方法、装置、计算机设备和存储介质 | |
JP2020006146A (ja) | 認知機能判定システム、認知機能判定方法、及び、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |