CN112912876A - 用于对象身份的在线验证的系统和方法 - Google Patents

用于对象身份的在线验证的系统和方法 Download PDF

Info

Publication number
CN112912876A
CN112912876A CN201980055581.XA CN201980055581A CN112912876A CN 112912876 A CN112912876 A CN 112912876A CN 201980055581 A CN201980055581 A CN 201980055581A CN 112912876 A CN112912876 A CN 112912876A
Authority
CN
China
Prior art keywords
subject
face
biometric
electronic device
network element
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201980055581.XA
Other languages
English (en)
Inventor
安德烈·斯内利
安东尼奥·米诺西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Keruifu Co.,Ltd.
Original Assignee
因文提亚有限责任公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 因文提亚有限责任公司 filed Critical 因文提亚有限责任公司
Publication of CN112912876A publication Critical patent/CN112912876A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/161Detection; Localisation; Normalisation
    • G06V40/165Detection; Localisation; Normalisation using facial parts and geometric relationships
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/161Detection; Localisation; Normalisation
    • G06V40/166Detection; Localisation; Normalisation using acquisition arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/174Facial expression recognition
    • G06V40/176Dynamic expression
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Biomedical Technology (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Geometry (AREA)
  • Collating Specific Patterns (AREA)
  • Exchange Systems With Centralized Control (AREA)

Abstract

公开了一种用于对象(7)身份的在线验证的电子系统(1)。所述系统包括用户电子设备(10)、网络元件(2)和非易失性存储器(5)。所述存储器被配置为存储表示对象的参考生物特征简档的数据。所述用户电子设备包括相机(10‑5),所述相机被配置为实时获取表示对象的身体的至少一个部分的至少一个图像;包括处理单元(10‑3),所述处理单元被配置为根据表示对象的身体的至少一个部分的实时获取的至少一个图像,生成(107)样本生物特征简档;并且包括收发器(10‑2),所述收发器被配置为传输(t3)表示对象的样本生物特征简档的数据,接收(t11)指示对象的生物特征识别的肯定或否定验证的消息,传输(t15)承载等于随机访问码(31)的确认码的值消息,所述随机访问码在定义的时间间隔内仅有效一次,接收(t19)指示对象身份的肯定或否定验证的消息。所述网络元件包括收发器,所述收发器被配置为接收(t4)承载表示对象的样本生物特征简档的数据的消息,传输(t9)指示对象的生物特征识别的肯定或否定验证的所述消息,以及传输(t18)指示对象身份的肯定或否定验证的所述消息。所述网络元件还包括处理单元,所述处理单元被配置为从存储器读取(t5)表示参考生物特征简档的数据,将样本生物特征简档相对于参考生物特征简档进行比较(108,t7),以及验证(t8)样本生物特征简档是否与参考生物特征简档兼容,在否定验证的情况下,生成(109,t8)指示肯定或否定生物特征验证的消息,在肯定生物特征验证的情况下,将在定义的时间间隔内仅有效一次的所述生成的随机访问码的值相对于确认码的值进行比较(115,t17),根据所述比较,生成指示所述随机访问码的肯定或否定验证的消息。

Description

用于对象身份的在线验证的系统和方法
技术领域
本发明整体涉及对象身份验证的领域。
更特别地,本发明涉及用于对象身份的在线验证的系统和方法,该对象诸如是移动电子设备或个人计算机的用户。
现有技术
认证规程(procedure)是众所周知的,其中在线验证已在先前识别步骤中识别的对象的身份:在认证步骤中,实时验证想要使用特定服务的对象(例如,智能手机或个人计算机的用户)实际上是他/她已经在先前识别步骤中所声称的对象。
例如,服务可以是访问银行账户、签署长途合同或开立银行账户。
在认证规程中,已知的是通过使用在定义的时间段内仅对单个会话有效的随机码来执行所述身份验证,该随机码用“一次性密码”或“一次性PIN”(缩写为OTP)指示,其由字母数字串组成。
例如,当对象希望通过个人计算机或移动电子设备(诸如智能手机或平板电脑)访问服务时,将使用OTP码。
可通过专用设备(令牌(token))生成OTP码,该专用设备先前已被递送给对象以进行识别。
替代地,OTP码由授权服务的提供者生成并通过短文本消息(SMS)发送到用户的智能手机,然后用户在显示在个人计算机屏幕上的网页的适当字段中或在通过合适的应用显示在用户的相同智能手机的屏幕上的屏幕字段中输入OTP码的值。
以相同申请人的名义提交的国际专利申请PCT/IB2018/052282公开了一种用于由远程操作者仅使用诸如智能手机的移动电子设备来在线验证对象的系统和方法,该验证是通过向远程操作者示出对象的实时图像以及表示包含OTP码的文本消息的图像来进行的。
已知强认证规程的使用,即使用不同类型的至少两个因素的组合以提高识别对象的安全级别,特别是通过使用待识别的对象已知的因素(例如,密码)和与属于用户的物理对象相关联的因素。
2017年12月18日以相同申请人的名义提交的意大利专利申请号102017000145528公开了对象的活体面部(live face)的生物特征识别,其使用通过对象头部的移动计算出的对象面部的多个生物特征参数。
申请人已经观察到,在线验证对象身份的已知技术的缺点是,它们不能足够确定地保证待识别对象实际上是他/她所声称的对象。
例如,在使用OTP码的情况下:
如果通过服务提供商先前递送给待识别对象的专用令牌设备来生成OTP码,该专用设备可能已被第三方窃取;
如果通过短文本消息将OTP码传输到待识别对象的智能手机,该智能手机可能会被待识别对象以外的其他人暂时使用或者可能被盗。
公开号为US 2003/163739A1的美国专利申请公开了一种使用两个认证因素的认证系统,其中第一因素是语音或指纹形式的生物特征,而第二因素是访问码(例如,OTP)。
发明内容
本发明涉及如所附权利要求1中限定的用于验证对象的身份的在线系统以及在从属权利要求2至9中描述的其优选实施例。
申请人已经意识到,根据本发明的用于验证对象的身份的在线系统可提高对象的识别的安全级别。
基本思想是使用基于不同类型的至少两个因素的组合的强认证,其中第一因素是待识别对象的生物特征识别(特别是面部生物特征识别),而第二因素是在定义的时间间隔内仅有效一次的访问码(OTP)的使用(例如通过文本消息传输)。
本发明的又一个目的是用于验证对象的身份的在线验证方法,其中该方法在所附权利要求10中以及在从属权利要求11-13中描述的优选实施例中限定。
本发明的又一个目的是如所附权利要求14中限定的计算机程序。
本发明的又一个目的是如所附权利要求15中限定的非暂时性计算机可读介质。
附图说明
从以下优选实施例及其变型的描述中,本发明的附加特征和优点将变得更加明显,该优选实施例及其变型参照附图通过示例的方式提供,其中:
图1示出了根据本发明的用于在线验证对象身份的系统的框图;
图2更详细地示出了图1的验证系统内部用户电子设备的框图;
图3A-3C示出了根据本发明的用于在线识别和认证对象的方法的流程图;
图4A-4C示出了在对象身份的在线验证的肯定和否定结果的情况下,根据本发明的用于在线识别和认证对象的方法的时序图;
图5A-5B示出了在对象的数字身份的在线验证规程期间在移动类型的用户电子设备的屏幕上显示的屏幕截图。
具体实施方式
应当注意,在下面的描述中,即使在本发明的不同实施例中示出了相同或相似的块、部件或模块,在附图中也用相同的附图标记表示它们。
参考图1,其示出了根据本发明的一个实施例的用于对象7的身份的在线验证(即,实时)的电子系统1的框图。
电子系统1包括:
由对象7(以下也称为“用户”7)控制的用户电子设备10;
网络元件2。
优选地,电子系统1包括另一个网络元件(例如网络服务器),其具有验证对于对象7所请求的服务(例如,他/她的在线银行账户上的银行操作)的访问的功能。
网络元件2是电信网络4的一部分,电信网络4包括插置在用户电子设备10和网络元件2之间的多个网络元件。
网络元件2例如是网络服务器,即具有运行(与用户电子设备10一起)允许与用户电子设备10交互的软件应用的功能的电子设备,以便通过客户端-服务器类型的架构执行用于识别和认证对象7的在线规程,如将在下面参考图3A-3C和4A-4C的描述更详细地解释的。
用户电子设备10通过跨电信网络4的数据通信信道双向连接到网络元件2。
电信网络4可以是固定类型(例如,互联网)、移动的、或固定和移动的组合。
电子系统1还包括具有存储对象7的参考生物特征简档的功能的非易失性存储器5(通常是数据库),该参考生物特征简档例如是:
表示对象7的身体的一部分的一个或更多个图像,特别是他/她的面部或他/她的一根手指的尖端的图像;
对象7的多个生物特征参数,特别是他/她的面部或他/她的手指尖端的生物特征参数;
文本文件,其包含对象7的生物特征参数的匿名编码表示。
存储器5可在网络元件2内部或者它可以在网络元件2外部并与网络元件2电连接。
术语“识别规程”是指由用户7(借助于用户电子设备10)和网络元件4执行的一组步骤,其中在线获得用户7的数据,例如姓名和姓氏以及以下其他数据中的一项或更多项:出生日期、家庭住址、固定电话号码、手机号码、税码。
术语“认证规程”是指由用户7(借助于用户电子设备10)和网络元件4执行的一组步骤,其中执行对用户10的身份的在线验证,即验证用户7是否实际上是在先前识别规程中所声称的他/她,如将在下面更详细地解释的。
用户电子设备10由用户7控制并且能够运行允许通过数据通信信道与网络元件2交互以执行所述识别和认证规程的用户软件应用,如将在下面参考图3A-3C和4A-4C的描述更详细地解释的。
用户电子设备10可以是移动类型的,诸如膝上型个人计算机、智能电话、平板电脑。
替代地,用户电子设备10可以是台式个人计算机。
参考图2,其更详细地示出了用户电子设备10,其包括:
图形用户界面10-1;
收发器10-2;
处理单元10-3(例如,微处理器);
相机10-5。
收发器10-2具有从/向网络元件2接收/传输文本消息、音频数据和音频-视频数据的功能,并且具有与网络元件2交换消息以便执行对象7的识别和认证规程的功能。
特别地,收发器10-2被配置为向网络元件2传输实时计算的表示与对象7相关联的样本生物特征简档的数据,如将在下面更详细地解释的。
示例生物特征简档可以是例如:
实时获取的表示对象7的身体的一部分的一个或更多个图像,特别是他/她的面部或他/她的一根手指的尖端的图像;
实时计算的对象7的多个生物特征参数,特别是他/她的面部或他/她的手指尖端的生物特征参数;
实时生成的文本文件,其包含对象7的生物特征参数的匿名编码表示。
此外,收发器10-2被配置为向网络元件2传输承载确认码的值的消息,该确认码是字母数字字符串,并且其值相对于在定义的时间间隔内仅有效一次的生成随机码的值可以是相等或不同的,如将在下面更详细地解释的。
术语“在定义的时间间隔内仅有效一次的随机码”是指在短时间段内(例如10分钟)对单个访问会话或交易有效的随机码(通常是包含数字和/或字母的字母数字串),用OTP(“一次性密码”或“一次性PIN”)指示。
可通过令牌设备在用户电子设备10附近生成在定义的时间段内仅有效一次的随机码(以下简称为“OTP码”):在这种情况下,收发器10-2被配置为向网络元件2传输承载确认码的值的消息,该确认码的值等于本地生成的OTP码的值。
替代地,在相对于用户电子设备10的远程位置中生成OTP码(特别地,其在网络元件2中生成),并且因此收发器10-2被配置为从电信网络4接收承载远程生成的OTP码的值的消息。
在远程生成OTP码的情况下,收发器10-2被配置为从网络元件2接收承载远程生成的OTP码的值的文本消息,并且在用户电子设备10正确接收OTP码的情况下,以及在用户7在显示在用户电子设备10的屏幕10-1上的适当屏幕字段中正确键入OTP码的值的情况下,收发器10-2被进一步配置为向网络元件2传输承载确认码的值的消息,该确认码的值等于所接收的OTP码的值;否则在用户电子设备10未能接收到OTP码的情况下,或者在用户7在适当的字段中错误地键入所接收的OTP码的值的情况下,收发器10-2被配置为向网络元件2传输承载与所接收的OTP码的值不同的确认码的值的消息。
处理单元10-3(例如,一个或更多个微处理器)电连接到收发器10-2和图形用户界面10-1,并且其具有以下功能:
处理从收发器10-2接收的文本消息、音频和音频-视频数据;
执行识别和认证规程的一部分,特别是通过根据表示对象7的身体的至少一个部分(例如,他/她的面部)的一个或更多个图像计算样本生物特征简档;
适当地导航图形用户界面10-1;
将文本消息、音频数据和音频-视频数据传输到收发器10-2。
图形用户界面10-1允许用户7借助于文本命令和图形对象与用户电子设备10交互。
图形用户界面10-1例如是LCD或LED触摸类型的屏幕。
图形用户界面10-1继而包括具有显示文本消息的功能的区域,该文本消息通过短文本消息(SMS)、通过文本聊天或通过电子邮件消息在网络元件2和用户电子设备10之间交换。
因此,第一用户电子设备10通过短文本消息、或者通过文本聊天或者通过电子邮件消息与操作者电子设备实时通信。
相机10-5具有实时获取使用用户电子设备10的对象7的身体的至少一个部分的一个或更多个图像的功能。
例如,在用户电子设备10是智能电话的情况下,相机10-5是智能电话的前相机(即与智能电话10的屏幕10-1所处的侧在相同侧的相机)并且用于捕获表示对象10的面部的实时图像。
在用户电子设备10是便携式个人计算机的情况下,相机10-5是位于屏幕顶部处的较长边上方的集成相机,并且用于捕获表示对象10的面部的实时图像。
在用户电子设备10是台式个人计算机的情况下,相机10-5是钩在屏幕的上端上方的网络摄像头并且用于捕获表示对象10的面部的实时图像。
网络元件2包括信号收发器和处理单元。
网络元件2的处理单元具有通过对象7的实时计算的样本生物特征简档与对象7的先前存储的参考生物特征简档之间的比较来执行对象7的生物特征识别的功能。
此外,网络元件2的处理单元具有执行OTP码验证的功能。
网络元件2的收发器被配置为接收承载表示对象7的样本生物特征简档的数据的消息,它被配置为传输指示对象7的生物特征识别的肯定或否定验证的消息,并且它被配置为传输指示OTP码的肯定或否定验证的消息。
同样在其中在网络元件2中生成OTP码的情况下,网络元件2的收发器被配置为向用户电子设备传输承载所生成的OTP码的值的消息。
参考图4A,其示出了在对象7的身份的肯定验证的情况下,根据本发明的对象7的在线识别和认证方法的时序图。
在时刻t0,将对象7的参考生物特征简档存储到存储器5中。
在时刻t1(t0之后),执行用户电子设备10(例如,智能电话)和网络元件2之间的双向数据通信信道的配置。
在用户电子设备10和网络元件2之间也建立了数据会话。
在时刻t2(t1之后),执行对象7的识别。
特别地,在时刻t2,在线(即实时)获取用户7的数据,例如姓名和姓氏以及以下数据中的一项或更多项:出生日期、家庭住址、固定电话号码、手机号码、税码。
在时刻t3,用户电子设备10的相机10-5获取表示对象7的身体的一个部分(例如,他/她的面部)的一个或更多个图像,然后处理单元10-3根据所述图像生成与对象7相关联的样本生物特征简档。
随后,用户电子设备10向网络元件4传输表示对象7的样本生物特征简档的数据。
在时刻t4,网络元件4接收表示对象7的样本生物特征简档的数据,然后它从存储器5读取表示对象7的参考生物特征简档的数据。
在时刻t7,网络元件2的处理单元执行对象7的样本生物特征简档与参考生物特征简档之间的比较以便验证它们是否相等,即验证(使用用户电子设备10的)对象7是否实际上是他/她声称自己是的对象。
在时刻t8,网络元件2的处理单元检测到样本生物特征简档和参考生物特征简档相等,并且因此对象7的生物特征验证的结果是肯定的。
在时刻t9,网络元件2向用户电子设备10传输指示对象7的生物特征识别的肯定验证的消息。
在时刻t11,用户电子设备10接收指示生物特征识别的肯定验证的所述消息,并且,优选地,它从其(在用户电子设备10的屏幕10-1上)生成表示对象7的肯定生物特征验证的文本和/或图形消息。
在时刻t11,根据本发明的强认证规程的第一因素的检查(即,使用生物特征识别的检查)终止,并且在时刻t12,开始根据本发明的强认证规程的第二因素的检查。
为了解释本发明的目的,假设在时刻t12,网络元件2的处理单元生成在定义的时间段(例如,10分钟)内仅有效一次(即,对于单个访问会话或交易)的随机码,其用OTP(“一次性密码”或“一次性PIN”)或包含数字和/或字母的字母数字串指示。
随后,在时刻t13,网络元件4向用户电子设备10传输承载所生成的OTP码的值的文本消息(例如,短文本消息)。
在时刻t14,用户电子设备10接收承载所生成的OTP码的值的消息,该消息被显示在用户电子设备10的屏幕10-1上。
随后,对象7在显示在用户电子设备10的屏幕10-1上的字段中正确地输入所接收的OTP码,而没有出现键入字母数字字符的任何错误。
在时刻t15(t14之后),用户电子设备10向网络元件2传输承载等于所接收的OTP码(即,在适当字段中输入的OTP码)的值的确认码的值的消息,然后在时刻t16,网络元件2接收到等于由网络元件2生成的OTP码的值的确认码。
在时刻t17,网络元件2的处理单元执行所生成的OTP码和所接收的确认码之间的比较,并且其检测到它们相等。
在时刻t18,网络元件2向用户电子设备10传输指示OTP码的肯定验证的消息。
在时刻t19,用户电子设备10接收指示OTP码的肯定验证的所述消息,并且它从其(在用户电子设备10的屏幕10-1上)生成表示OTP码的肯定验证的文本和/或图形消息。
因此,在时刻t19,成功地在线验证了对象7的身份,并且从而启用对象7对所请求的服务的访问,例如访问对象7的银行账户。
参考图4B,其示出了在对象7的身份的否定验证的情况下,根据本发明的对象7的在线识别和认证方法的时序图。
在时刻t8之前,图4B的时序图都等于图4A的时序图,在时刻t8,网络元件2的处理单元检测到样本生物特征简档和参考生物特征简档不同,并且因此对象7的生物特征验证的结果是否定的。
在这种情况下,在时刻t20,网络元件2向用户电子设备10传输指示对象7的生物特征识别的否定验证的消息。
在时刻t21,用户电子设备10接收指示生物特征识别的否定验证的所述消息,并且从其(在用户电子设备10的屏幕10-1上)生成表示对象7的否定生物特征验证的文本和/或图形消息,因此对象7的身份的在线验证不成功并且禁用对象7对所请求的服务的访问。
因此,在否定生物特征验证的情况下,即使在网络元件2中也不生成OTP码。
参考图4C,其示出了在对象7的身份的否定验证的情况下,根据本发明的对象7的在线识别和认证方法的时序图。
在时刻t15之前,图4C的时序图都等于图4A的时序图。
在时刻t14,用户电子设备10接收承载所生成的OTP码的值的消息,该消息被显示在用户电子设备10的屏幕10-1上。
随后,当在显示在用户电子设备10的屏幕10-1上的字段中输入所接收的OTP码时,对象7出现键入所接收的OTP码的字母数字字符的至少一个错误,因此在所述字段中输入与所接收的OTP码中的字母数字字符串不同的字母数字字符串。
在时刻t25(t14之后),用户电子设备10向网络元件2传输承载确认码的值的消息,该确认码的值等于由对象7在合适字段中输入的值(并且因此不同于所接收的OTP码的值),然后在时刻t26,网络元件2接收与由网络元件2生成的OTP码的值不同的确认码。
在时刻t27,网络元件2的处理单元执行所生成的OTP码和所接收的码之间的比较,并且检测到它们不同。
在时刻t28,网络元件2向用户电子设备10传输指示OTP码的否定验证的消息。
在时刻t29,用户电子设备10接收指示OTP码的否定验证的所述消息,并且从其(在用户电子设备10的屏幕10-1上)生成表示OTP码的否定验证的文本和/或图形消息,因此对象7的身份的在线验证不成功并且禁用对象7对所请求的服务的访问。
参考图3A-3C,它们示出了根据本发明的用户7的在线识别和认证方法的流程图100。
流程图100部分在用户电子设备10上执行并且部分在网络元件2上执行。
此外,流程图100至少部分地通过在用户电子设备10的处理单元10-3上运行的软件程序来执行,并且至少部分地通过在网络元件2的处理单元上运行的软件程序来执行。
特别地,在用户电子设备10的处理单元10-3上运行的软件程序至少执行步骤105、106、107、109、110、112、113。
在网络元件2的处理单元上运行的软件程序至少执行步骤104、105、106、108、109、110、111、114、115、116。
流程图100包括正常操作的初始配置阶段和后续阶段,其中:
配置阶段包括步骤102、103、104;
正常操作阶段包括其余步骤105…116。
对于对象的身份,在安全条件下执行配置阶段,例如:
当对象首次在其移动类型的用户电子设备10上安装软件应用时,此后将使用该用户电子设备以便通过需要在线验证对象自己的身份的会话访问服务;
当对象在银行开立银行账户并由银行员工亲自识别时。
在正常操作阶段,对象7使用他/她的用户电子设备10以便通过需要在线验证对象自己的身份的会话访问服务。
流程图100从步骤101开始。
步骤101之后是步骤102,在步骤102中执行对象7的注册以用于服务的使用。
例如,如上所示,对象的注册可以是软件应用在他/她的移动类型的用户电子设备10上的首次安装,或者它可以是如上所示的开立银行账户。
步骤102之后是步骤103,在步骤103获取表示对象7的身体的至少一个部分的一个或更多个图像。
图像可由拍摄对象7的相机(例如,智能手机10的前相机)实时获取。
替代地,在步骤103中,通过扫描对象7的身份文档的照片来获取图像。
对象7的身体部分可以是例如他/她的面部或他/她的一根手指的尖端。
此外,在步骤103中,根据实时获取的图像,生成与对象7相关联的参考生物特征简档。
参考生物特征简档是理想类型,即被认为是可靠的,并且稍后将用于与实时获取的样本生物特征简档(其不一定可靠)进行比较,如将在下面更详细地解释的。
有利的是,参考生物特征简档是通过获取对象7面部的多个生物特征参数而生成的,这些生物特征参数是通过对象7头部的移动获得的,如2017年12月18日以相同申请人的名义提交的意大利专利申请号102017000145528中所述,该专利申请通过引用包括在本说明书中。
步骤103之后是步骤104,在步骤104中将与对象7相关联的参考生物特征简档存储到数据库5中。
例如,将参考生物特征简档存储到与作为网络服务器的网络元件2连接的数据库5中。
配置阶段以步骤104结束。
步骤104之后是步骤105,在步骤105中正常操作阶段开始。
在步骤105中,在用户电子设备10和网络元件2之间执行双向数据通信信道的配置。
此外,在步骤105中,建立与对象7的用户电子设备10的双向数据会话。
第一示例是借助于在网络元件5上运行的聊天机器人在用户电子设备10和网络元件5之间建立的数据会话的示例。
第二示例是借助于连接到操作者电子设备的操作者6,通过网络元件2在用户电子设备10和操作者电子设备之间建立的数据会话的示例。
因此,对象7通过所述数据会话从网络4接收文本消息和/或音频消息和/或视频流类型的数据并将其传输到网络4。
步骤105之后是步骤106,在步骤106中在线识别用户电子设备10的对象7。
特别地,在步骤106中,在线(即实时)获取用户7的数据,例如姓名和姓氏以及以下数据中的一项或更多项:出生日期、家庭住址、固定电话号码、手机号码、税码。
步骤106之后是107,在步骤107中由用户电子设备10实时获取表示对象7的身体的至少一个部分的一个或更多个图像。
对象7的身体部分可以是例如面部或一根手指的尖端。
此外,在步骤107中,根据所获取的图像,生成与对象7相关联的样本生物特征简档;然后在与用户电子设备10建立的数据会话期间实时生成样本生物特征简档。
有利地,通过获取对象7面部的多个生物特征参数来生成样本生物特征简档,这些生物特征参数是通过对象7头部的移动来获得的,如2017年12月18日以相同申请人的名义提交的意大利专利申请号102017000145528中所述,其中公开了对象7头部的所述移动包括以下移动中的一项或更多项:
头部从初始位置(例如,相对于相机10-5的前面)开始的向右旋转;
头部从初始位置(例如,相对于相机10-5的前面)开始的向左旋转;
头部从初始位置(例如,相对于相机10-5的前面)开始的向右旋转,以及随后头部从初始位置(例如,相对于相机10-5的前面)开始的向左旋转,或者头部从初始位置开始的向左旋转,以及随后头部从初始位置开始的向右旋转;
向上抬高头部;
向下降低头部;
向上抬高头部以及然后向下降低头部(或者向下降低头部以及然后向上抬高头部)。
在对象7的头部向右或向左旋转的情况下,在从初始位置(例如,相对于相机的前面)开始到最终位置(例如,相对于相机的面部的侧面)的旋转移动期间,相机10-5用于每秒获取至少10张表示对象7面部的图像。
有利地,根据本发明的一个实施例,对象7在头部的基本上固定的位置中改变面部的表情(作为头部的移动的补充或替代),并且在由相机2在对象改变面部表情的同时获取的对象7面部的多个图像中的连续图像之间再次进行连续性检查:以这种方式,进一步提高了活体面部的识别的可靠性,因为进行了只能由活人执行的随机动作。
例如,面部表情的变化可以是微笑、惊喜表情、愤怒表情或其组合。
在对象7的面部表情发生变化的情况下,在基本上固定的位置(例如,相对于相机10-5的前部位置)中的面部表情变化期间,相机10-5用于每秒获取至少10张表示对象7的面部的图像。
步骤107之后是步骤108,在步骤108中,执行样本生物特征简档(在正常操作阶段的先前步骤107中生成)和参考生物特征简档(在先前配置阶段的步骤103中生成)之间的比较:
在样本生物特征简档与参考生物特征简档兼容的情况下,步骤108之后是步骤110;
在样本生物特征简档与参考生物特征简档不兼容的情况下,步骤108之后是步骤109。
特别地,由用户电子设备10向网络元件4传输所述生物特征简档,该网络元件执行样本生物特征简档和参考生物特征简档之间的所述比较,然后网络元件4向用户电子设备10传输指示所述比较的肯定或否定结果的消息。
当试图通过用户电子设备10访问在线服务的对象7是为了使用相同服务而先前注册的相同人时,样本生物特征简档与参考生物特征简档兼容。
例如,对象7是先前开立的银行账户的持有者并且随后想要经由互联网访问他/她的银行账户以执行某个操作(例如,通过银行转账付款):在这种情况下,在步骤108中,执行对象7的生物特征识别以验证它是同一个人。
根据本发明的一个实施例,在步骤108中,网络元件2的处理单元在执行以下步骤的序列期间通过获取对象7的面部的多个图像来执行验证活体面部的存在的步骤:
向右旋转对象7的头部并在头部向右的旋转移动结束时获取图像,然后向左旋转对象7的头部并在头部向左的旋转移动结束时获取图像(或者向左旋转对象7的头部并在头部向左的旋转移动结束时获取图像,然后向右旋转对象7的头部并在头部向右的旋转移动结束时获取图像,使左右翻转);
将面部相对于相机定位在前面,微笑,获取具有微笑的图像并且然后返回中性表情;
验证在向右旋转结束时获取的简档图像、向左旋转结束时获取的简档图像和通过微笑获取的正面图像之间的一致性。
有利地,当对象7执行头部向右或向左旋转时,通过分析以下一个或更多个值的变化来执行对象7面部的连续图像之间的连续性检查:
鼻子的特定点和面部轮廓(例如,右轮廓)的特定点相距的距离与鼻子的相同特定点和面部其他轮廓(例如,左轮廓)的特定点相距的距离之间的比率;
鼻子的特定点和面部轮廓(例如,右轮廓)的特定点相距的距离与鼻子的相同特定点和面部其他轮廓(例如,左轮廓)的相同特定点相距的距离之间的比率;
鼻子的特定点和面部轮廓(例如,右轮廓)的特定点相距的距离与鼻子的另一个特定点和面部其他轮廓(例如,左轮廓)的特定点相距的距离之间的比率;
鼻子的两个或更多个特定点和面部轮廓(例如,右轮廓)的两个或更多个特定点相距的距离与鼻子的两个或更多个相同特定点和面部其他轮廓(例如,左轮廓)的两个或更多个特定点相距的距离之间的比率;
鼻子的两个或更多个特定点和面部轮廓(例如,右轮廓)的两个或更多个特定点相距的距离与鼻子的两个或更多个其他特定点和面部其他轮廓(例如,左轮廓)的两个或更多个特定点相距的距离之间的比率;
替代地,可使用眉毛的轮廓代替面部的轮廓,因此与相对于鼻子的比率的计算有关的上述考虑也可通过将面部的轮廓替换为眉毛的轮廓以类似的方式应用。
有利地,当对象在相对于相机转向前方时改变嘴部表情(例如,微笑)时,对象7面部的连续图像之间的连续性检查是通过分析对象7的嘴巴宽度与眼睛间距离之间的比率的变化来执行的:这允许验证对象7是否确实在改变嘴部的表情(在本示例中为微笑)。
在步骤109中,生成表示对象7的身份的否定验证的文本和/或图形消息。
否定验证消息可以是例如:
在智能手机10的屏幕10-1上显示的红色的符号(例如,字母“X”);
类型为“拒绝对服务的访问”的文本消息。
优选地,在步骤109中,向远程操作者发起音频和/或视频呼叫,以便识别对象7的身份的否定生物特征验证的原因。
在步骤110中,生成表示对象7的肯定生物特征验证的文本和/或图形消息。
在步骤109和110中,根据本发明的强认证规程的第一因素的检查(即,使用生物特征识别的检查)终止。
在步骤111中,根据本发明的强认证规程的第二因素的检查(即,使用仅有效一次的随机码的检查)开始。
特别地,在步骤111中,生成OTP码,即在定义的时间段内仅有效一次的随机码。
有利地,OTP码在网络元件2中生成并且作为文本消息被发送到移动类型的用户电子设备10,特别是智能电话。
步骤111之后是步骤112,在步骤112中用户电子设备10接收OTP码,并且在用户电子设备10的屏幕10-1上显示表示所接收的OTP码的值的文本和/或图形消息。
步骤112之后是步骤113,在步骤113中对象7在显示在用户电子设备10的屏幕10-1上的字段中输入所接收的OTP码。
应当注意的是,对象7可能在适当的字段中正确输入所接收的OTP码的值,或者在键入字母数字字符时也可能出现一个或更多个错误。
替代地,在用户电子设备10是移动类型(例如,智能电话)的情况下,在步骤113中,对象7示出屏幕10-1,该屏幕向个人计算机的网络摄像头显示所接收的OTP码的消息。
步骤113之后是步骤114,在步骤114中网络元件2接收承载等于输入码的确认码的确认消息。
步骤114之后是步骤115,在步骤115中检查所接收的确认码是否等于所生成的OTP码:
在肯定情况下(即,对象7已经在显示在屏幕10-1上的适当字段中正确输入了接收的OTP码的值),步骤115之后是步骤116;
在否定情况下(即,对象7在显示在屏幕10-1上的适当字段中输入接收的OTP码的值时出错),步骤115行进到先前所示的步骤109。
优选地,在步骤109中,向远程操作者发起音频和/或视频呼叫,以便识别对象7的身份的否定OTP验证的原因。
在步骤116中,生成表示用户的身份的肯定验证的文本和/或图形消息。
肯定验证消息可以是例如:
在智能手机10的屏幕10-1上显示的绿色的符号(例如,符号√);
类型为“启用对服务的访问”的文本消息。
因此,在步骤116中,根据本发明的强认证规程的第二因素的检查(即,使用OTP码的检查)以肯定结果终止。
步骤116之后是步骤117,在步骤117中实时获取表示对象7面部的至少一个部分的图像。
步骤117之后是步骤118,在步骤118中存储单个证明图像,该证明图像包括对象面部的至少一个部分的实时获取的图像(参见图5A-5B的屏幕10-1的部分30)并同时包括所接收的OTP码的文本和/或图形表示(参见图5A-5B的屏幕10-1的部分31)。
步骤118之后是步骤131,在步骤131中流程图100结束。
根据本发明的变体,在用户电子设备10接收到指示OTP码的肯定验证的消息(时刻t19)之后,用户电子设备10的相机10-5实时获取表示对象7面部的至少一个部分的图像30(参见图5A-5B),然后用户电子设备10的收发器10-2向网络元件2传输承载作为单个图像的证明图像的消息,该证明图像包括表示对象7(可能是远程操作者10)的面部的至少一个部分的图像30并且还包括接收和验证的随机码31的文本表示。
此外,网络元件2的收发器接收证明图像,并且将其存储到存储器5中。
同时包含对象7(可能是远程操作者10)的实时面部以及已接收和验证的OTP码的文本表示的证明图像的存储具有进一步提高对象7识别的安全级别的优势,因为它表示两个认证因素(特别是生物特征识别和OTP码,或者是OTP码和生物特征识别)的同步进行(simultaneity)。
应当注意,在图4A-4C的时序图中以及在图3A-3C的识别和认证方法的流程图100中,考虑这样的情况:在相对于用户电子设备10的远程位置中生成OTP码(即,在网络元件2中生成OTP码),并且然后将其传输到用户电子设备10(例如,通过文本消息)。其他解决方案也是可能的,诸如通过令牌设备本地生成OTP码:在这种情况下,不存在步骤112和113,并且在步骤111之后直接是步骤114,在步骤114中,用户电子设备向电信网络4传输承载本地生成的OTP码的确认消息,并且此外,在步骤117中,存储至少一个证明图像,该证明图像包括对象面部部分的实时获取的至少一个图像并且同时包括本地生成的OTP码的文本和/或图形消息。
还应当注意,在图4A-4C的时序图中以及在图3A-3C的识别和认证方法的流程图100中,考虑以下情况:首先执行对象的生物特征识别并且然后(在生物特征简档的肯定验证的情况下)生成OTP码;替代地,可能首先生成OTP码并且然后(在OTP码的肯定验证的情况下)执行对象的生物特征识别。
还应当注意,所使用的第二认证因素是识别和认证方法的流程图100中的OTP码,但替代地,也可使用另一个认证因素,诸如发送到用户7的邮箱并由用户电子设备10读取的电子邮件消息:在这种情况下,电子邮件消息包含链接,并且用户7被要求通过浏览器打开所述链接,然后网络元件2接收指示用户7打开所述链接的消息。
更一般地,第二认证因素(替代OTP码)可以是用户7的被询问的随机验证的一般动作。
优选地,在步骤108中,使用面部的参考生物特征简档和面部的样本生物特征简档来执行对象7的生物特征识别,该样本生物特征简档借助于通过对象头部的移动计算出的对象的至少一个部分的多个生物特征参数来定义,如2017年12月18日以相同申请人的名义提交的意大利专利申请号102017000145528中所描述的,该专利申请被认为通过引用包括在本说明书中。
特别地,预先生成通过对象面部的至少一个部分的多个生物特征参数定义的参考简档,实时生成通过对象面部的至少一个部分的多个生物特征参数定义的样本简档,然后进行以下比较中的一个或更多个:
在样本简档的面部的多个生物特征参数的值变化中比较它们的兼容性;
比较参考简档的面部的多个生物特征参数的值与样本简档的面部的多个生物特征参数的值之间的兼容性。
特别地,在步骤108中(借助于网络元件2的处理单元)执行图像处理,该图像处理执行多个图像的连续图像中一个或更多个生物特征参数的连续性的检查,该多个图像是在对象7执行头部的一个或更多个移动和/或面部表情的一个或更多个改变时,由相机10-5获取的对象7面部和/或头部的多个图像:以此方式,可以高可靠性实时地识别所获取的图像是否表示了活人面部的至少一部分,或者它们是否是表示非活人面部的至少一部分的图像,诸如先前拍摄的表示相同人的面部的静态图像或已经先前被记录的人的面部的视频,或者它们是否是人的面部的实际大小的纸质复制品的表示性图像。
术语“连续性检查”是指所考虑人员的面部的一个或更多个生物特征参数的多个测量值相互兼容(如对在连续时刻(在头部移动和/或面部表情变化期间)获取的相应多个图像执行的)。
应当注意,所述连续性检查基于以下事实:在三维视角中,在人的头部移动期间,面部的某些生物特征参数的测量值(例如,比率)增大或减小。
优选地,对象7的头部的移动包括头部向右旋转并且然后头部向左旋转,或者头部向左旋转并且然后头部向右旋转。
优选地,网络元件2的处理单元被进一步配置为在对图像进行处理以识别活体面部期间连续地验证分析区域内的人的面部的存在,因此智能电话10的屏幕10-1被配置为显示面部在分析区域内的正确定位的文本和/或图形指示。
优选地,网络元件2的处理单元被进一步配置为在对图像进行处理以识别活体面部期间连续地验证分析区域内仅一个人的面部的存在,因此智能电话10的屏幕10-1被配置为显示在分析区域内检测到多于一个面部的文本和/或图形指示。
优选地,在步骤108中,使用参考生物特征简档和样本生物特征简档来执行对象7的生物特征识别,在基本上固定的头部的特定位置中的人的面部表情变化(例如,微笑)期间,进一步考虑了表示人的面部的另外的多个图像;在这种情况下,对所获取的另外多个图像进行处理,并且根据其测量人面部的与所述表情变化相关联的至少一个另外的生物特征参数,从而获得对面部的生物特征参数的另外的多个测量值,并且最后验证与表情变化相关联的另外的生物特征参数的附加多个测量值的值的变化是否相互兼容。

Claims (15)

1.一种用于对象(7)的身份的在线验证的电子系统(1),所述系统包括用户电子设备(10)、网络元件(2)和非易失性存储器(5),其中所述存储器被配置为存储表示所述对象的面部的参考生物特征简档的数据,
其中所述用户电子设备包括:
相机(10-5),所述相机被配置为实时获取表示对象(7)的面部的至少一个部分的至少一个图像;
处理单元(10-3),所述处理单元被配置为:
·根据表示所述对象的面部的至少一个部分的实时获取的至少一个图像,生成(107)所述对象的面部的样本生物特征简档;
收发器(10-2),所述收发器被配置为:
·传输(t3)表示所述对象的面部的样本生物特征简档的数据;
·接收(t11)指示所述对象的活体面部的识别的肯定或否定验证的消息;
·传输(t15)承载等于随机访问码(31)的确认码的值的消息,所述随机访问码在定义的时间间隔内仅有效一次;
·接收(t19)指示所述对象的身份的肯定或否定验证的消息;
并且其中所述网络元件包括:
收发器,所述收发器被配置为:
·接收(t4)承载表示所述对象的面部的样本生物特征简档的数据的消息;
·传输(t9)指示所述对象的活体面部的识别的肯定或否定验证的所述消息;
·传输(t18)指示所述对象的身份的肯定或否定验证的所述消息;
处理单元,所述处理单元被配置为:
·从所述存储器读取(t5)表示所述对象的面部的参考生物特征简档的数据;
·将所述对象的面部的样本生物特征简档相对于所述对象的面部的参考生物特征简档进行比较(108,t7),并且验证(t8)所述对象的面部的样本生物特征简档是否与所述对象的面部的参考生物特征简档兼容;
·在否定验证的情况下,生成(109,t8)指示所述对象的活体面部的识别的否定验证的所述消息;
·在肯定验证的情况下,将在定义的时间间隔内仅有效一次的所述生成的随机访问码的值相对于所述确认码的值进行比较(115,t17);
·根据所述比较,生成指示所述随机访问码的肯定或否定验证的消息。
2.根据权利要求1所述的电子系统,其中所述对象的面部的参考生物特征简档包括所述对象的面部部分的多个生物特征参数,
并且其中所述相机被配置为在从初始位置开始的所述对象的头部的移动期间实时获取表示所述对象的面部的至少一部分的多个图像,
并且其中所述网络元件的处理单元被进一步配置为:
·接收多个获取的图像;
·处理所述多个获取的图像并根据其测量所述对象的面部的与头部的所述移动相关联的至少一个生物特征参数,从而获得所述面部的生物特征参数的多个测量值;
·验证所述对象的面部的参考生物特征简档的多个生物特征参数的值是否与所述对象的面部的样本生物特征简档的测量生物特征参数的多个值兼容;
·分别在所述对象的面部的参考生物特征简档的多个生物特征参数的值与所述对象的面部的样本生物特征简档的多个生物特征参数的值之间的兼容性的所述肯定或否定验证的情况下,生成指示所述活体面部的识别的肯定或否定验证的所述消息。
3.根据权利要求2所述的电子系统,其中所述网络元件的处理单元被进一步配置为:
·验证所述面部的与所述头部的移动相关联的生物特征参数的所述多个测量值中至少一部分的值的变化是否相互兼容;
·分别在所述生物特征参数的测量值的兼容性的所述肯定或否定验证的情况下,生成指示活体面部的识别的肯定或否定验证的所述消息。
4.根据权利要求2或3所述的电子系统,其中所述对象的头部的所述移动包括头部向右旋转以及随后头部向左旋转,或者头部向左旋转以及随后头部向右旋转;
其中所述处理单元被进一步配置为在头部向右或向左的旋转移动期间,通过验证鼻子的特定点和面部轮廓的特定点相距的距离与鼻子的相同特定点和面部的另一个轮廓的相同特定点相距的距离之间的比率在随后处理的图像中增大或减小,验证所述多个测量值中至少一部分的值的变化的所述兼容性,
并且其中所述处理单元被进一步配置为在微笑期间,通过验证嘴巴的宽度与所述对象的眼睛间距离之间的另一比率在随后处理的图像中增大或减小,验证所述另外多个测量值中至少一部分的值的变化的所述兼容性。
5.根据权利要求4所述的电子系统,其中所述相机被进一步配置为在基本上固定的头部的特定位置中,在所述对象的面部的表情变化期间,实时获取表示所述对象的面部的另外多个图像,面部的所述表情变化包括微笑,
并且其中所述处理单元被进一步配置为:
·接收所述另外多个获取的图像;
·在所述面部的表情变化期间,实时获取表示所述对象的面部的另外的多个图像;
·处理所述另外的多个获取的图像并且根据其测量所述对象的面部的与所述表情变化相关联的至少一个另外的生物特征参数,从而获得所述面部的生物特征参数的另外的多个测量值;
·验证与所述表情变化相关联的所述另外的生物特征参数的所述另外多个测量值中至少一部分的值的变化是否彼此兼容;
·在所述生物特征参数和所述另外的生物特征参数的测量值的兼容性的所述肯定验证的情况下,生成指示所述活体面部的识别的肯定验证的所述消息;或者
·在所述生物特征参数和所述另外的生物特征参数的测量值的兼容性的所述否定验证的情况下,生成指示所述活体面部的识别的否定验证的所述消息。
6.根据前述权利要求中任一项所述的电子系统,其中所述网络元件的处理单元被进一步配置为生成仅有效一次的所述生成的随机访问码;
其中所述网络元件的收发器被进一步配置为传输承载所述生成的随机访问码的值的短文本消息,
其中所述用户电子设备的收发器被进一步配置为接收承载所述生成的随机访问码的值的所述文本消息。
7.根据前述权利要求中任一项所述的电子系统,其中所述用户电子设备的相机(10-5)被进一步配置为实时获取表示所述对象的面部的至少一个部分的图像,
其中所述用户电子设备的收发器(10-2)被进一步配置为向所述网络元件传输承载单个证明图像的消息,所述证明图像包括表示所述对象的面部的至少一个部分的所述图像(30)并且还包括所接收和验证的随机访问码(31)的文本表示,
其中所述网络元件的收发器被进一步配置为接收所述证明图像并且所述存储器被配置为存储所述证明图像。
8.根据权利要求7所述的电子系统,其中所述用户电子设备是移动类型并且它包括显示器(10-1),所述显示器被配置为显示单个屏幕截图,所述屏幕截图包括所述对象的面部的至少一个部分的实时获取的图像(30),并且同时它包括所接收的随机访问码(31)的图形和/或文本表示,
所述电子设备还包括屏幕,所述屏幕被配置为显示要在其中输入所接收的随机访问码的值的字段。
9.根据前述权利要求中任一项所述的电子系统,其中所述网络元件是网络服务器,并且其中所述用户电子设备选自智能电话、平板电脑或台式或膝上型个人计算机。
10.一种用于对象(7)的身份的在线验证的方法(100),包括以下步骤:
a)提供非易失性存储器(5);
b)将所述对象的面部的参考生物特征简档存储(t0)到所述非易失性存储器中;
c)提供用户电子设备(10)和电信网络(4)的元件(2);
d)配置(t1)所述用户电子设备与所述网络元件之间的双向数据通信信道和数据会话;
e)识别(t2)所述对象;
f)通过所述用户电子设备的相机实时获取(107)表示所述对象的面部的至少一个部分的至少一个图像;
g)根据至少一个所获取的图像,在线生成(107)所述对象的面部的与所述对象相关联的样本生物特征简档;
h)从所述用户电子设备(10)向所述网络元件(2)传输(t3)表示所述对象的面部的样本生物特征简档的数据;
i)在所述网络元件处,接收(t4)表示所述对象的面部的样本生物特征简档的数据,从所述存储器读取所述对象的面部的参考生物特征简档的值,并且将所述对象的面部的样本生物特征简档的值相对于所述对象的面部的参考生物特征简档的值进行比较(t7);
j)如果所述样本生物特征简档的值与所述参考生物特征简档的值兼容,则继续步骤l);
k)如果所述样本生物特征简档的值与所述参考生物特征简档的值不兼容,则从所述网络元件向所述用户电子设备传输(t20)指示所述对象的面部的生物特征识别的否定验证的消息;
l)如果所述对象的面部的样本生物特征简档的值与所述对象的面部的参考生物特征简档的值兼容,则从所述网络元件向所述用户电子设备传输(t9)指示所述对象的生物特征面部识别的肯定验证的消息;
m)在所述用户电子设备处接收(t11)所述肯定生物特征面部验证消息;
n)生成(t12)在定义的时间段内仅有效一次的随机访问码(31);
o)在所述网络元件处接收(t16)承载确认码的值的消息;
p)在所述网络元件处,将所生成的随机访问码的值相对于所接收的确认码的值进行比较(t17);
q)分别根据所生成的随机访问码的值等于或不同于所接收的确认码的值的检测,从所述网络元件向所述用户电子设备传输(t18)指示所述对象的身份的肯定或否定验证的消息;
r)在所述用户电子设备处接收所述对象的身份的肯定或否定验证的所述消息,并生成表示所述对象的身份的肯定或否定验证的文本和/或图形指示。
11.根据权利要求10所述的方法,其中步骤i)包括验证所述对象的面部的参考简档的多个生物特征参数的值是否与所述对象的面部的样本生物特征简档的测量生物特征参数的多个值兼容;
其中步骤j)包括所述对象的面部的参考简档的多个生物特征参数的值与所述对象的面部的样本简档的多个生物特征参数的值之间的兼容性的肯定验证,
并且其中步骤k)包括所述对象的面部的参考简档的多个生物特征参数的值与所述对象的面部的样本简档的多个生物特征参数的值之间的兼容性的否定验证。
12.根据权利要求11所述的方法,其中所述步骤f)包括在所述对象的头部从初始位置开始的移动期间实时获取表示所述对象的面部的至少一部分的多个图像,
并且其中步骤i)包括以下子步骤:
·接收多个获取的图像;
·处理所述多个获取的图像并根据其测量所述对象的面部的与头部的所述移动相关联的至少一个生物特征参数,从而获得所述面部的生物特征参数的多个测量值;
·验证与所述头部的移动相关联的所述生物特征参数的所述多个测量值中至少一部分的值的变化是否相互兼容;
其中步骤j)包括所述生物特征参数的测量值的兼容性的肯定验证,
并且其中步骤k)包括所述生物特征参数的测量值的兼容性的否定验证。
13.根据权利要求10至12中任一项所述的方法,其中步骤n)包括以下子步骤:
n1)在所述网络元件处生成(t12)在定义的时间段内仅有效一次的所述随机访问码(31);
n2)从所述网络元件向所述用户电子设备传输(t13)承载所生成的随机访问码的值的文本消息;
n3)在所述用户电子设备处接收(t14)所述文本消息;
n4)从所述用户电子设备向所述网络元件传输(t15)承载所述确认码的值的消息。
14.一种计算机程序,其包括适于当所述程序在至少一个计算机上运行时执行根据权利要求10-13所述方法的步骤g)、n)或步骤i)、j)、k)、l)、p)的软件代码部分。
15.一种非暂时性计算机可读介质,其包括计算机程序,所述计算机程序适于当所述程序在至少一个计算机上运行时执行根据权利要求10-13所述方法的步骤g)、n)或步骤i)、j)、k)、l)、p)。
CN201980055581.XA 2018-06-28 2019-06-27 用于对象身份的在线验证的系统和方法 Pending CN112912876A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IT102018000006758 2018-06-28
IT102018000006758A IT201800006758A1 (it) 2018-06-28 2018-06-28 Sistema e metodo di verifica in linea dell’identità di un soggetto
PCT/IB2019/055439 WO2020003186A1 (en) 2018-06-28 2019-06-27 System and method for online verification of the identity of a subject

Publications (1)

Publication Number Publication Date
CN112912876A true CN112912876A (zh) 2021-06-04

Family

ID=63684282

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980055581.XA Pending CN112912876A (zh) 2018-06-28 2019-06-27 用于对象身份的在线验证的系统和方法

Country Status (5)

Country Link
US (1) US20210326423A1 (zh)
EP (1) EP3814952A1 (zh)
CN (1) CN112912876A (zh)
IT (1) IT201800006758A1 (zh)
WO (1) WO2020003186A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117556404A (zh) * 2023-12-11 2024-02-13 广西远方创客数据咨询有限公司 一种基于SaaS的业务管理系统

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111310150B (zh) * 2020-01-19 2023-04-21 湖北工程学院新技术学院 一种基于安全计算机的安全认证系统
CN116933233B (zh) * 2023-09-13 2024-01-05 哈尔滨工程大学三亚南海创新发展基地 一种基于数据凭证的检测图像提取方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102916968A (zh) * 2012-10-29 2013-02-06 北京天诚盛业科技有限公司 身份认证方法、身份认证服务器和身份认证装置
CN104935438A (zh) * 2015-05-28 2015-09-23 北京旷视科技有限公司 用于身份验证的方法和装置
CN105245341A (zh) * 2015-09-07 2016-01-13 天地融科技股份有限公司 远程身份认证方法和系统以及远程开户方法和系统
CN105844206A (zh) * 2015-01-15 2016-08-10 北京市商汤科技开发有限公司 身份认证方法及设备
CN105930765A (zh) * 2016-02-29 2016-09-07 中国银联股份有限公司 一种支付方法及装置
DE102016104487A1 (de) * 2016-03-11 2017-09-14 Dermalog Identification Systems Gmbh Mobiles elektronisches Gerät mit Gesichtserkennung

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030163739A1 (en) * 2002-02-28 2003-08-28 Armington John Phillip Robust multi-factor authentication for secure application environments
JP3678417B2 (ja) * 2002-04-26 2005-08-03 正幸 糸井 個人認証方法及びシステム
CN104778389A (zh) * 2014-01-09 2015-07-15 腾讯科技(深圳)有限公司 一种数值转移方法、终端、服务器及系统
US20160057138A1 (en) * 2014-03-07 2016-02-25 Hoyos Labs Ip Ltd. System and method for determining liveness

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102916968A (zh) * 2012-10-29 2013-02-06 北京天诚盛业科技有限公司 身份认证方法、身份认证服务器和身份认证装置
CN105844206A (zh) * 2015-01-15 2016-08-10 北京市商汤科技开发有限公司 身份认证方法及设备
CN104935438A (zh) * 2015-05-28 2015-09-23 北京旷视科技有限公司 用于身份验证的方法和装置
CN105245341A (zh) * 2015-09-07 2016-01-13 天地融科技股份有限公司 远程身份认证方法和系统以及远程开户方法和系统
CN105930765A (zh) * 2016-02-29 2016-09-07 中国银联股份有限公司 一种支付方法及装置
DE102016104487A1 (de) * 2016-03-11 2017-09-14 Dermalog Identification Systems Gmbh Mobiles elektronisches Gerät mit Gesichtserkennung

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117556404A (zh) * 2023-12-11 2024-02-13 广西远方创客数据咨询有限公司 一种基于SaaS的业务管理系统

Also Published As

Publication number Publication date
EP3814952A1 (en) 2021-05-05
IT201800006758A1 (it) 2019-12-28
US20210326423A1 (en) 2021-10-21
WO2020003186A1 (en) 2020-01-02

Similar Documents

Publication Publication Date Title
AU2023200067B2 (en) Systems and methods for smartcard biometric enrollment
CN106302330B (zh) 身份验证方法、装置和系统
US11188628B2 (en) Biometric challenge-response authentication
EP3701399B1 (en) System and method for automated online notarization meeting recovery
US10635887B2 (en) Manual signature authentication system and method
US20070236330A1 (en) System and method for performing user authentication based on user behavior patterns
CN112912876A (zh) 用于对象身份的在线验证的系统和方法
JP7006584B2 (ja) 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体
CN103714282A (zh) 一种互动式的基于生物特征的识别方法
US10936705B2 (en) Authentication method, electronic device, and computer-readable program medium
EP3891972B1 (en) Method and system for remote interaction between at least one user and at least one operator of the automated type and of the human type
KR20200006991A (ko) 생체 서명을 사용하여 사용자를 인증하는 방법, 시스템 및 매체
US11128620B2 (en) Online verification method and system for verifying the identity of a subject
US20240086508A1 (en) System and method for facilitating multi-factor face authentication of user
CN114731280B (zh) 身份认证方法、装置、终端及存储介质
WO2023120221A1 (ja) 認証装置、認証システム、認証方法及び記録媒体
CN114821845B (zh) 打卡方法及装置
KR102369025B1 (ko) 신분 인증 방법 및 시스템
TWI741188B (zh) 對保方法及系統
KR100684456B1 (ko) 유저인터페이스기능이 구현된 일체형 화상인증시스템 및방법
CN110895688A (zh) 辨识用户身分的系统及辨识用户身分的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220422

Address after: Bologna, Italy

Applicant after: Keruifu Co.,Ltd.

Address before: Italy, Milan

Applicant before: INVENTIA S.R.L.