CN118035967A - 身份验证系统、用户装置及身份验证方法 - Google Patents
身份验证系统、用户装置及身份验证方法 Download PDFInfo
- Publication number
- CN118035967A CN118035967A CN202311485629.5A CN202311485629A CN118035967A CN 118035967 A CN118035967 A CN 118035967A CN 202311485629 A CN202311485629 A CN 202311485629A CN 118035967 A CN118035967 A CN 118035967A
- Authority
- CN
- China
- Prior art keywords
- feature vector
- feature
- data
- user
- self
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 88
- 238000012795 verification Methods 0.000 title claims abstract description 73
- 239000013598 vector Substances 0.000 claims abstract description 105
- 238000013503 de-identification Methods 0.000 claims abstract description 42
- 238000012545 processing Methods 0.000 claims abstract description 28
- 230000004044 response Effects 0.000 claims description 35
- 238000013136 deep learning model Methods 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 18
- 210000002569 neuron Anatomy 0.000 claims description 15
- 238000006243 chemical reaction Methods 0.000 claims description 8
- 238000001514 detection method Methods 0.000 claims description 4
- 238000001727 in vivo Methods 0.000 claims description 4
- 238000013135 deep learning Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 12
- 210000001525 retina Anatomy 0.000 description 6
- 210000003462 vein Anatomy 0.000 description 6
- 210000000554 iris Anatomy 0.000 description 5
- 230000009977 dual effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000000873 masking effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 229910044991 metal oxide Inorganic materials 0.000 description 2
- 150000004706 metal oxides Chemical class 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Collating Specific Patterns (AREA)
Abstract
一种身份验证系统、用户装置及身份验证方法。该方法包括下列步骤:用户装置利用第一生物特征获取装置获取用户的第一生物特征并对其进行去识别化处理以获得第一去识别化数据,将第一去识别化数据转换为含多个去识别化特征的特征向量以存储于存储装置,且响应于启用操作,动态产生含特征向量的自身密钥;验证装置利用数据获取装置自用户装置获取自身密钥,利用第二生物特征获取装置获取当前用户的第二生物特征,对其进行去识别化处理并转换为包含多个去识别化特征的特征向量,而与自身密钥中的特征向量比较,以根据比较结果验证当前用户的身份。
Description
技术领域
本发明是涉及一种识别系统及方法,且特别是有关于一种身份验证系统、用户装置及身份验证方法。
背景技术
人脸识别由于可以保障访问控制、提供强大的身份验证、促销商品和服务以及加快金融运营,业已成为各行业的尖端解决方案。然而,这些应用往往以牺牲用户的利益为代价,例如隐私甚至安全。更糟糕的是,门禁系统的人脸识别让企业担心其人脸数据库泄露,从而违反隐私法规和/或产生高昂的维护成本。
传统的解决方案通常将所有敏感的人脸数据外包给中央服务器,或者执行本地使用的分布式模型。然而,外包解决方案由于是将用户的数据暴露给第三方服务提供商或是不安全的执行环境,违反了隐私法规。另一方面,虽然本地解决方案可以有限度的保护用户隐私,但其仍遭受到装置被窃取而泄漏隐私,且受到扩展性、灵活性和功耗的限制。
发明内容
本发明提供一种身份验证系统及方法,可以不泄露隐私的方式进行安全身份验证。
本发明提出一种身份验证系统,其包括数据获取装置与第二处理器。数据获取装置是用以获取自身密钥,其中自身密钥由第一处理器产生,且第一处理器对使用装置的用户的第一生物特征进行去识别化处理以获得第一去识别化数据,并将第一去识别化数据转换为包含多个第一去识别化特征的第一特征向量,以及响应于启用操作,动态产生包含第一特征向量的自身密钥。第二处理器是用以获取待识别的当前用户的第二生物特征进行去识别化处理以获得第二去识别化数据,并将第二去识别化数据转换为包含多个第二去识别化特征的第二特征向量,而与自身密钥中的特征向量比较,以根据比较结果验证当前用户的身份。
在一些实施例中,第一处理器更响应于启用操作,动态产生包含第一特征向量及时间序列信息的标识符以作为自身密钥。
在一些实施例中,第二处理器更解读标识符中的第一特征向量及时间序列信息,并将第一特征向量与第二去识别化数据比较,以及将时间序列信息与当前时间信息比较,以根据比较结果验证当前用户的身份。
在一些实施例中,数据获取装置利用快速响应码(Quick Response code,QRcode)和第一处理器建立联机。
在一些实施例中,第一处理器包括使用支持隐私保护技术的深度学习模型对第一生物特征进行去识别化处理。
在一些实施例中,深度学习模型包括区分为多层的多个神经元,通过将第一生物特征转换为多层中的第一层的多个神经元的特征值,并将转换后各神经元的特征值加上使用隐私参数产生的噪声后输入下一层,经过多层的处理后,获得第一去识别化数据。
在一些实施例中,身份验证系统更包括存储装置,第一处理器更使用数据加密技术加密第一特征向量,并存储经加密的第一特征向量于存储装置。
在一些实施例中,第二处理器更使用与数据加密技术相对应的数据解密技术解密自身密钥中的经加密第一特征向量,以取得特征向量。
在一些实施例中,第二处理器更使用活体识别技术识别第二生物特征中的活体,并在识别出第二生物特征中存在活体时,对第二生物特征进行去识别化处理。
在一些实施例中,活体识别技术包括眨眼检测、深度学习特征、挑战-响应技术或三维立体相机。
本发明提出一种身份验证方法,适用于包括用户装置及验证装置的身份验证系统。所述方法包括下列步骤:用户装置利用第一生物特征获取装置获取用户装置的用户的第一生物特征;用户装置对第一生物特征进行去识别化处理以获得第一去识别化数据,并将第一去识别化数据转换为包含多个第一去识别化特征的第一特征向量存储于存储装置,以及响应于启用操作,动态产生包含第一特征向量的自身密钥;验证装置利用数据获取装置自用户装置获取自身密钥;验证装置利用第二生物特征获取装置获取待识别的当前用户的第二生物特征;以及验证装置对第二生物特征进行去识别化处理以获得第二去识别化数据,并将第二去识别化数据转换为包含多个第二去识别化特征的第二特征向量,而与自身密钥中的去识别化特征比较,以根据比较结果验证当前用户的身份。
在一些实施例中,用户装置更响应于启用操作,动态产生包含特征向量及时间序列信息的标识符以作为自身密钥。
在一些实施例中,验证装置更解读标识符中的特征向量及时间序列信息,并将特征向量与第二去识别化数据比较,以及将时间序列信息与当前时间信息(段)比较,以根据比较结果验证当前用户的身份。
在一些实施例中,验证装置利用快速响应码(Quick Response code,QR code)和用户装置建立联机。
在一些实施例中,用户装置包括使用支持隐私保护技术的深度学习模型对第一生物特征进行去识别化处理。
在一些实施例中,深度学习模型包括区分为多层的多个神经元,通过将第一生物特征转换为多层中的第一层的多个神经元的特征值,并将转换后各神经元的特征值加上使用隐私参数产生的噪声后输入下一层,经过多层的处理后,获得第一去识别化数据。
在一些实施例中,用户装置更使用数据加密技术加密第一特征向量,并存储经加密第一特征向量于存储装置。
在一些实施例中,验证装置更使用与数据加密技术相对应的数据解密技术解密自身密钥中的经加密第一特征向量,以取得第一特征向量。
在一些实施例中,验证装置更使用活体识别技术识别第二生物特征中的活体,并在识别出第二生物特征中存在活体时,对第二生物特征进行去识别化处理。
本发明提出一种用户装置,其包括生物特征获取装置及处理器。生物特征获取装置用以获取用户装置的用户的生物特征。处理器用以对生物特征进行去识别化处理以获得去识别化数据,并将所述去识别化数据转换为包含多个去识别化特征的特征向量,以及响应于启用操作,动态产生包含特征向量的自身密钥。其中,处理器更响应于启用操作,动态产生包含特征向量及时间序列信息的标识符以作为所述自身密钥。
基于上述,本发明的身份验证系统及身份验证方法通过将用户的生物特征去识别化,并将去识别化数据存储于客户端,可实现无痕辨识。身份验证系统能因应不同安全及隐私需求,达到弹性平衡,且通过实时动态生成自身密钥,避免将数据存储在第三方系统中,有助于降低隐私泄漏风险及系统维护成本。
为让本发明的上述特征和优点能更明显易懂,下文特举实施方式,并配合附图作详细说明如下。
附图说明
图1是依照本发明一实施例所绘示的身份验证系统的方块图。
图2A及图2B是依照本发明一实施例所绘示的身份验证系统的应用情境的示意图。
图3是依照本发明一实施例所绘示的身份验证方法的示意图。
图4是依照本发明一实施例所绘示的门禁系统的示意图。
图5A至图5C是依照本发明一实施例所绘示的门禁系统显示影像的示意图。
图6是依照本发明一实施例所绘示的身份验证系统的应用情境的示意图。
符号的说明
10、60:身份验证系统
102、112、602、612:生物特征
104、114、604、616:深度学习模型
106、116、606、618:去识别化数据
108、608:特征向量
110、610:自身密钥
118、620:比较结果
12、62:用户装置
120:快速响应码
122:存储装置
124:第一生物特征获取装置
126:第一处理器
130:联机
14、64:验证装置
142:数据获取装置
144:第二生物特征获取装置
146:第二处理器
40:门禁系统
42:影像获取装置
44:显示器
400:影像
400a:人脸影像
400b:轮廓
400c:去识别化人脸影像
614:活体识别
S302~S312:步骤
具体实施方式
在金融、医疗保健、加密货币和电子签名平台等行业中,收集数据时确保隐私至关重要。本发明实施例的身份验证系统专为边缘运算而设计和构建,其中存储有人工智能(Artificial Intelligence,AI)识别模型,以实现高运算效率。本发明实施例还提供隐私安全的身份验证,数据处理仅在本地设备完成,不会将敏感的个人生物特征上传到云端,避免数据泄露。
图1是依照本发明一实施例所绘示的身份验证系统的方块图。请参照图1,本实施例的身份验证系统10包括用户装置12以及验证装置14。其中,用户装置12例如是用户随身携带的手机、平板计算机、笔记本电脑等行动装置,验证装置14例如是配置于出入口的门禁系统或是其他需要验证人员身份的装置。
用户装置12包括存储装置122、第一生物特征获取装置124及第一处理器126。其中,存储装置122例如是任意型式的固定式或可移动式随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read-Only Memory,ROM)、闪存(Flash memory)、硬盘或类似组件或上述组件的组合,而用以存储可由第一处理器126执行的计算机程序以及由第一处理器126产生的数据。
第一生物特征获取装置124例如是影像获取装置,其中包括电荷耦合器件(ChargeCoupled Device,CCD)、互补金属氧化物半导体(Complementary Metal-OxideSemiconductor,CMOS)器件或其他种类的感光器件,而可感测光线强度以产生摄像场景的影像。在一些实施例中,影像获取装置还包括影像信号处理器(image signal processor,ISP),而可用以对所获取的影像进行处理。
在其他实施例中,第一生物特征获取装置124也可以是用以检测用户的声音、指纹、掌纹、虹膜、视网膜、静脉等生物特征的传感器,使得第一处理器126可根据感测结果实现语音识别、指纹辨识、掌纹辨识、虹膜辨识、视网膜辨识、静脉辨识等生物特征辨识,本发明不在此限制。
第一处理器126例如是中央处理器(Central Processing Unit,CPU),或是其他可编程的一般用途或特殊用途的微处理器(Microprocessor)、微控制器(Microcontroller)、数字信号处理器(Digital Signal Processor,DSP)、可编程控制器、专用集成电路(Application Specific Integrated Circuits,ASIC)、可程编程逻辑器件(ProgrammableLogic Device,PLD)或其他类似装置或这些装置的组合,本发明不在此限制。在本实施例中,第一处理器126可从存储装置122加载计算机程序,以执行本发明实施例的身份验证方法。
验证装置14包括数据获取装置142、第二生物特征获取装置144及第二处理器146。
数据获取装置142例如是支持无线保真(wireless fidelity,Wi-Fi)、射频识别(Radio Frequency Identification,RFID)、蓝芽、红外线、近场通信(near-fieldcommunication,NFC)或装置对装置(device-to-device,D2D)等通信协议的通信装置,或是支持互联网(Internet)链接的网络连接装置,用以与用户装置12进行通信或网络链接,并自用户装置12获取数据。
第二生物特征获取装置144的种类和功能与第一生物特征获取装置124相同或相似,且第二处理器146的种类和功能与第一处理器126相同或相似,故其详细内容在此不再赘述。
基于上述身份验证系统10的架构,本实施例的身份验证流程系区分为注册(registration)阶段及识别(recognition)阶段。图2A及图2B是依照本发明一实施例所绘示的身份验证系统的应用情境的示意图。请参照图2A,在注册阶段中,用户装置12利用第一生物特征获取装置124获取用户装置12的用户的生物特征102。在一实施例中,用户装置12可利用影像获取装置获取摄像场景的影像,并对所获取的影像执行人脸识别算法,以获得用户的人脸影像,并用以作为用户的生物特征102。在其他实施例中,用户装置12也可利用其他生物特征传感器来检测用户的声音、指纹、掌纹、虹膜、视网膜、静脉并用以作为用户的生物特征102,本实施例不限制其种类。
接着,用户装置12利用支持隐私保护技术的深度学习模型104对生物特征102进行去识别化处理,以获得去识别化数据106,并将此去识别化数据106转换为包含多个去识别化特征的特征向量108以存储于存储装置122。上述的隐私保护技术包括差分隐私(differential privacy)、同态加密(homomorphic encryption)、混洗(shuffle)或马赛克(pixelate),但不限于此。
响应于用户的启用操作,用户装置12将会动态产生包含存储装置122中的特征向量108的自身密钥110。所述的自身密钥110例如是快速响应码(Quick Response code,QRcode)或是其他类型的一维、二维或三维条形码,本实施例不限制其种类。在一些实施例中,自身密钥为带有时间序列的去识别化人脸信息随机码或称为带有时间序列的去识别化人脸特征向量。在一些实施例中,响应于用户的启用操作,用户装置12可动态产生包含特征向量108及时间序列信息的标识符以作为自身密钥110,但不限于此。
另一方面,在识别阶段中,验证装置14利用数据获取装置142自用户装置12获取自身密钥,并利用第二生物特征获取装置144获取待识别的当前用户的生物特征112。在一实施例中,验证装置14可利用影像获取装置获取摄像场景的影像,并对所获取的影像执行人脸识别算法,以获得当前用户的人脸影像,并用以作为当前用户的生物特征112。在其他实施例中,验证装置14也可利用其他生物特征传感器来检测当前用户的声音、指纹、掌纹、虹膜、视网膜、静脉,并用以作为当前用户的生物特征112,本实施例不限制其种类。
接着,验证装置14利用支持隐私保护技术的深度学习模型114对生物特征112进行去识别化处理,以获得去识别化数据116,并将去识别化数据116转换为包含多个去识别化特征的特征向量,而与自用户装置12获取的自身密钥110中的特征向量108比较,以根据比较结果118验证当前用户的身份。其中,若与特征向量108相符,则可确认当前用户的身份为合法,否则确认当前用户的身份为非法。
在另外一些实施例中,由验证装置14提供快速响应码,用户对用户装置12实施启用操作时,用户装置12和验证装置14先利用快速响应码建立联机。
请参照图2B,本实施例在注册阶段中的步骤与图2A相同,是由用户装置12利用第一生物特征获取装置124获取用户装置12的用户的生物特征102,利用支持隐私保护技术的深度学习模型104对生物特征102进行去识别化处理,以获得去识别化数据106,并将此去识别化数据106转换为包含多个去识别化特征的特征向量108以存储于存储装置122。
另一方面,本实施例在识别阶段中,是由验证装置14利用数据获取装置142自用户装置12获取自身密钥,并利用第二生物特征获取装置144获取待识别的当前用户的生物特征112,利用支持隐私保护技术的深度学习模型114对生物特征112进行去识别化处理,以获得去识别化数据116,并将去识别化数据116转换为包含多个去识别化特征的特征向量。
与图2A实施例不同的是,本实施例在识别阶段中,验证装置14在检测到用户装置12的用户到达需要验证身份的场域或设备而欲执行身份验证时,会自动产生包含链接信息的快速响应码120,使得用户装置12可通过拍摄或无线存取的方式取得此快速响应码120,并使用其中的链接信息与验证装置14建立联机130。由此,验证装置14可通过此联机130自用户装置12获取自身密钥110,并将自身密钥110中的特征向量108与自身产生的特征向量比较,以根据比较结果118验证当前用户的身份。其中,若与特征向量108相符,则可确认当前用户的身份为合法,否则确认当前用户的身份为非法。
详细而言,图3是依照本发明一实施例所绘示的身份验证方法的示意图。请同时参照图1及图3,本实施例的身份验证方法适用于图1的身份验证系统10。
在步骤S302中,由用户装置12利用第一生物特征获取装置124获取用户装置12的用户的第一生物特征。所述第一生物特征例如是该用户的人脸、声音、指纹、掌纹、虹膜、视网膜、静脉等,在此不设限。
在步骤S304中,由用户装置12对第一生物特征进行去识别化处理以获得第一去识别化数据,并将第一去识别化数据转换为包含多个去识别化特征的特征向量存储于存储装置122。
在一些实施例中,用户装置12是使用支持隐私保护技术的深度学习模型对第一生物特征进行去识别化处理。上述的深度学习模型包括区分为多层的多个神经元,其是通过将第一生物特征转换为多层中的第一层的多个神经元的特征值,并将转换后各神经元的特征值加上使用隐私参数产生的噪声后输入下一层,经过多层的处理后,获得去识别化影像数据。
详细而言,本实施例的深度学习模型是通过特征域运算的隐私保护算法进行隐私保护的神经网络模型,即其中/>是神经网络中的特定数据,/>是使用带有隐私参数ε的噪声分布或排列算法所算出的噪声。值得注意的是,/>是可变的,其可以由神经层根据计算资源、隐私损失和模型质量进行调整。
在步骤S306中,响应于用户装置12的用户的启用操作,用户装置12动态产生包含特征向量的自身密钥。
在步骤S308中,由验证装置14利用数据获取装置142自用户装置12获取自身密钥。
需说明的是,当用户装置12的用户到达需要验证身份的场域或设备而欲执行身份验证时,其可对用户装置12实施启用操作,使得用户装置12利用存储于存储装置122中的特征向量来产生一次性的自身密钥,以供验证装置14的数据获取装置142获取,并用以验证其身份。上述的自身密钥例如是快速响应码(QR code)或是其他类型的一维、二维或三维条形码,本实施例不限制其种类。
在步骤S310中,验证装置14利用第二生物特征获取装置144获取待识别的当前用户的第二生物特征。
在步骤S312中,验证装置14对第二生物特征进行去识别化处理以获得第二去识别化数据,并将第二去识别化数据转换为包含多个去识别化特征的特征向量,而与自身密钥中的特征向量比较,以根据比较结果验证当前用户的身份。其中,验证装置14亦使用支持隐私保护技术的深度学习模型对第二生物特征进行去识别化处理及特征转换,此去识别化处理及特征转换与前述由用户装置12进行的去识别化处理及特征转换相同或相对应。验证装置14通过将同样经过去识别化处理及特征转换所得的特征向量与自用户装置12获取的自身密钥中的特征向量做比较,最后即可验证出当前用户是否是用户装置12的用户本人。
本实施例的身份验证方法通过上述的去识别化处理,将用户装置12的用户的人脸、指纹等生物特征信息经去识别化后存储在自身的存储装置122中,可实现无痕辨识,且身份验证系统10能因应不同的安全及隐私需求,达到弹性平衡。
在一些实施例中,身份验证系统仅包括数据获取装置142及第二处理器146。数据获取装置142用以获取一自身密钥,其中该自身密钥是由第一处理器126产生,且第一处理器126对使用装置的用户的第一生物特征进行去识别化处理以获得第一去识别化数据,并将第一去识别化数据转换为包含多个第一去识别化特征的第一特征向量,以及响应于启用操作,动态产生包含第一特征向量的自身密钥。第二处理器146用以获取待识别的当前用户的第二生物特征进行去识别化处理以获得第二去识别化数据,并将第二去识别化数据转换为包含多个第二去识别化特征的第二特征向量,而与自身密钥中的第一特征向量比较,以根据比较结果验证当前用户的身份。
在一些实施例中,用户装置12在将第一去识别化数据转换为包含多个去识别化特征的特征向量之后,可使用数据加密技术(对称式或非对称式加密)对特征向量进行加密,并将经加密的特征向量存储于存储装置122。相对地,验证装置14在自用户装置12获取到自身密钥后,例如会使用与上述数据加密技术相对应的数据解密技术对自身密钥中的经加密特征向量进行解密,以取得特征向量。由此,可提供高规格安全防护,防止数据外泄和身份冒用的可能性。
在一些实施例中,用户装置12响应于启用操作,可动态产生包含特征向量及时间序列信息的标识符以作为自身密钥。在另外一些实施例中,由验证装置14提供快速响应码,于用户装置12的用户到达需要验证身份的场域或设备而欲执行身份验证时,用户对用户装置12实施启用操作时,用户装置12和验证装置14先利用快速响应码建立联机,但不限于此。
而验证装置14在利用数据获取装置142获取到此自身密钥时,例如会解读标识符中的特征向量及时间序列信息,并在进行特征向量的比较的同时,也将时间序列信息与当前时间信息(段)比较,以根据比较结果验证所述当前用户的身份。由于作为自身密钥的标识符是实时动态生成的,而非存储在第三方系统中,可有助于降低隐私泄漏的风险以及系统的维护成本。同时,辨识速度更快,而为用户提供高效便捷的身份验证体验。
上述身份验证系统的设计具有弹性,可以轻松地与任何现有系统整合和介接,也可以根据特定需求进行客制化。不同行业的企业可以根据本身的硬设备规格和软件需求,快速且简易地将本实施例的身份验证系统整合到现有设备或系统中。
举例来说,身份验证系统可整合于门禁系统,以对进入大门或出入口的人员进行身份验证。图4是依照本发明一实施例所绘示的门禁系统的示意图。请参照图4,本实施例的门禁系统40系整合图1的身份验证系统10,用以验证欲进入大门或出入口的人员的身份,并据以开启大门或允许人员进入出入口。
门禁系统40包括影像获取装置42、显示器44及数据获取装置(未绘示)。其中,影像获取装置42用以获取欲进入大门或出入口的用户的人脸影像。显示器44用以显示影像获取装置42所获取的人脸影像400或经过去识别化后的影像,例如遮蔽或换脸等。数据获取装置则用以自待识别的用户所携带的用户装置获取其自身密钥,用以验证影像获取装置42所获取的人脸影像400中的用户的身份,并根据验证结果决定是否开启大门或允许用户进入出入口。
在一些实施例中,本发明的身份验证系统及方法对人脸影像所进行的去识别化可包括前端的影像遮蔽或换脸的方式,以及后端的人脸影像数据破坏的方式。
图5A至图5C是依照本发明一实施例所绘示的门禁系统显示影像的示意图。本实施例绘示图4中门禁系统40在显示器44上显示的影像400的内容。
如图5A所示,门禁系统40可在显示器44上显示用户的真实人脸影像400a,由此让用户知道其人脸已被影像获取装置42清楚拍摄。需说明的是,门禁系统40在影像获取装置42获取到用户的人脸影像后,是直接将该人脸影像显示在显示器44上,并未存储该人脸影像,以避免人脸影像的原始数据被他人窃取。
然而,基于前端显示的人脸影像涉及用户的隐私,用户在显示器44上看到自己影像,即使该影像没有存储也会觉得隐私被侵犯。对此,如图5B所示,门禁系统40可在显示器44上仅显示用户的轮廓400b,或是采用加上影像遮蔽或换脸的方式,由此同样可让用户知道其人脸已被影像获取装置42拍摄,且可保障用户的隐私。
或者,基于后端已将人脸影像的数据进行去识别化等破坏处理,如图5C所示,门禁系统40可在显示器44上显示用户的去识别化人脸影像400c,由此可进一步保障用户的隐私。其中,由于原始影像并未存储,去识别化人脸影像400c并非使用已存储的原始影像来生成,因此可避免原始影像被泄漏出去,造成隐私侵害。
在一些实施例中,验证装置可结合活体侦测技术对待识别的当前用户进行活体识别。藉此,可避免他人预先取得该用户的人脸影像或其他生物特征,而使用该生物特征来蒙骗系统。
举例来说,图6是依照本发明一实施例所绘示的身份验证系统的应用情境的示意图。请参照图6,本实施例适用于包括用户装置62及验证装置64的身份验证系统60。
在注册阶段中,用户装置62例如是利用生物特征获取装置获取用户装置62的用户的生物特征602。在一实施例中,用户装置62可利用影像获取装置获取摄像场景的影像,并对所获取的影像执行人脸识别算法,以获得用户的人脸影像,并用以作为用户的生物特征602。在其他实施例中,用户装置62也可利用其他生物特征传感器来检测用户的声音、指纹、掌纹、虹膜、视网膜、静脉,并用以作为用户的生物特征602,本实施例不限制其种类。
接着,用户装置62利用支持隐私保护技术的深度学习模型604对生物特征602进行去识别化处理,以获得去识别化数据606,并将此去识别化数据606转换为包含多个去识别化特征的特征向量608以存储于自身的存储装置。上述的隐私保护技术包括差分隐私、同态加密、混洗或马赛克,但不限于此。
响应于用户的启用操作,用户装置62将会动态产生包含特征向量608的自身密钥610。所述的自身密钥610例如是快速响应码(QR code)或是其他类型的一维、二维或三维条形码,本实施例不限制其种类。在一些实施例中,响应于用户的启用操作,用户装置62可动态产生包含特征向量608及时间序列信息的标识符以作为自身密钥610,但不限于此。
另一方面,在识别阶段中,验证装置64利用数据获取装置自用户装置62获取自身密钥,并利用生物特征获取装置获取待识别的当前用户的生物特征612。在一实施例中,验证装置64可利用影像获取装置获取摄像场景的影像,并对所获取的影像执行人脸识别算法,以获得当前用户的人脸影像,并用以作为当前用户的生物特征612。
接着,验证装置64使用活体识别技术进行活体识别614。所述的活体识别技术包括眨眼检测、深度学习特征、挑战-响应技术或三维立体相机,但不限于此。在一些实施例中,验证装置64可使用影像获取装置所获取的影像进行活体识别,而在其他实施例中,验证装置64可使用其他生物特征传感器所检测到的生物特征612来进行活体识别,本实施例不限制其实施方式。
若识别出生物特征612中存在活体,则验证装置64将利用支持隐私保护技术的深度学习模型616对生物特征612进行去识别化处理,以获得去识别化数据618,并将去识别化数据618转换为包含多个去识别化特征的特征向量,而与自用户装置62获取的自身密钥610中的特征向量608比较,以根据比较结果620验证当前用户的身份。其中,若与特征向量608相符,则可确认当前用户的身份为合法,否则确认当前用户的身份为非法。
综上所述,本发明的身份验证系统及方法,具有以下优点:
高安全性:支持隐私保护技术的深度学习模型对生物特征进行去识别化处理,并对经去识别化处理的去识别化数据进行注册和验证,保护用户隐私,去识别化的特征向量已无法还原原始的生物特征且进行加密存储。利用此去识别化数据动态生成密钥,可提供高规格安全防护,防止数据外泄和身份冒用的可能性。
保护用户隐私:将去识别化数据存储在本地端的用户装置,避免将数据存储在第三方系统中,可提高用户个人数据的隐私保护。
便利性与弹性:使用快速响应码(QR code)等标识符作为自身密钥的传递媒介,用户可以随时携带手机进行身份验证,无需携带额外的证件或卡片,并支持脱机操作,提供便利的使用体验。
防范入侵:存储去识别化数据的特征向量后,即使手机遭到入侵取得相关信息,缺乏手机时间序列的一次性密码(One-Time Password,OTP)信息及当下真实人脸影像或生物特征,也无法进行身份辨识,可增加系统的安全性。
双重验证:进行身份验证时需要同时拥有经授权的快速响应码(QR code)和本人真实人脸影像或生物特征,双重验证机制可提高安全性,防止单一因素攻击。
实时辨识:透过去识别化处理对用户的生物特征进行实时辨识,可快速完成验证,提供实时的服务。
减少数据外泄风险:不需要将真实人脸影像或生物特征传输至外部服务器进行验证,降低了因传输数据而导致的数据外泄风险。
痕迹模式:实时辨识完后,不留存任何当下的信息。
不需特征数据库:个人特征信息已各自存储在用户自己的用户装置中,无需系统提供集中式数据库,可提高实用性和节省存储空间成本。
遵守法规:确保身份验证流程遵守当地的数据保护和隐私法规,并取得用户的明确同意,可确保合规性。
本发明的身份验证系统及方法提供高效便捷的身份验证机制,可应用于各种领域,包括:
金融服务和银行业:在金融交易中,特别是在线支付和银行业务中,双重验证和隐私保护是至关重要的。透过本发明实施例的身份验证系统和方法,用户的真实身份得以确认,同时保护用户隐私和金融交易安全。
企业信息存取和数据安全:在企业环境中,保护敏感数据和信息安全至关重要。双重验证和隐私保护确保只有经过授权的用户可以存取特定的企业资源,从而防止数据外泄和非授权访问。
健康护理和医疗应用:在健康护理和医疗领域,保护病历、医疗数据和用户隐私是至关重要的。透过本发明实施例的身份验证系统和方法,可以确保真实身份验证,同时保护医疗数据的安全性。
电子商务平台:在电子商务平台上,用户需要确保交易的安全性和真实性,特别是涉及敏感讯息和付款交易。透过本发明实施例的身份验证系统和方法提供的双重验证和隐私保护,可以增加平台的安全性,防止欺诈行为和数据外泄。
政府和公共事务:在政府和公共事务领域,特别是涉及个人身份证明和敏感数据的场景中,透过本发明实施例的身份验证系统和方法提供的双重验证和隐私保护,能够确保政府服务的安全性和隐私保护。
在上述需要对用户进行高度确认真实身份的场景,透过本发明实施例的身份验证系统和方法,可同时确保数据和隐私安全的需求。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (20)
1.一种身份验证系统,包括:
数据获取装置,获取一自身密钥,其中所述自身密钥由一第一处理器产生,且所述第一处理器对使用装置的用户的第一生物特征进行去识别化处理以获得第一去识别化数据,并将所述第一去识别化数据转换为包含多个第一去识别化特征的第一特征向量,以及响应于启用操作,动态产生包含所述第一特征向量的所述自身密钥;以及
第二处理器,获取待识别的当前用户的第二生物特征进行所述去识别化处理以获得第二去识别化数据,并将所述第二去识别化数据转换为包含多个第二去识别化特征的第二特征向量,而与所述自身密钥中的所述第一特征向量比较,以根据比较结果验证所述当前用户的身份。
2.根据权利要求1所述的身份验证系统,其中所述第一处理器更响应于所述启用操作,动态产生包含所述第一特征向量及时间序列信息的标识符以作为所述自身密钥。
3.根据权利要求2所述的身份验证系统,其中所述第二处理器更解读所述标识符中的所述第一特征向量及所述时间序列信息,并将所述第一特征向量与所述第二特征向量比较,以及将所述时间序列信息与当前时间信息比较,以根据比较结果验证所述当前用户的身份。
4.根据权利要求1所述的身份验证系统,其中所述数据获取装置利用快速响应码和所述第一处理器建立联机。
5.根据权利要求1所述的身份验证系统,其中所述第一处理器包括使用支持隐私保护技术的深度学习模型对所述第一生物特征进行所述去识别化处理。
6.根据权利要求4所述的身份验证系统,其中所述深度学习模型包括区分为多层的多个神经元,通过将所述第一生物特征转换为所述多层中的第一层的多个神经元的特征值,并将转换后各神经元的所述特征值加上使用隐私参数产生的噪声后输入下一层,经过所述多层的处理后,获得所述第一去识别化数据。
7.根据权利要求1所述的身份验证系统,更包括一存储装置,所述第一处理器更使用数据加密技术加密所述第一特征向量,并存储经加密的所述第一特征向量于所述存储装置。
8.根据权利要求7所述的身份验证系统,其中所述第二处理器更使用与所述数据加密技术相对应的数据解密技术解密所述自身密钥中的经加密的所述第一特征向量,以取得所述第一特征向量。
9.根据权利要求1所述的身份验证系统,其中所述第二处理器更使用活体识别技术识别所述第二生物特征中的活体,并在识别出所述第二生物特征中存在所述活体时,对所述第二生物特征进行所述去识别化处理。
10.根据权利要求9所述的身份验证系统,其中所述活体识别技术包括眨眼检测、深度学习特征、挑战-响应技术或三维立体相机。
11.一种身份验证方法,适用于包括用户装置及验证装置的身份验证系统,所述方法包括下列步骤:
所述用户装置利用第一生物特征获取装置获取所述用户装置的用户的第一生物特征;
所述用户装置对所述第一生物特征进行去识别化处理以获得第一去识别化数据,并将所述第一去识别化数据转换为包含多个第一去识别化特征的第一特征向量存储于所述存储装置,以及响应于启用操作,动态产生包含所述第一特征向量的自身密钥;
所述验证装置利用数据获取装置自所述用户装置获取所述自身密钥;
所述验证装置利用第二生物特征获取装置获取待识别的当前用户的第二生物特征;以及
所述验证装置对所述第二生物特征进行所述去识别化处理以获得第二去识别化数据,并将所述第二去识别化数据转换为包含多个第二去识别化特征的第二特征向量,而与所述自身密钥中的所述第一特征向量比较,以根据比较结果验证所述当前用户的身份。
12.根据权利要求11所述的身份验证方法,其中所述用户装置更响应于所述启用操作,动态产生包含所述第一特征向量及时间序列信息的标识符以作为所述自身密钥。
13.根据权利要求12所述的身份验证方法,其中所述验证装置更解读所述标识符中的所述第一特征向量及所述时间序列信息,并将所述第一特征向量与所述第二特征向量比较,以及将所述时间序列信息与当前时间信息比较,以根据比较结果验证所述当前用户的身份。
14.根据权利要求11所述的身份验证方法,其中所述验证装置利用一快速响应码和所述用户装置建立联机。
15.根据权利要求11所述的身份验证方法,其中所述用户装置包括使用支持隐私保护技术的深度学习模型对所述第一生物特征进行所述去识别化处理。
16.根据权利要求14所述的身份验证方法,其中所述深度学习模型包括区分为多层的多个神经元,通过将所述第一生物特征转换为所述多层中的第一层的多个神经元的特征值,并将转换后各神经元的所述特征值加上使用隐私参数产生的噪声后输入下一层,经过所述多层的处理后,获得所述第一去识别化数据。
17.根据权利要求11所述的身份验证方法,其中所述用户装置更使用数据加密技术加密所述第一特征向量,并存储经加密的所述第一特征向量于所述存储装置。
18.根据权利要求17所述的身份验证方法,其中所述验证装置更使用与所述数据加密技术相对应的数据解密技术解密所述自身密钥中的经加密的所述第一特征向量,以取得所述第一特征向量。
19.根据权利要求11所述的身份验证方法,其中所述验证装置更使用活体识别技术识别所述第二生物特征中的活体,并在识别出所述第二生物特征中存在所述活体时,对所述第二生物特征进行所述去识别化处理。
20.一种用户装置,包括:
生物特征获取装置,获取所述用户装置的用户的生物特征;以及
处理器,对所述生物特征进行去识别化处理以获得去识别化数据,并将所述去识别化数据转换为包含多个去识别化特征的特征向量,以及响应于启用操作,动态产生包含所述特征向量的所述自身密钥;
其中所述处理器更响应于所述启用操作,动态产生包含所述特征向量及时间序列信息的标识符以作为所述自身密钥。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US63/425,274 | 2022-11-14 | ||
| US63/434,911 | 2022-12-22 | ||
| US202363532675P | 2023-08-14 | 2023-08-14 | |
| US63/532,675 | 2023-08-14 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118035967A true CN118035967A (zh) | 2024-05-14 |
Family
ID=90986426
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311485629.5A Pending CN118035967A (zh) | 2022-11-14 | 2023-11-09 | 身份验证系统、用户装置及身份验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118035967A (zh) |
-
2023
- 2023-11-09 CN CN202311485629.5A patent/CN118035967A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9531710B2 (en) | Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication | |
| EP2624160B1 (en) | Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method | |
| JP6444500B2 (ja) | 可変キーパッドと生体認証を利用した本人認証方法及びシステム | |
| US11900746B2 (en) | System and method for providing credential activation layered security | |
| US20150113616A1 (en) | Mobile device-based authentication with enhanced security measures | |
| US20100174914A1 (en) | System and method for traceless biometric identification with user selection | |
| WO2008001373A1 (en) | System and method for traceless biometric identification | |
| US11496471B2 (en) | Mobile enrollment using a known biometric | |
| Shafique et al. | Modern authentication techniques in smart phones: Security and usability perspective | |
| Agidi | Biometrics: the future of banking and financial service industry in Nigeria | |
| Belkhede et al. | Biometric mechanism for enhanced security of online transaction on Android system: A design approach | |
| JP2011165102A (ja) | 生体認証システムおよび携帯端末 | |
| Lone et al. | A novel OTP based tripartite authentication scheme | |
| US20150120543A1 (en) | EyeWatch ATM and Wire Transfer Fraud Prevention System | |
| CN108885656A (zh) | 账户访问 | |
| Bodepudi et al. | Cloud-Based Biometric Authentication Techniques for Secure Financial Transactions: A Review | |
| Ashish et al. | Biometric Temp | |
| Thawre et al. | Survey on security of biometric data using cryptography | |
| Wells et al. | Privacy and biometrics for smart healthcare systems: attacks, and techniques | |
| US20150100493A1 (en) | EyeWatch credit card fraud prevention system | |
| Khatri et al. | Biometrie based authentication and access control techniques to secure mobile cloud computing | |
| CN118035967A (zh) | 身份验证系统、用户装置及身份验证方法 | |
| US20240187242A1 (en) | Identity verification system, user device and identity verification method | |
| TW202420127A (zh) | 身分驗證系統、用戶裝置及身分驗證方法 | |
| JP2004310202A (ja) | 個人認証システムおよび方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |