CN118119940A - 用于安全生物测定注册的系统和方法 - Google Patents

用于安全生物测定注册的系统和方法 Download PDF

Info

Publication number
CN118119940A
CN118119940A CN202280067296.1A CN202280067296A CN118119940A CN 118119940 A CN118119940 A CN 118119940A CN 202280067296 A CN202280067296 A CN 202280067296A CN 118119940 A CN118119940 A CN 118119940A
Authority
CN
China
Prior art keywords
biometric sample
subsequent
trusted
template
sample
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202280067296.1A
Other languages
English (en)
Inventor
佛瑞德·G·班克利三世
大卫·约瑟夫·若弗鲁瓦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Adix Biometric General Co ltd
Original Assignee
Adix Biometric General Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Adix Biometric General Co ltd filed Critical Adix Biometric General Co ltd
Publication of CN118119940A publication Critical patent/CN118119940A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor
    • G06V40/1306Sensors therefor non-optical, e.g. ultrasonic or capacitive sensing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Collating Specific Patterns (AREA)

Abstract

一种用于安全生物测定注册的系统和方法,包括:外部地激活用户设备,在外部地激活用户设备之后获得用户的初始生物测定样本,将初始生物测定样本作为信任样本存储在信任模板中,获得至少一个后续生物测定样本,将至少一个后续生物测定样本与信任模板进行比较,并且基于该比较,当至少一个后续生物测定样本不匹配信任模板中的初始生物测定样本时,将至少一个不匹配的后续生物测定样本存储到临时缓冲区中,直到获得附加的后续生物测定样本并且它匹配信任模板中的初始生物测定样本为止,将匹配的附加后续生物测定样本放置到信任模板中,并且将与用户的关联的信任追溯地延展到临时缓冲区中的不匹配的至少一个后续生物测定样本。

Description

用于安全生物测定注册的系统和方法
背景技术
远程生物测定(biometric)用户认证作为验证用户身份并安全地请求由该用户发起的交易的授权的方式正变得越来越普遍。生物测定认证,例如指纹匹配,可以使用用户拥有的电子设备(例如智能卡)来执行。在该示例中,可以通过将用户提供的指纹样本与该用户的信任生物测定模板进行比较来验证用户的身份。例如,可以通过获得用户指纹(或指纹的部分)的一个或多个可信样本并将其存储在信任模板中来创建信任生物测定模板。将后续的指纹样本与信任模板进行比较以认证用户。信任模板还可以被称为信任生物测定模板或验证模板。
所存储的生物测定模板的质量和构建它们的过程对于将被重复使用以认证潜在用户的任何生物测定传感器的必要性能要求是关键的。
典型的生物测定传感器可以仅捕获诸如指纹之类的生物测定特征的一部分。例如,大拇指的表面可以是2-3cm宽和3-4cm长。即使具有1厘米×1厘米成像面积的较大面积的指纹传感器在单次触摸期间也可能仅捕获可成像手指表面的10%。
任何存储的生物测定信息模板应当包含任何对象生物测定特征的尽可能完整的映射。挑战是在使用该感测设备作为认证用户的方式之前捕获和存储该特征的完整图(map),并且授权交易。建立生物测定模板通常使用与用户的交互和迭代过程,该过程通常被称为用户注册或生物测定注册。用户注册通常发生在智能卡不能用于交易的时段期间,并且通常需要获得大量生物测定特征样本以创建初始信任模板。不幸的是,该过程可能是耗时的,并且可能阻止用户使用智能卡,直到注册过程完成。
发明内容
在示例性实施例中,一种用于安全生物测定注册的方法,包括:在外部激活用户设备,所述用户设备具有生物测定能力;在外部激活用户设备之后获得用户的初始生物测定样本;将所述初始生物测定样本作为信任样本存储在信任模板中;获得至少一个后续生物测定样本;将获得的所述至少一个后续生物测定样本原样地与所述信任模板进行比较;以及基于所述比较,当所述至少一个后续生物测定样本不匹配信任模板中的初始生物测定样本时,将不匹配的所述至少一个后续生物测定样本存储到临时缓冲区中,直到获得附加的后续生物测定样本并且所述附加的后续生物测定样本匹配信任模板中的初始生物测定样本,将匹配的附加的后续生物测定样本放置到所述信任模板中,并且将与所述用户的关联的信任追溯地延展到所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本,从而将所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本并入到所述信任模板中。
在另一示例性实施例中,一种用于安全生物测定注册的系统,包括:用户设备,其具有操作地耦接到存储器的处理器,所述存储器至少具有临时缓冲区和信任模板存储区,所述用户设备具有生物测定能力;所述用户设备被配置为在在外部激活所述用户设备之后获得用户的初始生物测定样本;所述存储器被配置为将所述初始生物测定样本作为信任样本存储在所述信任模板存储区中;所述用户设备被配置为获得至少一个后续生物测定样本;所述处理器被配置为将获得的所述至少一个后续生物测定样本原样地与所述信任模板进行比较;以及基于所述比较,当所述至少一个后续生物测定样本不匹配所述信任模板中的初始生物测定样本时,所述存储器被配置为将不匹配的所述至少一个后续生物测定样本存储到临时缓冲区中,直到获得附加的后续生物测定样本并且所述附加的后续生物测定样本匹配信任模板存储区中的初始生物测定样本,所述处理器被配置成将匹配的附加的后续生物测定样本放置到所述信任模板存储区中,并且将与所述用户的关联的信任追溯地延展到所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本,所述处理器被配置成将所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本并入到所述信任模板存储区中。
在另一示例性实施例中,一种用于安全生物测定注册的方法,包括:在外部激活用户设备,所述用户设备具有生物测定能力;在在外部激活用户设备之后获得用户的初始生物测定样本;将所述初始生物测定样本作为信任样本存储在信任模板中;获得至少一个后续生物测定样本;将获得的所述至少一个后续生物测定样本原样地与所述信任模板进行比较;基于所述比较,当所述至少一个后续生物测定样本不匹配所述信任模板中的初始生物测定样本时,将不匹配的所述至少一个后续生物测定样本存储到临时缓冲区中,直到获得附加的后续生物测定样本并且所述附加的后续生物测定样本匹配所述信任模板中的初始生物测定样本,将匹配的附加的后续生物测定样本放置到所述信任模板中,创建扩展的信任模板;以及追溯性地将所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本与扩展的信任模板进行比较,并且当不匹配的所述至少一个后续生物测定样本与扩展的信任模板匹配时,将所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本并入到扩展的信任模板中。
在另一示例性实施例中,一种用于安全生物测定注册的方法包括:外部地激活用户设备,该用户设备具有生物测定能力;在外部地激活用户设备之后获得用户的初始生物测定样本;将初始生物测定样本作为可信样本存储在信任模板中;获得至少一个后续生物测定样本;将获得的所述至少一个后续生物测定样本原样地与信任模板进行比较;基于该比较,当至少一个后续生物测定样本不匹配信任模板中的初始生物测定样本时,将至少一个不匹配的后续生物测定样本存储在临时缓冲区中,直到获得附加的后续生物测定样本并且该附加的后续生物测定样本匹配信任模板中的初始生物测定样本为止;将匹配的附加的后续生物测定样本放置到信任模板中以创建扩展的信任模板;获得附加的后续生物测定样本;将获得的附加的后续生物测定样本原样地与信任模板和至少一个后续生物测定样本进行比较;以及基于该比较,当附加的后续生物测定样本匹配至少一个后续生物测定样本时,将附加的后续生物测定样本与临时缓冲区中的至少一个后续生物测定样本相关联。
在研究了以下附图和详细描述之后,其它系统、方法、特征和优点对本领域技术人员来说将是或将变得显而易见。所有这些附加的系统、方法、特征和优点都旨在包括在本说明书中,在本说明书的范围内,并且由所附权利要求保护。
附图说明
参考以下附图可以更好地理解示例性实施例。附图中的部件不一定是按比例的,而是将重点放在清楚地示出本发明的原理上。
图1示出了根据一些实施例的在智能卡上实例化的生物测定传感器组件或生物测定传感器,例如指纹传感器。
图2A示出图1的智能卡的一部分的框图。
图2B示出图1的智能卡的一部分的框图的替代示例性实施例。
图3A、3B、3C和3D是示出安全生物测定注册的示例性实施例的一系列图。
图4是示出了临时缓冲区和信任模板存储区中的一系列生物测定样本的图。
图5是示出作为信任模板的一部分的生物测定样本和指纹的图。
图6是描述用于安全生物测定注册的方法的操作的示例的流程图。
图7是用于安全生物测定注册的装置的功能框图。
图8A、8B和8C是示出安全生物测定注册的示例性实施例的一系列图。
图9是示出作为信任模板的一部分的生物测定样本和指纹的图。
图10A和图10B共同是描述用于安全生物测定注册的方法的操作的示例的流程图。
图11A、11B、11C和11D是示出安全生物测定注册的示例性实施例的一系列图。
图12是示出作为信任模板的一部分的生物测定样本和指纹以及保留在临时缓冲区中的生物测定样本的图。
图13A和图13B共同是描述用于安全生物测定注册的方法的操作的示例的流程图。
图14A、14B和14C是示出关联生物测定样本以便进行安全生物测定注册的示例性实施例的一系列图。
图15是示出了保留在临时缓冲区中的指纹和生物测定样本的图。
图16A和图16B共同是描述用于安全生物测定注册的方法的操作的示例的流程图。
图17A、17B、17C和17D是示出安全生物测定注册的示例性实施例的一系列图。
图18是示出了在临时缓冲区中和在信任模板存储区中的信任模板中的一系列生物测定样本的图。
图19是示出与生物测定模板中的可信样本进行比较的一系列生物测定样本的示图。
具体实施方式
虽然本申请的主题的各方面可以以各种形式来体现,但是以下描述和附图仅旨在公开这些形式中的一些作为主题的具体示例。因此,本申请的主题不旨在限于如此描述和示出的形式或实施例。
除非另外定义,否则本文所用的所有技术术语、符号和其它技术术语或用语具有与本申请所属领域的普通技术人员通常理解的相同的含义。本文提及的所有专利、申请、公开的申请和其它出版物均通过引用整体并入本文。如果本部分中阐述的定义与通过引用并入本文的专利、申请、公开的申请和其它出版物中阐述的定义相反或不一致,则本部分中阐述的定义优于通过引用并入本文的定义。
除非另有说明或上下文另有暗示,否则如本文所用,“一”或“一个”是指“至少一个”或“一个或多个。
本说明书可以使用相对空间和/或取向术语来描述部件、设备、位置、特征或其一部分的位置和/或取向。除非具体说明,或由说明书的上下文另外规定,包括但不限于顶部、底部、上方、下方、之上、上、下、左、右、前、后、相邻、邻接、在…之间、水平、垂直、对角、纵向、横向、径向、轴向等的这些术语用于方便地提及附图中的这些部件、设备、位置、特征或其一部分,并且不旨在限制。
此外,除非另有说明,否则本说明书中提及的任何具体尺寸仅代表体现本申请的方面的装置的示例性实施方式,而不旨在限制。
如本文所用,术语“邻近”是指靠近或邻接。相邻物体可以彼此间隔开,或者可以彼此实际或直接接触。在一些情况下,相邻物体可以彼此联接或者可以彼此一体地形成。
如本文所用,术语“基本上”和“基本的”是指相当大的程度或范围。当与例如事件、情况、特性或属性结合使用时,该术语可以指其中事件、情况、特性或属性精确地发生的实例以及其中事件、情况、特性或属性以接近的近似值发生的实例,诸如考虑到本文描述的实施例的典型的公差水平或可变性。
如本文所用,术语“任选的”和“任选地”是指随后描述的组件、结构、元件、事件、情况、特性、性质等可以或可以不被包括或出现,并且该描述包括其中组件、结构、元件、事件、情况、特性、性质等被包括或出现的实例和其中它没有被包括或出现的实例。
生物测定身份认证或验证
目前有许多方法来验证一个人是他们声称的人;例如,将对于个人唯一的特征与可能遭受伪造的该特征的预先存在的版本进行比较。例如,将新生成的手写签名与文件上的手写签名进行匹配是一种验证人的身份的传统方式,但是它易受伪造的影响。作为另一示例,将一个人的面部与其官方身份证上的照片相匹配是另一种被广泛接受的生物测定身份认证形式。这些匹配技术(身份验证和认证技术)是有用的,但是这些测试可以被规避。
用户的指纹是该用户的唯一生物测定标识符(或特征)。例如,指纹已经被执法和移民当局使用了一段时间,但是收集、存档和匹配指纹的费用传统上是昂贵的和不切实际的。数字技术已经简化了指纹图像的捕获。例如,指纹的图像可以被电子地捕获、编码和存储,使得用户的关键识别特征可以与该特定指纹图像相关联。然后,可以捕获新的指纹(图像、样本),并将其与先前存储的指纹图像进行比较,并且可以进行统计估计,该统计估计对应于新指纹与先前收集的指纹样本充分匹配的可能性。
指纹是对生物测定认证可能有用的许多模态之一。存在其它生物测定模态,例如二维(2D)和三维(3D)面部识别、手掌识别、虹膜识别、步态识别、语音识别等。不同的生物测定模态为用户提供不同的体验以及不同的匹配置信度度量。然而,试图将生物测定标识符或特征保持为机密是不实际的。
生物测定智能卡
现代智能卡可以结合能够获取、处理、分析和存储生物测定样本的生物测定传感器。现代智能卡上的生物测定传感器和处理电路可以被配置为在由外部电源或由智能卡上的电源提供给智能卡的电力下操作。例如,接触使能的智能卡可以从读取器终端、注册套件或另一电源获得电力。非接触使能智能卡可以使用例如近场通信(NFC)或其他无线技术从读取器终端、智能电话或其他电源获得电力。
与具有显示能力的设备(例如智能电话)相比,不具有图形显示器的设备(例如生物测定使能的智能卡)对于创建全面的可信生物测定模板提出了大得多的挑战。这种智能卡可以电子或无线地连接到具有本地显示器的主机设备,以执行等效的交互式注册过程。缺点是这通常是一个复杂的过程,对用户不友好,并且通过在卡/主机通信链路期间破坏数据安全性,可能产生安全漏洞。
生物测定传感器,诸如例如指纹传感器或被配置成捕获图像数据、音频数据、超声数据、电场数据和安装在诸如智能电话、膝上型计算机、平板电脑或其他设备之类的人机接口设备上的其他数据中的一个或多个的其他生物测定传感器,很常见。例如,安装在智能电话上的指纹传感器可用于验证用户的身份。指纹传感器还可以用作智能电话的数据输入或控制机制。例如,指纹传感器可以检测单个手指触摸的存在,并且被编程为在检测到时激活智能电话功能或应用。
随着指纹传感器获得实现和用户接受,指纹传感器现在在许多其它设备(诸如智能卡、健身监视器或跟踪器、可穿戴设备、家用和工业器具、汽车部件和物联网(IOT)设备)中得到使用。诸如智能卡和IOT设备之类的一些设备具有有限的用户接口或状态指示器,或者没有用户接口或状态指示器,诸如屏幕、扬声器、发光二极管(LED)和音频信号,设备可以利用这些用户接口或状态指示器向用户传递信息。由于缺少键盘、开关、按钮和控制杆,这样的设备也可能具有有限的或没有用于接收用户输入的用户输入机制。
为了使生物测定传感器(例如指纹传感器)用作用户验证设备,如本领域普通技术人员所知,必须在注册过程期间捕获并存储用户的生物测定数据(例如指纹)的足够详细的模板(或多个模板)。当设备处于随后的一般使用中时,生物测定数据(例如,指纹图像)的存储的模板(即,信任模板、可信生物测定模板或验证模板)被用来与由生物测定传感器生成的生物测定图像数据(例如,由指纹传感器感测的手指或手指的一个或多个部分的图像,有时被称为“实时感测图像”、“实时指纹样本”、“实时图像样本”或“实时图像”)进行比较,如本领域普通技术人员所知的。在采用指纹传感器作为生物测定传感器的实施例中,如果手指的实时感测图像与存储的信任模板匹配,则允许用户访问设备的功能,或者使用智能卡进行交易。因此,期望在生物测定注册过程期间获取并存储具有足够范围和质量的信任模板,以使得能够验证后续生物测定样本属于该用户。如果所存储的信任模板不具有足够的范围和质量,则用户可能以不可接受的比率经历对验证尝试的错误接受或拒绝。
虽然本文描述的概念适用于各种生物测定传感器和相关联的生物测定数据以及生物测定数据的验证模板,但是出于说明而非限制的目的,本文在指纹传感器和指纹数据(即,图像)的上下文中频繁描述示例。
通常,用于注册过程的指纹传感器具有小于平均手指的边缘到边缘表面的感测区域,使得可行的验证模板(信任模板)从多个图像被构建以完全映射手指的整个表面。具体地,用户被引导在指纹传感器的感测区域上重复地呈现他们的手指,直到足够范围、广度和质量的多个图像被收集以构建完整的指纹验证模板(也被称为信任模板、可信生物测定模板或验证模板)。然而,安装在智能卡上的指纹传感器在整个注册过程中将遇到困难。例如,有限的反馈/输入能力使得难以通知用户:(i)开始所述注册过程,(ii)在所述注册过程期间重复地呈现他或她的手指,(iii)已收集足够数目的邻接图像,及(iv)所述注册过程完成。注册过程在标题为“Secure,Remote Biometric Enrollment”的共同拥有的美国专利申请公开号2020/0311509中描述,其全部内容通过引用结合到本文中,如同在本文中完全阐述一样。
另一种注册替代方案是使用通电的套件或主机设备通过近场通信(NFC)技术将若干触摸注册到卡上。然而,使用这种套件或主机设备增加了复杂性并增加了成本。
因此,希望克服上述的一些生物测定注册挑战。
在本申请的上下文中,“传感器元件”包括一个或多个部件的布置,其被配置成基于可测量参数(例如,电容、光/光学、热量/热、压力等)产生信号,这些参数的特性将基于在本地接近传感器元件的物体的存在或不存在而变化。例如,电容式指纹传感器将包括这样的传感器元件的阵列,其被配置为产生与放置在指纹传感器上或附近的手指的表面的阻抗成比例的电信号。指纹传感器的每个传感器元件的灵敏度使得在每个传感器元件处产生的信号的特性将基于表面特性而变化,所述表面特性诸如放置在阵列上或阵列附近的手指部分的脊线(ridge)图案,并且在每个传感器元件处产生的信号的变化特性可以被组合或以其他方式被处理以形成数据文件,所述数据文件具有放置在阵列上或阵列附近的手指表面的部分的生物测定表示。这种传感器元件的具体示例可以包括但不限于电容、超声、光学、热和压力传感器元件。
此外,本文所考虑的传感器元件包括硅基传感器和硅外传感器两者,在硅基传感器中,传感器元件直接形成在硅半导体衬底上并且可以形成感测像素的2维阵列,在硅外传感器中,传感器元件不直接设置在硅半导体衬底上(例如,所谓的片外传感器),而是形成在非硅衬底上并且导电地连接到远程定位的控制元件,该控制元件可以是硅基半导体芯片,诸如专用集成电路(ASIC)。
虽然本申请的方面是在特定类型的传感器元件和指纹传感器配置的上下文中呈现的,但应了解,那些方面的实施方案未必限于本文中所描述的指纹传感器的特定类型的传感器元件。
如本文所使用的,术语“认证”和“身份认证”指的是确认请求发起交易的用户的身份的功能。身份认证通常是指实时验证用户是他们为了发起交易的目的而声称的人并且生成与所呈现的生物测定与参考相匹配相对应的信号。
如本文所使用的,术语“验证”指的是认证过程的至少一部分,其涉及使用匹配算法将新生物测定样本与信任生物测定样本进行比较,信任生物测定样本可以是信任模板的一部分,信任模板也可以被称为验证模板。验证可以导致确定比较样本中的特征的正相关,其是从在注册过程期间创建的信任模板(具有一个或多个先前获得的生物测定特征)与活体(或称为“实况”)图像(具有一个或多个当前生物测定特征)生物测定样本的比较产生的。信任模板通常标识可用于与生物测定样本相关联的许多独特特征,而活体生物测定样本可能仅具有几个独特特征。当达到信任模板与活体生物测定样本之间的特定关联阈值时,认为观察结果为肯定验证,且产生指示用户的身份经认证的授权信号。
如本文所使用的,术语“证实(validation)”指的是在生物测定认证成功的交易请求期间提供证明(例如,签名的/加密的)。
在示例性实施例中,公开了一种用于安全生物测定注册的系统和方法。用于安全生物测定注册的系统和方法的实施例可以包括在不损害安全性的情况下构建信任模板的方式。在示例性实施例中,该系统和方法可以包括将通常将被丢弃的任何未命中的或不重叠的(不相关的和/或不匹配的)生物测定样本(例如,传感器上的手指触摸)临时保存到安全卡上存储器缓冲区或临时缓冲区中以供将来使用。那些非重叠触摸不具有与信任模板中的初始信任生物测定样本中的特征相关的足够特征,且因此不匹配初始信任生物测定样本且保留在临时缓冲区中,直到具有与所存储的初始生物测定样本(也称为所存储的模板种子)匹配(或部分匹配)或至少部分重叠(部分匹配)的可验证图像的样本(即,后续生物测定样本)被传感器捕获为止。这是安全的过程,因为一旦与存储的模板种子重叠的证实图像(另一后续的活体捕获图像)被呈现给传感器并被验证为与存储的模板种子匹配,仅临时缓冲区中的图像可以被添加到信任模板。
本文描述的系统和方法的示例性实施例允许用户将他们的生物测定信息安全地注册到智能卡或其他具有生物测定能力的设备中,并且安全地且显著地比先前的方法更快地且以更高的质量来构建信任模板。
本文描述的系统和方法的示例性实施例涉及使用以初始生物测定样本为种子的信任模板的注册系统和方法。初始生物测定样本可以是指纹的一部分的图像或电子表示。初始生物测定样本可在外部激活过程期间或之后或在受限信任窗口期间获得并存储,且还可被称为“可信捕获”或“可信生物测定捕获”。
如本文所使用的,术语“受限信任窗口”可以包括可以以卡激活或卡激活过程开始的时段。受限信任窗口可以包括这样的时段,在该时段期间,针对一个或更多个交易启用所述智能卡,并且在该时段期间,可以将隐含或赋予的(imputed)信任级别分配给所述初始生物测定样本或者与所述初始生物测定样本相关联。在外部激活过程之后并且在可以建立受限信任窗口的注册时段期间,可以对初始生物测定样本进行采样、获取并将其存储在安全存储器中作为信任模板的一部分。该受限信任窗口可以是范围可以从紧接在卡激活之后的即刻到数小时、数天、数周或更长的时段。
在示例性实施例中,所述受限信任窗口包括在其期间隐含或赋予对所述初始生物测定样本(和所述信任模板)的信任的时段。
在示例性实施例中,受限信任窗口确立注册时段的开始,该注册时段也可被称为事务注册或事务注册时段。
如本文所使用的,术语“匹配”是指这样的情况,其中足够数量的后续生物测定样本的特征与初始生物测定样本(种子)(或另一生物测定样本)的特征充分相关,使得后续生物测定样本可被认为属于与初始生物测定样本所属于的同一个体(或手指)。匹配可以是完全匹配或部分匹配。与初始生物测定样本(种子)(或另一生物测定样本)的特征相关的后续生物测定样本的特征的数量的充足性可以取决于匹配器和/或匹配算法的实现。“匹配”也可通过统计概率来定义,该统计概率可确定后续生物测定样本可被认为属于与初始生物测定样本(或另一生物测定样本)所属于的同一个体(或手指)。
在示例性实施例中,术语“部分匹配”是指后续生物测定样本的足够数量的特征与初始生物测定样本(种子)(或另一生物测定样本)的特征充分重叠,使得后续生物测定样本可被认为属于与初始生物测定样本(种子)所属于的同一个体(或手指)的情况。
如本文所使用的,术语“相关”是指当前或活体生物测定样本的至少一些特征与先前捕获和存储的生物测定样本(例如,信任生物测定样本或信任模板)的至少一些特征相比具有足够的统计显著性以便允许生物测定匹配器或生物测定匹配算法提供与当前或活体生物测定样本相关联的用户和与先前捕获和存储的生物测定样本(例如,信任生物测定样本或信任模板)相关联的用户相同的证据的情况。可以相关的特征的示例可以包括例如指纹的脊、谷和其他形貌特征。
如本文所使用的,术语“不匹配”是指如下情况:当前或活体生物测定样本的特征数量不足以以足够统计显著性与先前捕获并存储的生物测定样本(例如,信任生物测定样本或信任模板)的足够数量的特征相关以允许生物测定匹配器或生物测定匹配算法具有足够证据得出与当前或活体生物测定样本相关联的用户和与先前捕获并存储的生物测定样本(例如,信任生物测定样本或信任模板)相关联的用户相同的结论。在这种情况下,生物测定匹配器或生物测定匹配算法可得到关于与当前或活体生物测定样本相关联的用户是否和与先前捕获和存储的生物测定样本(例如,信任生物测定样本或信任模板)相关联的用户相同的不确定确定。
如本文所使用的,术语“信任模板”可以指安全的电子存储的数据集合,其可以包括已经被认证为属于特定用户的生物测定样本的集合或生物测定样本的电子表示。信任模板可以随着添加后续生物测定样本而演进或扩展,这些后续生物测定样本最初可能不形成信任模板的一部分,但是在满足某些条件之后可以形成经扩展的信任模板的一部分。扩展的信任模板可以继续随着随后获得的信任生物测定样本的添加而演进。
如本文所使用的,术语“初始生物测定样本”可包括在具有生物测定能力的设备的外部激活之后获取的生物测定样本,并且该样本是隐含地可信的并被置于信任模板中。“初始生物测定样本”也可以包括来自多于一个手指的生物测定样本。初始生物测定样本的电子表示可以被保存并存储到信任模板。
如本文所使用的,术语“外部激活的”或“外部激活”可以包括在生成信任模板之前激活用于使用的具有生物测定能力的设备(诸如智能卡、便携式通信设备等)。
如本文所使用的,术语“与用户的关联的信任”是指生物测定样本(或后续的生物测定样本),其被认为是设备的授权、合法或正当的用户的生物测定样本。
如本文所使用的,术语“隐含(或隐式)信任”和“与用户相关联的隐含信任”指的是这样的生物测定样本,即,其可能不与信任模板中的生物测定样本匹配,但是被认为是设备的授权、合法或正当的用户的生物测定样本,并且因此是“隐含地”可信的。
如本文所使用的,术语“显式信任”和“与用户相关联的显式信任”指的是至少部分地与信任模板中的生物测定样本相匹配的生物测定样本,并且其被认为是设备的授权、合法或正当的用户的生物测定样本,并且因此是“显式”可信的。
如本文所使用的,术语“重叠”是指生物测定样本可以与另一生物测定样本具有至少一些且足够的共同性以便允许生物测定样本之间的至少部分匹配的情况。“重叠”可以是完全重叠,其中生物测定样本的基本上所有特征与另一生物测定样本的所有特征是共同的(或匹配的);或者部分重叠,其中少于生物测定样本的所有特征与另一生物测定样本的特征是共同的(或匹配的)。如果确定足够数量的特征对于两个生物测定样本是共同的,则部分重叠可导致重叠的生物测定样本之间的匹配。
如本文所使用的,术语“与…关联”和“关联”可以指这样的状况,其中第一生物测定样本可以与第二生物测定样本共享至少一些共同特征,使得两个生物测定样本被认为与同一用户相关。例如,当两个生物测定样本相关联时,这两个生物测定样本可以被分组在一起。
在示例性实施例中,在外部卡激活之后由用户执行的第一事务(transaction,或“业务”)可以导致获得初始生物测定样本,并且将初始生物测定样本或初始信任样本的电子表示保存为信任模板中的初始信任样本。
在示例性实施例中,针对信任模板的任何后续成功的生物测定认证提供合法用户当前拥有该卡的明确信任。
在示例性实施例中,可以将与初始生物测定样本(在信任模板中)不匹配的后续生物测定样本放置在单独的存储位置中,诸如放置在与智能卡或其它设备相关联的安全存储器(缓冲区)中。
在示例性实施例中,基于用户在针对信任模板中的初始生物测定样本的后续成功认证之前已经保持对智能卡的保管权的假设,隐含地信任(信任扩展到不匹配样本)所缓冲的样本(假设保持包含所缓冲的样本的设备的保管权)。
在示例性实施例中,在现有应用中通常在失败的认证尝试之后被丢弃的不匹配生物测定样本替代地被临时存储在临时缓冲区中,以等待建立与用户的关联到不匹配生物测定样本的信任。与用户的这种关联信任的建立可以追溯地发生,使得不匹配的生物测定样本可以被存储在临时缓冲区中,直到获得与初始生物测定样本匹配(或具有与初始生物测定样本相关的足够特征)的后续可验证生物测定样本,此后,不匹配的生物测定样本可以被认为是可信的,并从临时缓冲区转移到信任模板。
在示例性实施例中,在对照现有信任模板成功地生物测定认证后续生物测定样本之后,随后建立对不匹配样本的信任。
在示例性实施例中,随后建立与用户的关联的信任向当前样本授予信任,将信任扩展到缓冲样本,并将当前样本和缓冲样本并入到信任模板中。
在示例性实施例中,向不匹配的(即,具有不足够数量的相关特征的)后续生物测定样本授予信任,同时将不匹配的附加后续生物测定样本放置到临时存储器(缓冲区)中。
在示例性实施例中,信任可被追溯地延展或应用于存储在临时缓冲区中的不匹配的后续生物测定样本。
在示例性实施例中,与用户的关联的信任可以追溯地延展或应用于存储在临时缓冲区中的不匹配的后续生物测定样本。
在示例性实施例中,与用户的关联的信任被隐式地扩展到缓冲样本。
在示例性实施例中,通过每次将新的匹配样本添加到信任模板时将(一个或多个)不匹配样本与信任模板进行比较,与用户的关联的显式(explicit,或称为“明确”)信任可以被追溯地延展或应用于存储在临时缓冲区中的先前的不匹配样本。在匹配的情况下,授予信任并将现在的信任(trusted,或称为“可信”)生物测定样本添加到信任模板中,形成扩展的信任模板。在示例性实施例中,信任模板可以用初始信任样本作为种子,并且然后可以用附加信任样本来扩展,使得附加后续生物测定样本可以与信任模板进行比较,该信任模板可以包括初始信任样本和可能已经基于匹配初始信任样本和任何附加信任样本的后续生物测定样本而被添加到经扩展的信任模板的任何附加信任样本。
在示例性实施例中,将初始信任样本放置到信任模板中,并且可以获得至少一个后续生物测定样本。在示例性实施例中,至少一个后续生物测定样本可能不匹配初始信任样本,并且至少一个后续生物测定样本可被放置在临时缓冲区中。在示例性实施例中,然后可以获得附加的后续生物测定样本。如果附加后续生物测定样本与信任模板中的信任样本匹配并且与临时缓冲区中的至少一个后续生物测定样本匹配,则可以将附加后续生物测定样本和所述至少一个后续生物测定样本放置到信任模板中,从而创建扩展的信任模板。在示例性实施例中,附加后续生物测定样本可以至少部分地与初始信任样本和所述至少一个后续生物测定样本重叠,使得附加后续生物测定样本形成初始信任样本与所述至少一个后续生物测定样本之间的关联。
在示例性实施例中,在临时缓冲区中可以存在多于一个后续生物测定样本,并且附加的后续生物测定样本可以与临时缓冲区中的少于全部的后续生物测定样本重叠或部分重叠(并且部分匹配)。在这样的示例性实施例中,当附加的后续生物测定样本至少部分地匹配初始信任样本(或信任模板中的任何其他信任样本)时,仅将临时缓冲区中的与附加的后续生物测定样本至少部分地匹配的后续生物测定样本转移到信任模板。
在示例性实施例中,在初始卡激活之后并且在首次使用之前,销售点(POS)终端可以用于激活智能卡并且开始这里描述的注册过程。在示例性实施例中,用户可以如本文所述注册一个或多个手指,或者智能卡或POS终端可以如本文所述提示用户注册一个或多个手指。
在示例性实施例中,术语“匹配”是指这样的情况,其中后续生物测定样本的足够数量的特征与初始生物测定样本(种子)的特征充分相关,使得后续生物测定样本可被认为属于与初始生物测定样本所属于的同一个体(或手指)。匹配可以是完全匹配或部分匹配。与初始生物测定样本(种子)的特征相关的后续生物测定样本的特征数量的充足性可以取决于匹配器和/或匹配算法的实现。
在示例性实施例中,术语“部分匹配”是指后续生物测定样本的足够数量的特征与初始生物测定样本(种子)的特征充分重叠,使得后续生物测定样本可被认为属于与初始生物测定样本所属于的同一个体(或手指)的情况。
图1示出了安装在用户设备上的生物测定传感器组件或生物测定传感器,诸如生物测定传感器102。在示例性实施例中,根据一些实施例,用户设备可以是智能卡104,并且生物测定传感器102可以是指纹传感器。在其他实施例中,用户设备可以是除了智能卡之外的设备,诸如,例如,可穿戴设备、通信设备、个人计算设备、平板电脑或其他用户设备。在图1所示的图示实施例中,如上所述,智能卡104是受限设备,并且智能卡104包括生物测定传感器102。在一些实施例中,智能卡104包括指纹或其它生物测定传感器102、处理器或处理电路110、存储器112、逻辑120和为外部电源提供触点的接触垫108。在示例性实施例中,生物测定传感器102还可以包括处理器或处理电路130、存储器132和逻辑140。接触垫108可以是任何类型的输入/输出(I/O)接口,并且作为示例,可以被称为EMV(Europay,MasterCard,Visa)垫,并且可以用于提供到POS终端或其他主机设备的物理连接。处理电路系统110和130可以是微处理器、微控制器、微控制器单元(MCU)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或被配置成执行和/或控制智能卡104的功能的组件的任何组合。存储器112和132可以是诸如EPROM或EEPROM之类的只读存储器(ROM)、闪存或能够存储由处理电路系统110和130使用的执行程序和信息的任何其它存储部件。生物测定传感器102可以包括传感器控制电路系统和传感器存储器。传感器控制电路系统可以是微处理器、微控制器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或被配置为执行和/或控制生物测定传感器102的功能的部件的任意组合。传感器存储器可以是诸如EPROM或EEPROM之类的只读存储器(ROM)、闪存或能够存储由处理电路系统110和130使用的执行程序和信息的任何其它存储部件。传感器控制电路系统被配置为执行存储在传感器存储器中的指纹传感器应用编程(即,固件)。存储器112和传感器存储器132可以是同一部件。传感器控制电路系统耦接到处理电路系统110和130或者可以是其一部分。智能卡104的各种部件被适当地耦接,并且这些部件可以单独或组合使用来执行这里所公开的实施例。
在示例性实施例中,存储器112可以包括逻辑120,并且存储器132可以包括逻辑140。逻辑120和140可以包括软件、固件、指令、电路系统或其他设备,其被配置为分别由处理电路系统110和130执行,以控制智能卡104的一个或多个功能,如本文所述。
在示例性实施例中,生物测定传感器102、处理器110和/或130、存储器112和/或132以及逻辑120和/或逻辑140可以被配置为捕获与生物测定样本相对应的一个或多个提交的当前生物测定特征,该生物测定样本可以包括形成由用户提供的当前用户身份样本的一个或多个生物测定特征,将该一个或多个当前生物测定样本与对应于先前获得的用户身份样本的先前获得的生物测定样本进行比较,并且如果生物测定样本中的一个或多个当前生物测定特征与先前获得的生物测定样本相匹配,则生成将当前用户身份样本标识为属于授权用户的授权信号,该授权信号对应于用户发起的成功生物测定用户认证。
在示例性实施例中,在卡初始化和用户注册过程期间由授权用户先前捕获并且非易失性地存储在智能卡104上的用户特定信息包括授权用户的至少一个生物测定标识符。
接触垫108包括一个或多个电力传输触点,其可以将智能卡104的电气部件(诸如LED、处理电路系统110、存储器112、传感器元件(例如,生物测定传感器102)等)连接到外部电源。在一些实施例中,接触垫108还包括不同于电力传输触点的一个或多个数据传输触点,其将智能卡104连接到被配置为从智能卡104接收数据和/或向其发送数据的外部设备。在这种情况下,智能卡104的数据传输触点是传送向智能卡104传输的数据或从其传输的数据的触点。
处理电路系统110、存储器112和逻辑120可以包括安全元件115。接触垫108可以是安全元件115的一部分,安全元件115包括处理电路系统110、存储器112和逻辑120,所有这些都与接触垫108电通信。在示例性实施例中,安全元件115可以符合通常在智能卡上使用的EMVCo.电力管理协议,以及接触垫108提供智能卡104和主机设备之间的电接触,以向卡的处理电路系统110提供电力以及从存储器112读取数据和/或向其写入数据,所述主机设备例如是智能电话、注册套件、平板计算机、外部读卡器或其他主机设备。在示例性实施例中,主机设备可以使用例如NFC技术、Qi电力技术、NFC和Qi电力技术的组合来向智能卡104提供临时电力,在这种情况下,智能卡104包括NFC元件117或另一电力元件(未示出)。
在一些实施例中,NFC能力可以使用NFC通信元件117在智能卡104上实现,以与主机设备通信,并且在一些实施例中以允许主机设备向智能卡104提供电力或临时电力。NFC是基于标准的无线通信技术,其允许在相隔几厘米的设备之间交换数据。NFC以13.56MHz操作,并且以高达424千比特/秒的速率传送数据。在一些实施例中,NFC元件117可完全或部分地为安全元件115的一部分或被包含于其内。
当用于非接触交易时,NFC使能的智能电话包含智能芯片(被称为安全元件,类似于智能卡104上的安全元件115),其允许智能电话安全地存储和使用交易应用和消费者账户信息。NFC使能的移动电话与POS终端之间的非接触式交易使用EMV非接触式信用和借记芯片卡当前使用的标准ISO/IEC 14443通信协议。NFC使能的智能电话和其它设备还可以用于各种各样的其它应用,包括芯片使能的移动营销(例如,优惠券、忠诚度计划和其它营销要约)、身份和访问、票务和游戏。NFC可用作许多移动电话中的标准功能,并且允许消费者执行安全的无接触交易、访问数字内容以及简单地连接电子设备。移动设备中的NFC芯片可以充当卡或读取器或两者,从而使得消费者设备能够共享信息并且快速进行安全支付。
在图1中,接触垫108体现为示例性智能卡接触布置,称为引脚分配(pinout)。在示例性实施例中,触点C1,VCC,连接到电源。触点C2,RST,连接到设备以接收用以复位所述卡的通信的复位信号。触点C3,CLK连接到设备以接收时钟信号,从该时钟信号中获得数据通信定时。触点C5,GND,连接到地(参考电压)。在各种实施例中,根据ISO/IEC 7816-3:1997,触点C6,VPP可被指定为编程电压,例如用于较高电压以对持久存储器(例如,EEPROM)进行编程的输入。在其它实施例中,根据ISO/IEC 7816-3:2006,触点C6,VPP可被指定为SPU,用于标准或专有使用,作为输入和/或输出。触点C7,I/O,提供串行输入和输出(半双工)。剩余的两个触点C4和C8分别是AUX1和AUX2,并且用于USB接口和其它用途。在示例性实施例中,生物测定传感器102可以使用SE 115的串行输入和输出能力与SE 115通信。在一些实施例中,生物测定传感器102可以直接连接到触点C7。
在这里描述的一些实施例中,接触垫108仅用于经由一个或多个电力传输触点,例如C1 VCC和C5 GND,向外部电源提供连接点,并且在激活或注册过程期间,没有数据被传输到智能卡104或从其传输。智能卡104可以包括用于将智能卡104连接到电源的一个或多个电力传输触点,而没有如在安全元件中的任何进一步的数据传输能力。在其他实施例中,生物测定传感器102的位置可以嵌入到智能卡104上的任何位置,使得生物测定传感器102的位置基本上与接触垫108分离,并且允许用户将手指放置在生物测定传感器102上。
用户可以通过将手指放在生物测定传感器102的感测区域106上的各个位置来在智能卡104上执行各种功能。感测区域106包括传感器元件的二维阵列。每个传感器元件是可以根据生物测定传感器102的功能来启用的分立感测部件。可以根据指纹传感器的功能来启用二维阵列中的传感器元件的任何组合。虽然图1所示的示例性实施例描述了与智能卡104相关的生物测定传感器102,但是这不是必需的,并且在其他实施例中,生物测定传感器102或其他生物测定传感器可以被并入不同的受限设备中。例如,可以在其中并入本文描述的技术的各方面的其它受限设备包括健身监视器、可穿戴设备、家用和工业器具、汽车部件和“物联网”(IOT)设备。
在一些实施例中,感测区域106可以具有不同的形状,包括但不限于矩形、圆形、椭圆形、菱形、斜方形或菱状形(lozenge)。
生物测定传感器102可以包括传感器元件阵列,该传感器元件阵列包括多个导电驱动线和通过电介质层与驱动线分开的交叠的导电拾取线。因此,每条驱动线可通过电介质层电容性地耦合到交叠的拾取线。在这样的实施例中,拾取线可以形成阵列的一个轴(例如,X轴),而驱动线形成阵列的另一轴(例如,Y轴)。驱动线和拾取线交叠的每个位置可以形成阻抗敏感电极对,由此驱动线和拾取线的交叠部分形成由一个或多个电介质层分离的电容器的相对板。该阻抗敏感电极对可以被视为像素(例如,X-Y坐标),在该像素处检测位于附近的物体的表面特征。该阵列或网格形成多个像素,这些像素可以共同创建位于附近的物体的表面特征的图。例如,形成网格的像素的传感器元件产生具有与设置在特定传感器元件上的指纹的特征相对应的变化的信号,因此像素连同对传感器元件进行控制并且处理由传感器元件产生的信号的电路系统一起可以映射存在触摸传感器阵列的手指表面的脊和谷特征的位置,其包括处理器和信号调节元件(即,“传感器控制电路系统”),其可以被并入集成电路中。
具有交叠的驱动线和拾取线的指纹传感器以及驱动、感测和扫描电子器件的附加细节在标题为“Electronic imager using an impedance sensor grid array andmethod of making”的美国专利No.8,421,890、标题为“Biometric Sensing”的美国专利No.8,866,347和标题为“Fingerprint Sensor Employing an Integrated NoiseRejection Structure”的美国专利No.9,779,280中进行了讨论,其相应的申请在此通过引用整体并入本文,如同在本文中完全阐述一样。美国专利No.9,779,280中描述了对用于提高测量原理的灵敏度的设备、方法和电路系统的进一步改进和增强,其中测量原理采用包括由电介质分离的交叠驱动线和拾取线的传感器网格,其包括驱动、感测、扫描和降噪电子器件。
在美国专利No.9,122,901中描述了指纹传感器在智能卡中的示例性安装,该专利的申请通过引用整体并入本文,如同在本文中完全阐述一样。
安装在智能卡104上的生物测定传感器(例如,生物测定传感器102)的感测区域106可以被选择性地配置为以五种模式操作:(1)注册模式;(2)验证模式;(3)数据输入模式;(4)控制模式;以及(5)解锁模式。用户可以通过与传感器的不同交互来选择不同模式,诸如在传感器区域106上的双击、保持、上/下拖动和左/右拖动。在其它实施例中,通过将数据输入设备放置在感测区域106上方,传感器102可以选择性地配置在不同模式中。被配置用于不同传感器操作模式的数据输入设备可以包括独特的可检测特征,当被传感器检测到时,该特征将把传感器配置在与数据输入设备相对应的模式中。
在本申请的上下文中,“数据输入设备”是可以被附接或以其他方式耦合到主机设备的任何设备,并且由此耦合到主机设备的生物测定传感器以使得用户能够经由数据输入设备的特征通过生物测定传感器向主机设备提供输入,该数据输入设备允许用户除了生物测定传感器被配置成检测的特定生物测定数据以外,还与生物测定传感器对接以提供控制输入或数据输入。例如,在本文描述的示例中,数据输入设备包括键或按钮,其各自唯一地耦合到主机设备的指纹传感器,使得接触任何这样的键或按钮的用户生成对应于该键或按钮的唯一控制输入或唯一数据输入。此外,在这里描述的其它例子中,数据输入设备到主机设备的附接或耦合,或其移除,本身可以提供数据输入给主机设备,例如,传达数据输入设备已经被附接到主机设备或耦合到主机设备或从主机设备移除,数据输入设备已经或尚未相对于生物测定传感器被正确地定位以使得能够由用户正确地控制或输入数据,或如上所述,将生物测定传感器置于多个操作模式之一。
在一些实施例中,当生物测定传感器102处于注册模式时,在感测区域106的二维阵列中的所有传感器元件以指纹感测模式被激活以产生具有与可检测地接近传感器阵列(即,与传感器元件物理接触或充分接近传感器元件以产生对应于指纹特征的信号)的指纹特征(槽和脊)对应的可检测变化的信号(例如电容),所述信号一起形成指纹的“图像”,且传感器控制电路系统经配置以便可收集用户指纹的多个图像,且可能地被操纵以获取可随后存储于存储器中的足够指纹模板。在标题为“System and Method of BiometricEnrollment and Verification”的共同拥有的美国专利No.9,684,813中描述了示例注册过程,该专利的申请通过引用整体结合到本文中,如同在本文中完全阐述一样。所存储的指纹模板可以基于用户对指纹传感器的使用随时间而被持续地更新。
在一些实施例中,当生物测定传感器102处于验证模式(也称为认证模式)时,以指纹感测模式激活感测区域106中的所有传感器元件,并且传感器控制电路系统被配置成使得可以获取用户的指纹的图像并且将其与存储在存储器中的指纹模板进行比较以验证所获取的指纹图像充分匹配指纹模板。在美国专利No.9,684,813中也描述了示例性验证过程。示例性验证过程也在标题为“Combination of Fingerprint and Device Orientationto Enhance Security”的共同拥有的美国专利申请公开号US2018/0144173(现在是美国专利No.10,551,931)中描述,其申请在此通过引用整体并入本文,如同在此完全阐述一样。理想地,在注册模式和验证模式两者中,手指应当被放置在生物测定传感器102的感测区域106的中心,以便获得手指的最佳图像。
在一些实施例中,当生物测定传感器102处于控制模式和数据输入模式时,以接触感测模式激活感测区域106中的传感器元件,数据输入键操作地耦合到感测区域的相关联的空间上不同的区或控制区域,以使得用户的手指能够与每个相关联的空间上不同的区域直接或间接接触,并且传感器控制电路系统被配置成使得用户可以通过直接或间接地将手指放置在生物测定传感器102的感测区域106内的所选择的相关联的空间上不同的控制区域上来通过感测区域106输入数据。即,与传感器控制电路系统的传感器元件和处理器被配置为在接触感测模式中检测和映射手指表面的不同生物测定特征以用于控制和数据输入模式的注册和验证模式相反,传感器元件和传感器控制电路系统可以被配置为仅检测传感器元件是否直接或间接地被手指表面接触,并且区分(一个或多个)接触元件所在的传感器阵列的空间上不同的区域。
在控制模式和数据输入模式两者中,感测区域106可以被划分成空间上不同的专用于特定命令或数据输入的控制区域。在感测区域106内的空间上不同的控制区域的数量和位置可以根据生物测定传感器102的期望用途、感测区域106的尺寸以及生物测定传感器102准确区分手指与传感器上的不同空间上不同的区域的接触的能力来配置。在解锁模式中,智能卡104可以保持在数据输入模式中,直到用户输入正确的解锁代码,其中,正确代码的输入解锁智能卡104。
在本文描述的一些实施例中,当生物测定传感器102处于控制模式和数据输入模式时,以接触感测模式激活感测区域106中的传感器元件的第一部分,数据输入键操作地耦合至感测区域的第一部分的相关联的空间上不同的区域或控制区域,以使得用户的手指能够与每个相关联的空间上不同的区域直接或间接接触,并且传感器控制电路系统被配置成使得用户可以通过直接或间接地将手指放置在生物测定传感器102的感测区域106的第一部分内的所选择的、相关联的空间上不同的控制区域上来通过感测区域106输入数据。在这样的实施例中,当生物测定传感器102处于注册模式时,可以以指纹感测模式激活仅位于感测区域106的二维阵列的不同于第一部分的第二部分内且用户的手指可访问的传感器元件,并且传感器控制电路系统被配置成使得用户的指纹的多个图像可以被收集以获取存储在存储器中的足够的指纹模板。
图2A是图1的智能卡的一部分的框图200。在示例性实施例中,智能卡的该部分可以包括安全元件215。安全元件215可以类似于图1的安全元件115。在示例性实施例中,安全元件215可以包括通过通信总线230可操作地耦接在一起的处理器224、存储器210、匹配器222、逻辑232和I/O(EMV)元件226。生物测定传感器228可通过连接227向I/O(EMV)元件226提供数据。在示例性实施例中,生物测定传感器228可以是指纹传感器,类似于图1的生物测定传感器102。
在一个示例性实施例中,存储器210可以类似于图1的存储器112或存储器132。在一个示例性实施例中,存储器210可以包括临时缓冲区212和信任模板存储区214。临时缓冲区212和信任模板存储区214可以位于被称为安全存储装置(或安全存储区)的地方,因为存储器210的包括临时缓冲区212和信任模板存储区214的部分可以通过访问控制来保护。在示例性实施例中,信任模板存储区214可以包括信任模板205。在示例性实施例中,信任模板205可以包括一个或多个信任样本。在示例性实施例中,信任模板205可以扩展或演进以包括在验证之后变为信任生物测定样本的附加生物测定样本。信任模板205、其扩展和/或缓冲样本也可以存储在与传感器228以及安全元件相关联的专用集成电路(ASIS)中的安全加密存储器中,或者存储在与分布在ASIC和SE两者之间的元件相关联的安全加密存储器中。在一些实施例中,SE可以集成到ASIC中。
在示例性实施例中,匹配器222可以是硬件、软件、固件或其组合,并且可以被配置为处理来自生物测定传感器228的样本,以确定由生物测定传感器228提供的生物测定样本是否具有足够数量的与可以存储在信任模板存储区214中的生物测定样本相关(和/或匹配或部分匹配)的特征,以允许确定由生物测定传感器228提供的新的或活的生物测定样本与信任模板205中的信任生物测定样本属于同一用户。在一些实施例中,匹配功能可以完全驻留在SE中,或者匹配功能的部分可以驻留在ASIC和SE两者中,在一些实施例中,可以将ASIC和SE组合成单个元件。生物测定样本匹配技术对于本领域普通技术人员是已知的,并且在此将不进行详细描述。
图2B是图1的智能卡的一部分的替代示例性实施例的框图250。在示例性实施例中,智能卡的该部分可以包括安全元件255。安全元件255可以类似于图1的安全元件115。在示例性实施例中,安全元件255可以包括通过通信总线280可操作地耦接在一起的处理器274和I/O(EMV)元件276。在示例性实施例中,生物测定传感器290可以包括存储器294、处理器296、逻辑298和匹配器292。在示例性实施例中,生物测定传感器290可以通过连接277向I/O(EMV)元件276提供数据。在示例性实施例中,生物测定传感器290可以是指纹传感器,类似于图1的生物测定传感器102。
在一个示例性实施例中,存储器260可以类似于图1的存储器112或存储器132。在一个示例性实施例中,存储器260可以包括临时缓冲区262和信任模板存储区264。临时缓冲区262和信任模板存储区264可以位于被称为安全存储装置的装置中,因为存储器260的包括临时缓冲区262和信任模板存储区264的部分可以通过访问控制来保护。在示例性实施例中,信任模板存储区264可以包括信任模板265。在示例性实施例中,信任模板265可以包括一个或多个信任样本。在示例性实施例中,信任模板265可扩展或演进以包括在验证之后变为信任生物测定样本的附加生物测定样本。
在示例性实施例中,匹配器292可以是硬件、软件、固件或其组合,并且可以被配置为处理来自生物测定传感器290的样本,以确定由生物测定传感器290提供的生物测定样本是否具有足够数量的与可以存储在信任模板存储区264中的生物测定样本相关(和/或匹配或部分匹配)的特征,以允许确定由生物测定传感器290提供的新的或活体生物测定样本与信任模板265中的信任生物测定样本属于同一用户。
图3A、3B、3C和3D是示出安全生物测定注册的示例性实施例的一系列图。
图3A示出了指纹图像305,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获指纹的一部分作为初始生物测定样本310,并且将其作为初始信任生物测定样本310a存储在信任模板存储区214中的信任模板205中。在示例性实施例中,初始信任生物测定样本310a可以是在外部激活生物测定传感器102可以位于的用户设备之后捕获的第一生物测定样本(例如,初始生物测定样本310)的电子表示。在示例性实施例中,初始信任生物测定样本310a可以是信任模板205中的条目。在示例性实施例中,用户设备可以是智能卡,例如智能卡104(图1),并且初始信任生物测定样本310a可以是用户设备的授权用户的手指的一部分的图像的表示。如本文所使用的,术语“外部激活”可以指用户接收智能卡并且在首次使用之前初始激活该卡。在示例性实施例中,初始信任生物测定样本310a也可以被称为初始信任注册样本。在示例性实施例中,初始生物测定样本310和初始信任生物测定样本310a包含相同的生物测定信息。初始生物测定样本310和初始信任生物测定样本310a(以及本文提到的所有生物测定样本)使用命名法“NNN”、“NNNa”和“NNNb”来指代,以指示不同位置和不同信任状态中的相同生物测定信息。例如,生物测定样本NNN可以是由生物测定传感器捕获的生物测定样本。生物测定样本NNNa可以是由生物测定传感器捕获并被确定为信任生物测定样本的生物测定样本。生物测定样本NNNb可以是由生物测定传感器捕获的生物测定样本,并且未被确定为信任生物测定样本。生物测定样本NNNa可被置于信任模板中,而生物测定样本NNNb可被置于临时缓冲区中。
虽然单个初始信任生物测定样本310a可以被描述为发起单个信任模板205的形成,但是在其他实施例中,可以在单个信任模板205中实现多于一个初始信任样本,或者可以在多于一个信任模板205中实现多于一个初始信任样本。
图3B示出了指纹图像305,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获后续的生物测定样本315。在示例性实施例中,后续生物测定样本315可以是在如上所述的初始生物测定样本310的捕获之后由生物测定传感器102获得的生物测定样本。在示例性实施例中,后续生物测定样本315可以包括用户的指纹305的在指纹305的不与从其捕获初始生物测定样本310的指纹305的区域重叠的区域中的部分的图像。
在一个示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将获取的后续生物测定样本315原样地与信任模板205中的初始信任生物测定样本310a进行比较,以确定初始信任生物测定样本310a与后续生物测定样本315之间是否存在匹配。
在示例性实施例中,如果后续生物测定样本315不匹配信任模板205中的初始信任生物测定样本310a,则不匹配的后续生物测定样本315被存储为不匹配的后续生物测定样本315b,或者作为不匹配的后续生物测定样本315b的电子表示存储在临时缓冲区212中。然而,如果后续生物测定样本315与信任模板205中的初始信任生物测定样本310a确实匹配,则匹配的后续生物测定样本将作为信任模板205中的后续信任生物测定样本315a被存储在信任模板存储区214中,如将在以下描述的。
图3C示出了指纹图像305,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获另一后续的生物测定样本325。在示例性实施例中,后续生物测定样本325可以是在捕获上述初始生物测定样本310之后由生物测定传感器102获得的生物测定样本,即第二后续生物测定样本。在示例性实施例中,后续生物测定样本325可以包括用户的指纹305的在指纹305的不与从其捕获初始生物测定样本310的指纹305的区域重叠的区域中的部分的图像。
在示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将获取的后续生物测定样本325原样地与信任模板205中的初始信任生物测定样本310a进行比较,以确定初始信任生物测定样本310a与后续生物测定样本325之间是否存在匹配。
在示例性实施例中,如果后续生物测定样本325不匹配信任模板205中的初始信任生物测定样本310a,则不匹配的后续生物测定样本325作为不匹配的后续生物测定样本325b,或者作为不匹配的后续生物测定样本325b的电子表示,被存储在临时缓冲区212中。然而,如果后续生物测定样本325与信任模板205中的初始信任生物测定样本310a确实匹配,则匹配的后续生物测定样本将作为信任模板205中的后续信任生物测定样本325a被存储在信任模板存储区214中,如将在以下描述的。
图3D示出了指纹图像305,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获另一后续的生物测定样本335。在示例性实施例中,后续生物测定样本335可以是在捕获上述初始生物测定样本310之后由生物测定传感器102获得的生物测定样本,即第三后续生物测定样本。在示例性实施例中,后续生物测定样本335可以包括用户的指纹305的在指纹305的不与从其捕获初始生物测定样本310的指纹305的区域重叠的区域中的部分的图像。
在一个示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将获取的后续生物测定样本335原样地与初始信任生物测定样本310a进行比较,以确定初始信任生物测定样本310a与后续生物测定样本335之间是否存在匹配。
在示例性实施例中,如果后续生物测定样本335不匹配信任模板205中的初始信任生物测定样本310a,则不匹配的后续生物测定样本335作为不匹配的后续生物测定样本335b,或者作为不匹配的后续生物测定样本335b的电子表示,被存储在临时缓冲区212中。然而,如果后续生物测定样本335确实匹配信任模板205中的初始信任生物测定样本310a,则匹配的后续生物测定样本将作为信任模板205中的后续信任生物测定样本335a被存储在信任模板存储区214中,如下所述。
图4是示出了在临时缓冲区中和在信任模板存储区中的信任模板中的一系列生物测定样本的图400。在图4中,连同多个生物测定样本一起示出了指纹图像305,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获另一后续生物测定样本350,即第四后续生物测定样本。在示例性实施例中,后续生物测定样本350可以是在如上所述的初始生物测定样本310的捕获之后由生物测定传感器102获得的生物测定样本。在示例性实施例中,后续生物测定样本350可以包括用户的指纹305的在指纹305的与从其捕获初始生物测定样本310的指纹305的区域确实重叠的区域中的部分的图像。
在一个示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将获取的后续生物测定样本350原样地与初始信任生物测定样本310a进行比较,以确定初始信任生物测定样本310a与后续生物测定样本350之间是否存在匹配。
在示例性实施例中,后续生物测定样本350与信任模板205中的初始信任生物测定样本310a确实匹配,使得匹配的后续生物测定样本350作为信任模板205中的后续信任生物测定样本350a被存储在信任模板存储区214中。
在示例性实施例中,将附加后续生物测定样本350与初始信任生物测定样本310a进行匹配还将与用户的关联的信任追溯地延展到临时缓冲区212中的不匹配生物测定样本315b、325b和335b,由此将临时缓冲区212中的不匹配生物测定样本315b、325b和335b并入到信任模板存储区214中的信任模板205中,在那里它们被存储为匹配生物测定样本315a、325a和335a。以这种方式,临时缓冲区212中的不匹配生物测定样本315b、325b和335b变成后续信任生物测定样本并且变成信任模板205的一部分。在示例性实施例中,可以利用附加的后续信任生物测定样本来迭代地和持续地扩展和更新信任模板存储区214中的信任模板205。
尽管图3A、3B、3C和3D的描述使用了在初始生物测定样本310作为初始信任生物测定样本310a被存储在信任模板存储区214中的信任模板205中之后被捕获的三个不匹配生物测定样本315b、325b和335b的示例,但是可以捕获更多或更少的后续生物测定样本并将其与信任模板存储区214中的初始信任生物测定样本310a进行比较。此外,尽管图3A、3B、3C、3D和图4的描述参考图2A的信任模板205和信任模板存储区214,但是该描述同样适用于图2B的信任模板265和信任模板存储区264。
图5是示出指纹305和作为信任模板510的一部分的生物测定样本的图500。信任模板510可以是图2A的信任模板205或图4B的信任模板265的示例,其被扩展为除了初始信任生物测定样本310a之外还添加了生物测定样本。在示例性实施例中,在确定后续生物测定样本350与初始信任生物测定样本310a匹配之后,将不匹配的后续生物测定样本315a、325a和335a从临时缓冲区212转移到信任模板存储区214中的信任模板510,使得信任样本存储区214中的信任模板510包括初始信任生物测定样本310a、现在信任的不匹配的后续生物测定样本315a、325a和335a以及匹配的后续信任生物测定样本350a。
图6是描述用于安全生物测定注册的方法600的操作的示例的流程图。方法600中的框可以以所示顺序执行或不按所示顺序执行,并且在一些实施例中,可以至少部分并行执行。
在框601中,从外部激活用户设备。用户设备的外部激活的示例可以是用户对智能卡的初始激活。例如,用户可以在邮件中接收智能卡,然后呼叫电话号码,或者访问网站,以初始激活智能卡。在示例性实施例中,外部激活用户设备建立初始信任状态,在该初始信任状态期间在用户设备(智能卡)中建立与用户的关联的信任。在示例性实施例中,初始信任状态可以包括时段。在示例性实施例中,初始信任状态可以包括以外部激活用户设备的步骤开始并且延长预定时间量或预定数量的生物测定样本收集的时段。在示例性实施例中,初始信任状态可以包括足以注册一个或多个指纹样本的时段。
在框602中,在智能卡的外部激活之后,可以获得初始生物测定样本。例如,智能卡的用户可以将手指放在智能卡上的生物测定传感器上并捕获指纹图像。该初始生物测定样本可作为初始信任生物测定样本310a被保存在信任模板存储区214中的信任模板205中。在示例性实施例中,初始信任生物测定样本310a可以是开始信任模板的构建的初始生物测定样本。换言之,信任模板可以用初始信任生物测定样本310a作为种子(或称为“播种”),然后用匹配初始信任生物测定样本310a并对应于同一用户的后续信任生物测定样本来不断地更新或扩展信任模板。在一些实施例中,可以收集可以对应于用户的两个或更多个手指的两个或更多个初始信任生物测定样本。
在框604中,初始信任生物测定样本310a被存储在信任模板存储区214中的信任模板205中。
在框606中,获得至少一个后续生物测定样本。在示例性实施例中,感测区域106可以捕获后续生物测定样本315。在示例性实施例中,后续生物测定样本315可以是在如上所述的初始生物测定样本310的捕获之后由生物测定传感器102获得的生物测定样本。
在框608中,确定在框606中获取的至少一个后续生物测定样本是否与信任模板205中的初始信任生物测定样本310a匹配。
如果在框608中确定在框606中获取的至少一个后续生物测定样本315不匹配信任模板205中的初始信任生物测定样本310a,则在框612中,不认证至少一个后续生物测定样本315,并且在框616中,将至少一个后续生物测定样本315存储在临时缓冲区212中作为不匹配的后续生物测定样本315b。在示例性实施例中,可以将任意数量的后续生物测定样本存储在临时缓冲区212中。
如果在框608中确定在框606中获得的至少一个后续生物测定样本315与信任模板205中的初始信任生物测定样本310a确实匹配,则在框610中,认证该至少一个后续生物测定样本315,并且在框614中,将至少一个后续生物测定样本315存储在信任模板205中作为匹配的后续生物测定样本315a。
在框618中,获得附加的后续生物测定样本。在示例性实施例中,感测区域106可以捕获附加的后续生物测定样本350。在示例性实施例中,后续生物测定样本350可以是在如上所述的初始生物测定样本310的捕获之后由生物测定传感器102获得的生物测定样本。
在框620中,确定在框618中获得的至少一个后续生物测定样本是否与信任模板205中的初始信任生物测定样本310a匹配。
如果在框620中确定在框618中获得的附加后续生物测定样本350与信任模板205中的初始信任生物测定样本310a不匹配,则在框622中,至少一个后续生物测定样本350未被认证,并且在框624中,至少一个后续生物测定样本350作为不匹配的后续生物测定样本350b被存储在临时缓冲区212中。
如果在框620中确定在框618中获得的附加后续生物测定样本350与信任模板205中的初始信任生物测定样本310a确实匹配,则在框626中,附加后续生物测定样本350被认证,并且在框628中,附加后续生物测定样本350作为匹配的后续生物测定样本350a被存储在信任模板205中。将附加的后续不匹配生物测定样本转移到信任模板中生成了可以被称为迭代信任模板的模板。
在框630中,因为附加后续生物测定样本350与初始信任生物测定样本310a匹配,所以至少一个后续生物测定样本315b被从临时缓冲区212转移到信任模板存储区214中的信任模板205,并被存储为信任生物测定样本315a。在示例性实施例中,在临时缓冲区212中可以存在任何数量的后续生物测定样本,在附加的后续生物测定样本350被确定为匹配信任模板205中的初始信任生物测定样本310a之后,这些后续生物测定样本可以被转移到信任模板存储区214中的信任模板205。在该示例中,当附加的后续生物测定样本350与初始信任生物测定样本310a相匹配时,不匹配的后续生物测定样本315b、325b和335b可从临时缓冲区212被转移到信任模板存储区214中的信任模板205,并被存储为匹配的生物测定样本315a、325a和335a。以这种方式,追溯性地扩展了对临时缓冲区中的不匹配的至少一个后续生物测定样本315b的与用户的关联的信任,因此将临时缓冲区212中的不匹配的至少一个后续生物测定样本315b(或任何数量的后续生物测定样本)并入到信任模板存储区214中的信任模板205中。在示例性实施例中,可以利用后续生物测定样本来迭代地和持续地更新或扩展信任模板205。
图7是用于安全生物测定注册的装置700的功能框图。
装置700包括用于外部激活智能卡的模块701。在某些实施例中,用于外部激活智能卡的模块701可被配置为执行方法600(图6)的操作框601中描述的一个或多个功能。在示例性实施例中,用于外部激活智能卡的模块701可以包括用户最初激活智能卡。
装置700包括用于在外部激活之后获得初始生物测定样本的模块702。在某些实施例中,用于在外部激活之后获得初始生物测定样本的模块702可以被配置为执行方法600(图6)的操作框602中描述的功能中的一个或多个。在示例性实施例中,用于在外部激活之后获得初始生物测定样本的模块702可以包括生物测定传感器102、228,从而获得初始生物测定样本310。
装置700还包括用于将初始生物测定样本存储在信任模板中的模块704。在某些实施例中,用于将初始生物测定样本存储在信任模板中的模块704可被配置成执行方法600(图6)的操作框604中描述的功能中的一个或多个。在示例性实施例中,用于将初始生物测定样本存储在信任模板中的模块704可以包括将信任模板205中的初始生物测定样本310保存在信任模板存储区214中作为初始信任生物测定样本310a。
装置700还包括用于获得至少一个后续生物测定样本的模块706。在某些实施例中,用于获得至少一个后续生物测定样本的模块706可被配置为执行方法600(图6)的操作框606中描述的一个或多个功能。在示例性实施例中,用于获得至少一个后续生物测定样本的模块706可以包括生物测定传感器102、228,获得至少一个后续生物测定样本315。
装置700还包括用于确定至少一个后续生物测定样本是否与初始生物测定样本匹配的模块708。在某些实施例中,用于确定至少一个后续生物测定样本是否与初始生物测定样本匹配的模块708可被配置为执行方法600(图6)的操作框608中描述的功能中的一个或多个。在示例性实施例中,用于确定至少一个后续生物测定样本是否与初始生物测定样本匹配的模块708可以包括匹配器222、292,其确定至少一个后续生物测定样本315是否与初始生物测定样本310匹配。
装置700还包括用于将至少一个后续生物测定样本存储在信任模板中的模块710。在某些实施例中,用于将至少一个后续生物测定样本存储在信任模板中的模块710可以被配置为执行方法600(图6)的操作框614中描述的一个或多个功能。在示例性实施例中,用于将至少一个后续生物测定样本存储在信任模板中的模块710可以包括信任模板205、265和信任模板存储区214、264。
装置700还包括用于将至少一个后续生物测定样本存储在临时缓冲区中的模块712。在某些实施例中,用于将至少一个后续生物测定样本存储在临时缓冲区中的模块712可以被配置为执行方法600(图6)的操作框616中描述的一个或多个功能。在示例性实施例中,用于将至少一个后续生物测定样本存储在临时缓冲区中的模块712可以包括临时缓冲区212、262。
装置700还包括用于获得附加的后续生物测定样本的模块714。在某些实施例中,用于获得附加的后续生物测定样本的模块714可被配置成执行方法600(图6)的操作框618中描述的功能中的一个或多个。在示例性实施例中,用于获得附加后续生物测定样本的模块714可包括生物测定传感器102、228,从而获得至少一个附加后续生物测定样本350。
装置700还包括用于确定附加后续生物测定样本是否与初始生物测定样本匹配的模块716。在某些实施例中,用于确定该附加生物测定样本是否与初始生物测定样本匹配的模块716可以被配置为执行方法600(图6)的操作框620中描述的一个或多个功能。在示例性实施例中,用于确定附加后续生物测定样本是否与初始生物测定样本匹配的模块717可以包括匹配器222、292,其确定附加后续生物测定样本350是否与初始生物测定样本310匹配。
装置700还包括用于将附加后续生物测定样本存储于临时缓冲区中的模块718。在某些实施例中,用于将附加后续生物测定样本存储在临时缓冲区中的模块718可被配置为执行方法600(图6)的操作框624中描述的一个或多个功能。在示例性实施例中,用于将附加的后续生物测定样本存储在临时缓冲区中的模块718可以包括临时缓冲区212、262。
装置700还包括用于将至少一个后续生物测定样本从临时缓冲区转移到信任模板的模块720。在某些实施例中,用于将至少一个后续生物测定样本从临时缓冲区转移到信任模板的模块720可以被配置为执行方法600(图6)的操作框630中描述的一个或多个功能。在示例性实施例中,用于将至少一个后续生物测定样本从临时缓冲区转移到信任模板的模块720可以包括将至少一个后续生物测定样本315从临时缓冲区212、262转移到信任模板205、265。
装置700还包括用于使临时缓冲区中的至少一个后续生物测定样本与附加生物测定样本相关联的模块722。在某些实施例中,用于将临时缓冲区中的至少一个后续生物测定样本与附加生物测定样本相关联的模块722可被配置为执行方法1600(图16B)的操作框1630中描述的一个或多个功能。在示例性实施例中,用于关联临时缓冲区中的至少一个后续生物测定样本和附加生物测定样本的模块722可包括在组1465中关联生物测定样本1420b和1430b。
图8A、8B和8C是示出使用显式信任的安全生物测定注册的示例性实施例的一系列图。
在用于隐式信任可能不足的情形的替换示例性实施例中,本文描述的系统和方法的示例性实施例可使用分配与用户的关联的显式信任的概念来构建信任模板。这种构建信任模板的与用户的关联的显式信任可以比使用与用户的关联的隐式信任生成的模板更慢地生成信任模板,但是可以生成更安全的信任模板。
图8A示出了指纹图像805,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获指纹的一部分作为初始生物测定样本810,并且将其作为初始信任生物测定样本810a存储在信任模板存储区214中的信任模板205中。在示例性实施例中,初始信任生物测定样本810a可以是在从外部激活生物测定传感器102可以位于的用户设备之后捕获的第一生物测定样本(例如,初始生物测定样本810)的电子表示。在示例性实施例中,初始信任生物测定样本810a可以是信任模板205中的条目。在示例性实施例中,用户设备可以是智能卡,例如智能卡104(图1),并且初始信任生物测定样本810a可以是用户设备的授权用户的手指的一部分的图像的表示。在示例性实施例中,初始信任生物测定样本810a也可以被称为初始信任注册样本。
图8B示出了指纹图像805,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获后续生物测定样本815。在示例性实施例中,后续生物测定样本815可以是在捕获上述初始生物测定样本810之后由生物测定传感器102获得的生物测定样本。在示例性实施例中,后续生物测定样本815可以包括用户的指纹805的在指纹805的不与从其捕获初始生物测定样本810的指纹805的区域重叠的区域中的部分的图像。
在示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将获取的后续生物测定样本815原样地与信任模板205中的初始信任生物测定样本810a进行比较,以确定初始信任生物测定样本810a与后续生物测定样本815之间是否存在匹配。
在示例性实施例中,如果后续生物测定样本815与信任模板205中的初始信任生物测定样本810a不匹配,则不匹配的后续生物测定样本815作为不匹配的后续生物测定样本815b或者作为不匹配的后续生物测定样本815b的电子表示存储在临时缓冲区212中。然而,如果后续生物测定样本815确实与信任模板205中的初始信任生物测定样本810a匹配,则匹配的后续生物测定样本815将作为信任模板205中的后续信任生物测定样本被存储在信任模板存储区214中,作为信任生物测定样本815a,如下所述。
图8C示出了指纹图像805,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获另一后续生物测定样本825,即第二后续生物测定样本。在示例性实施例中,后续生物测定样本825可以是在捕获上述初始生物测定样本810和后续生物测定样本815之后由生物测定传感器102获得的生物测定样本。在示例性实施例中,后续生物测定样本825可以包括用户的指纹805的在指纹805的与从其捕获初始生物测定样本810的指纹805的区域重叠以及与从其捕获后续生物测定样本815的指纹805的区域重叠的区域中的部分的图像。在示例性实施例中,后续生物测定样本825连接或桥接初始生物测定样本810和后续生物测定样本815。
在示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将获取的后续生物测定样本825原样地与信任模板205中的初始信任生物测定样本810a以及临时缓冲区212中的不匹配后续生物测定样本815b进行比较,以确定后续生物测定样本825与初始信任生物测定样本810a之间以及后续生物测定样本825与不匹配后续生物测定样本815b之间是否存在匹配。
在示例性实施例中,如果后续生物测定样本825不匹配信任模板205中的初始信任生物测定样本810a或临时缓冲区212中的不匹配后续生物测定样本815b,则不匹配后续生物测定样本825作为不匹配后续生物测定样本825b或作为不匹配后续生物测定样本825b的电子表示,被存储在临时缓冲区212中。
如果后续生物测定样本825至少与信任模板205中的初始信任生物测定样本810a确实匹配,则匹配的后续生物测定样本825a将作为信任模板205中的后续信任生物测定样本被存储在信任模板存储区214中,如下所述。
然而,如果后续生物测定样本825与信任模板205中的初始信任生物测定样本810a和临时缓冲区212中的不匹配后续生物测定样本815b确实匹配,则匹配的后续生物测定样本825a将作为信任模板205中的后续信任生物测定样本被存储在信任模板存储区214中。另外,因为后续生物测定样本825a还与不匹配的后续生物测定样本815b重叠,所以还将不匹配的后续生物测定样本815b从临时缓冲区212转移到信任模板存储区214中的信任模板205,并将其存储为信任生物测定样本815a。以这种方式,信任模板205通过添加后续生物测定样本815a而被扩展。
在示例性实施例中,重叠部分851对应于包括初始信任生物测定样本810a和后续生物测定样本825两者中的至少一些匹配特征的区域。类似地,重叠部分853对应于包括后续生物测定样本815和后续生物测定样本825两者中的至少一些匹配特征的区域。以此方式,后续生物测定样本825关联初始信任生物测定样本810a和后续生物测定样本815两者,从而显式地(且追溯性地)将与用户的关联的信任扩展(或应用)到后续生物测定样本815。
在示例性实施例中,将后续信任生物测定样本825a放置到信任模板205中创建扩展信任模板,并使匹配器222(290)追溯地将临时缓冲区212(图8B)中的不匹配后续生物测定样本815b与扩展信任模板205进行比较,并且当不匹配后续生物测定样本815b与扩展信任模板(即,在该示例中的后续信任生物测定样本825a)匹配时,将临时缓冲区212中的不匹配后续生物测定样本815b添加到信任模板存储区214中的扩展信任模板205。
图9是示出指纹805和作为信任模板910的一部分的生物测定样本的图900。信任模板910可以是图2A的信任模板205或图4B的信任模板265的示例,其被扩展为除了初始信任生物测定样本810a之外还添加了生物测定样本。在示例性实施例中,在确定附加后续生物测定样本825匹配初始信任生物测定样本810a和后续生物测定样本815之后,将不匹配的后续生物测定样本815b从临时缓冲区212转移到信任模板存储区214中的信任模板910,使得信任样本存储区214中的信任模板910包括初始信任生物测定样本810a、现在信任的不匹配的后续生物测定样本815a以及匹配的后续信任生物测定样本825a。在该示例中,匹配的后续信任生物测定样本825a可被认为将初始信任生物测定样本810a与不匹配的后续生物测定样本815b相关联。
图10A和图10B共同是描述用于安全生物测定注册的方法1000的操作的示例的流程图。方法1000中的框可以以所示顺序执行或不按所示顺序执行,并且在一些实施例中,可以至少部分并行地执行。
在框1001中,从外部激活用户设备。用户设备的外部激活的示例可以是用户对智能卡的初始激活。例如,用户可以在邮件中接收智能卡,然后呼叫电话号码,或者访问网站,以初始激活智能卡。
在框1002中,在智能卡的外部激活之后,可以获得初始生物测定样本。例如,智能卡的用户可以将手指放在智能卡上的生物测定传感器上并捕获指纹图像。该初始生物测定样本可作为初始信任生物测定样本810a被保存在信任模板存储区214中的信任模板205中。在示例性实施例中,初始信任生物测定样本810a可以是开始信任模板的构建的初始生物测定样本。换言之,信任模板可以用初始信任生物测定样本810a来播种,并且然后用匹配初始信任生物测定样本810a或信任模板中的另一信任生物测定样本并且对应于同一用户的后续信任生物测定样本来持续地更新或扩展。
在框1004中,初始信任生物测定样本810a被存储在信任模板存储区214中的信任模板205中。
在框1006中,获得至少一个后续生物测定样本。在示例性实施例中,感测区域106可以捕获后续生物测定样本815。在示例性实施例中,后续生物测定样本815可以是在捕获上述初始生物测定样本810之后由生物测定传感器102获得的生物测定样本。
在框1008中,确定在框1006中获取的至少一个后续生物测定样本815是否与信任模板205中的初始信任生物测定样本810a(或任何其他信任生物测定样本)相匹配。
如果在框1008中确定在框1006中获取的至少一个后续生物测定样本815与信任模板205中的初始信任生物测定样本810a不匹配,则在框1012中,不认证至少一个后续生物测定样本815,并且在框1016中,将至少一个后续生物测定样本815作为不匹配的后续生物测定样本815b存储在临时缓冲区212中。在示例性实施例中,可以将任意数量的后续生物测定样本存储在临时缓冲区212中。
如果在框1008中确定在框1006中获得的至少一个后续生物测定样本815与信任模板205中的初始信任生物测定样本810a确实匹配,则在框1010中,认证至少一个后续生物测定样本815,并且在框1014中,将至少一个后续生物测定样本815作为匹配的后续生物测定样本815a存储在信任模板205中。
在框1018中,获得附加的后续生物测定样本。在示例性实施例中,感测区域106可以捕获附加的后续生物测定样本825。在示例性实施例中,后续生物测定样本825可以是在捕获上述初始生物测定样本810和后续生物测定样本815之后由生物测定传感器102获得的生物测定样本。
在框1020,确定在框1018获得的附加后续生物测定样本是否与信任模板205中的初始信任生物测定样本810a相匹配。
如果在框1020中确定在框1018中获取的附加后续生物测定样本825与信任模板205中的初始信任生物测定样本810a不匹配,则在框1022中,附加后续生物测定样本825不被认证,并且在框1024中,附加后续生物测定样本825被存储在临时缓冲区212中作为不匹配的后续生物测定样本825b。
如果在框1020中确定在框1018中获取的附加后续生物测定样本825与信任模板205中的初始信任生物测定样本810a确实匹配,则在框1026中,附加后续生物测定样本825被认证,并且在框1028中,附加后续生物测定样本825被存储在信任模板205中作为匹配的后续生物测定样本825a。
在框1029中,确定在框1018中获取的附加后续生物测定样本是否还匹配信任模板205中的任何其他先前信任生物测定样本或临时缓冲区212中的任何不匹配生物测定样本。
如果在框1029中确定在框1018中获取的附加后续生物测定样本825不匹配除初始信任样本810a之外的任何生物测定样本,则过程返回到图10A中的框1018。
如果在框1029中确定在框1018中获取的附加后续生物测定样本825与另一先前获取的生物测定样本(例如临时缓冲区212中的不匹配生物测定样本815b)确实匹配,则在框1030中,该至少一个后续生物测定样本815也作为匹配的后续生物测定样本815a存储在信任模板205中。
在框1030中,因为附加的后续生物测定样本825还与至少一个后续生物测定样本815匹配,所以该至少一个后续生物测定样本815b从临时缓冲区212被转移到信任模板存储区214中的信任模板205,并被存储为信任生物测定样本815a。在示例性实施例中,在临时缓冲区212中可以存在任何数量的后续生物测定样本,在附加的后续生物测定样本825被确定为匹配信任模板205中的初始信任生物测定样本810a和至少一个后续生物测定样本815之后,这些后续生物测定样本可以被转移到信任模板存储区214中的信任模板205。
在该示例中,当附加后续生物测定样本825至少部分地与初始信任生物测定样本810a和不匹配的后续生物测定样本815b重叠和/或被确定为匹配(或部分匹配)时,不匹配的后续生物测定样本815b可从临时缓冲区212被转移到信任模板存储区214中的信任模板205。以此方式,针对临时缓冲区中的不匹配的至少一个后续生物测定样本815b的与用户的关联的信任被显式地且追溯性地扩展,因此将临时缓冲区212中的不匹配的至少一个后续生物测定样本815b作为信任生物测定样本815a并入到信任模板存储区214中的信任模板205中。在示例性实施例中,可以利用后续生物测定样本来迭代地和持续地更新或扩展信任模板205。
图11A、11B、11C和11D是示出使用显式信任的安全生物测定注册的示例性实施例的一系列图。
图11A示出了指纹图像1105,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获指纹的一部分作为初始生物测定样本1110,并将其作为信任模板205中的初始信任生物测定样本1110a存储在信任模板存储区214中。在示例性实施例中,初始信任生物测定样本1110a可以是在从外部激活生物测定传感器102可以位于的用户设备之后捕获的第一生物测定样本(例如,初始生物测定样本1110)的电子表示。在示例性实施例中,初始信任生物测定样本1110a可以是信任模板205中的条目。在示例性实施例中,用户设备可以是智能卡,诸如智能卡104(图1),并且初始信任生物测定样本1110a可以是用户设备的授权用户的手指的一部分的图像的表示。在示例性实施例中,初始信任生物测定样本1110a也可以被称为初始信任注册样本。
图11B示出了指纹图像1105,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获后续生物测定样本1120。在示例性实施例中,后续生物测定样本1120可以是在捕获上述初始生物测定样本1110之后由生物测定传感器102获得的生物测定样本。在示例性实施例中,后续生物测定样本1120可以包括用户的指纹1105的在指纹1105的不与从其捕获初始生物测定样本1110的指纹1105的区域至少部分重叠的区域中的部分的图像。
在示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将获取的后续生物测定样本1120原样地与信任模板205中的初始信任生物测定样本1110a进行比较,以确定初始信任生物测定样本1110a与后续生物测定样本1120之间是否存在匹配。
在示例性实施例中,如果后续生物测定样本1120不匹配信任模板205中的初始信任生物测定样本1110a,则不匹配的后续生物测定样本1120作为不匹配的后续生物测定样本1120b,或者作为不匹配的后续生物测定样本1120b的电子表示,被存储在临时缓冲区212中。然而,如果后续生物测定样本1120确实匹配信任模板205中的初始信任生物测定样本1110a,则匹配的后续生物测定样本将作为信任模板205中的后续信任生物测定样本1120a被存储在信任模板存储区214中,如将在以下描述的。
图11C示出了指纹图像1105,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获另一后续生物测定样本1130。在示例性实施例中,后续生物测定样本1130可以是在捕获上述初始生物测定样本1110和后续生物测定样本1120之后由生物测定传感器102获得的生物测定样本,即,第二后续生物测定样本。在示例性实施例中,后续生物测定样本1130可以包括用户的指纹1105的在指纹1105的不与从其捕获初始生物测定样本1110的指纹1105的区域重叠以及不与从其捕获后续生物测定样本1120的指纹1105的区域重叠的区域中的部分的图像。
在示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将获取的后续生物测定样本1130原样地与信任模板205中的初始信任生物测定样本1110a以及临时缓冲区212中的不匹配后续生物测定样本1120b进行比较,以确定后续生物测定样本1130与初始信任生物测定样本1110a之间以及后续生物测定样本1130与不匹配后续生物测定样本1120b之间是否存在匹配。
在该示例性实施例中,后续生物测定样本1130不匹配信任模板205中的初始信任生物测定样本1110a或临时缓冲区212中的不匹配后续生物测定样本1120b,因此,不匹配后续生物测定样本1130作为不匹配后续生物测定样本1130b,或者作为不匹配后续生物测定样本1130b的电子表示,被存储在临时缓冲区212中。
图11D示出了指纹图像1105,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获另一后续生物测定样本1140。在示例性实施例中,后续生物测定样本1140可以是在捕获上述初始生物测定样本1110、后续生物测定样本1120和后续生物测定样本1130之后由生物测定传感器102获取的生物测定样本,即第三后续生物测定样本。在示例性实施例中,后续生物测定样本1140可以包括用户的指纹1105的在指纹1105的与从其捕获至少一个先前生物测定样本的指纹1105的区域至少部分重叠的区域中的部分的图像。在示例性实施例中,后续生物测定样本1140可以包括用户的指纹1105的在指纹1105的与从其捕获初始生物测定样本1110的指纹1105的区域至少部分地重叠以及与从其捕获后续生物测定样本1130的指纹1105的区域至少部分地重叠的区域中的部分的图像。在示例性实施例中,后续生物测定样本1140可与初始生物测定样本1110和后续生物测定样本1130相关联,使得后续生物测定样本1140可被认为具有与初始生物测定样本1110和后续生物测定样本1130两者共有的至少一些特征。然而,在该示例性实施例中,后续生物测定样本1140不与后续生物测定样本1120匹配或至少部分地重叠。
在示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将获取的后续生物测定样本1140原样地与信任模板205中的初始信任生物测定样本1110a以及与临时缓冲区212中的不匹配后续生物测定样本1120b和1130b进行比较,以确定后续生物测定样本1140与初始信任生物测定样本1110a之间以及后续生物测定样本1140与不匹配后续生物测定样本1120b和1130b之间是否存在匹配。
在该示例性实施例中,后续生物测定样本1140至少部分地匹配(重叠)信任模板205中的初始信任生物测定样本1110a(如重叠区域1151所示)并且至少部分地匹配(重叠)临时缓冲区212中的后续不匹配生物测定样本1130b(如重叠区域1153所示),使得匹配的后续生物测定样本1140将作为信任模板205中的后续信任生物测定样本1140a被存储在信任模板存储区214中,并且临时缓冲区212中的不匹配生物测定样本1130b也将通过将显式信任扩展到后续生物测定样本1140a和后续生物测定样本1130a而作为信任生物测定样本1130a被转移到信任模板存储区214中的信任模板205。
然而,因为后续生物测定样本1110a、1130a或1140a中没有一个与后续生物测定样本1120b至少部分地匹配或重叠,所以后续生物测定样本1120b保留在临时缓冲区212中,直到获得与后续生物测定样本1120b和信任模板205中的任何其他生物测定样本至少部分地重叠(和/或匹配)的另一生物测定样本。
在示例性实施例中,当信任模板205随着添加另一信任生物测定样本(诸如在该示例中添加生物测定样本1130a和1140a)而改变时,触发临时缓冲区212中的所有样本的追溯性审阅以审阅临时缓冲区212中的所有样本(诸如不匹配生物测定样本1120b),以确定信任模板205中的任何生物测定样本是否匹配任何不匹配生物测定样本(诸如不匹配生物测定样本1120b)。在一些实施例中,样本可以无限期地保留在临时缓冲区212中。
图12是示出指纹1105和作为信任模板1210的一部分的生物测定样本以及保留在临时缓冲区212中的生物测定样本的图1200。信任模板1210可以是图2A的信任模板205或图4B的信任模板265的示例,其被扩展成除了初始信任生物测定样本1110a之外还添加了生物测定样本。在示例性实施例中,在确定附加后续生物测定样本1140匹配初始信任生物测定样本1110a并且还匹配后续生物测定样本1130之后,将不匹配的后续生物测定样本1130b从临时缓冲区212转移到信任模板存储区214中的信任模板1210,使得信任样本存储区214中的信任模板1210包括初始信任生物测定样本1110a、现在信任的不匹配的后续生物测定样本1130a以及匹配的后续信任生物测定样本1140a。总是将每个新获取的生物测定样本(例如,在该示例中的附加的后续生物测定样本1140)与临时缓冲区中的每个生物测定样本进行比较,并且将与新获取的生物测定样本相匹配的任何生物测定样本转移到信任模板205。在该示例中,匹配的后续信任生物测定样本1140a可被认为将初始信任生物测定样本1110a与不匹配的后续生物测定样本1130b相关联。然而,在此示例中,因为不匹配生物测定样本1120b不与也与信任模板1210中的生物测定样本重叠的任何生物测定样本重叠,所以不匹配生物测定样本1120b保留在临时缓冲区212中,直到捕获触发与不匹配生物测定样本1120b的追溯比较的另一后续生物测定样本为止。
图13A和图13B共同是描述用于安全生物测定注册的方法1300的操作的示例的流程图。方法1300中的框可以以所示顺序执行或不以所示顺序执行,并且在一些实施例中,可以至少部分并行执行。
在框1301中,从外部激活用户设备。用户设备的外部激活的示例可以是用户对智能卡的初始激活。例如,用户可以在邮件中接收智能卡,然后呼叫电话号码,或者访问网站,以初始激活智能卡。
在框1302中,在智能卡的外部激活之后,可以获得初始生物测定样本。例如,智能卡的用户可以将手指放在智能卡上的生物测定传感器上并捕获指纹图像。该初始生物测定样本可作为初始信任生物测定样本1110a被保存在信任模板存储区214中的信任模板205中。在示例性实施例中,初始信任生物测定样本1110a可以是开始构建信任模板的初始生物测定样本。换言之,信任模板可以用初始信任生物测定样本1110a来播种,并且然后用匹配初始信任生物测定样本1110a或信任模板中的另一信任生物测定样本并且对应于同一用户的后续信任生物测定样本来持续地更新或扩展它。
在框1304中,初始信任生物测定样本1110a被存储在信任模板存储区214中的信任模板205中。
在框1306中,获得至少一个后续生物测定样本。在示例性实施例中,感测区域106可以捕获后续生物测定样本1120。在示例性实施例中,后续生物测定样本1120可以是在捕获上述初始生物测定样本1110之后由生物测定传感器102获得的生物测定样本。
在框1308中,确定在框1306中获得的至少一个后续生物测定样本1120是否匹配初始信任生物测定样本1110a或匹配信任模板205中的任何其他信任生物测定样本。
如果在框1308中确定在框1306中获得的至少一个后续生物测定样本1120不匹配信任模板205中的初始信任生物测定样本1110a,则在框1312中,至少一个后续生物测定样本1120未被认证,并且在框1316中,至少一个后续生物测定样本1120被存储在临时缓冲区212中作为不匹配的后续生物测定样本1120b。在示例性实施例中,可以将任意数量的后续生物测定样本存储在临时缓冲区212中。
如果在框1308中确定在框1306中获得的至少一个后续生物测定样本1120与信任模板205中的初始信任生物测定样本1110a确实匹配,则在框1310中,认证至少一个后续生物测定样本1120,并且在框1314中,将至少一个后续生物测定样本1120存储在信任模板205中作为匹配的后续生物测定样本1120a。
在框1318中,获得附加的后续生物测定样本。在示例性实施例中,感测区域106可以捕获附加的后续生物测定样本1130。在示例性实施例中,附加后续生物测定样本1130可以是在捕获上述初始生物测定样本1110和至少一个后续生物测定样本1120之后由生物测定传感器102获得的生物测定样本。
在框1320中,确定在框1318中获得的附加后续生物测定样本1130是否与信任模板205中的初始信任生物测定样本1110a匹配。
如果在框1320中确定在框1318中获得的附加后续生物测定样本1130与信任模板205中的初始信任生物测定样本1110a不匹配,则在框1322中,至少一个后续生物测定样本1130未被认证,并且在框1324中,附加后续生物测定样本1130被存储在临时缓冲区212中作为不匹配的后续生物测定样本1130b。
如果在框1320中确定在框1318中获得的附加后续生物测定样本1130与信任模板205中的初始信任生物测定样本1110a确实匹配,则在框1326中,附加后续生物测定样本1130被认证,并且在框1328中,附加后续生物测定样本1130被存储在信任模板205中作为匹配的后续生物测定样本1130a。
在框1329中,获得附加的后续生物测定样本。在示例性实施例中,感测区域106可以捕获附加的后续生物测定样本1140。在示例性实施例中,附加后续生物测定样本1140可以是在捕获上述初始生物测定样本1110和后续生物测定样本1120和1130之后由生物测定传感器102获取的生物测定样本。
在框1330中,确定在框1329中获取的附加后续生物测定样本是否匹配信任模板205中的初始生物测定样本1110a,或匹配信任模板205中的任何其他先前信任生物测定样本,或匹配临时缓冲区212中的任何不匹配的生物测定样本。
如果在框1330中确定在框1329中获取的附加后续生物测定样本1140不匹配信任模板205中的初始生物测定样本1110a并且不匹配临时缓冲区中的任何生物测定样本,则在框1332中,附加后续生物测定样本1140未被认证,并且在框1324中,附加后续生物测定样本1140作为不匹配后续生物测定样本1140b被存储在临时缓冲区212中。
如果在框1330中确定在框1329中获得的附加后续生物测定样本1140与信任模板205中的初始生物测定样本1110a确实匹配并且与临时缓冲区中的任何生物测定样本确实匹配,则在框1336中,至少一个附加后续生物测定样本1140被认证,并在框1338中,作为信任生物测定样本1140a被存储在信任模板205中。
在框1330中,因为附加后续生物测定样本1140也与附加后续生物测定样本1130匹配,所以在框1338中,将附加后续生物测定样本1130b从临时缓冲区212转移到信任模板存储区214中的信任模板205,并将其作为信任生物测定样本1130a存储在信任模板205中。然而,在此示例中,因为不匹配生物测定样本1120b不与也与信任模板205中的生物测定样本重叠的任何生物测定样本重叠,所以不匹配生物测定样本1120b保留在临时缓冲区212中,直到捕获触发与不匹配生物测定样本1120b的追溯比较的另一后续生物测定样本为止。
图14A、14B和14C是一系列说明关联生物测定样本以便进行安全生物测定注册的示例性实施例的图。
图14A示出了指纹图像1405,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获指纹的一部分作为初始生物测定样本1410,并且将其作为信任模板205中的初始信任生物测定样本1410a存储在信任模板存储区214中。在示例性实施例中,初始信任生物测定样本1410a可以是在外部激活生物测定传感器102可以位于的用户设备之后捕获的第一生物测定样本(例如,初始生物测定样本1410)的电子表示。在示例性实施例中,初始信任生物测定样本1410a可以是信任模板205中的条目。在示例性实施例中,用户设备可以是智能卡,例如智能卡104(图1),并且初始信任生物测定样本1410a可以是用户设备的授权用户的手指的一部分的图像的表示。在示例性实施例中,初始信任生物测定样本1410a也可以被称为初始信任注册样本。
图14B示出了指纹图像1405,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获后续生物测定样本1420。在示例性实施例中,后续生物测定样本1420可以是在捕获上述初始生物测定样本1410之后由生物测定传感器102获得的生物测定样本。在示例性实施例中,后续生物测定样本1420可以包括用户的指纹1405的在指纹1405的不与从其捕获初始生物测定样本1410的指纹1405的区域重叠的区域中的部分的图像。
在示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将获取的后续生物测定样本1420原样地与信任模板205中的初始信任生物测定样本1410a进行比较,以确定初始信任生物测定样本1410a与后续生物测定样本1420之间是否存在匹配。
在示例性实施例中,如果后续生物测定样本1420不匹配信任模板205中的初始信任生物测定样本1410a,则不匹配后续生物测定样本1420作为不匹配后续生物测定样本1420b,或者作为不匹配后续生物测定样本1420b的电子表示,被存储在临时缓冲区212中。然而,如果后续生物测定样本1420与信任模板205中的初始信任生物测定样本1410a确实匹配,则匹配的后续生物测定样本将作为信任模板205中的后续信任生物测定样本1420a被存储在信任模板存储区214中。
图14C示出了指纹图像1405,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获另一后续生物测定样本1430,即第二后续生物测定样本。在示例性实施例中,后续生物测定样本1430可以是在捕获上述初始生物测定样本1410和后续生物测定样本1420之后由生物测定传感器102获取的生物测定样本。在示例性实施例中,后续生物测定样本1430可包括用户的指纹1405的在指纹1405的如下区域中的部分的图像,即,该区域不与从其捕获初始生物测定样本1410的指纹1405的区域至少部分地重叠,但与从其捕获后续生物测定样本1420的指纹1405的区域至少部分地重叠。
在示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将获取的后续生物测定样本1430原样地与信任模板205中的初始信任生物测定样本1410a以及与临时缓冲区212中的不匹配后续生物测定样本1420b进行比较,以确定后续生物测定样本1430与初始信任生物测定样本1410a之间以及后续生物测定样本1430与不匹配后续生物测定样本1420b之间是否存在匹配。
在该示例性实施例中,后续生物测定样本1430不匹配信任模板205中的初始信任生物测定样本1410a,但确实匹配临时缓冲区212中的后续生物测定样本1420b,如重叠区域1451所示。在此示例中,将不匹配的后续生物测定样本1430作为不匹配的后续生物测定样本1430b,或作为不匹配的后续生物测定样本1430b的电子表示,存储在临时缓冲区212中。
在示例性实施例中,重叠区域1451将后续生物测定样本1430和后续生物测定样本1420关联在一起,使得可以形成分组,该分组包括临时缓冲区212中的后续生物测定样本1430和后续生物测定样本1420。在示例性实施例中,后续生物测定样本1420和后续生物测定样本1430可以作为相应的不匹配生物测定样本1420b和1430b按组1465存储在临时缓冲区212中。在示例性实施例中,组中的任何生物测定样本,诸如组1465中的任何生物测定样本,可以将新的后续生物测定样本与信任模板中的信任生物测定样本相关联,如本文所述,从而将与用户相关联的显式信任扩展到组1465中的任何生物测定样本。
图15是示出了指纹1405和保留在临时缓冲区212中的生物测定样本的图1500。在该示例中,不匹配生物测定样本1420b和1430b保留在临时缓冲区212中。在示例性实施例中,不匹配生物测定样本1420b和1430b可以形成组1565,其中不匹配生物测定样本1420b和1430b是相关联的。
图16A和图16B共同是描述用于安全生物测定注册的方法1600的操作的示例的流程图。方法1600中的框可以以所示顺序执行或不按所示顺序执行,并且在一些实施例中,可以至少部分并行执行。
在框1601中,从外部激活用户设备。用户设备的外部激活的示例可以是用户对智能卡的初始激活。例如,用户可以在邮件中接收智能卡,然后呼叫电话号码,或者访问网站,以初始激活智能卡。
在框1602中,在智能卡的外部激活之后,可以获得初始生物测定样本。例如,智能卡的用户可以将手指放在智能卡上的生物测定传感器上并捕获指纹图像。该初始生物测定样本可作为初始信任生物测定样本1410a被保存在信任模板存储区214中的信任模板205中。在示例性实施例中,初始信任生物测定样本1410a可以是开始信任模板的构建的初始生物测定样本。换句话说,信任模板可以初始信任生物测定样本1410a作为种子,然后利用对应于同一用户的与初始信任生物测定样本1410a匹配的后续信任生物测定样本或者与信任模板中的另一信任生物测定样本匹配的后续信任生物测定样本来持续更新或扩展信任模板。
在框1604中,初始信任生物测定样本1410a被存储在信任模板存储区214中的信任模板205中。
在框1606中,获得至少一个后续生物测定样本。在示例性实施例中,感测区域106可以捕获后续生物测定样本1420。在示例性实施例中,至少一个后续生物测定样本1420可以是在捕获上述初始生物测定样本1410之后由生物测定传感器102获得的生物测定样本。
在框1608中,确定在框1606中获取的至少一个后续生物测定样本1420是否与初始信任生物测定样本1410a匹配或者是否与信任模板205中的任何其他信任生物测定样本匹配。
如果在框1608中确定在框1606中获取的至少一个后续生物测定样本1420与信任模板205中的初始信任生物测定样本1410a不匹配,则在框1612中,至少一个后续生物测定样本1420未通过认证,并且在框1616中,至少一个后续生物测定样本1420作为不匹配的后续生物测定样本1420b被存储在临时缓冲区212中。在示例性实施例中,可以将任意数量的后续生物测定样本存储在临时缓冲区212中。
如果在框1608中确定在框1606中获得的至少一个后续生物测定样本1420与信任模板205中的初始信任生物测定样本1410a确实匹配,则在框1610中,认证至少一个后续生物测定样本1420,并且在框1614中,将至少一个后续生物测定样本1420存储在信任模板205中作为匹配的后续生物测定样本1420a。
在框1618中,获得附加的后续生物测定样本。在示例性实施例中,感测区域106可以捕获附加的后续生物测定样本1430。在示例性实施例中,附加的后续生物测定样本1430可以是在捕获上述初始生物测定样本1410和后续生物测定样本1420之后由生物测定传感器102获取的生物测定样本。
在框1620中,确定在框1618中获得的附加后续生物测定样本1430是否与信任模板205中的初始信任生物测定样本1410a匹配。
如果在框1620中确定在框1618中获取的附加后续生物测定样本1430与信任模板205中的初始信任生物测定样本1410a不匹配,则在框1622中,附加后续生物测定样本1430未被认证,并且在框1624中,附加后续生物测定样本1430作为不匹配后续生物测定样本1430b被存储在临时缓冲区212中。
如果在框1620中确定在框1618中获取的附加后续生物测定样本1430与信任模板205中的初始信任生物测定样本1410a确实匹配,则在框1626中,附加后续生物测定样本1430被认证,并且在框1628中,附加后续生物测定样本1430作为匹配的后续生物测定样本1430a被存储在信任模板205中。
在框1629中,确定在框1618中获取的附加后续生物测定样本是否与临时缓冲区212中的后续生物测定样本1430b(或任何其他后续生物测定样本)匹配。
如果在框1629中确定在框1618中获得的附加后续生物测定样本1430与临时缓冲区212中的后续生物测定样本1430b(或任何其它后续生物测定样本)不匹配,则过程返回到图16A中的框1618。
如果在框1629中确定在框1618中获取的附加后续生物测定样本1430与临时缓冲区212中的后续生物测定样本1430b(或任何其他后续生物测定样本)确实匹配,则在框1630中,将附加后续生物测定样本1430b与临时缓冲区中的后续生物测定样本1420b相关联。
在框1636中,附加后续生物测定样本1430b和至少一个后续生物测定样本1420b在组中被关联在一起地保留在临时缓冲区212中。
图17A、17B、17C和17D是示出安全生物测定注册的示例性实施例的一系列图。
图17A示出了第二指纹图像1705,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获第二指纹(第二特征)的一部分作为第二初始生物测定样本1710,并且将其作为第二信任模板1760中的第二初始信任生物测定样本1710a存储在信任模板存储区214中。在示例性实施例中,第二初始信任生物测定样本1710a可以是在外部激活生物测定传感器102可以位于其上的用户设备之后捕获的第二手指的第一生物测定样本(例如,初始生物测定样本1710)的电子表示。在示例性实施例中,第二初始信任生物测定样本1710a可以是第二信任模板1760中的条目。在示例性实施例中,用户设备可以是智能卡,诸如智能卡104(图1),并且第二初始信任生物测定样本1710a可以是用户设备的授权用户的第二手指的一部分的图像的表示。如本文所使用的,术语“外部激活”可以指用户接收智能卡并且在首次使用之前初始激活该卡。
在示例性实施例中,第二初始生物测定样本1710可以在生物测定智能卡的第二使用实例时被捕获。在另一示例性实施例中,第二初始生物测定样本1710可在生物测定智能卡的第一次使用时被捕获,其不匹配在信任模板存储区214中的第一信任模板205中的任何样本。在另一示例性实施例中,当使用第二外部激活事件将智能卡置于第二初始注册状态时,可以发起第二初始生物测定样本1710的捕获。在另一示例性实施例中,作为激活事件的一部分,可指示或提示用户以顺序方式注册多于一个手指。在一个实施例中,第一手指将在第一POS交易期间被捕获和注册,并且作为第一信任模板205的初始种子安全地存储在卡上,随后在后续POS交易期间进行第二手指注册,并且作为第二信任模板1760的初始种子安全地存储在智能卡上。在一个示例性实施例中,该顺序多模板注册过程可以由在智能卡所连接到的POS终端上运行的软件或固件来使用提示。在示例性实施例中,第二初始信任生物测定样本1710a也可被称为第二初始信任注册样本。在示例性实施例中,第二初始生物测定样本1710和第二初始信任生物测定样本1710a包含相同的生物测定信息。使用命名法“NNN”、“NNNa”和“NNNb”来指代第二初始生物测定样本1710和第二初始信任生物测定样本1710a(以及本文所提及的所有生物测定样本),以指示不同位置和不同信任状态中的相同生物测定信息。例如,生物测定样本NNN可以是由生物测定传感器捕获的生物测定样本。生物测定样本NNNa可以是由生物测定传感器捕获并被确定为信任生物测定样本的生物测定样本。生物测定样本NNNb可以是由生物测定传感器捕获并且未被确定为信任生物测定样本的生物测定样本。生物测定样本NNNa可被置于信任模板中,而生物测定样本NNNb可被置于临时缓冲区中。
虽然单个第二初始信任生物测定样本1710a可被描述为发起单个第二信任模板1760的形成,但是在其他实施例中,多于一个的初始信任样本可以在单个第二信任模板1760中被实现,或者多于一个的第二初始信任样本可以在多于一个的第二信任模板1760中被实现。
图17B示出了指纹图像1705,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获后续生物测定样本1715。在示例性实施例中,后续生物测定样本1715可以是在捕获上述第二初始生物测定样本1710之后由生物测定传感器102获取的生物测定样本。在示例性实施例中,后续生物测定样本1715可包括用户的指纹1705的在指纹1705的不与从其捕获第二初始生物测定样本1710的指纹1705的区域重叠的区域中的部分的图像。
在示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将所获得的后续生物测定样本1715原样地与第二信任模板1760中的第二初始信任生物测定样本1710a以及第一信任模板205中的信任样本进行比较,以确定在第二初始信任生物测定样本1710a与后续生物测定样本1715或第一信任模板205中的信任样本中的任何一个之间是否存在匹配。
在示例性实施例中,如果后续生物测定样本1715不匹配第二信任模板1760中的第二初始信任生物测定样本1710a,或者不匹配第一信任模板205中的任何信任样本,则不匹配的后续生物测定样本1715作为不匹配的后续生物测定样本1715b,或者作为不匹配的后续生物测定样本1715b的电子表示,被存储在临时缓冲区212中。然而,如果后续生物测定样本1715与第二信任模板1760中的第二初始信任生物测定样本1710a确实匹配,或者与第一信任模板205中的任何信任样本确实匹配,则匹配的后续生物测定样本将作为后续信任生物测定样本1715a被存储在信任模板存储区214中的第二信任模板1760中,如下面将描述的。
图17C示出了指纹图像1705,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获另一后续生物测定样本1725。在示例性实施例中,后续生物测定样本1725可以是在捕获上述第二初始生物测定样本1710之后由生物测定传感器102获取的生物测定样本,即,第二后续生物测定样本。在示例性实施例中,后续生物测定样本1725可包括用户的指纹1705的在指纹1705的不与从其捕获第二初始生物测定样本1710的指纹1705的区域重叠的区域中的部分的图像。
在示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将所获得的后续生物测定样本1725原样地与第二信任模板1760中的第二初始信任生物测定样本1710a以及与第一信任模板205中的信任样本进行比较,以确定在第二初始信任生物测定样本1710a或第一信任模板205中的任何样本与后续生物测定样本1725之间是否存在匹配。
在示例性实施例中,如果后续生物测定样本1725不匹配信任模板1760中的初始信任生物测定样本1710a或者不匹配第一信任模板205中的任何信任样本,则不匹配的后续生物测定样本1725作为不匹配的后续生物测定样本1725b,或者作为不匹配的后续生物测定样本1725b的电子表示,被存储在临时缓冲区212中。然而,如果后续生物测定样本1725与信任模板1760中的初始信任生物测定样本1710a确实匹配,或者与第一信任模板205中的任何信任样本确实匹配,则匹配的后续生物测定样本将作为第二信任模板1760中的后续信任生物测定样本1725a被存储在信任模板存储区214中,如下面将描述的。
图17D示出了指纹图像1705,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获另一后续生物测定样本1735。在示例性实施例中,后续生物测定样本1735可以是在捕获上述第二初始生物测定样本1710之后由生物测定传感器102获得的生物测定样本,即,第三后续生物测定样本。在示例性实施例中,后续生物测定样本1735可以包括用户的指纹1705的在指纹1705的不与从其捕获第二初始生物测定样本1710的指纹1705的区域重叠的区域中的部分的图像。
在示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将获取的后续生物测定样本1735原样地与第二信任模板1760中的第二初始信任生物测定样本1710a或者第一信任模板205中的任何信任样本进行比较,以确定在第二初始信任生物测定样本1710a或者第一信任模板205中的任何样本与后续生物测定样本1735之间是否存在匹配。
在示例性实施例中,如果后续生物测定样本1735与第二信任模板1760中的第二初始信任生物测定样本1710a不匹配,或者与第一信任模板205中的任何信任样本不匹配,则不匹配的后续生物测定样本1735作为不匹配的后续生物测定样本1735b,或者作为不匹配的后续生物测定样本1735b的电子表示,被存储在临时缓冲区212中。然而,如果后续生物测定样本1735与第二信任模板1760中的第二初始信任生物测定样本1710a确实匹配,或者与第一信任模板205中的任何信任样本确实匹配,则匹配的后续生物测定样本将作为后续信任生物测定样本1735a被存储在信任模板存储区214中的第二信任模板1760中,如下所述。
图18是示出了在临时缓冲区中和在信任模板存储区中的信任模板中的一系列生物测定样本的图1800。在图18中,连同多个生物测定样本一起示出了指纹图像1705,其至少一部分可以由生物测定传感器102(图1,或图2A的228或图2B的290)的感测区域106(图1)捕获。在示例性实施例中,感测区域106可以捕获另一后续生物测定样本1750,即第四后续生物测定样本。在示例性实施例中,后续生物测定样本1750可以是在捕获上述第二初始生物测定样本1710之后由生物测定传感器102获取的生物测定样本。在示例性实施例中,后续生物测定样本1750可以包括用户的指纹1705的在指纹1705的与从其捕获第二初始生物测定样本1710的指纹1705的区域重叠的区域中的部分的图像。
在示例性实施例中,匹配器222(图2A)或匹配器292(图2B)将所获得的后续生物测定样本1750原样地与第二信任模板1760中的第二初始信任生物测定样本1710a以及与第一信任模板205中的信任样本进行比较,以确定在第二初始信任生物测定样本1710a或第一信任模板205中的任何样本与后续生物测定样本1750之间是否存在匹配。
在示例性实施例中,后续生物测定样本1750与第二信任模板1760中的第二初始信任生物测定样本1710a或者第一信任模板205中的信任生物测定样本中的任何一个确实匹配,使得匹配的后续生物测定样本1750作为后续信任生物测定样本1750a被存储在信任模板存储区214中的第二信任模板1760中。
在示例性实施例中,将附加的后续生物测定样本1750与第二初始信任生物测定样本1710a或第一信任模板205中的信任样本中的任一个相匹配还将对与用户的关联的信任追溯地延展到临时缓冲区212中的不匹配生物测定样本1715b、1725b和1735b,由此将临时缓冲区212中的不匹配生物测定样本1715b、1725b和1735b并入到信任模板存储区214中的第二信任模板1760中,在那里它们被存储为匹配生物测定样本1715a、1725a和1735a。以这种方式,临时缓冲区212中的不匹配生物测定样本1715b、1725b和1735b变成后续信任生物测定样本,并变成第二信任模板1760的一部分。在示例性实施例中,可以利用附加的后续信任生物测定样本来迭代地和持续地扩展并且更新信任模板存储区214中的第二信任模板1760。
尽管图17A、17B、17和17D的描述使用了在第二生物测定样本1710作为第二信任模板1760中的第二初始信任生物测定样本1710a被存储在信任模板存储区214中之后捕获的三个不匹配的生物测定样本1715b、1725b和17335b的示例,但是可以捕获更多或更少的后续生物测定样本,并将其与信任模板存储区214中的第二初始信任生物测定样本1710a进行比较。此外,尽管图17A、17B、17C、3D和图18的描述参考了图2A的第二信任模板1760和信任模板存储区214,但是该描述同样适用于这里描述的其它信任模板。
图19是示出与生物测定模板中的信任样本进行比较的一系列生物测定样本的示图1900。指纹图像1905示出第一初始信任生物测定样本310(在信任模板1951中存储为310a),并且指纹图像1906示出第二初始信任生物测定样本1710(在信任模板1951中存储为1710a)。在该示例性实施例中,第一初始信任生物测定样本310a对应于用户的第一手指,而第二初始信任生物测定样本1710a对应于用户的第二手指。
后续生物测定样本1955表示在未知手指上的触摸(在指纹图像1906上任意示出)。在示例性实施例中,将后续生物测定样本1955与信任模板1951中的第一初始信任生物测定样本310a和第二初始信任生物测定样本1710a两者进行比较。在此示例中,后续生物测定样本1955不与第一初始信任生物测定样本310a或第二初始信任生物测定样本1710a匹配(或重叠)且作为不匹配生物测定样本1955b存储于临时缓冲区212中。
另一后续生物测定样本1965表示未知手指上的第二触摸(在指纹图像1905上任意示出)。在示例性实施例中,后续生物测定样本1965也与信任模板1951中的第一初始信任生物测定样本310a和第二初始信任生物测定样本1710a两者进行比较。在该示例中,后续生物测定样本1965不与第一初始信任生物测定样本310a或第二初始信任生物测定样本1710a匹配(或重叠),并且作为不匹配生物测定样本1965b被存储在临时缓冲区212中。
另一后续生物测定样本1975表示在未知手指上的第三触摸(在指纹图像1905上任意示出)。在示例性实施例中,将后续生物测定样本1975也与信任模板1951中的第一初始信任生物测定样本310a和第二初始信任生物测定样本1710a两者进行比较。在此示例中,后续生物测定样本1975匹配或至少部分地重叠第一初始信任生物测定样本310a。因为后续生物测定样本1975匹配或部分地重叠第一初始信任生物测定样本310a或第二初始信任生物测定样本1710a中的至少一者(在此示例中,第一初始信任样本310a),所以将后续生物测定样本1975存储在信任模板1951中作为信任生物测定样本1975a。
在示例性实施例中,将附加后续生物测定样本1975与第一初始信任生物测定样本310a或第二初始信任生物测定样本1710a之一进行匹配还将与用户的关联的信任追溯地延展到临时缓冲区212中的不匹配生物测定样本1955b和1965b,从而将临时缓冲区212中的不匹配生物测定样本1955b和1965b并入到信任模板存储区214中的信任模板1951中,在那里它们被存储为匹配生物测定样本1955a和1965a。以这种方式,临时缓冲区212中的不匹配生物测定样本1955b和1965b变成后续信任生物测定样本并且变成信任模板1951的一部分。在示例性实施例中,可以利用附加的后续信任生物测定样本来迭代地和持续地扩展和更新信任模板存储区214中的信任模板1951。
在以下编号的条款中描述实现示例:
1.一种用于安全生物测定注册的方法,包括:在外部激活用户设备,所述用户设备具有生物测定能力;在外部激活用户设备之后获得用户的初始生物测定样本;将所述初始生物测定样本作为信任样本存储在信任模板中;获得至少一个后续生物测定样本;将获得的所述至少一个后续生物测定样本原样地与所述信任模板进行比较;以及基于所述比较,当所述至少一个后续生物测定样本不匹配信任模板中的初始生物测定样本时,将不匹配的所述至少一个后续生物测定样本存储到临时缓冲区中,直到获得附加的后续生物测定样本并且所述附加的后续生物测定样本匹配信任模板中的初始生物测定样本,将匹配的附加的后续生物测定样本放置到所述信任模板中,并且将与所述用户的关联的信任追溯地延展到所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本,从而将所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本并入到所述信任模板中。
2.根据条款1所述的方法,其中,所述用户设备是智能卡,并且所述初始生物测定样本、至少一个后续生物测定样本和所述至少一个附加的后续生物测定样本是使用所述智能卡上的生物测定传感器来获得的,并且所述用户通过将不匹配的所述至少一个后续生物测定样本(和不匹配的所述至少一个附加的后续生物测定样本)并入到所述信任模板中来从外部激活起维护所述智能卡的保管。
3.根据条款1至2中任一项所述的方法,其中,所述初始生物测定样本、至少一个后续生物测定样本和所述至少一个附加的后续生物测定样本是指纹图像。
4.根据条款1至3中任一项所述的方法,其中,所述初始生物测定样本、至少一个后续生物测定样本和所述至少一个附加的后续生物测定样本是同一手指的指纹图像。
5.根据条款1至4中任一项所述的方法,其中,所述初始生物测定样本包括第一特征(第一手指)的生物测定样本,并且所述方法还包括:获得第二特征(第二手指)的第二初始生物测定样本;以及将第二初始生物测定样本作为第二信任样本存储在第二信任模板中。
6.根据条款5所述的方法,还包括:获得第二特征的后续生物测定样本;将获得的第二特征的后续生物测定样本原样地与第二信任模板进行比较;基于所述比较,如果第二特征的后续生物测定样本不匹配第二信任模板中的第二初始生物测定样本,则将第二特征的后续生物测定样本存储到临时缓冲区中,直到通过获得匹配第二信任模板的第二特征的附加后续生物测定样本来扩展对第二特征的后续生物测定样本的与所述用户的关联的信任;以及在通过获得与第二信任模板匹配的第二特征的附加后续生物测定样本而扩展对第二特征的后续生物测定样本的与所述用户的关联的信任时,将第二特征的后续生物测定样本并入到第二信任模板中。
7.根据条款1至6中任一项的方法,其中,在外部激活所述用户设备的步骤建立初始信任状态,在所述初始信任状态期间,在所述用户设备中建立与所述用户的关联的信任。
8.根据条款7所述的方法,其中,所述初始信任状态包括时段。
9.如条款7所述的方法,其中所述初始信任状态包括以在外部激活所述用户设备的步骤开始并延续预定时间量的时段。
10.根据条款7所述的方法,其中所述初始信任状态包括以在外部激活所述用户设备的步骤开始并且延续预定数量的交易或者延续预定数量的生物测定样本收集的时段。
11.根据条款1至10中任一项所述的方法,还包括:获得附加的不匹配的后续生物测定样本;将附加的不匹配的后续生物测定样本存储在所述临时缓冲区中;以及在追溯地将与所述用户的关联的信任扩展到附加的不匹配的后续生物测定样本时,将附加的不匹配的后续生物测定样本转移到所述信任模板中。
12.根据条款11所述的方法,其中将附加的不匹配的后续生物测定样本转移到所述信任模板中生成迭代信任模板。
13.一种用于安全生物测定注册的系统,包括:用户设备,其具有操作地耦接到存储器的处理器,所述存储器至少具有临时缓冲区和信任模板存储区,所述用户设备具有生物测定能力;所述用户设备被配置为在在外部激活所述用户设备之后获得用户的初始生物测定样本;所述存储器被配置为将所述初始生物测定样本作为信任样本存储在所述信任模板存储区中;所述用户设备被配置为获得至少一个后续生物测定样本;所述处理器被配置为将获得的所述至少一个后续生物测定样本原样地与所述信任模板进行比较;以及基于所述比较,当所述至少一个后续生物测定样本不匹配所述信任模板中的初始生物测定样本时,所述存储器被配置为将不匹配的所述至少一个后续生物测定样本存储到临时缓冲区中,直到获得附加的后续生物测定样本并且所述附加的后续生物测定样本匹配信任模板存储区中的初始生物测定样本,所述处理器被配置成将匹配的附加的后续生物测定样本放置到所述信任模板存储区中,并且将与所述用户的关联的信任追溯地延展到所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本,所述处理器被配置成将所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本并入到所述信任模板存储区中
14.根据条款13所述的系统,其中,所述用户设备是智能卡,并且所述初始生物测定样本、至少一个后续生物测定样本和所述至少一个附加的后续生物测定样本是使用所述智能卡上的生物测定传感器来获得的,并且所述用户通过将不匹配的所述至少一个后续生物测定样本(和不匹配的所述至少一个附加的后续生物测定样本)并入到所述信任模板中来从外部激活起维护所述智能卡的保管。
15.根据条款13至14中任一项的系统,其中所述初始生物测定样本、至少一个后续生物测定样本和所述至少一个附加的后续生物测定样本是指纹图像。
16.根据条款13至15中任一项的系统,其中所述初始生物测定样本、至少一个后续生物测定样本和所述至少一个附加的后续生物测定样本是同一手指的指纹图像。
17.根据条款13至16中任一项所述的系统,其中,所述初始生物测定样本包括第一特征(第一手指)的生物测定样本,并且所述系统还包括:所述用户设备被配置成获得第二特征(第二手指)的第二初始生物测定样本;以及所述存储器被配置为将第二初始生物测定样本作为第二信任样本存储在第二信任模板中。
18.根据条款17所述的系统,还包括:所述用户设备被配置为获得第二特征的后续生物测定样本;所述处理器被配置为将获得的第二特征的后续生物测定样本原样地与第二信任模板进行比较;基于所述比较,如果第二特征的后续生物测定样本不匹配第二信任模板中的第二初始生物测定样本,则将第二特征的后续生物测定样本存储到临时缓冲区中,直到通过获得匹配第二信任模板的第二特征的附加后续生物测定样本来扩展对第二特征的后续生物测定样本的与所述用户的关联的信任;以及在通过获得与第二信任模板匹配的第二特征的附加后续生物测定样本而扩展对第二特征的后续生物测定样本的与所述用户的关联的信任时,将第二特征的后续生物测定样本并入到第二信任模板中。
19.根据条款13至18中任一项的系统,其中,在外部激活所述用户设备建立初始信任状态,在所述初始信任状态期间,在所述用户设备中建立与所述用户的关联的信任。
20.根据条款19所述的系统,其中,初始信任状态包括时段。
21.根据条款19所述的系统,其中,所述初始信任状态包括以在外部激活所述用户设备开始并延续预定时间量的时段。
22.根据条款19所述的系统,其中所述初始信任状态包括以在外部激活所述用户设备开始并且延续预定数量的交易或者延续预定数量的生物测定样本收集的时段。
23.根据条款13至22中任一项所述的系统,还包括:所述用户设备被配置为获得附加的不匹配的后续生物测定样本;所述存储器被配置为将附加的不匹配的后续生物测定样本存储在所述临时缓冲区中;以及在所述处理器追溯地将与所述用户的关联的信任扩展到附加的不匹配的后续生物测定样本时,所述处理器被配置成将附加的不匹配的后续生物测定样本转移到所述信任模板中。
24.根据条款13至23中任一项的系统,其中,将附加的不匹配的后续生物测定样本转移到所述信任模板中生成迭代信任模板。
25.一种用于安全生物测定注册的方法,包括:从外部激活用户设备,所述用户设备具有生物测定能力;在外部激活用户设备之后获得用户的初始生物测定样本;将所述初始生物测定样本作为信任样本存储在信任模板中;获得至少一个后续生物测定样本;将获得的所述至少一个后续生物测定样本原样地与所述信任模板进行比较;基于所述比较,当所述至少一个后续生物测定样本不匹配所述信任模板中的初始生物测定样本时,将不匹配的所述至少一个后续生物测定样本存储到临时缓冲区中,直到获得附加的后续生物测定样本并且所述附加的后续生物测定样本匹配所述信任模板中的初始生物测定样本,将匹配的附加的后续生物测定样本放置到所述信任模板中,创建扩展的信任模板;以及追溯性地将所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本与扩展的信任模板进行比较,并且当不匹配的所述至少一个后续生物测定样本与扩展的信任模板匹配时,将所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本并入到扩展的信任模板中。
以上已经描述了本发明的一个或多个说明性或示例性实施例。然而,应当理解,本发明由所附权利要求限定,并且不限于所描述的具体实施例。

Claims (25)

1.一种用于安全生物测定注册的方法,包括:
外部地激活用户设备,所述用户设备具有生物测定能力;
在外部地激活用户设备之后获得用户的初始生物测定样本;
将所述初始生物测定样本作为信任样本存储在信任模板中;
获得至少一个后续生物测定样本;
将获得的所述至少一个后续生物测定样本原样地与所述信任模板进行比较;以及
基于所述比较,当所述至少一个后续生物测定样本不匹配信任模板中的初始生物测定样本时,将不匹配的所述至少一个后续生物测定样本存储到临时缓冲区中,直到获得附加的后续生物测定样本并且所述附加的后续生物测定样本匹配信任模板中的初始生物测定样本,将匹配的附加的后续生物测定样本放置到所述信任模板中,并且将与所述用户的关联的信任追溯地延展到所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本,从而将所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本并入到所述信任模板中。
2.根据权利要求1所述的方法,其中,所述用户设备是智能卡,并且所述初始生物测定样本、至少一个后续生物测定样本和所述至少一个附加的后续生物测定样本是使用所述智能卡上的生物测定传感器来获得的,并且所述用户通过将不匹配的所述至少一个后续生物测定样本(和不匹配的所述至少一个附加的后续生物测定样本)并入到所述信任模板中来从外部激活起维护所述智能卡的保管。
3.根据权利要求1所述的方法,其中所述初始生物测定样本、至少一个后续生物测定样本和所述至少一个附加的后续生物测定样本是指纹图像。
4.根据权利要求1所述的方法,其中所述初始生物测定样本、至少一个后续生物测定样本和所述至少一个附加的后续生物测定样本是同一手指的指纹图像。
5.根据权利要求1所述的方法,其中所述初始生物测定样本包括第一特征(第一手指)的生物测定样本,并且所述方法还包括:
获得第二特征(第二手指)的第二初始生物测定样本;以及
将第二初始生物测定样本作为第二信任样本存储在第二信任模板中。
6.根据权利要求5所述的方法,还包括:
获得第二特征的后续生物测定样本;
将获得的第二特征的后续生物测定样本原样地与第二信任模板进行比较;
基于所述比较,如果第二特征的后续生物测定样本不匹配第二信任模板中的第二初始生物测定样本,则将第二特征的后续生物测定样本存储到临时缓冲区中,直到通过获得匹配第二信任模板的第二特征的附加后续生物测定样本来延展对第二特征的后续生物测定样本的与所述用户的关联的信任;以及
在通过获得与第二信任模板匹配的第二特征的附加后续生物测定样本而延展对第二特征的后续生物测定样本的与所述用户的关联的信任时,将第二特征的后续生物测定样本并入到第二信任模板中。
7.根据权利要求1所述的方法,其中,外部地激活所述用户设备的步骤建立初始信任状态,在所述初始信任状态期间,在所述用户设备中建立与所述用户的关联的信任。
8.根据权利要求7所述的方法,其中所述初始信任状态包括时段。
9.根据权利要求7所述的方法,其中所述初始信任状态包括以外部地激活所述用户设备的步骤开始并延续预定时间量的时段。
10.根据权利要求7所述的方法,其中,所述初始信任状态包括以外部地激活所述用户设备的步骤开始并且延续预定数量的交易或者延续预定数量的生物测定样本收集的时段。
11.根据权利要求1所述的方法,还包括:
获得附加的不匹配的后续生物测定样本;
将附加的不匹配的后续生物测定样本存储在所述临时缓冲区中;以及
在追溯地将与所述用户的关联的信任延展到附加的不匹配的后续生物测定样本时,将附加的不匹配的后续生物测定样本转移到所述信任模板中。
12.根据权利要求11所述的方法,其中,将附加的不匹配的后续生物测定样本转移到所述信任模板中生成迭代信任模板。
13.一种用于安全生物测定注册的系统,包括:
用户设备,其具有操作地耦接到存储器的处理器,所述存储器至少具有临时缓冲区和信任模板存储区,所述用户设备具有生物测定能力;
所述用户设备被配置为在外部地激活所述用户设备之后获得用户的初始生物测定样本;
所述存储器被配置为将所述初始生物测定样本作为信任样本存储在所述信任模板存储区中;
所述用户设备被配置为获得至少一个后续生物测定样本;
所述处理器被配置为将获得的所述至少一个后续生物测定样本原样地与所述信任模板进行比较;以及
基于所述比较,当所述至少一个后续生物测定样本不匹配所述信任模板中的初始生物测定样本时,所述存储器被配置为将不匹配的所述至少一个后续生物测定样本存储到临时缓冲区中,直到获得附加的后续生物测定样本并且所述附加的后续生物测定样本匹配信任模板存储区中的初始生物测定样本,所述处理器被配置成将匹配的附加的后续生物测定样本放置到所述信任模板存储区中,并且将与所述用户的关联的信任追溯地延展到所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本,所述处理器被配置成将所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本并入到所述信任模板存储区中。
14.根据权利要求13所述的系统,其中,所述用户设备是智能卡,并且所述初始生物测定样本、至少一个后续生物测定样本和所述至少一个附加的后续生物测定样本是使用所述智能卡上的生物测定传感器来获得的,并且所述用户通过将不匹配的所述至少一个后续生物测定样本(和不匹配的所述至少一个附加的后续生物测定样本)并入到所述信任模板中来从外部激活起维护所述智能卡的保管。
15.根据权利要求13所述的系统,其中所述初始生物测定样本、至少一个后续生物测定样本和所述至少一个附加的后续生物测定样本是指纹图像。
16.根据权利要求13所述的系统,其中所述初始生物测定样本、至少一个后续生物测定样本和所述至少一个附加的后续生物测定样本是同一手指的指纹图像。
17.根据权利要求13所述的系统,其中所述初始生物测定样本包括第一特征(第一手指)的生物测定样本,并且所述系统还包括:
所述用户设备被配置成获得第二特征(第二手指)的第二初始生物测定样本;以及
所述存储器被配置为将第二初始生物测定样本作为第二信任样本存储在第二信任模板中。
18.根据权利要求17所述的系统,还包括:
所述用户设备被配置为获得第二特征的后续生物测定样本;
所述处理器被配置为将获得的第二特征的后续生物测定样本原样地与第二信任模板进行比较;
基于所述比较,如果第二特征的后续生物测定样本不匹配第二信任模板中的第二初始生物测定样本,则将第二特征的后续生物测定样本存储到临时缓冲区中,直到通过获得匹配第二信任模板的第二特征的附加后续生物测定样本来延展对第二特征的后续生物测定样本的与所述用户的关联的信任;以及
在通过获得与第二信任模板匹配的第二特征的附加后续生物测定样本而延展对第二特征的后续生物测定样本的与所述用户的关联的信任时,将第二特征的后续生物测定样本并入到第二信任模板中。
19.根据权利要求13所述的系统,其中,外部地激活所述用户设备建立初始信任状态,在所述初始信任状态期间,在所述用户设备中建立与所述用户的关联的信任。
20.根据权利要求19所述的系统,其中所述初始信任状态包括时段。
21.根据权利要求19所述的系统,其中所述初始信任状态包括以外部地激活所述用户设备开始并延续预定时间量的时段。
22.根据权利要求19所述的系统,其中所述初始信任状态包括以外部地激活所述用户设备开始并且延续预定数量的交易或者延续预定数量的生物测定样本收集的时段。
23.根据权利要求13所述的系统,还包括:
所述用户设备被配置为获得附加的不匹配的后续生物测定样本;
所述存储器被配置为将附加的不匹配的后续生物测定样本存储在所述临时缓冲区中;以及
在所述处理器追溯地将与所述用户的关联的信任延展到附加的不匹配的后续生物测定样本时,所述处理器被配置成将附加的不匹配的后续生物测定样本转移到所述信任模板中。
24.根据权利要求13所述的系统,其中将附加的不匹配的后续生物测定样本转移到所述信任模板中生成迭代信任模板。
25.一种用于安全生物测定注册的方法,包括:
外部地激活用户设备,所述用户设备具有生物测定能力;
在外部地激活用户设备之后获得用户的初始生物测定样本;
将所述初始生物测定样本作为信任样本存储在信任模板中;
获得至少一个后续生物测定样本;
将获得的所述至少一个后续生物测定样本原样地与所述信任模板进行比较;
基于所述比较,当所述至少一个后续生物测定样本不匹配所述信任模板中的初始生物测定样本时,将不匹配的所述至少一个后续生物测定样本存储到临时缓冲区中,直到获得附加的后续生物测定样本并且所述附加的后续生物测定样本匹配所述信任模板中的初始生物测定样本,将匹配的附加的后续生物测定样本放置到所述信任模板中,创建扩展的信任模板;以及
追溯性地将所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本与扩展的信任模板进行比较,并且当不匹配的所述至少一个后续生物测定样本与扩展的信任模板匹配时,将所述临时缓冲区中的不匹配的所述至少一个后续生物测定样本并入到扩展的信任模板中。
CN202280067296.1A 2021-10-07 2022-10-05 用于安全生物测定注册的系统和方法 Pending CN118119940A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US202163253372P 2021-10-07 2021-10-07
US63/253,372 2021-10-07
PCT/US2022/077568 WO2023060101A1 (en) 2021-10-07 2022-10-05 System and method for secure biometric enrollment

Publications (1)

Publication Number Publication Date
CN118119940A true CN118119940A (zh) 2024-05-31

Family

ID=85804741

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202280067296.1A Pending CN118119940A (zh) 2021-10-07 2022-10-05 用于安全生物测定注册的系统和方法

Country Status (3)

Country Link
KR (1) KR20240089179A (zh)
CN (1) CN118119940A (zh)
WO (1) WO2023060101A1 (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9600709B2 (en) * 2012-03-28 2017-03-21 Synaptics Incorporated Methods and systems for enrolling biometric data
GB2507540A (en) * 2012-11-02 2014-05-07 Zwipe As Enrolling fingerprints by combining image strips to obtain sufficient width
KR102338864B1 (ko) * 2015-02-12 2021-12-13 삼성전자주식회사 전자 장치 및 전자 장치에서의 지문 등록 방법
SE1550689A1 (en) * 2015-05-28 2016-11-29 Fingerprint Cards Ab Method and fingerprint sensing system for forming a fingerprint representation
US10210374B1 (en) * 2018-03-29 2019-02-19 Secugen Corporation Method and apparatus for fingerprint enrollment

Also Published As

Publication number Publication date
WO2023060101A1 (en) 2023-04-13
KR20240089179A (ko) 2024-06-20

Similar Documents

Publication Publication Date Title
KR102367761B1 (ko) 바이오메트릭 인식을 위한 시스템들 및 방법들
US9436864B2 (en) Electronic device performing finger biometric pre-matching and related methods
US10013597B2 (en) Multi-view fingerprint matching
US20170372049A1 (en) Systems and methods for sequential biometric matching
US20210042759A1 (en) Incremental enrolment algorithm
US20180253587A1 (en) Fingerprint sensor system
CN103942481A (zh) 应用程序访问方法和移动终端
US10579851B2 (en) Fingerprint processing system and method
US9646192B2 (en) Fingerprint localization
US10354055B2 (en) Portable electronic device and system
CN107851186A (zh) 使用并行处理的指纹认证
US10528791B1 (en) Biometric template updating systems and methods
US20240202727A1 (en) Transaction authorization using biometric identity verification
US10572749B1 (en) Systems and methods for detecting and managing fingerprint sensor artifacts
KR101853270B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법
CN118119940A (zh) 用于安全生物测定注册的系统和方法
US10762182B2 (en) Detection system, fingerprint sensor, and method of finger touch authentication thereof
KR101853266B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기
US20210334495A1 (en) Display device including a fingerprint sensor and a method of driving the same
WO2023089140A1 (en) Transactional biometric enrollment
WO2023131609A1 (en) Antenna extender
KR20070119922A (ko) 호환가능한 지문정보를 저장하는 이동통신 단말기 및 그동작방법
CN116152830A (zh) 生物签章验证系统与生物签章验证方法
KR20210083026A (ko) 생체 인식을 위한 전자 장치 및 그 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication