生物特征认证技术制造技术

本发明专利技术题为“生物特征认证技术”。公开了与生物特征认证例如面部识别有关的技术。在一些实施方案中，一种设备被配置为在基于识别来自相机单元的图像数据中的面部而认证用户之前验证所述图像数据表现图像捕获模式伪随机序列和/或照明点探测图案(例如来自深度捕获模式中的激光器)。在一些实施方案中，一种安全电路可控制序列和/或探测图案的验证。在一些实施方案中，安全电路可验证所捕获图像信息的帧号、签名和/或临时值数值。在一些实施方案中，一种设备可响应于生物特征认证失败而实施一个或多个闭锁过程。在一些实施方案中，所公开的技术可降低或消除欺骗和/或重放攻击的效果。

【技术实现步骤摘要】
生物特征认证技术本申请要求于2017年8月1日提交的美国临时申请No.62/540036、2017年8月1日提交的美国临时申请No.62/540040、2017年9月9日提交的美国临时申请No.62/556357、2017年9月9日提交的美国临时申请No.62/556363、2017年9月9日提交的美国临时申请No.62/556365、和2017年9月11日提交的美国临时申请No.62/556857的权益；这些美国临时申请中每一者各自全文以引用方式并入本文中。
本公开整体涉及用户认证，更具体地涉及收集生物特征数据用于用户认证的计算设备。
技术介绍
传统认证措施通常依赖于用户提供一个或多个凭据来表明该用户是经授权用户。例如，试图对用户进行认证的移动设备可在允许用户访问该设备之前要求用户提供密码。为了降低对用户的负担，一些设备现在可要求用户提供生物特征凭据。例如，移动设备可包括被配置为收集指纹生物特征信息的指纹传感器，所述指纹生物特征信息可与所存储的已知用户的指纹信息进行比较。又如，移动设备可使用面部识别来对已知用户进行认证。生物特征认证可以是有利的，因为与例如输入密码或某种其他凭据相比，其允许用户更快地进行认证。然而，设备应被设计成避免重放和欺骗攻击，例如恶意实体试图哄骗生物特征传感器使其不正确地指示正确用户出现。
技术实现思路
本文公开了涉及阻止或减少与例如用于面部识别的生物特征传感器有关的安全威胁的技术。在一些实施方案中，一种设备被配置为生成利用至少两个不同模式的图像捕获模式伪随机序列。例如，所述序列可包括二维(例如具有泛光照明)捕获模式和三维(例如具有深度照明)捕获模式。在一些实施方案中，一种安全电路被配置为在来自相机单元的图像数据中验证所述序列，并且可基于所述序列是否被使用来确定是否允许面部识别继续。在一些实施方案中，一种设备被配置为为至少一个与面部识别会话相关联的图像使用秘密照明图案(可被称作探测图案)。这个探测图案可从多个照明图案(例如具有不同图案的静态配置的阵列和/或能动态调节的图案)中伪随机地确定。例如，图案可以只包括被用于深度捕获模式的点投射器阵列中红外点的子集。在一些实施方案中，一种安全电路被配置为验证照明图案出现在来自相机单元的图像数据中，并且可基于是否使用了所述图案来确定是否允许面部识别继续。在一些实施方案中，设备被配置为只在验证了捕获模式的伪随机序列之后使用秘密照明图案，或者反之亦然，这可进一步降低攻击成功的可能性。附图说明图1是根据一些实施方案示出一种示例性计算设备的框图。图2是根据一些实施方案示出一种示例性安全电路、相机单元和图像处理器的框图。图3是根据一些实施方案示出一种示例性安全电路具体实施的框图。图4是根据一些实施方案示出一种示例性相机单元的框图。图5是根据一些实施方案示出多个点照明器阵列的框图。图6A是根据一些实施方案示出一种用于确定和验证探测图案的示例性方法的流程图。图6B是根据一些实施方案示出一种用于确定和存储校准数据的示例性方法的流程图。图6C是根据一些实施方案示出一种用于访问和使用校准数据的示例性方法的流程图。图7是根据一些实施方案示出一种用于确定和验证图像捕获模式伪随机序列的示例性方法的流程图。图8是根据一些实施方案示出一种示例性面部识别会话的流程图。图9是根据一些实施方案示出被配置为执行生物特征认证的示例性模块的框图。图10是根据一些实施方案示出一种用于制造具有探测图案的设备的示例性方法的流程图。图11是根据一些实施方案示出一种存储设计信息的示例性计算机可读介质的图示。本公开包括对“一个实施方案”或“实施方案”的提及。出现短语“在一个实施方案中”或“在实施方案中”并不一定是指同一个实施方案。特定特征、结构或特性可以与本公开一致的任何适当的方式组合。在本公开内，不同实体(其可被不同地称为“单元”、“电路”、其他部件等等)可被描述或声称成“被配置为”执行一个或多个任务或操作。这个表达方式—被配置为[执行一个或多个任务]的[实体]—在本文中用于指代结构(即物理的事物，诸如电子电路)。更具体地，这个表达方式用于指示该结构被布置成在操作期间执行所述一个或多个任务。结构可被描述成“被配置为”执行某个任务，即使该结构当前并非正被操作。“被配置为执行认证的安全电路”旨在涵盖例如具有在操作期间执行该功能的电路系统的集成电路，即使所涉及的集成电路当前并非正被使用(例如电源未连接到它)。因此，被描述或表述成“被配置为”执行某个任务的实体是指用于实施该任务的物理的事物，诸如设备、电路、存储有可执行程序指令的存储器等等。该短语在本文中不被用于指代无形的事物。因此，“被配置为”结构在本文中不被用于指代软件实体，诸如应用编程接口(API)。术语“被配置为”并不旨在表示“能被配置为”。例如，未经编程的FPGA不会被认为是“被配置为”执行某个特定功能，虽然其可能“能被配置为”执行该功能并且在编程之后可以“被配置为”执行该功能。所附权利要求中的表述结构“被配置为”执行一个或多个任务明确地旨在对那个权利要求元素不援引35U.S.C.§112(f)。因此，所提交的本申请中没有任何权利要求是旨在要被解释为具有装置+功能要素。如果申请人在申请过程中想要援引节段112(f)，则其将利用“用于”[执行功能]“的装置”结构来表述权利要求要素。如本文所用，术语“第一”、“第二”等充当其之后的名词的标签，并且不暗指任何类型的排序(例如，空间的、时间的、逻辑的等)，除非有明确指出。例如，移动设备可具有第一用户和第二用户。术语“第一”并不限于设备的初始用户。在移动设备只有一个用户存在时也可使用术语“第一”。如本文所用，术语“基于”用于描述影响确定的一个或多个因素。该术语不排除可能有附加因素可影响确定。即，确定可仅基于所指定的因素或基于所指定的因素及其他未指定的因素。考虑短语“基于B确定A”。这个短语指定B是用于确定A的因素或者其影响A的确定。这个短语并不排除A的确定也可能基于某个其他因素诸如C。这个短语还旨在涵盖A仅基于B来确定的实施方案。如本文所用，短语“基于”因此与短语“至少部分地基于”是同义的。具体实施方式示例性设备的概述本公开整体涉及用于防止生物特征数据(例如用于面部识别的图像)的欺骗或重放的技术。“重放”攻击涉及使用通常有效的先前所捕获的生物特征信息(例如先前通过了生物特征认证的经授权人员的面部的图像数据)来试图对个体进行认证。恶意实体可试图将先前所捕获的用户图像展示给例如设备的相机以便作为设备的登记用户而通过认证过程。“欺骗”攻击通常使用无效数据，例如声称来自设备相机的来自另一设备或模块的数据或者并非已知用户实际当前图像的面具、塑像、3D投影等的图像。例如，在图像实际上是由另一相机先前捕获的时候，恶意实体可发送假装来自设备相机单元的信号来哄骗设备使其认为其相机捕获了用户的图像。这是涉及欺骗相机的攻击的一个示例。作为另一欺骗示例，恶意实体可将登记用户的面具或塑像展示给设备的相机以试图作为登记用户而通过认证过程。在各种实施方案中，所公开的技术可降低或消除此类图谋的效果，使得旨在进行生物特征认证的经授权用户被成功认证，而其他人被拒绝。现在转向图1，示出了一种计算设备100的框图。在例示的实施方案本文档来自技高网...

【技术保护点】
1.一种装置，包括：相机单元；一个或多个处理元件，所述一个或多个处理元件被配置为：为多个图像捕获分组确定图像捕获模式伪随机序列，其中每个分组至少包括利用第一照明模式的捕获和利用第二照明模式的捕获，其中每个分组的所述第一照明模式和所述第二照明模式的排序是伪随机确定的；接收一组图像捕获的图像信息，其中所述图像信息被指示为是由所述相机单元捕获的；响应于分析所述图像信息并确定所述图像信息是否是利用所述图像捕获模式伪随机序列捕获的来确定是否要授权面部识别。

【技术特征摘要】
2017.08.01 US 62/540,036;2017.08.01 US 62/540,040;1.一种装置，包括：相机单元；一个或多个处理元件，所述一个或多个处理元件被配置为：为多个图像捕获分组确定图像捕获模式伪随机序列，其中每个分组至少包括利用第一照明模式的捕获和利用第二照明模式的捕获，其中每个分组的所述第一照明模式和所述第二照明模式的排序是伪随机确定的；接收一组图像捕获的图像信息，其中所述图像信息被指示为是由所述相机单元捕获的；响应于分析所述图像信息并确定所述图像信息是否是利用所述图像捕获模式伪随机序列捕获的来确定是否要授权面部识别。2.根据权利要求1所述的装置，其中所述第一照明模式使用泛光照明，所述第二照明模式使用多个离散的照明点，每个分组是一对利用所述第一照明模式的捕获和所述第二照明模式的捕获。3.根据权利要求2所述的装置，其中所述第二照明模式使用垂直腔表面发射激光器(VCSEL)照明来确定深度。4.根据权利要求1所述的装置，其中所述一个或多个处理元件包括安全电路，其中所述装置被配置为除了经由发送到预定的一组一个或多个存储器位置的消息之外不允许访问所述安全电路的硬件资源；以及其中所述安全电路被配置为确定所述图像信息是否是利用所述图像捕获模式伪随机序列捕获的。5.根据权利要求4所述的装置，其中所述安全电路被配置为为不同面部识别会话中的面部识别会话生成不同密码临时值，将密码临时值提供给所述相机单元，以及确认所述序列中的每个图像包括所述密码临时值。6.根据权利要求5所述的装置，其中所述安全电路被配置为利用椭圆曲线Diffie-Hellman(ECDH)会话与所述相机单元通信，并且其中所述安全元件被配置为在与所述相机单元的多个不同面部识别会话中每一者期间使用不同ECDH交换的私密密钥用于通信。7.根据权利要求5所述的装置，其中所述安全电路被配置为验证所述面部识别会话中图像数据的帧的签名信息，其中所述签名信息是由所述相机单元利用私密密钥生成的。8.根据权利要求5所述的装置，其中所述安全电路被配置为验证在所述面部识别会话期间捕获的图像数据的帧的帧计数信息。9.根据权利要求1所述的装置，其中所述一个或多个处理元件被配置为经由专用总线与所述相机单元通信，并且其中所述装置被配置为响应于所述专用总线断开而要求用户手动输入一个或多个认证凭据以访问所述装置。10.一种方法，包括：由计算设备为多个图像捕获分组确定图像捕获模式伪随机序列，其中每个分组至少包括利用第一照明模式和第二照明模式的捕获，其中每个分组的所述第一照明模式和所述第二照明模式的排序是伪随机确定的；由所述计算设备的电路系统接收被...

【专利技术属性】
技术研发人员：L·E·巴拉德，J·V·豪客，D·S·普拉卡什，汤锋，E·里特温，P·K·A·瓦苏，G·里特温，T·戈尔诺斯，L·库塞罗瓦，P·科斯塔，S·霍特林，E·希尔什，T·凯特茨，J·珀克帕斯，A·克尔林，M·拉芬费尔德，M·C·瓦尔登，T·P·门斯克，L·扬斯，C·泽莱齐尼克，M·马隆尼，Z·亨德尔，I·科尔斯蒂克，A·K·沙玛，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国,US