【技术实现步骤摘要】
【国外来华专利技术】用于防止对于支持指纹识别的触摸屏设备的身份盗窃的方法和系统
[0001]相关申请
[0002]本主题专利申请要求Chen等人于2019年5月9日提交的题为“METHOD AND SYSTEM TO PREVENT IDENTITY THEFT FOR FINGERPRINT RECOGNITION ENABLED TOUCH SCREEN DEVICES”的未决美国申请第16/408,347号的优先权。出于所有目的,该申请通过引用被全部并入本文中。
[0003]本主题公开涉及身份盗窃预防,并且更具体地,涉及用于支持指纹识别的触摸屏设备的身份盗窃预防。
[0004]背景
[0005]身份盗窃影响了数千万受害者,并导致数百亿美元的损失。已经出现了各种身份盗窃保护服务,以试图减轻与身份盗窃相关联的损失、针对银行或信用卡的欺诈、就业或与税收相关的欺诈。然而,这些解决方案解决的是身份盗窃的影响,而不是来源或原因,身份盗窃在一开始是基于个人信息的失控。
[0006]随着解决用户个人信息失控问题的努力转向日益复杂的用户认证方案,该方案定义了向设备、系统或服务认证用户所需的挑战机制,采用生物识别(例如,面部识别、指纹识别等)的用户认证方案越来越多地被使用。同时,随着移动设备计算已经超过桌面计算,并且随着内存和数据存储成本的降低,越来越多的用户通过他们的移动设备花费了他们整个计算生命中更多的时间,从而将大量的个人信息提交给他们的移动设备。因此,与用户个人信息的失控和身份盗窃相关的风险从未如此突出。
[0 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:由包括处理器的系统分析与触敏表面相关联的触摸表面数据的特性,所述触敏表面与设备相关联;至少部分基于所述分析的至少一个结果,由所述系统确定对象相对于所述触敏表面的触摸事件的分类,其中所述触摸事件的所述分类是指纹;和由所述系统至少部分基于所述分类来确定是拒绝所述指纹还是处理所述指纹,其中响应于所述分类被确定是包括与伪造指纹尝试相关联的触摸表面数据的未授权指纹,确定所述触摸事件将被拒绝,并且其中响应于所述分类被确定是授权指纹,确定所述触摸事件将被处理。2.根据权利要求1所述的方法,还包括:由所述系统将所述触摸事件作为所述授权指纹来处理;和由所述系统确定是否通过将所述授权指纹与和已认证用户相关联的包括由所述已认证用户在先提供的至少一个指纹的数据进行比较,来尝试认证与所述授权指纹相关联的用户,是否尝试向所述用户提供进一步的认证挑战,或者是否至少部分基于所述处理来确定所述授权指纹构成所述用户对所述设备的未授权访问。3.根据权利要求2所述的方法,还包括:由所述系统至少部分地基于所述分类被确定是授权指纹以及将所述授权指纹与和所述已认证用户相关联的数据进行比较来认证所述用户。4.根据权利要求2或3所述的方法,还包括:由所述系统基于与所述触敏表面和与所述触敏设备相关联的至少一个其他传感器相关联的数据与存储在所述设备上的和所述已认证用户相关联的数据的比较,向所述用户提供进一步的认证挑战。5.根据权利要求2
‑
4中任一项所述的方法,还包括:由所述系统基于确定满足所述进一步的认证挑战来认证所述用户。6.根据权利要求2所述的方法,还包括:由所述系统至少部分地基于所述授权指纹与和所述已认证用户相关联的数据的比较,确定所述授权指纹构成所述用户对所述设备的未授权访问。7.根据权利要求6所述的方法,还包括:由所述系统基于确定所述授权指纹构成对所述设备的未授权访问,来锁定所述设备。8.根据权利要求1所述的方法,还包括:由所述系统至少部分地基于所述分类被确定是包括与所述伪造指纹尝试相关联的触摸表面数据的未授权指纹来拒绝所述触摸事件;和由所述系统响应于拒绝所述触摸事件,锁定所述设备。9.根据权利要求1
‑
8中任一项所述的方法,其中确定所述分类包括由所述系统将与所述触敏表面相关联的数据与至少与所述授权指纹相关联的存储的数据进行比较,其中所述存储的数据包括所述授权指纹和所述未授权指纹的模型,所述未授权指纹包括与一组伪造指纹尝试相关联的触摸表面数据,其中所述模型是根据机器学习算法开发的。10.一种与触敏设备相关联的系统,包括:存储可执行组件的存储器;和
可操作地耦合到所述存储器的处理器,所述处理器执行所述可执行组件,所述可执行组件包括:分析组件,所述分析组件被配置为分析与触敏表面相关联的触摸表面数据的特性,所述触敏表面与所述系统相关联;分类组件,所述分类组件被配置为确定对象相对于所述触敏表面的触摸事件的分类,其中所述触摸事件的所述分类是指纹;和授权组件,所述授权组件被配置为至少部分地基于所述分类来确定是拒绝所述指纹还是处理所述指纹,其中响应于所述分类被确定是包括与伪造指纹尝试相关联的触摸表面数据的未授权指纹,确定所述触摸事件将被拒绝,并且其中响应于所述分类被确定是授权指纹,确定所述触摸事件将被处理。11.根据权利要求10所述的系统,其中所述授权组件还被配置为将所述触摸事件作为所述授权指纹来处理,被配置为确定是否通过将所述授权指纹与和已认证用户相关联的包括由所述已认证用户在先提供的至少一个指纹的数据进行比较,来尝试认证与所述授权指纹相关联的用户,或者是否尝试向所述用户提供进一步的认证挑战,并且被配置为至少部分地基于将所述触摸事件作为授权指纹来处理,来确定所述授权指纹是否构成所述用户对所述设备的未授权访问。12.根据权利要求11所述的系统,所述可执行组件还包括:认证组件,所述认证组件被配置为至少部分地基于所述分类被确定是授权指纹以及将所述授权指纹与和所述已认证用户相关联的数据进行比较来认证所述用户。13.根据权利要求11或12所述的系统,其中所述认证组件还被配置为基于与所述触敏表面和与所述触敏设备相关联的至少一个其他传感器相关联的数据与存储在所述触敏设备上的和所述已认证用户相关联的数据的比较,来向所述用户提供进一步的认证挑战。14.根据权利要求11
‑
13中任一项所述的系统,其中所述认证组件...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。