用于防止对于支持指纹识别的触摸屏设备的身份盗窃的方法和系统技术方案

本公开便于指纹识别、用户认证以及防止个人信息失控和身份盗窃。本公开还便于识别伪造的指纹认证尝试，和/或针对伪造的指纹认证尝试保护用户触敏设备。试保护用户触敏设备。试保护用户触敏设备。

【技术实现步骤摘要】
【国外来华专利技术】用于防止对于支持指纹识别的触摸屏设备的身份盗窃的方法和系统
[0001]相关申请
[0002]本主题专利申请要求Chen等人于2019年5月9日提交的题为“METHOD AND SYSTEM TO PREVENT IDENTITY THEFT FOR FINGERPRINT RECOGNITION ENABLED TOUCH SCREEN DEVICES”的未决美国申请第16/408,347号的优先权。出于所有目的，该申请通过引用被全部并入本文中。


[0003]本主题公开涉及身份盗窃预防，并且更具体地，涉及用于支持指纹识别的触摸屏设备的身份盗窃预防。
[0004]背景
[0005]身份盗窃影响了数千万受害者，并导致数百亿美元的损失。已经出现了各种身份盗窃保护服务，以试图减轻与身份盗窃相关联的损失、针对银行或信用卡的欺诈、就业或与税收相关的欺诈。然而，这些解决方案解决的是身份盗窃的影响，而不是来源或原因，身份盗窃在一开始是基于个人信息的失控。
[0006]随着解决用户个人信息失控问题的努力转向日益复杂的用户认证方案，该方案定义了向设备、系统或服务认证用户所需的挑战机制，采用生物识别(例如，面部识别、指纹识别等)的用户认证方案越来越多地被使用。同时，随着移动设备计算已经超过桌面计算，并且随着内存和数据存储成本的降低，越来越多的用户通过他们的移动设备花费了他们整个计算生命中更多的时间，从而将大量的个人信息提交给他们的移动设备。因此，与用户个人信息的失控和身份盗窃相关的风险从未如此突出。
[0007]例如，指纹识别在许多用户认证方案中被采用，这是由于生物识别数据获取容易，与其他生物识别相比被接受使用，以及每个用户可选择的生物识别信息有许多不同可能来源的可能性。在一个方面，指纹识别可以指对用户的自动或半自动认证，其基于与特定指纹相关联的两个数据源的比较，例如，一个由已授权用户存储，一个由已授权用户在设备、系统或服务访问被授权之前的用户认证时提供。
[0008]已经采用的一种采用指纹识别的用户认证方案包括触摸屏指纹识别。例如，触摸屏显示器指纹识别系统已经被用于支持触摸的设备，例如智能电话、游戏系统、自助服务终端等。如上所述，虽然从用户的角度来看，采用指纹识别的用户认证方案可能是方便的，但是这种方案会带来身份被盗的风险。例如，如果用户A用唯一的指纹锁定触摸设备，具有恶意意图的用户B可能能够使用通过某种方法获得的用户A的指纹(例如通过在一张纸上打印用户A的指纹)来访问触摸设备。如果用户B指纹避开指纹识别用户认证方案，触摸设备由用户A的指纹启用，则该设备可以被解锁，从而提供对用户A的用户个人信息的几乎无限制的访问。可以理解，当整个屏幕具有指纹感测能力时，用户个人信息的这种失控和身份盗窃的风险会高得多，因为恶意用户可以自由地点击屏幕上的任何地方。
[0009]因此，虽然用于控制用户个人信息的常规指纹识别过程和/或用于防止未授权访
问、滥用和/或身份盗窃的解决方案可以提供一些安全措施，但是除了其他缺陷之外，这种努力可能无法提供用于充分的用户控制和/或用户信息安全性的有意义的解决方案。用于控制用户个人信息的过程和/或用于防止未授权访问、滥用和/或身份盗窃的解决方案的上述缺陷仅仅旨在提供常规系统和方法的一些问题的概述，而不是旨在穷举。通过阅读下面的描述，常规系统的其他问题和本文中描述的各种非限制性实施例的相应益处将变得更加明显。
[0010]概述
[0011]以下给出了说明书的简要概述，以便提供对说明书的一些方面的基本理解。该概述并不是说明书的广泛综述。它既不旨在标识说明书的关键或重要元素，也不旨在描绘说明书的任何实施例所特有的任何范围或权利要求的任何范围。其唯一的目的是以简化的形式给出说明书中的一些概念，作为后面给出的更详细的描述的序言。
[0012]因此，在非限制性实施例中，所公开的主题涉及指纹识别、用户认证过程。所公开的主题便于指纹识别、用户认证以及防止个人信息失控和身份盗窃。所公开的主题还便于识别伪造的指纹认证尝试，和/或针对伪造的指纹认证尝试保护用户触敏设备。
[0013]在示例性实施例中，所公开的主题可以采用电容传感器和其他传感器(例如，嵌入智能电话中的传感器等)来防止身份盗窃。在非限制性方面，可以采用建立在传感器数据流上的一个或更多个机器学习模型来区分所分析的触摸事件构成指纹(例如，真实指纹、由与触摸屏直接接触的人类皮肤生成的指纹)的可能性和所分析的触摸事件构成伪造指纹尝试(例如，假冒指纹、与触敏表面相关联的触摸表面数据具有由人类皮肤和触摸屏之间的纸或另一图像表面生成的特性，该纸或另一图像表面防止人类皮肤与触摸屏的直接接触、其他伪造的指纹数据或对象等)的可能性。在其他非限制性方面，对于由触敏设备上的后一种情况生成的触摸事件，各种实施例可以将触摸事件分类为包括与伪造指纹尝试相关联的触摸表面数据的未授权指纹，将触摸事件分类为身份盗窃，并且可以如本文中进一步描述的那样执行进一步的动作。
[0014]为了前述和相关的目的，公开了能够便于指纹识别、用户认证过程的系统、设备和方法。根据进一步的非限制性实施方式，所公开的主题可以包括分析与触敏表面相关联的触摸表面数据的特性，确定对象相对于触敏表面的触摸事件的分类为指纹，以及基于该指纹是授权指纹还是包括与伪造指纹尝试相关联的触摸表面数据的未授权指纹，来基于该分类确定是拒绝该指纹还是处理该指纹。根据另外的非限制性实施方式，所公开的主题可以包括针对已授权指纹来认证用户，并且如果该指纹是包括与伪造指纹尝试相关联的触摸表面数据的未授权指纹，则拒绝该指纹，如本文中进一步详细描述的。
[0015]下面将更详细地描述所公开主题的这些和其他特征。
[0016]附图简述
[0017]参考附图进一步描述所公开主题的设备、组件、系统和方法，其中：
[0018]图1描绘了示出适用于所公开主题的各方面的示例性环境的功能框图；
[0019]图2描绘了根据所公开主题的各个方面和实施例的包括触敏表面的示例触敏设备的俯视图；
[0020]图3呈现了根据所公开主题的各个方面和实施例的作为示例触敏设备俯视图的视觉表示的一部分的示例帧图像的图，该帧图像包括或表示与触敏表面相关联的帧数据；
[0021]图4呈现了根据所公开主题的各个方面和实施例的，当传感器阵列的某些表面相关传感器检测到用户手指与触敏表面的一部分接触时，可以至少部分基于传感器数据生成的示例帧图像的图；
[0022]图5示出了根据所公开主题的各个方面和实施例的，当传感器阵列的某些表面相关传感器检测到用户手指与触敏表面的另一部分接触时，可以至少部分基于传感器数据生成的示例帧图像的图；
[0023]图6示出了根据所公开主题的各个方面和实施例的，当传感器阵列的某些表面相关传感器检测到用户手指与触敏表面的某个预定义部分接触时，可以至少部分基于传感器数据生成的示例帧图像的图；
[0024]图7描绘了根据所公开主题的各个方面和实施例的示例触本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：由包括处理器的系统分析与触敏表面相关联的触摸表面数据的特性，所述触敏表面与设备相关联；至少部分基于所述分析的至少一个结果，由所述系统确定对象相对于所述触敏表面的触摸事件的分类，其中所述触摸事件的所述分类是指纹；和由所述系统至少部分基于所述分类来确定是拒绝所述指纹还是处理所述指纹，其中响应于所述分类被确定是包括与伪造指纹尝试相关联的触摸表面数据的未授权指纹，确定所述触摸事件将被拒绝，并且其中响应于所述分类被确定是授权指纹，确定所述触摸事件将被处理。2.根据权利要求1所述的方法，还包括：由所述系统将所述触摸事件作为所述授权指纹来处理；和由所述系统确定是否通过将所述授权指纹与和已认证用户相关联的包括由所述已认证用户在先提供的至少一个指纹的数据进行比较，来尝试认证与所述授权指纹相关联的用户，是否尝试向所述用户提供进一步的认证挑战，或者是否至少部分基于所述处理来确定所述授权指纹构成所述用户对所述设备的未授权访问。3.根据权利要求2所述的方法，还包括：由所述系统至少部分地基于所述分类被确定是授权指纹以及将所述授权指纹与和所述已认证用户相关联的数据进行比较来认证所述用户。4.根据权利要求2或3所述的方法，还包括：由所述系统基于与所述触敏表面和与所述触敏设备相关联的至少一个其他传感器相关联的数据与存储在所述设备上的和所述已认证用户相关联的数据的比较，向所述用户提供进一步的认证挑战。5.根据权利要求2
‑
4中任一项所述的方法，还包括：由所述系统基于确定满足所述进一步的认证挑战来认证所述用户。6.根据权利要求2所述的方法，还包括：由所述系统至少部分地基于所述授权指纹与和所述已认证用户相关联的数据的比较，确定所述授权指纹构成所述用户对所述设备的未授权访问。7.根据权利要求6所述的方法，还包括：由所述系统基于确定所述授权指纹构成对所述设备的未授权访问，来锁定所述设备。8.根据权利要求1所述的方法，还包括：由所述系统至少部分地基于所述分类被确定是包括与所述伪造指纹尝试相关联的触摸表面数据的未授权指纹来拒绝所述触摸事件；和由所述系统响应于拒绝所述触摸事件，锁定所述设备。9.根据权利要求1
‑
8中任一项所述的方法，其中确定所述分类包括由所述系统将与所述触敏表面相关联的数据与至少与所述授权指纹相关联的存储的数据进行比较，其中所述存储的数据包括所述授权指纹和所述未授权指纹的模型，所述未授权指纹包括与一组伪造指纹尝试相关联的触摸表面数据，其中所述模型是根据机器学习算法开发的。10.一种与触敏设备相关联的系统，包括：存储可执行组件的存储器；和
可操作地耦合到所述存储器的处理器，所述处理器执行所述可执行组件，所述可执行组件包括：分析组件，所述分析组件被配置为分析与触敏表面相关联的触摸表面数据的特性，所述触敏表面与所述系统相关联；分类组件，所述分类组件被配置为确定对象相对于所述触敏表面的触摸事件的分类，其中所述触摸事件的所述分类是指纹；和授权组件，所述授权组件被配置为至少部分地基于所述分类来确定是拒绝所述指纹还是处理所述指纹，其中响应于所述分类被确定是包括与伪造指纹尝试相关联的触摸表面数据的未授权指纹，确定所述触摸事件将被拒绝，并且其中响应于所述分类被确定是授权指纹，确定所述触摸事件将被处理。11.根据权利要求10所述的系统，其中所述授权组件还被配置为将所述触摸事件作为所述授权指纹来处理，被配置为确定是否通过将所述授权指纹与和已认证用户相关联的包括由所述已认证用户在先提供的至少一个指纹的数据进行比较，来尝试认证与所述授权指纹相关联的用户，或者是否尝试向所述用户提供进一步的认证挑战，并且被配置为至少部分地基于将所述触摸事件作为授权指纹来处理，来确定所述授权指纹是否构成所述用户对所述设备的未授权访问。12.根据权利要求11所述的系统，所述可执行组件还包括：认证组件，所述认证组件被配置为至少部分地基于所述分类被确定是授权指纹以及将所述授权指纹与和所述已认证用户相关联的数据进行比较来认证所述用户。13.根据权利要求11或12所述的系统，其中所述认证组件还被配置为基于与所述触敏表面和与所述触敏设备相关联的至少一个其他传感器相关联的数据与存储在所述触敏设备上的和所述已认证用户相关联的数据的比较，来向所述用户提供进一步的认证挑战。14.根据权利要求11
‑
13中任一项所述的系统，其中所述认证组件...

【专利技术属性】
技术研发人员：陈燕飞，哈桑，
申请(专利权)人：奇手公司，
类型：发明
国别省市：