一种用于向设备提供安全认证的系统和方法(800),其包括:将两个或更多个安全因子组合以用于大约同时操作的认证的步骤(805、807),其中至少一个因子是“容忍”因子。通过将大约同时分析的两个因子进行组合(805、807),可以减小容忍因子所需要的容忍匹配,而不降低总安全精度。
【技术实现步骤摘要】
本专利申请要求于2012年I月9日提交的临时专利申请序列N0.61/584,492的权益和优先权,该临时专利申请的公开内容通过引用方式并入本文。
本专利技术一般涉及电子安全,并且更具体地涉及使用屏幕手势和脸部生物特征来认证电子设备的用户的方法。
技术介绍
许多电子设备(例如个人计算机、包括移动电话和个人数字助理(PDA)的移动设备)使用某种形式的认证(通常是必须输入到设备中的密码)来获得访问。最经常的是,密码被键入到键盘或其它接口上,其随后允许用户获得对设备和/或网络的功用的部分或全部访问。与使用密码相关联的问题在于它们是耗时的,并且对于用户进行输入来说是不方便的。用户常常使用非正式的密码或与他人共享他们的密码,这危害了系统的安全。这些实际情况否定了密码的价值,并且使得难以精确地对访问进行审计。此外,密码在被忘记、与他人共享或放错位置时管理起来是昂贵的。虽然已经实现了使用其它类型的安全访问系统,例如语音识别、指纹识别或虹膜扫描,但是这些类型的系统需要不同的过程来访问以及使用设备。为了能够操作,这些技术还需要特定的并且耗时的登记过程。因此,“身份管理”总是呈现出挑战。开始,个人已经与用户名和密码相关联以便获得对计算机系统的访问,这产生了对认证(验证个人是“他们所声称的真正的人”)的显著挑战。这通常意味着要记住并输入用于计算机、安全应用以及多个网站的唯一用户名和密码。对于需要额外的安全控制的系统(例如,在线银行)而言,已经要求个人使用“两因子认证”。这需要多个类型的标识,例 如密码加PIN或令牌。随着用户不断地使用多个电子设备和服务(例如,智能电话、电子邮件、在线银行、社交网络),记录多个密码并不断地输入这些密码已经简单地变得在最好的情况下是不方便的,并且对于许多情况而言是不可管理的。几乎每天,新闻都与我们分享着网络犯罪如何提高了这种挑战,……,从而强制使用更长的、更复杂的密码,这些更长的、更复杂的密码必须被频繁地更改或者冒着丢失重要信息、隐私、名誉和金钱的风险。增加的复杂性并不鼓励强安全措施和策略的使用以及与这些措施和策略的符合。受挫的用户本身可能就面临着安全风险。使用脸部识别的生物特征认证经常用于获得对电子设备的访问。授权给Kyle的美国专利N0.6,853,739和授权给Akiyama等的美国专利N0.6,724,919 (这两个专利通过引用方式并入本文)公开了身份验证系统的例子,在这些身份验证系统中,采用数据库来将用户的脸部特征与预先建立的数据库中的那些特征进行比较。一旦进行了比较,随后就对认证进行验证,并且授权对系统的访问。这种类型的系统的缺点在于需要用户进行单独的并且特定的登记过程以便建立数据库。就这种类型的脸部识别系统以及现有技术中的其它系统而言,数据库必须在使用之前被填充;否则,系统将不会操作。这给系统操作员施加了不必要的负担,需要关于在系统可以变得可运行之前填充数据库的步骤的详细培训。另外,这种类型的安全系统并不允许自动地更新数据库以适应头部位置、用户特征(例如不同的眼镜)的改变、摄像头操作特性、灯光以及其它环境因子的改变。这可能限制了数据库匹配(识别)的速度、精度以及甚至成功性。而且,这些现有的脸部识别和其它生物特征系统仅仅在认证时刻进行运行。其它技术使用与设备的显示器相关联的手势。这种类型的识别技术涉及用户触摸设备的触摸屏以及被设备识别的移动。这些移动可以链接到设备功能,例如某些应用的运行或允许对设备的访问。手势是用户的手指在触摸屏上的移动,所述移动的模式或形状是用户已经标识或选择的。某些因子依赖于精确的匹配,而其它因子由于其设计的特性而使用某种级别的匹配容忍(也称为容忍因子)来确定手势或证书的接受。精确因子的例子包括用户的完全密码、智能卡或来自硬件安全令牌的代码。这些因子必须总是精确地域之前存储的证书相匹配。容忍因子包括所有形式的生物特征(脸部、语音和手指)、与同所存储的证书的精确匹配存在某种定义的偏差/容忍被允许(并且实际工作也是需要的)的模式和手势。甚至是如果在某些情况下接受比总长度小的密码,那么密码也可以变成容忍因子。使用生物特征来补充密码输入的安全系统的另一例子是授权给Hwang等的美国专利N0.7,161,468。该专利中描述的是一种用户认证设备,其基于用户输入的密码以及用户的生物特征信息来认证用户。该用户认证设备包括:密码输入单元,其确定是否已经输入了密码;存储单元,其存储已注册的密码和已注册的生物特征;阈值设定单元,如果输入的密码与已注册的密码匹配,则所述阈值设定单元设定第一阈值,并且如果输入的密码与已注册的密码不匹配,则所述阈值设定单元设定第二阈值;以及生物特征单元,其从外部获得生物特征信息,确定所获得的生物特征信息与已注册的生物特征信息的匹配程度,并且如果所获得的生物特征信息与已注册的生物特征信息的匹配程度大于第一或第二阈值,则认证用户是真的。作为在本专利技术的范围内如何调整这种系统的例子,生物特征输入可以用隐藏的动作进行补充,以便遵守之前配置的规则而完全地认证用户或传递辅助密码和相关联的动作,例如账户约束、虚构访问或警告发布。最后,Lin的美国专利公开N0.2009/0160609描述了一种对锁定的计算设备进行解锁的方法,其中,用户的触摸用作对设备进行解锁的请求,而生物特征信息可以与该过程一起使用。虽然用户可以使用触摸屏来请求对设备进行解锁,但是Lin并没有使用屏幕手势和生物特征信息的组合来认证用户。因此,虽然在本领域中,手势和生物特征安全系统的使用是单独可用的,但是当前并不存在将这些技术组合起来以提供鲁棒的安全性同时还向用户提供灵活的对电子设备的访问的系统。【附图说明】图1是示出了本专利技术的系统和方法的拓扑的方框图,其中,使用摄像头来向用户提供系统认证。图2是示出了使用脸部生物特征的方法的概述的流程图。图3是示出了根据本专利技术实施例而使用的连续认证例程的流程图。图4是示出了根据本专利技术实施例与自动数据库一起使用的后定时(back-timing)过程的流程图。图5是示出了根据本专利技术实施例而是用的脸部特征跟踪和延迟锁定子例程的流程图。图6是根据本专利技术而是用的、图5中所示的生物特征认证和延迟锁定例程的替换实施例的流程图。图7是示出了根据本专利技术替换实施例的本专利技术的系统和方法的拓扑的方框图,其中,使用屏幕手势和摄像头来向用户提供系统认证。图8是示出了利用屏幕手势和脸部生物特征提供对电子设备的认证的另一替代实施例的流程图。图9A和9B示出了展示动态手势放置的特征的触摸屏。图10是示出了使用脸部识别和其它因子以认证用户访问电子设备的流程图。【具体实施方式】本专利技术关闭对于需要安全访问的所有类型电子设备来说以多种现有安全认证形式中存在的基本安全漏洞。现有的安全方法仅确认用户输入其密码、扫描器指纹或虹膜时刻的用户。系统不能分辨当前用户是否是几毫秒之前认证的同一个体。这使得设备非常不安全并且是脆弱的,直到注销设备或者锁定。对于怀有恶意的人来说,仅需要花费很少时间就可以盗取和/或删除用户已经登录的设备的数据。现有的方案要求用户手动锁定/注销,或者生成用户不活动计时器来锁定或注销用户。此外,大多数信息技术(IT)组织不愿意改变,因为他们不愿意冒风险改变,这会影响其现有的硬件本文档来自技高网...
【技术保护点】
一种用于为电子设备提供安全的脸部生物特征识别系统,包括:数字摄像头,具有用于提供来自所述电子设备的用户的用于建立第一安全因子的多个脸部生物特征图像的视野;触摸屏,用于使得所述用户能够输入用于建立第二安全因子的数据;与所述电子设备相关联的至少一个处理器,用于将所述第一因子和所述第二因子与数据库中存储的数据进行比较;并且其中,如果所述第一因子和所述第二因子与所述数据库中存储的数据相匹配,则使得能够对所述电子设备访问。
【技术特征摘要】
2012.01.09 US 61/584,4921.一种用于为电子设备提供安全的脸部生物特征识别系统,包括: 数字摄像头,具有用于提供来自所述电子设备的用户的用于建立第一安全因子的多个脸部生物特征图像的视野; 触摸屏,用于使得所述用户能够输入用于建立第二安全因子的数据; 与所述电子设备相关联的至少一个处理器,用于将所述第一因子和所述第二因子与数据库中存储的数据进行比较;并且 其中,如果所述第一因子和所述第二因子与所述数据库中存储的数据相匹配,则使得能够对所述电子设备访问。2.如权利要求1所述的脸部生物特征识别系统,其中,所述触摸屏上的数据输入区域能够被动态地设置,以防止通过手指残余而识别之前输入的数据。3.如权利要求1所述的脸部生物特征识别系统,其中,所述第二因子是屏幕手势。4.如权利要求1所述的脸部生物特征识别系统,其中,所述第二因子是所显示的符号的预定组合。5.如权利要求1所述的脸部生物特征识别系统,其中,所述数据库位于所述电子设备内。6.如权利要求1所述的脸部生物特征识别系统,其中,所述数据库是云。7.如权利要求1所述的脸部生物特征识别系统,其中,所述电子设备是来自个人计算机、个人数字助理、移动电话或游戏设备的组中的一个。8.一种用于向电子设备提供安全的方法,包括以下步骤:显示认证屏幕;提供来自至少一个摄像头的数据,以用于提供生物特征认证数据;向触摸屏显示器提供用户输入数据;将所述生物特征认证...
【专利技术属性】
技术研发人员:C·阿扎尔,G·布罗斯托夫,
申请(专利权)人:明智视觉有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。