[go: up one dir, main page]

CN106022034B - 用于生物测量认证的系统和方法 - Google Patents

用于生物测量认证的系统和方法 Download PDF

Info

Publication number
CN106022034B
CN106022034B CN201610185121.7A CN201610185121A CN106022034B CN 106022034 B CN106022034 B CN 106022034B CN 201610185121 A CN201610185121 A CN 201610185121A CN 106022034 B CN106022034 B CN 106022034B
Authority
CN
China
Prior art keywords
attempt
authentication
threshold
attempts
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610185121.7A
Other languages
English (en)
Other versions
CN106022034A (zh
Inventor
K.H.蒂厄
A.L.施瓦茨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Synaptic
Original Assignee
Synaptic
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Synaptic filed Critical Synaptic
Publication of CN106022034A publication Critical patent/CN106022034A/zh
Application granted granted Critical
Publication of CN106022034B publication Critical patent/CN106022034B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明涉及用于生物测量认证的系统和方法。公开了用于认证的系统和方法。用于生物测量认证的方法包括:接收用于使用生物测量信息来验证身份的第一尝试;确定第一尝试是否满足用于认证的第一认证标准,其中第一认证标准对应于第一尝试;如果第一尝试不满足第一认证标准,则在确定第一尝试不满足第一认证标准之后,接收用于使用生物测量信息来验证身份的后一尝试,其中第二认证标准对应于后一尝试,并且其中第二认证标准具有比第一认证标准更低的误接受率;确定后一尝试是否满足第二认证标准;以及如果后一尝试确实满足第二认证标准,则响应于确定后一尝试确实满足第二认证标准而验证身份。

Description

用于生物测量认证的系统和方法
技术领域
本公开总体上涉及生物测量学的领域,并且更具体地涉及用于生物测量认证的系统和方法。
背景技术
生物测量感测技术自其初期以来已经彻底改革了识别和认证过程。用于捕获生物测量数据并且将其存储在最小大小的数字文件中的能力在诸如法律执行、取证和信息安全之类的领域中已经产生了极大的益处。
然而,生物测量感测技术在大量应用中的普遍采用已经面临了多个障碍。当生物测量感测技术被用于认证(例如,用于对移动设备进行解锁)时,该过程是固有地有噪声的或者不完善的。例如,如果生物测量传感器是指纹传感器,那么有可能的是,另一个人(即,“冒充者”)具有与正确用户的指纹足够类似的指纹使得冒充者能够用他或她自己的指纹进行认证。这种现象被称为“误接受”。对于给定的认证方案发生误接受的比率被称为“误接受率”(FAR)。
使用电子感测技术以用于认证的另一个问题在于,有时正确用户不能够进行认证。除了其它原因之外,这可能还由例如用于检验的不良质量图像、脏或损伤的手指或者仅仅是传感器上的不良布置引起。不认证正确用户的现象被称为“误拒绝”。对于给定的认证方案发生误拒绝的比率被称为“误拒绝率”(FRR)。
因此,在本领域中仍然存在对能够在保持低“误接受率”(FAR)的同时使“误拒绝率”(FRR)最小化的生物测量认证方案的需要。
发明内容
一个实施例提供了一种设备,其包括生物测量传感器和处理系统。该处理系统被配置成:从该生物测量传感器接收与用于验证用户身份的第一尝试对应的数据;确定与对应于该第一尝试的数据关联的得分是否满足用于认证的第一认证阈值,其中该第一认证阈值对应于该第一尝试;如果与对应于该第一尝试的数据关联的得分不满足该第一认证阈值,则在确定该第一尝试不满足该第一认证阈值之后,从该生物测量传感器接收与用于验证用户身份的后一尝试对应的数据,其中第二认证阈值对应于该后一尝试,并且其中该第二认证阈值高于该第一认证阈值;确定与该后一尝试关联的得分是否满足该第二认证阈值;以及如果与该后一尝试关联的得分确实满足该第二认证阈值,则响应于确定与该后一尝试关联的得分确实满足该第二认证阈值而验证用户身份。
其它实施例提供了一种方法和存储指令的非瞬态计算机可读存储介质,所述指令在被处理器执行时使计算设备通过下列操作来认证用户:接收与用于使用生物测量信息来验证用户身份的第一尝试对应的数据;确定与对应于该第一尝试的数据关联的得分是否满足用于认证的第一认证阈值,其中该第一认证阈值对应于该第一尝试;如果与对应于该第一尝试的数据关联的得分不满足该第一认证阈值,则在确定该第一尝试不满足该第一认证阈值之后,接收与用于使用生物测量信息来验证用户身份的后一尝试对应的数据,其中第二认证阈值对应于该后一尝试,并且其中该第二认证阈值高于该第一认证阈值;确定与该后一尝试关联的得分是否满足该第二认证阈值;以及如果与该后一尝试关联的得分确实满足该第二认证阈值,则响应于确定与第二尝试关联的得分确实满足该第二认证阈值而验证用户身份。
附图说明
图1是根据本公开的一个实施例的包括输入设备和处理系统的示例电子系统的框图。
图2是图示出根据本公开的一个实施例的恒定接受阈值的图表。
图3是图示出根据本公开的一个实施例的根据线性阈值时间表(schedule)改变的可变接受阈值的图表。
图4是图示出根据本公开的一个实施例的根据步进式阈值时间表改变的可变接受阈值的图表。
图5是图示出根据本公开的一个实施例的可变接受阈值的图表。
图6是图示出根据本公开的一个实施例的可变接受阈值的图案的图表。
图7是图示出根据本公开的一个实施例的可变接受阈值的交替图案的图表。
图8是根据本公开的一个实施例的用于认证用户的方法步骤的流程图。
具体实施方式
本公开的实施例提供了在认证技术中能够在保持低“误接受率”(FAR)的同时使“误拒绝率”(FRR)最小化的系统和方法。本文中所公开的实施例可适用于不要求完全匹配以认证用户的任何认证方案(例如,典型密码方案要求所输入的密码正好匹配模板密码)。除了其它认证方案之外,本文中所描述的本公开的实施例还能够被用于指纹认证、语音认证、视网膜认证、虹膜认证、基于手势的认证、不需要是完全匹配以认证用户的“有损”密码。
在一些典型认证方案中,将认证尝试与注册模板进行比较,并且对认证尝试给出与认证尝试如何密切地匹配模板对应的“得分”。如果得分满足阈值量,则认证尝试被认为是成功的,并且取得认证。如果得分不满足阈值量,则认证尝试是不成功的,并且拒绝认证。在传统方法中,取得认证所需的阈值对于每一次尝试是相同的。
在一些实施例中,认证方案的安全性的工业标准能够将误接受率(FAR)设定为大约10000次尝试中的1次至100000次尝试中的1次,优选地至少为50000次尝试中的1次。挑战在于,为了在仍然保持为低于特定FRR(比方说,例如,2%)的同时取得期望的FAR(比方说,例如,50000次尝试中的1次),感测和匹配过程可能需要格外准确。在特定应用中,处理认证尝试以取得期望的FAR/FRR所需的处理时间可能花费较长时间,并且降低用户体验。此外,取得期望的FAR/FRR可能受到用于捕获正被匹配的认证特征的硬件(诸如电容指纹传感器)的精度阻碍。尽管接受阈值能够被设定得较低以满足给定的FRR,但是减小接受阈值导致FAR的增大,这可能不期望地降低系统的安全性。类似地,虽然接受阈值能够被设定得较高以便满足给定的FAR,但是增大接受阈值导致FRR的增大,这可能不期望地降低用户体验。
本公开的实施例通过认识到在现实世界中目标应当略微不同于关于单次试验的FAR而解决了这个难题。代替地,本公开的实施例描述了一种认证,其中接受阈值在一系列试验范围内改变,使得在这些试验范围内的平均接受取得期望的FAR。在一些实施例中,接受阈值随着多次试验中的每一次而单调增大,使得初始尝试对于真正用户而言具有相对高的成功概率,但是在该一系列试验范围内的误接受概率保持得较小。
在一些实施例中,如果初始尝试对于真正用户而言失败了,则真正用户可能在后一尝试时更加小心。因此,甚至在后一尝试时接受阈值增大的情况下,FRR也将很可能减小,因为用户将可能更加小心。对于冒充者而言,在指纹认证的示例背景中,冒充者如何小心地将他或她的手指放置于传感器上是不相关的。FAR将随着接受阈值增大而可能继续变得更小。
在其中接受阈值对于每一次试验是相同的传统系统中,在一个示例中,FAR要求可以是50000次尝试中的1次或2E-5。让我们假定冒充者将尝试N次试验。
如果我们假定冒充者将尝试N次试验,那么在N次试验范围内的误接受概率在等式1中示出:
Figure 842846DEST_PATH_IMAGE001
    (等式1)。
例如,如果N=10并且冒充者尝试10次,则冒充者的成功机会变成大约1/5000。
根据本公开的实施例,如果我们采用自适应阈值策略(其中在第i次尝试时,选择阈值来产生FARi的误接受率),那么我们能够如等式2中所示出的那样计算在N次试验范围内的误接受率:
Figure 759987DEST_PATH_IMAGE002
    (等式2)。
目标是选择FARi使得
Figure 539724DEST_PATH_IMAGE003
。使等式1和2相等取得等式3:
Figure 934933DEST_PATH_IMAGE004
    (等式3)。
取对数并且使用近似法
Figure 313087DEST_PATH_IMAGE005
(对于较小的x),等式3变成等式4:
Figure 135549DEST_PATH_IMAGE006
    (等式4)。
现在,假设我们执行增大阈值的规则,使得:
Figure 402583DEST_PATH_IMAGE007
    (等式5)。
然后,我们能够将等式4改写为等式6:
Figure 601483DEST_PATH_IMAGE008
    (等式6)。
因此,我们应当将FAR1设定为:
Figure 332678DEST_PATH_IMAGE009
    (等式7),
并且根据等式5,获得等式8:
Figure 326042DEST_PATH_IMAGE010
    (等式8)。
最后,能够通过模拟来确定迭代i的阈值,以取得这些FARi
作为使用实际值的第一示例,假设我们想要在N=5次试验范围内取得FAR=1/50000(等于对于那5次尝试的1/10000总FAR),其中r=0.5。在5次试验范围内的FARi的示例值在表1中示出:
Figure 80372DEST_PATH_IMAGE011
将FARi的这些值代入到等式2中验证在N次试验范围内的总FAR为1/10K,其也是等式1的结果。请注意,因为前两个FARi数值小于1/50K,所以接受阈值较低。因此,FRR较低。
作为使用实际值的第二示例,假设我们想要在N=5次试验范围内取得FAR=1/25000,其中r=0.5。在5次试验范围内的FARi的示例值在表2中示出:
Figure 879700DEST_PATH_IMAGE012
转向附图,图1是根据本公开的一个实施例的包括输入设备102(例如,传感器)和处理系统104的示例电子系统100的框图。如在本文档中所使用的那样,术语“电子系统”(或“电子设备”)宽泛地指能够电子地处理信息的任何系统。电子系统的一些非限制性示例包括所有大小和形状的个人计算机,诸如台式计算机、膝上型计算机、上网本计算机、平板电脑、网络浏览器、电子书阅读器和个人数字助理(PDA)。附加示例电子设备包括复合输入设备,诸如物理键盘和独立操纵杆或按键开关。另外的示例电子系统包括诸如数据输入设备(包括遥控装置和鼠标)和数据输出设备(包括显示屏和打印机)之类的外围设备。其它示例包括远程终端、信息站(kiosk)和视频游戏机(例如,视频游戏控制台、便携式游戏设备等等)。其它示例包括通信设备(包括蜂窝电话,诸如智能电话)和媒体设备(包括记录器、编辑器和播放器,诸如电视机、机顶盒、音乐播放器、数码相框和数字照相机)。另外,电子设备100可以是输入设备102的主设备或从设备。
输入设备102能够被实现为电子设备100的物理部分,或者能够在物理上与电子设备100分离。在各种实施例中,输入设备102可以使用以下各项中的任何一项或多项来与电子设备100的部分进行通信:总线、网络和其它有线或无线互连件。示例包括I2C、SPI、PS/2、通用串行总线(USB)、Bluetooth®、RF和IRDA。
根据各种实施例,输入设备102是生物测量传感器,其利用一种或多种不同的电子感测方法、技术和设备来捕获用户的生物测量图案的图像。例如,在特定实施例中,输入设备102是指纹传感器,其使用电容感测、光学感测、超声感测或者另一种感测技术来捕获指纹的图像。在其它实施例中,输入设备102是被配置成捕获用户的虹膜图案的图像的虹膜扫描仪或者是被配置成捕获用户的视网膜图案的图像的视网膜扫描仪。在又另外的实施例中,输入设备102是被配置成捕获用户的某个其它的生物测量图案的生物测量传感器,诸如捕获用户的脸部图像以用于脸部识别的照相机。
在其它实施例中,输入设备102未被用于捕获生物测量图像。例如,在“有损”密码认证方案中,输入设备102可以是键盘输入端。作为另一个示例,输入设备102可以是被配置成捕获与所存储的用于认证的手势匹配的手势尝试的接近传感器,诸如被配置成捕获2D手势的触摸板或触摸屏或者被配置成捕获3D用户手势的结构化照度传感器或超声传感器。
现在转向图1的处理系统104,图示出了在捕获、存储和验证认证尝试期间所利用的电子设备100的基本功能组件。处理系统104包括(一个或多个)处理器106、存储器108、模板存储器110、操作系统(OS)112和(一个或多个)电源114。(一个或多个)处理器106中的每一个、存储器108、模板存储器110、操作系统112和电源114在物理上、在通信上和/或在操作上互连以便进行组件间通信。
如所图示的那样,(一个或多个)处理器106被配置成实现供电子设备100和处理系统104内执行的功能和/或过程指令。例如,处理器106执行存储器108中存储的指令或者模板存储器110上存储的指令,以确定认证尝试是成功的还是不成功的。存储器108(其可以是非瞬态计算机可读存储介质)被配置成在操作期间存储电子设备100内的信息。在一些实施例中,存储器108包括临时存储器、用于在电子设备100被关闭时将不被保持的信息的区域。这样的临时存储器的示例包括易失性存储器,诸如随机存取存储器(RAM)、动态随机存取存储器(DRAM)和静态随机存取存储器(SRAM)。存储器108还保持供处理器106执行的程序指令。
模板存储器110包括一个或多个非瞬态计算机可读存储介质。在指纹传感器的背景中,模板存储器110通常被配置成存储用户指纹的指纹图像的注册视图或者其它注册信息。模板存储器110还可以被配置用于信息的长期存储。在一些示例中,模板存储器110包括非易失性存储元件。除了其它的之外,非易失性存储元件的非限制性示例还包括磁硬盘、光盘、软盘、闪速存储器或者电可编程存储器(EPROM)或电可擦除且可编程(EEPROM)存储器的形式。
处理系统104还主控操作系统(OS)112。操作系统112控制处理系统104的组件的操作。例如,操作系统112促进(一个或多个)处理器106、存储器108和模板存储器110的交互。
处理系统104包括用于向电子设备100提供电力的一个或多个电源114。电源114的非限制性示例包括一次性的电源、可再充电的电源和/或从镍镉、锂离子或其它合适的材料开发的电源。
图2是图示出根据本公开的一个实施例的恒定接受阈值(TACC)的图表。在x轴上示出了不同的试验,以及在y轴上示出了通过接受阈值(TACC)表示的安全等级。在图2中,TACC对于每一次试验是相同的。
图3是图示出根据本公开的一个实施例的根据线性阈值时间表改变的可变接受阈值(TACC)的图表。在x轴上示出了不同的试验,以及在y轴上示出了通过接受阈值(TACC)表示的安全等级。如所示出的那样,TACC在一系列N次试验范围内对于每一次试验发生变化。在图3中示出的示例中,N=8。如所示出的那样,接受阈值(TACC)随着每一次后续的试验而增大,使得认证尝试更加难以满足阈值。在该一系列N次试验范围内的有效接受阈值(TEFF)也在图3中示出。TEFF表示在该一系列N次试验范围内的有效接受阈值。在一些实施例中,TEFF是在该一系列N次试验中的各种阈值的数学平均数。在其它实施例中,TEFF不是数学平均数,而是另一个值。如图3中所示出的那样,接受阈值(TACC)线性地增大。然而,在其它实施例中,接受阈值(TACC)能够非线性地增大,能够减小,或者能够按照在一系列N次试验范围内期望的任何图案改变。在一些实施例中,接受阈值(TACC)在一系列N次试验范围内遵循的图案不是实质性的,只要在该一系列N次试验范围内取得特定的有效安全等级。
图4是图示出根据本公开的一个实施例的根据步进式阈值时间表改变的可变接受阈值(TACC)的图表。在x轴上示出了不同的试验,以及在y轴上示出了通过接受阈值(TACC)表示的安全等级。在图4中示出的示例中,N=8。如所示出的那样,TACC在一系列N次试验范围内发生变化,其中TACC对于两次连续的试验是相同的,然后对于下两次试验增大,依此类推。在该一系列N次试验范围内的有效接受阈值(TEFF)也在图4中示出。TEFF表示在该一系列N次试验范围内的有效接受阈值。
图5是图示出根据本公开的一个实施例的可变接受阈值(TACC)的图表。在x轴上示出了不同的试验,以及在y轴上示出了通过接受阈值(TACC)表示的安全等级。在图5中示出的示例中,N=8。如所示出的那样,试验1的接受阈值(TACC)为T1。在下一次试验(即,试验2)时,接受阈值TACC增大到T2。接受阈值对于六次试验(即,一直到试验7)保持在T2处。在试验8时,接受阈值TACC增大到T3。在一系列N次试验范围内的有效接受阈值(TEFF)也在图5中示出。TEFF表示在该一系列N次试验范围内的有效接受阈值。在这个示例中,TEFF=TAVG=T2
图6是图示出根据本公开的一个实施例的可变接受阈值(TACC)的图案的图表。在x轴上示出了不同的试验,以及在y轴上示出了通过接受阈值(TACC)表示的安全等级。在图6中示出的示例中,N=8。如所示出的那样,TACC对于试验1至试验6线性地增大。在试验7时,TACC减小并且对于试验7-8保持恒定。在一系列N次试验范围内的有效接受阈值(TEFF)也在图6中示出。TEFF表示在该一系列N次试验范围内的有效接受阈值。
图7是图示出根据本公开的一个实施例的可变接受阈值(TACC)的交替图案的图表。在x轴上示出了不同的试验,以及在y轴上示出了通过接受阈值(TACC)表示的安全等级。在图7中示出的示例中,N=8。如所示出的那样,试验1-2和4-5的TACC被设定为T1。试验3-4和7-8的TACC被设定为T2。在一系列N次试验范围内的有效接受阈值(TEFF)也在图7中示出。TEFF表示在一系列N次试验范围内的有效接受阈值。
图3-7示出了用于改变接受阈值(TACC)的示例阈值时间表。这些示例只是图示出了少量图案,并且其它阈值时间表也在本公开的实施例的范围内。例如,用于改变接受阈值(TACC)的其它阈值时间表能够是抛物线的、渐近线的、非线性的、线性的、部分线性的、指数的,或者可以具有任何图案。
在一些实施例中,一系列N次试验中的较早的试验具有比接近该一系列N次试验结束的试验更低的接受阈值(TACC)。例如,在图3、图4和图5的示例中,阈值(TACC)根据单调增大的阈值时间表而增大。通过使较早的试验与较低的接受阈值(TACC)关联,对于较早的试验真正用户的误拒绝率(FRR)被减小;然而,在一系列N次试验范围内,平均接受阈值(TAVG)仍然充分高以取得期望的误接受率(FAR)、例如50000次尝试中的1次。
图8是根据本公开的一个实施例的用于认证用户的方法步骤的流程图。如所示出的那样,方法800从步骤802开始,其中处理系统接收用于使用生物测量信息来验证身份的第一尝试。在一些实例中,“第一”尝试是用于进行认证的一系列尝试中的初始尝试;然而,在其它实例中,标记“第一”能够用于任何尝试,而不一定是初始尝试。在一个实现方式中,处理系统包括图1中的处理系统104。虽然在生物测量认证(例如,指纹认证)的背景中描述方法800,但是其它实施例可以不涉及生物测量并且能够被用于其中即使认证尝试不完全匹配模板、认证也能够成功的任何认证方案中。
在步骤804,处理系统确定第一尝试不满足用于认证的第一认证标准,其中该第一认证标准对应于该第一尝试。例如,多次认证尝试中的每一次可以被分配表示认证尝试如何密切地与模板匹配的得分。如果得分满足阈值,那么认证尝试是成功的。如果得分不满足阈值,那么认证尝试不是成功的。
在步骤806,处理系统接收用于使用生物测量信息来验证身份的后一尝试,其中第二认证标准对应于该后一尝试,并且其中该第二认证标准具有比该第一认证标准更低的误接受率。如本文中所描述的那样,认证标准(或者多个标准)能够逐次试验地改变。例如,相对于第一尝试,认证阈值能够对于后一尝试增大。增大认证阈值对应于减小误接受率(FAR),因为在增大认证阈值之后可能认证更少的冒充者。
在步骤808,处理系统确定该后一尝试确实满足该第二认证标准。在步骤810,处理系统响应于确定该后一尝试确实满足该第二认证标准而验证身份。在一个实施例中,验证身份包括对计算设备(诸如移动设备)进行解锁。
在图8中示出的示例中,在后一尝试(其可以是例如就在第一尝试之后的下一次尝试)时验证用户。然而,如图3-7中的示例中所描述的那样,一系列N次试验能够在第一尝试、第二尝试、第三尝试或任何数目的后续尝试时包括可变认证阈值。在一些实施例中,N应当大于或等于2,优选地在5与15之间。N的值可以与100一样高或者比100更高。在一些实施例中,接受阈值随着一系列N次试验中的每一次后续试验单调地增大。例如,在一系列N次试验中,接受阈值能够对于一些试验增大,同时还能够对于两次或更多次试验保持恒定,或者接受阈值能够随着一系列N次试验中的每一次后续试验增大(参见例如图3)。在其它实施例中,接受阈值能够对于两次或更多次试验保持恒定,对于一些试验增大,或者可以对于一些试验减小。
在一些实施例中,在自最近的认证尝试以来已经经过了某个时间量之后将认证阈值“重置”为一系列试验中的第一认证阈值。时间量能够是可配置的。时间量能够是固定值(例如,30分钟)或者能够随时间衰减。
在一些实施例中,在验证用户身份之后将认证阈值“重置”为一系列试验中的第一认证阈值。这样,下一次用户尝试进行认证时,该过程从一系列试验中的第一认证阈值重新开始,并且,在一些实施例中能够随着一系列试验中的每一次后续尝试而增大。
在一些实施例中,在预定数目的尝试之后,认证过程失败,并且用户必须通过不同的认证模式(例如,密码、不同类型的生物测量的识别等)进行认证。
有利地,本公开的实施例提供了一种相对于传统方法具有更低的误拒绝率但仍然保持期望的误接受率的认证系统和方法。例如,通过在初始试验时减小接受阈值并且在后续试验时增大阈值,真正用户更加容易在初始试验期间进行认证。对于冒充者而言,即使冒充者知道在初始试验时接受阈值较低并且该阈值将随时间增大,冒充者也仍然不能够做任何事情来“更加努力”地进行认证。因此,本公开的实施例为真正用户提供了大的用户体验改进,而不会在相对于冒充者的安全性方面损失很多或者损失任何事物。
呈现了在本文中阐述的实施例和示例,以便最好地解释本公开及其特别的应用并且由此使本领域技术人员能够做出本发明和使用本发明。然而,本领域技术人员将认识到的是,仅为了说明和示例的目的,已经呈现了前面的描述和示例。所阐述的描述并不意在是详尽的或者并不意在将本发明限制于所公开的精确形式。
本文中所引用的包括出版物、专利申请和专利在内的所有参考文献在相同程度上通过引用被特此并入,就像每个参考文献被单独地且具体地指示成通过引用被并入并且在本文中被整体地阐述。
术语“一”、“一个”、“该”、“至少一个”和类似指代词在描述本发明的上下文中(尤其是在以下权利要求书的上下文中)的使用将被解释为涵盖单数和复数这两者,除非在本文中另有指示或者上下文明显矛盾。后面有一项或多项的列表的术语“至少一个”(例如,“A和B中的至少一个”)的使用将被解释为意指从所列出的项中选择出的一项(A或B)或者所列出的项中的两项或更多项的任何组合(A和B),除非在本文中另有指示或者上下文明显矛盾。术语“包括”、“具有”、“包含”和“含有”将被解释为开放式的术语(即,意指“包括但不限于”),除非另有说明。本文中的值的范围的记载只是意在用作单独地表示落入该范围内的每一个独立的值的简写方法,除非在本文中另有指示,以及每一个独立的值被并入本说明书,就像其在本文中被单独地记载。本文中所描述的所有方法能够按照任何合适的顺序被执行,除非在本文中另有指示或者相反上下文明显矛盾。本文中所提供的任何示例和所有示例或示范性的语言(例如,“诸如”)的使用只是意在更好地阐明本发明,而不是对本发明的范围形成限制,除非另有声明。本说明书中的语言都不应当被解释为将任何未声明的元件指示为对本发明的实践必不可少。
在本文中描述了本发明的优选实施例,包括为本发明人所知的用于执行本发明的最佳模式。那些优选的实施例的变型对本领域中的普通技术人员在阅读前面的描述时可能变得明显。本发明人期望技术人员适当地采用这样的变型,并且本发明人意在与如本文中具体描述的那样不同地实践本发明。相应地,本发明包括如可适用的法律所准许的所附于此的权利要求书中记载的主题的所有修改和等同物。此外,在其所有可能变型中的上述元件的任何组合均被本发明涵盖,除非在本文中另有指示或者相反上下文明显矛盾。

Claims (20)

1.一种用于生物测量认证的设备,其包括:
生物测量传感器;以及
处理系统,其被配置成:
从所述生物测量传感器接收与用于验证用户身份的第一尝试对应的数据,其中所述第一尝试与捕获用户的第一生物测量图像的生物测量传感器对应;
确定与对应于所述第一尝试的数据关联的得分不满足用于认证的第一认证阈值,其中所述第一认证阈值对应于所述第一尝试;
在确定所述第一尝试不满足所述第一认证阈值之后,从所述生物测量传感器接收与用于验证用户身份的第二尝试对应的数据,其中第二认证阈值对应于所述第二尝试,其中所述第二认证阈值高于所述第一认证阈值,其中所述第二尝试与捕获用户的第二生物测量图像的生物测量传感器对应,并且其中所述第二尝试是在所述第一尝试之后验证用户身份的下一尝试;
确定与所述第二尝试关联的得分是否满足所述第二认证阈值;以及
如果与所述第二尝试关联的得分确实满足所述第二认证阈值,则响应于确定与所述第二尝试关联的得分确实满足所述第二认证阈值而验证用户身份。
2.根据权利要求1所述的设备,其中,在用于验证用户身份的一系列尝试范围内,所述一系列尝试中的每一次尝试具有根据阈值时间表的对应认证阈值,其中在所述一系列尝试范围内的阈值时间表满足安全条件。
3.根据权利要求2所述的设备,其中,所述安全条件包括在10000次尝试中的1次至100000次尝试中的1次的范围之内的误接受率。
4.根据权利要求2所述的设备,其中,所述一系列尝试包括2与100之间的多次尝试。
5.根据权利要求2所述的设备,其中,所述认证阈值对于所述一系列尝试中的每一次尝试增大。
6.根据权利要求5所述的设备,其中,所述认证阈值对于所述一系列尝试中的每一次尝试线性地增大。
7.根据权利要求5所述的设备,其中,所述认证阈值对于所述一系列尝试中的每一次尝试非线性地增大。
8.根据权利要求1所述的设备,其中,在用于验证用户身份的一系列尝试范围内,所述一系列尝试中的每一次尝试具有对应认证阈值,其中所述对应认证阈值在所述一系列尝试范围内单调地增大。
9.根据权利要求1所述的设备,其中,验证用户身份包括对所述设备进行解锁。
10.根据权利要求1所述的设备,其中,所述生物测量传感器包括指纹传感器。
11.根据权利要求2所述的设备,其中,所述认证阈值在已经经过第一时间量之后被重置为所述第一认证阈值。
12.根据权利要求2所述的设备,其中,所述认证阈值在验证用户身份之后被重置为所述第一认证阈值。
13.一种用于生物测量认证的方法,其包括:
接收用于使用生物测量信息来验证身份的第一尝试,其中所述第一尝试与捕获用户的第一生物测量图像的生物测量传感器对应;
确定所述第一尝试不满足用于认证的第一认证标准,其中所述第一认证标准对应于所述第一尝试;
在确定所述第一尝试不满足所述第一认证标准之后,接收用于使用生物测量信息来验证身份的第二尝试,其中第二认证标准对应于所述第二尝试,其中所述第二认证标准具有比所述第一认证标准更低的误接受率,其中所述第二尝试与捕获用户的第二生物测量图像的生物测量传感器对应,并且其中所述第二尝试是在所述第一尝试之后验证用户身份的下一尝试;
确定所述第二尝试是否满足所述第二认证标准;以及
如果所述第二尝试确实满足所述第二认证标准,则响应于确定所述第二尝试确实满足所述第二认证标准而验证身份。
14.根据权利要求13所述的方法,
其中,所述第一认证标准包括第一阈值,其中如果与所述第一尝试关联的得分大于或等于所述第一阈值,则满足所述第一认证标准;以及
其中,所述第二认证标准包括第二阈值,其中如果与所述第二尝试关联的得分大于或等于所述第二阈值,则满足所述第二认证标准。
15.根据权利要求13所述的方法,其中,在用于验证身份的一系列尝试范围内,所述一系列尝试中的尝试具有根据阈值时间表的对应认证阈值,其中在所述一系列尝试范围内的所述阈值时间表满足安全条件。
16.根据权利要求15所述的方法,其中,所述安全条件包括在10000次尝试中的1次至100000次尝试中的1次的范围之内的误接受率。
17.根据权利要求13所述的方法,其还包括:
在用于使用生物测量信息来验证身份的预定数目的尝试已经无法满足认证标准之后,要求通过不同的认证模式来验证身份。
18.一种存储指令的非瞬态计算机可读存储介质,所述指令在被处理器执行时使计算设备通过执行包括下列操作的步骤来认证用户:
接收与用于使用生物测量信息来验证用户身份的第一尝试对应的数据,其中所述第一尝试与捕获用户的第一生物测量图像的生物测量传感器对应;
确定与对应于所述第一尝试的数据关联的得分不满足用于认证的第一认证阈值,其中所述第一认证阈值对应于所述第一尝试;
在确定所述第一尝试不满足所述第一认证阈值之后,接收与用于使用生物测量信息来验证用户身份的第二尝试对应的数据,其中第二认证阈值对应于所述第二尝试,其中所述第二认证阈值高于所述第一认证阈值,其中所述第二尝试与捕获用户的第二生物测量图像的生物测量传感器对应,并且其中所述第二尝试是在所述第一尝试之后验证用户身份的下一尝试;
确定与所述第二尝试关联的得分是否满足所述第二认证阈值;以及
如果与所述第二尝试关联的得分确实满足所述第二认证阈值,则响应于确定与所述第二尝试关联的得分确实满足所述第二认证阈值而验证用户身份。
19.根据权利要求18所述的非瞬态计算机可读存储介质,其中,在用于验证用户身份的一系列尝试范围内,所述一系列尝试中的每一次尝试具有根据阈值时间表的对应认证阈值,其中在所述一系列尝试范围内的所述阈值时间表满足安全条件。
20.根据权利要求18所述的非瞬态计算机可读存储介质,其中,所述生物测量信息包括指纹信息,并且其中验证用户身份包括对所述计算设备进行解锁。
CN201610185121.7A 2015-03-30 2016-03-29 用于生物测量认证的系统和方法 Active CN106022034B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/673,838 US9870456B2 (en) 2015-03-30 2015-03-30 Systems and methods for biometric authentication
US14/673838 2015-03-30

Publications (2)

Publication Number Publication Date
CN106022034A CN106022034A (zh) 2016-10-12
CN106022034B true CN106022034B (zh) 2021-05-04

Family

ID=57017260

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610185121.7A Active CN106022034B (zh) 2015-03-30 2016-03-29 用于生物测量认证的系统和方法

Country Status (2)

Country Link
US (1) US9870456B2 (zh)
CN (1) CN106022034B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8600120B2 (en) 2008-01-03 2013-12-03 Apple Inc. Personal computing device control using face detection and recognition
US9898642B2 (en) 2013-09-09 2018-02-20 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
US9699173B1 (en) * 2015-05-22 2017-07-04 Amazon Technologies, Inc. Incorrect password management
CN105117629A (zh) * 2015-08-21 2015-12-02 京东方科技集团股份有限公司 电子设备的控方法、装置及电子设备
GB2555661A (en) * 2016-11-07 2018-05-09 Cirrus Logic Int Semiconductor Ltd Methods and apparatus for biometric authentication in an electronic device
US10911452B2 (en) * 2016-11-22 2021-02-02 Synergex Group (corp.) Systems, methods, and media for determining access privileges
SE1750720A1 (en) * 2017-06-07 2018-12-08 Fingerprint Cards Ab Fingerprint authentication method and system for rejecting spoof attempts
KR102185854B1 (ko) 2017-09-09 2020-12-02 애플 인크. 생체측정 인증의 구현
US10963552B2 (en) * 2017-09-20 2021-03-30 Fingerprint Cards Ab Method and electronic device for authenticating a user
US10303866B1 (en) * 2018-06-03 2019-05-28 Apple Inc. Automatic retries for facial recognition
US11079911B2 (en) * 2018-12-26 2021-08-03 Synaptics Incorporated Enrollment-free offline device personalization

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6160903A (en) * 1998-04-24 2000-12-12 Dew Engineering And Development Limited Method of providing secure user access
CN1445723A (zh) * 2002-03-19 2003-10-01 株式会社富士通基本软件技术 手写签名认证程序、方法和装置
CN101138499A (zh) * 2006-09-06 2008-03-12 雅马哈株式会社 生物测量认证设备
CN104408341A (zh) * 2014-11-13 2015-03-11 西安交通大学 基于陀螺仪行为特征的智能手机用户身份认证方法
TW201523456A (zh) * 2013-12-05 2015-06-16 Egis Technology Inc 指紋辨識方法及其裝置
CN105389491A (zh) * 2014-08-28 2016-03-09 凯文·艾伦·杜西 包括路径参数的面部识别认证系统

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1339199A1 (en) 2002-02-22 2003-08-27 Hewlett-Packard Company Dynamic user authentication
US20080226146A1 (en) * 2005-09-16 2008-09-18 Farimex S.A. Biometric Detector and Identity Control Device
US7545962B2 (en) 2005-12-22 2009-06-09 Daon Holdings Limited Biometric authentication system
US8150108B2 (en) * 2008-03-17 2012-04-03 Ensign Holdings, Llc Systems and methods of identification based on biometric parameters
ES2703500T3 (es) 2008-04-25 2019-03-11 Aware Inc Identificación y verificación biométrica
WO2010042954A1 (en) * 2008-10-10 2010-04-15 Nuance Communications, Inc. Generating and processing forms for receiving speech data
US8923576B2 (en) * 2009-09-22 2014-12-30 Thales Method for detecting a fake finger for fingerprint acquisition software
JP5713026B2 (ja) * 2010-12-27 2015-05-07 富士通株式会社 生体認証装置
US20140157401A1 (en) 2012-11-30 2014-06-05 Motorola Mobility Llc Method of Dynamically Adjusting an Authentication Sensor
TWI545511B (zh) * 2013-11-22 2016-08-11 宏達國際電子股份有限公司 電子裝置及其授權方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6160903A (en) * 1998-04-24 2000-12-12 Dew Engineering And Development Limited Method of providing secure user access
CN1445723A (zh) * 2002-03-19 2003-10-01 株式会社富士通基本软件技术 手写签名认证程序、方法和装置
CN101138499A (zh) * 2006-09-06 2008-03-12 雅马哈株式会社 生物测量认证设备
TW201523456A (zh) * 2013-12-05 2015-06-16 Egis Technology Inc 指紋辨識方法及其裝置
CN105389491A (zh) * 2014-08-28 2016-03-09 凯文·艾伦·杜西 包括路径参数的面部识别认证系统
CN104408341A (zh) * 2014-11-13 2015-03-11 西安交通大学 基于陀螺仪行为特征的智能手机用户身份认证方法

Also Published As

Publication number Publication date
US20160292407A1 (en) 2016-10-06
US9870456B2 (en) 2018-01-16
CN106022034A (zh) 2016-10-12

Similar Documents

Publication Publication Date Title
CN106022034B (zh) 用于生物测量认证的系统和方法
US20180004924A1 (en) Systems and methods for detecting biometric template aging
US10102358B2 (en) Face-controlled liveness verification
US20210286870A1 (en) Step-Up Authentication
US8856541B1 (en) Liveness detection
US9547760B2 (en) Method and system for authenticating user of a mobile device via hybrid biometics information
US11860985B2 (en) Adjusting biometric detection thresholds based on recorded behavior
US20170124328A1 (en) Systems and methods for biometric authentication
CN106415570A (zh) 动态键盘和触摸屏生物标识
CN114600173A (zh) 用于认证的指纹捕获并匹配
US20160321441A1 (en) Secure biometric authentication
US9483682B1 (en) Fingerprint recognition method and device thereof
US20160234024A1 (en) Leveraging Multiple Biometrics For Enabling User Access To Security Metadata
CN109145558B (zh) 解锁控制方法及电子装置
CN107609365B (zh) 用于使用多个生物测量学验证器验证用户的方法和设备
US10248835B2 (en) Methods and apparatuses for authentication using biometric information
WO2016025540A1 (en) Multi-view fingerprint matching
JP7254311B2 (ja) 顔認識及び手書き署名検証基盤のユーザ認証方法及び装置(Apparatus and method for user authentication based on face recognition and handwritten signature verification)
TWI694383B (zh) 具有指紋識別功能的電子裝置及指紋識別方法
US10528791B1 (en) Biometric template updating systems and methods
Syed et al. Effect of user posture and device size on the performance of touch-based authentication systems
CN107368722A (zh) 生物图像的验证方法、计算机可读存储介质、移动终端
CN109255220B (zh) 认证装置及认证方法
CN107451451B (zh) 解锁控制方法及相关产品
CN107408208A (zh) 用于对用户的生物测量进行分析的方法和指纹感测系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant