TWI881541B - 車載系統及其操作方法 - Google Patents
車載系統及其操作方法 Download PDFInfo
- Publication number
- TWI881541B TWI881541B TW112143713A TW112143713A TWI881541B TW I881541 B TWI881541 B TW I881541B TW 112143713 A TW112143713 A TW 112143713A TW 112143713 A TW112143713 A TW 112143713A TW I881541 B TWI881541 B TW I881541B
- Authority
- TW
- Taiwan
- Prior art keywords
- vehicle
- feature
- biometric
- identified
- data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
一種車載系統及其操作方法。車載系統包括資料擷取裝置、生物特徵擷取裝置及處理器。資料擷取裝置是用以擷取自身金鑰,該自身金鑰是通過對使用車輛之使用者的第一生物特徵進行去識別化處理以獲得第一去識別化資料,並將其轉換為包含多個第一去識別化特徵的第一特徵向量而產生。生物特徵擷取裝置是用以擷取待識別的當前使用者的第二生物特徵。處理器是用以對第二生物特徵進行去識別化處理以獲得第二去識別化資料,並將其轉換為包含多個第二去識別化特徵的第二特徵向量,與自身金鑰中的第一特徵向量比較,以根據比較結果啟動車輛的預設功能。
Description
本發明是有關於一種識別系統及方法,且特別是有關於一種車載系統及其操作方法。
當前駕駛監控系統(Driver Monitoring Systems,DMS)中所使用臉部辨識技術的現狀引起人們對資料安全和隱私外洩的擔憂。傳統的辨識方法是將敏感的人臉資料外包給中央伺服器,或者執行本地使用的分散式模型。
外包解決方案由於是將使用者的資料暴露給第三方服務提供商或是不安全的執行環境,通常存在資料外洩的風險,可能會洩露車主的身分。
另一方面,本地解決方案雖然可以有限度地保護車主的隱私,但其仍存在因裝置遭受破壞而洩漏隱私的風險,且受到擴展性、靈活性和功耗等限制。
本發明提供一種車載系統及其操作方法,可以不洩露隱私的方式進行車主身分驗證。
本發明提出一種車載系統,配置於車輛中,其包括資料擷取裝置、第一生物特徵擷取裝置及處理器。其中,資料擷取裝置是用以擷取經註冊的自身金鑰,其中自身金鑰是通過對使用車輛之使用者的第一生物特徵進行去識別化處理以獲得第一去識別化資料,並將第一去識別化資料轉換為包含多個第一去識別化特徵的第一特徵向量而產生。第一生物特徵擷取裝置是用以擷取待識別的當前使用者的第二生物特徵。處理器耦接資料擷取裝置及第一生物特徵擷取裝置,經配置以對第二生物特徵進行去識別化處理以獲得第二去識別化資料,並將第二去識別化資料轉換為包含多個第二去識別化特徵的第二特徵向量,而與自身金鑰中的第一特徵向量比較,以根據比較結果啟動車輛的預設功能。
在一些實施例中,所述車載系統更包括用以儲存自身金鑰的儲存裝置。其中,處理器是利用第二生物特徵擷取裝置擷取使用車輛之使用者的第一生物特徵,對第一生物特徵進行去識別化處理以獲得第一去識別化資料,並將第一去識別化資料轉換為包含多個第一去識別化特徵的第一特徵向量,而作為自身金鑰儲存於儲存裝置。
在一些實施例中,所述資料擷取裝置包括通訊裝置。所述通訊裝置是通過有線通訊或無線通訊從使用車輛之使用者的行動裝置上擷取自身金鑰。其中,行動裝置是利用第二生物特徵擷取裝置擷取使用車輛之使用者的第一生物特徵,對第一生物特徵進行去識別化處理以獲得第一去識別化資料,並將第一去識別化資料轉換為包含多個第一去識別化特徵的第一特徵向量而產生自身金鑰。
在一些實施例中,所述資料擷取裝置包括讀卡機。所述讀卡機是從使用車輛之使用者的可攜式儲存裝置上擷取自身金鑰。其中,所述自身金鑰是由使用車輛之使用者的計算機裝置利用第二生物特徵擷取裝置擷取使用者的第一生物特徵,對第一生物特徵進行去識別化處理以獲得第一去識別化資料,並將第一去識別化資料轉換為包含多個第一去識別化特徵的第一特徵向量而產生,並寫入可攜式儲存裝置。
在一些實施例中,所述處理器是根據比較結果識別當前使用者的身分,並根據預先設定的權限資料,啟動所述權限資料中允許使用的所述車輛的預設功能。
在一些實施例中,所述處理器更監測第二生物特徵的變化,以判斷當前使用者的狀態,並根據判斷結果啟動車輛的另一預設功能。
在一些實施例中,所述第一生物特徵擷取裝置是配置於車輛外部,用以擷取外部使用者的第三生物特徵。其中,處理器更對第三生物特徵進行去識別化處理以獲得第三去識別化資料,並將第三去識別化資料轉換為包含多個第三去識別化特徵的所述第三特徵向量,而與自身金鑰中的第一特徵向量比較,以根據比較結果開啟車輛的車門。
在一些實施例中,所述處理器是使用支援隱私保護技術的深度學習模型對第二生物特徵進行去識別化處理,其中所述深度學習模型包括區分為多層的多個神經元,通過將第二生物特徵轉換為多層中的第一層的多個神經元的特徵值,並將轉換後各神經元的特徵值加上使用隱私參數產生的噪聲後輸入下一層,經過多層的處理後,獲得第二去識別化資料。
在一些實施例中,所述處理器更使用活體識別技術識別第二生物特徵中的活體,並在識別出第二生物特徵中存在活體時,對第二生物特徵進行去識別化處理,其中活體識別技術包括眨眼檢測、深度學習特徵、挑戰-回應技術或三維立體相機。
本發明提出一種車載系統操作方法,適用於配置於車輛中且包括資料擷取裝置、第一生物特徵擷取裝置及處理器的車載系統,所述方法包括下列步驟:利用資料擷取裝置擷取經註冊的一自身金鑰,其中所述自身金鑰是通過對使用車輛之使用者的第一生物特徵進行去識別化處理以獲得第一去識別化資料,並將第一去識別化資料轉換為包含多個第一去識別化特徵的第一特徵向量而產生;利用第一生物特徵擷取裝置擷取待識別的當前使用者的第二生物特徵;以及由處理器對第二生物特徵進行去識別化處理以獲得第二去識別化資料,並將第二去識別化資料轉換為包含多個第二去識別化特徵的第二特徵向量,而與自身金鑰中的第一特徵向量比較,以根據比較結果啟動車輛的預設功能。
在一些實施例中,所述車載系統更包括用以儲存自身金鑰的儲存裝置。所述方法更包括由處理器利用第二生物特徵擷取裝置擷取使用車輛之使用者的第一生物特徵,對第一生物特徵進行去識別化處理以獲得第一去識別化資料,並將第一去識別化資料轉換為包含多個第一去識別化特徵的第一特徵向量,而作為自身金鑰儲存於儲存裝置。
在一些實施例中,所述資料擷取裝置包括通訊裝置。所述方法包括由處理器利用通訊裝置通過有線通訊或無線通訊從使用車輛之使用者的行動裝置上擷取自身金鑰。其中,所述行動裝置利用第二生物特徵擷取裝置擷取使用車輛之使用者的第一生物特徵,對第一生物特徵進行去識別化處理以獲得第一去識別化資料,並將第一去識別化資料轉換為包含多個第一去識別化特徵的第一特徵向量而產生自身金鑰。
在一些實施例中,所述資料擷取裝置包括讀卡機。所述方法包括由處理器利用讀卡機從使用車輛之使用者的可攜式儲存裝置上擷取自身金鑰,其中自身金鑰是由使用車輛之使用者的計算機裝置利用第二生物特徵擷取裝置擷取使用者的第一生物特徵,對第一生物特徵進行去識別化處理以獲得第一去識別化資料,並將第一去識別化資料轉換為包含多個第一去識別化特徵的第一特徵向量而產生,並寫入可攜式儲存裝置。
在一些實施例中,所述處理器根據比較結果啟動車輛的預設功能的步驟包括由處理器根據比較結果識別當前使用者的身分,並根據預先設定的權限資料,啟動所述權限資料中允許使用的所述車輛的預設功能。
在一些實施例中,所述方法更包括由處理器監測第二生物特徵的變化,以判斷當前使用者的狀態,並根據判斷結果啟動車輛的另一預設功能。
在一些實施例中,所述第一生物特徵擷取裝置配置於車輛外部。所述方法更包括由處理器利用第一生物特徵擷取裝置擷取外部使用者的第三生物特徵,以及由處理器對第三生物特徵進行去識別化處理以獲得第三去識別化資料,並將第三去識別化資料轉換為包含多個第三去識別化特徵的第三特徵向量,而與自身金鑰中的第一特徵向量比較,以根據比較結果開啟車輛車門。
在一些實施例中,由處理器對第二生物特徵進行去識別化處理以獲得第二去識別化資料的步驟包括由處理器使用支援隱私保護技術的深度學習模型對第二生物特徵進行去識別化處理。
在一些實施例中,所述深度學習模型包括區分為多層的多個神經元,通過將第二生物特徵轉換為多層中的第一層的多個神經元的特徵值,並將轉換後各神經元的所述特徵值加上使用隱私參數產生的噪聲後輸入下一層,經過多層的處理後,獲得第二去識別化資料。
在一些實施例中,所述方法更包括由處理器使用活體識別技術識別第二生物特徵中的活體,並在識別出第二生物特徵中存在活體時,對第二生物特徵進行去識別化處理,其中所述活體識別技術包括眨眼檢測、深度學習特徵、挑戰-回應技術或三維立體相機。
基於上述,本發明的車載系統及其操作方法通過將車輛使用者的生物特徵去識別化,並將去識別化資料轉換為特徵向量作為自身金鑰儲存於車載系統中,或是儲存於使用者隨身攜帶的行動裝置或行動儲存裝置中,待使用者欲開啟車門或啟動車輛時,即可通過生物特徵擷取及特徵向量比對以進行身分驗證,從而啟動車輛的預設功能。由此,有助於降低隱私洩漏風險及系統維護成本。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
本發明實施例為當前的駕駛監控系統(DMS)提供了一個解決方案,其透過將人臉、指紋等生物特徵資料進行不可逆的去識別化,確保即使車載系統受到侵害,駭客也無法重建生物特徵資料或辨別車主的身分。這不僅增強了資料安全性,還保護了個人隱私。由此,本發明實施例的車載系統可在提供高精度特徵辨識的同時,保護資料安全和個人隱私。
圖1是依照本發明一實施例所繪示的車載系統10的方塊圖。請參照圖1,本實施例的車載系統10例如是配置在車輛中的駕駛監控系統(DMS)、先進駕駛輔助系統(Advanced Driver Assistance Systems,ADAS)、駕駛瞌睡警示系統、車載自我診斷系統(On Board Diagnostics,OBD)、車道偏離警示系統(Lane Departure Warning System,LDWS)、前方碰撞預警系統(Forward Collision Warning System,FCWS)或後方碰撞預警系統,或是整合上述部分或全部系統的車載資通訊系統,其中包括資料擷取裝置11、生物特徵擷取裝置12及處理器13。
資料擷取裝置11例如是支援無線保真(wireless fidelity,Wi-Fi)、Wi-Fi直連(Wi-Fi direct)、無線射頻辨識(Radio Frequency Identification,RFID)、藍芽、紅外線、近場通訊(near-field communication,NFC)或裝置對裝置(device-to-device,D2D)等通訊協定的通訊裝置,或是支援網際網路(Internet)連結的網路連接裝置,用以與外部裝置(未繪示)進行通訊或網路連結,並自外部裝置擷取資料。
在一些實施例中,資料擷取裝置11例如是通用序列匯流排(Universal Serial Bus,USB)、晶片讀卡機或記憶卡讀卡機,而可用以讀取儲存在隨身碟、安全數位卡(Secure Digital Memory Card,SD Card)等記憶卡、或晶片卡等可攜式儲存裝置(未繪示)上的資料,在此不設限。
生物特徵擷取裝置12例如是影像擷取裝置,其中包括電荷耦合元件(Charge Coupled Device,CCD)、互補性氧化金屬半導體(Complementary Metal-Oxide Semiconductor,CMOS)元件或其他種類的感光元件,而可感測光線強度以產生攝像場景的影像。在一些實施例中,影像擷取裝置還包括影像訊號處理器(image signal processor,ISP),而可用以對所擷取的影像進行處理。
在其他實施例中,生物特徵擷取裝置12也可以是用以檢測使用者的聲音、指紋、掌紋、虹膜、視網膜、靜脈等生物特徵的感測器,使得處理器13可根據感測結果實現語音辨識、指紋辨識、掌紋辨識、虹膜辨識、視網膜辨識、靜脈辨識等生物特徵辨識,本發明不在此限制。
處理器13例如是中央處理單元(Central Processing Unit,CPU),或是其他可程式化之一般用途或特殊用途的微處理器(Microprocessor)、微控制器(Microcontroller)、數位訊號處理器(Digital Signal Processor,DSP)、可程式化控制器、特殊應用積體電路(Application Specific Integrated Circuits,ASIC)、可程式化邏輯裝置(Programmable Logic Device,PLD)或其他類似裝置或這些裝置的組合,本發明不在此限制。在本實施例中,處理器13可載入電腦程式,以執行本發明實施例的車載系統操作方法。
圖2是依照本發明一實施例所繪示的車載系統操作方法的流程圖。請同時參照圖1及圖2,本實施例的操作方法適用於圖1的車載系統10。
在步驟S202中,車載系統10是由處理器13利用資料擷取裝置11擷取經註冊的自身金鑰。所述自身金鑰例如是通過對使用車輛之使用者的第一生物特徵進行去識別化處理以獲得第一去識別化資料,並將第一去識別化資料轉換為包含多個第一去識別化特徵的第一特徵向量而產生。所述車輛使用者例如是車輛的駕駛、駕駛的家人或朋友等,在此不設限。
在一些實施例中,處理器13是使用支援隱私保護技術的深度學習模型對第一生物特徵進行去識別化處理。上述的深度學習模型包括區分為多層的多個神經元,其是通過將第一生物特徵轉換為多層中的第一層的多個神經元的特徵值,並將轉換後各神經元的特徵值加上使用隱私參數產生的噪聲後輸入下一層,經過多層的處理後,獲得去識別化影像資料。上述的隱私保護技術包括差分隱私(differential privacy)、同態加密(homomorphic encryption)、混洗(shuffle)或馬賽克(pixelate),但本實施例不限於此。
詳細而言,本實施例的深度學習模型是通過特徵域運算的隱私保護演算法進行隱私保護的神經網路模型,即
,其中
是神經網路中的特定資料,
是使用帶有隱私參數
的噪聲分佈或排列演算法所算出的噪聲。值得注意的是,
是可變的,其可以由神經層根據計算資源、隱私損失和模型質量進行調整。
在步驟S204中,由處理器13利用生物特徵擷取裝置12擷取待識別的當前使用者的第二生物特徵。上述的第二生物特徵例如是當前使用者的影像、聲音、指紋、掌紋、虹膜、視網膜或靜脈,其與用以產生自身金鑰的第一生物特徵相同或相對應,而可用於比對當前使用者的身分。
在步驟S206中,由處理器13對第二生物特徵進行去識別化處理以獲得第二去識別化資料,並將第二去識別化資料轉換為包含多個第二去識別化特徵的第二特徵向量,而與自身金鑰中的第一特徵向量比較,以根據比較結果啟動車輛的預設功能。
其中,處理器13亦使用支援隱私保護技術的深度學習模型對第二生物特徵進行去識別化處理及特徵轉換,此去識別化處理及特徵轉換與前述用以產生自身金鑰所進行的去識別化處理及特徵轉換相同或相對應。處理器13通過將同樣經過去識別化處理及特徵轉換所得的特徵向量與所擷取的自身金鑰中的特徵向量做比較,最後即可驗證出當前使用者是否為已註冊的使用者本人,從而啟動車輛的預設功能。
在一些實施例中,處理器13可進一步監測第二生物特徵的變化,以判斷當前使用者的狀態,並根據判斷結果啟動車輛的另一功能。舉例來說,處理器13可利用生物特徵擷取裝置12擷取駕駛的人臉影像,並通過監測人臉影像的變化,判斷駕駛是否在打瞌睡,而在判斷駕駛狀態為疲勞時,通過發出警示訊息提醒駕駛注意。
在一些實施例中,處理器13可預先針對車輛的不同使用者設定不同的權限資料,每一種權限資料對應不同之車輛的預設功能並將設定的權限資料儲存於儲存裝置(圖中未顯示),從而在識別出當前使用者的身分時,可根據預先設定的賦予該身分的權限資料,啟動該權限資料中允許使用之車輛的預設功能。舉例來說,若識別出當前使用者的身分為駕駛,則可啟動車輛的發動功能,使得該當前使用者可通過按下發動按鈕而發動引擎;若識別出當前使用者的身分為家人,則可啟動車輛的影音功能,使得該當前使用者可操作車輛的影音介面;若當前使用者的身分經驗證非為經註冊的使用者,則可啟動車輛的警報,以嚇阻外人侵入或破壞車輛。
在一些實施例中,生物特徵擷取裝置12可配置於車輛外部,用以擷取外部使用者的生物特徵。其中,處理器13可對該生物特徵進行去識別化處理以獲得去識別化資料,並將該去識別化資料轉換為包含多個去識別化特徵的特徵向量,而與自身金鑰中的特徵向量比較,以根據比較結果開啟車輛的車門。其中,由於生物特徵擷取裝置12所擷取的外部使用者的生物特徵經過去識別化處理,即該外部使用者為路人,也不會侵害到其隱私。
本實施例的方法通過上述的去識別化處理,將車輛使用者的人臉、指紋等生物特徵資訊經去識別化後儲存在車載系統本身或是其他外部裝置中,可實現無痕辨識,且可因應不同的安全需求或使用權限,啟動車輛的不同預設功能,達到彈性平衡。
圖3A是依照本發明一實施例所繪示的車載系統30的方塊圖,圖3B是依照本發明一實施例所繪示的車載系統30的操作方法的流程圖。請先參照圖3A,本實施例的車載系統30包括資料擷取裝置31、生物特徵擷取裝置32、儲存裝置33及處理器34。其中,資料擷取裝置31、生物特徵擷取裝置32及處理器34的種類及功能與前述實施例的資料擷取裝置11、生物特徵擷取裝置12及處理器13相同或相似,故其詳細內容在此不再贅述。
與前述實施例不同的是,本實施例的車載系統30包括儲存裝置33,其例如是任意型式的固定式或可移動式隨機存取記憶體(Random Access Memory,RAM)、唯讀記憶體(Read-Only Memory,ROM)、快閃記憶體(Flash memory)、硬碟或類似元件或上述元件的組合,而可用以儲存處理器34所產生的自身金鑰。
詳細而言,請參照圖3B,本實施例的車載系統操作方法可區分為註冊(registration)階段及識別(recognition)階段。
在註冊階段,車載系統30是由處理器34利用生物特徵擷取裝置32擷取使用車輛的使用者的生物特徵302。所述車輛使用者例如是車輛的駕駛、駕駛的家人或朋友等,在此不設限。
在一些實施例中,處理器34可利用影像擷取裝置擷取車輛使用者的影像,並對所擷取的影像執行人臉識別演算法,以獲得車輛使用者的人臉影像,並用以作為該車輛使用者的生物特徵302。在其他實施例中,處理器34也可利用其他生物特徵感測器來檢測車輛使用者的聲音、指紋、掌紋、虹膜、視網膜、靜脈,用以作為該車輛使用者的生物特徵302,本實施例不限制其種類。
接著,處理器34使用活體識別技術進行活體識別304。所述的活體識別技術包括眨眼檢測、深度學習特徵、挑戰-回應技術或三維立體相機,但不限於此。
在一些實施例中,處理器34可使用影像擷取裝置所擷取的影像進行活體識別,而在其他實施例中,處理器34可使用其他生物特徵感測器所檢測到的生物特徵302來進行活體識別,本實施例不限制其實施方式。藉此,可避免他人預先取得車輛使用者的影像或其他生物特徵,而使用該影像或生物特徵來矇騙系統。
若識別出生物特徵302中存在活體,則處理器34將利用支援隱私保護技術的深度學習模型306對生物特徵302進行去識別化處理,以獲得去識別化資料308,並將去識別化資料308轉換為包含多個去識別化特徵的特徵向量。上述的隱私保護技術包括差分隱私、同態加密、混洗或馬賽克,但不限於此。
在判斷動作310為註冊時,將該特徵向量作為自身金鑰312儲存於儲存裝置33。上述的動作310例如是根據當前使用者對於車載系統30的操作來判斷。舉例來說,若使用者可在車載系統30上輸入車輛的識別碼或安全驗證碼,或是使用已安裝指定應用程式且登入帳號的行動裝置與車載系統30連線,此時車載系統30的處理器34可判斷出當前的動作310為註冊。反之,若使用者未進行上述操作,則處理器34可判斷當前的動作310為識別。
在識別階段,車載系統30同樣是由處理器34利用生物特徵擷取裝置32擷取當前使用者的生物特徵302,並使用活體識別技術進行活體識別304。若識別出生物特徵302中存在活體,則處理器34將利用支援隱私保護技術的深度學習模型306對生物特徵302進行去識別化處理,以獲得去識別化資料308,並將去識別化資料308轉換為包含多個去識別化特徵的特徵向量。
而在判斷動作310為識別時,將該特徵向量與儲存裝置33所儲存的自身金鑰中的特徵向量進行比較,以根據比較結果314驗證當前使用者的身分。其中,若比較結果314為相符,則可確認當前使用者的身分為合法,從而啟動車輛的預設功能316,否則確認當前使用者的身分為非法,從而禁止所述預設功能的啟動或是發出警報。
圖4A是依照本發明一實施例所繪示的車載系統40的方塊圖,圖4B是依照本發明一實施例所繪示的車載系統40的操作方法的流程圖。請先參照圖4A,本實施例的車載系統40包括通訊裝置41、生物特徵擷取裝置42、儲存裝置43及處理器44。其中,生物特徵擷取裝置42、儲存裝置43及處理器44的種類及功能與前述實施例的生物特徵擷取裝置32、儲存裝置33及處理器34相同或相似,故其詳細內容在此不再贅述。
與前述實施例不同的是,本實施例的車載系統40包括通訊裝置41,其例如是支援無線保真(Wi-Fi)、Wi-Fi直連(Wi-Fi direct)、無線射頻辨識(RFID)、藍芽、紅外線、近場通訊(NFC)或裝置對裝置(D2D)等通訊協定的通訊裝置,或是支援網際網路(Internet)連結的網路連接裝置,用以與使用車輛之使用者的行動裝置進行通訊或網路連結,並自行動裝置擷取資料。
詳細而言,請參照圖4B,本實施例的車載系統操作方法可區分為註冊階段及識別階段。
在註冊階段,由車輛使用者使用自身的行動裝置400擷取自身的生物特徵402。在一些實施例中,行動裝置400可利用影像擷取裝置擷取車輛使用者的影像,並對所擷取的影像執行人臉識別演算法,以獲得車輛使用者的人臉影像,並用以作為車輛使用者的生物特徵402。在其他實施例中,行動裝置400也可利用其他生物特徵感測器來檢測車輛使用者的聲音、指紋、掌紋、虹膜、視網膜、靜脈,並用以作為車輛使用者的生物特徵402,本實施例不限制其種類。
接著,行動裝置400利用支援隱私保護技術的深度學習模型404對生物特徵402進行去識別化處理,以獲得去識別化資料406,並將此去識別化資料406轉換為包含多個去識別化特徵的特徵向量。
在識別階段,車載系統40是由處理器44利用通訊裝置41與行動裝置400建立連結408,並通過該連結408接收行動裝置400的自身金鑰並儲存於儲存裝置43。另一方面,車載系統40則是由處理器44利用生物特徵擷取裝置42擷取當前使用者的生物特徵410,並使用活體識別技術進行活體識別412。若識別出生物特徵410中存在活體,則處理器44將利用支援隱私保護技術的深度學習模型414對生物特徵410進行去識別化處理,以獲得去識別化資料416,並將去識別化資料416轉換為包含多個去識別化特徵的特徵向量,與儲存裝置43所儲存自身金鑰中的特徵向量進行比較,以根據比較結果418驗證當前使用者的身分。其中,若比較結果418為相符,則可確認當前使用者的身分為合法,從而啟動車輛的預設功能420,否則確認當前使用者的身分為非法,從而禁止所述預設功能的啟動或是發出警報。
圖5A是依照本發明一實施例所繪示的車載系統50的方塊圖,圖5B是依照本發明一實施例所繪示的車載系統50的操作方法的流程圖。請先參照圖5A,本實施例的車載系統50包括讀卡機51、生物特徵擷取裝置52、儲存裝置53及處理器54。其中,生物特徵擷取裝置52、儲存裝置53及處理器54的種類及功能與前述實施例的生物特徵擷取裝置32、儲存裝置33及處理器34相同或相似,故其詳細內容在此不再贅述。
與前述實施例不同的是,本實施例的車載系統50包括讀卡機51,其例如是晶片讀卡機或記憶卡讀卡機,而可用以讀取儲存在隨身碟、安全數位卡(SD Card)等記憶卡、或晶片卡等可攜式儲存裝置上的資料,在此不設限。
詳細而言,請參照圖5B,本實施例的車載系統操作方法可區分為註冊階段及識別階段。
在註冊階段,由車輛使用者使用個人電腦、筆記型電腦、平板電腦等計算機裝置500擷取自身的生物特徵502。在一些實施例中,計算機裝置500可利用影像擷取裝置擷取車輛使用者的影像,並對所擷取的影像執行人臉識別演算法,以獲得車輛使用者的人臉影像,用以作為車輛使用者的生物特徵502。在其他實施例中,計算機裝置500也可利用其他生物特徵感測器來檢測車輛使用者的聲音、指紋、掌紋、虹膜、視網膜、靜脈,並用以作為車輛使用者的生物特徵502,本實施例不限制其種類。
接著,計算機裝置500利用支援隱私保護技術的深度學習模型504對生物特徵502進行去識別化處理,以獲得去識別化資料506,並將此去識別化資料506轉換為包含多個去識別化特徵的特徵向量,而寫入晶片卡或記憶卡等行動儲存裝置508中。上述的隱私保護技術包括差分隱私、同態加密、混洗或馬賽克,但不限於此。
在識別階段,車載系統50則是由處理器54利用讀卡機51讀取行動儲存裝置508中儲存的自身金鑰,並儲存於儲存裝置53。另一方面,車載系統50則是由處理器54利用生物特徵擷取裝置52擷取當前使用者的生物特徵512,並使用活體識別技術進行活體識別514。若識別出生物特徵512中存在活體,則處理器54將利用支援隱私保護技術的深度學習模型516對生物特徵512進行去識別化處理,以獲得去識別化資料518,並將去識別化資料518轉換為包含多個去識別化特徵的特徵向量,與儲存裝置53所儲存的自身金鑰中的特徵向量進行比較,以根據比較結果520驗證當前使用者的身分。其中,若比較結果520為相符,則可確認當前使用者的身分為合法,從而啟動車輛的預設功能522,否則確認當前使用者的身分為非法,從而禁止所述預設功能的啟動或是發出警報。
綜上所述,本發明的車載系統及其操作方法,具有以下優點:
高安全性:支援隱私保護技術的深度學習模型對生物特徵進行去識別化處理,並對經去識別化處理的去識別化資料進行註冊和驗證,保護用戶隱私,去識別化的特徵向量已無法還原原始的生物特徵,可防止資料外洩和身分冒用的可能性。
保護用戶隱私:將去識別化資料儲存在車載系統或用戶的隨身裝置中,避免將資料存儲在第三方系統,可提高用戶個人資料的隱私保護。
便利性與彈性:將去識別化資料儲存用戶的行動裝置或行動儲存裝置中,使用者可以隨身攜帶的手機或晶片卡進行身分驗證,提供便利的使用體驗。
防範入侵:儲存去識別化資料的特徵向量後,即使手機遭到入侵,在缺乏真實人臉影像或生物特徵的情況下,也無法進行身分辨識,可增加系統的安全性。
雙重驗證:進行身分驗證時需要同時擁有經授權的本人人臉影像或生物特徵,雙重驗證機制可提高安全性,防止單一因素攻擊。
即時辨識:透過去識別化處理對用戶的生物特徵進行即時辨識,可快速完成驗證,提供即時的服務。
減少資料外洩風險:不需要將真實人臉影像或生物特徵傳輸至外部伺服器進行驗證,降低了因傳輸數據而導致的資料外洩風險。
無痕模式:即時辨識完後,不留存任何當下的資訊。
不需特徵資料庫:個人特徵資訊已各自儲存在用戶自己的用戶裝置中,無需系統提供集中式資料庫,可提高實用性和節省儲存空間成本。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
10、30、40、50:車載系統
11、31:資料擷取裝置
12、32、42、52:生物特徵擷取裝置
13、34、44、54:處理器
33、43、53:儲存裝置
41:通訊裝置
51:讀卡機
302、402、410、502、512:生物特徵
304、412、514:活體識別
306、404、414、504、516:深度學習模型
308、406、416、506、518:去識別化資料
310:動作
312:自身金鑰
314、418、520:比較結果
316、420、522:啟動車輛的預設功能
400:行動裝置
408:連結
500:計算機裝置
508:行動儲存裝置
S202~S206:步驟
圖1是依照本發明一實施例所繪示的車載系統的方塊圖。
圖2是依照本發明一實施例所繪示的車載系統操作方法的流程圖。
圖3A是依照本發明一實施例所繪示的車載系統的方塊圖。
圖3B是依照本發明一實施例所繪示的車載系統操作方法的流程圖。
圖4A是依照本發明一實施例所繪示的車載系統的方塊圖。
圖4B是依照本發明一實施例所繪示的車載系統操作方法的流程圖。
圖5A是依照本發明一實施例所繪示的車載系統的方塊圖。
圖5B是依照本發明一實施例所繪示的車載系統操作方法的流程圖。
10:車載系統
11:資料擷取裝置
12:生物特徵擷取裝置
13:處理器
Claims (20)
- 一種車載系統,配置於車輛中,包括:資料擷取裝置,擷取經註冊的一自身金鑰,其中所述自身金鑰是通過對使用所述車輛之使用者的第一生物特徵進行去識別化處理以獲得第一去識別化資料,並將所述第一去識別化資料轉換為包含多個第一去識別化特徵的第一特徵向量而產生;第一生物特徵擷取裝置,擷取待識別的當前使用者的第二生物特徵;以及處理器,耦接所述資料擷取裝置及所述第一生物特徵擷取裝置,經配置以對所述第二生物特徵進行所述去識別化處理以獲得第二去識別化資料,並將所述第二去識別化資料轉換為包含多個第二去識別化特徵的第二特徵向量,而與所述自身金鑰中的所述第一特徵向量比較,以根據比較結果啟動所述車輛的一預設功能。
- 如請求項1所述的車載系統,更包括:儲存裝置,儲存所述自身金鑰,其中所述處理器利用第二生物特徵擷取裝置擷取使用所述車輛之所述使用者的所述第一生物特徵,對所述第一生物特徵進行去識別化處理以獲得所述第一去識別化資料,並將所述第一去識別化資料轉換為包含所述多個第一去識別化特徵的所述第一特徵向量,而作為所述自身金鑰儲存於所述儲存裝置。
- 如請求項1所述的車載系統,其中所述資料擷取裝置包括:通訊裝置,通過有線通訊或無線通訊從使用所述車輛之所述使用者的行動裝置上擷取所述自身金鑰,其中所述行動裝置利用第二生物特徵擷取裝置擷取使用所述車輛之使用者的所述第一生物特徵,對所述第一生物特徵進行去識別化處理以獲得所述第一去識別化資料,並將所述第一去識別化資料轉換為包含所述多個第一去識別化特徵的所述第一特徵向量而產生所述自身金鑰。
- 如請求項1所述的車載系統,其中所述資料擷取裝置包括:讀卡機,從使用所述車輛之所述使用者的可攜式儲存裝置上擷取所述自身金鑰,其中所述自身金鑰是由使用所述車輛之所述使用者的計算機裝置利用第二生物特徵擷取裝置擷取所述使用者的所述第一生物特徵,對所述第一生物特徵進行去識別化處理以獲得所述第一去識別化資料,並將所述第一去識別化資料轉換為包含所述多個第一去識別化特徵的所述第一特徵向量而產生,並寫入所述可攜式儲存裝置。
- 如請求項1所述的車載系統,其中所述處理器包括根據所述比較結果識別所述當前使用者的身分,並根據預先設定的權限資料,啟動所述權限資料中允許使用的所述車輛的預設功能。
- 如請求項1所述的車載系統,其中所述處理器更監測所述第二生物特徵的變化,以判斷所述當前使用者的狀態,並根據判斷結果啟動所述車輛的另一預設功能。
- 如請求項1所述的車載系統,其中所述第一生物特徵擷取裝置配置於所述車輛外部,用以擷取外部使用者的第三生物特徵,其中所述處理器更對所述第三生物特徵進行去識別化處理以獲得第三去識別化資料,並將所述第三去識別化資料轉換為包含多個第三去識別化特徵的第三特徵向量,而與所述自身金鑰中的所述第一特徵向量比較,以根據比較結果開啟所述車輛的車門。
- 如請求項1所述的車載系統,其中所述處理器包括使用支援隱私保護技術的深度學習模型對所述第二生物特徵進行所述去識別化處理。
- 如請求項8所述的車載系統,其中所述深度學習模型包括區分為多層的多個神經元,通過將所述第二生物特徵轉換為所述多層中的第一層的多個神經元的特徵值,並將轉換後各神經元的所述特徵值加上使用隱私參數產生的噪聲後輸入下一層,經過所述多層的處理後,獲得所述第二去識別化資料。
- 如請求項1所述的車載系統,其中所述處理器更使用活體識別技術識別所述第二生物特徵中的活體,並在識別出所述第二生物特徵中存在所述活體時,對所述第二生物特徵進行 所述去識別化處理,其中所述活體識別技術包括眨眼檢測、深度學習特徵、挑戰-回應技術或三維立體相機。
- 一種車載系統操作方法,適用於配置於車輛中且包括資料擷取裝置、第一生物特徵擷取裝置及處理器的車載系統,所述方法包括下列步驟:利用所述資料擷取裝置擷取經註冊的一自身金鑰,其中所述自身金鑰是通過對使用所述車輛之使用者的第一生物特徵進行去識別化處理以獲得第一去識別化資料,並將所述第一去識別化資料轉換為包含多個第一去識別化特徵的第一特徵向量而產生;利用所述第一生物特徵擷取裝置擷取待識別的當前使用者的第二生物特徵;以及由所述處理器對所述第二生物特徵進行所述去識別化處理以獲得第二去識別化資料,並將所述第二去識別化資料轉換為包含多個第二去識別化特徵的第二特徵向量,而與所述自身金鑰中的所述第一特徵向量比較,以根據比較結果啟動所述車輛的一預設功能。
- 如請求項11所述的方法,其中所述車載系統更包括用以儲存所述自身金鑰的儲存裝置,所述方法更包括:由所述處理器利用第二生物特徵擷取裝置擷取使用所述車輛之所述使用者的所述第一生物特徵,對所述第一生物特徵進行去識別化處理以獲得所述第一去識別化資料,並將所述第一去識別 化資料轉換為包含所述多個第一去識別化特徵的所述第一特徵向量,而作為所述自身金鑰儲存於所述儲存裝置。
- 如請求項11所述的方法,其中所述資料擷取裝置包括通訊裝置,所述方法包括:由所述處理器利用所述通訊裝置通過有線通訊或無線通訊從使用所述車輛之所述使用者的行動裝置上擷取所述自身金鑰,其中所述行動裝置利用第二生物特徵擷取裝置擷取使用所述車輛之使用者的所述第一生物特徵,對所述第一生物特徵進行去識別化處理以獲得所述第一去識別化資料,並將所述第一去識別化資料轉換為包含所述多個第一去識別化特徵的所述第一特徵向量而產生所述自身金鑰。
- 如請求項11所述的方法,其中所述資料擷取裝置包括讀卡機,所述方法包括:由所述處理器利用所述讀卡機從使用所述車輛之所述使用者的可攜式儲存裝置上擷取所述自身金鑰,其中所述自身金鑰是由使用所述車輛之所述使用者的計算機裝置利用第二生物特徵擷取裝置擷取所述使用者的所述第一生物特徵,對所述第一生物特徵進行去識別化處理以獲得所述第一去識別化資料,並將所述第一去識別化資料轉換為包含所述多個第一去識別化特徵的所述第一特徵向量而產生,並寫入所述可攜式儲存裝置。
- 如請求項11所述的方法,其中由所述處理器根據所述比較結果啟動所述車輛的所述功能的步驟包括:由所述處理器根據所述比較結果識別所述當前使用者的身分,並根據預先設定的權限資料,啟動所述權限資料中允許使用的所述車輛的預設功能。
- 如請求項11所述的方法,更包括:由所述處理器監測所述第二生物特徵的變化,以判斷所述當前使用者的狀態,並根據判斷結果啟動所述車輛的另一預設功能。
- 如請求項11所述的方法,其中所述第一生物特徵擷取裝置配置於所述車輛外部,所述方法更包括:由所述處理器利用所述第一生物特徵擷取裝置擷取外部使用者的第三生物特徵;以及由所述處理器對所述第三生物特徵進行去識別化處理以獲得第三去識別化資料,並將所述第三去識別化資料轉換為包含多個第三去識別化特徵的第三特徵向量,而與所述自身金鑰中的所述第一特徵向量比較,以根據比較結果開啟所述車輛的車門。
- 如請求項11所述的方法,其中由所述處理器對所述第二生物特徵進行所述去識別化處理以獲得第二去識別化資料的步驟包括:由所述處理器使用支援隱私保護技術的深度學習模型對所述第二生物特徵進行所述去識別化處理。
- 如請求項18所述的方法,其中所述深度學習模型包括區分為多層的多個神經元,通過將所述第二生物特徵轉換為所述多層中的第一層的多個神經元的特徵值,並將轉換後各神經元的所述特徵值加上使用隱私參數產生的噪聲後輸入下一層,經過所述多層的處理後,獲得所述第二去識別化資料。
- 如請求項11所述的方法,更包括:由所述處理器使用活體識別技術識別所述第二生物特徵中的活體,並在識別出所述第二生物特徵中存在所述活體時,對所述第二生物特徵進行所述去識別化處理,其中所述活體識別技術包括眨眼檢測、深度學習特徵、挑戰-回應技術或三維立體相機。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US202263425274P | 2022-11-14 | 2022-11-14 | |
| US63/425,274 | 2022-11-14 | ||
| US202263434911P | 2022-12-22 | 2022-12-22 | |
| US63/434,911 | 2022-12-22 | ||
| US202363542534P | 2023-10-05 | 2023-10-05 | |
| US63/542,534 | 2023-10-05 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202419319A TW202419319A (zh) | 2024-05-16 |
| TWI881541B true TWI881541B (zh) | 2025-04-21 |
Family
ID=91473956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW112143713A TWI881541B (zh) | 2022-11-14 | 2023-11-13 | 車載系統及其操作方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20240202300A1 (zh) |
| TW (1) | TWI881541B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111547008A (zh) * | 2019-02-11 | 2020-08-18 | 福特全球技术公司 | 用于使用生物特征数据提供车辆进入的系统和方法 |
| US20210034145A1 (en) * | 2017-09-29 | 2021-02-04 | Apple Inc. | Monitoring a user of a head-wearable electronic device |
| CN113077253A (zh) * | 2020-01-06 | 2021-07-06 | Snp实验室株式会社 | 便携式电子装置、计算机可读介质及个人信息管理方法 |
| US20210229630A1 (en) * | 2020-01-27 | 2021-07-29 | Apple Inc. | Mobile key enrollment and use |
| TWI739169B (zh) * | 2019-08-22 | 2021-09-11 | 台北富邦商業銀行股份有限公司 | 資料去識別化系統及其方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10922691B2 (en) * | 2017-07-28 | 2021-02-16 | Alclear, Llc | Biometric pre-identification |
| US10721070B2 (en) * | 2018-03-07 | 2020-07-21 | Private Identity Llc | Systems and methods for privacy-enabled biometric processing |
| US20210229633A1 (en) * | 2020-01-23 | 2021-07-29 | Ford Global Technologies, Llc | Biometric user authenticating keys for vehicles and methods of use |
| WO2021248385A1 (zh) * | 2020-06-10 | 2021-12-16 | 北京小米移动软件有限公司 | 生物特征注册的方法、装置、通信设备及存储介质 |
| US11840246B2 (en) * | 2020-06-29 | 2023-12-12 | Micron Technology, Inc. | Selectively enable or disable vehicle features based on driver classification |
-
2023
- 2023-11-13 TW TW112143713A patent/TWI881541B/zh active
- 2023-11-13 US US18/508,181 patent/US20240202300A1/en active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210034145A1 (en) * | 2017-09-29 | 2021-02-04 | Apple Inc. | Monitoring a user of a head-wearable electronic device |
| CN111547008A (zh) * | 2019-02-11 | 2020-08-18 | 福特全球技术公司 | 用于使用生物特征数据提供车辆进入的系统和方法 |
| TWI739169B (zh) * | 2019-08-22 | 2021-09-11 | 台北富邦商業銀行股份有限公司 | 資料去識別化系統及其方法 |
| CN113077253A (zh) * | 2020-01-06 | 2021-07-06 | Snp实验室株式会社 | 便携式电子装置、计算机可读介质及个人信息管理方法 |
| US20210229630A1 (en) * | 2020-01-27 | 2021-07-29 | Apple Inc. | Mobile key enrollment and use |
Also Published As
| Publication number | Publication date |
|---|---|
| US20240202300A1 (en) | 2024-06-20 |
| TW202419319A (zh) | 2024-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110555357B (zh) | 数据安全传感器系统 | |
| US9330513B2 (en) | Resource management based on biometric data | |
| US20150154436A1 (en) | Methods and Apparatuses of Identity Skin for Access Control | |
| US20210229633A1 (en) | Biometric user authenticating keys for vehicles and methods of use | |
| WO2015172515A1 (zh) | 用于移动终端的虹膜识别方法和装置 | |
| KR20190111329A (ko) | 전자 장치 및 이의 인증 방법 | |
| EP2295298A1 (fr) | Système de sécurité pour véhicule automobile et procédé d'apprentissage correspondant | |
| US12519647B2 (en) | Identity verification system, user device and identity verification method | |
| US12327433B2 (en) | Spoof images for user authentication | |
| CN107368722A (zh) | 生物图像的验证方法、计算机可读存储介质、移动终端 | |
| CN110506266A (zh) | 用于使用第一和第二生物计量数据访问限制域的访问控制 | |
| TWI881541B (zh) | 車載系統及其操作方法 | |
| KR20070093809A (ko) | 인증 장치, 인증 방법, 인증 프로그램 및 컴퓨터 판독가능한 기록 매체 | |
| Pienaar et al. | Smartphone: The key to your connected smart home | |
| JP4544026B2 (ja) | 撮像装置、携帯端末 | |
| CN118696359A (zh) | 用户访问权的认证 | |
| KR102539533B1 (ko) | 타인의 신분증 불법 촬영을 방지하기 위한 인증 방법 및 장치 | |
| US20250070979A1 (en) | Methods and apparatus facilitating high security transactions | |
| US20240161541A1 (en) | Face recognition system and method | |
| CN118041543A (zh) | 车载系统及其操作方法 | |
| CN119397586A (zh) | 一种车辆隐私数据处理方法、装置、电子设备及存储介质 | |
| JP2020159149A (ja) | ドアロック装置 | |
| CN118696316A (zh) | 用于确定用户的访问权限的方法、请求计算机设备、认证计算机设备以及认证系统 | |
| KR20120046582A (ko) | 차량 내 스마트키 인증 시스템 및 그 방법 | |
| CN118035967A (zh) | 身份验证系统、用户装置及身份验证方法 |