基于圖靈測試的用戶認證和用戶在場驗證系統(tǒng)、設備和方法
【專利摘要】一種用于認證用戶的無密碼方法�,包括:獲取用戶的臉部的一個或多個圖像,并且將一個或多個圖像與之前收集到的臉部模板相比較�����。使用隨機選擇的有色光和隨機化的閃爍圖案�����,來獲取用戶的圖像���。將這樣獲取的圖像與之前收集到的臉部模板相比較,由此阻礙欺騙攻擊���。利用用戶的頭部或臉部的移動��,將僅由用戶和設備知道的秘密圖像從顯示器的一個區(qū)域移動到另一隨機選擇的區(qū)域�,由此提供基于圖靈的查問����。使用保護音頻視頻路徑(PAVP)支持設備和元件�,來保護查問不被惡意軟件攻擊���。
【專利說明】基于圖靈測試的用戶認證和用戶在場驗證系統(tǒng)����、設備和方 法
【技術領域】
[0001] 實施例一般性地關于用戶認證��,并且更具體地涉及無密碼的基于生物計量查問的 用戶認證�����。
【背景技術】
[0002] 用戶認證是當前計算機化設備的關鍵組成���,所述計算機化設備例如像計算機�、膝 上型計算機���、平板計算機�、智能電話���、個人數(shù)字助理(PDA)����,等等。傳統(tǒng)地�����,需要使用密碼來進 行用戶認證�。但是,黑客技術變得更加精細�,并且密碼能夠被破解。
[0003] 替代形式的認證包括軟生物計量�����,例如像臉部識別���。但是目前的臉部識別技術易 受重放攻擊并且容易混亂或者被聰明的用戶繞開�����。例如�����,現(xiàn)今黑客能夠使用授權用戶的照 片來欺騙臉部識別算法�。通過另一例子���,積極性高的對手會使用在面向攝像機的顯示器上 呈現(xiàn)的計算機模擬3D臉部�,這樣對手能夠控制3D臉部和響應����,從而非正當?shù)卦L問設備。
[0004] 因此����,需要提高基于生物計量的認證過程。希望能夠提供無密碼且可防止生物計 量竊取的用戶認證��。這種認證過程應當能夠辨別人臉三維輪廓和平整表面之間的不同����,并 且應當包括基于圖靈測試的用戶認證協(xié)議和用戶在場驗證元件,這樣大大減少了攻擊空 間��。
【專利附圖】
【附圖說明】
[0005] 本發(fā)明的實施例通過實例而非限制的方式在附圖中進行了闡示�,并且附圖中的相 同參考數(shù)字指代類似的元件。
[0006] 圖1示出了根據(jù)本發(fā)明的示例性實施例的基于圖靈測試的用戶認證和用戶在場 驗證設備的圖�����。
[0007] 圖2示出了圖1的設備的部件的框圖。
[0008] 圖3示出了根據(jù)本發(fā)明另一示例性實施例的基于圖靈測試的用戶認證和用戶在 場驗證系統(tǒng)的框圖�。
[0009] 圖4示出了根據(jù)本發(fā)明又一實施例的無密碼和防生物計量盜取的用戶認證技術 的流程圖。
[0010] 圖5示出了根據(jù)圖4技術的一些方面用于獲取人臉的圖像的技術的流程圖����。
[0011] 圖6示出了根據(jù)圖4技術的一些方面的基于圖靈測試的用戶查問的流程圖。
【具體實施方式】
[0012] 現(xiàn)在詳細描述本發(fā)明的實施例��,其例子在附圖中示出�����。在以下詳細描述中����,闡述了 多種特定的細節(jié)以便充分理解本發(fā)明。但是應當理解的是����,本領域技術人員可以不用這些 特定細節(jié)來實現(xiàn)本發(fā)明。在其他實例中��,沒有詳細描述公知的方法����、過程、部件�、電路和網(wǎng) 絡,以免對實施例各方面而言產(chǎn)生不必要的模糊�。
[0013] 應當理解的是,雖然術語"第一"����、"第二"等可在此處用來描述各種元件,但這些元 件不應受這些術語限制����。這些術語僅僅用于將一個元件辨別于另一元件。例如�����,第一圖像 可以稱為第二圖像���,并且類似的���,第二圖像可稱為第一圖像,這不偏離本發(fā)明的范圍����。
[0014] 此處在描述本發(fā)明時所使用的術語僅為了描述特定實施例����,并且不意欲限制本發(fā) 明�。如同在本發(fā)明說明書中以及所附權利要求中所使用的,單數(shù)形式的"一(a) "����,"一(an)" 以及"該(the)"也意圖包括復數(shù)形式,除非上下文明確指出��。還應當理解的是�,此處所使用 的術語"和/或"指的是并且包括一個或多個所列相關項目的任意和所有可能的組合。還 可以理解的是�����,當在本說明書中使用術語"包括"和/或"包含"時��,說明存在所述的特征��、整 數(shù)���、步驟�����、操作���、元件和/或部件,但是不排除出現(xiàn)或增加一個或多個其它特征��、整數(shù)����、步驟、 操作�、元件、部件和/或其集合�。
[0015] 描述了無密碼的基于圖靈測試的生物計量用戶認證和用戶在場驗證的設備和方 法的實施例,使用這類設備的相關過程��,以及能夠使用這類設備和方法的相關系統(tǒng)����。使用保 護音頻視頻路徑(PAVP)來保護基于圖靈測試的查問,并且使得用戶通過受保護的顯示輸 出響應于隨機查問而減少攻擊空間��,這樣對于編程的惡意軟件或其它攻擊者來說要破壞認 證將是非常困難或者不可能的����。使用隨機反射分析技術進行的圖像獲取和面部識別算法�, 進一步增強了認證過程的安全性和準確性����。
[0016] 圖1示出了根據(jù)本發(fā)明的示例實施例的基于圖靈測試的用戶認證和用戶在場驗 證設備105的圖。圖2示出了圖1中設備105的部件的框圖?����,F(xiàn)在參考圖1和圖2����。
[0017] 設備105可包括顯示器115和可視光攝像機110。攝像機110能夠獲取一個或多 個圖像�����、幀����、視頻流等。攝像機110可以是通常用于個人計算機的類型���。顯示器可以使用安 全顯示技術(例如PAVP)來操作�����。設備105可以是計算機�����、膝上型計算機���、平板計算機��、智 能電話、個人數(shù)字助理(PDA)�����、或任何其它類似的計算機化設備����。
[0018] 優(yōu)選的,人臉120 (在本文中有時還稱為用戶120或用戶臉部120)在攝像機110 的視界125中����。顯示器115在用戶120的視界130中。
[0019] 顯示器115可以向用戶120呈現(xiàn)各種圖像作為基于圖靈測試的用戶認證查問的部 分�。例如���,基于圖靈測試的用戶認證查問使用秘密圖像135、修改的秘密圖像140,并且還能 夠使用其他圖像(例如145��、150和160)���,來作為用戶120的整個認證的部分���,如下所詳述 的。
[0020] 設備105可包括圖像獲取部分205,其使用攝像機110來獲取用戶臉部120的一個 或多個圖像�。圖像獲取部分205可包括有色光選擇器210和圖案選擇器215。有色光選擇 器210可從多個有色光選項中隨機選擇有色光����。在利用攝像機110獲取一個或多個圖像的 同時,顯示器115閃現(xiàn)隨機選擇的有色光��?��?商鎿Q的�,閃光燈165可以在利用攝像機110獲 取一個或多個圖像的同時閃現(xiàn)隨機選擇的有色光�。換句話說,圖像獲取部分205能夠獲取 用戶臉部120的一個或多個圖像�,同時顯示器115或閃光燈165閃現(xiàn)隨機選擇的有色光���。
[0021] 可以理解的是,閃光燈165可以是可編程的LED閃光燈�,其可編程閃光的持續(xù)時 間、色調(diào)�、顏色、亮度和強度�����。還可以理解的是�,閃光燈165可以是內(nèi)置的(S卩,內(nèi)置于設備 105中)���,或外置并連接于設備105。
[0022] 這種有色光擺脫了在特定色調(diào)中人臉輪廓的反射���。用戶120不知道設備105將選 擇哪種色調(diào)��,其可以從成百上千種顏色選項中選擇一種����。然后獲取的用戶臉部圖像具有特 定的有色反射�,隨后與之前收集到的臉部模板230進行比較�,以下將詳細描述��。換句話說���, 所獲取的臉部圖像在存在有色光反射的情況下進行處理和測試以建立用戶在場���,并且還防 止任何基于照片的攻擊。以這種方式�����,防止了黑客可能攻擊的一條路線�����,這是因為對手很難 或不可能擁有合法用戶的成百上千張照片��,每張照片具有不同的偽色調(diào)�����,更不用說知道在 攝像機前展示哪張照片以及何時展示��。
[0023] 在一些實施例中,攝像機110可在給定距離處����,獲取在用戶120的一個或多個眼睛 中渲染的顯示器115的反射圖像,并且為通過尋找渲染顯示器115的反射而被認證的用戶 的活躍來測試所獲取的眼睛圖像�。這也提供了另一種防御,針對那些試圖使用臉部面具���、照 片或其它"非生命"對象欺騙認證的人��。
[0024] 圖案選擇器215可選擇或判定隨機化的閃爍圖案���。顯示器115能夠根據(jù)隨機化的 閃爍圖案發(fā)出閃光。當顯示器115以隨機選擇的有色光發(fā)出隨機閃爍圖案的閃光時��,圖像 獲取部分205能夠從用戶臉部120的三維輪廓獲取反射�����。
[0025] 以這種方式�����,可以判定臉部是三維的人臉���,還是二維的視頻屏幕或照片����。由于光與 "真實的"臉部和其邊緣互動時閃爍會產(chǎn)生陰影和不連續(xù)性邊界���,所以圖像獲取部分205和 /或設備105的其他組成部分(例如比較器部分220的比較器225)可以辨別真實的和虛假 的人臉��。比較器部分220的比較器225可以將使用攝像機110獲取的一個或多個圖像與之 前收集并存儲的一個或多個臉部模板230進行比較�。
[0026] 例如�����,在獲取了用戶120的圖像之后����,根據(jù)原型、預期的隨機化閃爍光�、對比、和/ 或亮度改變序列����,為來自用戶臉部的正確反射的存在來測試圖像。即使對手或其它冒充者 想要利用電子動畫機器人�����、帶上看起來像的面具、或嘗試其它類似的欺騙攻擊而進入建筑 的范圍��,該攻擊都會因為基于圖靈的查問而失敗��,以下還會詳細描述����。
[0027] 在匹配了用戶120的臉部與之前收集到的臉部模板230之后,用戶的臉部可以在 攝像機110的視界130內(nèi)被連續(xù)地跟蹤����。換句話說,當特定用戶120在攝像機視線內(nèi)自由 移動時�����,設備能夠?qū)崿F(xiàn)臉部跟蹤以保持與用戶120的關聯(lián)����。如果在所獲取的任意圖像中出 現(xiàn)了多于一個人臉時,認證失敗并且重新開始����。類似的,如果沒有人臉出現(xiàn)在一個或多個所 獲取的圖像中時����,認證失敗并且重新開始。
[0028] 另外��,圖像獲取部分205能夠基于所獲取的反射來估計顯示器115和用戶120的 臉部之間的距離����,這樣就不需要昂貴的紅外發(fā)射器和接收器。能夠判定在顯示器115的每 個閃光時刻和攝像機110觀測到來自臉部120的反射時刻之間的時延���。這個時延一般來說 在微秒級�。時延可通過預定義的預期閾值時延來進行驗證����。
[0029] 如果所測量的時延大大偏離了預期閾值時延,則認證失敗���,并且強制用戶重新開 始認證過程�����。例如��,計時器可以從Ts開始��,其在閃光時刻或就在該時刻之前�����。閾值時間Tth 可通過將預期閾值時延增加到Ts上來判定���,或者換句話說���,Tth = Ts+預期閾值時延。結(jié) 束時間Te可在獲取反射結(jié)束時或幾乎結(jié)束時記錄下來��。如果Te小于或等于Tth�����,則很有 可能是觀測到了人臉120的真實反射��。否則��,如果計時器在獲取反射之前達到了閾值時延 Tth���,則很有可能是有人試圖攻擊或欺騙設備���,且認證重新開始�。
[0030] 這保證了對手不能:使用第二攝像機來記錄閃光圖案��,然后重放或另外將第二圖 像集成到另一計算機顯示器上虛擬渲染的人臉中�����。驗證閃光反射到攝像機觀測的時延能夠 檢測由于對手為了欺騙基于臉部識別的登陸而增加的裝備所產(chǎn)生的任何延時循環(huán)����。如果第 二系統(tǒng)以這種方式使用�����,則欺騙系統(tǒng)不太可能匹配這種定時限制����。
[0031] 查問部分235包括在PAVP支持顯示器115上將無密碼的基于圖靈的查問呈現(xiàn)給 用戶120的邏輯240。查問部分235還包括PAVP加密幀緩沖區(qū)245,用來存儲秘密圖像135 和圖像的修改版本140�����。PAVP進一步增強了基于圖靈的查問的安全性���。例如�,PAVP會話可 以建立在PAVP支持設備上,其可以是A類型或B類型�����,如下所述的�。當用戶的臉部被識別 出并且與之前收集到的臉部模板相匹配時,用戶的臉部可以被"綁定"到PAVP支持設備�,這 樣判定用戶在場并且與特定平臺相關聯(lián),或者換句話說����,與特定設備相關聯(lián)。因為PAVP認 證了設備����,所以用戶的在場有效地綁定到所述特定PAVP設備。
[0032] 即使攻擊者盜取生物計量證書或用戶臉部模板����,攻擊者也不能將其重放而獲得對 設備的非法訪問,因為PAVP方法防止攻擊者獲得對安全顯示器的訪問���。攻擊者也不能獲得 對安全圖像的訪問��,因為其對于對PAVP加密幀緩沖區(qū)245不知情的實體來說是不可訪問 的����。換句話說,PAVP保護了圖像的內(nèi)容�����,使其不能被運行在設備105上的惡意軟件盜取����,這 樣惡意軟件將不能攔截PAVP加密幀緩沖區(qū)而取回秘密圖像�����。
[0033] 另外����,圖靈查問是可視的查問,并且由PAVP保護�,這樣軟件模塊不能惡意攔截查 問或者對其響應,因為這種惡意代碼不能訪問顯示內(nèi)容��。通過PAVP支持設備執(zhí)行圖靈查問 還證明用戶在場�,而不僅是呈現(xiàn)用戶的照片或計算機�,其不能響應于通過PAVP保護的顯示 器所提供的圖靈查問��。
[0034] 另外�����,秘密圖像135是與用戶120共享的秘密���。換句話說���,用戶120之前在設置過 程期間選擇秘密圖像135,并且秘密圖像僅被用戶120和查問部分235知道。
[0035] 查問部分235在PAVP支持顯示器115上顯示秘密圖像���,并且響應于用戶臉部120 的移動����,將秘密圖像135向秘密圖像的修改版本140移動�����,如箭頭170所示�。例如,如果所 獲取的圖像顯示用戶的臉部120正在移動,則秘密圖像115將根據(jù)這些移動而移動�����。以這 種方式���,用戶120能夠使得秘密圖像135移動到秘密圖像的修改版本140,甚至使得秘密圖 像與秘密圖像的修改版本重疊���。
[0036] 修改版本140能夠變化、模糊��、虛化或類似�,或者包括其他對實際秘密圖像135的 合適修改���??梢岳斫獾氖?����,修改版本140可以像點或其他圖標或指示那么小�����。修改版本140 可以位于顯示器115上隨機決定的位置處,這樣每次查問和之前的那次不同�����。
[0037] 當秘密圖像于修改的秘密圖像重疊時��,修改的秘密圖像可以閃爍�����,由此指示圖靈 查問成功的結(jié)果�。如果需要進一步的認證,則再進行額外的迭代�����。換句話說��,一旦用戶移動 他/她的頭���,則將秘密圖像移動到修改的秘密圖像上�����,修改的秘密圖像能夠閃光���,并且隨后 修改的秘密圖像被重新定位以進行下一迭代的查問響應���。在N次迭代后,用戶的臉部被再 次識別�����,并且如果所有的查問和臉部識別檢查都成功����,則在驗證PAVP支持設備105之前,用 戶被認證并在場�。
[0038] PAVP支持顯示器115能夠在顯示器115上顯示額外的圖像,例如145��、150和160�, 或任何數(shù)量的額外圖像�,這些圖像可以變化或不變化,以使得用戶120要從這些圖像中選 擇正確的秘密圖像��,并且將正確的秘密圖像移動到正確的變化圖像非常困難�。以這種方式, 為了成功��,用戶120已預先知道秘密圖像,并且還必須具有能夠?qū)⒚孛軋D像跨越顯示器115 引導到正確的指定位置的真實人臉����。
[0039] 認證部分250響應于比較器部分220和查問部分235的成功結(jié)果來認證用戶120。 換句話說��,如果比較器部分220成功地匹配用戶120的面部和之前收集到的臉部模板230����, 并且查問部分235確認通過了無密碼查問,則用戶被允許授權訪問該設備����。
[0040] 圖3示出了根據(jù)本發(fā)明的另一實施例的基于圖靈測試的用戶認證和用戶在場驗 證系統(tǒng)300的框圖。系統(tǒng)包括設備105和遠程服務器305��。設備105包括顯示器115�����、攝像 機110和本地可信實體310����。在遠程服務器305和本地可信實體310之間建立傳輸層安全 (TLS)連接。本地可信實體310包括加密幀緩沖區(qū)245或者與其相關聯(lián)����,加密幀緩沖區(qū)245 能夠存儲秘密圖像135和/或秘密圖像的修改版本140����。PAVP會話可以以"A類型"或"B 類型"建立��。
[0041] 在"A類型"會話中���,與遠程服務器305建立PAVP會話�,并且客戶端設備105的顯 示器115的受保護表面通過PAVP會話呈現(xiàn)給用戶120��。甚至在客戶端設備105被惡意軟 件感染時��,用戶的輸入和服務器的輸出仍受保護����。如果惡意軟件嘗試盜取顯示器115的表 面的任意部分,則惡意軟件將僅得到高級加密標準(AES)加密的表面或其他合適的加密表 面��。
[0042] 在"B類型"會話中���,與客戶端設備105上的本地可信實體310建立PAVP會話?����??信實體310構成代表遠程服務器305的顯示器115的表面。因為本地可信實體310使用 TLS連接與遠程服務器305以及使用PAVP與顯示器115建立安全通道�����,因此用戶的輸入和 服務器輸出仍受到保護�����。
[0043] 遠程服務器305包括比較器部分220�、查問部分235和圖像獲取部分205,并且可 接收和處理圖像及通過TLP連接315從客戶端設備105處接收到的其它信息。遠程服務器 305向客戶端設備105傳送信息��,例如秘密圖像應當位于顯示器115上何處�,用戶臉部圖像 是否匹配臉部模板,隨機的顏色光或圖案����,等等?���?蛻舳嗽O備105然后能與用戶120交互來 完成查問。
[0044] 圖4示出了根據(jù)本發(fā)明的又一實施例的用于無密碼且防生物計量竊取的用戶認 證技術的流程圖400�。該技術開始于405,在其中建立PAVP會話����。在410處��,獲取用戶臉部 的一個或多個圖像��。在415處����,將所述圖像與一個或多個之前收集到的臉部模板比較。在 420處判定比較是否成功��,或者換句話說���,是否匹配����。如果"否"�����,則在402處認證失敗并且 重新開始�。反之,如果"是",則流程進行到425,向用戶呈現(xiàn)無密碼的基于圖靈的查問�。
[0045] 在430處判定用戶是否成功通過查問�。如果"否",則402處認證失敗并且重新開 始���。相反的����,如果"是"�����,意味著用戶在430處成功通過了查問�����,則流程進行到435,獲取用 戶臉部的一個或多個額外圖像����。在440處,將額外圖像與之前收集到的臉部模板相比較�。 在445處判定該比較是否成功。如果"否"�,則402處認證失敗,并且重新開始。反之�����,如果 "是"��,則認證成功���,并且流程進行到450,其中在PAVP會話中向用戶顯示用戶對話�。
[0046] 可以理解的是����,流程圖400的各種塊不需要像所呈現(xiàn)那樣的順序發(fā)生,這樣的順 序只是為了示例的目的��。
[0047] 圖5示出了根據(jù)圖4技術的一些方面��,獲取人臉的圖像的技術的流程圖500�����。例 如���,圖5中所述的技術對應于圖4的410和/或435���。
[0048] 該技術開始于505,其中從攝像機接收下一圖像����。在510處�����,判定人是否存在于圖 像中���。例如可用圖像獲取部分205和/或比較器部分220來做出這種判定。如果"否"���,則 認證在502失敗并且重新開始�。否則�����,如果"是"�����,則流程進行到515,在其中判定在任何獲 取的圖像中是否有多個人臉�。如果"是",則在502處認證失敗,并且重新開始����。否則,如果 "否"����,則流程進行到520。
[0049] 在520處��,從多種有色光選項中隨機選擇有色光��。在525處����,選擇隨機化的閃爍圖 案。在527處�,計時器啟動并且記錄開始時間Ts,其在閃光時刻或剛好在閃光時刻之前���。在 530處���,顯示器用隨機選擇的有色光并且根據(jù)隨機化的閃爍圖案進行閃光。在535處�,在顯 示器閃光的同時�����,得到來自攝像機的下一圖像�。在540處��,當顯示器正在閃光時�,獲取來自 用戶臉部的三維輪廓的反射,這樣能辨別出臉部三維輪廓和平整表面�����。
[0050] 在545處��,記錄在獲取反射的結(jié)束時或即將結(jié)束時的結(jié)束時間Te���。在550處,判 定來自臉部的反射的顏色是否和原始閃光的顏色相匹配����。如果"否",則502處認證失敗��,并 且重新開始�����。否則,如果"是"�,則流程繼續(xù)到555。如果所測量的時延大大偏離預期閾值時 延�,則認證失敗并且強制用戶重新開始認證過程。
[0051] 例如���,可以通過將預期閾值時延和Ts相加得到閾值時間Tth�����,換句話說�,Tth = Ts+ 預期閾值時延�����。如果像在555處所測試的那樣����,Te小于或等于Tth,則很有可能觀測到的是 人臉120的真實反射���,那么認證繼續(xù)進行�����。否則�,如果在獲取反射之前,計時器達到閾值時 延Tth��,或者換句話說�����,結(jié)束時間Te大于閾值時間Tth����,則在555處的判定為失敗�����,這很可能 是正在試圖攻擊或欺騙設備���。因此���,采取"否"的路徑,并且認證在502失敗且重新開始��。
[0052] 可以理解的是,流程圖500中的各個塊不必要按照呈現(xiàn)的順序執(zhí)行�,該順序只是 為了示例的目的。
[0053] 圖6示出了根據(jù)圖4的技術的一些方面的基于圖靈測試的用戶查問的流程圖600���。 例如���,圖6所述的技術能夠?qū)趫D4的425。
[0054] 該技術從605開始�����,其中秘密圖像顯示在顯示器的隨機位置處���。在610處��,秘密圖 像的修改版本顯示在顯示器的隨機位置處��。在615處����,獲取用戶臉部的一個或多個圖像�。在 620處,處理所獲取的圖像��。在625處,基于已處理的臉部圖像�����,或者換句話說���,基于用戶臉 部和/或頭部的移動����,將秘密圖像向修改的秘密圖像移動���。
[0055] 在630處判定秘密圖像是否與修改的秘密圖像充分重疊����。該判定可基于經(jīng)過的時 間段或其他標準����。如果"否"���,即秘密圖像在所需時間段內(nèi)或在適當?shù)臉藴氏聸]有與修改的 秘密圖像重疊��,則602處的認證失敗��,并且重新開始�。否則,如果"是"�����,即查問成功地完成�, 則流程繼續(xù)到635,在其中修改的秘密圖像將會閃爍以指示查問成功完成。在640處�,判定 是否希望或者需要查問的多次迭代。如果"是"���,則流程繼續(xù)到605并重復�����。反之���,如果"否", 則認證過程的基于圖靈的查問部分成功完成���。
[0056] 雖然已經(jīng)描述了特定的實施例����,但可以理解的是本發(fā)明的原理不限于這些實施 例。此處所述本發(fā)明的概念可以包括于通用計算機�����、平板計算機�、智能電話、超極本���、服務 器等�����。此處所公開的實施例提供了用于無密碼的用戶認證和用戶在場驗證的安全可靠的設 備���、方法和系統(tǒng)。
[0057] 在一些實施例中�����,從包括軟盤�����、光盤���、硬盤�����、易失性存儲器�、非易失性存儲器�、隨機 存取存儲器、只讀存儲器�����、或閃存的介質(zhì)得到一種制品�����,其包括具有相關聯(lián)的非臨時指令的 機器可訪問介質(zhì)���,當在測試和測量設備中執(zhí)行時�,所述指令使得機器執(zhí)行如此處公開的本 發(fā)明的多個實施例的步驟����。可以做出其他變更和修改,而不偏離在之后權利要求中所闡述 的本發(fā)明的精神����。
【權利要求】
1. 一種用于認證用戶的無密碼方法,包括: 獲取所述用戶的臉部的一個或多個第一圖像�; 將所述一個或多個第一圖像與之前收集到的臉部模板進行比較; 獲取所述用戶的臉部的一個或多個第二圖像���;以及 基于所述一個或多個第二圖像在顯示器上向所述用戶呈現(xiàn)無密碼的查問�。
2. 根據(jù)權利要求1所述的方法����,還包括: 從多個有色光選項中隨機選擇有色光; 以隨機選擇的有色光使所述顯示器和閃光燈中的至少一個閃光��;以及 在以所述隨機選擇的有色光閃光的同時��,獲取所述用戶的臉部的一個或多個第三圖 像�����。
3. 根據(jù)權利要求2所述的方法��,其中閃光還包括: 確定隨機化的閃爍圖案��; 根據(jù)所述隨機化的閃爍圖案使所述顯示器或所述閃光燈閃光。
4. 根據(jù)權利要求3所述的方法���,其中獲取一個或多個第三圖像還包括: 在以所述隨機化的閃爍圖案和所述隨機選擇的有色光進行閃光的同時,獲取來自所述 用戶的臉部的三維輪廓的反射����;并且 辨別所述臉部的三維輪廓的平整表面。
5. 根據(jù)權利要求4所述的方法�,還包括: 基于所獲取的反射來估計所述顯示器和所述用戶的臉部之間的距離。
6. 根據(jù)權利要求4所述的方法���,還包括: 在每次閃光時記錄開始時間Ts ; 在獲取反射結(jié)束時記錄結(jié)束時間Te ; 通過將預期閾值時延加到所述開始時間Ts���,來確定閾值時間Tth ;并且 比較所述結(jié)束時間Te和所述閾值時間Tth。
7. 根據(jù)權利要求6所述的方法�����,其中當所述結(jié)束時間Te大于所述閾值時間Tth時�����,則 重新開始認證所述用戶���。
8. 根據(jù)權利要求2所述的方法�����,還包括: 獲取在所述用戶的一個或多個眼睛中渲染的所述顯示器的圖像�����。
9. 根據(jù)權利要求1所述的方法��,其中呈現(xiàn)所述無密碼的查問還包括: 在所述顯示器上顯示秘密圖像�����,其中所述秘密圖像是與所述用戶共享的秘密�; 在所述顯示器上顯示所述秘密圖像的修改版本; 通過處理所獲取的所述用戶的臉部的一個或多個第二圖像��,在所述顯示器上將所述秘 密圖像朝向所述秘密圖像的修改版本移動����。
10. 根據(jù)權利要求9所述的方法,還包括: 在保護音頻視頻路徑(PAVP)支持設備上建立PAVP會話���; 將所述秘密圖像存儲在PAVP加密幀緩沖區(qū)中��; 在之前收集到的臉部模板中識別所述用戶的臉部���;并且 將識別出的臉部綁定到所述PAVP支持設備��, 其中,顯示所述秘密圖像��、顯示所述秘密圖像的修改版本����、以及移動所述秘密圖像,都 是使用所述PAVP支持設備執(zhí)行的����。
11. 根據(jù)權利要求9所述的方法,其中呈現(xiàn)所述無密碼的查問還包括: 在所述顯示器上顯示多個圖像�����,包括所述秘密圖像和所述秘密圖像的修改版本����; 基于所獲取的所述用戶的臉部的一個或多個第二圖像,感應所述用戶何時選擇所述秘 密圖像����; 基于所獲取的所述用戶的臉部的一個或多個第二圖像���,移動所選擇的秘密圖像,直到 其實質(zhì)上與所述秘密圖像的修改版本重疊�;并且 使所述秘密圖像的修改版本閃爍。
12. 根據(jù)權利要求1所述的方法�,還包括: 如果所述用戶的臉部和所述之前收集到的臉部模板相匹配并且通過了所述無密碼的 查問,則授予所述用戶授權的訪問�。
13. 根據(jù)權利要求1所述的方法,其中���,如果多于一個人臉出現(xiàn)在任何所獲取的圖像 中�����,則重新開始認證所述用戶����。
14. 根據(jù)權利要求1所述的方法�����,其中���,如果沒有人臉出現(xiàn)在一個或多個所獲取的圖像 中��,則重新開始認證所述用戶���。
15. 根據(jù)權利要求1所述的方法���,還包括: 在所述用戶的臉部與所述之前收集到的臉部模板相匹配之后,在攝像機的視野中跟蹤 所述用戶的臉部����。
16. -種或多種存儲有非暫時性計算機可執(zhí)行指令的有形計算機可讀介質(zhì)���,當被處理 器執(zhí)行時����,所述指令操作以執(zhí)行如權利要求1所述的方法��。
17. -種設備���,包括: 顯示器�; 攝像機�; 圖像獲取部分��,用于使用所述攝像機獲取用戶的臉部的一個或多個第一圖像�����; 比較器部分���,用于將所述一個或多個第一圖像與臉部模板相比較; 查問部分��,用于在所述顯示器上向所述用戶呈現(xiàn)無密碼的查問�����, 其中����,所述圖像獲取部分被配置為獲取一個或多個第二圖像,并且 其中��,所述無密碼的查問基于所獲取的一個或多個第二圖像��。
18. 根據(jù)權利要求17所述的設備����,其中所述查問部分還包括: 有色光選擇器��,用于從多個有色光選項中隨機選擇有色光����,其中: 所述顯示器被配置為以隨機選擇的有色光閃光�����;并且 所述圖像獲取部分被配置為當所述顯示器以所述隨機選擇的有色光閃光的同時�����,獲取 所述用戶的臉部的一個或多個第三圖像�����。
19. 根據(jù)權利要求18所述的設備����,其中所述查問部分還包括: 圖案選擇器��,用于確定隨機化的閃爍圖案�, 其中,所述顯示器被配置為根據(jù)所述隨機化的閃爍圖案閃光。
20. 根據(jù)權利要求19所述的設備�,其中所述圖像獲取部分被配置為在所述顯示器以所 述隨機化的閃爍圖案和所述隨機選擇的有色光進行閃光的同時,獲取來自所述用戶的臉部 的三維輪廓的反射����。
21. 根據(jù)權利要求17所述的設備,其中所述顯示器是保護音頻視頻路徑(PAVP)支持顯 示器�����,并且其中所述查問部分還包括: PAVP加密幀緩沖區(qū)����,用于存儲秘密圖像及所述秘密圖像的修改版本,其中所述秘密圖 像是與所述用戶共享的秘密�, 其中,所述查問部分被配置為在PAVP支持顯示器上顯示所述秘密圖像����,并且響應于所 獲取的所述用戶的臉部的一個或多個第二圖像,將所述秘密圖像朝向所述秘密圖像的修改 版本移動���。
22. 根據(jù)權利要求21所述的設備���,其中所述PAVP支持顯示器被配置為還顯示除了所述 秘密圖像和所述秘密圖像的修改版本外的圖像�。
23. 根據(jù)權利要求17所述的設備��,還包括: 認證部分�,被配置為響應于所述比較器部分和所述查問部分的成功結(jié)果,來認證所述 用戶���。
24. -種系統(tǒng)���,包括: 顯示器; 攝像機�; 遠程服務器,包括: 圖像獲取部分���,用于使用所述攝像機獲取用戶的臉部一個或多個第一圖像�����; 比較器部分�����,用于將所述一個或多個第一圖像與臉部模板相比較; 查問部分���,用于在所述顯示器上向所述用戶呈現(xiàn)無密碼的查問�����, 其中����,所述圖像獲取部分被配置為獲取一個或多個第二圖像,并且 其中���,所述無密碼的查問基于所獲取的一個或多個第二圖像�。
25. 根據(jù)權利要求24所述的系統(tǒng)�����,其中: 所述遠程服務器還包括有色光選擇器����,用于從多個有色光選項中隨機選擇有色光; 所述顯示器被配置為以隨機選擇的有色光閃光�;并且 所述圖像獲取部分被配置為當所述顯示器以所述隨機選擇的有色光閃光的同時,獲取 所述用戶的臉部的一個或多個第三圖像�����。
26. 根據(jù)權利要求25所述的系統(tǒng),其中: 所述遠程服務器還包括圖案選擇器���,用于確定隨機化的閃爍圖案���, 其中,所述顯示器被配置為根據(jù)所述隨機化的閃爍圖案閃光���。
27. 根據(jù)權利要求26所述的系統(tǒng)���,其中所述圖像獲取部分被配置為在所述顯示器以所 述隨機化的閃爍圖案和所述隨機選擇的有色光進行閃光的同時,獲取來自所述用戶的臉部 的三維輪廓的反射�。
28. 根據(jù)權利要求24所述的系統(tǒng),其中所述顯示器是保護音頻視頻路徑(PAVP)支持顯 示器���,所述系統(tǒng)還包括: 本地可信實體��; 在所述遠程服務器和所述本地可信實體之間的傳輸層安全(TLS)連接���; 與所述本地可信實體相關聯(lián)的加密幀緩沖區(qū),用于存儲秘密圖像及所述秘密圖像的修 改版本���,其中所述秘密圖像是與所述用戶共享的秘密����, 其中���,所述本地可信實體被配置為在PAVP支持顯示器上顯示所述秘密圖像�����,并且響應 于所獲取的所述用戶的臉部的一個或多個第二圖像���,將所述秘密圖像朝向所述秘密圖像的 修改版本移動。
29. 根據(jù)權利要求28所述的系統(tǒng)��,其中所述PAVP支持顯示器被配置為還顯示除了所述 秘密圖像和所述秘密圖像的修改版本外的圖像�。
30. 根據(jù)權利要求24所述的系統(tǒng),其中所述遠程服務器還包括: 認證部分����,被配置為響應于所述比較器部分和所述查問部分的成功結(jié)果,來認證所述 用戶����。
【文檔編號】G06K9/46GK104106080SQ201180075967
【公開日】2014年10月15日 申請日期:2011年12月27日 優(yōu)先權日:2011年12月27日
【發(fā)明者】P·德萬, D·M·德拉姆, L·黃, K·S·格雷瓦爾, X·康 申請人:英特爾公司