本申請(qǐng)要求于2014年5月13日提交的美國臨時(shí)專利申請(qǐng)序列號(hào)61/992,783的權(quán)益；上述申請(qǐng)的全部公開內(nèi)容特此通過引用并入本文。

發(fā)明背景

訪問控制在管理設(shè)施和財(cái)產(chǎn)中很重要。隨著互聯(lián)網(wǎng)連接的設(shè)備(亦稱為“物聯(lián)網(wǎng)”)的日益普及以及對(duì)跨行業(yè)共享資源(也稱為“共享經(jīng)濟(jì)”)的接受度和參與度的快速增長，許多資產(chǎn)可被連接并且用作共享資源。因此，必須重新設(shè)計(jì)訪問控制驗(yàn)證和管理，以便增強(qiáng)安全性和易用性。

技術(shù)實(shí)現(xiàn)要素：

諸如智能電話、平板計(jì)算機(jī)和筆記本計(jì)算機(jī)等移動(dòng)設(shè)備已被許多人每天廣泛地采用和使用。隨著這些設(shè)備已變得更強(qiáng)大以及隨著開發(fā)者創(chuàng)造出更多的運(yùn)行于這些設(shè)備上的應(yīng)用和服務(wù)，它們甚至變得更加無處不在并成為日常活動(dòng)的核心。這些設(shè)備不僅本身提供了強(qiáng)大的計(jì)算平臺(tái)，而且還提供了對(duì)在遠(yuǎn)程平臺(tái)上可用的幾乎無限種服務(wù)、應(yīng)用和數(shù)據(jù)的連接性。

利用這些設(shè)備的能力能夠?qū)崿F(xiàn)替代諸如錢包和物理鑰匙等必要的物品。例如，已開發(fā)了允許人們使用他們的電話在諸如超市或加油站等商店為服務(wù)付費(fèi)的應(yīng)用和服務(wù)。在另一示例中，人們使用他們的電話在餐館支付餐費(fèi)。

在移動(dòng)設(shè)備及它們的與幾乎無限的功能相關(guān)的廣泛使用以及它們與許多不同資源進(jìn)行交互的需求的背景下，出現(xiàn)的一個(gè)重要問題是需要控制對(duì)這些資源中的每一個(gè)的訪問，以便只有那些應(yīng)被授權(quán)訪問可適用資源的個(gè)人或設(shè)備才能夠?qū)嶋H上進(jìn)行訪問。在典型情況下，通過輸入文本/數(shù)字字符串(諸如用戶ID和口令)來控制資源訪問。例如，智能電話用戶在他或她被準(zhǔn)許訪問該設(shè)備上的任何功能之前可能被要求輸入密碼。另外，每個(gè)本地應(yīng)用或資源還可能要求用戶在使用該應(yīng)用或資源的功能之前輸入一個(gè)或多個(gè)文本/數(shù)字字符串。在這種情況下，可以將正確的字符串儲(chǔ)存在該設(shè)備的存儲(chǔ)器中或者位于遠(yuǎn)離該設(shè)備處。

例如，對(duì)于典型的智能電話用戶，上述用于驗(yàn)證和識(shí)別的技術(shù)存在若干個(gè)缺點(diǎn)。其中之一是，需要記住用于如此之多的不同應(yīng)用、服務(wù)及其他資源的用戶ID和口令，而這些不同應(yīng)用、服務(wù)及其他資源各自對(duì)于必須如何構(gòu)建這些ID和口令均有其自己的要求，這可能是相當(dāng)讓人畏縮的，并且用戶對(duì)于那些他們不經(jīng)常訪問的資源往往會(huì)忘記它們的ID和口令。另一不利之處在于，使用文本/數(shù)字字符串來控制對(duì)資源的訪問會(huì)存在安全問題。例如，存在可以用于破解這些字符串以獲得對(duì)資源的未經(jīng)授權(quán)訪問的強(qiáng)大軟件程序。

本文所呈遞的一種技術(shù)是通過使用生物計(jì)量技術(shù)控制經(jīng)由移動(dòng)設(shè)備對(duì)資源的訪問來消除或減少以上討論的缺點(diǎn)。雖然該方法在一些情況下消除了以上討論的一些缺點(diǎn)，但仍然存在諸多不利。例如，一些基于接觸的解決方案要求用戶將他或她的手指放置在有能力捕捉該用戶指紋的設(shè)備傳感器上，該指紋繼而與本地的或者位于遠(yuǎn)程的指紋數(shù)據(jù)進(jìn)行匹配，以確定是否存在足以允許該用戶或該設(shè)備訪問一個(gè)或多個(gè)資源的匹配。在這種情況下，指紋可能會(huì)被黑客從設(shè)備傳感器拾取出來，并隨后被用于獲得對(duì)一個(gè)或多個(gè)資源的未經(jīng)授權(quán)訪問。這些解決方案通常還遭受到這樣的缺點(diǎn)：在試圖在典型的一天里獲取對(duì)設(shè)備上的許多不同資源的訪問的忙碌用戶的背景下，執(zhí)行確定指紋是否匹配所必需的處理所花費(fèi)的時(shí)間可能是不可接受的。因此，本應(yīng)用呈遞了解決這些問題的附加技術(shù)。

本文所描述的技術(shù)還解決了涉及細(xì)菌、病毒或其他生物危害傳播的、與基于接觸的方法相關(guān)聯(lián)的健康問題，在數(shù)個(gè)用戶之間共享設(shè)備的情況下尤為如此。個(gè)人的指尖，以及更一般而言個(gè)人的手，往往是人與人之間傳遞細(xì)菌、病毒或其他生物危害的主要媒介之一。在多人之間共享單個(gè)設(shè)備的情況下，基于接觸的驗(yàn)證和識(shí)別方法——其中由用戶用他或她的指尖打出識(shí)別字符串，或者通過基于接觸的生物計(jì)量方法(諸如基于接觸的指紋或基于接觸的掌紋辨識(shí)等等)來驗(yàn)證或識(shí)別他或她自己——產(chǎn)生了經(jīng)由共享的接觸媒介傳遞所述生物危害的風(fēng)險(xiǎn)。

在物理資源和服務(wù)的背景下，本文所描述的技術(shù)還解決了訪問管理中出現(xiàn)的問題。目前，如果一個(gè)人想要授權(quán)第三方訪問他或她的家，則他或她可以在該第三方到達(dá)時(shí)在家或者將物理鑰匙給予第三方。在某些情況下，對(duì)于忙碌的個(gè)人而言，呆在家以授權(quán)第三方訪問可能是不切實(shí)際的。某些個(gè)人將會(huì)選擇將用于訪問的物理鑰匙給予服務(wù)提供者。即使在短期內(nèi)將鑰匙給予第三方也存在安全問題。鑰匙可能被復(fù)制或轉(zhuǎn)移給其他方。在兩種情況下，財(cái)產(chǎn)所有者可能未必意識(shí)到安全漏洞并且可能承受未來發(fā)生財(cái)產(chǎn)損失或其他損害的巨大風(fēng)險(xiǎn)。

在諸如酒店等多單元建筑物的情況下，個(gè)人多次進(jìn)出。如今，一般情況是，為了登記入住酒店，個(gè)人需要在前臺(tái)辦理入住手續(xù)以得到鑰匙，從而能夠進(jìn)入房間。該鑰匙可以是具有時(shí)間碼戳的數(shù)字鑰匙卡(keycard)，并且可能不允許在該持續(xù)時(shí)間之后的訪問。在大多數(shù)情況下，酒店將已具有他們所需的來自客人的信息，而互動(dòng)將僅用于移交鑰匙。為了支持這一點(diǎn)，酒店需要為接待處配備員工、計(jì)算設(shè)備和鑰匙供應(yīng)硬件。本發(fā)明的關(guān)鍵教導(dǎo)之一是一種使酒店能夠經(jīng)由終端用戶的智能電話向其電子地供應(yīng)鑰匙的系統(tǒng)和方法，該系統(tǒng)和方法具有防止錯(cuò)誤用戶獲得未經(jīng)授權(quán)訪問的高安全性，從而消除了對(duì)物理鑰匙或與前臺(tái)工作人員互動(dòng)的需要。

由于使得電子鑰匙(electronic key)能夠經(jīng)由軟件服務(wù)而得到高效分配和廣泛管理的移動(dòng)計(jì)算設(shè)備在全球范圍內(nèi)的廣泛分布，許多人在其中進(jìn)行其日?；顒?dòng)的家和商業(yè)場所中的支持計(jì)算機(jī)的設(shè)備(在現(xiàn)代用語中也稱為“物聯(lián)網(wǎng)”)的日益普及和采用，以及越來越多的致力于使人們能夠共享或租賃其現(xiàn)有財(cái)產(chǎn)和/或權(quán)利的服務(wù)(在現(xiàn)代用語中常常稱為“共享經(jīng)濟(jì)”)，因此用以向某些用戶遠(yuǎn)程供應(yīng)鑰匙以便物理地訪問某些設(shè)施的能力已變得越來越重要。

本文所公開的技術(shù)的主題是提供一種用于供應(yīng)多種物理資源和虛擬資源的訪問鑰匙的系統(tǒng)和方法。該系統(tǒng)和方法使用安全驗(yàn)證，并且具體而言使用可編程電子鑰匙供應(yīng)以及經(jīng)由生物特征的驗(yàn)證或識(shí)別，以容許或拒絕用戶訪問諸如不動(dòng)產(chǎn)、汽車或者其他物理資源或虛擬資源等共享資源。在優(yōu)選實(shí)施方式中，使用個(gè)人手掌的一個(gè)圖像或一組圖像，通過包含以下關(guān)鍵步驟的過程來執(zhí)行生物計(jì)量驗(yàn)證或識(shí)別：(1)使用局部分類器(local classifier)檢測(cè)手掌區(qū)域，(2)從(一個(gè)或多個(gè))感興趣區(qū)提取特征，以及(3)計(jì)算相對(duì)于儲(chǔ)存在數(shù)據(jù)庫中的(一個(gè)或多個(gè))用戶模型的匹配得分，該數(shù)據(jù)庫可以通過學(xué)習(xí)過程進(jìn)行動(dòng)態(tài)擴(kuò)充。該學(xué)習(xí)過程可以涉及多層分級(jí)形式，亦稱為深度架構(gòu)。對(duì)于多種多樣的在全球范圍內(nèi)普遍使用的通用的、配備相機(jī)的設(shè)備，此類過程的方法(亦稱為“深度學(xué)習(xí)”)在以高性能實(shí)現(xiàn)對(duì)用戶的成功生物計(jì)量匹配方面扮演著至關(guān)重要的作用。深度學(xué)習(xí)通常是指圍繞通過在漸增的抽象層次下處理多層非線性計(jì)算以及組合這些輸出以便形成能夠更準(zhǔn)確地辨識(shí)新數(shù)據(jù)的可執(zhí)行方案來開發(fā)更強(qiáng)大且穩(wěn)健的信息表示而構(gòu)造的機(jī)器學(xué)習(xí)方面的算法族。

在一個(gè)方面，所公開的技術(shù)允許配備相機(jī)的設(shè)備的用戶通過用配備相機(jī)的設(shè)備拍攝其手掌的一張照片或一系列照片來識(shí)別或驗(yàn)證其自身以作為獲得對(duì)一個(gè)或多個(gè)資源的訪問的條件。注意，配備相機(jī)的設(shè)備可以包括智能電話；然而，所述設(shè)備應(yīng)被理解為包括所有具有相機(jī)功能的設(shè)備，包括諸如智能手表等移動(dòng)設(shè)備、諸如臺(tái)式計(jì)算機(jī)等固定設(shè)備或嵌入于諸如汽車、車輛、家電等其他裝備中的設(shè)備。該系統(tǒng)繼而分析一個(gè)掌紋圖像或多個(gè)掌紋圖像并且證實(shí)掌紋簽名匹配于數(shù)據(jù)庫中的用戶模型(用戶驗(yàn)證)，或者在數(shù)據(jù)庫中的許多模型間找出匹配的用戶模型(用戶識(shí)別)。

在另一方面，一種用于電子鑰匙供應(yīng)和訪問管理的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)包括：(a)數(shù)字處理設(shè)備，其包括存儲(chǔ)器模塊以及被配置用于執(zhí)行可執(zhí)行指令的操作系統(tǒng)；(b)計(jì)算機(jī)程序，其包含由所述數(shù)字處理設(shè)備處理以執(zhí)行應(yīng)用的指令，所述應(yīng)用包括：(1)被配置用于獲得終端用戶的一個(gè)或多個(gè)生物特征的軟件模塊；(2)被配置用于接收地理位置數(shù)據(jù)、其他背景數(shù)據(jù)或其組合的軟件模塊；(3)被配置用于創(chuàng)建或接收電子鑰匙的軟件模塊；以及(4)被配置用于基于所述一個(gè)或多個(gè)生物特征、或基于所述電子鑰匙、或基于地理位置數(shù)據(jù)、或基于時(shí)間、或基于一個(gè)或多個(gè)事件、或基于資源位置、或基于其他背景數(shù)據(jù)、或基于其組合來授權(quán)對(duì)物理資源或虛擬資源的訪問的軟件模塊。在一些實(shí)施方式中，獲得所述一個(gè)或多個(gè)生物特征是以無接觸的方式完成的。在一些實(shí)施方式中，所述一個(gè)或多個(gè)生物特征包括從指紋、掌紋、虹膜、視網(wǎng)膜、面部、人的心律和人的語音中的一個(gè)或多個(gè)生物計(jì)量形式所導(dǎo)出的特征。在一些實(shí)施方式中，授權(quán)所述訪問包括基于所述一個(gè)或多個(gè)生物特征來證實(shí)所述終端用戶的身份，并隨后解鎖所述物理資源或虛擬資源。在一些實(shí)施方式中，授權(quán)所述訪問包括同時(shí)地或幾乎同時(shí)執(zhí)行事件，所述事件選自以下組：(a)證實(shí)或識(shí)別所述終端用戶的所述一個(gè)或多個(gè)生物特征；(b)測(cè)量所述終端用戶的地理位置到所述物理資源或虛擬資源的位置的距離；(c)讀取所述數(shù)字處理設(shè)備的設(shè)備ID；(d)由所述終端用戶在所述數(shù)字處理設(shè)備上輸入唯一密碼；以及(e)證實(shí)或識(shí)別從所述終端用戶的一個(gè)或多個(gè)附加生物計(jì)量形式所導(dǎo)出的簽名。在一些實(shí)施方式中，關(guān)于所述物理資源或虛擬資源的位置的背景數(shù)據(jù)隨時(shí)間改變，從而要求基于時(shí)間或基于事件的更新包含要從所述物理資源或虛擬資源發(fā)送至所述終端用戶的所述數(shù)字處理設(shè)備的這一位置數(shù)據(jù)，使得任何地理位置相關(guān)準(zhǔn)許保持有效，該地理位置相關(guān)準(zhǔn)許與所述物理資源或虛擬資源的位置數(shù)據(jù)相關(guān)聯(lián)。在一些實(shí)施方式中，授權(quán)所述訪問包括要求來自一個(gè)或多個(gè)附加用戶的準(zhǔn)許。在一些實(shí)施方式中，授權(quán)所述訪問包括異步地執(zhí)行事件，所述事件選自以下組：(a)證實(shí)或識(shí)別所述終端用戶的所述一個(gè)或多個(gè)生物特征；(b)測(cè)量所述終端用戶的地理位置到所述物理資源或虛擬資源的位置的距離；(c)讀取所述數(shù)字處理設(shè)備的設(shè)備ID；(d)由所述終端用戶在所述數(shù)字處理設(shè)備上輸入唯一密碼；以及(e)證實(shí)或識(shí)別從所述終端用戶的一個(gè)或多個(gè)附加生物計(jì)量形式所導(dǎo)出的簽名。在一些實(shí)施方式中，關(guān)于所述物理資源或虛擬資源的位置的背景數(shù)據(jù)隨時(shí)間改變，從而要求基于時(shí)間或基于事件的更新包含要從所述物理資源或虛擬資源發(fā)送至所述終端用戶的數(shù)字處理設(shè)備的這一位置數(shù)據(jù)，使得任何地理位置相關(guān)準(zhǔn)許保持有效，該地理位置相關(guān)準(zhǔn)許與所述物理資源或虛擬資源的位置數(shù)據(jù)相關(guān)聯(lián)。在一些實(shí)施方式中，授權(quán)所述訪問包括要求來自一個(gè)或多個(gè)附加用戶的準(zhǔn)許。在一些實(shí)施方式中，基于在所述事件的時(shí)間段之間對(duì)所述數(shù)字處理設(shè)備的監(jiān)視來容許所述事件的異步執(zhí)行。在一些實(shí)施方式中，基于用戶輸入數(shù)據(jù)或背景數(shù)據(jù)來容許所述事件的異步執(zhí)行。在一些實(shí)施方式中，授權(quán)所述訪問是在無接觸的過程中執(zhí)行的，該過程包括經(jīng)由所述終端用戶的一個(gè)或多個(gè)生物計(jì)量形式的光學(xué)簽名或音頻簽名來證實(shí)或識(shí)別該終端用戶。在一些實(shí)施方式中，所述終端用戶的生物計(jì)量形式的光學(xué)簽名從人的手掌的特征集導(dǎo)出，是通過經(jīng)由以下步驟捕捉終端用戶的手掌的一個(gè)圖像或一組圖像而執(zhí)行的：(a)使用局部分類器檢測(cè)手掌區(qū)域；(b)從一個(gè)或多個(gè)感興趣區(qū)提取特征；以及(c)計(jì)算相對(duì)于儲(chǔ)存在數(shù)據(jù)庫中的一個(gè)或多個(gè)用戶模型的匹配得分，該數(shù)據(jù)庫通過學(xué)習(xí)過程進(jìn)行動(dòng)態(tài)擴(kuò)充。在一些實(shí)施方式中，所述學(xué)習(xí)過程包括基于深度學(xué)習(xí)的架構(gòu)。在一些實(shí)施方式中，所述物理資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：房屋、公寓、酒店房間、辦公室、建筑物、設(shè)施、倉儲(chǔ)單位、汽車、自行車、摩托車、飛機(jī)、直升飛機(jī)、諸如無人機(jī)等遠(yuǎn)程操作的機(jī)器人或者海上船只。在一些實(shí)施方式中，所述物理資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)的子空間：房屋、公寓、酒店房間、辦公室、建筑物、設(shè)施、倉儲(chǔ)單位、汽車、自行車、摩托車、飛機(jī)、直升飛機(jī)、諸如無人機(jī)等遠(yuǎn)程操作的機(jī)器人或者海上船只。在一些實(shí)施方式中，所述虛擬資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：財(cái)務(wù)信息、數(shù)字服務(wù)帳戶、數(shù)字商品帳戶、單個(gè)文件、多個(gè)文件、用戶界面、安全系統(tǒng)、操作系統(tǒng)、一個(gè)應(yīng)用、多個(gè)應(yīng)用、電子郵件或電信系統(tǒng)。在一些實(shí)施方式中，所述電子鑰匙是可廢止的(revocable)。在一些實(shí)施方式中，所述電子鑰匙是指明時(shí)間的、指明事件的或其組合。在一些實(shí)施方式中，所述電子鑰匙與計(jì)算設(shè)備中的數(shù)據(jù)庫同步。在一些實(shí)施方式中，所述計(jì)算設(shè)備由所述物理資源或虛擬資源的管理器控制，該管理器允許所述計(jì)算設(shè)備的用戶執(zhí)行以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：(a)查看與所述電子鑰匙相關(guān)聯(lián)的數(shù)據(jù)；(b)與所述終端用戶直接通信；(c)創(chuàng)建或銷毀所述電子鑰匙；以及(d)發(fā)送或接收所述電子鑰匙。在一些實(shí)施方式中，與所述電子鑰匙數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)定期地或?qū)崟r(shí)地進(jìn)行更新。在一些實(shí)施方式中，所述應(yīng)用還包括被配置用于接收、儲(chǔ)存、傳輸或創(chuàng)建所述物理資源或虛擬資源的電子鑰匙的軟件模塊。

在另一方面，本文公開了編碼有計(jì)算機(jī)程序的非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)程序包含可由數(shù)字信號(hào)處理器執(zhí)行以創(chuàng)建用于電子鑰匙供應(yīng)和訪問管理的應(yīng)用的指令，所述應(yīng)用包括：(a)被配置用于獲得終端用戶的一個(gè)或多個(gè)生物特征的軟件模塊；(b)被配置用于獲取地理位置數(shù)據(jù)、其他背景數(shù)據(jù)或其組合的軟件模塊；(c)被配置用于創(chuàng)建或接收電子鑰匙的軟件模塊；以及(d)被配置用于基于所述一個(gè)或多個(gè)生物特征、或基于所述電子鑰匙、或基于地理位置數(shù)據(jù)、或基于時(shí)間、或基于一個(gè)或多個(gè)事件、或基于資源位置、或基于其他背景數(shù)據(jù)、或基于其組合來授權(quán)對(duì)物理資源或虛擬資源的訪問的軟件模塊。在一些實(shí)施方式中，獲得所述一個(gè)或多個(gè)生物特征是以無接觸的方式完成的。在一些實(shí)施方式中，一個(gè)或多個(gè)生物特征包括從指紋、掌紋、虹膜、視網(wǎng)膜、面部、人的心律和人的語音中的一個(gè)或多個(gè)生物計(jì)量形式所導(dǎo)出的特征。在一些實(shí)施方式中，授權(quán)所述訪問包括基于所述一個(gè)或多個(gè)生物特征來證實(shí)所述終端用戶的身份，并隨后解鎖所述物理資源或虛擬資源。在一些實(shí)施方式中，授權(quán)所述訪問包括同時(shí)地或幾乎同時(shí)地執(zhí)行事件，所述事件選自以下組：(a)證實(shí)或識(shí)別所述終端用戶的所述一個(gè)或多個(gè)生物特征；(b)測(cè)量所述終端用戶的地理位置到所述物理資源或虛擬資源的位置的距離；(c)讀取所述數(shù)字處理設(shè)備的設(shè)備ID；(d)由所述終端用戶在所述數(shù)字處理設(shè)備上輸入唯一密碼；以及(e)證實(shí)或識(shí)別從所述終端用戶的一個(gè)或多個(gè)附加生物計(jì)量形式所導(dǎo)出的簽名。在一些實(shí)施方式中，關(guān)于所述物理資源或虛擬資源的位置的背景數(shù)據(jù)隨時(shí)間改變，從而要求基于時(shí)間或基于事件的更新包含要從所述物理資源或虛擬資源發(fā)送至所述終端用戶的數(shù)字處理設(shè)備的這一位置數(shù)據(jù)，使得任何地理位置相關(guān)準(zhǔn)許保持有效，該地理位置相關(guān)準(zhǔn)許與所述物理資源或虛擬資源的位置數(shù)據(jù)相關(guān)聯(lián)。在一些實(shí)施方式中，授權(quán)所述訪問包括要求來自一個(gè)或多個(gè)附加用戶的準(zhǔn)許。在一些實(shí)施方式中，授權(quán)所述訪問包括異步地執(zhí)行事件，所述事件選自以下組：(a)證實(shí)或識(shí)別所述終端用戶的所述一個(gè)或多個(gè)生物特征；(b)測(cè)量所述終端用戶的地理位置到所述物理資源或虛擬資源的位置的距離；(c)讀取所述數(shù)字處理設(shè)備的設(shè)備ID；(d)由所述終端用戶在所述數(shù)字處理設(shè)備上輸入唯一密碼；以及(e)證實(shí)或識(shí)別從所述終端用戶的一個(gè)或多個(gè)附加生物計(jì)量形式所導(dǎo)出的簽名。在一些實(shí)施方式中，關(guān)于所述物理資源或虛擬資源的位置的背景數(shù)據(jù)隨時(shí)間改變，從而要求基于時(shí)間或基于事件的更新包含要從所述物理資源或虛擬資源發(fā)送至所述終端用戶的數(shù)字處理設(shè)備的這一位置數(shù)據(jù)，使得任何地理位置相關(guān)準(zhǔn)許保持有效，該地理位置相關(guān)準(zhǔn)許與所述物理資源或虛擬資源的位置數(shù)據(jù)相關(guān)聯(lián)。在一些實(shí)施方式中，授權(quán)所述訪問包括要求來自一個(gè)或多個(gè)附加用戶的準(zhǔn)許。在一些實(shí)施方式中，基于在所述事件的時(shí)間段之間對(duì)所述數(shù)字處理設(shè)備的監(jiān)視來容許所述事件的異步執(zhí)行。在一些實(shí)施方式中，基于用戶輸入數(shù)據(jù)或背景數(shù)據(jù)來容許所述事件的異步執(zhí)行。在一些實(shí)施方式中，授權(quán)所述訪問是在無接觸的過程中執(zhí)行的，該過程包括經(jīng)由所述終端用戶的一個(gè)或多個(gè)生物計(jì)量形式的光學(xué)簽名或音頻簽名來證實(shí)或識(shí)別該終端用戶。在一些實(shí)施方式中，所述終端用戶的生物計(jì)量形式的光學(xué)簽名從人的手掌的特征集導(dǎo)出，是通過經(jīng)由以下步驟捕捉終端用戶的手掌的一個(gè)圖像或一組圖像而執(zhí)行的：(a)使用局部分類器檢測(cè)手掌區(qū)域；(b)從一個(gè)或多個(gè)感興趣區(qū)提取特征；以及(c)計(jì)算相對(duì)于儲(chǔ)存在數(shù)據(jù)庫中的一個(gè)或多個(gè)用戶模型的匹配得分，該數(shù)據(jù)庫通過學(xué)習(xí)過程進(jìn)行動(dòng)態(tài)擴(kuò)充。在一些實(shí)施方式中，所述學(xué)習(xí)過程包括基于深度學(xué)習(xí)的架構(gòu)。在一些實(shí)施方式中，所述物理資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：房屋、公寓、酒店房間、辦公室、建筑物、設(shè)施、倉儲(chǔ)單位、汽車、自行車、摩托車、飛機(jī)、直升飛機(jī)、諸如無人機(jī)等遠(yuǎn)程操作的機(jī)器人或者海上船只。在一些實(shí)施方式中，所述物理資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)的子空間：房屋、公寓、酒店房間、辦公室、建筑物、設(shè)施、倉儲(chǔ)單位、汽車、自行車、摩托車、飛機(jī)、直升飛機(jī)、諸如無人機(jī)等遠(yuǎn)程操作的機(jī)器人或者海上船只。在一些實(shí)施方式中，所述虛擬資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：財(cái)務(wù)信息、數(shù)字服務(wù)帳戶、數(shù)字商品帳戶、單個(gè)文件、多個(gè)文件、用戶界面、安全系統(tǒng)、操作系統(tǒng)、一個(gè)應(yīng)用、多個(gè)應(yīng)用、電子郵件或電信系統(tǒng)。在一些實(shí)施方式中，所述電子鑰匙是可廢止的。在一些實(shí)施方式中，所述電子鑰匙是指明時(shí)間的、指明事件的或其組合。在一些實(shí)施方式中，所述電子鑰匙與計(jì)算設(shè)備中的數(shù)據(jù)庫同步。在一些實(shí)施方式中，所述計(jì)算設(shè)備由所述物理資源或虛擬資源的管理器控制，該管理器允許所述計(jì)算設(shè)備的用戶執(zhí)行以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：(a)查看與所述電子鑰匙相關(guān)聯(lián)的數(shù)據(jù)；(b)與所述終端用戶直接通信；(c)創(chuàng)建或銷毀所述電子鑰匙；以及(d)發(fā)送或接收所述電子鑰匙。在一些實(shí)施方式中，與所述電子鑰匙數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)定期地或?qū)崟r(shí)地進(jìn)行更新。在一些實(shí)施方式中，所述應(yīng)用還包括被配置用于接收、儲(chǔ)存、傳輸或創(chuàng)建所述物理資源或虛擬資源的電子鑰匙的軟件模塊。

在另一方面，本文公開了一種由計(jì)算機(jī)實(shí)現(xiàn)的、用于電子鑰匙供應(yīng)和訪問管理的方法，該方法包括：(a)由所述計(jì)算機(jī)獲得終端用戶的一個(gè)或多個(gè)生物特征；(b)由所述計(jì)算機(jī)接收地理位置數(shù)據(jù)、其他背景數(shù)據(jù)或其組合；(c)由所述計(jì)算機(jī)創(chuàng)建或接收電子鑰匙；以及(d)由所述計(jì)算機(jī)基于所述一個(gè)或多個(gè)生物特征、或基于所述電子鑰匙、或基于地理位置數(shù)據(jù)、或基于時(shí)間、或基于一個(gè)或多個(gè)事件、或基于資源位置、或基于其他背景數(shù)據(jù)、或基于其組合來授權(quán)對(duì)物理資源或虛擬資源的訪問。在一些實(shí)施方式中，獲得所述一個(gè)或多個(gè)生物特征是以無接觸的方式完成的。在一些實(shí)施方式中，所述一個(gè)或多個(gè)生物特征包括從指紋、掌紋、虹膜、視網(wǎng)膜、面部、人的心律和人的語音中的一個(gè)或多個(gè)生物計(jì)量形式所導(dǎo)出的特征。在一些實(shí)施方式中，授權(quán)所述訪問包括基于所述一個(gè)或多個(gè)生物特征來證實(shí)所述終端用戶的身份，并隨后解鎖所述物理資源或虛擬資源。在一些實(shí)施方式中，授權(quán)所述訪問包括同時(shí)地或幾乎同時(shí)地執(zhí)行事件，所述事件選自以下組：(a)證實(shí)或識(shí)別所述終端用戶的所述一個(gè)或多個(gè)生物特征；(b)測(cè)量所述終端用戶的地理位置到所述物理資源或虛擬資源的位置的距離；(c)讀取所述數(shù)字處理設(shè)備的設(shè)備ID；(d)由所述終端用戶在所述計(jì)算機(jī)上輸入唯一密碼；以及(e)證實(shí)或識(shí)別從所述終端用戶的一個(gè)或多個(gè)附加生物計(jì)量形式所導(dǎo)出的簽名。在一些實(shí)施方式中，關(guān)于所述物理資源或虛擬資源的位置的背景數(shù)據(jù)隨時(shí)間改變，從而要求基于時(shí)間或基于事件的更新包含要從所述物理資源或虛擬資源發(fā)送至所述終端用戶的所述數(shù)字處理設(shè)備的這一位置數(shù)據(jù)，使得與所述物理資源或虛擬資源的位置數(shù)據(jù)相關(guān)聯(lián)的任何地理位置相關(guān)準(zhǔn)許保持有效。在一些實(shí)施方式中，授權(quán)所述訪問包括要求來自一個(gè)或多個(gè)附加用戶的準(zhǔn)許。在一些實(shí)施方式中，授權(quán)所述訪問包括異步地執(zhí)行事件，所述事件選自以下組：(a)證實(shí)或識(shí)別所述終端用戶的所述一個(gè)或多個(gè)生物特征；(b)測(cè)量所述終端用戶的地理位置到所述物理資源或虛擬資源的位置的距離；(c)讀取所述計(jì)算機(jī)的設(shè)備ID；(d)由所述終端用戶在所述計(jì)算機(jī)上輸入唯一密碼；以及(e)證實(shí)或識(shí)別從所述終端用戶的一個(gè)或多個(gè)附加生物計(jì)量形式所導(dǎo)出的簽名。在一些實(shí)施方式中，關(guān)于所述物理資源或虛擬資源的位置的背景數(shù)據(jù)隨時(shí)間改變，從而要求基于時(shí)間或基于事件的更新包含要從所述物理資源或虛擬資源發(fā)送至所述終端用戶的所述數(shù)字處理設(shè)備的這一位置數(shù)據(jù)，使得與所述物理資源或虛擬資源的位置數(shù)據(jù)相關(guān)聯(lián)的任何地理位置相關(guān)準(zhǔn)許保持有效。在一些實(shí)施方式中，授權(quán)所述訪問包括要求來自一個(gè)或多個(gè)附加用戶的準(zhǔn)許。在一些實(shí)施方式中，基于在所述事件的時(shí)間段之間對(duì)所述計(jì)算機(jī)的監(jiān)視來容許所述事件的異步執(zhí)行?；谟脩糨斎霐?shù)據(jù)或背景數(shù)據(jù)來容許所述事件的異步執(zhí)行。在一些實(shí)施方式中，授權(quán)所述訪問是在無接觸的過程中執(zhí)行的，該過程包括經(jīng)由所述終端用戶的一個(gè)或多個(gè)生物計(jì)量形式的光學(xué)簽名或音頻簽名來證實(shí)或識(shí)別該終端用戶。在一些實(shí)施方式中，所述終端用戶的生物計(jì)量形式的光學(xué)簽名從人的手掌的特征集導(dǎo)出，是通過經(jīng)由以下步驟捕捉終端用戶的手掌的一個(gè)圖像或一組圖像而執(zhí)行的：(a)使用局部分類器檢測(cè)手掌區(qū)域；(b)從一個(gè)或多個(gè)感興趣區(qū)提取特征；以及(c)計(jì)算相對(duì)于儲(chǔ)存在數(shù)據(jù)庫中的一個(gè)或多個(gè)用戶模型的匹配得分，該數(shù)據(jù)庫通過學(xué)習(xí)過程進(jìn)行動(dòng)態(tài)擴(kuò)充。在一些實(shí)施方式中，所述學(xué)習(xí)過程包括基于深度學(xué)習(xí)的架構(gòu)。在一些實(shí)施方式中，所述物理資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：房屋、公寓、酒店房間、辦公室、建筑物、設(shè)施、倉儲(chǔ)單位、汽車、自行車、摩托車、飛機(jī)、直升飛機(jī)、諸如無人機(jī)等遠(yuǎn)程操作的機(jī)器人或者海上船只。在一些實(shí)施方式中，所述物理資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)的子空間：房屋、公寓、酒店房間、辦公室、建筑物、設(shè)施、倉儲(chǔ)單位、汽車、自行車、摩托車、飛機(jī)、直升飛機(jī)、諸如無人機(jī)等遠(yuǎn)程操作的機(jī)器人或者海上船只。在一些實(shí)施方式中，所述虛擬資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：財(cái)務(wù)信息、數(shù)字服務(wù)帳戶、數(shù)字商品帳戶、單個(gè)文件、多個(gè)文件、用戶界面、安全系統(tǒng)、操作系統(tǒng)、一個(gè)應(yīng)用、多個(gè)應(yīng)用、電子郵件或電信系統(tǒng)。在一些實(shí)施方式中，所述電子鑰匙是可廢止的。在一些實(shí)施方式中，所述電子鑰匙是指明時(shí)間的、指明事件的或其組合。在一些實(shí)施方式中，所述電子鑰匙與計(jì)算設(shè)備中的數(shù)據(jù)庫同步。在一些實(shí)施方式中，所述計(jì)算設(shè)備由所述物理資源或虛擬資源的管理器控制，該管理器允許所述計(jì)算設(shè)備的用戶執(zhí)行以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：(a)查看與所述電子鑰匙相關(guān)聯(lián)的數(shù)據(jù)；(b)與所述終端用戶直接通信；(c)創(chuàng)建或銷毀所述電子鑰匙；以及(d)發(fā)送或接收所述電子鑰匙。在一些實(shí)施方式中，與所述電子鑰匙數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)定期地或?qū)崟r(shí)地進(jìn)行更新。在一些實(shí)施方式中，所述方法還包括由所述計(jì)算機(jī)接收、儲(chǔ)存、傳輸或創(chuàng)建所述物理資源或虛擬資源的電子鑰匙。

附圖說明

在隨附權(quán)利要求書中具體闡明了本發(fā)明的新穎特征。通過參考對(duì)其中利用到本發(fā)明原理的示例說明性實(shí)施方式加以闡述的以下詳細(xì)描述以及附圖，將會(huì)獲得對(duì)本發(fā)明特征和優(yōu)點(diǎn)的更好的理解，在附圖中：

圖1A示出了電子鑰匙供應(yīng)和訪問管理的示例系統(tǒng)；在該情況下，一個(gè)或多個(gè)終端用戶使用該系統(tǒng)。

圖1B示出了電子鑰匙供應(yīng)和訪問管理的示例系統(tǒng)；在該情況下，主人用戶和訪客用戶使用該系統(tǒng)。

圖2示出了描繪鑰匙供應(yīng)系統(tǒng)的主要組件的示例圖。

圖3示出了圖示根據(jù)本發(fā)明的在其優(yōu)選實(shí)施方式中的對(duì)用戶或設(shè)備進(jìn)行驗(yàn)證中的關(guān)鍵步驟的示例流程圖。

圖4示出了圖示根據(jù)本發(fā)明的在其優(yōu)選實(shí)施方式中的對(duì)用戶或設(shè)備進(jìn)行識(shí)別中的關(guān)鍵步驟的示例流程圖。

圖5示出了生物計(jì)量驗(yàn)證的示例系統(tǒng)。

具體實(shí)施方式

現(xiàn)在將詳細(xì)參考本發(fā)明的各個(gè)示例性實(shí)施方式。應(yīng)當(dāng)理解的是，如本文所寬泛地公開，以下對(duì)示例性實(shí)施方式的討論并不旨在限制本發(fā)明。相反，提供下面的討論以便給予讀者對(duì)本發(fā)明某些方面和特征的更詳細(xì)的理解。

在詳細(xì)描述本發(fā)明的實(shí)施方式之前，應(yīng)當(dāng)理解的是，本文所使用的術(shù)語的目的僅僅是描述具體的實(shí)施方式，而不是旨在作出限制。除非另有定義，本文所使用的所有技術(shù)術(shù)語具有與該術(shù)語所屬領(lǐng)域的普通技術(shù)人員所通常理解的含義相同的含義。雖然在實(shí)施本發(fā)明時(shí)能夠使用類似于或等同于本文所描述方法和材料的任何方法和材料，現(xiàn)在描述優(yōu)選的方法和材料。本文提到的所有出版物均通過引用而并入于此，以公開和描述與引用所述出版物有關(guān)的方法和/或材料。若本公開內(nèi)容與任何并入的出版物相沖突，則以本公開內(nèi)容為準(zhǔn)。

如在本文和隨附的權(quán)利要求書中所使用的那樣，除非上下文另有明確規(guī)定，單數(shù)形式“一個(gè)”、“一種”和“該”包括復(fù)數(shù)個(gè)指代物。因此，例如，提到“一個(gè)手掌”包括個(gè)人的單一手掌或者全部兩個(gè)手掌，并且提到“一個(gè)圖像”包括提到一個(gè)或多個(gè)圖像。此外，對(duì)可使用等同術(shù)語描述的術(shù)語的使用包括對(duì)那些等同術(shù)語的使用。因此，例如，對(duì)術(shù)語“相機(jī)”的使用應(yīng)理解為包括任何能夠獲得物體的圖像的設(shè)備。再例如，術(shù)語“智能電話”包括所有具有數(shù)字信號(hào)處理器的移動(dòng)設(shè)備。

現(xiàn)有技術(shù)的缺陷包括不能提供一種用于生成可編程電子鑰匙的系統(tǒng)和方法，所述可編程電子鑰匙可以是可廢止的、指明時(shí)間的和/或指明事件的，以便進(jìn)行對(duì)物理資源或虛擬資源的支持移動(dòng)設(shè)備的訪問，所述物理資源或虛擬資源諸如為住宅或公寓、辦公設(shè)施、汽車、用于儲(chǔ)存實(shí)物的空間、其中的任何一個(gè)子空間或多個(gè)子空間、虛擬資料室、財(cái)務(wù)賬戶以及許多其他類型的物理資源和虛擬資源，該系統(tǒng)和方法包括但不限于使用諸如經(jīng)由終端用戶的掌紋的圖像或一組圖像而進(jìn)行的生物計(jì)量驗(yàn)證，以及潛在地包括關(guān)于該用戶的其他直接信息或背景信息。

因此，本文所公開的技術(shù)的主要目的是提供一種用于生成可編程電子鑰匙的系統(tǒng)和方法，所述可編程電子鑰匙可以是可廢止的、指明時(shí)間的和/或指明事件的，以便進(jìn)行對(duì)物理資源或虛擬資源的支持移動(dòng)設(shè)備的訪問，所述物理資源或虛擬資源諸如為住宅或公寓、辦公設(shè)施、汽車、用于儲(chǔ)存實(shí)物的空間、其中的任何一個(gè)子空間或多個(gè)子空間、虛擬資料室、財(cái)務(wù)賬戶以及許多其他類型的物理資源和虛擬資源。

在各個(gè)實(shí)施方式中，本文所描述的技術(shù)允許配備相機(jī)的設(shè)備的用戶通過利用配備相機(jī)的設(shè)備拍攝其手掌的一張照片或一系列照片來識(shí)別或驗(yàn)證其自身以作為獲得對(duì)一個(gè)或多個(gè)資源的訪問的條件。注意，配備相機(jī)的設(shè)備可以包括智能電話；然而，所述設(shè)備應(yīng)理解為包括所有具有相機(jī)功能的設(shè)備，包括諸如智能手表等移動(dòng)設(shè)備、諸如臺(tái)式計(jì)算機(jī)等固定設(shè)備或嵌入于諸如汽車、車輛、家電等其他裝備中的設(shè)備。該系統(tǒng)繼而分析一個(gè)或多個(gè)掌紋圖像并且證實(shí)掌紋簽名匹配于數(shù)據(jù)庫中的用戶模型(用戶驗(yàn)證)，或者在數(shù)據(jù)庫中的許多模型間找出匹配的用戶模型(用戶識(shí)別)。

在各個(gè)實(shí)施方式中，本文所描述的技術(shù)包括用于電子鑰匙供應(yīng)和訪問管理的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)，該系統(tǒng)包括：(a)數(shù)字處理設(shè)備，其包括存儲(chǔ)器模塊以及被配置用于執(zhí)行可執(zhí)行指令的操作系統(tǒng)；(b)計(jì)算機(jī)程序，其包括由數(shù)字處理設(shè)備處理以執(zhí)行應(yīng)用的指令，所述應(yīng)用包括：(1)被配置用于獲得終端用戶的一個(gè)或多個(gè)生物特征的軟件模塊；(2)被配置用于獲取地理位置數(shù)據(jù)、其他背景數(shù)據(jù)或其組合的軟件模塊；(3)被配置用于創(chuàng)建或接收電子鑰匙的軟件模塊；以及(4)被配置用于基于一個(gè)或多個(gè)生物特征、或基于電子鑰匙、或基于地理位置數(shù)據(jù)、或基于時(shí)間、或基于一個(gè)或多個(gè)事件、或基于資源位置、或基于其他背景數(shù)據(jù)、或基于其組合來授權(quán)對(duì)物理資源或虛擬資源的訪問的軟件模塊。在一些實(shí)施方式中，獲得一個(gè)或多個(gè)生物特征是以無接觸的方式完成的。在一些實(shí)施方式中，一個(gè)或多個(gè)生物特征包括從指紋、掌紋、虹膜、視網(wǎng)膜、面部、人的心律和人的語音中的一個(gè)或多個(gè)生物計(jì)量形式所導(dǎo)出的特征。在一些實(shí)施方式中，授權(quán)訪問包括基于一個(gè)或多個(gè)生物特征來證實(shí)終端用戶的身份，并隨后解鎖物理資源或虛擬資源。在一些實(shí)施方式中，授權(quán)訪問包括同時(shí)地或幾乎同時(shí)地執(zhí)行事件，所述事件選自以下組：(a)證實(shí)或識(shí)別終端用戶的一個(gè)或多個(gè)生物特征；(b)測(cè)量終端用戶的地理位置到物理資源或虛擬資源的位置的距離；(c)讀取數(shù)字處理設(shè)備的設(shè)備ID；(d)由終端用戶在數(shù)字處理設(shè)備上輸入唯一密碼；以及(e)證實(shí)或識(shí)別從終端用戶的一個(gè)或多個(gè)附加生物計(jì)量形式所導(dǎo)出的簽名。在一些實(shí)施方式中，關(guān)于物理資源或虛擬資源的位置的背景數(shù)據(jù)隨時(shí)間改變，從而要求基于時(shí)間或基于事件的更新包含要從物理資源或虛擬資源發(fā)送至終端用戶的數(shù)字處理設(shè)備的這一位置數(shù)據(jù)，使得與物理資源或虛擬資源的位置數(shù)據(jù)相關(guān)聯(lián)的任何地理位置相關(guān)準(zhǔn)許保持有效。在一些實(shí)施方式中，授權(quán)訪問包括要求來自一個(gè)或多個(gè)附加用戶的準(zhǔn)許。在一些實(shí)施方式中，授權(quán)訪問包括異步地執(zhí)行事件，所述事件選自以下組：(a)證實(shí)或識(shí)別終端用戶的一個(gè)或多個(gè)生物特征；(b)測(cè)量終端用戶的地理位置到物理資源或虛擬資源的位置的距離；(c)讀取數(shù)字處理設(shè)備的設(shè)備ID；(d)由終端用戶在數(shù)字處理設(shè)備上輸入唯一密碼；以及(e)證實(shí)或識(shí)別從終端用戶的一個(gè)或多個(gè)附加生物計(jì)量形式所導(dǎo)出的簽名。在一些實(shí)施方式中，關(guān)于物理資源或虛擬資源的位置的背景數(shù)據(jù)隨時(shí)間改變，從而要求基于時(shí)間或基于事件的更新包含要從物理資源或虛擬資源發(fā)送至終端用戶的數(shù)字處理設(shè)備的這一位置數(shù)據(jù)，使得與物理資源或虛擬資源的位置數(shù)據(jù)相關(guān)聯(lián)的任何地理位置相關(guān)準(zhǔn)許保持有效。在一些實(shí)施方式中，授權(quán)訪問包括要求來自一個(gè)或多個(gè)附加用戶的準(zhǔn)許。在一些實(shí)施方式中，基于在事件的時(shí)間段之間對(duì)數(shù)字處理設(shè)備的監(jiān)視來容許事件的異步執(zhí)行。在一些實(shí)施方式中，基于用戶輸入數(shù)據(jù)或背景數(shù)據(jù)來容許事件的異步執(zhí)行。在一些實(shí)施方式中，授權(quán)訪問是無接觸的過程中執(zhí)行的，該過程包括經(jīng)由終端用戶的一個(gè)或多個(gè)生物計(jì)量形式的光學(xué)簽名或音頻簽名來證實(shí)或識(shí)別該終端用戶。在一些實(shí)施方式中，終端用戶的生物計(jì)量形式的光學(xué)簽名從人的手掌的特征集導(dǎo)出，是通過經(jīng)由以下步驟捕捉終端用戶的手掌的一個(gè)圖像或一組圖像而執(zhí)行的：(a)使用局部分類器檢測(cè)手掌區(qū)域；(b)從一個(gè)或多個(gè)感興趣區(qū)提取特征；以及(c)計(jì)算相對(duì)于儲(chǔ)存在數(shù)據(jù)庫中的一個(gè)或多個(gè)用戶模型的匹配得分，該數(shù)據(jù)庫通過學(xué)習(xí)過程來動(dòng)態(tài)擴(kuò)充。在一些實(shí)施方式中，學(xué)習(xí)過程包括基于深度學(xué)習(xí)的架構(gòu)。在一些實(shí)施方式中，物理資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：房屋、公寓、酒店房間、辦公室、建筑物、設(shè)施、倉儲(chǔ)單位、汽車、自行車、摩托車、飛機(jī)、直升飛機(jī)、諸如無人機(jī)等遠(yuǎn)程操作的機(jī)器人或者海上船只。在一些實(shí)施方式中，物理資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)的子空間：房屋、公寓、酒店房間、辦公室、建筑物、設(shè)施、倉儲(chǔ)單位、汽車、自行車、摩托車、飛機(jī)、直升飛機(jī)、諸如無人機(jī)等遠(yuǎn)程操作的機(jī)器人或者海上船只。在一些實(shí)施方式中，虛擬資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：財(cái)務(wù)信息、數(shù)字服務(wù)帳戶、數(shù)字商品帳戶、單個(gè)文件、多個(gè)文件、用戶界面、安全系統(tǒng)、操作系統(tǒng)、一個(gè)應(yīng)用、多個(gè)應(yīng)用、電子郵件或電信系統(tǒng)。在一些實(shí)施方式中，電子鑰匙是可廢止的。在一些實(shí)施方式中，電子鑰匙是指明時(shí)間的、指明事件的或其組合。在一些實(shí)施方式中，電子鑰匙與計(jì)算設(shè)備中的數(shù)據(jù)庫同步。在一些實(shí)施方式中，計(jì)算設(shè)備由物理資源或虛擬資源的管理器控制，該管理器允許計(jì)算設(shè)備的用戶執(zhí)行以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：(a)查看與電子鑰匙相關(guān)聯(lián)的數(shù)據(jù)；(b)與終端用戶直接通信；(c)創(chuàng)建或銷毀電子鑰匙；以及(d)發(fā)送或接收電子鑰匙。在一些實(shí)施方式中，與電子鑰匙數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)定期地或?qū)崟r(shí)地進(jìn)行更新。在一些實(shí)施方式中，應(yīng)用還包括被配置用于接收、儲(chǔ)存、傳輸或創(chuàng)建物理資源或虛擬資源的電子鑰匙的軟件模塊。

在各個(gè)實(shí)施方式中，本文所描述的技術(shù)是編碼有計(jì)算機(jī)程序的非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)程序包含可由數(shù)字信號(hào)處理器執(zhí)行以創(chuàng)建用于電子鑰匙供應(yīng)和訪問管理的應(yīng)用的指令，所述應(yīng)用包括：(a)被配置用于獲得終端用戶的一個(gè)或多個(gè)生物特征的軟件模塊；(b)被配置用于接收地理位置數(shù)據(jù)、其他背景數(shù)據(jù)或其組合的軟件模塊；(c)被配置用于創(chuàng)建或接收電子鑰匙的軟件模塊；以及(d)被配置用于基于一個(gè)或多個(gè)生物特征、或基于電子鑰匙、或基于地理位置數(shù)據(jù)、或基于時(shí)間、或基于一個(gè)或多個(gè)事件、或基于資源位置、或基于其他背景數(shù)據(jù)、或基于其組合來授權(quán)對(duì)物理資源或虛擬資源的訪問的軟件模塊。在一些實(shí)施方式中，獲得一個(gè)或多個(gè)生物特征是以無接觸的方式完成的。在一些實(shí)施方式中，一個(gè)或多個(gè)生物特征包括從指紋、掌紋、虹膜、視網(wǎng)膜、面部、人的心律和人的語音中的一個(gè)或多個(gè)生物計(jì)量形式所導(dǎo)出的特征。在一些實(shí)施方式中，授權(quán)訪問包括基于一個(gè)或多個(gè)生物特征來證實(shí)終端用戶的身份，并隨后解鎖物理資源或虛擬資源。在一些實(shí)施方式中，授權(quán)訪問包括同時(shí)地或幾乎同時(shí)地執(zhí)行事件，所述事件選自以下組：(a)證實(shí)或識(shí)別終端用戶的一個(gè)或多個(gè)生物特征；(b)測(cè)量終端用戶的地理位置到物理資源或虛擬資源的位置的距離；(c)讀取數(shù)字處理設(shè)備的設(shè)備ID；(d)由終端用戶在數(shù)字處理設(shè)備上輸入唯一密碼；以及(e)證實(shí)或識(shí)別從終端用戶的一個(gè)或多個(gè)附加生物計(jì)量形式所導(dǎo)出的簽名。在一些實(shí)施方式中，關(guān)于物理資源或虛擬資源的位置的背景數(shù)據(jù)隨時(shí)間改變，從而要求基于時(shí)間或基于事件的更新包含要從物理資源或虛擬資源發(fā)送至終端用戶的數(shù)字處理設(shè)備的這一位置數(shù)據(jù)，使得與物理資源或虛擬資源的位置數(shù)據(jù)相關(guān)聯(lián)的任何地理位置相關(guān)準(zhǔn)許保持有效。在一些實(shí)施方式中，授權(quán)訪問包括要求來自一個(gè)或多個(gè)附加用戶的準(zhǔn)許。在一些實(shí)施方式中，授權(quán)訪問包括異步地執(zhí)行事件，所述事件選自以下組：(a)證實(shí)或識(shí)別終端用戶的一個(gè)或多個(gè)生物特征；(b)測(cè)量終端用戶的地理位置到物理資源或虛擬資源的位置的距離；(c)讀取數(shù)字處理設(shè)備的設(shè)備ID；(d)由終端用戶在數(shù)字處理設(shè)備上輸入唯一密碼；以及(e)證實(shí)或識(shí)別從終端用戶的一個(gè)或多個(gè)附加生物計(jì)量形式所導(dǎo)出的簽名。在一些實(shí)施方式中，關(guān)于物理資源或虛擬資源的位置的背景數(shù)據(jù)隨時(shí)間改變，從而要求基于時(shí)間或基于事件的更新包含要從物理資源或虛擬資源發(fā)送至終端用戶的數(shù)字處理設(shè)備的這一位置數(shù)據(jù)，使得與物理資源或虛擬資源的位置數(shù)據(jù)相關(guān)聯(lián)的任何地理位置相關(guān)準(zhǔn)許保持有效。在一些實(shí)施方式中，授權(quán)訪問包括要求來自一個(gè)或多個(gè)附加用戶的準(zhǔn)許。在一些實(shí)施方式中，基于在事件的時(shí)間段之間對(duì)數(shù)字處理設(shè)備的監(jiān)視來容許事件的異步執(zhí)行。在一些實(shí)施方式中，基于用戶輸入數(shù)據(jù)或背景數(shù)據(jù)來容許事件的異步執(zhí)行。在一些實(shí)施方式中，授權(quán)訪問是在無接觸的過程中執(zhí)行的，該過程包括經(jīng)由終端用戶的一個(gè)或多個(gè)生物計(jì)量形式的光學(xué)簽名或音頻簽名來證實(shí)或識(shí)別該終端用戶。在一些實(shí)施方式中，終端用戶的生物計(jì)量形式的光學(xué)簽名從人的手掌的特征集導(dǎo)出，是通過經(jīng)由以下步驟捕捉終端用戶的手掌的一個(gè)圖像或一組圖像而執(zhí)行的：(a)使用局部分類器檢測(cè)手掌區(qū)域；(b)從一個(gè)或多個(gè)感興趣區(qū)提取特征；以及(c)計(jì)算相對(duì)于儲(chǔ)存在數(shù)據(jù)庫中的一個(gè)或多個(gè)用戶模型的匹配得分，該數(shù)據(jù)庫通過學(xué)習(xí)過程來動(dòng)態(tài)擴(kuò)充。在一些實(shí)施方式中，學(xué)習(xí)過程包括基于深度學(xué)習(xí)的架構(gòu)。在一些實(shí)施方式中，物理資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：房屋、公寓、酒店房間、辦公室、建筑物、設(shè)施、倉儲(chǔ)單位、汽車、自行車、摩托車、飛機(jī)、直升飛機(jī)、諸如無人機(jī)等遠(yuǎn)程操作的機(jī)器人或者海上船只。在一些實(shí)施方式中，物理資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)的子空間：房屋、公寓、酒店房間、辦公室、建筑物、設(shè)施、倉儲(chǔ)單位、汽車、自行車、摩托車、飛機(jī)、直升飛機(jī)、諸如無人機(jī)等遠(yuǎn)程操作的機(jī)器人或者海上船只。在一些實(shí)施方式中，虛擬資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：財(cái)務(wù)信息、數(shù)字服務(wù)帳戶、數(shù)字商品帳戶、單個(gè)文件、多個(gè)文件、用戶界面、安全系統(tǒng)、操作系統(tǒng)、一個(gè)應(yīng)用、多個(gè)應(yīng)用、電子郵件或電信系統(tǒng)。在一些實(shí)施方式中，電子鑰匙是可廢止的。在一些實(shí)施方式中，電子鑰匙是指明時(shí)間的、指明事件的或其組合。在一些實(shí)施方式中，電子鑰匙與計(jì)算設(shè)備中的數(shù)據(jù)庫同步。在一些實(shí)施方式中，計(jì)算設(shè)備由物理資源或虛擬資源的管理器控制，該管理器允許計(jì)算設(shè)備的用戶執(zhí)行以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：(a)查看與電子鑰匙相關(guān)聯(lián)的數(shù)據(jù)；(b)與終端用戶直接通信；(c)創(chuàng)建或銷毀電子鑰匙；以及(d)發(fā)送或接收電子鑰匙。在一些實(shí)施方式中，與電子鑰匙數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)定期地或?qū)崟r(shí)地進(jìn)行更新。在一些實(shí)施方式中，應(yīng)用還包括被配置用于接收、儲(chǔ)存、傳輸或創(chuàng)建物理資源或虛擬資源的電子鑰匙的軟件模塊。

在各個(gè)實(shí)施方式中，本文所描述的技術(shù)是一種由計(jì)算機(jī)實(shí)現(xiàn)的、用于電子鑰匙供應(yīng)和訪問管理的方法，該方法包括：(a)由計(jì)算機(jī)獲得終端用戶的一個(gè)或多個(gè)生物特征；(b)由計(jì)算機(jī)接收地理位置數(shù)據(jù)、其他背景數(shù)據(jù)或其組合；(c)由計(jì)算機(jī)創(chuàng)建或接收電子鑰匙；以及(d)由計(jì)算機(jī)基于一個(gè)或多個(gè)生物特征、或基于電子鑰匙、或基于地理位置數(shù)據(jù)、或基于時(shí)間、或基于一個(gè)或多個(gè)事件、或基于資源位置、或基于其他背景數(shù)據(jù)、或基于其組合來授權(quán)對(duì)物理資源或虛擬資源的訪問。在一些實(shí)施方式中，獲得一個(gè)或多個(gè)生物特征是以無接觸的方式完成的。在一些實(shí)施方式中，一個(gè)或多個(gè)生物特征包括從指紋、掌紋、虹膜、視網(wǎng)膜、面部、人的心律和人的語音中的一個(gè)或多個(gè)生物計(jì)量形式所導(dǎo)出的特征。在一些實(shí)施方式中，授權(quán)訪問包括基于一個(gè)或多個(gè)生物特征來證實(shí)終端用戶的身份，并隨后解鎖物理資源或虛擬資源。在一些實(shí)施方式中，授權(quán)訪問包括同時(shí)地或幾乎同時(shí)地執(zhí)行事件，所述事件選自以下組：(a)證實(shí)或識(shí)別終端用戶的一個(gè)或多個(gè)生物特征；(b)測(cè)量終端用戶的地理位置到物理資源或虛擬資源的位置的距離；(c)讀取數(shù)字處理設(shè)備的設(shè)備ID；(d)由終端用戶在計(jì)算機(jī)上輸入唯一密碼；以及(e)證實(shí)或識(shí)別從終端用戶的一個(gè)或多個(gè)附加生物計(jì)量形式所導(dǎo)出的簽名。在一些實(shí)施方式中，關(guān)于物理資源或虛擬資源的位置的背景數(shù)據(jù)隨時(shí)間改變，從而要求基于時(shí)間或基于事件的更新包含要從物理資源或虛擬資源發(fā)送至終端用戶的數(shù)字處理設(shè)備的這一位置數(shù)據(jù)，使得任何地理位置相關(guān)準(zhǔn)許保持有效，該地理位置相關(guān)準(zhǔn)許與物理資源或虛擬資源的位置數(shù)據(jù)相關(guān)聯(lián)。在一些實(shí)施方式中，授權(quán)訪問包括要求來自一個(gè)或多個(gè)附加用戶的準(zhǔn)許。在一些實(shí)施方式中，授權(quán)訪問包括異步地執(zhí)行事件，所述事件選自以下組：(a)證實(shí)或識(shí)別終端用戶的一個(gè)或多個(gè)生物特征；(b)測(cè)量終端用戶的地理位置到物理資源或虛擬資源的位置的距離；(c)讀取計(jì)算機(jī)的設(shè)備ID；(d)由終端用戶在計(jì)算機(jī)上輸入唯一密碼；以及(e)證實(shí)或識(shí)別從終端用戶的一個(gè)或多個(gè)附加生物計(jì)量形式所導(dǎo)出的簽名。在一些實(shí)施方式中，關(guān)于物理資源或虛擬資源的位置的背景數(shù)據(jù)隨時(shí)間改變，從而要求基于時(shí)間或基于事件的更新包含要從物理資源或虛擬資源發(fā)送至終端用戶的數(shù)字處理設(shè)備的這一位置數(shù)據(jù)，使得與物理資源或虛擬資源的位置數(shù)據(jù)相關(guān)聯(lián)的任何地理位置相關(guān)準(zhǔn)許保持有效。在一些實(shí)施方式中，授權(quán)訪問包括要求來自一個(gè)或多個(gè)附加用戶的準(zhǔn)許。在一些實(shí)施方式中，基于在事件的時(shí)間段之間對(duì)計(jì)算機(jī)的監(jiān)視來容許事件的異步執(zhí)行?；谟脩糨斎霐?shù)據(jù)或背景數(shù)據(jù)來容許事件的異步執(zhí)行。在一些實(shí)施方式中，授權(quán)訪問是在無接觸的過程中執(zhí)行的，該過程包括經(jīng)由終端用戶的一個(gè)或多個(gè)生物計(jì)量形式的光學(xué)簽名或音頻簽名來證實(shí)或識(shí)別該終端用戶。在一些實(shí)施方式中，終端用戶的生物計(jì)量形式的光學(xué)簽名從人的手掌的特征集導(dǎo)出，是通過經(jīng)由以下步驟捕捉終端用戶的手掌的一個(gè)圖像或一組圖像而執(zhí)行的：(a)使用局部分類器檢測(cè)手掌區(qū)域；(b)從一個(gè)或多個(gè)感興趣區(qū)提取特征；以及(c)計(jì)算相對(duì)于儲(chǔ)存在數(shù)據(jù)庫中的一個(gè)或多個(gè)用戶模型的匹配得分，該數(shù)據(jù)庫通過學(xué)習(xí)過程來動(dòng)態(tài)擴(kuò)充。在一些實(shí)施方式中，學(xué)習(xí)過程包括基于深度學(xué)習(xí)的架構(gòu)。在一些實(shí)施方式中，物理資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：房屋、公寓、酒店房間、辦公室、建筑物、設(shè)施、倉儲(chǔ)單位、汽車、自行車、摩托車、飛機(jī)、直升飛機(jī)、諸如無人機(jī)等遠(yuǎn)程操作的機(jī)器人或者海上船只。在一些實(shí)施方式中，物理資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)的子空間：房屋、公寓、酒店房間、辦公室、建筑物、設(shè)施、倉儲(chǔ)單位、汽車、自行車、摩托車、飛機(jī)、直升飛機(jī)、諸如無人機(jī)等遠(yuǎn)程操作的機(jī)器人或者海上船只。在一些實(shí)施方式中，虛擬資源包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：財(cái)務(wù)信息、數(shù)字服務(wù)帳戶、數(shù)字商品帳戶、單個(gè)文件、多個(gè)文件、用戶界面、安全系統(tǒng)、操作系統(tǒng)、一個(gè)應(yīng)用、多個(gè)應(yīng)用、電子郵件或電信系統(tǒng)。在一些實(shí)施方式中，電子鑰匙是可廢止的。在一些實(shí)施方式中，電子鑰匙是指明時(shí)間的、指明事件的或其組合。在一些實(shí)施方式中，電子鑰匙與計(jì)算設(shè)備中的數(shù)據(jù)庫同步。在一些實(shí)施方式中，計(jì)算設(shè)備由物理資源或虛擬資源的管理器控制，該管理器允許計(jì)算設(shè)備的用戶執(zhí)行以下各項(xiàng)中的一項(xiàng)或多項(xiàng)：(a)查看與電子鑰匙相關(guān)聯(lián)的數(shù)據(jù)；(b)與終端用戶直接通信；(c)創(chuàng)建或銷毀電子鑰匙；以及(d)發(fā)送或接收電子鑰匙。在一些實(shí)施方式中，與電子鑰匙數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)定期地或?qū)崟r(shí)地進(jìn)行更新。在一些實(shí)施方式中，該方法還包括由計(jì)算機(jī)接收、儲(chǔ)存、傳輸或創(chuàng)建物理資源或虛擬資源的電子鑰匙。

基本系統(tǒng)

參考圖1A，在本發(fā)明的一個(gè)實(shí)施方式中，用戶101通過經(jīng)由移動(dòng)設(shè)備103驗(yàn)證他或她的憑證來解鎖對(duì)儲(chǔ)存在該移動(dòng)設(shè)備上的電子鑰匙的訪問。驗(yàn)證協(xié)議包括經(jīng)由用戶的生物計(jì)量匹配來證實(shí)或識(shí)別用戶，例如使用移動(dòng)設(shè)備相機(jī)以基于從用戶掌紋的一個(gè)光學(xué)圖像或一組光學(xué)圖像提取的特征集所導(dǎo)出的簽名，以及潛在地與諸如用戶的地理位置、設(shè)備ID或提供背景信息的若干其他數(shù)據(jù)輸入等其他直接數(shù)據(jù)或背景數(shù)據(jù)102相結(jié)合地對(duì)他或她進(jìn)行匹配。

在一些實(shí)施方式中，生物計(jì)量信息和背景數(shù)據(jù)通過網(wǎng)絡(luò)(104，105)發(fā)送至物理資源或虛擬資源106。在一些應(yīng)用中，網(wǎng)絡(luò)包括無線網(wǎng)絡(luò)(例如，基于藍(lán)牙、Wi-Fi、非蜂窩、蜂窩等)或有線網(wǎng)絡(luò)(例如，ADSL、電纜等)104，其次是數(shù)據(jù)網(wǎng)絡(luò)105(例如，私有計(jì)算機(jī)網(wǎng)絡(luò)、因特網(wǎng)等)?；蛘?，網(wǎng)絡(luò)104和105可以集成為單一網(wǎng)絡(luò)。

在證實(shí)或識(shí)別了用戶的身份連同準(zhǔn)許了該用戶被授權(quán)訪問電子鑰匙之后，繼而通過將電子鑰匙傳輸至配備計(jì)算機(jī)的設(shè)備來授權(quán)該用戶訪問物理資源或虛擬資源106，該配備計(jì)算機(jī)的設(shè)備具有選擇性地鎖定或解鎖對(duì)目標(biāo)資源的物理訪問或虛擬訪問的控制。

在一些情況下，存在不止一個(gè)終端用戶。再參考圖1A，另一終端用戶109利用他或她的設(shè)備107來訪問物理資源或虛擬資源106。用戶101和109可以在相同時(shí)間、在不同時(shí)間、在相同位置、在不同位置或其組合訪問資源。

在各個(gè)實(shí)施方式中，設(shè)備103和107包括生物計(jì)量傳感器或者與生物計(jì)量傳感器耦合。生物計(jì)量傳感器是能夠取得圖像、視頻、聲音、語音或生物信號(hào)的設(shè)備。生物計(jì)量傳感器的示例包括但不限于相機(jī)、攝像機(jī)、視頻記錄儀、語音記錄儀和聲音記錄儀。

具有主人用戶和訪客用戶的系統(tǒng)

參考圖1B，在一些實(shí)施方式中，用戶(“主人用戶”或用戶119)在訪客用戶訪問和/或使用資產(chǎn)或資源的準(zhǔn)許時(shí)間和日期之前向另一用戶(“訪客用戶”或用戶111)供應(yīng)授權(quán)訪問物理資源或虛擬資源116的電子鑰匙。在一些設(shè)計(jì)中，這一供應(yīng)過程包括經(jīng)由生物計(jì)量匹配和/或背景數(shù)據(jù)118的匹配來驗(yàn)證主人用戶的身份以作為解鎖他或她的供應(yīng)準(zhǔn)許的條件，經(jīng)由生物計(jì)量匹配和/或背景數(shù)據(jù)112的匹配來驗(yàn)證訪客用戶的身份以作為解鎖他或她的訪問準(zhǔn)許的條件，或者一起準(zhǔn)許主人用戶和訪客用戶的一些組合，這可通過使用主人用戶和訪客用戶可用的移動(dòng)設(shè)備來實(shí)現(xiàn)。在優(yōu)選實(shí)施方式中，使用移動(dòng)設(shè)備的相機(jī)進(jìn)行生物計(jì)量匹配，以基于從提取自用戶掌紋的一個(gè)光學(xué)圖像或一組光學(xué)圖像的特征集所導(dǎo)出的簽名以及潛在地與諸如用戶的設(shè)備ID、地理位置或提供背景信息的若干其他數(shù)據(jù)輸入等關(guān)于用戶的其他直接信息或背景信息相結(jié)合地核準(zhǔn)該用戶的身份。例如，如果訪客用戶未使移動(dòng)設(shè)備能夠在被供應(yīng)對(duì)資產(chǎn)或資源的訪問的日期和時(shí)間執(zhí)行所需驗(yàn)證過程，則這種生物計(jì)量匹配是尤其重要的?？梢詫?shí)現(xiàn)進(jìn)一步的安全措施以降低訪客用戶與預(yù)期接收對(duì)資產(chǎn)或資源的訪問的個(gè)人不是同一人的風(fēng)險(xiǎn)，所述進(jìn)一步的安全措施包括從對(duì)用戶的驗(yàn)證時(shí)間開始持續(xù)到使用被準(zhǔn)許訪問指定資產(chǎn)或資源的電子鑰匙的日期和時(shí)間內(nèi)監(jiān)視攜帶準(zhǔn)許使用電子鑰匙的訪客用戶的移動(dòng)設(shè)備。

該技術(shù)的一個(gè)關(guān)鍵方面是電子鑰匙因此是可以新穎的方式編程的。重要的是，電子鑰匙可以是可廢止的、指明時(shí)間的和/或指明事件的。在鑰匙可廢止的情況下，如果主人用戶出于任何原因(無論是由于感知到的、訪客用戶使用資產(chǎn)或資源的風(fēng)險(xiǎn)，還是由于訪客用戶對(duì)該訪客用戶與主人用戶之間的某些協(xié)定的任何違反)或者出于任何其他原因作出決定，則主人用戶能夠立即禁用電子鑰匙并使其為空，除了別的方法之外例如通過改變?cè)L問所需的驗(yàn)證鑰匙來禁用，以使得訪客用戶立即失去對(duì)所述資產(chǎn)或資源的訪問。

在可編程電子鑰匙是指明時(shí)間的情況下，主人用戶可以將訪客用戶的訪問配置成僅在一定日期和在一定時(shí)間窗口內(nèi)有效，這可以是一次性的或循環(huán)的，例如，每周或每月訪問資產(chǎn)或資源。在可編程電子鑰匙是指明事件的情況下，主人用戶可以將訪客用戶的訪問配置成僅在滿足一定數(shù)據(jù)驅(qū)動(dòng)條件的一個(gè)事件或組合事件時(shí)才有效，所述條件可以獨(dú)立于所述一個(gè)事件或多個(gè)事件的定時(shí)，或者所述條件可以與所述一個(gè)事件或多個(gè)事件發(fā)生在預(yù)定義時(shí)間窗口或系列時(shí)間窗口內(nèi)的另外條件耦合。例如，對(duì)訪客用戶授權(quán)訪問可以包括經(jīng)由他或她的生物計(jì)量簽名連同附加因素而對(duì)該訪客用戶進(jìn)行同時(shí)的或幾乎同時(shí)的證實(shí)或識(shí)別，所述附加因素包括：(a)由訪客用戶的移動(dòng)設(shè)備所測(cè)量的、該訪客用戶的地理位置到期望該訪客用戶訪問的資源的位置的距離；(b)訪客用戶的移動(dòng)設(shè)備的設(shè)備ID；(c)由訪客用戶在所述移動(dòng)設(shè)備上輸入的唯一密碼；(d)從訪客用戶的一個(gè)或多個(gè)附加生物計(jì)量形式所導(dǎo)出的簽名；或者(e)其任何組合。

在一些實(shí)施方式中，關(guān)于物理資源或虛擬資源的位置的背景數(shù)據(jù)隨時(shí)間改變，從而要求基于時(shí)間或基于事件的更新包含要從物理資源或虛擬資源發(fā)送至終端用戶的數(shù)字處理設(shè)備的這一位置數(shù)據(jù)，使得與物理資源或虛擬資源的位置數(shù)據(jù)相關(guān)聯(lián)的任何地理位置相關(guān)準(zhǔn)許保持有效。

因而，本發(fā)明的一個(gè)關(guān)鍵方面是資源訪問現(xiàn)在能夠以在現(xiàn)有技術(shù)中不可能或不實(shí)際的方式通過編程來供應(yīng)，使得資產(chǎn)或資源能夠作為即用即付的按需服務(wù)而不是具有較小使用彈性、較低資產(chǎn)利用率(由于即使在訪客用戶不使用時(shí)也因?qū)Ｓ枚Ａ?以及總體上較高財(cái)務(wù)使用成本(由于這些低效率的原因)的簽署義務(wù)而被供應(yīng)至一個(gè)用戶或多個(gè)用戶。

背景數(shù)據(jù)

參考圖1A和圖1B，在一些實(shí)施方式中，系統(tǒng)傳輸用于電子鑰匙供應(yīng)的背景數(shù)據(jù)。背景數(shù)據(jù)包括與用戶正在使用該系統(tǒng)的條件相關(guān)聯(lián)的數(shù)據(jù)或信息。

在各個(gè)實(shí)現(xiàn)方式中，背景數(shù)據(jù)包括終端用戶的地理位置數(shù)據(jù)，例如門牌號(hào)、單元號(hào)、建筑物、中心、銀行、健身中心、企業(yè)、商號(hào)、公司、酒店、診所、醫(yī)療中心、醫(yī)院、學(xué)校、高校、政府機(jī)構(gòu)、圖書館、車站、道路交叉口、地標(biāo)、景點(diǎn)、酒店、劇院、街道、縣、市、地理區(qū)、國家、洲、航空航天空間等。

在一些應(yīng)用中，背景數(shù)據(jù)包括設(shè)備信息，例如IP地址、瀏覽器、用戶ID、時(shí)間戳、操作系統(tǒng)、設(shè)備類型、設(shè)備制造商、網(wǎng)絡(luò)連接、網(wǎng)絡(luò)運(yùn)營商、網(wǎng)絡(luò)類型等。

背景數(shù)據(jù)的示例包括用戶正乘坐的載具，例如，公共交通系統(tǒng)、私人汽車、摩托車、出租車、汽車、自行車、公共汽車、火車、有軌電車、船、輪船、飛機(jī)、航天飛機(jī)等。

另一示例包括用戶正進(jìn)行或參與的活動(dòng)，例如，早餐、午餐、晚餐、婚禮、會(huì)面、會(huì)議、旅行、儀式、慶典、培訓(xùn)、課、面試、聊天、電話、文件準(zhǔn)備、烹飪、洗澡、淋浴、睡覺、閱讀、唱歌、工作、步行、駕駛、音樂播放、運(yùn)動(dòng)、休息、參觀、觀看電影等。

本領(lǐng)域技術(shù)人員可以容易地認(rèn)識(shí)到背景數(shù)據(jù)的潛在變化。

系統(tǒng)的關(guān)鍵組件

參考圖2，下面給出對(duì)本發(fā)明的系統(tǒng)的關(guān)鍵組件以及在其中這些組件中的每一個(gè)相互交互的背景的討論，從而得出本發(fā)明的優(yōu)點(diǎn)。所有數(shù)據(jù)庫可以位于同一計(jì)算設(shè)備上或者可以位于遠(yuǎn)離彼此之處。當(dāng)用戶進(jìn)入系統(tǒng)時(shí)，他或她的基于字符串的標(biāo)識(shí)符(例如，電子郵件地址、電話號(hào)碼或全部兩者)將會(huì)儲(chǔ)存在用戶標(biāo)識(shí)符數(shù)據(jù)庫中。系統(tǒng)的管理器將能夠創(chuàng)建用戶與資源之間的關(guān)系。在一些實(shí)施方式中，資源儲(chǔ)存在資源數(shù)據(jù)庫中。管理器能夠使針對(duì)被核準(zhǔn)訪問的開始時(shí)間和持續(xù)時(shí)間相關(guān)聯(lián)。此關(guān)系儲(chǔ)存在被供應(yīng)鑰匙數(shù)據(jù)庫中。在被核準(zhǔn)訪問期結(jié)束或無效后，將鑰匙標(biāo)記為無效并且數(shù)據(jù)庫將防止該鑰匙被修改或使用。當(dāng)智能電話針對(duì)具體用戶請(qǐng)求鑰匙時(shí)，數(shù)據(jù)庫將會(huì)僅發(fā)送有效的鑰匙，即那些尚未過期的和/或尚未被標(biāo)記為無效的鑰匙。

在管理器決定將資源從數(shù)據(jù)庫刪除的情況下，該資源可以保留在數(shù)據(jù)庫中，并且與該資源相關(guān)聯(lián)的被供應(yīng)鑰匙也可以保留，但是它們可能變得無效。

如果相反，被刪除的是用戶，則該用戶可被標(biāo)記為被終止，并且與該用戶相關(guān)聯(lián)的鑰匙可被標(biāo)記為無效。

系統(tǒng)流程圖

現(xiàn)轉(zhuǎn)向圖3，現(xiàn)在描述根據(jù)本發(fā)明的優(yōu)選實(shí)施方式的用戶/設(shè)備驗(yàn)證和/或識(shí)別方法。通過初步討論，首先描述在本發(fā)明的教導(dǎo)的背景下驗(yàn)證與識(shí)別之間的差異。

在驗(yàn)證的情況下，用戶能夠以例如用戶ID的形式主動(dòng)地呈遞或者以例如他或她的智能電話設(shè)備ID的形式被動(dòng)地呈遞針對(duì)他或她的身份的第一驗(yàn)證因素，而本發(fā)明的系統(tǒng)通過將用戶的生物計(jì)量簽名與由第一驗(yàn)證因素提供的身份進(jìn)行對(duì)比來證實(shí)該用戶確實(shí)是他或她所聲稱是的人。例如，系統(tǒng)可以將從用戶手掌的一個(gè)圖像或一組圖像所導(dǎo)出的簽名與用戶模型數(shù)據(jù)庫中的對(duì)應(yīng)模型進(jìn)行對(duì)比。如果它們匹配，則該用戶得到驗(yàn)證。如果它們不匹配，則該用戶被否決。

圖3中示出了優(yōu)選實(shí)施方式中的、根據(jù)本技術(shù)的教導(dǎo)的用于用戶驗(yàn)證的流程圖。在一些實(shí)施方式中，用戶首先在他或她的智能電話上打開應(yīng)用。這時(shí)，應(yīng)用可以下載自從先前打開該應(yīng)用以來已供應(yīng)的所有鑰匙。一旦應(yīng)用已經(jīng)完成新鑰匙的下載，該應(yīng)用就會(huì)顯示這些鑰匙。此時(shí)，用戶可以能夠選擇鑰匙并且查看該鑰匙的詳情。鑰匙的詳情可以包括鑰匙的持續(xù)時(shí)間、關(guān)于鑰匙所對(duì)應(yīng)的資源的詳情、供應(yīng)鑰匙的個(gè)人或?qū)嶓w以及鑰匙被供應(yīng)給的個(gè)人。接下來，用戶可以經(jīng)由他或她的生物特征進(jìn)行驗(yàn)證，例如通過使用智能電話的相機(jī)拍攝他或她的手的一張照片或一組照片進(jìn)行驗(yàn)證。接下來，相機(jī)數(shù)據(jù)處理器將原始像素?cái)?shù)據(jù)發(fā)送至感興趣區(qū)檢測(cè)器，該感興趣區(qū)檢測(cè)器確定圖像內(nèi)的手掌區(qū)域。來自感興趣區(qū)檢測(cè)器的被遮罩(masked)手掌區(qū)域被饋送到轉(zhuǎn)換處理器，該轉(zhuǎn)換處理器導(dǎo)出用戶的唯一簽名。這一轉(zhuǎn)換功能可以替代地在遠(yuǎn)程資源上處理，或者部分地在遠(yuǎn)程資源上并部分地在智能電話上處理。在被成像的手掌區(qū)域與智能電話之間無直接接觸的情況下，通過使用無需除常用的數(shù)碼相機(jī)之外的任何特殊硬件而由終端用戶自由拍攝并且處于任何定向的手的高分辨率圖像，本發(fā)明的系統(tǒng)使用多步驟軟件解決方案來識(shí)別個(gè)人，該多步驟軟件解決方案涉及特征提取、特征處理成用戶簽名、以及用戶簽名與儲(chǔ)存的用戶簽名或用戶模型的匹配，其中：(i)從輸入圖像檢測(cè)和分割出單一感興趣區(qū)或多個(gè)感興趣區(qū)，以便移除無關(guān)的像素?cái)?shù)據(jù)并分離出手掌區(qū)域；(ii)從圖像提取出若干個(gè)高維稀疏特征向量；(iii)在其中將鄰近的特征向量匯集成更緊湊和穩(wěn)健的圖像表示的過程中針對(duì)每個(gè)圖像創(chuàng)建單一簽名；以及(iv)將多個(gè)圖像簽名組合成針對(duì)每一單個(gè)用戶的身份模型。

驗(yàn)證和識(shí)別引擎繼而在用戶模型數(shù)據(jù)庫中查找用戶的模型。此時(shí)，如果導(dǎo)出的用戶簽名匹配于儲(chǔ)存的用戶模型，則該用戶得到驗(yàn)證并且被準(zhǔn)許訪問期望的資源或一組資源?；蛘?，如果用戶簽名與模型不匹配，則該用戶被拒絕訪問期望的資源或一組資源。關(guān)于查找和匹配的上述功能性可以替代地遠(yuǎn)離智能電話而執(zhí)行。

圖4中示出了用于用戶識(shí)別的流程圖。在這種情況下，用戶可以從拍攝他或她的手的手掌的一個(gè)圖片或一組圖片開始。該數(shù)據(jù)再由相機(jī)數(shù)據(jù)處理器處理成像素形式，并且被發(fā)送至感興趣區(qū)檢測(cè)器以確定圖像內(nèi)的手掌區(qū)域。來自感興趣區(qū)檢測(cè)器的被遮罩手掌區(qū)域被饋送到轉(zhuǎn)換處理器，該轉(zhuǎn)換處理器導(dǎo)出該用戶的唯一簽名，并且繼而驗(yàn)證和識(shí)別引擎將導(dǎo)出的簽名與儲(chǔ)存于用戶模型數(shù)據(jù)庫中的所有模型或模型子集進(jìn)行對(duì)比。上述提及的轉(zhuǎn)換功能和對(duì)比功能可以替代地在遠(yuǎn)程資源上處理，或者部分地在遠(yuǎn)程資源上和在智能電話上處理。在任何情況下，如果發(fā)現(xiàn)匹配，則該用戶被識(shí)別，并且可被授權(quán)訪問一個(gè)資源或一組資源。如果沒有發(fā)現(xiàn)匹配，則可能識(shí)別不出該用戶，并且不會(huì)授權(quán)訪問期望的資源。

無論是在驗(yàn)證還是識(shí)別的情況下，當(dāng)智能電話連接服務(wù)器以檢查新鑰匙時(shí)，其還可以檢查先前下載的鑰匙的狀態(tài)并且可以確認(rèn)未對(duì)鑰匙進(jìn)行任何改變。在對(duì)鑰匙進(jìn)行了改變的情況下，可以刪除先前的鑰匙。如果鑰匙被刪除，則智能電話可以從服務(wù)器請(qǐng)求新的鑰匙副本。如果鑰匙尚未被無效，則數(shù)據(jù)庫可以向智能電話發(fā)送新的鑰匙副本以準(zhǔn)許訪問期望資源。

使用哪個(gè)模式(驗(yàn)證或識(shí)別)取決于應(yīng)用。一般而言，驗(yàn)證提供較高的準(zhǔn)確度，但提供較低的用戶體驗(yàn)度，這是因?yàn)橛脩粜枰扇☆~外的步驟來輸入他或她的身份的附加要素。身份的第二要素可以采取任何常見的形式，諸如用戶名、用戶ID、口令、唯一員工ID、社會(huì)保險(xiǎn)號(hào)碼、電子郵件地址、多種其他生物計(jì)量形式等等。在本發(fā)明的一個(gè)實(shí)施方式中，身份的第二要素是從個(gè)人的第二只手的(一個(gè)或多個(gè))掌紋圖像所導(dǎo)出的簽名，其中該個(gè)人的兩個(gè)掌紋圖像或多組圖像中的每一個(gè)的單個(gè)簽名一起用于驗(yàn)證或識(shí)別。

圖5圖示了示例系統(tǒng)。用戶使用移動(dòng)電話502拍攝他或她的手掌501的一個(gè)或多個(gè)圖像。移動(dòng)電話還自動(dòng)識(shí)別手掌區(qū)域的感興趣區(qū)503。感興趣區(qū)503被發(fā)送到轉(zhuǎn)換處理器504以提取生物特征并創(chuàng)建簽名505。為了訪問物理資源或虛擬資源，驗(yàn)證和識(shí)別模塊506獲取簽名并將其與用戶模型數(shù)據(jù)庫507進(jìn)行對(duì)比。該對(duì)比生成用于授權(quán)或拒絕對(duì)資源的訪問的驗(yàn)證或識(shí)別結(jié)果。

系統(tǒng)的應(yīng)用

基于對(duì)本發(fā)明的系統(tǒng)和方法的以上描述可以理解，各種應(yīng)用都是有可能的。示例包括但不限于供應(yīng)并提供對(duì)屬于另一個(gè)人的生活空間的臨時(shí)訪問，供應(yīng)并提供對(duì)一個(gè)人自己的生活空間的訪問，供應(yīng)并提供對(duì)酒店房間或酒店設(shè)施的訪問，供應(yīng)并提供對(duì)汽車(無論是自己的汽車還是屬于另一個(gè)人或商業(yè)實(shí)體的汽車)的訪問，啟動(dòng)所述汽車以便駕駛和其他操作，供應(yīng)并提供對(duì)諸如恒溫器、冰箱、洗衣機(jī)/烘干機(jī)、HVAC、用于家庭或商業(yè)環(huán)境的安全監(jiān)控系統(tǒng)等其他裝備的訪問，供應(yīng)并提供對(duì)虛擬資料室的訪問，供應(yīng)并提供對(duì)數(shù)字財(cái)務(wù)賬戶或多種其他物理資源和虛擬資源的訪問。

數(shù)字處理設(shè)備

在一些實(shí)施方式中，本文所描述的系統(tǒng)、介質(zhì)和方法包括數(shù)字處理設(shè)備或其使用。在進(jìn)一步的實(shí)施方式中，數(shù)字處理設(shè)備包括執(zhí)行設(shè)備功能的一個(gè)或多個(gè)硬件中央處理單元(CPU)。在更進(jìn)一步的實(shí)施方式中，數(shù)字處理設(shè)備還包括被配置用于執(zhí)行可執(zhí)行指令的操作系統(tǒng)。在一些實(shí)施方式中，數(shù)字處理設(shè)備可選地連接至計(jì)算機(jī)網(wǎng)絡(luò)。在進(jìn)一步的實(shí)施方式中，數(shù)字處理設(shè)備可選地連接至因特網(wǎng)，使得其訪問萬維網(wǎng)。在更進(jìn)一步的實(shí)施方式中，數(shù)字處理設(shè)備可選地連接至云計(jì)算基礎(chǔ)設(shè)施。在其他實(shí)施方式中，數(shù)字處理設(shè)備可選地連接至內(nèi)聯(lián)網(wǎng)。在其他實(shí)施方式中，數(shù)字處理設(shè)備可選地連接至數(shù)據(jù)存儲(chǔ)設(shè)備。

根據(jù)本文的描述，舉非限制性示例而言，合適的數(shù)字處理設(shè)備包括服務(wù)器計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、筆記本計(jì)算機(jī)、亞筆記本計(jì)算機(jī)、上網(wǎng)本計(jì)算機(jī)、上網(wǎng)平板計(jì)算機(jī)、機(jī)頂盒計(jì)算機(jī)、手持式計(jì)算機(jī)、因特網(wǎng)設(shè)備、移動(dòng)智能電話、平板計(jì)算機(jī)、個(gè)人數(shù)字助理、視頻游戲機(jī)以及載具。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到，許多智能電話適合于在本文所描述的系統(tǒng)中使用。本領(lǐng)域技術(shù)人員還將認(rèn)識(shí)到，具有可選的計(jì)算機(jī)網(wǎng)絡(luò)連通性的選定電視機(jī)、視頻播放器和數(shù)字音樂播放器適合于在本文所描述的系統(tǒng)中使用。合適的平板計(jì)算機(jī)包括具有本領(lǐng)域中技術(shù)人員已知的小冊(cè)子、平板和可轉(zhuǎn)換配置的那些平板計(jì)算機(jī)。

在一些實(shí)施方式中，數(shù)字處理設(shè)備包括被配置用于執(zhí)行可執(zhí)行指令的操作系統(tǒng)。操作系統(tǒng)例如是包含程序和數(shù)據(jù)的軟件，該軟件管理設(shè)備的硬件并為應(yīng)用的執(zhí)行提供服務(wù)。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到，舉非限制性示例而言，合適的服務(wù)器操作系統(tǒng)包括FreeBSD、OpenBSD、Linux、Mac OS XWindows以及本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到，舉非限制性示例而言，合適的個(gè)人計(jì)算機(jī)操作系統(tǒng)包括Mac OS以及諸如等類UNIX操作系統(tǒng)。在一些實(shí)施方式中，操作系統(tǒng)由云計(jì)算提供。本領(lǐng)域技術(shù)人員還將認(rèn)識(shí)到，舉非限制性示例而言，合適的移動(dòng)智能電話操作系統(tǒng)包括OS、Research InBlackBerryWindowsOS、WindowsOS、以及

在一些實(shí)施方式中，設(shè)備包括存儲(chǔ)和/或存儲(chǔ)器模塊。存儲(chǔ)和/或存儲(chǔ)器模塊是用于暫時(shí)地或永久地儲(chǔ)存數(shù)據(jù)或程序的一個(gè)或多個(gè)物理裝置。在一些實(shí)施方式中，模塊是易失性存儲(chǔ)器并且需用電力來維持儲(chǔ)存的信息。在一些實(shí)施方式中，模塊是非易失性存儲(chǔ)器并且在數(shù)字處理設(shè)備未通電時(shí)保留儲(chǔ)存的信息。在進(jìn)一步的實(shí)施方式中，非易失性存儲(chǔ)器包括閃速存儲(chǔ)器。在一些實(shí)施方式中，非易失性存儲(chǔ)器包括動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)。在一些實(shí)施方式中，非易失性存儲(chǔ)器包括鐵電隨機(jī)存取存儲(chǔ)器(FRAM)。在一些實(shí)施方式中，非易失性存儲(chǔ)器包括相變隨機(jī)存取存儲(chǔ)器(PRAM)。在其他實(shí)施方式中，設(shè)備是存儲(chǔ)設(shè)備，舉非限制性示例而言，該存儲(chǔ)設(shè)備包括CD-ROM、DVD、閃速存儲(chǔ)器設(shè)備、磁盤驅(qū)動(dòng)器、磁帶驅(qū)動(dòng)器、光盤驅(qū)動(dòng)器和基于云計(jì)算的存儲(chǔ)。在進(jìn)一步的實(shí)施方式中，存儲(chǔ)和/或存儲(chǔ)器模塊是諸如本文所公開的那些模塊等模塊的組合。

在一些實(shí)施方式中，數(shù)字處理設(shè)備包括顯示器，用以向用戶發(fā)送視覺信息。在一些實(shí)施方式中，顯示器是陰極射線管(CRT)。在一些實(shí)施方式中，顯示器是液晶顯示器(LCD)。在進(jìn)一步的實(shí)施方式中，顯示器是薄膜晶體管液晶顯示器(TFT-LCD)。在一些實(shí)施方式中，顯示器是有機(jī)發(fā)光二極管(OLED)顯示器。在各個(gè)進(jìn)一步的實(shí)施方式中，OLED顯示器是無源矩陣OLED(PMOLED)或有源矩陣OLED(AMOLED)顯示器。在一些實(shí)施方式中，顯示器是等離子體顯示器。在其他實(shí)施方式中，顯示器為視頻投影儀。在更進(jìn)一步的實(shí)施方式中，顯示器是諸如本文所公開的那些設(shè)備等設(shè)備的組合。

在一些實(shí)施方式中，數(shù)字處理設(shè)備包括輸入設(shè)備，用以從用戶接收信息。在一些實(shí)施方式中，輸入設(shè)備是鍵盤。在一些實(shí)施方式中，輸入設(shè)備是定點(diǎn)設(shè)備，舉非限制性示例而言，定點(diǎn)設(shè)備包括鼠標(biāo)、追蹤球、追蹤板、操縱桿、游戲控制器或觸控筆。在一些實(shí)施方式中，輸入設(shè)備是觸摸屏幕或多點(diǎn)觸摸屏幕。在其他實(shí)施方式中，輸入設(shè)備是麥克風(fēng)，用以捕捉語音或其他聲音輸入。在其他實(shí)施方式中，輸入設(shè)備是視頻相機(jī)，用以捕捉運(yùn)動(dòng)或視覺輸入。在更進(jìn)一步的實(shí)施方式中，輸入設(shè)備是諸如本文所公開的那些設(shè)備等設(shè)備的組合。

非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)

在一些實(shí)施方式中，本文所公開的系統(tǒng)、介質(zhì)和方法包括編碼有程序的一個(gè)或多個(gè)非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述程序包含可由可選地聯(lián)網(wǎng)的數(shù)字處理設(shè)備的操作系統(tǒng)執(zhí)行的指令。在進(jìn)一步的實(shí)施方式中，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)是數(shù)字處理設(shè)備的有形組件。在更進(jìn)一步的實(shí)施方式中，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可選地是可從數(shù)字處理設(shè)備移除的。在一些實(shí)施方式中，舉非限制性示例而言，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括CD-ROM、DVD、閃速存儲(chǔ)器設(shè)備、固態(tài)存儲(chǔ)器、磁盤驅(qū)動(dòng)器、磁帶驅(qū)動(dòng)器、光盤驅(qū)動(dòng)器、云計(jì)算系統(tǒng)和服務(wù)等。在一些情況下，程序和指令永久地、基本上永久地、半永久地或非暫時(shí)性地編碼在介質(zhì)上。

計(jì)算機(jī)程序

在一些實(shí)施方式中，本文所公開的系統(tǒng)、介質(zhì)和方法包括至少一個(gè)計(jì)算機(jī)程序或其使用。計(jì)算機(jī)程序包含在數(shù)字處理設(shè)備的CPU中可執(zhí)行的、被編寫用于執(zhí)行指定任務(wù)的指令序列。計(jì)算機(jī)可讀指令可被實(shí)現(xiàn)為執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的程序模塊，諸如函數(shù)、對(duì)象、應(yīng)用編程接口(API)、數(shù)據(jù)結(jié)構(gòu)等。鑒于本文所提供的公開內(nèi)容，本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到，計(jì)算機(jī)程序能夠以各種版本的各種語言編寫。

在各種環(huán)境中，可以根據(jù)需要對(duì)計(jì)算機(jī)可讀指令的功能進(jìn)行組合或分配。在一些實(shí)施方式中，計(jì)算機(jī)程序包括一個(gè)指令序列。在一些實(shí)施方式中，計(jì)算機(jī)程序包括多個(gè)指令序列。在一些實(shí)施方式中，計(jì)算機(jī)程序由一個(gè)位置提供。在其他實(shí)施方式中，計(jì)算機(jī)程序由多個(gè)位置提供。在各個(gè)實(shí)施方式中，計(jì)算機(jī)程序包括一個(gè)或多個(gè)軟件模塊。在各個(gè)實(shí)施方式中，計(jì)算機(jī)程序部分地或整體地包括一個(gè)或多個(gè)網(wǎng)絡(luò)應(yīng)用、一個(gè)或多個(gè)移動(dòng)應(yīng)用、一個(gè)或多個(gè)獨(dú)立應(yīng)用、一個(gè)或多個(gè)網(wǎng)絡(luò)瀏覽器插件、擴(kuò)展、加載項(xiàng)或附加項(xiàng)，或者它們的組合。

網(wǎng)絡(luò)(Web)應(yīng)用

在一些實(shí)施方式中，計(jì)算機(jī)程序包括網(wǎng)絡(luò)應(yīng)用。鑒于本文所提供的公開內(nèi)容，本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到，在各個(gè)實(shí)施方式中，網(wǎng)絡(luò)應(yīng)用利用一個(gè)或多個(gè)軟件框架以及一個(gè)或多個(gè)數(shù)據(jù)庫系統(tǒng)。在一些實(shí)施方式中，在諸如.NET或Ruby on Rails(RoR)等軟件框架上創(chuàng)建網(wǎng)絡(luò)應(yīng)用。在一些實(shí)施方式中，網(wǎng)絡(luò)應(yīng)用利用一個(gè)或多個(gè)數(shù)據(jù)庫系統(tǒng)，舉非限制性示例而言，數(shù)據(jù)庫系統(tǒng)包括關(guān)系數(shù)據(jù)庫系統(tǒng)、非關(guān)系數(shù)據(jù)庫系統(tǒng)、面向?qū)ο蟮臄?shù)據(jù)庫系統(tǒng)、關(guān)聯(lián)數(shù)據(jù)庫系統(tǒng)以及XML數(shù)據(jù)庫系統(tǒng)。在進(jìn)一步的實(shí)施方式中，舉非限制性示例而言，合適的關(guān)系數(shù)據(jù)庫系統(tǒng)包括SQL Server、mySQL^TM和本領(lǐng)域技術(shù)人員還將認(rèn)識(shí)到，在各個(gè)實(shí)施方式中，網(wǎng)絡(luò)應(yīng)用以一種或多種版本的一種或多種語言編寫。網(wǎng)絡(luò)應(yīng)用能夠以一種或多種標(biāo)識(shí)語言、表示定義語言、客戶端腳本語言、服務(wù)器端編碼語言、數(shù)據(jù)庫查詢語言或其組合來編寫。在一些實(shí)施方式中，網(wǎng)絡(luò)應(yīng)用在某種程度上以諸如超文本標(biāo)記語言(HTML)、可擴(kuò)展超文本標(biāo)記語言(XHTML)或可擴(kuò)展標(biāo)記語言(XML)等標(biāo)記語言編寫。在一些實(shí)施方式中，網(wǎng)絡(luò)應(yīng)用在某種程度上以諸如層疊樣式表(CSS)等表示定義語言編寫。在一些實(shí)施方式中，網(wǎng)絡(luò)應(yīng)用在某種程度上以諸如Asynchronous Javascript和XML(AJAX)、Actionscript、Javascript或等客戶端腳本語言編寫。在一些實(shí)施方式中，網(wǎng)絡(luò)應(yīng)用在某種程度上以諸如活動(dòng)服務(wù)器頁面(Active Server Pages，ASP)、Perl、Java^TM、JavaServer Pages(JSP)、超文本預(yù)處理器(Hypertext Preprocessor,PHP)、Python^TM、Ruby、Tcl、Smalltalk、或Groovy等服務(wù)器端編碼語言編寫。在一些實(shí)施方式中，網(wǎng)絡(luò)應(yīng)用在某種程度上以諸如結(jié)構(gòu)化查詢語言(SQL)等數(shù)據(jù)庫查詢語言編寫。在一些實(shí)施方式中，網(wǎng)絡(luò)應(yīng)用集成了諸如Lotus等企業(yè)服務(wù)器產(chǎn)品。在一些實(shí)施方式中，網(wǎng)絡(luò)應(yīng)用包括媒體播放器元件。在各個(gè)進(jìn)一步的實(shí)施方式中，媒體播放器元件利用許多合適的多媒體技術(shù)中的一個(gè)或多個(gè)，舉非限制性示例而言，所述多媒體技術(shù)包括HTML 5、Java^TM以及

移動(dòng)應(yīng)用

在一些實(shí)施方式中，計(jì)算機(jī)程序包括被提供給移動(dòng)數(shù)字處理設(shè)備的移動(dòng)應(yīng)用。在一些實(shí)施方式中，移動(dòng)應(yīng)用在制造的時(shí)候被提供給移動(dòng)數(shù)字處理設(shè)備。在其他實(shí)施方式中，移動(dòng)應(yīng)用經(jīng)由本文所描述的計(jì)算機(jī)網(wǎng)絡(luò)提供給移動(dòng)數(shù)字處理設(shè)備。

鑒于本文所提供的公開內(nèi)容，使用本領(lǐng)域已知的硬件、語言和開發(fā)環(huán)境，通過本領(lǐng)域技術(shù)人員已知的技術(shù)來創(chuàng)建移動(dòng)應(yīng)用。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到，移動(dòng)應(yīng)用是以若干語言編寫的。舉非限制性示例而言，合適的編程語言包括C、C++、C#、Objective-C、Java^TM、Javascript、Pascal、Object Pascal、Python^TM、Ruby、VB.NET、WML以及具有或不具有CSS的XHTML/HTML或者其組合。

合適的移動(dòng)應(yīng)用開發(fā)環(huán)境可從若干來源獲得。舉非限制性示例而言，市售的開發(fā)環(huán)境包括AirplaySDK、alcheMo、Celsius、Bedrock、Flash Lite、.NET Compact Framework、Rhomobile以及WorkLight Mobile Platform。其他開發(fā)環(huán)境可免費(fèi)獲得，舉非限制性示例而言包括Lazarus、MobiFlex、MoSync和Phonegap。另外，移動(dòng)設(shè)備制造商分發(fā)軟件開發(fā)工具包，舉非限制性示例而言包括iPhone和iPad(iOS)SDK、Android^TMSDK、SDK、BREW SDK、OS SDK、Symbian SDK、webOS SDK以及Mobile SDK。

本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到，若干商業(yè)論壇可用于分發(fā)移動(dòng)應(yīng)用，舉非限制性示例而言，包括App Store、Android^TMMarket、App World、掌上設(shè)備的應(yīng)用商店(App Store for Palm devices)、網(wǎng)絡(luò)OS應(yīng)用目錄(App Catalog for webOS)、手機(jī)軟件市場(Marketplace for Mobile)、設(shè)備Ovi店(Ovi Store fordevices)、Apps以及DSi Shop。

獨(dú)立應(yīng)用

在一些實(shí)施方式中，計(jì)算機(jī)程序包括獨(dú)立應(yīng)用，該獨(dú)立應(yīng)用是作為獨(dú)立的計(jì)算機(jī)進(jìn)程而運(yùn)行的程序，并不是現(xiàn)有進(jìn)程的附加項(xiàng)，例如，不是插件。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到，通常對(duì)獨(dú)立應(yīng)用進(jìn)行編譯。編譯器是將以編程語言編寫的源代碼轉(zhuǎn)換為諸如匯編語言或機(jī)器碼等二進(jìn)制目標(biāo)代碼的一個(gè)或多個(gè)計(jì)算機(jī)程序。舉非限制性示例而言，合適的編譯的編程語言包括C、C++、Objective-C、COBOL、Delphi、Eiffel、Java^TM、Lisp、Python^TM、Visual Basic、以及VB.NET或者其組合。通常至少部分地執(zhí)行編譯以創(chuàng)建可執(zhí)行程序。在一些實(shí)施方式中，計(jì)算機(jī)程序包括一個(gè)或多個(gè)可執(zhí)行的編譯的應(yīng)用。

網(wǎng)絡(luò)瀏覽器插件

在一些實(shí)施方式中，計(jì)算機(jī)程序包括網(wǎng)絡(luò)瀏覽器插件。在計(jì)算中，插件是向較大軟件應(yīng)用添加具體功能的一個(gè)或多個(gè)軟件組件。軟件應(yīng)用的制造者支持用以使第三方開發(fā)者能夠創(chuàng)建使應(yīng)用擴(kuò)展的能力的插件，以支持很容易地添加新特征并減小應(yīng)用的大小。在得到支持時(shí)，插件能夠?qū)崿F(xiàn)定制軟件應(yīng)用的功能。例如，在網(wǎng)絡(luò)瀏覽器中，通常使用插件來播放視頻、產(chǎn)生互動(dòng)、掃描病毒以及顯示特定的文件類型。本領(lǐng)域技術(shù)人員將會(huì)熟悉若干網(wǎng)絡(luò)瀏覽器插件，包括Player、以及在一些實(shí)施方式中，工具條包括一個(gè)或多個(gè)網(wǎng)絡(luò)瀏覽器擴(kuò)展、加載項(xiàng)或附加項(xiàng)。在一些實(shí)施方式中，工具條包括一個(gè)或多個(gè)瀏覽條、工具欄或桌面欄。

鑒于本文所提供的公開內(nèi)容，本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到，可利用若干個(gè)能夠?qū)崿F(xiàn)以各種編程語言開發(fā)插件的插件框架，舉非限制性示例而言，所述編程語言包括CC++、Delphi、Java^TM、PHP、Python^TM、以及VB.NET或者其組合。

Web瀏覽器(亦稱為因特網(wǎng)瀏覽器)是被設(shè)計(jì)用于與聯(lián)網(wǎng)的數(shù)字處理設(shè)備一起使用的軟件應(yīng)用，用于在萬維網(wǎng)上檢索、呈遞和遍歷信息資源。舉非限制性示例而言，合適的網(wǎng)絡(luò)瀏覽器包括InternetChrome、Opera以及KDE Konqueror。在一些實(shí)施方式中，網(wǎng)絡(luò)瀏覽器是移動(dòng)網(wǎng)絡(luò)瀏覽器。移動(dòng)網(wǎng)絡(luò)瀏覽器(亦稱為微型瀏覽器、迷你瀏覽器和無線瀏覽器)被設(shè)計(jì)用于在移動(dòng)數(shù)字處理設(shè)備上使用，舉非限制性示例而言，所述移動(dòng)數(shù)字處理設(shè)備包括手持式計(jì)算機(jī)、平板計(jì)算機(jī)、上網(wǎng)本計(jì)算機(jī)、亞筆記本計(jì)算機(jī)、智能電話、音樂播放器、個(gè)人數(shù)字助理(PDA)以及手持式視頻游戲系統(tǒng)。舉非限制性示例而言，合適的移動(dòng)網(wǎng)絡(luò)瀏覽器包括瀏覽器、RIM瀏覽器、Blazer、瀏覽器、用于移動(dòng)的InternetMobile、基本網(wǎng)絡(luò)、瀏覽器、OperaMobile以及PSP^TM瀏覽器。

軟件模塊

在一些實(shí)施方式中，本文所公開的系統(tǒng)、介質(zhì)和方法包括軟件、服務(wù)器和/或數(shù)據(jù)庫模塊或者其使用。鑒于本文所提供的公開內(nèi)容，使用本領(lǐng)域已知的機(jī)器、軟件和語言，通過本領(lǐng)域技術(shù)人員已知的技術(shù)來創(chuàng)建軟件模塊。本文所公開的軟件模塊是以多種方式實(shí)現(xiàn)的。在各個(gè)實(shí)施方式中，軟件模塊包括一個(gè)文件、一段代碼、一個(gè)編程對(duì)象、一個(gè)編程結(jié)構(gòu)或其組合。在進(jìn)一步的各個(gè)實(shí)施方式中，軟件模塊包括多個(gè)文件、多段代碼、多個(gè)編程對(duì)象、多個(gè)編程結(jié)構(gòu)或其組合。在各個(gè)實(shí)施方式中，舉非限制性示例而言，所述一個(gè)或多個(gè)軟件模塊包括網(wǎng)絡(luò)應(yīng)用、移動(dòng)應(yīng)用和獨(dú)立應(yīng)用。在一些實(shí)施方式中，軟件模塊處于一個(gè)計(jì)算機(jī)程序或應(yīng)用中。在其他實(shí)施方式中，軟件模塊處于不止一個(gè)計(jì)算機(jī)程序或應(yīng)用中。在一些實(shí)施方式中，軟件模塊托管在一個(gè)機(jī)器上。在其他實(shí)施方式中，軟件模塊托管在不止一個(gè)機(jī)器上。在進(jìn)一步的實(shí)施方式中，軟件模塊托管在云計(jì)算平臺(tái)上。在一些實(shí)施方式中，軟件模塊托管在一個(gè)位置中的一個(gè)或多個(gè)機(jī)器上。在其他實(shí)施方式中，軟件模塊托管在不止一個(gè)位置中的一個(gè)或多個(gè)機(jī)器上。

數(shù)據(jù)庫

在一些實(shí)施方式中，本文所公開的系統(tǒng)、介質(zhì)和方法包括一個(gè)或多個(gè)數(shù)據(jù)庫或其使用。鑒于本文所提供的公開內(nèi)容，本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到，許多數(shù)據(jù)庫適合于儲(chǔ)存和檢索生物計(jì)量信息。在各個(gè)實(shí)施方式中，舉非限制性示例而言，合適的數(shù)據(jù)庫包括關(guān)系數(shù)據(jù)庫、非關(guān)系數(shù)據(jù)庫、面向?qū)ο蟮臄?shù)據(jù)庫、對(duì)象數(shù)據(jù)庫、實(shí)體-關(guān)系模型數(shù)據(jù)庫、關(guān)聯(lián)數(shù)據(jù)庫以及XML數(shù)據(jù)庫。在一些實(shí)施方式中，數(shù)據(jù)庫是基于因特網(wǎng)的。在進(jìn)一步的實(shí)施方式中，數(shù)據(jù)庫是基于網(wǎng)絡(luò)的。在更進(jìn)一步的實(shí)施方式中，數(shù)據(jù)庫是基于云計(jì)算的。在其他實(shí)施方式中，數(shù)據(jù)庫是基于一個(gè)或多個(gè)本地計(jì)算機(jī)存儲(chǔ)設(shè)備的。