增强的生物特征授权

技术领域

本公开涉及车辆中的生物特征授权。

背景技术

执行生物特征授权的计算机可以接收传感器数据以确定寻求由所述计算机授予的访问授权的人员的身份。生物特征授权可以包括例如面部识别，即，使用人脸图像来识别人员的一种生物特征授权。生物特征授权可以依赖于获取准确的生物特征数据。

发明内容

计算机可以使用生物特征授权来控制对装置、对象和/或应用程序(例如，对车辆、建筑物、计算机、手机、其他装置等)的访问。例如，可以实施生物特征授权以允许经授权的人员访问，例如访问车辆或建筑物，并拒绝未经授权的人员访问。生物特征授权可能要求用户提供一种或多种类型的生物特征数据和/或以特定方式(例如，以指定序列)向指定传感器提供生物特征数据等，以生成可以用于确定授权的用户数据。生物特征数据是表示生理特性的测量结果的数据。一种类型的生物特征数据是表示特定生理特性的数据，例如，指纹中的纹线之间的距离、面部特征之间的距离等。生物特征授权可以通过将由用户提供的生物特征数据与随后经由车辆、建筑物、计算装置等中的传感器获得的生物特征数据进行比较来授权用户。

可以将执行生物特征授权的结果下载到授予或拒绝对访问结构(例如，车辆、建筑物、房间等)的授权和权限的装置。成功授权可以用于安全应用，诸如通过解锁门来访问某个位置，例如，车辆的乘客舱、房间、建筑物等。在其他示例中，成功授权可以用于启用车辆或建筑物控件，或者进一步替代地或另外诸如通过启用如键盘或鼠标的输入装置或授予对计算机文件的访问权来访问诸如计算机的装置。

针对车辆授权用户在本文中将被描述为生物特征授权的非限制性示例。也就是说，车辆将在本文中被描述为结构的非限制性示例。应理解，其他类型的结构(例如，建筑物)可以利用本文所述的技术进行生物特征授权。

车辆可以被配备有计算装置、网络、传感器和控制器以获取和/或处理关于环境的数据并允许基于所述数据访问车辆。例如，车辆中的相机可以被编程为获取靠近用户的图像，并且在基于例如经由面部识别软件进行生物特征授权确定用户的身份时，解锁车门以允许用户进入车辆的乘客舱。类似地，包括在车辆的乘客舱中的相机可以获取用户的一个或多个图像，并且在基于例如经由面部识别软件进行生物特征授权确定用户的身份时，从用户接受操作车辆的命令。

由于包装约束，内部传感器和外部传感器可能具有不同的参数(例如，物理特性，诸如分辨率、感测介质、大小、形状等)和/或能力，这可能增加经授权的用户未通过生物特征授权和/或未经授权的用户通过生物特征授权的可能性。例如，内部传感器可以具有与外部传感器不同的透镜形状，这导致相应传感器的视野不同。作为另一个示例，内部传感器可以获取彩色图像数据，而外部传感器可以获取红外图像数据。另外，乘客舱内部的环境条件可能与乘客舱外部的环境条件不同，这也可能增加经授权的用户未通过生物特征授权和/或未经授权的用户通过生物特征授权的可能性。

有利地，在生物特征登记(如下文所讨论)期间，车辆计算机可以为用户提供指令以在位于车辆外部时提供生物特征数据。然后，车辆计算机可以基于生物特征数据的置信度分数超过第一置信度阈值来对用户进行生物特征授权。如果车辆计算机确定不授权用户，则车辆计算机可以为用户提供指令以在位于车辆外部时提供更新的生物特征数据。然后，车辆计算机可以基于更新的生物特征数据的置信度分数超过第二置信度阈值来对用户进行生物特征授权。基于第一置信度阈值授权用户允许车辆计算机在考虑传感器之间的不同特征和传感器周围的环境条件的同时对用户进行生物特征授权，这可以降低经授权的用户未通过生物特征授权并被拒绝访问车辆的可能性。另外，在基于第一置信度阈值未授权用户之后基于第二置信度阈值授权用户允许车辆计算机降低未经授权的用户通过生物特征授权并获得对车辆的访问权的可能性。

一种系统包括计算机，所述计算机包括处理器和存储器，所述存储器存储指令，所述指令可由所述处理器执行以：在获得结构的用户的生物特征数据时，基于所述生物特征数据的置信度分数超过第一置信度阈值来更新所述用户的用户数据。所述用户在所述结构外部。所述指令还包括用于进行以下操作的指令：基于所述生物特征数据的所述置信度分数不超过所述第一置信度阈值，向所述用户提供指令以提供更新的生物特征数据。所述指令还包括用于进行以下操作的指令：然后基于所述更新的生物特征数据的置信度分数超过第二置信度阈值来更新所述用户数据。所述第二置信度阈值大于所述第一置信度阈值。所述指令还包括用于进行以下操作的指令：基于所述更新的用户数据来控制结构部件。

所述指令还可以包括用于进行以下操作的指令：基于获得所述结构内部的所述用户的登记生物特征数据来生成所述用户数据。

所述指令还可以包括用于进行以下操作的指令：在生成所述用户数据时经由所述结构部件或远程计算机中的至少一者向所述用户提供指令以提供所述生物特征数据。

所述指令还可以包括用于进行以下操作的指令：在检测到所述用户在所述结构内部时经由所述结构部件向所述用户提供指令以提供所述登记生物特征数据。

所述指令还可以包括用于进行以下操作的指令：在获得所述生物特征数据之前基于确定外部传感器处的光参数与内部传感器处的光参数之间的差值来致动所述结构部件。所述内部传感器定位在所述结构内部，而所述外部传感器定位在所述结构外部。所述结构部件可以是照明部件或车窗中的至少一者。

所述指令还可以包括用于进行以下操作的指令：在使用所述生物特征数据或所述更新的生物特征数据中的一者更新所述用户数据之后，在所述用户在所述结构外部的同时获得所述用户的质询生物特征数据。所述指令还可以包括用于进行以下操作的指令：基于所述质询生物特征数据的置信度分数超过所述第一置信度阈值来授权所述用户。

所述指令还可以包括用于进行以下操作的指令：在确定不授权所述用户时阻止所述用户访问所述结构。

所述指令还可以包括用于进行以下操作的指令：在授权所述用户时允许所述用户访问所述结构。

所述指令还可以包括用于进行以下操作的指令：基于接收到用户输入或在所述结构的预定距离内检测到经授权的便携式装置中的一者来获得所述质询生物特征数据。

所述指令还可以包括用于进行以下操作的指令：在授权所述用户时在所述用户在所述结构内部的同时获得所述用户的辅助质询生物特征数据。所述指令还可以包括用于进行以下操作的指令：基于所述辅助质询生物特征数据的置信度分数超过所述第二置信度阈值来验证所述用户。

所述指令还可以包括用于进行以下操作的指令：在验证所述用户时允许所述用户基于所述更新的用户数据操作所述结构的控件。

所述指令还可以包括用于进行以下操作的指令：在确定不验证所述用户时阻止所述用户操作所述结构的控件。

所述指令还可以包括用于进行以下操作的指令：经由所述结构部件或远程计算机中的至少一者向所述用户提供指令以提供所述更新的生物特征数据。

所述指令还可以包括用于进行以下操作的指令：另外基于接收到用户输入来更新所述用户数据。

所述指令还可以包括用于进行以下操作的指令：另外基于在所述结构的预定距离内检测到经授权的便携式装置来更新所述数据数据。

一种方法包括在获得结构的用户的生物特征数据时，基于所述生物特征数据的置信度分数超过第一置信度阈值来更新所述用户的用户数据。所述用户在所述结构外部。所述方法还包括基于所述生物特征数据的所述置信度分数不超过所述第一置信度阈值，向所述用户提供指令以提供更新的生物特征数据。所述方法还包括然后基于所述更新的生物特征数据的置信度分数超过第二置信度阈值来更新所述用户数据。所述第二置信度阈值大于所述第一置信度阈值。所述方法还包括基于所述更新的用户数据来控制结构部件。

所述方法还包括在获得所述生物特征数据之前，基于确定外部传感器处的光参数与内部传感器处的光参数之间的差值来致动所述结构部件。所述内部传感器定位在所述结构内部，而所述外部传感器定位在所述结构外部。

所述方法还可以包括在使用所述生物特征数据或所述更新的生物特征数据中的一者更新所述用户数据之后，在所述用户在所述结构外部的同时获得所述用户的质询生物特征数据。所述方法还可以包括基于所述质询生物特征数据的置信度分数超过所述第一置信度阈值来授权所述用户。

所述方法还可以包括在授权所述用户时，在所述用户在所述结构内部的同时获得所述用户的辅助质询生物特征数据。所述方法还可以包括基于所述辅助质询生物特征数据的置信度分数超过所述第二置信度阈值来验证所述用户。

本文还公开了一种计算装置，所述计算装置被编程为执行上述方法步骤中的任一者。本文还公开了一种计算机程序产品，所述计算机程序产品包括计算机可读介质，所述计算机可读介质存储可由计算机处理器执行以执行上述方法步骤中的任一者的指令。

附图说明

图1是示出用于车辆的示例性控制系统的框图。

图2是示出车辆的示例性乘客舱的图式。

图3是示出车辆的示例性乘客舱中的用户的图式。

图4是示出示例性便携式装置的图式。

图5是用于对车辆计算机中的用户进行生物特征授权的示例性过程的流程图。

具体实施方式

参考图1至图4，示例性控制系统100包括车辆105。车辆105中的车辆计算机110从传感器115接收数据。车辆计算机110被编程为在用户位于车辆外部的同时获得车辆的用户的生物特征数据时，基于生物特征数据的置信度分数超过第一置信度阈值来更新用户的用户数据。车辆计算机110还被编程为基于生物特征数据的置信度分数不超过第一置信度阈值，向用户提供指令以提供更新的生物特征数据。车辆计算机110还被编程为然后基于更新的生物特征数据的置信度分数超过第二置信度阈值来更新用户数据。所述第二置信度阈值大于所述第一置信度阈值。车辆计算机110还被编程为基于更新的用户数据来控制车辆部件125。

现在转到图1，车辆105包括车辆计算机110、传感器115、用于致动各种车辆部件125的致动器120以及车辆105的通信模块130。通信模块130允许车辆计算机110例如经由消息传递或广播协议(诸如专用短程通信(DSRC)、蜂窝和/或可以支持车辆对车辆、车辆对基础设施、车辆对云通信等的其他协议)和/或经由分组网络135与远程服务器计算机140和/或其他车辆进行通信。

车辆计算机110包括诸如已知的处理器和存储器。存储器包括一种或多种形式的计算机可读介质，并且存储指令，所述指令可由车辆计算机110执行以用于执行包括如本文所公开的各种操作。车辆计算机110还可以包括协同操作以实施车辆105操作(包括如本文所述的操作)的两个或更多个计算装置。此外，车辆计算机110可为具有如上所述的处理器和存储器的通用计算机，并且/或者可以包括专用电子电路，所述专用电子电路包括针对特定操作而制造的ASIC，例如，用于处理传感器115数据和/或传送传感器115数据的ASIC。在另一个示例中，车辆计算机110可以包括FPGA(现场可编程门阵列)，所述FPGA是被制造为可由用户配置的集成电路。通常，在电子设计自动化中使用诸如VHDL(超高速集成电路硬件描述语言)的硬件描述语言来描述诸如FPGA和ASIC的数字和混合信号系统。例如，ASIC是基于制造前提供的VHDL编程而制造的，而FPGA内部的逻辑部件可以基于例如存储在电连接到FPGA电路的存储器中的VHDL编程来配置。在一些示例中，处理器、ASIC和/或FPGA电路的组合可以包括在车辆计算机110中。

车辆计算机110可以自主、半自主模式或非自主(或手动)模式操作和/或监测车辆105，即可控制和/或监测车辆105的操作，包括控制和/或监测部件125。出于本公开的目的，自主模式被定义为其中车辆105的推进、制动和转向中的每一者都由车辆计算机110控制的模式；在半自主模式中，车辆计算机110控制车辆105的推进、制动和转向中的一者或两者；在非自主模式中，人类操作员控制车辆105的推进、制动和转向中的每一者。

车辆计算机110可以包括编程以操作车辆105制动、推进(例如，通过控制内燃发动机、电动马达、混合动力发动机等中的一者或多者来控制车辆105的加速)、转向、变速器、气候控制、内部灯和/或外部灯、喇叭、车门等中的一者或多者，以及确定车辆计算机110(而非人类操作员)是否以及何时控制此类操作。

车辆计算机110可以包括一个以上处理器或例如经由如下面进一步描述的车辆通信网络(诸如，通信总线)通信地耦合到所述一个以上处理器，所述一个以上处理器例如包括在车辆105中所包括的用于监测和/或控制各种车辆部件125的电子控制器单元(ECU)等中，例如变速器控制器、制动控制器、转向控制器等。车辆计算机110通常被布置用于在车辆通信网络上进行通信，所述车辆通信网络可以包括车辆105中的总线，诸如控制器局域网(CAN)等，和/或其他有线和/或无线机制。

经由车辆105网络，车辆计算机110可以向车辆105中的各种装置(例如，传感器115、致动器120、ECU等)传输消息和/或从各种装置接收消息(例如，CAN消息)。替代地或另外，在车辆计算机110实际上包括多个装置的情况下，车辆通信网络可以用于在本公开中表示为车辆计算机110的装置之间的通信。此外，如下文提及，各种控制器和/或传感器115可以经由车辆通信网络向车辆计算机110提供数据。

车辆105的传感器115可以包括诸如已知的用于向车辆计算机110提供数据的多种装置。例如，传感器115可以包括设置在车辆105的顶部上、在车辆105的前挡风玻璃后面、在车辆105周围等的一个或多个光探测和测距(激光雷达)传感器115等，所述传感器提供车辆105周围的对象的相对位置、大小和形状。作为另一个示例，固定到车辆105保险杠的一个或多个雷达传感器115可以提供数据来提供对象、第二车辆等相对于车辆105的位置的位置。传感器115还可以替代地或另外例如包括一个或多个相机传感器115(例如，前视、侧视等)，所述相机传感器提供来自车辆105周围的区域的图像。作为另一个示例，车辆105可以包括安装在车辆105的车厢内部并且被定向成捕获车辆105的车厢中的用户的图像的一个或多个传感器115，例如相机传感器115。在本公开的背景下，对象是具有质量并且可以通过可以由传感器115检测到的物理现象(例如，光或其他电磁波或声音等)来表示的物理(即，物质)物品。因此，车辆105以及包括如下文所讨论的其他物品都落在本文的“对象”的定义内。

车辆计算机110被编程为例如基本上连续地、周期性地和/或在远程服务器计算机140指示时等从一个或多个传感器115接收数据。数据可以例如包括车辆105的位置。位置数据指定地面上的一个或多个点并且可以呈已知形式，例如经由如所已知的使用全球定位系统(GPS)和/或航迹推算的导航系统获得的地理坐标，诸如纬度和经度坐标。另外或替代地，数据可以包括对象(例如，车辆105、标志、树木等)相对于车辆105的位置。作为一个示例，数据可为车辆105周围的环境的图像数据。在这种示例中，图像数据可以包括道路上或沿着所述道路的一个或多个对象和/或标志，例如车道标志。作为另一个示例，数据可以是车辆105的车厢(例如，包括车辆105的车厢中的用户和座椅)的图像数据。本文的图像数据意指可以由相机传感器115获取的数字图像数据，即，包括通常具有强度值和颜色值的像素。传感器115可以安装到车辆105之中或之上的任何合适的位置，例如，安装在车辆105保险杠上、在车辆105车顶上等，以收集车辆105周围的环境的图像。

车辆105的致动器120经由电路、芯片或可以根据如已知的适当控制信号来致动各种车辆105子系统的其他电子和/或机械部件来实现。致动器120可以用于控制部件125，包括车辆105的制动、加速和转向。

在本公开的上下文中，车辆部件125是适于执行机械或机电功能或操作(诸如使车辆105移动、使车辆105减速或停止、使车辆105转向等)的一个或多个硬件部件。部件125的非限制性示例包括推进部件(其包括例如内燃发动机和/或电动马达等)、变速器部件、转向部件(例如，其可以包括方向盘、转向齿条等中的一者或多者)、悬架部件(例如，其可以包括阻尼器例如减振器或滑柱、套管、弹簧、控制臂、球头节、连杆等中的一者或多者)、制动部件、泊车辅助部件、自适应巡航控制部件、自适应转向部件、一个或多个被动约束系统(例如，安全气囊)、可移动座椅等。

车辆105还包括人机界面(HMI)118。HMI 118包括用户输入装置，诸如旋钮、按钮、开关、踏板、操纵杆、触摸屏和/或传声器等。输入装置可以包括传感器115以检测用户输入并且将用户输入数据提供给车辆计算机110。也就是说，车辆计算机110可以被编程为从HMI118接收用户输入。用户可以例如通过选择触摸屏显示器上的虚拟按钮、通过提供语音命令等经由HMI 118来提供用户输入。例如，包括在HMI 118中的触摸屏显示器可以包括传感器115以检测用户选择触摸屏显示器上的虚拟按钮以例如选择或取消选择操作，所述输入可以被接收在车辆计算机110中并用于确定对用户输入的选择。

HMI 118通常还包括向用户输出信号或数据的输出装置，诸如显示器(包括触摸屏显示器)、扬声器和/或灯等。HMI 118耦合到车辆通信网络并且可向/从车辆计算机110和其他车辆子系统发送和/或接收消息。

此外，车辆计算机110可以被配置用于经由车辆-对-车辆通信模块或接口与车辆105外部的装置通信，例如，通过车辆-对-车辆(V2V)或车辆对基础设施(V2X)无线通信(蜂窝和/或DSRC等)与另一个车辆和/或远程服务器计算机140(通常经由直接射频通信)通信。通信模块可以包括车辆的计算机可利用来进行通信的一种或多种机制，诸如收发器，包括无线(例如，蜂窝、无线、卫星、微波和射频)通信机制的任何期望的组合以及任何期望的网络拓扑(或当利用多种通信机制时的多种拓扑)。经由通信模块提供的示例性通信包括提供数据通信服务的蜂窝、蓝牙、IEEE 802.11、超宽带(UWB)、近场通信(NFC)、专用短程通信(DSRC)和/或包括互联网的广域网(WAN)。

网络135表示车辆计算机110可以利用来与远程计算装置(例如，远程服务器计算机140、另一个车辆计算机等)通信的一种或多种机制。因此，网络135可以是各种有线或无线通信机制中的一者或多者，包括有线(例如，电缆和光纤)和/或无线(例如，蜂窝、无线、卫星、微波和射频)通信机制的任何期望的组合以及任何期望的网络拓扑(或当利用多种通信机制时的多种拓扑)。示例性通信网络135包括提供数据通信服务的无线通信网络(例如，使用

远程服务器计算机140可以是被编程为提供诸如本文公开的操作的常规计算装置，即包括一个或多个处理器和一个或多个存储器。此外，可以经由网络135(例如，互联网、蜂窝网络和/或某个其他广域网)来访问远程服务器计算机140。

便携式装置145可以是被编程为提供诸如本文公开的操作的常规计算装置，即，包括一个或多个处理器和一个或多个存储器。便携式装置145可以是可以在由人携带时使用的各种计算机中的任何一种，例如智能手机、平板计算机、个人数字助理、智能手表等。此外，便携式装置145可以经由网络135(例如，互联网、蜂窝网络和/或某种其他广域网)来访问。

图2是示例性车辆105的示例性乘客舱200的俯视图的图式。车辆105可以包括车身(未编号)，所述车身限定用于容纳车辆的乘员(如果有)的乘客舱200。车身包括可以打开以例如允许进入和离开乘客舱200的车门和车窗。

乘客舱200可以延伸跨越车辆105，即，从车辆105的一个侧面延伸到另一个侧面。乘客舱200包括前端(未编号)和后端(未编号)，其中在车辆105向前移动期间，前端在后端的前面。乘客舱200包括一个或多个座椅(未编号)。座椅可以以任何合适的布置进行布置。例如，乘客舱200可以包括设置在乘客舱200前方的一个或多个前排座椅和设置在前排座椅后面的一个或多个后排座椅。乘客舱200还可以包括在乘客舱200后部的第三排座椅。在图2中，前排座椅和后排座椅被示为斗式座椅，并且第三排座椅被示为长条座椅，但是座椅可以是其他类型。

车辆105可以包括任何合适数量(例如，一个或多个)的传感器115。例如，如图2所示，车辆105可以包括被定位成监测车辆105周围的环境的多个外部传感器115a以及被定位成监测车辆105的乘客舱200的多个内部传感器115b。

车辆计算机110被编程为确定用户在乘客舱200中(参见图3)。车辆计算机110可以例如基于来自内部传感器115b的数据来检测乘客舱200中的用户。例如，车辆计算机110可以监测来自内部传感器115b的数据以检测用户已经移动到内部传感器115b的视野中。作为另一个示例，车辆计算机110可以基于经由HMI 118接收到用户输入而检测到用户在乘客舱200中。例如，车辆计算机110可以致动HMI 118以显示用户可以选择来指示用户在乘客舱200中的虚拟按钮。换句话说，HMI 118可以激活传感器，所述传感器可以检测用户选择虚拟按钮以指示用户在乘客舱200中。在检测到用户输入时，HMI 118可以将用户输入提供给车辆计算机110，并且车辆计算机110可以基于用户输入来确定用户在乘客舱200中。

作为又一示例，车辆计算机110可以基于在乘客舱200中检测到与用户相关联的便携式装置145来确定用户在乘客舱200中。例如，车辆计算机110可以被编程为例如经由短程广播协议传输射频(RF)信号，例如，BLE、超宽带(UWB)等。然后，车辆计算机110可以基于检测到相应传输的RF信号或从便携式装置145传输的响应RF信号的返回来检测便携式装置145，例如，连续地或响应于检测到由车辆计算机110传输的RF信号来检测便携式装置。在检测到便携式装置145时，车辆计算机110可以基于来自便携式装置145数据来确定便携式装置145的位置。便携式装置145可以例如经由网络135将便携式装置145的位置数据(例如，地理坐标)传输到车辆计算机110。在接收到便携式装置145的位置数据时，车辆计算机110可以使用位置数据来建立基于GPS的地理围栏。本文中的地理围栏具有由地理坐标集限定的区域的边界的常规含义。在这样的示例中，地理围栏指定乘客舱200的周边。然后，车辆计算机110可以基于指示便携式装置145在地理围栏内的便携式装置145的位置数据来确定用户在乘客舱200内。

在确定用户在乘客舱200中时，车辆计算机110可以基于检测到认证器来认证用户。认证用户意指验证或证明用户的身份；在确定无法验证(即，证明)用户的身份时发生认证失败。

认证器可以是例如经授权的便携式装置145。在这样的示例中，在检测到便携式装置145时，车辆计算机110可以授权便携式装置145，例如，以阻止未经授权的用户访问和/或操作车辆105。授权便携式装置145意指车辆计算机110确定便携式装置145具有与车辆计算机110通信的权限；在确定便携式装置145没有与车辆计算机110通信的权限时发生授权失败。

车辆计算机110可以被编程为基于从便携式装置145接收的密钥(例如，数字和/或字符的组合)来授权便携式装置145。例如，车辆计算机110可以基于确定接收到的密钥与存储在车辆计算机110的存储器中的预期密钥(例如，为诸如车辆105的经销商(例如，交易商)的各方所已知)匹配来授权便携式装置145。作为另一个示例，经授权的便携式装置145可以具有RFID标签等，所述RFID标签等从经常使用车辆105的其他潜在用户中唯一地指定用户。RFID信号可以与存储器中的用户相关联。作为另一个示例，经授权的便携式装置145可以与例如HMI 118配对。经授权的便携式装置145可以与存储器中的用户相关联。

作为另一个示例，认证器可以是指定用户的识别信息(例如，用户名和密码)的用户输入。例如，车辆计算机110可以致动HMI 118以显示与用户可以选择以提供识别信息的字母数字字符相对应的虚拟按钮。换句话说，HMI 118可以激活传感器，所述传感器可以检测用户选择虚拟按钮来指定用户的识别信息。在检测到用户输入时，HMI 118可以将用户输入提供给车辆计算机110，并且车辆计算机110可以基于用户输入来认证用户。例如，车辆计算机110可以将由用户输入指定的识别信息与存储在例如车辆计算机110的存储器中的识别信息进行比较。如果检索到的识别信息与存储的识别信息匹配，则车辆计算机110确定认证用户。在这种背景下，“匹配”意指检索到的识别信息将同一用户识别为存储的识别信息。如果检索到的识别信息与存储的识别信息不匹配，则车辆计算机110确定不认证用户。

在确定不认证用户时，车辆计算机110可以控制车辆部件125以阻止车辆105的操作。另外，车辆计算机110可以控制车辆部件125，例如，禁用HMI 118上的虚拟按钮，以阻止用户访问和/或更新存储在车辆计算机110的存储器中的用户数据。

在认证用户时，车辆计算机110可以被编程为确定内部传感器115b处的光参数和外部传感器115a处的光参数。在本文中，“光参数”意指由传感器115捕获的光的物理现象的测量结果。例如，车辆计算机110可以从内部传感器115b获得图像数据，然后例如根据已知的图像处理技术，基于图像数据来确定内部传感器115b处的光参数。另外，车辆计算机110可以从外部传感器115a获得图像，然后例如根据已知的图像处理技术，确定外部传感器115a处的光参数。车辆计算机110可以例如通过减去表示相应光参数的数值来确定光参数之间的差值。光参数的非限制性示例包括强度(例如，以坎德拉为单位测量)、对比度、亮度(例如，以每平方米坎德拉为单位测量)等。

在确定所述差值时，车辆计算机110可以将所述差值与光阈值进行比较。所述光阈值可以存储在例如车辆计算机110的存储器中。光阈值指定光参数之间的最小差值，高于所述最小差值，车辆计算机110可以致动车辆部件125以补偿所述差值。光阈值可以例如基于允许确定内部和外部车辆传感器115处的相应光参数之间的影响生物特征授权的准确性的差值的测试来以经验确定。如果差值小于光阈值，则车辆计算机110可以忽略差值。

如果差值大于光阈值，则车辆计算机110可以致动一个或多个车辆部件125以补偿所述差值。也就是说，车辆计算机110可以致动车辆部件125以将差值减小到至少光阈值。例如，车辆计算机110可以致动打开车辆105的车窗，这可以允许来自车辆105周围的环境的光进入乘客舱200，由此减小差值。作为另一个示例，车辆计算机110可以致动乘客舱200内部和/或外部的车辆105的照明部件以控制相应传感器115处的光参数，例如使得光参数基本上相同。在致动车辆部件125时，车辆计算机110可以确定内部传感器115b与外部传感器115a处的光参数之间的更新的差值，例如，如刚刚在上文所讨论的。

车辆计算机110可以查询存储器以选择与经认证的用户相关联的用户数据。例如，车辆计算机110可以维护例如存储在车辆计算机110的存储器中的查找表等，所述查找表等将经认证的用户与对应的生物特征数据相关联。在确定发起生物特征登记(如下文所讨论)时，车辆计算机110可以更新查找表以将所识别的用户与第一生物特征数据相关联。车辆计算机110可以基于经认证的用户的用户数据来控制车辆105的操作。

车辆计算机110可以将多个潜在用户中的每一者的用户数据存储在例如存储器中。用户数据可以跟踪经授权的用户，即，具有访问车辆105的权限的用户，并且用户数据可以随着用户的生物特征数据(例如，由于体重增加或减少、年龄、毛发生长或脱落等引起)的变化而随时间更新。用户数据包括相应用户的生物特征数据和相应用户的用户授权。如本文所使用的用户授权指定用户具有访问权限的一个或多个车辆105特征和/或用户具有控制权限的一个或多个操作参数。

在本文档的背景中，“车辆特征”是车辆部件125的设置，所述设置可以通过用户输入、例如经由HMI 118来选择。车辆105的特征的非限制性示例包括加热和/或冷却座椅、例如乘客舱200的多个区或区域中的气候控制、加热方向盘、对后视镜进行自动调光、加热侧视镜、多色照明、控制收音机、控制天窗等。

在本文档的背景中，“操作参数”是在车辆操作期间车辆105或该车辆105周围的环境的物理特性的测量结果的实际值。可以确定在车辆105的操作期间的各种操作参数。操作参数的非限制性列表包括车辆105的速度、车辆之间的跟随距离、停止位置、车辆105的加速速率、车辆105的目的地、车辆105的路线等。

在其中结构是建筑物的示例中，用户授权可以指定允许或阻止用户进入的建筑物或其中的房间。另外或替代地，用户授权可以指定允许或阻止用户控制的建筑物的一个或多个控件，例如，灯控件、加热控件、冷却控件、扬声器控件等。

当没有用户数据与经认证的用户相关联时，车辆计算机110可以被编程为基于接收到用户输入来发起经认证的用户的生物特征登记。例如，车辆计算机110可以致动HMI118以显示用户可以选择来发起生物特征登记的虚拟按钮。也就是说，HMI 118可以致动可以检测用户选择虚拟按钮的传感器。在检测到用户输入时，HMI 118可以向车辆计算机110提供用户输入，并且车辆计算机110可以发起生物特征登记。车辆计算机110可以向用户提供初始指令以提供登记生物特征数据。例如，车辆计算机110可以致动HMI 118以输出初始指令(参见图3)。初始指令指定用户要执行的动作，例如，与指定传感器交互(诸如面向和/或触摸指定传感器)，相对于指定传感器调整用户姿态，移除附件(诸如帽子、眼镜等)，说出单词或短语等，允许车辆计算机110获得用户的登记生物特征数据。本文档中的生物特征登记意指基于获得给定用户的登记(即，基线)生物特征数据来生成用户数据。也就是说，在生成用户的用户数据之前获得的生物特征数据可以被称为登记生物特征数据。

当用户数据与经认证的用户相关联时，车辆计算机110被编程为基于质询生物特征数据来对用户进行生物特征授权，如下文所讨论的。本文中的质询生物特征数据意指从用户实时或近实时地获得以与存储的生物特征数据进行比较以对用户执行生物特征授权的生物特征数据。在生成用户的用户数据之后获得质询生物特征数据。

在生物特征登记期间，车辆计算机110可以致动一个或多个传感器115以获得经认证的用户的生物特征数据。例如，车辆计算机110可以致动定位成面向用户的传感器115。车辆计算机110可以致动各种传感器115以获得对应类型的生物特征数据。例如，车辆计算机110可以致动图像传感器115以获得包括用户的面部特性的图像数据。另外或替代地，车辆计算机110可以致动电容式触摸传感器115以获得包括用户的指纹的数据。

在获得登记生物特征数据时，车辆计算机110为经认证的用户生成用户数据。例如，车辆计算机110可以维护例如存储在车辆计算机110的存储器中的查找表，所述查找表将经认证的用户与对应的生物特征数据相关联。在确定发起生物特征登记时，车辆计算机110可以更新查找表以将用户与登记生物特征数据相关联。

另外，车辆计算机110可以致动HMI 118以显示与用户可以选择来指定用户授权的各种车辆105的特征和各种操作参数相对应的虚拟按钮。换句话说，HMI 118可以激活传感器，所述传感器检测到用户选择虚拟按钮来指定用户授权。在检测到用户输入时，HMI 118可以将用户输入提供给车辆计算机110，并且车辆计算机110可以基于用户输入来确定用户授权。然后，车辆计算机110可以更新用户数据以包括所确定的用户授权。也就是说，用户数据可以将用户授权与对应用户相关联。

另外，车辆计算机110被编程为更新用户数据以包括用户的辅助登记生物特征数据。本文中的辅助登记生物特征数据意指在生物特征登记期间并且当用户在车辆105外部时获得的生物特征。车辆计算机110可以以与上文关于获得登记生物特征数据讨论的基本上相同的方式获得辅助登记生物特征数据。

车辆计算机110可以在用户位于车辆105外部时向用户提供指令以提供辅助登记生物特征数据。例如，车辆计算机110可以指示HMI118致动一个或多个输出装置，诸如显示器、扬声器等，以向用户输出指令。在其中车辆105没有面向车辆105外部的环境或对其可用的HMI 118的示例中，车辆计算机110可以致动打开车辆105的车窗，使得在用户位于车辆105外部时，用户可以从乘客舱200中的HMI118接收指令。作为另一个示例，车辆计算机110可以向经授权的便携式装置145提供指令(参见图4)。例如，车辆计算机110可以例如经由网络135向经授权的便携式装置145传输指令。在这样的示例中，经授权的便携式装置145可以例如通过致动一个或多个输出装置(诸如显示器和/或扬声器)来向用户提供指令。

所述指令指定用户要执行的动作以允许车辆计算机110获得用户的辅助登记生物特征数据。例如，所述指令可以指示用户离开乘客舱200并与指定的外部传感器115a交互以提供辅助登记生物特征数据。

车辆计算机110被编程为基于辅助登记生物特征数据对经认证的用户进行生物特征授权。也就是说，车辆计算机110可以使用辅助登记生物特征数据和用户数据来执行生物特征授权。授权经认证的用户意指确定经认证的用户具有访问车辆105的权限；在确定经认证的用户没有访问车辆105的权限时发生授权失败。

生物特征面部识别在本文中被描述为生物特征授权的一个非限制性示例。生物特征面部识别通常通过计算人脸的生理特性并将所计算的生理特性与来自经训练模型的所存储的生理特性进行比较来操作。生理特性可以包括面部特征的度量，诸如瞳孔之间的距离、嘴角之间的距离和鼻长等。这些度量可通过形成测量结果的比率来归一化并且存储为训练模型。在质询时，获取并处理寻求访问的人的图像以提取生理特性，然后将所述生理特性与所存储的生理特性进行比较以确定匹配。生物特征授权的其他非限制性示例可以包括指纹识别、眼睛识别、语音识别等。

可以在车辆计算机110上执行生物特征授权软件，或者可以将传感器115的数据(例如，图像数据)上传到维护经训练模型的数据库的远程服务器计算机140以供执行。生物特征授权软件的示例是面部识别软件，例如面部跟踪器。面部跟踪器是用C++编写并且可根据MIT软件许可在facetracker.net上获得的面部识别软件库。

面部识别软件可以确定与质询图像和登记图像相对应的两组面部特征，并确定特征之间的距离比。面部识别软件可以通过确定与先前确定的面部识别特征的匹配值来确定置信度分数。可以通过将置信度分数与第一置信度阈值进行比较来确定用户状态。可以例如基于允许确定使未经正确授权的用户的数量最小化的阈值的测试以经验确定第一置信度阈值。

面部特征包括面部图像上的位置，诸如内眼角和外眼角以及嘴角。例如，面部特征检测程序(诸如Dlib图像处理库中的SURF)可以确定面部上与面部特征(诸如每只眼睛的中心和嘴部的中心)相对应的位置。面部识别软件可以基于这两组特征来比较比率并确定匹配值。如果特征组之间的比率匹配，这意指它们在以经验确定的公差内具有相同的值，则将质询图像中的人确定为与先前获取的登记图像中的人是同一个人。

可以通过确定这两组比率之间的均方差来确定匹配值。匹配距离比可以减少由于距相机的距离的差异和这两个图像之间的姿态的差异而引起的面部特征测量的方差。

可以通过将匹配值乘以将匹配值映射到区间(0,1)的标量常数来确定置信度分数，其中接近1的值对应于良好匹配，而接近0的值对应于不良匹配。可以通过获取和测试多个登记和质询图像来以经验确定标量常数。

置信度分数大于第一置信度阈值可以指示辅助登记生物特征数据与登记生物特征数据良好匹配，因此用户状态应为“已授权”。置信度分数小于或等于第一置信度阈值可以指示辅助登记生物特征数据与登记生物特征数据不匹配，因此用户状态应被设定为“未授权”。置信度分数小于或等于第一置信度阈值可以指示辅助登记生物特征数据所面临的问题，例如，未经授权的用户通过面部识别，或经授权的用户未通过面部识别。

在确定用户被授权时，车辆计算机110可以基于用户的用户数据(例如，用户授权)控制车辆105。例如，车辆计算机110可以控制车辆105的锁以允许用户访问由用户授权指定的车辆105的区域，例如，驾驶员座椅、乘客座椅、后排座椅等。另外，车辆计算机110可以致动一个或多个车辆部件125来操作车辆105以满足由用户授权指定的操作参数。作为另一个示例，车辆计算机110可以致动一个或多个车辆部件125以调整由用户授权指定的一个或多个车辆105的特征。

在确定用户未被授权时，车辆计算机110可以向用户提供更新的指令以提供更新的辅助登记生物特征数据，例如，如上文关于提供指令所讨论的。更新的指令可以指示用户与指定的外部传感器115a交互以提供更新的辅助登记生物特征数据。另外或替代地，更新的指令还可以指示用户重新发起生物特征登记。也就是说，所述指令可以指示用户提供更新的登记生物特征数据，即，进入乘客舱200并与指定的内部传感器115b交互，并且指示用户提供更新的辅助登记生物特征数据，即，离开乘客舱200并与指定的外部传感器115a交互。

车辆计算机110被编程为基于更新的辅助登记生物特征数据对用户进行生物特征授权。也就是说，车辆计算机110可以使用更新的辅助登记生物特征数据和用户数据来执行生物特征授权。车辆计算机110可以确定更新的辅助登记生物特征数据的置信度分数，例如，如上文关于确定辅助登记生物特征数据的置信度分数所讨论的。然后，车辆计算机110可以将更新的辅助登记生物特征数据的置信度分数与第二置信度阈值进行比较。所述第二置信度阈值大于所述第一置信度阈值，如上文所阐述。如果更新的辅助登记生物特征数据的置信度分数超过第二置信度阈值，则车辆计算机110可以对用户进行生物特征授权。在这种情况下，车辆计算机110可以更新用户数据以包括辅助登记生物特征数据。如果更新的辅助登记生物特征数据的置信度分数小于或等于第二置信度阈值，则车辆计算机110可以阻止致动一个或多个车辆部件125，例如以便阻止车辆105的操作和/或对一个或多个车辆105特征的调整。在这样的示例中，车辆计算机110可以指示HMI 118致动一个或多个输出装置以向用户提供指定生物特征登记不成功的消息和/或重新发起生物特征登记。

在更新用户数据时，车辆计算机110可以基于用户的更新的用户数据(例如，用户授权)控制车辆105。例如，车辆计算机110可以致动一个或多个车辆部件125以操作车辆105以满足由用户授权指定的操作参数。作为另一个示例，车辆计算机110可以致动一个或多个车辆部件125以调整由用户授权指定的一个或多个车辆105的特征。

车辆计算机110可以在未来的时间对用户进行生物特征授权。未来时间是在用户的生物特征登记完成之后的时间。在未来时间，车辆计算机110可以基于来自外部传感器115a的数据来检测车辆105周围的用户。例如，车辆计算机110可以监测来自外部传感器115a的数据以检测用户已经移动到外部传感器115a的视野中。在检测到用户时，车辆计算机110可以基于检测到认证器来认证用户，如上文所讨论。

然后，车辆计算机110可以获得用户的质询生物特征数据，例如，如上文关于获得生物特征数据所讨论的。例如，当用户在乘客舱200外部时，车辆计算机110可以获得用户的质询生物特征数据(参见图2)。车辆计算机110可以例如经由经授权的便携式装置145为用户提供指令以提供质询生物特征数据，例如，如上文所讨论。在获得质询生物特征数据时，车辆计算机110然后可以基于质询生物特征数据和第一置信度阈值对用户进行生物特征授权。也就是说，车辆计算机110可以确定质询生物特征数据的置信度分数，例如，如上文所讨论。然后，车辆计算机110可以将质询生物特征数据与第一置信度阈值进行比较。如果质询生物特征数据的置信度分数超过第一置信度阈值，则车辆计算机110可以授权用户。在这种情况下，车辆计算机110可以基于更新的用户数据来操作车辆105，如上文所讨论。例如，车辆计算机110控制车辆105的锁以允许用户进入乘客舱200。如果质询生物特征数据的置信度分数小于或等于第一置信度阈值，则车辆计算机110可以致动车辆105锁以阻止用户进入乘客舱200。

在授权用户时，车辆计算机110然后可以基于来自内部传感器115b的数据而检测到用户在乘客舱200内部(参见图3)，例如，如上文所讨论。在检测到用户在乘客舱200内部时，车辆计算机110被编程为验证用户。验证用户是指确认用户被授权访问车辆105；在确定用户未被授权访问车辆105时发生验证失败。为了验证用户，车辆计算机110可以基于辅助质询生物特征数据对用户进行生物特征授权。在用户位于乘客舱200内部时，车辆计算机110可以获得用户的辅助质询生物特征数据，例如，如上文关于获得生物特征数据所讨论的。车辆计算机110可以被编程为例如经由HMI 118提供指令以使用户提供辅助质询生物特征数据，如上文关于提供初始指令所讨论的。

车辆计算机110可以基于辅助质询生物特征数据和第二置信度阈值来对用户进行生物特征授权，例如，如上文刚刚讨论的。在这种情况下，如果辅助质询生物特征数据的置信度分数小于或等于第二置信度阈值，则车辆计算机110确定不授权用户。在这种情况下，车辆计算机110确定不验证用户并且可以阻止车辆105的操作，如上文所讨论。如果辅助质询生物特征数据的置信度分数超过第二置信度阈值，则车辆计算机110确定授权用户。在这种情况下，车辆计算机110验证用户并且可以基于用户授权来操作车辆105，如上文所讨论的。

图5是在车辆计算机110中根据存储在其存储器中的用于对用户进行生物特征授权的程序指令执行的示例性过程500的图式。过程500包括可以按所示次序执行的多个框。替代地或另外，过程500可以包括更少的框，或者可以包括以不同次序执行的框。

过程500在框505中开始。在框505中，车辆计算机110确定用户是否在车辆105的乘客舱200中。车辆计算机110可以基于来自内部传感器115b的数据来确定用户在乘客舱200中，如上文所讨论。如果车辆计算机110确定用户在乘客舱200中，则过程500在框510中继续进行。否则，过程500保持在框505中。

在框510中，车辆计算机110确定用户是否被认证。车辆计算机110可以基于检测到认证器来认证用户，如上文所讨论。如果车辆计算机110认证用户，则过程500在框515中继续进行。否则，过程500在框585中继续进行。

在框515中，车辆计算机110确定用户的用户数据是否可用，例如，存储在车辆计算机110的存储器中，如上文所讨论。如果用户的用户数据可用，则过程500在框570中继续进行。否则，过程500在框520中继续进行。

在框520中，车辆计算机110为用户生成用户数据。车辆计算机110可以致动一个或多个内部传感器115b以获得用户的登记生物特征数据，如上文所讨论。然后，车辆计算机110将登记生物特征数据与用户相关联，如上文所讨论。另外，车辆计算机110可以基于经由HMI 118检测到指定用户授权的用户输入来确定用户授权，如上文所讨论。车辆计算机110然后可以将用户授权与用户相关联。过程500在框525中继续进行。

在框525中，车辆计算机110向用户提供指令，如上文所讨论。所述指令指定用户提供辅助登记生物特征数据的动作，如上文所讨论。过程500在框530中继续进行。

在框530中，车辆计算机110确定内部传感器115b处的光参数与外部传感器115a处的光参数之间的差值是否大于光阈值。车辆计算机110可以基于来自相应传感器115的数据来确定相应光参数，如上文所讨论。然后，车辆计算机110可以计算相应的光参数之间的差值，并且将所述差值与光阈值进行比较，如上文所讨论。如果差大于光阈值，则过程500在框535中继续进行。否则，过程500在框540中继续进行。

在框535中，车辆计算机110致动一个或多个车辆部件125以补偿相应光参数之间的差值，如上文所讨论。过程500返回到框530。

在框540中，车辆计算机110基于辅助登记生物特征数据来确定是否授权用户。车辆计算机110致动一个或多个外部传感器115a以获得用户的辅助登记生物特征数据。车辆计算机110然后对用户执行生物特征授权以确定辅助登记生物特征数据的置信度分数，如上文所讨论。车辆计算机110将辅助登记生物特征数据的置信度分数与第一置信度阈值进行比较，如上文所讨论。如果辅助登记生物特征数据的置信度分数超过第一置信度阈值，则过程500在框565中继续进行。否则，过程500在框545中继续进行。

在框545中，车辆计算机110向用户提供更新的指令，如上文所讨论。所述更新的指令指定用户提供更新的辅助登记生物特征数据的动作，如上文所阐述。过程500在框550中继续进行。

在框550中，车辆计算机110基于更新的辅助登记生物特征数据来确定是否授权用户。车辆计算机110致动一个或多个外部传感器115a以获得用户的更新的辅助登记生物特征数据。车辆计算机110然后为用户执行生物特征授权以确定更新的辅助登记生物特征数据的置信度分数，如上文所讨论。车辆计算机110将更新的辅助登记生物特征数据的置信度分数与第二置信度阈值进行比较，如上文所讨论。所述第二置信度阈值大于所述第一置信度阈值，如上文所阐述。如果更新的辅助登记生物特征数据的置信度分数超过第二置信度阈值，则过程500在框560中继续进行。否则，过程500在框555中继续进行。

在框555中，车辆计算机110阻止用户访问车辆105。例如，车辆计算机110可以致动车锁和/或车窗以阻止用户进入乘客舱200。在框555之后，过程500结束。

在框560中，车辆计算机110更新用户数据以包括更新的辅助登记生物特征数据，如上文所讨论。过程500在框570中继续进行。

在框565中，车辆计算机110更新用户数据以包括辅助登记生物特征数据，如上文所讨论。过程500在框570中继续进行。

在框570中，车辆计算机110基于质询生物特征数据来确定是否授权用户。车辆计算机110可以致动一个或多个外部传感器115a以获得用户的质询生物特征数据，如上文所讨论。框565与过程500的框535基本上相同，因此将不进一步描述以避免冗余。如果质询生物特征数据的置信度分数超过第一置信度阈值，则过程500在框575中继续进行。否则，过程500在框555中继续进行。

在框575中，车辆计算机110允许用户访问车辆105。例如，车辆计算机110可以致动车锁以允许用户进入乘客舱200。过程500在框580中继续进行。

在框580中，车辆计算机110基于辅助质询生物特征数据来确定是否验证用户。车辆计算机110可以致动一个或多个内部传感器115b以获得用户的辅助质询生物特征数据，如上文所讨论。框580与过程500的框550基本上相同，因此将不进一步描述以避免冗余。如果辅助质询生物特征数据的置信度分数超过第二置信度阈值，则过程500在框590中继续进行。否则，过程500在框585中继续进行。

在框585中，车辆计算机110阻止车辆操作。也就是说，车辆计算机阻止用户控制车辆105，如上文所讨论。在框585之后，过程500结束。

在框590中，车辆计算机110基于用户的用户数据来控制一个或多个车辆部件125，如上文所讨论。在框590之后，过程500结束。

如本文所使用，副词“基本上”表示形状、结构、测量结果、数量、时间等可能因为材料、机加工、制造、数据传输、计算速度等的缺陷而偏离精确描述的几何形状、距离、测量结果、数量、时间等。

一般来讲，所描述的计算系统和/或装置可采用多种计算机操作系统中的任一种，包括但决不限于以下版本和/或种类：Ford

计算机和计算装置通常包括计算机-可执行指令，其中所述指令可能能够由一个或多个计算装置(诸如以上所列出的那些)执行。可以从使用多种编程语言和/或技术创建的计算机程序编译或解译计算机可执行指令，所述编程语言和/或技术单独地或者组合地包括但不限于Java

存储器可以包括计算机-可读介质(也称为处理器-可读介质)，所述计算机可读介质包括参与提供可以由计算机(例如，由计算机的处理器)读取的数据(例如，指令)的任何非-暂时性(例如，有形)介质。此类介质可采用许多形式，包括但不限于非-易失性介质和易失性介质。非-易失性介质可以包括例如光盘或磁盘以及其他持久性存储器。易失性介质可以包括例如通常构成主存储器的动态随机存取存储器(DRAM)。此类指令可由一种或多种传输介质传输，所述一种或多种传输介质包括同轴电缆、铜线和光纤，包括构成耦合到ECU的处理器的系统总线的电线。常见形式的计算机可读介质包括例如RAM、PROM、EPROM、FLASH-EEPROM、任何其他存储器芯片或盒式磁带、或计算机可从中读取的任何其他介质。

数据库、数据储存库或本文描述的其他数据存储区可以包括用于存储、访问和检索各种数据的各种机构，包括分层数据库、文件系统中的文件集、呈专用格式的应用程序数据库、关系数据库管理系统(RDBMS)等。每个此类数据存储区通常包括在采用计算机操作系统(诸如上文所提及的那些操作系统中的一者)的计算装置内，并且经由网络以多种方式中的任一种或多种方式来访问。文件系统可从计算机操作系统访问，并且可以包括以各种格式存储的文件。除了用于创建、存储、编辑和执行已存储的程序的语言(例如上述PL/SQL语言)之外，RDBMS还通常采用结构化查询语言(SQL)。

在一些示例中，系统元件可被实现为一个或多个计算装置(例如，服务器、个人计算机等)上、存储在与其相关联的计算机可读介质(例如，磁盘、存储器等)上的计算机-可读指令(例如，软件)。计算机程序产品可以包括存储在计算机可读介质上的用于实施本文描述的功能的此类指令。

关于本文描述的介质、过程、系统、方法、启发等，应理解，虽然此类过程等的步骤已经被描述为按照某一有序的顺序发生，但是可通过以与本文所述顺序不同的顺序执行所述步骤来实践此类过程。还应理解，可同时执行某些步骤，可添加其他步骤，或者可省略本文描述的某些步骤。换句话说，本文对过程的描述出于说明某些实施例的目的而提供，并且决不应被解释为限制权利要求。

因此，应理解，以上描述意图为说明性的而非限制性的。在阅读了以上描述之后，除了所提供的示例之外的许多实施例和应用对于本领域技术人员而言将是明显的。不应参考以上描述来确定本发明的范围，而应参考所附权利要求连同这些权利要求赋予的等效物的全部范围来确定。设想并预期未来的发展将在本文讨论的技术中发生，并且所公开的系统和方法将并入到此类未来实施例中。总之，应理解，本发明能够进行修改和变化，并且仅受所附权利要求的限制。

除非本文作出相反的明确指示，否则权利要求中使用的所有术语意在给出如本领域技术人员所理解的普通和通常的含义。具体地，除非权利要求叙述相反的明确限制，否则使用诸如“一个”、“该”、“所述”等单数冠词应被解读为叙述所指示的要素中的一者或多者。

根据本发明，提供了一种系统，所述系统具有计算机，所述计算机包括处理器和存储器，所述存储器存储指令，所述指令可由所述处理器执行以：在获得结构的用户的生物特征数据时，基于所述生物特征数据的置信度分数超过第一置信度阈值而更新所述用户的用户数据，其中所述用户在所述结构外部；基于所述生物特征数据的所述置信度分数未超过所述第一置信度阈值，向所述用户提供指令以提供更新的生物特征数据；然后基于所述更新的生物特征数据的置信度分数超过第二置信度阈值而更新所述用户数据，其中所述第二置信度阈值大于所述第一置信度阈值；以及基于所述更新的用户数据来控制结构部件。

根据一个实施例，所述指令还包括用于进行以下操作的指令：基于获得所述结构内部的所述用户的登记生物特征数据来生成所述用户数据。

根据一个实施例，所述指令还包括用于进行以下操作的指令：在生成所述用户数据时经由所述结构部件或远程计算机中的至少一者向所述用户提供指令以提供所述生物特征数据。

根据一个实施例，所述指令还包括用于进行以下操作的指令：在检测到所述用户在所述结构内部时经由所述结构部件向所述用户提供指令以提供所述登记生物特征数据。

根据一个实施例，所述指令还包括用于进行以下操作的指令：在获得所述生物特征数据之前，基于确定外部传感器处的光参数与内部传感器处的光参数之间的差值来致动所述结构部件，其中所述内部传感器定位在所述结构内部，而所述外部传感器定位在所述结构外部。

根据一个实施例，所述结构部件是照明部件或车窗中的至少一者。

根据一个实施例，所述指令还包括用于进行以下操作的指令：在使用所述生物特征数据或所述更新的生物特征数据中的一者更新所述用户数据之后，在所述用户在所述结构外部的同时获得所述用户的质询生物特征数据；以及基于所述质询生物特征数据的置信度分数超过所述第一置信度阈值而授权所述用户。

根据一个实施例，所述指令还包括用于进行以下操作的指令：在确定不授权所述用户时阻止所述用户访问所述结构。

根据一个实施例，所述指令还包括用于进行以下操作的指令：在授权所述用户时允许所述用户访问所述结构。

根据一个实施例，所述指令还包括用于进行以下操作的指令：基于接收到用户输入或在所述结构的预定距离内检测到经授权的便携式装置中的一者来获得所述质询生物特征数据。

根据一个实施例，所述指令还包括用于进行以下操作的指令：在授权所述用户时，在所述用户在所述结构内部的同时获得所述用户的辅助质询生物特征数据；以及基于所述辅助质询生物特征数据的置信度分数超过所述第二置信度阈值来验证所述用户。

根据一个实施例，所述指令还包括用于进行以下操作的指令：在验证所述用户时允许所述用户基于所述更新的用户数据操作所述结构的控件。

根据一个实施例，所述指令还包括用于进行以下操作的指令：在确定不验证所述用户时阻止所述用户操作所述结构的控件。

根据一个实施例，所述指令还包括用于进行以下操作的指令：经由所述结构部件或远程计算机中的至少一者向所述用户提供指令以提供所述更新的生物特征数据。

根据一个实施例，所述指令还包括用于进行以下操作的指令：另外基于接收到用户输入来更新所述用户数据。

根据一个实施例，所述指令还包括用于进行以下操作的指令：另外基于在所述结构的预定距离内检测到经授权的便携式装置来更新所述数据数据。

根据本发明，一种方法包括：在获得结构的用户的生物特征数据时，基于所述生物特征数据的置信度分数超过第一置信度阈值而更新所述用户的用户数据，其中所述用户在所述结构外部；基于所述生物特征数据的所述置信度分数未超过所述第一置信度阈值，向所述用户提供指令以提供更新的生物特征数据；然后基于所述更新的生物特征数据的置信度分数超过第二置信度阈值而更新所述用户数据，其中所述第二置信度阈值大于所述第一置信度阈值；以及基于所述更新的用户数据来控制结构部件。

在本发明的一个方面，所述方法包括：在获得所述生物特征数据之前基于确定外部传感器处的光参数与内部传感器处的光参数之间的差值来致动所述结构部件，其中所述内部传感器定位在所述结构内部，而所述外部传感器定位在所述结构外部。

在本发明的一个方面，所述方法包括：在使用所述生物特征数据或所述更新的生物特征数据中的一者更新所述用户数据之后，在所述用户在所述结构外部的同时获得所述用户的质询生物特征数据；以及基于所述质询生物特征数据的置信度分数超过所述第一置信度阈值而授权所述用户。

在本发明的一个方面，所述方法包括：在授权所述用户时在所述用户在所述结构内部的同时获得所述用户的辅助质询生物特征数据；以及基于所述辅助质询生物特征数据的置信度分数超过所述第二置信度阈值来验证所述用户。