认证用户的电子设备及其操作方法
文献发布时间:2023-06-19 09:29:07
技术领域
本公开的一些实施例总体上涉及一种通过利用用户的生物特征信息来认证用户的电子设备及其操作方法。
背景技术
诸如智能手机的便携式电子设备不再局限于诸如呼叫或发送消息等基本服务,而是现在可以提供各种复杂的财务服务,例如,产品的购买和付款、充值、提款或汇款等。
在提供这些财务服务时,通常需要一种认证方法来验证用户的身份。该认证方法已经从密码和口令演变为改为使用用户的生物特征信息(例如,指纹等)。与传统的身份认证方法(例如,密码)相比,生物特征信息更安全,因为其他人几乎不可能窃取生物特征信息。
为了利用用户的生物特征信息提供认证,可以在便携式电子设备或服务器中执行用户认证。当使用服务器时,服务器可以从便携式电子设备接收用户的生物特征信息。
上述信息仅作为背景信息而提供,以帮助理解本公开。对于任意上述内容是否可作为本公开的现有技术,没有做出任何判定,也没有做出任何断言。
发明内容
问题的解决方案
在不使用服务器的传统的基于生物特征信息的认证方法中,存在的缺点在于,当用户使用多个电子设备时,每个电子设备必须单独地管理生物特征信息。
然而,当使用服务器时,另一个缺点在于,当在服务器与电子设备之间传输生物特征信息时,黑客可能会拦截生物特征信息。由于无法像密码一样修改或更改生物特征信息,因此这种潜在的拦截可能会带来重大的安全风险。因此,为了防止用户的生物特征信息被黑客拦截,电子设备可以向服务器发送加密的或以其他方式转换的生物特征信息。但是,即使当同一用户在同一电子设备中输入自己的生物特征信息时,由于例如用户指尖或电子设备特性的细微变化,在不同时间获取的生物特征信息也可能会略有不同。由于生物特征信息的这些细微差异,生物特征信息在被加密时(例如,当对生物特征信息进行散列时)可以转换为完全不同的值。因此,可能产生假阴性,使得即使当用户输入真实的生物特征信息时,也可能被拒绝访问。
根据本公开的实施例,一种电子设备可以包括通信电路、生物特征传感器、以及可操作地与通信电路和生物特征传感器连接的处理器,该处理器可以被配置为:通过利用生物特征传感器获取用户的第一生物特征信息;基于第一生物特征信息和与用户相对应的唯一信息的级联,生成用于认证用户的第二生物特征信息;以及通过通信电路向认证服务器发送第二生物特征信息,其中认证服务器通过将第四生物特征信息与第二生物特征信息进行比较来认证第四生物特征信息,并且其中第四生物特征信息是基于用户的第三生物特征信息和唯一信息的级联所生成的。
根据本公开实施例,一种电子设备可以包括通信电路、生物特征传感器、以及可操作地与通信电路和生物特征传感器连接的处理器,该处理器可以被配置为:接收针对执行需要用户的生物特征信息的功能的请求;通过利用生物特征传感器获取第一生物特征信息;基于第一生物特征信息和与用户相对应的唯一信息的级联,生成用于认证用户的第二生物特征信息;向认证服务器发送第二生物特征信息;从认证服务器接收信号,该信号指示针对第四生物特征信息认证了第二生物特征信息,该第四生物特征信息是基于用户第三生物特征信息和唯一信息的级联所生成的;以及响应于该信号被接收,执行该功能。
本公开的其他方面将在下面的描述中至少部分地阐述,并且部分地将从描述中变得显而易见,或者可以通过实践所呈现的实施例而获知。
附图说明
从以下结合附图的描述中,本公开的特定实施例的前述及其它方面、特征以及优点将更加显而易见,在附图中:
图1是根据本公开的一些实施例的网络环境中的电子设备的框图;
图2是示出根据本公开的实施例的利用生物特征信息的用户认证系统的示意图;
图3是根据本公开的实施例的电子设备的框图;
图4是根据本公开的实施例的处理器的框图;
图5是示出根据本公开的实施例的在第一电子设备、第二电子设备和认证服务器之间的数据流的框图;
图6是示出根据本公开的实施例的由第一电子设备在认证服务器处注册生物特征信息的方法的流程图;
图7是示出根据本公开的实施例的由第一电子设备获取第一生物特征信息作为与设备无关的生物特征信息的方法的流程图;
图8是示出根据本公开的实施例的用于获取要由第一电子设备向认证服务器发送的第二生物特征信息的方法的流程图;
图9是示出根据本公开的实施例的用于获取要由第一电子设备向认证服务器发送的第二生物特征信息的方法的流程图;
图10是示出根据本公开的实施例的用于获取要由第一电子设备向认证服务器发送的第二生物特征信息的方法的流程图;
图11是示出根据本公开的实施例的由第二电子设备通过认证服务器接收生物特征信息的认证的方法的流程图;
图12A和图12B是示出根据本公开的实施例的根据要由第二电子设备执行的功能的属性的不同级联(concatenation)比例的视图;
图13是示出根据本公开的实施例的用于获取要由第二电子设备向认证服务器发送的第四生物特征信息的方法的流程图;
图14是示出根据本公开的实施例的在第一电子设备与包括认证服务器的多个外部服务器之间的信令的信号图;
图15是示出根据本公开的实施例的第二电子设备与包括认证服务器的多个外部服务器之间的信令的信号图;
图16A是示出根据本公开的实施例的当生物特征信息和唯一信息根据第一级联比例与使用不同设备的同一用户级联时的场景的表;
图16B是示出根据本公开的实施例的当生物特征信息和唯一信息根据第一级联比例与使用不同设备的同一用户级联时的另一场景的表;
图16C是示出根据本公开的实施例的当生物特征信息和唯一信息根据第一级联比例与使用不同设备的同一用户级联时的又一场景的表;
图16D是示出根据本公开的实施例的当生物特征信息和唯一信息根据第一级联比例与使用不同设备的同一用户级联时的又一场景的表;
图17A是示出根据本公开的实施例的当生物特征信息和唯一信息根据第二级联比例与使用不同设备的同一用户级联时的场景的表;
图17B是示出根据本公开的实施例的当生物特征信息和唯一信息根据第二级联比例与使用不同设备的同一用户级联时的另一场景的表;
图17C是示出根据本公开的实施例的当生物特征信息和唯一信息根据第二级联比例与使用不同设备的同一用户级联时的又一场景的表;
图17D是示出根据本公开的实施例的当生物特征信息和唯一信息根据第二级联比例与使用不同设备的同一用户级联时的又一场景的表;
图18是示出根据本公开的实施例的当生物特征信息和唯一信息根据第一级联比例与使用不同设备的不用用户级联时认证失败的情况的表;
图19是示出根据本公开的实施例的利用生物特征信息的用户认证系统的示意图;
图20是示出根据本公开的实施例的第一电子设备在认证服务器处注册参考图像的操作的流程图;
图21是示出根据本公开的实施例的第二电子设备在认证服务器处注册生物特征信息的操作的流程图;
图22A是示出根据本公开的实施例的第一电子设备1910的用户界面的视图;
图22B是示出根据本公开的实施例的第一电子设备1910的用户界面的视图;
图22C是示出根据本公开的实施例的第一电子设备1910的用户界面的视图;
图22D是示出根据本公开的实施例的第一电子设备1910的用户界面的视图;
图23A是示出根据本公开的实施例的第二电子设备1920的用户界面的视图;
图23B是示出根据本公开的实施例的第二电子设备1920的用户界面的视图;以及
图23C是示出根据本公开的实施例的第二电子设备1920的用户界面的视图。
针对附图,相同或相似的附图标记用于相同或相似的元件。
具体实施方式
本公开的一些实施例涉及生成与相应电子设备的特征无关的生物特征信息,以及通过将与电子设备的特征无关的生物特征信息与用户识别信息进行级联来转换生物特征信息,以便减少在生物特征认证过程中可能出现假阴性的可能性。由于输入的生物特征信息的熵而导致假阴性,因此可以通过将输入的生物特征信息与不受外部因素影响的用户信息进行级联来增加生物特征信息的熵。如此,可以减少在用户认证过程中出现假阴性的可能性。
本公开要实现的技术目的不限于上述目的,并且基于以下描述,本领域技术人员可以清楚地理解未提及的其他技术目的。
在下文中,将参考附图来描述本文的各种实施例。
图1是示出根据各种实施例的网络环境100中的电子装置101的框图。
参考图1,在网络环境100中,电子装置101可经由第一网络198(例如,短距离无线通信网络)与电子装置102进行通信,或者经由第二网络199(例如,长距离无线通信网络)与电子装置104或服务器108进行通信。根据一个实施例,电子装置101可经由服务器108与电子装置104进行通信。根据一个实施例,电子装置101可包括处理器120、存储器130、输入设备150、声音输出设备155、显示设备160、音频模块170、传感器模块176、接口177、触觉模块179、相机模块180、电力管理模块188、电池189、通信模块190、用户识别模块196或天线模块197。在一些实施例中,可省略这些部件中的至少一个(例如,显示设备160或相机模块180),或者可将一个或更多个其它部件添加到电子装置101中。在一些实施例中,可将这些部件中的一些部件配置为集成电路。例如,传感器模块176(例如,指纹传感器、虹膜传感器、或照度传感器)可以是嵌入在显示设备160(例如,显示器)中。
处理器120可运行例如软件(例如,程序140)来控制电子装置101的与处理器120连接的至少一个其它部件(例如,硬件部件或软件部件),并可执行各种数据处理或算术运算。根据一个实施例,作为所述数据处理或操作的至少部分,处理器120可以将从另一部件(例如,传感器模块176或通信模块190)接收到的命令或数据加载到易失性存储器132中,可以对存储在易失性存储器132中的命令或数据进行处理,并且可以将结果数据存储在非易失性存储器134中。根据实施例,处理器120可包括主处理器121(例如,中央处理器或应用处理器)以及与主处理器121在操作上独立的或者相结合的辅助处理器123(例如,图形处理单元、图像信号处理器、传感器中枢处理器或通信处理器)。附加地或可替代地,辅助处理器123可以被配置为使用比主处理器121更低的功率或者专门用于指定功能。辅助处理器123可以与主处理器121分开地或者作为其一部分来操作。
在主处理器121处于未激活(例如,睡眠)状态时,辅助处理器123可控制与电子装置101(而非主处理器121)的部件之中的至少一个部件(例如,显示设备160、传感器模块176或通信模块190)相关的功能或状态中的至少一些,或者在主处理器121处于激活状态(例如,运行应用)时,辅助处理器123可与主处理器121一起来控制与电子装置101的部件之中的至少一个部件(例如,显示设备160、传感器模块176或通信模块190)相关的功能或状态中的至少一些。根据实施例,可将辅助处理器123(例如,图像信号处理器或通信处理器)配置为在功能上相关的另一部件(例如,相机模块180或通信模块190)的部分。
存储器130可存储由电子装置101的至少一个部件(例如,处理器120或传感器模块176)使用的各种数据。该数据可以包括例如软件(例如程序140)以及关于与该软件相关联的命令的输入数据或输出数据。存储器130可以包括易失性存储器132或非易失性存储器134。
可将程序140作为软件存储在存储器130中,并且程序140可包括例如操作系统142、中间件144或应用146。
输入设备150可以从电子装置101的外部(例如,用户)接收要用于电子装置101的组件(例如,处理器120)的命令或数据。输入设备150可以包括例如麦克风、鼠标或键盘。
声音输出设备155可以将声音信号输出到电子装置101的外部。声音输出155可包括例如扬声器或接收器。扬声器可用于一般用途,例如用于多媒体回放或录音回放,而接收器可用于接收呼入电话。根据一个实施例,接收器可以被配置成与扬声器分开或者被配置为扬声器的一部分。
显示设备160可以在视觉上向电子装置101的外部(例如,用户)提供信息。显示设备160可以包括例如显示器、全息设备或投影仪以及用于控制相应设备的控制电路。根据一个实施例,显示设备160可以包括被配置为检测触摸的触摸电路或被配置为测量由触摸产生的力的强度的传感器电路(例如,压力传感器)。
音频模块170可以将声音转换成电信号,或者相反地,将电信号转换成声音。根据一个实施例,音频模块170可以通过输入设备150获取声音,或者可以通过音频输出设备155或与电子装置101直接或无线连接的外部电子装置(例如,电子装置102(例如,扬声器或耳机))来输出声音。
传感器模块176可以检测电子装置101的操作状态(例如,功率或温度)或外部环境状况(例如,用户的状况),并且可以生成与检测到的状态或状况相对应的电信号或数据值。根据实施例,传感器模块176可包括例如手势传感器、陀螺仪传感器、大气压力传感器、磁性传感器、加速度传感器、握持传感器、接近传感器、颜色传感器、红外(IR)传感器、生物特征传感器、温度传感器、湿度传感器或照度传感器。
接口177可以支持一个或更多个指定协议,该协议可以用于电子装置10直接或无线地连接到外部电子装置(例如,电子装置102)。根据一个实施例,接口177可以包括例如高清晰度多媒体接口(HDMI)、通用串行总线(USB)接口、SD卡接口或音频接口。
连接端178可包括连接器,其中,电子装置101可以经由该连接器与外部电子装置(例如,电子装置102)物理连接。根据一个实施例,连接端178可以包括例如HDMI连接器、USB连接器、SD卡连接器或音频连接器(例如,耳机连接器)。
触觉模块179可以将电信号转换成机械刺激(例如,振动或运动)或用户可以通过触觉或运动感觉感知的电刺激。根据一个实施例,触觉模块179可包括例如电机、压电元件或电子刺激设备。
相机模块180可捕获静止图像或运动图像。根据一个实施例,相机模块180可包括一个或更多个透镜、图像传感器、图像信号处理器或闪光灯。
电力管理模块188可管理对电子装置101的供电。根据一个实施例,电力管理模块188可以被配置为例如功率管理集成电路(PMIC)的至少一部分。
电池189可对电子装置101的至少一个部件供电。根据一个实施例,电池189可以包括例如不可充电的一次电池、可充电的二次电池、或燃料电池。
通信模块190可支持在电子装置101与外部电子装置(例如,电子装置102、电子装置104或服务器108)之间建立直接(例如,有线)通信信道或无线通信信道,并经由建立的通信信道执行通信。通信模块190可包括能够与处理器120(例如,应用处理器)独立操作的一个或更多个通信处理器,并支持直接(例如,有线)通信或无线通信。根据一个实施例,通信模块190可包括无线通信模块192(例如,蜂窝通信模块、短距离无线通信模块或全球导航卫星系统(GNSS)通信模块)或有线通信模块194(例如,局域网(LAN)通信模块或电力线通信模块)。在这些通信模块中,相应的通信模块可以通过第一网络198(例如,包括蓝牙、Wi-Fi直接或红外数据协会(IrDA)网络的近距离无线通信网络)与或者第二网络199(例如,包括蜂窝网络、因特网或计算机网络(例如,LAN或WAN)的远距离无线通信网络)外部电子装置进行通信。这些各种类型的通信模块可以被集成到一个组件(例如,单个芯片)中,或者可以被配置为多个单独的组件(例如,多个芯片)。无线通信模块192可以使用在用户识别模块196中存储的用户信息(例如,国际移动用户识别码(IMSI))来识别并认证诸如第一网络198或第二网络199之类的通信网络内的电子装置101。
天线模块197可以向外部(例如,外部电子装置)发送信号或电力,或者可以从外部接收信号或电力。根据一个实施例,天线模块197可以包括一个或更多个天线,从中可以选择适合于在通信网络中例如通过通信模块190使用的通信方案的至少一个天线,例如第一网络198或第二网络199。可以经由至少一个选择的天线在通信模块190与外部电子装置之间发送或接收信号或电力。
至少一些组件可以通过外围设备(例如,总线、通用输入和输出(GPIO)、串行外围设备接口(SPI)或移动工业处理器接口(MIPI))之间的通信模式相互连接,并且可以彼此交换信号(例如,命令或数据)。
根据一个实施例,可以经由连接到第二网络199的服务器108在电子装置101和外部电子装置104之间发送或接收命令或数据。电子装置102和104中的每一个可以是与电子装置101相同种类或不同种类的设备。根据一个实施例,由电子装置101执行的全部或一些操作可以由外部电子装置102、104或108中的一个或更多个外部电子装置执行。例如,当电子装置101需要自动执行功能或服务时,或者根据用户或另一设备的请求,电子装置101可以代替或除了自主执行功能或服务之外,还至少请求一个或更多个外部电子装置执行功能或服务的至少一部分。在接收到这样的请求时,一个或更多个外部电子装置可以执行所请求的功能或服务的至少一部分或者与该请求相关联的附加功能或服务,并且可以将其执行结果发送给电子装置101。电子装置101可以提供结果,作为对请求的响应的至少一部分,而无需任何处理或经由附加处理。为此目的,可以使用例如云计算技术、分布式计算技术或客户端-服务器计算技术。
图2是示出根据本公开的实施例的利用生物特征信息的用户认证系统的示意图。
参考图2,使用生物特征信息的用户认证系统200可以包括第一电子设备210、第二电子设备220和认证服务器230(例如,图1的服务器108)。
在实施例中,第一电子设备210和第二电子设备220可以分别是图1中公开的电子设备101。
在实施例中,第一电子设备210和第二电子设备220可以是同一用户240使用的电子设备。
在实施例中,第一电子设备210和第二电子设备220可以是在给定时间点由同一用户拥有的电子设备。例如,第一电子设备210可以是由用户240拥有的智能手机,而第二电子设备220可以是由用户240拥有的平板电脑。
在另一实施例中,第一电子设备210和第二电子设备220可以由同一用户顺序地拥有。例如,用户可以用第二电子设备220代替第一电子设备210作为他/她的便携式终端(例如,作为他/她的智能手机)。然后,用户240可以丢弃第一电子设备210或将第一电子设备210出售给另一用户。
在实施例中,第一电子设备210可以在认证服务器230处注册用户的生物特征信息,以便利用生物特征信息来认证用户。在实施例中,第一电子设备210可以将生物特征认证与可以由第一电子设备210执行的一个或更多个功能相关联。也即是,第一电子设备210可以被配置为在被请求执行特定功能时首先执行用户认证,并且仅在生物特征认证成功完成时才执行特定功能。在另一实施例中,第一电子设备210可以在另一电子设备(例如,第二电子设备220)接收到执行特定功能的请求之后首先执行用户认证,并且可以请求认证服务器230以仅在生物特征认证成功完成时才执行特定功能。
在实施例中,第二电子设备220可以将用户的生物特征信息发送到认证服务器230,并且可以请求对所发送的生物特征信息的认证。也即是,第一电子设备210可以是向认证服务器230发送要用于对由另一电子设备(例如,第二电子设备220)发送的生物特征信息进行认证的参考生特征物信息的设备,并且第二电子设备220可以是请求认证服务器230对由第二电子设备220发送的生物特征信息基于由另一电子设备(例如,第一电子设备210)向认证服务器230发送的参考生物特征信息进行认证的设备。
在实施例中,在认证服务器230上由第一电子设备210注册的用户的生物特征信息可以不同于要由第二电子设备220进行认证的用户的生物特征信息。这可能是由于生物特征信息特性的正常变化和微小变化。然而,由于接收到的生物特征信息本身不被发送至认证服务器230,而是基于接收到的生物特征信息被处理的信息(例如,从接收到的生物特征信息中提取的特征信息)被发送,因此可以从第一电子设备210和第二电子设备220向认证服务器230发送相同的生物特征信息。
在下文中,将从第一电子设备210向认证服务器230发送的生物特征信息称为第二生物特征信息,并且将从第二电子设备220向认证服务器230发送的生物特征信息称为第四生物特征信息。在本公开的稍后部分中,第一生物特征信息将被描述为在生成第二生物特征信息的过程中使用的生物特征信息,而第三生物特征信息将被描述为在生成第四生物特征信息的过程中使用的生物特征信息。
在实施例中,用户的生物特征信息可以包括指纹图像、面部图像、虹膜图像和语音数据中的至少一个。
在实施例中,认证服务器230可以是基于从第一电子设备210接收的第二生物特征信息来对从第二电子设备220接收的第四生物特征信息进行认证的设备。认证服务器230可以将从第一电子设备210接收的第二生物特征信息存储在认证服务器230的存储设备中。认证服务器可以将从第一电子设备210接收的第二特征统计信息映射到用户的唯一信息(或与用户的唯一信息配对的信息)或用户的账户信息,并且可以将映射的信息存储在认证服务器230的存储设备中。在存储第二生物特征信息之后,认证服务器230可以接收第四生物特征信息,并且可以通过比较接收到的第四生物特征信息和第二生物特征信息来认证第四生物特征信息。认证服务器230可以基于比较第四生物特征信息和第二生物特征信息的结果来认证第四生物特征信息。认证服务器230可以仅在第四生物特征信息和第二生物特征信息具有相同的值时确定第四生物特征信息被成功认证,或者可以仅在第四生物特征信息和第二生物特征信息之间的差异时在预定范围内时确定第四生物特征信息被成功认证。认证服务器230可以将认证第四生物特征信息的结果发送到第二电子设备220。
在实施例中,认证服务器230可以响应特定功能。特定功能可以指特定应用的功能。例如,当需要用于执行消息应用的生物特征认证时,第一电子设备210可以将第二生物特征信息发送到与消息应用相对应的第一认证服务器。在另一示例中,当需要用于执行财务应用的生物特征认证时,第一电子设备210可以将第二生物特征信息发送到与财务应用相对应的第二认证服务器。
在另一实施例中,特定功能可以指特定应用的命令。例如,当需要用于登录到银行应用的生物特征认证时,第一电子设备210可以发送用于登录到第一认证服务器的第二生物特征信息,这是在登录到银行应用时发生的。在另一示例中,当需要用于银行应用中的汇款的生物特征认证时,第一电子设备210可以将用于汇款的第二生物特征信息发送到第二认证服务器,这是在银行应用中汇款时发生的。由于登录和汇款在同一银行应用中都是功能,因此第一电子设备210可以将用于登录的第二生物特征信息和用于汇款的第二生物特征信息发送到与该银行应用相对应的认证服务器。
图3是根据本公开的实施例的电子设备的框图。
在实施例中,电子设备300可以是图2的第一电子设备210或图2的第二电子设备220。
在实施例中,电子设备300可以包括无线通信电路310、生物特征传感器320(例如,图1的传感器模块176)、存储器330(例如,图1的存储器130)、相机340(例如,图1的相机模块180)、显示器350(例如,图1的显示设备160)或处理器120。
在实施例中,无线通信电路310可以用于在电子设备300和外部设备(例如,图2的认证服务器230)之间发送和接收数据。例如,无线通信电路310可以包括通信模块(例如,图1的通信模块190),或者可以是通信模块190的至少一部分。在实施例中,电子设备300可以通过使用无线通信电路310向外部设备发送在电子设备300中生成或存储的数据,并且可以从外部设备接收命令或数据。例如,第一电子设备210可以生成要被发送到认证服务器(例如,图2的认证服务器230)的第二生物特征信息,并且可以通过利用无线通信电路310向认证服务器230发送所生成的第二生物特征信息。在另一示例中,第二电子设备220可以向认证服务器230发送要发送到认证服务器230的第四生物特征信息,然后可以通过利用无线通信电路310从认证服务器230接收指示第四生物特征信息已成功认证的消息。
在实施例中,生物特征传感器320可以感测(或获取)用户的生物特征信息。在实施例中,生物特征传感器320可以包括指纹传感器、面部识别传感器、虹膜传感器和麦克风中的至少一个。例如,指纹传感器可以获取或检测用户的指纹图像并将其捕获为用户的生物特征信息。
在实施例中,相机340可以获取电子设备300的外部环境的图像。例如,基于用户的操纵,相机340可以获取包括用户的唯一识别信息的用户的标识(ID)卡的图像。
在实施例中,显示器350可以在视觉上提供从电子设备外部可见的信息。例如,当第二电子设备220从认证服务器230接收到指示成功完成对第四生物特征信息的认证的信息时,第二电子设备220可以通过显示器350来显示指示成功完成对第四生物特征信息的认证的消息。
在实施例中,存储器330可以存储关于由电子设备300执行的操作或功能的命令、在电子设备中生成的数据、和/或要显示(例如,向用户显示)或要向外部设备(例如,身份认证服务器230)发送的数据。例如,存储器330可以存储通过生物特征传感器320获取的用户的生物特征信息,将生物特征信息处理为第一生物特征信息或第二生物特征信息,和/或存储第一生物特征信息或第二生物特征信息。
在实施例中,处理器120可以控制电子设备300的整体操作。例如,处理器120可以基于通过生物特征传感器320获取的用户的生物特征信息来生成或获取第一生物特征信息,作为与设备无关的生物特征信息。在另一个示例中,如下所述,处理器120可以基于第一生物特征信息和与用户相对应的唯一信息的级联来生成或获取第二生物特征信息。
图4是根据本公开的实施例的处理器的框图。
参考图4,处理器120可以包括与设备无关的生物特征信息生成器410、唯一信息级联器420和转换器430。处理器120可以包括微处理器或任何合适类型的处理电路,例如一个或更多个通用处理器(例如基于ARM的处理器)、数字信号处理器(DSP)、可编程逻辑器件(PLD)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、图形处理单元(GPU)、视频卡控制器等。此外,将可以意识的是,当通用计算机访问代码以实现本文示出的处理时,代码的执行将通用计算机转变成专用计算机以执行本文示出的处理。在附图中提供的功能和步骤中的任一个可以以硬件、软件或硬件和软件的组合来实现,并且可以整体或部分地在计算机的经编程的指令内执行。除非本文权利要求的元件被明确地使用词句“用于……的装置”来记载,否则元件将不在35U.S.C.112(f)的规定下进行解释。此外,技术人员会理解和领会“处理器”或“微处理器”可以是所主张的公开中的硬件。在最宽的合理解释下,所附权利要求为符合35U.S.C.§101的主题。
与设备无关的生物特征信息生成器410可以基于通过生物特征传感器(例如,图3的生物特征传感器320)接收到的用户的生物特征信息来生成与设备无关的生物特征信息。与设备无关的生物特征信息可以是生物特征信息,其中去除了由电子设备(例如,图3的电子设备300)中包括的生物特征传感器320的硬件或软件规格引起的信息偏差。在下文中,与设备无关的生物特征信息可以被称为第一生物特征信息或第三生物特征信息。
在实施例中,与设备无关的生物特征信息生成器可以与外部服务器通信,以根据生物特征传感器320去除用户的生物特征信息中的偏差。例如,与设备无关的生物特征信息生成器可以从与设备无关的(DI)服务器接收用于根据生物特征传感器320去除偏差的数据。
在另一实施例中,与设备无关的生物特征信息生成器可以从存储器接收用于根据生物特征传感器320去除偏差的数据。
唯一信息级联器420可以将第一生物特征信息(或第三生物特征信息)与对应于用户的唯一信息(身份信息)进行级联。在实施例中,与用户相对应的唯一信息可以是用户的姓名或性别,或者可以是能够识别用户的信息(例如,韩国的居民登记号或U.S.的社会保险号)。在实施例中,与用户相对应的唯一信息可以是通过拍摄包含用于识别用户的信息的物理对象(例如,韩国的居民登记证或美国的驾驶执照)而获取的图像的信息。与用户相对应的唯一信息可以被称为数字ID。
在实施例中,唯一信息级联器420可以与外部服务器通信以获取与用户相对应的唯一信息。例如,唯一信息级联器420可以从标识(ID)服务器获取与用户相对应的唯一信息。唯一信息级联器可以将安装(或安装)在电子设备300中的用户识别模块(SIM)卡的信息发送到ID服务器,并且可以从ID服务器接收与SIM卡相对应的用户的唯一信息。
在实施例中,唯一信息级联器420可以将从ID服务器获取的信息与第一生物特征信息(或第三生物特征信息)进行级联。为此,唯一信息级联器420可以从ID服务器获取的信息中提取特征值,并且可以将提取的特征值与第一生物特征信息进行组合。在另一实施例中,唯一信息级联器420可以从ID服务器接收从用户的唯一信息中提取的特征值。
转换器430可以生成第一电子设备(例如,图2的第一电子设备210)将向认证服务器(例如,图2的认证服务器230)发送的信息。为此,转换器430可以转换第一生物特征信息和与用户相对应的唯一信息的级联的信息。第一电子设备210将向认证服务器230发送的信息可以被称为第二生物特征信息。转换器430还可以通过变换第三生物特征信息和与用户相对应的唯一信息的级联的信息来生成第二电子设备(例如,图2的第二电子设备220)将向认证服务器230发送的信息。第二电子设备220将向认证服务器230发送的信息可以被称为第四生物特征信息。
在实施例中,转换器430可以通过对级联的信息执行单向变换来生成第二生物特征信息。例如,单向变换可以包括生物哈希或密钥提取方法。
在实施例中,转换器430可以通过相对于级联的信息执行单向变换来生成生物特征唯一特征值或唯一密钥作为第二生物特征信息。当生成唯一密钥作为第二生物特征信息时,可以使用公钥/唯一密钥算法。
图5是示出根据本公开的实施例的在第一电子设备、第二电子设备和认证服务器之间的数据流的框图。
参考图5,根据本公开的实施例的利用生物特征信息的用户认证方法可以分为注册过程和认证过程。可以在第一电子设备(例如,图2的第一电子设备210)和认证服务器(例如,图3的认证服务器230)之间执行注册过程,并且可以在第二电子设备(例如,图2的第二电子设备220)和认证服务器230之间执行认证过程。如上所述,可以由统一的用户但是使用不同的设备(例如,第一电子设备210与第二电子设备220)来执行注册过程和认证过程。在下文中,将分别描述注册过程和认证过程。在与图5有关的描述中,将索引1和索引2添加到第一电子设备210和第二电子设备220中包括的各个元件的附图标记以区分这些元件。例如,附图标记320-1可以被分配给第一电子设备210的生物特征传感器,并且附图标记320-2可以被分配给第二电子设备220的生物特征传感器。
可以通过第一电子设备210的用户的输入来发起或触发注册过程。用户的输入可以与第一电子设备210的特定功能相关联。例如,第一电子设备210可以接收用于请求执行特定功能的用户输入。在另一示例中,第一电子设备210可以接收用户输入以设置具有特定功能的生物特征认证。即,第一电子设备210可以在请求执行特定功能时请求生物特征认证,并且可以仅在生物特征认证成功完成时才执行特定功能。
在实施例中,在注册过程中注册的用户的生物特征信息可以对应于特定功能。例如,响应于第一功能在认证服务器230处注册的生物特征信息可以不同于响应于第二功能在认证服务器230处注册的生物特征信息。即,生物特征信息可以以不同的方式生成或基于不同的级联比例生成。在另一示例中,用于第一功能的生物特征信息可以被存储在与第一功能相对应的第一认证服务器中,并且用于第二功能的生物特征信息可以被存储在与第二功能相对应的第二认证服务器中。
在实施例中,特定功能的执行可以指安装在电子设备中的单个应用(例如,购物应用、云应用等)的执行,或者可以指安装在电子设备中的特定执行应用的一个命令(例如,购物应用中的付款)的执行。例如,当电子设备处于锁定模式(例如,包括省电模式的睡眠模式、显示锁定模式等)时,第一电子设备210可以响应于接收到对电子设备进行解锁的用户输入,发起生物特征信息的注册过程。在另一示例中,第一电子设备210可以响应于接收到用于请求执行购物应用的用户输入,发起生物特征信息的注册过程。
在实施例中,第一电子设备210可以接收用于确定特定功能的生物特征认证的属性(或特性)的用户输入。如下所述,可以根据第一生物特征信息和与用户相对应的唯一信息的级联比例来改变生物特征认证的属性。例如,当第一生物特征信息的相对比例增加时,生物特征认证可以在很大程度上取决于生物特征信息。在另一示例中,当与用户相对应的唯一信息的相对比例增加时,生物特征认证可以在很大程度上取决于用户的唯一信息。第一电子设备210可以接收用户输入,该用户输入指示将更加依赖生物特征信息和唯一信息中的哪一个。例如,第一电子设备210可以接收用户输入,该用户输入用于请求针对购物应用的支付功能,设置生物特征认证仅考虑100%生物特征信息。在另一个示例中,第一电子设备210可以接收用户输入,该用户输入用于针对购物应用的执行,通过约80%反映生物特征信息并且约20%反映与用户相对应的唯一信息来设置生物特征认证。在另一实施例中,第一电子设备210可以根据默认的级联比例(例如5:5),对第一生物特征信息和与用户相对应的唯一信息进行级联,而不管用户输入如何。
在实施例中,注册过程可以由第一电子设备210发起,作为电子设备的设置过程的一部分。例如,当用户开箱即用地最初设置第一电子设备210时,可以发起注册过程。
在实施例中,响应于接收到与特定功能相关联的用户输入,第一电子设备210可以通过生物特征传感器320-1接收用户的生物特征信息。第一电子设备210可以激活生物特征传感器320-1(该生物特征传感器320-1在那时也可以被去激活),并且可以输出消息,该消息通知第一电子设备210已经准备好获取用户的生物特征信息。
在实施例中,通过生物特征传感器320-1接收的用户的生物特征信息可以被发送到处理器120-1或与设备无关的生物特征信息生成器410-1(其是处理器120-1的一部分)。处理器120-1或与设备无关的生物特征信息生成器410-1可以从DI服务器510接收用于去除由传感器320-1引起的生物特征信息的变化的数据。
在实施例中,DI服务器510可以与多个客户端设备连接。DI服务器510可以从至少一个客户端设备接收用于对生物特征信息进行校准的数据请求,并且可以响应于接收到数据请求而提供所请求的数据。在本文中,对生物特征信息进行校准可以指的是去除由客户端设备中包括的生物特征传感器的特定于设备的特性引起的偏差。DI服务器510可以包括数据库,该数据库存储映射到多个客户端设备或在多个客户端设备中包括的生物特征传感器上的数据。该数据可以包括参数数据,该参数数据用于消除由每个生物特征传感器的设备特定特性(即,硬件或软件规格)引起的偏差。
在实施例中,与设备无关的生物特征信息生成器410-1可以通过利用从生物特征传感器320-1接收的用户的生物特征信息和从DI服务器510接收的数据来产生第一生物特征信息作为设备无关的生物特征信息。与设备无关的生物特征信息生成器410-1可以通过将从DI服务器510接收的数据应用于从生物特征传感器320-1接收的用户的生物特征信息来生成第一生物特征信息。可以将与设备无关的生物特征信息生成器410-1中生成的第一生物特征信息发送到唯一信息级联器420-1。
在实施例中,唯一信息级联器420-1可以将第一生物特征信息和与用户相对应的唯一信息级联。唯一信息级联器420-1可以从ID服务器520获取与用户相对应的唯一信息。在实施例中,唯一信息级联器420-1可以从ID服务器520获取与用户本身相对应的唯一信息,和/或可以从ID服务器520接收从与用户相对应的唯一信息中提取的特征值。例如,唯一信息级联器420-1可以从ID服务器520获取通过利用与用户相对应的唯一信息作为种子而生成的随机比特(或随机数)信息。当从ID服务器520获取与用户本身相对应的唯一信息时,唯一信息级联器420-1可以从所获取的信息中提取特征值。
唯一信息级联器420-1可以在获取唯一信息之前发送用于从ID服务器520请求唯一信息的信号。用于请求唯一信息的信号可以包括与在第一电子设备210中安装的用户识别模块有关的信息以及在存储器330-1中存储的图像(例如,物理ID卡的图像)中的至少一个。
唯一信息级联器420-1可以将第一生物特征信息和唯一信息的级联信息发送到转换器430-1。
在实施例中,ID服务器520可以与多个客户端设备连接。ID服务器520可以从至少一个客户端设备接收对与客户端设备的用户相对应的唯一信息的请求,并且可以响应于该请求而提供所请求的信息。在实施例中,对唯一信息的请求可以包括在客户端设备上安装的SIM卡的信息。例如,ID服务器520可以是由电信业务运营商管理的通信服务运营商服务器。
在实施例中,将第一生物特征信息与对应于用户的唯一信息进行级联的原因是生物特征认证中的误识实质上取决于为生物特征认证输入的生物特征信息的熵。随着为生物特征认证输入的生物特征信息的熵降低,生物特征认证的误识率可能增加。因此,当将不受外部影响的信息(例如,与用户相对应的唯一信息)与用于生物特征认证的生物特征信息级联时,可以增加生物特征信息的熵,并且作为其结果,生物特征认证的误识率可以降低。
在实施例中,转换器430-1可以通过转换第一生物特征信息和与用户相对应的唯一信息的级联的信息来生成要向认证服务器230发送的第二生物特征信息。转换器430可以通过相对于级联的信息执行单向变换来生成生物特征唯一特征值或唯一密钥。在实施例中,当转换器430-1生成唯一密钥时,提示数据可以同时生成。在实施例中,在注册过程中生成的提示数据可以用作在认证过程中恢复相同密钥时的基础数据。
在实施例中,可以将由转换器430-1生成的第二生物特征信息发送到认证服务器230。可以根据第二生物特征信息的生成方法将提示数据另外发送到认证服务器230。在实施例中,可以将用户的账户信息另外发送到认证服务器230。用户的账户信息可以与第二生物特征信息(或提示数据)分开地发送到认证服务器230。例如,可以在通过生物特征传感器接收生物特征信息之前,将用户的账户信息发送到认证服务器230。
在实施例中,第二生物特征信息可以存储在认证服务器230的存储设备530中。第二生物特征信息可以被映射到用户的唯一信息(或与用户的唯一信息相对应的信息)或用户的账户信息上,并且可以被存储在认证服务器230的存储设备530中。除了用户的唯一信息之外,第二生物特征信息可以被映射到与注册过程相关联的特定功能上,并且可以被存储在认证服务器230的存储设备530中。除了用户的唯一信息之外,第二生物特征信息可以被映射到关于与第二生物特征信息有关的级联比例的信息(例如,在生成第二生物特征信息的过程中使用的比例),并且可以被存储在认证服务器230的存储设备530中。可以将在存储设备530中存储的第二生物特征信息提供给匹配单元540,以确定从第二电子设备220发送的第四生物特征信息是否被认证。
可以利用第二电子设备220通过用户的输入来发起或触发认证过程。第二电子设备220可以由与特定功能相关联的用户输入来发起或触发。例如,第二电子设备220可以接收用于执行购物应用或基于云的应用的用户输入。更具体地说,第二电子设备220可以在执行的购物应用中接收用于请求支付特定产品的用户输入,或者可以在执行的云应用中接收用于请求下载在云服务器中存储的数据的用户输入。
在实施例中,接收用户输入的第二电子设备220可以尝试连接到与特定功能相对应的外部服务器(例如,认证服务器230)。第二电子设备220可以向认证服务器230发送与第二电子设备220的用户相对应的用户账户信息。例如,接收用于执行购物应用的用户输入的第二电子设备220可以尝试连接到与购物应用的执行相对应的认证服务器230,以便显示购物应用的初始屏幕或初始用户界面。
在实施例中,接收用户输入的第二电子设备220可以尝试连接到与特定功能相对应的外部服务器(或认证服务器230),并且可以被外部服务器(或认证服务器230)请求首先执行生物特征认证。例如,认证服务器230可以从第一电子设备210识别设置了执行特定功能所需的生物特征认证,并且可以发送请求第二电子设备220首先执行生物特征信息的消息。
在实施例中,认证服务器230向第二电子设备220发送的消息可以包括关于生物特征信息与对应于用户的唯一信息之间的级联比例的信息。例如,认证服务器230可以从认证服务器230的存储设备530中识别关于与特定功能和用户账户信息相对应的级联比例的信息,并且可以向第二电子设备220发送所识别的信息。
在实施例中,可以在注册过程中确定生物特征信息和与用户相对应的唯一信息之间的级联比例。生物特征信息和与用户相对应的唯一信息之间的级联比例可以基于注册过程中的用户输入来确定,或者可以基于特定功能的属性来确定。
在实施例中,第二电子设备220可以响应于从认证服务器230接收到的用于请求执行生物特征认证的消息,通过生物特征传感器320-2接收用户的生物特征信息。在另一实施例中,第二电子设备220可以从存储器330-2获取用户的生物特征信息。例如,在存储器330-2中存储的信息可以包括用于第二电子设备220的内部认证(例如,用于解锁第二电子设备220的认证等)的生物特征信息。可替代地,第二电子设备220可以将通过生物特征传感器接收到的用户的生物特征信息与在存储器330-2中存储的生物特征信息进行比较,并且,当信息之间的差异落入指定范围内时,第二电子设备220可以将在存储器330-2中存储的信息(即,用于第二电子设备220的内部认证的生物特征信息)提供给与设备无关的生物特征信息生成器410-2。
在实施例中,与设备无关的生物特征信息生成器410-2可以通过利用从生物特征传感器320-2接收的用户的生物特征信息和从DI服务器510接收的数据来产生第三生物特征信息作为设备无关的生物特征信息。
在实施例中,唯一信息级联器420-2可以将第三生物特征信息和与用户相对应的唯一信息级联。
在实施例中,转换器430-2可以通过转换第三生物特征信息和与用户相对应的唯一信息的级联的信息来生成要向认证服务器230发送的第四生物特征信息。转换器430-2可以通过相对于级联的信息执行单向变换来生成生物特征唯一特征值或唯一密钥。在实施例中,转换器430-2可以在生成第四通用信息之前从认证服务器230接收与用户相对应的提示数据。转换器430-2可以通过利用接收到的提示数据来生成要更快地发送到认证服务器230的第四生物特征信息。
在实施例中,转换器430-2可以向认证服务器230发送第四生物特征信息。例如,当转换器430-2生成生物特征唯一特征值作为第四生物特征信息时,转换器430-2可以向认证服务器230发送生物特征唯一特征值。在另一示例中,转换器430-2可以从生物特征唯一特征值得到公钥和唯一密钥,并且可以向认证服务器230发送通过利用唯一密钥进行电子签名的信息。
在实施例中,接收第四生物特征信息的认证服务器230可以确定是否通过利用第二生物特征信息认证了第四生物特征信息。因此,认证服务器230可以针对第二生物特征信息认证第四生物特征信息。在实施例中,认证服务器230可以基于比较第二生物特征信息和第四生物特征信息的结果来认证第四生物特征信息。例如,仅当第四生物特征信息与第二生物特征信息相同时,认证服务器230才可以确定针对第二生物特征信息成功地认证了第四生物特征信息。在另一示例中,仅当第四生物特征信息与第二生物特征信息之间的差落在指定范围内时,认证服务器230才可以确定针对第二生物特征信息成功认证了第四生物特征信息。
图6是示出根据本公开的实施例的由第一电子设备在认证服务器处注册生物特征信息的方法的流程图。
图6中公开的操作可以由第一电子设备(例如,第一电子设备210)或第一电子设备的处理器(例如,处理器120-1)执行。在下文中,将描述由第一电子设备210执行图6中公开的操作。
可以在专用于软件安全性的处理器的指定区域上执行图6中公开的操作。
在操作610,第一电子设备210可以通过使用生物特征传感器(例如,图3的生物特征传感器320-1)获取用户的第一生物特征信息。在实施例中,第一生物特征信息可以是通过生物特征传感器320-1接收的并且去除了由传感器引起的偏差的用户的生物特征信息。
第一电子设备210可以在获取第一生物特征信息之前接收与特定功能相关联的用户输入。例如,当接收到执行特定功能的请求时,第一电子设备210可以请求生物特征认证,并且可以仅在生物特征认证成功完成时才执行特定功能。为了接受生物特征信息,第一电子设备210可以激活生物特征传感器320-1(如果此时已被禁用),并且可以在显示器上输出说“将拇指放在指纹传感器上”的消息。
在操作620,第一电子设备210可以获取与用户相对应的唯一信息。在实施例中,第一电子设备210可以将安装在第一电子设备210上的SIM卡的信息提供给ID服务器,并且可以从ID服务器(例如,图5的ID服务器520)获取与SIM卡相对应的用户的唯一信息。例如,唯一信息可以是与SIM卡相对应的用户的姓名、居民登记号、性别、年龄等。在另一实施例中,第一电子设备可以基于通过利用传感器获取的信息来获取与用户相对应的唯一信息。例如,第一电子设备可以用相机拍摄包括用户的唯一识别信息的物理ID卡,并且可以通过利用拍摄的图像来获取用户的唯一信息。例如,第一电子设备可以通过使用光学字符识别(OCR)技术从拍摄的图像获取与用户相对应的唯一信息。在又一实施例中,第一电子设备可以通过利用与第一电子设备的IP地址有关的信息来获取与用户相对应的唯一信息。
在操作630,第一电子设备210可以基于第一生物特征信息和唯一信息(或从唯一信息中提取的特征值)的级联来获取用于认证用户的第二生物特征信息。在实施例中,第一电子设备210可以以指定的比例来级联第一生物特征信息和唯一信息,并且可以通过对所级联的信息执行单向变换来获取第二生物特征信息。
在实施例中,第一电子设备210可以以一个指定的比例来级联第一生物特征信息和唯一信息,并且可以通过对所级联的信息执行单向变换来获取一条第二生物特征信息。
在另一实施例中,第一电子设备210可以以多个指定的比例来级联第一生物特征信息和唯一信息,并且可以通过对所级联的信息执行单向变换来获取多条第二生物特征信息。例如,第一电子设备210可以以预定的多个级联比例(例如,0:10、1:9、
在操作640,第一电子设备210可以向认证服务器(例如,图2的认证服务器230)发送第二生物特征信息。在操作640,第一电子设备210可以向认证服务器230发送第二生物特征信息,以便认证服务器230对从另一电子设备获取的用户的第四生物特征信息进行认证。第四生物特征信息可以是基于从另一电子设备的生物特征传感器接收的用户的生物特征信息与用户的唯一信息的级联而生成的信息。即,第一电子设备210可以向认证服务器230发送第二生物特征信息,使得第二生物特征信息被用作第四生物特征信息的认证的参考。
在实施例中,第一电子设备210可以另外向认证服务器230发送指示第一生物特征信息和唯一信息之间的级联比例的信息。即,第一电子设备210可以向认证服务器230发送指示用于生成第二生物特征信息的什么级联比例的信息。
在实施例中,第一电子设备210可以另外向认证服务器230发送用户的账户信息。
在实施例中,第一电子设备210可以从认证服务器230接收指示第二生物特征信息被注册在认证服务器230上的信号。例如,第一电子设备210可以从认证服务器230接收指示认证服务器230已经将第二生物特征信息与用户的账户信息(或者与特定功能)相关联的信息,并且已经存储了该信息。
图7是示出根据本公开的实施例的由第一电子设备获取第一生物特征信息作为与设备无关的生物特征信息的方法的流程图。
图7是图6的操作610的详细流程图。
在操作710,第一电子设备210可以通过生物特征传感器320-1接收用户的生物特征信息的输入。例如,第一电子设备210可以通过指纹传感器获取用户指纹的数字图像。
在操作720,第一电子设备210可以从DI服务器(例如,图5的DI服务器510)接收用于从输入的生物特征信息中去除由生物特征传感器320-1引起的偏差的信息。例如,第一电子设备210可以向DI服务器510发送第一电子设备210的识别信息(例如,国际移动设备标识(IMEI)信息)或用于在操作710中接收用户的生物特征信息的输入的生物特征传感器320-1的信息(例如,型号名称、制造商、制造版本等),并且然后可以从DI服务器510接收用于去除偏差的信息。
在操作730,第一电子设备210可以基于接收到的信息来获取第一生物特征信息作为与设备无关的生物特征信息。例如,第一电子设备210可以通过将从DI服务器510接收的数据应用于从生物特征传感器320-1接收的用户的生物特征信息来获取第一生物特征信息作为与设备无关的生物特征信息。
图8是示出根据本公开的实施例的用于获取要由第一电子设备向认证服务器发送的第二生物特征信息的方法的流程图。
图8是图6的操作630的详细流程图。
在操作810,第一电子设备210可以以指定的比例将第一生物特征信息和与用户相对应的唯一信息进行级联。在实施例中,指定比例可以指第一生物特征信息的长度和唯一信息的长度之间的相对比例。
在实施例中,第一电子设备210可以调整唯一信息的长度以将第一生物特征信息和唯一信息以指定比例级联。与具有固定长度的设备的识别信息(例如,IMEI信息)不同,可以对与用户相对应的唯一信息的长度进行调整。
在实施例中,可以基于用户输入来确定指定比例。第一电子设备210可以接收用户输入,该用户输入指示生物特征信息和唯一信息中的哪一个被更加突出以用于针对特定功能的生物特征认证的设置。例如,第一电子设备210可以接收用于用户输入,该用户输入用于请求仅考虑约100%的生物特征信息来设置生物特征认证,而与对应于用户的唯一信息无关。在另一个示例中,第一电子设备210可以接收用户输入,该用户输入用于通过约80%反映生物特征信息并且约20%反映与用户相对应的唯一信息来设置生物特征认证。
在实施例中,指定比例可以根据应用或可以在一个应用中执行的指定功能的属性而变化。在这种情况下,该比例可能不取决于用户输入。
在实施例中,特定功能的属性可以是特定功能的内容(或类别)和重要性、使用频率、以及预定安全级别中的至少一个。
例如,当用户设置用于执行消息应用的生物特征认证时,第一生物特征信息和唯一信息之间的级联比例可以是5:5。在另一示例中,当用户设置用于执行银行应用的生物特征认证时,第一生物特征信息和唯一信息之间的级联比例可以是8:2。消息应用可以对应于类别“生活”,而银行应用可以对应于类别“财务”。由于财务类别比生活类别需要相对更强的安全性,因此可以增加生物特征信息的比例。
在另一示例中,当用户针对在购物应用中可以执行的特定功能设置生物特征认证时,对于购物应用中的改变订购物品的数量的功能的第一生物特征信息与唯一信息之间的级联比例可以是5:5。在另一示例中,对于支付订购物品的功能的第一生物特征信息和唯一信息之间的级联比例可以是8:2。改变订购物品的数量的功能可以对应于“购买商品”的中间阶段,并且支付订购商品的功能可以对应于“购买商品”的最后阶段。因此,支付订购商品的功能具有相对较高的重要性,因此可以增加用于该功能的生物特征信息的比例。
在操作820,第一电子设备210可以获取从级联的信息转换的第二生物特征信息。例如,第一电子设备210可以通过对级联的信息执行单向变换来获取第二生物特征信息。
第一电子设备210调整基于身体的信息(例如,第一生物特征信息)和基于个人信息的信息(例如,与用户相对应的唯一信息)之间的比例的原因是该比例对应于误识率(FAR)和同一用户的认证率。
在极端的示例中,如果第一电子设备210以0:10的比例级联第一生物特征信息和唯一信息,则由于在识别了相同的个人信息时认证成功(与生物特征信息无关),因此可以改进假阴性。但是,在这种情况下,由于不能100%保证识别出同一用户正在使用相同的个人信息(例如,当儿子使用父亲的智能手机时,可能会发生这种情况),因此,不可避免地减少了同一用户的认证率。
在另一极端示例中,如果第一电子设备210以10:0的比例级联第一生物特征信息和唯一信息,则只要相同的生物特征信息被识别,可以在任何终端(即,即使终端的SIM的用户不同于与第一电子设备的SIM相对应的用户)上成功执行认证。在这种情况下,由于仅考虑生物特征信息,因此可以确保同一用户的认证。但是因为生物特征信息可能具有由于生物特征信息的特性而引起的微小差异,因此假阴性可能会增加。因此,可能会替代地拒绝来自同一用户的应当被认证的生物特征信息。
结果,假阴性的改进和同一用户的认证彼此具有折衷关系,并且可以根据第一生物特征信息和用户的唯一信息之间的级联比例来实现该关系。因此,可以根据如上所述的各种策略来改变第一生物特征信息和用户的唯一信息之间的级联比例。由于第一生物特征信息和唯一信息之间的级联比例是选择FAR改进和同一用户的认证中的哪一个被赋予更大权重的问题,因此可以根据请求生物特征认证的特定功能的属性来确定级联比例。另外,可以根据用户输入来确定级联比例。
图9是示出根据本公开的实施例的用于获取要由第一电子设备向认证服务器发送的第二生物特征信息的方法的流程图。
图9是图8的操作810的详细流程图。
在操作910,第一电子设备210可以基于请求生物特征认证的功能的属性来确定第一生物特征信息和唯一信息之间的级联比例。
在实施例中,请求生物特征认证的功能可以指的是与在操作610中在第一电子设备210处接收到的用户输入相关联的功能。例如,当执行消息应用需要生物特征认证时,请求生物特征认证的功能可以指消息应用的执行。
在实施例中,请求生物特征认证的功能的属性可以是请求生物特征认证的功能的内容(或类别)和重要性、使用频率、以及预定安全级别中的至少一个。第一电子设备210可以基于请求生物特征认证的功能的属性来确定多个级联比例中的至少一个。例如,关于执行购物应用的功能,第一电子设备210可以确定购物应用的类别是购物(或财务),并且因此可以从多个级联比例(例如0:10、1:9、
在操作920,第一电子设备210可以基于所确定的级联比例来获取第二生物特征信息。第一电子设备210可以以所确定的级联比例来级联第一生物特征信息和唯一信息,并且可以通过级联的信息进行单向变换来获取第二生物特征信息。
图10是示出根据本公开的实施例的用于获取要由第一电子设备向认证服务器发送的第二生物特征信息的方法的流程图。
图10是图8的操作820的详细流程图。
在操作1010,第一电子设备210可以通过利用级联的信息来获取生物特征唯一特征值或唯一密钥作为第二生物特征信息。
在实施例中,第一电子设备210可以从级联的信息中提取生物特征唯一特征值。在另一实施例中,第一电子设备210可以通过例如模糊提取方法从级联的信息中提取唯一密钥。在又一实施例中,第一电子设备210可以从级联的信息中提取生物特征唯一特征值,并且可以通过例如模糊提取方法从生物特征唯一特征值中提取唯一密钥。
在操作1020,第一电子设备210可以识别是否获取了唯一密钥。当识别出获取唯一密钥时,第一电子设备210可以在操作1030中获取提示数据。提示数据可以用作在认证过程中恢复相同密钥的基础数据。即,第二电子设备220可以通过利用提示数据来恢复相同的密钥。
在操作1030,当识别出没有获取唯一密钥时,第一电子设备210不会获取提示数据,并且可以进行到下一步骤。即,仅当获取唯一密钥时才可以获取提示数据。
图11是示出根据本公开的实施例的用于通过认证服务器由第二电子设备认证生物特征信息的方法的流程图。
图11中公开的操作可以由第二电子设备(例如,第二电子设备220)或第二电子设备的处理器(例如,处理器120-2)执行。在下文中,将描述由第二电子设备220执行图11中所示的操作。
可以在专用于软件安全性的处理器120-2的特定区域上执行图11中公开的操作。
在操作1110,可以请求第二电子设备220执行功能,该功能需要用户的生物特征认证。例如,第二电子设备220可以接收用于执行需要用户的生物特征认证的功能的用户输入。在另一示例中,可以请求第二电子设备220根据预存储的命令执行需要用户的生物特征认证的功能。在又一示例中,可以通过从外部设备接收数据(例如,文本消息、呼叫、与安装在第二电子设备上的应用相关的更新通知等)来请求第二电子设备220执行需要用户的生物特征认证的功能。
可以预先确定执行特定功能是否需要用户的生物特征认证。例如,仅当用户的生物特征认证成功完成时,用户才可以预设为执行消息应用。在另一示例中,仅当用户的生物特征认证成功完成时,用户才可以预设为批准在购物应用中经由用户的账户来进行支付。
在操作1120,第二电子设备220可以通过使用生物特征传感器(例如,图5的生物特征传感器320-2)获取用户的第三生物特征信息。在实施例中,第三生物特征信息可以是通过生物特征传感器320-2接收的并且去除了由传感器320-2引起的偏差的用户的生物特征信息。
在操作1130,第二电子设备220可以获取与用户相对应的唯一信息。在实施例中,第二电子设备220可以将关于在第二电子设备220上安装的SIM卡的信息提供给ID服务器520,并且可以从ID服务器520获取与SIM卡相对应的用户的唯一信息。在另一实施例中,第二电子设备220可以基于通过利用传感器获取的信息来获取与用户相对应的唯一信息。例如,第二电子设备可以用相机拍摄包括用户的唯一识别信息的物理ID卡,并且可以通过利用拍摄的图像来获取用户的唯一信息。例如,第二电子设备220可以通过使用OCR技术从拍摄的图像获取与用户相对应的唯一信息。
在操作1140,第二电子设备220可以基于第三生物特征信息和与用户相对应的唯一信息的级联来获取用于认证用户的第四生物特征信息。在实施例中,第二电子设备220可以以指定的比例来级联第三生物特征信息和与用户相对应的唯一信息,并且可以通过对所级联的信息执行单向变换来获取第四生物特征信息。在实施例中,第二电子设备220可以从认证服务器230接收关于用于生成第四生物特征信息的特定级联比例的信息,然后可以以该指定级联比例来级联第三生物特征信息和与用户相对应的唯一信息。
在操作1150,第二电子设备220可以向认证服务器230发送第四生物特征信息。在实施例中,第二电子设备220可以向认证服务器230发送生物特征唯一特征值,该生物特征唯一特征值是通过对级联的信息进行单向变换而获取的。在另一实施例中,第二电子设备220可以从生物特征唯一特征值得到公钥和唯一密钥,并且可以向认证服务器230发送通过利用唯一密钥进行电子签名的信息。
在实施例中,第二电子设备220可以向认证服务器230另外发送关于与第四生物特征信息有关的级联比例的信息(即,关于第四生物特征信息所基于的级联比例的信息)。
在操作1160,第二电子设备220可以从认证服务器230接收指示针对从另一电子设备获取的第二生物特征信息对第四生物特征信息进行了认证的信息。在实施例中,第二生物特征信息可以是从第一电子设备210发送到认证服务器230的信息。例如,当第四生物特征信息和第二生物特征信息都是生物特征唯一特征值时,第二电子设备220可以从认证服务器230接收指示第四生物特征信息与第二生物特征信息相同并且针对第二生物特征信息成功认证了第四生物特征信息的信息。在另一示例中,当第二生物特征信息是用公钥进行电子签名的信息,而第四生物特征信息是用对应的私钥进行电子签名的信息时,第二电子设备220可以从认证服务器230接收指示针对第二生物特征信息成功认证了第四生物特征信息的信息。
在操作1170,第二电子设备220可以执行该功能。在实施例中,第二电子设备220可以响应于从认证服务器230接收到指示针对第二生物特征信息成功认证了第四生物特征信息的信息来执行功能。例如,第二电子设备220可以执行消息应用或可以批准购物应用中的支付。在另一示例中,第二电子设备220可以在云应用中下载与第二电子设备中的用户账户相对应的数据。
图12A和图12B是示出根据本公开的实施例的根据要由第二电子设备执行的功能的属性的不同级联比例的视图。
参考图12A,第二电子设备220可以接收用户输入,该用户输入用于请求执行需要生物特征认证的特定功能(在下文中,第一功能)。例如,第二电子设备220可以接收用户输入,该用户输入用于选择购物应用的执行图标。
在实施例中,第二电子设备220可以识别出执行第一功能需要生物特征认证,并且可以提供指引用户执行生物特征认证的消息。例如,第二电子设备220可以显示消息1210,该消息表述“尝试生物特征认证以执行购物应用”。该消息可以通过弹出窗口显示。该消息可以以语音消息的形式提供。如果此时生物特征传感器320-2被停用,则第二电子设备220可以激活生物特征传感器320-2。
在实施例中,第二电子设备220可以通过利用经由激活的生物特征传感器320-2接收的用户的生物特征信息来生成要向认证服务器230发送的第四生物特征信息。第二电子设备220可以通过利用第一级联比例来生成第四生物特征信息。即,第二电子设备220可以通过利用经由激活的生物特征传感器接收到的用户的生物特征信息来生成第三生物特征信息(其是与设备无关的生物特征信息),可以以第一级联比例来级联第三生物特征信息和与用户相对应的唯一信息,并且可以通过对级联的信息进行转换来生成第四生物特征信息。
在实施例中,第二电子设备220可以向认证服务器230发送第四生物特征信息0,并且可以响应于从认证服务器230接收到指示针对从另一电子设备获取的第二生物特征认证了第四生物特征信息的信息来执行购物应用。
参考图12B,第二电子设备220可以接收用户输入,该用户输入用于请求执行需要生物特征认证的特定功能(在下文中,第二功能)。例如,第二电子设备220可以接收用户输入,该用户输入用于在执行的购物应用中请求为特定产品付款。
在实施例中,第二电子设备220可以识别出执行第二功能需要生物特征认证,并且可以提供请求用户执行生物特征认证的消息。例如,第二电子设备220可以显示消息1220,该消息表述“如果您想支付,请尝试生物特征认证”。该消息可以通过弹出窗口显示。该消息可以以语音消息的形式提供。如果此时该传感器被停用,则第二电子设备可以激活生物特征传感器。
在实施例中,第二电子设备220可以通过利用经由激活的生物特征传感器320-2接收的用户的生物特征信息来生成要向认证服务器230发送的第四生物特征信息。第二电子设备220可以通过利用第二级联比例来生成第四生物特征信息。即,第二电子设备220可以通过利用经由激活的生物特征传感器接收到的用户的生物特征信息来生成第三生物特征信息(其是与设备无关的生物特征信息),可以以第二级联比例来级联第三生物特征信息和与用户相对应的唯一信息,并且可以通过对级联的信息进行转换来生成第四生物特征信息。
在实施例中,在第二级联比例中,与用户相对应的唯一信息与全部信息的比例可以小于其在第一级联比例中的比例。也即是,第三生物特征信息与整个信息的比例可以更大。在实施例中,可以基于第一功能和第二功能来确定第一级联比例和第二级联比例。将唯一信息在第二级联比例中的比例设置为小于唯一信息在第一级联比例中的比例的原因是,第二功能(购物应用中的支付功能)需要比第一功能(购物应用的执行功能)更高的安全级别。即,用户可以在设置过程中提供与级联比例有关的信息;第二电子设备可以基于要执行的功能的属性来确定级联比例,并且可以以所确定的级联比例生成第四生物特征信息。
第二电子设备220可以以不同的级联比例生成第四生物特征信息,以便执行与相同类别(例如,购物或财务)相对应的不同功能(或不同应用)。第二电子设备220可以通过检索在第二电子设备220中安装的应用的元数据来确定用于生成第四生物特征信息的级联比例。第二电子设备220可以基于从与电子设备220将执行的功能(或服务)有关的外部设备(例如,服务器)接收的数据来确定用于生成第四生物特征信息的级联比例。
图13是示出根据本公开的实施例的用于获取要由第二电子设备向认证服务器发送的第四生物特征信息的方法的流程图。
图13是图11的操作1140的详细流程图。
在操作1310,第二电子设备220可以以指定的比例将第三生物特征信息和与用户相对应的唯一信息进行级联。
在实施例中,在操作1310,第二电子设备220可以从认证服务器230接收与被请求执行的功能相对应的信息,该信息与用于将第三生物特征信息和与用户相对应的唯一信息进行级联的级联比例有关。第二电子设备220可以基于接收到的信息来将第三生物特征信息和唯一信息进行级联。
在另一实施例中,第二电子设备220可以不从认证服务器230接收关于级联比例的信息,或者可以以级联比例(与从认证服务器接收的信息中包括的级联比例不同)来对第三生物特征信息和唯一信息进行级联。例如,第一电子设备210可以以预定的多个级联比例来级联第一生物特征信息和唯一信息,并且可以通过对所级联的信息执行单向变换来获取多条第二生物特征信息,并且可以在服务器230将其注册。即使当从认证服务器230接收到关于第一级联比例的信息时,第二电子设备220可以根据第二电子设备的当前状况,以不同于第一级联比例(例如,2:8)的第二级联比例(例如,3:7)对第三生物特征信息和唯一信息进行级联。第二电子设备220的当前状况可以与连接在第二电子设备220和认证服务器230之间的通信网络的无线接入技术的属性有关,并且与该网络是否为开放WiFi有关。例如,当第二电子设备220通过开放WiFi连接到认证服务器230时,开放WiFi比LTE更容易受到安全威胁,第二电子设备220可以以第二级联比例(相比于第一级联比例,其中生物特征信息的比例增加)对第三生物特征信息和唯一信息进行级联。
在操作1320,第二电子设备220可以接收用于从级联的信息中提取唯一的生物特征值的提示数据。提示数据可以用作在认证过程中恢复相同密钥的基础数据。当从第二电子设备220输入的账户信息未存储在认证服务器230的数据库中时,尽管未示出该操作,但是认证服务器230可以不向第二电子设备220提供提示数据。
在操作1330,第二电子设备220可以获取从级联的信息转换的第四生物特征信息。在实施例中,第二电子设备220可以通过利用提示数据将级联的信息转换为第四生物特征信息。在实施例中,第四生物特征信息可以与在注册过程中向认证服务器230发送的第二生物特征信息相同。在另一实施例中,第四生物特征信息和第二生物特征信息之间的差可以落在预定值内。
图14是示出根据本公开的实施例的在第一电子设备与包括认证服务器的多个外部服务器之间的信令的信号图。
参考图14,多个外部服务器可以包括DI服务器510、ID服务器520和认证服务器230。
在操作1410,第一电子设备210可以通过生物特征传感器接收用户的生物特征信息的输入。尽管未示出该操作,但是第一电子设备210可以在通过生物特征传感器320-1接收用户的生物特征信息之前接收用于需要针对特定功能的生物特征认证的用户输入。另外,第一电子设备210可以接收将生物特征认证的属性(或特性)与特定功能相关联的用户输入。
在操作1420,第一电子设备210可以向DI服务器510发送第一电子设备210的设备信息(或识别信息)。例如,第一电子设备210可以向DI服务器510发送第一电子设备210的IMEI信息。
在操作1430中,DI服务器510可以向第一电子设备210发送DI数据。在实施例中,DI数据可以是用于从通过生物特征传感器320-1接收的用户的生物特征信息中去除由生物特征传感器320-1的硬件和/或软件引起的偏差的数据。
在实施例中,可以在操作1410之前执行操作1420和/或操作1430。
在操作1440,第一电子设备210可以获取第一生物特征信息。在实施例中,第一生物特征信息可以是由第一电子设备210使用DI数据生成的与设备无关的生物特征信息。在实施例中,第一电子设备210可以通过将DI数据应用于通过生物特征传感器320-1接收的生物特征信息来获取第一生物特征信息。
在操作1450,第一电子设备210可以向ID服务器520发送信号,该信号请求用户的唯一信息。例如,第一电子设备210可以向ID服务器520提供关于在第一电子设备210中安装的SIM卡的信息。
在操作1460,第一电子设备210可以从ID服务器520接收用户唯一信息。在实施例中,第一电子设备210可以从ID服务器520接收与SIM卡相对应的用户的唯一信息。
在操作1470,第一电子设备210可以获取第二生物特征信息。在实施例中,第一电子设备210可以以指定的比例来级联第一生物特征信息和用户的唯一信息,并且可以通过对所级联的信息执行单向变换来获取第二生物特征信息。在实施例中,第一电子设备210可以通过对级联的信息执行单向变换来生成生物特征唯一特征值。
在操作1480,第一电子设备210可以生成提示数据。在实施例中,提示数据可以是基础数据,当在另一电子设备上尝试进行生物特征认证时,该基础数据用于在另一电子设备(例如,第二电子设备220)处恢复生物特征唯一特征值。
在操作1490,第一电子设备210可以向认证服务器230发送第二生物特征信息和提示数据。
在操作1495,认证服务器230可以存储从第一电子设备210接收的第二生物特征信息和提示数据。在实施例中,认证服务器230可以将从第一电子设备210接收的第二生物特征信息和提示数据映射到用户账户信息上,并且可以存储所映射的信息。在另一实施例中,认证服务器230可以将从第一电子设备210接收的第二生物特征信息和提示数据映射到与注册过程相对应的特定功能上,并且可以存储所映射的信息。
在操作1497中,认证服务器230可以向第一电子设备210发送注册结果。在实施例中,认证服务器230可以向第一电子设备210发送指示第二生物特征信息已经在认证服务器230成功注册的信号。在另一实施例中,认证服务器230可以向第一电子设备210发送指示第二生物特征信息的注册失败的信号。
图15是示出根据本公开的实施例的第二电子设备与包括认证服务器的多个外部服务器之间的信令的信号图。
参考图15,多个服务器可以包括DI服务器510、ID服务器520和认证服务器230。
在操作1510至操作1560类似于图14中公开的操作1410至操作1460的情况下,省略其详细描述。
然而,在图15所示的操作中,通过将从DI服务器510接收的DI数据应用于通过生物特征传感器320-2接收的生物特征信息而获取的信息可以是第三生物特征信息。可以以与第一生物特征信息相同的方式获取第三生物特征信息,但是使用不同的硬件(例如,第一电子设备与第二电子设备)来获取第一生物特征信息和第三生物特征信息。
在操作1570中,认证服务器230可以向第二电子设备220发送提示数据。在实施例中,认证服务器230向第二电子设备220发送的提示数据可以与第一电子设备210在注册过程中发送的提示数据相同。
尽管未示出该操作,但是第二电子设备220可以在认证服务器230向第二电子设备220发送提示数据之前向认证服务器230请求提示数据。在实施例中,当第二电子设备220从认证服务器230请求提示数据时,第二电子设备220可以另外发送关于与第二电子设备220的用户相对应的用户账户的信息。在另一实施例中,第二电子设备220可以在操作1510之前已经发送了关于与第二电子设备220的用户相对应的用户账户的信息。
在实施例中,当所接收的用户账户与预存储的账户匹配时,认证服务器230可以向第二电子设备220发送提示数据。相反,当所接收的用户账户与预存储的账户不匹配时,认证服务器230不会向第二电子设备220发送提示数据,并且可以取消认证操作。在这种情况下,第二电子设备220可以以弹出消息的形式向用户提供相关信息。例如,第二电子设备220可以在显示器上显示说“输入的账户与注册的用户账户不匹配”的弹出消息。
在操作1575,第二电子设备220可以获取第四生物特征信息。在实施例中,第二电子设备220可以以指定的比例来级联第三生物特征信息和用户的唯一信息,并且可以通过对所级联的信息执行单向变换来获取第四生物特征信息。在实施例中,第四生物特征信息可以是生物特征唯一特征值或唯一密钥中的至少一个。第二电子设备220可以通过利用接收到的提示数据来获取第四生物特征信息。
在操作1580,第二电子设备220可以向认证服务器230发送第四生物特征信息。例如,第二电子设备220可以向认证服务器230发送生物特征唯一特征值。
在操作1585,认证服务器230可以将第四生物特征信息与预存储的生物特征信息进行匹配。在实施例中,预存储的生物特征信息可以是从第一电子设备210接收的第二生物特征信息。仅当第四生物特征信息和第二生物特征信息具有相同的值时,认证服务器230才可以确定第四生物特征信息被成功认证。在另一实施例中,仅当第四生物特征信息与第二生物特征信息之间的差落在预定范围内时,认证服务器230才可以确定成功认证了第四生物特征信息。
在操作1590,认证服务器230可以向第二电子设备220发送匹配结果。在实施例中,认证服务器230可以向第二电子设备220发送指示针对第二生物特征信息成功认证了第四生物特征信息的消息,或者指示针对第二生物特征信息未成功认证第四生物特征信息的消息。
图16A是示出根据本公开的实施例的当生物特征信息和唯一信息根据第一级联比例与使用不同设备的同一用户级联时的场景的表。图16B是示出根据本公开的实施例的当生物特征信息和唯一信息根据第一级联比例与使用不同设备的同一用户级联时的另一场景的表。图16C是示出根据本公开的实施例的当生物特征信息和唯一信息根据第一级联比例与使用不同设备的同一用户级联时的又一场景的表。图16D是示出根据本公开的实施例的当生物特征信息和唯一信息根据第一级联比例与使用不同设备的同一用户级联时的又一场景的表。
参考图16A、图16B、图16C和图16D,公开了与第一级联比例相对应的四种情况。在每种情况下,第一电子设备210可以在认证服务器230注册用户的已处理生物特征信息(例如,第二生物特征信息),并且第二电子设备220可以尝试进行认证(例如,请求认证服务器进行认证)用户的已处理生物特征信息(例如,第四生物特征信息)。
在实施例中,用于将第一生物特征信息(或第三生物特征信息)与对应于用户的唯一信息进行级联的第一级联比例可以是1:1的比例。以1:1的比例,第一生物特征信息(或第三生物特征信息)的长度和与用户相对应的唯一信息的长度彼此相同。
在实施例中,由第一电子设备210生成的第一生物特征信息和由第二电子设备220生成的第三生物特征信息可以彼此不同。第一生物特征信息和第三生物特征信息都可以是与设备无关的生物特征信息(其中已去除了由传感器引起的偏差),但是由于在不同时间输入的生物特征信息的特征可能不同,第一生物特征信息和第三生物特征信息仍然可能彼此不同。这可能是由于生物学差异引起的。例如,第一生物特征信息可以是ABC,并且由第二电子设备生成的第三生物特征信息可以是ABD(图16A、图16B和图16C)。在另一示例中,第一生物特征信息可以是ABC,而第三生物特征信息可以是ABZ(图16D)。
在实施例中,第一电子设备210可以基于在第一电子设备210中安装的SIM卡的信息来确定与用户相对应的唯一信息。另外,第二电子设备220可以基于在第二电子设备220中安装的SIM卡的信息来确定与用户相对应的唯一信息。当用户取出在第一电子设备210中安装的SIM卡并将其安装在第二电子设备220上,或者在第一电子设备210中安装的SIM卡和在第二电子设备220中安装的SIM卡与同一用户相对应时,第一电子设备210和第二电子设备获取的与该用户相对应的唯一信息可以相同。
图16A示出了第二生物特征信息与第四生物特征信息相同并且认证成功的情况。
根据实施例,第一电子设备210和第二电子设备220可以以第一级联比例来对第一生物特征信息和与用户相对应的唯一信息(或者从与用户相对应的唯一信息中提取的特征值)进行级联。例如,在第一电子设备210级联的信息可以是ABC123,并且在第二电子设备220级联的信息可以是ABD123。
第一电子设备210和第二电子设备220可以通过对级联的信息进行单项变换来生成第二生物特征信息或第四生物特征信息。在实施例中,第一电子设备210可以从级联的信息ABC123提取生物特征唯一特征值az39作为第二生物特征信息。另外,第二电子设备220可以从级联的信息ABD123提取生物特征唯一特征值az39作为第四生物特征信息。即,即使当第二电子设备220的级联的信息不同于第一电子设备210的级联的信息(ABC123对比ABD123)时,第二电子设备220也可以生成与第一电子设备210相同的生物特征唯一特征值az39。在实施例中,第二电子设备220可以在生成生物特征唯一特征值之前从认证服务器230接收提示数据,并且可以通过利用接收到的提示数据来生成与第一电子设备210相同的生物特征唯一特征值。
在实施例中,认证服务器可以基于比较第二生物特征信息和第四生物特征信息的结果来针对第二生物特征信息认证第四生物特征信息。由于第四生物特征信息az39与第二生物特征信息az39相同,因此认证服务器可以确定针对第二生物特征信息成功认证了第四生物特征信息,并且可以向第二电子设备发送指示成功认证了第四生物特征信息成功的消息。
图16B示出了另外使用公钥算法的情况。
根据实施例,第一电子设备210可以从第二生物特征信息az39得到公钥和唯一密钥,并且可以向认证服务器230发送所得到的公钥。例如,第二电子设备220可以从第四生物特征信息az39得到公钥和唯一密钥,并且可以向认证服务器230发送通过利用得到的唯一密钥进行电子签名的信息。
当从第二电子设备220发送的电子签名的信息是由从第一电子设备210发送的公钥解码的时,认证服务器230可以确定针对第二生物特征信息成功认证了第四生物特征信息,并且可以向第二电子设备220发送指示成功认证了第四生物特征信息成功的消息。
图16C和图16D示出当第二生物特征信息和第四生物特征信息不相同时,在第二生物特征信息与第四生物特征信息之间的差落入或不处于指定范围内时,认证成功或失败的情况。
由于将第一生物特征信息和与用户相对应的唯一信息进行级联的处理与图16A中的相同,因此省略其详细描述。
根据实施例,在图16C中,第一电子设备210可以通过对级联的信息ABC123进行单向变换来生成生物特征唯一特征值xyz986作为第二生物特征信息。另外,第二电子设备220还可以通过对级联的信息ABD123进行单向变换来生成生物特征唯一特征值xyz987作为第四生物特征信息。
当第二生物特征信息xyz986与第四生物特征信息xyz987之间的差值落在指定范围内时,即使第二生物特征信息和第四生物特征信息不相同,认证服务器230也可以确定针对第二生物特征信息成功认证第四生物特征信息。
可以在变换之前和之后保持相同的信息差异(或误差)(变换之前为ABC/ABD,变换之后为xyz986/xyz987)。然而,由于变换后的信息总量已经增加,所以可以减小信息的差异(或误差)与整体的比例。因此,当与简单地使用生物特征信息而没有使用对应于用户的唯一信息相比时,假阴性率可以得到改进。
根据实施例,在图16D中,第一电子设备210可以通过对级联的信息ABC123进行单向变换来生成生物特征唯一特征值xyz986作为第二生物特征信息。另外,第二电子设备220可以通过对级联的信息ABZ123进行单向变换来生成生物特征唯一特征值xyz912作为第四生物特征信息。
认证服务器230可以识别出第二生物特征信息xyz986与第四生物特征信息xyz912之间的差异不在指定范围内,并且可以确定针对第二生物特征信息未认证第四生物特征信息。
图17A是示出根据本公开的实施例的当生物特征信息和唯一信息根据第二级联比例与使用不同设备的同一用户级联时的场景的表。图17B是示出根据本公开的实施例的当生物特征信息和唯一信息根据第二级联比例与使用不同设备的同一用户级联时的另一场景的表。图17C是示出根据本公开的实施例的当生物特征信息和唯一信息根据第二级联比例与使用不同设备的同一用户级联时的又一场景的表。图17D是示出根据本公开的实施例的当生物特征信息和唯一信息根据第二级联比例与使用不同设备的同一用户级联时的又一场景的表。
参考图17A、图17B、图17C和图17D,公开了与第二级联比例相对应的四种情况。在每种情况下,第一电子设备210可以在认证服务器230注册用户的已处理生物特征信息(例如,第二生物特征信息),并且第二电子设备220可以尝试进行认证(例如,请求认证服务器进行认证)用户的已处理生物特征信息(例如,第四生物特征信息)。
在实施例中,用于将第一生物特征信息(或第三生物特征信息)与对应于用户的唯一信息进行级联的第二级联比例可以是3:7的比例。以3:7的比例,第一生物特征信息(或第三生物特征信息)的长度和与用户相对应的唯一信息的长度之比为3:7。
例如,参考图17A,第一电子设备210可以将第一生物特征信息ABC和用户唯一信息1234567进行级联(ABC1234567),第二电子设备220可以将第三生物特征信息ABD和用户唯一信息1234567进行级联(ABD1234567)。
第一电子设备210和第二电子设备220可以通过对级联的信息进行单项变换来生成第二生物特征信息或第四生物特征信息。在实施例中,第一电子设备210可以从级联的信息ABC1234567中提取生物特征唯一特征值8zs5作为第二生物特征信息。第二电子设备220可以从级联的信息ABD1234567中提取生物特征唯一特征值8zs5(与第一电子设备的生物特征唯一特征值相同)作为第四生物特征信息。第一电子设备210和第二电子设备220可以向认证服务器230分别发送第二生物特征信息和第四生物特征信息,并且由于第四生物特征信息与第二生物特征信息相同,所以认证服务器230可以确定出针对第二生物特征信息已经成功认证了第四生物特征信息。
除了级联比例以外,图17B中的情况与图16B中的情况相同,因此省略其详细描述。
图17C示出了与图16C所示的情况相比,即使第一生物特征信息和第三生物特征信息之间的差异相对较大时,也针对第二生物特征信息成功认证了第四生物特征信息的情况。
在实施例中,第一电子设备210可以将第一生物特征信息ABC和与用户相对应的唯一信息1234567进行级联,并且可以通过对级联的信息执行单向转换来生成第二生物特征信息xysab02。另外,第二电子设备220可以将第三生物特征信息ABZ和与用户相对应的唯一信息1234567进行级联,并且可以通过对级联的信息执行单向变换来生成第四生物特征信息xysab25。
在图16D中,由于第二生物特征信息与第四生物特征信息之间的差未落在指定范围内,认证服务器230确定处针对第二生物特征信息没有认证第四生物特征信息。然而,在图17C中,由于第二生物特征信息与第四生物特征信息之间的差落在指定范围内,认证服务器230才可以确定针对第二生物特征信息成功认证了第四生物特征信息。这是因为尽管第一生物特征信息和第三生物特征信息之间存在相同的差异(或误差),但是与图16D的情况相比,在图17C中生物特征信息相对于全部信息的比例减小了。因此,减少了差异(或误差)与整体的比例。因此,与图16D的情况不同,在图17C中,认证服务器230可以确定出针对第二生物特征信息成功认证了第四生物特征信息。
图17D示出了第一生物特征信息和第三生物特征信息之间的差异大于图17C所示的差异的情况。在图17A、图17B、图17C和图17D的情况下,与图16A、图16B、图16C和图16D的情况相比,生物特征信息的比例小。因此,即使当第一生物特征信息ABC和第三生物特征信息ADZ之间的差异较大时,也可以如参考图16D和图17C所描述的那样成功地认证生物特征信息。然而,在图17D中,即使对于图17所示的实施例,第一生物特征信息ABC和第三生物特征信息ADZ之间的差异也太大,因此第二生物特征信息xytzm51和第四生物特征信息xytzm17之间的差异不会落在指定范围内。认证服务器230可以确定出针对第二生物特征信息没有认证第四生物特征信息,并且可以向第二电子设备220发送指示第四生物特征信息的认证失败的消息。
然而,当第一生物特征信息是ABC并且第三生物特征信息是ADZ,并且第三级联比例(例如1:9)用作级联比例时,尽管未示出这种情况,但是认证服务器230可以确定出针对第二生物特征信息成功认证了第四生物特征信息。
图18是示出根据本公开的实施例的当生物特征信息和唯一信息根据第一级联比例与使用不同设备的不用用户级联时认证失败情况的表。
在实施例中,第一级联比例可以是1:1的比例,以该比例对第一生物特征信息(或第三生物特征信息)和与用户相对应的唯一信息进行级联。
与图16A至图17D所示的实施例不同,图18示出了在第一电子设备210和第二电子设备220中与用户相对应的唯一信息不同的情况。例如,第一电子设备210的SIM卡可以对应于用户A,第二电子设备220的SIM卡可以对应于用户B,并且用户A和用户B可以不同。例如,用户A和用户B可以是相关的,使得与用户A相对应的唯一信息123和与用户B相对应的唯一信息124可以相似,但是不相同。
在实施例中,第一电子设备210可以将第一生物特征信息ABC和与用户A相对应的唯一信息123进行级联(ABC123)。此外,第二电子设备220可以将第三生物特征信息ABD和与用户相对应的唯一信息124进行级联(ABD124)。
在实施例中,第一电子设备210可以通过对级联的信息ABC123进行单向变换来生成第二生物特征信息az39,第二电子设备220可以通过对级联的信息ABD124进行单向变换来生成第四生物特征信息bx71。与在图16A至图17D中示出的将用户的相同唯一信息与生物特征信息级联在一起的情况不同,在图18的情况下,将不同的信息与生物特征信息级联在一起。因此,第二生物特征信息az39和第四生物特征信息bx71之间的差异可以大于生物特征信息中的差异(第一生物特征信息ABC和第三生物特征信息ABD之间的差异)。认证服务器230可以识别出第二生物特征信息和第四生物特征信息之间的差异不在指定范围内,并且可以向第二电子设备发送指示认证失败的消息。
图19是示出根据本公开的实施例的利用生物特征信息的用户认证系统的示意图。
参考图19,使用生物特征信息的用户认证系统1900可以包括第一电子设备1910、第二电子设备1920和认证服务器1930。
在实施例中,第一电子设备1910和第二电子设备1920可以是图1中公开的电子设备101。
在实施例中,第一电子设备1910和第二电子设备1920可以由不同的用户使用。例如,第一电子设备1910可以根据第一用户的输入在认证服务器1930注册将用于认证稍后输入的生物特征信息的信息(以下称为“参考图像”)。第二电子设备1920可以根据与第一用户不同的第二用户的输入从认证服务器1930接收生物特征信息的认证。
在另一实施例中,第一电子设备1910和第二电子设备1920可以由同一用户使用的电子设备。例如,第一电子设备1910和第二电子设备1920可以是在给定时间点由同一用户拥有的电子设备。例如,第一电子设备可以是智能手机,第二电子设备可以是平板电脑。例如,第一电子设备1910可以是图2中公开的第一电子设备210。在另一示例中,第二电子设备1920可以是图2中公开的第二电子设备220。
在实施例中,第一电子设备1910和第二电子设备1920可以是相同的电子设备。例如,第一电子设备1910和第二电子设备1920可以是同一电子设备的分开的组件。例如,第一电子设备1910可以是向认证服务器1930发送生物特征信息和参考图像并在认证服务器1930注册参考图像的电子设备,第二电子设备1920可以是向认证服务器1930发送生物特征信息并从认证服务器1930接收生物特征信息的认证的电子设备。
在实施例中,第一电子设备1910向认证服务器1930发送的生物特征信息可以与结合图2至图19描述的第一生物特征信息相对应,并且由认证服务器1930针对第二电子设备1920认证的生物特征信息可以是结合图2至图18描述的第三生物特征信息。例如,第一电子设备1910向认证服务器1930发送的生物特征信息可以是第一生物特征信息或通过第一生物特征信息的转换而生成的生物特征信息。
在实施例中,认证服务器1930可以认证从多个客户端设备(例如,第一电子设备1910、第二电子设备1920)接收到的生物特征信息,并且可以执行与认证结果相对应的各种指定功能。例如,认证服务器1930可以是图5中公开的ID服务器520。
在实施例中,认证服务器1930可以认证从第一电子设备1910接收的第一生物特征信息。当成功地认证了第一生物特征信息时,认证服务器1930可以通过将参考图像映射到电子设备的账户信息或识别信息上并且将映射的信息存储在认证服务器1930的存储器中来注册与第一生物特征信息一起接收的参考图像。另外,认证服务器1930可以向第一电子设备1910发送与第一用户相对应的唯一信息(或者从唯一信息中提取的特征信息),使得第一电子设备1910可以对唯一信息与第一生物特征信息进行级联。
在实施例中,认证服务器1930可以认证从第二电子设备1920接收的第三生物特征信息。当成功地认证了第三生物特征信息时,认证服务器1930可以向第二电子设备1920发送与第二用户相对应的唯一信息,使得第二电子设备1920可以对唯一信息和第三生物特征信息进行级联。
在实施例中,第一电子设备1910可以向认证服务器1930一起发送参考图像和生物特征信息(例如,第一生物特征信息)。在实施例中,第一生物特征信息可以是用于识别第一用户的生物特征信息,例如指纹信息、虹膜图像、面部图像等。在实施例中,参考图像可以是用于认证与第一生物特征信息相对应的第一用户(或者与第三生物特征图像相对应的第二用户,其稍后可以被接收)是第一用户还是第二用户的图像。例如,参考图像可以是通过拍摄包含用户的识别信息的物理对象(例如,护照、韩国的居民登记证、或美国的驾驶执照)而获取的图像。参考图像中包括的用户的识别信息可以包括生物特征识别信息和非生物特征识别信息。例如,参考图像可以包括非生物特征识别信息,例如韩国的居民登记号或美国的社会安全号码。在另一个示例中,参考图像可以包括生物特征识别信息,例如指纹信息或面部信息。
在实施例中,第二电子设备1920可以向认证服务器1930发送第三生物特征信息以从认证服务器1930接收生物特征信息的认证。在实施例中,类似于第一生物特征信息,第三生物特征信息可以是用于识别用户的生物特征信息,例如指纹信息、虹膜图像、面部图像等。
图19的用户认证系统1900可以包括两个认证过程。用户认证系统1900可以包括在电子设备端执行的第一认证过程和在服务器端(或服务端)执行的第二认证过程。
在实施例中,通过向认证服务器1930发送第一生物特征信息和参考图像而在参考服务器1930注册参考图像的第一电子设备1910可以在向认证服务器1930发送第一生物特征信息和参考图像之前,通过自身来认证第一生物特征信息(第一认证过程)。第一电子设备1910可以提取参考图像中包括的生物特征信息(例如,面部信息),并且可以将提取的生物特征信息与第一生物特征信息(例如,自拍图像)进行比较。当从参考图像提取的生物特征信息在预定值内与第一生物特征信息相似时,第一电子设备1910可以向认证服务器1930发送第一生物特征信息和参考图像。认证服务器1930在从第一电子设备1910接收到第一生物特征信息和参考图像之后,可以认证第一生物特征信息(第二认证过程)。认证服务器1930可以从接收的参考图像提取生物特征信息,并且可以将提取的生物特征信息与第一生物特征信息进行比较。当所提取的生物特征信息在预定值内与第一生物特征信息相似时,认证服务器1930可以将参考图像存储在存储器中,并且可以向第一电子设备1910发送指示参考图像的注册成功完成的消息。
在另一实施例中,尝试通过认证服务器1930来认证生物特征信息的第二电子设备1920可以在向认证服务器1930发送第三生物特征信息之前用其自身认证第三生物特征信息(第一认证过程)。第二电子设备1920可以将第三生物特征信息与在第二电子设备1920的存储器(例如,图1中公开的存储器130)中存储的生物特征信息进行比较。在存储器中存储的生物特征信息可以是在注册过程中使用的参考图像。例如,当第二电子设备1920和第一电子设备1910是相同的电子设备时,在存储器中存储的生物特征信息可以是在注册过程中使用的参考图像。可替代地,在存储器中存储的生物特征信息可以不同于在注册过程中使用的参考图像。例如,在存储器中存储的生物特征信息可以是第二用户的生物特征信息,并且可以与在注册过程中使用的与第一用户相对应的参考图像无关。认证服务器1930可以将接收到的第三生物特征信息与在认证服务器1930的存储器中存储的参考图像进行比较。认证服务器1930的存储器中存储的参考图像可以与从第一电子设备1910发送的参考图像相对应。当认证服务器1930接收的第三生物特征信息与在认证服务器1930的存储器中存储的参考图像在预定值内相似时,认证服务器1930可以向第二电子设备1920发送指示成功地完成了生物特征信息的认证的消息。另外,认证服务器1930可以向第二电子设备1920发送与第二用户相对应的唯一信息(或者从唯一信息中提取的特征信息),使得第二电子设备1920可以对唯一信息与第三生物特征信息进行级联。
通过图19中公开的实施例,可以通过认证服务器1930来认证当前正在使用第二电子设备1920的用户(第二用户)是否对应于与由第一电子设备1910注册的参考图像相对应的用户(第一用户)。例如,当与由第一电子设备1910注册的参考图像相对应的用户是第一用户,并且当前正在使用第二电子设备1920的用户是与第一用户不同的第二用户时,认证服务器1930可以比较第二用户的第三生物特征信息以及与第一用户相对应的参考图像。基于比较的结果,认证服务器1930可以确定当前正在使用第二电子设备1920的用户不对应于与由第一电子设备1910注册的参考图像相对应的用户。
图20是示出根据本公开的实施例的第一电子设备在认证服务器处注册参考图像的操作的流程图。
图20中公开的操作可以由第一电子设备(例如,图19的第一电子设备1910)或第一电子设备的处理器(例如,图3的处理器120)执行。在下文中,将描述由第一电子设备1910执行图20中公开的操作。
图20中公开的操作可以对应于图6的操作620。
在操作2010,第一电子设备1910可以获取第一生物特征信息。在实施例中,第一电子设备1910可以响应于第一用户的输入来获取第一生物特征信息,该第一用户的输入需要用于执行购物应用的生物特征认证。例如,第一电子设备1910可以通过使用相机模块(例如,图1的相机模块180)来获取自拍图像作为第一生物特征信息。
在操作2020,第一电子设备1910可以获取参考图像。在实施例中,第一电子设备1910可以响应于获取第一生物特征信息来获取参考图像。在实施例中,参考图像可以是通过拍摄包含用户的识别信息的物理对象而获取的图像。参考图像中包括的用户的识别信息可以包括生物特征识别信息(例如,指纹信息、面部信息)和非生物特征识别信息(例如,文本信息)。一个参考图像可以对应于一个用户。例如,第一电子设备1910可以获取与第一用户相对应的参考图像,该第一用户是第一电子设备1910的所有者(例如,与在第一电子设备1910安装的SIM卡相对应的用户)。例如,第一电子设备1910可以通过拍摄第一用户的ID卡来获取与第一用户相对应的参考图像。
在操作2030,第一电子设备1910可以发送第一生物特征信息和参考图像。在实施例中,第一电子设备1910可以通过通信接口(例如,图3的无线通信电路310)向认证服务器(例如,图19中公开的认证服务器1930)发送第一生物特征信息和参考图像。
在实施例中,第一电子设备1910可以响应于第一生物特征信息和参考图像被获取来发送第一生物特征信息和参考图像,并且可以通过自身来认证第一生物特征信息,然后可以响应于识别出成功完成来认证来发送第一生物特征信息和参考图像。
在实施例中,代替发送参考图像,第一电子设备1910可以向认证服务器1930发送可以执行与认证服务器1930中的参考图像相同的功能的信息。例如,第一电子设备1910可以向认证服务器1930发送关于在第一电子设备1910处安装的用户识别模块的信息,并且认证服务器1930可以通过利用关于用户识别模块的信息来获取第一用户的识别信息(例如,文本信息、面部信息、指纹信息)。例如,认证服务器1930可以通过利用关于用户识别模块的信息从外部服务器(例如,政府网络中包括的服务器)获取用户的识别信息。
在实施例中,第一电子设备1910可以在发送参考图像之后向认证服务器1930发送第一生物特征信息,或者可以向认证服务器1930一起发送第一生物特征信息和参考图像。尽管未示出,但是第一电子设备1910可以在发送第一生物特征信息之后向认证服务器1930发送参考图像。
在操作2040,第一电子设备1910可以从认证服务器1930接收指示第一生物特征信息是否对应于参考图像的消息。在实施例中,认证服务器1930可以将接收到的第一生物特征信息与从接收到的参考图像提取的生物特征信息进行比较。例如,当第一生物特征信息是第一用户的自拍图像时,认证服务器1930可以将自拍图像与从所接收的参考图像提取的用户图像进行比较。在另一示例中,当第一生物特征信息是第一用户的指纹信息时,认证服务器1930可以将指纹信息与从接收到的参考图像提取的指纹信息进行比较。当第一生物特征信息与提取的生物特征信息在预定值内相似时,第一电子设备可以从认证服务器1930接收指示成功完成了参考图像的注册的消息。另外,认证服务器1930可以将参考图像存储在认证服务器1930的存储器中。认证服务器1930可以将参考图像映射到用户的账户信息或第一电子设备1910的识别信息上,并且可以将映射的信息存储在认证服务器1930的存储器中。
当参考图像的注册成功完成时,尽管未示出该操作,但是第一电子设备1910可以从认证服务器1930或与认证服务器1930连接的另一服务器接收要与第一生物特征信息级联的信息。例如,第一电子设备1910可以接收从第一用户的唯一信息(例如,与SIM卡相对应的第一用户的唯一信息)提取的特征信息,并且可以将第一生物特征信息和特征信息进行级联。
图21是示出根据本公开的实施例的第二电子设备在认证服务器处注册生物特征信息的操作的流程图。
图21中公开的操作可以由第二电子设备(例如,图19的第二电子设备1920)或第二电子设备的处理器(例如,图3的处理器120)执行。在下文中,将描述由第二电子设备1920执行图21中公开的操作。
图21中公开的操作可以对应于图11的操作1103。
在操作2110,第二电子设备1920可以向认证服务器(例如,图19的认证服务器1930)发送第三生物特征信息。在实施例中,第二电子设备1920可以向认证服务器1930发送通过利用生物特征传感器(例如,图3的生物特征传感器320)获取的第三生物特征信息。在另一实施例中,第二电子设备1920可以向认证服务器1930发送通过使用相机模块(例如,图1的照相机模块180)获取的第三生物特征信息。例如,第二电子设备1920可以向认证服务器1930发送通过使用相机模块180获取的第二用户的自拍图像。
在操作2120,第二电子设备1920可以接收指示第三生物特征信息是否与在认证服务器1940中存储的参考图像相对应的消息。
在实施例中,第二电子设备1920可以接收指示第三生物特征信息与在认证服务器1930中存储的参考图像相对应的消息。例如,当第三生物特征信息是第二用户的自拍图像时,认证服务器1930可以将第三生物特征信息与从参考图像提取的用户图像进行比较。当自拍图像与从参考图像提取的用户图像在都预定值内相似时,第二电子设备1920可以接收指示第三生物特征信息与参考图像相对应的消息。在另一示例中,当第三生物特征信息是用户的指纹信息时,认证服务器1930可以将第三生物特征信息与从参考图像提取的指纹信息进行比较。当在第三生物特征信息中包括的指纹信息在预定值内类似于从参考图像提取的指纹信息时,第二电子设备1920可以接收指示第三生物特征信息与参考图像相对应的消息。
在另一个示例中,第二电子设备1920可以接收指示第三生物特征信息不与在认证服务器1930中存储的参考图像相对应的消息(认证失败消息)。例如,在认证服务器1930中存储的参考图像可以与第一用户相对应,并且,当第二电子设备1920发送与第二用户(与第一用户不同)相对应的第三生物特征信息时,第二电子设备1920可以接收身份认证失败消息。
图22A是示出根据本公开的实施例的第一电子设备1910的用户界面的视图。图22B是示出根据本公开的实施例的第一电子设备1910的用户界面的视图。图22C是示出根据本公开的实施例的第一电子设备1910的用户界面的视图。图22D是示出根据本公开的实施例的第一电子设备1910的用户界面的视图。
参考图22A,第一电子设备1910可以显示用户界面,该用户界面用于根据用户(例如,第一用户)的输入获取第一生物特征信息。在实施例中,第一电子设备1910可以显示用户界面,该用户界面用于响应于第一用户的输入来获取第一生物特征信息的,该第一用户的输入需要用于执行购物应用的生物特征认证。例如,第一电子设备1910可以显示指示消息“面部认证将开始,请靠近相机”。
参考图22B,第一电子设备1910可以获取第一生物特征信息。在实施例中,第一电子设备1910可以获取第一用户的自拍图像作为第一生物特征信息。第一电子设备1910可以获取第一用户的自拍图像作为与设备无关的生物特征信息。
参考图22C,第一电子设备1910可以显示用于获取参考图像的用户界面。例如,参考图像可以是用于认证与第一生物特征信息相对应的第一用户(或者与第三生物特征信息相对应的第二用户,其稍后可以被注册)是第一用户还是第二用户的图像。例如,参考图像可以是通过拍摄包含用户的识别信息的物理对象而获取的图像。例如,第一电子设备1910可以显示指导消息“将注册ID卡,请让ID卡更靠近相机”。
参考图22D,第一电子设备1910可以获取参考图像。例如,第一电子设备1910可以获取包括第一用户的生物特征识别信息2210(例如,面部信息)和第一用户的非生物特征识别信息2220(例如,登记号)的参考图像。在实施例中,所获取的参考图像可以被发送到认证服务器(例如,图19的认证服务器1930)。
在实施例中,可以改变图22A、图22B、图22C和图22D所示的各种界面的顺序。例如,在获取参考图像之后,可以获取第一生物特征信息(例如,自拍图像)。在这种情况下,在获取参考图像之后,第一电子设备1910可以显示指导消息,其指示需要第一生物特征信息以便在认证服务器1930注册所获取的参考图像。
图23A是示出根据本公开的实施例的第二电子设备1920的用户界面的视图。图23B是示出根据本公开的实施例的第二电子设备1920的用户界面的视图。图23C是示出根据本公开的实施例的第二电子设备1920的用户界面的视图。
参考图23A,第二电子设备1920可以显示用户界面,该用户界面用于根据用户(例如,第二用户)的输入获取第三生物特征信息。在实施例中,第二电子设备1920可以响应于第二用户的用于执行购物应用的输入而显示用于获取第三生物特征信息的用户界面。例如,第二电子设备1920可以显示指导消息“如果要执行购物应用,则需要面部认证”。
参考图23B,第二电子设备1920可以获取第三生物特征信息。在实施例中,第二电子设备1920可以获取第二用户的自拍图像作为第三生物特征信息。第二电子设备1920可以获取第二用户的自拍图像作为与设备无关的生物特征信息。
参考图23C,第二电子设备1920可以显示面部认证的结果。在实施例中,第二电子设备1920可以向认证服务器(例如,图19的认证服务器1930)发送第三生物特征信息,然后可以显示从认证服务器1930接收的面部认证的结果。例如,当第二用户和第一用户是同一用户时,认证服务器1930将第三生物特征信息与在认证服务器1930中存储的参考图像进行比较,可以向第二电子设备1920发送指示面部认证成功完成的消息。在另一示例中,当第二用户和第一用户不同时,认证服务器1930可以向第二电子设备1920发送指示面部认证失败的消息。
根据本公开的实施例,一种电子设备可以包括通信电路、生物特征传感器、以及可操作地与通信电路和生物特征传感器连接的处理器,该处理器可以被配置为:通过利用生物特征传感器获取用户的第一生物特征信息;基于第一生物特征信息和与用户相对应的唯一信息的级联,生成用于认证用户的第二生物特征信息;以及通过通信电路向认证服务器发送第二生物特征信息,其中认证服务器通过将第四生物特征信息与第二生物特征信息进行比较来认证第四生物特征信息,并且其中第四生物特征信息是基于用户的第三生物特征信息和唯一信息的级联所生成的。
根据实施例,可以在另一电子设备获取第三生物特征信息。
根据实施例,第三生物特征信息可以至少部分地与第一生物特征信息不同。
根据实施例,为了获取第一生物特征信息,处理器可以被进一步配置为:通过生物特征传感器从用户接收生物特征信息的输入,并且通过将与生物特征传感器相对应的校准信息应用于生物特征信息来获取第一生物特征信息。
根据实施例,电子设备还可以包括存储器,并且处理器可以被进一步配置为:从外部电子设备接收与生物特征传感器相对应的校准信息,或者至少基于关于生物特征传感器或电子设备的信息来从存储器获取校准信息。
根据实施例,处理器可以被进一步配置为:通过利用与在电子设备上安装的用户识别模块有关的信息来获取唯一信息。
根据实施例,处理器可以被进一步配置为:基于通过利用电子设备的至少一个传感器获取的信息来获取唯一信息。
根据实施例,其中,处理器可以被进一步配置为:通过利用与用户有关的图像信息来获取唯一信息。
根据实施例,与用户有关的图像信息可以是根据利用相机拍摄的物理对象的图像生成的,并且可以包括用户的生物特征信息;处理器可以被进一步配置为:向认证服务器发送第一生物特征信息和与用户有关的图形信息,以及从认证服务器接收与用户相对应的唯一信息。
根据实施例,作为接收唯一信息的一部分,处理器可以被进一步配置为从认证服务器接收消息,该消息指示第一生物特征信息对应于与用户有关的图像信息。
根据实施例,为了生成第二生物特征信息,处理器可以被进一步配置为:以指定的级联比例将第一生物特征信息和唯一信息进行级联,以及通过针对级联的信息进行单向变换来生成第二生物特征信息。
根据实施例,处理器可以被进一步配置为基于用于设置生物特征认证的特征的用户输入来确定指定的级联比例。
根据实施例,处理器可以被进一步配置为基于与生物特征认证相关的类别、内容和功能的预设安全级别中的至少一项来确定指定的级联比例。
根据实施例,一种电子设备可以包括通信电路、生物特征传感器、以及可操作地与通信电路和生物特征传感器连接的处理器,该处理器可以被配置为:接收针对执行需要用户的生物特征信息的功能的请求;通过利用生物特征传感器获取第一生物特征信息;基于第一生物特征信息和与用户相对应的唯一信息的级联,生成用于认证用户的第二生物特征信息;向认证服务器发送第二生物特征信息;从认证服务器接收信号,该信号指示针对第四生物特征信息认证了第二生物特征信息,该第四生物特征信息是基于用户第三生物特征信息和唯一信息的级联所生成的;以及响应于该信号被接收,执行该功能。
根据实施例,可以在另一电子设备获取第三生物特征信息。
根据实施例,处理器可以被进一步配置为响应于针对执行该功能的请求被接收,向认证服务器发送信号,该信号向认证服务器请求执行该功能所需的服务;请求执行该功能所需的服务的信号可以包括用户的账户信息。
根据实施例,处理器可以被进一步配置为在发送请求执行该功能所需的服务的信号之后,从认证服务器接收指示需要在提供服务之前执行生物特征认证的信号。
根据实施例,为了获取第一生物特征信息,处理器可以被进一步配置为:通过生物特征传感器从用户接收生物特征信息的输入,并且通过将与生物特征传感器相对应的校准信息应用于生物特征信息来获取第一生物特征信息。
根据实施例,处理器可以被进一步配置为:通过利用与在电子设备上安装的用户识别模块有关的信息来获取唯一信息。
根据实施例,处理器可以被进一步配置为:通过利用与用户有关的图像信息来获取唯一信息,与用户有关的图像信息可以是从利用相机拍摄的物理对象的图像生成的并且可以包括用户的生物特征信息;向认证服务器发送第一生物特征信息和与用户有关的图像信息;以及从认证服务器接收与用户相对应的唯一信息。
根据实施例,作为接收唯一信息的一部分,处理器可以被进一步配置为接收消息,该消息指示第一生物特征信息对应于与用户有关的图像信息。
根据实施例,处理器可以被进一步配置为:通过利用与电子设备的IP地址有关的信息来获取唯一信息。
根据实施例,为了生成第二生物特征信息,处理器可以被进一步配置为:以指定的级联比例将第一生物特征信息和唯一信息进行级联,以及通过针对级联的信息进行单向变换来生成第二生物特征信息。
根据实施例,处理器可以被进一步配置为:从认证服务器接收关于与该功能相对应的级联比例的信息;基于接收到的信息,以与该功能相对应的级联比例对第一生物特征信息和唯一信息进行级联;以及通过针对级联的信息执行单向变换来生成第二生物特征信息。
根据实施例,处理器可以被进一步配置为基于当前与电子设备连接的通信网络的属性来确定该指定的级联比例。
计算机可读记录介质可以包括硬盘、软盘、磁性介质(例如,磁带)、光学介质(例如,光盘只读存储器(CD-ROM)和数字多功能光盘(DVD))、磁光介质(例如,光软盘)或内部存储器。另外,指令可以包括由编译器生成的代码或由解释器可执行的代码。根据各种实施例的模块或程序模块可以包括一个或更多个上述元件,可以省略一些元件,或者可以进一步包括其他元件。根据各种实施例,由模块、程序或另一部件所执行的操作可顺序地、并行地、重复地或以启发式方式来执行,或者所述操作中的一个或更多个操作可按照不同的顺序来运行或被省略,或者可添加一个或更多个其它操作。
另外,建议了本公开和附图中公开的实施例,以便于对公开的技术特征的容易解释和理解,并且无意于限制本公开的范围。因此,除了本文公开的实施例之外,本公开的范围应解释为包括基于本公开的技术思想得出的所有改变或修改形式。
本公开的上述实施例的某些方面可以以硬件、固件或经由执行可以存储在记录介质(比如CD ROM、数字多功能盘(DVD)、磁带、RAM、软盘、硬盘或磁光盘)中的软件或计算机代码、或者通过网络下载以存储在本地记录介质的最初存储在远程记录介质或非暂时性机器可读介质上的计算机代码来实现,使得本文所述的方法可以通过使用通用计算机、特殊处理器或可编程或专用硬件(诸如ASIC或FPGA),经由存储在记录介质上的软件来呈现。如本领域中将理解的,计算机、处理器、微处理器控制器或可编程硬件包含存储器组件,例如RAM,ROM,闪存等,其可以存储或接收当计算机、处理器或硬件执行本文所述的处理方法时访问和执行的软件或计算机代码。
通过将用户的生物特征信息与基于个人信息的唯一信息进行级联,可以减少用户的生物特征认证的误识率(FAR)。另外,通过调节用户的生物特征信息和用户的唯一信息之间的级联比例,可以调节FAR和用户的认证率。
- 认证用户的电子设备及其操作方法
- 用于登记用户及用于认证电子设备的用户的方法