用于身份核实系统中的造假生物特征过滤装置的制作方法
本发明涉及身份核实技术,尤指一种用于身份核实系统中的造假生物特征过滤装置。
背景技术:
为了防止身份盗用(identitytheft)的情况发生,有许多身份核实系统会利用用户的指纹或虹膜等生物特征作为身份核实时的比对依据,以提升身份核实的正确性与不可否认性。
然而,越来越多案例显示有心人士可以通过精巧的成像技术手段,从其他用户的身边窃取用户的指纹或虹膜等生物特征。因此,单纯比对用户生物特征的传统身份核实方式,已经难以有效验证用户身份的真实性。
技术实现要素:
有鉴于此,如何提升核实用户身份真实性的准确度以有效降低用户身份被盗用的可能性,实为有待解决的技术问题。
本说明书提供一种用于身份核实系统中的造假生物特征过滤装置的实施例,其包含:通信电路,设置成与身份核实系统中的主控装置进行数据通信;生物特征扫描电路,设置成进行多次生物特征扫描运作;控制电路,耦接于所述通信电路与所述生物特征扫描电路,设置成依据所述生物特征扫描电路的扫描结果获取多个受检用户生物特征与产生相应的多笔受检用户动作记录,并计算前后两个受检用户生物特征的输入时间间隔以产生相应的一笔或一笔以上的受检用户时距记录;以及安全电路,耦接于所述控制电路,且包含安全存储器,用于储存秘钥、多个适格用户生物特征、多笔适格用户动作记录、以及一笔或一笔以上的适格用户时距记录,所述安全电路设置成将所述多个受检用户生物特征分别与所述多个适格用户生物特征进行比对、将所述多笔受检用户动作记录分别与所述多笔适格用户动作记录进行比对、以及将所述一笔或一笔以上的受检用户时距记录分别与所述一笔或一笔以上的适格用户时距记录进行比对。
本说明书另提供一种用于身份核实系统中的造假生物特征过滤装置的实施例,其包含:通信电路,设置成与身份核实系统中的主控装置进行数据通信;生物特征扫描电路,设置成进行多次生物特征扫描运作;以及控制电路,耦接于所述通信电路与所述生物特征扫描电路,设置成依据所述生物特征扫描电路的扫描结果获取多个受检用户生物特征与产生相应的多笔受检用户动作记录,并计算前后两个受检用户生物特征的输入时间间隔以产生相应的一笔或一笔以上的受检用户时距记录,且所述控制电路包含非易失性存储器,用于储存多个适格用户生物特征、多笔适格用户动作记录、以及一笔或一笔以上的适格用户时距记录;其中,所述控制电路还设置成将所述多个受检用户生物特征分别与所述多个适格用户生物特征进行比对、将所述多笔受检用户动作记录分别与所述多笔适格用户动作记录进行比对、以及将所述一笔或一笔以上的受检用户时距记录分别与所述一笔或一笔以上的适格用户时距记录进行比对。
上述实施例的优点之一,是造假生物特征过滤装置不只会比对受检用户的生物特征,还会比对受检用户在生物特征扫描过程中的动作记录等相关行为特征,所以能够大幅提升核实用户身份真实性的准确度。
上述实施例的另一优点,是可有效降低有心人士或恶意程式趁机盗用他人身份的可能性,进而改善各种应用环境中的信息安全。
上述实施例的另一优点,是能够确保用户在进行各种系统登入、数据存取、安全验证、金融交易等操作时的身份不可否认性,有助于减少相关纠纷的产生。
本发明的其他优点将配合以下的说明和附图进行更详细的解说。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
图1为本发明一实施例的身份核实系统简化后的功能方块图。
图2为本发明一实施例的生物特征录制方法简化后的流程图。
图3为本发明一实施例的身份核实方法简化后的流程图。
图4为本发明另一实施例的身份核实系统简化后的功能方块图。
图5为本发明另一实施例的生物特征录制方法简化后的流程图。
图6为本发明另一实施例的身份核实方法简化后的流程图。
符号说明:
100身份核实系统(identityauthenticationsystem)
102造假生物特征过滤装置(forged-physiological-characteristicfilteringdevice)
104主控装置(hostdevice)
110通信电路(communicationcircuit)
120生物特征扫描电路(physiologicalcharacteristicscanningcircuit)
130提示电路(promptcircuit)
140控制电路(controlcircuit)
142非易失性存储器(nonvolatilememory)
150安全电路(securecircuit)
152安全存储器(securedmemory)
具体实施方式
以下将配合相关附图来说明本发明的实施例。在附图中,相同的标号表示相同或类似的元件或方法流程。
图1为本发明第一实施例的身份核实系统100简化后的功能方块图。身份核实系统100包含造假生物特征过滤装置102与主控装置104。造假生物特征过滤装置102可因应主控装置104之请求或运作需要,比对用户的生物特征(physiologicalcharacteristic)以及比对与用户在生物特征扫描过程中的动作相关的记录,来验证用户的身份真实性,避免身份盗用情况发生。
在图1的实施例中,造假生物特征过滤装置102包含有通信电路110、生物特征扫描电路120、提示电路130、控制电路140、以及安全电路150。
在造假生物特征过滤装置102中,通信电路110用于与主控装置104进行各种数据通信。通信电路110与主控装置104之间的数据通信可用各种合适的有线传输或无线传输手段来实现。换句话说,造假生物特征过滤装置102与主控装置104两者在运作时可位于同一地点,也可分别位在不同的地理区域。
生物特征扫描电路120用于依据用户的操作进行多次生物特征扫描运作。提示电路130设置成依据控制电路140的指示,提示用户按照相关的顺序和/或节奏,提供生物特征扫描电路120进行多次生物特征扫描运作所需的一个或多个生物特征。
控制电路140耦接于通信电路110、生物特征扫描电路120、与提示电路130。控制电路140设置成依据生物特征扫描电路120的扫描结果获取多个受检用户生物特征(unverified-userphysiologicalcharacteristic),产生分别与多个受检用户生物特征相应的多笔受检用户动作记录(unverified-usermotionrecord),并计算前后两个受检用户生物特征的输入时间间隔以产生相应的一笔或一笔以上的受检用户时距记录(unverified-usertimeintervalrecord)。控制电路140包含非易失性存储器142,用于储存控制造假生物特征过滤装置102运作所需的程式码或其他重要数据。
安全电路150耦接于控制电路140,且包含安全存储器152,用于储存适格用户(validuser)的机敏性数据,并可确保这些机敏性数据不会被轻易窜改。例如,本实施例中的安全存储器152用于储存适格用户的秘钥、多个适格用户生物特征(valid-userphysiologicalcharacteristic)、多笔适格用户动作记录(valid-usermotionrecord)、以及一笔或一笔以上的适格用户时距记录(valid-usertimeintervalrecord)。安全电路150设置成将多个受检用户生物特征分别与前述的多个适格用户生物特征进行比对、将多笔受检用户动作记录分别与前述的多笔适格用户动作记录进行比对、以及将受检用户时距记录分别与前述的适格用户时距记录进行比对,并依据比对的结果决定后续的运作方式。
在安全电路150与控制电路140之间可设置专用的安全数据信道(secureddatachannel),以供彼此之间进行具机密性或敏感性的数据传输动作。
在说明书及权利要求书中所指称的“生物特征”一词,指的是可供识别特定用户身份的各种独特生理特征,例如,指纹(fingerprint)、掌纹(palmprint)、手形(handgeometry)、虹膜(iris)、视网膜(retina)、颜面外观(face)、耳形(earshape)、或血管分布(vein)等等。前述控制电路140产生的生物特征或安全电路150中储存的适格用户生物特征,都可用各种相应的电位差记录、热熵记录、灰阶影像、多色阶影像、彩色影像、或肉眼不可见的特殊光谱影像等形式来呈现,也可用前述的电位差记录、热熵记录、或各种影像数据经过各种已知的特征算法运算后所产生的数字数据的形式来呈现。
实际上,通信电路110可用各种有线传输电路、无线通信电路、或是同时整合前述两种通信机制的混合电路来实现。生物特征扫描电路120可用能够侦测前述生物特征并产生相应扫描结果的各种感测器来实现,例如,指纹扫描器、掌纹扫描器、手形辨识器、虹膜扫描器、视网膜扫描器、数码相机、静脉识别仪等等。提示电路130可用能显示文字、图像、影像的各种显示装置来实现、可用能播放语音或音乐的各种音频播放装置、也可用同时整合影像及音频播放功能的各种影音播放装置来实现。控制电路140可用具有运算能力、指令解译能力的各种可编程(programmable)处理器来实现。安全电路150可用具备密码算法运算能力、秘钥产生及运算能力、电子签章算法运算能力、以及可储存具机密性或敏感性数据的各种处理器或控制器来实现。例如,安全电路150可用通过国际数据安全规范认证的各种安全微处理器(securemicro-controller)、安全芯片(securechip)、智慧卡(smartcard)、硬件安全模块(hardwaresecuremodule,hsm)等等来实现,以确保储存在安全存储器152中的相关秘钥及机敏性数据不会被轻易窜改。
前述身份核实系统100中的不同功能方块可分别用不同的电路来实现,也可整合在单一电路或硬件装置中。例如,可将造假生物特征过滤装置102中的通信电路110、生物特征扫描电路120、提示电路130、控制电路140、与安全电路150整合在独立于主控装置104之外的同一硬件装置中。或者,也可将造假生物特征过滤装置102与主控装置104整合到同一硬件装置中。
另外,前述造假生物特征过滤装置102与主控装置104的实施方式,也可依据身份核实系统100的实际应用领域不同而做适应性变化。
例如,在身份核实系统100应用在需要连接网络进行各项网络交易操作、或是需要对档案即时进行解密才能开启档案的环境中,主控装置104可用桌上型电脑、笔记本电脑、平板电脑、手机、或是其他具备连接网络能力的装置来实现,造假生物特征过滤装置102则可用能够与前述装置相容的外接式输入装置的形式来实现。
又例如,在身份核实系统100应用于智慧门锁的环境中,造假生物特征过滤装置102可用安全钥匙的形式实现,而主控装置104则可用安装于门板中且能够跟前述安全钥匙搭配运作的门锁控制电路来实现。
又例如,在身份核实系统100应用于智慧保险箱的环境中,造假生物特征过滤装置102可用智慧保险箱的输入装置的形式实现,而主控装置104则可用安装于智慧保险箱内且能够跟前述输入装置搭配运作的锁具控制电路来实现。
又例如,在身份核实系统100应用于自动提款机(atm)的环境中,造假生物特征过滤装置102可自动提款机的控制面板的形式实现,而主控装置104则可用自动提款机内部的控制电脑来实现。
在利用身份核实系统100进行身份核实运作之前,要先将适格用户的生物特征录制到安全电路150中。
在本实施例中,提示电路130可在录制适格用户的生物特征前、或是在录制生物特征的整个过程中的适当时间点,依据控制电路140的指示发出提示信息,引导适格用户在生物特征的录制过程中进行相关的动作。
例如,提示电路130可显示预定的文字、显示预定的图像、显示预定的影像、播放预定的语音、或是播放预定的音乐,以提示适格用户按照某种特定顺序和/或节奏(cadence),提供生物特征扫描电路120进行多次生物特征扫描运作所需的一个或多个生物特征。另外,在录制适格用户的生物特征前、或是在录制生物特征的整个过程中的适当时间点,提示电路130还可以发出相关的提示信息,提示适格用户可选择性地(optionally)在一次或多次扫描运作中,移动或转动当时正在被扫描的特定生物特征。
适格用户可按照提示电路130的提示信息,将自己的某个特定生物特征(以下称之为适格用户生物特征)与生物特征扫描电路120进行接触或是对准生物特征扫描电路120的扫描区域,以供生物特征扫描电路120对特定生物特进行扫描。
例如,在生物特征扫描电路120是指纹扫描器的实施例中,适格用户可将某个特定手指放在生物特征扫描电路120的扫描区上。
又例如,在生物特征扫描电路120是掌纹扫描器或手形辨识器的实施例中,适格用户可将某个特定手掌放在生物特征扫描电路120的扫描区上。
又例如,在生物特征扫描电路120是虹膜扫描器或视网膜扫描器的实施例中,适格用户可将某个特定眼睛对准生物特征扫描电路120的影像感测元件。
又例如,在生物特征扫描电路120是数码相机的实施例中,适格用户可将脸部或某个特定耳朵对准生物特征扫描电路120的光学感测元件。
在一实施例中,提示电路130可提示适格用户按照提示电路130指定的顺序、或是按照用户自己决定的顺序,依序提供多个不完全相同的生物特征让生物特征扫描电路120进行扫描。
例如,提示电路130可提示适格用户依序提供右手拇指、左手中指、与右手食指让生物特征扫描电路120进行三次指纹扫描。又例如,提示电路130可提示适格用户依序提供左手食指、右手小指、左手食指、与右手中指让生物特征扫描电路120进行四次指纹扫描。又例如,提示电路130可提示适格用户按照用户自己决定的顺序提供两个以上的手指让生物特征扫描电路120进行两次以上的指纹扫描。又例如,提示电路130可提示适格用户依序提供左眼、右眼、与左眼让生物特征扫描电路120进行三次虹膜扫描。又例如,提示电路130可提示适格用户按照用户自己决定的顺序提供相关的眼睛让生物特征扫描电路120进行两次以上的虹膜扫描。
在另一实施例中,提示电路130可提示适格用户按照提示电路130指定的节奏、或是用户自己决定的节奏,将提示电路130指定的同一个特定生物特征或是用户自己选择的同一个特定生物特征,在多个时间点重复提供给生物特征扫描电路120进行扫描。
例如,提示电路130可提示适格用户按照提示电路130指定的时间间隔(或是按照用户自己决定的时间间隔),将提示电路130指定的(或是用户自己选择的)某个特定手指(例如,右手无名指、左手食指、或右手拇指等等),在多个对应时间点重复提供给生物特征扫描电路120进行指纹扫描。又例如,提示电路130可播放提示电路130指定的音乐(或是按照用户自己选择的音乐),并提示适格用户将提示电路130指定的(或是用户自己选择的)某个特定手指,在音乐中的多个特定的节拍点(beat)重复提供给生物特征扫描电路120进行指纹扫描。
在另一实施例中,提示电路130可提示适格用户按照提示电路130指定的节奏及顺序、或是用户自己决定的节奏及顺序,分别在多个时间点提供多个生物特征让生物特征扫描电路120进行扫描。前述的多个生物特征可以是完全不同的多个生物特征,也可以是由部分相同、部分不同的多个生物特征形成的组合。
例如,提示电路130可提示适格用户按照提示电路130指定的时间间隔(或是按照用户自己决定的时间间隔),将提示电路130指定的(或是用户自己选择的)多个手指,依序在多个对应时间点提供给生物特征扫描电路120进行指纹扫描。又例如,提示电路130可播放提示电路130指定的音乐(或是按照用户自己选择的音乐),并提示适格用户将提示电路130指定的(或是用户自己选择的)多个手指,依序在音乐中的多个特定的节拍点提供给生物特征扫描电路120进行指纹扫描。
如前所述,提示电路130还可以发出相关的提示信息,提示适格用户可选择性地(optionally)在一次或多次扫描运作中,移动或转动当时正在被扫描的生物特征。
例如,提示电路130可提示适格用户在提示电路130指定的(或是用户自己选择的)某一次扫描运作中,按照提示电路130指定的(或是用户自己选择的)移动方向、移动速度、移动距离、和/或移动历程,在保持生物特征不会脱离生物特征扫描电路120的感测范围的情况下,移动当时正在被扫描的生物特征。
又例如,提示电路130可提示适格用户在提示电路130指定的(或是用户自己选择的)某一次扫描运作中,按照提示电路130指定的(或是用户自己选择的)旋转方向、旋转速度、旋转角度、和/或旋转历程,在保持生物特征不会脱离生物特征扫描电路120的感测范围的情况下,转动当时正在被扫描的生物特征。
实际上,适格用户可以选择在生物特征扫描电路120的每一次扫描运作中都移动或转动当时正在被扫描的生物特征,可以选择只在生物特征扫描电路120的某几次扫描运作中才移动或转动当时正在被扫描的生物特征,也可以选择在生物特征扫描电路120的每一次扫描运作中都不移动也不转动当时正在被扫描的生物特征。
以下将搭配图2来说明将适格用户的生物特征录制到安全电路150中的运作方式。图2为本发明一实施例的生物特征录制方法简化后的流程图。
在图2的流程图中,位于一特定装置所属栏位中的流程,即代表由特定装置所进行的流程。例如,标记在“生物特征扫描电路”栏位中的部分,是由生物特征扫描电路120所进行的流程;标记在“控制电路”栏位中的部分,是由控制电路140所进行的流程;标记在“安全电路”栏位中的部分,是由安全电路150所进行的流程。前述的逻辑也适用到后续的其他流程图中。
在流程202中,生物特征扫描电路120会扫描适格用户当时提供的生物特征(以下称之为适格用户生物特征),并将扫描结果以各种格式的感测信号、电位差数据、或热熵数据等形式即时传送给控制电路140。
在生物特征扫描电路120的每次扫描运作(eachscanningcourse)中,控制电路140会同时进行流程204,依据生物特征扫描电路120传来的扫描结果获取适格用户生物特征。在运作时,控制电路140可采用各种已知的方式,从生物特征扫描电路120传来的扫描结果中辨识出适格用户生物特征,并将所获取的适格用户生物特征通过前述的安全数据信道传送给安全电路150。
请注意,在说明书及权利要求书中所指称生物特征扫描电路120的“每次扫描运作”所对应的时间区段,指的是从生物特征扫描电路120侦测到某个生物特征出现开始,一直到生物特征脱离生物特征扫描电路120的感测范围为止的这段时间。在生物特征扫描电路120的每次扫描运作中,生物特征扫描电路120可持续对生物特征进行多次扫描,以监测生物特征是否仍位在感测范围内。
例如,在生物特征扫描电路120是以接触式扫描器(例如,指纹扫描器、掌纹扫描器、或手形辨识器等等)实现的实施例中,生物特征扫描电路120的每次扫描运作所对应的时间区段,指的是用户将特定生物特征(例如,指纹、掌纹等)保持按压在生物特征扫描电路120的扫描区上的这段时间。一旦用户将特定生物特征从生物特征扫描电路120的扫描区上移开,使得生物特征扫描电路120无法侦测到特定生物特征,生物特征扫描电路120的当次扫描运作便结束。
又例如,在生物特征扫描电路120是以非接触式扫描器(例如,虹膜扫描器、视网膜扫描器、或数码相机等等)实现的实施例中,生物特征扫描电路120的每次扫描运作所对应的时间区段,指的是用户将特定生物特征(例如,虹膜、视网膜、人脸等)保持在生物特征扫描电路120的影像获取范围内的这段时间。一旦用户将特定生物特征移出生物特征扫描电路120的影像获取范围,生物特征扫描电路120的当次扫描运作便结束。
因此,假设生物特征扫描电路120是在时间点tb开始感测到某个生物特征,且生物特征之后是在时间点te脱离生物特征扫描电路120的感测范围,则生物特征扫描电路120的当次扫描运作所对应的时间区段,指的是从时间点tb到时间点te这段时间。
在流程206中,安全电路150可将适格用户生物特征储存在安全存储器152中。
由前述说明可知,适格用户有可能在生物特征扫描电路120的扫描运作中移动或转动适格用户生物特征。因此,在生物特征扫描电路120的每次扫描运作中,控制电路140除了获取适格用户生物特征之外,还会进行流程208与210。
在流程208中,控制电路140可依据生物特征扫描电路120传来的扫描结果,判断适格用户生物特征在生物特征扫描电路120的当次扫描运作中是否有移动或转动的情况。如果适格用户生物特征有移动或转动的情况,则控制电路140还会依据生物特征扫描电路120的扫描结果,侦测适格用户生物特征的动作态样(motionpattern)。
在流程210中,控制电路140可依据前述的判断和/或侦测的结果,产生与适格用户生物特征相应的动作记录(以下称之为适格用户动作记录)。前述的动作态样包含(但不限定于)适格用户生物特征在当次扫描运作中是否有移动或转动情况发生、适格用户生物特征的移动方向、移动速度、移动距离、移动历程(movingcourse)、适格用户生物特征的旋转方向、旋转速度、旋转角度、或是旋转历程等信息。
在说明书及权利要求书中所指称的“动作记录”一词,指的是可用来指出某个生物特征在当次扫描运作中的局部或全部动作态样的数据,且可以用各种合适的数据格式来呈现。实际上,控制电路140可将前述动作态样中的一项或多项内容,以适当的数据格式记录成相应的动作记录。
例如,控制电路140可单纯将适格用户生物特征是否有移动或转动情况发生的判断结果,记录成与适格用户生物特征相应的适格用户动作记录。
又例如,控制电路140可在适格用户生物特征有移动的情况下,将适格用户生物特征的移动方向、移动速度、移动距离、和/或局部或全部的移动历程等信息,汇整成与适格用户生物特征相应的适格用户动作记录。
又例如,控制电路140可在适格用户生物特征有转动的情况下,将适格用户生物特征的旋转方向、旋转速度、旋转角度、和/或局部或全部的旋转历程等信息,汇整成与适格用户生物特征相应的适格用户动作记录。
又例如,控制电路140也可不论适格用户生物特征是否有移动或转动情况发生,都将适格用户生物特征的移动方向、移动速度、移动距离、局部或全部的移动历程、适格用户生物特征的旋转方向、旋转速度、旋转角度、以及局部或全部的旋转历程等信息,一起汇整成与适格用户生物特征相应的适格用户动作记录。
控制电路140记录在适格用户动作记录中的动作态样项目越多,越能详细表达适格用户在当次扫描运作中移动或转动适格用户生物特征的过程。
控制电路140可将与适格用户生物特征相应的适格用户动作记录,通过前述的安全数据信道传送给安全电路150。
在流程212中,安全电路150可将适格用户动作记录储存在安全存储器152中,并可将适格用户动作记录与相关的适格用户生物特征之间的对映关系也储存在安全存储器152中。
如前所述,当生物特征扫描电路120或控制电路140侦测到当前扫描的生物特征脱离生物特征扫描电路120的感测范围时,生物特征扫描电路120便会结束当次扫描运作,并等待下一个生物特征的出现。
接下来,适格用户可按照提示电路130的提示,陆续提供相关的生物特征让生物特征扫描电路120进行后续的扫描运作(subsequentscanningcourse)。每一次生物特征扫描电路120感测到适格用户提供的适格用户生物特征时,生物特征扫描电路120、控制电路140、以及安全电路150可对适格用户当时提供的适格用户生物特征重复前述流程202至212的运作。
例如,假设控制电路140依据生物特征扫描电路120的扫描结果,依序获取了第一适格用户生物特征、第二适格用户生物特征、第三适格用户生物特征、以及第四适格用户生物特征。控制电路140还可依据生物特征扫描电路120的扫描结果,并产生分别与前述的第一、第二、第三、与第四适格用户生物特征相应的第一适格用户动作记录、第二适格用户动作记录、第三适格用户动作记录、以及第四适格用户动作记录。安全电路150可将前述的第一、第二、第三、与第四适格用户生物特征分别储存在安全存储器152中。另外,安全电路150可将前述的第一、第二、第三、与第四适格用户动作记录分别储存在安全存储器152中,并可将个别的适格用户动作记录与相对的适格用户生物特征之间的对映关系也储存在安全存储器152中。
如图2所示,在控制电路140重复进行前述相关流程并获取多个适格用户生物特征、或是所需的全部适格用户生物特征之后,控制电路140可进行流程214,计算这些适格用户生物特征中的前后两个适格用户生物特征的输入时间间隔,以产生相应的时距记录(以下称之为适格用户时距记录)。
例如,在前述的范例中,控制电路140可计算第一与第二适格用户生物特征两者的输入时间间隔以获得第一预定时间长度,计算第二与第三适格用户生物特征两者的输入时间间隔以获得第二预定时间长度,并计算第三与第四适格用户生物特征两者的输入时间间隔以获得第三预定时间长度。
在说明书及权利要求书中所指称的用语“前后两个生物特征的输入时间间隔(inputtimeinterval)”,指的是前后出现的两个生物特征分别被生物特征扫描电路120感测到的两个时间点之间的差距。
在说明书及权利要求书中所指称的“时距记录”一词,指的是可用来表示前述两个生物特征的输入时间间隔的数据,且可以用各种合适的数据格式来呈现。实际上,控制电路140可采用各种时距计算方式来计算前后两个生物特征的输入时间间隔。
为了方便说明,在此假设生物特征扫描电路120是在时间点t1开始感测到第一生物特征,且第一生物特征是在时间点t2脱离生物特征扫描电路120的感测范围,而生物特征扫描电路120是在时间点t3开始感测到第二生物特征,且第二生物特征是在时间点t4脱离生物特征扫描电路120的感测范围。
例如,控制电路140可计算时间点t1到时间点t3之间的时间长度,以作为第一生物特征与第二生物特征的输入时间间隔。又例如,控制电路140可计算时间点t2到时间点t3之间的时间长度,以作为第一生物特征与第二生物特征的输入时间间隔。又例如,控制电路140可计算时间点t2到时间点t4之间的时间长度,以作为第一生物特征与第二生物特征的输入时间间隔。
在前述的范例中,控制电路140可产生对应于第一与第二适格用户生物特征的输入时间间隔的第一适格用户时距记录、对应于第二与第三适格用户生物特征的输入时间间隔的第二适格用户时距记录、以及对应于第三与第四适格用户生物特征的输入时间间隔的第三适格用户时距记录。
控制电路140可将产生的所有适格用户时距记录,通过前述的安全数据信道传送给安全电路150。
在流程216中,安全电路150可将控制电路140所产生的适格用户时距记录储存在安全存储器152。
在流程218中,安全电路150可将控制电路140获取所有适格用户生物特征的顺序,储存在安全存储器152中。实际上,安全电路150可依据控制电路140将这些适格用户生物特征传送给安全电路150的先后顺序,自行推导出这些适格用户生物特征的获取顺序。或者,控制电路140也可以将所有适格用户生物特征的获取顺序,以适合的形式通知安全电路150。
另外,安全电路150也可依据前述适格用户生物特征的获取顺序,建立相应的多笔适格用户动作记录之间的时序关系,并将适格用户动作记录之间的时序关系储存在安全存储器152中。相仿地,安全电路150也可依据前述适格用户生物特征的获取顺序,建立相应的多笔适格用户时距记录之间的时序关系,并将适格用户时距记录之间的时序关系储存在安全存储器152中。
采用前述图2的生物特征录制方法,造假生物特征过滤装置102便可将适格用户的多个适格用户生物特征逐一录制并储存在安全电路150中,以供后续进行用户身份核实程序时使用。除此之外,造假生物特征过滤装置102也会将相应的多笔适格用户动作记录、一笔或一笔以上的适格用户时距记录、以及适格用户生物特征获取顺序等等有关适格用户的行为特征的数据,储存在安全电路150中。
请注意,前述图2中的流程执行顺序只是示范性的实施例,并非局限本发明的实际实施方式。例如,流程206可以调整到流程210或214之后进行,流程212可以调整到流程214之后进行。另外,流程206和212也可以和流程216一起进行、或是调整到流程216之后进行。
之后,当有人想要进行需要先通过身份核实程序才能执行的相关动作时(例如,使用主控装置104、启动主控装置104、存取主控装置104、与主控装置104数据通信、执行主控装置104传来的特定指令、或对主控装置104产生的数据进行加密、解密、或签章运算等),造假生物特征过滤装置102便可利用安全电路150在前述生物特征录制过程中所储存的数据,来核实当前用户(以下称之为受检用户,unverifieduser)的身份真实性。
实际上,提示电路130可依据控制电路140的指示发出提示信息,提示受检用户按照自己记忆中的顺序和/或节奏,提供生物特征扫描电路120进行多次生物特征扫描运作所需的一个或多个生物特征。
身份核实系统100也可采用挑战回应机制来核实受检用户的身份真实性。例如,可利用提示电路130发出多次挑战信息,并要求受检用户分别按照这些指示的内容,提供相关的生物特征让生物特征扫描电路120进行扫描,以作为对前述挑战信息的回应。然后造假生物特征过滤装置102便可比对受检用户所提供的生物特征以及提供生物特征时的相关行为,是否与安全电路150在前述生物特征录制过程中所储存的数据相符,藉此便可核实受检用户的身份真实性。
在运作时,造假生物特征过滤装置102可将受检用户所提供的多个生物特征分别与安全电路150中相应的适格用户生物特征进行比对,并可将受检用户在提供前述多个生物特征的过程中的操作行为特征,与安全电路150中所储存的相关记录进行比对,以核实受检用户的身份真实性。
以下将搭配图3来进一步说明身份核实系统100核实用户的身份真实性的运作方式。图3为本发明一实施例的身份核实方法简化后的流程图。
在流程302中,生物特征扫描电路120会扫描受检用户当时提供的生物特征(以下称之为受检用户生物特征),并将扫描结果以各种格式的感测信号、电位差数据、或热熵数据等形式即时传送给控制电路140。
在生物特征扫描电路120的每次扫描运作中,控制电路140会同时进行流程304,依据生物特征扫描电路120传来的扫描结果获取受检用户生物特征。在运作时,控制电路140可采用各种已知的方式,从生物特征扫描电路120传来的扫描结果中辨识出受检用户生物特征,并将所获取的受检用户生物特征通过前述的安全数据信道传送给安全电路150。
在流程306中,安全电路150可将受检用户生物特征与储存在安全存储器152中的对应适格用户生物特征进行比对。安全电路150可采用各种已知的生物特征比对算法,来判断受检用户生物特征与对应的适格用户生物特征是否相同或足够近似。
另外,由于受检用户有可能在生物特征扫描电路120的扫描运作中移动或转动受检用户生物特征,所以在生物特征扫描电路120的每次扫描运作中,控制电路140除了获取受检用户生物特征之外,还会进行流程308与310。
在流程308中,控制电路140可依据生物特征扫描电路120传来的扫描结果,判断受检用户生物特征在生物特征扫描电路120的当次扫描运作中是否有移动或转动的情况。如果受检用户生物特征有移动或转动的情况,则控制电路140还会依据生物特征扫描电路120的扫描结果,侦测受检用户生物特征的动作态样。
在流程310中,控制电路140可依据前述的判断和/或侦测的结果,产生与受检用户生物特征相应的动作记录(以下称之为受检用户动作记录)。前述的动作态样包含(但不限定于)受检用户生物特征在当次扫描运作中是否有移动或转动情况发生、受检用户生物特征的移动方向、移动速度、移动距离、移动历程、受检用户生物特征的旋转方向、旋转速度、旋转角度、或是旋转历程等信息。
例如,控制电路140可单纯将受检用户生物特征是否有移动或转动情况发生的判断结果,记录成为与受检用户生物特征相应的受检用户动作记录。
又例如,控制电路140可在受检用户生物特征有移动的情况下,将受检用户生物特征的移动方向、移动速度、移动距离、和/或局部或全部的移动历程等信息,汇整成与受检用户生物特征相应的受检用户动作记录。
又例如,控制电路140可在受检用户生物特征有转动的情况下,将受检用户生物特征的旋转方向、旋转速度、旋转角度、和/或局部或全部的旋转历程等信息,汇整成与受检用户生物特征相应的受检用户动作记录。
又例如,控制电路140也可不论受检用户生物特征是否有移动或转动情况发生,都将受检用户生物特征的移动方向、移动速度、移动距离、局部或全部的移动历程、受检用户生物特征的旋转方向、旋转速度、旋转角度、以及局部或全部的旋转历程等信息,一起汇整成与当前生物特征相应的受检用户动作记录。
控制电路140记录在受检用户动作记录中的动作态样项目越多,越能详细表达受检用户在当次扫描运作中移动或转动受检用户生物特征的过程。
控制电路140可将与受检用户生物特征相应的受检用户动作记录,通过前述的安全数据信道传送给安全电路150。
在流程312中,安全电路150可将受检用户动作记录与储存在安全存储器152中的对应适格用户动作记录进行比对。在运作时,安全电路150可将受检用户动作记录中所记录的动作态样项目的内容,逐一与对应的适格用户动作记录中所记录的动作态样项目的内容进行比对。
在一实施例中,只要在受检用户动作记录中有超过预定数量的动作态样项目的内容,与适格用户动作记录的相应动作态样项目的内容相同或近似到某种程度以内,安全电路150便会将受检用户动作记录判定为与对应的适格用户动作记录相符。
例如,安全电路150可在受检用户动作记录中有超过一半的动作态样项目的内容,与适格用户动作记录的相应动作态样项目的内容相同或近似到某种程度以内的情况下,将受检用户动作记录判定为与对应的适格用户动作记录相符。
又例如,安全电路150可在受检用户动作记录中有超过三分之二的动作态样项目的内容,与适格用户动作记录的相应动作态样项目的内容相同或近似到某种程度以内的情况下,将受检用户动作记录判定为与对应的适格用户动作记录相符。
实际上,安全电路150也可进一步拉高前述预定数量的门槛,以提升核实用户身份真实性的精确度。例如,在另一实施例中,只有在将受检用户动作记录中的百分之九十以上的动作态样项目(甚至是所有动作态样项目)的内容,都与适格用户动作记录中的相应动作态样项目的内容完全相同或近似到某种程度以内,安全电路150才会将受检用户动作记录判定为与对应的适格用户动作记录相符。
如前所述,当生物特征扫描电路120或控制电路140侦测到当前扫描的生物特征脱离生物特征扫描电路120的感测范围时,生物特征扫描电路120便会结束当次扫描运作,并等待下一个生物特征的出现。
接下来,受检用户可陆续提供相关的生物特征让生物特征扫描电路120进行后续的扫描运作。每一次生物特征扫描电路120感测到受检用户提供的受检用户生物特征时,生物特征扫描电路120、控制电路140、以及安全电路150可对受检用户当时提供的受检用户生物特征重复前述流程302至312的运作。
例如,假设控制电路140依据生物特征扫描电路120的扫描结果,依序获取了第一受检用户生物特征、第二受检用户生物特征、第三受检用户生物特征、以及第四受检用户生物特征。控制电路140还可依据生物特征扫描电路120的扫描结果,并产生分别与前述的第一、第二、第三、与第四受检用户生物特征相应的第一受检用户动作记录、第二受检用户动作记录、第三受检用户动作记录、以及第四受检用户动作记录。
在此情况下,安全电路150可将前述的第一、第二、第三、与第四受检用户生物特征,分别与储存在安全存储器152中的第一、第二、第三、与第四适格用户生物特征进行比对。另外,安全电路150还可将前述的第一、第二、第三、与第四受检用户动作记录,分别与储存在安全存储器152中的第一、第二、第三、与第四适格用户动作记录进行比对。
如图3所示,在控制电路140重复进行前述相关流程并获取多个受检用户生物特征、或是所需的全部受检用户生物特征之后,控制电路140可进行流程314,计算这些受检用户生物特征中的前后两个受检用户生物特征的输入时间间隔,以产生相应的时距记录(以下称之为受检用户时距记录)。
例如,在前述的范例中,控制电路140可计算第一与第二受检用户生物特征两者的输入时间间隔以获得第一时间长度,计算第二与第三受检用户生物特征两者的输入时间间隔以获得第二时间长度,并计算第三与第四受检用户生物特征两者的输入时间间隔以获得第三时间长度。
与前述图2的实施例类似,控制电路140可采用各种时距计算方式来计算前后两个受检用户生物特征的输入时间间隔。为了简明起见,在此不重复描述控制电路140计算前后两个生物特征的输入时间间隔的各种实施例变化。
在前述的范例中,控制电路140可产生对应于第一与第二受检用户生物特征的输入时间间隔的第一受检用户时距记录、对应于第二与第三受检用户生物特征的输入时间间隔的第二受检用户时距记录、以及对应于第三与第四受检用户生物特征的输入时间间隔的第三受检用户时距记录。
控制电路140可将产生的所有受检用户时距记录,通过前述的安全数据信道传送给安全电路150。
在流程316中,安全电路150可将控制电路140所产生的受检用户时距特征,与储存在安全存储器152中的相应适格用户时距记录进行比对。例如,安全电路150可将前述的第一、第二、与第三受检用户时距记录,分别与储存在安全存储器152中的第一、第二、与第三适格用户时距记录进行比对。
当安全电路150将某个受检用户时距记录与储存在安全存储器152中的相应适格用户时距记录进行比对时,安全电路150可将受检用户时距记录所对应的时间长度,与适格用户时距记录所对应的时间长度进行比较。
例如,当安全电路150将前述的第一受检用户时距记录与前述的第一适格用户时距记录进行比对时,安全电路150可将第一受检用户时距记录所对应的第一时间长度,与第一适格用户时距记录所对应的第一预定时间长度进行比较。在一实施例中,安全电路150只有在第一时间长度落于第一预定时间长度的正负百分之三十的范围之内的情况下,才会判定第一时距记录与第一适格用户时距记录相符。倘若第一时间长度落于第一预定时间长度的正负百分之三十的范围之外,安全电路150就会判定第一时距记录与第一适格用户时距记录不符。
实际上,安全电路150也可缩小比对前述时距记录时的容错范围,以提升核实用户身份真实性的精确度。例如,在另一实施例中,安全电路150只有在第一时间长度落于第一预定时间长度的正负百分之十五的范围之内的情况下,才会判定第一时距记录与第一适格用户时距记录相符。倘若第一时间长度落于第一预定时间长度的正负百分之十五的范围之外,安全电路150就会判定第一时距记录与第一适格用户时距记录不符。
由前述说明可知,在身份核实过程中,控制电路140会依据生物特征扫描电路120的扫描结果获取多个受检用户生物特征与产生相应的多笔受检用户动作记录,并计算前后两个受检用户生物特征的输入时间间隔以产生相应的一笔或一笔以上的受检用户时距记录。安全电路150则会将控制电路140所获取的多个受检用户生物特征分别与安全存储器152中所储存的多个适格用户生物特征进行比对,将控制电路140所产生的多笔受检用户动作记录分别与安全存储器152中所储存的多笔适格用户动作记录进行比对,以及将控制电路140所产生的一笔或一笔以上的受检用户时距记录分别与安全存储器152中所储存的一笔或一笔以上的适格用户时距记录进行比对。
如图3所示,只有在前述的多个受检用户生物特征分别与安全电路150中储存的多个适格用户生物特征相符、前述的多笔受检用户动作记录分别与安全电路150中储存的多笔适格用户动作记录相符、且前述的受检用户时距记录分别与安全电路150中储存的相应适格用户时距记录相符的情况下,安全电路150才会进行流程318。
相反地,只要有任何一个受检用户生物特征与相应的适格用户生物特征不符、任何一笔受检用户动作记录与相应的适格用户动作记录不符、或是任何一笔受检用户时距记录与相应的适格用户时距记录不符,安全电路150就会进行流程320。
在流程318中,安全电路150会进入允许存取签章状态(signature-accessiblestatus),并传送比对成功通知给控制电路140。
在流程320中,安全电路150会进入拒绝存取签章状态(signature-inaccessiblestatus),并传送比对失败通知给控制电路140。
在流程322中,控制电路140会接收安全电路150传来的比对成功通知,并可回报给主控装置104。
在流程324中,控制电路140会接收安全电路150传来的比对失败通知,并可回报给主控装置104。在此情况下,主控装置104可拒绝受检用户的后续操作请求。
请注意,在身份核实系统100中,安全电路150必须处于允许存取签章状态,才会允许控制电路140向主控装置104发出某些敏感性用户指令,才会处理控制电路140或主控装置104传来的身份认证请求,或是才会利用秘钥对主控装置104传来的数据进行加密、解密、或签章运作。
在某些实施例中,在安全电路150只有处于允许存取签章状态的期间,才会进一步处理控制电路140或主控装置104传来的身份认证请求。例如,安全电路150可因应控制电路140的请求而利用储存在安全存储器152内的秘钥进行签章运算,并将产生的签章值通过控制电路140传送给主控装置104。签章值通过主控装置104的验证之后,主控装置104便可确认受检用户的身份真实性,并按照受检用户下达的指令进行相关的后续操作,例如,使用主控装置104、启动主控装置104、存取主控装置104、与主控装置104数据通信、执行主控装置104传来的特定指令、或对主控装置104产生的数据进行加密、解密、或签章运算等。
又例如,在某些实施例中,当安全电路150处于允许存取签章状态时,才会允许控制电路140按照用户的操作向主控装置104发出使用主控装置104、启动主控装置104、存取主控装置104的相关指令、或向主控装置104发出要求进行特定数据通信的要求。
反之,当安全电路150处于拒绝存取签章状态时,安全电路150会禁止控制电路140向主控装置104发出某些敏感性用户指令,拒绝处理控制电路140或主控装置104传来的身份认证请求,或是拒绝利用秘钥对主控装置104传来的数据进行加密、解密、或签章运作。例如,在这段期间内,倘若主控装置104通过控制电路140请求安全电路150对特定数据进行签章运算,则安全电路150会拒绝或忽视主控装置104的签章请求。在此情况下,主控装置104便无法执行某些需要再次验证用户身份才能执行的指令。
又例如,在某些实施例中,当安全电路150处于拒绝存取签章状态时,便会禁止控制电路140按照用户的操作向主控装置104发出使用主控装置104、启动主控装置104、存取主控装置104的相关指令、或向主控装置104发出要求进行特定数据通信的要求。
由前述说明可知,倘若受检用户所提供的多个生物特征中有一个是伪造的,或是受检用户输入前述生物特征的顺序和/或节奏不正确,或是受检用户对某个生物特征的移动或转动方式不正确,则造假生物特征过滤装置102便可将受检用户判定为非法用户,而拒绝认可受检用户的身份真实性。
请注意,前述图3中的流程执行顺序只是示范性的实施例,并非局限本发明的实际实施方式。例如,流程306可以调整到流程310或314之后进行,流程312可以调整到流程314之后进行。另外,流程306和312也可以和流程316一起进行、或是调整到流程316之后进行。
另外,前述的流程306、312、与316也不是在每一次验证受检用户身份真实性的过程中都一定会进行。
例如,安全电路150也可以先进行流程306,并且只在多个受检用户生物特征都分别与相应的适格用户生物特征相符的情况下,才将多笔受检用户动作记录分别与多笔适格用户动作记录进行比对(流程312),或将一笔或一笔以上的受检用户时距记录分别与一笔或一笔以上的适格用户时距记录进行比对(流程316)。倘若安全电路150比对后发现有任一个受检用户生物特征与相应的适格用户生物特征不符,便可跳过流程312与316,直接进行流程320。
又例如,安全电路150也可以先进行流程312,并且只有在多笔受检用户动作记录都分别与相应的适格用户动作记录相符的情况下,才将多个受检用户生物特征分别与多个适格用户生物特征进行比对(流程306),或将一笔或一笔以上的受检用户时距记录分别与一笔或一笔以上的适格用户时距记录进行比对(流程316)。倘若安全电路150比对后判定任一笔受检用户动作记录与相应的适格用户动作记录不符,便可跳过流程306与316,直接进行流程320。
又例如,安全电路150也可以先进行流程316,并且只有在一笔或一笔以上的受检用户时距记录都分别与相应的适格用户时距记录相符的情况下,才将多个受检用户生物特征分别与多个适格用户生物特征进行比对(流程306),或将多笔受检用户动作记录分别与多笔适格用户动作记录进行比对(流程312)。倘若安全电路150比对后判定任一笔受检用户时距记录与相应的适格用户时距记录不符,便可跳过流程306与312,直接进行流程320。
另外,如前所述,身份核实系统100可采用挑战回应机制来核实受检用户的身份真实性。在生物特征扫描电路120是以电容式感测器实现的某些实施例中,控制电路140可利用提示电路130提示受检用户在至少一次扫描运作前提示受检用户先改变即将被扫描的一特定生物特征的表面湿度,然后才将特定生物特征提供给生物特征扫描电路120进行扫描。
例如,提示电路130可要求受检用户在某次扫描运作前,先用嘴巴对即将被扫描的某个特定生物特征(例如,提示电路130指定的某个特定手指)进行呼气,以改变特定手指的表面湿度,然后再将特定手指提供给生物特征扫描电路120进行扫描。在此情况下,安全电路150可以在进行前述流程306时,将与控制电路140获取的受检用户生物特征相应的适格用户生物特征进行适当的模拟算法运算,以产生可模拟表面湿度有所改变的调整后的生物特征。接着,安全电路150可将受检用户特征与调整后的生物特征进行比对。
倘若受检用户特征与调整后的生物特征相符,安全电路150便可判定受检用户生物特征与相应的适格用户生物特征相符。反之,倘若受检用户特征与调整后的生物特征不符,安全电路150便可判定受检用户生物特征与相应的适格用户生物特征不符。
根据实验结果发现,多数伪造的生物特征的表面湿度变化模式,往往与真正的适格用户生物特征的表面湿度变化模式有很大差异。因此,前述利用挑战回应机制要求受检用户临时改变某个生物特征的表面湿度的作法,可以有效避免有心人士所伪造的生物特征通过安全电路150的比对程序。
由前述说明可知,安全电路150不只会比对受检用户的多个生物特征,还会额外比对与受检用户在生物特征扫描过程中的行为态样有关的动作记录与时距记录等项目,所以能够大幅提升核实用户身份真实性的准确度。
在真实世界中,即使有心人士或恶意程式有可能窃取到适格用户的某个生物特征,但要窃取适格用户的多个生物特征的困难度就会增加许多。
另一方面,有心人士或恶意程式更是难以取得适格用户在生物特征扫描过程中的前述行为态样的细节(例如,提供生物特征的顺序、提供生物特征的节奏、和/或在扫描过程中移动或转动生物特征的态样等等)。因此,前述造假生物特征过滤装置102的架构与运作方式,可有效降低有心人士或恶意程式趁机盗用他人身份的可能性,进而改善各种应用环境中的信息安全。
此外,利用安全电路150的安全存储器152来储存适格用户的秘钥,也能大幅降低适格用户的秘钥被窃取的风险,进而降低身份被盗用的可能性。
从另一角度而言,前述造假生物特征过滤装置102的架构与运作方式,能够确保用户在进行各种系统登入、数据存取、安全验证、金融交易等操作时的身份不可否认性,有助于减少相关纠纷的产生。
请注意,前述身份核实系统100的架构只是示范性的实施例,并非局限本发明的实际实施方式。例如,图4为身份核实系统100的另一实施例简化后的功能方块图。图4的实施例与前述图1的实施例很类似,但在图4的实施例中,提示电路130是改设置于造假生物特征过滤装置102之外,并耦接于主控装置104。
在图4的实施例中,提示电路130的运作可由控制电路140通过主控装置104来间接控制,也可改由控制装置104来控制。
前述有关图1中的其他元件的连接关系、实施方式、运作方式、以及相关优点等说明,也适用于图4的实施例。为简明起见,在此不重复叙述。
另外,在前述的实施例中,造假生物特征过滤装置102包含有安全电路150,可用来进行相关的生物特征及行为特征的比对运作,并可确保储存在安全电路150内的机敏性数据不会被轻易窜改。但只是示范性的实施例,并非局限本发明的实际实施方式。
在某些没有使用秘钥机制、或是对于机敏性数据的安全顾虑较低的应用中,也可以将安全电路150省略,改由控制电路140来进行前述安全电路150的所有运作,以降低整体的电路成本与控制复杂度。
以下将搭配图5与图6来说明造假生物特征过滤装置102将安全电路150省略后的运作方式。
请参考图5,其所绘示为本发明另一实施例的生物特征录制方法简化后的流程图。如图5所示,原先在图2中由安全电路150进行的流程206、212、216、与218,都可改由控制电路140来进行。在图5的实施例中,控制电路140可利用非易失性存储器142来扮演前述安全存储器152的角色,以储存相关的数据。
请参考图6,其所绘示为本发明另一实施例的身份核实方法简化后的流程图。如图6所示,原先在图3中由安全电路150进行的流程306、312、与316,都可改由控制电路140来进行。同样地,控制电路140在图6的实施例中可利用非易失性存储器142来扮演前述安全存储器152的角色。
由于省略了安全电路150,所以原先在图3中的流程318与320,在图6的实施例中分别由流程618与620取代。
在流程618中,控制电路140会进入允许存取状态(accessiblestatus)。
在流程620中,控制电路140会进入拒绝存取状态(inaccessiblestatus)。
请注意,在本实施例中,控制电路140必须处于允许存取状态,才会向主控装置104发出某些敏感性用户指令、才会执行主控装置104传来的某些敏感性用户指令、或是才会处理主控装置104传来的身份认证请求。例如,在某些实施例中,当控制电路140处于允许存取状态时,便可按照用户的操作向主控装置104发出使用主控装置104、启动主控装置104、存取主控装置104的相关指令、或向主控装置104发出要求进行特定数据通信的要求。在此情况下,主控装置104便可执行某些需要再次验证用户身份才能执行的操作。
反之,当控制电路140处于拒绝存取状态时,控制电路140会拒绝向主控装置104发出某些敏感性用户指令、拒绝执行主控装置104传来的敏感性用户指令、或是拒绝处理主控装置104传来的身份认证请求。例如,在某些实施例中,当控制电路140处于拒绝存取状态时,便不会按照用户的操作向主控装置104发出使用主控装置104、启动主控装置104、存取主控装置104的相关指令、或向主控装置104发出要求进行特定数据通信的要求。在此情况下,主控装置104便无法执行某些需要再次验证用户身份才能执行的操作。
由前述说明可知,控制电路140不只会比对受检用户的多个生物特征,还会额外比对与受检用户在生物特征扫描过程中的行为态样有关的动作记录与时距记录等项目,所以能够大幅提升核实用户身份真实性的准确度。
在真实世界中,即使有心人士或恶意程式有可能窃取到适格用户的某个生物特征,但要窃取适格用户的多个生物特征的困难度就会增加许多。
另一方面,有心人士或恶意程式更是难以取得适格用户在生物特征扫描过程中的前述行为态样的细节(例如,提供生物特征的顺序、提供生物特征的节奏、和/或在扫描过程中移动或转动生物特征的态样等等)。因此,前述造假生物特征过滤装置102的架构与运作方式,可有效降低有心人士或恶意程式趁机盗用他人身份的可能性,进而改善各种应用环境中的信息安全。
从另一角度而言,前述造假生物特征过滤装置102的架构与运作方式,能够确保用户在进行各种系统登入、数据存取、安全验证、金融交易等操作时的身份不可否认性,有助于减少相关纠纷的产生。
在说明书及权利要求书中使用了某些词汇来指称特定的元件,而本领域内的技术人员可能会用不同的名词来称呼同样的元件。本说明书及权利要求书并不以名称的差异来作为区分元件的方式,而是以元件在功能上的差异来作为区分的基准。在说明书及权利要求书中所提及的“包含”为开放式的用语,应解释成“包含但不限定于”。另外,“耦接”一词在此包含任何直接及间接的连接手段。因此,若文中描述第一元件耦接于第二元件,则代表第一元件可通过电性连接或无线传输、光学传输等信号连接方式而直接地连接于第二元件,或通过其它元件或连接手段间接地电性或信号连接至第二元件。
在说明书中所使用的“和/或”的描述方式,包含所列举的其中一个项目或多个项目的任意组合。另外,除非说明书中特别指明,否则任何单数个的用语都同时包含多个的含义。
以上仅为本发明的优选实施例,凡依本发明权利要求所做的等效变化与修改,皆应属本发明的涵盖范围。
- 还没有人留言评论。精彩留言会获得点赞!