身份证件验证的制作方法

相关申请的交叉引用

本专利申请要求于2019年3月24日提交的名称为“identitydocumentauthentication”的美国临时专利申请号62/822,985的优先权权益，该专利申请的公开全文以引用方式并入本文。

本说明书整体涉及身份证件(id)，包括验证id。

背景技术：

一些交易需要用户出示与交易相关联的有效id。例如，实体店的商家可能需要一个人出示真实的id，以便认证此人达到购买产品和/或服务的法定年龄。

附图说明

本主题技术的一些特征在所附权利要求书中被示出。然而，出于解释的目的，在以下附图中阐述了本主题技术的若干实施方案。

图1示出了根据一个或多个具体实施的用于验证身份证件(id)的示例性网络环境。

图2示出了根据一个或多个具体实施的可实现用于验证id的主题系统的示例性电子设备。

图3示出了根据一个或多个具体实施的验证id的示例性过程。

图4示出了根据一个或多个具体实施的电子id的示例。

图5示出了根据一个或多个具体实施的可用于验证id的不同图像数据的示例。

图6示出了根据一个或多个具体实施的可包括在id上的安全特征物和用户信息的示例。

图7示出了根据一个或多个具体实施的用于验证id的示例性过程的流程图。

图8示出了根据一个或多个具体实施的可用以实现本主题技术的各个方面的示例性电子系统。

具体实施方式

下面示出的具体实施方式旨在作为本主题技术的各种配置的描述并且不旨在表示主题技术可被实践的唯一配置。附图被并入本文并且构成具体实施方式的一部分。具体实施方式包括具体的细节旨在提供对本主题技术的透彻理解。然而，主题技术不限于本文所述的具体细节，并且可使用一个或多个其他具体实施来实践。在一个或多个具体实施中，以框图形式示出了结构和部件，以便避免使本主题技术的概念模糊。

在实体商店中，商家可能具有区分真实物理id与虚假物理id的经验。例如，物理id可具有多个安全特征物(例如，水印、纹理、刻痕、全息图)，经过培训的人员通过观察和触摸可检测到这些安全特征物。然而，如果将id的图像提供给在线商家(例如，其可以为自动化服务)，则该服务可能无法检测安全特征物以验证该id是真实的，更不用说认证购买者是否是该id所发给的个人。

主题系统用于通过身份提供者(例如，id的发行方)验证用户的物理id，以创建用于给定服务或服务域的电子id。在登记阶段期间，用户的设备捕获id(例如，驾驶执照、护照等)的图像并将图像发送到id的发行方(例如，发行id的机构，诸如发行驾驶执照的机构)和/或能够认证id真实性的第三方认证服务。在一个或多个具体实施中，用户的设备可捕获物理id的多个图像，诸如红外(ir)图像和红绿蓝(rgb)图像。

例如，身份提供方(例如)通过确认id上的各种安全特征物来确定证件的真实性。在一个或多个具体实施中，身份提供方可诸如通过对照机构数据库进行核查以确认id上列出的个人数据对应于该id所发给的个人。身份提供方验证证件之后，身份提供方可提供已认证该id的签名认证。此外，可生成电子id(例如，由电子设备102、身份提供方和/或独立于身份提供方的服务器)，其中电子id包括已由身份提供方认证的用户信息。

电子设备可存储电子id并使用所捕获的图像数据来生成id的第一表示，该id的第一表示存储在设备上。在一个或多个具体实施中，登记过程还可包括利用印刷在物理id上的身份信息来本地认证用户声明(例如，提供)的身份信息。在一个或多个具体实施中，诸如可通过将第一表示与用户的生物识别信息(诸如指纹、对应于用户面部扫描的一组点等)相关联而使得第一表示强链接至用户。

第一表示可不包括id的个人可识别信息。相反，第一表示可包括特定于用户id的多个形状因数(例如，共同水印相对于用户姓名、地址、出生日期等中的第一个/最后一个字符的位置)。这些形状因数使得第一表示能够唯一地表示用户的id，而无需明确包含用户的识别信息。因此，在一个或多个具体实施中，第一表示可远程存储，而不会暴露用户的任何个人信息。

主题系统进一步提供了在认证用户的物理id(例如，关于在线交易)的可靠性时使用第一表示。例如，在需要购买者达到最低年龄的在线购买期间，用户可拍摄他/她的id(例如，驾驶执照)的另一张图片，并且设备可生成id的第二表示。类似于第一表示，第二表示可包括最近图片的各种形状因数。设备将第一表示(对应于经验证的id)与第二表示(对应于最近图片)进行比较。如果这两个表示匹配(例如，在某个错误阈值内)，并且如果设备的当前用户的生物识别信息匹配与第一表示相关联的生物识别信息，则设备可通知商家该id有效且对应于用户，并且商家可继续进行交易(例如，在线交易)。

在一个或多个具体实施中，用户的设备可以在登记物理id时捕获用户的图像和/或用户的面部扫描。用户的设备可本地使用图像和/或面部扫描，以确认用户与物理id中的图片是同一个人。由于用户面部的外观可随时间推移而改变，例如，由于年龄的原因，用户的设备可随时间推移而周期性地获得用户的图像(例如，在用户同意的情况下，使得用户的设备可计算用户的当前图像与登记时捕获的用户图像之间的链接)。类似地，用户可允许设备访问用户的先前图像(例如，在照片库中)，以将用户的当前图像链接回出现在物理id(其可能是几年前已发行)上的用户的图像。

图1示出了根据一个或多个具体实施的用于验证身份证件(id)并认证id的可靠性的示例性网络环境。然而，并非所有所描绘的部件均可在所有具体实施中使用，并且一个或多个具体实施可包括与图中所示的那些相比附加的或不同的部件。可进行这些部件的布置和类型的变化，而不脱离本文所列出的权利要求的实质或范围。可提供附加的部件、不同的部件或更少的部件。

网络环境100包括电子设备102、103和104(下文称为102-104)、网络106、身份提供方108和服务提供方110。网络106可通信地(直接或间接)耦接例如电子设备102-104、身份提供方108和服务提供方112中的任何两者或更多者。在一个或多个具体实施中，网络106可以是可包括互联网和/或可通信地耦接到互联网的设备的互连网络。出于解释的目的，网络环境100在图1中被示出为包括电子设备102-104、身份提供方108和服务提供方110；然而，网络环境100可包括任何数量的电子设备和任何数量的服务器。

电子设备102-104中的一者或多者可以是例如便携式计算设备，诸如膝上型计算机、智能电话、智能扬声器、外围设备(例如，数字相机、耳机)、平板设备、可穿戴设备诸如智能手表、带等，或者包括例如一个或多个无线接口的任何其他适当设备，诸如wlan无线电设备、蜂窝无线电设备、蓝牙无线电设备、zigbee无线电设备、近场通信(nfc)无线电设备和/或其他无线电设备。在图1中，以举例的方式，电子设备102被描绘为智能电话，电子设备103被描绘为膝上型计算机，并且电子设备104被描绘为智能手表。电子设备102-104中的每个电子设备都可以是和/或可以包括下文相对于图2所论述的设备和/或下文相对于图8所论述的电子系统的全部或一部分。

身份提供方108和服务提供方110中的每一者可为和/或可包括下文所述的关于图8的设备的全部或部分。身份提供方108和服务提供方110中的每一者可包括一个或多个服务器，诸如服务器云。出于解释的目的，相对于各种操作，示出并讨论了单个身份提供方108和单个服务提供方110。然而，本文所论述的这些操作和其他操作可由一个或多个服务器执行，并且每个不同的操作可由相同或不同的服务器来执行。

如下文相对于图3进一步所论述，在电子设备102-104之一处的用户可经由网络106向身份提供方108(例如，对应于id发行方)验证他/她的id(例如，驾驶执照)，并且本地和/或远程存储id的第一表示(例如，无法从其确定用户识别信息)。稍后，诸如当参与需要id的交易时，用户的设备(例如，电子设备102-104中的一者)可经由网络106与服务提供方110(例如，对应于在线商家)进行通信。设备可将从id的当前图片生成的第二表示与第一表示进行比较，以便认证用户的id对于交易(例如，在线交易)的可靠性。

图2示出了根据一个或多个具体实施的可实现用于验证id的主题系统的示例性电子设备。出于解释的目的，本文主要参考电子设备102来描述图2。然而，图2可对应于图1的电子设备102-104中的任一个电子设备。然而，并非所有所描绘的部件均可在所有具体实施中使用，并且一个或多个具体实施可包括与图中所示的那些相比附加的或不同的部件。可进行这些部件的布置和类型的变化，而不脱离本文所列出的权利要求的实质或范围。可提供附加的部件、不同的部件或更少的部件。

电子设备102可包括处理器202、存储器204、通信接口206、一个或多个图像传感器208和安全处理器210。处理器202可包括使得能够处理数据和/或控制电子设备102的操作的适当逻辑部件、电路和/或代码。就这一点而言，处理器202可被启用以向电子设备102的各个其他部件提供控制信号。处理器202也可控制电子设备102的各部分之间的数据传输。另外，处理器202可使得能够实施操作系统或以其他方式执行代码以管理电子设备102的操作。

存储器204可包括使得能够存储各种类型信息的适当逻辑部件、电路和/或代码，诸如所接收的数据、生成的数据、代码和/或配置信息。存储器204可包括例如随机存取存储器(ram)、只读存储器(rom)、闪存和/或磁性存储装置。

安全处理器210可被配置为安全地存储数据并且可以包括其自己的存储器。例如，安全处理器210可对应于安全元件或安全区域处理器。在一个或多个具体实施中，安全处理器210可被配置为存储用户的id(例如，驾驶执照、护照等)的表示和/或公有密钥-私有密钥对中的私有密钥。如本文所述，该表示可包括id的形状因数信息、id的散列、或id的一些其他表示，个人可识别信息无法从该其他表示确定。在一个或多个具体实施中，可使用处理器202将用户的id的表示和/或私有密钥存储在存储器204中，而不是存储在安全处理器210中。

通信接口206可包括合适的逻辑部件、电路和/或代码，使得能够诸如在任何电子设备102-104、身份提供方108和/或服务提供方110之间通过网络106进行有线通信或无线通信。通信接口206可包括例如蓝牙通信接口、蜂窝接口、nfc接口、zigbee通信接口、wlan通信接口、usb通信接口中的一种或多种，或一般地，任何通信接口。

图像传感器208可用于捕获和生成对应于被摄体和/或对象(例如，物理id)的图像数据。图像传感器208可对应于rgb图像传感器和/或红外图像传感器。由图像传感器208捕获的图像数据可指示被摄体的颜色、深度、2d和/或3d特征。

在一个或多个具体实施中，处理器202、存储器204、通信接口206、图像传感器208、安全处理器210和/或它们的一个或多个部分中的一者或多者可在软件(例如，子例程和代码)中实现，可在硬件(例如，专用集成电路(asic)、现场可编程门阵列(fpga)、可编程逻辑设备(pld)、控制器、状态机、门控逻辑部件、分立硬件部件或任何其他合适的设备)中实现，和/或两者的组合。

图3示出了根据一个或多个具体实施的验证id的示例性过程。出于解释的目的，本文主要参考图1的电子设备102、身份提供方108和服务提供方110来描述过程300。然而，过程300不限于图1的电子设备102、身份提供方108及服务提供方110，并且过程300的一个或多个框(或操作)可由一个或多个其他部件和其他合适的设备(例如，电子设备103-104中的任一个电子设备)执行。进一步出于解释的目的，过程300的框在本文中被描述为顺序地或线性地发生。然而，过程300的多个框可并行地发生。此外，过程300的框不必按所示顺序执行，并且/或者过程300的一个或多个框不必执行和/或可由其他操作替代。

如上所述，一些当面交易需要用户出示有效的id作为交易的一部分。然而，相对于其他交易(例如，在线交易、基于电话的交易)，可能难以认证id。例如，id的一些安全特征物(例如，3d内容，诸如聚碳酸酯id中的刻痕)可能不由经由用户的相机捕获的图片来表示。此外，用户可能对向与购买相关联的在线商家提供他/她的id的图片(例如，或经由电话进行通信时将图片以文本/电子邮件方式发送给代表)感到不舒服。例如，即使在购买完成之后，在线商家(例如，或电话代表)也可以将用户的图片的副本存储在服务器上。

过程300包括登记阶段(例如，框302-316)和共享阶段(例如，框318-338)。在登记阶段期间，用户的id由身份提供方108(例如，发行方和/或第三方id认证方)验证，该身份提供方向电子设备102发出签名认证。电子设备102(例如，或身份提供方108，或独立于身份提供方108的另一服务器)生成本地存储在电子设备102上的电子id。电子设备102进一步生成本地存储在设备上(例如，或存储在远程服务器上)的id(用户识别信息无法从该id确定)的表示。在共享阶段期间，电子设备102的用户可使用电子id进行在线交易，前提条件是电子设备102能够认证用户所持有的物理id匹配先前经验证的id(例如，基于与所存储的id的表示的比较)。

对于登记阶段(例如，框302-316)，电子设备102接收用户输入以验证id，以便执行某些在线交易(302)。例如，用户可基于用户的物理id来选择用于登记电子id的选项(呈现在电子设备102上显示的用户界面内)。该选项可由特别定向到登记/创建电子id的应用程序显示，以便使用其他应用程序。另选地或除此之外，该选项可显示在其他应用程序本身内，其中，用户对该选项的选择可将用户重定向到该应用程序以登记电子id。

在一个或多个具体实施中，电子id为数字证书，该数字证书包括已由身份提供方108认证的用户信息(例如，姓名、地址、出生日期)。电子id可由电子设备102或由另一服务器(例如，身份提供方或另一独立服务)生成。图4示出了电子id400内的字段的示例。电子id400可包括识别用户并对应于印刷在物理id(例如，驾驶执照)上的内容的一个或多个字段。该一个或多个字段可包括但不限于：验证id的机构/组织402(例如，身份提供方108)；用户的名称404；用户的地址406；用户的出生日期408；用户的id号码410(例如，驾驶执照号码，其可显现为“已认证”或另选地，显现为明文)；用户的签名412(例如，其可显现为“已认证”，或另选地，显现为用户的签名的图像)。

参考图3，电子设备102捕获id的第一图像数据(304)。例如，用户可使用电子设备102拍摄他/她的物理id的图片。更具体地，电子设备102的图像传感器208可用于捕获和生成对应于id的第一图像数据。因此，第一图像数据可包括对应于id的rgb数据和/或红外数据。例如，第一图像数据可包括id的颜色、深度、2d特征和/或3d特征。

图5示出了可用于验证id的不同图像数据的示例。例如，图5所示的id可对应于聚碳酸酯id，该聚碳酸酯id可包括3d内容(例如，刻痕)。

在图5的示例中，图像数据包括相同id的两个图像502、504。这些图像502、504可用于验证id。图像502对应于rgb图像(例如，由rgb图像传感器捕获)，可从rgb图像确定id的共同安全特征物(例如，下文相对于图6所论述的共同安全特征物)。图像504对应于红外图像(例如，由红外图像传感器捕获)，可从该红外图像确定特定于用户的印刷信息(例如，姓名、地址、出生日期和/或对应于电子id400的其他数据字段)和/或3d内容(例如，刻痕)。

电子设备102向身份提供方108发送验证id的请求以及id的第一图像数据(306)。如上所述，身份提供方108可对应于id的发行方(例如，发行对应于用户id的id的机构/组织)，或认证id的第三方服务。电子设备102可用公有密钥-私有密钥对中的私有密钥(例如，存储在安全处理器210中或存储在存储器204中)来签署请求。身份提供方108接收来自电子设备102的请求和第一图像数据(308)。

身份提供方108验证id(310)。这样，身份提供方108可基于由电子设备102提供的第一图像数据(例如，图像502、504)来确认出现在id上的各种安全特征物和/或用户信息。图6示出了根据一个或多个具体实施的可包括在id600上的安全特征物和用户信息的示例。在图6的示例中，id600是包括多个安全特征物的驾驶执照。

id600的安全特征物和用户信息可包括但不限于：guilloche安全设计602；数字水印604；彩色肖像606；3d触觉特征物608；激光雕刻签名610；第一数字水印612(例如，包括故意的错误并且通过放大镜可见)；第二数字水印614(例如，通过放大镜可见)；改变的字体616；激光打孔618；激光雕刻的触觉签名620；虚影肖像622；重叠数据624；以及双墨印刷626。安全特征物中的一些安全特征物(例如，元素602、604、608、612、614、616、618、626)对于由发行方(例如，身份提供方108)发行的所有id可为共同的安全特征物。另一方面，一些内容(例如，元素606、610、620、622、624)对于特定id可以是唯一的内容，例如，因为它们涉及特定于用户的特征物。

如图6所示的元素602-626是可包括在用户的id内的安全特征物和/或用户信息的示例。可以将不同的、更少的或更多的安全特征物和/或其他用户信息结合在用户的id内以供身份提供方108进行验证。

为了验证id，身份提供方108可将由电子设备102提供的id的图像中的安全特征物的一者或多者与预定义的共同值进行比较。例如，身份提供方108可被配置为将由发行方发行的所有(或大多数)id共有的特征物与所接收的id中的对应特征物进行比较。因此，身份提供方108进一步可确定共有的特征物一个或多个特征，包括但不限于位置，颜色,尺寸，形状，纹理和/或深度是否与对应于共有的特征物的预期值匹配(例如，预定义值)。

在身份提供方108确定用户的id的共同安全特征物是真实的情况下(例如，基于由电子设备102提供的第一图像数据)，在一个或多个具体实施中，身份提供方108可进一步确认用户的出现在id上的个人信息。例如，在身份提供方108是发行该id的机构的情况下，身份提供方108可执行该id的光学字符识别(ocr)。ocr可用于从识别用户的id中提取信息(例如，姓名、地址、出生日期、肖像)。身份提供方可将该信息与其自有的数据库(例如，机构数据库)中的值进行比较，该数据库存储已将物理id发给的多名个人(例如，一个州内拥有驾驶执照的所有个人)的识别信息。因此，身份提供方108进一步可被配置为诸如基于印刷在id上的序列号或唯一标识符来确定出现在id上的信息匹配机构数据库中的对应于该id的信息。

基于id的安全特征物是真实的和/或出现在id上的个人信息匹配个人的记录(例如，根据机构数据库)的确认，身份提供方108可指示该id是真实的id。例如，身份提供方108可向电子设备102提供已认证该id的签名认证(312)。签名认证可指示公有密钥-私有密钥对中的公有密钥，使得签名认证明确地绑定到电子设备102。电子设备102可基于签名认证生成并保存电子id(例如，诸如在安全处理器210中)(314)。如上文相对于图4所述，电子id(例如，元素400)可对应于数字证书，该数字证书包括已由身份提供方108认证的用户信息(例如，姓名、地址、出生日期)，并且可进一步识别身份提供方(例如，验证该id的发行方)。

作为登记过程的另一部分，然后，电子设备102可生成id的第一表示，并将第一表示存储在诸如安全处理器(例如，安全处理器210)或存储器204中(316)。另选地或除此之外，第一表示可以安全方式远程存储(例如，存储在服务器上)。第一表示不列出或显示id的个人可识别信息。例如，第一表示可对应于与用户的id的特定特征物相关的各种形式因素，该特征物相对于id的共同安全特征物。形状因数可对应于id中的选定字符相对于id中的共同安全特征物(例如，水印和/或其他规则设计)的位置(例如，在名称、地址和/或出生日期字段中的一者或多者内的文本的第一字符和/或最后字符的位置)。

使用id600的示例，可计算并存储从预定义的字符位置(例如，用户的姓名、地址和/或签名610、620的第一字符、中间字符或最后字符)到共同安全特征物(例如，元素602、604、608、612、614、616、618、626)的距离，作为第一表示的一部分。另选地或除此之外，可确定并存储从面部的预定义的部分(例如，最左边、最右边、中心和/或鼻部、眼睛、耳朵、下巴)到共同安全特征物(例如，元素602、604、608、612、614、616、618、626)的距离，作为第一表示的一部分。在一个或多个具体实施中，第一表示可以是和/或可以包括图像的散列和/或形状因数的散列。

在一个或多个具体实施中，作为测量的距离的替代或补充，形状因数可与特定于用户的id的一个或多个其他测量的值相关，例如，其中无法从测量的值确定个人可识别信息。例如，可计算并存储在用户的面部的预定义位置处的一个或多个颜色测量结果(例如，照片中心处的像素)，在预定义位置处的签名行的厚度(例如，最后的字符)和/或在预定义位置处的签名行的(例如，雕刻的和/或凸起的)深度信息(例如，最后的字符)，作为第一表示的一部分。其他测量结果也可用于并存储为第一表示的一部分，例如，使用与在对唯一地识别被摄体进行生物特征处理中使用的技术相类似的技术。

这样，第一表示是电子id400的表示，其对于id可以是唯一的(例如，相对于id的共同特征物的测量的距离和/或其他测量的值)。此外，无法从第一表示确定用户识别信息。

在生成第一表示之后，电子设备102可存储第一表示(例如，存储在安全处理器210中)。例如，安全处理器210可防止用户修改第一表示，使得存储的第一表示不可变。另选地或除此之外，第一表示可以安全方式存储在远程服务器上(例如，以便不会被用户修改)。如图3所示，第一表示的生成和保存可对应于登记阶段的完成。

如上所述，框318-338可对应于共享阶段，其中，电子设备102可与服务提供方110共享电子id，与执行与服务提供方110的交易相关联。例如，电子设备102可接收用户输入以执行需要id的在线交易(318)。此类交易的示例包括但不限于：需要购买者达到最低年龄的在线购买(例如，食品饮品、门票、酒店客房)；打开银行账户；申请公共权益；申请贷款(例如，汽车、房屋)；需要文本/电子邮件以基于物理id来认证用户的身份的基于电话的交易；和/或可能要求基于物理id来认证用户的身份的任何其他服务。因此，电子设备102最初将交易请求发送至服务提供方110(320)，并且服务提供方110接收该请求(322)。

在交易的性质需要id的情况下，服务提供方110向电子设备102发送对id的请求(324)。例如，服务提供方110可向电子设备请求电子id。此外，对电子id的请求可包括将由电子设备102使用电子设备102的私有密钥签名的随机数。电子设备102接收请求(326)。

在向服务提供方110提供电子id之前，电子设备102可要求用户确认由该用户拥有的物理id匹配先前由身份提供方108验证的id。电子设备102可能要求用户重新拍摄他/她的id的照片，以与id的第一表示(例如，存储在电子设备102的安全处理器210中和/或存储在远程存储装置中)进行比较。作为响应，用户可拍摄对应于id的第二图像数据(328)的id的当前图片。

类似于相对于第一图像数据捕获的数据的类型，第二图像数据可包括rgb图像数据(例如，由rgb传感器捕获)和/或红外图像数据(例如，由红外传感器捕获)。第二图像数据可包括id的共同安全特征物以及从id提取的用户的个人信息。

此外，电子设备102基于第二图像数据生成id的第二表示(330)。类似于第一表示，第二表示可对应于各种形状因数。例如，形状因数可包括共同安全特征物与特定字符和/或用户的面部的部分之间的测量的距离、在位置处的测量的色值和/或在预定义位置处的厚度/深度信息。

电子设备102将第一表示与第二表示进行比较(332)。如上所述，第一表示可存储在设备的安全处理器(例如，安全处理器210)中或以安全方式远程存储，使得测量结果不会被用户修改。因此，电子设备可以确定第二图像数据(例如，id的最近照片)是否匹配第一图像数据(例如，id的经验证的照片)并具有相当程度的确定性(例如，给定第一表示的不可变性质)。

在一个或多个具体实施中，电子设备102可将第一表示中的每个测量结果(例如，距离、颜色、厚度等)与第二表示中的相应的测量结果进行比较。这些值的不匹配可表明最近拍摄的id与经验证的id不同，或者最近拍摄的id在经过验证后已被修改。

因此，如果测量的值彼此不匹配或不在彼此的预定义的公差(例如，阈值差值)内，则电子设备102可确定第二图像数据(例如，id的最近照片)与经验证的id不对应。在这种情况下，电子设备102可不向服务提供方110提供电子签名。

如果测量的值确实彼此匹配或在彼此的预定义的公差(例如，阈值差值)内，则电子设备102可确定第二图像数据(例如，对应于id的最近照片)匹配第一图像数据(例如，对应于经验证的id的先前照片)。因此，电子设备102可确定用户拥有足以完成与服务提供方110的交易的有效id。电子设备102可使用存储在电子设备102上的私有密钥来签署随机数(例如，如果由服务提供方110提供)。电子设备102向服务提供方110提供电子id(334)，并且服务提供方110接收该电子id(336)。

服务提供方110可基于在电子id内提供的信息(例如，发行方进行验证的指示，连同用户的姓名、地址和/或出生日期)来确定用户的当前id是真实的。因此，服务提供方110可继续执行与电子设备102的交易(338)(例如，完成产品/服务的在线销售)。

图7示出了根据一个或多个具体实施的用于验证id的示例性过程的流程图。出于解释的目的，本文主要参考图1的电子设备102、身份提供方108和服务提供方110来描述过程700。然而，过程700不限于图1的电子设备102、身份提供方108及服务提供方110，并且过程700的一个或多个框(或操作)可由一个或多个其他部件和其他合适的设备(例如，电子设备103-104中的任一个电子设备)执行。进一步出于解释的目的，过程700的框在本文中被描述为顺序地或线性地发生。然而，过程700的多个框可并行发生。此外，过程700的框不必按所示顺序执行，并且/或者过程700的一个或多个框不必执行和/或可由其他操作替代。

电子设备102从服务提供方110接收与认证身份证件的可靠性相关联的请求(702)。服务提供方110可为在线商家。

在该接收之前，电子设备102可：向身份提供方108提供验证身份证件的请求，该请求包括身份证件的先前图像数据；从身份提供方108接收已基于先前图像数据验证身份证件的指示；以及响应于接收到该指示，基于先前图像数据生成身份证件的先前表示；以及存储先前表示。身份提供方108可对应于发行对应于身份证件的身份证件的组织。

该存储可包括将先前表示存储在安全处理器210中(或存储在存储器204中，或存储在远程存储装置中)。身份证件已被验证的指示可包括通过公共-私有密钥对中的公共密钥绑定到设备的签名认证(例如，由身份提供方签署)，该公共-私有密钥对中的私有密钥存储在电子设备102上(例如，存储在安全处理器210中或存储在存储器204中)。

电子设备102响应于接收到该请求而捕获身份证件的图像数据(704)。电子设备102基于图像数据生成表示，该表示包括身份证件的形状因数数据(706)。

电子设备102将该表示与身份证件的先前表示进行比较，该先前表示包括身份证件的先前形状因数数据(708)。形状因数数据和先前形状因数数据可指示身份证件的共同安全特征物相对于身份证件的特定特征物的位置。

图像数据和先前图像数据中的每一者可包括rgb图像数据，并且形状因数数据和先前形状因数数据可基于相应的rgb图像数据。另选地或除此之外，图像数据和先前图像数据中的每一者可包括红外图像数据，并且形状因数数据和先前形状因数数据可基于相应的红外图像数据。电子设备102基于将表示与先前表示进行比较，向服务提供方110提供针对请求的响应(710)。

如上所述，本技术的一个方面是采集和使用特定和合法来源的数据以对id进行验证。本公开设想，在一些实例中，该所采集的数据可包括唯一地识别或可用于识别具体人员的个人信息数据。此类个人信息数据可包括人口统计数据、基于位置的数据、在线标识符、电话号码、电子邮件地址、家庭地址、与用户的健康或健身级别相关的数据或记录(例如，生命特征测量、药物信息、锻炼信息)、出生日期或任何其他个人信息。

本公开认识到在本发明技术中使用此类个人信息数据可用于使用户受益。例如，个人信息数据可用于对id进行验证。因此，使用此类个人信息数据可便于事务处理(例如，在线事务处理)。此外，本公开还预期个人信息数据有益于用户的其他用途。例如，健康和健身数据可根据用户的偏好来使用以提供对其总体健康状况的见解，或者可用作对使用技术来追求健康目标的个体的积极反馈。

本公开设想负责收集、分析、公开、传输、存储或其他使用此类个人信息数据的实体将遵守既定的隐私政策和/或隐私实践。具体地，将期望此类实体实现和一贯地应用一般公认为满足或超过维护用户隐私的行业或政府所要求的隐私实践。关于使用个人数据的此类信息应当被突出地并能够被用户方便地访问，并应当随数据的收集和/或使用变化而被更新。用户的个人信息应被收集仅用于合法使用。另外，此类收集/共享应仅发生在接收到用户同意或在适用法律中所规定的其他合法根据之后。此外，此类实体应考虑采取任何必要步骤，保卫和保障对此类个人信息数据的访问，并确保有权访问个人信息数据的其他人遵守其隐私政策和流程。另外，这种实体可使其本身经受第三方评估以证明其遵守广泛接受的隐私政策和实践。此外，应针对被收集和/或访问的特定类型的个人信息数据调整政策和实践，并使其适用于适用法律和标准，包括可用于施加较高标准的辖区专有的具体考虑因素。例如，在美国，对某些健康数据的收集或获取可能受联邦和/或州法律的管辖，诸如健康保险流通和责任法案(hipaa)；而其他国家的健康数据可能受到其他法规和政策的约束并应相应处理。

不管前述情况如何，本公开还预期用户选择性地阻止使用或访问个人信息数据的实施方案。即本公开预期可提供硬件元件和/或软件元件，以防止或阻止对此类个人信息数据的访问。例如，就验证id而言，本发明的技术可被配置为在注册服务期间或者其后的任何时间，允许用户选择“选择加入”或“选择退出”参与对个人信息数据的收集。除了提供“选择加入”和“选择退出”选项外，本公开设想提供与访问或使用个人信息相关的通知。例如，可在下载应用时向用户通知其个人信息数据将被访问，然后就在个人信息数据被应用访问之前再次提醒用户。

此外，本公开的目的是应管理和处理个人信息数据以最小化无意或未经授权访问或使用的风险。一旦不再需要数据，通过限制数据收集和删除数据可最小化风险。此外，并且当适用时，包括在某些健康相关应用程序中，数据去标识可用于保护用户的隐私。可在适当时通过移除标识符、控制所存储数据的量或特异性(例如，在城市级别而不是在地址级别收集位置数据)、控制数据如何被存储(例如，在用户间汇集数据)和/或其他方法诸如差异化隐私来促进去标识。

因此，虽然本公开广泛地覆盖了使用个人信息数据来实现一个或多个各种所公开的实施方案，但本公开还预期各种实施方案也可在无需访问此类个人信息数据的情况下被实现。即，本发明技术的各种实施方案不会由于缺少此类个人信息数据的全部或一部分而无法正常进行。

图8示出了根据一个或多个具体实施的可用以实现本主题技术的各个方面的示例性电子系统。电子系统800可以是用于生成参考图1至图2所述的特征物和过程的任一个电子设备或服务器和/或可以是其一部分，包括但不限于膝上型计算机、平板电脑、智能电话和可穿戴设备(例如，智能手表、健身手环)。电子系统800可包括各种类型的计算机可读介质以及用于各种其他类型的计算机可读介质的接口。电子系统800包括永久性存储设备802、系统存储器804(和/或缓冲器)、输入设备接口806、输出设备接口808、总线810、rom812、一个或多个处理单元814、一个或多个网络接口816、图像传感器818和/或它们的子集和变型。

总线810总体表示通信地连接电子系统800的多个内部设备的所有系统总线、外围设备总线和芯片组总线。在一个或多个具体实施中，总线810将一个或多个处理单元814与rom812、系统存储器804和永久性存储设备802通信地连接。一个或多个处理单元814从这些各种存储器单元检索要执行的指令和要处理的数据，以便执行本主题公开的过程。在不同的具体实施中，一个或多个处理单元814可为单个处理器或多核处理器。

rom812存储一个或多个处理单元814以及电子系统800的其他模块所需的静态数据和指令。另一方面，永久性存储设备802可为读写存储器设备。永久性存储设备802可为即使在电子系统800关闭时也存储指令和数据的非易失性存储器单元。在一个或多个具体实施中，海量存储设备(诸如，磁盘或光盘及其对应的磁盘驱动器)可被用作永久性存储设备802。

在一个或多个具体实施中，可移除存储设备(诸如软盘、闪存驱动器及其对应的磁盘驱动器)可用作永久性存储设备802。与永久性存储设备802一样，系统存储器804可为读写存储器设备。然而，与永久性存储设备802不同，系统存储器804可为易失性读写存储器，诸如随机存取存储器。系统存储器804可存储一个或多个处理单元814在运行时可能需要的指令和数据中的任何指令和数据。在一个或多个具体实施中，本主题公开的过程被存储在系统存储器804、永久性存储设备802和/或rom812中。一个或多个处理单元814从这些各种存储器单元检索要执行的指令和要处理的数据，以便执行一个或多个具体实施的过程。

总线810还连接到输入设备接口806和输出设备接口808。输入设备接口806使得用户能够向电子系统800传送信息以及选择命令。可与输入设备接口806一起使用的输入设备可包括例如字母数字键盘和指向设备(也称为“光标控制设备”)。输出设备接口808可例如使得能够显示电子系统800所生成的图像。可与输出设备接口808一起使用的输出设备可包括例如打印机和显示设备，诸如液晶显示器(lcd)、发光二极管(led)显示器、有机发光二极管(oled)显示器、柔性显示器、平板显示器、固态显示器、投影仪或用于输出信息的任何其他设备。

一个或多个具体实施可包括既充当输入设备又充当输出设备的设备，诸如触摸屏。在这些具体实施中，提供给用户的反馈可以是任何形式的感官反馈，诸如视觉反馈、听觉反馈或触觉反馈；并且可以任何形式接收来自用户的输入，包括声学、语音或触觉输入。

总线810还连接到图像传感器818。在一个或多个具体实施中，图像传感器820可用于捕获图像数据，包括但不限于rgb图像数据或红外图像数据。

最后，如图8所示，总线810还通过所述一个或多个网络接口816将电子系统800耦接到一个或多个网络和/或耦接到一个或多个网络节点。以此方式，电子系统800可为计算机网络(诸如lan、广域网(“wan”)或内联网)的一部分，或者可为网络的网络(诸如互联网)的一部分。电子系统800的任何或全部部件可与本主题公开一起使用。

可以利用编写有一个或多个指令的有形计算机可读存储介质(或一种或多种类型的多个有形计算机可读存储介质)部分地或全部地实现本公开范围之内的具体实施。有形计算机可读存储介质实质上也可以是非暂态的。

计算机可读存储介质可以是任何可以由通用或专用计算设备读、写或以其他方式访问的存储介质，包括任何能够执行指令的处理电子器件和/或处理电路。例如，非限制地，计算机可读介质可包括任何易失性半导体存储器，诸如ram、dram、sram、t-ram、z-ram和ttram。计算机可读介质也可包括任何非易失性半导体存储器，诸如rom、prom、eprom、eeprom、nvram、闪存、nvsram、feram、fetram、mram、pram、cbram、sonos、rram、nram、赛道存储器、fjg和millipede存储器。

此外，计算机可读存储介质可包括任何非半导体存储器，诸如光盘存储装置、磁盘存储装置、磁带、其他磁性存储设备或者能够存储一个或多个指令的任何其他介质。在一个或多个具体实施中，有形计算机可读存储介质可直接耦接到计算设备，而在其他具体实施中，有形计算机可读存储介质可例如经由一个或多个有线连接、一个或多个无线连接、或它们的任意组合而间接地耦接到计算设备。

指令可以是直接能执行的，或者可用于开发可执行指令。例如，指令可被实现为可执行的或不可执行的机器代码，或者可被实现为可被编译以产生可执行的或不可执行的机器代码的高级语言指令。此外，指令也可被实现为数据，或者可包括数据。计算机可执行指令也可以任何格式组织，包括例程、子例程、程序、数据结构、对象、模块、应用、小程序、函数等。如本领域技术人员认识到的那样，包括但不限于指令的数量、结构、序列和组织的细节可明显不同，而不改变底层的逻辑、功能、处理和输出。

虽然以上论述主要涉及执行软件的微处理器或多核处理器，但一个或多个具体实施由一个或多个集成电路诸如asic或fpga执行。在一个或多个具体实施中，此类集成电路执行存储在电路自身上的指令。

本领域的技术人员将会认识到，本文所述的各种例示性的框、模块、元件、部件、方法和算法可被实现为电子硬件、计算机软件或两者的组合。为了说明硬件和软件的这种可互换性，上文已经一般性地按照功能性对各种例示性的框、模块、元件、部件、方法和算法进行了描述。此类功能性是被实现为硬件还是软件取决于具体应用以及对整个系统施加的设计约束。技术人员对于每个具体应用可通过不同方式实现所描述的功能性。各种部件和框可被不同地布置(例如，以不同的顺序排列，或以不同的方式划分)，而不脱离本主题技术的范围。

应当理解，本发明所公开的过程中的框的特定顺序或分级结构为示例性方法的例示。基于设计优选要求，应当理解，过程中的框的特定顺序或者分级结构可被重新布置或者所有示出的框都被执行。这些框中的任何框可被同时执行。在一个或多个具体实施中，多任务和并行处理可能是有利的。此外，上述具体实施中各个系统部件的划分不应被理解为在所有具体实施中都要求此类划分，并且应当理解，程序部件和系统可一般性地被一起整合在单个软件产品中或者封装到多个软件产品中。

如本说明书以及本专利申请的任何权利要求中所用，术语“基站”、“接收器”、“计算机”、“服务器”、“处理器”及“存储器”均是指电子设备或其他技术设备。这些术语排除人或者人的群组。出于本说明书的目的，术语“显示”或“正在显示”意指在电子设备上显示。

如本文所用，在用术语“和”或“或”分开项目中任何项目的一系列项目之后的短语“中的至少一者”是将列表作为整体进行修饰，而不是修饰列表中的每个成员(即每个项目)。短语“中的至少一者”不要求选择所列出的每个项目中的至少一个；相反，该短语允许包括任何一个项目中的至少一个和/或项目的任何组合中的至少一个和/或每个项目中的至少一个的含义。举例来说，短语“a、b和c中的至少一者”或“a、b或c中的至少一者”各自是指仅a、仅b或仅c；a、b和c的任意组合；和/或a、b和c中的每一个中的至少一个。

谓词字词“被配置为”、“能够操作以”以及“被编程以”并不意味着对某一主题进行任何特定的有形或无形的修改而是旨在可互换使用。在一个或多个具体实施中，被配置为监视和控制操作或部件的处理器也可以是意指处理器被编程以监视和控制操作或者处理器可操作以监视和控制操作。同样，被配置为执行代码的处理器可解释为被编程以执行代码或能够操作以执行代码的处理器。

短语诸如方面、该方面、另一方面、一些方面、一个或多个方面、具体实施、该具体实施、另一具体实施、一些具体实施、一个或多个具体实施、实施方案、该实施方案、另一实施方案、一些实施方案、一个或多个实施方案、配置、该配置、其他配置、一些配置、一种或多种配置、主题技术、公开、本公开、它们的其他变型等等都是为了方便，并不意味着涉及这样的一个或多个短语的公开对于主题技术是必不可少的，也不意味着这种公开适用于主题技术的所有配置。涉及此类一个或多个短语的公开可适用于所有配置或一个或多个配置。涉及此类一个或多个短语的公开可提供一个或多个示例。短语诸如方面或一些方面可指代一个或多个方面，反之亦然，并且这与其他前述短语类似地应用。

字词“示例性”在本文中被用于意指“用作示例、实例或者例示”。在本文中被描述为“示例性的”或作为“示例”的任何实施方案不必被理解为优选于或优于其他具体实施。此外，在术语“包括”、“具有”等在说明书或权利要求中使用的限度内，这样的术语旨在是包含性的，与术语“包括”当在权利要求中被用作过渡字词时“包括”被解释的方式类似。

本领域的普通技术人员已知或稍后悉知的贯穿本公开描述的各个方面的元素的所有结构和功能等同物通过引用明确地并入本文，并且旨在被权利要求书所涵盖。此外，本文所公开的任何内容并非旨在提供给公众，而与该公开是否明确地被陈述在权利要求中无关。根据35u.s.c.§112第六段的规定，不需要解释任何权利要求元素，除非使用短语“用于……的装置”明确陈述了该元素，或者就方法权利要求而言，使用短语“用于……的步骤”陈述了该元素。

先前的描述被提供以使得本领域的技术人员能够实践本文所述的各个方面。这些方面的各种修改对本领域的技术人员而言是显而易见的，并且本文所限定的通用原则可应用于其他方面。因此，本权利要求书并非旨在受限于本文所示的方面，而是旨在使得全部范围与语言权利要求书一致，其中对奇异值中的元素的引用并非旨在意味着“仅仅一个”，而是指“一个或多个”，除非被具体指出。除非另外特别说明，否则术语“一些”是指一个或多个。男性的代名词(例如，他的)包括女性和中性(例如，她的和它的)，并且反之亦然。标题和子标题(如果有的话)仅为了方便起见而使用并且不限制本主题公开。