一种基于眼动追踪的动态和隐式的认证方法

1.本发明涉及生物特征识别的认证技术领域，尤其涉及一种基于眼动追踪技术的动态和隐式的认证方法。


背景技术：

2.随着信息技术日益蓬勃发展，安全一直被大众广泛关注并且深入讨论。在个人安全（例如信息安全、财产安全等）保护领域出现了众多相关研究及产业，其中最为流行和热门的当属生物特征识别在该领域的相关应用。在随后的研究进展中，生物特征识别相继出现了指纹识别，虹膜识别。目前应用最为广泛、使用场景最为丰富的人脸识别以及多种生物特征结合使用的多模式识别（多模态生物识别系统）。相较于传统密码秘钥，生物识别技术的引入解决了由于秘钥被遗忘或被丢失等情况引起的崩溃。但是依然要面临：一方面生物特征具有永久性，是可复制的，存在被盗用和被攻击的风险；另一方面生物特征具有独特性以及必须具有可收集性，这会提高隐私泄露的风险。
3.国内基于眼动追踪技术的认证技术依然处于起步阶段，经数据检索并未见描述同类型方法及系统的相关专利和公开报道。


技术实现要素：

4.本发明的目的是针对现有技术的不足而设计的一种基于眼动追踪的动态和隐式的认证方法，采用眼动数据进行秘钥编码的解锁方法，对用户提取的眼动数据与秘钥设定时所保存的眼动数据进行注视点位置以及注视点的顺序进行对比，实现用户秘钥的实时认证，不但有效地规避了用户隐私泄露的问题，而且秘钥输入的隐蔽性也大大提高了认证过程的安全性，较好完善了当前基于生物特征识别的认证方式，同时也能给那些失去上肢的残障人士在进行通行许可时提供极大的便利，大大提高了认证系统的鲁棒性以及填补国内相关领域的技术空缺，能够为现有的认证方式提供一种参考，在一定程度上推动残障人士辅助工具的发展。
5.实现本发明目的的具体技术方案是：一种基于眼动追踪的动态和隐式的认证方法，其特点是采用眼动数据进行秘钥编码的解锁方法，对用户提取的眼动数据与秘钥设定时所保存的眼动数据进行注视点位置以及注视点的顺序进行对比，实现用户秘钥的实时认证，所述眼动数据由眼动仪进行采集，将提取的眼动数据经终端控制的数据存储及处理，并由显示装置通过用户/解锁界面进行用户秘钥的输入和实时认证。
6.所述秘钥主要由眼动仪采集到的用户眼动数据构成：根据眼动仪所采集的眼动数据，按照各个位置注视发生的时间，将各个注视点有次序的排列起来构成用户原始秘钥，用户进行秘钥认证时，须按照设置原始秘钥时所注视的位置及次序依次注视。
7.所述眼动仪对用户眼动数据进行提取；所述眼动数据包括注视点的二维坐标数据以及注视发生的时间；所述眼动数据与秘钥设定时所保存的眼动数据进行注视点位置以及注视点的顺序对比的方式实现实时认证。
8.所述秘钥主要由眼动仪采集到的用户眼动数据构成：根据眼动仪所采集的眼动数据，按照各个位置注视发生的时间，将各个注视点有次序的排列起来构成用户原始秘钥，用户进行秘钥认证时，须按照设置原始秘钥时所注视的位置及次序依次注视。
9.所述眼动数据由眼动仪装置进行采集，并将提取的眼动数据经数据存储及处理终端的终端控制，且由用户通过显示装置和用户/解锁界面进行用户秘钥的输入和实时认证。
10.所述用户认证的全过程，具体包括：用户初始化阶段和使用阶段，所述用户初始化阶段用户可根据提示完成眼动设备校准、解锁方式（主要包括模式解锁以及个性化图片解锁）选择、秘钥设置；所述使用阶段主要实现秘钥的输入与验证，完成解锁这一功能。
11.本发明与现有技术相比具有规避了用户隐私泄露的问题，较好完善了当前基于生物特征识别的认证方式，大大提高了认证系统的鲁棒性以及填补国内相关领域的技术空缺，能够为现有的认证方式提供一种参考，在一定程度上推动残障人士辅助工具的发展。鉴于此种认证所具备的如下优势：1）基于眼动的解锁方式与传统解锁系统一样是高性能的；2）眼动秘钥的输入非常隐蔽，具备更高的安全性；3）眼动数据不涉及永久性的生物特征，可以更好地保护隐私；4）基于眼动追踪技术的解锁方式能为失去上肢的残障人士在任何需要通行许可的场景中提供极大的方便。
附图说明
12.图1为秘钥输入的操作系统示意图；图2为实时认证的操作系统示意图；图3为实施例1流程示意图；图4为实施例1秘钥困难度得分及安全等级评估示意图。
具体实施方式
13.以下结合附图和具体实施方式对本发明作进一步的详细说明。
14.实施例1参阅附图1，本发明通过眼动仪2对用户眼睛1提取眼动数据，采集的眼动数据经终端控制3的数据存储及处理，并由显示装置4通过用户/解锁界面5进行用户秘钥的输入。
15.参阅附图2，本发明通过眼动仪2对用户眼睛1提取眼动数据，采集的眼动数据经终端控制3的数据存储及处理，并由显示装置4通过用户/解锁界面5进行用户的实时认证。
16.所述眼动数据包括注视点的二维坐标数据以及注视发生的时间，并根据眼动数据与秘钥设定时所保存的眼动数据进行注视点位置以及注视点的顺序对比的方式实现实时认证。
17.所述显示装置4与终端控制3相连，用于用户/解锁界面5的实现。考虑到耗能等问题，在眼动仪装置2的配合下，所述显示装置4在无用户处于有效输入范围或无用户进行输入时，显示装置4将处于息屏状态。
18.所述眼动仪2与终端控制3相连，用于实时监测是否有用户处于所述设备的有效输入范围，当用户进入有效输入范围并观看解锁界面5进行秘钥输入时，所述眼动仪装置2将开始实时收集用户眼动数据，并发送至数据存储及处理的终端控制3进行秘钥验证。
19.所述秘钥是将眼动仪1所采集的眼动数据，按照各个位置注视发生的时间，将各个
注视点有次序的排列起来构成用户原始秘钥，用户进行秘钥认证时，须按照设置原始秘钥时所注视的位置及次序依次注视。
20.本发明从用户初始化至用户认证的全过程，具体包括：1）用户初始化阶段，该阶段用户可根据提示完成眼动设备校准、解锁方式（主要包括模式解锁以及个性化图片解锁）选择、秘钥设置；2）使用阶段，该阶段主要实现秘钥的输入与验证，完成解锁这一功能。
21.本发明具备秘钥输入保护功能，当用户输入秘钥错误次数达到所设置阈值次数（为说明方便，此处设置为5次）时，被认为认证失败，系统会抓拍用户面部信息，且再输入秘钥时需等待所设置等待时间后方可进行。
22.参阅附图3，本发明的工作流程如下：秘钥系统通电开机，启动眼动仪2以及数据存储及处理的终端控制3，首次运行该系统时，用户需要进行设备初始化参阅附图1~图2，设备准备就绪后，用户眼睛1所处的位置，根据提示完成眼动仪2的设备校准。进行设备校准在于提高所述眼动仪2接收到的眼动数据的准确度，因为不同用户的眼部特征不同。完成眼动仪2的设备校准后，用户可根据自己的喜好选择模式解锁（宫格画面）以及图片解锁方式中的一种进行秘钥设置。
23.秘钥设置时，用户只需按照个人喜好按顺序注视界面当中的数个位置，所注视的位置以及注视各个位置的次序构成用户个人秘钥，该秘钥将被存储至数据存储及处理的终端控制3。并且在秘钥设置阶段，系统还会根据用户设置的秘钥的注视点数量以及分布情况对用户秘钥进行安全等级评估，该评估体系主要根据难度得分将秘钥安全等级划分为五个等级：1）太简单（< 20）；2）简单(20~40)；3）正常(40~60)；4）困难(60~80)；5）非常困难(> 80)。为计算用户秘钥困难度得分，根据用户秘钥的关键点的数量和关键点所覆盖的区域设定了一套评分机制。将整个解锁窗口划分成16个尺寸相当的区域，并分配给每个区域等于一个关键点权重，其定义为150/（16*3）一半的权重。用户最终的秘钥困难度得分s由下述公1式计算：式中，n是用户秘钥中关键点的数量；m是用户秘钥关键点所包含的区域数量。
24.参阅附图4，n = 8, m = 7, s = 72, 秘钥安全等级为“困难”。
25.完成系统初始化之后，进入系统使用阶段。当用户进入设备有效输入范围时，显示装置4亮起，用户按照所设置的秘钥在解锁界面5依次注视。此时眼动仪2将实时收集用户眼动数据，并与存储在终端控制3的原始用户秘钥进行对比，秘钥验证在终端控制3完成。
26.如果用户秘钥输入正确，则验证通过。如果用户秘钥输入错误并且用户秘钥输入次数小于5次时，用户可重新进行输入。如果用户秘钥超过5次输入错误后，被认为认证失败，所述认证系统会抓拍用户面部信息，且再输入秘钥时需等待所设置等待时间后方可进行。
27.以上仅是对于本发明的较佳实施例而已，并非对本发明专利作任何形式上的限制，凡是依据本发明的技术内容对以上实施例所做的任何简单修改，等同变化与修饰，均属于本发明技术方案的保护范围之内。