CN112789611A - 使用面部识别来标识和核实个体 - Google Patents
使用面部识别来标识和核实个体 Download PDFInfo
- Publication number
- CN112789611A CN112789611A CN201980056133.1A CN201980056133A CN112789611A CN 112789611 A CN112789611 A CN 112789611A CN 201980056133 A CN201980056133 A CN 201980056133A CN 112789611 A CN112789611 A CN 112789611A
- Authority
- CN
- China
- Prior art keywords
- individual
- image
- access
- information
- mobile device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
- G06V40/53—Measures to keep reference information secret, e.g. cancellable biometrics
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Multimedia (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Software Systems (AREA)
- Collating Specific Patterns (AREA)
- Image Input (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涵盖用于通过使用移动设备(例如,移动设备相机)获得个体的生物特征(例如,面部识别)来标识、核实和认证个体的***和方法。该***和方法包括从移动设备接收由移动设备(例如,移动平板电脑上的相机)捕获的个体的生物数据、存储和加密生物数据、将加密的生物数据安全地转发到已知服务器或数据库并从移动设备接收用于个体认证的请求(该请求包括由移动设备捕获的生物数据)、将生物数据与存储在数据库或服务器上的个体的已知数据和请求中包括的生物数据进行比较,并且基于比较的结果向移动设备发送对用于认证个体的请求的响应,其中对请求的响应允许个体的核实以及个体对安全区域的访问。
Description
技术领域
本发明涵盖用于通过使用移动设备(例如,移动设备相机)获得个体的生物特征(例如,面部识别)来标识、核实和认证个体的***和方法。该***和方法包括从移动设备接收由移动设备(例如,移动平板电脑上的相机)捕获的个体的生物数据、存储和加密生物数据、将加密的生物数据安全地转发到已知服务器或数据库并从移动设备接收用于个体认证的请求(该请求包括由移动设备捕获的生物数据)、将生物数据与存储在数据库或服务器上的个体的已知数据和请求中包括的生物数据进行比较,并且基于比较的结果向移动设备发送对用于认证个体的请求的响应,其中对请求的响应允许个体的核实以及个体对安全区域的访问。
背景技术
检查期望通过门或安全区域的人员的物理标识是已知的,并且常常受到例如与检查物理标识的人员相关联的成本和物理标识的延迟的限制。还已知有代替人监控器的电子看门人,这包括诸如扫描票或编码磁卡的扫描机器和门之类的使用昂贵技术的***。但是,这样的***慢,并且结合进来常常是昂贵的。
机场航站楼、港口出入口或火车站是未指明的群众频繁进出此类设施以及仅一天之内成千上万人可以通过的地方。另外,诸如中央政府设施之类的公共办公室是这些示例之一。在每种情况下,人员数量导致延迟、增加的成本和不必要的人力。
因此,需要一种实时的、无缝的标识***,该***精确地标识、认证和核实个体的标识,以允许以高效和精确的方式访问安全区域。
发明内容
本发明通常涵盖用于通过使用包括在例如移动设备上的相机获得个体的生物特征来认证和核实诸如例如乘客、宾客、员工、***管理员、安全人员(例如,保安、警察、消防员、国土安全人员和下属机构(例如,海关和边境保护局官员等))之类的一个或多个个体的身份的***和方法。
在另一个实施例中,本发明涵盖在一个或多个机构或管理部门(例如,CBP和TSA)之间相互关联的***和方法,该***和方法允许***之间的实时、无缝的通信以认证和核实一个或多个个体的身份。在某些实施例中,本发明涵盖在例如航空公司与美国海关和边境保护局(CBP)之间相互关联的***和方法,该***和方法允许航空公司与CBP之间的实时、无缝的通信以认证和核实一个或多个个体的身份。在某些实施例中,如果一个或多个个体的身份未被认证和/或核实,那么可以手动明确(例如,按人物理地标识)个体。在其它实施例中,***和方法可以被用在要求访问的授权和/或核实的任何设置中,设置包括但不限于学校、医院、监狱、运动场等。
在另一个实施例中,本发明涵盖遵循各种安全参数捕获并(例如,通过云-服务器、存储装置、数据库、联网、软件、分析、互联网智能)远程地安全地发送加密的数据的***和方法。在具体实施例中,本发明涵盖如下的***和方法:遵循CBP要求从航空公司或航空公司登机口捕获个体的至少一个物理特征(例如,面部识别)并远程地将加密的数据安全地发送给安全人员(例如,CBP)并且验证并确认所捕获的个体的物理特征符合CBP的服务器或数据库中的个体的物理特征,并且返回关于个体的确认的核实的指示。
在另一个实施例中,本发明涵盖实时、单次通过验证***和方法,其中利用安全性数据库或服务器(例如,CBP)使用个体的至少一个物理特征来确认个体的身份,从而允许无缝进入飞机或航空公司。
在另一个实施例中,本发明涵盖如下的***和方法:用于在一个或多个***中进行实时、无缝通信,以认证和核实一个或多个个体的身份并且并发地作为分析平台操作以处理关于所述个体的数据或相关数据(例如,核实的速度、认证时间、确认的时间),以通过公共、私有或混合云环境提供数据分析。如本文所使用的,云分析广义上是指一种服务模型,其中在云环境内实现数据源、数据模型、处理应用、计算能力、分析模型以及结果的共享或存储以执行分析的一个或多个方面。
在另一个实施例中,本发明涵盖遵循各种安全参数捕获并(例如,通过云-服务器、存储装置、数据库、联网、软件、分析、互联网智能)远程地安全地发送加密的数据的***和方法。在具体实施例中,本发明涵盖如下的***和方法:遵循CBP要求从航空公司远程地捕获个体的至少一个物理特征(例如,面部识别)并且将加密的数据安全地发送给安全人员(例如,CBP)并且验证并确认所捕获个体的物理特征符合CBP的服务器或数据库中的个体的物理特征,并返回关于个体的确认的核实的指示。本发明还涵盖将***和方法与机场中的两个或更多个实体(包括但不限于CBP和运输安全管理局(TSA))进行集成,其中捕获的个体的至少一个物理特征(例如,面部识别)使用加密的数据被远程地安全地发送到CBP和TSA或机场的其它主管部门或人员。
在某些实施例中,本发明涵盖一种用于标识和/或核实一个或多个个体的***,该***包括:包括处理器的设备和包括指令的非暂态计算机可读介质,该指令在由设备的处理器执行时使设备执行操作,包括:用于捕获个体的图像的相机;用于将所述图像从设备发送到服务器或数据库的部件,该服务器或数据库存储用于个体的访问核实信息,该访问核实信息包括用于个体的至少一个能辨别的物理特征识别信息;用于个体的标识和个体访问授权的部件;数据验证部件,用于验证设备上的图像与服务器或数据库的图像匹配;其中验证图像包括将捕获的图像与个体的一个或多个先前接收到的图像进行匹配;用于显示接收到的图像的个体界面;确认设备的个体界面上的图像是服务器或数据库中的个体的图像;并向设备返回关于对一个或多个个体的访问的核实的指示。
在某些实施例中,本发明还包括用于收集关于个体的信息的信息收集设备。
在某些实施例中,访问核实信息设备包括:数据输入设备,用于接收个体的标识信息和访问授权信息;以及图像捕获设备,用于捕获个体的图像,以提取个体的能辨别的物理特征识别信息,个体的能辨别的物理特征识别信息与接收到的个体的标识信息和访问授权信息相关联并被存储在数据库中。
在某些实施例中,每个访问核实信息条目还包括设施内个体的能够访问的时段,访问解析设备在个体的能够访问的时段到期时清除个体的访问核实信息。
在某些实施例中,能够访问的时段根据设施中的被监视事件的发生或经过时间之一来限定。
在某些实施例中,面部识别包括个体的至少一个能辨别的物理特征。
在某些实施例中,***包括针对每个观察到的个体的关于个体的访问的核实状态的颜色编码显示。
在某些实施例中,个体的访问的核实状态是访问被授权、访问被拒绝或状态未知的明确指示。
在某些实施例中,***补充有关于个体的标识和与个体的访问核实相关的信息中的至少一个的其它信息。
在某些实施例中,***还包括设备的地理位置(例如,GPS)。
在另一个实施例中,本发明涵盖用于标识和/或核实一个或多个个体的方法,该方法包括:包括处理器的设备和包括指令的非暂态计算机可读介质,该指令在由设备的处理器执行时使设备执行操作,包括:
使用设备的相机捕获人的图像;
将所述图像从设备发送到服务器或数据库,该服务器或数据库存储用于个体的访问核实信息,该访问核实信息包括个体的至少一个能辨别的物理特征识别信息、个体的标识以及用于个体的访问授权;
验证设备上的图像与服务器或数据库的图像匹配;其中验证图像包括将捕获的图像与个体的一个或多个先前接收到的图像进行匹配;
在设备的个体界面上显示接收到的图像;
确认设备的个体界面上的图像是服务器或数据库中的个体的图像;以及
向设备返回关于一个或多个个体的访问的核实的指示。
在某些实施例中,该方法还包括用于收集与个体相关的信息的信息收集设备。
在某些实施例中,访问核实信息方法包括:接收个体的标识信息和访问授权信息,并捕获个体的图像以提取个体的能辨别的物理特征识别信息,个体的能辨别的物理特征识别信息与接收到的个体的标识信息和访问授权信息相关联并被存储在数据库中。
在该方法的某些实施例中,每个访问核实信息条目还包括设施内个体的能够访问的时段,访问解析设备在个体的能够访问的时段到期时清除个体的访问核实信息。
在某些实施例中,该方法根据设施中的被监视事件的发生或经过时间之一来限定能够访问的时段。
在某些实施例中,面部识别的方法包括个体的至少一个能辨别的物理特征。
在某些实施例中,该方法包括针对每个观察到的个体的关于个体的访问的核实状态的颜色编码显示。
在某些实施例中,个体的访问的核实状态是访问被授权、访问被拒绝或状态未知的明确指示。
在某些实施例中,该方法补充有关于个体的标识和与个体的访问核实相关的信息中的至少一个的其它信息。
在某些实施例中,该方法还包括设备的地理位置(例如,GPS)。
本发明的其它实施例涵盖用于标识个体的***和方法,包括以下步骤中的一个或多个:a)获得和/或检索个性化标识信息(例如,生物信息),包括第一个体的个性化标识散列,其中个性化的标识散列包括所述第一个体的个体生物数据;检索所述第一个体的个性化生物数据;访问至少一个数据库,该数据库包括含有所述第一个体的数据的一个或多个个体的多个生物数据;散列生物数据以形成多个数据库标识散列;将多个数据库标识散列中的每个与第一个性化标识散列进行比较;并且报告是否标识了多个数据库标识散列中的任一个与个性化标识散列的匹配。
在某些实施例中,个性化标识信息可以包括选自由指纹扫描数据、虹膜扫描数据、视网膜扫描数据、面部识别扫描数据、动态步态数据以及身体几何形状扫描数据和DNA数据构成的组的生物数据,其中DNA数据选自由STR谱(profile)、SNP谱、INDEL谱和Alu元素构成的组。
在一些实施例中,该方法可以包括以下步骤:检索个性化生物数据;访问包括多个生物数据的至少一个数据库;将多个数据库生物数据中的每个与个性化生物数据进行比较;并且报告数据库生物数据与个性化生物数据的匹配。
在该方法的一些实施例中,该方法还可以包括以下步骤:检索局部个性化标识散列;比较多个数据库标识散列与局部个性化标识散列;并且报告是否标识了匹配。
在其它实施例中,该方法还可以包括以下步骤:将多个局部个性化标识散列中的每个与多个局部询问数据库生物散列中的每个进行比较;并且报告是否标识了匹配。
在一些实施例中,该方法还可以包括以下步骤:获得第一个性化生物数据并在接触点确认个性化生物数据。在一些其它实施例中,该方法还包括以下步骤:访问数据库;检索核实或认证;并且确定核实是否有效。
在另一个实施例中,本发明涵盖用于使用生物标记化(tokenization)进行认证的***和方法。本发明的各种实施例涵盖标记化,标记化一般被描述为利用“标记(token)”(例如,替代品、代用品(surrogate)或其它类似的标识符)作为诸如账号之类的敏感账户信息的替代。这样,生物标记或标记的一部分可以被用作用户账号、用户名、pin号、与账户相关的路由信息、安全码或与使用生物数据获得并核实的用户账户相关的其它类似信息的代替。
在某些实施例中,一个或多个生物标记可以被用作完成交易的工具。一个或多个标记可以与一个或多个设备相关联。在其它实施例中,生物标记可以与通过互联网而不是使用物理设备进行的电子交易相关联。利用生物标记代替实际的账户信息(具体而言是账号)提高了安全性,并在控制交易、控制用于交易的账户以及在各个用户之间共享交易方面提供了灵活性和便利性。
在各种实施例中,移动设备可以包括相机并且可以包括诸如处理器和/或(一个或多个)通信设备之类的一个或多个有源电子设备。在一些实施例中,(一个或多个)设备可以包括一个或多个生物检测和/或(一个或多个)处理设备。这样的(一个或多个)生物设备可以检测个体的一个或多个生物特征、对(一个或多个)特征进行处理并且确认个体的身份。在一些实施例中,(一个或多个)生物设备将与用户的生物特征对应的生物信息发送到服务器,该服务器随后访问与个体对应的存储的生物数据以确认个体的身份并授权该个体。在其它情况下,设备本身确认个体的身份,并简单地传达个体的身份和/或个体的身份的确认。在一些情况下,这种生物认证可以修改个体执行一个或多个交易所必需的认证级别。在某些实施例中,认证的不同级别可以与功能、访问和/或交易能力的不同级别对应。例如,如果个体的身份被认证,那么个体可以被授予访问权而无需提供更多的标识。
具体实施方式
本发明涵盖用于安全和方便的面部识别认证的***和方法。在某些实施例中,***和方法包括移动设备,并且可以在不需要附加昂贵生物读取器或***的情况下被使用,同时提供超过常规面部识别***的增强的安全性。
在某些实施例中,移动设备能够捕获诸如个体面部的图像之类的个体的图片。在某些实施例中,相机被结合或连接到移动设备以捕获个体的图像或多个图像或视频。移动设备可以包括能够捕获要么静态要么视频的图像并且执行图像处理或通过网络进行通信的任何类型的移动设备。
在另一个实施例中,相机可以被配置为从可见光以及红外光创建图像。相机可以附加地或可替代地采用图像增强、主动照明或热视觉以在黑暗环境中获得图像。
在某些实施例中,当指向个体时,相机可以捕获个体面部的图像。相机可以是模块的一部分,该模块可以包括诸如经由
与移动设备或其它格式通信的通信功能,或者通过有线或无线链路直接与网络通信。移动设备可以将通信中继到网络。移动设备可以配置有多于一个前置相机以提供3D或立体视图,或者以获得跨不同光谱范围(诸如近红外和可见光)的图像。
在某些实施例中,移动设备被配置为通过网络与远程服务器无线通信。在某些实施例中,服务器可以与一个或多个数据库(例如,由CBP操作的数据库)通信。在某些实施例中,网络可以是能够与移动设备通信或从移动设备通信的任何类型的网络,包括但不限于LAN、WAN、PAN或互联网。在某些实施例中,移动设备可以经由有线或无线连接(诸如经由以太网、WiFi等)与网络通信。在某些实施例中,服务器可以包括能够与移动设备通信的任何类型的计算设备。在某些实施例中,服务器和移动设备配置有处理器和存储器,并且被配置为执行存储在存储器中的机器可读代码或机器指令。
在某些实施例中,存储在移动设备或远程位置上的数据库(例如,CBP或国土安全数据库)可以包含一个或多个个体的面部生物信息和认证信息以标识该个体,以允许基于从移动设备接收到的一个或多个图像或生物信息访问安全区域。数据可以包括例如与个体相关的认证或核实信息,包括一个或多个个体的任何标识信息或匹配的面部识别数据。在其它信息中,术语生物数据可以包括关于面部特征和路径参数的生物信息。路径参数的示例可以包括移动设备的加速度和速度、图像捕获期间的移动设备的角度、移动设备到个体的距离、关于个体面部位置相对于个体的路径方向,或者与个体面部关于相机的移动相关联的任何其它类型参数。也可以包括其它数据,诸如GPS数据、设备标识信息等。
在另一个实施例中,服务器处理来自移动设备的标识的请求。在一个实施例中,使用面部检测由移动设备捕获的图像包括由移动设备得到的个体面部的一个或多个图像。在另一种配置中,移动设备相机根据获得的图像计算生物信息,并且以加密的方式将生物信息发送到服务器。在又一个实施例中,移动设备相机发送加密的面部图像数据,然后该加密的面部图像数据被与存储在服务器上的作为生物信息的生物信息进行比较,并将来自比较的认证结果从服务器发送回移动设备以允许访问安全区域(例如,飞机)。
在某些实施例中,包括图像、生物信息或者两者的数据通过网络被发送到服务器。使用图像处理和图像识别算法,服务器处理诸如面部数据之类的人的生物信息,并将生物信息与数据库中存储的生物数据进行比较,以确定匹配的可能性。在其它实施例中,图像处理和比较是在移动设备上完成的,并且发送到服务器的数据指示比较的结果。
通过使用面部识别处理,可以建立精确的身份匹配。基于此以及可选的一个或多个其它因素,访问可能被授予或可能被拒绝。
在某些实施例中,本发明包括具有相关联的第二数据库的第二服务器,以及具有相关联的第三数据库的第三服务器、或者多个数据库。第二数据库和第三数据库可以被设置以包含在第一服务器和第一数据库上不可用的附加信息。
在某些实施例中,在移动设备上执行的是一个或多个软件应用。在某些实施例中,软件可以配置有面部检测和面部识别中的一个或两个,以及监视路径参数和/或生物数据的一个或多个软件模块。如本文所使用的面部检测是指在图像中检测面部的处理。如本文所使用的面部识别是指能够使用算法来分析面部、映射它的面部特征并将它们转换成诸如数值数据之类的生物数据的处理。可以将生物数据与从一个或多个不同图像得出的生物数据进行相似性或不相似性的比较。如果在生物数据中发现高百分比的相似性,那么图像中所示的个体可以被视为匹配。
在某些实施例中,本发明将个体的面部与存储在数据库中的身份或图像进行匹配以认证个体,应用软件可以首先处理由相机捕获的图像以标识并定位在图像中的面部。
包含检测到的面部的图像的部分然后可以被裁剪、切割和存储,以由一个或多个面部识别算法处理。通过首先检测图像中的面部并且仅裁剪面部的这一部分,面部识别算法无需处理整个图像。另外,在发生面部识别处理的实施例中,需要更少的图像数据通过网络发送到远程位置。可以想到的是,整个图像、裁剪的面部或仅生物数据可以被发送到远程服务器以用于认证和核实。
在某些实施例中,面部检测软件能够从各种角度检测面部。但是,面部识别算法在光线好的情况下在直拍图像中最精确。在一个实施例中,首先处理被捕获的用于面部识别出的最高质量的面部图像,然后再处理较低质量或以除了笔直朝向面部以外的不同角度的面部图像。该处理可以在移动设备上或在可以访问图像数据或面部标识数据的大型数据库的远程服务器上进行。面部检测优选发生在移动设备上并且由移动设备软件执行。这减少了发送到服务器以用于处理的未找到面部的图像(数据)的数量或大小,并使必须通过网络发送的数据总量最小化。这减少了带宽需求,并降低了网络速度要求。在另一个实施例中,面部检测、面部识别和生物比较都发生在移动设备上。但是,可以想到的是,面部识别处理可以在移动设备、远程服务器或两者上发生。
在某些实施例中,移动设备可以包括能够捕获个体的图像的任何类型的移动通信设备。移动设备可以包括PDA、蜂窝电话、智能电话、平板电脑、无线电子板或任何其它计算设备。
在某些示例性实施例中,移动设备配置有外部壳体,该壳体被配置为保护和容纳组件。在壳体内是处理器以及第一总线和第二总线。处理器通过总线与移动设备的其它组件通信。处理器可以包括能够执行本文描述的任何类型的处理器或控制器。处理器可以包括通用处理器、ASIC、ARM、DSP、控制器或任何其它类型的处理设备。移动设备的处理器和其它元件从电池或其它电源接收电力。电接口提供一个或多个电端口以与移动设备(诸如与第二电子设备、计算机、医疗设备或电源/充电设备)电接合。接口可以包括任何类型的电接口或连接器格式。
一个或多个存储器是移动设备的一部分,以用于存储用于在处理器上执行的机器可读代码并且用于存储诸如图像数据、音频数据、个体数据、医疗数据、位置数据、加速度计数据或任何其它类型的数据之类的数据。存储器可以包括RAM、ROM、闪存、光学存储器或微驱存储器。如本文描述的机器可读代码是非暂态的。
在某些实施例中,处理器连接到单独的接口。单独的接口可以包括被配置为接受个体输入以控制移动设备的任何***或设备。单独的接口可以包括以下一个或多个:键盘、滚球、按钮、滚轮、指针键、触摸板和触摸屏。还提供了触摸屏控制器,该触摸屏控制器通过总线接合并连接到显示器。
在某些实施例中,显示器包括被配置为向个体显示视觉信息的任何类型的显示屏。屏幕可以包括LED、LCD、薄膜晶体管屏幕、OEL CSTN(彩色超扭曲向列)、TFT(薄膜晶体管)、TFD(薄膜二极管)、OLED(有机发光二极管)、AMOLED显示器(有源-矩阵有机发光二极管)、电容式触摸屏、电阻式触摸屏或这些技术的任何组合。如本领域中所理解的,显示器从处理器接收信号,并且这些信号通过显示器被翻译成文本和图像。显示器还可以包括与处理器接合的显示器处理器或控制器。触摸屏控制器可以包括模块,该模块被配置为从覆盖在显示器上的触摸屏接收信号。
在某些实施例中,示例性移动设备包括扬声器和麦克风。扬声器和麦克风可以由处理器控制。麦克风被配置为基于处理器控制来接收音频信号并将其转换成电信号。同样,处理器可以激活扬声器以生成音频信号。这些设备如本领域中所理解的那样操作,因此在本文不详细描述。
在某些实施例中,总线中的一个或多个是第一无线收发器和第二无线收发器,它们中的每一个连接到相应的天线。第一收发器和第二收发器被配置为从远程发送器接收传入的信号并对信号执行模拟前端处理以生成模拟基带信号。可以通过转换为数字格式(诸如通过模数转换器)来进一步处理输入信号,以用于处理器的后续处理。同样,第一收发器和第二收发器被配置为从处理器或移动设备的另一组件接收传出的信号,并将这些信号从基带向上变频为RF频率,以通过相应的天线进行传输。
可以想到的是,移动设备以及因此第一无线收发器和第二无线收发器可以被配置为根据任何当前存在或将来开发的无线标准进行操作,包括但不限于蓝牙、WI-FI(诸如IEEE 802.11a、b、g、n)、无线LAN、WMAN、宽带固定接入、WiMAX、任何蜂窝技术(包括CDMA、GSM、EDGE、3G、4G、5G、TDMA、AMPS、FRS、GMRS)、民用波段无线电、VHF、AM、FM和无线USB。
在某些实施例中,移动设备包括连接到第二总线的一个或多个***,这些***也与处理器接合。这些设备包括具有相关联的天线的全球定位***(GPS)模块。GPS模块能够接收和处理来自卫星或其它应答器的信号,以生成关于GPS模块的位置的位置数据。GPS在本文中被用于标识和提供关于移动设备的位置的数据,例如,移动设备在机场中的位置。在某些实施例中,陀螺仪连接到总线以生成并提供关于移动设备的朝向的朝向数据。在某些实施例中,磁力计被设置以向移动设备提供方向信息。在某些实施例中,加速度计连接到总线以提供关于移动设备所经受的冲击或力的信息或数据。在一种配置中,加速度计和陀螺仪生成数据并将数据提供给处理器以指示移动设备的移动路径和朝向。
在某些实施例中,移动设备包括一个或多个相机(静态、视频或两者),这些相机被提供以捕获图像数据以存储在存储器中以通过无线或有线链路传输,或者基于远程服务器上的数据进行认证和核实。一个或多个相机可以被配置为使用可见光和/或近红外光来检测图像。相机还可以被配置为利用图像增强、主动照明或热视觉以在黑暗环境中获得图像。处理器可以处理图像数据以执行图像识别,诸如在面部检测、项目检测、面部识别、项目识别或条形码/盒形码读取的情况下。
在某些实施例中,本发明包括诸如LED灯之类的闪光器和/或闪光灯,闪光器和/或闪光灯被提供并且是处理器可控的。闪光器或闪光灯可以用作频闪器(strobe)或传统闪光灯。闪光器或闪光灯还可以被配置为发射近红外光。电力管理模块与电池接合或监视电池,以管理电力消耗、控制电池充电并且向可能要求不同电力要求的各种设备提供电源电压。
在某些实施例中,本发明包括移动设备,该移动设备包括接收模块和发送模块。这些软件模块被配置为接收数据并将数据发送到远程设备,诸如相机、眼镜、服务器、蜂窝塔或WIFI***(诸如路由器或接入点)。
而且,移动设备的一部分是位置检测模块,该位置检测模块被配置为诸如使用三角测量或GPS确定移动设备的位置。
在其它实施例中,本发明包括被设置为执行面部检测算法的面部检测模块,而面部识别模块包括识别个体的面部或面部特征的软件代码,诸如以创建表示个体独有的一个或多个面部特征(面部生物信息)的数值。
信息显示模块控制移动设备上的信息的显示。该显示可以在移动设备的屏幕上发生。输入/输出模块被配置为从移动设备接受数据并在移动设备上显示数据。本地接口被配置为诸如使用
或其它短程通信或使用连接到相机、电池、数据存储元件的连接器的有线链路与其它本地设备接合。(具有相关联的硬件的)所有软件操作以提供本文描述的功能。
在某些实施例中,本发明包括信息显示模块,该信息显示模块控制服务器处的信息的显示。单独的输入/输出模块控制与本地接口模块连接的单独的接口。位于***的服务器侧的还有面部识别模块,该面部识别模块被配置为处理来自移动设备的图像数据。面部识别模块可以处理图像数据以生成面部数据(生物信息)并且关于其它面部数据执行比较功能以确定面部匹配作为标识确定的一部分。
数据库接口使得能够与包含由服务器模块使用的信息的一个或多个数据库通信。位置检测模块可以利用来自移动设备的位置数据以用于处理并提高精确度。
提供一个或多个数据库或数据库接口以促进与数据库的通信和数据库的搜索。在这个实施例中,***包括图像数据库,该图像数据库包含用于一个或多个个体的图像或图像数据。该数据库接口可以被用于访问图像数据,作为身份匹配处理的一部分。而且,这个实施例的一部分是个人数据数据库接口和隐私设置数据模块。这两个模块操作以针对个体建立隐私设置并访问可以包含隐私设置的数据库。
根据本发明的一个实施例,本发明还包括具有路径参数的认证***,该路径参数***作以用于利用路径参数执行面部识别认证。在某些实施例中,该***利用服务器和移动设备的特征来生成安全认证***。这通过组合必须在认证个体之前被满足的几个路径参数和/或设备参数来减少并防止欺诈且提高安全性。
在某些实施例中,***包括加密的面部识别认证***。在一个实施例中,诸如由国土***或CBP使用的服务器之类的认证服务器可以被配置为认证个体以允许经由移动设备访问诸如飞机之类的安全区域。认证服务器可以被包括作为位于本地的服务器的一部分,或者认证服务器可以位于远程。在一个实施例中,认证服务器可以提供认证应用以安装在移动设备上。
在某些实施例中,具有相机的移动设备被定向成使得相机被定位成捕获个体面部的图像。例如,个体可以使用具有显示屏的移动设备上的前置相机,并且可以在显示屏上确认他或她的面部处于要由相机成像的位置。一旦个体定向了,设备就可以开始获得个体的认证图像。在一个实施例中,个体可以可选地按下设备上(诸如触摸屏上)的按钮或设备上的其它按钮,以发起认证图像的获得。然后,当设备相机从多个角度或位置捕获个体的面部时,个体将他或她的头部相对于移动设备移动到不同的位置。当使用上面提到的前置相机时,个体可以通过观看显示屏上的成像来确认他或她的面部在被成像。个体可以可选地按下按钮以指示成像完成。可替代地,个体可以在成像期间保持按钮,并且然后释放按钮以指示成像被完成。在另一个替代方案中,图像由移动设备自动捕获,而无需来自个体的任何输入。
在另一个实施例中,移动设备可以包括面部检测。在这个实施例中,移动设备可以检测多个图像中的个体的面部、裁剪图像以仅包括个体的面部,并且经由网络将图像发送到认证服务器(即,由CBP操作的服务器)。在某些实施例中,在接收到登记图像时,认证服务器对图像执行面部识别以确定个体的生物信息(“认证生物特征”)。然后,认证服务器可以将生物特征与设备相关联,并将生物信息存储在数据库中。为了附加的安全性,移动设备和认证服务器可以被配置为在获得并核实个体的认证生物特征之后删除图像。
在另一个实施例中,移动设备可以在执行面部检测之前将图像发送到认证服务器。认证服务器然后可以执行面部检测、面部识别和生物信息处理。在另一个实施例中,移动设备可以被配置为执行面部检测、面部识别和生物信息处理,并且然后将从处理得到的结果或数据发送到认证服务器以与信息相关联,从而认证和核实个体的身份。这防止敏感的个体数据(图像)离开移动设备(即,在发送之前首先对数据进行加密)。在又一个实施例中,移动设备可以执行上面提到的步骤中的每一个,并且移动设备可以存储认证信息,而不向服务器发送任何认证生物特征或图像。
在一个实施例中,移动设备的陀螺仪、磁力计和加速度计被配置为生成并存储数据以获得认证图像。通过使用来自加速度计、磁力计和陀螺仪的数据,***可以检查个体何时准备好开始扫描。因此,该数据被用于确定何时开始和停止扫描间隔。该数据可以附加地包括在扫描期间经过的时间。可以测量这个时间以开始和停止成像,或者可以根据成像的持续时间来测量这个时间。
来自移动设备的数据可以被发送到认证服务器。认证服务器关联并存储生物特征、设备信息和账户信息,以评估来自移动设备的数据分析。可替代地,可以将由陀螺仪、磁力计和加速度计生成的数据发送到服务器,并且服务器可以处理该数据以确定各种数据分析。
在一个实施例中,移动设备获得许多认证图像。使用面部检测,移动设备检测每个认证图像中的个体的面部、裁剪图像,并且将图像发送到认证服务器。在另一个实施例中,移动设备将图像发送到服务器,并且服务器执行面部检测。认证服务器可以对认证图像执行面部识别以获得生物信息。在另一个实施例中,移动设备执行面部识别以获得认证生物特征并将认证生物特征发送到服务器。
在某些实施例中,移动设备向服务器发送标识在成像期间拍摄的设备的设备信息以及在成像期间经过的时间,以鉴定和量化数据分析。由用于面部识别***的认证服务器接收到的凭证因此可以包括设备信息、认证图像或认证生物特征。
在某些实施例中,服务器核实从移动设备接收到的图像与在服务器上获得的信息/图像充分地对应。例如,通过使用算法来处理不同图像之间的照射面部的光和面部的特征,认证服务器可以确定认证图像中的面部是三维的,即,不是打印的图片或视频画面上的表示。在移动设备仅将认证生物特征发送到服务器的情况下,服务器可以通过比较不同图像的生物特征结果来验证所成像的个体的真实性或三维方面。
在某些实施例中,认证服务器然后可以将从移动设备接收的图像与存储的图像进行比较。在某些实施例中,服务器将在登机过程期间获得的来自设备的图像与服务器上存储的图像进行比较。在某些实施例中,可以将认证生物特征与服务器上的生物特征进行比较,以确定它们与由移动设备取得的生物特征是否充分地对应。
因而,如果认证服务器和/或移动设备确定由移动设备拍摄的图像与服务器上的图像充分地对应,那么服务器或移动设备可以核实尝试获得安全访问的个体的标识被核实。这避免了个体不得不在移动设备上手动扫描或键入核实信息的繁琐处理。
可以预先设置确定由移动设备获得的图像与服务器上的图像充分地对应所需的核实级别。例如,该级别可以是在移动设备上取得的生物特征与认证生物特征之间的99.9%匹配率。基于建立的阈值,所需的级别可以是静态的或弹性的。
例如,要求的置信度的级别可以基于何处和/或何时在移动设备上拍摄图像。在一个实施例中,当移动设备与被认为是“高风险”的位置或时间对应时,认证服务器可能要求99.9%的匹配率作为置信度的级别。例如,如果GPS信息示出移动设备在国外,那么认证服务器可能要求99.99%匹配率作为允许进入的置信度的级别,或者可能被完全拒绝。因此,因为图像之间所需的百分比匹配可能取决于诸如一天的时间、位置、日期或任何其它因素之类的各种因素而改变,所以数据之间所需的匹配是弹性的。在某些实施例中,可以基于不同的期望的安全级别来调整阈值匹配率。在某些实施例中,多个服务器(例如,国土***、CBP、TSA)可以协调匹配阈值以创建期望的阈值。
在某些实施例中,认证服务器可以基于核实步骤来授予或拒绝访问。例如,如果认证服务器核实存在生物特征匹配,那么服务器可以认证个体以允许访问安全区域。可替代地,如果在个体的移动设备上取得的生物特征凭证未被核实,那么认证服务器可以发送消息以在移动设备的屏幕上显示,从而指示认证和/或核实尝试失败。然后,认证服务器可以允许个体经由面部识别再次尝试,或者认证服务器可以要求个体输入诸如姓名、票和/或护照之类的典型的身份凭证。
在一个实施例中,服务器可以在要求个体手动提供姓名、票和护照之前允许三次连续的失败尝试。如果在尝试中的一个中,满足要求的置信度的级别,那么个体可以被核实并且可以授予访问。根据一个实施例,认证服务器可以保留来自每个连续的认证尝试的信息,并且组合来自多个认证尝试的数据,以实现尝试认证的人的更精确的面部生物信息。此外,可以在每次连续尝试认证时增大置信度的级别。此外,通过对来自几次登录尝试的图像数据求平均,可以完善和改进登录数据。
该***提供了多个优点。作为一个优点,面部识别认证***提供了用于将加密的面部数据发送到安全服务器以用于个体的认证和核实以访问安全区域的实时、无缝、安全的***。此外,在某些实施例中,多个图像被用作认证图像,直方图或其它照片操纵技术可以被用于确定在图像中是否存在数字画面代替人脸。例如,***可以检查所捕获的图像中的光频率变化,或指示电子显示器生成了图像的图像中的条带、背光、照明中的可疑变化,或者通过将图像进行比较来对图像进行其它分析,以确定实际活着的个体确实还活着、存在并请求授权和核实。
作为又一个优点,不仅成像的生物特征必须与认证生物特征充分地对应,而且移动设备信息必须与授权的设备信息匹配。例如,应用可能只被下载到具有批准的安全的数字相机的授权移动设备上。
在某些实施例中,个体在相对于他或她的头部的不同位置处面对移动设备,同时在相机移动时保持他或她的面部对相机可见。在某些实施例中,相机拍摄面部的图像。在成像期间,测量当前个体的速度和角度。在整个处理期间面部的进一步的连续成像和检测可以防止欺诈。这是因为不能通过将图像旋转进相机的前部和从相机前部旋转出来进行欺诈尝试。
在某些实施例中,***为使用移动设备认证个体提供了增强的安全性以。在某些实施例中,***可以以任何数量的组合使用以下的至少任何一个或多个来安全地认证个体:物理设备核实、包括图像中的面部的尺寸的面部识别、在移动期间每帧中检测到的面部、每平方英寸的像素、每个像素的颜色位、图像的类型以及GPS信息。在某些实施例中,本发明包括基于情感的面部识别认证,以确认由移动设备相机捕获的面部实际上是来自真实的人。在某些实施例中,基于情感的认证包括面部表情,例如微笑、皱眉等。在其它实施例中,基于情感的认证包括实时面部表情,例如微笑、皱眉等。
在某些实施例中,本发明包括警报能力。例如,在一个实施例中,当本文描述的***和方法被用于在飞机登机期间的认证和核实时,该***和方法可以包括例如警报能力,该警报能力向登机人员或其他个体警告乘客例如携带孩子并且不应当坐在紧急出口处、和/或乘客正在使用服务性动物并且可能要求附加的帮助、和/或因为乘客是通过美国前往外国目的地的外国国民,所以乘客要求附加的筛选。在某些实施例中,可以基于所需的警报的类型以及如何利用***和方法来定制警报能力。例如,在另一个说明性实施例中,当本文描述的***和方法被用于进入学校的学生的认证和核实时,警报能力可以向学校(例如,校长或管理员)警告该学生被停学并且不应当被允许进入学校。
在某些实施例中,还可以想到的是,面部识别的***和方法可以链接到各种分开的数据库,包括但不限于CBP、TSA等。
在某些实施例中,本发明还包括用于收集各种数据(例如,数据分析)的***。在某些实施例中,移动设备相机还可以对图像进行分析以估计例如性别、近似年龄和种族中的至少一个,以确定***的精确度和速度。然后,认证***还可以存储个体的估计的性别、年龄和种族。因此,当个体稍后尝试用***认证时,***将比较从认证图像获得的得出的性别、年龄和种族(使用生物特征分析来确定此类数据或基于处理对其进行估计)。***可以在认证处理期间基于单个图像或基于多个图像来进行性别、年龄和种族估计。例如,认证***可以使用来自多个图像的具有个体面部的最佳视角的图像来进行分析。在其它实施例中,当不同的图像揭示了用于分析的最佳数据时,可以将不同的图像用于年龄、性别和种族的每个分析。认证还可以估计多个图像中的性别、年龄和种族并且对结果求平均,以获得性别、年龄和种族的总体得分。
在某些实施例中,为了促进成像,移动设备上的屏幕可以附加地显示有白色背景,并且可以增大屏幕的亮度以在黑暗环境中照亮个体的面部。例如,显示器的一部分可以为个体提供视频反馈,以确保他或她在对他自己或她自己进行成像,而显示器的剩余部分被配置为显示亮白色。在非常暗的情况下,可以使用背面相机和移动设备的背面上的LED闪光。可替代地,相机可以被配置为使用红外光或其它夜视技术来创建图像。
在某些实施例中,还可以利用移动设备上的显示器或其它光源来提供附加的安全措施。在认证处理期间,来自显示器或其它光源的光被投射到个体的面部和眼睛上。然后,可以在成像期间由移动设备的相机检测这个投射的光。例如,在皮肤上检测到的色调或从个体的眼睛的角膜反射出的光可以通过移动电话上的相机成像。因此,可以利用随机的光图案、颜色和设计来提供进一步的安全性。
在某些实施例中,***还可以处理从移动设备接收到的图像,以确定图像是否具有足够的质量。例如,***可以检查图像的模糊性,模糊性是由图像处于焦点之外或由相机镜头被指纹、油污等遮盖而导致的。***可以警告个体图像的质量不足(或太亮或太暗)并且调整焦点、曝光或其它参数,或清洁相机的镜头。
在某些实施例中,当移动设备相机配备有自动对焦特征时,***还可以利用该特征。例如,***进行检查以确保在相机执行自动对焦时图像的清晰度始终改变。在另一个实施例中,***可以控制自动聚焦,使得相机聚焦在第一位置或距离上以检查包含面部的图像的一部分的清晰度(聚焦)。然后,***控制相机以聚焦在未检测到面部存在的第二位置或距离处并检查图像的一部分的清晰度(聚焦)。
***还可以控制设备的自动聚焦以检查图像中的不同特定特征的不同焦距。例如,当从正面对人的面部成像时,人的耳朵期望与人的鼻尖具有不同的焦距(较远的距离)。
在某些实施例中,服务器还可以被配置为在预定的时间长度之后存储或删除认证图像。
注意的是,可以根据需要以任何组合来组合上述实施例、修改和增强中的每一个,以创建用于认证的多层安全性。例如,面部识别可以与附加的安全核实结合,或者独立于这些安全核实操作以用于认证。
在各种实施例中,数据库可以包括关系、分层、图形、区块链或面向对象的结构和/或任何其它数据库配置。数据库还可以包括平面文件结构,其中数据可以以行和列的形式存储在单个文件中,没有用于索引的结构并且在记录之间没有结构关系。例如,平面文件结构可以包括分隔文本文件、CSV(逗号分隔值)文件和/或任何其它合适的平面文件结构。在某些实施例中,可以用于实现数据库的常见数据库产品包括IBM(阿蒙克(Armonk),纽约州)的DB2、可从甲骨文(ORACLE)公司(红木海岸(Redwood Shores),加利福尼亚州)获得的各种数据库产品、微软数据库(MICROSOFT Access)或任何其它合适的数据库产品。在某些实施例中,数据库可以以任何适当的方式来组织,例如,作为数据表或查找表。每个记录可以是单个文件、一系列文件、链接的一系列数据字段或任何其它数据结构。
在某些实施例中,区块链结构可以包括维持增长的数据记录的列表的分布式数据库。因为每个块可以保持单独的交易和任何区块链可执行的结果,所以区块链可以提供增强的安全性。每个块可以包含时间戳和到前一个块的链接。因为每个块可以包括区块链中的先前块的散列,所以块可以被链接。链接的块形成链,只有一个后继块被允许链接到一个其它前续块。
在一个实施例中,根据本发明的实施例实现的生物数据被结合为区块链。如本文所使用的,区块链广义上是指篡改明显且可附加的数据结构。在某些实施例中,区块链还指内容跨多个***被复制的分散的分布式数据结构。这些内容被存储在通常被称为“块”的固定结构的链或“散列”中,诸如单个信息块“1”、块“2”等,直到块“n”,其中每个块包括特定的个体信息。在某些实施例中,这些块中的每一个包含关于其自身的某些信息,诸如唯一的标识符、对其先前块的引用以及从其包含的数据生成的散列值。作为示例,单个块“2”将包含对单个块“1”的引用,但是因为它们包含不同的数据,所以它们相应的散列值将不同。
可以以不同的方式并且出于不同的目的来实现区块链。但是,这些不同的实现通常具有某些共同的特点。例如,在某些实施例中,区块链一般跨各种***分布,每个***维持区块链的副本。对区块链的一个副本的更新(诸如添加新的个体的块“n”)导致对其它副本的对应的更新。因而,包括其最新的更新的区块链的内容可用于区块链的所有授权用户,这些用户进而使用他们自己的***来认证和核实每个新的块。这个认证和核实的处理确保相同的交易不会发生多于一次。此外,利用分布式类型的区块链,给定的块及其相关联的内容的合法性只有在大多数参与者同意其有效性时才被认证。
一般而言,区块链的分布和复制性质使得难以修改历史记录而不使之后添加的任何后续块无效。因此,给定的区块链内的个体数据本质上是不可变的并且是防篡改的。但是,这种不变性和防篡改并不一定确保记录在区块链中的用户行为数据可以被接受为不可争议的事实。代替地,这仅仅意味着最初记录的内容得到大多数区块链的参与者的同意。
此外,某些实施例包括区块链中的每个交易被序列化(即,按次序存储)的理解。在某些实施例中,区块链中的每个交易带有时间戳,这对于跟踪参与者之间的交互以及核实包含在区块链中或与区块链相关的各种信息是有用的。此外,指令可以被嵌入到区块链的各个块中。如果满足某些条件,那么以计算机可执行代码的形式的这些指令允许发起交易或其它操作。
在某些实施例中,个体的数据元素被用于生成个体块。在某些实施例中,结果元素进而被组合以生成个体块,诸如块“n”。然后结果块被附加到目标个体的区块链,诸如个体区块链。如本文所使用的,个体块广义上是指被实现为包含各种个体数据的区块链块。就像在本文同样使用的,个体数据广义上是指与个体相关的任何数据,例如姓名、生日、驾照数据、护照数据、航班信息等。
在一个说明性实施例中,多个一个或多个个体的数据(例如,生物特征数据)被存储在区块链上的各个块中,并且由各方(例如,第三方)检索和认证以用于各种用途,包括但不限于访问安全区域、移民和护照控制、访问财务记录或财务账户、访问(例如,在汽车上、到建筑物或家的)虚拟进入锁等。
在某些实施例中,区块链包括允许访问和验证所有数据以认证个体的身份的官方验证“主密钥”。
虽然已经描述了本发明的各种实施例,但是对于本领域的普通技术人员清楚的是,在本发明的范围内的许多实施例和实现是可能的。此外,可以以任何组合或布置要求保护或组合本文描述的各种特征、元件和实施例。
Claims (20)
1.一种用于标识和/或核实一个或多个个体的***,该***包括:包括处理器的设备和包括指令的非暂态计算机可读介质,所述指令在由设备的处理器执行时使设备执行操作,包括:
相机,用于捕获个体的图像;
发送器,用于将所述图像从设备发送到服务器或数据库,该服务器或数据库存储用于个体的访问核实信息,该访问核实信息包括用于个体的至少一个能辨别的物理特征识别信息、个体的标识和用于个体的访问授权;
数据验证部件,用于验证设备上的图像与服务器或数据库的图像匹配;其中,验证图像包括将捕获的图像与个体的一个或多个先前接收到的图像进行匹配;
个体界面,用于显示接收到的图像;
第一服务器,确认设备的个体界面上的图像是第一服务器或数据库中的个体的图像;并且
向设备返回关于所述一个或多个个体的访问的核实的指示。
2.如权利要求1所述的***,还包括信息收集设备,该信息收集设备用于收集关于个体的信息。
3.如权利要求2所述的***,访问核实信息设备包括:数据输入设备,用于接收个体的标识信息和访问授权信息;以及图像捕获设备,用于捕获个体的图像,以提取个体的能辨别的物理特征识别信息,该个体的能辨别的物理特征识别信息与接收到的个体的标识信息和访问授权信息相关联并且被存储在数据库中。
4.如权利要求3所述的***,每个访问核实信息条目还包括设施内个体的能够访问的时段,访问解析设备在所述个体的能够访问的时段到期时清除个体的访问核实信息。
5.如权利要求4所述的***,能够访问的时段根据设施中的被监视事件的发生或经过时间之一来限定。
6.如权利要求1所述的***,面部识别包括个体的至少一个能辨别的物理特征。
7.如权利要求1所述的***,包括针对每个观察到的个体的关于个体的访问的核实状态的颜色编码显示。
8.如权利要求7所述的***,个体的访问的核实状态是访问被授权、访问被拒绝或状态未知的明确指示。
9.如权利要求7所述的***,补充有关于个体的标识和与个体的访问核实相关的信息中的至少一个的其它信息。
10.如权利要求1所述的***,还包括设备的地理位置。
11.一种用于标识和/或核实一个或多个个体的方法,该方法包括:包括处理器的设备和包括指令的非暂态计算机可读介质,所述指令在由设备的处理器执行时使设备执行操作,包括:
使用设备的相机捕获人的图像;
将所述图像从设备发送到服务器或数据库,该服务器或数据库存储用于个体的访问核实信息,该访问核实信息包括用于个体的至少一个能辨别的物理特征识别信息、个体的标识以及用于个体的访问授权;
验证设备上的图像与服务器或数据库的图像匹配;其中,验证图像包括将捕获的图像与个体的一个或多个先前接收到的图像进行匹配;
在设备的个体界面上显示接收到的图像;
确认设备的个体界面上的图像是服务器或数据库中的个体的图像;并且
向设备返回关于所述一个或多个个体的访问的核实的指示。
12.如权利要求11所述的方法,还包括信息收集设备,该信息收集设备用于收集与个体相关的信息。
13.如权利要求11所述的方法,访问核实信息设备包括:数据输入设备,用于接收个体的标识信息和访问授权信息;以及图像捕获设备,用于捕获个体的图像,以提取个体的能辨别的物理特征识别信息,该个体的能辨别的物理特征识别信息与接收到的个体的标识信息和访问授权信息相关联并且被存储在数据库中。
14.如权利要求11所述的方法,每个访问核实信息条目还包括设施内个体的能够访问的时段,访问解析设备在所述个体的能够访问的时段到期时清除个体的访问核实信息。
15.如权利要求11所述的方法,能够访问的时段根据设施中的被监视事件的发生或经过时间之一来限定。
16.如权利要求11所述的方法,面部识别包括个体的至少一个能辨别的物理特征。
17.如权利要求11所述的方法,包括针对每个观察到的个体的关于个体的访问的核实状态的颜色编码显示。
18.如权利要求11所述的方法,个体的访问的核实状态是访问被授权、访问被拒绝或状态未知的明确指示。
19.如权利要求11所述的方法,补充有关于个体的标识和与个体的访问核实相关的信息中的至少一个的其它信息。
20.如权利要求11所述的方法,还包括设备的地理位置。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862690346P | 2018-06-26 | 2018-06-26 | |
| US62/690,346 | 2018-06-26 | ||
| US16/211,976 US11321983B2 (en) | 2018-06-26 | 2018-12-06 | System and method for identifying and verifying one or more individuals using facial recognition |
| US16/211,976 | 2018-12-06 | ||
| PCT/US2019/039296 WO2020006111A1 (en) | 2018-06-26 | 2019-06-26 | Identifying and verifying individuals using facial recognition |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112789611A true CN112789611A (zh) | 2021-05-11 |
Family
ID=68980765
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980056133.1A Pending CN112789611A (zh) | 2018-06-26 | 2019-06-26 | 使用面部识别来标识和核实个体 |
Country Status (9)
| Country | Link |
|---|---|
| US (2) | US11321983B2 (zh) |
| EP (1) | EP3814950A4 (zh) |
| JP (1) | JP2021535520A (zh) |
| KR (1) | KR20210046653A (zh) |
| CN (1) | CN112789611A (zh) |
| AU (1) | AU2019295715A1 (zh) |
| CA (1) | CA3105190C (zh) |
| MX (1) | MX2021000070A (zh) |
| WO (1) | WO2020006111A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190043148A1 (en) * | 2015-07-30 | 2019-02-07 | The Government of the United States of America, as represented by the Secretary of Homeland Security | Information collection using multiple devices |
| CA3086531A1 (en) * | 2017-12-21 | 2019-06-27 | Taliware, Inc. | Blockchain network management implementing biometric based authentication of an individual |
| US10817710B2 (en) * | 2018-01-12 | 2020-10-27 | Sensormatic Electronics, LLC | Predictive theft notification |
| WO2020043346A1 (en) * | 2018-08-30 | 2020-03-05 | Dormakaba Schweiz Ag | Device and method for access control |
| CN110414200B (zh) * | 2019-04-08 | 2021-07-23 | 广州腾讯科技有限公司 | 身份验证方法、装置、存储介质和计算机设备 |
| US10756808B1 (en) * | 2019-05-14 | 2020-08-25 | The Boeing Company | Methods and systems for transmitting terrestrial aircraft data using biometrically authenticated broadband over power line communication channels |
| WO2021030178A1 (en) * | 2019-08-09 | 2021-02-18 | Clearview Ai, Inc. | Methods for providing information about a person based on facial recognition |
| US11341351B2 (en) * | 2020-01-03 | 2022-05-24 | 15 Seconds of Fame, Inc. | Methods and apparatus for facial recognition on a user device |
| CN111243109B (zh) * | 2020-01-15 | 2022-02-01 | 广州交信投科技股份有限公司 | 基于人脸识别的乘车检票方法、装置、***和计算机设备 |
| US20220398683A1 (en) * | 2020-03-02 | 2022-12-15 | NEC Laboratories Europe GmbH | Method for supporting sharing of travel history of travelers in airports |
| CN111445058B (zh) * | 2020-03-04 | 2024-05-28 | 中国平安人寿保险股份有限公司 | 数据分析方法、装置、设备及计算机可读存储介质 |
| US11140148B1 (en) * | 2020-03-30 | 2021-10-05 | Konica Minolta Business Solution U.S.A., Inc. | Method and system for instant single sign-on workflows |
| US11762966B2 (en) * | 2020-04-02 | 2023-09-19 | Motorola Mobility Llc | Methods and devices for operational access grants using facial features and facial gestures |
| US11688219B2 (en) | 2020-04-17 | 2023-06-27 | Johnson Controls Tyco IP Holdings LLP | Systems and methods for access control using multi-factor validation |
| IT202000026521A1 (it) * | 2020-11-06 | 2022-05-06 | Aleardo Furlani S R L Start Up Costituita A Norma Dellarticolo 4 Comma 10 Bis Del Decreto Legge 24 G | Dispositivo e metodo di registrazione |
| US11604866B2 (en) * | 2021-03-02 | 2023-03-14 | At&T Intellectual Property I, L.P. | Emotion-based authentication service |
| CN113487758A (zh) * | 2021-07-13 | 2021-10-08 | 广东时汇信息科技有限公司 | 一种课堂到课率分析方法 |
| WO2023097364A1 (en) * | 2021-12-01 | 2023-06-08 | Elenium Automation Pty Ltd | Check-in systems and methods employing user-determined retention period for biometric data |
| CN114070654B (zh) * | 2022-01-17 | 2022-04-08 | 睿至科技集团有限公司 | 一种基于大数据的安全管控方法及其*** |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7136513B2 (en) * | 2001-11-08 | 2006-11-14 | Pelco | Security identification system |
| US6725383B2 (en) * | 2002-05-15 | 2004-04-20 | Biocom, Llc | Data and image capture, compression and verification system |
| US6853739B2 (en) * | 2002-05-15 | 2005-02-08 | Bio Com, Llc | Identity verification system |
| US8015606B1 (en) | 2005-07-14 | 2011-09-06 | Ironkey, Inc. | Storage device with website trust indication |
| US9224257B2 (en) * | 2011-07-08 | 2015-12-29 | Kyle Patrick Smith | Payment authorized lock system and methods of making and using the same |
| US9294474B1 (en) | 2012-11-15 | 2016-03-22 | Emc Corporation | Verification based on input comprising captured images, captured audio and tracked eye movement |
| WO2015136938A1 (ja) * | 2014-03-14 | 2015-09-17 | 株式会社 東芝 | 情報処理方法および情報処理システム |
| JP6333603B2 (ja) * | 2014-03-31 | 2018-05-30 | セコム株式会社 | 情報処理装置及び情報処理システム |
| CA3186147A1 (en) | 2014-08-28 | 2016-02-28 | Kevin Alan Tussy | Facial recognition authentication system including path parameters |
| JP2016053896A (ja) * | 2014-09-04 | 2016-04-14 | グローリー株式会社 | ゲートシステムおよびゲート通過の制御方法 |
| US9245175B1 (en) * | 2014-10-21 | 2016-01-26 | Rockwell Collins, Inc. | Image capture and individual verification security system integrating user-worn display components and communication technologies |
| US20160173501A1 (en) * | 2014-12-11 | 2016-06-16 | Wendell Brown | Managing electronic account access control |
| JP2018515830A (ja) * | 2015-03-10 | 2018-06-14 | マーシオ マーク アブリュー | ユニークユーザの生体認証及びユニークユーザの認可のためのシステム及び装置 |
| US9985964B2 (en) | 2016-03-28 | 2018-05-29 | Black Gold Coin, Inc. | Systems and methods for providing block chain-based multifactor personal identity verification |
| US10692321B2 (en) | 2016-09-09 | 2020-06-23 | Tyco Integrated Security Llc | Architecture for access management |
| US10284538B2 (en) | 2016-10-26 | 2019-05-07 | Bank Of America Corporation | System for processing an even request by determining a matching user profile based on user identifying information |
-
2018
- 2018-12-06 US US16/211,976 patent/US11321983B2/en active Active
-
2019
- 2019-06-26 AU AU2019295715A patent/AU2019295715A1/en active Pending
- 2019-06-26 MX MX2021000070A patent/MX2021000070A/es unknown
- 2019-06-26 CN CN201980056133.1A patent/CN112789611A/zh active Pending
- 2019-06-26 EP EP19824487.3A patent/EP3814950A4/en active Pending
- 2019-06-26 KR KR1020217001768A patent/KR20210046653A/ko unknown
- 2019-06-26 CA CA3105190A patent/CA3105190C/en active Active
- 2019-06-26 WO PCT/US2019/039296 patent/WO2020006111A1/en unknown
- 2019-06-26 JP JP2021521744A patent/JP2021535520A/ja active Pending
-
2022
- 2022-03-07 US US17/653,772 patent/US20220270426A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020006111A1 (en) | 2020-01-02 |
| MX2021000070A (es) | 2021-08-11 |
| CA3105190C (en) | 2023-11-07 |
| EP3814950A4 (en) | 2022-03-02 |
| US20190392659A1 (en) | 2019-12-26 |
| US11321983B2 (en) | 2022-05-03 |
| US20220270426A1 (en) | 2022-08-25 |
| EP3814950A1 (en) | 2021-05-05 |
| AU2019295715A1 (en) | 2021-01-28 |
| JP2021535520A (ja) | 2021-12-16 |
| CA3105190A1 (en) | 2020-01-02 |
| KR20210046653A (ko) | 2021-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA3105190C (en) | System and method for identifying and verifying one or more individuals using facial recognition | |
| US10796514B2 (en) | System and method for optimizing a facial recognition-based system for controlling access to a building | |
| WO2021000587A1 (zh) | 车门解锁方法及装置、***、车、电子设备和存储介质 | |
| US20240061919A1 (en) | Method and apparatus for user verification | |
| KR102350507B1 (ko) | 출입 제어 방법, 출입 제어 장치, 시스템 및 저장매체 | |
| CN105389491B (zh) | 包括路径参数的面部识别认证***及方法 | |
| US20210287469A1 (en) | System and method for provisioning a facial recognition-based system for controlling access to a building | |
| US20180324177A1 (en) | Smart wearable devices | |
| EP3704642B1 (en) | Methods and system for controlling access to enterprise resources based on tracking | |
| JP2022538557A (ja) | ユーザ認可に基づいて操作を可能にするためのシステム、方法、およびコンピュータプログラム | |
| CN111737674B (zh) | 一种基于云平台的智慧园区*** | |
| US20200293639A1 (en) | Methods and systems for ensuring that an individual is authorized to conduct an activity | |
| US20170346634A1 (en) | Augmented reality security verification | |
| US10298875B2 (en) | System, device, and method for evidentiary management of digital data associated with a localized Miranda-type process | |
| CN110096974A (zh) | 一种基于人脸识别的景点游客入园核验的方法及*** | |
| US10311290B1 (en) | System and method for generating a facial model | |
| US8442277B1 (en) | Identity authentication system for controlling egress of an individual visiting a facility | |
| US20230344831A1 (en) | System and method for identifying and authenticating uniformed personnel | |
| Pałka et al. | Mobile border verification of travellers based on fingerprints: experimental studies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210622 Address after: Virginia Applicant after: Veriscan LLC Address before: Washington DC Applicant before: Metropolitan Washington Airport Authority |
|
| TA01 | Transfer of patent application right | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |