用于生物特征认证的质询-响应方法与流程

1.本公开大体上涉及访问控制，且更具体地说，涉及一种用于生物特征认证的质询-响应方法。


背景技术：

2.可使用认证机制保护授权访问例如位置、信息、资源或商品的系统以免未授权访问。生物特征可用于认证个人的身份。生物特征包括关于个人的特性，例如指纹、掌纹、面部特征、语音等。生物特征认证可用于支付应用程序、解锁例如智能手机等装置以及解锁门。存在许多类型的针对生物特征认证系统的攻击。重放攻击是所使用的一种类型的攻击。在重放攻击期间，攻击者拦截且记录认证用户与用户正认证到的系统之间的所交换信息。攻击者接着可“重放”所拦截的信息，以扮演该用户且获得对系统的访问。存在许多类型的针对生物特征认证系统的攻击。重放攻击是所使用的一种类型的攻击。作为一例子，当使用用户的话音来认证个人时，可非常容易地记录和重放语音。作为另一例子，攻击者可能创建虚假指纹或整个虚假手部，且呈现虚假手部以用于认证。在又一例子中，可能在用户无意识、睡着时操控用户的身体、麻痹或以其它方式迫使用户去认证。
3.需要对重放攻击更具抵抗力的生物特征认证方法。


技术实现要素：

4.根据本发明的第一方面，提供一种用于生物特征认证的方法，所述方法包括：
5.由认证装置接收关于用户的识别信息；
6.使用所述认证装置扫描所述用户以获得所述用户的身体的一部分的生物特征特性；
7.使用所述识别信息，确定所述生物特征特性属于所述用户；
8.在所述用户的生物特征特性仍由所述认证装置扫描的同时，请求所述用户向所述认证装置显示所述用户的身体的所述部分的预定动作；
9.分析所述用户对所述预定动作的响应动作以确定所述响应动作与由所述认证装置请求的所述预定动作适宜地相仿；以及
10.确定在显示和分析所述响应动作的同时，所述用户的身体的所述部分保持在所述认证装置的视野内。
11.在一个或多个实施例中，所述方法进一步包括由所述认证装置在登录阶段期间接收所述识别信息和所述用户的生物特征特性。
12.在一个或多个实施例中，所述用户的身体的所述部分为手部，且所述响应动作为手部姿势。
13.在一个或多个实施例中，所述手部姿势是静态姿势或动态姿势。
14.在一个或多个实施例中，所述方法进一步包括确定在执行所述响应动作的同时，没有其它对象进入所述认证装置的视野内。
15.在一个或多个实施例中，请求所述用户显示所述用户的身体的所述部分的预定动作进一步包括所述认证装置随机地选择所述预定动作。
16.在一个或多个实施例中，分析所述响应动作进一步包括确定所述响应动作是由所述用户的身体的所述部分执行。
17.在一个或多个实施例中，所述认证装置为具有至少一个光学传感器的扫描器。
18.在一个或多个实施例中，所述方法进一步包括确定所述响应动作是由所述用户执行。
19.在一个或多个实施例中，确定所述响应动作是由所述用户执行进一步包括确定所述预定动作是由所述用户而非由操控所述用户的攻击者执行。
20.根据本发明的第二方面，提供一种用于生物特征认证的方法，所述方法包括：
21.由认证装置接收关于用户的识别信息；
22.使用所述认证装置扫描所述用户以获得所述用户的身体的一部分的生物特征特性；
23.使用所述识别信息，确定所述生物特征特性属于所述用户；
24.在所述用户的生物特征特性仍由所述认证装置扫描的同时，请求所述用户向所述认证装置显示所述用户的身体的所述部分的预定动作；
25.分析所述用户对所述预定动作的响应动作以确定所述响应动作与由所述认证装置请求的所述预定动作适宜地相仿；
26.确定在显示和分析所述响应动作的同时，所述用户的身体的所述部分保持在所述认证装置的视野内；以及
27.确定在执行所述响应动作的同时，没有其它对象进入所述认证装置的视野内。
28.在一个或多个实施例中，所述用户的身体的所述部分为手部，且所述响应动作为手部姿势。
29.在一个或多个实施例中，所述手部姿势是静态姿势或动态姿势。
30.在一个或多个实施例中，请求所述用户显示所述用户的身体的所述部分的预定动作进一步包括所述扫描器随机地选择所述预定动作。
31.在一个或多个实施例中，分析所述响应动作进一步包括确定所述响应动作是由所述用户的身体的所述部分执行。
32.在一个或多个实施例中，执行所述方法的所述认证装置为具有至少一个光学传感器的扫描器。
33.根据本发明的第三方面，提供一种用于生物特征认证的方法，所述方法包括：
34.由扫描器接收关于用户的识别信息；
35.使用所述扫描器扫描所述用户以获得所述用户的手部的生物特征特性；
36.使用所述识别信息，确定所述手部属于所述用户；
37.在所述用户的手部仍由所述扫描器扫描的同时，请求所述用户向所述扫描器显示特定手部姿势；
38.分析所述用户对预定动作的响应手部姿势以确定所述响应手部姿势与由所述扫描器请求的所述预定动作适宜地相仿；
39.确定在显示和分析所述手部姿势的同时，所述手部保持在所述扫描器的视野内；
以及
40.确定在执行所述手部姿势的同时，没有其它对象进入所述扫描器的视野内。
41.在一个或多个实施例中，所述用户的所述生物特征特性包括指纹、掌纹、静脉图案和手形中的一个或多个。
42.在一个或多个实施例中，所述手部姿势是静态姿势或动态姿势。
43.在一个或多个实施例中，请求所述用户向所述扫描器显示特定手部姿势进一步包括所述扫描器随机地选择待显示的所述特定手部姿势。
44.本发明的这些和其它方面将根据下文中所描述的实施例显而易见，且参考这些实施例予以阐明。
附图说明
45.本发明借助于例子示出并且不受附图的限制，在附图中的类似标记指示类似元件。图式中的元件为简单和清楚起见被示出并且不必按比例绘制。
46.图1示出简化的平坦一维扫描器。
47.图2示出简化的多维扫描器。
48.图3示出根据一实施例的在用户与扫描器之间的质询-响应交换。
49.图4示出根据一实施例的用于生物特征认证的方法。
50.图5示出用于与扫描器一起使用的数据处理系统。
具体实施方式
51.大体而言，提供根据一实施例的生物特征认证方法。最初，从用户收集识别信息。可使用小键盘、智能卡、智能手机或其它机构将识别信息提供到扫描器。识别信息可包括预定生物特征特性，例如指纹、静脉图案等。扫描器扫描用户身体的预定部分以获得生物特征特性。如果用户的识别对应于所扫描的生物特征特性，那么用户与扫描器之间的质询-响应交换开始。作为质询，扫描器请求用户执行用户身体的一部分的预定动作。所述预定动作可为例如手部姿势。作为对质询的响应，用户在执行预定动作的同时在扫描器的视野内提供用户身体的部分。为了抵抗重放攻击，在扫描预定动作的同时监测生物特征特性。扫描器检查预定动作是用针对生物特征特性扫描的用户身体的相同部分来执行。并且，扫描器确定用户身体的所述部分是否离开扫描区域，且监测该扫描区域中的外来对象。以此方式，该方法提供对重放攻击的更大抵抗性。
52.在一个实施例中，提供一种用于生物特征认证的方法，所述方法包括：由认证装置接收关于用户的识别信息；使用所述认证装置扫描所述用户以获得所述用户的身体的一部分的生物特征特性；使用所述识别信息，确定所述生物特征特性属于所述用户；在所述用户的生物特征特性仍由所述认证装置扫描的同时，请求所述用户向所述认证装置显示所述用户的身体的所述部分的预定动作；分析所述用户对所述预定动作的响应动作以确定所述响应动作与由所述认证装置请求的所述预定动作适宜地相仿；以及确定在显示和分析所述响应动作的同时，所述用户的身体的所述部分保持在所述认证装置的视野内。所述方法可进一步包括由所述认证装置在登录阶段期间接收所述识别信息和所述用户的生物特征特性。所述用户的身体的所述部分可为手部，且所述响应动作为手部姿势。所述手部姿势可为静
态姿势或动态姿势。所述方法可进一步包括确定在执行所述响应动作的同时，没有其它对象进入所述认证装置的视野内。请求所述用户显示所述用户的身体的所述部分的预定动作可进一步包括所述认证装置随机地选择所述预定动作。分析所述响应动作可进一步包括确定所述响应动作是由所述用户的身体的所述部分执行。所述认证装置可为具有至少一个光学传感器的扫描器。所述方法可进一步包括确定所述响应动作是由所述用户执行。确定所述响应动作是由所述用户执行可进一步包括确定所述预定动作是由所述用户而非由操控所述用户的攻击者执行。
53.在另一实施例中，提供一种用于生物特征认证的方法，所述方法包括：由认证装置接收关于用户的识别信息；使用所述认证装置扫描所述用户以获得所述用户的身体的一部分的生物特征特性；使用所述识别信息，确定所述生物特征特性属于所述用户；在所述用户的生物特征特性仍由所述认证装置扫描的同时，请求所述用户向所述认证装置显示所述用户的身体的所述部分的预定动作；分析所述用户对所述预定动作的响应动作以确定所述响应动作与由所述认证装置请求的所述预定动作适宜地相仿；确定在显示和分析所述响应动作的同时，所述用户的身体的所述部分保持在所述认证装置的视野内；以及确定在执行所述响应动作的同时，没有其它对象进入所述认证装置的视野内。所述用户的身体的所述部分可为手部，且所述响应动作可为手部姿势。所述手部姿势可为静态姿势或动态姿势。请求所述用户显示所述用户的身体的所述部分的预定动作可进一步包括所述扫描器随机地选择所述预定动作。分析所述响应动作可进一步包括确定所述响应动作是由所述用户的身体的所述部分执行。执行所述方法的所述认证装置可为具有至少一个光学传感器的扫描器。
54.在又一实施例中，提供一种用于生物特征认证的方法，所述方法包括：由扫描器接收关于用户的识别信息；使用所述扫描器扫描所述用户以获得所述用户的手部的生物特征特性；使用所述识别信息，确定所述手部属于所述用户；在所述用户的手部仍由所述扫描器扫描的同时，请求所述用户向所述扫描器显示特定手部姿势；分析所述用户对预定动作的响应手部姿势以确定所述响应手部姿势与由所述扫描器请求的所述预定动作适宜地相仿；确定在显示和分析所述手部姿势的同时，所述手部保持在所述扫描器的视野内；以及确定在执行所述手部姿势的同时，没有其它对象进入所述扫描器的视野内。所述用户的所述生物特征特性可包括指纹、掌纹、静脉图案和手形中的一个或多个。所述手部姿势可为静态姿势或动态姿势。请求所述用户向所述扫描器显示特定手部姿势可进一步包括所述扫描器随机地选择待显示的所述特定手部姿势。
55.图1示出高度简化的平坦(一维)生物特征扫描器11。图2示出高度简化的盒状、多维生物特征扫描器14。扫描器11和14用以扫描例如手部或面部的用户身体的生物特征特性。生物特征扫描器11可从一个方向扫描对象或人体的部分，例如手部。生物特征扫描器14可从多个方向同时扫描。为方便起见，在图1和图2中示出正扫描用户的手部12。其它实施例可针对用户的身体的其它部分使用其它生物特征特性应用所描述的方法。
56.用户的手部12可置于如图1中所示的平坦扫描器11的扫描区域上方和如图2中所示的盒状扫描器14内部。其它扫描器可不同。并且，扫描器可为例如智能手机的另一装置的部分。扫描器可包括一个或多个不同类型的扫描装置，例如触摸屏、红外检测器、例如摄像机的光学扫描器或其它扫描器类型。扫描器可连接到用户输入装置，例如小键盘、智能卡读取器、显示器或触摸屏中的一个或多个。指纹扫描器可配备有相机，以使得可在指纹扫描之
后执行手部姿势。对于语音认证和识别，记录装置可配备有用于无线电波(包括wi-fi、蓝牙和超宽带(uwb)频率)的检测机构。可以基于无线电波的反射以及无线电波的吸收和其修改来推断手部位置和配置。如下文所描述，根据一个实施例，扫描器11和14用以使用用户手部的生物特征特性，例如手形、静脉图案或指纹，来识别和认证个人。
57.图3示出根据一实施例的在用户与扫描器之间的质询-响应交换。在步骤1处，使用用户手部的生物特征特性作为例子，用户可键入识别(id)信息并且将手部置于扫描器，例如扫描器11和14中的一个，的视野内。扫描器可请求手部以特定方式定位，且可指定将左手或右手插入扫描器中。id信息可能已在先前在例如登录阶段期间键入，或可为隐含的，因为装置仅可认证单个用户。举例来说，智能手机属于一个人，且仅一个人可以解锁智能手机。在步骤2处，扫描器扫描手部，并且使用id信息和生物特征特性来识别手部。如果id信息与生物特征特性不一致，那么交换结束，且拒绝访问。如果id信息与生物特征特性适宜地相仿，那么质询-响应进行到步骤3以确保重放攻击不会进行。为了这样做，扫描器检查手部已持续地处于扫描器的视野中且在作出姿势之前未移除。扫描器还确保对质询姿势作出响应的手部与在步骤2处识别的手部相同。在步骤3处，扫描器产生供用户执行的质询手部姿势。可随机地选择质询姿势。存在可发布质询的各种方式。举例来说，可在耦合到扫描器的屏幕上显示消息或图片，或可提供音频消息。在步骤4处，用户通过在扫描器的视野内重复手部姿势来对质询作出响应。所述姿势可为静态姿势，其中用户配置手部，且接着在扫描器的视野中显示姿势而不移动。例子静态姿势可为例如握拳、“ok”符号，或符号式字母表中的各种字母。姿势可为包括手部的移动的动态姿势。并且，姿势可涉及双手。在步骤5处，扫描器检查对质询的响应是正确的。这可通过周期性地或持续地认证手部来进行。并且，作为防止重放攻击的另一措施，扫描器可确保可操控手部以作出姿势的额外对象并未进入扫描器的视野内。如果通过这些检查，那么扫描器认为待认证的用户在被扫描时有意识的，且未进行重放攻击。
58.图4示出根据一实施例的用于生物特征认证的方法30。如前所述，使用用户身体的手部作为例子来论述方法30。在另一实施例中，用户的另一部分或生物特征特性可用于认证。方法30开始于步骤32。在步骤32处，想要由能够进行生物特征认证的装置认证的用户将其id信息提供到该装置。在一个实施例中，在登录阶段期间提供id信息。响应于id信息，认证装置，例如如图1或图2中所示的生物特征扫描器，在步骤34处请求用户使其手部可用于扫描。不同技术可用于要求用户作出姿势。举例来说，扫描器可示出待执行的姿势的图片。可替换的是，可提供姿势的口头描述。可由用户提供从中选择的手势的列表。用户还可提供供扫描器用于手势的名称。姿势的正确名称仅可由用户获知。在决策步骤36处，扫描器确定手部的所扫描生物特征是否与id信息有利地相仿。如果否，那么采取“否”路径到步骤38，且生物特征认证失败，方法30结束而不执行重放攻击手部姿势检查，且不授权用户访问。然而，如果id信息与所扫描的生物特征特性适宜地相仿，那么采取“是”路径到步骤40以开始检查重放攻击。在步骤40处，从列表随机地选择手部姿势。在其它实施例中，可以不同方式选择手部姿势。所请求的手部姿势可为静态或动态的。如果手部姿势是静态的，那么不涉及手部的移动，且手部在扫描器的视野中保持固定。应注意，作为对重放攻击的预防措施，在执行手部姿势的同时，手部不得离开扫描器的视域。并且，在手部处于扫描器的视野中且正认证手部姿势的同时，可连续地确认用户的id。并且，一些生物特征可伴有声音，例如用于
手势的鼓掌、弹响指和用于面部辨识的话音。在此情况下，扫描器可包括麦克风和音频电路以检查声音的响度、频率、持续时间和其它特性。并且，声音与姿势的同步可提供额外验证。类似地，可对生物特征进行双重检查。为作出姿势，可同时使用双手。双手可同时作出相同的姿势或不同的姿势。此方法可增大认证的安全性级别。此外，两只手可一起执行姿势，例如扣在一起或鼓掌。对于面部辨识，可检查两个相机以提供使用不同光照的验证。在决策步骤44处，确定手部姿势是否是由在决策步骤36处认证的相同手部执行。如果否，那么采取“否”路径到步骤38，认证失败，且方法30结束。如果手部是相同手部，那么采取“是”路径到步骤46。在决策步骤46处，确定手部是否持续地保持于扫描器的视野中。如果手部在被扫描时离开视野，那么采取“是”路径而回到步骤38，其中认证失败，且方法30结束。手部在扫描期间用另一手部替换的风险得以缓解。手部可能已由攻击者从扫描器的视域移除。如果手部未离开视域，那么采取“否”路径到决策步骤48。在决策步骤48处，确定是否在手部附近检测到任何外来对象。检查手部周围的背景区域可视为一种形式的异常检测。举例来说，可检查所述区域是否存在可用来操控所述手部的额外手部或其它对象。如果检测到外来对象，那可能是攻击者尝试操控或配置手部以执行手部姿势。如果检测到外来对象，那么采取“是”路径到步骤38，其中认证失败，且方法30结束。如果未检测到外来对象，那么采取“否”路径到步骤50，且确定认证成功。接着授权用户访问。应注意，在另一实施例中，为了增大安全性，可能需要甚至当认证在决策步骤38处最初失败时也执行手部姿势重放检查。这可防止攻击者知道认证是否失败，或其姿势执行是否失败。这在仅用户知道姿势的情况下可为恰当的。
59.图5示出用于与图1和图2的扫描器一起使用的数据处理系统60。数据处理系统60可实施于一个或多个集成电路上，且可用于实施所描述的实施例。数据处理系统60包括总线62。一个或多个处理器64、系统存储器66、扫描器接口68、其它存储器80和协处理器82连接到总线62。一个或多个处理器64可包括能够执行存储于存储器66或其它存储器80中的指令的任何硬件装置。举例来说，处理器64可用于用于认证的安全性应用中。处理器64可为例如微处理器、现场可编程门阵列(fpga)、专用集成电路(asic)或类似装置。客户os和超管理器可实施于处理器64上的代码中。
60.系统存储器66可为任何种类的存储器，例如l1、l2或l3高速缓存或系统存储器。系统存储器66可包括易失性存储器中的一个或多个，例如静态随机访问存储器(sram)或动态ram(dram)，或可包括非易失性存储器，例如快闪存储器、只读存储器(rom)或其它易失性或非易失性存储器。并且，系统存储器66可实施于安全硬件元件中。可替换的是，系统存储器66可为实施于数据处理系统60外部的硬盘驱动器。
61.扫描器接口68可用于将数据处理系统60连接到一个或多个扫描器。数据处理系统60可提供运行图4的认证方法所必要的处理功率。并且，扫描器接口68可被启用以用于耦合到显示器、鼠标、键盘或其它输入/输出装置以用于操作数据处理系统60且用于键入id信息或其它信息以供用于所描述的认证方法中。可获得用于与扫描器介接的各种其它硬件或配置。
62.协处理器82双向连接到总线62。协处理器82可为根据aes、des或其它类型的加密算法进行优化以用于运行加密/解密安全软件的一个或多个协处理器的特殊类型。在协处理器82上执行的算法可用于分析扫描器所接收且在方法30中使用的扫描信息。可替换的
是，协处理器82用于另一目的，例如图形处理。
63.其它存储器80可包括数据处理系统60中的任何其它存储器类型。举例来说，其它存储器80可包括用于存储程序代码或指令以供处理器64或协处理器82执行的一个或多个机器可读存储介质。并且，其它存储器80可为连接到数据处理系统60的硬盘驱动器、固态驱动器(ssd)或其它存储器类型中的一个或多个。存储器66和80两者皆可存储处理器64可操作的数据。存储器66和80还可存储例如加密、解密、认证和验证应用程序。存储器66和80可实施于安全硬件元件中，且可为防篡改的。其它存储器80可为系统存储器66的一部分，或可为分离的或甚至在数据处理系统60外部。
64.各种实施例或实施例的一部分可以实施成硬件或实施成非暂时性机器可读存储介质上的指令，该介质包括用于以例如个人计算机、手提式计算机、文件服务器、智能手机或其它计算装置的机器可读的形式存储信息的任何机构。非暂时性机器可读存储介质可包括易失性和非易失性存储器，例如只读存储器(rom)、随机访问存储器(ram)、磁盘存储介质、光学存储介质、快闪存储器等。非暂时性机器可读存储介质不包括暂时性信号。
65.虽然本文中参考具体实施例描述了本发明，但是在不脱离如所附权利要求书所阐述的本发明的范围的情况下可以进行各种修改和改变。因此，说明书和附图应视为示意性而不具有限制性意义，并且所有这些修改旨在都包括在本发明的范围内。并不希望将本文中相对于特定实施例描述的任何益处、优势或对问题的解决方案理解为任何或所有权利要求的关键、必需或必不可少的特征或元件。
66.此外，如本文中所使用，术语“一”被定义为一个或一个以上。而且，权利要求书中例如“至少一个”和“一个或多个”等介绍性短语的使用不应解释为暗示由不定冠词“一”导入的另一权利要求要素将含有此引导的权利要求要素的任何特定权利要求限制为仅含有一个此要素的发明，甚至是在同一权利要求包括介绍性短语“一个或多个”或“至少一个”和例如“一”等不定冠词时。对于定冠词的使用同样如此。
67.除非以其它方式陈述，否则例如“第一”和“第二”等术语用于任意地区别这些术语所描述的元件。因此，这些术语未必意图指示此类元件的时间或其它优先级排序。