[发明专利]用于为用户提供到装置的访问的方法和系统

说明书

技术领域

本公开总体涉及用于为用户提供到装置的访问的方法和系统的领域。

背景技术

存在确保信任和/或正确识别尝试访问装置的用户的若干已知系统和方法(诸如密码、电子密匙等)。近来，诸如指纹和虹膜识别(iris recognition)这样的生物技术变得常见。虹膜识别被认为是一种最可信的认证技术。虹膜识别例如用作在阿拉伯联合酋长国和阿姆斯特丹机场排队等候示出你的护照的另选方案。该技术基于将虹膜的图像与已存储的模板进行比较。通常仅1百万像素照相机需要有：去除IR滤波器和IR二极管。近来，虹膜识别开始出现在例如智能电话这样的移动通信装置中。相关技术是扫描眼白血管的巩膜识别。

为瓷形式(form of porcelain)的假眼、或具有打印虹膜或巩膜的透镜是攻击基于虹膜或巩膜的安全的已知方式。减轻这一点的一种方式是，在监测眼睛运动的同时添加用户读取的文本。由此，系统通过检测典型读取模式来验证是否是人眼。检测并验证眼睛运动的所添加的安全措施可能受以下方式攻击：通过使用关于检测文本的OCR检测的照相机和控制假眼模拟读取眼睛运动的马达模拟这种眼睛运动。另选地，OCR检测可以与眼睛在曲面上的投射或用于模拟眼睛运动的显示一起使用。

因此，通常仍然期望提供一种为了防止未授权用户的访问而在使得更难以模仿用户的同时可以正确识别尝试访问装置的用户的解决方案。

发明内容

鉴于上述内容，本发明的目的是，解决或至少减少以上所讨论的缺陷中的一个或若干。通常，上述目的由所附的独立专利权利要求来实现。

根据本发明的第一方面，该目的和其他目的由用于为用户提供到装置的访问的方法来实现。该方法包括以下步骤：从用户接收到装置的访问尝试；识别尝试访问装置的用户；从数据库检索与用户有关的个人信息，个人信息包括用户的个人特质；选择基于个人信息配置的视觉质询；向用户发布视觉质询；接收对应于与视觉质询有关的、用户的眼睛运动的视觉输入；基于与用户的眼睛运动对应的所接收的视觉输入确定用户是否通过视觉质询，以及如果用户通过视觉质询，则针对用户允许到装置的访问，或者如果用户未能通过视觉质询，则针对用户拒绝到装置的访问。

本发明基于以下认识：通过基于与用户有关的个人信息和他的或她的个人特质发布视觉质询，而提供用于到装置的用户访问的更安全方法。基于用户的个人特质来配置视觉质询。这使得视觉质询难以仅借助模拟例如用户的生物识别绕开。访问装置的任意尝试需要个人信息，该个人信息包括用户的个人特质，且可能包括用户为了通过视觉质询且从而访问装置如何反应的知识。另一个优点是，因为视觉质询仅需要来自用户的少量交互，所以视觉质询对于尝试访问装置的用户不显眼。进一步地，例如由尝试绕开安全的某人进行的未授权访问尝试可以被快速识别为：用户应能够通过视觉质询的、失败的若干访问尝试。因此，视觉质询可以对于各访问尝试而变化，由此，失败的若干访问尝试可能为：由未被授权的某人进行的访问尝试。换言之，本发明可以被视为用于为用户提供到装置的访问的方法，该方法使用基于个人信息的视觉质询来使用实时背景检查。

用户尝试访问到的装置可以是任意种类的移动或非移动计算装置。例如，该装置可以为固定计算机、膝上型电脑、平板电脑、智能电话、或可穿戴计算装置。而且，该装置可以是入境或护照认证系统。

与用户有关的个人信息可以包括与用户的身体信息(诸如年龄、性别、生物识别标志、外貌)、或非身体信息(诸如专业领域或用户历史)有关的信息。因此，数据库可以包括用于识别用户的已存储模板以及与用户有关的背景信息。数据库还可以包括：连同个人数据一起用于基于个人信息选择视觉质询的一组原型质询(archetype challenge)。原型质询可以对于所有用户类似，或者在已知至少一些个人信息时在数据库中生成。

在至少一个示例性实施方式中，选择视觉质询的步骤还包括：基于个人信息产生视觉质询。因此，数据库可以如所提及的包括：连同个人数据一起用于针对用户的各访问尝试基于个人信息产生视觉质询的若干原型质询。例如，个人数据可以包括用户精通特定技术水平的国际象棋的信息。然后可以基于国际象棋原型质询、和用户的技术水平产生或生成视觉质询，并且视觉质询可以直接在信息变得可用时或在需要时(例如在用户执行访问尝试时)产生。从而，存在攻击者预测哪种视觉质询将出现的更小可能性。进一步地，存储空间和处理能力可以被保存到需要为止。