特許第6762380号(P6762380)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 北京七▲シン▼易▲維▼信息技▲術▼有限公司

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 北京七▲シン▼易▲維▼信息技▲術▼有限公司の特許一覧

<>
  • 特許6762380-身分認証方法および装置 図000006
  • 特許6762380-身分認証方法および装置 図000007
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6762380
(24)【登録日】2020年9月10日
(45)【発行日】2020年9月30日
(54)【発明の名称】身分認証方法および装置
(51)【国際特許分類】
   G06T 7/00 20170101AFI20200917BHJP
【FI】
   G06T7/00 510D
【請求項の数】14
【全頁数】23
(21)【出願番号】特願2018-565013(P2018-565013)
(86)(22)【出願日】2017年6月30日
(65)【公表番号】特表2019-522278(P2019-522278A)
(43)【公表日】2019年8月8日
(86)【国際出願番号】CN2017091264
(87)【国際公開番号】WO2018001371
(87)【国際公開日】20180104
【審査請求日】2018年12月12日
(31)【優先権主張番号】201610509755.3
(32)【優先日】2016年6月30日
(33)【優先権主張国】CN
(73)【特許権者】
【識別番号】518353887
【氏名又は名称】北京七▲シン▼易▲維▼信息技▲術▼有限公司
【氏名又は名称原語表記】BEIJING 7INVENSUN TECHNOLOGY CO.,LTD.
(74)【代理人】
【識別番号】110001427
【氏名又は名称】特許業務法人前田特許事務所
(72)【発明者】
【氏名】フーアン トンピン
(72)【発明者】
【氏名】チン リンチャン
【審査官】 新井 則和
(56)【参考文献】
【文献】 特開2015−013031(JP,A)
【文献】 特開2006−085226(JP,A)
【文献】 国際公開第2016/059786(WO,A1)
【文献】 米国特許出願公開第2014/0313129(US,A1)
【文献】 特開2016−110444(JP,A)
【文献】 青山 真之,西垣 正勝,生体反射型認証 −輻輳反射と眼球形状を利用した認証方式の提案−,電子情報通信学会技術研究報告 Vol.107 No.140 ISEC2007−16〜44 情報セキュリティ,日本,社団法人電子情報通信学会,2007年 7月12日,第107巻 第140号,pp. 185-191,ISSN 0913-5685
(58)【調査した分野】(Int.Cl.,DB名)
G06T 7/00
(57)【特許請求の範囲】
【請求項1】
認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集することと、
前記眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、前記認証対象ユーザの身分認証を行うことと、
前記眼部画像、前記ターゲットサイトの座標、前記ユーザ身分情報データベース及び身分認証結果に基づいて、前記認証対象ユーザの生体検知を行うことと、
を含み、
前記眼部画像、前記ターゲットサイトの座標、前記ユーザ身分情報データベース及び身分認証結果に基づいて、前記認証対象ユーザの生体検知を行うことは、
身分認証結果から、前記ユーザ身分情報データベースには虹彩特徴が含まれていることが示された場合、眼球運動特徴及び取得された校正データに基づいて、認証対象ユーザの理論的な視点座標を算出することと、
前記理論的な視点座標と前記ターゲットサイトの座標とを対比し、前記認証対象ユーザが生体か否かを判断することと、を含む身分認証方法。
【請求項2】
前記眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、前記認証対象ユーザの身分認証を行うことは、
前記眼部画像から、前記虹彩特徴及び前記眼球運動特徴を含む眼の特徴を抽出することと、
前記ユーザ身分情報データベースには前記虹彩特徴が含まれているか否かを判断することと、
含まれている場合、前記ユーザ身分情報データベースから前記虹彩特徴に対応する身分情報及び校正データを取得することと、を含む、
請求項1に記載の方法。
【請求項3】
前記眼部画像、前記ターゲットサイトの座標、前記ユーザ身分情報データベース及び身分認証結果に基づいて、前記認証対象ユーザの生体検知を行うことは、
身分認証結果から、前記ユーザ身分情報データベースに前記虹彩特徴が含まれていることが示された場合、前記眼球運動特徴及び前記ターゲットサイトの座標に基づいて、前記認証対象ユーザの校正データを算出することと、
前記認証対象ユーザの校正データと取得された校正データとを対比し、前記認証対象ユーザが生体か否かを判断することと、を含む、
請求項2に記載の方法。
【請求項4】
前記眼部画像、前記ターゲットサイトの座標、前記ユーザ身分情報データベース及び身分認証結果に基づいて、前記認証対象ユーザの生体検知を行うことは、
身分認証結果から、前記ユーザ身分情報データベースに前記虹彩特徴が含まれていることが示された場合、前記ユーザ身分情報データベースから各ユーザの校正データを取得することと、
前記眼球運動特徴及び取得された各ユーザの校正データに基づいて、理論的な視点座標を算出することと、
前記理論的な視点座標をそれぞれ前記ターゲットサイトの座標と対比し、前記認証対象ユーザが生体か否かを判断することと、を含む、
請求項2に記載の方法。
【請求項5】
前記認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集する前に、
時系列順にターゲットサイトをディスプレイにランダムに生成し、各時点において1つのターゲットサイトをディスプレイに表示し、かつターゲットサイトの位置がランダムで
あること、或いは、
時系列順及び予め設定された位置シーケンスに従ってターゲットサイトをディスプレイに生成し、各時点において1つのターゲットサイトをディスプレイに表示し、かつターゲットサイトの位置は、前記予め設定された位置シーケンスによって設定されることと、をさらに含む、
請求項1に記載の方法。
【請求項6】
認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集する収集モジュールと、
前記眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、前記認証対象ユーザの身分認証を行う身分認証モジュールと、
前記眼部画像、前記ターゲットサイトの座標、前記ユーザ身分情報データベース及び身分認証結果に基づいて、前記認証対象ユーザの生体検知を行う生体検知モジュールと、
を備え
前記生体検知モジュールは、
身分認証結果から、前記ユーザ身分情報データベースには虹彩特徴が含まれていることが示された場合、眼球運動特徴及び取得された校正データに基づいて、認証対象ユーザの理論的な視点座標を算出する算出ユニットと、
前記理論的な視点座標と前記ターゲットサイトの座標とを対比し、前記認証対象ユーザが生体か否かを判断する第2の判断ユニットと、を含む、身分認証装置。
【請求項7】
前記身分認証モジュールは、
前記眼部画像から、前記虹彩特徴及び前記眼球運動特徴を含む眼の特徴を抽出する抽出ユニットと、
前記ユーザ身分情報データベースに前記虹彩特徴が含まれているか否かを判断する第1の判断ユニットと、
前記ユーザ身分情報データベースに前記虹彩特徴が含まれている場合、前記ユーザ身分情報データベースから前記虹彩特徴に対応する身分情報及び校正データを取得する取得ユニットと、を含む、
請求項に記載の装置。
【請求項8】
前記生体検知モジュールは、
身分認証結果から、前記ユーザ身分情報データベースに前記虹彩特徴が含まれていることが示された場合、前記眼球運動特徴及び前記ターゲットサイトの座標に基づいて、前記認証対象ユーザの校正データを算出する算出ユニットと、
前記認証対象ユーザの校正データと取得された校正データとを対比し、前記認証対象ユーザが生体か否かを判断する第2の判断ユニットと、を含む、
請求項に記載の装置。
【請求項9】
前記生体検知モジュールは、
身分認証結果から、前記ユーザ身分情報データベースに前記虹彩特徴が含まれていることが示された場合、前記ユーザ身分情報データベースから各ユーザの校正データを取得し、前記眼球運動特徴及び取得された各ユーザの校正データに基づいて、理論的な視点座標を算出する算出ユニットと、
前記理論的な視点座標をそれぞれ前記ターゲットサイトの座標と対比し、前記認証対象ユーザが生体か否かを判断する第2の判断ユニットと、を含む、
請求項に記載の装置。
【請求項10】
時系列順にターゲットサイトをディスプレイにランダムに生成し、各時点において1つのターゲットサイトをディスプレイに表示し、かつターゲットサイトの位置がランダムである第1の生成モジュール、或いは、
時系列順及び予め設定された位置シーケンスに従ってターゲットサイトをディスプレイに生成し、各時点において1つのターゲットサイトをディスプレイに表示し、かつターゲットサイトの位置は、前記予め設定された位置シーケンスによって設定される第2の生成モジュール、
をさらに備える請求項に記載の装置。
【請求項11】
記憶されたプログラムを有する記憶媒体であって、前記プログラムは、実行される時、前記記憶媒体が備えられた機器に請求項1乃至のうちいずれか一項に記載の身分認証方法を実行するように制御する記憶媒体。
【請求項12】
プログラムを実行させるためのプロセッサであって、前記プログラムは、実行される時、請求項1乃至のうちいずれか一項に記載の身分認証方法を実行するプロセッサ。
【請求項13】
認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集する収集モジュールと、
前記眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、前記認証対象ユーザの身分認証を行う身分認証モジュールと、
前記眼部画像、前記ターゲットサイトの座標、前記ユーザ身分情報データベース及び身分認証結果に基づいて、前記認証対象ユーザの生体検知を行う生体検知モジュールと、
実行される時、前記収集モジュール、前記身分認証モジュール及び前記生体検知モジュールから出力されたデータに対して請求項1乃至のうちいずれか一項に記載の身分認証方法を実行するプログラムを実行させるプロセッサと、
を有する端末。
【請求項14】
認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集する収集モジュールと、
前記眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、前記認証対象ユーザの身分認証を行う身分認証モジュールと、
前記眼部画像、前記ターゲットサイトの座標、前記ユーザ身分情報データベース及び身分認証結果に基づいて、前記認証対象ユーザの生体検知を行う生体検知モジュールと、
実行される時、前記収集モジュール、前記身分認証モジュール及び前記生体検知モジュールから出力されたデータに対して請求項1乃至のうちいずれか一項に記載の身分認証方法を実行するプログラムを記憶する記憶媒体と、
を有する端末。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、身分認証の技術分野に関し、具体的には、身分認証方法および装置に関する。
【背景技術】
【0002】
虹彩は、黒い瞳孔と白い強膜との間にある円環状部分であり、胎児発育段階に形成され、個々の人によって、虹彩の構造が互いに異なり、かつ生涯にわたってほとんど変化しないため、虹彩は、様々な環境下での身分認証に広く適用されているが、しかし、なりすましの目的で偽造した虹彩を眼に貼り付けて詐欺することはしばしばあり、このため、虹彩を利用して身分認証を行う場合、虹彩が生体のものか否かを検知する必要がある。
【0003】
関連技術において、光学装置を追加することがほとんどであり、光源から人の眼に照射して、光励起下で虹彩と眼球が反応するシーケンスが得られ、例えば、瞳孔の伸び縮みを刺激し、光反射によって結像される等があり、得られたシーケンスと予め設定された反応シーケンスの閾値とを対比し、得られたシーケンスが閾値内にあるか否かによって、対象が生体か否かを判断する。
【0004】
しかし、関連技術における生体判断方式では、光励起下での瞳孔の伸び縮みは、さらに、気持ち、色彩、外部光源及び個体差等から影響を受けており、誤判断になりやすく、そして予め設定された反応シーケンスの閾値は、実際の適用における適応性を保証しにくく、かつ人の眼に虹彩を貼り付けることで、光学装置をあざむくことが簡単であるため、適応性も偽造防止性能も悪い。
【発明の概要】
【発明が解決しようとする課題】
【0005】
これに鑑みて、本発明の実施例の目的は、関連技術における、光励起による生体判断方式を用いると、誤判断になりやすく、かつ適応性も偽造防止性能も悪い問題を解決するように、身分認証方法および装置を提供する。
【課題を解決するための手段】
【0006】
第1の態様では、本発明の実施例は、身分認証方法を提供し、この方法は、
認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集することと、
眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、認証対象ユーザの身分認証を行うことと、
眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行うことと、
を含む。
【0007】
第1の態様を結合し、本発明の実施例は、上記第1の態様の第1の実現形態を提供し、眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、認証対象ユーザの身分認証を行うことは、
眼部画像から、虹彩特徴及び眼球運動特徴を含む眼の特徴を抽出することと、
ユーザ身分情報データベースには虹彩特徴が含まれているか否かを判断することと、
含まれている場合、ユーザ身分情報データベースから虹彩特徴に対応する身分情報及び校正データを取得することと、を含む。
【0008】
第1の態様の第1の実現形態を結合し、本発明の実施例は、上記第1の態様の第2の実現形態を提供し、眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行うことは、
身分認証結果から、ユーザ身分情報データベースには虹彩特徴が含まれていることが示された場合、眼球運動特徴及び取得された校正データに基づいて、認証対象ユーザの理論的な視点座標を算出することと、
理論的な視点座標とターゲットサイトの座標とを対比し、認証対象ユーザが生体か否かを判断することと、を含む。
【0009】
第1の態様の第1の実現形態を結合し、本発明の実施例は、上記第1の態様の第3の実現形態を提供し、眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行うことは、
身分認証結果から、ユーザ身分情報データベースには虹彩特徴が含まれていることが示された場合、眼球運動特徴及びターゲットサイトの座標に基づいて、認証対象ユーザの校正データを算出することと、
認証対象ユーザの校正データと取得された校正データとを対比し、認証対象ユーザが生体か否かを判断することと、を含む。
【0010】
第1の態様の第1の実現形態を結合し、本発明の実施例は、上記第1の態様の第4の実現形態を提供し、眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行うことは、
身分認証結果から、ユーザ身分情報データベースには虹彩特徴が含まれていることが示された場合、ユーザ身分情報データベースから各ユーザの校正データを取得することと、
眼球運動特徴及び取得された各ユーザの校正データに基づいて、理論的な視点座標を算出することと、
理論的な視点座標をそれぞれターゲットサイトの座標と対比し、認証対象ユーザが生体か否かを判断することと、を含む、
請求項2に記載の方法。
【0011】
第1の態様を結合し、本発明の実施例は、上記第1の態様の第5の実現形態を提供し、認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集する前に、
時系列順にターゲットサイトをディスプレイにランダムに生成し、各時点において1つのターゲットサイトをディスプレイに表示し、かつターゲットサイトの位置がランダムであること、或いは、
時系列順及び予め設定された位置シーケンスに従ってターゲットサイトをディスプレイに生成し、各時点において1つのターゲットサイトをディスプレイに表示し、かつターゲットサイトの位置は、予め設定された位置シーケンスによって設定されることと、をさらに含む。
【0012】
第2の態様では、本発明の実施例は、身分認証装置を提供し、この装置は、
認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集する収集モジュールと、
眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、認証対象ユーザの身分認証を行う身分認証モジュールと、
眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行う生体検知モジュールと、
を備える。
【0013】
第2の態様を結合し、本発明の実施例は、上記第2の態様の第1の実現形態を提供し、身分認証モジュールは、
眼部画像から、虹彩特徴及び眼球運動特徴を含む眼の特徴を抽出する抽出ユニットと、
ユーザ身分情報データベースには虹彩特徴が含まれているか否かを判断する第1の判断ユニットと、
ユーザ身分情報データベースには虹彩特徴が含まれている場合、ユーザ身分情報データベースから虹彩特徴に対応する身分情報及び校正データを取得する取得ユニットと、を含む。
【0014】
第2の態様の第1の実現形態を結合し、本発明の実施例は、上記第2の態様の第2の実現形態を提供し、生体検知モジュールは、
身分認証結果から、ユーザ身分情報データベースには虹彩特徴が含まれていることが示された場合、眼球運動特徴及び取得された校正データに基づいて、認証対象ユーザの理論的な視点座標を算出する算出ユニットと、
理論的な視点座標とターゲットサイトの座標とを対比し、認証対象ユーザが生体か否かを判断する第2の判断ユニットと、を含む。
【0015】
第2の態様の第1の実現形態を結合し、本発明の実施例は、上記第2の態様の第3の実現形態を提供し、生体検知モジュールは、
身分認証結果から、ユーザ身分情報データベースには虹彩特徴が含まれていることが示された場合、眼球運動特徴及び取得された校正データに基づいて、認証対象ユーザの理論的な視点座標を算出する算出ユニットと、
理論的な視点座標とターゲットサイトの座標とを対比し、認証対象ユーザが生体か否かを判断する第2の判断ユニットと、を含む。
【0016】
第2の態様の第1の実現形態を結合し、本発明の実施例は、上記第2の態様の第4の実現形態を提供し、生体検知モジュールは、
身分認証結果から、ユーザ身分情報データベースには虹彩特徴が含まれていることが示された場合、ユーザ身分情報データベースから各ユーザの校正データを取得し、眼球運動特徴及び取得された各ユーザの校正データに基づいて、理論的な視点座標を算出する算出ユニットと、
理論的な視点座標をそれぞれターゲットサイトの座標と対比し、認証対象ユーザが生体か否かを判断する第2の判断ユニットと、を含む。
【0017】
第2の態様を結合し、本発明の実施例は、上記第2の態様の第5の実現形態を提供し、この装置は、
時系列順にターゲットサイトをディスプレイにランダムに生成し、各時点において1つのターゲットサイトをディスプレイに表示し、かつターゲットサイトの位置がランダムである第1の生成モジュール、或いは、
時系列順及び予め設定された位置シーケンスに従ってターゲットサイトをディスプレイに生成し、各時点において1つのターゲットサイトをディスプレイに表示し、かつターゲットサイトの位置は、予め設定された位置シーケンスによって設定される第2の生成モジュール、
をさらに備える。
【0018】
第3の態様では、本発明の実施例は、記憶媒体を提供し、記憶媒体は、記憶されたプログラムを有する記憶媒体であって、プログラムは、実行される時、記憶媒体が備えられた機器に請求項1乃至6のうちいずれか一項に記載の身分認証方法を実行するように制御する。
【0019】
第4の態様では、本発明の実施例は、プロセッサを提供し、プロセッサは、プログラムを実行させるためであり、プログラムは、実行される時、上述した身分認証方法を実行する。
【0020】
第5の態様では、本発明の実施例は、端末を提供し、認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集する収集モジュールと、
眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、認証対象ユーザの身分認証を行う身分認証モジュールと、
眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行う生体検知モジュールと、
実行される時、収集モジュール、身分認証モジュール及び生体検知モジュールから出力されたデータに対して請求項1乃至6のうちいずれか一項に記載の身分認証方法を実行するプログラムを実行させるプロセッサと、
を有する。
【0021】
第6の態様では、本発明の実施例は、端末を提供し、認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集する収集モジュールと、
眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、認証対象ユーザの身分認証を行う身分認証モジュールと、
眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行う生体検知モジュールと、
実行される時、収集モジュール、身分認証モジュール及び生体検知モジュールから出力されたデータに対して請求項1乃至6のうちいずれか一項に記載の身分認証方法を実行するプログラムを記憶する記憶媒体と、
を有する。
【発明の効果】
【0022】
本発明の実施例に提供される身分認証方法および装置によれば、該方法は、認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集することと、上記眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、認証対象ユーザの身分認証を行うことと、眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行うことと、を含む。本発明の実施例において、アイトラッキング技術と身分認証技術とを組み合わせ、認証対象ユーザ生体検知及び身分認証の両方に成功しなければ、認証対象ユーザの身分認証が成功しないため、身分認証の正確性が高く、かつ適応性も偽造防止性能も優れている。
【0023】
本発明の上記目的、特徴及び利点をさらに理解しやすくするために、後文では、好適な実施例を挙げ、図面を結合して以下のように詳しく説明する。
【図面の簡単な説明】
【0024】
本発明の実施例をより明確に説明するため、以下、実際例に使用される必要のある図面を簡単に紹介するが、以下の図面は、あくまでも本発明の若干の実施例を示しており、その範囲を限定するものではないことは、理解されるべきであり、当業者であれば、創造的な労働無しには、これらの図面に基づいてさらに他の関連する図面を取得することができる。
図1】本発明の実施例1に提供される身分認証方法のフローチャートを示している。
図2】本発明の実施例2に提供される身分認証装置の構成模式図を示している。
【発明を実施するための形態】
【0025】
本発明の実施例の目的、技術的構成及び利点をより明確にするために、以下、本発明の実施例の図面を結合して、本発明の実施例の技術的構成を明瞭かつ完全に説明する。説明する実施例は本発明の実施例の一部に過ぎず、全部ではないことは、言うまでもないことである。通常、ここで、図面に説明され示された本発明の実施例のアセンブリは、様々な異なる方式で配置され設計されることができる。このため、以下、図面に提供される本発明の実施例の詳細な説明は、本発明の保護範囲を限定することを意図しておらず、本発明の指定した実施例のみを示している。当業者が本発明の実施例に基づいて、創造的な労働無しに得られた他の実施例も、全て本発明の保護範囲内に含まれる。
【0026】
関連技術において、虹彩を利用して身分認証を行う場合、光励起の方式によって虹彩が生体のものか否かを判断するのがほとんどであるが、しかし、光励起下での瞳孔の伸び縮みは、さらに、気持ち、色彩、外部光源及び個体差等から影響を受けており、誤判断になりやすく、かつ予め設定された反応シーケンスの閾値は、実際の適用における適応性を保証しにくく、そして人の眼に虹彩を貼り付けることで、光学装置をあざむくことが簡単であるため、適応性も偽造防止性能も悪い。これに基づいて、本発明の実施例は、身分認証方法および装置を提供し、以下、実施例を介して説明する。
【0027】
(実施例1)
本発明の実施例は、身分認証方法を提供し、該方法は、アイトラッキング技術と虹彩認証技術とを組み合わせたものであり、アイトラッキング技術は、認証対象ユーザがターゲットサイトを注視している時の眼の画像を収集することで、認証対象ユーザの虹彩特徴及び眼球運動特徴を抽出し、認証対象ユーザに対して虹彩認証を行い、校正データを取得し、これをターゲットサイトの座標と組み合わせて、認証対象ユーザが生体か否かを判断し、認証対象ユーザの虹彩認証に成功し、かつ認証対象ユーザが生体であると判断された場合、認証対象ユーザの身分認証が成功したと判断する。本発明の実施例に提供される身分認証方法は、身分認証の正確性が高く、適応性も偽造防止性能も優れている。
【0028】
本発明の実施例に提供される身分認証方法は、銀行の入退室管理、刑務所の入退室管理、パスワードによる支払い等の場面に適用され、本発明の実施例に提供される方法によって身分認証を行う前に、適用場面に認定ユーザの身分情報データベースを構築する必要があり、例えば、上述した身分認証方法を銀行の入退室管理に適用していれば、銀行従業員の身分認証を行うための銀行従業員の身分情報データベースを構築する必要があり、銀行従業員の身分認証が通ると、銀行のドアが開き、該従業員は入ることができ、また、上述した身分認証方法を刑務所の入退室管理に適用していれば、刑務所警備員の身分情報データベースを構築する必要がある。
【0029】
ユーザ身分情報データベースを構築することは、具体的には、ユーザの虹彩特徴、校正データ及びユーザの身分情報を取得するステップと、ユーザの虹彩特徴、校正データ、身分情報及びその対応関係をユーザ身分情報データベースに記憶するステップと、を含む。
【0030】
上記虹彩特徴は、ユーザの虹彩の子斑点、糸、冠、筋及び小窩等の特徴を含み、上記校正データは、ユーザが1セット又は複数セットの特定したターゲットサイトを注視している時の眼球運動特徴及び視点座標に基づいて算出されたユーザ個体の特徴データである。
【0031】
上述の特定したターゲットサイトは、ディスプレイの四隅及び中心に表示される5つのターゲットサイトであることができるし、ディスプレイの四隅や四辺の中心及びディスプレイの中心に表示される9個のターゲットサイトであることもでき、上述の特定したターゲットサイトを校正サイトとして記し、もちろん、上述した校正サイトは、さらに、ディスプレイにおける他の位置のターゲットサイトであることもでき、上述した1セットの校正サイトの数及び位置は、実際の適用場面に応じて設定されることができる。
【0032】
ユーザの虹彩特徴及び校正データを取得するプロセスは、以下を含む。
【0033】
時系列順に校正サイトをディスプレイに連続して生成し、毎回1つの校正サイトが表示され、ユーザが目で校正サイトを注視している時の校正用眼部画像を取得し、収集された校正用眼部画像からユーザの虹彩特徴及び眼球運動特徴を抽出する。ユーザの虹彩特徴は、子斑点、糸、冠、筋及び小窩等の特徴を含むが、これに限定されない。上記眼球運動特徴は、ユーザが校正サイトを注視している時に取得された眼部の特徴であり、ユーザの眼角点、瞳孔の中心位置、瞳孔半径の大きさ、角膜反射によって形成されるプルキンエ像等の眼部特徴を含むが、これに限定されない。ユーザが1セット又は複数セットの校正サイトを注視している時の眼球運動特徴及び校正サイト情報に基づいて算出して、ユーザの校正データを取得し、校正データは、ユーザの視軸と光軸とがなす角等の眼部特徴データを含むが、これに限定されない。虹彩特徴及び校正データを取得した後、該ユーザの身分情報を取得し、該身分情報は、ユーザの氏名、身分証明書番号、性別、役職等の情報を含むが、これに限定されず、該ユーザの身分情報、虹彩特徴及び校正データを対応付け、該ユーザの身分情報、虹彩特徴、校正データ及びその対応関係をユーザ身分情報データベースに記憶する。
【0034】
本発明の実施例に提供される方法によって認証対象ユーザの身分認証を行う場合、認証対象ユーザはターゲットサイトを見なければならず、該ターゲットサイトは、ディスプレイに表示される一連のターゲットサイトであることができるし、ある固定位置、例えば、壁、ガラスドア等に表示されるターゲットサイトであることもでき、さらにある位置の物体であってもよい。
【0035】
上記ディスプレイには、ターゲットサイト以外に仮想キーボードが表示されることもでき、該仮想キーボードは、0〜9という10個の数字からなる数字キーボードであってもよいし、26個の英語のアルファベットからなるアルファベットキーボードであってもよく、或いは、0〜9という10個の数字と26個の英語のアルファベットとからなる数字アルファベット組合せ型キーボードであってもよく、かつ上記仮想キーボードにおけるアルファベット又は数字の順序はランダムであり、認証対象ユーザは、上記仮想キーボードにおけるキー位置を見る方式によって、予め約束したパスワードを入力することができ、例えば、予め約束したパスワードが123であれば、認証対象ユーザは、仮想キーボードにおける数字キー位置123を順に見るか、或いは、認証対象ユーザは、指示に従って上記仮想キーボードにおけるあるキー位置を見ることができ、例えば、認証対象ユーザが上記仮想キーボードにおける3、6、9の数字キー位置、又は、P、M、V等のアルファベットキー位置等を順に見るように指示し、音声の形でユーザが仮想キーボードにおけるアルファベット又は数字を見るように指示することができるし、ユーザが見るべき仮想キーボードにおけるアルファベット又は数字をディスプレイに表示することもできる。
【0036】
上記ディスプレイには、さらに若干の図形が表示されることもでき、認証対象ユーザは、指示に従ってディスプレイにおける図形の一部の部位を見る。
【0037】
認証対象ユーザが見ているターゲットサイトは、ディスプレイに表示されるターゲットサイトであれば、ディスプレイにターゲットサイトを生成する必要がある。ディスプレイに生成されるターゲットサイトは、以下の2つのものがあり、時系列順にターゲットサイトをディスプレイにランダムに生成し、各時点において1つのターゲットサイトをディスプレイに表示し、かつターゲットサイトの位置がランダムであるものであるか、或いは、時系列順及び予め設定された位置シーケンスに従ってターゲットサイトをディスプレイに生成し、各時点において1つのターゲットサイトをディスプレイに表示し、かつターゲットサイトの位置は、予め設定された位置シーケンスによって設定される。
【0038】
上記予め設定された位置シーケンスは、予め設定された複数の位置シーケンスであり、認証対象ユーザの身分認証を行うたびに、1つの位置シーケンスをランダム選択し、ランダム選択された位置シーケンスに従ってターゲットサイトをディスプレイの対応する位置に生成する。
【0039】
本発明の実施例に提供される身分認証方法によって認証対象ユーザの身分認証を行うことは、図1に示すように、具体的には、以下のステップS110〜S130を含む。
【0040】
S110:認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集する。
【0041】
認証対象ユーザは、会社の入退室管理、集合住宅地区の入退室管理又はパスワードによる支払い等の場面には身分認証が必要であり、認証対象ユーザは、スタートボタンをクリックして、認証対象ユーザの身分認証を行うことができ、或いは、認証対象ユーザの眼が画像収集領域範囲内に入った場合、認証対象ユーザの身分認証を自動的に行う。
【0042】
認証対象ユーザがターゲットサイトを注視している時、ユーザの眼部画像を一定のフレームレートで収集することができ、このように、認証対象ユーザが1つのターゲットサイトを注視している時、複数枚の眼部画像を収集する。
【0043】
認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集した後、まず、収集された眼部画像には認証対象ユーザの眼領域が含まれているか否かを判断し、収集された眼部画像には認証対象ユーザの眼領域が含まれていなければ、認証対象ユーザの眼は、画像収集装置に位置合わせされていない可能性があり、この場合、位置を調整して画像を再収集するよう認証対象ユーザに促し、収集された眼部画像には認証対象ユーザの眼領域が含まれていれば、認証対象ユーザの身分認証を行う。
【0044】
収集された眼部画像は、干渉されたり等の要因によってはっきりしない場合、収集された眼部画像を干渉抑制等の方法で処理した後使用することができる。
【0045】
S120:眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、認証対象ユーザの身分認証を行う。
【0046】
上述した認証対象ユーザの身分認証を行うプロセスは、実際には、認証対象ユーザに対して虹彩認証を行うプロセスである。
【0047】
上述した認証対象ユーザの身分認証を行うことは、具体的には、以下のプロセスを含む。上記眼部画像から眼の特徴を抽出し、上記眼の特徴は、虹彩特徴及び眼球運動特徴を含む。そして、ユーザ身分情報データベースには上記虹彩特徴が含まれているか否かを判断する。ユーザ身分情報データベースには上記虹彩特徴が含まれている場合、ユーザ身分情報データベースから上記虹彩特徴に対応する身分情報及び校正データを取得する。
【0048】
認証対象ユーザがターゲットサイトを注視している時の眼部画像は取得済みであるため、眼部画像から、認証対象ユーザの眼の瞳孔の中心位置、瞳孔半径の大きさ、眼角点、角膜反射によって形成されるプルキンエ像等の眼球運動特徴を抽出するとともに、認証対象ユーザの眼の子斑点、糸、冠、小窩等の虹彩特徴を抽出する。
【0049】
上記眼の特徴の抽出に失敗し、即ち、認証対象ユーザの虹彩特徴を抽出できなかったり、認証対象ユーザの眼球運動特徴を抽出できなかったり、認証対象ユーザの虹彩特徴及び眼球運動特徴を抽出できなかったりしていれば、認証対象ユーザの身分認証が失敗し、この場合、認証対象ユーザがターゲットサイトを注視している時の眼部画像を再収集し、認証対象ユーザの身分認証を行うことができる。
【0050】
上記眼の特徴の抽出に成功していれば、上述した認証対象ユーザの眼部画像から抽出された虹彩特徴とユーザ身分情報データベースに記憶された虹彩特徴とを照合し、ユーザ身分情報データベースには、上記抽出された認証対象ユーザの虹彩特徴と一致する虹彩特徴が存在するか否かを判断し、上記抽出された認証対象ユーザの虹彩特徴と一致する虹彩特徴が存在していれば、虹彩認証が成功したと判断し、ユーザ身分情報データベースから、認証対象ユーザの虹彩特徴に対応する身分情報及び校正データを取得し、上記虹彩特徴に対応する身分情報を認証対象ユーザの身分情報として決定する。
【0051】
ユーザ身分情報データベースには、上記抽出された認証対象ユーザの虹彩特徴と一致する虹彩特徴が存在していなければ、ユーザ身分情報データベースには、該認証対象ユーザの虹彩特徴が記憶されておらず、即ち、該認証対象ユーザは認定のないユーザであり、認証対象ユーザの身分認証が失敗したことが示され、この場合、認証対象ユーザは、管理者を通じて身分認証を行うことができ、身分認証が通過した後、該認証対象ユーザの虹彩特徴、校正データ及ユーザの身分情報を登録する。
【0052】
認証対象ユーザがターゲットサイトを見る間、認証対象ユーザの眼部画像を複数枚収集するため、認証対象ユーザに対して虹彩認証を複数回行うことができ、複数回にわたる虹彩認証において、虹彩認証が一回でも成功していれば、認証対象ユーザの虹彩認証が成功し、即ち、ユーザ身分情報データベースには、該虹彩特徴に対応する身分情報及び校正データが存在すると判断することができる。
【0053】
或いは、上記収集された眼部画像から抽出された複数の虹彩特徴のうち、q個の虹彩特徴をランダム選択し、q回の虹彩認証を行い、ただし、qは、ディスプレイに表示されるターゲットサイトの回数よりも小さく、q回の虹彩認証において、認証がm回成功していれば、認証対象ユーザの虹彩認証が成功したと判断することができ、mは、下記式(1)又は式(2)によって算出されることができる。
【0054】
【数1】
【0055】
【数2】
【0056】
式(1)及び式(2)において、mは、虹彩認証が成功した回数であり、qは、虹彩認証を行う回数であり、かつ式(1)において、qが奇数であり、式(2)において、qが偶数である。
【0057】
S130:眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行う。
【0058】
認証対象ユーザがなりすましの目的で偽造した虹彩を眼に貼り付けることを防止するために、本発明の実施例に提供される身分認証方法では、認証対象ユーザの生体検知を行うことも必要である。
【0059】
上記ターゲットサイトの座標は、表示されているターゲットサイトの座標であり、該ターゲットサイトの座標は、該ターゲットサイトと校正サイト若しくは他の特定したサイト又は物体との相対的な位置に基づいて算出されることができる。
【0060】
上記身分認証結果から、ユーザ身分情報データベースには上記虹彩特徴が含まれていることが示された場合、認証対象ユーザの生体検知を行い、認証対象ユーザの生体検知を行うことは、具体的には、2つの場面を含む。
【0061】
場面1:眼球運動特徴及び取得された校正データに基づいて、認証対象ユーザの理論的な視点座標を算出し、理論的な視点座標とターゲットサイトの座標とを対比し、認証対象ユーザが生体か否かを判断する。
【0062】
以下、一例を介して認証対象ユーザの理論的な視点座標を算出するプロセスを詳しく説明する。
【0063】
ユーザが異なるターゲットサイトを注視している時、眼の視軸と光軸とがなす角は、変わらないままであるため、視軸と光軸とがなす角というデータを上記ユーザの校正データとし、瞳孔位置、瞳孔半径及び角膜反射によって形成されるプルキンエ像等を抽出されたユーザの眼球運動特徴とする。認証対象ユーザの瞳孔位置、瞳孔半径、角膜反射によって形成されるプルキンエ像等の眼球運動特徴、および、認証対象ユーザの虹彩特徴に対応する視軸と光軸とがなす角等の校正データによって、認証対象ユーザの理論的な視点座標を算出することができ、算出された認証対象ユーザの理論的な視点座標とターゲットサイトの座標とを対比し、上記理論的な視点がターゲットサイトの領域範囲内に収まるか否かを判断し、該領域範囲は、該ターゲットサイトを中心とした予め設定された領域であって、許容誤差領域範囲であり、理論的な視点がターゲットサイトの領域範囲内に収まり、かつ予め設定された時間長継続していれば、該ターゲットサイトの認証が成功したと判断する。上記ターゲットサイトの認証が成功した後、ディスプレイには次のターゲットサイトが生成され、上記方法によってディスプレイに現れるターゲットサイトに対して視点の認証を行い、認証対象ユーザが連続して所定数のターゲットサイトの認証にそれぞれ成功していれば、認証対象ユーザが生体であると判断し、該所定数のターゲットサイトは3以上の任意数のターゲットサイトであり、本発明の実施例では、該所定数の具体的な数値を限定していない。
【0064】
認証対象ユーザが各ターゲットサイトを注視している時、一定のフレームレートで認証対象ユーザの眼部画像を複数枚連続して収集するため、上述した場面1において、予め設定された時間長内に収集された眼部画像に基づいて算出された理論的な視点は、予め設定された割合でターゲットサイトの領域範囲内に収まっていれば、予め設定された時間長継続し、該ターゲットサイトの認証が成功したと判断する。上記予め設定された時間長は、人の眼がターゲットサイトに追従する反応時間以上、かつターゲットサイトの表示時間以下であり、該予め設定された時間長は、一般的には、0.1秒以上であるが、該予め設定された時間長は、0.5〜1.5秒であることが好ましい。上記予め設定された割合は、認証の正確度要求に応じて設定及び変更されることができ、該予め設定された割合は、一般的には、50%を超えるが、該予め設定された割合は、50%〜70%であることが好ましく、本発明の実施例では、該予め設定された割合の具体的な数値を限定していない。
【0065】
場面2:眼球運動特徴及びターゲットサイトの座標に基づいて、認証対象ユーザの校正データを算出し、認証対象ユーザの校正データと取得された校正データとを対比し、認証対象ユーザが生体か否かを判断する。
【0066】
以下、一例を介して認証対象ユーザの校正データを算出するプロセスを詳しく説明する。
【0067】
ユーザが異なるターゲットサイトを注視している時、眼の視軸と光軸とがなす角は変わらないままであるため、視軸と光軸とがなす角というデータを上記ユーザの校正データとし、瞳孔位置、瞳孔半径及び角膜反射によって形成されるプルキンエ像等を抽出されたユーザの眼球運動特徴とする。ディスプレイにおけるターゲットサイトは、認証対象ユーザの実際の視点座標であり、ターゲットサイトの座標は、該ターゲットサイトと校正サイト若しくは他の特定したサイト又は物体との相対的な位置に基づいて算出されることができる。
【0068】
抽出された認証対象ユーザの瞳孔位置、瞳孔半径及び角膜反射によって形成されるプルキンエ像等の眼球運動特徴並びにユーザの実際の視点座標、即ち、ターゲットサイトの座標に基づいて、認証対象ユーザの視軸と光軸とがなす角等の校正データを算出し取得する。
【0069】
虹彩認証を行う中、予め構築されたユーザ身分情報データベースから認証対象ユーザの虹彩特徴に対応する校正データを取得し、上記算出された校正データと取得された校正データとを対比し、算出された校正データが取得された校正データの誤差範囲内に収まり、かつ予め設定された時間長継続していれば、認証対象ユーザがディスプレイにおけるターゲットサイトを見ており、即ち、該ターゲットサイトの認証が成功したと認められる。
【0070】
上記ターゲットサイトの認証が成功した後、ディスプレイには次のターゲットサイトが表示され、上記方法によってディスプレイに現れるターゲットサイトを認証し、認証対象ユーザが連続して所定数のターゲットサイトの認証にそれぞれ成功した場合、認証対象ユーザが生体であると判断し、該所定数のターゲットサイトは3以上の任意数のターゲットサイトであり、本発明の実施例では、該所定数の具体的な数値を限定していない。
【0071】
認証対象ユーザが各ターゲットサイトを注視している時、一定のフレームレートで認証対象ユーザの眼部画像を複数枚連続して収集するため、上述した場面2において、予め設定された時間長内に収集された眼部画像に基づいて算出された校正データは、予め設定された割合で、取得された校正データの誤差範囲内に収まっていれば、予め設定された時間長継続し、該ターゲットサイトの認証が成功したと判断する。上記予め設定された時間長は、人の眼がターゲットサイトに追従する反応時間以上、かつターゲットサイトの表示時間以下であり、該予め設定された時間長は、一般的には、0.1秒以上であるが、該予め設定された時間長は、0.5〜1.5秒であることが好ましい。上記予め設定された割合は、認証の正確度要求に応じて設定及び変更されることができ、該予め設定された割合は、一般的には、50%を超えるが、該予め設定された割合は、50%〜70%であることが好ましく、本発明の実施例では、該予め設定された割合の具体的な数値を限定していない。
【0072】
上述した2つの場面は、ユーザ身分情報データベースから認証対象ユーザの虹彩特徴に対応する校正データを取得して認証対象ユーザの生体検知を行うが、ユーザ身分情報データベースから全てのユーザの校正データを取得して認証対象ユーザの生体検知を行ってもよい。
【0073】
上記身分認証結果から、ユーザ身分情報データベースには上記虹彩特徴が含まれていることが示された場合、上記身分情報データベースから各ユーザの校正データを取得し、そして、眼球運動特徴及び取得された各ユーザの校正データに基づいて、理論的な視点座標を算出し、さらに、理論的な視点座標をそれぞれターゲットサイトの座標と対比し、認証対象ユーザが生体か否かを判断する。
【0074】
ユーザが異なるターゲットサイトを注視している時、眼の視軸と光軸とがなす角は変わらないままであるため、視軸と光軸とがなす角というデータを上記ユーザの校正データとし、瞳孔位置、瞳孔半径及び角膜反射によって形成されるプルキンエ像等を抽出されたユーザの眼球運動特徴とする。上記取得された校正データは、予め構築されたユーザ身分情報データベースから取得された記憶されている全てのユーザの校正データである場合、認証対象ユーザの瞳孔位置、瞳孔半径及び角膜反射によって形成されるプルキンエ像等の眼球運動特徴、および、予め構築されたユーザ身分情報データベースのうち、各ユーザの視軸と光軸とがなす角等の校正データのそれぞれに基づいて算出することで、複数の理論的な視点座標を得ることができる。上記複数の理論的な視点座標をそれぞれターゲットサイトの座標と対比し、上記複数の理論的な視点座標には、ターゲットサイトの領域範囲内に収まる理論的な視点座標が1つでも存在するか否かを判断し、該領域範囲は、該ターゲットサイトを中心とした予め設定された領域であって、許容誤差領域範囲であり、このような理論的な視点が存在し、かつ予め設定された時間長継続していれば、認証対象ユーザがディスプレイにおけるターゲットサイトを見ており、即ち、ターゲットサイトの認証が成功したと判断するとともに、この理論的な視点座標の算出時に取得されたユーザの校正データが認証対象ユーザの校正データであると判断する。上記ターゲットサイトの認証が成功した後、ディスプレイには次のターゲットサイトが表示され、上記方法によってディスプレイに現れるターゲットサイトを認証し、認証対象ユーザが連続して所定数のターゲットサイトの認証にそれぞれ成功し、かつ所定数のターゲットサイトを注視している時に取得された認証対象ユーザの校正データが同じであれば、認証対象ユーザが生体であると判断し、該所定数のターゲットサイトは、3以上の任意数のターゲットサイトであり、本発明の実施例では、該所定数の具体的な数値を限定していない。
【0075】
認証対象ユーザが各ターゲットサイトを注視している時、一定のフレームレートで認証対象ユーザの眼部画像を複数枚連続して収集するため、予め設定された時間長内に収集された眼部画像に基づいて算出された理論的な視点は、予め設定された割合でターゲットサイトの領域範囲内に収まっていれば、予め設定された時間長継続し、該ターゲットサイトの認証が成功したと判断する。上記予め設定された時間長は、人の眼がターゲットサイトに追従する反応時間以上、かつターゲットサイトの表示時間以下であり、該予め設定された時間長は、一般的には、0.1秒であるが、該予め設定された時間長は、0.5〜1.5秒であることが好ましい。上記予め設定された割合は、認証の正確度要求に応じて設定及び変更されることができ、該予め設定された割合は、一般的には、50%を超えるが、該予め設定された割合は、50%〜70%であることが好ましく、本発明の実施例では、該予め設定された割合の具体的な数値を限定していない。
【0076】
上記虹彩認証及び生体検知の両方に成功した場合、認証対象ユーザの身分認証が成功したと判断する。
【0077】
虹彩認証及び生体検知が同時に成功していない場合、認証対象ユーザの身分認証が失敗し、身分認証を再び行うようユーザに促し、認証対象ユーザの身分認証の回数が予め設定された回数に達すると、該認証対象ユーザのIDがロックされ、認証を継続して行うことができず、この場合、該認証対象ユーザが認定のないユーザであると判断する。上記予め設定された回数は、3であってもよいし、他の数値であってもよく、該予め設定された回数の具体的な数値は、実際の状況に応じて設定されることができ、本発明の実施例では、上記予め設定された回数の具体的な数値を限定していない。
【0078】
認証対象ユーザの身分認証が成功した時、ディスプレイには、ユーザの身分情報及び認証が成功した旨の提示が表示され、或いは、認証対象ユーザの身分認証が成功した時、音声案内を発して、認証対象ユーザの身分認証が成功した旨の提示をすることもでき、また、認証対象ユーザの身分認証が失敗した時、ディスプレイには、身分認証が失敗し、身分認証を再び行う旨の提示が表示され、或いは、認証対象ユーザの身分認証が失敗した時、音声案内を発して、認証対象ユーザの身分認証が失敗し、2回目の身分認証を行う提示をする。
【0079】
予め構築されたユーザ身分情報データベースには、ユーザの虹彩特徴と身分情報との対応関係のみが登録され、ユーザの校正データが登録されていなければ、認証対象ユーザの身分認証を行う時、認証対象ユーザにディスプレイにおける校正サイトを注視させ、認証対象ユーザの校正データを算出し、校正データ、ユーザの虹彩特徴、身分情報及びその対応関係をユーザ身分情報データベースに記憶する必要があり、上述した認証対象ユーザの校正データの登録プロセスを生体検知プロセスとすることができるし、認証対象ユーザの校正データを登録した後、収集された眼部画像から抽出された眼球運動特徴及び認証対象ユーザの校正データに基づいて、認証対象ユーザの生体検知を行うこともできる。
【0080】
本発明の実施例に提供される身分認証方法は、認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集することと、眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、認証対象ユーザの身分認証を行うことと、上記眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行うことと、を含む。本発明に提供される方法は、アイトラッキング技術と身分認証技術とを組み合わせ、認証対象ユーザの生体検知及び身分認証の両方に成功しなければ、認証対象ユーザの身分認証が成功しないため、身分認証の正確性が高く、かつ適応性も偽造防止性能も優れている。
【0081】
(実施例2)
本発明の実施例において、身分認証装置を提供する。図2に示すように、該装置は、
認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集する収集モジュール210と、
眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、認証対象ユーザの身分認証を行う身分認証モジュール220と、
眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行う生体検知モジュール230と、を備える。
【0082】
本発明の実施例に提供される身分認証装置は、銀行の入退室管理、刑務所の入退室管理、パスワードによる支払い等の場面に適用され、本発明の実施例に提供される方法によって身分認証を行う前に、適用場面に認定ユーザの身分情報データベースを構築する必要があり、例えば、上述した身分認証方法を銀行の入退室管理に適用していれば、銀行従業員の身分認証を行うための銀行従業員の身分情報データベースを構築する必要があり、銀行従業員の身分認証が通ると、銀行のドアが開き、該従業員は入ることができ、また、上述した身分認証方法を刑務所の入退室管理に適用していれば、刑務所警備員の身分情報データベースを構築する必要がある。
【0083】
なお、ここで、上述した収集モジュール210、身分認証モジュール220及び生体検知モジュール230は、装置の一部としてコンピュータ端末に実行されることができ、コンピュータ端末におけるプロセッサを介して、上述したモジュールで実現される機能を実行することができ、コンピュータ端末は、スマートフォン(例えば、Android携帯電話、iOS携帯電話等)、タブレットコンピュータ、パームトップコンピュータ、及びモバイルインターネット機器(Mobile Internet Devices、MID)、PAD等の端末機器であってもよい。
【0084】
上述した身分認証モジュール220が、眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、認証対象ユーザの身分認証を行うことは、具体的には、抽出ユニット、第1の判断ユニット及び取得ユニットによって実現され、以下を含む。
【0085】
上記抽出ユニットは、眼部画像から、虹彩特徴及び眼球運動特徴を含む眼の特徴を抽出し、上記第1の判断ユニットは、ユーザ身分情報データベースには虹彩特徴が含まれているか否かを判断し、上記取得ユニットは、ユーザ身分情報データベースに虹彩特徴が含まれている場合、ユーザ身分情報データベースから虹彩特徴に対応する身分情報及び校正データを取得する。
【0086】
上記虹彩特徴は、子斑点、糸、冠、筋及び小窩等の特徴を含むが、これに限定されず、上記眼球運動特徴は、ユーザの眼角点、瞳孔の中心位置、瞳孔半径の大きさ、角膜反射によって形成されるプルキンエ像等の眼部特徴を含むが、これに限定されない。
【0087】
認証対象ユーザがターゲットサイトを見る間、認証対象ユーザの眼部画像を複数枚収集するため、認証対象ユーザに対して虹彩認証を複数回行うことができ、複数回にわたる虹彩認証において、虹彩認証が一回でも成功していれば、認証対象ユーザの虹彩認証が成功し、即ち、ユーザ身分情報データベースには、該虹彩特徴に対応する身分情報及び校正データが存在すると判断することができる。
【0088】
或いは、上記収集された眼部画像から抽出された複数の虹彩特徴のうち、q個の虹彩特徴をランダム選択し、q回の虹彩認証を行い、ただし、qは、ディスプレイに表示されるターゲットサイトの回数よりも小さく、q回の虹彩認証において、認証がm回成功していれば、認証対象ユーザの虹彩認証が成功したと判断することができ、mは、下記式(1)又は式(2)によって算出されることができる。
【0089】
【数3】
【0090】
【数4】
【0091】
式(1)及び式(2)において、mは、虹彩認証が成功した回数であり、qは、虹彩認証を行う回数であり、かつ式(1)において、qが奇数であり、式(2)において、qが偶数である。
【0092】
なお、ここで、上述した抽出ユニット、第1の判断ユニット及び取得ユニットは、装置の一部としてコンピュータ端末に実行させることができ、コンピュータ端末におけるプロセッサを介して、上述したモジュールで実現される機能を実行することができ、コンピュータ端末は、スマートフォン(例えば、Android携帯電話、iOS携帯電話等)、タブレットコンピュータ、パームトップコンピュータ、及びモバイルインターネット機器(Mobile Internet Devices、MID)、PAD等の端末機器であってもよい。
【0093】
上述した生体検知モジュール230が、上記眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行うことは、具体的には、算出ユニット及び第2の判断ユニットによって実現され、
上記算出ユニットは、身分認証結果から、ユーザ身分情報データベースには上記虹彩特徴が含まれていることが示された場合、眼球運動特徴及び取得された校正データに基づいて、認証対象ユーザの理論的な視点座標を算出する。上記第2の判断ユニットは、理論的な視点座標とターゲットサイトの座標とを対比し、認証対象ユーザが生体か否かを判断する。上記算出ユニットは、さらに、身分認証結果から、ユーザ身分情報データベースには上記虹彩特徴が含まれていることが示された場合、眼球運動特徴及びターゲットサイトの座標に基づいて、認証対象ユーザの校正データを算出するように構成されてもよい。上記第2の判断ユニットは、さらに、認証対象ユーザの校正データと取得された校正データとを対比し、認証対象ユーザが生体か否かを判断するように構成されてもよい。上記算出ユニットは、さらに、身分認証結果から、ユーザ身分情報データベースには虹彩特徴が含まれていることが示された場合、ユーザ身分情報データベースから各ユーザの校正データを取得し、眼球運動特徴及び取得された各ユーザの校正データに基づいて、理論的な視点座標を算出するように構成されてもよい。上記第2の判断ユニットは、さらに、理論的な視点座標をそれぞれターゲットサイトの座標と対比し、認証対象ユーザが生体か否かを判断するように構成されてもよい。
【0094】
上記虹彩認証及び生体検知の両方に成功した場合、認証対象ユーザの身分認証が成功したと判断する。
【0095】
虹彩認証及び生体検知が同時に成功していない場合、認証対象ユーザの身分認証が失敗し、身分認証を再び行うようユーザに促し、認証対象ユーザの身分認証の回数が予め設定された回数に達すると、該認証対象ユーザのIDがロックされ、認証を継続して行うことができず、この場合、該認証対象ユーザが認定のないユーザであると判断する。上記予め設定された回数は、3であってもよいし、他の数値であってもよく、該予め設定された回数の具体的な数値は、実際の状況に応じて設定されることができ、本発明の実施例では、上記予め設定された回数の具体的な数値を限定していない。
【0096】
認証対象ユーザの身分認証が成功した時、ディスプレイには、ユーザの身分情報及び認証に成功した旨の提示が表示され、或いは、認証対象ユーザの身分認証が成功した時、音声案内を発して、認証対象ユーザの身分認証が成功した旨の提示をすることもでき、また、認証対象ユーザの身分認証が失敗した時、ディスプレイには、身分認証が失敗し、身分認証を再び行う旨の提示が表示され、或いは、認証対象ユーザの身分認証が失敗した時、音声案内を発して、認証対象ユーザの身分認証が失敗し、2回目の身分認証を行う提示をする。
【0097】
なお、ここで、上述した算出ユニット及び第2の判断ユニットは、装置の一部としてコンピュータ端末に実行されることができ、コンピュータ端末におけるプロセッサを介して、上述したモジュールで実現される機能を実行することができ、コンピュータ端末は、スマートフォン(例えば、Android携帯電話、iOS携帯電話等)、タブレットコンピュータ、パームトップコンピュータ、及びモバイルインターネット機器(Mobile Internet Devices、MID)、PAD等の端末機器であってもよい。
【0098】
上述した収集モジュール210が、認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集する前に、さらにディスプレイにターゲットサイトを生成する必要があり、ディスプレイにターゲットサイトを生成することは、具体的には、第1の生成モジュール又は第2の生成モジュールによって実現され、以下を含む。
【0099】
上記第1の生成モジュールは、時系列順にターゲットサイトをディスプレイにランダムに生成し、各時点において1つのターゲットサイトをディスプレイに表示し、かつターゲットサイトの位置がランダムである。或いは、上記第2の生成モジュールは、時系列順及び予め設定された位置シーケンスに従ってターゲットサイトをディスプレイに生成し、各時点において1つのターゲットサイトをディスプレイに表示し、かつターゲットサイトの位置は、予め設定された位置シーケンスによって設定される。
【0100】
上記予め設定された位置シーケンスは、予め設定された複数の位置シーケンスであり、認証対象ユーザの身分認証を行うたびに、1つの位置シーケンスをランダム選択し、ランダム選択された位置シーケンスに従ってターゲットサイトをディスプレイに対応する位置に生成する。
【0101】
なお、ここで、上述した第1の生成モジュール及び第2の生成モジュールは、装置の一部としてコンピュータ端末に実行させることができ、コンピュータ端末におけるプロセッサを介して、上述したモジュールで実現される機能を実行することができ、コンピュータ端末は、スマートフォン(例えば、Android携帯電話、iOS携帯電話等)、タブレットコンピュータ、パームトップコンピュータ、及びモバイルインターネット機器(Mobile Internet Devices、MID)、PAD等の端末機器であってもよい。
【0102】
本発明の実施例に提供される身分認証装置は、アイトラッキング技術と身分認証技術とを組み合わせ、認証対象ユーザの生体検知及び身分認証の両方に成功しなければ、認証対象ユーザの身分認証が成功しないため、身分認証の正確性が高く、かつ適応性も偽造防止性能も優れている。
【0103】
本発明の実施例に提供される身分認証装置は、機器における特定したハードウェア或いは機器に装着されるソフトウェアまたはファームウェア等であることができる。本発明の実施例に提供される装置の実現原理及び奏する技術効果は、上記方法実施例と同様であり、説明を簡素化するために、装置実施例部分に言及されていないものについて、上記方法実施例における対応する内容を参照することができる。記述を簡単かつ簡潔にするために、以上で説明したシステム、装置及びユニットの具体的な動作プロセスは、いずれも上記方法実施例における対応するプロセスを参照することができるのは、当業者が明確に分かっており、ここでは、その詳細な説明を省略する。
【0104】
(実施例3)
本発明の実施例において、記憶媒体を提供し、記憶媒体は、記憶されたプログラムを有し、プログラムは、実行される時、記憶媒体が備えられた機器が上述した身分認証方法を実行するように制御する。
【0105】
(実施例4)
本発明の実施例において、プロセッサを提供し、プロセッサは、プログラムを実行させ、プログラムは、実行される時、上述した身分認証方法を実行する。
【0106】
(実施例5)
本発明の実施例において、端末を提供し、認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集する収集モジュールと、眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、認証対象ユーザの身分認証を行う身分認証モジュールと、眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行う生体検知モジュールと、実行される時、収集モジュール、身分認証モジュール及び生体検知モジュールから出力されたデータに対して上述した身分認証方法を実行するプログラムを実行させるプロセッサと、を備える。
【0107】
(実施例6)
本発明の実施例において、端末を提供し、認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集する収集モジュールと、眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、認証対象ユーザの身分認証を行う身分認証モジュールと、眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行う生体検知モジュールと、実行される時、収集モジュール、身分認証モジュール及び生体検知モジュールから出力されたデータに対して上述した身分認証方法を実行するプログラムを記憶する記憶媒体と、を備える。
【0108】
本願の実施例に提供される各機能ユニットは、移動端末、コンピュータ端末又は類似した演算装置に実行されてもよいし、記憶媒体の一部として記憶されてもよい。
【0109】
このように、本発明の実施例は、コンピュータ端末を提供することができ、このコンピュータ端末は、コンピュータ端末群におけるいずれか1つのコンピュータ端末機器であることができる。本実施例において、上記コンピュータ端末は、移動端末等の端末機器に置き換えられてもよい。
【0110】
本実施例において、上記コンピュータ端末は、コンピュータネットワークの複数のネットワーク機器のうち少なくとも1つのネットワーク機器に位置してもよい。
【0111】
本実施例において、上記コンピュータ端末は、身分認証方法における、認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集するステップと、眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、認証対象ユーザの身分認証を行うステップと、眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行うステップと、のプログラムコードを実行することができる。
【0112】
このコンピュータ端末は、1つ又は複数個のプロセッサと、メモリと、伝送装置と、を備えてもよい。
【0113】
メモリは、ソフトウェアプログラム及びモジュール、例えば、本発明の実施例における身分認証方法および装置に対応するプログラム命令/モジュールを記憶することができ、プロセッサは、メモリに記憶されたソフトウェアプログラム及びモジュールを実行することで、様々な機能アプリケーション及びデータ処理を実行し、即ち、上述した身分認証方法を実現する。メモリは、高速ランダムアクセスメモリを含むことができ、また、不揮発性メモリ、例えば、1つ又は複数個の磁性記憶装置、フラッシュメモリ、又は他の不揮発性ソリッドステートメモリを含むこともできる。一部の例において、メモリは、プロセッサに対して遠隔配置されたメモリをさらに含んでもよく、これらの遠隔メモリは、ネットワークを介して端末に接続されることができる。上記ネットワークの例は、インターネット、イントラネット、ローカルエリアネットワーク、移動通信網及びそれらの組み合わせを含むが、これに限定されない。
【0114】
上記伝送装置は、ネットワークを介してデータの送受信を行う。上記ネットワークの具体例は、有線ネットワーク及び無線ネットワークを含むことができる。一例において、伝送装置は、ケーブルを介して他のネットワーク機器及びルーターに接続されることができることにより、インターネット又はローカルエリアネットワークと通信可能であるネットワークアダプター(Network Interface Controller、NIC)を含む。一例において、伝送装置は、無線の方式によりインターネットとの通信を行う無線周波数(Radio Frequency、RF)モジュールである。
【0115】
具体的には、メモリは、予め設定された動作要件及び予め設定された権限のユーザの情報、並びにアプリケーションプログラムを記憶するためのものである。
【0116】
プロセッサは、メモリに記憶された情報及びアプリケーションプログラムを伝送装置によって取得することで、上記方法実施例における各代替的な又は好適な実施例の方法ステップのプログラムコードを実行することができる。
【0117】
コンピュータ端末は、スマートフォン(例えば、Android携帯電話、iOS携帯電話等)、タブレットコンピュータ、パームトップコンピュータ、及びモバイルインターネット機器(Mobile Internet Devices、MID)、PAD等の端末機器であってもよいと、当業者が理解することができる。
【0118】
上記実施例の各種方法におけるステップの一部又は全部は、プログラムによって端末機器の関連するハードウェアを命令して完成させることができ、このプログラムがコンピュータ読み取り可能な記憶媒体に記憶されることができ、記憶媒体は、フラッシュディスク、リードオンリーメモリ(Read-Only Memory、ROM)、ランダムアクセスメモリ(Random Access Memory、RAM)、磁気ディスク又は光ディスク等を含みうると、当業者が理解することができる。
【0119】
本発明の実施例において、記憶媒体をさらに提供する。本実施例において、上記記憶媒体は、上記方法実施例及び装置実施例に提供される身分認証方法で実行されるプログラムコードを保存するためのものであってもよい。
【0120】
本実施例において、上記記憶媒体は、コンピュータネットワークにおけるコンピュータ端末群のうちいずれか1つのコンピュータ端末に位置するか、或いは移動端末群のうちいずれか1つの移動端末に位置してもよい。
【0121】
本実施例において、記憶媒体は、認証対象ユーザがターゲットサイトを注視している時の眼部画像を収集するステップと、眼部画像及び予め構築されたユーザ身分情報データベースに基づいて、認証対象ユーザの身分認証を行うステップと、眼部画像、ターゲットサイトの座標、ユーザ身分情報データベース及び身分認証結果に基づいて、認証対象ユーザの生体検知を行うステップと、を実行するためのプログラムコードを記憶するように構成されてもよい。
【0122】
本実施例において、記憶媒体は、身分認証方法に提供される様々な好適な又は代替的な方法ステップを実行するプログラムコードを記憶するように構成されてもよい。
【0123】
以上、図面を参照しつつ、本発明による身分認証方法および装置を例示的に説明した。しかし、上記本発明に提案される身分認証方法および装置について、さらに、本発明の内容から逸脱しない限り様々な改良が可能であると、当業者が理解すべきである。それゆえ、記載した特許請求の範囲の内容に基づいて本発明の保護範囲が定められるべきである。
【0124】
本発明に提供される実施例において、開示された装置及び方法を他の方式で実現可能なことは、理解されるべきである。以上で説明した装置実施例はあくまでも概念的なものであり、例えば、上記ユニットの分類は論理的な機能によって分類したものであることができるが、実際の実現にあたり他の分類方式を用いてもよい。また、例えば、複数のユニット又はアセンブリを組み合わせたり、他のシステムに集積したりすることができ、或いは、いくつかの特徴を省略するか実行しなくてもよい。また、示された又は検討された部分同士の接続又は直接接続又は通信接続は、若干の通信インターフェースを介して実現されることができ、また、装置又はユニットの間接接続又は通信接続は電気的、機械的又は他の形で実現されることができる。
【0125】
分離した部材として説明したユニットは、物理的に分離したものであってもよいし、物理的に分離したものでなくてもよく、ユニットとして示した部材は、物理的ユニットであってもよいし、物理的ユニットでなくてもよく、つまり、同一場所に配置されてもよいし、複数のネットワークユニットに分布されてもよい。実際のニーズに応じて、その一部又は全てのユニットにより本実施例案の目的を達成することができる。
【0126】
また、本発明に提供される実施例における各機能ユニットは、1つの処理ユニットに集積されてもよいし、それぞれのユニットごとに物理的に存在してもよく、或いは、2つ以上のユニットが1つのユニットに集積されてもよい。
【0127】
上記機能は、ソフトウェア機能ユニットの形で実現されながら独立した製品として販売または使用される場合、コンピュータ読み取り可能な記憶媒体に記憶されることができる。このように理解すれば、本発明の技術的構成は、本質的には、従来技術に貢献する部分、或いは、該技術的構成の一部をソフトウェア製品の形で表現することができ、該コンピュータソフトウェア製品は、コンピュータデバイス(パソコン、サーバまたはネットワークデバイス等であってもよい)に本発明の各実施例に記載の方法の全部又は一部のステップを実行させるための若干の命令を含む記憶媒体に記憶される。上記記憶媒体は、USBフラッシュディスク、リードオンリーメモリ(ROM、Read-Only Memory)、ランダムアクセスメモリ(RAM、Random Access Memory)、磁気ディスク又は光ディスク等、様々なプログラムコードを記憶可能な媒体を含む。
【0128】
類似した符号及びアルファベットは、以下の図面において類似したものを示すため、あるものが1つの図面に定義されていれば、後続する図面においてこれをさらに定義及び解釈する必要がない。また、用語である「第1」、「第2」、「第3」等は、区別するためのものに過ぎず、相対的な重要性を教示又は示唆すると理解してはならない。
【0129】
最後に、上述した実施例は、あくまでも本発明の具体的な実施形態であり、本発明の技術的構成を説明するが、これを限定していないことは、指摘されるべきである。本発明の保護範囲は、これに限定されない。上述した実施例を参照しながら本発明を詳しく説明したが、当業者であれば、本発明に開示された技術的範囲内に、上述した実施例に記載された技術的構成を修正したり容易に変更することが可能であり、或いは、技術的特徴の一部に対して等価の置き換えが可能であると、当業者が理解すべきである。これらの修正、変更又は置き換えは、対応する技術的構成の本質が本発明の実施例の技術的構成の思想及び範囲から逸脱することを引き起こさない。すべて本発明の保護範囲内に含まれるべきである。それゆえ、本発明の保護範囲は、上述した請求項の保護範囲に基づくべきである。
図1
図2
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.