使用神经及神经机械指纹的数据加密/解密转让专利
申请号 : CN201680018340.4
文献号 : CN107710713B
文献日 : 2021-07-02
发明人 : 马丁·齐齐 , 修·沙奇
申请人 : 艾瑞迪尔通信有限公司
摘要 :
权利要求 :
1.一种保护数据的方法,所述方法包括:使用至少一个传感器感测第一经授权用户的身体部分的多维运动以产生第一多维信号;
响应于所述第一多维信号及第一用户校准参数,产生第一神经机械指纹;
使用所述第一神经机械指纹作为加密密匙,利用加密算法对存储装置中的数据加密;
及
存取所述存储装置中的使用所述第一神经机械指纹作为所述加密密匙加密的经加密数据,其包含:
感测所述第一经授权用户的所述身体部分的多维运动以产生第二多维信号;
响应于所述第二多维信号,再生所述第一神经机械指纹;
响应于经再生的所述第一神经机械指纹及所述第一用户校准参数,确定匹配百分比;
及
响应于所述匹配百分比大于或等于存取匹配等级,使用表示第一加密密匙的经再生的所述第一神经机械指纹,利用所述加密算法对数据解密。
2.根据权利要求1所述的方法,其中将所述经加密数据存储于远程服务器上;且经由计算机网络远程验证所述第一经授权用户以对所述经加密数据解密。
3.一种保护数据的方法,所述方法包括:使用至少一个传感器感测第一经授权用户的身体部分的多维运动以产生第一多维信号;
响应于所述第一多维信号及第一用户校准参数,产生第一神经机械指纹;
使用所述第一神经机械指纹作为加密密匙,利用加密算法对存储装置中的数据加密;
及
将所述第一神经机械指纹存储于与所述第一神经机械指纹及一或多个次要神经机械指纹相关联的安全存储装置中;
其中响应于从所述第一经授权用户再生的所述第一神经机械指纹,可从所述安全存储装置存取经存储的第一神经机械指纹;且其中响应于从不同于所述第一经授权用户的一或多个次要经授权用户产生的所述一或多个次要神经机械指纹,可进一步从所述安全存储装置存取所述经存储的第一神经机械指纹。
4.根据权利要求3所述的方法,其中响应于所述一或多个次要经授权用户使用其响应一或多个次要神经机械指纹进行的验证,所述第一经授权用户邀请所述一或多个次要经授权用户存取所述经存储的第一神经机械指纹。
5.根据权利要求3所述的方法,其进一步包括:存取使用作为所述加密密匙的所述第一神经机械指纹加密的经加密数据包含:感测所述一或多个次要经授权用户中的一者的身体部分的多维运动以产生第二多维信号;
响应于所述第二多维信号,再生所述一或多个次要经授权用户中的所述一者的第二神经机械指纹;
响应于与所述一或多个次要经授权用户中的所述一者相关联的经再生的所述第二神经机械指纹及第二用户校准参数,确定活体匹配百分比;及响应于所述活体匹配百分比大于或等于活体存取匹配等级,验证所述一或多个次要经授权用户中的所述一者以提供所述安全存储装置中的所述经存储的第一神经机械指纹的存取。
6.根据权利要求5所述的方法,其中使用作为所述加密密匙的所述第一神经机械指纹加密的所述经加密数据的所述存取进一步包含:响应于所述一或多个次要经授权用户中的所述一者的验证,从所述安全存储装置存取所述经存储的第一神经机械指纹;
响应于所述经存储的第一神经机械指纹及所述第一用户校准参数,确定经存储匹配百分比;及
响应于所述经存储匹配百分比大于或等于经存储存取匹配等级,使用表示所述加密密匙的所述经存储的第一神经机械指纹,利用所述加密算法对数据解密。
7.根据权利要求6所述的方法,其中所述经存储存取匹配等级小于或等于所述活体存取匹配等级。
8.根据权利要求3所述的方法,其中所述身体部分的所述多维运动至少是二维运动且所述多维信号至少是二维信号。
9.根据权利要求6所述的方法,其中将所述经加密数据存储于远程服务器上;且经由计算机网络远程验证所述一或多个次要经授权用户中的所述一者以存取所述安全存储装置中的所述经存储的第一神经机械指纹且对所述经加密数据解密。
10.根据权利要求3所述的方法,其中所述安全存储装置是便携式安全存储装置。
说明书 :
使用神经及神经机械指纹的数据加密/解密
AUTHENTICATION WITH NEURO‑MECHANICAL FINGERPRINTS)”的第62/112,153号美国临时专
利申请案及发明者马丁·紫紫(Martin Zizi)等人的标题为“使用神经及神经机械指纹的
数据加密/解密(DATA ENCRYPTION/DECRYPTION USING NEURO AND NEURO‑MECHANICAL
FINGERPRINTS)”的第15/013,792号非临时专利申请案的权益。
技术领域
背景技术
射器/接收器添加到其而随时准备经由因特网互连。
及装置的正确认证对确定经授权使用及降低有关数据误传的风险变得十分重要。举例来
说,随着更多移动健康电子装置被引入,由移动健康装置捕获的健康数据的隐私变得十分
重要。随着更多银行业务及付款是使用移动电子装置而进行,经授权使用变得十分重要。
序更容易使用。保护所述用户的电子装置的本地存取已对在电子装置丢失或失窃时保护所
述用户及他/她的登录名称及口令变得越来越重要。随着电子装置现在被用来进行如信用
卡交易的付款的情况下,对用户的电子装置的本地存取的保护已变得甚至更重要。
虹膜扫描、静脉、面部扫描及DNA。
习惯(行为)方法(打字或敲键、手写签名、语音或语调变化)。举例来说,使用所述用户的解
剖方面(例如指纹)以本地认证用户且限制对所述电子装置的存取。作为另一实例,可结合
图像分析使用手形态或静脉位置以本地认证用户且限制对所述电子装置的存取。
来验证用户的身份的独特行为方面。
户捕获生物统计,其导致成本增加。在已知添加硬件的情况下,风险可增大,其中用户可被
另一用户强迫来不情愿地捕获生物统计数据。行为方面可为有点侵入性的且引发隐私问
题。通常,使用软件执行对行为方面的感测,其需要系统保持开启,从而消耗通常存储于可
再充电电池中的能量。此外,使用行为方面的生物统计通常需要增加维护远程集中式数据
库的费用。
发明内容
护用户的数据来尊重用户的隐私使得其可容易被采用。
统计。
算法及特征提取来捕获微运动信号中的唯一信号特征。可使用与用户的神经肌肉微运动相
关联的这些唯一信号特征以唯一地识别用户,其有点类似于指纹。因此,与用户的神经肌肉
微运动相关联的这些唯一信号特征在本文中被称为“神经机械指纹”(NFP)。神经机械指纹
可在移动电子装置处(例如膝上型计算机或智能电话)或在其它类型的电子装置处用于本
地用户认证。使用由传感器捕获且通过算法提取的用户的NFP,避免了剖析及存储用户的习
惯或模式化行为。
机械指纹;及使用所述第一神经机械指纹作为加密密匙,利用加密算法对数据加密。2.根据
技术方案1所述的方法,其进一步包括:存取使用作为所述加密密匙的所述第一神经机械指
纹加密的所述经加密数据,其包含:感测所述第一经授权用户的所述身体部分的多维运动
以产生第二多维信号;响应于所述第二多维信号,再生所述第一神经机械指纹;响应于所述
第一经再生神经机械指纹及所述第一用户校准参数,确定匹配百分比;及响应于所述匹配
百分比大于或等于存取匹配等级,使用表示所述第一加密密匙的所述第一经再生神经机械
指纹,利用所述加密算法对数据解密。3.根据技术方案1所述的方法,其进一步包括:将所述
第一神经机械指纹存储于与所述第一神经机械指纹及一或多个次要神经机械指纹相关联
的安全存储装置中;其中响应于从所述第一经授权用户再生的所述第一神经机械指纹,可
从所述安全存储装置存取所述经存储神经机械指纹;且其中响应于从不同于所述第一经授
权用户的一或多个次要经授权用户产生的所述一或多个次要神经机械指纹,可进一步从所
述安全存储装置存取所述经存储神经机械指纹。4.根据技术方案3所述的方法,其中响应于
所述一或多个次要经授权用户使用其响应一或多个次要神经机械指纹进行的验证,所述第
一经授权用户邀请所述一或多个次要经授权用户存取所述经存储神经机械指纹。5.根据技
术方案3所述的方法,其进一步包括:存取使用作为所述加密密匙的所述第一神经机械指纹
加密的所述经加密数据包含:感测所述一或多个次要经授权用户中的一者的身体部分的多
维运动以产生第二多维信号;响应于所述第二多维信号,再生所述一或多个次要经授权用
户中的所述者的第二神经机械指纹;响应于与所述一或多个次要经授权用户中的所述者相
关联的所述第二经再生神经机械指纹及所述第二用户校准参数,确定活体匹配百分比;及
响应于所述活体匹配百分比大于或等于活体存取匹配等级,验证所述一或多个次要经授权
用户中的所述者以提供所述安全存储装置中的所述经存储神经机械指纹的存取。6.根据技
术方案5所述的方法,其中使用作为所述加密密匙的所述第一神经机械指纹加密的所述经
加密数据的所述存取进一步包含:响应于所述一或多个次要经授权用户中的所述者的验
证,从所述安全存储装置存取所述经存储神经机械指纹;响应于所述经存储神经机械指纹
及所述第一用户校准参数,确定经存储匹配百分比;及响应于所述经存储匹配百分比大于
或等于经存储存取匹配等级,使用表示所述加密密匙的所述经存储神经机械指纹,利用所
述加密算法对数据解密。7.根据技术方案6所述的方法,其中所述经存储存取匹配等级小于
或等于所述活体存取匹配等级。8.根据技术方案3所述的方法,其中所述身体部分的所述多
维运动至少是二维运动且所述多维信号至少是二维信号。9.根据技术方案2所述的方法,其
中将所述经加密数据存储于远程服务器上;且经由计算机网络远程验证所述第一用户以对
所述经加密数据解密。10.根据技术方案6所述的方法,其中将所述经加密数据存储于远程
服务器上;且经由计算机网络远程验证所述一或多个次要经授权用户中的所述者以存取所
述安全存储装置中的所述经存储神经机械指纹且对所述经加密数据解密。11.根据技术方
案3所述的方法,其中所述安全存储装置是便携式安全存储装置。
的数据库查阅用户校准参数;感测所述用户的身体部分的多维运动以产生多维信号;响应
于所述多维信号,产生所述用户独有的神经机械指纹NFP;响应于所述用户校准参数,评估
所述用户的所述NFP以确定匹配百分比;响应于所述匹配百分比大于或等于预定百分比,在
客户端计算机与服务器计算机之间形成安全通信信道。13.根据技术方案12所述的方法,其
进一步包括:响应于所述匹配百分比大于或等于所述预定百分比,对响应于所述NFP在所述
客户端计算机与所述服务器计算机之间传达的数据加密。14.根据技术方案13所述的方法,
其进一步包括:响应于所述匹配百分比,比较所述匹配百分比与所述预定百分比以确定所
述匹配百分比是否大于或等于所述预定百分比以验证所述用户是否与所述登录名称及口
令相关联。15.根据技术方案13所述的方法,其进一步包括:响应于所述NFP,将所述经加密
数据存储于与所述服务器计算机相关联的存储装置中。16.根据技术方案15所述的方法,其
进一步包括:响应于所述NFP,对与所述服务器计算机相关联的所述存储装置中的所述经加
密数据解密。17.根据技术方案12所述的方法,其中对数据通信加密包含:响应于所述NFP对
将从所述客户端计算机发送的数据加密且响应于所述NFP对在所述客户端计算机处接收的
数据解密;及响应于所述NFP对将从所述服务器计算机发送的数据加密且响应于所述NFP对
在所述服务器计算机处接收的数据解密。18.根据技术方案12所述的方法,其进一步包括:
使用所述客户端计算机在浏览器中浏览网站以查看由所述服务器计算机产生的登录网页。
19.根据技术方案12所述的方法,其中所述服务器计算机与银行相关联且所述登录名称及
口令与银行账户相关联;且所述客户端计算机远离所述服务器计算机而远程定位且所述用
户期望形成所述安全通信信道以与所述银行账户执行一或多个银行交易。20.根据技术方
案12所述的方法,其中所述服务器计算机与学校相关联且所述登录名称及口令与学生账户
相关联;且所述客户端计算机远离所述服务器计算机而远程定位且所述用户验证确保正确
学生到场参加与学校的一门课相关联的课程教材的考试。21.根据技术方案12所述的方法,
其中所述服务器计算机与医院或医生办公室相关联且所述登录名称及口令与患者账户相
关联;且所述客户端计算机远离所述服务器计算机而远程定位且所述用户验证确保正确患
者存取他/她在所述医院或医生办公室处的记录。
机械指纹;将所述第一用户校准参数存储于与所述第一神经机械指纹及一或多个次要神经
机械指纹相关联的安全存储装置中;及使用作为加密密匙的所述第一用户校准参数,利用
加密算法对数据加密。23.根据技术方案22所述的方法,其中响应于从所述第一经授权用户
再生的所述第一神经机械指纹,可从所述安全存储装置存取所述经存储用户校准参数。24.
根据技术方案23所述的方法,其中所述安全存储装置中的所述第一用户校准参数进一步与
一或多个次要神经机械指纹相关联;且响应于从不同于所述第一经授权用户的一或多个次
要经授权用户产生的所述一或多个次要神经机械指纹,可进一步从所述安全存储装置存取
所述经存储用户校准参数。25.根据技术方案24所述的方法,其中响应于所述一或多个次要
经授权用户使用其相应一或多个次要神经机械指纹进行的验证,所述第一经授权用户邀请
所述一或多个次要经授权用户存取所述经存储用户校准参数。26.根据技术方案25所述的
方法,其进一步包括:存取使用作为所述加密密匙的所述第一用户校准参数加密的所述经
加密数据,其包含:感测所述一或多个次要经授权用户中的一者的身体部分的多维运动以
产生第二多维信号;响应于所述第二多维信号,再生所述一或多个次要经授权用户中的所
述者的第二神经机械指纹;响应于与所述一或多个次要经授权用户中的所述者相关联的所
述第二经再生神经机械指纹及所述第二用户校准参数,确定活体匹配百分比;及响应于所
述活体匹配百分比大于或等于活体存取匹配等级,验证所述一或多个次要经授权用户中的
所述者以提供所述安全存储装置中的所述经存储用户校准参数的存取。27.根据技术方案
26所述的方法,其中使用作为所述加密密匙的所述第一用户校准参数加密的所述经加密数
据的所述存取进一步包含:响应于所述一或多个次要经授权用户中的所述者的验证,从所
述安全存储装置存取所述经存储用户校准参数;使用表示所述加密密匙的所述经存储用户
校准参数,利用所述加密算法对数据解密。28.根据技术方案26所述的方法,其中所述经存
储存取匹配等级小于或等于所述活体存取匹配等级。29.根据技术方案22方法,其中所述身
体部分的所述多维运动至少是二维运动且所述多维信号至少是二维信号。30.根据技术方
案23所述的方法,其中将所述经加密数据存储于远程服务器上;且经由计算机网络远程验
证所述第一用户以对所述经加密数据解密。31.根据技术方案24所述的方法,其中将所述经
加密数据存储于远程服务器上;且经由计算机网络远程验证所述一或多个次要经授权用户
中的所述者以存取所述安全存储装置中的所述经存储神经机械指纹且对所述经加密数据
解密。
附图说明
具体实施方式
未详细地描述众所周知的法、程序、组件及电路以免不必要地使实施例的方面变得模糊。
写工具所做的大幅运动或大幅度运动。举例来说,从签名的大运动,可例如使用眼睛确定书
写者是左撇子还是右撇子。
不可见的。用户的这些微运动是归因于每个人的唯一神经肌肉解剖且也可在本文中被称为
神经衍生的微运动。这些微运动也与从一个人的运动皮层直到他/她的手的运动控制过程
有关。使用一或多个传感器、信号处理算法及/或滤波器,可捕获包含用户的神经衍生的微
运动的电子信号(“运动信号”及“微运动信号”)。特别感兴趣的是表示用户在运动信号内的
微运动的微运动电子信号。
的微运动的运动信号有贡献。从用户捕获的运动信号也可反映包含脑及存在于用户的人体
中的本体感受器的本体感受控制回路的部分。
符是用户的神经机械指纹。神经机械指纹在本文中也可被称为NeuroFingerPrint(NFP)。
夫·克莱因(Geoff Klein)在2012年1月5日申请、以引用方式并入本文中的第13/823,107
号美国专利申请案描述加速度计可如何用来在用户操作电子装置时悄悄地捕获所述用户
的随时间变化的运动数据及产生可用来辨识用户的运动谱系。第13/823,107号美国专利申
请案利用谱系或运动习惯。本文中所揭示的实施例既不建立运动谱系也不依赖于运动谱
系。本文中所揭示的实施例提取与神经系统的质量控制机构有关的信号。第13/823,107号
美国专利申请案忽视本文中所揭示的实施例感兴趣的所述用户的神经衍生的微运动。此
外,在产生神经机械指纹中,大幅运动信号经抑制或经滤除以捕获微运动信号分量。在使用
三维加速度计来捕获用户的微运动时,大幅运动信号需要从微运动信号数据滤除。在第13/
823,107号美国专利申请案中也忽视归因于重力引起的向量。在使用三维加速度计时,在产
生微运动信号中补偿或滤除重力。
速度计传感器。
内可将微运动信号的三维x(t)、y(t)、z(t)进一步处理成相位x(t)、y(t)、z(t)并以三维庞
加莱相位散点图绘制。如果取样时间周期较短,那么可以数字形式将从用户的神经肌肉微
运动的样本感测的微运动信号x(t)、y(t)、z(t)存储到存储装置中以表示神经机械指纹
(NFP)。微运动信号之数字形式可在存储之前使用加密算法及加密密匙进行加密以便对其
进行保护而使未经授权人员不可对其进行未经授权存取。
202A到202D是不同的。对于每一用户来说,每一图案200A到200D的其它特性也不同。因此,
神经衍生的运动的图案是每一用户独有的且可用来唯一地识别用户。
感测且接着使用算法与经初始校准NFP进行比较以认证用户的身份。然而,如果存在进展中
的神经肌肉疾病,那么用户的唯一图案200A到200D是不太稳定的。如果情况如此,那么神经
算法可经周期性地重新校准以补偿疾病进展。举例来说,患神经肌肉疾病的老年人可容易
取决于关于对NFP的初始校准的漂移截频而每周重新校准神经算法。作为另一实例,正在使
用运动改变药物进行治疗的用户也可周期性地重新校准NFP神经算法。对于多数用户来说,
在初始校准之后重新校准NFP神经算法将是罕见的。
的互动的算法,例如肌肉系统、腺细胞及/或皮肤。对分析微运动信号感兴趣的活动包含源
于我们的神经系统的运动控制、感官输入及与每一人的解剖及神经系统唯一有关的压力反
应。
子信号(例如包含微运动信号的运动信号)收集、隔离并分析与手运动有关的随时间变化的
神经活动。
触摸传感器来产生表示在手指触摸所述触摸传感器时随时间变化的微运动的微运动信号。
触摸传感器可产生表示手指相对于所述触摸传感器的X及Y位置以及表示施加于所述触摸
传感器的压力的Z位置的三维信号。微运动可被包含作为三维位置信号中的每一者的部分。
使用触摸传感器,重力通常不是需要校正的因素。
密切的人之间的人类认知接口。在丈夫触摸他妻子的手臂时,妻子常常可仅从那个触摸的
感觉辨识是她丈夫在触摸她,这是因为她熟悉他的触摸。如果触摸感觉是独特的,那么人通
常可仅从那个独特感觉辨识是什么在触摸他/她。
摸辨识系统。关于图1,使用NeuroFingerPrint的触摸辨识是生理用户识别符。触摸辨识不
是解剖用户识别符。触摸辨识不是行为用户识别符。与为用户的固定属性的解剖识别方法
相反,生理识别方法与用户的功能体有关。行为识别方法与用户的运动或他/她的习惯有
关。
关。用户认证过程的用户体验可为顺畅的。用户无需执行除通常与用户电子装置的使用相
关联的用户认证任务之外的任何特定用户认证任务。举例来说,在校准之后,用户仅需握持
他/她的智能电话,例如来打电话,使得加速度计及神经算法执行用户认证过程。
触摸传感器来捕获用户的微运动且响应于其产生微运动信号及NeuroFingerPrint。在用户
接口改变较少或无改变的情况下,可使用与小键盘或按钮相关联的一或多个触摸传感器以
随着用户按下所述小键盘或按钮捕获微运动并产生微运动信号。
(NFP)神经算法产生NFP,同时按下电源按钮或功能按钮(例如,主页按钮)。在此情况下,可
将所述NeuroFingerPrint(NFP)用于用户认证而无需PIN号码。替代地,在用户接口改变较
少或无用户接口改变的情况下,NeuroFingerPrint(NFP)可结合PIN号码使用以进行用户认
证。
运动信号。可使用支持NFP捕获的小键盘或按钮以控制进入及/或离开办公室、建筑物或其
它不动产,例如住宅、企业、政府办公室或其它安全设施。
系统的存取。
智能电话。如远程认证可能要求:用于用户认证的数据无需存储于存储区域网络的存储装
置(“云端”)中且无需经由因特网从所述存储装置存取。如远程认证可能要求:用于用户认
证的登录ID及口令无需经由因特网发送到服务器以认证用户。触摸辨识是非集中式的且可
自含于所述本地电子装置内。
3B中所展示的因特网隔绝以增加安全性。替代地,表示本地用户认证的令牌可由本地电子
装置产生且从本地电子装置有线地及/或无线地发送到本地服务器或经由路由器、交换机
及通信系统的因特网云端远端地发送到远程服务器,例如图3B中所展示。
之通常是优选的,但导致折衷保护性。
合。替代地,触摸辨识可与解剖或行为用户生物统计组合。举例来说,基于神经的触摸辨识
可容易与指纹辨识组合以提供用户友好的多因素认证系统。
可容易与对用户造成最小负担的其它认证技术组合。此外,本文中所揭示的基于神经的触
摸辨识可大致上是可靠的且极难规避。
一准则可针对每一生物统计识别技术被分级为高(H)、中等(M)或低(L)。从左到右,七个分
级准则是持久性、可收集性、性能、可接受性、规避性、唯一性及通用性。出于以下原因,相比
于其它生物统计识别技术,NFP使用排名较高。
因为其将经历不同生活体验且具有不同运动技能训练。举例来说,双胞胎将学会以不同方
式骑自行车,从而学习将在不同NFP中反映出的对肌肉的不同运动控制。
通常足够慢,使得可重新校准NFP用户认证系统。对于用户的左手及用户的右手来说,用于
触摸辨识的NFP是不同的。然而,所述NFP是每一用户特定NFP。用户可对他/她使用哪只手/
哪根手指来握持/触摸加速度计启用装置/触摸传感器启用装置保持一致。替代地,可使用
NFP用户认证系统校准相同用户的多个NFP。在此情况下,任一只手或多根手指的触摸可认
证电子装置的用户。
内实施。如果所述经扫描NFP不受酒精的影响,那么NFP触摸技术允许钥匙或起动按钮发动
引擎以驾驶所述汽车。如果所述经扫描NFP受用户饮酒的影响,那么NFP触摸技术可禁止钥
匙或起动按钮起动汽车引擎。
是相对较敏感的。加速度计通常可感测亚微级加速度使得例如其能够捕获用户的手的微运
动。可使用各种三维加速度计来捕获用户的手的微运动。可使用各种触摸传感器来捕获微
运动及类型(是电容式还是电阻式是不相关的)。
现更高辨识成功率以达到正确用户的100%辨识。在NFP认证系统无法辨识正确用户的情况
下,可与NFP认证并行地使用替代用户认证系统,例如PIN。相比之下,多数生物统计(真实指
纹或虹膜扫描除外)具有具较高失败率的低性能,所述失败率的范围可介于18%与20%之
间,从而提供介于80%与82%之间的成功辨识率。
如何通过适当安全措施及独立审计支持NFP用户认证系统的支配。
相关联的存储器中)且因此不可用于因特网。然而,在存储于别处时(例如存储区域网络中
的存储装置或与认证服务器相关联的存储装置),所述校准NFP文件应经加密以提供更高安
全性。
文件以获得对电子装置的存取及授权。为了规避服务级的NFP用户认证,黑客将必须在经授
权用户正在存取需要认证或登录的服务时与所述用户同时并行地进行数据采集。为了规避
装置级的NFP用户认证,黑客将必须模仿经授权用户的神经控制以获得NFP数据且接着将其
键入到装置中以获得存取。黑客可从经授权用户的装置窃取经校准NFP值,但接着黑客将必
须使用相同经校准NFP认证系统难以置信地将用户微运动输入再生到第二电子装置中。因
此,具有NFP认证系统的电子装置可极难规避。具有NFP认证系统的移动电子装置可最终被
信任为提供实时验证识别的用户的守门员(gatekeeper)。
果所述正确用户不是活体,那么NFP认证系统将拒绝存取,这是因为无法产生所述正确用户
的微运动信号。因此,NFP认证技术的规避是困难的。相比之下,经典指纹具有高难度级规
避,然而,甚至经典指纹可失窃且可经反向工程设计以登录到指纹认证系统中。
此,用户的医疗状况及医疗数据的保护已变得越来越重要。
数据。
可见震颤多见于中年人及老年人。可见震颤有时被视为控制全身的一或多块肌肉或特定来
说的区域(例如手及/或手指)的脑的部分中的失调。
震颤相关的感兴趣微运动太小以致其对肉眼是不可见的。
跃但对抗重力时发生的震颤。运动性震颤是归因于自主肌肉激活引起的震颤,且包含众多
震颤类型,包含姿势性震颤、运动性或意向性震颤及任务特定震颤。姿势性震颤与使身体部
分对抗重力有关(如远离身体伸展臂)。运动性或意向性震颤与目标导向移动及非目标导向
移动有关。运动性震颤的实例是将手指移动到一个人的鼻子的运动,通常用于检测在酒精
的影响下驾驶的驾驶员。运动性震颤的另一实例是从桌子举起一杯水的运动。任务特定震
颤在极特定运动期间发生,例如当使用钢笔或铅笔在纸上书写时。
趣信号且产生每一用户的唯一NFP。
病理状态并非为所有用户共有,所以这些频率的运动/信号不利于产生NFP且需要滤除。然
而,本文中所揭示的部分实施例中用来具体地专注于使那些病理性信号作为用来记录、监
测、遵循所述病症的方式以确定健康状况是健全还是退化。
常见于所有用户的其它震颤是感兴趣的,这是因为其产生以介于3到30Hz或4到30Hz之间的
范围内的频率的微运动。所述震颤可在肌肉用来对抗重力支撑身体部分时被激活。因此,将
电子装置握持于一个人的手中以对抗重力支撑手及臂可产生可由加速度计感测的生理性
震颤。使用手的手指触摸电子装置的触摸垫并对抗重力支撑其可产生可容易由手指触摸垫
传感器感测的生理性震颤。
率范围以避免对归因于非常见病理状态的震颤的感测。
的左手或左手指中的震颤将不同于右手或右手指中的震颤。因此,NFP认证系统将需要用户
在将相同侧的手或手指用于认证时保持一致;或替代地,将使用多个经授权用户校准参数
集(每一手一个经授权用户校准参数集或每一手指一个经授权用户校准参数集)来提取
NFP。
8Hz到30Hz的频率信号范围含有关于可用来产生NFP的微运动的有用信息。
的一种类型的过滤以从原始电子信号获得微运动信号。替代地,可使用用于所要频率范围
中的信号的隔离/提取构件以从原始电子信号获得微运动信号。举例来说,可使用有限脉冲
响应带通滤波器(例如,8到30HZ的带通)以在由触摸垫或加速度计感测的原始电子信号中
选择感兴趣的低信号频率范围。替代地,低通滤波器(例如,30Hz截频)及高通滤波器(例如,
8Hz截频)或高通滤波器(例如,8Hz截频)及低通滤波器(例如,30Hz截频)可串联地组合以实
现类似结果。
含一或多个三维(3D)传感器,所述一或多个3D传感器可用来捕获包含可用于NFP认证的原
始3D微运动信号的原始3D电子信号。
器装置707、一或多个无线电设备708及一或多个天线709。如果所述电子装置不具有三维
(3D)加速度计706,那么按钮/垫704、小键盘705及显示器设备707中的一或多者是触敏的,
因此其可用来捕获包含3D微运动信号的3D原始电子信号。
电力或完全关闭时不会丢失。存储装置702存储用于NFP认证系统的软件应用程序指令712、
NFP指令及(可能)NFP数据714(例如,经授权用户校准参数的校准NFP文件)以及用于用户的
用户涂鸦垫数据716。NFP指令及NFP数据714出于安全原因而与用户涂鸦垫数据716及软件
应用程序指令712分离以使其不可供所有用户存取。存储装置702耦合到处理器701使得数
据及指令可由所述处理器读取且经执行以执行软件应用程序的功能。NFP指令及NFP数据
714(如果有)是由所述处理器读取以执行NFP认证控制器模块且执行提供NFP认证所需的功
能。
数据。一或多个无线电设备708可包含用于区域无线(Wi‑Fi)网络的Wi‑Fi无线电设备、用于
蜂窝电话网络的蜂窝无线电设备及用于蓝牙无线连接的蓝牙无线电设备。可由所述电子装
置执行需要对远程服务器进行认证的软件应用程序。使用NFP认证系统以授予对所述电子
装置自身的存取。然而,NFP认证系统也可供软件应用程序使用来验证或认证经授权用户的
身份。
理器701以进行数据通信且耦合到电源703以对电池再充电及/或对电子装置700提供替代
电源。为了有线连接,电子装置700可进一步包含耦合到所述处理器的网络接口控制器及连
接器724,例如以太网络控制器及端口连接器(例如,RJ‑45)。
用户的手的微运动。在此情况下,3D加速度计数据是由加速度计706捕获、经取样、经预处理
且接着提供到NFP认证控制器。
的轴并且压力可由手指施加以选择所述按钮或所述小键盘的键的潜在功能以便控制所述
电子装置。按钮/垫704可为例如用来开启/关闭所述电子装置的电源按钮。按钮/垫704可为
例如使所述电子装置进入“主页”或初始用户接口状态的主页按钮。
控制器810A。
到所述处理器的功能控制信号的功能按钮开关814。3D触摸传感器801产生包含在用户手指
890处感测且由3D箭头850指示的微运动的原始三维位移信号。
认证控制器内的非易失性存储器或其它非易失性存储装置或者耦合到所述NFP认证控制器
或经耦合与所述NFP认证控制器通信的非易失性性存储器或其它非易失性存储装置中(例
如,存储器702或服务器的存储装置)。响应于NFP及由经授权用户训练且与经授权用户相关
联的经存储用户校准参数,NFP认证控制器810A对NFP进行分类且产生匹配百分比值。响应
于所述匹配百分比值及预定可接受匹配百分比,NFP认证控制器810A可产生对正在触摸所
述触摸传感器的经授权用户授予对电子装置的存取的存取授予信号1449。NFP认证控制器
810A可为处理器(例如,处理器701)经配置(由硬件、软件或硬件及软件的组合)以执行的功
能过程。
801MN中的每一者可感测位置以及手指890的X、Y手指位置及手指压力Z的变化且产生原始
微运动数据。每一垫可包含用来在由3D触摸传感器801AA到801MN捕获原始微运动传感器数
据的同时产生多个功能控制信号的功能按钮开关814。
认证控制器810A。然而,可训练NFP认证控制器810B以支持可预期来自3D触摸传感器801AA
到801MN的M×N阵列的矩阵中的不同触摸传感器的稍微不同的信号。
文件可较大。在较大校准NFP文件的情况下,存储所述文件的非易失性存储器或其它非易失
性存储装置可稍大,具有稍大容量。类似地,耦合到所述NFP认证控制器或经耦合而与所述
NFP认证控制器通信的非易失性存储器或其它非易失性存储装置(例如,存储器702或服务
器的存储装置)可具有用来容纳来自一或多个用户的稍大NFP校准文件的较大存储区域及/
或容量。NFP认证控制器810B可为处理器(例如,处理器701)经配置(由硬件、软件或硬件及
软件的组合)以执行的功能过程。
认证控制器810C。NFP认证控制器810C可为处理器(例如,处理器701)经配置(由硬件、软件
或硬件及软件的组合)以执行的功能过程。
整位置(例如从口袋到用户的耳朵),也由3D加速度计706感测除所述微运动之外的不合意
微运动。如本文中进一步解释,将在所要信号中抑制、滤除或消除这些不合意微运动。
如,微运动)的数字滤波器的滤波器参数的一些校准数据可被包含为与用户相关联的NFP校
准文件的部分。因此,3D加速度计的经授权用户校准参数的NFP校准文件可不同于触摸传感
器的经授权用户校准参数的NFP校准文件。在任一种情况下,通常将经授权用户校准参数的
NFP校准文件存储于所述NFP认证控制器内的非易失性存储器或其它非易失性存储装置或
者耦合到所述NFP认证控制器或经耦合而所述NFP认证控制器通信的非易失性存储器或其
它非易失性存储装置中(例如,存储器702或服务器的存储装置)。
过滤且使用数字处理器(例如图7中所展示的处理器701)执行数字变换。加速度计数据的数
据样本被耦合到NFP认证控制器810C中。
NFP认证控制器810C对NFP进行分类且产生匹配百分比值。响应于所述匹配百分比值及预定
可接受匹配百分比,NFP认证控制器810C可产生对正握持所述电子装置的经授权用户授予
对电子装置的存取的存取授予信号1449。
捕获具有至少二个维度的多维信号。举例来说,触摸敏感表面可捕获具有可用来从可变二
维信号产生NFP的三维表示的电阻及电容的两个可变维度的可变阻抗。
系统810的信号处理及特征提取模块1401执行对经取样微运动信号1450中的每一维执行的
信号处理步骤。由模块1401执行的这些一或多个信号处理算法在本文中通常可被称为NFP
算法及方法。
330Hz、200Hz或低到60Hz(30Hz感兴趣频率的两倍))。
频率范围的微运动信号对区别用户最有用。所述带通滤波器也可抑制归因于可由传感器
(例如加速度计)捕获的自主或非自主移动的大振幅信号。如果加速度计被用作所述传感
器,那么通过信号处理补偿或移除重力的影响。如果加速度计被用作所述传感器,那么通过
信号处理使经取样信号位置不变或定向不变。微运动信号是可一致地用来提取特征值以用
于用户之间的比较的位置不变的经取样信号。
号处理的波形信号、每一微运动信号及/或从所述两者直接提取NFP的值。不管怎样,提取表
示用户的唯一NFP的唯一值,所述唯一NFP将不同于由其它用户产生的其它NFP。
NFP)训练/校准所述分类器使得实现校准匹配结果等级。此后,可在用户模式中结合所述经
授权用户校准参数使用所述分类器。所述用户模式中的分类器产生匹配结果值以将用户认
证为经授权用户或未经授权用户。响应于预定存取匹配等级,认证控制器可基于匹配结果
值确定用户是否为经授权用户。
图式中,但应理解,模拟信号波形可随时间变化经取样且由以离散周期性时间戳的一序列
数字表示(“数字波形”)。虽然加速度计感测随时间变化的加速度,但如果传感器替代地感
测随时间变化的位移,那么可通过二次区分随时间变化的位移信号而将所述位移转换成加
速度。
样本之间是4毫秒)。替代地,取样频率可为例如330Hz或200Hz。由取样模/数转换器对模拟
信号执行取样以在给定的预定取样时间周期期间的时间戳T1到TN内产生由数字表示的样
本S1到SN。假设20秒取样时间周期及250Hz取样频率,那么在用于总计15k个样本的时间周
期内,加速度数据集将包含3(3个轴)乘以5000个样本。
相对于世界W及世界轴Xw、Yw、Zw的不同定向握持。因此,来自装置轴Xd、Yd、Zd的3D加速度计
的原始传感器数据是相关的。因此,来自装置轴Xd、Yd、Zd的3D加速度计的原始传感器数据
取决于电子装置700的定向。使用主分量分析(PCA)执行信号正规化过程以使每一轴的3D加
速度计数据是定向不变或旋转不变的且因此是不相关的。
量的本征值以确定识别最大本征向量的最大本征值。接着,使数据集的点旋转(在空间中变
换点及其数据值)使得最大本征向量对准预定轴且沿预定轴。对于源自相同电子装置700的
3D原始传感器数据的所有数据集来说,所述预定轴是恒定的。对于使用3D加速度计实施NSP
算法的任何装置来说,所述预定轴甚至可为恒定的。所述预定轴可例如是Zw世界轴。沿所述
预定轴对准,每一数据集的最大本征向量变换了原始传感器数据中的3D点的X、Y、Z分量使
得其是不相关且旋转不变的。
点1011A及其X、Y、Z分量值在3D空间中变换到点1011B及其X’、Y’、Z’分量值。
微运动,且抑制经变换传感器数据信号的不想要的部分。
的手通常伴随大移动而移动,例如从人的口袋/钱袋或口袋移动所述电子装置使得小键盘
是可存取的且显示器屏幕是可见的。
(Geoff Klein)于2012年1月5日申请、标题为“用于不易察觉的移动装置用户辨识的方法及
系统(METHOD AND SYSTEM FOR UNOBTRUSIVE MOBILE DEVICE USER RECOGNITION)”的第
13/823107号美国专利申请案中所描述。然而,由于这些大摆动与神经肌肉震颤相关联的微
运动关系不大,所以在此情况下希望在信号处理及产生用户的唯一NFP期间抑制或移除这
些大摆动。
时实际上执行的运动。
谐振及污染所述合意信号。随后将滤除3Hz到6Hz的范围中的信号。
度运动(大幅运动)通常对产生NFP不利。NFP算法不是基于手或身体架势,NFP也不是基于运
动谱系/库。
NFP中不利地使算法或计算偏斜。因此,来自大尺度运动的大尺度信号被部分抑制或通过针
对所要频率范围执行的带通滤波从经获取数据滤除。在相对较长时间周期内,来自大尺度
运动的大尺度信号是高度相关的。归因于神经系统的三维微运动是不密切相关的。因此,用
来使三维信号不相关的后续信号处理将抑制来自大尺度运动的大尺度信号。
大信号。分析可为在以下文献中描述的形式:由理查德J.波维内丽(Richard J.Povinelli)
等人在2004年6月6日于《IEEE知识与数据工程期刊(IEEE Transactions on Knowledge
and Data Engineering)》第16卷发表的“使用重建相位空间的高斯混合模型的时间序列分
类(Time Series Classification Using Gaussian Mixture Models of Reconstructed
Phase Spaces)”。替代地,可通过使用如在附录中所附的文献中描述的BMFLC‑Kalman滤波
器对归因于自主运动的大信号进行分离:由卡雅拿C.维露(Kalyana C.Veluvolu)等人在
2011年于《传感器(Sensors)》第11卷第3020到3036页发表的“从实时应用加速度计估计生
理震颤(Estimation of Physiological Tremor from Accelerometers for Real‑Time
Applications)”。
说,信号中的感兴趣频率范围是从8Hz到12Hz及/或从8Hz到30Hz。这些频率范围与多数人应
通常具有的已知震颤相关联。
响应(FIR)带通滤波器的形式。此BPF将从由传感器捕获的原始电子信号滤除不合意频率信
号分量以产生所要频率范围中的感兴趣的微运动加速度信号。可并行使用三个BPF,每一轴
信号一个BPF。替代地,一个BPF可在每一轴之间是分时的。
滤波器的结果。替代地,具有UC频率的低通滤波器及具有LC频率的高通滤波器可经串联地
组合以实现类似合成信号输出。
摸垫传感器在用户手指触摸其时捕获的三维数据无需遵循这些步骤。
响应的重力高通滤波器(HPF)中,其中截止(CO)频率小于1Hz但大于0Hz。来自重力HPF的信
号输出是无重力效应的微运动信号。
据集的重心CG的XYZ坐标。接着,给定数据集中的3D加速度点的坐标经历平移变换使得重心
在(X=0,Y=0,Z=0)坐标或轴原点处。在此情况下,整个数据集经历平移变换。
3D加速度计数据可沿响应于所述重力向量的一个方向减弱且沿所述重力向量的相反方向
增强。
不想要的信号之后三个轴的加速度波形数据。图13B中的加速度波形数据表示微运动信号
波形。如果使用3D触敏传感器而非3D加速度计,那么三个轴中的位移波形可为合成信号。虽
然图13A到13B展示四秒的取样,但可使用更多或更少时间的取样周期。
(t)、z(t)。可在取样时间周期内将用户的三维微运动信号x(t)、y(t)、z(t)进一步处理成相
位(t)、y(t)、z(t)并绘制于例如图2A到2C中所展示的三维庞加莱相位散点图中。
列获得每一用户的另一唯一图案,而无需任何相位信息。然而,更容易的是,使用信号处理
器及数字信号处理算法以从信号自身提取唯一图案。
器模块1404。NFP认证控制器810可进一步包含用于例如由小键盘进行多因素认证的任选二
次认证模块1406。可通过由处理器、硬接线电子电路或每一者的组合执行的软件/固件指令
实施所述模块中的一或多者。
1456A、强制性重新校准(MR)等级1456B、自主重新校准(VR)等级1456C(被统称为匹配百分
比等级1456);及认证启用位(EN)1455。替代地,非易失性存储装置1453可在NFP认证控制器
810外部,但作为安全独立的非易失性存储装置或更大非易失性存储装置的安全部分保持
于电子装置内部。
及特征提取器模块1401对微运动数据样本1450执行信号处理及信号分析以针对相应三维
(X、Y、Z)中的每一者提取多个经提取特征1460X、1460Y、1460Z。经提取特征1460X、1460Y、
1460Z共同表示耦合到NFP认证分类器模块1402中的NeuroFingerPrint(NFP)1460。
认证控制器1404中。在校准或训练模式中,匹配百分比信号1465供电子装置中的处理器使
用以响应于对初始用户校准参数1466的选择评估匹配百分比信号1465。预期NFP认证分类
器模块的训练/校准及初始用户校准参数1466的产生的持续时间介于5与10秒之间。预期在
所述用户模式中,花费不足5秒来感测用户的身体部分中的运动及确定是授予还是拒绝所
述存取。
且已被授予存取。在左手与右手之间或在不同手指之间,震颤将是不同的。用户可能想要将
NFP认证系统校准到左手及右手两者或多根手指。此外,在一些情况下,一个以上用户将使
用电子装置。在此情况下,多个人可为经授权用户且将需要进行并存储多次校准。因此,存
储装置1453可存储相同经授权用户或不同经授权用户的用户校准参数的多个集。
位(EN)1455且启用认证控制器1404。在所述初始校准或训练模式之后,不在所述用户模式
或重新校准模式中复位认证启用位(EN)1455。除非擦除整个电子装置连同所述启用位,否
则由启用位1455启用认证控制器1404以便增强安全性。
产生存取授予(AG)信号1499。如果匹配百分比信号1465大于或等于存取匹配等级1456A,那
么产生以逻辑等级的存取授予(AG)信号1499以发信号通知已授予存取。如果匹配百分比信
号1465小于存取匹配等级1456A,那么不产生存取授予(AG)信号1499且不授予存取。存取授
予(AG)信号1499耦合到处理器以便使得经授权用户能够控制并操作电子装置的功能。
二次匹配信号1468。认证控制器1404可使用AND逻辑以在产生所述存取授予信号之前要求
满足两个条件。替代地,认证控制器1404可使用OR逻辑以需要在产生所述存取授予信号之
前要求满足两个条件。
如果发生所述睡眠状态或超时,那么由处理器对重新激活信号1470施以脉冲。响应于所述
脉冲式重新激活信号,授权(认证)控制器模块1404撤销激活存取授予信号1499使得用户必
须使用电子装置的NFP认证系统重新认证他自己/她自己以获得存取。
予存取。
果匹配百分比信号1465处于或高于存取匹配等级1456A,那么由认证控制器1404产生存取
授予(AG)信号1499。如果匹配百分比信号1465低于存取匹配等级1456A,那么认证控制器
1404不产生存取授予(AG)信号1499。
通知用户通过对于经授权用户再生用户校准参数1466来重新校准NFP认证系统。
百分比信号1465的等级。在训练之后,在所述用户模式中,由用户随时间变化产生的NFP可
随着他/她的身体年龄、疾病或影响身体的生理状况的其它原因而变化。因此,匹配百分比
信号1465可随时间流逝从校准等级1457减小。使用周期性重新校准来复位用户校准参数
1466使得匹配百分比信号1465恢复到校准等级1457。取决于用户年龄、健康状况及身体的
其它生理状况,用户通常可或多或少需要周期性重新校准。
等级1456C。强制性重新校准(MR)等级1456B小于自主重新校准(VR)等级1456C及校准等级
1457两者。自主重新校准(VR)等级1456C小于校准等级1457。
权用户将不被授予存取来重新校准所述装置。
他/她应暂停并花费一些时间来通过再生用户校准参数1466自主地重新校准NFP认证系统。
预期多数用户将自主地选择重新校准NFP认证系统。然而,一些经授权用户将选择等待、忘
记警告或完全忽视警告。
1456B,那么由认证控制器1404产生强制性重新校准信号1472。在此情况下,在经授权用户
由NFP认证分类器1402被验证且由认证控制器1404被授予存取之后,电子装置立即进入重
新校准模式,通过其用户接口通知用户通过继续适当地握持所述装置或适当地触摸按钮来
准备并执行重新校准程序。进一步通知用户:NFP认证系统正执行重新校准并继续等待直到
重新校准完成为止且随着再生用户校准参数1466以产生处于或高于校准等级1457的匹配
百分比信号1465已成功地重新校准NFP认证系统。
(AM)等级1456A的值的选择是重要的使得经授权用户不容易被拒绝对电子装置的存取,而
未经授权用户被拒绝存取。希望产生NFP信号1460,NFP信号1460是由模块1401产生并耦合
到NFP认证分类器1402中,对用户的变化不太敏感(例如,老龄化、疾病)使得重新校准是不
太频繁的。因此,希望选择模块1401的信号处理及特征提取算法使得在产生NFP中敏感度是
低的且不太可能随时间改变。
此,由电子装置的用户接口通知用户在需要执行强制性重新校准之前执行自主重新校准。
年),那么可能需要用户将电子装置擦干净,重新初始化NFP认证系统,且例如从备份重载应
用程序及/或数据。
型可为非线性的。在训练或校准模式期间,由信号处理及特征提取模块1401提取来自经授
权用户的微运动信号的特征以产生校准NFP 1460,包含每一轴的校准NFP信息1460X、
1460Y、1460Z。
阵1454中。由处理器执行矩阵乘法以使单行NFP矩阵1452及单列校准矩阵1454相乘以获得
匹配百分比值1465。
1457可设置到90%。在此情况下,处理器搜出经授权用户校准参数1466的值使得在与NFP
1460相乘时,从分类器输出的匹配百分比1465是90%或更大。
证)控制器模块1404可经设置使得匹配百分比1465的低值对产生显著不同的经再生NFP的
未知人员拒绝存取。
(认证)控制器模块1404可经设置使得高于存取匹配等级1456A的匹配百分比1465的高值授
予对电子装置的存取。
理、带通滤波及重力补偿,图13B中所展示的微运动信号波形1311到1313可分别由原始信号
1301到1303形成。接着,可对微运动信号波形1311到1313执行进一步信号处理以针对加速
度数据的给定样本形成NFP。存在用来从微运动信号产生NFP的各种方式。一旦经校准/经训
练,电子装置中的NFP认证系统就使用产生所述NFP的一致方法。
过对微运动信号执行信号处理且接着从微运动信号提取特征以形成NFP来突出所述图案。
接着可在训练或校准过程期间使用校准NFP来产生经授权用户校准参数。出于用户认证的
目的,随后可使用所述经授权用户校准参数以对经再生NFP进行分类并区别已知的经授权
用户与未知的未经授权用户。
集以评估由传感器从未知人员捕获的未来NFP(经再生NFP)。可使用各种信号处理算法以从
微运动信号提取数据作为NFP。
量。
(DFT)
(P)信号分量是处于约10到12Hz的峰值频率(PF)。然而,在针对震颤的谱密度曲线中仍存在
许多有用的隐藏图案(HP)信息。
合物是等效于构成信号的乘积的信号卷积。
曲线中的较低振幅频率分量。取所述谱密度的对数有效地使谱密度信号的大信号振幅压缩
且使谱密度信号的较小振幅扩展。
的逆傅立叶变换使微运动信号波形的谱密度中的复合信号的分量分离。
辨的未知信号分量。特征的图案的值可从所述合成波形中的每一轴(维)提取且用作用来识
别用户的NFP。注意,图17A到17B中所展示的倒谱波形的水平轴是频率且不是时域中的时间
度量。
倒谱信号波形。倒谱波形信号1700具有与其相关联且可容易用来识别用户的不同特征。举
例来说,倒谱波形信号1700的前N个峰值可为用来从每一倒谱波形信号1700提取以识别用
户的预定特征。所述峰值因其高变化而被选择,因此其是不同特征。对于每一用户,前N个峰
值的倒频率及振幅的值可用作相应用户的NFP。N个峰值的倒频率及振幅的值可用作响应于
经授权用户校准参数输入到分类器模型中以产生匹配百分比(MP)的NFP。
使用哪些特征来提取值的一致性是关键所在。所述特征应是预定的。相同特征(例如,前N个
峰值)应在校准/训练模式期间结合校准NFP使用且在用户模式中时形成来自新样本集的经
再生NFP。
及5个峰值,总计3×5个振幅值)具有可用来不同地识别用户的大变化。前五个峰值P1、P2、
P3、P4、P5的振幅及倒频率在从不同用户捕获时将明显不同。因此,可使用对于前五个峰值
P1、P2、P3、P4、P5提取的振幅及倒频率来区别用户身份,举例来说例如图18A到18B中所展
示。虽然在此实例中使用前五个峰值,但其不是对实施例的约束或限制,这是因为更少峰
值、额外峰值或多个其它特征可经选择以形成NFP。
定特征的经提取值将大幅变化。可使用经授权用户的NFP与不同用户的NFP之间的实质变化
以对所述经授权用户授予存取且对所述不同用户拒绝存取。
或其它系数)可减小取样周期,但仍表示信号的大部分变化。举例来说,这前N个系数可通过
凭借PCA分析规划N个特征而扩展成128个经提取特征,且因此变为128个经提取特征的线性
组合。
NFP。此方法汇总取样周期内的时间。
峰值P1。接着可根据时间绘制以倒频率8的每一轴振幅的3D坐标。以其它倒频率的其它特征
可经进一步选择,因此存在N个频率(例如,128个‘倒频率’),因此可使用最近邻分析、线性
或二次分析执行n空间分析,其中例如n是128。
(quefrency))位置且在数据空间的3、5或10维中执行主分量分析(PCA)。接着,可例如对此
受限数据空间执行最近邻分析以提取NFP值。
振幅及时间绘制为维度。接着,可在任何给定时间针对经分辨频率绘制这些向量。此产生可
经分析以提取NFP值的所述经提取特征的时间序列。
用作NFP的提取值的一系列数字。以不同时间点而非不同倒频率的值可经提取且用作NFP。
器的NFP。不同经提取特征可用作响应于经授权用户校准参数输入到模型中以产生匹配百
分比(MP)的NFP。
出现。因此,每一用户的NFP是不同的。图19A到19B说明基于两个不同用户的时间的单轴的
不同NFP的实例。在图19A到19B中的每一者中,五个峰值P1到P5中的一或多者在不同时间T1
到T5以不同振幅出现。因此,每一用户的NFP是不同的。
的齿及切口如何区别钥匙。经授权用户校准参数表现得有点像接合门钥匙中的齿及切口的
锁的转臂(tumbler)。如果所述门钥匙中的齿及切口是错误的,那么所述门锁的转臂将不正
确地接合而无法开锁。在一个以上维度(例如,3个轴)用于特征提取的情况下,NFP变得更独
特。图14B说明在从微运动信号1460X、1460Y、1460Z提取以形成NFP 1460的特征的三维之外
提取的特征的值的经添加维度AD 1460A。
非线性回归算法、线性二次算法、二次方程式算法、最近邻分类器或k×N最近邻分类器。线
性回归算法被展示为具有xM个元件或xM列的一个行矩阵1452与具有xM行的一个列矩阵
1454相乘。一个行矩阵1452表示具有用于一或多个维度中的每一者的经提取特征的值的
NFP 1460。一个列矩阵1454表示经授权用户校准参数1466。在此情况下,乘法提供匹配百分
比的值。在训练/校准期间,用户校准参数1466经调整以将校准等级形成为匹配百分比(MP)
输出1465。
速度计捕获微运动信号,其中电子装置在用户的手中或用户按下触摸传感器。对加速度计
的校准可伴随左手或右手或两只手发生。对触摸传感器的校准可伴随每一手的一或多根手
指发生。
关联的经授权用户校准参数1466且训练/校准分类器以产生所要校准匹配百分比等级。在
已产生并安全地存储经授权用户校准参数1466之后,出于安全原因而放弃校准NFP。由于不
保存校准NFP,所以需要在用户模式中针对用户再生NFP(其被称为经再生NFP)以获得对电
子装置的存取。在装置认证已经重新制定以锁定装置而不被存取之后,需要由经授权用户
再生所述NFP。
电子装置的存取。使用经再生NFP,经授权用户校准参数可能提供高匹配百分比使得可能再
次授予对电子装置的存取。如同校准NFP被放弃,经再生NFP在暂时用来测量认证之后不被
保存。随后出于安全原因而放弃经再生NFP,且产生下一经再生NFP并评估其与经授权用户
校准参数的匹配百分比。如果经再生NFP被分类为具有大于或等于存取匹配等级的匹配百
分比,那么授予对电子装置的存取。
予存取匹配(AM)等级。
校准匹配百分比等级的匹配百分比的初始用户校准参数之前,可要求用户通过继续握持所
述装置或继续按下触敏按钮来产生额外微运动(表示NFP)。使用这些额外NFP来验证所述分
类器是通过用户校准参数1466正确地训练/校准。
权用户中具有7%的错误率。此时,经授权用户93%被正确地辨识。因此,存取匹配(AM)等级
需要设置到低于93%(举例来说例如80%),使得所述经授权用户始终被授权存取电子装
置。
分析的方法来实现经授权用户的100%辨识率。不管怎样,存取匹配(AM)等级需要设置到低
于100%(举例来说例如85%),使得所述经授权用户始终被授权存取电子装置。
案很少由于潜在过程的复杂度而存在。确实,基于频率的技术是基于谱图案的存在。从随机
过程观点,对微运动信号使用的基于频率的信号处理技术将仅捕获系统的一阶特性及二阶
特性。
及特征提取方法可能能够改进NFP的强度使得其不太敏感且不太可能随时间改变。
的实例特征是奇异吸引子的重心与其碎形维度及李亚普诺夫指数(Lyapunov exponent)。
可使用若干秒内(例如,5、10、20秒)的数据扫描以从微运动信号获得这些特征的值。
个(例如,N=128)经分辨频率进行绘制。重心、维数及李亚普诺夫指数可被提取为表示NFP
的值的时间序列。
或庞加莱散点的轨道中比倒谱波形的轨道存在更多信息。因此,有用的是,使用从经过滤微
运动数据流产生的相位散点或庞加莱散点,针对NFP从所述相位散点或庞加莱散点提取传
感器数据中的特征。
随机模型,其中未来状态仅取决于目前状态且不取决于其之前事件的序列。通常,将马尔可
夫链(一或多种状态的状态空间)用作所述马所述尔可夫模型。从一种状态到另一种状态的
转变是无记忆随机过程。下一种状态仅取决于当前状态且不取决于其之前事件的序列。隐
马尔可夫模型是仅可部分地观察状态的马尔可夫链。
取的分类(或认证用户)。
受状态,状态2002是重新校准状态,状态2003是拒绝状态,且状态2004是复位/初始化状态。
态转变a3是从重新校准状态2002到接受状态2001。状态转变a4是从接受状态2001到拒绝状
态2003。拒绝状态2003也可转变到复位/初始化状态2004。
2010A到Fn 2010N,存在输出概率Or1到Orn。从拒绝状态2003到特征F1 2010A到Fn 2010N,
存在输出概率Od1到Odn。
2010A到Fn 2010N是唯一的可测量特征。所述特征可为多样的,例如重心或一系列李亚普诺
夫指数、可从数据轨迹提取的任何参数,所述特征中的每一者与特定于三种状态2001到
2003的优势率相关(例如,Oa1到Oan、Or1到Orn、Od1到Odn)。通过到第四状态2004的转变退
出状态机2002。第四状态2004对应于系统重新初始化,例如完全复位。
获更多信息,从而导致更好用户辨识。
感测归因于用户身体的生理状况引起的用户的手或手指中的振动或微运动。所述3D传感器
同时产生可经取样并转换成数字形式的三个电子信号。使用信号处理技术预处理并分析数
字样本以针对刚刚手持电子装置或触摸触摸传感器的用户实时产生NFP。
件。替代地,可使用NFP来保护数据。响应于经授权用户校准参数,可将所述NFP用作用来使
用加密(编码)算法对数据文件加密(编码)及解密(解码)的加密(编密)密匙。镜像解密(解
码)算法通常被包含为加密(编码)算法的部分。
储装置中来校准系统。所述安全存储装置可为本地或远程安全存储装置。替代地,所述安全
存储装置可为便携式安全存储装置,例如通用串行总线(USB)钥匙或随身光盘。所述安全存
储装置仅可供第一(主要)用户及其它可信(担保人或次要)用户存取。
存储装置存取经存储NFP(或经存储NFP校准参数)以对数据非实时加密或解密。在第一(主
要)用户不可用时,可信(担保人或次要)用户将使用经存储NFP(或经存储NFP校准参数)以
对数据非实时加密或解密。通常,第一(主要)用户将使用有效活体或新获取(经再生)NFP以
对数据实时加密或解密。然而,存在其中第一(主要)用户将使用经存储NFP(或经存储用户
校准参数)以对数据加密及/或解密的情况。
比较经再生神经机械指纹与经存储神经机械指纹以确定匹配百分比。比较所述匹配百分比
与预定匹配百分比等级(例如,活体匹配百分比等级或存取匹配等级)。如果所述匹配百分
比大于或等于所述预定匹配百分比等级,那么可使用神经机械指纹作为加密/解密密匙,利
用加密算法对数据加密/解密。如果所述匹配百分比小于所述预定匹配百分比等级,那么拒
绝将所述密匙用作数据的加密/解密密匙。
甚至死亡的情况下有用。可信(担保人或次要)用户接着将能够至少在第一(主要)用户死亡
的情况下对由第一(主要)用户加密的数据解密。如果在以后生活中加密的第一(主要)用户
不舒服、生病、患病且无法再生其在所述预定匹配百分比等级内的第一经存储NFP,那么所
述第一(主要)用户可能需要使用经存储NFP(或经存储用户校准参数)。因此,第一(主要)用
户可使用其的活体NFP或其的经存储NFP对他/她的数据加密/解密。
或多个可信(担保人或次要)用户相关联的次要NFP与经存储NFP相关联。
存取与第一(主要)用户及次要用户相关联的经存储NFP,其中仅对第一(主要)用户及经邀
请的一或多个可信(担保人或次要)用户授予存取。
经存储NFP相关联。可使用相应一或多个可信(担保人或次要)用户的相应次要NFP以对关于
经存储NFP的安全性解锁且获得对第一(主要)用户的经存储NFP的存取。为了获得存取,邀
请一或多个可信(担保人或次要)用户中的一者触摸触摸垫以再生其的次要NFP。除第一(主
要)用户外,次要用户也与经存储NFP相关联。
时,一或多个可信(担保人或次要)用户可能需要对由第一用户使用第一NFP加密的经加密
数据的存取。一或多个可信(担保人或次要)用户无法将其自身NFP用作用来对使用第一用
户的第一NFP解密的数据解密的密钥。
也形成匹配百分比。
经再生次要NFP的匹配百分比大于或等于所述预定匹配百分比等级,那么与经再生次要NFP
相关联的可信(担保人或次要)用户被授予对经存储NFP的存取。可信(担保人或次要)用户
可使用他/她自身的NFP对关于经存储NFP的安全性解锁。如果经再生次要NFP的匹配百分比
小于所述预定匹配百分比等级,那么所述用户不是有效或经授权次要用户且被拒绝存取。
关于经存储NFP的安全性保持对未经授权用户是锁定的。
配百分比等级(例如,活体匹配百分比等级)。经存储NFP的使用应导致大于或等于所述预定
匹配百分比等级的匹配百分比及对将其用于加密/解密的授权。
作用来使用经存储NFP对数据加密的密匙。
不舒服、生病、患病且无法再生其在所述预定匹配百分比等级内的第一NFP,那么所述第一
(主要)用户可能需要使用经存储NFP(或经存储用户校准参数)。因此,第一(主要)用户可仍
能够使用他/她的经存储NFP作为加密密匙对他/她的数据加密/解密。
程档案中或存储于因特网云端中的存储区域网络的存储装置中。可将用户校准参数用作加
密算法的加密/解密密匙。在此情况下,可将用户校准参数存储于安全存储装置中。
证系统来控制对远程电子装置的存取(即,其中对本地装置实践感测以确定对远程电子装
置的存取)。
(domotic)认证及保护(住宅安全系统)、汽车安全及对限制区的专业进出。用于NFP认证系
统的医疗应用的实例包含对保健专业人士的诊断协助(神经肌肉a.o.)、对患者的治疗监测
以及对存储医疗记录的数据库的患者及医生医疗认证(记录、数据路由、...)。用于NFP认证
系统的健康及健全应用的实例包含保护用户的体质记录。用于NFP认证系统的游戏应用的
实例包含用于虚拟现实游戏的安全特征及/或模拟器。
员的其它经授权用户也可使经授权用户校准参数产生,使得万一出现与原始用户/拥有者
相关的问题那么其被授予进出。
或拒绝对车辆、建筑物(例如,住宅或办公室)或区(例如,楼层)的进出。类似地,触摸辨识技
术可用于握持于用户的手中或由手指触摸的无线遥控钥匙,使得可响应于不使用钥匙的用
户NFP授予或拒绝进出。触摸辨识技术可与指纹认证组合。在此情况下,图像扫描仪及触敏
垫可一起用来同时捕获用户指纹及用户NFP两者以用于在授予或拒绝进出中进行多次认
证。
性疾病(例如阿兹海默氏症、帕金森症)或用于疗效监测。所述改变可用来获得心率变异性
的度量,可使用加速度计通过在用户握持装置时提取心脉的冲击波来测量压力及情绪状态
的关联。所述改变可用作可用于例如视频游戏产业的虚拟现实眼镜及护目镜的生理安全特
征。
用户登录于所述网页或网站门户中)。举例来说,可容易使用NFP触摸技术识别例如参加在
线测试的学生,即使所述学生可能是在学校参加测试。电子在线银行业务可变得更安全,其
中银行能够使用NFP触摸技术验证其顾客的身份。
格式将他/她的医疗记录存储于云端中或存储于任何装置上,其中NFP是钥匙。
着,NFP可提供万无一失的唯一用户识别(即使双胞胎也具有不同肌力)。
且可提供顺畅的登录及认证。
算法可节省电力且智能地使用通常可用于移动装置电子设备的电池电力。
置(以硬件、软件或硬件及软件的组合)以执行本文中所描述的NFP认证控制器的功能过程。
程序指令或程序代码片段可存储于耦合到一或多个处理器或者至少与一或多个处理器通
信的处理器可读媒体或存储装置中(例如,图7中的存储装置702)。所述处理器可读媒体可
包含存储装置或可存储信息的任何媒体。处理器可读媒体的实例包含但不限于电子电路、
半导体存储器装置、只读存储器(ROM)、快闪存储器、可擦除可编程只读存储器(EPROM)、软
盘、CD‑ROM、光盘、硬盘或固态驱动。程序或代码段可例如在存储装置之间通过计算机网络
(例如因特网、内部网络等)进行下载或传输。
个实施方案中组合实施在本发明中于单独实施方案的上下文中所描述的某些特征。相反
地,也可在多个实施方案中单独地或以子组合实施在单个实施方案的上下文中所描述的各
种特征。此外,尽管特征可在上文被描述为以某些组合起作用且甚至最初如此主张,但在一
些情况下,来自所主张组合的一或多个特征可从所述组合删除,且所述所主张组合可涉及
子组合或子组合的变化。