Способ биометрической авторизации пользователя электронного устройства

Авторы патента:

G06F21/32 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2693645:

Хачатуров Дмитрий Валерьевич (UA)

Изобретение относится к автоматической биометрической аутентификации, верификации и идентификации человека и может быть использовано для авторизации пользователя электронного устройства и обеспечения доступа к данным. Технический результат - повышение скорости доступа к данным пользователя, их защищенность посредством непрерывного контроля наличия авторизированного пользователя электронного устройства при увеличенной скорости авторизации. Для этого выполняют непрерывный контроль наличия авторизированного пользователя средством аудио-видеофиксации, сигнал от которого передают на эмулятор указанного устройства, периодически выполняя захват кадра с детектированием лица пользователя в кадре, контролируя при этом изменение ключевых характеристик кадра во времени. При состоянии электронного устройства «разблокировано» идентификацию пользователя выполняют после этапа детектирования, учитывая при этом результат предыдущего цикла детектирования. 7 з.п. ф-лы, 3 ил.

Существует множество способов биометрической аутентификации пользователей электронных устройств реализованных программными методами, обеспечивающими эффективное взаимодействие пользователя с персональными электронными устройствами, такими как: персональные компьютеры, мобильные телефоны и другие портативные вычислительные устройства.

Указанные виды электронных устройств содержат множество персональных данных пользователя и в большинстве своем сконфигурированы с возможностью ограничения доступа третьих лиц к персональным данным. Основными задачами в развитии указанного направления является обеспечение сохранности персональных данных с возможность быстрого доступа к ним посредством безошибочной авторизации пользователя.

Из заявки на изобретение US20120235790A1 от 16.03.2011 известен способ автоматического блокирования мобильного устройства, имеющего камеру, согласно которому выполняют захват изображений с помощью камеры при разблокировании устройства, с анализом изображений для определения лица пользователя на изображениях. В ответ на определение того, что лицо пользователя отсутствует на изображениях, снятых за заданный промежуток времени, выполняют блокирование устройства. Захват изображений осуществляется, когда устройство обнаруживает, что оно было неподвижным в течении заданного времени, либо перешло в режим ожидания. Также, согласно описанному в заявке способу - выполняют захват кадра при блокировании устройства, а также при обнаружении движения устройства. Движение устройства определяют, сравнивая исходный кадр, сохраненный при блокировании устройства с текущим кадром конкретный момент времени. После чего, выполняют анализ текущих изображений с целью детектирования лица пользователя и его идентификации.

К недостаткам описанного способа можно отнести то, что он применим предпочтительно к мобильным портативным устройствам, таким как: мобильный телефон и др., что требует применения множества датчиков для контроля положения устройства. При этом указанный способ не обеспечивает непрерывного контроля наличия авторизированного пользователя при использовании устройства, что может повлиять на защищенность данных.

Также, из патента на изобретение US9774597B2 известен способ защиты персональных данных путем блокирования электронного устройства, принятый за ближайший аналог. Согласно описанному способу, выполняют сбор сигналов содержащих информацию о биометрических данных пользователя средствами фото-видео фиксации, а также другими сенсорными устройствами. Формируют характеристики нейросетевой идентификации, необходимые для авторизации пользователя при достижении заданного уровня достоверности. После захвата кадра определяют достоверность сигналов для авторизации пользователя, согласно которой реализован режим безопасного ожидания, базирующийся на уровне достоверности сигнала. Уровень достоверности характеристик определяют путем сравнения отобранных сигналов с уровнем достоверности, сформированным обученной нейронной сетью. В ответ на определенный уровень достоверности характеристик авторизации, соответствующий заданному уровню, выполняют отключение режима безопасного ожидания.

К недостаткам описанного способа можно отнести отсутствие возможности непрерывного отслеживания наличия авторизированного пользователя, а также текущего состояния электронного устройства. Также, при фиксации биометрических данных посредством камеры электронного устройства ограничивается возможность использования веб-камеры другими приложениями.

Технической задачей, на решение которой направлен заявляемый способ, является обеспечение оптимальной по быстродействию и степени защищенности персональных данных, биометрической авторизации пользователя электронного устройства.

Технический результат, достигнутый от реализации заявляемого изобретения, заключается в реализации способа биометрической авторизации пользователя электронного устройства, обеспечивающего повышение скорости доступа к данным пользователя, их защищенности, посредством непрерывного контроля наличия авторизированного пользователя электронного устройства при увеличенной скорости авторизации.

Сущность заявляемого изобретения заключается в том, что с целью биометрической авторизации пользователя электронного устройства выполняют непрерывный контроль наличия авторизированного пользователя средством аудио-видео фиксации, сигнал от которого параллельным дублированием передают на эмулятор указанного средства для одновременного использования указанного средства несколькими приложениями, периодически выполняя захват кадра с детектированием лица пользователя в кадре, контролируя при этом изменение ключевых характеристик кадра во времени. При состоянии электронного устройства - «разблокировано», идентификацию пользователя выполняют после этапа детектирования, учитывая при этом результат предыдущего цикла детектирования.

Согласно описанному изобретению выполняют непрерывный контроль наличия авторизированного пользователя средством аудио-видео фиксации не зависимо от текущего состояния электронного устройства.

Перед идентификацией пользователя выполняют контроль качества кадра с применением, по меньшей мере, одного показателя, такого как уровень размытия кадра.

Также при состоянии электронного устройства - «разблокировано» после детектирования лица пользователя в блоке идентификации пользователя выполняют сравнение характеристик детектированного лица с набором характеристик сформированных блоком нейросетевой идентификации, содержащими информацию о биометрических данных авторизированного пользователя.

Согласно одному из вариантов реализации заявляемого способа, идентификацию лица пользователя выполняют посредством блока формирования характеристик нейросетевой идентификации, сконфигурированного либо на удаленном сервере со связью через коммуникационную сеть, либо непосредственно в блоке памяти электронного устройства.

Также, согласно предпочтительному варианту реализации способа, уровень точности сравнения биометрических данных авторизированного пользователя с характеристиками, сформированными блоком нейросетевой идентификации, а также интервалы времени отсутствия лица авторизированного пользователя в кадре, задаются пользователем.

Сущность заявляемого изобретения поясняется, но не ограничивается следующими графическими материалами:

фиг.1 – система биометрической авторизации пользователя электронного устройства;

фиг.2 – блок-схема способа биометрической авторизации пользователя электронного устройства;

фиг.3 – схема блока нейросетевой идентификации.

Заявляемый способ может быть реализован программными средствами управления аппаратной частью системы биометрической авторизации пользователей электронных устройств. Такая система (фиг.1), согласно предпочтительному варианту реализации изобретения, является клиент-серверной и содержит аппаратную часть, представленную в виде электронного вычислительного устройства 1, такого как персональный компьютер пользователя с устройством аудио-видео фиксации 2, связанного посредством коммуникационной сети 3, например, сети интернет с удаленным сервером 4, сконфигурированным с возможностью осуществления нейросетевой идентификации пользователя. Нейросетевая идентификация пользователей реализована в соответствии с известными принципами работы обучаемой свёрточной нейронной сети.

Также, возможен вариант реализации изобретения, при котором система биометрической авторизации может быть реализована на базе персонального компьютера пользователя без связи с удаленным сервером, при этом блок нейросетевой идентификации сконфигурирован в блоке памяти персонального компьютера либо другого известного персонального электронного устройства.

Одним из элементов системы является устройство 2 аудио-видео фиксации, например веб-камеру, обеспечивающее подачу сигналов с информацией о биометрических данных пользователя на блок нейросетевой идентификации, сконфигурированный в блоке памяти персонального компьютера 1 и/или на удаленном сервере 4. Причем указанное устройство аудио-видео фиксации, сконфигурировано с возможностью передачи сигнала на эмулятор веб-камеры, являющийся частью программной реализации заявляемого способа. Таким образом, создается аналог физического устройства и обеспечивается непрерывный контроль присутствия пользователя с периодическим получением сигналов для реализации нейросетевой идентификации пользователя с параллельным дублированием сигнала на эмулятор веб-камеры. Такое решение позволяет использовать устройство аудио-видео фиксации одновременно несколькими приложениями, например, осуществлять видео-звонки.

Как показано на (фиг.2), основанный на работе указанной системы с программным управлением, способ нейросетевой идентификации заключается в том, что изначально выполняют регистрацию биометрических данных пользователя средствами аудио-видео фиксации 2. На основании полученных сигналов с данными о биометрических особенностях пользователя выполняют формирование характеристик нейросетевой идентификации, обеспечивающих достоверность авторизации пользователя с заданной точностью.

Реализация способа обеспечивается посредством того, что с помощью устройства аудио-видео фиксации 2 выполняют захват кадра 6 с дублированием полученного сигнала на эмулятор 7 (виртуальную веб-камеру). После чего, определяют текущее состояния электронного устройства 8, согласно описанному варианту реализации выделяют, по меньшей мере, два состояния устройства «заблокировано» либо «разблокировано».

Так при текущем состоянии электронного устройства - «разблокировано», выполняют детектирование 9 и идентификацию 10 исходя из текущего сигнала с биометрическими данными пользователя путем сравнения характеристик детектированного лица, с набором характеристик, сформированных блоком нейросетевой идентификации. Для этапа детектирования 9 задают Т_out интервал времени 11 при истечении которого в случае отсутствия лица пользователя в кадре доступ к устройству блокируется (на блок-схеме команда «заблокировать»). Интервалы времени отсутствия лица авторизированного пользователя в кадре, задаются самим пользователем.

Также, данный этап включает запоминающее звено 12 для фиксации результата каждого цикла детектирования пользователя, предшествующего текущему детектированию. Данное звено отвечает на вопрос: «нет лица?» с возможными вариантами ответов «правда»/«ложь» и обеспечивает переход к идентификации 10 лишь в том случае, когда система определила лицо пользователя при детектировании, учитывая то, что в предыдущем цикле не было лица авторизированного пользователя - «правда». При этом, в случае срабатывания оператора «ложь», то есть на предыдущем цикле было лицо авторизированного пользователя, следующим этапом выполняют захват кадра 6.

Такое решение способствует разгрузке центрального процессора электронного устройства, не допуская переход на самый ресурсозатратный этап идентификации пользователя 10, требующий сложных вычислений, при каждом цикле детектирования. В случае, когда лицо пользователя не определено при детектировании и сработал оператор «правда», то есть в предыдущем цикле также не было лица пользователя, выполняют отсчет времени t_out,на протяжении которого периодически выполняют захват кадра 6 с последующим детектированием 9.

После детектирования 9 лица пользователя и срабатывания оператора «правда» 12 сигнал с его характеристиками идентифицируют в блоке 10, выполняя перед этим в блоке 13 контроль изменение ключевых характеристик кадра во времени, таких как изменение величины контрольных параметров лица пользователя, позволяющих отличить лицо живого человека от графического изображения. Также перед этапом идентификации в блоке 14 выполняют контроль качества кадра с применением, по меньшей мере, одного показателя, такого как уровень размытия кадра.

На этапе идентификации сигнал с текущими биометрическими данными пользователя подают на блок 10 биометрической идентификации пользователя (фиг. 3), сконфигурированный на удаленной сервере 4, либо в блоке памяти электронного устройства 1 пользователя. Идентификацию 10 реализуют, путем формирования 15 и сравнения 16 текущих характеристик пользователя с характеристиками 17, содержащими информацию о биометрических данных авторизированного пользователя, сформированными блоком нейросетевой идентификации при регистрации.

Уровень точности сравнения текущих характеристик с информацией о биометрических данных пользователя с характеристиками сформированными блоком нейросетевой идентификации, задается самим пользователем. При положительном результате идентификации пользователя с допустимой степенью достоверности характеристик, выполняют авторизацию пользователя с последующим переходом на этап 6 захвата кадра. При отрицательном результате идентификации пользователя, доступ к электронному устройство блокируется (на блок-схеме «заблокировать») с последующим переходом на этап 6 захвата кадра.

При определении текущего состояния электронного устройства - «заблокировано», выполняют детектирование 9₁ лица пользователя в кадре, исходя из текущих сигналов с информацией о биометрических характеристиках пользователя с последующей идентификацией 10₁пользователя, посредством сравнения с набором характеристик, сформированных блоком нейросетевой идентификации при регистрации авторизированного пользователя. При этом в блоках 13₁и 14₁по аналогии с блоками 13, 14 выполняют контроль изменение ключевых характеристик кадра во времени, позволяющих отличить лицо живого человека от графического изображения, а также выполняют контроль качества кадра.

При положительном результате идентификации пользователя с допустимой степенью достоверности характеристик, выполняют авторизацию пользователя, открывая доступ к устройству (на блок-схеме «разблокировать». После положительной идентификации пользователя 10₁выполняют повторный захват кадра 18 с последующей идентификацией 19 и переходом на этап 6 захвата кадра. Захват кадра 18 с последующей идентификацией 19 выполняют, по меньшей мере, однократно по истечению заданного интервала времени, что позволяет обеспечить дополнительную защиту от несанкционированного входа в систему.

Таким образом, согласно заявляемому способу, не зависимо от текущего состояния электронного устройства «заблокировано» либо «разблокировано» выполняют непрерывный контроль наличия авторизированного пользователя средством аудио-видео фиксации, сигнал от которого передают на эмулятор указанного средства, периодически выполняя захват кадра с детектированием лица пользователя в кадре, его идентификацией и авторизацией. При этом, согласно с уровнем достоверности характеристик пользователя, по результатам идентификации пользователя, открывают либо блокируют доступ к электронному устройству (на блок-схеме фиг.2 «заблокировать» либо «разблокировать».

Реализация заявленного способа управления системой биометрической авторизации пользователей электронных устройств способствует достижению указанного технического результата, обеспечивая повышение удобства доступа к данным пользователя с увеличенной скорости авторизации, а также уровня их защищенности, посредством непрерывного контроля наличия авторизированного пользователя электронного устройства в кадре, контролируя при этом изменение ключевых характеристик кадра во времени.

Хачатуров Д.В.

1. Способ биометрической авторизации пользователя электронного устройства, согласно которому выполняют регистрацию биометрических данных средствами аудио-видеофиксации и формирование характеристик нейросетевой идентификации с информацией о биометрических данных пользователя, необходимых для его авторизации, выполняют захват кадра, с определением текущего состояния электронного устройства из двух состояний «заблокировано» и «разблокировано», и детектирование лица пользователя в кадре с последующей идентификацией пользователя посредством сравнения с набором характеристик, сформированных блоком нейросетевой идентификации, отличающийся тем, что выполняют непрерывный контроль наличия авторизированного пользователя средством аудио-видеофиксации, сигнал от которого параллельным дублированием передают на эмулятор указанного средства для одновременного использования указанного средства несколькими приложениями, периодически выполняя захват кадра с детектированием лица пользователя в кадре, контролируя при этом изменение ключевых характеристик кадра во времени, при состоянии электронного устройства «разблокировано» идентификацию пользователя выполняют после этапа детектирования, учитывая при этом результат предыдущего цикла детектирования.

2. Способ биометрической авторизации пользователя электронного устройства по п.1, отличающийся тем, что при текущем состоянии электронного устройства «заблокировано» после идентификации пользователя устройство переводят в состояние «разблокировано», после чего повторно выполняют идентификацию пользователя.

3. Способ биометрической авторизации пользователя электронного устройства по п.1, отличающийся тем, что при отсутствии лица авторизированного пользователя в кадре более заданного интервала времени, либо отрицательном результате идентификации пользователя, электронное устройство переводят в состояние «заблокировано» до момента повторной идентификации с последующей авторизацией.

4. Способ биометрической авторизации пользователя электронного устройства по п.1, отличающийся тем, что перед идентификацией пользователя выполняют контроль качества кадра с применением по меньшей мере одного показателя, такого как уровень размытия кадра.

5. Способ биометрической авторизации пользователя электронного устройства по п.1, отличающийся тем, что выполняют непрерывный контроль наличия авторизированного пользователя средством аудио-видеофиксации независимо от текущего состояния электронного устройства.

6. Способ биометрической авторизации пользователя электронного устройства по п.1, отличающийся тем, что при состоянии электронного устройства «разблокировано» после детектирования лица пользователя в блоке идентификации пользователя выполняют сравнение характеристик детектированного лица с набором характеристик, сформированных блоком нейросетевой идентификации, содержащим информацию о биометрических данных авторизированного пользователя.

7. Способ биометрической авторизации пользователя электронного устройства по п.1, отличающийся тем, что идентификацию лица пользователя выполняют посредством блока формирования характеристик нейросетевой идентификации, сконфигурированного либо на удаленном сервере со связью через коммуникационную сеть, либо непосредственно в блоке памяти электронного устройства.

8. Способ биометрической авторизации пользователя электронного устройства по п.1, отличающийся тем, что интервалы времени отсутствия лица авторизированного пользователя в кадре задаются самим пользователем.

Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение поиска провайдера для предоставления сервиса.

Способ и компьютерное устройство для выбора текущего зависящего от контекста ответа для текущего пользовательского запроса // 2693332

Изобретение относится к вычислительной технике. Технический результат – предоставление логических ответов, которые подражают стилю речи пользователя.

Способ и система для авторизации пользователя для выполнения действия в электронном сервисе // 2693330

Изобретение относится к области вычислительной техники. Техническим результатом является авторизация пользователя-субъекта для выполнения действия в электронном сервисе.

Способы и системы для создания заменяющего запроса для введенного пользователем запроса // 2693328

Изобретение относится к способу и серверу для создания заменяющего запроса для введенного пользователем запроса. Технический результат заключается в автоматизации создания заменяющего запроса.

Способ и система для обнаружения действий, потенциально связанных с рассылкой спама, при регистрации учетной записи // 2693325

Изобретение относится к способу и серверу для предотвращения создания учетных записей электронной почты. Технический результат заключается в снижения спам-сообщений.

Способ и сервер преобразования значения категориального фактора в его числовое представление // 2693324

Группа изобретений относится к вычислительной технике и может быть использована для создания прогностической модели. Техническим результатом является обеспечение преобразования значения категориального фактора в его числовое представление.

Способ и сервер для выбора элементов рекомендаций для пользователя // 2693323

Изобретение относится к средствам выбора элементов рекомендаций. Технический результат заключается в повышении точности выдаваемого содержимого.

Определитель объектов инноваций в информационных системах // 2693315

Изобретение относится к области вычислительной техники. Технический результат заключается в расширении функциональных возможностей.

Безопасный транспорт зашифрованных виртуальных машин с непрерывным доступом владельца // 2693313

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении конфиденциальности и целостности содержимого виртуальной машины.

Способ доведения информации до пользователя интернет-сайта // 2693311

Изобретение относится к области доведения информации до пользователя Интернет-сайта с целью наиболее эффективной продажи товаров и услуг. Техническим результатом является повышение конверсии Интернет-сайта по демонстрации преимуществ товаров или услуг через поблочную прокрутку веб-страниц.

Способ и система подбора предложений для пользователя на основании анализа его действий // 2693646

Изобретение относится к способу и системе подбора предложений для пользователя на основании анализа его действий. Технический результат заключается в повышении точности подбора предложений по товарам и/или услугам для пользователя. В способе выполняют сбор информации о действиях пользователя на веб-ресурсе, формируют открытый и закрытый ключ шифрования на определенный период действия, осуществляют шифрование уникального идентификатора пользователя открытым ключом шифрования, сохраняют зашифрованный уникальный идентификатор пользователя в файлы служебного типа на компьютерном устройстве, срок действия которых устанавливается по сроку действия открытого ключа, формируют код на странице веб-ресурса или программного приложения с встроенным зашифрованным уникальным идентификатором пользователя, отслеживают действия пользователя с помощью упомянутого кода, передают в систему пассивной аутентификации записанные действия пользователя и закрытый ключ шифрования, в которой расшифровывают идентификатор пользователя посредством закрытого ключа шифрования и связывают полученные действия с его профилем, определяют и отправляют пользователю предложение, выявленное для соответствующего профиля пользователя с учетом его действий. 2 н. и 7 з.п. ф-лы, 1 табл., 5 ил.