分析面部识别数据和社交网络数据以供用户鉴别
阅读:855发布:2020-05-11
专利汇可以提供分析面部识别数据和社交网络数据以供用户鉴别专利检索,专利查询,专利分析的服务。并且本 申请 涉及分析面部识别数据和社交网络数据以供用户 鉴别 。提供了用于通过将 生物 计量活动数据与终端用户的面部识别数据相结合来评价不同实体的身份以保护商业企业、消费者和其他实体免受欺诈的工具、策略和技术。可以基于用户生动性检查数据、面部图像数据、社交网络数据和/或职业网络数据以及其他数据源的组合来分析和评估与各种实体相关联的 风 险。在各个实施方式中,所述风险评估可以包括基于所收集和处理的数据的不同部分或组合来计算授权评分或真实性评分。,下面是分析面部识别数据和社交网络数据以供用户鉴别专利的具体信息内容。
1.一种用于计算用户或与所述用户相关联的实体的风险评分的计算机实现的方法,该方法包括:
a.由与电子处理器操作地相关联的面部评价系统响应于对图像数据的分析来计算生动性检查评分,所述图像数据与至少一个解剖学变化相关联,所述至少一个解剖学变化与所述用户与面部识别应用之间的交互相关联;
b.由所述面部评价系统通过以下各项来计算面部确认评分:
i.基于与所述用户相关联的图像数据生成面部矢量图,
ii.收集从与所述用户相关联的至少一个访问设备或者与所述用户相关联的至少一个身份输入所导出的数据,以及
iii.将面部矢量图数据、访问设备数据或身份输入数据的至少一部分与储存在至少一个数据库中的图像数据的至少一部分进行比较;
c.由所述面部评价系统响应于所计算的生动性检查评分以及所计算的面部确认评分来计算所述用户的授权评分;
d.由与电子处理器操作地相关联的风险评价系统响应于与至少一个基于网络的或在线的环境相关联的简档数据的至少一部分来计算用户评分,所述至少一个基于网络的或在线的环境与所述用户的用户账号相关联;
e.使所计算的用户评分、所计算的生动性检查评分以及所计算的面部确认评分相结合,以生成所述用户或与所述用户相关联的所述实体的总体风险评分;
f.确定所述授权评分是否足以鉴别所述用户;
g.如果确定所述授权评分不足以鉴别所述用户,则进行将所述授权评分与所述总体风险评分相结合以及将所述授权评分替换为所述总体风险评分中的一个;以及h.传输所述授权评分、相结合的授权评分和总体风险评分或所述总体风险评分中的至少一个。
2.如权利要求1所述的方法,还包括利用支持相机且可连接网络的访问设备来收集与所述用户相关联的所述图像数据。
3.如权利要求1所述的方法,还包括响应于由风险评价系统计算的用户评分来计算所述生动性检查评分或所述面部确认评分中的至少一个。
4.如权利要求1所述的方法,还包括将所述用户的选择退出操作作为因素计入到所述授权评分中。
5.如权利要求1所述的方法,其中计算所述生动性检查评分还包括响应于所述用户对短语的朗诵来记录所述用户的至少一个面部特征。
6.如权利要求1所述的方法,还包括与将所述图像数据中示出的所述用户的至少一个解剖学特征与关联于所述用户的解剖学特征的预期集合中的至少一部分进行比较相关联地计算所述生动性检查评分。
7.如权利要求6所述的方法,其中所述解剖学特征包括眨眼、眼睛移动、头部运动、唇部移动、手臂姿势、手部姿势或其组合中的至少一个。
8.如权利要求1所述的方法,还包括分析所述身份输入数据的至少一部分以针对已知用户的类别来验证所述用户。
9.如权利要求1所述的方法,其中所述基于网络的或在线的环境包括社交网络或职业网络。
10.如权利要求1所述的方法,还包括响应于通过所述基于网络的或在线的环境在第一用户账号与至少一第二用户账号之间形成的至少一个连接来计算连接评分。
11.如权利要求1所述的方法,还包括响应于第一用户账号的简档数据的至少一部分与关联于至少第二用户账号的简档数据的至少一部分之间的重叠来计算相似性评分。
12.如权利要求1所述的方法,其中计算所述用户评分还包括通过计算发帖频率来处理至少第一用户账号的至少一个活动提要。
13.如权利要求12所述的方法,其中处理所述活动提要包括识别至少所述第一用户账号的基线发帖频率和突发使用模式。
14.如权利要求1所述的方法,还包括检查制作帖子的一个或多个用户账号的身份,以区分由第一用户账号发出的帖子与由连接至所述第一用户账号的至少第二用户账号发出的帖子。
15.如权利要求1所述的方法,还包括收集与至少一个帖子相关联的元数据,所述元数据包括由所述用户账号访问的位置。
16.如权利要求15所述的方法,还包括使用所收集的位置元数据来追踪所述用户账号的一个或多个常去位置。
17.如权利要求1所述的方法,其中计算所述用户评分还包括将所述用户账号的数据与关联于至少一个基于网络的或在线的环境的至少一个参考档案模型进行比较。
18.一种用于计算用户或与所述用户相关联的实体的风险评分的计算机系统,该系统包括一个或多个电子处理器;以及非暂时性计算机可读介质,所述非暂时性计算机可读介质包括指令,当由所述一个或多个电子处理器执行时,所述指令能够操作以使所述系统执行:
i.响应于对图像数据的分析来计算生动性检查评分,所述图像数据与至少一个解剖学变化相关联,所述至少一个解剖学变化与所述用户与面部识别应用之间的交互相关联;
ii.通过以下各项来计算一面部确认评分:
1)基于与所述用户相关联的图像数据生成面部矢量图,
2)收集从与所述用户相关联的至少一个访问设备或者与所述用户相关联的至少一个身份输入所导出的数据,以及
3)将面部矢量图数据、访问设备数据或身份输入数据的至少一部分与储存在至少一个数据库中的图像数据的至少一部分进行比较;
iii.响应于所计算的生动性检查评分以及所计算的面部确认评分来计算所述用户的授权评分;
iv.响应于简档数据的至少一部分来计算用户评分,所述简档数据与关联于所述用户的用户账号的至少一个基于网络的或在线的环境相关联;
v.使所计算的用户评分、所计算的生动性检查评分以及所计算的面部确认评分相结合,以生成所述用户或与所述用户相关联的所述实体的总体风险评分;
vi.确定所述授权评分是否足以鉴别所述用户;
vii.如果确定所述授权评分不足以鉴别所述用户,则进行将所述授权评分与所述总体风险评分相结合以及将所述授权评分替换为所述总体风险评分中的一个;以及viii.传输所述授权评分、相结合的授权评分和总体风险评分或所述总体风险评分中的至少一个。
19.如权利要求18所述的系统,其中所述基于网络的或在线的环境包括社交网络或职业网络。
20.一种非暂时性计算机可读介质,其包含用于引导计算机系统的电子处理器执行用于计算用户或与所述用户相关联的实体的风险评分的方法的指令,所述介质包括:
a)用于响应于对图像数据的分析来计算生动性检查评分的指令,所述图像数据与至少一个解剖学变化相关联,所述至少一个解剖学变化与所述用户与面部识别应用之间的交互相关联;
b)用于通过以下各项来计算面部确认评分的指令:
i.基于与所述用户相关联的图像数据生成面部矢量图,
ii.收集从与所述用户相关联的至少一个访问设备或者与所述用户相关联的至少一个身份输入所导出的数据,以及
iii.将面部矢量图数据、访问设备数据或身份输入数据的至少一部分与储存在至少一个数据库中的图像数据的至少一部分进行比较;
c)用于响应于所计算的生动性检查评分和所计算的面部确认评分来计算所述用户的授权评分的指令;
d)响应于简档数据的至少一部分来计算用户评分的指令,所述简档数据与关联于所述用户的用户账号的至少一个基于网络的或在线的环境相关联;
e)使所计算的用户评分、所计算的生动性检查评分以及所计算的面部确认评分相结合的指令,以生成所述用户或与所述用户相关联的所述实体的总体风险评分;
f)确定所述授权评分是否足以鉴别所述用户的指令;
g)如果确定所述授权评分不足以鉴别所述用户,则进行将所述授权评分与所述总体风险评分相结合以及将所述授权评分替换为所述总体风险评分中的一个的指令;以及h)传输所述授权评分、相结合的授权评分和总体风险评分或所述总体风险评分中的至少一个的指令。
21.如权利要求1所述的方法,其中所述用户与所述面部识别应用之间的所述交互包括:所述用户经由所述面部识别应用阅读在屏幕上显示的文本。
22.如权利要求1所述的方法,其中所述生动性检查评分基于所述至少一个解剖学变化与所述交互期间的所述面部识别应用的特征的同步程度。
23.如权利要求18所述的系统,其中所述比较包括:
将所述面部矢量图数据的所述至少一部分与储存在所述至少一个数据库中的图像数据的所述至少一部分进行比较,
将所述访问设备数据与储存在所述至少一个数据库中的相关联的数据进行比较;以及将所述身份输入数据与储存在所述至少一个数据库中的相关联的数据进行比较。
24.如权利要求21所述的方法,其中所述文本包括随机生成的文本。
25.如权利要求1所述的方法,其中所述用户与所述面部识别应用之间的所述交互包括解剖学地跟踪电子设备屏幕的动画。
26.如权利要求1所述的方法,其中所述用户与所述面部识别应用之间的所述交互包括执行导致解剖学变化的操作。
27.如权利要求1所述的方法,其中所述用户与所述面部识别应用之间的所述交互包括经由所述面部识别应用的用户电子设备交互。
28.如权利要求1所述的方法,其中所述生动性检查评分基于用户电子设备交互与所述交互期间的所述面部识别应用的特征的同步程度。
分析面部识别数据和社交网络数据以供用户鉴别
[0002] 交叉引用
[0003] 本申请是提交于2014年6月11日的美国申请号14/301,866的继续申请,其通过引用而全文并入于此。
[0004] 发明背景
[0005] 在线身份欺诈正在显著地增加,并且对于参与在线事务和离线事务的合法消费者和企业来说依然是成问题的。消费者欺诈成本正在上升,并且由于这种欺诈活动,商业成本在各个层面上也有所增加。除了许多其他类型的成本和负债以外,商业成本还包括但不限于损失的收入、声誉损失、劳动力和安全程序审查方面的附加资源消耗,以及潜在的监管罚款和赔偿。随着因特网的出现和社交网络的兴起,当今正创造出比以往在我们的社会历史中任何时候创造的信息都要多的信息。不幸的是,通过联网的媒体自由共享的个人信息的轻易获得性使得黑客和实施欺诈的人能相对容易地窃取用户凭证和身份信息。这在全球范围使消费者、商家和金融机构陷于风险之中。
[0006] 尽管存在这些问题,但对于许多企业来说,必须具有并维持与其商业操作相关的在线表现。与来自多个地理位置、访问设备和/或其他访问点的用户进行交互通常是针对在在线环境中任何组织执行或促进与用户之间的事务的要求。从扩大组织在其行业中的范围到推广领域的专业知识,事务必须通过联网的媒体有效地且高效地执行。组织、企业或专业人员难以在没有牢固建立且良好培养的在线表现的情况下进行他们的业务。
[0007] 在解决前述问题的过程中,发明人已经认识到了对更有效的计算机实现的工具、策略和技术的需求,所述计算机实现的工具、策略和技术可以帮助对基于计算机的系统和在线系统的用户进行鉴别,并且帮助减少恶意的或欺骗性的在线活动的潜在性。
[0008] 本发明人还已经认识到了利用数据确认人的在线身份与使用生物计量确认以识别真实的人与假冒的人之间可能出现的不一致。本发明人已经发现了利用和组合用于对个人进行在线鉴别和证实的不同方法的最佳方面的工具和技术。
发明内容
[0009] 在一个方面,本文公开了用于计算针对用户的真实性评分(authenticity score)的计算机实现的方法,该方法包括:由与电子处理器操作地相关联的面部评价系统响应于对图像数据的分析来计算生动性检查评分,所述图像数据与关联于所述用户与面部识别应用之间的交互的至少一个解剖学变化相关联;由所述面部评价系统通过以下各项来计算面部确认评分:基于与所述用户相关联的图像数据生成面部矢量图,收集从与所述用户相关联的至少一个访问设备或者与所述用户相关联的至少一个身份输入所导出的数据,以及将面部矢量图数据、访问设备数据或身份输入数据的至少一部分与储存在至少一个数据库中的图像数据的至少一部分进行比较;以及由所述面部评价系统响应于所计算的生动性检查评分以及所计算的面部确认评分来计算针对所述用户的授权评分。在一些实施方式中,所述方法还包括利用支持相机且可连接网络的访问设备来收集与所述用户相关联的所述图像数据。在一些实施方式中,所述方法还包括响应于由风险评价系统计算的用户评分来计算所述生动性检查评分或所述面部确认评分中的至少一个。在一些实施方式中,所述方法还包括将所述用户的选择退出操作作为因素计入到所述授权评分中。在一些实施方式中,计算所述生动性检查评分还包括响应于所述用户对短语的朗诵来记录所述用户的至少一个面部特征。在一些实施方式中,所述方法还包括与将所述图像数据中示出的所述用户的至少一个解剖学特征与关联于所述用户的解剖学特征的预期集合中的至少一部分进行比较相关联地计算所述生动性检查评分。在一些实施方式中,所述解剖学特征包括眨眼、眼睛移动、头部运动、唇部移动、手臂姿势、手部姿势或其组合中的至少一个。在一些实施方式中,所述方法还包括分析所述身份输入数据的至少一部分以针对已知用户的类别来验证所述用户。在一些实施方式中,所述方法还包括:由与电子处理器操作地相关联的风险评价系统响应于与关联于用户账号的至少一个社交网络或职业网络相关联的简档数据(profile data)的至少一部分来计算用户评分;以及使所计算的用户评分、所计算的生动性检查评分以及所计算的面部确认评分相结合,以生成针对所述用户的总体真实性评分。在进一步的实施方式中,所述方法还包括响应于通过所述社交网络或职业网络在第一用户账号与至少第二用户账号之间形成的至少一个连接来计算连接评分。在更进一步的实施方式中,所述方法还包括响应于第一用户账号的简档数据的至少一部分与关联于至少第二用户账号的简档数据的至少一部分之间的重叠来计算相似性评分(affinity score)。在进一步的实施方式中,计算所述用户评分还包括通过计算发帖频率来处理至少所述第一用户账号的至少一个活动提要(activity feed)。在进一步的实施方式中,处理所述活动提要包括识别针对至少所述第一用户账号的基线发帖频率和突发使用模式。在进一步的实施方式中,所述方法还包括检查制作帖子的一个或多个用户账号的身份,以区分第一用户账号发出的帖子与由连接至所述第一用户账号的至少第二用户账号发出的帖子。在进一步的实施方式中,所述方法还包括收集与至少一个帖子相关联的元数据(metadata),所述元数据包括由所述用户账号访问的位置。在更进一步的实施方式中,所述方法还包括使用所收集的位置元数据来追踪所述用户账号的一个或多个常去位置。在进一步的实施方式中,计算所述用户评分还包括将所述用户账号的数据的至少一部分与关联于至少一个社交网络或职业网络的至少一个假冒档案模型(fake profile model)进行比较。
[0010] 在另一方面,本文公开了用于计算针对用户的真实性评分的计算机实现的系统,该系统包括与电子处理器操作地相关联的面部评价系统;所述面部评价系统被编程用于:响应于对图像数据的分析来计算生动性检查评分,所述图像数据与关联于所述用户与面部识别应用之间的交互的至少一个解剖学变化相关联;以及通过以下各项来计算面部确认评分:基于与所述用户相关联的图像数据生成面部矢量图,收集从与所述用户相关联的至少一个访问设备或者与所述用户相关联的至少一个身份输入所导出的数据,以及将面部矢量图数据、访问设备数据或身份输入数据的至少一部分与储存在至少一个数据库中的图像数据的至少一部分进行比较;以及所述面部评价系统被编程用于响应于所计算的生动性检查评分以及所计算的面部确认评分来计算针对所述用户的授权评分。在一些实施方式中,所述系统还包括:与电子处理器操作地相关联的风险评价系统,所述风险评价系统被编程用于响应于与关联于用户账号的至少一个社交网络或职业网络相关联的简档数据的至少一部分来计算用户评分;以及被编程用于使所计算的用户评分、所计算的生动性检查评分以及所计算的面部确认评分相结合以生成针对所述用户的总体真实性评分的模块。
[0011] 在又一方面,本文公开了非暂时性计算机可读介质,其包含用于引导计算机系统的电子处理器执行用于计算针对用户的真实性评分的方法的指令,所述介质包括:用于响应于对图像数据的分析来计算生动性检查评分的指令,所述图像数据与关联于所述用户与面部识别应用之间的交互的至少一个解剖学变化相关联;用于通过以下各项来计算面部确认评分的指令:基于与所述用户相关联的图像数据生成面部矢量图,收集从与所述用户相关联的至少一个访问设备或者与所述用户相关联的至少一个身份输入所导出的数据,以及将面部矢量图数据、访问设备数据或身份输入数据的至少一部分与储存在至少一个数据库中的图像数据的至少一部分进行比较;以及用于响应于所计算的生动性检查评分和所计算的面部确认评分来计算针对所述用户的授权评分的指令。在一些实施方式中,所述介质还包括用于利用支持相机且可连接网络的访问设备来收集与所述用户相关联的所述图像数据的指令。在一些实施方式中,所述介质还包括用于响应于由风险评价系统计算的用户评分来计算所述生动性检查评分或所述面部确认评分中的至少一个的指令。在一些实施方式中,所述介质还包括用于将所述用户的选择退出操作作为因素计入到所述授权评分中的指令。在一些实施方式中,计算所述生动性检查评分还包括响应于所述用户对短语的朗诵来记录所述用户的至少一个面部特征。在一些实施方式中,所述介质还包括用于与将所述图像数据中示出的所述用户的至少一个解剖学特征与关联于所述用户的解剖学特征的预期集合中的至少一部分进行比较相关联地计算所述生动性检查评分的指令。在进一步的实施方式中,所述解剖学特征包括眨眼、眼睛移动、头部运动、唇部移动、手臂姿势、手部姿势或其组合中的至少一个。在一些实施方式中,所述介质还包括用于分析所述身份输入数据的至少一部分以针对已知用户的类别来验证所述用户的指令。在一些实施方式中,所述介质还包括用于下列各项的指令:由与电子处理器操作地相关联的风险评价系统响应于与关联于用户账号的至少一个社交网络或职业网络相关联的简档数据的至少一部分来计算用户评分;以及使所计算的用户评分、所计算的生动性检查评分以及所计算的面部确认评分相结合,以生成针对所述用户的总体真实性评分。在进一步的实施方式中,所述介质还包括用于响应于通过所述社交网络或职业网络在第一用户账号与至少第二用户账号之间形成的至少一个连接来计算连接评分的指令。在更进一步的实施方式中,所述介质还包括用于响应于第一用户账号的简档数据的至少一部分与关联于至少第二用户账号的简档数据的至少一部分之间的重叠来计算相似性评分的指令。在进一步的实施方式中,计算所述用户评分还包括通过计算发帖频率来处理至少所述第一用户账号的至少一个活动提要。在进一步的实施方式中,处理所述活动提要包括识别针对至少所述第一用户账号的基线发帖频率和突发使用模式。在进一步的实施方式中,所述介质还包括用于检查制作帖子的一个或多个用户账号的身份,以区分第一用户账号发出的帖子与由连接至所述第一用户账号的至少第二用户账号发出的帖子的指令。在进一步的实施方式中,所述介质还包括用于收集与至少一个帖子相关联的元数据的指令,所述元数据包括由所述用户账号访问的位置。在更进一步的实施方式中,所述介质还包括使用所收集的位置元数据来追踪所述用户账号的一个或多个常去位置。在进一步的实施方式中,计算所述用户评分还包括将所述用户账号的数据的至少一部分与关联于至少一个社交网络或职业网络的至少一个假冒档案模型进行比较。附图说明
[0012] 从对本发明的实施方式的以下描述考虑,当与附图相结合而看时,将会很容易地理解和明白本发明的实施方式的实用性,其中:
[0013] 图1包括采用面部评价系统的本发明的各个过程实施方式的概况;
[0014] 图2包括采用面部评价系统和风险评价系统的本发明的各个过程实施方式的概况;
[0015] 图3包括可以根据本发明的各个实施方式构造的过程流和计算机系统架构的示例;
[0016] 图4包括根据本发明的各个实施方式的、被编程用于执行面部识别应用的访问设备屏幕显示的示例;
[0017] 图5包括图示了与本发明的各个实施方式相关联的涉及执行面部识别应用的过程流的示例的过程流程图;
[0018] 图6包括图示了与本发明的各个实施方式相关联的涉及通过评价系统来分析面部图像数据的过程流的示例的过程流程图;
[0019] 图7包括图示了根据本发明的某些实施方式的、如何能够计算真实性评分的一个示例的过程流程图;
[0020] 图8示意性地图示了根据本发明的各个实施方式所构造的计算机系统架构的一个示例;
[0021] 图9包括图示了评价系统可以执行来验证用户的真实性的过程步骤的各个示例的过程流程图;以及,
[0022] 图10包括针对根据本发明的各个实施方式所构造的评价系统的一个实施方式的系统架构的示例。
具体实施方式
[0023] 在各个实施方式中,本发明提供了用于评价不同实体的身份的工具、策略和技术,以保护个人消费者、终端用户(end user)、商业企业和其他组织免受社会身份盗窃和欺诈。可以例如基于对面部识别数据、社交联网数据和/或多个数据源的组合的分析来评估和处理与其他实体相关联的风险。
[0024] 图1和图2提供了与本发明的某些实施方式相关联的各个过程方面和系统组件的概况。如图所示,面部评价系统102可被编程用于传送和/或执行与一个或多个终端用户106相关联的面部识别应用104。在一种场景中,终端用户106可以尝试与客户端系统108接合或者访问客户端系统108,诸如执行各种在线事务。
[0025] 在各个实施方式中,客户端系统108可以与在许多不同区域的在线事务或授权中所涉及的实体或企业相关联,所述在线事务或授权包括但不限于:金融服务、支付、电子商务、游戏、商家服务、政府服务以及/或者许多其他种类的需要身份验证或用户鉴别的计算机系统或服务。
[0026] 面部评价系统102可被编程用于生成授权评分,该授权评分可以适用于针对具体事务(例如,按价值、按项目、按服务、和/或按风险等级)来批准或拒绝终端用户106。例如,具有相对较低但仍然为正的授权评分的用户106可被允许继续进行涉及相对较低风险的事务,而具有相对较高授权评分的用户106可被允许参与相对较高价值和较高风险的事务。例如,在某些实施方式中,由风险评价系统202计算的真实性评分可被使用并且与用户106信息相结合以增强、补充或替换由面部评价系统102计算的授权评分。
[0027] 可以例如采用面部识别应用104以通过捕捉表示用户与应用104之间的交互的数据来评估用户106的身份,应用104可以在终端用户106的访问设备上执行。在一个示例中,用户106与面部识别应用104之间的交互可以包括呈现要由用户106阅读的文本部分。例如,应用104可被编程用于在用户106阅读所呈现的文本时捕捉指示出该用户106的生动性(liveliness)的数据。生动性分析可以涉及确定例如当在屏幕显示上阅读文本时用户106的嘴唇是否正与该文本充分同步地移动,以及/或者确定在文本在应用104所生成的屏幕显示上移动时用户106的一只眼睛或两只眼睛是否正充分地跟踪该文本。可以看出,通过应用104执行这样的生动性检查分析可以例如减少或消除对用户106进行面部图像数据的本地化设备训练以使该用户106熟悉特定的访问设备的需要。应用104还可以例如搜集与用户
106相关联的唯一标识符或其他身份数据(例如,设备序列号或电子邮件地址)以及/或者与用户106相关联的,可用来生成面部矢量图的图像数据。
106相关联的唯一标识符或其他身份数据(例如,设备序列号或电子邮件地址)以及/或者与用户106相关联的,可用来生成面部矢量图的图像数据。
[0028] 可以将生动性分析的结果、唯一标识符数据和/或用户106图像数据传送至面部评价系统102以供进一步处理。例如,为了确认用户106的身份或真实性可以将唯一标识符和/或面部矢量图与储存在与面部评价系统102相关联的一个或多个数据存储介质110中的数据进行比较。例如,可以将储存在数据库110中的各种摄影图像的一个或多个元素与所生成的面部矢量图进行比较,并且生成评分作为比较的结果。继而可以基于面部评价系统102所执行的处理来计算授权评分。响应于从面部评价系统102接收到计算出的授权评分,客户端系统108可以或可以不完成事务或提供对用户106的访问,并且/或者可以请求关于用户106的附加信息。
[0029] 参考图2,面部评价系统102可被编程用于与一种或多种风险评价系统202通信,以生成对给定用户106的有效性的真实性评分或其他指示。例如,如果与面部评价系统102的操作相结合地计算的授权评分本身被认为不足以证实或鉴别用户106,那么由风险评价系统202计算的真实性评分可以代替授权评分或作为对授权评分的补充而使用。在某些实施方式中,可以通过将由面部评价系统102所计算的授权评分与由风险评价系统202所计算的真实性评分相结合来计算增强的真实性评分。在一个示例中,实现预定阈值授权评分可以指示或触发对利用由风险评价系统202所计算的真实性评分来补充授权评分的需要或期望(或者反之亦然)。在另一示例中,如果面部评价系统102获得的数据不足,诸如如果用户106选择退出分析,那么可以采用风险评价系统202来尝试对用户106进行鉴别或授权。
[0030] 本发明的各个实施方式可以利用相机技术来验证用户的实际存在和给定用户的身份两者。静态和移动形式的各种访问设备的激增和使用随着对在线身份的信任增加而出现,所述各种访问设备可以拍摄照片、记录视频并且传输视频或视觉数据。传输目的地可以包括诸如社交网络等集中式网络以及诸如一对一视频聊天服务等分散式网络。当这样的图像数据例如与包括来自社交网络的数据在内的其他信息相结合时,出现了增强的且更准确的用于执行在线身份验证或鉴别的技术。可以看出,这为消费者、企业以及参与在线事务的任何群体、一方或团体创造了价值。在各个实施方式中,可以有利地利用并以不同方式组合用于多因素验证、生物计量识别和离线身份查找的技术,以促进对在线身份的确认。
[0031] 可以理解,由本文描述的本发明的各个实施方式所表示的工具、技术和策略可有益于各种用户、工商企业或其他实体。在某些实施方式中,风险评价系统可被配置用于扫描、聚合并组织社交联网数据和其他网络数据,以生成通过信息图形化简档来提供反馈的社交图。以这种方式,可以关于什么数据需要纠正或以其他方式解决来警告用户。用户可以利用社交图作为反馈环以修复数据隐私问题、解决弱点问题,并且可能提高来源于社交图的评分以获得尽可能好的在线履历。通过评价系统,可以在用户的网络连接、其朋友的网络连接、其商务连接和/或其职业连接上的链接表示出一种威胁时通知用户。
[0032] 在各个实施方式中,本发明可以涉及通过采用例如社交图和金融行为模式来评价金融欺诈或身份盗窃的风险。在各个实施方式中,本发明可以将与社交行为相关的数据并入到用来检测和避免欺诈的措施混合中,这有潜力减少金融机构、工商企业、个人和其他实体的损失。另外,通过显著增强鉴别过程和减少误报摩擦,可以改善消费者的体验。
[0033] 在各个实施方式中,本发明可以提供可扩展解决方案和工具,工商企业和个人可以使用所述解决方案和工具来保护其数据的隐私并增强其在各种在线环境中的声誉。这些在线环境的示例包括社交联网站点(例如,脸书、推特(Twitter)等)、职业联网站点(例如,领英(LinkedIn))以及/或者其他基于网络的或在线的环境。在某些实施方式中,本文描述的评价系统可被实现用于与社交和移动设备世界中不断增长的身份盗窃及相关欺诈的风险作斗争。在本发明的某些方面中,可以提供真实性评分和相关联的算法作为强健的反欺诈模型,该反欺诈模型例如将消费者社交行为与横跨信用事务、借贷事务和ACH事务的开支模式相结合。在一个示例中,可以暴露出金融机构在其事务流中消用的安全网络服务,以改进其孤立的金融欺诈风险模型,并从而减少欺诈损失、用户体验摩擦以及欺诈补救成本。
[0034] 图3包括可以根据本发明的各个实施方式构造的计算机系统架构的示例和过程流的示例。在所示出的示例中,终端用户302通过一种或多种类型的访问设备306与客户端系统304进行通信。在一种场景中,客户端系统304例如可以是寻求在账号创建阶段对新的终端用户302进行鉴别的商业实体。在通信期间,客户端系统304可以从终端用户302请求各种信息,诸如名字、姓氏、电子邮件地址、社交媒体令牌、地址等,所述信息可以在步骤308处被传送回客户端系统304。在各个实施方式中,唯一设备标识符例如可以基于与访问设备306和/或用户302相关联的可用环境变量和参数而生成。这样的标识符例如可以包括但不限于设备品牌、型号、序列号、硬件ID、CPU、IP地址、SIM ID、MAC地址、地理位置、优选浏览器和/或应用设置等。这种信息可以由面部评价系统310和/或风险评价系统312使用以基于已知用户302的类别来验证特定用户302的身份。用户类别例如可以包括已知的可接受用户302(亦称为“白名单”)以及已知的不可接受用户302(亦称为“黑名单”)。
[0035] 除了许多其他类型的访问设备306以外,访问设备306例如还可以包括但不限于台式计算机306A、膝上型计算机306B、电视306C以及/或者移动电话或游戏设备306D。在某些实施方式中,访问设备306可以例如被提供作为各种种类的支持相机且网络连接的或可连接的设备。访问设备306可以包括支持活动相机、网络连通性和存储能力以运行定制应用和/或网络浏览器的电子设备。客户端系统304例如可以包括一种或多种类型的计算机系统、模块或者其被编程有计算机可执行指令以通过联网的媒体与访问设备306传送信息的其他组件。
[0036] 在步骤314处,客户端系统304可以向面部评价系统310传送与终端用户302相关联的信息,以供对终端用户302信息的进一步分析和处理。在各个实施方式中,评价系统310可以包括一个或多个计算机处理器、模块、组件或者被编程用于分析面部数据或解剖学数据的指令集。在某些实施方式中,评价系统310例如可以包括一个或多个操作地相关联的数据存储介质,所述数据存储介质被编程用于储存、比较或检索与包含关联于各个终端用户302的信息的本地数据存储介质31OA或远程数据存储介质31OB相关联的数据。
[0037] 在步骤316处,面部评价系统310可以使得面部识别应用318(例如,其可以是软件开发工具包或“SDK”应用)在终端用户302的访问设备306上初始化。在各个实施方式中,可以要求终端用户302选择加入以继续验证过程。在步骤320处,终端用户302可以与面部识别应用318进行交互。然而,如果用户302选择退出该过程,那么可以停止面部识别应用318的执行。然而,终端用户302的这样的选择退出操作可以由评价系统310记录,并且因为指示出潜在的欺诈活动,因此可以作为因素计入到计算针对终端用户302的授权评分和/或真实性评分中。在各个实施方式中,应用318的激活和执行可以通过用来与任何支持相机的通信设备或访问设备306进行通信的一种或多种类型的消息传递协议而发生。例如,合适的传输协议可以包括SMS、MMS、TCP/IP、HTTP/HTTPS等。
[0038] 参考图3和图4,用户诸如通过选择“开始”按钮318A在步骤320处的成功选择加入可以执行面部识别应用318。在各个实施方式中,应用318例如可以采用与访问设备306操作地相关联的相机318B。在操作中,用户302例如可以向相机318B呈现解剖学特征(例如,头和肩),以在框318C中生成图像从而划定用户302的脸图像的界限。当用户302的解剖学特征在框318C内充分对准时,则可以向用户302显示随机生成的短语或句子318D。应用318例如可被编程用于指示用户302在倒计时段,诸如约两秒或三秒之后大声读出短语318D。应用318可被编程用于记录用户302念短语318D的视频,同时记录用户302在朗诵短语318D期间的面部特征或其他解剖学变化。在各个实施方式中,进度条318E例如可以反映对包括用户302所做出的面部数据变化或其他解剖学变化的视频循环的捕捉。在某些实施方式中,包含应用318的各种特征的弹出窗口318F可被编程为在捕捉到视频之后消失,诸如在应用318已经完成对用于执行生动性检查的足够数据的采集之后消失。
[0039] 在步骤322处,可以将所记录的面部识别数据和/或其他用户302信息传送至面部评价系统310以供进一步分析。如果对记录的传输已经成功完成,则应用318可以未在用户302的访问设备306上初始化。在步骤324处,可以由评价系统310解析和分析包含在记录内的图像数据,以便执行面部确认分析和/或以便基于用户302对短语318D的朗诵来执行生动性检查。在某些实施方式中,例如可以通过将用户302的脸图像数据与关联于可信用户302的图像数据的已知数据库进行比较来执行面部确认,该比较可能基于由客户端系统305提供的来自用户302的信息。除了其他数据源31OA、31OB以外,用于比较的信息可以从诸如社交媒体网络、公共数据库和/或私人在线数据库等可用源导出。可以通过例如比较视频记录中所示出的用户302的实际面部特征或其他解剖学特征以及将面部特征的变化与关联于由用户302朗诵的短语318D的面部特征的预期集合进行匹配或比较来检查生动性。在各个实施方式中,应用318可以要求用户以各种方式与相机318B进行交互以检查生动性。例如,除了对在给定视频或动画片段的时间帧内发生的解剖学运动的其他指标以外,受到这样的生动性检查的用户302动作还可以包括但不限于眨眼检测、眼睛追踪、头部运动、唇部移动以及/或者手臂或手部姿势。
[0040] 在各个实施方式中,从生动性检查获得的数据可以由计算设备306上的应用318处理,或者可被传输至面部评价系统310以供处理和分析。对生动性检查的分析可以包括依照某一幅度(spectrum)来应用评分,该幅度的范围从不生动的至可能生动的,并继而至生动的。在各个实施方式中,生动性检查分析结果例如可以作为因素计入到由(如下文更详细描述的)风险评价系统312生成的一个或多个其他真实性评分中。在访问设备306上所搜集的信息可以在传输之前进行压缩。这可以经由如本领域技术人员所理解的常见的或不常见的、新的或标准的用于压缩的方法而发生。压缩能够以加密的形式发生。在处理之后,信息可以经由加密的通信传输至面部评价系统310。加密可以发生在数据上、通过传输方法而发生或者两者兼有。评价系统310可被编程用于从访问设备306获得信息并继而解密该数据以供进一步分析。
[0041] 在各个实施方式中,处理图像数据以执行面部确认分析例如可以包括提取与各种面部特征相关联的图像数据,以创建与用户302相关联的面部矩阵组成或面部矢量图。可以对来自所记录的视频或动画的一个或多个关键帧进行提取、检验和分析以便将用户302与可由面部评价系统310访问的适当的对应数据进行匹配。在某些实施方式中,用户302简档信息以及被传送至评价系统310的其他数据可以通过在线源31OB或者从相关信息的本地存储31OA来查找。例如,可以编程和执行算法来确定针对用户302所示出的脸是否是比较所基于的适当的脸。使用计算机处理器的系统310可以从给定图像提取相关的面部特征。这些特征可被放置到输入以供分析的每个图像的面部矢量图中。该矢量图可被储存并在由系统310执行的稍后的搜索中使用。系统310可继而将发送的图像矢量与在本地图像搜索和/或在线图像搜索中所找出的相关图像的矢量进行比较。在各个实施方式中,用于这种面部确认分析的算法可以部分地或完全地基于局部二元模式(Local Binary Pattern,LBP)方法、本征脸方法和/或任何其他合适的算法或方法、深度学习架构、神经网络学习系统或本领域技术人员已知的用于面部识别的其他方法。可以看出,系统310可被编程用于使用来自访问设备306和用户302身份输入的数据以及面部矢量图数据,来与由系统310维护或访问的面部数据的语料库中(诸如数据库31OA、31OB中)的已知脸的索引进行比较。可以基于累积的具体面部矢量的比较来生成面部确认评分。例如,可以响应于不同组图像数据之间的相关程度而将面部确认评分系结于一组类别(例如,高、中、低、无等),或者可以将该评分赋值为一定范围(例如,0-10)内的数值。
[0042] 作为由客户端系统304做出的请求的一部分,或者可能响应于面部评价系统310中所触发的规则,例如可以确定需要或可期望附加的生物计量信息来评估终端用户302的真实性。例如,确认可以基于利用风险评价系统312执行初始的基于社交的身份验证过程的结果或者在其之后通过面部评价系统310激活应用318(见下文)。这样的激活可以包括连接至远程网站、激活安装在设备306上的另一具体应用以及/或者执行用于使得相机输入和传输能够与终端用户302进行交互的另一方法。在各个实施方式中,通过适当的证实设施,可能通过经授权的第三方或通过评价系统310,可以启动对事务进行验证。
[0043] 图5图示了涉及应用318的执行的过程流的示例,其包括初始化应用318、执行生动性检查以及为给定用户302创建面部矢量图。图6包括一个过程流的示例,该过程流例如包括评价由面部评价系统310处理的面部图像数据以与面部矢量图进行比较。
[0044] 再次参考图3,在步骤324处,生动性检查评分和/或面部确认评分可以作为因素由面部评价系统310计入,以生成授权评分。在步骤326处,面部评价系统310可以利用授权评分向客户端系统304传送响应。在一个示例中,授权评分可以在0与10之间,其具有可变标度以确定真实性的一般水平,从而确认用户102可被指定为真实的(例如,评分6-10);欺骗性的(例如,评分0-4);或未知的(例如,评分为5)。基于接收和检视授权评分,客户端系统304可以继续进行与用户302之间的事务,可以选择不继续进行与用户302之间的事务,或者可以请求附加的信息。例如,由风险评价系统312生成的一个或多个真实性评分能够以各种方式与由面部评价系统310所计算的授权评分相结合,以产生针对用户302的总体真实性评分。总体真实性评分可被传送至客户端系统304以辅助关于是否参与与用户302之间的事务的进一步协商。
[0045] 在本文中应用于本发明的各个实施方式的术语“索尔思(Socure)”和“Socure服务(Socure service)”可以用于指代根据本发明的各个实施方式而构造或配置的方法、系统、过程、算法和其他工具的示例,包括本文描述的面部评价系统和/或风险评价系统。图7图示了如何能够计算风险评价系统真实性评分的一个示例。在各个实施方式中,针对用户的Socure系统的真实性评分(项702)可以是归一化加权评分,该归一化加权评分是基于关于跨用户所链接到的以及进一步链接至Socure系统的多个社交网络、职业网络或其他网络(诸如脸书、推特、领英等;参见项732-项740)上的用户(项704-项710)和用户的连接(项722-项728)的加权因子而计算的。可以理解,可以获得并处理与这样的网络相关的多种数据,例如但不限于联系人信息、朋友、职业连接、出生日期、时间表活动以及许多其他信息。
这些数据可以用数值的范围或排序进行评分,例如,关于与真实性评分的处理和计算相关的各种类型的标度(例如,1至10)的数值范围或排序进行评分。
这些数据可以用数值的范围或排序进行评分,例如,关于与真实性评分的处理和计算相关的各种类型的标度(例如,1至10)的数值范围或排序进行评分。
[0046] 对于通过Socure系统注册的用户,一种算法处理用户的简档数据(项706),从而将对简档属性的私人查看和公共查看纳入考虑,以识别可以在用户不知晓的情况下暴露的敏感属性。例如,用户的出生地、高中学校名称或者最喜欢的宠物名是经常被用来重置忘记的密码以及可能被用来实施账号接管欺诈的属性。
[0047] 该算法可以处理用户的活动提要和时间表(项708),其计算帖子的频率,包括计算发帖频率的平均值和标准偏差。这些计算可继而用来识别用户的突发使用模式并建立基线。该算法还可以检查制作帖子的账号的身份,以便例如区分用户自己的帖子与来自用户的连接的帖子。该算法可继而基于帖子内容(例如,新的项目、视频、照片等)将每个帖子按类别分类。该算法还可以针对所张贴的每个项目计算社交交互(例如,喜欢、分享、转推(retweet)等)的数目。在某些实施方式中,该算法还可以合并关于每个帖子的元数据,诸如当帖子出现时用户的位置,以追踪用户常去的位置。
[0048] 该算法可被编程用于处理用户安装的针对社交网络的应用(项710)以及这些应用的属性。简档数据(项706)、活动数据(项708)和应用数据(项710)还可用来识别用户的弱点或者对安全和隐私风险的暴露并且/或者用来生成警告以帮助用户补救社交简档中的弱点。该算法可以应用针对每个不同类型的网络上的假冒账号的社交网络特定模型(领域本体)并继而基于针对用户的简档、活动和应用的正因素和负因素来计算该用户的简档评分,以便计算用户评分。
[0049] 该算法还可以处理与用户的社交连接相关联的数据,包括与用户的朋友(项724)、家庭(项726)以及关注者和同辈(项728)相关联的数据。该算法可以基于每个社交连接来执行,以对这些连接进行评分。该算法可继而对所述评分进行归一化以得出连接评分。
[0050] 该算法可以通过计算用户与每位朋友的简档属性、活动、应用和连接之间的重叠来计算相似性评分,从而计算用户与每个连接之间的评分距离。相似性评分可以用来影响该算法,并且加强用户的真实性(如果用户共享了强的连接的话)或者减弱用户的真实性(如果用户未与其连接共享许多共同的因素或数据的话)。
[0051] 在某些实施方式中,可以调整用户评分、连接评分和相似性评分以确保它们为正。继而,可以将这些评分相结合以产生针对用户的真实性的总体测度,该总体测度例如可以被提供为0到1的范围内的评分。这一评分可以根据需要通过乘以缩放因子(例如,乘以100)并且舍掉任何小数点后余数进行缩放以符合可呈现的评分范围,从而产生针对用户的真实性评分。在各个实施方式中,如由面部评价系统计算的面部确认评分和/或生动性检查评分例如可以全部地或部分地与由风险评价系统所计算的真实性评分相结合,以例如产生对用户真实性的总体测度。
[0052] 在各个实施方式中,该算法例如可被配置用于将用户的真实性评分与具有类似的相似性评分的人、工商企业或其他实体的集群的平均评分范围进行比较。这可以用来确定平均值和标准偏差,所述平均值和标准偏差可以适用于确定某一评分对于一般的Socure系统用户群体而言可以认为有多准确,从而了解该评分是可信的还是异常值。这一数据可用来改进针对每个网络的假冒用户模型。
[0053] 图8提供了可根据本发明的各个实施方式而构造的计算机系统架构的示例。在所示出的示例中,Socure服务可以作为基于云的计算环境中的SaaS模型(软件即服务)来交付。由Socure服务执行的任务或功能可以包括由(如本文描述的)面部评价系统和/或风险评价系统执行的一个或多个活动。各种企业(例如,金融机构、商家、零售商、教育机构或其他组织)例如可以通过调用Socure系统的网络服务API来访问Socure系统。通过Socure系统,企业可以注入事务(诸如用户注册、鉴别、授权、发送付款和汇款、采购等)中所涉及的关于客户或其他用户的信息或数据。
[0054] 在各个实施方式中,Socure系统可以例如计算和生成这样的评分:其指示出参与事务的不同实体的真实性程度,以及它们关于欺诈或洗钱可能造成的风险。在某些实施方式中,Socure系统可以实时处理跨诸如脸书、推特、领英或其他网络等多个社交网络的威胁。该系统可继而处理关于人们及其朋友或其他实体的汇总数据并将其储存在安全数据库和批处理系统中。图9示出了Socure服务为了验证每个用户及其朋友或其他联系人的真实性而可以与风险评价系统相结合地采取的过程步骤的示例。Socure系统可以基于这样的原则:用户的社交网络使用模式及其在这些网络上与其朋友或其他联系人的交互模式形成了针对每个用户的唯一的生物计量的“你是谁”签名。
[0055] 在各个实施方式中,Socure系统可以应用社交证实模型来验证社交网络上的用户简档代表的是真实的还是假冒的个人或实体。这样的分析可以基于启发法以及统计概率测度的组合,这将用户的社交网络简档的各种属性、时间表活动和/或与朋友和家庭成员之间的交互纳入考虑,以便得出针对每个用户简档的语义评分。在该评分系统的一个示例中,可以在语义上对评分进行从1到10的分级,其中10分指示出真实性程度高(真实的人)而1分意味着真实性低(假冒的人)。
[0056] Socure服务可以基于可用的最新活动和简档信息而定期地刷新针对每个用户的真实性评分和汇总数据。这例如可以通过使用社交网络API来完成。Socure系统可以使用所支持的社交网络的实时提要API,以针对超出与用户相似的人的一个或多个用户正常使用模式之外的任何活动而监视用户的订阅账号。Socure系统还可以扫描用户的应用安装列表和/或用户在各种社交网络上的安全或隐私设置,以识别可能泄露隐私数据之处。在各个实施方式中,Socure系统可被配置成基于识别出的威胁来生成针对用户的警告通知。
[0057] 在各个实施方式中,Socure系统可以采用语义的或统计的机器学习技术和算法来识别异常使用和威胁模式,并且/或者与该系统中定义的一个或多个启发式规则相协同以在该系统中自主地生成新知识。随着由该系统处理的用户数据的量随时间推移而增长,这可以使得该系统“更智能”。在用户的真实性增长或提高时,Socure系统可以允许用户前进通过多个服务层,以获得例如独家合作伙伴优惠和奖励。
[0058] 诸如银行、保险机构、信用卡机构、商家或零售商等企业可以基于事务而使用Socure系统的身份证明解决方案,以对抗身份盗窃欺诈、账号接管欺诈、支付欺诈、洗钱欺诈、商家欺诈等形式的欺诈,以及/或者许多其他类型的犯罪活动。企业还获益于减少了存在于其专有风险和欺诈模型中的误报。
[0059] 在各个实施方式中,Socure系统例如暴露出安全的JSON/REST和SOAP/XML API,以供企业在发生某些类型的事务时基于需要来调用Socure服务。例如,Socure系统可以向指示出欺诈或信任风险的企业专有系统信号提供附加信号。Socure系统可被配置用于防范的事务类型例如包括注册事务、登录事务和/或支付事务等。在另一示例中,Socure系统可以基于客户需求,将其模型扩展至依赖于针对非否认目的的身份证明的其他类型的事务。对于企业,可以使用包括SAML、WS-SEC、WS-FED和/或XACML等在内的联合身份和访问管理标准来确保Socure系统的API调用安全。
[0060] 本发明的各个实施方式可例如适用于支付服务提供者及其相关联的事务。Socure系统可以提供用以验证以下各项的真实性和完整性的工具:实时的塑料卡I移动事务(检测和解析);消费者和机构(相互鉴别);以及/或者在线事务(事务验证)。被提供给消费者以参与金融事务的选项持续增长并且几乎每天都在变化。因此,从消费者请求的以及由消费者生成的信息类型和信息量也在扩大。随着诸如NFC、移动支付、P2P借贷、社交媒体支付以及无ACH银行事务等金融技术的出现,已经涌现出新的业务和新的威胁。可以使用Socure系统的各个实施方式来执行欺诈检测软件,该欺诈检测软件为金融机构提供了增强的成本节约以及增大的来自其基于消费者的金融事务的ROI。这可以通过为金融机构提供社交信号来实现,所述社交信号比现有的风险评价方法提供更广泛、更相关且更有价值的数据集。Socure系统因此采用消费者的社交图来积极保护社交数据、金融数据和个人数据免于欺诈和身份盗窃。
[0061] 图10包括针对根据本发明的各个实施方式所构造的Socure系统的一个实施方式的系统架构的示例。如图所示,该系统可以包括各种组件,所述组件被配置用于执行针对Socure系统的实施方式的各种功能或任务。模块1000描绘了REST/JSON或XML!SOAP协议,其可被该系统用作用于在计算机网络中的网络服务的实现方式中交换结构化信息的协议规范。对于其消息格式,其依靠可扩展标记语言(XML),而对于消息协商和传输,其通常依靠其他应用层协议,最主要是超文本传输协议(HTTP)。模块1002包括可由该系统实现的1AM服务。身份管理(IdM)描述了对系统和企业边界内或横跨它们的个人标识符、其鉴别、授权和权限的管理,目的在于提高安全性和生产力,同时减少成本、停工时间和重复任务。
[0062] 模块1004包括鉴别和授权服务模块。OAuth(开放式验证)为客户端提供了代表资源所有者(诸如不同的客户端或终端用户)访问服务器资源的方法。其还为终端用户提供这样的过程:让终端用户使用用户代理重定向来授权第三方在无需他们的凭证(通常为用户名和密码对)的情况下访问其服务器资源。安全断言标记语言可以用在各个实施方式中。模块1004可以用来实现针对该系统的多因素鉴别服务。多因素鉴别是一种安全鉴别的途径,其涉及系统的用户提供不止一种形式的验证以便证明他们的身份,从而获得对该系统的访问权。多因素鉴别利用若干鉴别因素的组合。这些因素可以包括通过用户为某物(诸如面部识别或其他形式的生物计量特征)、通过用户知道的某物(诸如密码)以及/或者通过用户具有的某物(诸如智能卡或安全令牌)的验证。由于其增强的复杂性,因此使用多因素配置的鉴别系统可能比其他使用单一因素的鉴别系统更难被盗用。
[0063] 模块1006包括可被编程用于允许用户选择进入Socure服务或系统的社交网络服务模块。用户可以通过使用一个或多个社交网络身份登录到Socure系统中。
[0064] 可以提供各种数据存储介质1008来储存与该系统的操作相关联的数据。所述数据存储介质可被编程用于例如储存和检索鉴别和授权数据。某些数据存储介质1008可被编程用于收集和储存生物计量数据或生物计量标识符,该生物计量数据或生物计量标识符例如是用来标记和描述个人的独特的可测量特性。生物计量标识符经常分类为生理特性与行为特性。生理生物计量术可以通过声音、DNA、手印或行为来识别用户。行为生物计量术与人的行为相关,所述行为包括但不限于:打字、节奏、步态和语音等。
[0065] 模块1010可被编程用于执行针对Socure系统的威胁管理服务。该模块1010可被编程用于实现安全和弱点管理服务,所述安全和弱点管理服务提供用于帮助发现(并且有时消除)计算机系统中的弱点的软件工具。这些工具可以为审计者提供系统中存在的可能的弱点的概况。
[0066] 模块1012可以用来通过Socure系统启动通知服务。通知服务模块1012提供用以在其上运行通知应用的可扩展服务器引擎,其具有多服务器能力——从而提供了灵活性和可扩展性以便部署应用。通知服务模块1012可以帮助开发和部署为订阅者或其他用户生成个性化的及时信息的通知应用。模块1012可以与构成强健的通知服务应用的设计、编码和测试组件结合应用,诸如通知调度、故障检测、重试逻辑,时区管理、通知分组和队列管理。
[0067] 模块1014可被编程用于监视和分析用户的社交网络行为模式以及某些金融模式,以生成与身份鉴别和风险评估相关的各种评分。模块1016可被编程用于在系统中实现机器学习引擎。机器学习(人工智能的一个分支)涉及可从数据中学习的系统的构建和研究。各种数据存储介质1008可被配置用于储存和检索根据由系统计算出的各种评分而生成的评分数据。可以包括在Socure系统的实施方式中的其他模块和组件的示例包括但不限于:分析服务模块1018;流处理服务模块1020;可视化引擎模块1022;被编程用于储存和检索审计数据的各种数据存储介质1008;用于管理移动网络应用或本机应用(例如,iOS、黑莓、安卓等)并且用于向用户描绘数据和评分的模块1024;描绘诸如仪表板信息或其他用户界面屏幕等数据的图形用户界面模块1026;以及/或者潜在的其他模块。模块1032可被编程用于处理面部识别数据以及/或者执行例如如上文所述的面部确认或生动性检查分析。
[0068] 本文所呈现的示例旨在图示本发明的潜在的和具体的实现方式。可以理解,所述示例主要意图是为本领域技术人员说明本发明。所述示例的任何特定的一个方面或多个方面都不一定旨在限制本发明的范围。例如,本文所描述的系统架构、用户界面布局或屏幕显示的示例的任何特定的一个方面或多个方面都不一定旨在限制本发明的范围。
[0069] 发明人的意图是,本文所描述的本发明的各个实施方式应当在适当的法律和监管操作环境中实践。本发明的各个实施方式旨在被构造为符合可适用的地方、州和联邦的法律和规章。
[0070] 应当明白,已经简化了本发明的附图和描述以便说明与对本发明的清楚理解有关的元素,同时出于清晰的目的而排除了其他元素。然而,本领域普通技术人员将会认识到,通过本公开内容可以获得对本发明的充分理解,并且因此,本文未提供对这样的元素的更详细描述。
[0071] 本文中被表述为用于执行指定功能的装置的任何元素旨在包含执行该功能的任何方式,其例如包括执行该功能的元素的组合。此外,如可由这样的装置加功能权利要求限定的发明在于这样的事实:由所记载的各种装置提供的功能按所附权利要求所限定的方式进行组合并汇集在一起。因此,可以提供这样的功能的任何装置均可被认为是等同于本文所示的装置。
[0072] 在各个实施方式中,可以使用模块或软件来实践本发明的某些方面。例如,可以采用软件即服务(SaaS)模型或应用服务提供者(ASP)模型作为软件应用递送模型,来向客户端或其他用户传送软件应用。这样的软件应用例如可以通过因特网连接下载,并且独立地进行操作(例如,下载至膝上型计算机系统或台式计算机系统)或者通过第三方服务提供者进行操作(例如,通过第三方网站访问)。另外,可以结合本发明的各个实施方式采用云计算技术。在某些实施方式中,“模块”可以包括软件、固件、硬件或其任何合理的组合。
[0073] 而且,与目前实施方式相关联的过程可以由诸如计算机等可编程设备来执行。可以将可被用于致使可编程设备执行所述过程的软件或其他指令集储存在诸如计算机系统(非易失性)存储器等任何存储设备中。此外,可以在制造计算机系统时或者经由计算机可读存储器存储介质来编程所述过程中的一些过程。
[0074] 还可以理解,本文所描述的某些过程方面可以使用储存在一个或多个计算机可读存储器介质上的指令来执行,所述指令引导计算机或计算机系统执行过程步骤。计算机可读介质例如可以包括存储设备,诸如盘、只读种类和读/写种类的紧凑盘、光盘驱动器和硬盘驱动器。计算机可读介质还可以包括存储器存储,其可以是物理的、虚拟的、永久的、暂时的、半永久的和/或半暂时的。
[0075] “计算机”、“计算机系统”、“计算装置”、“组件”或“计算机处理器”例如可以是但不限于处理器、微型计算机、小型计算机、服务器,大型机、膝上型计算机、个人数字助理(PDA)、无线电子邮件设备、智能电话、移动电话、电子输入板、蜂窝电话、寻呼机、处理器、传真机、扫描仪或者被配置用于传输、处理和/或接收数据的任何其他可编程设备或计算机装置。本文所公开的计算机系统和基于计算机的设备可以包括用于储存在获得、处理和传送信息中使用的某些软件应用的存储器。可以理解,关于所公开的实施方式的操作而言,这样的存储器可以是内部的或外部的。所述存储器还可以包括用于储存软件的任何装置,其包括硬盘、光盘、软盘、ROM(只读存储器)、RAM(随机存取存储器)、PROM(可编程ROM)、EEPROM(电可擦除PROM)和/或其他计算机可读存储介质。在各个实施方式中,“主机”、“引擎”、“加载器”、“过滤器”、“平台”或“组件”可以包括各种计算机或计算机系统,或者可以包括软件、固件、和/或硬件的合理组合。
[0076] 在本发明的各个实施方式中,可以用多个组件代替单个组件,并且可以用单个组件代替多个组件,来执行给定的一个功能或多个功能。除非这样的替代不可用来实践本发明的实施方式,否则这样的替代都在本发明的范围内。本文所描述的任何服务器例如可以由被定位和配置用于合作功能的“服务器场”或联网服务器的其他分组(例如,一组刀片服务器)代替。可以理解,服务器场可以用来在该场的各个组件之间/之中分配工作量并且可以通过利用多个服务器的联合和协同能力来加快计算过程。这样的服务器场可以采用负载均衡软件,举例来说,该负载均衡软件完成例如追踪针对来自不同机器的处理能力的需求、基于网络需求来优先化和调度任务,以及/或者在发生组件故障或可操作性降低的情况下提供备份应急等任务。
[0077] 总的来说,对于本领域普通技术人员显而易见的是,本文描述的各个实施方式或者其组件或部件均可在软件、固件和/或硬件或者其模块的许多不同实施方式中实现。用来实现目前实施方式中的一些实施方式的软件代码或专用控制硬件并不限制本发明。例如,可以在使用任何合适的计算机编程语言的计算机软件中实现上文所描述的实施方式,所述任何合适的计算机编程语言诸如为例如使用常规的或者面向对象的技术的.NET、SQL、MySQL或HTML。用于计算机软件的编程语言和其他计算机实现的指令可以在执行之前通过编译器或汇编器翻译成机器语言,并且/或者可以在运行时直接由解译器翻译。汇编语言的示例包括ARM、MIPS和x86;高级语言的示例包括Ada、BASIC、C、C++、C#、COBOL、Fortran、Java、Lisp、Pascal、Object Pascal;而脚本语言的示例包括Bourne script、JavaScript、Python、Ruby、PHP以及Perl。各个实施方式可以例如在Lotus Notes环境中使用。这样的软件可以储存在任何类型的合适的一种或多种计算机可读介质上,举例来说,诸如磁存储介质或光存储介质。因而,在无需具体参考实际软件代码或专用硬件组件的情况下描述了所述实施方式的操作和行为。缺乏这样的具体参考是可行的,这是因为清楚明白的是,本领域普通技术人员基于本文的描述,仅需要合理的努力而无需过度的实验就能够设计用来实现本发明的实施方式的软件和控制硬件。
[0078] 本文所描述的系统和方法的各个实施方式可以采用一个或多个电子计算机网络来促进不同组件间的通信、传递数据或者共享资源和信息。这样的计算机网络可以根据用来互连网络中的设备的硬件和软件技术来分类,所述硬件和软件技术诸如为光纤、以太网、无线LAN、家庭PNA、电力线通信或G.hn。计算机网络还可以体现为以下类型的网络中的一种或多种:局域网(LAN);城域网(MAN);广域网(WAN);虚拟专用网(VPN);存储区域网(SAN);或全球区域网(GAN),以及其他网络种类。
[0079] 例如,WAN计算机网络可以通过链接横跨城市、区域边界或者国界的通信来覆盖广泛的区域。该网络可以使用路由器和/或公共通信链路。一种类型的数据通信网络可以覆盖相对广泛的地理区域(例如,城市到城市或者国家到国家),该地理区域使用由公共承运者(诸如电话服务提供者)提供的传输设施。在另一示例中,GAN计算机网络可以支持横跨多个无线LAN或卫星网络的移动通信。在另一示例中,VPN计算机网络可以包括由另一网络(例如,因特网)中的开放连接或虚拟电路承载而不是由物理线缆承载的节点之间的链路。VPN的链路层协议可以被隧穿通过其他网络。一个VPN应用可以促进通过因特网进行的安全通信。该VPN还可以用来在底层网络上单独地并且安全地引导不同用户群体的流量。该VPN可以为用户提供通过IP地址位置而不是将访问设备连接至网络的实际IP地址来访问网络的虚拟体验。
[0080] 计算机网络的特征可以基于网络的元件或组件间的功能关系,诸如主动联网功能架构、客户端-服务器功能架构或者对等功能架构。计算机网络例如可以根据网络拓扑来分类,诸如总线网络、星形网络、环形网络、网状网络、星形总线网络或分层拓扑网络。计算机网络还可以基于为进行数据通信所采用的方法来分类,诸如数字网络和模拟网络。
[0081] 本文所描述的方法和系统的实施方式可以采用网络互连,用于通过公共路由技术连接两个或更多个不同的电子计算机网络或网段。所采用的互联网络的类型可以取决于该互联网络中的管理和/或参与。互联网络的非限制性示例包括内联网、外联网和因特网。内联网和外联网可以具有或者可以不具有通向因特网的连接。如果连接至因特网,则内联网或外联网可以利用适当的鉴别技术或其他安全措施得到保护。如本文所应用的,内联网可以是在由管理实体的集中控制下的一组网络,该组网络采用因特网协议、网络浏览器和/或文件传输应用。这样的管理实体可以使对内联网的访问例如仅限于经授权的用户,或者限于组织或商业实体的另一内部网络。如本文所应用的,外联网可以包括这样的网络或互联网络:其通常限于主要的组织或实体,但是其还具有通向一个或多个其他受信任组织或实体的网络的有限连接(例如,可以允许某一实体的客户访问该实体的内联网,从而创建外联网)。
[0082] 计算机网络可以包括用以使网络节点互连的硬件元件,诸如网络接口卡(NIC)或以太网卡、中继器、桥接器、集线器、交换机、路由器和其他类似组件。这样的元件可以物理连线以便例如可以利用微波链路(例如,IEEE 802.12)或光纤来提供通信和/或数据连接。网卡、网络适配器或NIC可被设计用于例如通过使用MAC地址提供对网络和编址系统的物理访问,来允许计算机通过计算机网络进行通信。中继器可以被体现为电子设备,该电子设备接收并且以升高的功率水平再传输所传送的信号,以允许该信号在劣化得以减小的情况下覆盖远程通信距离。网络桥接器可被配置用于在获知通过网络的哪些特定端口可以到达哪些地址时在计算机网络的数据链路层上连接多个网段。在该网络中,该桥接器可以将端口与地址相关联并继而仅向该端口发送针对该地址的流量。在各个实施方式中,可以采用本地桥接器来直接连接局域网(LAN);可以使用远程桥接器在LAN之间创建广域网(WAN)链接;
以及/或者可以使用无线桥接器来连接LAN和/或将远程站连接至LAN。
以及/或者可以使用无线桥接器来连接LAN和/或将远程站连接至LAN。
[0083] 在各个实施方式中,可以采用包含多个端口的集线器。例如,当数据分组到达集线器的一个端口时,可以将该分组未经修改地拷贝到集线器的所有端口以供传输。还可以使用基于数据分组中的MAC地址来转发和过滤端口之间的OSI第2层数据报的网络交换机或其他设备。交换机可以具有多个端口,使得该网络的大部分直接连接至该交换机或者另一交换机(其转而连接至一交换机)。术语“交换机”还可以包括路由器和桥接器,以及通过应用内容(例如,Web URL标识符)来分配数据流量的其他设备。交换机可以在一个或多个OSI模型层上进行操作,所述一个或多个OSI模型层包括物理层、数据链路层、网络层或传输层(即,端到端)。同时在这些层中的不止一个层上进行操作的设备可以被认为是多层交换机。在某些实施方式中,可以使用路由器或其他类似的联网设备来使用报头和转发表在网络之间转发数据分组,以确定用以从中传输所述分组的最佳路径。
[0084] 如本文所采用的,应用服务器可以是宿留用以暴露出业务逻辑和业务过程以供其他应用使用的API的服务器。应用服务器的示例包括J2EE或Java EE 5应用服务器,包括WebSphere应用服务器。其他示例包括WebSphere应用服务器社区版(IBM)、Sybase企业应用服务器(Sybase公司)、WebLogic服务器(BEA)、JBoss(Red Hat)、JRun(Adobe系统公司)、Apache Geronimo(Apache软件基金会)、Oracle OC4J(Oracle公司)、Sun Java系统应用服务器(Sun微系统公司)以及SAP Netweaver AS(ABAP/Java)。另外,可以根据.NET框架来提供应用服务器,所述.NET框架包括Windows通信基础、.NET远程处理、ADO.NET和ASP.NET以及若干其他组件。例如,Java服务器页面(JSP)是一种在功能上等同于CGI脚本的web容器中执行的小服务程序(servlet)。JSP可以用于通过在页面内嵌入对服务器逻辑的引用来创建HTML页面。应用服务器可以主要服务于基于网络的应用,而其他服务器可以例如作为会话发起协议服务器来执行,或者与电话网络一起工作。企业应用集成和面向服务的架构的规范可被设计用于连接许多不同的计算机网络元件。这样的规范包括商用应用编程接口、网络服务互操作性以及Java EE连接器架构。
[0085] 本文所描述的方法和系统的实施方式可以在单独的CPU之间划分功能,从而创建多处理配置。例如,可以采用具有协同处理能力的多处理器和多核(单个集成电路上的多个CPU)计算机系统。另外,可以采用多任务处理作为计算机处理技术以处理多个计算机程序的同时执行。
[0086] 在各个实施方式中,本文所描述的计算机系统、数据存储介质或模块可被配置和/或编程为包括上述电子的、基于计算机的元件和组件或计算机架构中的一个或多个。另外,这些元件和组件可被特别地配置成执行本文所描述的各种规则、算法、程序、过程以及方法步骤。
[0087] 虽然本文已经描述了本发明的各个实施方式,然而应当显而易见的是,获得了对本发明的一些或所有优点的理解的本领域技术人员可以想到针对这些实施方式的各种修改、变更和改配。因此,所公开的实施方式旨在包括所有这样的修改、变更和改配,而不偏离本文所描述和要求保护的本发明的范围和精神。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于轧制过程参数分析判断的轧件打滑自动纠正方法 | 2020-05-08 | 52 |
| 使用动态速度阈值滤波器的客观视敏度测量的装置和方法 | 2020-05-08 | 558 |
| 一种用于虚拟定位的方法及设备 | 2020-05-11 | 414 |
| 一种多功能智能支气管镜检查系统 | 2020-05-11 | 68 |
| 前庭测试装置 | 2020-05-08 | 165 |
| 两性关系视角下的人机虚拟互动构建方法、设备及介质 | 2020-05-12 | 158 |
| 基于情绪的体验反馈 | 2020-05-13 | 8 |
| 基于眼睛跟踪和生理测量而生成和显示360度视频的方法和装置 | 2020-05-11 | 706 |
| 一种防尘机构的图像识别跟踪主机 | 2020-05-08 | 640 |
| 增强现实头盔 | 2020-05-11 | 637 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈