TWM483471U

TWM483471U - 基於眼動行爲之授權系統

Info

Publication number: TWM483471U
Application number: TW103203918U
Authority: TW
Inventors: Hong-Fa Ho
Original assignee: Univ Nat Taiwan Normal
Priority date: 2014-03-07
Filing date: 2014-03-07
Publication date: 2014-08-01

Description

基於眼動行為之授權系統

本創作是有關於一種授權機制，更詳而言之，是關於一種基於眼動行為之授權系統。

現有常見的授權資訊輸入方法，多半是使用鍵盤、滑鼠或觸控螢幕上的觸控鍵盤，將作為授權資訊的數字、文字或符號輸入裝置或機器，當所輸入的字符與預設授權的字符相同時，則可通過驗證並取得授權，即可啟動裝置或執行裝置中對應的程序。

目前常用的授權機制可分為兩類，一種是採用非生理特徵，另一種是採用生理特徵。舉例來說，非生理特徵的例子可包括透過鍵盤、位置、眼動資訊、手勢、姿勢、卡片等方法來進行授權判斷，而生理特徵的例子可包括透過指紋、掌紋、眼睛虹膜、聲音等方法來進行授權判斷，但不管是生理特徵或非生理特徵的方法皆有使用上的缺陷。舉例來說，以輸入密碼的非生理特徵方法為例，在輸入密碼的過程中，如果遭受旁人窺視，則密碼有洩漏之虞，而藉由偵測鍵盤上殘留的指紋或溫度，也可容易竊取或複製密碼。若以生理特徵作為判斷機制，例如最先進的虹膜識別，雖然不容易遭複製，但也無法確認人員是在具有自由意志的情況下來輸入授權資訊，例如人員被人挾持並迫使人員以其虹膜來進行授權，又或者以掌紋及指紋辨識來進行授權判斷，由於指紋及掌紋可被複製，同樣地，也無法確認人員是在具有自由意志的狀態下輸入授權資訊。因此，無論使用生理特徵或非生理特徵作為判斷依據，皆有可能遭竊取、複製或是在非自由意志下所作行為，因而使授權判斷上有所缺陷。

如中華民國專利公開號第201317822號，其揭露一種視線追蹤密碼輸入方法以及使用該視線追蹤密碼輸入方法的裝置，其授權機制是依據人員眼睛對於輸入區中的數字、文字或符號的注視狀態，以判斷是否可取得授權，然而僅考量人員眼睛注視的文數字或符號，但未考量當輸入過程中眼睛移動的誤差情況。此外，美國專利公開號第20100017874號揭露一種位置感知授權系統及方法，由其說明書可知，該案提出藉由取得空間位置並與特定規則比對後，以判斷是否可取得授權，然而該授權機制僅考量位置關係，無法確認是否遭到盜用或是在具有自由意志情況下來的授權行為。

綜上所述，為了防止旁人窺視或竊取使用者各類的授權資訊，特別是傳統密碼輸入方式，如文字、數字或符號等安全性較低的方式，並且減少人員在非自由意志下被迫執行授權，甚至在被迫執行授權下可被察覺，將為目前業界亟待解決之議題。

鑒於上述習知技術之缺點，本創作提出一種基於眼動行為之授權系統，降低密碼遭他人取得或非自由意識下的授權行為，藉此提升授權安全性。

本創作之基於眼動行為之授權系統，係包括：顯示模組，係用於顯示使用者預設之視覺刺激材料以供該使用者觀看；眼動模組，係用於偵測該使用者觀看該視覺刺激材料之眼動狀態以產生眼動行為；判斷模組，係依據該視覺刺激材料取得相對應之授權規則集合，且比對該眼動行為與該授權規則集合，以於兩者相符時，產生授權指令；以及授權模組，係依據該授權指令提供對應之授權內容。

於一實施例中，該眼動行為包括該使用者對於該視覺刺激材料中之至少一興趣區(region of interest,ROI)之首次凝視時間長度(duration of first fixation,DFF)、首次凝視時間延遲(latency of first fixation,LFF)、總接觸時間(total contact time,TCT)、凝視次數(number of fixations,NOF)、跳視(saccades)、回視或其組合，以及該使用者對該視覺刺激材料中之該些興趣區間的眼動掃描路徑。

於另一實施例中，該授權規則集合包含複數授權路徑資料，該判斷模組將該授權路徑資料與一誤差值進行計算以產生該授權路徑資料的誤差範圍，並判斷在該誤差範圍內之眼動行為者為相符。

綜上所述，本創作之基於眼動行為之授權系統，利用視覺刺激材料提供給使用者觀看並偵測使用者眼動行為，之後，取得與該視覺刺激材料相依之授權規則集合，並與所偵測到之眼動行為進行比對，以判定使用者是否取得授權，如此，避免習知文數字輸入可能遭旁人窺視及竊取的缺陷，更重要的是，降低人員在不具有自由意志的情況下輸入授權資訊的可能，且透過不同眼動行為或搭配其他非眼動資訊，將可提供不同授權內容的組合，如此將有效提升授權安全性及實用性。

1‧‧‧基於眼動行為之授權系統

11‧‧‧顯示模組

12‧‧‧眼動模組

13‧‧‧判斷模組

14‧‧‧授權模組

15‧‧‧儲存模組

30‧‧‧台灣地圖

31‧‧‧台北

32‧‧‧台中

33‧‧‧高雄

34‧‧‧花蓮

35至37‧‧‧路徑

100‧‧‧螢幕

S21至28‧‧‧步驟

第1圖係本創作之基於眼動行為之授權系統的系統示意圖；第2圖係說明本創作之基於眼動行為之授權方法的流程圖；以及第3圖係繪示本創作之眼動行為之具體實施例。

以下藉由特定的具體實施例說明本創作之實施方式，熟習此項技藝之人士可由本文所揭示之內容輕易地瞭解本創作之其他優點及功效。

第1圖係本創作之基於眼動行為之授權系統的系統示意圖，如該圖所示，本創作之基於眼動行為之授權系統1包括：顯示模組11、眼動模組12、判斷模組13以及授權模組14。

顯示模組11係用於顯示使用者預設之視覺刺激材料以供該使用者觀看，其中，視覺刺激材料可為使用者預設的時變或非時變之圖片、相片或影片，亦即會依據時間設定變化的圖片或者是靜態圖片，且該些視覺刺激材料可被儲存於基於眼動行為之授權系統1內之儲存模組15或與基於眼動行為之授權系統1所連接之遠端伺服器(圖未示)，亦即視覺刺激材料可視需要存於基於眼動行為之授權系統1內或外部的其他設備。

眼動模組12係用於偵測使用者觀看視覺刺激材料之眼動狀態以產生眼動行為。具體來說，為了避免現有需輸入授權方式容易遭到密碼複製或竊取，也為了降低使用者在非自由意志下的授權輸入，因而本創作採用眼動行為作為授權判斷依據，因此，眼動模組12將偵測使用者觀看視覺刺激材料時的眼動狀態，並依據該眼動狀態產生使用者的眼動行為，以作為當下的授權資料。

判斷模組13係依據該視覺刺激材料取得相對應之授權規則集合，且比對該眼動行為與該授權規則集合，以於兩者相符時產生授權指令。其中，授權規則集合可包含複數授權路徑資料，亦即不同授權路徑資料可提供不同授權內容，因此，判斷模組13會先比對眼動行為與授權規則集合，以於兩者相符時依據各授權路徑資料產生對應之授權指令。

授權模組14係依據授權指令提供對應之授權內容，舉例說明，第一授權指令對應之第一授權內容為授予使用者全部的存取權限，例如使用者提款金額無上限，而第二授權指令對應之第二授權內容則為授予使用者部分的存取權限，例如使用者提款金額有上限值為10000元。換言之，可依據各種眼動行為所對應之不同授權路徑資料得到不同授權指令，之後依據不同授權指令可取得不同授權內容，需說明者，授權內容不以上述之實施例為限。

由上可知，本創作之基於眼動行為之授權系統1係利用顯示模組11顯示使用者預設之視覺刺激材料之資訊，再經由眼動模組12偵測使用者眼動行為，接著，判斷模組13會檢查眼動行為與視覺刺激材料對應之授權規則集合是否相符，並依據眼動行為決定該給予的授權指令，最後，由授權模組14依據授權指令提供對應的授權內容。

如此，使用者無需記憶繁瑣的文字、數字或符號作為輸入密碼，也降低輸入密碼時被竊取或複製的可能性，再者，若使用者在非自由意志下被迫輸入授權資料時，可透過不同眼動行為提供不同授權內容，以ATM提款來說，一般授權就是讓使用者領錢，若被挾持的情況下，使用者可輸入另一套眼動行為，此時雖然可領出錢，但系統將自動連線通知警察局，通知警察有特殊情況出現，如此將有助於即時彌補在非自由意志下被迫授權的損失。

此外，授權規則集合除了包含複數授權路徑資料外，該授權規則集合更包括使用者帳號、密碼、生理特徵、日期或時間之非眼動資訊。具體來說，除了不同授權路徑資料可提供不同授權結果，也可搭配一些非眼動資訊來進行組合。因此，判斷模組13會先比對眼動行為與授權規則集合是否吻合，若是，再搭配使用者所輸入之非眼動資訊進行授權判斷。

另外，由於本系統是透過眼動行為來進行授權判斷，然使用者之眼動狀態並無法穩定或完全無誤的在路徑上移動，故判斷模組13會將授權路徑資料與一誤差值進行計算以產生授權路徑資料的誤差範圍，之後在判斷過程中，將在誤差範圍內之眼動掃描路徑判定為相符，如此可避免微小路徑差異導致判斷錯誤的情況，此誤差值是可由系統提供者自行設定。

為了讓眼動行為有更多彈性和變化，使用者可預先設定眼動行為為連續或非連續，具體來說，若為非連續者則使用者之視線可離開視覺刺激材料一段時間後再返回，離開視覺刺激材料的過程將不會被判定為眼動行為，反之，若為連續者，則使用者需持續將視線停留在視覺刺激材料上。

此外，眼動行為還可將使用者對於視覺刺激材料中之至少一興趣區的狀態以及使用者對視覺刺激材料中之該些興趣區間的眼動掃描路徑加以考量，亦即考量該至少一興趣區之首次凝視時間長度、首次凝視時間延遲、總接觸時間、凝視次數、跳視、回視或其組合，亦即可停留多久、可延遲多久後移動、視線移至該興趣區的次數或興趣區的個別停留時間或總停留時間。此外，除了各個興趣區的停留狀態外，還考量使用者在自訂的多個興趣區之間視線移動所產生之眼動掃描路徑，例如使用者自訂出要先由興趣區A至興趣區B，最後要前進至興趣區C，如此，視線從興趣區A經興趣區B到興趣區C之移動的眼動狀態，即可稱之為眼動掃描路徑，其可搭配上述對各興趣區的停留狀態一併作為授權考量，舉例來說，前述的跳視和回視就是使用者在視線移動時所產生之眼動掃描路徑的不同變化。上述各種變數應用，後面將有具體範例說明。

另外，為了方便使用者知悉自己的眼動狀態，眼動模組12於偵測到使用者觀看視覺刺激材料之眼動狀態時，可依據使用者之眼動狀態在視覺刺激材料上呈現對應之圖形或文字，舉例來說，直線表示移動、圓形表示凝視、圓形半徑越大表示凝視時間越長、熱區圖、或其他形式的圖形或文字，如此使用者可透過觀看視覺刺激材料過程知悉自己的眼動狀態。

需說明者，本創作所述之基於眼動行為之授權系統1可應用於許多領域，如手機登入的授權判斷、ATM提款的授權判斷，因而上述顯示模組11、眼動模組12、判斷模組13和授權模組14等可以軟體方式呈現，並搭配硬體達到運作效果，例如顯示模組11會連接一顯示螢幕進行資料顯示，眼動模組12會連接影像擷取器來達到影像擷取等，故上面說明中省略了一些電子設備必要元件，例如處理器、記憶體等。

第2圖係說明本創作之基於眼動行為之授權方法的流程圖。此授權方式是提供使用者透過其觀看視覺刺激材料的眼動行為來決定是否授權。

於步驟S21中，於使用者要求取得授權時開始執行授權判斷，例如，使用者在ATM進行提款時，先選擇欲執行作業的選項。

於步驟S22中，係顯示使用者預設之視覺刺激材料以供使用者觀看。其中，視覺刺激材料可為時變或非時變之圖片、相片或影片，亦即觀看圖片是否產生變化，此可依據使用者的需求預先設定。

此外，視覺刺激材料可儲存於單機設備中或儲存在設備所連線之遠端伺服器。舉例來說，ATM密碼為了方便管理且讓使用者可在不同設備使用，故視覺刺激材料會存放於銀行架設的遠端伺服器內，以於需要時連線取得，並不會儲存在ATM單台設備中，反之，若授權機制僅用於單一設備，例如手機開機登入時，此授權機制是提供單機使用，故視覺刺激材料可直接儲存於手機內即可。

於步驟S23中，係偵測使用者觀看視覺刺激材料之眼動狀態以產生眼動行為。在步驟S22中已提供視覺刺激材料給使用者後，使用者會透過觀看視覺刺激材料來進行授權資料輸入，此步驟即偵測使用者眼動狀態並取得眼動狀態過程中的眼動行為。

於步驟S24中，係取得與視覺刺激材料相對應之授權規則集合。如前所述，授權規則集合是使用者預先設定的且如同視覺刺激材料，也是可儲存於單一設備或儲存於遠端伺服器中，授權規則集合是用於判斷眼動行為是否正確的依據。

詳言之，授權規則集合可包含複數授權路徑資料，藉此提供不同授權路徑資料下可產生不同授權內容。更佳者，授權規則集合還包括非眼動資訊，例如使用者帳號、密碼、生理特徵、日期或時間等，如此，不同授權路徑資料和非眼動資訊的搭配組合，將可提供更多種變化的授權機制，例如，可設定每天半夜1點到6點無法進行授權，又或者當使用者輸入A帳號且眼動行為判斷正確時，則單次提款上限為一萬，若為B帳號且眼動行為正確時，則單次提款上限為十萬，換言之，經由多種非眼動資訊與各種授權路徑資料的組合，可提供不同的授權內容。

於步驟S25中，係比對眼動行為與授權規則集合。若比對相符，則進至步驟S26，係獲得授權指令並依據授權指令提供對應的授權內容，之後，進至步驟S28，結束授權判斷流程。若比對不相符，則進至步驟S27，係獲得不可授權的訊息，並進至步驟S28，結束授權判斷。

此外，為了降低使用者因眼動狀態無法持續穩定或完全無誤的情況，故授權路徑資料會與一誤差值進行計算以產生授權路徑資料的誤差範圍，在此誤差範圍內之眼動行為將判定為相符。

再者，為了讓眼動行為有更有彈性，眼動行為可依需求預設為連續或非連續，非連續者可讓使用者視線離開視覺刺激材料一段時間後再返回，且眼動行為還考量使用者對於視覺刺激材料中興趣區的狀態以及視線於各興趣區間的眼動掃描路徑，亦即考量使用者對於該些興趣區之停留時間、延遲多久移動、視線移至興趣區的次數或整體停留時間等，並考量使用者的視線在多個興趣區之間先後順序移動所產生之眼動掃描路徑。

另外，為讓使用者知悉自己的眼動狀態，可於偵測使用者觀看視覺刺激材料之眼動狀態時，依據使用者之眼動狀態在視覺刺激材料上呈現對應之圖形或文字，藉此文字顯示或圖形變化代表移動、凝視或停留時間，如此使用者可清楚知道自己的眼動狀態。

第3圖係繪示本創作之眼動行為之具體實施例。本實施例是授權判斷機制應用於ATM的授權驗證上。

如該圖所示，當使用者至ATM欲進行授權判斷時，會先插入自己的提款卡，之後ATM之螢幕100將顯示視覺刺激材料，於本實施例中，視覺刺激材料為台灣地圖30，配合台灣地圖30，使用者可預先產生對應授權規則集合，舉例來說，其中一個授權規則如下：視線於台北31凝視時間為3秒，接著移於台中32且凝視時間為2秒，接著經由路徑35至高雄33，且於高雄33凝視時間為4秒，最後，經由路徑36移動至花蓮34，且於花蓮34凝視時間為5秒，接著結束此授權規則。

依據上述實施例中，授權規則集合中的興趣區為台灣地圖30上各個地點，例如台北31、台中32、高雄33和花蓮34，每一個興趣區可設定一個範圍，如圖上每個區域以虛線表示，亦即視線落於虛線範圍內即可判斷為注視該興趣區，興趣區之首次凝視時間於台北31為3秒、台中32為2秒、高雄33為4秒以及花蓮34為5秒，興趣區之總接觸時間為3+2+4+5=14秒，興趣區之凝視次數為凝視台北1次、台中1次、高雄1次及花蓮1次，授權規則集合中的眼動掃描路徑為路徑35和路徑36，即進行授權時需有此路徑移動，跳視為視線不經由路徑自第一興趣區到達第二興趣區，舉例說明，使用者視線從台北31不經過任何路徑直接跳到台中32，回視則是假設授權規則集合為使用者視線自第一興趣區先移至第二興趣區，之後到第三興趣區，然而使用者的視線移動是從第一興趣區移至第二興趣區，接著回到第一興趣區後移至第二興趣區，最後到第三興趣區，如此，仍有滿足第一、第二、第三興趣區的順序，故可認定眼動行為與授權規則集合之授權路徑資料相符。以本實施例來說，原訂規則是由台北31到台中32後依序前進至高雄33和花蓮34，於判斷過程中，若使用者視線從台北31經台中32移至高雄33時，若有先返回台中32後又回到高雄33，最後移動到花蓮34，則因有完成四個興趣區的先後移動關係，故可判斷符合授權規則。需說明者，上述各種變化可視使用者習慣和需要搭配使用，本實施例僅是示例說明其中幾種眼動行為的變化，並非限制其實施類型。

本實施例也對誤差範圍進行考量，透過可容忍誤差之計算以獲得授權路徑資料的誤差範圍，若判斷在誤差範圍內之眼動掃描路徑，則認定眼動掃描路徑與授權規則集合之授權路徑資料相符，舉例說明，如第3圖所示，使用者的視線未停留在台北31中心點上，而是停留在台北31的虛線範圍內，此情況可被判斷為相符。此外，如第3圖中的路徑35及路徑37所示，路徑37可能是使用者視線移動過程有所偏移而非直線進行，對此可將授權規則集合中之授權路徑資料與一誤差值計算以產生授權路徑資料的誤差範圍，如此當視線移動的路徑在此誤差範圍內時，則可被判斷為相符。

此外，不同授權規則組合將可提供不同授權內容，舉例說明，假設第一授權路徑資料為台北31凝視時間為1秒，接著於花蓮35凝視時間為2秒，接著結束第一授權規則，假設第二授權路徑資料為於台中32凝視時間為2秒，接著經由路徑35至高雄33，且於高雄33凝視時間為4秒，接著結束第二授權規則。如果使用者眼動行為(包含先後順序和停留時間)與第一授權路徑資料相符，則提供第一授權內容為授予使用者全部的存取權限，例如使用者提款金額無上限。

又或者，也可依據不同授權內容加入警戒機制，例如兩個不相同授權規則雖然同樣可領到錢，但是其中一個會私底下連絡警察局，如此當使用者受迫下遂行授權時，將可即時立刻通知警方來進行處理。

綜上所述，本創作之基於眼動行為之授權系統，利用偵測使用者觀看視覺刺激材料所取得之眼動行為來作為授權判斷依據，眼動行為將與預設之授權規則集合比對以決定使用者是否取得授權，如此，將可避免現有輸入方式的授權手段可能遭旁人窺視及竊取，且利用各種眼動行為、非眼動資訊、視覺刺激材料之興趣區或眼動掃描路徑的組合，將提供更多種授權權限，有助於避免人員在非自由意志的情況下輸入授權資訊的情況，因此，本創作之基於眼動行為之授權系統將可提供安全性高的授權機制。

上述實施樣態僅例示性說明本創作之功效，而非用於限制本創作，任何熟習此項技藝之人士均可在不違背本創作之精神及範疇下，對上述該些實施態樣進行修飾與改變。此外，在上述該些實施態樣中之元件的數量僅為例示性說明，亦非用於限制本創作。因此本創作之權利保護範圍，應如後述之申請專利範圍所列。