切换生物特征认证的方法、系统和计算机存储介质与流程

本申请是申请日为2015年5月1日、申请号为201580077992.0、发明名称为“切换生物特征认证的方法和系统”的发明专利申请的分案申请。

本申请涉及认证领域，尤其涉及一种切换生物特征认证的方法、系统和计算机存储介质。

背景技术：

用户认证被实施以确保用户是他们所声称的那个人。例如，计算设备的用户可以尝试登录到后端系统。用户认证可以被实施以确保用户被授权登录到后端系统。在一些示例中，可以基于用户凭证(例如，用户名、密码)来实现认证。

生物特征(biometric)认证使得能够基于对用户来说唯一的物理特征(例如，面部特征、语音)来认证用户。生物特征认证的优点在于它不容易被欺骗，并且不需要用户记住凭证(例如，用户名、密码)。然而，生物特征认证的形式可能不适合于用户所在的特定环境。例如，当用户在电影院中时，面部识别和/或语音识别可能不是生物特征认证的适当形式。

技术实现要素：

本说明书涉及使得用户能够从多个认证形式中选择认证形式以使得能够安全登录。

本公开的实施方式通常针对使得用户能够从多个认证形式中选择认证形式以使得能够安全登录。更具体地，本公开的实施方式针对提供多个认证形式并且使得能够选择认证形式来认证用户。

通常，本说明书中描述的主题的创新方面可以体现在包括以下动作的方法中：接收指示从生物特征认证的多个形式中对生物特征认证的第一形式的第一用户选择的用户输入，提供第一界面以在用户设备上显示，接收第一生物特征数据，以及基于第一生物特征数据选择性地使得用户能够访问数据，其中，所述第一界面对应于所述第一形式，所述第一生物特征数据是使用第一界面提供的。此方面的其它实施方式包括对应的系统、装置、以及在计算机存储设备上编码的被配置为执行所述方法的动作的计算机程序。

这些和其它实施方式可以各自可选地包括以下特征中的一个或多个：基于第一生物特征数据选择性地使得用户能够访问数据包括接收基于第一生物特征数据已经认证了用户设备的用户的指示、以及作为响应而使得能够进行用户设备与后端系统之间的通信；基于第一生物特征数据选择性地使得用户能够访问数据包括接收基于第一用户输入不能认证用户设备的用户的指示、以及作为响应而提供菜单以在用户设备上显示，所述菜单显示生物特征认证的至少第二形式以由所述用户选择；所述生物特征认证的第一形式不存在于所述菜单中；动作还包括：接收指示对生物特征认证的第二形式的第二用户选择的用户输入，提供第二界面以在用户设备上显示，接收第二生物特征数据，以及基于第二生物特征数据选择性地使得能够进行用户设备与后端系统之间的通信，其中，所述第二界面对应于所述第二形式，所述第二生物特征数据是使用第二界面提供的；动作还包括提供菜单以在用户设备上显示，所述菜单包括来自生物特征认证的多个形式的生物特征认证的每个形式的图形表示，第一用户选择是基于菜单提供的；动作还包括接收来自显示在用户设备上的选择屏幕的用户选择，其中菜单是响应于用户选择而提供的；每个图形表示对应于用户已经与后端系统建立的生物特征认证的形式；每个图形表示对应于用户设备能够对其提供数据的生物特征认证的形式；生物特征认证的多个形式包括面部识别、语音识别、指纹识别、虹膜识别、视网膜识别、掌形识别和静脉识别中的两个或更多个；以及使得用户能够访问数据包括使得能够进行用户设备与后端系统之间的通信。

本说明书中描述的主题的一个或多个实施方式的细节在附图和下面的描述中阐述。通过描述、附图和权利要求书，主题的其它特征、方面和优点将变得显而易见。

附图说明

图1描绘了根据本公开的实施方式的示例环境。

图2描绘了可用于实现本公开的实施方式的系统的示例部分。

图3a-3d描绘了可以在本公开的实施方式中提供的截屏。

图4描绘了根据本公开的实施方式可执行的示例处理。

各个附图中相同的标号和标记指示相同的元素。

具体实施方式

本公开的实施方式通常针对使得用户能够从多个认证形式中选择认证形式，以使得能够安全登录。更具体地，本公开的实施方式针对提供多个认证形式并且使得能够选择认证形式来认证用户。在一些示例中，认证形式包括生物特征认证形式。示例生物特征认证形式包括但不限于面部识别、语音识别、指纹识别、虹膜识别、视网膜识别、掌形识别和静脉识别。在一些示例中，用户选择认证形式，并且用户所选认证形式被用于认证该用户。在一些示例中，向用户建议至少一个认证形式用于用户选择。

将参考示例背景(context)更详细地描述本公开的实施方式。示例背景包括用户通过在移动计算设备上执行的应用来登录到服务。在一些示例中，该服务使得用户能够访问安全数据(例如，银行帐户，用户可以通过该银行帐户访问其财务信息)。然而，可以预想到，本公开的实施方式可以在任何适当的背景中使用(例如，在医疗保健背景中，用户远程登录到帐户以访问患者数据)。

图1描绘了其中可以提供本公开的实施方式的示例环境100。在一些示例中，示例环境100使得用户能够使用计算设备安全地登录到帐户。示例环境100包括计算设备102、104、后端系统106和网络108。在一些示例中，各个用户110、112使用计算设备102、104通过网络108登录到后端系统106并与后端系统106进行交互。

在所描绘的示例中，计算设备102被提供为平板式计算设备，并且计算设备104被提供为智能电话。然而，可以预想到，本公开的实施方式可以用任何适当的计算设备(例如，智能电话、平板型计算机、膝上型计算机、桌上型计算机)来实现。在一些示例中，网络102包括局域网(lan)、广域网(wan)、因特网或其组合，并且网络102连接网站、用户设备(例如，计算设备102、104)和后端系统(例如，后端系统106)。在一些示例中，可以通过有线和/或无线通信链路来访问网络108。例如，诸如智能电话的移动计算设备可以利用蜂窝网络来访问网络108。

在所描绘的示例中，后端系统106包括至少一个服务器系统114。在一些示例中，至少一个服务器系统114主管(host)用户可以使用计算设备进行交互的一个或多个计算机实现的服务。例如，计算设备102、104可用于通过网络108与由后端系统106主管的服务通信。在一些示例中，计算设备102、104包括在其上执行的计算机可执行应用，其可以用于登录到该服务并在计算设备102、104与后端系统106之间建立通信会话。在一些示例中，计算设备102、104包括在其上执行的web浏览器应用，其可以用于显示服务的一个或多个网页，用户通过该网页与该服务进行交互。

本公开的实施方式通常针对使得用户能够从多个认证形式中选择认证形式以使得能够安全登录。更具体地，本公开的实施方式针对提供多个认证形式并且使得能够选择认证形式来认证用户。

在一些实施方式中，用户可以建立用户简档以访问由后端系统主管的服务。在一些示例中，用户简档包括特定于用户的信息。示例特定于用户的信息包括但不限于名字、姓氏、邮寄地址、电子邮件地址和电话号码。在一些示例中，用户简档包括对用户用于访问服务的一个或多个计算设备来说是唯一的特定于设备的信息。例如，特定于设备的信息可以包括分配给用户用于访问服务的各个设备(例如，膝上型计算机、桌上型计算机、平板型计算机、智能电话)的一个或多个唯一标识符(例如，因特网协议(ip)地址)。

在一些实施方式中，用户简档还包括可用于认证用户的认证信息。例如，用户简档可以包括但不限于用户名、密码和个人识别号码(pin)(例如，由用户选择的每个)。在一些示例中，用户简档可以包括对应于一个或多个生物特征认证形式的生物特征数据。在一些示例中，用户请求基于一个或多个认证形式而被认证的能力，并且，用户可以对于每个生物特征认证形式提供相应的生物特征数据。示例生物特征认证形式包括但不限于面部识别、语音识别、指纹识别、虹膜识别、视网膜识别、掌形识别和静脉识别。例如，用户可以请求基于面部识别或语音识别的认证。因此，用户可以(例如，在注册会话期间)提供生物特征数据以使得能够进行面部识别(例如，用户面部的一个或多个图像)和语音识别(例如，一个或多个语音样本)。

在一些实施方式中，在用户已经建立了用户简档之后，该用户可以登录到由后端系统主管的服务。例如，用户可以使用计算设备来提供用户凭证(例如，用户名、密码)，其可以被后端服务用来执行初级(primary)认证。例如，可以将请求从用户的计算设备(例如，通过网络)发送到后端系统，该请求包括该凭证。如果用户提供的凭据与后端服务已经存储的凭证匹配，则用户被确定为被初级地认证，并且能够访问该服务。也就是说，例如，在用户的计算设备与后端系统之间建立安全会话(例如，使用安全套接层(ssl)、传输层安全(tsl))。以此方式，在计算设备与后端系统之间传递的数据被加密以用于传输。

在一些示例中，初级认证还基于用户正用于访问后端系统的计算设备的唯一标识符和/或存储在该计算设备上的令牌。例如，可以将请求从用户的计算设备(例如，通过网络)发送到后端系统，该请求包括凭证、以及计算设备和唯一标识符和/或存储在该计算设备上的令牌。如果该凭证与后端服务已经存储的凭证匹配，并且该唯一标识符与和存储在后端系统的用户简档相关联的唯一标识符匹配，并且/或者令牌被确定为可信的(authentic)，则该用户被确定为被初级地认证，并且能够访问该服务。

在一些实施方式中，虽然用户已被初级地认证了，但是可以执行辅助(secondary)认证。例如，在用户已经登录到服务之后，用户通过该服务请求访问安全数据(例如，财务数据、患者数据)。在一些示例中，辅助认证被执行以在使得能够访问安全数据之前再次认证该用户。在一些示例中，辅助认证可以被称为快速登录，其对于用户的部分来说需要相对较少的努力。例如，辅助认证包括不基于凭据的认证。以此方式，不需要用户再次输入凭证(例如，用户名、密码)。

在一些实施方式中，基于多个认证形式之一来执行辅助认证。在一些示例中，多个认证形式包括多个生物特征认证形式。在一些示例中，多个认证形式包括pin。

根据本公开的实施方式，可以选择将被用于认证用户的认证形式。在一些示例中，用户可以选择将要用于认证用户的认证形式。继续上述示例，用户可以选择将要用于用户的辅助认证的认证形式。在一些示例中，提供了可用认证形式的列表，并且，该列表包括用户已经对其建立了(例如，在用户简档中)认证数据的认证形式。例如，如果用户简档包括pin、面部识别数据和语音识别数据，则可用认证形式的列表包括pin、面部识别和语音识别。作为另一示例，如果用户简档包括pin、指纹识别数据、语音识别数据和视网膜识别数据，则可用认证形式的列表包括pin、面部识别、语音识别和视网膜识别。

在一些实施方式中，响应于用户请求访问安全数据，向用户显示可用认证形式的菜单。例如，响应于用户选择“帐户”选项以访问一个或多个财务帐户，可以基于用户简档确定可用认证形式的列表，并且可以向用户显示辅助认证界面(例如，“快速登录”界面)，其包括基于可用认证形式的列表的可用认证形式的菜单。在一些示例中，选择默认认证形式，并且显示相应的认证界面。例如，用户简档可以指示默认认证形式(例如，由用户选择作为默认)。作为另一示例，可以将由用户选择的上次选择的认证形式提供作为默认认证形式。

在一些实施方式中，用户从可用认证形式的菜单中选择认证形式，并且，作为响应，显示相应的认证界面。用户可以使用所显示的认证界面提供认证数据。

例如，对于面部识别，用户可以使用认证界面来使得用户面部的一个或多个图像能够被捕获(例如，使用计算设备的相机)。在一些示例中，一个或多个图像的每个被加密以用于通过网络传送。在一些示例中，压缩图像质量以用于高效的数据传送(例如，以640×480分辨率压缩高达80％)。在一些示例中，响应于用户对面部识别的选择，自动激活计算设备的相机以捕获图像。在一些示例中，响应于面部识别认证失败，相机被自动激活以再次捕获图像。在一些示例中，面部识别还可以包括基于背景中见到的特征进行的认证。在一些示例中，一个或多个图像可以包括人的面部、以及背景特征。例如，计算设备可以包括自动柜员机(atm)，用户正在使用atm的相机来尝试与该atm进行面部识别认证。因为atm相机和背景特征可能是静态的，所以认证还可以基于确认背景特征也存在于一个或多个图像中。

作为另一示例，对于语音识别，用户可以使用认证界面来捕获用户语音的音频记录(例如，使用计算设备的麦克风)。在一些示例中，语音识别基于有限持续时间(例如，15秒)的语音样本。以此方式，可以高效地传送认证数据。

作为另一示例，对于pin，用户可以使用认证界面来输入pin。在一些示例中，对通过认证界面提供的认证数据进行处理来认证用户。

在一些实施方式中，一旦已经发送了认证数据，就从计算设备的计算机可读存储器中删除该认证数据。

在一些实施方式中，如果用户被认证(例如，通过认证界面提供的认证数据对应于用户的认证数据)，则使得用户能够访问安全数据。

在一些实施方式中，如果用户未被认证，则可以再次尝试基于用户所选认证形式的认证。例如，可以为用户所选认证形式提供预定数目的认证尝试(x)。在一些示例中，如果达到预定数目的认证尝试(x)，则用户被谢绝访问安全数据。在一些示例中，如果达到预定数目的认证尝试(y)，则用户能够选择另一认证形式。在一些示例中，如果达到预定数目的认证尝试(z)，则向用户建议另一认证形式(例如，pin)。然而，用户仍然可以继续尝试利用所选认证形式的认证。

在一些实施方式中，如果用户未被认证，则用户能够选择另一认证形式，而不管是否已经达到预定数目的认证尝试。在一些示例中，可以提供指示以向用户指示认证尝试为什么会失败。例如，如果太暗以使相机无法捕获充分的用户图像，则可以接收到指示，并且可以基于该指示向用户显示消息，该消息告知用户对于面部识别来说太暗。作为另一示例，如果太嘈杂和/或用户讲话太轻以无法辨别用户的语音，则可以接收到指示，并且可以基于该指示向用户显示消息，该消息告知用户对于语音识别来说太嘈杂和/或用户讲话太轻。

在一些实施方式中，可以向用户建议一个或多个建议的认证形式。在一些示例中，基于环境背景(context)确定建议的认证形式。例如，可以提供背景数据，其指示用户位于的环境的背景。示例背景数据可以包括但不限于反映计算设备的位置的位置数据(例如，基于gps和/或wifi信号)、反映计算设备周围的环境光量的图像数据、和反映计算设备周围的噪声水平的声音数据。在一些示例中，响应于用户请求访问安全数据而确定背景数据。例如，响应于用户请求访问安全数据，激活计算设备的相机以捕获图像数据、激活计算设备的麦克风以捕获声音数据、和/或提供位置信号(例如，基于gps信号、wifi信号)。

在一些实施方式中，对背景数据处理以确定一个或多个建议的认证形式。例如，可以处理图像数据以确定由相机提供的环境光的水平和/或图像质量。环境光的水平可以与阈值水平进行比较，并且，如果环境光的水平不超过阈值水平，则可以确定用户所处的环境对于面部识别来说太暗。图像质量可以与阈值图像质量进行比较，并且，如果图像质量不超过阈值图像质量，则可以确定相机没有为面部识别提供必要的图像质量(例如，相机是脏的，划伤镜头)。如果环境光的水平满足或超过阈值水平，则可以确定用户所处的环境对于面部识别来说足够明亮。如果图像质量满足或超过阈值图像质量，则可以确定图像质量对于面部识别来说足够明亮。作为另一示例，可以处理音频数据以确定环境噪声的水平。可以将环境噪声的水平与阈值水平进行比较，并且，如果环境噪声的水平不超过阈值水平，则可以确定用户所处的环境对于语音识别来说太嘈杂。如果环境噪声的水平满足或超过阈值水平，则可以确定用户所处的环境对于语音识别来说足够安静。

作为另一示例，可以基于位置信号来确定计算设备的位置，并且可以将计算设备的位置与多个已知位置进行比较。在一些示例中，如果该位置与已知位置匹配，则可以基于已知位置提供建议的认证形式。例如，如果已知位置是电影院，则可以建议pin认证(例如，因为面部识别和/或语音识别可能不适当)。如果已知位置是图书馆，则可以建议面部识别和/或pin认证(例如，因为语音识别可能不适当)。

在一些实施方式中，可以基于背景数据来确定从用户可选认证形式之中排除的认证形式。在一些示例中，可以基于背景数据来确定一个或多个认证形式是不适当的。因此，所述一个或多个认证形式被从用户可选认证形式中排除，否则来说所述一个或多个认证形式本来会被包括在用户可选认证形式中。例如，如果用户简档包括pin、面部识别数据和语音识别数据，则用户可选认证形式将包括pin、面部识别和语音识别。然而，如果背景数据指示对于面部识别来说环境光不足，则可以从用户可选认证形式中排除面部识别。

参考图1，将使用两个示例场景来说明本公开的实施方式。然而，可以预想到，本公开的实施方式可以在任何适当的场景下使用。

在第一示例场景下，用户110已经受伤并被包扎。例如，用户110头部受伤，需要围绕头部的绷带，并且抑制了说话能力。用户110可以使用计算设备102通过网络108访问由后端系统106主管的服务。在一些示例中，虽然用户110已经将面部识别、语音识别和pin建立为可用的认证形式，但是用户110可以选择pin(例如，用于辅助认证)。例如，绷带可能使得面部识别不切实际，并且抑制的说话能力可能使得语音识别不切实际。因此，用户110可以选择pin。

在第二示例场景中，用户112处于拥挤的位置(例如，在音乐会、在剧院、在体育赛事中)。用户112可以使用计算设备104通过网络108访问由后端系统106主管的服务。在一些示例中，虽然用户112已经将面部识别、语音识别和pin建立为可用的认证形式，但是用户112可以选择pin(例如，用于辅助认证)。例如，用户112所处的环境可能使得面部识别和语音识别不切实际。因此，用户112可以选择pin。

图2描绘了可以用于实现本公开的实施方式的系统200的示例部分。在一些示例中，系统200被提供为由后端系统(例如，图1的后端系统106)主管的服务的一部分。在一些示例中，系统200独立于由后端系统主管的服务，但是从该服务接收请求并向该服务提供响应。在一些示例中，系统200被提供为由计算设备(例如，图1的计算设备102、104)执行的应用的一部分。在一些示例中，系统200独立于由计算设备执行的应用，但是从该应用接收请求并向该应用提供响应。

示例系统200包括认证模块202和认证数据存储装置204。在所描绘的示例中，认证模块202包括面部识别子模块206、语音识别子模块208和pin子模块210。可以预想到，认证模块202可以包括任何适当的子模块(例如，指纹识别、虹膜识别、视网膜识别、掌形识别、静脉识别)。在一些示例中，认证模块200和子模块206、208、210中的每个被提供为可由一个或多个计算设备(例如，计算设备102、104、服务器系统114)执行的一个或多个计算机可执行程序。

在一些实施方式中，认证模块202基于存储在认证数据存储装置204中的认证数据来认证用户。例如，认证模块202可以接收用于认证用户的请求216。在一些示例中，请求包括数据集，该数据集可以包括但不限于用户标识符和认证数据。在一些示例中，认证模块202基于认证数据确定要使用的认证形式，并将该请求提供给适当的子模块。例如，如果认证数据包括图像数据，则可以将该请求提供给面部识别子模块206。作为另一示例，如果认证数据包括音频数据，则可以将该请求提供给语音识别子模块208。

在一些实施方式中，从认证数据存储装置204提供与用户相关联的认证数据。在一些示例中，认证数据存储装置204存储由用户(例如，在注册处理期间)提供的客观真实(ground-truth)认证数据，并通过对于用户来说是唯一的用户标识符来进行索引。基于在请求中提供的用户标识符和认证数据，从认证数据存储装置204中检索认证数据。例如，如果认证数据包括图像数据，则面部识别子模块206可以基于用户标识符从认证数据存储装置204中检索客观真实图像数据。作为另一示例，如果认证数据包括音频数据，则语音识别子模块206可以基于用户标识符从认证数据存储装置204检索客观真实音频数据。

在一些实施方式中，基于客观真实认证数据和与请求一起接收的认证数据之间的比较，来认证用户。在一些示例中，如果与请求一起接收的认证数据与客观真实认证数据足够相似，则用户被确定为可信的。因此，可以提供响应218，其包括指示用户已经被认证的数据。在一些示例中，如果与请求一起接收的认证数据与客观真实认证数据不足够相似，则用户被确定为不可信的。因此，可以提供响应218，其包括指示用户未被认证的数据。

在一些示例中，可以确定与请求一起接收的认证数据不足以进行用户认证。例如，图像数据可能不足，使得用户面部的足够清晰的图像是不可确定的。因此，可以提供响应218，其包括指示不能执行面部识别的数据。在一些示例中，响应218还包括指示为什么不能执行面部识别(例如，太暗、太模糊)的数据。作为另一示例，音频数据可能不足，使得用户的语音的足够清晰的音频是不可确定的。因此，可以提供响应218，其包括指示不能执行语音识别的数据。在一些示例中，响应218还包括指示为什么不能执行语音识别(例如，太嘈杂)的数据。

在一些实施方式中，基于从认证模块202接收的响应218，允许或谢绝用户对安全数据的访问。

在一些实施方式中，认证模块202处理背景数据以基于用户的环境建议一个或多个认证形式。例如，请求216可以包括可由一个或多个子模块处理的背景数据。例如，面部识别子模块206和语音识别子模块208可以各自处理背景数据以提供指示是否可以执行相应认证的响应218。在一个示例中，面部识别子模块206可以处理图像数据以确定环境光的水平。在一些示例中，面部识别子模块206可以将环境光的水平与阈值水平进行比较，并且，如果环境光的水平不超过阈值水平，则可以确定用户所处的环境对于脸部识别来说太暗。如果环境光的水平满足或超过阈值水平，则可以确定用户所处的环境对于面部识别来说足够明亮。在另一示例中，语音识别子模块208可以处理音频数据以确定环境噪声的水平。可以将环境噪声的水平与阈值水平进行比较，并且，如果环境噪声的水平不超过阈值水平，则可以确定用户所处的环境对于语音识别来说太嘈杂。如果环境噪声的水平满足或超过阈值水平，则可以确定用户所处的环境对于语音识别来说足够安静。在一些示例中，响应218包括基于用户的环境指示可以使用的一个或多个认证形式和/或不能使用的一个或多个认证形式的数据。

图3a-3d描绘了可以在本公开的实施方式中提供的截屏。示例截屏对应于示例背景，其包括用户登录到财务服务，用户通过该财务服务能够访问财务数据(例如，银行账户、投资)、转移或存放资产以及支付账单。

图3a描绘了显示出选择屏幕302的示例计算设备300(例如，智能电话)。在一些示例中，用户可以使用计算设备300登录到由后端系统提供的服务。例如，可以提供登录屏幕(未描绘出)，通过该登录屏幕，用户可以提供凭证(例如，用户名、密码)。可以基于凭证初级地认证用户，并且，作为响应，可以显示选择屏幕302。

在所描绘的示例中，选择屏幕302包括帐户选择304、转账/存款选择306、支付账单选择308、投资选择310、理赔中心选择312和目标选择314。在一些示例中，用户可以选择账户选择304以启动对一个或多个帐户(例如，支票账户、储蓄帐户)的访问，可以选择转账/存款选择306以启动对资产转移和/或资产存放服务的访问，可以选择支付账单选择308以使得能够访问账单支付服务，可以选择投资选择310以启动对一个或多个投资账户的访问，可以选择理赔中心选择312以启动对保险理赔服务的访问，或者可以选择目标选择314以启动对积分服务的访问(例如，通过积分服务，用户建立和跟踪一个或多个财务积分)。在一些示例中，选择中的至少一个与安全数据相关联。因此，响应于用户选择，启动辅助认证。例如，响应于从选择屏幕302选择了帐户选择304，启动辅助认证。

图3b描绘了认证屏幕320。例如，响应于用户从选择屏幕300选择了帐户选择304，可以显示认证屏幕320。示例认证屏幕320包括可用认证形式的菜单322。在所描绘的示例中，菜单322包括多个用户可选元素324、326、328(例如，按钮元素)。在所描绘的示例中，认证形式包括面部识别、pin和语音识别。例如，可以确定用户(例如，大卫)在其用户简档中已经建立了认证形式：面部识别、pin和语音识别。用户可选元素324对应于面部识别，用户可选元素326对应于pin，并且用户可选元素328对应于语音识别。

在图3b的示例中，用户可选元素324被选择，指示将要使用面部识别来执行辅助认证。在一些示例中，可以确定默认认证形式是面部识别(例如，用户已经在用户简档中选择了面部识别作为默认)。在一些示例中，用户可选元素324、326、328均未被选择，并且用户选择用户可选元素324。在图3b的示例中，认证屏幕320包括可以被处理以用于基于面部识别来认证用户的图像330。在一些示例中，使用计算设备的相机来捕获图像数据，该图像数据被用于显示图像330。在一些示例中，图像330是静态图像。在一些示例中，图像330是动态图像(例如，实时视频图像)。

图3c描绘了认证屏幕340。例如，可以响应于从图3b的认证屏幕320中显示的菜单322中对用户可选元素326的用户选择，显示认证屏幕340。在图3c的示例中，认证屏幕340包括菜单322和用户可选元素324、326、328，用户可选择元素326被选择。认证屏幕340包括使得用户能够输入pin(例如，4位pin)的输入界面342。

图3d描绘了认证屏幕350。例如，可以响应于从图3b的认证屏幕320或图3c的认证屏幕340中显示的菜单322中对用户可选择元素328的用户选择，显示认证屏幕350。在图3d的示例中，认证屏幕350包括菜单322和用户可选元素324、326、328，用户可选元素328被选择。认证屏幕350包括使得用户能够输入记录音频的输入界面352。例如，用户可以选择图标354，并且，作为响应，可以激活计算设备300的麦克风以捕获音频数据。

图4描绘了可以根据本公开的实施方式执行的示例处理400。示例处理400可以例如通过图1的示例环境100来实施。在一些示例中，示例处理400可以由使用一个或多个计算设备执行的一个或多个计算机可执行程序提供。例如，示例处理400或其部分可以由在图1的计算设备102、104和/或服务器系统114上执行的一个或多个程序提供。

提供认证形式(402)。例如，可以接收用户选择，其指示用户所选认证形式。在一些示例中，可以通过计算设备上的认证界面中显示的可用认证形式的菜单来接收用户选择。作为另一示例，认证形式可以是默认认证形式。例如，用户简档可以指示默认认证形式。因此，可以向用户显示对应于默认认证形式的认证界面。例如且参考图3b，响应于面部识别是默认认证形式，认证界面320可以显示在计算设备300上。计数器x被设置为等于1(404)。在一些示例中，计数器x用于针对特定认证形式对认证已经不成功的次数进行计数。接收认证数据(406)。例如，用户可以使用显示在计算设备上的认证界面来提供认证数据。在一些示例中，认证数据被包括在请求(例如，由图2的认证模块202接收的请求216)中。

确定认证数据是否可用(408)。在一些示例中，认证数据可能不足以用于认证用户。例如，认证模块202的子模块可以处理认证数据，并且可以确定认证数据对于相应的认证形式来说是否足够。如果认证数据可用，则可以基于该认证数据执行认证(410)。例如，认证模块202的子模块可以处理认证数据，并且可以基于相应的认证形式来确定提供认证数据的用户是否可信。如果认证数据不可用，则确定计数器x是否等于阈值y(412)。如果计数器x不等于阈值y，则尚未达到认证尝试的阈值数目。因此，计数器x递增(414)，并且向用户显示消息以再次尝试认证(416)。

在一些示例中，用户可以在再次尝试认证之前选择不同的认证形式。如果用户选择不同的认证形式，则示例处理400可以再次开始。

如果计数器x等于阈值y，则已经达到认证尝试的阈值数目。因此，确定是否拒绝用户的认证(418)。如果用户的认证被拒绝，则提供指示认证失败的消息(420)。例如，可以在计算设备上显示消息。在一些示例中，如果用户的认证被拒绝，则自动选择pin认证并且/或者快速登录不再对用户可用。如果用户的认证不被拒绝，则可以确定是否要向用户建议认证形式(422)。如果不要向用户建议认证形式，则向用户提供消息以选择认证形式(424)。例如，在计算设备上显示消息。

如果要向用户建议认证形式，则获得背景数据(426)。例如，可以激活计算设备的相机和/或麦克风以捕获环境光数据和/或环境噪声数据(单独地或统称为“背景数据”)。在一些示例中，背景数据在请求216中被提供给认证模块202。可以基于背景数据和用户简档来确定一个或多个认证形式(428)。例如，如果背景数据指示语音识别可以被使用，并且用户简档指示用户已经建立了语音识别作为认证形式，则可以向用户建议语音识别。基于认证形式，提供消息(430)。例如，可以向用户显示消息，其指示针对用户选择建议的认证形式。

本说明书中描述的主题和操作的实施方式可以在数字电子电路中、或在计算机软件、固件或硬件(包括本说明书中公开的结构及其结构等同物)中、或以它们中的一个或多个的组合实现。本说明书中描述的主题的实施方式可以使用一个或多个计算机程序(即，计算机程序指令的一个或多个模块)来实现，所述一个或多个计算机程序在计算机存储介质上编码以用于由数据处理装置执行、或用以控制数据处理装置的操作。替代地或另外，程序指令可以编码在人为生成的传播信号(例如，机器生成的电、光或电磁信号，其被生成以编码信息以用于传输到合适的接收机装置以供数据处理装置执行)上。计算机存储介质可以是或被包含在计算机可读存储设备、计算机可读存储基板、随机或串行存取存储器阵列或设备、或它们中的一个或多个的组合中。此外，虽然计算机存储介质不是传播信号，但是计算机存储介质可以是在人为生成的传播信号中编码的计算机程序指令的源或目的地。计算机存储介质也可以是或包括在一个或多个独立的物理组件或介质(例如，多个cd、盘或其它存储设备)中。

本说明书中描述的操作可以被实施为由数据处理装置对存储在一个或多个计算机可读存储设备上或从其它源接收的数据所执行的操作。

术语“数据处理装置”包括用于处理数据的所有种类的装置、设备和机器，举例来说包括可编程处理器、计算机、片上系统、或前述中的多个或组合。该装置可以包括专用逻辑电路，例如，fpga(现场可编程门阵列)或asic(专用集成电路)。除了包括硬件之外，该装置还可以包括为所讨论的计算机程序创建执行环境的代码，例如，构成处理器固件、协议栈、数据库管理系统、操作系统、跨平台运行时环境、虚拟机、或它们中的一个或多个的组合的代码。装置和执行环境可以实现各种不同的计算模型基础设施，诸如，web服务、分布式计算和网格计算基础设施。

计算机程序(也称为程序、软件、软件应用、脚本或代码)可以以任何形式的编程语言(包括编译或解译语言、声明式或程序语言)编写，并且可以以任何形式部署，包括作为独立程序或作为适于在计算环境中使用的模块、组件、子例程、对象或其它单元。计算机程序可以但不需要对应于文件系统中的文件。程序可以存储在保存其它程序或数据的文件的一部分(例如，存储在标记语言文档中的一个或多个脚本)中，存储在专用于所讨论的程序的单个文件中，或者存储在多个协调文件(例如，存储一个或多个模块、子程序或代码部分的文件)中。可以将计算机程序部署为在一个计算机上执行，或者在位于一个站点或者在跨多个站点分布且通过通信网络互连的多个计算机上执行。

本说明书中描述的处理和逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程处理器执行，以通过对输入数据进行操作并生成输出来执行动作。处理和逻辑流程也可以由专用逻辑电路(例如，fpga(现场可编程门阵列)或asic(专用集成电路))执行，并且装置也可以被实施为专用逻辑电路(例如，fpga(现场可编程门阵列)或asic(专用集成电路))。

适于执行计算机程序的处理器举例来说包括通用和专用微处理器、以及任何种类的数字计算机的任何一个或多个处理器。通常，处理器将从只读存储器或随机存取存储器或两者接收指令和数据。计算机的元件可以包括用于根据指令执行动作的处理器和用于存储指令和数据的一个或多个存储器设备。通常，计算机还将包括一个或多个用于存储数据的大容量存储设备(例如，磁、磁光盘、或光盘)，或者可操作地耦合以从所述一个或多个用于存储数据的大容量存储设备接收数据或向所述一个或多个用于存储数据的大容量存储设备传送数据，或者两者皆是。然而，计算机不需要具有这样的设备。此外，计算机可以嵌入在另一个设备(仅举几个例子，例如，移动电话、个人数字助理(pda)、移动音频或视频播放器、游戏控制台、全球定位系统(gps)接收机、或便携式存储设备(例如，通用串行总线(usb)快闪驱动器))中。适于存储计算机程序指令和数据的设备包括所有形式的非易失性存储器、介质和存储器设备，举例来说包括：半导体存储器设备，例如，eprom、eeprom和快闪存储器设备；磁盘，例如，内部硬盘或可移动盘；磁光盘；和cdrom和dvd-rom盘。处理器和存储器可由专用逻辑电路补充、或并入专用逻辑电路中。

为了提供与用户的交互，本说明书中描述的主题的实施方式可以在计算机上实施，所述计算机具有：显示设备(例如，crt(阴极射线管)或lcd(液晶显示器)显示器)，用于向用户显示信息；以及键盘和指向设备(例如，鼠标或轨迹球)，用户可以通过其向计算机提供输入。其它种类的设备也可用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的感官反馈，例如，视觉反馈、听觉反馈或触觉反馈；并且可以以任何形式接收来自用户的输入，包括声音、言语或触觉输入。此外，计算机可以通过向用户使用的设备发送文档并从用户使用的设备接收文档来与用户交互；例如，通过响应于从web浏览器接收的请求，将网页发送到用户的客户端设备上的web浏览器。

本说明书中描述的主题的实施方式可以在计算系统中实施，所述计算系统包括后端组件(例如，作为数据服务器)或包括中间件组件(例如，应用服务器)或包括前端组件(例如，具有图形用户界面或web浏览器的客户端计算机，用户可以通过其与本说明书中描述的主题的实施方式进行交互)，或者包括一个或多个这样的后端、中间件或前端组件的任何组合。系统的组件可以通过数字数据通信的任何形式或介质(例如通信网络)互连。通信网络的示例包括局域网(“lan”)和广域网(“wan”)、网络间网络(例如因特网)和点对点网络(例如，adhoc点对点网络)。

计算系统可以包括客户端和服务器。客户端和服务器通常彼此远离，并且通常通过通信网络进行交互。客户端与服务器的关系是由于在相应的计算机上运行且彼此之间具有客户端-服务器关系的计算机程序而产生的。在一些实施方式中，服务器将数据(例如，html页面)发送到客户端设备(例如，为了向与客户端设备交互的用户显示数据和从所述用户接收用户输入的目的)。可以在服务器处从客户端设备接收在客户端设备生成的数据(例如，用户交互的结果)。

虽然本说明书包含许多具体的实施方式细节，但是这些不应被解释为对本公开的任何实施方式或可以要求保护的内容的范围的限制，而是作为对示例实施方式特定的特征的描述。在本说明书中在单独的实施方式的背景中描述的某些特征也可以在单个实施方式中组合地实施。相反，在单个实施方式的背景中描述的各个特征也可以分开地或以任何合适的子组合在多个实施方式中实施。此外，虽然以上可以将特征描述为以某些组合进行动作并且甚至最初被如此要求保护，但是，来自要求保护的组合的一个或多个特征在某些情况下可以从组合中删去，并且所要求保护的组合可以针对子组合或子组合的变型。

类似地，虽然在附图中以特定次序描绘了操作，但是这不应被理解为要求以所示的特定次序或按顺序次序来执行这些操作、或者执行所有所示的操作以获得期望的结果。在某些情况下，多任务和并行处理可以是有利的。此外，在上述实施方式中的各个系统组件的分离不应被理解为在所有实施方式中要求这样的分离，并且应当理解，所描述的程序组件和系统通常可以在单个软件产品中集成在一起、或被封装到多个软件产品中。

因此，已经描述了主题的特定实施方式。其它实施方式也在所附权利要求的范围内。在一些情况下，权利要求中所述的动作可以以不同的顺序执行并且仍然获得期望的结果。此外，附图中所描绘的处理不一定要求所示的特定次序或顺序次序来获得期望的结果。在某些实施方式中，多任务和并行处理可以是有利的。