认证对电子系统的多等级安全环境的访问的方法和装备

摘要

一种利用用于认证对多等级安全环境的访问的方法(500)的电子系统。根据实施例，该系统存储(501)该系统的至少一个授权人类用户的指纹数据。每个授权用户的指纹数据包括该用户的两个或更多个手指的指纹的副本。在存储所述指纹数据一段时间后，系统感测到(503)正试图使用该系统的个人的一个或多个手指并且将所感测到的手指数据与所存储的指纹数据相比较(505)。当所感测到的手指数据中的至少一些手指数据与所存储的指纹数据中的指纹的副本匹配时，系统确定(509)匹配指纹的数量。然后，该系统基于匹配指纹的数量，确定(525)个人的安全等级，并且基于所确定的安全等级，提供(527)对系统的特定功能的访问。

说明书

技术领域

本公开通常涉及使用指纹检测技术来认证用户对电子系统的访问，并且更具体地说，使用指纹检测技术来认证对电子系统内的多等级安全环境的访问。

背景技术

指纹认证系统是公知的并且通常用在单一等级安全环境中来准许或拒绝对物理空间(例如建筑物、室内房间、停车场、机柜、和/或保险箱)、设备(例如计算机和/或服务器)或软件/数据(例如电子邮件、加密文件、安全软件应用、安全文件夹、和/或安全网站)的访问。这样的认证系统可以是有线或无线的，通常包括触控板、感测机构、控制软件、和存储器。在Charlottesville,Virginia的PrivarisInc.的网站http://www.privaris.com/authentication_fingerprint.html销售如实现在无线表链中的这样的系统。大多数常见系统感测一个手指的指纹或每次感测一个手指的指纹(对多个手指而言)；而其他不那么流行的系统同时感测多个手指。

当期望访问受保护空间、设备、或软件应用时，用户将诸如拇指的手指的手掌侧指腹放在触控板上，并且感测机构扫描用户的手指的表面中的谷和脊来检测指纹，并且控制软件将所检测的指纹与先前在存储器中存储的指纹比较。如果匹配发生，则准许访问，否则拒绝访问并且必须重复认证过程。

存在机会将指纹检测技术应用于多等级安全环境，由此访问该环境的不同等级具有对应的不同的认证需求。因此，在指纹检测过程期间，存在机会来提供用户反馈。

附图说明

图1是根据第一示例性实施例的被配置为认证对系统的多等级安全环境的访问的电子系统的电子框图。

图2图示根据替选示例性实施例的体现为智能电话来说明系统的人类可触及表面上的传感器的示例性位置的电子系统。

图3图示根据另一示例性实施例的在处理子系统的控制下有助于改变手指检测的分辨率的传感器的示例性布置。

图4是根据另一示例性实施例的被配置为认证对系统的多等级安全环境的访问的分布式电子系统的电子框图。

图5(图5A和5B)是根据各个示例性实施例的由电子系统执行来认证对系统的多等级安全环境的访问的步骤的逻辑流程图。

本领域的技术人将意识到，图中的元件是为简化和清楚性而图示，并不一定按比例绘制。例如，图中的一些元件的尺寸可能单独放大或相对于其他元件放大，或以框图形式示出元件来帮助提高对各个示例性实施例的理解。

具体实施方式

本公开通常描述认证对电子系统的多等级安全环境的访问的方法和装备。电子系统可以是分布式客户端-服务器型系统或独立系统，诸如便携式电子设备。根据一个实施例，将电子系统的至少一个授权人类用户的指纹数据存储在电子系统的存储器中，以产生所存储的指纹数据。用于每个授权人类用户的指纹数据包括用于该授权人类用户的两个或更多个手指的指纹的副本。在存储指纹数据一段时间后，电子系统感测到或检测到(例如扫描)正触摸电子系统的一个或多个外表面并且试图使用该系统的个人的一个或多个手指以产生所感测的手指数据。该感测可以在逐个手指的基础上发生，或优选地，可以同时(例如约在同一时间或基本上同时)感测两个或更多个手指。

当所感测的手指数据中的至少一些与所存储的指纹数据中的指纹的副本匹配时(例如在某种程度上是指纹匹配领域的惯例)，电子系统确定匹配指纹的数量并且基于匹配指纹的数量确定个人的安全等级。然后，电子系统基于所确定的安全等级，提供对电子系统的功能的访问。例如，电子系统可以基于针对该个人所确定的安全等级，提供对一个或多个软件应用和/或数据文件的访问。在这样的情况下，每个应用或数据文件可以具有与之相关联的相应的安全等级。附加地或替选地，电子系统可以基于所确定的安全等级，显示识别该个人可访问的软件应用的信息(例如图标或程序名)。

在替选实施例中，电子系统可以向个人提供反馈，所述反馈指示匹配指纹的数量。这样的反馈可以是视觉的、听觉的、和/或触觉的。例如，电子系统可以显示匹配指纹的数量和/或提供指示匹配指纹的数量的振动脉冲。在又一实施例中，电子系统可以确定该个人的手指，所述手指的所感测的手指数据与所存储的指纹数据中的指纹匹配。换句话说，电子系统可以借助于检测到与所存储的指纹匹配的指纹，确定与所感测的手指相对应的手指类型。在这种情况下，可以基于匹配指纹的数量和与匹配指纹相对应的手指类型(例如右或左食指、右或左拇指等)，确定个人的安全等级。另外，电子系统可以向个人提供指示手指类型的反馈，针对所述手指类型的所感测的手指数据与所存储的指纹数据中的指纹的副本匹配。即，电子系统可以提供指示检测到匹配指纹的手指类型的反馈。该反馈可以是视觉的、听觉的、和/或触觉的(例如，用于匹配左拇指指纹的一个振动脉冲、用于匹配左食指指纹的两个脉冲等)。替选地，电子系统可以提供指示未检测到匹配指纹的手指类型的反馈(例如，用于遗漏的左拇指指纹的一个振动脉冲、用于遗漏的左食指指纹的两个脉冲等)。

在又一实施例中，电子系统可以在提供所述反馈后，感测该个人的一个或多个附加的手指，以产生附加的所感测的手指数据。例如，如果初始感测的手指数据仅与该个人的两个手指类型匹配，则电子系统可以向个人指示该数量(以及可选地，指示它们是哪两个手指类型)，并且分配时间段，在该时间段期间该个人能够尝试感测或重新感测(例如重新扫描)一些、更多或全部手指以力图认证附加的指纹。当反馈仅指示先前检测到的匹配指纹的数量时，个人可以重新感测所有手指；而当反馈指示所感测的手指类型具有匹配指纹时，该个人可以重新感测所有手指或仅重新感应剩余手指(即，针对该手指类型的所感测的手指数据与所存储的指纹数据中的指纹的副本不存在先前匹配)。在任一情况下，感测或重新感测可以包括该个人的一个或多个附加的手指，所述手指可以是先前未感测到的或先前感测过但不与在所存储的指纹数据中的任一指纹相对应的。手指感测或重新感测可以基于逐个手指发生或可以同时感测两个或更多个手指。电子系统将附加的所感测的手指数据与所存储的指纹数据相比较并且当附加的所感测的手指数据中的至少一些手指数据与所存储的指纹数据中的指纹的副本匹配时，电子系统确定附加的匹配指纹的数量(以及可选地，它们所对应的手指类型)。在重新感测所有手指(或个人选择感测尽量多手指)的情况下，附加的匹配指纹的数量是小于由原始手指感测或先前手指感测所产生的匹配指纹的数量的、重新感测而产生的匹配指纹的数量。然后，可以基于匹配指纹的总量(例如，初始匹配的数量加上附加匹配的数量)，确定个人的安全等级。在一个实施例中，安全等级可以随增加的匹配指纹的数量而增加。

在又一实施例中，代替基于匹配指纹的总量确定该个人的单一安全等级，电子系统可以基于由初始手指感测确定的匹配指纹的数量来确定一个安全等级(例如基本等级)，以及基于由初始加上附加手指感测所确定的匹配指纹的总量来确定新的或第二安全等级。然后，电子系统可以基于不同的安全等级，来提供对系统内不同功能的访问。在这种情况下，重新感测个人的手指可以在为感测指纹而分配的时间窗口期间发生。例如，电子系统可以分配时间段(例如60秒)用于检测指纹，所述时间段从该系统检测到触摸系统的外表面(例如，壳体、触摸屏、或便携式电子设备的键盘)的时间起。在所分配的时间段期间，该系统可以向该个人提供反馈，所述反馈指示检测到的匹配指纹的数量以及准许该个人使附加的手指被感测以增加匹配指纹的数量。然而，系统也可以允许个人在指纹感测时间段期间访问系统的功能。因此，该系统可以基于匹配指纹的初始数量来确定个人的第一安全等级，并且基于该第一安全等级来准许访问某些系统功能。

例如，在电子系统是便携式电子设备的情况下，设备可以感测在设备的壳体外表面上的个人的左手的三个手指(例如，当该个人拿起设备时，可以由加速度计、陀螺仪、或接近传感器读数来感测)并且确定它们与三个所存储的指纹匹配。因此，该设备可以基于检测到三个指纹而确定安全等级，并且基于所确定的安全等级来提供对某些功能(例如，特定应用组)的访问。另外，在向个人提供指示检测到三个指纹的反馈后，该设备可以在所分配的指纹感测时间段期间，感测个人的附加的手指(例如，通过重新扫描壳体传感器和/或感测设备的触摸屏的一次或多次触摸)并且将附加的所感测的手指数据与所存储的指纹数据相比较。当附加的所感测的手指数据中的至少一些手指数据与所存储的指纹数据中的指纹的副本匹配时，电子设备可以确定附加的匹配指纹的数量，以及基于匹配指纹的总量确定该个人的新的第二安全等级。因此，该设备可以基于新的安全等级，提供对附加的功能的访问(例如对附加的应用组的访问)。

根据又一实施例，电子系统可以确定形成系统的至少一部分以及个人正试图使用的电子设备的场境。在这样的情况下，该系统可以基于电子设备的场境和匹配指纹的数量，来确定个人的安全等级。替选地，可以基于电子设备的场境、匹配指纹的数量、和/或哪些手指类型与匹配指纹相对应，来确定安全等级。场境可以与电子系统所操作的内部和/或环境条件有关。例如，电子设备的场境可以包括位置、日时间、速度(例如在运动中)、一般环境(例如室内或室外)、海拔、高度、用户习惯、周中的天、一年中的天、当前活动的(一个或多个)软件应用、常用路线、日历事件、和/或与设备的物理环境和/或使用有关的任何其他信息。

根据又一实施例，用于电子系统的至少一个授权人类用户的指纹数据被存储在电子系统的存储器中，以产生所存储的指纹数据。用于每个授权人类用户的指纹数据包括用于该授权人类用户的两个或更多个手指的指纹的副本。在存储指纹数据一段时间后，电子系统感测或检测(例如扫描)正试图使用电子系统的个人的一个或多个手指以产生所感测的手指数据。该感测基于逐个手指而发生，或优选地，可以同时感测两个或更多个手指。当所感测的手指数据中的至少一些手指数据与所存储的指纹数据中的指纹的副本匹配时，电子系统确定该个人(手指类型)的手指，针对该个人(手指类型)的手指的所感测的手指数据与所存储的指纹数据中的指纹匹配。电子系统基于个人的哪些手指类型与匹配指纹相对应，确定该个人的安全等级。然后，电子系统基于所确定的安全等级，提供对电子系统的功能的访问。例如，电子系统可以基于针对该个人确定的安全等级，提供对一个或多个软件应用和/或数据文件的访问。附加或替选地，电子系统可以基于所确定的安全等级，显示识别该个人可访问的数据和/或软件应用的信息(例如图标或程序名)。

根据又一实施方式，电子系统包括存储器、两个或更多个传感器、以及可操作地耦合到所述传感器并且具有对所述存储器的访问权的处理子系统。存储器能够操作用于存储电子系统的至少一个授权人类用户的指纹数据。每个授权人类用户的指纹数据包括该授权人类用户的两个或更多个手指的指纹的副本。传感器被布置为感测对系统的一个或多个人类可触及表面(例如壳体、显示屏、触摸屏、触控板、按钮、按键等)的触摸。根据所存储的操作指令，所述处理子系统能够操作用于：控制传感器来感测个人的一个或多个手指，该个人正触摸人类可触及表面并且试图使用系统；处理来自传感器的输出以产生所感测的手指数据；将所感测的手指数据与所存储的指纹数据相比较；当所感测的手指数据中的至少一些手指数据与所存储的指纹数据中的指纹的副本匹配时，确定匹配指纹的数量；基于匹配指纹的数量，确定个人的安全等级；以及基于针对该个人所确定的安全等级，提供对电子系统的功能的访问。

根据又一实施例，电子系统包括存储器、两个或更多个传感器、以及可操作地耦合到传感器并且具有对存储器的访问权的处理子系统。存储器能够操作用于存储电子系统的至少一个授权人类用户的指纹数据。每个授权人类用户的指纹数据包括用于该授权用户的两个或以上手指的指纹的副本。传感器被布置为感测系统的一个或多个人类可触及表面的触摸。根据所存储的操作指令，处理子系统能够操作用于：控制传感器来感测个人的一个或多个手指，该个人正触摸人类可触及表面并且试图使用系统；处理来自传感器的输出以产生所感测的手指数据；将所感测的手指数据与所存储的指纹数据相比较；确定个人(手指类型)的手指以产生手指类型识别数据，针对所述个人(手指类型)的手指的所感测的手指数据与所存储的指纹数据中的指纹匹配；基于所述手指类型识别数据，确定个人的安全等级；并且基于所确定的安全等级，提供对电子系统的功能的访问。

根据又一版本，便携式电子设备包括一个或多个人类可触及表面、存储器、显示器、两个或更多个传感器、以及处理子系统。存储器能够操作用于存储电子系统的至少一个授权人类用户的指纹数据。每个授权人类用户的指纹数据包括该授权用户的两个或更多个手指的指纹的副本。传感器被布置为感测人类可触及表面的触摸。根据所存储的操作指令，处理子系统能够操作用于：控制传感器来感测个人的一个或多个手指，所述个人正触摸人类可触及表面并且试图使用系统；处理来自传感器的输出以产生所感测的手指数据；将所感测的手指数据与所存储的指纹数据相比较；当所感测的手指数据中的至少一些手指数据与所存储的指纹数据中的指纹的副本匹配时，确定匹配指纹的数量；基于匹配指纹的数量，确定个人的安全等级；并且基于所确定的安全等级，在显示器上显示信息。所显示的信息可以识别该个人基于所确定的安全等级能够访问的软件应用和数据文件中的至少一个。

根据又一实施例，便携式电子设备包括一个或多个人类可触及表面、存储器、显示器、两个或更多个传感器、以及处理子系统。存储器能够操作用于存储电子系统的至少一个授权人类用户的指纹数据。每个授权人类用户的指纹数据包括该授权用户的两个或更多个手指的指纹的副本。传感器被布置为感测人类可触及表面的触摸。根据所存储的操作指令，处理子系统能够操作用于：控制传感器来感测个人的一个或多个手指，该个人正触摸人类可触及表面并且试图使用系统；处理来自传感器的输出以产生所感测的手指数据；将所感测的手指数据与所存储的指纹数据相比较；确定个人的手指以产生手指类型识别数据，针对所述个人的手指的所感测的手指数据与存储的指纹数据中的指纹匹配；基于手指类型识别数据，确定个人的安全等级；并且基于所确定的安全等级，在显示器上显示信息。所显示的信息可以识别该个人基于所确定的安全等级能够访问的软件应用和数据文件的至少一个。

通过基于匹配指纹的数量和/或与匹配指纹相对应的手指类型的识别而认证对系统功能的访问，本公开的系统不仅限制谁能访问而且还限制最适合于授权用户的当前环境的可用功能。例如，在预定时间段(例如60秒)内，检测到具有与同一只手相关联的匹配指纹的五个或更少手指，则可以单独或结合正访问的设备的所确定的场境来暗示该授权用户正用单手持握该设备，因此，其可能是在驾驶或是以其他方式预先处置。因此，该设备可以准许个人在免提模式下访问电话应用并且可听地读取电子邮件和文本，但可以禁止该个人应答电子邮件或文本或经由触摸屏输入进行互联网搜索。另一方面，检测到具有匹配指纹的多于五个手指(和/或一手或双手的特定手指类型)，可以暗示该授权用户双手空闲并且能够使用该系统来执行更多功能。

参考图1-5，能够更容易理解本公开的方面，其中，相同的附图标记表示相同的项。图1图示根据第一示例性实施例的被配置为认证对系统101的多等级安全环境的访问的电子系统101的电子框图。在图1所图示的实施例中，系统101包含在单个电子设备内，所述电子设备诸如智能电话、蜂窝电话、平板计算机、便携式多媒体设备、个人数字助理、游戏控制器、便携式电子阅读设备、膝上型计算机、或任何其他电子设备。在图2中图示电子系统101的智能电话实施例。

根据图1的示例性实施例，电子系统101尤其包括处理子系统103、存储器105、和被布置为感测对系统101的人类可触及表面的触摸的多个传感器107。系统101可以可选地包括各种其他元件，包括显示器109、用户接口111、扬声器113、触觉警告机构115(例如振动警告)。显示器109、扬声器113、和触觉警告机构115可以单独地和/或共同地形成用户反馈机构，如下文更详细所讨论的。此外，可以包括可选的无线调制解调器117和天线布置119来使系统101链接到其他联网元件。

处理子系统103可以包括一个或多个微处理器、一个或多个微控制器、一个或多个数字信号处理器(DPSs)、图形处理单元(GPU)、一个或多个状态机、逻辑电路、或基于在可由处理子系统103访问的存储器105中存储的操作或编程指令121处理信息的任何其他设备或设备的组合。本领域的技术人将意识到，在可能要求处理子系统103处理电子系统101的多个处理需求时，处理子系统103可以使用多个处理器来实现。本领域的普通技术人进一步认识到，当处理子系统103具有由状态机或逻辑电路执行的功能中的一个或多个功能时，与在处理子系统103外部相对，能将包含对应的操作指令121的存储器嵌入在状态机或逻辑电路内，如由图1中所图示的电子系统存储器105所示。

存储器105可以存储各种信息，包括用于由处理子系统103执行的操作指令121(例如软件或计算机程序)、指纹数据123、和安全等级查找表125。指纹数据123包括用于电子系统101的授权人类用户的手指的指纹的电子可搜索副本。对每个授权用户，指纹数据123包括用户的两个或以上手指的指纹的副本(全图像或数学表示，诸如可互操作细节模板)。可以按手指类型对指纹数据123加索引，其可以或可以不包括手类型(即右或左手)的指示。可以针对多于一个的用户捕获指纹数据123。在提供用于在无线网络上使用的电子系统101(当电子系统101包括可应用的无线通信功能时)期间、和/或在其期间安全协议被存储在系统101中的稍后时间，诸如在电子系统101的所有者已经确定准许谁使用该电子系统后，指纹数据123可以被加载到存储器105中。

安全等级查找表125将安全等级与如在操作电子系统101期间由处理子系统103确定的匹配指纹的数量和/或手指类型标识相关联。针对匹配指纹的不同数量和/或手指类型标识，电子系统101的每个授权用户可以具有不同的安全等级。例如，匹配第一授权用户的两个指纹可以允许访问特定银行应用，而访问同一系统101中的同一银行应用可能要求第二授权用户的五个指纹。

安全等级查找表125还可以将安全等级与形成整个或部分电子系统101的电子设备的场境相关联。场境可以与电子设备操作的内部和/或环境条件相关，并且可以包括地理位置(例如，如通过使用导航子系统和/或应用确定的地理位置)、速度、行驶方向、日时间、一般环境(例如内部或外部)、高度、海拔、用户习惯、常去路线、日历事件、当前活动的(一个或多个)软件应用、和/或与电子设备的物理周边和/或使用有关的任何其他信息。

查找表125中的每个安全等级与授予用户访问权的特定数量的系统功能相对应。仅举几例，系统功能可以包括但不限于应用、应用内的功能(例如读取、编辑、添加、删除等)、对数据文件的访问、对智能家用电器的对接、对社交网络的对接、云通信能力、远程下载能力、设备对设备通信能力、和/或对汽车子系统(例如，音频和/或导航子系统)的对接。在制造电子系统101期间或在安全协议被存储在系统101中的稍后时间点，可以将安全等级查找表125加载到存储器105中。

存储器105可以与处理子系统103分开，如图1所示，或可以集成到处理子系统103中，如上所述。存储器105能包括随机存取存储器(RAM)、只读存储器(ROM)、闪存、电可擦除可编程只读存储器(EEPROM)、和/或本领域公知的各种其他形式的存储器。本领域的普通技术人将意识到各种存储器组件每个都能够是整体或聚集系统存储器105中的一组单独放置的存储器区，并且系统存储器105可以包括一个或多个单个存储器元件。

每个触摸传感器107可以使用电容接触传感器(例如氧化铟锡(ITO)传感器)、光学传感器、铜传感器、硅基传感器、超声波传感器、或布置成检测电子系统101的人类可触及的外部表面何时已经被触摸的其他传感器来实现。例如，如图2所图示，其描绘了实现为智能电话201的电子系统101，触摸传感器107可以集成到智能电话壳体的外部表面203、204、205中或正好在其下方，也可以在显示屏206的表面中或正好在其下方。本领域的普通技术人将易于意识到在前述示例性智能电话实施例中，触摸传感器107的位置仅是示例性的，并且触摸传感器107的定位和数量可以改变以满足特定电子系统101的触摸和指纹检测灵敏度需要。

当包括时，显示器109可以是任何常见或未来开发的显示器，诸如液晶显示器(LCD)、等离子显示器、发光二极管(LED)显示器、有机LED(OLED)显示器、或任何其他显示技术。显示器109包括显示屏和适当的常见驱动程序，以及可选地，可以包括用于照明如由处理子系统103指令的显示屏的各个像元(例如像素)的GPU。替选地，GPU可以与显示器109分开(例如，在与包含显示驱动程序的IC分离的集成电路(IC)中)，或集成到处理子系统103中，如上所述。在一些版本中，显示器109包括触摸传感器107以便形成触摸屏显示器，其中，这种传感器107可以受处理子系统103控制来感测用户的手指的足够多细节以捕捉指纹。

当包括时，如前所述用户接口111可以合并到显示器109中和/或包括其他用户接口组件。例如，用户接口111可以包括摇杆键、按钮、小型键盘、键盘、滚轮、指轮、一个或多个麦克风和相关联的语音转换/处理软件、触控板、和/或任何其他公知的或未来开发的用户接口技术。因此，合并在显示器109中的触摸传感器107可以形成用户接口111的一部分，如扬声器113。

当包括时，扬声器113可以是大小、形状、和位置适应特定特定电子系统101的操作的常规扬声器或音频换能器。扬声器113还可以形成用户接口111的一部分，如前所述。当被包括时，触觉警告机构115可以大小、形状、和位置也适应特定电子系统101的操作的常规振动系统(连接到不平衡重量的电子驱动电机)。替选地，触觉警告机构115可以包括压电振动系统、声学系统、或任何其他触觉警告系统。

在电子系统101能够无线通信的情况下，可以包括无线调制解调器117和天线系统119，。无线调制解调器117在本文中通常指用于为电子系统101提供所有无线通信功能的调制解调器和收发器。因此，如本文所使用的，无线调制解调器117可以包括一个或多个无线广域调制解调器(例如，诸如用来接入蜂窝或卫星通信系统的调制解调器)和/或一个或多个短程无线调制解调器(例如，诸如用来接入短程通信网络的调制解调器，包括Wi-Fi、蓝牙、Zigbee、和其他短程网络)。本领域中众所周知，天线系统119可以是有源或无源的并且适应无线调制解调器117的无线通信功能。

图3图示传感器107的一种示例性布置，其在处理子系统103的控制下有助于改变手指检测的分辨率。示例性布置包括两组电容传感器301、303。第一组中的传感器301被间隔开使得当单独激活时，它们能执行低分辨率感测。这样的感测将能使得处理子系统103在接收到来自传感器301的输出后，确定触摸或轻扫已经发生，但不能使处理子系统103确定执行触摸的手指的指纹。当要求高分辨率感测时，第二组传感器303可以与第一组传感器301一起激活。因此，与第一组中的传感器301相比，第二组中的传感器303间隔更紧密。根据一个实施例，第一组中的传感器301可以间隔开约五(5)毫米，并且第二组中的传感器可以间隔开约50-70微米或离第一组中的传感器301约50-70微米。第二组中的传感器303的间隔优选地是可以使得手指的表面的脊和谷能够被检测到，以便捕获与系统101的外表面上的传感器107接触的手指的指纹。

根据一个实施例，处理子系统103可以控制传感器107以便在为感测尝试使用系统101的个人的指纹而分配的时间段期间，激活高和低分辨率传感器301、303，并且在所有其他时间段期间，仅激活低分辨率传感器301以便有效地使用系统101的直流(DC)电源资源。在系统101是便携式电子设备或包括便携式电子设备并且传感器107集成到便携式设备的外表面的情况下，这种方法特别有益。用于感测指纹的时间段可以在处理子系统103基于低分辨率传感器301的输出确定系统101的至少一个外表面已经被触摸后开始。在指纹感测时段期间，系统101可以通过用户反馈机构(诸如显示器109、扬声器113、和触觉警告机构115中的一个或多个)向用户提供反馈，以指示已经检测到多少指纹和/或识别已经检测到指纹的手指类型。替选地，当系统101加电时，高和低分辨率传感器301、303可以保持永久被激活，只要节省DC电源(例如节省电池电量)不是问题。

图4是根据另一个示例性实施例的被配置为认证对多等级安全环境的访问的分布式电子系统400的电子框图。在图4所图示的实施例中，系统400包括在一个或多个固定位置处安装的一个或多个服务器401(为了图示而示出一个)以及至少一个便携式电子设备403(为了图示也仅示出一个)。服务器401和便携式设备403通过包括无线和有线链路的通信网络405通信。在示例性分布式系统400中，服务器401可以尤其包括存储指纹数据423的存储器407。在指纹数据423的数据库具有比便携式设备403的存储器408所能容纳的更大的存储器需求的情况下，可以使用系统400的分布式版本。服务器存储器407可以进一步可选地存储将由便携式设备403和/或服务器401执行以实现本文所述的各种功能的操作指令421。在服务器存储器407存储便携式设备的操作指令121的情况下，便携式设备403可以作为通用软件下载或上传的一部分、或运行时以按需为基础，而通过通信网络405从服务器401取得操作指令121。

在分布式系统实施例中，便携式设备403可以尤其包括处理子系统103、触摸传感器107和与它们关联的人类可触及表面、用于存储操作指令121(操作指令121可以预安装或从服务器401取得)的存储器408、以及用户反馈机构410。用户反馈机构410可以由以下一个或多个来实现：视觉输出设备(例如显示器109)、音频输出设备(例如扬声器113)、和触觉警告机构115(例如不平衡电机)。

参考图1-5，可以进一步理解根据示例性实施方式的电子系统101、400的操作。参考图5，描绘了逻辑流图500来图示由电子系统101、400执行的步骤以认证对多等级安全环境的访问。可以由包括但不限于处理子系统103(及其构成硬件和/或软件模块)、存储器105、407、408、触摸传感器107、301、303、和用户反馈机构410的电子系统101、400的各个组件，来执行该逻辑流步骤。根据在存储器105、407、408中存储的操作指令121、421，优选地执行由处理子系统103执行的步骤。为了系统操作的下述示例性描述的目的，除必要时描述特定于如图4所图示的分布式系统实施例的替选方案外，将主要参考如图1和2中所图示的系统101的便携式电子设备实施例。

根据图5的逻辑流，电子系统101将一个或多个授权系统用户的指纹数据123、423存储(501)在系统存储器105中。根据本公开，指纹数据123、423可以使用系统101外部的常规指纹扫描设备来获得，并且被加载到存储器105以供使用。

在指纹数据123已经被存储在存储器105中一段时间后，系统101感测(503)正触摸系统的外表面(例如表面203、204、205)中的一个或多个外表面而试图使用系统101的人的手指。这样的感测可以由系统101的触摸传感器107在处理子系统103的控制下执行。可以执行感测来同时地感测多个手指和/或每次顺序地感测一个手指。例如，用户可以同时地将左拇指、左中指、和左无名指按压在系统的外表面203-205的触摸传感器107上(诸如当用户用他/她的左手手持智能电话201或其他便携式设备403时)，并且稍后将右食指和右中指按压在触摸屏显示器109的触摸传感器107上(诸如当用户尝试访问智能电话201或其他便携式设备403的功能时)。

触摸传感器107可以被配置和控制以便连续地达到足以使得传感器107产生输出的感测分辨率，处理子系统103可以从该输出生成有效地表示所感测的手指的全部或部分指纹的所感测的手指数据。替选地，触摸传感器107可以被配置和控制，以便以按需为基础有选择地达到足以使处理子系统103生成所感测的手指数据的感测分辨率，所述所感测的手指数据有效地表示或重新创建所感测的手指的指纹。可以在依赖于有限电池电量的诸如便携式电子设备403的系统101中使用该替选方法，以便仅当期望发生指纹感测时，才引发更高指纹感测分辨率所需的附加的电力消耗。当手指接触系统101的外表面时，系统101可以逐次地(例如一次一个)、共同地(例如同时)、或两者的一些组合(例如，一次多个手指，并且然后在稍后的时间单个手指，或反之亦然)来感测个人的手指。

根据一个示例性省电实施例，诸如参考图3所图示的实施例，触摸传感器107可以包括间隔开的低分辨率传感器301和更紧密间隔的高分辨率传感器303。在这种情况下，处理子系统103可以首先将低分辨率传感器301控制成活动的并且将高分辨率传感器303控制成不活动的，以便控制和减轻电力消耗。低分辨率传感器301可以提供与施加在传感器301处的电容相对应的输出电压。因此，当手指极接近一个或多个低分辨率传感器301时，受影响的传感器301的输出电压相对于它们的未触摸状态而改变，使处理子系统103检测到触摸正发生。在该实施例中，低分辨率传感器301可以被配置成达到能够检测触摸的感测分辨率，但不一定足够精细以检测指纹。在确定发生触摸后，处理子系统103可以激活高分辨率传感器303，由此使得高分辨率传感器303单独或与低分辨率传感器301一起，更精细地感测正试图使用系统101的个人的手指。由高分辨率传感器303(或高和低分辨率传感器301、303一起)提供的感测分辨率是使得能检测到沿个人的手指的表面的峰和谷，来使得处理子系统103能够通过处理传感器的输出而有效地重新创建或者确定一个或多个指纹。

感测到尝试使用系统101的个人的手指，系统101将所感测的手指数据与所存储的指纹数据123比较(505)来确定所感测的手指数据是否与所存储的指纹数据123中的指纹的副本匹配。为了本公开的目的，根如果两个数据集据惯用指纹匹配准则(例如具有至少预定数量的匹配摩擦脊特性或所谓的“点”)匹配，则所感测的手指数据与在所存储的指纹数据中的指纹的副本匹配。替选地，指纹匹配准则可以根据要访问的系统功能而改变。例如，访问高敏感的应用或数据可以要求更密集的指纹匹配(例如，与更大量的匹配点匹配)，而访问不太敏感的应用或数据可以要求更少鲁棒指纹匹配(例如，与更少量的匹配点匹配)。

根据一个实施例，处理子系统103将由传感器107的输出产生的所感测的手指数据与所存储的指纹数据123相比较。如果没有一个所感测的手指数据与所存储的指纹数据123中的任何一个匹配，则系统101可以可选地向正尝试使用系统101的个人提供(507)指示访问认证失败的反馈。可以通过显示器109或任何其他用户反馈机构410来提供该反馈。例如，处理子系统103可以致使显示器109示出诸如“未认证指纹”的消息。如另一个示例，处理子系统103可以在显示器109上显示访问拒绝或认证失败消息。

另一方面，如果所感测的手指数据与在所存储的指纹数据123中的一个或多个指纹的副本匹配，则系统101确定(509)匹配指纹的数量和/或针对其检测到匹配指纹的(一个或多个)手指类型。例如，根据一个实施例，处理子系统103确定与由所感测的手指数据重新创建或表示的指纹相匹配的所存储的指纹数据123中的指纹的数量。替选地，在所存储的指纹数据123包括识别个人的信息和与在所存储的指纹数据123中的每一指纹相关联的手指类型(例如，左或右拇指、食指、中指、无名指、和小指)，处理子系统103可以确定检测到其一个或多个匹配指纹的手指类型。在另一个实施例中，处理子系统103可以确定匹配指纹的数量和检测到其匹配指纹的手指类型，其中所存储的指纹数据123包括识别个人的信息和与所存储的指纹数据123中的每个指纹相关联的手指类型。

在确定匹配指纹的数量和检测到其匹配指纹的手指类型后，系统101可以可选地向个人提供(511)反馈，所述反馈指示匹配或遗漏指纹的数量和/或检测到或仍然遗漏其匹配指纹的手指类型。例如，处理子系统103可以通过在系统101的显示器109上显示应用信息(例如，匹配或遗漏指纹的数量和/或手指类型标识)或通过使用另一个用户反馈机构410或反馈机构的组合，来提供反馈。例如，处理子系统103可以致使显示器109示出消息，所述消息诸如“识别到左食指和左中指”、具有绿色左食指和左中指指纹的手图形、“三个指纹匹配”、或“未识别到右食指和中指，针对更高安全等级而再次扫描”。如另一个示例，处理子系统103可以适当多次激活触觉警告机构115，以便提供与匹配或遗漏指纹的数量相对应或检测到或遗漏其匹配指纹的手指类型相对应的振动脉冲(例如，三个连续振动脉冲可以指示检测到三个匹配指纹或检测到左中指的指纹)。本领域的普通技术人将易于认识和意识到可以使用其他单独或组合的反馈方法来向个人提供反馈。

除了向个人提供有关匹配指纹的数量和/或手指类型标识的反馈外，系统101可以确定(513)指纹的数量和/或检测到其匹配指纹的手指类型是否足以允许个人访问准许可用于该个人的所有系统功能。可准许用于个人的功能可以包括所有系统功能(例如，系统101仅由该个人使用的情形)或一些少量功能(例如，由多个个人共享系统101的情形)。

如果“完全访问”询问的结果为否定的，则系统101可以可选地确定(515)为感测指纹而分配的时间段是否已经到期。根据一个实施例，处理子系统103可以在感测到系统101的人类可触及外表面已经被触摸时，启动指纹感测定时器。在这种情况下，处理子系统103可以确定匹配指纹的数量和/或仅在为感测指纹而分配的时间段期间检测到其匹配指纹的手指类型。例如，处理子系统103可以在感测到从待机模式转变到系统101的活动模式后触摸系统101的外表面被触摸时，启动一分钟定时器。当然，本领域的普通技术人将易于认识和意识到可以将其他启动触发和持续时间用于指纹感测时间段。替选地，处理子系统103可以定期地或甚至连续地处理传感器107的输出来产生所感测的手指数据，而不是采用预定指纹感测时间段。例如，处理子系统103可以定期地或连续地激活集成到诸如表面203、204、205的系统101的人类可触及表面中或位于其附近(例如正好在其下方)的高分辨率传感器303，以便使得处理子系统103能够接收能由其确定所感测的手指的指纹的传感器输出。在一些情况下，传感器输出可以不使处理子系统103确定任何指纹数据，因为有效指纹可能不存在(例如，诸如手指的侧面和手掌与监控触摸传感器的系统表面203、204、205接触的情形)。

如果为感测指纹而分配的时间段还未到期，则系统101可以可选地感测(517)正试图使用系统101的个人的附加的手指。例如，如上所述，处理子系统103可以在整个指纹感测时间段中，或在由处理子系统103执行的操作指令121中提供的任意时间长度内，保持高分辨率传感器303(以及可能地也激活低分辨率传感器301，取决于特定传感器配置)激活。因此，该个人可以使他/她的手指中的一些或全部在可用指纹感测时间段期间被感测或重新感测。

当感测到附加的手指时，处理子系统103可以接收和处理来自与新感测的或重新感测的手指相对应的传感器107、301、303的附加的输出来产生附加的所感测的手指数据。在传感器107、301、303已经感测到指纹的情况下，附加的所感测的手指数据表示所感测的指纹。例如，在提供给该个人的反馈指示匹配指纹的数量和/或手指类型识别少于全部该个人的手指相对应的情况下，该个人可以将所有他或她的手指、或所感测的手指数据与在所存储的指纹数据123中的指纹副本先前未匹配的那些手指，放在系统101的外表面上以允许传感器301、303感测它们。换句话说，在系统将反馈提供给个人后，该个人可以试图由系统101感测附加的手指以用于认证目的。以通常如上参考块503所述的方式，可以逐次地(在逐个手指的基础上)、共同地(例如同时)、或两者的一些组合(例如，可以同时感测左手的手指，然后是右手的手指)来感测或重新感测该个人的手指。

在感测到该个人的附加的手指后(例如，如果有的话，在所分配的指纹感测时间段期间)，系统101可以可选地将附加的所感测的手指数据与所存储的指纹数据123相比较(519)，来确定附加的所感测的手指数据是否与所存储的指纹数据123中的指纹的副本匹配。如上参考块505所述，处理子系统103可以将基于触摸传感器107的输出产生的附加的所感测的手指数据(例如，指纹重新创建或表示)与所存储的指纹数据123相比较。

如果至少一些附加的感测手指数据与所存储的指纹数据123中的一个或多个指纹的副本匹配，则系统101确定(521)附加的匹配指纹的数量和/或检测到其附加的匹配指纹的手指类型。例如，根据一个实施例，处理子系统103确定在所存储的指纹数据123中，与由附加的所感测的手指数据重新创建或表示的指纹相匹配的指纹的数量。替选地，在所存储的指纹数据123包括识别个人的信息和与每个所存储的指纹相关联的手指类型的情况下，处理子系统103可以确定针对其检测到附加的匹配指纹的手指类型。在又一实施例中，处理子系统103可以确定附加的匹配指纹的数量和针对其检测到附加的匹配指纹的手指类型二者，其中所存储的指纹数据123包括识别该个人的信息和与每个所存储的指纹相关联的手指类型。因此，附加的匹配指纹的数量表示未检测到其先前匹配的指纹的数量。

在确定附加的匹配指纹的数量和/或针对其检测到附加的匹配指纹的手指类型后，系统101可以向该个人提供反馈，所述反馈指示附加的匹配指纹的数量、匹配指纹的总量(例如，初始和附加的匹配指纹的和)、仍然遗漏的指纹的总量、针对其检测到附加的匹配指纹的手指类型、针对其检测到匹配指纹的所有手指类型、和/或仍然遗漏其匹配指纹的手指类型。如上参考块511所述，可以通过显示器109或任何其他用户反馈机构410，提供该反馈。

根据一个实施例，当指纹感测时段到期时，系统101可以控制传感器107来达到低感测分辨率以节省电池电量，尤其是在传感器107形成便携式电子设备403的一部分的情况下。例如，处理子系统103可以在指纹感测时段到期后，对高分辨率传感器303去激活，因此仅使低分辨率传感器301活动，直到下一指纹感测时段开始为止。如上所述，激活低分辨率传感器301将允许处理子系统103确定外表面何时已经被触摸以及触摸的一般区域或多个区域，但不提供准许指纹确定的足够精度。

除在指纹感测时段期间或以其他方式感测到附加的手指之外，系统101可以可选地确定(523)形成系统101、400的一部分的电子设备403的场境，其中感测正尝试使用电子设备403的个人的手指。在电子设备中实现整个系统101的情况下，系统101或其处理子系统103可以确定自身的场境。替选地，在如在图4的示例性方式中所图示的电子设备403形成分布式系统400的一部分的情况下，(可以包括在电子设备403中的)系统101的处理子系统103可以确定设备403的场境。场境可以包括设备的位置，如使用多种常规位置确定技术中的一个或多个技术所确定的绝对位置或一般位置，诸如在海滩上、在建筑物内、在行驶的车中等。例如，在系统101是包括全球定位卫星(GPS)接收器及相关联的处理软件的无线通信设备的情况下，系统101可以使用对所接收的GPS信号的常规处理来确定其当前位置。替选地，系统101或其处理子系统103可以使用其他常规技术(诸如基于从三个不同固定基站天线接收的基站信号的三角测量)来估计系统的位置。电子系统101可以随时间(例如，响应于触发事件(诸如例如响应于将设备403放在车辆停靠站中)而连续地、定期地，或在如所期望的任何时间)重复地确定其位置以便于更准确的场境。除位置外，场境可以包括其他信息，诸如星期几、日时间、行驶速度、行驶方向、一般环境(例如室内或室外)、海拔、高度、用户习惯、常用路线、当前活动的(一个或多个)软件应用、日历事件、和/或与用于形成电子系统101的全部或部分的电子设备403的内部和/或环境条件有关的任何其他信息，假定设备403包括用于确定这样的附加的场境信息的适当的常见硬件和软件。

在确定匹配指纹的数量、附加的匹配指纹的数量(当可用时)、针对其检测到匹配指纹的手指类型的标识、和/或系统101的电子设备的可选场境后，系统101确定(525)正试图使用系统101的个人的安全等级。处理子系统103可以通过从在存储器105中存储的查找表125读取安全等级来确定该安全等级，其中，查找表125的每个条目标识安全等级(或等效的访问等级)及相关的需求。替选地，处理子系统103可以通过从所下载的或所存储的功能(例如，从包括指定安全等级的应用或数据文件)取得安全等级来确定安全/访问等级，其中，每个特定系统功能识别其自己的安全/访问等级及相关的需求。

对特定安全等级的需求可以包括在指纹感测时段期间或如可能期望的这样的其他时间持续期间所确定的匹配指纹的总量、针对其检测到匹配指纹的手指类型的标识、和/或系统101中的电子设备403的场境。例如，安全等级查找表125(或所存储的功能，诸如应用或数据文件)可以指示“完全访问”或等效的安全等级包括五个或更多个匹配指纹的需求，“只读”或等效的安全等级包括三个或四个匹配指纹的需求，“准许电子商务交易”或等效的安全等级包括至少六个匹配指纹的需求，“打电话”或等效的安全等级包括至少一个匹配指纹的需求，“浏览文本消息”或等效的安全等级包括至少两个匹配指纹的需求，以及“发送电子邮件”或等效的安全等级包括匹配右和左拇指指纹的需求。

替选地，安全等级查找表125(或所存储的功能，诸如应用或数据文件)可以指示“完全访问”或等效的安全等级包括一只手的所有五个手指以及另一只手的至少食指的匹配指纹的需求。另外，安全等级查找表125或所存储的功能可以指示“完全访问”或等效的安全等级包括至少五个匹配指纹以及双手的至少一个食指的匹配指纹的需求。如又一示例，安全等级查找表125或所存储的功能可以指示“完全访问”或等效的安全等级包括至少五个匹配指纹的需求，以及指示电子设备101、403不是以高于每小时3英里行进的场境(例如，表明正试图使用设备101、403的个人正站立或行走)。安全等级查找表125或所下载/所存储的功能可以基于匹配指纹的数量、必须针对其检测到匹配指纹的手指类型、匹配指纹数量和手指类型的组合、匹配指纹数量和电子设备场境的组合、匹配手指类型和电子设备场境的组合、电子设备场境与匹配指纹数量及手指类型的组合、或包括匹配指纹的数量和/或必须针对其检测到匹配指纹的手指类型的任何其他需求集合，而提供其他的安全等级。上文提供的安全/访问等级示例仅是示例性的，并且不旨在限制所公开的系统和方法的范围。本领域的普通技术人将易于认识和意识到在特定情景下，根据需求，可以将各种类型的安全等级及它们相关的需求存储在安全等级查找表125中或在包括在所下载的或所存储的功能中。

在确定个人的安全等级后，系统101基于所确定的安全等级提供(527)对系统101的功能的访问。系统功能可以包括软件应用或其中可用的功能、操作系统功能、数据文件查看和/或修改功能、和/或由系统101提供的任何其他功能。例如，处理子系统103可以基于针对该个人确定的安全等级，提供对软件应用和/或数据文件的访问。在这种情况下，处理子系统103可以在显示器109上显示信息，所述信息识别基于所确定的安全等级，该个人可访问的那些应用和/或数据文件。例如，处理子系统103可以显示所有应用和/或数据文件，但变灰、隐藏、锁定、或者以其他方式淡化基于所确定的安全等级该个人不能访问的那些应用和/或数据文件。另外，在所准许的功能与应用或数据文件内的功能或操作相关的情况下，处理子系统103可以仅显示所准许的功能或操作(或淡化基于该安全等级而不准许的那些功能或操作)。本领域的普通技术人将易于认识和意识到可以使用各种其他方法来基于所确定的安全等级指示所准许的功能。

用于给定安全等级的准许功能可以包括在安全等级查找表125中或系统存储器105的另一可搜索部分(诸如另一查找表或数据库中)中。替选地，受制于安全等级认证的系统功能可以包括合并在用于功能的属性或类似参数中的安全等级识别或指定。在这种情况下，处理子系统103可以搜索各个系统功能的属性来确定哪些功能可用于特定所确定的安全等级。

根据在指纹感测时段期间检测到附加的匹配指纹的替选实施例，处理子系统103可以基于确定匹配指纹的初始数量确定个人的第一安全等级，以及基于匹配指纹的总量(例如，如在图5的块509中确定的匹配指纹的初始数量与在块521中确定的附加的匹配指纹的数量的总和)确定该个人的新的第二安全等级。在这种情况下，第一安全等级可以准许访问一些系统功能，直到检测到附加数量的匹配指纹为止。例如，第一安全等级可以与准许用户查看电子邮件消息、使用特定应用和/或查看特定数据文件的安全等级相对应，但不与准许用户应答电子邮件消息、使用其他应用、和/或查看其他数据文件的安全等级相对应。根据求和匹配指纹的初始数量和额外匹配指纹的数量的结果确定的新的安全等级可以准许访问比第一安全等级更多的系统功能。例如，新的安全等级可以准许用户应答电子邮件、使用先前禁止的应用、查看先前禁止、隐藏或锁定的数据文件，和/或访问其他系统功能。这种系统功能访问的多级方法使得用户能够访问有限的系统功能，同时继续他/或她的尝试来获得认证以访问更完全的系统功能。

以类似的方式，处理子系统103可以基于针对其检测到匹配指纹的手指类型的初始确定而确定该个人的第一安全等级，并且基于在指纹感测时段期间针对其检测到匹配指纹的附加的手指类型的后续确定而确定新的第二安全等级。在这种情况下，第一安全等级可以准许访问一些系统功能直到检测到用于一个或多个附加的手指类型的匹配指纹为止。作为识别在指纹感测时段期间针对其检测到匹配指纹的所有手指类型(可能小于所有用户的手指类型)的结果所确定的新的安全等级可以准许访问比第一安全等级更多的系统功能。例如，检测用于单个(左或右)食指的匹配指纹可以致使处理子系统103确定仅准许读取电子邮件的第一电子邮件安全等级。另一方面，检测用户的左和右拇指的匹配指纹可以致使处理子系统103确定准许读取和撰写电子邮件二者的第二电子邮件安全等级。

在图4中，以示例性方式所示的分布式系统实施例中，便携式电子设备403可以在通信网络405上将特定信息传送到服务器401，所述特定信息诸如原始传感器输出数据或所感测的手指数据(例如，在电子设备403处理原始传感器输出数据的情况下)、以及详述电子设备403的场境的可选信息。在这种情况下，服务器401可以将原始数据处理为所感测的手指数据(如果必要的话)、将所感测的手指数据与所存储的指纹数据123比较(505、519)、确定(509、521)匹配指纹的数量和/或已经针对其检测到匹配指纹的手指类型、确定(523)电子设备403的场境、并且确定(525)该个人的安全等级，所有操作均根据在服务器存储器407中存储的操作指令421(例如软件)。然后，服务器401可以通过通信网络405上将安全等级传递到电子设备403来使得电子设备403基于所接收的安全等级提供(527)对系统功能的访问。在该实施例中，电子设备403的处理子系统103可以查询查找表来基于所接收的安全等级确定所准许的功能。此外在该实施例中，服务器401包括足够的处理能力(例如一个或多个处理器)来处理上述识别的处理功能。

在附加的替选实施例中，如果系统的外表面未被触摸达预定时间段(例如，如通过监视触摸传感器107的输出而确定的时间段)则由处理子系统103执行的操作指令121可以致使处理子系统103终止个人的当前安全等级。换句话说，系统101可以包括用于无活动的认证超时，作为一般访问安全措施。如果这样的超时发生，则系统101可以在提供对具有安全等级需求的系统功能的访问前，要求重新认证该个人。

示例1：一种用于认证对电子系统的多等级安全环境的访问的方法，该方法包括：将所述电子系统的至少一个授权人类用户的指纹数据存储在所述电子系统的存储器中，以产生所存储的指纹数据，每个授权人类用户的指纹数据包括授权人类用户的多个手指的指纹的副本；由所述电子系统感测正试图使用所述电子系统的个人的一个或多个手指以产生所感测的手指数据；由所述电子系统将所感测的手指数据与所存储的指纹数据相比较；当所感测的手指数据中的至少一些手指数据与所存储的指纹数据中的指纹的副本匹配时，由所述电子系统确定匹配指纹的数量；由所述电子系统基于匹配指纹的数量，确定所述个人的安全等级；以及由电子系统基于所述安全等级，提供对所述电子系统的功能的访问。

示例2：如示例1所述的方法，进一步包括：由所述电子系统向所述个人提供反馈，所述反馈指示匹配指纹的数量。

示例3：如示例2所述的方法，进一步包括：在提供所述反馈后，由所述电子系统感测所述个人的一个或多个附加的手指，以产生附加的所感测的手指数据；由所述电子系统将所述附加的所感测的手指数据与所存储的指纹数据相比较；以及当所述附加的所感测的手指数据中的至少一些手指数据与所存储的指纹数据中的指纹的副本匹配时，由所述电子系统确定附加的匹配指纹的数量；其中，基于匹配指纹的数量和附加的匹配指纹的数量，确定安全等级。

示例4：如示例3所述的方法，其中，感测个人的一个或多个附加的手指包括：感测手指，所述手指的所感测的手指数据与所存储的指纹数据中的指纹的副本先前未匹配。

示例5：如示例3至4中任何一项所述的方法，其中，感测所述个人的一个或多个附加的手指包括：在提供反馈后并且在为指纹感测而分配的时间段内，感测所述个人的一个或多个附加的手指以产生所述附加的所感测的手指数据。

示例6：如示例2至5中任何一项所述的方法，进一步包括：在提供所述反馈后，由所述电子系统感测所述个人的一个或多个附加的手指以产生附加的所感测的手指数据；由所述电子系统将所述附加的所感测的手指数据与所存储的指纹数据相比较；当所述附加的所感测的手指数据中的至少一些手指数据与所存储的指纹数据中的指纹的副本匹配时，由所述电子系统确定附加的匹配指纹的数量；由所述电子系统基于匹配指纹的数量和附加的匹配指纹的数量，确定个人的新的安全等级；由所述电子系统基于新的安全等级，提供对所述电子系统的功能的访问。

示例7：如示例1至6中任何一项所述的方法，进一步包括：在确定所述个人的安全等级前，由所述电子系统确定一个或多个手指类型，针对所述一个或多个手指类型的所感测的手指数据与所存储的指纹数据中的指纹匹配；以及由所述电子系统向所述个人提供反馈，所述反馈指示所述一个或多个手指类型。

示例8：如示例1至7中任何一项所述的方法，其中，感测个人的一个或多个手指包括：同时感测所述个人的多个手指。

示例9：如示例1至8中任何一项所述的方法，进一步包括：确定形成所述电子系统的至少部分的电子系统的场境，其中，所述个人正试图使用所述电子设备；以及其中，确定所述个人的安全等级包括：基于所述电子设备的所述场境和匹配指纹的数量，确定所述个人的安全等级。

示例10：如示例1至9中任何一项所述的方法，进一步包括：在确定个人的安全等级前，由电子系统确定一个或多个手指类型以产生手指类型数据，针对所述一个或多个手指类型的所感测的手指数据与所存储的指纹数据中的指纹匹配；以及其中，基于匹配指纹的数量和所述手指类型数据，确定所述个人的安全等级。

示例11.一种用于认证对电子系统的多等级安全环境的访问的方法，该方法包括：将所述电子系统的至少一个授权人类用户的指纹数据存储在电子系统的存储器中，以产生所存储的指纹数据，每个授权人类用户的指纹数据包括该授权人类用户的多个手指的指纹的副本；由所述电子系统感测正试图使用所述电子系统的个人的一个或多个手指以产生所感测的手指数据；由所述电子系统将所感测的手指数据与所存储的指纹数据比较；由所述电子系统确定一个或多个手指类型以产生手指类型数据，针对所述一个或多个手指类型的所感测的手指数据与所存储的指纹数据中的指纹相匹配；由所述电子系统基于所述手指类型数据，确定个人的安全等级；以及由所述电子系统基于所述安全等级，提供对所述电子系统的功能的访问。

示例12：如示例11所述的方法，进一步包括：由所述电子系统向所述个人提供反馈，所述反馈指示所述一个或多个手指类型。

示例13：如示例12所述的方法，进一步包括：在提供所述反馈后，由所述电子系统感测所述个人的一个或多个附加的手指，以产生附加的所感测的手指数据；由所述电子系统将所述附加的所感测手指数据与所存储的指纹数据相比较；以及由所述电子系统确定至少一个手指类型以产生附加的手指类型数据，针对所述至少一个手指类型的所述附加的所感测的手指数据与所存储的指纹数据中的指纹匹配；其中，基于所述手指类型数据和所述附加的手指类型数据，确定所述个人的安全等级。

示例14：如示例13所述的方法，其中，感测所述个人的一个或多个附加的手指包括：感测手指，所述手指的所感测的手指数据与所存储的指纹数据中的指纹的副本先前未匹配。

示例15：如示例13至14中任何一项所述的方法，其中，感测所述个人的一个或多个附加的手指包括：在提供反馈后并且在为指纹感测而分配的时间段内，感测所述个人的一个或多个附加的手指以产生附加的感测手指数据。

示例16.一种电子系统，包括：存储器，所述存储器能够操作用于存储用于电子系统的至少一个授权人类用户的指纹数据，以产生所存储的指纹数据，每个授权人类用户的指纹数据包括该授权人类用户的多个手指的指纹的副本；多个传感器，所述多个传感器被布置为感测对一个或多个人类能够触及表面的触摸；以及处理子系统，所述处理子系统能够操作地耦合到所述多个传感器和所述存储器，所述处理子系统能够根据所存储的操作指令操作用于：控制多个传感器来正触摸一个或多个人类能够触及的表面并且正试图使用所述电子系统的个人的一个或多个手指；处理来自所述多个传感器的输出以产生所感测的手指数据；将所感测手指数据与所存储的指纹数据相比较；确定手指类型以产生手指类型数据，针对所述手指类型的所感测的手指数据与所存储的指纹数据中的指纹匹配；基于所述手指类型数据，确定所述个人的安全等级；以及基于所述安全等级，提供对所述电子系统的功能的访问。

示例17：如示例16所述的电子系统，进一步包括用于执行示例12至15所述方法中的任何一个方法的装置。

示例18：如示例16所述的电子系统，其中，所述处理子系统能够操作用于控制多个传感器通过控制所述多个传感器达到足以使得所述处理子系统能够确定一个或多个手指的指纹的第一感测分辨率，来感测所述个人的一个或多个手指，以及其中，所述处理子系统能够进一步根据所存储的操作指令操作用于：在为感测所述个人的指纹而分配的时间段到期后，控制所述多个传感器达到第二感测分辨率，所述第二感测分辨率低于所述第一感测分辨率。

示例19：如示例16所述的电子系统，进一步包括：用户反馈机构，所述用户反馈机构能够操作地耦合到所述处理子系统；其中，所述处理子系统能够根据所存储的操作指令操作用于：控制所述用户反馈机构来向所述个人提供指示手指类型的反馈，针对所述手指类型的所感测的手指数据与所存储的指纹数据中的指纹的副本匹配。

示例20：如示例19所述的电子系统，其中，处理子系统进一步根据存储的操作指令操作用于：在提供所述反馈后，处理来自所述多个传感器的附加的输出以产生附加的所感测的手指数据；将所述附加的所感测的手指类型与所存储的指纹数据相比较；确定手指类型以产生附加的手指类型数据，针对所述手指类型的所述附加的所感测的手指数据与所存储的指纹数据中的指纹匹配；以及基于所述手指类型数据和所述附加的手指类型数据，确定所述个人的安全等级。

示例21：如示例20所述的电子系统，其中，在为感测所述个人的指纹而分配的时间段内，接收来自所述多个传感器的所述附加的输出。

示例22：如示例21所述的电子系统，其中，处理子系统能够操作用于控制所述多个传感器通过控制所述多个传感器达到足以使得所述处理子系统能够在为感测所述个人的指纹而分配的时间段期间确定一个或多个手指的指纹的第一感测分辨率，来感测所述个人的一个或多个手指，以及其中，所述处理子系统能够进一步根据所存储的操作指令操作用于：在为感测所述个人的指纹而分配的时间段到期后，控制所述多个传感器达到低于所述第一感测分辨率的第二感测分辨率。

示例23：如示例16所述的电子系统，其中，所述处理子系统根据所存储的操作指令能够进一步操作用于：在确定所述个人的安全等级之前确定匹配指纹的数量；以及基于匹配指纹的数量和所述手指类型数据，确定所述个人的安全等级。

示例24：如示例23所述的电子系统，进一步包括：用户反馈机构，所述用户反馈机构能够操作地耦合到所述处理子系统，其中，所述处理子系统根据所存储的操作指令能够进一步操作用于：控制所述用户反馈机构向所述个人提供反馈，所述反馈指示匹配指纹的数量。

示例25：如示例16所述的电子系统，进一步包括：显示器，其中，所述处理子系统根据所存储的操作指令能够进一步操作用于：基于安全等级1，在所述显示器上显示信息，该信息指示所述个人能够基于该安全等能够访问的软件应用和数据文件的至少一个。

示例26：如示例16所述的电子系统，其中，所述处理子系统根据所存储的操作指令能够进一步操作用于：确定形成所述电子系统的至少部分的便携式电子设备的场境，其中，所述个人正试图使用该便携式电子设备；以及其中，所述处理子系统能够操作用于通过以下来确定所述个人的安全等级：基于所述便携式电子设备的场境和所述手指类型数据，确定安全等级。

示例27：如示例16所述的电子系统，其中，所述电子系统包括位于固定位置的服务器和便携式电子设备，其中，所述一个或多个人类可触及表面、所述多个传感器、所述处理子系统、和存储所述操作指令的存储器形成便携式电子设备的部分，其中，存储所述指纹数据的存储器形成服务器的部分，以及其中，所述处理子系统具有通过通信网络访问服务器的访问权。

示例28：一种包括用于执行示例1至10所述方法中的任何一个方法的装置的电子系统。

本公开描述了用于认证对电子系统的多等级安全环境的访问的方法和装备。根据该公开，电子系统(或本文使用的处理子系统)可以通过感测个人的两个或更多个手指、将表示所感测的手指的数据与所存储的指纹数据相比较、以及基于匹配指纹的数量、针对其检测到匹配指纹的手指类型或两者确定个人的安全级，来确定试图使用该系统的个人的安全等级。因此，代替仅基于检测到潜在用户指纹而准许系统访问，本公开的系统可以根据检测到多少匹配指纹和/或哪些手指类型与匹配指纹相对应而提供不同访问等级。附加或与常规指纹检测系统相反，一个所公开的系统实施例对潜在系统用户提供反馈，所述反馈指示已经检测到多少匹配指纹和/或哪些手指类型与已经检测到的匹配指纹相对应。这种反馈使得潜在系统用户能够从系统的角度快速地识别遗漏了哪些指纹信息，并且出于访问系统的各种功能的目的，迅速地重新评估遗漏的手指(或所有手指)。为便于这种重新评估，一个示例性系统实施例提供设置用于指纹感测的时间段，在该时间段中，潜在用户能重复地将他/她的手指放在系统的外表面上来允许在确定用户的安全等级中感测和考虑所有指纹。

适当的情况下，已经由图中的常见符号表示本文所述的装备组件和方法步骤，仅示出与理解所公开的示例性实施例有关的那些特定细节，并且以便不会因对于得益于本描述的本领域的普通技术人显而易见的细节而混淆本公开。此外，尽管图5图示用于执行所公开的方法的步骤的一个示例性顺序，但本领域的技术人将认识和意识到不取决于其他步骤的步骤的顺序可以根据需要改变，而不背离本公开的精神和范围。

在本文档中，诸如“第一”和“第二”、“顶部”和“底部”等的关系术语可以仅用来将一个实体或动作与另一个实体或动作区分开来，不一定要求或暗示这些实体或动作之间的任何实际关系或顺序。术语“构成”、“包括”、“具有”、“包含”及其任意其他变形旨在覆盖非排他包括，使得构成、包括、具有或包含元件列表的过程、方法、系统、制品或装备不仅包括那些元件，而且可以包括未明确列出或这些过程、方法、系统、制品或装备固有的那些元件。与任意对象或动作结合使用的术语“多个”是指两个或更多个这样的对象或动作。冠词“一”或“一个”后的权利要求要素在没有更多约束的情况下，不排除在包括该要素的过程、方法、系统、制品或装备中，存在附加的相同的要素。

将意识到本文所述的电子系统101、400的实施例可以由一个或多个常见处理器和控制(一个或多个)处理器来结合某些非处理器电路实现如本文所述的电子系统101、400的一些、大部分或全部功能及其操作方法的唯一存储的程序指令组成。非处理器电路可以包括但不限于存储设备(诸如存储器105、407、408)、触摸传感器107、显示器109、用户接口111、用户反馈机构410、调制解调器117、天线系统119、和处理子系统103的硬件部分，以及滤波器、时钟电路、和各种其他非处理器电路。同样地，处理器和非处理器电路的功能可以共同地解释为用于认证对电子系统的多等级安全环境的访问的方法的步骤。替选地，一些或全部功能能由未存储程序指令的状态机、或在一个或多个专用集成电路中实现，其中，每个功能或某些功能的一些组合能够实现为定制逻辑。当然，能使用各种方法的组合。因此，本文概述了用于这些功能的方法和装置。此外，可以预期，尽管可能需要极大的努力并且存在由例如可用时间、当前技术和经济考虑激发的许多设计选择，但普通技术人在由本文公开的构思和原理引导时，在没有过度实验的情况下，将能够容易生成这样的软件指令或程序和集成电路。

在前述说明书中，已经描述了本发明的具体实施例。然而，本领域普通技术人将意识到，在不脱离所附权利要求的范围的情况下，可以做出各种修改和变化。因此，说明书和附图应当视为示例性而不是限制意义的，并且所有这些修改旨在包括在附加权利要求的范围内。可以致使任何益处、优点或解决方案产生或变得更显著的益处、优点、问题解决方案和任何要素(任何多个要素)不应当解释为任何或所有权利要求的关键、必需或必要的特征或元素。仅由公布的附加权利要求及那些权利要求的所有等同物限定本发明。