本发明涉及图像识别系统,特别是适于提供电子捕获的面部图像 与数据库中图像的匹配的系统。 在现有技术中已知多个面部识别系统。例如,US5,991,429描述了 一个面部识别系统,其中给定安全许可访问的个人图像被存储在数据 库中。监视摄影机能够将捕获的图像与数据库中的图像比较来确认目 标人物的安全许可。 US6,038,333描述了一个适于集成到便携式装置中的识别系统,该 便携式装置例如是具有一个摄影机和显示屏的PDA。将来自捕获图像 的面部特征信息和一个图像数据库比较以找到相似的面部。为了使用 户能记起先前所做的个人接触,可以显示涉及检索到的面部的个人信 息。 US6,142,876描述了一个跟踪使用游戏系统的玩家的面部识别系 统。US6,035,055描述了一个确定扫描图像的内容数据的内容分析器来 用于图像比较,而不需要检索所存储图像的像素数据。US6,188,777描 述了一个在活动场景中辨识、跟踪一个人的图像的系统。 通常,人与人之间的通信通过以某种方式公布或个人之间的交换 而可得到的电话号码、电子邮件地址和其它联系信息而成为可能。传 统地,在社交或业务会议环境中,通过名片或其它书面介质的联系信 息交换是以文字的方式的。近来,诸如PDA的个人电子装置能够使用 红外或其它无线链路来交换这些信息。 在某些情况下,和需要请求交换详细联系资料的人接近也许是不 可能的。例如,目标人物正忙于讨论或其它工作。在其它情况下,也 许希望直到知晓目标人物的身份或其它有关信息的时候才和目标人物 开始面对面的接触。 本发明的一个目的是提供一种用于无需面对面、文字或其它紧密 接触而获得诸如详细联系资料的涉及一个人的信息的装置。 根据一个方面,本发明提供一种获得涉及目标人物的个人信息的 设备,包括: 图像获取装置,用于捕获目标人物图像; 存储各涉及多个候选人物中的一个的图像数据项目的数据库,每 一个图像数据项目和所存储的涉及对应候选人物的个人数据关联; 搜索引擎,用于把捕获的目标人物图像匹配到一个候选人物图像 数据项目上,并且还检索与之相关的个人数据; 输出装置,用于把涉及目标人物的个人数据呈现给用户;和 控制装置,可由每一个候选人物操作来控制第三方对所存储的涉 及该候选人物的个人数据的访问。 可选地,该数据库是一个分布式数据库,每一个候选人物有一个 便携式装置,用于存储他们自己的图像数据项目和个人数据,所述图 像数据项目和个人数据可由搜索引擎使用无线通信信道访问。可选 地,控制装置包括在每一个便携式装置上提供的访问控制功能。 数据库可以包括一个可由多个远程便携式装置使用无线通信信道 访问的中心资料库。在这种情况下控制装置可以是分布式控制装置, 每一个候选人物有一个把他们自己的图像数据项目和个人数据存储到 数据库上、并且还确定第三方对其的访问权的装置。 图像获取装置、输出装置和控制装置可以被集成到一个便携式电 子装置中。该便携式电子装置可以是个人数字助理、个人计算机或移 动电话装置中的任意一种。该便携式电子装置可以进一步包括通信装 置,用于与远程定位的数据库和搜索引擎的通信。 输出装置可以是显示装置,用于显示涉及目标人物的个人数据。 根据另一个方面,本发明提供一个用于获得涉及目标人物的个人 信息的便携式装置,包括: 图像获取装置,用于捕获目标人物的图像; 用于访问存储各涉及多个候选人物中的一个的图像数据项目的远 程数据库的装置,每一个图像数据项目和涉及对应候选人物的个人数 据关联; 用于检索涉及候选人物的个人数据的装置,其中所捕获的目标人 物图像数据与所存储的该候选人物的图像数据项目匹配; 输出装置,用于把检索到的涉及该目标人物的个人数据呈现给用 户;和 控制装置,用来控制第三方对涉及候选人物的个人数据的数据库 的访问。 可选地,用于访问的装置和用于检索的装置包括无线通信装置。 该无线通信装置可适于和多个相应的装置通信,所述相应的装置共同 形成远程数据库。 该便携式装置可以和个人数字助理、个人计算机或移动电话装置 中的任何一种集成。 输出装置可以是显示装置,用于显示涉及目标人物的个人数据。 根据另一个方面,提供一个计算机程序产品,该计算机程序产品 包括其上有计算机程序代码装置的计算机可读介质,当所述程序加载 到一个计算设备上时,所述计算机程序代码装置适于使得该计算设备 形成所述装置。 根据另一个方面,提供一个通过电子数据传输分发的计算机程 序,该计算机程序包括计算机程序代码装置,当所述程序加载到一个 计算设备上时,所述计算机程序代码装置适于使得该计算设备形成所 述装置。 根据另一个方面,本发明提供一个用于提供涉及目标人物的个人 信息的系统,包括: 存储各涉及多个候选人物中的一个的图像数据项目的数据库,每 一个图像数据项目和涉及对应候选人物的个人数据关联; 用于从远程图像获取装置接收所捕获的目标人物图像的装置; 搜索引擎,用于把所捕获的目标人物图像匹配到候选人物图像数 据项目,并且还检索与之相关的个人数据; 用于把涉及目标人物的个人数据发送到远程输出装置的装置;和 控制装置,可由每一个候选人物操作来控制第三方对所存储的涉 及该候选人物的个人数据的访问。 用于接收的装置和用于发送的装置可包括无线通信链路。 用于接收的装置和用于发送的装置可包括因特网连接。 根据另一个方面,本发明提供一种获得涉及目标人物的信息的方 法,包括以下步骤: 捕获目标人物的图像; 把来自所捕获图像的图像数据提供给存储各涉及多个候选人物中 的一个的图像数据项目的数据库,其中每一个图像数据项目和涉及对 应候选人物的个人数据关联; 搜索数据库,以便把所捕获的目标人物图像与一个候选人物图像 数据项目匹配,并且还检索与之相关的个人数据; 输出涉及该目标人物的个人数据;和 通过允许由每一个候选人物控制第三方对涉及该候选人物的个人 数据的访问来维护该数据库。 在所附权利要求书中出现的本发明的这些和其它方面在此引入作 为读者的参考。 现在将仅以示例的方式并且参考附图来描述本发明的具体实施方 式,其中: 图1示出了用于检索相应于所识别图像的个人数据的设备的示意 框图,其中图像数据的数据库分布在多个参与装置中; 图2示出了用于检索相应于所识别图像的个人数据的设备的示意 框图,其中图像数据的数据库是集中式的,以便由多个参与装置访问; 和 图3示出了用于检索相应于所识别图像的个人数据的设备的示意 框图,其中图像数据的数据库是集中式的,以便由多个参与装置远程 访问。 本发明提供一种装置,用于使一个人(一个“参与用户”)通过 利用图像捕获和图像匹配过程来获得涉及另一个人(一个“目标人 物”)的详细联系资料或其它个人信息。系统的每一个用户提供他们 的图像和个人数据,用于存储到(“候选人物”的)图像和相应的个 人数据的数据库中,其中使得数据库对参与用户来讲是可访问的。 此处使用的“图像”或“图像数据”的表达法指的是,使用由诸 如数字摄影机的适当的图像获取装置捕获的图像、从其他候选人物中 容易地辨识和/或区分一个候选人物所必需的数据。 图像数据可以以任何适当的形式存储在一个候选人物图像数据库 中,包括压缩和未压缩的文件格式、原始图像数据或预处理过的图像 数据、或作为从原始图像数据得出的基本参数数据,其中该参数数据 足够用来利于图像识别和匹配操作或在其中提供帮助。 参照图1,其中示出了使用图像和个人数据的分布式数据库的第一 设备安排10。 第一参与用户装置11包括数字图像获取装置12(例如数字摄影 机),用于获取目标人物的图像。用户装置11还包括用于实现和其它 用户装置的数据传送的通信装置13。通信装置可以是用于预定用途的 任何适当类型。 为近程用途,通信装置13可以是一个红外或光学的发射器/接收 器,或一个诸如蓝牙标准所规定的近程无线电装置。可替换地,通信 装置13可以用诸如GSM或GPRS的蜂窝式移动电话技术实现。 用户装置11包括用来显示至少字母数字数据的显示器14,优选 地,也能显示图形数据。用户装置进一步包括用于存储提供用户图像 的图像数据15和涉及用户的个人数据16的存储器。图像数据15可以 采取上述定义的任何形式。 个人数据16可以包括特定于装置用户的任何数据,包括诸如姓 名、地址、电话号码、传真号码、电子邮件地址、职业信息(包括职 称、雇主详细资料、职业团体的会员资格和/或专家兴趣组)、社交 信息(诸如兴趣、俱乐部和社团的会员资格或与之的联系)等任何项 目。在一个优选实施例中,个人数据可以包括诸如用于V-卡名片交 换的标准化格式。 本发明的一个方面是,用户可以控制第三方对存储在用户装置11 上的用户个人数据16的访问。通过使用控制功能17,装置11的用户 能插入、编辑和限制个人数据16的可用性。 例如,控制功能17可以用于允许由第三方对个人数据的完全访 问,或可替换地,在任何给定时间仅允许对部分数据的受限访问。这 样,个人数据可以被分成业务和乐趣类别,例如在业务环境中的使用 期间,用户仅允许第三方对业务数据的访问。 控制功能也可以被用于将第三方的访问限制到仅仅某些类别。 用户装置也包括一个实现所有必要的数据处理操作的微处理器 18。在优选实施例中,用户装置11可以和个人数字助理(PDA)型装 置、掌上或膝上计算机、移动电话、个人通信器或其它合适的电子装 置集成。 系统的每一个其他参与用户都具有一个各自的用户装置,如用户 装置21和31所示。每一个用户装置21和31优选地基本和第一用户装 置11相同,当然,除了其中存储各自不同的图像和个人数据25、26、 35、36之外。 在使用中,参与用户(例如在业务会议中)确定他想要获得房间 中一个目标人物的详细联系资料(或甚至仅验证目标人物的身份)。 用户把图像获取装置12指向目标人物,捕获目标人物的图像。微处理 器18执行任何必要的图像预处理,诸如组织(framing)必要的面部特 征,抛弃在图像匹配过程中非必要的所捕获图像的其它部分。预处理 也可以包括数据压缩或确定在图像比较操作中将用到的来自所捕获图 像的基本参数数据。 优选地,预处理操作把用于将图象数据和候选人物图像数据项目 的数据库作比较所需的图像数据的质量缩减到一个最低限度的最小 值。在装置之间仅有低带宽信道40、41可用时,这样做是特别适当的。 在任何预处理之后,使用可用的通信信道40、41把所捕获图像数 据发送到其它用户装置21、31。优选地把所捕获图像数据广播到在参 与用户装置11的范围内的所有用户装置21、31。 在一个更复杂的安排中,可以使用到所选择的其它用户装置类别 的多点传送传输。例如,多点传送地址可以有效地消除到初始用户装 置已经知道(例如用户已经清楚地知道的那些属于同一个组织的成 员)的装置的传输。这样,可以缩减数据传输开销。 一般而言,目标图像数据被有效地广播到或多点传送到的其它用 户装置组21、31定义了用于多个候选人物中的每一个的图像数据和个 人数据的数据库。当然,该数据库实际上是一个遍布在用户装置11的 广播范围内所有其它用户装置上的分布式数据库。在通常意义上,该 数据库甚至能进一步地分布,原因在于每一个用户装置要么可以保存 相关的图像数据和/或个人数据,要么可以仅保存指向在另一个位置 处的相关数据的数据参考或指针,例如一个因特网网页地址。一个特 定的装置可以支持多个用户,允许给定装置11、21、31的特定用户加 载或激活他们的相应的图像数据15、25、35和个人数据16、26、36。 然后接收目标图像传输的所有用户装置21、31把所接收的目标图 像数据和他们自己的“候选”图像数据25、35作比较。如果检测到匹 配,检测该匹配的目标用户装置(例如装置21)然后确定是否给发出 该目标图像数据的用户装置11发送个人数据26。这依赖于装置21的 用户使用控制功能27应用的设置。这也依赖于用户装置11的身份。 如果控制功能27确定个人数据26可以被发送到用户装置11,于 是就使用通信信道40发送个人数据。当接收到个人数据时,用户装置 11就把它显示在显示装置14上和/或把信息保存到用户地址簿或其 它适合的存储器位置。可替换地或附加地,例如通过使用语音合成器, 用户装置11也可以把个人数据作为音频输出呈现给用户。 一些用户选项的例子是: 1.允许识别: 是/否 2.个人数据的可见度: 所有人均可见/需要验证/隐藏 3.使用蓝牙: 是/否 4.使用红外: 是/否 5.要给出的详细资料: 业务/社交<列出所创建的所有简档> 6.简档: 业务{到装置或远程主机上的业务简档的指针} 个人{到装置或远程主机上的个人简档的指针} <创建新简档>{用户选择这个来创建一个新的简档,例 如假日、求职......} 7.接收: {列出所有数据交换的接收} 8.设置用于识别的图像: {在识别中用户有能力选择一个或多个图像来使用} 如上所述,给定装置11、21、31的控制功能17、27、37(分别地) 允许它的用户设置标准,所述标准涉及令哪些个人数据可用于第三 方、到什么程度和可用于谁。装置控制功能17、27、37可以配备有简 单的启用/禁用功能,其用来防止它们的装置从事于上述图像识别/ 比较和数据交换过程。然而,即使当用户确实选择启用这一功能,在 确保在装置间交换的消息是真实的这一方面仍存在信任问题。在某些 情况下用户仅希望他们的信息对特定的其它装置(用户)或装置(用 户)类别是可用的,在这种情况下有必要确定查询装置是真实的。知 道表面上发源于一个特定装置的通信实际上确实发源于那个装置也是 重要的。实际上,在装置间用加密形式交换信息以避免其它装置窃听 也是优选的。为了达到这种安全性,有可能使用任何一个或更多的本 领域技术人员已知的合适的技术来执行装置验证、数据加密和数据的 数字签名。然而,一个特定的方法是采用通过所谓的“公开密钥密码 术”而可用的技术。 以参考图1描述的上述第一设备安排10为例,可以如下修改已经 描述的操作,以使用采用了公开-私有密钥密码术的技术以用于加密 签名和验证。一旦装置11捕获一个目标人物的图像,并且执行了任何 必要的图像预处理,则与前面一样,装置11把所捕获的图像数据发送 到其它装置,但图像数据也由装置11用数字签名做了签名。考虑装置 11的私有加密密钥和所捕获图像数据本身来产生签名。如果装置21、 31检测到在所接收的目标图像数据和它们本身的“候选”图像数据25、 35之间的匹配,装置21、31可以选择检查数字签名的有效性。如果发 现该签名有效,则建立匹配的装置21、31把个人数据26、36发送回 参与用户装置11。如果签名是无效的,不发送个人数据26、36。可替 换地,装置21、31可以选择在尝试建立所接收的目标图像数据和装置 本身的“候选”图像数据25、35间的匹配之前,检查任何数字签名的 有效性。在这种情况下,只有确定了签名的有效性,才执行图像比较 阶段和操作中随后的阶段。在另一个安排中,只有在接收装置21、31 请求时,装置11才给所捕获的图像提供数字签名,而只有在所接收的 目标图像数据和它们本身的“候选”图像数据25、35之间建立一个成 功的匹配时,接收装置21、31才作出这样一个请求。装置21、31不 发送个人数据26、36,除非装置11提供一个数字签名,而装置21、31 可以选择在发送个人数据26、36之前检查数字签名的有效性。 检查由装置11提供的数字签名的有效性的过程需要接收装置21 拥有公开密钥,该公开密钥对应于装置11用来产生数字签名的私有密 钥。 然而,为了确定对于装置21可用的、用来检查签名有效性的公开 密钥确实属于一个特定的发送者(在这种情况下是装置11的用户), 装置21可以在通信链路(未示出)上建立与受信任的认证机构(未示 出)的联系。这个步骤是可选的。 可选地,成功地建立一个图像匹配的装置(在这种情况下是装置 21)能用加密形式给用户装置11发送个人数据26,在加密期间使用装 置11的公开密钥,其结果是该信息只能用装置11可用的私有密钥来 解密。 作为进一步的、可选的安全措施,由装置21发送的个人数据要么 是明文的,要么是加密形式的。如果确定和验证了数字签名的有效性, 这允许装置11确定该消息确实发源于装置21。由装置11、21、31执 行的签名、加密和验证过程可以由它们的微处理器18、28、38执行, 可选地分别结合它们的控制功能17、27、37来执行。 可替换地,装置间的数据交换可以使用对称密钥加密/解密技术 执行,在这种情况下,可以安全地向使用公开密钥加密技术的装置传 递对称密钥。 优选地,显示装置14显示至少字母数字的个人数据。在另一个优 选实施例中,目标用户装置21可以把图像数据25发送回请求用户装 置11,在该请求用户装置11中图像显示在显示器14上。这种安排允 许装置11的用户参照所观察的现实生活中的人验证所返回的图像,以 便确保已经正确地执行了图像比较操作。在这种安排中,需要高分辨 率、优选的是彩色的显示器14。 在图像匹配功能检测到在目标人物图像数据和候选人物图像数据 项目之间一个以上的可能匹配时,这种功能是特别有用的。当发生多 个匹配时,每一个候选人物图像(例如25、35)可以显示在装置11上 用于由用户验证,以便判定哪个是正确的。 应当理解,在图1的安排中,用户装置11实际上提供:图像获取 装置12,用于捕获目标人物的图像;显示装置14,用于显示涉及目标 人物的个人数据;和控制装置17,用于控制第三方对存储在其上的参 与用户的个人数据16的访问。存储涉及多个候选人物的图像数据项目 25、35的数据库和用于把所捕获图像匹配到候选人物图像数据项目的 搜索引擎实际上被分布在所有其它用户装置21、31上。该搜索引擎由 和装置21、31中的候选图像数据25、35相比较的所捕获的目标人物 图像数据形成。由微处理器28、38执行该比较操作。 应当理解,尽管示出了3个用户装置11、21、31,该安排仅仅因 为处理和通信带宽的实际因素而在参与装置数量方面受到限制。 现在参考图2,其中描述了一个可替换的安排110,其中提供了一 个候选人物图像数据项目和相关的个人数据的集中式数据库105。在图 2中,相应于图1的附图标记通过加100而对应地编号,因此不再单独 描述。 在图2的安排中,第一参与用户装置111包括一个诸如数字摄影 机的数字图像获取装置112,用于捕获目标人物的图像。用户装置111 进一步包括实现和中心数据库105的数据传输的通信装置113。如前所 述,通信装置可以是用于预定用途的任何适合类型。 然而,在一个优选安排中,更大范围的通信信道是可能的,优选 地使用蜂窝移动电话信道。 用户装置111也合并了一个类似于图1安排中的显示器114。图2 和图1的安排之间的显著的区别是,对所有用户而言,提供用户图像 的图像数据115和涉及用户的个人数据116没有存储在用户装置111 中,而存储在数据库105中。 用户装置111包括用来将用户图像数据和个人数据上载到数据库 105、并且还确定第三方对其的访问权的控制功能117。因此,装置111 的用户能够以之前描述过的类似的方式使用控制功能117插入、编辑 和限制个人数据116的可用性。 如上所述,用户装置也包括一个实现所有必要的数据处理操作的 微处理器118。 系统的每一个其它参与用户都有各自的用户装置,如图所示为用 户装置121和131。每一个用户装置121、131优选地基本等同于第一 用户装置111。 在使用中,图2安排的操作类似于图1。显著的区别是,所捕获的 目标的图像数据(可以是经过任何预处理后的)被发送到数据库105 而不是发送到其它用户装置121、131。由和数据库进行通信的设备来 执行搜索,该设备可以和数据库关联。 如果在数据库105中检测到匹配(例如相应于装置121的用户), 数据库确定是否把个人数据126发送给发出目标图像数据的用户装置 111。这依赖于由用户装置121使用控制功能127应用的第三方访问设 置,也可能依赖于用户装置111的身份。这些访问设置可以被存储在 数据库105中,但可替换的,数据库(或者执行搜索的设备)可以通 过通信信道141向装置121发起一个查询,以确定是否允许向第一用 户装置111发送个人数据126。 如果第三方访问权允许,使用通信信道140向用户装置111发送 个人数据126。一旦接收到个人数据,用户装置111就把它显示在显示 器114上和/或把信息保存到一个用户地址簿或其它合适的存储器位 置。 应当理解,在图1的安排中,用户装置11实际上提供:图像获取 装置,用于捕获目标人物图像;显示装置,用于显示涉及目标人物的 个人数据;可控制装置,用于控制第三方对存储在其上的参与用户的 个人数据的访问。存储涉及多个候选人物的图像数据项目的数据库和 用于把所捕获图像匹配到候选人物图像数据项目的搜索引擎实际上提 供在所有其它用户装置的中心。 利用图2的集中式数据库系统,不需要进行查询(在图1中可通 过通信信道)的用户装置的任何强制的接近。因此,理想的是对于搜 索范围施加一些地理限制。数据库105可以把候选图像数据项目的搜 索限制为涉及清楚地位于和发送目标图像数据的参与用户装置相同的 地理区域内的用户装置。 可以用多个方式实现地理搜索限制。当使用蜂窝电话通信信道 时,可以从相关装置的操作单元获得地理位置。可替换地,依据GPS 定位,每一个用户装置可以例行地向数据库提供一个位置更新。可替 换地,可以提供一个简单的用户注册程序,例如,其中每一个出席会 议的用户可以自愿地输入他们的位置或对该会议的出席。可替换地, 一个会议组织者可以提供一个特定于会议的本地数据库,该本地数据 库可以在参与者注册时预加载会议出席者的相关的图像数据和/或关 联的个人数据和/或特定的第三方访问权(这可以是数据库105)。 搜索引擎可以合并在数据库105中。 参考图3,其中说明了对图2的安排的修改。在这个安排210中, 一个集中式数据库205仍由用户装置211、221、231访问。使用蜂窝电 话链路240、241、242实现和数据库205的通信,所述链路通过网络 250、因特网网关251和因特网252将用户装置连接到与数据库205耦 合的服务器253。 在这个安排中,服务器253提供搜索引擎,用于把所捕获的目标 人物图像数据匹配到数据库205中的候选人物图像数据项目。 可选地,该系统具有依据访问权设置而确保从数据库释放个人用 户数据的设施,所述访问权设置是在第三方装置捕获用户图像时而适 当设定的。一个简单的方式是考虑目标人物图像创建时的时间,并且 仅根据第三方访问权设置来提供个人详细情况,所述第三方访问权设 置是在该图像被创建时适当设定的。可替换地,就数据库而言,目标 人物图像可以有在时间上受限制的有效性(约为几秒钟到几分钟)。 当用户可能已经改变了第三方的访问权设置(例如从商业简档到社交 简档时),这避免了第三方稍后捕获用户图像和查询数据库105的问 题。图3的设备中可以实现同样的特征。 本领域技术人员应当理解,图2和图3的安排可被适配成合并类 似于参考图1的安排描述的由签名、加密和验证过程提供的安全特征。 在这种情况下,数据库105、205可选地作为密钥的受信任的认证机构。 应当理解,在现有技术中大量的图像识别和匹配系统是可用的, 其中的许多图像识别和匹配系统适于实现此处描述的系统。 优选地,可以通过在因特网上提供用于下载的合适的软件而在现 有的诸如PDA型装置或具有必须的摄影机的移动通信器的硬件上来实 现此处描述的系统。 其它实施例旨在落入所附权利要求书的范围内。