一种基于字符的在线笔迹认证的模板扩充方法
【专利摘要】一种基于字符的在线笔迹认证的模板扩充方法,其特征在于:在认证系统的在线笔迹认证阶段,所述认证系统向待登录用户按任意顺序同时呈现已注册和未注册的标准字符,待登录用户在指定的时间内按标准字符呈现的顺序依次书写并提交与标准字符对应的测试笔迹,所述认证系统将用户提交的与已注册标准字符对应的测试笔迹和数据库中相应的注册笔迹进行比对,若所有笔迹比对均表明测试笔迹为真实笔迹,待登录用户通过笔迹认证;同时,所述认证系统将待登录用户提交的与未注册标准字符对应的测试笔迹按笔迹注册流程自动完成注册;本发明的有益效果在于:能够在不增加用户注册阶段操作流程的情况下增加注册笔迹数,从而提高系统的安全性。
【专利说明】一种基于字符的在线笔迹认证的模板扩充方法
【技术领域】
[0001]本发明属于信息安全领域,特别是一种基于字符的在线笔迹认证的模板扩充方法。
【背景技术】
[0002]在线笔迹认证是指利用专门输入设备在线获取用户的笔迹,经比较其中所蕰涵的个性化特征从而实现用户身份鉴别的一项技术。
[0003]中国专利申请“基于用户标识和笔迹的两层在线认证系统及认证方法”(申请号:2013103166682),公开了基于用户标识和手写笔迹的双层在线认证系统。最坏情况下,系统的安全取决于第二层笔迹认证系统,它与用户在注册阶段提交的注册笔迹组数以及采用传统方法训练得到认证器的可靠性等因素相关。所谓最坏情况是指基于用户标识的认证被攻破且用户未响应认证系统报警。
[0004]在当前认证器训练算法难以获得突破的情况下,用户提交的注册笔迹组数越多,系统越安全。但这样必然带来用户使用上的不便。在不增加用户注册阶段操作流程的情况下,增加注册笔迹组数就显得尤为重要。
【发明内容】
[0005]本发明的目的是提供一种能够不增加额外笔迹注册流程情况下自动增加注册笔迹组数的基于字符的在线笔迹认证的模板扩充方法及系统,以克服现有技术的不足。
[0006]为了实现上述目的,本发明所采用的技术方案是:
[0007]—种基于字符的在线笔迹认证的模板扩充方法,其特点是:在认证系统的在线笔迹认证阶段,所述认证系统向待登录用户按任意顺序同时呈现已注册和未注册的标准字符,待登录用户在指定的时间内按标准字符呈现的顺序依次书写并提交与标准字符对应的测试笔迹,所述认证系统将用户提交的与已注册标准字符对应的测试笔迹和数据库中相应的注册笔迹进行比对,若所有笔迹比对均表明测试笔迹为真实笔迹,待登录用户通过笔迹认证;同时,所述认证系统将待登录用户提交的与未注册标准字符对应的测试笔迹按笔迹注册流程自动完成注册;
[0008]其中,所呈现的标准字符中已注册和未注册标准字符均是随机选取的,每次选取的已注册标准字符个数可以不同,但至少大于一定阈值;
[0009]所述按任意顺序呈现是指待登录用户按标准字符所呈现的顺序无法推测出某个标准字符是已注册的或未注册的;
[0010]所述已注册标准字符是指用户已提交与标准字符对应的注册笔迹样本组,基于注册笔迹样本组训练得到笔迹认证器以及相关信息,并将该标准字符、与该标准字符对应的注册笔迹样本组、基于该注册笔迹样本组训练得到的认证器以及其它用户信息添加到用户的注册信息中的字符。所述未注册标准字符是指所述认证系统自定义的标准字符集合中不满足已注册标准字符定义的标准字符;[0011 ] 所述标准字符是目前已被广泛使用的具有标准书写样式和表现形式的字符,广泛使用的字符包括汉字、英文单词等,汉字字符的表现形式包括宋体、仿宋等,英文单词的表现形式包括Calibri等。为使笔迹不过于简单,所述认证系统自定义的标准字符集合中的标准字符应至少包含一定的笔划数。
[0012]所述待登录用户是指提出认证申请且身份未得到所述认证系统证实的用户;
[0013]本发明的有益效果在于:能够在不增加用户笔迹注册操作流程的情况下增加注册笔迹组数,从而提高认证系统的安全性。
【专利附图】
【附图说明】
[0014]图1为本发明的结构示意图。
[0015]图2为本发明的笔迹注册流程图。
[0016]图3为本发明基于标准字符的笔迹认证及模板扩充流程图。
[0017]图4为本发明集合Al和集合A2的更新流程图。
【具体实施方式】
[0018]下面结合附图和实施例对本发明作进一步的详细描述。
[0019]设集合C表示所述认证系统自定义的标准字符集合,集合A表示已注册的标准字符集合,集合Al表示所述认证系统从集合A中随机选取的已注册标准字符集合,集合A2表示从集合C减去集合A中随机选取的未注册标准字符集合,集合B表示用户注册笔迹组的集合,集合W表示用户显示笔迹的集合,集合V表示认证器的集合,JS为所选取的已注册标准字符序号的集合。
[0020]本发明的认证系统包括(图1):
[0021]显示笔迹注册界面1000:所述认证系统为用户呈现笔迹注册界面。
[0022]笔迹注册2000 ;在此阶段,用户根据所述认证系统依次呈现的若干个标准字符借助手写输入设备逐个书写并提交对应标准字符的注册笔迹组,认证系统从提交的每组注册笔迹中随机指定一个注册笔迹样本,提取该注册笔迹样本的二维静态字形信息作为该组注册笔迹的显示笔迹,基于每一组注册笔迹,采用传统的笔迹注册方法训练得到该组笔迹的认证器。根据所述认证系统为用户分配的唯一身份识别号;将所述认证系统呈现给用户的标准字符集合、用户依次书写并提交的与标准字符集合相对应的注册笔迹组集合、从每个注册笔迹组指定的包含二维静态字形位置信息的显示笔迹的集合、基于每个注册笔迹组训练得到的认证器集合一并存入数据库。所述认证系统初始化每组注册笔迹组的首次泄露时间为空,已注册和未注册标准字符集合Al、A2初始值均为空,已注册标准字符序号集JS以及JS的更新时间均为空。
[0023]考虑到所述认证系统的安全性和用户使用的方便性,需要对用户在注册阶段提交的注册笔迹的组数的最小取值预先设定;特别地,提交的每组注册笔迹是由内容一致的注册笔迹样本构成的注册笔迹样本集合,进一步的,要求用户提交的不同注册笔迹组的内容不同。其中,笔迹样本是指用户书写的一个笔迹,以汉字为例,笔迹由一组有序的笔划构成,笔划是指汉字的基本构成单位,诸如横、竖、撇、捺、折、点、钩、提等;其中,内容一致是指构成笔迹的笔划以及笔划出现的前后顺序是一致的,内容不同是指不满足内容一致定义的情况;
[0024]其中,标准字符是目前已被广泛使用的具有标准书写样式和表现形式的字符,广泛使用的字符包括但不局限于汉字、英文单词等,汉字字符的表现形式包括但不仅限于宋体、仿宋等,英文单词的表现形式包括但不仅限于Times New Roman、Calibri等。为使笔迹不过于简单,认证系统选取的标准字符应至少包含一定的笔划数。
[0025]标准字符用于认证阶段呈现给待登录用户作为书写参考。每次认证时,按任意顺序向待登录用户呈现集合Al和A2中的已注册和未注册标准字符。其中,已注册和未注册标准字符均是随机选取的,每次选取的已注册标准字符个数可以不同,但至少大于一定阈值。
[0026]其中,传统在线笔迹认证方法的注册流程包括数据获取、预处理、特征提取、分类器训练、数据存入数据库,具体的,在每组注册笔迹上,通过特征提取和特征选择算法得到代表用户书写风格并且具有较高鉴别力的特征组成的最优特征子集,基于每组注册笔迹样本的最优特征子集特征值数据训练得到分类器。
[0027]所述待登录用户是指提出认证申请且身份未得到所述认证系统证实的用户。
[0028]显示认证系统登录界面3000:所述认证系统为认证待登录用户身份而呈现显示界面。
[0029]笔迹认证4000:所述基于标准字符的笔迹认证流程包括:首先,所述认证系统向用户按任意顺序呈现集合Al中的已注册标准字符和集合A2中的未注册标准字符。待登录用户按照标准字符呈现的顺序依次书写并提交相应的测试笔迹,根据相应认证器对与已注册标准字符对应的测试笔迹的认证结果判断待登录用户是否为真实用户。若所有认证器均判别相应的测试笔迹为真实笔迹,所述认证系统判别待登录用户为真实用户,同时,所述认证系统对与未注册标准字符对应的测试笔迹按笔迹注册流程自动完成笔迹注册,否则,所述认证系统判别待登录用户为伪造用户,同时,舍弃待登录用户提交的测试笔迹样本。笔迹认证流程结束。
[0030]所述按任意顺序呈现是指待登录用户按标准字符所呈现的顺序无法推测出某个标准字符是已注册的或未注册的。
[0031]所述已注册标准字符是指基于用户提交的与标准字符对应的注册笔迹样本组训练得到认证器的标准字符。所述未注册标准字符是指所述认证系统自定义的标准字符集合中未得到认证器的标准字符;
[0032]本发明在进行笔迹认证前,先要进行笔迹注册,本发明的笔迹注册流程(图2)步骤具体包括:
[0033]步骤2100:开始;具体地,表示开始执行笔迹注册操作流程。
[0034]步骤2200:初始化;具体地,设集合C表示所述认证系统自定义的标准字符集合,集合A表示所述认证系统在用户注册阶段呈现给用户的标准字符集合,集合B表示用户在注册阶段依次书写并提交的若干个注册笔迹组的集合,集合W表示从用户的注册笔迹样本中提取的包含二维字形信息的显示笔迹集合,集合V表示基于注册笔迹组训练得到的认证器的集合,A、B、W、V初值均为空,i表示笔迹组序号,初值为I。
[0035]步骤2300:挑选并呈现标准字符;具体地,认证系统从集合C-A中随机选取一个标准字符,设为%通过所述认证系统的显示设备将其呈现给用户标识号为Uid的用户。
[0036]其中,所述认证系统的显示设备可以是台式机的显示器,或是移动设备的显示屏等。
[0037]步骤2400:获取相应的笔迹组;具体地,用户标识号为Uid的用户依次书写并提交与%对应的注册笔迹样本集合B1={bi1,bi2,...,biri},其中Bi表示该用户根据所述
认证系统呈现的标准字符%书写并提交的第i组注册笔迹,坤表示该用户提交的第i组注册笔迹的第k个注册笔迹样本,I≤ k≤ri,ri表示该组注册笔迹中笔迹样本的个数,并且要求r1≥1,即用户在注册阶段为每组注册笔迹提交的注册笔迹样本数目可以不同但至少提交一个。
[0038]步骤2500:笔迹组注册;具体地,所述认证系统根据用户提交的注册笔迹组Bi,按照传统的在线笔迹认证的注册流程完成对注册笔迹组Bi的笔迹注册,得到注册笔迹组Bi的认证器Vi从注册笔迹组Bi中随机挑选一个注册笔迹样本,提取其二维静态字形位置信息作为注册笔迹组Bi的显示笔迹,设该显示笔迹为Wi,该显示笔迹用于在手写笔迹认证阶段所述认证系统呈现给待登录用户作为书写的参考信息。
[0039]步骤2600:注册数据更新;具体地,所述认证系统做如下更新操作:
[0040]A=A+ {aj,B=B+ {Bj,W=W+ {wj,V=V+ {vj,序号 i=i+l。
[0041]步骤2700:用户是否要求终止;具体地,用户可通过所述认证系统呈现的系统界面要求终止注册流程。若用户要求终止,进入步骤2800,所述认证系统对用户标识号为Uid的用户提交的注册笔迹组数进行检查;否则,进入步骤2300,继续笔迹注册流程。
[0042]步骤2800:判断注册笔迹组数是否达到最低要求;具体地,所述认证系统将判断用户标识号为Uid的用户书写并提交的注册笔迹的组数是否超过最小取值,如果是,进入步骤2900,笔迹注册成功,所述认证系统中止笔迹注册过程;否则,进入步骤2300,所述认证系统将要求该用户继续笔迹注册过程。
[0043]设Nmin表示用户在注册阶段提交注册笔迹组数的最小值,Nmin ≥2, Nfflin的具体取值需要综合考虑认证系统的安全性以及用户使用的方便性进行预先设定。
[0044]步骤2900:笔迹注册成功;SN表示用户标识号为Uid的用户在注册阶段提交的注册笔迹组数,N > Nmin,笔迹注册成功后,所述认证系统得到用户标识为Uid的相关注册信息,它们包括注册阶段所述认证系统呈现的N个标准字符集合A={a1; a2,...,aN};该用户在注册阶段依次书写并提交的与集合A对应的N个注册笔迹组的集合B={B1;B2,...,BJ ;认证系统从注册笔迹组Bi中随机选取的包含二维静态字形信息的显示笔迹Wi构成的显示笔迹集合W= {w1; W2,...,WnI ;由基于注册笔迹组Bi训练得到的认证器Vi构成的认证器集合V=Iv1,V2, ,所述认证系统初始化每组注册笔迹组的首次泄露时间为空,已注册和未注册标准字符集合Al、A2初始值均为空,已注册标准字符序号集JS以及JS的更新时间均为空。
[0045]特别地,只有在笔迹注册成功后,用户才能进行所述认证系统的认证流程。
[0046]步骤2A00:结束。具体地,表示笔迹注册操作流程结束。
[0047]本发明基于标准字符的笔迹认证及模板扩充流程(图3)具体步骤包括:
[0048]步骤4100:开始基于标准字符的笔迹认证及模板扩充流程,待登录用户向所述认证系统提交表明用户身份的用户身份标识号Uid。
[0049]步骤4200:基于时间段的集合Al和A2更新:所述认证系统判断未注册标准字符集合A2是否为空,若是,所述认证系统执行对集合JS和集合A2的更新操作;否则,所述认证系统判断标准字符序号集合JS是否需要更新,具体地,所述认证系统读取系统当前时间并计算到最近一次更新标准字符序号集合JS的时间间隔t,设tsmin表示时间间隔阈值,时间间隔阈值tsmin的取值根据所述认证系统的安全性预先设定。进一步的,所述认证系统判断时间间隔t是否超出阈值tsmin,如果超出阈值tsmin,所述认证系统执行对集合JS和集合A2的更新操作;否则,所述认证系统不对集合JS和A2进行更新。最后,按更新后集合JS中的序号从集合A中读取相应的已注册标准字符作为对Al的更新。
[0050]所述认证系统执行对集合JS和集合A2的更新操作具体包括:所述认证系统从集合A中随机选取Ml个已注册标准字符序号更新已注册标准字符序号集合JS,并以执行该更新操作的系统时刻作为集合JS的更新时刻,然后,从集合C-A中随机选取M-Ml个标准字符保存至未注册标准字符集合A2 ;
[0051]其中M表示所述认证系统呈现给待登录用户的已注册和未注册标准字符个数之和,Ml表示所述认证系统呈现给待登录用户的已注册标准字符个数。M和Ml的取值依属于用户的未被使用的已注册笔迹组的多少而定,每次笔迹认证时,M和Ml的取值均可不同,但必需满足以下关系:M≤Ml≤Tl,M≤T2,T2 > Tl > 0,阈值Tl的设定应满足一次笔迹认证系统对安全性的最低要求,阈值Τ2以用户使用的方便性以及系统的安全性综合预先设定。
[0052]所述未被使用的已注册笔迹组是指在笔迹认证阶段,与已注册笔迹组对应的标准字符未被所述认证系统选取呈现给待登录用户。
[0053]步骤4300:呈现已注册和未注册标准字符;将已选取的集合Al中的已注册和集合Α2中的未注册标准字符按任意顺序呈现给待登录用户。记录下呈现给待登录用户时的系统时间为标准字符认证的开始时间,初始化标准字符认证次数为O。
[0054]所述按任意顺序呈现是指待登录用户按标准字符所呈现的顺序无法推测出某个标准字符是已注册的或未注册的。
[0055]步骤4400:待登录用户按标准字符呈现的顺序书写并提交对应的测试笔迹:用户根据显示设备上呈现的标准字符信息,按照标准字符呈现的顺序依次书写并提交与标准字符对应的测试笔迹集合H=Ih1, h2,...,hM}。设
【权利要求】
1.一种基于字符的在线笔迹认证的模板扩充方法,其特征在于:在认证系统的在线笔迹认证阶段,所述认证系统向待登录用户按任意顺序同时呈现已注册和未注册的标准字符,待登录用户在指定的时间内按标准字符呈现的顺序依次书写并提交与标准字符对应的测试笔迹,所述认证系统将用户提交的与已注册标准字符对应的测试笔迹和数据库中相应的注册笔迹进行比对,若所有笔迹比对均表明测试笔迹为真实笔迹,待登录用户通过笔迹认证;同时,所述认证系统将待登录用户提交的与未注册标准字符对应的测试笔迹按笔迹注册流程自动完成注册; 其中,所呈现的标准字符中已注册和未注册标准字符均是随机选取的,每次选取的已注册标准字符个数可以不同,但至少大于一定阈值; 所述按任意顺序呈现是指待登录用户按标准字符所呈现的顺序无法推测出某个标准字符是已注册的或未注册的; 所述已注册标准字符是指基于用户提交的与标准字符对应的注册笔迹样本组训练得到认证器的标准字符;所述未注册标准字符是指所述认证系统自定义的标准字符集合中未得到认证器的标准字符; 所述标准字符是目前已被广泛使用的具有标准书写样式和表现形式的字符,广泛使用的字符包括汉字、英文单词等,汉字字符的表现形式包括宋体、仿宋等,英文单词的表现形式包括Calibri等;为使笔迹不过于简单,所述认证系统自定义的标准字符集合中的标准字符应至少包含一定的笔划数; 所述待登录用户是指向所述认证系统提出认证申请且身份未被得到证实的用户。
2.根据权利要求1所述的基于字符的在线笔迹认证的模板扩充方法,其特征在于:设定集合C表示所述认证系统自定义的标准字符集合,集合A表示所述认证系统在用户注册阶段呈现给用户的已注册标准字符集合,集合Al表示所述认证系统从集合A中随机选取的若干已注册标准字符集合,集合A2表示从集合C减去集合A中随机选取的未注册标准字符集合,集合B表示用户注册笔迹组的集合,集合W表示用户显示笔迹的集合,集合V表示认证器的集合; 所述方法的具体步骤为: 第一步骤:更新已注册标准字符集合Al和未注册标准字符集合A2 ; 第二步骤:将集合Al和A2中已注册和未注册标准字符按任意顺序呈现给待登录用户,记录下呈现给待登录用户时的系统时间为标准字符认证的开始时间,初始化标准字符认证次数为O ; 第三步骤:待登录用户根据所呈现的标准字符信息,按照标准字符呈现的顺序依次书写并提交与标准字符对应的测试笔迹集合
3.根据权利要求2所述的基于字符的在线笔迹认证的模板扩充方法,其特征在于:设定JS为从集合A中随机选取的已注册标准字符的序号集合,设定tsmin表示时间间隔阈值所述第一步骤具体流程是: 步骤1:判断集合A2是否为空,若为空,进入步骤5,否则,进入步骤2 ; 步骤2:读取所述认证系统的系统时间; 步骤3:计算从执行该步骤时的系统时间到上次集合JS更新的时间间隔,如果集合JS的上次更新时间为空,表示用户第一次进行身份认证,跳转到步骤5,否则,以从执行该步骤时的系统时间到上次集合JS更新作为时间间隔; 步骤4:判断时间间隔是否超过阈值tsmin,如果超过,进行步骤5 ;否则进入步骤8 ; 步骤5:所述认证系统从集合A中随机挑选Ml个标准字符序号更新序号集合JS,若更新后的序号集合JS与原集合JS完全相同,则重复上述随机挑选过程;最后,按更新后集合JS中的序号从集合A中读取相应的已注册标准字符作为对Al的更新; 步骤6:所述认证系统以执行步骤5的系统时间作为已注册标准字符序号集合JS的更新时间; 步骤7:所述认证系统从集合C-A上随机选取M-Ml个标准字符更新未注册标准字符集合A2 ; 步骤8:更新流程 结束。
【文档编号】G06F21/31GK103455741SQ201310405207
【公开日】2013年12月18日 申请日期:2013年9月6日 优先权日:2013年9月6日
【发明者】邹杰, 曾蓓蓓 申请人:武汉汉德瑞庭科技有限公司