数的分析可被用 来确定局部最大值、最小值和/或沿一个或多个几何曲线的弯曲的点。这使得与签名曲线上 的显著几何变形关联的数据点很容易被识别并且被指定为特征节点。
[0096] 一旦已经在第一个选择的参考签名上选择了特征节点,在步骤41,采用下面将更 详细地描述的确定性优化方法识别其余参考签名上的相应数据点。在当前示例中,这包括 识别其余四个参考签名上的相应数据点。该处理被称为特征节点匹配,这是因为它包括识 别其余参考签名上的与第一个参考签名上定义的特征节点相对应的数据点。
[0097] 在步骤43,执行参考签名中识别出的特征节点的相关性分析以及识别的相关统计 方差。目的是确定与每个特征节点值关联的需要并入用户的行为学生物计量配置文件模板 9中阈值和/或容许值。
[0098] 相关性分析有效地分析了不同参考签名上定义的相应特征节点之间的相对几何 和时间关系。这通过在步骤37,通过针对每个采样数据点在采样处理期间对位置及时间数 据进行采样来实现。按照这样的方式,不同参考签名上定义的相应特征节点之间的相对几 何关系、以及相对时间关系可被量化。该采样处理的进一步的示例性细节将在下面的讨论 中予以描述。
[0099] 相关性分析通过分析与每个参考签名上布置的每个特征节点的坐标值相关的统 计方差,实现了一个平均坐标值以及将针对每个特征节点定义的相关统计方差。这可通过 比较与不同参考签名上布置的相应特征节点相关的相对坐标值(位置和时间)来确定。换言 之,考虑提供的五个参考签名上布置的单个特征节点。与特征节点关联的坐标值很可能对 于其上部署了并且定义了一组五个不同坐标值(假设这些参考签名都不相同)的每个不同 参考签名都是不同的。通过分析该组不同坐标值,可以将平均坐标值关联至特征节点以及 关耳关方差。
[0100] 本发明的方法可采用相对坐标值。不同于定义与特征节点相关的相对于固定轴的 坐标,特征节点的位置可相对于邻近的节点进行定义。这可通过将位置坐标矢量与每个特 征节点的位置关联起来来实现。位置坐标矢量定义了特征节点相对于邻近节点位置的位 置。在该实施例中,相对坐标值可涉及位置坐标矢量的标量分量。从提供的参考签名确定相 对平均标量坐标值以及关联的方差值。统计方差值定义了与每个特征节点关联的一个或多 个阈值。
[0101] 在步骤45,位置坐标矢量,包括平均特征节点坐标值以及关联的方差,被存储在用 户的行为学生物计量签名配置文件模板9中,以便在图2所示的签名验证处理期间进一步引 用。一旦位置坐标矢量占据用户的行为学生物计量模板9,随后在步骤47终止注册处理。
[0102] 对于登记和验证处理的前述总结,下面将参考优选实施例阐述进一步的具体细 To
[0103] 优选地,在图2的步骤15在验证期间以及在图4的步骤37在签名注册期间,以预定 采样率对提供的签名进行采样。采样率可对于不同应用而言有所不同而且部分地取决于签 名输入装置3的硬件性能。例如,以处于50Hz至200Hz的范围内的频率对签名进行采样。可同 样使用替换的采样频率。然而,一般,采样率越高,可导出的行为学生物计量信息很可能更 精确。类似地,非常低的采样率可导致数量不够的采样数据点,这继而又可导致更不精确的 行为学生物计量信息。还可设想处于提供的采样范围之外的但是处于本发明的范围内的替 换的采样频率。
[0104] 每个采样数据点优选地与四维矢量Αν关联,其中v = X,y,t,c;集合{x,y}是空间坐 标;t是时间坐标,其可仅仅取正值;c是尖端坐标(等价地被称为跳转或跳跃坐标,或者提笔 (pen_up)或落笔(pen_down)坐标),其表示相应的空间和时间坐标是否涉及与数学上不连 续关联的数据点。例如,跳转不连续和/或可去除的不连续和/或提笔可能关联着签名曲线 中的物理间隙。字母'i'和'j'的点与主干之间的间隙是可去除的不连续的例子。在该示例 中,尖端坐标表示空间坐标位置是否与可见标记关联、或者空间坐标位置是否涉及签名曲 线中的间隙。
[0105] 尖端坐标是二进制值。例如,尖端值'0'可被分配给与可见标记关联的签名曲线上 的数据点,而尖端值'1'可被分配给与签名曲线中的间隙关联的数据点,反之亦然。所选的 惯例在其被一致地应用的情况下是无关紧要的。
[0106] 就图5而言可以考虑尖端坐标c。在该示例中,利用传统方法进行类比,仅仅处于说 明的目的而使用比在纸上提供签名,这是因为图1所示的系统不需要使用笔或者纸来输入 签名。根据该类比,' 0 '尖端值关联着'落笔'位置,而且' Γ尖端值关联着'提笔'位置。在后 面的说明中,关联着'提笔'位置的尖端坐标值可互换地被称为'提笔事件',而且关联着'落 笔'位置的尖端坐标值可互换地被称为'落笔事件'。换言之,'〇'关联着与可见标记有关的 数据点,而'1'关联着非可见区域。在图5中示出了字母'i'50,其包括沿包括点54a的签名曲 线54的可见部分定义的多个采样数据点52。
[0107] 每个采样数据点52都关联时间坐标。就当前目的而言,编号56表示按时间的前后 排列的顺序,其中已经输入的签名曲线上的不同数据点被图示出来。应该理解的是,编号56 表示按时间的前后排列的顺序,其中已经输入的采样数据点正比于与在图2的步骤15或图4 的步骤37的采样期间获取的关注的具体数据点关联的相关时间坐标而且可从中导出来。按 照这样的方式,可以区分其中用户输入签名的别具风格的脚本的按时间的前后排列的顺 序。例如,与点54a关联的按时间的前后排列的顺序编号56表示,这是输入的签名的最后部 分,因为它的按时间的前后排列的编号值是' 30 '。
[0108] 术语'签名曲线'可包括可见和非可见线段,它们结合了采样数据点,包括诸如点 54a之类的奇异点。按照这样的方式定义,签名曲线可能没有必要等效于签名的程式化脚 本一其没有专门地被限制为可见签名标记54,54a。与可见签名标记关联的所有数据点都包 含在签名曲线中的同时,签名曲线可还包括非可见部分54b,其包括与不与可见标记关联但 是仍被签名输入装置3采样的签名区域关联的数据点。例如,内插数据点58(下文将更详细 地予以描述)是与签名曲线的非可见部分54b关联的数据点的示例,其因此关联着'1'尖端 坐标值。换言之,在当前类比下,内插的数据点58关联着'提笔'位置。
[0109] 当在签名曲线的非可见部分上采样数据点时,出现与' Γ尖端坐标值关联的数据 点(等效地称为'提笔')。随后,采样数据点的位置坐标可采用已知的内插技术进行定义。这 些内插数据点58处于介于可见采样数据点60和奇异点54a之间的曲线不连续范围内,与字 母' i '的点关联。
[0110] 可替换地,与'1'尖端坐标值关联的数据点('提笔')可由仅仅包括时间坐标值和 尖端坐标值的二维矢量(2D)有效表示。这就避免了必须内插数据点的位置坐标。在该示例 中,签名曲线的可见部分中包含的采样数据点是4D矢量,而签名曲线的非可见部分中包含 的采样数据点是2D矢量。
[0111] 可替换地,与' Γ尖端坐标值关联的采样数据点可被忽略而且从采样数据集合中 抛弃。例如,被与提笔坐标关联的数据点以及与落笔坐标关联的数据点限制的所有采样数 据点都可被抛弃。这有效地排除了处于签名曲线不连续区(即签名间隙内)的除了一个以外 的所有的数据点。这就降低了计算负担,因为省略了提笔空间坐标值的内插。在该示例中, 签名曲线基本上对应于签名曲线的可见部分。
[0112] 在具体实施例中,可以以可变采样率对提供的签名进行采样。这可通过以不同频 率对不同数据点进行采样来实现。这就降低了任意两个不同签名复本被等同地采样的统计 可能性,而且确保了针对每个提供的签名复本采样到不同数据点。该采样处理的结果在于, 与每个采样到的签名复本关联的该组采样数据点形成了一个唯一的数据集合,该数据集合 可被用来改进本发明的方法的安全性。其中可以改进安全性的一种方式是利用采样数据集 合执行散列函数。由于每个采样数据集合是唯一的,与每个采样到的签名复本关联的得到 的散列也是唯一的。与每个采样到的提供的签名关联的哈希值可在图2的验证处理期间被 验证。例如,一旦提供的签名已经被采样,可在步骤15执行它。而且,认证装置7可布置成保 持接收到的哈希值的记录日志。按照这样的方式,如果签名具有与之前接收的签名的哈希 值对应的哈希值,误差可被标记,而且验证拒绝结果被返回。散列函数的使用改进了本发明 的方法的安全性,而且尤其提供了针对其中之前采样的签名被重新利用的重放类攻击的保 护。例如,这在与之前采样的签名关联的一组数据点被传递至认证装置7以进行验证时可能 会出现。
[0113] 其中可获取随机采样率的一种方式是使用多线程处理。用于接收签名的装置3可 包括中央处理单元(CPU),其被布置成以它们被接收的顺序依次执行至少两个并行指令线 程。例如,第一线程可涉及指示CPU以特定频率对接收到的签名进行采样的主要采样线程, 而次级线程可涉及替换指令集合,其在没有足够的系统资源来处理主要线程的事件下被处 理。可替换地,不同采样指令可包含在不同指令线程中,其在被CPU执行时会指示用于接收 签名的装置3以不同速率对接收到的签名进行采样。例如,用于接收签名的装置3可能能够 在50Hz至100Hz的速率下采样。一系列的三个不同指令线程可被用来提供采样指令。第一指 令线程可指示装置3在60Hz的速率下采样,而第二和第三线程可指示装置分别在80Hz和 100Hz的速率下采样。这就确保了提供的签名在该示例中是在60Hz和100Hz之间震荡的可变 采样率下采样的。
[0114] 米样
[0115] 如之前参考图2和4提到的那样,在步骤15和37各自的验证和注册处理期间,一个 或多个提供的参考签名被采样。这包括空间域和时域中的采样,以及将尖端坐标值c关联至 采样数据点(例如a'l'针对提笔事件,而且'0'针对落笔事件)。这就产生了四维(4D)矢量Αν i,其中? = 1,2,3,4···η;而且ieN与每个采样数据点关联。变量η表示与数据点关联的矢量 的总数,而且因此还表示采样数据点的总数。变量ν具有如上所述定义的通常含义。签名曲 线随后可被定义为时间序列函数
其中AV1是矢量增量。为了避免怀疑, i是任意正整数,而且指定了与不同数据点(包括与签名曲线的非可见部分关联的数据点) 关联的不同矢量。
[0116]由于每个采样到的4D数据点包括时间坐标值,所以可以以确定相对于前一个4D数 据点的流逝的时间,由此速度矢量(V)以及可选的加速度矢量(V)可与每个采样数据点关 联。速度和加速度矢量捕获了用户的手移动行为学生物计量信息。
[0117]在优选实施例中在步骤15和37采用的标准化处理包括对提供的签名进行缩放以 适合具有预定尺寸的预定矩形。例如,标准化矩形可具有像素尺寸128,000x 96,000。根据 本发明也可使用替换的标准化方法。
[0118]采样处理(图2的步骤15;图4步骤37)可还包括数据点密度分析处理以确定是否已 经沿签名曲线采样到了足够数量的数据点。这可在空间域和时域上都执行。签名曲线越是 明确定义,导出的行为学生物计量信息越精确。
[0119] 对于空间域,这可通过判断两个采样数据点(Xi+i,yi+i,ti+i,Ci+i)和(Xi,yi,ti,Ci) (? = 1,2,3,···,η)之间的距离间隔是否处于预定阈值内来实现,
[0120]
:最大允许距离间隔 式1.0
[0121] 对于时域,这可通过判断两个采样数据点之间的时间间隔是否大于预定阈值来实 现,
[0122] (%.广<最大允许时间间隔 式1.1
[0123] 如果式1.0和/或式1.1的距离间隔阈值或时间间隔阈值条件中的任意一个不成 立,则已知的线性内插技术可被用来在相关间隔内在签名曲线上内插其它数据点。
[0124] 针对沿签名曲线的所有采样数据点执行采用式1.0和1.1的采样数据点密度分析。 任意内插数据点的尖端坐标值将与定界采样数据点的尖端坐标值一致。例如,在框定内插 数据点的两个采样数据点的尖端坐标值ci+Ι和ci是'0'的情况下,则内插的数据点的尖端 坐标值还是'〇'。换言之,如果两个定界采样数据点涉及落笔事件,则处于两个采样数据点 之间的内插的数据点将还与落笔事件关联。类似地,在两个定界数据点的尖端坐标值是'1' 的情况下,则内插的数据点的尖端坐标值还是' Γ 一即提笔事件。
[0125] 由于在此指出的内插技术在本领域是通用的而且对于技术任意是公知的,不需要 进一步讨论内插技术的细节,能够确认的是任意传统的数值内插技术都可以使用,而且这 些替换方案也落入本发明的范围内。感兴趣的读者可以参考#I〇P Publishing Ltd公司于 1989年1月1 日出版的R.D.Harding和D.A.Quinney的书籍"A simple introduction to numerical analysis :Volume 2: Interpolation and Approximation",以得到关于数值内 插的更详细的讨论。
[0126] 两个采样数据点之间的最大容许距离间隔阈值的示意示例可以是九个像素。在该 示意示例中,如果任意两个相邻采样数据点之间的距离间隔大于九个像素,则示意内插来 在间隔内定义一个或多个附加数据点,直到满足式1.0的距离间隔阈值条件。
[0127] 最大容许时间间隔的示意示例可以是五毫秒,这对应于200Hz的签名采样频率。因 此,在该示意示例中,如果签名输入装置3的采样率低于200Hz,内插可被用来利用一个或多 个内插数据点在相邻采样数据点之间占据时间间隔,直到满足式1.1的时间间隔阈值条件。 类似地,在具体实施例中,内插可被用来补偿签名输入装置3的采样率中的任意不规则和/ 或波动从而保持均匀的采样数据集合。
[0128] 在其中用于接收签名的装置3还执行与不同应用关联的其它指令集合的实施例中 可能要求内插。例如,在配置成提供了多个不同的功能的智能手机中,多个不同应用可并行 允许,每个应用关联着不同指令线程,而且每个线程争取所述处理器的处理资源。在该示例 中,所述处理器(例如CPU)在执行与无关应用相关的无关的指令线程的同时可能对于执行 采样指令线程暂时不可用。例如,这可能在智能手机的CPU被占据来确定手机的GPS位置时 发生。CPU可能变得对于执行与签名采样处理关联的指令线程暂时不可用,这可能导致两个 相邻采样数据点之间的更大的时间间隔和/或距离间隔间隙。不同于可能不那么方便的重 新初始化采样处理,数值内插可被用来完成采样数据点集合。
[0129] 可选地,平滑函数可被用来改进内插的数据点的精确度。这可通过使得下述作用 积分最小化来实现,
[0130]
[0131] 其中签名曲线Αθ是所有采样数据点Bv和内插的Cy数据点的集合(即Ae = BvUU),f 是平滑函数,而且K是可具有值0.5或更小的常数。按照这样的方式,f(Ae,K)是经平滑的函 数。
[0132] 平滑函数的使用是有利的,这是因为相对于相邻数据点,例如狄垃克函数,其降低 了与大幅方差关联的采样数据点,对验证结果的影响。由此,验证结果更稳定。而且,注册处 理期间平滑函数的使用还导致了更低的确定的统计方差值。这通过使得签名更难伪造而改 进了系统的安全性,降低了错误的正签名验证结果率。
[0133] 式1.2的作用积分可通过将变量的微积分的公知的欧拉-拉格朗日方程求解为离 散问题来进行最小化,这就产生了利用三对角线矩阵求解的一组线性等式。平滑函数和欧 拉-拉格朗日方程在本领域是公知的,由此没有进一步讨论细节,因为本领域技术人员已经 很熟悉它们了。
[0134] 特征节点的识别
[0135]如前面参考图4讨论的那样,在注册期间,在步骤39,第一个选择的参考签名被分 析而且特征节点被识别。现在讨论可实现该步骤的一些方法。
[0136]优选地,特征节点可通过选择采样的矢量(上文提到,采样数据点是矢量)的子集 来定义,忽略与尖端值'1'(提笔事件)关联的任意矢量,由此矢量的选择的子集在签名曲线 的整个可见部分上以均匀长度间隔基本均匀的分布。在下面的讨论中,矢量的选择的子集 被称为特征节点。
[0137] 由于与尖端值'1'关联的矢量被忽略,节点仅仅关联4D矢量。节点的密度通常远远 低于所有采样的矢量的密度。节点具有
的形式。特征节点优选地以近似均匀的分隔间隔彼此分开,由下述不等式给出。
[0138]
[0139] 其中j=l, 2, 3:, ..., mfna j 近似均匀的分隔间隔指的是,虽然特征节点优 选地以均匀的分隔间隔彼此分开,但是这并不是一个必要限制而且一些节点之间的间隔可 以偏离式1.3中定义的均匀间隔。式1.3是以二维形式表达的勾股定理。式1.3的距离间隔仅 仅考虑了几何坐标值,而忽略了时间和尖端坐标值。指数j被用来表示节点,而不要与指数i 混淆,指数i被用来追踪与采样数据点关联的矢量,自此以后简单地称为采样的矢量。沿签 名曲线的可见部分部署的节点的数量m被选择成小于或等于采样的矢量的数量的一半,由 此满足下述条件
[0140]
[0141] 其中η是采样的矢量的数量。
[0142] 这显著地降低了处理要求。
[0143] 在步骤41,Μ个节点随后被部署在步骤35的注册期间布置的其它四个签名上。术语 '部署'在本发明的语境中被用来表示处理使得包含在其它四个签名上的采样的矢量被分 析来识别与第一个选择的签名上定义的特征节点基本对应的这些矢量。
[0144] 式1.3给出的新部署的间隔可被表达为
[0145]
[0146] 其中1=1, 2,3,...,L , 1 €表示在