专利名称:用于签名验证的滚动登记的方法和装置的制作方法
技术领域:
本发明涉及签名验证系统,更具体地说,涉及使这种系统适应于 自然签名变化的改进技术。
背景技术:
签名验证是通常使用的生物认证方法。与例如指紋或虹膜验证的 其它形式的生物认证相比,签名验证的优点是,它是在历史上良好建 立的、普遍接受的批准方法,因此与现代的替换方式相比感觉上没有
那么突兀(intrusive)。该属性使其对银行业、零售业和酒店业中的 应用特别有吸引力。
签名验证被分为两个主要领域静态(离线)签名验证,其中将 签名样本光学扫描为图像表示;以及动态(在线)签名验证,其中从 数字化书写板收集签名样本,该数字化书写板能够记录笔在书写时的 运动。
通常,签名验证的处理包括将提交供测试的新签名和先前收集 的参考签名的集合进行比较,以确定该新签名是否真实。为了使验证 系统有效地操作,具有捕捉相同对象的不同真实签名之间的自然变化 的参考集是极其重要的。
在现有的系统中,在一个登记会话中收集多个签名样本(通常为 5个到10个),并将其用作参考样本。然而,该方案具有多个缺点。
首先,在例如零售的一些应用中,在一个登记会话中收集许多样 本给客户增加了不适当的负担。理想地,在初始登记期间收集的签名 样本的个数应限于不超过三个。
其次,即使在登记期间可以收集更多的样本,在一个会话中收集 的样本对大多数签名人展现的自然变化来讲,通常并不具有绝对的代
表性。通常,在其间具有长中断(即,几天)的不同会话收集的样本 上观察到较大程度的变化。另外,人们知道,在一个会话中收集的样
本无法捕捉在签名人中普遍存在的"漂移(drift)"(即,在一段时间 内风格的緩慢变化)。
对这些问题的一个已知解决方案是首先在多个登记会话上收集 参考样本,以便捕捉当前的变化范围,然后用定期的"重新登记,,会话 (例如, 一年一次)来捕捉签名漂移。然而,由于对客户施加了额外 负担,因此该方案并不十分实用。
另一个已知解决方案是在常规认证(例如,登录(sign-in)验 证)处理期间或之后,将在验证期间产生足够高的分数的任意签名样 本添加到参考集。然而,该策略并不十分有效,因为如果将阈值设置 得太高,则将仅允许添加与初始参考样本非常相近的样本,因此与捕 捉更多变化的目的相矛盾;而如果将阈值设置得太低,则将会有添加 赝品的风险,从而污染了参考集。
发明内容
本发明的原理旨在用于使签名验证系统适应于自然签名变化的改 进技术。
在本发明的一个方面中,将签名验证系统适用于用户的签名变化 的技术包括如下步骤/操作。从用户获取一个或多个签名样本。作为与 签名验证系统相关联的常规认证手续的一部分,由用户提交一个或多 个获取的签名样本。通过从获取的签名样本选择一个或多个签名样本 来更新用户的签名样本的参考集,以便签名验证系统可以使用更新的 参考集来对随后的作为用户特征的签名样本进行验证。用于更新参考 集的一个或多个签名样本的选择取决于在至少一个获取的用户的签 名样本被认证时的错误拒绝率;和在获得的签名样本没有被认证时的 身份识别检验。
从下面的对本发明实施方式的详细说明可以知道,本发明的这些 和其它目的、特征以及优点,其中参考
本发明的实施方式。
图l是示出根据本发明实施例的签名验证系统的框图。
图2是示出根据本发明实施例的签名验证方法的流程图。
具体实施例方式
下面的说明将利用示例性数据处理系统架构来说明本发明。但是, 应当理解,本发明并不限于与任何特定处理系统架构一起使用。相反, 本发明可以更一般地应用于任何期望提高签名验证系统适应于自然签 名变化的能力的处理系统。
正如在这里作为示例所说明的,本发明提供了一种处理,该处理 通过选择常规认证会话期间收集的代表性样本以不突兀的方式动态地 补充和更新对象参考样本,来提高签名验证系统的性能,并使该系统 能够适应于自然签名变化。也就是说,本发明提供了一种无需用户方 的额外努力,在仅选择最可能具有代表性的样本的同时以不突兀的方 式更新参考集的技术。
这里将这种本发明的技术称为"滚动登记(rolling enrollment)", 该技术使签名验证系统能够利用在正常签名验证会话期间收集的样本 以不突兀的方式动态地补充和更新初始参考集。也就是说,根据本发 明,登记是被动的,因为在用户正常地登录以执行某交易(例如,零 售或银行交易)时,登记是在后台执行的,而不是通过分离的、主动 的登记处理执行。然而,必须理解,也可以在用于收集签名样本的初 始参考集的初始主动登记处理后,利用本发明的技术。在每次用户常 规地使用该系统时,本发明的处理可以选择和更新参考集。
与现有方案不同,本发明的验证策略添加在认证期间不产生很高 分数的签名样本,因此可以更有效地捕捉签名人的变化。同时,对于 每个个人帐号,根据其当前的误拒绝(FR)率对这些策略的管理进行 细调,以减小通过添加赝品而导致参考集污染的概率。误拒绝通常是 签名验证系统未能根据签名来验证该签名的真正所有者的情况,而误
接受(FA)通常是系统根据错误或伪造的签名,验证了冒名顶替者的 情况。
在用示例说明本发明的技术的具体步骤之前,根据图l给出签名 验证系统的概要。
如图l所示,签名验证系统100包括数字化书写板102和触针 (笔)104;输入/输出设备106;处理器108;存储器110;以及网络 接口 112,其中每个部件都耦合到通信总线114。
通常,用户(例如,零售应用中的客户)利用触针104在数字化 书写板102上签署他或她的名字。众所周知,数字化书写板能够记录 触针在书写时的运动。签名通常与用户的识别符(ID)(例如,个人 识别号(PIN)、电话号码或出生日期) 一起被用于验证用户的身份, 从而某交易被执行或完成。特定交易取决于特定应用(例如,零售交 易、银行交易等)。
输入/输出设备106、处理器108以及存储器110被用于执行签名 验证,并可以执行一部分或全部应用特定的交易。例如,输入/输出设 备106可以包括可视显示器(输出设备的例子),该可视显示器提示 用户输入他或她的签名(例如,用于交易或用于登记),并向用户给 出有关验证或交易的其它信息或反馈。输入/输出设备106还可以包括 允许用户输入例如用户ID的信息的小键盘或键盘。当然,正如大家 知道的,数字化书写板可以具有无需使用另外的设备就可向用户提供 可视反馈和ID输入的能力。
正如大家知道的,处理器108和存储器110执行完成签名验证(甚 至是交易)所需的计算。应该理解,这里使用的术语"处理器,,应该包 括任何处理设备,例如包括中央处理单元(CPU)和/或其它处理电路 (例如,数字信号处理器(DSP)、微处理器等)的处理设备。另夕卜, 应当理解,术语"处理器,,可以指一个以上的处理设备,并且与一个处 理设备相关联的各种元件可由其它处理设备共享。在这里使用的术语 "存储器"应该包括与处理器或CPU相关联的存储器和其它计算机可 读介质,例如随机存取存储器(RAM)、只读存储器(ROM)、固 定存储介质(例如,硬盘)、可移动存储介质(例如,软盘)、闪存 等。
网络接口 112例如可以包括能够使签名验证系统110与其它计算 系统进行通信的一个或更多个设备。因此,网络接口可以包括收发信 机,该收发信机被配置成经由适当的通信协议与另一个计算机系统的 收发信机进行通信。应当理解,本发明并不限于任何特定的通信协议。 也就是说,系统100可以与一个或更多个其它计算系统一起运行,以 执行签名验证和交易。例如,系统100可以仅执行签名验证,并将其 结果提供给经由网络接口 112与系统100耦合的应用服务器,该应用 服务器执行交易。
还应当理解,通信总线114不一定为本地总线,该通信总线114 本身就可以表示网络连接,其中签名验证系统100的一个或更多个部 件被定位成远离一个或更多个其它部件。
因此,图l表示一种计算系统,其中一个或更多个包括用于执行 这里说明的方法的指令或代码的计算机程序或其軟件组件可以被存储 在一个或更多个关联存储介质(例如,ROM、固定或可移动存储器) 中,并且在准备好使用时,将其全部或部分加栽(例如,加载到RAM 中)并由处理器108执行。
在任意情况下,应当理解,在这里说明的方法可以被实现为硬件、 软件或它们的组合等各种形式,例如, 一个或更多个可操作地编程的 具有关联存储器的通用数字计算机、专用集成电路、功能电路等。
另外,如上所述,也由系统100执行的功能为登记。根据本发明, 如根据图2在下面所描述的,系统100执行滚动登记。滚动登记使签 名验证系统100能够利用在正常签名验证会话期间(即,常规登入 (sign-on)处理期间)收集的样本,以不突兀的方式动态地补充和更 新用于验证用户的初始参考集。
常规认证处理如下进行。将每个提交的样本与存储在系统中的该 用户(称为帐号)的参考签名(或从这些参考签名得出的模型或模板) 进行比较,生成表示新样本与存储在系统中的参考样本的匹配程度的
分数。如果分数比预选的阈值Tr高,则认证成功。否则,邀请用户 提交另一样本,针对参考样本再次检查该另一样本。该处理继续进行, 直到超过最大试验次数。这里,对用户进行ID检查,如果他/她通过 了ID检查,则接受,否则拒绝。
根据本发明,如图2的验证处理200所示,收集另外的参考样本 的过程在后台、与该常规登入过程并行地运行。应当理解,在图2的 上下文中使用的术语"对象"指的是"用户"。
如所示出的,变量N表示用户(或试验)的签名样本提交的次数。 最初,N被设为零(步骤204) 。 MAXN表示允许的最大试验次数。 在样本提交后检查该变量(步骤204 ),以确定是否达到了最大试验 次数。
在步骤206中,对象提交签名样本。比较该样本和现有的参考样 本,并计算出样本分数。生成样本分数的方法可以为任何已知的签名 比较和分数生成处理,这些处理例如基于距离度量等。仅作为示例, 可以使用在G. Russell等人的"Dynamic Signature Verification Using Discriminative Training" ( Proceedings of the 8 International Conference on Document Analysis and Recognition (ICDAR2005), Seoul, Korea, 2005年8月)或者A. Kholmatov等人的"Biometric Authentication Using Online Signatures" ( Lecture Notes in Computer Science ISCIS, 2004年10月)中公开的比较和评分方法。本发明并不 限于任何特定的分数生成处理。
每当提交的签名样本生成的分数等于或低于接受阈值Tr时(在 步骤208中为"否"),在步骤210中将该分数与一个较低阈值Tb进 行比较,并且如果该分数比Tb高(在步骤210中为"是"),则在步 骤212中将其添加到候选参考池中。因此,Tr和Tb形成阈值范围。 仅作为示例,Tr可以为0.8,且Tb可以为0.3。另外,在步骤212中 使变量N增加。
阈值Tb的目的是找出例如由硬件故障或拙劣的签名绘制导致的 异常样本。如果样本分数等于或小于Tb,则在步骤214中丟弃该样本。
以此方式,候选参考池在后台进行积累,直到拒绝或接受该签名人。
如果在步骤216中通过ID比较(其中将由用户输入的ID和在先 存储的已知与该用户相关联的ID进行比较)而拒绝了签名人,则拒 绝该对象,并且不执行参考集更新(步骤218)。
如果签名人在所有的登入尝试中失败,但是在肯定的ID检查之 后被接受,那么有两个暗示(1)该签名人的确是真的;以及(2) 候选参考池中所收集的样本表示与针对该签名人的已存储在系统中的 样本之间的真实偏离。因此,在此情况下,在步骤220中,将候选参 考池中的所有样本都添加到参考集中。要注意,在此情况下,由于ID 检查是肯定的,所以没有添加赝品的风险。我们将这种形式的更新称 为"类型I"更新。
如果签名人在一次或更多次失败之后在登入尝试中成功,则检查 该对象的当前误拒绝(FR)率,以确定是否应该更新参考集。对于每 个对象,通过对该对象给出的被拒绝样本的数目进行计数,并将该计 数除以该对象在给定时段(例如,去年)内提供的签名的总数,可以 确定该对象的FR率。在这种情况下,仅对在成功的认证会话期间提 供的样本(即,因此被视为真的样本)进行计数。
因为在此情况下不涉及ID检查,因此系统始终有可能错误地接 受签名人(误接受或FA),因此在此情况下添加参考样本是更激进 的措施,因而需要小心处理。这是为什么定期地评价每个帐号的FR 率的原因。根据定义,FR率和FA率倾向于向相反方向发展具有高 FR的帐号倾向于具有低FA,反之亦然。将新样本添加到参考集中将 可能减小系统的FR率,但同时增加了使FA率变高的风险。
根据这些观察,为了在允许必要的更新的同时减小将错误样本添 加到参考集中的可能性,应用以下的规则。如果FR率非常低(在步
骤208中为"是"之后在步骤222中进行比较时低于预定阈值Tfr), 则接受对象,但不进行参考更新(步骤224 )。这是由于在此情况下, 不需要激进地添加新参考。另一方面,如果FR率高于Tfr (在步骤 222中为"是,,),则通过将候选参考池中的所有样本添加到参考集,
来执行样本更新(步骤220 )。这是由于(1)高FR率表示帐号更 加需要样本更新;以及(2) FA率很可能低,因此添加错误样本的风
险低。我们将这种形式的更新称为"类型n"更新。
应当理解,阈值Tfr的适当值取决于应用。在零售应用中,FR的 容限相对低(由于担心冒犯客户),但是FA的容限相对高(由于交 易额很可能小),Tfr应当为例如0.05的低值。另一方面,在银行应 用中,被认证的用户可以进行大额资金转移,因此低FA比低FR更 重要,而Tfr应为例如0.2的较高值。
该策略也能够以小延迟(评价周期的长度)捕捉签名人的"漂移"。 即,在漂移显著到足以实质导致较高的FR时,将执行类型II更新, 与类型I更新一起,类型II更新将快速地添加更多参考样本,直到FR 再次降到阈值以下。
通过在分数空间或特征空间中观察经验证的真实签名的分布的演 变,还可以识别由于偏移而将新参考添加到登记的需要。虽然如上所 述分数通常是用于与阈值相比较来确定是否接受签名的单个数,但分 数空间是分数可以采用的所有可能的值。另一方面,特征是签名的特 性的多维表示,因此特征空间是特征可以采用的所有可能的值。对经 验证的真实签名的分布的演变的上述观察,将可以在漂移显著到足以 导致更多的误拒绝之前检测漂移。
尽管参考
了本发明的示例性实施例,但是应当理解,本 发明并不限于这些具体的实施例,并且对于本领域的普通技术人员而 言,在不脱离本发明的范围或精神的前提下可以进行各种其它的改变 和更改。
权利要求
l.一种使签名验证系统适应于用户的签名的变化的方法,包括如下步骤从用户获取一个或更多个签名样本,作为与所述签名验证系统相关联的常规认证过程的一部分,由用户提交所述一个或更多个获取的签名样本;以及通过从所获取的签名样本中选择一个或更多个签名样本来更新所述用户的签名样本的参考集,从而所述签名验证系统可以使用经更新的参考集对属于所述用户的后续签名样本进行验证,其中,对用于更新参考集的所述一个或更多个签名样本的选择,在至少一个获取的用户的签名样本被认证时取决于用户的误拒绝率,并且在获取的签名样本没有被认证时取决于识别检查。
2. 如权利要求l所述的方法,其中,参考集更新步骤还包括在 与获取的签名样本相关联的分数不大于第一阈值、但大于第二阈值时, 并且在用户通过了识别检查时,将至少一个获取的签名样本添加到所 述用户的签名样本的参考集。
3. 如权利要求2所述的方法,其中,在用户通过了识别检查时, 签名验证系统接受该用户。
4. 如权利要求2所述的方法,其中第一阈值和第二阈值包括阈值 范围,并且其中第一阈值比第二阈值大。
5. 如权利要求2所述的方法,其中,在与获取的签名样本相关 联的分数不大于第二阈值时,不管识别检查结果如何,都丢弃该获得 的签名样本。
6. 如权利要求l所述的方法,其中,参考集更新步骤还包括在 与获取的签名样本相关联的分数大于第一阈值时,并且在与用户相关 联的误拒绝率大于误拒绝阈值时,将至少一个获取的签名样本添加到 所述用户的签名样本的参考集。
7. 如权利要求6所述的方法,其中,在与用户相关联的误拒绝率 不大于误拒绝阈值时,签名验证系统接受该用户,但是不更新参考集。
8. 如权利要求l所述的方法,其中,作为常规认证过程的一部分 而执行的更新步骤提供了被动地更新用户的登记数据的机制。
9. 一种使签名验证系统适应于用户的签名的变化的装置,包括 存储器;以及与存储器耦合的处理器,该处理器用于(i)从用户获取一个或 更多个签名样本,作为与所述签名验证系统相关联的常规认证过程的 一部分,由用户提交所述一个或更多个获取的签名样本;以及(ii) 通过从所获取的签名样本中选择一个或更多个签名样本来更新所述用 户的签名样本的参考集,从而所述签名验证系统可以使用经更新的参 考集对属于所述用户的后续签名样本进行验证,其中,对用于更新参 考集的所述一个或更多个签名样本的选择,在至少一个获取的用户的 签名样本被认证时取决于用户的误拒绝率,并且在获取的签名样本没 有被认证时取决于识别检查。
10. 如权利要求9所述的装置,其中,参考集更新操作还包括 在与获取的签名样本相关联的分数不大于第一阈值、但大于第二阈值 时,并且在用户通过了识別检查时,将至少一个获取的签名样本添加 到所述用户的签名样本的参考集。
11. 如权利要求10所述的装置,其中,在用户通过了识别检查时, 签名验证系统接受该用户。
12. 如权利要求10所述的装置,其中第一阈值和第二阈值包括阈 值范围,并且其中第一阈值比第二阈值大。
13. 如权利要求10所述的装置,其中,在与获取的签名样本相关联的分数不大于第二阈值时,不管识别 检查结果如何,都丟弃该获得的签名样本。
14. 如权利要求9所述的装置,其中,参考集更新操作还包括 在与获取的签名样本相关联的分数大于第一阈值时,并且在与用户相 关联的误拒绝率大于误拒绝阈值时,将至少一个获取的签名样本添加 到所述用户的签名样本的参考集。
15. 如权利要求14所述的装置,其中,在与用户相关联的误拒绝 率不大于误拒绝阈值时,签名验证系统接受该用户,但是不更新参考 集。
16. 如权利要求9所述的装置,其中,作为常规认证过程的一部 分而执行的更新步骤提供了被动地更新用户的登记数据的机制。
17. —种使签名验证系统适应于用户的签名的变化的制品,包括 包含一个和更多个程序的机器可读介质,所述程序在被执行时执行如 下步骤从用户荻取一个或更多个签名样本,作为与所述签名验证系统相 关联的常规认证过程的一部分,由用户提交所述一个或更多个获取的 签名样本;以及通过从所获取的签名样本中选择一个或更多个签名样本来更新所 述用户的签名样本的参考集,从而所述签名验证系统可以使用经更新 的参考集对属于所述用户的后续签名样本进行验证,其中,对用于更新参考集的所述一个或更多个签名样本的选择, 在至少一个获取的用户的签名样本被认证时取决于用户的误拒绝率, 并且在获取的签名样本没有被认证时取决于识别检查。
全文摘要
本发明涉及用于签名验证的滚动登记的方法和装置。提供了一种系统,该系统对用户的通过鼠标或其它手动输入设备电子地输入到该系统中的签名进行认证。该系统提取与用户的签名的不同部分相关的角度和距离数据,并存储与在训练过程期间捕捉的参考签名相关的相应数据。然后将提取的数据和参考数据进行比较,以提供认证基础。这种系统提供一种在线动态生物测定验证系统,其可以针对需要安全认证的多个基于互联网的应用进行定制。
文档编号H04L9/00GK101366228SQ200680049587
公开日2009年2月11日 申请日期2006年10月20日 优先权日2006年1月31日
发明者G·鲁塞尔, 胡建英 申请人:国际商业机器公司