专利名称:基于姿势的签名认证的制作方法
技术领域:
本发明的实施例总地涉及集成电路领域,并且更具体地,涉及用于进行基于姿势 (gesture)的签名认证的系统、方法、设备以及机器可读介质。
背景技术:
有许多要求认证的软件应用。例如,许多电子商务、家庭银行以及网络访问应用需 要认证以便为用户提供一安全级别。许多情况下,通过要求用户输入基于文本的密码或密 码短语来提出认证需求。当使用小型移动设备时,输入基于文本的密码特别是密码短语是 更困难的。密码和密码短语的使用受适合的键盘的可用性的限制。另外,当恶意用户确定 了正确的密码或密码短语时,基于文本的密码和密码短语可能容易被损害。
在附图的各幅图中通过示例而非限制的方式来说明本发明的实施例,附图中的类 似标号指代类似的部件。图1说明了可以用作基于姿势的签名的运动姿势的几个例子。图2说明了存储器中字形捕获缓冲器、音频捕获缓冲器以及3D运动缓冲器的实施 例。图3是基于姿势的签名注册阶段的实施例的流程图。图4是认证基于姿势的签名的过程的实施例的流程图。图5说明了用于实现基于姿势的认证过程的计算设备的实施例。
具体实施例方式实施例总地涉及用于实现基于姿势的签名认证的系统、方法以及装置。在许多实施例中,使用姿势组合的处理可以用于代替标准的基于文本的密码来与 移动计算设备一起使用,所述姿势包括用触摸屏(其可以包括单点触摸或多点触摸的触 摸屏)输入的字形、麦克风捕获的声音以及运动传感器记录的运动。术语“姿势”将适用于 任何用户输入的字形、运动以及声音的组合,用户通过输入设备将所述字形、运动以及声音 输入到移动计算设备中。可以通过一系列的计算如可信用户(即,已认证用户)所执行那 样验证基于姿势的签名。一旦基于姿势的签名已被认证,该基于姿势的签名可以代替正确 的基于文本的密码,随后被输入到密码字段以获取对软件应用或网站的访问。执行姿势识 别、比较以及验证处理的逻辑可以位于移动计算设备内。该过程不需要显著改变应用或网 站的基础结构。图1说明了可以用作基于姿势的签名的运动姿势的几个例子。每个采样都包括一用户持有移动计算设备A并且在三维空间内进行一系列运动。 为了识别这些运动,移动设备A需要集成的运动传感器设备(例如,加速计)。位于该页顶部的坐标空间参考说明了三维空间中正的X、Y和Z方向。基于该参
5考,现在转向姿势采样签名A 100,其示出了移动设备A首先在正的Z方向运动,然后在负的 Z方向运动,然后在顺时针圆周方向运动,最后在负的X方向运动。这种描述是基本的以易 于解释说明。在真实的例子中,用户的手通常不会仅仅沿三维空间中的轴来回移动。相反,在三维空间中进行运动捕获的实际例子中,将创建缓冲器来存储3D空间中 的X,Y,Z坐标三元组。将在自获取之前坐标三元组后的时间间隔结束时存储坐标三元组。 例如,移动设备A可以每0. 001秒存储移动设备A在3D空间中当前位置的坐标三元组。这 将以0. 001秒的粒度创建移动设备位置在3D空间中的柱状图。在其他实施例中,间隔粒度 可以更短或更长。在许多实施例中,用户按下移动设备上的按钮来开始捕获签名。一旦按钮被按下, 设备当前位置的3D坐标可以被归零作为相对参考点。然后,坐标捕获在按下按钮时开始进 行,并且持续存储坐标三元组,直到用户再次按下按钮以指示基于姿势的签名完成为止。姿势采样签名B 102使用包括触摸屏显示器的移动设备B。该触摸屏显示器可以 用于捕获字形。在某些实施例中,用户可以用他们的手作为触摸屏的输入工具。在其他实 施例中,用户可以使用笔或其他定点设备作为触摸屏的输入工具。在不同的实施例中,字形 可以是触摸屏捕获的运动的任意组合。运动的组合可以类似于字母或符号的集合。但是, 运动的任意组合是可接受的,因此即使与字母或符号不类似的看起来随意的运动也可以作 为字形被捕获,诸如手写签名。字形捕获可以类似于3D空间运动捕获,其中可以创建用于存储X,Y坐标二元组的 缓冲器。然后可以在每个时间间隔在所述缓冲器中保存一次这些X,Y坐标二元组,这样创 建了在触摸屏上如何创建字形的基于时间的存储器。此外,每个移动设备包括麦克风(例如,蜂窝电话中的音频接收器)。词或短语可 以口头输入到麦克风中并作为音频频率模式随时间保存到移动设备的缓冲器中。回到姿势采样签名B 102,用户可以在触摸屏上输入字形,然后对移动设备上的麦 克风口头输入一词(例如,“足球”)作为字形和音频的基于姿势的签名的组合。姿势采样 签名C 104说明了利用所有三种类型的输入方法的基于姿势的签名。例如,用户可以在触 摸屏上输入字形,然后对移动设备上的麦克风口头输入一短语(例如,“雨伞”),然后使该移 动设备在3D空间中运动。在许多实施例中,按照基于姿势的签名的更高级的要求,可以同时输入两种或更 多种类型的姿势。例如,在姿势采样签名C 104中,用户可以首先输入字形,但是随后同时 进行短语的口头输入和使设备在3D空间中运动。在许多实施例中,用户可以按下移动设备 上的开始姿势捕获序列按钮来指示开始进行该序列。在姿势捕获序列开始时,分别初始化 字形捕获缓冲器、音频捕获缓冲器以及3D运动缓冲器。然后,贯穿整个长度的姿势捕获序 列,始终同时使用这三个缓冲器来捕获所有三种类型的姿势(即,字形、语音以及3D运动)。 一在移动设备上按下结束捕获序列按钮,姿势捕获序列就结束。图2说明了存储器中字形捕获缓冲器、音频捕获缓冲器以及3D运动缓冲器的实施 例。在许多实施例中,存储器200包括字形捕获缓冲器202、音频捕获缓冲器204以及 3D运动缓冲器206中的每一个。这些缓冲器在姿势捕获序列开始时被初始化。在许多实 施例中,通过如这些缓冲器左侧的时间栏所示的采集时间来排列这些缓冲器。例如,如果时间0表示姿势捕获周期的开始并且存在η个捕获间隔,则时间0+η间隔是姿势捕获周期的 结束。每个时间间隔具有在相应缓冲器中保存的一定量的字形数据》3坐标)、音频数据 (麦克风捕获的声谱的瞬时频率图)以及3D位置数据(X,Y,Z坐标)。一旦捕获周期结束,缓冲器可以被保存到基于姿势的签名文件并且被存储在存储 单元。在许多实施例中,可以通过使用基于硬件或软件的安全措施(例如,经签署的公共和 私人安全密钥、散列算法、硬件测量技术等等),来保护基于姿势的签名文件的存储单元。在 其他实施例中,存储单元可以是使用安全信道的远程服务器,用于签名的连接的比较和使 用。为了强化密码,考虑了若干变量,包括在屏幕上绘制字形的定时和方式,与字形绘 制相关的口头输入短语的时间和速度,用户语音的频率等等。通过考虑所有这些数据点,即 使口头输入的短语和手写的签名被损害,仍然难以伪造基于姿势的签名。使用利用时间作 为对两个基于姿势的签名进行比较中的因子的基本例子,可以为整个捕获周期长度引入相 对时间(即,时间)部件。换句话说,当比较两个签名时,完整记录对同一基于姿势的签名 的两个单独尝试所用时间的长度可能需要在预定的最大时间差之内。因此,如果第一签名 非常接近地复制了第二签名的坐标,但是第一签名用了两倍的时间来完成,则这可能使得 比较逻辑的结果为“不匹配”。存在与基于姿势的签名认证相关联的两个通用阶段。第一阶段是注册阶段,其涉 及生成新的姿势并且将它安全存储到移动设备中。新的姿势可能需要一训练周期,在该训 练周期中用户变得熟悉该姿势,并且可以如对于密码所期望的那样基本重复该姿势组合。 一旦用户确信他或她可以成功地重复输入完整的姿势,而基本不会使姿势比较逻辑由于差 异而拒绝该姿势,该姿势签名文件然后可以被存储以备将来使用。在许多实施例中,移动设备中的姿势识别和比较逻辑将使得用户输入基于姿势的 签名若干次,并且平均出每个捕获周期期间在缓冲器中存储的坐标、音频以及时间数据。另 外,用户重新创建基于姿势的签名能力的可变性可能导致最大差异阈值的增加或减小。最 大差异阈值可以是每个时间间隔在平均坐标和音频数据与最近捕获的坐标和音频数据之 间的差异。例如,如果若干捕获周期训练尝试之间的观察到的字形坐标数据变化很大,则在 确定最近记录的签名和已存储的一版本的签名的真实性时,姿势比较和验证逻辑可以允许 X,Y字形数据有较大可变性。由一个或多个(对于多触点设备)坐标及其相应的采集时间的有限列表来表示字 形和3D运动姿势。这使得基于手写字形和/或基于3D运动的签名难以伪造,这是因为存 储了基于时间的坐标信息,该信息揭示了在触摸屏上或在空中绘制签名的方式,以及通常 执行每个比划的速度。在许多实施例中,基于姿势的签名文件被存储为形式为(输入设备,输入值,采集 时间)的元组列表,例如,((触摸屏);(8, 33) ;0)。每个注册的基于姿势的签名可以与给定应用或网站相关联。因此,从用户请求附 加信息,包括站点/应用、用户名以及基于文本的密码(如果用户已经拥有了这样的密码的 话)。如果用户还未拥有这样的密码,则在该阶段可以自动生成基于文本的密码。该基于文 本的密码信息被存储在安全的存储单元。图3是基于姿势的签名注册阶段的实施例的流程图。
通过处理逻辑来执行该过程,该处理逻辑可以包括硬件(例如,电路),软件(例 如,操作系统或应用程序),固件(例如,微代码),或两个或多个所列类型处理逻辑的任意组合。该过程开始于用户启动签名注册处理逻辑来注册基于姿势的签名(处理框300)。 接着,用户向处理逻辑输入基于姿势的签名(处理框302)。在许多实施例中,框302被执行 若干次,直到处理逻辑已经充分获知该输入为止,包括获知用户为正在注册的签名所做出 的每种类型的姿势的可变性水平。处理逻辑然后确定在用户想要针对其实现基于姿势的签名的应用或网站是否存 在该用户的用户名(处理框304)。如果用户名存在,则处理逻辑将基于姿势的签名与网站 /应用、用户名以及密码进行关联。基于ASCII的(即,基于文本的)密码将对应于基于姿 势的签名。例如,如果用户想要登录需要用户名和密码的网站,则处理逻辑首先将有效的基 于文本的用户名和密码进行关联,以便用户获得对网站的访问。一旦发现了有效的基于文 本的用户名和密码,处理逻辑可以将该信息与特定的基于姿势的签名文件进行关联。处理 逻辑然后在安全的存储单元存储该基于姿势的签名(处理框308)。返回框304,如果对于应用或网站不存在该用户名,则处理逻辑根据签名生成基于 ASCII的密码(处理框310),然后将基于姿势的签名与网站/应用和用户名进行关联(处 理框312)。最后,处理逻辑在安全的存储单元存储该基于姿势的签名(处理框308)。认证阶段在为了认证目的而将签名与已注册的签名进行比较时进行处理。特别 地,认证用户的过程如下继续进行。应用或网站要求用户输入他/她的用户名和密码。应 用/网站开发者使用一提供的API (应用程序接口),该API将开启一图形界面来要求用户 输入基于姿势的签名。然后,用户输入基于姿势的签名。由用户输入的基于姿势的签名然后与该网站/ 应用的已注册的签名进行比较。由于来自同一用户的两个签名不可能是完全相同的,所以 考虑了如上文所提及的可变性的算法可以用于比较已注册的基于姿势的签名与新输入的 基于姿势的签名。进行比较的签名将被要求在时间、坐标以及语音频率方面基本相似。考虑 到每个签名的可变性可能根据在最初的训练捕获周期期间用户能够多好地重复签名而不 同,所以相似程度是签名特定的。在一些实施例中,可以使用动态类型变换(Dynamic Type Warping)所描述的处理。动态类型变换对每个采集时间处的数据执行点对点对应。然后可 以比较采集点的智能选择。在一些实施例中,基于姿势的签名比较处理逻辑可以卸载到耦合到网络的后台服 务器,移动计算设备同样耦合到该网络。在使用后台服务器来进行两个签名的比较的许多 实施例中,可以在后台服务器存储已注册的签名。一旦新输入的基于姿势的签名与已注册的签名相匹配,则相关联的基于文本的密 码被返回外部应用/网站,所述应用/网站然后允许用户登录。图4是认证基于姿势的签名的过程的实施例的流程图。由处理逻辑执行该过程,该处理逻辑可以包括硬件(例如,电路),软件(例如,操 作系统或应用程序),固件(例如,微代码),或两个或更多个所列类型处理逻辑的任意组合。该过程开始于应用或网络浏览器中的处理逻辑通过所提供的API调用基于姿势的签名比较逻辑(处理框400)。然后用户输入基于姿势的签名(处理框402)。处理逻辑 然后将用户新输入的基于姿势的签名与储存器中已有的已注册的签名进行比较(处理框 404)。处理逻辑然后确定签名是否匹配(处理框406)。如果签名不匹配,则签名输入失 败,该过程返回到框402,以便重新输入基于姿势的签名。否则,如果签名确实导致匹配,则 处理逻辑向应用/浏览器返回所存储的基于ASCII的密码以供使用(处理框408),并且该 过程结束。图5说明了实现基于姿势的认证过程的计算设备的实施例。示出了计算机系统500。图5中的计算机系统总地包括片上系统(SoC)布置。SoC 布置可以用在任何类型的计算机系统中,但是其对于具有小形状因子的移动计算设备尤其 有用,所述移动计算设备诸如蜂窝电话、智能电话以及个人数字助理(PDA)。计算机系统500包括中央处理单元(CPU) 502。在SoC布置中,一般具有单个CPU, 但是在没有示出的其他实施例中,还有一个或多个额外的CPU位于计算机系统500中。CPU 502可以是Intel 公司的CPU或者其他品牌的CPU。CPU 502包括一个或多 个核心。在所示的实施例中,CPU 502包括核心A(504),核心B(506),核心C(508)以及核 心D(510)。计算机系统的操作只需要一个核心,但是额外的核心可以分配有工作负荷并且 潜在地提高整个系统的性能。在许多实施例中,每个核心(诸如核心A(504))包括内部功 能块,诸如一个或多个执行单元、收回单元、一组通用和专用寄存器,等等。如果图5中所示 的核心是多线程的或超级线程的,则每个硬件线程也可以被认为是一个核心。CPU 502也可以包括一个或多个高速缓存,诸如最末级高速缓存(LLC) 512。在没 有示出的许多实施例中,在每个核心中的执行单元与存储器之间存在多级高速缓存的情况 下,实现有除高速缓存512之外的额外高速缓存。在不同的实施例中,可以采用不同的方式 分派高速缓存512。在不同的实施例中,高速缓存512的大小可以是许多不同大小之一。例 如,高速缓存512可以是8兆字节(MB)的高速缓存,16MB的高速缓存,等等。另外,在不同 的实施例中,高速缓存可以是直接映射高速缓存、全相联高速缓存、多路组相联高速缓存, 或具有其他映射类型的高速缓存。高速缓存可以包括在所有核心之间共享的一个大分区, 或者可以被划分成若干分离的功能片(例如,针对每个核心有一个片)。每个高速缓存也可 以包括在所有核心之间共享的一个分区以及若干作为每个核心的单独功能片的其他分区。在许多实施例中,CPU 502包括系统存储器控制器514,用于提供与系统存储器 516通信的接口。系统存储器516可以包括诸如双倍数据率(DDR)DRAM类型的动态随机存 取存储器(DRAM),诸如闪存、相变存储器(PCM)的非易失性存储器,或者其它类型的存储器 技术。系统存储器516可以是用于存储CPU 502要操作的数据和指令的通用存储器。另 外,计算机系统500中可以存在其他可能的设备,该设备具有读写系统存储器的能力,诸如 具有直接存储器存取(DMA)能力的1/0(输入/输出)设备。将CPU 502与系统存储器516 进行耦合的链接(即,总线、互连,等等)可以包括能够传送数据、地址、控制及时钟信息的 一个或多个光学的、金属的或其他线(即,线路)。CPU 502也可以包括集成的图形子系统518,其能够计算要在显示设备520上显示 的像素、顶点以及几何数据。CPU 502另外可以包括提供I/O接口以便与外部设备通信的通 信子系统522。通信子系统522可以包括有线接口 524和无线接口 526接口。在一些实施例中,有线接口 524可以是以太网兼容接口。无线接口 526 (通过一个或多个天线组件来进 行发送和接收)可以兼容通过若干协议进行的无线通信。例如,通信子系统522的无线接 口 526可以通过基于IEEE 802. 11的协议、蓝牙协议、蜂窝协议、WiMAX协议和/或一个或 多个其他无线协议来进行通信。 CPU 502还包括用于提供与大容量存储设备530的接口的储存器控制器528。大 容量存储设备530可以是硬盘驱动器、固态驱动器或其他形式的大容量储存器。另外,CPU 502也能够分别通过I/O适配器536和538与诸如I/O设备532和I/O设备534的I/O设 备进行通信。每个I/O适配器可以允许CPU 502通过特定协议与一个或多个I/O设备通信。 例如,一个I/O适配器可以是允许通过CPU 502与其他外部USB接口之间的USB端口进行 插入式通信的通用串行总线(USB)适配器。 输入接口 540允许计算机系统500耦合到诸如触摸屏542或麦克风544的输入设 备。另外,运动传感器单元546位于系统上,其跟踪计算机系统500在3维空间中的运动。在没有示出的许多其他实施例中,可以采用不同的方式实现该计算系统,诸如采 用标准CPU/芯片组配置来代替SoC设计。在许多实施例中,基于姿势的签名识别、比较以及验证逻辑可以位于以下位置的 任意一个中。当该逻辑的至少一部分采用软件实现时,该逻辑可以位于系统存储器516中 (逻辑600)、大容量储存器530中(逻辑602)、高速缓存512中(逻辑604)或可能在任何 核心中(未示出)。当该逻辑的至少一部分采用硬件实现时,该逻辑可以位于核心外部的 CPU 502的通用电路(非核心)中(逻辑606)。本发明实施例的部件也可以作为用于存储机器可执行指令的机器可读介质而被 提供。机器可读介质可以包括但不限于闪存、光学盘、光盘只读存储器(CD-ROM)、数字多 用途/视频盘(DVD) ROM、随机存取存储器(RAM)、可擦可编程只读存储器(EPROM)、电可擦可 编程只读存储器(EEPROM)、磁卡或光卡、传播介质或其他类型的适于存储电子指令的机器 可读介质。例如,本发明的实施例可以作为计算机程序被下载,所述计算机程序可以通过体 现在载波或其他传播介质中的数据信号的方式经由通信链路(例如,调制解调器或网络连 接)从远程计算机(例如,服务器)被传送到请求计算机(例如,客户机)。在以上的说明中,使用某个术语来描述本发明的实施例。例如,术语“逻辑”表示 用于执行一个或多个功能的硬件、固件、软件(或其任意组合)。例如,“硬件”的例子包括 但不限于集成电路、有限状态机,或甚至是组合逻辑。集成电路可以采用处理器的形式,诸 如微处理器、专用集成电路、数字信号处理器、微控制器等等。应当理解的是,在说明书中通篇提到“一个实施例”或者“一实施例”意指结合该 实施例描述的特定特征、结构或特性被包括在本发明的至少一个实施例中。因此,应当强调 并理解的是,在说明书中各处两次或多次提到“一实施例”或者“一个实施例”并非必须全 都指同一实施例。此外,所述特定的特征、结构或特性可以在本发明的一个或多个实施例中 以任何适当的方式组合。类似地,应当理解的是,在前文对本发明的实施例的描述中,为了流水化本公开以 帮助理解各个发明性方案中的一个或多个的目的而有时将各种特征一起组合到单个实施 例、图或其描述中。但是,不能将这种公开方法解释为反应了所要求保护的主题需要的特征 比每个权利要求中明确表述的更多的意图。而是,根据所附权利要求所反应的,发明性的方案所依赖的特征少于单个在前文公开的实施例中的全部特征。因此,特此将附于详细描述 的权利要求明确地并入该详细描述中。
权利要求
1.一种方法,包括记录第一基于姿势的签名;将所记录的第一基于姿势的签名存储到第一存储单元;将所述第一基于姿势的签名与已经存储在第二存储单元的第二基于姿势的签名进行 比较;以及当所述第一基于姿势的签名与所述第二基于姿势的签名基本类似时,验证所述第一基 于姿势的签名为可信的。
2.根据权利要求1所述的方法,还包括在记录所述第一基于姿势的签名之前,注册所述第二基于姿势的签名,其中所述注册 包括多次记录所述第二基于姿势的签名;计算所述第二基于姿势的签名的可接受的可变性范围;以及响应于所述第二基于姿势的签名的一版本至少落入所计算的可变性范围内,将所述版 本存储到所述第二存储单元。
3.根据权利要求1所述的方法,还包括将基于文本的密码与所述第二基于姿势的签名进行关联;以及当已经验证所述第一基于姿势的签名为可信的时,响应于密码请求而提供所述基于文 本的密码。
4.根据权利要求1所述的方法,其中,所述验证包括相对时间部件,所述相对时间部件 至少要求所述第一基于姿势的签名在第一时间段内被记录,所述第一时间段在与第二时间 段相比较的预定最大时间差之内,所述第二时间段包括用于记录所述第二基于姿势的签名 的时间量。
5.根据权利要求4所述的方法,其中,所述验证还包括将在多个时间间隔处记录的与 所述第一基于姿势的签名相关联的数据和在所述多个时间间隔处记录的与所述第二基于 姿势的签名相关联的相应数据进行比较。
6.根据权利要求1所述的方法,其中,所述第一基于姿势的签名包括触摸屏字形、口头 输入的短语以及三维空间中的运动中的至少之一。
7.一种其上存储有指令的机器可读介质,所述指令如果由机器执行则使得所述机器执 行包括以下操作的方法记录第一基于姿势的签名;将所记录的第一基于姿势的签名存储到第一存储单元;将所述第一基于姿势的签名与已经存储在第二存储单元的第二基于姿势的签名进行 比较;以及当所述第一基于姿势的签名与所述第二基于姿势的签名基本类似时,验证所述第一基 于姿势的签名为可信的。
8.根据权利要求7所述的机器可读介质,其中,所执行的方法还包括在记录所述第一基于姿势的签名之前,注册所述第二基于姿势的签名,其中所述注册 包括多次记录所述第二基于姿势的签名;计算所述第二基于姿势的签名的可接受的可变性范围;以及响应于所述第二基于姿势的签名的一版本至少落入所计算的可变性范围内,将所述版 本存储到所述第二存储单元。
9.根据权利要求7所述的机器可读介质,其中,所执行的方法还包括将基于文本的密码与所述第二基于姿势的签名进行关联;以及当已经验证所述第一基于姿势的签名为可信的时,响应于密码请求而提供所述基于文 本的密码。
10.根据权利要求7所述的机器可读介质,其中,所述验证包括相对时间部件,所述相 对时间部件至少要求所述第一基于姿势的签名在第一时间段内被记录,所述第一时间段在 与第二时间段相比较的预定最大时间差之内,所述第二时间段包括用于记录所述第二基于 姿势的签名的时间量。
11.根据权利要求10所述的机器可读介质,其中,所述验证还包括将在多个时间间隔 处记录的与所述第一基于姿势的签名相关联的数据和在所述多个时间间隔处记录的与所 述第二基于姿势的签名相关联的相应数据进行比较。
12.根据权利要求7所述的机器可读介质,其中,所述第一基于姿势的签名包括触摸屏 字形、口头输入的短语以及三维空间中的运动中的至少之一。
13.一种设备,包括用于以下操作的逻辑记录第一基于姿势的签名;将所记录的第一基于姿势的签名存储到第一存储单元;将所述第一基于姿势的签名与已经存储在第二存储单元的第二基于姿势的签名进行 比较;以及当所述第一基于姿势的签名与所述第二基于姿势的签名基本类似时,验证所述第一基 于姿势的签名为可信的。
14.根据权利要求13所述的设备,还包括用于以下操作的逻辑在记录所述第一基于姿势的签名之前,注册所述第二基于姿势的签名,所述逻辑还可 操作来多次记录所述第二基于姿势的签名;计算所述第二基于姿势的签名的可接受的可变性范围;以及响应于所述第二基于姿势的签名的一版本至少落入所计算的可变性范围内,将所述版 本存储到所述第二存储单元。
15.根据权利要求13所述的设备,还包括用于以下操作的逻辑将基于文本的密码与所述第二基于姿势的签名进行关联;以及当已经验证所述第一基于姿势的签名为可信的时,响应于密码请求而提供所述基于文 本的密码。
16.根据权利要求13所述的设备,其中,所述逻辑还可操作来使用相对时间验证部件, 所述相对时间验证部件至少要求所述第一基于姿势的签名在第一时间段内被记录,所述第 一时间段在与第二时间段相比较的预定最大时间差之内,所述第二时间段包括用于记录所 述第二基于姿势的签名的时间量。
17.根据权利要求16所述的设备,其中,所述逻辑还可操作来将在多个时间间隔处记录的与所述第一基于姿势的签名相关联的数据和在所述多个时间间隔处记录的与所述第 二基于姿势的签名相关联的相应数据进行比较。
18.根据权利要求13所述的设备,其中,所述第一基于姿势的签名包括触摸屏字形、口 头输入的短语以及三维空间中的运动中的至少之一。
19.一种系统,包括处理器;运动传感器;耦合到所述处理器的动态随机存取存储器,所述动态随机存取存储器用于存储一组指 令,所述指令如果由所述处理器执行则使得所述处理器执行包括以下操作的方法记录第一基于姿势的签名;将所记录的第一基于姿势的签名存储到第一存储单元;将所述第一基于姿势的签名与已经存储在第二存储单元的第二基于姿势的签名进行 比较;以及当所述第一基于姿势的签名与所述第二基于姿势的签名基本类似时,验证所述第一基 于姿势的签名为可信的。
20.根据权利要求19所述的系统,其中,所执行的方法还包括在记录所述第一基于姿势的签名之前,注册所述第二基于姿势的签名,其中所述注册 包括多次记录所述第二基于姿势的签名;计算所述第二基于姿势的签名的可接受的可变性范围;以及响应于所述第二基于姿势的签名的一版本至少落入所计算的可变性范围内,将所述版 本存储到所述第二存储单元。
21.根据权利要求19所述的系统,其中,所执行的方法还包括将基于文本的密码与所述第二基于姿势的签名进行关联;以及当已经验证所述第一基于姿势的签名为可信的时,响应于密码请求而提供所述基于文 本的密码。
22.根据权利要求19所述的系统,其中,所述验证包括相对时间部件,所述相对时间部 件至少要求所述第一基于姿势的签名在第一时间段内被记录,所述第一时间段在与第二时 间段相比较的预定最大时间差之内,所述第二时间段包括用于记录所述第二基于姿势的签 名的时间量。
23.根据权利要求22所述的系统,其中,所述验证还包括将在多个时间间隔处记录的 与所述第一基于姿势的签名相关联的数据和在所述多个时间间隔处记录的与所述第二基 于姿势的签名相关联的相应数据进行比较。
24.根据权利要求19所述的系统,其中,所述第一基于姿势的签名包括触摸屏字形、口 头输入的短语以及三维空间中的运动中的至少之一。
全文摘要
本发明的实施例总地涉及用于实现基于姿势的签名认证的系统、方法、设备以及机器可读介质。在一个实施例中,一种方法可以包括记录第一基于姿势的签名并且存储所记录的第一基于姿势的签名。然后该方法将该第一基于姿势的签名和第二基于姿势的签名进行比较。然后,当第一基于姿势的签名与第二基于姿势的签名基本类似时,该方法验证该第一基于姿势的签名为可信的。
文档编号G06F21/04GK102117392SQ20101062500
公开日2011年7月6日 申请日期2010年12月24日 优先权日2009年12月30日
发明者C·卡里索, C·奥乔亚, L·马苏赫 申请人:英特尔公司