基于笔迹识别的网络安全认证系统及其实现方法

专利名称：基于笔迹识别的网络安全认证系统及其实现方法
技术领域：
本发明属于网络安全技术领域。
背景技术：
网络在现代人的生活及工作中，有着至关重要的应用价值。这种情况下，网络安全也就成了所有人需要关注的重要课题。
目前，人们为了提高网络的安全性，做了各种各样的尝试，但总无法尽善尽美。
在网络登陆方面，目前常用的技术包括密码登陆、闪存盘预置密钥登陆等方式。密码登陆较为容易被人破解，而闪存盘预置密钥登陆，要求用户时时携带闪存盘，相当麻烦。
笔迹识别是生物特征识别的一个重要研究内容，它是运用计算机模式识别，紋理分析等方法，通过两部分笔迹之间的比较鉴别，确定其是否为同 一人笔迹的专门技术。
如何利用笔迹识别一类的生物识别技术，来为网络登陆增加安全保障，是一个重要的课题。

发明内容
本发明的目的是提供一种基于笔迹识别的网络安全认证系统，用以提供一种通过手写笔迹识别的方式，来完成对用户网络登陆时的身份认证工作，该认证方式使用便利，安全度高。
一种基于笔迹识别的网络安全认证系统，该系统包括有如下部
分
笔迹识别服务器，它是预装有笔迹识别网络认证模块的服务器结构，另外还设置有服务器网络登陆服务模块，以提供用户进行与对应功能相配套的网络登陆；
客户端，它是用于向用户提供网络登陆界面以及笔迹输入结构的终端设备，用以接收用户的笔迹信息并将该信息传输至笔迹识别服务器，并用以接收来自于笔迹识别服务器的内容并向客户输出；
7通信网络，它是用于实现上述笔迹识别服务器和下述客户端之间进行通信连接的网络结构。
所述的服务器网络登陆服务模块中，设置有如下模块的其中之
用以实现网络银行操作界面登陆功能的网络银行登陆服务模块，用以实现电子政务操作界面登陆功能的电子政务网络登陆服务模块，
用以实现会员身份操作界面登陆功能的会员身份认证网络登陆模块，
用以实现远程数据库操作界面登陆功能的远程数据库登陆访问模块，
用以实现远程终端设备操作界面登陆功能的远程登陆模块，用以实现网络即时通信工具的操作界面登陆功能的即时通信登陆模块，
用以实现网络会议操作界面登陆功能的网络会议身份认证模块，用以实现电子邮件操作界面登陆功能的电子邮件身份认证模块。
所述的笔迹识别网络认证才莫块，它包括有如下组成部分，用以提供笔迹识别功能申请的笔迹识别用户申请子模块，用以提供用户标准笔迹训练的笔迹识别用户训练子模块，用以提供用户的笔迹识别可重复性验证的笔迹识别可重复性验证子模块，
用以提供用户笔迹特征分析功能的笔迹分析子模块，
用以提供用户训练后的标准笔迹信息存储功能的标准笔迹子模
块，
用以提供用以在笔迹识别过程中调整笔迹识别的差异度阈值设定操作的笔迹识别阈值设定子模块，
用以提供用户在笔迹识别过程的进行信息提示及警告功能的笔迹识别管理及警告子模块。
所述的通信网络，是通过专线网络、互联网、移动通讯网三者中的一种或多种来实现的。
8所述的笔迹输入结构，是如下结构中的一种或多种，它是独立设置在客户端之外但相互进行信号连接的触摸板，它是设置在客户端上的触摸板，它是设置在客户端上的触摸屏，
它是对应着个人电脑设置的具有矢量位移探测结构的鼠标器。
所述的笔迹输入结构是配备有摄#^莫块和笔迹视频存储模块，能够通过拍摄手写输入的过程来实现手写笔迹录入的摄像型笔迹输入结构，该类型的笔迹输入结构设置在终端设备上，或与终端设备相连接。
所述的与笔迹输入结构相配套的摄像模块，设置在如下位置的其中之一，
A，笔记本电脑的上下壳体的两者其一上，
B，台式电脑的显示屏上，
C，台式电脑的键盘上，
D，移动电话的机身壳体上。
所述的客户端，是能够与笔迹识别服务器相连通的笔记本电脑、台式电脑、移动电话、PDA、播放器、游戏机中的其中之一。
一种基于笔迹识别的网络安全认证系统的实现方法，其特征在于该方法包括有如下步骤
步骤1,在笔迹识别服务器中装载笔迹识别网络认证模块；
步骤2,用户登陆由笔迹识别服务器向客户端提供的操作界面后，利用客户端上的笔迹输入结构输入个人的笔迹，进行笔迹训练后在笔迹识别服务器中建立自己的笔迹识别标准信息，
或通过上传自己预先已经建立好的标准笔迹子模块，来在笔迹识别服务器中建立自己的笔迹识别标准信息；
步骤3，用户在进行网络登陆时，利用与客户端配套设置的笔迹输入结构输入个人笔迹，笔迹信息传输至笔迹识别服务器中，在识别通过的情况下用户通过笔迹识别的方式实现成功登陆，识别不通过的情况下用户无法通过笔迹识别的方式实现成功登陆。
所述的笔迹识别服务器中，设置有如下模块中的其中之一 ，用以提供笔迹识别功能申请的笔迹识别用户申请子模块，用以提供用户标准笔迹训练的笔迹识别用户训练子才莫块，用以提供用户的笔迹识别可重复性验证的笔迹识别可重复性验证子模块，
用以提供用户笔迹特征分析功能的笔迹分析子模块，
用以提供用户训练后的标准笔迹信息存储功能的标准笔迹子模
块，
用以提供用以在笔迹识别过程中调整笔迹识别的差异度阈值设定操作的笔迹识别阈值设定子模块，
用以提供用户在笔迹识别过程的进行信息提示及警告功能的笔迹识别管理及警告子才莫块。
在所述的步骤2中，在笔迹识别服务器中进行笔迹训练时，包括有如下步骤，
调用笔迹识别用户申请子模块，
启用笔迹识别用户训练子模块开始训练，
由笔迹分析子模块对用户的笔迹内容进行分析，
启用笔迹识别可重复性验证子模块，来对用户自己的笔迹识别的重复性能进行训练，
将训练后的标准笔迹内容存入至标准笔迹子模块。
用户可根据自己的需要利用笔迹识别阈值设定子模块来调整笔迹识别的阈值。
在所述的步骤3中，用户在进行笔迹识别时，会启用笔迹识别管理及警告子模块，对用户的笔迹识别操作进行提示或警告。
在所述的步骤3中，如果合法用户所输入的笔迹信息无法识别，那么，可通过输入预先设置的备用密钥模块来获得权限许可。
10在所述的步骤3中，如果用户连续进行识别尝试的次数大于笔迹 识别次数阈值的话，系统就会拒绝尝试，结束操作，如果用户连续进 行识别尝试的次数小于或等于次数阈值的话，就可以转入到步骤3, 重新进行识别尝试。
在所述的步骤3中，只有在识别间隔的时间大于或等于时间阈值 的话，才可以转入到步骤3，继续进行识别尝试，如果识别间隔小于 时间阈值的话，则不可继续尝试，结束操作。
前述的步骤2或3中，在进行笔迹训练及识别时，将用户的笔迹 信息分为标准笔迹抽象内容分模块和标准笔迹生物特征分模块组成 的标准笔迹子模块。
所述的笔迹输入结构，是如下结构中的一种或多种， 它是独立设置在客户端之外但相互进行信号连接的触摸板， 它是设置在客户端上的触摸板， 它是设置在客户端上的触摸屏，
它是对应着个人电脑设置的具有矢量位移探测结构的鼠标器。 配备有摄像模块和笔迹视频存储模块，能够通过拍摄手写输入的 过程来实现手写笔迹录入的摄像型笔迹输入结构。
本发明的优点在于利用本发明，用户在进行网络登录时，不需 要记住冗长的密码，也不需要担心识别信息被偷窥，只需要输入自己 个性化的笔迹信息，就可以完成网络登陆操作，非常方便，且安全度 高。


下面结合附图对本发明进行更详细的说明。 图1是本发明所述的基于笔迹识別的网络安全认证系统的电路 框图。
图2是本发明中的基于笔迹识别的网络安全认证系统中，客户端 的示意图，在本实施例中的客户端为笔记本电脑，笔迹输入结构是触摸屏或触摸板。
图3是本发明中的基于笔迹识别的网络安全认证系统中，客户端的示意图，在本实施例中的客户端为笔记本电脑，笔迹输入结构是摄像型笔迹输入结构。
图4是本发明中的基于笔迹识别的网络安全认证系统中，客户端的示意图，在本实施例中的客户端为笔记本电脑，笔迹输入结构是具有位移感应功能的鼠标器。
图5是本发明中的基于笔迹识别的网络安全认证系统中，客户端的示意图，在本实施例中的客户端为移动电话。
图6是本发明所述的基于笔迹识别的网络安全认证系统的实现方法的流程图。
具体实施例方式
下面参照附图，结合具体实施例对本发明做进一步的说明。
参图l所示， 一种基于笔迹识别的网络安全i人证系统100，该系统包括有如下部分
笔迹识别服务器200,它是预装有笔迹识别网络认证模块210的服务器结构，另外还设置有服务器网络登陆服务模块220，以提供用户进行与对应功能相配套的网络登陆。
该笔迹识别服务器200，是用以实现笔迹识别功能的主要设备，另外，也是用以提供配套网络服务内容的主要结构。
客户端400，它是用于向用户提供网络登陆界面以及笔迹输入结构410的终端设备，用以接收用户的笔迹信息并将该信息传输至笔迹识别服务器200，并用以接收来自于笔迹识别服务器200的内容并向客户输出。
在本发明中，客户端400的一个典型特征，就是能够配合着笔迹识别服务器200提供用以实现笔迹识别的笔迹输入结构410。下面将会对笔迹输入结构410的多种实施例进行描述。
通信网络300,它是用于实现笔迹识别服务器200和客户端400之间进行通信连接的网络结构。
该通信网络300,具体实现形式是不限定的，既可以是有线信道，也可以是无线信道，还可以是有线和无线相混合的信道形式。从功能上来区分，可以是专用类型的专线网络，比如一些金融通信网络、军事通信网络等，也可以是目前我们广泛使用的互联网，还可以是用以实现无线通话功能及无线数据传输功能的移动通讯网等。
所述笔迹识别服务器200中的服务器网络登陆服务模块220中，指的是与特定网络服务功能相对应的软件及硬件的总称，作为举例而非限定，可以釆用如下模块的其中之一
用以实现网络银行操作界面登陆功能的网络银行登陆服务模块221,该模块泛指各种网上银行方面的服务结构；
用以实现电子政务操作界面登陆功能的电子政务网络登陆服务模块222，该模块用以实现包括工商税务、政策申请等方面的网络服
务；
用以实现会员身份操作界面登陆功能的会员身份认证网络登陆
模块223,当然，其中的会员认证类型，是不做任何限定的，比如，视频数据的分享会员；
用以实现远程数据库操作界面登陆功能的远程数据库登陆访问模块224，用户可以登陆远程数据库获得各种相应的数据；
用以实现远程终端设备操作界面登陆功能的远程登陆模块225，比如登陆一台远程的电脑；
用以实现网络即时通信工具的操作界面登陆功能的即时通信登陆模块226,比如，登陆MSN、 QQ、 SKYPE等常用的网络即时通信工
具；
用以实现网络会议操作界面登陆功能的网络会议身份认证模块227,比如，用户可以利用网络会议的方式来组成整个乂>司的会议；
用以实现电子邮件操作界面登陆功能的电子邮件身份认证模块228，比如，登陆由网易所提供的电子邮件服务。
所述的笔迹识别网络认证模块210，它主要用以实现笔迹认证功能，以及用户笔迹识别的权限管理功能。具体实施时，其具体组成作为举例而非限定，包括有如下组成部分
用以提供笔迹识别功能申请的笔迹识别用户申请子模块211,该子模块可以引导着用户去申请笔迹识别方面的网络登陆功能；
13用以提供用户标准笔迹训练的笔迹识别用户训练子模块212;
用以提供用户的笔迹识别可重复性验证的笔迹识别可重复性验 证子模块213,没有可重复性验证，就无法让客户获得稳定的笔迹识 别服务；
用以提供用户笔迹特征分析功能的笔迹分析子才莫块214,该子模 块用以提供笔迹识别方面的各种运算、比较等；
用以提供用户训练后的标准笔迹信息存储功能的标准笔迹子模 块215，所存储得到的标准笔迹内容，是以后进行笔迹识别的基础；
用以提供用以在笔迹识别过程中调整笔迹识别的差异度阈值设 定操作的笔迹识别阈值设定子模块216，阈值的设定，决定着待识别 笔迹与标准笔迹之间的最低差异度；
用以提供用户在笔迹识别过程中进行信息提示及警告功能的笔 迹识别管理及警告子;f莫块217,比如，用户如果写的太快，会向用户 提示写的慢一些，用户反复發伍但仍旧无法通过的话，可以向用户提 示以后再试，等等。
所述的笔迹输入结构410，是设置在客户端400上的实现笔迹输 入功能的硬件结构，作为举例而非限定，可以采用如下结构中的一种 或多种
(1) 它可以是独立设置在客户端之外但相互进行信号连接的触 摸板412。比如，将一块触摸板利用USB接口及配套导线，与电脑之 间相连通，就可以实现笔迹的输入功能了。
(2) 它可以是设置在客户端400上的触摸板412。
(3) 它可以是设置在客户端上的触摸屏411。
参图2所示，本实施例中，展示了一台笔记本电脑401，它是客 户端400的一种实现形式。在它的上部壳体中，封装有显示屏，具体 是通过触摸屏411实现的。该触摸屏411本身就可以作为笔迹输入结 构410的一种实现形式。在下壳体上，封装有键盘和触摸板412,显 然，触摸板412可作为笔迹输入结构410的一种实现形式。
在本实施例中，显示有网络登陆界面500，用户在笔迹识别服务 器200配合着客户端400所提供的笔迹输入界面420中，通过输入笔 迹内容430,经有效识别之后，就可以决定是否能够登陆网络登陆界面500所配套提供的网络服务功能。
(4)它可以是摄像型笔迹输入结构413。参图1及图3所示， 所述的笔迹输入结构410，配备有用以实现笔迹书写过程中摄像功能 的摄像模块413a，以及对所录制的视频内容进行存储功能的笔迹视 频存储模块413b。利用对笔迹录制视频内容的分析，可以获得用户 手写的笔迹内容。
该摄像型笔迹输入结构413，可以直接设置在终端设备上，参图 3所示的实施例；也可以分离出来，但通过导线或无线信道与终端设 备相连接。
(5 )它是对应着个人电脑设置的具有矢量位移探测结构的鼠标 器440。参图4所示，该实施例中，鼠标器440可以精确地探测自身 的位移情况，因此，在本发明中，它还可以称为鼠标型笔迹输入结构 414a，用来输入用户的笔迹内容。因为鼠标器440它能够实现位移的 探测功能，因此，这种类型的输入结构，统称为位移感应型笔迹输入 模块414。
前述的摄像型笔迹输入结构413，其中的摄像模块413a,设置的 位置比较灵活，作为举例而非限定，它具体可以设置在如下位置的其 中之一
A,笔记本电脑101的上下壳体的两者其一上， B，台式电脑的显示屏上， C,台式电脑的键盘上， D，移动电话的机身壳体上。
参图5所示，在本实施例中，所述的客户端400是移动电话402。 当然，该移动电话402需要支持登陆笔迹识别服务器200相关服务的 功能，同时，还需设置有笔迹输入结构410。 一个背景情况是，当前 的大多数移动电话402已经拥有互联网登陆的功能。
综合说来，所述的客户端400,是能够与笔迹识别服务器相连通 的笔记本电脑、台式电脑、移动电话、PDA、播放器、游戏机中的其 中之一。
本发明还描述了 一种基于笔迹识别的网络安全认证系统的实现
15方法，其中的系统及终端如前面所述，该方法主要包括有如下步骤
步骤1，在笔迹识别服务器200中装载笔迹识别网络认证模块 210，来为网络登陆的网上识别做铺垫。
步骤2，用户登陆由笔迹识别服务器200向客户端提供的操作界 面后，利用客户端400上的笔迹输入结构410输入个人的笔迹，进行 笔迹训练后在笔迹识别服务器200中建立自己的笔迹识别标准信息。 其中，在客户端400上能够向用户提供笔迹输入界面420，用户在该 界面中进行笔迹输入，就可以了。要通过训练，让笔迹识别服务器 200获得自己的标准笔迹。
或者，用户如果有自己预先建立好的标准笔迹子模块310,通过 上传该标准笔迹子模块310，同样可以在笔迹识别服务器200中建立 自己的笔迹识别标准信息；
步骤3,用户在进行网络登陆时，利用与客户端400配套设置的 笔迹输入结构410输入个人笔迹，笔迹信息传输至笔迹识别服务器 200中，在识别通过的情况下用户通过笔迹识别的方式实现成功登
陆。 、、 ； 、'* 、-、、、，
如果笔迹通过的话，用户就可以根据许可权限进行网络操作了 ， 等到网络操作完成后，就结束操作。
在前述的步骤2中，在笔迹识别服务器200中进行笔迹训练时，
包括有如下步骤，
调用笔迹识别用户申请子模块211; 启用笔迹识别用户训练子模块212开始训练； 由笔迹分析子模块214对用户的笔迹内容进行分析； 启用笔迹识别可重复性验证子模块213，来对用户自己的笔迹识
别的重复性能进行训练；
将训练后的标准笔迹内容存入至标准笔迹子模块310。 参图2所示，用户所输入的笔迹所对应的字符内容为"zhang"，
用户在进行笔迹训练时，通过输入多次笔迹，比如输入5次左右，这
样，就可以获得较为稳定的笔迹特征信息。说明书第11/12页
用户可根据自己的需要利用笔迹识别阈值设定子模块216来调 整笔迹识别的阈值。如果阈值设置得高的话，那么，也有可能导致自 身的笔迹识别无法通过；如果太低的话，就降低安全准入的门榲，因 此，可根据安全级别来做相应的调整。
在所述的步骤3中，用户在进行笔迹识别时，会启用笔迹识别管 理及警告子模块217，对用户的笔迹识别操作进行提示或警告。比如， 在识别不通过时，可提醒用户再次进行笔迹输入。
在所述的步骤3中，如果合法用户所输入的笔迹信息无法识别， 那么，可通过输入预先设置的备用密钥模块218来获得权限许可。
本发明所述的备用密钥模块218,泛指除了笔迹识别认证方式之 外的其它各种认证方式所组成的功能模块。比如，可以是密码输入的 识别方式，也可以是U盘预存密钥的认证方式，还可以是指紋一类的 其它生物识别方式，等等，不做限定。
在所述的步骤3中，如果用户连续进行识别尝试的次数大于笔迹 识别次数阈值的话，比如，该阈值可以取为5次，如果用户连续识别 的次数大于5次的话，系统就会拒绝尝试，结束操作，如果用户连续 进行识别尝试的次数小于或等于次数阔值的话，就可以转入到步骤 3，重新进行识别尝试。
在所述的步骤3中，在识别间隔的时间大于或等于时间阈值的 话，才可以转入到步骤3，继续进行识别尝试，比如，该时间阈值可 以取为24小时，如果识别间隔小于时间阈值的话，即小于24小时的 话，则不可继续尝试，系统直接结束用户的笔迹识别操作。
笔迹识别中的信息分类方式，是不限定的。作为举例，在前述的 步骤2或3中，在进行笔迹训练及识别时，将用户的笔迹信息分为标 准笔迹抽象内容分模块和标准笔迹生物特征分模块组成的标准笔迹 子模块310。所述的笔迹抽象内容，比如，用户所输入的笔迹内容"张" 字，经分析处理之后，所得到的抽象内容"张"字，无论怎么写，它
17都是代表着"张"这个字符，因此为抽象内容；所述的笔迹生物特征，包括有笔迹的书写结构、笔划布局，甚至不同位置的力度等，这些代表用户笔迹个性的内容形式，都可以视为笔迹的生物特征。在进行比较识别时，分别进行鉴定及比较即可。
以上是对本发明的描述而非限定，基于本发明思想的其它实施方式，均在本发明的保护范围之中。
权利要求
1. 一种基于笔迹识别的网络安全认证系统，其特征在于该系统包括有如下部分笔迹识别服务器，它是预装有笔迹识别网络认证模块的服务器结构，另外还设置有服务器网络登陆服务模块，以提供用户进行与对应功能相配套的网络登陆；客户端，它是用于向用户提供网络登陆界面以及笔迹输入结构的终端设备，用以接收用户的笔迹信息并将该信息传输至笔迹识别服务器，并用以接收来自于笔迹识别型服务器的内容并向客户输出；通信网络，它是用于实现上述笔迹识别型服务器和下述客户端之间进行通信连接的网络结构。
2. 根据权利要求1所述的一种基于笔迹识别的网络安全认证系 统，其特征在于所述的服务器网络登陆服务模块中，设置有如下模 块的其中之一，用以实现网络银行操作界面登陆功能的网络银行登陆服务模块， 用以实现电子政务操作界面登陆功能的电子政务网络登陆服务 模块，用以实现会员身份操作界面登陆功能的会员身份认证网络登陆 模块，用以实现远程数据库操作界面登陆功能的远程数据库登陆访问 模块，用以实现远程终端设备操作界面登陆功能的远程登陆模块， 用以实现网络即时通信工具的操作界面登陆功能的即时通信登 陆模块，用以实现网络会议操作界面登陆功能的网络会议身份认证模块， 用以实现电子邮件操作界面登陆功能的电子邮件身份认证模块。
3. 才艮据权利要求1所述的一种基于笔迹识别的网络安全认证系 统，其特征在于所述的笔迹识别网络认证^f莫块，它包括有如下组成 部分，用以提供笔迹识别功能申请的笔迹识别用户申请子^f莫块， 用以提供用户标准笔迹训练的笔迹识别用户训练子模块， 用以提供用户的笔迹识别可重复性验证的笔迹识别可重复性验证子模块，用以提供用户笔迹特征分析功能的笔迹分析子^t块， 用以提供用户训练后的标准笔迹信息存储功能的标准笔迹子模块，用以提供用以在笔迹识别过程中调整笔迹识别的差异度阈值设 定操作的笔迹识别阈值设定子模块，用以提供用户在笔迹识别过程的进行信息提示及警告功能的笔 迹识别管理及警告子模块。
4. 根据权利要求1所述的一种基于笔迹识别的网络安全认证系 统，其特征在于所述的通信网络，是通过专线网络、互联网、移动 通讯网三者中的一种或多种来实现的。
5. 根据权利要求1所述的一种基于笔迹识别的网络安全认证系 统，其特征在于所述的笔迹输入结构，是如下结构中的一种或多种，它是独立设置在客户端之外但相互进行信号连接的触摸板， 它是设置在客户端上的触摸板， 它是设置在客户端上的触摸屏，它是对应着个人电脑设置的具有矢量位移探测结构的鼠标器。
6. 根据权利要求1所述的一种基于笔迹识别的网络安全认证系 统，其特征在于所述的笔迹输入结构是配备有摄^^块和笔迹视频 存储模块，能够通过拍摄手写输入的过程来实现手写笔迹录入的摄像 型笔迹输入结构，该类型的笔迹输入结构设置在终端设备上，或与终 端设备相连接。
7. 根据权利要求6所述的一种文档笔迹加密的终端，其特征在 于所述的与笔迹输入结构相配套的摄像模块，设置在如下位置的其 中之一，A，笔记本电脑的上下壳体的两者其一上，B，台式电脑的显示屏上，C，台式电脑的键盘上，D，移动电话的机身壳体上。
8. 根据权利要求1所述的一种基于笔迹识别的网络安全认证系 统，其特征在于所述的客户端，是能够与笔迹识别型服务器相连通的笔记本电脑、台式电脑、移动电话、PDA、播i文器、游戏机中的其 中之一。
9. 一种基于笔迹识别的网络安全认证系统的实现方法，其特征在 于该方法包括有如下步骤步骤1 ，在笔迹识别服务器中装载笔迹识别网络认证模块；步骤2，用户登陆由笔迹识别服务器向客户端提供的操作界面 后，利用客户端上的笔迹输入结构输入个人的笔迹，进行笔迹训练后 在笔迹识别服务器中建立自己的笔迹识别标准信息，或通过上传自己预先已经建立好的标准笔迹子^^块，来在笔迹识 别服务器中建立自己的笔迹识别标准信息；步骤3，用户在进行网络登陆时，利用与客户端配套设置的笔迹 输入结构输入个人笔迹，笔迹信息传输至笔迹识别服务器中，在识别 通过的情况下用户通过笔迹识别的方式实现成功登陆，识别不通过的 情况下用户无法通过笔迹识别的方式实现成功登陆。
10. 根据权利要求1所述的一种基于笔迹识别的网络安全认证系 统的实现方法，其特征在于所述的笔迹识别服务器中，设置有如下 模块中的其中之一，用以提供笔迹识别功能申请的笔迹识别用户申请子^f莫块， 用以提供用户标准笔迹训练的笔迹识别用户训练子模块， 用以提供用户的笔迹识别可重复性验证的笔迹识别可重复性验 证子模块，用以提供用户笔迹特征分析功能的笔迹分析子模块，用以提供用户训练后的标准笔迹信息存储功能的标准笔迹子模块，用以提供用以在笔迹识别过程中调整笔迹识别的差异度阈值设 定操作的笔迹识别阈值设定子模块，用以提供用户在笔迹识别过程的进行信息提示及警告功能的笔 迹识别管理及警告子4莫块。
11. 根据权利要求1所述的一种基于笔迹识别的网络安全认证系 统的实现方法，其特征在于在所述的步骤2中，在笔迹识别服务器 中进行笔迹训练时，包括有如下步骤，调用笔迹识别用户申请子模块，启用笔迹识别用户训练子才莫块开始训练，由笔迹分析子模块对用户的笔迹内容进行分析，启用笔迹识别可重复性验证子模块，来对用户自己的笔迹识别的 重复性能进行训练，将训练后的标准笔迹内容存入至标准笔迹子模块。
12. 根据权利要求11所述的一种基于笔迹识别的网络安全认证 系统的实现方法，其特征在于用户可根据自己的需要利用笔迹识别 阈值设定子模块来调整笔迹识别的阈值。
13. 根据权利要求9所述的一种基于笔迹识别的网络安全认证系 统的实现方法，其特征在于在所述的步骤3中，用户在进行笔迹识 别时，会启用笔迹识别管理及警告子模块，对用户的笔迹识别操作进 行提示或警告。
14. 根据权利要求9所述的一种基于笔迹识别的网络安全认证系 统的实现方法，其特征在于在所述的步骤3中，如果合法用户所输 入的笔迹信息无法识别，那么，可通过输入预先设置的备用密钥模块 来获得权限许可。
15. 根据权利要求9所述的一种基于笔迹识别的网络安全认证系 统的实现方法，其特征在于在所述的步骤3中，如果用户连续进行 识别尝试的次数大于笔迹识别次数阈值的话，系统就会拒绝尝试，结 束操作，如果用户连续进行识别尝试的次数小于或等于次数阈值的 话，就可以转入到步骤3，重新进行识别尝试。
16. 根据权利要求9所述的一种基于笔迹识别的网络安全认证系 统的实现方法，其特征在于在所述的步骤3中，只有在识别间隔的 时间大于或等于时间阈值的话，才可以转入到步骤3，继续进行识别 尝试，如果识别间隔小于时间阈值的话，则不可继续尝试，结束操作。
17. 根据权利要求9所述的一种基于笔迹识别的网络安全认证系 统，其特征在于在前述的步骤2或3中，在进行笔迹训练及识别时， 将用户的笔迹信息分为标准笔迹抽象内容分模块和标准笔迹生物特 征分模块组成的标准笔迹子模块。
18. 根据权利要求1所述的一种基于笔迹识别的网络安全认证系统，其特征在于所述的笔迹输入结构，是如下结构中的一种或多种， 它是独立设置在客户端之外但相互进行信号连接的触摸板， 它是设置在客户端上的触摸板， 它是设置在客户端上的触摸屏，它是对应着个人电脑设置的具有矢量位移探测结构的鼠标器。 配备有摄像模块和笔迹视频存储模块，能够通过拍摄手写输入的 过程来实现手写笔迹录入的摄像型笔迹输入结构。
全文摘要
本发明提供一种基于笔迹识别的网络安全认证系统及其实现方法，属于网络安全技术领域。该系统包括有如下部分笔迹识别服务器，它预装有笔迹识别网络认证模块的服务器结构，另外还设置有服务器网络登陆服务模块，以提供用户进行与对应功能相配套的网络登陆；其它还包括客户端，以及通信网络。利用本发明，用户在进行网络登录时，不需要记住冗长的密码，也不需要担心识别信息被偷窥，只需要输入自己个性化的笔迹信息，就可以完成网络登陆操作，非常方便，且安全度高。
文档编号H04L9/32GK101488859SQ20091004681
公开日2009年7月22日 申请日期2009年2月27日 优先权日2009年2月27日
发明者青 张 申请人:上海凌锐信息技术有限公司