專利名稱:一種基于計算機系統的在線筆跡認證方法
技術領域:
本發明涉及生物特征身份認證技術領域,特別涉及一種基于計算機系統的在線筆跡認證方法����。
背景技術:
在線筆跡認證利用專門的手寫筆��、手寫板等手寫輸入設備實時采集書寫信號,并提取其中蘊含的行為特征用于實現身份鑒別�����。目前����,這方面的研究都是基于傳統筆跡認證方法。Rejean Plamondon 等在文獻《Automatic signature verification and writer
identification---The state of the art)) (Pattern Recognition, 1989)中指出在線
筆跡認證系統的設計需要解決數據采集�����、預處理����、特征提取���、匹配決策和性能評估這五類問題��,并提供了筆跡認證系統的數據流圖�。Anil K. Jain等在文獻《On-line signature verification)) (Pattern Recognition, 2002)中也詳細說明了在線筆跡認證系統的功能模塊�。目前,傳統在線筆跡認證方法包括注冊和認證兩個階段首先為注冊階段��,包括數據獲取�����、預處理�、特征提取�����、分類器訓練��、數據存入數據庫,具體的�����,用戶首先借助手寫輸入設備書寫并提交若干個注冊筆跡樣本�,系統對獲取到的若干個注冊筆跡樣本進行預處理以去除噪聲干擾,然后通過特征提取和特征選擇算法得到由代表用戶書寫風格并且具有較高鑒別力的特征組成的最優特征子集,最后基于提交的若干個注冊筆跡樣本的最優特征子集所對應的特征值數據訓練分類器�,并根據系統為用戶分配的唯一身份識別號����,將最優特征子集以及訓練后得到分類器存入數據庫�;其次是認證階段,包括數據獲取���、預處理、特征提取和分類器決策����,具體的�,用戶首先向系統提交聲稱身份識別號����,同時借助手寫輸入設備書寫并提交一個測試筆跡樣本,系統對測試筆跡樣本進行預處理操作以去除噪聲干擾�����,然后根據數據庫中與聲稱身份識別號對應的最優特征子集���,通過特征提取算法得到測試筆跡樣本的最優特征子集所對應的特征值數據��,最后采用數據庫中與聲稱身份識別號對應的分類器判別測試筆跡樣本的真偽��,從而判斷用戶是否為聲稱身份識別號所對應的用戶。在對上述現有技術進行分析后,發明人發現傳統在線筆跡認證方法的安全保障主要源于兩點①筆跡內容是保密的,現有方法可以排除書寫內容不一致的偽造筆跡�����;②不同書寫者筆跡中蘊涵的個性化特征是不同的�,即使攻擊者獲取了筆跡內容,也很難書寫出真實筆跡具有的個性化特征。然而�,實際應用中這兩個條件很難滿足①攻擊者可以通過偷看�����、中途截取、攻擊模板庫等方式獲取筆跡內容����;②學者賈志輝等人研究發現,偽造筆跡的摹仿相似程度與練習時間是正相關的,練習時間越長,相似性越高�,而傳統筆跡認證系統中用戶的筆跡內容通常是不變的���,為攻擊者提供了充足的模仿時間��。為解決傳統在線筆跡認證方法存在的缺陷,一種行之有效的在線筆跡認證方法應充分利用手寫筆跡的兩個顯著特點①筆跡內容的可更改性,筆跡的個性化特征蘊含在書寫過程中,用戶書寫的不同內容的筆跡具有相同的個性化特征,因此�,用戶可注冊多組內容不同的筆跡用于認證����;②書寫的主動性�����,筆跡的書寫過程能充分體現筆跡者的主觀意愿���,它是書寫人有意識的行為���,為充分利用這一點�����,系統必須能抵擋重放攻擊,也就是認證階段獲取到的筆跡必須是用戶即時提交的。
發明內容
本發明所要解決的技術問題即目的是針對手寫筆跡的主動性和筆跡內容的可更改性這兩個特點�,提出一種基于計算機系統的在線筆跡認證方法�����,以解決傳統在線筆跡認證方法在實際應用中面臨的挑戰。本發明的技術方案是一種基于計算機系統的在線筆跡認證方法,特別是在注冊階段�,用戶借助手寫輸入設備書寫并提交若干組注冊筆跡���,同時為提交的每組注冊筆跡指定一個注冊筆跡樣本作為該組注冊筆跡的顯示筆跡,計算機系統將用戶提交的每組注冊筆跡所對應的顯示筆跡的二維靜態字形位置信息存入數據庫��,并按照傳統在線筆跡認證方法的注冊流程完成對每組注冊筆跡的筆跡注冊�;在認證階段����,用戶向計算機系統提交聲稱身份識別號��,計算機系統根據聲稱身份識別號����,從聲稱身份識別號所對應的用戶在注冊階段提交的若干組注冊筆跡中隨機選取多組注冊筆跡���,得到由隨機選取的多組注冊筆跡所對應的顯示筆跡組成的顯示筆跡集合���,并將顯示筆跡集合中每個顯示筆跡的二維靜態字形位置信息呈現給用戶�����,用戶在指定時間內一次性提交與顯示筆跡集合對應的測試筆跡集合����,計算機系統按照傳統在線筆跡認證方法的認證流程完成對測試筆跡集合中每個測試筆跡的認證�����,根據所有測試筆跡的認證結果進行綜合決策�,最終完成對用戶身份的鑒別��,方法包括提交若干組注冊筆跡����;筆跡注冊�����;呈現顯示筆跡集合;提交測試筆跡集合�;筆跡認證����;提交若干組注冊筆跡��,具體包括第一次使用計算機系統的用戶需要提交自己的書寫信息�,因此進入注冊階段���,用戶借助手寫輸入設備書寫并提交若干組注冊筆跡�,考慮到計算機系統的安全性和用戶使用的方便性,需要對用戶在注冊階段提交注冊筆跡的組數的最小取值進行預先設定,即用戶在實際注冊階段提交注冊筆跡的組數不應小于預先設定的在注冊階段提交注冊筆跡的組數的最小取值,特別地����,提交的每組注冊筆跡是由若干個內容一致的注冊筆跡樣本組成的注冊筆跡樣本集合�����,進一步的,用戶為每組注冊筆跡提交注冊筆跡樣本的數目可以不同但不少于兩個����,更進一步的����,要求用戶提交的不同組注冊筆跡內容不同��。其中���,筆跡樣本是指用戶書寫的一個筆跡,以中文為例,筆跡由一組有序的筆劃構成�����,筆劃是指漢字的基本構成單位�����,諸如橫�����、豎�����、撇、捺����、折�����、點、鉤�、提等����。其中��,內容一致是指構成筆跡的筆劃以及筆劃出現的前后順序是一致的��,內容不同是指不滿足內容一致定義的情況。筆跡注冊,具體包括用戶借助手寫輸入設備書寫并提交若干組注冊筆跡后��,從提交的每組注冊筆跡的注冊筆跡樣本集合中指定一個注冊筆跡樣本作為該組注冊筆跡的顯示筆跡�����,根據計算機系統為用戶分配的唯一身份識別號,將用戶提交的每組注冊筆跡所對應的顯示筆跡的二維靜態字形位置信息存入數據庫�,然后�����,計算機系統按照傳統在線筆跡認證方法的注冊流程完成對每組注冊筆跡的筆跡注冊。其中�����,顯示筆跡是指用戶在注冊階段從提交的每組注冊筆跡中指定一個注冊筆跡樣本�����,提取其二維靜態字形位置信息作為字形模板�����,用于認證階段呈現給用戶作為書寫參考;由于顯示筆跡只包含二維靜態字形位置信息�����,用戶從顯示筆跡不能推測出書寫過程中的力和速度等動態信息���。呈現顯示筆跡集合����,具體包括用戶欲登錄計算機系統��,需提交筆跡以驗證身份��,因此進入認證階段,用戶向系統提交聲稱身份識別號���,計算機系統根據聲稱身份識別號,從聲稱身份識別號所對應的用戶在注冊階段提交的若干組注冊筆跡中隨機選取多組注冊筆跡�����,然后��,計算機系統從數據庫中提取隨機選取的多組注冊筆跡所對應的顯示筆跡����,組成顯示筆跡集合,最后����,通過顯示界面將顯示筆跡集合中的每個顯示筆跡的二維靜態字形位置信息呈現給用戶�。其中��,隨機選取的多組注冊筆跡的組數小于聲稱身份識別號所對應的用戶在注冊階段提交注冊筆跡的組數����,且隨機選取的多組注冊筆跡的組數的具體取值需要綜合考慮系統的安全性以及用戶使用的方便性進行預先設定�,特別地,由于多組注冊筆跡的選取是隨機的���,因此用戶每次登錄時,計算機系統隨機選取多組注冊筆跡的結果不同�;提交測試筆跡集合��,具體包括通過顯示界面將顯示筆跡集合中的每個顯示筆跡的二維靜態字形位置信息呈現給用戶后��,用戶借助手寫輸入設備���,按照每個顯示筆跡的顯示順序依次書寫與對應顯示筆跡內容一致的測試筆跡�,其中,需要書寫并提交的測試筆跡的總數目與顯示筆跡集合中顯示筆跡的總數目相同,特別地�����,用戶必須在指定時間內完成所有測試筆跡的書寫并一次性提交���,從而��,計算機系統得到與顯示筆跡集合對應的測試筆跡集合���。其中���,測試筆跡是指用戶在認證階段提交的��,與顯示筆跡集合中某個顯示筆跡內容一致的一個測試筆跡樣本。筆跡認證,具體包括用戶提交測試筆跡集合后���,計算機系統采用傳統在線筆跡認證方法的認證流程完成對測試筆跡集合中的每個測試筆跡的認證,通過判斷測試筆跡集合中通過認證的測試筆跡的總數目與測試筆跡集合中測試筆跡的總數目之間的關系進行決策����,最終完成筆跡認證��,設Qa。��。表示測試筆跡集合中通過認證的測試筆跡的總數目����,M表示測試筆跡集合中測試筆跡的總數目,即通過判斷測試筆跡集合中通過認證的測試筆跡的總數目Qa。��。與測試筆跡集合中測試筆跡的總數目M之間的關系��,判斷用戶是否為聲稱身份識別號所對應的用戶。本發明方法還提供一種手寫輸入設備�,包括手寫輸入模塊����、信號采集模塊�、信號處理模塊、顯示模塊,其中手寫輸入模塊向用戶提供一塊手寫區域��,用戶可以在該手寫區域內自由書寫����,或按照計算機系統給定的形狀進行書寫;同時,計算機系統通過手寫輸入模塊來接收用戶的手寫輸入信息�����;
6
信號采集模塊當用戶在手寫輸入模塊進行書寫時��,會產生手寫輸入信息���,通過與手寫輸入模塊相連的信號采集模塊可感知并采集手寫過程中產生的手寫信息�,例如,可采集手寫信息中的位置信息、力信息����、傾角信息等�����;信號處理模塊當完成采集手寫過程中產生的手寫信息后,手寫處理模塊需要對采集的手寫信息進行分析和處理,以根據計算機系統的需求實現相應的功能,并將處理的結果輸出到顯不I旲塊����;顯示模塊當信號處理模塊完成對采集到的手寫信處理后�,會將處理的結果輸出到顯示模塊����,顯示模塊根據處理的結果���,同時驅動相應的顯示元件來完成對處理結果的顯示功能�。作為對現有技術的進一步改進,本發明的有益效果是相對于現有技術,本發明的方法步驟為提交若干組注冊筆跡���、筆跡注冊、呈現顯示筆跡集合�、提交測試筆跡集合和筆跡認證���。本發明提供的在線筆跡認證方法有效地解決了現有在線筆跡認證方法存在的兩個缺陷①依賴筆跡內容的保密筆跡內容是不變的����, 為攻擊者提供了充分的摹仿時間����。在注冊階段,用戶借助手寫輸入設備書寫并提交若干組注冊筆跡���,并為提交的每組注冊筆跡指定一個注冊筆跡樣本作為該組注冊筆跡的顯示筆跡,按照傳統在線筆跡認證方法的注冊流程完成對每組注冊筆跡的筆跡注冊�����。在認證階段����, 計算機系統從注冊階段用戶提交的若干組注冊筆跡中隨機選取多組注冊筆跡,將選取的每組注冊筆跡的顯示筆跡的二維靜態字形位置信息呈現給用戶���,用戶在指定時間內書寫并一次性提交與顯示筆跡內容一致的測試筆跡����,按照傳統在線筆跡認證方法的認證流程完成對每個測試筆跡的認證����,根據所有測試筆跡的認證結果進行綜合決策����,最終完成筆跡認證流程。本發明的方法充分利用了手寫筆跡的兩個特性���,具有如下優點①在某段時間內要求用戶書寫的筆跡均不同,因此可抵擋重放攻擊�;②將書寫內容二維靜態字形位置信息呈現給用戶�,通過對真實用戶書寫方式加以約束�����,從而控制其書寫活動隨時間的變化性����;③呈現給用戶的只有筆跡二維靜態字形位置信息�����,攻擊者無法據此推測出書寫過程中的力和速度等動態信息���;④要求用戶在指定時間內一次性提交所有的測試筆跡�����,限制了摹仿時間從而增加摹仿者的攻擊難度����;⑤具有主動防御的功能��,當采用本發明方法的計算機系統發現用戶提交的測試筆跡的書寫相似性達到一定程度但仍未被計算機系統接受,可立即增加測試筆跡數量���,同時以郵件、短信等方式提醒真實用戶更新注冊階段提交的筆跡內容���。本發明方法還提供的手寫輸入設備���,包括手寫輸入模塊����、信號采集模塊����、信號處理模塊�����、顯示模塊��,用于實現對手寫簽名的獲取、計算和輸出����,但本發明的方法不僅僅局限于手寫輸入設備�����,凡是帶有手寫輸入功能,或外接有手寫輸入設備的計算裝置或儀器,如 PDA��、手寫輸入手機、Tablet PC、服務器等均可以采用本發明的方法進行在線筆跡認證�。
圖I為本發明在線筆跡認證處理的計算機系統結構圖2為本發明筆跡注冊的流程示意圖��;圖3為本發明采用傳統在線筆跡認證方法的注冊流程對用戶提交的一組注冊筆跡進行注冊的流程示意圖����;圖4為本發明筆跡認證的流程示意圖�;圖5為本發明采用傳統在線筆跡認證方法的認證流程對用戶提交的一個測試筆跡進行認證的流程示意圖。
具體實施例方式下面結合附圖對本發明的實施方式作進一步解釋圖I為本發明在線筆跡認證處理的計算機系統結構圖�;具體包括手寫輸入設備I 和在線筆跡認證方法流程��。手寫輸入設備I具體包括手寫輸入模塊11、信號采集模塊12�、信號處理模塊13����、 顯示模塊14���,其中手寫輸入模塊11是手寫輸入模塊向用戶提供一塊手寫區域��,用戶可以在該手寫區域內自由書寫���,或按照計算機系統給定的形狀進行書寫�����;同時,計算機系統通過手寫輸入模塊11來接收用戶的手寫輸入信息�����。信號采集模塊12是當用戶在手寫輸入模塊11進行書寫時�,會產生手寫輸入信息�, 通過與手寫輸入模塊11相連的信號采集模塊12可感知并采集手寫過程中產生的手寫信息���,例如��,可采集手寫信息中的位置信息���、力信息���、傾角信息等���。信號處理模塊13是當完成采集手寫過程中產生的手寫信息后���,手寫處理模塊13 需要對采集的手寫信息進行分析和處理�,以根據計算機系統的需求實現相應的功能�����,并將處理的結果輸出到顯示模塊14�。顯示模塊14是當信號處理模塊13完成對采集到的手寫信處理后����,會將處理的結果輸出到顯示模塊14,顯示模塊14根據處理的結果�,同時驅動相應的顯示元件來完成對處理結果的顯示功能�����。其中在線筆跡認證方法流程具體包括步驟100 :提交若干組注冊筆跡;具體的����,第一次使用計算機系統的用戶需要提交自己的書寫信息,因此進入注冊階段����,用戶借助手寫輸入設備I書寫并提交若干組注冊筆跡����,考慮到計算機系統的安全性和用戶使用的方便性�,需要對用戶在注冊階段提交注冊筆跡的組數的最小取值進行預先設定,即用戶在實際注冊階段提交注冊筆跡的組數不應小于預先設定的在注冊階段提交注冊筆跡的組數的最小取值����,特別地�����,提交的每組注冊筆跡是由若干個內容一致的注冊筆跡樣本組成的注冊筆跡樣本集合,進一步的�,用戶為每組注冊筆跡提交注冊筆跡樣本的數目可以不同但不少于兩個�,更進一步的�,要求用戶提交的不同組注冊筆跡內容不同。其中��,筆跡樣本是指用戶書寫的一個筆跡��,以中文為例��,筆跡由一組有序的筆劃構成,筆劃是指漢字的基本構成單位�����,諸如橫���、豎��、撇、捺、折���、點、鉤��、提等。其中,內容一致是指構成筆跡的筆劃以及筆劃出現的前后順序是一致的��,內容不同是指不滿足內容一致定義的情況���。SNmin表示用戶在注冊階段提交注冊筆跡的組數的最小取值����,Nmin ^ 2,Nfflin的具體取值需要綜合考慮計算機系統的安全性以及用戶使用的方便性進行預先設定,N表示用戶U在注冊階段提交注冊筆跡的組數����,要求N彡Nfflin ;集合R =取�����,R2, . . .,Rn}表示用戶U在注冊階段提交的N組注冊筆跡的集合��,且I�,2,. . .�����,N表示用戶U在注冊階段提交的N組注冊筆跡所對應的組編號����。其中尺表示用戶U在注冊階段提交的第i組注冊筆跡,i的取值范圍為1,2,...�����,N���,其中<表示用戶U在注冊階段提交的第i組注冊筆跡中的第b個注冊筆跡樣本���,b的取值范圍為1���,2��,. . .,Xi, Xi表示用戶U在注冊階段提交的第i組注冊筆跡中所包含注冊筆跡樣本的總數目,取值范圍為Xi > 2,即用戶U借助手寫輸入設備I書寫并提交N組注冊筆跡�,得到用戶U在注冊階段提交的N組注冊筆跡的集合R = (R1, R2, , RJ�����。步驟200 :筆跡注冊;具體的,用戶借助手寫輸入設備I書寫并提交若干組注冊筆跡后,從提交的每組注冊筆跡的注冊筆跡樣本集合中指定一個注冊筆跡樣本作為該組注冊筆跡的顯示筆跡,根據計算機系統為用戶分配的唯一身份識別號,將用戶提交的每組注冊筆跡所對應的顯示筆跡的二維靜態字形位置信息存入數據庫�����,然后��,計算機系統按照傳統在線筆跡認證方法的注冊流程完成對每組注冊筆跡的筆跡注冊����。其中�,顯示筆跡是指用戶在注冊階段從提交的每組注冊筆跡中指定一個注冊筆跡樣本,提取其二維靜態字形位置信息作為字形模板�,用于認證階段呈現給用戶作為書寫參考��,由于顯示筆跡只包含二維靜態字形位置信息,用戶從顯示筆跡不能推測出書寫過程中的力和速度等動態信息�����。其中���,傳統在線筆跡認證方法的注冊流程包括數據獲取�����、預處理、特征提取�、分類器訓練����、數據存入數據庫,具體的�����,通過數據獲取得到每組注冊筆跡包含的若干個注冊筆跡樣本����,計算機系統對獲取到的若干個注冊筆跡樣本進行預處理以去除噪聲干擾,通過特征提取和特征選擇算法得到由代表用戶書寫風格并且具有較高鑒別力的特征組成的最優特征子集�,基于獲取到的若干個注冊筆跡樣本的最優特征子集所對應的特征值數據訓練分類器�����,根據計算機系統為用戶分配的唯一身份識別號,將每組筆跡所對應的最優特征子集以及訓練后得到分類器存入數據庫����。步驟300 :呈現顯示筆跡集合����;具體的��,用戶欲登錄計算機系統�,需提交筆跡以驗證身份����,因此進入認證階段�����,用戶向系計算機統提交聲稱身份識別號�����,計算機系統根據聲稱身份識別號,從聲稱身份識別號所對應的用戶在注冊階段提交的若干組注冊筆跡中隨機選取多組注冊筆跡��,同時得到隨機選取的多組注冊筆跡所對應的組編號集合��,然后���,計算機系統根據隨機選取的多組注冊筆跡�����,從數據庫中提取隨機選取的多組注冊筆跡所對應的顯示筆跡,并組成顯示筆跡集合���,最后,通過顯示界面將顯示筆跡集合中的每個顯示筆跡的二維靜態字形位置信息呈現給用戶。其中,隨機選取的多組注冊筆跡的組數小于聲稱身份識別號所對應的用戶在注冊階段提交注冊筆跡的組數���,且隨機選取的多組注冊筆跡的組數的具體取值需要綜合考慮計算機系統的安全性以及用戶使用的方便性進行預先設定,此外,由于多組注冊筆跡的選取是隨機的���,因此用戶每次登錄時,計算機系統隨機選取多組注冊筆跡的結果不同,同時得到的隨機選取的多組注冊筆跡的組編號集合也不同。設集合R =取,R2, . . .�,RJ表示用戶U在注冊階段提交的N組注冊筆跡的集合�����, 集合S = {Si��,S2�����,. . .,SN}表示用戶U在注冊階段提交的N組注冊筆跡所對應的顯示筆跡集合,集合= {^v A2����,…��,Am}表示從用戶U在注冊階段提交的N組注冊筆跡中隨機選取的M 組注冊筆跡的集合,集合& = {\,�����,…,}表示從用戶U在注冊階段提交的N組注冊筆跡中隨機選取的M組注冊筆跡所對應的顯示筆跡集合,Uid表示用戶提交的用戶U的身份識別號���。其中Ri表示用戶U在注冊階段提交的第i組注冊筆跡,i的取值范圍為1,2,...,
N0其中Si表示用戶U在注冊階段提交的第i組注冊筆跡Ri所對應的顯示筆跡,i的取值范圍為1,2, ... ,N0其中A7表示從用戶U在注冊階段提交的N組注冊筆跡中隨機選取的M組注冊筆跡中第j組注冊筆跡,同時也表示為用戶U在注冊階段提交的N組注冊筆跡中第I組注冊筆跡���,j取值范圍為1,2, ���,M,Ji取值范圍為1,2,... ,N0其中表示從用戶U在注冊階段提交的N組注冊筆跡中隨機選取的M組注冊筆跡中第j組注冊筆跡所對應的顯示筆跡,同時也表示為用戶U在注冊階段提交的N組注冊筆跡中第Ji組注冊筆跡所對應的顯示筆跡,j取值范圍為1����,2��,. . .,M,Ji取值范圍為1,2,...�����, N���;其中N表示用戶U在注冊階段提交注冊筆跡的組數��,M表示從用戶U在注冊階段提交的N組注冊筆跡中隨機選取的注冊筆跡的組數,I <M<N,7 rc7 ,聲稱身份識別號為Uid的用戶欲登錄計算機系統�����,計算機系統從用戶U在注冊階段提交的N組注冊筆跡的集合R= (R1, R2, ...���,RJ中隨機選取M組注冊筆跡�����,得到隨機選取的用戶U的M組注冊筆跡集合=�����,…,AM}所對應的顯示筆跡集合 5> = {\����,&2��,...,5^}�����,同時得到隨機選取的用戶u的M組注冊筆跡集合1 =
在N組注冊筆跡集合R = (R1, R2, ...����,RJ中所對應的組編號集合IJ1, J2, , JmI,并通過顯示界面將得到的顯示筆跡集合& = {\���,&2����,...,5^}中的每個顯示筆跡的二維靜態字形位置信息呈現給聲稱身份識別號為Uid的用戶�����。步驟400 :提交測試筆跡集合����;具體的,通過顯示界面將顯示筆跡集合中的每個顯示筆跡的二維靜態字形位置信息呈現給用戶后�,用戶借助手寫輸入設備1�,按照顯示筆跡的顯示順序依次書寫與對應顯示筆跡內容一致的測試筆跡�����,其中����,需要書寫并提交的測試筆跡的總數目與顯示筆跡集合中顯示筆跡的總數目相同,特別地�����,用戶必須在指定時間內完成所有測試筆跡的書寫并一次性提交���,從而計算機系統得到與顯示筆跡集合對應的測試筆跡集合���。其中�,測試筆跡是指用戶在認證階段提交的,與顯示筆跡集合中某個顯示筆跡內容一致的一個測試筆跡樣本�����。設集合R =取����,R2, . . .��,RJ表示用戶U在注冊階段提交的N組注冊筆跡的集合���, 集合S = (S1, S2, , SJ表示用戶U在注冊階段提交的N組注冊筆跡所對應的顯示筆跡集合�����,集合& = {\,&2,…��,&M}表示從用戶U在注冊階段提交的N組注冊筆跡中隨機選取的 M組注冊筆跡所對應的顯示筆跡集合���,集合「= {^�����,...��,匕}表示聲稱身份識別號為Uid的用戶提交的M組測試筆跡集合;其中Ri表示用戶U在注冊階段提交的第i組注冊筆跡�,i的取值范圍為1���,2�����,...�����,
其中Si表示用戶U在注冊階段提交的第i組注冊筆跡Ri所對應的顯示筆跡��,i的取值范圍為1,2�,...�����,N;其中表示從用戶U在注冊階段提交的N組注冊筆跡中隨機選取的M組注冊筆跡中第k組注冊筆跡所對應的顯示筆跡,同時也表示為用戶U在注冊階段提交的N組注冊筆跡中第Jk組注冊筆跡所對應的顯示筆跡���,k取值范圍為1,2���,...,M�,Jk取值范圍為1�,2�����,...���, N����;其中匕表示聲稱身份識別號為Uid的用戶提交的M組測試筆跡集合中的第k組測試筆跡��,同時也表示從用戶U在注冊階段提交的N組注冊筆跡中第Jk組注冊筆跡所對應的顯示筆跡的測試筆跡��,k取值范圍為1���,2,...����,M��,Jk取值范圍為1,2��,...�,N;其中,Uid表示用戶提交的用戶U的身份識別號��;即聲稱身份識別號為Uid的用戶根據系統呈現的M組注冊筆跡的顯示筆跡集合 = {\���,&2����,...,&%}中的每個顯示筆跡的二維靜態字形位置信息,書寫并提交M個測試筆
跡����,得到聲稱身份識別號為Uid的用戶提交的與顯示筆跡集合s = {\����,&2���,...�,Xm}對應的測試筆跡集合,...����,&}�����。步驟500 :筆跡認證�����;具體的��,用戶提交測試筆跡集合后,計算機系統采用傳統在線筆跡認證方法的認證流程完成對測試筆跡集合中的每個測試筆跡的認證����,統計測試筆跡集合中通過認證的測試筆跡的總數目��,通過判斷測試筆跡集合中通過認證的測試筆跡的數目與測試筆跡集合中測試筆跡的總數目之間的關系進行決策,最終完成筆跡認證,設Qa���。。表示測試筆跡集合中通過認證的測試筆跡的總數目���,M表示測試筆跡集合中測試筆跡的總數目,即通過判斷測試筆跡集合中通過認證的測試筆跡的總數目Qa�����。����。與測試筆跡集合中測試筆跡的總數目M之間的關系,判斷用戶是否為聲稱身份識別號所對應的用戶���;其中,傳統在線筆跡認證方法的認證流程具體包括數據獲取���、預處理、特征提取���、 分類器決策,具體的,計算機系統首先獲取用戶提交的一個測試筆跡�,對測試筆跡進行預處理操作以去除噪聲干擾�����,然后根據數據庫中與聲稱身份識別號以及測試筆跡組編號對應的某組注冊筆跡的最優特征子集,通過特征提取算法得到測試筆跡的最優特征子集所對應的特征值數據,最后采用數據庫中與聲稱身份識別號以及測試筆跡組編號對應的某組注冊筆跡的分類器判別測試筆跡的真偽,從而判斷測試筆跡是否通過認證�。圖2為本發明筆跡注冊的流程示意圖��;其步驟具體包括步驟210 :開始;具體的,表示開始執行筆跡注冊操作流程。步驟220 :獲取一組注冊筆跡;具體的�����,用戶借助手寫輸入設備I書寫并提交若干組注冊筆跡后��,從用戶提交的若干組注冊筆跡集合中提取一組注冊筆跡作為當前組注冊筆跡����,且每從用戶提交的若干組注冊筆跡集合中提取一組注冊筆跡作為當前組注冊筆跡后�����, 就將該組注冊筆跡對應的組編號從用戶提交的若干組注冊筆跡集合的組編號集合中刪除��。設集合R =取,R2, . . .�,RJ表示用戶U在注冊階段提交的N組注冊筆跡的集合��, 其中N表示用戶U在注冊階段提交注冊筆跡的組數,1,2, ...,N表示用戶U在注冊階段提交的N組注冊筆跡中每一組注冊筆跡對應的組編號,其中N ^ 2�����,則有
從用戶U在注冊階段提交的N組注冊筆跡的集合R = (R1, R2, , RJ中任意取出一組注冊筆跡Ri�����,完成筆跡獲取�,其中i取值范圍為I����,2����,...,N,此外,將該組注冊筆跡Ri 所對應的組編號i從N組注冊筆跡的組編號集合中刪除�����。步驟230 :指定顯示筆跡��;具體的����,從用戶提交的若干組注冊筆跡集合中提取一組注冊筆跡作為當前組注冊筆跡后�,用戶從當前組注冊筆跡的注冊筆跡樣本集合中指定一個注冊筆態字形位置信息存入數據庫。其中�,顯示筆跡是指用戶在注冊階段從提交的每組注冊筆跡中指定一個注冊筆跡樣本�,提取其二維靜態字形位置信息作為字形模板�����,用于認證階段呈現給用戶作為書寫參考�����,由于顯示筆跡只包含二維靜態字形位置信息,用戶從顯示筆跡不能推測出書寫過程中的力和速度等動態信息����。設G表示當前組注冊筆跡的組編號��,Uid表計算機示系統為用戶U分配的唯一身份識別號,集合&={ ��,...�,亡}表示用戶U在注冊階段提交的N組注冊筆跡中第 G組注冊筆跡的注冊筆跡樣本集合���,Sg表示用戶U指定的第G組注冊筆跡的顯示筆跡�, 且用戶U指定的第G組注冊筆跡的顯示筆跡Sg是第G組注冊筆跡的注冊筆跡樣本集合 &={ ,...����,rf}中的一個注冊筆跡樣本�。其中<表示用戶U在注冊階段提交的N組注冊筆跡中第G組注冊筆跡中的第b個注冊筆跡樣本,b的取值范圍為1�����,2��,. . .�����,\,Xtj表示用戶U在注冊階段提交的N組注冊筆跡中第G組注冊筆跡的注冊筆跡樣本集合中注冊筆跡樣本數目�����,取值范圍為Xtj > 2��,G的取值范圍為1�����,2,...��,N����。即從用戶U在注冊階段提交的N組注冊筆跡中提取第G組注冊筆跡Rtj作為當前組注冊筆跡后����,從第G組注冊筆跡Rtj的注冊筆跡樣本集合&={ ,...�����,☆沖得到用戶U指定的第G組注冊筆跡的顯示筆跡$�����,根據計算機系統為用戶U分配的唯一身份識別號Uid�����, 將用戶U指定的第G組注冊筆跡的顯示筆跡Sg的二維靜態字形位置信息存入數據庫。步驟240 :注冊�����;具體的�����,計算機系統按照傳統在線筆跡認證方法的注冊流程完成對每組注冊筆跡的注冊����。其中�,傳統在線筆跡認證方法的注冊流程包括數據獲取、預處理��、特征提取��、分類器訓練、數據存入數據庫;具體的�,通過數據獲取得到當前組注冊筆跡包含的若干個注冊筆跡樣本����,計算機系統對獲取到的若干個注冊筆跡樣本進行預處理以去除噪聲干擾��,通過特征提取和特征選擇算法得到由代表用戶書寫風格且具有較高鑒別力的特征組成的最優特征子集����,基于提交的若干個注冊筆跡樣本的最優特征子集所對應的特征值數據訓練分類器�����,根據計算機系統為用戶分配的唯一身份識別號����,將最優特征子集以及訓練后得到分類器存入數據庫。步驟250 :判斷用戶提交的若干組注冊筆跡集合是否為空?如果是��,跳到步驟 260�����,結束筆跡注冊流程�,如果否����,跳到步驟220,獲取用戶提交的注冊筆跡集合中的下一組注冊筆跡�����;具體的��,每從用戶在注冊階段提交的若干組注冊筆跡集合中提取一組注冊筆跡作為當前組注冊筆跡后,就將該組注冊筆跡對應的組編號從用戶在注冊階段提交的若干組注冊筆跡集合的組編號集合中刪除,則當用戶在注冊階段提交的若干組注冊筆跡集合的組編號集合為空時����,即表示用戶在注冊階段提交的若干組注冊筆跡都完成筆跡注冊�,此時筆跡注冊流程結束�����,否則��,繼續獲取用戶在注冊階段提交的注冊筆跡集合中的下一組注冊筆跡用于筆跡注冊。步驟260 :結束�;具體的���,表示筆跡注冊操作流程完成���。圖3為本發明采用傳統在線筆跡認證方法的注冊流程對用戶提交的一組注冊筆跡進行注冊的流程示意圖�;其步驟具體包括步驟241 :開始��;具體的��,表示開始執行采用傳統在線筆跡認證方法的注冊流程對用戶提交的一組注冊筆跡進行注冊操作流程。步驟242 :數據獲?�?;具體的,從用戶提交的若干組注冊筆跡集合中提取一組注冊筆跡作為當前組注冊筆跡后�����,獲取當前組注冊筆跡內的所有注冊筆跡樣本��;步驟243 :預處理�;具體的��,由于手寫輸入設備I的精度��、書寫環境等因素使獲取的注冊筆跡樣本中存在噪聲�����,通過預處理步驟對注冊筆跡樣本進行重采樣���、濾波��、歸一化等操作,去除噪聲干擾以提高認證準確性��。步驟244 :特征提?����?����;具體的��,通過特征提取算法得到代表用戶書寫風格的各類筆跡特征,采用特征選擇算法從這些筆跡特征中選取具有較高鑒別力的特征組成相應的最優特征子集���,根據最優特征子集得到當前組注冊筆跡的若干個注冊筆跡樣本的最優特征子集所對應的特征值數據。步驟245 :分類器訓練�����;具體的����,當完成對當前組注冊筆跡的注冊筆跡樣本集合中每個注冊筆跡樣本的特征提取后,分類器基于當前組注冊筆跡的若干個注冊筆跡樣本的最優特征子集所對應的特征值數據進行學習�����,訓練后得到當前組注冊筆跡的分類器����。步驟246 :數據存入數據庫���;具體的�,基于獲取到的當前組注冊筆跡的所有注冊筆跡樣本進行特征提取和分類器訓練后,根據計算機系統為用戶分配的唯一身份識別號,將最優特征子集以及訓練后得到的當前組注冊筆跡的分類器存入數據庫����。步驟247 :結束�����;具體的,表示采用傳統在線筆跡認證方法的注冊流程對用戶提交的一組注冊筆跡進行注冊操作流程完成。圖4為本發明筆跡認證的流程示意圖���;其步驟具體包括步驟510 :開始;具體的���,表示開始執行筆跡認證操作流程。步驟520:獲取測試筆跡�;具體的�����,用戶提交測試筆跡集合后,計算機系統需對測試筆跡集合中的每個測試筆跡分別進行認證�,此外���,每從測試筆跡集合中提取一個測試筆跡��,就將該測試筆跡對應的組編號從測試筆跡集合的組編號集合中刪除。其中,測試筆跡是指用戶在認證階段提交的�����,并與顯示筆跡集合中某個顯示筆跡內容一致的測試筆跡樣本��。設集合廠={匕,匕��,…��,匕^表示聲稱身份識別號為Uid的用戶提交的M組測試筆跡集合�,其中匕表示聲稱身份識別號為Uid的用戶提交的M組測試筆跡集合中的第k組測試筆跡�����,k取值范圍為1�,2�,...,M����,Jk取值范圍為1����,2���,...���,N,N表示用戶U在注冊階段提交注冊筆跡的組數,M表示聲稱身份識別號為Uid的用戶在認證階段提交的測試筆跡的組數�����, M < N����,Uid表示用戶提交的用戶U的身份識別號���,即聲稱身份識別號為Uid的用戶提交測試筆跡集合廠={匕,匕.尤%}后����,計算機系統從聲稱身份識別號為Uid的用戶提交的測試筆跡集合廠={匕尤2,...尤%}中選取一個測試筆跡匕���,同時將測試筆跡匕所對應的組編號Jk從聲稱身份識別號為Uid的用戶提交的測試筆跡集合廠=(K1,K2�����,…�,Km }所對應的組編號集合中刪除。步驟530 :判斷是否通過認證�����?如果是��,跳到步驟540�����,更新通過認證的測試筆跡數,如果否�,跳到步驟550����,判斷測試筆跡集合是否為空�����?���;具體的,從測試筆跡集合中提取一個測試筆跡后�,采用傳統在線筆跡認證方法的認證流程對該測試筆跡進行認證���,從而判斷該測試筆跡是否通過認證���。其中�,傳統在線筆跡認證方法的認證流程具體包括數據獲取��、預處理�����、特征提取、 分類器決策���,具體的,計算機系統首先獲取用戶提交的一個測試筆跡�����,對測試筆跡進行預處理操作以去除噪聲干擾���,然后根據數據庫中與聲稱身份識別號以及測試筆跡組編號對應的某組注冊筆跡的最優特征子集���,通過特征提取算法得到測試筆跡的最優特征子集所對應的特征值數據��,最后采用數據庫中與聲稱身份識別號以及測試筆跡組編號對應的某組注冊筆跡的分類器判別測試筆跡的真偽�,從而判斷測試筆跡是否通過認證�。設集合R= (R1, R2, , RJ表示用戶U在注冊階段提交的N組注冊筆跡的集合, 集合S = (S1, S2,. . .��,SN}表示用戶U在注冊階段提交的N組注冊筆跡所對應的顯示筆跡集合,集合& = {\�,&2����,…�����,&M}表示從用戶U在注冊階段提交的N組注冊筆跡中隨機選取的M 組注冊筆跡所對應的顯示筆跡集合,集合Z = ��,…�����,Gm }表示在認證階段聲稱身份識別號為Uid的用戶提交的M組測試筆跡集合����,Uid表示用戶提交的用戶U的身份識別號�����。其中Ri表示用戶U在注冊階段提交的第i組筆跡����,i的取值范圍為1��,2���,. . .��,N ;其中Si表示用戶U在注冊階段提交的第i組筆跡Ri所對應的顯示筆跡,i的取值范圍為 1,2, . . . , N ;其中表示從用戶U在注冊階段提交的N組注冊筆跡中隨機選取的M組注冊筆跡中第k組注冊筆跡所對應的顯示筆跡,同時也表示為用戶U在注冊階段提交的N組注冊筆跡中第Jk組注冊筆跡所對應的顯示筆跡��,k取值范圍為1����,2�����,...����,M���,Jk取值范圍為1�����,2�,...��,
N0其中匕表示聲稱身份識別號為Uid的用戶提交的M組測試筆跡集合中的第k組測試筆跡��,同時也表示從用戶U在注冊階段提交的N組注冊筆跡中第Jk組注冊筆跡所對應的顯示筆跡的測試筆跡,k取值范圍為1�,2�����,...,M�,Jk取值范圍為1,2,... ,N5BP 從聲稱身份識別號為Uid的用戶在認證階段提交的M組測試筆跡集合中�����,選取一個測試筆跡匕,根據用戶提交的身份識別號Uid在數據庫中查找相應的用戶U���,然后根據測試筆跡G/萬對應的組編號Jk提取相應的用戶U在注冊階段提交的N組注冊筆跡中第Jk組注冊筆跡所對應的最優特征子集和分類器��,最后根據提取到的最優特征子集和分類器完成對測試筆跡^^的認證��。步驟540 :更新通過認證的測試筆跡數����;具體的�����,從測試筆跡集合中提取一個測試筆跡后�����,根據傳統在線筆跡認證方法的認證流程對該測試筆跡的認證結果,來決定是否更新通過認證的測試筆跡數�����。設Num表示通過認證的測試筆跡數,初始情況下Num = 0,取值范圍為0,1,2,..., M, M表示測試筆跡集合中測試筆跡的總數目���,則采用傳統在線筆跡認證方法對選取的測試筆跡進行認證�����,當認證結果為否時���,通過認證的測試筆跡數Num維持上次數值����;當認證結果為真時����,更新通過認證的測試筆跡數�,即對通過認證的測試筆跡數Num進行加I操作。步驟550 :判斷測試筆跡集合是否為空�����?如果是�����,跳到步驟560�����,判斷通過認證的測試筆跡的總數目是否等于測試筆跡集合中測試筆跡的總數目?,如果否,跳到步驟520��, 繼續獲取測試筆跡����;具體的,計算機系統需對測試筆跡集合中的每個測試筆跡分別進行認證,每從測試筆跡集合中提取一個測試筆跡���,就將該測試筆跡的編號從測試筆跡集合所對應的編號集合中刪除;然后,判斷測試筆跡集合是否為空����,即為判斷測試筆跡集合所對應的編號集合是否為空���,當測試筆跡集合所對應的編號集合為空時���,表明測試筆跡集合中的所有測試筆跡均已完成認證步驟��,否則����,繼續從測試筆跡集合中提取測試筆跡用于認證。步驟560 :判斷通過認證的測試筆跡的總數目是否等于測試筆跡集合中測試筆跡的總數目?如果是�,跳到步驟570�,判定筆跡認證通過����,如果否����,跳到步驟580����,判定筆跡認證失敗;具體的,當測試筆跡集合中的所有測試筆跡均已完成認證步驟后�����,得到測試筆跡集合中通過認證的測試筆跡的總數目���,通過判斷測試筆跡集合中通過認證的測試筆跡的總數目與測試筆跡集合中測試筆跡的總數目之間的關系���,進行筆跡認證決策�;設Qacx表示測試筆跡集合中通過認證的測試筆跡的總數目,M表示測試筆跡集合中測試筆跡的總數目����,Uid表示用戶提交的用戶U的身份識別號�����,通過判斷測試筆跡集合中通過認證的測試筆跡的總數目Qa��。���。與測試筆跡集合中測試筆跡的總數目M之間的關系�����,判斷聲稱身份識別號為Uid的用戶是否為用戶U,即當測試筆跡集合中通過認證的測試筆跡的總數目Qa�����。��。等于測試筆跡集合中測試筆跡的總數目M成立時���,判定筆跡認證通過��,即判定聲稱身份識別號為Uid的用戶是用戶U,當測試筆跡集合中通過認證的測試筆跡的總數目Qa����。�。小于測試筆跡集合中測試筆跡的總數目 M成立時���,判定筆跡認證失敗�����,即判定聲稱身份識別號為Uid的用戶不是用戶U����。步驟570 :判定筆跡認證通過���;具體的�,當通過認證的測試筆跡的總數目等于測試筆跡集合中測試筆跡的總數目時���,表示筆跡認證通過����,即表示用戶是聲稱身份識別號所對應的用戶。步驟580 :判定筆跡認證失?����?���;具體的��,當通過認證的測試筆跡的總數目小于測試筆跡集合中測試筆跡的總數目時,表示筆跡認證失敗����,即表示用戶不是聲稱身份識別號所對應的用戶�����。步驟590 :結束;具體的��,表示筆跡認證操作流程完成�����。圖5為本發明采用傳統在線筆跡認證方法的認證流程對用戶提交的一個測試筆跡進行認證的流程示意圖��;其步驟具體包括步驟531 :開始��;具體的����,表示開始執行采用傳統在線筆跡認證方法的認證流程對用戶提交的一個測試筆跡進行認證操作流程�。步驟532 :數據獲取;具體的,當計算機系統獲得測試簽名集合后�����,從測試筆跡集合中提取一個測試筆跡�����。步驟533 :預處理���;具體的��,由于手寫輸入設備I的精度、書寫環境等因素使獲取的測試筆跡中存在噪聲��,通過預處理步驟對測試筆跡進行重采樣���、濾波�、歸一化等操作,去除噪聲干擾以提高認證準確性�。步驟534 :特征提?���?��;具體的�,當完成對測試筆跡的預處理后,根據數據庫中與聲稱身份識別號以及測試筆跡組編號對應的某組注冊筆跡的最優特征子集,通過特征提取算
15法得到測試筆跡的最優特征子集所對應的特征值數據�����。步驟535 :分類器決策�;具體的����,當完成對測試筆跡的特征提取后,采用數據庫中與聲稱身份識別號對應的數據庫中與聲稱身份識別號以及測試筆跡組編號對應的某組注冊筆跡的分類器判別筆跡樣本的真偽��,從而判斷測試筆跡是否通過認證�����。步驟536 :結束�����;具體的,表示采用傳統在線筆跡認證方法的認證流程對用戶提交的一個測試筆跡進行認證操作流程完成。從以上說明書附圖的詳細解釋得知�����,本發明的實施例即是當用戶以某一聲稱身份識別號進入計算機系統時,需要在指定時間內通過手寫輸入設備I完成所有測試筆跡的書寫并一次性提交一組測試筆跡,然后經過本發明提供的一種基于計算機系統的在線筆跡認證方法����,便得到該用戶是否為聲稱身份識別號所對應的真實用戶�。
權利要求
1.一種基于計算機系統的在線筆跡認證方法���,包括通過手寫輸入設備(I)實時采集書寫信號���,其特征在于所述在線筆跡認證方法包括提交若干組注冊筆跡��,筆跡注冊����,呈現顯示筆跡集合���,提交測試筆跡集合和筆跡認證����,方法步驟是A�、提交若干組注冊筆跡用戶借助手寫輸入設備(I)書寫并提交若干組注冊筆跡,需要對用戶在注冊階段提交注冊筆跡的組數的取值進行預先設定��,提交的每組注冊筆跡是由若干個內容一致的注冊筆跡樣本組成的注冊筆跡樣本集合���,用戶為每組注冊筆跡提交注冊筆跡樣本的數目為兩個�����,并且要求用戶提交的不同組注冊筆跡內容不同���;B�、筆跡注冊包括獲取一組注冊筆跡����、指定顯示筆跡、注冊��、判斷用戶提交的若干組注冊筆跡集合是否為空����?具體是a:獲取一組注冊筆跡;用戶借助手寫輸入設備(I)書寫并提交若干組注冊筆跡后��,從用戶提交的若干組注冊筆跡集合中提取一組注冊筆跡作為當前組注冊筆跡����,將該組注冊筆跡對應的組編號從用戶提交的若干組注冊筆跡集合的組編號集合中刪除����;b :指定顯示筆跡;用戶從當前組注冊筆跡的注冊筆跡樣本集合中指定一個注冊筆跡樣本作為顯示筆跡,根據計算機系統為用戶分配的唯一身份識別號,將顯示筆跡的二維靜態字形位置信息存入數據庫�����;c :注冊�;計算機系統按照傳統在線筆跡認證方法的注冊流程完成對每組注冊筆跡的注冊,具體包括數據獲取�、預處理��、特征提取、分類器訓練����,數據存入數據庫�;d :判斷用戶提交的若干組注冊筆跡集合是否為空����?如果是,結束筆跡注冊流程�,如果否�,跳到步驟a���,獲取用戶提交的注冊筆跡集合中的下一組注冊筆跡��;C�、呈現顯示筆跡集合用戶向計算機系統提交聲稱身份識別號,計算機系統根據聲稱身份識別號所對應的用戶在注冊階段提交的若干組注冊筆跡隨機選取多組注冊筆跡��,計算機系統從數據庫中提取隨機選取的多組注冊筆跡所對應的顯示筆跡����,組成顯示筆跡集合, 通過顯示界面將顯示筆跡集合中的每個顯示筆跡的二維靜態字形位置信息呈現給用戶����,隨機選取的多組注冊筆跡的組數小于聲稱身份識別號所對應的用戶在注冊階段提交注冊筆跡的組數,且隨機選取的多組注冊筆跡的組數的具體取值,需要綜合考慮計算機系統的安全性以及用戶使用的方便性進行預先設定���;D、提交測試筆跡集合通過顯示界面將顯示筆跡集合中的每個顯示筆跡的二維靜態字形位置信息呈現給用戶后���,用戶借助手寫輸入設備(I),按照每個顯示筆跡的顯示順序依次書寫與對應顯示筆跡內容一致的測試筆跡��,其中�,需要書寫并提交的測試筆跡的總數目與顯示筆跡集合中顯示筆跡的總數目相同,特別地��,用戶必須在指定時間內完成所有測試筆跡的書寫并一次性提交��,計算機系統得到與顯示筆跡集合對應的測試筆跡集合���;E����、筆跡認證a :獲取測試筆跡��;用戶提交測試筆跡集合后�,計算機系統需對測試筆跡集合中的每個測試筆跡分別進行認證���,每從測試筆跡集合中提取一個測試筆跡����,將該測試筆跡對應的組編號從測試筆跡集合的組編號集合中刪除;b :判斷是否通過認證?包括數據獲取、預處理、特征提取�、分類器決策�;如果是�����,更新通過認證的測試筆跡數,如果否,判斷測試筆跡集合是否為空�����?從測試筆跡集合中提取一個測試筆跡后��,采用傳統在線筆跡認證方法的認證流程對該測試筆跡進行認證��,從而判斷該測試筆跡是否通過認證;c :更新通過認證的測試筆跡數����;從測試筆跡集合中提取一個測試筆跡后���,根據傳統在線筆跡認證方法的認證流程對該測試筆跡的認證結果���,決定是否更新通過認證的測試筆跡數��;d :判斷測試筆跡集合是否為空?如果是���,判斷通過認證的測試筆跡的總數目是否等于測試筆跡集合中測試筆跡的總數目?如果否�����,繼續獲取測試筆跡�;計算機系統需對測試筆跡集合中的每個測試筆跡分別進行認證,每從測試筆跡集合中提取一個測試筆跡����,將該測試筆跡的編號從測試筆跡集合所對應的編號集合中刪除��,判斷測試筆跡集合是否為空,即為判斷測試筆跡集合所對應的編號集合是否為空�,當測試筆跡集合所對應的編號集合為空時�,表明測試筆跡集合中的所有測試筆跡均已完成認證步驟,否則,繼續從測試筆跡集合中提取測試筆跡用于認證;e :判斷通過認證的測試筆跡的總數目是否等于測試筆跡集合中測試筆跡的總數目�? 如果是,判定筆跡認證通過��,如果否�����,判定筆跡認證失敗�,結束�����。
2.根據權利要求I所述一種基于計算機系統的在線筆跡認證方法�����,其特征是所述通過手寫輸入設備(I)采集手寫簽名數據,其中手寫輸入設備(I)包括手寫輸入模塊(11)���、信號采集模塊(12)、信號處理模塊(13)和顯示模塊(14)�����。
3.根據權利要求2所述一種基于計算機系統的在線筆跡認證方法���,其特征是所述通過手寫輸入設備(I)或為外接有手寫輸入設備的計算裝置或儀器���,或為PDA����、手寫輸入手機、Tablet PC���、服務器���。
全文摘要
一種基于計算機系統的在線筆跡認證方法��,用戶借助手寫輸入設備書寫并提交若干組注冊筆跡���,將其所對應的顯示筆跡的二維靜態字形位置信息存入數據庫�,并按照傳統在線筆跡認證方法完成筆跡注冊�����。計算機系統測試時��,用戶提交聲稱身份識別號,從對應的用戶在注冊階段提交的若干組注冊筆跡中隨機選取多組注冊筆跡,并將其顯示筆跡的二維靜態字形位置信息呈現給用戶�。用戶需在指定時間內一次性提交與其對應的測試筆跡集合����,按照基于計算機系統的在線筆跡認證方法完成測試筆跡認證�����,綜合決策完成對用戶身份的鑒別�。本方法具有抵擋重放攻擊�,不易被模仿者攻擊和主動防御的優點,有效地解決了現有在線筆跡認證方法忽略的依賴筆記保密和易被模仿的缺陷���。
文檔編號G06K9/68GK102592152SQ20121000260
公開日2012年7月18日 申請日期2012年1月5日 優先權日2012年1月5日
發明者吳仲城, 林秋詩, 申飛, 羅健飛, 鄒杰 申請人:中國科學院合肥物質科學研究院