一種基于字符的在線筆跡認(rèn)證的模板擴(kuò)充方法
【專利摘要】一種基于字符的在線筆跡認(rèn)證的模板擴(kuò)充方法,其特征在于:在認(rèn)證系統(tǒng)的在線筆跡認(rèn)證階段�,所述認(rèn)證系統(tǒng)向待登錄用戶按任意順序同時(shí)呈現(xiàn)已注冊(cè)和未注冊(cè)的標(biāo)準(zhǔn)字符,待登錄用戶在指定的時(shí)間內(nèi)按標(biāo)準(zhǔn)字符呈現(xiàn)的順序依次書寫并提交與標(biāo)準(zhǔn)字符對(duì)應(yīng)的測(cè)試筆跡����,所述認(rèn)證系統(tǒng)將用戶提交的與已注冊(cè)標(biāo)準(zhǔn)字符對(duì)應(yīng)的測(cè)試筆跡和數(shù)據(jù)庫(kù)中相應(yīng)的注冊(cè)筆跡進(jìn)行比對(duì)��,若所有筆跡比對(duì)均表明測(cè)試筆跡為真實(shí)筆跡�,待登錄用戶通過(guò)筆跡認(rèn)證����;同時(shí),所述認(rèn)證系統(tǒng)將待登錄用戶提交的與未注冊(cè)標(biāo)準(zhǔn)字符對(duì)應(yīng)的測(cè)試筆跡按筆跡注冊(cè)流程自動(dòng)完成注冊(cè)����;本發(fā)明的有益效果在于:能夠在不增加用戶注冊(cè)階段操作流程的情況下增加注冊(cè)筆跡數(shù),從而提高系統(tǒng)的安全性��。
【專利說(shuō)明】一種基于字符的在線筆跡認(rèn)證的模板擴(kuò)充方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全領(lǐng)域���,特別是一種基于字符的在線筆跡認(rèn)證的模板擴(kuò)充方法���。
【背景技術(shù)】
[0002]在線筆跡認(rèn)證是指利用專門輸入設(shè)備在線獲取用戶的筆跡,經(jīng)比較其中所蕰涵的個(gè)性化特征從而實(shí)現(xiàn)用戶身份鑒別的一項(xiàng)技術(shù)���。
[0003]中國(guó)專利申請(qǐng)“基于用戶標(biāo)識(shí)和筆跡的兩層在線認(rèn)證系統(tǒng)及認(rèn)證方法”(申請(qǐng)?zhí)?2013103166682)�����,公開(kāi)了基于用戶標(biāo)識(shí)和手寫筆跡的雙層在線認(rèn)證系統(tǒng)����。最壞情況下,系統(tǒng)的安全取決于第二層筆跡認(rèn)證系統(tǒng)�,它與用戶在注冊(cè)階段提交的注冊(cè)筆跡組數(shù)以及采用傳統(tǒng)方法訓(xùn)練得到認(rèn)證器的可靠性等因素相關(guān)����。所謂最壞情況是指基于用戶標(biāo)識(shí)的認(rèn)證被攻破且用戶未響應(yīng)認(rèn)證系統(tǒng)報(bào)警。
[0004]在當(dāng)前認(rèn)證器訓(xùn)練算法難以獲得突破的情況下��,用戶提交的注冊(cè)筆跡組數(shù)越多�,系統(tǒng)越安全。但這樣必然帶來(lái)用戶使用上的不便��。在不增加用戶注冊(cè)階段操作流程的情況下��,增加注冊(cè)筆跡組數(shù)就顯得尤為重要����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種能夠不增加額外筆跡注冊(cè)流程情況下自動(dòng)增加注冊(cè)筆跡組數(shù)的基于字符的在線筆跡認(rèn)證的模板擴(kuò)充方法及系統(tǒng),以克服現(xiàn)有技術(shù)的不足��。
[0006]為了實(shí)現(xiàn)上述目的���,本發(fā)明所采用的技術(shù)方案是:
[0007]—種基于字符的在線筆跡認(rèn)證的模板擴(kuò)充方法��,其特點(diǎn)是:在認(rèn)證系統(tǒng)的在線筆跡認(rèn)證階段�,所述認(rèn)證系統(tǒng)向待登錄用戶按任意順序同時(shí)呈現(xiàn)已注冊(cè)和未注冊(cè)的標(biāo)準(zhǔn)字符,待登錄用戶在指定的時(shí)間內(nèi)按標(biāo)準(zhǔn)字符呈現(xiàn)的順序依次書寫并提交與標(biāo)準(zhǔn)字符對(duì)應(yīng)的測(cè)試筆跡���,所述認(rèn)證系統(tǒng)將用戶提交的與已注冊(cè)標(biāo)準(zhǔn)字符對(duì)應(yīng)的測(cè)試筆跡和數(shù)據(jù)庫(kù)中相應(yīng)的注冊(cè)筆跡進(jìn)行比對(duì)���,若所有筆跡比對(duì)均表明測(cè)試筆跡為真實(shí)筆跡,待登錄用戶通過(guò)筆跡認(rèn)證����;同時(shí),所述認(rèn)證系統(tǒng)將待登錄用戶提交的與未注冊(cè)標(biāo)準(zhǔn)字符對(duì)應(yīng)的測(cè)試筆跡按筆跡注冊(cè)流程自動(dòng)完成注冊(cè)�����;
[0008]其中���,所呈現(xiàn)的標(biāo)準(zhǔn)字符中已注冊(cè)和未注冊(cè)標(biāo)準(zhǔn)字符均是隨機(jī)選取的���,每次選取的已注冊(cè)標(biāo)準(zhǔn)字符個(gè)數(shù)可以不同,但至少大于一定閾值�����;
[0009]所述按任意順序呈現(xiàn)是指待登錄用戶按標(biāo)準(zhǔn)字符所呈現(xiàn)的順序無(wú)法推測(cè)出某個(gè)標(biāo)準(zhǔn)字符是已注冊(cè)的或未注冊(cè)的;
[0010]所述已注冊(cè)標(biāo)準(zhǔn)字符是指用戶已提交與標(biāo)準(zhǔn)字符對(duì)應(yīng)的注冊(cè)筆跡樣本組��,基于注冊(cè)筆跡樣本組訓(xùn)練得到筆跡認(rèn)證器以及相關(guān)信息����,并將該標(biāo)準(zhǔn)字符、與該標(biāo)準(zhǔn)字符對(duì)應(yīng)的注冊(cè)筆跡樣本組��、基于該注冊(cè)筆跡樣本組訓(xùn)練得到的認(rèn)證器以及其它用戶信息添加到用戶的注冊(cè)信息中的字符�����。所述未注冊(cè)標(biāo)準(zhǔn)字符是指所述認(rèn)證系統(tǒng)自定義的標(biāo)準(zhǔn)字符集合中不滿足已注冊(cè)標(biāo)準(zhǔn)字符定義的標(biāo)準(zhǔn)字符�����;[0011 ] 所述標(biāo)準(zhǔn)字符是目前已被廣泛使用的具有標(biāo)準(zhǔn)書寫樣式和表現(xiàn)形式的字符����,廣泛使用的字符包括漢字�、英文單詞等,漢字字符的表現(xiàn)形式包括宋體����、仿宋等���,英文單詞的表現(xiàn)形式包括Calibri等。為使筆跡不過(guò)于簡(jiǎn)單����,所述認(rèn)證系統(tǒng)自定義的標(biāo)準(zhǔn)字符集合中的標(biāo)準(zhǔn)字符應(yīng)至少包含一定的筆劃數(shù)。
[0012]所述待登錄用戶是指提出認(rèn)證申請(qǐng)且身份未得到所述認(rèn)證系統(tǒng)證實(shí)的用戶����;
[0013]本發(fā)明的有益效果在于:能夠在不增加用戶筆跡注冊(cè)操作流程的情況下增加注冊(cè)筆跡組數(shù),從而提高認(rèn)證系統(tǒng)的安全性�����。
【專利附圖】
【附圖說(shuō)明】
[0014]圖1為本發(fā)明的結(jié)構(gòu)示意圖��。
[0015]圖2為本發(fā)明的筆跡注冊(cè)流程圖��。
[0016]圖3為本發(fā)明基于標(biāo)準(zhǔn)字符的筆跡認(rèn)證及模板擴(kuò)充流程圖�。
[0017]圖4為本發(fā)明集合Al和集合A2的更新流程圖。
【具體實(shí)施方式】
[0018]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述��。
[0019]設(shè)集合C表示所述認(rèn)證系統(tǒng)自定義的標(biāo)準(zhǔn)字符集合,集合A表示已注冊(cè)的標(biāo)準(zhǔn)字符集合����,集合Al表示所述認(rèn)證系統(tǒng)從集合A中隨機(jī)選取的已注冊(cè)標(biāo)準(zhǔn)字符集合,集合A2表示從集合C減去集合A中隨機(jī)選取的未注冊(cè)標(biāo)準(zhǔn)字符集合��,集合B表示用戶注冊(cè)筆跡組的集合��,集合W表示用戶顯示筆跡的集合���,集合V表示認(rèn)證器的集合�,JS為所選取的已注冊(cè)標(biāo)準(zhǔn)字符序號(hào)的集合�����。
[0020]本發(fā)明的認(rèn)證系統(tǒng)包括(圖1):
[0021]顯示筆跡注冊(cè)界面1000:所述認(rèn)證系統(tǒng)為用戶呈現(xiàn)筆跡注冊(cè)界面�。
[0022]筆跡注冊(cè)2000 ;在此階段���,用戶根據(jù)所述認(rèn)證系統(tǒng)依次呈現(xiàn)的若干個(gè)標(biāo)準(zhǔn)字符借助手寫輸入設(shè)備逐個(gè)書寫并提交對(duì)應(yīng)標(biāo)準(zhǔn)字符的注冊(cè)筆跡組���,認(rèn)證系統(tǒng)從提交的每組注冊(cè)筆跡中隨機(jī)指定一個(gè)注冊(cè)筆跡樣本,提取該注冊(cè)筆跡樣本的二維靜態(tài)字形信息作為該組注冊(cè)筆跡的顯示筆跡����,基于每一組注冊(cè)筆跡�,采用傳統(tǒng)的筆跡注冊(cè)方法訓(xùn)練得到該組筆跡的認(rèn)證器����。根據(jù)所述認(rèn)證系統(tǒng)為用戶分配的唯一身份識(shí)別號(hào);將所述認(rèn)證系統(tǒng)呈現(xiàn)給用戶的標(biāo)準(zhǔn)字符集合�、用戶依次書寫并提交的與標(biāo)準(zhǔn)字符集合相對(duì)應(yīng)的注冊(cè)筆跡組集合、從每個(gè)注冊(cè)筆跡組指定的包含二維靜態(tài)字形位置信息的顯示筆跡的集合���、基于每個(gè)注冊(cè)筆跡組訓(xùn)練得到的認(rèn)證器集合一并存入數(shù)據(jù)庫(kù)��。所述認(rèn)證系統(tǒng)初始化每組注冊(cè)筆跡組的首次泄露時(shí)間為空����,已注冊(cè)和未注冊(cè)標(biāo)準(zhǔn)字符集合Al�����、A2初始值均為空�,已注冊(cè)標(biāo)準(zhǔn)字符序號(hào)集JS以及JS的更新時(shí)間均為空。
[0023]考慮到所述認(rèn)證系統(tǒng)的安全性和用戶使用的方便性�����,需要對(duì)用戶在注冊(cè)階段提交的注冊(cè)筆跡的組數(shù)的最小取值預(yù)先設(shè)定;特別地�����,提交的每組注冊(cè)筆跡是由內(nèi)容一致的注冊(cè)筆跡樣本構(gòu)成的注冊(cè)筆跡樣本集合���,進(jìn)一步的�����,要求用戶提交的不同注冊(cè)筆跡組的內(nèi)容不同���。其中,筆跡樣本是指用戶書寫的一個(gè)筆跡�����,以漢字為例��,筆跡由一組有序的筆劃構(gòu)成���,筆劃是指漢字的基本構(gòu)成單位,諸如橫����、豎����、撇�����、捺���、折���、點(diǎn)、鉤����、提等;其中�����,內(nèi)容一致是指構(gòu)成筆跡的筆劃以及筆劃出現(xiàn)的前后順序是一致的�����,內(nèi)容不同是指不滿足內(nèi)容一致定義的情況;
[0024]其中��,標(biāo)準(zhǔn)字符是目前已被廣泛使用的具有標(biāo)準(zhǔn)書寫樣式和表現(xiàn)形式的字符���,廣泛使用的字符包括但不局限于漢字���、英文單詞等,漢字字符的表現(xiàn)形式包括但不僅限于宋體��、仿宋等�,英文單詞的表現(xiàn)形式包括但不僅限于Times New Roman、Calibri等�。為使筆跡不過(guò)于簡(jiǎn)單,認(rèn)證系統(tǒng)選取的標(biāo)準(zhǔn)字符應(yīng)至少包含一定的筆劃數(shù)�����。
[0025]標(biāo)準(zhǔn)字符用于認(rèn)證階段呈現(xiàn)給待登錄用戶作為書寫參考����。每次認(rèn)證時(shí),按任意順序向待登錄用戶呈現(xiàn)集合Al和A2中的已注冊(cè)和未注冊(cè)標(biāo)準(zhǔn)字符��。其中��,已注冊(cè)和未注冊(cè)標(biāo)準(zhǔn)字符均是隨機(jī)選取的��,每次選取的已注冊(cè)標(biāo)準(zhǔn)字符個(gè)數(shù)可以不同����,但至少大于一定閾值。
[0026]其中����,傳統(tǒng)在線筆跡認(rèn)證方法的注冊(cè)流程包括數(shù)據(jù)獲取、預(yù)處理�����、特征提取�����、分類器訓(xùn)練����、數(shù)據(jù)存入數(shù)據(jù)庫(kù),具體的�,在每組注冊(cè)筆跡上,通過(guò)特征提取和特征選擇算法得到代表用戶書寫風(fēng)格并且具有較高鑒別力的特征組成的最優(yōu)特征子集��,基于每組注冊(cè)筆跡樣本的最優(yōu)特征子集特征值數(shù)據(jù)訓(xùn)練得到分類器。
[0027]所述待登錄用戶是指提出認(rèn)證申請(qǐng)且身份未得到所述認(rèn)證系統(tǒng)證實(shí)的用戶��。
[0028]顯示認(rèn)證系統(tǒng)登錄界面3000:所述認(rèn)證系統(tǒng)為認(rèn)證待登錄用戶身份而呈現(xiàn)顯示界面��。
[0029]筆跡認(rèn)證4000:所述基于標(biāo)準(zhǔn)字符的筆跡認(rèn)證流程包括:首先�,所述認(rèn)證系統(tǒng)向用戶按任意順序呈現(xiàn)集合Al中的已注冊(cè)標(biāo)準(zhǔn)字符和集合A2中的未注冊(cè)標(biāo)準(zhǔn)字符。待登錄用戶按照標(biāo)準(zhǔn)字符呈現(xiàn)的順序依次書寫并提交相應(yīng)的測(cè)試筆跡��,根據(jù)相應(yīng)認(rèn)證器對(duì)與已注冊(cè)標(biāo)準(zhǔn)字符對(duì)應(yīng)的測(cè)試筆跡的認(rèn)證結(jié)果判斷待登錄用戶是否為真實(shí)用戶�����。若所有認(rèn)證器均判別相應(yīng)的測(cè)試筆跡為真實(shí)筆跡�,所述認(rèn)證系統(tǒng)判別待登錄用戶為真實(shí)用戶,同時(shí)�����,所述認(rèn)證系統(tǒng)對(duì)與未注冊(cè)標(biāo)準(zhǔn)字符對(duì)應(yīng)的測(cè)試筆跡按筆跡注冊(cè)流程自動(dòng)完成筆跡注冊(cè)�,否則�����,所述認(rèn)證系統(tǒng)判別待登錄用戶為偽造用戶���,同時(shí)�����,舍棄待登錄用戶提交的測(cè)試筆跡樣本。筆跡認(rèn)證流程結(jié)束����。
[0030]所述按任意順序呈現(xiàn)是指待登錄用戶按標(biāo)準(zhǔn)字符所呈現(xiàn)的順序無(wú)法推測(cè)出某個(gè)標(biāo)準(zhǔn)字符是已注冊(cè)的或未注冊(cè)的。
[0031]所述已注冊(cè)標(biāo)準(zhǔn)字符是指基于用戶提交的與標(biāo)準(zhǔn)字符對(duì)應(yīng)的注冊(cè)筆跡樣本組訓(xùn)練得到認(rèn)證器的標(biāo)準(zhǔn)字符�。所述未注冊(cè)標(biāo)準(zhǔn)字符是指所述認(rèn)證系統(tǒng)自定義的標(biāo)準(zhǔn)字符集合中未得到認(rèn)證器的標(biāo)準(zhǔn)字符;
[0032]本發(fā)明在進(jìn)行筆跡認(rèn)證前�����,先要進(jìn)行筆跡注冊(cè)���,本發(fā)明的筆跡注冊(cè)流程(圖2)步驟具體包括:
[0033]步驟2100:開(kāi)始���;具體地,表示開(kāi)始執(zhí)行筆跡注冊(cè)操作流程�。
[0034]步驟2200:初始化;具體地�,設(shè)集合C表示所述認(rèn)證系統(tǒng)自定義的標(biāo)準(zhǔn)字符集合,集合A表示所述認(rèn)證系統(tǒng)在用戶注冊(cè)階段呈現(xiàn)給用戶的標(biāo)準(zhǔn)字符集合��,集合B表示用戶在注冊(cè)階段依次書寫并提交的若干個(gè)注冊(cè)筆跡組的集合,集合W表示從用戶的注冊(cè)筆跡樣本中提取的包含二維字形信息的顯示筆跡集合��,集合V表示基于注冊(cè)筆跡組訓(xùn)練得到的認(rèn)證器的集合����,A、B����、W、V初值均為空����,i表示筆跡組序號(hào),初值為I���。
[0035]步驟2300:挑選并呈現(xiàn)標(biāo)準(zhǔn)字符�;具體地��,認(rèn)證系統(tǒng)從集合C-A中隨機(jī)選取一個(gè)標(biāo)準(zhǔn)字符����,設(shè)為%通過(guò)所述認(rèn)證系統(tǒng)的顯示設(shè)備將其呈現(xiàn)給用戶標(biāo)識(shí)號(hào)為Uid的用戶。
[0036]其中,所述認(rèn)證系統(tǒng)的顯示設(shè)備可以是臺(tái)式機(jī)的顯示器�,或是移動(dòng)設(shè)備的顯示屏等。
[0037]步驟2400:獲取相應(yīng)的筆跡組�;具體地,用戶標(biāo)識(shí)號(hào)為Uid的用戶依次書寫并提交與%對(duì)應(yīng)的注冊(cè)筆跡樣本集合B1={bi1,bi2,...,biri}���,其中Bi表示該用戶根據(jù)所述
認(rèn)證系統(tǒng)呈現(xiàn)的標(biāo)準(zhǔn)字符%書寫并提交的第i組注冊(cè)筆跡,坤表示該用戶提交的第i組注冊(cè)筆跡的第k個(gè)注冊(cè)筆跡樣本�,I≤ k≤ri,ri表示該組注冊(cè)筆跡中筆跡樣本的個(gè)數(shù),并且要求r1≥1����,即用戶在注冊(cè)階段為每組注冊(cè)筆跡提交的注冊(cè)筆跡樣本數(shù)目可以不同但至少提交一個(gè)。
[0038]步驟2500:筆跡組注冊(cè)����;具體地,所述認(rèn)證系統(tǒng)根據(jù)用戶提交的注冊(cè)筆跡組Bi����,按照傳統(tǒng)的在線筆跡認(rèn)證的注冊(cè)流程完成對(duì)注冊(cè)筆跡組Bi的筆跡注冊(cè),得到注冊(cè)筆跡組Bi的認(rèn)證器Vi從注冊(cè)筆跡組Bi中隨機(jī)挑選一個(gè)注冊(cè)筆跡樣本��,提取其二維靜態(tài)字形位置信息作為注冊(cè)筆跡組Bi的顯示筆跡�,設(shè)該顯示筆跡為Wi,該顯示筆跡用于在手寫筆跡認(rèn)證階段所述認(rèn)證系統(tǒng)呈現(xiàn)給待登錄用戶作為書寫的參考信息。
[0039]步驟2600:注冊(cè)數(shù)據(jù)更新���;具體地��,所述認(rèn)證系統(tǒng)做如下更新操作:
[0040]A=A+ {aj���,B=B+ {Bj,W=W+ {wj����,V=V+ {vj,序號(hào) i=i+l�����。
[0041]步驟2700:用戶是否要求終止�����;具體地��,用戶可通過(guò)所述認(rèn)證系統(tǒng)呈現(xiàn)的系統(tǒng)界面要求終止注冊(cè)流程����。若用戶要求終止��,進(jìn)入步驟2800����,所述認(rèn)證系統(tǒng)對(duì)用戶標(biāo)識(shí)號(hào)為Uid的用戶提交的注冊(cè)筆跡組數(shù)進(jìn)行檢查�;否則,進(jìn)入步驟2300����,繼續(xù)筆跡注冊(cè)流程。
[0042]步驟2800:判斷注冊(cè)筆跡組數(shù)是否達(dá)到最低要求����;具體地�����,所述認(rèn)證系統(tǒng)將判斷用戶標(biāo)識(shí)號(hào)為Uid的用戶書寫并提交的注冊(cè)筆跡的組數(shù)是否超過(guò)最小取值��,如果是���,進(jìn)入步驟2900���,筆跡注冊(cè)成功����,所述認(rèn)證系統(tǒng)中止筆跡注冊(cè)過(guò)程����;否則,進(jìn)入步驟2300����,所述認(rèn)證系統(tǒng)將要求該用戶繼續(xù)筆跡注冊(cè)過(guò)程。
[0043]設(shè)Nmin表示用戶在注冊(cè)階段提交注冊(cè)筆跡組數(shù)的最小值��,Nmin ≥2, Nfflin的具體取值需要綜合考慮認(rèn)證系統(tǒng)的安全性以及用戶使用的方便性進(jìn)行預(yù)先設(shè)定�����。
[0044]步驟2900:筆跡注冊(cè)成功��;SN表示用戶標(biāo)識(shí)號(hào)為Uid的用戶在注冊(cè)階段提交的注冊(cè)筆跡組數(shù)�����,N > Nmin��,筆跡注冊(cè)成功后����,所述認(rèn)證系統(tǒng)得到用戶標(biāo)識(shí)為Uid的相關(guān)注冊(cè)信息�,它們包括注冊(cè)階段所述認(rèn)證系統(tǒng)呈現(xiàn)的N個(gè)標(biāo)準(zhǔn)字符集合A={a1; a2��,...�����,aN};該用戶在注冊(cè)階段依次書寫并提交的與集合A對(duì)應(yīng)的N個(gè)注冊(cè)筆跡組的集合B={B1;B2�,...,BJ ;認(rèn)證系統(tǒng)從注冊(cè)筆跡組Bi中隨機(jī)選取的包含二維靜態(tài)字形信息的顯示筆跡Wi構(gòu)成的顯示筆跡集合W= {w1; W2,...,WnI ;由基于注冊(cè)筆跡組Bi訓(xùn)練得到的認(rèn)證器Vi構(gòu)成的認(rèn)證器集合V=Iv1,V2, ,所述認(rèn)證系統(tǒng)初始化每組注冊(cè)筆跡組的首次泄露時(shí)間為空�����,已注冊(cè)和未注冊(cè)標(biāo)準(zhǔn)字符集合Al��、A2初始值均為空�,已注冊(cè)標(biāo)準(zhǔn)字符序號(hào)集JS以及JS的更新時(shí)間均為空�。
[0045]特別地,只有在筆跡注冊(cè)成功后�����,用戶才能進(jìn)行所述認(rèn)證系統(tǒng)的認(rèn)證流程�����。
[0046]步驟2A00:結(jié)束。具體地�,表示筆跡注冊(cè)操作流程結(jié)束。
[0047]本發(fā)明基于標(biāo)準(zhǔn)字符的筆跡認(rèn)證及模板擴(kuò)充流程(圖3)具體步驟包括:
[0048]步驟4100:開(kāi)始基于標(biāo)準(zhǔn)字符的筆跡認(rèn)證及模板擴(kuò)充流程��,待登錄用戶向所述認(rèn)證系統(tǒng)提交表明用戶身份的用戶身份標(biāo)識(shí)號(hào)Uid���。
[0049]步驟4200:基于時(shí)間段的集合Al和A2更新:所述認(rèn)證系統(tǒng)判斷未注冊(cè)標(biāo)準(zhǔn)字符集合A2是否為空����,若是�����,所述認(rèn)證系統(tǒng)執(zhí)行對(duì)集合JS和集合A2的更新操作�;否則,所述認(rèn)證系統(tǒng)判斷標(biāo)準(zhǔn)字符序號(hào)集合JS是否需要更新�����,具體地����,所述認(rèn)證系統(tǒng)讀取系統(tǒng)當(dāng)前時(shí)間并計(jì)算到最近一次更新標(biāo)準(zhǔn)字符序號(hào)集合JS的時(shí)間間隔t��,設(shè)tsmin表示時(shí)間間隔閾值��,時(shí)間間隔閾值tsmin的取值根據(jù)所述認(rèn)證系統(tǒng)的安全性預(yù)先設(shè)定�。進(jìn)一步的�����,所述認(rèn)證系統(tǒng)判斷時(shí)間間隔t是否超出閾值tsmin���,如果超出閾值tsmin���,所述認(rèn)證系統(tǒng)執(zhí)行對(duì)集合JS和集合A2的更新操作;否則�,所述認(rèn)證系統(tǒng)不對(duì)集合JS和A2進(jìn)行更新。最后��,按更新后集合JS中的序號(hào)從集合A中讀取相應(yīng)的已注冊(cè)標(biāo)準(zhǔn)字符作為對(duì)Al的更新�����。
[0050]所述認(rèn)證系統(tǒng)執(zhí)行對(duì)集合JS和集合A2的更新操作具體包括:所述認(rèn)證系統(tǒng)從集合A中隨機(jī)選取Ml個(gè)已注冊(cè)標(biāo)準(zhǔn)字符序號(hào)更新已注冊(cè)標(biāo)準(zhǔn)字符序號(hào)集合JS��,并以執(zhí)行該更新操作的系統(tǒng)時(shí)刻作為集合JS的更新時(shí)刻��,然后��,從集合C-A中隨機(jī)選取M-Ml個(gè)標(biāo)準(zhǔn)字符保存至未注冊(cè)標(biāo)準(zhǔn)字符集合A2 �;
[0051]其中M表示所述認(rèn)證系統(tǒng)呈現(xiàn)給待登錄用戶的已注冊(cè)和未注冊(cè)標(biāo)準(zhǔn)字符個(gè)數(shù)之和,Ml表示所述認(rèn)證系統(tǒng)呈現(xiàn)給待登錄用戶的已注冊(cè)標(biāo)準(zhǔn)字符個(gè)數(shù)��。M和Ml的取值依屬于用戶的未被使用的已注冊(cè)筆跡組的多少而定���,每次筆跡認(rèn)證時(shí)����,M和Ml的取值均可不同�,但必需滿足以下關(guān)系:M≤Ml≤Tl,M≤T2�,T2 > Tl > 0,閾值Tl的設(shè)定應(yīng)滿足一次筆跡認(rèn)證系統(tǒng)對(duì)安全性的最低要求�����,閾值Τ2以用戶使用的方便性以及系統(tǒng)的安全性綜合預(yù)先設(shè)定�。
[0052]所述未被使用的已注冊(cè)筆跡組是指在筆跡認(rèn)證階段,與已注冊(cè)筆跡組對(duì)應(yīng)的標(biāo)準(zhǔn)字符未被所述認(rèn)證系統(tǒng)選取呈現(xiàn)給待登錄用戶�����。
[0053]步驟4300:呈現(xiàn)已注冊(cè)和未注冊(cè)標(biāo)準(zhǔn)字符;將已選取的集合Al中的已注冊(cè)和集合Α2中的未注冊(cè)標(biāo)準(zhǔn)字符按任意順序呈現(xiàn)給待登錄用戶����。記錄下呈現(xiàn)給待登錄用戶時(shí)的系統(tǒng)時(shí)間為標(biāo)準(zhǔn)字符認(rèn)證的開(kāi)始時(shí)間,初始化標(biāo)準(zhǔn)字符認(rèn)證次數(shù)為O�����。
[0054]所述按任意順序呈現(xiàn)是指待登錄用戶按標(biāo)準(zhǔn)字符所呈現(xiàn)的順序無(wú)法推測(cè)出某個(gè)標(biāo)準(zhǔn)字符是已注冊(cè)的或未注冊(cè)的���。
[0055]步驟4400:待登錄用戶按標(biāo)準(zhǔn)字符呈現(xiàn)的順序書寫并提交對(duì)應(yīng)的測(cè)試筆跡:用戶根據(jù)顯示設(shè)備上呈現(xiàn)的標(biāo)準(zhǔn)字符信息�����,按照標(biāo)準(zhǔn)字符呈現(xiàn)的順序依次書寫并提交與標(biāo)準(zhǔn)字符對(duì)應(yīng)的測(cè)試筆跡集合H=Ih1, h2�����,...����,hM}�。設(shè)
【權(quán)利要求】
1.一種基于字符的在線筆跡認(rèn)證的模板擴(kuò)充方法��,其特征在于:在認(rèn)證系統(tǒng)的在線筆跡認(rèn)證階段,所述認(rèn)證系統(tǒng)向待登錄用戶按任意順序同時(shí)呈現(xiàn)已注冊(cè)和未注冊(cè)的標(biāo)準(zhǔn)字符�����,待登錄用戶在指定的時(shí)間內(nèi)按標(biāo)準(zhǔn)字符呈現(xiàn)的順序依次書寫并提交與標(biāo)準(zhǔn)字符對(duì)應(yīng)的測(cè)試筆跡����,所述認(rèn)證系統(tǒng)將用戶提交的與已注冊(cè)標(biāo)準(zhǔn)字符對(duì)應(yīng)的測(cè)試筆跡和數(shù)據(jù)庫(kù)中相應(yīng)的注冊(cè)筆跡進(jìn)行比對(duì),若所有筆跡比對(duì)均表明測(cè)試筆跡為真實(shí)筆跡����,待登錄用戶通過(guò)筆跡認(rèn)證;同時(shí)��,所述認(rèn)證系統(tǒng)將待登錄用戶提交的與未注冊(cè)標(biāo)準(zhǔn)字符對(duì)應(yīng)的測(cè)試筆跡按筆跡注冊(cè)流程自動(dòng)完成注冊(cè)����; 其中,所呈現(xiàn)的標(biāo)準(zhǔn)字符中已注冊(cè)和未注冊(cè)標(biāo)準(zhǔn)字符均是隨機(jī)選取的��,每次選取的已注冊(cè)標(biāo)準(zhǔn)字符個(gè)數(shù)可以不同�����,但至少大于一定閾值; 所述按任意順序呈現(xiàn)是指待登錄用戶按標(biāo)準(zhǔn)字符所呈現(xiàn)的順序無(wú)法推測(cè)出某個(gè)標(biāo)準(zhǔn)字符是已注冊(cè)的或未注冊(cè)的�����; 所述已注冊(cè)標(biāo)準(zhǔn)字符是指基于用戶提交的與標(biāo)準(zhǔn)字符對(duì)應(yīng)的注冊(cè)筆跡樣本組訓(xùn)練得到認(rèn)證器的標(biāo)準(zhǔn)字符���;所述未注冊(cè)標(biāo)準(zhǔn)字符是指所述認(rèn)證系統(tǒng)自定義的標(biāo)準(zhǔn)字符集合中未得到認(rèn)證器的標(biāo)準(zhǔn)字符��; 所述標(biāo)準(zhǔn)字符是目前已被廣泛使用的具有標(biāo)準(zhǔn)書寫樣式和表現(xiàn)形式的字符�����,廣泛使用的字符包括漢字�、英文單詞等���,漢字字符的表現(xiàn)形式包括宋體���、仿宋等,英文單詞的表現(xiàn)形式包括Calibri等�����;為使筆跡不過(guò)于簡(jiǎn)單����,所述認(rèn)證系統(tǒng)自定義的標(biāo)準(zhǔn)字符集合中的標(biāo)準(zhǔn)字符應(yīng)至少包含一定的筆劃數(shù)�����; 所述待登錄用戶是指向所述認(rèn)證系統(tǒng)提出認(rèn)證申請(qǐng)且身份未被得到證實(shí)的用戶。
2.根據(jù)權(quán)利要求1所述的基于字符的在線筆跡認(rèn)證的模板擴(kuò)充方法�,其特征在于:設(shè)定集合C表示所述認(rèn)證系統(tǒng)自定義的標(biāo)準(zhǔn)字符集合,集合A表示所述認(rèn)證系統(tǒng)在用戶注冊(cè)階段呈現(xiàn)給用戶的已注冊(cè)標(biāo)準(zhǔn)字符集合���,集合Al表示所述認(rèn)證系統(tǒng)從集合A中隨機(jī)選取的若干已注冊(cè)標(biāo)準(zhǔn)字符集合�,集合A2表示從集合C減去集合A中隨機(jī)選取的未注冊(cè)標(biāo)準(zhǔn)字符集合����,集合B表示用戶注冊(cè)筆跡組的集合,集合W表示用戶顯示筆跡的集合��,集合V表示認(rèn)證器的集合����; 所述方法的具體步驟為: 第一步驟:更新已注冊(cè)標(biāo)準(zhǔn)字符集合Al和未注冊(cè)標(biāo)準(zhǔn)字符集合A2 ; 第二步驟:將集合Al和A2中已注冊(cè)和未注冊(cè)標(biāo)準(zhǔn)字符按任意順序呈現(xiàn)給待登錄用戶����,記錄下呈現(xiàn)給待登錄用戶時(shí)的系統(tǒng)時(shí)間為標(biāo)準(zhǔn)字符認(rèn)證的開(kāi)始時(shí)間�,初始化標(biāo)準(zhǔn)字符認(rèn)證次數(shù)為O ; 第三步驟:待登錄用戶根據(jù)所呈現(xiàn)的標(biāo)準(zhǔn)字符信息���,按照標(biāo)準(zhǔn)字符呈現(xiàn)的順序依次書寫并提交與標(biāo)準(zhǔn)字符對(duì)應(yīng)的測(cè)試筆跡集合
3.根據(jù)權(quán)利要求2所述的基于字符的在線筆跡認(rèn)證的模板擴(kuò)充方法���,其特征在于:設(shè)定JS為從集合A中隨機(jī)選取的已注冊(cè)標(biāo)準(zhǔn)字符的序號(hào)集合,設(shè)定tsmin表示時(shí)間間隔閾值所述第一步驟具體流程是: 步驟1:判斷集合A2是否為空�����,若為空�,進(jìn)入步驟5,否則�����,進(jìn)入步驟2 ; 步驟2:讀取所述認(rèn)證系統(tǒng)的系統(tǒng)時(shí)間�����; 步驟3:計(jì)算從執(zhí)行該步驟時(shí)的系統(tǒng)時(shí)間到上次集合JS更新的時(shí)間間隔�,如果集合JS的上次更新時(shí)間為空,表示用戶第一次進(jìn)行身份認(rèn)證���,跳轉(zhuǎn)到步驟5����,否則,以從執(zhí)行該步驟時(shí)的系統(tǒng)時(shí)間到上次集合JS更新作為時(shí)間間隔�; 步驟4:判斷時(shí)間間隔是否超過(guò)閾值tsmin,如果超過(guò)����,進(jìn)行步驟5 ;否則進(jìn)入步驟8 ; 步驟5:所述認(rèn)證系統(tǒng)從集合A中隨機(jī)挑選Ml個(gè)標(biāo)準(zhǔn)字符序號(hào)更新序號(hào)集合JS�,若更新后的序號(hào)集合JS與原集合JS完全相同,則重復(fù)上述隨機(jī)挑選過(guò)程�����;最后�,按更新后集合JS中的序號(hào)從集合A中讀取相應(yīng)的已注冊(cè)標(biāo)準(zhǔn)字符作為對(duì)Al的更新; 步驟6:所述認(rèn)證系統(tǒng)以執(zhí)行步驟5的系統(tǒng)時(shí)間作為已注冊(cè)標(biāo)準(zhǔn)字符序號(hào)集合JS的更新時(shí)間�����; 步驟7:所述認(rèn)證系統(tǒng)從集合C-A上隨機(jī)選取M-Ml個(gè)標(biāo)準(zhǔn)字符更新未注冊(cè)標(biāo)準(zhǔn)字符集合A2 ���; 步驟8:更新流程 結(jié)束��。
【文檔編號(hào)】G06F21/31GK103455741SQ201310405207
【公開(kāi)日】2013年12月18日 申請(qǐng)日期:2013年9月6日 優(yōu)先權(quán)日:2013年9月6日
【發(fā)明者】鄒杰, 曾蓓蓓 申請(qǐng)人:武漢漢德瑞庭科技有限公司