[go: up one dir, main page]

CN103440447A - 具有攻击者身份识别能力的在线笔迹身份认证方法 - Google Patents

具有攻击者身份识别能力的在线笔迹身份认证方法 Download PDF

Info

Publication number
CN103440447A
CN103440447A CN2013103976548A CN201310397654A CN103440447A CN 103440447 A CN103440447 A CN 103440447A CN 2013103976548 A CN2013103976548 A CN 2013103976548A CN 201310397654 A CN201310397654 A CN 201310397654A CN 103440447 A CN103440447 A CN 103440447A
Authority
CN
China
Prior art keywords
handwriting
characteristic information
user
information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2013103976548A
Other languages
English (en)
Inventor
邹杰
曾蓓蓓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WUHAN HANDE RUITING TECHNOLOGY Co Ltd
Original Assignee
WUHAN HANDE RUITING TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WUHAN HANDE RUITING TECHNOLOGY Co Ltd filed Critical WUHAN HANDE RUITING TECHNOLOGY Co Ltd
Priority to CN2013103976548A priority Critical patent/CN103440447A/zh
Publication of CN103440447A publication Critical patent/CN103440447A/zh
Priority to PCT/CN2014/085739 priority patent/WO2015032304A1/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明涉及一种具有攻击者身份识别能力的在线笔迹身份认证方法,其特征在于:在认证系统的在线笔迹认证阶段,若待登录用户未通过认证,则将待登录用户提交的测试手写特征信息中与书写手相关的生理特征信息与外设的生理特征信息数据库中的与书写手相关的生理特征信息进行比对,以识别待登录用户的真实身份。相对于现有技术,本发明的有益效果是:能抵抗重放攻击;攻击者无法预先制造测试手写特征信息;具有识别攻击者身份的能力。

Description

具有攻击者身份识别能力的在线笔迹身份认证方法
技术领域
本发明属于信息安全领域,特别是具有攻击者身份识别能力的在线笔迹身份认证方法。
背景技术
网络技术在改变人们生产生活方式的同时,也产生了网络信息安全问题。如果能准确识别出攻击者的身份,将极大增加攻击成本和风险,从而提高系统安全。
当前,基于生理特征的身份识别技术是最有效的身份识别方法,例如指纹、掌纹、虹膜识别等。但是生理特征不适合网络环境下的应用,这是因为以数字形式传输的生理特征容易被仿冒,一旦特征泄露后,将给系统造成无法估量的损失。
手写笔迹是一种行为特征,因为具有特征提取的主动性以及模板特征的可更改性非常适合网络环境下的应用。但是,由于真实笔迹之间固有的差异以及潜在高相似性摹仿笔迹的威胁使得目前手写笔迹难以满足安全需求。
融合行为特征和生理特征以弥补彼此的不足是一种有效的解决方法。中国专利公开号为CN1794266A,名称为“生物特征融合的身份识别和认证方法”专利中,公开了将手写笔迹与人脸、虹膜等生理特征相融合的方法。但是,由于用户特征采集的相互独立性,使系统仍面临巨大的风险。
中国专利申请“一种基于手掌侧表面信息的在线笔迹认证方法及系统”(申请号:2013101370694)以及“一种基于手指信息的在线笔迹认证方法及系统”(申请号:2013101365338),公开了同时获取手写笔迹信息和与书写手相关的生理特征信息的手写设备和用户身份认证方法,由于认证信息中不仅包含用户的手写笔迹信息,还包含用户的生理特征信息,同时获取的这些信息不仅提高了网络环境下身份认证的准确性,还为识别攻击者身份提供了可能。
发明内容
本发明的目的是提供一种能够有效防止攻击,并能够识别攻击者身份的具有攻击者身份识别能力的在线笔迹身份认证方法。
为了实现上述目的,本发明所采用的技术方案是:
一种具有攻击者身份识别能力的在线笔迹身份认证方法,其特点是:在认证系统的在线笔迹认证阶段,所述认证系统随机挑选并呈现已注册标准字符,待登录用户在能同时获取与书写手相关的生理特征的手写输入设备上在规定的时间内依次书写并提交对应的测试手写特征信息,所述认证系统从测试手写特征信息中分离出手写笔迹信息和与书写手相关的生理特征信息,将分离后的手写笔迹信息和与书写手相关的生理特征信息与所述认证系统自建的手写特征信息数据库中相应注册模板信息进行比对,根据比对结果判别待登录用户是否通过认证;若未通过认证,且字符识别算法表明手写笔迹与所呈现的已注册标准字符相一致,则将待登录用户提交的测试手写特征信息中与书写手相关的生理特征信息与外设的生理特征信息数据库中的与书写手相关的生理特征信息进行比对,以识别待登录用户的真实身份;
所述能同时获取与书写手相关生理特征的手写输入设备是指能同时采集在用户一次书写过程中产生的手写笔迹和与书写手相关的生理特征信息的手写输入设备。
所述手写特征信息是指同时包含在一次书写过程中的手写笔迹信息和与书写手相关的生理特征信息。所述与书写手相关的生理特征信息是指采集用户在手写过程中书写手的生理特征数据,例如包含指纹信息、手掌侧表面信息、侧手掌的动态及静态信息。
相对于现有技术,本发明的有益效果是:
1能抵抗重放攻击;
2攻击者无法预先制造测试手写特征信息;
3具有识别攻击者身份的能力。
附图说明
图1为本发明的结构示意图;
图2为本发明手写特征信息注册流程图;
图3为本发明在线手写特征信息认证流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细描述。本发明结构框图包括(图1):
生理特征注册1000:所述生理特征是指在一次书写活动中能与手写笔迹同时被手写设备采集的与书写手相关的生理特征。例如,用户握笔书写时,除了笔尖运动产生的笔迹信息,还包括持笔手与书写平面接触的侧手掌掌纹信息;用户以手指作为书写工具书写时,除了手指运动产生的笔迹信息,还包括手指与书写平面接触的手指指纹信息。
所述手写输入设备是指能同时采集与书写手相关的生理特征信息和手写笔迹信息的手写输入设备。
由于所述手写输入设备的硬件结构以及工作原理不是本专利申请文档的发明点,详细说明请参考中国专利申请:“包含手掌侧表面信息的手写笔迹输入设备”(申请号201310251017.X)和“包含手指信息的手写笔迹输入设备”(申请号2O1310251281.3);
设M表示生理特征注册得到的整体生理特征图像模板,M所表示的内容由所述认证系统选用的手写输入设备而定。
若所述认证系统选用可同时采集侧手掌掌纹信息的手写输入设备,用户进行手掌信息注册,M表示整体手掌侧表面纹路图像。具体地,在自然状态下,用户将持笔手以正常的握笔状态放置在具有同时获取笔尖运动信息以及手掌侧掌面动、静态信息设备提供的稳定书写平面上,然后通过前仰和后倾的方式,使手掌侧表面尽可能多地与书写平面相接触,在持笔手前仰和后倾的过程中,采集设备获取到等时采样的手掌侧表面与书写平面相接触的多帧局部侧掌纹图像信息,最后将所述多帧局部侧掌纹图像采用图像拼接技术拼接出整体手掌侧表面纹路图像,对所述整体手掌侧表面纹路图像滤波后存入数据库用于静态信息认证器的训练;
其中,前仰和后倾的角度以下情况为界:既正常书写时与书写平面相接触的局部手掌侧表面应被包含在所述整体手掌侧表面纹路图像中;
以所述整体手掌侧表面纹路图像作为模板,训练得到所述手写特征信息中与书写平面接触的手掌侧表面静态信息的认证器。
若所述认证系统选用可同时采集手指指纹信息的手写输入设备,用户进行书写手指的指纹信息注册,M表示整体手指指纹图像。具体地,提取用户的整体手指纹图像信息,将其存入数据库作为比对的模板。
所述整体指纹图像是指在书写活动中用户手指与书写平面接触的指纹图像应均包含在整体指图图像中。
所述手指是指用户某一个且仅一个以指面与书写平面接触进行书写活动的手指,例如右手食指,进一步地,在注册和认证阶段,要求用户用于书写的手指是一致的。
手写特征信息注册2000;在此阶段,用户根据所述认证系统依次呈现的若干个标准字符借助手写输入设备在指定的时间内逐个书写并提交对应标准字符的注册手写特征信息组,基于每组注册手写特征信息组,训练得到注册手写特征信息所包含的各个特征的认证器。根据所述认证系统为用户分配的唯一身份识别号;将所述认证系统呈现给用户的标准字符集合、用户依次书写并提交的与标准字符集合相对应的注册手写特征信息组集合、基于注册手写特征信息组中各个特征训练得到的认证器组集合一并存入数据库。初始化标准字符呈现序号S以及该集合的更新时间均为空。
所述手写特征信息是指手写输入设备在一次书写过程中同时采集的手写笔迹信息以及与书写手相关的生理特征信息,记为B。
若所述认证系统采用可同时采集侧手掌掌纹信息的手写输入设备,所述手写特征信息包括所述手写输入设备同时采集的包含在一次书写过程中的手写笔迹信息,以及该书写过程中执笔手与书写平面接触的手掌侧表面的动态信息和静态信息,所述手写笔迹信息包括笔尖位置信息、笔尖施加于书写平面的三维压力信息、笔杆相对于书写平面的夹角和倾角信息,记为BH;所述静态信息包括执笔手与书写平面接触的手掌侧表面纹路图像信息,记为BP;所述动态信息包括手掌侧表面施加在书写平面的压力分布信息、手掌侧表面与书写平面接触的轮廓图像信息、手掌侧表面与书写平面接触的面积信息、笔尖到侧手掌接触面重心的距离、笔尖与侧手掌接触面的方位角,记为BD。基于所述手写笔迹信息、手掌侧表面的动态信息、手掌侧表面的静态信息,分别训练得到笔迹认证器VH,侧手掌动态信息认证器VD、侧手掌静态信息认证器VP。
若所述认证系统采用可同时采集手指指纹信息的手写输入设备,所述手写特征信息包括所述手写输入设备同时获取的包括在一次书写过程中的手写笔迹信息,以及用手指与书写平面相接触的手指静态信息的两类特征信息;所述手写笔迹信息包含与书写平面接触的手指接触面重心位置信息、手指接触面重心施加于书写平面的正向压力信息,记为BS;所述手指静态信息包含与书写平面相接触的手指指纹图像信息,记为BF。基于所述手写笔迹信息、手指静态信息,分别训练得到笔迹认证器VS,手指静态信息认证器VF。
所述基于注册手写笔迹信息训练得到各个特征的认证器是指,首先,所述认证系统从所述手写特征信息中分离出手写笔迹信息以及与书写手相关的生理特征信息,基于分离出的手写笔迹信息以及与书写手相关的生理特征信息,训练得到对应的认证器组,记为V。认证器组V的构成与所述认证系统选用的手写输入设备相关。
具体地,对于所述认证系统采用可同时采集侧手掌掌纹信息的手写输入设备,从手写特征信息中分离的数据包括手写笔迹信息、手掌侧表面的动态和静态信息,基于所述手写笔迹信息、手掌侧表面的动态信息、手掌侧表面的静态信息,分别训练得到笔迹认证器VH,侧手掌动态信息认证器VD、侧手掌静态信息认证器VP,V={VH,VD,VP}。
对于所述认证系统采用可同时采集手指指纹信息的手写输入设备,从手写特征信息中分离的数据包括手写笔迹信息、手指表面的静态信息,基于所述手写笔迹信息、手指表面的静态信息,分别训练得到笔迹认证器VS,手指静态信息认证器VF,V={VS,VF}。
由于所述从手写特征信息中分离出手写笔迹信息和与书写手相关的生理特征信息,基于手写笔迹信息训练手写笔迹认证器、基于相关生理特征信息训练相关生理特征认证器不是本专利的发明点,本专利申请文档中不做详细说明,详细说明请参考中国专利申请“一种基于手掌侧表面信息的在线笔迹认证方法及系统”(申请号:2013101370694)以及“一种基于手指信息的在线笔迹认证方法及系统”(申请号:2013101365338)。
考虑到所述认证系统的安全性和用户使用的方便性,需要对用户在注册阶段提交的手写特征信息的组数的最小取值预先设定;特别地,提交的每组注册手写特征信息中包含的注册手写笔迹是由内容一致的注册手写笔迹样本,进一步的,要求用户提交的不同注册手写笔迹组的内容不同。其中,手写笔迹样本是指用户书写的一个笔迹,以汉字为例,笔迹由一组有序的笔划构成,笔划是指字符的基本构成单位,诸如横、竖、撇、捺、折、点、钩、提等;其中,内容一致是指构成笔迹的笔划以及笔划出现的前后顺序是一致的,内容不同是指不满足内容一致定义的情况;
所述标准字符呈现集合S用于保存标准字符,在认证阶段,所述认证系统呈现集合S中的标准字符,待登录用户按照标准字符呈现的顺序依次书写并提交。所述认证系统按某一时间间隔对标准字符呈现集S进行更新。具体地标准字符挑选方法按中国专利申请“基于用户标识和笔迹的两层在线认证系统及认证方法”(申请号:2013103166682)中公开的方法进行挑选。
所述待登录用户是指向所述认证系统提出认证申请且身份未被得到证实的用户。
所述标准字符是目前已被广泛使用的具有标准书写样式和表现形式的字符,广泛使用的字符包括但不局限于汉字、英文单词等,汉字字符的表现形式包括但不仅限于宋体、仿宋等,英文单词的表现形式包括但不仅限于Times New Roman、Calibri等。为使笔迹不过于简单,所述认证系统选取的标准字符应至少包含一定的笔划数。
显示认证系统登录界面3000:所述认证系统为认证待登录用户身份而呈现显示界面。
手写特征信息认证和攻击者身份识别4000:首先,待登录用户向所述认证系统提交代表用户身份的用户身份标识号Uid,根据用户身份标识号Uid,所述认证系统向待登录用户按顺序呈现由标准字符呈现集合S指定的标准字符。待登录用户按照标准字符呈现的顺序通过手写输入设备依次书写并在指定的时间内提交对应的测试手写特征样本集合,通过融合与标准字符所对应的认证器组V中多个认证器对相应测试手写特征样本中包含的对应测试生物特征输出的认证结果,综合判定该测试手写特征样本是否为真实本,当且仅当标准字符呈现集合S中所有标准字符对应的认证器组均判定对应的测试手写特征信息样本为真,所述认证系统接受该待登录用户为真实用户;否则,所述认证系统不接受该待登录用户为真实用户,然后,所述认证系统将待登录用户提交的测试手写特征信息集合与外设的生理特征信息数据库中的手写特征信息进行比对,以识别该登录用户的真实身份。认证流程结束。
在注册和认证阶段,所述手写特征信息包含的特征内容是一致的。即注册和认证阶段所述认证系统采用一致的手写输入设备作为特征采集设备。
所述外设的生理特征信息数据库包括国家公安机关或其他特定部门收集的手写特征数据库,例如指纹和掌纹数据库。
由于所述对应的笔迹认证器和生理特征认证器输出相应的判别结果,通过对多个认证器的判别结果的融合,综合判别该待登录用户是否为真实用户均不是本专利的发明点,本专利申请文档中不做详细说明,详细说明请参考中国专利申请“一种基于手掌侧表面信息的在线笔迹认证方法及系统”(申请号:2013101370694)以及“一种基于手指信息的在线笔迹认证方法及系统”(申请号:2013101365338)。
图2为本发明手写特征信息注册的流程示意图,其步骤具体包括:
步骤2100:开始;具体地,表示开始执行手写特征信息注册流程。设集合C表示所述认证系统自定义的标准字符集合,集合A表示所述认证系统在用户注册阶段呈现给用户的标准字符集合,集合B表示用户注册手写特征信息组的集合,集合V表示认证器组的集合,初始化A、B、V均为空,i表示每个集合中元素的序号,初值为1;
步骤2200:挑选并呈现标准字符;具体地,所述认证系统从集合C-A中随机选取一个标准字符,设为ai,通过系统的显示设备将其呈现给用户标识号为Uid的用户。
其中,所述认证系统的显示设备可以是台式机的显示器,或是移动设备的显示屏等。
步骤2300:获取相应的手写特征信息样本组;具体地,用户标识号为Uid的用户依次书写并提交与ai对应的注册手写特征信息样本集合
Figure BDA0000377047930000091
Bi∈B,其中Bi表示该用户根据所述认证系统呈现的标准字符ai书写并提交的第i组注册手写特征信息样本,
Figure BDA0000377047930000092
表示该用户提交的第i组注册特征信息的第k个注册手写特征信息样本,1≤k≤ri,ri表示该组注册手写特征信息样本中样本的个数,并且要求ri≥1,即用户在注册阶段为每组注册手写特征信息样本集合提交的注册手写特征信息样本数目可以不同但至少提交一个。
步骤2400:注册;具体地,所述认证系统根据用户提交的注册手写特征信息样本组Bi,对Bi中的注册手写特征信息样本进行特征分离,得到各个特征的注册样本组,基于各个特征的注册样本组和生物特征图像模板M,训练得到由各个特征认证器构成的认证器组Vi
具体地,若所述认证系统采用可同时采集侧手掌掌纹信息的手写输入设备,所述认证系统从注册手写特征信息样本组Bi中分离出注册手写笔迹信息样本组BHi,手掌侧表面的动态信息组BDi,手掌侧表面的静态信息组BPi,基于BHi,BDi,BPi和整体侧掌纹图像模板M,训练得到三个认证器VHi,VDi,VPi,构成与标准字符ai对应的认证器组Vi={VHi,VDi,VPi}。
若所述认证系统采用可同时采集手指指纹信息的手写输入设备,所述认证系统从注册手写特征信息样本组Bi中分离出注册手写笔迹信息样本组BSi,书写手指的静态信息组BFi,基于BSi,BFi和整体手指指纹图像模板M,训练得到两个认证器VSi,VFi,构成与标准字符ai对应的认证器组Vi={VSi,VFi}。
步骤2500:注册数据更新;具体地,所述认证系统做如下更新操作:A=A+{ai},B=B+{Bi},V=V+{Vi},序号i=i+1。
步骤2600:用户是否要求终止;具体地,用户通过所述认证系统呈现的系统界面要求终止注册流程。若用户要求终止,进入步骤2700,系统对用户标识号为Uid的用户提交的注册手写特征信息样本组组数进行检查;否则,返回步骤2200。
步骤2700:判断已注册手写特征信息样本组组数是否达到最低要求;具体地,所述认证系统将判断用户标识号为Uid的用户书写并提交的注册手写特征信息样本组组数是否超过最小取值,如果是,进入步骤2800,手写特征信息注册成功,所述认证系统中止手写特征信息注册过程;否则,返回步骤2200,所述认证系统要求用户继续手写特征信息注册流程。
设Nmin表示用户在注册阶段提交的注册手写特征信息组组数的最小取值,Nmin的具体取值需要综合考虑认证系统的安全性以及用户使用的方便性进行预先设定。
步骤2800:手写特征信息注册成功;设N表示用户标识号为Uid的用户在注册阶段提交的注册手写特征信息组组数,N≥Nmin,笔迹注册成功后,所述认证系统得到用户标识为Uid的相关注册信息,它们包括注册阶段认证系统呈现的N个标准字符集合A={a1,a2,...,aN};该用户在注册阶段依次书写并提交的与集合A对应的N个注册手写特征信息样本组的集合B={B1,B2,...,BN};由注册手写特征信息样本组Bi包含的多个特征训练得到的认证器组Vi构成的认证器组的集合V={V1,V2,...,VN};整体生物特征模板图像M。
特别地,只有在手写特征信息注册成功后,用户才能进行系统的认证流程。
步骤2900:结束;具体地,表示手写特征信息注册流程结束。
图3为本发明在线手写特征信息认证的流程示意图,其步骤具体包括:
步骤4100:开始,具有攻击者身份识别功能的手写特征身份认证流程的开始。待登录用户向所述认证系统输入代表用户身份的用户身份标识号Uid
步骤4200:随机挑选若干标准字符,要求用户在规定的时间内书写并提交。其中标准字符的挑选按中国专利申请“基于用户标识和笔迹的两层在线认证系统及认证方法”(申请号:2013103166682)中公开的方法进行挑选。
步骤4300:书写并提交测试手写特征信息样本集合,待登录用户在指定的时间内书写并提交与所呈现的标准字符相应的测试手写特征信息样本集合,设为
Figure BDA0000377047930000121
其中,
Figure BDA0000377047930000122
表示与标准字符
Figure BDA0000377047930000123
对应的测试手写特征信息样本,hi表示标准字符
Figure BDA0000377047930000124
在集合A中的序号,1≤i≤m,1≤hi≤N。m表示所述认证系统要求待登录用户书写的测试手写特征样本的个数。
步骤4400:手写特征认证。采用中国专利申请“一种基于手掌侧表面信息的在线笔迹认证方法及系统”(申请号:2013101370694)以及“一种基于手指信息的在线笔迹认证方法及系统”(申请号:2013101365338)公开的认证方法对用户提交的测试手写特征信息样本集合进行认证。
具体地,首先,所述认证系统对手写特征信息进行分离,得到各特征的测试样本集合,与标准字符对应的各个特征认证器输出相应测试手写特征信息样本中包含的特征样本的认证结果,对各个特征认证器输出结果的融合,综合判定该手写特征样本是否为真实样本,当且仅当所有的测试手写特征样本均被判别为真实样本,待登录用户被接受为真实用户,跳转到步骤4600,认证流程结束。否则,跳转到步骤4700,待登录用户不被接受为真实用户。
具体地,若所述认证系统选用可同时采集侧手掌掌纹信息的手写输入设备,对于与标准字符对应的测试手写特征信息样本
Figure BDA0000377047930000132
从中分离出测试手写笔迹信息样本Th,测试手掌侧表面的动态信息样本Td,测试手掌侧表面的静态信息样本Tp,读取与标准字符
Figure BDA0000377047930000133
对应的认证器组
Figure BDA0000377047930000134
由其中的认证器
Figure BDA0000377047930000135
分别输出对Th,Td,Tp的认证结果,通过对认证结果的融合,判别测试手写特征信息样本
Figure BDA0000377047930000141
是否为真实样本。当且仅当与标准字符呈现集合S中所有标准字符对应的认证器组
Figure BDA0000377047930000142
均判别对应的测试手写特征信息样本
Figure BDA0000377047930000143
均为真实样本,1≤i≤m,所述认证系统接受该待登录用户为真实用户。
若所述认证系统选用可同时采集手指指纹信息的手写输入设备,对于与标准字符
Figure BDA0000377047930000144
对应的测试手写特征信息样本
Figure BDA0000377047930000145
从中分离出测试手写笔迹信息样本Ts,测试手指指纹图像信息样本Tf,读取与标准字符对应的认证器组
Figure BDA0000377047930000147
由其中的认证器
Figure BDA0000377047930000148
分别输出对Ts,Tf的认证结果,通过对认证结果的融合,判别测试手写特征信息样本
Figure BDA0000377047930000149
是否为真实样本。当且仅当与标准字符呈现集合S中所有标准字符对应的认证器组
Figure BDA00003770479300001410
均判别对应的测试手写特征信息样本均为真实样本,1≤i≤m,所述认证系统接受该待登录用户为真实用户。
步骤4500:是否通过认证。基于融合结果判别是否通过认证。若通过认证,进入步骤4600,认证成功;否则,进行步骤4700,认证失败。
步骤4600:认证成功。跳入步骤4A00,认证流程结束。
步骤4700:认证失败。进入步骤4800。
步骤4800:手写笔迹是否与标准字符一致。采用字符识别算法判别待登录用户提交的测试手写特征信息样本集合是否与标准字符呈现集合S一致,若一致,进入步骤4900,否则,进入步骤4A00。
所述测试手写特征信息样本集合是否与标准字符呈现集合S一致是指:读取与标准字符
Figure BDA0000377047930000151
对应的测试手写特征信息样本
Figure BDA0000377047930000152
从中分离出测试手写笔迹信息样本,若字符识别算法对该测试手写笔迹样本的识别结果为表示测试手写特征信息样本
Figure BDA0000377047930000154
与标准字符
Figure BDA0000377047930000155
是一致的,当且仅当测试手写特征信息样本
Figure BDA0000377047930000156
与标准字符呈现集合S中标准字符
Figure BDA0000377047930000157
均是一致的,1≤i≤m,表示测试手写特征信息样本集合与标准字符呈现集合S是一致的。
若不一致,说明攻击者可能采用了重放攻击,放弃待登录用户身份识别操作。
步骤4900:基于手写特征信息的攻击者身份识别。比较测试手写特征信息样本与外设的生理特征信息数据库中的手写特征信息的相似值,取相似值大于阈值的用户身份作为待登录用户可能的真实身份,依据相似值的大小计算待登录用户属于相关用户身份的置信度值。
关于多特征的用户身份识别是生物特征识别领域的热点,国内外学者已做过大量相关研究。故在本专利申请文档中不做说明。详细说明请参见中国专利申请“生物特征融合的身份识别和认证方法”(中国专利公开号CN1794266A)。
步骤4A00:结束,具有攻击者身份识别功能的笔迹身份认证流程的结束。
本发明未详细公开的部分属于本领域的公知技术。尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。

Claims (3)

1.一种具有攻击者身份识别能力的在线笔迹身份认证方法,其特征在于:在认证系统的在线笔迹认证阶段,所述认证系统随机挑选b并呈现已注册标准字符,待登录用户在能同时获取与书写手相关的生理特征的手写输入设备上在规定的时间内依次书写并提交对应的测试手写特征信息,所述认证系统从测试手写特征信息中分离出手写笔迹信息和与书写手相关的生理特征信息,将分离后的手写笔迹信息和与书写手相关的生理特征信息与所述认证系统自建的手写特征信息数据库中相应注册模板信息进行比对,根据比对结果判别待登录用户是否通过认证;若未通过认证,且字符识别算法表明手写笔迹与所呈现的已注册标准字符相一致,则将待登录用户提交的测试手写特征信息中与书写手相关的生理特征信息与外设的生理特征信息数据库中的与书写手相关的生理特征信息进行比对,以识别待登录用户的真实身份;
所述能同时获取与书写手相关生理特征的手写输入设备是指能同时采集在用户一次书写过程中产生的手写笔迹和与书写手相关的生理特征信息的手写输入设备;
所述手写特征信息是指同时包含在一次书写过程中的手写笔迹信息和与书写手相关的生理特征信息。
2.如权利要求1所述的具有攻击者身份识别能力的在线笔迹身份认证方法,其特征在于:所述与书写手相关的生理特征信息包括书写手的指纹或侧掌纹;以及指纹和侧掌纹。
3.如权利要求1或2所述的具有攻击者身份识别能力的在线笔迹身份认证方法,其特征在于:所述外设的生理特征信息数据库包括设置在特定部门的指纹和侧掌纹数据库。
CN2013103976548A 2013-09-04 2013-09-04 具有攻击者身份识别能力的在线笔迹身份认证方法 Pending CN103440447A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN2013103976548A CN103440447A (zh) 2013-09-04 2013-09-04 具有攻击者身份识别能力的在线笔迹身份认证方法
PCT/CN2014/085739 WO2015032304A1 (zh) 2013-09-04 2014-09-02 具有攻击者身份识别能力的在线笔迹身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2013103976548A CN103440447A (zh) 2013-09-04 2013-09-04 具有攻击者身份识别能力的在线笔迹身份认证方法

Publications (1)

Publication Number Publication Date
CN103440447A true CN103440447A (zh) 2013-12-11

Family

ID=49694140

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2013103976548A Pending CN103440447A (zh) 2013-09-04 2013-09-04 具有攻击者身份识别能力的在线笔迹身份认证方法

Country Status (2)

Country Link
CN (1) CN103440447A (zh)
WO (1) WO2015032304A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015032304A1 (zh) * 2013-09-04 2015-03-12 武汉汉德瑞庭科技有限公司 具有攻击者身份识别能力的在线笔迹身份认证方法
CN111310546A (zh) * 2019-12-04 2020-06-19 江南大学 在线笔迹认证中一种书写节奏特征的提取及认证方法
CN112528260A (zh) * 2020-12-24 2021-03-19 南京航空航天大学 一种可抵抗多重攻击的基于生物行为特征的登录认证方法
CN114504830A (zh) * 2022-02-14 2022-05-17 腾讯科技(深圳)有限公司 虚拟场景中的交互处理方法、装置、设备及存储介质

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113076014B (zh) * 2019-12-17 2025-02-14 北京小米移动软件有限公司 手写笔记本控制方法及手写笔记本控制装置
CN111143541B (zh) * 2020-03-07 2023-11-03 合肥煜极网络科技有限公司 一种基于手写字迹进行深度学习的字体生成系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1794266A (zh) * 2005-12-31 2006-06-28 清华大学 生物特征融合的身份识别和认证方法
CN101556636A (zh) * 2009-03-06 2009-10-14 上海凌锐信息技术有限公司 人体电容和笔迹识别相结合的生物识别装置及其实现方法
US20100315201A1 (en) * 2009-06-10 2010-12-16 Hitachi, Ltd. Biometrics authentication method and client terminal and authentication server used for biometrics authentication
CN102592152A (zh) * 2012-01-05 2012-07-18 中国科学院合肥物质科学研究院 一种基于计算机系统的在线笔迹认证方法
CN103235957A (zh) * 2013-04-18 2013-08-07 武汉汉德瑞庭科技有限公司 一种基于手掌侧表面信息的在线笔迹认证方法及系统
CN103258157A (zh) * 2013-04-18 2013-08-21 武汉汉德瑞庭科技有限公司 一种基于手指信息的在线笔迹认证方法及系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8738921B2 (en) * 2006-05-16 2014-05-27 Transactionsecure Llc System and method for authenticating a person's identity using a trusted entity
CN102955855A (zh) * 2012-10-30 2013-03-06 河南理工大学 基于量子算法的掌纹数据库搜索方法
CN103309513B (zh) * 2013-06-24 2016-02-03 中国科学技术大学 包含手掌侧表面信息的手写笔迹输入设备
CN103324917A (zh) * 2013-06-24 2013-09-25 中国科学技术大学 包含手指信息的手写笔迹输入设备
CN103413078B (zh) * 2013-07-25 2016-04-27 武汉汉德瑞庭科技有限公司 基于用户标识和笔迹的两层在线认证系统及认证方法
CN103440447A (zh) * 2013-09-04 2013-12-11 武汉汉德瑞庭科技有限公司 具有攻击者身份识别能力的在线笔迹身份认证方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1794266A (zh) * 2005-12-31 2006-06-28 清华大学 生物特征融合的身份识别和认证方法
CN101556636A (zh) * 2009-03-06 2009-10-14 上海凌锐信息技术有限公司 人体电容和笔迹识别相结合的生物识别装置及其实现方法
US20100315201A1 (en) * 2009-06-10 2010-12-16 Hitachi, Ltd. Biometrics authentication method and client terminal and authentication server used for biometrics authentication
CN102592152A (zh) * 2012-01-05 2012-07-18 中国科学院合肥物质科学研究院 一种基于计算机系统的在线笔迹认证方法
CN103235957A (zh) * 2013-04-18 2013-08-07 武汉汉德瑞庭科技有限公司 一种基于手掌侧表面信息的在线笔迹认证方法及系统
CN103258157A (zh) * 2013-04-18 2013-08-21 武汉汉德瑞庭科技有限公司 一种基于手指信息的在线笔迹认证方法及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015032304A1 (zh) * 2013-09-04 2015-03-12 武汉汉德瑞庭科技有限公司 具有攻击者身份识别能力的在线笔迹身份认证方法
CN111310546A (zh) * 2019-12-04 2020-06-19 江南大学 在线笔迹认证中一种书写节奏特征的提取及认证方法
CN111310546B (zh) * 2019-12-04 2023-08-08 江南大学 在线笔迹认证中一种书写节奏特征的提取及认证方法
CN112528260A (zh) * 2020-12-24 2021-03-19 南京航空航天大学 一种可抵抗多重攻击的基于生物行为特征的登录认证方法
CN114504830A (zh) * 2022-02-14 2022-05-17 腾讯科技(深圳)有限公司 虚拟场景中的交互处理方法、装置、设备及存储介质

Also Published As

Publication number Publication date
WO2015032304A1 (zh) 2015-03-12

Similar Documents

Publication Publication Date Title
TWI689942B (zh) 人機識別方法及裝置、行為特徵資料的採集方法及裝置
CN103258157B (zh) 一种基于手指信息的在线笔迹认证方法及系统
US9298912B2 (en) System and method for distinguishing human swipe input sequence behavior and using a confidence value on a score to detect fraudsters
CN102592152B (zh) 一种基于计算机系统的在线笔迹认证方法
EP2874099B1 (en) Dynamic handwriting verification and handwriting-based user authentication
CN105631272B (zh) 一种多重保险的身份认证方法
CN103455741B (zh) 一种基于字符的在线笔迹认证的模板扩充方法
CN103593673B (zh) 一种基于动态阈值的在线手写签名认证方法
CN103440447A (zh) 具有攻击者身份识别能力的在线笔迹身份认证方法
CN103235957B (zh) 一种基于手掌侧表面信息的在线笔迹认证方法及系统
CN103413078B (zh) 基于用户标识和笔迹的两层在线认证系统及认证方法
CN103761466A (zh) 一种身份验证的方法及装置
CN105068743A (zh) 基于多指触控行为特征的移动终端用户身份认证方法
CN107657241A (zh) 一种面向签字笔的签名真伪性鉴别系统
CN105893952A (zh) 基于pca方法的手写签名识别方法
CN105553665A (zh) 一种基于书写行为生物特征的智能手机用户身份认证方法
CN106529255A (zh) 基于笔迹指纹的用户身份识别方法和装置
US10372890B2 (en) Apparatus and method for verifying an identity of a user
CN110008670A (zh) 基于手写密码的身份认证方法及装置
CN110472389A (zh) 基于触控手势的身份认证系统及其工作方法
CN102411712A (zh) 基于笔迹的身份识别的方法及终端
CN108062521A (zh) 基于卷积神经网络的人脸检测方法、装置、终端及介质
CN110674480A (zh) 行为数据处理方法、装置、设备及可读存储介质
CN114037998A (zh) 一种使用模型分析笔迹提升账户安全的方法及装置
WO2015032303A1 (zh) 一种基于字符字根的在线笔迹认证及模板扩充方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20131211

RJ01 Rejection of invention patent application after publication