一种签名认证方法和系统技术方案

本申请公开了一种签名认证方法，包括：在进行签名注册时，提取注册签名的签名特征，并保存用于接收注册签名的注册设备的硬件参数和/或注册签名的输入方式；在进行签名认证时，提取认证签名的签名特征，根据用于接收认证签名的认证设备的硬件参数和/或认证签名的输入方式以及签名安全等级，在所有签名认证方案中，选择与该签名安全等级、注册设备与认证设备的组合和/或签名安全等级、注册签名与认证签名的输入方式组合对应的签名认证方案，利用选择的签名认证方案对认证签名进行签名认证。本申请还公开了一种签名认证系统。应用本申请，能够在注册设备与认证设备存在差异或注册签名及认证签名的输入方式存在差异时，提高签名认证的性能。

【技术实现步骤摘要】
一种签名认证方法和系统
本申请涉及电子设备的认证技术，特别涉及一种签名认证方法和系统。
技术介绍
电子设备已经深入到人们生活的各个方面，其操作的便携性已经被大众所熟知，在使用电子设备的过程中，有很多种方法比如密码的方式来保障用户信息的安全性，也有一些特殊的方式来认证用户的合法性，比如笔迹点运动轨迹的方式。但是这些方法都没有将安全性和用户个性很好的结合起来。签名认证就可以做到这点。目前，很多实际应用的签名认证其实并没有真正的进行认证，比如刷信用卡时，签名是作为一个留底保存着。最近开始在电子设备上出现了一些真正利用签名认证用户身份的处理，具体地，该签名认证是利用认证的签名和注册的签名进行比较，如果比较结果一致，认证成功，则系统将认定其为合法用户，从而允许用户相关操作；否则不是合法用户，拒绝其进一步操作。对于签名认证，用户可以有多种方式进行签名，比如：可以手（手指写）在触摸屏上进行签名，也可以用笔在触摸屏上进行签名。不同的硬件设备由于自身参数的设置对于签名数据的采集也可能存在差别。例如，有些设备可以采集用户输入的压力信息，而有些设备无法采集压力信息。现有的有关签名认证的处理都只关注用户在同一种设备按同一种方式的注册和认证过程，将用户的输入和设备同一化。在用户进行注册时，提取用户注册签名的特征数据，包括输入的字符、输入速度、加速度、压力信息等进行保存。在用户进行签名认证时，要求用户在与注册设备相同的认证设备上以相同的输入方式进行认证签名的输入，再提取认证签名的相应特征数据与保存的注册签名的特征数据进行比较，从而完成认证。但是，在实际应用中，用户输入认证签名时，可能利用与注册设备不同的认证设备，或不同的输入方式进行，由于使用不同的方式（可能对应不同的输入设备）输入签名时所得到的签名在数据的特征上有较大的差异，从而导致在签名提取时的特征信息也可能会有很大的差异。如果不对这些差异进行处理，仍然采用现有的方式进行签名认证，那么签名认证的效果就会很差。尤其是不同输入方式在某类数据特征方面差异比较大时，对签名认证的影响就更为显著，甚至会导致签名认证系统对某种输入方式下完全失效。比如，一个手机屏幕是既可以用手指书写签名，也可以用所配的笔写签名，用手指写和用笔写的签名在形状、速度、压力等信息上有很大的区别。此外，用户注册和认证如果不采用同一种设备将对于签名认证的可靠性有很大的影响。由于不同的签名设备的参数很难保证一致，严格要求注册和认证设备的一致给签名认证带来很大的不便。设备的很多参数如笔迹点分辨率和采样率对整个签名认证的成功也至关重要，其他参数如手写板的尺寸，是否支持笔角度等也决定了最终的认证性能和应用安全等级的支持。这些设备本身的问题不能被很好处理，将极大限制手写签名认证的应用范围。但是在很多应用场合，要求注册签名和认证采用同一种设备是不太不方便的。所以在签名认证端要综合考虑注册设备和认证设备的特性，选择一种符合当前应用场景和安全等级的最优的认证方案。
技术实现思路
本申请提供一种电子设备及其签名认证方法，能够在注册设备和认证设备不同或输入方式不同的情况下，提高签名认证的性能。一种签名认证方法，包括：在进行签名注册时，提取注册签名的签名特征，并保存用于接收注册签名的注册设备的硬件参数和/或注册签名的输入方式；在进行签名认证时，提取认证签名的签名特征，根据用于接收认证签名的认证设备的硬件参数和/或认证签名的输入方式以及签名安全等级，在预存的所有签名认证方案中，选择与所述签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式组合对应的签名认证方案，利用选择的签名认证方案对所述认证签名进行签名认证。较佳地，该方法进一步包括：预先利用真假签名，对应不同的签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式的组合，训练生成相应的签名认证方案。较佳地，对应每种保存的签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式的组合，训练生成相应的签名认证方案的方式包括：a、设定用于进行签名认证的各签名特征的权重；b、利用所述组合下输入的真签名和假签名，在所述组合下，按照各签名特征的当前权重，统计确定该权重对应的错误接受率和错误拒绝率；判断是否结束所述训练的过程，若不结束，则执行步骤c；若结束，则执行步骤d；c、调整所述各签名特征的权重，并返回步骤b；d、根据步骤b中确定的所有所述权重对应的错误接受率和错误拒绝率，选择性能最优的错误接受率和错误拒绝率对应的权重，将该权重以及相应的认证通过阈值作为与所述组合对应的签名认证方案。较佳地，当所述签名安全等级为无等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率和错误拒绝率相等、且该错误接受率为最小时对应的权重；当所述签名安全等级为高等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第二预设阈值、且错误拒绝率最小时对应的权重；当所述签名安全等级为低等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第三预设阈值、且错误拒绝率最小时对应的权重；所述第三预设阈值大于所述第二预设阈值；当所述签名安全等级为中等时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第四预设阈值、且错误拒绝率最小时对应的权重；所述第四预阈值大于所述第二预设阈值、且小于所述第三预设阈值。较佳地，当不存在与签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式组合对应的签名认证方案时，选择预先确定的与所述签名安全级别对应的缺省签名认证方案，或者，在预存的所有签名认证方案中选择与所述组合最接近的组合所对应的签名认证方案。较佳地，确定与所述签名安全级别对应的缺省签名认证方案的方式包括：a、设定用于进行签名认证的各签名特征的权重；b、利用输入的真签名和假签名，在所述签名安全等级下，按照各签名特征的当前权重，统计确定该权重对应的错误接受率和错误拒绝率；判断是否结束所述训练的过程，若不结束，则执行步骤c；若结束，则执行步骤d；c、调整所述各签名特征的权重，并返回步骤b；d、根据步骤b中确定的所有所述权重对应的错误接受率和错误拒绝率，选择性能最优的错误接受率和错误拒绝率对应的权重，将该权重以及相应的认证通过阈值作为与所述签名安全级别对应的缺省签名认证方案。较佳地，当所述签名安全等级为无等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率与错误拒绝率相等、且该错误接受率为最小时对应的权重；当所述签名安全等级为高等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第二预设阈值、且错误拒绝率最小时对应的权重；当所述签名安全等级为低等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第三预设阈值、且错误拒绝率最小时对应的权重；所述第三预设阈值大于所述第二预设阈值；当所述签名安全等级为中等时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第四预本文档来自技高网...

【技术保护点】
一种签名认证方法，其特征在于，包括：在进行签名注册时，提取注册签名的签名特征，并保存用于接收注册签名的注册设备的硬件参数和/或注册签名的输入方式；在进行签名认证时，提取认证签名的签名特征，根据用于接收认证签名的认证设备的硬件参数和/或认证签名的输入方式以及签名安全等级，在预存的所有签名认证方案中，选择与所述签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式组合对应的签名认证方案，利用选择的签名认证方案对所述认证签名进行签名认证。

【技术特征摘要】
1.一种签名认证方法，其特征在于，包括：在进行签名注册时，提取注册签名的签名特征，并保存用于接收注册签名的注册设备的硬件参数和/或注册签名的输入方式；在进行签名认证时，提取认证签名的签名特征，根据用于接收认证签名的认证设备的硬件参数和/或认证签名的输入方式以及签名安全等级，在预存的所有签名认证方案中，选择与所述签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式组合对应的签名认证方案，利用选择的签名认证方案对所述认证签名进行签名认证。2.根据权利要求1所述的方法，其特征在于，该方法进一步包括：预先利用真假签名，对应不同的签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式的组合，训练生成相应的签名认证方案。3.根据权利要求2所述的方法，其特征在于，对应每种保存的签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式的组合，训练生成相应的签名认证方案的方式包括：a、设定用于进行签名认证的各签名特征的权重；b、利用所述组合下输入的真签名和假签名，在所述组合下，按照各签名特征的当前权重，统计确定该权重对应的错误接受率和错误拒绝率；判断是否结束所述训练的过程，若不结束，则执行步骤c；若结束，则执行步骤d；c、调整所述各签名特征的权重，并返回步骤b；d、根据步骤b中确定的所有所述权重对应的错误接受率和错误拒绝率，选择性能最优的错误接受率和错误拒绝率对应的权重，将该权重以及相应的认证通过阈值作为与所述组合对应的签名认证方案。4.根据权利要求3所述的方法，其特征在于，当所述签名安全等级为无等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率和错误拒绝率相等、且该错误接受率为最小时对应的权重；当所述签名安全等级为高等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第二预设阈值、且错误拒绝率最小时对应的权重；当所述签名安全等级为低等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第三预设阈值、且错误拒绝率最小时对应的权重；所述第三预设阈值大于所述第二预设阈值；当所述签名安全等级为中等时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第四预设阈值、且错误拒绝率最小时对应的权重；所述第四预设阈值大于所述第二预设阈值、且小于所述第三预设阈值。5.根据权利要求2、3或4所述的方法，其特征在于，当不存在与签名安全等...

【专利技术属性】
技术研发人员：文世涛，任文杰，王炎，文伟，
申请(专利权)人：北京三星通信技术研究有限公司，三星电子株式会社，
类型：发明
国别省市：北京;11