一种基于字符的在线笔迹认证的模板扩充方法技术

一种基于字符的在线笔迹认证的模板扩充方法，其特征在于：在认证系统的在线笔迹认证阶段，所述认证系统向待登录用户按任意顺序同时呈现已注册和未注册的标准字符，待登录用户在指定的时间内按标准字符呈现的顺序依次书写并提交与标准字符对应的测试笔迹，所述认证系统将用户提交的与已注册标准字符对应的测试笔迹和数据库中相应的注册笔迹进行比对，若所有笔迹比对均表明测试笔迹为真实笔迹，待登录用户通过笔迹认证；同时，所述认证系统将待登录用户提交的与未注册标准字符对应的测试笔迹按笔迹注册流程自动完成注册；本发明专利技术的有益效果在于：能够在不增加用户注册阶段操作流程的情况下增加注册笔迹数，从而提高系统的安全性。

【技术实现步骤摘要】
一种基于字符的在线笔迹认证的模板扩充方法
本专利技术属于信息安全领域，特别是一种基于字符的在线笔迹认证的模板扩充方法。
技术介绍
在线笔迹认证是指利用专门输入设备在线获取用户的笔迹，经比较其中所蕰涵的个性化特征从而实现用户身份鉴别的一项技术。中国专利申请“基于用户标识和笔迹的两层在线认证系统及认证方法”（申请号：2013103166682），公开了基于用户标识和手写笔迹的双层在线认证系统。最坏情况下，系统的安全取决于第二层笔迹认证系统，它与用户在注册阶段提交的注册笔迹组数以及采用传统方法训练得到认证器的可靠性等因素相关。所谓最坏情况是指基于用户标识的认证被攻破且用户未响应认证系统报警。在当前认证器训练算法难以获得突破的情况下，用户提交的注册笔迹组数越多，系统越安全。但这样必然带来用户使用上的不便。在不增加用户注册阶段操作流程的情况下，增加注册笔迹组数就显得尤为重要。
技术实现思路
本专利技术的目的是提供一种能够不增加额外笔迹注册流程情况下自动增加注册笔迹组数的基于字符的在线笔迹认证的模板扩充方法及系统，以克服现有技术的不足。为了实现上述目的，本专利技术所采用的技术方案是：一种基于字符的在线笔迹认证的模板扩充方法，其特点是：在认证系统的在线笔迹认证阶段，所述认证系统向待登录用户按任意顺序同时呈现已注册和未注册的标准字符，待登录用户在指定的时间内按标准字符呈现的顺序依次书写并提交与标准字符对应的测试笔迹，所述认证系统将用户提交的与已注册标准字符对应的测试笔迹和数据库中相应的注册笔迹进行比对，若所有笔迹比对均表明测试笔迹为真实笔迹，待登录用户通过笔迹认证；同时，所述认证系统将待登录用户提交的与未注册标准字符对应的测试笔迹按笔迹注册流程自动完成注册；其中，所呈现的标准字符中已注册和未注册标准字符均是随机选取的，每次选取的已注册标准字符个数可以不同，但至少大于一定阈值；所述按任意顺序呈现是指待登录用户按标准字符所呈现的顺序无法推测出某个标准字符是已注册的或未注册的；所述已注册标准字符是指用户已提交与标准字符对应的注册笔迹样本组，基于注册笔迹样本组训练得到笔迹认证器以及相关信息，并将该标准字符、与该标准字符对应的注册笔迹样本组、基于该注册笔迹样本组训练得到的认证器以及其它用户信息添加到用户的注册信息中的字符。所述未注册标准字符是指所述认证系统自定义的标准字符集合中不满足已注册标准字符定义的标准字符；所述标准字符是目前已被广泛使用的具有标准书写样式和表现形式的字符，广泛使用的字符包括汉字、英文单词等，汉字字符的表现形式包括宋体、仿宋等，英文单词的表现形式包括Calibri等。为使笔迹不过于简单，所述认证系统自定义的标准字符集合中的标准字符应至少包含一定的笔划数。所述待登录用户是指提出认证申请且身份未得到所述认证系统证实的用户；本专利技术的有益效果在于：能够在不增加用户笔迹注册操作流程的情况下增加注册笔迹组数，从而提高认证系统的安全性。附图说明图1为本专利技术的结构示意图。图2为本专利技术的笔迹注册流程图。图3为本专利技术基于标准字符的笔迹认证及模板扩充流程图。图4为本专利技术集合A1和集合A2的更新流程图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细描述。设集合C表示所述认证系统自定义的标准字符集合，集合A表示已注册的标准字符集合，集合A1表示所述认证系统从集合A中随机选取的已注册标准字符集合，集合A2表示从集合C减去集合A中随机选取的未注册标准字符集合，集合B表示用户注册笔迹组的集合，集合W表示用户显示笔迹的集合，集合V表示认证器的集合，JS为所选取的已注册标准字符序号的集合。本专利技术的认证系统包括（图1）：显示笔迹注册界面1000：所述认证系统为用户呈现笔迹注册界面。笔迹注册2000；在此阶段，用户根据所述认证系统依次呈现的若干个标准字符借助手写输入设备逐个书写并提交对应标准字符的注册笔迹组，认证系统从提交的每组注册笔迹中随机指定一个注册笔迹样本，提取该注册笔迹样本的二维静态字形信息作为该组注册笔迹的显示笔迹，基于每一组注册笔迹，采用传统的笔迹注册方法训练得到该组笔迹的认证器。根据所述认证系统为用户分配的唯一身份识别号；将所述认证系统呈现给用户的标准字符集合、用户依次书写并提交的与标准字符集合相对应的注册笔迹组集合、从每个注册笔迹组指定的包含二维静态字形位置信息的显示笔迹的集合、基于每个注册笔迹组训练得到的认证器集合一并存入数据库。所述认证系统初始化每组注册笔迹组的首次泄露时间为空，已注册和未注册标准字符集合A1、A2初始值均为空，已注册标准字符序号集JS以及JS的更新时间均为空。考虑到所述认证系统的安全性和用户使用的方便性，需要对用户在注册阶段提交的注册笔迹的组数的最小取值预先设定；特别地，提交的每组注册笔迹是由内容一致的注册笔迹样本构成的注册笔迹样本集合，进一步的，要求用户提交的不同注册笔迹组的内容不同。其中，笔迹样本是指用户书写的一个笔迹，以汉字为例，笔迹由一组有序的笔划构成，笔划是指汉字的基本构成单位，诸如横、竖、撇、捺、折、点、钩、提等；其中，内容一致是指构成笔迹的笔划以及笔划出现的前后顺序是一致的，内容不同是指不满足内容一致定义的情况；其中，标准字符是目前已被广泛使用的具有标准书写样式和表现形式的字符，广泛使用的字符包括但不局限于汉字、英文单词等，汉字字符的表现形式包括但不仅限于宋体、仿宋等，英文单词的表现形式包括但不仅限于TimesNewRoman、Calibri等。为使笔迹不过于简单，认证系统选取的标准字符应至少包含一定的笔划数。标准字符用于认证阶段呈现给待登录用户作为书写参考。每次认证时，按任意顺序向待登录用户呈现集合A1和A2中的已注册和未注册标准字符。其中，已注册和未注册标准字符均是随机选取的，每次选取的已注册标准字符个数可以不同，但至少大于一定阈值。其中，传统在线笔迹认证方法的注册流程包括数据获取、预处理、特征提取、分类器训练、数据存入数据库，具体的，在每组注册笔迹上，通过特征提取和特征选择算法得到代表用户书写风格并且具有较高鉴别力的特征组成的最优特征子集，基于每组注册笔迹样本的最优特征子集特征值数据训练得到分类器。所述待登录用户是指提出认证申请且身份未得到所述认证系统证实的用户。显示认证系统登录界面3000：所述认证系统为认证待登录用户身份而呈现显示界面。笔迹认证4000：所述基于标准字符的笔迹认证流程包括：首先，所述认证系统向用户按任意顺序呈现集合A1中的已注册标准字符和集合A2中的未注册标准字符。待登录用户按照标准字符呈现的顺序依次书写并提交相应的测试笔迹，根据相应认证器对与已注册标准字符对应的测试笔迹的认证结果判断待登录用户是否为真实用户。若所有认证器均判别相应的测试笔迹为真实笔迹，所述认证系统判别待登录用户为真实用户，同时，所述认证系统对与未注册标准字符对应的测试笔迹按笔迹注册流程自动完成笔迹注册，否则，所述认证系统判别待登录用户为伪造用户，同时，舍弃待登录用户提交的测试笔迹样本。笔迹认证流程结束。所述按任意顺序呈现是指待登录用户按标准字符所呈现的顺序无法推测出某个标准字符是已注册的或未注册的。所述已注册标准字符是指基于用户提交的与标准字符对应的注册笔迹样本组训练得到认证器的标准字符。所述未本文档来自技高网...

【技术保护点】
一种基于字符的在线笔迹认证的模板扩充方法，其特征在于：在认证系统的在线笔迹认证阶段，所述认证系统向待登录用户按任意顺序同时呈现已注册和未注册的标准字符，待登录用户在指定的时间内按标准字符呈现的顺序依次书写并提交与标准字符对应的测试笔迹，所述认证系统将用户提交的与已注册标准字符对应的测试笔迹和数据库中相应的注册笔迹进行比对，若所有笔迹比对均表明测试笔迹为真实笔迹，待登录用户通过笔迹认证；同时，所述认证系统将待登录用户提交的与未注册标准字符对应的测试笔迹按笔迹注册流程自动完成注册；其中，所呈现的标准字符中已注册和未注册标准字符均是随机选取的，每次选取的已注册标准字符个数可以不同，但至少大于一定阈值；所述按任意顺序呈现是指待登录用户按标准字符所呈现的顺序无法推测出某个标准字符是已注册的或未注册的；所述已注册标准字符是指基于用户提交的与标准字符对应的注册笔迹样本组训练得到认证器的标准字符；所述未注册标准字符是指所述认证系统自定义的标准字符集合中未得到认证器的标准字符；所述标准字符是目前已被广泛使用的具有标准书写样式和表现形式的字符，广泛使用的字符包括汉字、英文单词等，汉字字符的表现形式包括宋体、仿宋等，英文单词的表现形式包括Calibri等；为使笔迹不过于简单，所述认证系统自定义的标准字符集合中的标准字符应至少包含一定的笔划数；所述待登录用户是指向所述认证系统提出认证申请且身份未被得到证实的用户。...

【技术特征摘要】
1.一种基于字符的在线笔迹认证的模板扩充方法，其特征在于：在认证系统的在线笔迹认证阶段，所述认证系统向待登录用户按任意顺序同时呈现已注册和未注册的标准字符，待登录用户在指定的时间内按标准字符呈现的顺序依次书写并提交与标准字符对应的测试笔迹，所述认证系统将用户提交的与已注册标准字符对应的测试笔迹和数据库中相应的注册笔迹进行比对，若所有笔迹比对均表明测试笔迹为真实笔迹，待登录用户通过笔迹认证；同时，所述认证系统将待登录用户提交的与未注册标准字符对应的测试笔迹按笔迹注册流程自动完成注册；其中，所呈现的标准字符中已注册和未注册标准字符均是随机选取的，每次选取的已注册标准字符个数可以不同，但至少大于一定阈值；所述按任意顺序呈现是指待登录用户按标准字符所呈现的顺序无法推测出某个标准字符是已注册的或未注册的；所述已注册标准字符是指基于用户提交的与标准字符对应的注册笔迹样本组训练得到认证器的标准字符；所述未注册标准字符是指所述认证系统自定义的标准字符集合中未得到认证器的标准字符；所述标准字符是目前已被广泛使用的具有标准书写样式和表现形式的字符，广泛使用的字符包括汉字、英文单词，汉字字符的表现形式包括宋体、仿宋，英文单词的表现形式包括Calibri；为使笔迹不过于简单，所述认证系统自定义的标准字符集合中的标准字符应至少包含一定的笔划数；所述待登录用户是指向所述认证系统提出认证申请且身份未被得到证实的用户。2.根据权利要求1所述的基于字符的在线笔迹认证的模板扩充方法，其特征在于：设定集合C表示所述认证系统自定义的标准字符集合，集合A表示所述认证系统在用户注册阶段呈现给用户的已注册标准字符集合，集合A1表示所述认证系统从集合A中随机选取的若干已注册标准字符集合，集合A2表示从集合C减去集合A中随机选取的未注册标准字符集合，集合表示用户注册笔迹组的集合，集合W表示用户显示笔迹的集合，集合V表示认证器的集合；所述方法的具体步骤为：第一步骤：更新已注册标准字符集合A1和未注册标准字符集合A2；第二步骤：将集合A1和A2中已注册和未注册标准字符按任意顺序呈现给待登录用户，记录下呈现给待登录用户时的系统时间为标准字符认证的开始时间，初始化标准字符认证次数为0；第三步骤：待登录用户根据所呈现的标准字符信息，按照标准字符呈现的顺序依次书写并提交与标准字符对应的测试笔迹集合；设是与已注册的标准字符一一对应的M1个测试笔迹样本，表示测试笔迹样本在测试笔迹样本集合中的序号，表示已注册标准字符在标准字符集合A中的序号,是与已注册标准字符相对应的测试笔迹，；是与未注册的标准字符相对应的M-M1个测试笔迹样本,表示测试笔迹样本在测试笔迹样本集合中的序号，；其中，M表示所述认证系统呈现给待登录用户的已注册和未注册标准字符个数之和，M1表示所述认证系统呈现给待登录用户的已注册标准字符个数；M和M1的取值依属于用户的未被使用的已注册笔迹组的多少而定，每次笔迹认证时，M和M1的取值均可不同，但必需满足以下关系：,阈值T1的设定应以一次笔...

【专利技术属性】
技术研发人员：邹杰，曾蓓蓓，
申请(专利权)人：武汉汉德瑞庭科技有限公司，
类型：发明
国别省市：