CN103413078A - 基于用户标识和笔迹的两层在线认证系统及认证方法 - Google Patents
基于用户标识和笔迹的两层在线认证系统及认证方法 Download PDFInfo
- Publication number
- CN103413078A CN103413078A CN2013103166682A CN201310316668A CN103413078A CN 103413078 A CN103413078 A CN 103413078A CN 2013103166682 A CN2013103166682 A CN 2013103166682A CN 201310316668 A CN201310316668 A CN 201310316668A CN 103413078 A CN103413078 A CN 103413078A
- Authority
- CN
- China
- Prior art keywords
- handwriting
- person
- user
- verification system
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种基于用户标识和笔迹的两层在线认证系统及认证方法,所述系统首先进行用户标识认证,用户标识认证通过后,所述系统呈现随机选取的标准字符或显示笔迹,用户在指定时间内书写与呈现信息对应的笔迹,只有通过两层认证,所述系统才接受该用户为真实用户。本发明两层认证是相互保护的,用户标识用于保护注册笔迹信息不被泄露,当攻击者由于有限模仿练习时间而未能通过笔迹认证时,系统发出报警,要求更改用户标识信息;同时,采用多种注册笔迹选取策略加以应对以为用户响应争取时间。本发明充分利用手写笔迹特有的模板内容可更改性和书写的自主性以确保安全,本发明的整体安全性不低于两种认证方式单独作用时的安全性之和。
Description
技术领域
本发明属于信息安全领域,特别是一种基于用户标识和笔迹的两层在线认证系统及认证方法。
背景技术
在线笔迹认证是指利用专门输入设备在线获取用户的笔迹,经比较其中所蕰涵的个性化特征从而实现用户身份鉴别的一项技术。
尽管手写签名作为用户身份标识在经济、司法等领域有着悠久的应用历史,但在网络环境下,基于笔迹的计算机在线自动身份认证技术却不为人们所广泛接受。除了现有学习算法所面临的超小样本训练挑战外,还因为真实笔迹之间固有的差异以及潜在高相似性摹仿笔迹的威胁,使用户难以相信现有的技术是安全可靠的。
根据学者贾志辉等人的研究发现,伪造笔迹的摹仿相似程度与练习摹仿时间是正相关的——练习时间越长,相似性越高。基于上述研究发现,专利“一种基于计算机系统的在线笔迹认证方法”(申请号:201210002605.5)提出了一种笔迹认证模板可变的认证方法。相较于传统在线笔迹认证,该方法通过限制攻击者的摹仿练习时间来保证系统的安全性。
然而,进一步分析发现,仅凭可变的模板笔迹是难以控制攻击者摹仿练习时间的。例如,攻击者可以通过多次登录的方式,在获取足够多的模板笔迹信息后,私下通过足够长时间的练习摹仿来欺骗认证系统。和现有的认证系统一样,系统仍处于被动地攻击状态,而没有充分利用手写笔迹特有的模板内容可更改性和书写过程的自主性来检测攻击行为,从而主动加以应对。
发明内容
本发明的目的是提供一种需通过用户标识信息认证,方能查看到笔迹认证所要书写的内容,只有同时通过两层认证才被所述认证系统接受为真实用户的基于用户标识和笔迹的两层在线认证系统及认证方法。
为了实现上述目的,本发明所采用的技术方案是:
一种基于用户标识和笔迹的两层在线认证系统,包括
交互设备:呈现用户登录信息,所述用户登录信息首先呈现第一层用户标识认证信息,当用户通过第一层用户标识认证后,呈现第二层基于用户笔迹的认证信息,当用户通过第二层基于用户笔迹的认证后,表示用户通过所述认证系统认证;
所述第一层用户标识认证信息不含基于用户笔迹的认证信息;
所述用户笔迹是指用户通过手写输入设备在线书写的手写笔迹。
首次使用所述认证系统的用户需要通过所述认证系统进行用户注册,所述用户注册的方法是:
用户标识信息注册:根据所述认证系统为用户分配的唯一身份识别号UID,将用户提交的用户标识信息以及用户联系方式一并存入数据库;
笔迹注册:用户根据所述认证系统依次呈现的若干个标准字符借助手写输入设备逐个书写并提交对应标准字符的注册笔迹组,所述注册笔迹组为用户对某一个标准字符进行若干次书写的若干个注册笔迹样本集合,所述认证系统从提交的每个注册笔迹组中随机指定一个注册笔迹样本,提取该注册笔迹样本的二维静态字形信息作为该组注册笔迹的显示笔迹,基于每一注册笔迹组,采用传统的笔迹注册方法训练得到该组笔迹的认证器;根据所述认证系统为用户分配的唯一身份识别号,将所述认证系统呈现给用户的标准字符集合、用户依次书写并提交的与标准字符集合相对应的注册笔迹组集合、每个注册笔迹组的显示笔迹集合以及基于每个注册笔迹组训练得到的认证器集合一并存入数据库。
所述笔迹注册的具体方法是:
第一步骤:初始化:设集合C表示所述认证系统自定义的标准字符集合,集合A表示所述认证系统在用户注册阶段呈现给用户的标准字符集合,集合B表示用户注册笔迹组的集合,集合W表示用户显示笔迹的集合,集合V表示认证器的集合,A、B、W、V初值均为空, i表示每个集合中元素的序号,初值为1;
第二步骤:挑选并呈现标准字符:所述认证系统从集合C-A中随机选取一个标准字符,设为ai,通过所述认证系统的显示设备将标准字符ai呈现给用户标识号为Uid的用户;
第三步骤:获取相应的笔迹组:用户标识号为Uid的用户依次书写并提交与ai对应的注册笔迹样本集合,Bi∈B,其中Bi表示该用户根据所述认证系统呈现的标准字符ai书写并提交的第i组注册笔迹,表示该用户提交的第i组注册笔迹的第k个注册笔迹样本,1≤k≤ri,ri表示该组注册笔迹中笔迹样本的个数,并且要求ri≥1;
第四步骤:笔迹组注册:所述认证系统根据用户提交的注册笔迹组Bi,按照传统的在线笔迹认证的注册流程完成对注册笔迹组Bi的笔迹注册,得到注册笔迹组Bi的认证器vi,从注册笔迹组Bi中随机挑选一个注册笔迹样本,提取该注册笔迹样本的二维静态字形位置信息作为注册笔迹组Bi的显示笔迹,设该显示笔迹为wi;
第五步骤:注册数据更新:所述认证系统做如下更新操作:A=A+{ai},B=B+{Bi},W=W+{wi},V=V+{vi},序号i=i+1;
第六步骤:用户是否要求终止注册:用户通过所述显示设备呈现的是否要求终止注册流程的界面进行选择,若用户要求终止,进入第七步骤;否则,返回第二步骤;
第七步骤:判断注册笔迹组数是否达到最低要求:所述认证系统判断用户标识号为Uid的用户书写并提交的注册笔迹的组数是否超过最小取值,如果是,进入第八步骤,笔迹注册成功,所述认证系统中止笔迹注册过程;否则,返回第二步骤;设Nmin表示用户在注册阶段提交注册笔迹的组数的最小取值,Nmin≥2;
第八步骤:笔迹注册成功:设N表示用户标识号为Uid的用户在注册阶段提交的注册笔迹组数,N≥Nmin,笔迹注册成功后,所述认证系统得到用户标识为Uid的相关注册信息,所述相关注册信息包括用户标识信息、所述认证系统呈现的N个标准字符集合A={a1,a2,…,aN}、依次书写并提交的与集合A对应的N个注册笔迹组的集合B={B1,B2,…,BN}、从注册笔迹组Bi中随机选取的显示笔迹wi构成的显示笔迹集合W={w1,w2,…,wN}以及由基于注册笔迹组Bi训练得到的认证器vi构成的认证器集合V={v1,v2,…,vN};
在笔迹注册成功后,用户才能进行所述认证系统的认证流程。
所述的基于用户标识和笔迹的两层在线认证系统的认证方法是:
第一步:用户标识认证:所述用户标识认证界面根据待登录用户提交的用户识别号UID,所述认证系统对用户进行身份标识信息的认证;
第二步:判断是否通过用户标识认证:所述认证系统根据待登录用户提交的用户识别号UID,所述认证系统将数据库中所述用户识别号UID对应的用户标识信息与待登录用户的用户标识信息进行比对,并对比对的结果进行判断,若一致,通过认证,进入第三步;否则,进入第七步;
第三步:笔迹认证:根据通过第一层用户标识认证的用户识别号UID,所述认证系统呈现从集合A或集合W中随机选取的标准字符或显示笔迹,要求用户在指定的时间内书写与呈现的标准字符或显示笔迹对应的测试笔迹样本并提交,然后,所述认证系统对用户提交的测试笔迹样本进行认证;
第四步:判断是否通过笔迹认证:所述认证系统将用户提交的笔迹与数据库中该用户注册笔迹进行比对,并对比对的结果进行判断,若一致,用户通过笔迹认证,进入第六步,否则,进入第五步;
第五步:发送报警信息:所述认证系统根据用户在注册阶段预留的联系方式发送预警信息,要求用户及时修改用户标识信息并扩充注册笔迹组,跳转至第七步骤。
第六步:认证成功,表明待登录用户是用户识别号UID所代表的用户,认证过程结束;
第七步:认证失败,表明待登录用户不是用户识别号UID所代表的用户,认证过程结束。
所述认证方法第三步还包括:
第1步:计算申请认证的次数;所述认证系统计算最近的一个时间间隔T内身份标识为UID的待登录用户身份认证请求的次数,设该次数为D;
第2步:判断是否超出阈值:将D与Dmax进行比较,若D<Dmax,进入第3步,否则,进入第4步;其中,Dmax表示在一个时间间隔T内同一身份标识的待登录用户进行笔迹认证的所述认证系统的最大允许次数;
第3步:所述认证系统向待登录用户一次呈现从用户标识为UID的集合W中随机选取的包含二维字形信息的M个显示笔迹,待登录用户在所述认证系统指定的时间内依次书写并提交与呈现的M个显示笔迹对应的M个测试笔迹样本,所述认证系统通过比较测试笔迹样本与注册笔迹样本之间的相似性,判断该待登录用户是否通过笔迹认证,若在指定时间内通过笔迹认证,则所述认证系统接受待登录用户为真实用户,跳转到第5步;否则,所述认证系统从用户标识为UID的集合A中随机选取M个标准字符,一次呈现给待登录用户所选的M个标准字符,待登录用户在所述认证系统指定的时间内依次书写并提交与呈现的M个标准字符对应的M个测试笔迹样本,所述认证系统通过比较测试笔迹样本与注册笔迹样本之间的相似性,判断该待登录用户是否通过笔迹认证,若在指定的时间内通过认证,所述认证系统接受该待登录用户为真实用户,跳转到第5步;否则,为伪造用户,跳转到第6步;
其中,M表示所述认证系统要求待登录用户书写的测试笔迹样本个数,依认证系统的安全性与用户使用的方便性综合预先设定。
第4步:基于标准字符的认证:所述认证系统从用户标识为UID的集合A中随机选取M个标准字符,一次呈现给待登录用户所选的M个标准字符,待登录用户在所述认证系统指定的时间内依次书写并提交与呈现的M个标准字符对应的M个测试笔迹样本,所述认证系统通过比较测试笔迹样本与注册笔迹样本之间的相似性,判断该待登录用户是否通过笔迹认证,如果通过笔迹认证,则所述认证系统接受该待登录用户为真实用户,跳转到第5步;否则,为伪造用户,跳转到第6步;
第5步:笔迹认证成功,认证流程结束;
第6步:笔迹认证失败,认证流程结束。
在所述第3步中“所述认证系统向待登录用户一次呈现从集合W中随机选取的包含二维字形信息的M个显示笔迹,待登录用户在所述认证系统指定的时间内依次书写并提交与呈现的M个显示笔迹对应的M个测试笔迹样本”的具体方法是:
设定JH为显示笔迹序号的集合,所述认证系统判断JH是否需要更新:所述认证系统读取系统当前时间并计算到最近一次更新JH的时间间隔t,设thmin表示时间间隔阈值,所述认证系统判断时间间隔t是否超出阈值thmin,如果超出阈值thmin,所述认证系统更新JH,并以该时刻作为JH的更新时刻,以更新后的JH作为当前的序号集合J;如果未超出阈值thmin则读取JH作为当前的序号集合J;然后,所述认证系统根据用户提交的身份标识号Uid和当前的序号集合J,从显示笔迹集合W中选取M个由当前的序号集合J指定的当前显示笔迹集合Wx={wj1,wj2,…,wjM}呈现给待登录用户,待登录用户以该当前显示笔迹集合作为参考,在所述认证系统指定的时间内依次书写并提交相应的M个测试笔迹,设集合表示待登录用户在笔迹认证阶段按当前显示笔迹集合Wx依次书写并提交的M个测试笔迹样本集合,所述认证系统通过比较测试笔迹样本集合H与当前注册笔迹组集合之间的相似性来判断是否通过笔迹认证;
所述时间间隔阈值thmin的取值根据所述认证系统的安全性预先设定,所述集合JH初始更新时刻为空时刻,对JH进行更新时,若JH的更新时刻为空,则不做判断,直接用当前时刻进行更新。
在所述第3步和所述第4步中“所述认证系统从用户标识为UID的标准字符集合A中随机选取M个标准字符一次呈现给待登录用户所选的M个标准字符,待登录用户在所述认证系统指定的时间内依次书写并提交与呈现的M个标准字符对应的M个测试笔迹样本,所述认证系统通过比较测试笔迹样本与注册笔迹样本之间的相似性”的具体方法是:
设定JS为标准字符序号的集合,所述认证系统判断JS是否需要更新:所述认证系统读取系统当前时间并计算到最近一次更新JS的时间间隔t,设thmin表示时间间隔阈值,所述认证系统判断时间间隔t是否超出阈值thmin,如果超出阈值thmin,所述认证系统更新JS,并以该时刻作为JS的更新时刻,以更新后的JS作为当前的序号集合J;如果未超出阈值thmin则读取JS作为当前的序号集合J;然后,所述认证系统根据用户提交的身份标识号Uid和当前的序号集合J,从标准字符集合A中选取M个由当前的序号集合J指定的当前标准字符集合呈现给待登录用户,待登录用户以该当前标准字符集合作为参考,在所述认证系统指定的时间内依次书写并提交相应的M个测试笔迹,设集合表示待登录用户在笔迹认证阶段按当前标准字符集合Ax依次书写并提交的M个测试笔迹样本集合,所述认证系统通过比较测试笔迹样本集合S与当前注册笔迹组集合之间的相似性来判断是否通过笔迹认证;
所述时间间隔阈值thmin的取值根据所述认证系统的安全性预先设定,标准字符序号集合JS的初始更新时刻为空时刻,对JS进行更新时,若JS更新时刻为空,则不做判断,直接用当前时刻进行更新。
所述显示笔迹序号的集合JH或标准字符序号的集合JS更新的步骤具体包括:
A、读当前时间:读取所述认证系统执行更新操作时的系统时间;
B、计算时间间隔:计算从执行本步骤时的系统时间到上次JH或JS更新的时间间隔,如果JH或JS的上次更新时间为空,表示用户第一次进行身份认证,跳转到步骤D,否则,以从执行本步骤时的系统时间到上次JH或JS更新作为时间间隔t;
C、是否超过阈值:判断时间间隔t是否超过阈值thmin,如果超过,进行下一步骤;否则进行步骤F;
D、更新JH或JS:首先,所述认证系统检查安全注册笔迹组的组数是否小于一定阈值T,若是,首先,所述认证系统通过用户注册时预留的联系方式告知用户扩充注册笔迹组;然后,所述认证系统对注册笔迹组的泄露时间间隔按升序进行排序,从泄露时间间隔最小的前T个注册笔迹组中随机挑选M个注册笔迹组序号更新JH或JS,否则,所述认证系统从安全注册笔迹组中随机挑选M个注册笔迹组序号更新JH或JS,若更新后的JH或JS与原 JH或JS完全相同,则重复上述随机挑选过程;
其中,所述阈值T需要预先设定,其值应大于认证时呈现给用户的显示笔迹或标准字符个数M;所述安全注册笔迹组是指注册笔迹组的泄露时间间隔小于一定阈值的注册笔迹组;注册笔迹组的泄露时间间隔是指从注册笔迹组的首次泄露时间到待登录用户要求笔迹认证时的间隔,未被泄露的注册笔迹组的泄露时间间隔为零,注册成功后,注册笔迹组的首次泄露时间点被初始化为空,注册笔迹组的首次泄露时间信息在待登录用户通过第一层认证且未通过第二层呈现注册笔迹组的显示笔迹进行认证时,由所述认证系统自动更新,待登录用户通过第一层认证且未通过第二层显示笔迹认证称为泄露;
所述认证系统依次读取某次认证中以显示笔迹方式呈现给待登录用户的注册笔迹组的被泄露时间数据,如果为空,则以当前时间作为该注册笔迹组的首次泄露时间;否则,放弃对注册笔迹组的泄露时间的更新;
E、记录更新时间:所述认证系统以执行步骤D的时间作为JH或JS的更新时间;
F、更新当前的序号集合J:具体地,以当前JH或JS中的内容更新当前的序号集合J,设身份识别号为UID用户的JH={jh1,jh2,…,jhM}, JS={js1,js2,…,jsM},当前的序号集合J={j1,j2,…,jM},以JH更新J操作结束后有j1=jh1,j2=jh2,…,jM=jhM,以JS更新J操作结束后有j1=js1,j2=js2,…,jM=jsM;JH或JS更新流程结束。
所述步骤D的具体方法是:
①读安全注册笔迹组序号集合P:所述认证系统读取身份识别号UID的用户所属的安全模板笔迹组的序号集合P;
②、判断集合P中元素个数是否小于阈值T:计算序号集合P中元素的个数,将P中元素的个数与阈值T进行比较,若小于T,则进入步骤③;否则进入步骤⑤;
③、通知用户扩充注册笔迹组:所述认证系统根据用户在注册阶段预留的联系方式告知用户,要求用户及时扩充注册笔迹组;
④、选注册笔迹组的泄露时间间隔最小的X个组序号构成集合P:所述认证系统按升序对注册笔迹组的泄露时间间隔进行排序,挑选注册笔迹组的泄露时间间隔最小的前X个模板笔迹组的序号构成集合P;其中,M<X<T;
⑤、从序号集合P中随机地选取M个序号;
⑥、判断所选集合与JH或JS是否全完相同,若是,则返回步骤⑤,否则,以所选集合更新JH或JS,更新JH或JS操作流程结束。
本发明使欲登录系统的用户首先需通过用户标识信息认证,方能查看到系统呈现的模板笔迹内容,其中用户标识信息可以是方便记忆的密码,或者是指纹、掌纹等生理特征,还可以是系统通过网络发送到用户手机上的动态口令,亦或是手持的IC卡、U盾等。只有同时通过两层认证才被系统接受为真实用户。所述用户标识信息与笔迹的两层认证具有相互保护的特性。首先,攻击者只有在攻破了用户标识信息认证后,方可获知第二层认证呈现的随机选取的注册笔迹信息;反过来,笔迹认证同样保护着用户标识信息,即当攻击者由于非常有限时间的练习摹仿而未能通过笔迹认证时,系统向用户发出报警。只要用户及时响应系统报警,修改第一层的用户标识信息和扩充注册笔迹组,系统的整体安全性即可恢复。需要指出的是,该特性是其它形式的两层认证所不具备的。例如密码与指纹的两层认证,攻击者可先行收集用户指纹后,再攻击第一层的密码。
所述用户标识信息与笔迹的两层认证还具有攻击检测和主动防御的特性。正常情况下,系统呈现的是用户注册时书写的真实笔迹的静态图像,待登录用户对照该信息进行书写;如果在规定的时间内未通过认证,则认为存在攻击。一旦检测到攻击,系统可采用不同的注册笔迹选取策略来主动应对以为用户响应争取时间。例如,根据注册笔迹被使用的频繁度,系统随机地重新选取一组,并将该组注册笔迹对应的标准字符呈现出来。由于标准字符隐藏了注册笔迹书写过程的运动特征以及笔顺、笔划搭配、布局等静态特征,因此更难以摹仿。除此之外,应对策略还包括:增加所选注册笔迹组数、模板笔迹逐个呈现、标准字符和笔迹图像混合呈现、注册与未注册标准字符的混合呈现等。对于真实用户而言,仅需按系统提示自然而然地书写出对应的笔迹。
最坏情况下用户的响应时长取决于第二层笔迹认证系统的安全性,它与用户在注册阶段提交的注册笔迹组数的多少、传统认证方法训练得到的认证器的可靠性、为攻破认证器所需的最短练习摹仿时间等因素相关。
网络环境下,认证系统的安全性和用户使用的方便性是两个相互矛盾的指标。现有认证系统必需做出取舍,难以兼顾。该系统的一个优点是同时兼顾到用户的方便性以及系统的安全性:1、方便性,用户不用记忆,或仅需记忆较短的密码;2、安全性,新系统的整体安全性不低于用户标识信息和笔迹认证单独作用时的安全性之和,仅在用户未对报警做出响应时,新系统的安全性等于两者单独作用时之和。
附图说明
图1为本发明的结构示意图。
图2为本发明的笔迹注册流程图。
图3为本发明两层认证的流程图。
图4为本发明的笔迹认证流程图。
图5为本发明基于显示笔迹和标准字符的笔迹认证流程图。
图6为本发明基于标准字符的笔迹认证流程图。
图7为本发明基于时间段的序号集合JH/JS更新流程图
图8为本发明更新序号集合JH/JS的流程图
图9为本发明基于逐个呈现的笔迹认证流程图
具体实施方式
下面结合附图和实施例对本发明作进一步的详细描述。
本发明结构框图包括(图1):
用户标识信息注册1000;具体地,首次使用所述认证系统的用户需要提交代表用户身份的用户标识信息,根据所述认证系统为用户分配的唯一身份识别号UID,将用户提交的用户标识信息以及用户联系方式、手机号码、邮箱地址等信息一并存入数据库,其中,代表用户标识的信息可以是方便记忆的密码;或者是指纹、掌纹等生理特征;亦或是手持的IC卡、U盾等;基于移动通信网络的支持,还可以是用于接收系统通过网络发送动态口令的手机号码。
需要指出的是,当所述认证系统发现用户的某个生理特征泄露或手机信道被监听时,用户只能选择其它生理特征或密码作为用户标识信息,所述密码或是被用户记忆的,或是被存储在IC卡、U盾里的。
笔迹注册2000;在此阶段,用户根据所述认证系统依次呈现的若干个标准字符借助手写输入设备逐个书写并提交对应标准字符的注册笔迹组,认证系统从提交的每组注册笔迹中随机指定一个注册笔迹样本,提取该注册笔迹样本的二维静态字形信息作为该组注册笔迹的显示笔迹,基于每一组注册笔迹,采用传统的笔迹注册方法训练得到该组注册笔迹的认证器。根据所述认证系统为用户分配的唯一身份识别号;将所述认证系统呈现给用户的标准字符集合、用户依次书写并提交的与标准字符集合相对应的注册笔迹组集合、从每个注册笔迹组指定的包含二维静态字形位置信息的显示笔迹的集合、基于每个注册笔迹组训练得到的认证器集合一并存入数据库。所述认证系统初始化每组注册笔迹组的首次泄露时间为空,显示笔迹序号集合JH和标准字符序号JS以及这两个集合的更新时间均为空。
考虑到所述认证系统的安全性和用户使用的方便性,需要对用户在注册阶段提交的注册笔迹的组数的最小取值预先设定;特别地,提交的每组注册笔迹是由内容一致的注册笔迹样本构成的注册笔迹样本集合,进一步的,要求用户提交的不同注册笔迹组的内容不同。其中,笔迹样本是指用户书写的一个笔迹,以汉字为例,笔迹由一组有序的笔划构成,笔划是指汉字的基本构成单位,诸如横、竖、撇、捺、折、点、钩、提等;其中,内容一致是指构成笔迹的笔划以及笔划出现的前后顺序是一致的,内容不同是指不满足内容一致定义的情况;
其中,显示笔迹是指用户在注册阶段从提交的每组注册笔迹中随机选取一个注册笔迹样本,提取该注册笔迹样本二维静态字形位置信息作为字形模板,用于认证阶段呈现给待登录用户作为书写参考,由于显示笔迹只包含二维静态字形位置信息,待登录用户从显示笔迹不能推测出书写过程中的力和速度等动态信息;
其中标准字符是目前已被广泛使用的具有标准书写样式和表现形式的字符,广泛使用的字符包括但不局限于汉字、英文单词等,汉字字符的表现形式包括但不仅限于宋体、仿宋等,英文单词的表现形式包括但不仅限于Times New Roman、Calibri等。为使笔迹不过于简单,认证系统选取的标准字符应至少包含一定的笔划数。
和显示笔迹一样,标准字符同样用于认证阶段呈现给待登录用户作为书写参考。不同的是,标准字符不仅隐藏了注册笔迹的书写过程中的力和速度等动态信息,还隐藏了笔顺等静态信息,因此摹仿难度更高。
其中,传统在线笔迹认证方法的注册流程包括数据获取、预处理、特征提取、分类器训练、数据存入数据库,具体的,在每组注册笔迹上,通过特征提取和特征选择算法得到代表用户书写风格并且具有较高鉴别力的特征组成的最优特征子集,基于每组注册笔迹样本的最优特征子集特征值数据训练得到分类器。
其中,注册笔迹组的首次泄露时间是指待登录用户通过第一层认证且未通过第二层呈现注册笔迹组的显示笔迹进行认证时的系统时间。该信息由所述认证系统自动记录。注册完成后,每组注册笔迹的首次泄露时间被初始化为空,表示注册笔迹未被泄露。依据该信息,所述认证系统从注册笔迹中挑选一组泄露时间最短的笔迹,要求在指定的时间内书写,通过这种方式来主动应对摹仿者的攻击。序号集合JH和JS分别记录注册笔迹组的序号集合,每次认证时系统从注册笔迹组集合中提取序号集合JH/JS指定的显示笔迹信息/标准字符信息呈现给用户作为书写参考。为防止假登录的攻击,所述认证系统按某一时间间隔对序号集合JH和JS进行更新,这两个集合的更新时间初始化为空,表示从未进行过更新。
显示认证系统登录界面3000:所述认证系统为认证待登录用户身份而呈现显示界面。
基于用户标识信息和手写笔迹的两层在线认证4000:具体地,用户向所述认证系统提交其声称的身份识别号,所述认证系统根据此身份识别号,首先对待登录用户进行第一层认证,即身份标识信息的认证,此认证过程基于已有的字符串比较或生理特征(例如指纹、虹膜、掌纹等)的比对技术进行认证,第一层认证通过后,进入第二层认证,即在线笔迹认证;否则,用户认证失败,认证过程结束。若用户通过第二层认证,所述认证系统接受该待登录用户为真实用户,否则用户认证失败,认证过程结束。若第二层认证失败,认证系统根据用户在注册阶段预留的联系方式向用户发送预警信息,要求用户及时修改用户标识信息及扩充注册笔迹组。
第一层认证的目的仅是为了保护用户的注册笔迹内容不被泄露;第二层笔迹认证检测用户标识信息是否泄露,在用户的配合下共同确保系统整体的安全性,即当攻击者获取用户的标识信息且由于非常有限时间的练习摹仿而未能通过第二层认证时,系统向用户报警,告知用户第一层的用户标识信息已经泄露,只要用户及时响应系统报警,修改第一层的用户标识信息和扩充注册笔迹组,系统的整体安全性即可恢复。由此可见,所述认证系统的整体安全性不低于用户标识信息和笔迹认证单独作用时的安全性之和,仅在用户未对报警做出响应时,所述认证系统的安全性等于两者单独作用之和。
所述待登录用户是指提出认证申请且身份未得到所述认证系统证实的用户。
本发明的笔迹注册流程(图2)步骤具体包括:
步骤2100:开始;具体地,表示开始执行笔迹注册操作流程。
步骤2200:初始化;具体地,设集合C表示所述认证系统自定义的标准字符集合,集合A表示所述认证系统在用户注册阶段呈现给用户的标准字符集合,集合B表示用户在注册阶段依次书写并提交的若干个注册笔迹组的集合,集合W表示从用户的注册笔迹组中随机选取的样本中提取的包含二维字形信息的显示笔迹集合,集合V表示基于注册笔迹组训练得到的认证器的集合,A、B、W、V初值均为空, i表示笔迹组序号,初值为1。
步骤2300:挑选并呈现标准字符;具体地,认证系统从集合C-A中随机选取一个标准字符,设为ai,通过所述认证系统的显示设备将其呈现给用户标识号为Uid的用户。
其中,所述认证系统的显示设备可以是台式机的显示器,或是移动设备的显示屏等。
步骤2400:获取相应的笔迹组;具体地,用户标识号为Uid的用户依次书写并提交与ai对应的注册笔迹样本集合,Bi∈B,其中Bi表示该用户根据所述认证系统呈现的标准字符ai书写并提交的第i组注册笔迹,表示该用户提交的第i组注册笔迹的第k个注册笔迹样本,1≤k≤ri,ri表示该组注册笔迹中笔迹样本的个数,并且要求ri≥1,即用户在注册阶段为每组注册笔迹提交的注册笔迹样本数目可以不同但至少提交一个。
步骤2500:笔迹组注册;具体地,所述认证系统根据用户提交的注册笔迹组Bi,按照传统的在线笔迹认证的注册流程完成对注册笔迹组Bi的笔迹注册,得到注册笔迹组Bi的认证器vi,从注册笔迹组Bi中随机挑选一个注册笔迹样本,提取其二维静态字形位置信息作为注册笔迹组Bi的显示笔迹,设该显示笔迹为wi,该显示笔迹用于在手写笔迹认证阶段所述认证系统呈现给待登录用户作为书写的参考信息。
步骤2600:注册数据更新;具体地,所述认证系统做如下更新操作:A=A+{ai},B=B+{Bi},W=W+{wi},V=V+{vi},序号i=i+1。
步骤2700:用户是否要求终止;具体地,用户可通过所述认证系统呈现的系统界面要求终止注册流程。若用户要求终止,进入步骤2800,所述认证系统对用户标识号为Uid的用户提交的注册笔迹组数进行检查;否则,进入步骤2300,继续笔迹注册流程。
步骤2800:判断注册笔迹组数是否达到最低要求;具体地,所述认证系统将判断用户标识号为Uid的用户书写并提交的注册笔迹的组数是否超过最小取值,如果是,进入步骤2900,笔迹注册成功,所述认证系统中止笔迹注册过程;否则,进入步骤2300,所述认证系统将要求该用户继续笔迹注册过程。
设Nmin表示用户在注册阶段提交注册笔迹组数的最小值,Nmin≥2,Nmin的具体取值需要综合考虑认证系统的安全性以及用户使用的方便性进行预先设定。
步骤2900:笔迹注册成功;设N表示用户标识号为Uid的用户在注册阶段提交的注册笔迹组数,N≥Nmin,笔迹注册成功后,所述认证系统得到用户标识为Uid的相关注册信息,它们包括用户标识信息,例如密码或各种生理特征;手机号、邮箱地址等;注册阶段所述认证系统呈现的N个标准字符集合A={a1,a2,…,aN};该用户在注册阶段依次书写并提交的与集合A对应的N个注册笔迹组的集合B={B1,B2,…,BN};认证系统从注册笔迹组Bi中随机选取的包含二维静态字形信息的显示笔迹wi构成的显示笔迹集合W={w1,w2,…,wN};由基于注册笔迹组Bi训练得到的认证器vi构成的认证器集合V={v1,v2,…,vN},每个注册笔迹组的首次泄露时间,初始值为空,显示笔迹序号集合JH和标准字符序号JS以及这两个集合的更新时间均为空。
特别地,只有在笔迹注册成功后,用户才能进行所述认证系统的认证流程。
步骤2A00:结束。具体地,表示笔迹注册操作流程结束。
本发明两层认证的流程具体步骤(图3)包括:
步骤4100:开始;具体地,表示开始执行基于用户标识信息和手写笔迹的两层在线身份认证的操作流程。
步骤4200:用户标识认证;具体地,根据待登录用户提交的用户识别号UID,所述认证系统对用户进行身份标识信息的认证,此认证过程基于已有的字符串比较或指纹、虹膜、掌纹等生理特征的比对技术进行认证。
步骤4300:是否通过用户标识认证;具体地,根据用户信息比对的结果进行判断,若通过该层认证,进入步骤4400,即在线笔迹认证;否则,进入步骤4800,用户认证失败。
步骤4400:笔迹认证;具体地,根据待登录用户提交的用户识别号UID,所述认证系统对用户进行笔迹认证。
步骤4500:是否通过笔迹认证;具体地,根据笔迹比对的结果进行判断,若用户通过笔迹认证,进入步骤4700,所述认证系统接受该待登录用户为真实用户,否则用户认证失败,进入步骤4600。
步骤4600:发送报警信息,记录泄露时间;具体地,所述认证系统根据用户在注册阶段预留的联系方式通过打电话或发送手机短信等方式向用户发送预警信息,要求用户及时修改用户标识信息,并扩充注册笔迹组,同时,更新此次笔迹认证呈现给待登录用户的注册笔迹组的首次泄露时间信息。具体地,依次读取此次认证中呈现给待登录用户的注册笔迹组的被泄露时间数据,如果为空,则以当前时间点作为该组注册笔迹组的首次泄露时间,否则,放弃对该组注册笔迹泄露时间的更新。跳转至步骤4800。
步骤4700:认证成功;具体地,表明待登录用户是其声称的用户识别号UID所代表的用户。跳转至步骤4900,认证过程结束。
步骤4800:认证失败;具体地,表明待登录用户不是其声称的用户识别号UID所代表的用户。跳转至步骤4900,认证过程结束。
步骤4900:结束;具体地,表示基于用户标识信息和手写笔迹的两层在线身份认证的流程结束。
本发明的笔迹认证流程步骤(图4)具体包括:
步骤4100:开始;具体地,表示开始执行笔迹认证操作流程。
步骤4200:计算申请认证的次数;所述认证系统计算最近的一个时间间隔T内声称身份标识号为UID的用户身份认证请求的次数,所述次数是指在网络环境下,全球任意用户通过不同的终端认证的次数,设为D。
步骤4300:判断是否超出阈值;具体地,将D与Dmax进行比较,若D<Dmax,进入步骤4400,所述认证系统进入基于显示笔迹和标准字符的在线笔迹认证流程,否则,进入步骤4500,所述认证系统进入基于标准字符的在线笔迹认证流程。其中,Dmax表示在一个时间间隔T内声称同一身份的用户身份认证请求的所述认证系统最大允许次数。
步骤4400:基于显示笔迹和标准字符的认证。首先,所述认证系统向待登录用户一次呈现从用户标识为UID的集合W中随机选取的包含二维字形信息的M个显示笔迹,待登录用户在所述认证系统指定的时间内依次书写并提交与呈现的M个显示笔迹对应的M个测试笔迹样本,所述认证系统通过比较测试笔迹样本与注册笔迹样本之间的相似性,判断该待登录用户是否通过笔迹认证,若在指定时间内通过笔迹认证,则所述认证系统接受待登录用户为真实用户,跳转到步骤4600;否则,所述认证系统从用户标识为UID的集合A中随机选取M个标准字符,一次呈现给待登录用户所选的M个标准字符,待登录用户在所述认证系统指定的时间内依次书写并提交与呈现的M个标准字符对应的M个测试笔迹样本,所述认证系统通过比较测试笔迹样本与注册笔迹样本之间的相似性,判断该待登录用户是否通过笔迹认证,若在指定的时间内通过认证,所述认证系统接受该待登录用户为真实用户,否则,为伪造用户。跳转到步骤4600,认证过程结束;
具体地,首先,所述认证系统判断显示笔迹序号集合JH是否需要更新,具体地,所述认证系统读取系统当前时间并计算到最近一次更新显示笔迹序号集合JH的时间间隔t,设thmin表示时间间隔阈值,时间间隔阈值thmin的取值根据所述认证系统的安全性预先设定。进一步的,所述认证系统判断时间间隔t是否超出阈值thmin,如果超出阈值thmin,所述认证系统更新显示笔迹序号集合JH,并以该时刻作为显示笔迹序号集合JH的更新时刻,以更新后的JH作为当前序号集合J;如果未超出阈值thmin则读取集合JH作为当前序号集合J。然后,所述认证系统根据待登录用户提交的身份标识号Uid和当前序号集合J,从显示笔迹集合W中选取M个由当前序号集合J指定的当前显示笔迹集合呈现给待登录用户,待登录用户以该当前显示笔迹集合作为参考,在所述认证系统指定的时间内依次书写并提交相应的M个测试笔迹,设集合表示待登录用户在笔迹认证阶段按当前显示笔迹集合Wx依次书写并提交的M个测试笔迹样本集合,所述认证系统通过比较测试笔迹样本集合H与当前注册笔迹组集合之间的相似性,判断测试笔迹是否通过笔迹认证,如果通过笔迹认证,则所述系统接受该待登录用户为真实用户,认证结束;否则,进行基于标准字符的认证。首先,所述认证系统判断标准字符序号集合JS是否需要更新,具体地,所述认证系统读取系统当前时间并计算到最近一次更新标准字符序号集合JS的时间间隔t,设tsmin表示时间间隔阈值,时间间隔阈值tsmin的取值根据所述认证系统的安全性预先设定。进一步的,所述认证系统判断时间间隔t是否超出阈值tsmin,如果超出阈值tsmin,所述认证系统更新标准字符序号集合JS,并以该时刻作为集合JS的更新时刻,以更新后的JS作为当前序号集合J;如果未超出阈值tsmin则读取集合JS作为当前序号集合J。然后,根据当前序号集合J和用户标识UID,从用户标识为UID的标准字符集合A中选取M个由当前序号集合J指定的当前标准字符集合呈现给待登录用户,待登录用户以Ax为参考,在所述认证系统指定的时间内依次书写并提交相应的M个测试笔迹样本集合,所述认证系统通过比较测试笔迹样本集合S与当前注册笔迹组集合之间的相似性,判断该组测试笔迹是否通过笔迹认证,如果通过笔迹认证,则所述认证系统接受该待登录用户为真实用户,认证结束;否则,笔迹认证失败,待登录用户未通过所述认证系统认证。跳转到步骤4600,认证流程结束。
步骤4500:基于标准字符的认证;所述认证系统从用户标识为UID的集合A中随机选取M个标准字符,一次呈现给待登录用户所选的M个标准字符,待登录用户在所述认证系统指定的时间内依次书写并提交与呈现的M个标准字符对应的M个测试笔迹样本,所述认证系统通过比较测试笔迹样本与注册笔迹样本之间的相似性,判断该待登录用户是否通过笔迹认证,如果通过笔迹认证,则所述认证系统接受该待登录用户为真实用户;否则,为伪造用户。跳转到步骤4600,认证过程结束;
具体地,首先,所述认证系统判断标准字符序号集合JS是否需要更新,具体地,所述认证系统读取系统当前时间并计算到最近一次更新标准字符序号集合JS的时间间隔t,设tsmin表示时间间隔阈值,时间间隔阈值tsmin的取值根据所述认证系统的安全性预先设定。进一步的,所述认证系统判断时间间隔t是否超出阈值tsmin,如果超出阈值tsmin,所述认证系统更新标准字符序号集合JS,并以该时刻作为集合JS的更新时刻,以更新后的JS作为当前序号集合J;如果未超出阈值tsmin则读取集合JS作为当前序号集合J。然后,根据当前序号集合J和用户标识UID,从用户标识为UID的标准字符集合A中选取M个由当前序号集合J指定的当前标准字符集合呈现给待登录用户,待登录用户以Ax为参考,在所述认证系统指定的时间内依次书写并提交相应的M个测试笔迹样本集合,所述认证系统通过比较测试笔迹样本集合S与当前注册笔迹组集合之间的相似性,判断该组测试笔迹是否通过笔迹认证,如果通过笔迹认证,则所述认证系统接受该待登录用户为真实用户,认证结束;否则,笔迹认证失败,待登录用户未通过系统认证。跳转到步骤4600,认证流程结束。
集合JH和JS的初始更新时刻为空时刻,对JH/JS进行更新时,若JH和JS的更新时刻为空,则不做判断,直接用当前时刻进行更新。
步骤4600:结束;具体地,表示笔迹认证操作流程结束。
本发明基于显示笔迹和标准字符的笔迹认证流程(图5)具体步骤包括:
步骤4441:开始;具体地,表示开始执行基于显示笔迹和标准字符的笔迹认证操作流程。
步骤4442:基于时间段的显示笔迹序号集合JH的更新;具体地,所述认证系统读取进入该步骤时的系统时间,计算声称身份识别号为Uid用户的显示笔迹序号集合JH从进入该步骤时的系统时间到上次更新时间的间隔,若时间间隔大于阈值,则对显示笔迹序号集合JH的内容进行更新,并以执行更新显示笔迹序号集合JH操作时的系统时间作为显示笔迹序号集合JH新的更新时间;否则,不对显示笔迹序号集合JH进行更新。最后,以该用户的显示笔迹序号集合JH更新当前序号集合J。
设身份识别号为Uid用户的显示笔迹序号集合JH={jh1,jh2,…,jhM},身份标识号为Uid用户的当前序号集合J={j1,j2,…,jM},更新操作结束后有j1=jh1,j2=jh2,…,jM=jhM,M表示系统预先设定的呈现给待登录用户要求其书写的笔迹个数。
步骤4443: 呈现显示笔迹信息;具体地,所述认证系统根据用户提交的身份标识号Uid和当前序号集合J,从身份标识号为Uid用户的显示笔迹集合W中提取M个由身份标识号为Uid用户的当前序号集合J指定的当前显示笔迹集合,通过显示设备,所述认证系统依j1,j2,…,jM的顺序一次呈现给待登录用户,并记录下呈现给待登录用户时的系统时间为显示笔迹认证的开始时间,初始化显示笔迹认证次数为0。
步骤4444:用户书写并提交测试笔迹;具体地,用户根据显示设备上呈现的显示笔迹信息,按照所述认证系统呈现的顺序依次书写并提交与显示笔迹对应的测试笔迹集合。其中,表示与第jk个注册笔迹组相对应的测试笔迹,1≤k≤M。
步骤4445:判断书写时间未超时且认证次数未超阈值;具体地,以从执行该步骤时的系统时间到显示笔迹认证开始时间的时间间隔作为显示笔迹认证的耗时,显示笔迹认证次数变量自加1,若显示笔迹认证耗时未超阈值1且显示笔迹认证次数小于阈值2,则进入步骤4446,否则,进入步骤4447。
其中,阈值1和阈值2的取值均根据认证系统的安全性和用户使用的方便性预先设定。
步骤4446:判断笔迹认证是否通过;如果是,跳转到步骤444D,用户通过笔迹认证,认证流程结束;否则,跳转到步骤4444,要求用户根据显示设备上呈现的显示笔迹信息,再次按照显示笔迹呈现的顺序依次书写并提交与显示笔迹对应的测试笔迹集合。
具体地,设是声称身份标识号为Uid的待登录用户按照系统呈现的显示笔迹依次书写并提交与显示笔迹对应的测试笔迹集合。其中,表示与第jk个注册笔迹组相对应的测试笔迹,jk∈J表示此次认证随机挑选的第k个注册笔迹组序号,1≤jk≤N,1≤k≤M,N表示身份标识号为Uid用户在注册阶段提交的注册笔迹组的组数,M表示所述认证系统预先设定的待登录用户认证时需要提交的测试笔迹个数。采用传统的认证方法,认证器返回对测试笔迹的认证结果,如果认证器判别测试笔迹为真实笔迹,则返回真,否则返回假。设Qacc表示判别结果返回值为真的认证器个数,当且仅当所有的M个认证器均返回真,即Qacc=M时,所述认证系统接受声称身份标识号为Uid的待登录用户为真实用户,否则,不接受为真实用户。
其中,传统的在线笔迹认证流程具体包括预处理、特征提取、认证器判别。具体地,对测试笔迹进行预处理以去除噪声干扰和对笔迹大小进行归一化,然后,根据在注册笔迹组上得到的最优特征子集,特征提取算法提取测试笔迹的由最优特征子集决定的特征值数据,最后,根据测试笔迹的特征值数据,认证器对测试笔迹做出判别。
步骤4447:基于时间段的标准字符序号集合JS的更新;具体地,认证系统读取执行该步骤时的系统时间,计算身份识别号为Uid的待登录用户的标准字符序号集合JS从执行该步骤时的系统时间到上次更新标准字符序号集合JS时间的间隔,若时间间隔大于阈值,则对标准字符序号集合JS的元素进行更新,并以执行该更新操作时的系统时间作为该用户标准字符序号集合JS新的更新时间;否则,不对该用户的标准字符序号集合JS进行更新。最后,以该用户的标准字符序号集合JS更新当前序号集合J。
设身份识别号为Uid用户的标准字符序号集合JS={js1,js2,…,jsM},身份标识号为Uid用户的当前序号集合J={j1,j2,…,jM},更新操作结束后有j1=js1,j2=js2,…,jM=jsM,M表示所述认证系统预先设定的呈现给用户要求其书写的笔迹个数。
步骤4448:呈现标准字符信息;具体地,所述认证系统根据用户提交的身份标识号Uid和当前序号集合J,从身份标识号为Uid用户的标准字符集合A中提取M个由该用户的当前序号集合J指定的当前标准字符集合,通过显示设备所述认证系统将当前标准字符集合依j1,j2,…,jM的顺序一次呈现给待登录用户,并记录下呈现给待登录用户时的系统时间为标准字符认证的开始时间,初始化标准字符认证次数为0。
当前标准字符集合用于认证阶段呈现给待登录用户作为书写参考,由于标准字符不仅不包含笔迹的力和速度等动态信息,也不包含笔迹的笔顺、笔划的形态、长短、笔划间的相对位置等静态信息,因此相对于二维字形的认证方式,对攻击者要求更高,更难摹仿。
步骤4449:用户书写并提交测试笔迹;具体地,用户根据显示设备上呈现的标准字符信息,按照标准字符呈现的顺序依次书写并提交与当前标准字符集合对应的测试笔迹集合。其中, 表示与标准字符相对应的测试笔迹,1≤k≤M。
步骤444A:书写时间未超时且认证次数未超阈值;具体地,计算从执行该步骤时的系统时间到标准字符认证的开始时间的时间间隔作为标准字符认证耗时,标准字符认证次数加1,若标准字符认证耗时未超阈值1且标准字符认证次数小于阈值2,则进入步骤444B,否则,进入步骤444C。
步骤444B:判断笔迹认证是否通过;如果是,跳到步骤444D,待登录用户通过笔迹认证,否则,跳转到步骤4449,要求待登录用户根据显示设备上呈现的标准字符信息,再次按照呈现的顺序依次书写并提交与标准字符对应的测试笔迹集合。
具体地,设是声称身份标识号为Uid用户按照当前标准字符集合呈现的顺序依次书写并提交与标准字符对应的测试笔迹集合。其中,与标准字符相对应的测试笔迹,jk∈J表示此次认证随机挑选的第k个注册笔迹组序号,1≤jk≤N,1≤k≤M,N表示身份标识号为Uid用户在注册阶段提交的注册笔迹组的组数,M表示认证系统预先设定的待登录用户认证时需要提交的测试笔迹个数。采用传统的认证方法,认证器返回对测试笔迹的认证结果,如果认证器判别测试笔迹为真实笔迹,则返回真,否则返回假。设Qacc表示判别结果返回值为真的认证器个数,当且仅当所有的M个认证器均返回真,即Qacc=M时,所述认证系统接受声称身份标识号为Uid的用户为真实用户,否则,不接受为真实用户。
其中,传统的在线笔迹认证流程具体包括预处理、特征提取、认证器判别。具体地,对测试笔迹进行预处理以去除噪声干扰和对笔迹大小进行归一化,然后,根据在注册笔迹组上得到的最优特征子集,特征提取算法提取测试笔迹的由最优特征子集决定的特征值数据,最后,根据测试笔迹的特征值数据,认证器对测试笔迹做出判别。
步骤444C:未通过笔迹认证;具体地,表明待登录用户的身份与其声称的用户识别号Uid所代表的用户身份不一致。跳转到步骤444E,认证流程结束。
步骤444D:通过笔迹认证;具体地,表明待登录用户的身份与其声称的用户识别号Uid所代表的用户身份一致。跳转到步骤444E,认证流程结束。
步骤444E:结束;具体地,表示基于显示笔迹和标准字符的笔迹认证流程结束。
本发明基于标准字符的笔迹认证流程(图6)具体步骤包括:
步骤4451:开始;具体地,表示标准字符的笔迹认证流程开始。
步骤4452:基于时间段的标准字符序号集合JS的更新;具体地,所述认证系统读取执行该步骤时的系统时间,计算身份识别号为Uid用户的标准字符序号集合JS从执行该步骤时的系统时间到上次更新标准字符序号集合JS时间的间隔,若时间间隔大于阈值,则对标准字符序号集合JS的元素进行更新,并以执行该更新操作时的系统时间作为该登录用户标准字符序号集合JS新的更新时间;否则,不对该用户的标准字符序号集合JS进行更新。最后,以该待登录用户的标准字符序号集合JS更新其当前序号集合J。
设身份识别号为Uid用户的标准字符序号集合JS={js1,js2,…,jsM},当前序号集合J={j1,j2,…,jM},更新操作结束后有j1=js1,j2=js2,…,jM=jsM,M表示系统预先设定的呈现给用户要求其书写的笔迹个数。
步骤4453:呈现标准字符信息;具体地,所述认证系统根据用户提交的身份标识号Uid和当前序号集合J,从身份标识号为Uid用户的标准字符集合A中提取M个由该用户的当前序号集合J指定的当前标准字符集合,通过显示设备所述认证系统将当前标准字符集合依j1,j2,…,jM的顺序一次呈现给待登录用户,并记录下呈现给待登录用户时的系统时间为标准字符认证的开始时间,初始化标准字符认证次数为0。
当前标准字符集合用于认证阶段呈现给用户作为书写参考,由于标准字符不仅不包含笔迹的力和速度等动态信息,也不包含笔迹的笔顺、笔划的形态、长短、笔划间的相对位置等静态信息,因此相对于二维字形的认证方式,对攻击者要求更高,更难摹仿。
步骤4454:用户书写并提交测试笔迹;具体地,用户根据显示设备上呈现的标准字符信息,按照标准字符呈现的顺序依次书写并提交与当前标准字符集合对应的测试笔迹集合。其中, 表示与标准字符相对应的测试笔迹,1≤k≤M。
步骤4455:书写时间未超时且认证次数未超阈值;具体地,计算从执行该步骤时的系统时间到标准字符认证的开始时间的时间间隔作为标准字符认证耗时,标准字符认证次数加1,若标准字符认证耗时未超阈值1且标准字符认证次数小于阈值2,则进入步骤4456,否则,进入步骤4458。
步骤4456:判断笔迹认证是否通过;如果是,跳到步骤4457,待登录用户通过笔迹认证,否则,跳转到步骤4454,要求待登录用户根据显示设备上呈现的标准字符信息,再次按照呈现的顺序依次书写并提交与当前标准字符集合对应的测试笔迹集合。
具体地,设是声称身份标识号为Uid用户按照当前标准字符集合呈现的顺序依次书写并提交与当前标准字符集合对应的测试笔迹集合。其中, 与标准字符相对应的测试笔迹,jk∈J表示此次认证随机挑选的第k个注册笔迹组序号,1≤jk≤N,1≤k≤M,N表示身份标识号为Uid用户在注册阶段提交的注册笔迹组的组数,M表示所述认证系统预先设定的待登录用户认证时需要提交的测试笔迹个数。采用传统的认证方法,认证器返回对测试笔迹的认证结果,如果认证器判别测试笔迹为真实笔迹,则返回真,否则返回假。设Qacc表示判别结果返回值为真的认证器个数,当且仅当所有的M个认证器均返回真,即Qacc=M时,所述认证系统接受声称身份标识号为Uid的待登录用户为真实用户,否则,不接受为真实用户。
其中,传统的在线笔迹认证流程具体包括预处理、特征提取、认证器判别。具体地,对测试笔迹进行预处理以去除噪声干扰和对笔迹大小进行归一化,然后,根据在注册笔迹组上得到的最优特征子集,特征提取算法提取测试笔迹的由最优特征子集决定的特征值数据,最后,根据测试笔迹的特征值数据,认证器对测试笔迹做出判别。
步骤4457:通过笔迹认证;具体地,表明待登录用户的身份与其声称的用户识别号Uid所代表的用户身份一致。跳转到步骤4459,认证流程结束。
步骤4458:未通过笔迹认证;具体地,表明待登录用户的身份与其声称的用户识别号Uid所代表的用户身份不一致。跳转到步骤4459,认证流程结束。
步骤4459:结束;具体地,表示标准字符的笔迹认证流程结束。
本发明基于时间段的序号集合JH/JS更新流程(图7),本发明中有两个序号集合JH和JS需要更新,它们分别用于记录显示笔迹和标准字符的笔迹认证中随机选取的显示笔迹和标准字符序号,因为更新流程相同,为叙述简洁特写成JH/JS形式,其步骤具体包括:
步骤44421:开始;具体地,表示开始执行基于时间段的序号集合JH/JS更新操作流程。
步骤44422:读当前时间;具体地,读取所述认证系统执行更新操作时的系统时间。
步骤44423:计算时间间隔;具体地,计算从执行该步骤时的系统时间到上次集合JH/JS更新的时间间隔。如果集合JH/JS的上次更新时间为空,表示用户第一次进行身份认证,跳转到步骤44425,直接进入更新流程,否则,以从执行该步骤时的系统时间到上次集合JH/JS更新作为时间间隔
步骤44424:是否超过阈值;具体地,判断时间间隔是否超过阈值,如果超过,进行步骤44425;否则进行步骤44427。
步骤44425:更新序号集合JH/JS;具体地,首先,所述认证系统检查安全注册笔迹组的组数是否小于一定阈值T,若是,首先,所述认证系统通过用户注册时预留的联系方式告知用户扩充注册笔迹组;然后,所述认证系统对注册笔迹组的泄露时间间隔按升序进行排序,从泄露时间间隔最小的前T个注册笔迹组中随机挑选M个注册笔迹组序号更新序号集合JH/JS,否则,所述认证系统从安全注册笔迹组中随机挑选M个注册笔迹组序号更新序号集合JH/JS。若更新后的序号集合JH/JS与原集合JH或JS完全相同,则重复上述随机挑选过程。
其中,阈值T需要预先设定,其值应大于认证时呈现给用户的笔迹个数M。
所述安全注册笔迹组是指注册笔迹组的泄露时间间隔小于一定阈值的注册笔迹组;注册笔迹组的泄露时间间隔是指从注册笔迹组的首次泄露时间到待登录用户要求笔迹认证时的间隔,未被泄露的注册笔迹组的泄露时间间隔为零,注册成功后,注册笔迹组的首次泄露时间点被初始化为空,注册笔迹组的首次泄露时间信息在待登录用户通过第一层认证且未通过第二层呈现注册笔迹组的显示笔迹进行认证时,由所述认证系统自动更新,待登录用户通过第一层认证且未通过第二层显示笔迹认证称为泄露;
所述认证系统依次读取某次认证中以显示笔迹方式呈现给待登录用户的注册笔迹组的被泄露时间点数据,如果为空,则以当前时间点作为该注册笔迹组的首次泄露时间点;否则,放弃对注册笔迹组的泄露时间的更新;
注册笔迹组的泄露时间间隔阈值与世界上所有人模仿该注册笔迹所需的最短模仿练习时间相关。
步骤44426:记录更新时间;具体地;所述认证系统以执行步骤44425的时间作为序号集合JH/JS的更新时间。
步骤44427:更新当前序号集合;具体地,以集合JH/JS中的内容更新当前序号集合J。设声称身份识别号为UID用户的序号集合JH={jh1,jh2,…,jhM},JS={js1,js2,…,jsM},当前序号集合J={j1,j2,…,jM},以集合JH更新J操作结束后有j1=jh1,j2=jh2,…,jM=jhM,以集合JS更新J操作结束后有j1=js1,j2=js2,…,jM=jsM,M表示所述认证系统预先设定的呈现给待登录用户要求待登录用户书写的笔迹个数。
步骤44428:结束;表示基于时间段的序号集合JH/JS更新的流程结束。
本发明更新序号集合JH/JS的流程步骤(图8)具体包括:
步骤444251:开始;具体地,表示开始执行更新序号集合JH/JS操作流程。
步骤444252:读安全注册笔迹组序号集合P;具体地,所述认证系统读取声称身份识别号UID所属的安全注册笔迹组的序号集合P。
步骤444253:判断集合P中元素个数是否小于阈值T;具体地,计算序号集合P中元素的个数,将其与阈值T进行比较,若小于T,则进入步骤444254;否则进入步骤444256。
步骤444254:通知用户扩充注册笔迹组;具体地,所述认证系统根据用户在注册阶段预留的联系方式告知用户,要求用户及时扩充注册笔迹组。
步骤444255:选注册笔迹组的泄露时间间隔最小的X个组序号构成集合P;具体地;所述认证系统按升序对注册笔迹组的泄露时间间隔进行排序,挑选注册笔迹组的泄露时间间隔最小的前T个注册笔迹组序号构成集合P,其中,M<X<T。
步骤444256:从P中随机选取M个序号;具体地,从序号集合P中随机地选取M个序号。
步骤444257:所选集合与JH或JS全完相同:判断所选集合与JH或JS是否全完相同,若是,则跳到步骤444256,否则,进行步骤444258,再次随机挑选。
步骤444258:更新集合JH/JS;具体地,以所选集合更新序号集合JH/JS。
步骤444259:结束;具体地,表示更新序号集合JH/JS操作流程结束。
本发明基于逐个呈现的笔迹认证流程(图9)具体步骤包括:
步骤4451:开始;具体地,表示开始执行逐个呈现的笔迹认证操作流程。
步骤4452:基于时间段的JH或JS的更新:认证系统读取进入本步骤时的系统时间,计算声称身份识别号为Uid用户的JH或JS从进入本步骤时的系统时间到上次更新时间的间隔,若时间间隔大于阈值,则对JH或JS的内容进行更新,并以执行更新后的JH或JS操作时的系统时间作为JH或JS新的更新时间;否则,不对JH或JS进行更新。
读执行本步骤时的系统时间为此次认证的开始时间,置此次认证用户提交的测试笔迹次数初值为0,初始化JH或JS中所有序号的标记为未读。
步骤4453:读JH或JS中的一个序号,设为jk,1≤k≤M,置该序号的已读标记。
步骤4454:呈现该序号对应的显示笔迹或标准字符,从显示笔迹集合W或标准字符集合A中读取第jk个元素,通过显示设备,呈现给待登录用户。
步骤4455:待登录用户书写并提交对应的测试笔迹,置待登录用户提交的测试笔迹次数自加1,记此次待登录用户提交的测试笔迹样本为hk,1≤k≤M。
步骤4456:书写未超时且提交测试笔迹的次数小于阈值3,计算执行该步骤的时间到此次认证的开始时间的间隔,若书写未超时且提交测试笔迹的次数小于阈值3,则进行步骤4457,否则进入步骤445A。
其中,阈值3的取值均根据认证系统的安全性和用户使用的方便性预先设定。
步骤4458:判断JH或JS中序号是否已读遍,若JH或JS中序号已读遍,进入步骤4459,否则,返回步骤4453,读下一个序号。
步骤4459:通过笔迹认证:表明待登录用户的身份与用户识别号Uid所代表的用户身份一致,跳转至步骤445B,笔迹认证流程结束。
步骤445A:笔迹认证失败:表明待登录用户的身份与用户识别号Uid所代表的用户身份不一致,跳转至步骤445B,笔迹认证流程结束。
步骤445B:结束;具体地,表示逐个呈现的笔迹认证操作流程结束。
发明未详细公开的部分属于本领域的公知技术。尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
Claims (10)
1.一种基于用户标识和笔迹的两层在线认证系统,其特征在于:包括:
交互设备:呈现用户登录信息,所述用户登录信息首先呈现第一层用户标识认证信息,当用户通过第一层用户标识认证后,呈现第二层基于用户笔迹的认证信息,当用户通过第二层基于用户笔迹的认证后,表示用户通过所述认证系统认证;
所述第一层用户标识认证信息不含基于用户笔迹的认证信息;
所述用户笔迹是指用户通过手写输入设备在线书写的手写笔迹。
2.依据权利要求1所述的基于用户标识和笔迹的两层在线认证系统, 其特征在于:首次使用所述认证系统的用户需要通过所述认证系统呈现的注册界面进行用户注册,所述用户注册的方法是:
用户标识信息注册:根据所述认证系统为用户分配的唯一身份识别号UID,将用户提交的用户标识信息以及用户联系方式一并存入数据库;
笔迹注册:用户根据所述认证系统依次呈现的若干个标准字符借助手写输入设备逐个书写并提交对应标准字符的注册笔迹组,所述注册笔迹组为用户对某一个标准字符进行若干次书写的若干个注册笔迹样本集合,所述认证系统从提交的每个注册笔迹组中随机指定一个注册笔迹样本,提取该注册笔迹样本的二维静态字形信息作为该组注册笔迹的显示笔迹,基于每一注册笔迹组,采用传统的笔迹注册方法训练得到该组笔迹的认证器;根据所述认证系统为用户分配的唯一身份识别号,将所述认证系统呈现给用户的标准字符集合、用户依次书写并提交的与标准字符集合相对应的注册笔迹组集合、每个注册笔迹组的显示笔迹集合以及基于每个注册笔迹组训练得到的认证器集合一并存入数据库。
3.依据权利要求2所述的基于用户标识和笔迹的两层在线认证系统,其特征在于:所述笔迹注册的具体方法是:
第一步骤:初始化:设集合C表示所述认证系统自定义的标准字符集合,集合A表示所述认证系统在用户注册阶段呈现给用户的标准字符集合,集合B表示用户注册笔迹组的集合,集合W表示用户显示笔迹的集合,集合V表示认证器的集合,A、B、W、V初值均为空, i表示每个集合中元素的序号,初值为1;
第二步骤:挑选并呈现标准字符:所述认证系统从集合C-A中随机选取一个标准字符,设为ai,通过所述认证系统的显示设备将标准字符ai呈现给用户标识号为Uid的用户;
第三步骤:获取相应的笔迹组:用户标识号为Uid的用户依次书写并提交与ai对应的注册笔迹样本集合,Bi∈B,其中Bi表示该用户根据所述认证系统呈现的标准字符ai书写并提交的第i组注册笔迹,表示该用户提交的第i组注册笔迹的第k个注册笔迹样本,1≤k≤ri, ri表示该组注册笔迹中笔迹样本的个数,并且要求ri≥1;
第四步骤:笔迹组注册:所述认证系统根据用户提交的注册笔迹组Bi,按照传统的在线笔迹认证的注册流程完成对注册笔迹组Bi的笔迹注册,得到注册笔迹组Bi的认证器vi,从注册笔迹组Bi中随机挑选一个注册笔迹样本,提取该注册笔迹样本的二维静态字形位置信息作为注册笔迹组Bi的显示笔迹,设该显示笔迹为wi;
第五步骤:注册数据更新:所述认证系统做如下更新操作:A=A+{ai},B=B+{Bi},W=W+{wi},V=V+{vi},序号i=i+1;
第六步骤:用户是否要求终止注册:用户通过所述显示设备呈现的是否要求终止注册流程的界面进行选择,若用户要求终止,进入第七步骤;否则,返回第二步骤;
第七步骤:判断注册笔迹组数是否达到最低要求:所述认证系统判断用户标识号为Uid的用户书写并提交的注册笔迹的组数是否超过最小取值,如果是,进入第八步骤,笔迹注册成功,所述认证系统中止笔迹注册过程;否则,返回第二步骤;设Nmin表示用户在注册阶段提交注册笔迹的组数的最小取值,Nmin≥2;
第八步骤:笔迹注册成功:设N表示用户标识号为Uid的用户在注册阶段提交的注册笔迹组数,N≥Nmin,笔迹注册成功后,所述认证系统得到用户标识为Uid的相关注册信息,所述相关注册信息包括用户标识信息、所述认证系统呈现的N个标准字符集合A={a1,a2,…,aN}、依次书写并提交的与集合A对应的N个注册笔迹组的集合B={B1,B2,…,BN}、从注册笔迹组Bi中随机选取的显示笔迹wi构成的显示笔迹集合W={w1,w2,…,wN}以及由基于注册笔迹组Bi训练得到的认证器vi构成的认证器集合V={v1,v2,…,vN};
在笔迹注册成功后,用户才能进行所述认证系统的认证流程。
4.依据权利要求1-3任一项所述的基于用户标识和笔迹的两层在线认证系统,其认证方法是:
第一步:用户标识认证:所述用户标识认证界面根据待登录用户提交的用户识别号UID,所述认证系统对用户进行身份标识信息的认证;
第二步:判断是否通过用户标识认证:所述认证系统根据待登录用户提交的用户识别号UID,所述认证系统将数据库中所述用户识别号UID对应的用户标识信息与待登录用户的用户标识信息进行比对,并对比对的结果进行判断,若一致,通过认证,进入第三步;否则,进入第七步;
第三步:笔迹认证:根据通过第一层用户标识认证的用户识别号UID,所述认证系统呈现从集合A或集合W中随机选取的标准字符或显示笔迹,要求用户在指定的时间内书写与呈现的标准字符或显示笔迹对应的测试笔迹样本并提交,然后,所述认证系统对用户提交的测试笔迹样本进行认证;
第四步:判断是否通过笔迹认证:所述认证系统将用户提交的笔迹与数据库中该用户注册笔迹进行比对,并对比对的结果进行判断,若一致,用户通过笔迹认证,进入第六步,否则,进入第五步;
第五步:发送报警信息:所述认证系统根据用户在注册阶段预留的联系方式发送预警信息,要求用户及时修改用户标识信息并扩充注册笔迹组,跳转至第七步骤。
第六步:认证成功,表明待登录用户是用户识别号UID所代表的用户,认证过程结束;
第七步:认证失败,表明待登录用户不是用户识别号UID所代表的用户,认证过程结束。
5.依据权利要求4所述的基于用户标识和笔迹的两层在线认证系统的认证方法,其特征在于:所述认证方法第三步还包括:
第1步:计算申请认证的次数;所述认证系统计算最近的一个时间间隔T内身份标识为UID的待登录用户身份认证请求的次数,设该次数为D;
第2步:判断是否超出阈值:将D与Dmax进行比较,若D<Dmax,进入第3步,否则,进入第4步;其中,Dmax表示在一个时间间隔T内同一身份标识的待登录用户进行笔迹认证的所述认证系统的最大允许次数;
第3步:所述认证系统向待登录用户一次呈现从用户标识为UID的集合W中随机选取的包含二维字形信息的M个显示笔迹,待登录用户在所述认证系统指定的时间内依次书写并提交与呈现的M个显示笔迹对应的M个测试笔迹样本,所述认证系统通过比较测试笔迹样本与注册笔迹样本之间的相似性,判断该待登录用户是否通过笔迹认证,若在指定时间内通过笔迹认证,则所述认证系统接受待登录用户为真实用户,跳转到第5步;否则,所述认证系统从用户标识为UID的集合A中随机选取M个标准字符,一次呈现给待登录用户所选的M个标准字符,待登录用户在所述认证系统指定的时间内依次书写并提交与呈现的M个标准字符对应的M个测试笔迹样本,所述认证系统通过比较测试笔迹样本与注册笔迹样本之间的相似性,判断该待登录用户是否通过笔迹认证,若在指定的时间内通过认证,所述认证系统接受该待登录用户为真实用户,跳转到第5步;否则,为伪造用户,跳转到第6步;
其中,M表示所述认证系统要求待登录用户书写的测试笔迹样本个数,依认证系统的安全性与用户使用的方便性综合预先设定;
第4步:基于标准字符的认证:所述认证系统从用户标识为UID的集合A中随机选取M个标准字符,一次呈现给待登录用户所选的M个标准字符,待登录用户在所述认证系统指定的时间内依次书写并提交与呈现的M个标准字符对应的M个测试笔迹样本,所述认证系统通过比较测试笔迹样本与注册笔迹样本之间的相似性,判断该待登录用户是否通过笔迹认证,如果通过笔迹认证,则所述认证系统接受该待登录用户为真实用户,跳转到第5步;否则,为伪造用户,跳转到第6步;
第5步:笔迹认证成功,认证流程结束;
第6步:笔迹认证失败,认证流程结束。
6.依据权利要求5所述的基于用户标识和笔迹的两层在线认证系统的认证方法,其特征在于:在所述第3步中
所述认证系统向待登录用户一次呈现从集合W中随机选取的包含二维字形信息的M个显示笔迹,待登录用户在所述认证系统指定的时间内依次书写并提交与呈现的M个显示笔迹对应的M个测试笔迹样本的具体方法是:
设定JH为显示笔迹序号的集合,所述认证系统判断JH是否需要更新:所述认证系统读取系统当前时间并计算到最近一次更新JH的时间间隔t,设thmin表示时间间隔阈值,所述认证系统判断时间间隔t是否超出阈值thmin,如果超出阈值thmin,所述认证系统更新JH,并以该时刻作为JH的更新时刻,以更新后的JH作为当前的序号集合J;如果未超出阈值thmin则读取JH作为当前的序号集合J;然后,所述认证系统根据用户提交的身份标识号Uid和当前的序号集合J,从显示笔迹集合W中选取M个由当前的序号集合J指定的当前显示笔迹集合呈现给待登录用户,待登录用户以该当前显示笔迹集合作为参考,在所述认证系统指定的时间内依次书写并提交相应的M个测试笔迹,设集合表示待登录用户在笔迹认证阶段按当前显示笔迹集合Wx依次书写并提交的M个测试笔迹样本集合,所述认证系统通过比较测试笔迹样本集合H与当前注册笔迹组集合之间的相似性来判断是否通过笔迹认证;
所述当前注册笔迹组集合是从注册笔迹组集合B中选取的M个由当前的序号集合J指定的注册笔迹组构成的集合;
所述时间间隔阈值thmin的取值根据所述认证系统的安全性预先设定,所述集合JH初始更新时刻为空时刻,对JH进行更新时,若JH的更新时刻为空,则不做判断,直接用当前时刻进行更新。
7.依据权利要求5所述的基于用户标识和笔迹的两层在线认证系统的认证方法,其特征在于:在所述第3步和所述第4步中
所述认证系统从用户标识为UID的标准字符集合A中随机选取M个标准字符一次呈现给待登录用户所选的M个标准字符,待登录用户在所述认证系统指定的时间内依次书写并提交与呈现的M个标准字符对应的M个测试笔迹样本,所述认证系统通过比较测试笔迹样本与注册笔迹样本之间的相似性的具体方法是:
设定JS为标准字符序号的集合,所述认证系统判断JS是否需要更新:所述认证系统读取系统当前时间并计算到最近一次更新JS的时间间隔t,设thmin表示时间间隔阈值,所述认证系统判断时间间隔t是否超出阈值thmin,如果超出阈值thmin,所述认证系统更新JS,并以该时刻作为JS的更新时刻,以更新后的JS作为当前的序号集合J;如果未超出阈值thmin则读取JS作为当前的序号集合J;然后,所述认证系统根据用户提交的身份标识号Uid和当前的序号集合J,从标准字符集合A中选取M个由当前的序号集合J指定的当前标准字符集合呈现给待登录用户,待登录用户以该当前标准字符集合作为参考,在所述认证系统指定的时间内依次书写并提交相应的M个测试笔迹,设集合表示待登录用户在笔迹认证阶段按当前标准字符集合Ax依次书写并提交的M个测试笔迹样本集合,所述认证系统通过比较测试笔迹样本集合S与当前注册笔迹组集合之间的相似性来判断是否通过笔迹认证;
所述时间间隔阈值thmin的取值根据所述认证系统的安全性预先设定,标准字符序号集合JS的初始更新时刻为空时刻,对JS进行更新时,若JS更新时刻为空,则不做判断,直接用当前时刻进行更新。
8.依据权利要求6或7所述的基于用户标识和笔迹的两层在线认证系统的认证方法,其特征在于:所述显示笔迹序号的集合JH或标准字符序号的集合JS更新的步骤具体包括:
A、读当前时间:读取所述认证系统执行更新操作时的系统时间;
B、计算时间间隔:计算从执行本步骤时的系统时间到上次JH或JS更新的时间间隔,如果JH或JS的上次更新时间为空,表示用户第一次进行身份认证,跳转到步骤D,否则,以从执行本步骤时的系统时间到上次JH或JS更新作为时间间隔t;
C、是否超过阈值:判断时间间隔t是否超过阈值thmin,如果超过,进行下一步骤;否则进行步骤F;
D、更新JH或JS:首先,所述认证系统检查安全注册笔迹组的组数是否小于一定阈值T,若是,首先,所述认证系统通过用户注册时预留的联系方式告知用户扩充注册笔迹组;然后,所述认证系统对注册笔迹组的泄露时间间隔按升序进行排序,从泄露时间间隔最小的前T个注册笔迹组中随机挑选M个注册笔迹组序号更新JH或JS,否则,所述认证系统从安全注册笔迹组中随机挑选M个注册笔迹组序号更新JH或JS,若更新后的JH或JS与原 JH或JS完全相同,则重复上述随机挑选过程;
其中,所述阈值T需要预先设定,其值应大于认证时呈现给用户的显示笔迹或标准字符个数M;所述安全注册笔迹组是指注册笔迹组的泄露时间间隔小于一定阈值的注册笔迹组;注册笔迹组的泄露时间间隔是指从注册笔迹组的首次泄露时间到待登录用户要求笔迹认证时的间隔,未被泄露的注册笔迹组的泄露时间间隔为零,注册成功后,注册笔迹组的首次泄露时间点被初始化为空,注册笔迹组的首次泄露时间信息在待登录用户通过第一层认证且未通过第二层呈现注册笔迹组的显示笔迹进行认证时,由所述认证系统自动更新,待登录用户通过第一层认证且未通过第二层显示笔迹认证称为泄露;
所述认证系统依次读取某次认证中以显示笔迹方式呈现给待登录用户的注册笔迹组的被泄露时间数据,如果为空,则以当前时间作为该注册笔迹组的首次泄露时间;否则,放弃对注册笔迹组的泄露时间的更新;
E、记录更新时间:所述认证系统以执行步骤D的时间作为JH或JS的更新时间;
F、更新当前的序号集合J:具体地,以当前JH或JS中的内容更新当前的序号集合J,设身份识别号为UID用户的JH={jh1,jh2,…,jhM},JS={js1,js2,…,jsM},当前的序号集合J={j1,j2,…,jM},以JH更新J操作结束后有j1=jh1,j2=jh2,…,jM=jhM,以JS更新J操作结束后有j1=js1,j2=js2,…,jM=jsM;JH或JS更新流程结束。
9.依据权利要求8所述的基于用户标识和笔迹的两层在线认证系统的认证方法,其特征在于:所述步骤D的具体方法是:
①、读安全注册笔迹组序号集合P:所述认证系统读取身份识别号UID的用户所属的安全模板笔迹组的序号集合P;
②、判断集合P中元素个数是否小于阈值T:计算序号集合P中元素的个数,将P中元素的个数与阈值T进行比较,若小于T,则进入步骤③;否则进入步骤⑤;
③、通知用户扩充注册笔迹组:所述认证系统根据用户在注册阶段预留的联系方式告知用户,要求用户及时扩充注册笔迹组;
④、选注册笔迹组的泄露时间间隔最小的X个组序号构成集合P:所述认证系统按升序对注册笔迹组的泄露时间间隔进行排序,挑选注册笔迹组的泄露时间间隔最小的前X个模板笔迹组的序号构成集合P;其中,M<X<T;
⑤、从序号集合P中随机地选取M个序号;
⑥、判断所选集合与JH或JS是否全完相同,若是,则返回步骤⑤,否则,以所选集合更新JH或JS,更新JH或JS操作流程结束。
10.依据权利要求5或6或7所述的基于用户标识和笔迹的两层在线认证系统的认证方法,其特征在于:
所述第3步中所述认证系统向待登录用户一次呈现从用户标识为UID的集合W中随机选取的包含二维字形信息的M个显示笔迹,以及所述第3步和第4步中所述认证系统向待登录用户一次呈现从用户标识为UID的集合A中随机选取M个标准字符,所述认证系统的认证方式是:依次呈现从用户标识为UID的集合W中随机选取的包含二维字形信息的M个显示笔迹中的一个显示笔迹或从用户标识为UID的集合A中随机选取的M个标准字符中的一个标准字符,待登录用户依据呈现的一个显示笔迹或一个标准字符书写并提交对应的一个测试笔迹样本,所述认证系统采用相应的认证器进行判别,认证成功后所述认证系统再从所选的M个显示笔迹或M个标准字符中选取下一个显示笔迹或标准字符并呈现给待登录用户,重复上述认证过程,只有当待登录用户在指定时间内通过所选的M个显示笔迹或M个标准字符的笔迹认证时,所述认证系统接受该待登录用户为真实用户;否则,认证失败,认证流程结束,具体方法是:
第①步骤:基于时间段的JH或JS的更新:认证系统读取进入该步骤时的系统时间,计算声称身份识别号为Uid用户的JH或JS从进入该步骤时的系统时间到上次更新时间的间隔,若时间间隔大于阈值,则对JH或JS的内容进行更新,并以执行更新JH或JS操作时的系统时间作为JH或JS新的更新时间;否则,不对JH或JS进行更新;
读执行该步骤时的系统时间为此次认证的开始时间,置此次认证待登录用户提交的测试笔迹次数初值为0,初始化JH或JS中所有序号的标记为未读;
第②步骤:读JH或JS中的一个序号,设为jk,1≤k≤M,置该序号的已读标记;
第③步骤:呈现该序号对应的显示笔迹或标准字符,从显示笔迹集合W或标准字符集合A中读取第jk个元素,通过显示设备,呈现给待登录用户;
第④步骤:待登录用户书写并提交对应的测试笔迹,置待登录用户提交的测试笔迹次数自加1,记此次待登录用户提交的测试笔迹样本为hk,1≤k≤M;
第⑤步骤:书写未超时且提交测试笔迹的次数小于阈值3,计算执行该步骤的时间到此次认证的开始时间的间隔,若书写未超时且提交测试笔迹的次数小于阈值3,则进行第⑥步骤,否则进入第⑨步骤;
第⑦步骤:判断JH或JS中序号是否已读遍,若JH或JS中序号已读遍,进入第⑧步骤,否则,返回第②步骤,读下一个序号;
第⑧步骤:通过笔迹认证:表明待登录用户的身份与用户识别号Uid所代表的用户身份一致,笔迹认证流程结束;
第⑨步骤:笔迹认证失败:表明待登录用户的身份与用户识别号Uid所代表的用户身份不一致,笔迹认证流程结束。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310316668.2A CN103413078B (zh) | 2013-07-25 | 2013-07-25 | 基于用户标识和笔迹的两层在线认证系统及认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310316668.2A CN103413078B (zh) | 2013-07-25 | 2013-07-25 | 基于用户标识和笔迹的两层在线认证系统及认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103413078A true CN103413078A (zh) | 2013-11-27 |
CN103413078B CN103413078B (zh) | 2016-04-27 |
Family
ID=49606089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310316668.2A Active CN103413078B (zh) | 2013-07-25 | 2013-07-25 | 基于用户标识和笔迹的两层在线认证系统及认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103413078B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104143218A (zh) * | 2014-07-10 | 2014-11-12 | 武汉汉德瑞庭科技有限公司 | 基于手写笔迹的无线考勤系统及考勤方法 |
WO2015032304A1 (zh) * | 2013-09-04 | 2015-03-12 | 武汉汉德瑞庭科技有限公司 | 具有攻击者身份识别能力的在线笔迹身份认证方法 |
CN105303201A (zh) * | 2015-11-03 | 2016-02-03 | 广东小天才科技有限公司 | 一种基于动作感应进行手写识别的方法和系统 |
CN106911725A (zh) * | 2017-05-02 | 2017-06-30 | 北京汇通金财信息科技有限公司 | 一种多因子认证方法及装置 |
CN108304877A (zh) * | 2018-02-02 | 2018-07-20 | 电子科技大学 | 一种基于机器学习的物理层信道认证方法 |
CN111310546A (zh) * | 2019-12-04 | 2020-06-19 | 江南大学 | 在线笔迹认证中一种书写节奏特征的提取及认证方法 |
CN113407921A (zh) * | 2021-06-30 | 2021-09-17 | 重庆建安仪器有限责任公司 | 一种笔迹识别的登录方法 |
CN116028911A (zh) * | 2023-02-01 | 2023-04-28 | 云丁网络技术(北京)有限公司 | 符号识别的方法及装置、智能门锁、电子设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6456740B1 (en) * | 1999-07-26 | 2002-09-24 | International Business Machines Corporation | System and method for identifying form type in a handwriting recognition based form completion system |
CN101149804A (zh) * | 2006-09-19 | 2008-03-26 | 北京三星通信技术研究有限公司 | 自适应手写识别系统和方法 |
JP2011034497A (ja) * | 2009-08-05 | 2011-02-17 | Mizuho Information & Research Institute Inc | 筆跡照合システム、筆跡照合方法及び筆跡照合プログラム |
CN102592152A (zh) * | 2012-01-05 | 2012-07-18 | 中国科学院合肥物质科学研究院 | 一种基于计算机系统的在线笔迹认证方法 |
-
2013
- 2013-07-25 CN CN201310316668.2A patent/CN103413078B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6456740B1 (en) * | 1999-07-26 | 2002-09-24 | International Business Machines Corporation | System and method for identifying form type in a handwriting recognition based form completion system |
CN101149804A (zh) * | 2006-09-19 | 2008-03-26 | 北京三星通信技术研究有限公司 | 自适应手写识别系统和方法 |
JP2011034497A (ja) * | 2009-08-05 | 2011-02-17 | Mizuho Information & Research Institute Inc | 筆跡照合システム、筆跡照合方法及び筆跡照合プログラム |
CN102592152A (zh) * | 2012-01-05 | 2012-07-18 | 中国科学院合肥物质科学研究院 | 一种基于计算机系统的在线笔迹认证方法 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015032304A1 (zh) * | 2013-09-04 | 2015-03-12 | 武汉汉德瑞庭科技有限公司 | 具有攻击者身份识别能力的在线笔迹身份认证方法 |
CN104143218A (zh) * | 2014-07-10 | 2014-11-12 | 武汉汉德瑞庭科技有限公司 | 基于手写笔迹的无线考勤系统及考勤方法 |
CN105303201A (zh) * | 2015-11-03 | 2016-02-03 | 广东小天才科技有限公司 | 一种基于动作感应进行手写识别的方法和系统 |
CN105303201B (zh) * | 2015-11-03 | 2018-08-24 | 广东小天才科技有限公司 | 一种基于动作感应进行手写识别的方法和系统 |
CN106911725A (zh) * | 2017-05-02 | 2017-06-30 | 北京汇通金财信息科技有限公司 | 一种多因子认证方法及装置 |
CN108304877A (zh) * | 2018-02-02 | 2018-07-20 | 电子科技大学 | 一种基于机器学习的物理层信道认证方法 |
CN108304877B (zh) * | 2018-02-02 | 2021-10-08 | 电子科技大学 | 一种基于机器学习的物理层信道认证方法 |
CN111310546A (zh) * | 2019-12-04 | 2020-06-19 | 江南大学 | 在线笔迹认证中一种书写节奏特征的提取及认证方法 |
CN111310546B (zh) * | 2019-12-04 | 2023-08-08 | 江南大学 | 在线笔迹认证中一种书写节奏特征的提取及认证方法 |
CN113407921A (zh) * | 2021-06-30 | 2021-09-17 | 重庆建安仪器有限责任公司 | 一种笔迹识别的登录方法 |
CN116028911A (zh) * | 2023-02-01 | 2023-04-28 | 云丁网络技术(北京)有限公司 | 符号识别的方法及装置、智能门锁、电子设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103413078B (zh) | 2016-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103413078B (zh) | 基于用户标识和笔迹的两层在线认证系统及认证方法 | |
US11736478B2 (en) | Device, system, and method of user authentication based on user-specific characteristics of task performance | |
US10476873B2 (en) | Device, system, and method of password-less user authentication and password-less detection of user identity | |
Frank et al. | Touchalytics: On the applicability of touchscreen input as a behavioral biometric for continuous authentication | |
TWI222032B (en) | Hand-written input authentication apparatus, hand-written input authentication method and storage medium storing hand-written input authentication program | |
Tian et al. | KinWrite: Handwriting-Based Authentication Using Kinect. | |
CN102592152B (zh) | 一种基于计算机系统的在线笔迹认证方法 | |
Martinez-Diaz et al. | Graphical password-based user authentication with free-form doodles | |
Guerar et al. | Gotta CAPTCHA’Em all: a survey of 20 Years of the human-or-computer Dilemma | |
CN103455741A (zh) | 一种基于字符的在线笔迹认证的模板扩充方法 | |
WO2007134433A1 (en) | Security or authentication system and method using manual input measurements, such as via user manipulation of a computer mouse | |
CN106778151A (zh) | 基于笔迹的用户身份识别方法和装置 | |
CN106529255B (zh) | 基于笔迹指纹的用户身份识别方法和装置 | |
CN105991281A (zh) | 一种身份认证方法、设备及系统 | |
Rahman et al. | Making impostor pass rates meaningless: A case of snoop-forge-replay attack on continuous cyber-behavioral verification with keystrokes | |
CN103473492A (zh) | 权限识别方法和用户终端 | |
CN106572097A (zh) | 一种基于移动设备的混合式身份认证方法 | |
Van Nguyen et al. | Finger-drawn pin authentication on touch devices | |
CN107169763A (zh) | 基于签名识别的安全支付方法及系统 | |
CN105553665A (zh) | 一种基于书写行为生物特征的智能手机用户身份认证方法 | |
Mondal et al. | A continuous combination of security & forensics for mobile devices | |
Dinh et al. | Human-artificial intelligence approaches for secure analysis in CAPTCHA codes | |
Canfora et al. | Silent and continuous authentication in mobile environment | |
CN103440447A (zh) | 具有攻击者身份识别能力的在线笔迹身份认证方法 | |
CN113190310B (zh) | 基于随机位置对象语义识别的验证码设计方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |