一种基于笔迹鉴定的网上安全支付系统
技术领域
本发明涉及图像处理、模式识别等领域,尤其涉及一种基于笔迹鉴定的网上安全支付方法。
背景技术
随着计算机技术和电子商务的飞速发展,也使信息安全成为人们越来越关注的重点,因此实时性准确的个人身份认证越发重要,对个人身份认证的准确性、安全性、实用性都提出了更高的要求。
身份认证技术是计算机网络中确认操作者身份的过程而产生的有效解决方法,身份认证通过标识和鉴别用户的身份,提供一种判别和确认用户身份的机制。目前常用的身份认证方式主要有静态密码、动态口令、生物识别技术等,而静态密码存在着许多安全隐患,极易造成密码泄露或被监听设备截获;动态口令采用一次一密的方法,虽保证了用户身份的安全性,但有可能发生合法用户无法登录的问题,且使用不方便;而生物识别技术主要是利用生物特征认证来代替密码认证,具有普遍性、唯一性、稳定性、易采集性、可接受性等优点。目前常见的生物识别技术主要有指纹认证、虹膜认证、人脸认证、声音认证等。尽管上述的生物识别技术已有部分实用产品,但其必须要求有专门的设备,成本高,不易普及使用。因此在这种背景下,提出了笔迹鉴定技术。
笔迹鉴定技术作为生物识别技术的一个重要分支,其具有难模仿,易接受,易采集等特点,其主要是采集用户签名的笔迹、拐点、位置和建立的时间序列等信息,通过比较用户笔迹的相似度来判别笔迹的真伪。与其他生物识别技术相比,笔迹鉴定具有成本低、对设备要求不高、不易丢失、易普及等特点。由此可见,笔迹鉴定是一种安全、高效、便捷的个人身份认证技术,极大程度上削弱了用户对记忆密码的依赖性。
发明内容
针对上述问题,本发明提供一种基于笔迹鉴定的网上安全支付系统,旨在提高网上支付的安全性、高效性、以及便捷性。
本发明的技术方案如下:
一种基于笔迹鉴定的网上安全支付系统,其包括:
101用户注册模块,用于对用户网上支付进行安全身份认证;
102接收模块,用于接收用户输入的任一待笔迹签名样本;所述接收模块是预先提取待识别签名样本特征集,接收用户输入的任一待识别签名样本,并提取所述待识别签名样本的时间序列特征、位置属性特征和笔顺特征,挖掘各个属性值对正确识别本人签名贡献程度,降序排序,按照贡献值排序找一组最优权值融合多种特征,将融合后的多特征作为识别签名样本特征集;
103学习、训练模块,根据预设融合后的识别签名样本特征集的空间近邻关系建立模型,根据样本点的近邻信息对样本进行分类,首先,通过样本的邻域来粒化训练集论域,将每个样本的邻域看成基本信息粒子;其次,将属于同一邻域的样本点映射到超网络超边的顶点,通过演化学习,超边获取局部空间样本分布到邻域类别的映射关系,从而构建邻域超网络模型;最后,将融合后的多种属性特征值(即识别签名样本特征集)转化为1到8的数据后作为邻域超网络模型的输入,用户本人前书写的签名样本作为训练样本集,将训练样本进行超边随机初始化、采用超边替代超网络分类器,将所述超边进行学习分类后,得到训练集超边库。
104鉴定模块,进行网上支付环节时,输入签名,匹配特征库中的必要特征,当满足必要特征之后再进行识别,在训练集超边库中搜索,如果达成搜索结果则成功识别,否则不识别为任何人的签名。其中特征库不是前面将签名识别样本集进行方向向量处理后的特征集,也就是将综合后的多特征集转化为1到8的数据的特征集。
105支付模块:将笔迹鉴定应用到网上安全支付。
所述接收模块预先提取的待识别签名样本特征集包括:
提取所述待识别签名样本时间序列特征:用户在信用卡支付和移动终端/PC机上的手写区域上书写签名的过程中,在每个拐点处记录一个书写时长,记为,累计和为整个签名的书写时长,由于用户在不同的书写过程中可能对自己签名的拐点数目不尽相同,因此取其多次书写均存在的拐点;
提取所述待识别签名样本位置属性特征:在签名样本特征里面加入位置属性,即将类似于九宫格解锁的位置信息加入到签名样本属性中,分布如下:
(1)若用户书写的签名位于区域中心,样本中心点的特征就不明显,
位置属性的权值相对较低;
(2)若用户书写的签名位于屏幕边缘的话,特征则明显,辨识度较高;
提取所述待识别签名样本笔顺特征:从落笔点开始,采集签名样本点,量化并对其分段,通过最小二乘法拟合得出方程的斜率后进行反正切计算得到角度,根据角度即可得到对应的方向向量。
邻域超网络分类模型:基于前面提取到的签名特征集,本人签名的样本数可以由书写次数来控制,但是模仿签名不可预计,因此存在不平衡数据分类问题。针对在不平衡数据分类中,邻域超网络模型在学习和表达上容易偏向多类样本而忽略少类样本信息的问题,对邻域超网络模型进行优化,设计一种加权邻域超网络模型(Weighted Neighborhood-Hypernetwork,W-N-HN)。首先,在确定邻域类别阶段,考虑训练集的不平衡度,为邻域内的少类样本赋予较大的权重;其次,在演化学习阶段,基于少类样本与多类样本被误分的代价不同,为少类和多类超边分别赋予不同的权值,降低学习的偏向性;在分类阶段:为少类类域赋予较大权重,避免了多类类域对少类类域的覆盖。
所述综合后的多特征集转化为1到8的数据后作为所述基于邻域超网络分类器的输入,进行训练和测试,将所述待识别超边与所述超边库中的超边进行对比来鉴定用户笔迹的真伪。
从以上技术方案可以看出,本发明具有以下优点:由于笔迹鉴定是生物识别技术中的一种,其具有易采集性、唯一性、普及性和不可窃取以及不易模仿性,因此使得网上支付具有更高的稳定性、安全性、便捷性;同时结合了多特征融合技术,本发明能够提高所述签名样本的识别效率,以及准确性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的笔迹真伪鉴定流程图;
图2为本发明实施例一提供的邻域超网络分类过程;
图3为本发明实施例二提供的笔迹鉴定的网上安全支付流程图;
图4为本发明实施例二提供的签名宝注册界面;
图5为本发明实施例二提供的签名宝注册功能;
图6为本发明实施例二提供的签名宝登陆界面;
图7为本发明实施例二提供的签名宝功能界面;
图8为本发明实施例二提供的创建新签名功能;
图9为本发明实施例二提供的新的签名书写功能;
图10为本发明实施例二提供的签名宝主界面;
图11为本发明实施例二提供的支付界面;
图12为本发明实施例二提供的本人签名付款;
图13为本发明实施例二提供的支付成功界面;
图14为本发明实施例二提供的模仿者签名付款失败;
图15为本发明实施例二提供的模仿签名支付失败。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例一
参考图1,图1为本实施例提供的一种基于笔迹鉴定的网上安全支付方法流程图,具体包括:
101:用户注册模块,用于对用户网上支付的一个安全身份认证。
102:接收模块,预先接收用户输入的任一待识别签名样本,并将所述待识别签名样本进行相应的处理得到待识别签名样本特征集。
由于和内容无关的笔迹鉴定技术是将所述待识别签名和预先设定存储的签名样本的特征信息进行比对的过程。所述签名样本特征信息包括字迹、拐点、位置,以及建立的时间序列等特征信息。
实际应用中,任意一个用户使用信用卡支付和移动终端/PC机上的手写区域进行签名,在网上支付的同时,必定是一个用户对应一个账号和一个签名样本作为密码。因此操作是首先接收用户输入的任意一个待识别签名样本,并将所述待识别签名样本进行相应的处理得到待识别签名样本特征集。
其中,本实施例提取所述待识别签名样本特征集包括:
1)建立时间序列:用户在手机屏幕上书写签名的过程中,在每个拐点处记录一个书写时长,记为,累计和为整个签名的书写时长,由于用户在不同的书写过程中可能对自己签名的拐点数目不尽相同,因此取其多次书写均存在的拐点;
2)建立位置属性:将所述点集数量的数组通过中心位置特征提取,得到所述待识别签名样本中心位置特征;
3)建立笔顺特征:从落笔点开始,采集签名样本点,量化并对其分段,通过最小二乘法拟合得出方程的斜率后进行反正切计算得到角度,根据角度即可得到对应的方向向量。
与现有技术相比,本实施例对用户的签名特征提取较为完善,更加符合人们的真实书写规范,提取具有决策能力的最佳的签名样本特征集。
具体的,本实施例可以利用超网络具备挖掘特征属性之间的高阶关联性,因此融合方法是将多种属性特征值作为样本的特征值,挖掘各个属性值对正确识别本人签名贡献程度,降序排序,按照贡献值排序找一组最优权值融合多种特征。
103:学习和训练模块,构造用于笔迹鉴定的邻域超网络模型,预先设定训练签名样本集,进行签名特征的学习和训练过程。
本实施例中,一个签名样本具备两个类别:1和0,1代表是本人的签名,0则代表该签名不是本人所书写。因此训练样本的选择就是采集本人的多次签名。在图2所示的邻域超网络分类过程,首先输入待测样本X,邻域超网络超边库L,其中L={e1,e2,...e|L|}超边库的超边数量|L|,超边的适应值fit,超边的半径大小ε;然后计算计算测试样本X到每条超边ei的中心样本点的距离dij;测试样本落入超边的邻域范围,若该条超边的标签值为1,则p1加1,p1为匹配的1类超边数。
其中,分类原则是:1)邻域超网络分类模型通过计算待测样本到各邻域中心的距离确定与样本匹配的超边;2)根据待测样本所属几个相交类域对其类别进行决策。在邻域超网络分类过程中,引入了超边的概念,邻域超网络分类模型实际就是对超边的放大、匹配和替换的过程,也是放大意义上的样本,它来源于签名样本(在本实施例中训练样本生成100条超边,即超网络的阶数为100)。
实际操作中,本实施例在接收与内容无关的个性签名样本时,若为书写者本人指定的签名时,其类别就设定为1,而模仿的签名此刻是未知的,即类别为0的签名是不可以预知的,因此实际的训练数据集是单一类别的。
104:笔迹鉴定模块。
本实施例中,若用户选择识别则首先匹配特征库中的必须要特征,当满足必要特征之后,再将所述综合后的多特征集转化为二进制数据后作为所述基于邻域超网络模型(分类器)的输入,进行训练和测试,将所述待识别超边在所述训练库中搜索,如果达成搜索结果则成功识别,否则不识别为任何人的签名。
S105:将笔迹鉴定应用到网上安全支付。
本实施例中,书写自己的笔迹签名去辨别真伪的过程也即是输入生物密码去验证的过程。映射到安全支付,一个用户对应一个密码,也即为对应一个签名;训练过程对应于用户的信息采集过程,本实施例模型具备自适应和认知模式;测试环节即为识别用户密码是否正确的环节。
实际操作中,基于密码认证的传统认证模式在安全性与易用性上具有先天的不足,因此催生了如九宫格认证、指纹认证等认证技术。但是这些认证技术如果因外界因素导致欺骗、造假的行为。因此,基于笔迹识别的认证技术应用于网上安全支付更为安全和易用。
实施例二
参考图3,图3为本实施例提供笔迹鉴定的网上安全支付流程图,以“签名宝“支付应用为例,所述方法应用于笔迹鉴定的网上安全支付领域,具体包括:
201:参考图4,5,6,图6为用户登录支付界面,并可选择注册、登陆、以及忘记密码三大功能模块。
本实施例中,使用安卓系统作为用户交互平台,并根据需要定制支付界面。用户可以再所述定制的支付界面内选择自己所需要的功能模块:用户可以通过点击支付界面下方的注册按钮触发签名的学习操作,界面弹出输入用户个人签名字迹的输入框,作为用户个人字迹密码;通过点击支付界面下方的登录按钮触发签名的识别操作,通过比对库中的已存储的个人字迹相似性,判别用户字迹真伪;通过点击支付界面下方的忘记密码按钮触发签名的提醒操作。
202:若用户选择注册功能模块,则对用户的字迹的特征进行融合,得到签名的特征值,形成个人独有的字迹,完成网上支付注册。
本实施例中,当用户选择注册功能模块时,通过对签名建立时间序列、位置属性、笔顺特征等,从而得到签名的字迹、拐点、位置、时间序列等特征集,再挖掘各个属性值对正确识别本人签名贡献程度,降序排序,按照贡献值排序找一组最优权值融合多种特征,从而形成了用户独有的个人字迹。同时为了提高用户字迹鉴别的稳定性和准确性,本实施例要求用户多次输入签名,并对签名进行多次学习,直到通过训练得到包括具有决策能力的最佳超边的超边库(是指对正确判别签名样本贡献能力大的超边,超边本质上是对样本的放大、匹配和替换过程),从而完成网上个人支付注册。
203:若用户选择登陆模块功能,则将用户的签名进行特征融合后,得到所述字迹的待识别特征集,通过与库中用户已存在的字迹进行相似性比对,完成用户登陆。
本实施例中,当用户在输入签名后选择登陆按钮时,将用户的签名进行特征融合处理,得到所述签名的待识别特征集。
本步骤获取待识别特征集的方法与实施例一相同,在此不再赘述。
本实施例采用基于邻域超网络分类器,根据所述签名的待识别特征集进行多次随机采样生成预设个数的待识别超边。
将所述待识别超边与S202所述训练集超边库的超边匹配,如果匹配成功,则用户的签名成功识别,完成登陆;否则,不识别为任何人的签名,登陆失败。
204:若用户选择忘记密码功能,则用户可通过注册时绑定的手机号码,或者绑定的邮箱进行字迹密码提示。
本实施例中,密码重设的方法和S202注册时用户对个人字迹的设定方法相同,在此不再赘述。
205:参考图10,图10为用户登陆成功后界面,可以对个人用户签名进行更改,同时可以进行个人网上支付。
2051:本实施例中,参考图9,图9为用户更改签名界面,若用户选择签名更改,则先输入用户的原本签名,直到和原来库中的签名匹配,才有权限对个人签名进行修改。若用户有权限修改个人签名后,则可以重新对个人签名进行设定。
重新对个人签名进行设定的方法和S202注册时用户对个人字迹的设定方法相同,在此不再赘述。
获取签名修改权限时,判定是否与库中签名匹配的方法和S203登录匹配方法相同,在此不再赘述。
2052:本实施例中,参考图11,12,图12为用户网上支付界面,若用户选择个人网上支付,则会弹跳出一个支付对话框,要求用户输入个人签名字迹,通过输入的字迹,匹配库中的个人字迹,判别是否相似。若相似,则支付成功;反之,支付失败。
支付过程字迹匹配的方法和S203登录匹配方法相同,在此不再赘述。