CN1174328C - 个人身份验证方法 - Google Patents
个人身份验证方法 Download PDFInfo
- Publication number
- CN1174328C CN1174328C CNB001019953A CN00101995A CN1174328C CN 1174328 C CN1174328 C CN 1174328C CN B001019953 A CNB001019953 A CN B001019953A CN 00101995 A CN00101995 A CN 00101995A CN 1174328 C CN1174328 C CN 1174328C
- Authority
- CN
- China
- Prior art keywords
- signal
- input
- reference pattern
- sequence
- smart card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012795 verification Methods 0.000 title claims abstract description 14
- 230000033764 rhythmic process Effects 0.000 claims abstract description 12
- 238000012545 processing Methods 0.000 claims description 14
- 238000010200 validation analysis Methods 0.000 claims description 8
- 238000005259 measurement Methods 0.000 claims description 3
- 230000015572 biosynthetic process Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- 206010038743 Restlessness Diseases 0.000 description 1
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000035479 physiological effects, processes and functions Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
- Input From Keyboards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明公开一种对操作与设备项目相连接的键盘的个人的身份进行验证的方法,这种设备项目包括电子数据处理装置,信号处理装置或智能卡,在其中输入有参照模式,待输入的验证模式即与此参照模式进行比较,输入其中的参照模式是范围有限的信号,信号的构成包括给定力度的击键序列和/或根据给定节律的击键序列和/或至少一个或多个击键重叠。
Description
技术领域
本发明涉及个人身份验证方法。
在本说明书中,术语设备项目的广义是指,比如,电子数据处理装置、信号处理装置或智能卡。
背景技术
未经授权访问计算机存储的数据,未经允许使用计算机程序,在访问联机服务或利用交互式电视时身份检查不可靠或缺少身份检查,非法使用银行卡或带有磁条或芯片的类似卡片,以及计算机上所生成的数据对象缺少与创建者的可证明的结合都可造成严重的有害的经济及商业后果。这一点也同样适用于访问建筑物的保护区或保安区。所以涉及身份验证的证明一个人确实是他声称的那个人就具有高度重要的意义。
在绝大多数场合身份验证方式是要求用户给出符合的代码字,如密码,个人身份号,用户号等等。在下文中术语“密码”一般指具有此种性质的代码字。不过应该指出,采用此种方式所能达到的保护只有在密码保密或密码不能被猜到的情况下存在。
为了使密码难以猜到,密码必须是相当复杂并且必须经常更改。可是这一点却遇到用户方面一定程度的不情愿,因为用户必须记住密码,而这一点在需要处理相当复杂的密码时是很困难的,比如该密码在任何一部词典中都不存在。另一方面,如密码用户记住了密码,那么一方面他必须将该密码的记录以在需要时能够迅速取得的方式进行保存,另一方面,该密码的记录的保存又必须使其他人无法获得。这是一个很不容易解决的问题。在这方面在工作场所经常缺乏必须程度的注意。实际经验证明,密码不可能得到百分之百的安全。这一考虑对私人活动也同样适用。
除此之外,密码最多在其输入期间有验证效果。其后设备项目的用户可改变而该计算机系统不会察觉。也可能在威胁强迫下使用户公开其密码。
归根结底密码保护只能为日益增加的安全需要提供不够充分的满足,因为密码保护缺少实用性,因为密码缺乏足够的保密性,并且密码检查操作只与一个瞬时相关联。
更为现代的验证系统是以生物统计学特征为基础而工作的,比如指纹身份,视网膜身份,声音,面孔,语音模式等等。不过这些过程也具有特有的缺点。它们要求特殊的硬件,清晰的指纹,低电平的背景噪声,适当的照明条件等等,所以目前它们只能应用于相当特殊的情况下。
涉及利用个人签名的方法情况也一样。对书写动力学和涉及的压力进行分析和处理而给出数字信号,在这方面可注意德国专利DE197 01 685 A1。此处的思想是利用个人书写长期具有并且个人通常不自觉的书写动力学的特征。
一个吸引人的替代方法,与书写特性类似,可由键盘上的打字特性和特征提供。
个人操作键盘,如计算机键盘和小键盘,的方式,比如动力学,压力,选键,打字节律,打字习惯等等涉及并非可自觉控制的表达和执行的形式。在德国慕尼黑技术大学和德国雷根斯堡大学进行的仔细研究表明打字的方式是具有很大的个人特征的。打字牵涉到的个人特性就总体而言形成具有该个人特性的生物计量学特征,该特征可称为“打字习性”。通过利用复杂的数学步骤,可以根据由压键和放键所组成的基本测量数据以足够的精度对此种打字习性进行计算。
利用个人在键盘上的打字动力学作为生物计量学特征的思想公开于美国专利US No.4 805 222中。在这方面的一项改进是借助如下的思想取得的,即除了打字动力学之外也考虑独立于动力学的特征(见专利说明书No.196 31 484.4)。
与打字习性有关的生物统计学过程会与键盘使用人提供的打字样本量的增加成正比地运作得更好。不过这一点与在用户方面的使用方便性及容易性是相互矛盾的。在很多情况下,比如对于接近人们每天通过的门口或通道处的监视系统或对于自动柜员机而言,处理过程的唯一可行形式是执行很迅速的验证过程。
发明内容
本发明的目的是提供一种个人身份验证方法,本方法将高度的验证安全性与使用极其方便和在现有的技术设备上可通用的特征结合了起来。
本发明的另外一个目的是提供一种个人身份验证方法,本方法可提供通过一种对使用本方法的人员没有很高要求的简单操作过程就可得到可靠的结果。
本发明提供一种个人身份验证方法,其中该个人操作与电子数据处理设备、信号处理设备或者智能卡相连的键盘,在电子数据处理设备、信号处理设备或者智能卡中输入有用于与将被输入的验证模式进行比较的参照模式,其中输入包括一个和多个击键的重叠的范围有限的信号作为参照模式。
本发明提供一种个人身份验证方法,其中该个人操作与电子数据处理设备、信号处理设备或者智能卡相连的一组压力传感器,在电子数据处理设备、信号处理设备或者智能卡中输入有用于与将被输入的验证模式进行比较的参照模式,其中输入包括一个和多个对于压力传感器进行的按压的重叠的范围有限的信号作为参照模式。
根据本发明的原理,上述及其他目的可通过对操作与设备项目相连接的键盘的个人的身份进行验证而达到,这种设备项目包括,比如,电子数据处理装置,信号处理装置或智能卡,在其中输入有参照模式,待输入的验证模式即与此参照模式进行比较,输入其中的参照模式是范围有限的信号,信号的构成包括给定力度的击键序列和/或根据给定节律的击键序列和/或至少一个或多个击键重叠。
根据本发明的另一方面,上述及其他目的可通过对操作与设备项目相连接的单个键的个人的身份进行验证而达到,在其中输入有参照模式,待输入的验证模式即与此参照模式进行比较。输入的参照模式是范围有限的信号,信号的形成包括给定力度的击键序列和/或根据给定节律的击键序列。
根据本发明的再一个方面,上述及其他目的可通过对操作与设备项目相连接的多个压力传感器配置的个人的身份进行验证而达到,在其中输入有参照模式,待输入的验证模式即与此参照模式进行比较。输入其中的参照模式是范围有限的信号,信号的构成包括以给定力度对压力传感器进行按压的序列,和/或根据给定节律对压力传感器进行按压的序列和/或至少一个或多个对压力传感器按压的重叠。
根据本发明的再一个方面,上述及其他目的可通过对操作与设备项目相连接的单个压力传感器的个人的身份进行验证而达到,在其中输入有参照模式,待输入的验证模式即与此参照模式进行比较。输入其中的参照模式是范围有限的信号,信号的构成包括根据给定节律以给定力度对压力传感器进行按压的序列。
上述压力传感器可以是获取电子指纹的传感器芯片的形式。如该传感器也设计成为压力敏感式,则也可考虑用作按键。
因此可用作参照模式的信号可以是:
-给定力度的按键或击键序列;信号由可用作击键模式的具有相应特性力度的一系列连续的单个按键或击键构成。
-根据给定节律的按键或击键序列;信号由节律构成。
-击键重叠,就是说在前一个键释放之前按下第二个键。重叠也可能是多个击键重叠。作为特例,同时按下多个键也是一种可能。
-某些或全部上述信号的组合。作为上述前面两种信号的组合,精确的按压组态也可用作时间函数。
这样,比如作为信号可以在一个键或多个键上打入曲调或歌曲的开头或某些莫尔斯信号。也可在密码上叠加信号而改进通常的密码保护。于是不仅输入正确的密码是重要的,而且要打入正确的信号,即以正确的和有意识选择的方式,比如根据给定的节律,打入。其优点是对密码及密码保密的复杂因素方面要求不那么高。
正如牵涉使用密码的手续过程可称为密码保护,此处的本发明的概念也可称为信号保护。
在此处应该指出,在某些使用情况下,从实际应用所要求的质量来看,打字习性单独未必能达到所希望的目的。
具体实施方式
在验证手续过程方面,所利用的特征可区分为如下三类:
-可以称为认识特征的与认识有关的特征,比如用户知晓的密码;
-可以称为占有特征的与占有有关的特征,比如用户可拥有的钥匙,芯片卡或通行证;以及
-可以称为用户存在的的与存在有关的特征,比如作为用户存在现象的用户的指纹或视网膜。
根据本发明的信号是认识特征。
打字习性,作为个人打入一段文本的方式,与指纹类似,是一种存在特征,在这一点上可注意,比如,上述美国专利说明书No.4 805222,第二栏,第7-10行。它不是与选定的词相关,而通常是独立于所涉及的特定文本进行定义。确定性的参数为打字时的手指的力度,使用键盘的顺畅程度及个人的瞬时生理及心理状态,比如紧张和过度疲劳。与此相反,信号是有意识选择的知识特征。
代表打字习性牵涉到的细节的模板的构成包括统计识别参数,比如一个键的平均击键持续时间。因此,在验证过程中输入的文本不一定要与登记注册时的文本完全一致。
在信号保护方面,重要的是在登记注册情况下输入的信号要尽可能准确地重复。
在打字习性方面,除了其他因素之外,比较尤其并不直接受通过参照字符串的影响,而是间接地在衍生的模板级别上接受影响。
在本发明的上述概念方面,信号是直接与在登记注册过程中生成的特许授权信号进行比较。
打字习性的特性在于一段文本在键盘上打入的方式。文字数字键盘必须是能够测定打字习性的,在这方面可参照Young等人的专利说明书的权利要求1。
与单个键相对生成信号已经足够。
与由文字数字构成并因而很清楚是认识信号的密码不同,此信号是模拟性的。
密码的认识特征的构成包括文字数字字符的正确连续序列。
信号的认识特征的构成包括压力和/或节律和/或牵涉“按压键”及“释放键”事件的正确连续序列。
密码可以通过非法观察其输入而很容易窃取。
与此相对,如将压力作为这方面的一个因素结合进来,信号就不能通过光学方式完全探测到。
即使不以这种方式将压力结合进来,信号的窃取也困难得多。
密码保护要求多个键,而信号保护,根据本发明,甚至可利用单个键处理。
信号可作为正交特征叠加于密码之上。
本发明的方法可应用于有键盘存在或键盘有意义的场合。下述装置可用作所述键盘:
-计算机键盘:应用范围是访问计算机源装置,如登录到计算机网络或访问操作系统,以及有关软件应用,如受保护的程序机数据;
-固定设置的小键盘;应用范围是访问安全系统,如访问房间或金库和保险箱等,以及如涉及商店钱柜,电话,自动柜员机及SB终端等的访问安全系统;
-移动小键盘:此处的应用范围是涉及如访问移动电话或电视机遥控装置的访问安全保护;以及
-单个键,可能是压力传感器形式,可能是与指纹传感器相结合:应用范围如上,此外还有:使摩托车制动器失效,使智能卡上的芯片内的安全功能启动(以卡上压敏区中的压力传感器形式)。
在此种终端上的应用的具体形式是电子银行业务和SB银行业务。此方法可通用于银行的所有电子销售和推销渠道,从因特网银行业务到移动电话银行业务。
下面列出的可以是预期的优点:
顾客无须去习惯不同的方法。
此方法可适应所要求的不同安全级别而不会另外麻烦顾客从而激怒顾客。其中所使用的参数是信号输入的精确度。
此方法可用作现在广泛使用并因而可能迅速扩展的IT基础设施中的软件工具。
任何生物统计学方法都具有特别的优点,也具有缺点。后者可通过与第二种方法的结合而得到补偿。此处所提出的方法在这方面是一个理想的帮手,因为不需要另外的硬件。
本发明的方法的技术实施要求一个与设备项目,如电子数据处理装置或类似装置,相连接的键盘。装置可以是计算机,也可以是智能卡中的处理器芯片或模拟计算机。信号在键盘上输入,并且信号的评估在设备项目,如数据处理装置,中执行。
可以理解,根据本发明的方法上面只是通过对本发明的原理的解释及示例而提出,在不脱离本发明的精神及范围的条件下可对其进行各种修改及改变。
Claims (10)
1.一种个人身份验证方法,其中该个人操作与电子数据处理设备、信号处理设备或者智能卡相连的键盘,在电子数据处理设备、信号处理设备或者智能卡中输入有用于与将被输入的验证模式进行比较的参照模式,其中输入包括一个和多个击键的重叠的范围有限的信号作为参照模式。
2.根据权利要求1所述的方法,其中该信号还包括给定力度的击键序列。
3.根据权利要求1或2所述的方法,其中该信号还包括根据给定节律的击键序列。
4.根据权利要求1或2所述的方法,其中在选择击键的场合信号整体或者部分地保持预定的连续。
5.根据权利要求1或2所述的方法,其中在验证时使用在进行相对频繁的输入时用于描述信号中的偏差的统计测量参数。
6.一种个人身份验证方法,其中该个人操作与电子数据处理设备、信号处理设备或者智能卡相连的一组压力传感器,在电子数据处理设备、信号处理设备或者智能卡中输入有用于与将被输入的验证模式进行比较的参照模式,其中输入包括一个和多个对于压力传感器进行的按压的重叠的范围有限的信号作为参照模式。
7.根据权利要求6所述的方法,其中该信号还包括给定力度的对于压力传感器进行的按压的序列。
8.根据权利要求6或7所述的方法,其中该信号还包括根据给定节律的对于压力传感器进行的按压的序列。
9.根据权利要求6或7所述的方法,其中在选择压力传感器的场合信号整体或者部分地保持预定的连续。
10.根据权利要求6或7所述的方法,其中在验证时使用在进行相对频繁的输入时用于描述信号中的偏差的统计测量参数。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19904440A DE19904440C2 (de) | 1999-02-04 | 1999-02-04 | Verfahren zur Verifizierung der Identität einer Person |
| DE19904440.6 | 1999-02-04 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1263309A CN1263309A (zh) | 2000-08-16 |
| CN1174328C true CN1174328C (zh) | 2004-11-03 |
Family
ID=7896372
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB001019953A Expired - Fee Related CN1174328C (zh) | 1999-02-04 | 2000-02-04 | 个人身份验证方法 |
Country Status (5)
| Country | Link |
|---|---|
| EP (1) | EP1026570A3 (zh) |
| JP (1) | JP2000235450A (zh) |
| CN (1) | CN1174328C (zh) |
| BR (1) | BR0000301A (zh) |
| DE (1) | DE19904440C2 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11275405B2 (en) | 2005-03-04 | 2022-03-15 | Apple Inc. | Multi-functional hand-held device |
| KR20050063765A (ko) * | 2002-08-22 | 2005-06-28 | 마쯔시다덴기산교 가부시키가이샤 | 리듬 패턴을 사용한 제어 시스템, 방법 및 프로그램 |
| DE10314376A1 (de) * | 2003-03-28 | 2004-10-21 | Micronas Gmbh | Vorrichtung und Verfahren zum Suchen und Bearbeiten von Daten in einem Massenspeicher |
| CN101133385B (zh) * | 2005-03-04 | 2014-05-07 | 苹果公司 | 手持电子设备、手持设备及其操作方法 |
| KR101492995B1 (ko) | 2008-07-08 | 2015-02-13 | 주식회사 비즈모델라인 | 무선단말 이용 권한 공유 확인 방법 |
| CN104571556A (zh) * | 2013-10-18 | 2015-04-29 | 宁夏先锋软件有限公司 | 一种可身份识别的计算机键盘 |
| DE102014201289A1 (de) | 2014-01-24 | 2015-07-30 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Tastatur und System mit einer Tastatur |
| DE102014014106A1 (de) * | 2014-09-30 | 2016-03-31 | Deutsche Telekom Ag | Verfahren zur Verknüpfung von Kommunikationsendgeräten mit einer Kommunikationszentrale über wenigstens ein Weitverkehrsnetzwerk |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4621334A (en) * | 1983-08-26 | 1986-11-04 | Electronic Signature Lock Corporation | Personal identification apparatus |
| US4805222A (en) * | 1985-12-23 | 1989-02-14 | International Bioaccess Systems Corporation | Method and apparatus for verifying an individual's identity |
| GB2312040A (en) * | 1996-04-13 | 1997-10-15 | Xerox Corp | A computer mouse |
| DE19631484C1 (de) * | 1996-08-03 | 1998-03-05 | Dieter Bartmann | Verfahren zur Verifizierung der Identität eines Benutzers einer mit einer Tastatur zur Erzeugung alphanumerischer Zeichen zu bedienenden Datenverarbeitungsanlage |
| DE19701685A1 (de) * | 1997-01-20 | 1998-07-23 | Dieter Dr Philipp | Gerät und Verfahren zur Autorisierung durch Unterschrift in offenen Netzen |
-
1999
- 1999-02-04 DE DE19904440A patent/DE19904440C2/de not_active Expired - Lifetime
-
2000
- 2000-01-15 EP EP00100797A patent/EP1026570A3/de not_active Ceased
- 2000-02-03 BR BR0000301-8A patent/BR0000301A/pt not_active Application Discontinuation
- 2000-02-03 JP JP2000026271A patent/JP2000235450A/ja active Pending
- 2000-02-04 CN CNB001019953A patent/CN1174328C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000235450A (ja) | 2000-08-29 |
| EP1026570A2 (de) | 2000-08-09 |
| EP1026570A3 (de) | 2004-10-27 |
| CN1263309A (zh) | 2000-08-16 |
| DE19904440A1 (de) | 2000-09-14 |
| BR0000301A (pt) | 2000-10-10 |
| DE19904440C2 (de) | 2000-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7797549B2 (en) | Secure method and system for biometric verification | |
| US7486810B1 (en) | On-type biometrics fingerprint soft keyboard | |
| CN101174949B (zh) | 一种生物认证方法及系统 | |
| EP2649771A1 (en) | A method for authentication and verification of user identity | |
| US20060271790A1 (en) | Relative latency dynamics for identity authentication | |
| CN86108645A (zh) | 验证个人身份的方法和设备 | |
| CN1951326A (zh) | 基于智能生物特征采集处理终端的身份识别系统和方法 | |
| US9026798B2 (en) | User selectable signature | |
| US8117652B1 (en) | Password input using mouse clicking | |
| US20040151353A1 (en) | Identification system | |
| Karatzouni et al. | Keystroke analysis for thumb-based keyboards on mobile devices | |
| Singh et al. | Key classification: a new approach in free text keystroke authentication system | |
| WO2011072717A1 (de) | Autorisierungssystem, abgleicheinrichtung und verfahren zur autorisierung eines subjekts | |
| CN1174328C (zh) | 个人身份验证方法 | |
| US7706574B1 (en) | Identifying and protecting composed and transmitted messages utilizing keystroke dynamics | |
| Clarke et al. | Biometric authentication for mobile devices | |
| US7565545B2 (en) | Method, system and program product for auditing electronic transactions based on biometric readings | |
| CN1494686A (zh) | 使用改进的密码输入方法的用户识别 | |
| WO2021157686A1 (ja) | 認証装置、認証方法及び記録媒体 | |
| Jagadamba et al. | A secured authentication system using an effective keystroke dynamics | |
| KR20040025004A (ko) | 지문이 조합된 비밀번호 인증시스템 | |
| CN106682531A (zh) | 一种基于生物信息授权的机密数据加密方法 | |
| Zamsheva et al. | Person authentication with behaviosense using keystroke biometrics | |
| Zibran | Biometric authentication: The security issues | |
| JP2004102446A (ja) | 指紋照合装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20041103 Termination date: 20160204 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |