CN1272932A - 集成电路卡验证方法和装置 - Google Patents
集成电路卡验证方法和装置 Download PDFInfo
- Publication number
- CN1272932A CN1272932A CN98809705A CN98809705A CN1272932A CN 1272932 A CN1272932 A CN 1272932A CN 98809705 A CN98809705 A CN 98809705A CN 98809705 A CN98809705 A CN 98809705A CN 1272932 A CN1272932 A CN 1272932A
- Authority
- CN
- China
- Prior art keywords
- data
- card
- signed data
- signed
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/30—Writer recognition; Reading and verifying signatures
Landscapes
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
用机械进行IC卡所有者的验证时,防止非本人利用签名数据的不正当复制来进行不法交易,并使机械化的IC卡手书签名核对维持稳定的核对率。对根据存储在IC卡中的登录签名数据与核对签名数据的各要素之差可以求出的相异度进行测量,根据测量出的相异度进行验证是否认可的判断,同时将核对签名数据与存储在IC卡中的登录签名数据及过去使用过的签名数据进行核对,一致时指示进行再签名或拒绝验证。对根据存储在IC卡的登录签名数据与核对签名数据的各要素之差可以求出的相异度进行测量,根据所述测量出的相异度进行验证是否认可的判断,并用将认可的核对签名数据与登录签名数据加权平均后的数据更新登录签名数据。
Description
技术领域
本发明涉及验证集成电路卡(以下称IC卡)所有者的方法及装置。更详细地说,本发明涉及在利用电子签名进行IC卡所有者验证的方法中,防止利用签名数据的复制来不正当使用IC卡。
背景技术
要进行个人验证有各种各样的方法。在日本的公共机构,进行个人验证的主要方法是印章。但近年来,印章之外的个人验证也可以使用了。
随着计算机通信的普及和大众化,机密保护的问题表面化了。作为机密保护方法之一,有个人验证。其主要技术是利用“口令”。但仅凭该方法并不能充分保护机密。因此最近,作为识别个人的方法,利用生物量度的个人验证受到了关注。
所谓生物量度是指眼的虹彩、DNA、声纹、指纹等生物体特性,其中也包括笔迹。利用生物量度进行的个人验证的优点是不会如印章那样丢失,也不易被他人偷去。但现实的问题是,在各种卡所有者的验证方面,除了笔迹之外的方法,目前在技术及经济方面实际应用均尚不成熟。
对于银行卡及信用卡之类的卡,因为必须验证正确的所有者,故个人验证很重要。但现在,卡的使用状况重点置于可靠性的确认,对个人验证并不充分。
可以使用卡的终端机通过网络与金融机构的主机连接。由主机查对存款余额、卡是否挂失及信用度等,并根据核查结果,进行现金的支付及贷放等交易。
目前主要是用磁卡,个人验证往往用“口令”进行。也已有人提出用IC卡取代磁卡,以便严密核查利用卡的不正当复制及签名来进行不正当使用。
磁卡也好,IC卡也好,卡的信息都是由计算机处理的。银行现金卡所有者的验证主要是由“口令”进行的,而信用卡的所有者验证通过签名进行。
利用笔迹进行IC所有者验证,是预先将笔迹(一般是签名)登录在IC卡上,以此为基准核对签名。通过这样的手书签名进行的IC卡所有者验证,并不是没有签名数据被不正当复制并使用的危险。例如,使用IC卡的商店的工作人员可以对签名数据核对装置进行改造,将IC卡所有者(用户)签名后的签名数据不正当地进行复制,并使用复制的签名数据,向信用卡公司非法送去账单。要这样做,虽然必须进行大量的篡改,但并非是完全无这样的危险性。
笔迹有不易被他人模仿的优点。而且手书笔迹是有赖于个人特性的,故也有个人不易忘却的优点。但另一方面,如果要用人眼鉴定笔迹,则缺点是要求有相当的经验,并且也有赖于人的眼力。如现有技术所示的那样,在日本,通过信用卡使用时进行的手书签名进行的个人验证是形式性的,与利用签名进行个人验证相距甚远。
由于以上原因,为了不依赖鉴定者,利用手书签名进行稳定的个人验证,必须实现机械化。利用手书签名进行的个人验证因为表达了个人特性,故具有他人不易模仿的特性。但同时,由于签名当时的精神状态及该场合环境等原因,其笔迹会不相同。要实现机械化,必须考虑该特性,使核对结果稳定。采用手书签名另一个必须考虑的问题是,笔迹会随时间发生变化。
本发明要解决的课题是,开发用机械进行IC卡所有者的验证的方法,同时开发防止本人之外利用签名数据的不正当复制进行交易等的方法。并开发在机械化的手书签名核对中维持稳定核对率的方法。
发明的公开
为了解决上述课题,在本发明中,导入IC卡和电子签名,让用户在电子感应板上用电子笔进行签名,判别是否IC卡的所有者。其方法如下所示。又,以下将成为核对基准的签名数据称为“登录签名数据”,将成为核对对象的签名数据称为“核对签名数据”。
记录有登录签名数据的IC卡的验证中,对根据存储在IC卡中的登录签名数据与核对签名数据的各要素之差可以求出的相异度进行测量,根据测量出的相异度进行验证是否认可的判断,同时,将核对签名数据与存储在IC卡中的登录签名数据及过去使用过的签名数据进行核对,一致时拒绝验证。
记录有登录签名数据的IC卡的验证中,对根据存储在IC卡中的登录签名数据与核对签名数据的各要素之差可以求出的相异度进行测量,根据测量出的相异度进行验证是否认可的判断,将认可的核对签名数据与登录签名数据进行加权平均,用该加权平均后的数据更新登录签名数据。
作为上述所使用的签名数据,可以是各种经过压缩、变换的数据,例如也可以使用检查和的形式。此外,作为上述签名数据的方式,可以使用各种方法,但采用含有文字笔迹座标及笔压信息的时间序列数据的方式,可以提高验证的精度。
对本发明进行更详细的说明。在以下的说明中,根据含有笔迹座标及笔压信息的时间序列数据的方式进行说明,但本发明并不受此限制。用户拥有IC卡时,作为初始状态,将进行签名核对用的作为依据的签名数据登录于IC卡。该方法进行如下。首先,成为卡的所有者的用户用电子笔在电子感应板上进行多个签名,生成多个签名数据。从该签名数据中抽出验证必需的个人特有的特征,生成登录签名数据,登录在IC卡上。在此生成的登录签名数据除了形状(笔迹的x、y座标)之外,还含有笔压信息(笔压p座标)作为时间序列数据。
另一方面,用户使用IC卡时,为了确认该IC卡是否用户所有的,在计算机上对登录在IC卡的登录签名数据与当场重新签名的数据进行核对。
如果核对结果为不许可,则当场不承认其为IC卡所有者,不许可使用IC卡。除此之外,认可IC卡所有者。在现有技术中,在该时刻,要进行利用IC卡进行的交易,但本发明中,再将核对签名数据与过去使用过的签名数据(历史签名数据)进行核对,只要其中有一个与历史签名数据的核对结果一致,就认为该核对签名数据为不正当复制的,或者,认为签名者手巧,用完全相同的笔迹进行签名,要求再签名或拒绝验证。进行了规定次数的再签名,仍存在与历史签名数据之一一致的情况时,视为此为不正当复制的签名数据,不承认其为IC卡所有者。当然,再签名数据与登录签名数据核对结果为不合格时,也不承认所有者。
最后判定为核对合格的,是当满足核对签名数据与登录签名数据的核对结果合格且与历史签名数据不一致这样两个条件时。最后核对合格的核对签名数据作为新的历史签名数据登录于IC卡。此时,历史签名数据变为拥有多个过去的数据,或者,变换成压缩记录数据量的形式,即检查和的形式,登录于IC卡。
作为实现以上方法的硬件,IC卡使用方准备有IC卡读出/写入机和内部装有具体实现本发明方法的软件的IC卡核对装置(基本上为手书文字识别装置)。在IC卡核对装置安装通信接口(I/F),对通过了核对的用户接通与信用卡公司等金融机构的计算机网络,进行信用度检查。通过该检查后,才开始最后的交易。
对使用图1的硬件构成进行IC卡所有者验证的顺序进行说明。在此,设IC卡所有者为顾客,进行验证的人为IC卡使用商店的店员,IC卡的发行者为信用卡公司,客户购买的物品用信用卡(IC卡)进行支付。
首先,用IC卡输入输出装置12(IC卡读出/写入机)读出顾客提交的IC卡13。从IC卡读出的信息通过IC卡I/F22存储在暂存区30。与此同时,通过显示I/F23,将“签名的要求”作为对话信息显示的显示装置14上。根据该信息,店员要求顾客签名。
顾客用电子笔10在电子感应板11上签名。该签名数据作为核对签名数据,通过感应板I/F21被送至暂存区30暂时存储。在从IC卡读出的信息之中,包含登录签名数据及历史签名数据,所以首先,将登录签名数据与核对签名数据进行核对,如果通过验证,则接着进行历史签名数据与核对签名数据的核对,在与历史签名数据一致的情况下,在显示装置14显示该内容,并要求再签名。
再签名后的签名数据同样被进行检验,当再次与历史签名数据一致时,则视为核对签名数据为不正当复制的数据,不承认是正当的IC卡所有者(但是,再签名的次数在不同应用领域设定为不相同,详细情况请参照后面所示的流程图)。当然,当再签名与登录签名数据的核对不合格时,该内容当场就作为对话信息显示在显示装置14上,使IC卡不可使用。
如果通过上述的核对,则通过通信口24,将顾客信息传送给信用卡公司,进行关于顾客可靠度等的询问。如果其结果回答为“无问题”,则交易成立。
如果交易成立,则将核对签名数据作为新的历史签名数据通过图1的IC卡读出/写入机12登录于IC卡。此时使用的程序是登录·更新程序29。交易不成立时,不进行该处理。
对签名数据的处理方法作进一步详细说明。首先从登录签名数据的登录方法开始进行说明。
由顾客(IC卡所有者)进行登录签名数据的登录时,首先,顾客为了生成登录签名数据而进行数次签名。将该签名数据中的数个组合平均,生成候选登录签名数据。将该候选登录签名数据与各个签名进行对照,如果所有的签名获得某一定核对率以上的核对结果,则将该候选登录签名数据作为正式的登录签名数据登录于IC卡。
此时,利用图1所示的登录·更新程序29,登录签名数据被送至IC卡读出/写入机12,并被写入IC卡13。此外,初始登录时的登录签名数据的生成及用电子笔10在电子感应板11上写入的签名数据由核对程序28进行处理。登录时签名稳定的人一般在该阶段签名登录处理结束。
如果有一个签名的核对率在满足合格基准的核对率以下,则请其再签名m次。在该阶段的签名数据与前一次相加,有(n+m)个签名数据,首先从其中之一挑出签名数据,与其它的签名数据核对。相对所有的签名进行该处理,选出数个(正确的做法是按核对率好的顺序选数个)核对结果最好的签名,将其取平均值,生成候选登录签名数据。再对该候选登录签名数据与其它的签名数据进行核对,选出核对正常的签名数据,将候选登录签名数据与选出的签名数据组合后取平均值,生成登录签名数据,登录于IC卡。
从以上可知,能稳定签名的人与不能稳定签名的人其累计误差的频度分布是不同的。例如,如图2所示,稳定的签名S1与不稳定的签名S2的累计误差的频度分布不相同。频度分布未必呈正规分布,但峰值一般存在于重心(将分布面积一分为二的差异度<累计误差>)的附近。
如果将根据手书签名确定本人度的阈值设定在能覆盖频度分布的9成至9成5分的位置,则当然稳定的签名与不稳定的签名其边界线是不同的。在图2的曲线中,阈值的左边是视为本人签名的区域(核对合格区域),右边为不认为是本人签名的区域(核对不合格区域)。在IC卡中,登录签名数据与阈值预先成对登录,在与核对签名数据进行比较(核对)时使用。
登录签名数据是将位置座标(表示形状的信息(x、y))和笔压座标(笔压信息p)作为时间序列数据取入的,所以,若设登录签名数据为P,核对签名数据为P’,则
P={xt,yt,pt}t=1 N
P’={xt’,yt’,pt’}t=1 N (N为样点的总数)
累计误差D为:
D2=|P-P’|2
=∑(|xt-xt’|2+|yt-yt’|2+|Pt-Pt’|2)
(∑为t=1-N的总和)
但是,手书文字的大小及倾斜以及文字间的间隔未必稳定且不变,所以,即使对各个签名数据使文字的大小及倾斜正规化,也不能如上述那样单纯地使P与P’的座标值对应。因此,作为本发明的一个例子,举出以下数学式1、2,数学式1是与登录签名数据A的第m个文字对应的核对签名数据B的文字的差异度。 数学式1
数学式2是整个签名的差异度,即,将各文字差异度之和除各文字数据点数之和所得的、正规化差异度。 数学式2在此,Ls(m)、Le(m)是第m个文字的始点、终点,M为文字数,Wp为加权系数,τ(k)为第m个文字的第k个取样点的畸变函数,z*、p*分别为正规化位置座标值和笔压座标值。其中,Wp为满足下式的系数:
0≤Wp≤1
利用该系数,可以调整影响验证判定的笔压信息的影响程度。此外,z*为复数座标,即:
z*=x*+iy*
i=SQRT(-1) (-1的平方根)
畸变函数τ是使手书签名数据的累计误差为最小的函数,用该函数修正的签名数据B的位置座标值及笔压座标值为z*(τ(k))和p* B(τ(k))。换言之,如果选择与签名数据A的座标点{z* A(k)、p* A(k)}对应的签名数据B的座标点{z* B(τ(k))、p* B(τ(k))},则可以使累计误差最小。
文字数可以从笔压信息获得。其例子是图3。如图所示,以笔压P为0处为段落分离文字,但当如文字(2)所示行程(2)和行程(3)的间隔短时,将该两个行程看作1个文字。这样分离文字获得的座标值(也包含笔压成分)的始点为Ls,终点为Le。
如上所述求出的累计误差D如果在阈值以下作为核对合格,此外作为不合格。
历史签名数据的持有方法在以下的实施例中示出,通过上述核对结果的核对签名数据成检查和的形式,与历史签名数据进行对照,当与历史签名数据中的任一个均不一致时,输出最后核对合格的签名。如果有一致的历史签名数据,则作为这有可能是被复制的签名数据,要求再签名。当指定次数的签名获得相同的结果时,视为复制数据。关于该验证处理,图4和图5的流程图作了归纳。
在流程图中,Sn表示计算机的内部处理,Tl表示处理组,Un表示用户的签名。C为进行再签名的次数,Cmax为允许再签名的次数,MD为信息摘要(检查和)。因为历史签名数据也以MD的形式进行保存的,所以,将核对签名数据S’与历史签名数据进行核对时,将核对签名数据S’变换成MD的形式后与历史签名数据进行比较(图4的处理S5、S6)。核对结果均通过,并判定为有可靠性,则将S’的MD作为新的历史签名数据,登录于IC卡(图5的处理S5)。
核对结果,如果通过核对,则认为签名者为IC卡所有者,用IC卡进行交易。在现有技术中,在该阶段所有的处理结束,将IC卡返回用户。但在本发明中,考虑到今后的签名核对,将核对使用的核对签名数据和登录签名数据加权平均后更新登录签名数据。
例如,设登录签名数据为A和核对签名数据为B时,引入适当的加权系数w,计算
(1-w)A+wB 此时,0≤w≤0.5
将其结果作为新的登录签名数据。此时,将更新后的A写入IC卡,作为新的登录签名数据。这是学习功能。
作为实现以上方法的硬件构成,在IC卡使用方准备IC卡读出/写入机和内部装有具体实现本发明的软件的IC卡核对装置。在卡核对装置安装通信接口(I/F),对通过了核对的用户,通过计算机网络在信用卡公司等的金融机构进行信用度的检验。通过了该检验,才进行最后的交易。
对使用图1的硬件构成进行IC卡所有者验证的顺序进行说明。在此,设IC卡所有者为顾客,进行验证的人为IC卡使用店的店员,IC卡的发行者为信用卡公司,顾客购物的支付用信用卡(IC卡)进行。
首先,店员用IC卡输入输出装置12(IC卡读出/写入机)读出顾客提交的IC卡13。从IC卡读出的信息通过IC卡I/F22存储在暂存区30,与此同时,通过显示I/F23将“签名的要求”作为信息显示在显示装置14上。根据该信息,店员要求顾客签名。顾客用电子笔10在电子感应板11上签名。
该签名数据作为核对签名数据,通过感应板I/F21,送至暂存区30暂时存储。核对程序28将从IC卡读取的登录签名数据与重新签名获得的签名数据进行核对,并将核对结果显示在显示装置14上。核对结果是否合格,当登录签名数据与核对签名数据的误差累计值(累计误差)在预先规定的值以下时为合格,即验证为是本人,除此之外为不合格,即不认为是本人。
如果上述核对通过了,则通过通信口24将顾客信息传送给信用卡公司,进行有关顾客可靠性等的询问。当询问结果为“无问题”时,交易成立。
如果最后用IC卡进行的交易结束,则登录·更新程序29工作,使核对签名数据反映于登录签名数据,生成新的登录签名数据,并向IC卡读出/写入机12传送数据,写入IC卡13。
图8将以上的处理过程归纳成流程图。在流程图中,Sn表示内部处理,U1表示用户(顾客)进行的签名,Dn表示判定(n为连号)。当登录签名数据A与核对签名数据B的核对结果为不合格时,利用IC卡进行的交易不成立(处理S3),合格时则通过通信向信用卡公司进行可靠性的询问(处理S4),当其回答为“有可靠性”时,进行利用IC卡的交易(处理S6),当回答为“可靠性有问题”时,交易不成立(处理S5)。交易成立时的处理S6,将交易时的金额经通信传送给信用卡公司。交易不成立时的处理S3、S5基本上什么也不干。当然,将该内容作为信息显示在显示器上,通知店员。
附图的简单说明
图1为本发明实施形态中,用手书文字核对进行IC卡所有者验证时必需的硬件构成图。
图2为本发明实施形态中的按人示出的签名特性(累计误差频度分布)与阈值关系的说明图。
图3为在本发明的实施形态中,根据笔压信息分离文字的方法的说明图。
图4为流程图,示出本发明实施形态中的用手书签名进行IC卡所有者验证的算法及根据历史签名数据排除不正当复制的处理流程。
图5为流程图(图4的继续),示出本发明实施形态中的用手书签名进行IC卡所有者验证的算法及根据历史签名数据排除不正当复制的处理流程。
图6为说明本发明实施例中的信息摘要生成的说明用图。
图7为本发明实施例中的历史签名数据表的构成图。
图8所示为将本发明实施形态中的含有学习功能的电子签名核对处理变成流程图示出的图。
图9为在本发明的实施形态中,对更新登录签名数据用的核对签名数据的条件进行说明用的累计误差频度分布图。
实施发明的最佳形态
作为本发明的实施例,对以怎样的形式将历史签名数据保管在IC卡中举一个例子。登录签名数据P以如下形式存在:
P={Xt,Yt,Pt}t=l N (N为取样点的总数)
所以,也可以该形式保存历史签名数据,但如果具有半年、1年的历史则成大量数据。因此,在本发明中,取核对签名数据的检查和,以数据压缩的形式做成历史签名数据。
图6的例子为示出检查和的取得方法之一例。当与电子笔的移动时间tk对应的取样点为k时,包括位置和笔压的座标为(xk,yk,Pk)。对该座标取检查和的结果为Ck。由于取得检查和后数据被压缩,一不谨慎,对不同的座标值因为取了检查和就可能变成相同的值。因此,在此为了获得唯一的结果,使用在密码技术中广泛使用的散列函数。即,使用散列函数h获得下式(f为使用散列函数之前施行的适当的函数):
Ck=h(f(Xk,Yk,Pk))
同样,对所有的Ck,通过几层的散列函数运算,生成最后的检查和。将此称为信息摘要MD。在图6的例子中,最后压缩成22字节的数据。
图7所示为保管IC卡的签名数据时的历史签名数据表与历史签名数据形式之一例。图中,N为可登录最大件数(添字的最大数),k为最新的已登录历史签名数据的位置(添字),TS为时间标记,MD为信息摘要,TS为用4字节表示的登录年月日及该日内连号(nn),即,yymmddnn。最新的历史签名数据为k,重新追加时,在k+1写出。但k=N时,在1写出。
这样,当历史签名数据表全部呈填满状态之后,按旧顺序重写。如果将历史签名数据按新的顺序排列,则如下所示:
MDk、MDk-1、MDk-2、……MD1、MDN、MDN-1……MDk+1、
重新检验(与历史签名数据核对)核对签名数据MD时,无条件地从1依次至N进行检验即可。如果MD=MDi成立,则视为核对签名数据MD有可能被复制。
进一步详细说明签名数据的处理方法。首先从登录签名数据的登录方法开始说明。
顾客(IC卡所有者)进行登录签名数据的登录时,首先,顾客为了生成登录签名数据而进行数次签名。将该签名数据中的几个组合并取平均值,从而生成候选登录签名数据。将该候选登录签名数据与各个签名进行核对,当所有签名获得一定核对率以上的核对结果时,该候选登录签名数据作为正式的登录签名数据登录于IC卡。
此时,利用图1所示的登录·更新程序29,登录签名数据被送往IC卡读出/写入机12,并写入IC卡13。此外,初始登录时的登录签名数据的生成及由电子笔在电子感应板11上书写的签名数据由核对程序28进行处理。登录时签名稳定的人一般在该阶段签名登录处理结束。
如果有一个签名在满足合格基准的核对率以下,则请其再签名m次。在该阶段,与前一次加起来共有(n+m)个签名数据,首先从其中之一挑出签名数据,与其它签名进行核对。对所有的签名进行这样的处理,选出数个(正确是按核对率从好到差依次排序的数个)核对结果最好的签名,将其取平均值,从而生成候选登录签名数据。
再将该候选登录签名数据与其它签名数据核对,选出核对正常的签名数据,将候选登录签名数据与选出的签名数据合在一起取平均值后,生成登录签名数据并登录于IC卡。
初始状态的登录签名数据是在签名数据的数量有限的状态下生成的。登录签名数据虽然确实表现了该个人的特征,但作为取样数是并不充分的。因此,弥补该缺点的是本发明的学习功能,即,核对中使用的核对签名数据对登录签名数据的反馈。另一方面,从长时期来看,作为人的特性的签名本身是随着时间的推移会发生变化的。这意味着固定的登录签名数据不能适应长期性签名的变化。这一点也是将核对签名数据反馈至登录签名数据的理由。
反馈的方法是引入加权系数w,求出下式:
(1-w)A+wB 其中,0≤w≤0.5
将该计算结果作为新的登录签名数据。该更新仅在核对通过时进行,所以登录签名数据不会向极差方向演变。在此所谓的差方向,是指向着变差的方向,即以登录签名数据为基准时的核对签名数据的累计误差频度分布扩散开来的方向。
图10示出了累计误差频度分布,向登录签名数据反馈的核对签名数据B的累计误差在阈值以下,并且通过0.5(50%)以下的加权系数w,抑制了B的影响程度,所以,例如用25%的加权反映时,因为w=0.25,所以新的登录签名数据A’可以如下求出:
A’=0.75A+0.25B
将A’转换至新的登录签名数据A,则B给予A的影响程度为0.25,很小,并且因为B是原来A的阈值内的值,所以,新的A(=A’)不会因为B而发生大的变化。而且,不但能平稳地接近表现本人签名特性的值,还能反映出随时间而变化的签名特性。
如上所述的本发明的学习功能在短时期内能改善初始登录签名数据,而从长期来看,能弥补随时间发生变化的个人签名特性,所以能始终保持稳定的核对率。
通过手书签名进行个人验证(IC卡所有者的验证)的优点是签名不易被他人模仿,由于依赖于个人特性故不易如印章及口令那样会被他人盗用,并且不必携带。但如果问如口令那样,100%不会被他人盗用吗,则回答是“不”。这是因为如在本发明要解决的问题部分所述的那样,并不能阻止在IC卡使用商店对手书文字识别装置进行改造,不正当地复制用户签名后的签名数据,并非法利用该复制数据。
虽然要进行这样的不正当复制必须进行相当大的改造,并不是那么简单就能进行的,但如果今后IC卡普及、实现大众化,则并不能保证不出现进行这样不正当活动的IC卡使用商店及店员(或犯罪团体)。
对于这样的不法行为,本发明的利用历史签名数据进行IC卡所有者验证的方法是有效的。本发明的前提是,签名很好表现了识别本人的特征,并且即使是本人也不能进行相同的签名这一点。但手巧的人未必就不能进行与过去进行过的签名完全相同的签名,所以,当测出与过去的签名相同的签名数据时,采用再签名的形态。大概不会有这样也会作出完全相同的签名的人。这是签名具有的特性。
还有一点,本发明的特色是历史签名数据的保管方法。因为必须在IC卡这样有限的存储器内保管历史签名数据,故本发明以检查和的形态保管历史签名数据。因为这样进行数据压缩,所以,可以在IC卡中保存也取决于使用次数的过去数年间的数据。由此可以防止利用复制的签名数据进行的不正当使用。
通过手书签名进行个人验证(IC卡所有者的验证)的优点是签名不易被他人模仿,以及由于依赖于个人特性故很少如印章及口令那样被他人盗用,并且不必携带。但笔迹随着时间的推移会发生缓慢的变化。大的变化立即会注意到,但小的变化不容易被注意。有时会发生初期能通过签名核对,但从某时起核对率一下子变差的情况。原因在于时时刻刻在变化着的人本身具有的特性。
采用手书签名时必须考虑的另一个问题是,登录签名数据本身的稳定程度。如在本发明的实施形态中说明过的那样,对于能够稳定签名的人,根据数次签名生成登录签名数据,而对于不能稳定签名的人,根据10多次的签名生成登录签名数据。人因环境及精神状态不同,笔迹也相异。在初始状态下生成的登录签名数据是在某一状况下产生的,是有偏向性的签名数据的可能性很高。为了解决这一问题,必须将在各种状况下生成的签名数据反映于登录签名数据。
解决上述这样问题的是本发明的学习功能。实现本发明的学习功能的方法,是以实际使用IC卡时的核对签名数据为基础的,所以,在各种不同环境、精神状态下签名的数据在登录签名数据中反映出来。而且,因为仅仅是与登录签名数据的核对结果验证为本人的签名数据才成为更新的对象,所以,不会使登录签名数据发生动态变化,他人的签名也不会替换本人的登录签名数据。因此,本发明的学习功能有利于满足获得稳定核对率所需的必要条件。即,从短期来讲,有利于初始签名的登录签名数据的加强,从长期来看,可以吸收随时间而变化的由人的特性产生的签名数据的变化,有利于确保稳定的核对率。
产业上应用的可能性
本发明作为利用电子签名进行IC卡所有者验证时,借助复制签名数据来不正当使用IC卡的防止措施,是有用的。
Claims (17)
1.一种记录有登录签名数据的IC卡验证方法,其特征在于,
(1)对根据存储在IC卡中的登录签名数据与核对签名数据的各要素之差可以求出的相异度进行测量;
(2)根据所述测量出的相异度进行验证是否认可的判断,同时,将核对签名数据与存储在IC卡中的登录签名数据及过去使用过的签名数据进行核对,一致时指示进行再签名或拒绝验证。
2.根据权利要求1所述的IC卡验证方法,其特征在于,所述过去使用过的签名数据为经过压缩变换后的数据。
3.根据权利要求1或2所述的IC卡验证方法,其特征在于,所述签名数据含有文字笔迹的座标及笔压信息的时间序列数据。
4.一种记录有登录签名数据的IC卡验证装置,其特征在于,包括:
(1)对根据存储在IC卡中的登录签名数据与核对签名数据的各要素之差可以求出的相异度进行测量的手段;
(2)根据所述测量出的相异度进行验证是否认可的判断,并将核对签名数据与存储在IC卡中的登录签名数据及过去使用过的签名数据进行核对,一致时指示进行再签名或拒绝验证的手段。
5.根据权利要求4所述的IC卡验证装置,其特征在于,所述过去使用过的签名数据为经过压缩变换后的数据。
6.根据权利要求4或5所述的IC卡验证装置,其特征在于,所述签名数据含有文字笔迹的座标及笔压信息的时间序列数据。
7.一种在记录有登录签名数据的IC卡验证中记录程序的媒体,其特征在于,该程序包括如下步骤:
(1)对根据存储在IC卡中的登录签名数据与核对签名数据的各要素之差可以求出的相异度进行测量;
(2)根据所述测量出的相异度进行验证是否认可的判断,同时,将核对签名数据与存储在IC卡中的登录签名数据及过去使用过的签名数据进行核对,一致时指示进行再签名或拒绝验证。
8.根据权利要求7所述的记录程序的媒体,其特征在于,所述过去使用过的签名数据为经过压缩变换后的数据。
9.根据权利要求7或8所述的记录程序的媒体,其特征在于,所述签名数据含有文字笔迹的座标及笔压信息的时间序列数据。
10.一种签名验证方式用IC卡,其特征在于,可以记录登录签名数据及过去使用过的签名数据。
11.根据权利要求10所述的签名验证方式用IC卡,其特征在于,所述使用过的签名数据是经过压缩变换后的数据。
12.一种记录有登录签名数据的IC卡验证方法,其特征在于,
(1)对根据存储在IC卡中的登录签名数据与核对签名数据的各要素之差可以求出的相异度进行测量;
(2)根据所述测量出的相异度进行验证是否认可的判断,将认可的核对签名数据与登录签名数据进行加权平均后的数据更新登录签名数据。
13.根据权利要求1所述的IC卡验证方法,其特征在于,所述签名数据含有文字笔迹的座标及笔压信息的时间序列数据。
14.一种记录有登录签名数据的IC卡验证装置,其特征在于,包括:
(1)对根据存储在IC卡中的登录签名数据与核对签名数据的各要素之差可以求出的相异度进行测量的手段;
(2)根据所述测量出的相异度进行验证是否认可的判断,并用将认可的核对签名数据与登录签名数据进行加权平均后的数据更新登录签名数据的手段。
15.根据权利要求14所述的IC卡验证方法,其特征在于,所述签名数据含有文字笔迹的座标及笔压信息的时间序列数据。
16.一种在记录有登录签名数据的IC卡的验证中记录程序的媒体,其特征在于,所述程序包括如下步骤:
(1)对根据存储在IC卡中的登录签名数据与核对签名数据的各要素之差可以求出的相异度进行测量;
(2)根据所述测量出的相异度进行验证是否认可的判断,并将认可的核对签名数据与登录签名数据进行加权平均后的数据更新登录签名数据。
17.根据权利要求16所述的记录程序的媒体,其特征在于,所述签名数据含有文字笔迹的座标及笔压信息的时间序列数据。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9283152A JPH11110543A (ja) | 1997-10-01 | 1997-10-01 | Icカードの認証方法および装置 |
| JP283153/1997 | 1997-10-01 | ||
| JP283152/1997 | 1997-10-01 | ||
| JP9283153A JPH11110544A (ja) | 1997-10-01 | 1997-10-01 | Icカードの認証方法および装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1272932A true CN1272932A (zh) | 2000-11-08 |
Family
ID=26554918
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN98809705A Pending CN1272932A (zh) | 1997-10-01 | 1998-09-30 | 集成电路卡验证方法和装置 |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP1020817A4 (zh) |
| CN (1) | CN1272932A (zh) |
| AU (1) | AU9280898A (zh) |
| BR (1) | BR9812559A (zh) |
| CA (1) | CA2304475A1 (zh) |
| WO (1) | WO1999017255A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7206436B2 (en) | 2002-03-19 | 2007-04-17 | Fujitsu Limited | Computer readable medium recording handwritten signature authentication program, and handwritten signature authentication method apparatus |
| US8225994B2 (en) | 2008-08-27 | 2012-07-24 | Hitachi-Omron Terminal Solutions, Corp. | Card processing apparatus and card processing method |
| EP3232660A1 (en) * | 2016-04-12 | 2017-10-18 | Pexip AS | Improvements in multimedia conferencing |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9626241D0 (en) * | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Secure data processing method and system |
| GB0115830D0 (en) * | 2001-06-28 | 2001-08-22 | Coredata Ltd | Data management |
| EP2336947A1 (en) * | 2009-12-15 | 2011-06-22 | Gemalto SA | Personal identification pattern |
| US10032065B2 (en) | 2013-10-25 | 2018-07-24 | Wacom Co., Ltd. | Dynamic handwriting verification, handwriting-based user authentication, handwriting data generation, and handwriting data preservation |
| EP3061067B1 (en) | 2013-10-25 | 2023-11-29 | Wacom Co., Ltd. | Dynamic handwriting verification, handwriting-baseduser authentication, handwriting data generation, and handwriting data preservation |
| US9235748B2 (en) | 2013-11-14 | 2016-01-12 | Wacom Co., Ltd. | Dynamic handwriting verification and handwriting-based user authentication |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02263275A (ja) * | 1989-04-03 | 1990-10-26 | Kiyadeitsukusu:Kk | 手書き文字の登録パターン作成方式 |
| JPH087788B2 (ja) * | 1989-04-10 | 1996-01-29 | 株式会社キャディックス | 署名照合方法 |
| US5054088A (en) * | 1989-09-20 | 1991-10-01 | International Business Machines Corporation | Signature verification data compression for storage on an identification card |
| JPH0581489A (ja) * | 1991-09-21 | 1993-04-02 | Hitachi Seiko Ltd | 署名の記録装置および判定装置 |
| JPH06259451A (ja) * | 1993-01-11 | 1994-09-16 | Kyocera Corp | 署名照合装置および方法 |
| US5434928A (en) * | 1993-12-06 | 1995-07-18 | At&T Global Information Solutions Company | Method for verifying a handwritten signature entered into a digitizer |
| JPH08315138A (ja) * | 1995-05-12 | 1996-11-29 | Nippondenso Co Ltd | 個人認識装置 |
| IL121389A0 (en) * | 1997-07-24 | 1998-01-04 | Graphitech Ltd | System and method for authenticating signatures |
-
1998
- 1998-09-30 CA CA002304475A patent/CA2304475A1/en not_active Abandoned
- 1998-09-30 CN CN98809705A patent/CN1272932A/zh active Pending
- 1998-09-30 WO PCT/JP1998/004422 patent/WO1999017255A1/ja active Search and Examination
- 1998-09-30 AU AU92808/98A patent/AU9280898A/en not_active Abandoned
- 1998-09-30 BR BR9812559-1A patent/BR9812559A/pt not_active IP Right Cessation
- 1998-09-30 EP EP98945552A patent/EP1020817A4/en not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7206436B2 (en) | 2002-03-19 | 2007-04-17 | Fujitsu Limited | Computer readable medium recording handwritten signature authentication program, and handwritten signature authentication method apparatus |
| US8225994B2 (en) | 2008-08-27 | 2012-07-24 | Hitachi-Omron Terminal Solutions, Corp. | Card processing apparatus and card processing method |
| CN101661562B (zh) * | 2008-08-27 | 2015-04-08 | 日立欧姆龙金融系统有限公司 | 卡处理装置及处理方法 |
| EP3232660A1 (en) * | 2016-04-12 | 2017-10-18 | Pexip AS | Improvements in multimedia conferencing |
| EP3879820A1 (en) * | 2016-04-12 | 2021-09-15 | Pexip AS | Improvements in multimedia conferencing |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1020817A1 (en) | 2000-07-19 |
| WO1999017255A1 (fr) | 1999-04-08 |
| BR9812559A (pt) | 2000-08-01 |
| AU9280898A (en) | 1999-04-23 |
| EP1020817A4 (en) | 2002-04-17 |
| CA2304475A1 (en) | 1999-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11741207B2 (en) | System and method for user enrollment in a secure biometric verification system | |
| US7690032B1 (en) | Method and system for confirming the identity of a user | |
| Riddell | Union certification success under voting versus card-check procedures: Evidence from British Columbia, 1978–1998 | |
| US8332322B2 (en) | Method of establishing identity validation based on an individual's ability to access multiple secure accounts | |
| CN1353386A (zh) | 利用指纹信息的卡交易认证方法及其系统 | |
| CN102999868A (zh) | 基于云端运算的保险契约营运系统、方法及业务管理工具 | |
| US20190257033A1 (en) | System and method for a financial transaction system having a secure biometric verification system | |
| CN1272932A (zh) | 集成电路卡验证方法和装置 | |
| CN115392913B (zh) | 基于用户身份识别的电子合同生成方法及存储介质 | |
| CN111179094A (zh) | 一种基于区块链的通证流转管理方法 | |
| EP2254093B1 (en) | Method and system for confirming the identity of a user | |
| CN114331105A (zh) | 电子汇票的处理系统、方法、电子设备和存储介质 | |
| US11756147B1 (en) | Systems and methods for verifying the authenticity of documents | |
| CN1285940A (zh) | Ic卡验证方法和装置 | |
| Rodgers | Biometric and auditing issues addressed in a throughput model | |
| CN113781248A (zh) | 一种保险理赔处理方法、装置及系统 | |
| TWM544051U (zh) | 票據作業系統 | |
| KR20070109378A (ko) | 공인전자문서보관소 기반 페이퍼리스 전자계약 방법 | |
| KR102576832B1 (ko) | 클라우드 투자 시스템 및 클라우드 투자 서비스 방법 | |
| JPH11110544A (ja) | Icカードの認証方法および装置 | |
| AU2009227510B2 (en) | Method and system for confirming the identity of a user | |
| CN109741166A (zh) | 发票验证系统及验证方法 | |
| US20240086503A1 (en) | User Verification with Non-Fungible Tokens | |
| CN1503172A (zh) | 电子化房贷系统 | |
| JPH08202774A (ja) | 電子領収書つづりカード及び同カードにアクセスするための装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |