專利名稱:多身份認(rèn)證信息特征復(fù)合認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明提出了一種基于多身份認(rèn)證復(fù)合算法的網(wǎng)絡(luò)服務(wù)平臺方法與采用了該方法的系統(tǒng),可應(yīng)用于身份認(rèn)證、辦公自動化等領(lǐng)域。
背景技術(shù):
目前,在實際生產(chǎn)生活中,身份認(rèn)證系統(tǒng)主要采用單一身份認(rèn)證的方式,比較典型的做法是I.很多個人網(wǎng)上支付系統(tǒng)采用專用USB授權(quán)文件存儲器,俗稱優(yōu)盾的設(shè)備。該方案需要用戶在每次使用時,都將優(yōu)盾插入所操作的計算機(jī)中進(jìn)行操作。身份認(rèn)證關(guān)鍵步驟為本優(yōu)盾中的證書文件和遠(yuǎn)端銀行服務(wù)器端的認(rèn)證文件進(jìn)行匹配,決定身份認(rèn)證的結(jié)果; 2.很多單位采用指紋識別設(shè)備,進(jìn)行身份認(rèn)證,例如簽到系統(tǒng)。該方案往往需要所有簽到人到統(tǒng)一的簽到機(jī)上進(jìn)行指紋采集工作。身份認(rèn)證關(guān)鍵步驟為分散用戶的當(dāng)前指紋信息和集中式指紋采集設(shè)備中存儲的指紋特征信息進(jìn)行匹配,決定身份認(rèn)證的結(jié)果;3.很多單位采用打印紙質(zhì)文件,多個部門簽字的方式進(jìn)行業(yè)務(wù)的有效性認(rèn)證,例如文件會簽制度。該方案需要業(yè)務(wù)人員對于相對固定的業(yè)務(wù)需要認(rèn)證的關(guān)鍵環(huán)節(jié)打印說明文檔,并持該文檔到相關(guān)部門請相關(guān)領(lǐng)導(dǎo)根據(jù)業(yè)務(wù)流程規(guī)則先后進(jìn)行簽字確認(rèn)。認(rèn)證關(guān)鍵步驟為當(dāng)前簽字人對干系人的簽字認(rèn)可。經(jīng)典的單一身份認(rèn)證的方式存在問題是單一身份認(rèn)證存在更高的被仿制竊取的可能性,單一的方法無法方便應(yīng)對在多樣化的應(yīng)用需要,而對于復(fù)雜的身份認(rèn)證系統(tǒng),不同的業(yè)務(wù)往往需要采用的最佳最方便的身份認(rèn)證方式不一樣。例如簽到系統(tǒng)對于可靠性的要求較之支付系統(tǒng)要低,其方便性和便攜型的要求較之支付系統(tǒng)要高,而優(yōu)盾方式則要求用戶必須攜帶終端設(shè)備,而指紋系統(tǒng)的終端設(shè)備則是用戶天然攜帶的手指。又例如單一辦公地點的簽到系統(tǒng)適合集中部署式方案,而會簽制度的應(yīng)用適合采用分散部署式方案。
發(fā)明內(nèi)容
本發(fā)明主要解決的問題在某些辦公應(yīng)用中,由于業(yè)務(wù)的頻繁性的特點和安全性要求,當(dāng)某一種身份認(rèn)證方法無法很精確的完成身份認(rèn)證,則可以采用多種身份認(rèn)證方法進(jìn)行聯(lián)合身份認(rèn)證。多身份認(rèn)證需要通過一種規(guī)則(算法)將單獨的身份認(rèn)證方法組織在一起才可以完成應(yīng)用的需求。本發(fā)明正是針對上述問題和現(xiàn)狀,提出一種新的方法和系統(tǒng)。本發(fā)明提出了一種基于多身份認(rèn)證復(fù)合算法的網(wǎng)絡(luò)服務(wù)平臺方法,可應(yīng)用于身份認(rèn)證、辦公自動化等領(lǐng)域。主要解決以下問題首先,多身份認(rèn)證復(fù)合算法將多種身份認(rèn)證的方法復(fù)合,克服了單一身份認(rèn)證方法在某些應(yīng)用中認(rèn)證結(jié)果不可靠,在不同應(yīng)用中使用不方便的問題;其次,解決身份認(rèn)證系統(tǒng)部署和大范圍應(yīng)用問題;最后,該方法應(yīng)用于辦公自動化領(lǐng)域時,解決了大量紙質(zhì)辦公文件管理和人工文件會簽等繁重工作量問題。本發(fā)明采取的技術(shù)方案為了實現(xiàn)上述目的,解決上述問題,本發(fā)明采取了如下技術(shù)方案一、方法
I.多身份認(rèn)證信息特征復(fù)合認(rèn)證方法,其特征在于由I. I產(chǎn)生并保存特征信息庫和I. 2多身份認(rèn)證信息復(fù)合認(rèn)證兩個部分構(gòu)成;I. I產(chǎn)生并保存特征信息矩陣,依次具有以下實現(xiàn)步驟步驟I. I. I采集合法認(rèn)證對象的身份認(rèn)證信息Imn 其中,Imn表示M個已知的合法認(rèn)證對象C1J^N個身份認(rèn)證信息,m為I到M的正整數(shù),η為I到N的正整數(shù);每個已知的認(rèn)證對象Cm都有N種身份認(rèn)證信息;其中,C111表示M個已知的合法的認(rèn)證對象,與之相對應(yīng)的J表示某一個未知的待認(rèn)證對象;該方法目標(biāo)是識別出待認(rèn)證對象J是否是M個已知的認(rèn)證對象Cm中的一個,以及J是Cni中的哪一個;步驟I. I. 2計算并保存特征信息矩陣If 對于第m個認(rèn)證對象Cm的N種身份認(rèn)證信息Iml、Im2、…、ImN,進(jìn)行特征信息計算,得到特征信息矩陣If ;特征信息矩陣。也可以是Iml、Im2、…、,也可以是由Iml、Im2、…、1_通過模式識別方法計算的特征信息Tw,也可以是上述兩種特征信息的組合;I. 2多身份認(rèn)證信息復(fù)合認(rèn)證,依次具有以下實現(xiàn)步驟步驟I. 2. I采集未知的待認(rèn)證對象J的身份認(rèn)證信息Jn J表示某一個未知的待認(rèn)證對象,Jn表示J的N個身份認(rèn)證信息,η為I到N的正整數(shù);步驟I. 2. 2計算待認(rèn)證對象J的單身份認(rèn)證概率Pn 定義Pn :設(shè)N種身份認(rèn)證中,每種認(rèn)證的結(jié)果都是概率值Pn的形式,η為I到N的正整數(shù),即Pi、Ρ2、…、Pn ;Ρη的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù),Pn越大表示第η中身份認(rèn)證的準(zhǔn)確率越高;對待認(rèn)證對象J的N種身份認(rèn)證信息Jn進(jìn)行單身份認(rèn)證,得到單身份認(rèn)證概率Pn ;計算的結(jié)果Tout=(Mout, Pout)有兩項信息,一項是類別Mout,Mout表示模式識別結(jié)果中最可能的分類情況,如果Mout并非是J,則該識別結(jié)果是J的概率為Pn=0,如果Mout是J,則該識別結(jié)果是J的概率為Pn=Pout ;步驟I. 2. 3單身份認(rèn)證信息特征判定定義PMINn :單身份認(rèn)證信息特征認(rèn)同概率下限,η為I到N的正整數(shù),表示第η種身份認(rèn)證可以接受的下限概率;ΡΜΙΝη的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù);如果存在Pn滿足Pn小于PMINn,則身份認(rèn)證失敗,跳轉(zhuǎn)到步驟I. 2. 6身份認(rèn)證失敗,即Y=O ;如果任何Pn都滿足Pn大于等于PMINn,則算法繼續(xù);步驟I. 2. 4計算多身份認(rèn)證信息特征復(fù)合判定量y 多身份認(rèn)證信息特征復(fù)合認(rèn)證方法結(jié)果的準(zhǔn)確率Y是由多種單身份認(rèn)證算法的結(jié)果PpP2、…、Pn通過多身份認(rèn)證復(fù)合算法計算得到的,即Y=F (P1, P2,-,Pn);
多身份認(rèn)證信息特征復(fù)合判定量y的計算公式為Y=W1XPdW2XP2+…+WNxPN其中,Wn為權(quán)重系數(shù),表示各種身份認(rèn)證結(jié)果對多身份認(rèn)證復(fù)合算法的結(jié)果Y的影響程度,η為I到N的正整數(shù),Wn的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù),且W1+評汴…+Wn= 100% ;步驟I. 2. 5多身份認(rèn)證信息特征復(fù)合判定定義PMIN :多身份認(rèn)證信息特征復(fù)合認(rèn)同概率下限,表示可以接受的多身份認(rèn)證復(fù)合計算結(jié)果的下限概率,PMINn的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù);如果Y小于ΡΜΙΝ,則身份認(rèn)證失敗,跳轉(zhuǎn)到步驟I. 2. 6身份認(rèn)證不通過;
如果y大于等于PMIN,則身份認(rèn)證通過;多身份認(rèn)證信息特征復(fù)合認(rèn)證方法結(jié)果的準(zhǔn)確率Y=y ;方法結(jié)束;步驟I. 2. 6身份認(rèn)證不通過,方法結(jié)束;2.根據(jù)權(quán)利要求I中所述的多身份認(rèn)證信息特征復(fù)合認(rèn)證方法,其特征在于所述的身份認(rèn)證信息是口令、或者密碼、或者印章、或者智能卡、或者簽字、或者筆跡、或者動態(tài)口令牌、或者優(yōu)盾、或者短信密碼、或者二維碼、或者指紋、或者掌紋、或者聲音、或者視網(wǎng)膜、或者DNA、或者人臉。3.根據(jù)權(quán)利要求I中步驟I. I. 2所述的進(jìn)行特征信息計算的方法,其特征在于采用了神經(jīng)網(wǎng)絡(luò)訓(xùn)練算法,具體為,神經(jīng)網(wǎng)絡(luò)訓(xùn)練樣本的輸入矩陣為已知的每個認(rèn)證對象Cm的第X個身份認(rèn)證信息Imx,神經(jīng)網(wǎng)絡(luò)訓(xùn)練樣本的目標(biāo)矩陣為T01,TOl是將矩陣T=(l、2、…、Μ)進(jìn)行歸一化計算的結(jié)果,TOl相鄰兩個數(shù)值之間的差值為TOldifT ;神經(jīng)網(wǎng)絡(luò)采用自適應(yīng)小波神經(jīng)網(wǎng)絡(luò),訓(xùn)練算法采用自適應(yīng)小波神經(jīng)網(wǎng)絡(luò)訓(xùn)練算法,計算的結(jié)果為權(quán)值矩陣WIJ,WJK和尺度變換參數(shù)矩陣Α,B,將其保存在特征信息矩陣Tw中,即 Tw=CWIJ, WJK, Α, B, TOldiff)。4.根據(jù)權(quán)利要求3對待認(rèn)證對象J的N種身份認(rèn)證信息Jn進(jìn)行單身份認(rèn)證所采用的方法,其特征在于采用了神經(jīng)網(wǎng)絡(luò)前向計算算法,具體為,神經(jīng)網(wǎng)絡(luò)前向計算的輸入為未知的待認(rèn)證對象J的某一項身份認(rèn)證信息Jx ;神經(jīng)網(wǎng)絡(luò)前向計算的權(quán)值矩陣和尺度變換參數(shù)矩陣為特征信息矩陣Tw ;神經(jīng)網(wǎng)絡(luò)前向計算計算的算法采用自適應(yīng)小波神經(jīng)網(wǎng)絡(luò)前向計算算法,結(jié)果為數(shù)值 y01 ;將y01與TOl進(jìn)行比對,找到TOl矩陣中最接近的y01的元素tOl,即TOl矩陣中的元素與y01做差結(jié)果最小的那一個是tOl ;將tOl進(jìn)行反歸一化計算,得到Mout表示計算結(jié)果最接近的分類號;計算分類結(jié)果Mout對應(yīng)的概率,Pout= I t01-y011/TOldiff,其中TOldiff表示TOl相鄰兩個數(shù)值之間的差值;因此可以得到的結(jié)果是Tout= (Mout, Pout);5.根據(jù)權(quán)利要求I所述的多身份認(rèn)證信息特征復(fù)合認(rèn)證方法,其特征在于所述的進(jìn)行特征信息計算的方法還可以采用特征提取方法、或者模板比對法、或者判別函數(shù)法、或者統(tǒng)計分類法、或者貝葉斯分類法、或者聚類分析法、或者模糊分類法、或者神經(jīng)網(wǎng)絡(luò)方法、或者支持向量機(jī)方法。6.根據(jù)權(quán)利要求I所述的多身份認(rèn)證信息特征復(fù)合認(rèn)證方法,其特征在于所述的對待認(rèn)證對象J的N種身份認(rèn)證信息Jn進(jìn)行單身份認(rèn)證所采用的方法還可以采用特征提取方法、或者模板比對法、或者判別函數(shù)法、或者統(tǒng)計分類法、或者貝葉斯分類法、或者聚類分析法、或者模糊分類法、或者神經(jīng)網(wǎng)絡(luò)方法、或者支持向量機(jī)方法。二、系統(tǒng)基于多身份認(rèn)證的網(wǎng)絡(luò)服務(wù)系統(tǒng),其特征在于由多個用戶終端(100)、一個實時認(rèn)證中心(200)、一個認(rèn)證授權(quán)中心(300)和特征信息存儲介質(zhì)(O)四個部分組成;用戶終端(100)由用戶終端主機(jī)(101)、用戶終端的指紋識別采集傳感器(102)和用戶終端的優(yōu)盾認(rèn)證設(shè)備(103)組成;指紋采集傳感器(102)與用戶終端主機(jī)(101)相連接,指紋采集傳感器(102)采集待識別指紋信息并傳送給用戶終端主機(jī)(101),優(yōu)盾認(rèn)證設(shè)備(103)與用戶終端主機(jī)(101)相連接,優(yōu)盾認(rèn)證設(shè)備(103)將特征信息存儲介質(zhì)(O)中 保存的用戶終端的優(yōu)盾私鑰信息(1103)傳送給用戶終端主機(jī)(101);實時認(rèn)證中心(200)由實時認(rèn)證中心服務(wù)器(201)構(gòu)成,實時認(rèn)證中心(200)與用戶終端(100)的連接關(guān)系為用戶終端主機(jī)(101)通過網(wǎng)絡(luò)與實時認(rèn)證中心服務(wù)器(201)接相連,用戶終端主機(jī)(101)將采集到的待識別指紋信息和用戶終端的優(yōu)盾私鑰信息(1103)發(fā)送給實時認(rèn)證中心服務(wù)器(201),實時認(rèn)證中心服務(wù)器(201)通過多身份認(rèn)證復(fù)合方法對接收的待識別指紋信息和用戶終端的優(yōu)盾私鑰信息(1103)進(jìn)行計算,并將身份認(rèn)證結(jié)果(2900)發(fā)送至用戶終端主機(jī)(101),用戶終端主機(jī)(101)顯示接收到的身份認(rèn)證結(jié)果; 認(rèn)證授權(quán)中心(300)由認(rèn)證授權(quán)中心主機(jī)(301)、認(rèn)證授權(quán)中心的指紋采集傳感器(302)和認(rèn)證授權(quán)中心的優(yōu)盾認(rèn)證設(shè)備(303)組成,認(rèn)證授權(quán)中心指紋識別采集傳感器(302)采集已知的合法的用戶指紋信息并傳送給認(rèn)證授權(quán)中心主機(jī)(301),認(rèn)證授權(quán)中心主機(jī)(301)對接收的已知的合法的用戶指紋信息進(jìn)行計算,得到已知的合法的用戶的指紋身份認(rèn)證信息,并計算特征信息,存入認(rèn)證授權(quán)中心主機(jī)(301)的指紋身份認(rèn)證信息數(shù)據(jù)庫
(3312),指紋身份認(rèn)證信息數(shù)據(jù)庫(3312)將;§于實時認(rèn)證中心(200)識別待認(rèn)證對象身份中使用;認(rèn)證授權(quán)中心主機(jī)(301)隨機(jī)生成優(yōu)盾身份認(rèn)證信息公鑰和私鑰,并將公鑰存入認(rèn)證授權(quán)中心主機(jī)(301)的優(yōu)盾身份認(rèn)證信息數(shù)據(jù)庫(3313),將私鑰通過認(rèn)證授權(quán)中心的優(yōu)盾認(rèn)證設(shè)備(303)存到特征信息存儲介質(zhì)(O)中;上述公鑰、私鑰、優(yōu)盾身份認(rèn)證信息數(shù)據(jù)庫(3313)將用于實時認(rèn)證中心(200)識別待認(rèn)證對象身份中使用;實時認(rèn)證中心服務(wù)器(201)通過網(wǎng)絡(luò)與認(rèn)證授權(quán)中心主機(jī)(301)相連,認(rèn)證授權(quán)中心主機(jī)(301)定時向?qū)崟r認(rèn)證中心服務(wù)器(201)單向同步指紋身份認(rèn)證信息數(shù)據(jù)庫(3312)和優(yōu)盾身份認(rèn)證信息數(shù)據(jù)庫(3313)。本發(fā)明的創(chuàng)新點在于首先,多身份認(rèn)證復(fù)合算法將多種單一身份認(rèn)證算法進(jìn)行綜合,發(fā)揮了每種單一身份認(rèn)證算法的特點,提升了整體認(rèn)證的質(zhì)量;其次,多身份認(rèn)證復(fù)合算法的網(wǎng)絡(luò)服務(wù)平臺方法放棄了傳統(tǒng)的集中式身份認(rèn)證系統(tǒng)部署方案,采用集散式部署方案,部署和應(yīng)用更佳方便和廣泛。本發(fā)明的與現(xiàn)有技術(shù)相比的優(yōu)勢本發(fā)明提出的多身份認(rèn)證復(fù)合算法將多種身份認(rèn)證算法進(jìn)行整合,實現(xiàn)了多身份認(rèn)證復(fù)合,解決了克服了單一身份認(rèn)證方法在某些情況下認(rèn)證結(jié)果不可靠的問題;其次,多身份認(rèn)證復(fù)合算法的網(wǎng)絡(luò)服務(wù)平臺方法放棄了傳統(tǒng)的集中式身份認(rèn)證系統(tǒng)部署方案,采用集散式部署方案,解決了解決集中式身份認(rèn)證系統(tǒng)部署方案不方便用戶日常頻繁使用問題,并解決了基于多身份認(rèn)證復(fù)合算法的網(wǎng)絡(luò)服務(wù)平臺方法的系統(tǒng)應(yīng)用在辦公自動化領(lǐng)域中存在的大量紙質(zhì)辦公,跑簽等繁重工作問題。
附圖I系統(tǒng)連接關(guān)系框圖附圖2方法流程圖
具體實施例方式下面結(jié)合附圖I詳細(xì)說明本實施例?!?br>
本實施例在詳細(xì)描述系統(tǒng)硬件連接關(guān)系和實施過程后,通過實際演算說明了本發(fā)明提出的多身份認(rèn)證復(fù)合算法的網(wǎng)絡(luò)服務(wù)平臺方法在應(yīng)用時的具體實施過程,以便加深讀者對本發(fā)明內(nèi)容的理解。一、硬件系統(tǒng)設(shè)計基于多身份認(rèn)證的網(wǎng)絡(luò)服務(wù)系統(tǒng),由多個用戶終端(100)、一個實時認(rèn)證中心
(200),一個認(rèn)證授權(quán)中心(300)和特征信息存儲介質(zhì)(O)四個部分組成,認(rèn)證中心(300)采用了多身份認(rèn)證復(fù)合算法。每個用戶終端(100)由用戶終端主機(jī)(101)、用戶終端的指紋識別采集傳感器
(102)、用戶終端的優(yōu)盾認(rèn)證設(shè)備(103)組成。用戶終端主機(jī)(101)采用PC計算機(jī)和筆記本電腦,指紋識別傳感器(102)采用Lenovo公司的USB指紋識別傳感器產(chǎn)品,優(yōu)盾認(rèn)證設(shè)備
(103)采用EDI公司的USB優(yōu)盾產(chǎn)品。實時認(rèn)證中心(200)的實時認(rèn)證中心服務(wù)器(201)和認(rèn)證授權(quán)中心(300)的認(rèn)證授權(quán)中心主機(jī)(301)均采用IBM X3650服務(wù)器。指紋識別傳感器(102)與用戶終端主機(jī)(101)相連接,指紋識別傳感器(102)將用戶的待識別指紋信息(1001)采集并傳送給用戶終端主機(jī)(101 ),優(yōu)盾認(rèn)證設(shè)備(103)與用戶終端主機(jī)(101)相連接,優(yōu)盾認(rèn)證設(shè)備(103)將特征信息存儲介質(zhì)(O)中保存的用戶終端的優(yōu)盾私鑰信息(1103)傳送給用戶終端主機(jī)(101);一個實時認(rèn)證中心(200)由實時認(rèn)證中心服務(wù)器(201)構(gòu)成,多個用戶終端(100)通過廣域網(wǎng)與實時認(rèn)證中心服務(wù)器(201)接相連,用戶終端(100)將從用戶處采集的待識別身份認(rèn)證信息發(fā)送給實時認(rèn)證中心服務(wù)器(201),實時認(rèn)證中心服務(wù)器(201)通過多身份認(rèn)證復(fù)合算法對從用戶處采集的待識別認(rèn)證信息進(jìn)行計算,將身份認(rèn)證結(jié)果發(fā)送給用戶終端(100),用戶終端根據(jù)接收到的身份認(rèn)證結(jié)果,采取相應(yīng)的處理;認(rèn)證授權(quán)中心(300)由認(rèn)證授權(quán)中心主機(jī)(301)、認(rèn)證授權(quán)中心的指紋采集傳感器(302)和認(rèn)證授權(quán)中心的優(yōu)盾認(rèn)證設(shè)備(303)組成,認(rèn)證授權(quán)中心指紋識別采集傳感器(302)采集已知的合法的用戶指紋信息并傳送給認(rèn)證授權(quán)中心主機(jī)(301),認(rèn)證授權(quán)中心主機(jī)(301)對接收的已知的合法的用戶指紋信息進(jìn)行計算,得到已知的合法的用戶的指紋身份認(rèn)證信息,并計算特征信息,存入認(rèn)證授權(quán)中心主機(jī)(301)的指紋身份認(rèn)證信息數(shù)據(jù)庫(3312),指紋身份認(rèn)證信息數(shù)據(jù)庫(3312)用于實時認(rèn)證中心(200)識別待認(rèn)證對象身份中使用;認(rèn)證授權(quán)中心主機(jī)(301)隨機(jī)生成優(yōu)盾身份認(rèn)證信息公鑰和私鑰,并將公鑰存入認(rèn)證授權(quán)中心主機(jī)(301)的優(yōu)盾身份認(rèn)證信息數(shù)據(jù)庫(3313),將私鑰通過認(rèn)證授權(quán)中心的優(yōu)盾認(rèn)證設(shè)備(303)存到特征信息存儲介質(zhì)(O)中;上述公鑰、私鑰、優(yōu)盾身份認(rèn)證信息數(shù)據(jù)庫(3313)將用于實時認(rèn)證中心(200)識別待認(rèn)證對象身份中使用;實時認(rèn)證中心服務(wù)器
(201)通過網(wǎng)絡(luò)與認(rèn)證授權(quán)中心主機(jī)(301)相連,認(rèn)證授權(quán)中心主機(jī)(301)定時向?qū)崟r認(rèn)證中心服務(wù)器(201)單向同步指紋身份認(rèn)證信息數(shù)據(jù)庫(3312)和優(yōu)盾身份認(rèn)證信息數(shù)據(jù)庫
(3313);認(rèn)證授權(quán)中心(300)與實時認(rèn)證中心(200)的區(qū)別在于認(rèn)證授權(quán)中心(300)是身份認(rèn)證信息的管理機(jī)構(gòu),實時認(rèn)證中心(200)是執(zhí)行機(jī)構(gòu);二、系統(tǒng)運行實施例
系統(tǒng)的運行過程由身份認(rèn)證信息的產(chǎn)生、身份認(rèn)證信息的驗證兩個過程組成;過程2. I身份認(rèn)證信息的產(chǎn)生過程2. I. I認(rèn)證授權(quán)中心(300)的認(rèn)證授權(quán)中心主機(jī)(301)為新用戶注冊一個用戶A,A為系統(tǒng)中其他用戶注冊過程中未使用過的正整數(shù),則新用戶即為用戶A ;過程2. I. 2認(rèn)證授權(quán)中心的指紋采集傳感器(302)采集用戶A的指紋,采集的認(rèn)證授權(quán)中心的指紋信息(3302)傳送到認(rèn)證授權(quán)中心(301),認(rèn)證授權(quán)中心(301)采用經(jīng)典的指紋識別算法,計算出用戶A的指紋身份認(rèn)證信息并將其存入指紋身份認(rèn)證信息數(shù)據(jù)庫
(3312);過程2. I. 3認(rèn)證授權(quán)中心(300)的認(rèn)證授權(quán)中心主機(jī)(301)采用經(jīng)典的密鑰生成算法為用戶A生成優(yōu)盾身份認(rèn)證信息公鑰和私鑰,并將公鑰存入優(yōu)盾身份認(rèn)證信息數(shù)據(jù)庫
(3313),將私鑰通過認(rèn)證授權(quán)中心的優(yōu)盾認(rèn)證設(shè)備(303)存入用戶A的特征信息存儲介質(zhì)
(O)中;過程2. I. 4認(rèn)證授權(quán)中心(300)的認(rèn)證授權(quán)中心主機(jī)(301)定時向?qū)崟r認(rèn)證中心(200)的實時認(rèn)證中心服務(wù)器(201)單向更新指紋身份認(rèn)證信息數(shù)據(jù)庫(3312)和優(yōu)盾身份認(rèn)證信息數(shù)據(jù)庫(3313);過程2. 2身份認(rèn)證信息的驗證過程2. 2. I用戶終端(100)接到用戶X發(fā)起身份認(rèn)證請求用戶終端的指紋采集傳感器(102)采集用戶X的用戶終端的指紋信息提交給用戶終端主機(jī)(101),并通過用戶終端的優(yōu)盾認(rèn)證設(shè)備(103)將特征信息存儲介質(zhì)(O)中用戶終端的優(yōu)盾私鑰信息(1103)提交給用戶終端主機(jī)(101);過程2. 2. 2用戶終端主機(jī)(101)向?qū)崟r認(rèn)證服務(wù)器(201)發(fā)送用戶A提交的用戶終端的指紋信息和用戶終端的優(yōu)盾私鑰信息(1103);過程2. 2. 3實時認(rèn)證服務(wù)器(201)以用戶終端的指紋信息和用戶終端的優(yōu)盾私鑰信息(1103)為輸入,采用多身份認(rèn)證信息復(fù)合認(rèn)證計算出身份認(rèn)證結(jié)果(2900);過程2. 2. 4認(rèn)證授權(quán)中心服務(wù)器(201)將身份認(rèn)證結(jié)果(2900)提交給用戶終端主機(jī)(101),用戶終端主機(jī)(101)顯示結(jié)果;三、多身份認(rèn)證復(fù)合算法的演算過程多身份認(rèn)證信息特征復(fù)合認(rèn)證方法由3. I產(chǎn)生并保存特征信息庫和3. 2多身份認(rèn)證信息復(fù)合認(rèn)證兩個部分構(gòu)成;3. I產(chǎn)生并保存特征信息矩陣,依次由以下實現(xiàn)步驟步驟3. I. I采集合法認(rèn)證對象的身份認(rèn)證信息Imn 本實施例中共有10個已知合法認(rèn)證對象,每個對象有2個身份認(rèn)證信息,即M=10,N=2 ;兩種身份認(rèn)證方法分別為指紋認(rèn)證和數(shù)字證書認(rèn)證;其中,Imn表示M個已知的合法認(rèn)證對象Cm的N個身份認(rèn)證信息,m為I到M的正整數(shù),η為I到N的正整數(shù);每個已知的認(rèn)證對象Cm都有N種身份認(rèn)證信息;Cm表示M個已知的合法的認(rèn)證對象,與之相對應(yīng)的J表示某一個未知的待認(rèn)證對象;該方法目標(biāo)是識別出待認(rèn)證對象J是否是M個已知的認(rèn)證對象Cni中的一個,以及J是Cni中的哪一個;指紋認(rèn)證的身份認(rèn)證信息In、121、…、Iltll的計算方法如下(I)對于Q、C2…、Cltl指紋傳感器的得到指紋圖像為30x50的灰度圖像,每個像素點的取值區(qū)間為0-255。(2)將·整個30x50的圖像劃分成為15個10x10的圖像,再將每個10x10的圖像中的100個像素點的值進(jìn)行平均值計算,得到15個平均值,即將30x50的圖像轉(zhuǎn)換成為了 3x5的灰度圖像。
(3)再將15個灰度像素點以127為閥值,小于等于127的用O來表示,大于等于128的用I來表示,將其換成為3x5的二值圖像。這15個值組成向量即為C1的特征值。數(shù)字證書認(rèn)證的身份認(rèn)證信息112、I22…、I102則是通過將32位隨即正整數(shù),通過AES、3DES兩次加密計算后得到的結(jié)果。步驟3. I. 2計算并保存特征信息矩陣If 本實施例中特征信息矩陣If是由數(shù)字證書認(rèn)證的身份認(rèn)證信息112、I22…、I102和指紋認(rèn)證的身份認(rèn)證信息Iml、Iffl2>…、1_通過模式識別方法計算的特征信息矩陣Tw兩部分組成的;指紋認(rèn)證的身份認(rèn)證信息Iml、Iffl2,…、1_特征信息矩陣Tw的計算采用自適應(yīng)小波神經(jīng)網(wǎng)絡(luò);神經(jīng)網(wǎng)絡(luò)訓(xùn)練樣本的輸入矩陣為已知的10認(rèn)證對象CpC2…、Cltl的第I身份認(rèn)證信息In、I21、…、Iltll,神經(jīng)網(wǎng)絡(luò)訓(xùn)練樣本的目標(biāo)矩陣為T01,T01是將常數(shù)矩陣T=(l、2、…、Μ)進(jìn)行歸一化計算的結(jié)果,TOl相鄰兩個數(shù)值之間的差值為TOldifT ;即T01= (O. I、0· 2、…、I),TOldiff=O. I ;神經(jīng)網(wǎng)絡(luò)采用自適應(yīng)小波神經(jīng)網(wǎng)絡(luò),訓(xùn)練算法采用自適應(yīng)小波神經(jīng)網(wǎng)絡(luò)訓(xùn)練算法,計算的結(jié)果為權(quán)值矩陣WIJ,WJK和尺度變換參數(shù)矩陣Α,B,將其保存在特征信息矩陣Tw中,即 Tw=CWIJ, WJK, Α, B, TOldiff)。特征信息矩陣If保存在在認(rèn)證授權(quán)中心(300)保留,即保存到了實時認(rèn)證中心(200);于此同時,對于待認(rèn)證對象來說,其自身也會保留待認(rèn)證信息,即指紋信息保存在待驗證對象手指上,數(shù)字證書身份認(rèn)證信息(私鑰信息)保存在待驗證對象持有的特征信息存儲介質(zhì)(O);3. 2多身份認(rèn)證信息復(fù)合認(rèn)證,依次具有以下實現(xiàn)步驟步驟3. 2. I采集未知的待認(rèn)證對象J的身份認(rèn)證信息Jn J表示某一個未知的待認(rèn)證對象,Jn表示J的N個身份認(rèn)證信息,Jn為I到N的正整數(shù);步驟3. 2. 2計算待認(rèn)證對象J的單身份認(rèn)證概率Pn
定義Pn :設(shè)N種身份認(rèn)證中,每種認(rèn)證的結(jié)果都是概率值Pn的形式,η為I到N的正整數(shù),即Pi、Ρ2、…、Pn ;Ρη的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù),Pn越大表示第η中身份認(rèn)證的準(zhǔn)確率越高;在本實施例中,對于數(shù)字證書認(rèn)證的結(jié)果可以直接通過將比對,而對于指紋認(rèn)證方法認(rèn)證結(jié)果的計算則采用神經(jīng)網(wǎng)絡(luò)前向計算的過程如下神經(jīng)網(wǎng)絡(luò)前向計算的輸入為未知的待認(rèn)證對象J的某一項身份認(rèn)證信息Jx ;同理Jx為指紋傳感器的得到指紋圖像為30x50的灰度圖像經(jīng)過取平均值和二值化處理后的含15個元素的向量;由于系統(tǒng)中保留了神經(jīng)網(wǎng)絡(luò)前向計算的權(quán)值矩陣和尺度變換參數(shù)矩陣為特征信息矩陣 Tw= (WIJ,WJK, Α,B, TOldiff);神經(jīng)網(wǎng)絡(luò)前向計算的算法采用自適應(yīng)小波神經(jīng)網(wǎng)絡(luò)前向計算算法,結(jié)果為數(shù)值 y01 ;將y01與TOl進(jìn)行比對,找到TOl矩陣中最接近的y01的元素tOl,即TOl矩陣中的元素與y01做差結(jié)果最小的那一個是tOl ;將切1進(jìn)行反歸一化計算,得到Mout表示計算結(jié)果最接近的分類號;計算分類結(jié)果Mout對應(yīng)的概率,Pout= I tOl-yOl | /TOldiff,其中TOldiff表示TOl相鄰兩個數(shù)值之間的差值;因此可以得到的結(jié)果是Tout= (Mout, Pout);對待認(rèn)證對象J的N種身份認(rèn)證信息Jn進(jìn)行單身份認(rèn)證,得到單身份認(rèn)證概率Pn ;計算的結(jié)果Tout=(Mout, Pout)有兩項信息,一項是類別Mout,Mout表示模式識別結(jié)果中最可能的分類情況,如果Mout并非是J,則該識別結(jié)果是J的概率為Pn=0,如果Mout是J,則該識別結(jié)果是J的概率為Pn=Pout ;例如在某次對未知的待認(rèn)證對象J認(rèn)證過程中,通過神經(jīng)網(wǎng)絡(luò)前向計算得到指紋認(rèn)證結(jié)果的分類為C1,其概率為Pl=O. 9723,數(shù)字證書認(rèn)證的結(jié)果也為C1,其概率為P2=0. 939 ;步驟3. 2. 3單身份認(rèn)證信息特征判定定義PMINn :單身份認(rèn)證信息特征認(rèn)同概率下限,η為I到N的正整數(shù),表示第η種身份認(rèn)證可以接受的下限概率;ΡΜΙΝη的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù);在本實施例中,對于每種身份認(rèn)證輸入一個單認(rèn)同概率下限ΡΜΙΝη,即PMINl=O. 9、ΡΜΙΝ2=0· 9 ;輸入權(quán)重 Wn,即 Wl=O. 5、W2=0. 5,滿足 Wl+W2=100% ;輸入復(fù)合認(rèn)同概率下限 PMIN=O. 95。如果存在Pn滿足Pn小于PMINn,則身份認(rèn)證失敗,算法結(jié)束,即Y=O ;如果任何Pn都滿足Pn大于等于PMINn,則算法繼續(xù);例如本實施例中情況,因為Pl=O. 9723>0. 9=PMIN1,且 P2=0. 939>0. 9=PMIN2,所以算法繼續(xù),進(jìn)行多身份認(rèn)證復(fù)合判定步驟3. 2. 4計算多身份認(rèn)證信息特征復(fù)合判定量y 多身份認(rèn)證信息特征復(fù)合認(rèn)證方法結(jié)果的準(zhǔn)確率Y是由多種單身份認(rèn)證算法的結(jié)果PpP2、…、Pn通過多身份認(rèn)證復(fù)合算法計算得到的,即Y=F (P1, P2,-,Pn);多身份認(rèn)證信息特征復(fù)合判定量y的計算公式為Y=W1XP^ff2XP2+* ·· +WNxPN其中,Wn為權(quán)重系數(shù),表示各種身份認(rèn)證結(jié)果對多身份認(rèn)證復(fù)合算法的結(jié)果Y的影響程度,η為I到N的正整數(shù),Wn的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù),且W1+評汴…+Wn= 100% ;例如本實施例中情況,計算多身份認(rèn)證復(fù)合判定變量y,y=fflXPl+W2XP2=0. 5x0. 9723+0. 5x0. 939=0.9556步驟3. 2. 5多身份認(rèn)證信息特征復(fù)合判定定義PMIN :多身份認(rèn)證信息特征復(fù)合認(rèn)同概率下限,表示可以接受的多身份認(rèn)證 復(fù)合計算結(jié)果的下限概率,PMINn的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù);如果y小于PMIN,則身份認(rèn)證失敗,跳轉(zhuǎn)到步驟I. 2. 6身份認(rèn)證不通過;如果y大于等于PMIN,則身份認(rèn)證通過;多身份認(rèn)證信息特征復(fù)合認(rèn)證方法結(jié)果的準(zhǔn)確率Y=y ;方法結(jié)束;例如本實施例中情況,因為y=0. 9556>0. 95=PMIN,所以身份認(rèn)證成功,分類結(jié)果為C1。
權(quán)利要求
1.多身份認(rèn)證信息特征復(fù)合認(rèn)證方法,其特征在于由1.1產(chǎn)生并保存特征信息庫和I.2多身份認(rèn)證信息復(fù)合認(rèn)證兩個部分構(gòu)成; 1.1產(chǎn)生并保存特征信息矩陣,依次具有以下實現(xiàn)步驟 步驟1.1.1采集合法認(rèn)證對象的身份認(rèn)證信息Imn 其中,Imn表示M個已知的合法認(rèn)證對象C1J^N個身份認(rèn)證信息,m為I到M的正整數(shù),η為I到N的正整數(shù);每個已知的認(rèn)證對象Cm都有N種身份認(rèn)證信息; 其中,Cni表示M個已知的合法的認(rèn)證對象,與之相對應(yīng)的J表示某一個未知的待認(rèn)證對象;該方法目標(biāo)是識別出待認(rèn)證對象J是否是M個已知的認(rèn)證對象Cm中的一個,以及J是Cm中的哪一個; 步驟I. I. 2計算并保存特征信息矩陣If 對于第m個認(rèn)證對象Cm的N種身份認(rèn)證信息Iml、Im2、…、ImN,進(jìn)行特征信息計算,得到特征信息矩陣If ; 特征息矩陣If可以是Iml、Im2>…、1_,或者是由Imi、Im2>…、1_通過模式識別方法計算的特征信息Tw,后者是上述兩種特征信息的組合; I.2多身份認(rèn)證信息復(fù)合認(rèn)證,依次具有以下實現(xiàn)步驟 步驟I. 2. I采集未知的待認(rèn)證對象J的身份認(rèn)證信息Jn J表示某一個未知的待認(rèn)證對象,Jn表示J的N個身份認(rèn)證信息,η為I到N的正整數(shù); 步驟I. 2. 2計算待認(rèn)證對象J的單身份認(rèn)證概率Pn 定義Pn :設(shè)N種身份認(rèn)證中,每種認(rèn)證的結(jié)果都是概率值Pn的形式,η為I到N的正整數(shù),即P1^ Ρ2>…、Pn ;Ρη的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù),Pn越大表示第η中身份認(rèn)證的準(zhǔn)確率越高; 對待認(rèn)證對象J的N種身份認(rèn)證信息Jn進(jìn)行單身份認(rèn)證,得到單身份認(rèn)證概率Pn ;計算的結(jié)果Tout= (Mout, Pout)有兩項信息,一項是類別Mout,Mout表示模式識別結(jié)果中最可能的分類情況,如果Mout并非是J,則該識別結(jié)果是J的概率為Pn=0,如果Mout是J,則該識別結(jié)果是J的概率為Pn=Pout ; 步驟I. 2. 3單身份認(rèn)證信息特征判定 定義PMINn :單身份認(rèn)證信息特征認(rèn)同概率下限,η為I到N的正整數(shù),表示第η種身份認(rèn)證可以接受的下限概率;ΡΜΙΝη的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù); 如果存在Pn滿足Pn小于PMINn,則身份認(rèn)證失敗,跳轉(zhuǎn)到步驟I. 2. 6身份認(rèn)證失敗,即Y=O ; 如果任何Pn都滿足Pn大于等于PMINn,則算法繼續(xù); 步驟I. 2. 4計算多身份認(rèn)證信息特征復(fù)合判定量y 多身份認(rèn)證信息特征復(fù)合認(rèn)證方法結(jié)果的準(zhǔn)確率Y是由多種單身份認(rèn)證算法的結(jié)果P1^ P2>…、Pn通過多身份認(rèn)證復(fù)合算法計算得到的,即Y=F (P1, P2,-,Pn); 多身份認(rèn)證信息特征復(fù)合判定量y的計算公式為Y=W1 XPjW2XP2+…+WNxPN 其中,Wn為權(quán)重系數(shù),表示各種身份認(rèn)證結(jié)果對多身份認(rèn)證復(fù)合算法的結(jié)果Y的影響程度,η為I到N的正整數(shù),Wn的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù),且W1+評汴…+Wn= 100% ;步驟I. 2. 5多身份認(rèn)證信息特征復(fù)合判定 定義PMIN :多身份認(rèn)證信息特征復(fù)合認(rèn)同概率下限,表示可以接受的多身份認(rèn)證復(fù)合計算結(jié)果的下限概率,PMINn的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù); 如果y小于PMIN,則身份認(rèn)證失敗,跳轉(zhuǎn)到步驟I. 2. 6身份認(rèn)證不通過; 如果y大于等于PMIN,則身份認(rèn)證通過; 多身份認(rèn)證信息特征復(fù)合認(rèn)證方法結(jié)果的準(zhǔn)確率Y=y ;方法結(jié)束; 步驟I. 2. 6身份認(rèn)證不通過,方法結(jié)束。
2.根據(jù)權(quán)利要求I中所述的多身份認(rèn)證信息特征復(fù)合認(rèn)證方法,其特征在于所述的身份認(rèn)證信息是口令、或者密碼、或者印章、或者智能卡、或者簽字、或者筆跡、或者動態(tài)口令牌、或者優(yōu)盾、或者短信密碼、或者二維碼、或者指紋、或者掌紋、或者聲音、或者視網(wǎng)膜、或者DNA、或者人臉。
3.根據(jù)權(quán)利要求I中步驟I.I. 2所述的模式識別計算方法,其特征在于采用了神經(jīng)網(wǎng)絡(luò)訓(xùn)練算法,具體為, 神經(jīng)網(wǎng)絡(luò)訓(xùn)練樣本的輸入矩陣為已知的每個認(rèn)證對象Cm的第X個身份認(rèn)證信息ImX,神經(jīng)網(wǎng)絡(luò)訓(xùn)練樣本的目標(biāo)矩陣為T01,T01是將矩陣T=(l、2、…、Μ)進(jìn)行歸一化計算的結(jié)果,TOl相鄰兩個數(shù)值之間的差值為TOldifT ; 神經(jīng)網(wǎng)絡(luò)采用自適應(yīng)小波神經(jīng)網(wǎng)絡(luò),訓(xùn)練算法采用自適應(yīng)小波神經(jīng)網(wǎng)絡(luò)訓(xùn)練算法,計算的結(jié)果為權(quán)值矩陣WIJ,WJK和尺度變換參數(shù)矩陣Α,B,將其保存在特征信息矩陣Tw中,即 Tw=CWIJ, WJK, Α, B, TOldiff)。
4.根據(jù)權(quán)利要求3對待認(rèn)證對象J的N種身份認(rèn)證信息Jn進(jìn)行單身份認(rèn)證所采用的方法,其特征在于采用了神經(jīng)網(wǎng)絡(luò)前向計算算法,具體為, 神經(jīng)網(wǎng)絡(luò)前向計算的輸入為未知的待認(rèn)證對象J的某一項身份認(rèn)證信息Jx ; 神經(jīng)網(wǎng)絡(luò)前向計算的權(quán)值矩陣和尺度變換參數(shù)矩陣為特征信息矩陣Tw ; 神經(jīng)網(wǎng)絡(luò)前向計算計算的算法采用自適應(yīng)小波神經(jīng)網(wǎng)絡(luò)前向計算算法,結(jié)果為數(shù)值yOl ; 將yOl與TOl進(jìn)行比對,找到TOl矩陣中最接近的yOl的元素tOl,即TOl矩陣中的元素與yOl做差結(jié)果最小的那一個是tOl ; 將tOl進(jìn)行反歸一化計算,得到Mout表示計算結(jié)果最接近的分類號; 計算分類結(jié)果Mout對應(yīng)的概率,Pout=t01-y01/T01diff,其中TOldiff表示TOl相鄰兩個數(shù)值之間的差值; 因此可以得到的結(jié)果是Tout= (Mout, Pout)。
5.根據(jù)權(quán)利要求I所述的多身份認(rèn)證信息特征復(fù)合認(rèn)證方法,其特征在于所述的進(jìn)行特征信息計算的方法還可以采用特征提取方法、或者模板比對法、或者判別函數(shù)法、或者統(tǒng)計分類法、或者貝葉斯分類法、或者聚類分析法、或者模糊分類法、或者神經(jīng)網(wǎng)絡(luò)方法、或者支持向量機(jī)方法。
6.根據(jù)權(quán)利要求I所述的多身份認(rèn)證信息特征復(fù)合認(rèn)證方法,其特征在于所述的對待認(rèn)證對象J的N種身份認(rèn)證信息Jn進(jìn)行單身份認(rèn)證所采用的方法還可以采用特征提取方法、或者模板比對法、或者判別函數(shù)法、或者統(tǒng)計分類法、或者貝葉斯分類法、或者聚類分析法、或者模糊分類法、或者神經(jīng)網(wǎng)絡(luò)方法、或者支持向量機(jī)方法。
全文摘要
本發(fā)明提出了一種多身份認(rèn)證復(fù)合方法,可應(yīng)用于身份認(rèn)證、辦公自動化等領(lǐng)域。具體包括采集合法認(rèn)證對象的身份認(rèn)證信息,計算并保存特征信息矩陣,采集未知的待認(rèn)證對象J的身份認(rèn)證信息,計算待認(rèn)證對象J的單身份認(rèn)證概率,單身份認(rèn)證信息特征判定,計算多身份認(rèn)證信息特征復(fù)合判定量,多身份認(rèn)證信息特征復(fù)合判定,該方法可以解決單一身份認(rèn)證方法精度有限、適用范圍有限的問題,以及應(yīng)用過程中大范圍部署問題和專業(yè)的辦公業(yè)務(wù)流程帶來的大量工作量問題,達(dá)到了提升單一認(rèn)證準(zhǔn)確率并擴(kuò)展了單一身份認(rèn)證的適用性的技術(shù)效果。
文檔編號H04L29/06GK102904885SQ20121036389
公開日2013年1月30日 申請日期2012年9月26日 優(yōu)先權(quán)日2012年9月26日
發(fā)明者劉經(jīng)緯, 王普, 楊蕾, 李會民, 張春曉, 楊建棟, 趙輝, 常鵬, 賈之陽 申請人:北京工業(yè)大學(xué)