一種簽名認證方法和系統(tǒng)的制作方法
【專利摘要】本申請公開了一種簽名認證方法�,包括:在進行簽名注冊時,提取注冊簽名的簽名特征�,并保存用于接收注冊簽名的注冊設備的硬件參數(shù)和/或注冊簽名的輸入方式;在進行簽名認證時�����,提取認證簽名的簽名特征���,根據(jù)用于接收認證簽名的認證設備的硬件參數(shù)和/或認證簽名的輸入方式以及簽名安全等級��,在所有簽名認證方案中�����,選擇與該簽名安全等級�����、注冊設備與認證設備的組合和/或簽名安全等級���、注冊簽名與認證簽名的輸入方式組合對應的簽名認證方案,利用選擇的簽名認證方案對認證簽名進行簽名認證�����。本申請還公開了一種簽名認證系統(tǒng)。應用本申請���,能夠在注冊設備與認證設備存在差異或注冊簽名及認證簽名的輸入方式存在差異時��,提高簽名認證的性能。
【專利說明】一種簽名認證方法和系統(tǒng)
【技術領域】
[0001]本申請涉及電子設備的認證技術�,特別涉及一種簽名認證方法和系統(tǒng)。
【背景技術】
[0002]電子設備已經深入到人們生活的各個方面�,其操作的便攜性已經被大眾所熟知,在使用電子設備的過程中�,有很多種方法比如密碼的方式來保障用戶信息的安全性,也有一些特殊的方式來認證用戶的合法性��,比如筆跡點運動軌跡的方式。但是這些方法都沒有將安全性和用戶個性很好的結合起來�。簽名認證就可以做到這點�。
[0003]目前,很多實際應用的簽名認證其實并沒有真正的進行認證�,比如刷信用卡時,簽名是作為一個留底保存著��。最近開始在電子設備上出現(xiàn)了一些真正利用簽名認證用戶身份的處理�����,具體地,該簽名認證是利用認證的簽名和注冊的簽名進行比較�����,如果比較結果一致�����,認證成功��,則系統(tǒng)將認定其為合法用戶����,從而允許用戶相關操作;否則不是合法用戶�,拒絕其進一步操作。
[0004]對于簽名認證�����,用戶可以有多種方式進行簽名�,比如:可以手(手指寫)在觸摸屏上進行簽名,也可以用筆在觸摸屏上進行簽名��。不同的硬件設備由于自身參數(shù)的設置對于簽名數(shù)據(jù)的采集也可能存在差別。例如����,有些設備可以采集用戶輸入的壓力信息,而有些設備無法采集壓力信息����。
[0005]現(xiàn)有的有關簽名認證的處理都只關注用戶在同一種設備按同一種方式的注冊和認證過程,將用戶的輸入和設備同一化�。在用戶進行注冊時,提取用戶注冊簽名的特征數(shù)據(jù)��,包括輸入的字符���、輸入速度、加速度�、壓力信息等進行保存。在用戶進行簽名認證時�����,要求用戶在與注冊設備相同的認證設備上以相同的輸入方式進行認證簽名的輸入��,再提取認證簽名的相應特征數(shù)據(jù)與保存的注冊簽名的特征數(shù)據(jù)進行比較���,從而完成認證���。
[0006]但是����,在實際應用中�,用戶輸入認證簽名時,可能利用與注冊設備不同的認證設備�����,或不同的輸入方式進行��,由于使用不同的方式(可能對應不同的輸入設備)輸入簽名時所得到的簽名在數(shù)據(jù)的特征上有較大的差異����,從而導致在簽名提取時的特征信息也可能會有很大的差異。如果不對這些差異進行處理���,仍然采用現(xiàn)有的方式進行簽名認證����,那么簽名認證的效果就會很差���。尤其是不同輸入方式在某類數(shù)據(jù)特征方面差異比較大時���,對簽名認證的影響就更為顯著���,甚至會導致簽名認證系統(tǒng)對某種輸入方式下完全失效。比如�����,一個手機屏幕是既可以用手指書寫簽名��,也可以用所配的筆寫簽名����,用手指寫和用筆寫的簽名在形狀��、速度�、壓力等信息上有很大的區(qū)別。
[0007]此外�����,用戶注冊和認證如果不采用同一種設備將對于簽名認證的可靠性有很大的影響�����。由于不同的簽名設備的參數(shù)很難保證一致,嚴格要求注冊和認證設備的一致給簽名認證帶來很大的不便�。設備的很多參數(shù)如筆跡點分辨率和采樣率對整個簽名認證的成功也至關重要,其他參數(shù)如手寫板的尺寸����,是否支持筆角度等也決定了最終的認證性能和應用安全等級的支持。這些設備本身的問題不能被很好處理�,將極大限制手寫簽名認證的應用范圍。但是在很多應用場合���,要求注冊簽名和認證采用同一種設備是不太不方便的���。所以在簽名認證端要綜合考慮注冊設備和認證設備的特性,選擇一種符合當前應用場景和安全等級的最優(yōu)的認證方案�。
【發(fā)明內容】
[0008]本申請?zhí)峁┮环N電子設備及其簽名認證方法,能夠在注冊設備和認證設備不同或輸入方式不同的情況下�����,提高簽名認證的性能����。
[0009]一種簽名認證方法��,包括:
[0010]在進行簽名注冊時�,提取注冊簽名的簽名特征�,并保存用于接收注冊簽名的注冊設備的硬件參數(shù)和/或注冊簽名的輸入方式;
[0011]在進行簽名認證時��,提取認證簽名的簽名特征��,根據(jù)用于接收認證簽名的認證設備的硬件參數(shù)和/或認證簽名的輸入方式以及簽名安全等級����,在預存的所有簽名認證方案中,選擇與所述簽名安全等級��、注冊設備與認證設備的組合和/或所述簽名安全等級����、注冊簽名與認證簽名的輸入方式組合對應的簽名認證方案,利用選擇的簽名認證方案對所述認證簽名進行簽名認證���。
[0012]較佳地,該方法進一步包括:預先利用真假簽名���,對應不同的簽名安全等級���、注冊設備與認證設備的組合和/或所述簽名安全等級����、注冊簽名與認證簽名的輸入方式的組合����,訓練生成相應的簽名認證方案。
[0013]較佳地��,對應每種保存的簽名安全等級�、注冊設備與認證設備的組合和/或所述簽名安全等級、注冊簽名與認證簽名的輸入方式的組合���,訓練生成相應的簽名認證方案的方式包括:
[0014]a����、設定用于進行簽名認證的各簽名特征的權重���;
[0015]b�、利用所述組合下輸入的真簽名和假簽名��,在所述組合下,按照各簽名特征的當前權重�,統(tǒng)計確定該權重對應的錯誤接受率和錯誤拒絕率;判斷是否結束所述訓練的過程���,若不結束��,則執(zhí)行步驟c ;若結束��,則執(zhí)行步驟d ��;
[0016]C��、調整所述各簽名特征的權重����,并返回步驟b ;
[0017]d����、根據(jù)步驟b中確定的所有所述權重對應的錯誤接受率和錯誤拒絕率,選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重����,將該權重以及相應的認證通過閾值作為與所述組合對應的簽名認證方案。
[0018]較佳地�����,當所述簽名安全等級為無等級時��,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率和錯誤拒絕率相等���、且該錯誤接受率為最小時對應的權重�����;
[0019]當所述簽名安全等級為高等級時����,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率小于第二預設閾值��、且錯誤拒絕率最小時對應的權重���;
[0020]當所述簽名安全等級為低等級時���,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率小于第三預設閾值、且錯誤拒絕率最小時對應的權重�;所述第三預設閾值大于所述第二預設閾值;
[0021]當所述簽名安全等級為中等時���,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率小于第四預設閾值�����、且錯誤拒絕率最小時對應的權重���;所述第四預閾值大于所述第二預設閾值���、且小于所述第三預設閾值。
[0022]較佳地���,當不存在與簽名安全等級�����、注冊設備與認證設備的組合和/或所述簽名安全等級�、注冊簽名與認證簽名的輸入方式組合對應的簽名認證方案時�����,選擇預先確定的與所述簽名安全級別對應的缺省簽名認證方案���,或者���,在預存的所有簽名認證方案中選擇與所述組合最接近的組合所對應的簽名認證方案����。
[0023]較佳地��,確定與所述簽名安全級別對應的缺省簽名認證方案的方式包括:
[0024]a�、設定用于進行簽名認證的各簽名特征的權重����;
[0025]b、利用輸入的真簽名和假簽名����,在所述簽名安全等級下,按照各簽名特征的當前權重����,統(tǒng)計確定該權重對應的錯誤接受率和錯誤拒絕率;判斷是否結束所述訓練的過程����,若不結束,則執(zhí)行步驟c ;若結束��,則執(zhí)行步驟d ;
[0026]C����、調整所述各簽名特征的權重,并返回步驟b ���;
[0027]d��、根據(jù)步驟b中確定的所有所述權重對應的錯誤接受率和錯誤拒絕率����,選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重��,將該權重以及相應的認證通過閾值作為與所述簽名安全級別對應的缺省簽名認證方案�。
[0028]較佳地,當所述簽名安全等級為無等級時���,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率與錯誤拒絕率相等�、且該錯誤接受率為最小時對應的權重���;
[0029]當所述簽名安全等級為高等級時�,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率小于第二預設閾值�、且錯誤拒絕率最小時對應的權重����;
[0030]當所述簽名安全等級為低等級時���,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率小于第三預設閾值����、且錯誤拒絕率最小時對應的權重����;所述第三預設閾值大于所述第二預設閾值����;
[0031]當所述簽名安全等級為中等時,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率小于第四預設閾值���、且錯誤拒絕率最小時對應的權重����;所述第四閾值大于所述第二預設閾值�����、且小于所述第三預設閾值。
[0032]一種簽名認證系統(tǒng)��,包括:簽名注冊模塊����、簽名認證模塊、多模式融合方案選擇模塊��;
[0033]所述簽名注冊模塊�����,用于在進行簽名注冊時�,提取注冊簽名的簽名特征,并保存用于接收注冊簽名的注冊設備的硬件參數(shù)和/或注冊簽名的輸入方式�����;
[0034]所述簽名認證模塊���,用于在進行簽名認證時��,提取認證簽名的簽名特征�;還用于利用所述多模式融合方案選擇模塊選擇出的簽名認證方案���,將認證簽名的簽名特征與所述注冊簽名的簽名特征進行比較����,實現(xiàn)簽名認證;
[0035]所述多模式融合方案選擇模塊���,用于根據(jù)接收認證簽名的認證設備的硬件參數(shù)和/或認證簽名的輸入方式以及簽名安全等級�,在預存的所有簽名認證方案中����,選擇與所述簽名安全等級����、注冊設備與認證設備的組合和/或所述簽名安全等級、注冊簽名與認證簽名的輸入方式組合對應的簽名認證方案�。
[0036]由上述技術方案可見,本申請在進行簽名注冊和簽名認證時�����,除提取注冊簽名和認證簽名的簽名特征外���,還提取注冊設備和認證設備的硬件參數(shù)����;根據(jù)簽名的安全等級、注冊設備����、認證設備、注冊簽名和認證簽名的輸入方式組合�,選擇預先對應該組合保存的簽名認證方案,利用該選擇的簽名認證方案進行簽名認證���。通過上述方式����,對不同的注冊設備�����、認證設備����、注冊簽名和認證簽名的輸入方式,采用相應的最優(yōu)簽名認證方案進行簽名認證���,從而對應不同注冊設備���、認證設備及簽名輸入方式的差別��,自適應地調節(jié)和選擇合適的簽名認證方案�,避免統(tǒng)一的認證方式導致的認證性能降低的問題��。
【專利附圖】
【附圖說明】
[0037]圖1為本申請中簽名認證系統(tǒng)的具體結構圖���;
[0038]圖2為本申請中簽名認證方法的具體流程圖����;
[0039]圖3為本申請中簽名認證方案的訓練生成過程的流程圖���。
【具體實施方式】
[0040]為了使本申請的目的、技術手段和優(yōu)點更加清楚明白�,以下結合附圖對本申請做進一步詳細說明。
[0041]本申請中對應不同的注冊設備(即接收用戶注冊簽名的設備)�、認證設備(接收用戶認證簽名的設備)、注冊簽名和認證簽名的輸入方式及安全等級��,設置適合的簽名認證方案�。其中,該適合的簽名認證方案可以利用簽名用戶組中大量的用戶簽名(真簽名)和模仿簽名(假簽名)訓練生成。具體簽名認證方案包括從用戶簽名中提取的各簽名特征的權重值和進行簽名認證時認證通過的閾值��。
[0042]其中�����,可以選擇對應注冊設備和認證設備的組合及安全等級�,設置相應的簽名認證方案;或者�����,還可以選擇對應注冊簽名和認證簽名的輸入方式及安全等級�����,設置相應的簽名認證方案���;或者��,還可以選擇對應注冊設備��、認證設備�����、注冊簽名和認證簽名的輸入方式���、安全等級的各種組合��,設置相應的簽名方案���。
[0043]對應不同的組合方式,有針對性地考慮相應輸入方式和/或設備參數(shù)間的差異��,從而生成適合的簽名認證方案���。在進行簽名認證時��,根據(jù)用戶進行簽名注冊時的注冊設備和認證設備組合和/或注冊簽名與認證簽名的輸入方式組合以及安全等級�,選擇對應的簽名認證方案進行有針對性地簽名認證����。這樣的簽名認證過程,能夠適應注冊設備和認證設備間的差異和/或注冊簽名與認證簽名的輸入方式上的差異,從而提高簽名認證的性能�。
[0044]圖1為用于實施本申請中簽名認證方法的簽名認證系統(tǒng)的基本結構圖��。如圖圖1所示���,該系統(tǒng)包括:簽名注冊模塊101��,多模式融合方案選擇模塊102和簽名認證模塊103�����。
[0045]簽名注冊模塊101用于接收用戶注冊簽名時各種形式的簽名輸入���,并提取注冊簽名的特征量����,保存用戶注冊簽名數(shù)據(jù)和注冊設備的參數(shù),簽名注冊模塊101還用于處理包含但是不限于簽名形狀���,速度��,加速度�����,壓力和角度等簽名原始數(shù)據(jù)和處理后的特征數(shù)據(jù)�,還包含但是不限于注冊設備的參數(shù)如分辨率����,采樣率,采集板的尺寸等�。
[0046]多模式融合方案選擇模塊102用于用戶在認證設備上輸入的認證簽名數(shù)據(jù)形成后,根據(jù)該用戶的預留的注冊數(shù)據(jù)(包括原始的簽名數(shù)據(jù)以及注冊設備的相關參數(shù))和認證設備的參數(shù)在預存的大量優(yōu)化簽名認證方案中自動選擇一種簽名認證方案���。優(yōu)選地��,還可以根據(jù)當前應用的安全等級,動態(tài)調整認證方案����。其中����,預存的大量優(yōu)化模型,是根據(jù)不同注冊和認證設備�、不同的應用場景以及大量數(shù)據(jù)訓練生成的。最優(yōu)方案的選擇過程就是多種模式根據(jù)匹配的優(yōu)化模型融合的過程���。
[0047]簽名認證模塊103用于接收用戶注冊簽名時各種形式的簽名輸入���,并提取注冊簽名的特征量���,并利用多模式融合方案選擇模塊102選擇出的簽名認證方案��,根據(jù)簽名注冊模塊101提供的注冊簽名數(shù)據(jù)和自身提取的認證簽名數(shù)據(jù),進行簽名認證�����。
[0048]當上述簽名認證系統(tǒng)位于同一電子設備中時,通常�,該電子設備還包括手持設備操作系統(tǒng),其具體包括各種非智能手機的操作系統(tǒng)和智能手機的操作系統(tǒng)����,以及其他嵌入式輸入設備操作系統(tǒng)。電子設備通常還可以包括通信模塊用于與相關設備相連��,包括但不限于通過藍牙設備����,wifi路由器���,有線網(wǎng)等多種外設��,并且可以用于從網(wǎng)絡上獲取相應的信息����,在某些實施例中能夠將本地系統(tǒng)的一些數(shù)據(jù)上傳到網(wǎng)絡上進行保存����,可以將注冊的簽名外傳到分布式的系統(tǒng)中進行保存;也可以從網(wǎng)絡上獲取多模式融合方案選擇模塊102所需要的參數(shù)。
[0049]下面對本申請的簽名認證方法進行詳細描述�����,該方法可以應用于上述圖1所示的系統(tǒng)中�。如圖2所示,本申請的簽名認證方法流程包括:
[0050]步驟201��,接收用戶輸入的注冊簽名���,保存用戶的注冊簽名數(shù)據(jù)�����、注冊設備和注冊簽名的輸入方式�。
[0051]本步驟中對于用戶注冊簽名數(shù)據(jù)的處理與現(xiàn)有簽名認證方法中相同����。區(qū)別在于,本申請中還需要保存用戶輸入注冊簽名的注冊設備的硬件參數(shù)和/或注冊簽名的輸入方式��,例如注冊設備的筆跡點分辨率��、采樣率�、輸入板的尺寸����、是否支持壓力值采集���、注冊簽名通過手寫輸入���、筆寫輸入等。
[0052]步驟202��,進行簽名認證時���,接收用戶輸入的認證簽名����,提取認證簽名的簽名特征���,確定認證設備的硬件參數(shù)和/或認證簽名的輸入方式。
[0053]本步驟中對于用戶注冊簽名數(shù)據(jù)的處理與現(xiàn)有簽名認證方法中相同�����。區(qū)別在于�����,本申請中還需要保存用戶輸入注冊簽名的注冊設備的硬件參數(shù)和/或注冊簽名的輸入方式,例如認證設備的筆跡點分辨率�����、采樣率�����、輸入板的尺寸�����、是否支持壓力值采集�、認證簽名通過手寫輸入、筆寫輸入等�。
[0054]步驟203,根據(jù)注冊設備��、認證設備的參數(shù)和/或注冊簽名與認證簽名的輸入方式以及安全等級���,判斷在預存的所有簽名認證方案中是否存在相應的簽名認證方案�,若是�����,則選擇相應的簽名認證方案;否則���,執(zhí)行步驟204���。
[0055]在系統(tǒng)中預存對應注冊設備、認證設備和安全等級組合和/或注冊簽名與認證簽名的輸入方式和安全等級組合的簽名認證方案�。其中,安全等級可以是指定的��,例如與應用相關��、與用戶相關等�����;或者�,也可以是由用戶選擇生成的�����。
[0056]可選的安全等級可以包括:1�、無等級����,即安全等級參數(shù)不參與訓練生成簽名認證方案的過程��;2�����、高等級�����,即低錯誤通過����,也就是將假簽名識別為真簽名的概率要足夠低;3�、低等級,將假簽名識別為真簽名的概率高于2的情況����,但是有較低的拒絕正確簽名的概率;
4����、中等����,安全等級介于2高等級與3低等級之間��。例如���,對于銀行支付等應用���,安全等級通常設置為高等級,即寧可將真簽名識別為假簽名���,也要盡量避免將假簽名識別為真簽名�。
[0057]如前所述����,系統(tǒng)中預存的簽名認證方案,可以是預先通過大量的用戶真假簽名���,在設定的各種組合條件下進行離線訓練生成的�、在該組合條件下能夠達到較優(yōu)性能的簽名認證方案����。其中,該簽名認證方案包括各簽名特征的權重值和相應的認證通過閾值�。具體如何訓練生成適合的簽名認證方案可以由本領域技術人員自行生成,或者���,按照后續(xù)介紹的方式進行���,本申請對此不做特別限定。
[0058]步驟204����,選擇缺省的簽名認證方案,或者�,選擇在預存的所有簽名認證方案中選擇與當前注冊設備、認證設備和安全等級組合和/或注冊簽名與認證簽名的輸入方式及安全等級組合(以下簡稱為當前組合)最接近的組合所對應的簽名認證方案���。
[0059]當保存的所有簽名認證方案中不存在與當前組合完全對應的簽名認證方案�����,則可以選擇缺省的簽名認證方案�����,或者����,在保存的簽名認證方案中選擇與當前組合最接近的組合所對應的簽名認證方案。
[0060]其中�,缺省的簽名認證方案也可以是預先根據(jù)大量的用戶真簽名和假簽名,在相應安全等級下通過離線訓練生成的性能較優(yōu)的簽名認證方案�����。
[0061]步驟205����,根據(jù)注冊簽名數(shù)據(jù)和認證簽名數(shù)據(jù),按照步驟203或204選擇的簽名認證方案進行簽名認證操作����。
[0062]通過前述步驟203和204中簽名認證方案的選擇,可以確定出一個與當前組合相適宜的性能較優(yōu)的簽名認證方案���,利用該簽名認證方案���,對用戶輸入的認證簽名和注冊簽名進行比較,從而判斷是否認證通過�����。具體根據(jù)確定的簽名認證方案進行簽名認證的過程與現(xiàn)有簽名認證過程相同��,這里就不再贅述��。
[0063]至此��,本申請中的簽名認證方法流程結束�����。
[0064]如前所述���,對預存的對應各類組合的簽名認證方案的離線訓練生成方式�����,可以由本領域技術人員根據(jù)實際性能要求進行��,本申請中給出一種可選的離線訓練生成方式���,下面對該生成方式進行詳細介紹。圖3為本申請中給出的離線訓練生成過程�,其中,以生成注冊設備R、認證設備V和安全等級S的組合所對應的簽名認證方案為例進行說明��,如圖3所示���,該過程包括:
[0065]步驟301���,簽名用戶組中所有的用戶使用注冊設備R生成用戶注冊數(shù)據(jù)庫,注冊數(shù)據(jù)庫還記錄下該注冊設備R的相關參數(shù)���。
[0066]一般地����,每個用戶至少包括3個以上簽名數(shù)據(jù)�����。
[0067]步驟302�����,所有簽名用戶在認證設備V上輸入真簽名和隨機模仿其他用戶的模仿簽名��。
[0068]步驟303���,設定安全等級����,并設定進行簽名認證時各簽名特征的初始權重值。
[0069]如前所述���,可選的等級包括:1無等級(安全等級不參與后面步驟的模型學習)2高等級(低錯誤通過)3低等級(低錯誤拒絕)4中等(介于高等級和低等級之間)。
[0070]進行簽名認證時的簽名特征即指從輸入簽名中提取的簽名特征��,例如速度�����、加速度���、壓力信息等���,該簽名特征的含義與現(xiàn)有簽名認證中相同,這里就不再贅述��。各簽名特征的初始權重值可以隨機設定或任意設定����。
[0071]步驟304��,根據(jù)注冊數(shù)據(jù)庫���,認證設備的大量真假簽名以及安全等級,統(tǒng)計在該注冊設備����、認證設備以及安全等級組合(記為RVS)下當前各簽名特征權重對應的錯誤率。
[0072]其中���,統(tǒng)計得到的錯誤率包括錯誤接受率和錯誤拒絕率�,錯誤接受率即將假簽名錯誤識別為真簽名的概率�,錯誤拒絕率即將真簽名錯誤識別為假簽名的概率。
[0073]具體地�,根據(jù)當前各簽名特征的權重以及所設定的安全等級,利用大量的真假簽名能夠統(tǒng)計得到相應RVS下的錯誤率�����。其中����,根據(jù)不同安全等級的設定,系統(tǒng)能夠自適應調整認證通過的閾值��,以適應相應安全等級的要求,最終輸出該RVS下的錯誤率和對應的認證通過閾值���。當安全等級為無等級時��,系統(tǒng)通過認證通過閾值等的調整保證輸出的錯誤通過率和錯誤拒絕率相等�����;當安全等級為其他等級時����,系統(tǒng)也通過認證通過閾值等參數(shù)的調整�,統(tǒng)計得到相應的錯誤通過率和錯誤接受率�。上述具體實現(xiàn)方式屬于本領域技術人員的常用技術手段,這里就不再贅述�����。
[0074]步驟305��,判斷是否結束訓練過程�,如果結束,則執(zhí)行步驟307����,選擇當前RVS對應的簽名認證方案���,否則,執(zhí)行步驟306��。
[0075]可以根據(jù)實際需要設定訓練的結束條件���,例如循環(huán)學習的次數(shù)����、訓練時長等����。
[0076]步驟306,調整當前組合下各簽名特征的權重���,返回步驟304重新學習計算當前RVS模型的錯誤率�。
[0077]具體學習算法可以是梯度下降法�,牛頓法等。根據(jù)不同的學習算法可以有各自對應的方式進行權重的調整��,這里就不再贅述�。
[0078]步驟307�,根據(jù)步驟304中確定的各種權重對應的錯誤率����,選擇當前RVS中性能最優(yōu)的簽名認證方案。
[0079]根據(jù)不同的安全等級設置���,在確定的各種權重對應的錯誤率中選擇出性能最優(yōu)的��。
[0080]具體地�,當安全等級為無等級時�����,選擇錯誤接受率(等于錯誤拒絕率)最小的簽名認證方案作為當前RVS下性能最優(yōu)的簽名認證方案��;
[0081]當安全等級為高等級時�����,選擇錯誤接受率小于第二預設閾值���、且錯誤拒絕率最小的簽名認證方案作為當前RVS下性能最優(yōu)的簽名認證方案;
[0082]當安全等級為低等級時����,選擇錯誤接受率小于第三預設閾值�����、且錯誤拒絕率最小的簽名認證方案作為當前RVS下性能最優(yōu)的簽名認證方案�;其中��,第三預設閾值大于第二預設閾值�;
[0083]當安全等級為中等時,選擇錯誤接受率小于第四預設閾值����、且錯誤拒絕率最小的簽名認證方案作為當前RVS下性能最優(yōu)的簽名認證方案;其中�,第四預設閾值大于第二預設閾值、且小于第三預設閾值)��。
[0084]至此�,本申請中對于任一 RVS組合下最優(yōu)性能的簽名認證方案的訓練生成過程結束。當然上述訓練生成過程���,也可以針對注冊簽名與認證簽名的輸入方式及安全等級組合進行��,或者�����,還可以針對注冊設備����、認證設備、注冊簽名與認證簽名的輸入方式及安全等級組合進行�。在實際的應用中,將可能得到大量的RVS組合對應的簽名認證方案�����。RVS組合越多�,簽名認證的性能越好。
[0085]另外����,如前所述,還可能需要缺省的簽名認證方案����,該方案的訓練過程與上述類似�,區(qū)別僅在于不區(qū)分注冊設備和認證設備,可以在各種注冊設備、認證設備上輸入簽名�����,并采用任意的輸入方式�,僅針對安全等級進行設定,從而完成訓練�����。依照這種方式得到的最優(yōu)簽名認證方案����,即是可以不區(qū)分注冊設備、認證設備����、簽名輸入方式,而僅區(qū)分安全等級的簽名認證方案����。
[0086]上述本申請中的簽名認證方法和系統(tǒng)可以應用在各類需要進行簽名認證的應用場景中,例如簽名解鎖屏����,簽名加密和解密文件���,簽名訪問受限網(wǎng)絡,簽名解密門禁系統(tǒng)等�。依照上述方式進行簽名認證時,可以針對不同的注冊設備��、認證設備及簽名輸入方式�,選擇適合的簽名認證方案進行簽名認證,從而有效提高簽名認證的性能����。
[0087]以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內��,所做的任何修改���、等同替換���、改進等,均應包含在本發(fā)明保護的范圍之內���。
【權利要求】
1.一種簽名認證方法�,其特征在于�����,包括: 在進行簽名注冊時�,提取注冊簽名的簽名特征,并保存用于接收注冊簽名的注冊設備的硬件參數(shù)和/或注冊簽名的輸入方式����; 在進行簽名認證時,提取認證簽名的簽名特征����,根據(jù)用于接收認證簽名的認證設備的硬件參數(shù)和/或認證簽名的輸入方式以及簽名安全等級,在預存的所有簽名認證方案中���,選擇與所述簽名安全等級�����、注冊設備與認證設備的組合和/或所述簽名安全等級��、注冊簽名與認證簽名的輸入方式組合對應的簽名認證方案����,利用選擇的簽名認證方案對所述認證簽名進行簽名認證。
2.根據(jù)權利要求1所述的方法�,其特征在于,該方法進一步包括:預先利用真假簽名�,對應不同的簽名安全等級、注冊設備與認證設備的組合和/或所述簽名安全等級�����、注冊簽名與認證簽名的輸入方式的組合�,訓練生成相應的簽名認證方案。
3.根據(jù)權利要求2所述的方法���,其特征在于����,對應每種保存的簽名安全等級��、注冊設備與認證設備的組合和/或所述簽名安全等級���、注冊簽名與認證簽名的輸入方式的組合����,訓練生成相應的簽名認證方案的方式包括: a、設定用于進行簽名認證的各簽名特征的權重�; b、利用所述組合下輸入的真簽名和假簽名����,在所述組合下���,按照各簽名特征的當前權重��,統(tǒng)計確定該權重對應的錯誤接受率和錯誤拒絕率���;判斷是否結束所述訓練的過程,若不結束�,則執(zhí)行步驟c ;若結束,則執(zhí)行步驟d �����; C���、調整所述各簽名特征的權重�,并返回步驟b ���; d���、根據(jù)步驟b中 確定的所有所述權重對應的錯誤接受率和錯誤拒絕率��,選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重���,將該權重以及相應的認證通過閾值作為與所述組合對應的簽名認證方案。
4.根據(jù)權利要求3所述的方法���,其特征在于���,當所述簽名安全等級為無等級時,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率和錯誤拒絕率相等��、且該錯誤接受率為最小時對應的權重���; 當所述簽名安全等級為高等級時���,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率小于第二預設閾值、且錯誤拒絕率最小時對應的權重�; 當所述簽名安全等級為低等級時,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率小于第三預設閾值、且錯誤拒絕率最小時對應的權重��;所述第三預設閾值大于所述第二預設閾值�����; 當所述簽名安全等級為中等時����,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率小于第四預設閾值��、且錯誤拒絕率最小時對應的權重�;所述第四預閾值大于所述第二預設閾值、且小于所述第三預設閾值�����。
5.根據(jù)權利要求1到4中任一所述的方法�����,其特征在于�����,當不存在與簽名安全等級��、注冊設備與認證設備的組合和/或所述簽名安全等級、注冊簽名與認證簽名的輸入方式組合對應的簽名認證方案時����,選擇預先確定的與所述簽名安全級別對應的缺省簽名認證方案,或者����,在預存的所有簽名認證方案中選擇與所述組合最接近的組合所對應的簽名認證方案。
6.根據(jù)權利要求5所述的方法���,其特征在于�,確定與所述簽名安全級別對應的缺省簽名認證方案的方式包括: a�����、設定用于進行簽名認證的各簽名特征的權重��; b���、利用輸入的真簽名和假簽名�����,在所述簽名安全等級下��,按照各簽名特征的當前權重�,統(tǒng)計確定該權重對應的錯誤接受率和錯誤拒絕率;判斷是否結束所述訓練的過程���,若不結束�,則執(zhí)行步驟c ;若結束��,則執(zhí)行步驟d ���; C、調整所述各簽名特征的權重�����,并返回步驟b ; d��、根據(jù)步驟b中確定的所有所述權重對應的錯誤接受率和錯誤拒絕率�,選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重,將該權重以及相應的認證通過閾值作為與所述簽名安全級別對應的缺省簽名認證方案�����。
7.根據(jù)權利要求6所述的方法,其特征在于�,當所述簽名安全等級為無等級時,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率與錯誤拒絕率相等�����、且該錯誤接受率為最小時對應的權重�����; 當所述簽名安全等級為高等級時����,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率小于第二預設閾值、且錯誤拒絕率最小時對應的權重�����; 當所述簽名安全等級為低等級時�����,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率小于第三預設閾值��、且錯誤拒絕率最小時對應的權重����;所述第三預設閾值大于所述第二預設閾值����; 當所述簽名安全等級為中等時��,步驟d中選擇性能最優(yōu)的錯誤接受率和錯誤拒絕率對應的權重包括:選擇錯誤接受率小于第四預設閾值���、且錯誤拒絕率最小時對應的權重�;所述第四閾值大于所述第二預設閾值��、且小于所述第三預設閾值����。
8.—種簽名認證系統(tǒng),其特征在于�,該系統(tǒng)包括:簽名注冊模塊�����、簽名認證模塊����、多模式融合方案選擇模塊�; 所述簽名注冊模塊����,用于在進行簽名注冊時,提取注冊簽名的簽名特征�����,并保存用于接收注冊簽名的注冊設備的硬件參數(shù)和/或注冊簽名的輸入方式��; 所述簽名認證模塊����,用于在進行簽名認證時,提取認證簽名的簽名特征��;還用于利用所述多模式融合方案選擇模塊選擇出的簽名認證方案�,將認證簽名的簽名特征與所述注冊簽名的簽名特征進行比較,實現(xiàn)簽名認證�����; 所述多模式融合方案選擇模塊��,用于根據(jù)接收認證簽名的認證設備的硬件參數(shù)和/或認證簽名的輸入方式以及簽名安全等級�����,在預存的所有簽名認證方案中,選擇與所述簽名安全等級���、注冊設備與認證設備的組合和/或所述簽名安全等級���、注冊簽名與認證簽名的輸入方式組合對應的簽名認證方案。
【文檔編號】H04L29/06GK103856331SQ201210524168
【公開日】2014年6月11日 申請日期:2012年12月7日 優(yōu)先權日:2012年12月7日
【發(fā)明者】文世濤, 任文杰, 王炎, 文偉 申請人:北京三星通信技術研究有限公司, 三星電子株式會社