一种基于手写签名的身份认证方法及系统

摘要

本发明涉及一种基于在线手写签名验证的身份认证方法及系统，该方法步骤如下：首先在线输入手写签名信息于电脑或手机的触摸屏，并对签名信息进行预处理，包括签名波形的缩放、旋转、平移以及滤波运算；接着提取签名特征，并在待测签名和样本签名的签名特征之间找到一条优化的时间校准匹配路径，最后计算待测签名和样本签名的距离，若计算出的距离小于阈值，则该签名为真实签名；否则该签名为伪签名。本发明有益的效果是：采用手写签名验证方法，避免了口令的遗忘、口令泄露和被非法攻击等问题，提高了登陆的安全性；提高了身份验证系统的安全性；所述的验证方式为一对一验证，而基于用户名/口令的验证方式采用的为一对多验证，大大减少验证所需的时间。

说明书

技术领域

本发明涉及利用人的生物特征即手写签名进行身份认证的模式识别领域，尤其是一种 基于手写签名的身份认证方法及系统。

背景技术

在身份认证领域中，大多数领域采用固定口令身份认证方式，即用户名/口令的认证方 式。用户名/口令的认证方式的主要原理为将用户输入的用户名/口令等信息与数据库进行 比对，若比对成功，则通过身份认证，否则，未通过身份认证。例如，计算机用户的身份 认证，网络用户的身份认证，银行卡用户的身份认证，企业员工进入办公区的身份认证等。

用户名/口令身份认证方式大多需要用户记忆认证口令，用户倾向于使用短口令，会造 成系统安全性偏低，容易被攻击，当用户使用长口令时，容易遗忘；当用户长期使用同一 口令，保存周期偏长，被破解的可能性与日剧增，但经常改变口令，又容易混淆。一旦用 户遗忘认证口令，则无法进行认证。而且非法用户一旦获得合法用户的认证口令，便可以 合法方式通过验证，安全性较差。基于用户名/口令的身份认证方式的口令很容易遗忘、 泄露和被别人非法攻击。这种方式越来越不能满足现有的网络对安全性的要求，从而迫切 需要安全性更高的身份认证方案，因此基于手写签名的身份认证方案应运而生。

发明内容

针对现有技术即基于用户名/口令的登陆所带来的易于遗忘和易被攻击的问题，本发 明提出了一种基于手写签名的身份认证方法及系统，基于在线手写签名验证的身份认证方 案，提高了网络的安全性。本发明提出的基于手写签名的身份认证方式特别适用于触摸屏 上的用户登陆，可以很好地取代电脑、手机和USB Key等产品上的基于用户名/口令的身 份认证方案。

本发明解决其技术问题采用的技术方案：这种基于在线手写签名验证的身份认证方 法，该方法步骤如下：首先在线输入手写签名信息于电脑或手机的触摸屏，并对签名信息 进行预处理，包括签名波形的缩放、旋转、平移以及滤波运算；接着提取签名特征，并在 待测签名和样本签名的签名特征之间找到一条优化的时间校准匹配路径，最后计算待测签 名和样本签名的距离，若计算出的距离小于阈值，则该签名为真实签名；否则该签名为伪 签名。

更进一步的，具体步骤如下：

（1）、利用触摸屏提取出坐标值和压力值，再利用坐标值求出速度、加速度、角度和 角速度特征，提取签名时的笔顺信息，将每一时刻提取的以上特征组成特征矢量，这样每 个签名都对应一个特征序列，某一时刻待测签名的特征序列用f={f₁,f₂,f₃,…，f_M}表示； 某一时刻样本签名的特征序列用μ={μ₁,μ₂,μ₃,…，μ_M}表示；

（2）、在待测签名和样本签名的签名特征之间找到一条优化的时间校准匹配路径， 通过这条匹配路径计算出待测签名和样本签名间的最短距离；具体实现过程为：在匹配之 前将两个签名信号进行对齐，即将待测签名信号相对于样本签名信号在时间轴上进行不均 匀的扭曲和弯曲，使待测签名特征点和样本签名特征点对齐，并在两者之间不断地进行使 两个矢量距离最小的匹配路径计算；假设分别从待测签名和样本签名中采集若干个特征 点，最优匹配路径是将待测签名的特征点与样本签名的特征点建立映射关系；假设待测签 名的第m个特征点与样本签名的第n个特征点为映射关系，通过计算第m个特征点对应的特 征序列f={f₁,f₂,f₃,…，f_M}和第n个特征点对应的特征序列μ={μ₁,μ₂,μ₃,…，μ_M}间的 距离，得到两签名在某一点的距离；

（3）、根据提取出的待测签名的特征矢量和样本数据库中的特征矢量，计算待测签名和 样本签名的距离；根据上一步的时间校准匹配路径得到待测签名和样本签名特征点间的映 射关系，根据映射关系先计算任意两映射点间的距离，然后将这些距离迭加起来就得到了 两签名间的距离，其中任意两映射点间的距离度量公式为：

$D=\underset{i=1}{\overset{M}{\Sigma }}{(f_i-{\mu }_i)}^2$

如上式所示D为两签名某映射点间的距离，M为特征数，f_i表示待测签名特征集的第 i个特征，μ_i表示样本签名特征集的第i个特征；

（4）、将计算出的距离与阈值进行比较，如果小于特定阈值，则该签名为真实签名； 否则该签名为伪签名。

本发明所述的这种基于在线手写签名验证的身份认证系统，包括预存储装置、数字库 和认证装置；所述的预存储装置用于完成手写签名的注册，即通过输入设备采集手写签名 信息，并且提取样本签名特征；所述的数据库是将注册阶段提取出的样本签名特征，保存 在样本数据库，以便于后续的匹配；所述的认证装置，主要包括采集单元、预处理单元、 特征提取单元和匹配单元；采集单元：通过电脑和手机上的触摸屏来实现手写签名的输入； 预处理单元：将采集单元采集的手写签名波形进行一系列预处理，便于后续的特征提取和 匹配；特征提取单元：这里的签名特征一方面来自手写签名输入的在线签名特征，另一方 面来自样本数据库中用户所声明的样本签名特征，将二者进行比对即可对签名进行验证； 匹配单元：将在线输入签名与样本数据库中其声明的签名进行比对，计算二者的距离；将 计算出的距离与匹配阈值进行比较，如果小于阈值则该签名为真实签名，否则为伪签名。

本发明有益的效果是：1、本发明所述的手写签名验证方法替代了传统的基于用户名/ 口令的身份验证方式进行登录，避免了口令的遗忘、口令泄露和被非法攻击等问题，提高 了登陆的安全性；具有很低的误拒率(FRR)和误纳率(FAR),提高了身份验证系统的安全性； 2、本发明所述的验证方式为一对一验证，而基于用户名/口令的验证方式采用的为一对多 验证，大大减少验证所需的时间；3、本发明所具有的普遍性、唯一性、稳定性和可采集 性，确保了其在身份验证上的独特优势。

附图说明

图1是基于在线手写签名验证的身份认证系统结构框图；

图2是基于在线手写签名验证的身份认证方法流程图；

图3是网上银行系统的手写签名身份认证系统结构框图。

具体实施方式

下面结合附图和实施例对本发明作进一步说明：

如图1所示，本实施方式中基于在线手写签名验证的身份认证系统包括预存储装置、 数字库和认证装置。预存储装置用于完成手写签名的注册，即通过输入设备采集手写签名 信息，并且提取样本签名特征；数据库是将注册阶段提取出的样本签名特征，保存在样本 数据库，以便于后续的匹配；认证装置主要包括采集单元、预处理单元、特征提取单元和 匹配单元。采集单元：通过电脑和手机等产品上的触摸屏来实现手写签名的输入；预处理 单元：将采集单元采集的手写签名波形进行一系列预处理，便于后续的特征提取和匹配； 特征提取单元：这里的签名特征一方面来自手写签名输入的在线签名特征，另一方面来自 样本数据库中用户所声明的样本签名特征，将二者进行比对即可对签名进行验证。签名特 征应该充分反映签名者的书写风格，同时应该具有相对稳定的特性；匹配单元：将在线输 入签名与样本数据库中其声明的签名进行比对，计算二者的距离。将计算出的距离与匹配 阈值进行比较，如果小于阈值则该签名为真实签名，否则为伪签名。这个过程是一对一的 匹配过程，即验证输入签名的人的身份是否属实。

图2示出了采用图1所示系统进行身份认证的方法流程，该方法包括首先在线输入手 写签名信息于电脑或手机的触摸屏，并对签名信息进行预处理，包括签名波形的缩放、旋 转、平移以及滤波运算等。接着提取签名特征，并在待测签名和样本签名的签名特征之间 找到一条优化的时间校准匹配路径，最后计算待测签名和样本签名的距离，若计算出的距 离小于特定阈值，则该签名为真实签名；否则该签名为伪签名。

预处理：即使同一个人写同样的字，书写时的快慢也会有变化，并且书写时各个笔划 所占的时间段一般也会不同，因此有必要对签名先进行预处理，使其在容许的范围内做一 些校正。预处理包括对签名波形的缩放、旋转、平移以及滤波运算等。在此过程中还必须 去掉笔画间的间隔，这些间隔反应了签名者在签名时没有接触到触摸屏的时间以及离开触 摸屏和接触触摸屏的位置，同时还需要对签名进行大小、长度等的归一化处理。

签名特征的提取包括：利用触摸屏提取坐标值和压力值，再利用坐标值求出其他特征 如速度、加速度、角度（书写笔划的方向）和角速度，此外还需要提取签名时的笔顺信息 （签名书写时笔划的先后顺序），将每一时刻提取的以上特征组成特征矢量，这样每个签 名都对应一个特征序列。某一时刻待测签名的特征序列用f={f₁,f₂,f₃,…,f_M}表示；某一时刻 样本签名的特征序列用μ＝{μ₁,μ₂,μ₃,…,μ_M}表示。

图2中寻找最优匹配路径,即在待测签名和样本签名的签名特征之间找到一条优化的 时间校准匹配路径，通过这条匹配路径可以计算出待测签名和样本签名间的最短距离。根 据具体实现过程为：由于待测签名和样本签名的书写速度和书写位置的不同，很难将两个 签名直接进行匹配。因此在匹配之前需要将两个签名信号进行对齐，即将待测签名信号相 对于样本签名信号在时间轴上进行不均匀的扭曲和弯曲，使待测签名特征点和样本签名特 征点对齐，并在两者之间不断地进行使两个矢量距离最小的匹配路径计算。假设分别从待 测签名和样本签名中采集若干个特征点，寻找最优匹配路径的目的在于将待测签名的特征 点与样本签名的特征点建立映射关系。假设待测签名的第m个特征点与样本签名的第n个 特征点为映射关系，通过计算第m个特征点对应的特征序列f={f₁,f₂,f₃,…,f_M}和第n个特征 点对应的特征序列μ＝{μ₁,μ₂,μ₃,…,μ_M}间的距离，可以得到两签名在某一点的距离。

根据提取出的待测签名的特征矢量和样本数据库中的特征矢量，计算待测签名和样本 签名的距离(这里的距离采用的为欧式距离)。根据上一步的时间校准匹配路径得到待测签 名和样本签名特征点间的映射关系，根据映射关系先计算任意两映射点间的距离，然后将 这些距离迭加起来就得到了两签名间的距离。其中任意两映射点间的距离度量公式为：

$D=\underset{i=1}{\overset{M}{\Sigma }}{(f_i-{\mu }_i)}^2$

如上式所示D为两签名某映射点间的距离,M为特征数，f_i表示待测签名特征集的第i个特 征，μ_i表示样本签名特征集的第i个特征。

将计算出的距离与阈值进行比较，如果小于特定阈值，则该签名为真实签名；否则该 签名为伪签名。这里的阈值选择的前提是尽量保持较低的误拒率(FRR)和误纳率(FAR)。

图3为网上银行系统的手写签名身份认证系统应用的实例框图。如图3所示，当用户 要登录银行服务器完成相应的操作时，需首先利用自己的手写签名进行身份认证，只有通 过身份认证才可以继续进行相应操作，否则将返回认证失败的信息。

本发明的典型应用包括：（1）网上银行系统；（2）内联网系统；（3）证券交易系统； （4）办公自动化系统。

手写签名身份认证系统除了以上典型应用之外，凡是可以使用用户名/口令进行认证 的地方，均可使用手写签名来代替。可见基于手写签名的身份认证系统具有很大的实际应 用价值。

术语解释

误拒率：简称FRR(False Rejection Rate)。系统将本人签名误识为非本人签名而拒绝接受， 即FRR=a/c。其中，a为鉴别过程中将本人签名误识为非本人签名的样本个数；c为鉴别 过程的样本总个数。

误纳率：简称FAR(FalseAcceptance Rate)。系统将非本人签名误识为本人签名而接受，即 FAR＝b/c。其中，b为鉴别过程中将非本人签名误识为本人签名的样本个数；c为鉴别过程 的样本总个数。

除上述实施例外，本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的 技术方案，均落在本发明要求的保护范围。