[发明专利]一种基于字符字根的在线笔迹认证及模板扩充方法

说明书

技术领域

本发明属于信息安全领域，特别是一种基于字符字根的在线笔迹认证及模板扩充方法。

背景技术

在线笔迹认证是指利用专门输入设备在线获取用户的笔迹，经比较其中所菹涵的个性化特征从而实现用户身份鉴别的一项技术。

专利申请“一种基于用户标识和笔迹的两层在线认证系统”(申请号：2013103166682)公开了基于用户标识和手写笔迹的双层在线认证系统。最坏情况下，系统的安全取决于第二层笔迹认证系统，它与用户在注册阶段提交的注册笔迹组数以及采用传统方法训练得到认证器的可靠性等因素相关。所谓最坏情况是指用户标识被攻破且用户未响应系统报警。

在当前认证器训练算法难以获得突破的情况下，显然用户提交的注册笔迹组数越多，系统越安全。但这样必然带来用户使用上的不便。在可用注册笔迹样本非常有限且不增加用户操作流程的情况下，增加注册笔迹组数就显得尤为重要。

发明内容

本发明的目的是提供一种能够自动增加注册笔迹组数的基于字符字根的在线笔迹认证的模板扩充方法，以克服现有技术的不足。

为了实现上述目的，本发明所采用的技术方案是：

一种基于字符字根的在线笔迹认证及模板扩充方法，其特点是：

在在线笔迹认证系统的在线笔迹注册阶段，所述认证系统从已注册字符笔迹组中抽取出注册字符笔迹中的注册字根笔迹，由若干注册字根笔迹构成所述同一字根的注册字根笔迹组，基于所述注册字根笔迹组，所述认证系统按传统笔迹注册方法训练得到所述同一字根的字根认证器。

在在线笔迹认证系统的在线笔迹认证阶段，所述认证系统随机选取若干已注册字根；或者所述认证系统随机选取若干已注册字根和未注册字根，组合成未注册的字符呈现给待登录用户，待登录用户按所述字符呈现的顺序在指定的时间内依次书写并提交与所述呈现字符对应的测试字符笔迹，所述认证系统采用已注册字根的字根认证器分别对测试字符笔迹中相应的已注册测试字根笔迹进行认证，当测试字符笔迹中所有已注册测试字根笔迹均被判别为真实笔迹，所述认证系统判别待登录用户为真实用户，同时，所述认证系统自动完成对所述未注册的字符的注册以及对所述未注册字根的注册，从而完成字符模板扩充以及字根模板扩充的过程。

当满足下面任意条件时，所述认证系统从注册字符笔迹中抽取注册字根笔迹：

A、若字根出现在两个及两个以上注册字符的相同位置，所述认证系统采用字根笔迹抽取算法从包含该字根的不同注册字符笔迹中抽取出对应的注册字根笔迹；所述字根笔迹抽取算法包括笔迹分段匹配算法；

B、若所述注册字符仅包含两个字根，当其中一个注册字根笔迹满足所述条件A而被抽取后，所述注册字符笔迹的剩下部分被视为另一注册字根笔迹自动被抽取；

所述已注册字根是指基于从所述注册字符笔迹组中抽取出的若干注册字根笔迹训练得到相应字根认证器的字根；所述未注册字根包括欠注册字根和未使用字根，所述欠注册字根是指包含在注册字符中但不能被抽取出的字根；所述未使用字根是指不被任何注册字符包含的字根。

当待登录用户通过在线笔迹认证后，所述在线笔迹认证系统更新所述注册字根笔迹组以及字根认证器；然后，若所述认证系统检测到满足条件A或条件B的未注册字根时，所述在线笔迹认证系统则抽取所述未注册字根，并完成对所述未注册字根的注册。

所述待登录用户是指向所述认证系统提出认证申请且身份未被得到证实的用户。

本发明的有益效果在于：能够在不增加用户注册阶段操作流程的情况下增加注册笔迹组数，从而提高系统的安全性。

附图说明

图1为本发明的结构示意图。

图2为本发明的笔迹注册流程图。

图3为本发明的在线笔迹认证的流程图。

图4为本发明基于时间段的呈现字符集合S更新流程图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细描述。

本发明结构(图1)包括：

显示字根笔迹注册界面1000：所述认证系统为用户呈现笔迹注册界面。