[发明专利]基于用户标识和笔迹的两层在线认证系统及认证方法

说明书

技术领域

本发明属于信息安全领域，特别是一种基于用户标识和笔迹的两层在线认证系统及认证方法。

背景技术

在线笔迹认证是指利用专门输入设备在线获取用户的笔迹，经比较其中所蕰涵的个性化特征从而实现用户身份鉴别的一项技术。

尽管手写签名作为用户身份标识在经济、司法等领域有着悠久的应用历史，但在网络环境下，基于笔迹的计算机在线自动身份认证技术却不为人们所广泛接受。除了现有学习算法所面临的超小样本训练挑战外，还因为真实笔迹之间固有的差异以及潜在高相似性摹仿笔迹的威胁，使用户难以相信现有的技术是安全可靠的。

根据学者贾志辉等人的研究发现，伪造笔迹的摹仿相似程度与练习摹仿时间是正相关的——练习时间越长，相似性越高。基于上述研究发现，专利“一种基于计算机系统的在线笔迹认证方法”（申请号：201210002605.5）提出了一种笔迹认证模板可变的认证方法。相较于传统在线笔迹认证，该方法通过限制攻击者的摹仿练习时间来保证系统的安全性。

然而，进一步分析发现，仅凭可变的模板笔迹是难以控制攻击者摹仿练习时间的。例如，攻击者可以通过多次登录的方式，在获取足够多的模板笔迹信息后，私下通过足够长时间的练习摹仿来欺骗认证系统。和现有的认证系统一样，系统仍处于被动地攻击状态，而没有充分利用手写笔迹特有的模板内容可更改性和书写过程的自主性来检测攻击行为，从而主动加以应对。

发明内容

本发明的目的是提供一种需通过用户标识信息认证，方能查看到笔迹认证所要书写的内容，只有同时通过两层认证才被所述认证系统接受为真实用户的基于用户标识和笔迹的两层在线认证系统及认证方法。

为了实现上述目的，本发明所采用的技术方案是：

一种基于用户标识和笔迹的两层在线认证系统，包括

交互设备：呈现用户登录信息，所述用户登录信息首先呈现第一层用户标识认证信息，当用户通过第一层用户标识认证后，呈现第二层基于用户笔迹的认证信息，当用户通过第二层基于用户笔迹的认证后，表示用户通过所述认证系统认证；

所述第一层用户标识认证信息不含基于用户笔迹的认证信息；

所述用户笔迹是指用户通过手写输入设备在线书写的手写笔迹。

首次使用所述认证系统的用户需要通过所述认证系统进行用户注册，所述用户注册的方法是：

用户标识信息注册：根据所述认证系统为用户分配的唯一身份识别号U_ID，将用户提交的用户标识信息以及用户联系方式一并存入数据库；

笔迹注册：用户根据所述认证系统依次呈现的若干个标准字符借助手写输入设备逐个书写并提交对应标准字符的注册笔迹组，所述注册笔迹组为用户对某一个标准字符进行若干次书写的若干个注册笔迹样本集合，所述认证系统从提交的每个注册笔迹组中随机指定一个注册笔迹样本，提取该注册笔迹样本的二维静态字形信息作为该组注册笔迹的显示笔迹，基于每一注册笔迹组，采用传统的笔迹注册方法训练得到该组笔迹的认证器；根据所述认证系统为用户分配的唯一身份识别号，将所述认证系统呈现给用户的标准字符集合、用户依次书写并提交的与标准字符集合相对应的注册笔迹组集合、每个注册笔迹组的显示笔迹集合以及基于每个注册笔迹组训练得到的认证器集合一并存入数据库。

所述笔迹注册的具体方法是：

第一步骤：初始化：设集合C表示所述认证系统自定义的标准字符集合，集合A表示所述认证系统在用户注册阶段呈现给用户的标准字符集合，集合B表示用户注册笔迹组的集合，集合W表示用户显示笔迹的集合，集合V表示认证器的集合，A、B、W、V初值均为空， i表示每个集合中元素的序号，初值为1；

第二步骤：挑选并呈现标准字符：所述认证系统从集合C-A中随机选取一个标准字符,设为a_i，通过所述认证系统的显示设备将标准字符a_i呈现给用户标识号为U_id的用户；

第三步骤：获取相应的笔迹组：用户标识号为U_id的用户依次书写并提交与a_i对应的注册笔迹样本集合，B_i∈B，其中B_i表示该用户根据所述认证系统呈现的标准字符a_i书写并提交的第i组注册笔迹，表示该用户提交的第i组注册笔迹的第k个注册笔迹样本，1≤k≤r_i,r_i表示该组注册笔迹中笔迹样本的个数，并且要求r_i≥1；