[发明专利]一种基于字符的在线笔迹认证的模板扩充方法

权利要求书

1.一种基于字符的在线笔迹认证的模板扩充方法，其特征在于：在认证系统的在线笔迹认证阶段，所述认证系统向待登录用户按任意顺序同时呈现已注册和未注册的标准字符，待登录用户在指定的时间内按标准字符呈现的顺序依次书写并提交与标准字符对应的测试笔迹，所述认证系统将用户提交的与已注册标准字符对应的测试笔迹和数据库中相应的注册笔迹进行比对，若所有笔迹比对均表明测试笔迹为真实笔迹，待登录用户通过笔迹认证；同时，所述认证系统将待登录用户提交的与未注册标准字符对应的测试笔迹按笔迹注册流程自动完成注册；

其中，所呈现的标准字符中已注册和未注册标准字符均是随机选取的，每次选取的已注册标准字符个数可以不同，但至少大于一定阈值；

所述按任意顺序呈现是指待登录用户按标准字符所呈现的顺序无法推测出某个标准字符是已注册的或未注册的；

所述已注册标准字符是指基于用户提交的与标准字符对应的注册笔迹样本组训练得到认证器的标准字符；所述未注册标准字符是指所述认证系统自定义的标准字符集合中未得到认证器的标准字符；

所述标准字符是目前已被广泛使用的具有标准书写样式和表现形式的字符，广泛使用的字符包括汉字、英文单词等，汉字字符的表现形式包括宋体、仿宋等，英文单词的表现形式包括Calibri等；为使笔迹不过于简单，所述认证系统自定义的标准字符集合中的标准字符应至少包含一定的笔划数；

所述待登录用户是指向所述认证系统提出认证申请且身份未被得到证实的用户。

2.根据权利要求1所述的基于字符的在线笔迹认证的模板扩充方法，其特征在于：设定集合C表示所述认证系统自定义的标准字符集合，集合A表示所述认证系统在用户注册阶段呈现给用户的已注册标准字符集合，集合A1表示所述认证系统从集合A中随机选取的若干已注册标准字符集合，集合A2表示从集合C减去集合A中随机选取的未注册标准字符集合，集合B表示用户注册笔迹组的集合，集合W表示用户显示笔迹的集合，集合V表示认证器的集合；

所述方法的具体步骤为：

第一步骤：更新已注册标准字符集合A1和未注册标准字符集合A2；

第二步骤：将集合A1和A2中已注册和未注册标准字符按任意顺序呈现给待登录用户，记录下呈现给待登录用户时的系统时间为标准字符认证的开始时间，初始化标准字符认证次数为0；

第三步骤：待登录用户根据所呈现的标准字符信息，按照标准字符呈现的顺序依次书写并提交与标准字符对应的测试笔迹集合H={h₁,h₂,...,h_M);设H1={hi1,hi2,...,hiM1}]]>是与已注册的标准字符A1={ajs1,ajs2,...,ajsM1}]]>一一对应的M1个测试笔迹样本，i_x表示测试笔迹样本在测试笔迹样本集合H中的序号，js_x表示已注册标准字符在标准字符集合A中的序号,是与已注册标准字符相对应的测试笔迹，1≤x≤M1；是与未注册的标准字符A2={a₁，a₂，...,a_M-M1}相对应的M-M1个测试笔迹样本，k_y表示测试笔迹样本在测试笔迹样本集合H中的序号，1≤y≤M-M1；

其中，M表示所述认证系统呈现给待登录用户的已注册和未注册标准字符个数之和，M1表示所述认证系统呈现给待登录用户的已注册标准字符个数；M和M1的取值依属于用户的未被使用的已注册笔迹组的多少而定，每次笔迹认证时，M和M1的取值均可不同，但必需满足以下关系：M≥M1≥T1，M≥T2，T2＞T1＞0，阈值T1的设定应以一次笔迹认证时满足系统最低安全要求为前提，阈值T2以用户使用的方便性以及系统的安全性综合预先设定；

所述未被使用的已注册笔迹组是指在笔迹认证阶段，与已注册笔迹组对应的标准字符从未被所述认证系统选取呈现给待登录用户；

第四步骤：以从执行该步骤时的系统时间到标准字符笔迹认证开始时间的时间间隔作为标准字符笔迹认证的耗时，标准字符笔迹认证次数变量自加1，若标准字符笔迹认证耗时未超阈值1且标准字符笔迹认证次数小于阈值2，则进入步骤五，否则，进入第十步骤，其中，阈值1和阈值2的取值均根据所述认证系统的安全性和用户使用的方便性预先设定；

第五步骤：设定是与已注册的标准字符相对应的测试笔迹集合，其中,表示与第js_k个已注册标准字符相对应的测试笔迹，js_k表示已注册标准字符在标准字符集合A中的序号，i_k表示测试笔迹样本在测试笔迹集合H中的序号，1≤js_k≤N,1≤i_k≤M,1≤k≤M1,N表示待登录用户在所述认证系统的用户注册阶段提交的注册笔迹组的组数，采用传统的认证方法，认证器返回对测试笔迹的认证结果，如果认证器判别测试笔迹为真实笔迹，则返回真，否则返回假，记Q_acc表示判别结果返回值为真的认证器个数；

第六步骤：当所有的M1个认证器均返回真，即Q_acc=M1时，跳转到第七步骤，否则，不接受为真实用户，返回至第三步骤；

第七步骤：对于未注册的标准字符集合A2={a₁,a₂,...,a_M-M1}和与所述集合A2一一对应的测试笔迹集合依次按笔迹注册流程进行注册，对与标准字符a_i∈A2对应的测试笔迹样本采用传统的笔迹训练方法得到认证器v_i提取的二维字形信息作为该组笔迹的显示笔迹w_i最后，将标准字符a_i由测试笔迹样本组成的注册模板笔迹组显示笔迹w_i，认证器v_i添加到用户标识为U_id的注册笔迹数据中，A=A+{a_i},B=B十{B_i},W=W+{w_i},V=V+{v_i},1≤i≤M-M1；重复上述注册过程，直到A2集合中的所有标准字符以及H2集合中与标准字符相对应的测试笔迹均被添加到用户标识为U_id的注册笔迹数据中；

第八步骤：清空未注册标准字符集合A2；

第九步骤：表明待登录用户的身份为真实身份，模板自动扩充的笔迹认证流程结束；

第十步骤：表明待登录用户的身份为虚假身份，模板自动扩充的笔迹认证流程结束。

3.根据权利要求2所述的基于字符的在线笔迹认证的模板扩充方法，其特征在于：设定JS为从集合A中随机选取的已注册标准字符的序号集合，设定ts_min表示时间间隔阈值

所述第一步骤具体流程是：

步骤1：判断集合A2是否为空，若为空，进入步骤5，否则，进入步骤2；

步骤2：读取所述认证系统的系统时间；

步骤3：计算从执行该步骤时的系统时间到上次集合JS更新的时间间隔，如果集合JS的上次更新时间为空，表示用户第一次进行身份认证，跳转到步骤5，否则，以从执行该步骤时的系统时间到上次集合JS更新作为时间间隔；

步骤4：判断时间间隔是否超过阈值ts_min，如果超过，进行步骤5；否则进入步骤8；

步骤5：所述认证系统从集合A中随机挑选M1个标准字符序号更新序号集合JS，若更新后的序号集合JS与原集合JS完全相同，则重复上述随机挑选过程；最后，按更新后集合JS中的序号从集合A中读取相应的已注册标准字符作为对A1的更新；

步骤6：所述认证系统以执行步骤5的系统时间作为已注册标准字符序号集合JS的更新时间；

步骤7：所述认证系统从集合C-A上随机选取M-M1个标准字符更新未注册标准字符集合A2；

步骤8：更新流程结束。