CN102904885B - 多身份认证信息特征复合认证方法 - Google Patents

多身份认证信息特征复合认证方法 Download PDF

Info

Publication number
CN102904885B
CN102904885B CN201210363891.8A CN201210363891A CN102904885B CN 102904885 B CN102904885 B CN 102904885B CN 201210363891 A CN201210363891 A CN 201210363891A CN 102904885 B CN102904885 B CN 102904885B
Authority
CN
China
Prior art keywords
authentication
authentication information
result
information
matrix
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201210363891.8A
Other languages
English (en)
Other versions
CN102904885A (zh
Inventor
刘经纬
王普
杨蕾
李会民
张春晓
杨建栋
赵辉
常鹏
贾之阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Technology
Original Assignee
Beijing University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Technology filed Critical Beijing University of Technology
Priority to CN201210363891.8A priority Critical patent/CN102904885B/zh
Publication of CN102904885A publication Critical patent/CN102904885A/zh
Application granted granted Critical
Publication of CN102904885B publication Critical patent/CN102904885B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

本发明提出了一种多身份认证复合方法,可应用于身份认证、办公自动化等领域。具体包括采集合法认证对象的身份认证信息,计算并保存特征信息矩阵,采集未知的待认证对象J的身份认证信息,计算待认证对象J的单身份认证概率,单身份认证信息特征判定,计算多身份认证信息特征复合判定量,多身份认证信息特征复合判定,该方法可以解决单一身份认证方法精度有限、适用范围有限的问题,以及应用过程中大范围部署问题和专业的办公业务流程带来的大量工作量问题,达到了提升单一认证准确率并扩展了单一身份认证的适用性的技术效果。

Description

多身份认证信息特征复合认证方法
技术领域
本发明提出了一种基于多身份认证复合算法的网络服务平台方法与采用了该方法的***,可应用于身份认证、办公自动化等领域。
背景技术
目前,在实际生产生活中,身份认证***主要采用单一身份认证的方式,比较典型的做法是:
1.很多个人网上支付***采用专用USB授权文件存储器,俗称优盾的设备。该方案需要用户在每次使用时,都将优盾***所操作的计算机中进行操作。身份认证关键步骤为:本优盾中的证书文件和远端银行服务器端的认证文件进行匹配,决定身份认证的结果;
2.很多单位采用指纹识别设备,进行身份认证,例如签到***。该方案往往需要所有签到人到统一的签到机上进行指纹采集工作。身份认证关键步骤为:分散用户的当前指纹信息和集中式指纹采集设备中存储的指纹特征信息进行匹配,决定身份认证的结果;
3.很多单位采用打印纸质文件,多个部门签字的方式进行业务的有效性认证,例如文件会签制度。该方案需要业务人员对于相对固定的业务需要认证的关键环节打印说明文档,并持该文档到相关部门请相关领导根据业务流程规则先后进行签字确认。认证关键步骤为当前签字人对干系人的签字认可。
经典的单一身份认证的方式存在问题是:单一身份认证存在更高的被仿制窃取的可能性,单一的方法无法方便应对在多样化的应用需要,而对于复杂的身份认证***,不同的业务往往需要采用的最佳最方便的身份认证方式不一样。
例如签到***对于可靠性的要求较之支付***要低,其方便性和便携型的要求较之支付***要高,而优盾方式则要求用户必须携带终端设备,而指纹***的终端设备则是用户天然携带的手指。又例如:单一办公地点的签到***适合集中部署式方案,而会签制度的应用适合采用分散部署式方案。
发明内容
本发明主要解决的问题:
在某些办公应用中,由于业务的频繁性的特点和安全性要求,当某一种身份认证方法无法很精确的完成身份认证,则可以采用多种身份认证方法进行联合身份认证。多身份认证需要通过一种规则(算法)将单独的身份认证方法组织在一起才可以完成应用的需求。本发明正是针对上述问题和现状,提出一种新的方法和***。
本发明提出了一种基于多身份认证复合算法的网络服务平台方法,可应用于身份认证、办公自动化等领域。主要解决以下问题:首先,多身份认证复合算法将多种身份认证的方法复合,克服了单一身份认证方法在某些应用中认证结果不可靠,在不同应用中使用不方便的问题;其次,解决身份认证***部署和大范围应用问题;最后,该方法应用于办公自动化领域时,解决了大量纸质办公文件管理和人工文件会签等繁重工作量问题。
本发明采取的技术方案:
为了实现上述目的,解决上述问题,本发明采取了如下技术方案:
一、方法:
1.多身份认证信息特征复合认证方法,由1.1产生并保存特征信息库和1.2多身份认证信息复合认证两个部分构成;
1.1产生并保存特征信息矩阵,依次具有以下实现步骤:
步骤1.1.1采集合法认证对象的身份认证信息Imn
其中,Imn表示M个已知的合法认证对象Cm的N个身份认证信息,m为1到M的正整数,n为1到N的正整数;每个已知的认证对象Cm都有N种身份认证信息;
其中,Cm表示M个已知的合法的认证对象,与之相对应的J表示某一个未知的待认证对象;该方法目标是识别出待认证对象J是否是M个已知的认证对象Cm中的一个,以及J是Cm中的哪一个;
步骤1.1.2计算并保存特征信息矩阵IF
对于第m个认证对象Cm的N种身份认证信息Im1、Im2、…、ImN,进行特征信息计算,得到特征信息矩阵IF
特征信息矩阵IF也可以是Im1、Im2、…、ImN,也可以是由Im1、Im2、…、ImN通过模式识别方法计算的特征信息Tw,也可以是上述两种特征信息的组合;
1.2多身份认证信息复合认证,依次具有以下实现步骤:
步骤1.2.1采集未知的待认证对象J的身份认证信息Jn
J表示某一个未知的待认证对象,Jn表示J的N个身份认证信息,n为1到N的正整数;
步骤1.2.2计算待认证对象J的单身份认证概率Pn
定义Pn:设N种身份认证中,每种认证的结果都是概率值Pn的形式,n为1到N的正整数,即P1、P2、…、PN;Pn的取值范围为0到1闭区间内的整数或小数,Pn越大表示第n中身份认证的准确率越高;
对待认证对象J的N种身份认证信息Jn进行单身份认证,得到单身份认证概率Pn;计算的结果Tout=(Mout,Pout)有两项信息,一项是类别Mout,Mout表示模式识别结果中最可能的分类情况,如果Mout并非是J,则该识别结果是J的概率为Pn=0,如果Mout是J,则该识别结果是J的概率为Pn=Pout;
步骤1.2.3单身份认证信息特征判定:
定义PMINn:单身份认证信息特征认同概率下限,n为1到N的正整数,表示第n种身份认证可以接受的下限概率;PMINn的取值范围为0到1闭区间内的整数或小数;
如果存在Pn满足Pn小于PMINn,则身份认证失败,跳转到步骤3.2.6身份认证失败,即Y=0;
如果任何Pn都满足Pn大于等于PMINn,则算法继续;
步骤1.2.4计算多身份认证信息特征复合判定量y:
多身份认证信息特征复合认证方法结果的准确率Y是由多种单身份认证算法的结果P1、P2、…、PN通过多身份认证复合算法计算得到的,即Y=F(P1,P2,…,PN);
多身份认证信息特征复合判定量y的计算公式为:
y=W1 x P1+W2 x P2+…+WN x PN
其中,Wn为权重系数,表示各种身份认证结果对多身份认证复合算法的结果Y的影响程度,n为1到N的正整数,Wn的取值范围为0到1闭区间内的整数或小数,且W1+W1+…+Wn=100%;
步骤1.2.5多身份认证信息特征复合判定:
定义PMIN:多身份认证信息特征复合认同概率下限,表示可以接受的多身份认证复合计算结果的下限概率,PMINn的取值范围为0到1闭区间内的整数或小数;
如果y小于PMIN,则身份认证失败,跳转到步骤1.2.6身份认证不通过;
如果y大于等于PMIN,则身份认证通过;
多身份认证信息特征复合认证方法结果的准确率Y=y;方法结束;
步骤1.2.6身份认证不通过,方法结束;
所述的身份认证信息是口令、或者密码、或者***、或者智能卡、或者签字、或者笔迹、或者动态口令牌、或者优盾、或者短信密码、或者二维码、或者指纹、或者掌纹、或者声音、或者视网膜、或者DNA、或者人脸。
步骤1.1.2所述的进行特征信息计算的方法采用了神经网络训练算法,具体为,
神经网络训练样本的输入矩阵为已知的每个认证对象Cm的第X个身份认证信息ImX,神经网络训练样本的目标矩阵为T01,T01是将矩阵T=(1、2、…、M)进行归一化计算的结果,T01相邻两个数值之间的差值为T01diff;
神经网络采用自适应小波神经网络,训练算法采用自适应小波神经网络训练算法,计算的结果为权值矩阵WIJ,WJK和尺度变换参数矩阵A,B,将其保存在特征信息矩阵Tw中,即Tw=(WIJ,WJK,A,B,T01diff)。
4.对待认证对象J的N种身份认证信息Jn进行单身份认证所采用的方法采用了神经网络前向计算算法,具体为,
神经网络前向计算的输入为未知的待认证对象J的某一项身份认证信息JX
神经网络前向计算的权值矩阵和尺度变换参数矩阵为特征信息矩阵Tw;
神经网络前向计算计算的算法采用自适应小波神经网络前向计算算法,结果为数值y01;
将y01与T01进行比对,找到T01矩阵中最接近的y01的元素t01,即T01矩阵中的元素与y01做差结果最小的那一个是t01;
将t01进行反归一化计算,得到Mout表示计算结果最接近的分类号;
计算分类结果Mout对应的概率,Pout=|t01-y01|/T01diff,其中T01diff表示T01相邻两个数值之间的差值;
因此可以得到的结果是Tout=(Mout,Pout);
所述的进行特征信息计算的方法还可以采用特征提取方法、或者模板比对法、或者判别函数法、或者统计分类法、或者贝叶斯分类法、或者聚类分析法、或者模糊分类法、或者神经网络方法、或者支持向量机方法。
所述的对待认证对象J的N种身份认证信息Jn进行单身份认证所采用的方法还可以采用特征提取方法、或者模板比对法、或者判别函数法、或者统计分类法、或者贝叶斯分类法、或者聚类分析法、或者模糊分类法、或者神经网络方法、或者支持向量机方法。
二、***:
基于多身份认证的网络服务***,由多个用户终端(100)、一个实时认证中心(200)、一个认证授权中心(300)和特征信息存储介质(0)四个部分组成;
用户终端(100)由用户终端主机(101)、用户终端的指纹识别采集传感器(102)和用户终端的优盾认证设备(103)组成;指纹采集传感器(102)与用户终端主机(101)相连接,指纹采集传感器(102)采集待识别指纹信息并传送给用户终端主机(101),优盾认证设备(103)与用户终端主机(101)相连接,优盾认证设备(103)将特征信息存储介质(0)中保存的用户终端的优盾私钥信息(1103)传送给用户终端主机(101);
实时认证中心(200)由实时认证中心服务器(201)构成,实时认证中心(200)与用户终端(100)的连接关系为:用户终端主机(101)通过网络与实时认证中心服务器(201)接相连,用户终端主机(101)将采集到的待识别指纹信息和用户终端的优盾私钥信息(1103)发送给实时认证中心服务器(201),实时认证中心服务器(201)通过多身份认证复合方法对接收的待识别指纹信息和用户终端的优盾私钥信息(1103)进行计算,并将身份认证结果(2900)发送至用户终端主机(101),用户终端主机(101)显示接收到的身份认证结果;
认证授权中心(300)由认证授权中心主机(301)、认证授权中心的指纹采集传感器(302)和认证授权中心的优盾认证设备(303)组成,认证授权中心指纹识别采集传感器(302)采集已知的合法的用户指纹信息并传送给认证授权中心主机(301),认证授权中心主机(301)对接收的已知的合法的用户指纹信息进行计算,得到已知的合法的用户的指纹身份认证信息,并计算特征信息,存入认证授权中心主机(301)的指纹身份认证信息数据库(3312),指纹身份认证信息数据库(3312)将用于实时认证中心(200)识别待认证对象身份中使用;认证授权中心主机(301)随机生成优盾身份认证信息公钥和私钥,并将公钥存入认证授权中心主机(301)的优盾身份认证信息数据库(3313),将私钥通过认证授权中心的优盾认证设备(303)存到特征信息存储介质(0)中;上述公钥、私钥、优盾身份认证信息数据库(3313)将用于实时认证中心(200)识别待认证对象身份中使用;实时认证中心服务器(201)通过网络与认证授权中心主机(301)相连,认证授权中心主机(301)定时向实时认证中心服务器(201)单向同步指纹身份认证信息数据库(3312)和优盾身份认证信息数据库(3313)。
本发明的创新点在于:
首先,多身份认证复合算法将多种单一身份认证算法进行综合,发挥了每种单一身份认证算法的特点,提升了整体认证的质量;其次,多身份认证复合算法的网络服务平台方法放弃了传统的集中式身份认证***部署方案,采用集散式部署方案,部署和应用更佳方便和广泛。
本发明的与现有技术相比的优势:
本发明提出的多身份认证复合算法将多种身份认证算法进行整合,实现了多身份认证复合,解决了克服了单一身份认证方法在某些情况下认证结果不可靠的问题;其次,多身份认证复合算法的网络服务平台方法放弃了传统的集中式身份认证***部署方案,采用集散式部署方案,解决了解决集中式身份认证***部署方案不方便用户日常频繁使用问题,并解决了基于多身份认证复合算法的网络服务平台方法的***应用在办公自动化领域中存在的大量纸质办公,跑签等繁重工作问题。
附图说明
附图1***连接关系框图
附图2方法流程图
具体实施方式
下面结合附图1详细说明本实施例。
本实施例在详细描述***硬件连接关系和实施过程后,通过实际演算说明了本发明提出的多身份认证复合算法的网络服务平台方法在应用时的具体实施过程,以便加深读者对本发明内容的理解。
一、硬件***设计:
基于多身份认证的网络服务***,由多个用户终端(100)、一个实时认证中心(200)、一个认证授权中心(300)和特征信息存储介质(0)四个部分组成,认证中心(300)采用了多身份认证复合算法。
每个用户终端(100)由用户终端主机(101)、用户终端的指纹识别采集传感器(102)、用户终端的优盾认证设备(103)组成。用户终端主机(101)采用PC计算机和笔记本电脑,指纹识别传感器(102)采用Lenovo公司的USB指纹识别传感器产品,优盾认证设备(103)采用EDI公司的USB优盾产品。
实时认证中心(200)的实时认证中心服务器(201)和认证授权中心(300)的认证授权中心主机(301)均采用IBM x3650服务器。
指纹识别传感器(102)与用户终端主机(101)相连接,指纹识别传感器(102)将用户的待识别指纹信息(1001)采集并传送给用户终端主机(101),优盾认证设备(103)与用户终端主机(101)相连接,优盾认证设备(103)将特征信息存储介质(0)中保存的用户终端的优盾私钥信息(1103)传送给用户终端主机(101);
一个实时认证中心(200)由实时认证中心服务器(201)构成,多个用户终端(100)通过广域网与实时认证中心服务器(201)接相连,用户终端(100)将从用户处采集的待识别身份认证信息发送给实时认证中心服务器(201),实时认证中心服务器(201)通过多身份认证复合算法对从用户处采集的待识别认证信息进行计算,将身份认证结果发送给用户终端(100),用户终端根据接收到的身份认证结果,采取相应的处理;
认证授权中心(300)由认证授权中心主机(301)、认证授权中心的指纹采集传感器(302)和认证授权中心的优盾认证设备(303)组成,认证授权中心指纹识别采集传感器(302)采集已知的合法的用户指纹信息并传送给认证授权中心主机(301),认证授权中心主机(301)对接收的已知的合法的用户指纹信息进行计算,得到已知的合法的用户的指纹身份认证信息,并计算特征信息,存入认证授权中心主机(301)的指纹身份认证信息数据库(3312),指纹身份认证信息数据库(3312)用于实时认证中心(200)识别待认证对象身份中使用;认证授权中心主机(301)随机生成优盾身份认证信息公钥和私钥,并将公钥存入认证授权中心主机(301)的优盾身份认证信息数据库(3313),将私钥通过认证授权中心的优盾认证设备(303)存到特征信息存储介质(0)中;上述公钥、私钥、优盾身份认证信息数据库(3313)将用于实时认证中心(200)识别待认证对象身份中使用;实时认证中心服务器(201)通过网络与认证授权中心主机(301)相连,认证授权中心主机(301)定时向实时认证中心服务器(201)单向同步指纹身份认证信息数据库(3312)和优盾身份认证信息数据库(3313);
认证授权中心(300)与实时认证中心(200)的区别在于:认证授权中心(300)是身份认证信息的管理机构,实时认证中心(200)是执行机构;
二、***运行实施例:
***的运行过程由身份认证信息的产生、身份认证信息的验证两个过程组成;
过程2.1身份认证信息的产生:
过程2.1.1认证授权中心(300)的认证授权中心主机(301)为新用户注册一个用户A,A为***中其他用户注册过程中未使用过的正整数,则新用户即为用户A;
过程2.1.2认证授权中心的指纹采集传感器(302)采集用户A的指纹,采集的认证授权中心的指纹信息(3302)传送到认证授权中心(301),认证授权中心(301)采用经典的指纹识别算法,计算出用户A的指纹身份认证信息并将其存入指纹身份认证信息数据库(3312);
过程2.1.3认证授权中心(300)的认证授权中心主机(301)采用经典的密钥生成算法为用户A生成优盾身份认证信息公钥和私钥,并将公钥存入优盾身份认证信息数据库(3313),将私钥通过认证授权中心的优盾认证设备(303)存入用户A的特征信息存储介质(0)中;
过程2.1.4认证授权中心(300)的认证授权中心主机(301)定时向实时认证中心(200)的实时认证中心服务器(201)单向更新指纹身份认证信息数据库(3312)和优盾身份认证信息数据库(3313);
过程2.2身份认证信息的验证:
过程2.2.1用户终端(100)接到用户X发起身份认证请求:用户终端的指纹采集传感器(102)采集用户X的用户终端的指纹信息提交给用户终端主机(101),并通过用户终端的优盾认证设备(103)将特征信息存储介质(0)中用户终端的优盾私钥信息(1103)提交给用户终端主机(101);
过程2.2.2用户终端主机(101)向实时认证服务器(201)发送用户A提交的用户终端的指纹信息和用户终端的优盾私钥信息(1103);
过程2.2.3实时认证服务器(201)以用户终端的指纹信息和用户终端的优盾私钥信息(1103)为输入,采用多身份认证信息复合认证计算出身份认证结果(2900);
过程2.2.4认证授权中心服务器(201)将身份认证结果(2900)提交给用户终端主机(101),用户终端主机(101)显示结果;
三、多身份认证复合算法的演算过程:
多身份认证信息特征复合认证方法由3.1产生并保存特征信息库和3.2多身份认证信息复合认证两个部分构成;
3.1产生并保存特征信息矩阵,依次由以下实现步骤:
步骤3.1.1采集合法认证对象的身份认证信息Imn
本实施例中共有10个已知合法认证对象,每个对象有2个身份认证信息,即M=10,N=2;两种身份认证方法分别为指纹认证和数字证书认证;
其中,Imn表示M个已知的合法认证对象Cm的N个身份认证信息,m为1到M的正整数,n为1到N的正整数;每个已知的认证对象Cm都有N种身份认证信息;Cm表示M个已知的合法的认证对象,与之相对应的J表示某一个未知的待认证对象;该方法目标是识别出待认证对象J是否是M个已知的认证对象Cm中的一个,以及J是Cm中的哪一个;
指纹认证的身份认证信息I11、I21、…、I101的计算方法如下:(1)对于C1、C2…、C10指纹传感器的得到指纹图像为30x50的灰度图像,每个像素点的取值区间为0-255。(2)将整个30x50的图像划分成为15个10x10的图像,再将每个10x10的图像中的100个像素点的值进行平均值计算,得到15个平均值,即将30x50的图像转换成为了3x5的灰度图像。(3)再将15个灰度像素点以127为阀值,小于等于127的用0来表示,大于等于128的用1来表示,将其换成为3x5的二值图像。这15个值组成向量即为C1的特征值。
数字证书认证的身份认证信息I12、I22…、I102则是通过将32位随即正整数,通过AES、3DES两次加密计算后得到的结果。
步骤3.1.2计算并保存特征信息矩阵IF
本实施例中特征信息矩阵IF是由数字证书认证的身份认证信息I12、I22…、I102和指纹认证的身份认证信息Im1、Im2、…、ImN通过模式识别方法计算的特征信息矩阵Tw两部分组成的;
指纹认证的身份认证信息Im1、Im2、…、ImN特征信息矩阵Tw的计算采用自适应小波神经网络;
神经网络训练样本的输入矩阵为已知的10认证对象C1、C2…、C10的第1身份认证信息I11、I21、…、I101,神经网络训练样本的目标矩阵为T01,T01是将常数矩阵T=(1、2、…、M)进行归一化计算的结果,T01相邻两个数值之间的差值为T01diff;
即T01=(0.1、0.2、…、1),T01diff=0.1;
神经网络采用自适应小波神经网络,训练算法采用自适应小波神经网络训练算法,计算的结果为权值矩阵WIJ,WJK和尺度变换参数矩阵A,B,将其保存在特征信息矩阵Tw中,即Tw=(WIJ,WJK,A,B,T01diff)。
特征信息矩阵IF保存在在认证授权中心(300)保留,即保存到了实时认证中心(200);于此同时,对于待认证对象来说,其自身也会保留待认证信息,即指纹信息保存在待验证对象手指上,数字证书身份认证信息(私钥信息)保存在待验证对象持有的特征信息存储介质(0);
3.2多身份认证信息复合认证,依次具有以下实现步骤:
步骤3.2.1采集未知的待认证对象J的身份认证信息Jn
J表示某一个未知的待认证对象,Jn表示J的N个身份认证信息,Jn为1到N的正整数;
步骤3.2.2计算待认证对象J的单身份认证概率Pn
定义Pn:设N种身份认证中,每种认证的结果都是概率值Pn的形式,n为1到N的正整数,即P1、P2、…、PN;Pn的取值范围为0到1闭区间内的整数或小数,Pn越大表示第n中身份认证的准确率越高;
在本实施例中,对于数字证书认证的结果可以直接通过将比对,而对于指纹认证方法认证结果的计算则采用神经网络前向计算的过程如下:
神经网络前向计算的输入为未知的待认证对象J的某一项身份认证信息JX;同理JX为指纹传感器的得到指纹图像为30x50的灰度图像经过取平均值和二值化处理后的含15个元素的向量;
由于***中保留了神经网络前向计算的权值矩阵和尺度变换参数矩阵为特征信息矩阵Tw=(WIJ,WJK,A,B,T01diff);
神经网络前向计算的算法采用自适应小波神经网络前向计算算法,结果为数值y01;将y01与T01进行比对,找到T01矩阵中最接近的y01的元素t01,即T01矩阵中的元素与y01做差结果最小的那一个是t01;将t01进行反归一化计算,得到Mout表示计算结果最接近的分类号;计算分类结果Mout对应的概率,Pout=|t01-y01|/T01diff,其中T01diff表示T01相邻两个数值之间的差值;因此可以得到的结果是Tout=(Mout,Pout);
对待认证对象J的N种身份认证信息Jn进行单身份认证,得到单身份认证概率Pn;计算的结果Tout=(Mout,Pout)有两项信息,一项是类别Mout,Mout表示模式识别结果中最可能的分类情况,如果Mout并非是J,则该识别结果是J的概率为Pn=0,如果Mout是J,则该识别结果是J的概率为Pn=Pout;
例如在某次对未知的待认证对象J认证过程中,通过神经网络前向计算得到指纹认证结果的分类为C1,其概率为P1=0.9723,数字证书认证的结果也为C1,其概率为P2=0.939;
步骤3.2.3单身份认证信息特征判定:
定义PMINn:单身份认证信息特征认同概率下限,n为1到N的正整数,表示第n种身份认证可以接受的下限概率;PMINn的取值范围为0到1闭区间内的整数或小数;
在本实施例中,对于每种身份认证输入一个单认同概率下限PMINn,即PMIN1=0.9、PMIN2=0.9;输入权重Wn,即W1=0.5、W2=0.5,满足W1+W2=100%;输入复合认同概率下限PMIN=0.95。
如果存在Pn满足Pn小于PMINn,则身份认证失败,算法结束,即Y=0;
如果任何Pn都满足Pn大于等于PMINn,则算法继续;
例如本实施例中情况,因为P1=0.9723>0.9=PMIN1,且P2=0.939>0.9=PMIN2,所以算法继续,进行多身份认证复合判定。
步骤3.2.4计算多身份认证信息特征复合判定量y:
多身份认证信息特征复合认证方法结果的准确率Y是由多种单身份认证算法的结果P1、P2、…、PN通过多身份认证复合算法计算得到的,即Y=F(P1,P2,…,PN);
多身份认证信息特征复合判定量y的计算公式为:
y=W1 x P1+W2 x P2+…+WN x PN
其中,Wn为权重系数,表示各种身份认证结果对多身份认证复合算法的结果Y的影响程度,n为1到N的正整数,Wn的取值范围为0到1闭区间内的整数或小数,且W1+W1+…+Wn=100%;
例如本实施例中情况,计算多身份认证复合判定变量y,
y=W1×P1+W2×P2
=0.5x 0.9723+0.5x 0.939
=0.9556
步骤3.2.5多身份认证信息特征复合判定:
定义PMIN:多身份认证信息特征复合认同概率下限,表示可以接受的多身份认证复合计算结果的下限概率,PMINn的取值范围为0到1闭区间内的整数或小数;
如果y小于PMIN,则身份认证失败,跳转到步骤1.2.6身份认证不通过;
如果y大于等于PMIN,则身份认证通过;
多身份认证信息特征复合认证方法结果的准确率Y=y;方法结束;
例如本实施例中情况,因为y=0.9556>0.95=PMIN,所以身份认证成功,分类结果为C1

Claims (6)

1.多身份认证信息特征复合认证方法,其特征在于:由1.1产生并保存特征信息库和1.2多身份认证信息复合认证两个部分构成;
1.1产生并保存特征信息矩阵,依次具有以下实现步骤:
步骤1.1.1采集合法认证对象的身份认证信息Imn
其中,Imn表示M个已知的合法认证对象Cm的N个身份认证信息,m为1到M的正整数,n为1到N的正整数;每个已知的认证对象Cm都有N种身份认证信息;
其中,Cm表示M个已知的合法的认证对象,与之相对应的J表示某一个未知的待认证对象;该方法目标是识别出待认证对象J是否是M个已知的认证对象Cm中的一个,以及J是Cm中的哪一个;
步骤1.1.2计算并保存特征信息矩阵IF
对于第m个认证对象Cm的N种身份认证信息Im1、Im2、…、ImN,进行特征信息计算,得到特征信息矩阵IF
特征信息矩阵IF是Im1、Im2、…、ImN,或者是由Im1、Im2、…、ImN通过模式识别方法计算的特征信息Tw,或者是上述两种特征信息的组合;
1.2多身份认证信息复合认证,依次具有以下实现步骤:
步骤1.2.1采集未知的待认证对象J的身份认证信息Jn
J表示某一个未知的待认证对象,Jn表示J的N个身份认证信息,n为1到N的正整数;
步骤1.2.2计算待认证对象J的单身份认证概率Pn
定义Pn:设N种身份认证中,每种认证的结果都是概率值Pn的形式,n为1到N的正整数,即P1、P2、…、PN;Pn的取值范围为0到1闭区间内的整数或小数,Pn越大表示第n种身份认证的准确率越高;
对待认证对象J的N种身份认证信息Jn进行单身份认证,得到单身份认证概率Pn;计算的结果Tout=(Mout,Pout)有两项信息,一项是类别Mout,Mout表示模式识别结果中最可能的分类情况,如果Mout并非是J,则该识别结果是J的概率为Pn=0,如果Mout是J,则该识别结果是J的概率为Pn=Pout;
步骤1.2.3单身份认证信息特征判定:
定义PMINn:单身份认证信息特征认同概率下限,n为1到N的正整数,表示第n种身份认证可以接受的下限概率;PMINn的取值范围为0到1闭区间内的整数或小数;
如果存在Pn满足Pn小于PMINn,则身份认证失败,跳转到步骤1.2.6身份认证失败,即Y=0;
如果任何Pn都满足Pn大于等于PMINn,则算法继续;
步骤1.2.4计算多身份认证信息特征复合判定量y:
多身份认证信息特征复合认证方法结果的准确率Y是由多种单身份认证算法的结果P1、P2、…、PN通过多身份认证复合算法计算得到的,即Y=F(P1,P2,…,PN);
多身份认证信息特征复合判定量y的计算公式为:
y=W1 x P1+W2 x P2+…+WN x PN
其中,Wn为权重系数,表示各种身份认证结果对多身份认证复合算法的结果Y的影响程度,n为1到N的正整数,Wn的取值范围为0到1闭区间内的整数或小数,且W1+W1+…+Wn=100%;
步骤1.2.5多身份认证信息特征复合判定:
定义PMIN:多身份认证信息特征复合认同概率下限,表示可以接受的多身份认证复合计算结果的下限概率,PMINn的取值范围为0到1闭区间内的整数或小数;
如果y小于PMIN,则身份认证失败,跳转到步骤1.2.6身份认证不通过;
如果y大于等于PMIN,则身份认证通过;
多身份认证信息特征复合认证方法结果的准确率Y=y;方法结束;
步骤1.2.6身份认证不通过,方法结束。
2.根据权利要求1中所述的多身份认证信息特征复合认证方法,其特征在于:所述的身份认证信息是口令、或者密码、或者***、或者智能卡、或者签字、或者笔迹、或者动态口令牌、或者优盾、或者短信密码、或者二维码、或者指纹、或者掌纹、或者声音、或者视网膜、或者DNA、或者人脸。
3.根据权利要求1中所述的多身份认证信息特征复合认证方法,其特征在于:步骤1.1.2所述的模式识别方法采用了神经网络训练算法,具体为,
神经网络训练样本的输入矩阵为已知的每个认证对象Cm的第X个身份认证信息ImX,神经网络训练样本的目标矩阵为T01,T01是将矩阵T=(1、2、…、M)进行归一化计算的结果,T01相邻两个数值之间的差值为T01diff;
神经网络采用自适应小波神经网络,训练算法采用自适应小波神经网络训练算法,计算的结果为权值矩阵WIJ,WJK和尺度变换参数矩阵A,B,将其保存在特征信息矩阵Tw中,即Tw=(WIJ,WJK,A,B,T01diff)。
4.根据权利要求3对待认证对象J的N种身份认证信息Jn进行单身份认证所采用的方法,其特征在于:采用了神经网络前向计算算法,具体为,
神经网络前向计算的输入为未知的待认证对象J的某一项身份认证信息JX
神经网络前向计算的权值矩阵和尺度变换参数矩阵为特征信息矩阵Tw;
神经网络前向计算的算法采用自适应小波神经网络前向计算算法,结果为数值y01;
将y01与T01进行比对,找到T01矩阵中最接近的y01的元素t01,即T01矩阵中的元素与y01做差结果最小的那一个是t01;
将t01进行反归一化计算,得到Mout表示计算结果最接近的分类号;
计算分类结果Mout对应的概率,Pout=|t01-y01|/T01diff,其中T01diff表示T01相邻两个数值之间的差值;
因此可以得到的结果是Tout=(Mout,Pout)。
5.根据权利要求1所述的多身份认证信息特征复合认证方法,其特征在于:所述的进行特征信息计算的方法还可以采用特征提取方法、或者模板比对法、或者判别函数法、或者统计分类法、或者贝叶斯分类法、或者聚类分析法、或者模糊分类法、或者神经网络方法、或者支持向量机方法。
6.根据权利要求1所述的多身份认证信息特征复合认证方法,其特征在于:所述的对待认证对象J的N种身份认证信息Jn进行单身份认证所采用的方法还可以采用特征提取方法、或者模板比对法、或者判别函数法、或者统计分类法、或者贝叶斯分类法、或者聚类分析法、或者模糊分类法、或者神经网络方法、或者支持向量机方法。
CN201210363891.8A 2012-09-26 2012-09-26 多身份认证信息特征复合认证方法 Expired - Fee Related CN102904885B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210363891.8A CN102904885B (zh) 2012-09-26 2012-09-26 多身份认证信息特征复合认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210363891.8A CN102904885B (zh) 2012-09-26 2012-09-26 多身份认证信息特征复合认证方法

Publications (2)

Publication Number Publication Date
CN102904885A CN102904885A (zh) 2013-01-30
CN102904885B true CN102904885B (zh) 2015-04-29

Family

ID=47576921

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210363891.8A Expired - Fee Related CN102904885B (zh) 2012-09-26 2012-09-26 多身份认证信息特征复合认证方法

Country Status (1)

Country Link
CN (1) CN102904885B (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103227721B (zh) * 2013-03-28 2015-11-18 金硕澳门离岸商业服务有限公司 启动应用的***和方法
US20160267118A1 (en) * 2013-10-28 2016-09-15 Polly Industries Limited Information bearing devices and authentication devices including same
CN104055521B (zh) * 2014-06-05 2017-10-27 胡宝华 用户身份识别方法、识别***及健康仪
CN105279814A (zh) * 2014-07-24 2016-01-27 中兴通讯股份有限公司 行车记录处理方法及***
CN105447350B (zh) * 2014-08-07 2019-10-01 阿里巴巴集团控股有限公司 一种身份认证方法及装置
CN105528702A (zh) * 2014-09-30 2016-04-27 陈启洲 数字动态无轨安全身份认证方法
WO2016117500A1 (ja) 2015-01-19 2016-07-28 日本電気株式会社 認証装置、方法、システムとプログラム並びにサーバ装置
CN105631272B (zh) * 2016-02-02 2018-05-11 云南大学 一种多重保险的身份认证方法
CN106330863B (zh) * 2016-08-11 2020-05-19 武汉益模科技股份有限公司 一种实现多方会议即时在线会签的管理方法及***
CN108123926A (zh) * 2016-11-30 2018-06-05 阿里巴巴集团控股有限公司 身份认证方法及装置和计算设备
CN108243145B (zh) * 2016-12-23 2019-04-26 中科星图股份有限公司 一种多源身份认证方法
CN107483433A (zh) * 2017-08-10 2017-12-15 山东渔翁信息技术股份有限公司 一种身份验证的方法及***
CN110264597B (zh) * 2019-06-13 2021-04-09 北京深思数盾科技股份有限公司 智能锁具及其开锁的方法
CN110489749B (zh) * 2019-08-07 2021-05-18 北京航空航天大学 一种智能办公自动化***的业务流程优化方法
CN112738045A (zh) * 2020-12-23 2021-04-30 中科三清科技有限公司 多源融合的身份认证***和方法
CN112822007B (zh) * 2020-12-29 2023-11-03 中国农业银行股份有限公司 一种用户认证方法、装置及设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201489537U (zh) * 2009-05-25 2010-05-26 北京森博克智能科技有限公司 具备虹膜识别和USB Key功能的多模态身份认证设备
CN101986597A (zh) * 2010-10-20 2011-03-16 杭州晟元芯片技术有限公司 一种带生物特征识别功能的身份认证***及其认证方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201489537U (zh) * 2009-05-25 2010-05-26 北京森博克智能科技有限公司 具备虹膜识别和USB Key功能的多模态身份认证设备
CN101986597A (zh) * 2010-10-20 2011-03-16 杭州晟元芯片技术有限公司 一种带生物特征识别功能的身份认证***及其认证方法

Also Published As

Publication number Publication date
CN102904885A (zh) 2013-01-30

Similar Documents

Publication Publication Date Title
CN102904885B (zh) 多身份认证信息特征复合认证方法
US11790068B2 (en) System and method for user enrollment in a secure biometric verification system
El-Abed et al. RHU Keystroke: A mobile-based benchmark for keystroke dynamics systems
Tanwar et al. Online signature-based biometric recognition
CN105069622A (zh) 一种面向移动终端的人脸识别支付***和方法
CN105224849A (zh) 一种多生物特征融合身份鉴别方法以及装置
US20210026942A1 (en) Securing electronic documents with fingerprint/biometric data
US20190257033A1 (en) System and method for a financial transaction system having a secure biometric verification system
Verma et al. A Hybrid Privacy Preserving Scheme Using Finger Print Detection in Cloud Environment.
US11269983B2 (en) Thermally enriched multi-modal and multi-channel biometric authentication
Yang et al. Online handwritten signature verification based on the most stable feature and partition
CN105099700A (zh) 一种认证方法、服务器及***
Putz-Leszczyńska Signature verification: A comprehensive study of the hidden signature method
JP6346359B1 (ja) 署名照合システム
Ali Analyzing mobile banking security using biometric authentication
CN117952621B (zh) 一种基于签名识别的安全支付方法及***
Trevathan et al. Online payments using handwritten signature verification
Kumari et al. OPTIMIZED DELBPA ALGORITHM FOR BINARY PATTERN BIOMETRIC KEY AUTHENTICATION IN CLOUD DATA PRODUCTION.
CN117952621A (zh) 一种基于签名识别的安全支付方法及***
Tseng et al. Design and implementation of a RFID-based authentication system by using keystroke dynamics
CN118353954A (zh) 数据推送方法、装置、计算机设备和存储介质
TWM592563U (zh) 身分認證系統
CN117172899A (zh) 银行网点的交易处理方法、设备及存储介质
Olatubosun et al. BIOMETRIC SMART CARD POPULATION CENSUS AND NATIONAL POPULATION REGISTER.
Fairhurst et al. The role of handwritten signature verification in multi-modal biometric security systems

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150429

Termination date: 20190926

CF01 Termination of patent right due to non-payment of annual fee