APP下载

在线签名认证综述

2015-08-07王飞孙锬锋蒋兴浩

信息安全与通信保密 2015年5期
关键词:数据库特征算法

王飞, 孙锬锋, 蒋兴浩

(上海交通大学信息安全工程学院,上海 200240)

在线签名认证综述

王飞, 孙锬锋, 蒋兴浩

(上海交通大学信息安全工程学院,上海 200240)

当今社会需要更安全的身份认证手段。在线签名认证是一种有效的基于生物特征的身份认证方法。一个在线签名认证系统的设计与实现包括数据采集、特征提取、特征选择、决策和性能评估。本文首先介绍了在线签名生成和签名建模中的理论知识。然后对在线签名认证系统中最常用的方法进行了说明。最后,本文提出了当前面临的挑战和下一步的研究方向。

系统安全;在线签名;生物特征身份认证;个人身份验证

0 引言

随着全球互联网技术的飞速发展,网络与信息安全所带来的问题日趋严重,其复杂性、危害性也进一步显现。如何准确并且有效地鉴别一个人的身份在信息安全领域显得尤为重要。生物识别技术是通过计算机与光学、声学、生物传感器和生物统计学原理等科技手段密切结合,利用人体固有的生理特性(如指纹、静脉、人脸、虹膜等)和行为特征(如笔迹、声音、步态、击键韵律等)来进行个人身份的鉴定。签名认证源于每个人都有自己独特的书写风格。签名认证与其他生物特征认证方法相比,最明显的特点是传统手写签名的身份鉴别形式在人们日常生活中经常扮演着重要的角色。签名认证在商务、司法、金融、保险等领域中是一种重要的身份鉴别手段,同时文字书写具有通用性、独特性、易获取等优点,因而容易被人们所接受[1]。

签名认证一般分为两类认证系统:静态(离线)系统和动态(在线)系统。前者是利用扫描仪、摄像机等设备将原始的签名图像输入到计算机中[2];后者则是通过具有手写功能的电子设备(手写板、个人数字助理、平板电脑、智能手机、电子笔等)实时采集签名者的签名信息,不仅可以记录签名位置、抬笔/下笔标志等静态信息,还可以获得书写时笔的运动方向、倾斜角度、速度、压力等动态信息。图1为同一个签名的离线签名和在线签名。离线签名只有签名数据的空间信息;在线签名不仅有签名的空间信息,还在z轴上多了时间信息。

在线签名认证同时记录签名数据的动态和静态信息,其可利用的信息量更多。现阶段计算机的处理能力已经不是信息处理的瓶颈,计算机可以实时处理大量签名数据,因此在线签名系统比离线签名系统有更好的发展空间。

上世纪六十年代起,国外的研究者就开始了签名认证的研究。Manceri[3]首先发表了“利用手写签名进行个人身份认证的可行性”研究报告,其实现的认证系统达到了37%的错误率。国内研究者进行在线签名认证的研究开始于九十年代。如武汉理工大学的郑建彬[4]提出了基于演化计算、反向传播(Back Propagation,BP)网络、离散F距和信息融合等多种在线签名认证算法。国内的研究者还针对中文的书写特征进行中文签名认证,并取得了较大的进展。

1 在线签名认证系统一般框架介绍

在线签名认证系统由签名数据采集、预处理、特征提取、模板特征数据库和特征匹配等模块组成,图2为其系统框图。认证系统包括签名注册阶段和签名认证阶段。注册阶段是将提取到的特征作为模板连同签名者的个人标识存储到模板特征数据库中。认证阶段是根据签名者提供的个人标识从数据库中提取与标识对应的模板进行匹配,从而实现个人身份认证。

图2 在线签名认证系统框图

1.1 签名数据采集

在线签名认证首先需要采集到签名的动态信息。使用不同设备所采集的签名信息也是不同的,普遍使用的设备有数字式手写板(如WACOM的产品)。当签名者在手写板上写字时,手写板以一定的频率获取签名时的动态信息。由于平板电脑和智能手机在人们生活中的普及,越来越多的研究者开始使用触摸屏来获取签名信息。

随着传感器技术和计算机技术的发展,研究者如今使用多种多样的数据采集设备来采集签名信息。王党校[5]用五个普通的力传感器安装在签名笔上,实现的力敏感度达到了0.05N,并且能在签名过程中实时检测和记录三维力信号。Renuka R[6]设计了一种安装三轴微机电(MEMS)加速度计的电子笔,这种电子笔可以通过测试手的运动加速度来进行手势识别。此外,Shohel Sayeed[7]设计的带传感器的电子手套也被应用到在线签名认证中,这种装置可以在签名的同时记录笔的动力学数据和签名者的手形。Mario E.Munich等研究者[8-9]使用摄像设备拍摄签名者用一个普通的笔在一张普通的纸上书写的整个过程,再对拍摄到的视频提取每帧进行处理,可以得到签名者的笔迹和手形等信息。

图3 在线签名数据采集设备

1.2 预处理

签名信息的预处理主要是为特征提取提供较为准确的签名数据,主要包括两个方面:一是用高斯滤波、维纳滤波和小波算法等消除数据采集过程中因为环境和数据采集设备产生的各种干扰和失真;二是将签名的位置、大小、方向和持续时间等进行标准化来保证签名特征的提取和比较具有一致的基准。

(1)去噪平滑

记提取的原始签名数据上的坐标为(xt,yt),压力为pt。采用一维高斯滤波器对去零点后的签名信息进行平滑处理,滤波器用以下公式表示:

其中,σ=1,L=2σ。则经过平滑后签名坐标(x′t,y′t)和压力p′t可表示为

(2)大小归一化

记归一化后的坐标(x′t,y′t)为

其中,xcenter和ycenter为坐标的中心点,xmax、xmin、ymax和ymin分别为坐标的最大值和最小值。签名数据被归一化到了一个矩形里,从而消除了因签名大小不同和位置变化所引起的干扰。

(3)旋转归一化

由于用户在不同环境、不同状态下得到的签名数据会有角度上的差异性,因此需要对签名数据进行旋转归一化。旋转归一化是通过提取签名的最小惯性轴,并旋转惯性轴使其与水平轴一致来实现的。

1.3 特征提取

每个人在签名时都有自己的特点,表现在书写签名的节奏、顺序和书写灵活度等方面,这些特点反映了每个签名者的签名特征。因此,提取签名者的书写特征能提高签名认证的准确率。对于在线签名认证来说,从预处理后得到的x′t、y′t和p′t等签名数据中选取适当的特征是很重要的,所选取的个性特征应满足以下要求:

(1)对同一签名者的真实签名和伪造签名两者之间差异尽可能的大;

(2)对同一签名者的真实签名差异尽可能的小。

签名者因受情绪、环境、生理状态等多种因素的影响,会使得签名存在较大的随机性,但在大量签名下这些随机波动性都是围绕着一定生物统计特性的,根据签名者的统计特性可以区分真伪签名者。函数特征和参数特征都可以用于在线签名认证。前者包含了所有签名采样点的时间序列,这些特征包括笔的位置、速率、加速度、压力、阻力、笔的运动方向和笔的倾斜角度等信息[10]。后者是人为选取签名的全局特征或局部特征来表征签名的特性,它们由签名的坐标、压力等信息通过某种运算得到。这些特征包括签名时长、抬笔/下笔的时间比值、抬笔/下笔的次数、轨迹的曲率等[11]。

目前,研究者试图提出一些新的特征提取办法来提高签名认证的效果。Napa Sae-Bae[12]提出将特征提取后计算其直方图,用一组直方图的特征向量来进行签名认证。Darma Putra[13]提出一种改进的主特征点提取方法。作者沿着签名笔的运动方向把360度八等分并生成链代码,在删除抖动点后提取主特征点和主特征点在二维平面中的位置,通过将主特征点和主特征点的位置这两个特征融合后用于签名认证。改进算法在没有伪造签名作为训练样本的情况下仍然有很好的认证效果。

1.4 特征匹配与决策

一般来说,签名认证中的特征匹配是通过计算两个签名之间的相似性来得到待测试签名和注册签名样本之间的匹配程度。对函数特征进行特征匹配时大多使用点对点方法,需要解决的问题是签名序列的非线性时间弯曲以及如何对齐签名。对参数特征进行特征匹配时需要选择运算后的特征,并计算两个签名的参数向量之间的距离。

决策阶段是将特征匹配后得到的相似度与匹配阈值进行比较。当相似度大于这个阈值时,表示匹配成功,待测试签名为真实签名;反之表示匹配失败,待测试签名为伪造签名。

2 经典签名认证算法介绍

在线签名认证系统的性能如何,主要取决于特征提取方法和分类器设计的好坏,而这一切都由认证算法的优劣所决定。特征函数法的认证方法包括动态时间规整算法和签名分段算法等;特征参数法的认证方法包括支持向量机、隐马尔可夫模型和基于神经网络的方法等。

2.1 动态时间规整算法

动态时间规整算法(Dynamic Time Warping,DTW)是将时间序列的规整和距离的测度计算结合起来的一种非线性的时间序列规整技术。由于签名者的签名具有一定的波动性,用DTW可以对签名数据进行一对一的匹配。

Faundez-Zanuy M[14]提出基于矢量量化的DTW算法,作者使用码向量来取代特征矢量,避免了远程认证系统中原始签名信息的传输,从一定程度上保证了安全性。算法具有概念简单、算法鲁棒性好的优点。

2.2 统计学习理论

支持向量机(Support Vector Machine,SVM)是为了解决有限样本机器学习问题而发展起来的统计学习理论。SVM经典的核函数如高斯核和多项式核对于签名时间序列的处理有一定的难度。

Christian Gruber[15]提出一种基于最长公共子序列(Longest Common Subsequences,LCSS)核SVM的在线签名认证,该方法采用求两个签名数据特征时间序列的最长公共子序列作为SVM的核函数。基于LCSS核的动态SVM算法仅使用六个真实训练样本就可以实现在线签名认证。在实际应用中避免签名者在训练时多次重复输入训练样本,而且比传统的静态SVM核函数有更好的效果。

2.3 隐马尔科夫模型

隐马尔可夫模型(Hidden Markov Model,HMM)是一种统计模型,用来描述一个含有隐含未知参数的马尔可夫过程。在线签名认证中有使用自回归HMM、含有状态连续时间密度函数的HMM等改进HMM算法。

EnriqueArgones Rúa[16]使用维特比译路径和签名的对数似然函数来生成认证模型。作者将HMM分为特定用户HMM和适应用户的通用背景模型两种,通过似然比率和距离测量的维特比解码状态序列来得到认证系数。改进算法提高了对高质量的伪造签名认证的鲁棒性,但对一般伪造签名没有改善其认证效果。

2.4 神经网络模型

神经网络是一个试图模仿大脑里发现的一些基本的信息处理方法的模型,能够实现非线性的分类问题。贝叶斯神经网络、BP神经网络、延时神经网络等都被应用到签名认证中并取得了较好的效果。

Vahab Iranmanesh[17]使用多层感知器(Multi-layer Perceptron,MLP)神经网络对签名数据进行分类。MLP模型是感知器网络的延伸,其网络中的学习或训练由对一个特定的输入显示网络期望的输出所监督。学习包括在输入层一次一个地提出输入变量,将他们通过隐含层和输出层进行传递,在这里产生最后的网络输出。这时,网络输出与期望输出进行比较并计算出差值。算法具有较强的非线性映射能力、泛化能力和容错能力。

2.5 其他方法

邱益呜[18]提出基于曲线相似的在线签名认证方法,作者将在线签名轨迹数据看作平面曲线,从曲线相似性定义、相似变换及相似距离给出了曲线相似计算模型框架。其他方法还有很多,每种方法各有其优缺点,如动态规划、点-点匹配、遗传算法等。

目前,模式识别领域的算法被广泛应用到签名认证中。很多研究者将注意力转向对已有认证方法的改进和组合,如Marc Fuentes[19]利用SVM将动态HMM和全局MLP融合进行签名认证,提高了认证算法的鲁棒性。Nanni L[20]提出将DTW和HMM两种算法结合起来,通过它的区域特性,使用全局特征来训练线性规划描述符分类器。张伟龙[4]利用信息融合技术将基于演化计算、神经网络和离散F距三种签名认证算法融合,实现它们的优劣互补,获得了比较理想的认证结果。但在线签名认证在理论上并没有明显的突破,在可靠性上还无法与使用人体固有生理特性的生物识别技术如指纹、DNA、虹膜等相比。

3 签名认证的性能评估

签名认证是一个二范畴的分类问题。在某个签名者的签名集合中可分为两类:伪造签名与真实签名。通常用以下指标来评估系统性能:

(1)误纳率(False Accept Rate,FAR),其随着阈值增大而减小;

(2)误拒率(False Reject Rate,FRR),其随着阈值增大而增大;

(3)等误率(Equal Error Rate,EER),即FAR和FRR相等时的错误率。EER值越小,表示签名认证算法的整体性能越好。

(4)ROC(Receiver Operating Characteristic)曲线。ROC曲线以FAR、FRR为坐标轴,曲线上的点表示在某一个给定的阈值下得到的FAR和FRR。对于一个更好的签名认证算法,希望在相同阈值情况下,FAR和FRR都越小越好。

目前,在线签名认证的研究者在进行签名评估时有使用自己建立的数据库,也有使用一些公开的签名数据库如PHILIPS在线签名数据库[21]、SUSIG数据库[22]、SIGMA数据库[23]、BIOMET签名数据库[24]、MCYT生物特征数据库[25]和SVC2004签名数据库等。表1为使用不同数据库的认证系统性能。

表1 系统性能

4 结语

和一般的生物特征认证相比,在线签名认证因其非侵入性和大众广泛的接受度,在科研和商业应用方面都是非常有吸引力的。目前,研究者逐步使用许多日常生活中的固定和移动设备来采集签名数据,签名输入设备趋于多样化,不同设备间的互操作性将成为未来需要研究的问题。分析个人笔迹的特点仍然是一个重要的研究领域,不仅包括健全人还应该包括由疾病导致个人书写能力受到限制的人群。

手写签名作为一种行为特征,随着环境以及签名者自身状态的变化而随之有所起伏。在线签名认证为了进一步提高准确度,需要解决两个方面的问题:一是更新签名模板库来保证个人的签名特点随着时间变化能及时得到更新;二是通过模式识别方法与理论的不断发展与完善来进一步提高在线签名认证系统的可靠性,如模糊逻辑、进化算法、粒子群系统等模式识别理论尚未得到充分利用。

为了推进一体化的在线签名验证能够大范围的应用到日常生活中,我们还要防止签名数据的泄漏来保护个人隐私,最后需要相关法律和监管措施来规范手写签名的识别。

[1] Jain A K,Griess FD,Connell SD.On-line signature verifi-cation[J].Pattern Recognition,2002,35(12):2963-2972.

[2] Kelsy J,Sarkar R.A Real-Time Signature Verification Technology Using Clustering and Statistical Analysis[M].Intelligent Computing,Networking,and Informatics.Springer India,2014:919-929.

[3] Plamondon R,Lorette G.Automatic signature verification and writer identification-The state of the art[J].Pattern Recognition,1989,22(2):107-131.

[4] 张伟龙.在线手写签名认证融合算法的研究[D].武汉:武汉理工大学,2009.

[5] Dangxiao Wang,Yuru Zhang,Chong Yao,et al.Toward force-based signature verification:a pen-type sensor and preliminary validation[J].Instrumentation and Measurement,IEEE Transactions on,2010,59(4):752-762.

[6] Renuka R,Suganya V,Kumar A.Online Hand Written Character Recognition using Digital Pen for Static Authentication [C]//.Computer Communication and Informatics(ICCCI),2014 International Conference on.IEEE,2014:1-5.

[7] Sayeed S,Kamel N S,Besar R.A novel approach to dynamic signature verification using sensor-based data glove[J].A-merican Journal of Applied Sciences,2009,6(2):233-240.

[8] Munich M E,Perona P.Visual Identification by Signature Tracking[J].Pattern Analysis and Machine Intelligence,IEEE Transactions on,2003,25(2):200-217.

[9] Muramatsu D,Yagi Y.Silhouette-based online signature verification using pen tip trajectory and pen holding style[C]//Biometrics(ICB),2013 International Conference on.IEEE,2013:1-8.

[10] Ortega-Garcia J,Fiérrez-Aguilar J,Martin-Rello J,et al. Complete signalmodeling and score normalization for function-based dynamic signature verification[C]//Audio-and Video-Based Biometric Person Authentication.Springer Berlin Heidelberg,2003,2688:658-667.

[11] Qu T,Saddik A E,Adler A.Dynamic signature verification system using stroked based features[C]//Haptic,Audio and Visual Environments and Their Applications,2003.HAVE 2003.Proceedings.The 2nd IEEE Internatioal Workshop on. IEEE,2003:83-88.2003:83-88.

[12] Sae-Bae N,Memon N.Online Signature Verification on Mobile Devices[J].Information Forensics and Security,2014,9 (6):933-947.

[13] Putra D,Pratama Y,Sudana O,et al.An Improved Dominant Point Feature for Online Signature Verification[J].International Journal of Security and Its Applications,2014,8 (1):57-70.

[14] Faundez-Zanuy M.Online signature recognition based on VQ-DTW[J].Pattern Recognition,2007,40(3):981-992.

[15] Gruber C,Gruber T,Krinninger S,et al.Online signature verification with support vectormachines based on LCSS kernel functions[J].Systems,Man,and Cybernetics,Part B: Cybernetics,2010,40(4):1088-1100.

[16] Argones Rua E,Alba Castro JL.Online Signature Verification Based on Generative Models[J].Systems,Man,and Cybernetics,Part B:Cybernetics,2012,42(4):1231-1242.

[17] Iranmanesh V,Ahmad SM S,Adnan W AW,et al.Online Handwritten Signature Verification Using Neural Network Classifier Based on Principal Component Analysis[J].The Scientific World Journal,2014,2014:1-8.

[18] 邱益呜,胡华成,郑建彬等.基于曲线相似的在线签名认证方法[J].系统工程与电子技术,2014,36(5):1016-1020.

[19] Fuentes M,Garcia-Salicetti S,Dorizzi B.On line signature verification:fusion of a Hidden Markov Model and a neural network via a support vector machine[C]//Frontiers in Handwriting Recognition,2002,Proceedings.Eighth InternationalWorkshop on.IEEE,2002:253-258.

[20] Nanni L,Maiorana E,Lumini A,et al.Combining local,regional and globalmatchers for a template protected on-line signature verification system[J].Expert Systems with Applications,2010,37(5):3676-3684.

[21] Phillips P J,Martin A,Wilson C L,etal.An introduction evaluating biometric systems[J].Computer,2000,33(2): 56-63.

[22] Kholmatov A,Yanikoglu B.SUSIG:an on-line signature database,associated protocols and benchmark results[J].Pattern Analysis and Applications,2009,12(3):227-236.

[23] Ahmad SM S,Shakil A,Ahmad A R,etal.SIGMA-AMalaysian signatures’database[C]//.Computer Systems and Applications,2008.AICCSA 2008.IEEE/ACS International Conference on.IEEE,2008:919-920.

[24] Garcia-Salicetti S,Beumier C,Chollet G,et al.Biomet:a multimodal person authentication database including face,voice,fingerprint,hand and signaturemodalities[C]//.Audio-and Video-Based Biometric Person Authentication. Springer Berlin Heidelberg,2003,2688:845-853.

[25] Ortega-Garcia J,Fierrez J,Alonso-Fernandez F,et al.The Multiscenario Multienvironment BioSecure Multimodal Database(BMDB)[J].Pattern Analysis and Machine Intelligence,IEEE Transactions on,2010,32(6):1097-1111

[26] Ibrahim M T,Kyan M,Khan M A,et al.On-line signature verification using 1-D velocity-based directional analysis [C]//Pattern Recognition(ICPR),20th International Conference on.IEEE,2010:3830-3833.

[27] Cheng H Y,Lin C L,Yu C C,et al.Video-based signature verification and pen-grasping posture analysis for user-dependent identification authentication[J].Computer Vision,IET,2012,6(5):388-396

Online SignatureAuthentication

WANGFei,SUN Tan-feng,JIANG Xing-hao
(School of Information Security Engineering,Shanghai JiaoTong University,Shanghai200240,China)

Nowadays,the society requiresmore secure identity-authentication technologies.Online signature verification is an effective biometric-based identity-authenticationmethod.The design and implementation of an online signature verification system involve data acquisition,feature extraction,feature selection,decision-making,and performance evaluation.This paper firstly describes the generation of online signature and signaturemodeling theory.Then,themost commonmethods in online signature authentication system are presented.Finally,current challenges and further research orientation are also proposed.

system security;online signature;biometric authentication;ID authentication

TP391

A

1009-8054(2015)05-0107-05

王 飞(1985—),男,硕士生,研究方向为信息与通信工程;

2014-11-28

孙锬锋(1975—),男,副研究员,研究方向为视频篡改检测、视频内容分析;

蒋兴浩(1976—),教授,研究方向为多媒体信息安全、视频内容分析。■

猜你喜欢

数据库特征算法
根据方程特征选解法
离散型随机变量的分布列与数字特征
基于MapReduce的改进Eclat算法
Travellng thg World Full—time for Rree
不忠诚的四个特征
进位加法的两种算法
数据库
数据库
一种改进的整周模糊度去相关算法
数据库