金融系統(tǒng)移動(dòng)在線簽名驗(yàn)證

董文軍，曾青松

（廣州番禺職業(yè)技術(shù)學(xué)院，廣東廣州，511483）

引言

隨著IT技術(shù)的不斷發(fā)展，人們生活越來越便利，特別是在金融行業(yè)，各種各樣的移動(dòng)支付已經(jīng)深入到人們的日常生活中，今后的社會(huì)大概率會(huì)變成一個(gè)無現(xiàn)金支付的社會(huì)。但是金融領(lǐng)域中的各種安全問題也層出不窮。為防范這些安全問題，金融系統(tǒng)使用了多種安全手段來保護(hù)用戶的資金安全。比如說密碼、指紋、簽名、硬件鎖等，有些雖然安全性很好，但是在使用便利上又有所欠缺，技術(shù)的發(fā)展應(yīng)該是使人們的生活更加便利，因此在考慮安全性的同時(shí)，更應(yīng)該考慮便利性。如何找到一個(gè)既安全可靠又方便的個(gè)人身份認(rèn)證方法，對于金融業(yè)IT系統(tǒng)是一件重要的事情。

1 身份識(shí)別與認(rèn)證

1.1 傳統(tǒng)認(rèn)證方式

傳統(tǒng)的個(gè)人身分識(shí)別方法主要有密碼、硬件加密鎖、手機(jī)驗(yàn)證碼，它們的安全性從原理上講是沒有問題的，主要安全問題來自管理。密碼存在一個(gè)根本問題就是只有當(dāng)它們很長、很復(fù)雜，并且經(jīng)常更換時(shí)，才會(huì)比較有效，密碼容易丟失或被竊取，而且時(shí)間長了容易忘記，在易用性上也不方便。硬件加密鎖是使用硬件提供ID并組合個(gè)人口令，在使用時(shí)需要隨身攜帶，而且一般是使用標(biāo)準(zhǔn)的USB接口，對于沒有常規(guī)USB接口的設(shè)備，如手機(jī)就顯得頗為不便。因?yàn)楝F(xiàn)在手機(jī)號(hào)碼都已實(shí)名登記，使用手機(jī)驗(yàn)證碼不失為一個(gè)較好的而且又方便的身份認(rèn)證方式，但也同樣存在被泄漏的問題，很多金融詐騙案就是因?yàn)槭謾C(jī)驗(yàn)證碼泄漏造成的，而且偽基站的存在也是這種方案的一個(gè)安全隱患。

1.2 在線簽名識(shí)別

相比人其他的生物特征，如指紋識(shí)別、虹膜識(shí)別、人臉識(shí)別、聲紋識(shí)別等，手寫字體具有天然的直觀性，而且長期以來人們都使用個(gè)人手寫簽名作為身份識(shí)別，簽名是人的一種行為特征，它隨著時(shí)間逐步形成的，具有鮮明的個(gè)人特征，人們在長期書寫過程中，產(chǎn)生各自獨(dú)有的文字書寫方式，表現(xiàn)為不同的字型、不同的用筆力道、筆順、筆畫連接方式、局部裝飾筆畫等等。因此簽名可以作為識(shí)別個(gè)人身份的一種有效生物特征。

簽名識(shí)別分為離線與在線識(shí)別，離線一般是通過對簽名掃描傳真后的圖象進(jìn)行識(shí)別，因?yàn)樗鼇G失了在簽名時(shí)的一些個(gè)人特有的動(dòng)態(tài)特征，只能單純地從字形上進(jìn)行識(shí)別，容易被仿冒，因此安全性不高。在線簽名，可以通過手寫版或者觸屏實(shí)時(shí)采集人書寫的簽名信息，除了可以完成傳統(tǒng)的字形識(shí)別以外，還可以采集簽名者的用筆角度、速度、筆順和運(yùn)筆的力度等動(dòng)態(tài)信息。一個(gè)仿冒者想要同時(shí)逼真地模仿字形與動(dòng)態(tài)特征是非常困難的。具有較高的安全性。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，各種簽名識(shí)別的算法層出不窮，簽名識(shí)別的可靠性已經(jīng)越來越高，因此簽名識(shí)別可以作為網(wǎng)絡(luò)個(gè)人身份生物特征識(shí)別的一個(gè)重要組成，而且簽名具有直觀性，這是其他生物特征識(shí)別所不具有的優(yōu)勢。同時(shí)簽名作為人的一種行為特性，容易被人接受，而且對設(shè)備的要求不高，成本低適合于普及使用。在金融行業(yè)和電子政務(wù)商務(wù)中有著廣泛的市場前景和應(yīng)用范圍[1]。

2 在線實(shí)時(shí)簽名認(rèn)證算法

2.1 數(shù)據(jù)采集及預(yù)處理

首先需要對簽名的數(shù)據(jù)進(jìn)行采集，一般可以通過手寫板或手機(jī)觸屏進(jìn)行輸入，采集的數(shù)據(jù)應(yīng)盡量完整與全面，除了要采集字形數(shù)據(jù)之外還應(yīng)采集用戶的動(dòng)態(tài)信息，包括獲取簽名數(shù)據(jù)的二維平面坐標(biāo) XY數(shù)據(jù)，用戶的力度Z坐標(biāo)數(shù)據(jù)，以及對應(yīng)坐標(biāo)的時(shí)間數(shù)據(jù)（可以算出筆畫對應(yīng)的書寫速度以及用戶的書寫筆順）。一般而言簽名的偽造者很難同時(shí)模仿這兩類特性，如果簽名者希望模仿真實(shí)簽名中的字形特征，則往往時(shí)序差距比較大，反之，如果簽名者刻意模仿動(dòng)態(tài)時(shí)序相似性則會(huì)在簽名的幾何形狀上有比較大的差別[2]。

通過數(shù)據(jù)采集之后便可將將簽名樣本轉(zhuǎn)化成為數(shù)字圖像，然后對數(shù)字簽名圖像進(jìn)行預(yù)處理，以濾除簽名數(shù)字圖像中數(shù)字化可能引入的噪音，改善輸出質(zhì)量。預(yù)處理包括起筆處理，主要是處理起筆時(shí)的滑動(dòng)造成短小的轉(zhuǎn)折筆畫，對后面的識(shí)別有一定影響必須濾去。使用“夾矢量”法處理因采樣速率不夠大或是寫字時(shí)壓力不夠造成的虛假抬筆的現(xiàn)象。通過坐標(biāo)變換實(shí)現(xiàn)數(shù)據(jù)的規(guī)范化，包括位置規(guī)范化和尺寸規(guī)范化，一般以簽名首筆的起筆點(diǎn)為坐標(biāo)原

點(diǎn)，規(guī)范化可以消除每次簽名書寫位置和大小不同對識(shí)別結(jié)果的影響[3]。

數(shù)據(jù)采集分為注冊采集和識(shí)別采集兩個(gè)場景，系統(tǒng)應(yīng)先進(jìn)行用戶注冊，然后才能進(jìn)行認(rèn)證，在注冊的時(shí)候需要多次采集用戶的簽名樣本，在特征提取后進(jìn)行事先評價(jià)，剔除一些簽名過于簡單或特征不穩(wěn)定的簽名，直到得到特征穩(wěn)定的簽名樣本才能注冊成功。識(shí)別采集是用戶通過手機(jī)移動(dòng)端觸屏輸入簽名信息。手機(jī)將簽名圖像發(fā)送到服務(wù)器由服務(wù)器端對簽名數(shù)據(jù)進(jìn)行認(rèn)證并將結(jié)果返回到移動(dòng)端。

2.2 識(shí)別算法

手寫簽名識(shí)別因?yàn)樘峁┑臉颖緮?shù)量往往比較有限，并不適合使用現(xiàn)在流行的神經(jīng)網(wǎng)絡(luò)與深度學(xué)習(xí)的方法進(jìn)行識(shí)別。而且手機(jī)移動(dòng)端在使用時(shí)往往需要得到及時(shí)的結(jié)果反饋，因此需要使用實(shí)時(shí)性較好的算法。下面以常用的動(dòng)態(tài)規(guī)劃算法來進(jìn)行移動(dòng)端在線簽名的識(shí)別，實(shí)踐證明有比較好的實(shí)時(shí)性與較高的識(shí)別率。

因手機(jī)觸屏無法感知壓力，因此動(dòng)態(tài)數(shù)據(jù)便采集時(shí)間信息，簽名數(shù)據(jù)格式為等時(shí)間間隔的采樣值 ｛X，Y，T｝，X、Y為平面坐標(biāo)，T為采樣點(diǎn)的時(shí)間值，將X、Y分別對時(shí)間求導(dǎo)可得Vx，Vy分別為筆劃相對于X、Y軸上的速度分量，即簽名的動(dòng)態(tài)特征。在簽名書寫過程中不同的筆畫之間都會(huì)有一些相對明顯的停頓，以此停頓為分隔點(diǎn)可以將簽名數(shù)據(jù)分為若干個(gè)時(shí)序筆段。以筆段序列為基礎(chǔ)，同時(shí)將樣本筆段與被測筆段的字形以及動(dòng)態(tài)信息進(jìn)行比對，當(dāng)差別小于某一閾值時(shí)則簽名檢驗(yàn)通過，否則為偽造簽名。

設(shè)樣本筆段序列數(shù)據(jù)為S=S0,S1,…,Si,…,SM被測筆段序列數(shù)據(jù)為 T=T0,T1,…,Tj,…,TN

其中i表示樣本的第i個(gè)筆段，j表示待測簽名第j 個(gè)筆段, M、N分別為二者的總筆段數(shù)；一般情況下，M≠ N .因此經(jīng)常存在“多對一”、“一對多”和“多對多”等多種對應(yīng)情況，需要在簽名認(rèn)證之前找到待測簽名和樣本簽名筆段間的對應(yīng)關(guān)系，使用動(dòng)態(tài)規(guī)劃的思想進(jìn)行匹配。

分別計(jì)算樣本與被測筆段開始點(diǎn)與結(jié)束點(diǎn)對應(yīng)的距離可得不同筆段之間的距離，設(shè)d ( i , j )表示筆段Si和Tj之間的對應(yīng)距離。

式中上標(biāo)S、T分別表示樣本與被測筆段，下標(biāo)S、E分別表示筆段開始與結(jié)束，待測簽名T 和樣本簽名S 的實(shí)際最優(yōu)距離D ( I , J )可由下面的動(dòng)態(tài)規(guī)劃遞推關(guān)系求出:

D( I , J )=d ( i , j )+ min{D( i - 1, j ) ,D( i - 1, j - 1) ,D( i , j - 1)} ,

其中i= 1, 2,… ,M,j= 1, 2,… , N .

這樣所有筆段的距離可以構(gòu)成一個(gè)M*N的二維表格。如表1[3]所示。

表1 樣本與檢測筆段數(shù)據(jù)

搜索此二維表格，比較D(i,j), D(i-1,j), D(i,j-1), 如果D(i,j)最小，則樣本的i筆段與被測簽名的j筆段對應(yīng)，同時(shí)i=i+1, j=i+1移動(dòng)到下一個(gè)單元進(jìn)行比較，如果D(i-1,j)最小，則被測簽名的j與j-1筆段合并后與樣本的i-1筆段對應(yīng)，然后樣本i不變被測簽名j=j+1移動(dòng)到下一個(gè)單元進(jìn)行比較。如果D(i,j-1)最小，則樣本的i與i-1筆段合并后與被測簽名的j-1筆段對應(yīng)，然后被測簽名j不變樣本i=i+1移動(dòng)到下一個(gè)單元進(jìn)行比較。如果i,j有一個(gè)提前達(dá)到終值，則另一個(gè)剩余的筆段都合并后與此終值對應(yīng)。得到對應(yīng)關(guān)系如表2[3]所示。

表2 筆段對應(yīng)關(guān)系

有了筆段之間的對應(yīng)關(guān)系之后就可以計(jì)算他們之間的字形距離和作為動(dòng)態(tài)特征的速度距離。X、Y通過對時(shí)間求導(dǎo)得到每一筆段對x軸及y軸的速度，因?qū)嶋H書寫時(shí)待測簽名與樣本的速度可能不一樣，因此必須對速度進(jìn)行歸一化處理，比較所有筆段的速度，定義一個(gè)速度區(qū)間，以最低速度為起點(diǎn)，最高速度為終點(diǎn)，計(jì)算每一筆段速度在此區(qū)間所處的位置，以x軸為例說明，

設(shè)所有筆段速度的最低值為，最高為，某筆段速度為則其歸一化數(shù)據(jù)為：， 這樣便形成一個(gè)歸一化的運(yùn)筆速度動(dòng)態(tài)序列，根據(jù)前面的筆段對應(yīng)關(guān)系計(jì)算機(jī)其速度距離設(shè)為 Pd。這樣結(jié)合字形距離與速度距離得到樣本與被測簽名之間的總距離為，其中為加權(quán)系數(shù)。當(dāng)DT

3 結(jié)束語

移動(dòng)端在線簽名識(shí)別系統(tǒng)采用廣泛使用的安卓手機(jī)平臺(tái)，通過觸屏輸入簽名，同時(shí)將采集的數(shù)據(jù)動(dòng)態(tài)地在屏幕上顯示出來。由手機(jī)上傳至服務(wù)器，服務(wù)器進(jìn)行驗(yàn)證后，將結(jié)果回傳到移動(dòng)端，如驗(yàn)證通過則繼續(xù)相應(yīng)的授權(quán)操作，不通過還可以嘗試三次。簽名顯示時(shí)不使用全屏重繪，因其效率低下且可能影響到對簽名數(shù)據(jù)的采集，應(yīng)使用View.invalidate(Rect) 方法，選擇性地對新添畫線的矩形區(qū)域進(jìn)行局部刷新。實(shí)踐證明金融系統(tǒng)移動(dòng)端附加的簽名授權(quán)提高支付的安全性，并有效降低過程成本且使用方便。

[1]郭珩.一種面向移動(dòng)設(shè)備在線手寫簽名身份認(rèn)證技術(shù)[D].武漢: 中南民族大學(xué), 2015: 2-4.

[2]李國建, 許杰, 多生物特征識(shí)別在網(wǎng)絡(luò)安全中的應(yīng)用[J].通信技術(shù),2016, 49(8): 1068-1072.

[3]欒方軍, 馬駟良, 等.在線手寫簽名的識(shí)別算法[J].吉林大學(xué)學(xué)報(bào)(理學(xué)版), 2004, 42(2): 226-229.

[4]馬小晴.基于 LBP和深度學(xué)習(xí)的手寫簽名識(shí)別算法[J].量子電子學(xué)報(bào),2017, 34(1).

[5]欒方軍.在線手寫簽名認(rèn)證算法的研究[D].長春: 吉林大學(xué), 2007:43-47.

[6]李成華, 等.基于 DCT和 SVDD 的在線手寫簽名認(rèn)證方法[J].計(jì)算機(jī)系統(tǒng)應(yīng)用, 2016, 25(7): 196-199.

[7]徐國愚, 等.面向分級(jí)身份密碼批驗(yàn)簽的錯(cuò)誤簽名混合篩選算法[J].計(jì)算機(jī)應(yīng)用, 2017, 37(1): 217-221.

[8]周敏, 等.一個(gè)在線手寫簽名識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息(測控自動(dòng)化), 2008, 24(5-1): 274-275.