国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      集成電路卡驗證方法和裝置的制作方法

      文檔序號:6415849閱讀:231來源:國知局
      專利名稱:集成電路卡驗證方法和裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及驗證集成電路卡(以下稱IC卡)所有者的方法及裝置。更詳細地說,本發(fā)明涉及在利用電子簽名進行IC卡所有者驗證的方法中,防止利用簽名數(shù)據(jù)的復制來不正當使用IC卡。
      背景技術(shù)
      要進行個人驗證有各種各樣的方法。在日本的公共機構(gòu),進行個人驗證的主要方法是印章。但近年來,印章之外的個人驗證也可以使用了。
      隨著計算機通信的普及和大眾化,機密保護的問題表面化了。作為機密保護方法之一,有個人驗證。其主要技術(shù)是利用“口令”。但僅憑該方法并不能充分保護機密。因此最近,作為識別個人的方法,利用生物量度的個人驗證受到了關(guān)注。
      所謂生物量度是指眼的虹彩、DNA、聲紋、指紋等生物體特性,其中也包括筆跡。利用生物量度進行的個人驗證的優(yōu)點是不會如印章那樣丟失,也不易被他人偷去。但現(xiàn)實的問題是,在各種卡所有者的驗證方面,除了筆跡之外的方法,目前在技術(shù)及經(jīng)濟方面實際應用均尚不成熟。
      對于銀行卡及信用卡之類的卡,因為必須驗證正確的所有者,故個人驗證很重要。但現(xiàn)在,卡的使用狀況重點置于可靠性的確認,對個人驗證并不充分。
      可以使用卡的終端機通過網(wǎng)絡與金融機構(gòu)的主機連接。由主機查對存款余額、卡是否掛失及信用度等,并根據(jù)核查結(jié)果,進行現(xiàn)金的支付及貸放等交易。
      目前主要是用磁卡,個人驗證往往用“口令”進行。也已有人提出用IC卡取代磁卡,以便嚴密核查利用卡的不正當復制及簽名來進行不正當使用。
      磁卡也好,IC卡也好,卡的信息都是由計算機處理的。銀行現(xiàn)金卡所有者的驗證主要是由“口令”進行的,而信用卡的所有者驗證通過簽名進行。
      利用筆跡進行IC所有者驗證,是預先將筆跡(一般是簽名)登錄在IC卡上,以此為基準核對簽名。通過這樣的手書簽名進行的IC卡所有者驗證,并不是沒有簽名數(shù)據(jù)被不正當復制并使用的危險。例如,使用IC卡的商店的工作人員可以對簽名數(shù)據(jù)核對裝置進行改造,將IC卡所有者(用戶)簽名后的簽名數(shù)據(jù)不正當?shù)剡M行復制,并使用復制的簽名數(shù)據(jù),向信用卡公司非法送去賬單。要這樣做,雖然必須進行大量的篡改,但并非是完全無這樣的危險性。
      筆跡有不易被他人模仿的優(yōu)點。而且手書筆跡是有賴于個人特性的,故也有個人不易忘卻的優(yōu)點。但另一方面,如果要用人眼鑒定筆跡,則缺點是要求有相當?shù)慕?jīng)驗,并且也有賴于人的眼力。如現(xiàn)有技術(shù)所示的那樣,在日本,通過信用卡使用時進行的手書簽名進行的個人驗證是形式性的,與利用簽名進行個人驗證相距甚遠。
      由于以上原因,為了不依賴鑒定者,利用手書簽名進行穩(wěn)定的個人驗證,必須實現(xiàn)機械化。利用手書簽名進行的個人驗證因為表達了個人特性,故具有他人不易模仿的特性。但同時,由于簽名當時的精神狀態(tài)及該場合環(huán)境等原因,其筆跡會不相同。要實現(xiàn)機械化,必須考慮該特性,使核對結(jié)果穩(wěn)定。采用手書簽名另一個必須考慮的問題是,筆跡會隨時間發(fā)生變化。
      本發(fā)明要解決的課題是,開發(fā)用機械進行IC卡所有者的驗證的方法,同時開發(fā)防止本人之外利用簽名數(shù)據(jù)的不正當復制進行交易等的方法。并開發(fā)在機械化的手書簽名核對中維持穩(wěn)定核對率的方法。
      發(fā)明的公開為了解決上述課題,在本發(fā)明中,導入IC卡和電子簽名,讓用戶在電子感應板上用電子筆進行簽名,判別是否IC卡的所有者。其方法如下所示。又,以下將成為核對基準的簽名數(shù)據(jù)稱為“登錄簽名數(shù)據(jù)”,將成為核對對象的簽名數(shù)據(jù)稱為“核對簽名數(shù)據(jù)”。
      記錄有登錄簽名數(shù)據(jù)的IC卡的驗證中,對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進行測量,根據(jù)測量出的相異度進行驗證是否認可的判斷,同時,將核對簽名數(shù)據(jù)與存儲在IC卡中的登錄簽名數(shù)據(jù)及過去使用過的簽名數(shù)據(jù)進行核對,一致時拒絕驗證。
      記錄有登錄簽名數(shù)據(jù)的IC卡的驗證中,對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進行測量,根據(jù)測量出的相異度進行驗證是否認可的判斷,將認可的核對簽名數(shù)據(jù)與登錄簽名數(shù)據(jù)進行加權(quán)平均,用該加權(quán)平均后的數(shù)據(jù)更新登錄簽名數(shù)據(jù)。
      作為上述所使用的簽名數(shù)據(jù),可以是各種經(jīng)過壓縮、變換的數(shù)據(jù),例如也可以使用檢查和的形式。此外,作為上述簽名數(shù)據(jù)的方式,可以使用各種方法,但采用含有文字筆跡座標及筆壓信息的時間序列數(shù)據(jù)的方式,可以提高驗證的精度。
      對本發(fā)明進行更詳細的說明。在以下的說明中,根據(jù)含有筆跡座標及筆壓信息的時間序列數(shù)據(jù)的方式進行說明,但本發(fā)明并不受此限制。用戶擁有IC卡時,作為初始狀態(tài),將進行簽名核對用的作為依據(jù)的簽名數(shù)據(jù)登錄于IC卡。該方法進行如下。首先,成為卡的所有者的用戶用電子筆在電子感應板上進行多個簽名,生成多個簽名數(shù)據(jù)。從該簽名數(shù)據(jù)中抽出驗證必需的個人特有的特征,生成登錄簽名數(shù)據(jù),登錄在IC卡上。在此生成的登錄簽名數(shù)據(jù)除了形狀(筆跡的x、y座標)之外,還含有筆壓信息(筆壓p座標)作為時間序列數(shù)據(jù)。
      另一方面,用戶使用IC卡時,為了確認該IC卡是否用戶所有的,在計算機上對登錄在IC卡的登錄簽名數(shù)據(jù)與當場重新簽名的數(shù)據(jù)進行核對。
      如果核對結(jié)果為不許可,則當場不承認其為IC卡所有者,不許可使用IC卡。除此之外,認可IC卡所有者。在現(xiàn)有技術(shù)中,在該時刻,要進行利用IC卡進行的交易,但本發(fā)明中,再將核對簽名數(shù)據(jù)與過去使用過的簽名數(shù)據(jù)(歷史簽名數(shù)據(jù))進行核對,只要其中有一個與歷史簽名數(shù)據(jù)的核對結(jié)果一致,就認為該核對簽名數(shù)據(jù)為不正當復制的,或者,認為簽名者手巧,用完全相同的筆跡進行簽名,要求再簽名或拒絕驗證。進行了規(guī)定次數(shù)的再簽名,仍存在與歷史簽名數(shù)據(jù)之一一致的情況時,視為此為不正當復制的簽名數(shù)據(jù),不承認其為IC卡所有者。當然,再簽名數(shù)據(jù)與登錄簽名數(shù)據(jù)核對結(jié)果為不合格時,也不承認所有者。
      最后判定為核對合格的,是當滿足核對簽名數(shù)據(jù)與登錄簽名數(shù)據(jù)的核對結(jié)果合格且與歷史簽名數(shù)據(jù)不一致這樣兩個條件時。最后核對合格的核對簽名數(shù)據(jù)作為新的歷史簽名數(shù)據(jù)登錄于IC卡。此時,歷史簽名數(shù)據(jù)變?yōu)閾碛卸鄠€過去的數(shù)據(jù),或者,變換成壓縮記錄數(shù)據(jù)量的形式,即檢查和的形式,登錄于IC卡。
      作為實現(xiàn)以上方法的硬件,IC卡使用方準備有IC卡讀出/寫入機和內(nèi)部裝有具體實現(xiàn)本發(fā)明方法的軟件的IC卡核對裝置(基本上為手書文字識別裝置)。在IC卡核對裝置安裝通信接口(I/F),對通過了核對的用戶接通與信用卡公司等金融機構(gòu)的計算機網(wǎng)絡,進行信用度檢查。通過該檢查后,才開始最后的交易。
      對使用

      圖1的硬件構(gòu)成進行IC卡所有者驗證的順序進行說明。在此,設IC卡所有者為顧客,進行驗證的人為IC卡使用商店的店員,IC卡的發(fā)行者為信用卡公司,客戶購買的物品用信用卡(IC卡)進行支付。
      首先,用IC卡輸入輸出裝置12(IC卡讀出/寫入機)讀出顧客提交的IC卡13。從IC卡讀出的信息通過IC卡I/F22存儲在暫存區(qū)30。與此同時,通過顯示I/F23,將“簽名的要求”作為對話信息顯示的顯示裝置14上。根據(jù)該信息,店員要求顧客簽名。
      顧客用電子筆10在電子感應板11上簽名。該簽名數(shù)據(jù)作為核對簽名數(shù)據(jù),通過感應板I/F21被送至暫存區(qū)30暫時存儲。在從IC卡讀出的信息之中,包含登錄簽名數(shù)據(jù)及歷史簽名數(shù)據(jù),所以首先,將登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)進行核對,如果通過驗證,則接著進行歷史簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的核對,在與歷史簽名數(shù)據(jù)一致的情況下,在顯示裝置14顯示該內(nèi)容,并要求再簽名。
      再簽名后的簽名數(shù)據(jù)同樣被進行檢驗,當再次與歷史簽名數(shù)據(jù)一致時,則視為核對簽名數(shù)據(jù)為不正當復制的數(shù)據(jù),不承認是正當?shù)腎C卡所有者(但是,再簽名的次數(shù)在不同應用領(lǐng)域設定為不相同,詳細情況請參照后面所示的流程圖)。當然,當再簽名與登錄簽名數(shù)據(jù)的核對不合格時,該內(nèi)容當場就作為對話信息顯示在顯示裝置14上,使IC卡不可使用。
      如果通過上述的核對,則通過通信口24,將顧客信息傳送給信用卡公司,進行關(guān)于顧客可靠度等的詢問。如果其結(jié)果回答為“無問題”,則交易成立。
      如果交易成立,則將核對簽名數(shù)據(jù)作為新的歷史簽名數(shù)據(jù)通過圖1的IC卡讀出/寫入機12登錄于IC卡。此時使用的程序是登錄·更新程序29。交易不成立時,不進行該處理。
      對簽名數(shù)據(jù)的處理方法作進一步詳細說明。首先從登錄簽名數(shù)據(jù)的登錄方法開始進行說明。
      由顧客(IC卡所有者)進行登錄簽名數(shù)據(jù)的登錄時,首先,顧客為了生成登錄簽名數(shù)據(jù)而進行數(shù)次簽名。將該簽名數(shù)據(jù)中的數(shù)個組合平均,生成候選登錄簽名數(shù)據(jù)。將該候選登錄簽名數(shù)據(jù)與各個簽名進行對照,如果所有的簽名獲得某一定核對率以上的核對結(jié)果,則將該候選登錄簽名數(shù)據(jù)作為正式的登錄簽名數(shù)據(jù)登錄于IC卡。
      此時,利用圖1所示的登錄·更新程序29,登錄簽名數(shù)據(jù)被送至IC卡讀出/寫入機12,并被寫入IC卡13。此外,初始登錄時的登錄簽名數(shù)據(jù)的生成及用電子筆10在電子感應板11上寫入的簽名數(shù)據(jù)由核對程序28進行處理。登錄時簽名穩(wěn)定的人一般在該階段簽名登錄處理結(jié)束。
      如果有一個簽名的核對率在滿足合格基準的核對率以下,則請其再簽名m次。在該階段的簽名數(shù)據(jù)與前一次相加,有(n+m)個簽名數(shù)據(jù),首先從其中之一挑出簽名數(shù)據(jù),與其它的簽名數(shù)據(jù)核對。相對所有的簽名進行該處理,選出數(shù)個(正確的做法是按核對率好的順序選數(shù)個)核對結(jié)果最好的簽名,將其取平均值,生成候選登錄簽名數(shù)據(jù)。再對該候選登錄簽名數(shù)據(jù)與其它的簽名數(shù)據(jù)進行核對,選出核對正常的簽名數(shù)據(jù),將候選登錄簽名數(shù)據(jù)與選出的簽名數(shù)據(jù)組合后取平均值,生成登錄簽名數(shù)據(jù),登錄于IC卡。
      從以上可知,能穩(wěn)定簽名的人與不能穩(wěn)定簽名的人其累計誤差的頻度分布是不同的。例如,如圖2所示,穩(wěn)定的簽名S1與不穩(wěn)定的簽名S2的累計誤差的頻度分布不相同。頻度分布未必呈正規(guī)分布,但峰值一般存在于重心(將分布面積一分為二的差異度&lt;累計誤差&gt;)的附近。
      如果將根據(jù)手書簽名確定本人度的閾值設定在能覆蓋頻度分布的9成至9成5分的位置,則當然穩(wěn)定的簽名與不穩(wěn)定的簽名其邊界線是不同的。在圖2的曲線中,閾值的左邊是視為本人簽名的區(qū)域(核對合格區(qū)域),右邊為不認為是本人簽名的區(qū)域(核對不合格區(qū)域)。在IC卡中,登錄簽名數(shù)據(jù)與閾值預先成對登錄,在與核對簽名數(shù)據(jù)進行比較(核對)時使用。
      登錄簽名數(shù)據(jù)是將位置座標(表示形狀的信息(x、y))和筆壓座標(筆壓信息p)作為時間序列數(shù)據(jù)取入的,所以,若設登錄簽名數(shù)據(jù)為P,核對簽名數(shù)據(jù)為P’,則P={xt,yt,pt}t=1NP’={xt’,yt’,pt’}t=1N(N為樣點的總數(shù))累計誤差D為D2=|P-P’|2=∑(|xt-xt’|2+|yt-yt’|2+|Pt-Pt’|2)(∑為t=1-N的總和)但是,手書文字的大小及傾斜以及文字間的間隔未必穩(wěn)定且不變,所以,即使對各個簽名數(shù)據(jù)使文字的大小及傾斜正規(guī)化,也不能如上述那樣單純地使P與P’的座標值對應。因此,作為本發(fā)明的一個例子,舉出以下數(shù)學式1、2,數(shù)學式1是與登錄簽名數(shù)據(jù)A的第m個文字對應的核對簽名數(shù)據(jù)B的文字的差異度。ds(m)=&Sigma;k=Ls(m)Le(m){(1-wp)&CenterDot;|z*A(k)-z*B(&tau;(k))|2+wp&CenterDot;|p*A(k)-p*B(&tau;(k))|2}Le(m)-Ls(m)+1]]>數(shù)學式1數(shù)學式2是整個簽名的差異度,即,將各文字差異度之和除各文字數(shù)據(jù)點數(shù)之和所得的、正規(guī)化差異度。D(A,B)=&Sigma;k=1Mds(m)&CenterDot;(Le(m)-Ls(m)+1)&Sigma;k=1M(Le(m)-Ls(m)+1)]]>數(shù)學式2在此,Ls(m)、Le(m)是第m個文字的始點、終點,M為文字數(shù),Wp為加權(quán)系數(shù),τ(k)為第m個文字的第k個取樣點的畸變函數(shù),z*、p*分別為正規(guī)化位置座標值和筆壓座標值。其中,Wp為滿足下式的系數(shù)0≤Wp≤1利用該系數(shù),可以調(diào)整影響驗證判定的筆壓信息的影響程度。此外,z*為復數(shù)座標,即z*=x*+iy*i=SQRT(-1) (-1的平方根)畸變函數(shù)τ是使手書簽名數(shù)據(jù)的累計誤差為最小的函數(shù),用該函數(shù)修正的簽名數(shù)據(jù)B的位置座標值及筆壓座標值為z*(τ(k))和p*B(τ(k))。換言之,如果選擇與簽名數(shù)據(jù)A的座標點{z*A(k)、p*A(k)}對應的簽名數(shù)據(jù)B的座標點{z*B(τ(k))、p*B(τ(k))},則可以使累計誤差最小。
      文字數(shù)可以從筆壓信息獲得。其例子是圖3。如圖所示,以筆壓P為0處為段落分離文字,但當如文字(2)所示行程(2)和行程(3)的間隔短時,將該兩個行程看作1個文字。這樣分離文字獲得的座標值(也包含筆壓成分)的始點為Ls,終點為Le。
      如上所述求出的累計誤差D如果在閾值以下作為核對合格,此外作為不合格。
      歷史簽名數(shù)據(jù)的持有方法在以下的實施例中示出,通過上述核對結(jié)果的核對簽名數(shù)據(jù)成檢查和的形式,與歷史簽名數(shù)據(jù)進行對照,當與歷史簽名數(shù)據(jù)中的任一個均不一致時,輸出最后核對合格的簽名。如果有一致的歷史簽名數(shù)據(jù),則作為這有可能是被復制的簽名數(shù)據(jù),要求再簽名。當指定次數(shù)的簽名獲得相同的結(jié)果時,視為復制數(shù)據(jù)。關(guān)于該驗證處理,圖4和圖5的流程圖作了歸納。
      在流程圖中,Sn表示計算機的內(nèi)部處理,Tl表示處理組,Un表示用戶的簽名。C為進行再簽名的次數(shù),Cmax為允許再簽名的次數(shù),MD為信息摘要(檢查和)。因為歷史簽名數(shù)據(jù)也以MD的形式進行保存的,所以,將核對簽名數(shù)據(jù)S’與歷史簽名數(shù)據(jù)進行核對時,將核對簽名數(shù)據(jù)S’變換成MD的形式后與歷史簽名數(shù)據(jù)進行比較(圖4的處理S5、S6)。核對結(jié)果均通過,并判定為有可靠性,則將S’的MD作為新的歷史簽名數(shù)據(jù),登錄于IC卡(圖5的處理S5)。
      核對結(jié)果,如果通過核對,則認為簽名者為IC卡所有者,用IC卡進行交易。在現(xiàn)有技術(shù)中,在該階段所有的處理結(jié)束,將IC卡返回用戶。但在本發(fā)明中,考慮到今后的簽名核對,將核對使用的核對簽名數(shù)據(jù)和登錄簽名數(shù)據(jù)加權(quán)平均后更新登錄簽名數(shù)據(jù)。
      例如,設登錄簽名數(shù)據(jù)為A和核對簽名數(shù)據(jù)為B時,引入適當?shù)募訖?quán)系數(shù)w,計算(1-w)A+wB此時,0≤w≤0.5將其結(jié)果作為新的登錄簽名數(shù)據(jù)。此時,將更新后的A寫入IC卡,作為新的登錄簽名數(shù)據(jù)。這是學習功能。
      作為實現(xiàn)以上方法的硬件構(gòu)成,在IC卡使用方準備IC卡讀出/寫入機和內(nèi)部裝有具體實現(xiàn)本發(fā)明的軟件的IC卡核對裝置。在卡核對裝置安裝通信接口(I/F),對通過了核對的用戶,通過計算機網(wǎng)絡在信用卡公司等的金融機構(gòu)進行信用度的檢驗。通過了該檢驗,才進行最后的交易。
      對使用圖1的硬件構(gòu)成進行IC卡所有者驗證的順序進行說明。在此,設IC卡所有者為顧客,進行驗證的人為IC卡使用店的店員,IC卡的發(fā)行者為信用卡公司,顧客購物的支付用信用卡(IC卡)進行。
      首先,店員用IC卡輸入輸出裝置12(IC卡讀出/寫入機)讀出顧客提交的IC卡13。從IC卡讀出的信息通過IC卡I/F22存儲在暫存區(qū)30,與此同時,通過顯示I/F23將“簽名的要求”作為信息顯示在顯示裝置14上。根據(jù)該信息,店員要求顧客簽名。顧客用電子筆10在電子感應板11上簽名。
      該簽名數(shù)據(jù)作為核對簽名數(shù)據(jù),通過感應板I/F21,送至暫存區(qū)30暫時存儲。核對程序28將從IC卡讀取的登錄簽名數(shù)據(jù)與重新簽名獲得的簽名數(shù)據(jù)進行核對,并將核對結(jié)果顯示在顯示裝置14上。核對結(jié)果是否合格,當?shù)卿浐灻麛?shù)據(jù)與核對簽名數(shù)據(jù)的誤差累計值(累計誤差)在預先規(guī)定的值以下時為合格,即驗證為是本人,除此之外為不合格,即不認為是本人。
      如果上述核對通過了,則通過通信口24將顧客信息傳送給信用卡公司,進行有關(guān)顧客可靠性等的詢問。當詢問結(jié)果為“無問題”時,交易成立。
      如果最后用IC卡進行的交易結(jié)束,則登錄·更新程序29工作,使核對簽名數(shù)據(jù)反映于登錄簽名數(shù)據(jù),生成新的登錄簽名數(shù)據(jù),并向IC卡讀出/寫入機12傳送數(shù)據(jù),寫入IC卡13。
      圖8將以上的處理過程歸納成流程圖。在流程圖中,Sn表示內(nèi)部處理,U1表示用戶(顧客)進行的簽名,Dn表示判定(n為連號)。當?shù)卿浐灻麛?shù)據(jù)A與核對簽名數(shù)據(jù)B的核對結(jié)果為不合格時,利用IC卡進行的交易不成立(處理S3),合格時則通過通信向信用卡公司進行可靠性的詢問(處理S4),當其回答為“有可靠性”時,進行利用IC卡的交易(處理S6),當回答為“可靠性有問題”時,交易不成立(處理S5)。交易成立時的處理S6,將交易時的金額經(jīng)通信傳送給信用卡公司。交易不成立時的處理S3、S5基本上什么也不干。當然,將該內(nèi)容作為信息顯示在顯示器上,通知店員。
      附圖的簡單說明圖1為本發(fā)明實施形態(tài)中,用手書文字核對進行IC卡所有者驗證時必需的硬件構(gòu)成圖。
      圖2為本發(fā)明實施形態(tài)中的按人示出的簽名特性(累計誤差頻度分布)與閾值關(guān)系的說明圖。
      圖3為在本發(fā)明的實施形態(tài)中,根據(jù)筆壓信息分離文字的方法的說明圖。
      圖4為流程圖,示出本發(fā)明實施形態(tài)中的用手書簽名進行IC卡所有者驗證的算法及根據(jù)歷史簽名數(shù)據(jù)排除不正當復制的處理流程。
      圖5為流程圖(圖4的繼續(xù)),示出本發(fā)明實施形態(tài)中的用手書簽名進行IC卡所有者驗證的算法及根據(jù)歷史簽名數(shù)據(jù)排除不正當復制的處理流程。
      圖6為說明本發(fā)明實施例中的信息摘要生成的說明用圖。
      圖7為本發(fā)明實施例中的歷史簽名數(shù)據(jù)表的構(gòu)成圖。
      圖8所示為將本發(fā)明實施形態(tài)中的含有學習功能的電子簽名核對處理變成流程圖示出的圖。
      圖9為在本發(fā)明的實施形態(tài)中,對更新登錄簽名數(shù)據(jù)用的核對簽名數(shù)據(jù)的條件進行說明用的累計誤差頻度分布圖。
      實施發(fā)明的最佳形態(tài)作為本發(fā)明的實施例,對以怎樣的形式將歷史簽名數(shù)據(jù)保管在IC卡中舉一個例子。登錄簽名數(shù)據(jù)P以如下形式存在P={Xt,Yt,Pt}t=lN(N為取樣點的總數(shù))所以,也可以該形式保存歷史簽名數(shù)據(jù),但如果具有半年、1年的歷史則成大量數(shù)據(jù)。因此,在本發(fā)明中,取核對簽名數(shù)據(jù)的檢查和,以數(shù)據(jù)壓縮的形式做成歷史簽名數(shù)據(jù)。
      圖6的例子為示出檢查和的取得方法之一例。當與電子筆的移動時間tk對應的取樣點為k時,包括位置和筆壓的座標為(xk,yk,Pk)。對該座標取檢查和的結(jié)果為Ck。由于取得檢查和后數(shù)據(jù)被壓縮,一不謹慎,對不同的座標值因為取了檢查和就可能變成相同的值。因此,在此為了獲得唯一的結(jié)果,使用在密碼技術(shù)中廣泛使用的散列函數(shù)。即,使用散列函數(shù)h獲得下式(f為使用散列函數(shù)之前施行的適當?shù)暮瘮?shù))Ck=h(f(Xk,Yk,Pk))同樣,對所有的Ck,通過幾層的散列函數(shù)運算,生成最后的檢查和。將此稱為信息摘要MD。在圖6的例子中,最后壓縮成22字節(jié)的數(shù)據(jù)。
      圖7所示為保管IC卡的簽名數(shù)據(jù)時的歷史簽名數(shù)據(jù)表與歷史簽名數(shù)據(jù)形式之一例。圖中,N為可登錄最大件數(shù)(添字的最大數(shù)),k為最新的已登錄歷史簽名數(shù)據(jù)的位置(添字),TS為時間標記,MD為信息摘要,TS為用4字節(jié)表示的登錄年月日及該日內(nèi)連號(nn),即,yymmddnn。最新的歷史簽名數(shù)據(jù)為k,重新追加時,在k+1寫出。但k=N時,在1寫出。
      這樣,當歷史簽名數(shù)據(jù)表全部呈填滿狀態(tài)之后,按舊順序重寫。如果將歷史簽名數(shù)據(jù)按新的順序排列,則如下所示MDk、MDk-1、MDk-2、……MD1、MDN、MDN-1……MDk+1、重新檢驗(與歷史簽名數(shù)據(jù)核對)核對簽名數(shù)據(jù)MD時,無條件地從1依次至N進行檢驗即可。如果MD=MDi成立,則視為核對簽名數(shù)據(jù)MD有可能被復制。
      進一步詳細說明簽名數(shù)據(jù)的處理方法。首先從登錄簽名數(shù)據(jù)的登錄方法開始說明。
      顧客(IC卡所有者)進行登錄簽名數(shù)據(jù)的登錄時,首先,顧客為了生成登錄簽名數(shù)據(jù)而進行數(shù)次簽名。將該簽名數(shù)據(jù)中的幾個組合并取平均值,從而生成候選登錄簽名數(shù)據(jù)。將該候選登錄簽名數(shù)據(jù)與各個簽名進行核對,當所有簽名獲得一定核對率以上的核對結(jié)果時,該候選登錄簽名數(shù)據(jù)作為正式的登錄簽名數(shù)據(jù)登錄于IC卡。
      此時,利用圖1所示的登錄·更新程序29,登錄簽名數(shù)據(jù)被送往IC卡讀出/寫入機12,并寫入IC卡13。此外,初始登錄時的登錄簽名數(shù)據(jù)的生成及由電子筆在電子感應板11上書寫的簽名數(shù)據(jù)由核對程序28進行處理。登錄時簽名穩(wěn)定的人一般在該階段簽名登錄處理結(jié)束。
      如果有一個簽名在滿足合格基準的核對率以下,則請其再簽名m次。在該階段,與前一次加起來共有(n+m)個簽名數(shù)據(jù),首先從其中之一挑出簽名數(shù)據(jù),與其它簽名進行核對。對所有的簽名進行這樣的處理,選出數(shù)個(正確是按核對率從好到差依次排序的數(shù)個)核對結(jié)果最好的簽名,將其取平均值,從而生成候選登錄簽名數(shù)據(jù)。
      再將該候選登錄簽名數(shù)據(jù)與其它簽名數(shù)據(jù)核對,選出核對正常的簽名數(shù)據(jù),將候選登錄簽名數(shù)據(jù)與選出的簽名數(shù)據(jù)合在一起取平均值后,生成登錄簽名數(shù)據(jù)并登錄于IC卡。
      初始狀態(tài)的登錄簽名數(shù)據(jù)是在簽名數(shù)據(jù)的數(shù)量有限的狀態(tài)下生成的。登錄簽名數(shù)據(jù)雖然確實表現(xiàn)了該個人的特征,但作為取樣數(shù)是并不充分的。因此,彌補該缺點的是本發(fā)明的學習功能,即,核對中使用的核對簽名數(shù)據(jù)對登錄簽名數(shù)據(jù)的反饋。另一方面,從長時期來看,作為人的特性的簽名本身是隨著時間的推移會發(fā)生變化的。這意味著固定的登錄簽名數(shù)據(jù)不能適應長期性簽名的變化。這一點也是將核對簽名數(shù)據(jù)反饋至登錄簽名數(shù)據(jù)的理由。
      反饋的方法是引入加權(quán)系數(shù)w,求出下式(1-w)A+wB 其中,0≤w≤0.5將該計算結(jié)果作為新的登錄簽名數(shù)據(jù)。該更新僅在核對通過時進行,所以登錄簽名數(shù)據(jù)不會向極差方向演變。在此所謂的差方向,是指向著變差的方向,即以登錄簽名數(shù)據(jù)為基準時的核對簽名數(shù)據(jù)的累計誤差頻度分布擴散開來的方向。
      圖10示出了累計誤差頻度分布,向登錄簽名數(shù)據(jù)反饋的核對簽名數(shù)據(jù)B的累計誤差在閾值以下,并且通過0.5(50%)以下的加權(quán)系數(shù)w,抑制了B的影響程度,所以,例如用25%的加權(quán)反映時,因為w=0.25,所以新的登錄簽名數(shù)據(jù)A’可以如下求出A’=0.75A+0.25B將A’轉(zhuǎn)換至新的登錄簽名數(shù)據(jù)A,則B給予A的影響程度為0.25,很小,并且因為B是原來A的閾值內(nèi)的值,所以,新的A(=A’)不會因為B而發(fā)生大的變化。而且,不但能平穩(wěn)地接近表現(xiàn)本人簽名特性的值,還能反映出隨時間而變化的簽名特性。
      如上所述的本發(fā)明的學習功能在短時期內(nèi)能改善初始登錄簽名數(shù)據(jù),而從長期來看,能彌補隨時間發(fā)生變化的個人簽名特性,所以能始終保持穩(wěn)定的核對率。
      通過手書簽名進行個人驗證(IC卡所有者的驗證)的優(yōu)點是簽名不易被他人模仿,由于依賴于個人特性故不易如印章及口令那樣會被他人盜用,并且不必攜帶。但如果問如口令那樣,100%不會被他人盜用嗎,則回答是“不”。這是因為如在本發(fā)明要解決的問題部分所述的那樣,并不能阻止在IC卡使用商店對手書文字識別裝置進行改造,不正當?shù)貜椭朴脩艉灻蟮暮灻麛?shù)據(jù),并非法利用該復制數(shù)據(jù)。
      雖然要進行這樣的不正當復制必須進行相當大的改造,并不是那么簡單就能進行的,但如果今后IC卡普及、實現(xiàn)大眾化,則并不能保證不出現(xiàn)進行這樣不正當活動的IC卡使用商店及店員(或犯罪團體)。
      對于這樣的不法行為,本發(fā)明的利用歷史簽名數(shù)據(jù)進行IC卡所有者驗證的方法是有效的。本發(fā)明的前提是,簽名很好表現(xiàn)了識別本人的特征,并且即使是本人也不能進行相同的簽名這一點。但手巧的人未必就不能進行與過去進行過的簽名完全相同的簽名,所以,當測出與過去的簽名相同的簽名數(shù)據(jù)時,采用再簽名的形態(tài)。大概不會有這樣也會作出完全相同的簽名的人。這是簽名具有的特性。
      還有一點,本發(fā)明的特色是歷史簽名數(shù)據(jù)的保管方法。因為必須在IC卡這樣有限的存儲器內(nèi)保管歷史簽名數(shù)據(jù),故本發(fā)明以檢查和的形態(tài)保管歷史簽名數(shù)據(jù)。因為這樣進行數(shù)據(jù)壓縮,所以,可以在IC卡中保存也取決于使用次數(shù)的過去數(shù)年間的數(shù)據(jù)。由此可以防止利用復制的簽名數(shù)據(jù)進行的不正當使用。
      通過手書簽名進行個人驗證(IC卡所有者的驗證)的優(yōu)點是簽名不易被他人模仿,以及由于依賴于個人特性故很少如印章及口令那樣被他人盜用,并且不必攜帶。但筆跡隨著時間的推移會發(fā)生緩慢的變化。大的變化立即會注意到,但小的變化不容易被注意。有時會發(fā)生初期能通過簽名核對,但從某時起核對率一下子變差的情況。原因在于時時刻刻在變化著的人本身具有的特性。
      采用手書簽名時必須考慮的另一個問題是,登錄簽名數(shù)據(jù)本身的穩(wěn)定程度。如在本發(fā)明的實施形態(tài)中說明過的那樣,對于能夠穩(wěn)定簽名的人,根據(jù)數(shù)次簽名生成登錄簽名數(shù)據(jù),而對于不能穩(wěn)定簽名的人,根據(jù)10多次的簽名生成登錄簽名數(shù)據(jù)。人因環(huán)境及精神狀態(tài)不同,筆跡也相異。在初始狀態(tài)下生成的登錄簽名數(shù)據(jù)是在某一狀況下產(chǎn)生的,是有偏向性的簽名數(shù)據(jù)的可能性很高。為了解決這一問題,必須將在各種狀況下生成的簽名數(shù)據(jù)反映于登錄簽名數(shù)據(jù)。
      解決上述這樣問題的是本發(fā)明的學習功能。實現(xiàn)本發(fā)明的學習功能的方法,是以實際使用IC卡時的核對簽名數(shù)據(jù)為基礎(chǔ)的,所以,在各種不同環(huán)境、精神狀態(tài)下簽名的數(shù)據(jù)在登錄簽名數(shù)據(jù)中反映出來。而且,因為僅僅是與登錄簽名數(shù)據(jù)的核對結(jié)果驗證為本人的簽名數(shù)據(jù)才成為更新的對象,所以,不會使登錄簽名數(shù)據(jù)發(fā)生動態(tài)變化,他人的簽名也不會替換本人的登錄簽名數(shù)據(jù)。因此,本發(fā)明的學習功能有利于滿足獲得穩(wěn)定核對率所需的必要條件。即,從短期來講,有利于初始簽名的登錄簽名數(shù)據(jù)的加強,從長期來看,可以吸收隨時間而變化的由人的特性產(chǎn)生的簽名數(shù)據(jù)的變化,有利于確保穩(wěn)定的核對率。
      產(chǎn)業(yè)上應用的可能性本發(fā)明作為利用電子簽名進行IC卡所有者驗證時,借助復制簽名數(shù)據(jù)來不正當使用IC卡的防止措施,是有用的。
      權(quán)利要求
      1.一種記錄有登錄簽名數(shù)據(jù)的IC卡驗證方法,其特征在于,(1)對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進行測量;(2)根據(jù)所述測量出的相異度進行驗證是否認可的判斷,同時,將核對簽名數(shù)據(jù)與存儲在IC卡中的登錄簽名數(shù)據(jù)及過去使用過的簽名數(shù)據(jù)進行核對,一致時指示進行再簽名或拒絕驗證。
      2.根據(jù)權(quán)利要求1所述的IC卡驗證方法,其特征在于,所述過去使用過的簽名數(shù)據(jù)為經(jīng)過壓縮變換后的數(shù)據(jù)。
      3.根據(jù)權(quán)利要求1或2所述的IC卡驗證方法,其特征在于,所述簽名數(shù)據(jù)含有文字筆跡的座標及筆壓信息的時間序列數(shù)據(jù)。
      4.一種記錄有登錄簽名數(shù)據(jù)的IC卡驗證裝置,其特征在于,包括(1)對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進行測量的手段;(2)根據(jù)所述測量出的相異度進行驗證是否認可的判斷,并將核對簽名數(shù)據(jù)與存儲在IC卡中的登錄簽名數(shù)據(jù)及過去使用過的簽名數(shù)據(jù)進行核對,一致時指示進行再簽名或拒絕驗證的手段。
      5.根據(jù)權(quán)利要求4所述的IC卡驗證裝置,其特征在于,所述過去使用過的簽名數(shù)據(jù)為經(jīng)過壓縮變換后的數(shù)據(jù)。
      6.根據(jù)權(quán)利要求4或5所述的IC卡驗證裝置,其特征在于,所述簽名數(shù)據(jù)含有文字筆跡的座標及筆壓信息的時間序列數(shù)據(jù)。
      7.一種在記錄有登錄簽名數(shù)據(jù)的IC卡驗證中記錄程序的媒體,其特征在于,該程序包括如下步驟(1)對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進行測量;(2)根據(jù)所述測量出的相異度進行驗證是否認可的判斷,同時,將核對簽名數(shù)據(jù)與存儲在IC卡中的登錄簽名數(shù)據(jù)及過去使用過的簽名數(shù)據(jù)進行核對,一致時指示進行再簽名或拒絕驗證。
      8.根據(jù)權(quán)利要求7所述的記錄程序的媒體,其特征在于,所述過去使用過的簽名數(shù)據(jù)為經(jīng)過壓縮變換后的數(shù)據(jù)。
      9.根據(jù)權(quán)利要求7或8所述的記錄程序的媒體,其特征在于,所述簽名數(shù)據(jù)含有文字筆跡的座標及筆壓信息的時間序列數(shù)據(jù)。
      10.一種簽名驗證方式用IC卡,其特征在于,可以記錄登錄簽名數(shù)據(jù)及過去使用過的簽名數(shù)據(jù)。
      11.根據(jù)權(quán)利要求10所述的簽名驗證方式用IC卡,其特征在于,所述使用過的簽名數(shù)據(jù)是經(jīng)過壓縮變換后的數(shù)據(jù)。
      12.一種記錄有登錄簽名數(shù)據(jù)的IC卡驗證方法,其特征在于,(1)對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進行測量;(2)根據(jù)所述測量出的相異度進行驗證是否認可的判斷,將認可的核對簽名數(shù)據(jù)與登錄簽名數(shù)據(jù)進行加權(quán)平均后的數(shù)據(jù)更新登錄簽名數(shù)據(jù)。
      13.根據(jù)權(quán)利要求1所述的IC卡驗證方法,其特征在于,所述簽名數(shù)據(jù)含有文字筆跡的座標及筆壓信息的時間序列數(shù)據(jù)。
      14.一種記錄有登錄簽名數(shù)據(jù)的IC卡驗證裝置,其特征在于,包括(1)對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進行測量的手段;(2)根據(jù)所述測量出的相異度進行驗證是否認可的判斷,并用將認可的核對簽名數(shù)據(jù)與登錄簽名數(shù)據(jù)進行加權(quán)平均后的數(shù)據(jù)更新登錄簽名數(shù)據(jù)的手段。
      15.根據(jù)權(quán)利要求14所述的IC卡驗證方法,其特征在于,所述簽名數(shù)據(jù)含有文字筆跡的座標及筆壓信息的時間序列數(shù)據(jù)。
      16.一種在記錄有登錄簽名數(shù)據(jù)的IC卡的驗證中記錄程序的媒體,其特征在于,所述程序包括如下步驟(1)對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進行測量;(2)根據(jù)所述測量出的相異度進行驗證是否認可的判斷,并將認可的核對簽名數(shù)據(jù)與登錄簽名數(shù)據(jù)進行加權(quán)平均后的數(shù)據(jù)更新登錄簽名數(shù)據(jù)。
      17.根據(jù)權(quán)利要求16所述的記錄程序的媒體,其特征在于,所述簽名數(shù)據(jù)含有文字筆跡的座標及筆壓信息的時間序列數(shù)據(jù)。
      全文摘要
      用機械進行IC卡所有者的驗證時,防止非本人利用簽名數(shù)據(jù)的不正當復制來進行不法交易,并使機械化的IC卡手書簽名核對維持穩(wěn)定的核對率。對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進行測量,根據(jù)測量出的相異度進行驗證是否認可的判斷,同時將核對簽名數(shù)據(jù)與存儲在IC卡中的登錄簽名數(shù)據(jù)及過去使用過的簽名數(shù)據(jù)進行核對,一致時指示進行再簽名或拒絕驗證。對根據(jù)存儲在IC卡的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進行測量,根據(jù)所述測量出的相異度進行驗證是否認可的判斷,并用將認可的核對簽名數(shù)據(jù)與登錄簽名數(shù)據(jù)加權(quán)平均后的數(shù)據(jù)更新登錄簽名數(shù)據(jù)。
      文檔編號G06K9/00GK1272932SQ98809705
      公開日2000年11月8日 申請日期1998年9月30日 優(yōu)先權(quán)日1997年10月1日
      發(fā)明者茶位利昭 申請人:株式會社凱迪克斯
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1