專利名稱:多身份認證信息特征復合認證方法
技術(shù)領域:
本發(fā)明提出了一種基于多身份認證復合算法的網(wǎng)絡服務平臺方法與采用了該方法的系統(tǒng),可應用于身份認證、辦公自動化等領域。
背景技術(shù):
目前,在實際生產(chǎn)生活中,身份認證系統(tǒng)主要采用單一身份認證的方式,比較典型的做法是I.很多個人網(wǎng)上支付系統(tǒng)采用專用USB授權(quán)文件存儲器,俗稱優(yōu)盾的設備。該方案需要用戶在每次使用時,都將優(yōu)盾插入所操作的計算機中進行操作。身份認證關(guān)鍵步驟為本優(yōu)盾中的證書文件和遠端銀行服務器端的認證文件進行匹配,決定身份認證的結(jié)果; 2.很多單位采用指紋識別設備,進行身份認證,例如簽到系統(tǒng)。該方案往往需要所有簽到人到統(tǒng)一的簽到機上進行指紋采集工作。身份認證關(guān)鍵步驟為分散用戶的當前指紋信息和集中式指紋采集設備中存儲的指紋特征信息進行匹配,決定身份認證的結(jié)果;3.很多單位采用打印紙質(zhì)文件,多個部門簽字的方式進行業(yè)務的有效性認證,例如文件會簽制度。該方案需要業(yè)務人員對于相對固定的業(yè)務需要認證的關(guān)鍵環(huán)節(jié)打印說明文檔,并持該文檔到相關(guān)部門請相關(guān)領導根據(jù)業(yè)務流程規(guī)則先后進行簽字確認。認證關(guān)鍵步驟為當前簽字人對干系人的簽字認可。經(jīng)典的單一身份認證的方式存在問題是單一身份認證存在更高的被仿制竊取的可能性,單一的方法無法方便應對在多樣化的應用需要,而對于復雜的身份認證系統(tǒng),不同的業(yè)務往往需要采用的最佳最方便的身份認證方式不一樣。例如簽到系統(tǒng)對于可靠性的要求較之支付系統(tǒng)要低,其方便性和便攜型的要求較之支付系統(tǒng)要高,而優(yōu)盾方式則要求用戶必須攜帶終端設備,而指紋系統(tǒng)的終端設備則是用戶天然攜帶的手指。又例如單一辦公地點的簽到系統(tǒng)適合集中部署式方案,而會簽制度的應用適合采用分散部署式方案。
發(fā)明內(nèi)容
本發(fā)明主要解決的問題在某些辦公應用中,由于業(yè)務的頻繁性的特點和安全性要求,當某一種身份認證方法無法很精確的完成身份認證,則可以采用多種身份認證方法進行聯(lián)合身份認證。多身份認證需要通過一種規(guī)則(算法)將單獨的身份認證方法組織在一起才可以完成應用的需求。本發(fā)明正是針對上述問題和現(xiàn)狀,提出一種新的方法和系統(tǒng)。本發(fā)明提出了一種基于多身份認證復合算法的網(wǎng)絡服務平臺方法,可應用于身份認證、辦公自動化等領域。主要解決以下問題首先,多身份認證復合算法將多種身份認證的方法復合,克服了單一身份認證方法在某些應用中認證結(jié)果不可靠,在不同應用中使用不方便的問題;其次,解決身份認證系統(tǒng)部署和大范圍應用問題;最后,該方法應用于辦公自動化領域時,解決了大量紙質(zhì)辦公文件管理和人工文件會簽等繁重工作量問題。本發(fā)明采取的技術(shù)方案為了實現(xiàn)上述目的,解決上述問題,本發(fā)明采取了如下技術(shù)方案一、方法
I.多身份認證信息特征復合認證方法,其特征在于由I. I產(chǎn)生并保存特征信息庫和I. 2多身份認證信息復合認證兩個部分構(gòu)成;I. I產(chǎn)生并保存特征信息矩陣,依次具有以下實現(xiàn)步驟步驟I. I. I采集合法認證對象的身份認證信息Imn 其中,Imn表示M個已知的合法認證對象C1J^N個身份認證信息,m為I到M的正整數(shù),η為I到N的正整數(shù);每個已知的認證對象Cm都有N種身份認證信息;其中,C111表示M個已知的合法的認證對象,與之相對應的J表示某一個未知的待認證對象;該方法目標是識別出待認證對象J是否是M個已知的認證對象Cm中的一個,以及J是Cni中的哪一個;步驟I. I. 2計算并保存特征信息矩陣If 對于第m個認證對象Cm的N種身份認證信息Iml、Im2、…、ImN,進行特征信息計算,得到特征信息矩陣If ;特征信息矩陣。也可以是Iml、Im2、…、,也可以是由Iml、Im2、…、1_通過模式識別方法計算的特征信息Tw,也可以是上述兩種特征信息的組合;I. 2多身份認證信息復合認證,依次具有以下實現(xiàn)步驟步驟I. 2. I采集未知的待認證對象J的身份認證信息Jn J表示某一個未知的待認證對象,Jn表示J的N個身份認證信息,η為I到N的正整數(shù);步驟I. 2. 2計算待認證對象J的單身份認證概率Pn 定義Pn :設N種身份認證中,每種認證的結(jié)果都是概率值Pn的形式,η為I到N的正整數(shù),即Pi、Ρ2、…、Pn ;Ρη的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù),Pn越大表示第η中身份認證的準確率越高;對待認證對象J的N種身份認證信息Jn進行單身份認證,得到單身份認證概率Pn ;計算的結(jié)果Tout=(Mout, Pout)有兩項信息,一項是類別Mout,Mout表示模式識別結(jié)果中最可能的分類情況,如果Mout并非是J,則該識別結(jié)果是J的概率為Pn=0,如果Mout是J,則該識別結(jié)果是J的概率為Pn=Pout ;步驟I. 2. 3單身份認證信息特征判定定義PMINn :單身份認證信息特征認同概率下限,η為I到N的正整數(shù),表示第η種身份認證可以接受的下限概率;ΡΜΙΝη的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù);如果存在Pn滿足Pn小于PMINn,則身份認證失敗,跳轉(zhuǎn)到步驟I. 2. 6身份認證失敗,即Y=O ;如果任何Pn都滿足Pn大于等于PMINn,則算法繼續(xù);步驟I. 2. 4計算多身份認證信息特征復合判定量y 多身份認證信息特征復合認證方法結(jié)果的準確率Y是由多種單身份認證算法的結(jié)果PpP2、…、Pn通過多身份認證復合算法計算得到的,即Y=F (P1, P2,-,Pn);
多身份認證信息特征復合判定量y的計算公式為Y=W1XPdW2XP2+…+WNxPN其中,Wn為權(quán)重系數(shù),表示各種身份認證結(jié)果對多身份認證復合算法的結(jié)果Y的影響程度,η為I到N的正整數(shù),Wn的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù),且W1+評汴…+Wn= 100% ;步驟I. 2. 5多身份認證信息特征復合判定定義PMIN :多身份認證信息特征復合認同概率下限,表示可以接受的多身份認證復合計算結(jié)果的下限概率,PMINn的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù);如果Y小于ΡΜΙΝ,則身份認證失敗,跳轉(zhuǎn)到步驟I. 2. 6身份認證不通過;
如果y大于等于PMIN,則身份認證通過;多身份認證信息特征復合認證方法結(jié)果的準確率Y=y ;方法結(jié)束;步驟I. 2. 6身份認證不通過,方法結(jié)束;2.根據(jù)權(quán)利要求I中所述的多身份認證信息特征復合認證方法,其特征在于所述的身份認證信息是口令、或者密碼、或者印章、或者智能卡、或者簽字、或者筆跡、或者動態(tài)口令牌、或者優(yōu)盾、或者短信密碼、或者二維碼、或者指紋、或者掌紋、或者聲音、或者視網(wǎng)膜、或者DNA、或者人臉。3.根據(jù)權(quán)利要求I中步驟I. I. 2所述的進行特征信息計算的方法,其特征在于采用了神經(jīng)網(wǎng)絡訓練算法,具體為,神經(jīng)網(wǎng)絡訓練樣本的輸入矩陣為已知的每個認證對象Cm的第X個身份認證信息Imx,神經(jīng)網(wǎng)絡訓練樣本的目標矩陣為T01,TOl是將矩陣T=(l、2、…、Μ)進行歸一化計算的結(jié)果,TOl相鄰兩個數(shù)值之間的差值為TOldifT ;神經(jīng)網(wǎng)絡采用自適應小波神經(jīng)網(wǎng)絡,訓練算法采用自適應小波神經(jīng)網(wǎng)絡訓練算法,計算的結(jié)果為權(quán)值矩陣WIJ,WJK和尺度變換參數(shù)矩陣Α,B,將其保存在特征信息矩陣Tw中,即 Tw=CWIJ, WJK, Α, B, TOldiff)。4.根據(jù)權(quán)利要求3對待認證對象J的N種身份認證信息Jn進行單身份認證所采用的方法,其特征在于采用了神經(jīng)網(wǎng)絡前向計算算法,具體為,神經(jīng)網(wǎng)絡前向計算的輸入為未知的待認證對象J的某一項身份認證信息Jx ;神經(jīng)網(wǎng)絡前向計算的權(quán)值矩陣和尺度變換參數(shù)矩陣為特征信息矩陣Tw ;神經(jīng)網(wǎng)絡前向計算計算的算法采用自適應小波神經(jīng)網(wǎng)絡前向計算算法,結(jié)果為數(shù)值 y01 ;將y01與TOl進行比對,找到TOl矩陣中最接近的y01的元素tOl,即TOl矩陣中的元素與y01做差結(jié)果最小的那一個是tOl ;將tOl進行反歸一化計算,得到Mout表示計算結(jié)果最接近的分類號;計算分類結(jié)果Mout對應的概率,Pout= I t01-y011/TOldiff,其中TOldiff表示TOl相鄰兩個數(shù)值之間的差值;因此可以得到的結(jié)果是Tout= (Mout, Pout);5.根據(jù)權(quán)利要求I所述的多身份認證信息特征復合認證方法,其特征在于所述的進行特征信息計算的方法還可以采用特征提取方法、或者模板比對法、或者判別函數(shù)法、或者統(tǒng)計分類法、或者貝葉斯分類法、或者聚類分析法、或者模糊分類法、或者神經(jīng)網(wǎng)絡方法、或者支持向量機方法。6.根據(jù)權(quán)利要求I所述的多身份認證信息特征復合認證方法,其特征在于所述的對待認證對象J的N種身份認證信息Jn進行單身份認證所采用的方法還可以采用特征提取方法、或者模板比對法、或者判別函數(shù)法、或者統(tǒng)計分類法、或者貝葉斯分類法、或者聚類分析法、或者模糊分類法、或者神經(jīng)網(wǎng)絡方法、或者支持向量機方法。二、系統(tǒng)基于多身份認證的網(wǎng)絡服務系統(tǒng),其特征在于由多個用戶終端(100)、一個實時認證中心(200)、一個認證授權(quán)中心(300)和特征信息存儲介質(zhì)(O)四個部分組成;用戶終端(100)由用戶終端主機(101)、用戶終端的指紋識別采集傳感器(102)和用戶終端的優(yōu)盾認證設備(103)組成;指紋采集傳感器(102)與用戶終端主機(101)相連接,指紋采集傳感器(102)采集待識別指紋信息并傳送給用戶終端主機(101),優(yōu)盾認證設備(103)與用戶終端主機(101)相連接,優(yōu)盾認證設備(103)將特征信息存儲介質(zhì)(O)中 保存的用戶終端的優(yōu)盾私鑰信息(1103)傳送給用戶終端主機(101);實時認證中心(200)由實時認證中心服務器(201)構(gòu)成,實時認證中心(200)與用戶終端(100)的連接關(guān)系為用戶終端主機(101)通過網(wǎng)絡與實時認證中心服務器(201)接相連,用戶終端主機(101)將采集到的待識別指紋信息和用戶終端的優(yōu)盾私鑰信息(1103)發(fā)送給實時認證中心服務器(201),實時認證中心服務器(201)通過多身份認證復合方法對接收的待識別指紋信息和用戶終端的優(yōu)盾私鑰信息(1103)進行計算,并將身份認證結(jié)果(2900)發(fā)送至用戶終端主機(101),用戶終端主機(101)顯示接收到的身份認證結(jié)果; 認證授權(quán)中心(300)由認證授權(quán)中心主機(301)、認證授權(quán)中心的指紋采集傳感器(302)和認證授權(quán)中心的優(yōu)盾認證設備(303)組成,認證授權(quán)中心指紋識別采集傳感器(302)采集已知的合法的用戶指紋信息并傳送給認證授權(quán)中心主機(301),認證授權(quán)中心主機(301)對接收的已知的合法的用戶指紋信息進行計算,得到已知的合法的用戶的指紋身份認證信息,并計算特征信息,存入認證授權(quán)中心主機(301)的指紋身份認證信息數(shù)據(jù)庫
(3312),指紋身份認證信息數(shù)據(jù)庫(3312)將;§于實時認證中心(200)識別待認證對象身份中使用;認證授權(quán)中心主機(301)隨機生成優(yōu)盾身份認證信息公鑰和私鑰,并將公鑰存入認證授權(quán)中心主機(301)的優(yōu)盾身份認證信息數(shù)據(jù)庫(3313),將私鑰通過認證授權(quán)中心的優(yōu)盾認證設備(303)存到特征信息存儲介質(zhì)(O)中;上述公鑰、私鑰、優(yōu)盾身份認證信息數(shù)據(jù)庫(3313)將用于實時認證中心(200)識別待認證對象身份中使用;實時認證中心服務器(201)通過網(wǎng)絡與認證授權(quán)中心主機(301)相連,認證授權(quán)中心主機(301)定時向?qū)崟r認證中心服務器(201)單向同步指紋身份認證信息數(shù)據(jù)庫(3312)和優(yōu)盾身份認證信息數(shù)據(jù)庫(3313)。本發(fā)明的創(chuàng)新點在于首先,多身份認證復合算法將多種單一身份認證算法進行綜合,發(fā)揮了每種單一身份認證算法的特點,提升了整體認證的質(zhì)量;其次,多身份認證復合算法的網(wǎng)絡服務平臺方法放棄了傳統(tǒng)的集中式身份認證系統(tǒng)部署方案,采用集散式部署方案,部署和應用更佳方便和廣泛。本發(fā)明的與現(xiàn)有技術(shù)相比的優(yōu)勢本發(fā)明提出的多身份認證復合算法將多種身份認證算法進行整合,實現(xiàn)了多身份認證復合,解決了克服了單一身份認證方法在某些情況下認證結(jié)果不可靠的問題;其次,多身份認證復合算法的網(wǎng)絡服務平臺方法放棄了傳統(tǒng)的集中式身份認證系統(tǒng)部署方案,采用集散式部署方案,解決了解決集中式身份認證系統(tǒng)部署方案不方便用戶日常頻繁使用問題,并解決了基于多身份認證復合算法的網(wǎng)絡服務平臺方法的系統(tǒng)應用在辦公自動化領域中存在的大量紙質(zhì)辦公,跑簽等繁重工作問題。
附圖I系統(tǒng)連接關(guān)系框圖附圖2方法流程圖
具體實施例方式下面結(jié)合附圖I詳細說明本實施例?!?br>
本實施例在詳細描述系統(tǒng)硬件連接關(guān)系和實施過程后,通過實際演算說明了本發(fā)明提出的多身份認證復合算法的網(wǎng)絡服務平臺方法在應用時的具體實施過程,以便加深讀者對本發(fā)明內(nèi)容的理解。一、硬件系統(tǒng)設計基于多身份認證的網(wǎng)絡服務系統(tǒng),由多個用戶終端(100)、一個實時認證中心
(200),一個認證授權(quán)中心(300)和特征信息存儲介質(zhì)(O)四個部分組成,認證中心(300)采用了多身份認證復合算法。每個用戶終端(100)由用戶終端主機(101)、用戶終端的指紋識別采集傳感器
(102)、用戶終端的優(yōu)盾認證設備(103)組成。用戶終端主機(101)采用PC計算機和筆記本電腦,指紋識別傳感器(102)采用Lenovo公司的USB指紋識別傳感器產(chǎn)品,優(yōu)盾認證設備
(103)采用EDI公司的USB優(yōu)盾產(chǎn)品。實時認證中心(200)的實時認證中心服務器(201)和認證授權(quán)中心(300)的認證授權(quán)中心主機(301)均采用IBM X3650服務器。指紋識別傳感器(102)與用戶終端主機(101)相連接,指紋識別傳感器(102)將用戶的待識別指紋信息(1001)采集并傳送給用戶終端主機(101 ),優(yōu)盾認證設備(103)與用戶終端主機(101)相連接,優(yōu)盾認證設備(103)將特征信息存儲介質(zhì)(O)中保存的用戶終端的優(yōu)盾私鑰信息(1103)傳送給用戶終端主機(101);一個實時認證中心(200)由實時認證中心服務器(201)構(gòu)成,多個用戶終端(100)通過廣域網(wǎng)與實時認證中心服務器(201)接相連,用戶終端(100)將從用戶處采集的待識別身份認證信息發(fā)送給實時認證中心服務器(201),實時認證中心服務器(201)通過多身份認證復合算法對從用戶處采集的待識別認證信息進行計算,將身份認證結(jié)果發(fā)送給用戶終端(100),用戶終端根據(jù)接收到的身份認證結(jié)果,采取相應的處理;認證授權(quán)中心(300)由認證授權(quán)中心主機(301)、認證授權(quán)中心的指紋采集傳感器(302)和認證授權(quán)中心的優(yōu)盾認證設備(303)組成,認證授權(quán)中心指紋識別采集傳感器(302)采集已知的合法的用戶指紋信息并傳送給認證授權(quán)中心主機(301),認證授權(quán)中心主機(301)對接收的已知的合法的用戶指紋信息進行計算,得到已知的合法的用戶的指紋身份認證信息,并計算特征信息,存入認證授權(quán)中心主機(301)的指紋身份認證信息數(shù)據(jù)庫(3312),指紋身份認證信息數(shù)據(jù)庫(3312)用于實時認證中心(200)識別待認證對象身份中使用;認證授權(quán)中心主機(301)隨機生成優(yōu)盾身份認證信息公鑰和私鑰,并將公鑰存入認證授權(quán)中心主機(301)的優(yōu)盾身份認證信息數(shù)據(jù)庫(3313),將私鑰通過認證授權(quán)中心的優(yōu)盾認證設備(303)存到特征信息存儲介質(zhì)(O)中;上述公鑰、私鑰、優(yōu)盾身份認證信息數(shù)據(jù)庫(3313)將用于實時認證中心(200)識別待認證對象身份中使用;實時認證中心服務器
(201)通過網(wǎng)絡與認證授權(quán)中心主機(301)相連,認證授權(quán)中心主機(301)定時向?qū)崟r認證中心服務器(201)單向同步指紋身份認證信息數(shù)據(jù)庫(3312)和優(yōu)盾身份認證信息數(shù)據(jù)庫
(3313);認證授權(quán)中心(300)與實時認證中心(200)的區(qū)別在于認證授權(quán)中心(300)是身份認證信息的管理機構(gòu),實時認證中心(200)是執(zhí)行機構(gòu);二、系統(tǒng)運行實施例
系統(tǒng)的運行過程由身份認證信息的產(chǎn)生、身份認證信息的驗證兩個過程組成;過程2. I身份認證信息的產(chǎn)生過程2. I. I認證授權(quán)中心(300)的認證授權(quán)中心主機(301)為新用戶注冊一個用戶A,A為系統(tǒng)中其他用戶注冊過程中未使用過的正整數(shù),則新用戶即為用戶A ;過程2. I. 2認證授權(quán)中心的指紋采集傳感器(302)采集用戶A的指紋,采集的認證授權(quán)中心的指紋信息(3302)傳送到認證授權(quán)中心(301),認證授權(quán)中心(301)采用經(jīng)典的指紋識別算法,計算出用戶A的指紋身份認證信息并將其存入指紋身份認證信息數(shù)據(jù)庫
(3312);過程2. I. 3認證授權(quán)中心(300)的認證授權(quán)中心主機(301)采用經(jīng)典的密鑰生成算法為用戶A生成優(yōu)盾身份認證信息公鑰和私鑰,并將公鑰存入優(yōu)盾身份認證信息數(shù)據(jù)庫
(3313),將私鑰通過認證授權(quán)中心的優(yōu)盾認證設備(303)存入用戶A的特征信息存儲介質(zhì)
(O)中;過程2. I. 4認證授權(quán)中心(300)的認證授權(quán)中心主機(301)定時向?qū)崟r認證中心(200)的實時認證中心服務器(201)單向更新指紋身份認證信息數(shù)據(jù)庫(3312)和優(yōu)盾身份認證信息數(shù)據(jù)庫(3313);過程2. 2身份認證信息的驗證過程2. 2. I用戶終端(100)接到用戶X發(fā)起身份認證請求用戶終端的指紋采集傳感器(102)采集用戶X的用戶終端的指紋信息提交給用戶終端主機(101),并通過用戶終端的優(yōu)盾認證設備(103)將特征信息存儲介質(zhì)(O)中用戶終端的優(yōu)盾私鑰信息(1103)提交給用戶終端主機(101);過程2. 2. 2用戶終端主機(101)向?qū)崟r認證服務器(201)發(fā)送用戶A提交的用戶終端的指紋信息和用戶終端的優(yōu)盾私鑰信息(1103);過程2. 2. 3實時認證服務器(201)以用戶終端的指紋信息和用戶終端的優(yōu)盾私鑰信息(1103)為輸入,采用多身份認證信息復合認證計算出身份認證結(jié)果(2900);過程2. 2. 4認證授權(quán)中心服務器(201)將身份認證結(jié)果(2900)提交給用戶終端主機(101),用戶終端主機(101)顯示結(jié)果;三、多身份認證復合算法的演算過程多身份認證信息特征復合認證方法由3. I產(chǎn)生并保存特征信息庫和3. 2多身份認證信息復合認證兩個部分構(gòu)成;3. I產(chǎn)生并保存特征信息矩陣,依次由以下實現(xiàn)步驟步驟3. I. I采集合法認證對象的身份認證信息Imn 本實施例中共有10個已知合法認證對象,每個對象有2個身份認證信息,即M=10,N=2 ;兩種身份認證方法分別為指紋認證和數(shù)字證書認證;其中,Imn表示M個已知的合法認證對象Cm的N個身份認證信息,m為I到M的正整數(shù),η為I到N的正整數(shù);每個已知的認證對象Cm都有N種身份認證信息;Cm表示M個已知的合法的認證對象,與之相對應的J表示某一個未知的待認證對象;該方法目標是識別出待認證對象J是否是M個已知的認證對象Cni中的一個,以及J是Cni中的哪一個;指紋認證的身份認證信息In、121、…、Iltll的計算方法如下(I)對于Q、C2…、Cltl指紋傳感器的得到指紋圖像為30x50的灰度圖像,每個像素點的取值區(qū)間為0-255。(2)將·整個30x50的圖像劃分成為15個10x10的圖像,再將每個10x10的圖像中的100個像素點的值進行平均值計算,得到15個平均值,即將30x50的圖像轉(zhuǎn)換成為了 3x5的灰度圖像。
(3)再將15個灰度像素點以127為閥值,小于等于127的用O來表示,大于等于128的用I來表示,將其換成為3x5的二值圖像。這15個值組成向量即為C1的特征值。數(shù)字證書認證的身份認證信息112、I22…、I102則是通過將32位隨即正整數(shù),通過AES、3DES兩次加密計算后得到的結(jié)果。步驟3. I. 2計算并保存特征信息矩陣If 本實施例中特征信息矩陣If是由數(shù)字證書認證的身份認證信息112、I22…、I102和指紋認證的身份認證信息Iml、Iffl2>…、1_通過模式識別方法計算的特征信息矩陣Tw兩部分組成的;指紋認證的身份認證信息Iml、Iffl2,…、1_特征信息矩陣Tw的計算采用自適應小波神經(jīng)網(wǎng)絡;神經(jīng)網(wǎng)絡訓練樣本的輸入矩陣為已知的10認證對象CpC2…、Cltl的第I身份認證信息In、I21、…、Iltll,神經(jīng)網(wǎng)絡訓練樣本的目標矩陣為T01,T01是將常數(shù)矩陣T=(l、2、…、Μ)進行歸一化計算的結(jié)果,TOl相鄰兩個數(shù)值之間的差值為TOldifT ;即T01= (O. I、0· 2、…、I),TOldiff=O. I ;神經(jīng)網(wǎng)絡采用自適應小波神經(jīng)網(wǎng)絡,訓練算法采用自適應小波神經(jīng)網(wǎng)絡訓練算法,計算的結(jié)果為權(quán)值矩陣WIJ,WJK和尺度變換參數(shù)矩陣Α,B,將其保存在特征信息矩陣Tw中,即 Tw=CWIJ, WJK, Α, B, TOldiff)。特征信息矩陣If保存在在認證授權(quán)中心(300)保留,即保存到了實時認證中心(200);于此同時,對于待認證對象來說,其自身也會保留待認證信息,即指紋信息保存在待驗證對象手指上,數(shù)字證書身份認證信息(私鑰信息)保存在待驗證對象持有的特征信息存儲介質(zhì)(O);3. 2多身份認證信息復合認證,依次具有以下實現(xiàn)步驟步驟3. 2. I采集未知的待認證對象J的身份認證信息Jn J表示某一個未知的待認證對象,Jn表示J的N個身份認證信息,Jn為I到N的正整數(shù);步驟3. 2. 2計算待認證對象J的單身份認證概率Pn
定義Pn :設N種身份認證中,每種認證的結(jié)果都是概率值Pn的形式,η為I到N的正整數(shù),即Pi、Ρ2、…、Pn ;Ρη的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù),Pn越大表示第η中身份認證的準確率越高;在本實施例中,對于數(shù)字證書認證的結(jié)果可以直接通過將比對,而對于指紋認證方法認證結(jié)果的計算則采用神經(jīng)網(wǎng)絡前向計算的過程如下神經(jīng)網(wǎng)絡前向計算的輸入為未知的待認證對象J的某一項身份認證信息Jx ;同理Jx為指紋傳感器的得到指紋圖像為30x50的灰度圖像經(jīng)過取平均值和二值化處理后的含15個元素的向量;由于系統(tǒng)中保留了神經(jīng)網(wǎng)絡前向計算的權(quán)值矩陣和尺度變換參數(shù)矩陣為特征信息矩陣 Tw= (WIJ,WJK, Α,B, TOldiff);神經(jīng)網(wǎng)絡前向計算的算法采用自適應小波神經(jīng)網(wǎng)絡前向計算算法,結(jié)果為數(shù)值 y01 ;將y01與TOl進行比對,找到TOl矩陣中最接近的y01的元素tOl,即TOl矩陣中的元素與y01做差結(jié)果最小的那一個是tOl ;將切1進行反歸一化計算,得到Mout表示計算結(jié)果最接近的分類號;計算分類結(jié)果Mout對應的概率,Pout= I tOl-yOl | /TOldiff,其中TOldiff表示TOl相鄰兩個數(shù)值之間的差值;因此可以得到的結(jié)果是Tout= (Mout, Pout);對待認證對象J的N種身份認證信息Jn進行單身份認證,得到單身份認證概率Pn ;計算的結(jié)果Tout=(Mout, Pout)有兩項信息,一項是類別Mout,Mout表示模式識別結(jié)果中最可能的分類情況,如果Mout并非是J,則該識別結(jié)果是J的概率為Pn=0,如果Mout是J,則該識別結(jié)果是J的概率為Pn=Pout ;例如在某次對未知的待認證對象J認證過程中,通過神經(jīng)網(wǎng)絡前向計算得到指紋認證結(jié)果的分類為C1,其概率為Pl=O. 9723,數(shù)字證書認證的結(jié)果也為C1,其概率為P2=0. 939 ;步驟3. 2. 3單身份認證信息特征判定定義PMINn :單身份認證信息特征認同概率下限,η為I到N的正整數(shù),表示第η種身份認證可以接受的下限概率;ΡΜΙΝη的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù);在本實施例中,對于每種身份認證輸入一個單認同概率下限ΡΜΙΝη,即PMINl=O. 9、ΡΜΙΝ2=0· 9 ;輸入權(quán)重 Wn,即 Wl=O. 5、W2=0. 5,滿足 Wl+W2=100% ;輸入復合認同概率下限 PMIN=O. 95。如果存在Pn滿足Pn小于PMINn,則身份認證失敗,算法結(jié)束,即Y=O ;如果任何Pn都滿足Pn大于等于PMINn,則算法繼續(xù);例如本實施例中情況,因為Pl=O. 9723>0. 9=PMIN1,且 P2=0. 939>0. 9=PMIN2,所以算法繼續(xù),進行多身份認證復合判定步驟3. 2. 4計算多身份認證信息特征復合判定量y 多身份認證信息特征復合認證方法結(jié)果的準確率Y是由多種單身份認證算法的結(jié)果PpP2、…、Pn通過多身份認證復合算法計算得到的,即Y=F (P1, P2,-,Pn);多身份認證信息特征復合判定量y的計算公式為Y=W1XP^ff2XP2+* ·· +WNxPN其中,Wn為權(quán)重系數(shù),表示各種身份認證結(jié)果對多身份認證復合算法的結(jié)果Y的影響程度,η為I到N的正整數(shù),Wn的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù),且W1+評汴…+Wn= 100% ;例如本實施例中情況,計算多身份認證復合判定變量y,y=fflXPl+W2XP2=0. 5x0. 9723+0. 5x0. 939=0.9556步驟3. 2. 5多身份認證信息特征復合判定定義PMIN :多身份認證信息特征復合認同概率下限,表示可以接受的多身份認證 復合計算結(jié)果的下限概率,PMINn的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù);如果y小于PMIN,則身份認證失敗,跳轉(zhuǎn)到步驟I. 2. 6身份認證不通過;如果y大于等于PMIN,則身份認證通過;多身份認證信息特征復合認證方法結(jié)果的準確率Y=y ;方法結(jié)束;例如本實施例中情況,因為y=0. 9556>0. 95=PMIN,所以身份認證成功,分類結(jié)果為C1。
權(quán)利要求
1.多身份認證信息特征復合認證方法,其特征在于由1.1產(chǎn)生并保存特征信息庫和I.2多身份認證信息復合認證兩個部分構(gòu)成; 1.1產(chǎn)生并保存特征信息矩陣,依次具有以下實現(xiàn)步驟 步驟1.1.1采集合法認證對象的身份認證信息Imn 其中,Imn表示M個已知的合法認證對象C1J^N個身份認證信息,m為I到M的正整數(shù),η為I到N的正整數(shù);每個已知的認證對象Cm都有N種身份認證信息; 其中,Cni表示M個已知的合法的認證對象,與之相對應的J表示某一個未知的待認證對象;該方法目標是識別出待認證對象J是否是M個已知的認證對象Cm中的一個,以及J是Cm中的哪一個; 步驟I. I. 2計算并保存特征信息矩陣If 對于第m個認證對象Cm的N種身份認證信息Iml、Im2、…、ImN,進行特征信息計算,得到特征信息矩陣If ; 特征息矩陣If可以是Iml、Im2>…、1_,或者是由Imi、Im2>…、1_通過模式識別方法計算的特征信息Tw,后者是上述兩種特征信息的組合; I.2多身份認證信息復合認證,依次具有以下實現(xiàn)步驟 步驟I. 2. I采集未知的待認證對象J的身份認證信息Jn J表示某一個未知的待認證對象,Jn表示J的N個身份認證信息,η為I到N的正整數(shù); 步驟I. 2. 2計算待認證對象J的單身份認證概率Pn 定義Pn :設N種身份認證中,每種認證的結(jié)果都是概率值Pn的形式,η為I到N的正整數(shù),即P1^ Ρ2>…、Pn ;Ρη的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù),Pn越大表示第η中身份認證的準確率越高; 對待認證對象J的N種身份認證信息Jn進行單身份認證,得到單身份認證概率Pn ;計算的結(jié)果Tout= (Mout, Pout)有兩項信息,一項是類別Mout,Mout表示模式識別結(jié)果中最可能的分類情況,如果Mout并非是J,則該識別結(jié)果是J的概率為Pn=0,如果Mout是J,則該識別結(jié)果是J的概率為Pn=Pout ; 步驟I. 2. 3單身份認證信息特征判定 定義PMINn :單身份認證信息特征認同概率下限,η為I到N的正整數(shù),表示第η種身份認證可以接受的下限概率;ΡΜΙΝη的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù); 如果存在Pn滿足Pn小于PMINn,則身份認證失敗,跳轉(zhuǎn)到步驟I. 2. 6身份認證失敗,即Y=O ; 如果任何Pn都滿足Pn大于等于PMINn,則算法繼續(xù); 步驟I. 2. 4計算多身份認證信息特征復合判定量y 多身份認證信息特征復合認證方法結(jié)果的準確率Y是由多種單身份認證算法的結(jié)果P1^ P2>…、Pn通過多身份認證復合算法計算得到的,即Y=F (P1, P2,-,Pn); 多身份認證信息特征復合判定量y的計算公式為Y=W1 XPjW2XP2+…+WNxPN 其中,Wn為權(quán)重系數(shù),表示各種身份認證結(jié)果對多身份認證復合算法的結(jié)果Y的影響程度,η為I到N的正整數(shù),Wn的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù),且W1+評汴…+Wn= 100% ;步驟I. 2. 5多身份認證信息特征復合判定 定義PMIN :多身份認證信息特征復合認同概率下限,表示可以接受的多身份認證復合計算結(jié)果的下限概率,PMINn的取值范圍為O到I閉區(qū)間內(nèi)的整數(shù)或小數(shù); 如果y小于PMIN,則身份認證失敗,跳轉(zhuǎn)到步驟I. 2. 6身份認證不通過; 如果y大于等于PMIN,則身份認證通過; 多身份認證信息特征復合認證方法結(jié)果的準確率Y=y ;方法結(jié)束; 步驟I. 2. 6身份認證不通過,方法結(jié)束。
2.根據(jù)權(quán)利要求I中所述的多身份認證信息特征復合認證方法,其特征在于所述的身份認證信息是口令、或者密碼、或者印章、或者智能卡、或者簽字、或者筆跡、或者動態(tài)口令牌、或者優(yōu)盾、或者短信密碼、或者二維碼、或者指紋、或者掌紋、或者聲音、或者視網(wǎng)膜、或者DNA、或者人臉。
3.根據(jù)權(quán)利要求I中步驟I.I. 2所述的模式識別計算方法,其特征在于采用了神經(jīng)網(wǎng)絡訓練算法,具體為, 神經(jīng)網(wǎng)絡訓練樣本的輸入矩陣為已知的每個認證對象Cm的第X個身份認證信息ImX,神經(jīng)網(wǎng)絡訓練樣本的目標矩陣為T01,T01是將矩陣T=(l、2、…、Μ)進行歸一化計算的結(jié)果,TOl相鄰兩個數(shù)值之間的差值為TOldifT ; 神經(jīng)網(wǎng)絡采用自適應小波神經(jīng)網(wǎng)絡,訓練算法采用自適應小波神經(jīng)網(wǎng)絡訓練算法,計算的結(jié)果為權(quán)值矩陣WIJ,WJK和尺度變換參數(shù)矩陣Α,B,將其保存在特征信息矩陣Tw中,即 Tw=CWIJ, WJK, Α, B, TOldiff)。
4.根據(jù)權(quán)利要求3對待認證對象J的N種身份認證信息Jn進行單身份認證所采用的方法,其特征在于采用了神經(jīng)網(wǎng)絡前向計算算法,具體為, 神經(jīng)網(wǎng)絡前向計算的輸入為未知的待認證對象J的某一項身份認證信息Jx ; 神經(jīng)網(wǎng)絡前向計算的權(quán)值矩陣和尺度變換參數(shù)矩陣為特征信息矩陣Tw ; 神經(jīng)網(wǎng)絡前向計算計算的算法采用自適應小波神經(jīng)網(wǎng)絡前向計算算法,結(jié)果為數(shù)值yOl ; 將yOl與TOl進行比對,找到TOl矩陣中最接近的yOl的元素tOl,即TOl矩陣中的元素與yOl做差結(jié)果最小的那一個是tOl ; 將tOl進行反歸一化計算,得到Mout表示計算結(jié)果最接近的分類號; 計算分類結(jié)果Mout對應的概率,Pout=t01-y01/T01diff,其中TOldiff表示TOl相鄰兩個數(shù)值之間的差值; 因此可以得到的結(jié)果是Tout= (Mout, Pout)。
5.根據(jù)權(quán)利要求I所述的多身份認證信息特征復合認證方法,其特征在于所述的進行特征信息計算的方法還可以采用特征提取方法、或者模板比對法、或者判別函數(shù)法、或者統(tǒng)計分類法、或者貝葉斯分類法、或者聚類分析法、或者模糊分類法、或者神經(jīng)網(wǎng)絡方法、或者支持向量機方法。
6.根據(jù)權(quán)利要求I所述的多身份認證信息特征復合認證方法,其特征在于所述的對待認證對象J的N種身份認證信息Jn進行單身份認證所采用的方法還可以采用特征提取方法、或者模板比對法、或者判別函數(shù)法、或者統(tǒng)計分類法、或者貝葉斯分類法、或者聚類分析法、或者模糊分類法、或者神經(jīng)網(wǎng)絡方法、或者支持向量機方法。
全文摘要
本發(fā)明提出了一種多身份認證復合方法,可應用于身份認證、辦公自動化等領域。具體包括采集合法認證對象的身份認證信息,計算并保存特征信息矩陣,采集未知的待認證對象J的身份認證信息,計算待認證對象J的單身份認證概率,單身份認證信息特征判定,計算多身份認證信息特征復合判定量,多身份認證信息特征復合判定,該方法可以解決單一身份認證方法精度有限、適用范圍有限的問題,以及應用過程中大范圍部署問題和專業(yè)的辦公業(yè)務流程帶來的大量工作量問題,達到了提升單一認證準確率并擴展了單一身份認證的適用性的技術(shù)效果。
文檔編號H04L29/06GK102904885SQ20121036389
公開日2013年1月30日 申請日期2012年9月26日 優(yōu)先權(quán)日2012年9月26日
發(fā)明者劉經(jīng)緯, 王普, 楊蕾, 李會民, 張春曉, 楊建棟, 趙輝, 常鵬, 賈之陽 申請人:北京工業(yè)大學