專利名稱:Ic卡驗證方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及驗證IC卡所有者的方法和裝置。更具體而言�,本發(fā)明涉及一種防止通過對電子簽名驗證IC卡所有者的方法中所使用的簽名數(shù)據(jù)進(jìn)行復(fù)制而非法使用IC卡的方法和裝置���。
背景技術(shù):
在個人驗證方面有各種方法�����。在日本,公共機(jī)構(gòu)中個人驗證主要使用印鑒���。但是����,近來����,也可使用印鑒以外的其它個人驗證。
隨著計算機(jī)通信普及和推廣,產(chǎn)生保密問題��。個人驗證是機(jī)密保護(hù)措施之一。其主要技術(shù)是使用口令。但是�,僅用該方法不一定可充分保護(hù)機(jī)密�。因而近來�,作為識別個人的方法�,基于生物統(tǒng)計(biometrics)的個人驗證受到關(guān)注��。
所謂生物統(tǒng)計是利用眼睛虹膜�����、DNA、聲紋��、指紋等生物活體特性的方法����,其中也包含利用筆跡�。表示生物統(tǒng)計的個人驗證具有可避免像印鑒那樣丟失或被人盜竊等優(yōu)點。但是����,目前在卡使用者驗證方面����,使用筆跡以外的方法,技術(shù)上與經(jīng)濟(jì)方面都實用性不大�����。
對于銀行卡或信用卡之類的卡����,必須驗證真正的所有者�,因而個人驗證是重要的��。但是����,目前卡的使用狀況,是把重點置于可信度的確認(rèn)��,通常不進(jìn)行個人驗證��。
卡可利用的終端經(jīng)網(wǎng)絡(luò)與金融機(jī)構(gòu)的主計算機(jī)相連�。主計算機(jī)檢查存款余額�、卡是否丟失及信用度等,根據(jù)檢查結(jié)果��,進(jìn)行現(xiàn)金支付或借貸等交易。
目前主要使用磁卡�,多數(shù)情況下用口令作個人驗證���。已提出使用IC卡代替磁卡嚴(yán)密檢查通過卡的非法復(fù)制或偽造簽名而非法使用卡的方案。
不管是磁卡或IC卡,卡的信息均由計算機(jī)處理���。銀行現(xiàn)金卡所有者的驗證主要使用口令��,而在信用卡的場合����,通過簽名進(jìn)行個人驗證。
通過筆跡驗證IC卡所有者時��,在IC卡上登記筆跡(通常是簽名)��,以此為基準(zhǔn)核對簽名�。這種通過手書的簽名驗證IC卡所有者時�����,不可避免地會有簽名數(shù)據(jù)被非法復(fù)制加以使用的危險�。
例如����,接收IC卡店的雇員改造簽名核對裝置從而非法復(fù)制IC卡所有者(使用者)簽署的簽名數(shù)據(jù),使用該復(fù)制的簽名數(shù)據(jù)可非法向信貸機(jī)構(gòu)發(fā)出借貸請求���。為此�,雖然需要大規(guī)模改動�,但這種危險性不是完全沒有�。
筆跡具有他人難于模仿的優(yōu)點�。此外,手書簽名取決于個人特性���,因而具有個人不易忘記的優(yōu)點����。但是����,另一方面也有下述不足若用肉眼鑒定筆跡,則要求有豐富經(jīng)驗�,而且取決于個人的眼力(鑒別能力)。如已有技術(shù)中已說明的�,在日本�,信用卡使用時通過手書簽名進(jìn)行個人驗證是形式上的����,與簽名個人驗證相距較遠(yuǎn)。
由于上述理由�,為了進(jìn)行不取決于鑒定者的穩(wěn)定的手書簽名個人驗證��,必須機(jī)械化�。手書簽名個人驗證反映個人特性,因而具有他人難于模仿的特點�。但同時也具有簽名取決于簽名時的精神狀態(tài)和當(dāng)時環(huán)境,筆跡會有差異的特點���。因而機(jī)械化時�,必須考慮上述特點以獲得穩(wěn)定的核時結(jié)果,手書簽名中還必須考慮筆跡會隨時間而變化�����。
本發(fā)明要解決的課題是自動進(jìn)行IC卡所有者的驗證�。當(dāng)自動進(jìn)行筆跡核對時,會產(chǎn)生如何驗證個人和排除他人���,對IC卡有限的記錄媒體用何種形式具有何種信息為好之類問題�。尤其,要提高他人排除率����,則把本人判定為他人的概率變高�����,反之�,要提高個人驗證率,則他人模仿的概率變高。本發(fā)明提供解決該課題的方法��。
發(fā)明揭示為了解決上述課題,本發(fā)明中引入IC卡和電子簽名���,使用者用電子筆在電子圖形輸入板上簽名��,由此判定是否IC卡所有者。其方法如下所述�����。下文,作為核對基準(zhǔn)的簽名數(shù)據(jù)稱為“登錄簽名數(shù)據(jù)”����,作為核對對象的簽名數(shù)據(jù)稱為“核對簽名數(shù)據(jù)”。
本發(fā)明中,用以下方法對存儲登錄簽名數(shù)據(jù)的IC卡進(jìn)行驗證(1)對于IC卡存儲的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的差異度����,預(yù)設(shè)由第1參數(shù)和參數(shù)值在所述第1參數(shù)值以上的第2參數(shù)識別的區(qū)域��;(2)計測所述IC卡中存儲的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的差異度��;(3)當(dāng)所述計測的差異度位于所述第1參數(shù)以下區(qū)域時許可驗證����;所述計測的差異度進(jìn)入所述第1參數(shù)以上���、所述第2參數(shù)以下區(qū)域時,指示再次簽名��,或在指定次數(shù)再簽名后拒絕驗證;所述計測的差異度位于所述第2參數(shù)以上時�,拒絕驗證����。
雖然可用各種方式作為上述簽名數(shù)據(jù)的驗證方式�����,但采用含文字筆跡座標(biāo)和筆壓信息的時間序列數(shù)據(jù)的方法,可提高驗證精度�。雖然在以下說明中��,根據(jù)含筆跡座標(biāo)和筆壓信息的時間序列數(shù)據(jù)的方法進(jìn)行說明��,但本發(fā)明當(dāng)然不限于該方式���。又,也可考慮第1參數(shù)與第2參數(shù)一致的情況��,這時不指示再簽名���。取決于使用目的,有時不要特別的再簽名指示�。
在使用者擁有IC卡時���,作為初始狀態(tài),在IC卡上登錄作為簽名核對基礎(chǔ)的簽名數(shù)據(jù)�����。該方法進(jìn)行如下��。首先����,作為卡擁有者的使用者用電子筆在電子圖形輸入板上進(jìn)行多次簽名,生成多個簽名數(shù)據(jù)�����。從該簽名數(shù)據(jù)提取驗證所需的個人特征��,生成登錄簽名數(shù)據(jù)����,登錄至IC卡。這里生成的登錄簽名數(shù)據(jù)����,除形狀(筆跡的X��、Y座標(biāo))外,還包含筆壓信息(筆壓P座標(biāo))作為時間序列數(shù)據(jù)。
另一方面����,使用者在使用IC卡時��,為確認(rèn)該IC卡是否使用者所有�,用計算機(jī)核對IC卡上登錄的登錄簽名數(shù)據(jù)與在使用場所重新簽名的數(shù)據(jù)。
核對時產(chǎn)生的錯誤有兩類,一種是把本人(IC卡所有者)判斷為他人的錯誤��,另一種是把他人判斷為本人的錯誤。已有技術(shù)過于重視嚴(yán)密性��,過于注意后一錯誤,因而前一錯誤產(chǎn)生概率高���。尤其在不習(xí)慣于簽名的日本人中��,產(chǎn)生前一錯誤的可能性大��。即使不是這樣�,個人也存在差異�,如果通過簽名進(jìn)行驗證的方式普及,機(jī)械化核對推廣����,則前者錯誤產(chǎn)生的混亂會增加�����。為解決該問題�,本發(fā)明中引入灰色區(qū)這一概念。
為確定灰色區(qū)���,準(zhǔn)備
圖1所示的兩個參數(shù)。圖中形成通常的登錄簽名數(shù)據(jù)累積誤差頻度分布1(差異度頻度分布)���。曲線越向左�,符合度(確認(rèn)本人程度)越高����,曲線越向右,符合度越低�。問題是判斷在什么范圍確認(rèn)為本人。本發(fā)明中���,不把驗證為本人的范圍截然分成是非兩部分,而在設(shè)置緩沖區(qū)域����,以構(gòu)成可更加提高符合性且排除他人的系統(tǒng)��。具體而言,采用下述方法�。
設(shè)登錄簽名數(shù)據(jù)A與核對簽名數(shù)據(jù)B的各要素差(誤差)的總和為差異度D(A�����,B)��,在已有技術(shù)中�����,預(yù)先確定門限值,當(dāng)D在門限值以下則許可驗證,否則就拒絕驗證�����。
在本發(fā)明的方法中���,用由兩個參數(shù)所區(qū)分的三個區(qū)域進(jìn)行如下是否IC卡所有者的驗證��。當(dāng)D值位于圖中第1參數(shù)左側(cè)(無條件驗證區(qū)域4)時��,無條件驗證為IC卡所有者。反之�,當(dāng)D值位于第2參數(shù)右側(cè)(拒絕驗證區(qū)域6)時,不認(rèn)為是IC卡所有者����。在D值位于第1參數(shù)與第2參數(shù)之間(灰色區(qū)5)時,作為本人與他人不能區(qū)分的曖昧區(qū)域�,要求再次簽名��。
在再次簽名后,核對簽名數(shù)據(jù)D值落在無條件驗證區(qū)域4時,則無條件加以驗證。反之��,核對簽名數(shù)據(jù)落在拒絕驗證區(qū)域6時��,不驗證為IC卡所有者�。但在D值再次落入灰色區(qū)時���,拒絕驗證(不認(rèn)為是IC卡所有者)����。雖然再簽名次數(shù),因各自狀況和參數(shù)設(shè)定方法而不同��,但基本一點是,規(guī)定次數(shù)的簽名中D值總是落入灰色區(qū)時���,最終拒絕驗證���。
灰色區(qū)的處理方式不一定必須根據(jù)上述準(zhǔn)則�,關(guān)鍵在于����,第1參數(shù)是用于排除他人的界線��,第2參數(shù)是用于排除本人的界線,灰色區(qū)作為不能明確確定本人與他人的區(qū)域要進(jìn)行再確認(rèn)。由此����,可提高本人符合率和他人排除率�����。
如果上述核對的結(jié)果是通過驗證���,則經(jīng)計算機(jī)通信����,向卡發(fā)行處(通常是信貸公司等金融機(jī)構(gòu))詢問人個信息,核對可信度����。金融機(jī)構(gòu)調(diào)查的信用度良好時,驗證為IC卡所有者��,否則拒絕驗證���。通過以上操作�,完成本人的確認(rèn)及可信度確認(rèn)。
作為實現(xiàn)上述方法的硬件構(gòu)成���,在IC卡使用側(cè)配置IC卡讀/寫器和配置實現(xiàn)本發(fā)明方法的軟件的IC卡核對裝置(基本上是手書文字識別裝置)。IC卡核對裝置中安裝通信接口(I/F)��,對通過核對的使用者,經(jīng)計算機(jī)網(wǎng)絡(luò)���,向信貸公司之類的金融機(jī)構(gòu)核對信用度�。該核對通過后,開始進(jìn)行最終交易���。登錄簽名數(shù)據(jù)等核對時簽名所需的個人信息全部登錄在IC卡上。
附圖概述圖1是本發(fā)明實施形態(tài)中累積誤差頻度分布與灰色區(qū)的說明圖��。
圖2是本發(fā)明實施形態(tài)中�,用手書文字核對進(jìn)行IC卡所有者驗證時需要的硬件構(gòu)成圖�。
圖3是本發(fā)明實施形態(tài)中通過手書簽名驗證IC卡所有者的算法的流程圖�。
圖4是本發(fā)明實施形態(tài)中個人簽名特性(累積誤差頻度分布)與門限值關(guān)系說明圖����。
圖5是從本發(fā)明實施形態(tài)中本人署名累積誤差頻度分布與他人署名累積誤差頻度分布����,說明灰色區(qū)意義的圖。
圖6是本發(fā)明實施例的由筆壓信息分字的方法說明圖。
實施發(fā)明的最佳形態(tài)采用圖2的硬件構(gòu)成說明驗證IC卡所有者的順序����。這里假定IC卡所有者為顧客��,進(jìn)行驗證的人是接受IC卡商店的職員,IC卡發(fā)行處是信貸公司����,顧客用信用卡(IC卡)支付購物款���。
首先�����,職員用IC卡輸入輸出裝置8(IC卡讀/寫器)讀顧客提交的IC卡7�����。從IC卡讀取的信息����,經(jīng)IC卡I/F14存儲在工作區(qū)22���。與此同時,經(jīng)顯示器I/F15���,在顯示器裝置11上顯示信息“要求簽名”�����。根據(jù)該信息���,職員請顧客簽名��。
顧客用電子筆10����,在電子圖形輸入板9上簽名�。該簽名數(shù)據(jù)經(jīng)圖形輸入板工/F13,傳送至工作區(qū)22���,作為核對簽名暫存。從IC卡讀取的信息中包含登錄簽名數(shù)據(jù)與履歷簽名數(shù)據(jù)���,首先核對登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)����,如果驗證通過�,則在顯示器11上作為信息顯示該事實�,同時����,經(jīng)通信口16向信貸公司傳送顧客信息,詢問顧客信用度等情況���。在回答“沒問題”時����,交易成立�����。
上述是順利情況下的一系列處理順序��,如果核對時核對簽名數(shù)據(jù)落入灰色區(qū)時�����,由要求顧客重新簽名。在再次簽名數(shù)據(jù)位于驗證區(qū)域時則可予以驗證�����,但若再次位于灰色區(qū)或拒絕驗證區(qū)域時,則不予驗證。即使予以驗證���,但若來自信貸公司的信用度低于允許值時仍拒絕用IC卡交易���。
圖3的流程圖匯總上述處理�����。流程圖主要記述計算機(jī)進(jìn)行的處理。圖中標(biāo)號“Dn”表示判定����,D2是情況判定���。雖然SW���、KB用作開關(guān),但如果KB改成計數(shù)器�,則可多次要求灰色區(qū)的再簽名次數(shù)。這種情況下,程序必須修改如下判定D3IF KB<KBMAX THEN(處理S8���,S9)ELSE(處理S7)處理S9KB=KB+1IF KB=KBMAX THEN SW=1其中�,KB MAX表示許可的再簽名次數(shù)。
在圖3的例子中��,許可的再簽名僅是1次(KBMAX=1)����,在顧客簽字兩次均落入灰色區(qū)時����,拒絕交易(KB=1)���。換言之����,在相異度D值一次也沒有落入無條件驗證區(qū)域時���,最終,不認(rèn)為是IC卡所有者。
從“顧客簽名數(shù)據(jù)輸入步驟S2��、S8”取得的數(shù)據(jù)是包含筆壓信息的時間序列數(shù)據(jù)����。該簽名數(shù)據(jù)集合P如下所示P={xt,yt����,pt}t=1��,2�,…n其中,xt��,yt���,pt分別是t時間的X座標(biāo)�����、Y座標(biāo)、筆壓��。
在使用電磁感應(yīng)式的電子筆和圖形輸入板時����,座標(biāo)中還記錄電子筆在空中(不與電子圖形輸入板接觸�,即pt=0)的位置。但是�����,通常使用壓敏式����,因而,此時�����,在電子筆離開電子圖形輸入板時,位置座標(biāo)值變平(平行線�,pt=0)�。簽名數(shù)據(jù)核對步驟S4,對登錄簽名數(shù)據(jù)A和核對簽名數(shù)據(jù)B作DP對照��。下面示出登錄簽名數(shù)據(jù)生成與核對方法的一個例子。
登錄簽名數(shù)據(jù)和核對簽名數(shù)據(jù)歸一化�,因而文字大小及書寫方向是自由的�����。在生成登錄簽名數(shù)據(jù)時���,多次簽名數(shù)據(jù)的值加以平均(對簽名圖案取平均)然后登錄在IC卡上��,因而可生成匯集個人習(xí)慣(筆跡)的登錄簽名數(shù)據(jù),可獲得穩(wěn)定的核對��。具體而言,執(zhí)行如下方法���。
在顧客(IC卡所有者)登錄登錄簽名數(shù)據(jù)時�����,首先�,顧客多次簽名以產(chǎn)生登錄簽名數(shù)據(jù)。對某些簽名數(shù)據(jù)加以組合并取平均��,生成候選登錄簽名數(shù)據(jù)���。核對該候選登錄簽名數(shù)據(jù)與各個簽名,當(dāng)所有簽名核對結(jié)果高于某個預(yù)定符合率時����,該候選登錄簽名數(shù)據(jù)作為正式登錄簽名數(shù)據(jù)登錄在IC卡上。
這時�����,通過示于圖2的登錄、更新程序21�����,把登錄簽名數(shù)據(jù)輸送至IC卡讀/寫器8�����,寫入IC卡7����。核對程序20在初始登錄時生成登錄簽名數(shù)據(jù)并處理由電子筆20寫至電子圖形輸入板9的簽名數(shù)據(jù)����。對簽名穩(wěn)定的人��,登錄時,簽名登錄處理通常在該階段結(jié)束�。
即使有一次簽名符合率低于合格標(biāo)準(zhǔn)時�,也要求顧客再簽m次名���。在該階段���,包括以前的簽名數(shù)據(jù)共有(n+m)個簽名數(shù)據(jù)�����,首先����,從中選出一個簽名數(shù)據(jù)��,與其它簽名核對���。對所有簽名進(jìn)行該處理,選擇多個(以符合率高到低的順序)核對結(jié)果最好的簽名對其圖案進(jìn)行平均�����,生成候選登錄簽名數(shù)據(jù)�����。進(jìn)而�,該候選的登錄簽名數(shù)據(jù)與其它簽名數(shù)據(jù)核對���,選出核對正常的簽名數(shù)據(jù)�����,并匯總候選登錄簽名數(shù)據(jù)和選出的簽名數(shù)據(jù),加以簽名圖案平均(取平均值)�����,生成登錄簽名數(shù)據(jù),登錄至IC卡���。
由以上處理可知���,簽名穩(wěn)定的人與不穩(wěn)定的人�,其登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的累積誤差頻度分布�����,如圖4所示�,是有差異的����。累積誤差頻度分布30是簽名穩(wěn)定的人的分布����,而頻度分布31是簽名不穩(wěn)定人的����。如果像以往那樣�����,用絕對門限值(例如��,圖中門限值32)對此進(jìn)行驗證判定,則不穩(wěn)定的人的簽名幾乎不能被驗證�����。如果為了提高符合(驗證)率����,把門限值32向右偏移�,那末�����,把模仿簽名的他人當(dāng)作本人的危險性增加���。
因而設(shè)置考慮各人特性的門限值��,即示于圖1的第2參數(shù)。對各人使頻度分布80%或90%區(qū)域為無條件驗證區(qū)域,則每個人80%或90%簽名可驗證為本人����。但是����,即使在這種情況下�,他人與本人的區(qū)別仍取決于參數(shù)取法�。例如��,如果為提高符合率參數(shù)向右移�����,則雖然可提高符合率�����,但存在他人模仿的危險性�����。反之�����,若向左移�,則雖可減少他人模仿的危險��,但降低了符合率���。為了解決這種進(jìn)退兩難的困境,本發(fā)明的方法是應(yīng)用第1參數(shù)和第2參數(shù)把該區(qū)域作為灰色區(qū)域�����。
圖5表示本人累積誤差頻度分布33和他人模仿簽名時的累積誤差頻度分布34�����。由該圖可知�����,第1參數(shù)2具有排除他人的作用��,第2參數(shù)3具有排除本人的作用。設(shè)對于分布33��,灰色區(qū)域面積為S2�����,無條件驗證區(qū)域面積為S1����,則簽名的累積誤差D落入灰色區(qū)域的概率r為r=S1/(S1+S2)因而兩次簽名的D值均落入灰色區(qū)域的概率是r2。
例如����,設(shè)S1+S2=1�����,S1=0.25(=25%),則r2=0.0625(=約6%)��。該值意味著因灰色區(qū)域本人不被驗證為本人的概率為十多次中的一次��。
如果再簽名一次����,則r3=0.015625(=約1.5%)��,即,因灰色區(qū)域本人不被驗證的概率為六十幾分之一�����。
另一方面��,在熟練的人模仿簽名時,例如設(shè)S1+S3=1��,S1=0.1(=10%)�����,則r2=0.01(=1%)����,r3=0.001(=0.1%)�����。
因灰色區(qū)域��,他人模仿簽名時不能排除他人的可能性為1/100或1/1000。但是���,如本發(fā)明那樣,筆跡鑒定采用不僅包含形狀(位置座標(biāo))�����,而且包含筆壓信息的時間序列簽名數(shù)據(jù),以r=25%概率落入灰色區(qū)域的這種模仿簽名概率可以說幾乎是不可能的�。甚至可以說��,在本發(fā)明中�����,幾乎用第1參數(shù)即可排除他人�����。
雖然累積誤差D(歸一化差異度總和)可是任何形式��,舉下述式1�、式2作為本發(fā)明的例子�����。式1是登錄簽名數(shù)據(jù)A的第m個文字與對應(yīng)的驗證簽名數(shù)據(jù)B的文字的差異度���。d2,(m)=Σk=Ls(m)Le(m){(1-Wp).|zA*(k)-zB*(τ(k))|2+Wp.|pA*(k)-pB*(τ(k))|2}Le(m)-Ls(m)+1]]>式2是簽名總差異度,即以各文字?jǐn)?shù)據(jù)點數(shù)總和除各文字差異度總和�,可說是歸一化差異度����。D(A,B)=Σk=1Mds(m)·(Le(m)-Ls(m)+1)Σk=1M(Le(m)-Ls(m)+1)]]>其中,Ls(m)�����、Le(m)分別是第m個文字的始點和終點,M是文字?jǐn)?shù)�,Wp是加權(quán)系數(shù),r(k)是第m個文字的第k個取樣點的歪斜函數(shù)����,Z*���、P*是歸一化的位置座標(biāo)值與筆壓座標(biāo)值�����。系數(shù)Wp滿足下式0≤Wp≤1通過該系數(shù)可調(diào)整筆壓信息對驗證判定的影響程度�����。
z*是復(fù)座標(biāo)�,z*=x*+iy*i=SQRT(-1)(-1的平方根)歪斜函數(shù)是使手書簽名數(shù)據(jù)的累積誤差為最小的函數(shù)���,由該函數(shù)修正的簽名數(shù)據(jù)B的位置座標(biāo)值和筆壓座標(biāo)值分別是z*B(τ(k))和p*B(τ(k))��。換言之,如果選擇與簽名數(shù)據(jù)A的座標(biāo)點{z*A(k)�����,p*A(k)}對應(yīng)的簽名數(shù)據(jù)B的座標(biāo)點{z*B(τ(k)),p*B(τ(k))�����,則可使累計誤差最小。
文字?jǐn)?shù)可由筆壓信息獲取���,一個例子示于圖6。如圖6所示�,區(qū)分筆壓為零處���,從而將文字分開。但是,如文字(2)那樣��,筆劃(2)和筆劃(3)間隔短時,該兩個筆劃被認(rèn)為是1個字���。這樣分字所得的座標(biāo)值(含筆壓分量的始點是Ls,終點是Le����。應(yīng)理解,這里重要的是���,不管采用怎樣的累積差異度D���,均可用本發(fā)明灰色區(qū)的概念���。
產(chǎn)業(yè)可應(yīng)用性手書簽名的個人驗證不能以100%的概率區(qū)分本人與他人���。因為人的特性是不可能用相同的筆跡書寫相同文字�。反之可認(rèn)為�����,他人模仿筆跡的概率非常低。手書簽名的優(yōu)點在于此。但同時�,要確認(rèn)本人時��,不可否認(rèn)也存在本人不被認(rèn)為是該人的可能性���。
因此�����,如果為提高符合率而放松判定基準(zhǔn)�����,則在模仿簽名時不能排除他人。反之,如果使判定基準(zhǔn)嚴(yán)格以使他人不能模仿,則把本人作為他人被排除的概率變高�����。這矛盾的兩方面妨礙機(jī)械化進(jìn)行核對�����。
解決該困鏡的是本發(fā)明基于灰色區(qū)的IC卡所有者的驗證方法。對累積誤差頻度設(shè)定排除他人的第1參數(shù)和排除本人的第2參數(shù)����,夾在該兩個參數(shù)間的區(qū)域作為灰色區(qū)�����,灰色區(qū)解決了已有技術(shù)不能解決的難題�����,可以高的概率區(qū)分本人與他人��。
這是由于如果重復(fù)簽幾次名,則誤差趨近于誤差分布中心或圖1曲線峰值附近��。這意味著���,在本發(fā)明方案中,如果他人模仿簽名書寫時�,即使仿得非常高明���,誤差(差異度)落入灰色區(qū)的可能性高��,簽名2次����、3次��,則誤差落入第2參數(shù)外側(cè)(拒絕驗證區(qū)域)的概率極高���。反之,在本人情況下��,如果簽名2��、3次����,則該誤差落入第1參數(shù)內(nèi)側(cè)(無條件驗證區(qū)域)的可能性極高�����。從而����,可把本人識別為本人��,而他人識別為他人。
本發(fā)明的灰色區(qū)的考慮方法中����,兩個參數(shù)吸收了簽名熟練的人(慣于簽名��,可穩(wěn)定簽名的人)及簽名不熟練的人(不慣于簽名�,答名不穩(wěn)定的人)的差異,根據(jù)個人特性進(jìn)行選擇��,可適應(yīng)現(xiàn)實情況進(jìn)行驗證。
另外�����,因有關(guān)個人的信息全部記錄在IC卡上,各手書文字識別裝置中既不需存儲所有個人信息��,也不需通過通信費事地提取與手書簽名有關(guān)的個人信息�����。因此��,不能從IC卡以外取出與手書簽名有關(guān)的個人信息��,只要IC卡在就可防止涉及IC卡的惡意使用�。萬一IC卡丟失��,用本發(fā)明的手書簽名驗證方式����,要嚴(yán)格核對是否IC卡所有者,因而即使IC卡丟失���,也不會被惡意使用����。這是因為下述兩條理由�����。
(1)由于把還包含筆壓信息的時間序列簽名數(shù)據(jù)作為核對數(shù)據(jù)使用���,他人模仿簽名的概率極低�����。
(2)基于灰色區(qū)的排除他人算法起作用��,可嚴(yán)密地排除他人�。
如上所述�,即使他人非法獲得IC卡�,也不能利用IC卡�,因為可確保IC卡的安全性����。而且,利用灰色區(qū)的概念�����,具有提高把本人判定為本人概率的優(yōu)點��。又�����,因是機(jī)械化核對,可取得不依賴于筆跡鑒定者的能力的穩(wěn)定的核對結(jié)果���。
權(quán)利要求
1.一種對存儲登錄簽名數(shù)據(jù)的IC卡進(jìn)行驗證的IC卡驗證方法,其特征在于���,它包括下述步驟(1)對于IC卡存儲的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的差異度,預(yù)設(shè)由第l參數(shù)和參數(shù)值在所述第1參數(shù)值以上的第2參數(shù)識別的區(qū)域;(2)計測所述IC卡中存儲的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的差異度�����;(3)當(dāng)所述計測的差異度位于所述第1參數(shù)以下區(qū)域時許可驗證�����;所述計測的差異度進(jìn)入所述第1參數(shù)以上����、所述第2參數(shù)以下區(qū)域時�,指示再次簽名����,或在指定次數(shù)再簽名后拒絕驗證;所述計測的差異度位于所述第2參數(shù)以上時�����,拒絕驗證。
2.如權(quán)利要求1所述的IC卡驗證方法�,其特征在于�����,所述簽名數(shù)據(jù)包括文字筆跡座標(biāo)和筆壓信息的時間序列數(shù)據(jù)。
3.如權(quán)利要求1或2所述的IC卡驗證方法����,其特征在于��,所述第1參數(shù)和第2參數(shù)具有同一值。
4.一種用于對存儲登錄簽名數(shù)據(jù)的IC卡進(jìn)行驗證的IC卡驗證裝置���,其中,對IC卡存儲的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的差異度���,預(yù)設(shè)由第1參數(shù)與參數(shù)值在所述第1參數(shù)值以上的第2參數(shù)識別的區(qū)域����;其特征在于����,該IC卡驗證裝置包括(2)計測所述IC卡存儲的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)差異度的計測手段�����;(3)所述計測的差異度位于所述第1參數(shù)以下區(qū)域時許可驗證、所述計測的差異度進(jìn)入所述第1參數(shù)以上和所述第2參數(shù)以下區(qū)域時���,指示再簽名或在指定次數(shù)再簽名后拒絕驗證、所述計測的差異度位于所述第2參數(shù)以上時拒絕驗證的手段���。
5.如權(quán)利要求4所述的IC卡驗證裝置,其特征在于���,所述簽名數(shù)據(jù)包含文字筆跡座標(biāo)和筆壓信息的時間序列數(shù)據(jù)��。
6.如權(quán)利要求4或5所述的IC卡驗證裝置�,其特征在于,所述第1參數(shù)與第2參數(shù)具有相同值�。
7.一種記錄程序的記錄媒體��,該程序?qū)Υ鎯Φ卿浐灻麛?shù)據(jù)的IC卡進(jìn)行驗證��,其特征在于��,該程序執(zhí)行下述步驟(1)對于IC卡存儲的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的差異度����,預(yù)設(shè)由第1參數(shù)和參數(shù)值在所述第1參數(shù)值以上的第2參數(shù)識別的區(qū)域;(2)計測所述IC卡中存儲的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的差異度�;(3)當(dāng)所述計測的差異度位于所述第1參數(shù)以下區(qū)域時許可驗證�����;所述計測的差異度進(jìn)入所述第1參數(shù)以上、所述第2參數(shù)以下區(qū)域時����,指示再次簽名,或在指定次數(shù)再簽名后拒絕驗證���;所述計測的差異度位于所述第2參數(shù)以上時����,拒絕驗證��。
8.如權(quán)利要求7所述的程序記錄媒體�,其特征在于,所述簽名數(shù)據(jù)包含文字筆跡座標(biāo)和筆壓信息的時間序列數(shù)據(jù)。
9如權(quán)利要求7或8所述的程序記錄媒體�����,其特征在于,所述第1參數(shù)與第2參數(shù)具有相同值����。
10.一種存儲登錄簽名數(shù)據(jù)的、用于簽名驗證方式的IC卡��,其特征在于�,所述登錄簽名數(shù)據(jù)包含文字筆跡的座標(biāo)和筆壓的時間序列數(shù)據(jù)。
全文摘要
采用用于簽名驗證系統(tǒng)的�、記錄登錄簽名數(shù)據(jù)的IC卡,對核對簽名數(shù)據(jù)的差異度,預(yù)設(shè)由第1參數(shù)與參數(shù)值比第1參數(shù)大的第2參數(shù)確定的3個區(qū)域;在計測的差異度位于第1參數(shù)以下區(qū)域時許可驗證;在計測的差異度位于第1參數(shù)以上�����、第2參數(shù)以下區(qū)域時,指示再簽名或在指定次數(shù)再簽名后拒絕驗證;在計測的差異度位于第2參數(shù)以上時拒絕驗證�����。
文檔編號G06T7/00GK1285940SQ9881266
公開日2001年2月28日 申請日期1998年12月25日 優(yōu)先權(quán)日1997年12月26日
發(fā)明者茶位利昭 申請人:株式會社凱迪克斯