论文部分内容阅读
在全球信息化的今天,如何保证用户身份的安全已成为一个重要课题。现今的各种大小系统中,计算机密码学得到了前所未有的重视并迅速普及和发展起来。在计算机环境中,用户的身份多和口令、智能卡片、Usbkey等外部手段相关,而和用户自身并没有任何直接关联,故而存在极大的不安全成分。基于上述原因,基于生物特征的识别技术及产品在近些年来获得了极其快速的增长。这些生物特征和用户自身直接关联,不存在计算机密码学中密码易丢失或被盗用等问题。但是目前的研究大都基于用户特征序列模板的匹配,适应范围极其有限,结合前人研究的成果,我们结合计算机密码学和生物识别技术提出了基于在线手写签名的密钥生成方案。 在众多生物特征产品中,基于指纹、人脸的产品占76%的比例,而手写只占1%左右。基于生物特征生成密钥的研究就中,大部分研究者也集中在对指纹和人脸特征的研究。然而随着计算机技术的发展和人们对于更加自然的人机交互的渴望,支持笔交互的数字纸张得到了广泛的关注,这也为计算机环境中手写的普及提供了基础支持。手写签名和数字纸张相结合以模拟真实的纸笔交互中对文档签名确认的功能。纵然手写在稳定性方面不如指纹和人脸特征,但基于手写签名生成的生物密钥却具有更高的安全性。一是因为它是主动生物特征,只有用户主动的情况下,才能获得正确的特征信息,二是因为它是行为特征,即使伪造者能够模仿出用户的签名笔迹,也极难模仿出其他动态信息。本论文在详细介绍相关背景的基础上论述了本研究的意义,主要工作内容如下: 1)手写签名特征提取与选择:主要包括特征预处理、特征提取和特征选择三个方面。在特征预处理时,根据SVC2004在线签名数据库中数据本身所存在的噪声等问题提出了阈值法去除误采样点和零压力点,并采用高斯函数进行平滑滤波。特征提取时采用特征参数法提取全局特征和局部特征。此外,为了能够选择最能代表用户自身的特征变量,提出了用户依赖的特征选择方案,根据用户自身的特征变量的可分性,从中选取一定维度的特征作为最终的用户特征。 2)基于等概率质量的动态位分配密钥生成算法:结合等间隔量化和基于似然比的量化,提出了基于等概率质量的量化方法。采用(uw-kwσw,uw+kwσw)作为用户的特征区间,并根据特征区间内的概率质量对全局用户特征空间进行量化分割。另外,针对计算概率质量时曲线积分耗时的特点,提出了以梯形面积计算来代替曲线积分的方案。最后从认证性能、时间性能及安全性的角度对实验结果进行了分析。 3)手写密钥应用前景研究:对支持笔交互的数字纸张之于手写签名的重要意义进行了简单介绍。分别从计算机密码学的公钥密码体制及用户经常接触到的系统口令两个方面探讨了基于在线手写签名生成的生物密钥可能的应用前景。最后为了简化问题,采用公钥密码体制直接生成公私钥来代替手写密钥,从系统框架、XML文档解析及XML细粒度数字签名三个方面介绍了XML电子病历签名保护系统。