[发明专利]一种触摸屏用户笔迹生物密钥生成方法

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种通过智能手机触摸屏采集用户笔迹，提取稳定笔迹生物密钥的方法。其能够为现有的智能手机身份认证技术提供一种新的认证方法。增加移动网络用户身份认证的灵活性。

背景技术

笔迹识别是一种古老的身份认证技术，有悠久的历史。随着移动互联网的迅速发展，智能手机端的笔迹识别技术因其运算量小、使用灵活，受到研究人员的重视。现有的智能手机笔迹身份认证方法采用通用的生物特征认证模式。认证模式为：1）采集用户笔迹，获取用户笔迹模板，存储到远端网络认证服务器；2）当需进行用户身份认证时，在智能手机端采集用户笔迹，生成用户笔迹特征，传输到远端网络认证服务器；3）认证服务器将用户笔迹特征与存储的笔迹模板进行比对，一致则认证通过，不一致则认证失败。

这一认证模式有一固有的缺点：需要在不安全的网络环境中存储、传递笔迹生物特征信息。而频发的网络安全事件，让用户担心自身的笔迹信息在网络中存储、传递会被他人窃取，从而不愿意轻易提供自身的笔迹信息。这影响了笔迹认证在移动互联网中的应用。

笔迹认证可以为移动互联网带来很多灵活的身份认证方式，如挑战-响应式认证等，是移动互联网时代一种重要的身份认证手段。曾经有科研工作者提出生物密钥的概念，希望直接从生物特征中获取稳定的生物密钥序列。但是笔迹特征非常不稳定，实际生产生活中尚未出现可实用的笔迹生物密钥技术。

发明内容

本发明提出了一种笔迹生物密钥生成方法。方法将用户针对同一汉字的笔迹向量经变换向高维空间中投影，在高维空间中将笔迹向量稳定到可接受的波动范围内，再对稳定后的笔迹向量提取数字序列，从数字序列中编码生物密钥。整个方法在移动终端、认证服务器端均无需存储用户的笔迹信息，也无需在网络中传递用户的笔迹模板。用户通过采集自身的笔迹在本地生成（用户名、密钥）对，通过（用户名、密钥）对衍生的各种认证方法进行网络身份认证。只要笔迹生物密钥的密钥空间足够大，可保证高安全性。本发明提取的笔迹生物密钥序列长度可调，可大于256bit。

笔迹生物密钥生成分两部分，第一部分为笔迹生物密钥训练部分，第二部分为笔迹生物密钥提取部分。

笔迹生物密钥训练部分具体步骤为：

第一步，用户在触摸屏上书写汉字，同一汉字重复书写3次，用触摸屏数据采样函数记录用户书写轨迹，取得采样结果。

第二步，将采样结果进行标准化处理。

第三步，将标准化后结果依据用户书写时的笔划进行分段，形成若干段笔迹向量；记笔迹向量的段数为N，N取值依选取的汉字和用户书写习惯的不同而不同，但同一个汉字、同一个用户，认为N值是确定的。

第四步，将每一段笔迹向量，构造M_i×2维的矩阵；i表示笔划分段后的段号，取值1～N；M_i表示段号对应的那一段笔迹向量所采集到的用户笔迹轨迹点个数；矩阵的每一行代表一个笔迹轨迹点。

第五步，对每一段笔迹向量中的轨迹点进行间隔均匀化处理；处理完成后得到N个MR_i×2维的矩阵，MR_i为M_i个轨迹点经间隔均匀化处理后所取的轨迹点个数。

第六步，将MR_i×2维的矩阵转化为一维向量，将转化后的N个一维向量前后拼接为一个一维向量，记为LL，向量元素个数记为LR；对同一汉字3次书写的笔迹向量转化成的3个一维向量求均值，得1×LR维的一维矩阵EB。

第七步，将矩阵EB扩展为2个矩阵，LR×LR维的随机误差方阵EX，LR×LR维的标准轨迹值方阵EY。

第八步，求解EX的广义逆矩阵，记为IEX，将IEX左乘矩阵EY得到笔迹向量的高维空间投影矩阵PEX=IEX×EY,在智能手机终端存储PEX；PEX不含用户笔迹模板信息，攻击者难以凭PEX恢复用户笔迹。

笔迹生物密钥训练完成。

笔迹生物密钥提取部分具体步骤为：

第一步，提示用户输入汉字。

第二步，用触摸屏数据采样函数记录用户手写轨迹，取得采样结果。

第三步，将采样结果进行标准化处理。

第四步，将标准化后结果依据用户书写时的笔划进行分段，形成若干段笔迹向量；记笔迹向量的段数为N，N取值依选取的汉字和用户书写习惯的不同而不同，但同一个汉字、同一个用户，认为N值是确定的。