金融系統移動在線簽名驗證

董文軍，曾青松

（廣州番禺職業技術學院，廣東廣州，511483）

引言

隨著IT技術的不斷發展，人們生活越來越便利，特別是在金融行業，各種各樣的移動支付已經深入到人們的日常生活中，今后的社會大概率會變成一個無現金支付的社會。但是金融領域中的各種安全問題也層出不窮。為防范這些安全問題，金融系統使用了多種安全手段來保護用戶的資金安全。比如說密碼、指紋、簽名、硬件鎖等，有些雖然安全性很好，但是在使用便利上又有所欠缺，技術的發展應該是使人們的生活更加便利，因此在考慮安全性的同時，更應該考慮便利性。如何找到一個既安全可靠又方便的個人身份認證方法，對于金融業IT系統是一件重要的事情。

1 身份識別與認證

1.1 傳統認證方式

傳統的個人身分識別方法主要有密碼、硬件加密鎖、手機驗證碼，它們的安全性從原理上講是沒有問題的，主要安全問題來自管理。密碼存在一個根本問題就是只有當它們很長、很復雜，并且經常更換時，才會比較有效，密碼容易丟失或被竊取，而且時間長了容易忘記，在易用性上也不方便。硬件加密鎖是使用硬件提供ID并組合個人口令，在使用時需要隨身攜帶，而且一般是使用標準的USB接口，對于沒有常規USB接口的設備，如手機就顯得頗為不便。因為現在手機號碼都已實名登記，使用手機驗證碼不失為一個較好的而且又方便的身份認證方式，但也同樣存在被泄漏的問題，很多金融詐騙案就是因為手機驗證碼泄漏造成的，而且偽基站的存在也是這種方案的一個安全隱患。

1.2 在線簽名識別

相比人其他的生物特征，如指紋識別、虹膜識別、人臉識別、聲紋識別等，手寫字體具有天然的直觀性，而且長期以來人們都使用個人手寫簽名作為身份識別，簽名是人的一種行為特征，它隨著時間逐步形成的，具有鮮明的個人特征，人們在長期書寫過程中，產生各自獨有的文字書寫方式，表現為不同的字型、不同的用筆力道、筆順、筆畫連接方式、局部裝飾筆畫等等。因此簽名可以作為識別個人身份的一種有效生物特征。

簽名識別分為離線與在線識別，離線一般是通過對簽名掃描傳真后的圖象進行識別，因為它丟失了在簽名時的一些個人特有的動態特征，只能單純地從字形上進行識別，容易被仿冒，因此安全性不高。在線簽名，可以通過手寫版或者觸屏實時采集人書寫的簽名信息，除了可以完成傳統的字形識別以外，還可以采集簽名者的用筆角度、速度、筆順和運筆的力度等動態信息。一個仿冒者想要同時逼真地模仿字形與動態特征是非常困難的。具有較高的安全性。隨著計算機技術的不斷發展，各種簽名識別的算法層出不窮，簽名識別的可靠性已經越來越高，因此簽名識別可以作為網絡個人身份生物特征識別的一個重要組成，而且簽名具有直觀性，這是其他生物特征識別所不具有的優勢。同時簽名作為人的一種行為特性，容易被人接受，而且對設備的要求不高，成本低適合于普及使用。在金融行業和電子政務商務中有著廣泛的市場前景和應用范圍[1]。

2 在線實時簽名認證算法

2.1 數據采集及預處理

首先需要對簽名的數據進行采集，一般可以通過手寫板或手機觸屏進行輸入，采集的數據應盡量完整與全面，除了要采集字形數據之外還應采集用戶的動態信息，包括獲取簽名數據的二維平面坐標 XY數據，用戶的力度Z坐標數據，以及對應坐標的時間數據（可以算出筆畫對應的書寫速度以及用戶的書寫筆順）。一般而言簽名的偽造者很難同時模仿這兩類特性，如果簽名者希望模仿真實簽名中的字形特征，則往往時序差距比較大，反之，如果簽名者刻意模仿動態時序相似性則會在簽名的幾何形狀上有比較大的差別[2]。

通過數據采集之后便可將將簽名樣本轉化成為數字圖像，然后對數字簽名圖像進行預處理，以濾除簽名數字圖像中數字化可能引入的噪音，改善輸出質量。預處理包括起筆處理，主要是處理起筆時的滑動造成短小的轉折筆畫，對后面的識別有一定影響必須濾去。使用“夾矢量”法處理因采樣速率不夠大或是寫字時壓力不夠造成的虛假抬筆的現象。通過坐標變換實現數據的規范化，包括位置規范化和尺寸規范化，一般以簽名首筆的起筆點為坐標原

點，規范化可以消除每次簽名書寫位置和大小不同對識別結果的影響[3]。

數據采集分為注冊采集和識別采集兩個場景，系統應先進行用戶注冊，然后才能進行認證，在注冊的時候需要多次采集用戶的簽名樣本，在特征提取后進行事先評價，剔除一些簽名過于簡單或特征不穩定的簽名，直到得到特征穩定的簽名樣本才能注冊成功。識別采集是用戶通過手機移動端觸屏輸入簽名信息。手機將簽名圖像發送到服務器由服務器端對簽名數據進行認證并將結果返回到移動端。

2.2 識別算法

手寫簽名識別因為提供的樣本數量往往比較有限，并不適合使用現在流行的神經網絡與深度學習的方法進行識別。而且手機移動端在使用時往往需要得到及時的結果反饋，因此需要使用實時性較好的算法。下面以常用的動態規劃算法來進行移動端在線簽名的識別，實踐證明有比較好的實時性與較高的識別率。

因手機觸屏無法感知壓力，因此動態數據便采集時間信息，簽名數據格式為等時間間隔的采樣值 ｛X，Y，T｝，X、Y為平面坐標，T為采樣點的時間值，將X、Y分別對時間求導可得Vx，Vy分別為筆劃相對于X、Y軸上的速度分量，即簽名的動態特征。在簽名書寫過程中不同的筆畫之間都會有一些相對明顯的停頓，以此停頓為分隔點可以將簽名數據分為若干個時序筆段。以筆段序列為基礎，同時將樣本筆段與被測筆段的字形以及動態信息進行比對，當差別小于某一閾值時則簽名檢驗通過，否則為偽造簽名。

設樣本筆段序列數據為S=S0,S1,…,Si,…,SM被測筆段序列數據為 T=T0,T1,…,Tj,…,TN

其中i表示樣本的第i個筆段，j表示待測簽名第j 個筆段, M、N分別為二者的總筆段數；一般情況下，M≠ N .因此經常存在“多對一”、“一對多”和“多對多”等多種對應情況，需要在簽名認證之前找到待測簽名和樣本簽名筆段間的對應關系，使用動態規劃的思想進行匹配。

分別計算樣本與被測筆段開始點與結束點對應的距離可得不同筆段之間的距離，設d ( i , j )表示筆段Si和Tj之間的對應距離。

式中上標S、T分別表示樣本與被測筆段，下標S、E分別表示筆段開始與結束，待測簽名T 和樣本簽名S 的實際最優距離D ( I , J )可由下面的動態規劃遞推關系求出:

D( I , J )=d ( i , j )+ min{D( i - 1, j ) ,D( i - 1, j - 1) ,D( i , j - 1)} ,

其中i= 1, 2,… ,M,j= 1, 2,… , N .

這樣所有筆段的距離可以構成一個M*N的二維表格。如表1[3]所示。

表1 樣本與檢測筆段數據

搜索此二維表格，比較D(i,j), D(i-1,j), D(i,j-1), 如果D(i,j)最小，則樣本的i筆段與被測簽名的j筆段對應，同時i=i+1, j=i+1移動到下一個單元進行比較，如果D(i-1,j)最小，則被測簽名的j與j-1筆段合并后與樣本的i-1筆段對應，然后樣本i不變被測簽名j=j+1移動到下一個單元進行比較。如果D(i,j-1)最小，則樣本的i與i-1筆段合并后與被測簽名的j-1筆段對應，然后被測簽名j不變樣本i=i+1移動到下一個單元進行比較。如果i,j有一個提前達到終值，則另一個剩余的筆段都合并后與此終值對應。得到對應關系如表2[3]所示。

表2 筆段對應關系

有了筆段之間的對應關系之后就可以計算他們之間的字形距離和作為動態特征的速度距離。X、Y通過對時間求導得到每一筆段對x軸及y軸的速度，因實際書寫時待測簽名與樣本的速度可能不一樣，因此必須對速度進行歸一化處理，比較所有筆段的速度，定義一個速度區間，以最低速度為起點，最高速度為終點，計算每一筆段速度在此區間所處的位置，以x軸為例說明，

設所有筆段速度的最低值為，最高為，某筆段速度為則其歸一化數據為：， 這樣便形成一個歸一化的運筆速度動態序列，根據前面的筆段對應關系計算機其速度距離設為 Pd。這樣結合字形距離與速度距離得到樣本與被測簽名之間的總距離為，其中為加權系數。當DT

3 結束語

移動端在線簽名識別系統采用廣泛使用的安卓手機平臺，通過觸屏輸入簽名，同時將采集的數據動態地在屏幕上顯示出來。由手機上傳至服務器，服務器進行驗證后，將結果回傳到移動端，如驗證通過則繼續相應的授權操作，不通過還可以嘗試三次。簽名顯示時不使用全屏重繪，因其效率低下且可能影響到對簽名數據的采集，應使用View.invalidate(Rect) 方法，選擇性地對新添畫線的矩形區域進行局部刷新。實踐證明金融系統移動端附加的簽名授權提高支付的安全性，并有效降低過程成本且使用方便。

[1]郭珩.一種面向移動設備在線手寫簽名身份認證技術[D].武漢: 中南民族大學, 2015: 2-4.

[2]李國建, 許杰, 多生物特征識別在網絡安全中的應用[J].通信技術,2016, 49(8): 1068-1072.

[3]欒方軍, 馬駟良, 等.在線手寫簽名的識別算法[J].吉林大學學報(理學版), 2004, 42(2): 226-229.

[4]馬小晴.基于 LBP和深度學習的手寫簽名識別算法[J].量子電子學報,2017, 34(1).

[5]欒方軍.在線手寫簽名認證算法的研究[D].長春: 吉林大學, 2007:43-47.

[6]李成華, 等.基于 DCT和 SVDD 的在線手寫簽名認證方法[J].計算機系統應用, 2016, 25(7): 196-199.

[7]徐國愚, 等.面向分級身份密碼批驗簽的錯誤簽名混合篩選算法[J].計算機應用, 2017, 37(1): 217-221.

[8]周敏, 等.一個在線手寫簽名識別系統的設計與實現[J].微計算機信息(測控自動化), 2008, 24(5-1): 274-275.