專利名稱:集成電路卡驗證方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及驗證集成電路卡(以下稱IC卡)所有者的方法及裝置����。更詳細(xì)地說���,本發(fā)明涉及在利用電子簽名進(jìn)行IC卡所有者驗證的方法中����,防止利用簽名數(shù)據(jù)的復(fù)制來不正當(dāng)使用IC卡�����。
背景技術(shù):
要進(jìn)行個人驗證有各種各樣的方法��。在日本的公共機(jī)構(gòu)���,進(jìn)行個人驗證的主要方法是印章�。但近年來�,印章之外的個人驗證也可以使用了。
隨著計算機(jī)通信的普及和大眾化����,機(jī)密保護(hù)的問題表面化了����。作為機(jī)密保護(hù)方法之一�,有個人驗證。其主要技術(shù)是利用“口令”�����。但僅憑該方法并不能充分保護(hù)機(jī)密��。因此最近����,作為識別個人的方法����,利用生物量度的個人驗證受到了關(guān)注。
所謂生物量度是指眼的虹彩��、DNA�����、聲紋、指紋等生物體特性����,其中也包括筆跡。利用生物量度進(jìn)行的個人驗證的優(yōu)點是不會如印章那樣丟失���,也不易被他人偷去���。但現(xiàn)實的問題是,在各種卡所有者的驗證方面����,除了筆跡之外的方法,目前在技術(shù)及經(jīng)濟(jì)方面實際應(yīng)用均尚不成熟�。
對于銀行卡及信用卡之類的卡,因為必須驗證正確的所有者�,故個人驗證很重要。但現(xiàn)在���,卡的使用狀況重點置于可靠性的確認(rèn)���,對個人驗證并不充分。
可以使用卡的終端機(jī)通過網(wǎng)絡(luò)與金融機(jī)構(gòu)的主機(jī)連接。由主機(jī)查對存款余額��、卡是否掛失及信用度等����,并根據(jù)核查結(jié)果,進(jìn)行現(xiàn)金的支付及貸放等交易�。
目前主要是用磁卡,個人驗證往往用“口令”進(jìn)行�����。也已有人提出用IC卡取代磁卡�����,以便嚴(yán)密核查利用卡的不正當(dāng)復(fù)制及簽名來進(jìn)行不正當(dāng)使用�。
磁卡也好�,IC卡也好,卡的信息都是由計算機(jī)處理的�����。銀行現(xiàn)金卡所有者的驗證主要是由“口令”進(jìn)行的���,而信用卡的所有者驗證通過簽名進(jìn)行�����。
利用筆跡進(jìn)行IC所有者驗證��,是預(yù)先將筆跡(一般是簽名)登錄在IC卡上��,以此為基準(zhǔn)核對簽名���。通過這樣的手書簽名進(jìn)行的IC卡所有者驗證��,并不是沒有簽名數(shù)據(jù)被不正當(dāng)復(fù)制并使用的危險��。例如�,使用IC卡的商店的工作人員可以對簽名數(shù)據(jù)核對裝置進(jìn)行改造�����,將IC卡所有者(用戶)簽名后的簽名數(shù)據(jù)不正當(dāng)?shù)剡M(jìn)行復(fù)制���,并使用復(fù)制的簽名數(shù)據(jù)��,向信用卡公司非法送去賬單�����。要這樣做�����,雖然必須進(jìn)行大量的篡改�����,但并非是完全無這樣的危險性����。
筆跡有不易被他人模仿的優(yōu)點。而且手書筆跡是有賴于個人特性的�����,故也有個人不易忘卻的優(yōu)點��。但另一方面��,如果要用人眼鑒定筆跡�����,則缺點是要求有相當(dāng)?shù)慕?jīng)驗���,并且也有賴于人的眼力��。如現(xiàn)有技術(shù)所示的那樣�,在日本�,通過信用卡使用時進(jìn)行的手書簽名進(jìn)行的個人驗證是形式性的,與利用簽名進(jìn)行個人驗證相距甚遠(yuǎn)�。
由于以上原因,為了不依賴鑒定者���,利用手書簽名進(jìn)行穩(wěn)定的個人驗證�����,必須實現(xiàn)機(jī)械化�。利用手書簽名進(jìn)行的個人驗證因為表達(dá)了個人特性�����,故具有他人不易模仿的特性�。但同時,由于簽名當(dāng)時的精神狀態(tài)及該場合環(huán)境等原因�,其筆跡會不相同�����。要實現(xiàn)機(jī)械化��,必須考慮該特性�,使核對結(jié)果穩(wěn)定�。采用手書簽名另一個必須考慮的問題是,筆跡會隨時間發(fā)生變化�����。
本發(fā)明要解決的課題是��,開發(fā)用機(jī)械進(jìn)行IC卡所有者的驗證的方法����,同時開發(fā)防止本人之外利用簽名數(shù)據(jù)的不正當(dāng)復(fù)制進(jìn)行交易等的方法。并開發(fā)在機(jī)械化的手書簽名核對中維持穩(wěn)定核對率的方法�。
發(fā)明的公開為了解決上述課題,在本發(fā)明中���,導(dǎo)入IC卡和電子簽名,讓用戶在電子感應(yīng)板上用電子筆進(jìn)行簽名�����,判別是否IC卡的所有者。其方法如下所示����。又,以下將成為核對基準(zhǔn)的簽名數(shù)據(jù)稱為“登錄簽名數(shù)據(jù)”�,將成為核對對象的簽名數(shù)據(jù)稱為“核對簽名數(shù)據(jù)”。
記錄有登錄簽名數(shù)據(jù)的IC卡的驗證中��,對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進(jìn)行測量��,根據(jù)測量出的相異度進(jìn)行驗證是否認(rèn)可的判斷�����,同時�,將核對簽名數(shù)據(jù)與存儲在IC卡中的登錄簽名數(shù)據(jù)及過去使用過的簽名數(shù)據(jù)進(jìn)行核對,一致時拒絕驗證����。
記錄有登錄簽名數(shù)據(jù)的IC卡的驗證中,對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進(jìn)行測量����,根據(jù)測量出的相異度進(jìn)行驗證是否認(rèn)可的判斷���,將認(rèn)可的核對簽名數(shù)據(jù)與登錄簽名數(shù)據(jù)進(jìn)行加權(quán)平均,用該加權(quán)平均后的數(shù)據(jù)更新登錄簽名數(shù)據(jù)��。
作為上述所使用的簽名數(shù)據(jù)����,可以是各種經(jīng)過壓縮、變換的數(shù)據(jù)�,例如也可以使用檢查和的形式���。此外����,作為上述簽名數(shù)據(jù)的方式�,可以使用各種方法,但采用含有文字筆跡座標(biāo)及筆壓信息的時間序列數(shù)據(jù)的方式�����,可以提高驗證的精度�。
對本發(fā)明進(jìn)行更詳細(xì)的說明。在以下的說明中,根據(jù)含有筆跡座標(biāo)及筆壓信息的時間序列數(shù)據(jù)的方式進(jìn)行說明,但本發(fā)明并不受此限制���。用戶擁有IC卡時����,作為初始狀態(tài),將進(jìn)行簽名核對用的作為依據(jù)的簽名數(shù)據(jù)登錄于IC卡����。該方法進(jìn)行如下。首先��,成為卡的所有者的用戶用電子筆在電子感應(yīng)板上進(jìn)行多個簽名���,生成多個簽名數(shù)據(jù)。從該簽名數(shù)據(jù)中抽出驗證必需的個人特有的特征�,生成登錄簽名數(shù)據(jù),登錄在IC卡上�。在此生成的登錄簽名數(shù)據(jù)除了形狀(筆跡的x、y座標(biāo))之外,還含有筆壓信息(筆壓p座標(biāo))作為時間序列數(shù)據(jù)����。
另一方面,用戶使用IC卡時�����,為了確認(rèn)該IC卡是否用戶所有的�����,在計算機(jī)上對登錄在IC卡的登錄簽名數(shù)據(jù)與當(dāng)場重新簽名的數(shù)據(jù)進(jìn)行核對�。
如果核對結(jié)果為不許可,則當(dāng)場不承認(rèn)其為IC卡所有者���,不許可使用IC卡��。除此之外��,認(rèn)可IC卡所有者���。在現(xiàn)有技術(shù)中,在該時刻����,要進(jìn)行利用IC卡進(jìn)行的交易�����,但本發(fā)明中����,再將核對簽名數(shù)據(jù)與過去使用過的簽名數(shù)據(jù)(歷史簽名數(shù)據(jù))進(jìn)行核對��,只要其中有一個與歷史簽名數(shù)據(jù)的核對結(jié)果一致�,就認(rèn)為該核對簽名數(shù)據(jù)為不正當(dāng)復(fù)制的��,或者�,認(rèn)為簽名者手巧,用完全相同的筆跡進(jìn)行簽名����,要求再簽名或拒絕驗證。進(jìn)行了規(guī)定次數(shù)的再簽名�����,仍存在與歷史簽名數(shù)據(jù)之一一致的情況時�,視為此為不正當(dāng)復(fù)制的簽名數(shù)據(jù),不承認(rèn)其為IC卡所有者。當(dāng)然�����,再簽名數(shù)據(jù)與登錄簽名數(shù)據(jù)核對結(jié)果為不合格時��,也不承認(rèn)所有者��。
最后判定為核對合格的���,是當(dāng)滿足核對簽名數(shù)據(jù)與登錄簽名數(shù)據(jù)的核對結(jié)果合格且與歷史簽名數(shù)據(jù)不一致這樣兩個條件時���。最后核對合格的核對簽名數(shù)據(jù)作為新的歷史簽名數(shù)據(jù)登錄于IC卡。此時����,歷史簽名數(shù)據(jù)變?yōu)閾碛卸鄠€過去的數(shù)據(jù),或者���,變換成壓縮記錄數(shù)據(jù)量的形式���,即檢查和的形式,登錄于IC卡���。
作為實現(xiàn)以上方法的硬件�,IC卡使用方準(zhǔn)備有IC卡讀出/寫入機(jī)和內(nèi)部裝有具體實現(xiàn)本發(fā)明方法的軟件的IC卡核對裝置(基本上為手書文字識別裝置)。在IC卡核對裝置安裝通信接口(I/F)��,對通過了核對的用戶接通與信用卡公司等金融機(jī)構(gòu)的計算機(jī)網(wǎng)絡(luò)�,進(jìn)行信用度檢查。通過該檢查后�,才開始最后的交易。
對使用
圖1的硬件構(gòu)成進(jìn)行IC卡所有者驗證的順序進(jìn)行說明�。在此,設(shè)IC卡所有者為顧客��,進(jìn)行驗證的人為IC卡使用商店的店員�����,IC卡的發(fā)行者為信用卡公司��,客戶購買的物品用信用卡(IC卡)進(jìn)行支付�。
首先���,用IC卡輸入輸出裝置12(IC卡讀出/寫入機(jī))讀出顧客提交的IC卡13����。從IC卡讀出的信息通過IC卡I/F22存儲在暫存區(qū)30。與此同時�����,通過顯示I/F23����,將“簽名的要求”作為對話信息顯示的顯示裝置14上。根據(jù)該信息���,店員要求顧客簽名���。
顧客用電子筆10在電子感應(yīng)板11上簽名。該簽名數(shù)據(jù)作為核對簽名數(shù)據(jù)�����,通過感應(yīng)板I/F21被送至?xí)捍鎱^(qū)30暫時存儲���。在從IC卡讀出的信息之中�����,包含登錄簽名數(shù)據(jù)及歷史簽名數(shù)據(jù)��,所以首先�,將登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)進(jìn)行核對,如果通過驗證����,則接著進(jìn)行歷史簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的核對,在與歷史簽名數(shù)據(jù)一致的情況下�,在顯示裝置14顯示該內(nèi)容,并要求再簽名��。
再簽名后的簽名數(shù)據(jù)同樣被進(jìn)行檢驗�����,當(dāng)再次與歷史簽名數(shù)據(jù)一致時�����,則視為核對簽名數(shù)據(jù)為不正當(dāng)復(fù)制的數(shù)據(jù)��,不承認(rèn)是正當(dāng)?shù)腎C卡所有者(但是���,再簽名的次數(shù)在不同應(yīng)用領(lǐng)域設(shè)定為不相同,詳細(xì)情況請參照后面所示的流程圖)�����。當(dāng)然,當(dāng)再簽名與登錄簽名數(shù)據(jù)的核對不合格時����,該內(nèi)容當(dāng)場就作為對話信息顯示在顯示裝置14上,使IC卡不可使用�。
如果通過上述的核對,則通過通信口24���,將顧客信息傳送給信用卡公司���,進(jìn)行關(guān)于顧客可靠度等的詢問。如果其結(jié)果回答為“無問題”�����,則交易成立�。
如果交易成立,則將核對簽名數(shù)據(jù)作為新的歷史簽名數(shù)據(jù)通過圖1的IC卡讀出/寫入機(jī)12登錄于IC卡���。此時使用的程序是登錄·更新程序29�����。交易不成立時,不進(jìn)行該處理。
對簽名數(shù)據(jù)的處理方法作進(jìn)一步詳細(xì)說明��。首先從登錄簽名數(shù)據(jù)的登錄方法開始進(jìn)行說明。
由顧客(IC卡所有者)進(jìn)行登錄簽名數(shù)據(jù)的登錄時���,首先��,顧客為了生成登錄簽名數(shù)據(jù)而進(jìn)行數(shù)次簽名���。將該簽名數(shù)據(jù)中的數(shù)個組合平均,生成候選登錄簽名數(shù)據(jù)�����。將該候選登錄簽名數(shù)據(jù)與各個簽名進(jìn)行對照����,如果所有的簽名獲得某一定核對率以上的核對結(jié)果�����,則將該候選登錄簽名數(shù)據(jù)作為正式的登錄簽名數(shù)據(jù)登錄于IC卡�����。
此時,利用圖1所示的登錄·更新程序29����,登錄簽名數(shù)據(jù)被送至IC卡讀出/寫入機(jī)12,并被寫入IC卡13����。此外,初始登錄時的登錄簽名數(shù)據(jù)的生成及用電子筆10在電子感應(yīng)板11上寫入的簽名數(shù)據(jù)由核對程序28進(jìn)行處理��。登錄時簽名穩(wěn)定的人一般在該階段簽名登錄處理結(jié)束����。
如果有一個簽名的核對率在滿足合格基準(zhǔn)的核對率以下,則請其再簽名m次���。在該階段的簽名數(shù)據(jù)與前一次相加����,有(n+m)個簽名數(shù)據(jù)���,首先從其中之一挑出簽名數(shù)據(jù)����,與其它的簽名數(shù)據(jù)核對。相對所有的簽名進(jìn)行該處理����,選出數(shù)個(正確的做法是按核對率好的順序選數(shù)個)核對結(jié)果最好的簽名,將其取平均值�,生成候選登錄簽名數(shù)據(jù)。再對該候選登錄簽名數(shù)據(jù)與其它的簽名數(shù)據(jù)進(jìn)行核對���,選出核對正常的簽名數(shù)據(jù)����,將候選登錄簽名數(shù)據(jù)與選出的簽名數(shù)據(jù)組合后取平均值���,生成登錄簽名數(shù)據(jù)�,登錄于IC卡���。
從以上可知��,能穩(wěn)定簽名的人與不能穩(wěn)定簽名的人其累計誤差的頻度分布是不同的�。例如��,如圖2所示����,穩(wěn)定的簽名S1與不穩(wěn)定的簽名S2的累計誤差的頻度分布不相同。頻度分布未必呈正規(guī)分布�,但峰值一般存在于重心(將分布面積一分為二的差異度<累計誤差>)的附近。
如果將根據(jù)手書簽名確定本人度的閾值設(shè)定在能覆蓋頻度分布的9成至9成5分的位置���,則當(dāng)然穩(wěn)定的簽名與不穩(wěn)定的簽名其邊界線是不同的��。在圖2的曲線中���,閾值的左邊是視為本人簽名的區(qū)域(核對合格區(qū)域),右邊為不認(rèn)為是本人簽名的區(qū)域(核對不合格區(qū)域)�。在IC卡中,登錄簽名數(shù)據(jù)與閾值預(yù)先成對登錄�,在與核對簽名數(shù)據(jù)進(jìn)行比較(核對)時使用。
登錄簽名數(shù)據(jù)是將位置座標(biāo)(表示形狀的信息(x���、y))和筆壓座標(biāo)(筆壓信息p)作為時間序列數(shù)據(jù)取入的�����,所以��,若設(shè)登錄簽名數(shù)據(jù)為P�,核對簽名數(shù)據(jù)為P’,則P={xt��,yt��,pt}t=1NP’={xt’����,yt’,pt’}t=1N(N為樣點的總數(shù))累計誤差D為D2=|P-P’|2=∑(|xt-xt’|2+|yt-yt’|2+|Pt-Pt’|2)(∑為t=1-N的總和)但是�,手書文字的大小及傾斜以及文字間的間隔未必穩(wěn)定且不變,所以�����,即使對各個簽名數(shù)據(jù)使文字的大小及傾斜正規(guī)化����,也不能如上述那樣單純地使P與P’的座標(biāo)值對應(yīng)。因此�����,作為本發(fā)明的一個例子,舉出以下數(shù)學(xué)式1��、2�,數(shù)學(xué)式1是與登錄簽名數(shù)據(jù)A的第m個文字對應(yīng)的核對簽名數(shù)據(jù)B的文字的差異度��。ds(m)=Σk=Ls(m)Le(m){(1-wp)·|z*A(k)-z*B(τ(k))|2+wp·|p*A(k)-p*B(τ(k))|2}Le(m)-Ls(m)+1]]>數(shù)學(xué)式1數(shù)學(xué)式2是整個簽名的差異度���,即��,將各文字差異度之和除各文字?jǐn)?shù)據(jù)點數(shù)之和所得的��、正規(guī)化差異度�。D(A,B)=Σk=1Mds(m)·(Le(m)-Ls(m)+1)Σk=1M(Le(m)-Ls(m)+1)]]>數(shù)學(xué)式2在此�,Ls(m)、Le(m)是第m個文字的始點�、終點,M為文字?jǐn)?shù)���,Wp為加權(quán)系數(shù)����,τ(k)為第m個文字的第k個取樣點的畸變函數(shù)�����,z*、p*分別為正規(guī)化位置座標(biāo)值和筆壓座標(biāo)值��。其中����,Wp為滿足下式的系數(shù)0≤Wp≤1利用該系數(shù),可以調(diào)整影響驗證判定的筆壓信息的影響程度����。此外,z*為復(fù)數(shù)座標(biāo)���,即z*=x*+iy*i=SQRT(-1) (-1的平方根)畸變函數(shù)τ是使手書簽名數(shù)據(jù)的累計誤差為最小的函數(shù)�����,用該函數(shù)修正的簽名數(shù)據(jù)B的位置座標(biāo)值及筆壓座標(biāo)值為z*(τ(k))和p*B(τ(k))���。換言之,如果選擇與簽名數(shù)據(jù)A的座標(biāo)點{z*A(k)�����、p*A(k)}對應(yīng)的簽名數(shù)據(jù)B的座標(biāo)點{z*B(τ(k))、p*B(τ(k))}�,則可以使累計誤差最小。
文字?jǐn)?shù)可以從筆壓信息獲得�����。其例子是圖3�。如圖所示�,以筆壓P為0處為段落分離文字,但當(dāng)如文字(2)所示行程(2)和行程(3)的間隔短時����,將該兩個行程看作1個文字。這樣分離文字獲得的座標(biāo)值(也包含筆壓成分)的始點為Ls���,終點為Le�����。
如上所述求出的累計誤差D如果在閾值以下作為核對合格����,此外作為不合格�����。
歷史簽名數(shù)據(jù)的持有方法在以下的實施例中示出,通過上述核對結(jié)果的核對簽名數(shù)據(jù)成檢查和的形式��,與歷史簽名數(shù)據(jù)進(jìn)行對照�����,當(dāng)與歷史簽名數(shù)據(jù)中的任一個均不一致時�����,輸出最后核對合格的簽名���。如果有一致的歷史簽名數(shù)據(jù)�,則作為這有可能是被復(fù)制的簽名數(shù)據(jù)��,要求再簽名�����。當(dāng)指定次數(shù)的簽名獲得相同的結(jié)果時��,視為復(fù)制數(shù)據(jù)����。關(guān)于該驗證處理�����,圖4和圖5的流程圖作了歸納�。
在流程圖中���,Sn表示計算機(jī)的內(nèi)部處理�,Tl表示處理組���,Un表示用戶的簽名。C為進(jìn)行再簽名的次數(shù)���,Cmax為允許再簽名的次數(shù)���,MD為信息摘要(檢查和)。因為歷史簽名數(shù)據(jù)也以MD的形式進(jìn)行保存的�����,所以�,將核對簽名數(shù)據(jù)S’與歷史簽名數(shù)據(jù)進(jìn)行核對時����,將核對簽名數(shù)據(jù)S’變換成MD的形式后與歷史簽名數(shù)據(jù)進(jìn)行比較(圖4的處理S5��、S6)�。核對結(jié)果均通過,并判定為有可靠性����,則將S’的MD作為新的歷史簽名數(shù)據(jù),登錄于IC卡(圖5的處理S5)��。
核對結(jié)果�,如果通過核對,則認(rèn)為簽名者為IC卡所有者����,用IC卡進(jìn)行交易。在現(xiàn)有技術(shù)中��,在該階段所有的處理結(jié)束��,將IC卡返回用戶�。但在本發(fā)明中,考慮到今后的簽名核對,將核對使用的核對簽名數(shù)據(jù)和登錄簽名數(shù)據(jù)加權(quán)平均后更新登錄簽名數(shù)據(jù)��。
例如��,設(shè)登錄簽名數(shù)據(jù)為A和核對簽名數(shù)據(jù)為B時���,引入適當(dāng)?shù)募訖?quán)系數(shù)w���,計算(1-w)A+wB此時,0≤w≤0.5將其結(jié)果作為新的登錄簽名數(shù)據(jù)�。此時,將更新后的A寫入IC卡�,作為新的登錄簽名數(shù)據(jù)。這是學(xué)習(xí)功能��。
作為實現(xiàn)以上方法的硬件構(gòu)成����,在IC卡使用方準(zhǔn)備IC卡讀出/寫入機(jī)和內(nèi)部裝有具體實現(xiàn)本發(fā)明的軟件的IC卡核對裝置�����。在卡核對裝置安裝通信接口(I/F)���,對通過了核對的用戶�����,通過計算機(jī)網(wǎng)絡(luò)在信用卡公司等的金融機(jī)構(gòu)進(jìn)行信用度的檢驗����。通過了該檢驗,才進(jìn)行最后的交易�。
對使用圖1的硬件構(gòu)成進(jìn)行IC卡所有者驗證的順序進(jìn)行說明。在此���,設(shè)IC卡所有者為顧客��,進(jìn)行驗證的人為IC卡使用店的店員��,IC卡的發(fā)行者為信用卡公司�����,顧客購物的支付用信用卡(IC卡)進(jìn)行�。
首先��,店員用IC卡輸入輸出裝置12(IC卡讀出/寫入機(jī))讀出顧客提交的IC卡13�。從IC卡讀出的信息通過IC卡I/F22存儲在暫存區(qū)30����,與此同時�,通過顯示I/F23將“簽名的要求”作為信息顯示在顯示裝置14上。根據(jù)該信息�,店員要求顧客簽名。顧客用電子筆10在電子感應(yīng)板11上簽名��。
該簽名數(shù)據(jù)作為核對簽名數(shù)據(jù)�����,通過感應(yīng)板I/F21�����,送至?xí)捍鎱^(qū)30暫時存儲��。核對程序28將從IC卡讀取的登錄簽名數(shù)據(jù)與重新簽名獲得的簽名數(shù)據(jù)進(jìn)行核對��,并將核對結(jié)果顯示在顯示裝置14上���。核對結(jié)果是否合格,當(dāng)?shù)卿浐灻麛?shù)據(jù)與核對簽名數(shù)據(jù)的誤差累計值(累計誤差)在預(yù)先規(guī)定的值以下時為合格�����,即驗證為是本人,除此之外為不合格���,即不認(rèn)為是本人�。
如果上述核對通過了��,則通過通信口24將顧客信息傳送給信用卡公司����,進(jìn)行有關(guān)顧客可靠性等的詢問。當(dāng)詢問結(jié)果為“無問題”時�,交易成立。
如果最后用IC卡進(jìn)行的交易結(jié)束���,則登錄·更新程序29工作���,使核對簽名數(shù)據(jù)反映于登錄簽名數(shù)據(jù),生成新的登錄簽名數(shù)據(jù)�,并向IC卡讀出/寫入機(jī)12傳送數(shù)據(jù),寫入IC卡13����。
圖8將以上的處理過程歸納成流程圖�。在流程圖中����,Sn表示內(nèi)部處理�,U1表示用戶(顧客)進(jìn)行的簽名�����,Dn表示判定(n為連號)����。當(dāng)?shù)卿浐灻麛?shù)據(jù)A與核對簽名數(shù)據(jù)B的核對結(jié)果為不合格時�,利用IC卡進(jìn)行的交易不成立(處理S3)���,合格時則通過通信向信用卡公司進(jìn)行可靠性的詢問(處理S4),當(dāng)其回答為“有可靠性”時,進(jìn)行利用IC卡的交易(處理S6)�����,當(dāng)回答為“可靠性有問題”時��,交易不成立(處理S5)�。交易成立時的處理S6,將交易時的金額經(jīng)通信傳送給信用卡公司。交易不成立時的處理S3�����、S5基本上什么也不干。當(dāng)然�,將該內(nèi)容作為信息顯示在顯示器上,通知店員����。
附圖的簡單說明圖1為本發(fā)明實施形態(tài)中,用手書文字核對進(jìn)行IC卡所有者驗證時必需的硬件構(gòu)成圖�。
圖2為本發(fā)明實施形態(tài)中的按人示出的簽名特性(累計誤差頻度分布)與閾值關(guān)系的說明圖�����。
圖3為在本發(fā)明的實施形態(tài)中,根據(jù)筆壓信息分離文字的方法的說明圖��。
圖4為流程圖�����,示出本發(fā)明實施形態(tài)中的用手書簽名進(jìn)行IC卡所有者驗證的算法及根據(jù)歷史簽名數(shù)據(jù)排除不正當(dāng)復(fù)制的處理流程。
圖5為流程圖(圖4的繼續(xù)),示出本發(fā)明實施形態(tài)中的用手書簽名進(jìn)行IC卡所有者驗證的算法及根據(jù)歷史簽名數(shù)據(jù)排除不正當(dāng)復(fù)制的處理流程�����。
圖6為說明本發(fā)明實施例中的信息摘要生成的說明用圖���。
圖7為本發(fā)明實施例中的歷史簽名數(shù)據(jù)表的構(gòu)成圖。
圖8所示為將本發(fā)明實施形態(tài)中的含有學(xué)習(xí)功能的電子簽名核對處理變成流程圖示出的圖�。
圖9為在本發(fā)明的實施形態(tài)中�����,對更新登錄簽名數(shù)據(jù)用的核對簽名數(shù)據(jù)的條件進(jìn)行說明用的累計誤差頻度分布圖�。
實施發(fā)明的最佳形態(tài)作為本發(fā)明的實施例,對以怎樣的形式將歷史簽名數(shù)據(jù)保管在IC卡中舉一個例子。登錄簽名數(shù)據(jù)P以如下形式存在P={Xt�,Yt,Pt}t=lN(N為取樣點的總數(shù))所以�,也可以該形式保存歷史簽名數(shù)據(jù),但如果具有半年�、1年的歷史則成大量數(shù)據(jù)。因此�,在本發(fā)明中,取核對簽名數(shù)據(jù)的檢查和��,以數(shù)據(jù)壓縮的形式做成歷史簽名數(shù)據(jù)。
圖6的例子為示出檢查和的取得方法之一例��。當(dāng)與電子筆的移動時間tk對應(yīng)的取樣點為k時���,包括位置和筆壓的座標(biāo)為(xk����,yk��,Pk)��。對該座標(biāo)取檢查和的結(jié)果為Ck�����。由于取得檢查和后數(shù)據(jù)被壓縮�,一不謹(jǐn)慎,對不同的座標(biāo)值因為取了檢查和就可能變成相同的值�����。因此����,在此為了獲得唯一的結(jié)果��,使用在密碼技術(shù)中廣泛使用的散列函數(shù)�。即��,使用散列函數(shù)h獲得下式(f為使用散列函數(shù)之前施行的適當(dāng)?shù)暮瘮?shù))Ck=h(f(Xk���,Yk��,Pk))同樣���,對所有的Ck,通過幾層的散列函數(shù)運算��,生成最后的檢查和�。將此稱為信息摘要MD。在圖6的例子中����,最后壓縮成22字節(jié)的數(shù)據(jù)����。
圖7所示為保管IC卡的簽名數(shù)據(jù)時的歷史簽名數(shù)據(jù)表與歷史簽名數(shù)據(jù)形式之一例。圖中�����,N為可登錄最大件數(shù)(添字的最大數(shù)),k為最新的已登錄歷史簽名數(shù)據(jù)的位置(添字)�,TS為時間標(biāo)記,MD為信息摘要����,TS為用4字節(jié)表示的登錄年月日及該日內(nèi)連號(nn),即��,yymmddnn����。最新的歷史簽名數(shù)據(jù)為k,重新追加時�,在k+1寫出。但k=N時����,在1寫出。
這樣�,當(dāng)歷史簽名數(shù)據(jù)表全部呈填滿狀態(tài)之后,按舊順序重寫�����。如果將歷史簽名數(shù)據(jù)按新的順序排列,則如下所示MDk�����、MDk-1����、MDk-2、……MD1�����、MDN����、MDN-1……MDk+1、重新檢驗(與歷史簽名數(shù)據(jù)核對)核對簽名數(shù)據(jù)MD時�����,無條件地從1依次至N進(jìn)行檢驗即可���。如果MD=MDi成立,則視為核對簽名數(shù)據(jù)MD有可能被復(fù)制���。
進(jìn)一步詳細(xì)說明簽名數(shù)據(jù)的處理方法��。首先從登錄簽名數(shù)據(jù)的登錄方法開始說明���。
顧客(IC卡所有者)進(jìn)行登錄簽名數(shù)據(jù)的登錄時�,首先�����,顧客為了生成登錄簽名數(shù)據(jù)而進(jìn)行數(shù)次簽名���。將該簽名數(shù)據(jù)中的幾個組合并取平均值��,從而生成候選登錄簽名數(shù)據(jù)���。將該候選登錄簽名數(shù)據(jù)與各個簽名進(jìn)行核對,當(dāng)所有簽名獲得一定核對率以上的核對結(jié)果時�,該候選登錄簽名數(shù)據(jù)作為正式的登錄簽名數(shù)據(jù)登錄于IC卡。
此時�����,利用圖1所示的登錄·更新程序29,登錄簽名數(shù)據(jù)被送往IC卡讀出/寫入機(jī)12�����,并寫入IC卡13���。此外�,初始登錄時的登錄簽名數(shù)據(jù)的生成及由電子筆在電子感應(yīng)板11上書寫的簽名數(shù)據(jù)由核對程序28進(jìn)行處理�。登錄時簽名穩(wěn)定的人一般在該階段簽名登錄處理結(jié)束。
如果有一個簽名在滿足合格基準(zhǔn)的核對率以下��,則請其再簽名m次�。在該階段,與前一次加起來共有(n+m)個簽名數(shù)據(jù)��,首先從其中之一挑出簽名數(shù)據(jù)���,與其它簽名進(jìn)行核對�。對所有的簽名進(jìn)行這樣的處理���,選出數(shù)個(正確是按核對率從好到差依次排序的數(shù)個)核對結(jié)果最好的簽名��,將其取平均值�,從而生成候選登錄簽名數(shù)據(jù)。
再將該候選登錄簽名數(shù)據(jù)與其它簽名數(shù)據(jù)核對����,選出核對正常的簽名數(shù)據(jù)��,將候選登錄簽名數(shù)據(jù)與選出的簽名數(shù)據(jù)合在一起取平均值后�����,生成登錄簽名數(shù)據(jù)并登錄于IC卡��。
初始狀態(tài)的登錄簽名數(shù)據(jù)是在簽名數(shù)據(jù)的數(shù)量有限的狀態(tài)下生成的���。登錄簽名數(shù)據(jù)雖然確實表現(xiàn)了該個人的特征���,但作為取樣數(shù)是并不充分的。因此�����,彌補該缺點的是本發(fā)明的學(xué)習(xí)功能��,即�����,核對中使用的核對簽名數(shù)據(jù)對登錄簽名數(shù)據(jù)的反饋。另一方面��,從長時期來看�,作為人的特性的簽名本身是隨著時間的推移會發(fā)生變化的。這意味著固定的登錄簽名數(shù)據(jù)不能適應(yīng)長期性簽名的變化�。這一點也是將核對簽名數(shù)據(jù)反饋至登錄簽名數(shù)據(jù)的理由。
反饋的方法是引入加權(quán)系數(shù)w�����,求出下式(1-w)A+wB 其中���,0≤w≤0.5將該計算結(jié)果作為新的登錄簽名數(shù)據(jù)���。該更新僅在核對通過時進(jìn)行,所以登錄簽名數(shù)據(jù)不會向極差方向演變�。在此所謂的差方向,是指向著變差的方向���,即以登錄簽名數(shù)據(jù)為基準(zhǔn)時的核對簽名數(shù)據(jù)的累計誤差頻度分布擴(kuò)散開來的方向��。
圖10示出了累計誤差頻度分布�,向登錄簽名數(shù)據(jù)反饋的核對簽名數(shù)據(jù)B的累計誤差在閾值以下,并且通過0.5(50%)以下的加權(quán)系數(shù)w�,抑制了B的影響程度,所以��,例如用25%的加權(quán)反映時��,因為w=0.25�,所以新的登錄簽名數(shù)據(jù)A’可以如下求出A’=0.75A+0.25B將A’轉(zhuǎn)換至新的登錄簽名數(shù)據(jù)A���,則B給予A的影響程度為0.25�����,很小�,并且因為B是原來A的閾值內(nèi)的值��,所以���,新的A(=A’)不會因為B而發(fā)生大的變化�����。而且����,不但能平穩(wěn)地接近表現(xiàn)本人簽名特性的值,還能反映出隨時間而變化的簽名特性����。
如上所述的本發(fā)明的學(xué)習(xí)功能在短時期內(nèi)能改善初始登錄簽名數(shù)據(jù),而從長期來看�����,能彌補隨時間發(fā)生變化的個人簽名特性�,所以能始終保持穩(wěn)定的核對率。
通過手書簽名進(jìn)行個人驗證(IC卡所有者的驗證)的優(yōu)點是簽名不易被他人模仿�����,由于依賴于個人特性故不易如印章及口令那樣會被他人盜用����,并且不必攜帶。但如果問如口令那樣��,100%不會被他人盜用嗎�,則回答是“不”。這是因為如在本發(fā)明要解決的問題部分所述的那樣����,并不能阻止在IC卡使用商店對手書文字識別裝置進(jìn)行改造�����,不正當(dāng)?shù)貜?fù)制用戶簽名后的簽名數(shù)據(jù)�����,并非法利用該復(fù)制數(shù)據(jù)����。
雖然要進(jìn)行這樣的不正當(dāng)復(fù)制必須進(jìn)行相當(dāng)大的改造���,并不是那么簡單就能進(jìn)行的,但如果今后IC卡普及����、實現(xiàn)大眾化,則并不能保證不出現(xiàn)進(jìn)行這樣不正當(dāng)活動的IC卡使用商店及店員(或犯罪團(tuán)體)�����。
對于這樣的不法行為�����,本發(fā)明的利用歷史簽名數(shù)據(jù)進(jìn)行IC卡所有者驗證的方法是有效的。本發(fā)明的前提是���,簽名很好表現(xiàn)了識別本人的特征�����,并且即使是本人也不能進(jìn)行相同的簽名這一點���。但手巧的人未必就不能進(jìn)行與過去進(jìn)行過的簽名完全相同的簽名,所以���,當(dāng)測出與過去的簽名相同的簽名數(shù)據(jù)時�,采用再簽名的形態(tài)���。大概不會有這樣也會作出完全相同的簽名的人���。這是簽名具有的特性。
還有一點��,本發(fā)明的特色是歷史簽名數(shù)據(jù)的保管方法��。因為必須在IC卡這樣有限的存儲器內(nèi)保管歷史簽名數(shù)據(jù),故本發(fā)明以檢查和的形態(tài)保管歷史簽名數(shù)據(jù)�����。因為這樣進(jìn)行數(shù)據(jù)壓縮����,所以,可以在IC卡中保存也取決于使用次數(shù)的過去數(shù)年間的數(shù)據(jù)����。由此可以防止利用復(fù)制的簽名數(shù)據(jù)進(jìn)行的不正當(dāng)使用。
通過手書簽名進(jìn)行個人驗證(IC卡所有者的驗證)的優(yōu)點是簽名不易被他人模仿�����,以及由于依賴于個人特性故很少如印章及口令那樣被他人盜用��,并且不必攜帶��。但筆跡隨著時間的推移會發(fā)生緩慢的變化�����。大的變化立即會注意到��,但小的變化不容易被注意����。有時會發(fā)生初期能通過簽名核對,但從某時起核對率一下子變差的情況���。原因在于時時刻刻在變化著的人本身具有的特性���。
采用手書簽名時必須考慮的另一個問題是,登錄簽名數(shù)據(jù)本身的穩(wěn)定程度�。如在本發(fā)明的實施形態(tài)中說明過的那樣,對于能夠穩(wěn)定簽名的人���,根據(jù)數(shù)次簽名生成登錄簽名數(shù)據(jù)�����,而對于不能穩(wěn)定簽名的人�����,根據(jù)10多次的簽名生成登錄簽名數(shù)據(jù)���。人因環(huán)境及精神狀態(tài)不同���,筆跡也相異。在初始狀態(tài)下生成的登錄簽名數(shù)據(jù)是在某一狀況下產(chǎn)生的�����,是有偏向性的簽名數(shù)據(jù)的可能性很高�。為了解決這一問題,必須將在各種狀況下生成的簽名數(shù)據(jù)反映于登錄簽名數(shù)據(jù)���。
解決上述這樣問題的是本發(fā)明的學(xué)習(xí)功能�。實現(xiàn)本發(fā)明的學(xué)習(xí)功能的方法����,是以實際使用IC卡時的核對簽名數(shù)據(jù)為基礎(chǔ)的,所以����,在各種不同環(huán)境��、精神狀態(tài)下簽名的數(shù)據(jù)在登錄簽名數(shù)據(jù)中反映出來���。而且�����,因為僅僅是與登錄簽名數(shù)據(jù)的核對結(jié)果驗證為本人的簽名數(shù)據(jù)才成為更新的對象�����,所以��,不會使登錄簽名數(shù)據(jù)發(fā)生動態(tài)變化���,他人的簽名也不會替換本人的登錄簽名數(shù)據(jù)�����。因此�,本發(fā)明的學(xué)習(xí)功能有利于滿足獲得穩(wěn)定核對率所需的必要條件�。即,從短期來講�,有利于初始簽名的登錄簽名數(shù)據(jù)的加強,從長期來看��,可以吸收隨時間而變化的由人的特性產(chǎn)生的簽名數(shù)據(jù)的變化�,有利于確保穩(wěn)定的核對率。
產(chǎn)業(yè)上應(yīng)用的可能性本發(fā)明作為利用電子簽名進(jìn)行IC卡所有者驗證時,借助復(fù)制簽名數(shù)據(jù)來不正當(dāng)使用IC卡的防止措施���,是有用的��。
權(quán)利要求
1.一種記錄有登錄簽名數(shù)據(jù)的IC卡驗證方法��,其特征在于��,(1)對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進(jìn)行測量�;(2)根據(jù)所述測量出的相異度進(jìn)行驗證是否認(rèn)可的判斷��,同時���,將核對簽名數(shù)據(jù)與存儲在IC卡中的登錄簽名數(shù)據(jù)及過去使用過的簽名數(shù)據(jù)進(jìn)行核對�����,一致時指示進(jìn)行再簽名或拒絕驗證��。
2.根據(jù)權(quán)利要求1所述的IC卡驗證方法���,其特征在于,所述過去使用過的簽名數(shù)據(jù)為經(jīng)過壓縮變換后的數(shù)據(jù)�����。
3.根據(jù)權(quán)利要求1或2所述的IC卡驗證方法���,其特征在于���,所述簽名數(shù)據(jù)含有文字筆跡的座標(biāo)及筆壓信息的時間序列數(shù)據(jù)。
4.一種記錄有登錄簽名數(shù)據(jù)的IC卡驗證裝置����,其特征在于,包括(1)對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進(jìn)行測量的手段�;(2)根據(jù)所述測量出的相異度進(jìn)行驗證是否認(rèn)可的判斷,并將核對簽名數(shù)據(jù)與存儲在IC卡中的登錄簽名數(shù)據(jù)及過去使用過的簽名數(shù)據(jù)進(jìn)行核對����,一致時指示進(jìn)行再簽名或拒絕驗證的手段。
5.根據(jù)權(quán)利要求4所述的IC卡驗證裝置��,其特征在于�����,所述過去使用過的簽名數(shù)據(jù)為經(jīng)過壓縮變換后的數(shù)據(jù)�����。
6.根據(jù)權(quán)利要求4或5所述的IC卡驗證裝置,其特征在于���,所述簽名數(shù)據(jù)含有文字筆跡的座標(biāo)及筆壓信息的時間序列數(shù)據(jù)���。
7.一種在記錄有登錄簽名數(shù)據(jù)的IC卡驗證中記錄程序的媒體,其特征在于�����,該程序包括如下步驟(1)對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進(jìn)行測量�����;(2)根據(jù)所述測量出的相異度進(jìn)行驗證是否認(rèn)可的判斷���,同時��,將核對簽名數(shù)據(jù)與存儲在IC卡中的登錄簽名數(shù)據(jù)及過去使用過的簽名數(shù)據(jù)進(jìn)行核對�����,一致時指示進(jìn)行再簽名或拒絕驗證���。
8.根據(jù)權(quán)利要求7所述的記錄程序的媒體��,其特征在于,所述過去使用過的簽名數(shù)據(jù)為經(jīng)過壓縮變換后的數(shù)據(jù)�����。
9.根據(jù)權(quán)利要求7或8所述的記錄程序的媒體��,其特征在于�,所述簽名數(shù)據(jù)含有文字筆跡的座標(biāo)及筆壓信息的時間序列數(shù)據(jù)。
10.一種簽名驗證方式用IC卡��,其特征在于���,可以記錄登錄簽名數(shù)據(jù)及過去使用過的簽名數(shù)據(jù)���。
11.根據(jù)權(quán)利要求10所述的簽名驗證方式用IC卡,其特征在于���,所述使用過的簽名數(shù)據(jù)是經(jīng)過壓縮變換后的數(shù)據(jù)����。
12.一種記錄有登錄簽名數(shù)據(jù)的IC卡驗證方法,其特征在于�����,(1)對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進(jìn)行測量�;(2)根據(jù)所述測量出的相異度進(jìn)行驗證是否認(rèn)可的判斷,將認(rèn)可的核對簽名數(shù)據(jù)與登錄簽名數(shù)據(jù)進(jìn)行加權(quán)平均后的數(shù)據(jù)更新登錄簽名數(shù)據(jù)�����。
13.根據(jù)權(quán)利要求1所述的IC卡驗證方法���,其特征在于�����,所述簽名數(shù)據(jù)含有文字筆跡的座標(biāo)及筆壓信息的時間序列數(shù)據(jù)���。
14.一種記錄有登錄簽名數(shù)據(jù)的IC卡驗證裝置,其特征在于���,包括(1)對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進(jìn)行測量的手段����;(2)根據(jù)所述測量出的相異度進(jìn)行驗證是否認(rèn)可的判斷,并用將認(rèn)可的核對簽名數(shù)據(jù)與登錄簽名數(shù)據(jù)進(jìn)行加權(quán)平均后的數(shù)據(jù)更新登錄簽名數(shù)據(jù)的手段���。
15.根據(jù)權(quán)利要求14所述的IC卡驗證方法�����,其特征在于,所述簽名數(shù)據(jù)含有文字筆跡的座標(biāo)及筆壓信息的時間序列數(shù)據(jù)��。
16.一種在記錄有登錄簽名數(shù)據(jù)的IC卡的驗證中記錄程序的媒體����,其特征在于,所述程序包括如下步驟(1)對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進(jìn)行測量�����;(2)根據(jù)所述測量出的相異度進(jìn)行驗證是否認(rèn)可的判斷����,并將認(rèn)可的核對簽名數(shù)據(jù)與登錄簽名數(shù)據(jù)進(jìn)行加權(quán)平均后的數(shù)據(jù)更新登錄簽名數(shù)據(jù)。
17.根據(jù)權(quán)利要求16所述的記錄程序的媒體��,其特征在于��,所述簽名數(shù)據(jù)含有文字筆跡的座標(biāo)及筆壓信息的時間序列數(shù)據(jù)。
全文摘要
用機(jī)械進(jìn)行IC卡所有者的驗證時,防止非本人利用簽名數(shù)據(jù)的不正當(dāng)復(fù)制來進(jìn)行不法交易,并使機(jī)械化的IC卡手書簽名核對維持穩(wěn)定的核對率���。對根據(jù)存儲在IC卡中的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進(jìn)行測量,根據(jù)測量出的相異度進(jìn)行驗證是否認(rèn)可的判斷,同時將核對簽名數(shù)據(jù)與存儲在IC卡中的登錄簽名數(shù)據(jù)及過去使用過的簽名數(shù)據(jù)進(jìn)行核對,一致時指示進(jìn)行再簽名或拒絕驗證�����。對根據(jù)存儲在IC卡的登錄簽名數(shù)據(jù)與核對簽名數(shù)據(jù)的各要素之差可以求出的相異度進(jìn)行測量,根據(jù)所述測量出的相異度進(jìn)行驗證是否認(rèn)可的判斷,并用將認(rèn)可的核對簽名數(shù)據(jù)與登錄簽名數(shù)據(jù)加權(quán)平均后的數(shù)據(jù)更新登錄簽名數(shù)據(jù)�。
文檔編號G06K9/00GK1272932SQ98809705
公開日2000年11月8日 申請日期1998年9月30日 優(yōu)先權(quán)日1997年10月1日
發(fā)明者茶位利昭 申請人:株式會社凱迪克斯