一种签名认证方法和系统

1.一种签名认证方法，其特征在于，包括：
在进行签名注册时，提取注册签名的签名特征，并保存用于接收注册签名的注册设备的硬件参数和/或注册签名的输入方式；
在进行签名认证时，提取认证签名的签名特征，根据用于接收认证签名的认证设备的硬件参数和/或认证签名的输入方式以及签名安全等级，在预存的所有签名认证方案中，选择与所述签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式组合对应的签名认证方案，利用选择的签名认证方案对所述认证签名进行签名认证。
2.根据权利要求1所述的方法，其特征在于，该方法进一步包括：预先利用真假签名，对应不同的签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式的组合，训练生成相应的签名认证方案。
3.根据权利要求2所述的方法，其特征在于，对应每种保存的签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式的组合，训练生成相应的签名认证方案的方式包括：
a、设定用于进行签名认证的各签名特征的权重；
b、利用所述组合下输入的真签名和假签名，在所述组合下，按照各签名特征的当前权重，统计确定该权重对应的错误接受率和错误拒绝率；判断是否结束所述训练的过程，若不结束，则执行步骤c；若结束，则执行步骤d；
c、调整所述各签名特征的权重，并返回步骤b；
d、根据步骤b中确定的所有所述权重对应的错误接受率和错误拒绝率，选择性能最优的错误接受率和错误拒绝率对应的权重，将该权重以及相应的认证通过阈值作为与所述组合对应的签名认证方案。
4.根据权利要求3所述的方法，其特征在于，当所述签名安全等级为无等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率和错误拒绝率相等、且该错误接受率为最小时对应的权重；
当所述签名安全等级为高等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第二预设阈值、且错误拒绝率最小时对应的权重；
当所述签名安全等级为低等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第三预设阈值、且错误拒绝率最小时对应的权重；所述第三预设阈值大于所述第二预设阈值；
当所述签名安全等级为中等时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第四预设阈值、且错误拒绝率最小时对应的权重；所述第四预设阈值大于所述第二预设阈值、且小于所述第三预设阈值。
5.根据权利要求2、3或4所述的方法，其特征在于，当不存在与签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式组合对应的签名认证方案时，选择预先确定的与所述签名安全级别对应的缺省签名认证方案。
6.根据权利要求5所述的方法，其特征在于，确定与所述签名安全级别对应的缺省签名认证方案的方式包括：
a、设定用于进行签名认证的各签名特征的权重；
b、利用输入的真签名和假签名，在所述签名安全等级下，按照各签名特征的当前权重，统计确定该权重对应的错误接受率和错误拒绝率；判断是否结束所述训练的过程，若不结束，则执行步骤c；若结束，则执行步骤d；
c、调整所述各签名特征的权重，并返回步骤b；
d、根据步骤b中确定的所有所述权重对应的错误接受率和错误拒绝率，选择性能最优的错误接受率和错误拒绝率对应的权重，将该权重以及相应的认证通过阈值作为与所述签名安全级别对应的缺省签名认证方案。
7.根据权利要求6所述的方法，其特征在于，当所述签名安全等级为无等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率与错误拒绝率相等、且该错误接受率为最小时对应的权重；
当所述签名安全等级为高等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第二预设阈值、且错误拒绝率最小时对应的权重；
当所述签名安全等级为低等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第三预设阈值、且错误拒绝率最小时对应的权重；所述第三预设阈值大于所述第二预设阈值；
当所述签名安全等级为中等时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第四预设阈值、且错误拒绝率最小时对应的权重；所述第四预设阈值大于所述第二预设阈值、且小于所述第三预设阈值。
8.一种签名认证系统，其特征在于，该系统包括：签名注册模块、签名认证模块、多模式融合方案选择模块；
所述签名注册模块，用于在进行签名注册时，提取注册签名的签名特征，并保存用于接收注册签名的注册设备的硬件参数和/或注册签名的输入方式；
所述签名认证模块，用于在进行签名认证时，提取认证签名的签名特征；还用于利用所述多模式融合方案选择模块选择出的签名认证方案，将认证签名的签名特征与所述注册签名的签名特征进行比较，实现签名认证；
所述多模式融合方案选择模块，用于根据接收认证签名的认证设备的硬件参数和/或认证签名的输入方式以及签名安全等级，在预存的所有签名认证方案中，选择与所述签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式组合对应的签名认证方案。

一种签名认证方法和系统\n技术领域\n[0001] 本申请涉及电子设备的认证技术，特别涉及一种签名认证方法和系统。\n背景技术\n[0002] 电子设备已经深入到人们生活的各个方面，其操作的便携性已经被大众所熟知，在使用电子设备的过程中，有很多种方法比如密码的方式来保障用户信息的安全性，也有一些特殊的方式来认证用户的合法性，比如笔迹点运动轨迹的方式。但是这些方法都没有将安全性和用户个性很好的结合起来。签名认证就可以做到这点。\n[0003] 目前，很多实际应用的签名认证其实并没有真正的进行认证，比如刷信用卡时，签名是作为一个留底保存着。最近开始在电子设备上出现了一些真正利用签名认证用户身份的处理，具体地，该签名认证是利用认证的签名和注册的签名进行比较，如果比较结果一致，认证成功，则系统将认定其为合法用户，从而允许用户相关操作；否则不是合法用户，拒绝其进一步操作。\n[0004] 对于签名认证，用户可以有多种方式进行签名，比如：可以手（手指写）在触摸屏上进行签名，也可以用笔在触摸屏上进行签名。不同的硬件设备由于自身参数的设置对于签名数据的采集也可能存在差别。例如，有些设备可以采集用户输入的压力信息，而有些设备无法采集压力信息。\n[0005] 现有的有关签名认证的处理都只关注用户在同一种设备按同一种方式的注册和认证过程，将用户的输入和设备同一化。在用户进行注册时，提取用户注册签名的特征数据，包括输入的字符、输入速度、加速度、压力信息等进行保存。在用户进行签名认证时，要求用户在与注册设备相同的认证设备上以相同的输入方式进行认证签名的输入，再提取认证签名的相应特征数据与保存的注册签名的特征数据进行比较，从而完成认证。\n[0006] 但是，在实际应用中，用户输入认证签名时，可能利用与注册设备不同的认证设备，或不同的输入方式进行，由于使用不同的方式（可能对应不同的输入设备）输入签名时所得到的签名在数据的特征上有较大的差异，从而导致在签名提取时的特征信息也可能会有很大的差异。如果不对这些差异进行处理，仍然采用现有的方式进行签名认证，那么签名认证的效果就会很差。尤其是不同输入方式在某类数据特征方面差异比较大时，对签名认证的影响就更为显著，甚至会导致签名认证系统对某种输入方式下完全失效。比如，一个手机屏幕是既可以用手指书写签名，也可以用所配的笔写签名，用手指写和用笔写的签名在形状、速度、压力等信息上有很大的区别。\n[0007] 此外，用户注册和认证如果不采用同一种设备将对于签名认证的可靠性有很大的影响。由于不同的签名设备的参数很难保证一致，严格要求注册和认证设备的一致给签名认证带来很大的不便。设备的很多参数如笔迹点分辨率和采样率对整个签名认证的成功也至关重要，其他参数如手写板的尺寸，是否支持笔角度等也决定了最终的认证性能和应用安全等级的支持。这些设备本身的问题不能被很好处理，将极大限制手写签名认证的应用范围。但是在很多应用场合，要求注册签名和认证采用同一种设备是不太不方便的。所以在签名认证端要综合考虑注册设备和认证设备的特性，选择一种符合当前应用场景和安全等级的最优的认证方案。\n发明内容\n[0008] 本申请提供一种电子设备及其签名认证方法，能够在注册设备和认证设备不同或输入方式不同的情况下，提高签名认证的性能。\n[0009] 一种签名认证方法，包括：\n[0010] 在进行签名注册时，提取注册签名的签名特征，并保存用于接收注册签名的注册设备的硬件参数和/或注册签名的输入方式；\n[0011] 在进行签名认证时，提取认证签名的签名特征，根据用于接收认证签名的认证设备的硬件参数和/或认证签名的输入方式以及签名安全等级，在预存的所有签名认证方案中，选择与所述签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式组合对应的签名认证方案，利用选择的签名认证方案对所述认证签名进行签名认证。\n[0012] 较佳地，该方法进一步包括：预先利用真假签名，对应不同的签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式的组合，训练生成相应的签名认证方案。\n[0013] 较佳地，对应每种保存的签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式的组合，训练生成相应的签名认证方案的方式包括：\n[0014] a、设定用于进行签名认证的各签名特征的权重；\n[0015] b、利用所述组合下输入的真签名和假签名，在所述组合下，按照各签名特征的当前权重，统计确定该权重对应的错误接受率和错误拒绝率；判断是否结束所述训练的过程，若不结束，则执行步骤c；若结束，则执行步骤d；\n[0016] c、调整所述各签名特征的权重，并返回步骤b；\n[0017] d、根据步骤b中确定的所有所述权重对应的错误接受率和错误拒绝率，选择性能最优的错误接受率和错误拒绝率对应的权重，将该权重以及相应的认证通过阈值作为与所述组合对应的签名认证方案。\n[0018] 较佳地，当所述签名安全等级为无等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率和错误拒绝率相等、且该错误接受率为最小时对应的权重；\n[0019] 当所述签名安全等级为高等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第二预设阈值、且错误拒绝率最小时对应的权重；\n[0020] 当所述签名安全等级为低等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第三预设阈值、且错误拒绝率最小时对应的权重；所述第三预设阈值大于所述第二预设阈值；\n[0021] 当所述签名安全等级为中等时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第四预设阈值、且错误拒绝率最小时对应的权重；\n所述第四预阈值大于所述第二预设阈值、且小于所述第三预设阈值。\n[0022] 较佳地，当不存在与签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式组合对应的签名认证方案时，选择预先确定的与所述签名安全级别对应的缺省签名认证方案，或者，在预存的所有签名认证方案中选择与所述组合最接近的组合所对应的签名认证方案。\n[0023] 较佳地，确定与所述签名安全级别对应的缺省签名认证方案的方式包括：\n[0024] a、设定用于进行签名认证的各签名特征的权重；\n[0025] b、利用输入的真签名和假签名，在所述签名安全等级下，按照各签名特征的当前权重，统计确定该权重对应的错误接受率和错误拒绝率；判断是否结束所述训练的过程，若不结束，则执行步骤c；若结束，则执行步骤d；\n[0026] c、调整所述各签名特征的权重，并返回步骤b；\n[0027] d、根据步骤b中确定的所有所述权重对应的错误接受率和错误拒绝率，选择性能最优的错误接受率和错误拒绝率对应的权重，将该权重以及相应的认证通过阈值作为与所述签名安全级别对应的缺省签名认证方案。\n[0028] 较佳地，当所述签名安全等级为无等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率与错误拒绝率相等、且该错误接受率为最小时对应的权重；\n[0029] 当所述签名安全等级为高等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第二预设阈值、且错误拒绝率最小时对应的权重；\n[0030] 当所述签名安全等级为低等级时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第三预设阈值、且错误拒绝率最小时对应的权重；所述第三预设阈值大于所述第二预设阈值；\n[0031] 当所述签名安全等级为中等时，步骤d中选择性能最优的错误接受率和错误拒绝率对应的权重包括：选择错误接受率小于第四预设阈值、且错误拒绝率最小时对应的权重；\n所述第四阈值大于所述第二预设阈值、且小于所述第三预设阈值。\n[0032] 一种签名认证系统，包括：签名注册模块、签名认证模块、多模式融合方案选择模块；\n[0033] 所述签名注册模块，用于在进行签名注册时，提取注册签名的签名特征，并保存用于接收注册签名的注册设备的硬件参数和/或注册签名的输入方式；\n[0034] 所述签名认证模块，用于在进行签名认证时，提取认证签名的签名特征；还用于利用所述多模式融合方案选择模块选择出的签名认证方案，将认证签名的签名特征与所述注册签名的签名特征进行比较，实现签名认证；\n[0035] 所述多模式融合方案选择模块，用于根据接收认证签名的认证设备的硬件参数和/或认证签名的输入方式以及签名安全等级，在预存的所有签名认证方案中，选择与所述签名安全等级、注册设备与认证设备的组合和/或所述签名安全等级、注册签名与认证签名的输入方式组合对应的签名认证方案。\n[0036] 由上述技术方案可见，本申请在进行签名注册和签名认证时，除提取注册签名和认证签名的签名特征外，还提取注册设备和认证设备的硬件参数；根据签名的安全等级、注册设备、认证设备、注册签名和认证签名的输入方式组合，选择预先对应该组合保存的签名认证方案，利用该选择的签名认证方案进行签名认证。通过上述方式，对不同的注册设备、认证设备、注册签名和认证签名的输入方式，采用相应的最优签名认证方案进行签名认证，从而对应不同注册设备、认证设备及签名输入方式的差别，自适应地调节和选择合适的签名认证方案，避免统一的认证方式导致的认证性能降低的问题。\n附图说明\n[0037] 图1为本申请中签名认证系统的具体结构图；\n[0038] 图2为本申请中签名认证方法的具体流程图；\n[0039] 图3为本申请中签名认证方案的训练生成过程的流程图。\n具体实施方式\n[0040] 为了使本申请的目的、技术手段和优点更加清楚明白，以下结合附图对本申请做进一步详细说明。\n[0041] 本申请中对应不同的注册设备（即接收用户注册签名的设备）、认证设备（接收用户认证签名的设备）、注册签名和认证签名的输入方式及安全等级，设置适合的签名认证方案。其中，该适合的签名认证方案可以利用签名用户组中大量的用户签名（真签名）和模仿签名（假签名）训练生成。具体签名认证方案包括从用户签名中提取的各签名特征的权重值和进行签名认证时认证通过的阈值。\n[0042] 其中，可以选择对应注册设备和认证设备的组合及安全等级，设置相应的签名认证方案；或者，还可以选择对应注册签名和认证签名的输入方式及安全等级，设置相应的签名认证方案；或者，还可以选择对应注册设备、认证设备、注册签名和认证签名的输入方式、安全等级的各种组合，设置相应的签名方案。\n[0043] 对应不同的组合方式，有针对性地考虑相应输入方式和/或设备参数间的差异，从而生成适合的签名认证方案。在进行签名认证时，根据用户进行签名注册时的注册设备和认证设备组合和/或注册签名与认证签名的输入方式组合以及安全等级，选择对应的签名认证方案进行有针对性地签名认证。这样的签名认证过程，能够适应注册设备和认证设备间的差异和/或注册签名与认证签名的输入方式上的差异，从而提高签名认证的性能。\n[0044] 图1为用于实施本申请中签名认证方法的签名认证系统的基本结构图。如图图1所示，该系统包括：签名注册模块101，多模式融合方案选择模块102和签名认证模块103。\n[0045] 签名注册模块101用于接收用户注册签名时各种形式的签名输入，并提取注册签名的特征量，保存用户注册签名数据和注册设备的参数，签名注册模块101还用于处理包含但是不限于签名形状，速度，加速度，压力和角度等签名原始数据和处理后的特征数据，还包含但是不限于注册设备的参数如分辨率，采样率，采集板的尺寸等。\n[0046] 多模式融合方案选择模块102用于用户在认证设备上输入的认证签名数据形成后，根据该用户的预留的注册数据（包括原始的签名数据以及注册设备的相关参数）和认证设备的参数在预存的大量优化签名认证方案中自动选择一种签名认证方案。优选地，还可以根据当前应用的安全等级，动态调整认证方案。其中，预存的大量优化模型，是根据不同注册和认证设备、不同的应用场景以及大量数据训练生成的。最优方案的选择过程就是多种模式根据匹配的优化模型融合的过程。\n[0047] 签名认证模块103用于接收用户注册签名时各种形式的签名输入，并提取注册签名的特征量，并利用多模式融合方案选择模块102选择出的签名认证方案，根据签名注册模块101提供的注册签名数据和自身提取的认证签名数据，进行签名认证。\n[0048] 当上述签名认证系统位于同一电子设备中时，通常，该电子设备还包括手持设备操作系统，其具体包括各种非智能手机的操作系统和智能手机的操作系统，以及其他嵌入式输入设备操作系统。电子设备通常还可以包括通信模块用于与相关设备相连，包括但不限于通过蓝牙设备，wifi路由器，有线网等多种外设，并且可以用于从网络上获取相应的信息，在某些实施例中能够将本地系统的一些数据上传到网络上进行保存，可以将注册的签名外传到分布式的系统中进行保存；也可以从网络上获取多模式融合方案选择模块102所需要的参数。\n[0049] 下面对本申请的签名认证方法进行详细描述，该方法可以应用于上述图1所示的系统中。如图2所示，本申请的签名认证方法流程包括：\n[0050] 步骤201，接收用户输入的注册签名，保存用户的注册签名数据、注册设备和注册签名的输入方式。\n[0051] 本步骤中对于用户注册签名数据的处理与现有签名认证方法中相同。区别在于，本申请中还需要保存用户输入注册签名的注册设备的硬件参数和/或注册签名的输入方式，例如注册设备的笔迹点分辨率、采样率、输入板的尺寸、是否支持压力值采集、注册签名通过手写输入、笔写输入等。\n[0052] 步骤202，进行签名认证时，接收用户输入的认证签名，提取认证签名的签名特征，确定认证设备的硬件参数和/或认证签名的输入方式。\n[0053] 本步骤中对于用户注册签名数据的处理与现有签名认证方法中相同。区别在于，本申请中还需要保存用户输入注册签名的注册设备的硬件参数和/或注册签名的输入方式，例如认证设备的笔迹点分辨率、采样率、输入板的尺寸、是否支持压力值采集、认证签名通过手写输入、笔写输入等。\n[0054] 步骤203，根据注册设备、认证设备的参数和/或注册签名与认证签名的输入方式以及安全等级，判断在预存的所有签名认证方案中是否存在相应的签名认证方案，若是，则选择相应的签名认证方案；否则，执行步骤204。\n[0055] 在系统中预存对应注册设备、认证设备和安全等级组合和/或注册签名与认证签名的输入方式和安全等级组合的签名认证方案。其中，安全等级可以是指定的，例如与应用相关、与用户相关等；或者，也可以是由用户选择生成的。\n[0056] 可选的安全等级可以包括：1、无等级，即安全等级参数不参与训练生成签名认证方案的过程；2、高等级，即低错误通过，也就是将假签名识别为真签名的概率要足够低；3、低等级，将假签名识别为真签名的概率高于2的情况，但是有较低的拒绝正确签名的概率；\n4、中等，安全等级介于2高等级与3低等级之间。例如，对于银行支付等应用，安全等级通常设置为高等级，即宁可将真签名识别为假签名，也要尽量避免将假签名识别为真签名。\n[0057] 如前所述，系统中预存的签名认证方案，可以是预先通过大量的用户真假签名，在设定的各种组合条件下进行离线训练生成的、在该组合条件下能够达到较优性能的签名认证方案。其中，该签名认证方案包括各签名特征的权重值和相应的认证通过阈值。具体如何训练生成适合的签名认证方案可以由本领域技术人员自行生成，或者，按照后续介绍的方式进行，本申请对此不做特别限定。\n[0058] 步骤204，选择缺省的签名认证方案，或者，选择在预存的所有签名认证方案中选择与当前注册设备、认证设备和安全等级组合和/或注册签名与认证签名的输入方式及安全等级组合（以下简称为当前组合）最接近的组合所对应的签名认证方案。\n[0059] 当保存的所有签名认证方案中不存在与当前组合完全对应的签名认证方案，则可以选择缺省的签名认证方案，或者，在保存的签名认证方案中选择与当前组合最接近的组合所对应的签名认证方案。\n[0060] 其中，缺省的签名认证方案也可以是预先根据大量的用户真签名和假签名，在相应安全等级下通过离线训练生成的性能较优的签名认证方案。\n[0061] 步骤205，根据注册签名数据和认证签名数据，按照步骤203或204选择的签名认证方案进行签名认证操作。\n[0062] 通过前述步骤203和204中签名认证方案的选择，可以确定出一个与当前组合相适宜的性能较优的签名认证方案，利用该签名认证方案，对用户输入的认证签名和注册签名进行比较，从而判断是否认证通过。具体根据确定的签名认证方案进行签名认证的过程与现有签名认证过程相同，这里就不再赘述。\n[0063] 至此，本申请中的签名认证方法流程结束。\n[0064] 如前所述，对预存的对应各类组合的签名认证方案的离线训练生成方式，可以由本领域技术人员根据实际性能要求进行，本申请中给出一种可选的离线训练生成方式，下面对该生成方式进行详细介绍。图3为本申请中给出的离线训练生成过程，其中，以生成注册设备R、认证设备V和安全等级S的组合所对应的签名认证方案为例进行说明，如图3所示，该过程包括：\n[0065] 步骤301，签名用户组中所有的用户使用注册设备R生成用户注册数据库，注册数据库还记录下该注册设备R的相关参数。\n[0066] 一般地，每个用户至少包括3个以上签名数据。\n[0067] 步骤302，所有签名用户在认证设备V上输入真签名和随机模仿其他用户的模仿签名。\n[0068] 步骤303，设定安全等级，并设定进行签名认证时各签名特征的初始权重值。\n[0069] 如前所述，可选的等级包括：1无等级（安全等级不参与后面步骤的模型学习）2高等级（低错误通过）3低等级（低错误拒绝）4中等（介于高等级和低等级之间）。\n[0070] 进行签名认证时的签名特征即指从输入签名中提取的签名特征，例如速度、加速度、压力信息等，该签名特征的含义与现有签名认证中相同，这里就不再赘述。各签名特征的初始权重值可以随机设定或任意设定。\n[0071] 步骤304，根据注册数据库，认证设备的大量真假签名以及安全等级，统计在该注册设备、认证设备以及安全等级组合（记为RVS）下当前各签名特征权重对应的错误率。\n[0072] 其中，统计得到的错误率包括错误接受率和错误拒绝率，错误接受率即将假签名错误识别为真签名的概率，错误拒绝率即将真签名错误识别为假签名的概率。\n[0073] 具体地，根据当前各签名特征的权重以及所设定的安全等级，利用大量的真假签名能够统计得到相应RVS下的错误率。其中，根据不同安全等级的设定，系统能够自适应调整认证通过的阈值，以适应相应安全等级的要求，最终输出该RVS下的错误率和对应的认证通过阈值。当安全等级为无等级时，系统通过认证通过阈值等的调整保证输出的错误通过率和错误拒绝率相等；当安全等级为其他等级时，系统也通过认证通过阈值等参数的调整，统计得到相应的错误通过率和错误接受率。上述具体实现方式属于本领域技术人员的常用技术手段，这里就不再赘述。\n[0074] 步骤305，判断是否结束训练过程，如果结束，则执行步骤307，选择当前RVS对应的签名认证方案，否则，执行步骤306。\n[0075] 可以根据实际需要设定训练的结束条件，例如循环学习的次数、训练时长等。\n[0076] 步骤306，调整当前组合下各签名特征的权重，返回步骤304重新学习计算当前RVS模型的错误率。\n[0077] 具体学习算法可以是梯度下降法，牛顿法等。根据不同的学习算法可以有各自对应的方式进行权重的调整，这里就不再赘述。\n[0078] 步骤307，根据步骤304中确定的各种权重对应的错误率，选择当前RVS中性能最优的签名认证方案。\n[0079] 根据不同的安全等级设置，在确定的各种权重对应的错误率中选择出性能最优的。\n[0080] 具体地，当安全等级为无等级时，选择错误接受率（等于错误拒绝率）最小的签名认证方案作为当前RVS下性能最优的签名认证方案；\n[0081] 当安全等级为高等级时，选择错误接受率小于第二预设阈值、且错误拒绝率最小的签名认证方案作为当前RVS下性能最优的签名认证方案；\n[0082] 当安全等级为低等级时，选择错误接受率小于第三预设阈值、且错误拒绝率最小的签名认证方案作为当前RVS下性能最优的签名认证方案；其中，第三预设阈值大于第二预设阈值；\n[0083] 当安全等级为中等时，选择错误接受率小于第四预设阈值、且错误拒绝率最小的签名认证方案作为当前RVS下性能最优的签名认证方案；其中，第四预设阈值大于第二预设阈值、且小于第三预设阈值）。\n[0084] 至此，本申请中对于任一RVS组合下最优性能的签名认证方案的训练生成过程结束。当然上述训练生成过程，也可以针对注册签名与认证签名的输入方式及安全等级组合进行，或者，还可以针对注册设备、认证设备、注册签名与认证签名的输入方式及安全等级组合进行。在实际的应用中，将可能得到大量的RVS组合对应的签名认证方案。RVS组合越多，签名认证的性能越好。\n[0085] 另外，如前所述，还可能需要缺省的签名认证方案，该方案的训练过程与上述类似，区别仅在于不区分注册设备和认证设备，可以在各种注册设备、认证设备上输入签名，并采用任意的输入方式，仅针对安全等级进行设定，从而完成训练。依照这种方式得到的最优签名认证方案，即是可以不区分注册设备、认证设备、签名输入方式，而仅区分安全等级的签名认证方案。\n[0086] 上述本申请中的签名认证方法和系统可以应用在各类需要进行签名认证的应用场景中，例如签名解锁屏，签名加密和解密文件，签名访问受限网络，签名解密门禁系统等。\n依照上述方式进行签名认证时，可以针对不同的注册设备、认证设备及签名输入方式，选择适合的签名认证方案进行签名认证，从而有效提高签名认证的性能。\n[0087] 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。