基于智能卡指紋認(rèn)證系統(tǒng)
文章出處:http://bookmouse.cn 作者:劉治 人氣: 發(fā)表時(shí)間:2011年09月29日
1 智能卡及指紋識(shí)別技術(shù)
智能卡(smart card)及指紋識(shí)別技術(shù)智能卡在外形上和磁卡(magnetic card)相似, 但重要的是它不易被仿制。智能卡主要分為三類(lèi)存儲(chǔ)卡, 加密存儲(chǔ)卡和CPU卡。存儲(chǔ)卡中的數(shù)據(jù)可任意讀寫(xiě)加密存儲(chǔ)卡對(duì)讀取數(shù)據(jù)沒(méi)有嚴(yán)格限制, 但寫(xiě)數(shù)據(jù)時(shí)須進(jìn)行密碼校驗(yàn);CPU卡的讀寫(xiě)都有嚴(yán)格的限制, 并有自己的微處理器位(8位CPU, 主頻5~10MHz)、RAM、ROM、EEPROM、ROM由于存放操作系統(tǒng)及加密算法等, EEPROM用于存放用戶的個(gè)人化參數(shù)和數(shù)據(jù), 而這些數(shù)據(jù)只能通過(guò)智能卡中的操作系統(tǒng)來(lái)訪問(wèn), 外部應(yīng)用程序不能直接訪問(wèn)。智能卡的安全機(jī)制是通過(guò)密鑰鑒別, 密碼認(rèn)證, 數(shù)據(jù)加密和解密以及文件訪問(wèn)的安全控制等一系列協(xié)議來(lái)實(shí)現(xiàn)的。
指紋通常被認(rèn)為是由谷分開(kāi)的一系列脊。隨著計(jì)算機(jī)技術(shù)、采集技術(shù)及指紋識(shí)別算法的發(fā)展, 人們逐漸將人工指紋識(shí)別向指紋自動(dòng)識(shí)別AFIS(Automated fingerprint Identification System)轉(zhuǎn)變。
2 系統(tǒng)分析
該系統(tǒng)提出了嚴(yán)格的拒真率(FRR)和認(rèn)假率(FAR)指標(biāo)及可靠性安全性的要求。系統(tǒng)設(shè)計(jì)中使用的智能卡實(shí)際上是內(nèi)嵌于標(biāo)準(zhǔn)塑料卡中的微控制器, 因此, 它所擁有的RAM/ROM及EEPROM的容量都很有限, 根據(jù)智能卡的標(biāo)準(zhǔn), 必須考慮微處理器的時(shí)鐘頻率和是數(shù)據(jù)傳輸。智能卡中初始時(shí)鐘頻率只有5MHz, 從而嚴(yán)重影響了計(jì)算速度另外外部向智能卡傳送數(shù)據(jù)只能通過(guò)單工異步串行口, 通常情況下, 次傳輸速率為9600bps, 并且, 即便這一速率可以改變, 最大也不會(huì)超過(guò)115bps,因此基于智能卡的指紋識(shí)別系統(tǒng)滿足必須有以下條件
① 指紋特征樣本應(yīng)盡量的小, 以不超過(guò)512字節(jié)為宜, 否則會(huì)給數(shù)據(jù)存儲(chǔ)和傳輸帶來(lái)困難;
② 由于用戶模板只在登記時(shí)傳送一次, 因而不會(huì)對(duì)數(shù)據(jù)通信造成大的影響, 然而考慮到EEPROM的存儲(chǔ)容量和匹配算法的復(fù)雜度, 也要盡減小其大小;
③ 減少定點(diǎn)運(yùn)算, 杜絕浮點(diǎn)運(yùn)算, 否則會(huì)因計(jì)算量的增大而需要協(xié)處理器, 造成成本升高。指紋認(rèn)證算法的方案流程如圖1。
① 指紋圈像獲取主要有光學(xué)掃描采集、固休傳感器采集和超聲波傳感器采集三種途徑。所采集到的指紋圖像為位灰度圖, 分辨率和大小因系統(tǒng)用途不同而不等, 分辨率一,大小耐一耐, 本系統(tǒng)以美國(guó)推薦的, 大小的圖像為標(biāo)準(zhǔn)。
② 指紋圈像預(yù)處理為使采集的指紋樣本適于后續(xù)細(xì)節(jié)提取模塊的處理, 并且為了減少數(shù)據(jù)量, 采取四級(jí)預(yù)處理方案。首先經(jīng)計(jì)算得到指紋樣本的梯度圖, 然后根據(jù)梯度圖分割圖像, 去除空白部分, 從而使得到的圖像中僅有脊和谷的信息。接下來(lái)便是圖像增強(qiáng)的過(guò)程, 在這個(gè)過(guò)程中指紋采基于智能卡指紋認(rèn)證系統(tǒng)集過(guò)程中由于手指壓力、污潰等造成的圖像亮度、對(duì)比度的缺陷將得到補(bǔ)償。最后, 計(jì)算得到指紋圖像的方向圖。
③ 細(xì)節(jié)提取本系統(tǒng)在細(xì)節(jié)提取過(guò)程中使用“ 脊線跟蹤” 算法, 該算法基本思想是在指紋圖像內(nèi)部利用方向?qū)惯M(jìn)行迭代搜錄。一旦找到脊上一點(diǎn)即在這一區(qū)域內(nèi)灰度值最低的象素點(diǎn), 然后順延找到整條脊線。在得到的脊線圖中, 脊線的末梢及兩條脊線的交點(diǎn)都是指紋圖像的細(xì)節(jié)特征點(diǎn)。由這些細(xì)節(jié)特征點(diǎn)的位置、方向以及類(lèi)型得到指紋圖像的特征向量, 并為后續(xù)的匹配算法提供必要的信息。這一過(guò)程還包括偽特征點(diǎn)的消除。該系統(tǒng)中指紋圖像每個(gè)細(xì)節(jié)特征點(diǎn)的特征向量為個(gè)字節(jié), 而特征點(diǎn)的數(shù)量有賴(lài)于獲取的有效指紋圖像的大小。
④ 指紋特征匹配由指紋傳感器獲取的指紋,在得到其特征向量后要和由讀卡器得到的先前注冊(cè)時(shí)儲(chǔ)存于卡中的指紋摸板相比對(duì)。然而由于手指按壓程度不同, 造成指紋采樣與卡中指紋摸板之間脊線間距離、對(duì)比度等差異。因此, 在匹配過(guò)程中應(yīng)用彈性匹配算法。
3 系統(tǒng)安全性
由于本系統(tǒng)限于本地用戶使用, 故當(dāng)前強(qiáng)調(diào)用戶身份認(rèn)證的安全性而暫不考慮網(wǎng)絡(luò)互聯(lián)帶來(lái)數(shù)據(jù)通信安全性問(wèn)題。
系統(tǒng)安全機(jī)制主要體現(xiàn)在以下三方面首先,系統(tǒng)用戶應(yīng)在系統(tǒng)服務(wù)器端進(jìn)行注冊(cè), 同時(shí)將用戶指紋特征、用戶數(shù)據(jù)及相關(guān)信息加密后存人智能卡中, 從而保證在不知道存儲(chǔ)格式的情況下不能獲得卡中數(shù)據(jù)。其次, 智能卡讀卡機(jī)上加裝指紋識(shí)別模塊, 當(dāng)讀卡機(jī)閱讀卡上信息時(shí), 一并將持卡者指紋讀人, 通過(guò)對(duì)比卡上指紋與持卡者指紋可確定持卡者是否為該卡的合法擁有者, 身份確認(rèn)后才能進(jìn)行下一步操作。在更嚴(yán)格的場(chǎng)合下, 還應(yīng)和后端主機(jī)系統(tǒng)數(shù)據(jù)庫(kù)中的指紋進(jìn)行比對(duì)。另外, 發(fā)卡時(shí)向智能卡中寫(xiě)入PIN密碼, 該密碼同時(shí)存儲(chǔ)于服務(wù)器端的數(shù)據(jù)庫(kù)中。該密碼對(duì)用戶是保密的, 用戶要想對(duì)智能卡進(jìn)行寫(xiě)操作就必須有PIN密碼, 只有用戶指紋的采樣經(jīng)服務(wù)器端通過(guò)身份驗(yàn)證后, 服務(wù)器端傳送PIN密碼至客戶端, 才可對(duì)智能卡進(jìn)行寫(xiě)操作。
(文/ 山東大學(xué) 劉治)