基于智能卡指紋認證系統

文章出處：http://psychicreadingswithdeb.com 作者：劉治   人氣： 發(fā)表時(shí)間：2011年09月29日

    1 智能卡及指紋識別技術(shù)

    智能卡(smart card)及指紋識別技術(shù)智能卡在外形上和磁卡(magnetic card)相似, 但重要的是它不易被仿制。智能卡主要分為三類(lèi)存儲卡, 加密存儲卡和CPU卡。存儲卡中的數據可任意讀寫(xiě)加密存儲卡對讀取數據沒(méi)有嚴格限制, 但寫(xiě)數據時(shí)須進(jìn)行密碼校驗；CPU卡的讀寫(xiě)都有嚴格的限制, 并有自己的微處理器位(8位CPU, 主頻5~10MHz)、RAM、ROM、EEPROM、ROM由于存放操作系統及加密算法等, EEPROM用于存放用戶(hù)的個(gè)人化參數和數據, 而這些數據只能通過(guò)智能卡中的操作系統來(lái)訪(fǎng)問(wèn), 外部應用程序不能直接訪(fǎng)問(wèn)。智能卡的安全機制是通過(guò)密鑰鑒別, 密碼認證, 數據加密和解密以及文件訪(fǎng)問(wèn)的安全控制等一系列協(xié)議來(lái)實(shí)現的。

    指紋通常被認為是由谷分開(kāi)的一系列脊。隨著(zhù)計算機技術(shù)、采集技術(shù)及指紋識別算法的發(fā)展, 人們逐漸將人工指紋識別向指紋自動(dòng)識別AFIS(Automated fingerprint Identification System)轉變。

    2 系統分析

    該系統提出了嚴格的拒真率(FRR）和認假率（FAR）指標及可靠性安全性的要求。系統設計中使用的智能卡實(shí)際上是內嵌于標準塑料卡中的微控制器, 因此, 它所擁有的RAM/ROM及EEPROM的容量都很有限, 根據智能卡的標準, 必須考慮微處理器的時(shí)鐘頻率和是數據傳輸。智能卡中初始時(shí)鐘頻率只有5MHz, 從而嚴重影響了計算速度另外外部向智能卡傳送數據只能通過(guò)單工異步串行口, 通常情況下, 次傳輸速率為9600bps, 并且, 即便這一速率可以改變, 最大也不會(huì )超過(guò)115bps，因此基于智能卡的指紋識別系統滿(mǎn)足必須有以下條件

    ① 指紋特征樣本應盡量的小, 以不超過(guò)512字節為宜, 否則會(huì )給數據存儲和傳輸帶來(lái)困難;

    ② 由于用戶(hù)模板只在登記時(shí)傳送一次, 因而不會(huì )對數據通信造成大的影響, 然而考慮到EEPROM的存儲容量和匹配算法的復雜度, 也要盡減小其大小;
 
    ③ 減少定點(diǎn)運算, 杜絕浮點(diǎn)運算, 否則會(huì )因計算量的增大而需要協(xié)處理器, 造成成本升高。指紋認證算法的方案流程如圖1。 

    ① 指紋圈像獲取主要有光學(xué)掃描采集、固休傳感器采集和超聲波傳感器采集三種途徑。所采集到的指紋圖像為位灰度圖, 分辨率和大小因系統用途不同而不等, 分辨率一,大小耐一耐, 本系統以美國推薦的, 大小的圖像為標準。

    ② 指紋圈像預處理為使采集的指紋樣本適于后續細節提取模塊的處理, 并且為了減少數據量, 采取四級預處理方案。首先經(jīng)計算得到指紋樣本的梯度圖, 然后根據梯度圖分割圖像, 去除空白部分, 從而使得到的圖像中僅有脊和谷的信息。接下來(lái)便是圖像增強的過(guò)程, 在這個(gè)過(guò)程中指紋采基于智能卡指紋認證系統集過(guò)程中由于手指壓力、污潰等造成的圖像亮度、對比度的缺陷將得到補償。最后, 計算得到指紋圖像的方向圖。

    ③ 細節提取本系統在細節提取過(guò)程中使用“ 脊線(xiàn)跟蹤” 算法, 該算法基本思想是在指紋圖像內部利用方向對脊進(jìn)行迭代搜錄。一旦找到脊上一點(diǎn)即在這一區域內灰度值最低的象素點(diǎn), 然后順延找到整條脊線(xiàn)。在得到的脊線(xiàn)圖中, 脊線(xiàn)的末梢及兩條脊線(xiàn)的交點(diǎn)都是指紋圖像的細節特征點(diǎn)。由這些細節特征點(diǎn)的位置、方向以及類(lèi)型得到指紋圖像的特征向量, 并為后續的匹配算法提供必要的信息。這一過(guò)程還包括偽特征點(diǎn)的消除。該系統中指紋圖像每個(gè)細節特征點(diǎn)的特征向量為個(gè)字節, 而特征點(diǎn)的數量有賴(lài)于獲取的有效指紋圖像的大小。

    ④ 指紋特征匹配由指紋傳感器獲取的指紋,在得到其特征向量后要和由讀卡器得到的先前注冊時(shí)儲存于卡中的指紋摸板相比對。然而由于手指按壓程度不同, 造成指紋采樣與卡中指紋摸板之間脊線(xiàn)間距離、對比度等差異。因此, 在匹配過(guò)程中應用彈性匹配算法。

    3 系統安全性

    由于本系統限于本地用戶(hù)使用, 故當前強調用戶(hù)身份認證的安全性而暫不考慮網(wǎng)絡(luò )互聯(lián)帶來(lái)數據通信安全性問(wèn)題。

    系統安全機制主要體現在以下三方面首先,系統用戶(hù)應在系統服務(wù)器端進(jìn)行注冊, 同時(shí)將用戶(hù)指紋特征、用戶(hù)數據及相關(guān)信息加密后存人智能卡中, 從而保證在不知道存儲格式的情況下不能獲得卡中數據。其次, 智能卡讀卡機上加裝指紋識別模塊, 當讀卡機閱讀卡上信息時(shí), 一并將持卡者指紋讀人, 通過(guò)對比卡上指紋與持卡者指紋可確定持卡者是否為該卡的合法擁有者, 身份確認后才能進(jìn)行下一步操作。在更嚴格的場(chǎng)合下, 還應和后端主機系統數據庫中的指紋進(jìn)行比對。另外, 發(fā)卡時(shí)向智能卡中寫(xiě)入PIN密碼, 該密碼同時(shí)存儲于服務(wù)器端的數據庫中。該密碼對用戶(hù)是保密的, 用戶(hù)要想對智能卡進(jìn)行寫(xiě)操作就必須有PIN密碼, 只有用戶(hù)指紋的采樣經(jīng)服務(wù)器端通過(guò)身份驗證后, 服務(wù)器端傳送PIN密碼至客戶(hù)端, 才可對智能卡進(jìn)行寫(xiě)操作。

    (文/ 山東大學(xué) 劉治)