本站小编为你精心准备了指纹识别技术的双重身份鉴别参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
《电子测试杂志》2015年第四期
1指纹采集和处理
目前指纹光学采集技术已十分成熟且使用广泛,其具有使用时间长、温度变化适应能力强、分辨率高和价格便宜等特点。企业大部分购置笔记本电脑办公,且多数配备指纹识别器。对于未配置指纹识别器或台式电脑也可通过配置外置USB指纹识别器(或指纹采集仪)来实现指纹数据采集和识别。在首次登录访问受保护的信息系统时需要完成用户注册,注册过程需采集用户指纹样本信息,并将用户帐号和指纹样本信息进行关联保存到指纹数据库中,以便身份鉴别匹配时提取指纹样本。为了提高方案的可用性,避免因个别手指损伤而导致不能正常通过鉴别登录信息系统,一个用户帐号可同时绑定多个手指指纹样本信息。在注册和登录时通过指纹识别设备采集的指纹为指纹原始图像,需经过专业的指纹图像处理技术处理以提高指纹图像质量和数据准确性。目前国内外主要的指纹图像技术处理包括指纹图像增强、指纹图像平滑处理、二值化处理和细化处理等步骤。
1.1指纹图像增强处理指纹图像增强处理是指纹识别非常重要的过程,其效果的好坏直接影响指纹特征提取的正确性。该过程目的主要针对因手指损伤引起的脊线中断和汗、水渍等引起的脊线谷线不明显、脊线粘连、污迹等问题,利用指纹图像增强算法消除脊线中断,增强指纹脊谷对比度,使得指纹图像更加清晰,提高指纹特征值提取的准确性。
1.2指纹图像平滑处理指纹图像平滑处理是从指根据纹图像的纹形特征,分析指纹图像的灰度分布规律,通过基于方向均值滤波的指纹图像平滑算法处理,让采集到的指纹图像脊谷线灰度级变得均匀一致。
1.3指纹图像二值化处理通过指纹识别器采集到的指纹图像中,各象素的灰度是不同的,并按一定的梯度分布。指纹图像二值化处理是指通过设定灰度级阈值,判定指纹图像上的像素是不是嵴线上的点,将灰度指纹图像变换为由0和1表示的黑白图像。指纹图像二值化后,可大大减少数据量,并可简化指纹图像细化处理。
1.4指纹图像细化处理指纹图像细化处理是将指纹嵴线的图像宽度降为单个像素的宽度,得到指纹嵴线的骨架纹形图像的过程。这个过程进一步减少了指纹图像数据量,清晰化了嵴线形态,方便对指纹特征提取,并提高特征提取的准确性。
2指纹特征的提取和匹配
指纹图像经过技术处理后下一步进行指纹特征提取,指纹的验证匹配过程是通过对比指纹特征来完成,本方案核心就是通过指纹的验证匹配过程完成用户身份的鉴别。指纹识别技术定义了指纹的两类特征来进行指纹的验证:总体特征和局部特征。在考虑局部特征的情况下,只要满足13个指纹特征点重合,就可以认定为同一个指纹。指纹的总体特征包括:纹形(环型,弓型,螺旋型)、模式区、核心点、三角点、式样线、纹数。指纹的局部特征是指指纹上的节点的特征,这些具有某种特征的节点称为特征点,包括:特征点的类型(脊端点、分叉点、歧点、孤立点、环点、短纹)、方向、曲率、位置。基于指纹识别技术的身份鉴别系统核心为指纹图像特征提取,在所有指纹的局部特征中脊端点及分叉点(图3(b))是指纹细化图像的主要特征,本文利用这两种主要特征创建指纹特征向量。经过二值化后的指纹图像像素点的灰度值只有(0表示背景点灰度)和(1表示纹线点灰度),假设被检点为P,其相邻的点分别由P1,P2…,P(8图3(a))表示,则可通过3×3的向量组记录被检点P的8个相邻点灰度值,设Cn(P)为交叉数,Sn(P)为像素8相邻纹线点数,根据3×3的向量组计算交叉数的公式为。具体的算法为:(1)以被检测点P为起点,对P的8个相邻点沿指纹脊线进行搜索,当公式计算结果满足脊端点与分叉点判定时(图4)分别进行标记;(2)以同样的方法对步骤(1)中已标记的点的8个相邻点进行计算标记,直到所有的指纹像素点完成标记或无法再组成8个相邻点向量组。系统终端在采集到指纹图像后处理并提取指纹特征,根据指纹特征分类分析并记录相应的特征数据,指纹特征数据在注册过程中将作为指纹样本保存到指纹数据库。在用户登录受保护的信息系统时,采集的指纹经过特征提取后和保存在指纹数据库中的指纹特征样本进行逐项对比,通过用户身份鉴别的方可访问信息系统。
3指纹信息加密传输和存储
系统终端采集到的指纹信息在经过提取指纹特征后,指纹特征信息需经过网络传输和指纹样本保存完成注册和指纹身份鉴别。在指纹特征信息传输和存储过程中存在一定的安全隐患,为了防止指纹信息被窃取或恶意篡改,本文增加了加密解密模块加强用户指纹信息的安全性和保密性。本方案中采用RSA非对称公钥加密技术,该方式不需要进行密钥传递,极大的保证了密钥的安全。所有经过网络传输的指纹信息都经过了RSA加密技术加密,且指纹数据库中保存的也是经过加密后的指纹信息。
本文提出的基于指纹识别技术的双重身份鉴别方案中对于指纹的使用主要分为2个场景,用户指纹信息注册和用户登录系统指纹鉴别。因用户指纹信息注册较用户登录指纹鉴别流程简单,固不再阐述。用户登录系统指纹鉴别流见下图:(1)用户在终端输入用户信息:用户账号、静态密码和指纹信息;(2)指纹被采集后经过指纹图像处理,然后分析指纹特征信息并完成指纹特征信息提取,最后对指纹特征信息进行加密;(3)系统客户端向应用服务器发出登录信息请求,携带经过加密后的用户信息和指纹信息;(4)应用服务器收到登录请求后直接向指纹鉴别服务器发出鉴别请求,携带加密的用户信息和指纹信息;(5)鉴别服务器收到请求后对用户信息进行解密,根据用户账号查询指纹数据库和用户账号绑定的指纹注册样本。首先对用户账号和静态密码进行验证,完成第一次鉴别。然后解密用户注册的指纹样本并逐一和请求的指纹特征信息进行匹配,完成第二次鉴别。两次身份鉴别通过后响应应用服务器通过身份鉴别,同时保存用户登录日志到数据库;(6)应用服务器收到身份鉴别通过响应后通知系统终端并允许登录。
5安全性分析
在未具备双重身份鉴别能力的系统中,使用静态密码登录存在密码被窃取或泄露的风险,系统会被恶意操作或信息泄露。本文提出的双重身份鉴别采用了生物识别技术,利用了指纹识别的方式完成用身份鉴别。因人体指纹的生物特征具有稳定、唯一和准确等特性,以及指纹具有易携带、易采集、不易丢失、不可复制等特点,可百分之百的对用户身份进行鉴别,同时保存的用户登录指纹日志可作为不可抵赖证据。所有用户指纹信息的传输和存储都经过加密处理,确保了用户指纹信息不被泄露和窃取。
6结论
本文提出的双重身份鉴别方案通过指纹识别技术和静态密码认证方式进行两次身份鉴别,确保了系统身份认证的准确和不可抵赖性。目前指纹识别技术的成熟和指纹采集设备的普及程度,完全满足本方案需求。本文双重身份鉴别方案具有较高的安全性和百分之百的准确性,且操作使用方便,实现和改造成本低,可替代传统的单一身份鉴别用户认证方式,从而满足信息安全等级保护的要求。
作者:袁小凯蒙家晓关泽武单位:南方电网科学研究院信息技术与信息安全实验室