專利名稱:一種指紋識別無線射頻卡的身份認證系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及圖像識別技術(shù)領(lǐng)域��,特別是一種采用指紋識別技術(shù)和無線射頻卡的身份認證系統(tǒng)及方法����。
背景技術(shù):
無線射頻卡是一種應(yīng)用比較廣泛的標識使用者身份的ID卡,這種ID卡的使用十分方便���,只要用戶使用無線射頻卡來劃過無線射頻卡的讀卡器即可�。讀卡器讀出卡內(nèi)儲存的信息���,并將信息傳送到管理計算機�,在計算機內(nèi)完成信息處理�����,并對該卡所標識的ID做相應(yīng)的操作。這種無線射頻卡的系統(tǒng)廣泛應(yīng)用于在大規(guī)模的替代現(xiàn)金交易的場合���,如校園的飯卡系統(tǒng)���,公交車的刷卡系統(tǒng)等等。這種無線射頻卡的基本功能是利用卡作為身份認證的手段���,從而執(zhí)行相應(yīng)的身份認證后的應(yīng)用功能����。
無線射頻卡在使用中存在明顯的安全隱患���,主要是這種射頻卡不是和使用者緊密相連的�,單一的由無線射頻卡標識注冊用戶身份的方法并不能充分地防止他人對卡的盜用����,時常會因為發(fā)生因他人冒用而造成卡擁有者經(jīng)濟上的損失。而隨著當(dāng)前無線射頻卡的應(yīng)用范圍不斷擴大�,涉及的使用人群也越來越廣,例如重要部門的門禁系統(tǒng)����,大型機構(gòu)的身份管理系統(tǒng)等,其安全隱患也越來越突出�����。
因此�,非常有必要利用一種有效的方法來提高射頻卡在身份認證上的能力,從而大大提高系統(tǒng)運行的安全性�。利用指紋識別技術(shù),將使系統(tǒng)不僅依靠射頻卡來標識身份��,而且必須提供正確的指紋才能夠獲得相應(yīng)的權(quán)限��。由于人的指紋有著唯一性和不變形的特點���,因此可以將偽造或盜用無線射頻卡的行為拒之門外��,有效地維護系統(tǒng)的安全����。同時��,針對于無線射頻卡系統(tǒng)的指紋身份認證技術(shù)���,能夠通過對現(xiàn)有系統(tǒng)的較小改造實現(xiàn)系統(tǒng)升級����,無需更換新的認證系統(tǒng),可以節(jié)省相當(dāng)?shù)母脑熨M用��。因此���,使用可靠性高����、使用簡便����、對現(xiàn)有系統(tǒng)改造小的指紋認證的手段是一個很好的解決方案。
發(fā)明內(nèi)容
本發(fā)明的目的就是提供了一套指紋識別無線射頻卡身份認證系統(tǒng)����,利用高性能的指紋識別方法來進行生物特征的比對,進一步對無線射頻卡的使用者進行身份的鑒別�,從而保證了用戶使用射頻卡進行消費或其他相關(guān)活動的安全性,有效地防止了由于其他人冒用帶來的損失�����。
本發(fā)明把指紋獨一無二的特征信息用作身份認證系統(tǒng)中對持卡人身份的認證�。持卡人在登陸身份認證系統(tǒng)時�,首先用標識自己身份的無線射頻卡通過讀卡器進入識別系統(tǒng)�����,然后在光學(xué)指紋傳感器上按壓指紋���,系統(tǒng)將采集到的指紋與數(shù)據(jù)庫中持卡人的指紋信息進行特征比對,迅速判別出持卡人身份的真?zhèn)?��。由于指紋特征的唯一性���,該發(fā)明可以有效的防止由于卡被盜用而引起的無線射頻卡管理系統(tǒng)的安全隱患。并且由于該發(fā)明關(guān)鍵性的指紋庫的建立和比對過程均在服務(wù)器上完成���,無需在已發(fā)放卡中增加額外信息����,便于系統(tǒng)升級和管理���,大大提高了現(xiàn)有無線射頻卡管理系統(tǒng)的安全性和科技含量�,同時對現(xiàn)有系統(tǒng)的改造很小����,有明顯的經(jīng)濟和社會效益�。
本發(fā)明的無線射頻卡的指紋身份識別系統(tǒng)�����,包括如下幾個部分一臺用于實現(xiàn)指紋數(shù)據(jù)采集��,無線射頻卡信息處理�����,身份認證的計算機�����,該計算機至少有一個標準的USB接口���,以及串行接口�,所述計算機還具有儲存和分配給所述用戶ID號及指紋相關(guān)信息的數(shù)據(jù)庫����;一個無線射頻卡,該卡里存有基本的個人信息,以及一個唯一的可以標識的ID號�;一臺用于連接該計算機的指紋傳感器,該傳感器是適合于大規(guī)模指紋認證系統(tǒng)使用的光學(xué)傳感器�,并有USB接口可以和上述的計算機相連,用于采集用戶的指紋信息�����,將采集的指紋信息傳送給所述計算機����,在所述計算機內(nèi)實現(xiàn)個人身份的鑒別�;一臺使用上述無線射頻卡的讀卡器,該讀卡器使用串行接口和主機相連�����,用于讀取無線射頻卡的信息���。
所述非接觸的無線智能卡中存儲的個人身份信息是加密的����。
一種基于無線射頻卡的指紋身份認證方法���,這種方法包括如下步驟(1)用戶信息的管理功能���,將基本的用戶信息寫入無線射頻卡的相關(guān)區(qū)域中���;(2)個人指紋信息的管理功能,建立與個人用戶相關(guān)的數(shù)據(jù)庫���,并采集用戶的指紋信息����,與其它標識個人身份的相關(guān)信息一起存入數(shù)據(jù)庫中���,用于身份認證的比對使用��;(3)讀出存儲在無線射頻卡上的信息�����;(4)個人身份認證在計算機主機內(nèi)進行�,把指紋傳感器傳送的指紋圖像信息與數(shù)據(jù)庫中儲存的指紋特征模板信息應(yīng)用指紋識別方法進行比對認證����;并且如果比對成功,則給持卡用戶相應(yīng)的授權(quán)。
如果讀出的指紋信息與儲存的持卡人指紋信息不匹配���,則向持卡用戶顯示拒絕登陸信息��。
用于身份認證的計算機的管理者采用指紋識別的方式登陸�����。
指紋身份識別只是比對射頻卡指示的用戶而不是進行多用戶的搜索�。
一種指紋自動識別方法��,該方法為基于無線射頻卡管理系統(tǒng)的專用指紋識別方法��,用于對持卡人指紋信息的快速識別�����,準確判定持卡人的身份���,所作的改進包括如下步驟(1)基于比對特性有效性權(quán)值的辦法,動態(tài)進行指紋模板更新����,以提高指紋模板的準確性;(2)求指紋方向場過程中,分析四個指紋中灰度點的梯度方向0°���、45°���、90°和135°和待估計方向的關(guān)系,利用模糊邏輯的方法去求解四個方向�����;(3)利用一個基于具有方向性的平行四邊形的模板來進行方向濾波��;(4)通過跨越極限的斷面進行線積分��,可以得到更好的細化圖像�,更準確地完成隨后的指紋比對功能。
圖1是通過指紋傳感器采集指紋用來提取個人身份識別過程圖�����。
圖2是無線射頻卡的使用示意圖���。
圖3是無線射頻卡的基本結(jié)構(gòu)示意圖�。
圖4是4枚指紋模板用于指紋身份的模板圖����。
圖5是指紋識別過程示意圖����。
圖6是本發(fā)明的無線射頻卡指紋身份識別系統(tǒng)圖���。
具體實施例方式
根據(jù)本發(fā)明的另一方面����,提供一種包含無線射頻卡和指紋身份認證系統(tǒng)的識別個人身份的方法��,這種方法包括以下步驟用戶通過指紋傳感器采集指紋用來提取個人身份識別用的模板��。采集后的指紋被機器指紋圖像處理單元處理之后��,提取其中的指紋細節(jié)點信息作為模板并存入個人信息數(shù)據(jù)庫(指紋數(shù)據(jù)庫)中���,用作待比對信息。過程如附圖1所示無線射頻卡是使用者進行身份標識的一個憑證����,以下附圖2是無線射頻卡的使用示意圖。使用者在辦理相關(guān)的手續(xù)后獲得自己的無線射頻卡后�,操作人員將通過系統(tǒng)將使用者的基本信息����,包括姓名��,性別等寫入卡中�����。這個無線射頻卡中還存有一個唯一識別的ID號����,這個ID號連同上面的信息一并作為無線射頻卡中的身份信息,用在主機讀取后檢索數(shù)據(jù)庫過程中�����。
個人身份數(shù)據(jù)庫是這個系統(tǒng)進行交互的數(shù)據(jù)平臺����,其基本結(jié)構(gòu)見附圖3,其中的個人的姓名���,性別等基本信息來源于用戶提供的信息�,ID號來源于用戶持有的無線射頻卡的ID號���,指紋模板信息是用戶個人的生物特征信息�����,他是使用上面的指紋模板提取程序生成的����,并作為標識用戶的基本特征。所有這些信息將和無線射頻卡中的信息保持一致����,如果發(fā)生變化系統(tǒng)將根據(jù)操作自動更新。
用戶的個人指紋模板是用戶進行指紋身份認證的關(guān)鍵��。系統(tǒng)會容許用戶注冊最多4枚指紋模板用于指紋身份的認證的依據(jù)見附圖4�,由于系統(tǒng)的認證基本上屬于一對一的指紋校驗,所以過多的模板會增加識別的時間���,不利于系統(tǒng)的實時運行�。系統(tǒng)對于這四個模板提供了可以增加�、修改和刪除等管理方法�,同時對于每個模板的使用情況進行統(tǒng)計分析并給出細節(jié)點集的使用情況分析報告,同時也給出了模板的有效性的分數(shù)報告和細節(jié)點有效性分數(shù)報告���,這兩個分數(shù)用于系統(tǒng)管理員參考模板管理使用���,當(dāng)分數(shù)過低時�,系統(tǒng)將給出提示���。
指紋識別方法是指紋身份認證系統(tǒng)中的核心內(nèi)容���,采集儀捕捉到的指紋圖像只有通過計算機內(nèi)指紋識別方法的處理,才能提取到指紋的細節(jié)點信息���,進一步與數(shù)據(jù)庫中模板進行比對��。
本發(fā)明所采用的指紋識別方法是一套針對于無線射頻卡管理系統(tǒng)的要求而開發(fā)的�����。為了加快系統(tǒng)運行的速度����,減少身份認證的錯誤率�,開發(fā)出一套新的方法以適應(yīng)實際的需求。其中的改進包含系統(tǒng)對于這四個模板提供了可以增加����、修改和刪除等管理辦法��。為了進一步提高指紋模板的準確性��,以提高指紋識別的效率和準確性��,本發(fā)明采用了以下的基于比對特性有效性權(quán)值的辦法����,來動態(tài)進行指紋模板更新�����。本方法可以提高指紋模板的準確度�,從而提高系統(tǒng)在身份認證中的正確率。
當(dāng)采集的指紋圖像抽取了細節(jié)點點集M={Mk���,1≤k≤L}��。其中L是該點集中細節(jié)點的個數(shù)�。對于其中任意一個細節(jié)點���,其特征矢量為Mk=(xkykktk)T�����,這個特征矢量就構(gòu)成了指紋的基本模板�����。
在指紋識別過程中需要對同一枚指紋進行多次采集����,由于指紋采集的時間和環(huán)境等因素的影響���,這些指紋圖像不會完全重合��,而會發(fā)生旋轉(zhuǎn)和平移����,還會發(fā)生細節(jié)點信息的丟失�����,每次提取的細節(jié)點集也不同���,每次比對結(jié)果對于每個細節(jié)點集產(chǎn)生不同的比對分數(shù)�����。對于每個細節(jié)點信息也有類似的情況�����,可以構(gòu)成一個比對特性有效性權(quán)值的數(shù)組���,通過分析各次比對特性權(quán)值的分布情況�����,可以判斷出各個細節(jié)點的可靠性�����,從而動態(tài)更新相應(yīng)的模板為MdT����。
動態(tài)更新模板的操作會增加系統(tǒng)運行的負擔(dān)����,在一般情況下可以采用手動管理的方式���。這時對于每個模板的使用情況,系統(tǒng)都作出了統(tǒng)計分析�����,并給出了細節(jié)點集的使用情況分析報告�。同時��,給出了模板MT的有效性的分數(shù)報告和細節(jié)點MiT有效性分數(shù)報告���,這兩個分數(shù)用于系統(tǒng)管理員參考模板管理使用���,對于分數(shù)的異常情況將會給出提示,如果處于手動管理的時候可以選擇用MdT替代MT�����。
指紋身份認證過程是對采集的指紋圖像經(jīng)過增強處理并提取細節(jié)點后���,再經(jīng)過指紋模板的比對�����,通過比對的結(jié)果給出“是”或“否”來完成對個人身份的認證����。這個過程是否高效準確,將極大地影響個人身份認證系統(tǒng)的實際應(yīng)用��。本發(fā)明采用如下的方法來進一步提高識別的速度和準確性���,其中包含(1)指紋識別過程耗時最多的指紋圖像的增強部分��,其中最耗時的是方向場提取部分和方向濾波部分���。對于方向場提取部分,采用的是分析四個指紋中灰度點的梯度方向0°���、45°�����、90°和135°和待估計方向的關(guān)系�,利用模糊邏輯的方法去求解出四個方向0°����、45°���、90°和135°所占的比例[1,2����,3,4]�。若映射
為
中的值,從而估計出所求的方向場如下式����,O=1+2×32+3×64+4×96��。其中1�、32、64和96分別對應(yīng)四個方向0°�����、45°�����、90°和135°所對應(yīng)的方向值�����。該方法只使用基本算術(shù)運算,執(zhí)行速度比一般的利用兩個梯度方向的反正切函數(shù)快���。同時���,由于采用了四個梯度方向,也比上述使用兩個梯度方向的方法準確�����,其效果見附圖5�。
(2)對于方向濾波問題,這里采用一個基于具有方向性的平行四邊形的模板來進行方向濾波的方法����。同時在進行濾波的同時,利用滑動窗的方法來加速方法的運行�,可以進一步提高方法執(zhí)行的效率,也能夠得到非常理想的圖像增強效果���。
(3)為了提高指紋細節(jié)點提取方法性能�����,使之在處理不同寬度脊線時候不受脊線邊緣性的影響��。并解決在處理過程中�����,因指紋圖像二值化和細化操作分為兩步實現(xiàn)而降低了執(zhí)行的速度的問題�。本方法采用基于線積分的方法,直接從增強后的指紋圖像來得到細化圖像��,從而提高了方法的執(zhí)行速度�,增強了方法的魯棒性。
(4)線積分通過跨越脊線的斷面進行���,只采用垂直于x軸方向或垂直于y方向兩種情況下的處理方法。對于脊線方向在 之間的線積分采用垂直于y軸方向的變換����,對于脊線方向在 和 之間的情況采用垂直于x軸方向的變換。
方法實現(xiàn)的步驟如下1)從第一行開始�,確立線積分起始點,檢查已處理標志�,如已經(jīng)處理則跳過,直接處理下一點����;2)對于待處理點�����,確定其對應(yīng)的所有線積分點��;3)對于這些線積分點確定各個峰��、谷值點����,并去除可能的干擾點���,以確定線積分上下界�����;4)按照上述線積分特征點選取方法��,選擇特征點�����,并在已處理的點作出標記���。
重復(fù)上述1)-4)步�,直至圖像所有點處理完畢�。
通過上述方法得到的細化圖像效果較好,可以通過它提取細節(jié)點集從而可以更準確地完成隨后的指紋比對功能����。
本發(fā)明所采用的無線射頻卡指紋身份識別系統(tǒng)的工作流程見附圖6,在系統(tǒng)正常運行之后�,系統(tǒng)將動態(tài)顯示要求劃卡的提示,進行身份識別的用戶使用無線射頻卡劃過讀卡器的感應(yīng)區(qū)�,當(dāng)無線射頻卡讀卡器識別出該無線射頻卡之后,讀取其中存有的個人身份信息���,同時劃卡的提示中止����。系統(tǒng)根據(jù)其中的個人身份信息檢索個人身份數(shù)據(jù)庫��,從而得到其中保存的個人的指紋模板信息����,這些信息將會在隨后的指紋身份認證中使用��。這時系統(tǒng)自動進入指紋身份識別過程。系統(tǒng)將會動態(tài)顯示要求用戶按捺指紋的提示�����,用戶在指紋采集議上按指紋后�,系統(tǒng)在采集到有效的指紋圖像后,停止顯示按捺指紋的提示�����,并顯示出指紋的圖像�。隨后系統(tǒng)將對采集的指紋圖像和剛才檢索到的指紋模板進行比對,如果比對成功則顯示歡迎信息����,進入隨后的身份認證后的處理工作,否則將顯示沒有成功的提示����,并自動進入上述要求重新按捺指紋的過程,動態(tài)顯示要求用戶按捺指紋的提示���,等待用戶再次按捺指紋��。如超過六次以上沒有正確識別����,則自動返回到重新劃卡的進程,動態(tài)顯示要求劃卡的提示��,等待重新劃卡��。
為了保證系統(tǒng)各種處理功能的安全性�����,計算機在系統(tǒng)啟動時要求進行指紋識別無線射頻卡身份認證的登陸(可以不選擇此項功能)����,計算機的管理者在使用管理程序前也要求進行指紋識別無線射頻卡身份認證的登陸,其主要過程同上面的過程相同�����。
權(quán)利要求
1.一種基于無線射頻卡的指紋身份識別系統(tǒng)�,其特征在于,其中包括一臺用于實現(xiàn)指紋數(shù)據(jù)采集�,無線射頻卡信息處理,身份認證的計算機���,該計算機至少有一個標準的USB接口�����,以及串行接口��,所述計算機還具有儲存和分配給所述用戶ID號及指紋相關(guān)信息的數(shù)據(jù)庫�;一個無線射頻卡��,該卡里存有基本的個人信息����,以及一個唯一的可以標識的ID號;一臺用于連接該計算機的指紋傳感器�,該傳感器是適合于大規(guī)模指紋認證系統(tǒng)使用的光學(xué)指紋傳感器,并有USB接口可以和上述的計算機相連����,用于采集用戶的指紋信息,將所采集的指紋信息傳送給所述計算機���,在所述計算機內(nèi)實現(xiàn)個人身份的鑒別��;一臺使用上述無線射頻卡的讀卡器��,該讀卡器使用串行接口和主機相連�,用于讀取無線射頻卡的信息。
2.根據(jù)權(quán)利要求1中所述的系統(tǒng)���,其特征在于所述計算機在登陸系統(tǒng)時要求采集個人的指紋信息進行使用者身份的確認�,并可獨立采集指紋信息并執(zhí)行指紋識別方法進行身份的確認����,其中比對用的指紋信息以數(shù)據(jù)庫的形式保存,其通訊接口采用USB接口用于和光學(xué)指紋傳感器相連�����,串行接口用于和非接觸式讀卡器相連���。
3.根據(jù)權(quán)利要求1中所述的系統(tǒng)�,其特征在于所述非接觸的無線智能卡中存儲的個人身份信息是加密的�����。
4.根據(jù)權(quán)利要求1中所述的系統(tǒng)�����,其特征在于所述無線射頻卡的讀卡器應(yīng)是和該無線射頻卡配套使用的專用的讀卡器,且可以與計算機正常通訊�����。
5.根據(jù)權(quán)利要求1中所述的系統(tǒng)����,其特征在于所述指紋傳感器是成像質(zhì)量好���、耐磨損����、性能穩(wěn)定的光學(xué)指紋傳感器���。
6.一種基于無線射頻卡的指紋身份認證方法���,這種方法包括如下步驟(1)用戶信息的管理功能,將基本的用戶信息寫入無線射頻卡的相關(guān)區(qū)域中���;(2)個人指紋信息的管理功能���,建立與個人用戶相關(guān)的數(shù)據(jù)庫����,并采集用戶的指紋信息��,與其它標識個人身份的相關(guān)信息一起存入數(shù)據(jù)庫中�,用于身份認證的比對使用;(3)讀出存儲在無線射頻卡上的信息�����;(4)個人身份認證在計算機主機內(nèi)進行�,把指紋傳感器傳送的指紋圖像信息與數(shù)據(jù)庫中的儲存指紋特征模板信息應(yīng)用指紋識別方式進行比對認證;并且如果比對成功���,則給持卡用戶相應(yīng)的授權(quán)��。
7.根據(jù)權(quán)利要求6所述的方法��,還包括以下步驟如果讀出的指紋信息與儲存的持卡人指紋信息不匹配��,則向持卡用戶顯示拒絕登陸信息���。
8.根據(jù)權(quán)利要求6所述的方法,其特征在于用于身份認證的計算機的管理者采用指紋識別的方式登陸��。
9.根據(jù)權(quán)利要求6所述的方法,其特征在于指紋身份識別只是比對射頻卡指示的用戶而不是進行多用戶的搜索����。
10.一種指紋自動識別方法,該方法為基于無線射頻卡管理系統(tǒng)的專用指紋識別方法��,用于對持卡人指紋信息的快速識別����,判定持卡人的身份�,所作的改進包括如下步驟(1)基于比對特性有效性權(quán)值的辦法,動態(tài)進行指紋模板更新���,以提高指紋模板的準確性��;(2)求指紋方向場過程中�,分析四個指紋中灰度點的梯度方向0°�����、45°���、90°和135°和待估計方向的關(guān)系���,利用模糊邏輯的方法去求解四個方向��;(3)利用一個基于具有方向性的平行四邊形的模板來進行方向濾波���;(4)通過跨越脊線的斷面進行線積分,可以得到更好的細化圖像���,更準確地完成隨后的指紋比對功能�����。
全文摘要
本發(fā)明涉及圖像識別技術(shù)領(lǐng)域���,特別是一種采用指紋識別技術(shù)和無線射頻卡的身份認證系統(tǒng)及方法。系統(tǒng)包括計算機����、無線射頻卡、讀卡器����、光學(xué)指紋傳感器。方法包括(1)用戶信息的管理;(2)個人指紋信息的管理����;(3)讀出存儲在無線射頻卡上的信息;(4)個人身份認證在計算機主機內(nèi)進行����。由于指紋特征的唯一性,本發(fā)明可以有效的防止由于卡被盜用而引起的無線射頻卡管理系統(tǒng)的安全隱患����。由于本發(fā)明關(guān)鍵性的指紋庫的建立和比對過程均在服務(wù)器上完成,無需在已發(fā)放卡中增加額外信息��,便于系統(tǒng)升級和管理��,有明顯的經(jīng)濟和社會效益�����。
文檔編號G06K7/00GK1971581SQ200510086958
公開日2007年5月30日 申請日期2005年11月23日 優(yōu)先權(quán)日2005年11月23日
發(fā)明者田捷, 謝衛(wèi)華, 時鵬, 楊鑫 申請人:中國科學(xué)院自動化研究所