監控系統身份認證設計范文
本站小編為你精心準備了監控系統身份認證設計參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
關鍵詞:指紋識別;監控系統;身份識別;識別算法
論文摘要:該指紋識別技術在監控系統的應用,可對電網安全運行提供有力的技術保障。為改善目前集控中心監控系統采用“用戶ID+密碼”的方式進行用戶身份認證和權限控制的弊端,文章提出基于指紋識別技術的監控系統身份識別的解決方案,介紹了方案設計思路,并利用指紋識別技術實現了監控系統身份識別功能。
中圖分類號:TP391文獻標識碼:A文章編號:1009-2374(2009)16-0038-02
一、技術應用背景
目前國內大部分地區220KV和110KV變電站都已實現無人值班技術,進入了由集控中心統一監控階段。一個集控中心一般監控7~10個變電站,變電站站內開關和刀閘操作都通過集控中心遙控操作。在運行監控特別是拉閘限電期間,集控中心的遙控操作非常頻繁,夏季期間平均每天要通過遙控操作拉限電100多條次。在這些頻繁操作中,目前集控中心監控系統采用“用戶ID+密碼”的方式進行用戶身份認證和權限控制。每一步操作都需要輸入操作人用戶名、監護人用戶名及相應密碼,一方面這些步驟需要花費較多時間,使得調度指令執行不及時,且容易分散操作注意力;另一方面由于經常操作,密碼比較簡單,操作人員相互之間都知道,密碼失去保密作用,容易發生操作人冒名監護人進行單人操作。這不但使集控中心監控系統存在安全隱患,更主要的是將對供電安全產生嚴重的安全威脅。為解決“用戶ID+密碼”認證方式所出現的弊端,故提出將指紋識別技術應用于集控中心監控系統,以實現用戶對變電站設備進行控制前的身份認證。
二、指紋識別技術研究
每個人的指紋圖案、斷點和交叉點各不相同,呈現唯一性且終生不變。據此,我們就可以把一個人同他的指紋對應起來,通過他的指紋和預先保存的指紋數據進行比較,就可以驗證他的真實身份,這就是指紋識別技術。指紋識別技術可稱為人體密碼,是模式識別領域中使用最早的,也是最為成熟的生物鑒定技術,它是集傳感器技術、生物技術、電子技術、數字圖像處理、模式識別于一體的高新技術。
(一)指紋識別方案設計
在用戶登入電力監控系統前,首先集取集控中心操作人員指紋,本系統采用光電傳感器作為指紋取像設備,并通過USB接口與監控系統服務器連接。指紋的圖形及其他相關特征集取下來后傳送至指紋采集程序中,經過運算及統計,在所采集圖形中找出該指紋具有所謂“人人不同且終身不變的特性”的相關特征點,并將之數位化。其次在進行遙控操作時,當系統需要認證操作人用戶身份時,可調用該指紋的數位化數據,并經運算、驗證其與指紋數據庫中的比對資料的相似程度,達到一定程度以上的統計相似度,即認為通過驗證。然后通過同樣的方法再驗證監護人的指紋信息。只有操作用戶和其監護人的指紋驗證均通過,且不為同一人時,遙控操作程序才能繼續執行。
(二)識別算法設計
在指紋識別過程中,我們把識別算法設計為3個步驟:圖像預處、指紋特征提取和指紋比對。采集的指紋圖像容易受到各種因素的影響而使圖像質量變差,比如手指按壓的方向和力度、皮膚的干濕程度、傳感器的特征差異等。因此,指紋識別算法首先要對指紋圖象進行預處理,以把有用的前景信息和背景區分開。在區分指紋的指紋區域和非指紋區域的指紋圖像分割方法中,采用了基于塊的指紋圖像分割方法,這個算法將指紋圖像分割成大小固定的小塊,根據每一小塊的特性確定該塊是前景(指紋區)還是背景(非指紋區)。
經過研究分析,我們采用的識別算法為方差法進行圖像分割。指紋圖像的前景區域由指紋脊線和谷線組成,指紋脊線和谷線是黑白相間的紋理,因此方差比較大,而背景區域的灰度變化不大,因此方差比較小。基于這一特征,利用圖像的局部方差對指紋圖像進行分割,首先將指紋圖像分成w*w的小塊,計算每一塊圖像的平均灰度值,
aveg(k,l)=■,k=1,…,M;l=1,…,N;
其中g(i,j)是第(k,l)塊中第i行第J列像素的灰度值。M,N是指紋圖像行塊數和列塊數;再計算每一塊圖像的灰度方差:
var(k,l)=■,k=1,…,M;l=1,…,N;
對于每一塊圖像,當var(k,l)大于閡值T1時,將其設為前景,否則設為背景;最后用3*3鄰域進行平滑,去除孤立圖像塊。然后采用基于塊方向圖計算的方向濾波;接著利用動態閥值法進行二值化處理,以把指紋灰度圖像轉化為僅用0、1表示的二值圖像。對二值化后的二值圖像進行細化可得到骨架圖象。接下來的特征提取階段采用模板匹配的方法獲取細節特征點(端點、分叉點)的位置、方向和類型信息。最后特征匹配則采用基于細節特征點匹配的算法。其識別算法流程圖如圖1所示:
圖1指紋識別算法流程
三、監控系統身份認證設計與實現
(一)數據庫安全設計
通過兩個方面實現數據庫系統信息安全:一是數據庫管理系統本身提供的用戶名口令識別、使用權限控制、審計等管理措施;另一個就是靠應用程序設置的控制管理。作為數據庫用戶,最關心數據資料的安全,特別是用戶權限問題。監控系統數據庫安全管理主要分為以下幾種:
1.用戶權限。不同類型的用戶授予不同的數據管理權限。一般將權限分為3類:數據庫登陸權限、資源管理權限和數據庫管理權限。
2.數據分類。同一類權限的用戶,對數據庫中數據管理和使用的范圍是不同的。DBMS提供了將數據分類的功能,即建立視圖,管理員把用戶可查詢的數據邏輯上歸并起來,簡稱一個或多個視圖,并賦予名稱,再把該視圖的查詢權限授予該用戶,也可以授予多個用戶。這種數據分類可以進行得很細,其最小粒度是數據庫二維表中一個交叉的元素。
3.審計功能。有兩種方式,即用戶審計和系統審計。用戶審計時,DBMS的審計系統記下所有對自己表或視圖進行訪問的企圖,包括成功的和不成功的,以及每次操作的用戶名、時間、操作代碼等信息。這些信息一般都被記錄在數據字典(或叫系統表)里,利用這些信息用戶可以進行審計分析。系統審計由系統管理員進行,其審計內容主要是系統一級命令和數據庫客體的使用情況。
(二)身份認證方式設計
身份認證方式可設計為以下兩類,認證方式可以是下面的任意一種,默認首選為指紋認證。
1.基于知識的方法來確定身份,如口令或PIN,這種身份認證方法的安全性僅僅基于用戶口令或PIN的保密性。
2.基于他或她的獨一無二的生理學的行為特征來確定身份即生物認證,如指紋認證。
(三)指紋識別身份認證的功能實現
1.需實現的功能。指紋識別功能與監控系統功能充分結合,利用監控系統數據庫統一管理指紋信息,以實現以下功能:(1)能通過指紋識別出用戶,并根據該用戶所屬的用戶權限分配數據庫操作權限;(2)指紋登記記錄直接寫入監控系統數據庫,維護監控系統數據庫時即可同時維護指紋庫,不再需要單獨維護指紋庫;(3)所有監控系統的操作身份認證均可通過指紋認證,并詳細記錄操作日志;(4)讀取操作人員指紋信息后與數據庫中的建檔信息進行比對,比對正確后再次讀取監護人指紋信息,只有操作用戶和其監護人的指紋驗證均通過,且不為同一人時,遙控操作才能繼續,從而確保控制操作安全。
2.指紋識別功能實現。基于集控中心ON2000系統開發的指紋采集接口程序利用C++語言在SDK集成開發境下開發。SDK軟件包為軟件開發提供了一個集成的設計開發環境,它有一個包括工程管理、源代碼開發和基于JTAG調試功能的圖形界面(GUI)。本數據庫指紋身份認證系統實現以下功能:
(1)指紋圖像獲取。通過USB接口的指紋采集儀采集活體指紋圖像。根據上面對指紋圖像采集的分析,采用平面捺印指紋,以提高設別速度。采集的界面如圖2所示:
圖2指紋采集界面
(2)指紋保存。采集的指紋信息保存在監控系統的應用數據庫中,做到了監控系統數據庫統一管理和維護。同時將指紋圖像進行了壓縮,大容量的指紋數據庫經過JPEG壓縮后存儲,以減少存儲空間。數據庫中的用戶權限分配數據見表1:
表1用戶權限分配數據表
(3)記錄操作日志。集控中心監控系統數據庫操作自動調用指紋身份認證程序,同時保留密碼輸入窗口,只有在指紋身份認證失敗時,才可進入密碼輸入窗口。通過指紋身份認證進行的所有操作等同與通過密碼身份認證的操作,并在監控系統應用數據庫中記錄詳細的操作日志。操作日志記錄所有用戶的操作信息,對數據進行自動分類和自動檢索。審計跟蹤用戶的活動,給管理員提供分析的依據。
(4)用戶權限驗證。根據指紋識別系統獲取的用戶信息,完成對運行人員的身份認證,確保在集控中心監控系統中操作人員為合法的運行值班人員,通過權限驗證判斷值班人員是否具備需要的權限,以及確保值班人員只能具備已經分配的功能權限。
四、結語該
該系統的實施有效防止單人違規操作、防止非授權人員進行惡意破壞操作,對電網安全運行提供技術保障,受到了用戶的一致好評文章將指紋識別技術應用于集控中心監控系統,以實現用戶對變電站設備進行控制前的身份認證。同時大大提高集控中心變電運行值班人員的工作效率,縮短遙控操作時間,特別在緊急限電時發揮了積極作用。
參考文獻
[1]戴平陽.指紋識別技術研究進展[J].廈門大學學報(自然科學版),2002,41(6).
[2]盧朝陽,張崗山,劉琳.指紋識別系統性能評價方法[J].西安電子科技大學學報(自然科學版),2002,29(6).
[3]景小峰.生物識別技術在國內的發展和應用[J].技術平臺,2005,(1).
作者簡介:洪蕾(1975-),女,浙江臨海人,浙江省電力公司臺州電業局工程師,研究方向:電力系統自動化。
