本站小編為你精心準備了指紋識別技術(shù)的雙重身份鑒別參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《電子測試雜志》2015年第四期

1指紋采集和處理

目前指紋光學(xué)采集技術(shù)已十分成熟且使用廣泛，其具有使用時間長、溫度變化適應(yīng)能力強、分辨率高和價格便宜等特點。企業(yè)大部分購置筆記本電腦辦公，且多數(shù)配備指紋識別器。對于未配置指紋識別器或臺式電腦也可通過配置外置USB指紋識別器（或指紋采集儀）來實現(xiàn)指紋數(shù)據(jù)采集和識別。在首次登錄訪問受保護的信息系統(tǒng)時需要完成用戶注冊，注冊過程需采集用戶指紋樣本信息，并將用戶帳號和指紋樣本信息進行關(guān)聯(lián)保存到指紋數(shù)據(jù)庫中，以便身份鑒別匹配時提取指紋樣本。為了提高方案的可用性，避免因個別手指損傷而導(dǎo)致不能正常通過鑒別登錄信息系統(tǒng)，一個用戶帳號可同時綁定多個手指指紋樣本信息。在注冊和登錄時通過指紋識別設(shè)備采集的指紋為指紋原始圖像，需經(jīng)過專業(yè)的指紋圖像處理技術(shù)處理以提高指紋圖像質(zhì)量和數(shù)據(jù)準確性。目前國內(nèi)外主要的指紋圖像技術(shù)處理包括指紋圖像增強、指紋圖像平滑處理、二值化處理和細化處理等步驟。

1.1指紋圖像增強處理指紋圖像增強處理是指紋識別非常重要的過程，其效果的好壞直接影響指紋特征提取的正確性。該過程目的主要針對因手指損傷引起的脊線中斷和汗、水漬等引起的脊線谷線不明顯、脊線粘連、污跡等問題，利用指紋圖像增強算法消除脊線中斷，增強指紋脊谷對比度，使得指紋圖像更加清晰，提高指紋特征值提取的準確性。

1.2指紋圖像平滑處理指紋圖像平滑處理是從指根據(jù)紋圖像的紋形特征,分析指紋圖像的灰度分布規(guī)律,通過基于方向均值濾波的指紋圖像平滑算法處理，讓采集到的指紋圖像脊谷線灰度級變得均勻一致。

1.3指紋圖像二值化處理通過指紋識別器采集到的指紋圖像中，各象素的灰度是不同的，并按一定的梯度分布。指紋圖像二值化處理是指通過設(shè)定灰度級閾值，判定指紋圖像上的像素是不是嵴線上的點，將灰度指紋圖像變換為由0和1表示的黑白圖像。指紋圖像二值化后，可大大減少數(shù)據(jù)量，并可簡化指紋圖像細化處理。

1.4指紋圖像細化處理指紋圖像細化處理是將指紋嵴線的圖像寬度降為單個像素的寬度，得到指紋嵴線的骨架紋形圖像的過程。這個過程進一步減少了指紋圖像數(shù)據(jù)量，清晰化了嵴線形態(tài)，方便對指紋特征提取，并提高特征提取的準確性。

2指紋特征的提取和匹配

指紋圖像經(jīng)過技術(shù)處理后下一步進行指紋特征提取，指紋的驗證匹配過程是通過對比指紋特征來完成，本方案核心就是通過指紋的驗證匹配過程完成用戶身份的鑒別。指紋識別技術(shù)定義了指紋的兩類特征來進行指紋的驗證：總體特征和局部特征。在考慮局部特征的情況下,只要滿足13個指紋特征點重合,就可以認定為同一個指紋。指紋的總體特征包括:紋形（環(huán)型,弓型,螺旋型）、模式區(qū)、核心點、三角點、式樣線、紋數(shù)。指紋的局部特征是指指紋上的節(jié)點的特征，這些具有某種特征的節(jié)點稱為特征點,包括:特征點的類型（脊端點、分叉點、歧點、孤立點、環(huán)點、短紋）、方向、曲率、位置。基于指紋識別技術(shù)的身份鑒別系統(tǒng)核心為指紋圖像特征提取，在所有指紋的局部特征中脊端點及分叉點(圖3(b))是指紋細化圖像的主要特征，本文利用這兩種主要特征創(chuàng)建指紋特征向量。經(jīng)過二值化后的指紋圖像像素點的灰度值只有（0表示背景點灰度）和（1表示紋線點灰度），假設(shè)被檢點為P，其相鄰的點分別由P1，P2…,P（8圖3(a)）表示，則可通過3×3的向量組記錄被檢點P的8個相鄰點灰度值，設(shè)Cn(P)為交叉數(shù)，Sn(P)為像素8相鄰紋線點數(shù)，根據(jù)3×3的向量組計算交叉數(shù)的公式為。具體的算法為：(1)以被檢測點P為起點，對P的8個相鄰點沿指紋脊線進行搜索，當公式計算結(jié)果滿足脊端點與分叉點判定時（圖4）分別進行標記；(2)以同樣的方法對步驟（1）中已標記的點的8個相鄰點進行計算標記，直到所有的指紋像素點完成標記或無法再組成8個相鄰點向量組。系統(tǒng)終端在采集到指紋圖像后處理并提取指紋特征，根據(jù)指紋特征分類分析并記錄相應(yīng)的特征數(shù)據(jù)，指紋特征數(shù)據(jù)在注冊過程中將作為指紋樣本保存到指紋數(shù)據(jù)庫。在用戶登錄受保護的信息系統(tǒng)時，采集的指紋經(jīng)過特征提取后和保存在指紋數(shù)據(jù)庫中的指紋特征樣本進行逐項對比，通過用戶身份鑒別的方可訪問信息系統(tǒng)。

3指紋信息加密傳輸和存儲

系統(tǒng)終端采集到的指紋信息在經(jīng)過提取指紋特征后，指紋特征信息需經(jīng)過網(wǎng)絡(luò)傳輸和指紋樣本保存完成注冊和指紋身份鑒別。在指紋特征信息傳輸和存儲過程中存在一定的安全隱患，為了防止指紋信息被竊取或惡意篡改，本文增加了加密解密模塊加強用戶指紋信息的安全性和保密性。本方案中采用RSA非對稱公鑰加密技術(shù)，該方式不需要進行密鑰傳遞，極大的保證了密鑰的安全。所有經(jīng)過網(wǎng)絡(luò)傳輸?shù)闹讣y信息都經(jīng)過了RSA加密技術(shù)加密，且指紋數(shù)據(jù)庫中保存的也是經(jīng)過加密后的指紋信息。

4雙重身份鑒別流程

本文提出的基于指紋識別技術(shù)的雙重身份鑒別方案中對于指紋的使用主要分為2個場景，用戶指紋信息注冊和用戶登錄系統(tǒng)指紋鑒別。因用戶指紋信息注冊較用戶登錄指紋鑒別流程簡單，固不再闡述。用戶登錄系統(tǒng)指紋鑒別流見下圖：(1)用戶在終端輸入用戶信息：用戶賬號、靜態(tài)密碼和指紋信息；(2)指紋被采集后經(jīng)過指紋圖像處理，然后分析指紋特征信息并完成指紋特征信息提取,最后對指紋特征信息進行加密；(3)系統(tǒng)客戶端向應(yīng)用服務(wù)器發(fā)出登錄信息請求，攜帶經(jīng)過加密后的用戶信息和指紋信息；(4)應(yīng)用服務(wù)器收到登錄請求后直接向指紋鑒別服務(wù)器發(fā)出鑒別請求，攜帶加密的用戶信息和指紋信息；(5)鑒別服務(wù)器收到請求后對用戶信息進行解密，根據(jù)用戶賬號查詢指紋數(shù)據(jù)庫和用戶賬號綁定的指紋注冊樣本。首先對用戶賬號和靜態(tài)密碼進行驗證，完成第一次鑒別。然后解密用戶注冊的指紋樣本并逐一和請求的指紋特征信息進行匹配，完成第二次鑒別。兩次身份鑒別通過后響應(yīng)應(yīng)用服務(wù)器通過身份鑒別，同時保存用戶登錄日志到數(shù)據(jù)庫；(6)應(yīng)用服務(wù)器收到身份鑒別通過響應(yīng)后通知系統(tǒng)終端并允許登錄。

5安全性分析

在未具備雙重身份鑒別能力的系統(tǒng)中，使用靜態(tài)密碼登錄存在密碼被竊取或泄露的風(fēng)險，系統(tǒng)會被惡意操作或信息泄露。本文提出的雙重身份鑒別采用了生物識別技術(shù)，利用了指紋識別的方式完成用身份鑒別。因人體指紋的生物特征具有穩(wěn)定、唯一和準確等特性,以及指紋具有易攜帶、易采集、不易丟失、不可復(fù)制等特點，可百分之百的對用戶身份進行鑒別，同時保存的用戶登錄指紋日志可作為不可抵賴證據(jù)。所有用戶指紋信息的傳輸和存儲都經(jīng)過加密處理，確保了用戶指紋信息不被泄露和竊取。

6結(jié)論

本文提出的雙重身份鑒別方案通過指紋識別技術(shù)和靜態(tài)密碼認證方式進行兩次身份鑒別，確保了系統(tǒng)身份認證的準確和不可抵賴性。目前指紋識別技術(shù)的成熟和指紋采集設(shè)備的普及程度，完全滿足本方案需求。本文雙重身份鑒別方案具有較高的安全性和百分之百的準確性，且操作使用方便，實現(xiàn)和改造成本低，可替代傳統(tǒng)的單一身份鑒別用戶認證方式，從而滿足信息安全等級保護的要求。

作者：袁小凱蒙家曉關(guān)澤武單位：南方電網(wǎng)科學(xué)研究院信息技術(shù)與信息安全實驗室