專(zhuān)利名稱(chēng):指紋識(shí)別系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種指紋識(shí)別系統(tǒng),尤其涉及一種可通過(guò)多渠道采集并可脫機(jī)身份識(shí)別的指紋識(shí)別系統(tǒng)����。
背景技術(shù):
目前,在各種具有安全認(rèn)證的信息系統(tǒng)中��,比較常見(jiàn)的用戶(hù)身份識(shí)別方法都是使用“用戶(hù)名+密碼”或“身份卡(磁卡/IC卡)+密碼”的認(rèn)證方法��,這兩種身份認(rèn)證方式均使用密碼作為個(gè)人身份認(rèn)證的必要手段��,而密碼的安全性存在很大危險(xiǎn)���,主要表現(xiàn)在以下幾個(gè)方面1�、使用鍵盤(pán)輸入密碼時(shí)隱蔽性不好����,易被窺視,導(dǎo)致密碼泄露;2���、一般而言��,用戶(hù)喜歡用容易記憶的生日�����、節(jié)日或特殊數(shù)字作為密碼���,容易被破譯;3����、計(jì)算機(jī)只認(rèn)密碼不認(rèn)人,身份卡和密碼一旦被盜用�、仿制或泄露,出現(xiàn)問(wèn)題時(shí)責(zé)任不明���、無(wú)法確定作案者身份��。
可見(jiàn)�����,目前利用密碼進(jìn)行身份認(rèn)證的方式存在較大的安全缺陷����,有較大的安全風(fēng)險(xiǎn)����。
針對(duì)上述不便,目前出現(xiàn)了以用戶(hù)指紋等生理特征為認(rèn)證方式的生物認(rèn)證系統(tǒng)?�,F(xiàn)有的指紋身份認(rèn)證系統(tǒng)一般采用即時(shí)指紋信息提取的方式進(jìn)行采集��,并以該指紋信息為認(rèn)證依據(jù)��,在計(jì)算機(jī)上完成比對(duì)���。但這種即時(shí)指紋采集認(rèn)證方式可被任何使用該系統(tǒng)的人利用�,因?yàn)樵诒葘?duì)過(guò)程中指紋采集設(shè)備和計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)傳輸����,如果被截獲修改將會(huì)導(dǎo)致信息的不安全性,所以存在一定的安全隱患����。
實(shí)用新型內(nèi)容針對(duì)上述現(xiàn)有常用身份認(rèn)證系統(tǒng)中所存在的問(wèn)題和不足�,本實(shí)用新型的目的是提供一種安全可靠的指紋識(shí)別系統(tǒng)�。
本實(shí)用新型是這樣實(shí)現(xiàn)的一種指紋識(shí)別系統(tǒng),包括有用于指紋信息提取的壓電/熱電真皮層指紋傳感器�����、用于存儲(chǔ)所述提取指紋信息的緩存���、用于存儲(chǔ)應(yīng)用固件及指紋算法的電可擦寫(xiě)只讀存儲(chǔ)器�、用于指紋識(shí)別的微處理器(MicroController Unit��,MCU)����、用于指紋信息存儲(chǔ)的IC卡和IC卡控制器,所述指紋傳感器通過(guò)A/D轉(zhuǎn)換器連接于所述微處理器��,所述緩存和電可擦寫(xiě)只讀存儲(chǔ)器電連接于所述微處理器��,IC卡控制器電連接于所述微處理器����,并讀取IC卡內(nèi)存儲(chǔ)的信息。
本實(shí)用新型使用指紋識(shí)別方式而替代密碼身份識(shí)別方式���,并采用IC卡預(yù)先存儲(chǔ)待識(shí)別用戶(hù)的指紋信息���,作身份驗(yàn)證的基礎(chǔ)指紋信息����;本實(shí)用新型將先進(jìn)的指紋識(shí)別技術(shù)����、計(jì)算機(jī)控制處理技術(shù)�、安全認(rèn)證(PSAM)卡技術(shù)、通信技術(shù)相結(jié)合�,并使用IC卡作為身份卡,進(jìn)行指紋信息的存儲(chǔ)��,實(shí)現(xiàn)了身份認(rèn)證的唯一性����、準(zhǔn)確性、不可丟失性��、不可仿制和不可授予性以及不可抵賴(lài)性�����。真正實(shí)現(xiàn)了系統(tǒng)對(duì)“人”的識(shí)別。另外����,本實(shí)用新型可實(shí)現(xiàn)身份認(rèn)證整個(gè)過(guò)程實(shí)現(xiàn)脫機(jī)比對(duì),增加了整個(gè)系統(tǒng)的安全性���。
圖1是本實(shí)用新型的結(jié)構(gòu)示意圖�����。
具體實(shí)施方式
以下配合附圖對(duì)本實(shí)用新型進(jìn)行詳細(xì)說(shuō)明���。
如圖1所示,本實(shí)用新型包括壓電/熱電真皮層指紋傳感器(FingerprintSensor)�����、閃存(Flash)����、電可擦寫(xiě)只讀存儲(chǔ)器(EEPROM)、微處理器(MCU)����、IC卡(IC Card)和IC卡控制器(IC Card Contoller)����,如圖中虛框中所示的��。IC卡及安全認(rèn)證卡通過(guò)7816接口與IC卡控制器連接����;IC卡控制器通過(guò)RS232或RS485串行通信接口連接于微處理器。這里�����,串行通信接口也可以是多通道緩沖串口(McBSP)��、連接口(Linkport)�����、內(nèi)部集成電路總線(xiàn)(I2C)接口���、串行外設(shè)接口(SPI)等。閃存及店可擦寫(xiě)只讀存儲(chǔ)器與微處理器通過(guò)DMA(直接存儲(chǔ)器存取)總線(xiàn)連接�。壓電/熱電真皮層指紋傳感器用于需要對(duì)用戶(hù)進(jìn)行身份識(shí)別時(shí)的即時(shí)采集用戶(hù)的指紋信息,按一定的算法經(jīng)A/D轉(zhuǎn)換器轉(zhuǎn)換為數(shù)字信號(hào)����,并輸入微處理器���,微處理器調(diào)用IC卡中或閃存中存儲(chǔ)的以前采集的指紋信息,按一定的算法進(jìn)行驗(yàn)證����,若特征信息相同,則認(rèn)證通過(guò)���,否則拒絕����,提示用戶(hù)為非法用戶(hù)�����。閃存用作本實(shí)用新型的緩存����,用于存儲(chǔ)作為比對(duì)基礎(chǔ)的驗(yàn)證指紋信息。電可擦寫(xiě)只讀存儲(chǔ)器用于應(yīng)用程序固件和指紋算法的存儲(chǔ)���。
本實(shí)用新型的IC卡可用于比對(duì)基礎(chǔ)的驗(yàn)證指紋信息的載體���,即將需要進(jìn)行驗(yàn)證的用戶(hù)提取的指紋存儲(chǔ)于該IC卡內(nèi)��。指紋提取過(guò)程具體為����,通過(guò)壓電/熱電真皮層指紋識(shí)別傳感器讀取指紋圖象�。經(jīng)識(shí)別芯片對(duì)圖象進(jìn)行初步處理,使之更加清晰可辨�。指紋由多種“脊”狀圖形構(gòu)成,類(lèi)似于山脊�,由于紋路不連續(xù),脊?fàn)顖D形多種多樣�����,諸如分岔���、弧形、交叉����、三角等,稱(chēng)為指紋特征值。然后通過(guò)指紋辨識(shí)系統(tǒng)建立指紋的特征值數(shù)據(jù)��,將指紋特征值轉(zhuǎn)換成特征數(shù)據(jù)���。識(shí)別系統(tǒng)將這些脊?fàn)顖D形進(jìn)行坐標(biāo)定位����,進(jìn)而從坐標(biāo)位置上標(biāo)示出特征點(diǎn)�。將該指紋特征數(shù)據(jù)存儲(chǔ)于IC卡內(nèi)。
IC卡可采用帶COS(Card Operation System)的CPU卡���,該卡的組成部分及功能如下CPU及加密邏輯保證EEPROM中數(shù)據(jù)安全�����,使外界不能用任何非法手段獲取EEPROM中的數(shù)據(jù)��。RAMCOS工作時(shí)存放命令參數(shù)��、返回結(jié)果���、安全狀態(tài)及臨時(shí)工作密鑰的區(qū)域。ROM存放COS程序的區(qū)域���。EEPROM存放用戶(hù)應(yīng)用數(shù)據(jù)區(qū)域���,COS將用戶(hù)數(shù)據(jù)以文件形式保存在EEPROM中�,在滿(mǎn)足用戶(hù)規(guī)定的安全條件時(shí)����,可進(jìn)行讀或?qū)憽V讣y信息即存儲(chǔ)在這個(gè)區(qū)域�����。本實(shí)用新型利用IC卡進(jìn)行指紋模板提取時(shí)可批量集中進(jìn)行����,并利用IC卡控制器將IC卡中的指紋特征數(shù)據(jù)讀取并發(fā)送至數(shù)字信號(hào)處理器,微處理器將其存儲(chǔ)于閃存中以便下次認(rèn)證時(shí)進(jìn)行調(diào)用�����。
為進(jìn)一步加強(qiáng)系統(tǒng)的安全性�,MCU可以將指紋模板加強(qiáng)后發(fā)送到CPU卡�,CPU卡的COS可以將存儲(chǔ)在卡內(nèi)的指紋模板和實(shí)時(shí)采集的指紋進(jìn)行比對(duì),并將比對(duì)結(jié)果發(fā)送回系統(tǒng)����,即指紋比對(duì)過(guò)程可以在卡內(nèi)完成��。本實(shí)用新型可設(shè)置為通過(guò)IC卡進(jìn)行指紋提取是唯一提取途經(jīng)�����,這大大保證了用戶(hù)指紋來(lái)源的安全性�。
為了保證IC卡的合法性�����,避免被仿制和偽造��,本實(shí)用新型設(shè)置了PSAM卡�����,對(duì)IC卡的合法性進(jìn)行驗(yàn)證�����。PSAM卡由以下部分組成微處理器(CPU)及加密邏輯�、內(nèi)存(RAM)、程序區(qū)(ROM)�、數(shù)據(jù)區(qū)(EEPROM)及通訊端口(I/O)�����。用戶(hù)數(shù)據(jù)存放在被加密邏輯保護(hù)的EEPROM中���,COS掩膜在ROM中,以保證代碼安全����。在操作卡片過(guò)程中,過(guò)程密鑰被生成后放在RAM空間中��,并且一些臨時(shí)數(shù)據(jù)也將保存在RAM中����,掉電后自動(dòng)丟失,保證其安全性���。PSAM卡和身份IC卡在發(fā)卡的過(guò)程中存儲(chǔ)有一對(duì)密鑰����,當(dāng)IC卡插入本實(shí)用新型的時(shí)候����,PSAM卡會(huì)自動(dòng)驗(yàn)證IC卡密鑰的合法性,如果驗(yàn)證通過(guò)�,則可以讀取身份IC卡中信息,否則驗(yàn)證中斷��。利用PSAM卡�����,大大提高了本實(shí)用新型身份驗(yàn)證的安全性和可靠性��。
如圖1所示�,MCU與系統(tǒng)之間通過(guò)RS232、RS485或USB�����、1394等連接方式連接���。系統(tǒng)發(fā)出身份認(rèn)證指令后�����,用戶(hù)先將存儲(chǔ)自己指紋信息的IC卡插入IC卡控制器中���,由PSAM讀卡器對(duì)IC卡進(jìn)行合法性驗(yàn)證���。如果非法則驗(yàn)證立即中斷,如果為合法�,則讀取該IC卡中的指紋信息,并可由MCU存儲(chǔ)于閃存中���。同時(shí)提示用戶(hù)進(jìn)行即時(shí)指紋采集���,用戶(hù)將手指放在指紋傳感器上進(jìn)行即時(shí)指紋采集。采集方式同上述方式相同��。將采集的指紋圖像發(fā)送至MCU�����,MCU負(fù)責(zé)通過(guò)算法對(duì)圖像進(jìn)行比對(duì)��。并將最后比對(duì)結(jié)果發(fā)送回給系統(tǒng)���。本實(shí)用新型的系統(tǒng)指需要身份認(rèn)證的PC����、服務(wù)器�����、門(mén)禁系統(tǒng)等終端�����。
本實(shí)用新型的MCU可為DSP芯片�。DSP芯片是一種具有特殊結(jié)構(gòu)的微處理器。它可以用來(lái)快速地實(shí)現(xiàn)各種數(shù)字信號(hào)處理算法���,尤其廣泛應(yīng)用在二維和三維圖形處理�����、圖像壓縮與傳輸��、圖像增強(qiáng)����、動(dòng)畫(huà)�����、機(jī)器人視覺(jué)等方面��。當(dāng)在指紋傳感器上完成指紋采集過(guò)程后DSP芯片調(diào)用指紋比對(duì)算法,通過(guò)模糊比較的方法��,把IC卡中的指紋模板和實(shí)時(shí)采集到的指紋的模板進(jìn)行比較�����,計(jì)算出它們的相似程度�,最終得到兩個(gè)指紋的匹配結(jié)果,并將比對(duì)結(jié)果發(fā)送回給系統(tǒng)�。本實(shí)用新型的MCU可采用TI公司的C5000型號(hào)的DSP。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解��,使用其它類(lèi)型的MCU也可實(shí)現(xiàn)本實(shí)用新型的技術(shù)方案����。
權(quán)利要求1.一種指紋識(shí)別系統(tǒng),包括有用于指紋信息提取的壓電/熱電真皮層指紋傳感器��、用于存儲(chǔ)所述提取指紋信息的緩存�����、用于存儲(chǔ)應(yīng)用固件和指紋算法的電可擦寫(xiě)只讀存儲(chǔ)器和用于指紋識(shí)別的微處理器�,所述指紋傳感器通過(guò)A/D轉(zhuǎn)換器連接于所述微處理器,所述緩存和電可擦寫(xiě)只讀存儲(chǔ)器電連接于所述微處理器,其特征在于�,該系統(tǒng)還包括用于指紋信息存儲(chǔ)的IC卡和IC卡控制器,IC卡控制器電連接于所述微處理器��,并讀取IC卡內(nèi)存儲(chǔ)的信息��。
2.根據(jù)權(quán)利要求1所述的指紋識(shí)別系統(tǒng)�����,其特征在于�,該系統(tǒng)還包括用于識(shí)別所述IC卡身份的安全認(rèn)證卡����,該安全認(rèn)證卡電連接于所述IC卡控制器。
3.根據(jù)權(quán)利要求1所述的指紋識(shí)別系統(tǒng)����,其特征在于,所述IC卡包括CPU�、隨機(jī)存儲(chǔ)器、只讀存儲(chǔ)器和電可擦寫(xiě)只讀存儲(chǔ)器�,所述隨機(jī)存儲(chǔ)器、只讀存儲(chǔ)器和電可擦寫(xiě)只讀存儲(chǔ)器通過(guò)數(shù)據(jù)及控制線(xiàn)連接于所述CPU����。
4.根據(jù)權(quán)利要求2所述的指紋識(shí)別系統(tǒng)�,其特征在于����,所述安全認(rèn)證卡包括微處理器、內(nèi)存��、程序區(qū)���、數(shù)據(jù)區(qū)及通訊端口�����,所述內(nèi)存�、程序區(qū)����、數(shù)據(jù)區(qū)及通訊端口通過(guò)數(shù)據(jù)及控制線(xiàn)連接于所述微處理器。
5.根據(jù)權(quán)利要求1所述的指紋識(shí)別系統(tǒng)���,其特征在于�,所述緩存及電可擦寫(xiě)只讀存儲(chǔ)器與所述微處理器的電連接具體是通過(guò)DMA總線(xiàn)而連接的��;所述IC卡及安全認(rèn)證卡與IC卡控制器的電連接具體是通過(guò)7816接口連接的;所述系統(tǒng)及IC卡控制器與所述微處理器的電連接具體是通過(guò)串行通信接口而連接的�����。
6.根據(jù)權(quán)利要求5所述的指紋識(shí)別系統(tǒng)��,其特征在于���,所述串行通信接口可為RS232����、RS485�、USB接口或1394接口����。
專(zhuān)利摘要本實(shí)用新型公開(kāi)了一種指紋識(shí)別系統(tǒng),包括有用于指紋信息提取的壓電/熱電真皮層指紋傳感器�、用于存儲(chǔ)提取指紋信息的緩存、用于存儲(chǔ)應(yīng)用固件及指紋算法的電可擦寫(xiě)只讀存儲(chǔ)器��、用于指紋識(shí)別的微處理器�����、用于指紋信息存儲(chǔ)的IC卡和IC卡控制器,指紋傳感器通過(guò)A/D轉(zhuǎn)換器連接于微處理器���,緩存和電可擦寫(xiě)只讀存儲(chǔ)器電連接于微處理器��,IC卡控制器電連接于微處理器�,并讀取IC卡內(nèi)存儲(chǔ)的信息�����。本實(shí)用新型實(shí)現(xiàn)了身份認(rèn)證的唯一性�����、準(zhǔn)確性�、不可丟失性、不可仿制和不可授予性以及不可抵賴(lài)性�。真正實(shí)現(xiàn)了系統(tǒng)對(duì)“人”的識(shí)別。增加了整個(gè)系統(tǒng)的安全性����。
文檔編號(hào)G06K9/00GK2845028SQ20052010310
公開(kāi)日2006年12月6日 申請(qǐng)日期2005年7月29日 優(yōu)先權(quán)日2005年7月29日
發(fā)明者王珽, 趙宇 申請(qǐng)人:北京中天一維科技有限公司