專利名稱:一種基于多生物特征的遠程網(wǎng)絡身份認證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型屬于多生物特征識別技術(shù)與網(wǎng)絡技術(shù)領(lǐng)域�,涉及一 個多多生物特征網(wǎng)絡采集與控制終端與一個中央服務器的生物特征認證系統(tǒng)。
背景技術(shù):
在傳統(tǒng)生物特征認證系統(tǒng)中���, 一個生物特征數(shù)據(jù)采集終端需要與一 個計算機或處理器上的認證系統(tǒng)連接到一起�����。 一般而言����,生物特征認證系統(tǒng)是以個人電腦為基礎(chǔ)的,數(shù)據(jù)采集設備是以USB為基礎(chǔ)的��,以便 于直接連接到個人計算機上�����。這些以個人計算機為基礎(chǔ)的生物特征認證 產(chǎn)品主要用個人計算機與己存儲在個人計算機的存儲設備上的生物特 征模版來匹配采集到的生物特征數(shù)據(jù)�。而生物特征網(wǎng)絡認證系統(tǒng)可實現(xiàn)中央控制生物特征采集、優(yōu)化�、分 析、認證和驗證�、監(jiān)控、交叉引用�、數(shù)據(jù)庫存儲等功能,且節(jié)省成本�。 但是,由于需要多臺計算機和其他網(wǎng)絡硬件�,組建一個廣域網(wǎng)絡上的生 物特征認證系統(tǒng)代價相對較高。例如�����, 一般可以購買到的生物特征網(wǎng)絡認證系統(tǒng)中的生物特征采集系統(tǒng)通常都包括如下硬件a��、 連接到個人計算機上的生物特征采集模塊�,從而可與存儲在計 算機內(nèi)的生物特征模版進行對比,對指紋進行認證�。如果匹配正確,該 計算機將同意該人進入網(wǎng)絡系統(tǒng)�。b、 生物特征采集設備是連接到個人計算機��,該個人計算機通過網(wǎng) 絡接收已存儲的指紋模版�����。之后���,個人計算機將生物特征數(shù)據(jù)與存儲在 內(nèi)存中的生物特征模版進行對比���,從而完成生物特征認證。c��、 生物特征采集設備是連接到個人計算機���,該個人計算機從生物 特征采集設備那里控制��、優(yōu)化���、獲取生物特征數(shù)據(jù)�����,然后將這些數(shù)據(jù)發(fā)
送給服務器獲取認證結(jié)果�。類似的���,如門禁系統(tǒng)等獨立的生物特征采集設備內(nèi)部有半導體芯 片��,擁有類似計算機的處理能力���。這些芯片是典型的微處理器或數(shù)字信 號處理器,它們通常要求額外的存儲芯片來存儲待認證和匹配的生物特 征數(shù)據(jù)�。此外,這些獨立的產(chǎn)品用額外的存儲卡或存儲芯片來存儲有限 的生物特征模版��,以便于認證和驗證�����。在這些情況下��,生物特征認證由 獨立的生物特征采集產(chǎn)品在本地完成。比較典型的情況是�,如果獨立的生物特征采集產(chǎn)品所述有網(wǎng)絡處理 能力,它的能力也僅僅局限在配置和遠程監(jiān)控���。真正的生物特征控制、 優(yōu)化�、分析、認證和驗證都是在本地執(zhí)行的�,也就是在該生物特征采集 產(chǎn)品所在地完成的。這樣的產(chǎn)品在采集終端使用局域認證的辦法���,需要 使用額外的存儲卡或網(wǎng)絡硬件�����。而且�,其他所述有網(wǎng)絡能力的�����、獨立的生物特征產(chǎn)品只是具備序列通訊能力����,如RS232或RS485,且缺乏真 正網(wǎng)絡通訊能提供的全部波長。理想狀況是需要一個真正的生物特征網(wǎng)絡采集和認證系統(tǒng)����,不需要 采用采集儀與計算機是一一對應的模式,而且一個服務器就能控制��、優(yōu) 化�、分析、采集多個生物特征數(shù)據(jù)�,同時對生物特征或其它從多個生物 特征終端接收到的數(shù)據(jù)進行認證和驗證。發(fā)明內(nèi)容為了避免現(xiàn)有技術(shù)中對于一個生物特征采集和控制終端需要與一 臺計算機相連接的弊病與不足��,本實用新型設計了一種多生物特征采集 終端的遠程網(wǎng)絡認證系統(tǒng)���。為了實現(xiàn)所述的目的����,本實用新型提供-一種基于多生物特征的遠 程網(wǎng)絡身份認證系統(tǒng)���,包括以下幾點多生物特征網(wǎng)絡采集與控制終端��,用于采集獲取到的生物特征數(shù) 據(jù)���,并通過遠程網(wǎng)絡發(fā)送給中央認證服務器,并根據(jù)中央認證服務器返 回的指令控制多生物特征網(wǎng)絡采集與控制終端上的門鎖電路;遠程網(wǎng)絡��,用于中央認證服務器與多個多生物特征網(wǎng)絡采集與控制 終端之間傳輸通信數(shù)據(jù)���,這些通信數(shù)據(jù)包括多生物特征網(wǎng)絡采集與控制
終端采集到的生物特征數(shù)據(jù)�����,以及中央認證服務器發(fā)送的指令參數(shù);中央認證服務器�����,用于將接收到的生物特征數(shù)據(jù)與已存儲在中央認 證服務器上的生物特征數(shù)據(jù)進行比對�,用于向多生物特征網(wǎng)絡采集與控 制終端發(fā)送控制指令。優(yōu)選地�,所述多生物特征網(wǎng)絡采集與控制終端包括生物特征采集 模塊和通訊模塊,生物特征采集模塊�����,用于接收通訊模塊傳遞的控制指令��,根據(jù)控制 指令收集生物特征數(shù)據(jù)��,并將這些生物特征數(shù)據(jù)按照系列數(shù)據(jù)流的形式 向通訊模塊傳遞;通訊模塊�,用于接收中央認證服務器傳遞的加密控制指令,解密控 制指令��,向生物特征釆集模塊傳遞控制指令��,從生物特征釆集模塊中提 取系列數(shù)據(jù)流�,生成加密生物特征數(shù)據(jù),向中央認證服務器發(fā)送加密生 物特征數(shù)據(jù)��。優(yōu)選地�����,所述遠程網(wǎng)絡釆用TCP/IP通信協(xié)議��,多生物特征網(wǎng)絡采 集與控制終端與遠程網(wǎng)絡的連接方式是由以太網(wǎng)組成的有線網(wǎng)絡��,或是 由無線接收器和802.x或藍牙無線卡組成的無線網(wǎng)絡��。優(yōu)選地�����,所述中央認證服務器�����,用于將多個多生物特征網(wǎng)絡采集與 控制終端同步控制、優(yōu)化��、獲取��、分析����、認證和驗證生物特征數(shù)據(jù),并 向多生物特征網(wǎng)絡釆集與控制終端發(fā)送控制指令���。優(yōu)選地,所述生物特征是指紋�、人臉、虹膜����、視網(wǎng)膜生物特征,或 是指紋�����、人臉����、虹膜��、視網(wǎng)膜幾種生物特征模態(tài)的融合��。優(yōu)選地�����,所述生物特征數(shù)據(jù)�����,是生物特征原始信號����,或是生物特征模板�。優(yōu)選地,所述生物特征采集模塊包括一個生物特征采集IC芯片和 一個生物特征采集傳感器���;生物特征采集IC芯片用于接收通訊模塊傳 遞的控制指令��,根據(jù)控制指令收集生物特征采集傳感器上的生物特征數(shù) 據(jù)��,以及將這些數(shù)據(jù)按照系列數(shù)據(jù)流的形式向通訊模塊傳遞��;生物特征 采集傳感器用于采集生物特征數(shù)據(jù)�。優(yōu)選地,所述生物特征采集傳感器包括指紋圖像傳感器��、人臉圖像 傳感器�����、虹膜圖像傳感器和視網(wǎng)膜圖像傳感器中的一種或者幾種��;生物 特征采集傳感器的種類根據(jù)實際應用場合的需求而確定��。 優(yōu)選地���,所述通訊模塊還包括一個通訊IC芯片�����,用于建立與遠程網(wǎng)絡之間的連接,接收中央認 證服務器傳遞的加密控制指令����,解密此控制指令,向生物特征釆集模塊 發(fā)送控制指令�,采集生物特征數(shù)據(jù)�����,并將存儲生物特征數(shù)據(jù)加密后傳遞 給中央認證服務器����;還用于向靜態(tài)存儲器傳遞生物特征數(shù)據(jù)和控制指 令�����,向門鎖電路傳遞控制指令��;一個靜態(tài)存儲器��,用于向通訊ic芯片接收和傳遞生物特征數(shù)據(jù)和控制指令��,還用于接收門鎖電路的控制信號����;一個控制電路,用于接收通訊IC芯片的控制指令����,根據(jù)控制指令 控制電路為"認證通過"或"認證失敗"狀態(tài);一個通用異步接收器����,用于通訊IC芯片與生物特征采集IC芯片之 間的數(shù)據(jù)傳輸���。一個網(wǎng)絡連接設備,用于建立通訊IC芯片與中央認證服務器之間 的通信連接�����。網(wǎng)絡連接設備是有線卡���,用于通過以太網(wǎng)連接中央認證服 務器���,有線卡是10M/100M以太網(wǎng)卡;網(wǎng)絡連接設備或是無線卡����,用于 通過無線網(wǎng)絡連接中央認證服務器,無線卡是802.x或是藍牙��。當網(wǎng)絡 連接設備是無線卡時�����,稱多生物特征網(wǎng)絡采集與控制終端為多生物特征 無線網(wǎng)絡采集與控制終端����。本實用新型使一臺計算機以中央認證服務器的方式通過遠程網(wǎng)絡 連接到多個生物特征采集設備,并進行一對多的生物特征身份認證��。中 央認證服務器控制一個或多個多生物特征網(wǎng)絡采集與控制終端采集生 物特征數(shù)據(jù)���,多生物特征網(wǎng)絡采集與控制終端用TCP/IP或其他網(wǎng)絡協(xié) 議將采集到生物特征數(shù)據(jù)傳輸?shù)街醒胝J證服務器���。中央認證服務器將這 些生物特征數(shù)據(jù)與已存儲在服務器上的生物特征數(shù)據(jù)進行比對來對這 些生物特征數(shù)據(jù)的持有者進行身份認證。為了避免單一的生物特征識別技術(shù)可靠性和安全性較低的缺點��,本 實用新型還設計了包括指紋�����、人臉�����、虹膜�����、視網(wǎng)膜等多生物特征的網(wǎng)絡 采集與控制終端,使得各種不同種類的生物特征在本實用新型中按照相 同的格式采集和傳輸����。
本實用新型還保證中央認證服務器能同步配置、優(yōu)化�、控制通過遠 程網(wǎng)絡連接的多個多生物特征網(wǎng)絡采集與控制終端,并分析與認證各個 終端采集的生物特征數(shù)據(jù)����。該多生物特征網(wǎng)絡采集與控制終端不需要物 理地連接到一臺計算器或服務器上,同時也不需要局域內(nèi)存來存儲生物 特征數(shù)據(jù)用于比較和配比�。生物特征數(shù)據(jù)的數(shù)據(jù)分析、數(shù)據(jù)存儲��、模版 存儲����、認證和驗證等識別要件都集中到一個遠程的、獨立的����、連接到網(wǎng) 絡上的中央認證服務器上,避免現(xiàn)有技術(shù)中對于一個生物特征采集和控 制終端需要與一臺計算機相連接的弊病與不足��。
圖1是本實用新型描述生物特征網(wǎng)絡認證系統(tǒng)的總體結(jié)構(gòu)��。圖2是本實用新型描述生物特征無線網(wǎng)絡認證系統(tǒng)的總體結(jié)構(gòu)。 圖3是本實用新型描述多生物特征網(wǎng)絡采集與控制終端的結(jié)構(gòu)框圖���。圖4是本實用新型描述一個多生物特征網(wǎng)絡采集與控制終端的具 體實施例。圖5是本實用新型描述一個多生物特征網(wǎng)絡采集與控制終端工作 流程圖���。圖6是本實用新型描述一個中央認證服務器的工作流程圖�。 圖7是本實用新型描述多個多生物特征網(wǎng)絡采集與控制終端與中 央認證服務器之間的通信交換流程圖���。
具體實施方式
通過對以上附圖的說明���,來更詳細描述本實用新型中所介紹的系統(tǒng) 的具體實施。圖l描述了本實用新型的網(wǎng)絡拓撲結(jié)構(gòu)�����,其中11是中央認證服務器����,12是TCP/IP網(wǎng)絡,13是以太網(wǎng)���,14-1���、 14-2 至14-N是多個多生物特征網(wǎng)絡采集與控制終端���。特別要強調(diào)如下三個主要組成部分在該系統(tǒng)中,多生物特征網(wǎng)絡 采集與控制終端采集和獲取生物特征數(shù)據(jù)�;用遠程網(wǎng)絡將采集到的生物
特征數(shù)據(jù)傳輸?shù)揭粋€中央認證服務器;中央認證服務器將這些生物特征 數(shù)據(jù)與已存儲在服務器上的生物特征數(shù)據(jù)進行匹配來對這些生物特征數(shù)據(jù)的持有者進行認證����。1、 中央認證服務器ll:能夠同步配置�、優(yōu)化、控制通過遠程網(wǎng)絡連接的多個多生物特征網(wǎng)絡采集與控制終端����,并分析與認證各個終端采集的生物特征數(shù)據(jù)。中央認證服務器11由一臺PC計算機或PC服務器及系統(tǒng)軟件組成��。PC計算機或者PC服務器���,如市場上可以買到的由聯(lián)想公司提供的開天B4200商用臺式電腦和萬全4200PC服務器�。中央認證服 務器上運行Windows XP Server操作系統(tǒng)或者Linux操作系統(tǒng)�����。中央認證 服務器ll通過自帶的以太網(wǎng)卡與以太網(wǎng)相連接。2�、 多生物特征的網(wǎng)絡采集與控制終端14-1至14-N:能采集和傳 輸多種生物特征,并通過遠程網(wǎng)絡與中央認證服務器通信連接���。生物特 征可以是指紋、人臉��、虹膜���、視網(wǎng)膜等生物特征�,也可是以上幾種生物 特征模態(tài)的融合��。如圖1所示����,多生物特征網(wǎng)絡采集與控制終端包括 多生物特征網(wǎng)絡采集與控制終端14-1至14-N,其中N是一個大f" 1的 正整數(shù)�,N的數(shù)值根據(jù)實際應用場合的需要而確定,例如在需要五個多 生物特征網(wǎng)絡采集與控制終端時N=5����。3、 基于TCP/IP協(xié)議的遠程網(wǎng)絡12���,網(wǎng)絡的連接方式是由以太網(wǎng) 13組成的有線網(wǎng)絡��。首先��,中央認證服務器從多個多生物特征網(wǎng)絡采集與控制終端接收 到連接請求后����,建立相應的TCP連接并發(fā)送配置參數(shù),從多生物特征網(wǎng) 絡采集與控制終端接收TCP/IP數(shù)據(jù)包��,發(fā)送優(yōu)化.���、控制變量和從多生物 特征網(wǎng)絡采集與控制終端獲取數(shù)據(jù)的命令����;接著從TCP/IP數(shù)據(jù)包中分離 加密的生物特征數(shù)據(jù)并解密����,獲得原始的生物特征數(shù)據(jù)進行分析。然后���,中央認證服務器將收到的生物特征數(shù)據(jù)與其內(nèi)部生物特征數(shù)據(jù)庫中存儲的生物特征數(shù)據(jù)進行對比和認證���,得到認證結(jié)果����。中央認證 服務器再將認證結(jié)果封裝成TCP/IP數(shù)據(jù)包的格式���,通過遠程網(wǎng)絡將數(shù)據(jù)包傳回給每個多生物特征網(wǎng)絡采集與控制終端����。最后�,多生物特征網(wǎng)絡采集與控制終端接收到來自中央認證服務器 的TCP/IP數(shù)據(jù)包��,將認證結(jié)果從此數(shù)據(jù)包分中離出來����。多生物特征網(wǎng)絡
采集與控制終端基于接收到的認證結(jié)果來執(zhí)行后面相應的功能操作。在本實用新型的系統(tǒng)結(jié)構(gòu)中���,多個多生物特征網(wǎng)絡采集與控制終端 連接到一個基于TCP/IP協(xié)議的網(wǎng)絡中�����,并通過此網(wǎng)絡與一個中央認證服 務器相連接�。因為多個生物特征終端的配置�����、優(yōu)化和控制都是在--個遠 程的中央認證服務器上進行的,所以����,該多生物特征網(wǎng)絡采集與控制終 端不需要物理地連接到一臺計算器或服務器上,同時也不需要局域內(nèi)存 來存儲生物特征數(shù)據(jù)用于比較和配比�。生物特征數(shù)據(jù)的數(shù)據(jù)分析、數(shù)據(jù) 存儲����、模版存儲、認證和驗證等識別要件都集中到--個遠程的���、獨立的�����、 連接到網(wǎng)絡上的中央認證服務器上�����。圖1的前提條件是選擇有合適的網(wǎng)絡硬件來提供一個安全的����、可 靠的、高速通訊的環(huán)境�����,這些網(wǎng)絡硬件可能至少需要包括路由器�、交 換機、集線器�、防火墻等。在圖l���、圖6和圖7中�,在啟動和重置狀態(tài)時�����,中央認證服務器采用在UDP上廣播方式或在UDP上采用多點傳輸方式或直接用UDP方 式來廣播����。中央認證服務器通過監(jiān)聽UDP來搜索多生物特征網(wǎng)絡采集 與控制終端和守候多個通過TCP傳遞的生物特征網(wǎng)絡采集終端的連接 要求��。--旦TCP連接要求被接收�,中央認證服務器就為每個多生物特 征網(wǎng)絡采集與控制終端建立了唯一的TCP連接。建立連接后中央認證 服務器再與每個多生物特征網(wǎng)絡釆集與控制終端交換唯一密鑰�。中央認證服務器向多生物特征網(wǎng)絡采集與控制終端發(fā)送配置參數(shù)��, 以判別生物特征IC芯片的類型�,該芯片類型取決于各種生物特征的采 集IC芯片類型�����。 一旦多生物特征網(wǎng)絡采集與控制終端的IC芯片類型被 判別����,認證服務器就會向多生物特征網(wǎng)絡采集與控制終端發(fā)出優(yōu)化、控 制變量��,收集任何可獲得的生物特征數(shù)據(jù)��。當中央認證服務器接收到加密的生物特征數(shù)據(jù)��,解密后提取中間的 生物特征數(shù)據(jù)并判斷生物特征數(shù)據(jù)的質(zhì)量�。中央認證服務器將不斷發(fā)送 優(yōu)化、控制變量給多生物特征網(wǎng)絡釆集與控制終端���,直到其對生物特征 數(shù)據(jù)的質(zhì)量滿意為止����。圖2描述了根據(jù)本實用新型而可實現(xiàn)的多生物特征網(wǎng)絡采集與控 制終端與遠程網(wǎng)絡的無線連接方式,其中11是中央認證服務器����,12是TCP/IP網(wǎng)絡,23是無線接收器�����,24 是無線網(wǎng)絡����,25-1、 25-2至25-N是多個多生物特征無線網(wǎng)絡采集與控 制終端���。需要說明的是����,圖2與圖1中的中央認證服務器11和TCP/IP 網(wǎng)絡12是相同的�����。需特別強調(diào)如下三個主要組成部分1����、 中央認證服務器lh能夠同步配置、優(yōu)化�����、控制通過遠程網(wǎng)絡 連接的多個多生物特征無線網(wǎng)絡采集與控制終端�,并分析與認證各個終 端采集的生物特征數(shù)據(jù)。2�、 多個多生物特征無線網(wǎng)絡采集與控制終端25-l至25-N。如圖3 所示���,多生物特征網(wǎng)絡采集與控制終端包括多生物特征網(wǎng)絡采集與控 制終端25-1至25-N����,其中N是一個大于1的正整數(shù)�,N的數(shù)值根據(jù)實 際應用場合的需要而確定,如在需要五個多生物特征無線網(wǎng)絡采集與控 制終端時N=5��。3�、 基于TCP/IP協(xié)議的遠程網(wǎng)絡12,網(wǎng)絡連接方式是由無線接收 器23和多生物特征無線網(wǎng)絡采集與控制終端中的無線卡組成的無線網(wǎng) 絡24���。根據(jù)圖3和圖4來舉例說明多生物特征網(wǎng)絡采集與控制終端的結(jié)構(gòu) 圖以及在有線網(wǎng)絡環(huán)境下多生物特征網(wǎng)絡采集與控制終端的一個具體 實施例��。多生物特征網(wǎng)絡采集與控制終端的一個主要特性是���,它不需要物理 上直接連接到一臺計算機����,且不需要包含微處理器或數(shù)字信號處理器�。 如圖3所示,多生物特征網(wǎng)絡采集與控制終端包括生物特征采集模塊 31和通訊模塊32��。生物特征采集模塊31使用生物特征采集IC芯片���,用于接收通訊模塊 傳遞的控制指令���,根據(jù)控制指令通過生物特征傳感器收集原始生物特征 數(shù)據(jù),以及將這些數(shù)據(jù)按照系列數(shù)據(jù)流的形式向通訊模塊傳遞�����。生物特征采集模塊31的主要功能是收集原始生物特征數(shù)據(jù)�,如圖 像、視頻等文件�,并將這些數(shù)據(jù)按照系列數(shù)據(jù)流的形式傳遞給通訊模塊 32。生物特征采集模塊31包括---個生物特征采集IC芯片���,如市場上可以買到的由lntel公司提供的
型號為80219的通用處理器;一-個生物特征采集傳感器,生物特征傳感器包括指紋圖像傳感器��、 人臉圖像傳感器���、虹膜圖像傳感器和視網(wǎng)膜圖像傳感器中的一種或者幾 種��。傳感器的種類根據(jù)實際應用場合的需求而確定����。通訊模塊32用于接收中央認證服務器傳遞的加密控制指令����、解密控制指令、向生物特征采集模塊傳遞控制指令���、從生物特征采集模塊31中提取系列數(shù)據(jù)流�����、生成加密生物特征數(shù)據(jù)���、將加密生物特征數(shù)據(jù) 按照TCP/IP數(shù)據(jù)包的格式封裝、通過遠程網(wǎng)絡向中央認證服務器發(fā)送 TCP/IP數(shù)據(jù)包����。通訊模塊32的主要功能是通過TCP/IP網(wǎng)絡連接中央認證服務器����。 在該特性中���,通訊模塊32包括一個通訊IC芯片��,���,如市場上能買到的由UIMVC公司提供的型號 為謂22的RISC處理器;一個靜態(tài)存儲器���,如市場上能買到的由SAMSUNG公司提供的型 號為K4S641633H-N的1024K SRAM靜態(tài)存儲器����;-一個通用異步接收器�,用于通訊IC芯片與生物特征采集IC芯片之 間的數(shù)據(jù)傳輸,如Philips公司提供的16C UART ����。-個控制電路,用于接收通訊IC芯片的控制指令�,根據(jù)控制指令 控制電路為"認證通過"或"認證失敗"狀態(tài)�����,控制電路根據(jù)不同的應 用環(huán)境而不同;一個網(wǎng)絡連接設備�,用于建立通訊IC芯片與中央認證服務器之間 的通信連接。網(wǎng)絡連接設備是有線卡��,用于通過以太網(wǎng)連接中央認證服 務器����,有線卡是10M/100M以太網(wǎng)卡;網(wǎng)絡連接設備或是無線卡�,用于 通過無線網(wǎng)絡連接中央認證服務器,無線卡是802.x或是藍牙�����。當網(wǎng)絡 連接設備是無線卡時��,稱多生物特征網(wǎng)絡采集與控制終端為多生物特征 無線網(wǎng)絡采集與控制終端��。在通訊模塊32中的通訊IC芯片有以下功能a�����、 10M比特(IEEE802.3) Ethernet到以每秒921.6K比特的速度傳 輸?shù)臉蛲ㄐ磐ǖ来?UART);b、 100%兼容TCP/IP堆棧的請求注解����;C、自動分配IP:在啟動或重置狀態(tài)下�,通訊模塊32將自動搜索局域網(wǎng)服務器DHCP來要求一個IP地址。如果沒有發(fā)現(xiàn)服務器DHCP���, 通訊模塊32將基于網(wǎng)絡環(huán)境自動給自己分配一個IP地址d����、 自動替換IP:在正常運行中����,通訊模塊32提供一種特別機制, 在這種機制下���,中央認證服務器或有安全網(wǎng)絡進入權(quán)限的人���,可改變IP 地址以及為通訊模塊32設定特別的名字。e�����、 自動監(jiān)測中央認證服務器在啟動或重置狀態(tài)下,通訊模塊32 將使用基于UDP的廣播或多點廣播或其它適當?shù)膮f(xié)議來發(fā)現(xiàn)中央認證 服務器的IP地址���。f�、 AES加密在傳輸過程中加密生物特征數(shù)據(jù)或模版�����;g��、 對等密鑰交換����;h���、 自毀機制為了保證其物理安全�,當多生物特征網(wǎng)絡采集與控制終端N-BU或者多生物特征無線網(wǎng)絡釆集與控制終端W-FBU處于未 知的網(wǎng)絡環(huán)境中時��,通訊模塊32能夠檢測出來�。1、 一旦檢測出未知的網(wǎng)絡環(huán)境���,通訊模塊32就會向中央認證服務 器和其它已經(jīng)在通訊模塊32中登記過的多生物特征網(wǎng)絡采集與控制終 端N-BU或者多生物特征無線網(wǎng)絡采集與控制終端W-FBU請求"幫助建 議"��。2��、 如果通訊模塊32不能驗證來自終端N-BU或者W-FBU的"幫助 建議"���,它將啟動自毀機制�。3�、 一旦自毀機制啟動,通訊模塊32將自動毀滅它內(nèi)部的軟件代碼�����, 從而毀滅其自身�。通訊模塊32因此"死亡",不可再生�����。圖4描述了多生物特征網(wǎng)絡采集與控制終端的一個具體實施例��,其 中通訊模塊32中的網(wǎng)絡連接設備是10/100M以太網(wǎng)卡�,生物特征釆集 模塊31中的生物特征傳感器包括一個電容傳感器,用來采集指紋圖像����,如市場上可以買到的由 Authentec公司提供的AFS2電容傳感器-個CMOS光學傳感器�����,用來采集人臉圖像����,如市場上可以買到的 Micron公司提供的MT9V 111D00STC CMOS光學傳感器���。-個CCD光學傳感器����,用來采集虹膜和視網(wǎng)膜圖像�,如市場上可
以買到的NEC公司提供的D3571D CCD光學傳感器����。需要特別說明的是,生物特征傳感器包括指紋圖像傳感器��、人臉圖 像傳感器�����、虹膜圖像傳感器和視網(wǎng)膜圖像傳感器中的一種或者幾種。傳 感器的種類根據(jù)實際應用場合的需求而確定��。如圖4所描述的生物特征 采集IC芯片連接了一個電容傳感器�、 一個CMOS光學傳感器和一個 CCD光學傳感器,分別用來采集指紋����、人臉、虹膜和視網(wǎng)膜圖像����。如圖5和圖7所示,圖5描述一個多生物特征網(wǎng)絡采集與控制終端 工作流程圖�����,圖7描述多個多生物特征網(wǎng)絡采集與控制終端與中央認證 服務器之間的通信交換流程圖���,在此需要說明的是����,多生物特征無線網(wǎng) 絡采集與控制終端的工作流程圖也如圖5所示�����,與中央認證服務器之間 的通信交換流程圖也如圖7所示。圖5描述的步驟如下 S51:中央認證服務器在啟動或重置狀態(tài)下���;S52:多生物特征網(wǎng)絡采集與控制終端啟動自動分配IP的功能�����,自 動分配IP地址��,如果沒有找到DHCP服務器����,多生物特征網(wǎng)絡采集與 控制終端將基于它所在的網(wǎng)絡環(huán)境給自己分配一個IP地址����;S53:多生物特征網(wǎng)絡采集與控制終端再啟動自動監(jiān)測認證服務器 功能,以獲得中央認證服務器的IP地址�;S54:多生物特征網(wǎng)絡采集與控制終端向中央認證服務器發(fā)出一個 建立TCP通信連接的請求���;S55:與中央認證服務器交換密鑰并進入接收配置參數(shù)狀態(tài)�;S56:接收中央認證服務器發(fā)送的配置參數(shù)�����,多生物特征網(wǎng)絡采集 與控制終端將其內(nèi)置的生物特征IC芯片的特別參數(shù)寫入配置參數(shù)并傳 遞回中央認證服務器;S57:當生物特征IC芯片中有生物特征數(shù)據(jù)時��,多生物特征網(wǎng)絡采 集與控制終端進入發(fā)送數(shù)據(jù)狀態(tài)���,執(zhí)行S58;當生物特征IC芯片中沒 有生物特征數(shù)據(jù)時���,返回S56;S58:用AES加密生物特征數(shù)據(jù);S59:將加密后的生物特征數(shù)據(jù)封裝成TCP/IP數(shù)據(jù)包���,等待中央認 證服務器發(fā)送的優(yōu)化參數(shù)�;S510:接收中央認證服務器發(fā)送的優(yōu)化參數(shù)并向中央認證服務器發(fā) 送TCP/IP數(shù)據(jù)包����,等待接收中央認證服務器發(fā)送的控制參數(shù);S511:若收到中央認證服務器發(fā)送的控制參數(shù)�����,則執(zhí)行S512,若沒有收到中央認證服務器發(fā)送的控制參數(shù)����,則繼續(xù)執(zhí)行S510;S512:等待并接收中央認證服務器判斷是否需要附加生物特征數(shù)據(jù)的結(jié)果,若"是"執(zhí)行S56;若"否"���,則執(zhí)行S513;S513:等待并接收中央認證服務器的認證結(jié)果��,若接收到中央認證 服務器的認證結(jié)果�,則執(zhí)行S514,若沒有收到中央認證服務器的控制 指令�����,則執(zhí)行S513;S5i4:多生物特征網(wǎng)絡采集與控制終端根據(jù)接收到的認證結(jié)果改變 控制電路的狀態(tài)并進行后續(xù)處理�����,此后執(zhí)行S56���。如圖6所示����,描述一個中央認證服務器的工作流程圖�,其服務步驟如下S61:中央認證服務器在開機或重置狀態(tài)下;S62:中央認證服務器自動申明�����,采用在UDP ..t.廣播方式或在UDP 上采用多點傳輸方式或直接用UDP方式來廣播�;S63:自動搜索和檢測多生物特征網(wǎng)絡釆集與控制終端; S64:監(jiān)聽多生物特征網(wǎng)絡采集與控制終端的連接請求�����;S65:判斷是否存在合法連接請求��,則存在執(zhí)行S66����,若不存在則 執(zhí)行S64;S66:建立一個TCP連接并與多生物特征網(wǎng)絡采集與控制終端交換 通信密鑰;S67:向多生物特征網(wǎng)絡采集與控制終端發(fā)送配置參數(shù)�,以判別生 物特征采集IC芯片的類型,該芯片類型取決于不同種類的數(shù)據(jù)采集網(wǎng) 絡終端�����;S68:根據(jù)多生物特征網(wǎng)絡采集與控制終端返回的配置參數(shù)�����,得到 生物特征采集IC芯片的類型�;S69:向多生物特征網(wǎng)絡采集與控制終端發(fā)送優(yōu)化參數(shù),等待接收 生物特征TCP/IP數(shù)據(jù)包�����;S610:檢測是否收到生物特征TCP/IP數(shù)據(jù)包,若是則執(zhí)行S6U����, 若否則執(zhí)行S69;
S611:用AES算法解密生物特征數(shù)據(jù);S612:判斷解密后的生物特征數(shù)據(jù)的采集質(zhì)量和有效性是否滿足要求����,若滿足則執(zhí)行S613,否則執(zhí)行S69;S613:向多生物特征網(wǎng)絡采集與控制終端發(fā)送控制參數(shù)獲得最終 的生物特征數(shù)據(jù)����;S614:將解密后的生物特征數(shù)據(jù)與存儲在服務器上的生物特征數(shù) 據(jù)進行比對,并得到認證結(jié)果����;S615:以TCP/IP數(shù)據(jù)包的格式封裝加密后的認證結(jié)果;S616:通過遠程網(wǎng)絡向多生物特征網(wǎng)絡釆集和控制終端發(fā)送 TCP/IP數(shù)據(jù)包���,繼續(xù)執(zhí)行S64實時監(jiān)聽多生物特征網(wǎng)絡采集和控制終以上所述�,僅為本實用新型中的具體實施方式
�,但本實用新型的保 護范圍并不局限于此,任何熟悉該技術(shù)的人在本實用新型所揭露的技術(shù) 范圍內(nèi)���,可理解想到的變換或替換�,都應涵蓋在本實用新型的包含范圍 之內(nèi)��,因此�,本實用新型的保護范圍應該以權(quán)利要求書的保護范圍為準。
權(quán)利要求1����、一種多生物特征遠程網(wǎng)絡認證系統(tǒng),其特征在于包括�����,多生物特征網(wǎng)絡采集與控制終端��,用于采集獲取到的生物特征數(shù)據(jù)����,并通過遠程網(wǎng)絡發(fā)送給中央認證服務器,并根據(jù)中央認證服務器返回的指令控制多生物特征網(wǎng)絡采集與控制終端上的門鎖電路��;遠程網(wǎng)絡�,用于中央認證服務器與多個多生物特征網(wǎng)絡采集與控制終端之間傳輸通信數(shù)據(jù),這些通信數(shù)據(jù)包括多生物特征網(wǎng)絡采集與控制終端采集到的生物特征數(shù)據(jù)����,以及中央認證服務器發(fā)送的指令參數(shù)���;中央認證服務器,用于將接收到的生物特征數(shù)據(jù)與已存儲在中央認證服務器上的生物特征數(shù)據(jù)進行比對��,用于向多生物特征網(wǎng)絡采集與控制終端發(fā)送控制指令��。
2��、 根據(jù)權(quán)利要求1所述的網(wǎng)絡認證系統(tǒng)���,其特征在于�����,所述多生 物特征網(wǎng)絡采集與控制終端包括生物特征采集模塊和通訊模塊�,生物特征采集模塊�,用于接收通訊模塊傳遞的控制指令,根據(jù)控制 指令收集生物特征數(shù)據(jù)�,并將這些生物特征數(shù)據(jù)按照系列數(shù)據(jù)流的形式 向通訊模塊傳遞;通訊模塊��,用于接收中央認證服務器傳遞的加密控制指令�,解密控 制指令�����,向生物特征采集模塊傳遞控制指令����,從生物特征采集模塊中提 取系列數(shù)據(jù)流��,生成加密生物特征數(shù)據(jù)�,向中央認證服務器發(fā)送加密生 物特征數(shù)據(jù)����。
3、 根據(jù)權(quán)利要求1所述的網(wǎng)絡認證系統(tǒng)����,其特征在于,所述遠程 網(wǎng)絡采用TCP/IP通信協(xié)議����,多生物特征網(wǎng)絡釆集與控制終端與遠程網(wǎng) 絡的連接方式是由以太網(wǎng)組成的有線網(wǎng)絡,或是由無線接收器和802.x 或藍牙無線卡組成的無線網(wǎng)絡�����。
4、 根據(jù)權(quán)利要求1所述的網(wǎng)絡認證系統(tǒng)���,其特征在于�����,所述中央 認證服務器�����,用于將多個多生物特征網(wǎng)絡釆集與控制終端同步控制���、優(yōu) 化、獲取���、分析����、認證和驗證生物特征數(shù)據(jù)�,并向多生物特征網(wǎng)絡采集與控制終端發(fā)送控制指令。
5�、 根據(jù)權(quán)利要求1所述的網(wǎng)絡認證系統(tǒng),其特征在于����,所述生物 特征是指紋��、人臉�、虹膜���、視網(wǎng)膜生物特征�,或是指紋�����、人臉�、虹膜�、 視網(wǎng)膜幾種生物特征模態(tài)的融合。
6�、 根據(jù)權(quán)利要求2所述的網(wǎng)絡認證系統(tǒng),其特征在于��,所述生物 特征采集模塊包括-生物特征采集IC芯片����,用于接收通訊模塊傳遞的控制指令,根據(jù) 控制指令收集生物特征采集傳感器上的生物特征數(shù)據(jù)����,以及將這些數(shù)據(jù) 按照系列數(shù)據(jù)流的形式向通訊模塊傳遞��;生物特征采集傳感器�����,用于釆集生物特征數(shù)據(jù)�����。
7���、 根據(jù)權(quán)利要求6所述的網(wǎng)絡認證系統(tǒng),其特征在于���,所述生物 特征采集傳感器包括指紋圖像傳感器�����、人臉圖像傳感器����、虹膜圖像傳感 器和視網(wǎng)膜圖像傳感器中的一種或者幾種����。
8�����、 根據(jù)權(quán)利要求2所述的網(wǎng)絡認證系統(tǒng)����,其特征在于���,所述通訊 模塊還包括一個通訊IC芯片��,用于建立與遠程網(wǎng)絡之間的連接,接收中央認 證服務器傳遞的加密控制指令���,解密此控制指令�,向生物特征采集模塊 發(fā)送控制指令�,采集生物特征數(shù)據(jù),并將存儲生物特征數(shù)據(jù)加密后傳遞 給中央認證服務器�;還用于向靜態(tài)存儲器傳遞生物特征數(shù)據(jù)和控制指 令,向門鎖電路傳遞控制指令����;一個靜態(tài)存儲器�,用于向通訊IC芯片接收和傳遞生物特征數(shù)據(jù)和 控制指令���,還用于接收門鎖電路的控制信號�;一個控制電路�����,用于接收通訊IC芯片的控制指令���,根據(jù)控制指令 控制電路為"認證通過"或"認證失敗"狀態(tài)��;一個通用異步接收器�����,用于通訊IC芯片與生物特征采集IC芯片之 間的數(shù)據(jù)傳輸���;一個網(wǎng)絡連接設備,用于建立通訊IC芯片與中央認證服務器之間 的通信連接�����。
9��、 根據(jù)權(quán)利要求6所述的網(wǎng)絡認證系統(tǒng),其特征在于�,所述生物 特征采集傳感器包括 一個電容傳感器,用來采集指紋圖像����; 一個CMOS光學傳感器,用來采集人臉圖像����; 一個CCD光學傳感器,用來采集虹膜和視網(wǎng)膜圖像�����。
專利摘要本實用新型公開一種基于多生物特征的遠程網(wǎng)絡身份認證系統(tǒng)�����,系統(tǒng)包括��,多生物特征網(wǎng)絡采集與控制終端�����,遠程網(wǎng)絡�����,中央認證服務器�����;多生物特征網(wǎng)絡采集與控制終端與中央認證服務器建立通信連接����,通過生物特征采集模塊獲取生物特征數(shù)據(jù),再通過通訊模塊將生物特征數(shù)據(jù)加密后以TCP/IP協(xié)議通過遠程網(wǎng)絡傳輸?shù)街醒胝J證服務器��;中央認證服務器將這些生物特征數(shù)據(jù)與已存儲在服務器上的生物特征數(shù)據(jù)進行匹配來對這些生物特征持有者進行身份認證��,并根據(jù)認證結(jié)果向多生物特征網(wǎng)絡采集與控制終端發(fā)送控制指令����。本實用新型使一臺計算機以中央認證服務器的方式通過遠程網(wǎng)絡連接到具有指紋、人臉�、虹膜、視網(wǎng)膜多個生物特征采集設備�����。
文檔編號H04L29/06GK201048392SQ20072010326
公開日2008年4月16日 申請日期2007年1月18日 優(yōu)先權(quán)日2007年1月18日
發(fā)明者何余良, 亮 李, 鑫 楊, 捷 田 申請人:中國科學院自動化研究所