基于射頻卡與指紋識別技術(shù)的校園一卡通系統(tǒng)研究及應用
文章出處:http://coolbang.cn 作者:徐慧英,許敏婕 人氣: 發(fā)表時間:2011年11月09日
隨著社會數(shù)字化的快速發(fā)展,作為連通學校和數(shù)字城市的關(guān)鍵點,數(shù)字校園還是建設(shè)“數(shù)字中國”整個工程中的重要環(huán)節(jié)。“數(shù)字校園”運用4C(計算機,通信和網(wǎng)絡,自動控制,IC卡)技術(shù),通過網(wǎng)絡實現(xiàn)電子化管理校園和共享資源。校園一卡通系統(tǒng)將射頻卡技術(shù)與指紋識別技術(shù)應用到數(shù)字校園系統(tǒng),作為電子身份載體的IC卡,通過指紋識別技術(shù)進行身份認證,從而方便師生自動完成諸如借/還書、消費、考試、考勤等與其身份相關(guān)的活動,提高校園管理水平。文中采用射頻卡和指紋識別技術(shù),設(shè)計了一個校園一卡通系統(tǒng)。
1數(shù)字校園與一卡通系統(tǒng)
在“傳統(tǒng)校園”的基礎(chǔ)上,“數(shù)字校園”利用先進的信息化手段和工具,實現(xiàn)校園的數(shù)字空間,從而分割了現(xiàn)實校園的時間和空間。它以網(wǎng)絡為基礎(chǔ),實現(xiàn)環(huán)境(包括設(shè)備、教室信息等)、資源(如圖書、講義、課件等)和活動(包括教、學、管理、服務、辦公等)的全部信息化。數(shù)字化校園的特點主要體現(xiàn)在三個方面:網(wǎng)絡化、智能化和個性化。
一卡通系統(tǒng)實現(xiàn)用戶單位高度網(wǎng)絡化、智能化、信息化,提升單位管理效率,采用先進的射頻卡技術(shù),結(jié)合計算機網(wǎng)絡在數(shù)據(jù)檢索、通信、采集等方面的優(yōu)勢,以一張多功能射頻卡同時擔負員工工作證、考勤卡等多項管理職能。它綜合應用當前的網(wǎng)絡技術(shù)、IC卡技術(shù)、數(shù)據(jù)管理等先進計算機技術(shù),具有提高學校人事財務統(tǒng)一管理能力,實現(xiàn)校園內(nèi)的身份識別、電子貨幣、電子交易等功能。一卡通系統(tǒng)在國外的許多高等院校早己得到廣泛應用,雖然近幾年國內(nèi)有部分企業(yè)和院校在推行一卡通的應用項目,但多數(shù)集中在消費和圖書管理方面,沒有深入研究,對于一卡多用系統(tǒng)的整合一直處于表面工作,因此一卡通系統(tǒng)的研究工作市場廣闊。
2 射頻卡在數(shù)字校園中的應用
2.1 射頻卡
射頻卡又稱非接觸IC卡、感應卡,它成功地將射頻識別技術(shù)和IC卡技術(shù)結(jié)合起來,解決了IC卡無源和非接觸等問題,是電子器件領(lǐng)域的重大突破。射頻卡由IC芯片、感應天線組成,完全密封在一個標準PVC卡片中。通常由射頻卡與讀寫器之間的無線電波來完成讀寫操作,操作方便快捷、抗干擾能力強、可靠性高、安全性好、適合于一卡多用等特點。
2.2 射頻卡讀寫器
如果一個應用系統(tǒng)(應用軟件)要讀寫一個非接觸的數(shù)據(jù)載體(應答器)中的數(shù)據(jù),則它需要一個非接觸的讀寫器作為接口。兩者之間通過無線電波來完成數(shù)據(jù)讀寫。由于射頻卡本身是無源卡,讀寫器在對卡讀寫時發(fā)出的信號由兩部分疊加組成:一部分是電源信號,該信號由卡接收后,與本身的L/C產(chǎn)生一個瞬間能量來供給芯片工作;另一部分是指令和數(shù)據(jù)信號,指揮芯片完成數(shù)據(jù)的讀取、修改、儲存等,并返回信號給讀寫器。
讀寫器主要完成對卡的讀寫操作,功能強的還可以進行數(shù)據(jù)處理。本系統(tǒng)幾乎所有終端都要用到讀寫器,因此在應用系統(tǒng)中起到舉足輕重的作用。讀卡器軟件主要完成對射頻卡的認證、讀寫功能,以及根據(jù)用戶需要顯示相應的信息、具備必需的設(shè)置功能??ㄆ恼J證密鑰采用統(tǒng)一固定的讀密鑰,寫密鑰則通過DES加密保存在PSAM卡中。
為實現(xiàn)密鑰的安全性和保密性,系統(tǒng)通過存放在SAM模塊或SAM卡中的各種主密鑰完成與用戶卡之間的身份認證及各種加、解密過程。SAM卡的物理結(jié)構(gòu)和普通的CPU卡一樣,但它的區(qū)別在于操作系統(tǒng)COS的主要功能是對稱加解密運算(DES運算)和密鑰存儲及管理功能。密鑰被發(fā)卡系統(tǒng)寫入SAM卡后,再放入讀卡器內(nèi),從而完成讀卡器和卡的相互認證。一旦存儲在SAM卡中的密鑰被寫入,就不能被讀出且不能修改,只能被用來進行加解密計算。
3 指紋識別技術(shù)在數(shù)字校園中的應用
3.1 指紋識別技術(shù)簡介
手指表面的皮膚凸凹不平產(chǎn)生的紋路就是指紋。這些紋路在圖案、斷點和交叉點上因人而異,在識別過程中就是依靠這些唯一的“特征”,通過比較他的指紋特征和預先保存的指紋特征驗證他的真實身份。指紋是人體生物特征之一,具有惟一性、穩(wěn)定性和不可復制、不可移植、不可仿造的特點_2 J。指紋識別技術(shù)作為身份認證手段有隨身攜帶、安全性好、采集方便、成本低、產(chǎn)品體積小、識別速度快、產(chǎn)品穩(wěn)定性好和仿制技術(shù)難等諸多優(yōu)點。指紋識別技術(shù)在數(shù)字校園中的應用方式有以下兩種:
(1)把持卡人的指紋(加密后)存儲在IC卡上,并在IC卡的讀卡機上加裝指紋識別系統(tǒng),當閱讀IC卡上的信息時,一并讀入持卡者的指紋,通過比對卡上的指紋與持卡者的指紋來確認持卡者是否卡的真正主人。該方式占用IC卡中較多存儲單元,對網(wǎng)絡的依賴小。
(2)將所有的用戶指紋信息存儲在主機系統(tǒng)數(shù)據(jù)庫上,IC卡內(nèi)僅存儲持卡人的指紋ID,讀卡器終端讀卡后,采集持卡人的指紋信息,與后端數(shù)據(jù)庫中該指紋ID對應的指紋信息比較以確認持卡者的身份。該方式所用IC卡資源很少,對網(wǎng)絡的依賴性很強。
3.2 一種基于紋線方向信息的自動指紋識別系統(tǒng)算法
隨著對系統(tǒng)安全性與魯棒性要求的不斷提高,原有算法變得難以滿足實用要求。針對這些拒判率高、易旋轉(zhuǎn)、平移的問題,文中采用一種基于紋線方向信息的指紋自動識別算法。該系統(tǒng)具有兩項功能:一是采集過程,即建立大容量指紋庫;二是匹配過程或識別過程,即隨機識別某一指紋。系統(tǒng)框圖如圖1所示。
圖1 指紋識別系統(tǒng)框圖
在未修復的細化指紋圖像中,存在著大量噪聲。主要有:
(1)指頭較干時,指紋圖像會存在大量的間斷紋線。而且兩點之間距離很小,沒有紋線存在。
(2)指頭較濕或較臟時,指紋圖像會存在較多紋線叉連,本不應該相連的紋線粘連在一起。并且兩點均為紋線分叉點,兩點之間的距離恰好近似等于平均紋線間距,且兩點之間連線近似垂直于其局部領(lǐng)域的紋線方向。
(3)短紋:特點是兩點之間較短但不至于看成孤立點的紋路。
(4)孔狀:特點是兩點之間的距離非常地小,且兩點之間連線與其局部領(lǐng)域紋線的方向近似平行。
(5)毛刺:特點是一對端點與分叉之間有紋線相連,且兩點之間距離比較近。因此首先對采集到的指紋進行圖像預處理,即對指紋圖像進行紋線修復和去噪,消除絕大部分的孤立點和短線等隨機噪聲。文獻提出了具體的指紋圖像預處理。
細節(jié)特征主要由其位置和方向確定。常規(guī)的細節(jié)特征提取算法是先細化圖像,然后修復紋線,最后提取細節(jié)特征點。指紋增強的目的是提高紋線的清晰度,例如分離粘連的紋線、連接斷裂的紋線、平滑紋線邊緣等等。但當指紋圖像無法修復時,常規(guī)算法提取到的細節(jié)特征點就包含大量的偽特征信息。去除偽特征點,可以通過研究偽特征點的成因及分布規(guī)律,然后設(shè)計出相應的改進算法。
據(jù)資料和實驗觀察,指紋紋線和細節(jié)特征點存在以下特點:
(1)除個別區(qū)域外,指紋紋線的變化相對平緩,相鄰紋線之間的寬度大致相等。
(2)在500dpi的分辨率下,指紋圖像中一般只存在距離大于8個像素點的細節(jié)特征點。
(3)指紋中基本不存在毛刺、紋線叉連這種帶有突變性質(zhì)的結(jié)構(gòu)。所以,諸如距離很近的兩個紋線端點、紋線叉連等結(jié)構(gòu),應該直接刪除。
改進的算法定義如下:
基于紋線曲率的指紋匹配方法是通過比較兩幅圖像中紋線上的點到紋線端點的距離,即比較兩條紋線的曲率,來判斷這兩條紋線的相似程度,從而確定基準點對。由于圖像的旋轉(zhuǎn)和平移不影響匹配結(jié)果,因此這種方法能較好地反映紋線的形狀,匹配更加準確。
3.3 指紋識別終端
指紋認證器件是一個基于數(shù)字處理器(DSP)的單片機,完成一般的單片機無法完成的復雜指紋識別任務。其物理組成如圖2所示。
指紋認證器件作為指紋應用系統(tǒng)的核心,主要完成指紋采集和指紋匹配。在本系統(tǒng)中,該模塊通過RS232口與主控制單元進行異步串行通訊來實現(xiàn)指紋采集、特征數(shù)據(jù)的生成以及兩枚指紋圖像的匹配,處理后的指紋特征數(shù)據(jù)編號存放在數(shù)據(jù)存儲器中。指紋識別終端在校園一卡通系統(tǒng)中主要用于考勤和考試身份認證,與射頻卡讀卡終端聯(lián)合使用,由射頻卡內(nèi)存儲信息提供ID號等。
4 基于射頻卡與指紋識別技術(shù)的校園一卡通系統(tǒng)
校園一卡通系統(tǒng)實現(xiàn)了資源數(shù)字化、傳輸網(wǎng)絡化、用戶終端智能化、管理結(jié)算自動化。該系統(tǒng)實現(xiàn)與銀行系統(tǒng)相銜接,自動將銀行存款轉(zhuǎn)入校園卡,滿足校園內(nèi)各類消費;同時實現(xiàn)個人身份認證;還實現(xiàn)與學校管理信息系統(tǒng)相鏈接,實現(xiàn)對學生、教職員工的基本信息查詢,以及領(lǐng)導宏觀管理的綜合查詢等。
4.1 系統(tǒng)結(jié)構(gòu)
系統(tǒng)按其不同的行為主體,分為校園管理和銀行管理。校園管理實現(xiàn)IC卡部分的發(fā)卡、補卡、銷戶及卡消費、身份識別管理。銀行管理主要完成卡開、存款、圈存、補卡、銷戶、黑名單管理等功能。銀行管理的前置機和校園管理的財務中心服務器相連,當持卡人從借記卡帳戶中圈存金額到IC卡后,在圈存的當日,銀行將匯總各個帳戶的圈存總額及所有帳戶的圈存總額并下發(fā)到校園的結(jié)算中心對帳。同時下傳文件到指定網(wǎng)點,次日由網(wǎng)點劃轉(zhuǎn)昨日消費總額到學校帳戶。黑名單的掛失及解掛先由學校執(zhí)行,并實時傳到銀行。
4.2 “校園一卡通”數(shù)據(jù)傳輸流程
“校園一卡通”的數(shù)據(jù)傳輸流程分為五個層次,即交易數(shù)據(jù)的采集、轉(zhuǎn)發(fā)、傳輸、處理和應用。各類終端設(shè)備收集的上傳交易數(shù)據(jù),經(jīng)串口通訊聯(lián)網(wǎng)設(shè)備,進入一卡通專網(wǎng)主干,進而上傳到“校園一卡通管理結(jié)算中心”的主服務器,保證了數(shù)據(jù)的實時性和完整性。
4.3 管理組織體系
“校園一卡通”系統(tǒng)的管理采取了三級管理模式。頂層管理層為“校園一卡通管理結(jié)算中心”;--級管理層為各校區(qū)的“管理分中心”;三級管理層為部門兼職管理員。
4.4 系統(tǒng)應用范圍
“校園一卡通”系統(tǒng)中的校園卡采用非接觸式加密IC芯片和銀行磁條復合的方式,使校園卡既具有校園外的銀行金融服務和支付功能,也具有在校園內(nèi)各類消費和校園管理的功能,其功能主要包括身份驗證、存款消費和信息查詢。
4.5 系統(tǒng)拓樸結(jié)構(gòu)
本系統(tǒng)校園部分的拓樸結(jié)構(gòu)如圖3所示。
圖3 校園部分的拓撲結(jié)構(gòu)
5 小結(jié)
文中的研究成果適合于現(xiàn)代化數(shù)字校園信息化的需求,而且能實現(xiàn)銀行學校雙贏戰(zhàn)略,具有普及應用的前景。但是筆者對該領(lǐng)域的研究也剛剛起步,在以后的科研工作中,還有很多尚待研究的問題,如:新興密鑰算法研究;對于小面積指紋、殘紋、較干較濕手指的指紋識別算法的研究等等,均有待于去深入研究。(文/(浙江師范大學信息科學與工程學院 徐慧英,許敏婕)
參考文獻:
[1] 彭曙蓉.射頻卡和指紋識別技術(shù)在數(shù)字校園系統(tǒng)中的應用研究[D].長沙:湖南大學,2003.
[2] 須文波,朱麗娟,劉淵.一種基于指紋識別技術(shù)的銀行儲蓄網(wǎng)絡身份認證系統(tǒng)[J].計算機應用研究,2003(6):67-69.
[3] 呂知辛,黃遵令.指紋識別方法及其應用[J].計算機系統(tǒng)應用,2004(5):32—35.
[4] 王業(yè)琳,寧新寶,尹義龍.一種新的指紋匹配方法[J].中國圖像圖形學報,2003(2):203—208.
[5] 馮國進,顧國華,張保民.指紋圖像預處理與特征提取[J].計算機應用研究,2004(5):183—185.
[6] 王波濤,蔡安妮,孫景鰲.指紋圖像識別技術(shù)及其應用[J].計算機工程與應用,2001(7):79—82
作者簡介:徐慧英(1977-),女,浙江永康人,講師。碩士,研究方向為圖像處理、信息隱藏、生物特征信息識別等。