專利名稱:一種基于多生物特征的遠(yuǎn)程網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于多生物特征識(shí)別技術(shù)與網(wǎng)絡(luò)技術(shù)領(lǐng)域,涉及一 個(gè)多多生物特征網(wǎng)絡(luò)采集與控制終端與一個(gè)中央服務(wù)器的生物特征認(rèn)證系統(tǒng)。
背景技術(shù):
在傳統(tǒng)生物特征認(rèn)證系統(tǒng)中, 一個(gè)生物特征數(shù)據(jù)采集終端需要與一 個(gè)計(jì)算機(jī)或處理器上的認(rèn)證系統(tǒng)連接到一起。 一般而言,生物特征認(rèn)證系統(tǒng)是以個(gè)人電腦為基礎(chǔ)的,數(shù)據(jù)采集設(shè)備是以USB為基礎(chǔ)的,以便 于直接連接到個(gè)人計(jì)算機(jī)上。這些以個(gè)人計(jì)算機(jī)為基礎(chǔ)的生物特征認(rèn)證 產(chǎn)品主要用個(gè)人計(jì)算機(jī)與己存儲(chǔ)在個(gè)人計(jì)算機(jī)的存儲(chǔ)設(shè)備上的生物特 征模版來匹配采集到的生物特征數(shù)據(jù)。而生物特征網(wǎng)絡(luò)認(rèn)證系統(tǒng)可實(shí)現(xiàn)中央控制生物特征采集、優(yōu)化、分 析、認(rèn)證和驗(yàn)證、監(jiān)控、交叉引用、數(shù)據(jù)庫存儲(chǔ)等功能,且節(jié)省成本。 但是,由于需要多臺(tái)計(jì)算機(jī)和其他網(wǎng)絡(luò)硬件,組建一個(gè)廣域網(wǎng)絡(luò)上的生 物特征認(rèn)證系統(tǒng)代價(jià)相對(duì)較高。例如, 一般可以購買到的生物特征網(wǎng)絡(luò)認(rèn)證系統(tǒng)中的生物特征采集系統(tǒng)通常都包括如下硬件a、 連接到個(gè)人計(jì)算機(jī)上的生物特征采集模塊,從而可與存儲(chǔ)在計(jì) 算機(jī)內(nèi)的生物特征模版進(jìn)行對(duì)比,對(duì)指紋進(jìn)行認(rèn)證。如果匹配正確,該 計(jì)算機(jī)將同意該人進(jìn)入網(wǎng)絡(luò)系統(tǒng)。b、 生物特征采集設(shè)備是連接到個(gè)人計(jì)算機(jī),該個(gè)人計(jì)算機(jī)通過網(wǎng) 絡(luò)接收已存儲(chǔ)的指紋模版。之后,個(gè)人計(jì)算機(jī)將生物特征數(shù)據(jù)與存儲(chǔ)在 內(nèi)存中的生物特征模版進(jìn)行對(duì)比,從而完成生物特征認(rèn)證。c、 生物特征采集設(shè)備是連接到個(gè)人計(jì)算機(jī),該個(gè)人計(jì)算機(jī)從生物 特征采集設(shè)備那里控制、優(yōu)化、獲取生物特征數(shù)據(jù),然后將這些數(shù)據(jù)發(fā)
送給服務(wù)器獲取認(rèn)證結(jié)果。類似的,如門禁系統(tǒng)等獨(dú)立的生物特征采集設(shè)備內(nèi)部有半導(dǎo)體芯 片,擁有類似計(jì)算機(jī)的處理能力。這些芯片是典型的微處理器或數(shù)字信 號(hào)處理器,它們通常要求額外的存儲(chǔ)芯片來存儲(chǔ)待認(rèn)證和匹配的生物特 征數(shù)據(jù)。此外,這些獨(dú)立的產(chǎn)品用額外的存儲(chǔ)卡或存儲(chǔ)芯片來存儲(chǔ)有限 的生物特征模版,以便于認(rèn)證和驗(yàn)證。在這些情況下,生物特征認(rèn)證由 獨(dú)立的生物特征采集產(chǎn)品在本地完成。比較典型的情況是,如果獨(dú)立的生物特征采集產(chǎn)品所述有網(wǎng)絡(luò)處理 能力,它的能力也僅僅局限在配置和遠(yuǎn)程監(jiān)控。真正的生物特征控制、 優(yōu)化、分析、認(rèn)證和驗(yàn)證都是在本地執(zhí)行的,也就是在該生物特征采集 產(chǎn)品所在地完成的。這樣的產(chǎn)品在采集終端使用局域認(rèn)證的辦法,需要 使用額外的存儲(chǔ)卡或網(wǎng)絡(luò)硬件。而且,其他所述有網(wǎng)絡(luò)能力的、獨(dú)立的生物特征產(chǎn)品只是具備序列通訊能力,如RS232或RS485,且缺乏真 正網(wǎng)絡(luò)通訊能提供的全部波長。理想狀況是需要一個(gè)真正的生物特征網(wǎng)絡(luò)采集和認(rèn)證系統(tǒng),不需要 采用采集儀與計(jì)算機(jī)是一一對(duì)應(yīng)的模式,而且一個(gè)服務(wù)器就能控制、優(yōu) 化、分析、采集多個(gè)生物特征數(shù)據(jù),同時(shí)對(duì)生物特征或其它從多個(gè)生物 特征終端接收到的數(shù)據(jù)進(jìn)行認(rèn)證和驗(yàn)證。發(fā)明內(nèi)容為了避免現(xiàn)有技術(shù)中對(duì)于一個(gè)生物特征采集和控制終端需要與一 臺(tái)計(jì)算機(jī)相連接的弊病與不足,本實(shí)用新型設(shè)計(jì)了一種多生物特征采集 終端的遠(yuǎn)程網(wǎng)絡(luò)認(rèn)證系統(tǒng)。為了實(shí)現(xiàn)所述的目的,本實(shí)用新型提供-一種基于多生物特征的遠(yuǎn) 程網(wǎng)絡(luò)身份認(rèn)證系統(tǒng),包括以下幾點(diǎn)多生物特征網(wǎng)絡(luò)采集與控制終端,用于采集獲取到的生物特征數(shù) 據(jù),并通過遠(yuǎn)程網(wǎng)絡(luò)發(fā)送給中央認(rèn)證服務(wù)器,并根據(jù)中央認(rèn)證服務(wù)器返 回的指令控制多生物特征網(wǎng)絡(luò)采集與控制終端上的門鎖電路;遠(yuǎn)程網(wǎng)絡(luò),用于中央認(rèn)證服務(wù)器與多個(gè)多生物特征網(wǎng)絡(luò)采集與控制 終端之間傳輸通信數(shù)據(jù),這些通信數(shù)據(jù)包括多生物特征網(wǎng)絡(luò)采集與控制
終端采集到的生物特征數(shù)據(jù),以及中央認(rèn)證服務(wù)器發(fā)送的指令參數(shù);中央認(rèn)證服務(wù)器,用于將接收到的生物特征數(shù)據(jù)與已存儲(chǔ)在中央認(rèn) 證服務(wù)器上的生物特征數(shù)據(jù)進(jìn)行比對(duì),用于向多生物特征網(wǎng)絡(luò)采集與控 制終端發(fā)送控制指令。優(yōu)選地,所述多生物特征網(wǎng)絡(luò)采集與控制終端包括生物特征采集 模塊和通訊模塊,生物特征采集模塊,用于接收通訊模塊傳遞的控制指令,根據(jù)控制 指令收集生物特征數(shù)據(jù),并將這些生物特征數(shù)據(jù)按照系列數(shù)據(jù)流的形式 向通訊模塊傳遞;通訊模塊,用于接收中央認(rèn)證服務(wù)器傳遞的加密控制指令,解密控 制指令,向生物特征釆集模塊傳遞控制指令,從生物特征釆集模塊中提 取系列數(shù)據(jù)流,生成加密生物特征數(shù)據(jù),向中央認(rèn)證服務(wù)器發(fā)送加密生 物特征數(shù)據(jù)。優(yōu)選地,所述遠(yuǎn)程網(wǎng)絡(luò)釆用TCP/IP通信協(xié)議,多生物特征網(wǎng)絡(luò)采 集與控制終端與遠(yuǎn)程網(wǎng)絡(luò)的連接方式是由以太網(wǎng)組成的有線網(wǎng)絡(luò),或是 由無線接收器和802.x或藍(lán)牙無線卡組成的無線網(wǎng)絡(luò)。優(yōu)選地,所述中央認(rèn)證服務(wù)器,用于將多個(gè)多生物特征網(wǎng)絡(luò)采集與 控制終端同步控制、優(yōu)化、獲取、分析、認(rèn)證和驗(yàn)證生物特征數(shù)據(jù),并 向多生物特征網(wǎng)絡(luò)釆集與控制終端發(fā)送控制指令。優(yōu)選地,所述生物特征是指紋、人臉、虹膜、視網(wǎng)膜生物特征,或 是指紋、人臉、虹膜、視網(wǎng)膜幾種生物特征模態(tài)的融合。優(yōu)選地,所述生物特征數(shù)據(jù),是生物特征原始信號(hào),或是生物特征模板。優(yōu)選地,所述生物特征采集模塊包括一個(gè)生物特征采集IC芯片和 一個(gè)生物特征采集傳感器;生物特征采集IC芯片用于接收通訊模塊傳 遞的控制指令,根據(jù)控制指令收集生物特征采集傳感器上的生物特征數(shù) 據(jù),以及將這些數(shù)據(jù)按照系列數(shù)據(jù)流的形式向通訊模塊傳遞;生物特征 采集傳感器用于采集生物特征數(shù)據(jù)。優(yōu)選地,所述生物特征采集傳感器包括指紋圖像傳感器、人臉圖像 傳感器、虹膜圖像傳感器和視網(wǎng)膜圖像傳感器中的一種或者幾種;生物 特征采集傳感器的種類根據(jù)實(shí)際應(yīng)用場合的需求而確定。 優(yōu)選地,所述通訊模塊還包括一個(gè)通訊IC芯片,用于建立與遠(yuǎn)程網(wǎng)絡(luò)之間的連接,接收中央認(rèn) 證服務(wù)器傳遞的加密控制指令,解密此控制指令,向生物特征釆集模塊 發(fā)送控制指令,采集生物特征數(shù)據(jù),并將存儲(chǔ)生物特征數(shù)據(jù)加密后傳遞 給中央認(rèn)證服務(wù)器;還用于向靜態(tài)存儲(chǔ)器傳遞生物特征數(shù)據(jù)和控制指 令,向門鎖電路傳遞控制指令;一個(gè)靜態(tài)存儲(chǔ)器,用于向通訊ic芯片接收和傳遞生物特征數(shù)據(jù)和控制指令,還用于接收門鎖電路的控制信號(hào);一個(gè)控制電路,用于接收通訊IC芯片的控制指令,根據(jù)控制指令 控制電路為"認(rèn)證通過"或"認(rèn)證失敗"狀態(tài);一個(gè)通用異步接收器,用于通訊IC芯片與生物特征采集IC芯片之 間的數(shù)據(jù)傳輸。一個(gè)網(wǎng)絡(luò)連接設(shè)備,用于建立通訊IC芯片與中央認(rèn)證服務(wù)器之間 的通信連接。網(wǎng)絡(luò)連接設(shè)備是有線卡,用于通過以太網(wǎng)連接中央認(rèn)證服 務(wù)器,有線卡是10M/100M以太網(wǎng)卡;網(wǎng)絡(luò)連接設(shè)備或是無線卡,用于 通過無線網(wǎng)絡(luò)連接中央認(rèn)證服務(wù)器,無線卡是802.x或是藍(lán)牙。當(dāng)網(wǎng)絡(luò) 連接設(shè)備是無線卡時(shí),稱多生物特征網(wǎng)絡(luò)采集與控制終端為多生物特征 無線網(wǎng)絡(luò)采集與控制終端。本實(shí)用新型使一臺(tái)計(jì)算機(jī)以中央認(rèn)證服務(wù)器的方式通過遠(yuǎn)程網(wǎng)絡(luò) 連接到多個(gè)生物特征采集設(shè)備,并進(jìn)行一對(duì)多的生物特征身份認(rèn)證。中 央認(rèn)證服務(wù)器控制一個(gè)或多個(gè)多生物特征網(wǎng)絡(luò)采集與控制終端采集生 物特征數(shù)據(jù),多生物特征網(wǎng)絡(luò)采集與控制終端用TCP/IP或其他網(wǎng)絡(luò)協(xié) 議將采集到生物特征數(shù)據(jù)傳輸?shù)街醒胝J(rèn)證服務(wù)器。中央認(rèn)證服務(wù)器將這 些生物特征數(shù)據(jù)與已存儲(chǔ)在服務(wù)器上的生物特征數(shù)據(jù)進(jìn)行比對(duì)來對(duì)這 些生物特征數(shù)據(jù)的持有者進(jìn)行身份認(rèn)證。為了避免單一的生物特征識(shí)別技術(shù)可靠性和安全性較低的缺點(diǎn),本 實(shí)用新型還設(shè)計(jì)了包括指紋、人臉、虹膜、視網(wǎng)膜等多生物特征的網(wǎng)絡(luò) 采集與控制終端,使得各種不同種類的生物特征在本實(shí)用新型中按照相 同的格式采集和傳輸。
本實(shí)用新型還保證中央認(rèn)證服務(wù)器能同步配置、優(yōu)化、控制通過遠(yuǎn) 程網(wǎng)絡(luò)連接的多個(gè)多生物特征網(wǎng)絡(luò)采集與控制終端,并分析與認(rèn)證各個(gè) 終端采集的生物特征數(shù)據(jù)。該多生物特征網(wǎng)絡(luò)采集與控制終端不需要物 理地連接到一臺(tái)計(jì)算器或服務(wù)器上,同時(shí)也不需要局域內(nèi)存來存儲(chǔ)生物 特征數(shù)據(jù)用于比較和配比。生物特征數(shù)據(jù)的數(shù)據(jù)分析、數(shù)據(jù)存儲(chǔ)、模版 存儲(chǔ)、認(rèn)證和驗(yàn)證等識(shí)別要件都集中到一個(gè)遠(yuǎn)程的、獨(dú)立的、連接到網(wǎng) 絡(luò)上的中央認(rèn)證服務(wù)器上,避免現(xiàn)有技術(shù)中對(duì)于一個(gè)生物特征采集和控 制終端需要與一臺(tái)計(jì)算機(jī)相連接的弊病與不足。
圖1是本實(shí)用新型描述生物特征網(wǎng)絡(luò)認(rèn)證系統(tǒng)的總體結(jié)構(gòu)。圖2是本實(shí)用新型描述生物特征無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)的總體結(jié)構(gòu)。 圖3是本實(shí)用新型描述多生物特征網(wǎng)絡(luò)采集與控制終端的結(jié)構(gòu)框圖。圖4是本實(shí)用新型描述一個(gè)多生物特征網(wǎng)絡(luò)采集與控制終端的具 體實(shí)施例。圖5是本實(shí)用新型描述一個(gè)多生物特征網(wǎng)絡(luò)采集與控制終端工作 流程圖。圖6是本實(shí)用新型描述一個(gè)中央認(rèn)證服務(wù)器的工作流程圖。 圖7是本實(shí)用新型描述多個(gè)多生物特征網(wǎng)絡(luò)采集與控制終端與中 央認(rèn)證服務(wù)器之間的通信交換流程圖。
具體實(shí)施方式
通過對(duì)以上附圖的說明,來更詳細(xì)描述本實(shí)用新型中所介紹的系統(tǒng) 的具體實(shí)施。圖l描述了本實(shí)用新型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),其中11是中央認(rèn)證服務(wù)器,12是TCP/IP網(wǎng)絡(luò),13是以太網(wǎng),14-1、 14-2 至14-N是多個(gè)多生物特征網(wǎng)絡(luò)采集與控制終端。特別要強(qiáng)調(diào)如下三個(gè)主要組成部分在該系統(tǒng)中,多生物特征網(wǎng)絡(luò) 采集與控制終端采集和獲取生物特征數(shù)據(jù);用遠(yuǎn)程網(wǎng)絡(luò)將采集到的生物
特征數(shù)據(jù)傳輸?shù)揭粋€(gè)中央認(rèn)證服務(wù)器;中央認(rèn)證服務(wù)器將這些生物特征 數(shù)據(jù)與已存儲(chǔ)在服務(wù)器上的生物特征數(shù)據(jù)進(jìn)行匹配來對(duì)這些生物特征數(shù)據(jù)的持有者進(jìn)行認(rèn)證。1、 中央認(rèn)證服務(wù)器ll:能夠同步配置、優(yōu)化、控制通過遠(yuǎn)程網(wǎng)絡(luò)連接的多個(gè)多生物特征網(wǎng)絡(luò)采集與控制終端,并分析與認(rèn)證各個(gè)終端采集的生物特征數(shù)據(jù)。中央認(rèn)證服務(wù)器11由一臺(tái)PC計(jì)算機(jī)或PC服務(wù)器及系統(tǒng)軟件組成。PC計(jì)算機(jī)或者PC服務(wù)器,如市場上可以買到的由聯(lián)想公司提供的開天B4200商用臺(tái)式電腦和萬全4200PC服務(wù)器。中央認(rèn)證服 務(wù)器上運(yùn)行Windows XP Server操作系統(tǒng)或者Linux操作系統(tǒng)。中央認(rèn)證 服務(wù)器ll通過自帶的以太網(wǎng)卡與以太網(wǎng)相連接。2、 多生物特征的網(wǎng)絡(luò)采集與控制終端14-1至14-N:能采集和傳 輸多種生物特征,并通過遠(yuǎn)程網(wǎng)絡(luò)與中央認(rèn)證服務(wù)器通信連接。生物特 征可以是指紋、人臉、虹膜、視網(wǎng)膜等生物特征,也可是以上幾種生物 特征模態(tài)的融合。如圖1所示,多生物特征網(wǎng)絡(luò)采集與控制終端包括 多生物特征網(wǎng)絡(luò)采集與控制終端14-1至14-N,其中N是一個(gè)大f" 1的 正整數(shù),N的數(shù)值根據(jù)實(shí)際應(yīng)用場合的需要而確定,例如在需要五個(gè)多 生物特征網(wǎng)絡(luò)采集與控制終端時(shí)N=5。3、 基于TCP/IP協(xié)議的遠(yuǎn)程網(wǎng)絡(luò)12,網(wǎng)絡(luò)的連接方式是由以太網(wǎng) 13組成的有線網(wǎng)絡(luò)。首先,中央認(rèn)證服務(wù)器從多個(gè)多生物特征網(wǎng)絡(luò)采集與控制終端接收 到連接請(qǐng)求后,建立相應(yīng)的TCP連接并發(fā)送配置參數(shù),從多生物特征網(wǎng) 絡(luò)采集與控制終端接收TCP/IP數(shù)據(jù)包,發(fā)送優(yōu)化.、控制變量和從多生物 特征網(wǎng)絡(luò)采集與控制終端獲取數(shù)據(jù)的命令;接著從TCP/IP數(shù)據(jù)包中分離 加密的生物特征數(shù)據(jù)并解密,獲得原始的生物特征數(shù)據(jù)進(jìn)行分析。然后,中央認(rèn)證服務(wù)器將收到的生物特征數(shù)據(jù)與其內(nèi)部生物特征數(shù)據(jù)庫中存儲(chǔ)的生物特征數(shù)據(jù)進(jìn)行對(duì)比和認(rèn)證,得到認(rèn)證結(jié)果。中央認(rèn)證 服務(wù)器再將認(rèn)證結(jié)果封裝成TCP/IP數(shù)據(jù)包的格式,通過遠(yuǎn)程網(wǎng)絡(luò)將數(shù)據(jù)包傳回給每個(gè)多生物特征網(wǎng)絡(luò)采集與控制終端。最后,多生物特征網(wǎng)絡(luò)采集與控制終端接收到來自中央認(rèn)證服務(wù)器 的TCP/IP數(shù)據(jù)包,將認(rèn)證結(jié)果從此數(shù)據(jù)包分中離出來。多生物特征網(wǎng)絡(luò)
采集與控制終端基于接收到的認(rèn)證結(jié)果來執(zhí)行后面相應(yīng)的功能操作。在本實(shí)用新型的系統(tǒng)結(jié)構(gòu)中,多個(gè)多生物特征網(wǎng)絡(luò)采集與控制終端 連接到一個(gè)基于TCP/IP協(xié)議的網(wǎng)絡(luò)中,并通過此網(wǎng)絡(luò)與一個(gè)中央認(rèn)證服 務(wù)器相連接。因?yàn)槎鄠€(gè)生物特征終端的配置、優(yōu)化和控制都是在--個(gè)遠(yuǎn) 程的中央認(rèn)證服務(wù)器上進(jìn)行的,所以,該多生物特征網(wǎng)絡(luò)采集與控制終 端不需要物理地連接到一臺(tái)計(jì)算器或服務(wù)器上,同時(shí)也不需要局域內(nèi)存 來存儲(chǔ)生物特征數(shù)據(jù)用于比較和配比。生物特征數(shù)據(jù)的數(shù)據(jù)分析、數(shù)據(jù) 存儲(chǔ)、模版存儲(chǔ)、認(rèn)證和驗(yàn)證等識(shí)別要件都集中到--個(gè)遠(yuǎn)程的、獨(dú)立的、 連接到網(wǎng)絡(luò)上的中央認(rèn)證服務(wù)器上。圖1的前提條件是選擇有合適的網(wǎng)絡(luò)硬件來提供一個(gè)安全的、可 靠的、高速通訊的環(huán)境,這些網(wǎng)絡(luò)硬件可能至少需要包括路由器、交 換機(jī)、集線器、防火墻等。在圖l、圖6和圖7中,在啟動(dòng)和重置狀態(tài)時(shí),中央認(rèn)證服務(wù)器采用在UDP上廣播方式或在UDP上采用多點(diǎn)傳輸方式或直接用UDP方 式來廣播。中央認(rèn)證服務(wù)器通過監(jiān)聽UDP來搜索多生物特征網(wǎng)絡(luò)采集 與控制終端和守候多個(gè)通過TCP傳遞的生物特征網(wǎng)絡(luò)采集終端的連接 要求。--旦TCP連接要求被接收,中央認(rèn)證服務(wù)器就為每個(gè)多生物特 征網(wǎng)絡(luò)采集與控制終端建立了唯一的TCP連接。建立連接后中央認(rèn)證 服務(wù)器再與每個(gè)多生物特征網(wǎng)絡(luò)釆集與控制終端交換唯一密鑰。中央認(rèn)證服務(wù)器向多生物特征網(wǎng)絡(luò)采集與控制終端發(fā)送配置參數(shù), 以判別生物特征IC芯片的類型,該芯片類型取決于各種生物特征的采 集IC芯片類型。 一旦多生物特征網(wǎng)絡(luò)采集與控制終端的IC芯片類型被 判別,認(rèn)證服務(wù)器就會(huì)向多生物特征網(wǎng)絡(luò)采集與控制終端發(fā)出優(yōu)化、控 制變量,收集任何可獲得的生物特征數(shù)據(jù)。當(dāng)中央認(rèn)證服務(wù)器接收到加密的生物特征數(shù)據(jù),解密后提取中間的 生物特征數(shù)據(jù)并判斷生物特征數(shù)據(jù)的質(zhì)量。中央認(rèn)證服務(wù)器將不斷發(fā)送 優(yōu)化、控制變量給多生物特征網(wǎng)絡(luò)釆集與控制終端,直到其對(duì)生物特征 數(shù)據(jù)的質(zhì)量滿意為止。圖2描述了根據(jù)本實(shí)用新型而可實(shí)現(xiàn)的多生物特征網(wǎng)絡(luò)采集與控 制終端與遠(yuǎn)程網(wǎng)絡(luò)的無線連接方式,其中11是中央認(rèn)證服務(wù)器,12是TCP/IP網(wǎng)絡(luò),23是無線接收器,24 是無線網(wǎng)絡(luò),25-1、 25-2至25-N是多個(gè)多生物特征無線網(wǎng)絡(luò)采集與控 制終端。需要說明的是,圖2與圖1中的中央認(rèn)證服務(wù)器11和TCP/IP 網(wǎng)絡(luò)12是相同的。需特別強(qiáng)調(diào)如下三個(gè)主要組成部分1、 中央認(rèn)證服務(wù)器lh能夠同步配置、優(yōu)化、控制通過遠(yuǎn)程網(wǎng)絡(luò) 連接的多個(gè)多生物特征無線網(wǎng)絡(luò)采集與控制終端,并分析與認(rèn)證各個(gè)終 端采集的生物特征數(shù)據(jù)。2、 多個(gè)多生物特征無線網(wǎng)絡(luò)采集與控制終端25-l至25-N。如圖3 所示,多生物特征網(wǎng)絡(luò)采集與控制終端包括多生物特征網(wǎng)絡(luò)采集與控 制終端25-1至25-N,其中N是一個(gè)大于1的正整數(shù),N的數(shù)值根據(jù)實(shí) 際應(yīng)用場合的需要而確定,如在需要五個(gè)多生物特征無線網(wǎng)絡(luò)采集與控 制終端時(shí)N=5。3、 基于TCP/IP協(xié)議的遠(yuǎn)程網(wǎng)絡(luò)12,網(wǎng)絡(luò)連接方式是由無線接收 器23和多生物特征無線網(wǎng)絡(luò)采集與控制終端中的無線卡組成的無線網(wǎng) 絡(luò)24。根據(jù)圖3和圖4來舉例說明多生物特征網(wǎng)絡(luò)采集與控制終端的結(jié)構(gòu) 圖以及在有線網(wǎng)絡(luò)環(huán)境下多生物特征網(wǎng)絡(luò)采集與控制終端的一個(gè)具體 實(shí)施例。多生物特征網(wǎng)絡(luò)采集與控制終端的一個(gè)主要特性是,它不需要物理 上直接連接到一臺(tái)計(jì)算機(jī),且不需要包含微處理器或數(shù)字信號(hào)處理器。 如圖3所示,多生物特征網(wǎng)絡(luò)采集與控制終端包括生物特征采集模塊 31和通訊模塊32。生物特征采集模塊31使用生物特征采集IC芯片,用于接收通訊模塊 傳遞的控制指令,根據(jù)控制指令通過生物特征傳感器收集原始生物特征 數(shù)據(jù),以及將這些數(shù)據(jù)按照系列數(shù)據(jù)流的形式向通訊模塊傳遞。生物特征采集模塊31的主要功能是收集原始生物特征數(shù)據(jù),如圖 像、視頻等文件,并將這些數(shù)據(jù)按照系列數(shù)據(jù)流的形式傳遞給通訊模塊 32。生物特征采集模塊31包括---個(gè)生物特征采集IC芯片,如市場上可以買到的由lntel公司提供的
型號(hào)為80219的通用處理器;一-個(gè)生物特征采集傳感器,生物特征傳感器包括指紋圖像傳感器、 人臉圖像傳感器、虹膜圖像傳感器和視網(wǎng)膜圖像傳感器中的一種或者幾 種。傳感器的種類根據(jù)實(shí)際應(yīng)用場合的需求而確定。通訊模塊32用于接收中央認(rèn)證服務(wù)器傳遞的加密控制指令、解密控制指令、向生物特征采集模塊傳遞控制指令、從生物特征采集模塊31中提取系列數(shù)據(jù)流、生成加密生物特征數(shù)據(jù)、將加密生物特征數(shù)據(jù) 按照TCP/IP數(shù)據(jù)包的格式封裝、通過遠(yuǎn)程網(wǎng)絡(luò)向中央認(rèn)證服務(wù)器發(fā)送 TCP/IP數(shù)據(jù)包。通訊模塊32的主要功能是通過TCP/IP網(wǎng)絡(luò)連接中央認(rèn)證服務(wù)器。 在該特性中,通訊模塊32包括一個(gè)通訊IC芯片,,如市場上能買到的由UIMVC公司提供的型號(hào) 為謂22的RISC處理器;一個(gè)靜態(tài)存儲(chǔ)器,如市場上能買到的由SAMSUNG公司提供的型 號(hào)為K4S641633H-N的1024K SRAM靜態(tài)存儲(chǔ)器;-一個(gè)通用異步接收器,用于通訊IC芯片與生物特征采集IC芯片之 間的數(shù)據(jù)傳輸,如Philips公司提供的16C UART 。-個(gè)控制電路,用于接收通訊IC芯片的控制指令,根據(jù)控制指令 控制電路為"認(rèn)證通過"或"認(rèn)證失敗"狀態(tài),控制電路根據(jù)不同的應(yīng) 用環(huán)境而不同;一個(gè)網(wǎng)絡(luò)連接設(shè)備,用于建立通訊IC芯片與中央認(rèn)證服務(wù)器之間 的通信連接。網(wǎng)絡(luò)連接設(shè)備是有線卡,用于通過以太網(wǎng)連接中央認(rèn)證服 務(wù)器,有線卡是10M/100M以太網(wǎng)卡;網(wǎng)絡(luò)連接設(shè)備或是無線卡,用于 通過無線網(wǎng)絡(luò)連接中央認(rèn)證服務(wù)器,無線卡是802.x或是藍(lán)牙。當(dāng)網(wǎng)絡(luò) 連接設(shè)備是無線卡時(shí),稱多生物特征網(wǎng)絡(luò)采集與控制終端為多生物特征 無線網(wǎng)絡(luò)采集與控制終端。在通訊模塊32中的通訊IC芯片有以下功能a、 10M比特(IEEE802.3) Ethernet到以每秒921.6K比特的速度傳 輸?shù)臉蛲ㄐ磐ǖ来?UART);b、 100%兼容TCP/IP堆棧的請(qǐng)求注解;C、自動(dòng)分配IP:在啟動(dòng)或重置狀態(tài)下,通訊模塊32將自動(dòng)搜索局域網(wǎng)服務(wù)器DHCP來要求一個(gè)IP地址。如果沒有發(fā)現(xiàn)服務(wù)器DHCP, 通訊模塊32將基于網(wǎng)絡(luò)環(huán)境自動(dòng)給自己分配一個(gè)IP地址d、 自動(dòng)替換IP:在正常運(yùn)行中,通訊模塊32提供一種特別機(jī)制, 在這種機(jī)制下,中央認(rèn)證服務(wù)器或有安全網(wǎng)絡(luò)進(jìn)入權(quán)限的人,可改變IP 地址以及為通訊模塊32設(shè)定特別的名字。e、 自動(dòng)監(jiān)測中央認(rèn)證服務(wù)器在啟動(dòng)或重置狀態(tài)下,通訊模塊32 將使用基于UDP的廣播或多點(diǎn)廣播或其它適當(dāng)?shù)膮f(xié)議來發(fā)現(xiàn)中央認(rèn)證 服務(wù)器的IP地址。f、 AES加密在傳輸過程中加密生物特征數(shù)據(jù)或模版;g、 對(duì)等密鑰交換;h、 自毀機(jī)制為了保證其物理安全,當(dāng)多生物特征網(wǎng)絡(luò)采集與控制終端N-BU或者多生物特征無線網(wǎng)絡(luò)釆集與控制終端W-FBU處于未 知的網(wǎng)絡(luò)環(huán)境中時(shí),通訊模塊32能夠檢測出來。1、 一旦檢測出未知的網(wǎng)絡(luò)環(huán)境,通訊模塊32就會(huì)向中央認(rèn)證服務(wù) 器和其它已經(jīng)在通訊模塊32中登記過的多生物特征網(wǎng)絡(luò)采集與控制終 端N-BU或者多生物特征無線網(wǎng)絡(luò)采集與控制終端W-FBU請(qǐng)求"幫助建 議"。2、 如果通訊模塊32不能驗(yàn)證來自終端N-BU或者W-FBU的"幫助 建議",它將啟動(dòng)自毀機(jī)制。3、 一旦自毀機(jī)制啟動(dòng),通訊模塊32將自動(dòng)毀滅它內(nèi)部的軟件代碼, 從而毀滅其自身。通訊模塊32因此"死亡",不可再生。圖4描述了多生物特征網(wǎng)絡(luò)采集與控制終端的一個(gè)具體實(shí)施例,其 中通訊模塊32中的網(wǎng)絡(luò)連接設(shè)備是10/100M以太網(wǎng)卡,生物特征釆集 模塊31中的生物特征傳感器包括一個(gè)電容傳感器,用來采集指紋圖像,如市場上可以買到的由 Authentec公司提供的AFS2電容傳感器-個(gè)CMOS光學(xué)傳感器,用來采集人臉圖像,如市場上可以買到的 Micron公司提供的MT9V 111D00STC CMOS光學(xué)傳感器。-個(gè)CCD光學(xué)傳感器,用來采集虹膜和視網(wǎng)膜圖像,如市場上可
以買到的NEC公司提供的D3571D CCD光學(xué)傳感器。需要特別說明的是,生物特征傳感器包括指紋圖像傳感器、人臉圖 像傳感器、虹膜圖像傳感器和視網(wǎng)膜圖像傳感器中的一種或者幾種。傳 感器的種類根據(jù)實(shí)際應(yīng)用場合的需求而確定。如圖4所描述的生物特征 采集IC芯片連接了一個(gè)電容傳感器、 一個(gè)CMOS光學(xué)傳感器和一個(gè) CCD光學(xué)傳感器,分別用來采集指紋、人臉、虹膜和視網(wǎng)膜圖像。如圖5和圖7所示,圖5描述一個(gè)多生物特征網(wǎng)絡(luò)采集與控制終端 工作流程圖,圖7描述多個(gè)多生物特征網(wǎng)絡(luò)采集與控制終端與中央認(rèn)證 服務(wù)器之間的通信交換流程圖,在此需要說明的是,多生物特征無線網(wǎng) 絡(luò)采集與控制終端的工作流程圖也如圖5所示,與中央認(rèn)證服務(wù)器之間 的通信交換流程圖也如圖7所示。圖5描述的步驟如下 S51:中央認(rèn)證服務(wù)器在啟動(dòng)或重置狀態(tài)下;S52:多生物特征網(wǎng)絡(luò)采集與控制終端啟動(dòng)自動(dòng)分配IP的功能,自 動(dòng)分配IP地址,如果沒有找到DHCP服務(wù)器,多生物特征網(wǎng)絡(luò)采集與 控制終端將基于它所在的網(wǎng)絡(luò)環(huán)境給自己分配一個(gè)IP地址;S53:多生物特征網(wǎng)絡(luò)采集與控制終端再啟動(dòng)自動(dòng)監(jiān)測認(rèn)證服務(wù)器 功能,以獲得中央認(rèn)證服務(wù)器的IP地址;S54:多生物特征網(wǎng)絡(luò)采集與控制終端向中央認(rèn)證服務(wù)器發(fā)出一個(gè) 建立TCP通信連接的請(qǐng)求;S55:與中央認(rèn)證服務(wù)器交換密鑰并進(jìn)入接收配置參數(shù)狀態(tài);S56:接收中央認(rèn)證服務(wù)器發(fā)送的配置參數(shù),多生物特征網(wǎng)絡(luò)采集 與控制終端將其內(nèi)置的生物特征IC芯片的特別參數(shù)寫入配置參數(shù)并傳 遞回中央認(rèn)證服務(wù)器;S57:當(dāng)生物特征IC芯片中有生物特征數(shù)據(jù)時(shí),多生物特征網(wǎng)絡(luò)采 集與控制終端進(jìn)入發(fā)送數(shù)據(jù)狀態(tài),執(zhí)行S58;當(dāng)生物特征IC芯片中沒 有生物特征數(shù)據(jù)時(shí),返回S56;S58:用AES加密生物特征數(shù)據(jù);S59:將加密后的生物特征數(shù)據(jù)封裝成TCP/IP數(shù)據(jù)包,等待中央認(rèn) 證服務(wù)器發(fā)送的優(yōu)化參數(shù);S510:接收中央認(rèn)證服務(wù)器發(fā)送的優(yōu)化參數(shù)并向中央認(rèn)證服務(wù)器發(fā) 送TCP/IP數(shù)據(jù)包,等待接收中央認(rèn)證服務(wù)器發(fā)送的控制參數(shù);S511:若收到中央認(rèn)證服務(wù)器發(fā)送的控制參數(shù),則執(zhí)行S512,若沒有收到中央認(rèn)證服務(wù)器發(fā)送的控制參數(shù),則繼續(xù)執(zhí)行S510;S512:等待并接收中央認(rèn)證服務(wù)器判斷是否需要附加生物特征數(shù)據(jù)的結(jié)果,若"是"執(zhí)行S56;若"否",則執(zhí)行S513;S513:等待并接收中央認(rèn)證服務(wù)器的認(rèn)證結(jié)果,若接收到中央認(rèn)證 服務(wù)器的認(rèn)證結(jié)果,則執(zhí)行S514,若沒有收到中央認(rèn)證服務(wù)器的控制 指令,則執(zhí)行S513;S5i4:多生物特征網(wǎng)絡(luò)采集與控制終端根據(jù)接收到的認(rèn)證結(jié)果改變 控制電路的狀態(tài)并進(jìn)行后續(xù)處理,此后執(zhí)行S56。如圖6所示,描述一個(gè)中央認(rèn)證服務(wù)器的工作流程圖,其服務(wù)步驟如下S61:中央認(rèn)證服務(wù)器在開機(jī)或重置狀態(tài)下;S62:中央認(rèn)證服務(wù)器自動(dòng)申明,采用在UDP ..t.廣播方式或在UDP 上采用多點(diǎn)傳輸方式或直接用UDP方式來廣播;S63:自動(dòng)搜索和檢測多生物特征網(wǎng)絡(luò)釆集與控制終端; S64:監(jiān)聽多生物特征網(wǎng)絡(luò)采集與控制終端的連接請(qǐng)求;S65:判斷是否存在合法連接請(qǐng)求,則存在執(zhí)行S66,若不存在則 執(zhí)行S64;S66:建立一個(gè)TCP連接并與多生物特征網(wǎng)絡(luò)采集與控制終端交換 通信密鑰;S67:向多生物特征網(wǎng)絡(luò)采集與控制終端發(fā)送配置參數(shù),以判別生 物特征采集IC芯片的類型,該芯片類型取決于不同種類的數(shù)據(jù)采集網(wǎng) 絡(luò)終端;S68:根據(jù)多生物特征網(wǎng)絡(luò)采集與控制終端返回的配置參數(shù),得到 生物特征采集IC芯片的類型;S69:向多生物特征網(wǎng)絡(luò)采集與控制終端發(fā)送優(yōu)化參數(shù),等待接收 生物特征TCP/IP數(shù)據(jù)包;S610:檢測是否收到生物特征TCP/IP數(shù)據(jù)包,若是則執(zhí)行S6U, 若否則執(zhí)行S69;
S611:用AES算法解密生物特征數(shù)據(jù);S612:判斷解密后的生物特征數(shù)據(jù)的采集質(zhì)量和有效性是否滿足要求,若滿足則執(zhí)行S613,否則執(zhí)行S69;S613:向多生物特征網(wǎng)絡(luò)采集與控制終端發(fā)送控制參數(shù)獲得最終 的生物特征數(shù)據(jù);S614:將解密后的生物特征數(shù)據(jù)與存儲(chǔ)在服務(wù)器上的生物特征數(shù) 據(jù)進(jìn)行比對(duì),并得到認(rèn)證結(jié)果;S615:以TCP/IP數(shù)據(jù)包的格式封裝加密后的認(rèn)證結(jié)果;S616:通過遠(yuǎn)程網(wǎng)絡(luò)向多生物特征網(wǎng)絡(luò)釆集和控制終端發(fā)送 TCP/IP數(shù)據(jù)包,繼續(xù)執(zhí)行S64實(shí)時(shí)監(jiān)聽多生物特征網(wǎng)絡(luò)采集和控制終以上所述,僅為本實(shí)用新型中的具體實(shí)施方式
,但本實(shí)用新型的保 護(hù)范圍并不局限于此,任何熟悉該技術(shù)的人在本實(shí)用新型所揭露的技術(shù) 范圍內(nèi),可理解想到的變換或替換,都應(yīng)涵蓋在本實(shí)用新型的包含范圍 之內(nèi),因此,本實(shí)用新型的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范圍為準(zhǔn)。
權(quán)利要求1、一種多生物特征遠(yuǎn)程網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于包括,多生物特征網(wǎng)絡(luò)采集與控制終端,用于采集獲取到的生物特征數(shù)據(jù),并通過遠(yuǎn)程網(wǎng)絡(luò)發(fā)送給中央認(rèn)證服務(wù)器,并根據(jù)中央認(rèn)證服務(wù)器返回的指令控制多生物特征網(wǎng)絡(luò)采集與控制終端上的門鎖電路;遠(yuǎn)程網(wǎng)絡(luò),用于中央認(rèn)證服務(wù)器與多個(gè)多生物特征網(wǎng)絡(luò)采集與控制終端之間傳輸通信數(shù)據(jù),這些通信數(shù)據(jù)包括多生物特征網(wǎng)絡(luò)采集與控制終端采集到的生物特征數(shù)據(jù),以及中央認(rèn)證服務(wù)器發(fā)送的指令參數(shù);中央認(rèn)證服務(wù)器,用于將接收到的生物特征數(shù)據(jù)與已存儲(chǔ)在中央認(rèn)證服務(wù)器上的生物特征數(shù)據(jù)進(jìn)行比對(duì),用于向多生物特征網(wǎng)絡(luò)采集與控制終端發(fā)送控制指令。
2、 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于,所述多生 物特征網(wǎng)絡(luò)采集與控制終端包括生物特征采集模塊和通訊模塊,生物特征采集模塊,用于接收通訊模塊傳遞的控制指令,根據(jù)控制 指令收集生物特征數(shù)據(jù),并將這些生物特征數(shù)據(jù)按照系列數(shù)據(jù)流的形式 向通訊模塊傳遞;通訊模塊,用于接收中央認(rèn)證服務(wù)器傳遞的加密控制指令,解密控 制指令,向生物特征采集模塊傳遞控制指令,從生物特征采集模塊中提 取系列數(shù)據(jù)流,生成加密生物特征數(shù)據(jù),向中央認(rèn)證服務(wù)器發(fā)送加密生 物特征數(shù)據(jù)。
3、 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于,所述遠(yuǎn)程 網(wǎng)絡(luò)采用TCP/IP通信協(xié)議,多生物特征網(wǎng)絡(luò)釆集與控制終端與遠(yuǎn)程網(wǎng) 絡(luò)的連接方式是由以太網(wǎng)組成的有線網(wǎng)絡(luò),或是由無線接收器和802.x 或藍(lán)牙無線卡組成的無線網(wǎng)絡(luò)。
4、 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于,所述中央 認(rèn)證服務(wù)器,用于將多個(gè)多生物特征網(wǎng)絡(luò)釆集與控制終端同步控制、優(yōu) 化、獲取、分析、認(rèn)證和驗(yàn)證生物特征數(shù)據(jù),并向多生物特征網(wǎng)絡(luò)采集與控制終端發(fā)送控制指令。
5、 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于,所述生物 特征是指紋、人臉、虹膜、視網(wǎng)膜生物特征,或是指紋、人臉、虹膜、 視網(wǎng)膜幾種生物特征模態(tài)的融合。
6、 根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于,所述生物 特征采集模塊包括-生物特征采集IC芯片,用于接收通訊模塊傳遞的控制指令,根據(jù) 控制指令收集生物特征采集傳感器上的生物特征數(shù)據(jù),以及將這些數(shù)據(jù) 按照系列數(shù)據(jù)流的形式向通訊模塊傳遞;生物特征采集傳感器,用于釆集生物特征數(shù)據(jù)。
7、 根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于,所述生物 特征采集傳感器包括指紋圖像傳感器、人臉圖像傳感器、虹膜圖像傳感 器和視網(wǎng)膜圖像傳感器中的一種或者幾種。
8、 根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于,所述通訊 模塊還包括一個(gè)通訊IC芯片,用于建立與遠(yuǎn)程網(wǎng)絡(luò)之間的連接,接收中央認(rèn) 證服務(wù)器傳遞的加密控制指令,解密此控制指令,向生物特征采集模塊 發(fā)送控制指令,采集生物特征數(shù)據(jù),并將存儲(chǔ)生物特征數(shù)據(jù)加密后傳遞 給中央認(rèn)證服務(wù)器;還用于向靜態(tài)存儲(chǔ)器傳遞生物特征數(shù)據(jù)和控制指 令,向門鎖電路傳遞控制指令;一個(gè)靜態(tài)存儲(chǔ)器,用于向通訊IC芯片接收和傳遞生物特征數(shù)據(jù)和 控制指令,還用于接收門鎖電路的控制信號(hào);一個(gè)控制電路,用于接收通訊IC芯片的控制指令,根據(jù)控制指令 控制電路為"認(rèn)證通過"或"認(rèn)證失敗"狀態(tài);一個(gè)通用異步接收器,用于通訊IC芯片與生物特征采集IC芯片之 間的數(shù)據(jù)傳輸;一個(gè)網(wǎng)絡(luò)連接設(shè)備,用于建立通訊IC芯片與中央認(rèn)證服務(wù)器之間 的通信連接。
9、 根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于,所述生物 特征采集傳感器包括 一個(gè)電容傳感器,用來采集指紋圖像; 一個(gè)CMOS光學(xué)傳感器,用來采集人臉圖像; 一個(gè)CCD光學(xué)傳感器,用來采集虹膜和視網(wǎng)膜圖像。
專利摘要本實(shí)用新型公開一種基于多生物特征的遠(yuǎn)程網(wǎng)絡(luò)身份認(rèn)證系統(tǒng),系統(tǒng)包括,多生物特征網(wǎng)絡(luò)采集與控制終端,遠(yuǎn)程網(wǎng)絡(luò),中央認(rèn)證服務(wù)器;多生物特征網(wǎng)絡(luò)采集與控制終端與中央認(rèn)證服務(wù)器建立通信連接,通過生物特征采集模塊獲取生物特征數(shù)據(jù),再通過通訊模塊將生物特征數(shù)據(jù)加密后以TCP/IP協(xié)議通過遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)街醒胝J(rèn)證服務(wù)器;中央認(rèn)證服務(wù)器將這些生物特征數(shù)據(jù)與已存儲(chǔ)在服務(wù)器上的生物特征數(shù)據(jù)進(jìn)行匹配來對(duì)這些生物特征持有者進(jìn)行身份認(rèn)證,并根據(jù)認(rèn)證結(jié)果向多生物特征網(wǎng)絡(luò)采集與控制終端發(fā)送控制指令。本實(shí)用新型使一臺(tái)計(jì)算機(jī)以中央認(rèn)證服務(wù)器的方式通過遠(yuǎn)程網(wǎng)絡(luò)連接到具有指紋、人臉、虹膜、視網(wǎng)膜多個(gè)生物特征采集設(shè)備。
文檔編號(hào)H04L29/06GK201048392SQ20072010326
公開日2008年4月16日 申請(qǐng)日期2007年1月18日 優(yōu)先權(quán)日2007年1月18日
發(fā)明者何余良, 亮 李, 鑫 楊, 捷 田 申請(qǐng)人:中國科學(xué)院自動(dòng)化研究所