基于智能卡和生物特征识别的身份认证系统的研究实现

admin管理员组

文章数量:1530517

2024年4月28日发(作者：)

维普资讯

２００６年第６期　

农业装备与车辆工程　

Ｎｏ．６　２０ｏ６　

（总第１７９期）　

ＡＧＲＩＣＵＬＴＵＲＡＬ　ＥＱＵＩＰＭＥＮＴ＆ＶＥＨＩＣＬＥ　ＥＮＧＩＮＥＥＲＩＮＧ　

（Ｔｏｔａｌｌｙ　１７９）　

基于智能卡和生物特征识别的身份认证系统的研究实现　

赵　亮　

（武汉理工大学机电工程学院，湖北武汉４３００７０）　

摘要：操作系统安全和硬件安全是信息安全的两个重要基础。身份认证作为操作系统的第一道安全屏障，起着至关　

重要的作用。传统的身份认证是基于“用户名＋密码”的认证方式，存在密码容易被遗忘、猜测、截获以及冒用身份等　

一

系列安全隐患。针对以上缺陷。对一种基于“智能卡＋指纹识别”的双因素身份认证进行了研究，改进身份认证机　

制，切实有效地增强了操作系统安全。基于生物特征的双因素身份认证，也不存在被遗忘、窃取或冒充的隐患，从而　

解决了“用户名十密码”认证方式的弊端。　，　

关键词：智能卡；指纹识别；身份认证　

中图分类号：ＴＰ３９１　文献标识码：Ａ　文章编号：１６７３—３１４２（２ｏｏ６）０６一Ｏｏ０９—ｏ３　

Ｒｅｓｅａｒｃｈ　ａｎｄ　Ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ｏｆ　ｉｄｅｎｔｉｔｙ　Ａｕｔｈｅｎｔｉｃａｉｏｎ　Ｓｙｓｔｅｍ　Ｂａｓｅｄ　ｏｎ　

Ｓｍａｒｔ　Ｃａｒｄ　ａｎｄ　Ｂｉｏｌｏｇｙ　Ｐｒｏｐｅｒｔｉｅｓ　Ｒｅｃｏｇｎｉｔｉｏｎ　

Ｚｈａｏ　Ｌｉａｎｇ　

（Ｓｃｈｏｏｌ　ｏｆ　Ｅｌｅｃｒｏｍｅｃｈａｎｉｃａｌ　Ｅｎｇｉｎｅｅｒｉｎｇ，Ｗｕｈａｎ　Ｕｎｉｖｅｒｓｉｔｙ　ｏｆ　Ｔｅｃｈｎｏｌｏｇｙ，Ｗｕｈａｎ　４３００７０，Ｃｈｉｎａ）　

Ａｂｓｔｒａｃｔ：Ｔｈｅ　ｏｐｅｒａｔｉｎｇ　ｓｙｓｔｅｍ　ｓｅｃｕｒｉｔｙ　ａｎｄ　ｔｈｅ　ｈａｒｄｗａｒｅ　ｓｅｃｕｒｉｔｙ　ａｒｅ　ｔｈｅ　ｔｗｏ　ｉｍｐｏｒｔａｎｔ　ｆｏｕｎｄａｔｉｏｎｓ　ｏｆ　ｉ￣ｏｒｍａ－　

ｔｉｏｎ　ｓｅｃｕｒｉｔｙ．Ａｓ　ｔｈｅ　ｆｉｒｓｔ　ｓａｆｅｔｙ　ｂａｒｒｉｅｒ，ｉｄｅｎｔｉｔｙ　ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｐｌａｙ　ａ　ｖｅｒｙ　ｉｍｐｏｒｔａｎｔ　ｒｏｌｅ．Ｔｈｅ　ｔｒａｄｉｔｉｏｎａｌ　ｉｄｅｎｔｉｔｙ　

ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｉｓ　ｂａｓｅｄ　ｏｎ　ｔｈｅ　ｗａｙ　ｏｆ”ａ　ｕｓｅｒ＋ｐａｓｓｗｏｒｄ”，ｗｈｉｃｈ　ｈａｓ　ａ　ｓｅｒｉｅｓ　ｏｆ　ｈｉｄｄｅｎ　ｓａｆｅｔｙ　ｐｒｏｂｌｅｍｓ，ｓｕｃｈ　ａｓ，　

ｔｈｅ　ｐａｓｓｗｏｒｄ　ｉｓ　ｅａｓｉｌｙ　ｆｏｒｇｏｔｔｅｎ，ｇｕｅｓｓｅｄ　ｏｕｔ　ｏｒ　ｉｎｔｅｒｃｅｐｔｅｄ，ｔｈｅ　ｉｄｅｎｔｉｔｙ　ｂｅ　ｉｎｆｉｒｎｇｅｄ，ｅｔｃ．Ｉｎ　ｖｉｅｗ　ｏｆ　ａｂｖｏｅ　ｆｌａｗ，　

ｔｈｉｓ　ａｒｔｉｃｌｅ　ｐｒｏｐｏｓｅｄ　ａ　ｗａｙ　ｏｆ　ｄｏｕｂｌｅ－ｆａｃｔｏｒ　ｉｄｅｎｔｉｔｙ　ａｕｔｈｅｎｔｉｃａｔｉｏｎ．ｍｅａｎｌｙ”ｓｍａｒｔ　ｃａｒｄ＋ｆｉｎｇｅｒｐｒｉｎｔ　ｒｅｃｏｇｎｉｔｉｏｎ”　

ｔｏ　ｉｍｐｒｏｖｅ　ｔｈｅ　ｉｄｅｎｔｉｔｙ　ａｕｔｈｅｎｔｉｏｎ　ｍｅｃｈａｎｉｓｍ，ｐｒａｃｔｉｃａｌｌｙ　ａｎｄ　ｅｆｆｅｃｔｉｖｅｌｙ　ｓｔｒｅｎｇｔｈｅｎ　ｔｈｅ　ｏｐｅｍｔｉｎｇ　ｓｙｓｔｅｍ　ｓｅｃｕｒｉｔｙ．　

Ｓｉｎｃｅ　ｔｈｉｓ　ｗａｙ　ｉｓ　ｂａｓｅｄ　ｏｎ　ｂｉｏｌｏｇｙ　ｐｒｏｐｅｒｔｉｅｓ，ｗｉｔｈ　ｎｏ　ｈｉｄｄｅｎ　ｐｒｏｂｌｅｍｓ　ｏｆ　ｂｅｉｎｇ　ｆｏｒｇｏｔｔｅｎ，ｓｔｏｌｅｎ　ｏｒ　ｉｎｆｒｉｎｇｅｄ，ｉｔ　

ｓｏｌｖｅｓ　ｔｈｅ　ｐｒｏｂｌｅｍ．　

Ｋｅｙ　Ｗｏｒｄｓ：Ｓｍａｒｔ　ｃａｒｄ；ｆｉｎｇｅｒｐｒｉｎｔ　ｒｅｃｏｇｎｉｔｉｏｎ；ｉｄｅｎｔｉｔｙ　ａｕｔｈｅｎｔｉｃａｔｉｏｎ　

０引言　是作为指纹识别身份认证的理想载体。　

从操作系统安全角度考虑，身份认证是操作系　

１构建智能卡文件系统和密钥体系　

统的第一道安全屏障，也是实施访问控制的基础，在　要实现基于智能卡与指纹识别的身份认证，在　

系统安全领域具有十分重要的作用。所以对身份认　

智能卡内要为此建立应用文件系统。此应用文件系　

证机制进行研究及改进，对于切实保护政府和企业　

统主要包括以下文件：ＭＦ下的ＤＩＲ目录文件、ＭＦ　

内部的敏感数据，真正消除内部安全隐患，是一个切　下的ＡＤＦ（存放应用系统）、ＡＤＦ下的ＫＥＹ文件、　

实可行的方案，并且也有着极其重要的意义和作用。　ＡＤＦ下的私钥文件和公钥文件、ＡＤＦ下的指纹二进　

从身份认证媒介考虑，指纹识别作为生物特征识别　制文件、ＡＤＦ下的变长记录文件（记录用户、　

技术之一，具有采样方便、采样设备简单卫生、识别　

Ｗｉｎｄｏｗｓ、卡片等记录信息）。建立此应用文件系统　

准确率高、稳定高效、成本低等特征；智能卡具备良　

的流程图见图ｌ。　

好的防伪、防攻击能力，容量大、功能强、兼容性好，　

在流程图ｌ中，建立身份认证应用目录ＡＤＦ下　

的所有文件，随建立ＡＤＦ一次性完成，尤其是ＫＥＹ　

收稿日期：２００６—０２—２７　

文件必须和ＡＤＦ同时建立；一旦离开当前ＡＤＦ再　

作者简介：赵亮（１９７２一），男。湖北武汉人，武汉大学计算机学院２００３　

进入ＡＤＦ时，将遵循文件的访问权限，需要通过认　

级硕士在读，研究方向：信息系统安全；武汉理工大学机电工程学院，　

证当前ＡＤＦ中的主控密钥以达到建立文件的权限。　

助理研究员　

维普资讯

２００６年第６期　农业装备与车辆工程　

开端口、上电复位　

选择ＡＤＦ　

选择ＭＦ　

建立ＫＥＹ文件　

认证传输密钥　

建立ＲＳＡ私钥文件和公钥文件　

建立ＤＩＲ文件　

建立指纹二进制文件　

建立ＡＤＦ　

建立变长记录文件　

（Ｗｉｎｄｏｗｓ身份认证应用）　

关端１２１；文件系统构建完成　

圈１卡内应用文件系统构建流程圈　

以建立私钥文件为例，通常建立某一文件需要按照　

以下流程，见图２。　

开端口、上电复位　

选择ＡＤＦ　送　

——　

—

ｊ　

收　

ＩＩ蔓堡堕皇壅｛　盟考舅　钥，±塑壑　ｌＩ　　ｌ【人　　ＩｌＩ报告错误原　菌　量：　箍　

广　ｌ＿——

雠

————上

姗

ＣＬＡ－

ＣＬＡ＝ＲＯ　ｇ０ｉＩＮ　Ｓ－－Ｅ０ＥＯ；Ｐ１－

—

；ＰＩ＝　

——

－０００　Ｐ２－

—

０￣Ｆ２　

——

－

一　

０１；０１　

ｌ。Ｉ　ｌ／Ｉ＼遗行／＼善烙　否戚功？＼／　Ｉ　Ｉ羹涮器　老卡片、

、

命令代码　

通信　

ＩＬ　７；ＤＡＴＡ＝３Ｄ０２００Ｆ０ＡＡＡＡＥＦ；ｌＪ＼＼／／　ｆ设置，权限，　

Ｉ（十六进制．

——————］———————＿＿Ｊ　

写入无符号字符散组）ｌ　Ｉ

ｌ　

丫　

Ｙ　

Ｉ

Ｉ新执行命令　

排除错　：重　

区叵耍　巫　

主控密钥　

应用维护密钥　

文件（变长记录文件）　

ＰＩＮ解镁密钥　

文件‘ｏｏｏ０　

ＰＩＮ重装密钥　

ＭＦ主文　

ＰｌＮ　

件．文件　

系统的根　

ＡＤＦ‘３ＦＯｌ’　

ＤＥＳ加密密钥　

（Ｗｉｎｄｏｗｓ身　

份认证应用）　

私钥文件‘ｏｏｏｌ　

ＤＥＳ解密密钥　

ＤＥＳ￣ＭＡＣ密钥　

其它应用（例　

钥文件‘０００２　

如：金融消　

ｌ费）　

纹三进制文件‘０００３’．指纹数据　

长记录文件‘０００４’：Ｗｉｎｄｏｗｓ和用户信息ＷｉｎＩｎｆｏ　

图３支持身份认证的智能卡文件系统　

２指纹识别技术　

长期以来，在人类社会活动中需要验证个人身　

份时，传统的方法是验证该人是否持有有效的信物，　

如照片、密码、钥匙、磁卡和ＩＣ卡等。这种方法验证　

的是该人持有的某种“物”，而不是验证其本人。这种　

・

１０・　

以“物”认人的办法，漏洞是显而易见的：“物”的丢失会　

导致合法的人无法被认证以及各种信物容易被伪造、　

破译。因此人们开始寻找一种认人不认物的直接验证　

方法，这就是所谓的“人体生物特征身份鉴别技术”。　

指纹由于具有惟一性（人各不同、指指相异）和　

稳定性（终身基本不变），使其成为个人身份识别的　

有效手段。计算机图像处理和模式识别技术的发展，　

使指纹识别快速发展成为实用、经济、可靠、安全的　

身份认证技术。典型的指纹识别系统如图４。　

网Ｖ　Ｉ

Ｌ－－－－ｕ’ｕ—

输入

－－－一

　Ｉ－＂　釜

。。。　。。‘。　’　。。。　。。。一

处理　与增强ｒ

＿１特

。。。。。。。。‘——’一

征量Ｉ卜　　

Ｌ—Ｔ

　，

——　

ＩＬ　

—

输

———

昊入ｒ

——

像Ｈ鑫

———

Ｊ　

＿．『

Ｌ—　—————————　———　

处釜理　蠹ｌｌ与增强　特Ｉ－１　

Ｌ————‘—————一

征值Ｉ’＼　纹敬

、、／

　Ｙ　厂　１续　

Ｌ————————————Ｊ　

操作ＩＩ　

匮　

图４指纹识别系统简图　

经过取像生成的指纹图像，需要进行图像增强。　

一

般来说，图像的增强采用平滑、滤波、二值化、细化　

等数字图像处理方法来进行。实际实现时，指纹图像　

增强一般采用以下几个环节：规格化，方向图估计，　

频率图估计，生成模板，滤波。一幅指纹图像经过规　

格化后，才能将该图的均值和方差控制在给定范围，　

以便后续处理。对指纹图像规格化的目的是将该灰　

度图的方差降低。规格化一般采用如下公式：　

Ｍｏ　Ｖａｒｏ（ｉ（ｉ，ｒ））－Ｍ

，

Ｉ　Ｍ　

Ｎ（ｉ　）＝：　

一

Ｖ——　２，　≤　

其中，Ⅳｆ　是规格化后的图像，　『ｊ是源图像，Ｖａｒ　

和Ｍ是图像Ｊ的方差和均值，ＶａｒＯ和　是预设的方　

差和均值。方向图估计则计算出指纹图像划分后的每　

个小区域指纹脊和谷的方向。一般采如下公式：　

∑∑２Ｇ　，　ＪＧ　，　Ｊ　

∑Ｅ　ｃｈｏ，，　ＪＧ　Ｊ　

手　［　］　

其中，指纹图像被划分为ＷｘＷ大小的块区域，　

Ｇ　，Ｇｙ是点　Ｊ　和Ｙ方向上的梯度，ｏａｊ）是以点　

为中心的块区域的方向。　

特征提取的结果一般保存为特征模板，它包括　

脊终点或分叉类型、位置坐标以及该特征的方向。一　

维普资讯

赵亮：基于智能卡和生物特征识别的身份认证系统的研究实现　２００６年６月　

般的指纹图像提取的特征在１０￣１００之间。大多数　

文献均认为至少应该有１２个特征点才能进行匹配。　

３．３系统实现　

基于智能卡和指纹特征识别的身份认证系统的　

指纹图像匹配就是对两个输入指纹的特征集合　

（模板）判断是否属于同一指纹。指纹匹配算法方法　

很多，包括基于图像的匹配、脊模式匹配、点模式匹　

配。点模式匹配是预先从指纹图像中提取出的特征　

点集与输入的待匹配的指纹图像中提取出的特征点　

集的匹配。如果两幅指纹图像是匹配的，那么这两　

个点集通过某些变换，如旋转、伸缩及平移，可以得　

到较好的匹配。由于点模式匹配方法利用了指纹的　

结构信息，因此，在一定程度上克服了噪声、旋转及　

变形对指纹识别的干扰。　

３系统实现　

３．１实验环境　

硬件环境：ＰＣ机（Ｐｅｎｔｉｕｍ４　３．０Ｇ，５１２Ｍ内存，　

８０Ｇ硬盘，带８个ＵＳＢ接口）。　

智能卡：北京握奇数据系统有限公司的　

ＴｉｍｅＣ０Ｓ，ＰＫ智能卡，带ＣＰＵ、加密协处理器、随机　

数发生器、３２Ｋ　ＥＥＰＲＯＭ。　

智能卡读写器：北京握奇数据系统有限公司的　

ＣＲＷ—Ｖｈ智能卡读写器，ＵＳＢ接口，支持ＣＰＵ卡。　

指纹识别仪：厦门宝利铭科技发展有限公司的　

ＦＤＵ　２０００指纹识别仪。　

软件环境：　

操作系统：Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　２０００　Ｐｒｏｆｅｓｓｉｏｎａｌ。　

智能卡读写器驱动。　

智能卡读写器开发包ＣＲＷＩＣＣ．ｈ，ＣＲＷＩＣＣ．１ｉｂ，　

ＣＲＷＩＣＣ．ｄｌｌ。　

智能卡ＣＯＳ。　

指纹识别仪驱动。　

指纹识别仪开发包ｐｌｍｄｌ１．ｈ，ｐｌｍｄｌ１．１ｉｂ，ｐｌｍｄｌ１．　

ｄＩＩ。　

３＿２系统结构　

实现基于智能卡与指纹识别的登录与身份认证　

的系统结构如图５。　

图５基于智能卡与指纹识别的登录与身份认证　

主界面见图６。　

图６　

４结束语　

操作系统安全和硬件安全是信息安全的两个重　

要基础。而登录与身份认证又是操作系统安全的第　

一

道屏障。　

本文设计实现了基于智能卡与指纹识别的双因　

素身份认证，解决了传统“用户名＋密码”容易被遗　

忘、被窃取、被冒充的弊端。　

同时利用智能卡的保密性，用智能卡存储指纹　

密钥，利用双因素身份认证方式，大大加强了身份认　

证的安全性，从而切实有效的弥补了身份认证的安　

全漏洞，增强了系统安全。　

参考文献　

…戴平阳．指纹识别技术研究进展ＵＩｌ厦门大学学报（自然科学版），　

２００２（１１），第４１卷，第６期，７５（￣７５５　

ｆ２１刘禾生。庄镇泉基于ＰＫＩ和指纹识别技术的身份认证研究和实　

现Ｕ１．中国金融电脑。２００３（１０），５　５８　

【３１王爱英．智能卡技术【Ｍ】．清华大学出版社．２０００　

ｆ４Ｊ接触式智能卡标准ＩＳＯ／ＩＥＣ　７８１６。１９９５　

【５】段少雄，田捷，李恒华　ＷＩＮＤＯＷＳ指纹登录系统的设计与实现ＵＩ　

计算机５－程与应用，２００３（１１）。１１７～１１９　

Ｉ６１　Ｔｉｍｅｃｏｓ／ＰＫ通用技术参考手册　北京握奇数据系统有限，＾＼司　

ｈｔｔｐ：ｌｔｗｗｗ　ｗａｔｃｈｄａｔａ．ＣＯｔｌｌ　ｃｎ，２００２　

『７１　ＦＤＵ２０００指纹识别仪开发说明厦门宝利铭科技发展有限公司　

ｈｔｔｐ：／ｔｗｗｗ．ｐｏｌｙｍａｔｈ．ｃｏｒｎ　ｃｎ，２００２　

本文标签： 认证身份特征指纹识别文件