提高海量生物特征认证效率的系统及方法

提高海量生物特征认证效率的系统及方法
【专利摘要】本发明涉及一种提高海量生物特征认证效率的系统，其中包括审计设备管理中心、数个地方专用审计设备以及数量上与数个地方专用审计设备相对应的数个专用审计终端，地方专用审计设备包括专用网络接口以及应用模块，专用审计终端包括生物特征识别模块，生物特征识别模块与专用网络接口相通信，应用模块与所述的专用网络接口相连接，应用模块与审计设备管理中心相通信，本发明还涉及一种提高海量生物特征认证效率的方法。采用本发明的提高海量生物特征认证效率的系统及方法，解决了大规模的、针对特定从业人员、需要在地方上部署的生物特征识别方案，可实现对不同的地方专用审计设备的接入访问，在安全控制的基础上提高访问的便捷性，应用范围广泛。
【专利说明】提高海量生物特征认证效率的系统及方法

【技术领域】
[0001]本发明涉及计算机【技术领域】，尤其涉及生物特征识别技术，具体是指一种提高海量生物特征认证效率的系统及方法。

【背景技术】
[0002]大规模的指纹登记根据《居民身份证法》已在各地推行，居民身份信息识别和验证具有良好的独立性和持久性；而针对权限发生改变、关联性较强的特定从业人员却缺乏一套可行的方案。大型指纹识别系统(AFIS)能够解决百万级的指纹比对，可以作为一个统一的识别平台；而在地方上，由于其单个设备成本过高，部署的人工难度大，所以不易实施。


【发明内容】

[0003]本发明的目的是克服了上述现有技术的缺点，提供了一种能够通过大规模具有指定功能的在线计算机集群设备实现生物特征的识别及比对、快捷方便、应用范围广泛的提高海量生物特征认证效率的系统及方法。
[0004]为了实现上述目的，本发明的提高海量生物特征认证效率的系统及方法具有如下构成:
[0005]该提高海量生物特征认证效率的系统，其主要特点是，所述的系统包括审计设备管理中心、数个地方专用审计设备以及数量上与所述的数个地方专用审计设备相对应的数个专用审计终端，所述的地方专用审计设备包括专用网络接口以及应用模块，所述的专用审计终端包括生物特征识别模块，所述的生物特征识别模块与所述的专用网络接口相通信，所述的应用模块与所述的专用网络接口相连接，所述的应用模块与所述的审计设备管理中心相通信。
[0006]进一步地，所述的审计设备管理中心包括生物特征全集库、数个在线生物特征查询接口以及数个生物特征审核入库接口，所述的数个在线生物特征查询接口以及数个生物特征审核入库接口分别与所述的生物特征全集库相连接，所述的应用模块与在线生物特征查询接口相通信。
[0007]更进一步地，所述的应用模块包括生物特征本地子库、生物特征申请上报接口、生物特征对比单元以及本地生物特征更新接口，所述的生物特征本地子库分别与所述的生物特征申请上报接口、生物特征对比单元以及本地生物特征更新接口相连接，所述的生物特征申请上报接口与所述的生物特征审核入库接口相通信，所述的生物特征对比单元与所述的在线生物特征查询接口相连接，所述的本地生物特征更新接口与所述的生物特征全集库相通信。
[0008]更进一步地,所述的地方专用审计设备还包括智能卡接口，所述的智能卡接口与所述的应用模块相连接，智能卡插设于所述的智能卡接口以及所述的数个生物特征审核入库接口中。
[0009]本发明还涉及一种提高海量生物特征认证效率的方法，其特征在于，所述的方法包括以下步骤:
[0010](1)所述的生物特征识别模块获取用户的生物特征后，将所述的生物特征通过所述的专用网络接口发送至所述的应用模块；
[0011](2)所述的应用模块判断所述的生物特征是否符合要求；
[0012](3)如果所述的生物特征符合要求，则所述的地方专用审计设备允许与该生物特征相对应的用户访问所述的地方专用审计设备，然后结束并退出；
[0013](4)如果所述的生物特征不符合要求，则所述的应用模块将所述的生物特征发送至所述的审计设备管理中心；
[0014](5)所述的审计设备管理中心判断所述的生物特征是否符合要求；
[0015](6)如果所述的生物特征符合要求，则所述的地方专用审计设备允许与该生物特征相对应的用户访问所述的地方专用审计设备；
[0016](7)如果所述的生物特征不符合要求，则退出并结束。
[0017]进一步地，所述的应用模块包括生物特征本地子库以及生物特征对比单元，所述的应用模块判断所述的生物特征是否符合要求，具体为:
[0018]所述的生物特征对比单元判断所述的生物特征是否存在于所述的生物特征本地子库中。
[0019]进一步地，所述的应用模块包括生物特征申请上报接口，所述的审计设备管理中心包括数个在线生物特征查询接口，所述的应用模块将所述的生物特征发送至所述的审计设备管理中心，具体为:
[0020]所述的应用模块通过所述的生物特征申请上报接口将所述的生物特征发送至所述的审计设备管理中心的在线生物特征查询接口。
[0021]进一步地，所述的审计设备管理中心包括生物特征全集库，所述的审计设备管理中心判断所述的生物特征是否符合要求，具体为:
[0022]所述的审计设备管理中心判断所述的生物特征是否存在于所述的生物特征全集库中。
[0023]进一步地，所述的应用模块包括生物特征本地子库，所述的步骤(6)包括以下步骤:
[0024](6.1)如果所述的生物特征符合要求，则所述的审计管理中心均衡连接入所述的审计管理中心的数个地方专用审计设备；
[0025](6.2)所述的审计管理中心将该生物特征发送至对应的生物特征本地子库中；
[0026](6.3)所述的地方专用审计设备允许与该生物特征相对应的用户访问所述的地方专用审计设备。
[0027]进一步地，所述的应用模块包括生物特征本地子库，所述的地方专用审计设备还包括智能卡接口，所述的智能卡接口与所述的应用模块相连接，智能卡插设于所述的智能卡接口以及所述的数个生物特征审核入库接口中，所述的步骤(1)之前还包括以下步骤:
[0028](0.1)用户通过自身的生物特征在所述的地方专用审计设备上注册；
[0029](0.2)所述的地方专用审计设备判断审计设备管理中心是否在线；
[0030](0.3)如果所述的审计设备管理中心在线，则所述的地方专用审计设备将该生物特征存储入所述的审计设备管理中心；
[0031](0.4)如果所述的审计设备管理中心离线，所述的智能卡读取所述的应用模块中的该生物特征；
[0032](0.5)用户拔出所述的智能卡后，将所述的智能卡插入到生物特征审核入库接Π ；
[0033](0.6)所述的审计设备管理中心存储所述的生物特征并更新智能卡中的生物特征后，将智能卡插入所述的智能卡接口 ；
[0034](0.7)所述的地方专用审计设备读取所述的智能卡中的生物特征，并更新所述的生物特征本地子库。
[0035]更进一步地，用户通过自身的生物特征在所述的地方专用审计设备上注册，包括以下步骤:
[0036](0.1.1)用户通过自身的生物特征在所述的地方专用审计设备上注册；
[0037](0.1.2)所述的地方专用审计设备判断注册用户的数量是否超过第一预设值；
[0038](0.1.3)如果注册用户的数量未超过第一预设值，则将所述的用户设置为管理员，然后继续步骤(0.2)；
[0039](0.1.4)如果注册用户的数量超过第一预设值，则继续步骤(0.2)。
[0040]采用了该发明中的提高海量生物特征认证效率的系统及方法，与现有技术相比，具有以下有益效果:
[0041]本发明中的提高海量生物特征认证效率的系统及方法，解决了大规模的、针对特定从业人员、需要在地方上部署的生物特征识别方案；本发明中的提高海量生物特征认证效率的系统及方法，通过大规模具有指定功能的在线计算机集群设备实现生物特征的识别及比对，快捷方便，应用范围广泛。

【专利附图】

【附图说明】
[0042]图1为本发明中的地方专用审计设备的最简单的工作环境的结构示意图。
[0043]图2为本发明的提高海量生物特征认证效率的系统的结构示意图。
[0044]图3为本发明的地方专用审计设备的内部工作图。
[0045]图4为本发明的提高海量生物特征认证效率的方法的步骤流程图。

【具体实施方式】
[0046]为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。
[0047]请参阅图1至图4所示，本发明的提高海量生物特征认证效率的系统及方法具有以下构成部分:
[0048]请参阅图1所示，为本发明中的地方专用审计设备的最简单的工作环境，该地方专用审计设备用于镜像并存储从各客户端到服务器的访问数据报文，为了不让非法分子获取到该数据报文，因此必须严格控制地方专用审计设备的访问权限，同时专用审计设备的专用网络接口仅能通过专用审计终端访问，所以为了更好地实现对地方专用审计设备的访问权限的控制，在专用审计终端需要设置生物特征识别模块，并在地方专用审计设备内设置应用模块，用以对专用审计终端获取到的生物特征识别模块进行比对。
[0049]其中，需要说明的是本发明中所述的生物特征一般是指指纹，当然也可以是其他的生物特征，或者能唯一的代表某一用户的其他特征。
[0050]请参阅图2所示，为本发明的提高海量生物特征认证效率的系统的结构示意图，所述的系统包括审计设备管理中心、数个地方专用审计设备以及数量上与所述的数个地方专用审计设备相对应的数个专用审计终端，所述的地方专用审计设备包括专用网络接口以及应用模块，所述的专用审计终端包括生物特征识别模块，所述的生物特征识别模块与所述的专用网络接口相通信，所述的应用模块与所述的专用网络接口相连接，所述的应用模块与所述的审计设备管理中心相通信。
[0051]其中，专用审计终端中的生物特征识别模块一般是专用审计终端内置的指纹识别器，其将指纹特征存为二进制文件，该文件会被发送至地方专用审计设备中，如果是前3个注册用户，则直接赋予管理员权限并上报审计设备管理中心，如果不是前3个注册用户，则上报至专用审计设备管理中心后，在专用审计身背管理中心审核后将该用户的权限下发至与其相对应的地方专用审计设备(其中，每个地方专用审计设备都具有唯一的标识)，然后该专用审计设备将该权限入库。
[0052]另外，注册时地方专用审计设备不具备连接至审计设备管理中心的条件:地方专用审计设备维护人员将用户状态写入智能卡，将智能卡提交到审计设备管理中心的写卡程序更新相应权限后发回，插入更新。
[0053]请参阅图3所示，本发明的地方专用审计设备的内部工作图，所述的应用模块包括生物特征本地子库、生物特征申请上报接口、生物特征对比单元以及本地生物特征更新接口，所述的生物特征本地子库分别与所述的生物特征申请上报接口、生物特征对比单元以及本地生物特征更新接口相连接，所述的生物特征申请上报接口与所述的生物特征审核入库接口相通信，所述的生物特征对比单元与所述的在线生物特征查询接口相连接，所述的本地生物特征更新接口与所述的生物特征全集库相通信。
[0054]另外，所述的审计设备管理中心包括生物特征全集库、数个在线生物特征查询接口以及数个生物特征审核入库接口，所述的数个在线生物特征查询接口以及数个生物特征审核入库接口分别与所述的生物特征全集库相连接，所述的应用模块与在线生物特征查询接口相通信。所述的地方专用审计设备还包括智能卡接口，所述的智能卡接口与所述的应用模块相连接，智能卡插设于所述的智能卡接口以及所述的数个生物特征审核入库接口中。
[0055]需要特别说明的是，专用审计终端与专用网络接口一一对应，更换任何其他设备均无效。专用审计终端通过专用网络接口连接到地方专用审计设备后，将由应用程序模块鉴别专用审计终端是否对应，并在登陆时通过该应用模块，插入用户指纹信息到数据库。敌法专用设备审计设备在部署至地方前1个管理员用户，并使用地方前3个注册用户具有管理员权限的策略。其中用户若要取得相应权限可以向审计设备管理中心申请新，在管理中心统一验证后下发至生物特征本地子库。
[0056]生物特征识别模块地方专用审计设备所需的指纹特征值。
[0057]地方专用审计设备中通过指纹比对引擎，在生物特征本地子库中比对指纹特征值，若成功则用户认证通过，失败则判断与生物特征全集库的连线情况。
[0058]若生物特征全集库在线，根据当前集群状态对多个指纹查询进行负载平衡。查询该指纹对所申请的地方专用审计设备的使用权限。如通过则将该条指纹特征插入地方专用审计设备的生物特征本地子库中。
[0059]对于具有权限的用户，可实现对不同地方的专用审计设备的接入访问，在安全控制的基础上提高访问的便捷性。
[0060]请参阅图4所示，本发明的提高海量生物特征认证效率的方法包括以下步骤:
[0061](1)所述的生物特征识别模块获取用户的生物特征后，将所述的生物特征通过所述的专用网络接口发送至所述的应用模块；
[0062]其中，指纹处理的结构如下:
[0063]{
[0064]"userid":""，
[0065]"password":""，
[0066]"fingerPrint":""
[0067]}
[0068]对该结构明文加密后存储，其中指纹存取协议如下。
[0069]校验和，密文长度，密文。
[0070]其中密文的指纹部分对应明文为:
[0071]Fingerprint 个数，单个 Fingerprint 长度，Fingerprintl....η。例如
[0072]Β021711D04CE54E0C4DA07B952D47FF1AF79,其中 OxBO 为校验和，0x21 是长度为 33，711D04CE54E0C4DA07B952D47FF1AF79 为密文，解密后是 1123456789ABCDEF，标识存储一个指纹，指纹特征为123456789ABCDEF。
[0073]专用审计终端实现指纹图像识别到特征码程序fpengine，该特征码通过地方专用审计设备向生物特征本地子库以及生物特征全集库查询，指纹识别引擎核心使用图像二值化后关键向量上的特征值作为比对依据。
[0074](2)所述的应用模块判断所述的生物特征是否符合要求；
[0075](3)如果所述的生物特征符合要求，则所述的地方专用审计设备允许与该生物特征相对应的用户访问所述的地方专用审计设备，然后结束并退出；
[0076](4)如果所述的生物特征不符合要求，则所述的应用模块将所述的生物特征发送至所述的审计设备管理中心；
[0077](5)所述的审计设备管理中心判断所述的生物特征是否符合要求；
[0078](6)如果所述的生物特征符合要求，则所述的地方专用审计设备允许与该生物特征相对应的用户访问所述的地方专用审计设备；
[0079](7)如果所述的生物特征不符合要求，则退出并结束。
[0080]所述的应用模块包括生物特征本地子库以及生物特征对比单元，所述的应用模块判断所述的生物特征是否符合要求，具体为:
[0081]所述的生物特征对比单元判断所述的生物特征是否存在于所述的生物特征本地子库中。
[0082]所述的应用模块包括生物特征申请上报接口，所述的审计设备管理中心包括数个在线生物特征查询接口，所述的应用模块将所述的生物特征发送至所述的审计设备管理中心，具体为:
[0083]所述的应用模块通过所述的生物特征申请上报接口将所述的生物特征发送至所述的审计设备管理中心的在线生物特征查询接口。
[0084]所述的审计设备管理中心包括生物特征全集库，所述的审计设备管理中心判断所述的生物特征是否符合要求，具体为:
[0085]所述的审计设备管理中心判断所述的生物特征是否存在于所述的生物特征全集库中。
[0086]所述的应用模块包括生物特征本地子库，所述的步骤(6)包括以下步骤:
[0087](6.1)如果所述的生物特征符合要求，则所述的审计管理中心均衡连接入所述的审计管理中心的数个地方专用审计设备；
[0088](6.2)所述的审计管理中心将该生物特征发送至对应的生物特征本地子库中；
[0089](6.3)所述的地方专用审计设备允许与该生物特征相对应的用户访问所述的地方专用审计设备。
[0090]所述的应用模块包括生物特征本地子库，所述的地方专用审计设备还包括智能卡接口，所述的智能卡接口与所述的应用模块相连接，智能卡插设于所述的智能卡接口以及所述的数个生物特征审核入库接口中，所述的步骤(1)之前还包括以下步骤:
[0091](0.1)用户通过自身的生物特征在所述的地方专用审计设备上注册；
[0092](0.2)所述的地方专用审计设备判断审计设备管理中心是否在线；
[0093](0.3)如果所述的审计设备管理中心在线，则所述的地方专用审计设备将该生物特征存储入所述的审计设备管理中心；
[0094](0.4)如果所述的审计设备管理中心离线，所述的智能卡读取所述的应用模块中的该生物特征；
[0095](0.5)用户拔出所述的智能卡后，将所述的智能卡插入到生物特征审核入库接Π ；
[0096](0.6)所述的审计设备管理中心存储所述的生物特征并更新智能卡中的生物特征后，将智能卡插入所述的智能卡接口 ；
[0097](0.7)所述的地方专用审计设备读取所述的智能卡中的生物特征，并更新所述的生物特征本地子库。
[0098]用户通过自身的生物特征在所述的地方专用审计设备上注册，包括以下步骤:
[0099](0.1.1)用户通过自身的生物特征在所述的地方专用审计设备上注册；
[0100](0.1.2)所述的地方专用审计设备判断注册用户的数量是否超过第一预设值；
[0101](0.1.3)如果注册用户的数量未超过第一预设值，则将所述的用户设置为管理员，然后继续步骤(0.2)；
[0102](0.1.4)如果注册用户的数量超过第一预设值，则继续步骤(0.2)。
[0103]其中，第一预设值为管理员的个数，另外，第一预设值一般是为3，用户也可以根据需要而进行设置为其他值。
[0104]采用了该发明中的提高海量生物特征认证效率的系统及方法，与现有技术相比，具有以下有益效果:
[0105]本发明中的提高海量生物特征认证效率的系统及方法，解决了大规模的、针对特定从业人员、需要在地方上部署的生物特征识别方案；本发明中的提高海量生物特征认证效率的系统及方法，通过大规模具有指定功能的在线计算机集群设备实现生物特征的识别及比对，快捷方便，应用范围广泛。
[0106]在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限制性的。
【权利要求】
1.一种提高海量生物特征认证效率的系统，其特征在于，所述的系统包括审计设备管理中心、数个地方专用审计设备以及数量上与所述的数个地方专用审计设备相对应的数个专用审计终端，所述的地方专用审计设备包括专用网络接口以及应用模块，所述的专用审计终端包括生物特征识别模块，所述的生物特征识别模块与所述的专用网络接口相通信，所述的应用模块与所述的专用网络接口相连接，所述的应用模块与所述的审计设备管理中心相通信。
2.根据权利要求1所述的提高海量生物特征认证效率的系统，其特征在于，所述的审计设备管理中心包括生物特征全集库、数个在线生物特征查询接口以及数个生物特征审核入库接口，所述的数个在线生物特征查询接口以及数个生物特征审核入库接口分别与所述的生物特征全集库相连接，所述的应用模块与在线生物特征查询接口相通信。
3.根据权利要求2所述的提高海量生物特征认证效率的系统，其特征在于，所述的应用模块包括生物特征本地子库、生物特征申请上报接口、生物特征对比单元以及本地生物特征更新接口，所述的生物特征本地子库分别与所述的生物特征申请上报接口、生物特征对比单元以及本地生物特征更新接口相连接，所述的生物特征申请上报接口与所述的生物特征审核入库接口相通信，所述的生物特征对比单元与所述的在线生物特征查询接口相连接，所述的本地生物特征更新接口与所述的生物特征全集库相通信。
4.根据权利要求2所述的提高海量生物特征认证效率的系统，其特征在于，所述的地方专用审计设备还包括智能卡接口，所述的智能卡接口与所述的应用模块相连接，智能卡插设于所述的智能卡接口以及所述的数个生物特征审核入库接口中。
5.一种基于权利要求1所述的系统提高海量生物特征认证效率的方法，其特征在于，所述的方法包括以下步骤: (1)所述的生物特征识别模块获取用户的生物特征后，将所述的生物特征通过所述的专用网络接口发送至所述的应用模块； (2)所述的应用模块判断所述的生物特征是否符合要求； (3)如果所述的生物特征符合要求，则所述的地方专用审计设备允许与该生物特征相对应的用户访问所述的地方专用审计设备，然后结束并退出； (4)如果所述的生物特征不符合要求，则所述的应用模块将所述的生物特征发送至所述的审计设备管理中心； (5)所述的审计设备管理中心判断所述的生物特征是否符合要求； (6)如果所述的生物特征符合要求，则所述的地方专用审计设备允许与该生物特征相对应的用户访问所述的地方专用审计设备； (7)如果所述的生物特征不符合要求，则退出并结束。
6.根据权利要求5所述的提高海量生物特征认证效率的方法，其特征在于，所述的应用模块包括生物特征本地子库以及生物特征对比单元，所述的应用模块判断所述的生物特征是否符合要求，具体为: 所述的生物特征对比单元判断所述的生物特征是否存在于所述的生物特征本地子库中。
7.根据权利要求5所述的提高海量生物特征认证效率的方法，其特征在于，所述的应用模块包括生物特征申请上报接口，所述的审计设备管理中心包括数个在线生物特征查询接口，所述的应用模块将所述的生物特征发送至所述的审计设备管理中心，具体为: 所述的应用模块通过所述的生物特征申请上报接口将所述的生物特征发送至所述的审计设备管理中心的在线生物特征查询接口。
8.根据权利要求5所述的提高海量生物特征认证效率的方法，其特征在于，所述的审计设备管理中心包括生物特征全集库，所述的审计设备管理中心判断所述的生物特征是否符合要求，具体为: 所述的审计设备管理中心判断所述的生物特征是否存在于所述的生物特征全集库中。
9.根据权利要求5所述的提高海量生物特征认证效率的方法，其特征在于，所述的应用模块包括生物特征本地子库，所述的步骤(6)包括以下步骤: (6.1)如果所述的生物特征符合要求，则所述的审计管理中心均衡连接入所述的审计管理中心的数个地方专用审计设备；(6.2)所述的审计管理中心将该生物特征发送至对应的生物特征本地子库中； (6.3)所述的地方专用审计设备允许与该生物特征相对应的用户访问所述的地方专用审计设备。
10.根据权利要求5所述的提高海量生物特征认证效率的方法，其特征在于，所述的应用模块包括生物特征本地子库，所述的地方专用审计设备还包括智能卡接口，所述的智能卡接口与所述的应用模块相连接，智能卡插设于所述的智能卡接口以及所述的数个生物特征审核入库接口中，所述的步骤(I)之前还包括以下步骤: (0.1)用户通过自身的生物特征在所述的地方专用审计设备上注册； (0.2)所述的地方专用审计设备判断审计设备管理中心是否在线； (0.3)如果所述的审计设备管理中心在线，则所述的地方专用审计设备将该生物特征存储入所述的审计设备管理中心； (0.4)如果所述的审计设备管理中心离线，所述的智能卡读取所述的应用模块中的该生物特征； (0.5)用户拔出所述的智能卡后，将所述的智能卡插入到生物特征审核入库接口 ； (0.6)所述的审计设备管理中心存储所述的生物特征并更新智能卡中的生物特征后，将智能卡插入所述的智能卡接口； (0.7)所述的地方专用审计设备读取所述的智能卡中的生物特征,并更新所述的生物特征本地子库。
11.根据权利要求10所述的提高海量生物特征认证效率的方法，其特征在于，用户通过自身的生物特征在所述的地方专用审计设备上注册，包括以下步骤: (0.1.1)用户通过自身的生物特征在所述的地方专用审计设备上注册； (0.1.2)所述的地方专用审计设备判断注册用户的数量是否超过第一预设值； (0.1.3)如果注册用户的数量未超过第一预设值，则将所述的用户设置为管理员，然后继续步骤(0.2)； (0.1.4)如果注册用户的数量超过第一预设值，则继续步骤(0.2)。
【文档编号】G06F21/32GK104318149SQ201410613487
【公开日】2015年1月28日 申请日期:2014年11月4日 优先权日:2014年11月4日
【发明者】王磐, 吴松洋, 张瑜, 曹伟, 符运辉, 张春凤, 陈以山 申请人:公安部第三研究所