分布式掌纹身份认证的登录注册系统的制作方法

本实用新型属于生物特征信息处理领域，涉及一种用生物特征基于互联网进行分布式身份认证的注册登录系统，特别是一种用掌纹进行分布式身份认证的注册登录系统。

背景技术：

众所周知，现有的注册登录系统的身份认证，通常采用传统的密码(字符串)技术，这种传统的技术在其安全性与便捷性上均面临严峻挑战，其安全性问题主要体现在：1)私密性差，密码易丢失、易被窃、易泄露、易破解；2)不能识别登录者(即：终端设备上的操作者)的真实身份，实际认证效果只是识别密码是否匹配，而不能识别登录者是否是用户本人；3)无法抵御因账户和个人资料信息被窃而导致的安全风险。传统的密码(字符串)技术的便捷性问题主要在于：1)密码的操作与保存比较麻烦，特别对于老年用户，如遗忘密码、密码输入操作困难的情况时有发生；2)用户无法轻松快捷地输入密码，操作繁琐加上担心泄密的因素，在使用中甚至会给用户造成心理紧张和压力。

新兴的用生物特征(如：指纹、人脸、虹膜等)进行身份认证(简称生物特征认证)的技术，目前发展迅猛，它能有效克服字符串身份认证的诸多缺陷，安全性好，使用方便，能识别登录者的真实身份，能规避密码技术存在的安全风险隐患。然而，这种新兴的技术也面临发展的瓶颈，原因在于，生物特征的样本信息的数据包(简称特征数据)很大，现有技术的认证方法，是将特征数据如同传统的密码一样，被储存在特权系统的服务器中(由此将这种认证定义为集中式认证)，于是引发以下一系列问题：1)服务器需要配置庞大的储存空间，以能储存海量的特征数据；2)服务器需要配置超快的CPU和超大的缓存空间，才能满足系统正常运行所需的并发数要求；3)服务器端和用户终端必须配置足够大的网络带宽，才能确保认证运行的速度，但由于如手机等移动终端的带宽十分有限，因此集中式认证的带宽要求会导致大量的用户终端不能正常运行生物特征的认证；4)特征数据必须通过网络交互，网络的波动和不稳定因素，对于认证的可靠性和成功率的影响比较敏感。由于上述原因，导致服务器、网络等设备必须特殊配置，从而使得设备的投入、运行、维护及使用的成本高昂，资源浪费严重，使集中式认证的应用受到制约。

现有的字符串认证和生物特征认证的技术，都采用集中式认证的方法，由于其账户、密码、生物特征的数据、身份证号等个人资料都集中储存在中心服务器上，因此存在较大的风险漏洞，一旦服务器中的个人资料被恶意泄露、窃取和利用，则可以导致可怕的事故，甚至引发灾难性的安全案件。集中式认证存在的风险漏洞越来越受到人们的关注，但由于其原理性缺陷所致，所以一直难以找到根治的办法。此外，现有的生物特征认证的系统，还存在认证的速度慢、效率低的问题，从而严重影响其实用性，因为由此带来的认证耗费时间过长、系统并发数(同时在线操作的移动端的数量)小等现实问题，严重制约了其普及应用。

技术实现要素：

本实用新型的目的在于克服现有字符串认证的安全性、便捷性差的缺陷和攻克现有生物特征集中式认证发展的瓶颈，提供一种分布式掌纹身份认证的登录注册系统，具有私密性、安全性、可靠性、经济性好，运行速度快，网络带宽要求低，安装与运行操作便捷的有益效果。此外，通过采用转换控制结构、画面优选结构和一系列光学结构，本实用新型不仅实现了动态化掌纹采集，而且还有效的提高了采集的效率、加快了采集的速度、提升了采集的质量。

为实现上述目的，本实用新型采用了如下技术方案：

一种分布式掌纹身份认证的登录注册系统，它基于移动互联网运行，包括分别与移动互联网3连接的中心服务器1和多个移动终端2，其中所述的中心服务器1安装有包括访问控制单元111和数据处理单元112的分布式访问控制系统11，其中，所述的数据处理单元112包括用于处理用户标识的标识处理模块、用于处理用户账号的账号处理模块、用于驻留用户标识和用户账号的第一存储模块；每个移动终端2安装有摄像头22、照明灯23以及包括终端操作单元211和认证处理单元212的分布式掌纹认证系统21，所述的认证处理单元212包括用于控制所述的终端操作单元211与认证处理单元212之间数据通信的交互接口模块、特征处理模块、认证处理模块和用于驻留掌纹特征及用户标识的第二存储模块；在注册过程或登录过程中，所述移动终端2的摄像头22以非接触方式采集掌纹特征，并将掌纹特征的视频传输给认证处理单元212的特征处理模块，所述的特征处理模块将掌纹特征的视频转换为掌纹特征的数据；在注册过程中，所述的移动终端2的认证处理单元212的认证处理模块和中心服务器1的数据处理单元112的标识处理模块配合，共同构建出唯一对应于所述的掌纹特征的数据的用户标识，并且，所述的数据处理单元112的账号处理模块为用户标识配置用户账号，所述的第一存储模块储存并驻留用户标识和用户账号，所述的移动终端2的认证处理单元212的第二存储模块储存并驻留掌纹特征的数据和用户标识；在登录过程中，所述的移动终端2的认证处理单元212的认证处理模块对所述的掌纹特征数据进行匹配认定，并用认定成功的信号控制移动终端2的终端操作单元211向中心服务器1的分布式访问控制系统11的标识处理模块输出用户标识，所述的标识处理模块用对输入的用户标识比较识别成功的信号控制访问控制单元111执行许可移动终端2访问中心服务器1的操作。

本实用新型在实际应用中还有如下进一步的改进技术方案。

可选地，在根据本实用新型的分布式掌纹身份认证的登录注册系统中，所述的中心服务器1的访问控制单元111与移动互联网3链接，数据处理单元112的标识处理模块和账号处理模块分别与访问控制单元111链接，标识处理模块、账号处理模块和第一存储模块之间相互链接。

可选地，在根据本实用新型的分布式掌纹身份认证的登录注册系统中，所述的移动终端2的分布式掌纹认证系统21的终端操作单元211与移动互联网3链接，认证处理单元212的交互接口模块与终端操作单元211链接，认证处理单元212的交互接口模块、特征处理模块、认证处理模块、第二存储模块之间相互链接。

进一步地，所述的本实用新型的分布式掌纹身份认证的登录注册系统还包括多个服务终端4和与中心服务器1连接的局域网5，各服务终端4分别与局域网5连接。

进一步地，所述的本实用新型的分布式掌纹身份认证的登录注册系统还包括多个服务终端4，各服务终端4分别通过局域网5和/或移动互联网3与中心服务器1连接。

可选地，在根据本实用新型的分布式掌纹身份认证的登录注册系统中，所述的移动终端2的分布式掌纹认证系统21配置有转换控制结构；在采集掌纹特征时，转换控制结构将移动终端2的摄像头22和照明灯23同时转换为开启状态，或者转换控制结构将移动终端2的摄像头22转换为开启状态。

进一步地，在所述的分布式掌纹身份认证的登录注册系统中，所述的分布式掌纹认证系统21的转换控制结构同步控制摄像头22和照明灯23开启或关闭。

可选地，在根据本实用新型的分布式掌纹身份认证的登录注册系统中，所述掌纹特征的数据为所述的视频中的一帧画面的图像数据和该画面的状态数据的集合；所述的图像数据为由所述画面的像素组成的二维或多维数组，状态数据为所述画面的对焦参数和/或曝光参数。其中对焦参数如公知物距S、景深或焦深或与它们相关的函数，曝光参数如公知的光圈值F、快门速度T、感光度ISO或与它们相关的函数，曝光参数中还可以包括白平衡参数或与其相关的函数。

可选地，在根据本实用新型的分布式掌纹身份认证的登录注册系统中，在采集掌纹时，摄像头22与掌纹所在的手掌6之间持有可变的物距S。

可选地，在根据本实用新型的分布式掌纹身份认证的登录注册系统中，所述的照明灯23与摄像头22以相互位置固定的方式并排设置在移动终端2上，并且它们同处于手掌6的同一侧；所述的照明灯23在点亮状态下连续发出白光。

现有的身份认证集中在中心服务器的上述诸多问题的原因一是由于集中式认证的结构方式所致，二是由于生物特征认证的效率低下所致。本实用新型的用掌纹进行分布式身份认证的注册登录系统，通过采用分布式访问控制系统11和分布式掌纹认证系统21，其中所述的分布式访问控制系统11采用访问控制单元111和含有标识处理模块、账号处理模块和第一存储模块的数据处理单元112，所述的分布式掌纹认证系统21采用终端操作单元211和含有交互接口模块、特征处理模块、认证处理模块和第二存储模块的认证处理单元212的技术手段，由于其实现了掌纹与移动终端绑定，掌纹的特征数据储存在移动终端而不是服务器中，用掌纹进行身份认证的过程是在移动终端而不是服务器，因此有效克服了现有的字符串认证和集中式生物特征认证的各种缺陷，彻底解决了集中式认证存在的上述诸多风险漏洞问题。另外，本实用新型的分布式掌纹身份认证的登录注册系统，相对于如指纹、人脸、虹膜等其它生物特征，还具有不容易发生遗失或被截取等的特点，因此具有更高的私密性。

附图说明

为了实现上述以及相关目的，本文结合下面的文字和附图来给出某些说明性描述，这些描述指示了可以实践本文所公开的原理的各种方式，并且所有描述及其等效说明均落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述，本实用新型的上述以及其他目的、特征和优势将变得更加明显。遍及本文的相同的附图标记通常指代相同的部件或元素。附图中：

图1是本实用新型的分布式掌纹身份认证的注册登录系统的整体结构的第一实施例的示意框图，图中的中心服务器1上安装有分布式访问控制系统11，移动终端2上安装有分布式掌纹认证系统21，各移动终端2分别通过移动互联网3与中心服务器1连接。

图2是本实用新型的分布式掌纹身份认证的注册登录系统的整体结构的第二实施例的示意框图，图中的中心服务器1上安装有分布式访问控制系统11，移动终端2上安装有分布式掌纹认证系统21，各移动终端2分别通过移动互联网3与中心服务器1连接，各服务终端4分别通过局域网5与中心服务器1连接。

图3是本实用新型的分布式掌纹身份认证的注册登录系统的整体结构的第三实施例的示意框图，图中的中心服务器1上安装有分布式访问控制系统11，移动终端2上安装有分布式掌纹认证系统21，各移动终端2和各服务终端4分别通过移动互联网3与中心服务器1连接。

图4是本实用新型的分布式掌纹身份认证的注册登录系统的整体结构的第四实施例的示意框图，图中的中心服务器1上安装有分布式访问控制系统11，移动终端2上安装有分布式掌纹认证系统21，各移动终端2分别通过移动互联网3与中心服务器1连接，各服务终端4分别通过局域网5或移动互联网3与中心服务器1连接。

图5是图1至图4中所示的移动终端2的分布式掌纹认证系统21的整体结构的示意框图。

图6是图5所示的移动终端2在采集掌纹时的位置结构示意图。

图7是图1至图4中所示的中心服务器1的分布式访问控制系统11的整体结构的示意框图。

具体实施方式

以下结合附图1至图7给出的实施例，进一步说明本实用新型的分布式掌纹身份认证的登录注册系统的具体实施方式。

参见图1至图4，本实用新型的分布式掌纹身份认证的登录注册系统包括中心服务器1和多个移动终端2，并且，中心服务器1和各移动终端2分别与移动互联网3连接。所述的中心服务器1可包括中心服务器及其公知的网络设备(如路由器等)，所述的移动终端2可包括手机、IPAD、PC机等能接入移动互联网3的终端设备，所述的移动互联网3是指公知的移动通讯与互联网结合成为一体的网。中心服务器1与移动互联网3的连接，即中心服务器1与移动互联网3中的互联网连接，该连接可采用已知的结构，如公知的光纤；移动终端2与移动互联网3的连接，即移动终端2与移动互联网3中的移动通讯连接，该连接可采用已知的结构，如公知的无线通讯。本实用新型的分布式掌纹身份认证的登录注册系统的有益特点在于：1)用掌纹进行身份认证，而不是用传统的密码或其它形式的字符串；2)所述的掌纹特征分散地储存在各移动终端2上(即分布式存储)，而不是集中储存在中心服务器1上(非集中式存储)；3)所述的身份认证在各移动终端2上完成(即分布式认证)，而不是集中在中心服务器1完成的(非集中式认证)；4)用户通过在移动终端2上的操作，就能运行分布式掌纹身份认证的登录注册系统，实现在移动终端2上访问中心服务器1；5)在运行分布式掌纹身份认证的登录注册系统的流程中，用户的掌纹特征的数据始终不在移动终端2与中心服务器1之间传输。

如图1-4所示，本实用新型的分布式掌纹身份认证的登录注册系统的中心服务器1上安装有包括访问控制单元111和数据处理单元112的分布式访问控制系统11。所述的中心服务器1上的分布式访问控制系统11的主要功能包括(但不限于)：1)通过移动互联网3建立与移动终端2的数据链接；2)与分布式掌纹认证系统21共同构建与掌纹特征绑定的用户标识；3)在用户标识下配置用户账号，并就地储存用户标识和账号，使用户标识和账号驻留在中心服务器1中；4)识别用户标识，并用识别结果控制移动终端2对中心服务器1的访问。而现有的服务器端，虽然也具有与移动终端2的数据链接的功能，但是，它不具有分布式掌纹身份认证所必须的功能，如就地储存用户标识和账号、识别用户标识、用识别结果控制移动终端2对中心服务器1的访问等功能。

所述的中心服务器1上的分布式访问控制系统11的访问控制单元111用于控制分布式访问控制系统11与移动互联网3之间的数据互通，并根据数据处理单元112的识别结果执行许可/禁止移动终端2访问中心服务器1的命令，以及向移动终端2反馈识别(和/或执行)的结果的信息。访问控制单元111可采用已知的任意一种结构，通常根据采用本实用新型的登录注册系统的特权系统(图中未示出)的具体要求设计，以满足特权系统的访问控制要求及相关的功能要求。换句话说，本实用新型的分布式访问控制系统11可以与任意一个常规特权系统的已有的访问控制单元链接，由此可实现与现有特权系统的兼容与通用。也就是说，现有的特权系统可以采取在中心服务器1上增加本实用新型的数据处理单元112的方式，便能实现用掌纹进行分布式身份认证的登录注册的功能，同时还能使分布式掌纹身份认证的功能与原有的功能兼容，并以此方式将现有的登录注册系统升级为分布式掌纹身份认证的登录注册系统。

所述的中心服务器1上的分布式访问控制系统11的数据处理单元112用于配合移动终端2的认证处理单元212给新的掌纹特征构建新的用户标识，给请求注册的用户标识匹配新的用户账号，并将新注册的用户标识和用户账号就地储存，对请求登录的用户标识和用户账号进行识别，并将识别结果上传给分布式访问控制系统11，以及根据识别结果向访问控制单元111下达许可/禁止该移动终端2访问中心服务器1的命令。为了满足通用性和兼容性的要求，可考虑优选采用如图7所示的链路结构，即移动终端2向中心服务器1上的分布式访问控制系统11上传数据时，可以先传给访问控制单元111，再由访问控制单元111传给数据处理单元112，其优点在于，可充分利用访问控制单元111原有的数据链接的接口资源，并降低分布式访问控制系统11的实现难度。当然，本实用新型不排除采用其它的不同于图7所示的链路结构，如采用移动终端2直接与中心服务器1的数据处理单元112数据链接的结构(图中未示出)。

本实用新型的另一个有益特点涉及中心服务器1上的分布式访问控制系统11的数据处理单元112的具体结构，它可有多种方案，一种优选的方案如图7所示：所述的数据处理单元112包括用于处理用户标识的标识处理模块、用于处理用户账号的账号处理模块以及用于驻留用户标识和用户账号的第一存储模块。各单元和模块之间的数据链接(即链路结构)也可有多种方案，一种优选的方案如图7所示：所述的访问控制单元111与移动互联网3链接，数据处理单元112的标识处理模块和账号处理模块分别与访问控制单元111链接，标识处理模块、账号处理模块和第一存储模块之间相互链接。这里所述的“链接”是指数据(包括参数、命令)在访问控制单元111、数据处理单元112及其各模块之间传递的路径(在计算机技术中通常称之为通信路径)，它构成计算机网络通讯系统(如本实用新型涉及的分布式掌纹身份认证的登录注册系统)的链路结构，而链路也可称之为用于互通数据的数据链。

在注册新账户的运行过程(下简称“注册过程”)中：所述的数据处理单元112的标识处理模块采用确认或生成的方式构建新的用户标识，并将新的用户标识传给数据处理单元112的账号处理模块和/或第一存储模块，和/或将新的用户标识上传给访问控制单元111；所述的数据处理单元112的账号处理模块采用生成新的用户账号的方式给用户标识匹配新的账户信息，并将新的用户账号传给数据处理单元112的标识处理模块和/或第一存储模块，和/或将新的用户账号上传给访问控制单元111。在用户分布式登录的运行过程(下简称“登录过程”)中：所述的数据处理单元112的标识处理模块采用访问第一存储模块中是否存在相同的用户标识的方式对当前的用户标识进行识别，并将识别的结果传给数据处理单元112的账号处理模块和/或访问控制单元111；所述的数据处理单元112的账号处理模块采用访问第一存储模块中是否存在与移动终端2输给的相同的用户账号的方式进行账户信息的识别，并将识别的结果传给数据处理单元112的标识处理模块和/或访问控制单元111。所述的数据处理单元112的第一存储模块可采用同一个用户标识下可记录多个用户账号的结构就地储存用户标识和用户账号，并使用户标识和用户账号驻留在中心服务器1内。

参见图5和6，本实用新型的又一个有益特点是每个移动终端2安装有摄像头22和照明灯23以及本实用新型的分布式掌纹认证系统21，所述的分布式掌纹认证系统21包括终端操作单元211和认证处理单元212。摄像头22和照明灯23可利用移动终端2上已有的机载设备，如手机上标配的摄像机(它不同于照相机)和照明灯(它不同于闪光灯)。分布式掌纹认证系统21的主要功能包括(但不限于)：1)提供用户与移动终端2之间的人机对话(操作)界面；2)采集掌纹特征，并将掌纹特征转换为掌纹特征的数据；3)用掌纹特征匹配的方法进行身份认证，实现用户与移动终端2之间的绑定；4)与分布式访问控制系统11一起，共同构建与掌纹特征唯一对应(下简称“绑定”)的用户标识；5)就地储存掌纹特征的数据和用户标识，使掌纹特征的数据和用户标识驻留在移动终端2内；6)根据身份认证的结果自动向中心服务器1上传该用户标识；7)通过移动互联网3建立与中心服务器1的数据链接。而现有的用户终端，虽然也具有提供人机对话的界面，以及与中心服务器1数据链接的基本功能(这些功能通常是由公知的第三方应用程序实现的)，但是，它不具有分布式掌纹身份认证所必须的功能，如共同构建用户标识、就地储存生物特征的数据和用户标识等功能。

所述的分布式掌纹认证系统21的终端操作单元211用于控制分布式掌纹认证系统21与移动互联网3之间的数据互通，提供登录注册操作所需的人机对话界面，执行在移动终端2上操作的登录注册的基本任务。终端操作单元211可采用已知的任意一种结构，通常根据已有特权系统的具体要求设计，以满足特权系统的登录注册操作所需的控制及功能要求；或者说，本实用新型的分布式掌纹认证系统21可以与任意特权系统的已有的APP链接，由此实现与现有特权系统的兼容及通用，换句话说，现有的特权系统以采用在移动终端2上增加本实用新型的认证处理单元212的方式，便能实现用掌纹进行分布式身份认证的登录注册的功能，同时还能使分布式掌纹身份认证的功能与原有的功能兼容，并以此方式将现有登录注册系统升级为分布式掌纹身份认证的登录注册系统。

所述的移动终端2上的认证处理单元212用于采集掌纹特征，并将掌纹特征转换为特征数据，并在注册过程中配合中心服务器1的数据处理单元112给新的特征数据构建新的用户标识，并将该新的特征数据和新的用户标识就地储存，同时向移动终端2上的终端操作单元211上传注册请求和/或用户标识，而在登录过程中对掌纹特征进行认证，在认证成功时向终端操作单元211上传登录用户标识，或在认证失败时自动终止登录的运行。为了满足通用性和兼容性的要求，可考虑优选采用如图5所示的链路结构，即移动终端2上的认证处理单元212向中心服务器1上传数据时，先传给终端操作单元211，再由终端操作单元211传给中心服务器1的分布式访问控制系统11，其优点在于，可充分利用终端操作单元211原有的数据链接的接口资源，并降低分布式掌纹认证系统21的实现难度。当然，本实用新型不排除采用其它的不同于图5所示的链路结构，如采用认证处理单元212直接与服务器1上的数据处理单元112数据链接的结构(图中未示出)。

本实用新型还有的一个有益特点涉及移动终端2上的认证处理单元212的具体结构，它可有多种方案，一种优选的方案如图5所示：所述的认证处理单元212包括用于控制终端操作单元211与认证处理单元212之间数据通信的交互接口模块、用于处理掌纹特征的特征处理模块、用于识别掌纹特征的认证处理模块以及用于驻留掌纹特征及用户标识的第二存储模块。各单元和模块之间的数据链接(即链路结构)也可有多种方案，一种优选的方案如图5所示：所述的终端操作单元211与移动互联网3链接，认证处理单元212的交互接口模块与终端操作单元211链接，认证处理单元212的交互接口模块、特征处理模块、认证处理模块、第二存储模块之间相互链接。与如前所述类似地，上述所述的“链接”，是指数据(包括参数、命令)在终端操作单元211、认证处理单元212及其各模块之间传递的路径(在计算机技术中通常称之为通信路径)，它构成计算机网络通讯系统(如本实用新型涉及的分布式掌纹身份认证的登录注册系统)的链路结构，而链路也可称之为用于互通数据的数据链。上述的交互接口模块采用软件开发工具的形式，用它控制认证处理单元212与终端操作单元211之间的数据链接。所述的特征处理模块还分别与摄像头22和照明灯23链接，其中：特征处理模块与摄像头22的链接用于控制摄像头22的开启或关闭，并使得摄像头22采集到的掌纹视频传输给特征处理模块；特征处理模块与照明灯23的链接用于控制照明灯23的开启或关闭。

在注册过程中，移动终端2上的认证处理单元212的认证处理模块配合中心服务器1的数据处理单元112给新的掌纹数据构建新的用户标识，并将该新的掌纹数据和新的用户标识储存到移动终端2上的第二存储模块内，同时向移动终端2上的终端操作单元211上传注册请求和/或用户标识。在登录过程中，上述认证处理模块采用访问第二存储模块中是否存在与当前的掌纹数据相匹配的掌纹数据的方式，对新输入的掌纹特征进行认证，并在认证成功时向终端操作单元211上传登录请求和用户标识，或在认证失败时自动终止登录运。所述的第二存储模块采用同一个掌纹数据只能对应一个用户标识的结构就地储存掌纹数据和用户标识，并使掌纹数据和用户标识都驻留在移动终端2内。

本实用新型的掌纹特征的数据储存采用分布式结构是一个显著的有益特点，以使掌纹特征的数据分散储存在各移动终端2上；另一个显著的有益特点是掌纹特征的身份认证采用分布式结构，以使身份认证的过程分散在各移动终端2上。然而，实现上述的分布式结构，必须构建唯一对应于掌纹特征的用户标识，它可包括两种方式，一种是由移动终端2的数据发生器生成用户标识的数据，另一种是由中心服务器1的数据发生器生成用户标识的数据。不管何种方式，生成用户标识的数据发生器可采用已知的任意一种结构，如随机数发生器、加密模块、算法模块等，通过对数据发生器的数据长度的设定，便可确定和优化生物特征的数据包长度。此外，采用算法(例如手机号后添加随机数)，可使用户标识不仅与掌纹特征绑定，同时还可以与其它特征信息(例如手机号)绑定，给用户标识的数据赋予更多的有用信息。

上述的掌纹特征的数据储存的分布式结构的特点在于：在注册过程中，移动终端2上的认证处理模块和服务器1上的标识处理模块配合，以共同构建唯一对应于掌纹特征的数据的用户标识，服务器1的账号处理模块为用户标识配置用户账号，第一存储模块储存并驻留用户标识和用户账号，并且，移动终端2上的第二存储模块储存并驻留掌纹特征的数据和用户标识。所述的用户标识的构建，包括生成用户标识的数据、用户标识的数据在中心服务器1与移动终端2之间的相互确认、以及用户标识的数据在中心服务器1与移动终端2上的储存，它可包括两种方式：一种方式是其用户标识的数据先由移动终端2生成、并就地储存在第二存储模块内，再由中心服务器1确认并就地储存在其第一存储模块内。另一种是其用户标识的数据先由中心服务器1生成、并就地储存在第一存储模块内，再由移动终端2确认并就地储存在其第二存储模块内。在现有的特权系统中，都必须使用账号的特征，用它标识用户在服务器中的唯一性，并且基于此特征实现以账号查询为主的登录原理(即凭账号登录的原理)，此外，利用账号上隐含的特征信息(如银行账号上的业务种类、开户支行等信息)，便于特权系统的管理、加快中心服务器1的查询访问速度。相对比地，本实用新型的用户账号在不考虑以下需求的情况下可以省略(即可以不凭账号登录)，或者说，本实用新型仍采用用户账号的结构，其区别于现有技术的主要目的在于：可以在同一个用户标识下配置多个账号；在掌纹特征的数据丢失或失效时可以用账号进行找回补救(即用账号找到在中心服务器1中的原注册的地址)。所述的掌纹特征的身份认证的分布式结构的特点在于：在登录过程中，移动终端2的认证处理模块对所述的掌纹特征数据进行匹配认定，并用认定成功的信号控制终端操作单元211向中心服务器1的分布式访问控制系统11的标识处理模块输出用户标识，标识处理模块对输入的用户标识进行比较识别，并用识别成功的信号控制访问控制单元111执行许可移动终端2访问中心服务器1的操作。

所述的掌纹特征的分布式储存和分布式身份认证，为以下的数据配置的实现提供了可能：在移动终端2与中心服务器1之间的由移动互联网3传输的数据中，可用用户标识的数据替代掌纹特征的数据，或者说，在移动终端2与中心服务器1之间的由移动互联网3传输的数据中不合有掌纹特征的数据包，但含有用户标识的数据包；并且用户标识的数据包长度与掌纹特征的数据包长度无关，因此可使用户标识的数据包长度满足远远远小于掌纹特征的数据包长度的条件。现有的生物特征的集中式身份认证的系统，其数据配置的特点在于，服务器端与用户终端之间传输的数据流中必须包括生物特征的数据，或者说，不能省略生物特征的数据在服务器端与用户终端之间的传输特征，因为生物特征是由用户终端采集的，而生物特征的数据是集中储存在服务器端的，因此如果生物特征的数据不能在用户终端与服务器端之间传输，则无法实现身份认证的正常运行。于是导致生物特征的数据包长度庞大，因此这种现有的传输结构，必然产生占用储存空间大、系统运行速度慢、网络带宽要求高等一系列问题。

本实用新型的再一个特点涉及一种光学结构的有益的改进，即：利用移动终端2固有的(机载的)摄像头22(不是照相机)和照明灯23(不是闪光灯)实现掌纹采集的光学的成像结构，如图6所示：在注册过程或登录过程中，摄像头22以非接触方式采集掌纹特征，并将掌纹特征的视频传输给移动终端2的认证处理单元212的特征处理模块，特征处理模块将掌纹特征的视频转换为掌纹特征的数据。显然，本实用新型的成像结构的基本结构特点是摄像头+非接触方式，它区别于现有的照相机和/或接触方式。现有的照相机的成像结构，其一次只能采集一个画面，不能满足动态化采集的使用要求，而摄像头22能支持移动终端2和掌纹边移动边采集的动态化采集。

本实用新型的另一种光学结构的有益的改进是，为满足移动终端2可移动的工作需要实现的掌纹特征采集的成像结构，如图6所示：在采集掌纹时，摄像头22与掌纹所在的手掌6之间持有可变的物距S，或者说，允许带有摄像头22的移动终端2和手掌6之间相对移动，允许由该移动导致的物距S的大小变化，以实现移动终端2的可移动的使用要求所需的动态化采集。而传统的生物特征采集的成像结构，通常需要生物特征与采集装置之间的相对位置固定，或者说要求采集装置的光学镜头的物距S固定，采集时生物特征必须处于限定的位置。此外，为满足移动终端2在可移动的工作中实现所希望的掌纹特征采集的布光结构，如图6所示：将移动终端2的照明灯23与摄像头22以相互位置固定的方式并排设置在移动终端2上，即照明灯23和摄像头22沿二维面伸展布置，并且它们同处于手掌6的同一侧(如图6所示)；所述的照明灯23在点亮状态下连续发出可见光，以满足摄像头22拍摄视频的需要。而传统的生物特征采集的布光结构通常需采用特殊的光源(如红外光、闪光灯，等)，并且需要附加的多个光源按特殊的位置要求布置(如红外光源的透射布置、多光源反射布置，等)。

为满足移动终端2的便携式和小型化的特殊要求，以及配合上述的光学结构的要求所作的转换控制结构的技术改进，即：本实用新型所述的分布式掌纹认证系统21配置有转换控制结构(图中未示出)，在采集掌纹特征时，转换控制结构控制移动终端2的摄像头22和照明灯23转换为开启状态。显然，在此所述的转换控制结构，是指能驱使移动终端2的摄像头22和照明灯23固有的工作状态的转换的结构，所述的工作状态包括控制摄像头22和照明灯23的开启/关闭状态，以及摄像头22的工作状态，如自动曝光状态、自动对焦状态。所述的移动终端2上通常都设置有驱动摄像头22和照明灯23开启/关闭的转换接口，所述的转换控制结构可通过已知的任意一种方式对所述的转换接口施加控制信号，便能实现对摄像头22和照明灯23的开启/关闭的转换控制。

上述的摄像头22与照明灯23的开启的转换控制方式有两种：一种是照明灯23与摄像头22必然同步开启，即只要摄像头22开启，照明灯23必然随之开启；另一种是照明灯23与摄像头22并非必然同步开启，即在采集掌纹的光照不足时照明灯23才开启；当然，随摄像头22的关闭照明灯23关闭。因此，可将摄像头22与照明灯23的开启控制方式可归纳为：在采集掌纹特征时，转换控制结构将移动终端2的摄像头22和照明灯23同时转换为开启状态，或者转换控制结构将移动终端2的摄像头22转换为开启状态。然而，为了进一步加快转换控制结构的控制速度，提高掌纹采集的效率，简化转换控制结构，本实用新型的采用的一种优选的转换控制方式是：所述的分布式掌纹认证系统21的转换控制结构同步控制摄像头22和照明灯23开启或关闭，以使得在摄像头22采集掌纹时照明灯23总是点亮，在摄像头22停止采集时照明灯23熄灭。上述优选的转换控制方式的能优化光照效果，因为：在采集掌纹时，掌纹上受到的光照始终包括背景光的光照和照明灯23的光照；在不同的采集环境下，背景光在掌纹方向上的光强度是不同的，但照明灯23在掌纹方向上的光强度是不变的；在自动曝光状态下，不管背景光的光强度如何变化(如为0，即掌纹处于黑暗处)，摄像头22总是能获得合适的感光量(即光圈值F、快门速度T和感光度ISO)；在动态化采集过程中，背景光的照射角是变化的，而照明灯23的照射角是不变的(因为照明灯23与摄像头22以相互位置固定的方式并排设置，并且它们同处于手掌6的同一侧)；不管背景光的照射角如何变化，照射角不变的照明灯23的照射效果始终存在。也就是说，在背景光较强时，照明灯23仍可起到补光作用，它能有效补偿由背景光的照射角变化带来的对画面效果的干扰；在背景光偏弱时，照明灯23的补光作用明显，其贡献不仅补偿由背景光的光强度的变化带来的对画面效果的干扰，而且还在于补偿由背景光的照射角变化带来的干扰；在背景光较弱(甚至为0)时，照明灯23起到主光源的作用，靠它获得合适的感光量。当然，本实用新型不排除采用非必然同步开启的布光原理，使照明灯23在主光照(掌纹采集时的自然光或环境光)不足时才开启，这种方式具有节省电池能源的优点。

显然，通过采用上述的转换控制结构、成像结构、布光结构等一系列光学结构，不仅实现了动态化掌纹采集，而且还有效的提高了采集的效率、加快了采集的速度。

本实用新型的再有的一个有益的特点是具有兼容性和通用性的网络结构，以下通过三种实施方式描述。一种优选的结构如图2所示的本实用新型的分布式掌纹身份认证的注册登录系统的第二实施例：所述的分布式掌纹身份认证的注册登录系统不仅包括中心服务器1、多个移动终端2、移动互联网3，并且还包括多个服务终端4和局域网5，局域网5与中心服务器1连接，各服务终端4分别与局域网5连接。第二种优选的结构如图3所示的本实用新型的分布式掌纹身份认证的注册登录系统的第三实施例：所述的分布式掌纹身份认证的注册登录系统不仅包括中心服务器1、多个移动终端2、移动互联网3，并且还包括分别通过局域网5和/或移动互联网3与中心服务器1连接的多个服务终端4。服务终端4的用途有多种：例如：办理移动终端2不能办理的业务，如银行系统的柜台业务终端，需用它录入用户身份证的信息；给分布式掌纹身份认证的登录注册系统提供旁路，通过该旁路处理由于移动终端2的异常导致的意外业务，如移动终端2的损坏或丢失所需的补救业务；实现分布式掌纹身份认证的登录注册与现有的身份认证(如密码身份认证)的登录注册之间的兼容，如一个现有的用密码身份认证的特权系统，它加装本实用新型的分布式掌纹身份认证的登录注册系统后，不影响在服务终端4上运行原有的所有业务。

以上内容是结合具体的优选实施方式对本实用新型所作的进一步详细说明，不能认定本实用新型的具体实施只局限于这些说明。对于本实用新型所属技术领域的普通技术人员来说，在不脱离本实用新型构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本实用新型的保护范围。