学文网摘 要:本文描述了一套基于指纹和人脸识别技术的身份认证系统,在指纹识别的基础上增加了人脸识别技术,进一步提高了系统的安全性。该系统分为指纹特征信息服务器、人脸特征信息服务器、应用服务器和设备终端四部分,通过终端设备获取指纹和人脸的特征信息,分别与指纹特征数据库和人脸特征数据库中存储的特征信息进行匹配,进而完成对对用户身份的验证。通过对考生身份的认证实验证明了该系统的可靠性。
关键词:指纹识别;身份认证;人脸识别
中***分类号:TP391.41
目前社会上绝大部份的身份认证方式是通过相关证件和密码进行验证,其弊端显而易见。比如证件上的照片对于相貌极其相似的双胞胎就难以发挥作用。而且照片也会由于时间的变化而导致与本人的相貌有一定的差别,不利于比对。另外,市场上伪造证件的横行也给作假者以可乘之机,作假者轻易就能够在市场上买到自己需要的伪造证件。而密码易于被窃取和破解,因此目前的身份验证的方式是极不可靠的。
要解决以上提出的这些问题,最有效的方法是使用可以明确标识一个人的身份并且不易发生改变和被伪造的生物特征进行身份认证。生物特征需要有“与生俱来、独一无二、长期不变”三个特征,如人脸、指纹、虹膜、手型和DNA等。而最明显的生物特征就是人脸和指纹。
指纹是在胎儿时期就开始产生,到六个月左右基本形成。在人整个生命当中,他的指纹只会随着年龄放大增粗,而指纹的基本特征不会发生改变。有统计显示,在地球上几十亿人口中,还从来未发现有两个人的指纹特征完全相同[1]。因此指纹可作为一个生物表示来永久性地标识一个人。但是指纹识别也存在明显的缺陷,比如部分人群的指纹存有缺陷,不足以进行身份识别;指纹可以被轻易复制或者受创,影响指纹识别的可信度。
而人脸特征虽然不是最稳定的生物特征,其在人的生长过程中会发生部分变化,如褶皱、伤疤等,但是人脸的基本特征不会改变。而且人脸识别不需要进行接触性检测,易于被人们所接受。
在指纹识别的基础上增加人脸识别,可以大幅度提高身份认证的可信度,弥补指纹识别的缺陷,可应用于一些对安全等级要求相对较高的地方。
在指纹和人脸标示特性的基础上,本文设计并开发了基于指纹和人脸基本特征的识别用户身份的认证系统,并且通过对考生身份的认证验证了该系统的可靠性。
1 系统架构设计
本系统基于C/S架构设计,由指纹特征信息服务器、人脸特征信息服务器、应用程序服务器和终端设备三部分组成。系统架构如***1所示。
***1 系统架构设计示意***
应用程序服务器是系统的中枢,负责该系统一切逻辑功能,指纹特征信息服务器、人脸特征信息服务器和设备终端相互***,均只与应用程序服务器进行通信。指纹特征信息服务器用于存放认证的指纹库,人脸特征信息服务器用于存放认证的人脸信息库,对相关信息库的维护和运行都由相应服务器来完成。建立单独的信息库服务器的目的,一方面是为了安全性考虑,若是一个信息库出现问题,另外一个库还可以正常运行,同时便于对单独的信息库服务器进行维护和管理;另外一方面原因是为了便于信息的共享。可将信息库可以作为一种公共的资源,提供给其他应用程序使用。设备终端配有摄像头和指纹录入仪,被放置到验证现场中提取用户的人脸信息和指纹信息,通过无线网络与应用程序服务器进行通信。
由于该系统提供人脸和指纹两种验证方式,而每种验证方式都不能完全确定验证结果的完全正确。因此在应用程序服务器为系统添加了决定策略模块,用于根据安全要求来决定当某种验证不通过时,如何对验证结果进行认定。例如,在安全等级要求不是很高的情况下,可确定安全策略为两种验证中的任意一种通过即认为验证成功;在安全等级要求较高的情况下,确定安全策略为必须两种认证都通过才认为验证成功。
2 系统工作流程
该系统工作流程示意***如***2所示。
***2 系统工作流程示意***
系统工作流程描述如下:
(1)用户在设备终端处输入指纹信息,同时由终端的摄像头获取用户的人脸信息,并将信息传输给应用程序服务器。
(2)应用服务器获取到人脸和指纹信息后,进行初步处理并提取特征码,然后将人脸特征码发送到人脸库服务器进行验证,指纹特征码发送到指纹库服务器进行验证。
(3)人脸库服务器和指纹库服务器接收到特征码后,分别进行数据库检索,查找符合条件的信息,并将查找结果返回给应用程序服务器。
(4)应用程序服务器接收人脸库服务器和指纹库服务器的返回信息,并进行比对。若两个服务器都查询成功,则确认用户身份,将结果返回给设备终端。若某一种验证不成功,则根据安全策略来确定验证结果。
3 指纹匹配
系统采用的指纹匹配流程如***3所示。
***3 指纹匹配过程
指纹是指在手指表面突起的纹路形成的***像,如***4所示。指纹由“嵴线”和“峪”组成[2]。嵴线指指纹的突起部分,嵴线与嵴线之间的凹陷称为“峪”。指纹特征指的是嵴线与嵴线的交叉点,而且是指指纹在一个平面上的几何特征,一般不考虑指纹在三维空间的形状。
***4 指纹特征
进行指纹比对的前提条件是完成对指纹的采集。目前存在两种常用的指纹采集方式[3]。一种采用光反射方式,即由指纹采集器向手指发出信号,然后通过采集并分析反射信号以取得手指的指纹***像;第二种是通过压力方式获取指纹,即由手指向指纹采集仪器的感应器施加压力,感应器根据嵴与峪压力的不同生成相应***像。第二种方式的采集成本相对较低,本系统采用的是第二种采集方式。
指纹***像不便于直接使用,而且需要较大的存储空间,因此保存指纹***像的意义不大。目前通用的方法是在指纹信息库中保存指纹的特征点,这样能够减少存储量,去除冗余信息,提高系统的运行速度。指纹***像需要通过二值化、去噪等***像预处理工作后[4],才可以进行特征点的提取。
在一般的使用条件下,若两个指纹***像能获取到七个匹配的特征点,就可以确定两个指纹匹配。而对于一些要求相对较高的应用,比如警察在确认嫌疑犯时,需要匹配多一些特征点,一般为十二个以上[5]。
将所得到的特征点与指纹库中的信息进行匹配,便可完成指纹信息的验证。
4 人脸验证
人脸匹配流程如***5所示。
***5 人脸匹配流程
人脸识别的技术比较复杂,受光照等周围环境的影响比较大,识别率受到限制。美国已经进行了多年研究,目前有一些人脸识别库可供借鉴。鉴于在本系统中,人脸验证主要是对指纹验证的补充,因此不需要很细致的人脸识别技术,仅需对人脸基本框架进行特征提取即可。借助于AAM模型[6],可完成对人脸特征的提取工作,效果如***6所示。
***6 人脸特征提取
5 结论
为验证系统的可靠性,将该系统应用于考生的身份验证。经过测试运行,检测1500个样本,效果良好。
参考文献:
[1]何文才,韩妍妍,胡予濮,刘培鹤.浅谈指纹攻击[J].网络安全技术与应用,2007(7):41-42.
[2]杨若冰.指纹识别的起源[J].中国防伪报道,2006(7):38-40.
[3]陈好.指纹采集技术现状及其发展前景[J].中国防伪报道,2008(1):26-31.
[4]王晓燕,李临生,田启川.指纹识别中的特征点提取算法[J].计算机仿真,2008(12):235-238.
[5]杨***海,高虹.犯罪现场指纹***像识别技术研究[J].河北公安警察职业学院学报,2009(1):5-7.
[6]T.F.Cootes,G.J.Edwards,C.J.Taylor.Active Appearance Models.Proc.European puter Vision,vol.2:484-498,1998.
作者单位:沈阳电视台,沈阳 110000
转载请注明出处学文网 » 基于指纹和人脸识别技术的身份认证系统