基于指纹识别技术的web身份认证的设计与实现
摘 要: 随着计算机网络技术的不断发展,全球信息化已经成为必然的发展趋势,越来越多的现代化企业在生产管理方面采用了信息化管理模式,但是在管理监控及安全方面依然存在不足,针对这一不足,本文提出了基于指纹识别技术的Web身份认证机制的设计与实现。在分析了生产管理型企业的生产流程后,给出了Web指纹识别身份认证系统的设计方案,分析了指纹身份认证涉及的主要技术和具体实现方法,最后设计并实现了web指纹身份认证系统。通过采用网络指纹考勤系统实例验证,验证了该指纹身份认证系统的安全高效,能够完善并保证企业的生产管理制度。
关键词: 身份认证;指纹识别;考勤;安全
1 引言
随着Internet信息化的飞速发展,使得大部分企业广泛利用信息技术,实现企业管理上的信息化,在很大程度上推动了企业管理的高效与便利。但是在信息化快速发展的同时,网络信息安全问题日益突显,其中主要包括企业生产办公系统遭到非法入侵,导致重要的数据被窃取或者破坏,用户的账户信息以及口令被外部获取,保密的信息被泄露等等。当前信息安全主要包括以下方面:数据库安全,计算机病毒防护,访问控制,身份认证以及操作系统安全等,其中身份认证时信息系统最关键的安全屏障,同样也是访问控制的基础,所以身份认证具有非常重要的作用。
目前主要的身份认证方式主要有:利用基于知识的方式来确认身份,传统的口令认证方式,以及PIN方式;通过对认证者的持有物品进行认证,如身份证,护照等重要信息;通过对人体的固有的生物特征来进行认证,比如虹膜认证,指纹认证,掌纹认证等方式,指纹和掌纹都是计算机系统中比较常用的身份认证方式。国内外对于基于生物特征的个人身份认证技术已经有所发展,形成了比较丰富的理论,出现了较多的相关产品。
通过对目前基于生物特征的身份认证技术的认识,提出了在分布式网络环境下采用指纹认证的方式来解决网络用户身份认证,并最终应用在Web办公以及生产管理系统中。
2身份认证的概念
身份认证是一种作为证实信息交换过程中有效性和合法性的一种手段,是进行安全通行的非常重要的组成部分,主要包括对通行内容的认证,也就是信息认证,以及通信对象的认证,即身份认证。信息认证主要是指两个通信者在简历通行联系之后,每个通信者对于所接收到的信息进行验证,确保接收到的信息的真实。身份认证指的是验证最终用户或者设备所声明身份的过程。其中,身份认证一般包括两个方面:
(1)识别—明确访问者的身份。
(2)验证—对访问者声明的身份进行确认。
身份认证技术在众多的信息安全技术中起到了非常重要的作用,它能确保只有授权的用户才能进入系统。最普通的身份认证技术就是采用口令的方式,但是很多用户为了方便记忆,采用了简单的口令,这就使得这种身份认证机制往往是经不起考验的。虽然口令加密的方式会在一定程度上弥补口令被盗的缺陷,但是攻击者往往会采用更多的方式对口令进行攻击,所以基于口令的身份认证机制往往是不能满足这些生产管理系统的。随着信息化越来越广泛的使用,人们将目光转向了生物识别技术。非常重要的一点就是人的指纹,虹膜,视网膜,面孔等生物特征往往具有唯一性以及稳定性,可以给身份认证提供非常有利的物理条件。其中指纹识别技术是一种比较理想的安全认证技术。
3 指纹识别的原理及方法
指纹识别技术[2]是一项高新技术,指纹识别技术的提高依赖于图像识别技术的发展。因为人体指纹的唯一性以及不变形的特性,指纹识别技术具有很高的研究意义,指纹识别技术在众多信息化系统中被广泛采用,比如公安案例分析,户籍档案管理,企业考勤系统等。指纹识别技术主要包括四大功能:采集指纹图像,特征提取,数据存储,特征值的匹配和比对。其中指纹识别流程如图1所示,首先通过指纹采集设备读取指纹图像,对指纹图像进行预处理,建立指纹的特征数据,通过对匹配的指纹与存储的指纹特征进行比对,计算它们的匹配程度。
4 基于指纹认证的web身份认证机制的设计
基于指纹认证的web身份认证机制设计主要包括四个部分:用户接口,系统数据库,指纹采集与指纹匹配,设计原理图如图2所示。
其中用户接口主要是提供用户采集指纹的接口,将用户指纹信息存储至数据库中。
系统数据库主要由一些列记录组成,每条记录对应已采集指纹的用户,其中主要包括指纹信息的编码,用户的编号,指纹的ID等信息。
指纹采集部分主要是通过利用提供的用户接口对用户的指纹信息进行采集,并将指纹信息存储到系统数据库,采集到的指纹图像在用户接口部分被转换成十六进制编码,存储至数据库的指纹信息为此十六进制编码信息。
指纹匹配部分主要是对用户的指纹进行匹配比对,待认证的用户提供指纹,并通过对系统数据库的指纹编码信息进行比对,从而来认证用户是否授权。
目前随着Internet技术的兴起,不断成熟的web技术以及普及的浏览器技术使得越来越多的软件开采用了B/S(浏览器/服务器)架构模式,在这种结构下,用户界面完全通过浏览器来实现,部分逻辑在前端实现,主要的事务在服务端实现。本系统所应用的企业生产信息系统即是采用B/S结构。
5 基于web的指纹识别系统的实现
根据上节提出的分布式数据处理的三层结构,结合网络身份的认证机制,设计和实现基于web的指纹识别系统就可以明确各个组成角色以及功能。所以,本系统的整体架构分为三大主要部分:客户端,应用服务器段以及数据库服务端。
图3给出了基于web指纹身份认证的系统结构图,指纹采集设备通USB连接线和客户端连接。
(1)客户端架构:首先确保客户端PC机能够正常工作,指纹采集设备正常,能与服务器进行正常连接,采集指纹时保证客户端已启动指纹采集进程程序,并且指纹采集终端与PC机通过USB线连接,在浏览器上打开指纹采集程序,用户将收放在指纹采集设备上,用户注册指纹。