物联传媒 旗下网站
登录 注册
RFID世界网 >  成功案例  >  其他  >  正文

科技创新、融合应用--优迈电子指纹IC卡会员管理

作者:优迈电子
来源:中国一卡通网
日期:2007-10-23 09:39:50
摘要:根据会员证“一卡制”的要求,按照采用已工程化、并证明行之有效的技术来建设俱乐部会员证系统的方针,我们推荐采用: 1、 指纹IC卡作为会员证的载体来解决“一卡制”和防伪的问题。 2、 生物识别技术---指纹技术来解决“人卡合一”的问题,只有生物识别技术才能解决“人卡合一”的问题,每个会员的指纹存放在自己的IC卡中,指纹随卡走,指纹采集、识别方便且准确率高。

实行指纹IC卡会员证的必要性:

    目前,大多数会员俱乐部的会员证管理还较落后,大多采用塑料卡片印上会员姓名、照片等信息,由人工比对确定是否准予进入指定场所,其优点是直接成本低,但也具有不可克服的缺点。例如:

    ◇ 容易伪造、复制、人情放行,使应有的收入严重流失。
    ◇ 功能单一、使用麻烦、验证耗费大量人工费用,且不正规、不公正。
    ◇ 没有多大收藏、储存价值。
    ◇ 难以形成有效的计算机统计、管理。

指纹IC卡会员证的运作方式为:

    1. 会员证的设计、制作(初始化成为有效会员证)、使用均由证务中心通过计算机予以控制,以杜绝应有收入的流失,杜绝人为作假相象。 
    2. 会员初次办理会员证时,将采集该会员的指纹并保存在IC卡上,也可印个人照片等信息。
    3. 会员进入指定场所前,请他们在指纹IC卡控制门闸上插入会员证并输入个人指纹,由门闸控制器根据指纹比对结果确定能否放行。

系统总体设计:

一、对会员证的要求 

指纹IC卡会员证要解决的主要问题是:

    1、 会员手持一张会员证就可以进入相关的场所,各场所入口可免验放行,对某些特殊场所也可再次查验会员证放行。
    2、 要做到“人卡合一”,也就是说要保证每张会员证能且只能供一个人使用,保障会员和俱乐部双方的利益。
    3、 防伪,保证会员证不能被复制和伪造。
    4、 性能可靠、操作简单、使用简便。这里所说的可靠主要是指会员证的指纹识别技术的可靠以及方便会员的使用,不能给会员带来不便。

二、总体方案

    根据会员证“一卡制”的要求,按照采用已工程化、并证明行之有效的技术来建设俱乐部会员证系统的方针,我们推荐采用: 

    1、 IC卡作为会员证的载体来解决“一卡制”和防伪的问题。
    2、 生物识别技术---指纹技术来解决“人卡合一”的问题,只有生物识别技术才能解决“人卡合一”的问题,每个会员的指纹存放在自己的IC卡中,指纹随卡走,指纹采集、识别方便且准确率高。
    3、 门闸通道来解决会员的自动出入控制。 

三、指纹识别

    指纹识别技术的发展得益于大规模集成电路制造技术和快速可靠的识别算法研究成果。指纹具有以下三种很好的特性:
 
    确定性:每个指纹的结构终生不变;
    唯一性:两个完全一致的指纹出现的概率非常小,不超过600亿分之一;
    可分类性:可以按指纹的诸多特征进行分类。

    尽管指纹只是人体皮肤的一小部分,但用于识别的数据量相当大,对这些数据进行比对并不是简单的相等与不相等的问题,而是要进行大量计算求取特征并进行模糊匹配。大规模集成电路制造技术使我们可以制造出相当小的指纹图象采集设备,而快速发展的CPU运算速度创造了在微机甚至单板机上进行指纹识别运算的可能。特别是,指纹特征提取算法和模糊匹配算法的可靠性已能保证足够高的识别精度,指纹识别技术己经非常实用。其主要性能指标可以达到以下水平:

    1. 采集时间:<1秒;鉴别时间:<1秒
    2. 单一指纹模板约800字节
    3.性能
    (1)允许手指旋转:30度;
    (2)允许手指偏离:5mm;
    (3)平均误识率:0.001%

四、指纹技术在本系统中的具体使用

    根据长期工作的经验,十个指纹均不合用的人数不会超过0.001%,即指纹的拒绝率小于0.01%。

    但是,确有极少数人由于职业(接触化学药品等)、手指脱皮,使他的指纹非常平滑或有脱皮引起的斑点,而不能用于辨认;如双手残废则更无指纹可言。这时可以用留会员的身份证号、留密码作为补充选择.当然也可以考虑采用其他生物识别技术来作为指纹识别的补充,但应该以性能/价格比衡量采用其他生物识别技术的必要与可行程度。

    所以,我们建议在会员第一次注册时登记指纹,仅当机器判断该会员的所有指纹都不合用,则采集他的密码。

    可能会问到万一手指受伤怎么办?为此可以在注册时登录两个指纹,只要这两个手指不同时受伤,通过门闸时就能正常通过查验。

五、防伪和满足速度要求

    防伪和防作弊要求是淘汰普通塑料会员证改用卡式会员证的重要原因。

5.1 IC卡的安全措施

    防伪

    除系统提供的对会员证IC卡的保护外,对我们所选用的逻辑加密性IC卡而言,本身有一系列安全性保护措施:

    唯一的卡号。每张卡都由会员证管理部门发卡前初始化,形成唯一的卡号,卡号是只读(不能修改)的。
 
    1、密码只允许探测4次。每张卡的密码是由卡号通过密钥+加密算法生成的。外人试图探测卡密码超过4次,此卡就永远不能使用。
    2、系统区内容外人不可知。IC卡的某些单元(例如32字节)可设计成不可改写,它们用作系统区,系统区的内容是根据卡密码按照密钥+加密算法生成乱码,他人根本无法复制,加密算法可由会员证管理部门确定。
    3、校验值外人不可知。卡内信息完整性检查则利用存在信息区的“校验值”来实现,形成“校验值”的密钥与加密算法也是由会员证管理部门确定的。

    会员证的安全保护措施从图2.1可以看出,位于最内层的核心数据是受到卡密码、系统区、效验值这样三层保护的,三层保护的基础是由会员证管理部门选定的密钥、算法与会员证管理部门初始化形成的卡号。

    防作弊

    除对会员证的收发严格交接(因为卡就是钱)要保证一张也不能丢失。
    从技术层面考虑,由于密钥是由会员证管理的高层人员控制,可以随时变更的,所以具有很好的防作弊效果。

    抗干扰能力

    IC卡有较好的电气和抗干扰性能,改写卡内数据可达十万次,数据保存时间可大于10年。
 
5.2 满足速度要求 

    通过门闸时的指纹比对仅需不到1秒钟,连同会员通过门闸时间,平均会小于3秒。