基于校園網身份管理的指紋考勤系統的設計與實現

吳賢平

（溫州大學，溫州 325035）

0 引言

當前，網絡信息技術的發展，在高校教學、科研和學生管理過程中，身份管理及考勤是一項非常重要的管理內容。現在高校對行政人員和教師對學生上課考勤主要采用的是人工的考勤登記辦法?？记诮y計工作量大，而且信息時效性不強，目前各高校都已建成校園網，建設基于校園網的身份管理的指紋考勤系統變的迫切。

根據現代科學技術的發展，目前還沒有發現兩個指紋完全相同的人。指紋在胎兒第三四個月便開始產生，到六個月左右就形成了。當嬰兒長大成人，指紋也只不過放大增粗，它的紋樣不變。因而指紋具有唯一性、遺傳性和不變性的特點[1]。指紋識別主要根據人體指紋的紋路、細節特征等信息對操作或被操作者進行身份鑒定，得益于現代電子集成制造技術和快速而可靠的算法研究，已經開始走入我們的日常生活，成為目前生物檢測學中研究最深入，應用最廣泛，發展最成熟的技術，如考勤、門禁、身份認證等。

市場上目前指紋識別終端主要有簡單網絡版和單機版[2]。識別功能簡單，沒有進行統一的集群管理，也沒有統一的查詢接口平臺。而現在網絡技術的發展，TCP/IP協議的架構技術的成熟，數據庫的集群等等促使指紋識別可分布式統一部署和管理。

1 系統概述

1.1 系統開發背景

筆者單位目前正在調研和討論基于校園網身份管理系統基礎上的單點登錄系統的課題研究與實現，研究確定了幾個技術整合模式，而基于指紋識別的校園網身份認證單點登錄系統這個方向得到了課題組老師的一致認同，建議繼續深入研究和測試。并且校園網目前處于蓬勃發展的格局，為該課題提供了強有力的資源和技術支撐。

由于個人數據、信息、資金等安全性的需求日益升高，以及指紋識別傳感器在尺寸、成本、準確度等各技術方面的進步，手機、臺式/筆記本電腦、PC外設等也開始采用指紋識別技術。基于這樣的市場需求也是本課題需求迫切解決的一個問題，而且對本課題起重要推動作用。

1）指紋識別概況：指紋識別即指通過比較不同指紋的細節特征點來進行鑒別。由于每個人的指紋不同，就是同一人的十指之間，指紋也有明顯區別，因此指紋可用于身份鑒定。其實，我國古代早就利用指紋（手?。﹣砗炑?。1684年，植物形態學家Grew發表了第一篇研究指紋的科學論文。

由于每次捺印的方位不完全一樣，著力點不同會帶來不同程度的變形，又存在大量模糊指紋，如何正確提取特征和實現正確匹配，是指紋識別技術的關鍵。指紋識別技術涉及圖像處理、模式識別、機器學習、計算機視覺、數學形態學、小波分析等眾多學科。

2）生物射頻指紋識別技術：發展到今天，出現第三代生物射頻指紋識別技術（射頻原理真皮指紋核心技術（線型采集器）），射頻傳感器技術是通過傳感器本身發射出微量射頻信號，穿透手指的表皮層去控測里層的紋路，來獲得最佳的指紋圖像。因此對干手指、汗手指等困難手指通過可高達99%，防偽指紋能力強，指紋敏感器的識別原理只對人的真皮皮膚有反應，從根本上杜絕了人造指紋的問題，寬溫區：適合特別寒冷或特別酷熱的地區。因為射頻傳感器產生高質量的圖像，因此射頻技術是最可靠，最有力的解決方案。

1.2 系統環境特點

基于系統的開源、穩定性和擴展性的要求考慮，擬采用如下技術解決方案：

1）J2EE框架，JavaServer Faces（JSF）是一種用于構建 Web 應用程序的新標準 Java 框架。它提供了一種以組件為中心來開發 Java Web 用戶界面的方法，從而簡化了開發。JSF 開發可以簡單到只需將用戶界面（UI）組件拖放到頁面上。JSF 還通過將良好構建的模型-視圖-控制器（MVC）設計模式集成到它的體系結構中，確保了應用程序具有更高的可維護性。

2）MySQL數據庫，MySQL正成為Sun開源戰略體系中的重要一員，新增的企業級特性使MySQL變得更加強大和高效，在Sun全球強大的技術背景和服務體系中MySQL正在茁壯成長。

3）指紋識別設備采用目前流行的網絡可控式指紋識別終端，既指紋識別終端要提供API接口供其它系統調用。

在系統整體結構方面，考慮采用分布式的B/S結構模型。以JSF框架技術和數據庫技術為基礎，無需安裝任何專用的客戶端軟件，僅需安裝有標準的WEB瀏覽器，代碼在服務器端運行，結果在客戶端顯示，占用瀏覽器端很少的資源，具有速度快，執行效率高等優點。

2 系統組成及功能模塊

2.1 系統組成

該系統主要由指紋管理系統和指紋識別終端組成。考勤識別終端采用可控式指紋識別終端成型機。系統總體拓撲圖如圖1所示。

圖1 系統總體拓撲圖

該系統前端由指紋終端機，然后通過校園以太網訪問WEB服務器。后端設備由管理PC機、WEB服務器和數據庫服務器組成。為了網絡安全考慮，數據庫服務器位于WEB服務器后，單獨供WEB服務器調用信息數據。

1）指紋采集：單個用戶首先進行指紋采集，分別采集三枚指紋，然后指紋終端按整體與局部相關的算法進行采集，用戶指紋采集的過程中的信息包括指紋信息、用戶信息和初始密碼等。指紋注冊又叫指紋登記[3]，是從指紋圖像中提取指紋特征值，形成指紋特征值模板，并與人的身份信息結合起來，存儲在指紋識別系統中的過程。它相當于為指紋報戶口。所以指紋注冊的時候，需要保證指紋與身份信息之間的正確對應。尤其對于身份進行指紋注冊時，防止冒名頂替，避免指紋與身份信息關聯錯誤，是非常重要的。因此在這類指紋應用中，指紋登記的過程，需要現場督導人員參與。甚至把督導人的指紋采集到系統中，作為注冊者指紋特征值模板的組成部分，以示職責之重要，并為后續責任審計提供依據。然后指紋識別系統通過前臺WEB服務器寫入指紋信息庫既數據庫服務器。指紋的特征如圖2所示。

2）指紋識別：識別與驗證并不是指紋識別算法領域的問題，而是指紋識別系統的問題。指紋識別是指在1∶N模式下匹配指紋特征值。它是從多個指紋模板中識別出一個特定指紋的過程。其結果是“有”或者“沒有”。有時會給出“是誰”的信息。

指紋驗證是指在1∶1模式下匹配指紋特征值。它是拿待比對的指紋特征模板與事先存在的另一個指紋特征模板進行一次匹配的過程。其結果是“是不是”。在一個系統中既可以采用1∶1模式也可以采用1∶N模式，這是取決于應用系統的特點和要求。有時候還可以業務模式的需要，把1∶N模式轉化為1∶1模式以提高系統安全性和比對速度。本系統中采用1∶1的模式進行識別。

圖2 指紋特征圖

3）指紋登記后，識別的過程是：用戶通過指紋終端進行識別，指紋終端調用數據庫進行模糊比對，比對成功，識別系統記錄用戶信息、時間并提供授權權限如訪問何種信息資源等，然后語音提示成功。反之提示不成功，請重按手指。本系統根據學校特點不考慮指紋終端密碼進行登錄認證，只考慮指紋識別認證，密碼認證用于WEB查詢和管理。

2.2 模塊組成

該系統模塊主要有：指紋登記模塊、指紋識別模塊、查詢模塊、用戶管理模塊、系統管理模塊、公共信息模塊以及API接口模塊等。指紋考勤系統主用模塊功能如圖3所示。

2.2.1 查詢模塊的應用場景

1）教師或學生用戶根據條件查詢指紋日常考勤情況。

2）管理員查詢統計考勤數據，并導出報表作日?？己艘罁?。

圖3 指紋考勤系統主用模塊功能圖

3）系統管理員查詢系統狀態、統計指紋驗證情況并作系統日志維護。

2.2.2 用戶管理模塊

該系統用戶分三類：系統管理員、部門管理員、用戶，用戶類型分兩類：教師用戶和學生用戶。用戶管理界面如圖4所示。

系統管理員具有最高權限，系統管理員登錄系統后，設置系統詳細參數，權限分配，查詢操作日志及用戶登錄退出情況。

部門管理員具有管理、查詢和統計本部門用戶指紋登記考勤情況。

2.2.3 公共信息模塊

該模塊主要用于系統使用說明指導。比如系統考勤規章制度、注意事項以及常見問題的解決方法等。

2.2.4 API接口模塊

該模塊是本次2012年浙江省教育科學規劃資助項目課題的主要技術突破口，主要提供指紋庫對比信息結果給校園網單點登錄系統，觸發相關的鍵值進行聯動。

本系統除了具有日常校園網考勤用途外，還可以與機房門禁關聯進行指紋門禁，實現統一管理，可應用于無人機房或網絡中心等重要實驗室的身份認證授權。

3 關鍵技術

3.1 權限管理

指紋考勤系統存儲了大量數據，一旦數據被破壞，整個系統將癱瘓，為此系統采用不同的權限層次和授權管理，來進行層次化管理，增強安全，減少損失。

3.2 IP綁定技術

1）從安全性和技術需要考慮采用IP綁定技術，比如限定教師或學生在那個區域考勤認證功能，那么可根據該區域的IP地址范圍來綁定，其它區域限制使用。

2）WEB系統限定功能，如果非校園網用戶訪問系統模塊，將顯示“您未授權，系統無權讓您登錄”。

3.3 API接口技術

通過 API 接口實現計算機軟件之間的相互通信，通過使用 API 函數開發應用程序，從而可以避免編寫無用程序，以減輕編程任務。 API 同時也是一種中間件，為各種不同平臺提供數據共享。使該系統的拓展功能增強，供單點登錄和門禁等系統調用。

圖4 用戶管理界面圖

其他技術在此不再詳述。

4 結論

近幾年來，我國在指紋識別技術方面得到較大發展，除了引進技術外，還有國內公司獨立研究開發出的自主知識產權的多項指紋識別類產品。目前國內產品多以指紋門禁作為主導產品，并開發出適合考勤、證券、保管箱、計算機開啟等應用產品。

有的產品還不太成熟，特別是應用到網絡的產品[4]。本文針對校園網身份認證系統中指紋考勤的實際需要，以校園網絡為基礎，探討了建立一個基于校園身份管理中指紋考勤系統的功能和技術需求。

相信通過這一系統的開發，能夠促進校園網身份管理系統中單點登錄系統的研究，并能改變傳統的考勤方式。該系統利用高?，F有的校園網進行信息傳輸和數據共享,師生可方便登錄系統查詢部門和個人考勤情況,給學校教學、科研和學生管理工作帶來很大便利。同時,該系統還可擴展到銀行、停車場、公司、小區等其他領域,應用前景廣闊。

[1] 劉記. 無線指紋考勤系統的設計與實現[D]. 河北工程大學, 2007.

[2] 宋宇. 基于FPGA的指紋采集卡的研究[D]. 遼寧工程技術大學, 2007.

[3] 楊文忠, 章兢. 基于串口服務器的指紋網絡考勤系統[J].嵌入式網絡技術與應用, 2006, (5): 12-16.

[4] 奚建榮. 基于局域網的指紋考勤系統的設計實現[J]. 自動化技術, 2006, (6): 45-49.