基于指紋識別的車道系統授權認證優化與應用

馮 軒，梁 歡

(廣西交科集團有限公司，廣西 南寧 530007)

0 引言

截至2020-10-26，全國高速公路ETC使用率超過65.98%[1]，隨著ETC的快速普及，全國高速公路通行效率進一步提升，出行更為便捷。在2020年實現取消省界站以及ETC費顯和清分結算系統優化工程之后，全國高速公路網運行總體平穩有序，交通量持續增加，高速公路出入口的收費站擁堵緩行狀況得到全面緩解。高速公路省界交通擁堵現象徹底根除，全國高速公路真正實現了一網通行，極大地提高了高速公路的通行效率。與此同時，經過優化改造的前端混合車道收費系統，也增加了大量特情車輛處理功能，包括入口稱重復核、外省入口信息查詢、ETC轉人工收費、集裝箱預約及綠通車輛查驗等[2]。但目前，特情車輛的處理需要收費員和收費班長現場確認及授權，而車道收費系統對特情處理人員的身份認證授權是通過用戶名和密碼的方式來進行，這種需要手動輸入的方式對于大量的特情處理授權造成了不便，從而影響車輛通行效率。

隨著指紋識別技術軟硬件的成熟，現代電子集成電路技術已經滿足制造超小型指紋獲取設備的需求，能夠運行大量運算的指紋模糊匹配算法，使指紋識別技術被廣泛應用到日常生活的各個領域。本文利用指紋識別技術，提出了基于指紋識別的車道收費系統認證授權優化方案并實際應用于試點車道，對提升和優化車道收費特情處理業務有重要的現實意義。

1 車道收費系統授權認證的現狀

目前車道收費系統對收費員、收費班長、維護員等人員的授權認證主要是采用工號+密碼的技術模式進行管理。各類人員的個人工號、密碼信息存放在站級數據庫的人員表中，由各個收費站通過站級管理系統錄入和維護，并同步下發到各條車道，車道收費系統通過用戶輸入的工號、密碼與人員表數據進行匹配完成授權認證。現行車道收費系統的授權認證方式存在以下幾點缺陷：

(1)授權認證對象真實身份無法確認，存在管理問題。工號+密碼的認證方式，其關聯的是賦予個人的工號及與之匹配的密碼，無法確認輸入工號、密碼的人的真正身份，若收費員、收費班長、維護員之間互相告知工號、密碼，使得身份被其他人借用或冒用，會導致濫用對應的處理權限，影響特情稽查和追溯，給收費管理帶來困難[3]。

(2)工號、密碼過于簡單，易被盜取，存在安全隱患。車道收費系統使用專用收費鍵盤，不能直接輸入英文字母和漢字，工號、密碼全部為純數字組合，較易被他人獲取和記錄，他人一旦獲取工號密碼，就可以進行上下班收費業務和處理特情車輛，降低了收費系統的安全性。

(3)人工輸入工號、密碼的操作較為繁瑣，影響工作效率。每次特情車輛授權處理時，收費員或班長都要輸入工號、密碼，收費員為了避免工號、密碼被車道亭內監控拍到，輸入密碼時必須遮擋，降低了操作效率，當處理的特情較多時，操作變得較為繁瑣。

2 指紋識別的優勢

指紋識別已發展成為一項成熟可靠的生物識別技術，具備安全便捷的特性，在社會生產管理和人們日常生活等各個領域的應用日益廣泛。相對于傳統的口令認證技術，指紋識別擁有以下幾個優勢：

(1)指紋是個人具備的獨一無二且穩定的生物特征性狀。人的指紋在出生9個月后基本成型，終生不會改變，且同一個人不同手指上的皮膚紋路也各不相同。每個人的指紋是獨一無二的。人的指紋約存在70～150個特征點，一般依據13個指紋特征點的差異，即可區分識別不同個體[4]。指紋作為每個人獨立的生物特征，特別適合用于授權身份認證，可以滿足認證與人一一綁定的要求。

(2)指紋不易被復制，安全性強。相對于密碼口令，指紋無法被人直接獲取和輕易復制，具有較強的安全性，并且每個人不同手指的指紋不同，可以利用多個指紋構成多重認證，進一步提高安全性。

(3)指紋識別操作便捷。指紋錄入成功后，指紋獲取和識別匹配速度快，穩定性高[5]，收費員易于操作，利于提高特情車輛處理效率。

3 基于指紋識別的授權認證方案設計

3.1 設計原則

基于現有的收費系統軟硬件，在原有工號+密碼認證流程的基礎上，通過增加指紋獲取設備，兼容實現指紋識別認證流程，指紋識別應滿足以下要求：

(1)易操作性：指紋識別硬件設備和算法應滿足實時性要求，獲取和識別速度快，流程簡單，讓收費員易于學習和操作，同時應讓收費員可以自由選擇工號密碼或指紋識別進行認證。

(2)可靠性：指紋識別匹配算法要滿足可靠性要求，在各種異常情況下能夠準確獲取和匹配收費員的指紋，最大限度保證系統的正確運行。

(3)安全性：指紋識別數據應經過加密存儲，不能被輕易復制盜取，保證系統的安全性。

3.2 模塊設計

根據上述設計原則，基于指紋識別的授權認證優化設計主要包括三大部分，分別是站級指紋管理系統、數據同步系統和車道系統指紋認證邏輯。其中，站級指紋管理系統實現通過指紋獲取設備完成整個收費站相關人員的指紋錄入、查看、刪除、更改功能，并將指紋數據存儲在站級數據庫中；數據同步系統實現將站級數據庫中的指紋數據同步下發到各個車道的車道數據庫；車道指紋認證邏輯實現在需要認證授權時通過指紋設備獲取指紋，并將獲取到的指紋與車道數據庫中的指紋數據進行匹配完成授權認證。整體系統設計如下頁圖1所示。

圖1 系統設計框圖

3.3 流程設計

根據上述系統模塊設計，每一部分的功能流程設計如下。

3.3.1 指紋管理系統流程

3.3.1.1 權限認證

使用現有收費站的工號+密碼來進行登錄驗證，只有系統維護員等人員有權限登錄，其他用戶無法登錄。登錄系統后才能進行查看、添加、刪除指紋等操作。

3.3.1.2 指紋查看

列表顯示人員表里面的人名、工號，以及是否已添加指紋等信息，用戶選中某一行后可以點擊“添加”“刪除”等按鈕進行操作。

3.3.1.3 指紋添加

選中某人然后點擊“添加”按鈕后，先判斷該員工是否已添加指紋，若已有指紋則提示需要先刪除指紋才能重新錄入。若該員工還未錄入指紋則開始進入添加指紋流程。

進行錄入指紋操作時，在界面提示用戶進行按壓手指、抬起手指等操作，一般需要按壓3次(界面提示按壓進度)，若某次按壓不規范(在界面提示用戶保持手指干凈并按壓準確等)，則需要再次進行按壓，直到注冊接口返回并判斷錄入成功或失敗。若用戶一直沒有按壓，則等待一段時間后超時自動退出此次注冊流程。

如錄入成功則繼續讀取指紋模組內上述錄入的指紋的特征數據，先進行加密然后存儲到數據庫人員表的指紋字段內，加密以提升安全性。

若存儲成功，則在界面顯示注冊成功，并將列表中該員工的是否已錄入指紋信息顯示成“是”。若存儲失敗則提示對應的失敗信息。

3.3.1.4 指定指紋刪除

選中或者輸入對應的工號或名字，可以選擇刪除該指紋，刪除成功后將列表中該員工的是否已錄入指紋信息顯示成“否”。

3.3.1.5 全部指紋刪除

刪除已錄入的全部指紋(彈窗進行二次確認)，刪除成功后將全部員工的是否已錄入指紋信息都顯示成“否”。

指紋管理流程如圖2所示。

圖2 指紋管理系統流程圖

3.3.2 數據同步系統流程

3.3.2.1 指紋數據下發

位于站級服務器的模塊將已錄入站級數據庫的人員工號、指紋等信息下發到所選擇的車道工控機數據庫內。當指紋錄入信息發生變更時(如刪除、添加等)，及時同步將更新后的指紋數據推送到車道工控機。

3.3.2.2 指紋數據接收

位于車道工控機的模塊接收站級服務器端下發的指紋信息，包括工號、指紋等，并且同步到車道數據庫中。

數據同步流程如圖3所示。

圖3 數據同步流程圖

3.3.3 車道系統指紋認證流程

在上班登錄或授權等需要用戶名密碼登錄的地方進行調用指紋識別接口進行驗證，同時支持原有的用戶名密碼登錄驗證。

在彈出輸入用戶名及密碼的界面，如檢測到指紋設備并啟用了指紋功能則在界面增加提示“請按壓指紋”，同時調用獲取指紋的接口，等待用戶按壓后返回指紋特征數據。此時用戶也可以直接使用用戶名密碼登錄而不使用指紋。

將此次按壓獲取到的指紋特征、人員表里的工號以及對應的指紋特征數據傳入指紋識別算法接口進行比對，并獲取比對結果，若識別成功則一同返回工號，若識別失敗則在界面提示“識別失敗，請重按”，此時軟件再次進入等待用戶按壓指紋的狀態，按壓后獲取特征并再次進行識別，以此循環，直至識別成功或用戶使用用戶名密碼進行驗證或用戶手動關閉當前界面。

在識別成功之后則自動關閉輸入用戶名密碼的界面，并自動進行相應的登錄、權限驗證、授權等。

車道系統指紋認證流程如圖4所示。

圖4 車道系統指紋認證流程圖

3.4 數據庫表格設計

在原有的人員表基礎上，加入了指紋相關數據后，數據庫表格設計如表1所示。

表1 人員信息表

4 系統試點運行結果分析

基于上述方案進行系統優化改造后，在沿海高速南寧南收費站的入口、出口車道收費系統進行了試點升級，對收費站相關人員進行了培訓。

截至目前，試點車道平穩運行一個月以上，各類特情處理統計結果如表2所示。各類特情處理總共359次，其中，出口ETC轉人工收費、入口拒超復核、綠通車輛查驗免費、出入口車輛信息不一致等特情出現較頻繁，占所有特情處理總數的70%以上，平均每次特情授權處理能減少約5 s左右的操作時間，使用指紋識別授權有效提高了特情業務的處理效率，得到了收費站業主的好評。接下來準備進一步擴大試點范圍，逐步推廣至全廣西。

表2 特情類型統計數據表

5 結語

針對目前車道收費系統授權認證的缺陷和不足，本文提出了基于指紋識別的車道收費系統授權認證優化方案，利用新增的指紋識別軟硬件模塊，在原有授權認證方式基礎上加入指紋認證流程，對整個系統授權認證流程進行了優化設計和實踐。通過實際部署運行試點，驗證了方案優化的有效性，試點結果表明該方案能夠切實提高車道收費系統特情車輛授權處理的效率。基于現有指紋認證方案，未來工作可以從設備選型和授權流程方面繼續研究，進一步研究無線指紋識別進行遠程授權認證等應用場景，為提高車道收費管理效率提供支持。