今天在尝试Google Hacking时,用“phonebook:allencnj”找到大学时代写的一篇文章

原创 2012年01月20日 21:43:27

今天在尝试Google Hacking时,用“phonebook:allencnj”找到大学时代写的一篇文章:

http://www.sawin.cn/doc/SP/Delphi/TheEdge510.htm


一.指纹仪简介

   指纹具有"物证之首"的美誉。科学界对指纹的论断是:假设地球上有50亿人口, 经过300年才会有两个相同的指纹出现。可见,指纹的唯一性是具有无可辩驳的地位。

   指纹仪第一次改变了我们熟知的数字化安全系统。此前,一切都依赖于密码。你必须用自己的用户名,并且对你的系统进行配置。你必须遮住键盘以免其它人看见你的密码。然而稍有疏忽的话,任何人都很能容易窃取到你的密码。
  
   有关专家预测:"通过指纹识别系统,我们扩展了家庭和商业计算机用户在安全性方面的需求,不久的将来,无论是在局域网还是在Internet,无论是注册登录还是访问安全性数据,都将不再需要密码,这一切只需要你使用手指头触摸一下".

二.指纹仪的二次开发简介
   目前世界上的指纹仪厂商很多,影响力较大,被采用较多的当数DigitalPersona公司的U.are.U系列,DigitalPersona公司是全球最大计算机键盘制造商,这家公司使用的生物工程安全系统已经被Chicony Electronics列入协议中.这个协议是关于在键盘中集成DigitalPersona公司U.are.U指纹感应安全系统,这是为HP、Compaq和IBM等厂商制造的.

   本文介绍的指纹仪二次开发就是以DigitalPersona公司的U.are.U 2000为原型的,U.are.U为you are you ,(你就是你)的缩写. U.are.U 2000 微型指纹采集器能够自动读取指纹图像,并通过USB接口把数字化的指纹图像传送到计算机。对于需要进行身份验证的膝上型电脑、桌面计算机或其他的个人电脑装置,它是最为理想的配件。

    U.are.U 2000 是一款低成本的紧凑的指纹采集器。集成了精密光学系统、LED光源和CMOS摄像头协同工作,在图像摄取时进行电压控制、自动矫正,并使用即插即用的USB接口.U.are.U 2000 指纹扫采集设计了通向DigitalPersona的U.are.U 指纹识别算法、应用程序和DigitalPersona通用身份验证管理器(Universal Authentication Manager -UAM) 的接口--这些指纹有关的应用程序包括Windows 登录、屏幕锁定、口令替换及其加密磁盘驱动器。

    在购买指纹仪硬件产品的同时,商家一般都会附上硬件驱动程序,产品说明书,二次开发包及开发程序示例。通过软件开发包(SDK),可以在应用程序中增加指纹识别的功能。

三.指纹仪二次开发过程中的关键技术

1.dll的调用
  首先介绍一下在delpi中调用指纹仪开发包中的dll的方法。把开发包中的uruShell.dll放到程序目录下或System目录下。为了清晰明了起见,将DLL的调用声明集中在一个程序单元Shelluru.pas中,在里面把uruShell.dll 的函数导出并作有关的引用声明,具体源码如下:

unit Shelluru;

interface

uses windows, Messages;

const
  FT_OK                          = 0;    // 成功
  FT_ERR_NO_INIT                 = -1;   // 没有初始化
  FT_ERR_UNKNOWN_DEVICE          = -10;  // 未知设备
  FT_ERR_DEVICE_CONNECTED        = -18;  // 设备已连接
  FT_ERR_NO_DEVICE_CONNECTED     = -19;  // 无设备可连接
  MAX_REGISTER_COUNT = 8;             // 最大可注册数
  ERR_REGISTER_FAIL  = -110;  // 注册失败
  ERR_VERIFY_FAIL  = -111;  // 验证失败
  ERR_REGISTER_COUNT  = -112;  // 注册数
  
 { 以下下是自定义消息,MSG_FINGER_CAPTURED指纹获取消息;}MSG_WAITING_FOR_IMAGE指纹等待消息。
  MSG_FINGER_CAPTURED = WM_USER + 80;
  MSG_WAITING_FOR_IMAGE = WM_USER + 81;

type
  PRegisterPixels = ^TRegisterPixels;
  TRegisterPixels = array[1..MAX_REGISTER_COUNT] of Pointer;

///uru_Init初始化指纹仪,参数:numOfDev返回计算机连接的指纹仪数量;FeatureLen返回指纹数据长度。
function uru_Init(var numOfDev, FeatureLen: integer): integer; stdcall;

///uru_Connect连接特定指纹仪。参数:DeviceNo指纹仪号码。
function uru_Connect(DeviceNo: integer): integer; stdcall;

///uru_Terminate断开与指纹仪的连接。参数:DeviceNo指纹仪号码。
procedure uru_Terminate(DeviceNo: integer); stdcall;

///uru_AllocFeature分配指纹数据地址。参数:Feature返回的地址指针。
procedure uru_AllocFeature(var Feature: pointer); stdcall;

///uru_FreeFeature释放已分配的地址。参数:Feature返回的地址指针。
procedure uru_FreeFeature(var Feature: pointer); stdcall;

///uru_GetImageWidth获取指纹图像宽度。
function uru_GetImageWidth: integer; stdcall;

///uru_GetImageHeight获取指纹图像高度。
function uru_GetImageHeight: integer; stdcall;

///uru_Register指纹注册函数。参数:hwnd窗口句柄,用于消息传送;DevieceNo指纹仪号码;
///fngCount指纹登记次数;Pixels指纹图像连接指针;Features指纹注册数据指针.
function uru_Register(hwnd: HWND; DeviceNo, fngCount: integer;Pixels: PRegisterPixels; Features: pointer): integer; stdcall;

///uru_AcquireFeatures指纹验证函数。参数:hwnd窗口句柄,用于消息传送;DevieceNo指纹仪号码.
function uru_AcquireFeatures(hwnd: HWND; DeviceNo: integer; Pixels, Features: pointer): integer; stdcall;

///uru_verifyFeatures指纹对比函数。参数:srcFeatures需要对比指纹数据;dstFeatures对比的指纹数据。
function uru_verifyFeatures(srcFeatures, dstFeatures: pointer): Boolean; stdcall;

///dll注册函数
procedure uru_DllRegister; stdcall;

///中断特定指纹仪取像函数。参数:DeviceNo指纹仪号码。
Procedure uru_StopGetImage(DeviceNO:Integer);Stdcall;

implementation

const
  DLLNAME = ''''uruShell.dll'''';

{以下为调用uruShell.dll 导出函数的声明}
  function uru_Init; external DLLNAME;
  function uru_Connect; external DLLNAME;
  procedure uru_Terminate; external DLLNAME;
  procedure uru_AllocFeature; external DLLNAME;
  procedure uru_FreeFeature; external DLLNAME;
  function uru_GetImageWidth; external DLLNAME;
  function uru_GetImageHeight; external DLLNAME;
  function uru_Register; external DLLNAME;
  function uru_AcquireFeatures; external DLLNAME;
  function uru_verifyFeatures; external DLLNAME;
  procedure uru_DllRegister; external DLLNAME;
  Procedure uru_StopGetImage;external DLLNAME;

end.
  
   完成以上工作以后,则可以在主工程文件中引用Shelluru.pas文件,然后就可以调用Shelluru.pas文件中定义的函数了。  

2.把验证后的指纹数据保存在文件中或数据库中
  
   通过调用以上定义的函数,我们可以实现一个指纹的注册,验证,指纹数据保存,指纹再验证(识别)的指纹识别系统。下面重点介绍一下指纹的注册和验证识别过程的编程实现:

procedure TForm1.BtnRegisterClick(Sender: TObject); file://注册指纹
var
  i:integer;
begin
  if UserList.Selected = nil then
  begin
    MessageBox(Application.Handle, ''''请先选择用户!'''', nil, MB_OK);
    Exit;
  end;
  if UserList.Selected.Data <> nil then
    Feature := UserList.Selected.Data file://此时Feature为空
  else
    uru_AllocFeature(Feature);
  if Feature = nil then     file://假如指纹特征为空
  begin
    Status.SimpleText := ''''不能分配Feature内存'''';
    Exit;
  end;
  for i := 1 to 4 do
  begin
    FillChar(Pixels[i]^, uru_GetImageWidth * uru_GetImageHeight, $FF);
    Images[i].Refresh;
  end;
  Status.SimpleText := ''''开始注册 '''' + UserList.Selected.Caption + '''' 的指纹...'''';
  if uru_Register(Handle, DeviceNo, 4, @Pixels, Feature) = FT_OK then
  begin
    Status.SimpleText := UserList.Selected.Caption + '''': 注册成功!'''';
    if UserList.Selected.Data = nil then
      UserList.Selected.Data := Feature;
  end
  else
    begin
      if UserList.Selected.Data = nil then uru_FreeFeature(Feature);
      Status.SimpleText := UserList.Selected.Caption + '''': 注册失败!'''';
    end;
end;
   此函数主要调用了DLL中的uru_Register函数,用来为用户注册指纹,注册指纹是为了提取指纹的特征值,为特征值分配一端内存,用来存储指纹特征值数据,并用一个指针指向这段内存,以便将来可以找回来。注册完成后要立即进行一次验证,确保数据无误,验证过程如下:

procedure TForm1.BtnVerifyClick(Sender: TObject);  file://验证指纹
var
  aFeature: pointer;
  i:          integer;
  fingerpath:   string ;
begin
  fingerpath:=''''C:\finger''''+Edit9.Text+Edit10.Text;//指纹数据存储路径
  if UserList.Selected = nil then
  begin
    MessageBox(Application.Handle, ''''请先选择用户!'''', nil, MB_OK);
    Exit;
  end;
  if UserList.Selected.Data = nil then
  begin
    MessageBox(Application.Handle, PChar(Format(''''用户 %s 还没有注册指纹,请先注册!'''', [UserList.Selected.Caption])), nil, MB_OK);
    Exit;
  end;
  FillChar(Pixels[5]^, uru_GetImageWidth * uru_GetImageHeight, $FF);
  Images[5].Refresh;
  Status.SimpleText := ''''开始验证 '''' + UserList.Selected.Caption + '''' 的指纹...'''';
  Feature := UserList.Selected.Data; file://需要对比指纹数据
  move(Feature^,byt,len);    file://把内存中的一段长为len,从Feature开始的数据移到byte数组中
  uru_AllocFeature(aFeature);//分配指纹数据地址
  if (uru_AcquireFeatures(handle, DeviceNo, Pixels[5], aFeature) = FT_OK) and       uru_verifyFeatures(@byt, aFeature) then 
  file://uru_AcquireFeatures指纹验证
  file://uru_verifyFeatures指纹对比
  begin
      Status.SimpleText := UserList.Selected.Caption + '''': 验证成功!'''';
      AssignFile(F,fingerpath);//分配文件
      ReWrite(F);//重写文件
      for i:=0 to len do
      Write(F,byt[i]);//把指纹仪数据写入文件
      CloseFile(F);//关闭文件
  end
  else
  Status.SimpleText := UserList.Selected.Caption + '''': 验证失败!'''';
  uru_FreeFeature(aFeature); file://释放内存
end;
    以上过程关键在于指纹验证成功后,及时把内存中的指纹数据存到数据文件中,数据文件名最好是用户名加上编号,以便以后验证时方便找到对应的用户指纹数据。最后还要记得把临时分配的内存释放掉。把指纹数据存储到文件,以后就可以通过打开文件的方式,把数据文件调出来,与当前用户进行一个匹配的过程,以便验证用户的正确身份,具体过程如下:

procedure TForm1.BitBtn2Click(Sender: TObject); file://验证旧用户指纹
var
  aFeature1:  pointer;
  i:          integer;
begin
 if OpenDialog1.Execute then
  begin
   AssignFile(G,OpenDialog1.FileName);//指定文件
   Reset(G);//重置文件
   for i:=0 to len do
   Read(G,byt2[i]);//把文件中的指纹仪数据移到byte2数组中
   CloseFile(G);//关闭文件
  end;
  FillChar(Pixels[5]^, uru_GetImageWidth * uru_GetImageHeight, $FF);
  Images[5].Refresh;
  Status.SimpleText := ''''开始验证 '''' + UserList.Selected.Caption + '''' 的指纹...'''';
  uru_AllocFeature(aFeature1);//分配指纹数据地址
  if (uru_AcquireFeatures(handle, DeviceNo, Pixels[5], aFeature1) = FT_OK) and      uru_verifyFeatures(@byt2, aFeature1) then
     Status.SimpleText := UserList.Selected.Caption + '''': 验证成功!''''
  else
    Status.SimpleText := UserList.Selected.Caption + '''': 验证失败!'''';
  uru_FreeFeature(aFeature1); file://释放内存
end;

   其实指纹数据也可以存储在数据库,这样就可以实现多层结构系统,在服务器上的数据库集中存取指纹数据,客户端根据需要把注册数据上传服务器,或在需要验证旧用户时从服务器读取数据,保证了安全性。

  
四.小结
   本文介绍了利用U.are.U 2000 指纹仪的开发包进行二次开发,实现一个指纹数据注册,验证,数据存储和旧指纹再验证的过程,这个过程可用在一些需要通过指纹识别个人身份的系统中,笔者就是在这个基础上开发了一个作为公安机构或住宅小区的暂住证管理系统的原型,主要实现住户的暂住证管理功能.本文只介绍了对指纹仪开发包中的DLL的调用的方法以及二次开发中的注册和验证这些关键过程,至于指纹设备的连接,初始化,指纹图象的显示等因为比较简单,所以没有做深入的探讨,读者可以根据dll提供的函数自行开发。欢迎来信与我讨论,我的email是allencnj@163.com



版权声明:本文为博主原创文章,未经博主允许不得转载。

今天在写sql语句的时候,碰到了字段值是null时导致判断跟预期不通问题

写了sql语句 where条件是莫字段!=1 结果字段默认null的数据都没有查出来,百度了下才知道 1 null值的介绍 NULL 是数据库中特有的数据类型,当一条记录的某个列为 NU...

腾讯2017年实习生编程题目(第三题)——有趣的数字 小Q今天在上厕所时想到了这个问题:有n个数,两两组成二元组,差最小的有多少对呢?差最大呢?

腾讯2017年实习生编程题目(第三题) 3.有趣的数字 小Q今天在上厕所时想到了这个问题:有n个数,两两组成二元组,差最小的有多少对呢?差最大呢? 输入描述:  输入包含多组测试数据。  对于每组测试...

今天在学习物化视图时,遇到了ORA-12034问题

今天在学习物化视图时,遇到了ORA-12034问题,场景如下: 物化视图日志站点:     1、对于T1表创建了物化视图日志:       create materialized view log o...

今天在学习C语言循环时遇到的问题

今天在学习C语言的循环 做《C primer plus》第六章的课后习题的时候,课后习题有这样一道题:编写一个程序,要求输入两个浮点数,然后打印出用两者的差值除以二者的成绩所得的结果在用户键入非数字的...

GOOGLE HACKING 系列文章

本文涉及作者 swap(慕容小雨),zhaohuan(Xfocus),snipe(4ngel)信息安全的隐患-GoogleHacking原理和防范作者:zhaohuan@phack.org 来源:ww...

今天看到一篇文章,收藏了很多大牛的博客,在这里分享一下

我的Android进阶之旅------>经典的大牛博客推荐(排名不分先后)!!

今天看到一篇文章,摘抄几句。愿,与君共勉!

你是依靠什么获得你需要的生活物品?你是依靠什么赢得社会的尊重?——那就是单位。 如果你是一只狼,单位就是你跃马驰骋的战场。        单位是你显示自己存在的舞台  是竞技场,...

今天看到一篇文章,收藏了很多大牛的博客

今天看到一篇文章,收藏了很多大牛的博客

一直对zookeeper的应用和原理比较迷糊,今天看一篇文章,讲得很通透,分享如下:

场景一 有这样一个场景:系统中有大约100w的用户,每个用户平 均有3个邮箱账号,每隔5分钟,每个邮箱账需要收取100封邮件,最多3亿份邮件需要下载到服务器中(不含附件和正文)。用20台机器划分...
  • gs80140
  • gs80140
  • 2016年05月25日 11:15
  • 10328
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:今天在尝试Google Hacking时,用“phonebook:allencnj”找到大学时代写的一篇文章
举报原因:
原因补充:

(最多只允许输入30个字)