指纹识别系统架构

目录

1. 系统架构

1.1 指纹采集模块

1.2 指纹处理模块

1.3 指纹登记模块

1.4 指纹识别模块

1.5 指纹识别决策模块

1.6 管理模块

1.6.1 存储管理

1.6.2 传输管理

1.6.3 安全管理

1.7 应用开放功能

1.7.1 指纹登记功能

1.7.2 指纹验证功能

1.7.3 指纹辨识功能

2. 工作流程

2.1 指纹登记

2.2 指纹验证

2.3 指纹辨识

3. 系统安全

3.1 系统内在限制

3.2 系统外部攻击

---

1. 系统架构

        《GB∕T 37076-2018 信息安全技术 指纹识别系统技术要求》定义了指纹识别系统的基本组成和相互关系如下图所示。

1.1 指纹采集模块

        指纹采集模块包括输入设备或传感器，从用户采集指纹特征信息，将其转化成适合指纹识别系统其他部分进行处理的形式，实现信息的转换。

1.2 指纹处理模块

        指纹处理模块从指纹采集模块接收原始数据，然后将数据转换成指纹识别模块所需要的指纹样本，包含指纹中间样本处理、指纹特征提取、质量控制等。

• 指纹中间样本处理功能针对指纹进行修剪、下采样、压缩、转换成数据交换格式标准以及图像增强等处理操作，形成指纹中间样本。

• 指纹特征提取功能针对经过标准化处理后的指纹中间样本分离并输出可重复性和辨识性的数值或标记，形成指纹样本，并将其提交给匹配过程。通常来说，一旦原始指纹数据已经处理，通过已经处理的数据或模板重构原始指纹数据是不可行的。

• 质量控制拒绝接受样本时，指纹采集模块可能会采集新的样本。

1.3 指纹登记模块

        根据指纹处理模块提供的信息，进行指纹登记处理，并将指纹特征数据信息提交数据存储管理模块进行存储。

1.4 指纹识别模块

        根据指纹处理模块提供的指纹样本，以及经存储管理模块提供的指纹特征参考，进行指纹识别比对。比较所产生的分数值表明指纹样本和指纹特征参考匹配的程度。

1.5 指纹识别决策模块

        指纹识别决策模块接收从指纹识别模块输出的比对数值，根据设置的指纹识别决策策略，为指纹识别应用产生一个声称者是否是其所声称的身份的是非决定。

        指纹识别决策策略可以包括：

• 匹配阈值

• 每次识别所允许的匹配尝试次数

• 每个声称者登记的参考模板数目

• 在匹配过程中使用内部控制，用以检测指纹特征样本是否相同

• 使用串行、并行、加权或者融合的决策模型，使用多次参考模板

1.6 管理模块

1.6.1 存储管理

        存储功能为登记的用户保存指纹特征参考。根据指纹识别模块的需要，它提供登记指纹特征参考的增加、删除和检索功能。存储模块根据系统架构和预期的功能，可为单个用户保存一个或大量指纹模板。

        模板可以存储在：

• 指纹特征设备中的物理保护介质；

• 计算机系统的常规数据库；

• 便携的令牌，例如智能卡。