身份证识别(精选十篇)
身份证识别 篇1
关键词:身份证,证件照,人脸,身份鉴别,身份验证
一、概述
二代身份证是我国16 岁以上成年人使用最为频繁的有效证件, 携带持有者的惟一身份证编号、人脸相片和个人基本信息。
由于二代证采用了非接触式IC卡技术, 即通过二代证阅读器就能读取芯片内贮存的信息, 因此基于二代证中照片的人脸识别, 成为近年来兴起的一种人脸识别新应用, 具有重要的应用前景。
其应用分为两类:一类为身份鉴别系统, 即事先通过二代证照片建立数据库, 然后将现场采集的人脸图像与数据库进行比对, 得到最为相近的结果, 解决的是“这是谁”问题;另一类是身份验证系统, 即分别提取二代证照片与现场采集人脸图像的特征, 通过比对判定是否为同一人, 解决的是“这是不是他”问题。
二、专利申请状况分析
为了掌握基于身份证的人脸识别的中国专利的申请状况, 本文在S系统中, 选择相应关键词, 如“身份证”、“人脸识别”等, 检索CNABS库、CNTXT库来获得进行统计分析的专利申请样本。
截止到检索日期 (2014 年6 月) , 在基于身份证的人脸识别技术领域中, 中国专利申请的总量为166 件, 其中发明专利申请占约75%。从2008 年开始, 年度申请量开始持续增长, 这是由于出于安全防护的需求, 基于身份证的人脸识别在各个领域中逐渐推广。
基于身份证的人脸识别技术申请以公司申请为主, 约占71%, 这是因为其实用价值较大, 应用范围较广泛, 而个人申请和高校申请则相差不大, 各占17% 和12%。
三、专利技术路线分析
根据对基于身份证的人脸识别背景技术的理解以及相关专利的阅读, 确定本文主要研究的技术分支。通过统计各技术分支的专利申请量情况, 可以得出, 身份鉴别分支的专利只有5 件, 而身份验证分支的专利占了近97%, 可见身份验证技术的应用更为广泛, 在海关、门禁、机场等重要场所通常需要刷卡控制进出, 验证持卡人所使用的身份证等其他证件是否为其本人所有至关重要。鉴于此, 下文着重分析身份验证分支的专利情况。其中, 系统集成的申请量最多, 从2000 年开始就有相关专利申请, 总量占了身份验证分支的68%。其次为特征提取, 从2007 年开始有专利涉及, 而图像获取和预处理申请量相差不大。由此可见, 申请人更关注的是身份验证技术的系统架构, 而对于基于身份证的人脸识别的具体实现过程则是采用通用的人脸识别方法, 并未具体涉及。
关于系统集成的专利所占比例较大, 其应用范围特别广泛, 主要有银行自助服务、门禁控制、医院挂号等, 从而确认持卡人所使用的身份证、签证等其他证件是否为其本人的, 而具体的识别算法则是采用通用的算法。浪潮电子信息产业股份有限公司于2003 年首先提出了基于第二代身份证的识别装置CN2671030Y, 计算机的自动识别软件将即时摄取到的图像自动与证件IC芯片中读取到原始图像进行比对。常见的人脸识别特征提取方法有基于面部五官几何特征的特征提取、基于主成分分析PCA的特征提取、基于Gabor的特征提取等等。
2013 年, 公安部第三研究所提出了题为“实现面部特征标准化语义描述的系统及方法”的专利CN103632147A, 其公开了将人脸及面部器官特征点进行标定, 人脸及面部器官特征点为分布在人脸的脸庞及各面部器官的边缘位置的特征点。
值得注意的是, 由于时间跨度等带来的人脸外貌差距, 对单纯基于人脸比对的身份验证带来困难, 基于此, 深圳云天励飞技术有限公司2015 年于专利CN104680131A中提出了一种基于身份证件信息和人脸多重特征识别的身份验证方法, 其利用二代身份证中存储的低清人脸照片和性别、年龄等信息, 对现场采集的高清人脸图像进行多重特征分析。
四、结束语
本文针对基于身份证的人脸识别技术分析了专利申请状况, 并进一步分析了技术发展路线, 梳理了各个主要技术分支及相关技术分支下的代表专利技术, 明确了该技术领域的发展状态, 也提升了自己的技术知识储备和对技术的理解能力, 可以为相关领域的审查员了解技术实质并为提高检索效率提供一些帮助。
参考文献
[1]冯天从.基于二代身份证的人脸识别身份验证系统研究[J].信息化研究, 2013.
[2]任小龙, 苏光大, 相燕.使用第2代身份证的人脸识别身份认证系统[J].智能系统学报, 2009.
个人身份证识别真伪 篇2
居民身份证是国家法定的证明公民个人身份的证件。为了堵塞和制止假居民身份证的流通和使用,在查验和核查居民身份证时可掌握以下几个要点:
居民身份证的整体识别
1.居民身份证规格为88mm×60mm,四角呈圆弧状。式样为聚脂薄膜密封、持证人像片和登记内容一体化的单页卡式,即证件是经翻拍印制后塑封而成。
2.证件正面主要颜色为红、绿二色,印有中华人民共和国国徽和证件名称,以及环状、网状、团状花纹图案;背面为浅绿色,印有中华人民共和国版图、持证人标准像片,以及网状花纹图案,姓名、性别、民族、出生年月日、住址五个登记项目和签发日期、有效期限、编号三个项目及签发机关印章。新的防伪居民身份证背面透视全息图象由长城峰火台图象ID CHINA中国等字样组成。“ID长城峰火台图象CHINA中国”在“中国CHINA ID”组成的背景前由内向外依次排列。
证件签发机关为县公安局、不设区的市公安局和设区的公安分局。
3.居民身份证从登记项目、填写内容和颜色上还有其他两种形式:
a.民族自治地方颁发的居民身份证。
证件背面五个登记项目和签发机关印章,同时使用汉字和相应的少数民族文字印刷和刻制(宁夏回族自治区除外)。常见的少数民族文字有:维吾尔文、哈萨克文、蒙古文、藏文、朝鲜文、壮文、彝文等。
证件“出生年月日”的登记项目改为“出生日期”。如:内地和经济特区颁发的证件,登记为“出生1949年10月1日”,民族自治地方颁发的证件则登记为“出生日期1949.10.1”。证件填写内容分为只书写汉字(如广西壮族自治区和内蒙古自治区部分地区)和同时书写
汉字和少数民族文字(如新疆维吾尔自治区、西藏自治区、内蒙古自治区部分地区、吉林省延边朝鲜族自治州和四川、云南、青海、甘肃、黑龙江、吉林、辽宁等省部分民族自治地方)两类。少数民族文字在上方,汉字在下方(蒙古文文字在左,汉字在右)。
对加入中国国籍的外国人,如本人的民族名称与我国民族名称不同,本人是什么民族就填写什么民族,但民族名称后应加注“入籍”二字,如“民族乌克兰(入籍)”。
b.经济特区颁发的居民身份证识别:
证件正面主体颜色为海蓝色,背面为浅蓝色。证件背面右上角有一个压模全息特殊标记,规格为9mm×12mm的全息标志图案。海南省经济特区的全息标志图案为五指山和太阳;深圳、珠海、汕头和厦门经济特区的全息标志图案为有带“T”字的盾牌符号。
居民身份证有效期限与持证人年龄、签发日期的关系
居民身份证的有效期限分为10年、20年、长期三种。16周岁至25周岁的,发给有效期为10年的居民身份证;26周岁至45周岁的,发给有效期为20年的居民身份证;46周岁以上的,发给长期有效的居民身份证。证件有效期限从签发之日起计算。如某人1949年9月20日出生,1984年35周岁时申领居民身份证,签发日期为1984年12月31日,他属于26至45周岁这一年龄段,证件有效期限属于20年这一档次,到2004年12月30日有效期满。
查验或检查时,应对照检查证件有效期限与持证人年龄,签发日期三者之间的关系。居民身份证编号识别
1.证件编号由15位阿拉伯数字组成:第一至六位数字为行政区划代码;第七至十二位数字为出生日期代码;第十三至十五位数字为分配顺序代码。
行政区划代码:只表示公民第一次申领居民身份证时的常住户口所在地区。
出生日期代码:第七至十二位数字中,第七、八位代表年份(省略年份前面二位数);第九、十位数代表月份(月份为一位数的前面加0);第十一、十二位代表日期(日期为一位数的前面加0)。如某人1949年9月20日出生,其出生日期码应编为“490920”。如查验或核查时,应注意核对持证人出生日期与编码规定组成的填写是否一致。
分配顺序代码:第十三至十五位数字中,奇数分配给男性,偶数分配给女性。查验或核查时,应注意核对持证人性别是否符合男女性的分配顺序代码。
分配顺序码中“999、998、997、996”四个顺序号分别为男女性百岁以上老人专用的特定编号。
2.从1999年10月1日起,全国实行公民身份证号码制度,居民身份证编号由原15位升至18位。前6位为地址码;第七位至14位为出生日期码,此码由6位数改为8位数,其中年份用4位数表示;第15位至17位为顺序码,取消了顺序码中对百岁老人使用的特定编号;第十八位为校验码,主要是为了校验计算机输入公民身份证号码的前17位数字是否正确,其取值范围是0至10,当值等于10时,用罗马数字符χ表示。
临时身份证识别
临时身份证规格、登记项目均与居民身份证相同。临时身份证正面为长城、群山和网状花纹图案,颜色为蓝色。背面为网状图案,颜色为黄色。临时身份证使用与本人身份证相同的编号;常住户口特定人员的临时身份证编号也按居民身份证编号原则和方法编15位码。临时身份证有效期限分为3个月和一年两种:尚待领取居民身份证或证件丢失、损坏尚待领补人员发给有效期3个月的临时身份证,使用阿拉伯数字填写;常住户口特定人员发给有效期一年的临时身份证,使用汉字填写。
经济特区使用的临时身份证不加特区全息标记和荧光印刷图案。
现有三种识别假身份证的方法:
1.每张身份证后面的图徽上都有天安门和锦旗图案,若天安门里面几个小小的窗和门的布局非常均匀,并且距离相等,门窗线条很有圆滑感、呈弯形、天安门下锦旗图案复杂但有规律,很有皱叠感和立体感的则是真的。反之,若门窗的线条很简单,很直有棱有角,很生硬且是矩形,锦旗上的皱叠很简单,廖廖几笔的单线,则身份证是假的。
2.看身份证反面右上角的条纹,从第一条条纹向下数,一直数到第四条,如果第四条条纹象其它的波浪条纹交叉的就是假身份证,没交叉的就是真身份证,因为真身份证反面条纹除右上角的第四条唯一的一条没有交叉,其余的都是交叉的。
3.正面的“出生”二字的出字要比生字高一些,如出生二字在同一水平线上,这就可能是假证。
4.出生二字附件的中国地图的边线,应有一个不明显的缺口,这部份的线是不连续的。
5.看身份证左侧的印章。所有的横笔划如果有收尾则可能是假的。“局”字右边应齐头,如果印章中的“局”字和此文中的“局”字一样,则身份证可能是假的。
6.看手感。真身份证较有弹性,折弯后迅速还原;假身份证较软或较厚、易折断、没弹性。
7.看字体。真身份证的“姓名”、“性别”、“出生”、“民族”、“编号”的字体是公安部的加密字体,体形扁长;假身份证则字体较宽或比较模糊(因是复制)。
8.看打印效果。真身份证是采用针式打印,墨色较淡;假身份证常采用喷墨打印,墨色浓重。
身份证简易识别真伪方法
在一般的光线下,平视第二代身份证表面时,表面上的物理防伪膜是无色透明的;适当上下倾斜“二代身份证”,便会观察到证件的左上方有一个变色的长城图案,呈橙绿色;用左眼和用右眼分别观察,身份证上的长城图案的颜色将呈不同颜色;将身份证旋转90度(垂
直方向),观察到的长城图案呈蓝紫色。
新旧版身份证真伪识别方法(详细)
1、新、旧版真身份证手摸有前凸后平感,四周压封平实、清透。假身份证手模多有前后双凸感,四周压封处多有胶熔性气泡反映。
2、新版身份证:侧光验看正面的“中国”等字样和长城的立体浮雕图案荧光反映是否强烈,尤其是反面周边压封处的荧光反映是否强烈,反映强烈的为真版。
3、真身份证公章上的所有文字和姓名、性别、出生、地址、编号等文字的横笔均为平直笔划,如“市、安”,横笔的收笔处无三角。假身份证则不同,如“市、安”,横笔的收笔处有三角。公章中的“局”右边上下平齐()为真身份证;上缩下凸(局)为假身份证。
4、真身份证正面“性别”字样下的国界线有三处未连接的缺口;假身份证此处无缺口。
5、真身份证的中国版图海南岛屿与台湾岛屿下方至编号处有数个点状和条状岛屿相连。假身份证大多没有这些岛屿,有的只在台湾岛屿下方有几根模糊不清的短线。
6、真身份证反面右上角倒数第四根相绞的绿色网线上有一个香蕉状网纹。假身份证没有。
7、真身份证反面国徽中顶部,大五角星上角正指一处有麦穗相对形成的“”形缺口。假身份证“缺口”与真身份证“缺口”有所不同,即使形状相同,但两侧麦穗形状模糊不清,导致“缺口”不成形态。
8、真身份证反面国徽天安门下方的齿轮中心为圈状。若齿轮中心圈中为“1”形状,一定是假身份证。
9、真身份证反面,中华人民共和国的“民”字处红色花纹图案右上角花纹第二根纹线端部有一个未连成线的囊袋。若囊袋被连成线,则一定是假身份证。
说明:
1、以上9项特征肉眼观察较易辨别,尤其是3—9项特征固有、稳定、直观明了(特殊情况除外)。其它特征,如版面花纹颜色深浅;字的大小长短、色调深浅等特征不易辨别。当然,还有需要仪器鉴别的特征。
另一种身份识别 篇3
RICHARD MILE
RM 011 Felipe Massa Flyback Chronograph
表壳形状具有强悍个性,功能配备有飞返精密计时器、超大尺寸日期、月份指示环形日历……外观与功能皆为赛道、空中等高速运动设计、配置。
「泛户外」 生活者
运动的概念是广泛的,无处不在的。只要走出户外,不管是极限运动、还是健身运动,达到身体和内心的释放就好。这些人需要一块外观结实,够酷,且结构灵动的腕表
HUBLOT
王者至尊德维恩·韦德腕表
醒目的「3」代表着陪伴韦德征战NBA赛场的3号球衣,别致的篮球图案表盘,灵感来源于篮筐网袋的表带缝线以及全新的德维恩·韦德专属标识。限量发行500枚
参考价:RMB 160,900
旅行者&经理人
拥有这样身份的人士,有一个共性,那就是要频繁穿越于世界的各个地方,不管是主动也好、被动也罢,他们需要不断调整时区与作息习惯,因此腕上多佩戴两地时腕表。
ZENITH
指挥官两地时腕表
位于10时位置的调校按钮可对配备格林威治标准时间指针进行调校,使得在不影响腕表时间设置的情况下,进行简便的第二时区时间调校。
参考价:RMB 96,500
ULYSSE NARDIN
经理人双时区腕表
配有专利双时区快调装置,设在十点及八点钟位置的(+)和(-)按钮,轻按便可将时针迅速调校至另一时区;而在九点钟位置的窗口可显示「原居地时间」,轻而易举地掌握两地时间。
参考价:RMB 75,400
精算师&理财师
经济学、数学、统计学、金融学、法学等一切枯燥而耗费脑力理论与这些人紧密相关,不过他们高薪,一丝不苟。一块能显示身份,但一定是精确计时的腕表应该适合他们。
MONTBLANC
万宝龙明星4810自动上链计时表
装配Montblanc 4810/501自动上链计时机芯,附有C.O.S.C. (瑞士官方精密时计测试中心)证书。表盘功能显示布局一目了然,设计低调含蓄。
参考价:RMB 34,655
ZENITH
EL PRIMERO STRATOS FLYBACK STRIKING 10th腕表
搭载全球最精确的自动计时机芯——El Primero传奇机芯,具有1/10秒跳秒显示和飞返功能,而1/10秒是机械机芯可测量的最小时间单位,精确性能可运用在军事航空和运输领域。
参考价:RMB 87,500
汉密尔顿
探险“猫王”75周年纪念版
将「猫王」当年钟爱的「探险」腕表重新塑造,推出了创意非凡的「探险-猫王75周年系列」,重现他的不羁与另类。白色限量版全球限量发售999支。
参考价:RMB 9,650
MIDO
布鲁纳系列腕表
外观设计以纽约地标式建筑克莱斯勒摩天大楼为灵感,3点和9点位置的半月镂空造型吸收了克莱斯勒大厦的拱形顶部造型特点,指针模仿了大厦的尖顶将艺术元素与计时工具来了一次创意组合。
参考价:RMB 8,400
设计师
这绝对是一个充满创意并且特立独行的职业,他们永远不要和大多数人走在同一条线上,前卫、个性才是王道。
Watch
魔术师
与这个职业相关的词汇有「不可思议」、「难以置信」,观看他们表演的人们被突如其来的惊喜所震撼、折服,当然他们腕上的手表也要有变幻无穷的魔力。
DEWITT
Le Tourbillon Force Constante à Chane腕表
融合了恒定动力飞速陀飞轮机械装置的机械手动上链机芯。美轮美奂的装饰彰显着其独一无二的艺术价值。和谐的视觉观感让这款腕表超越了纯粹机械的界限,赋予了其生动的灵魂。
参考价:RMB 2,128,000
HUBLOT
Big Bang全黑绿腕表
传承了富有禅意的理念「不可见之可见」,通过幽黑与亮绿优雅的搭配,营造出近似荧光的反光视觉。融合于黑色亚光之中的绿色指针、计时秒针、时间刻度和表冠完美而和谐的散发荧光色调。
参考价:RMB 126,800
文艺腔
他们感性、敏感甚至有一点怀旧,生活里不能没有文字、艺术创作……适合他们的腕表可以是简单的、复古的或者有些文化意味的,但不能浮夸。
MONTBLANC
万宝龙明星黄金自动上链计时码表
抗磨损防反光弧形蓝宝石水晶表镜搭配蓝宝石水晶表背、黑色表盘以及黑色鳄鱼皮表带的简洁设计,有些复古意味。
参考价:RMB 90,615
JAEGER-LECOULTRE
Grande Reverso Ultra Thin Tribute to 1931大型Reverso超薄翻转腕表
采用从原型Reverso腕表汲取灵感的白色表盘、棍形时标和剑形指针。以现代造型诠释 1931 年精神,Reverso翻转腕表的装饰艺术魅力自诞生起从未减退……
参考价:RMB 137,000
身份证识别 篇4
一、信息系统数据质量低下对国家审计的影响
目前, 由于行业差别、业务类型不同, 各行业、各部门信息系统往往存在着功能不完善, 数据的安全性、一致性不高。数据质量低下成为束缚国家审计人员跨行业、跨部门数据分析的重要障碍。近年来, 审计署将信息系统审计提到了前所未有的高度, 如何识别信息系统风险, 成为摆在国家审计人员面前的重要课题。在多年的审计工作中, 笔者所接触的各类信息系统, 如医疗保险系统、医院HIS系统, 银行信贷系统, 住房信息系统等, 这类涉及人员数据管理的系统中对往往缺少对人员身份证号真实性的较验, 导致利用身份证号作为唯一关键字进行跨部门、跨行业分析时往往出现数据不匹配的难题, 影响了审计质量。笔者通过研究我国目前使用的身份证编码规则, 结合AO2011软件提供的ASL语言编写自动实别校验程序, 可以较好地发现信息系统中存在数据质量方面的缺陷, 从而为有效地识别信息系统风险, 大幅度提高国家审计人员的工作效率和质量提供了一种有效的方法。
二、我国目前人员身份证编码规则分析
目前我国居民身份证号码执行标准是国家质量技术监督局于1999年7月1日实施的GB11643-1999《公民身份号码》。该编码规则是由十七位数字本体码和一位校验码组成, 排列顺序从左至右依次为六位数字地址码, 八位数字出生日期码, 三位数字顺序码和一位校验码, 其中顺序码表示在同一地址码所标识的区域范围内, 对同年、同月、同日出生的人编定顺序号, 顺序码的奇数分配给男性, 偶数分配给女性, 校验码由一位数字组成, 通过对前17位数字根据一定的算法计算得出, 其具体的计算方式如下:
第一步, 对前17位数字本体码加权求和。
公式为:S=Sum (Ai×Wi) , i=0, ..., 16
其中Ai表示第i位置上的身份证号码数字值, Wi表示第i位置上的加权因子, 其各位对应的值依次为:7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2也就是说, 身份证第一位数字×7+第二位×9+第三位×10+第四位×5+第五位×8+第六位×4+第七位×2+第八位×1+第九位×6+第十位×3+十一位×7+十二位×9+十三位×10+十四位×5+十五位×8+十六位×4+十七位×2;计算出总和 (S) 表示, 然后对S以11进行取余运算, 结果用Y表示, 即Y=mod (S, 11) , 如果除尽, 结果为0;余数为1, 则计为1;最大余数为10;全部数字为0—10共11个数字。
第二步, 根据余数的值得到对应的校验码。
其对应关系为:
审计人员可以通过对上述校验码编码计算规则来审查身份证号的真伪, 如果校验码不符合这个规则, 则可以判定身份证信息不真实, 从而达到审查信息系统对身份证数据是否建立了必要的校验与审核功能。
三、识别信息系统设计缺陷的程序设计思路
AO2011 (Auditor Office) 审计软件审计署金审工程的重要成果, 目前已在全国审计机关中全面推广使用, 已经成为国家审计人员应知应会的重要工具软件。AO2011提供了审计脚本语言 (Audit Script Language, ASL) , 该语言提供了基本的程序设计流程控制语句和基本的输入输出语句, 并通过AO2011集成了sqlserver2008的语言解析内核, 具备了一般高级语言和大数据分析的必备功能, 可以很方便地帮助审计人员对采集的源数据从各个维度进行精确分析。利用ASL语言, 国家审计人员可以开发相应的审计模块, 实现对身份证号真伪的自动批量审查。开发识别信息系统身份证信息质量缺陷的程序设计思路及流程如下:
第一步:采集被审单位信息系统后台源数据, 导入AO2011软件。首先识别身份证数据中录入错误的相关数据记录, 可以利用sqlserver2008的相关函数, 采用识别数据位长度 (必须为15位或18位身份证号) 和各数据位是否全部为数据字 (第十八位可以为X) 这两个约束条件进行筛选。对于非录入错误的数据记录, 进一步筛选出数据位为18位的数据记录, 用于下一步分析。
第二步:按照前述十八位身份证号编码规则, 利用ASL语言编写自动化处理程序, 实现对信息系统身份证号数据质量的自动化识别。重点是根据前述十八位身份证算法, 计算求得身份证的正确校验码并与采集的源身份证的第十八位进行比对, 对于校验码不相同的作为审计疑点自动保存到AO2011的疑点库中。
第三步:对生成的不符合身份证编码规则的审计疑点逐条进行落实, 必要时与被审单位联系进一步核实原因。
随着信息系统的广泛使用, 国家审计在涉及跨部门、跨行业审计时, 对居民身份证数据质量提出了很高的要求, 否则跨部门、跨行业的数据比对分析将无法进行。所以对信息系统的审计, 特别要加强对涉及人员身份证数据质量的关注, 利用本文的分析思路和方法, 国家审计人员可以非常方便地对信息系统中人员身份证信息质量做出客观的评价, 从而有效识别信息系统中数据质量风险。
参考文献
[1].李文宏, 王一宏, 崔悦.基于冗余位校验及信息比对的身份证号纠错方法.中国人民公安大学学报, 2010 (2) .
患者身份识别制度 篇5
一、医务人员在给病人用药、使用血液和血液制品、采集血液和其他标本、为病人提供其他的诊疗操作之前均应对患者身份进行识别,准确无误后方可从事诊疗活动。
二、严格执行查对制度,准确识别患者身份。在进行各项治疗、护理活动中,至少同时使用姓名、性别、床号三种方法确认患者身份。
三、我院患者身份识别采用患者姓名、姓名、床号和患者家属及陪护亲友识别,不得仅以床号作为识别的依据。特别注意在使用患者姓名进行识别时,不可以问病人“你是XXX吗?”,而是要询问病人“请问你叫什么名字?”,让病人回答,然后将病人的回答与手中的信息进行核对。
四、对所有来诊患者均要进行身份识别,相关工作人员有责任依据患者的身份证、户口本、医保卡等有效证件,在各种医疗文书、收款依据上准确填写患者的姓名、性别、年龄等。
五、无有效证件证明其身份的患者,接诊医师要求患者本人亲自填写姓名、年龄等;对暂时无法识别身份的患者要在病历上注明原因,待明确身份后再按病历书写规范补写。
六、进行介入或有创诊疗前,施术者要亲自与患者(或患者亲属)面对面沟通,并把沟通内容简明扼要记录在病历上。
七、要求各科室对无法有效沟通(如昏迷、神志不清、无自主能力、新生儿等患者)及需要手术治疗的患者,建立使用“腕带”上的信息,并由陪同亲属陈述患者姓名,准确确认患者的身份。
八、“腕带”牌记载患者姓名包括:科别、床号、住院号、姓名、性别、年龄、诊断等,由病房的值班护士负责填写。
九、要求重症监护室、急诊抢救室、分娩室(新生儿)、新生儿病房、进入手术室以及处于昏迷状态的所有患者均要佩戴“腕带”表,以便身份核对识别。
十、“腕带”牌上填写的患者信息必须经二人核对后方可使用,若损坏需更新时同样需要经两人核对。佩戴“腕带”表示应准确无误,住院观察佩戴部位皮肤无擦伤,血运良好。
十一、完善各关节流程(急诊、病房、手术室、ICU、产房、新生儿室之间的流程)的患者识别措施,健全交接程序与记录。
十二、关注重点环节的患者身份识别,细化识别流程。
(一)手术患者识别:采用“腕带”、“患者家属及陪护亲友”、“患者姓名、性别、住院号”识别。
手术前一天由病房主班护士确认患者身份,戴“腕带”。主管医生进行手术部位标记。
手术患者核对:依据手术通知单和患者病历查对:患者姓名、性别、年龄、病案号、诊断、手术名称、手术部位(左、右)等。
接患者之前:手术室护士对病房护士查对;还必须与情绪的患者交谈查对,进行“患者姓名、姓名、年龄、手术名称、手术部位”的确认。进入手术间指挥:麻醉医师查对。
麻醉之前:手术医师、麻醉师与手术室巡回护士还必须共同与清醒的患者交谈查对,进行“患者姓名、年龄、性别、手术名称、手术部位”再次的确认。昏迷及神志不清患者:应通过“腕带”及陪伴亲属进行查对。
手术者切皮前:由手术室巡回护士,申请手术者实行手术“暂停”的程序,经由手术者与参与手术的其他工作人员进行“患者姓名、性别、年龄、手术名称、手术部位”最后的核对确认之后,方可切皮手术。要求规范填写手术安全核查表,并入病案保存。
(二)输血患者身份识别:采用“患者家属及陪护亲友”、“患者姓名、性别、住院号”识别。
根据医嘱,输血及血液制品的申请单,病房护士需经二人核对患者姓名、住院号并与患者核实后方可抽血配型。
输血科需经二人合度技术学申请单和配血血样,同时检查采血日期、血液有无凝血块或溶血,并查血袋有无破裂后进行交叉配血。
病房护士检查输血单与血袋标签上供血者的姓名、血型(含Rh因子)及学历是否相符,交叉配血报告有无凝集。
输血前需两人核对患者床号、姓名、住院号及血型(含Rh因子),无误后方可输入。
(三)血液透析患者身份识别:对每一位血液透析患者透析治疗前必须进行身份识别,准确无误后方可进行治疗。1.长期进行血液透析治疗的患者,采取两种方法识别:(1)患者姓名、性别、年龄;(2)患者家属确认。
2.患者出入病房和ICU之间,由病房护士和ICU护士共同确认患者身份并双签名于病人交接登记本中。
3.透析室医务人员双人核对并签字。
(四)ICU患者身份识别:采用“腕带”、“身份证”、“患者家属及陪护亲友”方法中的两种方法识别。
(五)急诊科、病房、ICU、产房之间的患者身份识别 1.患者由急诊科转入病房,由急诊科人员、病房值班护士共同确认患者身份并双签名与病人交接登记本中。
2.患者出入病房和ICU之间,由病房护士和ICU护士共同确认患者身份并双签名于交接登记本中。
3.患者出产房进入病房,由妇产科产房护士和病房护士共同确认患者身份并双签名于护理记录中。
(六)昏迷、神志不清、无自主能力的重症患者、手术患者、新生儿在诊疗活动中使用“腕带”和“患者家属及陪护亲友”作为各项诊疗操作前识别患者的手段,并在全院各病房、ICU、急诊室实施,并按要求做好转科交接登记记录。
护士在给患者使用“腕带”标识时,实行双人核对并签名。
(七)门诊病人使用患者姓名识别,患者出生日期、住址、电话号码作为患者识别的补充信息,当使用识别码有困难时可旋转这些补充信息来确认病人。医院管理实现信息化后,使用患者姓名和就诊卡识别。
人体微生物可用于身份识别 篇6
这项研究的第一作者、哈佛大学生物学家Eric Franzosa和同事开发出一种电脑算法,为美国“人类微生物组计划”招募的120人建立粪便、唾液和皮肤等样本的微生物个人识别码,即所谓微生物“指纹”,并将其与跟踪随访中获得的样本及另外一组志愿者的样本进行比较。结果发现,每个人都拥有独特的微生物“指纹”,而且大部分人的微生物“指纹”在为期一年的调查期间保持稳定。
研究人员发现,粪便样本的微生物“指纹”尤其可靠,即便时间过去一年,仍能正确识别约80%的志愿者,这显示肠道微生物组比较稳定。皮肤样本则较不可靠,时隔一年后正确识别率只有1/3。
不过,研究人员也警告说,微生物“指纹”可能带来隐私问题,比如在没有当事人同意的情况下,暴露出感染性病等敏感的个人信息。
身份证识别 篇7
公安信息网络安全是指公安信息网络系统能有效地保证其信息不受破坏并在规定的时间和权限范围内保证信息质量的服务,范围包括保护数据安全,保证交易安全和服务安全等。将指纹录入居民身份证能有效地保护公民的指纹信息安全,防范他人冒用居民身份证以及伪造、变更居民身份证等违法犯罪行为的发生,加强公安机关对信息网络中公民身份信息的严格的管理,大大地提高公安信息网络安全性。
1 身份证指纹识别技术应用的可行性分析
(1)是提高个人指纹信息安全,防止信息泄露的客观要求
在居民身份证中登记的指纹信息,是数字化的指纹特征点,是指纹信息的数据化,是不能还原成指纹图像的,此举能够有效地保护公民的指纹信息安全。同时为了防止公民的指纹信息被非法泄露,决定严格规定了保密任务和保密特点,即有关单位及其工作人员对履行职责或提供服务过程中获得的公民个人信息,应当予以保密。个人或单位构成犯罪的将严格依法追究刑事责任;不构成犯罪的,由警方处以10日以上15日以下的拘留,有违法所得的,除没收违法所得外,还将处以5000元或10万元以上50万元以下罚款。
(2)是相关单位提高人证同一性认定,遏制违法犯罪活动的内在需要
居民身份证法修正案决定规定公民申请领取、换领、补领居民身份证时,应当登记指纹信息。通过把个人独一无二的指纹信息录入到身份证中,有利于公安机关等相关国家机关以及金融、电信、教育、医疗、交通等单位通过机读快速地读取储存在身份证芯片中的个人指纹信息数据,准确地进行人证的同一性认定,提高相关单位的工作效率;有助于防范冒用他人身份证以及伪造、变更的居民身份证进行违法犯罪活动,提高公安机关利用现场遗留指纹和身份证指纹信息数据进行比对,打击违法犯罪的行为;有利于金融机构加强清理问题账户、落实存款实名制,推动金融业的健康发展,维护国家安全和实现社会稳定。
(3)是公安机关提升信息化网络建设水平,加强对社会人口管理的必然要求
在身份证中登记个人指纹信息数据,有利于公安机关提高公民身份证个人信息的安全性,通过广大公民的身份证指纹信息数据建立一个统一、完善、更具安全性的个人信息数据库,提升公安信息化网络建设水平。同时通过建立身份证指纹信息数据库,能更好地实现对全部实有人口的动态管理。修改居民身份证法,能有效地完善居民身份证使用、查验制度,实现以公安人口信息为基础,融合人口和计划生育、住房和城乡建设、民政、教育、交通、工商、金融系统等相关的信息资源,建立以公民身份号码为惟一代码的国家人口基础信息库,实现对社会人口更好的管理。
(4)传统的身份证已不适应新形势的发展,二代身份证科学合理的设计为加入指纹信息创造了条件
一代身份证记载和存储的信息量少、防伪技术低、安全性也不高,并且将于2013年1月1日起停止使用。虽然二代身份证提高了防伪技术,增加了记载和存储的信息量,包括公民的姓名、性别、民族、出生日期、住址、公民身份证号码、本人照片等七项内容,但安全性仍然不高,被他人恶意使用的情况很多。近几年来,盗用身份证、倒卖身份证的现象经常出现,利用身份证办信用卡,骗取贷款等犯罪频率在不断提高。但是第二代身份证在设计时使用了专用芯片,并预留了指纹信息存储区,增加指纹信息不需更换证件。同时更换证件可以通过换领、补领居民身份证逐步实现,无需大规模集中采集指纹信息。
2 公安信息网络安全下的身份证指纹识别技术的研究
2.1 身份证指纹识别技术系统的研究
一般来说,身份证自动指纹识别系统(IDCAFIS)的流程图如图1所示。
身份证自动指纹识别系统过程由以下部分构成:
(1)指纹图像的采集与输入,指纹图像的采集并输入计算机是身份证自动指纹识别系统的第一步,也是基础部分。当前可通过指纹采集传感器来实现,指纹采集传感器主要有:光学传感器、硅晶体电容传感器、超声波扫描传感器。
(2)指纹图像的预处理与增强,是身份证自动指纹识别系统关键的一步。预处理包括方向图计算、二值化处理、细化处理、图像增强。指纹的纹线有缓慢变化的特点,局部呈现明确的方向性,可以利用方向图沿纹线切线方向对图像进行平滑处理,使纹线连接流畅;再沿纹线的法线方向对图像锐化处理,以加强纹线边缘信息。二值化处理是把8灰度的指纹图像转换成0和255的二值图,并且还要用种子填充法把转换后脊线上白色的斑点消掉。同时还需进行细化处理,以进一步压缩指纹信息数据以及去噪处理,实现指纹图像信息数据质量的增强。
(3)指纹特征数据化提取与存储,是把指纹图像的纹线走向、纹线交叉点等指纹惟一性的特点用数值表示出来,对诸多特点要去伪存真、去粗取精,以提高特点的准确性,并逐条标记所有的像素要点,进行数值存储,减少二值化和细化的处理时间。把相关数据存储到身份证内存芯片指纹信息区域,并编入身份证指纹信息数据库中。
(4)指纹信息数据比对,首先要把公民的指纹特征信息数据纳入身份证指纹信息数据库中,然后把要比对的个人指纹特点通过相关流程转化为信息数据,再通过软件程序与身份证指纹信息数据库进行比对,看个人的指纹信息数据与身份证指纹信息数据库中相比对数据的相似度和相同度,得出最终结果。
2.2 身份证指纹识别系统性能的评价方法
(1)拒真率(FRR),是指同一个人的同一手指被系统拒绝识别的概率,一般为百分之一,可用一手指多次采样被系统中自己指纹拒绝的概率来测量。拒真率越低所反映的身份证指纹识别系统的性能越好。
(2)误识率(FAR),是指将不同手指指纹认错的概率,即非法用户能通过指纹识别系统的概率,一般是百万分之一,可用两个不同的手指纹通过多次采样能通过系统的概率来测量,误识率越低越好。
(3)拒登率(FER),是指在指纹由于采集质量、磨损程度等相关因素的影响,不能在系统中存储而进行后续识别的概率。可通过不能建档的指纹进行采集而使其能够通过系统的概率来测量,拒登率越低越好。
(4)系统存储时间,是指每枚指纹经过采集与输入、预处理与增强、特征数据化提取与存储在系统中时间的长短。系统存储时间越短可靠性越强。
(5)比对效率,是指直接用一枚指纹与身份证指纹信息或身份证指纹数据库中指纹信息比对所用的时间,比对效率越高越好。
(6)其他比对参数,包括程序安全性与易用性,界面科学合理性,统计资料齐全性,数据库管理高效便捷性等。
以上仅是身份证指纹识别系统性能的几种评价方法,单纯依靠某一种或少数的几种指标进行评价是不全面、不科学、不合理的,应采取诸多指标全面评价的方法。
3 以身份证指纹识别技术提升公安信息网络安全机制的实施路径
(1)积极提高身份证指纹识别技术,不断完善公安信息网络系统的建设
当前我们正处在以科学技术引领信息网络化时代,积极提高身份证指纹识别技术,强化身份证指纹识别技术的安全性是提升公安信息网络安全的重中之重。随着身份证指纹识别技术的逐渐成熟,身份证指纹识别技术将朝着系统化、复杂化、综合化兼具很高安全性的方向发展。通过身份证指纹识别技术的提升有助于完善公安信息网络系统中指纹信息数据库的建设,并推动公安信息网络系统其他方面的建设,这样才能抵御恶意使用指纹信息数据的违法犯罪分子的侵袭和黑客对身份证指纹信息数据库的攻击。
(2)强化打击恶意使用指纹信息违法犯罪的行为,建立健全严格的惩戒配套制度
提升公安信息网络系统的安全性,除了身份证指纹识别技术保障外,依据现有法律法规强化打击恶意使用指纹信息进行违法犯罪的行为,同时建立健全严格严厉的惩戒制度也必不可少。目前修正案决定虽然规定了国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的公民个人信息,构成犯罪,依法追究刑事责任的情形,但是仍显得过于淡薄粗陋、难以充分发挥应有的惩戒作用。一是信息泄露的主体范围过窄,仅限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”;二是何种情形才算“构成犯罪”,缺乏明确的界定;三是如何为“个人信息泄露”举证,以保护公民信息权益、强化信息使用者的责任,决定中同样缺乏进一步的明确规定。相关法律应建立健全身份证指纹信息配套制度,严厉打击侵害公安信息网络系统的违法犯罪分子。
(3)适时从法律上扩大居民身份证查验情形的范围,从法律上保障公安信息网络在实践中的运行
从基层执法实践看,我国现行的居民身份证法对公安机关依法执行职务查验居民身份证的四种情形生物规定,范围过窄,很难适应当前公共安全的复杂形势。修正案决定的规定把居民身份证查验的情形扩大到了需要查明有关人员身份的火车站、长途汽车站、港口、码头、机场或者在重大活动期间社区的市级人民政府规定的场所的范围。决定的修改有利于公安机关更加及时、准确地确认公民身份,更好地维护公共秩序和社会治安。依据社会发展形势的需要,适时地在法律上扩大警察对居民身份证查验情形的范围,有助于降低利用指纹信息进行违法犯罪活动比率的程度,保障公安信息网络系统更安全的运行。
参考文献
[1]BianZ,ZhangD,ShuW.Knowledge Based Fingerprint Postprocessing[J].International Journal of Pattern Recognition and ArtificialIntelligence.2002.
[2]姜泽平.网络安全技术与公安网络安全[M].警察技术.2001.
[3]赵季中,宋政湘,齐勇.对基于TCP/IP协议的几个网络安全问题的分析与讨论[J].计算机应用研究.2000.
[4]刘晨,张槟.黑客与网络安全[J].航空工业出版社.1999.
[5]张小斌,严望佳.黑客分析与防范技术[J].清华大学出版社.1999.
[6]张伟伟.在线指纹识别系统研究[M].中科院自动化所博士论文.2003.
[7]甘露.指纹识别系统的研究与设计.武汉理工大学硕士学位论文.2006.
[8]姜红涛,张高伟.基于脊线跟踪的指纹细节特征提取[J].计算机工程.2007.
[9]肖晓丽,王珂玲,李振.一种改进的指纹图像细化算法[J].计算机应用.2008.
动态身份识别技术合作项目 篇8
瑞士一公司发明了一种动态身份识别技术, 德文名称为Dynamisches Authentifizierungsverfahren, 已经申报专利。该技术的基本基本思路如下:
1、采用图形密码。客户根据系统提供或客户自选的各种无规则的图形组成密码, 密码的长度根据安全级别任意确定。
2、在使用终端或访问、传输信息前, 用户密码是从一个类似软键盘上显示的图形中选择输入, 其中:
a、软键盘是动态的, 上面所包括的图形是随机的, 用户可以选择任意一个页面。页面上的图形必然包括用户密码的内容, 但不是全部。例如用户密码可能是7个图形, 而页面上的图形只有3个是用户密码所包括的;
b、用户选择页面上所包括的个人密码图形, 按照其在密码中的顺序输入密码框;
c、回车, 密码将被识别并接受。这里的关键是不用把所有的密码图形全部输入。
优点:几乎在公共场所公开地输入密码而不必担心被盗, 因为:
1、由于软键盘上的图形是随机显示的, 所以每次所输入的密码内容是不一样的;
2、即使有人看到了客户所输入的密码图形和顺序, 也不用担心被盗用, 因为软键盘每次显示的图形组合是不一样的, 盗用者不知道其它图形是否包括在密码中, 更不知道某个图形在密码中的顺序和位置;
3、盗用者如果进行多次输入, 超过一定次数将被强制关闭。
目前该技术已经成熟, 并已申请了专利, 可以直接根据用户系统特点应用。
软件用户身份识别技术及应用 篇9
现有M2M (机器到机器) 终端使用的SIM (用户识别模块) 卡存在如下问题:
1) 插拔式的SIM卡插入终端内部的专用卡槽内, 与终端以触点接触的形式连接, 容易松动, 可靠性很低, 不适合在恶劣环境下工作;同时由于终端与SIM卡之间通过7816接口标准进行通信, 通信速度存在瓶颈。
2) M2M终端在恶劣的环境下经过较长时间的工作后, 硬件实体的SIM卡容易发生损坏或接触不可靠的问题, 导致终端与网络不能正常通信;而且当终端发生通信故障后, 很难定位其问题所在, 因为终端自身故障[如终端内MCU (多点控制单元) 、GPRS (通用分组无线业务) 模块或其他硬件损坏]、通信网络问题、SIM卡接触不良、SIM卡自身损坏等等都可能是导致M2M终端通信故障的原因。M2M终端发生故障后需要终端供应商或系统集成商现场派工定位解决, 所有这些将导致M2M终端的售后维护成本高、企业工作效率低下等问题。
3) M2M终端使用的SIM卡在硬件和管理等方面的成本比较高。传统的SIM卡有可见的硬件实体, 其存在硬件生产成本、电信运营商的运营管理成本等等;焊接形态的SIM卡因其采购成本高而导致应用受限。同时针对物联网应用, 还会增加发卡 (向行业大客户批量销售发放SIM卡) 环节的成本。
4) 对于集团客户或系统集成商, M2M终端使用的SIM卡易被盗用, 产生经济损失;比如M2M终端内的SIM卡可以很容易地被人为拔出并插入手机内使用, 且没有监督和检查机制, 将导致行业客户或系统集成商的经济损失。
5) 传统的SIM卡通过随机数碰撞测试的方法容易被克隆, 易造成用户的经济损失。
6) M2M终端从生产销售到开机商用一般要经历很长时间, 因此采用预先配置好用户数据的SIM卡, 会导致码号资源的利用效能很低。
如上这些问题严重制约了物联网的规模化发展和M2M用户的拓展, 而软SIM可以解决物联网的相关问题。本文所述的以纯软件形式实现SIM (以下简称为“软SIM”) 的功能, 相关软件功能承载于通信芯片的硬件内, 不需要额外的硬件载体实现M2M终端的通信和复杂的业务应用功能。软SIM与通信芯片通过软件接口进行通信, 并可基于通信芯片进行一体化的销售和应用。
2 软SIM技术实现
2.1 整体方案
软SIM技术所涉及的M2M终端的整体结构如图1所示, M2M终端内的通信芯片实现移动网络通信功能;软SIM程序位于通信芯片内工作, 没有独立的硬件实体, 其实现并扩展传统SIM卡的功能, 同时支持提供复杂的增值服务应用。
软SIM基于通信芯片现有的硬件载体, 包括内部存储区域、ARM (区域资源管理与调度) 安全芯片等, 用于存储和运行SIM软件程序和相关的数据, 即软SIM程序代码的工作区域。
纯软件形态的SIM功能包括软件程序和业务数据。其中软件程序包括操作系统、业务处理逻辑程序和扩展业务应用程序等;其中的相关数据包括个人化用户数据[如IMSI (国际移动用户识别) 等]、鉴权密钥 (如Ki) 、业务临时数据等等。
2.2 系统功能模块
软SIM系统架构如图2所示, 主要包括底层硬件驱动程序、与通信芯片的通信接口、业务处理 (如消息解析、命令处理) 、用户数据管理、安全管理机制和扩展业务功能逻辑。
1) 软SIM没有独立的硬件, 其承载于通信芯片已有的硬件实体内。其中通信芯片提供底层硬件驱动并将基于硬件驱动程序的相关功能封装为可直接调用的API (应用程序接口) 供软SIM调用, 实现软SIM对硬件资源的使用, 如flash API应用程序接口 (在flash中加载程序和存取数据) 、timer API (启动定时器功能来完成定时事件的处理机制) 、SPI[SDH (同步数字体系) 物理接口]API (通过调用串行外围接口等实现与终端外围设备如键盘、屏幕的交互) 、system API (实现对系统资源的申请、释放) 等等。
2) 软SIM核心程序主要由通信接口、数据存储与管理、业务处理、安全管理和扩展业务逻辑5个功能模块构成。
3) 通信接口模块提供软SIM与通信芯片的交互功能, 实现终端用户的网络鉴权、SIM卡主动控制 (如短信自主收发等) 、扩展业务应用、人机交互等功能。
4) 数据存储与管理模块实现用户数据、业务处理相关数据的存取和管理, 涉及的用户数据包括3GPP GSM11.11中所定义的EF (基础文件) , 如ICCID (集成电路卡标识) 、IMSI (国际用户身份标识) 、Ki (鉴权密钥) 、Kc (加密密钥) 等等;涉及的业务处理相关数据主要包括软SIM工作时生成或调用的相关数据, 如从通信芯片主控程序接收到的接口消息、业务处理中间过程的临时数据等等。
软SIM中的用户数据如IMSI、Ki、ICCID等可以通过预置的方式, 也可以通过用户数据空中写卡的方式写入软SIM的专有数据存储区中。
5) 业务处理模块实现软SIM所有业务逻辑的主控处理功能。包括:从通信芯片接收到的接口消息解析处理, 业务逻辑控制 (如调用安全算法函数) , 通信芯片提供的API的调用, 系统任务的统一调度, 系统资源的统一分配等等。
6) 安全管理模块实现移动通信网络对终端用户 (基于软SIM中的IMSI和Ki等数据) 的鉴权、加密密钥Kc的生成和软SIM核心用户数据 (如终端用户的鉴权密钥Ki等) 的分散加密和存储等等。其可采用业界通用的分散加密和存储算法来保存和管理用户核心数据 (如Ki等) 。
7) 扩展业务逻辑为用户提供增值服务应用, 在M2M终端内软SIM一般不涉及该扩展业务逻辑功能的应用。
2.3 系统接口交互流程及关键业务功能
软SIM集成于通信芯片的硬件内, 其与通信芯片内的系统程序通过如API或消息队列的方式通信, 参考的交互接口如图3所示。
软SIM调用通信芯片底层封装的API, 以使用芯片的底层硬件资源。如flash API (利用flash加载程序和存取数据) 、timer API (调用定时器接口启动定时器功能来完成定时事件的处理机制) 、SPI API (调用外围串行接口等实现与终端外围模块如键盘、屏幕等的交互) 、system API (调用系统API实现系统资源的申请和释放) 等等。
软SIM通过消息队列来接收通信芯片主控程序发送的消息通知, 并处理相关业务功能逻辑;通信芯片主动与软SIM的交互接口包括但如定时器、消息通知、软件中断等方式。以“消息通知”为例, 在M2M终端的通信过程中, 当通信芯片主控程序需要软SIM辅助完成相关功能时, 发送对应功能的请求消息 (以消息ID标识) 至软SIM管理的消息队列, 该消息中包含消息类型 (各种功能的消息以唯一的ID标识) 和消息体内容 (携带完成相关任务功能所需的参数) ;软SIM自己管理和维护消息队列, 当发现有新消息到达后, 执行对应的业务处理逻辑, 并将处理结果通过响应消息发送给通信芯片的主控程序。软SIM通过消息队列来接收通信芯片 (主控程序) 的消息通知, 并可主动向通信芯片主控程序发送消息通知, 即图3中所示的消息交互可以是双向的。
3 关键业务功能
软SIM通过纯软件程序实现传统SIM卡的相关功能, 同时提供扩展的增值服务应用;软SIM运行于通信芯片的硬件中, 实现终端与移动通信网络交互的相关流程, 如终端短消息的自主收发、网络鉴权等等。
软SIM实现移动通信网络对用户鉴权的操作流程见图4。
①终端开机后搜索并接入移动通信网络, 移动网络设备要对终端用户 (以软SIM中保存的IMSI标识) 进行鉴权, 以验证用户的合法性。鉴权过程主要是依据A3算法计算的响应值来判断。移动网络设备本地产生一个随机数RAND1 (随机号码1) 并发送给终端, 其使用该随机数RAND1和本地保存的Ki (同软SIM中保存的Ki值) 作为输入, 调用A3算法计算响应值SRES1 (符号响应1) 。
②终端内的通信芯片接收并处理移动网络发送的鉴权请求消息, 向软SIM发送内部接口消息authorization_request, 消息类型为“用户鉴权”, 消息中携带RAND1随机数值。
③软SIM内部的“数据管理模块”负责管理和存取用户鉴权密钥Ki (其和移动网络设备中保存的Ki值相同) ;软SIM的“通信接口模块”接收到通信芯片主控程序发送的authorization_request消息, 先进行预处理 (包括消息解析、语法检查等操作) 后发送给“业务处理模块”, 其调用“安全管理模块”提供的网络鉴权算法 (基于A3/A8算法, 输入通信芯片发送的RAND1随机数和本地保存的Ki) 来计算鉴权响应值SRES2和加密密钥Kc。完成相关工作后, 软SIM向通信芯片主控程序回送Authorization_Response消息, 携带计算的鉴权响应值SRES2和加密密钥Kc。通信芯片保存并使用其中的Kc实现对移动网络的收发数据进行加解密工作。
④通信芯片主控程序向网络回送终端用户的鉴权响应结果SRES2。
⑤移动网络设备比较本地计算的SRES1和终端鉴权应答的SRES2, 若相等, 则表示该软SIM为合法用户, 可以正常接入网络;否则为非法用户, 拒绝接入网络。
4 软SIM应用场景
软SIM可在有远程无线通信需求的物联网业务中应用, 物联网终端集成软SIM与移动通信网络交互, 实现前端采集数据的远程传输。
5 总结
未来软SIM在物联网中的应用可为产业链的各个角色带来巨大收益。对M2M终端厂商而言, 软SIM降低了M2M终端的制造成本, 减小了M2M终端的尺寸;同时提高了终端的可靠性和稳定性, 大大降低了M2M终端故障的发生概率并提高终端故障的诊断效率。对行业客户而言, 软SIM提高了M2M设备的通信可靠性, 大大提升了企业的生产工作效率、降低了企业的运营维护成本;同时降低了企业的终端采购成本和维护成本。对电信运营商而言, 软SIM取消了传统SIM卡的硬件成本, 降低了运营管理等成本;在M2M业务应用中, 可防止M2M终端内所用SIM被非法移用及导致恶意投诉的情况发生。
基于智能手机的虹膜身份识别 篇10
近年来, 智能手机正得到越来越广泛的应用。据估计, 2013年, 全球智能手机出货量约10亿部, 几乎每七个人就会买一部新的智能手机。与此同时, 智能手机的应用也日益广泛, 从最初单纯用来打电话、发短信的工具, 发展到储存个人通讯录、日历行程、记事本, 再到接收验证码、用做支付、管理金钱账户。典型的例子是支付宝手机钱包, 持有手机的用户甚至可以不用密码, 直接支配其中的余额。与应用的迅速增长相比, 智能手机的安全技术发展的相对缓慢, 因此正越来越受到用户与厂商的关注[1,2]。生物特征识别因为携带方便、不易丢失等特点, 为智能手机的身份认证提供了一种可行的解决方案[1,3]。有些公司先行一步, 比如苹果公司, 已经开始使用指纹作为解锁工具。
虹膜身份识别作为一种生物特征识别技术, 因为识别率高、误据率低、不易伪造、匹配迅速等优点[4,5], 在传统身份识别领域正得到越来越广泛的应用。在智能手机领域, 也有研究人员尝试应用虹膜身份识别。Ben等论证了智能手机领域对多种安全技术的需求, 把虹膜身份识别作为一种候选方案[1]。Shin等研究了基于智能手机的移动银行服务的集成安全框架[2]。Johns等提出了Eye Phone (eye是眼睛, phone是手机) 的概念, 探讨了在移动设备中使用虹膜身份识别的可能[6]。在全球知名的虹膜身份识别公司IRIS的一篇硕士论文中, 也提出了一种智能手机虹膜身份识别技术[7]。
本文首先分析了智能手机摄像头的现状, 通过附加近红外补光灯与带红外滤波片的摄像头, 给出使用智能手机获取可用于虹膜身份识别的虹膜图像的硬件解决方案;然后基于智能手机运算能力较弱的现状, 提出一种计算量小的虹膜定位算法, 并且通过实验测试了匹配结果。
二、适用于虹膜身份识别的智能手机硬件
虹膜是瞳孔周围的灰色区域[8]。虹膜具有丰富的纹理, 在胎儿形成的前八个月定型, 并且终生几乎不变[9], 因此是用作生物特征识别的理想生物特征。虹膜身份识别通常包含四个模块:图像获取、虹膜定位、特征提取与虹膜匹配[5]。图像获取通常需要在近红外光下获得, 因为虹膜在近红外光下展现出最清晰的纹理结构[10]。然而近来也有在可见光下进行虹膜身份识别的研究[11]。
智能手机通常自带摄像头, 有些还有前置与后置摄像头, 用作虹膜身份识别有先天的优势。然而, 观察用i Phone4S拍摄的虹膜图像, 如图1 (a) 所示, 可见使用智能手机, 在可见光下获得的虹膜特征不够明显。而在红外补光灯下拍摄的虹膜图像, 纹理特征则相对清晰, 如图1 (b) 所示。
使用可见光下拍摄的虹膜图像具有简便直接的优势, 然而就目前而言, 大多智能手机摄像头不足以获得可用于虹膜身份识别的虹膜图像。因此本文提出一种基于红外光下虹膜图像的方案。该方案在智能手机上加装近红外LED补光灯与额外的覆盖了红外滤光片的摄像头, 如图2所示, 借此获得近红外光下的虹膜图像。
所提方案有成熟的应用可以借鉴, 同时价格低廉。红外补光灯广泛用于网络摄像头与监控摄像头中, 所提方案所需只是一枚近红外LED, 成本不过几分钱。加装的摄像头只需普通的摄像头即可, 因为普通摄像头也可以捕获近红外光, 红外滤光片滤去非近红外光, 拍到的即是红外光下的虹膜图像。因此所提方案既具有技术上的可行性, 又具有经济性。
三、虹膜身份识别算法
截至目前, 商用的虹膜身份识别算法很多是基于Daugman的方法[10,12,13,14,15]。也有研究者提出全然不同的方法, 如Wildes[16,17]。
本文所提的虹膜身份识别算法, 主要由三个部分组成:虹膜定位、特征提取与虹膜匹配。
首先是虹膜匹配。Daugman使用积分微分算子 (IDO) 定位虹膜边缘, 如式1所示。
这里, r指的是虹膜半径, x0、y0指的是虹膜中心的坐标, G滓 (r) 是平滑算子, I (x, y) 是虹膜图像。
Daugman算法的中心思想, 是寻找圆周上梯度最大的圆。IDO算子广泛应用于商用虹膜身份识别系统, 然而, 直接计算IDO可能导致较大的运算量, 而智能手机的运算能力与计算机相比有较大的不足, 因为二者使用了不同的处理器。为了提高运算速度, 本文提出基于图像滤波的虹膜定位方法。所提滤波Or是一个二维曲面, 在以曲面中心为中心的极坐标系中, 其对应的函数为
Or在空间中呈现为圆柱形。虹膜图像卷积Or, 等价于在半径为r的圆的圆周上求梯度的和。因此, 梯度和最大的圆, 就对应于虹膜边缘。所提方法只需要进行卷积, 通过利用快速傅里叶变换, 运算速度很快。使用NVIDIA TEGRA 3四核1.5GHz的CPU, 定位一张320×240的虹膜图像, 只要120ms。定位效果如图3所示。
然后是特征提取。Daugman的特征提取算法仍然是效果最好的特征提取算法之一, 因此本文沿用Daugman的特征提取算法。算法的核心是将虹膜区域展开为归一化的矩形, 然后卷积Gabor滤波, 提取虹膜纹理中的空间信息。Gabor滤波如下式所示:
其中 (x, y) 指图像的坐标, a、b指矩形的长宽, u0、v0指Gabor滤波的参数。
经过特征提取, 虹膜纹理被编码为1, 024个比特。
最后是虹膜匹配。本文采用经典的海明距离, 计算虹膜特征中相同比特的数量。两个虹膜特征A、B之间的海明距离HD的计算如下式所示:
其中XOR指异或。
为了验证所提算法的效果, 本文用智能手机摄像头加装红外滤光片, 在红外LED下拍摄了10只眼睛各10图片, 进行了9, 801次虹膜匹配。实验结果表明, 所提算法识别率为98.9%, 达到智能手机身份认证的需求。通过使用多个虹膜模板, 以及多生物特征 (如指纹+虹膜) , 可以在现在的基础上, 进一步显著提高识别率。
四、结论
随着智能手机的日益普及以及智能手机应用的快速增长, 智能手机的安全性受到越来越多的关注。虹膜身份识别技术因为识别率高、不易伪造等特点, 成为智能手机安全认证的一个可靠方案。然而, 虹膜身份识别在红外光下效果更佳, 而且智能手机运算能力不如计算机。据此本文提出在智能手机上加装红外补光LED与带红外滤光片的摄像头的方案, 并提出了一种基于滤波的快速虹膜定位算法。所提硬件方案价格低廉, 技术成熟;所提虹膜定位算法定位准确, 计算迅速。实验表明, 所提硬件、软件方案可以达到98.9%的识别率。
摘要:近年来, 人们越来越关注智能手机的安全性。本文提出了一种基于智能手机的虹膜身份识别系统。虹膜身份识别具有识别率高、误据率低、不易伪造、匹配迅速等优点, 已在非智能机领域得到广泛应用。所提系统包含了由红外补光灯、含红外滤光片的附加摄像头组成的经济可行的硬件设计, 以及基于图像滤波的准确快速的虹膜定位算法。实验表明, 所提系统识别率可以达到98.9%。所提算法可能应用于手机解锁、犯罪调查、出入境等诸多领域。
【身份证识别】相关文章:
身份证识别知识05-03
身份证识别管理程序08-24
身份证识别与核对程序02-16
银行客户身份识别07-26
新版患者身份识别制度05-24
腕带标识身份识别制度04-08
客户身份识别制度中08-18
rfid船舶身份识别09-21
患者身份识别制度流程12-17
患者身份识别制度试题12-17