[发明专利]一种基于多生物特征的远程网络身份认证方法与系统

说明书

技术领域

本发明属于多生物特征识别技术与网络技术领域，涉及一个多多生物特征网络采集与控制终端与一个中央服务器的生物特征认证系统。

背景技术

在传统生物特征认证系统中，一个生物特征数据采集终端需要与一个计算机或处理器上的认证系统连接到一起。一般而言，生物特征认证系统是以个人电脑为基础的，数据采集设备是以USB为基础的，以便于直接连接到个人计算机上。这些以个人计算机为基础的生物特征认证产品主要用个人计算机与已存储在个人计算机的存储设备上的生物特征模版来匹配采集到的生物特征数据。

而生物特征网络认证系统可实现中央控制生物特征采集、优化、分析、认证和验证、监控、交叉引用、数据库存储等功能，且节省成本。但是，由于需要多台计算机和其他网络硬件，组建一个广域网络上的生物特征认证系统代价相对较高。例如，一般可以购买到的生物特征网络认证系统中的生物特征采集系统通常都包括如下硬件：

a、连接到个人计算机上的生物特征采集模块，从而可与存储在计算机内的生物特征模版进行对比，对指纹进行认证。如果匹配正确，该计算机将同意该人进入网络系统。

b、生物特征采集设备是连接到个人计算机，该个人计算机通过网络接收已存储的指纹模版。之后，个人计算机将生物特征数据与存储在内存中的生物特征模版进行对比，从而完成生物特征认证。

c、生物特征采集设备是连接到个人计算机，该个人计算机从生物特征采集设备那里控制、优化、获取生物特征数据，然后将这些数据发送给服务器获取认证结果。

类似的，如门禁系统等独立的生物特征采集设备内部有半导体芯片，拥有类似计算机的处理能力。这些芯片是典型的微处理器或数字信号处理器，它们通常要求额外的存储芯片来存储待认证和匹配的生物特征数据。此外，这些独立的产品用额外的存储卡或存储芯片来存储有限的生物特征模版，以便于认证和验证。在这些情况下，生物特征认证由独立的生物特征采集产品在本地完成。

比较典型的情况是，如果独立的生物特征采集产品所述有网络处理能力，它的能力也仅仅局限在配置和远程监控。真正的生物特征控制、优化、分析、认证和验证都是在本地执行的，也就是在该生物特征采集产品所在地完成的。这样的产品在采集终端使用局域认证的办法，需要使用额外的存储卡或网络硬件。而且，其他所述有网络能力的、独立的生物特征产品只是具备序列通讯能力，如RS232或RS485，且缺乏真正网络通讯能提供的全部波长。

理想状况是需要一个真正的生物特征网络采集和认证系统，不需要采用采集仪与计算机是一一对应的模式，而且一个服务器就能控制、优化、分析、采集多个生物特征数据，同时对生物特征或其它从多个生物特征终端接收到的数据进行认证和验证。

发明内容

为了避免现有技术中对于一个生物特征采集和控制终端需要与一台计算机相连接的弊病与不足，本发明设计了一种多生物特征采集终端的远程网络认证方法和系统。

为了实现所述的目的，本发明的第一个方面，提供一种基于多生物特征的远程网络身份认证系统，包括以下几点：

多生物特征网络采集与控制终端，用于采集获取到的生物特征数据，并通过远程网络发送给中央认证服务器，并根据中央认证服务器返回的指令控制多生物特征网络采集与控制终端上的门锁电路；

远程网络，用于中央认证服务器与多个多生物特征网络采集与控制终端之间传输通信数据，这些通信数据包括多生物特征网络采集与控制终端采集到的生物特征数据，以及中央认证服务器发送的指令参数；

中央认证服务器，用于将接收到的生物特征数据与已存储在中央认证服务器上的生物特征数据进行比对，用于向多生物特征网络采集与控制终端发送控制指令。

优选地，所述多生物特征网络采集与控制终端包括：生物特征采集模块和通讯模块，

生物特征采集模块，用于接收通讯模块传递的控制指令，根据控制指令收集生物特征数据，并将这些生物特征数据按照系列数据流的形式向通讯模块传递；

通讯模块，用于接收中央认证服务器传递的加密控制指令，解密控制指令，向生物特征采集模块传递控制指令，从生物特征采集模块中提取系列数据流，生成加密生物特征数据，向中央认证服务器发送加密生物特征数据。

优选地，所述远程网络采用TCP/IP通信协议，多生物特征网络采集与控制终端与远程网络的连接方式是由以太网组成的有线网络，或是由无线接收器和802.x或蓝牙无线卡组成的无线网络。