技術領域：

本發明涉及教育信息資源領域中的安全認證部分，尤其是一種分布式資源訪問的指紋認證方法。

背景技術：

現有的遠程訪問教育信息資源的認證方式都是以賬號密碼方式來實現；對本地的教育資源訪問的認證方式大多采用存儲個人非生物特征基本信息的IC卡來實現。它們都存在以下的弊端：

密碼易丟失。密碼易被他人盜取和重用，對遠程教育信息資源訪問控制不能得到有效保障；

IC卡可被他人重用。采用IC卡對本地教育資源的訪問控制方式，由于IC卡中都是存儲持卡人個人非生物特征信息，因而存在卡由于丟失而被他人盜用或一卡多人借用，不能有效核實使用者身份問題。

發明內容：

本發明針對現有的教育資源信息保障的認證方式的弊端，提出一種基于指紋特征信息的身份強認證方法及系統。該方法的主要特點是將指紋特征信息這一高度安全性并具有唯一性的新認證方式運用到了教育信息資源保障認證中。對于通過分布式網絡訪問遠程教育信息資源，采用一種集中存儲指紋特征信息、分布式在線比對驗證的方法驗證訪問者身份；對于本地的教育資源訪問控制，采用了將指紋特征信息預先存儲于智能卡，認證時實時提取使用者指紋特征并與智能卡中存儲的特征信息比對的方法認證身份，保證了對用戶身份識別的準確性和唯一性。

本發明包括以下內容：

1.一種分布式網絡環境下，采用指紋特征信息集中存儲、分布式比對驗證的軟件體系結構。利用指紋采集設備在本地提取指紋特征信息，上傳并寫入到遠程服務器端數據庫中；在線比對時，利用比對算法處理模塊在客戶端完成對實時提取的指紋特征信息與遠程數據庫存貯的指紋特征信息的比對，以確定用戶身份。

2.應用于Internet/Intrantet分布式網絡環境時，指紋特征提取模塊、指紋比對模塊被設計封裝成微軟COM對象，以ActiveX?Dll形式部署在服務器端，使用時自動下載并注冊到客戶端，在客戶端完指紋特征提取和指紋比對過程。該方法可以減少服務器端的計算壓力、有效提高運行速度，

3.對本地的教育資源訪問的認證方式，提取用戶個人指紋特征模板并將之存儲在智能卡中，通過指紋采集設備現場采集用戶指紋特征信息與智能卡中存儲的指紋特征進行比對，確認用戶身份。

4.采用一種基于脊線追蹤的快速特征細節提取方法，獲得指紋特征值，該方法只在占指紋圖像全圖很少的點上估算脊線方向并濾波處理，計算量少，在時間上優于傳統的方法。

本發明有益的效果是：

1.由于指紋特征信息具有終身的唯一性、隨身攜帶的便利性及不能仿冒的安全性，采用本發明的分布式教育網絡資源訪問指紋信息身份認證方法，提高認證的安全性、可靠性、便利性。

2.由于指特征信息的唯一性及智能卡存儲、攜帶和使用的便利性，采用本發明能有效提高對本地的教育資源訪問認證方式的安全性。

附圖說明：

圖1為分布式網絡訪問遠程教育資源認證方法軟件體系結構圖

圖2為分布式網絡訪問遠程教育資源認證操作流程圖

圖3本地離線系統采集指紋注冊系統示意圖

圖4本地離線系統比對系統示意圖

具體實施方式：

下面結合附圖1，2所示講述一個分布式網絡訪問遠程教育資源認證實施例的具體實現過程。

如圖1，2所示注冊步驟：

首先在遠程教育資源服務器端部署信息服務器及指紋存儲數據庫，用于部署注冊及比對應用程序、指紋信息數據庫。

用戶在客戶端通過指紋采集設備錄入指紋(3次)，并向服務器發出HTTP請求，自動下載服務器端部署的COM2、COM3組件到客戶端，生成特征值及指紋模板，綁定用戶基本信息提交到服務器，完成注冊。

如圖1，2所示身份驗證過程：

第一步：輸入用戶ID號，

第二步：用戶通過客戶端指紋采集設備錄指紋，

第三步：客戶端向服務器發出HTTP請求，服務器端響應并自動下載COM2、COM4組件到客戶端，調用COM2生成指紋特征值，

第四步：提交特征值及ID數據到服務器，按照ID號從數據庫中檢索對應記錄的指紋模板數據，并將指紋模板數據返回到客戶端，

第五步：調用COM4比對特征值與指紋模板，驗證指紋信息是否一致，如果匹配成功，通過身份認證。如果兩者不一致，給用戶返回失敗信息，操作結束。

結合如圖3，4所示講述一個對本地的教育資源訪問的認證實施例的具體實現過程。

如圖3所示注冊步驟：