本發明公開了基于RFID技術的智能身份信息采集方法及系統；基于RFID技術的智能身份信息采集方法，其特征在于：包括如下步驟：建立若干個子系統，每個子系統包括RFID讀寫器、超級終端、MCU模組、分布式數據庫芯片和圖像采集模塊；并將子系統以總線方式通過交換機與主機系統連接；圖像采集模塊采集用戶的生理圖像信息，并將用戶的生理圖像信息按像素圖序列數據流的形式發送到MCU模組和通過TCP/IP協議抄送至主機系統；MCU模組對用戶的生理圖像信息進行第一卷積特征提取和濾波計算，得出第一圖像簡單特征向量矩陣；主機系統對用戶的生理圖像信息進行第二卷積特征提取和濾波計算，得出第二圖像特征向量矩陣；本發明可廣泛應用于各類工礦企業、學校、機關等領域。

技術領域

本發明屬于RFID技術領域，具體涉及基于RFID技術的智能身份信息采集方法及系統。

背景技術

隨著互聯網技術的發展與企業資源計劃(Enterprise Resource Planning，以下簡稱ERP)的需要，建立完備的人員身份信息庫已然成為關乎企業信息化發展、信息安全防護、技術生產資源調度等領域的關鍵因素；人員信息系統建設的重要因素即對人員身份完成準確識別與認證，通過完成對人員信息的采集、提取、驗證、存儲等一系列信息獲取流程，實現人員信息的新增、刪除、修改、更新等維護操作，實現追蹤、審計等安全性操作功能，同時為ERP提供準確的人力信息資源采集，達到人員信息的集成、管理與控制的目的。

傳統身份識別方法在技術層面主要分兩個方式實現：即口令方式與標記方式。

使用口令式的身份識別系統的工作流程為：用戶在系統本地數據庫中需預先留存已加密的個人信息口令，在進行身份信息識別前，系統會要求被識別人員輸入留存于數據庫系統中的明文信息如用戶名，然后根據輸入的明文信息查找是否存在與之匹配的身份口令，如果存在則啟動驗證流程，否之啟動信息錄入子流程，在明文信息得到確認之后提示用戶輸入相應口令，該口令經過不可逆加密算法得出明文信息想對應的密文，通過驗證密文與數據庫中存儲的密文是否一致判斷身份識別是否通過(通過則提供相應權限，否則拒絕訪問)實現最終的用戶身份驗證，口令式身份識別技術幾十年來一直用于提供所屬權和準安全的認證來對服務器提供一定程度的保護，該方法依然因陳本低廉、實現簡單成為目前應用最廣的一種身份識別技術。

標記式身份識別技術驗證流程與口令式類似，不同之處在于標記為某種個人持有物，它的作用類似于鑰匙，用于啟動電子設備，標記上記錄著用于機器識別的個人信息，身份識別系統通過掃描電子設備上的個人信息資料與留存于數據庫中的個人信息資料進行比對驗證實現身份信息的驗證功能。

現有射頻識別(RFID)技術即為標記式身份識別技術的一種，首先,系統初始化RFID閱讀器，設置定時讀取RFID號，并打開讀取中斷事件；然后，當有電子標簽被激活時，執行驗證RFID號中斷服務程序，成功則通過身份驗證，失敗則拒絕訪問。

雖然口令式身份認證機制因其實現簡單、使用方便的特性得到了廣泛的應用，但該技術存在較為嚴重的安全隱患：首先，口令泄露是該認證系統面臨的最大威脅，用戶口令通常是一組常用字符串，長度有限，為了方便記憶一般會選擇有規律或有意義的字符串作口令；如果口令傳輸方式為明文傳輸的靜態口令，存在的安全隱患則會更加嚴重，通常通過網絡竊聽、截取/重放技術、字典攻擊、窮舉攻擊、偽造服務攻擊(常見的如ARP攻擊)等方式通過竊取用戶口令，從而使該種認證識別系統難以發揮其期望的功能；目前，單一的口令式身份驗證系統正在逐漸退出歷史舞臺。

以現有的射頻識別技術為代表的簡單標記式身份識別系統雖然在方面身份信息泄露方面較口令式系統有了明顯的改進(身份表示存儲在介質上而非簡單的用戶口令)，但其因驗證流程過于簡單、領域技術過于單一等因素導致該種系統在使用過程中存在驗證規則死板、驗證途徑單一的弊端，無法滿足系統智能化的要求；驗證過程不能規避如授權侵犯等內部威脅造成的授權失當操作，導致意想不到的巨大損失。其過于固定不變的數據庫分布架構也不利于大規模、多隊列的信息驗證作業。