李婷婷，張 威

（遼寧石油化工大學(xué) 計(jì)算機(jī)與通信工程學(xué)院，遼寧 撫順 113001）

近年來(lái)，隨著無(wú)線局域網(wǎng)的普及，信息安全是要解決的問(wèn)題之一。而身份認(rèn)證是信息安全的基礎(chǔ)，由于無(wú)線網(wǎng)絡(luò)早已存在著嚴(yán)重性安全的弱點(diǎn)。因此數(shù)據(jù)如何在無(wú)線網(wǎng)絡(luò)傳遞中確保其正確性及私密性，并確認(rèn)傳送及接收雙方的身份不被冒名傳送，這是現(xiàn)今無(wú)線網(wǎng)絡(luò)急于解決的重點(diǎn)。無(wú)線網(wǎng)絡(luò)最大的優(yōu)點(diǎn)就是跨越了空間的限制，但這也是其缺點(diǎn)。就有線網(wǎng)絡(luò)而言，攻擊者想要竊取網(wǎng)絡(luò)內(nèi)部的資料必須進(jìn)到網(wǎng)絡(luò)內(nèi)部。原則上必須先跨過(guò)防火墻及入侵檢測(cè)系統(tǒng)等。若是攻擊一個(gè)封閉網(wǎng)絡(luò)，攻擊者必須利用物理網(wǎng)絡(luò)線路連接到內(nèi)部網(wǎng)絡(luò)后，才可以竊取網(wǎng)絡(luò)內(nèi)部傳輸中的數(shù)據(jù)。但在無(wú)線網(wǎng)絡(luò)中，攻擊者并不需要實(shí)際進(jìn)到網(wǎng)絡(luò)內(nèi)部；只要在無(wú)線網(wǎng)絡(luò)可涵蓋的范圍內(nèi)架設(shè)監(jiān)聽(tīng)器，就可以竊取到無(wú)線網(wǎng)絡(luò)內(nèi)部傳輸?shù)男畔?。在無(wú)線局域網(wǎng)中，身份識(shí)別從傳統(tǒng)的識(shí)別機(jī)器設(shè)備到識(shí)別使用者的身份。在高安全性的條件下如何快速高效辨別使用者合法的身份，并確保企業(yè)內(nèi)的數(shù)據(jù)不被黑客入侵和非相關(guān)人員所竊取。因此在這里提出生物識(shí)別的方法用以識(shí)別使用者身份。

在個(gè)人身份識(shí)別中一般分為兩類[1]：傳統(tǒng)的身份識(shí)別技術(shù)。包含密鑰、感應(yīng)卡、磁卡、Smart Card等。這類方法有不慎遺失或失竊的隱患，所以安全度不穩(wěn)定。而第二類為生物特征技術(shù)包含臉型、虹膜、掌紋及指紋等，適用于需要嚴(yán)格確認(rèn)身份的情況。采用直接獲取人類活體的生物特征的方式來(lái)識(shí)別身份。人類的指紋在6個(gè)月大的胎兒時(shí)期便已成型，指紋的紋線與結(jié)構(gòu)并不會(huì)隨著年齡增長(zhǎng)而有所改變；而每個(gè)人的指紋幾乎是唯一的，且每個(gè)人的10個(gè)手指的紋線皆不相同，所以指紋已成為目前廣為使用的身份確認(rèn)的方式之一[2]。

1 相關(guān)技術(shù)介紹

1.1 生物識(shí)別

生物識(shí)別（Biometric）是源自希臘字 Bio（生命）及 metric（可計(jì)量），是通過(guò)人體生理如指紋、臉部或虹膜等身體器官組織及行為模式的特征來(lái)識(shí)別一個(gè)人的身份，有別于密碼和個(gè)人標(biāo)識(shí)號(hào)傳統(tǒng)的識(shí)別方法。生物識(shí)別有較高的安全性，原因是被識(shí)別的人必須在識(shí)別時(shí)親自參與，且不必牢記密碼或攜帶證件。傳統(tǒng)上，一般的識(shí)別系統(tǒng)常使用簽名、印章比對(duì)或密碼的方式來(lái)識(shí)別身份，但是由于這些方法容易仿冒，加上許多電腦黑客入侵的事件，使用密碼是很不安全的。而生物特征技術(shù)與傳統(tǒng)識(shí)別技術(shù)最大的不同點(diǎn)，是在于生物特征技術(shù)只認(rèn)人而不認(rèn)對(duì)象。傳統(tǒng)上使用證件式和認(rèn)知型等兩種形式來(lái)進(jìn)行身份認(rèn)證。證件式是以用戶所擁有的實(shí)體證件來(lái)證明身份，如印章、身份證。而認(rèn)知型是以用戶所知道的知識(shí)來(lái)證明身份，常用的有密碼、電話號(hào)碼、身份證號(hào)碼和出生年月日等。由于這兩種機(jī)制并不是以使用者本身所具有的內(nèi)在特征來(lái)進(jìn)行身份認(rèn)證，所以常會(huì)遭遇到一些不便的使用情況。例如證件遺失、被竊或忘記放置的位置，甚至遭人以猜測(cè)方式來(lái)破解。若使用者遺失所持證件或者忘記密碼，也會(huì)有無(wú)法通過(guò)身份認(rèn)證，如果使用生物識(shí)別則可徹底解決此問(wèn)題。

好的生物特征應(yīng)具有下列優(yōu)點(diǎn)[3]：

1）普遍性：每個(gè)人都具有的特征。

2）唯一性：沒(méi)有任何2個(gè)人具有完全相同的特征。

3）持久性：此特征必須持久且不能被改變。

4）可測(cè)性：這種特征必須能被測(cè)量成可定量的數(shù)據(jù)。

常見(jiàn)的生物特征可分為人體所形成的特有結(jié)構(gòu)，以及自然所呈現(xiàn)出的行為模式。包括臉型、指紋、掌紋、虹膜、簽名以及語(yǔ)音等。最新的識(shí)別技術(shù)還包括利用視網(wǎng)膜、手掌靜脈、DNA及步行姿態(tài)等。

生物識(shí)別技術(shù)的發(fā)展主要始于指紋研究，它也是目前應(yīng)用最為廣泛的生物識(shí)別技術(shù)。19世紀(jì)初，科學(xué)研究發(fā)現(xiàn)了指紋兩個(gè)重要的特征。一是兩個(gè)不同手指的指紋紋路的樣式不同。二是指紋紋路的樣式是與生俱來(lái)，且終生不會(huì)改變。生物識(shí)別具有將識(shí)別密碼隨身攜帶的特性，而指紋特征又具有個(gè)人的獨(dú)異性，因此利用生物識(shí)別作為身份識(shí)別已成為愈來(lái)愈多政府及民間企業(yè)的安全解決方案。

1.2 指紋識(shí)別技術(shù)

指紋識(shí)別是一種相當(dāng)傳統(tǒng)的方式，也是目前比較成熟的生物辨認(rèn)方式之一。指紋的識(shí)別方法有特征點(diǎn)比對(duì)法、線緣比對(duì)法、汗腺孔比對(duì)法與MCAR法。其中MCAR法是屬于血型識(shí)別法，嚴(yán)格而言不屬于個(gè)人之身份識(shí)別法。而線緣比對(duì)法與汗腺孔比對(duì)法在日常的運(yùn)用上較少，所以一般所稱的指紋識(shí)別法是指特征點(diǎn)比對(duì)法?；旧现讣y識(shí)別的原則是通過(guò)圖像處理方式，找出指紋的紋線，進(jìn)而找到各紋線之分叉點(diǎn)、脊斷點(diǎn)位置。其中指紋的分類又分為細(xì)微特征及指紋型態(tài)等[4]。

1）細(xì)微特征：指紋是由紋脊及紋谷所組成，紋脊為指紋中隆起的部分，而紋谷是較的之部分。每個(gè)人具有其紋線的特征，指紋中紋脊及紋谷的分布型態(tài)中，有紋脊端點(diǎn)、分叉點(diǎn)、分叉又接合點(diǎn)或僅為1個(gè)點(diǎn)狀，均稱為細(xì)微特征，而這些細(xì)微特征是指紋比對(duì)時(shí)識(shí)別系統(tǒng)中主要的數(shù)據(jù)。指紋的細(xì)部特征是由封閉紋脊、紋脊端點(diǎn)、分叉點(diǎn)、紋脊點(diǎn)所組成，如圖1所示。

圖1 指紋的細(xì)微特征Fig.1 Minutiae of fingerprint

2）指紋型態(tài)：英國(guó)人Henry Faulds將指紋加以分類，共有3種主要的型態(tài)，包括分成環(huán)狀、螺旋狀、拱形；而環(huán)狀也可再細(xì)分為長(zhǎng)環(huán)狀、輻射環(huán)狀，螺旋狀可分為單螺旋及雙螺旋，而拱形可再分為平拱形或突拱形。一般而言，環(huán)狀是最常見(jiàn)的指紋類型，約占65%，其次為螺旋狀，約占30%，最少為拱形，約為5%。由于指紋具有唯一及不變的特性，因此一直被當(dāng)作身分識(shí)別的重要依據(jù)。人的手掌及手指、腳趾內(nèi)側(cè)表面的皮膚凹凸不平的紋線（學(xué)名稱為脊）會(huì)形成各種各樣的圖案。這些紋線除了增加皮膚表面的摩擦力，還是每個(gè)人的特征標(biāo)識(shí)。指紋的紋線圖案、斷點(diǎn)和交叉點(diǎn)每個(gè)人各自不相同，它具有獨(dú)特性。人的10個(gè)手指最少產(chǎn)生4 900個(gè)獨(dú)立可測(cè)量的特征。利用這些指紋特征足夠驗(yàn)證用戶的真實(shí)身份。

指紋識(shí)別的操作原理是指紋識(shí)別儀射出識(shí)別光束，當(dāng)手指放在指紋識(shí)別儀上，光學(xué)識(shí)別器會(huì)獲取我們部分的指紋影像，也就是一般俗稱的指紋樣本。計(jì)算機(jī)軟件在算法的輔助下，切割出指紋紋線的特征區(qū)域，稱之為核心點(diǎn)，把它們當(dāng)作指紋識(shí)別的依據(jù)。因此指紋識(shí)別儀獲取的只是指紋樣本，并不會(huì)將完整的指紋影像存下來(lái)（即指紋文件儲(chǔ)存為指紋特征點(diǎn)而非指紋圖像文件）。這種方式能有效地降低指紋樣本的文件大小，提高核對(duì)的速度。并且在指紋識(shí)別儀中并沒(méi)有儲(chǔ)存任何的指紋影像，所以指紋的影像便沒(méi)有非法復(fù)制的隱患。在美國(guó)聯(lián)邦調(diào)查局的整合自動(dòng)指紋識(shí)別系統(tǒng)的表中規(guī)定該局所采用的指紋感測(cè)裝置，其分辨率必須為500dpi，像素大小為50×50μm2。此外還規(guī)定每個(gè)像素的色階為8bits，意即獲取出來(lái)的指紋影像為256色灰階的點(diǎn)陣圖。這個(gè)規(guī)格是由計(jì)算機(jī)內(nèi)存的架構(gòu)所制定出來(lái)的，雖然大部份的系統(tǒng)在識(shí)別時(shí)所需要的指紋信息，每個(gè)像素只需使用6個(gè)bits儲(chǔ)存就已足夠，有些系統(tǒng)甚至每個(gè)像素只需1個(gè)bit儲(chǔ)存，但大多數(shù)的識(shí)別軟件依然遵循了這項(xiàng)規(guī)定。

1.3 指紋識(shí)別基本流程

以指紋作為身份認(rèn)證的依據(jù)，其流程大致可分為影像加強(qiáng)、樣本特征獲取與比對(duì)3個(gè)步驟[5]。識(shí)別系統(tǒng)必須將指紋識(shí)別儀所取得的影像以增益加強(qiáng)處理，以預(yù)先制定的樣本針對(duì)影像中特定之區(qū)域或樣式進(jìn)行數(shù)據(jù)獲取并處理，并轉(zhuǎn)換為數(shù)字信息，進(jìn)行后續(xù)的比對(duì)步驟再與預(yù)先處理并儲(chǔ)存于本地服務(wù)器之指紋特征值比對(duì)，如圖2所示。

圖2 指紋識(shí)別流程圖Fig.2 Flow chart of fingerprint

指紋識(shí)別儀要能感應(yīng)出手指溫度存在，并能辨別出手指的指紋真?zhèn)?，指紋特征值經(jīng)AES進(jìn)行加密。如黑客程序即使攔截到信息到也無(wú)法解密。

1.4 指紋識(shí)別的要點(diǎn)

指紋識(shí)別技術(shù)所采取的措施如下[6]：

1）在認(rèn)證過(guò)程中，注冊(cè)登錄時(shí)以同一手指多次輸入進(jìn)行。

2）只允許特定的指紋識(shí)別儀所取得的指紋，方能進(jìn)行身份認(rèn)證。

3）指紋識(shí)別儀是運(yùn)用光學(xué)反射原理，讀取立體指紋而得到二維的指紋影像，因此不會(huì)接受偽造的平面數(shù)據(jù)。

4）指紋識(shí)別儀能感應(yīng)出偽造指紋的能力是選擇指紋識(shí)別器的主要標(biāo)準(zhǔn)。即傳感器能感應(yīng)出手指溫度的存在，還要能檢測(cè)出皮膚表面之導(dǎo)電度，一般而言，乳膠的偽造手指不具導(dǎo)電度。

指紋認(rèn)證服務(wù)器（AS）的主要功能如下：

1）全面性的身份認(rèn)證設(shè)計(jì)：指紋身份認(rèn)證服務(wù)器可以防止指紋被猜中，因指紋經(jīng)AES加密后存放在認(rèn)證服務(wù)器里，所以不用擔(dān)心數(shù)據(jù)外泄，能杜絕未經(jīng)授權(quán)用戶存取的情形，并把Private Key儲(chǔ)存于硬件上，有效提高其安全性。

2）登錄控制：指紋身份認(rèn)證服務(wù)器搭配登錄檢查接口，可使得企業(yè)保護(hù)所有的資源，不論是網(wǎng)絡(luò)上的出入口、數(shù)據(jù)文件等，都具有強(qiáng)大的保護(hù)能力。

3）杜絕攻擊：網(wǎng)絡(luò)黑客會(huì)嘗試各種可能的方法進(jìn)入系統(tǒng)中，指紋身份認(rèn)證服務(wù)器可由前端WLAN Gateway檢測(cè)出這種情況，發(fā)出警告并將其記錄下來(lái)。密碼的記憶與變更，帶給使用者很大的困擾，唯有無(wú)密碼及可隨身攜帶賬號(hào)，才能解決安全的問(wèn)題。

2 指紋識(shí)別應(yīng)用于無(wú)線局域網(wǎng)的研究

2.1 指紋識(shí)別安全機(jī)制

出去在無(wú)線局域網(wǎng)中的安全性考慮，所選用的算法如下：

1）哈希算法：可選用的有SHA512產(chǎn)生512 bits哈希，SHA256產(chǎn)生 256 bits哈希，SHA1產(chǎn)生 128 bits哈希，MD5產(chǎn)生128 bits哈希。因?yàn)镾HA256比MD5還難使用暴力攻擊。所以本系統(tǒng)選用SHA256當(dāng)作此系統(tǒng)的哈希算法。

2）加解密算法：因?yàn)榘踩耘c效率不能同時(shí)兼顧，所以對(duì)于較長(zhǎng)的密鑰需要花更多的時(shí)間和精力來(lái)攻擊，因此相對(duì)的也提供較強(qiáng)的安全性。又因?yàn)锳ES可用硬件實(shí)現(xiàn)，響應(yīng)時(shí)間已經(jīng)不是問(wèn)題。所以本系統(tǒng)以安全性為考慮故選用安全性最高的AES算法 （AES使用256 bits密鑰長(zhǎng)度來(lái)加解密數(shù)據(jù)）。

用戶在企業(yè)里使用指紋識(shí)別技術(shù)進(jìn)行注冊(cè)及傳輸認(rèn)證數(shù)據(jù)有下列幾項(xiàng)要點(diǎn)：

1）使用者在第一次注冊(cè)時(shí)，需填寫(xiě)使用者注冊(cè)申請(qǐng)單，經(jīng)過(guò)部門主管同意，由信息人員啟動(dòng)指紋注冊(cè)服務(wù)器。再由使用者經(jīng)由指紋識(shí)別器輸入指紋，此指紋會(huì)轉(zhuǎn)換成特征值字符串，經(jīng)由AES加密儲(chǔ)存在數(shù)據(jù)庫(kù)里。

2）若使用者需要聯(lián)機(jī)時(shí)，必須按壓指紋識(shí)別器并透過(guò)指紋識(shí)別器取得指紋圖像后，轉(zhuǎn)換成特征值字符串，但為了保證該加解密密鑰只能使用一次且每次登錄時(shí)決不重復(fù)使用，所以結(jié)合系統(tǒng)當(dāng)時(shí)的時(shí)間并由SHA256演算法，轉(zhuǎn)換成AES加解密密鑰（SK），并以這把SK經(jīng)AES加密指紋，再向認(rèn)證服務(wù)器取得一組公鑰，并對(duì)此SK做加密。

3）若使用者準(zhǔn)備向AS發(fā)送注冊(cè)指紋前，會(huì)先向AS取得時(shí)間戳（Time Stamp）。

4）AS收到封包后，會(huì)先比對(duì)Time Stamp正確性，再以KRA將SK解密，由SK再把指紋數(shù)據(jù)還原即可（Time Stamp：當(dāng)使用者傳送給AS時(shí)，若被攔截竄改時(shí)，Time Stamp將會(huì)過(guò)期，這時(shí)AS會(huì)丟棄此封包，用以確保數(shù)據(jù)安全性）。

2.2 無(wú)線局域網(wǎng)的風(fēng)險(xiǎn)

1）Risk1：使用者輸入指紋時(shí)，指紋識(shí)別儀會(huì)感應(yīng)使用者的指紋（指紋識(shí)別器應(yīng)具有活體感應(yīng)的功能），以確定此指紋是從指紋識(shí)別器讀取而來(lái)，而不是從其它程序讀取，從而防止偽造攻擊并且確定使用者身份。指紋又經(jīng)過(guò)AES加密，并且送到數(shù)據(jù)庫(kù)做比對(duì)，此時(shí)數(shù)據(jù)可能會(huì)受到攔截，但經(jīng)過(guò)加密后的指紋信息，即使遭受黑客攔截、竊聽(tīng)也無(wú)法解密。

2）Risk2：數(shù)據(jù)庫(kù)中的指紋經(jīng)過(guò)AES加密后，并儲(chǔ)存在數(shù)據(jù)庫(kù)里，因此即使AS遭受到攻擊時(shí)，黑客得到的也是加密后的指紋。

3）Risk3：為避免鍵盤遭到黑客程序記錄，指紋識(shí)別儀具有活體感應(yīng)，并能辨別出真假手指。使用者必須親自按壓指紋，在指紋識(shí)別儀中并不會(huì)儲(chǔ)存任何的指紋影像，所以指紋影像便沒(méi)有遭到鍵盤記錄的疑慮（指紋識(shí)別儀只獲取指紋樣本，并不會(huì)將完整的指紋影像存下來(lái)）。

4）Risk4：使用指紋識(shí)別可以識(shí)別真實(shí)身份及交易不可否認(rèn)性。即網(wǎng)絡(luò)上可以識(shí)別擁有者在操作而非惡意軟件在進(jìn)行欺騙，如圖3所示。

圖3 風(fēng)險(xiǎn)分布圖Fig.3 Chart of risk distribution

2.3 指紋識(shí)別機(jī)制的設(shè)計(jì)

1）注冊(cè)階段：本階段中使用者需連續(xù)提供4次指紋輸入信息，選取其中1個(gè)最清晰的指紋并通過(guò)AES加密算法，把指紋加密并存放在服務(wù)器數(shù)據(jù)庫(kù)里。加密硬件能強(qiáng)化數(shù)據(jù)加密的功能，加密密鑰不會(huì)離開(kāi)服務(wù)器或是加解密硬件，將加密后的指紋儲(chǔ)存在數(shù)據(jù)庫(kù)，加密密鑰則存在硬件中，讓密鑰更能有效的管理。只要建立密鑰存取的核準(zhǔn)機(jī)制，有效的監(jiān)控密鑰的使用，避免不相干的人取得密鑰，即可增加資料庫(kù)加密的安全性及效率。

2）登錄階段：使用者登錄時(shí)，需先經(jīng)過(guò)指紋識(shí)別儀輸入指紋信息，在輸入指紋的過(guò)程中會(huì)將樣本登錄在內(nèi)存內(nèi)，此樣本經(jīng)過(guò)影像加強(qiáng)及獲取產(chǎn)生指紋特征值，并經(jīng)過(guò)哈希算法及加密模塊所產(chǎn)生之信息，傳送至數(shù)據(jù)庫(kù)驗(yàn)證系統(tǒng)并解密處理。在加密后就會(huì)刪除實(shí)際的指紋，以避免遭人復(fù)制或盜用。以后使用者將手指放到指紋機(jī)上的時(shí)，系統(tǒng)會(huì)再次計(jì)算它的樣本[7]。

3）驗(yàn)證階段：先判斷Time Stamp是否在規(guī)定范圍內(nèi)，如果是則經(jīng)由解密算法，解密用戶的指紋信息并作驗(yàn)證之程序，如果正確則允許登錄，否則拒絕登錄要求。

上述提出的指紋識(shí)別機(jī)制應(yīng)用在企業(yè)無(wú)線局域網(wǎng)的資源存取時(shí)，擁有以下優(yōu)點(diǎn)：

1）指紋識(shí)別使用上簡(jiǎn)單方便。

2）本系統(tǒng)加解密的SK是使用指紋特征值合并當(dāng)時(shí)系統(tǒng)時(shí)間經(jīng)由SHA256算法獲得，所以保證其唯一性且決不重復(fù)（每次Login時(shí)，所用的SK均不同），所以支持Dynamic Key可幫助系統(tǒng)建立數(shù)據(jù)傳輸?shù)陌踩珯C(jī)制。

3）利用個(gè)人的指紋可做到身份識(shí)別及加解密之SK。

4）可做到雙向認(rèn)證，所以可防止中間人攻擊（Man-inthe-Middle Attack）。

5）WLAN Gateway被設(shè)計(jì)成具有同時(shí)聯(lián)機(jī)次數(shù)限制及聯(lián)機(jī)率上限限制（次/秒）之功能，達(dá)到此上限者會(huì)中斷其聯(lián)機(jī)。此有效解決許多之攻擊。

6）兼具保密性與時(shí)效性。在保密性方面，為了避免身份被偽造及SK、指紋特征值被竊取，所以身份驗(yàn)證時(shí)是利用SK將指紋特征值等信息，經(jīng)過(guò)加密之后才傳送。而在時(shí)效性方面，因?yàn)榭赡軙?huì)遭受到重放攻擊，所以利用Time Stamp是不是很接近現(xiàn)在的時(shí)間，如果是則接受它（在這策略下，不同的通訊者之間必須具有同步的頻率），如果不是則拒絕接受。

7）利用AS的私鑰配合RSA算法用于數(shù)字簽名上。

8）此系統(tǒng)可讓身份認(rèn)證變得更加安全及便利，也讓使用者更方便使用。

3 結(jié) 論

由于指紋特征點(diǎn)是無(wú)法經(jīng)由反向計(jì)算而獲得原指紋影像，基于原始指紋影像代表個(gè)人隱私權(quán)。而指紋識(shí)別系統(tǒng)僅儲(chǔ)存指紋特征值而不儲(chǔ)存原始指紋影像，可以確保個(gè)人隱私權(quán)不被侵犯。而生物認(rèn)證在今日的信息社會(huì)中，提供了一種能提高使用安全性的最佳解決方案。當(dāng)生物特征傳感器價(jià)格逐漸降低、硬設(shè)備的體積愈做愈小、以及保護(hù)信息安全法律的制訂，人們已逐漸了解到生物認(rèn)證技術(shù)與系統(tǒng)能帶來(lái)生活上的便利，以及更安全的使用環(huán)境。今后將有越來(lái)越多生物認(rèn)證系統(tǒng)應(yīng)用在一般人的日常生活中。未來(lái)在數(shù)據(jù)傳輸上若能使用指紋識(shí)別配合加解密及壓縮方式，把它用于WLAN上，其安全性能更向前邁進(jìn)一大步。

[1]殷華博，陳曦.指紋識(shí)別系統(tǒng)分析[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2011，37（5）:49-51.YIN Hua-bo，CHEN Xi.Research on automatic fingerprint identification system[J].China Computer＆ Network，2011，37（5）:49-51.

[2]曾彤.基于嵌入式處理器指紋識(shí)別系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J].電子設(shè)計(jì)工程，2010，18（4）:119-127.ZENG Tong. Design and implement of fingerprint identification system based on embedded microprocessor[J].Electronic Design Engineering，2010，18（4）:119-127.

[3]王鳳嶺，張遠(yuǎn)翼.基于3G技術(shù)的無(wú)線身份認(rèn)證系統(tǒng)研究與設(shè)計(jì)[J].湖北大學(xué)學(xué)報(bào):自然科學(xué)版，2011，33（2）:260-264.WANG Feng-ling，ZHANG Yuan-yi.Study and design of wireless authentication system based on 3G technology[J].Journal of Hubei University：Natural Science Edition，2011，33（2）:260-264.

[4]黃軒.基于移動(dòng)指紋識(shí)別的身份認(rèn)證系統(tǒng)[J].南昌大學(xué)學(xué)報(bào):理科版，2011，34（2）:189-192.HUANG Xuan.Fingerprint recognition on mobile device[J].Journal of Nanchang University：Natural Science，2011，34（2）:189-192.

[5]章通，陳金玉.網(wǎng)絡(luò)指紋考勤系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2011，28（2）:73-75.ZHANG Tong，CHEN Jin-yu.Design and realisation of network fingerprint attendance checking system[J].Computer Applications and Software，2011，28（2）:73-75.

[6]陳立定，任志剛.基于VC＋＋的指紋識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].自動(dòng)化與儀表，2011，26（7）:60-63.CHEN Li-ding，REN Zhi-gang.Design and implementation of fingerprint identification system based on VC ++[J].Automation and Instrumentation，2011，26（7）:60-63.

[7]羅海波.指紋識(shí)別技術(shù)在養(yǎng)老金發(fā)放中的應(yīng)用研究[J].計(jì)算機(jī)仿真，2011，28（3）:306-309.LUO Hai-bo.Studyon social secure system based on fingerprint verification technology[J].Computer Simulation，2011，28（3）:306-309.