本发明属于rfid技术领域,具体涉及基于rfid技术的智能身份信息识别方法。
背景技术:
随着互联网技术的发展与企业资源计划(enterpriseresourceplanning,以下简称erp)的需要,建立完备的人员身份信息库已然成为关乎企业信息化发展、信息安全防护、技术生产资源调度等领域的关键因素;人员信息系统建设的重要因素即对人员身份完成准确识别与认证,通过完成对人员信息的采集、提取、验证、存储等一系列信息获取流程,实现人员信息的新增、删除、修改、更新等维护操作,实现追踪、审计等安全性操作功能,同时为erp提供准确的人力信息资源采集,达到人员信息的集成、管理与控制的目的。
传统身份识别方法在技术层面主要分两个方式实现:即口令方式与标记方式。
使用口令式的身份识别系统的工作流程为:用户在系统本地数据库中需预先留存已加密的个人信息口令,在进行身份信息识别前,系统会要求被识别人员输入留存于数据库系统中的明文信息如用户名,然后根据输入的明文信息查找是否存在与之匹配的身份口令,如果存在则启动验证流程,否之启动信息录入子流程,在明文信息得到确认之后提示用户输入相应口令,该口令经过不可逆加密算法得出明文信息想对应的密文,通过验证密文与数据库中存储的密文是否一致判断身份识别是否通过(通过则提供相应权限,否则拒绝访问)实现最终的用户身份验证,口令式身份识别技术几十年来一直用于提供所属权和准安全的认证来对服务器提供一定程度的保护,该方法依然因陈本低廉、实现简单成为目前应用最广的一种身份识别技术。
标记式身份识别技术验证流程与口令式类似,不同之处在于标记为某种个人持有物,它的作用类似于钥匙,用于启动电子设备,标记上记录着用于机器识别的个人信息,身份识别系统通过扫描电子设备上的个人信息资料与留存于数据库中的个人信息资料进行比对验证实现身份信息的验证功能。
现有射频识别(rfid)技术即为标记式身份识别技术的一种,首先,系统初始化rfid阅读器,设置定时读取rfid号,并打开读取中断事件;然后,当有电子标签被激活时,执行验证rfid号中断服务程序,成功则通过身份验证,失败则拒绝访问。
虽然口令式身份认证机制因其实现简单、使用方便的特性得到了广泛的应用,但该技术存在较为严重的安全隐患:首先,口令泄露是该认证系统面临的最大威胁,用户口令通常是一组常用字符串,长度有限,为了方便记忆一般会选择有规律或有意义的字符串作口令;如果口令传输方式为明文传输的静态口令,存在的安全隐患则会更加严重,通常通过网络窃听、截取/重放技术、字典攻击、穷举攻击、伪造服务攻击(常见的如arp攻击)等方式通过窃取用户口令,从而使该种认证识别系统难以发挥其期望的功能;目前,单一的口令式身份验证系统正在逐渐退出历史舞台。
以现有的射频识别技术为代表的简单标记式身份识别系统虽然在方面身份信息泄露方面较口令式系统有了明显的改进(身份表示存储在介质上而非简单的用户口令),但其因验证流程过于简单、领域技术过于单一等因素导致该种系统在使用过程中存在验证规则死板、验证途径单一的弊端,无法满足系统智能化的要求;验证过程不能规避如授权侵犯等内部威胁造成的授权失当操作,导致意想不到的巨大损失。其过于固定不变的数据库分布架构也不利于大规模、多队列的信息验证作业。
卷积神经网络(convolutionalneuralnetwork)算法是一种人工智能的有监督深度学习算法(目前已可应用于无监督学习领域),也是该系统能够实现智能身份识别的关键因素。该算法是一种专门用来处理具有类似网络结构的神经网络,例如时间序列数据和图像数据(可以看做是二维的像素网格)。卷积网络在诸多领域都表现优异,本发明正是利用了该算法在图像处理方面的优势,卷积算法通过有监督学习机制实现图像特征选择性提取的方式是本发明实现智能化图像识别的关键。
技术实现要素:
本发明所要解决的技术问题在于利用卷积神经网络算法进行图像处理技术,提供基于rfid技术的智能身份信息识别方法。
本发明为了解决上述技术问题,采用如下的技术方案:
一种基于rfid技术的智能身份信息识别方法,其特征在于:包括如下步骤:
a、建立若干个子系统,每个子系统包括rfid读写器、超级终端、mcu模组、分布式数据库芯片和图像采集模块;并将子系统以总线方式通过交换机与主机系统连接。
b、rfid读写器执行读rfid标签操作,读取rfid标签信息发送到mcu模组。
c、图像采集模块实时采集用户的生理图像信息,并将实时采集的用户的生理图像信息按像素图序列数据流的结构化数据模型的形式发送到mcu模组。
d、当有用户的生理图像信息传入时,mcu模组解析出rfid标签上预留的个人身份信息和个人权限信息。
e、mcu模组查询分布式数据库芯片中是否留存有与rfid标签上预留的个人身份信息相符合信息,如分布式数据库芯片中未留存相符合的信息,则转入信息采集流程或进入步骤l;如留存有相符合的信息,则进入步骤f。
f、权限信息分析:如mcu模组解析出rfid标签上预留的个人权限信息为不需要pki认证,则进入步骤g,如解析出的个人权限信息为需要pki认证,则通过tcp/ip协议请求主机系统进行pki认证,同时在子系统的超级终端上提示用户输入密钥,如第三方pki认证不成功,则进入步骤g,如第三方pki认证不成功,则进入步骤m。
g、mcu模组对用户的生理图像信息进行第一卷积特征提取和滤波计算,生成实时的图像第一特征向量矩阵。
h、mcu模组根据从rfid标签上解析出的预留的个人身份信息,从分布式数据库芯片中提取出预存的图像简单特征向量矩阵,并将当前计算出的实时的图像第一特征向量矩阵与预存的图像简单特征向量矩阵进行相似度比较,如相似度大于设定值,则验证通过,更新分布式数据库芯片中的图像简单特征矩阵库;进入步骤m;如相似度小于设定值,则验证未通过,进入步骤j。
j、mcu模组将解析出的rfid标签上预留的个人身份信息和个人权限信息以及实时采集的用户的生理图像信息通过tcp/ip协议抄送至主机系统。
k、主机系统对实时采集的用户的生理图像信息进行第二卷积特征提取和滤波计算,得出实时的图像第二特征向量矩阵;并根据rfid标签上预留的个人身份信息,从服务器中提取出预存的图像复杂特征向量矩阵,并将当前计算出的实时的图像第二特征向量矩阵与预存的图像复杂特征向量矩阵进行相似度比较,如相似度大于设定值,则验证通过,进入步骤l;如相似度小于设定值,则验证未通过,进入步骤m。
l、主机系统通过tcp/ip协议通知子系统利用得到的实时的图像第一特征向量矩阵更新分布式数据库芯片中预存的图像简单特征向量矩阵,同时,主机系统用实时的图像第二特征向量矩阵更新服务器中预存的图像复杂特征向量矩阵。
m、身份识别结束。
本发明利用cnn算法的特性,通过调节隐含层的数量,达到实现不同精度的可控图像特征提取功能,自动化选择性特征提取方式使图像识别具有人工智能特性。
同时,本发明采用pki认证,pki认证是ca安全认证体系的基础,为安全认证体系进行密钥管理提供了一个平台。该技术的应用可以对认证、机密性、完整性和抗抵赖性等方面发挥重要作用。发明采用pki认证技术经由互联网第三方机构为特权等级用户提供更高层次的身份认证服务,该级别用户在通过rfid验证身份信息、卷积神经网络判别图像信息的基础上,还需要联网进行非对称加密认证,这种方案的实施,避免了rfid标签遗失的特权用户在进行图像采集认证的同时与持有该用户rfid标签的非特权用户进行认证时出现授权侵犯现象,为特权用户的认证安全提供更高层级的保护。
根据本发明所述的基于rfid技术的智能身份信息识别方法的优选方案,步骤g具体方法为:
g1、mcu模组内置的mpeg-1协议栈进行有损图像压缩得到图像样本。
g2、将图像样本转换成数组序列的数字信号进行cnn训练。
g3、通过5层至50层隐含层卷积算法得出图像第一特征向量矩阵。
根据本发明所述的基于rfid技术的智能身份信息识别方法的优选方案,步骤k中主机系统对实时采集的用户的生理图像信息进行第二卷积特征提取和滤波计算,得出实时的图像第二特征向量矩阵;具体方法为:
k1、根据图像实际大小分配多线程模块进行并行计算。
k2、建立从50层至500层之间的cnn隐含层网络,卷积出长序列的cnn特征信息序列。
k3、通过二次卷积迭代和加密算法进行处理,得到图像第二特征向量矩阵。
本发明以rfid标签为载体,以cnn算法结合图像采集技术为核心、分布式数据库管理与分布式操作系统控制、多领域技术相结合,实现智能身份信息识别。发明以rfid标签为载体,用以解决口令式系统信息易被窃取的缺陷;以cnn算法结合图像采集技术为核心,用以通过生物信息的特征识别及反向成像技术使验证授权操作精确到个体,从而避免内部威胁等安全性隐患;cnn算法为人工智能技术领域图像处理方面的高阶算法之一,通过卷积算法实现身份特征的高精确度智能化验证;系统以分布式数据库实现信息数据存储;以分布式操作系统实现作业流程的控制机制,用以解决不同地域各子系统的统一、实现整个系统的负载均衡,满足同时验证大量信息,计算多个信息特征的需求;对于特权验证阶级,系统在原有的rfid信息与生物图像特征验证技术相结合的基础上,采用定制的公钥基础设施(以下简称pki)技术实现保密等级要求较高阶层的身份验证与确认,从而满足不同的信息验证级别要求。
本发明针对传统身份识别系统中口令式身份识别系统中口令易泄露的安全隐患以及现有基于rfid的标记是身份识别系统原理单一,授权验证易失误的缺点,设计出多方式、多领域、采用高级人工智能算法-卷积神经网络为核心技术的智能身份识别系统。该系统以用户既存信息为依据,通过对比用户的实时生理图像信息和历史生理图像信息完成动态的、实时的用户身份信息验证。首先,发明以rfid射频芯片为身份标识载体,卷积神经网络算法为验证依据,避免了传统rfid身份识别系统原理单一以及口令式系统依赖用户口令的缺陷;其次,子系统和上位机的2层信息验证方式提供了快速的子系统级卷积算法或精细的服务器级卷积算法为身份验证依据,满足了不同层级的验证需要;再次,上位机仲裁机制规避了子系统上精度较低的算法对生理图像识别失误的情形,提高了身份识别准确度;然后,分布式系统与分布式数据库技术有利于整个系统的负载均衡,有效避免了个别子系统故障而造成的信息遗失等风险,提高了系统的可用性;接下来,使用卷积神经网络算法这一人工智能技术为身份识别系统提供算法理论支持,该算法对图像卓越的处理能力提高了生理特征识别的精确度;最后,使用pki技术对于特权级别用户的附加认证保护功能实现了系统对身份信息的分级验证机制,在提高了系统认证的可信度与不同信息的识别能力。发明涉及嵌入式开发、ui软件开发、数据库设计与维护、局域网通信、互联网通信、rfid射频通信、负载均衡技术、信息安全技术以及人工智能等诸多领域,利用各学科知识的交叉结合,实现智能身份识别的功能需求。
根据本发明所述的基于rfid技术的智能身份信息识别方法的优选方案,步骤h中图像第一特征向量矩阵与预存的图像简单特征向量矩阵进行相似度比较,具体包括:
h1:将图像第一特征向量矩阵与预存的图像简单特征向量矩阵传入数据适配层进行数据格式转换;
h2:将格式转换后的数据传入图像相似度算法模型进行相似度比对;
h3:将每种算法模型的计算结果通过表决的方式筛选出最大相似度即为本次验证的最终相似度。
本发明所述的基于rfid技术的智能身份信息识别方法的有益效果是:本发明利用mcu模组和主机系统分别完成人员的简单特征向量矩阵和复杂特征向量矩阵计算,完成了人员身份信息的特征提取、识别与资料存储;同时建立身份信息关系数据库;提供合法人员相关权限支持,拒绝非法人员的权限获取,同时杜绝授权侵犯;并完成人员身份信息修改、更新等维护操作,实现系统的实时更新;本发明可广泛应用于各类工矿企业、学校、机关等领域。
附图说明
图1是本发明所述的基于rfid技术的智能身份信息识别方法流程框图。
图2是本发明所述的子系统对身份信息识别流程框图。
图3是本发明所述pki认证流程框图。
图4是相似度比较流程图。
图5是基于rfid技术的智能身份信息采集方法流程框图。
图6是本发明所述的子系统电路原理框图。
图7是基于rfid技术的智能身份信息识别系统原理框图。
具体实施方式
参见图1至图4,一种基于rfid技术的智能身份信息识别方法,包括如下步骤:
a、建立若干个子系统,每个子系统包括rfid读写器、超级终端、mcu模组、分布式数据库芯片和图像采集模块;并将子系统以总线方式通过交换机与主机系统连接;主机系统包括主机和服务器;服务器包括数据库服务器和运算服务器。
主机系统用于通过交换机完成同下层各子系统间的数据通信以及控制逻辑的交互操作,并对用户的生理图像信息进行第二卷积特征提取级滤波计算,得到第二图像复杂特征向量矩阵。
参见图5,每个子系统包括rfid读写器、超级终端、mcu模组、图像采集模块和分布式数据库芯片;mcu模组通过以太网接口和交换机与主机系统连接;
图像采集模块为输入设备,用于采集被识别人员的生理图像信息,同时完成数字化处理,并将生理图像信息按像素图序列数据流的结构化数据模型的形式发送到mcu模组和通过tcp/ip协议抄送至主机系统。
分布式数据库芯片用于存储采集并验证通过的合法身份信息,同时为mcu模组提供数据查询与维护服务。
rfid读写器用于读取rfid标签信息,并通过rs232串口与mcu模组通讯。
mcu模组用于将图像采集模块采集的生理图像信息通过交换机传送到主机系统,并同时对用户的生理图像信息进行第一卷积特征提取和滤波计算,得出第一图像简单特征向量矩阵。
超级终端为显示输出端,还用于提供人机操作,并通过rs232串口与mcu模组通讯。
每个子系统还包括算法程序存储介质,用于存储算法程序并与mcu模组交互传输。
算法程序存储介质,用于存储算法程序并与mcu模组交互传输。
b、rfid读写器执行读rfid标签操作,读取rfid标签信息发送到mcu模组;rfid标签上已经集成了用户的个人身份信息如姓名、年龄、性别等、个人权限信息等。
c、图像采集模块实时采集用户的生理图像信息,并将实时采集的用户的生理图像信息按像素图序列数据流的结构化数据模型的形式发送到mcu模组。
d、当有用户的生理图像信息传入时,mcu模组解析出rfid标签上预留的个人身份信息和个人权限信息;个人权限信息决定是否已对个人身份信息实施pki加密;如果已需要实施pki加密,则用户输入pki指令会生成唯一的密钥对,用户私钥由用户自己保存,用户公钥存入主机系统;比如设置0为普通权限,1为特殊权限;特殊权限需要pki加密认证。
e、mcu模组查询分布式数据库芯片中是否留存有与rfid标签上预留的个人身份信息相符合信息,如分布式数据库芯片中未留存相符合的信息,则转入信息采集流程或进入步骤l;如留存有相符合的信息,则进入步骤f。
f、权限信息分析:如mcu模组解析出rfid标签上预留的个人权限信息为不需要pki认证,则进入步骤g,如解析出的个人权限信息为需要pki认证,则通过tcp/ip协议请求主机系统进行pki认证,同时在子系统的超级终端上提示用户输入密钥,如第三方pki认证不成功,则进入步骤g,如第三方pki认证不成功,则进入步骤m。
g、mcu模组对用户的生理图像信息进行第一卷积特征提取和滤波计算,生成实时的图像第一特征向量矩阵;
h、mcu模组根据从rfid标签上解析出的预留的个人身份信息,从分布式数据库芯片中提取出预存的图像简单特征向量矩阵,并将当前计算出的实时的图像第一特征向量矩阵与预存的图像简单特征向量矩阵进行相似度比较,如相似度大于设定值,则验证通过,更新分布式数据库芯片中的特征矩阵库;进入步骤m;如相似度小于设定值,则验证未通过,进入步骤j。其中,预存的图像简单特征向量矩阵为在个人信息采集阶段存入分布式数据库芯片中,由mcu模组对当时采集的用户的生理图像信息进行第一卷积特征提取和滤波计算得出。相似度阈值根据实际情况修改,默认值为85%。
该h步骤中,图像第一特征向量矩阵与预存的图像简单特征向量矩阵进行相似度比较,具体包括:
h1:将图像第一特征向量矩阵与预存的图像简单特征向量矩阵传入数据适配层进行数据格式转换;以得出适配图像相似度算法模型的数据结构,包括数据流,一维数组和二维阵列。
h2:将格式转换后的数据传入图像相似度算法模型进行相似度比对;图像相似度算法模型包括灰度直方图模型、opencv模型、权重分配模型以及sift二维矩阵模型,将h1步得到的数据流传入权重分配模型,将一维数组分别传入灰度直方图模型、opencv模型;将二维阵列传入sift二维矩阵模型。
h3:将每种算法模型的计算结果通过表决的方式筛选出最大相似度即为本次验证的最终相似度。
j、mcu模组将解析出的rfid标签上预留的个人身份信息和个人权限信息以及实时采集的用户的生理图像信息通过tcp/ip协议抄送至主机系统。
k、主机系统对实时采集的用户的生理图像信息进行第二卷积特征提取和滤波计算,得出实时的图像第二特征向量矩阵;并根据rfid标签上预留的个人身份信息,从服务器中提取出预存的图像复杂特征向量矩阵,并将当前计算出的实时的图像第二特征向量矩阵与预存的图像第二特征向量矩阵进行相似度比较,如相似度大于设定值,则验证通过,进入步骤l;如相似度小于设定值,则验证未通过,进入步骤m。其中,图像复杂特征向量矩阵为在个人信息采集阶段存入服务器,由主机系统对当时采集的用户的生理图像信息进行第二卷积特征提取和滤波计算得出。相似度阈值根据实际情况修改,默认值为85%。
步骤k中将当前计算出的实时的图像第二特征向量矩阵与预存的图像第二特征向量矩阵进行相似度比较,方法同步骤h1至h3。
l、主机系统通过tcp/ip协议通知子系统利用得到的实时的图像第一特征向量矩阵更新分布式数据库芯片中预存的图像第一特征向量矩阵,同时,主机系统用实时的图像第二特征向量矩阵更新服务器中预存的图像第二特征向量矩阵。
m、身份识别结束。
在具体实施例中,步骤g具体方法为:
g1、mcu模组内置的mpeg-1协议栈进行有损图像压缩得到320*240分辨率图像样本。
g2、将图像样本转换成数组序列的数字信号进行cnn训练。
g3、通过5层至50层隐含层卷积算法得出图像第一特征向量矩阵。
步骤k中主机系统对实时采集的用户的生理图像信息进行第二卷积特征提取和滤波计算,得出实时的图像第二特征向量矩阵;具体方法为:
k1、根据图像实际大小分配单位簇线程数为64的多线程模块进行并行计算;可采用nvidia公司推出的并行运算平台,该平台旨在使gpu解决复杂的计算问题,通过调用cuda指令集架构直接造作显示适配器中的线程簇(或线程块)实现硬件级的高速复杂并行计算。
k2、建立从50层至500层之间(典型值为100层)的cnn隐含层网络,具体的分层标准随图像大小和当前gpu负载实际情况而定,卷积出长序列的cnn特征信息序列。
k3、通过二次卷积迭代和加密算法处理得到的数据信息,得出高精度的图像第二特征向量矩阵。
部分cnn代码如下:
核心cnn训练函数:通过计算梯度算出最小误差平滑序列,计算维度大小28*28*10000,迭代测试批数batchsize=100
在具体实施例中,基于rfid技术的智能身份信息识别系统原理如图7所示。整个系统由外网部分和局域网部分构成:其中外网部分由路由器、防火墙与ca认证中心组成,通过tcp/ip协议与局域网进行通信交互,外网主要功能为通过链接ca认证中心取得ca认证证书,通过pki平台和相关规范对局域网已通过的需要更高阶层的认证,一般用于特权人员、重要人员或者从事非抵赖性作业人员的身份认证提供服务,经过再次确认实现多重身份识别;局域网部分由若干子系统和主机系统组成:每个统各自管理相对应的分布式数据库,同时各子系统提供接口与交换机相连,通过交换机使用tcp/ip协议实现与上层主机以及各子系统间的数据传输,指令互操作等功能;主机系统由主机、计算服务器、数据库服务器组成,其中主机通过交换机完成同下层各子系统间得数据通信以及控制逻辑的互操作,主机提供接口访问数据库服务器与计算服务器,通过数据库服务器实现完整数据资源的访问、修改、更新、删除等操作,通过计算服务器实现特征提取的大规模卷积神经网络计算,仅在主机端留有通过连接路由器访问外网的唯一接口,便于系统安全性维护和输入输出数据流的追踪审计。
分布式数据库芯片可选用华邦(winbond)公司的w25q256型spiflash芯片;算法程序存储介质可采用镁光(microntechnology)公司生产的mt29f4g08型8位512mb的nandflash芯片。
发明中对图像信息处理的核心算法可采用美国mathworks公司的商业数学软件matlab实现,发明软件通过调用matlab内置的卷积算法函数库实现采集信息的多层感知卷积计算与滤波。
本发明工作原理分两个流程:信息采集流程和身份识别流程,其中信息采集流程用以提取人员初始信息包括个人身份信息、权限信息以及图像信息,随后同时在子系统和主机系统对图像信息分别进行卷积特征提取和滤波计算,得出图像特征向量矩阵,最终将合法信息装配整理入各自的数据库并通过子系统重新写入标签的过程;身份识别流程旨在通过收集人员实时信息送入既存数据库进行相似性比对实现验证身份和权限合法化的过程。
信息采集阶段流程框图可采用附图6。具体为:
rfid读写器执行读标签操作,读取rfid标签信息;
rfid标签持有人利用超级终端输入个人身份信息和个人权限信息;mcu模组通过个人权限信息决定是否对个人身份信息实施pki加密;如过需要实施pki加密,则用户输入pki指令生成唯一的非对称密钥对,用户私钥由用户自己保存,用户公钥存入主机系统;
图像采集模块采集用户的生理图像信息,并将用户的生理图像信息按像素图序列数据流的结构化数据模型的形式发送到mcu模组和通过tcp/ip协议抄送至主机系统;
mcu模组将用户的生理图像信息存储到分布式数据库芯片,并对用户的生理图像信息进行第一卷积特征提取和滤波计算,得出图像简单特征向量矩阵,同时,主机系统对同样的用户的生理图像信息进行第二卷积特征提取和滤波计算,得出图像复杂特征向量矩阵;
mcu模组对个人身份信息、个人权限信息以及图像简单特征向量矩阵进行第一信息整合;第一信息整合完成后进入步骤h;
主机系统对个人身份信息、个人权限信息以及图像复杂特征向量矩阵进行第二信息整合,生成的第二信息用以做识别身份时的仲裁依据;
将欲写入rfid标签的第一信息存入分布式数据库芯片,同时抄送至主机系统与其他子系统的分布式数据库芯片;主机系统收到后将该第一信息与自身整合完成的第二信息保存;
子系统通过rfid读写器对rfid标签进行写操作,将第一信息写入rfid标签,完成信息的采集录入流程。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。