隨著社會(huì)數(shù)字化的快速發(fā)展，作為連通學(xué)校和數(shù)字城市的關(guān)鍵點(diǎn)，數(shù)字校園還是建設(shè)“數(shù)字中國(guó)”整個(gè)工程中的重要環(huán)節(jié)?！皵?shù)字校園”運(yùn)用4C（計(jì)算機(jī)，通信和網(wǎng)絡(luò)，自動(dòng)控制，IC卡）技術(shù)，通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)電子化管理校園和共享資源。校園一卡通系統(tǒng)將射頻卡技術(shù)與指紋識(shí)別技術(shù)應(yīng)用到數(shù)字校園系統(tǒng)，作為電子身份載體的IC卡，通過(guò)指紋識(shí)別技術(shù)進(jìn)行身份認(rèn)證，從而方便師生自動(dòng)完成諸如借／還書、消費(fèi)、考試、考勤等與其身份相關(guān)的活動(dòng)，提高校園管理水平。文中采用射頻卡和指紋識(shí)別技術(shù)，設(shè)計(jì)了一個(gè)校園一卡通系統(tǒng)。

1數(shù)字校園與一卡通系統(tǒng)

在“傳統(tǒng)校園”的基礎(chǔ)上，“數(shù)字校園”利用先進(jìn)的信息化手段和工具，實(shí)現(xiàn)校園的數(shù)字空間，從而分割了現(xiàn)實(shí)校園的時(shí)間和空間。它以網(wǎng)絡(luò)為基礎(chǔ)，實(shí)現(xiàn)環(huán)境（包括設(shè)備、教室信息等）、資源（如圖書、講義、課件等）和活動(dòng)（包括教、學(xué)、管理、服務(wù)、辦公等）的全部信息化。數(shù)字化校園的特點(diǎn)主要體現(xiàn)在三個(gè)方面：網(wǎng)絡(luò)化、智能化和個(gè)性化。

一卡通系統(tǒng)實(shí)現(xiàn)用戶單位高度網(wǎng)絡(luò)化、智能化、信息化，提升單位管理效率，采用先進(jìn)的射頻卡技術(shù)，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)在數(shù)據(jù)檢索、通信、采集等方面的優(yōu)勢(shì)，以一張多功能射頻卡同時(shí)擔(dān)負(fù)員工工作證、考勤卡等多項(xiàng)管理職能。它綜合應(yīng)用當(dāng)前的網(wǎng)絡(luò)技術(shù)、IC卡技術(shù)、數(shù)據(jù)管理等先進(jìn)計(jì)算機(jī)技術(shù)，具有提高學(xué)校人事財(cái)務(wù)統(tǒng)一管理能力，實(shí)現(xiàn)校園內(nèi)的身份識(shí)別、電子貨幣、電子交易等功能。一卡通系統(tǒng)在國(guó)外的許多高等院校早己得到廣泛應(yīng)用，雖然近幾年國(guó)內(nèi)有部分企業(yè)和院校在推行一卡通的應(yīng)用項(xiàng)目，但多數(shù)集中在消費(fèi)和圖書管理方面，沒(méi)有深入研究，對(duì)于一卡多用系統(tǒng)的整合一直處于表面工作，因此一卡通系統(tǒng)的研究工作市場(chǎng)廣闊。

2 射頻卡在數(shù)字校園中的應(yīng)用

2．1 射頻卡

射頻卡又稱非接觸IC卡、感應(yīng)卡，它成功地將射頻識(shí)別技術(shù)和IC卡技術(shù)結(jié)合起來(lái)，解決了IC卡無(wú)源和非接觸等問(wèn)題，是電子器件領(lǐng)域的重大突破。射頻卡由IC芯片、感應(yīng)天線組成，完全密封在一個(gè)標(biāo)準(zhǔn)PVC卡片中。通常由射頻卡與讀寫器之間的無(wú)線電波來(lái)完成讀寫操作，操作方便快捷、抗干擾能力強(qiáng)、可靠性高、安全性好、適合于一卡多用等特點(diǎn)。

2．2 射頻卡讀寫器

如果一個(gè)應(yīng)用系統(tǒng)（應(yīng)用軟件）要讀寫一個(gè)非接觸的數(shù)據(jù)載體（應(yīng)答器）中的數(shù)據(jù)，則它需要一個(gè)非接觸的讀寫器作為接口。兩者之間通過(guò)無(wú)線電波來(lái)完成數(shù)據(jù)讀寫。由于射頻卡本身是無(wú)源卡，讀寫器在對(duì)卡讀寫時(shí)發(fā)出的信號(hào)由兩部分疊加組成：一部分是電源信號(hào)，該信號(hào)由卡接收后，與本身的L／C產(chǎn)生一個(gè)瞬間能量來(lái)供給芯片工作；另一部分是指令和數(shù)據(jù)信號(hào)，指揮芯片完成數(shù)據(jù)的讀取、修改、儲(chǔ)存等，并返回信號(hào)給讀寫器。

讀寫器主要完成對(duì)卡的讀寫操作，功能強(qiáng)的還可以進(jìn)行數(shù)據(jù)處理。本系統(tǒng)幾乎所有終端都要用到讀寫器，因此在應(yīng)用系統(tǒng)中起到舉足輕重的作用。讀卡器軟件主要完成對(duì)射頻卡的認(rèn)證、讀寫功能，以及根據(jù)用戶需要顯示相應(yīng)的信息、具備必需的設(shè)置功能?？ㄆ恼J(rèn)證密鑰采用統(tǒng)一固定的讀密鑰，寫密鑰則通過(guò)DES加密保存在PSAM卡中。

為實(shí)現(xiàn)密鑰的安全性和保密性，系統(tǒng)通過(guò)存放在SAM模塊或SAM卡中的各種主密鑰完成與用戶卡之間的身份認(rèn)證及各種加、解密過(guò)程。SAM卡的物理結(jié)構(gòu)和普通的CPU卡一樣，但它的區(qū)別在于操作系統(tǒng)COS的主要功能是對(duì)稱加解密運(yùn)算（DES運(yùn)算）和密鑰存儲(chǔ)及管理功能。密鑰被發(fā)卡系統(tǒng)寫入SAM卡后，再放入讀卡器內(nèi)，從而完成讀卡器和卡的相互認(rèn)證。一旦存儲(chǔ)在SAM卡中的密鑰被寫入，就不能被讀出且不能修改，只能被用來(lái)進(jìn)行加解密計(jì)算。

3 指紋識(shí)別技術(shù)在數(shù)字校園中的應(yīng)用

3．1 指紋識(shí)別技術(shù)簡(jiǎn)介

手指表面的皮膚凸凹不平產(chǎn)生的紋路就是指紋。這些紋路在圖案、斷點(diǎn)和交叉點(diǎn)上因人而異，在識(shí)別過(guò)程中就是依靠這些唯一的“特征”，通過(guò)比較他的指紋特征和預(yù)先保存的指紋特征驗(yàn)證他的真實(shí)身份。指紋是人體生物特征之一，具有惟一性、穩(wěn)定性和不可復(fù)制、不可移植、不可仿造的特點(diǎn)_2 J。指紋識(shí)別技術(shù)作為身份認(rèn)證手段有隨身攜帶、安全性好、采集方便、成本低、產(chǎn)品體積小、識(shí)別速度快、產(chǎn)品穩(wěn)定性好和仿制技術(shù)難等諸多優(yōu)點(diǎn)。指紋識(shí)別技術(shù)在數(shù)字校園中的應(yīng)用方式有以下兩種：

（1）把持卡人的指紋（加密后）存儲(chǔ)在IC卡上，并在IC卡的讀卡機(jī)上加裝指紋識(shí)別系統(tǒng)，當(dāng)閱讀IC卡上的信息時(shí)，一并讀入持卡者的指紋，通過(guò)比對(duì)卡上的指紋與持卡者的指紋來(lái)確認(rèn)持卡者是否卡的真正主人。該方式占用IC卡中較多存儲(chǔ)單元，對(duì)網(wǎng)絡(luò)的依賴小。

（2）將所有的用戶指紋信息存儲(chǔ)在主機(jī)系統(tǒng)數(shù)據(jù)庫(kù)上，IC卡內(nèi)僅存儲(chǔ)持卡人的指紋ID，讀卡器終端讀卡后，采集持卡人的指紋信息，與后端數(shù)據(jù)庫(kù)中該指紋ID對(duì)應(yīng)的指紋信息比較以確認(rèn)持卡者的身份。該方式所用IC卡資源很少，對(duì)網(wǎng)絡(luò)的依賴性很強(qiáng)。

3．2 一種基于紋線方向信息的自動(dòng)指紋識(shí)別系統(tǒng)算法

隨著對(duì)系統(tǒng)安全性與魯棒性要求的不斷提高，原有算法變得難以滿足實(shí)用要求。針對(duì)這些拒判率高、易旋轉(zhuǎn)、平移的問(wèn)題，文中采用一種基于紋線方向信息的指紋自動(dòng)識(shí)別算法。該系統(tǒng)具有兩項(xiàng)功能：一是采集過(guò)程，即建立大容量指紋庫(kù)；二是匹配過(guò)程或識(shí)別過(guò)程，即隨機(jī)識(shí)別某一指紋。系統(tǒng)框圖如圖1所示。

圖1 指紋識(shí)別系統(tǒng)框圖

在未修復(fù)的細(xì)化指紋圖像中，存在著大量噪聲。主要有：

（1）指頭較干時(shí)，指紋圖像會(huì)存在大量的間斷紋線。而且兩點(diǎn)之間距離很小，沒(méi)有紋線存在。

（2）指頭較濕或較臟時(shí)，指紋圖像會(huì)存在較多紋線叉連，本不應(yīng)該相連的紋線粘連在一起。并且兩點(diǎn)均為紋線分叉點(diǎn)，兩點(diǎn)之間的距離恰好近似等于平均紋線間距，且兩點(diǎn)之間連線近似垂直于其局部領(lǐng)域的紋線方向。

（3）短紋：特點(diǎn)是兩點(diǎn)之間較短但不至于看成孤立點(diǎn)的紋路。

（4）孔狀：特點(diǎn)是兩點(diǎn)之間的距離非常地小，且兩點(diǎn)之間連線與其局部領(lǐng)域紋線的方向近似平行。

（5）毛刺：特點(diǎn)是一對(duì)端點(diǎn)與分叉之間有紋線相連，且兩點(diǎn)之間距離比較近。因此首先對(duì)采集到的指紋進(jìn)行圖像預(yù)處理，即對(duì)指紋圖像進(jìn)行紋線修復(fù)和去噪，消除絕大部分的孤立點(diǎn)和短線等隨機(jī)噪聲。文獻(xiàn)提出了具體的指紋圖像預(yù)處理。

細(xì)節(jié)特征主要由其位置和方向確定。常規(guī)的細(xì)節(jié)特征提取算法是先細(xì)化圖像，然后修復(fù)紋線，最后提取細(xì)節(jié)特征點(diǎn)。指紋增強(qiáng)的目的是提高紋線的清晰度，例如分離粘連的紋線、連接斷裂的紋線、平滑紋線邊緣等等。但當(dāng)指紋圖像無(wú)法修復(fù)時(shí)，常規(guī)算法提取到的細(xì)節(jié)特征點(diǎn)就包含大量的偽特征信息。去除偽特征點(diǎn)，可以通過(guò)研究偽特征點(diǎn)的成因及分布規(guī)律，然后設(shè)計(jì)出相應(yīng)的改進(jìn)算法。

據(jù)資料和實(shí)驗(yàn)觀察，指紋紋線和細(xì)節(jié)特征點(diǎn)存在以下特點(diǎn)：

（1）除個(gè)別區(qū)域外，指紋紋線的變化相對(duì)平緩，相鄰紋線之間的寬度大致相等。

（2）在500dpi的分辨率下，指紋圖像中一般只存在距離大于8個(gè)像素點(diǎn)的細(xì)節(jié)特征點(diǎn)。

（3）指紋中基本不存在毛刺、紋線叉連這種帶有突變性質(zhì)的結(jié)構(gòu)。所以，諸如距離很近的兩個(gè)紋線端點(diǎn)、紋線叉連等結(jié)構(gòu)，應(yīng)該直接刪除。

改進(jìn)的算法定義如下：

基于紋線曲率的指紋匹配方法是通過(guò)比較兩幅圖像中紋線上的點(diǎn)到紋線端點(diǎn)的距離，即比較兩條紋線的曲率，來(lái)判斷這兩條紋線的相似程度，從而確定基準(zhǔn)點(diǎn)對(duì)。由于圖像的旋轉(zhuǎn)和平移不影響匹配結(jié)果，因此這種方法能較好地反映紋線的形狀，匹配更加準(zhǔn)確。

3．3 指紋識(shí)別終端

指紋認(rèn)證器件是一個(gè)基于數(shù)字處理器（DSP）的單片機(jī)，完成一般的單片機(jī)無(wú)法完成的復(fù)雜指紋識(shí)別任務(wù)。其物理組成如圖2所示。

指紋認(rèn)證器件作為指紋應(yīng)用系統(tǒng)的核心，主要完成指紋采集和指紋匹配。在本系統(tǒng)中，該模塊通過(guò)RS232口與主控制單元進(jìn)行異步串行通訊來(lái)實(shí)現(xiàn)指紋采集、特征數(shù)據(jù)的生成以及兩枚指紋圖像的匹配，處理后的指紋特征數(shù)據(jù)編號(hào)存放在數(shù)據(jù)存儲(chǔ)器中。指紋識(shí)別終端在校園一卡通系統(tǒng)中主要用于考勤和考試身份認(rèn)證，與射頻卡讀卡終端聯(lián)合使用，由射頻卡內(nèi)存儲(chǔ)信息提供ID號(hào)等。

4 基于射頻卡與指紋識(shí)別技術(shù)的校園一卡通系統(tǒng)

校園一卡通系統(tǒng)實(shí)現(xiàn)了資源數(shù)字化、傳輸網(wǎng)絡(luò)化、用戶終端智能化、管理結(jié)算自動(dòng)化。該系統(tǒng)實(shí)現(xiàn)與銀行系統(tǒng)相銜接，自動(dòng)將銀行存款轉(zhuǎn)入校園卡，滿足校園內(nèi)各類消費(fèi)；同時(shí)實(shí)現(xiàn)個(gè)人身份認(rèn)證；還實(shí)現(xiàn)與學(xué)校管理信息系統(tǒng)相鏈接，實(shí)現(xiàn)對(duì)學(xué)生、教職員工的基本信息查詢，以及領(lǐng)導(dǎo)宏觀管理的綜合查詢等。

4．1 系統(tǒng)結(jié)構(gòu)

系統(tǒng)按其不同的行為主體，分為校園管理和銀行管理。校園管理實(shí)現(xiàn)IC卡部分的發(fā)卡、補(bǔ)卡、銷戶及卡消費(fèi)、身份識(shí)別管理。銀行管理主要完成卡開、存款、圈存、補(bǔ)卡、銷戶、黑名單管理等功能。銀行管理的前置機(jī)和校園管理的財(cái)務(wù)中心服務(wù)器相連，當(dāng)持卡人從借記卡帳戶中圈存金額到IC卡后，在圈存的當(dāng)日，銀行將匯總各個(gè)帳戶的圈存總額及所有帳戶的圈存總額并下發(fā)到校園的結(jié)算中心對(duì)帳。同時(shí)下傳文件到指定網(wǎng)點(diǎn)，次日由網(wǎng)點(diǎn)劃轉(zhuǎn)昨日消費(fèi)總額到學(xué)校帳戶。黑名單的掛失及解掛先由學(xué)校執(zhí)行，并實(shí)時(shí)傳到銀行。

4．2 “校園一卡通”數(shù)據(jù)傳輸流程

“校園一卡通”的數(shù)據(jù)傳輸流程分為五個(gè)層次，即交易數(shù)據(jù)的采集、轉(zhuǎn)發(fā)、傳輸、處理和應(yīng)用。各類終端設(shè)備收集的上傳交易數(shù)據(jù)，經(jīng)串口通訊聯(lián)網(wǎng)設(shè)備，進(jìn)入一卡通專網(wǎng)主干，進(jìn)而上傳到“校園一卡通管理結(jié)算中心”的主服務(wù)器，保證了數(shù)據(jù)的實(shí)時(shí)性和完整性。

4．3 管理組織體系

“校園一卡通”系統(tǒng)的管理采取了三級(jí)管理模式。頂層管理層為“校園一卡通管理結(jié)算中心”；--級(jí)管理層為各校區(qū)的“管理分中心”；三級(jí)管理層為部門兼職管理員。

4．4 系統(tǒng)應(yīng)用范圍

“校園一卡通”系統(tǒng)中的校園卡采用非接觸式加密IC芯片和銀行磁條復(fù)合的方式，使校園卡既具有校園外的銀行金融服務(wù)和支付功能，也具有在校園內(nèi)各類消費(fèi)和校園管理的功能，其功能主要包括身份驗(yàn)證、存款消費(fèi)和信息查詢。

4．5 系統(tǒng)拓樸結(jié)構(gòu)

本系統(tǒng)校園部分的拓樸結(jié)構(gòu)如圖3所示。

圖3 校園部分的拓?fù)浣Y(jié)構(gòu)

5 小結(jié)

文中的研究成果適合于現(xiàn)代化數(shù)字校園信息化的需求，而且能實(shí)現(xiàn)銀行學(xué)校雙贏戰(zhàn)略，具有普及應(yīng)用的前景。但是筆者對(duì)該領(lǐng)域的研究也剛剛起步，在以后的科研工作中，還有很多尚待研究的問(wèn)題，如：新興密鑰算法研究；對(duì)于小面積指紋、殘紋、較干較濕手指的指紋識(shí)別算法的研究等等，均有待于去深入研究。（文/（浙江師范大學(xué)信息科學(xué)與工程學(xué)院 徐慧英，許敏婕）