指纹识别在电力信息管理身份认证中的应用

摘要：近年来，随着产业数字化的实施与升级，电力行业建设了适配性较高的电力信息管理系统。目前，正值电力行业高质量发展之际，应进一步加强对身份认证的管理，解决用户名加密码认证方式应用中的不足。该文概述了指纹识别技术，并在剖析该技术在电力信息管理身份认证中的应用价值的基础上，分别从背景技术、硬件设计、识别程序、其他措施四个方面，对其应用情况进行了具体探讨。

关键词：指纹识别；电力信息管理；身份认证

doi：10.3969/J.ISSN.1672-7274.2024.07.046

中图分类号：TN 915.08；TM 7 文献标志码：B 文章编码：1672-7274（2024）07-0-04

Application of Fingerprint Recognition in Identity Authentication of Power Information Management

SUN Yi， SUN Jie， MA Guanglin， YIN Xiao， LIANG Shuang

（State Grid Heilongjiang Electric Power Co.， Ltd. Qiqihar Power Supply Company， Qiqihar 161000， China）

Abstract： In recent years， with the implementation and upgrading of industrial digitization， the power industry has built a highly adaptable power information management system. At present， as the power industry is developing with high quality， it is necessary to further strengthen the management of identity authentication and address the shortcomings in the application of username and password authentication methods. Starting from this， the article provides an overview of fingerprint recognition technology and analyzes its application value in power information management identity authentication. Based on this， the article specifically explores its application from four aspects： background technology， hardware design， recognition program， and other measures.

Keywords： fingerprint recognition; power information management; identity authentication

1 指纹识别概述

指纹识别是一种与虹膜识别、声纹识别、行为识别、掌纹识别无本质差别的生物识别技术，主要借助比对个体指纹模式实现身份验证，特点集中表现在唯一性、稳定性、安全性、实用性等方面。其应用原理分为三个部分：指纹采集原理；指纹特征提取原理；指纹特征匹配原理。指纹识别流程包括指纹注册与指纹比两大环节，前一个环节包括指纹采集→图像增强→提取特征值→特征值模板入→比对匹配，后一个环节包括指纹采集→图像增强→提取特征值→比对匹配，两大环节相辅相承，不可分割，需要通过协同应用才能实现识别目的。其中，指纹注册时要求实践主体在用户界面中完成用户指纹采样、提取特征值并建立用户特征模板，将其录入所用系统数据库等[1]。

2 指纹识别在电力信息管理身份认证

中的应用价值

2.1 从系统优化角度分析

电力行业自2018年全面实施“互联网+”改革以来，已初步完成现代电力信息管理系统的建设，既实现了“线上+线下”混合管理，也大幅度提升了电力系统运营成效。然而，此类系统应用时，身份认证采用常规用户名注册及密码验证登录方式安全性差，加上新时期电力信息化技术不断发展，同一用户具有多个系统使用权限且一段时间内频繁输入密码的现象将越来越多，给用户记忆、存储以及使用密码登录平台造成一定的困难。在这一前提下，应用指纹识别技术既可以一次性解决密码数量多、密码记不住的问题，也能够辅助电力信息管理系统实现对身份认证方式的转变，为其系统升级优化提供技术支撑[2]。

2.2 从安全管理角度分析

进入新时代后，国内外信息安全形势日益严峻。我国为保障电力信息安全，出台了《电力监控系统安全防护规定》（发改委〔2014〕14号令）和《电力监控系统安全防护方案》（国能安全〔2015〕36号文）等文件，强调了电力信息管理系统安全防护的重要性。身份认证作为此类系统的第一道安全防线，引入指纹识别技术，既能够辅助其完善电力信息管理系统密码保障体系建设，也能够凭借基于指纹识别的电力信息管理身份认证方式，为用户的安全使用保驾护航，规避非授权登录引发的电力信息泄漏、篡改、窃取、毁坏等风险。

3 指纹识别在电力信息管理身份认证中的应用分析

电力信息管理系统中的经典身份认证，一般采用“身份认证+访问控制”方案，如Kerberos、Passport之类的计算机网络安全访问控制方案。就目前而言，在量子计算机未推广应用之前，上述任何一种身份认证方案均不能达到100%的本质安全管理目标。应用指纹识别技术虽然不能从根本上解决该方面的问题，但是可以借助其独有的优势提升身份认证方案安全等级，使其更上一层楼。笔者通过查阅文献资料，与同行开展技术交流及总结日常电力信息管理工作经验，确认我国电力信息管理系统应用的“用户名+密码”身份认证方案，主要是在“大平台+小系统”基本框架下设计所需的身份认证系统。本次研究以此为基础提出了一种基于指纹识别的电力信息管理身份认证系统。下面分别从背景技术、硬件设计、识别程序、其他措施四个方面展开讨论[3]。

3.1 背景技术

指纹是个体唯一性生物特征。根据现阶段的研究认为在60亿人口条件下，300年内不会出现两个一样的指纹。从国际研究现状看，欧美、日本、韩国等发达国家在多个领域已应用了指纹识别。国内的指纹识别技术应用具有起步晚、发展速度快等基本特点。近年来，在产学研一体化发展过程中，指纹识别应用相关的传感器、算法、模型等有了长足进步，无论是光学类，还是硅晶体类的传感器及其他取像设备，均可以辅助指纹识别技术在不同领域的应用。但是，此类技术应用过程中算法相对滞后，而且在电力行业尚未获得有效应用。在这种背景下，本次研究提出一种基于指纹识别的电力信息管理身份认证系统，将设计目标定位为实现指纹算法，以指纹信息形式补充身份认证信息，确保本地密码管理服务器的安全访问。系统可实现的功能包括：用户注册；信息上传；用户身份认证；权限分配；用户信息查询等。

3.2 硬件设计

该系统在模块化设计思路下将硬件设置为一个指纹采集模块，结构包括客户端PC机、和指纹采集仪两大部分，其中后者包括USB接口、通信模块、指纹收集模块、指纹传感器。比较光学传感器、半导体传感器、超声波传感器、晶体传感器的性能可知，在体积、耐用性、成像能力、成本方面，当前市售的晶体传感器综合性价比较高，因而选择了基于STM32F205RC单片机的TFS-S72高精度光学传感器。计算机接口方面旨在实现CPU与硬件设备的匹配。为了实现数据缓冲、信号转换、数据交互、CPU命令处理、中断管理等，本次综合考虑其接口功能将指纹采集模块与其外围硬件电路通过菊花链形式的USB进行连接，通信方式方面使用C#程序中SerialPort控件的串口通信，通信流程包括“开始→打开串行通信端口→端口初始化及控件属性设置→数据发送与接收→关闭串行通信接口→结束”。操作时，设计人员在Visual studio 2016中通过“新建项目→创建Windows窗体应用程序→Foml窗体→添加Button控件”等步骤完成，其中，打开、关闭串口按钮等均通过函数处理工具进行编码[4]。

3.3 识别程序

上述指纹识别模块需要完成指纹采集、图像预处理、特征提取、特征匹配，为了满足其识别要求需要为其提供相应的算法。具体如下：

首先，在指纹采集时，该模块供电后进入工作状态，通过“开始登录→选择通信端口→通信连接成功（若否返回上一层）→通信连接成功→采集指纹图像→指纹采集成功（若连接超时返回上一层）→存入内存→结束”流程完成采集，整个流程由传感器和串口通信完成。

其次，指纹图像在采集过程中受到按压力度、皮肤干湿程度、传感器质量三种因素影响会导致灰度明暗差异，影响其图像精度，给识别造成阻碍。本次研究使用的晶体传感器，可以自动调节像素，借助局部调整、软件控制、自动获取控制（AGC）技术，实现应用光学传感器时配套应用指纹图像场计算（包括分割、增强、二值化、细化处理等步骤）的效果，解决图像对比度差的问题，在捕捉瞬间提升局部像素采集灵敏度。

第三，目前的指纹局部特征分类共计30多种，其中端点、分叉点、交叉点、桥型、环型属于常见特征，占比分别为70.1%、19.9%、4.6%、3.9%、1.5%。晶体传感器提供的图像为黑色、白色两个像素，可以按照“0”和“1”及“纹线”确认其特征点。由于此类特征点周围有8个邻域且构成“九宫格模块”，形成端点“P”的模板、分叉点“P”的两种模块后，对其进行提取时，只需要设P点周围像素变化次数为Sn（P），然后对其端点P和分叉点P进行计算。公式如下：

（1）

按照式（1），当Sn（P）为2和6时，P对应于实际指纹图像的端点、分叉点。但是，在提取指纹奇异点时（包括中心点与三角点），设计人员根据“某点周围方向场变化越剧烈，成为奇异点的可能性越大”的方向场原理进行计算。操作时，只需根据方Poincare公式，设方向场中给定的奇异点Poincare索引定义并用公式表示为

（2）

根据式（2），在5×5和3×3方格内，可以先沿顺时针做闭合曲线，再计算其周围平均方向场差，当两圈（内圈、外圈）值一样时可确认其为所求奇异点。以5×5格为例，顺时针方向形成的闭合曲线为R1～R12，如图1所示。

图1 方5×5方格内嵌3×3方格示意图

其中，内嵌的3×3格沿顺时针形成的闭合曲线为r1～r8。此时，可以按照方向场差值公式对其进行计算。具体如下：

（3）

（4）

需要注意的是，在完成指纹图像特征点提取后，需要剔除其中的伪特征点，操作时可以使用常比较简单位的分割模板法进行处理。例如，当阈值为10时，可以按照“开始→遍历特征表→该细节特征点是否位于边缘（若是去除）→距离去伪→是否小于纹线距离最小值（若是去除）→利用相关结构信息去伪→是否存在伪特征结构（若是去除）→是否遍历结束（若否返回第二步）→保存指纹特征→结束”的流程，完成两个端点间距离小于该值且在同一纹线方向下的伪端点[5]。

第四，进行指纹图像比对，包括指纹图像配准、比对，操作时，设计人员采用点模式的一对一匹配进行操作。具体而言，晶体传感器采集的指纹图像经处理后精度相对较高，仅需要选择一个特征点，为其为圆心画半径作圆后选取三点组成的等边三角形之和，再将取点范围内的样本和模板图像进行配准即可，比对时则按照相似度计算公式完成两幅指纹图像的比对。假定特征点分值、最大相似数、总数分别为A、M、N，此时就可以按式（5）进行计算。

（5）

其操作流程为：开始→遍历特征点→特征点是否匹配（若否返回上一步）→累加分值→计算相似度→大于合格阈（若是比对成功）→是否遍历结束（若否返回第二步）→比对失败→结束。

3.4 其他措施

该系统属于子系统，主要用于电力信息管理系统。设计人员在设计好硬件与识别程序后，选择Client（客户端）/Server（服务器）架构，应用时以电力信息管理系统常用局域网应用条件，可以通过客户端完成数据处理，借助服务器实现数据库管理等功能。其中的数据库为Mysql数据库，数据库连接时，选择能够提供API函数的ODBC访问数据库方式，进而把SQL语句直接发送给ODBC，操作时只需为其注册的一个数据源即可完成ODBC管理器与数据库的联系。另外，客户端的、注册界面的设计均在Visual studio 2016中采用C#编程实现。应用时，用户仅需要在登录注册界面注册后，输入指纹信息，然后经识别程序完成识别与登录等。

4 结束语

综上所述，指纹识别技术构成要素较少，原理相对简单，在新时期电力信息管理身份认证中的应用具有重大价值，既可以促进系统优化，又能够提升安全管理水平。建议电力企业在实践中尽可能遵循思路决定出路的基本原则，一方面在“大平台+小系统”基本框架下设计适配的系统架构，另一方面在设计与实现一体化实践模式下按部就班完成对其硬件资源的优化配置与软件程序的设计，尤其要突出图像处理与算法的重要性，确保技术方案应用后能够为整个电力信息管理身份认证方式保驾护航。

参考文献

[1] 陶文伟，王景，曹扬，等．面向新型电力系统的人机交互统一安全认证技术[J]．浙江电力，2023，42（8）：12-18．

[2] 赵洪山，孙京杰，赵仕策．基于射频指纹的无线电力终端身份认证方法[J]．高电压技术，2023，49（5）：1810-1818．

[3] 何佩，郑文斌，池晓金，等．电力物联网终端存储设备身份认证与数据保护方法研究[J]．西北工业大学学报，2022，40（5）：1188-1194．

[4] 赵百捷，刘良帅，侯勃旭，等．电力物联网设备身份认证策略及安全性分析[J]．河北电力技术，2022，41（3）：54-57．

[5] 甘宇翔，陈新岗．电力安全控制过程可信任客户端身份认证仿真[J]．计算机仿真，2021，38（8）：181-184．