監(jiān)控系統(tǒng)身份認(rèn)證設(shè)計(jì)范文

本站小編為你精心準(zhǔn)備了監(jiān)控系統(tǒng)身份認(rèn)證設(shè)計(jì)參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

關(guān)鍵詞：指紋識(shí)別；監(jiān)控系統(tǒng)；身份識(shí)別；識(shí)別算法

論文摘要：該指紋識(shí)別技術(shù)在監(jiān)控系統(tǒng)的應(yīng)用，可對(duì)電網(wǎng)安全運(yùn)行提供有力的技術(shù)保障。為改善目前集控中心監(jiān)控系統(tǒng)采用“用戶ID+密碼”的方式進(jìn)行用戶身份認(rèn)證和權(quán)限控制的弊端，文章提出基于指紋識(shí)別技術(shù)的監(jiān)控系統(tǒng)身份識(shí)別的解決方案，介紹了方案設(shè)計(jì)思路，并利用指紋識(shí)別技術(shù)實(shí)現(xiàn)了監(jiān)控系統(tǒng)身份識(shí)別功能。

中圖分類號(hào)：TP391文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-2374（2009）16-0038-02

一、技術(shù)應(yīng)用背景

目前國(guó)內(nèi)大部分地區(qū)220KV和110KV變電站都已實(shí)現(xiàn)無(wú)人值班技術(shù)，進(jìn)入了由集控中心統(tǒng)一監(jiān)控階段。一個(gè)集控中心一般監(jiān)控7～10個(gè)變電站，變電站站內(nèi)開關(guān)和刀閘操作都通過(guò)集控中心遙控操作。在運(yùn)行監(jiān)控特別是拉閘限電期間，集控中心的遙控操作非常頻繁，夏季期間平均每天要通過(guò)遙控操作拉限電100多條次。在這些頻繁操作中，目前集控中心監(jiān)控系統(tǒng)采用“用戶ID+密碼”的方式進(jìn)行用戶身份認(rèn)證和權(quán)限控制。每一步操作都需要輸入操作人用戶名、監(jiān)護(hù)人用戶名及相應(yīng)密碼，一方面這些步驟需要花費(fèi)較多時(shí)間，使得調(diào)度指令執(zhí)行不及時(shí)，且容易分散操作注意力；另一方面由于經(jīng)常操作，密碼比較簡(jiǎn)單，操作人員相互之間都知道，密碼失去保密作用，容易發(fā)生操作人冒名監(jiān)護(hù)人進(jìn)行單人操作。這不但使集控中心監(jiān)控系統(tǒng)存在安全隱患，更主要的是將對(duì)供電安全產(chǎn)生嚴(yán)重的安全威脅。為解決“用戶ID+密碼”認(rèn)證方式所出現(xiàn)的弊端，故提出將指紋識(shí)別技術(shù)應(yīng)用于集控中心監(jiān)控系統(tǒng)，以實(shí)現(xiàn)用戶對(duì)變電站設(shè)備進(jìn)行控制前的身份認(rèn)證。

二、指紋識(shí)別技術(shù)研究

每個(gè)人的指紋圖案、斷點(diǎn)和交叉點(diǎn)各不相同，呈現(xiàn)唯一性且終生不變。據(jù)此，我們就可以把一個(gè)人同他的指紋對(duì)應(yīng)起來(lái)，通過(guò)他的指紋和預(yù)先保存的指紋數(shù)據(jù)進(jìn)行比較，就可以驗(yàn)證他的真實(shí)身份，這就是指紋識(shí)別技術(shù)。指紋識(shí)別技術(shù)可稱為人體密碼，是模式識(shí)別領(lǐng)域中使用最早的，也是最為成熟的生物鑒定技術(shù)，它是集傳感器技術(shù)、生物技術(shù)、電子技術(shù)、數(shù)字圖像處理、模式識(shí)別于一體的高新技術(shù)。

（一）指紋識(shí)別方案設(shè)計(jì)

在用戶登入電力監(jiān)控系統(tǒng)前，首先集取集控中心操作人員指紋，本系統(tǒng)采用光電傳感器作為指紋取像設(shè)備，并通過(guò)USB接口與監(jiān)控系統(tǒng)服務(wù)器連接。指紋的圖形及其他相關(guān)特征集取下來(lái)后傳送至指紋采集程序中，經(jīng)過(guò)運(yùn)算及統(tǒng)計(jì)，在所采集圖形中找出該指紋具有所謂“人人不同且終身不變的特性”的相關(guān)特征點(diǎn)，并將之?dāng)?shù)位化。其次在進(jìn)行遙控操作時(shí)，當(dāng)系統(tǒng)需要認(rèn)證操作人用戶身份時(shí)，可調(diào)用該指紋的數(shù)位化數(shù)據(jù)，并經(jīng)運(yùn)算、驗(yàn)證其與指紋數(shù)據(jù)庫(kù)中的比對(duì)資料的相似程度，達(dá)到一定程度以上的統(tǒng)計(jì)相似度，即認(rèn)為通過(guò)驗(yàn)證。然后通過(guò)同樣的方法再驗(yàn)證監(jiān)護(hù)人的指紋信息。只有操作用戶和其監(jiān)護(hù)人的指紋驗(yàn)證均通過(guò)，且不為同一人時(shí)，遙控操作程序才能繼續(xù)執(zhí)行。

（二）識(shí)別算法設(shè)計(jì)

在指紋識(shí)別過(guò)程中，我們把識(shí)別算法設(shè)計(jì)為3個(gè)步驟：圖像預(yù)處、指紋特征提取和指紋比對(duì)。采集的指紋圖像容易受到各種因素的影響而使圖像質(zhì)量變差，比如手指按壓的方向和力度、皮膚的干濕程度、傳感器的特征差異等。因此，指紋識(shí)別算法首先要對(duì)指紋圖象進(jìn)行預(yù)處理，以把有用的前景信息和背景區(qū)分開。在區(qū)分指紋的指紋區(qū)域和非指紋區(qū)域的指紋圖像分割方法中，采用了基于塊的指紋圖像分割方法，這個(gè)算法將指紋圖像分割成大小固定的小塊，根據(jù)每一小塊的特性確定該塊是前景（指紋區(qū)）還是背景（非指紋區(qū)）。

經(jīng)過(guò)研究分析，我們采用的識(shí)別算法為方差法進(jìn)行圖像分割。指紋圖像的前景區(qū)域由指紋脊線和谷線組成，指紋脊線和谷線是黑白相間的紋理，因此方差比較大，而背景區(qū)域的灰度變化不大，因此方差比較小?；谶@一特征，利用圖像的局部方差對(duì)指紋圖像進(jìn)行分割，首先將指紋圖像分成w*w的小塊，計(jì)算每一塊圖像的平均灰度值，

aveg（k，l）=■，k=1，…，M；l=1，…，N；

其中g(shù)（i，j）是第（k，l）塊中第i行第J列像素的灰度值。M，N是指紋圖像行塊數(shù)和列塊數(shù)；再計(jì)算每一塊圖像的灰度方差：

var（k，l）=■，k=1，…，M；l=1，…，N；

對(duì)于每一塊圖像，當(dāng)var（k，l）大于閡值T1時(shí)，將其設(shè)為前景，否則設(shè)為背景；最后用3*3鄰域進(jìn)行平滑，去除孤立圖像塊。然后采用基于塊方向圖計(jì)算的方向?yàn)V波；接著利用動(dòng)態(tài)閥值法進(jìn)行二值化處理，以把指紋灰度圖像轉(zhuǎn)化為僅用0、1表示的二值圖像。對(duì)二值化后的二值圖像進(jìn)行細(xì)化可得到骨架圖象。接下來(lái)的特征提取階段采用模板匹配的方法獲取細(xì)節(jié)特征點(diǎn)（端點(diǎn)、分叉點(diǎn)）的位置、方向和類型信息。最后特征匹配則采用基于細(xì)節(jié)特征點(diǎn)匹配的算法。其識(shí)別算法流程圖如圖1所示：

圖1指紋識(shí)別算法流程

三、監(jiān)控系統(tǒng)身份認(rèn)證設(shè)計(jì)與實(shí)現(xiàn)

（一）數(shù)據(jù)庫(kù)安全設(shè)計(jì)

通過(guò)兩個(gè)方面實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)信息安全：一是數(shù)據(jù)庫(kù)管理系統(tǒng)本身提供的用戶名口令識(shí)別、使用權(quán)限控制、審計(jì)等管理措施；另一個(gè)就是靠應(yīng)用程序設(shè)置的控制管理。作為數(shù)據(jù)庫(kù)用戶，最關(guān)心數(shù)據(jù)資料的安全，特別是用戶權(quán)限問(wèn)題。監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)安全管理主要分為以下幾種：

1．用戶權(quán)限。不同類型的用戶授予不同的數(shù)據(jù)管理權(quán)限。一般將權(quán)限分為3類：數(shù)據(jù)庫(kù)登陸權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫(kù)管理權(quán)限。

2．?dāng)?shù)據(jù)分類。同一類權(quán)限的用戶，對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)管理和使用的范圍是不同的。DBMS提供了將數(shù)據(jù)分類的功能，即建立視圖，管理員把用戶可查詢的數(shù)據(jù)邏輯上歸并起來(lái)，簡(jiǎn)稱一個(gè)或多個(gè)視圖，并賦予名稱，再把該視圖的查詢權(quán)限授予該用戶，也可以授予多個(gè)用戶。這種數(shù)據(jù)分類可以進(jìn)行得很細(xì)，其最小粒度是數(shù)據(jù)庫(kù)二維表中一個(gè)交叉的元素。

3．審計(jì)功能。有兩種方式，即用戶審計(jì)和系統(tǒng)審計(jì)。用戶審計(jì)時(shí)，DBMS的審計(jì)系統(tǒng)記下所有對(duì)自己表或視圖進(jìn)行訪問(wèn)的企圖，包括成功的和不成功的，以及每次操作的用戶名、時(shí)間、操作代碼等信息。這些信息一般都被記錄在數(shù)據(jù)字典（或叫系統(tǒng)表）里，利用這些信息用戶可以進(jìn)行審計(jì)分析。系統(tǒng)審計(jì)由系統(tǒng)管理員進(jìn)行，其審計(jì)內(nèi)容主要是系統(tǒng)一級(jí)命令和數(shù)據(jù)庫(kù)客體的使用情況。

（二）身份認(rèn)證方式設(shè)計(jì)

身份認(rèn)證方式可設(shè)計(jì)為以下兩類，認(rèn)證方式可以是下面的任意一種，默認(rèn)首選為指紋認(rèn)證。

1．基于知識(shí)的方法來(lái)確定身份，如口令或PIN，這種身份認(rèn)證方法的安全性僅僅基于用戶口令或PIN的保密性。

2．基于他或她的獨(dú)一無(wú)二的生理學(xué)的行為特征來(lái)確定身份即生物認(rèn)證，如指紋認(rèn)證。

（三）指紋識(shí)別身份認(rèn)證的功能實(shí)現(xiàn)

1．需實(shí)現(xiàn)的功能。指紋識(shí)別功能與監(jiān)控系統(tǒng)功能充分結(jié)合，利用監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)統(tǒng)一管理指紋信息，以實(shí)現(xiàn)以下功能：（1）能通過(guò)指紋識(shí)別出用戶，并根據(jù)該用戶所屬的用戶權(quán)限分配數(shù)據(jù)庫(kù)操作權(quán)限；（2）指紋登記記錄直接寫入監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)，維護(hù)監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)時(shí)即可同時(shí)維護(hù)指紋庫(kù)，不再需要單獨(dú)維護(hù)指紋庫(kù)；（3）所有監(jiān)控系統(tǒng)的操作身份認(rèn)證均可通過(guò)指紋認(rèn)證，并詳細(xì)記錄操作日志；（4）讀取操作人員指紋信息后與數(shù)據(jù)庫(kù)中的建檔信息進(jìn)行比對(duì)，比對(duì)正確后再次讀取監(jiān)護(hù)人指紋信息，只有操作用戶和其監(jiān)護(hù)人的指紋驗(yàn)證均通過(guò)，且不為同一人時(shí)，遙控操作才能繼續(xù)，從而確?？刂撇僮靼踩?/p>

2．指紋識(shí)別功能實(shí)現(xiàn)?；诩刂行腛N2000系統(tǒng)開發(fā)的指紋采集接口程序利用C++語(yǔ)言在SDK集成開發(fā)境下開發(fā)。SDK軟件包為軟件開發(fā)提供了一個(gè)集成的設(shè)計(jì)開發(fā)環(huán)境，它有一個(gè)包括工程管理、源代碼開發(fā)和基于JTAG調(diào)試功能的圖形界面（GUI）。本數(shù)據(jù)庫(kù)指紋身份認(rèn)證系統(tǒng)實(shí)現(xiàn)以下功能：

（1）指紋圖像獲取。通過(guò)USB接口的指紋采集儀采集活體指紋圖像。根據(jù)上面對(duì)指紋圖像采集的分析，采用平面捺印指紋，以提高設(shè)別速度。采集的界面如圖2所示：

圖2指紋采集界面

（2）指紋保存。采集的指紋信息保存在監(jiān)控系統(tǒng)的應(yīng)用數(shù)據(jù)庫(kù)中，做到了監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)統(tǒng)一管理和維護(hù)。同時(shí)將指紋圖像進(jìn)行了壓縮，大容量的指紋數(shù)據(jù)庫(kù)經(jīng)過(guò)JPEG壓縮后存儲(chǔ)，以減少存儲(chǔ)空間。數(shù)據(jù)庫(kù)中的用戶權(quán)限分配數(shù)據(jù)見表1：

表1用戶權(quán)限分配數(shù)據(jù)表

（3）記錄操作日志。集控中心監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)操作自動(dòng)調(diào)用指紋身份認(rèn)證程序，同時(shí)保留密碼輸入窗口，只有在指紋身份認(rèn)證失敗時(shí)，才可進(jìn)入密碼輸入窗口。通過(guò)指紋身份認(rèn)證進(jìn)行的所有操作等同與通過(guò)密碼身份認(rèn)證的操作，并在監(jiān)控系統(tǒng)應(yīng)用數(shù)據(jù)庫(kù)中記錄詳細(xì)的操作日志。操作日志記錄所有用戶的操作信息，對(duì)數(shù)據(jù)進(jìn)行自動(dòng)分類和自動(dòng)檢索。審計(jì)跟蹤用戶的活動(dòng)，給管理員提供分析的依據(jù)。

（4）用戶權(quán)限驗(yàn)證。根據(jù)指紋識(shí)別系統(tǒng)獲取的用戶信息，完成對(duì)運(yùn)行人員的身份認(rèn)證，確保在集控中心監(jiān)控系統(tǒng)中操作人員為合法的運(yùn)行值班人員，通過(guò)權(quán)限驗(yàn)證判斷值班人員是否具備需要的權(quán)限，以及確保值班人員只能具備已經(jīng)分配的功能權(quán)限。

四、結(jié)語(yǔ)該

該系統(tǒng)的實(shí)施有效防止單人違規(guī)操作、防止非授權(quán)人員進(jìn)行惡意破壞操作，對(duì)電網(wǎng)安全運(yùn)行提供技術(shù)保障，受到了用戶的一致好評(píng)文章將指紋識(shí)別技術(shù)應(yīng)用于集控中心監(jiān)控系統(tǒng)，以實(shí)現(xiàn)用戶對(duì)變電站設(shè)備進(jìn)行控制前的身份認(rèn)證。同時(shí)大大提高集控中心變電運(yùn)行值班人員的工作效率，縮短遙控操作時(shí)間，特別在緊急限電時(shí)發(fā)揮了積極作用。