劉山山

?

一種融合二維碼的體檢身份認(rèn)證系統(tǒng)

劉山山

［關(guān)鍵詞］二維碼；體檢；身份認(rèn)證系統(tǒng)

［作者單位］250001山東濟(jì)南，山東省實(shí)驗(yàn)中學(xué)（劉山山）

體檢是人類社會(huì)生活中的重要一環(huán)，涉及社會(huì)管理層次的方方面面，盡管目前體檢有著嚴(yán)格的流程，但在監(jiān)管和審查上卻存在很多漏洞。針對(duì)體檢過(guò)程中人員信息監(jiān)管、審核難等問(wèn)題，文章提出了一種融合二維碼的體檢身份認(rèn)證系統(tǒng)。系統(tǒng)在一次性密碼身份驗(yàn)證協(xié)議中引入了二維碼技術(shù)［1］?；诙S碼的被提方案不僅消除了密碼驗(yàn)證表的用法，同時(shí)也是自大多數(shù)互聯(lián)網(wǎng)用戶有了個(gè)人數(shù)據(jù)庫(kù)以來(lái)，一個(gè)性價(jià)比較高的解決方案。二維碼認(rèn)證靈巧的優(yōu)越性使該系統(tǒng)更加實(shí)用和方便，能夠在最大程度上確保體檢工作高效而公正地進(jìn)行。

1　系統(tǒng)設(shè)計(jì)構(gòu)想

融合二維碼的體檢身份認(rèn)證系統(tǒng)主要由四部分組成：外圍識(shí)別裝置、信息核對(duì)系統(tǒng)、信息寫入系統(tǒng)及二維碼生成系統(tǒng)。根據(jù)調(diào)查，現(xiàn)階段身份認(rèn)證方式可分為以下三類，認(rèn)證方式可以是下面的一種，也可以是幾種的結(jié)合使用：（1）用本身特征進(jìn)行認(rèn)證，指的是基于他或她的獨(dú)一無(wú)二的生理學(xué)的與/或行為的特征來(lái)確定身份，即生物認(rèn)證生物認(rèn)證適用于保密程度很高的場(chǎng)合；（2）用所知道的事物進(jìn)行認(rèn)證，即基于知識(shí)的方法來(lái)確定身份，如口令或PIN［2］（Persona Identification Number，PIN）身份認(rèn)證方法，其安全性僅僅基于用戶口令或PIN的保密性；（3）用所擁有的物品進(jìn)行認(rèn)證，這就是基于令牌的方法來(lái)確定身份，如駕駛證、身份證、信用卡或鑰匙等。

二維碼認(rèn)證技術(shù)隨著時(shí)代的發(fā)展正廣泛占領(lǐng)各類身份認(rèn)證市場(chǎng)，如支付寶的掃碼支付等。二維碼是基于某種特定的幾何圖形，按照一定位置排列規(guī)律在二維平面分布的一種黑白相間的圖形，用于記錄數(shù)據(jù)符號(hào)信息。其中黑色圖形代表二進(jìn)制的1，白色圖形代表二進(jìn)制的0，并利用位置的排列組合來(lái)表示比特流。二維碼是一種高容量的信息傳遞、存儲(chǔ)和識(shí)別技術(shù)，它從出現(xiàn)之日起就引起了廣泛的關(guān)注，并已在商業(yè)、稅務(wù)以及交通等領(lǐng)域得到了廣泛的應(yīng)用。

外圍識(shí)別裝置由可旋轉(zhuǎn)式1300 W像素的RGBW攝像頭及身份證識(shí)別裝置組成，高分辨攝像頭負(fù)責(zé)采集體檢人的面部特征，通過(guò)從臉上提取80多個(gè)特征點(diǎn)來(lái)形成直方圖，可以精確分辨出人臉特征，從而實(shí)現(xiàn)包括人臉圖像采集、人臉定位、人臉預(yù)處理等功能，生成可以檢索和校核的索引信息；身份證識(shí)別裝置則負(fù)責(zé)對(duì)體檢的身份證進(jìn)行防偽識(shí)別。信息核對(duì)系統(tǒng)負(fù)責(zé)檢索和調(diào)取體檢人的檔案信息，與身份證識(shí)別裝置中識(shí)別的身份證信息及高分辨率相機(jī)采集的體檢人面部特征進(jìn)行比對(duì)。信息寫入裝置可以捕捉到二維碼，負(fù)責(zé)體檢完每一個(gè)項(xiàng)目后，將體檢人的體檢信息寫入體檢人的檔案，同時(shí)信息寫入裝置內(nèi)設(shè)嵌入式攝像頭，并完成對(duì)二維碼所在的體檢人信息紙進(jìn)行校對(duì)和認(rèn)證。二維碼生成系統(tǒng)則負(fù)責(zé)對(duì)體檢人信息核對(duì)后，生成與其唯一對(duì)應(yīng)的二維碼及數(shù)據(jù)編號(hào)。唯一的二維碼與數(shù)據(jù)編號(hào)類似于一次性密碼，一次性密碼只對(duì)于一個(gè)登錄會(huì)話或事務(wù)是有效的，有效防止了與傳統(tǒng)靜態(tài)密碼相關(guān)聯(lián)的許多缺點(diǎn)。因此，一次性密碼的目的是使它更加難以獲得未經(jīng)授權(quán)訪問(wèn)受限資源的權(quán)限［3］。

2　系統(tǒng)工作流程與特點(diǎn)

2.1工作流程系統(tǒng)工作時(shí)，首先，體檢人進(jìn)入體檢區(qū)域，將身份證插入身份證識(shí)別裝置，身份證識(shí)別裝置對(duì)體檢的身份證進(jìn)行防偽識(shí)別，并與體檢人檔案信息進(jìn)行核對(duì)；隨后，體檢人坐在外圍識(shí)別裝置前，高分辨相機(jī)對(duì)體檢人的面部特征進(jìn)行采集，生成可以檢索和校核的信息，與檔案照片進(jìn)行對(duì)比，信息校對(duì)合格后，二維碼生成系統(tǒng)則負(fù)責(zé)對(duì)體檢人信息核對(duì)后生成與其唯一對(duì)應(yīng)的二維碼、編號(hào)及體檢項(xiàng)目順序。

體檢人手拿二維碼進(jìn)入體檢程序，以進(jìn)入身高體重的體檢項(xiàng)目為例，體檢人將二維碼所在的信息紙放入信息寫入系統(tǒng)所在的裝置，Raspberry PI（此QR Code信息處理系統(tǒng)分為信息采集和信息分析與處理，信息采集是通過(guò)對(duì)矩陣二維碼圖像的采集［4］。信息分析與處理是對(duì)矩陣二維碼圖像進(jìn)行尋像圖形，分隔符識(shí)別，定位圖形，校正圖形，區(qū)分空白區(qū)和編碼區(qū)，對(duì)編碼區(qū)進(jìn)行信息提取。）核心控制對(duì)噴繪的二維碼在采集并識(shí)別后，將其所攜帶的特定信息傳輸給用人單位的可視終端服務(wù)器上，系統(tǒng)從數(shù)據(jù)庫(kù)中提取體檢者個(gè)人信息對(duì)應(yīng)的索引，對(duì)體檢者個(gè)人信息對(duì)應(yīng)的索引進(jìn)行簽名，并將簽名后的索引發(fā)送到二維碼編碼/解碼模塊，同時(shí)生成驗(yàn)證密鑰［5］，并保存到數(shù)據(jù)庫(kù)中。最后，裝置對(duì)信息紙上體檢項(xiàng)目打勾簽到，同時(shí)體檢人進(jìn)行體檢，體檢信息傳入信息寫入系統(tǒng)，自動(dòng)報(bào)備到體檢人的檔案庫(kù)中，然后進(jìn)行下一個(gè)體檢項(xiàng)目。直到體檢完成，體檢人的體檢信息全部寫入數(shù)據(jù)庫(kù)中，系統(tǒng)自動(dòng)對(duì)體檢人的二維碼進(jìn)行注銷，體檢完成。具體工作流程圖如圖1所示。

圖1　體檢流程圖

2.2技術(shù)特點(diǎn)與現(xiàn)有技術(shù)相比，該系統(tǒng)集信息采集、校核和寫入于一體，具體優(yōu)勢(shì)表現(xiàn)在：（1）利用現(xiàn)有的技術(shù)建立局域網(wǎng)，建立數(shù)據(jù)庫(kù)，實(shí)現(xiàn)各科室互聯(lián)，便于結(jié)果匯總；（2）通過(guò)影像識(shí)別技術(shù)與身份證管理系統(tǒng)配合，建立人員電子檔案，并隨之生成二維碼與編碼跟隨人員之后的所有活動(dòng)，以實(shí)現(xiàn)人員信息的保密性；（3）檢查結(jié)果電子化，以保證檢查結(jié)果的絕對(duì)化，隔絕人為的干擾，增加結(jié)果信息的安全性，提高體檢的公正性，保護(hù)用人單位的權(quán)益；（4）實(shí)現(xiàn)電子化檢查結(jié)果的傳輸與查詢；（5）由于系統(tǒng)采用一次性密碼，因此數(shù)據(jù)的安全性得到極大提高。

本系統(tǒng)采用新技術(shù)與傳統(tǒng)體檢手段相結(jié)合，具有體檢結(jié)果可靠、信息隱秘性大、信息安全性高的特點(diǎn)。其生成的唯一二維碼，不僅消除了密碼驗(yàn)證表［7］的使用，同時(shí)由于許多網(wǎng)絡(luò)用戶已經(jīng)擁有個(gè)人數(shù)據(jù)庫(kù)，它也是一個(gè)性價(jià)比高的解決方案。從用戶的角度看，該系統(tǒng)可以消除攜帶單獨(dú)硬件令牌的負(fù)擔(dān)，還可以減少硬件設(shè)施帶來(lái)的額外費(fèi)用。

3　小結(jié)

筆者設(shè)計(jì)的融合二維碼的體檢身份認(rèn)證系統(tǒng)，集信息采集、校核和寫入于一體，全程實(shí)現(xiàn)自動(dòng)化操作，減少了人為的干擾，保證了結(jié)果的客觀與公正性，通過(guò)將自動(dòng)控制、系統(tǒng)優(yōu)化、創(chuàng)新設(shè)計(jì)、面部識(shí)別、二維碼掃描等新興技術(shù)與傳統(tǒng)技術(shù)的綜合運(yùn)用，解決了體檢過(guò)程中人為因素的影響，保護(hù)了用人單位的權(quán)益，也保護(hù)了勞動(dòng)者的安全與隱私。

參考文獻(xiàn)

［1］徐劍，趙英南，田永純，等.融合二維碼與人臉識(shí)別的會(huì)議身份認(rèn)證系統(tǒng)研究［J］.信息網(wǎng)絡(luò)安全，2015（4）：13-18.

［2］朱建新，楊小虎.基于指紋的網(wǎng)絡(luò)身份認(rèn)證［J］.計(jì)算機(jī)應(yīng)用研究，2001（12）：14-17.

［3］陳昕.基于一次性口令的身份認(rèn)證系統(tǒng)分析及實(shí)現(xiàn)［D］.南京：南京信息工程大學(xué)，2009.

［4］盛曉亮，劉振基，劉坤，等.一種基于二維碼識(shí)別的車載輔助系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［J］.電子制作，2015（8）：83-84.

［5］肖全欽.基于移動(dòng)終端的PDF417二維條碼識(shí)讀關(guān)鍵技術(shù)的研究［D］.濟(jì)南：濟(jì)南大學(xué)，2009.

［6］王曦，史聞博，苗放.一次性密碼驗(yàn)證系統(tǒng)［J］.物探化探計(jì)算技術(shù)，2007，29（2）：177-179.

［7］王偉.密碼學(xué)中口令驗(yàn)證與安全通信方案的設(shè)計(jì)研究［D］.西安：西北大學(xué)，2006.

［2015-12-15收稿，2016-01-13修回］

［本文編輯：王軍紅］

衛(wèi)生事業(yè)管理

［中圖分類號(hào)］R197.324

［文獻(xiàn)標(biāo)志碼］B

DOI：10.14172/j.issn1671-4008.2016.06.036