WinCE身份证识别系统设计

二代身份证(感应卡）识别+人脸识别+视频监控考勤、门禁一体化管理系统解决方案２０1０年６月目录第一章系统软件的要求................................................................................ 错误!未定义书签。

1.1软件安装对计算机的最低配置要求ﻩ错误!未定义书签。

１.2软件的安装 .........................................................................................错误!未定义书签。

第一章ﻩ方案的提出 .......................................................................................... 错误!未定义书签。

1) 门禁卡实名登记................................................................................错误!未定义书签。

２) 感应卡智能门禁管理系统ﻩ错误!未定义书签。

3) 视频监控和硬盘录像系统ﻩ错误!未定义书签。

4) 门禁数据和公安局系统联网............................................................错误!未定义书签。

2.ﻩ主要设计依据规范....................................................................................错误!未定义书签。

第二章产品硬件方面介绍ﻩ错误!未定义书签。

１.ﻩ基本参数ﻩ错误!未定义书签。

2. 外观参数............................................................................................错误!未定义书签。

分类号密级华中农业大学楚天学院本科毕业论文身份证识别器设计ID cards to identify design学生姓名：学生学号：学生专业：工业设计指导教师：华中农业大学楚天学院艺术设计传播学院二○一二年五月目录摘要 (2)关键词 (2)Abstract (3)Key words (3)前言 (4)1.背景和趋势 (5)2.研究方法 (6)3.现有产品分析 (9)3.1现有产品工作原理 (9)3.2现有产品造型趋势 (9)3.3现有产品色彩形式 (9)3.4现有产品材料工艺 (9)4. 毕业设计作品分析 (10)4.1外观造型分析 (10)4.2色彩分析 (10)4.3材料分析 (10)5. 结语 (15)参考文献 (16)致谢 (17)身份证识别器设计摘要身份证识别器通用性强：采用标准计算机通讯接口，开放性好：提供SDK供系统集成商进行二次开发；操作也简便：随机阅读软件自动设置通讯口和通讯参数，自动找卡和阅读。

体积很小巧：内置式天线，电源直流插孔巧妙地设计在通讯插头上。

外形特别美观：专业的造型设计和模具制作技术打造。

这种设备采用国际上先进的TypeB非接触IC卡阅读技术，用无线传输方式与第二代居民身份证内的专用芯片进行数据交换，可以将芯片内的个人信息资料读出，再通过计算机通讯接口，将此信息上传至计算机。

随机提供的安装软件通过ICR-100M可以完成读取身份证芯片内个人信息资料操作，并且该随机软件还可以将这些信息解码成文字和相片进行显示和存储，进行“人证同一性”认定。

同时，该产品还可提供开放的应用程序接口（API）函数，供系统集成商进行二次开发。

该设备可采用计算机端口取电，体积小巧，既支持RS-232C通讯又支持USB通讯，操作灵活简便，可应用于公安、民政、银行、宾馆、邮局、证券等场所进行身份核验。

关键词安全；简洁；时尚；舒适ID cards to identify designAbstractID card identification versatility: use of standard computer communication interface, support WIN2000 / XP / NT / LINUX operating system. Openness: to provide SDK for system integrators for two times the development of. Simple: random read the software automatically sets the communication port and communication parameters, automatically look for cards and reading. Small volume: built-in antenna, DC power jack cleverly designed in a communication plug. Appearance: professional design and mold production technology to build. The device adopts the international advanced TypeB non contact IC card reading technology, in a wireless transmission mode and a second generation identity card within the special chip for data exchange, can be read within the chip 's personal information, through a computer communication interface, the information is uploaded to the computer. Provide installation software through ICR-100M can complete the read ID chip personal information operation, and the random software can also decode this information into the text and photos to display and storage," witness the same sex". At the same time, the product can also provide an open application programming interface ( API ) function, for system integrators for two times the development of. The device can be used for computer port power, small volume, supports both RS-232C communications to support USB communication, flexible and convenient operation, and can be used for public security, civil affairs, bank, hotel, post office, securities and other places for identity verification.Key wordsSafety; simple; fashion;前言我国目前所使用的居民二代身份证使用的PVC材料，在它通过识别显示屏时由电感和电容组成的特定高频振荡线路所产生的磁场时，PVC材质和体积的差异对电感量的影响大小也出现微弱差异，电感量的变化引起振荡频率的变化，再通过检测频率的变化与设定值进行比较，确定身份证后，经选频电路将频率信号变成电压信号输出，完成对身份证的识别。

同创统一身份认证管理系统V5.0 系统设计说明书北京同创软件有限公司2018年03月1引言 (5)1.1编写目的 (5)1.2项目背景 (5)1.3定义 (5)1.4参考资料 (5)2总体设计 (5)2.1技术方案 (5)2.2设计原则 (7)2.2.1采用J2EE架构 (7)2.2.2遵循XML数据标准、通用性 (7)2.2.3先进性和成熟性 (8)2.2.4适应性和可维护性 (8)2.2.5实用性和灵活性 (8)2.2.6安全性 (8)2.2.7集成性 (8)2.2.8易用性 (9)2.2.9总体设计 (9)2.3系统总体结构 (9)2.4系统运行环境 (11)2.4.1网络支撑平台 (11)2.4.2应用支撑平台 (11)2.5功能设计 (11)2.5.1系统前台功能 (12)2.5.1.1查看通知 (12)2.5.1.1.1查看通知 (12)2.5.1.2修改密码 (13)2.5.1.3安全退出 (14)2.5.2后台管理部分 (14)2.5.2.1集中用户管理 (14)2.5.2.1.1管理服务对象 (15)2.5.2.1.2用户身份信息设计 (16)2.5.2.1.3用户生命周期管理 (18)2.5.2.1.4用户身份信息的维护 (18)2.5.2.2集中证书管理 (19)2.5.2.2.1集中证书管理功能特点 (19)2.5.2.3集中授权管理 (20)2.5.2.3.1集中授权管理应用背景 (20)2.5.2.3.2集中授权管理对象 (21)2.5.2.3.3集中授权管理原理 (22)2.5.2.3.4集中授权管理模式 (22)2.5.2.3.5角色继承 (23)2.5.2.4集中认证管理 (24)2.5.2.4.1集中认证管理特点 (25)2.5.2.4.2身份认证方式 (25)2.5.2.4.3用户名/口令认证 (25)2.5.2.4.4数字证书认证 (26)2.5.2.4.5Windows域认证 (26)2.5.2.4.6通行码认证 (26)2.5.2.4.7认证方式与安全等级 (27)2.5.2.4.8身份认证相关协议 (27)2.5.2.4.9SSL协议 (27)2.5.2.4.10Windows域 (27)2.5.2.4.11SAML协议 (28)2.5.2.4.12身份认证系统主要功能 (29)2.5.2.4.13单点登录 (29)2.5.2.4.14单点登录技术 (29)2.5.2.4.15单点登录实现流程 (31)2.5.2.5集中审计管理 (32)2.5.2.6系统管理 (33)2.5.2.6.1系统用户管理 (33)2.5.2.6.2普通用户管理 (34)2.5.2.6.3涉及对象管理 (35)2.5.2.6.4用户类别管理 (36)2.5.2.7修改密码 (37)2.5.2.8安全退出 (38)3接口设计 (38)4数据结构设计 (38)4.1普通用户信息表（SSO_T_USERS） (38)4.2用户类别管理表（SSO_T_USERTYPE） (39)4.3用户组管理表（SSO_T_GROUP） (39)4.4组用户表（SSO_T_GROUPUSER） (39)4.5调查项目管理表（SSO_T_ITEM） (39)4.6项目对象关系表（SSO_T_ITEMOBJECT） (40)4.7项目类别管理表（SSO_T_ITEMTYPE） (40)4.8留言表（SSO_T_MESSAGE） (40)4.9通知表（SSO_T_NOTICE） (40)4.10涉及对象管理表（SSO_T_OBJECT） (40)4.11对象用户关系表（SSO_T_OBJECTUSER） (41)4.12调查选项管理表（SSO_T_OPTION） (41)4.13用户投票记录表(SSO_T_RECORD) (41)4.14投票记录意见表(SSO_T_REMARK) (41)4.15回复信息表(SSO_T_REPL Y) (42)4.16调查主题管理表（SSO_T_SUBJECT） (42)4.17系统信息表（SSO_T_SYSINFO） (42)4.18系统模块表（SSO_T_SYSMODULE） (42)4.19系统用户信息表（SSO_T_SYSMODULE） (43)5出错处理设计 (43)5.1出错输出信息 (43)5.2出错处理对策 (43)6安全保密设计 (44)6.1数据库事务提交机制 (44)6.2业务数据库备份与恢复 (44)6.3数据库访问权限 (44)6.4系统登录安全设计 (44)6.5系统模块访问权限 (44)7维护设计 (44)7.1数据检查 (44)1引言1.1 编写目的本项目为同创统一身份认证管理系统，书写此文档是为了确定系统的整体设计；我们在可行性分析和需求分析的基础上设想寻找系统的各种不同实现方案，然后对比分析各个方案并确定了合理方案，此文档即为最终确定方案的软件结构的设计说明，说明了根据确定好的方案，系统应该如何实现。

身份认证系统技术方案身份认证系统技术方案目录1.概述1.1 前言本文介绍了一种身份认证系统的技术方案。

该系统旨在解决用户在网络环境中的身份认证需求，并保证系统的安全性。

1.2 身份认证系统用户认证需求描述随着互联网的发展，越来越多的人开始使用网络进行各种活动，如购物、社交、银行业务等。

而在这些活动中，身份认证是一项非常重要的任务，因为它可以确保用户的身份信息不被盗用或篡改。

因此，我们需要一种安全可靠的身份认证系统，它可以验证用户的身份信息，并保证用户的隐私不被泄露。

1.3 身份认证系统认证解决之道1.3.1 身份认证系统的模式身份认证系统可以采用多种模式，如密码认证、指纹认证、人脸识别等。

每种模式都有其优点和缺点，需要根据实际情况选择。

1.3.2 建立身份认证系统建立身份认证系统需要考虑多个方面，包括系统的设计原则、网络环境设计原则等。

在设计过程中，需要考虑系统的可扩展性、可维护性、可靠性等因素。

1.3.3 证书在身份认证系统上的安全应用证书在身份认证系统中扮演着重要的角色，可以保证系统的安全性。

因此，在使用证书时需要注意其安全性，如加密传输、防止证书泄露等。

2.详细设计方案2.1 身份认证系统身份认证系统包含多个模块，如用户管理模块、认证模块、授权模块等。

这些模块需要协同工作，才能完成身份认证的任务。

2.2 产品设计原则2.2.1 认证系统的设计原则认证系统的设计需要考虑多个方面，如用户友好性、系统安全性、系统性能等。

在设计过程中，需要遵循最小权限原则、安全认证原则等。

2.2.2 网络环境设计原则网络环境设计需要考虑系统的可用性、可靠性、安全性等因素。

在设计过程中，需要考虑网络拓扑结构、网络设备选型等。

2.3 功能模块架构身份认证系统包含多个功能模块，如用户注册、用户登录、身份验证等。

这些功能模块需要协同工作，才能完成身份认证的任务。

2.4 身份认证系统功能简介身份认证系统的主要功能包括用户注册、用户登录、身份验证等。

WinCE身份证识别系统设计作者：瞿梦菊秦超来源：《软件导刊》2012年第09期摘要：随着社会的发展，假身份证作为犯罪份子的通行证，已经渗透到社会的各个领域。

在金融、保险、公共服务等行业中，由于工作人员难以鉴别身份证件的有效性或者未尽到谨慎审核有效身份证件的义务，利用假身份证办理服务、证件挂失、取用账户存款、冒领物品等案件屡有发生。

基于这一背景，很多行业已经开始要求保留客户的身份证复印件和笔迹、电话等资料，以便对客户进行进一步的身份审核。

但就具体操作而言，加强一线工作人员对身份证件真伪识别的能力才是最为关键的。

着重从以下几个方面进行研究：在硬件部分，通过比较，采用基于ARM的处理器芯片的移动设备来作为计算能力的支撑，并结合Windows CE 5.0嵌入式操作系统，构建整个身份证识别系统的硬件架构。

软件部分采用Windows Mobile 5.0、Windows 2003 Server Enterprise、SQL Server 2005 Enterprise、.Net Compact Framework、Web Service等产品和技术，完成整个系统的构建、开发、集成和发布。

关键词：Windows CE；Windows Mobile；身份证识别；Web Service中图分类号：TP319文献标识码：A文章编号：16727800（2012）0090094030引言身份证识别是指对身份证真伪的识别，包括对身份证件材质、印刷和信息的鉴别。

身份证的使用在人们的生活中无处不在，如信用认证、银行开户、账户挂失、费用交纳、身份认证等等，如果继续使用当下较为传统的全人工认证方式来鉴别身份的真伪和有效性，无疑会阻碍各行各业身份证件鉴别率的提升，同时也会导致假冒身份犯罪的比例增大。

所以，必须思考如何帮助各行业的身份验证工作人员提高身份证件真伪鉴别率。

目前对于一代、二代身份证技术上（尤其是光学识别技术）或者成本上其实很难做到产出一个合适的产品来完全替代人工识别，并达到合理的识别率。

统一身份认证设计方案(最终版)统一身份认证设计方案日期：2016年2月目录1.1 系统总体设计 (5)1.1.1 总体设计思想51.1.2 平台总体介绍61.1.3 平台总体逻辑结构71.1.4 平台总体部署8 1.2 平台功能说明 (8)1.3 集中用户管理 (9)1.3.1 管理服务对象101.3.2 用户身份信息设计111.3.2.1 用户类型111.3.2.2 身份信息模型121.3.2.3 身份信息的存储131.3.3 用户生命周期管理131.3.4 用户身份信息的维护14 1.4 集中证书管理 (15)1.4.1 集中证书管理功能特点15 1.5 集中授权管理 (17)1.5.1 集中授权应用背景171.5.2 集中授权管理对象181.5.3 集中授权的工作原理191.5.4 集中授权模式191.5.5 细粒度授权201.5.6 角色的继承21 1.6 集中认证管理 (22)1.6.1 集中认证管理特点221.6.2 身份认证方式231.6.2.1 用户名/口令认证241.6.2.2 数字证书认证241.6.2.3 Windows域认证241.6.2.4 通行码认证251.6.2.5 认证方式与安全等级251.6.3 身份认证相关协议251.6.3.1 SSL协议261.6.3.2 Windows 域261.6.3.3 SAML协议271.6.4 集中认证系统主要功能291.6.5 单点登录291.6.5.1 单点登录技术301.6.5.2 单点登录实现流程32 1.7 集中审计管理 (36)为了加强对业务系统和办公系统的安全管控，提高信息化安全管理水平，我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。

1.1.1 总体设计思想为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要，我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案：在内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台，通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。

统一身份认证设计方案(最终版)统一身份认证设计方案日期：2016年2月目录1.1 系统总体设计1.1.1 总体设计思想本文介绍的是一个统一身份认证系统的设计方案。

该系统的总体设计思想是将用户的身份信息集中管理，实现用户在不同应用系统中的一次认证即可访问多个应用系统。

1.1.2 平台总体介绍该系统采用分布式架构，包括认证服务器、授权服务器和应用系统。

认证服务器负责用户身份认证，授权服务器负责用户权限管理，应用系统通过接入认证和授权服务器实现用户身份认证和权限控制。

1.1.3 平台总体逻辑结构该系统的逻辑结构包括用户管理、证书管理、授权管理和认证管理四个模块。

用户管理模块负责集中管理用户信息，证书管理模块负责集中管理数字证书，授权管理模块负责集中管理用户权限，认证管理模块负责实现用户身份认证。

1.1.4 平台总体部署该系统的部署包括认证服务器、授权服务器和应用系统的部署。

认证服务器和授权服务器部署在专用服务器上，应用系统可以通过接入认证和授权服务器实现用户身份认证和权限控制。

1.2 平台功能说明该系统的功能包括用户管理、证书管理、授权管理和认证管理四个方面。

用户管理模块负责集中管理用户信息，证书管理模块负责集中管理数字证书，授权管理模块负责集中管理用户权限，认证管理模块负责实现用户身份认证。

1.3 集中用户管理1.3.1 管理服务对象该模块管理的服务对象是系统中的用户信息。

1.3.2 用户身份信息设计1.3.2.1 用户类型该系统支持内部用户和外部用户两种类型。

内部用户是指公司内部员工，外部用户是指公司外部合作伙伴。

1.3.2.2 身份信息模型该系统的身份信息模型包括用户基本信息、用户账号信息、用户角色信息和用户权限信息。

1.3.2.3 身份信息的存储该系统的身份信息存储在认证服务器的数据库中。

1.3.3 用户生命周期管理该系统支持用户的新增、修改、删除和禁用等操作，实现用户的生命周期管理。

1.3.4 用户身份信息的维护该系统支持用户身份信息的维护，包括密码修改、账号解锁等操作。

－3440－0引言指纹识别是20世纪60年代出现的，随着指纹识别技术的进步，其应用也以惊人的速度增长。

在欧美等发达国家，指纹识别技术的应用非常普遍，国内的应用也开始进入一个快速的增长过程，在考勤、安防、身份识别、银行系统、金融证券、医疗、保险等领域的应用前景非常广阔。

在一些特定的应用领域特别是需要可移动、便携及小型化的场合，基于目前技术指纹识别技术将受到很大的限制。

本系统是针对这些应用而专门设计的。

将指纹识别软件、嵌入式移动数据库与嵌入式硬件紧密结合，使其可靠性、安全性、以及使用的灵活性都得到加强。

1指纹识别的原理指纹的纹线上都有开始点、终止点或分枝点，这些点称为特征点，而每个特征点都有大约7个特征，每个手指约有100个特征点，那么10个手指最少产生近5000个独立可测量的特征。

发现5~10个相同即可断定这两枚指纹是出于同一个指头所遗留下的。

利用特征点来鉴定不同的指纹，目前广泛的被世界各国所采用。

指纹识别分为指纹登记注册和指纹识别验证两个过程。

在登记过程中，用户需要先采集指纹，系统将自动进行特征提取，提取后的特征将作为模板保存在数据库或其它指定的地方。

在识别和验证阶段，用户首先也要采集指纹，然后数字信号处理系统将自动进行特征提取，提取后的待验特征将与数据库中的模板进行比对，给出比对结果。

为了提高指纹识别的效率，在很多应用场合中，用户还需要输入其它辅助信息，诸如个人基本信息、财务信息、信用信息及有无犯罪记录等。

信息采集的内容取决具体的应用和希望实现的功能。

2软硬件设计本系统的硬件基于Intel PXA270嵌入式处理器设计。

In-telPXA270具有良好的数据处理性能，较低的功耗，丰富的外设接口。

它的主频可以设置在312到624MHz 之间，可通过编程选择。

PXA270核心采用ARM 公司的XScale 技术，指令集是ARM V5TE 指令集。

它的设计面向无线客户端，吸收了从PXA255处理器问世以来到最近英特尔在移动领域取得的先进技术，这使得它能够满足大多数移动领域及手持嵌入式设备的应用需求。

第 31 卷 第 5 期玉林师范学院学报（自然科学）Vol.31 No.52010年 JOURNAL OF YULIN NORMAL UNIVERSITY (Natural Science)基于U盘的Windows身份认证系统设计与实现□牛喜栓（玉林师范学院 职业技术学院 助教 ，广西 玉林 537000）【摘 要】借助U盘的GUID的身份认证来判断是否安装与卸载钩子，达到对操作系统的锁定和解锁. 实现一人一盘一机的功能，从而克服了使用口令字控制开机登录所带来的安全性问题，有效防止个人重要数据的丢失和非授权人使用计算机.【关键词】U盘；GUID；钩子【中图分类号】TP393.08【文献标识码】A【文章编号】1004-4671（2010）05-0114-05 The Design and Implementation of WindowsAuthentication System Based on the USB DiskNIU Xi-Shuan(Assistant, Dept. of Vocational and Technical Education, YuLlin Normal University,Yulin, Guangxi 537000)Abstract:The USB disk GUID identity authentication is used to determine whether to install and uninstall hook, to lock and unlock operating system, so as to realize the function of “one user, one disc and one computer” and to reduce the security risk in logining in with passwords, hence effectively preventing the loss of personal data and unauthorized users using the computers.Key words: USB disk；GUID；Hook1 引言着计算机的普及，计算机已经成为我们生活中不可缺少的一部分. Windows系统作为常用操作系统，其登录安全一直是人们议论的焦点，传统的Windows系统通过“用户名+口令”方式进行登录，但这种认证机制存在口令难以记忆和容易被破解. 为提高系统安全性，结合硬件进行身份认证（Usbkey、指纹、视网膜等）是比较好的方法.当我们暂时离开办公室，计算机保持开机下很容易被他人入侵，为了防止他人使用，我们将Usbkey带走即可. 然而这种基于硬件的身份认证都需要花费一定费用. 本文采用普通U盘来代替USBKEY的身份认证与访问控制机制，来提高Windows访问的安全性.2 设计辅助知识. GUID：全球唯一标识符 (GUID) 是一个字母数字标识符，用于指示产品的唯一性安装. 在许多流行软件应用程序（例如 Web 浏览器和媒体播放器）中，都使用 GUID. 所谓GUID就是一个32位的16进制整数，GUID 的格式为“xxxxxxxx-随xxxx-xxxx-xxxx-xxxxxxxxxxxx”，其中每个 x 是 0-9 或 a-f 范围内的一个十六进制的数字. 例如：337c7f2b-7a34-4f50-9141-bab9e6478cc8 即为有效的 GUID 值. 使用GUID的目的是提供一个唯一的不重复的标识，这在实际应用中是比较常见的一个要求.. HOOK钩子(Hook)，是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的. 当消息到达后，在目标窗口处理函数之前处理它. 钩子机制允许应用程序截获处理window消息或特定事件.每一个Hook都有一个与之相关联的指针列表，称之为钩子链表，由系统来维护. 这个列表的指针指向指定的，应用程序定义的，被Hook子程调用的回调函数，也就是该钩子的各个处理子程.. 动态连接库DLL动态连接库（Dynamic Link Libraries，简称DLL）是一个在运行时进行连接的、可执行的代码或数据模块，是组成Windows系统的最重要的元素. 建立动态连接库的出发点是让不同的Windows应用程序能共享库中的代码和数据，这样就可以充分利用系统资源，并且能够建立供所有程序使用的标准库.3 设计过程. 设计思路为了防止他人来使用操作系统，采用U盘来进行身份认证，首先确保U盘是唯一的，不可替代的，根据U盘的设备特性构建一个GUID，将这个GUID作为授权U盘判断的标准. 当授权U盘插拔时，监控程序自动识别U盘状态，根据状态做出相应的反应；要求当授权U盘拔掉时，程序立即锁定鼠标和键盘并弹出相应界面封屏，禁止使用操作系统，在此时即使强制重新启动机器，操作系统也将被封屏；当再次插入授权U盘时，立即解锁. 也必须这样就实现一人一盘一机的功能，防止个人重要数据的丢失和他人使用计算机.本文利用VC中一个小工具guidgen.exe的源代码来构建U盘的GUID，使其身份唯一. 采用VC库windows DDK即设备开发包的中的HOOK（钩子）来完成对鼠标和键盘操作信息的拦截功能，安装和卸载这些钩子就可以完成对操作信息的拦截与释放. 通过对U盘的GUID的身份认证来判断是否安装与卸载钩子，达到对操作系统的锁定和解锁.. 系统功能结构图1）设置模块，用于首次运行程序设置用户ID 和密码，同时自动设置开机自动运行，系统程序要求软件能够在系统重新启动后不用用户去点击图标启动项目，而是直接能够启动运行，方法是写注册表Software\\Microsoft\\Windows\\CurrentVersion\\ Run.2）用户登录模块,完善U盘丢失和更换授权U 盘设置，主要调用设置模块和解锁模块.3）GUiD读取模块，利用VC中具guidgen.exe的源代码来构建U盘唯一的GUID. 以及查找U盘设备具体硬件Id等信息.4）系统锁定模块，利用Windows DDK中的函数，使用API函数SetWindowsHookEx()安装鼠标钩子和键盘钩子，利用Windows HOOK对键盘和鼠标的操作消息进行拦截处理，达到锁定系统的效果，同时使窗口最大化达到封屏效果.5）解锁模块，判定U盘GUID是否为授权ID，并利用Windows DDK中的函数钩子在使用完之后需要UnHookWindowsHookEx()卸载，释放钩子解锁系统.6）监控模块，监控U盘插拔有无状况，当有设备被插入或从USB接口移除时，操作系统会自动将WM_DEVICECHANGE消息分发到系统中的所有顶层窗口，我们可以通过捕获该消息来及时获取U 盘被插入或移除事件，系统自动通知到程序，由监控程序读取U盘的GUID判断是否为授权U盘，来调用系统锁定模块和解锁模块.. 主要流程系统流程图如下U盘身份认证系统设置模块用户登录模块系统锁定模块Guid读取模块解锁模块监控模块牛喜栓 基于U盘的Windows身份认证系统设计与实现玉林师范学院学报2010 年第 5 期1）首次运行程序，设置用户ID与密码，用于当授权U盘丢失解锁系统，并将程序添加到注册表中，开机就自动运行.2）插入U盘，并创建并读取GUID，存储于文件中.3）非首次运行程序，监控程序判断是否插有U 盘，如无，提示插入授权U盘，利用钩子锁定键盘和鼠标，锁定系统.4）如插入U盘，监控程序. 读取当前U盘的GUID，判断是否是授权合法GUID，如是则解锁系统，如不是继续锁定系统.4 核心类与函数实现. GUID的读取创建普通的U盘的GUID，实际上提取了U盘的设备PID与VID，芯片编号，还有毫秒级的时间作为参数来生成GUID，任何一个参数不同，生成的GUID都是不同的. 另外，GUID还会加入随机机制，也就是说参数完全相同的情况下，重复的可能性还是很小的，保证了GUID的唯一性具体调用 CoCreateGuid API 来从操作系统请求新的 GUID. 用vc中GUIDGEN.exe 源文利件GUIDGDLG.CPP中的 CGuidGenDlg::OnOK 函数说明如何可以调用 OpenClipboard 和 SetClipboardData 来将数据粘贴到剪贴板的，并保存到相应的文件中以便被验证判断函数调用. 在 CGuidGenDlg::OnNewguid 中查找此代码，它还位于 GUIDGDLG.CPP 文件中. 读取模块运行如下：. MouseDLL这里用到鼠标钩子，通过对鼠标钩子的安装和卸载，来完成对鼠标的开锁和解锁.1）用VC6.0新建一个Win32 Dynamic-Link library项目MouseDLL，在项目的第二页选择A Dll that exports some symbols.2）在MouseDLL.cpp文件中添加以下代码： HHOOK hhkHook=NULL; //定义钩子句柄 HINSTANCE hInstance=NULL; // 定义DLL句柄3）修改DllMain函数，DllMain函数是动态连接库（DLL）的入口函数. 如下：hInstance=(HINSTANCE)hModule; //句柄初始化return TRUE;4）在MouseDLL.cpp文件中添加消息处理函数，即钩子回调函数，如下LRESULT CALLBACK HookProc(int nCode, WPARAM wParam,LPARAM lParam) //消息处理函数 回调函数 { if(nCode<0) { return CallNextHookEx(hhkHook, nCode, wParam, lParam); //循环设置钩子保证钩子在消息链的顶端 }if(nCode!=HC_ACTION) {return CallNextHookEx(hhkHook, nCode, wParam, lParam); }return 1; //使鼠标不起作用 }牛喜栓 基于U盘的Windows身份认证系统设计与实现其中，nCode为消息类型，CallNextHookEx是循环设置钩子函数，保证钩子始终在消息链的顶端，从而保证了钩子能够有效的拦截消息. return 1而没有retrun CallNextHookEx则不会把消息传下去，所以鼠标就不起作用了.5）MouseDLL动态连接库的导出函数：#define MOUSEDLL_API extern "C" __declspec (dllexport) //宏定义锁定鼠标的导出函数：MOUSEDLL_API BOOL EnableMouseLock( ){if(!(hhkHook=SetWindowsHookEx(WH_MO USE,(HOOKPROC)HookProc,hInstance,0)))return FALSE;return TRUE;}SetWindowsHookEx用来安装鼠标钩子.鼠标解锁的导出函数：MOUSEDLL_API BOOL DisableMouseLock( ){return UnhookWindowsHookEx(hhkHook);}UnhookWindowsHookEx用来卸载鼠标钩子.. KeyBoardDLL项目该项目用到键盘钩子，通过对键盘钩子的安装和卸载，来完成对键盘的控制. 但是由于普通键盘钩子只能拦截一个建的操作，不能够拦截组合键的操作，因此需要一个低级系统钩子来拦截组合键的操作.1）同鼠标项目一样建立一个Win32 Dynamic-Link Library项目KeyBoardDLL.2）在KeyBoardDLL.cpp文件中加入下面代码：#ifndef WINVER //允许使用特定于Windows XP 或更高版本的功能.#define WINVER 0x0501 // 将此值更改为相应的值，以适用于 Windows 的其他版本.#endif#ifndef _WIN32_WINNT //允许使用特定于 Windows XP 或更高版本的功能.#define _WIN32_WINNT 0x0501// 将此值更改为相应的值，以适用于 Windows 的其他版本.#endif只有定义了上面的代码才能使用系统低级钩子，才能拦截组合键，否则只能拦截一般的输入.3）定义钩子句柄和DLL句柄，并设置为共享链接.#pragma data_seg(".mydata")HHOOK g_hHookKbdLL=NULL; //键盘钩子句柄BOOL g_bBeep=FALSE; //判断是否报警#pragma data_seg()#pragma comment(linker,"/SECTION:.mydata, RWS") //设置为共享链接4）在KeyBoardDLL.cpp文件中添加消息处理函数，即键盘钩子回调函数，如下：LRESULT CALLBACK MyTaskKeyHookLL(int nCode,WPARAM wp,LPARAM lp)//wp键值，钩子回调函数{KBDLLHOOKSTRUCT *pkh=(KBDLLHO OKSTRUCT*)lp;if(nCode==HC_ACTION)//消息发送给窗口{if(g_bBeep&&(wp==WM_SYSKEYDOWN ||wp==WM_KEYDOWN))MessageBeep(0); //系统键和普通键的判断拦截return 1; //没有return CallNextHookEx，消息不被传下去，锁定键盘}return CallNextHookEx(g_hHookKbdLL, nCode, wp, lp); //正常进行}lp指向KBDLLHOOKSTRUCT结构体，该KBDLLHOOKSTRUCT结构含有关于一个低级别的键盘输入事件 .5）拦截键盘操作函数.K E Y B O A R D D L L_A P I B O O L DisableTaskKeys(BOOL bDisable, BOOL bBeep) {if(bDisable){if(!g_hHookKbdLL){g_hHookKbdLL = SetWindowsHook Ex(WH_KEYBOARD_LL, MyTaskKeyHookLL, g_hInstance, 0);玉林师范学院学报2010 年第 5 期} }else if(g_hHookKbdLL!=NULL) {UnhookWindowsHookEx(g_hHookKbdLL); g_hHookKbdLL=NULL; }g_bBeep=bBeep;return AreTaskKeysDisabled(); }WH_KEYBOARD_LL是一个低级键盘钩子，SetWindowsHookEx是装载钩子的函数，UnhookWindowsHookEx是卸载钩子的函数. . 开机自启动//写入注册表，开机自启动 HKEY hKey;//找到系统的启动项LPCTSTR lpRun = "Software\\Microsoft\\Windows\\CurrentVersion\\Run"; //打开启动项Keylong lRet = RegOpenKeyEx(HKEY_LOCAL_M ACHINE, lpRun, 0, KEY_WRITE, &hKey); if (lRet == ERROR_SUCCESS) {char pFileName[MAX_PATH] = {0}; //得到程序自身的全路径DWORD dwRet=GetModuleFileName(NULL,pFileName, MAX_PATH);//添加一个子Key，并设置值 // 下面的"USBVIEW"是应用程序名字（不加后缀.exe）lRet = RegSetValueEx(hKey, " USBVIEW"", 0,REG_SZ, (BYTE *)pFileName, dwRet); //关闭注册表RegCloseKey(hKey);if(lRet != ERROR_SUCCESS) {AfxMessageBox("系统参数错误,不能随系统启动"); } }. 响应U盘插拔函数用来响应硬件的拔插消息，代码如下：LRESULT CUsbKeyDlg::WindowProc(UINT message, WPARAM wParam, LPARAM lParam) {if(WM_DEVICECHANGE==message) {if(KeyDevice.SearchDevice()) //找到符合设备就解锁UnLockSystem();else LockSystem(); //否则锁定 }return CDialog::WindowProc(message, wParam, lParam); }5 小结本文分析基于U盘的身份认证访问操作系统的工作原理，只实现了单机版U盘代替USBKEY的身份认证，未实现网络认证型的. 在用户设置模块的用户名和密码以及GUID数据的保存上，应当用经过加密存放到数据库中，在使用时进行解密验证.■【参考文献】[1] 陈逸等. USB大全[M]. 中国电力出版社，2001.8.[2] Universal Serial Bus Specification [M]. 2000.4.[3] 萧世文. USB2.0硬件设计 [M]. 清华大学出版社, 2002.10.[4] 陈家骏, 郑滔. 程序设计教程——用Ｃ++语言编程[M]. 北 京: 机械工业出版社, 2004. 8.[5] 唐彬, 刘超. Visual C++案例开发集锦[M]. 北京: 电子工业 出版社,2005:229-237.[6] Bjarne Stroustrup 著,裘宗燕 译. C++程序设计语言[M]. (特 别版). 北京: 机械工业出版社, 2002. 7.[7] 姜山.HOOK专题., 2002-11-07.[8] 宋宝华. 深入浅出Visual C++动态链接库(Dll)编程.[9] 武安河. Windows 2000/XP WDM设备驱动程序开发[M]. 北京: 电子工业出版社, 2003.[10] 钱敏, 陈相宁. USB身份锁的强化识别[J]. 计算机工程. 2007. 3.[11]马伟. USB安全钥功能扩展与优化[J]. 电子技术应用, 2002 (7): 21-25.[12] Jan Axelson 著, 陈逸 译. USB大全[M]. 北京: 中国电力出 版社, 2001.[13] 廖传书, 韩屏. 基于USB的无源身份认证的实现[J]. 微机 发展, 2004, 14(11): 62-64.[14] 汪国安, 杨立身. USBKey身份认证系统的设计与实现[J]. 河南理工大学学报, 2004, (4).【收稿日期 2010-07-15】【责任编辑 吴庆丰】。

廉价身份证认证系统的设计与实现随着数字化进程的发展，许多事情都已经可以由电子化系统完成。

比如，购物、银行转账、办理业务等，都需要通过身份认证才能完成。

然而，身份证的认证相对来说是一件较为麻烦和冗长的事情，尤其是在政府、银行等机构。

为了简化身份证认证过程，提高效率，设计和实现一个廉价身份证认证系统，显得非常必要。

身份证认证系统概述身份证认证系统是指，通过对申请人的身份证信息的识别，比对等操作，来确定申请人身份的系统。

认证过程一般通过人脸识别、指纹识别等多种技术手段完成。

目前，身份证申请人要到相关机构进行人工认证，速度慢，等待时间长，所需人手和设备大，造成了不必要的麻烦和浪费，而电子身份证认证系统可以有效地改变现在的这种局面。

身份证认证系统的需求分析在设计和实现身份证认证系统之前，需要根据实际需求，明确系统的具体功能和要实现的技术手段，从而确保系统能够满足用户需求。

1.基础配置身份证认证系统的基本配置应当包括：计算机和摄像头。

计算机性能要求不高，主要是要求计算机能够运行Windows系统。

摄像头要求不太高，一般分辨率720P即可，只需保证人脸辨识的清晰度即可。

2.身份证读卡解决方案通过信号转换器结合读卡器的方案，可以将身份证内部信息通过电脑进行读取，并将读取的信息存放在计算机中。

这种方案能够将读卡的操作方便化，并且精准度非常高，确保系统检查到的信息是非常准确的。

3.人脸识别功能在人脸识别方面，系统可以借鉴目前主流的人脸识别算法和技术，如OpenCV，Dlib等，以此来提高系统的准确度和安全性。

现有的人脸识别算法主要有Eigen Face, Fisher Faces, Local Binary Patterns Histograms等。

4.指纹识别与语音识别功能除了基本的身份证号码和人脸识别之外，系统也可以提供指纹识别、语音识别等多种高级的身份验证方式，从而提高身份证认证的安全系数。

系统设计与实现在完成需求分析后，在设计和实现身份证认证系统之前，需要进行系统的模块划分和规划，明确各模块功能和实现技术。

身份证识别系统设计与实现詹勋昌;甘志刚;张彤;肖南峰;韩坚华【摘要】设计和实现了一个具有数据库管理功能的身份证自动识别系统,能识别身份证图像的文字信息,并实时地与身份证信息数据库进行比对,迅速获得教据库中对应的记录,与文字识别结果进行比对以辨别真伪.实验结果表明,该系统对身份证号码的识别具有很高的准确率,在输入图像质量较好的情况下,对汉字信息的识别率也较高,可以作为身份证信息的录入工具,在旅馆、机场、车站、海关、银行、医院等场合有广泛的应用前景.【期刊名称】《装备制造技术》【年(卷),期】2009(000)003【总页数】4页(P79-82)【关键词】图像处理;字符分割;特征提取;字符识别【作者】詹勋昌;甘志刚;张彤;肖南峰;韩坚华【作者单位】华南理工大学计算机科学与工程学院,广东,广州,510640;华南理工大学计算机科学与工程学院,广东,广州,510640;华南理工大学计算机科学与工程学院,广东,广州,510640;华南理工大学计算机科学与工程学院,广东,广州,510640;广东工业大学计算机科学与工程学院,广东,广州,510640【正文语种】中文【中图分类】工业技术《装备制造技术》 2009 年第 3 期身份证识别系统设计与实现詹勋昌1 ．甘志刚 1 ，张彤，，肖南峰，，韩坚华 z(1．华南理工大学计算机科学与工程学院，广东广州 510640 ；2 ．广东工业大学计算机科学与工程学院，广东广州 510640)摘要：设计和实现了一个具有数据库管理功能的身份证自动识别系统，能识别身份证图像的文字信息，并实时地与身份证信息数据库进行比对，迅速获得数据库中对应的记录，与文字识别结果进行比对以辨别真伪。

实验结果表明，该系统对身份证号码的识别具有很高的准确率，在输入图像质量较好的情况下，对汉字信息的识别率也较高，可以作为身份证信息的录入工具，在旅馆、机场、车站、海关、银行、医院等场合有广泛的应用前景。

人员身份安全识别系统建设方案2013年11月目录1.方案概述------------------------------------------------------------------------------------------------------- 22.系统简介------------------------------------------------------------------------------------------------------- 23.建设范围------------------------------------------------------------------------------------------------------- 24.系统总体设计------------------------------------------------------------------------------------------------- 34.1设计思想 ---------------------------------------------------------------------------------------------------- 3 4.2设计原则 ---------------------------------------------------------------------------------------------------- 4 4.3系统架构 ---------------------------------------------------------------------------------------------------- 4 4.4卡片选型 ---------------------------------------------------------------------------------------------------- 45.系统功能------------------------------------------------------------------------------------------------------- 55.1中心平台 ---------------------------------------------------------------------------------------------------- 55.1.1密钥管理系统 ------------------------------------------------------------------------------------ 55.1.2卡片初始化系统 --------------------------------------------------------------------------------- 55.1.3平台系统 ------------------------------------------------------------------------------------------ 65.1.4人员出入统计查询 ------------------------------------------------------------------------------ 7 5.2应用系统 ---------------------------------------------------------------------------------------------------- 75.2.1卡务管理系统 ------------------------------------------------------------------------------------ 75.2.2承包商及访客管理系统 ------------------------------------------------------------------------ 75.2.3通道管理系统 ------------------------------------------------------------------------------------ 85.2.4门禁管理系统 ------------------------------------------------------------------------------------ 95.2.5车辆出入管理系统 ----------------------------------------------------------------------------- 105.2.6消费管理系统 ----------------------------------------------------------------------------------- 105.2.7考勤管理系统 ----------------------------------------------------------------------------------- 115.2.8自助服务系统 ----------------------------------------------------------------------------------- 116.安装要求------------------------------------------------------------------------------------------------------ 126.1数据中心 -------------------------------------------------------------------------------------------------- 12 6.2网络--------------------------------------------------------------------------------------------------------- 12 6.3安装要求 -------------------------------------------------------------------------------------------------- 137.主要产品性能------------------------------------------------------------------------------------------------ 137.1卡片--------------------------------------------------------------------------------------------------------- 13 7.2通道机------------------------------------------------------------------------------------------------------ 14 7.3门禁控制器 ----------------------------------------------------------------------------------------------- 15 7.4CPU卡门禁读卡器-------------------------------------------------------------------------------------- 16 7.5指纹机------------------------------------------------------------------------------------------------------ 17 7.6消费机------------------------------------------------------------------------------------------------------ 18 7.7触摸屏------------------------------------------------------------------------------------------------------ 19 7.8控制票箱 -------------------------------------------------------------------------------------------------- 19 7.9车辆道闸 -------------------------------------------------------------------------------------------------- 218.系统优势------------------------------------------------------------------------------------------------------ 221.方案概述建立人员身份安全识别信息系统，对本部和下属单位各类人员（含承包商）身份进行分类识别、出入安全管控，并进行统计和分析，提高安全生产水平，同时为员工创造一个安全、便捷的工作、生活环境。