天津市第一轻工业学校
摘要:针对互联网与智能电网的安全性操作互相融合的问题,在电力系统服务器端采用基于C/S模式的指纹信息和用户信息注册,设计了基于C/S模式的指纹采集系统,实现了指纹图像的采集处理和特征值提取。建立服务器端数据库,采用ADO.NET技术通过C#编写的界面实现了对数据库的访问操作。应用C#建立指纹采集的ActiveX控件的动态链接库,通过在网页中调用建立的ActiveX控件库,设计完成了基于B/S模式的智能电网信息管理双认证访问登录系统。
关键词:智能电网;C/S模式;指纹识别;B/S模式;双认证
1、引言
随着计算机、通信等技术的不断发展,智能电网技术在电网中得到了越来越广泛的应用,极大的推进了电网的自动化、信息化的发展水平。针对智能电网信息管理系统信息安全,传统的C/S(客户端/服务器)模式已经无法满足客户的需求,因此,需要将传统的C/S(客户端/服务器)模式扩展为B/S(浏览器/服务器)模式。除此之外,当电力系统外部用户访问智能电网信息管理系统时通过用户名密码进行常规身份认证并不可靠,极有可能被窃取或篡改,因此网站上与用户账户相关的数据、客户档案、用电量等敏感信息的安全面临着极大的隐患。本文将基于C/S模式的指纹密码双认证方式应用于B/S(浏览器/服务器)模式的Web开发,采用指纹、密码双认证的方法对外部用户通过浏览器的方式访问智能电网信息管理系统进行可靠的身份认证,以确保用户侧用户信息、用电信息的安全。
2、系统总体设计
智能电网信息管理双认证系统的设计主要由两部分构成,第一部分是基于C/S模式的智能电网信息管理服务器端指纹、用户信息注册模块,第二部分是基于B/S模式的智能电网信息管理双认证访问模块。电力系统的外部用户通过浏览器访问智能电网信息管理系统Web服务器,采用指纹和密码双认证的方式对用户身份进行可靠认证。通过此方法来控制用户的访问权限,保护敏感信息,以免数据受到破坏。系统设计的整体框图如图1所示:
图1.系统设计的整体框图
3、指纹图像采集
指纹图像采集模块主要有指纹采集硬件模块TFS-M71和指纹图像处理模块组成。通过光学指纹采集头TFS-D400来获取指纹图像,以高级数字处理芯片STM32F205作处理器,以UART串口作为模块的通信接口。通信命令的数据长度为8字节,1起始位、1停止位(无校验位),命令接口的传输速率19200bps。
3.1 指纹图像的特征值提取
指纹特征值的提取采用细化图像的邻域法提取指纹特征点,对纹线以及空白边界的边缘伪特征点予以去除并通过脊线跟踪法剔除图像内部的伪特征点,并根据提取的指纹特征点求取指纹特征值。在特征值求取得过程中,将图像方向图中最大曲率点指定为中心点,中心点的坐标定义为(m,n)曲率为Cur(m,n),设特征点的坐标为(i,j),曲率为Cur(i,j)。计算中心点与特征点的相对距离d(i,j)和中心点与特征点的曲率差值α(i,j),如式1、式2所示:
将d(i,j)、α(i,j)作为特征值来描述每个特征点,最终保存在数据库中。
3.2 指纹采集模块的ActiveX控件设计
为了将C/S模式的指纹采集模块运用于B/S模式下进行远程登录,需要将C/S模式的指纹采集模块进行控件构建,生成ActiveX控件,以便用户远程登录时通过调用控件来采集用户的指纹图像并提取图像的特征值。运用C#开发ActiveX控件动态链接库。首先对控件库进行设计,方法跟前面设计指纹采集系统程序类似,设计完成之后进行编译生成.DLL文件。其次,通过工具-创建GUID菜单为控件创建Guid的属性标识,创建的这个GUID编号的主要是在B/S模式的用户端调用时使用,并在控件代码中完成IObjectSafety的接口内容。编译控件,生成可调用的.DLL文件,在网页中对其进行调用即可实现功能。
4 C/S模式用户信息注册模块
用户要登录智能电网信息管理系统之前首先要在服务器端进行用户信息和指纹信息的注册,将用户信息和指纹信息存储于服务器数据库作为样本,以便用户在登录过程中进行比对。
4.1 服务器端数据库的设计
服务器端数据库管理工作既要配合电力系统不同信息交互需求细节管理,又要适应电力系统信息安全的要求。采用Access工具对数据库进行设计,报表设计不仅包含了用户指纹、密码等基本信息,也包含了用户的用电量电费等基本信息。
4.2 用户信息注册
基础数据、帐户数据、电力客户档案、客户电量电费等信息存储在电力系统数据库服务器端。对于电力系统的外部用户通过浏览器访问智能电网信息管理系统Web服务器,电力系统数据库管理专业维护人员通过指纹注册模块将用户信息存入服务器数据库,主要采用ADO.NET技术实现注册功能。
5 基于B/S模式的双认证登录模块
当用户通过浏览器访问智能电网信息管理系统网站时输入用户名、密码,进行用户名、密码认证,用户口令信息正确的话,采集用户的指纹图像,在服务器端网站调用指纹采集的AxiveX控件提取指纹特征值;另一方面,将浏览器中采集到的用户指纹特征值与服务器端数据库中保存的用户指纹特征值进行匹配。
设置当特征点中的有效特征点有10个特征点匹配时,即可认为待匹配指纹与库中指纹匹配成功,身份相符,成功登录,否则匹配失败,拒绝登录。
结束语
本文基于C/S模式完成指纹图像采集、处理、特征值提取,应用C#构建了指纹采集的ActiveX控件的动态链接库,通过在网页中调用建立的ActiveX控件库,完成了基于B/S模式的智能电网信息管理双认证系统的设计,通过实例登录验证了该系统能够允许用户通过浏览器的方式高效、准确的完成身份认证。该双认证登录系统也可广泛应用于其他行业的信息登录系统,提高其信息安全水平,具有很广的应用前景和很高的应用价值。
论文作者:车方圆
论文发表刊物:《基层建设》2019年第5期
论文发表时间:2019/4/18
标签:指纹论文; 电网论文; 特征值论文; 模式论文; 用户论文; 控件论文; 智能论文; 《基层建设》2019年第5期论文;