本實用新型屬于生物特征信息處理領(lǐng)域，涉及一種用生物特征基于互聯(lián)網(wǎng)進行分布式身份認證的注冊登錄系統(tǒng)，特別是一種用掌紋進行分布式身份認證的注冊登錄系統(tǒng)。

背景技術(shù)：

眾所周知，現(xiàn)有的注冊登錄系統(tǒng)的身份認證，通常采用傳統(tǒng)的密碼(字符串)技術(shù)，這種傳統(tǒng)的技術(shù)在其安全性與便捷性上均面臨嚴峻挑戰(zhàn)，其安全性問題主要體現(xiàn)在：1)私密性差，密碼易丟失、易被竊、易泄露、易破解；2)不能識別登錄者(即：終端設備上的操作者)的真實身份，實際認證效果只是識別密碼是否匹配，而不能識別登錄者是否是用戶本人；3)無法抵御因賬戶和個人資料信息被竊而導致的安全風險。傳統(tǒng)的密碼(字符串)技術(shù)的便捷性問題主要在于：1)密碼的操作與保存比較麻煩，特別對于老年用戶，如遺忘密碼、密碼輸入操作困難的情況時有發(fā)生；2)用戶無法輕松快捷地輸入密碼，操作繁瑣加上擔心泄密的因素，在使用中甚至會給用戶造成心理緊張和壓力。

新興的用生物特征(如：指紋、人臉、虹膜等)進行身份認證(簡稱生物特征認證)的技術(shù)，目前發(fā)展迅猛，它能有效克服字符串身份認證的諸多缺陷，安全性好，使用方便，能識別登錄者的真實身份，能規(guī)避密碼技術(shù)存在的安全風險隱患。然而，這種新興的技術(shù)也面臨發(fā)展的瓶頸，原因在于，生物特征的樣本信息的數(shù)據(jù)包(簡稱特征數(shù)據(jù))很大，現(xiàn)有技術(shù)的認證方法，是將特征數(shù)據(jù)如同傳統(tǒng)的密碼一樣，被儲存在特權(quán)系統(tǒng)的服務器中(由此將這種認證定義為集中式認證)，于是引發(fā)以下一系列問題：1)服務器需要配置龐大的儲存空間，以能儲存海量的特征數(shù)據(jù)；2)服務器需要配置超快的CPU和超大的緩存空間，才能滿足系統(tǒng)正常運行所需的并發(fā)數(shù)要求；3)服務器端和用戶終端必須配置足夠大的網(wǎng)絡帶寬，才能確保認證運行的速度，但由于如手機等移動終端的帶寬十分有限，因此集中式認證的帶寬要求會導致大量的用戶終端不能正常運行生物特征的認證；4)特征數(shù)據(jù)必須通過網(wǎng)絡交互，網(wǎng)絡的波動和不穩(wěn)定因素，對于認證的可靠性和成功率的影響比較敏感。由于上述原因，導致服務器、網(wǎng)絡等設備必須特殊配置，從而使得設備的投入、運行、維護及使用的成本高昂，資源浪費嚴重，使集中式認證的應用受到制約。

現(xiàn)有的字符串認證和生物特征認證的技術(shù)，都采用集中式認證的方法，由于其賬戶、密碼、生物特征的數(shù)據(jù)、身份證號等個人資料都集中儲存在中心服務器上，因此存在較大的風險漏洞，一旦服務器中的個人資料被惡意泄露、竊取和利用，則可以導致可怕的事故，甚至引發(fā)災難性的安全案件。集中式認證存在的風險漏洞越來越受到人們的關(guān)注，但由于其原理性缺陷所致，所以一直難以找到根治的辦法。此外，現(xiàn)有的生物特征認證的系統(tǒng)，還存在認證的速度慢、效率低的問題，從而嚴重影響其實用性，因為由此帶來的認證耗費時間過長、系統(tǒng)并發(fā)數(shù)(同時在線操作的移動端的數(shù)量)小等現(xiàn)實問題，嚴重制約了其普及應用。

技術(shù)實現(xiàn)要素：

本實用新型的目的在于克服現(xiàn)有字符串認證的安全性、便捷性差的缺陷和攻克現(xiàn)有生物特征集中式認證發(fā)展的瓶頸，提供一種分布式掌紋身份認證的登錄注冊系統(tǒng)，具有私密性、安全性、可靠性、經(jīng)濟性好，運行速度快，網(wǎng)絡帶寬要求低，安裝與運行操作便捷的有益效果。此外，通過采用轉(zhuǎn)換控制結(jié)構(gòu)、畫面優(yōu)選結(jié)構(gòu)和一系列光學結(jié)構(gòu)，本實用新型不僅實現(xiàn)了動態(tài)化掌紋采集，而且還有效的提高了采集的效率、加快了采集的速度、提升了采集的質(zhì)量。

為實現(xiàn)上述目的，本實用新型采用了如下技術(shù)方案：

一種分布式掌紋身份認證的登錄注冊系統(tǒng)，它基于移動互聯(lián)網(wǎng)運行，包括分別與移動互聯(lián)網(wǎng)3連接的中心服務器1和多個移動終端2，其中所述的中心服務器1安裝有包括訪問控制單元111和數(shù)據(jù)處理單元112的分布式訪問控制系統(tǒng)11，其中，所述的數(shù)據(jù)處理單元112包括用于處理用戶標識的標識處理模塊、用于處理用戶賬號的賬號處理模塊、用于駐留用戶標識和用戶賬號的第一存儲模塊；每個移動終端2安裝有攝像頭22、照明燈23以及包括終端操作單元211和認證處理單元212的分布式掌紋認證系統(tǒng)21，所述的認證處理單元212包括用于控制所述的終端操作單元211與認證處理單元212之間數(shù)據(jù)通信的交互接口模塊、特征處理模塊、認證處理模塊和用于駐留掌紋特征及用戶標識的第二存儲模塊；在注冊過程或登錄過程中，所述移動終端2的攝像頭22以非接觸方式采集掌紋特征，并將掌紋特征的視頻傳輸給認證處理單元212的特征處理模塊，所述的特征處理模塊將掌紋特征的視頻轉(zhuǎn)換為掌紋特征的數(shù)據(jù)；在注冊過程中，所述的移動終端2的認證處理單元212的認證處理模塊和中心服務器1的數(shù)據(jù)處理單元112的標識處理模塊配合，共同構(gòu)建出唯一對應于所述的掌紋特征的數(shù)據(jù)的用戶標識，并且，所述的數(shù)據(jù)處理單元112的賬號處理模塊為用戶標識配置用戶賬號，所述的第一存儲模塊儲存并駐留用戶標識和用戶賬號，所述的移動終端2的認證處理單元212的第二存儲模塊儲存并駐留掌紋特征的數(shù)據(jù)和用戶標識；在登錄過程中，所述的移動終端2的認證處理單元212的認證處理模塊對所述的掌紋特征數(shù)據(jù)進行匹配認定，并用認定成功的信號控制移動終端2的終端操作單元211向中心服務器1的分布式訪問控制系統(tǒng)11的標識處理模塊輸出用戶標識，所述的標識處理模塊用對輸入的用戶標識比較識別成功的信號控制訪問控制單元111執(zhí)行許可移動終端2訪問中心服務器1的操作。

本實用新型在實際應用中還有如下進一步的改進技術(shù)方案。

可選地，在根據(jù)本實用新型的分布式掌紋身份認證的登錄注冊系統(tǒng)中，所述的中心服務器1的訪問控制單元111與移動互聯(lián)網(wǎng)3鏈接，數(shù)據(jù)處理單元112的標識處理模塊和賬號處理模塊分別與訪問控制單元111鏈接，標識處理模塊、賬號處理模塊和第一存儲模塊之間相互鏈接。

可選地，在根據(jù)本實用新型的分布式掌紋身份認證的登錄注冊系統(tǒng)中，所述的移動終端2的分布式掌紋認證系統(tǒng)21的終端操作單元211與移動互聯(lián)網(wǎng)3鏈接，認證處理單元212的交互接口模塊與終端操作單元211鏈接，認證處理單元212的交互接口模塊、特征處理模塊、認證處理模塊、第二存儲模塊之間相互鏈接。

進一步地，所述的本實用新型的分布式掌紋身份認證的登錄注冊系統(tǒng)還包括多個服務終端4和與中心服務器1連接的局域網(wǎng)5，各服務終端4分別與局域網(wǎng)5連接。

進一步地，所述的本實用新型的分布式掌紋身份認證的登錄注冊系統(tǒng)還包括多個服務終端4，各服務終端4分別通過局域網(wǎng)5和/或移動互聯(lián)網(wǎng)3與中心服務器1連接。

可選地，在根據(jù)本實用新型的分布式掌紋身份認證的登錄注冊系統(tǒng)中，所述的移動終端2的分布式掌紋認證系統(tǒng)21配置有轉(zhuǎn)換控制結(jié)構(gòu)；在采集掌紋特征時，轉(zhuǎn)換控制結(jié)構(gòu)將移動終端2的攝像頭22和照明燈23同時轉(zhuǎn)換為開啟狀態(tài)，或者轉(zhuǎn)換控制結(jié)構(gòu)將移動終端2的攝像頭22轉(zhuǎn)換為開啟狀態(tài)。

進一步地，在所述的分布式掌紋身份認證的登錄注冊系統(tǒng)中，所述的分布式掌紋認證系統(tǒng)21的轉(zhuǎn)換控制結(jié)構(gòu)同步控制攝像頭22和照明燈23開啟或關(guān)閉。

可選地，在根據(jù)本實用新型的分布式掌紋身份認證的登錄注冊系統(tǒng)中，所述掌紋特征的數(shù)據(jù)為所述的視頻中的一幀畫面的圖像數(shù)據(jù)和該畫面的狀態(tài)數(shù)據(jù)的集合；所述的圖像數(shù)據(jù)為由所述畫面的像素組成的二維或多維數(shù)組，狀態(tài)數(shù)據(jù)為所述畫面的對焦參數(shù)和/或曝光參數(shù)。其中對焦參數(shù)如公知物距S、景深或焦深或與它們相關(guān)的函數(shù)，曝光參數(shù)如公知的光圈值F、快門速度T、感光度ISO或與它們相關(guān)的函數(shù)，曝光參數(shù)中還可以包括白平衡參數(shù)或與其相關(guān)的函數(shù)。

可選地，在根據(jù)本實用新型的分布式掌紋身份認證的登錄注冊系統(tǒng)中，在采集掌紋時，攝像頭22與掌紋所在的手掌6之間持有可變的物距S。

可選地，在根據(jù)本實用新型的分布式掌紋身份認證的登錄注冊系統(tǒng)中，所述的照明燈23與攝像頭22以相互位置固定的方式并排設置在移動終端2上，并且它們同處于手掌6的同一側(cè)；所述的照明燈23在點亮狀態(tài)下連續(xù)發(fā)出白光。

現(xiàn)有的身份認證集中在中心服務器的上述諸多問題的原因一是由于集中式認證的結(jié)構(gòu)方式所致，二是由于生物特征認證的效率低下所致。本實用新型的用掌紋進行分布式身份認證的注冊登錄系統(tǒng)，通過采用分布式訪問控制系統(tǒng)11和分布式掌紋認證系統(tǒng)21，其中所述的分布式訪問控制系統(tǒng)11采用訪問控制單元111和含有標識處理模塊、賬號處理模塊和第一存儲模塊的數(shù)據(jù)處理單元112，所述的分布式掌紋認證系統(tǒng)21采用終端操作單元211和含有交互接口模塊、特征處理模塊、認證處理模塊和第二存儲模塊的認證處理單元212的技術(shù)手段，由于其實現(xiàn)了掌紋與移動終端綁定，掌紋的特征數(shù)據(jù)儲存在移動終端而不是服務器中，用掌紋進行身份認證的過程是在移動終端而不是服務器，因此有效克服了現(xiàn)有的字符串認證和集中式生物特征認證的各種缺陷，徹底解決了集中式認證存在的上述諸多風險漏洞問題。另外，本實用新型的分布式掌紋身份認證的登錄注冊系統(tǒng)，相對于如指紋、人臉、虹膜等其它生物特征，還具有不容易發(fā)生遺失或被截取等的特點，因此具有更高的私密性。

附圖說明

為了實現(xiàn)上述以及相關(guān)目的，本文結(jié)合下面的文字和附圖來給出某些說明性描述，這些描述指示了可以實踐本文所公開的原理的各種方式，并且所有描述及其等效說明均落入所要求保護的主題的范圍內(nèi)。通過結(jié)合附圖閱讀下面的詳細描述，本實用新型的上述以及其他目的、特征和優(yōu)勢將變得更加明顯。遍及本文的相同的附圖標記通常指代相同的部件或元素。附圖中：

圖1是本實用新型的分布式掌紋身份認證的注冊登錄系統(tǒng)的整體結(jié)構(gòu)的第一實施例的示意框圖，圖中的中心服務器1上安裝有分布式訪問控制系統(tǒng)11，移動終端2上安裝有分布式掌紋認證系統(tǒng)21，各移動終端2分別通過移動互聯(lián)網(wǎng)3與中心服務器1連接。

圖2是本實用新型的分布式掌紋身份認證的注冊登錄系統(tǒng)的整體結(jié)構(gòu)的第二實施例的示意框圖，圖中的中心服務器1上安裝有分布式訪問控制系統(tǒng)11，移動終端2上安裝有分布式掌紋認證系統(tǒng)21，各移動終端2分別通過移動互聯(lián)網(wǎng)3與中心服務器1連接，各服務終端4分別通過局域網(wǎng)5與中心服務器1連接。

圖3是本實用新型的分布式掌紋身份認證的注冊登錄系統(tǒng)的整體結(jié)構(gòu)的第三實施例的示意框圖，圖中的中心服務器1上安裝有分布式訪問控制系統(tǒng)11，移動終端2上安裝有分布式掌紋認證系統(tǒng)21，各移動終端2和各服務終端4分別通過移動互聯(lián)網(wǎng)3與中心服務器1連接。

圖4是本實用新型的分布式掌紋身份認證的注冊登錄系統(tǒng)的整體結(jié)構(gòu)的第四實施例的示意框圖，圖中的中心服務器1上安裝有分布式訪問控制系統(tǒng)11，移動終端2上安裝有分布式掌紋認證系統(tǒng)21，各移動終端2分別通過移動互聯(lián)網(wǎng)3與中心服務器1連接，各服務終端4分別通過局域網(wǎng)5或移動互聯(lián)網(wǎng)3與中心服務器1連接。

圖5是圖1至圖4中所示的移動終端2的分布式掌紋認證系統(tǒng)21的整體結(jié)構(gòu)的示意框圖。

圖6是圖5所示的移動終端2在采集掌紋時的位置結(jié)構(gòu)示意圖。

圖7是圖1至圖4中所示的中心服務器1的分布式訪問控制系統(tǒng)11的整體結(jié)構(gòu)的示意框圖。

具體實施方式

以下結(jié)合附圖1至圖7給出的實施例，進一步說明本實用新型的分布式掌紋身份認證的登錄注冊系統(tǒng)的具體實施方式。

參見圖1至圖4，本實用新型的分布式掌紋身份認證的登錄注冊系統(tǒng)包括中心服務器1和多個移動終端2，并且，中心服務器1和各移動終端2分別與移動互聯(lián)網(wǎng)3連接。所述的中心服務器1可包括中心服務器及其公知的網(wǎng)絡設備(如路由器等)，所述的移動終端2可包括手機、IPAD、PC機等能接入移動互聯(lián)網(wǎng)3的終端設備，所述的移動互聯(lián)網(wǎng)3是指公知的移動通訊與互聯(lián)網(wǎng)結(jié)合成為一體的網(wǎng)。中心服務器1與移動互聯(lián)網(wǎng)3的連接，即中心服務器1與移動互聯(lián)網(wǎng)3中的互聯(lián)網(wǎng)連接，該連接可采用已知的結(jié)構(gòu)，如公知的光纖；移動終端2與移動互聯(lián)網(wǎng)3的連接，即移動終端2與移動互聯(lián)網(wǎng)3中的移動通訊連接，該連接可采用已知的結(jié)構(gòu)，如公知的無線通訊。本實用新型的分布式掌紋身份認證的登錄注冊系統(tǒng)的有益特點在于：1)用掌紋進行身份認證，而不是用傳統(tǒng)的密碼或其它形式的字符串；2)所述的掌紋特征分散地儲存在各移動終端2上(即分布式存儲)，而不是集中儲存在中心服務器1上(非集中式存儲)；3)所述的身份認證在各移動終端2上完成(即分布式認證)，而不是集中在中心服務器1完成的(非集中式認證)；4)用戶通過在移動終端2上的操作，就能運行分布式掌紋身份認證的登錄注冊系統(tǒng)，實現(xiàn)在移動終端2上訪問中心服務器1；5)在運行分布式掌紋身份認證的登錄注冊系統(tǒng)的流程中，用戶的掌紋特征的數(shù)據(jù)始終不在移動終端2與中心服務器1之間傳輸。

如圖1-4所示，本實用新型的分布式掌紋身份認證的登錄注冊系統(tǒng)的中心服務器1上安裝有包括訪問控制單元111和數(shù)據(jù)處理單元112的分布式訪問控制系統(tǒng)11。所述的中心服務器1上的分布式訪問控制系統(tǒng)11的主要功能包括(但不限于)：1)通過移動互聯(lián)網(wǎng)3建立與移動終端2的數(shù)據(jù)鏈接；2)與分布式掌紋認證系統(tǒng)21共同構(gòu)建與掌紋特征綁定的用戶標識；3)在用戶標識下配置用戶賬號，并就地儲存用戶標識和賬號，使用戶標識和賬號駐留在中心服務器1中；4)識別用戶標識，并用識別結(jié)果控制移動終端2對中心服務器1的訪問。而現(xiàn)有的服務器端，雖然也具有與移動終端2的數(shù)據(jù)鏈接的功能，但是，它不具有分布式掌紋身份認證所必須的功能，如就地儲存用戶標識和賬號、識別用戶標識、用識別結(jié)果控制移動終端2對中心服務器1的訪問等功能。

所述的中心服務器1上的分布式訪問控制系統(tǒng)11的訪問控制單元111用于控制分布式訪問控制系統(tǒng)11與移動互聯(lián)網(wǎng)3之間的數(shù)據(jù)互通，并根據(jù)數(shù)據(jù)處理單元112的識別結(jié)果執(zhí)行許可/禁止移動終端2訪問中心服務器1的命令，以及向移動終端2反饋識別(和/或執(zhí)行)的結(jié)果的信息。訪問控制單元111可采用已知的任意一種結(jié)構(gòu)，通常根據(jù)采用本實用新型的登錄注冊系統(tǒng)的特權(quán)系統(tǒng)(圖中未示出)的具體要求設計，以滿足特權(quán)系統(tǒng)的訪問控制要求及相關(guān)的功能要求。換句話說，本實用新型的分布式訪問控制系統(tǒng)11可以與任意一個常規(guī)特權(quán)系統(tǒng)的已有的訪問控制單元鏈接，由此可實現(xiàn)與現(xiàn)有特權(quán)系統(tǒng)的兼容與通用。也就是說，現(xiàn)有的特權(quán)系統(tǒng)可以采取在中心服務器1上增加本實用新型的數(shù)據(jù)處理單元112的方式，便能實現(xiàn)用掌紋進行分布式身份認證的登錄注冊的功能，同時還能使分布式掌紋身份認證的功能與原有的功能兼容，并以此方式將現(xiàn)有的登錄注冊系統(tǒng)升級為分布式掌紋身份認證的登錄注冊系統(tǒng)。

所述的中心服務器1上的分布式訪問控制系統(tǒng)11的數(shù)據(jù)處理單元112用于配合移動終端2的認證處理單元212給新的掌紋特征構(gòu)建新的用戶標識，給請求注冊的用戶標識匹配新的用戶賬號，并將新注冊的用戶標識和用戶賬號就地儲存，對請求登錄的用戶標識和用戶賬號進行識別，并將識別結(jié)果上傳給分布式訪問控制系統(tǒng)11，以及根據(jù)識別結(jié)果向訪問控制單元111下達許可/禁止該移動終端2訪問中心服務器1的命令。為了滿足通用性和兼容性的要求，可考慮優(yōu)選采用如圖7所示的鏈路結(jié)構(gòu)，即移動終端2向中心服務器1上的分布式訪問控制系統(tǒng)11上傳數(shù)據(jù)時，可以先傳給訪問控制單元111，再由訪問控制單元111傳給數(shù)據(jù)處理單元112，其優(yōu)點在于，可充分利用訪問控制單元111原有的數(shù)據(jù)鏈接的接口資源，并降低分布式訪問控制系統(tǒng)11的實現(xiàn)難度。當然，本實用新型不排除采用其它的不同于圖7所示的鏈路結(jié)構(gòu)，如采用移動終端2直接與中心服務器1的數(shù)據(jù)處理單元112數(shù)據(jù)鏈接的結(jié)構(gòu)(圖中未示出)。

本實用新型的另一個有益特點涉及中心服務器1上的分布式訪問控制系統(tǒng)11的數(shù)據(jù)處理單元112的具體結(jié)構(gòu)，它可有多種方案，一種優(yōu)選的方案如圖7所示：所述的數(shù)據(jù)處理單元112包括用于處理用戶標識的標識處理模塊、用于處理用戶賬號的賬號處理模塊以及用于駐留用戶標識和用戶賬號的第一存儲模塊。各單元和模塊之間的數(shù)據(jù)鏈接(即鏈路結(jié)構(gòu))也可有多種方案，一種優(yōu)選的方案如圖7所示：所述的訪問控制單元111與移動互聯(lián)網(wǎng)3鏈接，數(shù)據(jù)處理單元112的標識處理模塊和賬號處理模塊分別與訪問控制單元111鏈接，標識處理模塊、賬號處理模塊和第一存儲模塊之間相互鏈接。這里所述的“鏈接”是指數(shù)據(jù)(包括參數(shù)、命令)在訪問控制單元111、數(shù)據(jù)處理單元112及其各模塊之間傳遞的路徑(在計算機技術(shù)中通常稱之為通信路徑)，它構(gòu)成計算機網(wǎng)絡通訊系統(tǒng)(如本實用新型涉及的分布式掌紋身份認證的登錄注冊系統(tǒng))的鏈路結(jié)構(gòu)，而鏈路也可稱之為用于互通數(shù)據(jù)的數(shù)據(jù)鏈。

在注冊新賬戶的運行過程(下簡稱“注冊過程”)中：所述的數(shù)據(jù)處理單元112的標識處理模塊采用確認或生成的方式構(gòu)建新的用戶標識，并將新的用戶標識傳給數(shù)據(jù)處理單元112的賬號處理模塊和/或第一存儲模塊，和/或?qū)⑿碌挠脩魳俗R上傳給訪問控制單元111；所述的數(shù)據(jù)處理單元112的賬號處理模塊采用生成新的用戶賬號的方式給用戶標識匹配新的賬戶信息，并將新的用戶賬號傳給數(shù)據(jù)處理單元112的標識處理模塊和/或第一存儲模塊，和/或?qū)⑿碌挠脩糍~號上傳給訪問控制單元111。在用戶分布式登錄的運行過程(下簡稱“登錄過程”)中：所述的數(shù)據(jù)處理單元112的標識處理模塊采用訪問第一存儲模塊中是否存在相同的用戶標識的方式對當前的用戶標識進行識別，并將識別的結(jié)果傳給數(shù)據(jù)處理單元112的賬號處理模塊和/或訪問控制單元111；所述的數(shù)據(jù)處理單元112的賬號處理模塊采用訪問第一存儲模塊中是否存在與移動終端2輸給的相同的用戶賬號的方式進行賬戶信息的識別，并將識別的結(jié)果傳給數(shù)據(jù)處理單元112的標識處理模塊和/或訪問控制單元111。所述的數(shù)據(jù)處理單元112的第一存儲模塊可采用同一個用戶標識下可記錄多個用戶賬號的結(jié)構(gòu)就地儲存用戶標識和用戶賬號，并使用戶標識和用戶賬號駐留在中心服務器1內(nèi)。

參見圖5和6，本實用新型的又一個有益特點是每個移動終端2安裝有攝像頭22和照明燈23以及本實用新型的分布式掌紋認證系統(tǒng)21，所述的分布式掌紋認證系統(tǒng)21包括終端操作單元211和認證處理單元212。攝像頭22和照明燈23可利用移動終端2上已有的機載設備，如手機上標配的攝像機(它不同于照相機)和照明燈(它不同于閃光燈)。分布式掌紋認證系統(tǒng)21的主要功能包括(但不限于)：1)提供用戶與移動終端2之間的人機對話(操作)界面；2)采集掌紋特征，并將掌紋特征轉(zhuǎn)換為掌紋特征的數(shù)據(jù)；3)用掌紋特征匹配的方法進行身份認證，實現(xiàn)用戶與移動終端2之間的綁定；4)與分布式訪問控制系統(tǒng)11一起，共同構(gòu)建與掌紋特征唯一對應(下簡稱“綁定”)的用戶標識；5)就地儲存掌紋特征的數(shù)據(jù)和用戶標識，使掌紋特征的數(shù)據(jù)和用戶標識駐留在移動終端2內(nèi)；6)根據(jù)身份認證的結(jié)果自動向中心服務器1上傳該用戶標識；7)通過移動互聯(lián)網(wǎng)3建立與中心服務器1的數(shù)據(jù)鏈接。而現(xiàn)有的用戶終端，雖然也具有提供人機對話的界面，以及與中心服務器1數(shù)據(jù)鏈接的基本功能(這些功能通常是由公知的第三方應用程序?qū)崿F(xiàn)的)，但是，它不具有分布式掌紋身份認證所必須的功能，如共同構(gòu)建用戶標識、就地儲存生物特征的數(shù)據(jù)和用戶標識等功能。

所述的分布式掌紋認證系統(tǒng)21的終端操作單元211用于控制分布式掌紋認證系統(tǒng)21與移動互聯(lián)網(wǎng)3之間的數(shù)據(jù)互通，提供登錄注冊操作所需的人機對話界面，執(zhí)行在移動終端2上操作的登錄注冊的基本任務。終端操作單元211可采用已知的任意一種結(jié)構(gòu)，通常根據(jù)已有特權(quán)系統(tǒng)的具體要求設計，以滿足特權(quán)系統(tǒng)的登錄注冊操作所需的控制及功能要求；或者說，本實用新型的分布式掌紋認證系統(tǒng)21可以與任意特權(quán)系統(tǒng)的已有的APP鏈接，由此實現(xiàn)與現(xiàn)有特權(quán)系統(tǒng)的兼容及通用，換句話說，現(xiàn)有的特權(quán)系統(tǒng)以采用在移動終端2上增加本實用新型的認證處理單元212的方式，便能實現(xiàn)用掌紋進行分布式身份認證的登錄注冊的功能，同時還能使分布式掌紋身份認證的功能與原有的功能兼容，并以此方式將現(xiàn)有登錄注冊系統(tǒng)升級為分布式掌紋身份認證的登錄注冊系統(tǒng)。

所述的移動終端2上的認證處理單元212用于采集掌紋特征，并將掌紋特征轉(zhuǎn)換為特征數(shù)據(jù)，并在注冊過程中配合中心服務器1的數(shù)據(jù)處理單元112給新的特征數(shù)據(jù)構(gòu)建新的用戶標識，并將該新的特征數(shù)據(jù)和新的用戶標識就地儲存，同時向移動終端2上的終端操作單元211上傳注冊請求和/或用戶標識，而在登錄過程中對掌紋特征進行認證，在認證成功時向終端操作單元211上傳登錄用戶標識，或在認證失敗時自動終止登錄的運行。為了滿足通用性和兼容性的要求，可考慮優(yōu)選采用如圖5所示的鏈路結(jié)構(gòu)，即移動終端2上的認證處理單元212向中心服務器1上傳數(shù)據(jù)時，先傳給終端操作單元211，再由終端操作單元211傳給中心服務器1的分布式訪問控制系統(tǒng)11，其優(yōu)點在于，可充分利用終端操作單元211原有的數(shù)據(jù)鏈接的接口資源，并降低分布式掌紋認證系統(tǒng)21的實現(xiàn)難度。當然，本實用新型不排除采用其它的不同于圖5所示的鏈路結(jié)構(gòu)，如采用認證處理單元212直接與服務器1上的數(shù)據(jù)處理單元112數(shù)據(jù)鏈接的結(jié)構(gòu)(圖中未示出)。

本實用新型還有的一個有益特點涉及移動終端2上的認證處理單元212的具體結(jié)構(gòu)，它可有多種方案，一種優(yōu)選的方案如圖5所示：所述的認證處理單元212包括用于控制終端操作單元211與認證處理單元212之間數(shù)據(jù)通信的交互接口模塊、用于處理掌紋特征的特征處理模塊、用于識別掌紋特征的認證處理模塊以及用于駐留掌紋特征及用戶標識的第二存儲模塊。各單元和模塊之間的數(shù)據(jù)鏈接(即鏈路結(jié)構(gòu))也可有多種方案，一種優(yōu)選的方案如圖5所示：所述的終端操作單元211與移動互聯(lián)網(wǎng)3鏈接，認證處理單元212的交互接口模塊與終端操作單元211鏈接，認證處理單元212的交互接口模塊、特征處理模塊、認證處理模塊、第二存儲模塊之間相互鏈接。與如前所述類似地，上述所述的“鏈接”，是指數(shù)據(jù)(包括參數(shù)、命令)在終端操作單元211、認證處理單元212及其各模塊之間傳遞的路徑(在計算機技術(shù)中通常稱之為通信路徑)，它構(gòu)成計算機網(wǎng)絡通訊系統(tǒng)(如本實用新型涉及的分布式掌紋身份認證的登錄注冊系統(tǒng))的鏈路結(jié)構(gòu)，而鏈路也可稱之為用于互通數(shù)據(jù)的數(shù)據(jù)鏈。上述的交互接口模塊采用軟件開發(fā)工具的形式，用它控制認證處理單元212與終端操作單元211之間的數(shù)據(jù)鏈接。所述的特征處理模塊還分別與攝像頭22和照明燈23鏈接，其中：特征處理模塊與攝像頭22的鏈接用于控制攝像頭22的開啟或關(guān)閉，并使得攝像頭22采集到的掌紋視頻傳輸給特征處理模塊；特征處理模塊與照明燈23的鏈接用于控制照明燈23的開啟或關(guān)閉。

在注冊過程中，移動終端2上的認證處理單元212的認證處理模塊配合中心服務器1的數(shù)據(jù)處理單元112給新的掌紋數(shù)據(jù)構(gòu)建新的用戶標識，并將該新的掌紋數(shù)據(jù)和新的用戶標識儲存到移動終端2上的第二存儲模塊內(nèi)，同時向移動終端2上的終端操作單元211上傳注冊請求和/或用戶標識。在登錄過程中，上述認證處理模塊采用訪問第二存儲模塊中是否存在與當前的掌紋數(shù)據(jù)相匹配的掌紋數(shù)據(jù)的方式，對新輸入的掌紋特征進行認證，并在認證成功時向終端操作單元211上傳登錄請求和用戶標識，或在認證失敗時自動終止登錄運。所述的第二存儲模塊采用同一個掌紋數(shù)據(jù)只能對應一個用戶標識的結(jié)構(gòu)就地儲存掌紋數(shù)據(jù)和用戶標識，并使掌紋數(shù)據(jù)和用戶標識都駐留在移動終端2內(nèi)。

本實用新型的掌紋特征的數(shù)據(jù)儲存采用分布式結(jié)構(gòu)是一個顯著的有益特點，以使掌紋特征的數(shù)據(jù)分散儲存在各移動終端2上；另一個顯著的有益特點是掌紋特征的身份認證采用分布式結(jié)構(gòu)，以使身份認證的過程分散在各移動終端2上。然而，實現(xiàn)上述的分布式結(jié)構(gòu)，必須構(gòu)建唯一對應于掌紋特征的用戶標識，它可包括兩種方式，一種是由移動終端2的數(shù)據(jù)發(fā)生器生成用戶標識的數(shù)據(jù)，另一種是由中心服務器1的數(shù)據(jù)發(fā)生器生成用戶標識的數(shù)據(jù)。不管何種方式，生成用戶標識的數(shù)據(jù)發(fā)生器可采用已知的任意一種結(jié)構(gòu)，如隨機數(shù)發(fā)生器、加密模塊、算法模塊等，通過對數(shù)據(jù)發(fā)生器的數(shù)據(jù)長度的設定，便可確定和優(yōu)化生物特征的數(shù)據(jù)包長度。此外，采用算法(例如手機號后添加隨機數(shù))，可使用戶標識不僅與掌紋特征綁定，同時還可以與其它特征信息(例如手機號)綁定，給用戶標識的數(shù)據(jù)賦予更多的有用信息。

上述的掌紋特征的數(shù)據(jù)儲存的分布式結(jié)構(gòu)的特點在于：在注冊過程中，移動終端2上的認證處理模塊和服務器1上的標識處理模塊配合，以共同構(gòu)建唯一對應于掌紋特征的數(shù)據(jù)的用戶標識，服務器1的賬號處理模塊為用戶標識配置用戶賬號，第一存儲模塊儲存并駐留用戶標識和用戶賬號，并且，移動終端2上的第二存儲模塊儲存并駐留掌紋特征的數(shù)據(jù)和用戶標識。所述的用戶標識的構(gòu)建，包括生成用戶標識的數(shù)據(jù)、用戶標識的數(shù)據(jù)在中心服務器1與移動終端2之間的相互確認、以及用戶標識的數(shù)據(jù)在中心服務器1與移動終端2上的儲存，它可包括兩種方式：一種方式是其用戶標識的數(shù)據(jù)先由移動終端2生成、并就地儲存在第二存儲模塊內(nèi)，再由中心服務器1確認并就地儲存在其第一存儲模塊內(nèi)。另一種是其用戶標識的數(shù)據(jù)先由中心服務器1生成、并就地儲存在第一存儲模塊內(nèi)，再由移動終端2確認并就地儲存在其第二存儲模塊內(nèi)。在現(xiàn)有的特權(quán)系統(tǒng)中，都必須使用賬號的特征，用它標識用戶在服務器中的唯一性，并且基于此特征實現(xiàn)以賬號查詢?yōu)橹鞯牡卿浽?即憑賬號登錄的原理)，此外，利用賬號上隱含的特征信息(如銀行賬號上的業(yè)務種類、開戶支行等信息)，便于特權(quán)系統(tǒng)的管理、加快中心服務器1的查詢訪問速度。相對比地，本實用新型的用戶賬號在不考慮以下需求的情況下可以省略(即可以不憑賬號登錄)，或者說，本實用新型仍采用用戶賬號的結(jié)構(gòu)，其區(qū)別于現(xiàn)有技術(shù)的主要目的在于：可以在同一個用戶標識下配置多個賬號；在掌紋特征的數(shù)據(jù)丟失或失效時可以用賬號進行找回補救(即用賬號找到在中心服務器1中的原注冊的地址)。所述的掌紋特征的身份認證的分布式結(jié)構(gòu)的特點在于：在登錄過程中，移動終端2的認證處理模塊對所述的掌紋特征數(shù)據(jù)進行匹配認定，并用認定成功的信號控制終端操作單元211向中心服務器1的分布式訪問控制系統(tǒng)11的標識處理模塊輸出用戶標識，標識處理模塊對輸入的用戶標識進行比較識別，并用識別成功的信號控制訪問控制單元111執(zhí)行許可移動終端2訪問中心服務器1的操作。

所述的掌紋特征的分布式儲存和分布式身份認證，為以下的數(shù)據(jù)配置的實現(xiàn)提供了可能：在移動終端2與中心服務器1之間的由移動互聯(lián)網(wǎng)3傳輸?shù)臄?shù)據(jù)中，可用用戶標識的數(shù)據(jù)替代掌紋特征的數(shù)據(jù)，或者說，在移動終端2與中心服務器1之間的由移動互聯(lián)網(wǎng)3傳輸?shù)臄?shù)據(jù)中不合有掌紋特征的數(shù)據(jù)包，但含有用戶標識的數(shù)據(jù)包；并且用戶標識的數(shù)據(jù)包長度與掌紋特征的數(shù)據(jù)包長度無關(guān)，因此可使用戶標識的數(shù)據(jù)包長度滿足遠遠遠小于掌紋特征的數(shù)據(jù)包長度的條件?，F(xiàn)有的生物特征的集中式身份認證的系統(tǒng)，其數(shù)據(jù)配置的特點在于，服務器端與用戶終端之間傳輸?shù)臄?shù)據(jù)流中必須包括生物特征的數(shù)據(jù)，或者說，不能省略生物特征的數(shù)據(jù)在服務器端與用戶終端之間的傳輸特征，因為生物特征是由用戶終端采集的，而生物特征的數(shù)據(jù)是集中儲存在服務器端的，因此如果生物特征的數(shù)據(jù)不能在用戶終端與服務器端之間傳輸，則無法實現(xiàn)身份認證的正常運行。于是導致生物特征的數(shù)據(jù)包長度龐大，因此這種現(xiàn)有的傳輸結(jié)構(gòu)，必然產(chǎn)生占用儲存空間大、系統(tǒng)運行速度慢、網(wǎng)絡帶寬要求高等一系列問題。

本實用新型的再一個特點涉及一種光學結(jié)構(gòu)的有益的改進，即：利用移動終端2固有的(機載的)攝像頭22(不是照相機)和照明燈23(不是閃光燈)實現(xiàn)掌紋采集的光學的成像結(jié)構(gòu)，如圖6所示：在注冊過程或登錄過程中，攝像頭22以非接觸方式采集掌紋特征，并將掌紋特征的視頻傳輸給移動終端2的認證處理單元212的特征處理模塊，特征處理模塊將掌紋特征的視頻轉(zhuǎn)換為掌紋特征的數(shù)據(jù)。顯然，本實用新型的成像結(jié)構(gòu)的基本結(jié)構(gòu)特點是攝像頭+非接觸方式，它區(qū)別于現(xiàn)有的照相機和/或接觸方式?，F(xiàn)有的照相機的成像結(jié)構(gòu)，其一次只能采集一個畫面，不能滿足動態(tài)化采集的使用要求，而攝像頭22能支持移動終端2和掌紋邊移動邊采集的動態(tài)化采集。

本實用新型的另一種光學結(jié)構(gòu)的有益的改進是，為滿足移動終端2可移動的工作需要實現(xiàn)的掌紋特征采集的成像結(jié)構(gòu)，如圖6所示：在采集掌紋時，攝像頭22與掌紋所在的手掌6之間持有可變的物距S，或者說，允許帶有攝像頭22的移動終端2和手掌6之間相對移動，允許由該移動導致的物距S的大小變化，以實現(xiàn)移動終端2的可移動的使用要求所需的動態(tài)化采集。而傳統(tǒng)的生物特征采集的成像結(jié)構(gòu)，通常需要生物特征與采集裝置之間的相對位置固定，或者說要求采集裝置的光學鏡頭的物距S固定，采集時生物特征必須處于限定的位置。此外，為滿足移動終端2在可移動的工作中實現(xiàn)所希望的掌紋特征采集的布光結(jié)構(gòu)，如圖6所示：將移動終端2的照明燈23與攝像頭22以相互位置固定的方式并排設置在移動終端2上，即照明燈23和攝像頭22沿二維面伸展布置，并且它們同處于手掌6的同一側(cè)(如圖6所示)；所述的照明燈23在點亮狀態(tài)下連續(xù)發(fā)出可見光，以滿足攝像頭22拍攝視頻的需要。而傳統(tǒng)的生物特征采集的布光結(jié)構(gòu)通常需采用特殊的光源(如紅外光、閃光燈，等)，并且需要附加的多個光源按特殊的位置要求布置(如紅外光源的透射布置、多光源反射布置，等)。

為滿足移動終端2的便攜式和小型化的特殊要求，以及配合上述的光學結(jié)構(gòu)的要求所作的轉(zhuǎn)換控制結(jié)構(gòu)的技術(shù)改進，即：本實用新型所述的分布式掌紋認證系統(tǒng)21配置有轉(zhuǎn)換控制結(jié)構(gòu)(圖中未示出)，在采集掌紋特征時，轉(zhuǎn)換控制結(jié)構(gòu)控制移動終端2的攝像頭22和照明燈23轉(zhuǎn)換為開啟狀態(tài)。顯然，在此所述的轉(zhuǎn)換控制結(jié)構(gòu)，是指能驅(qū)使移動終端2的攝像頭22和照明燈23固有的工作狀態(tài)的轉(zhuǎn)換的結(jié)構(gòu)，所述的工作狀態(tài)包括控制攝像頭22和照明燈23的開啟/關(guān)閉狀態(tài)，以及攝像頭22的工作狀態(tài)，如自動曝光狀態(tài)、自動對焦狀態(tài)。所述的移動終端2上通常都設置有驅(qū)動攝像頭22和照明燈23開啟/關(guān)閉的轉(zhuǎn)換接口，所述的轉(zhuǎn)換控制結(jié)構(gòu)可通過已知的任意一種方式對所述的轉(zhuǎn)換接口施加控制信號，便能實現(xiàn)對攝像頭22和照明燈23的開啟/關(guān)閉的轉(zhuǎn)換控制。

上述的攝像頭22與照明燈23的開啟的轉(zhuǎn)換控制方式有兩種：一種是照明燈23與攝像頭22必然同步開啟，即只要攝像頭22開啟，照明燈23必然隨之開啟；另一種是照明燈23與攝像頭22并非必然同步開啟，即在采集掌紋的光照不足時照明燈23才開啟；當然，隨攝像頭22的關(guān)閉照明燈23關(guān)閉。因此，可將攝像頭22與照明燈23的開啟控制方式可歸納為：在采集掌紋特征時，轉(zhuǎn)換控制結(jié)構(gòu)將移動終端2的攝像頭22和照明燈23同時轉(zhuǎn)換為開啟狀態(tài)，或者轉(zhuǎn)換控制結(jié)構(gòu)將移動終端2的攝像頭22轉(zhuǎn)換為開啟狀態(tài)。然而，為了進一步加快轉(zhuǎn)換控制結(jié)構(gòu)的控制速度，提高掌紋采集的效率，簡化轉(zhuǎn)換控制結(jié)構(gòu)，本實用新型的采用的一種優(yōu)選的轉(zhuǎn)換控制方式是：所述的分布式掌紋認證系統(tǒng)21的轉(zhuǎn)換控制結(jié)構(gòu)同步控制攝像頭22和照明燈23開啟或關(guān)閉，以使得在攝像頭22采集掌紋時照明燈23總是點亮，在攝像頭22停止采集時照明燈23熄滅。上述優(yōu)選的轉(zhuǎn)換控制方式的能優(yōu)化光照效果，因為：在采集掌紋時，掌紋上受到的光照始終包括背景光的光照和照明燈23的光照；在不同的采集環(huán)境下，背景光在掌紋方向上的光強度是不同的，但照明燈23在掌紋方向上的光強度是不變的；在自動曝光狀態(tài)下，不管背景光的光強度如何變化(如為0，即掌紋處于黑暗處)，攝像頭22總是能獲得合適的感光量(即光圈值F、快門速度T和感光度ISO)；在動態(tài)化采集過程中，背景光的照射角是變化的，而照明燈23的照射角是不變的(因為照明燈23與攝像頭22以相互位置固定的方式并排設置，并且它們同處于手掌6的同一側(cè))；不管背景光的照射角如何變化，照射角不變的照明燈23的照射效果始終存在。也就是說，在背景光較強時，照明燈23仍可起到補光作用，它能有效補償由背景光的照射角變化帶來的對畫面效果的干擾；在背景光偏弱時，照明燈23的補光作用明顯，其貢獻不僅補償由背景光的光強度的變化帶來的對畫面效果的干擾，而且還在于補償由背景光的照射角變化帶來的干擾；在背景光較弱(甚至為0)時，照明燈23起到主光源的作用，靠它獲得合適的感光量。當然，本實用新型不排除采用非必然同步開啟的布光原理，使照明燈23在主光照(掌紋采集時的自然光或環(huán)境光)不足時才開啟，這種方式具有節(jié)省電池能源的優(yōu)點。

顯然，通過采用上述的轉(zhuǎn)換控制結(jié)構(gòu)、成像結(jié)構(gòu)、布光結(jié)構(gòu)等一系列光學結(jié)構(gòu)，不僅實現(xiàn)了動態(tài)化掌紋采集，而且還有效的提高了采集的效率、加快了采集的速度。

本實用新型的再有的一個有益的特點是具有兼容性和通用性的網(wǎng)絡結(jié)構(gòu)，以下通過三種實施方式描述。一種優(yōu)選的結(jié)構(gòu)如圖2所示的本實用新型的分布式掌紋身份認證的注冊登錄系統(tǒng)的第二實施例：所述的分布式掌紋身份認證的注冊登錄系統(tǒng)不僅包括中心服務器1、多個移動終端2、移動互聯(lián)網(wǎng)3，并且還包括多個服務終端4和局域網(wǎng)5，局域網(wǎng)5與中心服務器1連接，各服務終端4分別與局域網(wǎng)5連接。第二種優(yōu)選的結(jié)構(gòu)如圖3所示的本實用新型的分布式掌紋身份認證的注冊登錄系統(tǒng)的第三實施例：所述的分布式掌紋身份認證的注冊登錄系統(tǒng)不僅包括中心服務器1、多個移動終端2、移動互聯(lián)網(wǎng)3，并且還包括分別通過局域網(wǎng)5和/或移動互聯(lián)網(wǎng)3與中心服務器1連接的多個服務終端4。服務終端4的用途有多種：例如：辦理移動終端2不能辦理的業(yè)務，如銀行系統(tǒng)的柜臺業(yè)務終端，需用它錄入用戶身份證的信息；給分布式掌紋身份認證的登錄注冊系統(tǒng)提供旁路，通過該旁路處理由于移動終端2的異常導致的意外業(yè)務，如移動終端2的損壞或丟失所需的補救業(yè)務；實現(xiàn)分布式掌紋身份認證的登錄注冊與現(xiàn)有的身份認證(如密碼身份認證)的登錄注冊之間的兼容，如一個現(xiàn)有的用密碼身份認證的特權(quán)系統(tǒng)，它加裝本實用新型的分布式掌紋身份認證的登錄注冊系統(tǒng)后，不影響在服務終端4上運行原有的所有業(yè)務。

以上內(nèi)容是結(jié)合具體的優(yōu)選實施方式對本實用新型所作的進一步詳細說明，不能認定本實用新型的具體實施只局限于這些說明。對于本實用新型所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本實用新型構(gòu)思的前提下，還可以做出若干簡單推演或替換，都應當視為屬于本實用新型的保護范圍。