引言
隨著保安市場規(guī)范化建設的需求,,在保安押運行業(yè)中對保安人員的身份驗證有了更高的要求,,依靠傳統(tǒng)的考勤方式,通過人工簽到,、交接管理武器槍支及運鈔本進行現(xiàn)金交接的方式已經(jīng)遠遠不適合現(xiàn)代化保安人員管理的需要,。將指紋識別與無線網(wǎng)絡技術結(jié)合實現(xiàn)身份驗證系統(tǒng),將該系統(tǒng)應用于保安押運行業(yè)具有重要的現(xiàn)實意義,。
GPRS是一項高速數(shù)據(jù)處理的技術,,由于其覆蓋面廣,已經(jīng)得到越來越多的應用,。在本系統(tǒng)中,,應用GPRS技術使管理者足不出戶就可以掌握所有押運人員的身份驗證情況,將各個身份驗證終端的信息匯總形成數(shù)據(jù)庫還可以為高層決策者提供更好的支持,。
本文通過將GPRS技術與指紋識別技術相結(jié)合,,將GPRS設備終端接入網(wǎng)絡,實現(xiàn)了無線指紋身份驗證的功能,。
1 系統(tǒng)設計構(gòu)思
GPRS指紋身份驗證系統(tǒng)主要由指紋身份驗證終端和身份驗證服務器兩部分組成,。系統(tǒng)工作原理圖如圖1所示。其中,,GGSN(Gateway GPRS Support Node)為網(wǎng)關GPRS支持節(jié)點,。
指紋身份驗證終端和指紋身份驗證服務器均可劃分為更小的子模塊:前者包含指紋驗證模塊和GPRS模塊兩個子模塊;后者則由指紋錄入模塊和服務器管理軟件兩個子模塊構(gòu)成,。圖2給出了完整的系統(tǒng)結(jié)構(gòu)框圖,。
2 系統(tǒng)硬件設計
指紋身份驗證終端包括鍵盤模塊、時鐘模塊,、液晶顯示模塊,、指紋識別模塊和GPRS模塊,以及能夠直觀地提示系統(tǒng)運行狀態(tài)的指示燈,。其硬件結(jié)構(gòu)框圖如圖3所示,。
系統(tǒng)選用Freescale公司高性能、低功耗的MC68HC908GP32(簡稱GP32)芯片作為主控芯片,。
2.1 指紋識別模塊硬件接口設計
TF-MD-M1指紋識別模塊提供標準的串行通信接口,,具有發(fā)送引腳UART_Tx和接收引腳UART_Tx。GP32通過內(nèi)部集成的增強型串行通信接口,可以很方便地實現(xiàn)與指紋識別模塊之間的通信,。由于雙方接口電平都為TTL電平,,能夠相互驅(qū)動,不需要進行電平轉(zhuǎn)換,,直接對應連接即可,。
2.2 GPRS模塊硬件接口設計
本文利用GPRS模塊來實現(xiàn)終端與服務器端之間的數(shù)據(jù)收發(fā)。GPRS DTU(Data Terminal Unit,,數(shù)據(jù)傳輸單元)對外提供RS232或者RS485的通信接口,。由于GP32主控板與GPRS DTU之間的通信距離較短,一般不會超過50 cm,,RS232接口足以保證兩者之間的正常通信。因此,,選用RS232接口與GPRS DTU進行數(shù)據(jù)收發(fā),。
圖4給出了GP32與GPRS模塊的硬件接口。
3 系統(tǒng)軟件設計
本系統(tǒng)的軟件設計主要包括兩大部分,,即指紋身份驗證終端的軟件設計和服務器管理軟件的設計,。這兩大部分分別實現(xiàn)不同的功能,且互相配合共同實現(xiàn)基于GPRS的網(wǎng)絡指紋身份驗證功能,。
3.1 指紋身份驗證終端的軟件設計
如圖5所示,,終端軟件主要由3個模塊構(gòu)成:分別為人機交互菜單、對指紋識別模塊二次開發(fā)以及控制(3PRS模塊進行數(shù)據(jù)收發(fā),。其中人機交互菜單模塊實現(xiàn)了切換操作界面,、掃描按鍵、錄入數(shù)據(jù)及管理選項等功能,。
3.1.1 主函數(shù)的程序設計
圖6為主函數(shù)的程序流程,。首先進行一系列的初始化工作,包括GP32芯片初始化(設置內(nèi)部總線頻率為20MHz和禁止COP模塊),,鍵盤初始化(中斷允許),,液晶初始化,串口初始化(波特率為19 200 bps,、接收中斷允許等),,系統(tǒng)數(shù)據(jù)初始化,中斷初始化(開放鍵盤中斷,、串口接收中斷和總中斷)等,。然后,查詢GPRS模塊的連接情況,,若成功連接上指紋身份驗證服務器端,,則進入主循環(huán);若連接失敗,則退出程序并給出故障提示,。
3.1.2 對指紋識別模塊二次開發(fā)的程序設計
對指紋識別模塊進行二次開發(fā)關鍵在于應用指紋產(chǎn)品提供的二次開發(fā)協(xié)議,。由于指紋身份驗證終端需要存儲已注冊用戶的指紋特征碼數(shù)據(jù),故對指紋識別模塊二次開發(fā)的程序需要管理該指紋庫,,提供諸如添加,、刪除等基本操作功能。當用戶進行身份驗證時,,需要將現(xiàn)場采集的用戶特征碼數(shù)據(jù)與指紋庫中的指紋特征碼數(shù)據(jù)進行逐一匹配,,通過判斷能否找出匹配指紋數(shù)據(jù)來確定該用戶是否為合法用戶。因此,,必須利用1:N指紋比對的功能,。表1給出了實現(xiàn)指紋識別模塊部分功能的函數(shù)列表。
3.1. 3 控制GPRS模塊進行數(shù)據(jù)收發(fā)的程序設計
GPRS模塊提供用戶數(shù)據(jù)報協(xié)議UDP和傳輸控制協(xié)議TCP兩種通信傳輸模式,??紤]到可靠性的要求,本文選用TCP協(xié)議進行遠程傳輸數(shù)據(jù),。
控制GPRS模塊進行數(shù)據(jù)收發(fā)分為3個步驟:首先對GPRS模塊進行參數(shù)設置,,然后規(guī)定指紋身份驗證終端和服務器之間的網(wǎng)絡通信格式,最后執(zhí)行數(shù)據(jù)收發(fā)的具體操作,。
其重點在于兩者之間TCP連接的建立,,一旦連接成功,終端GPRS模塊與服務器端之間將搭建起一條透明的傳輸鏈路,。對于被透明鏈路連接的雙方,,發(fā)送時只需將數(shù)據(jù)按通信格式打包后直接傳送,接收數(shù)據(jù)時也只需對數(shù)據(jù)幀進行分析處理,。
3.2 服務器端管理軟件的設計
服務器端管理軟件專門為指紋身份驗證終端提供網(wǎng)絡連接服務,,以實現(xiàn)身份驗證數(shù)據(jù)的實時采集,并將實時數(shù)據(jù)存儲于數(shù)據(jù)庫中以便管理,。服務器的管理軟件由4個模塊組成,,分別為與指紋錄入模塊的通信模塊、數(shù)據(jù)庫管理模塊,、接口界面模塊和網(wǎng)絡通信模塊,,如圖7所示。
數(shù)據(jù)庫管理模塊又細分為管理員信息管理,、員工信息管理,、押運線路信息管理和身份驗證日志信息管理4個子模塊。服務器端的管理軟件對整個系統(tǒng)的操作行為進行規(guī)范和控制,,指紋身份驗證終端用于身份驗證的指紋數(shù)據(jù)庫需要從服務器端獲得,,因此要求每一個身份驗證用戶必須先在服務器端注冊個人基本信息,,并使用指紋錄入模塊提取指紋特征碼數(shù)據(jù)。
指紋身份驗證服務器在網(wǎng)絡通信方面的主要功能是接收和發(fā)送TCP協(xié)議的IP數(shù)據(jù)包,,以實現(xiàn)與指紋身份驗證終端的GPRS模塊的IP協(xié)議通信,。網(wǎng)絡通信程序的功能包括:與GPRS模塊建立TCP連接;對接收到的工作數(shù)據(jù)幀進行處理,;向指紋身份驗證終端傳送應答數(shù)據(jù)幀,。
其中,服務器建立TCP連接的步驟如下:
?、俜掌鞴芾沓绦蚪erverSocket,,偵聽指定端口,等待GPRS模塊的連接請求,。
ServerSocket=New TcpListener(“6060”)//在6060端口上監(jiān)聽
?、诋敺掌鱾陕牭絹碜灾讣y身份驗證終端的連接請求時,接受此請求并建立對應的Socket,,該Socket將作為該TCP連接及后續(xù)收發(fā)數(shù)據(jù)的依據(jù),。至此完成了服務器與前端GPRS模塊的TCP通道的建立。
Dim n As Socket=ServerSocket.AcceptSocket()//創(chuàng)建新的套接字與終端連接
?、蹚奶捉幼种蝎@取數(shù)據(jù),,服務器將處理接收到的數(shù)據(jù)幀,,按協(xié)議規(guī)定格式解析后作相應處理,。
Dim MyBuffer(12)As Byte//創(chuàng)建接收緩沖區(qū)
Dim DataNum As Integer//接收到的數(shù)據(jù)個數(shù)
DataNum=n. Receive(MyBuffer)//將數(shù)據(jù)從套接字中讀取到接收緩沖區(qū)中
在TCP通道建立后,服務器接收到指紋身份驗證終端發(fā)送過來的數(shù)據(jù)幀,,按照通信協(xié)議的規(guī)定格式對數(shù)據(jù)進行分解,,并進行相應的處理。
服務器管理軟件處理完終端傳送來的數(shù)據(jù)幀后,,將處理結(jié)果按規(guī)定的應答幀格式進行封裝,,放入發(fā)送緩沖區(qū)內(nèi),最后通過已經(jīng)建立的TCP連接傳送給前端的指紋身份驗證終端,。至此完成了一次數(shù)據(jù)通信,。
4 結(jié)論
隨著GPRS技術應用范圍的不斷增加,該技術成本不斷降低,,通信可靠性變得更高,,在市場中得到了更為廣泛的認可。本文將GPRS技術和指紋識別技術相結(jié)合實現(xiàn)身份驗證系統(tǒng),,將其應用于保安押運行業(yè),,大大提高了管理效能及安全性。隨著第三代移動通信技術(3G)的不斷發(fā)展,,將移動通信技術應用于身份驗證系統(tǒng)中實現(xiàn)員工的身份識別,,不僅為現(xiàn)有保安行業(yè)管理系統(tǒng)的升級提供了支持,而且能有效地應用于其他行業(yè),為其他行業(yè)身份驗證系統(tǒng)的應用研究提供了一種參考模型,。