海量人脸识别身份认证系统手机下载【基于手机蓝牙的身份认证系统研究】

　　[摘要]在分析现有身份认证系统的缺陷和蓝牙技术的优点的基础上,提出基于手机蓝牙的身份认证系统的概念,该系统通过使用廉价且普及的手机蓝牙,借助USB蓝牙适配器与PC机实现短距无线信息交换,使身份认证系统在低成本、高安全的同时兼具智能化特点,为现代身份认证系统提供一个全新的平台。
　　[关键词]手机蓝牙身份认证智能化
　　中图分类号:TN92文献标识码:A文章编号:1671-7597(2009)1120045-01
　　
　　一、蓝牙技术及其在手机中的应用
　　
　　蓝牙技术是一种日趋完善的短距离无线通信技术,它工作在2.4GHz频段,且该频段在全世界范围内不需要许可证,因此,理论上蓝牙技术在全世界范围内可以被自由使用。对于普通用户而言,蓝牙技术的优势体现在低价格、易掌握和不受可视距离限制的优点,可以说蓝牙产品是高性价比的产品。
　　随着蓝牙技术的飞速发展,现今,大多数的手机、笔记本电脑都全面支持蓝牙功能,同时廉价的USB接口蓝牙适配器使台式电脑开始全面支持蓝牙功能。这一切为手机与电脑通过蓝牙进行信息互通创造了条件。
　　
　　二、手机蓝牙身份认证系统
　　
　　伴随着现代网络技术的高速发展,网络安全问题已日渐受到人们的关注,其中身份认证的安全是整个网络安全的核心。为保障身份认证的有效性,目前各业界公司普遍采取了多重身份认证机制,主要有:1.传统的静态用户名和密码方式的校验;2.数字证书技术;3.网银使用较广泛的USBKEY的硬件认证。这些认证方式虽然可以在一定程度上有效地保障身份认证的安全,但是不足之处也同样明显。传统“静态用户名和密码方式”校验的方式,随着钓鱼软件、黑客软件的日益增多,普遍存在用户名密码被盗、被钓鱼等风险,安全性大打折扣;数字证书和硬件USBKEY的方式相对安全,但要么价格过高,要么分发或使用不便利,给用户正常使用带来障碍。
　　手机作为现代应用最为广泛的通讯工具,在网络安全方面有其先天优势,正逐步成为各大厂商关注的新焦点。随着移动技术和手机的全面普及,据统计中国已有接近4亿的手机用户,现已成为全球最大的移动用户群,中国的各类电脑使用者也已接近1.2亿。将传统“用户名和密码方式”校验与手机相结合的双重身份认证技术无疑最适合于中国市场的特点并且具有巨大的优势。当前最为常见的手机身份认证方式为手机动态令牌认证方式,既使用手机作为“令牌”的载体,生成一次性动态密码,规避了网上的一系列安全隐患。其相对于静态用户名密码方式更加安全,相对于数字证书方式更加易操作,相对于硬件USBKEY方式价格更加低廉。
　　但是手机动态令牌方式依然存在操作繁琐、应用效率低的缺点,用户不得不在每次身份认证时等待手机短信获取令牌,并手动输入动态口令完成认证,在特殊情况下,用户需要多次重复进行上述操作,应用效率大幅下降。而蓝牙技术的出现和普及为我们提供了一个同样安全且更为理想的智能化、自动化的用户身份认证方式,蓝牙的10米通信距离、无线通信模式、极低的成本要求、极高的普及率都为我们提供了一个良好的手机蓝牙无线及用户名密码双重身份认证模式平台。
　　
　　三、系统结构设计
　　
　　手机蓝牙身份认证系统由手机(具有蓝牙模块)、蓝牙适配器、客户端主机、服务器4部分组成。用户随身携带具有蓝牙模块的手机,具有蓝牙适配器的客户端主机或带有蓝牙模块的移动PC构成蓝牙接入点,服务器通过网络与客户端主机联系,存取用户信息。
　　带有蓝牙模块的手机和具有蓝牙适配器的客户端主机或带有蓝牙模块的移动构成了蓝牙微微网,通过蓝牙无线技术进行通信。客户端主机与服务器通过有线或无线网络进行通信。当用户携带具有蓝牙模块的手机进入蓝牙接入点时,蓝牙接入点将通过有线或无线网络将身份数据传入服务器将进行比对,确认当前用户合法性,并分配相应功能权限。
　　
　　四、手机蓝牙、用户名密码双重身份认证系统的工作策略
　　
　　(一)功能描述。手机蓝牙、用户名密码双重身份认证系统的主要功能包括:1.用户登录双重身份识别。2.用户在线状态系统自动感知。
　　(二)用户登录。当携带有蓝牙功能手机的用户进入客户端主机蓝牙模块无线感知区域时,客户端主机通过蓝牙适配器自动与手机建立连接,识别手机蓝牙ID号。当用户登录时,首先在传统模式下输入用户名和对应口令,由系统判断用户名及口令是否合法,进行一次身份识别。然后将系统数据库中匹配记录的蓝牙ID号与蓝牙适配器识别的蓝牙ID号进行比对,进行二次身份识别,当两次身份匹配均通过时,用户登录完成。
　　(三)用户状态感知。当用户登录成功后,系统将进入等待状态,蓝牙适配器与蓝牙手机之间继续保持链路,根据蓝牙规范,蓝牙主设备(即蓝牙适配器)通过时间片轮转调度算法对从设备即(手机蓝牙)进行管理,当主设备轮询从某个设备时,如果该从设备在指定时间内无响应,主设备就判定链路断开。如果从设备在一定时间内收不到主设备的轮询包,也同样判定链路断开。在实际应用中上述轮转调过程一般在毫秒级上。因此当用户离开或进入蓝牙适配器感知范围(通信范围)时,系统会在极短的时间内感知,并建立链路。同样,当用户离开蓝牙适配器感知范围时,系统会很快感知,并判定链路断开。这大大提高了系统的安全性,避免了用户短暂离开所带来的系统安全真空。
　　
　　五、系统实现
　　
　　(一)硬件。现今蓝牙适配器主要以USB蓝牙适配器为主,基本支持即插即用,对XP、VISTA等操作系统的兼容性也非常好,价格成本低廉。因此,本系统使用USB作为蓝牙适配器和主机通信的接口。
　　(二)部分代码。HCI发送数据函数
　　Int F_send_data(bt_ buf * buf)
　　{Unsigned int send_acl_packet(bt_ buf *);
　　Int bytes2s;
　　bufpb_flag=L2CAP_START_FRAME;
　　bytes2s= bufcur_len;
　　while(bytes2s)
　　{If(hci_ctrl.hc_buf.acl_num > 0)
　　{hci_ctrl.hc_buf.acl_num-=1;
　　bytes2s-=send_acl_packet(buf);}
　　else
　　{ Return();}
　　
　　六、结束语
　　
　　本文主要论述了基于手机蓝牙的身份认证系统的设计,通过仔细分析现有身份认证系统存在的缺陷和蓝牙技术本身存在的优势,得出了将蓝牙技术与能用身份认证技术相整合的基于手机蓝牙的双重身份认证系统,并对本系统进行了结构设计。为高安全、智能化的身份认证系统的设计提供了一种新的模式。
　　
　　参考文献:
　　[1]潘爱民等,《COM原理与应用》,清华大学出版社,2000.3.
　　[2]何荣森,蓝牙技术及其硬件设计,电子技术,2001:14～16.