劉山山

?

一種融合二維碼的體檢身份認證系統(tǒng)

劉山山

［關(guān)鍵詞］二維碼；體檢；身份認證系統(tǒng)

［作者單位］250001山東濟南，山東省實驗中學（劉山山）

體檢是人類社會生活中的重要一環(huán)，涉及社會管理層次的方方面面，盡管目前體檢有著嚴格的流程，但在監(jiān)管和審查上卻存在很多漏洞。針對體檢過程中人員信息監(jiān)管、審核難等問題，文章提出了一種融合二維碼的體檢身份認證系統(tǒng)。系統(tǒng)在一次性密碼身份驗證協(xié)議中引入了二維碼技術(shù)［1］?；诙S碼的被提方案不僅消除了密碼驗證表的用法，同時也是自大多數(shù)互聯(lián)網(wǎng)用戶有了個人數(shù)據(jù)庫以來，一個性價比較高的解決方案。二維碼認證靈巧的優(yōu)越性使該系統(tǒng)更加實用和方便，能夠在最大程度上確保體檢工作高效而公正地進行。

1　系統(tǒng)設(shè)計構(gòu)想

融合二維碼的體檢身份認證系統(tǒng)主要由四部分組成：外圍識別裝置、信息核對系統(tǒng)、信息寫入系統(tǒng)及二維碼生成系統(tǒng)。根據(jù)調(diào)查，現(xiàn)階段身份認證方式可分為以下三類，認證方式可以是下面的一種，也可以是幾種的結(jié)合使用：（1）用本身特征進行認證，指的是基于他或她的獨一無二的生理學的與/或行為的特征來確定身份，即生物認證生物認證適用于保密程度很高的場合；（2）用所知道的事物進行認證，即基于知識的方法來確定身份，如口令或PIN［2］（Persona Identification Number，PIN）身份認證方法，其安全性僅僅基于用戶口令或PIN的保密性；（3）用所擁有的物品進行認證，這就是基于令牌的方法來確定身份，如駕駛證、身份證、信用卡或鑰匙等。

二維碼認證技術(shù)隨著時代的發(fā)展正廣泛占領(lǐng)各類身份認證市場，如支付寶的掃碼支付等。二維碼是基于某種特定的幾何圖形，按照一定位置排列規(guī)律在二維平面分布的一種黑白相間的圖形，用于記錄數(shù)據(jù)符號信息。其中黑色圖形代表二進制的1，白色圖形代表二進制的0，并利用位置的排列組合來表示比特流。二維碼是一種高容量的信息傳遞、存儲和識別技術(shù)，它從出現(xiàn)之日起就引起了廣泛的關(guān)注，并已在商業(yè)、稅務(wù)以及交通等領(lǐng)域得到了廣泛的應(yīng)用。

外圍識別裝置由可旋轉(zhuǎn)式1300 W像素的RGBW攝像頭及身份證識別裝置組成，高分辨攝像頭負責采集體檢人的面部特征，通過從臉上提取80多個特征點來形成直方圖，可以精確分辨出人臉特征，從而實現(xiàn)包括人臉圖像采集、人臉定位、人臉預(yù)處理等功能，生成可以檢索和校核的索引信息；身份證識別裝置則負責對體檢的身份證進行防偽識別。信息核對系統(tǒng)負責檢索和調(diào)取體檢人的檔案信息，與身份證識別裝置中識別的身份證信息及高分辨率相機采集的體檢人面部特征進行比對。信息寫入裝置可以捕捉到二維碼，負責體檢完每一個項目后，將體檢人的體檢信息寫入體檢人的檔案，同時信息寫入裝置內(nèi)設(shè)嵌入式攝像頭，并完成對二維碼所在的體檢人信息紙進行校對和認證。二維碼生成系統(tǒng)則負責對體檢人信息核對后，生成與其唯一對應(yīng)的二維碼及數(shù)據(jù)編號。唯一的二維碼與數(shù)據(jù)編號類似于一次性密碼，一次性密碼只對于一個登錄會話或事務(wù)是有效的，有效防止了與傳統(tǒng)靜態(tài)密碼相關(guān)聯(lián)的許多缺點。因此，一次性密碼的目的是使它更加難以獲得未經(jīng)授權(quán)訪問受限資源的權(quán)限［3］。

2　系統(tǒng)工作流程與特點

2.1工作流程系統(tǒng)工作時，首先，體檢人進入體檢區(qū)域，將身份證插入身份證識別裝置，身份證識別裝置對體檢的身份證進行防偽識別，并與體檢人檔案信息進行核對；隨后，體檢人坐在外圍識別裝置前，高分辨相機對體檢人的面部特征進行采集，生成可以檢索和校核的信息，與檔案照片進行對比，信息校對合格后，二維碼生成系統(tǒng)則負責對體檢人信息核對后生成與其唯一對應(yīng)的二維碼、編號及體檢項目順序。

體檢人手拿二維碼進入體檢程序，以進入身高體重的體檢項目為例，體檢人將二維碼所在的信息紙放入信息寫入系統(tǒng)所在的裝置，Raspberry PI（此QR Code信息處理系統(tǒng)分為信息采集和信息分析與處理，信息采集是通過對矩陣二維碼圖像的采集［4］。信息分析與處理是對矩陣二維碼圖像進行尋像圖形，分隔符識別，定位圖形，校正圖形，區(qū)分空白區(qū)和編碼區(qū)，對編碼區(qū)進行信息提取。）核心控制對噴繪的二維碼在采集并識別后，將其所攜帶的特定信息傳輸給用人單位的可視終端服務(wù)器上，系統(tǒng)從數(shù)據(jù)庫中提取體檢者個人信息對應(yīng)的索引，對體檢者個人信息對應(yīng)的索引進行簽名，并將簽名后的索引發(fā)送到二維碼編碼/解碼模塊，同時生成驗證密鑰［5］，并保存到數(shù)據(jù)庫中。最后，裝置對信息紙上體檢項目打勾簽到，同時體檢人進行體檢，體檢信息傳入信息寫入系統(tǒng)，自動報備到體檢人的檔案庫中，然后進行下一個體檢項目。直到體檢完成，體檢人的體檢信息全部寫入數(shù)據(jù)庫中，系統(tǒng)自動對體檢人的二維碼進行注銷，體檢完成。具體工作流程圖如圖1所示。

圖1　體檢流程圖

2.2技術(shù)特點與現(xiàn)有技術(shù)相比，該系統(tǒng)集信息采集、校核和寫入于一體，具體優(yōu)勢表現(xiàn)在：（1）利用現(xiàn)有的技術(shù)建立局域網(wǎng)，建立數(shù)據(jù)庫，實現(xiàn)各科室互聯(lián)，便于結(jié)果匯總；（2）通過影像識別技術(shù)與身份證管理系統(tǒng)配合，建立人員電子檔案，并隨之生成二維碼與編碼跟隨人員之后的所有活動，以實現(xiàn)人員信息的保密性；（3）檢查結(jié)果電子化，以保證檢查結(jié)果的絕對化，隔絕人為的干擾，增加結(jié)果信息的安全性，提高體檢的公正性，保護用人單位的權(quán)益；（4）實現(xiàn)電子化檢查結(jié)果的傳輸與查詢；（5）由于系統(tǒng)采用一次性密碼，因此數(shù)據(jù)的安全性得到極大提高。

本系統(tǒng)采用新技術(shù)與傳統(tǒng)體檢手段相結(jié)合，具有體檢結(jié)果可靠、信息隱秘性大、信息安全性高的特點。其生成的唯一二維碼，不僅消除了密碼驗證表［7］的使用，同時由于許多網(wǎng)絡(luò)用戶已經(jīng)擁有個人數(shù)據(jù)庫，它也是一個性價比高的解決方案。從用戶的角度看，該系統(tǒng)可以消除攜帶單獨硬件令牌的負擔，還可以減少硬件設(shè)施帶來的額外費用。

3　小結(jié)

筆者設(shè)計的融合二維碼的體檢身份認證系統(tǒng)，集信息采集、校核和寫入于一體，全程實現(xiàn)自動化操作，減少了人為的干擾，保證了結(jié)果的客觀與公正性，通過將自動控制、系統(tǒng)優(yōu)化、創(chuàng)新設(shè)計、面部識別、二維碼掃描等新興技術(shù)與傳統(tǒng)技術(shù)的綜合運用，解決了體檢過程中人為因素的影響，保護了用人單位的權(quán)益，也保護了勞動者的安全與隱私。

參考文獻

［1］徐劍，趙英南，田永純，等.融合二維碼與人臉識別的會議身份認證系統(tǒng)研究［J］.信息網(wǎng)絡(luò)安全，2015（4）：13-18.

［2］朱建新，楊小虎.基于指紋的網(wǎng)絡(luò)身份認證［J］.計算機應(yīng)用研究，2001（12）：14-17.

［3］陳昕.基于一次性口令的身份認證系統(tǒng)分析及實現(xiàn)［D］.南京：南京信息工程大學，2009.

［4］盛曉亮，劉振基，劉坤，等.一種基于二維碼識別的車載輔助系統(tǒng)設(shè)計與實現(xiàn)［J］.電子制作，2015（8）：83-84.

［5］肖全欽.基于移動終端的PDF417二維條碼識讀關(guān)鍵技術(shù)的研究［D］.濟南：濟南大學，2009.

［6］王曦，史聞博，苗放.一次性密碼驗證系統(tǒng)［J］.物探化探計算技術(shù)，2007，29（2）：177-179.

［7］王偉.密碼學中口令驗證與安全通信方案的設(shè)計研究［D］.西安：西北大學，2006.

［2015-12-15收稿，2016-01-13修回］

［本文編輯：王軍紅］

衛(wèi)生事業(yè)管理

［中圖分類號］R197.324

［文獻標志碼］B

DOI：10.14172/j.issn1671-4008.2016.06.036