监控系统身份认证设计范文

关键词：指纹识别；监控系统；身份识别；识别算法

论文摘要：该指纹识别技术在监控系统的应用，可对电网安全运行提供有力的技术保障。为改善目前集控中心监控系统采用“用户ID+密码”的方式进行用户身份认证和权限控制的弊端，文章提出基于指纹识别技术的监控系统身份识别的解决方案，介绍了方案设计思路，并利用指纹识别技术实现了监控系统身份识别功能。

中图分类号：TP391文献标识码：A文章编号：1009-2374（2009）16-0038-02

一、技术应用背景

目前国内大部分地区220KV和110KV变电站都已实现无人值班技术，进入了由集控中心统一监控阶段。一个集控中心一般监控7～10个变电站，变电站站内开关和刀闸操作都通过集控中心遥控操作。在运行监控特别是拉闸限电期间，集控中心的遥控操作非常频繁，夏季期间平均每天要通过遥控操作拉限电100多条次。在这些频繁操作中，目前集控中心监控系统采用“用户ID+密码”的方式进行用户身份认证和权限控制。每一步操作都需要输入操作人用户名、监护人用户名及相应密码，一方面这些步骤需要花费较多时间，使得调度指令执行不及时，且容易分散操作注意力；另一方面由于经常操作，密码比较简单，操作人员相互之间都知道，密码失去保密作用，容易发生操作人冒名监护人进行单人操作。这不但使集控中心监控系统存在安全隐患，更主要的是将对供电安全产生严重的安全威胁。为解决“用户ID+密码”认证方式所出现的弊端，故提出将指纹识别技术应用于集控中心监控系统，以实现用户对变电站设备进行控制前的身份认证。

二、指纹识别技术研究

每个人的指纹图案、断点和交叉点各不相同，呈现唯一性且终生不变。据此，我们就可以把一个人同他的指纹对应起来，通过他的指纹和预先保存的指纹数据进行比较，就可以验证他的真实身份，这就是指纹识别技术。指纹识别技术可称为人体密码，是模式识别领域中使用最早的，也是最为成熟的生物鉴定技术，它是集传感器技术、生物技术、电子技术、数字图像处理、模式识别于一体的高新技术。

（一）指纹识别方案设计

在用户登入电力监控系统前，首先集取集控中心操作人员指纹，本系统采用光电传感器作为指纹取像设备，并通过USB接口与监控系统服务器连接。指纹的图形及其他相关特征集取下来后传送至指纹采集程序中，经过运算及统计，在所采集图形中找出该指纹具有所谓“人人不同且终身不变的特性”的相关特征点，并将之数位化。其次在进行遥控操作时，当系统需要认证操作人用户身份时，可调用该指纹的数位化数据，并经运算、验证其与指纹数据库中的比对资料的相似程度，达到一定程度以上的统计相似度，即认为通过验证。然后通过同样的方法再验证监护人的指纹信息。只有操作用户和其监护人的指纹验证均通过，且不为同一人时，遥控操作程序才能继续执行。

（二）识别算法设计

在指纹识别过程中，我们把识别算法设计为3个步骤：图像预处、指纹特征提取和指纹比对。采集的指纹图像容易受到各种因素的影响而使图像质量变差，比如手指按压的方向和力度、皮肤的干湿程度、传感器的特征差异等。因此，指纹识别算法首先要对指纹图象进行预处理，以把有用的前景信息和背景区分开。在区分指纹的指纹区域和非指纹区域的指纹图像分割方法中，采用了基于块的指纹图像分割方法，这个算法将指纹图像分割成大小固定的小块，根据每一小块的特性确定该块是前景（指纹区）还是背景（非指纹区）。

经过研究分析，我们采用的识别算法为方差法进行图像分割。指纹图像的前景区域由指纹脊线和谷线组成，指纹脊线和谷线是黑白相间的纹理，因此方差比较大，而背景区域的灰度变化不大，因此方差比较小。基于这一特征，利用图像的局部方差对指纹图像进行分割，首先将指纹图像分成w*w的小块，计算每一块图像的平均灰度值，

aveg（k，l）=■，k=1，…，M；l=1，…，N；

其中g（i，j）是第（k，l）块中第i行第J列像素的灰度值。M，N是指纹图像行块数和列块数；再计算每一块图像的灰度方差：

var（k，l）=■，k=1，…，M；l=1，…，N；

对于每一块图像，当var（k，l）大于阂值T1时，将其设为前景，否则设为背景；最后用3*3邻域进行平滑，去除孤立图像块。然后采用基于块方向图计算的方向滤波；接着利用动态阀值法进行二值化处理，以把指纹灰度图像转化为仅用0、1表示的二值图像。对二值化后的二值图像进行细化可得到骨架图象。接下来的特征提取阶段采用模板匹配的方法获取细节特征点（端点、分叉点）的位置、方向和类型信息。最后特征匹配则采用基于细节特征点匹配的算法。其识别算法流程图如图1所示：

图1指纹识别算法流程

三、监控系统身份认证设计与实现

（一）数据库安全设计

通过两个方面实现数据库系统信息安全：一是数据库管理系统本身提供的用户名口令识别、使用权限控制、审计等管理措施；另一个就是靠应用程序设置的控制管理。作为数据库用户，最关心数据资料的安全，特别是用户权限问题。监控系统数据库安全管理主要分为以下几种：

1．用户权限。不同类型的用户授予不同的数据管理权限。一般将权限分为3类：数据库登陆权限、资源管理权限和数据库管理权限。

2．数据分类。同一类权限的用户，对数据库中数据管理和使用的范围是不同的。DBMS提供了将数据分类的功能，即建立视图，管理员把用户可查询的数据逻辑上归并起来，简称一个或多个视图，并赋予名称，再把该视图的查询权限授予该用户，也可以授予多个用户。这种数据分类可以进行得很细，其最小粒度是数据库二维表中一个交叉的元素。

3．审计功能。有两种方式，即用户审计和系统审计。用户审计时，DBMS的审计系统记下所有对自己表或视图进行访问的企图，包括成功的和不成功的，以及每次操作的用户名、时间、操作代码等信息。这些信息一般都被记录在数据字典（或叫系统表）里，利用这些信息用户可以进行审计分析。系统审计由系统管理员进行，其审计内容主要是系统一级命令和数据库客体的使用情况。

（二）身份认证方式设计

身份认证方式可设计为以下两类，认证方式可以是下面的任意一种，默认首选为指纹认证。

1．基于知识的方法来确定身份，如口令或PIN，这种身份认证方法的安全性仅仅基于用户口令或PIN的保密性。

2．基于他或她的独一无二的生理学的行为特征来确定身份即生物认证，如指纹认证。

（三）指纹识别身份认证的功能实现

1．需实现的功能。指纹识别功能与监控系统功能充分结合，利用监控系统数据库统一管理指纹信息，以实现以下功能：（1）能通过指纹识别出用户，并根据该用户所属的用户权限分配数据库操作权限；（2）指纹登记记录直接写入监控系统数据库，维护监控系统数据库时即可同时维护指纹库，不再需要单独维护指纹库；（3）所有监控系统的操作身份认证均可通过指纹认证，并详细记录操作日志；（4）读取操作人员指纹信息后与数据库中的建档信息进行比对，比对正确后再次读取监护人指纹信息，只有操作用户和其监护人的指纹验证均通过，且不为同一人时，遥控操作才能继续，从而确保控制操作安全。

2．指纹识别功能实现。基于集控中心ON2000系统开发的指纹采集接口程序利用C++语言在SDK集成开发境下开发。SDK软件包为软件开发提供了一个集成的设计开发环境，它有一个包括工程管理、源代码开发和基于JTAG调试功能的图形界面（GUI）。本数据库指纹身份认证系统实现以下功能：

（1）指纹图像获取。通过USB接口的指纹采集仪采集活体指纹图像。根据上面对指纹图像采集的分析，采用平面捺印指纹，以提高设别速度。采集的界面如图2所示：

图2指纹采集界面

（2）指纹保存。采集的指纹信息保存在监控系统的应用数据库中，做到了监控系统数据库统一管理和维护。同时将指纹图像进行了压缩，大容量的指纹数据库经过JPEG压缩后存储，以减少存储空间。数据库中的用户权限分配数据见表1：

表1用户权限分配数据表

（3）记录操作日志。集控中心监控系统数据库操作自动调用指纹身份认证程序，同时保留密码输入窗口，只有在指纹身份认证失败时，才可进入密码输入窗口。通过指纹身份认证进行的所有操作等同与通过密码身份认证的操作，并在监控系统应用数据库中记录详细的操作日志。操作日志记录所有用户的操作信息，对数据进行自动分类和自动检索。审计跟踪用户的活动，给管理员提供分析的依据。

（4）用户权限验证。根据指纹识别系统获取的用户信息，完成对运行人员的身份认证，确保在集控中心监控系统中操作人员为合法的运行值班人员，通过权限验证判断值班人员是否具备需要的权限，以及确保值班人员只能具备已经分配的功能权限。

四、结语该

该系统的实施有效防止单人违规操作、防止非授权人员进行恶意破坏操作，对电网安全运行提供技术保障，受到了用户的一致好评文章将指纹识别技术应用于集控中心监控系统，以实现用户对变电站设备进行控制前的身份认证。同时大大提高集控中心变电运行值班人员的工作效率，缩短遥控操作时间，特别在紧急限电时发挥了积极作用。