一种基于多生物特征的远程网络身份认证方法与系统

1.一种多生物特征远程网络认证方法，其特征在于，网络认证步骤如下：
多生物特征网络采集与控制终端与中央认证服务器建立通信连接，通过生物特征采集模块获取生物特征数据，再通过通讯模块将生物特征数据加密后以TCP/IP协议通过远程网络传输到中央认证服务器；
所述多生物特征网络采集与控制终端的数据采集步骤如下：
S51：中央认证服务器在启动或重置状态下；
S52：多生物特征网络采集与控制终端启动自动分配IP的功能，自动分配IP地址，如果没有找到DHCP服务器，多生物特征网络采集与控制终端将基于它所在的网络环境给自己分配一个IP地址；
S53：多生物特征网络采集与控制终端再启动自动监测认证服务器功能，以获得中央认证服务器的IP地址；
S54：多生物特征网络采集与控制终端向中央认证服务器发出一个建立TCP通信连接的请求；
S55：与中央认证服务器交换密钥并进入接收配置参数状态；
S56：接收中央认证服务器发送的配置参数，多生物特征网络采集与控制终端将其内置的生物特征IC芯片的特别参数写入配置参数并传递回中央认证服务器；
S57：当生物特征IC芯片中有生物特征数据时，多生物特征网络采集与控制终端进入发送数据状态，执行S58；当生物特征IC芯片中没有生物特征数据时，返回S56；
S58：用AES加密生物特征数据；
S59：将加密后的生物特征数据封装成TCP/IP数据包，等待中央认证服务器发送的优化参数；
S510：接收中央认证服务器发送的优化参数并向中央认证服务器发送TCP/IP数据包，等待接收中央认证服务器发送的控制参数；
S511：若收到中央认证服务器发送的控制参数，则执行S512，若没有收到中央认证服务器发送的控制参数，则继续执行S510；
S512：等待并接收中央认证服务器判断是否需要附加生物特征数据的结果，若“是”执行S56；若“否”，则执行S513；
S513：等待并接收中央认证服务器的认证结果，若接收到中央认证服务器的认证结果，则执行S514，若没有收到中央认证服务器的控制指令，则执行S513；
S514：多生物特征网络采集与控制终端根据接收到的认证结果改变控制电路的状态并进行后续处理，此后执行S56；
中央认证服务器将这些生物特征数据与已存储在服务器上的生物特征数据进行匹配来对这些生物特征持有者进行身份认证，并根据认证结果向多生物特征网络采集与控制终端发送控制指令；
所述中央认证服务器的服务步骤如下：
S61：中央认证服务器在开机或重置状态下；
S62：中央认证服务器自动申明，采用在UDP上广播方式或在UDP上采用多点传输方式或直接用UDP方式来广播；
S63：自动搜索和检测多生物特征网络采集与控制终端；
S64：监听多生物特征网络采集与控制终端的连接请求；
S65：判断是否存在合法连接请求，则存在执行S66，若不存在则执行S64；
S66：建立一个TCP连接并与多生物特征网络采集与控制终端交换通信密钥；
S67：向多生物特征网络采集与控制终端发送配置参数，以判别生物特征采集IC芯片的类型，该芯片类型取决于不同种类的网络采集与控制终端；
S68：根据多生物特征网络采集与控制终端返回的配置参数，得到生物特征采集IC芯片的类型；
S69：向多生物特征网络采集与控制终端发送优化参数，等待接收生物特征TCP/IP数据包；
S610：检测是否收到生物特征TCP/IP数据包，若是则执行S611，若否则执行S69；
S611：用AES算法解密生物特征数据；
S612：判断解密后的生物特征数据的采集质量和有效性是否满足要求，若满足则执行S613，否则执行S69；
S613：向多生物特征网络采集与控制终端发送控制参数获得最终的生物特征数据；
S614：将解密后的生物特征数据与存储在服务器上的生物特征数据进行比对，并得到认证结果；
S615：以TCP/IP数据包的格式封装加密后的认证结果；
S616：通过远程网络向多生物特征网络采集和控制终端发送TCP/IP数据包，继续执行S64实时监听多生物特征网络采集和控制终端。
2.一种实现权利要求1所述方法的多生物特征远程网络认证系统，其特征在于，包括，
多生物特征网络采集与控制终端，用于采集获取到的生物特征数据，并通过远程网络发送给中央认证服务器，并根据中央认证服务器返回的指令控制多生物特征网络采集与控制终端上的门锁电路；
所述多生物特征网络采集与控制终端的数据采集步骤如下：
S51：中央认证服务器在启动或重置状态下；
S52：多生物特征网络采集与控制终端启动自动分配IP的功能，自动分配IP地址，如果没有找到DHCP服务器，多生物特征网络采集与控制终端将基于它所在的网络环境给自己分配一个IP地址；
S53：多生物特征网络采集与控制终端再启动自动监测认证服务器功能，以获得中央认证服务器的IP地址；
S54：多生物特征网络采集与控制终端向中央认证服务器发出一个建立TCP通信连接的请求；
S55：与中央认证服务器交换密钥并进入接收配置参数状态；
S56：接收中央认证服务器发送的配置参数，多生物特征网络采集与控制终端将其内置的生物特征IC芯片的特别参数写入配置参数并传递回中央认证服务器；
S57：当生物特征IC芯片中有生物特征数据时，多生物特征网络采集与控制终端进入发送数据状态，执行S58；当生物特征IC芯片中没有生物特征数据时，返回S56；
S58：用AES加密生物特征数据；
S59：将加密后的生物特征数据封装成TCP/IP数据包，等待中央认证服务器发送的优化参数；
S510：接收中央认证服务器发送的优化参数并向中央认证服务器发送TCP/IP数据包，等待接收中央认证服务器发送的控制参数；
S511：若收到中央认证服务器发送的控制参数，则执行S512，若没有收到中央认证服务器发送的控制参数，则继续执行S510；
S512：等待并接收中央认证服务器判断是否需要附加生物特征数据的结果，若“是”执行S56；若“否”，则执行S513；
S513：等待并接收中央认证服务器的认证结果，若接收到中央认证服务器的认证结果，则执行S514，若没有收到中央认证服务器的控制指令，则执行S513；
S514：多生物特征网络采集与控制终端根据接收到的认证结果改变控制电路的状态并进行后续处理，此后执行S56；
远程网络，用于中央认证服务器与多个多生物特征网络采集与控制终端之间传输通信数据，这些通信数据包括多生物特征网络采集与控制终端采集到的生物特征数据，以及中央认证服务器发送的指令参数；
中央认证服务器，用于将接收到的生物特征数据与已存储在中央认证服务器上的生物特征数据进行比对来对这些生物特征数据的持有者进行身份认证，用于向多生物特征网络采集与控制终端发送控制指令；所述中央认证服务器的服务步骤如下：
S61：中央认证服务器在开机或重置状态下；
S62：中央认证服务器自动申明，采用在UDP上广播方式或在UDP上采用多点传输方式或直接用UDP方式来广播；
S63：自动搜索和检测多生物特征网络采集与控制终端；
S64：监听多生物特征网络采集与控制终端的连接请求；
S65：判断是否存在合法连接请求，则存在执行S66，若不存在则执行S64；
S66：建立一个TCP连接并与多生物特征网络采集与控制终端交换通信密钥；
S67：向多生物特征网络采集与控制终端发送配置参数，以判别生物特征采集IC芯片的类型，该芯片类型取决于不同种类的网络采集与控制终端；
S68：根据多生物特征网络采集与控制终端返回的配置参数，得到生物特征采集IC芯片的类型；
S69：向多生物特征网络采集与控制终端发送优化参数，等待接收生物特征TCP/IP数据包；
S610：检测是否收到生物特征TCP/IP数据包，若是则执行S611，若否则执行S69；
S611：用AES算法解密生物特征数据；
S612：判断解密后的生物特征数据的采集质量和有效性是否满足要求，若满足则执行S613，否则执行S69；
S613：向多生物特征网络采集与控制终端发送控制参数获得最终的生物特征数据；
S614：将解密后的生物特征数据与存储在服务器上的生物特征数据进行比对，并得到认证结果；
S615：以TCP/IP数据包的格式封装加密后的认证结果；
S616：通过远程网络向多生物特征网络采集和控制终端发送TCP/IP数据包，继续执行S64实时监听多生物特征网络采集和控制终端。
3.根据权利要求2所述的网络认证系统，其特征在于，所述多生物特征网络采集与控制终端包括：生物特征采集模块和通讯模块；
生物特征采集模块，用于接收通讯模块传递的控制指令，根据控制指令收集生物特征数据，并将这些生物特征数据按照系列数据流的形式向通讯模块传递；
通讯模块，用于接收中央认证服务器传递的加密控制指令，解密控制指令，向生物特征采集模块传递控制指令，从生物特征采集模块中提取系列数据流，生成加密生物特征数据，向中央认证服务器发送加密生物特征数据。
4.根据权利要求2所述的网络认证系统，其特征在于，所述远程网络采用TCP/IP通信协议，多生物特征网络采集与控制终端与远程网络的连接方式是由以太网组成的有线网络，或是由无线接收器和802.x或蓝牙无线卡组成的无线网络。
5.根据权利要求2所述的网络认证系统，其特征在于，所述中央认证服务器，用于将多个多生物特征网络采集与控制终端同步控制、优化、获取、分析、认证和验证生物特征数据，并向多生物特征网络采集与控制终端发送控制指令。
6.根据权利要求2所述的网络认证系统，其特征在于，所述生物特征是指纹、人脸、虹膜、视网膜生物特征，或是指纹、人脸、虹膜、视网膜几种生物特征模态的融合。
7.根据权利要求2所述的网络认证系统，其特征在于，所述生物特征数据，是生物特征原始信号，或是生物特征模板。
8.根据权利要求3所述的网络认证系统，其特征在于，所述生物特征采集模块包括：
生物特征采集IC芯片，用于接收通讯模块传递的控制指令，根据控制指令收集生物特征采集传感器上的生物特征数据，以及将这些数据按照系列数据流的形式向通讯模块传递；
生物特征采集传感器，用于采集生物特征数据。
9.根据权利要求8所述的网络认证系统，其特征在于，所述生物特征采集传感器包括指纹图像传感器、人脸图像传感器、虹膜图像传感器和视网膜图像传感器中的一种或者几种，生物特征采集传感器的种类根据实际应用场合的需求而确定。
10.根据权利要求3所述的网络认证系统，其特征在于，所述通讯模块还包括：
一个通讯IC芯片，用于建立与远程网络之间的连接，接收中央认证服务器传递的加密控制指令，解密此控制指令，向生物特征采集模块发送控制指令，采集生物特征数据，并将存储生物特征数据加密后传递给中央认证服务器；还用于向静态存储器传递生物特征数据和控制指令，向门锁电路传递控制指令；
一个静态存储器，用于向通讯IC芯片接收和传递生物特征数据和控制指令，还用于接收门锁电路的控制信号；
一个控制电路，用于接收通讯IC芯片的控制指令，根据控制指令控制电路为“认证通过”或“认证失败”状态；
一个通用异步接收器，用于通讯IC芯片与生物特征采集IC芯片之间的数据传输；
一个网络连接设备，用于建立通讯IC芯片与中央认证服务器之间的通信连接；网络连接设备是有线卡，用于通过以太网连接中央认证服务器，有线卡是10M/100M以太网卡；网络连接设备或是无线卡，用于通过无线网络连接中央认证服务器，无线卡是802.x或是蓝牙。

技术领域\n本发明属于多生物特征识别技术与网络技术领域，涉及一个多多生物特征网络采集与控制终端与一个中央服务器的生物特征认证系统。\n背景技术\n在传统生物特征认证系统中，一个生物特征数据采集终端需要与一个计算机或处理器上的认证系统连接到一起。一般而言，生物特征认证系统是以个人电脑为基础的，数据采集设备是以USB为基础的，以便于直接连接到个人计算机上。这些以个人计算机为基础的生物特征认证产品主要用个人计算机与已存储在个人计算机的存储设备上的生物特征模版来匹配采集到的生物特征数据。\n而生物特征网络认证系统可实现中央控制生物特征采集、优化、分析、认证和验证、监控、交叉引用、数据库存储等功能，且节省成本。但是，由于需要多台计算机和其他网络硬件，组建一个广域网络上的生物特征认证系统代价相对较高。例如，一般可以购买到的生物特征网络认证系统中的生物特征采集系统通常都包括如下硬件：\na、连接到个人计算机上的生物特征采集模块，从而可与存储在计算机内的生物特征模版进行对比，对指纹进行认证。如果匹配正确，该计算机将同意该人进入网络系统。\nb、生物特征采集设备是连接到个人计算机，该个人计算机通过网络接收已存储的指纹模版。之后，个人计算机将生物特征数据与存储在内存中的生物特征模版进行对比，从而完成生物特征认证。\nc、生物特征采集设备是连接到个人计算机，该个人计算机从生物特征采集设备那里控制、优化、获取生物特征数据，然后将这些数据发送给服务器获取认证结果。\n类似的，如门禁系统等独立的生物特征采集设备内部有半导体芯片，拥有类似计算机的处理能力。这些芯片是典型的微处理器或数字信号处理器，它们通常要求额外的存储芯片来存储待认证和匹配的生物特征数据。此外，这些独立的产品用额外的存储卡或存储芯片来存储有限的生物特征模版，以便于认证和验证。在这些情况下，生物特征认证由独立的生物特征采集产品在本地完成。\n比较典型的情况是，如果独立的生物特征采集产品所述有网络处理能力，它的能力也仅仅局限在配置和远程监控。真正的生物特征控制、优化、分析、认证和验证都是在本地执行的，也就是在该生物特征采集产品所在地完成的。这样的产品在采集终端使用局域认证的办法，需要使用额外的存储卡或网络硬件。而且，其他所述有网络能力的、独立的生物特征产品只是具备序列通讯能力，如RS232或RS485，且缺乏真正网络通讯能提供的全部波长。\n理想状况是需要一个真正的生物特征网络采集和认证系统，不需要采用采集仪与计算机是一一对应的模式，而且一个服务器就能控制、优化、分析、采集多个生物特征数据，同时对生物特征或其它从多个生物特征终端接收到的数据进行认证和验证。\n发明内容\n为了避免现有技术中对于一个生物特征采集和控制终端需要与一台计算机相连接的弊病与不足，本发明设计了一种多生物特征采集终端的远程网络认证方法和系统。\n为了实现所述的目的，本发明的第一个方面，提供一种基于多生物特征的远程网络身份认证系统，包括以下几点：\n多生物特征网络采集与控制终端，用于采集获取到的生物特征数据，并通过远程网络发送给中央认证服务器，并根据中央认证服务器返回的指令控制多生物特征网络采集与控制终端上的门锁电路；\n远程网络，用于中央认证服务器与多个多生物特征网络采集与控制终端之间传输通信数据，这些通信数据包括多生物特征网络采集与控制终端采集到的生物特征数据，以及中央认证服务器发送的指令参数；\n中央认证服务器，用于将接收到的生物特征数据与已存储在中央认证服务器上的生物特征数据进行比对，用于向多生物特征网络采集与控制终端发送控制指令。\n优选地，所述多生物特征网络采集与控制终端包括：生物特征采集模块和通讯模块，\n生物特征采集模块，用于接收通讯模块传递的控制指令，根据控制指令收集生物特征数据，并将这些生物特征数据按照系列数据流的形式向通讯模块传递；\n通讯模块，用于接收中央认证服务器传递的加密控制指令，解密控制指令，向生物特征采集模块传递控制指令，从生物特征采集模块中提取系列数据流，生成加密生物特征数据，向中央认证服务器发送加密生物特征数据。\n优选地，所述远程网络采用TCP/IP通信协议，多生物特征网络采集与控制终端与远程网络的连接方式是由以太网组成的有线网络，或是由无线接收器和802.x或蓝牙无线卡组成的无线网络。\n优选地，所述中央认证服务器，用于将多个多生物特征网络采集与控制终端同步控制、优化、获取、分析、认证和验证生物特征数据，并向多生物特征网络采集与控制终端发送控制指令。\n优选地，所述生物特征是指纹、人脸、虹膜、视网膜生物特征，或是指纹、人脸、虹膜、视网膜几种生物特征模态的融合。\n优选地，所述生物特征数据，是生物特征原始信号，或是生物特征模板。\n优选地，所述生物特征采集模块包括一个生物特征采集IC芯片和一个生物特征采集传感器；生物特征采集IC芯片用于接收通讯模块传递的控制指令，根据控制指令收集生物特征采集传感器上的生物特征数据，以及将这些数据按照系列数据流的形式向通讯模块传递；生物特征采集传感器用于采集生物特征数据。\n优选地，所述生物特征采集传感器包括指纹图像传感器、人脸图像传感器、虹膜图像传感器和视网膜图像传感器中的一种或者几种；生物特征采集传感器的种类根据实际应用场合的需求而确定。\n优选地，所述通讯模块还包括：\n一个通讯IC芯片，用于建立与远程网络之间的连接，接收中央认证服务器传递的加密控制指令，解密此控制指令，向生物特征采集模块发送控制指令，采集生物特征数据，并将存储生物特征数据加密后传递给中央认证服务器；还用于向静态存储器传递生物特征数据和控制指令，向门锁电路传递控制指令；\n一个静态存储器，用于向通讯IC芯片接收和传递生物特征数据和控制指令，还用于接收门锁电路的控制信号；\n一个控制电路，用于接收通讯IC芯片的控制指令，根据控制指令控制电路为“认证通过”或“认证失败”状态；\n一个通用异步接收器，用于通讯IC芯片与生物特征采集IC芯片之间的数据传输。\n一个网络连接设备，用于建立通讯IC芯片与中央认证服务器之间的通信连接。网络连接设备是有线卡，用于通过以太网连接中央认证服务器，有线卡是10M/100M以太网卡；网络连接设备或是无线卡，用于通过无线网络连接中央认证服务器，无线卡是802.x或是蓝牙。当网络连接设备是无线卡时，称多生物特征网络采集与控制终端为多生物特征无线网络采集与控制终端。\n为了实现所述的目的，本发明的第二个方面，提供一种基于多生物特征的远程网络身份认证方法，网络认证步骤如下：\n多生物特征网络采集与控制终端与中央认证服务器建立通信连接，通过生物特征采集模块获取生物特征数据，再通过通讯模块将生物特征数据加密后以TCP/IP协议通过远程网络传输到中央认证服务器；\n中央认证服务器将这些生物特征数据与已存储在服务器上的生物特征数据进行匹配来对这些生物特征持有者进行身份认证，并根据认证结果向多生物特征网络采集与控制终端发送控制指令。\n优选地，所述多生物特征网络采集与控制终端的数据采集步骤如下：\nS51：中央认证服务器在启动或重置状态下；\nS52：多生物特征网络采集与控制终端启动自动分配IP的功能，自动分配IP地址，如果没有找到DHCP服务器，多生物特征网络采集与控制终端将基于它所在的网络环境给自己分配一个IP地址；\nS53：多生物特征网络采集与控制终端再启动自动监测认证服务器功能，以获得中央认证服务器的IP地址；\nS54：多生物特征网络采集与控制终端向中央认证服务器发出一个建立TCP通信连接的请求；\nS55：与中央认证服务器交换密钥并进入接收配置参数状态；\nS56：接收中央认证服务器发送的配置参数，多生物特征网络采集与控制终端将其内置的生物特征IC芯片的特别参数写入配置参数并传递回中央认证服务器；\nS57：当生物特征IC芯片中有生物特征数据时，多生物特征网络采集与控制终端进入发送数据状态，执行S58；当生物特征IC芯片中没有生物特征数据时，返回S56；\nS58：用AES加密生物特征数据；\nS59：将加密后的生物特征数据封装成TCP/IP数据包，等待中央认证服务器发送的优化参数；\nS510：接收中央认证服务器发送的优化参数并向中央认证服务器发送TCP/IP数据包，等待接收中央认证服务器发送的控制参数；\nS511：若收到中央认证服务器发送的控制参数，则执行S512，若没有收到中央认证服务器发送的控制参数，则继续执行S510；\nS512：等待并接收中央认证服务器判断是否需要附加生物特征数据的结果，若“是”执行S56；若“否”，则执行S513；\nS513：等待并接收中央认证服务器的认证结果，若接收到中央认证服务器的认证结果，则执行S514，若没有收到中央认证服务器的控制指令，则执行S513；\nS514：多生物特征网络采集与控制终端根据接收到的认证结果改变控制电路的状态并进行后续处理，此后执行S56。\n优选地，所述中央认证服务器的服务步骤如下：\nS61：中央认证服务器在开机或重置状态下；\nS62：中央认证服务器自动申明，采用在UDP上广播方式或在UDP上采用多点传输方式或直接用UDP方式来广播；\nS63：自动搜索和检测多生物特征网络采集与控制终端；\nS64：监听多生物特征网络采集与控制终端的连接请求；\nS65：判断是否存在合法连接请求，则存在执行S66，若不存在则执行S64；\nS66：建立一个TCP连接并与多生物特征网络采集与控制终端交换通信密钥；\nS67：向多生物特征网络采集与控制终端发送配置参数，以判别生物特征采集IC芯片的类型，该芯片类型取决于不同种类的数据采集网络终端；\nS68：根据多生物特征网络采集与控制终端返回的配置参数，得到生物特征采集IC芯片的类型；\nS69：向多生物特征网络采集与控制终端发送优化参数，等待接收生物特征TCP/IP数据包；\nS610：检测是否收到生物特征TCP/IP数据包，若是则执行S611，若否则执行S69；\nS611：用AES算法解密生物特征数据；\nS612：判断解密后的生物特征数据的采集质量和有效性是否满足要求，若满足则执行S613，否则执行S69；\nS613：向多生物特征网络采集与控制终端发送控制参数获得最终的生物特征数据；\nS614：将解密后的生物特征数据与存储在服务器上的生物特征数据进行比对，并得到认证结果；\nS615：以TCP/IP数据包的格式封装加密后的认证结果；\nS616：通过远程网络向多生物特征网络采集和控制终端发送TCP/IP数据包，继续执行S64实时监听多生物特征网络采集和控制终端。\n本发明的方法和系统使一台计算机以中央认证服务器的方式通过远程网络连接到多个生物特征采集设备，并进行一对多的生物特征身份认证。中央认证服务器控制一个或多个多生物特征网络采集与控制终端采集生物特征数据，多生物特征网络采集与控制终端用TCP/IP或其他网络协议将采集到生物特征数据传输到中央认证服务器。中央认证服务器将这些生物特征数据与已存储在服务器上的生物特征数据进行比对来对这些生物特征数据的持有者进行身份认证。\n为了避免单一的生物特征识别技术可靠性和安全性较低的缺点，本发明还设计了包括指纹、人脸、虹膜、视网膜等多生物特征的网络采集与控制终端，使得各种不同种类的生物特征在本发明中按照相同的格式采集和传输。\n本发明还保证中央认证服务器能同步配置、优化、控制通过远程网络连接的多个多生物特征网络采集与控制终端，并分析与认证各个终端采集的生物特征数据。该多生物特征网络采集与控制终端不需要物理地连接到一台计算器或服务器上，同时也不需要局域内存来存储生物特征数据用于比较和配比。生物特征数据的数据分析、数据存储、模版存储、认证和验证等识别要件都集中到一个远程的、独立的、连接到网络上的中央认证服务器上，避免现有技术中对于一个生物特征采集和控制终端需要与一台计算机相连接的弊病与不足。\n附图说明\n图1是本发明描述生物特征网络认证系统的总体结构。\n图2是本发明描述生物特征无线网络认证系统的总体结构。\n图3是本发明描述多生物特征网络采集与控制终端的结构框图。\n图4是本发明描述一个多生物特征网络采集与控制终端的具体实施例。\n图5是本发明描述一个多生物特征网络采集与控制终端工作流程图。\n图6是本发明描述一个中央认证服务器的工作流程图。\n图7是本发明描述多个多生物特征网络采集与控制终端与中央认证服务器之间的通信交换流程图。\n具体实施方式\n通过对以上附图的说明，来更详细描述本发明中所介绍的方法和系统的具体实施。\n总体结构和方法\n图1描述了本发明的网络拓扑结构，其中：\n11是中央认证服务器，12是TCP/IP网络，13是以太网，14-1、14-2至14-N是多个多生物特征网络采集与控制终端。\n特别要强调如下三个主要组成部分：在该方法和系统中，多生物特征网络采集与控制终端采集和获取生物特征数据；用远程网络将采集到的生物特征数据传输到一个中央认证服务器；中央认证服务器将这些生物特征数据与已存储在服务器上的生物特征数据进行匹配来对这些生物特征数据的持有者进行认证。\n1、中央认证服务器11：能够同步配置、优化、控制通过远程网络连接的多个多生物特征网络采集与控制终端，并分析与认证各个终端采集的生物特征数据。中央认证服务器11由一台PC计算机或PC服务器及系统软件组成。PC计算机或者PC服务器，如市场上可以买到的由联想公司提供的开天B4200商用台式电脑和万全4200PC服务器。中央认证服务器上运行Windows XP Server操作系统或者Linux操作系统。中央认证服务器11通过自带的以太网卡与以太网相连接。\n2、多生物特征的网络采集与控制终端14-1至14-N：能采集和传输多种生物特征，并通过远程网络与中央认证服务器通信连接。生物特征可以是指纹、人脸、虹膜、视网膜等生物特征，也可是以上几种生物特征模态的融合。如图1所示，多生物特征网络采集与控制终端包括：多生物特征网络采集与控制终端14-1至14-N，其中N是一个大于1的正整数，N的数值根据实际应用场合的需要而确定，例如在需要五个多生物特征网络采集与控制终端时N＝5。\n3、基于TCP/IP协议的远程网络12，网络的连接方式是由以太网13组成的有线网络。\n首先，中央认证服务器从多个多生物特征网络采集与控制终端接收到连接请求后，建立相应的TCP连接并发送配置参数，从多生物特征网络采集与控制终端接收TCP/IP数据包，发送优化、控制变量和从多生物特征网络采集与控制终端获取数据的命令；接着从TCP/IP数据包中分离加密的生物特征数据并解密，获得原始的生物特征数据进行分析。\n然后，中央认证服务器将收到的生物特征数据与其内部生物特征数据库中存储的生物特征数据进行对比和认证，得到认证结果。中央认证服务器再将认证结果封装成TCP/IP数据包的格式，通过远程网络将数据包传回给每个多生物特征网络采集与控制终端。\n最后，多生物特征网络采集与控制终端接收到来自中央认证服务器的TCP/IP数据包，将认证结果从此数据包分中离出来。多生物特征网络采集与控制终端基于接收到的认证结果来执行后面相应的功能操作。\n在本发明的系统结构中，多个多生物特征网络采集与控制终端连接到一个基于TCP/IP协议的网络中，并通过此网络与一个中央认证服务器相连接。因为多个生物特征终端的配置、优化和控制都是在一个远程的中央认证服务器上进行的，所以，该多生物特征网络采集与控制终端不需要物理地连接到一台计算器或服务器上，同时也不需要局域内存来存储生物特征数据用于比较和配比。生物特征数据的数据分析、数据存储、模版存储、认证和验证等识别要件都集中到一个远程的、独立的、连接到网络上的中央认证服务器上。\n图1的前提条件是：选择有合适的网络硬件来提供一个安全的、可靠的、高速通讯的环境，这些网络硬件可能至少需要包括：路由器、交换机、集线器、防火墙等。\n在图1、图6和图7中，在启动和重置状态时，中央认证服务器采用在UDP上广播方式或在UDP上采用多点传输方式或直接用UDP方式来广播。中央认证服务器通过监听UDP来搜索多生物特征网络采集与控制终端和守候多个通过TCP传递的生物特征网络采集终端的连接要求。一旦TCP连接要求被接收，中央认证服务器就为每个多生物特征网络采集与控制终端建立了唯一的TCP连接。建立连接后中央认证服务器再与每个多生物特征网络采集与控制终端交换唯一密钥。\n中央认证服务器向多生物特征网络采集与控制终端发送配置参数，以判别生物特征IC芯片的类型，该芯片类型取决于各种生物特征的采集IC芯片类型。一旦多生物特征网络采集与控制终端的IC芯片类型被判别，认证服务器就会向多生物特征网络采集与控制终端发出优化、控制变量，收集任何可获得的生物特征数据。\n当中央认证服务器接收到加密的生物特征数据，解密后提取中间的生物特征数据并判断生物特征数据的质量。中央认证服务器将不断发送优化、控制变量给多生物特征网络采集与控制终端，直到其对生物特征数据的质量满意为止。\n图2描述了根据本发明而可实现的多生物特征网络采集与控制终端与远程网络的无线连接方式，其中：\n11是中央认证服务器，12是TCP/IP网络，23是无线接收器，24是无线网络，25-1、25-2至25-N是多个多生物特征无线网络采集与控制终端。需要说明的是，图2与图1中的中央认证服务器11和TCP/IP网络12是相同的。\n需特别强调如下三个主要组成部分：\n1、中央认证服务器11：能够同步配置、优化、控制通过远程网络连接的多个多生物特征无线网络采集与控制终端，并分析与认证各个终端采集的生物特征数据。\n2、多个多生物特征无线网络采集与控制终端25-1至25-N。如图3所示，多生物特征网络采集与控制终端包括：多生物特征网络采集与控制终端25-1至25-N，其中N是一个大于1的正整数，N的数值根据实际应用场合的需要而确定，如在需要五个多生物特征无线网络采集与控制终端时N＝5。\n3、基于TCP/IP协议的远程网络12，网络连接方式是由无线接收器23和多生物特征无线网络采集与控制终端中的无线卡组成的无线网络24。\n根据图3和图4来举例说明多生物特征网络采集与控制终端的结构图以及在有线网络环境下多生物特征网络采集与控制终端的一个具体实施例。\n多生物特征网络采集与控制终端的一个主要特性是，它不需要物理上直接连接到一台计算机，且不需要包含微处理器或数字信号处理器。如图3所示，多生物特征网络采集与控制终端包括：生物特征采集模块31和通讯模块32。\n生物特征采集模块31使用生物特征采集IC芯片，用于接收通讯模块传递的控制指令，根据控制指令通过生物特征传感器收集原始生物特征数据，以及将这些数据按照系列数据流的形式向通讯模块传递。\n生物特征采集模块31的主要功能是收集原始生物特征数据，如图像、视频等文件，并将这些数据按照系列数据流的形式传递给通讯模块32。生物特征采集模块31包括：\n一个生物特征采集IC芯片，如市场上可以买到的由Intel公司提供的型号为80219的通用处理器；\n一个生物特征采集传感器，生物特征传感器包括指纹图像传感器、人脸图像传感器、虹膜图像传感器和视网膜图像传感器中的一种或者几种。传感器的种类根据实际应用场合的需求而确定。\n通讯模块32用于接收中央认证服务器传递的加密控制指令、解密控制指令、向生物特征采集模块传递控制指令、从生物特征采集模块31中提取系列数据流、生成加密生物特征数据、将加密生物特征数据按照TCP/IP数据包的格式封装、通过远程网络向中央认证服务器发送TCP/IP数据包。\n通讯模块32的主要功能是通过TCP/IP网络连接中央认证服务器。在该特性中，通讯模块32包括：\n一个通讯IC芯片，如市场上能买到的由UIMVC公司提供的型号为IP2022的RISC处理器；\n一个静态存储器，如市场上能买到的由SAMSUNG公司提供的型号为K4S641633H-N的1024K SRAM静态存储器；\n一个通用异步接收器，用于通讯IC芯片与生物特征采集IC芯片之间的数据传输，如Philips公司提供的16C UART。\n一个控制电路，用于接收通讯IC芯片的控制指令，根据控制指令控制电路为“认证通过”或“认证失败”状态，控制电路根据不同的应用环境而不同；\n一个网络连接设备，用于建立通讯IC芯片与中央认证服务器之间的通信连接。网络连接设备是有线卡，用于通过以太网连接中央认证服务器，有线卡是10M/100M以太网卡；网络连接设备或是无线卡，用于通过无线网络连接中央认证服务器，无线卡是802.x或是蓝牙。当网络连接设备是无线卡时，称多生物特征网络采集与控制终端为多生物特征无线网络采集与控制终端。\n在通讯模块32中的通讯IC芯片有以下功能：\na、10M比特(IEEE802.3)Ethernet到以每秒921.6K比特的速度传输的桥通信通道串(UART)；\nb、100％兼容TCP/IP堆栈的请求注解；\nc、自动分配IP：在启动或重置状态下，通讯模块32将自动搜索局域网服务器DHCP来要求一个IP地址。如果没有发现服务器DHCP，通讯模块32将基于网络环境自动给自己分配一个IP地址；\nd、自动替换IP：在正常运行中，通讯模块32提供一种特别机制，在这种机制下，中央认证服务器或有安全网络进入权限的人，可改变IP地址以及为通讯模块32设定特别的名字。\ne、自动监测中央认证服务器：在启动或重置状态下，通讯模块32将使用基于UDP的广播或多点广播或其它适当的协议来发现中央认证服务器的IP地址。\nf、AES加密：在传输过程中加密生物特征数据或模版；\ng、对等密钥交换；\nh、自毁机制：为了保证其物理安全，当多生物特征网络采集与控制终端N-BU或者多生物特征无线网络采集与控制终端W-FBU处于未知的网络环境中时，通讯模块32能够检测出来。\n1、一旦检测出未知的网络环境，通讯模块32就会向中央认证服务器和其它已经在通讯模块32中登记过的多生物特征网络采集与控制终端N-BU或者多生物特征无线网络采集与控制终端W-FBU请求“帮助建议”。\n2、如果通讯模块32不能验证来自终端N-BU或者W-FBU的“帮助建议”，它将启动自毁机制。\n3、一旦自毁机制启动，通讯模块32将自动毁灭它内部的软件代码，从而毁灭其自身。通讯模块32因此“死亡”，不可再生。\n图4描述了多生物特征网络采集与控制终端的一个具体实施例，其中通讯模块32中的网络连接设备是10/100M以太网卡，生物特征采集模块31中的生物特征传感器包括：\n一个电容传感器，用来采集指纹图像，如市场上可以买到的由Authentec公司提供的AFS2电容传感器\n一个CMOS光学传感器，用来采集人脸图像，如市场上可以买到的Micron公司提供的MT9V111D00STC CMOS光学传感器。\n一个CCD光学传感器，用来采集虹膜和视网膜图像，如市场上可以买到的NEC公司提供的D3571D CCD光学传感器。\n需要特别说明的是，生物特征传感器包括指纹图像传感器、人脸图像传感器、虹膜图像传感器和视网膜图像传感器中的一种或者几种。传感器的种类根据实际应用场合的需求而确定。如图4所描述的生物特征采集IC芯片连接了一个电容传感器、一个CMOS光学传感器和一个CCD光学传感器，分别用来采集指纹、人脸、虹膜和视网膜图像。\n如图5和图7所示，图5描述一个多生物特征网络采集与控制终端工作流程图，图7描述多个多生物特征网络采集与控制终端与中央认证服务器之间的通信交换流程图，在此需要说明的是，多生物特征无线网络采集与控制终端的工作流程图也如图5所示，与中央认证服务器之间的通信交换流程图也如图7所示。图5描述的步骤如下：\nS51：中央认证服务器在启动或重置状态下；\nS52：多生物特征网络采集与控制终端启动自动分配IP的功能，自动分配IP地址，如果没有找到DHCP服务器，多生物特征网络采集与控制终端将基于它所在的网络环境给自己分配一个IP地址；\nS53：多生物特征网络采集与控制终端再启动自动监测认证服务器功能，以获得中央认证服务器的IP地址；\nS54：多生物特征网络采集与控制终端向中央认证服务器发出一个建立TCP通信连接的请求；\nS55：与中央认证服务器交换密钥并进入接收配置参数状态；\nS56：接收中央认证服务器发送的配置参数，多生物特征网络采集与控制终端将其内置的生物特征IC芯片的特别参数写入配置参数并传递回中央认证服务器；\nS57：当生物特征IC芯片中有生物特征数据时，多生物特征网络采集与控制终端进入发送数据状态，执行S58；当生物特征IC芯片中没有生物特征数据时，返回S56；\nS58：用AES加密生物特征数据；\nS59：将加密后的生物特征数据封装成TCP/IP数据包，等待中央认证服务器发送的优化参数；\nS510：接收中央认证服务器发送的优化参数并向中央认证服务器发送TCP/IP数据包，等待接收中央认证服务器发送的控制参数；\nS511：若收到中央认证服务器发送的控制参数，则执行S512，若没有收到中央认证服务器发送的控制参数，则继续执行S510；\nS512：等待并接收中央认证服务器判断是否需要附加生物特征数据的结果，若“是”执行S56；若“否”，则执行S513；\nS513：等待并接收中央认证服务器的认证结果，若接收到中央认证服务器的认证结果，则执行S514，若没有收到中央认证服务器的控制指令，则执行S513；\nS514：多生物特征网络采集与控制终端根据接收到的认证结果改变控制电路的状态并进行后续处理，此后执行S56。\n如图6所示，描述一个中央认证服务器的工作流程图，其服务步骤如下：\nS61：中央认证服务器在开机或重置状态下；\nS62：中央认证服务器自动申明，采用在UDP上广播方式或在UDP上采用多点传输方式或直接用UDP方式来广播；\nS63：自动搜索和检测多生物特征网络采集与控制终端；\nS64：监听多生物特征网络采集与控制终端的连接请求；\nS65：判断是否存在合法连接请求，则存在执行S66，若不存在则执行S64；\nS66：建立一个TCP连接并与多生物特征网络采集与控制终端交换通信密钥；\nS67：向多生物特征网络采集与控制终端发送配置参数，以判别生物特征采集IC芯片的类型，该芯片类型取决于不同种类的数据采集网络终端；\nS68：根据多生物特征网络采集与控制终端返回的配置参数，得到生物特征采集IC芯片的类型；\nS69：向多生物特征网络采集与控制终端发送优化参数，等待接收生物特征TCP/IP数据包；\nS610：检测是否收到生物特征TCP/IP数据包，若是则执行S611，若否则执行S69；\nS611：用AES算法解密生物特征数据；\nS612：判断解密后的生物特征数据的采集质量和有效性是否满足要求，若满足则执行S613，否则执行S69；\nS613：向多生物特征网络采集与控制终端发送控制参数获得最终的生物特征数据；\nS614：将解密后的生物特征数据与存储在服务器上的生物特征数据进行比对，并得到认证结果；\nS615：以TCP/IP数据包的格式封装加密后的认证结果；\nS616：通过远程网络向多生物特征网络采集和控制终端发送TCP/IP数据包，继续执行S64实时监听多生物特征网络采集和控制终端。\n以上所述，仅为本发明中的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉该技术的人在本发明所揭露的技术范围内，可理解想到的变换或替换，都应涵盖在本发明的包含范围之内，因此，本发明的保护范围应该以权利要求书的保护范围为准。