数字指纹算法

‘壹’ md5是什么 如何计算MD5

MD5即Message-Digest Algorithm 5（信息-摘要算法5），用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。

MD5算法具有以下特点：

1、压缩性：任意长度的数据，算出的MD5值长度都是固定的。

2、容易计算：从原数据计算出MD5值很容易。

3、抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。

4、强抗碰撞：已知原数据和其MD5值，想找到一个具有相同MD5值的数据（即伪造数据）是非常困难的。

MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的16进制数字串）。

大家都知道，地球上任何人都有自己独一无二的指纹，这常常成为司法机关鉴别罪犯身份最值得信赖的方法；与之类似，MD5就可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的MD5“数字指纹”，如果任何人对文件做了任何改动，其MD5也就是对应的“数字指纹”都会发生变化。

‘贰’ 如何获取数字证书(x509Certificate)中的指纹算法

创建X509证书方法较多，在Windows 环境下大致总结了几中办法，
1) 通过CA获取证书，
2) 通过微软提供的makecert 工具得到测试证书
3) 编程的方法创建，.Net提供了 X509Certificate2 类，该类可以用于创建证书，但只能从RawData中创建，创建后无法修改除FriendlyName以外的任何属性。

我在互联网上找了很久，始终没有找到完全通过程序创建自定义的证书的方法。后来想了一个折中办法，就是用程序调用 makecert.exe 先生成一个证书，证书的一些参数如Subject，有效期，序列号等可以通过参数传入，然后把生成的证书文件读到Rawdata中，得到X509Certificate2 类型的证书对象。当然这种方法确实比较笨，必须要依赖外部进程。等后面有时间的话，我还是想按照X509 V3 标准，自己创建RawData，然后生成证书，这样应该是比较灵活的做法。不知道网友们有没有什么更好的方法来创建一个自定义的证书。

通过 makecert.exe 创建X509证书的代码如下，供大家参考

static object semObj = new object();

/// <summary>
/// 自定义的证书信息
/// </summary>
public class T_CertInfo
{
public String FriendlyName;
public String Subject;
public DateTime BeginDate;
public DateTime EndDate;
public int SerialNumber;
}

/// <summary>
/// 生成X509证书
/// </summary>
/// <param name="makecrtPath">makecert进程的目录</param>
/// <param name="crtPath">证书文件临时目录</param>
/// <param name="certInfo">证书信息</param>
/// <returns></returns>
public static X509Certificate2 CreateCertificate(String makecrtPath, String crtPath,
T_CertInfo certInfo)
{
Debug.Assert(certInfo != null);
Debug.Assert(certInfo.Subject != null);

string MakeCert = makecrtPath + "makecert.exe";
string fileName = crtPath + "cer";

string userName = Guid.NewGuid().ToString();

StringBuilder arguments = new StringBuilder();

arguments.AppendFormat("-r -n \"{0}\" -ss my -sr currentuser -sky exchange ",
certInfo.Subject);

if (certInfo.SerialNumber > 0)
{
arguments.AppendFormat("-# {0} ", certInfo.SerialNumber);
}

arguments.AppendFormat("-b {0} ", certInfo.BeginDate.ToString(@"MM\/dd\/yyyy"));
arguments.AppendFormat("-e {0} ", certInfo.EndDate.ToString(@"MM\/dd\/yyyy"));
arguments.AppendFormat("\"{0}\"", fileName);

‘叁’ MD5、sha1、sha256分别输出多少位

MD5 SHA1 SHA256 这3种本质都是摘要函数，它们的长度 MD5 是 128 位，SHA1 是 160 位 ，SHA256 是 256 位。

MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

对于长度小于2^64位的消息，SHA1会产生一个160位的消息摘要。当接收到消息的时候，这个消息摘要可以用来验证数据的完整性。

哈希值用作表示大量数据的固定大小的唯一值。数据的少量更改会在哈希值中产生不可预知的大量更改。SHA256 算法的哈希值大小为 256 位。

(3)数字指纹算法扩展阅读

MD5算法的应用：

1、一致性验证

MD5可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的“数字指纹”，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”都会发生变化。

利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面。

2、数字签名

MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹），以防止被“篡改”。

举个例子，你将一段话写在一个叫 readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现（两个MD5值不相同）。

如果再有一个第三方的认证机构，用MD5还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。

3、安全访问认证

MD5还广泛用于操作系统的登陆认证上，如Unix、各类BSD系统登录密码、数字签名等诸多方面。如在Unix系统中用户的密码是以MD5（或其它类似的算法）经Hash运算后存储在文件系统中。

‘肆’ 指纹的识别原理

指纹识别
读取指纹图象、提取特征、保存数据和比对。在一开始，通过指纹读取设备读取到人体指纹的图象，取到指纹图象之后，要对原始图象进行初步的处理，使之更清晰。接下来，指纹辨识软件建立指纹的数字表示——特征数据，一种单方向的转换，可以从指纹转换成特征数据但不能从特征数据转换成为指纹，而两枚不同的指纹不会产生相同的特征数据。
有的算法把节点和方向信息组合产生了更多的数据，这些方向信息表明了各个节点之间的关系，也有的算法还处理整幅指纹图像。总之，这些数据，通常称为模板，保存为1K大小的记录。无论它们是怎样组成的，至今仍然没有一种模板的标准，也没有一种公布的抽象算法，而是各个厂商自行其是。最后，通过计算机模糊比较的方法，把两个指纹的模板进行比较，计算出它们的相似程度，最终得到两个指纹的匹配结果。指纹其实是比较复杂的。
与人工处理不同，许多生物识别技术公司并不直接存储指纹的图象。多年来在各个公司及其研究机构产生了许多数字化的算法（美国有关法律认为，指纹图象属于个人隐私，因此不能直接存储指纹图象）。
指纹识别算法最终都归结为在指纹图象上找到并比对指纹的特征。指纹的特征我们定义了指纹的两类特征来进行指纹的验证：总体特征和局部特征。总体特征是指那些用人眼直接就可以观察到的特征，包括：基本纹路图案环型（loop），弓型（arch），螺旋型（whorl）。其他的指纹图案都基于这三种基本图案。仅仅依靠图案类型来分辨指纹是远远不够的，这只是一个粗略的分类，但通过分类使得在大数据库中搜寻指纹更为方便。 （PatternArea）模式区是指指纹上包括了总体特征的区域，即从模式区就能够分辨出指纹是属于那一种类型的。有的指纹识别算法只使用模式区的数据。Aetex的指纹识别算法使用了所取得的完整指纹而不仅仅是模式区进行分析和识别。
核心点（CorePoint）核心点位于指纹纹路的渐进中心，它用于读取指纹和比对指纹时的参考点。
三角点（Delta）三角点位于从核心点开始的第一个分叉点或者断点、或者两条纹路会聚处、孤立点、折转处，或者指向这些奇异点。三角点提供了指纹纹路的计数和跟踪的开始之处。
式样线（TypeLines）式样线是在指包围模式区的纹路线开始平行的地方所出现的交叉纹路，式样线通常很短就中断了，但它的外侧线开始连续延伸。 （RidgeCount）指模式区内指纹纹路的数量。在计算指纹的纹数时，一般先在连接核心点和三角点，这条连线与指纹纹路相交的数量即可认为是指纹的纹数。局部特征局部特征是指指纹上的节点。两枚指纹经常会具有相同的总体特征，但它们的局部特征--节点，却不可能完全相同节点（MinutiaPoints）指纹纹路并不是连续的，平滑笔直的，而是经常出现中断、分叉或打折。这些断点、分叉点和转折点就称为节点。就是这些节点提供了指纹唯一性的确认节点特性
1.分类-节点有以下几种类型，最典型的是终结点和分叉点
A.终结点（Ending）--一条纹路在此终结。
B.分叉点（Bifurcation）--一条纹路在此分开成为两条或更多的纹路。
C.分歧点（RidgeDivergence）--两条平行的纹路在此分开。
D.孤立点（DotorIsland）--一条特别短的纹路，以至于成为一点
E.环点（Enclosure）--一条纹路分开成为两条之后，立即有合并成为一条，这样形成的一个小环称为环点
F.短纹（ShortRidge）--一端较短但不至于成为一点的纹路，
2.方向（Orientation）--节点可以朝着一定的方向。
3.曲率（Curvature）--描述纹路方向改变的速度。
4.位置（Position）--节点的位置通过（x,y）坐标来描述，可以是绝对的，也可以是相对于三角点或特征点的。 从“指纹”到“指纹术”的研究，经历了漫长的过程。指纹技术形成之后，又经过了从人工识别技术到自动化识别技术的发展转变。随着计算机图像处理技术和信息技术的发展，指纹识别技术逐渐进入IT技术领域，与众多计算机信息系统结合在一起，广泛应用起来。

‘伍’ MD5,sha1,sha256分别输出多少位啊

MD5输出128位、SHA1输出160位、SHA256输出256位。

1、MD5消息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。

2、SHA1安全哈希算法（Secure Hash Algorithm）主要适用于数字签名标准 里面定义的数字签名算法。对于长度小于2^64位的消息，SHA1会产生一个160位的消息摘要。

3、sha256哈希值用作表示大量数据的固定大小的唯一值。数据的少量更改会在哈希值中产生不可预知的大量更改。SHA256 算法的哈希值大小为 256 位。

(5)数字指纹算法扩展阅读：

MD5应用：

1、一致性验证

MD5的典型应用是对一段信息产生信息摘要，以防止被篡改。具体来说文件的MD5值就像是这个文件的“数字指纹”。每个文件的MD5值是不同的，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”就会发生变化。

比如下载服务器针对一个文件预先提供一个MD5值，用户下载完该文件后，用我这个算法重新计算下载文件的MD5值，通过比较这两个值是否相同，就能判断下载的文件是否出错，或者说下载的文件是否被篡改了。

2、数字签名

MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹），以防止被“篡改”。

例子：将一段话写在一个叫 readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后可以传播这个文件给，如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现（两个MD5值不相同）。

如果再有一个第三方的认证机构，用MD5还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。

3、安全访问认证

MD5还广泛用于操作系统的登陆认证上，如Unix、各类BSD系统登录密码、数字签名等诸多方面。如在Unix系统中用户的密码是以MD5（或其它类似的算法）经Hash运算后存储在文件系统中。

当用户登录的时候，系统把用户输入的密码进行MD5 Hash运算，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。

即使暴露源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。

‘陆’ TLS/SSL数字证书里的指纹算法、签名算法和签名哈希算法各是做什么用的

您好！

作用与目的相同都是为了进行加密，更好的保护平台，SSL安全哈希算法，是数字签名算法标准，所以无论您在哪里注册无论多少价格的证书，其算法基本上都是相同的！

申请SSL证书为考虑到浏览器兼容性，保持更多的浏览器可以访问，通常采取加密算法：RSA 2048 bits，签名算法：SHA256WithRSA，该算法被公认使用，就是网络也使用该算法！

RSA加密算法：公钥用于对数据进行加密，私钥用于对数据进行解密。

RSA签名算法：在签名算法中，私钥用于对数据进行签名，公钥用于对签名进行验证。

加密算法分为两大类：1、对称加密算法 2、非对称加密算法。

由于计算能力的飞速发展，从安全性角度考虑，很多加密原来SHA1WithRSA签名算法的基础上，新增了支持SHA256WithRSA的签名算法。该算法在摘要算法上比SHA1WithRSA有更强的安全能力。目前SHA1WithRSA的签名算法会继续提供支持，但为了您的应用安全，强烈建议使用SHA256WithRSA的签名算法。

‘柒’ 科普：国产密码算法

密码学(cryptography)： 通过将信息编码使其不可读，从而达到安全性。

算法 ：取一个输入文本，产生一个输出文本。

加密算法 ：发送方进行加密的算法。

解密算法 ：接收方进行解密的算法。

对称密钥加密 (Symmetric Key Cryptography)：加密与解密使用相同密钥。

非对称密钥加密 (Asymmetric Key Cryptography)：加密与解密使用不同密钥。

密钥对 ：在非对称加密技术中，有两种密钥，分为私钥和公钥，私钥是密钥对所有者持有，不可公布，公钥是密钥对持有者公布给他人的。

公钥 ：公钥用来给数据加密，用公钥加密的数据只能使用私钥解密。

私钥 ：如上，用来解密公钥加密的数据。

摘要 ：对需要传输的文本，做一个HASH计算。

签名 ：使用私钥对需要传输的文本的摘要进行加密，得到的密文即被称为该次传输过程的签名。

密码协议是指两个或两个以上的参与者为了达到某种特定目的而采取的一系列步骤。规定了一系列有序执行的步骤，必须依次执行。必须有两个或两个以上的参与者，有明确的目的。参与者都必须了解、同意并遵循这些步骤。

常见的密码协议包括IPSEC VPN 协议、SSL VPN 协议、密钥交换协议等。

密码是指描述密码处理过程的一组运算规则或规程，一般是指基于复杂数学问题设计的一组运算，其基本原理基于数学难题、可证明计算、计算复杂度等。主要包括:对称密码、公钥密码、杂凑算法、随机数生成。

在对称加密算法中，加密使用的密钥和解密使用的密钥是相同的，加密和解密都是使用同一个密钥，不区分公钥和私钥。

通信双方采用相同的密钥来加解密会话内容，即一段待加密内容，经过同一个密钥的两次对称加密后，与原来的结果一样，具有加解密速度快和安全强度高的优点。

国际算法:DES、AES。

国产算法:SM1、SM4、SM7。

非对称加解密算法又称为 公钥密码 ，其密钥是成对出现的。双方通信时，首先要将密钥对中的一个密钥传给对方，这个密钥可以在不安全的信道中传输；传输数据时，先使用自己持有的密钥做加密，对方用自己传输过去的密钥解密。

国际算法：RSA

国产算法：SM2

优点：

密钥分发数目与参与者数目相同，在有大量参与者的情况下易于密钥管理。

支持数字签名和不可否认性。

无需事先与对方建立关系，交换密钥。

缺点：

速度相对较慢。

可能比同等强度的对称密码算法慢10倍到100倍。

加密后，密文变长。

密码杂凑算法 :又称为散列算法或哈希函数，一种单向函数，要由散列函数输出的结果，回推输入的资料是什么，是非常困难的。

散列函数的输出结果，被称为讯息摘要（message digest）或是 摘要（digest） ，也被称为 数字指纹 。

杂凑函数用于验证消息的完整性， 在数字签名中，非对称算法对数据签名的速度较慢，一般会先将消息进行杂凑运算，生成较短的固定长度的摘要值。然后对摘要值进行签名，会大大提高计算效率 。

国际算法:MD5、SHA1、SHA2、SHA3

国产算法:SM3

2009年国家密码管理局发布的《信息安全等级保护商用密码技术实施要求》中明确规定，一、二、三、四级信息系统应使用商用密码技术来实施等级保护的基本要求和应用要求，一到四级的密码配用策略要求采用国家密码管理部门批准使用的算法。

2010年年底，国家密码管理局公开了SM2、SM3等国产密码算法。

2011年2月28日，国家密码管理局印发的【2011】145号文中明确指出，1024位RSA算法正在面临日益严重的安全威胁，并要求各相关企业在2012年6月30日前必须使用SM2密码算法

国家密码管理局在《关于做好公钥密码算法升级工作的函》中要求2011年7月1日以后建立并使用公钥密码的信息系统，应使用SM2算法；已经建设完成的系统，应尽快进行系统升级，使用SM2算法。

2014年底，国家密码管理局启动《重要信息系统密码应用推进总体研究课题》,确定十三五密码 科技 专项。

2017年11月底，国家密码管理局下发了《政务云密码支撑方案及应用方案设计要点》。

2017年国家密码管理局发布了42项金融和重要领域国产密码应用试点任务。

2018年，中共中央办公厅、国务院办公厅印发《金融和重要领域密码应用与创新发展工作规划（2018-2022年）。

2018年，为指导当时即将启动的商用密码应用安全性评估试点工作，国家密码管理局发布了密码行业标准GM/T0054-2018《信息系统密码应用 基本要求》。

2021年3月，国家市场监管总局、国家标准化管理委员会发布公告，正式发布国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》，该标准于2021年10月1日起实施。

SM1 算法是分组密码算法，分组长度为 128 位，密钥长度都为 128 比特，算法安全保密强度及相关软硬件实现性能与AES相当，算法不公开，仅以IP核的形式存在于芯片中。

算法集成于加密芯片、智能 IC 卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括政务通、警务通等重要领域)。

SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法，是一种基于ECC算法的 非对称密钥算法， 其加密强度为256位，其安全性与目前使用的RSA1024相比具有明显的优势。

包括SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法，分别用于实现 数字签名密钥协商 和 数据加密 等功能。

SM3杂凑算法是我国自主设计的密码杂凑算法，属于哈希（摘要）算法的一种，杂凑值为256位，安全性要远高于MD5算法和SHA-1算法。

适用于商用密码应用中的 数字签名 和 验证消息认证码的生成与验证 以及 随机数 的生成，可满足多种密码应用的安全需求。

SM4 分组密码算法 是我国自主设计的分组对称密码算法，SM4算法与AES算法具有相同的密钥长度分组长度128比特，因此在安全性上高于3DES算法。

用于实现数据的加密/解密运算，以保证数据和信息的机密性。软件和硬件加密卡均可实现此算法。

商用密码技术框架包括 密码资源、密码支撑、密码服务、密码应用 等四个层次，以及提供管理服务的密码管理基础设施。

密码资源层： 主要是提供基础性的密码算法资源。

密码支撑层： 主要提供密码资源调用，由安全芯片、密码模块、智能IC卡、密码卡、服务器密码机、签名验签服务器、IPSCE/SSL VPN 等商密产品组成。

密码服务层： 提供密码应用接口，分为对称和公钥密码服务以及其他三大类。

密码应用层： 调用密码服务层提供的密码应用程序接口，实现数据的加解密、数字签名验签等服务。如应用 于 安全邮件、电子印章系统、安全公文传输、移动办公平台、可信时间戳等系统。

密码管理基础设施： 独立组件，为以上四层提供运维管理、信任管理、设备管理、密钥管理等功能。

完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统（KMC）、证书作废系统（CRL）、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。

CA 系统：Ca系统整个PKI的核心，负责证书的签发。CA首先产生自身的私钥和公钥（密钥长度至少为1024位），然后生成数字证书，并且将数字证书传输给安全服务器。、CA还负责为操作员、安全服务器以及注册机构服务器生成数字证书。安全服务器的数字证书和私钥也需要传输给安全服务器。

CA服务器是整个结构中最为重要的部分，存有CA的私钥以及发行证书的脚本文件，出于安全的考虑，应将CA服务器与其他服务器隔离，任何通信采用人工干预的方式，确保认证中心的安全。

（1）甲使用乙的公钥对明文进行加密，生成密文信息。

（2）甲使用HASH算法对明文进行HASH运算，生成数字指纹。

（3）甲使用自己的私钥对数字指纹进行加密，生成数字签名。

（4）甲将密文信息和数字签名一起发送给乙。

（5）乙使用甲的公钥对数字签名进行解密，得到数字指纹。

（6）乙接收到甲的加密信息后，使用自己的私钥对密文信息进行解密，得到最初的明文。

（7）乙使用HASH算法对还原出的明文用与甲所使用的相同HASH算法进行HASH运算，生成数字指纹。然后乙将生成的数字指纹与从甲得到的数字指纹进行比较，如果一致，乙接受明文；如果不一致，乙丢弃明文。

SSL 协议建立在可靠的传输协议（如 TCP）之上，为高层协议提供数据封装，压缩，加密等基本功能。

即可以协商加密算法实现加密传输，防止数据防窃听和修改，还可以实现对端设备身份验证、在这个过程中，使用国密算法进行加密、签名证书进行身份验证、加密证书用于密钥交换

SSL协商过程：

（1）客户端发出会话请求。

（2）服务端发送X.509证书（包含服务端的公钥）。

（3）客户端用已知Ca列表认证证书。

（4）客户端生成随机对称密钥，并利用服务端的公钥进行加密。

（5）双方协商完毕对称密钥，随后用其加密会话期间的用户最终数据。

利用SSL卸载技术及负载均衡机制，在保障通讯数据安全传输的同时，减少后台应用服务器的性能消耗，并实现服务器集群的冗余高可用，大幅度提升整个业务应用系统的安全性和稳定性。此外，借助多重性能优化技术更可缩短了业务访问的响应等待时间，明显提升用户的业务体验。

基于 数字证书 实现终端身份认证，给予密码运算实现本地数据的加密存储，数字证书硬件存储和密码运算由移动终端内置的密码部件提供。

移动应用管理系统服务器采用签名证书对移动应用软件安装包进行签名，移动应用管理系统客户端对签名信息进行验签，保障移动应用软件安装包的真实性和完整性。

移动办公应用系统采用签名证书对关键访问请求进行签名验证。

采用加密证书对关键传输数据和业务操作指令，以及移动终端本地存储的重要数据进行加密保护。

移动办公系统使用商用密码，基于数字证书认证系统，构建覆盖移动终端、网络、移动政务应用的安全保障体系，实现政务移动终端安全、接入安全、传输安全和移动应用安全 。

‘捌’ 指纹识别使用什么原理

指纹识别系统的重要衡量标志是识别率。其主要由两部分组成，拒判率（FRR）和误判率（FAR）。正因为如此，权威机构认为，在应用中1%的误判率就可以接受。FRR实际上也是系统易用性的重要指标。由于FRR和FAR是相互矛盾的，这就使得在应用系统的设计中，要权衡易用性和安全性。下面是我收集整理的指纹识别使用什么原理，希望对你有帮助。

第一步：指纹是手指末端正面皮肤上凸凹不平产生的纹路。

尽管指纹只是人体皮肤的小部分，但是，它蕴涵着大量的信息。指纹特征可分为两类：总体特征和局部特征。总体特征指那些用人眼直接就可以观察到的特征，包括基本纹路图案、模式区、核心点、三角点、式样线和纹线等。基本纹路图案有环形、弓形、螺旋形。局部特征即指纹上节点的`特征，这些具有某种特征的节点称为特征点。两枚指纹经常会具有相同的总体特征，但它们的局部特征——特征点，却不可能完全相同。指纹上的特征点，即指纹纹路上的终结点、分叉点和转折点。

第二步：指纹识别技术通常使用指纹的总体特征如纹形、三角点等来进行分类，再用局部特征如位置和方向等来进行用户身份识别。

通常，首先从获取的指纹图像上找到“特征点”（minutiae），然后根据特征点的特性建立用户活体指纹的数字表示——指纹特征数据（一种单向的转换，可以从指纹图像转换成特征数据但不能从特征数据转换成为指纹图像）。由于两枚不同的指纹不会产生相同的特征数据，所以通过对所采集到的指纹图像的特征数据和存放在数据库中的指纹特征数据进行模式匹配，计算出它们的相似程度，最终得到两个指纹的匹配结果，根据匹配结果来鉴别用户身份。由于每个人的指纹不同，就是同一人的十指之间，指纹也有明显区别，因此指纹可用于身份鉴定。

第三步：指纹识别技术主要涉及四个功能： 读取指纹图像、提取特征、保存数据和比对：

首先，通过指纹读取设备读取人体指纹的图像，取到指纹图像之后，要对原始图像进行预处理。

其次，用指纹辨识软件建立指纹的数字表示特征数据，是一种单方向的转换，可以从指纹转换成特征数据但不能从特征数据转换成为指纹，而两枚不同的指纹不会产生相同的特征数据。软件从指纹上找到被称为“节点”的数据点，也就是那些指纹纹路的分叉、终止或打圈处的坐标位置，这些点同时具有七种以上的唯一性特征。

第三，通常手指上平均具有70个节点，所以这种方法会产生大约500个数据。有的算法将节点和方向信息组合产生了更多的数据，这些方向信息表明了各个节点之间的关系，也有的算法还处理整幅指纹图像。总之，这些数据，通常称为模板，保存为1KB大小的记录。

最后，通过计算机模糊比较的方法，把两个指纹的模板进行比较，计算出它们的相似程度，最终得到两个指纹的匹配结果。

‘玖’ 数字指纹的编码

由于数字指纹方案要对抗用户的合谋攻击，通常发行商会对用户的指纹进行编码，以增加该指纹方案的合谋容忍能力，这种编码称为合谋容忍编码。若一个数字指纹体制能够抵抗合谋攻击，则称该方案是合谋安全的(Collusion Secure)。指纹的合谋容忍编码通常包括两个部分：指纹的编码算法(生成带有用户指纹的拷贝)和跟踪算法(如何对非法用户进行跟踪)。指纹编码方案是指在一定假设下，将获得的与用户有关的信息按照一定的规则进行编码，生成具有一定抗攻击能力的码字的过程。跟踪方案则是指当发行商获得盗版拷贝时，运用一定的解码规则判断非法分发的过程。 好的指纹编码和跟踪算法是发行商能正确追踪到非法分发者的关键因素。每一个指纹编码方案都有相应的跟踪体制。从跟踪成功的概率来讲，指纹编码方案可以分为确定性跟踪和概率性跟踪方案。从码字的分布而言，可以分为连续指纹方案和离散指纹方案。

‘拾’ 指纹识别是怎么进行的

导语：指纹识别技术通常使用指纹的总体特征如纹形、三角点等来进行分类，再用局部特征如位置和方向等来进行用户身份识别。尽管指纹只是人体皮肤的小部分，但是，它蕴涵着大量的信息。那么，接下来就让我们一起来具体的了解以下关于指纹识别是怎么进行的内容吧。文章仅供大家的参考!

指纹识别是怎么进行的

1.指纹图像的获取

指纹图像的采集是自动指纹识别系统的重要组成部分。早期的指纹采集都是通过油墨按压在纸张上产生的。20世纪80年代，随着光学技术和计算机技术的发展，现代化的采集设备开始出现。

传感器是一种能把物理量或化学量变成便于利用的电信号的器件。在测量系统中它是一种前置部件，它是被测量信号输入后的第一道关口，是生物认证系统中的采集设备。

这些传感器根据探测对象的不同，可分为光学传感器、热敏传感器和超声传感器;根据器件的不同，可分为CMOS器件传感器和CCD器件传感器。它们的工作原理都是：将生物特征经过检测后转化为系统可以识别的图像信息。在生物认证系统中，可靠和廉价的'图像采集设备是系统运行正常、可靠的关键。

2.指纹图像的增强

常见的预处理方法如下：

(1)采用灰度的均衡化，可以消除不同图像之间对比度的差异。

(2)使用简单的低通滤波消除斑点噪声、高斯噪声。

(3)计算出图像的边界，进行图像的裁剪，这样可以减少多余的计算量，提高系统的速度。

常用图像增强算法具体包括以下几种：

(1)基于傅里叶滤波的低质量指纹增强算法;

(2)基于Gabor滤波的增强方法;

(3)多尺度滤波方法;

(4)改进的方向图增强算法;

(5)基于知识的指纹图像增强算法;

(6)非线性扩散模型及其滤波方法;

(7)改进的非线性扩散滤波方法。

目前最新的分割算法有以下几种：

(1)基于正态模型进行的指纹图像分割算法;

(2)基于马尔科夫随机场的指纹图像分割算法;

(3)基于数学形态学闭运算的灰度方差法;

(4)基于方向场的指纹图像分割算法。

3.指纹特征的提取

近年来，新的指纹特征提取算法主要包括以下几种：

(1)基于Gabor滤波方法对指纹局部特征的提取算法。

(2)基于CNN通用编程方法对指纹特征的提取算法。

(3)基于IFS编码的图像数字化技术，即建立IFS模型，计算源图像与再生图像之间的相似性，快速提取指纹图像的特征。

(4)基于脊线跟踪的指纹图像特征点提取算法。该算法可以直接从灰度指纹图像中有效提取细节点和脊线骨架信息。

(5)基于小波变换和ART(自适应共振理论)神经网络的指纹特征提取算法。

4.指纹图像的分类与压缩

常用的指纹分类技术有以下几种：

(1)基于规则的方法，即根据指纹奇异点的数目和位置分类。

(2)基于句法的方法。这种方法的语法复杂，推导语法的方法复杂、不固定。这种方法已经逐渐被淘汰了。

(3)结构化的方法，即寻找低层次的特征到高层次的结构之间相关联的组织。

(4)统计的方法。

(5)结合遗传算法和BP神经元网络的方法。

(6)多分类器方法。

常用的压缩算法有以下两种：

(1)图像压缩编码方法：包括无损压缩(熵编码)和有损压缩(量化)。

(2)基于小波变换的指纹压缩算法：包括WSQ算法、DjVu算法、改进的EZW算法等。

5.指纹图像的匹配

传统的指纹匹配算法有很多种：

(1)基于点模式的匹配方法：如基于Hough变换的匹配算法、基于串距离的匹配算法、基于N邻近的匹配算法等。

(2)图匹配及其他方法：如基于遗传算法的匹配、基于关键点的初匹配等。

(3)基于纹理模式的匹配：如PPM匹配算法等。

(4)混合匹配方法等。

近几年，又出现了如下新的匹配算法：

(1)基于指纹分类的矢量匹配。该法首先利用指纹分类的信息进行粗匹配，然后利用中心点和三角点的信息进一步匹配，最后以待识别图像和模板指纹图像的中心点为基准点，将中心点与邻近的36个细节点形成矢量，于是指纹的匹配就转变为矢量组数的匹配。

(2)基于PKI(Public Key Infrastructure，公钥基础设施)的开放网络环境下的指纹认证系统。

(3)实时指纹特征点匹配算法。该算法的原理是：通过由指纹分割算法得到圆形匹配限制框和简化计算步骤来达到快速匹配的目的。

(4)一种基于FBI(Federal Bureauof Investigation)细节点的二次指纹匹配算法。

(5)基于中心点的指纹匹配算法。该算法利用奇异点或指纹有效区域的中心点寻找匹配的基准特征点对和相应的变换参数，并将待识别指纹相对于模板指纹作姿势纠正，最后采用坐标匹配的方式实现两个指纹的比对。