1 系統設計構思

GPRS指紋身份驗證系統主要由指紋身份驗證終端和身份驗證服務器兩部分組成。系統工作原理圖如圖1所示。其中，GGSN（Gateway GPRS Support Node）為網關GPRS支持節點。

圖1 系統工作原理圖

指紋身份驗證終端和指紋身份驗證服務器均可劃分為更小的子模塊：前者包含指紋驗證模塊和GPRS模塊兩個子模塊；后者則由指紋錄入模塊和服務器管理軟件兩個子模塊構成。圖2給出了完整的系統結構框圖。

圖2 系統結構框圖

2 系統硬件設計

指紋身份驗證終端包括鍵盤模塊、時鐘模塊、液晶顯示模塊、指紋識別模塊和GPRS模塊，以及能夠直觀地提示系統運行狀態的指示燈。其硬件結構框圖如圖3所示。系統選用Freescale公司高性能、低功耗的MC68HC908GP32（簡稱GP32）芯片作為主控芯片。

圖3 指紋身份驗證終端硬件結構框圖

2.1 指紋識別模塊硬件接口設計

TFMDM1指紋識別模塊提供標準的串行通信接口，具有發送引腳UART_Tx和接收引腳UART_Tx。GP32通過內部集成的增強型串行通信接口，可以很方便地實現與指紋識別模塊之間的通信。由于雙方接口電平都為TTL電平，能夠相互驅動，不需要進行電平轉換，直接對應連接即可。

2.2 GPRS模塊硬件接口設計

本文利用GPRS模塊來實現終端與服務器端之間的數據收發。GPRS DTU（Data Terminal Unit，數據傳輸單元）對外提供RS232或者RS485的通信接口。由于GP32主控板與GPRS DTU之間的通信距離較短，一般不會超過50 cm，RS232接口足以保證兩者之間的正常通信。因此，選用RS232接口與GPRS DTU進行數據收發。

圖4給出了GP32與GPRS模塊的硬件接口。

圖4 GP32與GPRS模塊的硬件接口

3 系統軟件設計

本系統的軟件設計主要包括兩大部分，即指紋身份驗證終端的軟件設計和服務器管理軟件的設計。這兩大部分分別實現不同的功能，且互相配合共同實現基于GPRS的網絡指紋身份驗證功能。

3.1 指紋身份驗證終端的軟件設計

如圖5所示，終端軟件主要由3個模塊構成：分別為人機交互菜單、對指紋識別模塊二次開發以及控制GPRS模塊進行數據收發。其中人機交互菜單模塊實現了切換操作界面、掃描按鍵、錄入數據及管理選項等功能。

圖5 指紋身份驗證終端的軟件組成框圖

3.1.1 主函數的程序設計

圖6 系統主函數流程

圖6為主函數的程序流程。首先進行一系列的初始化工作，包括GP32芯片初始化（設置內部總線頻率為20 MHz和禁止COP模塊），鍵盤初始化（中斷允許），液晶初始化，串口初始化（波特率為19 200 bps、接收中斷允許等），系統數據初始化，中斷初始化（開放鍵盤中斷、串口接收中斷和總中斷）等。然后，查詢GPRS模塊的連接情況，若成功連接上指紋身份驗證服務器端，則進入主循環；若連接失敗，則退出程序并給出故障提示。

3.1.2 對指紋識別模塊二次開發的程序設計

對指紋識別模塊進行二次開發關鍵在于應用指紋產品提供的二次開發協議。由于指紋身份驗證終端需要存儲已注冊用戶的指紋特征碼數據，故對指紋識別模塊二次開發的程序需要管理該指紋庫，提供諸如添加、刪除等基本操作功能。當用戶進行身份驗證時，需要將現場采集的用戶特征碼數據與指紋庫中的指紋特征碼數據進行逐一匹配，通過判斷能否找出匹配指紋數據來確定該用戶是否為合法用戶。因此，必須利用1:N指紋比對的功能。表1給出了實現指紋識別模塊部分功能的函數列表。

表1 指紋識別模塊功能實現函數列表

3.1.3 控制GPRS模塊進行數據收發的程序設計

GPRS模塊提供用戶數據報協議UDP和傳輸控制協議TCP兩種通信傳輸模式[56]。考慮到可靠性的要求，本文選用TCP協議進行遠程傳輸數據。

控制GPRS模塊進行數據收發分為3個步驟：首先對GPRS模塊進行參數設置，然后規定指紋身份驗證終端和服務器之間的網絡通信格式，最后執行數據收發的具體操作。

其重點在于兩者之間TCP連接的建立，一旦連接成功，終端GPRS模塊與服務器端之間將搭建起一條透明的傳輸鏈路。對于被透明鏈路連接的雙方，發送時只需將數據按通信格式打包后直接傳送，接收數據時也只需對數據幀進行分析處理。

3.2 服務器端管理軟件的設計

服務器端管理軟件專門為指紋身份驗證終端提供網絡連接服務，以實現身份驗證數據的實時采集，并將實時數據存儲于數據庫中以便管理。服務器的管理軟件由4個模塊組成，分別為與指紋錄入模塊的通信模塊、數據庫管理模塊、接口界面模塊和網絡通信模塊，如圖7所示。

圖7 服務器端管理軟件結構框圖

數據庫管理模塊又細分為管理員信息管理、員工信息管理、押運線路信息管理和身份驗證日志信息管理4個子模塊。服務器端的管理軟件對整個系統的操作行為進行規范和控制，指紋身份驗證終端用于身份驗證的指紋數據庫需要從服務器端獲得，因此要求每一個身份驗證用戶必須先在服務器端注冊個人基本信息，并使用指紋錄入模塊提取指紋特征碼數據。

指紋身份驗證服務器在網絡通信方面的主要功能是接收和發送TCP協議的IP數據包，以實現與指紋身份驗證終端的GPRS模塊的IP協議通信。網絡通信程序的功能包括：與GPRS模塊建立TCP連接；對接收到的工作數據幀進行處理；向指紋身份驗證終端傳送應答數據幀。

其中，服務器建立TCP連接的步驟如下：

① 服務器管理程序建立ServerSocket，偵聽指定端口，等待GPRS模塊的連接請求。

ServerSocket=New TcpListener（"6060"）//在6060端口上監聽

② 當服務器偵聽到來自指紋身份驗證終端的連接請求時，接受此請求并建立對應的Socket，該Socket將作為該TCP連接及后續收發數據的依據。至此完成了服務器與前端GPRS模塊的TCP通道的建立。

Dim n As Socket=ServerSocket.AcceptSocket（）//創建新的套接字與終端連接

③ 從套接字中獲取數據，服務器將處理接收到的數據幀，按協議規定格式解析后作相應處理。

Dim MyBuffer（12）As Byte//創建接收緩沖區

Dim DataNum As Integer//接收到的數據個數

DataNum=n.Receive（MyBuffer）//將數據從套接字中讀取到接收緩沖區中

在TCP通道建立后，服務器接收到指紋身份驗證終端發送過來的數據幀，按照通信協議的規定格式對數據進行分解，并進行相應的處理。

服務器管理軟件處理完終端傳送來的數據幀后，將處理結果按規定的應答幀格式進行封裝，放入發送緩沖區內，最后通過已經建立的TCP連接傳送給前端的指紋身份驗證終端。至此完成了一次數據通信。

4 結論

隨著GPRS技術應用范圍的不斷增加，該技術成本不斷降低，通信可靠性變得更高，在市場中得到了更為廣泛的認可。本文將GPRS技術和指紋識別技術相結合實現身份驗證系統，將其應用于保安押運行業，大大提高了管理效能及安全性。隨著第三代移動通信技術（3G）的不斷發展，將移動通信技術應用于身份驗證系統中實現員工的身份識別，不僅為現有保安行業管理系統的升級提供了支持，而且能有效地應用于其他行業，為其他行業身份驗證系統的應用研究提供了一種參考模型。