冯 轩，梁 欢

(广西交科集团有限公司，广西 南宁 530007)

0 引言

截至2020-10-26，全国高速公路ETC使用率超过65.98%[1]，随着ETC的快速普及，全国高速公路通行效率进一步提升，出行更为便捷。在2020年实现取消省界站以及ETC费显和清分结算系统优化工程之后，全国高速公路网运行总体平稳有序，交通量持续增加，高速公路出入口的收费站拥堵缓行状况得到全面缓解。高速公路省界交通拥堵现象彻底根除，全国高速公路真正实现了一网通行，极大地提高了高速公路的通行效率。与此同时，经过优化改造的前端混合车道收费系统，也增加了大量特情车辆处理功能，包括入口称重复核、外省入口信息查询、ETC转人工收费、集装箱预约及绿通车辆查验等[2]。但目前，特情车辆的处理需要收费员和收费班长现场确认及授权，而车道收费系统对特情处理人员的身份认证授权是通过用户名和密码的方式来进行，这种需要手动输入的方式对于大量的特情处理授权造成了不便，从而影响车辆通行效率。

随着指纹识别技术软硬件的成熟，现代电子集成电路技术已经满足制造超小型指纹获取设备的需求，能够运行大量运算的指纹模糊匹配算法，使指纹识别技术被广泛应用到日常生活的各个领域。本文利用指纹识别技术，提出了基于指纹识别的车道收费系统认证授权优化方案并实际应用于试点车道，对提升和优化车道收费特情处理业务有重要的现实意义。

1 车道收费系统授权认证的现状

目前车道收费系统对收费员、收费班长、维护员等人员的授权认证主要是采用工号+密码的技术模式进行管理。各类人员的个人工号、密码信息存放在站级数据库的人员表中，由各个收费站通过站级管理系统录入和维护，并同步下发到各条车道，车道收费系统通过用户输入的工号、密码与人员表数据进行匹配完成授权认证。现行车道收费系统的授权认证方式存在以下几点缺陷：

(1)授权认证对象真实身份无法确认，存在管理问题。工号+密码的认证方式，其关联的是赋予个人的工号及与之匹配的密码，无法确认输入工号、密码的人的真正身份，若收费员、收费班长、维护员之间互相告知工号、密码，使得身份被其他人借用或冒用，会导致滥用对应的处理权限，影响特情稽查和追溯，给收费管理带来困难[3]。

(2)工号、密码过于简单，易被盗取，存在安全隐患。车道收费系统使用专用收费键盘，不能直接输入英文字母和汉字，工号、密码全部为纯数字组合，较易被他人获取和记录，他人一旦获取工号密码，就可以进行上下班收费业务和处理特情车辆，降低了收费系统的安全性。

(3)人工输入工号、密码的操作较为繁琐，影响工作效率。每次特情车辆授权处理时，收费员或班长都要输入工号、密码，收费员为了避免工号、密码被车道亭内监控拍到，输入密码时必须遮挡，降低了操作效率，当处理的特情较多时，操作变得较为繁琐。

2 指纹识别的优势

指纹识别已发展成为一项成熟可靠的生物识别技术，具备安全便捷的特性，在社会生产管理和人们日常生活等各个领域的应用日益广泛。相对于传统的口令认证技术，指纹识别拥有以下几个优势：

(1)指纹是个人具备的独一无二且稳定的生物特征性状。人的指纹在出生9个月后基本成型，终生不会改变，且同一个人不同手指上的皮肤纹路也各不相同。每个人的指纹是独一无二的。人的指纹约存在70～150个特征点，一般依据13个指纹特征点的差异，即可区分识别不同个体[4]。指纹作为每个人独立的生物特征，特别适合用于授权身份认证，可以满足认证与人一一绑定的要求。

(2)指纹不易被复制，安全性强。相对于密码口令，指纹无法被人直接获取和轻易复制，具有较强的安全性，并且每个人不同手指的指纹不同，可以利用多个指纹构成多重认证，进一步提高安全性。

(3)指纹识别操作便捷。指纹录入成功后，指纹获取和识别匹配速度快，稳定性高[5]，收费员易于操作，利于提高特情车辆处理效率。

3 基于指纹识别的授权认证方案设计

3.1 设计原则

基于现有的收费系统软硬件，在原有工号+密码认证流程的基础上，通过增加指纹获取设备，兼容实现指纹识别认证流程，指纹识别应满足以下要求：

(1)易操作性：指纹识别硬件设备和算法应满足实时性要求，获取和识别速度快，流程简单，让收费员易于学习和操作，同时应让收费员可以自由选择工号密码或指纹识别进行认证。

(2)可靠性：指纹识别匹配算法要满足可靠性要求，在各种异常情况下能够准确获取和匹配收费员的指纹，最大限度保证系统的正确运行。

(3)安全性：指纹识别数据应经过加密存储，不能被轻易复制盗取，保证系统的安全性。

3.2 模块设计

根据上述设计原则，基于指纹识别的授权认证优化设计主要包括三大部分，分别是站级指纹管理系统、数据同步系统和车道系统指纹认证逻辑。其中，站级指纹管理系统实现通过指纹获取设备完成整个收费站相关人员的指纹录入、查看、删除、更改功能，并将指纹数据存储在站级数据库中；数据同步系统实现将站级数据库中的指纹数据同步下发到各个车道的车道数据库；车道指纹认证逻辑实现在需要认证授权时通过指纹设备获取指纹，并将获取到的指纹与车道数据库中的指纹数据进行匹配完成授权认证。整体系统设计如下页图1所示。

图1 系统设计框图

3.3 流程设计

根据上述系统模块设计，每一部分的功能流程设计如下。

3.3.1 指纹管理系统流程

3.3.1.1 权限认证

使用现有收费站的工号+密码来进行登录验证，只有系统维护员等人员有权限登录，其他用户无法登录。登录系统后才能进行查看、添加、删除指纹等操作。

3.3.1.2 指纹查看

列表显示人员表里面的人名、工号，以及是否已添加指纹等信息，用户选中某一行后可以点击“添加”“删除”等按钮进行操作。

3.3.1.3 指纹添加

选中某人然后点击“添加”按钮后，先判断该员工是否已添加指纹，若已有指纹则提示需要先删除指纹才能重新录入。若该员工还未录入指纹则开始进入添加指纹流程。

进行录入指纹操作时，在界面提示用户进行按压手指、抬起手指等操作，一般需要按压3次(界面提示按压进度)，若某次按压不规范(在界面提示用户保持手指干净并按压准确等)，则需要再次进行按压，直到注册接口返回并判断录入成功或失败。若用户一直没有按压，则等待一段时间后超时自动退出此次注册流程。

如录入成功则继续读取指纹模组内上述录入的指纹的特征数据，先进行加密然后存储到数据库人员表的指纹字段内，加密以提升安全性。

若存储成功，则在界面显示注册成功，并将列表中该员工的是否已录入指纹信息显示成“是”。若存储失败则提示对应的失败信息。

3.3.1.4 指定指纹删除

选中或者输入对应的工号或名字，可以选择删除该指纹，删除成功后将列表中该员工的是否已录入指纹信息显示成“否”。

3.3.1.5 全部指纹删除

删除已录入的全部指纹(弹窗进行二次确认)，删除成功后将全部员工的是否已录入指纹信息都显示成“否”。

指纹管理流程如图2所示。

图2 指纹管理系统流程图

3.3.2 数据同步系统流程

3.3.2.1 指纹数据下发

位于站级服务器的模块将已录入站级数据库的人员工号、指纹等信息下发到所选择的车道工控机数据库内。当指纹录入信息发生变更时(如删除、添加等)，及时同步将更新后的指纹数据推送到车道工控机。

3.3.2.2 指纹数据接收

位于车道工控机的模块接收站级服务器端下发的指纹信息，包括工号、指纹等，并且同步到车道数据库中。

数据同步流程如图3所示。

图3 数据同步流程图

3.3.3 车道系统指纹认证流程

在上班登录或授权等需要用户名密码登录的地方进行调用指纹识别接口进行验证，同时支持原有的用户名密码登录验证。

在弹出输入用户名及密码的界面，如检测到指纹设备并启用了指纹功能则在界面增加提示“请按压指纹”，同时调用获取指纹的接口，等待用户按压后返回指纹特征数据。此时用户也可以直接使用用户名密码登录而不使用指纹。

将此次按压获取到的指纹特征、人员表里的工号以及对应的指纹特征数据传入指纹识别算法接口进行比对，并获取比对结果，若识别成功则一同返回工号，若识别失败则在界面提示“识别失败，请重按”，此时软件再次进入等待用户按压指纹的状态，按压后获取特征并再次进行识别，以此循环，直至识别成功或用户使用用户名密码进行验证或用户手动关闭当前界面。

在识别成功之后则自动关闭输入用户名密码的界面，并自动进行相应的登录、权限验证、授权等。

车道系统指纹认证流程如图4所示。

图4 车道系统指纹认证流程图

3.4 数据库表格设计

在原有的人员表基础上，加入了指纹相关数据后，数据库表格设计如表1所示。

表1 人员信息表

4 系统试点运行结果分析

基于上述方案进行系统优化改造后，在沿海高速南宁南收费站的入口、出口车道收费系统进行了试点升级，对收费站相关人员进行了培训。

截至目前，试点车道平稳运行一个月以上，各类特情处理统计结果如表2所示。各类特情处理总共359次，其中，出口ETC转人工收费、入口拒超复核、绿通车辆查验免费、出入口车辆信息不一致等特情出现较频繁，占所有特情处理总数的70%以上，平均每次特情授权处理能减少约5 s左右的操作时间，使用指纹识别授权有效提高了特情业务的处理效率，得到了收费站业主的好评。接下来准备进一步扩大试点范围，逐步推广至全广西。

表2 特情类型统计数据表

5 结语

针对目前车道收费系统授权认证的缺陷和不足，本文提出了基于指纹识别的车道收费系统授权认证优化方案，利用新增的指纹识别软硬件模块，在原有授权认证方式基础上加入指纹认证流程，对整个系统授权认证流程进行了优化设计和实践。通过实际部署运行试点，验证了方案优化的有效性，试点结果表明该方案能够切实提高车道收费系统特情车辆授权处理的效率。基于现有指纹认证方案，未来工作可以从设备选型和授权流程方面继续研究，进一步研究无线指纹识别进行远程授权认证等应用场景，为提高车道收费管理效率提供支持。