實行指紋IC卡會員證的必要性：

    目前，大多數(shù)會員俱樂部的會員證管理還較落后，大多采用塑料卡片印上會員姓名、照片等信息，由人工比對確定是否準(zhǔn)予進入指定場所，其優(yōu)點是直接成本低，但也具有不可克服的缺點。例如：

    ◇ 容易偽造、復(fù)制、人情放行，使應(yīng)有的收入嚴(yán)重流失。
    ◇ 功能單一、使用麻煩、驗證耗費大量人工費用，且不正規(guī)、不公正。
    ◇ 沒有多大收藏、儲存價值。
    ◇ 難以形成有效的計算機統(tǒng)計、管理。

指紋IC卡會員證的運作方式為：

    1. 會員證的設(shè)計、制作（初始化成為有效會員證）、使用均由證務(wù)中心通過計算機予以控制，以杜絕應(yīng)有收入的流失，杜絕人為作假相象。 
    2. 會員初次辦理會員證時，將采集該會員的指紋并保存在IC卡上,也可印個人照片等信息。
    3. 會員進入指定場所前，請他們在指紋IC卡控制門閘上插入會員證并輸入個人指紋，由門閘控制器根據(jù)指紋比對結(jié)果確定能否放行。

系統(tǒng)總體設(shè)計：

一、對會員證的要求 

指紋IC卡會員證要解決的主要問題是：

    1、 會員手持一張會員證就可以進入相關(guān)的場所，各場所入口可免驗放行，對某些特殊場所也可再次查驗會員證放行。
    2、 要做到“人卡合一”，也就是說要保證每張會員證能且只能供一個人使用，保障會員和俱樂部雙方的利益。
    3、 防偽，保證會員證不能被復(fù)制和偽造。
    4、 性能可靠、操作簡單、使用簡便。這里所說的可靠主要是指會員證的指紋識別技術(shù)的可靠以及方便會員的使用，不能給會員帶來不便。

二、總體方案

    根據(jù)會員證“一卡制”的要求，按照采用已工程化、并證明行之有效的技術(shù)來建設(shè)俱樂部會員證系統(tǒng)的方針，我們推薦采用： 

    1、 IC卡作為會員證的載體來解決“一卡制”和防偽的問題。
    2、 生物識別技術(shù)---指紋技術(shù)來解決“人卡合一”的問題，只有生物識別技術(shù)才能解決“人卡合一”的問題，每個會員的指紋存放在自己的IC卡中，指紋隨卡走，指紋采集、識別方便且準(zhǔn)確率高。
    3、 門閘通道來解決會員的自動出入控制。 

三、指紋識別

    指紋識別技術(shù)的發(fā)展得益于大規(guī)模集成電路制造技術(shù)和快速可靠的識別算法研究成果。指紋具有以下三種很好的特性：
 
    確定性：每個指紋的結(jié)構(gòu)終生不變；
    唯一性：兩個完全一致的指紋出現(xiàn)的概率非常小，不超過600億分之一；
    可分類性：可以按指紋的諸多特征進行分類。

    盡管指紋只是人體皮膚的一小部分，但用于識別的數(shù)據(jù)量相當(dāng)大，對這些數(shù)據(jù)進行比對并不是簡單的相等與不相等的問題，而是要進行大量計算求取特征并進行模糊匹配。大規(guī)模集成電路制造技術(shù)使我們可以制造出相當(dāng)小的指紋圖象采集設(shè)備，而快速發(fā)展的CPU運算速度創(chuàng)造了在微機甚至單板機上進行指紋識別運算的可能。特別是，指紋特征提取算法和模糊匹配算法的可靠性已能保證足夠高的識別精度，指紋識別技術(shù)己經(jīng)非常實用。其主要性能指標(biāo)可以達到以下水平：

    1． 采集時間：<1秒；鑒別時間：<1秒
    2． 單一指紋模板約800字節(jié)
    3．性能
    （1）允許手指旋轉(zhuǎn)：30度；
    （2）允許手指偏離：5mm；
    （3）平均誤識率：0.001%

四、指紋技術(shù)在本系統(tǒng)中的具體使用

    根據(jù)長期工作的經(jīng)驗，十個指紋均不合用的人數(shù)不會超過0.001％，即指紋的拒絕率小于0.01%。

    但是，確有極少數(shù)人由于職業(yè)（接觸化學(xué)藥品等）、手指脫皮，使他的指紋非常平滑或有脫皮引起的斑點，而不能用于辨認(rèn)；如雙手殘廢則更無指紋可言。這時可以用留會員的身份證號、留密碼作為補充選擇.當(dāng)然也可以考慮采用其他生物識別技術(shù)來作為指紋識別的補充，但應(yīng)該以性能/價格比衡量采用其他生物識別技術(shù)的必要與可行程度。

    所以，我們建議在會員第一次注冊時登記指紋，僅當(dāng)機器判斷該會員的所有指紋都不合用，則采集他的密碼。

    可能會問到萬一手指受傷怎么辦？為此可以在注冊時登錄兩個指紋，只要這兩個手指不同時受傷，通過門閘時就能正常通過查驗。

五、防偽和滿足速度要求

    防偽和防作弊要求是淘汰普通塑料會員證改用卡式會員證的重要原因。

5.1 IC卡的安全措施

    防偽

    除系統(tǒng)提供的對會員證IC卡的保護外，對我們所選用的邏輯加密性IC卡而言，本身有一系列安全性保護措施：

    唯一的卡號。每張卡都由會員證管理部門發(fā)卡前初始化，形成唯一的卡號，卡號是只讀（不能修改）的。
 
    1、密碼只允許探測4次。每張卡的密碼是由卡號通過密鑰＋加密算法生成的。外人試圖探測卡密碼超過4次，此卡就永遠不能使用。
    2、系統(tǒng)區(qū)內(nèi)容外人不可知。IC卡的某些單元（例如32字節(jié)）可設(shè)計成不可改寫，它們用作系統(tǒng)區(qū)，系統(tǒng)區(qū)的內(nèi)容是根據(jù)卡密碼按照密鑰＋加密算法生成亂碼，他人根本無法復(fù)制，加密算法可由會員證管理部門確定。
    3、校驗值外人不可知。卡內(nèi)信息完整性檢查則利用存在信息區(qū)的“校驗值”來實現(xiàn)，形成“校驗值”的密鑰與加密算法也是由會員證管理部門確定的。

    會員證的安全保護措施從圖2.1可以看出，位于最內(nèi)層的核心數(shù)據(jù)是受到卡密碼、系統(tǒng)區(qū)、效驗值這樣三層保護的，三層保護的基礎(chǔ)是由會員證管理部門選定的密鑰、算法與會員證管理部門初始化形成的卡號。

    防作弊

    除對會員證的收發(fā)嚴(yán)格交接（因為卡就是錢）要保證一張也不能丟失。
    從技術(shù)層面考慮，由于密鑰是由會員證管理的高層人員控制，可以隨時變更的，所以具有很好的防作弊效果。

    抗干擾能力

    IC卡有較好的電氣和抗干擾性能，改寫卡內(nèi)數(shù)據(jù)可達十萬次，數(shù)據(jù)保存時間可大于10年。
 
5.2 滿足速度要求 

    通過門閘時的指紋比對僅需不到1秒鐘，連同會員通過門閘時間，平均會小于3秒。