一種基于指紋識(shí)別的云安全登錄系統(tǒng)設(shè)計(jì)

張祥麗

(重慶電子工程職業(yè)學(xué)院，重慶 401331)

責(zé)任編輯:任健男

云計(jì)算成為近年來的一個(gè)熱點(diǎn)，既作為一種技術(shù)，也作為一種商業(yè)模式，包括軟件服務(wù)、效用計(jì)算、管理服務(wù)供應(yīng)商、服務(wù)商業(yè)平臺(tái)和網(wǎng)絡(luò)集成等，這些商業(yè)模式，可統(tǒng)稱為云服務(wù)系統(tǒng)［1］。云服務(wù)是基于服務(wù)的數(shù)據(jù)中心系統(tǒng)，該中心具有服務(wù)的管理平臺(tái)，該平臺(tái)對(duì)提供服務(wù)的節(jié)點(diǎn)資源進(jìn)行管理，該節(jié)點(diǎn)可以在數(shù)據(jù)中心網(wǎng)內(nèi)，也可以在網(wǎng)外。同時(shí)，該管理平臺(tái)可以計(jì)算用戶定制服務(wù)的內(nèi)容，并計(jì)算、組織網(wǎng)內(nèi)外節(jié)點(diǎn)交付該服務(wù)內(nèi)容。

云服務(wù)的數(shù)據(jù)資源不存儲(chǔ)在本地磁盤中，而是存儲(chǔ)在云數(shù)據(jù)庫(kù)中，所有數(shù)據(jù)交付云端保存，這需要給用戶提供一個(gè)信任度高的安全保證，云服務(wù)端的數(shù)據(jù)要保證安全性與穩(wěn)定性，而用戶端與云端的接入更要保證安全性，安全地登錄云端是云計(jì)算安全應(yīng)首要解決的安全性問題，否則基于云端的一切服務(wù)將變得不可信，很難得到用戶的認(rèn)可［2］。

簡(jiǎn)單的用戶名和密碼登入云端的方式安全性較低，例如網(wǎng)上購(gòu)物，服務(wù)器會(huì)反復(fù)提醒用戶注意密鑰管理，銀行服務(wù)更不必說，這些靠簡(jiǎn)單的用戶名與密碼的登陸方式無法滿足登入云端服務(wù)的需要，將模式識(shí)別技術(shù)運(yùn)用于云服務(wù)登入系統(tǒng)，將在很大程度上提供接入系統(tǒng)的安全性。而指紋作為人的標(biāo)識(shí)，具有唯一性和穩(wěn)定性的特性，且指紋識(shí)別技術(shù)的識(shí)別率越來越高，因此將指紋識(shí)別技術(shù)運(yùn)用于云服務(wù)登錄系統(tǒng)中具有很大的優(yōu)勢(shì)。

1 云安全登錄

云是一種基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式，而云服務(wù)是在遠(yuǎn)程的數(shù)據(jù)中心里，運(yùn)用成千上萬臺(tái)計(jì)算機(jī)和服務(wù)器連接成一片計(jì)算機(jī)云，所有這些計(jì)算機(jī)和服務(wù)器，以資源節(jié)點(diǎn)和節(jié)點(diǎn)群的形式，或網(wǎng)內(nèi)或網(wǎng)外，或連續(xù)或間斷，或收斂或發(fā)散，提供各種服務(wù)平臺(tái)或服務(wù)模式。在云組織占統(tǒng)治地位的互聯(lián)網(wǎng)世界里，海量互聯(lián)的云團(tuán)因功能不同，可以劃分成更小的云朵，比如企業(yè)云、政務(wù)云、家居云、電商云、辦公云、金融云等。

普通云用戶端一般是安裝有操作系統(tǒng)的計(jì)算機(jī)，該計(jì)算機(jī)有一個(gè)網(wǎng)頁(yè)瀏覽器，該瀏覽器可以顯示云服務(wù)網(wǎng)頁(yè)，該網(wǎng)頁(yè)顯示有云服務(wù)框，該框可向云服務(wù)數(shù)據(jù)中心提交端用戶定制的服務(wù)。中心交付服務(wù)則返回顯示在該瀏覽器中。也可能是智能終端設(shè)備，功能模塊與計(jì)算機(jī)基本相同［3］。

普通云用戶端與云服務(wù)端中的各種云進(jìn)行數(shù)據(jù)通信，用戶端不考慮自己的數(shù)據(jù)信息存放在何處，只關(guān)心數(shù)據(jù)是否安全，保密性是否好。這需要用戶端與云端共同協(xié)作，保證數(shù)據(jù)的安全性，在云端，要保證服務(wù)器的安全性，而在用戶端，要保證用戶登入云端的安全性，這是整個(gè)云服務(wù)的安全源頭，傳統(tǒng)以一串?dāng)?shù)字密碼作為密鑰的方法有一定的缺陷，人本身具有不善管理數(shù)字的弱點(diǎn)，既怕密鑰簡(jiǎn)短被猜破，也怕密鑰太長(zhǎng)記不住，記在筆記本上更怕遺失或被盜。為此，基于模式識(shí)別的生物特征識(shí)別作為密鑰將在很大程度上提高登錄的安全可靠性［4］。

本文重點(diǎn)研究指紋識(shí)別技術(shù)運(yùn)用于云安全登錄的問題，基于指紋識(shí)別安全登錄云端示意圖如圖1所示。

圖1 基于指紋識(shí)別的云安全登錄示意圖

圖1所示分為上下兩部分，上部分是云的概念特征，下部分是云安全登錄技術(shù)的內(nèi)容特征。云用戶端，需要從云服務(wù)數(shù)據(jù)中心下載該端用戶軟件，并進(jìn)行計(jì)算機(jī)本地安裝，從而可綁定指紋采集傳感器，同時(shí)該生物信息特征也作為密鑰使用。其實(shí)這并非新創(chuàng)意，以指紋生物信息特征代替密鑰認(rèn)證，但因?yàn)閭鹘y(tǒng)模式識(shí)別技術(shù)的誤識(shí)率、拒識(shí)率略高的特點(diǎn)，難以代替密碼學(xué)技術(shù)的密鑰。本文運(yùn)用的指紋識(shí)別技術(shù)具有非常低的誤識(shí)率和拒識(shí)率。

為了防止端與數(shù)據(jù)中心的互動(dòng)通信被第三者截獲破解。必須采用數(shù)據(jù)加密技術(shù)，該技術(shù)既能夠防范通信被截獲破解，又支持對(duì)加密/解密算法和密鑰本身進(jìn)行可信模式識(shí)別認(rèn)證［5］。

用戶端要訪問云端服務(wù)，首先用戶端到云端注冊(cè)、申請(qǐng)可信云證書，獲取理想單位云頒發(fā)的可信證書，然后會(huì)要求用戶進(jìn)行注冊(cè)指紋可信模式識(shí)別驗(yàn)證，及其可信簽名認(rèn)證的雙重挑戰(zhàn)應(yīng)答，最后由用戶妥善存儲(chǔ)該收到的可信證書。

每次定制云服務(wù)，云端要求用戶端進(jìn)行雙重挑戰(zhàn)應(yīng)答認(rèn)證，然后按需組織服務(wù)節(jié)點(diǎn)資源，并回傳交付服務(wù)給該用戶。

2 指紋識(shí)別

2.1 模式識(shí)別的優(yōu)點(diǎn)

模式識(shí)別技術(shù)類似人類認(rèn)知和識(shí)別的特性，生物信息特征相當(dāng)于人的實(shí)名［6］，這是模式識(shí)別技術(shù)能運(yùn)用于云服務(wù)登錄系統(tǒng)的根本原因。

1)與人類認(rèn)知和識(shí)別類似

模式識(shí)別技術(shù)通過對(duì)生物特征信息進(jìn)行測(cè)量和比對(duì)分析，判別樣本與預(yù)留模板是否一致。模式識(shí)別技術(shù)該特性和人類識(shí)別認(rèn)知的特性具有類似性。

2)相當(dāng)于人的實(shí)名

人的生物特征和人自身是緊密相連且無法分開的，對(duì)人進(jìn)行模式識(shí)別等生物特征認(rèn)證，如同識(shí)別對(duì)方姓名與其生物信息特征是否一致，如同對(duì)人的實(shí)名進(jìn)行生物信息法定物證復(fù)核。例如，指紋是法定物證。

2.2 模式識(shí)別步驟流程

模式識(shí)別技術(shù)方法較多，但采用較多的還是指紋、人臉及語音，根據(jù)這些條件建立模式識(shí)別系統(tǒng)，來完成對(duì)不同個(gè)體的辨別。大致步驟流程如圖2所示［6］。

圖2 模式識(shí)別步驟流程圖

1)采集生物信息特征

無論建立模式識(shí)別模板，還是進(jìn)行模式識(shí)別比對(duì)，首先都要使用各種傳感器采集指紋、人臉、語音等生物信息特征源。傳感器的種類，依照采集生物信息特征源的不同，主要有指紋采集器、人類采集攝像頭、語音采集傳聲器等。

2)預(yù)處理原始信息數(shù)據(jù)

預(yù)處理原始信息數(shù)據(jù)包括真實(shí)化處理、智能化增強(qiáng)處理、數(shù)字細(xì)化處理等。

由于制作傳感器本身的技術(shù)及外界環(huán)境的影響，傳感器采集的信息與真實(shí)信息會(huì)產(chǎn)生畸變等偏差，為此，就需要對(duì)采集的信息進(jìn)行畸變矯正的真實(shí)化處理，消除與真實(shí)信息的偏差。

對(duì)采集的信息進(jìn)行畸變矯正等真實(shí)化計(jì)算處理后，雖然消除了與真實(shí)信息的偏差，但總還是會(huì)伴有環(huán)境噪聲存在，為此，就需要采用智能化增強(qiáng)處理技術(shù)，把真實(shí)的信息(如語音)進(jìn)行增強(qiáng)，并抑制或減弱噪聲信息。

一旦完成真實(shí)信息增強(qiáng)等智能化增強(qiáng)處理工作，就可以對(duì)信息特征的細(xì)節(jié)進(jìn)行數(shù)字化處理，例如可以把真實(shí)信息表示為1，把噪聲信息表示為0，從而可以區(qū)別和突顯真實(shí)信息，使得計(jì)算機(jī)可以自動(dòng)化檢測(cè)到真實(shí)信息的細(xì)節(jié)。

3)獲取生物信息特征

計(jì)算機(jī)自動(dòng)化檢測(cè)到的真實(shí)信息細(xì)節(jié)的信息量有時(shí)會(huì)非常大，為此，需要用真實(shí)信息的特征表示真實(shí)信息的細(xì)節(jié)，例如，用特征點(diǎn)表示指紋的紋線、人臉器官的輪廓，從而形成所謂的模式識(shí)別特征模板和模式識(shí)別特征采樣的樣板。

4)建立模式識(shí)別模板

建立模式識(shí)別模板是為了建立模式識(shí)別比對(duì)測(cè)量的基準(zhǔn)。

5)進(jìn)行模式識(shí)別比對(duì)

進(jìn)行模式識(shí)別比對(duì)，即把模式識(shí)別特征采樣的樣板與模板比較，如果兩者差異在設(shè)定的允許范圍內(nèi)，則可以判別該識(shí)別比對(duì)者是模板持有人，反之則不是。直接采集生物信息特征的模式識(shí)別，例如指紋、人臉、語音的生物信息特征模式識(shí)別。此類模式識(shí)別，只需要使用普通傳感器就可以進(jìn)行。

2.3 指紋識(shí)別

指紋模式識(shí)別技術(shù)與其他模式識(shí)別技術(shù)類似，需要特征預(yù)處理、特征數(shù)字化、特征匹配測(cè)量，該原理的內(nèi)容及其實(shí)現(xiàn)方法如下。

1)指紋特征預(yù)處理

通過指紋傳感器采集的指紋圖像，首先需要進(jìn)行去噪、濾波等原始圖像真實(shí)化處理，然后按指紋紋理進(jìn)行圖像智能化增強(qiáng)處理，最后是數(shù)字化指紋的圖像細(xì)化處理。經(jīng)過預(yù)處理后，指紋圖像成為可用數(shù)學(xué)方法描述的數(shù)字指紋圖像［7］。圖3列出了指紋灰度圖像經(jīng)過指紋增強(qiáng)處理后的圖像。

2)指紋特征數(shù)字化

將指紋特征數(shù)字化的操作目的是為了將圖像數(shù)據(jù)變成指紋特征的端點(diǎn)和分叉點(diǎn)集合。將指紋圖像特征數(shù)字化處理后，應(yīng)當(dāng)出現(xiàn)如圖3中的紋線特征端點(diǎn)和紋線特征分叉點(diǎn)。

圖3 指紋識(shí)別處理示意圖

3)指紋特征匹配測(cè)量

經(jīng)過特征數(shù)字化后，指紋特征端點(diǎn)和分叉點(diǎn)的集合作為指紋特征的模板與樣板，用于相關(guān)集合的拓?fù)浣Y(jié)構(gòu)匹配測(cè)量。參照?qǐng)D3的指紋識(shí)別匹配示意圖，對(duì)端點(diǎn)及分叉點(diǎn)的坐標(biāo)值及方向進(jìn)行對(duì)比，判斷指紋圖像是否與指紋模板一致。

3 基于指紋識(shí)別的云安全登錄系統(tǒng)分析

3.1 指紋識(shí)別登錄系統(tǒng)

指紋識(shí)別登錄系統(tǒng)主要包括兩個(gè)方面的內(nèi)容:指紋注冊(cè)登記和指紋登錄認(rèn)證。

3.1.1 指紋登錄注冊(cè)

每一個(gè)用戶端，要訪問云端，與云端服務(wù)器進(jìn)行通信，都必須先經(jīng)過注冊(cè)，將自己指紋特征值和個(gè)人信息使用服務(wù)器端的公鑰進(jìn)行加密，再傳輸給云端服務(wù)器。而云端服務(wù)器使用自己的私有密鑰解密用戶注冊(cè)密文，申請(qǐng)注冊(cè)用戶的信息，包括指紋特征值和個(gè)人信息存儲(chǔ)入庫(kù)和RFID卡，以便以后身份認(rèn)證。具體流程如圖4所示。

用戶端PC或智能手機(jī)登智能終端設(shè)備先發(fā)起注冊(cè)請(qǐng)求，服務(wù)器響應(yīng)注冊(cè)頁(yè)面，用戶端填入個(gè)人基本信息，并采集指紋，通過公鑰加密后發(fā)給服務(wù)器端，服務(wù)器將個(gè)人信息與指紋數(shù)據(jù)解密后存入指紋特征信息庫(kù)中保存。

圖4 指紋特征注冊(cè)登記圖

3.1.2 指紋登錄認(rèn)證

網(wǎng)絡(luò)指紋登錄認(rèn)證系統(tǒng)，如圖5所示。給用戶提供一個(gè)客戶界面或主頁(yè)，在網(wǎng)絡(luò)上如果使用云服務(wù)平臺(tái)的各項(xiàng)業(yè)務(wù)，要求用戶進(jìn)行RFID卡指紋電子簽名認(rèn)證或指紋儀錄入的指紋身份認(rèn)證，說明如下:

1)用戶首先使用RFID讀卡機(jī)讀入RFID卡ID、PIN數(shù)據(jù)和指紋電子簽名，也可以使用指紋儀直接錄入指紋，并填寫PIN數(shù)據(jù);

2)進(jìn)行該指紋電子簽名認(rèn)證，云端將指紋電子簽名中的指紋模板數(shù)據(jù)與指紋特征信息庫(kù)的指紋數(shù)據(jù)進(jìn)行比對(duì);

3)若比對(duì)成功，服務(wù)器端對(duì)ID和PIN進(jìn)行驗(yàn)證，驗(yàn)證正確，則反饋登錄認(rèn)證成功的消息給用戶端，并將ID及時(shí)間信息存入訪問系統(tǒng)訪問日志記錄。

圖5 指紋登陸認(rèn)證圖

認(rèn)證成功后，用戶端便能與云端進(jìn)行通信，用戶端的數(shù)據(jù)使用服務(wù)器端的公鑰加密，然后將該密文傳送給云端，云端服務(wù)器對(duì)接收到的密文，使用自己的私有密鑰進(jìn)行解密，并用該信息訪問云服務(wù)。

3.2 指紋圖像處理詳細(xì)設(shè)計(jì)

在第2節(jié)的指紋識(shí)別中已經(jīng)提到指紋識(shí)別要經(jīng)過指紋圖像增強(qiáng)、細(xì)化，圖像特征點(diǎn)提取及指紋特征點(diǎn)匹配來完成。

3.2.1 指紋圖像增強(qiáng)

指紋圖像增強(qiáng)是指紋圖像預(yù)處理中非常重要的部分，大致分為6個(gè)步驟，具體如圖6所示。

圖6 指紋圖像增強(qiáng)流程圖

中值濾波是每個(gè)像素值都由像素自身值和其周圍像素的中值共同來決定，精度取決于參考周圍像素的個(gè)數(shù)，參考周圍像素越多，取得的中值越接近實(shí)際值，這種做法很好地消除了指紋采集過程中由于噪聲的影響而引起的干擾。具體實(shí)現(xiàn)為:對(duì)分塊指紋圖像的像素點(diǎn)灰度值按3×3的方式排列，經(jīng)過中值處理的灰度值是它周圍像素灰度值的中值。原始像素如圖7所示。

圖7 原始像素

中間元素263的周圍像素值按從小到大的順序排列為:178，198，200，208，221，239，241，255。中值濾波后像素如圖8所示。

圖8 中值濾波后像素

歸一化處理不會(huì)改變指紋圖像的基本紋理，包括脊線和谷線。在進(jìn)行歸一化之前，需要計(jì)算出指紋圖像的灰度值E(I)及標(biāo)準(zhǔn)差VAR(I)，即

歸一化公式為

式中:E0表示圖像灰度值的期望;VAR0表示圖像灰度值的方差;G(i，j)是經(jīng)過歸一化處理后的像素值。

方向場(chǎng)很好地描述了指紋圖像的紋理方向，生成方向場(chǎng)的方法較多，本文采用基于梯度的方法，先根據(jù)指紋圖像計(jì)算出圖像灰度，然后根據(jù)方向場(chǎng)與圖像灰度正交的關(guān)系求出方向場(chǎng)。方向場(chǎng)的關(guān)鍵就是計(jì)算出脊線方向，本文采用Sobel算子法計(jì)算脊線方向，先將圖像劃分為w×w的子塊，然后計(jì)算像素I(x，y)分別沿x，y方向的梯度值。

脊線方向值θ(i，j)計(jì)算方法為

式中:(u，v)為像素點(diǎn)的坐標(biāo)值。

生成頻率場(chǎng)即求指紋圖像中脊線頻率，生成區(qū)域模塊是為了去掉虛假節(jié)點(diǎn)。求解脊線頻率方法如下:將圖像分割w×w的塊，并計(jì)算其方向圖，計(jì)算中心在(i，j)的每塊脊線和谷底x軸的歸一距離值X(k)

式中:G(u，v)歸一化函數(shù);θ(i，j)為方向場(chǎng)，求得 X(k)后便能計(jì)算出脊線和谷底的頻率。

Gabor濾波能將頻域和時(shí)域結(jié)合，兼顧頻率與方向，進(jìn)一步濾去干擾與噪聲。本文采用偶對(duì)稱Gabor濾波器

利用該濾波器對(duì)指紋圖像濾波的公式為

式中:E(i，j)，N(i，j)，F(xiàn)(i，j)，w ×w分別為經(jīng)過濾波后所得到的圖像，規(guī)格化后的圖像，有效掩碼，濾波窗口大小。

3.2.2 指紋圖像二值化及細(xì)化

二值化是將指紋圖像的值變化0和1的二值圖像，一般采用閾值法，超過閾值的像素用1表示，否則用0表示，實(shí)現(xiàn)方法比較簡(jiǎn)單，關(guān)鍵是閾值的設(shè)定，一般而言，動(dòng)態(tài)閾值設(shè)定比靜態(tài)的精度要高，但復(fù)雜度也略高。

細(xì)化的作用是進(jìn)一步減少指紋圖像中的多余像素點(diǎn)，刪除不必要像點(diǎn)，盡量減少虛假節(jié)點(diǎn)的影響。

3.2.3 指紋圖像特征點(diǎn)提取

圖像特征提取點(diǎn)的算法較多，本文采用基于細(xì)化圖像的方法，找出指紋圖像的紋理端點(diǎn)和分叉點(diǎn)，以及這些節(jié)點(diǎn)的絕對(duì)坐標(biāo)值和方向，提取詳細(xì)過程不是本文研究重點(diǎn)，不再詳述，特征點(diǎn)標(biāo)記圖參考圖9。如圖9所示，打開原始指紋圖像后，分別列出了指紋圖像增強(qiáng)、二值化、細(xì)化和特征點(diǎn)標(biāo)記的結(jié)果圖。

圖9 指紋處理結(jié)果圖

3.3 指紋識(shí)別功能擴(kuò)展

指紋識(shí)別除了應(yīng)用于云安全登錄以外，也可以作為用戶端與云端進(jìn)行數(shù)據(jù)通信的密鑰，每個(gè)用戶的指紋不同，密鑰也就不同，在很大程度上保證了用戶數(shù)據(jù)傳輸?shù)陌踩?，是指紋識(shí)別在云計(jì)算安全中的重要功能擴(kuò)展。

指紋圖像特征點(diǎn)提取后，可以得到該指紋圖像的端點(diǎn)和分叉點(diǎn)坐標(biāo)及方向集合，以及中心點(diǎn)的坐標(biāo)值及方向子集，將這些數(shù)據(jù)隨機(jī)化處理后作為偽隨機(jī)指紋特征密鑰，對(duì)數(shù)據(jù)明文進(jìn)行加密，具體過程圖如圖10所示。

圖10 基于指紋特征密鑰的加密系統(tǒng)

圖10是典型的加密系統(tǒng)結(jié)構(gòu)，重點(diǎn)是密鑰采用的是偽隨機(jī)指紋特征密鑰，具有唯一性和識(shí)別性，是與每個(gè)客戶身份相關(guān)的密鑰，才有此密鑰來加密，具有高的數(shù)據(jù)安全性保證。

4 總結(jié)

云計(jì)算用戶數(shù)據(jù)存儲(chǔ)于云端，數(shù)據(jù)安全性及隱私問題是云計(jì)算建設(shè)面臨的嚴(yán)峻問題，不論是從系統(tǒng)登錄，還是從用戶端與云端的數(shù)據(jù)傳輸，以及云端的數(shù)據(jù)存儲(chǔ)，都需要保證數(shù)據(jù)的安全性。本文運(yùn)用指紋識(shí)別技術(shù)研究云服務(wù)登錄系統(tǒng)，保證用戶登錄云端的安全性，用戶只要經(jīng)過指紋識(shí)別方法登錄云端后，便可以享受云端的一切云服務(wù)，包括對(duì)數(shù)據(jù)安全性敏感的金融、辦公等業(yè)務(wù)。在云計(jì)算安全技術(shù)方面，具有一定的研究?jī)r(jià)值。

本文研究還有一定的不足，比如未建立完整的基于指紋識(shí)別的云安全登錄系統(tǒng)軟件，這是后續(xù)研究中應(yīng)盡量解決的問題。除此以外，還應(yīng)在指紋識(shí)別算法中多做研究，由于技術(shù)條件影響，在指紋識(shí)別的過程中可能引起“拒識(shí)率”和“誤識(shí)率”的問題，而且有效采樣獲取的特征點(diǎn)少，很容易引起認(rèn)證誤判，這需要在后續(xù)研究中采用更好的識(shí)別方法來解決此類問題。

［1］DOMENICO T.Cloud computing and software agents:Towards cloud intelligent services［C］//Proc.12th Workshop on Objects and Agents，［S.l.］:IEEE Press，2011:2－6.

［2］SHAIKH F B，HAIDER S.Security threats in cloud computing［C］//Proc.2011 International Conference for Internet Technology and Secured Transactions，ICITST.Abu Dhabi:IEEE Press，2011:214－219.

［3］邱罡，張崇，周利華.基于可信計(jì)算的Web單點(diǎn)登錄方案［J］.計(jì)算機(jī)科學(xué)，2010，37(9):121－123.

［4］吳賢平.基于指紋識(shí)別和CA的單點(diǎn)登錄模型技術(shù)研究［J］.計(jì)算機(jī)應(yīng)用研究，2012，29(4):1381－1383.

［5］曹張華，唐元生.安全網(wǎng)絡(luò)編碼綜述［J］.計(jì)算機(jī)應(yīng)用，2010，30(2):499－505.

［6］劉秉瀚，王偉智，方秀端.協(xié)同模式識(shí)別方法綜述［J］.系統(tǒng)工程與電子技術(shù)，2009，25(6):758－762.

［7］劉波.指紋圖像增強(qiáng)及匹配算法的研究與應(yīng)用［D］.武漢:華中科技大學(xué)，2009.