许振宽 荆春波 魏新奇 程 权 和 蒙 张 巍
(河南华辰伟业科技有限公司,河南 郑州 450052)
随着信息技术的高速发展,物联网、无纸化办公、远程管理、远程支付、3G、4G 等新技术层出不穷,而这些技术的基础和应用都离不开许许多多的终端设备—电脑。因此确保电脑设备的安全运行,是我们无法回避又必须解决的问题。而电脑设备安全运行的含义之一,是指储存在电脑中的数据,或通过某一电脑的特殊指令储存在其他存储空间的数据,不被他人轻易地破坏和获取。要达到这一目的的基本做法就是保证我们的电脑专人专用(一人一机),或多人专用(多人共用一机)。为此人们通常采用为电脑设置密码的方法,保证使用者信息的专有性。
但在实际使用过程中忘记或被他人窃取密码的现象时有发生,给我们造成不便的同时也造成了无法估量的损失。尤其当同一台电脑有多人使用时(例如银行柜台窗口),通过设置密码的方式来解决不同使用者的身份确定、记录以及使用权限的设置,显然存在着明显的安全隐患。H628 型虹膜识别电脑锁,利用虹膜这一目前安全级别最高(高于指纹、声纹、脸型)的生物识别技术,取代密码设置的安全保护方式,从源头上较好的解决了电脑的数据安全问题。
硬件方面,H628 型虹膜电脑锁基于高度集成和模块化的虹膜识别系统,增加语音、红外灯等设施。在保证系统功能不受影响的情况下,做到设备的小型微型化。在软件方面结合人们的使用习惯和特点,采用中文化的人机对话操作界面的同时,植入音频信号、灯光控制功能。使系统在技术上具有很高的安全可靠性、良好的人机互动性和环境适用性。
H628 型虹膜电脑锁由六个基本单元组成,他们分别是:虹膜识别中央处理模块、人机交互处理单元、虹膜采集单元、存储单元、红外和补光单元、音频处理单元、供电单元。系统结构原理如下图1 所示。
图1 H628 红膜电脑锁系统框图
为提高集成度,人机交互处理单元、虹膜采集单元、存储单元、红外和补光单元、音频处理单元、供电单元、中央处理器全部集成在一个55mm* 40mm 的集成电路板上。从而在提高设备集成度、降低功耗、减少发热量和提高适用性的同时,也保证了数据传输和存储的可靠性。中央处理器和被控电脑之间通过USB 数据线进行通讯和获取电源。
当红外和补光单元通过人机交互处理模块获取识别指令后,先行开启红外距离探测功能,并以蜂鸣音频信号的快慢提示使用者识别距离正确与否。与此同时该单元自动检测工作环境的亮度,如果此时的亮度不在所要求的亮度以内,则将开启补光灯,以保证工作环境所需的亮度。
内置存储单元,不占用被控电脑的存储空间,同时也保证存储数据的可靠性。
(1)集成电路板外形和尺寸如下图2。
图2 集成电路板外形和尺寸
(2)H628 型虹膜电脑锁技术规格如下表。
技术规格识别时间 0.2-0.8秒最多注册人数 210人最佳摄取距离5CM±1CM环境温度-20~80℃
技术规格错误拒绝率1/100错误识别率 1/1,200,000内存1M flash 16M sdram工作功率1.4W待机功率300MW电源DC3.3-5V
图3 H628 型虹膜电脑锁外观图
H628 型虹膜电脑锁有着十分友好的人机对话窗口,使用者只需要按照窗口提示进行操作即可完成工作程序,以下是操作流程的简单介绍。
图4 H628 型虹膜电脑锁操作流程图
4.2.1 安装驱动程序
(1)虹膜识别机连接到电脑USB 端口。
(2)把程序CD 放入CD-ROM。
(3)点击安装程序后程序自动运行并安装。
(4)按照安装步骤点击[下一步]直至完成安装。
4.2.2 管理员初次登录
(1)程序安装成功后如下会显示登录Iris Admin 的最初画面。点击[登录]。
(2)管理员登录Windows 输入密码界面,输入密后点击[下一步]。
(3)蜂鸣器滴滴提示音响后,进行初次虹膜注册,注册完成后点击[下一步]。如图5。
图5 管理员初次登陆提示界面图
(4)蜂鸣器滴滴提示音再响后,对已注册的虹膜进行确认并点击[完成]。此时管理员注册完成。如图6。
图6 管理员初次登陆提示界面图
4.2.3 运行管理程序
(1)在控制面板点击页面中Iris LogOn 图标进入管理程序。如图7。
图7 进入管理程序界面图
(2)系统首先对设备连接状况进行检测,当设备连接不良或没有接入时则进行如下提示,如图8。
图8 设备连接不良或没有接入时提示图
(3)如果使用者进行虹膜认证成功则打开注册者本人的电脑桌面,失败时提示可以再次进行认证。如图9。
图9 认证失败时提示图
4.2.4 添加和删除使用者
(1)控制面板中选择Iris LogOn 会出现弹出以下窗口,列表中列出被控电脑的所有使用者姓名、功能、虹膜信息、认证类型等信息。鼠标右键单击管理员下边的任何一个使用者后,会弹出针对该列表的对话窗口,在对话窗口菜单中选择〔Iris User 设置〕即可设置成虹膜用户,选择〔Set Auth by Pwd〕则可设置成密码用户。如图10。
(2)认证类型有[密码]和[虹膜],默认认证类型为[虹膜]。
图10 设置成虹膜用户界面图
(3)认证类型为虹膜时需要对虹膜进行登录/再登录。如图11。
图11 认证类型为虹膜时界面图
(4)选择虹膜登录/再登录后需进行新密码设置。
(5)设置好新密码后点击[下一步],会出现第一次登录虹膜信息画面。如图5。
(6)点击[下一步]后,如果虹膜成功登录到虹膜识别机时弹出界面(7),否则会出现登录失败的画面。
(7)如果正确时点击[完成],虹膜识别机识别到虹膜时完成登录。如图6。
虹膜生物识别系统的小型化、微型化、大容量比,是该技术领域的一个努力方向。虹膜电脑锁的研制成功是在此努力方向上的一次成功实践。由于它的安全级别高、操作简单同时又面对着数量的巨大的潜在用户,所以可以预期将会获取良好的市场前景。
[1]Q/hcwy 河南华辰伟业科技有限公司企业标准(Q/H627)
[2]《虹膜诊断学》2008 版(国际虹膜学研究会·东方虹膜学研究中心)
[3]严民军,汪云九.虹膜的计算机识别原理.生物化学与生物理进展
[4]GB/T20979-2007:信息安全技术虹膜识别系统技术要求