□杜骏震
( 山西广播电视大学,山西 太原 030027)
虹膜识别技术在考生身份验证中的应用研究
□杜骏震
( 山西广播电视大学,山西 太原 030027)
随着生物识别技术的发展,基于虹膜识别的身份认证逐渐在越来越多的领域开始得到应用。长期以来,考生身份验证一直是困扰考试管理者的一个难题,人工验证考生身份存在着判断失误或其他人为因素干扰的问题,针对这种状况,我们需要借助先进的技术手段,将虹膜识别技术应用于考生身份验证,从而可以从技术层面上有效地提升考试的管理水平。
虹膜识别;身份验证;数据库
目前考生身份验证的方式通常是由监考人员对考生及其身份证、学生证、准考证等证卡进行人工目视识别来完成的。但在比对过程中,常常出现证件照片与考生相貌出入较大,难以确定考生身份,同时对替考人员身份的识别也非常困难,很容易出现判断失误、漏判或其他人为因素的干扰等问题。针对这种情况,本文提出将先进的虹膜识别技术应用于考生身份识别与验证,并阐述了系统的实现原理,旨在从技术层面上借助先进的生物识别技术实现考生身份的精准识别,使考生身份验证工作实现网络化与信息化,以提高考生身份验证工作的管理水平和工作效率,减轻管理人员的劳动强度。
(一)虹膜
虹膜位于人体眼睛的角膜之后,晶状体之前,是黑色瞳孔和白色巩膜之间的一层环状多色细胞组织。虹膜具有丰富的纹理,虹膜纹理由许多腺窝、皱褶、凹陷、条纹、突起和色素斑构成,显放射状。
(二)虹膜的生物特性
虹膜具有唯一性、稳定性、特征多样性、防伪性及非接触性,这些生物特性是用于身份鉴别的基础。
特征多样性。生物特征多样性是生物识别精度的重要基础,虹膜的纹理特征极为丰富,包含的虹膜信息量巨大,可供虹膜识别的特征点数量较多。
唯一性。虹膜的纤维组织复杂而丰富,纹理特征具有极大的随机性,不同的虹膜所包含的纹理信息不同,即使同一个人左右眼,同卵双胞胎的虹膜纹理也不相同,同一虹膜每次采集运算后形成的特征编码也不完全相同,两个不同的虹膜产生相同虹膜特征编码的概率极低。因此,虹膜具有唯一性。
稳定性。虹膜在胚胎发育期形成,出生6-18个月后定型,正常情况下,在整个生命历程中保持不变。在眼睑的保护下,虹膜不容易受到外界侵害。一般常见的眼部疾病,如红眼病,白内障,青光眼,沙眼结膜炎,以及一般的眼科手术如近视眼矫正手术、白内障手术、青光眼手术等都不会影响虹膜纹理。因此,虹膜不易磨损,其纹理特征的稳定性很高。
防伪性。如果恶意人员复制了他人的生物特征进行伪造后进行身份认证,那么生物识别用于身份验证的意义就失去了,因此生物识别系统必须具备生物活体检测的能力。虹膜是人眼的可见部分,具有很强的生物活性。虹膜的活体检测是基于睫毛和眼皮的运动、瞳孔对不同强度光照的收缩扩张反应等特性来实现的。如果眼球脱离活体,就会失去生物活性,瞳孔在光照刺激下将不再出现缩放反应,这种情况下,虹膜识别仪会识别到该虹膜为非活体虹膜,验证必然失效。由于虹膜的这种活体检测与识别特性,使得人工或手术仿造极为困难,因此,虹膜的防伪性极强。
非接触性。虹膜具有可见外形,虹膜图像的获取是通过自反馈虹膜图像采集装置实现的,在辅助的红外LED光照下,从一定距离远处即可拍摄到虹膜图像, 虹膜图像采集装置不需要与人体接触,对人体不会造成侵犯。
由于虹膜识别具有识别准确性高、速度快、 防伪性和非侵犯性等优点,因此,将虹膜识别技术应用于考生身份识别与验证是非常理想与可靠的。
(三)虹膜识别步骤
虹膜识别是借助各种硬件设备及软件通过采集、提取、分析和比较人眼虹膜图像纹理特征之间的相似度来准确地确定人员身份的。虹膜识别步骤通常包括:(1)虹膜图像获取:使用单色CCD照相机对人的眼睛拍照,形成虹膜图像,然后由图像预处理软件进一步处理。(2)虹膜图像预处理:对拍照的虹膜图像进行虹膜定位、虹膜图像归一化、图像增强等处理,以便于从图像中提取出虹膜的特征值。(3)虹膜特征提取:采用特定的算法从预处理过的虹膜图像中提取出虹膜量化特征点,并转换成虹膜特征编码,从而形成供识别使用的虹膜识别模板。(4)虹膜特征匹配:利用特殊的匹配算法,将特征编码与虹膜数据库中存储的虹膜图像特征编码进行相似度匹配,判断是否为同一虹膜,从而完成人员身份的识别与验证。
(一)系统组成
考生虹膜识别与身份验证系统由虹膜采集终端、虹膜识别终端、虹膜验证服务器、虹膜数据库服务器、考试管理服务器、考试数据库服务器、管理终端与计算机网络组成,如图所示。
考生虹膜识别身份验证系统结构图
虹膜采集终端:实现考生虹膜信息的采集,生成虹膜图像,经图像预处理后生成虹膜特征编码并上传到虹膜数据库服务器,为日后的虹膜识别提供比对基础。
虹膜识别终端:用虹膜识别仪拍照考生的眼睛,生成虹膜图像,经图像预处理后生成虹膜特征编码并发送给虹膜验证服务器,根据虹膜验证服务器返回的识别结果判断考生身份真伪。
虹膜验证服务器:将虹膜识别终端发来的待验证虹膜特征编码与虹膜数据库服务器中存储的虹膜特征编码进行比对并将比对结果通过网络传送给虹膜识别终端,由虹膜识别终端给出验证的结果提示。
虹膜数据库服务器:集中存储考生的身份证号与虹膜特征编码的对应关系,供虹膜验证服务器查询比对。
考试管理服务器:提供考生、考场、考试科目、考试时间等管理。
考试数据库服务器:提供考点考场、考试科目、考试时间、考生等管理数据的存储。
管理终端:用于考试管理人员进行考生身份验证情况,各门课考试情况的查询统计。
计算机网络:用以连接虹膜采集终端、虹膜识别终端、虹膜验证服务器、虹膜数据库服务器、考试管理服务器、考试数据库服务器及管理终端的网络,可以是局域网或广域网。
(二)虹膜识别身份验证工作原理
考生虹膜识别与身份验证的总思路是先对参加考试的所有考生进行虹膜信息的采集,创建起考生身份证、学号与考生虹膜特征编码的对应信息库,建立起每一考场教室与虹膜识别设备的对应关系,这个对应关系用来约束每一考场考生只能用与该考场教室建立了对应关系的虹膜识别设备来识别虹膜,然后将上述的两种关系与考试时间、考试科目、考点等数据建立起关联关系,从而当考生进行虹膜识别后,虹膜识别系统可判断出该考生是否是在规定的时间段,在规定的考场教室参加规定的科目考试。
虹膜采集。考试前,由管理人员用虹膜采集终端对学生眼睛进行拍照形成虹膜图像,经图像预处理后转变成虹膜特征编码并发送到虹膜数据库中,建立考生身份证与虹膜特征编码的一一对应关系,为日后的虹膜识别提供数据基础。
考场机器码初始化。考试前,在每个考场教室预设一台虹膜识别终端,系统管理员利用考场主机检测软件对各考场虹膜识别终端进行扫描,提取每台虹膜识别终端CPU、主板、硬盘、网卡等多种硬件部件的序列号,然后进行一系列的加密、散列运算形成一串由二进制编码组成的机器码,然后建立虹膜识别终端机器码与考场教室编号的一对一关系,存入考试管理数据库中。这个对应关系再与《考试安排表》及《考点座位表》中的有关信息字段建立关联关系,从而可确定出考生是否是在规定的时间段,在规定的考场教室参加规定的科目考试。
考场数据初始化。目前,各教育考试机构已经有自己的考试管理系统,为便于实现与这些考试管理系统的无缝对接,通常,在考试前由系统管理员将原考试管理系统导出的EXCEL格式的《考试安排表》及《考点座位表》等考试数据导入本系统的考试管理数据库中。导入后的考场数据将与考生虹膜信息、考场虹膜设备等数据共同构成考生身份验证的基础数据。其中,《考试安排表》中关键的信息字段有:考试时间、考试科目、考场号及考试教室。《考点座位表》中关键的信息字段有:学号、身份证号、考场号、考试时间、试卷号、试卷名称与考点代码。
考生虹膜识别与身份验证。考试管理者通过虹膜识别终端扫描考生的虹膜,将采集转换后的虹膜特征码发送到虹膜验证服务器的服务程序,该程序将待验证的虹膜特征编码与虹膜数据库服务器中存储的虹膜特征编码进行高速查询比对,然后返回虹膜识别终端比对结果。如果虹膜数据库中存在该考生虹膜编码,则取得考生身份证号,然后获取本考场教室的虹膜识别终端机器码,通过查询《考场机器码》表得到考试教室编号,进一步关联考试数据库服务器中的《考试安排表》与《考点座位表》,查询是否存在该考生的身份证号,若存在,则考生身份识别验证通过,虹膜识别终端上显示出考生相关信息并给出识别通过的语音提示,同时记录下该考生识别签到的时间。如果查询不到该考生的身份证号,则说明该考生在当前时间段不应该在本教室参加考试,考生身份验证不通过,虹膜识别终端上给出识别失败的语音提示。如果虹膜数据库中不存在该考生虹膜特征码,则考生身份识别验证不通过,虹膜识别终端上给出识别失败的语音提示,此时可由监考教师对其进行人工处理。
(三)软件功能
考生虹膜识别身份验证系统的软件功能分别通过虹膜采集、考生信息、考场机器码、考场安排、考点座位、虹膜识别、虹膜验证、系统管理以及查询统计等模块来实现。
虹膜采集:实现虹膜图像获取、虹膜定位、图像归一化、图像增强,虹膜特征点提取以及虹膜特征编码功能。考生信息管理:实现考生基本信息的管理。考场机器码管理:实现考场虹膜识别终端与考场教室的管理功能。考场安排管理:实现考试时间、考试科目、考场号及考试教室的管理功能。考点座位管理:实现考生学号、身份证号、考场号、考试时间、试卷号、试卷名称与考点代码的管理功能。虹膜识别:在虹膜采集功能基础上,实现与虹膜验证服务程序的交互。虹膜验证:将请求验证的虹膜特征编码与虹膜数据库服务器中存储的虹膜特征编码进行比较并返回比较结果。查询统计:实现组合条件查询与统计各时间段内参加考试或缺考考生信息。系统管理:实现组织机构、人员、角色、权限、菜单的管理。
考试管理是教育的重要一环,考试信息化对于确保考试的公平公正,提高管理人员的工作效率具有重要的作用。将当今先进的虹膜识别技术应用于考生的身份认证是考试信息化的一项重要技术革新,是提升考生身份验证工作管理水平的技术保障。
[1]J.Daugman.Iris Recognition[J]. American Scientist, 2001(4).
[2]J.Daugman. How Iris Recognition Works[J]. IEEE Transactions on Circuits & System for Video Technology,2004(1).
[3]张亚涛,魏凯斌.基于虹膜的网络身份验证系统研究[J].计算机工程与设计,2008(9).
本文责编:赵凤媛
Research on the Application of Iris Recognition Technology in the Examinee Identification
Du Junzhen
(Shanxi TV University, Taiyuan, Shanxi, 030027)
With the development of biological recognition technology, the identification based on iris recognition has gradually begun to be applied in more and more areas. For a long time, the examinee identification has always been a problem in the examination management, there are errors in judgment or other interference of human factors in artificial examinee identification. In view of this situation, we need to use the advanced technology and apply the iris recognition technology to the examinee identification in order to effectively improve the level of management work of examinee identification from the technical aspect.
iris recognition; identification; databases
2016—10—18
杜骏震(1963—),男,山西太原人,山西广播电视大学,副教授。
G728
B
1008—8350(2017)01—0006—03