基于“指紋+人臉”的個(gè)人計(jì)算機(jī)安全保護(hù)機(jī)制

林童++胡俊峰++黃怡鶴

摘要：鑒于傳統(tǒng)計(jì)算機(jī)信息安全保護(hù)方法現(xiàn)存的短板問題，該文將成熟的指紋識(shí)別技術(shù)、人臉識(shí)別技術(shù)緊密結(jié)合，提出了一種融合二者優(yōu)勢(shì)的個(gè)人計(jì)算機(jī)身份認(rèn)證機(jī)制。在人們對(duì)計(jì)算機(jī)安全性的要求不斷提高的時(shí)代背景下，很好地解決了計(jì)算機(jī)安全系統(tǒng)的身份認(rèn)證問題。

關(guān)鍵詞：指紋識(shí)別；人臉識(shí)別；身份認(rèn)證；密鑰

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）30-0190-02

A Personal Computer Security Protection Mechanism Based on “Fingerprints and Face”

LIN Tong， HU Jun-feng， HUANG Yi-he

（Medical Information Institute， Xuzhou Medical University， Xuzhou 221004， China）

Abstract： In view of the short broad problems existing in the traditional computer information security protection ， this paper will combine mature fingerprint recognition technology with face recognition technology closely， presenting a fusion of the two advantages of the personal computer authentication mechanism. Under the background of the times， peoples demand for computer security is continuously improving. In that case ， this paper have provided a good solution to identifying authentication of computer security system.

Key words： fingerprint recognition； face recognition； identity authentication； key

1 概述

隨著IT行業(yè)飛速發(fā)展，個(gè)人計(jì)算機(jī)普及度越來(lái)越高，隨之而來(lái)的隱私信息泄露等問題也正在引起人們的高度重視。傳統(tǒng)的信息保密方法雖然能夠起到一定的保密作用，但是它對(duì)于信息的保密存在很強(qiáng)的刻意性，難以做到對(duì)個(gè)人信息不經(jīng)意泄露的防護(hù)。由于基因的多樣性，人類個(gè)體的專有性狀相當(dāng)多，最為典型的有：眼球視網(wǎng)膜的成像特征，指紋，人臉等?，F(xiàn)在利用個(gè)人所特有的指紋或者人臉作為密鑰已經(jīng)成為了一種有效的防黑手段。這兩者常常同時(shí)被提及，卻很少有人把二者技術(shù)結(jié)合，一起作用于身份識(shí)別，進(jìn)一步加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性。

2 指紋識(shí)別、人臉識(shí)別技術(shù)

2.1 指紋識(shí)別技術(shù)

1） 指紋圖像獲取、去噪

指紋識(shí)別技術(shù)是一項(xiàng)以數(shù)字圖像作為基礎(chǔ)的身份識(shí)別技術(shù)[1]。通過(guò)指紋的全局特征和局部特征采集，分析后，與模板庫(kù)中存儲(chǔ)的指紋對(duì)比，自動(dòng)、精確地鑒別出個(gè)人用戶的身份。詳細(xì)過(guò)程如下：第一步，通過(guò)指紋讀取設(shè)備讀取到人體指紋的圖像，取到指紋圖像之后，要對(duì)原始圖像進(jìn)行初步的去噪、銳化等處理，使之更清晰。第二步是，指紋辨識(shí)軟件建立指紋的數(shù)字表示——特征數(shù)據(jù)（一種單方向的轉(zhuǎn)換，可以從指紋轉(zhuǎn)換成特征數(shù)據(jù)但不能從特征數(shù)據(jù)轉(zhuǎn)換成為指紋），而兩枚不同的指紋不會(huì)產(chǎn)生相同的特征數(shù)據(jù)。軟件從指紋上找到被稱為“節(jié)點(diǎn)”的數(shù)據(jù)點(diǎn)，也就是那些指紋紋路的分叉、終止或打圈處的坐標(biāo)位置，這些點(diǎn)同時(shí)具有七種以上的唯一性特征。因?yàn)橥ǔ蝹€(gè)手指上平均具有近70個(gè)節(jié)點(diǎn)，所以這種方法會(huì)產(chǎn)生約500個(gè)數(shù)據(jù)。最后，通過(guò)計(jì)算機(jī)模糊比較的方法，把兩個(gè)指紋的模板進(jìn)行比對(duì)，計(jì)算出它們的相似程度，最終得到兩個(gè)指紋的匹配結(jié)果。

2） 指紋識(shí)別技術(shù)的相對(duì)優(yōu)勢(shì)[2]

對(duì)比傳統(tǒng)的密碼、證件認(rèn)證技術(shù)和語(yǔ)音、視網(wǎng)膜等其他生物認(rèn)證技術(shù)，指紋識(shí)別有很大的優(yōu)越性。比如，每個(gè)人指紋差異性比語(yǔ)音更突出，進(jìn)行復(fù)制和盜用極其困難；指紋也不會(huì)隨著人年齡的增長(zhǎng)而變化，固定性強(qiáng)；指紋圖像便于獲取，易于開發(fā)識(shí)別系統(tǒng)，相關(guān)的識(shí)別技術(shù)發(fā)展已經(jīng)十分成熟。它具有很高的實(shí)用性、可行性和開發(fā)性。

2.2 人臉識(shí)別技術(shù)

人臉識(shí)別的過(guò)程主要包括人臉檢測(cè)、圖像預(yù)處理、人臉特征提取與對(duì)比三個(gè)部分。檢測(cè)過(guò)程目前有的基于Haar特征的AdaBoost人臉檢測(cè)算法。Haar特征是一些由黑白矩形組成的特征，臉部的一些特性可以用矩形特征簡(jiǎn)單地描述。然后篩選出較好的矩形特征集合，確定和進(jìn)行取樣、計(jì)算出選中矩形區(qū)域的像素和，完成檢測(cè)[3]。接著為了增強(qiáng)人臉圖像清晰度，還需要進(jìn)行圖像預(yù)處理，具體而言，要做到定位人眼，圖像裁剪，灰度矯正相關(guān)的措施，以求最大化提高圖像分辨率和可用性。最后一步，當(dāng)人臉圖像可用性較高時(shí)，采取局部二值模式，描述圖像局部的紋理特征；再采取局部三值模式，這一模式抗噪能力更強(qiáng)，可以對(duì)圖像分塊和量化處理。

3 “指紋+人臉”技術(shù)融合

3.1 傳統(tǒng)的指紋與人臉識(shí)別技術(shù)的融合點(diǎn)

考慮到指紋和人臉識(shí)別技術(shù)中的去噪、取樣技術(shù)具有相通性，可以互相借鑒。

現(xiàn)存的基于分類器信任度加權(quán)的人臉指紋融合識(shí)別方法，利用固定融合法則，將原始的匹配分?jǐn)?shù)進(jìn)行歸一化處理，最終識(shí)別。而將人臉和指紋識(shí)別技術(shù)結(jié)合的融合法則（例如，廣義典型相關(guān)分析（GCCA）[4]，將指紋和人臉兩個(gè)隨機(jī)的變量的相關(guān)性研究轉(zhuǎn)化為少數(shù)的幾對(duì)變量間的相關(guān)性研究），大多利用在兩個(gè)圖片處理后的數(shù)據(jù)采集、參數(shù)計(jì)算，接著特征融合，匹配好特征之后，進(jìn)行最終的決策判斷上。endprint

3.2 新的融合策略與機(jī)制

在此基礎(chǔ)上，本文提出一種將處理后的信息統(tǒng)一上傳到數(shù)據(jù)倉(cāng)庫(kù)[5]的策略。首先計(jì)算機(jī)進(jìn)行指紋識(shí)別，如果認(rèn)證失敗，則重新向系統(tǒng)輸入指紋；如果成功，則在信息倉(cāng)庫(kù)中讀取個(gè)人身份信息，實(shí)行下一步的人臉識(shí)別。匹配完畢后，只有當(dāng)二者同時(shí)通過(guò)認(rèn)證，才可以進(jìn)入客戶的個(gè)人計(jì)算機(jī)，接著使用。盡管這個(gè)過(guò)程會(huì)產(chǎn)生一段小小的時(shí)延，但是大大提高了識(shí)別過(guò)程中圖像的精確性。假設(shè)兩個(gè)圖片數(shù)據(jù)加以融合，那么無(wú)論怎樣精密的細(xì)化處理，怎樣精確的算法設(shè)計(jì)，總會(huì)使原圖像信息模糊化。因此，本文提出的新型融合機(jī)制具有優(yōu)越性。特別的，對(duì)于時(shí)延方面的問題，本文提出先指紋、后人臉的策略來(lái)解決，如果指紋識(shí)別失敗，就立刻重新輸入。

3.3 其他應(yīng)用領(lǐng)域

第一次認(rèn)證是由計(jì)算機(jī)個(gè)體用戶上傳指紋以及臉部圖片到系統(tǒng)內(nèi)部。該技術(shù)也可以利用在私人重要文件的加密上，以加強(qiáng)其他應(yīng)用的保密性。結(jié)合02中的所有技術(shù)，上傳匹配，確認(rèn)身份無(wú)誤后，方可進(jìn)入個(gè)人計(jì)算機(jī)，進(jìn)程結(jié)束；如果指紋正確，第二輪人臉識(shí)別失敗，則再次采集指紋信息，二次讀取。超過(guò)5次仍不匹配，則將系統(tǒng)死鎖，同時(shí)備份所有的信息。

4 結(jié)束語(yǔ)

對(duì)于黑客們利用計(jì)算機(jī)病毒軟件對(duì)他人計(jì)算機(jī)進(jìn)行惡意刺探信息，甚至攻擊、破壞等行為，傳統(tǒng)方法還存在封閉性、制約性。據(jù)調(diào)研，當(dāng)前對(duì)計(jì)算機(jī)信息安全的保護(hù)主要有以下幾種實(shí)現(xiàn)方法：完善操作系統(tǒng)；下載公開的補(bǔ)丁不斷彌補(bǔ)操作系統(tǒng)的漏洞；提高防范黑客入侵意識(shí)，加強(qiáng)日常的管理；采用更為保密的密鑰保護(hù)法（比如BIOS密碼法、Windows身份認(rèn)證登錄密碼法）；進(jìn)行身份認(rèn)證提高系統(tǒng)的安全性等等。

通過(guò)總結(jié)別人的防黑客經(jīng)驗(yàn)，隨著計(jì)算機(jī)硬件技術(shù)的快速發(fā)展，僅利用鍵盤符號(hào)來(lái)進(jìn)行密碼設(shè)置的保密性已經(jīng)很低，要繼續(xù)提高密鑰的保密程度，最好利用個(gè)人身體的特有特征來(lái)進(jìn)行設(shè)置，最大化實(shí)現(xiàn)“人機(jī)呼應(yīng)”。在實(shí)際的指紋或者人臉識(shí)別過(guò)程中，指紋和人臉識(shí)別的復(fù)雜性使得僅僅單獨(dú)使用任何一種現(xiàn)有的方法都不可能取得很好地識(shí)別效果，結(jié)合多種現(xiàn)存的技術(shù)，一同加強(qiáng)密保性。目前，指紋和人臉識(shí)別技術(shù)廣泛應(yīng)用于計(jì)算機(jī)安全和密保方面?；诖?，“指紋+人臉”雙重識(shí)別將會(huì)是一項(xiàng)既有研究?jī)r(jià)值，又有廣泛應(yīng)用前景的研究課題。

參考文獻(xiàn)：

[1] 戴平陽(yáng).指紋識(shí)別技術(shù)研究進(jìn)展[J].廈門大學(xué)學(xué)報(bào)：自然科學(xué)版，2002（6）.

[2] 尹義龍，寧新寶，張曉梅.自動(dòng)指紋識(shí)別技術(shù)的發(fā)展與應(yīng)用[J].南京大學(xué)學(xué)報(bào)：自然科學(xué)版，2002（1）：29-35.

[3] 蔡芷鈴，林柏鋼，姜青山，等. 基于人臉識(shí)別技術(shù)的Android平臺(tái)隱私保護(hù)系統(tǒng)設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2014（9）.

[4] 孫巍巍.基于人臉與指紋的多模態(tài)身份識(shí)別系統(tǒng)[D].南京理工大學(xué)，2011.

[5] 王成波，李勇平，王琳，等.SVM 與歸一化方法相結(jié)合的人臉和指紋融合識(shí)別[J].微計(jì)算機(jī)信息，2009，2（1）：235-237.endprint