臺式電腦的用戶身份識別及監(jiān)控系統(tǒng)設(shè)計

王祖吉 陳健豪 邢華寧 陳 瑜 勞世界

（廣西科技大學(xué)，廣西 柳州545616）

1 項目的意義

當(dāng)今社會，信息竊取是非法牟利的重災(zāi)區(qū)，主要包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等方面，而電腦作為一種重要的信息系統(tǒng)，就面臨著無處不在的的危險。因此，企業(yè)和科研院所等單位通常對其電腦數(shù)據(jù)的保密安全性有著極其嚴(yán)格的規(guī)定要求。[1]

已有的研究資料指出，即使信息處理系統(tǒng)的安全軟件無論多嚴(yán)密，但只要能夠在物理上接觸到電腦，軟件防護(hù)也能被破解。因此，單純的安全類軟件在信息安全防護(hù)方面存在一定缺陷[2]。

為克服上述臺式電腦應(yīng)用環(huán)境中存在的信息安全隱患，利用現(xiàn)今主流的生物識別技術(shù)（如指紋識別、人臉識別等技術(shù)）、傳感檢測技術(shù)、無線通信技術(shù)和微處理控制技術(shù)，研制臺式電腦的用戶身份識別及監(jiān)控系統(tǒng)，只在通過實現(xiàn)系統(tǒng)的多方式用戶身份驗證、防主機非法拆解和無線遠(yuǎn)程報警等硬件功能，以進(jìn)一步提高電腦的信息保密安全性。

2 研究主要內(nèi)容

結(jié)合臺式電腦的現(xiàn)場使用特點，以STM32 微處理器為核心，采用相互間無線通信的下位機（監(jiān)測端- 放置在電腦屏幕處）和上位機（控制端- 放置在主機箱）結(jié)構(gòu)，研究如下主要內(nèi)容。

2.1 研究指紋識別和人像識別技術(shù)，設(shè)計下位機的身份識別功能模塊電路，以及防非授權(quán)人員擅動下位機的振動監(jiān)測電路。

2.2 研究設(shè)計上位機電腦主機的電源控制電路、以及防非授權(quán)人員擅動電腦主機的振動監(jiān)測電路。

2.3 研究制定監(jiān)測端與控制端間，以控制端與授權(quán)用戶間的無線通信方案。

2.4 制作臺式電腦的用戶識別及監(jiān)控系統(tǒng)樣機，開展相關(guān)的調(diào)試與測試。

3 臺式電腦用戶身份識別系統(tǒng)設(shè)計

以企業(yè)和科研院所的辦公室臺式電腦為研究對象，結(jié)合臺式電腦開啟特點和使用環(huán)境特點，本研究設(shè)計采用生物識別技術(shù)、振動監(jiān)測技術(shù)能對非法觸碰電腦主機和屏幕的人員行為進(jìn)行監(jiān)測，并對電腦現(xiàn)場環(huán)境和非法使用事件進(jìn)行遠(yuǎn)程監(jiān)控報警的臺式電腦用戶身份識別及監(jiān)控系統(tǒng)。

系統(tǒng)的總體原理結(jié)構(gòu):

圖1 臺式電腦用戶身份識別系統(tǒng)框架圖

該系統(tǒng)由上位機（控制部分）和下位機（監(jiān)測部分）兩部分組成，上位機和下位機均采用STM32 微處理作為核心，分別布置在電腦主機機箱內(nèi)和顯示器前。

主要包括：a.用戶身份識別模塊。包含指紋識別和人像識別模塊，分別通過對指紋數(shù)據(jù)、人像圖像的采集、處理，以實現(xiàn)識別用戶身份功能。b. 超聲波測距模塊。主要用于傳感監(jiān)測電腦顯示屏的人員駐留情況。c.振動監(jiān)測模塊。用于檢測電腦屏幕和主機附近的振動情況，保證該屏幕和監(jiān)測端硬件不被非授權(quán)人員擅動。d.語音報警模塊。用于近端報警，達(dá)到警示和提醒作用。e.藍(lán)牙通信模塊。用于下位機與上位機間的命令數(shù)據(jù)無線傳輸，包括下位機將識別情況數(shù)據(jù)、按鍵信號等傳輸至上位機，以及上位機發(fā)送圖像抓取命令至下位機。f.遠(yuǎn)程通信模塊包括無線通信模塊和GPRS通信模塊。主要發(fā)送遠(yuǎn)程報警信號到用戶端，起到遠(yuǎn)程報警功能，并配合攝像頭模塊實現(xiàn)電腦當(dāng)前環(huán)境情況抓拍和實時顯示。在無WIFI 信號情況，采用GPRS通信，作為后備通信方案（如圖1）。

圖2 人臉識別邏輯圖

4 技術(shù)方案

4.1 人臉識別檢測電路設(shè)計

圖像識別技術(shù)，首先判斷其是否存在人臉,如果存在人臉，則進(jìn)一步給出每個人臉的位置、大小和主要面部器官的位置信息。[3]并依據(jù)這些信息，進(jìn)一步提取每個人臉中所蘊涵的身份特征，并將其與已知的人臉進(jìn)行對比，從而識別每個人臉的身份。相比較其他生物識別技術(shù)而言，具有非強制性，被識別的人臉圖像信息可以主動獲??；并發(fā)性，即實際應(yīng)用場景下可以進(jìn)行多個人臉的分揀、判斷及識別，電路邏輯研究設(shè)計如圖2。

4.2 指紋身份識別電路設(shè)計

識別過程包括指紋圖像獲取、處理、特征提取和比對。主要利用每個人的指紋紋路在圖案、斷點和交叉點上的特征惟一性[4]，把個人身份與其他的指紋相對應(yīng)，通過將他的指紋和預(yù)先保存的指紋進(jìn)行比較，從而驗證其真實身份。市場上常用采集設(shè)備有：光學(xué)式、硅芯片式、超聲波式。采集性能分析如表1，可以看出光學(xué)式采集器是較穩(wěn)定、便宜、實用的。

表1 三種采集方式的性能比較表

4.3 設(shè)計防非授權(quán)人員擅動電腦設(shè)備的振動監(jiān)測電路

4.3.1 監(jiān)測屏幕周圍的振動，針對非授權(quán)人可能對電腦屏幕的擅動情況，考慮到臺式電腦屏幕處于人們活動較頻繁的環(huán)境（人員的撞擊桌面，較大物體的移動等）, 調(diào)試設(shè)置一個合理的檢測靈敏度，降低錯誤報警的可能性。4.3.2 針對主機開機（葉片、風(fēng)扇等產(chǎn)生的振動會通過承力機匣傳到主機的外殼）或周圍人員走過時可能引起的振動，調(diào)試設(shè)置出一個合理的振動監(jiān)測區(qū)間，排除錯誤報警?，F(xiàn)有壓電片式、電磁式、渦流式傳感器。另外測式點的選取必須有一定代表性，能夠準(zhǔn)確穩(wěn)定的反映激振力、振動幅度及頻率等參數(shù)[5]。研究設(shè)計不震動時，震動開關(guān)呈斷開狀態(tài)，輸出端輸出高電平。

4.4 研究制定監(jiān)測端與控制端間以及控制端與授權(quán)用戶間的無線通信方案:

4.4.1 監(jiān)控端與控制端間的無線通信方案。同于兩者距離相聚較近，擬采用藍(lán)牙傳輸下、上位機間的數(shù)據(jù)無線傳輸，包括下位機將識別情況數(shù)據(jù)、按鍵信號等傳輸至上位機，以及上位機發(fā)送圖像抓取命令至下位機。[6]4.4.2 控制端與授權(quán)用戶間的無線通信方案。基于安全防護(hù)邏輯嚴(yán)密性，采用雙通信系統(tǒng)。①鑒于遠(yuǎn)程無線通信技術(shù)吞吐量大的特點，可以將攝像頭采集的圖像數(shù)據(jù)通過無線通信模塊實現(xiàn)圖像數(shù)據(jù)的傳輸。通信終端和攝像頭需要建立規(guī)定數(shù)據(jù)幀的格式，請求/應(yīng)答機制，即可完成圖像數(shù)據(jù)的合理通信[7]。②在無WIFI 信號情況，采用GPRS通信，發(fā)送報警信號的后備通信方案。

5 簡述特色與創(chuàng)新點

5.1 采用生物識別技術(shù)實現(xiàn)對臺式電腦用戶身份唯一性識別，有效克服機械式識別技術(shù)、口令式識別技術(shù)和IC 卡射頻識別技術(shù)所存在驗證密鑰可能被復(fù)制或竊取的潛在可能[8]。

5.2 結(jié)合電腦現(xiàn)場使用特點，具有較好的安全邏輯嚴(yán)密性，如體現(xiàn)電腦屏幕前人員停留情況檢測、防非法人員擅動電腦振動監(jiān)測、上位機與用戶終端的雙通信系統(tǒng)（GPRS通信和WIFI 通信）的應(yīng)用。

5.3 采用2 個具有USB接口充電的電鋰電池電源，分別對上位機和下位機進(jìn)行供電，實現(xiàn)電腦關(guān)閉狀態(tài)時系統(tǒng)仍可正常工作。

6 結(jié)論

研究工作結(jié)果可望為研制用于臺式電腦安全防護(hù)的相關(guān)硬件設(shè)備系統(tǒng)，防止非法用戶使用臺式電腦，確保電腦的信息數(shù)據(jù)私密性和安全性，以及防范青少年擅用家庭電腦瀏覽不良信息或沉迷電腦游戲，提供有用的技術(shù)參考，具有較好的應(yīng)用價值。

致謝

特在此致謝在整個研究過程中給無私幫助的高遠(yuǎn)教授和陳文輝老師，在此研究過程兩位老師無私的及時提出設(shè)計存在的缺陷和解決方向，并討論實施方案，及時幫助走出迷惑。辛苦兩位老師及幫助我的人們。