□杜駿震

( 山西廣播電視大學(xué)，山西 太原 030027)

虹膜識別技術(shù)在考生身份驗證中的應(yīng)用研究

□杜駿震

( 山西廣播電視大學(xué)，山西 太原 030027)

隨著生物識別技術(shù)的發(fā)展，基于虹膜識別的身份認證逐漸在越來越多的領(lǐng)域開始得到應(yīng)用。長期以來，考生身份驗證一直是困擾考試管理者的一個難題，人工驗證考生身份存在著判斷失誤或其他人為因素干擾的問題，針對這種狀況，我們需要借助先進的技術(shù)手段，將虹膜識別技術(shù)應(yīng)用于考生身份驗證,從而可以從技術(shù)層面上有效地提升考試的管理水平。

虹膜識別；身份驗證；數(shù)據(jù)庫

目前考生身份驗證的方式通常是由監(jiān)考人員對考生及其身份證、學(xué)生證、準考證等證卡進行人工目視識別來完成的。但在比對過程中，常常出現(xiàn)證件照片與考生相貌出入較大，難以確定考生身份，同時對替考人員身份的識別也非常困難，很容易出現(xiàn)判斷失誤、漏判或其他人為因素的干擾等問題。針對這種情況,本文提出將先進的虹膜識別技術(shù)應(yīng)用于考生身份識別與驗證，并闡述了系統(tǒng)的實現(xiàn)原理，旨在從技術(shù)層面上借助先進的生物識別技術(shù)實現(xiàn)考生身份的精準識別，使考生身份驗證工作實現(xiàn)網(wǎng)絡(luò)化與信息化，以提高考生身份驗證工作的管理水平和工作效率，減輕管理人員的勞動強度。

一、虹膜識別技術(shù)

(一)虹膜

虹膜位于人體眼睛的角膜之后，晶狀體之前，是黑色瞳孔和白色鞏膜之間的一層環(huán)狀多色細胞組織。虹膜具有豐富的紋理，虹膜紋理由許多腺窩、皺褶、凹陷、條紋、突起和色素斑構(gòu)成，顯放射狀。

(二)虹膜的生物特性

虹膜具有唯一性、穩(wěn)定性、特征多樣性、防偽性及非接觸性，這些生物特性是用于身份鑒別的基礎(chǔ)。

特征多樣性。生物特征多樣性是生物識別精度的重要基礎(chǔ)，虹膜的紋理特征極為豐富，包含的虹膜信息量巨大，可供虹膜識別的特征點數(shù)量較多。

唯一性。虹膜的纖維組織復(fù)雜而豐富，紋理特征具有極大的隨機性，不同的虹膜所包含的紋理信息不同，即使同一個人左右眼，同卵雙胞胎的虹膜紋理也不相同，同一虹膜每次采集運算后形成的特征編碼也不完全相同，兩個不同的虹膜產(chǎn)生相同虹膜特征編碼的概率極低。因此，虹膜具有唯一性。

穩(wěn)定性。虹膜在胚胎發(fā)育期形成，出生6-18個月后定型，正常情況下，在整個生命歷程中保持不變。在眼瞼的保護下，虹膜不容易受到外界侵害。一般常見的眼部疾病，如紅眼病，白內(nèi)障，青光眼，沙眼結(jié)膜炎，以及一般的眼科手術(shù)如近視眼矯正手術(shù)、白內(nèi)障手術(shù)、青光眼手術(shù)等都不會影響虹膜紋理。因此，虹膜不易磨損，其紋理特征的穩(wěn)定性很高。

防偽性。如果惡意人員復(fù)制了他人的生物特征進行偽造后進行身份認證，那么生物識別用于身份驗證的意義就失去了，因此生物識別系統(tǒng)必須具備生物活體檢測的能力。虹膜是人眼的可見部分，具有很強的生物活性。虹膜的活體檢測是基于睫毛和眼皮的運動、瞳孔對不同強度光照的收縮擴張反應(yīng)等特性來實現(xiàn)的。如果眼球脫離活體，就會失去生物活性，瞳孔在光照刺激下將不再出現(xiàn)縮放反應(yīng)，這種情況下，虹膜識別儀會識別到該虹膜為非活體虹膜，驗證必然失效。由于虹膜的這種活體檢測與識別特性，使得人工或手術(shù)仿造極為困難，因此，虹膜的防偽性極強。

非接觸性。虹膜具有可見外形，虹膜圖像的獲取是通過自反饋虹膜圖像采集裝置實現(xiàn)的，在輔助的紅外LED光照下，從一定距離遠處即可拍攝到虹膜圖像, 虹膜圖像采集裝置不需要與人體接觸，對人體不會造成侵犯。

由于虹膜識別具有識別準確性高、速度快、 防偽性和非侵犯性等優(yōu)點,因此，將虹膜識別技術(shù)應(yīng)用于考生身份識別與驗證是非常理想與可靠的。

(三)虹膜識別步驟

虹膜識別是借助各種硬件設(shè)備及軟件通過采集、提取、分析和比較人眼虹膜圖像紋理特征之間的相似度來準確地確定人員身份的。虹膜識別步驟通常包括：(1)虹膜圖像獲?。菏褂脝紊獵CD照相機對人的眼睛拍照，形成虹膜圖像，然后由圖像預(yù)處理軟件進一步處理。(2)虹膜圖像預(yù)處理：對拍照的虹膜圖像進行虹膜定位、虹膜圖像歸一化、圖像增強等處理，以便于從圖像中提取出虹膜的特征值。(3)虹膜特征提?。翰捎锰囟ǖ乃惴◤念A(yù)處理過的虹膜圖像中提取出虹膜量化特征點，并轉(zhuǎn)換成虹膜特征編碼，從而形成供識別使用的虹膜識別模板。(4)虹膜特征匹配：利用特殊的匹配算法，將特征編碼與虹膜數(shù)據(jù)庫中存儲的虹膜圖像特征編碼進行相似度匹配，判斷是否為同一虹膜，從而完成人員身份的識別與驗證。

二、虹膜識別在考生身份驗證中的應(yīng)用

(一)系統(tǒng)組成

考生虹膜識別與身份驗證系統(tǒng)由虹膜采集終端、虹膜識別終端、虹膜驗證服務(wù)器、虹膜數(shù)據(jù)庫服務(wù)器、考試管理服務(wù)器、考試數(shù)據(jù)庫服務(wù)器、管理終端與計算機網(wǎng)絡(luò)組成,如圖所示。

考生虹膜識別身份驗證系統(tǒng)結(jié)構(gòu)圖

虹膜采集終端：實現(xiàn)考生虹膜信息的采集，生成虹膜圖像，經(jīng)圖像預(yù)處理后生成虹膜特征編碼并上傳到虹膜數(shù)據(jù)庫服務(wù)器，為日后的虹膜識別提供比對基礎(chǔ)。

虹膜識別終端：用虹膜識別儀拍照考生的眼睛，生成虹膜圖像，經(jīng)圖像預(yù)處理后生成虹膜特征編碼并發(fā)送給虹膜驗證服務(wù)器，根據(jù)虹膜驗證服務(wù)器返回的識別結(jié)果判斷考生身份真?zhèn)巍?/p>

虹膜驗證服務(wù)器：將虹膜識別終端發(fā)來的待驗證虹膜特征編碼與虹膜數(shù)據(jù)庫服務(wù)器中存儲的虹膜特征編碼進行比對并將比對結(jié)果通過網(wǎng)絡(luò)傳送給虹膜識別終端，由虹膜識別終端給出驗證的結(jié)果提示。

虹膜數(shù)據(jù)庫服務(wù)器：集中存儲考生的身份證號與虹膜特征編碼的對應(yīng)關(guān)系，供虹膜驗證服務(wù)器查詢比對。

考試管理服務(wù)器：提供考生、考場、考試科目、考試時間等管理。

考試數(shù)據(jù)庫服務(wù)器：提供考點考場、考試科目、考試時間、考生等管理數(shù)據(jù)的存儲。

管理終端：用于考試管理人員進行考生身份驗證情況，各門課考試情況的查詢統(tǒng)計。

計算機網(wǎng)絡(luò)：用以連接虹膜采集終端、虹膜識別終端、虹膜驗證服務(wù)器、虹膜數(shù)據(jù)庫服務(wù)器、考試管理服務(wù)器、考試數(shù)據(jù)庫服務(wù)器及管理終端的網(wǎng)絡(luò)，可以是局域網(wǎng)或廣域網(wǎng)。

(二)虹膜識別身份驗證工作原理

考生虹膜識別與身份驗證的總思路是先對參加考試的所有考生進行虹膜信息的采集，創(chuàng)建起考生身份證、學(xué)號與考生虹膜特征編碼的對應(yīng)信息庫，建立起每一考場教室與虹膜識別設(shè)備的對應(yīng)關(guān)系，這個對應(yīng)關(guān)系用來約束每一考場考生只能用與該考場教室建立了對應(yīng)關(guān)系的虹膜識別設(shè)備來識別虹膜，然后將上述的兩種關(guān)系與考試時間、考試科目、考點等數(shù)據(jù)建立起關(guān)聯(lián)關(guān)系，從而當考生進行虹膜識別后，虹膜識別系統(tǒng)可判斷出該考生是否是在規(guī)定的時間段，在規(guī)定的考場教室參加規(guī)定的科目考試。

虹膜采集?？荚嚽埃晒芾砣藛T用虹膜采集終端對學(xué)生眼睛進行拍照形成虹膜圖像，經(jīng)圖像預(yù)處理后轉(zhuǎn)變成虹膜特征編碼并發(fā)送到虹膜數(shù)據(jù)庫中，建立考生身份證與虹膜特征編碼的一一對應(yīng)關(guān)系，為日后的虹膜識別提供數(shù)據(jù)基礎(chǔ)。

考場機器碼初始化?？荚嚽?，在每個考場教室預(yù)設(shè)一臺虹膜識別終端，系統(tǒng)管理員利用考場主機檢測軟件對各考場虹膜識別終端進行掃描，提取每臺虹膜識別終端CPU、主板、硬盤、網(wǎng)卡等多種硬件部件的序列號，然后進行一系列的加密、散列運算形成一串由二進制編碼組成的機器碼，然后建立虹膜識別終端機器碼與考場教室編號的一對一關(guān)系，存入考試管理數(shù)據(jù)庫中。這個對應(yīng)關(guān)系再與《考試安排表》及《考點座位表》中的有關(guān)信息字段建立關(guān)聯(lián)關(guān)系，從而可確定出考生是否是在規(guī)定的時間段，在規(guī)定的考場教室參加規(guī)定的科目考試。

考場數(shù)據(jù)初始化。目前，各教育考試機構(gòu)已經(jīng)有自己的考試管理系統(tǒng)，為便于實現(xiàn)與這些考試管理系統(tǒng)的無縫對接，通常，在考試前由系統(tǒng)管理員將原考試管理系統(tǒng)導(dǎo)出的EXCEL格式的《考試安排表》及《考點座位表》等考試數(shù)據(jù)導(dǎo)入本系統(tǒng)的考試管理數(shù)據(jù)庫中。導(dǎo)入后的考場數(shù)據(jù)將與考生虹膜信息、考場虹膜設(shè)備等數(shù)據(jù)共同構(gòu)成考生身份驗證的基礎(chǔ)數(shù)據(jù)。其中，《考試安排表》中關(guān)鍵的信息字段有：考試時間、考試科目、考場號及考試教室?！犊键c座位表》中關(guān)鍵的信息字段有：學(xué)號、身份證號、考場號、考試時間、試卷號、試卷名稱與考點代碼。

考生虹膜識別與身份驗證。考試管理者通過虹膜識別終端掃描考生的虹膜，將采集轉(zhuǎn)換后的虹膜特征碼發(fā)送到虹膜驗證服務(wù)器的服務(wù)程序，該程序?qū)⒋炞C的虹膜特征編碼與虹膜數(shù)據(jù)庫服務(wù)器中存儲的虹膜特征編碼進行高速查詢比對，然后返回虹膜識別終端比對結(jié)果。如果虹膜數(shù)據(jù)庫中存在該考生虹膜編碼，則取得考生身份證號，然后獲取本考場教室的虹膜識別終端機器碼，通過查詢《考場機器碼》表得到考試教室編號，進一步關(guān)聯(lián)考試數(shù)據(jù)庫服務(wù)器中的《考試安排表》與《考點座位表》，查詢是否存在該考生的身份證號，若存在，則考生身份識別驗證通過，虹膜識別終端上顯示出考生相關(guān)信息并給出識別通過的語音提示，同時記錄下該考生識別簽到的時間。如果查詢不到該考生的身份證號，則說明該考生在當前時間段不應(yīng)該在本教室參加考試，考生身份驗證不通過，虹膜識別終端上給出識別失敗的語音提示。如果虹膜數(shù)據(jù)庫中不存在該考生虹膜特征碼，則考生身份識別驗證不通過，虹膜識別終端上給出識別失敗的語音提示，此時可由監(jiān)考教師對其進行人工處理。

(三)軟件功能

考生虹膜識別身份驗證系統(tǒng)的軟件功能分別通過虹膜采集、考生信息、考場機器碼、考場安排、考點座位、虹膜識別、虹膜驗證、系統(tǒng)管理以及查詢統(tǒng)計等模塊來實現(xiàn)。

虹膜采集:實現(xiàn)虹膜圖像獲取、虹膜定位、圖像歸一化、圖像增強，虹膜特征點提取以及虹膜特征編碼功能?？忌畔⒐芾恚簩崿F(xiàn)考生基本信息的管理?？紙鰴C器碼管理：實現(xiàn)考場虹膜識別終端與考場教室的管理功能?？紙霭才殴芾恚簩崿F(xiàn)考試時間、考試科目、考場號及考試教室的管理功能?？键c座位管理：實現(xiàn)考生學(xué)號、身份證號、考場號、考試時間、試卷號、試卷名稱與考點代碼的管理功能。虹膜識別：在虹膜采集功能基礎(chǔ)上，實現(xiàn)與虹膜驗證服務(wù)程序的交互。虹膜驗證：將請求驗證的虹膜特征編碼與虹膜數(shù)據(jù)庫服務(wù)器中存儲的虹膜特征編碼進行比較并返回比較結(jié)果。查詢統(tǒng)計：實現(xiàn)組合條件查詢與統(tǒng)計各時間段內(nèi)參加考試或缺考考生信息。系統(tǒng)管理：實現(xiàn)組織機構(gòu)、人員、角色、權(quán)限、菜單的管理。

三、結(jié)語

考試管理是教育的重要一環(huán)，考試信息化對于確?？荚嚨墓焦?提高管理人員的工作效率具有重要的作用。將當今先進的虹膜識別技術(shù)應(yīng)用于考生的身份認證是考試信息化的一項重要技術(shù)革新，是提升考生身份驗證工作管理水平的技術(shù)保障。

[1]J.Daugman.Iris Recognition[J]. American Scientist, 2001(4).

[2]J.Daugman. How Iris Recognition Works[J]. IEEE Transactions on Circuits & System for Video Technology,2004(1).

[3]張亞濤，魏凱斌.基于虹膜的網(wǎng)絡(luò)身份驗證系統(tǒng)研究[J].計算機工程與設(shè)計,2008(9).

本文責(zé)編：趙鳳媛

Research on the Application of Iris Recognition Technology in the Examinee Identification

Du Junzhen

(Shanxi TV University, Taiyuan, Shanxi, 030027)

With the development of biological recognition technology, the identification based on iris recognition has gradually begun to be applied in more and more areas. For a long time, the examinee identification has always been a problem in the examination management, there are errors in judgment or other interference of human factors in artificial examinee identification. In view of this situation, we need to use the advanced technology and apply the iris recognition technology to the examinee identification in order to effectively improve the level of management work of examinee identification from the technical aspect.

iris recognition; identification; databases

2016—10—18

杜駿震(1963—)，男，山西太原人，山西廣播電視大學(xué)，副教授。

G728

B

1008—8350(2017)01—0006—03