河南寶通信息安全測(cè)評(píng)有限公司 李 波

0 引言

我國(guó)大多數(shù)監(jiān)所在管理方面，目前多數(shù)還停留在以獄警巡查加攝像機(jī)監(jiān)視報(bào)警以及進(jìn)出刷卡的階段，人工作業(yè)仍占絕大比重，信息化程度比較低，很難做到對(duì)監(jiān)所內(nèi)在押人員進(jìn)出的精準(zhǔn)監(jiān)管，事故的發(fā)生往往具有滯后性，不能啟到主動(dòng)的積極防范和預(yù)警，另外信息采集仍然只是單純依靠手工輸入，無法將信息系統(tǒng)和在押人員真正的關(guān)聯(lián)起來。為了提高看守所的管理水平，提高對(duì)進(jìn)出人員的精準(zhǔn)管控，避免安全事故發(fā)生的滯后性等特點(diǎn)，監(jiān)所的信息智能化建設(shè)變得易異常迫切。

在監(jiān)所智能化信息改造方面，首當(dāng)其沖的就是看守所人員進(jìn)出的身份核驗(yàn)問題，一些較老的看守所還是沿用人工核驗(yàn)（證件照片對(duì)比）、RFID刷卡等方式進(jìn)行進(jìn)出人員的身份核驗(yàn)；由于核驗(yàn)力度低，識(shí)別準(zhǔn)確率不高，會(huì)存在潛在威脅，一旦發(fā)生人員核驗(yàn)錯(cuò)誤，人員信息錯(cuò)亂等現(xiàn)象都是會(huì)對(duì)看守所帶來巨大的災(zāi)難，為了避免這種災(zāi)難的發(fā)生，一種高安全度的身份識(shí)別系統(tǒng)亟待產(chǎn)生。

虹膜識(shí)別應(yīng)運(yùn)而生，通過采用虹膜身份[2]采集，并在各個(gè)進(jìn)出口設(shè)置虹膜身份核驗(yàn)閘機(jī)或門禁系統(tǒng)，便可以簡(jiǎn)單有效的實(shí)現(xiàn)任何人員的進(jìn)出身份精準(zhǔn)識(shí)別，精準(zhǔn)報(bào)警，將監(jiān)所防范提升到一個(gè)新的高度。

1 生物特征識(shí)別的引入

生物特征認(rèn)證是指采用每個(gè)人獨(dú)一無二的生物特征來驗(yàn)證用戶身份的技術(shù)。常見的有指紋、虹膜、面部、掌紋、步態(tài)、聲音、簽名和擊鍵等。從理論上說，生物特征認(rèn)證是最可靠的身份認(rèn)證方式，因?yàn)樗苯邮褂萌说奈锢硖卣鱽肀硎久恳粋€(gè)人的數(shù)字身份，不同的人具有相同生物特征的可能性可以忽略不計(jì)，因此幾乎不可能被仿冒。

隨著生物特征認(rèn)證系統(tǒng)在公共和私營(yíng)部門的廣泛應(yīng)用，人們迫切需要保護(hù)這些系統(tǒng)免受未經(jīng)授權(quán)的訪問?！吧锾卣髯R(shí)別”指的是指紋、虹膜、面部、掌紋、步態(tài)、聲音、簽名和擊鍵等獨(dú)特的可測(cè)量的物理或生理特征，用于識(shí)別身份或驗(yàn)證聲稱的個(gè)人身份，從而為用戶身份驗(yàn)證提供可靠的解決方案。

生物特征認(rèn)證基于生物特征識(shí)別技術(shù)，受到現(xiàn)在的生物特征識(shí)別技術(shù)成熟度的影響，采用生物特征認(rèn)證還具有較大的局限性。尤其在人臉識(shí)別和指紋識(shí)別這兩種生物特征識(shí)別的準(zhǔn)確性和穩(wěn)定性還有待提高，特別是受到光線不足以及用戶身體受到傷病或污漬的影響，往往導(dǎo)致無法正常識(shí)別，造成合法用戶無法登陸，大量錯(cuò)誤報(bào)警等現(xiàn)象；

在這些生物識(shí)別技術(shù)中，虹膜因其穩(wěn)定性、唯一性和非侵入性而是最優(yōu)秀的之一。而采用虹膜識(shí)別技術(shù)將從根本上改善這一局面。本文通過采用混沌加密的方式將虹膜識(shí)別進(jìn)一步提升其安全性、可靠性和穩(wěn)定性，為智慧監(jiān)所建設(shè)打開了新的局面。

2 基于加密[3]的虹膜識(shí)別算法

為了能在高安全領(lǐng)域使采集到的生物特征信息不受環(huán)境干擾以及外部入侵，本文將傳統(tǒng)的虹膜識(shí)別門禁技術(shù)進(jìn)行加密，將這些虹膜信息與傳輸通道和存儲(chǔ)數(shù)據(jù)庫(kù)上的密碼技術(shù)結(jié)合起來，以確保虹膜識(shí)別的安全，確保監(jiān)所進(jìn)出的人員精準(zhǔn)把控。

2.1 混沌加密算法

這種組合的獨(dú)特特征是對(duì)初始條件、非周期和非收斂的良好靈敏度。這種混沌加密方法提供了大密鑰空間，使得它能夠抵抗強(qiáng)力攻擊。初始值組中的小偏差引起輸出的急劇變化，從而使得所提出的算法有效、魯棒和高效。所提出的算法使用生物特征模板作為加密的輸入，并且一旦被加密，模板可用于傳輸或存儲(chǔ)。

虹膜識(shí)別系統(tǒng)整體算法應(yīng)用步驟如下：

1)對(duì)進(jìn)出人員虹膜圖像進(jìn)行掃描；

2)虹膜圖像的特征提取，利用達(dá)格曼的橡膠片模型生成一種稱為生物識(shí)別模板的數(shù)字模式；

3)零填充，將尺寸為20*480的矩形模板轉(zhuǎn)換為100×100平方大小的模板；

4)應(yīng)用Arnold變換產(chǎn)生像素值混合效應(yīng)；

5)利用兩個(gè)邏輯映射的組合生成替換矩陣；

6)矩陣和像素混合矩陣對(duì)生物識(shí)別模板進(jìn)行加密；

7)生物識(shí)別模板在接收端使用正確的密鑰組合解密。

2.2 加密算法

1)在大小為100*100的重塑模板上對(duì)Arnold貓映射執(zhí)行N1迭代，以生成半加密模板集1；

2)基于2種不同邏輯映射生成兩個(gè)不同偽隨機(jī)數(shù)列，并利用兩者之間競(jìng)爭(zhēng)生成100*100替換矩陣S1；

3)上述生成的替換矩陣S1與半加密模板集1相對(duì)應(yīng)；

4)上述步驟的輸出生成最終加密的模板ET1；

5)加密模板ET1存儲(chǔ)在模板數(shù)據(jù)庫(kù)中；

6)將加密密鑰單獨(dú)存儲(chǔ)以用于解密過程。

2.3 解密算法[4]

1)從數(shù)據(jù)庫(kù)中讀取加密模板；

2)基于2個(gè)不同邏輯映射生成兩個(gè)不同偽隨機(jī)數(shù)序列，并利用兩個(gè)競(jìng)爭(zhēng)生成100×100代換矩陣S1；

3)將上述生成的代換矩陣S1與加密模板進(jìn)行異或運(yùn)算以產(chǎn)生半解密模板集2；

4)然后將此模板集2經(jīng)Arnold映射得到N2，即（Y-N1）迭代，以獲得解密的模板。

2.4 虹膜信息采集

在信息采集前端采用三重虹膜采集距離定位技術(shù)：通過實(shí)時(shí)虹膜圖像檢測(cè)算法，讓虹膜采集過程變得輕松便捷，60幀的硬件抓拍速度和小于5ms的虹膜圖像檢測(cè)速度，確保即使在運(yùn)動(dòng)中也能準(zhǔn)確的完成虹膜信息抓拍，采集完成后將采集到的信息存儲(chǔ)到中心數(shù)據(jù)庫(kù)，用以虹膜數(shù)據(jù)的實(shí)時(shí)比對(duì)。

3 實(shí)驗(yàn)驗(yàn)證

通過對(duì)監(jiān)所A/B門門禁系統(tǒng)進(jìn)行測(cè)試，其采集到的信息和傳輸?shù)胶笈_(tái)的信息，以及和初始采集信息進(jìn)行對(duì)比，其信息誤差率均小于0.01%，比對(duì)指紋和人臉識(shí)別其穩(wěn)定性更高，更具有在高安全領(lǐng)域的應(yīng)用價(jià)值。

4 系統(tǒng)優(yōu)勢(shì)

在智慧監(jiān)所建設(shè)上建立在A/B門，以及各監(jiān)區(qū)門禁進(jìn)行虹膜識(shí)別管控，可有效實(shí)現(xiàn)精準(zhǔn)識(shí)別，智能管控，并可實(shí)現(xiàn)信息采集管理智能化，報(bào)警分析智慧化。

通過對(duì)虹膜信息有效加密可大大提高信息傳輸?shù)陌踩?，并采用虹膜識(shí)別進(jìn)行門禁管控，可大大降低錯(cuò)誤率和誤報(bào)率，并可以有效做到事中可控制，事后可追溯。

在智慧監(jiān)所門禁管理中進(jìn)行實(shí)時(shí)虹膜圖片比對(duì)，給出比對(duì)的虹膜相似度結(jié)果，全面實(shí)現(xiàn)了監(jiān)所管理的智能化。當(dāng)進(jìn)出人員相似度低于一定程度時(shí)，將該進(jìn)出人員標(biāo)記為可疑人員，提示監(jiān)所監(jiān)管人員進(jìn)行人工詳細(xì)核實(shí)，并將歷史的比對(duì)驗(yàn)證信息上傳至管理中心以供長(zhǎng)期回溯和查詢管理。