虹膜電腦鎖的成功研制和應用

許振寬 荊春波 魏新奇 程 權 和 蒙 張 巍

(河南華辰偉業科技有限公司，河南 鄭州 450052)

1 H628 型虹膜電腦鎖研制的市場背景

隨著信息技術的高速發展，物聯網、無紙化辦公、遠程管理、遠程支付、3G、4G 等新技術層出不窮，而這些技術的基礎和應用都離不開許許多多的終端設備—電腦。因此確保電腦設備的安全運行，是我們無法回避又必須解決的問題。而電腦設備安全運行的含義之一，是指儲存在電腦中的數據，或通過某一電腦的特殊指令儲存在其他存儲空間的數據，不被他人輕易地破壞和獲取。要達到這一目的的基本做法就是保證我們的電腦專人專用(一人一機)，或多人專用(多人共用一機)。為此人們通常采用為電腦設置密碼的方法，保證使用者信息的專有性。

但在實際使用過程中忘記或被他人竊取密碼的現象時有發生，給我們造成不便的同時也造成了無法估量的損失。尤其當同一臺電腦有多人使用時(例如銀行柜臺窗口)，通過設置密碼的方式來解決不同使用者的身份確定、記錄以及使用權限的設置，顯然存在著明顯的安全隱患。H628 型虹膜識別電腦鎖，利用虹膜這一目前安全級別最高(高于指紋、聲紋、臉型)的生物識別技術，取代密碼設置的安全保護方式，從源頭上較好的解決了電腦的數據安全問題。

2 虹膜識別式電腦鎖的技術基礎

硬件方面，H628 型虹膜電腦鎖基于高度集成和模塊化的虹膜識別系統，增加語音、紅外燈等設施。在保證系統功能不受影響的情況下，做到設備的小型微型化。在軟件方面結合人們的使用習慣和特點，采用中文化的人機對話操作界面的同時，植入音頻信號、燈光控制功能。使系統在技術上具有很高的安全可靠性、良好的人機互動性和環境適用性。

3 H628 型虹膜識別設備的介紹

3.1 系統組成

H628 型虹膜電腦鎖由六個基本單元組成，他們分別是:虹膜識別中央處理模塊、人機交互處理單元、虹膜采集單元、存儲單元、紅外和補光單元、音頻處理單元、供電單元。系統結構原理如下圖1 所示。

圖1 H628 紅膜電腦鎖系統框圖

3.2 系統特點

為提高集成度，人機交互處理單元、虹膜采集單元、存儲單元、紅外和補光單元、音頻處理單元、供電單元、中央處理器全部集成在一個55mm* 40mm 的集成電路板上。從而在提高設備集成度、降低功耗、減少發熱量和提高適用性的同時，也保證了數據傳輸和存儲的可靠性。中央處理器和被控電腦之間通過USB 數據線進行通訊和獲取電源。

當紅外和補光單元通過人機交互處理模塊獲取識別指令后，先行開啟紅外距離探測功能，并以蜂鳴音頻信號的快慢提示使用者識別距離正確與否。與此同時該單元自動檢測工作環境的亮度，如果此時的亮度不在所要求的亮度以內，則將開啟補光燈，以保證工作環境所需的亮度。

內置存儲單元，不占用被控電腦的存儲空間，同時也保證存儲數據的可靠性。

3.3 技術規格

(1)集成電路板外形和尺寸如下圖2。

圖2 集成電路板外形和尺寸

(2)H628 型虹膜電腦鎖技術規格如下表。

技術規格識別時間 0.2－0.8秒最多注冊人數 210人最佳攝取距離5CM±1CM環境溫度－20～80℃

技術規格錯誤拒絕率1/100錯誤識別率 1/1，200，000內存1M flash 16M sdram工作功率1.4W待機功率300MW電源DC3.3－5V

4 H628 型虹膜電腦鎖使用說明

圖3 H628 型虹膜電腦鎖外觀圖

4.1 操作流程圖

H628 型虹膜電腦鎖有著十分友好的人機對話窗口，使用者只需要按照窗口提示進行操作即可完成工作程序，以下是操作流程的簡單介紹。

圖4 H628 型虹膜電腦鎖操作流程圖

4.2 操作過程簡述

4.2.1 安裝驅動程序

(1)虹膜識別機連接到電腦USB 端口。

(2)把程序CD 放入CD－ROM。

(3)點擊安裝程序后程序自動運行并安裝。

(4)按照安裝步驟點擊［下一步］直至完成安裝。

4.2.2 管理員初次登錄

(1)程序安裝成功后如下會顯示登錄Iris Admin 的最初畫面。點擊［登錄］。

(2)管理員登錄Windows 輸入密碼界面，輸入密后點擊［下一步］。

(3)蜂鳴器滴滴提示音響后，進行初次虹膜注冊，注冊完成后點擊［下一步］。如圖5。

圖5 管理員初次登陸提示界面圖

(4)蜂鳴器滴滴提示音再響后，對已注冊的虹膜進行確認并點擊［完成］。此時管理員注冊完成。如圖6。

圖6 管理員初次登陸提示界面圖

4.2.3 運行管理程序

(1)在控制面板點擊頁面中Iris LogOn 圖標進入管理程序。如圖7。

圖7 進入管理程序界面圖

(2)系統首先對設備連接狀況進行檢測，當設備連接不良或沒有接入時則進行如下提示，如圖8。

圖8 設備連接不良或沒有接入時提示圖

(3)如果使用者進行虹膜認證成功則打開注冊者本人的電腦桌面，失敗時提示可以再次進行認證。如圖9。

圖9 認證失敗時提示圖

4.2.4 添加和刪除使用者

(1)控制面板中選擇Iris LogOn 會出現彈出以下窗口，列表中列出被控電腦的所有使用者姓名、功能、虹膜信息、認證類型等信息。鼠標右鍵單擊管理員下邊的任何一個使用者后，會彈出針對該列表的對話窗口，在對話窗口菜單中選擇〔Iris User 設置〕即可設置成虹膜用戶，選擇〔Set Auth by Pwd〕則可設置成密碼用戶。如圖10。

(2)認證類型有［密碼］和［虹膜］，默認認證類型為［虹膜］。

圖10 設置成虹膜用戶界面圖

(3)認證類型為虹膜時需要對虹膜進行登錄/再登錄。如圖11。

圖11 認證類型為虹膜時界面圖

(4)選擇虹膜登錄/再登錄后需進行新密碼設置。

(5)設置好新密碼后點擊［下一步］，會出現第一次登錄虹膜信息畫面。如圖5。

(6)點擊［下一步］后，如果虹膜成功登錄到虹膜識別機時彈出界面(7)，否則會出現登錄失敗的畫面。

(7)如果正確時點擊［完成］，虹膜識別機識別到虹膜時完成登錄。如圖6。

5 結語

虹膜生物識別系統的小型化、微型化、大容量比，是該技術領域的一個努力方向。虹膜電腦鎖的研制成功是在此努力方向上的一次成功實踐。由于它的安全級別高、操作簡單同時又面對著數量的巨大的潛在用戶，所以可以預期將會獲取良好的市場前景。

［1］Q/hcwy 河南華辰偉業科技有限公司企業標準(Q/H627)

［2］《虹膜診斷學》2008 版(國際虹膜學研究會·東方虹膜學研究中心)

［3］嚴民軍，汪云九.虹膜的計算機識別原理.生物化學與生物理進展

［4］GB/T20979－2007:信息安全技術虹膜識別系統技術要求