虹膜識別技術在考生身份驗證中的應用研究

□杜駿震

( 山西廣播電視大學，山西 太原 030027)

虹膜識別技術在考生身份驗證中的應用研究

□杜駿震

( 山西廣播電視大學，山西 太原 030027)

隨著生物識別技術的發展，基于虹膜識別的身份認證逐漸在越來越多的領域開始得到應用。長期以來，考生身份驗證一直是困擾考試管理者的一個難題，人工驗證考生身份存在著判斷失誤或其他人為因素干擾的問題，針對這種狀況，我們需要借助先進的技術手段，將虹膜識別技術應用于考生身份驗證,從而可以從技術層面上有效地提升考試的管理水平。

虹膜識別；身份驗證；數據庫

目前考生身份驗證的方式通常是由監考人員對考生及其身份證、學生證、準考證等證卡進行人工目視識別來完成的。但在比對過程中，常常出現證件照片與考生相貌出入較大，難以確定考生身份，同時對替考人員身份的識別也非常困難，很容易出現判斷失誤、漏判或其他人為因素的干擾等問題。針對這種情況,本文提出將先進的虹膜識別技術應用于考生身份識別與驗證，并闡述了系統的實現原理，旨在從技術層面上借助先進的生物識別技術實現考生身份的精準識別，使考生身份驗證工作實現網絡化與信息化，以提高考生身份驗證工作的管理水平和工作效率，減輕管理人員的勞動強度。

一、虹膜識別技術

(一)虹膜

虹膜位于人體眼睛的角膜之后，晶狀體之前，是黑色瞳孔和白色鞏膜之間的一層環狀多色細胞組織。虹膜具有豐富的紋理，虹膜紋理由許多腺窩、皺褶、凹陷、條紋、突起和色素斑構成，顯放射狀。

(二)虹膜的生物特性

虹膜具有唯一性、穩定性、特征多樣性、防偽性及非接觸性，這些生物特性是用于身份鑒別的基礎。

特征多樣性。生物特征多樣性是生物識別精度的重要基礎，虹膜的紋理特征極為豐富，包含的虹膜信息量巨大，可供虹膜識別的特征點數量較多。

唯一性。虹膜的纖維組織復雜而豐富，紋理特征具有極大的隨機性，不同的虹膜所包含的紋理信息不同，即使同一個人左右眼，同卵雙胞胎的虹膜紋理也不相同，同一虹膜每次采集運算后形成的特征編碼也不完全相同，兩個不同的虹膜產生相同虹膜特征編碼的概率極低。因此，虹膜具有唯一性。

穩定性。虹膜在胚胎發育期形成，出生6-18個月后定型，正常情況下，在整個生命歷程中保持不變。在眼瞼的保護下，虹膜不容易受到外界侵害。一般常見的眼部疾病，如紅眼病，白內障，青光眼，沙眼結膜炎，以及一般的眼科手術如近視眼矯正手術、白內障手術、青光眼手術等都不會影響虹膜紋理。因此，虹膜不易磨損，其紋理特征的穩定性很高。

防偽性。如果惡意人員復制了他人的生物特征進行偽造后進行身份認證，那么生物識別用于身份驗證的意義就失去了，因此生物識別系統必須具備生物活體檢測的能力。虹膜是人眼的可見部分，具有很強的生物活性。虹膜的活體檢測是基于睫毛和眼皮的運動、瞳孔對不同強度光照的收縮擴張反應等特性來實現的。如果眼球脫離活體，就會失去生物活性，瞳孔在光照刺激下將不再出現縮放反應，這種情況下，虹膜識別儀會識別到該虹膜為非活體虹膜，驗證必然失效。由于虹膜的這種活體檢測與識別特性，使得人工或手術仿造極為困難，因此，虹膜的防偽性極強。

非接觸性。虹膜具有可見外形，虹膜圖像的獲取是通過自反饋虹膜圖像采集裝置實現的，在輔助的紅外LED光照下，從一定距離遠處即可拍攝到虹膜圖像, 虹膜圖像采集裝置不需要與人體接觸，對人體不會造成侵犯。

由于虹膜識別具有識別準確性高、速度快、 防偽性和非侵犯性等優點,因此，將虹膜識別技術應用于考生身份識別與驗證是非常理想與可靠的。

(三)虹膜識別步驟

虹膜識別是借助各種硬件設備及軟件通過采集、提取、分析和比較人眼虹膜圖像紋理特征之間的相似度來準確地確定人員身份的。虹膜識別步驟通常包括：(1)虹膜圖像獲取：使用單色CCD照相機對人的眼睛拍照，形成虹膜圖像，然后由圖像預處理軟件進一步處理。(2)虹膜圖像預處理：對拍照的虹膜圖像進行虹膜定位、虹膜圖像歸一化、圖像增強等處理，以便于從圖像中提取出虹膜的特征值。(3)虹膜特征提取：采用特定的算法從預處理過的虹膜圖像中提取出虹膜量化特征點，并轉換成虹膜特征編碼，從而形成供識別使用的虹膜識別模板。(4)虹膜特征匹配：利用特殊的匹配算法，將特征編碼與虹膜數據庫中存儲的虹膜圖像特征編碼進行相似度匹配，判斷是否為同一虹膜，從而完成人員身份的識別與驗證。

二、虹膜識別在考生身份驗證中的應用

(一)系統組成

考生虹膜識別與身份驗證系統由虹膜采集終端、虹膜識別終端、虹膜驗證服務器、虹膜數據庫服務器、考試管理服務器、考試數據庫服務器、管理終端與計算機網絡組成,如圖所示。

考生虹膜識別身份驗證系統結構圖

虹膜采集終端：實現考生虹膜信息的采集，生成虹膜圖像，經圖像預處理后生成虹膜特征編碼并上傳到虹膜數據庫服務器，為日后的虹膜識別提供比對基礎。

虹膜識別終端：用虹膜識別儀拍照考生的眼睛，生成虹膜圖像，經圖像預處理后生成虹膜特征編碼并發送給虹膜驗證服務器，根據虹膜驗證服務器返回的識別結果判斷考生身份真偽。

虹膜驗證服務器：將虹膜識別終端發來的待驗證虹膜特征編碼與虹膜數據庫服務器中存儲的虹膜特征編碼進行比對并將比對結果通過網絡傳送給虹膜識別終端，由虹膜識別終端給出驗證的結果提示。

虹膜數據庫服務器：集中存儲考生的身份證號與虹膜特征編碼的對應關系，供虹膜驗證服務器查詢比對。

考試管理服務器：提供考生、考場、考試科目、考試時間等管理。

考試數據庫服務器：提供考點考場、考試科目、考試時間、考生等管理數據的存儲。

管理終端：用于考試管理人員進行考生身份驗證情況，各門課考試情況的查詢統計。

計算機網絡：用以連接虹膜采集終端、虹膜識別終端、虹膜驗證服務器、虹膜數據庫服務器、考試管理服務器、考試數據庫服務器及管理終端的網絡，可以是局域網或廣域網。

(二)虹膜識別身份驗證工作原理

考生虹膜識別與身份驗證的總思路是先對參加考試的所有考生進行虹膜信息的采集，創建起考生身份證、學號與考生虹膜特征編碼的對應信息庫，建立起每一考場教室與虹膜識別設備的對應關系，這個對應關系用來約束每一考場考生只能用與該考場教室建立了對應關系的虹膜識別設備來識別虹膜，然后將上述的兩種關系與考試時間、考試科目、考點等數據建立起關聯關系，從而當考生進行虹膜識別后，虹膜識別系統可判斷出該考生是否是在規定的時間段，在規定的考場教室參加規定的科目考試。

虹膜采集。考試前，由管理人員用虹膜采集終端對學生眼睛進行拍照形成虹膜圖像，經圖像預處理后轉變成虹膜特征編碼并發送到虹膜數據庫中，建立考生身份證與虹膜特征編碼的一一對應關系，為日后的虹膜識別提供數據基礎。

考場機器碼初始化。考試前，在每個考場教室預設一臺虹膜識別終端，系統管理員利用考場主機檢測軟件對各考場虹膜識別終端進行掃描，提取每臺虹膜識別終端CPU、主板、硬盤、網卡等多種硬件部件的序列號，然后進行一系列的加密、散列運算形成一串由二進制編碼組成的機器碼，然后建立虹膜識別終端機器碼與考場教室編號的一對一關系，存入考試管理數據庫中。這個對應關系再與《考試安排表》及《考點座位表》中的有關信息字段建立關聯關系，從而可確定出考生是否是在規定的時間段，在規定的考場教室參加規定的科目考試。

考場數據初始化。目前，各教育考試機構已經有自己的考試管理系統，為便于實現與這些考試管理系統的無縫對接，通常，在考試前由系統管理員將原考試管理系統導出的EXCEL格式的《考試安排表》及《考點座位表》等考試數據導入本系統的考試管理數據庫中。導入后的考場數據將與考生虹膜信息、考場虹膜設備等數據共同構成考生身份驗證的基礎數據。其中，《考試安排表》中關鍵的信息字段有：考試時間、考試科目、考場號及考試教室。《考點座位表》中關鍵的信息字段有：學號、身份證號、考場號、考試時間、試卷號、試卷名稱與考點代碼。

考生虹膜識別與身份驗證。考試管理者通過虹膜識別終端掃描考生的虹膜，將采集轉換后的虹膜特征碼發送到虹膜驗證服務器的服務程序，該程序將待驗證的虹膜特征編碼與虹膜數據庫服務器中存儲的虹膜特征編碼進行高速查詢比對，然后返回虹膜識別終端比對結果。如果虹膜數據庫中存在該考生虹膜編碼，則取得考生身份證號，然后獲取本考場教室的虹膜識別終端機器碼，通過查詢《考場機器碼》表得到考試教室編號，進一步關聯考試數據庫服務器中的《考試安排表》與《考點座位表》，查詢是否存在該考生的身份證號，若存在，則考生身份識別驗證通過，虹膜識別終端上顯示出考生相關信息并給出識別通過的語音提示，同時記錄下該考生識別簽到的時間。如果查詢不到該考生的身份證號，則說明該考生在當前時間段不應該在本教室參加考試，考生身份驗證不通過，虹膜識別終端上給出識別失敗的語音提示。如果虹膜數據庫中不存在該考生虹膜特征碼，則考生身份識別驗證不通過，虹膜識別終端上給出識別失敗的語音提示，此時可由監考教師對其進行人工處理。

(三)軟件功能

考生虹膜識別身份驗證系統的軟件功能分別通過虹膜采集、考生信息、考場機器碼、考場安排、考點座位、虹膜識別、虹膜驗證、系統管理以及查詢統計等模塊來實現。

虹膜采集:實現虹膜圖像獲取、虹膜定位、圖像歸一化、圖像增強，虹膜特征點提取以及虹膜特征編碼功能。考生信息管理：實現考生基本信息的管理。考場機器碼管理：實現考場虹膜識別終端與考場教室的管理功能。考場安排管理：實現考試時間、考試科目、考場號及考試教室的管理功能。考點座位管理：實現考生學號、身份證號、考場號、考試時間、試卷號、試卷名稱與考點代碼的管理功能。虹膜識別：在虹膜采集功能基礎上，實現與虹膜驗證服務程序的交互。虹膜驗證：將請求驗證的虹膜特征編碼與虹膜數據庫服務器中存儲的虹膜特征編碼進行比較并返回比較結果。查詢統計：實現組合條件查詢與統計各時間段內參加考試或缺考考生信息。系統管理：實現組織機構、人員、角色、權限、菜單的管理。

三、結語

考試管理是教育的重要一環，考試信息化對于確保考試的公平公正,提高管理人員的工作效率具有重要的作用。將當今先進的虹膜識別技術應用于考生的身份認證是考試信息化的一項重要技術革新，是提升考生身份驗證工作管理水平的技術保障。

[1]J.Daugman.Iris Recognition[J]. American Scientist, 2001(4).

[2]J.Daugman. How Iris Recognition Works[J]. IEEE Transactions on Circuits & System for Video Technology,2004(1).

[3]張亞濤，魏凱斌.基于虹膜的網絡身份驗證系統研究[J].計算機工程與設計,2008(9).

本文責編：趙鳳媛

Research on the Application of Iris Recognition Technology in the Examinee Identification

Du Junzhen

(Shanxi TV University, Taiyuan, Shanxi, 030027)

With the development of biological recognition technology, the identification based on iris recognition has gradually begun to be applied in more and more areas. For a long time, the examinee identification has always been a problem in the examination management, there are errors in judgment or other interference of human factors in artificial examinee identification. In view of this situation, we need to use the advanced technology and apply the iris recognition technology to the examinee identification in order to effectively improve the level of management work of examinee identification from the technical aspect.

iris recognition; identification; databases

2016—10—18

杜駿震(1963—)，男，山西太原人，山西廣播電視大學，副教授。

G728

B

1008—8350(2017)01—0006—03