智慧監所虹膜識別加密系統

河南寶通信息安全測評有限公司 李 波

0 引言

我國大多數監所在管理方面，目前多數還停留在以獄警巡查加攝像機監視報警以及進出刷卡的階段，人工作業仍占絕大比重，信息化程度比較低，很難做到對監所內在押人員進出的精準監管，事故的發生往往具有滯后性，不能啟到主動的積極防范和預警，另外信息采集仍然只是單純依靠手工輸入，無法將信息系統和在押人員真正的關聯起來。為了提高看守所的管理水平，提高對進出人員的精準管控，避免安全事故發生的滯后性等特點，監所的信息智能化建設變得易異常迫切。

在監所智能化信息改造方面，首當其沖的就是看守所人員進出的身份核驗問題，一些較老的看守所還是沿用人工核驗（證件照片對比）、RFID刷卡等方式進行進出人員的身份核驗；由于核驗力度低，識別準確率不高，會存在潛在威脅，一旦發生人員核驗錯誤，人員信息錯亂等現象都是會對看守所帶來巨大的災難，為了避免這種災難的發生，一種高安全度的身份識別系統亟待產生。

虹膜識別應運而生，通過采用虹膜身份[2]采集，并在各個進出口設置虹膜身份核驗閘機或門禁系統，便可以簡單有效的實現任何人員的進出身份精準識別，精準報警，將監所防范提升到一個新的高度。

1 生物特征識別的引入

生物特征認證是指采用每個人獨一無二的生物特征來驗證用戶身份的技術。常見的有指紋、虹膜、面部、掌紋、步態、聲音、簽名和擊鍵等。從理論上說，生物特征認證是最可靠的身份認證方式，因為它直接使用人的物理特征來表示每一個人的數字身份，不同的人具有相同生物特征的可能性可以忽略不計，因此幾乎不可能被仿冒。

隨著生物特征認證系統在公共和私營部門的廣泛應用，人們迫切需要保護這些系統免受未經授權的訪問。“生物特征識別”指的是指紋、虹膜、面部、掌紋、步態、聲音、簽名和擊鍵等獨特的可測量的物理或生理特征，用于識別身份或驗證聲稱的個人身份，從而為用戶身份驗證提供可靠的解決方案。

生物特征認證基于生物特征識別技術，受到現在的生物特征識別技術成熟度的影響，采用生物特征認證還具有較大的局限性。尤其在人臉識別和指紋識別這兩種生物特征識別的準確性和穩定性還有待提高，特別是受到光線不足以及用戶身體受到傷病或污漬的影響，往往導致無法正常識別，造成合法用戶無法登陸，大量錯誤報警等現象；

在這些生物識別技術中，虹膜因其穩定性、唯一性和非侵入性而是最優秀的之一。而采用虹膜識別技術將從根本上改善這一局面。本文通過采用混沌加密的方式將虹膜識別進一步提升其安全性、可靠性和穩定性，為智慧監所建設打開了新的局面。

2 基于加密[3]的虹膜識別算法

為了能在高安全領域使采集到的生物特征信息不受環境干擾以及外部入侵，本文將傳統的虹膜識別門禁技術進行加密，將這些虹膜信息與傳輸通道和存儲數據庫上的密碼技術結合起來，以確保虹膜識別的安全，確保監所進出的人員精準把控。

2.1 混沌加密算法

這種組合的獨特特征是對初始條件、非周期和非收斂的良好靈敏度。這種混沌加密方法提供了大密鑰空間，使得它能夠抵抗強力攻擊。初始值組中的小偏差引起輸出的急劇變化，從而使得所提出的算法有效、魯棒和高效。所提出的算法使用生物特征模板作為加密的輸入，并且一旦被加密，模板可用于傳輸或存儲。

虹膜識別系統整體算法應用步驟如下：

1)對進出人員虹膜圖像進行掃描；

2)虹膜圖像的特征提取，利用達格曼的橡膠片模型生成一種稱為生物識別模板的數字模式；

3)零填充，將尺寸為20*480的矩形模板轉換為100×100平方大小的模板；

4)應用Arnold變換產生像素值混合效應；

5)利用兩個邏輯映射的組合生成替換矩陣；

6)矩陣和像素混合矩陣對生物識別模板進行加密；

7)生物識別模板在接收端使用正確的密鑰組合解密。

2.2 加密算法

1)在大小為100*100的重塑模板上對Arnold貓映射執行N1迭代，以生成半加密模板集1；

2)基于2種不同邏輯映射生成兩個不同偽隨機數列，并利用兩者之間競爭生成100*100替換矩陣S1；

3)上述生成的替換矩陣S1與半加密模板集1相對應；

4)上述步驟的輸出生成最終加密的模板ET1；

5)加密模板ET1存儲在模板數據庫中；

6)將加密密鑰單獨存儲以用于解密過程。

2.3 解密算法[4]

1)從數據庫中讀取加密模板；

2)基于2個不同邏輯映射生成兩個不同偽隨機數序列，并利用兩個競爭生成100×100代換矩陣S1；

3)將上述生成的代換矩陣S1與加密模板進行異或運算以產生半解密模板集2；

4)然后將此模板集2經Arnold映射得到N2，即（Y-N1）迭代，以獲得解密的模板。

2.4 虹膜信息采集

在信息采集前端采用三重虹膜采集距離定位技術：通過實時虹膜圖像檢測算法，讓虹膜采集過程變得輕松便捷，60幀的硬件抓拍速度和小于5ms的虹膜圖像檢測速度，確保即使在運動中也能準確的完成虹膜信息抓拍，采集完成后將采集到的信息存儲到中心數據庫，用以虹膜數據的實時比對。

3 實驗驗證

通過對監所A/B門門禁系統進行測試，其采集到的信息和傳輸到后臺的信息，以及和初始采集信息進行對比，其信息誤差率均小于0.01%，比對指紋和人臉識別其穩定性更高，更具有在高安全領域的應用價值。

4 系統優勢

在智慧監所建設上建立在A/B門，以及各監區門禁進行虹膜識別管控，可有效實現精準識別，智能管控，并可實現信息采集管理智能化，報警分析智慧化。

通過對虹膜信息有效加密可大大提高信息傳輸的安全性，并采用虹膜識別進行門禁管控，可大大降低錯誤率和誤報率，并可以有效做到事中可控制，事后可追溯。

在智慧監所門禁管理中進行實時虹膜圖片比對，給出比對的虹膜相似度結果，全面實現了監所管理的智能化。當進出人員相似度低于一定程度時，將該進出人員標記為可疑人員，提示監所監管人員進行人工詳細核實，并將歷史的比對驗證信息上傳至管理中心以供長期回溯和查詢管理。