臺式電腦的用戶身份識別及監控系統設計

王祖吉 陳健豪 邢華寧 陳 瑜 勞世界

（廣西科技大學，廣西 柳州545616）

1 項目的意義

當今社會，信息竊取是非法牟利的重災區，主要包括如何防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等方面，而電腦作為一種重要的信息系統，就面臨著無處不在的的危險。因此，企業和科研院所等單位通常對其電腦數據的保密安全性有著極其嚴格的規定要求。[1]

已有的研究資料指出，即使信息處理系統的安全軟件無論多嚴密，但只要能夠在物理上接觸到電腦，軟件防護也能被破解。因此，單純的安全類軟件在信息安全防護方面存在一定缺陷[2]。

為克服上述臺式電腦應用環境中存在的信息安全隱患，利用現今主流的生物識別技術（如指紋識別、人臉識別等技術）、傳感檢測技術、無線通信技術和微處理控制技術，研制臺式電腦的用戶身份識別及監控系統，只在通過實現系統的多方式用戶身份驗證、防主機非法拆解和無線遠程報警等硬件功能，以進一步提高電腦的信息保密安全性。

2 研究主要內容

結合臺式電腦的現場使用特點，以STM32 微處理器為核心，采用相互間無線通信的下位機（監測端- 放置在電腦屏幕處）和上位機（控制端- 放置在主機箱）結構，研究如下主要內容。

2.1 研究指紋識別和人像識別技術，設計下位機的身份識別功能模塊電路，以及防非授權人員擅動下位機的振動監測電路。

2.2 研究設計上位機電腦主機的電源控制電路、以及防非授權人員擅動電腦主機的振動監測電路。

2.3 研究制定監測端與控制端間，以控制端與授權用戶間的無線通信方案。

2.4 制作臺式電腦的用戶識別及監控系統樣機，開展相關的調試與測試。

3 臺式電腦用戶身份識別系統設計

以企業和科研院所的辦公室臺式電腦為研究對象，結合臺式電腦開啟特點和使用環境特點，本研究設計采用生物識別技術、振動監測技術能對非法觸碰電腦主機和屏幕的人員行為進行監測，并對電腦現場環境和非法使用事件進行遠程監控報警的臺式電腦用戶身份識別及監控系統。

系統的總體原理結構:

圖1 臺式電腦用戶身份識別系統框架圖

該系統由上位機（控制部分）和下位機（監測部分）兩部分組成，上位機和下位機均采用STM32 微處理作為核心，分別布置在電腦主機機箱內和顯示器前。

主要包括：a.用戶身份識別模塊。包含指紋識別和人像識別模塊，分別通過對指紋數據、人像圖像的采集、處理，以實現識別用戶身份功能。b. 超聲波測距模塊。主要用于傳感監測電腦顯示屏的人員駐留情況。c.振動監測模塊。用于檢測電腦屏幕和主機附近的振動情況，保證該屏幕和監測端硬件不被非授權人員擅動。d.語音報警模塊。用于近端報警，達到警示和提醒作用。e.藍牙通信模塊。用于下位機與上位機間的命令數據無線傳輸，包括下位機將識別情況數據、按鍵信號等傳輸至上位機，以及上位機發送圖像抓取命令至下位機。f.遠程通信模塊包括無線通信模塊和GPRS通信模塊。主要發送遠程報警信號到用戶端，起到遠程報警功能，并配合攝像頭模塊實現電腦當前環境情況抓拍和實時顯示。在無WIFI 信號情況，采用GPRS通信，作為后備通信方案（如圖1）。

圖2 人臉識別邏輯圖

4 技術方案

4.1 人臉識別檢測電路設計

圖像識別技術，首先判斷其是否存在人臉,如果存在人臉，則進一步給出每個人臉的位置、大小和主要面部器官的位置信息。[3]并依據這些信息，進一步提取每個人臉中所蘊涵的身份特征，并將其與已知的人臉進行對比，從而識別每個人臉的身份。相比較其他生物識別技術而言，具有非強制性，被識別的人臉圖像信息可以主動獲取；并發性，即實際應用場景下可以進行多個人臉的分揀、判斷及識別，電路邏輯研究設計如圖2。

4.2 指紋身份識別電路設計

識別過程包括指紋圖像獲取、處理、特征提取和比對。主要利用每個人的指紋紋路在圖案、斷點和交叉點上的特征惟一性[4]，把個人身份與其他的指紋相對應，通過將他的指紋和預先保存的指紋進行比較，從而驗證其真實身份。市場上常用采集設備有：光學式、硅芯片式、超聲波式。采集性能分析如表1，可以看出光學式采集器是較穩定、便宜、實用的。

表1 三種采集方式的性能比較表

4.3 設計防非授權人員擅動電腦設備的振動監測電路

4.3.1 監測屏幕周圍的振動，針對非授權人可能對電腦屏幕的擅動情況，考慮到臺式電腦屏幕處于人們活動較頻繁的環境（人員的撞擊桌面，較大物體的移動等）, 調試設置一個合理的檢測靈敏度，降低錯誤報警的可能性。4.3.2 針對主機開機（葉片、風扇等產生的振動會通過承力機匣傳到主機的外殼）或周圍人員走過時可能引起的振動，調試設置出一個合理的振動監測區間，排除錯誤報警。現有壓電片式、電磁式、渦流式傳感器。另外測式點的選取必須有一定代表性，能夠準確穩定的反映激振力、振動幅度及頻率等參數[5]。研究設計不震動時，震動開關呈斷開狀態，輸出端輸出高電平。

4.4 研究制定監測端與控制端間以及控制端與授權用戶間的無線通信方案:

4.4.1 監控端與控制端間的無線通信方案。同于兩者距離相聚較近，擬采用藍牙傳輸下、上位機間的數據無線傳輸，包括下位機將識別情況數據、按鍵信號等傳輸至上位機，以及上位機發送圖像抓取命令至下位機。[6]4.4.2 控制端與授權用戶間的無線通信方案?；诎踩雷o邏輯嚴密性，采用雙通信系統。①鑒于遠程無線通信技術吞吐量大的特點，可以將攝像頭采集的圖像數據通過無線通信模塊實現圖像數據的傳輸。通信終端和攝像頭需要建立規定數據幀的格式，請求/應答機制，即可完成圖像數據的合理通信[7]。②在無WIFI 信號情況，采用GPRS通信，發送報警信號的后備通信方案。

5 簡述特色與創新點

5.1 采用生物識別技術實現對臺式電腦用戶身份唯一性識別，有效克服機械式識別技術、口令式識別技術和IC 卡射頻識別技術所存在驗證密鑰可能被復制或竊取的潛在可能[8]。

5.2 結合電腦現場使用特點，具有較好的安全邏輯嚴密性，如體現電腦屏幕前人員停留情況檢測、防非法人員擅動電腦振動監測、上位機與用戶終端的雙通信系統（GPRS通信和WIFI 通信）的應用。

5.3 采用2 個具有USB接口充電的電鋰電池電源，分別對上位機和下位機進行供電，實現電腦關閉狀態時系統仍可正常工作。

6 結論

研究工作結果可望為研制用于臺式電腦安全防護的相關硬件設備系統，防止非法用戶使用臺式電腦，確保電腦的信息數據私密性和安全性，以及防范青少年擅用家庭電腦瀏覽不良信息或沉迷電腦游戲，提供有用的技術參考，具有較好的應用價值。

致謝

特在此致謝在整個研究過程中給無私幫助的高遠教授和陳文輝老師，在此研究過程兩位老師無私的及時提出設計存在的缺陷和解決方向，并討論實施方案，及時幫助走出迷惑。辛苦兩位老師及幫助我的人們。