陳嬌英，陳延明

(1.廣西大學電氣工程學院， 廣西南寧530004； 2.廣西工業(yè)職業(yè)技術學院， 廣西南寧530001)

0 引言

云云眾生之所以千差萬別，就是因為每一個生物均具有其獨特的唯一性和階段穩(wěn)定性特征，無法假冒。采用生物識別技術進行身份認證具有高度的安全可靠性在很多文獻已有報道[1-6]。生物特征識別技術包括指紋、人臉、語言、簽名、步態(tài)、掌紋、靜脈等，目前已不斷推廣應用于產(chǎn)品中。文獻[7]報道了國內(nèi)已有兩所品牌大學成功開發(fā)研制了能實現(xiàn)接觸式掌紋識別功能的樣機，但是掌脈識別的活體特征沒有體現(xiàn)。富士通開發(fā)研制的掌靜脈識別儀[8]也很聞名，實現(xiàn)了非接觸方式及活體特征認證，但沒有采集掌紋信息，而且設備龐大不便移動安裝，應用軟件開發(fā)、門禁控制主要功能有待于完善。筆者研究設計的掌紋掌脈識別系統(tǒng)能同時采集考生掌紋和掌脈生物特征，實現(xiàn)雙重活體認證應用于考生考試門禁，避免考生替代身份考試的作弊行為。采用非接觸式進行考生身份認證過程既干凈又衛(wèi)生，系統(tǒng)還會提示手掌位置是否合適等友好交互，把信息連接到門禁控制器，可以實現(xiàn)對門鎖的控制。系統(tǒng)操作首先是注冊并存儲考生的身份特征(掌紋和掌脈)信息；然后是考生入場考試要通過門禁時的識別與認證過程；認證通過后打開電子門鎖，考生入場考試。系統(tǒng)能快速、精確、安全識別考生身份，同時考生操作界面友好便捷。所以本方案開發(fā)研究在智能化控制領域具有較大的推廣應用價值。

1 掌紋掌脈識別認證

1.1 手掌信息采集

圖1 掌紋和掌脈信息采集系統(tǒng)示意圖Fig.1 Schematic diagram of palm print and vein information acquisition system

手掌掌紋和掌脈信息采集正面圖如圖1所示。為了創(chuàng)造最佳效果的圖像采集環(huán)境，使用環(huán)形LED紅外光源及暖黃光燈組成采集掌紋掌脈光源系統(tǒng)，以獲得均勻光線照射，用雙COMS USB攝像頭及紅外濾光片分別采集掌紋掌脈信息；為了克服可見光光源對紅外光源的干擾，安裝4盞紅外補光燈進行垂直照射、3盞暖黃光燈以三角陣列排列方式照射，濾光片選800 nm的截止波段, 850～1 000 nm的高透。

1.2 界面圖形設計

系統(tǒng)界面圖形運用Qt/Emmbedded圖形庫[6]進行設計。Qt是C++用戶界面的應用程序框架，用于窗口關聯(lián)消息循環(huán)及事件分發(fā)，處理按鍵和鼠標事件響應等。另外Qt庫還可提供一組圖像處理和圖像轉(zhuǎn)換的類，為開發(fā)嵌入式系統(tǒng)搭建完善的界面系統(tǒng)與平臺。選用4.8.2版本的Qt/Emmbedded，采用Buildroot制作文件系統(tǒng)，對Qt/Emmbedded的編譯與配置如下:

① export TSLIB-FBDEVICE=/dev/fb0 (節(jié)點);

② 界面的布制用Qt的GUI界面進行 C Qt Designer設計[3];

③ 通過Qt Widget擴展實現(xiàn)自己風格的Label, PubshButton和Edit等組件;

④ 優(yōu)化調(diào)配系統(tǒng)資源。

通過Qt/Emmbedded圖形界面進行交互，如考生注冊及登錄日志、編輯信息、系統(tǒng)重置及查詢、嵌入式設備時間設置、網(wǎng)絡配置及開門語音提示等管理功能。

1.3 身份識別及認證

首先考生身份信息必須進行注冊，然后入場考試時接受系統(tǒng)對該考生身份特征進行識別及認證。注冊樣本和測試樣本相似度通過兩者特征之間距離(如歐式距離)的計算來進行判決，也稱為“匹配度”。兩者間距離差異越小，表明兩者匹配度越高;反之?？忌卣髯R別認證系統(tǒng)流程圖2所示。

圖2 考生特征識別認證系統(tǒng)流程Fig.2 Flow chart of candidates’ feature recognition and authentication system

考生身份特征鑒別要通過系統(tǒng)的識別和認證過程，其中認證是否匹配過程是關鍵環(huán)節(jié)。一對一的匹配(one-to-one matching)認證過程首先是對考生身份樣本信息采集(user name或lD number等身份信息)；其次是匹配對比該考生存儲于數(shù)據(jù)庫中的身份特征信息，計算出匹配度，從而判決是否合法。結果顯示是“NO”還是“YES”。

1.4 認證指標評價

生物特征認證有多種指標評價，本文重點研討“錯誤率”指標評價方法。錯誤率分為錯拒絕率、錯接受率、等錯率以及總錯率四種。

① 錯拒絕率(false reject rate, FRR)，即系統(tǒng)本應接受結果卻被拒絕的概率，本文用P表示。

其中n為匹配總次數(shù)，m為不匹配的錯誤次數(shù)。

② 錯接受率(false accept rate, FAR)，即系統(tǒng)接受錯誤概率，用F表示。假設匹配總數(shù)為i，其中錯次數(shù)為m，則：

圖3 生物特征認證評價指標FAR/FRR曲線 Fig.3 FAR/FRR curve of biometric authentication evaluation index

③ 總錯率(total error rate, TER)等于錯拒絕率與錯接受率之和，用T表示，即：

T=P+F。

④ 等錯率(crossover error rate, CER),等錯率取值為錯接受率與錯拒絕率數(shù)值相等時的值，即：

C=P=F。

選擇合適的閾值時使C=F=P=O，稱理想狀態(tài)，但實際中由于各種客觀因素影響，系統(tǒng)很難達到理想狀態(tài)(實際C≠0)，如圖3所示。

實際運用中要隨機調(diào)整閾值。安全需求高的場合需降低F值以保證安全等級；而對于靈活性要求高的場合，為滿足用戶客觀要求，則需降低P值。

2 硬件系統(tǒng)設計

結合人工智能考核系統(tǒng)對考生身份驗證高安全級別的需求，硬件系統(tǒng)設備選用i.MX515應用處理器進行開發(fā)。掌紋和掌脈識別認證考生身份特征的考試門禁硬件系統(tǒng)構成如圖4所示。

圖4 考試門禁硬件系統(tǒng)Fig.4 Examination access control hardware

2.1 i.MX515處理器

系統(tǒng)選用i.MX515處理器，具有性能及效率高、功耗低的特點，包括Cortex A8 CPU單元、圖形處理、圖像及視頻處理單元、各種輸入輸出接口等。采用先進的分支預測技術，具有800 MHz-1.2 GHz32位GPU的主頻、數(shù)據(jù)高速(一級)緩存、統(tǒng)一編址的256 KB二級緩存和32 KB的指令媒體加速器等特性。具有浮點型管線進行媒體和信號處理及專用的NEON整型。

2.2 MC13892電源管理

220 V交流電經(jīng)過12 V的直流穩(wěn)壓器給電源管理芯片MC13892供電，為i.MX515處理器提供5 V, 3.3 V和2.7 V供電電壓。

2.3 存儲器

① 內(nèi)存模塊

系統(tǒng)內(nèi)存選用4片128 M字節(jié)的芯片，其型號為EDE1116AEBG，主要特性為8M words (16 bits)×8 banKs，具備容量大、運行速度快、成本低優(yōu)點。

② 存儲器模塊

選用嵌入式Flash存儲器，型號為SDIN4C1-4G的eMMC Flash，存儲掌紋脈識別算法、文件及應用程序、掉電保存的數(shù)據(jù)。其工作電壓為2.5～3.5 V，時鐘頻率50 MHz，字節(jié)寫入時間為6 μs，區(qū)塊擦除時間為16 ms，芯片擦除時間為34 ms。

2.4 接口模塊

① USB主設備接口選用USB3317作為高速USB收發(fā)器，USB3317通過標準的LPI接口連接到i.MX515應用處理器，支持USB主設備接口。采用新電源管理機制，傳輸帶寬達5.0 Gb/s，支持暫停、待機、休眠等狀態(tài)。

② 卡接口模塊

選用Micro SD帶擴展插槽板的卡，總線時鐘頻率達52 MHz，可兼容Micro SD卡，具有引導系統(tǒng)啟動、擴展存儲容量及燒寫功能，對于4位SD和SDIO卡數(shù)據(jù)傳輸率達200 Mb/s ，8位MMC卡數(shù)據(jù)傳輸率達416 Mb/s。

③ 網(wǎng)絡通信接口模塊

以太網(wǎng)收發(fā)器選用型號為LAN8700的物理層器件，采用傳輸變壓器連接到以太網(wǎng)絡側，通過MII接口與LAN8700連接，由Freescale i.MX515實現(xiàn)MAC層。

④ 門禁單片機接口模塊

門鎖控制選用P89LPC932AlFDH單片機作為輔助控制，單片機接收到ARM發(fā)送的命令后，通過維根ID26IC34協(xié)議發(fā)送開門指令給門禁控制器。

2.5 LCD控制器

選用S3C2410的LCD控制器，通用性好，驅(qū)動大，可移植性強，經(jīng)過少許修改即可應用在其他嵌入式系統(tǒng)，可匹配各種尺寸的液晶顯示屏。在此選用支持16/18/24 bitsRGB的4.8英寸LCD液晶顯示屏。

3 軟件系統(tǒng)設計

考試門禁主要完成考生身份注冊及識別認證。借助ARM Cortex-A8嵌入式平臺，設計嵌入式Linux驅(qū)動程序，通過QT/Embedded開發(fā)應用程序。硬件交互通過設置特殊指令和處理特權實現(xiàn)，給應用程序及內(nèi)核訪問設備提供接口。通過/sys目錄中結點進行收集應用程序設備信息，操作設備通過/dev目錄中設備結點進行。

3.1 開發(fā)Linux程序

Linux內(nèi)核機制主要負責公共內(nèi)存及進程等管理，因為內(nèi)核源碼中大部分是各種驅(qū)動程序的代碼，因此開發(fā)過程只要在同類驅(qū)動程序基礎上進行修改，開發(fā)步驟如下。

① 熟練設備操作；

② 選擇驅(qū)動程序模板進行開發(fā)編寫；

③ 初始化驅(qū)動程序；

④ 設置操作系統(tǒng)功能(如open, close, read.write等函數(shù))；

⑤ 設置中斷服務；

⑥ 用insmod命令加載，或編譯驅(qū)動程序燒寫入內(nèi)核；

⑦ 驅(qū)動程序的測試。

3.2 設計軟件流程

基于掌紋靜脈識別的考試門禁智能管理系統(tǒng)考生身份特征注冊運行流程圖5所示，考試考生身份識別認證流程圖6所示。

3.3 系統(tǒng)測試

① 注冊過程

考生首先輸入掌紋脈圖像，然后注冊身份信息和圖像的相關信息，如:姓別、出生日期、班級、學號、圖像信息。完成后點擊注冊按鈕，注冊信息及圖像保存到該考生編號命名的excel表格中，并且注冊成功后彈出窗口提示，如圖7所示。

② 識別認證測試

考生進入考試時輸入手掌圖像，點擊識別按鈕，開始按照識別算法運行，識別結果顯示考生身份信息、圖像信息及識別所花費時間等，圖8所示。

③ 未注冊測試

沒有經(jīng)過注冊或假冒的考生輸入手掌圖像時，系統(tǒng)在掌紋脈庫中查找不到待識別匹配結果，此時彈出錯誤的提示，圖9所示。

圖5 考生身份特征注冊流程
Fig.5 Flow chart of candidates’ identity registration

圖6 考生身份特征識別認證流程
Fig.6 Flow chart of candidates’ identity recognition and authentication

圖7 注冊測試Fig.7 Registration test

圖8 識別認證測試
Fig.8 Identification authentication test

圖9 未注冊或假冒測試
Fig.9 Unregistered or counterfeit tests

4 小結

通過研究國內(nèi)外生物特征識別技術的發(fā)展應用成果，開發(fā)設計對接人工智能操作考核系統(tǒng)的考生身份認證門禁管理系統(tǒng)，依據(jù)智能考核門禁系統(tǒng)的功能需求，分析嵌入式掌紋掌脈識別的邏輯性，以i.MX515系統(tǒng)的Contex-A8處理器搭建嵌入式門禁設備的硬件及操作系統(tǒng)的軟件平臺；應用嵌入式Linux驅(qū)動程序開發(fā)QT/Embedded系統(tǒng)應用程序開發(fā)啟動引導程序、內(nèi)核移植、驅(qū)動程序編寫、文件系統(tǒng)制作等。系統(tǒng)通過初步測試證明考生身份識別認證快速準確。有待于與人工智能操作考核系統(tǒng)有機融合進一步實踐論證。