王祖吉 陳健豪 邢華寧 陳 瑜 勞世界

（廣西科技大學(xué)，廣西 柳州545616）

1 項(xiàng)目的意義

當(dāng)今社會(huì)，信息竊取是非法牟利的重災(zāi)區(qū)，主要包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等方面，而電腦作為一種重要的信息系統(tǒng)，就面臨著無(wú)處不在的的危險(xiǎn)。因此，企業(yè)和科研院所等單位通常對(duì)其電腦數(shù)據(jù)的保密安全性有著極其嚴(yán)格的規(guī)定要求。[1]

已有的研究資料指出，即使信息處理系統(tǒng)的安全軟件無(wú)論多嚴(yán)密，但只要能夠在物理上接觸到電腦，軟件防護(hù)也能被破解。因此，單純的安全類(lèi)軟件在信息安全防護(hù)方面存在一定缺陷[2]。

為克服上述臺(tái)式電腦應(yīng)用環(huán)境中存在的信息安全隱患，利用現(xiàn)今主流的生物識(shí)別技術(shù)（如指紋識(shí)別、人臉識(shí)別等技術(shù)）、傳感檢測(cè)技術(shù)、無(wú)線(xiàn)通信技術(shù)和微處理控制技術(shù)，研制臺(tái)式電腦的用戶(hù)身份識(shí)別及監(jiān)控系統(tǒng)，只在通過(guò)實(shí)現(xiàn)系統(tǒng)的多方式用戶(hù)身份驗(yàn)證、防主機(jī)非法拆解和無(wú)線(xiàn)遠(yuǎn)程報(bào)警等硬件功能，以進(jìn)一步提高電腦的信息保密安全性。

2 研究主要內(nèi)容

結(jié)合臺(tái)式電腦的現(xiàn)場(chǎng)使用特點(diǎn)，以STM32 微處理器為核心，采用相互間無(wú)線(xiàn)通信的下位機(jī)（監(jiān)測(cè)端- 放置在電腦屏幕處）和上位機(jī)（控制端- 放置在主機(jī)箱）結(jié)構(gòu)，研究如下主要內(nèi)容。

2.1 研究指紋識(shí)別和人像識(shí)別技術(shù)，設(shè)計(jì)下位機(jī)的身份識(shí)別功能模塊電路，以及防非授權(quán)人員擅動(dòng)下位機(jī)的振動(dòng)監(jiān)測(cè)電路。

2.2 研究設(shè)計(jì)上位機(jī)電腦主機(jī)的電源控制電路、以及防非授權(quán)人員擅動(dòng)電腦主機(jī)的振動(dòng)監(jiān)測(cè)電路。

2.3 研究制定監(jiān)測(cè)端與控制端間，以控制端與授權(quán)用戶(hù)間的無(wú)線(xiàn)通信方案。

2.4 制作臺(tái)式電腦的用戶(hù)識(shí)別及監(jiān)控系統(tǒng)樣機(jī)，開(kāi)展相關(guān)的調(diào)試與測(cè)試。

3 臺(tái)式電腦用戶(hù)身份識(shí)別系統(tǒng)設(shè)計(jì)

以企業(yè)和科研院所的辦公室臺(tái)式電腦為研究對(duì)象，結(jié)合臺(tái)式電腦開(kāi)啟特點(diǎn)和使用環(huán)境特點(diǎn)，本研究設(shè)計(jì)采用生物識(shí)別技術(shù)、振動(dòng)監(jiān)測(cè)技術(shù)能對(duì)非法觸碰電腦主機(jī)和屏幕的人員行為進(jìn)行監(jiān)測(cè)，并對(duì)電腦現(xiàn)場(chǎng)環(huán)境和非法使用事件進(jìn)行遠(yuǎn)程監(jiān)控報(bào)警的臺(tái)式電腦用戶(hù)身份識(shí)別及監(jiān)控系統(tǒng)。

系統(tǒng)的總體原理結(jié)構(gòu):

圖1 臺(tái)式電腦用戶(hù)身份識(shí)別系統(tǒng)框架圖

該系統(tǒng)由上位機(jī)（控制部分）和下位機(jī)（監(jiān)測(cè)部分）兩部分組成，上位機(jī)和下位機(jī)均采用STM32 微處理作為核心，分別布置在電腦主機(jī)機(jī)箱內(nèi)和顯示器前。

主要包括：a.用戶(hù)身份識(shí)別模塊。包含指紋識(shí)別和人像識(shí)別模塊，分別通過(guò)對(duì)指紋數(shù)據(jù)、人像圖像的采集、處理，以實(shí)現(xiàn)識(shí)別用戶(hù)身份功能。b. 超聲波測(cè)距模塊。主要用于傳感監(jiān)測(cè)電腦顯示屏的人員駐留情況。c.振動(dòng)監(jiān)測(cè)模塊。用于檢測(cè)電腦屏幕和主機(jī)附近的振動(dòng)情況，保證該屏幕和監(jiān)測(cè)端硬件不被非授權(quán)人員擅動(dòng)。d.語(yǔ)音報(bào)警模塊。用于近端報(bào)警，達(dá)到警示和提醒作用。e.藍(lán)牙通信模塊。用于下位機(jī)與上位機(jī)間的命令數(shù)據(jù)無(wú)線(xiàn)傳輸，包括下位機(jī)將識(shí)別情況數(shù)據(jù)、按鍵信號(hào)等傳輸至上位機(jī)，以及上位機(jī)發(fā)送圖像抓取命令至下位機(jī)。f.遠(yuǎn)程通信模塊包括無(wú)線(xiàn)通信模塊和GPRS通信模塊。主要發(fā)送遠(yuǎn)程報(bào)警信號(hào)到用戶(hù)端，起到遠(yuǎn)程報(bào)警功能，并配合攝像頭模塊實(shí)現(xiàn)電腦當(dāng)前環(huán)境情況抓拍和實(shí)時(shí)顯示。在無(wú)WIFI 信號(hào)情況，采用GPRS通信，作為后備通信方案（如圖1）。

圖2 人臉識(shí)別邏輯圖

4 技術(shù)方案

4.1 人臉識(shí)別檢測(cè)電路設(shè)計(jì)

圖像識(shí)別技術(shù)，首先判斷其是否存在人臉,如果存在人臉，則進(jìn)一步給出每個(gè)人臉的位置、大小和主要面部器官的位置信息。[3]并依據(jù)這些信息，進(jìn)一步提取每個(gè)人臉中所蘊(yùn)涵的身份特征，并將其與已知的人臉進(jìn)行對(duì)比，從而識(shí)別每個(gè)人臉的身份。相比較其他生物識(shí)別技術(shù)而言，具有非強(qiáng)制性，被識(shí)別的人臉圖像信息可以主動(dòng)獲??；并發(fā)性，即實(shí)際應(yīng)用場(chǎng)景下可以進(jìn)行多個(gè)人臉的分揀、判斷及識(shí)別，電路邏輯研究設(shè)計(jì)如圖2。

4.2 指紋身份識(shí)別電路設(shè)計(jì)

識(shí)別過(guò)程包括指紋圖像獲取、處理、特征提取和比對(duì)。主要利用每個(gè)人的指紋紋路在圖案、斷點(diǎn)和交叉點(diǎn)上的特征惟一性[4]，把個(gè)人身份與其他的指紋相對(duì)應(yīng)，通過(guò)將他的指紋和預(yù)先保存的指紋進(jìn)行比較，從而驗(yàn)證其真實(shí)身份。市場(chǎng)上常用采集設(shè)備有：光學(xué)式、硅芯片式、超聲波式。采集性能分析如表1，可以看出光學(xué)式采集器是較穩(wěn)定、便宜、實(shí)用的。

表1 三種采集方式的性能比較表

4.3 設(shè)計(jì)防非授權(quán)人員擅動(dòng)電腦設(shè)備的振動(dòng)監(jiān)測(cè)電路

4.3.1 監(jiān)測(cè)屏幕周?chē)恼駝?dòng)，針對(duì)非授權(quán)人可能對(duì)電腦屏幕的擅動(dòng)情況，考慮到臺(tái)式電腦屏幕處于人們活動(dòng)較頻繁的環(huán)境（人員的撞擊桌面，較大物體的移動(dòng)等）, 調(diào)試設(shè)置一個(gè)合理的檢測(cè)靈敏度，降低錯(cuò)誤報(bào)警的可能性。4.3.2 針對(duì)主機(jī)開(kāi)機(jī)（葉片、風(fēng)扇等產(chǎn)生的振動(dòng)會(huì)通過(guò)承力機(jī)匣傳到主機(jī)的外殼）或周?chē)藛T走過(guò)時(shí)可能引起的振動(dòng)，調(diào)試設(shè)置出一個(gè)合理的振動(dòng)監(jiān)測(cè)區(qū)間，排除錯(cuò)誤報(bào)警?，F(xiàn)有壓電片式、電磁式、渦流式傳感器。另外測(cè)式點(diǎn)的選取必須有一定代表性，能夠準(zhǔn)確穩(wěn)定的反映激振力、振動(dòng)幅度及頻率等參數(shù)[5]。研究設(shè)計(jì)不震動(dòng)時(shí)，震動(dòng)開(kāi)關(guān)呈斷開(kāi)狀態(tài)，輸出端輸出高電平。

4.4 研究制定監(jiān)測(cè)端與控制端間以及控制端與授權(quán)用戶(hù)間的無(wú)線(xiàn)通信方案:

4.4.1 監(jiān)控端與控制端間的無(wú)線(xiàn)通信方案。同于兩者距離相聚較近，擬采用藍(lán)牙傳輸下、上位機(jī)間的數(shù)據(jù)無(wú)線(xiàn)傳輸，包括下位機(jī)將識(shí)別情況數(shù)據(jù)、按鍵信號(hào)等傳輸至上位機(jī)，以及上位機(jī)發(fā)送圖像抓取命令至下位機(jī)。[6]4.4.2 控制端與授權(quán)用戶(hù)間的無(wú)線(xiàn)通信方案?；诎踩雷o(hù)邏輯嚴(yán)密性，采用雙通信系統(tǒng)。①鑒于遠(yuǎn)程無(wú)線(xiàn)通信技術(shù)吞吐量大的特點(diǎn)，可以將攝像頭采集的圖像數(shù)據(jù)通過(guò)無(wú)線(xiàn)通信模塊實(shí)現(xiàn)圖像數(shù)據(jù)的傳輸。通信終端和攝像頭需要建立規(guī)定數(shù)據(jù)幀的格式，請(qǐng)求/應(yīng)答機(jī)制，即可完成圖像數(shù)據(jù)的合理通信[7]。②在無(wú)WIFI 信號(hào)情況，采用GPRS通信，發(fā)送報(bào)警信號(hào)的后備通信方案。

5 簡(jiǎn)述特色與創(chuàng)新點(diǎn)

5.1 采用生物識(shí)別技術(shù)實(shí)現(xiàn)對(duì)臺(tái)式電腦用戶(hù)身份唯一性識(shí)別，有效克服機(jī)械式識(shí)別技術(shù)、口令式識(shí)別技術(shù)和IC 卡射頻識(shí)別技術(shù)所存在驗(yàn)證密鑰可能被復(fù)制或竊取的潛在可能[8]。

5.2 結(jié)合電腦現(xiàn)場(chǎng)使用特點(diǎn)，具有較好的安全邏輯嚴(yán)密性，如體現(xiàn)電腦屏幕前人員停留情況檢測(cè)、防非法人員擅動(dòng)電腦振動(dòng)監(jiān)測(cè)、上位機(jī)與用戶(hù)終端的雙通信系統(tǒng)（GPRS通信和WIFI 通信）的應(yīng)用。

5.3 采用2 個(gè)具有USB接口充電的電鋰電池電源，分別對(duì)上位機(jī)和下位機(jī)進(jìn)行供電，實(shí)現(xiàn)電腦關(guān)閉狀態(tài)時(shí)系統(tǒng)仍可正常工作。

6 結(jié)論

研究工作結(jié)果可望為研制用于臺(tái)式電腦安全防護(hù)的相關(guān)硬件設(shè)備系統(tǒng)，防止非法用戶(hù)使用臺(tái)式電腦，確保電腦的信息數(shù)據(jù)私密性和安全性，以及防范青少年擅用家庭電腦瀏覽不良信息或沉迷電腦游戲，提供有用的技術(shù)參考，具有較好的應(yīng)用價(jià)值。

致謝

特在此致謝在整個(gè)研究過(guò)程中給無(wú)私幫助的高遠(yuǎn)教授和陳文輝老師，在此研究過(guò)程兩位老師無(wú)私的及時(shí)提出設(shè)計(jì)存在的缺陷和解決方向，并討論實(shí)施方案，及時(shí)幫助走出迷惑。辛苦兩位老師及幫助我的人們。