王明慧，王升輝，程冰冰，李志超

(北京交通大學(xué)信息科學(xué)研究所，北京100044)

0 引言

隨著信息技術(shù)的飛速發(fā)展，信息的安全性和保密性越來(lái)越受到人們的重視.近年來(lái)，各種信息安全防護(hù)技術(shù)成為研究的熱點(diǎn)課題，例如：信息加密、網(wǎng)絡(luò)防火墻、身份驗(yàn)證等［1］.其中，以人體生物特征為基礎(chǔ)的身份認(rèn)證技術(shù)，成為保障個(gè)人信息安全的一種有效手段.由于人體的生物特征具有唯一性和穩(wěn)定性，不易被偽造和遺忘，因此生物認(rèn)證技術(shù)具有安全、可靠、準(zhǔn)確性高等優(yōu)點(diǎn)，并已在政府、銀行、學(xué)校、醫(yī)院等場(chǎng)合得到廣泛應(yīng)用.目前的生物特征認(rèn)證技術(shù)主要有指紋識(shí)別、人臉識(shí)別、掌紋認(rèn)證等，但這些以人體體表特征為研究對(duì)象的生物認(rèn)證技術(shù)易受形體姿態(tài)和體表環(huán)境的影響［2］，具有一定的局限性.與之相比，手掌靜脈認(rèn)證主要是利用手掌內(nèi)部的靜脈血管結(jié)構(gòu)進(jìn)行身份認(rèn)證，具有活體識(shí)別性、內(nèi)部特征唯一性、非接觸性、安全級(jí)別高等特點(diǎn)［3］，因而成為當(dāng)前研究生物認(rèn)證技術(shù)的熱點(diǎn)課題.

近年來(lái)，為了遏制倒票行為，改善運(yùn)營(yíng)秩序，鐵路部門實(shí)行了實(shí)名火車票制度，并取得了一定的成效.然而，實(shí)名火車票是將個(gè)人的姓名、身份證號(hào)碼以明文的方式印在票面上，這樣容易造成個(gè)人身份信息的泄露，給旅客帶來(lái)信息安全方面的隱患.此外，實(shí)名制火車票在檢票時(shí)需出具身份證件進(jìn)行驗(yàn)證比對(duì)，檢票過(guò)程繁瑣，增加了檢票時(shí)間.同時(shí)也帶來(lái)了假證泛濫、證件亂用等一系列的問(wèn)題.針對(duì)實(shí)名制火車票存在的問(wèn)題，筆者設(shè)計(jì)并實(shí)現(xiàn)了一種基于手掌靜脈認(rèn)證技術(shù)的新型檢票系統(tǒng)，該系統(tǒng)將手掌靜脈認(rèn)證技術(shù)與二維條碼技術(shù)相結(jié)合，在售票時(shí)提取旅客的手掌靜脈網(wǎng)絡(luò)特征，經(jīng)過(guò)加密后嵌入到二維條碼中，打印在火車票上.檢票時(shí)通過(guò)掃描二維條碼，將解密后的特征信息與現(xiàn)場(chǎng)采集的旅客手掌靜脈網(wǎng)絡(luò)特征進(jìn)行對(duì)比認(rèn)證，從而完成檢票.

1 系統(tǒng)概述

基于手掌靜脈認(rèn)證技術(shù)的實(shí)名制火車票檢票系統(tǒng)是利用人體的手掌靜脈特征作為用戶的身份標(biāo)識(shí)，以車票的二維條碼作為特征信息傳遞的載體，在售票和檢票時(shí)需采集旅客的手掌靜脈網(wǎng)絡(luò)圖像，將兩次采集的圖像通過(guò)處理提取出靜脈網(wǎng)絡(luò)特征，然后在檢票系統(tǒng)中進(jìn)行對(duì)比驗(yàn)證，從而完成檢票.系統(tǒng)流程圖如圖1所示.

圖1 檢票系統(tǒng)流程圖Fig.1 Flowchart of ticket checking system

2 手掌靜脈特征認(rèn)證算法

根據(jù)檢票系統(tǒng)的性能要求，手掌靜脈特征信息需要存儲(chǔ)于票面的二維條碼中，由于存儲(chǔ)空間小，且要求檢票過(guò)程準(zhǔn)確、快速，算法需要在小型的嵌入式終端設(shè)備上實(shí)現(xiàn).因此，筆者定制設(shè)計(jì)了一種針對(duì)火車票檢票系統(tǒng)的手掌靜脈特征認(rèn)證算法，具體算法如下所述.

(1)圖像預(yù)處理.首先，選擇一個(gè)合理的閾值對(duì)手掌靜脈圖像進(jìn)行二值化，區(qū)分手掌和背景區(qū)域.然后，通過(guò)邊緣檢測(cè)確定手掌輪廓，并定位ROI(Region of Interest)圖像區(qū)域［4］.最后，用改進(jìn)的中值濾波算法處理ROI圖像，考慮到算法在小型嵌入式平臺(tái)上的處理速度，這里，選取15×15的窗口作為模板，分別抽取 0°，45°，90°和 135°方向上的像素點(diǎn)進(jìn)行排序，選取中值點(diǎn)代替窗口中間像素值，以去除椒鹽噪聲.

(2)靜脈特征提取.圖像經(jīng)過(guò)預(yù)處理確定ROI之后，下一步提取手掌靜脈的網(wǎng)絡(luò)特征.這里，選取7×7矩陣作為靜脈網(wǎng)絡(luò)特征的提取模板，如圖2所示.

具體算法如下：首先計(jì)數(shù)器的初始值置為0，提取過(guò)程中，把左上角和右下角的兩點(diǎn)灰度值作為一組，連成一線并標(biāo)記為0，然后，逆時(shí)針旋轉(zhuǎn)180°.下一步把兩點(diǎn)的灰度值與X進(jìn)行比較(其中，X為模板中心點(diǎn)的像素值)，如果X(m，n)＞X(m －3，n－3)+γ 且 X(m，n)＜X(m+3，n+3)+γ(γ為閾值，m，n分別為橫坐標(biāo)和縱坐標(biāo))，則計(jì)數(shù)器增1，以此進(jìn)行比較.當(dāng)最終的計(jì)數(shù)器的值大于N，則X的值設(shè)置為255，反之，X值不變［5］.處理后的圖像如圖3所示.

圖2 7×7矩陣(X為中心點(diǎn)像素值)Fig.2 The value of mid-point pixel is X

(3)特征信息存儲(chǔ).對(duì)于手掌靜脈網(wǎng)絡(luò)特征信息的存儲(chǔ)，利用二維條碼技術(shù).二維條碼是在二維空間上存儲(chǔ)信息的一種條碼，可對(duì)字符、文字、圖像、指紋等信息進(jìn)行編碼，應(yīng)用十分廣泛，與一維條碼相比，具有容量大、防偽性好、糾錯(cuò)能力強(qiáng)等優(yōu)點(diǎn).這里采用的PDF417碼是目前應(yīng)用最廣泛的二維條碼［6］.

圖3 手掌靜脈處理過(guò)程Fig.3 Palm vein processing procedure

在制票過(guò)程中，首先，將提取的手掌靜脈特征信息進(jìn)行置亂處理，設(shè)定算法密鑰k(k為待加密靜脈網(wǎng)絡(luò)特征矩陣的長(zhǎng)度)，將密文進(jìn)行無(wú)損數(shù)據(jù)壓縮，系統(tǒng)再添加用戶身份信息，就產(chǎn)生了需要的二維條碼信息［7］，將此信息送至PDF147生成程序就生成了二維條碼，打印在火車票上.如圖4所示.

3 檢票系統(tǒng)嵌入式實(shí)現(xiàn)

火車站的售票系統(tǒng)多為PC機(jī)，系統(tǒng)資源和接口十分豐富，現(xiàn)有售票平臺(tái)易于算法的實(shí)現(xiàn).但是，檢票口人流過(guò)多，不能布置PC機(jī)等大型設(shè)備，為了實(shí)現(xiàn)檢票的快速性，小型化的嵌入式檢票終端就成了整個(gè)系統(tǒng)的關(guān)鍵設(shè)備.

3.1 系統(tǒng)硬件結(jié)構(gòu)

硬件系統(tǒng)采用TI公司的工業(yè)優(yōu)化型處理器AM3517平臺(tái)實(shí)現(xiàn)，視頻采集芯片采用TVP5146PFP 芯片［8］，軟件平臺(tái)為 Linux2.6 操作系統(tǒng).

如圖5，硬件總體上分為三大模塊：采集模塊、系統(tǒng)平臺(tái)模塊和條碼解析模塊.對(duì)于采集部分使用NTSC制式的攝像頭，通過(guò)TVP5146PFP芯片功能擴(kuò)展板與開(kāi)發(fā)板相連，完成對(duì)手掌靜脈圖像的采集;對(duì)于條碼解析部分，采用手持掃描槍，通過(guò)RS232串口與系統(tǒng)平臺(tái)相連，掃描二維條碼獲得身份信息.

圖5 系統(tǒng)硬件架構(gòu)Fig.5 Hardware architecture of ticket checking system

3.2 系統(tǒng)軟件設(shè)計(jì)

基于手掌靜脈認(rèn)證技術(shù)的火車票檢票系統(tǒng)的軟件流程分為采集模塊、手掌靜脈特征處理模塊和認(rèn)證模塊3個(gè)功能模塊.

3.2.1 采集模塊

手掌靜脈圖像的采集采用linux下的V4L2協(xié)議標(biāo)準(zhǔn)，通過(guò)mmap映射方法，分別為Capture和Display建立內(nèi)存映射［9］.數(shù)據(jù)流采用幀緩沖機(jī)制，將Capture緩沖區(qū)的數(shù)據(jù)拷貝到Display緩沖區(qū)，實(shí)現(xiàn)CRT實(shí)時(shí)觀察圖像采集效果.為了獲到符合要求的手掌靜脈圖像，系統(tǒng)從原始的圖像中裁切出居中的的圖像區(qū)域，按照4∶2∶2的采樣標(biāo)準(zhǔn)，從CbYCr中提取亮度分量Y，舍棄色度分量Cb和Cr，從而完成靜脈圖像的采集.

3.2.2 手掌靜脈特征處理模塊

售票時(shí)，將采集到的圖像利用中值濾波算法進(jìn)行預(yù)處理，去除椒鹽噪聲;利用手掌靜脈網(wǎng)絡(luò)特征提取算法對(duì)預(yù)處理后的圖像進(jìn)行特征提取，得到二值的手掌靜脈網(wǎng)絡(luò)圖像，去除冗余信息后保存至預(yù)先設(shè)定的數(shù)組中，再經(jīng)過(guò)加密、壓縮生成二維條碼信息.檢票時(shí)，通過(guò)掃描槍讀出二維條碼，經(jīng)過(guò)解壓縮、解密處理得到身份信息，再根據(jù)手掌靜脈認(rèn)證算法對(duì)該信息進(jìn)行的逆處理，就可得到與二維條碼對(duì)應(yīng)的手掌靜脈特征信息，并與檢票時(shí)提取的旅客手掌靜脈特征一起送至比對(duì)算法，進(jìn)行認(rèn)證處理.如圖6所示.

圖6 靜脈特征處理流程圖Fig.6 Flowchart of Palm vein processing

3.2.3 認(rèn)證模塊

在認(rèn)證模塊算法中，首先從掃描槍掃描得到的數(shù)據(jù)中截取一個(gè)小窗，然后讓這個(gè)小窗在現(xiàn)場(chǎng)采集的手掌靜脈特征數(shù)據(jù)上逐點(diǎn)滑動(dòng)，并作歸一化相關(guān)，連續(xù)3次，分別取每次歸一化系數(shù)的最大值，得到其相應(yīng)的坐標(biāo)，若三個(gè)坐標(biāo)滿足線性關(guān)系，就判定認(rèn)證成功.

系統(tǒng)整體的算法流程如圖7所示.

圖7 系統(tǒng)算法流程圖Fig.7 Algorithm flowchart of ticket checking system

4 結(jié)果分析

實(shí)驗(yàn)采集了50個(gè)不同人的手掌靜脈圖像進(jìn)行認(rèn)證，其中男女比例接近1∶1，年齡跨度15到60歲.每人5個(gè)樣本，其中用于訓(xùn)練的樣本數(shù)分別為1個(gè)、2個(gè)和3個(gè).系統(tǒng)的評(píng)價(jià)指標(biāo)是正確的識(shí)別率和處理耗時(shí)，識(shí)別率關(guān)系著旅客的信息安全，處理耗時(shí)分為注冊(cè)耗時(shí)和檢票耗時(shí)兩個(gè)部分.注冊(cè)耗時(shí)表示采集旅客手掌靜脈網(wǎng)絡(luò)信息所消耗的時(shí)間;而檢票耗時(shí)是旅客在檢票口，檢票認(rèn)證所花費(fèi)的時(shí)間.實(shí)驗(yàn)結(jié)果如圖表1所示.

由表1的實(shí)驗(yàn)結(jié)果可以看出，隨著訓(xùn)練樣本的增加，系統(tǒng)的正確識(shí)別率也在顯著上升.但由于訓(xùn)練樣本的增加，導(dǎo)致了注冊(cè)時(shí)處理時(shí)間變長(zhǎng).而在檢票階段，處理的數(shù)據(jù)僅僅是現(xiàn)場(chǎng)一次采集的旅客數(shù)據(jù)，故檢票處理時(shí)間不會(huì)增加，檢票時(shí)間持續(xù)1s左右，達(dá)到了檢票快捷的效果.

表1 實(shí)驗(yàn)結(jié)果Tab.1 Experimental results

5 結(jié)論

筆者將人體的手掌靜脈網(wǎng)絡(luò)特征作為旅客的身份標(biāo)識(shí)，利用二維條碼技術(shù)將靜脈特征信息融合到火車票中.這樣，在售票和檢票過(guò)程中無(wú)須出示任何身份證件，從而避免了旅客信息的泄露，有效地保護(hù)了旅客的信息安全，同時(shí)也減少了旅客檢票所耗費(fèi)的時(shí)間.由于手掌靜脈特征具有活體性、唯一性、無(wú)法復(fù)制等特點(diǎn)，因此能夠從根本上遏制倒票行為，提高了實(shí)名制火車票的防偽性.測(cè)試結(jié)果表明，該系統(tǒng)實(shí)用性高，能夠?qū)崿F(xiàn)安全、可靠、快捷的實(shí)名制身份認(rèn)證.

［1］王晉東，張清明，韓繼紅.信息系統(tǒng)安全技術(shù)策略研究［J］，計(jì)算機(jī)應(yīng)用，2001，18(5)：61 －63.

［2］孫冬梅，裘正定.生物特征識(shí)別技術(shù)綜述［J］.電子學(xué)報(bào).2001，29(z1)：1744 －1748.

［3］劉鵬，基于手指靜脈網(wǎng)絡(luò)特征的認(rèn)證技術(shù)研究［D］.北京：北京交通大學(xué)碩士學(xué)位論文，2009.

［4］WU Xiang-qian，GAO En-ying，TANG You-bao，et al.A novel biometric system based on hand vein［C］//Fifth International Conference on Frontier of Computer Science and Technology.2010：522 －526.

［5］LI Zhi-chao，SUN Dong-mei，LIU Di，et al.Two modality-based bi-finger vein verification system［C］//10th IEEE International Conference on Signal Processing.2010：1690 －1693.

［6］張基宏，肖薇薇，紀(jì)震.基于二維條碼PDF417的數(shù)字圖像水印算法［J］.深圳大學(xué)學(xué)報(bào)：理工版，2002，19(1)：1 －6

［7］范瑋琪，萬(wàn)文博.掌脈圖像采集系統(tǒng)設(shè)計(jì)［J］.嵌入式技術(shù)，2010，36(3)：24 －26.

［8］張輝，李新華，劉波，等.基于V4L2視頻采集緩存機(jī)制應(yīng)用與實(shí)現(xiàn)［J］.現(xiàn)代電子技術(shù)，2010，33(20)：54－56.

［9］方媛，傅華明，張英姿.基于加密二維條碼和指紋識(shí)別的證件防偽系統(tǒng)［J］.計(jì)算機(jī)與數(shù)字工程，2009，37(1)：111 －114.