一种人耳信息的编码加密及应用方法
【专利摘要】一种人耳信息的编码加密及应用方法涉及信息安全系统,通过将人耳左右轮廓信息在确定顺序的情况下依据二进制进行编码,然后通过超过一次的探耳以利用左右耳的不同编码构建出基于二进制的密码,从而将人耳轮廓的固定生物特征信息与人左右耳轮廓编码构建的密码结合不但能够发挥人体生物特征识别的相对高的安全性、可靠性、方便性而且能够发挥密码的动态特征而避免因生物特征信息被盗所引发的安全问题,同时由于密码的复杂度可以下降因此也可以减轻身份验证者密码记忆的负担从而有助于提高信息安全并推动身份验证技术的进一步推广应用。
【专利说明】一种人耳信息的编码加密及应用方法
【技术领域】
[0001]本发明涉及一种人耳信息的编码加密方式及其应用方法,特别是将人左右两耳通过二进制方式进行编码以构建密码,从而实现人耳固定的生物特征与可变密码的组合而提高基于生物特征身份识别或者验证的安全性。
【背景技术】
[0002]进入二十一世纪科技的进步使得类社会快速步入信息时代,高速发展的信息技术让人们的信息交流变得更加方便、快捷,工作效率获得巨大的提升,并从各个方面重塑我们的社会。然而,随之而来的信息安全问题如信息的窃取、冒用或篡改也给我们社会的发展带来了严峻的挑战。据美国联邦贸易委员会估计,近几年来,每年大约有1000万美国人的个人信息被盗窃或滥用,给消费者造成50亿美元的损失,而每年商业机构的损失则高达480亿美元。实行个人身份验证是保障信息安全的重要途径,如何快速准确地辨别出个人身份,以确保信息安全和维护社会秩序,已成为现代社会亟待解决的重要课题。
[0003]传统的身份鉴别方法主要有两种:基于知识的方法和基于信物的方法。基于知识的方法通过核对“你知道什么”来确定个人身份,即待验证者使用所掌握的知识如密码、个人识别码(PIN)或口令等来证明自己的身份。基于信物的方法则通过核对“你拥有什么”来确定个人身份,即待验证者使用所持有的信物如证件、印章或钥匙等来证明自己的身份。显然,上述两种方法都有明显的缺陷,“知识”存在容易遗忘或混淆、被他人窃取或破解等问题,“信物”则存在携带不便、会丢失或被盗、容易被仿制等问题。因此,传统身份鉴别方法的缺陷使得其越来越不适应科技的发展和社会的进步,为此人们把目光转向了具有不可复制特点人体生物特征的生物识别技术。所谓生物识别,即根据人体特征来确定个人身份。与传统技术所使用的“知识”和“信物”相比,生物识别技术所采用的人体特征具有不怕遗忘、不会丢失、难以伪造、不可替代、不需额外携带等突出优点。因此,生物识别不仅安全可靠,而且操作方便,具有显著的优越性。
[0004]人体用于生物识别的特征可以分为两类:生理特征和行为特征。生理特征主要有:指纹、掌形、虹膜、视网膜、人脸、面部热像等;行为特征主要有:签名、语音、步态、击键等。研究和实验表明,人体的上述特征都在不同程度上满足普遍性、唯一性、稳定性和可采集性等四个基本性质的要求。基于这些特征,人们发展了多种生物识别技术,其中应用较广或研究较深的有:指纹识别、掌形识别、虹膜识别、视网膜识别、人脸识别、面部热像识别、人耳识另U、签名识别、语音识别等。
[0005]人耳识别是最近几年新兴的一种生物特征识别技术,人耳拥有丰富的物理结构,具有普遍性、唯一性和持久性。与人脸识别比较,人耳识别不受年龄、面部表情、化妆品和胡须的影响,同时也具有图像采集方便,易被用户接受的优点,人耳的颜色一致,图像尺寸小,数据处理量也更小。因此其在身份验证系统中的应用正受到人们的高度关注。
[0006]然而在实际应用过程中固定生物特征被盗引发的安全问题限制了生物特征识别技术的大规模推广应用。例如一方面在互联网上通过木马病毒盗用他人包括身份证号码、指纹、人脸信息而作案的报道时有发生,甚至发生了监狱犯人将狱警杀害后用狱警的指纹开启监狱大门而溜之大吉的恶性案件。这些问题的发生使得人们对生物特征识别技术的可靠性及安全性提出了质疑。因此现在急需发展能够有效克服生物特征识别技术中存在问题的新的方法、系统以更好地促进社会经济的发展和人民生活水平的提高。
[0007]为此,本申请在国际上首次提出将人不同耳的轮廓通过二进制进行编码以构建密码,从而实现人耳轮廓固定的生物特征与可变密码的组合而提高基于生物特征身份识别或者验证的安全性,以期为信息安全及社会文明的进一步发展做贡献。
【发明内容】
[0008]技术问题:本发明的目的是提供一种将人不同耳的轮廓信息通过二进制进行编码以构建密码,从而实现人耳轮廓固定的生物特征与可变密码的组合以发挥生物特征信息在身份验证中的方便、有效等优点及编码加密的动态优点,以保证身份验证的安全、方便与可
O
[0009]技术方案:本发明在国际上首次将人不同耳的轮廓信息通过二进制进行编码以构建密码,从而实现人耳固定的生物特征与可变密码的组合而将固定的人耳轮廓生物特征信息与可变的不同耳轮廓信息编码构建的密码结合用于身份验证,从而发挥生物特征信息识别与密码识别的优势,以推进身份验证技术的进一步发展和应用。
[0010]本发明的人耳信息的编码加密方法,首先设定人左右耳的排列顺序并依照ο-1即二进制进行编码,然后探耳以获取人耳轮廓信息编码为基础的密码片断,重复探耳过程以合成由各次探耳形成的密码片断而构建的二进制密码。
[0011 ] 所述探耳是指伸出选定耳朵并通过耳朵轮廓信息采集设备采集人耳轮廓图像以获取相关人耳轮廓信息、编码信息并进一步提取基于编码信息的密码片断;而重复探耳是指在一次探耳完成后,将另外一次探耳选定的耳朵探出并通过耳朵轮廓信息采集设备采集人耳轮廓图像以获取相关人耳轮廓信息、编码信息并进一步提取基于编码信息的密码片断。`
[0012]所述人耳轮廓图像由摄像设备获得。
[0013]所述人耳轮廓图像通过特征提取及模板提取而获得可以用于信息比对的人耳轮
廓信息;
[0014]本发明的人耳信息的应用方法为:所述密码用于身份验证系统;所述身份验证系统包括客户端与服务器端,客户端除了能够让身份验证者登陆外还拥有能够获取身份验证者人耳轮廓图像及进一步通过特征提取及模板提取而获得可以进行信息比对的人耳轮廓信息的信息提取系统;服务器端包括应用服务器及数据库,数据库中存有身份验证者的能够进行信息比对的人耳轮廓信息,左右耳朵的排序和编码信息及藉由选定人耳轮廓信息编码构成的密码,而应用服务器则承担连接客户端与数据库及进行运算服务的功能;应用服务器与客户端通过密文通讯实现身份验证者用户登陆、身份验证;应用服务器的运算服务功能是指运算服务器将探耳获得的人耳轮廓信息与数据库中的人耳轮廓信息通过搜索、信息比对以初步确定身份验证者,然后应用服务器从数据库中调用身份验证者的左右耳编码信息并进一步结合超过一次探耳的人耳轮廓信息及编码信息提取基于编码信息的密码片断组合形成的身份验证者输入身份验证密码,随后应用服务器将身份验证者输入的身份验证密码与数据库中的身份验证密码通过搜索进行信息比对以确定身份验证者身份;当客户端不能进行所获取人耳轮廓图像的特征提取及模板提取时,服务器端的应用服务器承担所获取人耳轮廓图像的特征提取及模板提取。
[0015]身份验证系统的身份验证流程包括身份验证者通过客户端向应用服务器提出身份验证请求后,身份验证系统启动,应用服务器向客户端身份验证者发出获取验证信息要求,然后身份验证者通过客户端信息提取系统依次提取超过一次探耳获得的人耳轮廓信息并传递至应用服务器,应用服务器将探耳获得的人耳轮廓信息与数据库中的人耳轮廓信息通过搜索进行比对以初步确定身份验证者身份,然后应用服务器从数据库中调用身份验证者的左右耳编码信息并进一步结合超过一次探耳的人耳轮廓信息及编码信息提取基于编码信息的密码片断组合形成的身份验证者输入身份验证密码,随后应用服务器将身份验证者输入的身份验证密码与数据库中的身份验证密码通过搜索进行信息比对以确定身份验证者身份,当信息比对确认吻合时,应用服务器回馈客户端身份验证者身份验证成功,而当信息比对连续三次失败时则由应用服务器回馈客户端身份验证者身份验证失败。
[0016]所述密码在身份验证者身份验证成功后,从客户端与应用服务器联系进行更改;所述密码对同一个身份验证者可以设置多个,包括身份验证密码、警报密码、备份密码;所述身份验证密码用于身份验证;所述警报密码用于身份验证者受到他人胁迫时的身份验证,此时应用服务器可以藉由告知系统故障而终止身份验证并联系警方寻求协助;所述备份密码用于防止身份验证者忘记身份验证密码时能够重新找回或者重新设置身份验证密码。
[0017]所述身份验证系统服务器的数据库在确定身份验证者身份情况下收集包括左右人耳的轮廓信息,两个耳的排序和编码信息及身份验证者设定的密码。
[0018]所述身份验证系统进行的信息比对是指将收集的人耳轮廓图像进行特征提取及模板提取后与数据库中人耳轮廓信息通过搜索进行信息核查以判决信息比对结果,核查初步确定身份验证者后调用其设定的左右人耳编码信息,并结合身份验证者的多次探耳的人耳轮廓信息及编码信息提取基于编码信息的密码片断组合,形成的身份验证者输入身份验证密码并再次与数据库中身份验证者的身份验证密码通过搜索比对以判决信息比对结果。
[0019]所应用的身份验证系统的客户端与应用服务器通过密文通讯;所述的密文通过加密算法实现,加密算法包括对称算法和非对称算法;
[0020]所述客户端与服务器端可以合并在一起。
[0021]有益效果:传统身份验证的ID卡及密码技术和现有的人体生物特征识别技术在身份验证要求的安全、准确、方便、快捷和廉价等方面还存在很多问题,为此本申请将人耳轮廓的固定生物特征信息与人耳轮廓可编码加密信息结合不但能够发挥人体生物特征识别的相对高的安全性、可靠性、方便性而且能够发挥密码的动态特征而减少甚至避免因生物特征信息被盗所引发的安全问题,同时由于密码的复杂度可以下降因此也可以减轻身份验证者密码记忆的负担从而有助于提高信息安全并推动身份验证应用领域的进一步扩大。
【专利附图】
【附图说明】
[0022]图1是人耳信息的编码加密组合身份验证系统结构。
[0023]图2是人耳信息的编码加密组合身份验证系统身份验证流程。【具体实施方式】
[0024]下面结合实施例对本发明作进一步的说明。
[0025]实施例一:
[0026]用户张三首先在银行设立账户并提交左右两耳的轮廓信息及自己选定的左右耳为0-1的排序方式及编码和由I,I,0,0,I,O六次探耳形成的身份验证密码,I,I,O三次探耳形成的警报密码及1,0,1,0,I五次探耳形成的备份密码以收录于银行服务器的数据库中。然后张三通过手机安装的客户端在网上购物需要支付时而登陆银行账户后首先通过手机摄像头摄取其六此探耳的人耳轮廓图像并通过对称加密算法转换为密文发送至银行服务器,银行服务器通过解密密文获得六此探耳的人耳轮廓图像并藉由图像处理技术的特征提取及模板提取获得张三六次探耳的人耳轮廓信息,然后将所获得的人耳轮廓信息与银行服务器数据库中的人耳轮廓信息通过搜索及信息比对以确认张三的身份,随后调用张三预先在银行服务器中设定的左右耳的编码,其后将张三设定的左右耳的编码及六次探耳获得的人耳轮廓信息结合确定张三的身份验证密码为1,1,0,0,1,0并再次在银行服务器的数据库中通过搜索、信息比对核查张三输入的身份验证密码是否正确,比对吻合后银行服务器通过密文通知张三进入其账户即可实现网络支付。
[0027]如果张三感觉其个人信息包括设置的密码信息出现问题,其可以通过成功身份验证而进行修改。
[0028]如果张三的两个耳的轮廓信息被黑客通过网络木马盗取,而试图登陆张三银行账户时,由于其只能提供固定信息,不能提供其左右耳编码构建的密码,因此其盗取将不能成功。在黑客登陆失败时系统可以录取登陆人相关图像以供后面破案使用,同时系统可以通过短信息通知张三本人以规避风险。
[0029]如果张三被劫持,则张三可以通过其三次探耳而获得的左右耳的轮廓信息及其形成的报警密码通过银行账户身份验证系统报警给警方如附近110,同时系统提示系统故障以保护张三。
[0030]实施例二:
[0031]某监狱系统设立门禁系统网络后,首先收集各位狱警的提交左右两耳的轮廓信息及自己左右耳的O到I的排序方式和编码,及其选定的1,1,1的身份验证密码,1,0,1的警报密码以收录于门禁系统服务器的数据库中。平时狱警A上班藉由监狱各牢门安装的有摄像头的客户端利用其选定的三次探耳的耳朵轮廓信息和其形成的身份验证密码通过非对称加密算法获得的密文进行身份验证以进出监狱门禁系统,如果狱警受到犯罪分子威胁则通过三次探耳的耳朵轮廓信息和其形成的密码提示出现警报以告知其他狱警提供支持,而门禁系统则提示系统出现故障以保护狱警。
[0032]实施例三:
[0033]李四在保险箱上安装有摄像头的身份验证系统,以便在只有成功进行身份验证后才能够开启保险箱。随后李四提交其左右两耳的轮廓信息及自己选定的左至右为0-1排序方式及编码和三次探耳形成的0,0,I身份验证密码,两次探耳朵形成的1,I警报密码及5次探耳朵形成的1,0,1,0,I备份密码以收录于保险箱服务器的数据库中。此时客户端与服务器合并在一起。李四后面需要开启保险箱时可以通过其人耳的轮廓信息及其藉由探耳基于左右耳编码形成的身份验证密码进行登陆、身份验证而开启。
[0034]当李四忘记其身份验证密码时,可以通过其人耳的轮廓信息和其探耳编码形成的备份密码进行登陆而找回或者重新设置身份验证密码。当李四被胁迫开启保险箱时可以通过人耳的轮廓信息及其探耳形成的警报密码进行登陆,其时身份验证系统通过与警方联系而报警,同时提示保险箱出现机械故障而保护李四。
[0035]实施例四
[0036]用户张三首先在银行设立账户并提交左右两耳的轮廓信息及自己选定的左右耳为0-1的排序方式及编码和由I,I,0,0,I,O六次探耳形成的身份验证密码,I,I,O三次探耳形成的警报密码及1,0,1,0,I五次探耳形成的备份密码以收录于银行服务器的数据库中。然后张三通过手机安装的客户端在网上购物需要支付时而登陆银行账户后首先通过手机摄像头摄取其六此探耳的人耳轮廓图像并由随机装载的图像处理软件藉由图像处理技术的特征提取及模板提取获得其其六此探耳的人耳轮廓信息,然后通过不对称加密算法转换为密文发送至银行服务器,银行服务器通过解密密文获得六此探耳的人耳轮廓信息,然后将所获得的人耳轮廓信息与银行服务器数据库中的人耳轮廓信息通过搜索及信息比对以确认张三的身份,随后调用张三预先在银行服务器中设定的左右耳的编码,其后将张三设定的左右耳的编码及六次探耳获得的人耳轮廓信息结合确定张三的身份验证密码为1,1,0,0,1,0并再次在银行服务器的数据库中通过搜索、信息比对核查张三输入的身份验证密码是否正确,比对吻合后银行服务器通过密文通知张三进入其账户即可实现网络支付。
[0037]实施例五
[0038]王五在住宅安全门安装身份验证系统并在系统数据库中输入其家人的提交左右两耳的轮廓信息及自己选定的左右耳为0-1的排序方式及和选定探耳人耳轮廓信息编码构成的身份验证密码,警报密码。后面其一家人就可以通过身份验证系统进出安全门,既安全又方便。
【权利要求】
1.一种人耳信息的编码加密方法,其特征在于,首先设定人左右耳的排列顺序并依照0-1即二进制进行编码,然后探耳以获取人耳轮廓信息编码为基础的密码片断,重复探耳过程以合成由各次探耳形成的密码片断而构建的二进制密码。
2.根据权利要求1所述的一种人耳信息的编码加密方法,其特征在于所述探耳是指伸出选定耳朵并通过耳朵轮廓信息采集设备采集人耳轮廓图像以获取相关人耳轮廓信息、编码信息并进一步提取基于编码信息的密码片断;而重复探耳是指在一次探耳完成后,将另外一次探耳选定的耳朵探出并通过耳朵轮廓信息采集设备采集人耳轮廓图像以获取相关人耳轮廓信息、编码信息并进一步提取基于编码信息的密码片断。
3.根据权利要求1所述的一种人耳信息的编码加密方法,其特征在于所述人耳轮廓图像由摄像设备获得。
4.根据权利要求1所述的一种人耳信息的编码加密方法,其特征在于所述人耳轮廓图像通过特征提取及模板提取而获得可以用于信息比对的人耳轮廓信息。
5.一种如权利要求1所述的人耳信息的应用方法,其特征在于所述密码用于身份验证系统;所述身份验证系统包括客户端与服务器端,客户端除了能够让身份验证者登陆外还拥有能够获取身份验证者人耳轮廓图像及进一步通过特征提取及模板提取而获得可以进行信息比对的人耳轮廓信息的信息提取系统;服务器端包括应用服务器及数据库,数据库中存有身份验证者的能够进行信息比对的人耳轮廓信息,左右耳朵的排序和编码信息及藉由选定人耳轮廓信息编码构成的密码,而应用服务器则承担连接客户端与数据库及进行运算服务的功能;应用服务器与客户端通过密文通讯实现身份验证者用户登陆、身份验证;应用服务器的运算服务功能是指运算服务器将探耳获得的人耳轮廓信息与数据库中的人耳轮廓信息通过搜索、信息比对以初步确定身份验证者,然后应用服务器从数据库中调用身份验证者的左右耳编码信息并进一步结合超过一次探耳的人耳轮廓信息及编码信息提取基于编码信息的密码片断组合形成的身份验证者输入身份验证密码,随后应用服务器将身份验证者输入的身份验证密码与数据库中的身份验证密码通过搜索进行信息比对以确定身份验证者身份;当客户端不能进行所获取人耳轮廓图像的特征提取及模板提取时,月艮务器端的应用服务器承担所获取人耳轮廓图像的特征提取及模板提取。
6.根据权利要求5所述的一种人耳信息的应用方法,其特征在于身份验证系统的身份验证流程包括身份验证者通过客户端向应用服务器提出身份验证请求后,身份验证系统启动,应用服务器向客户端身份验证者发出获取验证信息要求,然后身份验证者通过客户端信息提取系统依次提取超过一次探耳获得的人耳轮廓信息并传递至应用服务器,应用服务器将探耳获得的人耳轮廓信息与数据库中的人耳轮廓信息通过搜索进行比对以初步确定身份验证者身份,然后应用服务器从数据库中调用身份验证者的左右耳编码信息并进一步结合超过一次探耳的人耳轮廓信息及编码信息提取基于编码信息的密码片断组合形成的身份验证者输入身份验证密码,随后应用服务器将身份验证者输入的身份验证密码与数据库中的身份验证密码通过搜索进行信息比对以确定身份验证者身份,当信息比对确认吻合时,应用服务器回馈客户端身份验证者身份验证成功,而当信息比对连续三次失败时则由应用服务器回馈客户端身份验证者身份验证失败。
7.根据权利要求5所述的人耳信息的应用方法,其特征在于所述密码在身份验证者身份验证成功后,从客户端与应用服务器联系进行更改;所述密码对同一个身份验证者可以设置多个,包括身份验证密码、警报密码、备份密码;所述身份验证密码用于身份验证;所述警报密码用于身份验证者受到他人胁迫时的身份验证,此时应用服务器可以藉由告知系统故障而终止身份验证并联系警方寻求协助;所述备份密码用于防止身份验证者忘记身份验证密码时能够重新找回或者重新设置身份验证密码。
8.根据权利要求5所述的人耳信息的应用方法,其特征在于所述身份验证系统服务器的数据库在确定身份验证者身份情况下收集包括左右人耳的轮廓信息,两个耳的排序和编码信息及身份验证者设定的密码。
9.根据权利要求6所述的人耳信息的应用方法,其特征在于所述身份验证系统进行的信息比对是指将收集的人耳轮廓图像进行特征提取及模板提取后与数据库中人耳轮廓信息通过搜索进行信息核查以判决信息比对结果,核查初步确定身份验证者后调用其设定的左右人耳编码信息,并结合身份验证者的多次探耳的人耳轮廓信息及编码信息提取基于编码信息的密码片断组合,形成的身份验证者输入身份验证密码并再次与数据库中身份验证者的身份验证密码通过搜索比对以判决信息比对结果。
【文档编号】G06F21/32GK103647769SQ201310664349
【公开日】2014年3月19日 申请日期:2013年12月9日 优先权日:2013年12月9日
【发明者】张继中 申请人:东南大学