一种眼纹加解密装置及方法与流程

本发明涉及通信技术领域，更具体地说，涉及一种眼纹加解密装置及方法。

背景技术：

目前，以智能手机为代表的移动终端成为人们生活中必不可少的一部分，所以手机隐私信息的保护越来越重要。眼纹解锁由于其安全性和快捷性被越来越多的厂商采用，但是随着3D建模、虚拟成像等技术的提高，用户的眼纹信息等生物特征很容易被他人捕获，手机内的隐私将不再安全。现有技术中比较重视对眼纹识别的应用，但缺乏对眼纹数据的保护。

正常情况下，通过眼纹解密需要虹膜或者一部分巩膜的数据作为眼纹解锁的密钥，虹膜周围的巩膜区域平常会在各种摄像头的监控之下，但是还有一部分巩膜区域只有用户在眼球转动的情况下才能展现出来，不容易被摄像头所监控，因此本提案通过根据捕获用户翻白眼来对眼纹信息进行加密，再次翻白眼可取消对眼纹的加密。

技术实现要素：

本发明要解决的技术问题在于眼纹数据容易被窃取，本提案针对此缺陷通过平常不暴露的区域的巩膜特征数据对眼纹数据进行加密解密，提供一种眼纹加解密装置及方法。

为实现上述目的，本发明提供一种眼纹加解密装置，所述装置包括：

获取模块，用于在加密眼纹时，获取虹膜边缘与眼部中心点的最短距离值；

可选地，所述眼部中心点为眼部眼角和眼皮边缘曲线中点组成的多边形的几何中心，不随眼球的转动而转动；

提取模块，用于当所述虹膜边缘与眼部中心点的最短距离值达到阈值时，提取巩膜特征数据；

可选地，所述当所述虹膜边缘与眼部中心点的最短距离值达到阈值时包括：

虹膜区域在眼部中心点的上部。

加密模块，用于将所述巩膜特征数据作为加密密钥对眼纹进行加密；

可选地，所述将所述加密模块包括：将预设起始运算矩阵向量G和预设K轮次运算得到初始运算矩阵向量W，并对G和W两矩阵向量按照预设轮次J进行运算得到C＝F(J*G)矩阵向量和C1＝F(J*W)矩阵向量，然后将C和Cm＝C1+M一起作为加密密钥。

解密模块，用于在解密眼纹时，通过提取模块提取的巩膜特征数据作为解密密钥对眼纹进行解密。

可选地，所述解密模块包括：将矩阵向量C作为解密方运算的起始运算矩阵向量，对C做K轮次拓扑变换Cn＝K*C＝K*F(J*G)，然后解密模块将M＝Cm-Cn作为解密密钥对眼纹进行解密

进一步地，本发明还提供了一种眼纹加解密方法，其特征在于，所述眼纹加解密方法包括：

在加密眼纹时，获取虹膜边缘与眼部中心点的最短距离值；

可选地，所述眼部中心点为眼部眼角和眼皮边缘曲线中点组成的多边形的几何中心，不随眼球的转动而转动。

当所述虹膜边缘与眼部中心点的最短距离值达到阈值时，提取巩膜特征数据；

可选地，所述当所述虹膜边缘与眼部中心点的最短距离值达到阈值时包括：虹膜区域在眼部中心点的上部。

将所述巩膜特征数据作为加密密钥对眼纹进行加密；

可选地，所述将所述巩膜特征数据作为加密密钥包括：将预设起始运算矩阵向量G和预设K轮次运算得到初始运算矩阵向量W，并对G和W两矩阵向量按照预设轮次J进行运算得到C＝F(J*G)矩阵向量和C1＝F(J*W)矩阵向量，然后将C和Cm＝C1+M一起作为加密密钥。

在解密眼纹时，通过所述提取的巩膜特征数据作为解密密钥对眼纹进行解密。

可选地，所述将所述巩膜特征数据作为解密密钥包括：将矩阵向量C作为解密方运算的起始运算矩阵向量，对C做K轮次拓扑变换Cn＝K*C＝K*F(J*G)，然后解密模块将M＝Cm-Cn作为解密密钥对眼纹进行解密。

本发明公开了一种眼纹加解密装置，其特征在于，所述眼纹加解密装置包括：获取模块，用于在加密眼纹时，获取虹膜边缘与眼部中心点的最短距离值；提取模块，用于当所述虹膜边缘与眼部中心点的最短距离值达到阈值时，提取巩膜特征数据；加密模块，用于将所述巩膜特征数据作为加密密钥对眼纹进行加密；解密模块，用于在解密眼纹时，通过提取模块提取的巩膜特征数据作为解密密钥对眼纹进行解密。还提供了一种了眼纹加解密方法。通过本发明，可以很方便的对眼纹进行加密解密，提升了用户体验。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图；

图2为如图1所示的移动终端的无线通信系统示意图；

图3为本发明第一实施例提供的眼纹加解密装置功能模块示意图；

图4为本发明第一实施例提供的眼部细分区域示意图；

图5为本发明第二实施例提供的眼部中心点示意图；

图6为本发明第三实施例提供的巩膜特征数据提取区域示意图；

图7为本发明第四实施例提供的拓扑变换原理图；

图8为本发明第五实施例提供的眼纹特征数据拓扑变换加解密流程图；

图9为本发明第六实施例提供的眼纹加解密方法流程图。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，\"模块\"与\"部件\"可以混合地使用。

移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图。

移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。

无线通信单元110通常包括一个或多个组件，其允许移动终端100与无线通信系统或网络之间的无线电通信。例如，无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。

广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且，广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供，并且在该情况下，广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在，例如，其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地，广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H)，前向链路媒体(MediaFLO)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。

移动通信模块112将无线电信号发送到基站(例如，接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。

无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。

短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。

位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位系统)。根据当前的技术，GPS模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法，从而根据经度、纬度和高度准确地计算三维当前位置信息。当前，用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外，GPS模块115能够通过实时地连续计算当前位置信息来计算速度信息。

A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风1220，相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示模块151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送，可以根据移动终端的构造提供两个或更多相机1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据)，并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。

用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息，并且可以包括键盘、锅仔片、触摸板(例如，检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地，当触摸板以层的形式叠加在显示模块151上时，可以形成触摸屏。

感测单元140检测移动终端100的当前状态，(例如，移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即，触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等，并且生成用于控制移动终端100的操作的命令或信号。例如，当移动终端100实施为滑动型移动电话时，感测单元140可以感测该滑动型电话是打开还是关闭。另外，感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。感测单元140可以包括接近传感器1410将在下面结合触摸屏来对此进行描述。

接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外，具有识别模块的装置(下面称为\"识别装置\")可以采取智能卡的形式，因此，识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。

另外，当移动终端100与外部底座连接时，接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如，音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示模块151、音频输出模块152、警报模块153等等。

显示模块151可以显示在移动终端100中处理的信息。例如，当移动终端100处于电话通话模式时，显示模块151可以显示与通话或其它通信(例如，文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时，显示模块151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。

同时，当显示模块151和触摸板以层的形式彼此叠加以形成触摸屏时，显示模块151可以用作输入装置和输出装置。显示模块151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看，这可以称为透明显示器，典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式，移动终端100可以包括两个或更多显示模块(或其它显示装置)，例如，移动终端可以包括外部显示模块(未示出)和内部显示模块(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。

音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且，音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。

警报模块153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外，警报模块153可以以不同的方式提供输出以通知事件的发生。例如，警报模块153可以以振动的形式提供输出，当接收到呼叫、消息或一些其它进入通信(incomingcommunication)时，警报模块153可以提供触觉输出(即，振动)以将其通知给用户。通过提供这样的触觉输出，即使在用户的移动电话处于用户的口袋中时，用户也能够识别出各种事件的发生。警报模块153也可以经由显示模块151或音频输出模块152提供通知事件的发生的输出。

存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等，或者可以暂时地存储己经输出或将要输出的数据(例如，电话簿、消息、静态图像、视频等等)。而且，存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。

存储器160可以包括至少一种类型的存储介质，所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且，移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。

控制器180通常控制移动终端的总体操作。例如，控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外，控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块1810，多媒体模块1810可以构造在控制器180内，或者可以构造为与控制器180分离。控制器180可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。

电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。

这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施，这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施，在一些情况下，这样的实施方式可以在控制器180中实施。对于软件实施，诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施，软件代码可以存储在存储器160中并且由控制器180执行。

至此，己经按照其功能描述了移动终端。下面，为了简要起见，将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此，本发明能够应用于任何类型的移动终端，并且不限于滑动型移动终端。

如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。

现在将参考图2描述其中根据本发明的移动终端能够操作的通信系统。

这样的通信系统可以使用不同的空中接口和/或物理层。例如，由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地，长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例，下面的描述涉及CDMA通信系统，但是这样的教导同样适用于其它类型的系统。

参考图2，CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造，所述接口包括例如E1/T1、ATM，IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是，如图2中所示的系统可以包括多个BSC2750。

每个BS270可以服务一个或多个分区(或区域)，由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者，每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配，并且每个频率分配具有特定频谱(例如，1.25MHz,5MHz等等)。

分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下，术语\"基站\"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为\"蜂窝站\"。或者，特定BS270的各分区可以被称为多个蜂窝站。

如图2中所示，广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中，示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。

在图2中，描绘了多个卫星300，但是理解的是，可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外，可以使用可以跟踪移动终端的位置的其它技术。另外，至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。

作为无线通信系统的一个典型操作，BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280，其提供用于与PSTN290形成接口的额外的路由服务。类似地，PSTN290与MSC280形成接口，MSC与BSC275形成接口，并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。

基于上述移动终端硬件结构以及通信系统，提出本发明的网络接入方法各个实施例。本发明的网络接入方法，在获取了无线网络信号和移动网络信号后，并行接入无线网络和移动网络，即同时使用无线网络和移动网络进行上网。其中，无线网络如WIFI网络，移动网络如2G/3G/4G网络。

相对于现有技术中同一时刻要么使用无线网络上网要么使用移动网络上网的方式，本发明同时使用无线网络和移动网络上网的方式，使得上网方式更加灵活，并能满足用户多样化的上网需求，拓宽网络带宽，提升用户的上网体验。

以下通过具体实施例进行详细说明。

第一实施例

参照图3和图4，图3为本发明第一实施例提供的眼纹加解密装置功能模块示意图。图4为本发明第一实施例提供的眼部细分区域示意图。

所述眼纹加解密装置包括获取模块10、提取模块20、加密模块30、解密模块40。

所述获取模块10，用于在加密眼纹时，获取虹膜边缘与眼部中心点的最短距离值；

在本实施例中，需要说明的是，如图4所示，眼睛可分为虹膜区域和巩膜区域；眼部中心点指的是眼睛的几何中心点，如图5所示。在一般情况下，眼部中心点位于虹膜区域中，此时，所呈现出来的巩膜区域主要在虹膜的左边巩膜区域和虹膜的右边巩膜区域，上部和下部巩膜区域显示的比较少。

所述提取模块20，用于当所述虹膜边缘与眼部中心点的最短距离值达到阈值时，提取巩膜特征数据；

在本实施例中，当用户在做“翻白眼”动作的时候，就会露出更多巩膜区域，这时眼部中心点就在虹膜区域的外部。这些只有在“翻白眼”时才露出来的巩膜区域，相对于其他巩膜区域一般很难被他人通过摄像头获取，因此本方案提取如图6所示的提取区域的巩膜特征数据。

所述加密模块30，用于将所述巩膜特征数据作为加密密钥对眼纹进行加密；

所述解密模块40，用于在解密眼纹时，通过提取模块提取的巩膜特征数据作为解密密钥对眼纹进行解密。

在本实施例中，当用户转动眼球，做出“翻白眼”的效果时对眼纹进行加密，再次“翻白眼”时对眼纹进行解密。

本实施例提供一种眼纹加解密装置，通过对巩膜区域特征数据的提取作为密钥对眼纹数据进行加密，保护用户隐私，并且加解密方法只需要用户“翻白眼”，简单易行，提高了眼纹加解密的趣味性。

第二实施例

参照图5，图5为本发明第二实施例提供的眼部中心点示意图。

基于上述第一实施例，所述提取模块20包括：所述眼部中心点为眼部眼角和眼皮边缘曲线中点组成的多边形的几何中心，不随眼球的转动而转动；

在本实施例中，需要说明的是，在通常情况下，在眼纹识别时检测到巩膜部分容易被他人通过高清摄像头采集眼纹数据并通过3D建模的方式来模拟眼球，进而盗用用户的眼纹数据，但是其他部分的巩膜区域平时在眼皮的保护下一般不显露。眼部的中心点为眼部的四个点a、b、c、d四个点组成的多边形的几何中心，其中a点为眼部的左眼角，c点为眼部的下眼角，b点为眼部上眼皮边缘曲线的中点，d点为眼部下眼皮边缘曲线的中点。

本实施例通过将眼角与眼皮边缘中点构成的多边形的几何中心设为眼部中心点，为眼部巩膜特征数据的提取提供了一种判断标准，方便眼部巩膜特征数据的提取。

第三实施例

参照图6，图6为本发明第三实施例提供的巩膜特征数据提取区域示意图。

基于上述第一实施例，所述提取模块20包括：所述当所述虹膜边缘与眼部中心点的最短距离值达到阈值时包括：虹膜区域在眼部中心点的上部。

在本实施例中，需要说明的是，在“翻白眼”的情况下，如图6所示，巩膜区域占比面积最大，并且有更多平常没有露出来的巩膜区域。因此本方案将如图6所示的巩膜提取区域的特征数据作为密钥对用户的眼纹数据进行加密。

本实施例为本发明提供了一个较佳的实施方案，通过“翻白眼”的方式对眼纹数据进行加密，一方面提高了眼纹数据的安全性，另一方面提高了趣味性。

第四实施例

参照图7，图7为本发明第四实施例提供的拓扑变换原理图。

基于上述第三实施例，所述加密模块30包括：所述将所述加密模块包括：将预设起始运算矩阵向量G和预设K轮次运算得到初始运算矩阵向量W，并对G和W两矩阵向量按照预设轮次J进行运算得到C＝F(J*G)矩阵向量和C1＝F(J*W)矩阵向量，然后将C和Cm＝C1+M一起作为加密密钥。

在本实施例中，眼纹特征由于其唯一性、不变性和易操作性，对眼纹特征数据做拓扑变换作为公钥既符合唯一性和不变性原理，又使非法获取者无法还原密钥。

拓扑学是研究图形在保持连续变换状态下的那些不变的性质。拓扑关系表示，不论怎么变化，其邻接、关联、包含等关系都不改变。拓扑学研究的是拓扑等价。拓扑关系能够从质的方面和整体的概念上反映空间实体的空间结构关系。一般说来，对于任意形状的闭曲面，只要不把曲面撕裂或割破，它的变化就是拓扑变幻，就存在拓扑等价。拓扑变换原理图如图7所示。

其中MRNumber[N]是变换次数，Move[N]是平移量，Round[N]是旋转角度，BioTPM[N]是变换前的向量，BioPTM[N]是变换前的向量，BioPTM[N-1]是变换后的向量，D和P是变换向量中心基准点和方向基准点。

眼纹拓扑变换算法原理：

由于眼纹特征数据的拓扑变换是不可逆的，所以变换后的眼纹数据既能保证统一眼纹的拓扑等价，又能保证他人无法伪造。

设定该眼纹的特征数据拓扑结构数据属性是基于眼纹特征数据拓扑结构的矩阵向量，包括该设定矩阵向量的元素是设定坐标系下基于该眼纹特征数据坐标参数的集合G及其特征子集(在获取眼纹特征数据的前提下)，还包括该矩阵向量的基准点P和基准方向点D，其中该向量基准点和基准方向点是该集合中的指定元素点的坐标参数，拓扑变换时以设定基准点为中心，设定参考方向为方向进行变换；

设定该眼纹特征数据拓扑结构的变换方法是该矩阵向量G的轮运算，即按照私钥所设定的轮数对矩阵向量进行平移、旋转和运算，设定运算次数即该轮次按位移和旋转步长进行位移和旋转的次数。

加密包括首先把解密方知道的起始运算矩阵向量G和经其私设轮次K(解密方私钥)运算过的起始运算矩阵向量W作为加密方运算的起始运算矩阵向量，并对两矩阵向量按照加密方私设轮次J进行该轮次运算，然后把该后者运算结果编码值和代加密值相加，计算两个值之和作为加密信息值与前者一起发送给解密方。

本实施例为本发明的眼纹加解密装置提供了一种加密途径，提高了眼纹数据的安全性，提高了用户体验。

第五实施例

参照图8，图8为本发明第五实施例提供的眼纹特征数据拓扑变换加解密流程图。

基于上述第一实施例，所述解密模块40包括：将矩阵向量C作为解密方运算的起始运算矩阵向量，对C做K轮次拓扑变换Cn＝K*C＝K*F(J*G)，然后解密模块将M＝Cm-Cn作为解密密钥对眼纹进行解密

在本实施例中，眼纹特征由于其唯一性、不变性和易操作性，对眼纹特征数据做拓扑变换作为公钥既符合唯一性和不变性原理，又使非法获取者无法还原密钥。

拓扑学是研究图形在保持连续变换状态下的那些不变的性质。拓扑关系表示，不论怎么变化，其邻接、关联、包含等关系都不改变。拓扑学研究的是拓扑等价。拓扑关系能够从质的方面和整体的概念上反映空间实体的空间结构关系。一般说来，对于任意形状的闭曲面，只要不把曲面撕裂或割破，它的变化就是拓扑变幻，就存在拓扑等价。拓扑变换原理图如图7所示。

其中MRNumber[N]是变换次数，Move[N]是平移量，Round[N]是旋转角度，BioTPM[N]是变换前的向量，BioPTM[N]是变换前的向量，BioPTM[N-1]是变换后的向量，D和P是变换向量中心基准点和方向基准点。

眼纹拓扑变换算法原理：

由于眼纹特征数据的拓扑变换是不可逆的，所以变换后的眼纹数据既能保证统一眼纹的拓扑等价，又能保证他人无法伪造。

设定该眼纹的特征数据拓扑结构数据属性是基于眼纹特征数据拓扑结构的矩阵向量，包括该设定矩阵向量的元素是设定坐标系下基于该眼纹特征数据坐标参数的集合G及其特征子集(在获取眼纹特征数据的前提下)，还包括该矩阵向量的基准点P和基准方向点D，其中该向量基准点和基准方向点是该集合中的指定元素点的坐标参数，拓扑变换时以设定基准点为中心，设定参考方向为方向进行变换；

设定该眼纹特征数据拓扑结构的变换方法是该矩阵向量G的轮运算，即按照私钥所设定的轮数对矩阵向量进行平移、旋转和运算，设定运算次数即该轮次按位移和旋转步长进行位移和旋转的次数。

加密包括首先把解密方知道的起始运算矩阵向量G和经其私设轮次K(解密方私钥)运算过的起始运算矩阵向量W作为加密方运算的起始运算矩阵向量，并对两矩阵向量按照加密方私设轮次J进行该轮次运算，然后把该后者运算结果编码值和代加密值相加，计算两个值之和作为加密信息值与前者一起发送给解密方。

解密包括首先把加密方所公开且经其私设轮次运算的起始运算矩阵向量C作为解密方运算的起始运算矩阵向量，并对该矩阵向量按照解密方原私设轮次进行该轮次解算，然后把该运算编码值减去加密方所发送来的加密信息值，计算两个值之差作为解密信息值。

眼纹特征数据拓扑变换加解密流程图如图8：其中G和W是解密方公开的起始运算矩阵向量；J是加密方为设定矩阵向量轮次运算操作次数所设的轮次值(加密私钥)；K是解密方为设定矩阵向量轮次运算操作次数所设的私设轮次值(即解密私钥)；*是矩阵向量的轮次运算操作符(即相应次数的旋转、平移、求和运算)。

算法中使用的拓扑结构变换主要设计为旋转和位移。位移量约定为1到9的数字。第N轮运算的基本运算次数为数值N的个位数，当基本运算次数小于3时，其值为3.

设定K轮次运算为将矩阵向量G做轮次K的倒序运算，将矩阵G依次进行从K、K-1、K-2…..、1轮次的运算。

本实施例为本发明的眼纹加解密装置提供了一种解密途径，提高了眼纹数据的安全性，提高了用户体验。

第六实施例

参照图9，图9为本发明第五实施例提供的眼纹加解密方法流程图。

所述眼纹加解密方法包括如下步骤：

步骤S10，在加密眼纹时，在加密眼纹时，获取虹膜边缘与眼部中心点的最短距离值；

在本实施例中，需要说明的是，如图4所示，眼睛可分为虹膜区域和巩膜区域；眼部中心点指的是眼睛的几何中心点，如图5所示。在一般情况下，眼部中心点位于虹膜区域中，此时，所呈现出来的巩膜区域主要在虹膜的左边巩膜区域和虹膜的右边巩膜区域，上部和下部巩膜区域显示的比较少。

步骤S20，当所述虹膜边缘与眼部中心点的最短距离值达到阈值时，提取巩膜特征数据；；

在本实施例中，当用户在翻白眼的时候，就会露出更多巩膜区域，这时眼部中心点就在虹膜区域的外部。这些只有在“翻白眼”时才露出来的巩膜区域，相对于其他巩膜区域一般很难被他人通过摄像头获取，因此本方案优先提取如图6所示的提取区域的巩膜特征数据。

步骤S30，将所述巩膜特征数据作为加密密钥对眼纹进行加密；

步骤S40，在解密眼纹时，通过所述提取的巩膜特征数据作为解密密钥对眼纹进行解密。

在本实施例中，眼纹特征由于其唯一性、不变性和易操作性，对眼纹特征数据做拓扑变换作为公钥既符合唯一性和不变性原理，又使非法获取者无法还原密钥。

拓扑学是研究图形在保持连续变换状态下的那些不变的性质。拓扑关系表示，不论怎么变化，其邻接、关联、包含等关系都不改变。拓扑学研究的是拓扑等价。拓扑关系能够从质的方面和整体的概念上反映空间实体的空间结构关系。一般说来，对于任意形状的闭曲面，只要不把曲面撕裂或割破，它的变化就是拓扑变幻，就存在拓扑等价。拓扑变换原理图如图7所示。

其中MRNumber[N]是变换次数，Move[N]是平移量，Round[N]是旋转角度，BioTPM[N]是变换前的向量，BioPTM[N]是变换前的向量，BioPTM[N-1]是变换后的向量，D和P是变换向量中心基准点和方向基准点。

眼纹拓扑变换算法原理：

由于眼纹特征数据的拓扑变换是不可逆的，所以变换后的眼纹数据既能保证统一眼纹的拓扑等价，又能保证他人无法伪造。

设定该眼纹的特征数据拓扑结构数据属性是基于眼纹特征数据拓扑结构的矩阵向量，包括该设定矩阵向量的元素是设定坐标系下基于该眼纹特征数据坐标参数的集合G及其特征子集(在获取眼纹特征数据的前提下)，还包括该矩阵向量的基准点P和基准方向点D，其中该向量基准点和基准方向点是该集合中的指定元素点的坐标参数，拓扑变换时以设定基准点为中心，设定参考方向为方向进行变换；

设定该眼纹特征数据拓扑结构的变换方法是该矩阵向量G的轮运算，即按照私钥所设定的轮数对矩阵向量进行平移、旋转和运算，设定运算次数即该轮次按位移和旋转步长进行位移和旋转的次数。

加密包括首先把解密方知道的起始运算矩阵向量G和经其私设轮次K(解密方私钥)运算过的起始运算矩阵向量W作为加密方运算的起始运算矩阵向量，并对两矩阵向量按照加密方私设轮次J进行该轮次运算，然后把该后者运算结果编码值和代加密值相加，计算两个值之和作为加密信息值与前者一起发送给解密方。

解密包括首先把加密方所公开且经其私设轮次运算的起始运算矩阵向量C作为解密方运算的起始运算矩阵向量，并对该矩阵向量按照解密方原私设轮次进行该轮次解算，然后把该运算编码值减去加密方所发送来的加密信息值，计算两个值之差作为解密信息值。

眼纹特征数据拓扑变换加解密流程图如图8：其中G和W是解密方公开的起始运算矩阵向量；J是加密方为设定矩阵向量轮次运算操作次数所设的轮次值(加密私钥)；K是解密方为设定矩阵向量轮次运算操作次数所设的私设轮次值(即解密私钥)；*是矩阵向量的轮次运算操作符(即相应次数的旋转、平移、求和运算)。

算法中使用的拓扑结构变换主要设计为旋转和位移。位移量约定为1到9的数字。第N轮运算的基本运算次数为数值N的个位数，当基本运算次数小于3时，其值为3.

设定K轮次运算为将矩阵向量G做轮次K的倒序运算，将矩阵G依次进行从K、K-1、K-2…..、1轮次的运算。

当用户翻白眼时对眼纹进行加密，再次翻白眼时对眼纹进行解密；人眼的白眼球的血管分布是固定的，但是白眼球血管量确随着白眼球占比的增加而增加，随意根据白眼球血管量的大幅增加来判断用户翻白眼这一动作。

本实施例提供一种眼纹加解密方法，通过对巩膜区域特征数据的提取作为密钥对眼纹数据进行加密，保护用户隐私，并且加解密方法只需要用户“翻白眼”，简单易行，具有一定的趣味性。

第七实施例

参照图5，基于上述第六实施例，所述眼部中心点为眼部眼角和眼皮边缘曲线中点组成的多边形的几何中心，不随眼球的转动而转动；

在本实施例中，需要说明的是，在通常情况下，在眼纹识别时检测到巩膜部分容易被他人通过高清摄像头采集眼纹数据并通过3D建模的方式来模拟眼球，进而盗用用户的眼纹数据，但是其他部分的巩膜区域平时在眼皮的保护下一般不显露。眼部的中心点为眼部的四个点a、b、c、d四个点组成的多边形的几何中心，其中a点为眼部的左眼角，c点为眼部的下眼角，b点为眼部上眼皮边缘曲线的中点，d点为眼部下眼皮边缘曲线的中点。

本实施例通过将眼角与眼皮边缘中点构成的多边形的几何中心设为眼部中心点，为眼部巩膜特征数据的提取提供了一种判断标准，方便眼部巩膜特征数据的提取。

第八实施例

基于上述第六实施例，所述当所述虹膜边缘与眼部中心点的最短距离值达到阈值时包括：虹膜区域在眼部中心点的上部。。

在本实施例中，需要说明的是，在“翻白眼”的情况下，如图6所示，巩膜区域占比面积最大，并且有更多平常没有露出来的巩膜区域。因此本方案将如图6所示的巩膜提取区域的特征数据作为密钥对用户的眼纹数据进行加密。

本实施例为本发明提供了一个较佳的实施方案，通过“翻白眼”的方式对眼纹数据进行加密，一方面提高了眼纹数据的安全性，另一方面提高了趣味性。

第九实施例

基于上述第六实施例，所述将所述巩膜特征数据作为加密密钥包括：

将预设起始运算矩阵向量G和预设K轮次运算得到初始运算矩阵向量W，并对G和W两矩阵向量按照预设轮次J进行运算得到C＝F(J*G)矩阵向量和C1＝F(J*W)矩阵向量，然后将C和Cm＝C1+M一起作为加密密钥。

在本实施例中，眼纹特征由于其唯一性、不变性和易操作性，对眼纹特征数据做拓扑变换作为公钥既符合唯一性和不变性原理，又使非法获取者无法还原密钥。

拓扑学是研究图形在保持连续变换状态下的那些不变的性质。拓扑关系表示，不论怎么变化，其邻接、关联、包含等关系都不改变。拓扑学研究的是拓扑等价。拓扑关系能够从质的方面和整体的概念上反映空间实体的空间结构关系。一般说来，对于任意形状的闭曲面，只要不把曲面撕裂或割破，它的变化就是拓扑变幻，就存在拓扑等价。拓扑变换原理图如图7所示。

其中MRNumber[N]是变换次数，Move[N]是平移量，Round[N]是旋转角度，BioTPM[N]是变换前的向量，BioPTM[N]是变换前的向量，BioPTM[N-1]是变换后的向量，D和P是变换向量中心基准点和方向基准点。

眼纹拓扑变换算法原理：

由于眼纹特征数据的拓扑变换是不可逆的，所以变换后的眼纹数据既能保证统一眼纹的拓扑等价，又能保证他人无法伪造。

设定该眼纹的特征数据拓扑结构数据属性是基于眼纹特征数据拓扑结构的矩阵向量，包括该设定矩阵向量的元素是设定坐标系下基于该眼纹特征数据坐标参数的集合G及其特征子集(在获取眼纹特征数据的前提下)，还包括该矩阵向量的基准点P和基准方向点D，其中该向量基准点和基准方向点是该集合中的指定元素点的坐标参数，拓扑变换时以设定基准点为中心，设定参考方向为方向进行变换；

设定该眼纹特征数据拓扑结构的变换方法是该矩阵向量G的轮运算，即按照私钥所设定的轮数对矩阵向量进行平移、旋转和运算，设定运算次数即该轮次按位移和旋转步长进行位移和旋转的次数。

加密包括首先把解密方知道的起始运算矩阵向量G和经其私设轮次K(解密方私钥)运算过的起始运算矩阵向量W作为加密方运算的起始运算矩阵向量，并对两矩阵向量按照加密方私设轮次J进行该轮次运算，然后把该后者运算结果编码值和代加密值相加，计算两个值之和作为加密信息值与前者一起发送给解密方。

本实施例为本发明的眼纹加解密方法提供了一种加密途径，提高了眼纹数据的安全性，提高了用户体验。

第十实施例

基于上述第六实施例，所述将所述巩膜特征数据作为解密密钥包括：

将矩阵向量C作为解密方运算的起始运算矩阵向量，对C做K轮次拓扑变换Cn＝K*C＝K*F(J*G)，然后解密模块将M＝Cm-Cn作为解密密钥对眼纹进行解密

在本实施例中，眼纹特征由于其唯一性、不变性和易操作性，对眼纹特征数据做拓扑变换作为公钥既符合唯一性和不变性原理，又使非法获取者无法还原密钥。

拓扑学是研究图形在保持连续变换状态下的那些不变的性质。拓扑关系表示，不论怎么变化，其邻接、关联、包含等关系都不改变。拓扑学研究的是拓扑等价。拓扑关系能够从质的方面和整体的概念上反映空间实体的空间结构关系。一般说来，对于任意形状的闭曲面，只要不把曲面撕裂或割破，它的变化就是拓扑变幻，就存在拓扑等价。拓扑变换原理图如图7所示。

其中MRNumber[N]是变换次数，Move[N]是平移量，Round[N]是旋转角度，BioTPM[N]是变换前的向量，BioPTM[N]是变换前的向量，BioPTM[N-1]是变换后的向量，D和P是变换向量中心基准点和方向基准点。

眼纹拓扑变换算法原理：

由于眼纹特征数据的拓扑变换是不可逆的，所以变换后的眼纹数据既能保证统一眼纹的拓扑等价，又能保证他人无法伪造。

设定该眼纹的特征数据拓扑结构数据属性是基于眼纹特征数据拓扑结构的矩阵向量，包括该设定矩阵向量的元素是设定坐标系下基于该眼纹特征数据坐标参数的集合G及其特征子集(在获取眼纹特征数据的前提下)，还包括该矩阵向量的基准点P和基准方向点D，其中该向量基准点和基准方向点是该集合中的指定元素点的坐标参数，拓扑变换时以设定基准点为中心，设定参考方向为方向进行变换；

设定该眼纹特征数据拓扑结构的变换方法是该矩阵向量G的轮运算，即按照私钥所设定的轮数对矩阵向量进行平移、旋转和运算，设定运算次数即该轮次按位移和旋转步长进行位移和旋转的次数。

加密包括首先把解密方知道的起始运算矩阵向量G和经其私设轮次K(解密方私钥)运算过的起始运算矩阵向量W作为加密方运算的起始运算矩阵向量，并对两矩阵向量按照加密方私设轮次J进行该轮次运算，然后把该后者运算结果编码值和代加密值相加，计算两个值之和作为加密信息值与前者一起发送给解密方。

本实施例为本发明的眼纹加解密方法提供了一种加密途径，提高了眼纹数据的安全性，提高了用户体验。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。