一种基于虹膜识别身份认证的应用程序登录方法与流程

本发明涉及计算机技术领域，具体涉及一种基于虹膜识别身份认证的应用程序登录方法。

背景技术：

虹膜识别是利用专门的红外数字图像采集设备与软件算法相结合的方法获取虹膜特征的数字化编码信息，认证时把采集到的虹膜编码信息与预先存入虹膜数据库的模板信息进行比对，从而实现自动的个人身份认证。虹膜是指位于人眼巩膜和瞳孔之间的环形区域。虹膜识别技术作为目前最先进的生物识别技术，具有唯一性、稳定性、非侵犯性和天然防伪性等优点。与传统的人脸和指纹识别相比，虹膜在眼睛的内部，用外科手术很难改变其结构；由于瞳孔随光线的强弱而变化，想用伪造的虹膜代替活体虹膜是不可能的，所以虹膜认证的安全性极高。虹膜认证还具有很强的实用性，计算机配ccd摄像头即可满足对硬件的基本需求。另外，虹膜认证并不会让受试者有犯罪感或被调查的感觉，在非接触状态下即可获取其虹膜图像，对人身没有侵犯，因而更容易被用户接受。

随着各个企业开始逐步采用电子商务，计算机信息系统的安全性不再是一件小事，而逐渐成为一个非常重要的问题。安全可分为实体安全、运行安全和信息安全等三个方面，其中实体安全包括环境安全、设备安全和媒体安全等三个方面；运行安全包括防线缝隙、设计跟踪、备份与恢复、应急技术等四个方面；信息安全包括操作系统安全、数据库安全、网络安全、计算机病毒防护、访问控制、数据加密与鉴别等七个方面，在安全性问题的诸多方面中，应用客户端登录的安全性是其中一个比较重要的方面。应用客户端登录的过程如果有了安全保障，就能保证身份鉴别的正确性、完整性和不可否认性。而目前大部分的应用系统都是采用用户名口令的方式，该方式存在以下不足：1)用户名、口令等信息有被破解的可能性；2)用户名、口令有被窃取的可能性；3)对用户而言，有需要准确记忆的不便之处；4)不能做到登录者身份的不可否认性，应用窃取到用户名、秘密信息的人也能成功登录。

随着web技术的发展，三层或多层分布式应用体系越来越流行，在这种体系结构中，客户机只存放表示层软件，后台是数据库，普通多层系统的登录验证过程可以用图1来描述。

技术实现要素：

为解决上述至少之一的技术问题，本发明提供一种基于虹膜识别身份认证的应用程序登录方法。与使用用户名口令方式登录应用程序相比，基于虹膜识别的应用程序登录具有以下明显优势：1)由于采用基于“人”的登录方式，虹膜信息难伪造，无法被窃取或破解，可以有效保证登录者的不可否认性；2)保密性好，登录直接采用虹膜，而虹膜具有唯一性和稳定性；3)更加人性化，登录者无论何时都不必因为忘记用户名或密码，而无法登录。

为了实现上述目的，本发明采用以下技术方案：

一种基于虹膜识别身份认证的应用程序登录方法，所述登录方法包括以下步骤：

s1、启动应用程序客户端，应用程序客户端的启动唤醒控制虹膜采集设备的程序，使其后台运行，并语音提示进行虹膜图像采集；

s2、控制虹膜采集设备的程序对采集到的虹膜图像进行质量评估，若虹膜图像合格，将虹膜图像信息传递给应用程序客户端；

s3、应用程序客户端对获取到的虹膜图像信息进行加密，然后通过网络传送给后台服务器；

s4、后台应用服务器在接收到虹膜图像信息后，调用虹膜特征提取模块，对虹膜图像信息进行特征提取获得虹膜特征编码；

s5、后台应用服务器从数据库服务器的虹膜数据库中获取存储的虹膜特征编码模板；

s6、后台应用服务器调用虹膜特征匹配模块，对虹膜特征编码和存储的虹膜特征编码模板进行匹配，然后将匹配结果通过网络传送给应用程序客户端；

s7、若匹配成功，则关闭后台运行的控制虹膜采集模块的程序，并登陆应用程序。

优选地，若匹配失败，则提示再试一次，试错机会为3次。

更优选地，若匹配失败3次，则需2小时后重试。

优选地，所述虹膜采集设备具有usb接口。

优选地，所述数据库服务器中的虹膜特征编码模板为使用公钥对原始虹膜编码进行加密后的密文，虹膜特征匹配模块在匹配前先用私钥对其进行解密。更优选地，所述公钥由管理员不定期更换。

具体的，所述后台服务器包括后台应用服务器、数据库服务器、虹膜特征提取模块和虹膜特征匹配模块。

本发明的有益效果

本发明提供的基于虹膜识别身份认证的应用程序登录方法，与使用用户名口令方式登录应用程序相比，具有以下明显优势：1)由于采用基于“人”的登录方式，虹膜信息难伪造，无法被窃取或破解，可以有效保证登录者的不可否认性；2)保密性好，登录直接采用虹膜，而虹膜具有唯一性和稳定性；3)更加人性化，登录者无论何时都不必因为忘记用户名或密码，而无法登录。

附图说明

图1为普通多层系统的登录验证过程；

图2为本发明基于虹膜识别的多层系统登录验证过程。

具体实施方式

下面通过实施例对本发明进行具体描述，有必要在此指出的是本实施例只用于对本发明进行进一步说明，不能理解为对本发明保护范围的限制，该领域的技术熟练人员可以根据以上发明的内容做出一些非本质的改进和调整。在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

本发明提供一种基于虹膜识别身份认证的应用程序登录方法，所述登录方法参照图2所示，包括以下步骤：

s1、启动应用程序客户端，应用程序客户端的启动唤醒控制虹膜采集设备的程序，使其后台运行，并语音提示进行虹膜图像采集；

s2、控制虹膜采集设备的程序对采集到的虹膜图像进行质量评估，若虹膜图像合格，将虹膜图像信息传递给应用程序客户端；

s3、应用程序客户端对获取到的虹膜图像信息进行加密，然后通过网络传送给后台服务器；

s4、后台应用服务器在接收到虹膜图像信息后，调用虹膜特征提取模块，对虹膜图像信息进行特征提取获得虹膜特征编码；

s5、后台应用服务器从数据库服务器的虹膜数据库中获取存储的虹膜特征编码模板；

s6、后台应用服务器调用虹膜特征匹配模块，对虹膜特征编码和存储的虹膜特征编码模板进行匹配，然后将匹配结果通过网络传送给应用程序客户端；

s7、若匹配成功，则关闭后台运行的控制虹膜采集模块的程序，并登陆应用程序；若匹配失败，则提示再试一次，试错机会为3次。若匹配失败3次，则需2小时后重试。

具体的，如图2所示，所述后台服务器包括后台应用服务器、数据库服务器、虹膜特征提取模块和虹膜特征匹配模块。

在本优选实施例中，所述虹膜采集设备具有usb接口，即插即用。

本发明的基于虹膜识别的应用程序登录与传统的登录方式相比，在硬件上多了一个小型的专门用于采集虹膜信息的虹膜采集设备，该设备是usb接口，即插即用。软件上需要用户在客户端计算机上安装一个用于控制虹膜采集设备的小软件，在服务器端加上虹膜特征提取及匹配的模块。

数据库安全：本发明采用非对称加密技术对虹膜特征编码等敏感信息进行保护，且公钥由管理员不定期更换。数据库服务器的虹膜数据库中的虹膜特征编码模板为使用公钥对原始虹膜编码进行加密后的密文，虹膜特征匹配模块在匹配前先用私钥对其进行解密。对于一般的数据，可采用数据库本身提供的安全访问机制进行保护。此外，还可以提供配套的数据备份及恢复软件，提醒用户需要定期进行数据备份，一旦出现异常导致数据损坏，则可通过该软件进行恢复。

系统扩展性：根据此方案的设计，在不同的应用软件上采取此登录方案，都需要对软件进行二次开发，故本方案中提及的虹膜采集设备控制程序、虹膜特征提取、虹膜特征匹配等模块都设计了简洁通用的接口，适应性强。

显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护范围。