虹膜锁控制方法及装置与流程

本发明涉及安全技术领域，尤其涉及虹膜锁控制方法及装置。

背景技术：

虹膜锁是一种以人体虹膜为识别载体和手段的智能锁具，它是计算机信息技术、电子技术、机械技术和现代五金工艺的完美结晶。虹膜锁一般由电子识别与控制、机械联动系统两部分组成。虹膜的唯一性和不可复制性决定了虹膜锁是目前所有锁具中最为安全的锁种。虹膜的形成由遗传基因决定，人体基因表达决定了虹膜的形态、生理、颜色和总的外观。虹膜的高度独特性、稳定性及不可更改的特点，是虹膜可用作身份鉴别的物质基础。在包括指纹在内的所有生物识别技术中，虹膜识别是当前应用最为方便和精确的一种。然而虹膜锁的安全性是相对的。如果一个人同时在不同的场合具备虹膜开锁的权限，它的生物信息就被留在了不同的地方，其被复制的风险就会增加。

技术实现要素：

基于上述问题，本发明提出了虹膜锁控制方法、虹膜锁控制装置及虹膜锁控制系统，保障了用户的虹膜信息的安全。

一方面，本发明提出一种虹膜锁控制方法，包括：

与虹膜锁建立通信连接；

接收用户输入的对所述虹膜锁的开锁指令；

对所述用户执行虹膜识别；

若识别成功，通过所述通信连接向所述虹膜锁发送开锁指令。

另一方面，本发明提出一种虹膜锁控制装置，包括：

通信连接模块，用于与虹膜锁建立通信连接；

指令输入模块，用于接收用户输入的对所述虹膜锁的开锁指令；

虹膜识别模块，用于对所述用户执行虹膜识别；

指令发送模块，用于若识别成功，通过所述通信连接向所述虹膜锁发送开锁指令。

另一方面，本发明提出另一种虹膜锁控制方法，包括：

与控制终端建立通信连接；

接收所述控制终端发送的确定虹膜识别成功信息的开锁指令；

执行开锁指令。

另一方面，本发明提出另一种虹膜锁控制装置，包括：

通信连接模块，用于与控制终端建立通信连接；

指令接收模块，用于接收所述控制终端发送的确定虹膜识别成功信息的开锁指令；

指令执行模块，用于执行开锁指令。

本发明一方面通过与虹膜锁建立通信连接；接收用户输入的对所述虹膜锁的开锁指令；对所述用户执行虹膜识别；若识别成功，通过所述通信连接向所述虹膜锁发送开锁指令。另一方通过与控制终端建立通信连接；接收所述控制终端发送的确定虹膜识别成功信息的开锁指令；执行开锁指令。实现了将虹膜识别功能与开锁功能物理上分开，保障了用户的虹膜信息的安全。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明一个实施例的网络架构图；

图2示出了本发明一种虹膜锁控制方法的一个实施例的示意流程图；

图3示出了本发明一种虹膜锁控制方法的另一个实施例的示意流程图；

图4示出了本发明一种虹膜锁控制装置的一个实施例的示意框图；

图5示出了本发明一种虹膜锁控制装置的另一个实施例的示意框图；

图6示出了本发明一种虹膜锁控制方法的另一个实施例的示意流程图；

图7示出了本发明一种虹膜锁控制方法的另一个实施例的示意流程图；

图8示出了本发明一种虹膜锁控制装置的另一个实施例的示意框图；

图9示出了本发明一种虹膜锁控制装置的另一个实施例的示意框图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了本发明一个实施例的网络架构图，包括控制终端100，基站101，互联网102，服务器103，网关104和虹膜锁105。控制终端100包括摄像头、处理器和通信模块。控制终端通过摄像头采集用户的虹膜图像，经处理器处理和匹配以完成虹膜识别的过程，并在匹配成功后通过通信模块向虹膜锁发送开锁指令。应当知道的是，图中以手机作为控制终端的100的示意图仅仅用于一个实施例的示意，在其它实施例中，控制终端100还可以是如平板电脑、笔记本电脑、照相机等具有高清摄像能力和通信功能的电子设备。

图2是本发明一种虹膜锁控制方法的一个实施例的示意流程图，该虹膜锁控制方法用于控制终端，包括：

步骤220：与虹膜锁建立通信连接；

控制终端首先要与虹膜锁建立通信连接，通过该通信连接的通信链路与虹膜锁进行通信以发送和接收指令及数据。控制终端与虹膜锁之间可以采过有线方式建立通信连，也可以采用无线方式建立通信连接。在一个实施例中，用户通过控制终端和虹膜锁上提供的通信接口用数据线将两者以有线连接的方式进行连接，从而使控制终端和虹膜锁可以通过该数据线传送指令或数据。控制终端和虹膜锁也可以通过无线的方式建立通信连接，如图1所示，在一个实施例中，控制终端100通过提供蜂窝无线通信网络的基站101连接到互联网102，且虹膜锁105通过网关104连接互联网102，一个连接互联网102的服务器103作为控制中心，用于接收控制终端100的开锁指令和向虹膜锁105下发开锁指令。在另一个实施例中，控制终端100通过近距离无线通信方式如nfc、蓝牙、wifi(wireless-fidelity，无线保真)等与虹膜锁105进行通信连接，通过该近距离无线通信方式向虹膜锁发送开锁指令。

步骤240：接收用户输入的对所述虹膜锁的开锁指令；

在控制终端上提供使用户可以输入对所述虹膜锁发送开锁指令的输入装置。在一个实施例中，该控制终端为包括触摸屏的智能手机，该智能手机通过在触摸屏上显示虹膜锁控制界面的方式向用户提供可以输入对所述虹膜锁发送开锁指令的人机交互界面。例如，可以在屏幕上显示一个开锁按钮，将用户触发该开锁按钮的操作作为用户输入的对所述虹膜锁的开锁指令。在另一个实施例中，该控制终端包括一个用于发送开锁指令的物理按键，将用户点击或者长按该物理按键的操作作为用户输入的对所述虹膜锁的开锁指令。

步骤260：对所述用户执行虹膜识别；

在该技术方案中，通过虹膜识别来验证用户的身份。人的眼睛结构由巩膜、虹膜、瞳孔晶状体、视网膜等部分组成。虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分，约占眼睛总面积的65％。外观上看，虹膜是一种在眼睛中瞳孔内的织物状的各色环状物，每一个虹膜都包含一个独一无二的基于像冠状、水晶体、细丝、斑点、凹点、射线、皱纹和条纹等特征的结构。在该技术方案中，在控制终端中对用户执行虹膜识别。

步骤280：若识别成功，通过所述通信连接向所述虹膜锁发送开锁指令。

当控制终端完成对用户的虹膜识别后，如根据控制终端中预置的虹膜信息验证了用户为该虹膜锁的合法开锁用户后，通过所述通信连接向所述虹膜锁发送开锁指令。在该技术方案中，通过将虹膜识别的步骤放在控制终端中执行，使得用户不需要将其虹膜信息保存在的虹膜锁中。采用该技术方案，当用户同时在不同的场合具备虹膜开锁的权限时，通过在控制终端中执行虹膜识别即可完成开锁操作，实现了将虹膜识别功能与开锁功能物理上分开，保障了用户的虹膜信息的安全。

优选的，在所述步骤220之后还包括：向所述虹膜锁发送所述控制终端的身份标识信息。在该技术方案中，控制终端的身份标识是指用于标识控制终端的唯一身份标识，例如，控制终端的身份标识可以是该控制终端的mac(mediaaccesscontrol，媒介访问控制)地址。或者，控制终端的身份标识可以是控制终端与虹膜锁预先约定的密钥。

优选的，在另一个实施例中，当所述通信连接为近距离无线通信连接时，在所述步骤220之前完成所述控制终端的身份标识的验证。例如，控制终端通过蓝牙与虹膜锁建立通信连接，当控制终端和虹膜锁进行蓝牙配对时，控制虹膜所首先通过控制终端通过其蓝牙模块广告的身份标识信息进行验证，验证成功之后，才与其建立蓝牙连接，否则，如果控制终端的身份标识信息验证失败，则拒绝与该控制终端建立连接。

优选的，在所述步骤220之前还包括：向所述虹膜锁发送所述控制终端的身份标识信息的登记请求；接收所述虹膜锁返回的身份标识信息的登记成功信息。在该技术方案中，在虹膜锁中预先登记所述控制终端的身份标识信息，虹膜锁将控制终端预先登记的身份标识信息进行存储，当控制终端需要与虹膜锁建立通信连接以对其进行控制时，则根据所登记的控制终端的身份标识信息进行匹配。

图3是本发明一种虹膜锁控制方法的另一个实施例的示意流程图，该虹膜锁控制方法用于控制终端，包括：

步骤320：与虹膜锁建立通信连接；

控制终端首先要与虹膜锁建立通信连接，通过该通信连接的通信链路与虹膜锁进行通信以发送和接收指令及数据。控制终端与虹膜锁之间可以采过有线方式建立通信连，也可以采用无线方式建立通信连接。在一个实施例中，用户通过控制终端和虹膜锁上提供的通信接口用数据线将两者以有线连接的方式进行连接，从而使控制终端和虹膜锁可以通过该数据线传送指令或数据。控制终端和虹膜锁也可以通过无线的方式建立通信连接，如图1所示，在一个实施例中，控制终端100通过提供蜂窝无线通信网络的基站101连接到互联网102，且虹膜锁105通过网关104连接互联网102，一个连接互联网102的服务器103作为控制中心，用于接收控制终端100的开锁指令和向虹膜锁105下发开锁指令。在另一个实施例中，控制终端100通过近距离无线通信方式如nfc、蓝牙、wifi等与虹膜锁105进行通信连接，通过该近距离无线通信方式向虹膜锁发送开锁指令。

步骤340：接收用户输入的对所述虹膜锁的开锁指令；

在控制终端上提供使用户可以输入对所述虹膜锁发送开锁指令的输入装置。在一个实施例中，该控制终端为包括触摸屏的智能手机，该智能手机通过在触摸屏上显示虹膜锁控制界面的方式向用户提供可以输入对所述虹膜锁发送开锁指令的人机交互界面。例如，可以在屏幕上显示一个开锁按钮，将用户触发该开锁按钮的操作作为用户输入的对所述虹膜锁的开锁指令。在另一个实施例中，该控制终端包括一个用于发送开锁指令的物理按键，将用户点击或者长按该物理按键的操作作为用户输入的对所述虹膜锁的开锁指令。

步骤362：获取用户的虹膜图像；

在该技术方案中，使用特定的摄像器材例如摄像头对人的整个眼部进行拍摄，并将拍摄到的图像传输给虹膜识别系统的图像预处理软件。在一个实施例中，获取用户的虹膜图像可以是获取用户的脸部图像，所述用户的脸部图像包含用户的虹膜图像。在另一个实施例中，获取用户的虹膜图像可以是获取用户的眼部图像，所述用户的眼部图像包含用户的虹膜图像。

步骤364：在预设的时间段内检测用户的虹膜转动；

在该技术方案中，通过在预设的时间段内检测用户的虹膜转动来确定当前是活体检测，采用该技术方案，可以防止他人使用用户的照片来欺骗控制终端的虹膜识别模块。在该技术方案中，优选的，该预设时间为1到2秒。当检测到用户的虹膜转动并且持续1-2秒的时间时，则可以确定为活体检测。当在预设的时间段内未检测用户的虹膜转动时，返回重新执行步骤362，重新获取用户的虹膜图像，直接用户关闭虹膜识别功能或者在预设的时间段内检测用户的虹膜转动。

步骤366：若检测到用户的虹膜转动，则执行从所述虹膜图像进行虹膜特征提取的步骤；

在该技术方案中，从所述虹膜图像进行虹膜特征提取包括像冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的提取，并对其进行编码。在从所述虹膜图像进行虹膜特征提取的步骤之前，还包括对所述虹膜图像进行预处理的步骤，由于所采用的摄像头不同，或者拍摄图像的距离，光线强度，以及拍摄范围大小的不同，控制终端所拍摄像虹膜图像的原始图像不能直接进行虹膜特征的提取。通过对虹膜图像进行预处理，可以使虹膜图像满足虹膜特征提取的需求。具体的，对虹膜图像进行的预处理包括虹膜定位，即确定内圆、外圆和二次曲线在图像中的位置，其中，内圆为虹膜与瞳孔的边界，外圆为虹膜与巩膜的边界，二次曲线为虹膜与上下眼皮的边界；虹膜图像归一化，即将图像中的虹膜大小，调整到识别系统设置的固定尺寸；图像增强，即针对归一化后的图像，进行亮度、对比度和平滑度等处理，提高图像中虹膜信息的识别率。

步骤368：将所述虹膜特征与预置的虹膜特征进行匹配；

具体地，将所述虹膜特征与预置的虹膜特征进行匹配的步骤为将特征提取得到的特征编码与数据库中的虹膜图像特征编码逐一匹配，判断是否为相同虹膜，从而达到身份识别的目的。

步骤370：确定是否匹配成功；

当所述虹膜特征与预置的虹膜特征匹配失败时，返回重新执行步骤362，重新获取用户的虹膜图像，直接用户关闭虹膜识别功能或者所述虹膜特征与预置的虹膜特征匹配成功。

步骤380：若识别成功，通过所述通信连接向所述虹膜锁发送开锁指令。

当控制终端完成对用户的虹膜识别后，如根据控制终端中预置的虹膜信息验证了用户为该虹膜锁的合法开锁用户后，通过所述通信连接向所述虹膜锁发送开锁指令。在该技术方案中，通过将虹膜识别的步骤放在控制终端中执行，使得用户不需要将其虹膜信息保存在的虹膜锁中。采用该技术方案，当用户同时在不同的场合具备虹膜开锁的权限时，通过在控制终端中执行虹膜识别即可完成开锁操作，实现了将虹膜识别功能与开锁功能物理上分开，保障了用户的虹膜信息的安全。

优选的，在所述步骤320之后还包括：向所述虹膜锁发送所述控制终端的身份标识信息。在该技术方案中，控制终端的身份标识是指用于标识控制终端的唯一身份标识，例如，控制终端的身份标识可以是该控制终端的mac(mediaaccesscontrol，媒介访问控制)地址。或者，控制终端的身份标识可以是控制终端与虹膜锁预先约定的密钥。

优选的，在另一个实施例中，当所述通信连接为近距离无线通信连接时，在所述步骤320之前完成所述控制终端的身份标识的验证。例如，控制终端通过蓝牙与虹膜锁建立通信连接，当控制终端和虹膜锁进行蓝牙配对时，控制虹膜所首先通过控制终端通过其蓝牙模块广告的身份标识信息进行验证，验证成功之后，才与其建立蓝牙连接，否则，如果控制终端的身份标识信息验证失败，则拒绝与该控制终端建立连接。

优选的，在所述步骤320之前还包括：向所述虹膜锁发送所述控制终端的身份标识信息的登记请求；接收所述虹膜锁返回的身份标识信息的登记成功信息。在该技术方案中，在虹膜锁中预先登记所述控制终端的身份标识信息，虹膜锁将控制终端预先登记的身份标识信息进行存储，当控制终端需要与虹膜锁建立通信连接以对其进行控制时，则根据所登记的控制终端的身份标识信息进行匹配。

图4是本发明一种虹膜锁控制装置的一个实施例的示意框图，该虹膜锁控制装置至少包括通信连接模块420、指令输入模块440、虹膜识别模块460和指令发送模块480，其中：

通信连接模块420，用于与虹膜锁建立通信连接；

控制终端首先要与虹膜锁建立通信连接，通过该通信连接的通信链路与虹膜锁进行通信以发送和接收指令及数据。控制终端与虹膜锁之间可以采过有线方式建立通信连，也可以采用无线方式建立通信连接。在一个实施例中，用户通过控制终端和虹膜锁上提供的通信接口用数据线将两者以有线连接的方式进行连接，从而使控制终端和虹膜锁可以通过该数据线传送指令或数据。控制终端和虹膜锁也可以通过无线的方式建立通信连接，如图1所示，在一个实施例中，控制终端100通过提供蜂窝无线通信网络的基站101连接到互联网102，且虹膜锁105通过网关104连接互联网102，一个连接互联网102的服务器103作为控制中心，用于接收控制终端100的开锁指令和向虹膜锁105下发开锁指令。在另一个实施例中，控制终端100通过近距离无线通信方式如nfc、蓝牙、wifi(wireless-fidelity，无线保真)等与虹膜锁105进行通信连接，通过该近距离无线通信方式向虹膜锁发送开锁指令。

指令输入模块440，用于接收用户输入的对所述虹膜锁的开锁指令；

在控制终端上提供使用户可以输入对所述虹膜锁发送开锁指令的输入装置。在一个实施例中，该控制终端为包括触摸屏的智能手机，该智能手机通过在触摸屏上显示虹膜锁控制界面的方式向用户提供可以输入对所述虹膜锁发送开锁指令的人机交互界面。例如，可以在屏幕上显示一个开锁按钮，将用户触发该开锁按钮的操作作为用户输入的对所述虹膜锁的开锁指令。在另一个实施例中，该控制终端包括一个用于发送开锁指令的物理按键，将用户点击或者长按该物理按键的操作作为用户输入的对所述虹膜锁的开锁指令。

虹膜识别模块460，用于对所述用户执行虹膜识别；

在该技术方案中，通过虹膜识别来验证用户的身份。人的眼睛结构由巩膜、虹膜、瞳孔晶状体、视网膜等部分组成。虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分，约占眼睛总面积的65％。外观上看，虹膜是一种在眼睛中瞳孔内的织物状的各色环状物，每一个虹膜都包含一个独一无二的基于像冠状、水晶体、细丝、斑点、凹点、射线、皱纹和条纹等特征的结构。在该技术方案中，在控制终端中对用户执行虹膜识别。

指令发送模块480，用于若识别成功，通过所述通信连接向所述虹膜锁发送开锁指令。

当控制终端完成对用户的虹膜识别后，如根据控制终端中预置的虹膜信息验证了用户为该虹膜锁的合法开锁用户后，通过所述通信连接向所述虹膜锁发送开锁指令。在该技术方案中，通过将虹膜识别的步骤放在控制终端中执行，使得用户不需要将其虹膜信息保存在的虹膜锁中。采用该技术方案，当用户同时在不同的场合具备虹膜开锁的权限时，通过在控制终端中执行虹膜识别即可完成开锁操作，实现了将虹膜识别功能与开锁功能物理上分开，保障了用户的虹膜信息的安全。

优选的，所述虹膜锁控制装置还包括：标识发送模块，用于向所述虹膜锁发送所述控制终端的身份标识信息。在该技术方案中，控制终端的身份标识是指用于标识控制终端的唯一身份标识，例如，控制终端的身份标识可以是该控制终端的mac(mediaaccesscontrol，媒介访问控制)地址。或者，控制终端的身份标识可以是控制终端与虹膜锁预先约定的密钥。

优选的，在另一个实施例中，当所述通信连接为近距离无线通信连接时，在所述与所述虹膜锁建立通信连接之前完成所述控制终端的身份标识的验证。例如，控制终端通过蓝牙与虹膜锁建立通信连接，当控制终端和虹膜锁进行蓝牙配对时，控制虹膜所首先通过控制终端通过其蓝牙模块广告的身份标识信息进行验证，验证成功之后，才与其建立蓝牙连接，否则，如果控制终端的身份标识信息验证失败，则拒绝与该控制终端建立连接。

优选的，所述虹膜锁控制装置还包括：登记请求模块，用于向所述虹膜锁发送所述控制终端的身份标识信息的登记请求；信息接收模块，用于接收所述虹膜锁返回的身份标识信息的登记成功信息。在该技术方案中，在虹膜锁中预先登记所述控制终端的身份标识信息，虹膜锁将控制终端预先登记的身份标识信息进行存储，当控制终端需要与虹膜锁建立通信连接以对其进行控制时，则根据所登记的控制终端的身份标识信息进行匹配。

图5是本发明一种虹膜锁控制装置的另一个实施例的示意框图，该虹膜锁控制装置至少包括通信连接模块520、指令输入模块540、图像获取模块562、转动检测模块564、特征提取模块566、特征匹配模块568和指令发送模块580，其中：

通信连接模块520，用于与虹膜锁建立通信连接；

控制终端首先要与虹膜锁建立通信连接，通过该通信连接的通信链路与虹膜锁进行通信以发送和接收指令及数据。控制终端与虹膜锁之间可以采过有线方式建立通信连，也可以采用无线方式建立通信连接。在一个实施例中，用户通过控制终端和虹膜锁上提供的通信接口用数据线将两者以有线连接的方式进行连接，从而使控制终端和虹膜锁可以通过该数据线传送指令或数据。控制终端和虹膜锁也可以通过无线的方式建立通信连接，如图1所示，在一个实施例中，控制终端100通过提供蜂窝无线通信网络的基站101连接到互联网102，且虹膜锁105通过网关104连接互联网102，一个连接互联网102的服务器103作为控制中心，用于接收控制终端100的开锁指令和向虹膜锁105下发开锁指令。在另一个实施例中，控制终端100通过近距离无线通信方式如nfc、蓝牙、wifi等与虹膜锁105进行通信连接，通过该近距离无线通信方式向虹膜锁发送开锁指令。

指令输入模块540，用于接收用户输入的对所述虹膜锁的开锁指令；

在控制终端上提供使用户可以输入对所述虹膜锁发送开锁指令的输入装置。在一个实施例中，该控制终端为包括触摸屏的智能手机，该智能手机通过在触摸屏上显示虹膜锁控制界面的方式向用户提供可以输入对所述虹膜锁发送开锁指令的人机交互界面。例如，可以在屏幕上显示一个开锁按钮，将用户触发该开锁按钮的操作作为用户输入的对所述虹膜锁的开锁指令。在另一个实施例中，该控制终端包括一个用于发送开锁指令的物理按键，将用户点击或者长按该物理按键的操作作为用户输入的对所述虹膜锁的开锁指令。

图像获取模块562，用于获取用户的虹膜图像；

在该技术方案中，使用特定的摄像器材例如摄像头对人的整个眼部进行拍摄，并将拍摄到的图像传输给虹膜识别系统的图像预处理软件。在一个实施例中，获取用户的虹膜图像可以是获取用户的脸部图像，所述用户的脸部图像包含用户的虹膜图像。在另一个实施例中，获取用户的虹膜图像可以是获取用户的眼部图像，所述用户的眼部图像包含用户的虹膜图像。

转动检测模块564，用于在预设的时间段内检测用户的虹膜转动；

在该技术方案中，通过在预设的时间段内检测用户的虹膜转动来确定当前是活体检测，采用该技术方案，可以防止他人使用用户的照片来欺骗控制终端的虹膜识别模块。在该技术方案中，优选的，该预设时间为1到2秒。当检测到用户的虹膜转动并且持续1-2秒的时间时，则可以确定为活体检测。当在预设的时间段内未检测用户的虹膜转动时，返回重新执行步骤362，重新获取用户的虹膜图像，直接用户关闭虹膜识别功能或者在预设的时间段内检测用户的虹膜转动。

特征提取模块566，用于若检测到用户的虹膜转动，则执行从所述虹膜图像进行虹膜特征提取的步骤；

在该技术方案中，从所述虹膜图像进行虹膜特征提取包括像冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的提取，并对其进行编码。在从所述虹膜图像进行虹膜特征提取的步骤之前，还包括对所述虹膜图像进行预处理的步骤，由于所采用的摄像头不同，或者拍摄图像的距离，光线强度，以及拍摄范围大小的不同，控制终端所拍摄像虹膜图像的原始图像不能直接进行虹膜特征的提取。通过对虹膜图像进行预处理，可以使虹膜图像满足虹膜特征提取的需求。具体的，对虹膜图像进行的预处理包括虹膜定位，即确定内圆、外圆和二次曲线在图像中的位置，其中，内圆为虹膜与瞳孔的边界，外圆为虹膜与巩膜的边界，二次曲线为虹膜与上下眼皮的边界；虹膜图像归一化，即将图像中的虹膜大小，调整到识别系统设置的固定尺寸；图像增强，即针对归一化后的图像，进行亮度、对比度和平滑度等处理，提高图像中虹膜信息的识别率。

特征匹配模块568，用于将所述虹膜特征与预置的虹膜特征进行匹配；

具体地，将所述虹膜特征与预置的虹膜特征进行匹配的步骤为将特征提取得到的特征编码与数据库中的虹膜图像特征编码逐一匹配，判断是否为相同虹膜，从而达到身份识别的目的。

指令发送模块580，用于若识别成功，通过所述通信连接向所述虹膜锁发送开锁指令。

当控制终端完成对用户的虹膜识别后，如根据控制终端中预置的虹膜信息验证了用户为该虹膜锁的合法开锁用户后，通过所述通信连接向所述虹膜锁发送开锁指令。在该技术方案中，通过将虹膜识别的步骤放在控制终端中执行，使得用户不需要将其虹膜信息保存在的虹膜锁中。采用该技术方案，当用户同时在不同的场合具备虹膜开锁的权限时，通过在控制终端中执行虹膜识别即可完成开锁操作，实现了将虹膜识别功能与开锁功能物理上分开，保障了用户的虹膜信息的安全。

优选的，所述虹膜锁控制装置还包括：标识发送模块，用于向所述虹膜锁发送所述控制终端的身份标识信息。在该技术方案中，控制终端的身份标识是指用于标识控制终端的唯一身份标识，例如，控制终端的身份标识可以是该控制终端的mac(mediaaccesscontrol，媒介访问控制)地址。或者，控制终端的身份标识可以是控制终端与虹膜锁预先约定的密钥。

优选的，在另一个实施例中，当所述通信连接为近距离无线通信连接时，在所述与所述虹膜锁建立通信连接之前完成所述控制终端的身份标识的验证。例如，控制终端通过蓝牙与虹膜锁建立通信连接，当控制终端和虹膜锁进行蓝牙配对时，控制虹膜所首先通过控制终端通过其蓝牙模块广告的身份标识信息进行验证，验证成功之后，才与其建立蓝牙连接，否则，如果控制终端的身份标识信息验证失败，则拒绝与该控制终端建立连接。

优选的，所述虹膜锁控制装置还包括：登记请求模块，用于向所述虹膜锁发送所述控制终端的身份标识信息的登记请求；信息接收模块，用于接收所述虹膜锁返回的身份标识信息的登记成功信息。在该技术方案中，在虹膜锁中预先登记所述控制终端的身份标识信息，虹膜锁将控制终端预先登记的身份标识信息进行存储，当控制终端需要与虹膜锁建立通信连接以对其进行控制时，则根据所登记的控制终端的身份标识信息进行匹配。

图6是本发明一种虹膜锁控制方法的另一个实施例的示意流程图，该虹膜锁控制方法用于虹膜锁，包括：

步骤620:与控制终端建立通信连接；

虹膜锁首先要与控制终端建立通信连接，通过该通信连接的通信链路与控制终端进行通信以发送和接收指令及数据。控制终端与虹膜锁之间可以采过有线方式建立通信连，也可以采用无线方式建立通信连接。在一个实施例中，用户通过控制终端和虹膜锁上提供的通信接口用数据线将两者以有线连接的方式进行连接，从而使控制终端和虹膜锁可以通过该数据线传送指令或数据。控制终端和虹膜锁也可以通过无线的方式建立通信连接，如图1所示，在一个实施例中，控制终端100通过提供蜂窝无线通信网络的基站101连接到互联网102，且虹膜锁105通过网关104连接互联网102，一个连接互联网102的服务器103作为控制中心，用于接收控制终端100的开锁指令和向虹膜锁105下发开锁指令。在另一个实施例中，控制终端100通过近距离无线通信方式如nfc、蓝牙、wifi等与虹膜锁105进行通信连接，通过该近距离无线通信方式向虹膜锁发送开锁指令。

步骤640:接收所述控制终端发送的确定虹膜识别成功信息的开锁指令；

当控制终端完成对用户的虹膜识别操作之后，如果对用户的身份信息验证成功，则向虹膜锁发送开锁指令，该开锁指令为所述控制终端发送的确定虹膜识别成功信息的开锁指令。

步骤660:执行开锁指令。

当控制终端完成对用户的虹膜识别后，如根据控制终端中预置的虹膜信息验证了用户为该虹膜锁的合法开锁用户后，通过所述通信连接向所述虹膜锁发送开锁指令。在该技术方案中，通过将虹膜识别的步骤放在控制终端中执行，使得用户不需要将其虹膜信息保存在的虹膜锁中。采用该技术方案，当用户同时在不同的场合具备虹膜开锁的权限时，通过在控制终端中执行虹膜识别即可完成开锁操作，实现了将虹膜识别功能与开锁功能物理上分开，保障了用户的虹膜信息的安全。

优选的，在所述步骤620之后还包括：接收所述控制终端发送所述控制终端的身份标识信息；确定所述控制终端的身份标识信息是否与预置的身份标识信息相匹配；若所述控制终端的身份标识信息与预置的身份标识信息相匹配，向所述控制终端发送身份标识信息匹配成功信息。在该技术方案中，控制终端的身份标识是指用于标识控制终端的唯一身份标识，例如，控制终端的身份标识可以是该控制终端的mac(mediaaccesscontrol，媒介访问控制)地址。或者，控制终端的身份标识可以是控制终端与虹膜锁预先约定的密钥。

优选的，在另一个实施例中，当所述通信连接为近距离无线通信连接时，在所述与所述控制终端建立通信连接的步骤之前完成所述控制终端的身份标识的验证。例如，控制终端通过蓝牙与虹膜锁建立通信连接，当控制终端和虹膜锁进行蓝牙配对时，控制虹膜所首先通过控制终端通过其蓝牙模块广告的身份标识信息进行验证，验证成功之后，才与其建立蓝牙连接，否则，如果控制终端的身份标识信息验证失败，则拒绝与该控制终端建立连接。

优选的，在所述步骤620之前还包括：接收所述控制终端发送的述控制终端的身份标识信息的登记请求；发送所述控制终端的身份标识信息的登记成功信息。在该技术方案中，在虹膜锁中预先登记所述控制终端的身份标识信息，虹膜锁将控制终端预先登记的身份标识信息进行存储，当控制终端需要与虹膜锁建立通信连接以对其进行控制时，则根据所登记的控制终端的身份标识信息进行匹配。

优选的，在所述步骤640之前还包括：确定所述通信连接的建立时间，若所述通信连接的建立时间大于或等于预设时间阈值，则执行所述执行开锁指令的步骤。在该技术方案中，通过所述控制终端和虹膜锁之间的通信连接的建立时间来确定控制终端是否临时经过虹膜锁，以避免误解锁的情况。在该技术方案中，优选的，所述预设的时间阈值5-10秒中的一个。例如，所述时间阈值为5秒，当所述控制终端与所述虹膜锁的通信连接建立时间大于或等于5秒时，则执行所述执行开锁指令的步骤。

图7是本发明一种虹膜锁控制方法的另一个实施例的示意流程图，该虹膜锁控制方法用于虹膜锁，包括：

步骤720:与控制终端建立通信连接；

虹膜锁首先要与控制终端建立通信连接，通过该通信连接的通信链路与控制终端进行通信以发送和接收指令及数据。控制终端与虹膜锁之间可以采过有线方式建立通信连，也可以采用无线方式建立通信连接。在一个实施例中，用户通过控制终端和虹膜锁上提供的通信接口用数据线将两者以有线连接的方式进行连接，从而使控制终端和虹膜锁可以通过该数据线传送指令或数据。控制终端和虹膜锁也可以通过无线的方式建立通信连接，如图1所示，在一个实施例中，控制终端100通过提供蜂窝无线通信网络的基站101连接到互联网102，且虹膜锁105通过网关104连接互联网102，一个连接互联网102的服务器103作为控制中心，用于接收控制终端100的开锁指令和向虹膜锁105下发开锁指令。在另一个实施例中，控制终端100通过近距离无线通信方式如nfc、蓝牙、wifi等与虹膜锁105进行通信连接，通过该近距离无线通信方式向虹膜锁发送开锁指令。

步骤732:检测所述近距离无线通信连接的信号状态；

在该技术方案中，控制终端通过近距离无线通信方式如nfc、蓝牙、wifi等与虹膜锁进行通信连接。所述近距离无线通信连接的信号状态是指所述近距离无线通信连接的信号变化状态。

步骤734:确定所述近距离无线通信连接的信号强度是否正在减弱；

在该技术方案中，所述近距离无线通信连接的信号状态是指所述近距离无线通信连接的信号强度正在逐渐减弱的状态。

步骤736:断开与所述控制终端的所述近距离无线通信连接；

当所述近距离无线通信连接的信号强度正在逐渐减弱，确定为所述控制终端正在远离所述虹膜锁，当检测到该状态时，虹膜锁断开与所述控制终端的所述近距离无线通信连接。在该技术方案中，通过所述近距离无线通信连接的信号强度正在逐渐减弱的状态来确定所述控制终端正在远离所述虹膜锁，以避免误解锁的情况。

步骤740:接收所述控制终端发送的确定虹膜识别成功信息的开锁指令；

当控制终端完成对用户的虹膜识别操作之后，如果对用户的身份信息验证成功，则向虹膜锁发送开锁指令，该开锁指令为所述控制终端发送的确定虹膜识别成功信息的开锁指令。

步骤760:执行开锁指令。

当控制终端完成对用户的虹膜识别后，如根据控制终端中预置的虹膜信息验证了用户为该虹膜锁的合法开锁用户后，通过所述通信连接向所述虹膜锁发送开锁指令。在该技术方案中，通过将虹膜识别的步骤放在控制终端中执行，使得用户不需要将其虹膜信息保存在的虹膜锁中。采用该技术方案，当用户同时在不同的场合具备虹膜开锁的权限时，通过在控制终端中执行虹膜识别即可完成开锁操作，实现了将虹膜识别功能与开锁功能物理上分开，保障了用户的虹膜信息的安全。

优选的，在所述步骤720之后还包括：接收所述控制终端发送所述控制终端的身份标识信息；确定所述控制终端的身份标识信息是否与预置的身份标识信息相匹配；若所述控制终端的身份标识信息与预置的身份标识信息相匹配，向所述控制终端发送身份标识信息匹配成功信息。在该技术方案中，控制终端的身份标识是指用于标识控制终端的唯一身份标识，例如，控制终端的身份标识可以是该控制终端的mac(mediaaccesscontrol，媒介访问控制)地址。或者，控制终端的身份标识可以是控制终端与虹膜锁预先约定的密钥。

优选的，在另一个实施例中，当所述通信连接为近距离无线通信连接时，在所述与所述控制终端建立通信连接的步骤之前完成所述控制终端的身份标识的验证。例如，控制终端通过蓝牙与虹膜锁建立通信连接，当控制终端和虹膜锁进行蓝牙配对时，控制虹膜所首先通过控制终端通过其蓝牙模块广告的身份标识信息进行验证，验证成功之后，才与其建立蓝牙连接，否则，如果控制终端的身份标识信息验证失败，则拒绝与该控制终端建立连接。

优选的，在所述步骤720之前还包括：接收所述控制终端发送的述控制终端的身份标识信息的登记请求；发送所述控制终端的身份标识信息的登记成功信息。在该技术方案中，在虹膜锁中预先登记所述控制终端的身份标识信息，虹膜锁将控制终端预先登记的身份标识信息进行存储，当控制终端需要与虹膜锁建立通信连接以对其进行控制时，则根据所登记的控制终端的身份标识信息进行匹配。

优选的，在所述步骤740之前还包括：确定所述通信连接的建立时间，若所述通信连接的建立时间大于或等于预设时间阈值，则执行所述执行开锁指令的步骤。在该技术方案中，通过所述控制终端和虹膜锁之前的通过连接的建立时间来确定控制终端是否临时经过虹膜锁，以避免误解锁的情况。在该技术方案中，优选的，所述预设的时间阈值5-10秒中的一个。例如，所述时间阈值为5秒，当所述控制终端与所述虹膜锁的通信连接建立时间大于或等于5秒时，则执行所述执行开锁指令的步骤。

图8是本发明一种虹膜锁控制装置的另一个实施例的示意框图，该虹膜锁控制装置至少包括通信连接模块820、指令接收模块840和指令执行模块860，其中：

通信连接模块820，用于与控制终端建立通信连接；

虹膜锁首先要与控制终端建立通信连接，通过该通信连接的通信链路与控制终端进行通信以发送和接收指令及数据。控制终端与虹膜锁之间可以采过有线方式建立通信连，也可以采用无线方式建立通信连接。在一个实施例中，用户通过控制终端和虹膜锁上提供的通信接口用数据线将两者以有线连接的方式进行连接，从而使控制终端和虹膜锁可以通过该数据线传送指令或数据。控制终端和虹膜锁也可以通过无线的方式建立通信连接，如图1所示，在一个实施例中，控制终端100通过提供蜂窝无线通信网络的基站101连接到互联网102，且虹膜锁105通过网关104连接互联网102，一个连接互联网102的服务器103作为控制中心，用于接收控制终端100的开锁指令和向虹膜锁105下发开锁指令。在另一个实施例中，控制终端100通过近距离无线通信方式如nfc、蓝牙、wifi等与虹膜锁105进行通信连接，通过该近距离无线通信方式向虹膜锁发送开锁指令。

指令接收模块840，用于接收所述控制终端发送的确定虹膜识别成功信息的开锁指令；

当控制终端完成对用户的虹膜识别操作之后，如果对用户的身份信息验证成功，则向虹膜锁发送开锁指令，该开锁指令为所述控制终端发送的确定虹膜识别成功信息的开锁指令。

指令执行模块860，用于执行开锁指令。

当控制终端完成对用户的虹膜识别后，如根据控制终端中预置的虹膜信息验证了用户为该虹膜锁的合法开锁用户后，通过所述通信连接向所述虹膜锁发送开锁指令。在该技术方案中，通过将虹膜识别的步骤放在控制终端中执行，使得用户不需要将其虹膜信息保存在的虹膜锁中。采用该技术方案，当用户同时在不同的场合具备虹膜开锁的权限时，通过在控制终端中执行虹膜识别即可完成开锁操作，实现了将虹膜识别功能与开锁功能物理上分开，保障了用户的虹膜信息的安全。

优选的，所述虹膜锁控制装置还包括：标识接收模块，用于接收所述控制终端发送所述控制终端的身份标识信息；匹配确定模块，用于确定所述控制终端的身份标识信息是否与预置的身份标识信息相匹配；匹配信息发送模块，用于若所述控制终端的身份标识信息与预置的身份标识信息相匹配，向所述控制终端发送身份标识信息匹配成功信息。在该技术方案中，控制终端的身份标识是指用于标识控制终端的唯一身份标识，例如，控制终端的身份标识可以是该控制终端的mac(mediaaccesscontrol，媒介访问控制)地址。或者，控制终端的身份标识可以是控制终端与虹膜锁预先约定的密钥。

优选的，在另一个实施例中，当所述通信连接为近距离无线通信连接时，在所述与所述控制终端建立通信连接的步骤之前完成所述控制终端的身份标识的验证。例如，控制终端通过蓝牙与虹膜锁建立通信连接，当控制终端和虹膜锁进行蓝牙配对时，控制虹膜所首先通过控制终端通过其蓝牙模块广告的身份标识信息进行验证，验证成功之后，才与其建立蓝牙连接，否则，如果控制终端的身份标识信息验证失败，则拒绝与该控制终端建立连接。

优选的，所述虹膜锁控制装置还包括：登记接收模块，用于接收所述控制终端发送的述控制终端的身份标识信息的登记请求；登记信息发送模块，用于发送所述控制终端的身份标识信息的登记成功信息。在该技术方案中，在虹膜锁中预先登记所述控制终端的身份标识信息，虹膜锁将控制终端预先登记的身份标识信息进行存储，当控制终端需要与虹膜锁建立通信连接以对其进行控制时，则根据所登记的控制终端的身份标识信息进行匹配。

优选的，所述虹膜锁控制装置还包括：连接时间确定模块，用于确定所述通信连接的建立时间，若所述通信连接的建立时间大于或等于预设时间阈值，则执行所述执行开锁指令的步骤。在该技术方案中，通过所述控制终端和虹膜锁之间的通信连接的建立时间来确定控制终端是否临时经过虹膜锁，以避免误解锁的情况。在该技术方案中，优选的，所述预设的时间阈值5-10秒中的一个。例如，所述时间阈值为5秒，当所述控制终端与所述虹膜锁的通信连接建立时间大于或等于5秒时，则执行所述执行开锁指令的步骤。

图9是本发明一种虹膜锁控制装置的另一个实施例的示意框图，该虹膜锁控制装置至少包括通信连接模块920、信号状态检测模块932、连接断开模块934、指令接收模块940和指令执行模块960，其中：

通信连接模块920，用于与控制终端建立通信连接；

虹膜锁首先要与控制终端建立通信连接，通过该通信连接的通信链路与控制终端进行通信以发送和接收指令及数据。控制终端与虹膜锁之间可以采过有线方式建立通信连，也可以采用无线方式建立通信连接。在一个实施例中，用户通过控制终端和虹膜锁上提供的通信接口用数据线将两者以有线连接的方式进行连接，从而使控制终端和虹膜锁可以通过该数据线传送指令或数据。控制终端和虹膜锁也可以通过无线的方式建立通信连接，如图1所示，在一个实施例中，控制终端100通过提供蜂窝无线通信网络的基站101连接到互联网102，且虹膜锁105通过网关104连接互联网102，一个连接互联网102的服务器103作为控制中心，用于接收控制终端100的开锁指令和向虹膜锁105下发开锁指令。在另一个实施例中，控制终端100通过近距离无线通信方式如nfc、蓝牙、wifi等与虹膜锁105进行通信连接，通过该近距离无线通信方式向虹膜锁发送开锁指令。

信号状态检测模块932，用于检测所述近距离无线通信连接的信号状态；

在该技术方案中，控制终端通过近距离无线通信方式如nfc、蓝牙、wifi等与虹膜锁进行通信连接。所述近距离无线通信连接的信号状态是指所述近距离无线通信连接的信号变化状态。在该技术方案中，所述近距离无线通信连接的信号状态是指所述近距离无线通信连接的信号强度正在逐渐减弱的状态。

连接断开模块934，用于断开与所述控制终端的所述近距离无线通信连接；

当所述近距离无线通信连接的信号强度正在逐渐减弱，确定为所述控制终端正在远离所述虹膜锁，当检测到该状态时，虹膜锁断开与所述控制终端的所述近距离无线通信连接。在该技术方案中，通过所述近距离无线通信连接的信号强度正在逐渐减弱的状态来确定所述控制终端正在远离所述虹膜锁，以避免误解锁的情况。

指令接收模块940，用于接收所述控制终端发送的确定虹膜识别成功信息的开锁指令；

当控制终端完成对用户的虹膜识别操作之后，如果对用户的身份信息验证成功，则向虹膜锁发送开锁指令，该开锁指令为所述控制终端发送的确定虹膜识别成功信息的开锁指令。

指令执行模块960，用于执行开锁指令。

当控制终端完成对用户的虹膜识别后，如根据控制终端中预置的虹膜信息验证了用户为该虹膜锁的合法开锁用户后，通过所述通信连接向所述虹膜锁发送开锁指令。在该技术方案中，通过将虹膜识别的步骤放在控制终端中执行，使得用户不需要将其虹膜信息保存在的虹膜锁中。采用该技术方案，当用户同时在不同的场合具备虹膜开锁的权限时，通过在控制终端中执行虹膜识别即可完成开锁操作，实现了将虹膜识别功能与开锁功能物理上分开，保障了用户的虹膜信息的安全。

优选的，所述虹膜锁控制装置还包括：标识接收模块，用于接收所述控制终端发送所述控制终端的身份标识信息；匹配确定模块，用于确定所述控制终端的身份标识信息是否与预置的身份标识信息相匹配；匹配信息发送模块，用于若所述控制终端的身份标识信息与预置的身份标识信息相匹配，向所述控制终端发送身份标识信息匹配成功信息。在该技术方案中，控制终端的身份标识是指用于标识控制终端的唯一身份标识，例如，控制终端的身份标识可以是该控制终端的mac(mediaaccesscontrol，媒介访问控制)地址。或者，控制终端的身份标识可以是控制终端与虹膜锁预先约定的密钥。

优选的，在另一个实施例中，当所述通信连接为近距离无线通信连接时，在所述与所述控制终端建立通信连接的步骤之前完成所述控制终端的身份标识的验证。例如，控制终端通过蓝牙与虹膜锁建立通信连接，当控制终端和虹膜锁进行蓝牙配对时，控制虹膜所首先通过控制终端通过其蓝牙模块广告的身份标识信息进行验证，验证成功之后，才与其建立蓝牙连接，否则，如果控制终端的身份标识信息验证失败，则拒绝与该控制终端建立连接。

优选的，所述虹膜锁控制装置还包括：登记接收模块，用于接收所述控制终端发送的述控制终端的身份标识信息的登记请求；登记信息发送模块，用于发送所述控制终端的身份标识信息的登记成功信息。在该技术方案中，在虹膜锁中预先登记所述控制终端的身份标识信息，虹膜锁将控制终端预先登记的身份标识信息进行存储，当控制终端需要与虹膜锁建立通信连接以对其进行控制时，则根据所登记的控制终端的身份标识信息进行匹配。

优选的，所述虹膜锁控制装置还包括：连接时间确定模块，用于确定所述通信连接的建立时间，若所述通信连接的建立时间大于或等于预设时间阈值，则执行所述执行开锁指令的步骤。在该技术方案中，通过所述控制终端和虹膜锁之间的通信连接的建立时间来确定控制终端是否临时经过虹膜锁，以避免误解锁的情况。在该技术方案中，优选的，所述预设的时间阈值5-10秒中的一个。例如，所述时间阈值为5秒，当所述控制终端与所述虹膜锁的通信连接建立时间大于或等于5秒时，则执行所述执行开锁指令的步骤。

以上结合附图详细说明了本发明的技术方案，通过与虹膜锁建立通信连接；接收用户输入的对所述虹膜锁的开锁指令；对所述用户执行虹膜识别；若识别成功，通过所述通信连接向所述虹膜锁发送开锁指令。另一方通过与控制终端建立通信连接；接收所述控制终端发送的确定虹膜识别成功信息的开锁指令；执行开锁指令。实现了将虹膜识别功能与开锁功能物理上分开，保障了用户的虹膜信息的安全。

除此之外，本发明还公开了：

a1.一种虹膜锁控制方法，用于控制终端，其特征在于，包括：

与虹膜锁建立通信连接；

接收用户输入的对所述虹膜锁的开锁指令；

对所述用户执行虹膜识别；

若识别成功，通过所述通信连接向所述虹膜锁发送开锁指令。

a2.根据a1所述的虹膜锁控制方法，其特征在于，在所述与虹膜锁建立通信连接的步骤之后还包括：

向所述虹膜锁发送所述控制终端的身份标识信息。

a3.根据a2所述的虹膜锁控制方法，其特征在于，在所述与虹膜锁建立通信连接的步骤之前还包括：

向所述虹膜锁发送所述控制终端的身份标识信息的登记请求；

接收所述虹膜锁返回的身份标识信息的登记成功信息。

a4.根据a1所述的虹膜锁控制方法，其特征在于，所述对所述用户执行虹膜识别的步骤具体包括：

获取用户的虹膜图像；

从所述虹膜图像进行虹膜特征提取；

将所述虹膜特征与预置的虹膜特征进行匹配。

a5.根据a4所述的虹膜锁控制方法，其特征在于，所述获取用户的虹膜图像的步骤之后还包括：

在预设的时间段内检测用户的虹膜转动，若检测到用户的虹膜转动，则执行从所述虹膜图像进行虹膜特征提取的步骤。

b6.一种虹膜锁控制装置，其特征在于，包括：

通信连接模块，用于与虹膜锁建立通信连接；

指令输入模块，用于接收用户输入的对所述虹膜锁的开锁指令；

虹膜识别模块，用于对所述用户执行虹膜识别；

指令发送模块，用于若识别成功，通过所述通信连接向所述虹膜锁发送开锁指令。

b7.根据b6所述的虹膜锁控制装置，其特征在于，还包括：

标识发送模块，用于向所述虹膜锁发送控制终端的身份标识信息。

b8.根据b7所述的虹膜锁控制装置，其特征在于，还包括：

登记请求模块，用于向所述虹膜锁发送所述控制终端的身份标识信息的登记请求；

信息接收模块，用于接收所述虹膜锁返回的身份标识信息的登记成功信息。

b9.根据b6所述的虹膜锁控制装置，其特征在于，所述虹膜识别模块具体包括：

图像获取模块，用于获取用户的虹膜图像；

特征提取模块，用于从所述虹膜图像进行虹膜特征提取；

特征匹配模块，用于将所述虹膜特征与预置的虹膜特征进行匹配。

b10.根据b6所述的虹膜锁控制装置，其特征在于，还包括：

转动检测模块，用于在预设的时间段内检测用户的虹膜转动，若检测到用户的虹膜转动，则执行所述对所述用户执行虹膜识别的步骤。

c11.一种虹膜锁控制方法，其特征在于，包括：

与控制终端建立通信连接；

接收所述控制终端发送的确定虹膜识别成功信息的开锁指令；

执行开锁指令。

c12.根据c11所述的虹膜锁控制方法，其特征在于，在所述与控制终端建立通信连接的步骤之后还包括：

接收所述控制终端发送所述控制终端的身份标识信息；

确定所述控制终端的身份标识信息是否与预置的身份标识信息相匹配；

若所述控制终端的身份标识信息与预置的身份标识信息相匹配，向所述控制终端发送身份标识信息匹配成功信息。

c13.根据c12所述的虹膜锁控制方法，其特征在于，在所述与控制终端建立通信连接的步骤之前还包括：

接收所述控制终端发送的述控制终端的身份标识信息的登记请求；

发送所述控制终端的身份标识信息的登记成功信息。

c14.根据c11所述的虹膜锁控制方法，其特征在于，所述接收所述控制终端发送的确定虹膜识别成功信息的开锁指令的步骤之后还包括：

确定所述通信连接的建立时间，若所述通信连接的建立时间大于或等于预设时间阈值，则执行所述执行开锁指令的步骤。

c15.根据c11所述的虹膜锁控制方法，其特征在于，所述通信连接为近距离无线通信连接，在所述与控制终端建立通信连接的步骤之后还包括：

检测所述近距离无线通信连接的信号状态；

若所述近距离无线通信连接的信号强度正在减弱，则断开与所述控制终端的所述近距离无线通信连接。

d16.一种虹膜锁控制装置，其特征在于，包括：

通信连接模块，用于与控制终端建立通信连接；

指令接收模块，用于接收所述控制终端发送的确定虹膜识别成功信息的开锁指令；

指令执行模块，用于执行开锁指令。

d17.根据d16所述的虹膜锁控制装置，其特征在于，还包括：

标识接收模块，用于接收所述控制终端发送所述控制终端的身份标识信息；

匹配确定模块，用于确定所述控制终端的身份标识信息是否与预置的身份标识信息相匹配；

匹配信息发送模块，用于若所述控制终端的身份标识信息与预置的身份标识信息相匹配，向所述控制终端发送身份标识信息匹配成功信息。

d18.根据d17所述的虹膜锁控制装置，其特征在于，还包括：

登记接收模块，用于接收所述控制终端发送的述控制终端的身份标识信息的登记请求；

登记信息发送模块，用于发送所述控制终端的身份标识信息的登记成功信息。

d19.根据d16所述的虹膜锁控制装置，其特征在于，还包括：

连接时间确定模块，用于确定所述通信连接的建立时间，若所述通信连接的建立时间大于或等于预设时间阈值，则执行所述执行开锁指令的步骤。

d20.根据d16所述的虹膜锁控制装置，其特征在于，还包括：

信号状态检测模块，用于检测所述近距离无线通信连接的信号状态；

连接断开模块，用于若所述近距离无线通信连接的信号强度正在减弱，则断开与所述控制终端的所述近距离无线通信连接。

在本发明中，术语“第一”、“第二”、“第三”仅用于描述的目的，而不能理解为指示或暗示相对重要性；术语“多个”表示两个或两个以上。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

在本说明书的描述中，术语“一个实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或实例。而且，描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。