一种基于手形识别数字证书认证方法与流程

1.本发明所涉及到的生物特征识别、数字图像处理、数据安全相关领域，更具体地说，涉及一种基于手形识别数字证书认证方法。


背景技术：

2.由于人们对信息安全、数据安全的要求不断提升，传统的身份识别方法已经无法满足人们安全需求，而作为生物识别技术一种的手形识别技术因其具有高稳定性、高安全性、高识别精度，无需进行接触即可进行身份验证的特性正逐步在身份验证领域占据主导地位使得网络安全、信息安全这个领域的问题受到大众的普遍关注。


技术实现要素：

3.根据现有的手形识别方法中的不足，本发明提出了一种基于手形识别数字证书认证方法，该方法具有高稳定性、高安全性、高识别精度等优势；其中本方法使用了非对称加密算法
‑‑
ecc加密算法，ecc加密算法相较于传统的md5、rsa算法来说安全性更高、密钥更短，意味着ecc将占用更少的资源却又拥有更高的性能，并且更易扩展，在一定程度上也解决了传统非对称加密过程中解码速度慢、占据带宽大的问题，更适合于移动互联网的特点。
4.服务器接收来自传感器的用户手形图像信息，通过手形图像预处理等操作，并通过计算手指轮廓重合程度等方法进行特征提取，其中，在定位手指中轴线的过程中使用二项式曲线拟合算法计算拟合手指的轮廓；然后用手形识别算法对手形相似度进行阈值比对得到手形识别结果；若结果在阈值之内则服务器将其用私钥进行ecc加密，然后接收端在得到数据结果之后用服务器的公钥进行签名验签，并将解密后的信息进行检验，验签成功则返回匹配结果，接收端向服务器返回信息并用公钥加密，然后服务器得到数据后用私钥解密，手形识别成功；验签失败也返回匹配结果，接收端向服务器返回信息并用公钥加密，然后服务器得到数据后用私钥解密，手形识别失败。
5.该方法中所提到的数据来源于传感器的用户手形图像信息数据。
6.本发明中待识别手形的图像灰度化以及二值化是手形图像预处理的主要方法，并用其对手形的轮廓特征进行提取，然后再通过指尖点和指跟点定位、手指中轴线你和对手形进行定位，并通过计算手指轮廓重合程度等方法进行特征提取，其中，在定位手指中轴线的过程中使用二项式曲线拟合算法计算拟合手指的轮廓；的过程中使用二项式曲线拟合算法计算拟合手指的轮廓；
， 其中为手指单侧的轮廓符号，为手指单侧轮廓长，然后继续通过二项式曲线拟合算法表示手指中轴线。
7.然后采用手指面积用于手指相似度的方法对手形相似度进行阈值比对其中依次表示注册手形中各个手指的面积，依次表示待识别手形中各个手指的面积。
8.然后根据手形相似度实现手形识别的具体公式为：然后根据手形相似度实现手形识别的具体公式为：其中为相似度阈值，若j=1则说明手形识别一致。
9.本发明中加密方法使用的是ecc加密算法，该方法是通过选择一条椭圆曲线ep(a,b)和其基点g；选择私有密钥k（k小于n，n为g的阶），利用其基点g计算公钥k=kg；产生一个随机整数r（r小于n）来计算点r=r*g；然后将手形对比一致的信息和点r的坐标值x,y作为参数进行一系列操作组合在一起形成签名过程。然后计算sha（安全散列算法）值： 并且方法中所表达的通过私钥进行ecc加密处理的过程应该满足签名公式：接着当服务器接收到来自nas的报文信息后，关于签名加密的信息是否在传输的过程中被恶意篡改，那么签名验签过程应该满足下列公式：
然后提取出及hash值；计算点 如果、hash值正确，并且其值等于签名过程中点r(x,y)的坐标，如果h=hash，则验签成功，说明此报文信息未被篡改，签名加密的信息传输正常。
附图说明
10.图1为根据本发明示例的一种基于手形识别数字证书认证方法的流程图。
具体实施方式
11.如图1所示，本发明提出一种基于手形识别数字证书认证方法。
12.s101:服务器接收来自传感器的用户手形图像信息。
13.s102:手形图像的预处理，待识别手形的图像灰度化以及二值化是手形图像预处理的主要方法，并用其对手形的轮廓特征进行提取，然后再通过指尖点和指跟点定位、手指中轴线你和对手形进行定位，并通过计算手指轮廓重合程度等方法进行特征提取，其中，在定位手指中轴线的过程中使用二项式曲线拟合算法计算拟合手指的轮廓，算法计算拟合手指的轮廓， 。
14.s103:然后采用手指面积用于手指相似度的方法对手形相似度进行阈值比对其中依次表示注册手形中各个手指的面积，依次表示待识别手形中各个手指的面积。
15.然后根据手形相似度实现手形识别的具体公式为：然后根据手形相似度实现手形识别的具体公式为：其中为相似度阈值，若j=1则说明手形识别一致。
16.s104：若结果在阈值之内则服务器将其用私钥进行ecc加密，运用安全散列算法值hash，私钥k，随机整数n，基点g的阶数n来组合生成签名：s105：然后接收端在得到数据结果之后用服务器的公钥进行签名验签，并将解密后的信息进行检验。查看信息是否存在被篡改的情况。其中，签名验签过程应该满足下列公式：然后提取出及hash值；计算点如果、hash值正确，并且其值等于签名过程中点r(x,y)的坐标，如果h=hash，则验签成功，说明此报文信息未被篡改，签名加密的信息传输正常。
17.s106：验签成功则返回匹配结果，接收端向服务器返回信息并用公钥加密。验签失败也返回匹配结果，接收端向服务器返回信息并用公钥加密。
18.s107:接收端向服务器返回信息并用公钥加密，则服务器得到数据后用私钥解密，手形识别成功。同理，验证失败后，接收端向服务器返回信息并用公钥加密，服务器得到数据后用私钥解密，手形识别失败。