一种虹膜识别方法及装置的制造方法
【技术领域】
[0001]本发明涉及一种电子技术领域,尤其涉及一种虹膜识别方法及装置。
【背景技术】
[0002]随着电子终端使用场景与功能越来越广泛,越来越多的个人隐私信息都开始保存在电子终端中,因此对电子终端的安全性和私密性也有了越来越高的要求,虹膜识别就是目前很受追捧的一种身份识别方式。但是由于虹膜的唯一性和不变性,一旦用户的虹膜模板泄露带来的安全风险是不可逆的,即用户无法使用类似于“更换密码”的方法来更换虹膜。而同时,电子终端由于体积小、轻便,容易被盗,因此在电子终端上应用虹膜识别方案时,如何保证所存储虹膜模板的安全性是非常关键的问题。目前主要的方案是直接存储虹膜模板在终端内,或者是通过用户设置一个密码对虹膜模板进行加密保存,但是由于密码加密的可逆性(即存在解密方法可以恢复原始数据),还是存在攻击者拿到加密虹膜模板后成功解密,从而泄露虹膜模板的可能性。
【发明内容】
[0003]本发明实施例所要解决的技术问题在于,提供一种虹膜识别方法及装置,可以有效解决终端泄露虹膜特征信息造成的安全隐患。
[0004]为了解决上述技术问题,本发明实施例提供了一种虹膜识别方法,所述方法包括:
[0005]获取用户的虹膜特征信息;
[0006]读取预先生成的vault值,所述vault值是预先根据授权用户的虹膜特征信息与预设的加密密钥计算得到的;
[0007]根据所述用户的虹膜特征信息以及所述vault值,计算解密密钥;
[0008]判断所述计算得到的解密密钥与所述预设的加密密钥是否匹配;
[0009]若是,则确认虹膜识别成功。
[0010]相应地,本发明实施例还提供了一种虹膜识别装置,所述装置包括:
[0011]虹膜获取模块,用于获取用户的虹膜特征信息;
[0012]vault值读取模块,用于读取预先生成的vault值,所述vault值是预先根据授权用户的虹膜特征信息与预设的加密密钥计算得到的;
[0013]解密密钥模块,用于根据所述用户的虹膜特征信息以及所述vault值,计算解密密钥;
[0014]密钥匹配模块,用于判断所述计算得到的解密密钥与所述预设的加密密钥是否匹配;
[0015]识别确认模块,用于若所述计算得到的解密密钥与所述预设的加密密钥匹配时,确认虹膜识别成功。
[0016]本发明实施例通过获取用户的虹膜特征信息;读取预先生成的vault值,所述vault值是预先根据授权用户的虹膜特征信息与预设的加密密钥计算得到的;根据所述用户的虹膜特征信息以及所述vault值,计算解密密钥;判断所述计算得到的解密密钥与所述预设的加密密钥是否匹配;若是,则确认虹膜识别成功,实现对终端进行加密保护的同时,有效防止虹膜特征信息的泄漏。
【附图说明】
[0017]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1是本发明实施例中虹膜识别设置方法的流程示意图;
[0019]图2是本发明实施例中一种虹膜识别方法的流程示意图;
[0020]图3是本发明另一实施例中虹膜识别方法的流程示意图;
[0021]图4是本发明实施例中一种虹膜识别装置的组成结构示意图;
[0022]图5是本发明实施例中图4的解密密钥模块组成结构图;
[0023]图6是本发明实施例中图4的密钥匹配模块组成结构图;
[0024]图7是本发明实施例中图4的vault值模块组成结构图。
【具体实施方式】
[0025]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0026]图1是本发明实施例中虹膜识别设置方法的流程示意图,本方法流程可以由虹膜识别装置实施,所述虹膜识别装置可以为用户虹膜识别装置或运行在用户虹膜识别装置的软件程序,所述用户虹膜识别装置可以包括手机、笔记本电脑、平板电脑、车载电脑、POS(Point Of Sales,销售点)机等。如图所述本实施例的方法可以包括:
[0027]步骤S101,获取授权用户的验证虹膜特征信息。
[0028]具体的,所述虹膜识别装置可以先通过虹膜识别装置摄像头或者其他摄像设备获取所述授权用户的眼部图像,再从所述眼部图像中采集所述验证虹膜特征信息,也可以直接采集所述授权用户的验证虹膜特征信息。所述的验证虹膜特征信息中包括多个验证虹膜特征点信息,所述验证虹膜特征点信息又包含了能反映所述授权用户虹膜特征的特征点的坐标、角度、位置等信息。需要说明的是,获取和采集的所述验证虹膜特征的特征点是由所述装置预设的,例如所述装置预设要采集虹膜与瞳孔边界的特征点、虹膜与虹膜边界的特征点、虹膜与眼球中心距离相同的特征点等等。举例来说,所述虹膜识别系统总共获取了 20个所述验证虹膜特征点信息,若设一个所述验证虹膜特征点信息用三元组(Xl,Y1, G1)表示,其中(X,Y)表示验证虹膜特征点所在平面坐标的位置,Θ表示所述验证虹膜特征点的方向,则所述验证虹膜特征信息即为(Xl,yi,O1)?(x2Q,y2。,θ20)的所述验证虹膜特征点信息的集合。具体实施中,虹膜识别装置可以提示所述授权用户将眼部对准摄像头进行眼部图像采集,获取到清晰的眼部图像之后,虹膜识别装置需要对所述眼部图像进行预处理。首先,需要检测眼部图像中虹膜与瞳孔的边界、虹膜与巩膜的边界、虹膜与上眼皮的边界以及虹膜与下眼皮的边界这几项特征的位置,以确定所述眼部图像中虹膜的位置;之后,虹膜识别装置就可以参照所述虹膜的位置,提取所述授权用户的验证虹膜特征信息;最后将所述验证虹膜特征信息进行归一化处理,即将所述验证虹膜特征信息调整到虹膜识别系统预设的固定尺寸,以保证对所述虹膜特征信息的精确识别;归一化之后的所述验证虹膜特征信息可以进行增强处理,例如调节亮度、对比度和平滑度等等指标,以提高对所述验证虹膜特征信息的识别率。
[0029]步骤S102,获取所述预设的加密密钥。
[0030]具体的,所述预设的加密密钥可以是所述虹膜识别装置出厂时已经设置好的,也可以是所述授权用户自己设置或者更改的,还可以是通过提取所述虹膜特征信息中的近似均匀分布的随机数据得到的。因此,虹膜识别装置只需要直接获取所述加密密钥用于步骤S103即可。例如,若所述加密密钥为000010010000001100000001,假设所述装置在运算域GF(28)上实现,则所述加密密钥即为(00001001), (00000011),(00000001),转化成十进制即为9,3,1。
[0031]步骤S103,根据所述授权用户的验证虹膜特征信息以及所述加密密钥,生成所述vault值并存储。
[0032]具体的,fuzzy vault算法可以将生物特征和密码学系统结合在一起,完成使用生物特征模板锁定密钥的功能,锁定后可以得到一个vault值。这里所述虹膜识别装置就是利用fuzzy vault算法根据所述授权用户的虹膜特征信息与所述预设的加密密钥生成所述vault值的。具体实施中,可以将所述加密密钥作为系数构造一个加密多项式函数,然后再根据所述验证虹膜特征信息以及所述加密多项式函数,生成所述vault值。
[0033]步骤S104,删除所述授权用户的验证虹膜特征信息。
[0034]具体的,在解密所述终端时,不需要再用到所述授权用户的验证虹膜特征信息,因此在执行完上述步骤SlOl?步骤S103之后,即可把所述授权用户的验证虹膜特征信息彻底删除。这样做就可以保证即使其他人盗取或者入侵所述终端时,也无法获得所述授权用户的验证虹膜特征信息,这样就有效的防止了因虹膜模板被泄露以及盗用而产生的安全问题。
[0035]本发明实施例通过获取授权用户的验证虹膜特征信息,获取所述预设的加密密钥,根据所述授权用户的验证虹膜特征信息以及所述加密密钥,生成所述vault值并存储,删除所述授权用户的验证虹膜特征信息以及所述加密密钥,实现了对装置进行加密保护的设置,有效防止虹膜特征信息的泄漏。
[0036]图2是本发明实施例中一种虹膜识别方法的流程示意图。如图所述本实施例的方法可以包括:
[0037]步骤S201,获取用户的虹膜特征信息。
[0038]具体的,所述虹膜识别装置可以先通过虹膜识别装置摄像头或者其他摄像设备获取所述用户的眼部图像,再从所述眼部图像中采集所述虹膜特征信息,也可以直接采集所述用户的虹膜特征信息。所述的虹膜特征信息中包括多个虹膜特征点信息,所述虹膜特征点信息又包含了能反映所述用户虹膜特征的特征点的坐标、角度、位置等信息。需要说明的是,获取和采集的所述虹膜特征的特征点是由所述装置预设的,例如所述装置预设要采集虹膜与瞳孔边界的特征点、虹膜与虹膜边界的特征点、虹膜与眼球中心距离相同的特