征点等等。举例来说,所述虹膜识别系统总共获取了 20个所述虹膜特征点信息,若设一个所述虹膜特征点信息用三元组(Xll,yn, Q11)表示,其中U,y)表示虹膜特征点所在平面坐标的位置,θ表示所述虹膜特征点的方向,则所述虹膜特征信息即为(Xll,yn,θη)?(Χ2_,y2_,θ 2ο2ο)的所述虹膜特征点信息的集合。具体实施方法可以参见步骤S101。
[0039]步骤S202,读取预先生成的vault值,所述vault值是预先根据授权用户的虹膜特征信息与预设的加密密钥计算得到的。
[0040]具体的,fuzzy vault算法可以将生物特征和密码学系统结合在一起,完成使用生物特征模板锁定密钥的功能,锁定后可以得到一个vault值。这里读取的所述vault值,就是步骤S103利用fuzzy vault算法根据所述授权用户的虹膜特征信息与所述预设的加密密钥生成的所述vault值的。读取所述vault值后,终端就可以通过执行步骤S203计算出所述解密密钥。
[0041]步骤S203,根据所述用户的虹膜特征信息以及所述vault值,计算解密密钥。
[0042]具体的,由于所述虹膜识别装置是利用fuzzy vault算法根据所述授权用户的虹膜特征信息与所述预设的加密密钥生成所述vault值的,因此这里可以采用fuzzy vault算法的解密算法确定所述解密密钥。具体实施中,可以根据所述用户的虹膜特征信息以及所述vault值,构造解密多项式函数,然后再根据所述解密多项式函数,确定所述解密密钥。
[0043]步骤S204,判断所述计算得到的解密密钥与所述预设的加密密钥是否匹配。
[0044]具体的,判断所述解密密钥与所述加密密钥是否匹配,就可以确定所述步骤S203中确定的所述解密密钥是否正确,也即所述用户的虹膜特征信息是否即为所述授权用户的虹膜特征信息。
[0045]步骤S205,若是,则确认虹膜识别成功。
[0046]具体的,若所述解密密钥与所述加密密钥匹配,则表示所述用户即为所述授权用户,则确认虹膜识别成功,进一步的可以为所述用户开启相应的授权功能或界面。需要说明的是,所述解密密钥与所述加密密钥不一定是完全一致的,可以允许它们之间有一定数值范围的误差。
[0047]本发明实施例通过获取用户的虹膜特征信息,读取预先生成的vault值,所述vault值是预先根据授权用户的虹膜特征信息与预设的加密密钥计算得到的,根据所述用户的虹膜特征信息以及所述vault值,计算解密密钥,判断所述计算得到的解密密钥与所述预设的加密密钥是否匹配,若是,则确认虹膜识别成功,实现了对终端进行加密保护的同时,有效防止虹膜特征信息的泄漏。
[0048]图3是本发明另一实施例中虹膜识别方法的流程示意图。如图所述本实施例的方法可以包括:
[0049]步骤S301,获取授权用户的验证虹膜特征信息。
[0050]具体方法参考步骤SlOl。
[0051]步骤S302,获取所述预设的加密密钥。
[0052]具体方法参考步骤S102。
[0053]步骤S303,根据所述加密密钥构造加密多项式函数。
[0054]具体的,所述装置可以根据在步骤S302中获取到的所述加密密钥,采用所述装置预设的加密多项式函数构造规则,构造出所述加密多项式函数。所述加密多项式函数构造规则就是将所述加密密钥转化成所述加密多项式的一种数学方法。例如,假设所述加密多项式函数构造规则为将所述加密密钥作为所述加密多项式函数的系数,以X为变量构造幂次多项式函数,那么当所述加密密钥为000000100000000100000001时,假设所述装置在运算域GF (2s)上实现,则所述加密密钥即为(00000010),(00000001),(00000001),转化成十进制即为2,1,I就可以作为所述加密多项式的系数,则可以构造一个所述加密多项式函数:2X2+X+1。进一步可选的,所述装置还可以使用预设的加密纠错码技术对所述加密密钥进行处理,并在所述加密密钥的后面接上所述纠错码技术产生的检验码,形成带检验码的加密密钥,然后使用所述带检验码的加密密钥构造所述加密多项式函数。
[0055]步骤S304,根据所述验证虹膜特征信息以及所述加密多项式函数,生成所述vault值并存储。
[0056]具体的,根据步骤S301中所述验证虹膜特征信息中的所述验证虹膜特征点信息,可以计算所述验证虹膜特征点信息经过U,Y)坐标级联之后的验证特征数值,然后计算所述验证特征数值在所述加密多项式函数上的映射点并与对应的特征数值组成映射点点对,然后再随机添加一系列杂凑点点对插入所述映射点点对中,最终得到所述vault值并存储在终端内。需要说明的是,所述杂凑点点对要求都不在所述加密多项式函数上并且要与所述验证虹膜特征信息的特征点有一定距离间隔。具体实施中,设一个所述验证虹膜特征点信息用三元组(Xl,Y1, θ:)表示,所述加密多项式函数为P,则可以先级联横纵坐标得到特征数值(X1 I Yi),然后计算(X11 Yi)在所述加密多项式函数P上的映射点P (X11 Yi),则所述映射点点对即为Kx1Iy1), PU1Iy1M ;之后,再随机添加一系列杂凑点点对插入所述映射点点对中,最终就可以得到所述vault值。举例来说,所述虹膜识别系统总共获取了 4个所述验证虹膜特征点信息(X1, J1, Θ D?(X4,y4,θ 4),并计算出所述特征数值(χ|γ)的集合为{-1,-2,2,4},所述加密多项式P为2Χ2+Χ+1,那么所述映射点点对的集合KXl Y),Ρ(Χ|Υ)}即为{(-1,2),(-2,7), (2,11), (4,37)},再插入三个所述杂凑点点对{(0,2),(2,0), (1,I) },则最终得到的 vault 值即为{(_1,2),(-2,7), (2,11),(4,37),(0,2), (2,0), (1,1)}。
[0057]步骤S305,获取预先构造的加密哈希函数。
[0058]具体的,所述加密哈希函数是可以是所述装置出厂时已经设置好的,也可以是所述装置自动设置或者更新的,还可以是所述装置程序随机产生后选取的。所述加密哈希函数是哈希函数中的一种,所述哈希函数的功能是对口令或密码进行一次性的加密处理而形成杂凑字符串,并且这个加密的过程是不可逆的,也就是说,即便所述终端被入侵或是偷盗,也只能获得杂凑字符串,并且通过所述杂凑字符串是无法还原出原来的口令或密码的。
[0059]步骤S306,获取所述终端的设备标识信息。
[0060]具体的,所述设备标识信息是代表每个所述虹膜识别装置的唯一识别号码,一般是印在所述装置的外部或者存储在终端内。例如,若所述装置是移动终端(手机、ipad),则可以获取它的IMEI (Internat1nal Mobile Equipment Identity,移动设备国际识别码);若所述装置是个人电脑,贝1J可以获取它的MAC (Media Access Control,媒体访问控制)地址。因为所述MEI或者所述MAC地址都是与移动终端或者个人电脑存在唯一的一一对应关系的。
[0061]步骤S307,将所述设备标识信息和所述加密密钥代入所述加密哈希函数,计算并存储所述加密哈希值。
[0062]具体的,根据步骤S305中获取到的预先构造的所述加密哈希函数,将所述设备标识信息和所述加密密钥代入,就可以计算得到所述加密哈希值。在这里,所述加密哈希函数就是为了避免所述加密密钥丢失造成安全隐患,因而再对其进行哈希函数加密,这样即使他人获取了所述加密哈希值也无法恢复出所述加密密钥。以最简单常见的哈希函数为例,若所述加密哈希函数采用直接取余法,即所述装置的设备标识信息与所述加密密钥进行除法后所得的余数就是所述加密哈希值,那么设所述装置的设备标识信息为35,所述加密密钥为24,那么hash (35,24) = 11,所述加密哈希值即为11。当有人获取到所述加密哈希值11后,也是无法通过所述加密哈希值11知道所述加密密钥是24的。
[0063]步骤S308,删除所述授权用户的验证虹膜特征信息以及所述加密密钥。
[0064]具体的,因为在解密所述装置时,可以不需要再用到所述授权用户的验证虹膜特征信息以及所述加密密钥,只需要通过对比所述加密哈希值和所述解密哈希值是否匹配即可,因此在执行完上述步骤S301?步骤307之后,就可以把所述授权用户的验证虹膜特征信息以及所述加密密钥彻底删除。这样做就可以保证即使其他人盗取或者入侵所述终端时,也是无法获得所述授权用户的验证虹膜特征信息的,这样就有效的防止了因虹膜模板被泄露以及盗用而产生的安全问题。
[0065]步骤S309,获取用户的虹膜特征信息。
[0066]具体方法可以参考步骤S201。
[0067]步骤S310,读取预先生成的vault值,所述vault值是预先根据授权用户的虹膜特征信息与预设的加密密钥计算得到的。
[0068]具体方法可以参考步骤S202。
[0069]步骤S311,根据所述用户的虹膜特征信息以及所述vault值,构造解密多项式函数。
[0070]具体的,根据步骤S309中所述虹膜特征信息中的所述虹膜特征点信息,可以计算所述虹膜特征点信息经过U,y