一种虹膜图像数据加密方法、设备和系统与流程

本发明涉及数据加密技术领域，尤其涉及一种虹膜图像数据加密方法、设备和系统。

背景技术：

虹膜识别在个人身份认证领域的应用日益广泛，虹膜图像内容的安全问题也变得越来越重要。在当前广泛使用的便携式虹膜识别系统中，人眼虹膜图像经采集设备采集以后，通过采集设备的USB数据输出接口传输到计算机或者其他计算设备中，进行进一步的图像处理、分析和比对，最后得到识别结果。在整个虹膜图像采集和传输的路径上，采集到的虹膜图像都是处与未经加密状态(明文状态)，存在被窃取与篡改的风险。

针对以上问题，现有的技术方案是，在视频流图像数据进入数据传输通道前，采用加密芯片对数据进行加密，然后将加密后的数据进行封包，送入数据传输通道。以上方法虽简单且易于实现，但是不能满足虹膜识别中对数据吞吐量和处理时间的要求。通常情况下，虹膜识别摄像头采集的视频流/图像的数据量相当大。按每秒30帧图像，每幅图像2MB计算，数据吞吐量可以达到480M bps甚至更高。此外，一次虹膜识别一般要求在1-2秒内完成。由于数据加密解密需要大量的计算，现有的常规的数据加密芯片的性能很难满足以上吞吐量和处理时间上的要求，限制了虹膜识别系统的性能。

技术实现要素：

为此，本发明提供一种虹膜图像数据加密方法、设备和系统，以力图解决或者至少缓解上面存在的问题。

根据本发明的一个方面，提供一种虹膜图像数据加密方法，在虹膜视频流图像采集装置中执行，该方法包括：获取第一图像，所述第一图像为视频流中当前帧的虹膜图像；将所述第一图像保存至内存缓冲区；对所述第一图像进行降采样处理，得到第二图像；将所述第二图像明文发送至虹膜识别装置；接收所述虹膜识别装置针对所述第二图像的质量的判断结果；若所述判断结果指示所述第二图像的质量不满足要求，则将下一帧的第二图像明文发送至所述虹膜识别装置，接收所述虹膜识别装置针对所述下一帧的第二图像的质量的判断结果；若所述判断结果指示所述第二图像的质量满足要求，则从内存缓冲区中取出所述第二图像所对应的第一图像，对所述第一图像进行加密，并将加密后的图像数据发送至所述虹膜识别装置。

可选地，在根据本发明的虹膜图像数据加密方法中，内存缓冲区为循环队列。

可选地，在根据本发明的虹膜图像数据加密方法中，内存缓冲区的容量按照以下公式确定：

其中，C表示内存缓冲区的容量，d表示第一图像的数据量，t1表示视频流中每帧第一图像的间隔时间，t2表示虹膜识别装置完成对第二图像的质量判断所用的时间，表示向下取整。

可选地，在根据本发明的虹膜图像数据加密方法中，对所述第一图像进行降采样处理的步骤包括：设置降采样系数k；将所述第一图像的横向尺寸和纵向尺寸均缩小为原尺寸的1/k。

可选地，在根据本发明的虹膜图像数据加密方法中，对所述第一图像进行降采样处理的步骤包括：设置横向降采样系数k1和纵向降采样系数k2；将所述第一图像的横向尺寸缩小为原尺寸的1/k1，纵向尺寸缩小为原尺寸的1/k2。

根据本发明的一个方面，提供一种虹膜视频流图像采集装置，包括：图像传感器，适于采集第一图像，所述第一图像为虹膜图像；内存缓冲区，适于缓存第一图像；图像处理器，适于对第一图像进行降采样处理，得到第二图像；加密芯片，适于对第一图像进行加密；以及第一通信模块，所述第一通信模块包括USB接口，适于与包括虹膜识别装置的计算设备进行通信。

可选地，在根据本发明的虹膜视频流图像采集装置中，内存缓冲区为循环队列。

可选地，在根据本发明的虹膜视频流图像采集装置中，内存缓冲区的容量按照以下公式确定：

其中，C表示内存缓冲区的容量，d表示第一图像的数据量，t1表示视频流中每帧第一图像的间隔时间，t2表示虹膜识别装置完成对第二图像的质量判断所用的时间，表示向下取整。

可选地，在根据本发明的虹膜视频流图像采集装置中，图像处理器进一步适于：设置降采样系数k；将第一图像的横向尺寸和纵向尺寸均缩小为原尺寸的1/k。

可选地，在根据本发明的虹膜视频流图像采集装置中，图像处理器进一步适于：设置横向降采样系数k1和纵向降采样系数k2；将第一图像的横向尺寸缩小为原尺寸的1/k1，纵向尺寸缩小为原尺寸的1/k2。

可选地，在根据本发明的虹膜视频流图像采集装置中，第一通信模块通过扩展的UVC协议与所述包括虹膜识别装置的计算设备进行通信。

可选地，在根据本发明的虹膜视频流图像采集装置中，第一通信模块进一步适于：向虹膜识别装置明文发送第二图像；接收所述虹膜识别装置针对所述第二图像的质量的判断结果；以及当所述判断结果指示所述第二图像的质量不满足要求时，向虹膜识别装置明文发送下一帧的第二图像；当所述判断结果指示所述第二图像的质量满足要求时，向所述虹膜识别装置发送将所述第二图像对应的第一图像进行加密后的图像数据。

根据本发明的一个方面，提供一种虹膜图像数据加密方法，在虹膜识别装置中执行，该方法包括：接收虹膜视频流图像采集装置明文发送的第二图像，所述第二图像为对第一图像进行降采样处理所得到的图像，其中，所述第一图像为视频流中当前帧的虹膜图像；提取第二图像的质量信息，根据所述质量信息对所述第二图像的质量进行判断，得出判断结果；将所述判断结果发送至所述虹膜视频流图像采集装置；若所述判断结果指示所述第二图像的质量不满足要求，则接收虹膜视频流图像采集装置明文发送的下一帧的第二图像，提取下一帧的第二图像的质量信息，并根据所述质量信息对所述下一帧的第二图像的质量进行判断，得出判断结果；若所述判断结果指示所述第二图像的质量满足要求，则接收所述虹膜视频流图像采集装置发送的加密图像数据，所述加密图像数据为对所述第二图像对应的第一图像进行加密所得到的图像数据。

可选地，在根据本发明的虹膜图像数据加密方法中，第二图像的质量信息包括以下项目中的一种或多种：第二图像的清晰度、对比度、信噪比；第二图像中虹膜的半径、双眼瞳孔间距、人眼到所述虹膜视频流图像采集装置的距离。

可选地，在根据本发明的虹膜图像数据加密方法中，根据所述质量信息对所述第二图像的质量进行判断，得出判断结果的步骤进一步包括：获取每个质量信息项目的正常值范围；判断是否每一个所述第二图像的质量信息项目的值均处于该质量信息项目的正常值范围内，若是，则输出指示所述第二图像的质量满足要求的判断结果，若否，则输出指示所述第二图像的质量不满足要求的判断结果。

可选地，在根据本发明的虹膜图像数据加密方法中，在接收所述虹膜视频流图像采集装置发送的加密图像数据的步骤后，还包括：对所述加密图像数据进行解密，恢复出所述第一图像；对所述第一图像进行虹膜识别。

根据本发明的一个方面，提供一种虹膜识别装置，驻留于计算设备中，该装置包括：第二通信模块，适于接收虹膜视频流图像采集装置明文发送的第二图像，所述第二图像为对第一图像进行降采样处理所得到的图像，其中，所述第一图像为视频流中当前帧的虹膜图像；图像质量判断模块，适于提取第二图像的质量信息，根据所述质量信息对所述第二图像的质量进行判断，得出判断结果；其中，所述第二通信模块还适于：将所述判断结果发送至所述虹膜视频流图像采集装置；若所述判断结果指示所述第二图像的质量不满足要求，则接收虹膜视频流图像采集装置明文发送的下一帧的第二图像，并进一步交由图像质量判断模块提取下一帧的第二图像的质量信息，并根据所述质量信息对所述下一帧的第二图像的质量进行判断，得出判断结果；若所述判断结果指示所述第二图像的质量满足要求，则接收所述虹膜视频流图像采集装置发送的加密图像数据，所述加密图像数据为对所述第二图像对应的第一图像进行加密所得到的图像数据。

可选地，在根据本发明的虹膜识别装置中，第二图像的质量信息包括以下项目中的一种或多种：第二图像的清晰度、对比度、信噪比；第二图像中虹膜的半径、双眼瞳孔间距、人眼到所述虹膜视频流图像采集装置的距离。

可选地，在根据本发明的虹膜识别装置中，图像质量判断模块进一步适于：获取每个质量信息项目的正常值范围；判断是否每一个所述第二图像的质量信息项目的值均处于该质量信息项目的正常值范围内，若是，则输出指示所述第二图像的质量满足要求的判断结果，若否，则输出指示所述第二图像的质量不满足要求的判断结果。

可选地，在根据本发明的虹膜识别装置中，还包括：图像解密模块，适于对所述加密图像数据进行解密，恢复出所述第一图像；以及虹膜识别模块，适于对所述第一图像进行虹膜识别。

根据本发明的一个方面，提供一种计算设备，包括：USB接口以及如上所述的虹膜识别装置。

根据本发明的一个方面，提供一种虹膜图像数据加密系统，包括：如上所述的虹膜视频流图像采集装置以及如上所述的计算设备。

根据本发明提供的技术方案，通过虹膜视频流图像采集装置和虹膜识别装置的配合，可以在虹膜视频流图像中有选择地对符合图像质量要求的图像进行加密，有效地降低了对图像加密芯片的吞吐量性能的要求。本发明在保证了虹膜识别的实时性的同时，也实现了对虹膜图像内容的保护，保证了虹膜图像数据在数据传输过程中的安全性。

附图说明

为了实现上述以及相关目的，本文结合下面的描述和附图来描述某些说明性方面，这些方面指示了可以实践本文所公开的原理的各种方式，并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述，本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开，相同的附图标记通常指代相同的部件或元素。

图1示出了本发明一个实施例的虹膜图像数据加密系统100的示意图；

图2示出了本发明一个实施例的虹膜视频流图像采集装置200的结构图；

图3示出了本发明一个实施例的虹膜识别装置300的结构图；

图4示出了本发明一个实施例的在虹膜视频流图像采集装置中执行的虹膜图像数据加密方法400的流程图；

图5示出了本发明一个实施例的在虹膜识别装置中执行的虹膜图像数据加密方法500的流程图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

图1示出了本发明一个实施例的虹膜图像数据加密系统100的示意图。如图1所示，虹膜图像数据加密系统100包括虹膜视频流图像采集装置200和驻留有虹膜识别装置300的计算设备400。虹膜视频流图像采集装置200可以是对市面上任一种包括USB接口的视频流图像采集设备进行改进而得到的装置。虹膜视频流图像采集装置200相对于市面上现有的视频流图像采集设备来说，增加了内存缓冲区和加密芯片，同时，为了适应新增的内存缓冲区和加密芯片的功能，相应地修改了视频流采集设备的驱动程序。虹膜视频流图像采集装置200的具体结构和功能将在下文中进行描述。

计算设备400可以是桌面计算机、笔记本电脑、服务器或工作站。计算设备400还可以实现为小尺寸便携(或者移动)电子设备，例如手机、平板电脑、个人媒体播放器设备、无线网络浏览设备、可穿戴设备，或者是包括上面任何功能的混合设备。为了实现本发明的图像数据加密功能，计算设备400中驻留有虹膜识别装置300。虹膜识别装置300可以作为一个独立的应用程序安装于计算设备400中，也可以作为一个插件安装于计算设备400的浏览器中，本发明对虹膜识别装置300在计算设备400中的存在形式并无限制。

虹膜视频流图像采集装置200和计算设备400均包括USB接口，二者可以通过扩展的UVC(USB Video Class)协议来进行通信。在另外的实施例中，虹膜视频流图像采集装置200和/或计算设备400不包括USB接口，但是可以通过安装数据转接线的方式来使其具有USB接口。本发明中，将本身不具有USB接口但通过数据转接线可以使其具有USB接口的设备也视为具有USB接口。也即，本发明中的USB接口包括设备本身具有的USB接口和通过数据转接线获得的USB接口两种情况，为了叙述方便，下文不再对二者进行区分，而统称为“USB接口”。

虹膜视频流图像采集装置200通过扩展的UVC协议将图像数据发送至计算设备400，计算设备400中的虹膜识别装置300可以从计算设备400的存储器中获取该图像数据，并对图像数据进行分析处理，将处理结果经由计算设备400通过扩展的UVC协议反馈给虹膜视频流图像采集装置200。虹膜视频流图像采集装置200和虹膜识别装置300是本发明的关键，二者相互配合实现了对连续采集到的虹膜视频流图像的有选择性地加密，计算设备400仅相当于一个辅助虹膜视频流图像采集装置200和虹膜识别装置300进行通信的通信介质，在本发明中并不承担关键性作用。为了叙述方便，在下文中，将虹膜视频流图像采集装置200经由计算设备400与虹膜识别装置300进行通信的过程均描述为虹膜视频流图像采集装置200与虹膜识别装置300的直接通信。

图2示出了本发明一个实施例的虹膜视频流图像采集装置200的结构图。如图2所示，虹膜视频流图像采集装置200包括图像传感器210、内存缓冲区220、图像处理器230、加密芯片240和第一通信模块250。

图3示出了本发明一个实施例的虹膜识别装置300的结构图。如图3所示，虹膜识别装置300包括第二通信模块310、图像质量判断模块320、图像解密模块330和虹膜识别模块340。

图像传感器210适于采集虹膜图像，为了便于叙述，将图像传感器采集的原始的虹膜图像记为第一图像。

内存缓冲区220适于缓存第一图像。当图像传感器210采集到第一图像后，将该第一图像存入内存缓冲区。内存缓冲区采用先入先出的设计(即队列)，适于临时存储一部分第一图像，当内存缓冲区已满时，删除内存缓冲区头部存储的第一图像(即最先被存入的第一图像)，将新来的第一图像存入内存缓冲区的尾部。根据一种实施例，内存缓冲区为循环队列，可以反复使用固定大小的内存空间，不需要进行动态的内存释放和分配。

图像处理器230适于对第一图像进行降采样处理，得到第二图像。具体来说，首先设置降采样系数，然后根据降采样系数来对第一图像进行降采样。降采样系数可以针对整幅第一图像，也可以分别针对第一图像的横向尺寸和纵向尺寸。例如，针对整幅第一图像，设置降采样系数k，若第一图像的像素尺寸为N*M(N表示横向像素的数目，M表示纵向像素的数目)，则第二图像的尺寸为(N/k)*(M/k)。根据另一个实施例，针对第一图像的横向尺寸和纵向尺寸分别设置横向降采样系数k1和纵向降采样系数k2，若第一图像的尺寸为N*M，则第二图像的尺寸为(N/k1)*(M/k2)。

虹膜视频流图像采集装置200和计算设备400均具有USB接口。当图像处理器230得出第二图像后，第一通信模块250通过扩展的UVC协议将第二图像明文发送至虹膜识别装置300。将第二图像进行明文传输的原因主要有以下两点：1)第二图像中保留第一图像的部分图像质量信息，以便虹膜识别装置300对第二图像进行质量判断，选择合适的第一图像进行加密。2)第一图像经过适当的降采样后，虹膜的纹理细节会有相当程度的损失。即便在明文传输过程中，第二图像被攻击者截获，攻击者也无法恢复出存有完整的虹膜特征信息的第一图像，将第二图像进行明文传输节省了运算资源(因为无需加密)，也有效地保证了虹膜数据的安全性。

本发明中所说的扩展的UVC协议指的是，在标准UVC协议的基础上进行扩展而得到的图像数据传输协议。扩展的UVC协议支持标准UVC协议的所有功能，并添加了读取内存缓冲区的数据、传输数据加密图像和指令信号等功能。标准的UVC协议可以支持多种数据格式和多种尺寸的图像数据的传输。例如，标准的UVC协议支持的数据格式包括YUV，MJPEG等，支持的图像尺寸包括320x240、640x480、1280x1024、1920x1080等。对于原始尺寸为1920x1080的第一图像，可以根据标准的UVC协议所支持的图像尺寸来设置降采样系数(降采样后得到的第二图像的尺寸应为标准UVC协议所支持的尺寸)。例如，将横向降采样系数设置为6，纵向降采样系数设置为4.5，则对第一图像进行降采样后得到的第二图像的尺寸为320x240。根据标准的UVC协议，降采样系数可以有多种选择，但是，降采样系数越大，第一图像转为第二图像损失的质量信息越多，越不利于后续虹膜识别装置300对第二图像进行质量判断；降采样系数越小，第二图像中保留的第一图像的虹膜纹理特征越多，当攻击者截获第二图像时，即有可能恢复处完整的第一图像，从而危及虹膜数据的安全性。本领域技术人员在设置降采样系数时，应当综合考虑以上信息，实现模糊第一图像的虹膜纹理特征和保留足够的虹膜图像质量信息之间的平衡。

第一通信模块250通过扩展的UVC协议将第二图像明文发送至虹膜识别装置300后，虹膜识别装置300的第二通信模块310接收该第二图像，并将其传递给图像质量判断模块320。图像质量判断模块320适于提取第二图像的质量信息，并根据所述质量信息对所述第二图像的质量进行判断，得出判断结果。第二图像的质量信息包括但不限于以下项目：第二图像的清晰度、对比度、信噪比；第二图像中虹膜的半径、双眼瞳孔间距、计算得出的人眼到虹膜视频流图像采集装置的距离。图像质量判断模块320在进行质量判断时，首先获取每个质量信息项目的正常值范围。例如，对于清晰度、对比度、信噪比、虹膜半径、瞳距等质量信息项目，分别有相应的正常值范围[ai,bi](i＝1,2,…,5)，对于人眼到虹膜视频流图像采集装置的距离，其正常值范围为虹膜视频流图像采集装置的摄像头的景深范围。若第二图像的每一个质量信息项目的值均处于该质量信息项目的正常值范围内，则图像质量判断模块320输出指示所述第二图像的质量满足要求的判断结果；否则，则输出指示所述第二图像的质量不满足要求的判断结果。

图像质量判断模块320得出对第二图像质量的判断结果后，第二通信模块310将该判断结果发送至虹膜视频流图像采集装置200，由虹膜视频流图像采集装置200的第一通信模块250接收该判断结果。

若判断结果指示第二图像的质量不满足要求，则图像处理器230从内存缓冲区220中取出下一帧的第一图像，对下一帧的第一图像进行降采样处理，得到下一帧的第二图像。随后，第一通信模块250再将下一帧的第二图像发送至虹膜识别装置300，由虹膜识别装置300对该下一帧的第二图像的质量进行判断，并将判断结果发送至虹膜视频流图像采集装置200。

若判断结果指示第二图像的质量满足要求，则从内存缓冲区220中取出该第二图像对应的第一图像，由加密芯片240对第一图像进行加密，加密算法可以是任何图像加密算法，例如像素位置变换加密算法、压缩编码加密算法、先将二维图像转为一维数据再对一维数据进行常规加密的算法，等等，本发明对加密芯片240采用的图像加密算法不做限制。

在一般情况下，图像质量判断模块320完成对第二图像的质量判断所用的时间会大于虹膜视频流图像采集装置200采集每帧图像的间隔时间。在图像质量判断模块320进行第二图像的质量判断的过程中，虹膜视频流图像采集装置200会持续采集第一图像，并存入内存缓冲区220。为了保证当图像质量判断模块320完成对第二图像的质量判断后，内存缓冲区220中仍存有该第二图像对应的第一图像，需要对内存缓冲区220的容量进行设计。具体来说，内存缓冲区220的容量取决于图像质量判断模块320完成对第二图像的质量判断所用的时间、虹膜视频流图像采集装置200采集每帧图像的间隔时间和每帧第一图像的数据量。内存缓冲区220的容量可以按照以下公式计算：

其中，C表示内存缓冲区的容量，d表示第一图像的数据量，t1表示视频流中每帧第一图像的间隔时间，t2表示虹膜识别装置完成对第二图像的质量判断所用的时间，表示向下取整。例如，第一图像的数据量为2MB，即d＝2MB，虹膜视频流图像采集装置200每秒能采集30帧第一图像，即视频流中每帧第一图像的间隔时间为33ms，即t1＝33ms，虹膜识别装置完成对第二图像的质量判断所用的时间为100ms，即t2＝100ms。则由式(1)，计算出C＝8MB，即在以上条件下，内存缓冲区220应当至少能够缓存4帧第一图像。

加密芯片240完成对第一图像的加密后，将加密后的图像数据发送至虹膜识别装置300，虹膜识别装置300的第二通信模块310接收该加密的图像数据，并交由图像解密模块330来对加密图像数据进行解密，恢复出第一图像，再由虹膜识别模块340对第一图像进行后续的虹膜识别工作。

本发明通过图像质量判断模块320对第二图像进行质量判断，从而筛选出包含关键虹膜特征信息的第一图像，然后对这些包含关键虹膜特征信息的第一图像进行加密，从而避免了对视频流中所有的数据进行加密，效地降低了对图像加密芯片的吞吐量性能的要求。这种方法也是很有实际意义的，因为在实际应用中，由于各种原因，虹膜视频流图像采集装置采集到的虹膜图像有相当一部分是不符合虹膜识别算法对图像质量的要求的，比如用户头部轻微的移动导致图像模糊，眨眼过程导致图像中眼睛闭合无法检测到虹膜，等等。在这种情况下，本发明的选择性加密方案会显著降低对加密芯片的吞吐量的要求。按每秒30帧图像，每幅图像2MB计算，如果对所有图像均进行加密，则加密芯片的数据吞吐量可以达到480M bps甚至更高。而按照本发明的技术方案，若在500毫秒内，能采集到一幅符合图像质量要求的第一图像，那么加密芯片吞吐量的要求在32Mbps左右，即便增加1倍的安全余量，吞吐量的要求也就是64Mbps，依然远小于传统方法中对加密芯片的480M bps吞吐量的要求。

图4示出了本发明一个实施例的在虹膜视频流图像采集装置中执行的虹膜图像数据加密方法400的流程图。如图4所示，该方法适于步骤S410。

在步骤S410中，获取第一图像。其中，第一图像为视频流中当前帧的虹膜图像。

随后，在步骤S420中，将第一图像保存至内存缓冲区。根据一种实施例，内存缓冲区循环队列，其容量可以根据前述公式(1)来确定。

随后，在步骤S430中，对第一图像进行降采样处理，得到第二图像。具体的降采样过程可以参考前述对图像处理器230的描述，此处不再赘述。

随后，在步骤S440中，将第二图像明文发送至虹膜识别装置。

随后，在步骤S450中，接收虹膜识别装置针对第二图像的质量的判断结果。

随后，在步骤S460中，判断该判断结果是否指示第二图像的质量满足要求。若否，则执行步骤S470，将下一帧的第二图像明文发送至虹膜识别装置，接收虹膜识别装置针对下一帧的第二图像的质量的判断结果。若是，则执行步骤S480，从内存缓冲区中取出第二图像所对应的第一图像，对该第一图像进行加密，并将加密后的图像数据发送至虹膜识别装置。

图5示出了本发明一个实施例的在虹膜识别装置中执行的虹膜图像数据加密方法500的流程图。如图5所示，该方法始于步骤S510。

在步骤S510中，接收虹膜视频流图像采集装置明文发送的第二图像。其中，第二图像为对第一图像进行降采样处理所得到的图像，第一图像为视频流中当前帧的虹膜图像。

随后，在步骤S520中，提取第二图像的质量信息，根据质量信息对第二图像的质量进行判断，得出判断结果。质量信息的项目和具体的质量判断的过程可以参考前述对图像质量判断模块320的描述，此处不再赘述。

随后，在步骤S530中，将判断结果发送至虹膜视频流图像采集装置。

随后，在步骤S540中，判断该判断结果是否指示第二图像的质量满足要求。若否，则执行步骤S550，接收虹膜视频流图像采集装置明文发送的下一帧的第二图像，提取下一帧的第二图像的质量信息，并根据质量信息对下一帧的第二图像的质量进行判断，得出判断结果。若是，则执行步骤S560，接收虹膜视频流图像采集装置发送的加密图像数据。

根据一种实施例，在步骤S560后，还包括步骤S570和S580(图5中未示出)。在步骤S570中，对接收到的加密图像数据进行解密，恢复出第一图像。在步骤S580中，对步骤S570中恢复出来的第一图像进行虹膜识别。

根据本发明提供的技术方案，通过虹膜视频流图像采集装置和虹膜识别装置的配合，可以在虹膜视频流图像中有选择地对符合图像质量要求的图像进行加密，有效地降低了对图像加密芯片的吞吐量性能的要求。本发明在保证了虹膜识别的实时性的同时，也实现了对虹膜图像内容的保护，保证了虹膜图像数据在数据传输过程中的安全性。

A3：A1所述的虹膜图像数据加密方法，其中，所述内存缓冲区的容量按照以下公式确定：

其中，C表示内存缓冲区的容量，d表示第一图像的数据量，t1表示视频流中每帧第一图像的间隔时间，t2表示虹膜识别装置完成对第二图像的质量判断所用的时间，表示向下取整。

A4：A1所述的虹膜图像数据加密方法，其中，对所述第一图像进行降采样处理的步骤包括：设置降采样系数k；将所述第一图像的横向尺寸和纵向尺寸均缩小为原尺寸的1/k。

A5：A1所述的虹膜图像数据加密方法，其中，对所述第一图像进行降采样处理的步骤包括：设置横向降采样系数k1和纵向降采样系数k2；将所述第一图像的横向尺寸缩小为原尺寸的1/k1，纵向尺寸缩小为原尺寸的1/k2。

B8：B6所述的虹膜视频流图像采集装置，其中，所述内存缓冲区的容量按照以下公式确定：

其中，C表示内存缓冲区的容量，d表示第一图像的数据量，t1表示视频流中每帧第一图像的间隔时间，t2表示虹膜识别装置完成对第二图像的质量判断所用的时间，表示向下取整。

B9：B6所述的虹膜视频流图像采集装置，其中，所述图像处理器进一步适于：设置降采样系数k；将第一图像的横向尺寸和纵向尺寸均缩小为原尺寸的1/k。

B10：B6所述的虹膜视频流图像采集装置，其中，所述图像处理器进一步适于：设置横向降采样系数k1和纵向降采样系数k2；将第一图像的横向尺寸缩小为原尺寸的1/k1，纵向尺寸缩小为原尺寸的1/k2。

B11：B5所述的虹膜视频流图像采集装置，其中，所述第一通信模块通过扩展的UVC协议与所述包括虹膜识别装置的计算设备进行通信。

B12：B11所述的虹膜视频流图像采集装置，其中，所述第一通信模块进一步适于：向虹膜识别装置明文发送第二图像；接收所述虹膜识别装置针对所述第二图像的质量的判断结果；以及当所述判断结果指示所述第二图像的质量不满足要求时，向虹膜识别装置明文发送下一帧的第二图像；当所述判断结果指示所述第二图像的质量满足要求时，向所述虹膜识别装置发送将所述第二图像对应的第一图像进行加密后的图像数据。

C15：C14所述的虹膜图像数据加密方法，其中，根据所述质量信息对所述第二图像的质量进行判断，得出判断结果的步骤进一步包括：获取每个质量信息项目的正常值范围；判断是否每一个所述第二图像的质量信息项目的值均处于该质量信息项目的正常值范围内，若是，则输出指示所述第二图像的质量满足要求的判断结果，若否，则输出指示所述第二图像的质量不满足要求的判断结果。

C16：C13所述的虹膜图像数据加密方法，其中，在接收所述虹膜视频流图像采集装置发送的加密图像数据的步骤后，还包括：对所述加密图像数据进行解密，恢复出所述第一图像；对所述第一图像进行虹膜识别。

D19：D18所述的虹膜识别装置，其中，所述图像质量判断模块进一步适于：获取每个质量信息项目的正常值范围；判断是否每一个所述第二图像的质量信息项目的值均处于该质量信息项目的正常值范围内，若是，则输出指示所述第二图像的质量满足要求的判断结果，若否，则输出指示所述第二图像的质量不满足要求的判断结果。

D20：D17所述的虹膜识别装置，其中，还包括：图像解密模块，适于对所述加密图像数据进行解密，恢复出所述第一图像；以及虹膜识别模块，适于对所述第一图像进行虹膜识别。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中，或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

此外，所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此，具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外，装置实施例的在此所述的元素是如下装置的例子：该装置用于实施由为了实施该发明的目的的元素所执行的功能。

如在此所使用的那样，除非另行规定，使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例，并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。

尽管根据有限数量的实施例描述了本发明，但是受益于上面的描述，本技术领域内的技术人员明白，在由此描述的本发明的范围内，可以设想其它实施例。此外，应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的公开是说明性的，而非限制性的，本发明的范围由所附权利要求书限定。