CN105488377A - 伪虹膜模板的产生方法和设备以及身份认证方法和设备 - Google Patents

伪虹膜模板的产生方法和设备以及身份认证方法和设备 Download PDF

Info

Publication number
CN105488377A
CN105488377A CN201510938789.XA CN201510938789A CN105488377A CN 105488377 A CN105488377 A CN 105488377A CN 201510938789 A CN201510938789 A CN 201510938789A CN 105488377 A CN105488377 A CN 105488377A
Authority
CN
China
Prior art keywords
iris
image
pseudo
templates
vector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510938789.XA
Other languages
English (en)
Other versions
CN105488377B (zh
Inventor
焦国华
周志盛
吕建成
鲁远甫
董玉明
陈巍
章逸舟
刘鹏
陈良培
刘文权
罗栋
罗阿郁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Institute of Advanced Technology of CAS
Original Assignee
Shenzhen Institute of Advanced Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Institute of Advanced Technology of CAS filed Critical Shenzhen Institute of Advanced Technology of CAS
Priority to CN201510938789.XA priority Critical patent/CN105488377B/zh
Priority claimed from CN201510938789.XA external-priority patent/CN105488377B/zh
Publication of CN105488377A publication Critical patent/CN105488377A/zh
Application granted granted Critical
Publication of CN105488377B publication Critical patent/CN105488377B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Ophthalmology & Optometry (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)

Abstract

提供一种伪虹膜模板的产生方法和设备以及身份认证方法和设备,伪虹膜模板的产生方法包括:(A)采集用户的虹膜图像,并对采集的虹膜图像进行预处理,以得到虹膜比对区域;(B)从所述虹膜比对区域中选取预定个数子区域的图像;(C)利用不可逆算法对所述预定个数子区域的图像分别进行加密;(D)将虹膜比对区域中所述预定个数子区域的图像由加密后的图像来代替,以生成伪虹膜图像;(E)从所述伪虹膜图像中提取伪虹膜特征码来生成伪虹膜模板。上述伪虹膜模板反映的不是真正完全的虹膜,可有效保护个人隐私,并提高虹膜识别的安全性。

Description

伪虹膜模板的产生方法和设备以及身份认证方法和设备
技术领域
本发明总体说来涉及虹膜识别技术,更具体地讲,涉及一种伪虹膜模板的产生方法和设备,以及基于该伪虹膜模板的身份认证方法和设备。
背景技术
随着社会经济和科学技术的发展,生物特征识别技术越来越多地走进人们的生活中,在机场安检、办公考勤、家居门禁、银行服务等各个方面都有应用,具有广泛的应用前景和巨大经济效益,成为重要技术方向。生物特征识别技术中虹膜识别技术利用人的虹膜特征作为身份识别依据,具有准确性高的优点,应用潜力非常巨大,已在煤炭、银行、监狱等场所成功应用。
随着电子信息技术的发展,虹膜识别技术以后在生活中应用的场合将更加广泛,例如入住酒店时采集虹膜信息,住店期间顾客利用自身虹膜就可以打开房门而无需房卡,又例如顾客购买图书馆或体育馆的年票并采集虹膜信息,顾客通过扫描自身虹膜就可以进入图书馆或体育馆而不需要刷卡,又例如在婴儿出生后医院采集父母的虹膜信息,父母进入婴儿房需要进行虹膜身份认证,又例如在大型会议登记时采集参会人员的虹膜信息,在会议期间参会人员通过自身虹膜进出各种会场并领取各种资料、餐券等。
虹膜识别技术深入应用到生活中的各场所,在带来许多便利的同时也带了隐患:各场所都采集人们的虹膜特征并与个人身份信息绑定记录下来,而这些场所的系统安全性能一般不高,虹膜特征很容易被盗取或复制,造成个人隐私泄露,更严重的是不法分子可能利用盗取的虹膜特征伪造虹膜,然后冒充真实虹膜来欺骗重要场所(例如,家居门禁、保险柜、银行取款机、边防安检)的虹膜识别系统的识别,以达到不法目的。
发明内容
本发明的示例性实施例在于提供一种伪虹膜模板的产生方法和设备以及基于该伪虹膜模板的身份认证方法和设备,以避免盗取或复制个人虹膜特征来伪造虹膜以达到不法目的的隐患。
根据本发明示例性实施例的一方面,提供一种不可逆伪虹膜模板的产生方法,所述方法包括:(A)采集用户的虹膜图像,并对采集的虹膜图像进行预处理,以得到虹膜比对区域;(B)从所述虹膜比对区域中选取预定个数子区域的图像;(C)利用不可逆算法对所述预定个数子区域的图像分别进行加密;(D)将虹膜比对区域中所述预定个数子区域的图像由加密后的图像来代替,以生成伪虹膜图像;(E)从所述伪虹膜图像中提取伪虹膜特征码来生成伪虹膜模板。
可选地,在步骤(A)中,对采集的虹膜图像进行预处理的步骤可包括:对采集的虹膜图像按顺序执行以下处理:虹膜定位处理、虹膜图像噪声处理、虹膜有效区域划分处理和虹膜图像的归一化处理。
可选地,所述方法在步骤(E)之后可还包括:(F)将生成的伪虹膜模板提供给身份认证终端,以供身份认证终端基于所述伪虹膜模板进行身份识别认证。
可选地,步骤(A)可还包括:对采集的用户的虹膜图像进行存储,其中,所述方法在步骤(E)之后可还包括:(I)将存储的用户的虹膜图像进行删除。
可选地,在步骤(C)中,利用不可逆算法对所述预定个数子区域的图像中的任一图像进行加密的步骤可包括:(C1)将表示所述任一图像的P×Q的第一矩阵转换为PQ×1的第一列向量,其中,P和Q分别为第一矩阵的列数和行数,PQ为P与Q的乘积,表示第一列向量的列数;(C2)生成PQ×PQ的随机矩阵,并根据生成的随机矩阵和第一列向量得到PQ×1的第二列向量,其中,所述随机矩阵中的元素服从均值为1/PQ的随机分布;(C3)生成PQ×1的随机向量,并根据生成的随机向量和第二列向量得到PQ×1的第三列向量,其中,所述随机向量中的元素服从均值为0的随机分布;(C4)将PQ×1的第三列向量转换为P×Q的第二矩阵,其中,所述P×Q的第二矩阵表示加密后的所述任一图像。
可选地,在步骤(C2)中,可利用下面的公式来得到PQ×1的第二列向量,
X2=A·X1
其中,X2为PQ×1的第二列向量,A为PQ×PQ的随机矩阵,X1为PQ×1的第一列向量。
可选地,在步骤(C3)中,可利用下面的公式来得到PQ×1的第三列向量,
X3=X2+z
其中,X3为PQ×1的第三列向量,z为PQ×1的随机向量,X2为PQ×1的第二列向量。
根据本发明示例性实施例的另一方面,提供一种不可逆伪虹膜模板的产生设备,所述设备包括:虹膜图像采集单元,采集用户的虹膜图像;图像预处理单元,对采集的虹膜图像进行预处理,以得到虹膜比对区域;图像选取单元,从所述虹膜比对区域中选取预定个数子区域的图像;加密单元,利用不可逆算法对所述预定个数子区域的图像分别进行加密;图像替换单元,将虹膜比对区域中所述预定个数子区域的图像由加密后的图像来代替,以生成伪虹膜图像;模板生成单元,从所述伪虹膜图像中提取伪虹膜特征码来生成伪虹膜模板。
可选地,图像预处理单元可对采集的虹膜图像按顺序执行以下处理:虹膜定位处理、虹膜图像噪声处理、虹膜有效区域划分处理和虹膜图像的归一化处理。
可选地,所述设备可还包括:通信单元,将生成的伪虹膜模板提供给身份认证终端,以供身份认证终端基于所述伪虹膜模板进行身份识别认证。
可选地,所述设备可还包括:存储单元,对采集的用户的虹膜图像进行存储;图像删除单元,在模板生成单元生成伪虹膜模板之后,将存储单元中存储的用户的虹膜图像进行删除。
可选地,加密单元可包括:第一矩阵转换单元,将表示所述任一图像的P×Q的第一矩阵转换为PQ×1的第一列向量,其中,P和Q分别为第一矩阵的列数和行数,PQ为P与Q的乘积,表示第一列向量的列数;第一向量生成单元,生成PQ×PQ的随机矩阵,并根据生成的随机矩阵和第一列向量得到PQ×1的第二列向量,其中,所述随机矩阵中的元素服从均值为1/PQ的随机分布;第二向量生成单元,生成PQ×1的随机向量,并根据生成的随机向量和第二列向量得到PQ×1的第三列向量,其中,所述随机向量中的元素服从均值为0的随机分布;第二矩阵转换单元,将PQ×1的第三列向量转换为P×Q的第二矩阵,其中,所述P×Q的第二矩阵表示加密后的所述任一图像。
可选地,第一向量生成单元可利用下面的公式来得到PQ×1的第二列向量,
X2=A·X1
其中,X2为PQ×1的第二列向量,A为PQ×PQ的随机矩阵,X1为PQ×1的第一列向量。
可选地,第二向量生成单元可利用下面的公式来得到PQ×1的第三列向量,
X3=X2+z
其中,X3为PQ×1的第三列向量,z为PQ×1的随机向量,X2为PQ×1的第二列向量。
根据本发明示例性实施例的再一方面,提供一种基于上述产生的伪虹膜模板来进行虹膜识别的身份认证方法,所述身份认证方法包括:(a)采集用户的虹膜图像,并对采集的虹膜图像进行预处理,以得到虹膜比对区域;(b)从所述虹膜比对区域提取虹膜特征码,并计算提取的虹膜特征码与存储的伪虹膜模板的伪虹膜特征码的匹配度;(c)将计算得到的匹配度与匹配阈值进行比较;(d)如果匹配度小于匹配阈值,则对所述用户的身份认证失败;(e)如果匹配度不小于匹配阈值,则对所述用户的身份认证通过。
可选地,所述匹配阈值可通过以下步骤被获得:根据保险因子、伪虹膜模板中非加密虹膜图像占整个伪虹膜图像的比例和初始匹配度来得到所述匹配阈值。
可选地,匹配阈值可通过以下公式被获得,
K=t·c·k0
其中,K为匹配阈值,t为保险因子,c为伪虹膜模板中非加密虹膜图像占整个伪虹膜图像的比例,k0为初始匹配度。
可选地,步骤(a)可还包括:对采集的用户的虹膜图像进行存储,其中,所述身份认证方法可还包括:在对用户完成身份认证之后,将存储的用户的虹膜图像进行删除。
根据本发明示例性实施例的再一方面,提供一种基于上述产生的伪虹膜模板来进行虹膜识别的身份认证设备,所述身份认证设备包括:虹膜采集仪和认证终端,虹膜采集仪包括虹膜图像采集单元、图像预处理单元、虹膜特征码提取单元和第一通信单元,认证终端包括第二通信单元、数据库、计算器、比较器和控制器,其中,虹膜图像采集单元采集用户的虹膜图像,图像预处理单元对采集的虹膜图像进行预处理,以得到虹膜比对区域,虹膜特征码提取单元从所述虹膜比对区域提取虹膜特征码,第一通信单元将虹膜特征码提取单元提取的虹膜特征码发送给第二通信单元,第二通信单元将接收的虹膜特征码发送给数据库以进行存储,计算器计算提取的虹膜特征码与存储的伪虹膜模板的伪虹膜特征码的匹配度,比较器将计算得到的匹配度与匹配阈值进行比较,控制器在匹配度小于匹配阈值时控制对所述用户的身份认证失败,在匹配度不小于匹配阈值时控制对所述用户的身份认证通过。
可选地,所述匹配阈值可通过以下步骤被获得:根据保险因子、伪虹膜模板中非加密虹膜图像占整个伪虹膜图像的比例和初始匹配度来得到所述匹配阈值。
可选地,匹配阈值可通过以下公式被获得,
K=t·c·k0
其中,K为匹配阈值,t为保险因子,c为伪虹膜模板中非加密虹膜图像占整个伪虹膜图像的比例,k0为初始匹配度。
可选地,所述身份认证设备可还包括:存储单元,对采集的用户的虹膜图像进行存储;删除单元,在对用户完成身份认证之后,将存储单元存储的用户的虹膜图像进行删除。
上述伪虹膜模板及其基于该伪虹膜模板的身份认证方法,仅存储用户的伪虹膜模板,不保存用户的虹膜图像及虹膜特征码,可有效保护个人隐私,以提高虹膜识别的安全性。
附图说明
图1示出根据本发明示例性实施例的不可逆伪虹膜模板的产生方法的流程图;
图2示出根据本发明示例性实施例的虹膜比对区域以及选取的子区域的示意图;
图3示出根据本发明示例性实施例的图1中的对任一子区域的图像进行加密的步骤的流程图;
图4示出根据本发明示例性实施例的不可逆伪虹膜模板的产生设备的结构图;
图5示出根据本发明示例性实施例的图4所示的加密单元的结构图;
图6示出根据本发明示例性实施例的基于图1所述的方法产生的伪虹膜模板来进行虹膜识别的身份认证方法的流程图;
图7示出根据本发明示例性实施例的基于图4所述的设备产生的伪虹膜模板来进行虹膜识别的身份认证设备的结构图;
图8示出根据本发明示例性实施例的伪虹膜图像与待识别的虹膜图像的对比图;
图9示出根据本发明示例性实施例的产生伪虹膜模板以及基于该伪虹膜模板来进行虹膜识别的身份认证的示意图。
具体实施方式
现将详细描述本发明的示例性实施例,所述实施例的示例在附图中示出,其中,相同的标号始终指的是相同的部件。
图1示出根据本发明示例性实施例的不可逆伪虹膜模板的产生方法(以下,称为伪虹膜模板产生方法)的流程图。
参照图1,在步骤S10中,采集用户的虹膜图像,并对采集的虹膜图像进行预处理,以得到虹膜比对区域。
具体说来,在步骤S10中可采集用户的多张虹膜图像,从所述多张虹膜图像中选取一张符合识别要求的虹膜图像作为进行后续处理的虹膜图像,然后对选取的虹膜图像进行预处理,以得到虹膜比对区域。例如,可对所述多张虹膜图像进行质量评估,以选取出一张符合识别要求的虹膜图像。这里,应理解,可根据本领域的常识来确定虹膜图像的选取标准,本发明对此不进行限定。
作为示例,对采集的虹膜图像进行预处理的步骤可包括:对采集的虹膜图像按顺序执行以下处理:虹膜定位处理、虹膜图像噪声处理、虹膜有效区域划分处理和虹膜图像的归一化处理。这里,可利用现有的各种虹膜定位处理方法、虹膜图像噪声处理方法、虹膜有效区域划分处理方法和虹膜图像的归一化处理方法来对采集的虹膜图像进行处理,例如,可采用Daugman方法来进行虹膜图像的归一化处理,该方法可将虹膜定位处理后的圆环形图像通过极坐标变换转换为矩形图像,从而得到一个矩形的虹膜比对区域,本发明对此部分的内容不再赘述。
可选地,根据本发明示例性实施例的伪虹膜模板产生方法可还包括:对采集的用户的虹膜图像进行存储,相应地,对选取的虹膜图像进行预处理之后得到的虹膜比对区域的图像也进行了存储。
在步骤S20中,从所述虹膜比对区域中选取预定个数子区域的图像。
这里,以虹膜比对区域为矩形为例,假设该虹膜比对区域为M×N的二维图像,M为二维图像的长度方向上的像素点的个数,N为二维图像的宽度方向上的像素点的个数,从M×N的二维图像中选取矩形的四个边角的图像,以得到四个边角上的子区域的图像S1~S4,图2示出根据本发明示例性实施例的虹膜比对区域以及选取的子区域的示意图。作为示例,S1~S4中的任一子区域的图像的大小为W×T,W为所述任一子区域的图像的长度方向上的像素点的个数,T为所述任一子区域的图像的宽度方向上的像素点的个数,其中,W=M/a,T=N/a,a>2,a为取样比例因子。
在步骤S30中,利用不可逆算法对所述预定个数子区域的图像分别进行加密。
下面参照图3并结合步骤S20中的以虹膜比对区域为矩形的示例,来详细描述对任一子区域的图像进行加密的步骤。
图3示出根据本发明示例性实施例的图1中的对任一子区域的图像进行加密的步骤的流程图。
参照图3,在步骤S301中,将表示所述任一图像的P×Q的第一矩阵转换为PQ×1的第一列向量。这里,P和Q分别为第一矩阵的列数和行数,PQ为P与Q的乘积,表示第一列向量的列数。
在步骤S302中,生成PQ×PQ的随机矩阵,并根据生成的随机矩阵和第一列向量得到PQ×1的第二列向量。例如,可将生成的随机矩阵与第一列向量相乘来得到第二列向量,这里,所述随机矩阵中的元素服从均值为1/PQ的随机分布。作为示例,均值为1/PQ的随机分布函数可为高斯分布、均匀分布或泊松分布。
可选地,可利用下面的公式来得到PQ×1的第二列向量,
X2=A·X1(1)
公式(1)中,X2为PQ×1的第二列向量,A为PQ×PQ的随机矩阵,X1为PQ×1的第一列向量。
在步骤S303中,生成PQ×1的随机向量,并根据生成的随机向量和第二列向量得到PQ×1的第三列向量。例如,可将生成的随机向量与第二列向量相加来得到第三列向量,这里,所述随机向量中的元素服从均值为0的随机分布。作为示例,均值为0的随机分布函数可为高斯分布、均匀分布或泊松分布。
可选地,可利用下面的公式来得到PQ×1的第三列向量,
X3=X2+z(2)
公式(2)中,X3为PQ×1的第三列向量,z为PQ×1的随机向量,X2为PQ×1的第二列向量。
在步骤S304中,将PQ×1的第三列向量转换为P×Q的第二矩阵。这里,所述P×Q的第二矩阵表示加密后的所述任一图像,可利用现有的各种方法来将列向量转换为矩阵。
上述对任一子区域的图像进行加密的步骤一方面能够保证加密过程是数学上不可逆的,另一方面由于随机矩阵中的元素服从均值为1/PQ的随机分布,随机向量中的元素服从均值为0的随机分布,能够保证加密后的子区域的图像的总能量基本不变,即,加密后的各子区域的图像的灰度值相加的总和(或者均值)与加密前的各子区域的图像的灰度值相加的总和(或者均值)基本不变,以使得后续的虹膜特征提取及匹配算法的适用性得到保障。
例如,假设不对选取的各子区域的图像进行加密处理,而是对各子区域的图像直接填充0,固然是简单且不可逆,但是对于全是0的图像,虹膜特征提取及匹配计算过程中非常容易出现问题;如果对各子区域的图像添加随机噪声,那么存在通过去噪算法复原图像的风险;如果简单地抛弃(即,挖空、删除)各子区域的图像,从剩下图像中提取虹膜特征码,会降低后续进行身份认证识别的正确率。
返回图1,在步骤S40中,将虹膜比对区域中所述预定个数子区域的图像由加密后的图像来代替,以生成伪虹膜图像。例如,可将加密后的各子区域的图像来分别替换虹膜比对区域中对应位置的子区域的图像S1~S4,以生成伪虹膜图像。
在步骤S50中,从所述伪虹膜图像中提取伪虹膜特征码来生成伪虹膜模板。这里,从所述伪虹膜图像中提取伪虹膜特征码来生成伪虹膜模板的方法为本领域的公知常识,本发明对此部分的内容不再赘述。
这里,应理解,可将根据本发明示例性实施例的伪虹膜模板产生方法生成的伪虹膜模板提供给外部的身份认证终端,以供外部的身份认证终端基于该伪虹膜模板进行身份识别认证。
在一个示例中,根据本发明示例性实施例的伪虹膜模板产生方法可还包括:将生成的伪虹膜模板提供给身份认证终端,以供身份认证终端基于所述伪虹膜模板进行身份识别认证。
在此情况下,根据本发明示例性实施例的伪虹膜模板产生方法可还包括:在生成伪虹膜模板之后,将存储的用户的虹膜图像进行删除,相应地,对存储的虹膜比对区域的图像也将进行删除。这样,仅存储用户的伪虹膜模板,而不会存储任何与个人虹膜特征相关的图像,从而避免被盗取或复制,有效保护了个人隐私。
在另一示例中,根据本发明示例性实施例的伪虹膜模板产生方法可还包括:从虹膜比对区域中提取虹膜特征码,并将提取的虹膜特征码与伪虹膜模板进行绑定。此时,可将伪虹膜模板以及与伪虹膜模板绑定的虹膜特征码提供给身份认证终端,以供身份认证终端基于所述伪虹膜模板和与伪虹膜模板绑定的虹膜特征码进行身份识别认证。
在此情况下,可在将伪虹膜模板以及与伪虹膜模板绑定的虹膜特征码提供给身份认证终端之后,将存储的用户的虹膜图像进行删除。相应地,对存储的虹膜比对区域的图像以及与伪虹膜模板绑定的虹膜特征码也将进行删除。
此外,在再一示例中,在步骤S10中采集用户的多张虹膜图像的情况下,根据本发明示例性实施例的伪虹膜模板产生方法可还包括:首先,从采集的所述多张虹膜图像中选取至少一个虹膜图像,并对所述至少一张虹膜图像进行预处理,以得到与所述至少一张虹膜图像分别对应的所述至少一个虹膜比对区域。这里,所述至少一张虹膜图像不包含用于生成伪虹膜图像的虹膜图像。然后,从选取的所述至少一个虹膜图像中提取虹膜特征码,这里,当选取的虹膜图像为多个时,可分别从所述多个虹膜图像中提取虹膜特征码,进一步地,计算从所述至少一个虹膜图像中提取的虹膜特征码与从所述虹膜比对区域中提取的虹膜特征码的匹配度,将计算出的匹配度作为初始匹配度,最后将初始匹配度与伪虹膜模板进行绑定。这里,应理解,如果选取的虹膜图像为多个,则初始匹配度可为从每个虹膜图像中提取的虹膜特征码与从所述虹膜比对区域中提取的虹膜特征码的匹配度的平均值。
此时,可将伪虹膜模板以及与伪虹膜模板绑定的初始匹配度提供给身份认证终端,以供身份认证终端基于所述伪虹膜模板和与伪虹膜模板绑定的初始匹配度进行身份识别认证。
在此情况下,可在将伪虹膜模板以及与伪虹膜模板绑定的初始匹配度提供给身份认证终端之后,将存储的用户的多张虹膜图像进行删除。相应地,对存储的所述至少一个虹膜比对区域的图像也将进行删除。
图4示出根据本发明示例性实施例的不可逆伪虹膜模板的产生设备(以下,称为伪虹膜模板产生设备)的结构图。
如图4所示,根据本发明示例性实施例的伪虹膜模板产生设备包括:虹膜图像采集单元10、图像预处理单元20、图像选取单元30、加密单元40、图像替换单元50和模板生成单元60。
具体说来,虹膜图像采集单元10采集用户的虹膜图像。这里,虹膜图像采集单元10可采集多张用户的虹膜图像,虹膜图像采集单元10可为现有的各种可采集用户的虹膜图像的装置。
根据本发明示例性实施例的伪虹膜模板产生设备可还包括:存储单元,对虹膜图像采集单元10采集的用户的虹膜图像进行存储。
图像预处理单元20对采集的虹膜图像进行预处理,以得到虹膜比对区域。
可选地,在虹膜图像采集单元10采集多张用户的虹膜图像的情况下,图像预处理单元20可从所述多张虹膜图像中选取一张符合识别要求的虹膜图像作为进行后续处理的虹膜图像,然后对选取的虹膜图像进行预处理,以得到虹膜比对区域。例如,可对所述多张虹膜图像进行质量评估,以选取出一张符合识别要求的虹膜图像。这里,应理解,可根据本领域的常识来确定虹膜图像的选取标准,本发明对此不进行限定。
作为示例,图像预处理单元20可对采集的虹膜图像按顺序执行以下处理:虹膜定位处理、虹膜图像噪声处理、虹膜有效区域划分处理和虹膜图像的归一化处理。这里,图像预处理单元20可为现有的各种可执行虹膜定位处理、虹膜图像噪声处理、虹膜有效区域划分处理和虹膜图像的归一化处理的图像预处理装置。
可选地,存储单元还存储了图像预处理单元20对采集的虹膜图像进行预处理之后得到的虹膜比对区域。
图像选取单元30从所述虹膜比对区域中选取预定个数子区域的图像。
图像选取单元30从所述虹膜比对区域中选取所述预定个数子区域的图像的具体方式可参照以上与图1中的步骤S20的具体方式,在此不再赘述。
加密单元40利用不可逆算法对所述预定个数子区域的图像分别进行加密。
下面参照图5来详细描述对任一子区域的图像进行加密的过程。
图5示出根据本发明示例性实施例的图4所示的加密单元40的结构图。
如图5所示,根据本发明示例性实施例的图4所示的加密单元可包括:第一矩阵转换单元401、第一向量生成单元402、第二向量生成单元403和第二矩阵转换单元404。
具体说来,第一矩阵转换单元401将表示所述任一图像的P×Q的第一矩阵转换为PQ×1的第一列向量。这里,P和Q分别为第一矩阵的列数和行数,PQ为P与Q的乘积,表示第一列向量的列数。
第一向量生成单元402生成PQ×PQ的随机矩阵,并根据生成的随机矩阵和第一列向量得到PQ×1的第二列向量。例如,第一向量生成单元402可将生成的随机矩阵与第一列向量相乘来得到第二列向量,这里,所述随机矩阵中的元素服从均值为1/PQ的随机分布。作为示例,均值为1/PQ的随机分布函数可为高斯分布、均匀分布或泊松分布。
第一向量生成单元402生成第二列向量的具体方式可参照以上与图3中的步骤S302的具体方式,在此不再赘述。
第二向量生成单元403生成PQ×1的随机向量,并根据生成的随机向量和第二列向量得到PQ×1的第三列向量。例如,第二向量生成单元403可将生成的随机向量与第二列向量相加来得到第三列向量,这里,所述随机向量中的元素服从均值为0的随机分布。作为示例,均值为0的随机分布函数可为高斯分布、均匀分布或泊松分布。
第二向量生成单元403生成第三列向量的具体方式可参照以上与图3中的步骤S303的具体方式,在此不再赘述。
第二矩阵转换单元404将PQ×1的第三列向量转换为P×Q的第二矩阵。这里,所述P×Q的第二矩阵表示加密后的所述任一图像,第二矩阵转换单元404可为现有的各种可将列向量转换为矩阵的装置。
返回图4,图像替换单元50将虹膜比对区域中所述预定个数子区域的图像由加密后的图像来代替,以生成伪虹膜图像。例如,图像替换单元50可将加密后的各子区域的图像来分别替换虹膜比对区域中对应位置的子区域的图像,以生成伪虹膜图像。
模板生成单元60从所述伪虹膜图像中提取伪虹膜特征码来生成伪虹膜模板。这里,模板生成单元60从所述伪虹膜图像中提取伪虹膜特征码来生成伪虹膜模板的过程为本领域的公知常识,本发明对此部分的内容不再赘述。
这里,应理解,可将根据本发明示例性实施例的伪虹膜模板产生设备生成的伪虹膜模板提供给外部的身份认证终端,以供外部的身份认证终端基于该伪虹膜模板进行身份识别认证。
在一个示例中,根据本发明示例性实施例的伪虹膜模板产生设备可还包括:通信单元,将生成的伪虹膜模板提供给身份认证终端,以供身份认证终端基于所述伪虹膜模板进行身份识别认证。
在此情况下,根据本发明示例性实施例的伪虹膜模板产生设备可还包括:图像删除单元,在模板生成单元60生成伪虹膜模板之后,将存储单元中存储的用户的虹膜图像进行删除,相应地,图像删除单元对存储的虹膜比对区域的图像也将进行删除。这样,伪虹膜模板产生设备中就仅存储用户的伪虹膜模板,而不会存储任何与个人虹膜特征相关的图像,从而避免被盗取或复制,有效保护了个人隐私。
在另一示例中,根据本发明示例性实施例的伪虹膜模板产生设备可还包括:虹膜特征码提取单元,从虹膜比对区域中提取虹膜特征码;绑定单元,将提取的虹膜特征码与伪虹膜模板进行绑定。此时,通信单元可将伪虹膜模板以及与伪虹膜模板绑定的虹膜特征码提供给身份认证终端,以供身份认证终端基于所述伪虹膜模板和与伪虹膜模板绑定的虹膜特征码进行身份识别认证。
在此情况下,图像删除单元可在通信单元将伪虹膜模板以及与伪虹膜模板绑定的虹膜特征码提供给身份认证终端之后,将存储单元中存储的用户的虹膜图像进行删除。相应地,图像删除单元对存储的虹膜比对区域的图像以及与伪虹膜模板绑定的虹膜特征码也将进行删除。
此外,在再一示例中,在虹膜图像采集单元10采集用户的多张虹膜图像的情况下,根据本发明示例性实施例的伪虹膜模板产生设备可还包括:选取单元和计算单元,具体说来,选取单元从采集的所述多张虹膜图像中选取至少一个虹膜图像,并对所述至少一张虹膜图像进行预处理,以得到与所述至少一张虹膜图像分别对应的所述至少一个虹膜比对区域。这里,所述至少一张虹膜图像不包含用于生成伪虹膜图像的虹膜图像。然后,虹膜特征码提取单元从选取的所述至少一个虹膜图像中提取虹膜特征码,这里,当选取单元选取多个虹膜图像时,虹膜特征码提取单元可分别从所述多个虹膜图像中提取虹膜特征码,进一步地,计算单元计算从所述至少一个虹膜图像中提取的虹膜特征码与从所述虹膜比对区域中提取的虹膜特征码的匹配度,将计算出的匹配度作为初始匹配度,最后,绑定单元将初始匹配度与伪虹膜模板进行绑定。这里,应理解,如果选取单元选取的虹膜图像为多个,则初始匹配度可为从每个虹膜图像中提取的虹膜特征码与从所述虹膜比对区域中提取的匹配度的平均值。
此时,通信单元可将伪虹膜模板以及与伪虹膜模板绑定的初始匹配度提供给身份认证终端,以供身份认证终端基于所述伪虹膜模板和与伪虹膜模板绑定的初始匹配度进行身份识别认证。
在此情况下,图像删除单元可在将伪虹膜模板以及与伪虹膜模板绑定的初始匹配度提供给身份认证终端之后,将存储单元存储的用户的多张虹膜图像进行删除。相应地,对存储的所述至少一个虹膜比对区域的图像也将进行删除。
图6示出根据本发明示例性实施例的基于图1所述的方法产生的伪虹膜模板来进行虹膜识别的身份认证方法的流程图。
参照图6,在步骤S100中,采集用户的虹膜图像,并对采集的虹膜图像进行预处理,以得到虹膜比对区域。这里,应理解,进行身份认证时对采集的用户的虹膜图像进行的预处理方式以及确定虹膜比对区域的方式应与生成伪虹膜模板时对采集的用户的虹膜图像进行的预处理方式以及确定虹膜比对区域的方式相同。
这里,图6中的步骤S100与图1中的步骤S10相同,对此部分的内容不再赘述。
在步骤S200中,从所述虹膜比对区域提取虹膜特征码,并计算提取的虹膜特征码与存储的伪虹膜模板的伪虹膜特征码的匹配度。这里,存储的伪虹膜模板可由图4所示的伪虹膜模板产生设备生成。作为示例,可利用现有的各种方法来从虹膜比对区域提取虹膜特征码,此外,可利用现有的各种计算虹膜特征匹配度的方法来计算提取的虹膜特征码与存储的伪虹膜模板的伪虹膜特征码的匹配度,本发明对此部分的内容不再赘述。
可选地,根据本发明示例性实施例的身份认证方法可还包括:对采集的用户的虹膜图像进行存储,相应地,对虹膜比对区域的图像以及提取的虹膜特征码也进行了存储。
在步骤S300中,将计算得到的匹配度与匹配阈值进行比较,即,判断计算得到的匹配度是否小于匹配阈值。
可选地,所述匹配阈值可通过以下步骤被获得:根据保险因子、伪虹膜模板中非加密虹膜图像占整个伪虹膜图像的比例和初始匹配度来得到所述匹配阈值。具体说来,可通过将保险因子、伪虹膜模板中非加密虹膜图像占整个伪虹膜图像的比例和初始匹配度相乘来得到所述匹配阈值。
在一个示例中,所述初始匹配度可由本领域技术人员根据经验来确定,即,将本领域技术人员根据经验确定出的虹膜匹配的估算值作为初始匹配度。例如,本领域技术人员可根据现有的虹膜识别技术中虹膜图像的虹膜特征与虹膜模板的虹膜特征的匹配度来确定出一个虹膜匹配的估算值,将确定出的虹膜匹配的估算值作为初始匹配度。
在另一示例中,所述初始匹配度可从外部设备(例如,图4所示的伪虹膜模板产生设备)获得,并对所述初始匹配度进行存储。例如,可由图4所示的伪虹膜模板产生设备生成初始匹配度,并将所述初始匹配度与伪虹膜模板进行绑定,当从图4所示的伪虹膜模板产生设备获得伪虹膜模板时,同时获得所述初始匹配度。
在再一示例中,所述初始匹配度可表示采集的用户的虹膜图像的虹膜特征码与和伪虹膜模板绑定的虹膜特征码的匹配度,所述和伪虹膜模板绑定的虹膜特征码为用于生成伪虹膜模板的虹膜比对区域的虹膜特征码。即,可将采集的用户的虹膜图像的虹膜特征码与和伪虹膜模板绑定的虹膜特征码的匹配度作为初始匹配度。
在此情况下,根据本发明示例性实施例的身份认证方法可还包括:将初始匹配度与伪虹膜模板进行绑定,此后,每当计算从采集的用户的虹膜图像提取的虹膜特征码与存储的伪虹膜模板的伪虹膜特征码的匹配度时,都调用和伪虹膜模板绑定的初始匹配度,并在确定与该匹配度对应的匹配阈值时,利用调用的初始匹配度来计算出匹配阈值。
应理解,根据本发明示例性实施例的身份认证方法可还包括:在利用和伪虹膜模板绑定的虹膜特征码确定出初始匹配度之后,将和伪虹膜模板绑定的虹膜特征码删除。此后在进行身份认证时,仅需利用根据和伪虹膜模板绑定的虹膜特征码确定出的初始匹配度即可,而不再需要和伪虹膜模板绑定的虹膜特征码。
可选地,匹配阈值可通过以下公式被获得,
K=t·c·k0(3)
公式(3)中,K为匹配阈值,t为保险因子,c为伪虹膜模板中非加密虹膜图像占整个伪虹膜图像的比例,即,S1为伪虹膜模板中非加密虹膜图像的面积,S2为整个伪虹膜图像的面积,k0为初始匹配度。作为示例,保险因子t可由本领域技术人员根据经验进行设定,例如,可设定t为0.6~0.9。优选地,c可通过表达式被确定,a为取样比例因子。
如果匹配度小于匹配阈值,则执行步骤S400:对所述用户的身份认证失败。
如果匹配度不小于匹配阈值,则执行步骤S500:对所述用户的身份认证通过。
应理解,根据本发明示例性实施例的身份认证方法可还包括:在对用户进行身份认证之后(即,在步骤S400或步骤S500之后),将存储的用户的虹膜图像进行删除,相应地,对存储的虹膜比对区域的图像以及提取的虹膜特征码也将进行删除。
图7示出根据本发明示例性实施例的基于图4所述的设备产生的伪虹膜模板来进行虹膜识别的身份认证设备的结构图。
如图7所示,根据本发明示例性实施例的基于图4所述的设备产生的伪虹膜模板来进行虹膜识别的身份认证设备包括:虹膜采集仪和认证终端。虹膜采集仪包括虹膜图像采集单元100、图像预处理单元200、虹膜特征码提取单元300和第一通信单元400,认证终端包括第二通信单元500、数据库600、计算器700、比较器800和控制器900。这里,图7中的虹膜采集仪可为与图4的伪虹膜模板产生设备相同的装置,例如,可根据用户的身份录入请求来利用图4的伪虹膜模板产生设备或图7中的虹膜采集仪来生成伪虹膜模板,然后图7中的认证终端基于该伪虹膜模板来进行虹膜识别的身份认证。
这里,应理解,图4所述的设备产生的伪虹膜模板可存储在图7的认证终端的数据库600中,例如,图4中的通信单元可将生成的伪虹膜模板发送给图7的认证终端的第二通信单元,第二通信单元将接收的伪虹膜模板发送给数据库以进行存储。相应地,与伪虹膜模板绑定的虹膜特征码也存储在图7的认证终端的数据库600中。
具体说来,虹膜图像采集单元100采集用户的虹膜图像。
图像预处理单元200对采集的虹膜图像进行预处理,以得到虹膜比对区域。
这里,图7中的虹膜图像采集单元100、图像预处理单元200与图4中的虹膜图像采集单元10、图像预处理单元20相同,本发明对此部分的内容不再赘述。
虹膜特征码提取单元300从所述虹膜比对区域提取虹膜特征码。这里,虹膜特征码提取单元300可为现有的可从虹膜比对区域提取虹膜特征码的装置。
第一通信单元400将虹膜特征码提取单元提取的虹膜特征码发送给第二通信单元500。这里,第一通信单元400与第二通信单元500之间可通过无线传输方式(例如,蓝牙、WIFI、WIFI直连、NFC)和/或有线传输方式来进行通信。
第二通信单元500将接收的虹膜特征码发送给数据库600以进行存储。
计算器700计算提取的虹膜特征码与存储的伪虹膜模板的伪虹膜特征码的匹配度。这里,存储的伪虹膜模板可由图4所示的伪虹膜模板产生设备生成。作为示例,计算器700可为现有的各种可计算虹膜特征匹配度的装置。
比较器800将计算得到的匹配度与匹配阈值进行比较,即,判断计算得到的匹配度是否小于匹配阈值。
可选地,所述匹配阈值可通过以下步骤被获得:根据保险因子、伪虹膜模板中非加密虹膜图像占整个伪虹膜图像的比例和初始匹配度来得到所述匹配阈值。具体说来,比较器800可通过将保险因子、伪虹膜模板中非加密虹膜图像占整个伪虹膜图像的比例和初始匹配度相乘来得到所述匹配阈值。
在一个示例中,所述初始匹配度可由本领域技术人员根据经验来确定,即,将本领域技术人员根据经验确定出的虹膜匹配的估算值作为初始匹配度。例如,本领域技术人员可根据现有的虹膜识别技术中虹膜图像的虹膜特征与虹膜模板的虹膜特征的匹配度来确定出一个虹膜匹配的估算值,将确定出的虹膜匹配的估算值作为初始匹配度。
在另一示例中,所述初始匹配度可从外部设备(例如,图4所示的伪虹膜模板产生设备)获得,并将所述初始匹配度存储到数据库600。例如,可由图4所示的伪虹膜模板产生设备生成初始匹配度,并将所述初始匹配度与伪虹膜模板进行绑定,当第二通信单元500从图4所示的伪虹膜模板产生设备获得伪虹膜模板时,同时获得所述初始匹配度。
在再一示例中,所述初始匹配度可表示采集的用户的虹膜图像的虹膜特征码与和伪虹膜模板绑定的虹膜特征码的匹配度,所述和伪虹膜模板绑定的虹膜特征码为用于生成伪虹膜模板的虹膜比对区域的虹膜特征码。即,可将采集的用户的虹膜图像的虹膜特征码与和伪虹膜模板绑定的虹膜特征码的匹配度作为初始匹配度。
在此情况下,根据本发明示例性实施例的身份认证设备可还包括:模板绑定单元,将初始匹配度与伪虹膜模板进行绑定。此后,每当计算器700计算从采集的用户的虹膜图像提取的虹膜特征码与存储的伪虹膜模板的伪虹膜特征码的匹配度时,比较器800都调用和伪虹膜模板绑定的初始匹配度,并在确定与该匹配度对应的匹配阈值时,利用调用的初始匹配度来计算出匹配阈值。
优选地,根据本发明示例性实施例的身份认证设备可还包括:删除单元,在比较器800利用和伪虹膜模板绑定的虹膜特征码确定出初始匹配度之后,将和伪虹膜模板绑定的虹膜特征码删除。此后在进行身份认证时,仅需利用根据和伪虹膜模板绑定的虹膜特征码确定出的初始匹配度即可,而不再需要和伪虹膜模板绑定的虹膜特征码。
比较器800将计算得到的匹配度与匹配阈值进行比较的具体方式可参照以上与图6中的步骤S300的具体方式,在此不再赘述。
控制器900在匹配度小于匹配阈值时控制所述用户的身份认证失败,在匹配度不小于匹配阈值时控制所述用户的身份认证通过。
应理解,在对用户进行身份认证之后(即,在步骤S400或步骤S500之后),删除单元应将存储的用户的虹膜图像进行删除,相应地,删除单元对存储的虹膜比对区域的图像以及提取的虹膜特征码也将进行删除。
图8示出根据本发明示例性实施例的伪虹膜图像与待识别的虹膜图像的对比图。
如图8所示,图8(a)为用于生成伪虹膜模板的伪虹膜图像,图8(a)中的阴影区域为加密部分(即,伪虹膜图像部分),非阴影区域为未加密部分,例如,可利用虹膜采集仪来采集虹膜图像,然后对虹膜图像中的部分区域进行加密(例如,虹膜图像的四个顶角对应的区域),从而得到图8(a)所示的伪虹膜图像。在本示例中,假设A和B分别为图8(a)的伪虹膜图像中的两个区域,且区域A所对应的虹膜特征码和区域B所对应的虹膜特征码不同。
图8(b)为待识别的虹膜图像(例如,由虹膜采集仪采集来的虹膜图像),在本示例中,假设C和D分别为图8(b)的虹膜图像中的两个区域,且区域C所对应的虹膜特征码与区域B所对应的虹膜特征码相同,区域D所对应的虹膜特征码与区域A所对应的虹膜特征码相同。
在本示例中,由于每次采集用户的虹膜图像时,虹膜的位置、角度会有变化,相同的纹理特征在预处理之后的虹膜比对区域的图像中可能位置不同,例如,图8(a)中区域A的位置变化到图8(b)中区域D的位置,图8(a)中区域B的位置变化到图8(b)中的区域C的位置。针对图8(a)所示,由于在生成图8(a)的伪虹膜图像时,是对区域A进行加密处理,使得区域A、区域D不能匹配,但是区域B、区域C还是匹配的,如果通过直接将选取的所述预定个数的子区域的图像挖空(即,删除)来生成伪虹膜图像,即,简单地抛弃四个局部图像,则区域A和区域C将不存在,那么区域A与区域D、区域B与区域C均不匹配,导致匹配度下降,提高了识错率。
图9示出根据本发明示例性实施例的产生伪虹膜模板以及基于该伪虹膜模板来进行虹膜识别的身份认证的示意图。
如图9所示,图9(a)~图9(d)示出了产生伪虹膜图像的过程。
具体说来,图9(a)为在生成伪虹膜模板时,从采集的多张用户的虹膜图像中选取的符合虹膜识别要求的一张虹膜图像,图9(b)为对图9(a)的虹膜图像进行预处理后得到的虹膜比对区域的图像。在本示例中,虹膜比对区域为矩形区域。图9(c)表示从图9(b)的虹膜比对区域的图像中选取预定个数子区域的图像。优选地,可选取图9(b)的矩形区域的四个角的子区域的图像。图9(d)表示对图9(c)中选取的四个子区域的图像分别进行加密后,并将加密后的图像替换图9(b)中相应位置上的图像而生成的伪虹膜图像。
此时,可根据从图9(d)的伪虹膜图像中提取的伪虹膜特征码来生成伪虹膜模板,由于该伪虹膜模板中的部分图像通过不可逆的加密算法进行了加密,即使该伪虹膜模板被不法分子盗取或复制,也无法基于该伪虹膜模板来还原出真实完整的个人虹膜图像,因此,有效保护了个人隐私。
图9(e)~图9(f)示出基于图9(d)生成的伪虹膜模板来进行虹膜识别的身份认证的过程。
具体说来,图9(e)为进行身份认证时,采集的用户的虹膜图像。图9(f)为对图9(e)的虹膜图像进行预处理后得到的虹膜比对区域的图像。这里,对图9(a)的虹膜图像进行预处理的方式与对图9(e)的虹膜图像进行预处理的方式相同,此时,也得到一个矩形的虹膜比对区域。根据本发明示例性实施例的身份认证方法和设备,可将从图9(f)的虹膜比对区域提取的特征与基于图9(d)生成的伪虹膜模板的伪虹膜特征进行比较,以确定对该用户的身份认证是否成功。
根据本发明示例性实施例的伪虹膜模板以及基于该伪虹膜模板的身份认证方法和设备,该伪虹膜模板可用于一般场所的基于虹膜识别技术的身份认证,但由于伪虹膜模板并不是真正完全的个人虹膜,即使被盗取或复制也不能还原出个人虹膜以通过重要场所的身份验证,可有效保护用户的个人隐私及提高虹膜识别的使用安全性。
上面已经结合具体示例性实施例描述了本发明,但是本发明的实施不限于此。在本发明的精神和范围内,本领域技术人员可以进行各种修改和变型,这些修改和变型将落入权利要求限定的保护范围之内。

Claims (22)

1.一种不可逆伪虹膜模板的产生方法,所述方法包括:
(A)采集用户的虹膜图像,并对采集的虹膜图像进行预处理,以得到虹膜比对区域;
(B)从所述虹膜比对区域中选取预定个数子区域的图像;
(C)利用不可逆算法对所述预定个数子区域的图像分别进行加密;
(D)将虹膜比对区域中所述预定个数子区域的图像由加密后的图像来代替,以生成伪虹膜图像;
(E)从所述伪虹膜图像中提取伪虹膜特征码来生成伪虹膜模板。
2.根据权利要求1所述的方法,其中,在步骤(A)中,对采集的虹膜图像进行预处理的步骤包括:对采集的虹膜图像按顺序执行以下处理:虹膜定位处理、虹膜图像噪声处理、虹膜有效区域划分处理和虹膜图像的归一化处理。
3.根据权利要求1所述的方法,所述方法在步骤(E)之后还包括:
(F)将生成的伪虹膜模板提供给身份认证终端,以供身份认证终端基于所述伪虹膜模板进行身份识别认证。
4.根据权利要求1所述的方法,其中,步骤(A)还包括:对采集的用户的虹膜图像进行存储,
其中,所述方法在步骤(E)之后还包括:(G)将存储的用户的虹膜图像进行删除。
5.根据权利要求1所述的方法,其中,在步骤(C)中,利用不可逆算法对所述预定个数子区域的图像中的任一图像进行加密的步骤包括:
(C1)将表示所述任一图像的P×Q的第一矩阵转换为PQ×1的第一列向量,其中,P和Q分别为第一矩阵的列数和行数,PQ为P与Q的乘积,表示第一列向量的列数;
(C2)生成PQ×PQ的随机矩阵,并根据生成的随机矩阵和第一列向量得到PQ×1的第二列向量,其中,所述随机矩阵中的元素服从均值为1/PQ的随机分布;
(C3)生成PQ×1的随机向量,并根据生成的随机向量和第二列向量得到PQ×1的第三列向量,其中,所述随机向量中的元素服从均值为0的随机分布;
(C4)将PQ×1的第三列向量转换为P×Q的第二矩阵,其中,所述P×Q的第二矩阵表示加密后的所述任一图像。
6.根据权利要求5所述的方法,其中,在步骤(C2)中,利用下面的公式来得到PQ×1的第二列向量,
X2=A·X1
其中,X2为PQ×1的第二列向量,A为PQ×PQ的随机矩阵,X1为PQ×1的第一列向量。
7.根据权利要求5所述的方法,其中,在步骤(C3)中,利用下面的公式来得到PQ×1的第三列向量,
X3=X2+z
其中,X3为PQ×1的第三列向量,z为PQ×1的随机向量,X2为PQ×1的第二列向量。
8.一种不可逆伪虹膜模板的产生设备,所述设备包括:
虹膜图像采集单元,采集用户的虹膜图像;
图像预处理单元,对采集的虹膜图像进行预处理,以得到虹膜比对区域;
图像选取单元,从所述虹膜比对区域中选取预定个数子区域的图像;
加密单元,利用不可逆算法对所述预定个数子区域的图像分别进行加密;
图像替换单元,将虹膜比对区域中所述预定个数子区域的图像由加密后的图像来代替,以生成伪虹膜图像;
模板生成单元,从所述伪虹膜图像中提取伪虹膜特征码来生成伪虹膜模板。
9.根据权利要求8所述的设备,其中,图像预处理单元对采集的虹膜图像按顺序执行以下处理:虹膜定位处理、虹膜图像噪声处理、虹膜有效区域划分处理和虹膜图像的归一化处理。
10.根据权利要求8所述的设备,所述设备还包括:通信单元,将生成的伪虹膜模板提供给身份认证终端,以供身份认证终端基于所述伪虹膜模板进行身份识别认证。
11.根据权利要求8所述的设备,所述设备还包括:
存储单元,对采集的用户的虹膜图像进行存储;
图像删除单元,在模板生成单元生成伪虹膜模板之后,将存储单元中存储的用户的虹膜图像进行删除。
12.根据权利要求8所述的设备,其中,加密单元包括:
第一矩阵转换单元,将表示所述任一图像的P×Q的第一矩阵转换为PQ×1的第一列向量,其中,P和Q分别为第一矩阵的列数和行数,PQ为P与Q的乘积,表示第一列向量的列数;
第一向量生成单元,生成PQ×PQ的随机矩阵,并根据生成的随机矩阵和第一列向量得到PQ×1的第二列向量,其中,所述随机矩阵中的元素服从均值为1/PQ的随机分布;
第二向量生成单元,生成PQ×1的随机向量,并根据生成的随机向量和第二列向量得到PQ×1的第三列向量,其中,所述随机向量中的元素服从均值为0的随机分布;
第二矩阵转换单元,将PQ×1的第三列向量转换为P×Q的第二矩阵,其中,所述P×Q的第二矩阵表示加密后的所述任一图像。
13.根据权利要求12所述的设备,其中,第一向量生成单元利用下面的公式来得到PQ×1的第二列向量,
X2=A·X1
其中,X2为PQ×1的第二列向量,A为PQ×PQ的随机矩阵,X1为PQ×1的第一列向量。
14.根据权利要求12所述的设备,其中,第二向量生成单元利用下面的公式来得到PQ×1的第三列向量,
X3=X2+z
其中,X3为PQ×1的第三列向量,z为PQ×1的随机向量,X2为PQ×1的第二列向量。
15.一种基于权利要求1所述的方法产生的伪虹膜模板来进行虹膜识别的身份认证方法,所述身份认证方法包括:
(a)采集用户的虹膜图像,并对采集的虹膜图像进行预处理,以得到虹膜比对区域;
(b)从所述虹膜比对区域提取虹膜特征码,并计算提取的虹膜特征码与存储的伪虹膜模板的伪虹膜特征码的匹配度;
(c)将计算得到的匹配度与匹配阈值进行比较;
(d)如果匹配度小于匹配阈值,则对所述用户的身份认证失败;
(e)如果匹配度不小于匹配阈值,则对所述用户的身份认证通过。
16.根据权利要求15所述的身份认证方法,所述匹配阈值通过以下步骤被获得:根据保险因子、伪虹膜模板中非加密虹膜图像占整个伪虹膜图像的比例和初始匹配度来得到所述匹配阈值。
17.根据权利要求16所述的身份认证方法,其中,匹配阈值通过以下公式被获得,
K=t·c·k0
其中,K为匹配阈值,t为保险因子,c为伪虹膜模板中非加密虹膜图像占整个伪虹膜图像的比例,k0为初始匹配度。
18.根据权利要求15所述的身份认证方法,其中,步骤(a)还包括:对采集的用户的虹膜图像进行存储,
其中,所述身份认证方法还包括:在对用户完成身份认证之后,将存储的用户的虹膜图像进行删除。
19.一种基于权利要求8所述的设备产生的伪虹膜模板来进行虹膜识别的身份认证设备,所述身份认证设备包括:虹膜采集仪和认证终端,虹膜采集仪包括虹膜图像采集单元、图像预处理单元、虹膜特征码提取单元和第一通信单元,认证终端包括第二通信单元、数据库、计算器、比较器和控制器,
其中,虹膜图像采集单元采集用户的虹膜图像,
图像预处理单元对采集的虹膜图像进行预处理,以得到虹膜比对区域,
虹膜特征码提取单元从所述虹膜比对区域提取虹膜特征码,
第一通信单元将虹膜特征码提取单元提取的虹膜特征码发送给第二通信单元,
第二通信单元将接收的虹膜特征码发送给数据库以进行存储,
计算器计算提取的虹膜特征码与存储的伪虹膜模板的伪虹膜特征码的匹配度,
比较器将计算得到的匹配度与匹配阈值进行比较,
控制器在匹配度小于匹配阈值时控制对所述用户的身份认证失败,在匹配度不小于匹配阈值时控制对所述用户的身份认证通过。
20.根据权利要求19所述的身份认证设备,所述匹配阈值通过以下步骤被获得:根据保险因子、伪虹膜模板中非加密虹膜图像占整个伪虹膜图像的比例和初始匹配度来得到所述匹配阈值。
21.根据权利要求20所述的身份认证设备,其中,匹配阈值通过以下公式被获得,
K=t·c·k0
其中,K为匹配阈值,t为保险因子,c为伪虹膜模板中非加密虹膜图像占整个伪虹膜图像的比例,k0为初始匹配度。
22.根据权利要求15所述的身份认证设备,所述身份认证设备还包括:
存储单元,对采集的用户的虹膜图像进行存储;
删除单元,在对用户完成身份认证之后,将存储单元存储的用户的虹膜图像进行删除。
CN201510938789.XA 2015-12-15 伪虹膜模板的产生方法和设备以及身份认证方法和设备 Active CN105488377B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510938789.XA CN105488377B (zh) 2015-12-15 伪虹膜模板的产生方法和设备以及身份认证方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510938789.XA CN105488377B (zh) 2015-12-15 伪虹膜模板的产生方法和设备以及身份认证方法和设备

Publications (2)

Publication Number Publication Date
CN105488377A true CN105488377A (zh) 2016-04-13
CN105488377B CN105488377B (zh) 2018-08-31

Family

ID=

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453135A (zh) * 2016-11-12 2017-02-22 驭联智能科技发展(上海)有限公司 新型车载设备数据采集器
CN107944290A (zh) * 2017-11-14 2018-04-20 武汉理工大学 一种基于局部排序的虹膜模板保护方法
CN108416303A (zh) * 2018-03-09 2018-08-17 陈守见 一种基于虹膜识别的保险柜
CN108537030A (zh) * 2018-04-18 2018-09-14 北京旷视科技有限公司 基于身份识别的管理方法、装置及电子设备
CN109190453A (zh) * 2018-07-09 2019-01-11 奇酷互联网络科技(深圳)有限公司 防止虹膜信息泄露的方法和装置
CN110008812A (zh) * 2019-01-22 2019-07-12 苏州迈荣祥信息科技有限公司 基于虹膜识别的网站登录系统
CN111783146A (zh) * 2020-09-04 2020-10-16 支付宝(杭州)信息技术有限公司 基于隐私保护的图像处理方法、装置和电子设备
CN111919217A (zh) * 2020-06-10 2020-11-10 北京小米移动软件有限公司 生物特征注册的方法、装置、通信设备及存储介质
CN113762077A (zh) * 2021-07-19 2021-12-07 沈阳工业大学 基于双分级映射的多生物特征虹膜模板保护方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101707401A (zh) * 2009-11-27 2010-05-12 甄为忠 基于虹膜身份识别的电力防误闭锁系统及防误闭锁方法
US20140214673A1 (en) * 2011-12-21 2014-07-31 Jim S. Baca Method for authentication using biometric data for mobile device e-commerce transactions

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101707401A (zh) * 2009-11-27 2010-05-12 甄为忠 基于虹膜身份识别的电力防误闭锁系统及防误闭锁方法
US20140214673A1 (en) * 2011-12-21 2014-07-31 Jim S. Baca Method for authentication using biometric data for mobile device e-commerce transactions

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘洋: "基于虹膜识别的身份认证系统算法研究", 《中国博士学位论文全文数据库 》 *
张龙等: "虹膜识别与密码学相结合的信息安全方法", 《2008年全国模式识别学术会议论文集》 *

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453135A (zh) * 2016-11-12 2017-02-22 驭联智能科技发展(上海)有限公司 新型车载设备数据采集器
CN107944290B (zh) * 2017-11-14 2019-09-10 武汉理工大学 一种基于局部排序的虹膜模板保护方法
CN107944290A (zh) * 2017-11-14 2018-04-20 武汉理工大学 一种基于局部排序的虹膜模板保护方法
CN108416303A (zh) * 2018-03-09 2018-08-17 陈守见 一种基于虹膜识别的保险柜
CN108537030A (zh) * 2018-04-18 2018-09-14 北京旷视科技有限公司 基于身份识别的管理方法、装置及电子设备
CN109190453A (zh) * 2018-07-09 2019-01-11 奇酷互联网络科技(深圳)有限公司 防止虹膜信息泄露的方法和装置
CN110008812A (zh) * 2019-01-22 2019-07-12 苏州迈荣祥信息科技有限公司 基于虹膜识别的网站登录系统
CN111919217A (zh) * 2020-06-10 2020-11-10 北京小米移动软件有限公司 生物特征注册的方法、装置、通信设备及存储介质
WO2021248385A1 (zh) * 2020-06-10 2021-12-16 北京小米移动软件有限公司 生物特征注册的方法、装置、通信设备及存储介质
CN111919217B (zh) * 2020-06-10 2022-05-06 北京小米移动软件有限公司 生物特征注册的方法、装置、用户设备及存储介质
CN111783146A (zh) * 2020-09-04 2020-10-16 支付宝(杭州)信息技术有限公司 基于隐私保护的图像处理方法、装置和电子设备
CN111783146B (zh) * 2020-09-04 2021-02-12 支付宝(杭州)信息技术有限公司 基于隐私保护的图像处理方法、装置和电子设备
CN113762077A (zh) * 2021-07-19 2021-12-07 沈阳工业大学 基于双分级映射的多生物特征虹膜模板保护方法
CN113762077B (zh) * 2021-07-19 2024-02-02 沈阳工业大学 基于双分级映射的多生物特征虹膜模板保护方法

Similar Documents

Publication Publication Date Title
RU2718226C2 (ru) Системы и способы безопасного обращения с биометрическими данными
US9268990B2 (en) Apparatus and method for producing an identification device
CN100414867C (zh) 通过基于密钥的采样对生物统计数据提供保护
US11256900B1 (en) Facial recognition methods and apparatuses
CN107925581A (zh) 1:n生物体认证、加密、署名系统
CN103279697B (zh) 基于正交矩阵和模运算的指纹细节信息隐藏与恢复方法
EP3655874B1 (en) Method and electronic device for authenticating a user
CN102722696A (zh) 基于多生物特征的身份证与持有人的同一性认证方法
CN105429761A (zh) 一种密钥生成方法及装置
CN103699995A (zh) 一种基于指纹和指静脉的支付认证方法
CN104270253A (zh) 一种用户身份认证的方法、装置及系统
CN112308021A (zh) 基于隐私保护的加密人脸特征匹配方法
Aanjanadevi et al. Face Attribute Convolutional Neural Network System for Data Security with Improved Crypto Biometrics.
Evangelin et al. Securing recognized multimodal biometric images using cryptographic model
CN111917695B (zh) 业务注册数据的注册方法和注册系统
CN105488377A (zh) 伪虹膜模板的产生方法和设备以及身份认证方法和设备
Nair et al. Multibiometric cryptosystem based on decision level fusion for file uploading in cloud
CN105488377B (zh) 伪虹膜模板的产生方法和设备以及身份认证方法和设备
JP2015064818A (ja) 機密生体サーバー認証
CN109450878B (zh) 生物特征识别方法、装置以及系统
Priya et al. An Effective Cardless Atm Transaction Using Computer Vision Techniques
CN104601333A (zh) 一种基于人机特征的二维码远程认证方法
KR101988365B1 (ko) 얼굴 인식 시스템 및 그 방법
Haqani et al. Biometric verified access control of critical data on a cloud
Xu et al. Anti-Spoofing Facial Authentication Based on COTS RFID

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant