CN105897428B - 一种基于虹膜识别的实时视频安全通讯系统及方法 - Google Patents
一种基于虹膜识别的实时视频安全通讯系统及方法 Download PDFInfo
- Publication number
- CN105897428B CN105897428B CN201610272078.8A CN201610272078A CN105897428B CN 105897428 B CN105897428 B CN 105897428B CN 201610272078 A CN201610272078 A CN 201610272078A CN 105897428 B CN105897428 B CN 105897428B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- personal computer
- iris
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种基于虹膜识别的实时视频安全通讯系统及方法,包括前端设备、个人计算机和服务器;所述前端设备由可穿戴式实时视频通讯设备、虹膜图像采集器和数据处理芯片组成;其中前端设备主要用于录制实时视频,采集用户虹膜信息,按照特定算法对数据整合、加密后进行传输。个人计算机主要用于对接收数据进行分离,播放前端设备所拍摄的实时视频。服务器主要用于对接受数据进行分离,通过对签名信息进行识别来保证拍摄者的合法性、拍摄设备的可靠性、数据内容的安全性。本发明所提供的基于虹膜识别的零交互认证方法在保障了设备可用性的前提下,为用户提供了安全、快速、可靠的认证方式。
Description
技术领域
本发明属于移动通信技术领域,具体设计一种基于虹膜识别的实时视频安全通讯系统及方法。
背景技术
在网络通讯技术日益成熟的今天,实时视频通讯技术已经运用到越来越多的领域之中,通过使用实时视频通讯技术,用户可实现远程会议、实时监控、视频直播、远程医疗等应用,这些应用能够帮助用户跨越距离的障碍,更直观、更全面地进行兼具细节性和整体性的信息交流。2011年5月,美国海豹突击队在击毙本拉登的行动中,就使用了实时视频通讯的技术将前方一线人员所看到的场景通过无线网络和卫星通讯技术传输给了后方指挥中心和远在美国白宫的总统办公室,给指挥中心提供了极大的帮助。同在军事指挥中一样,实时通讯技术对诸如搜索救援等需要将现场第一情况反映给后台指挥中心进行分析、判断并由此制定下一步决策的行动有着巨大的帮助,并对指挥中心的决策起着决定性的作用。实时视频通讯技术提供给后方人员接收的信息不是经过前线人员转述的二手信息,不会受到转述中个人表达、情绪等因素的影响,专业的指挥人员能够通过实时视频了解行动进程,同时,能够根据实时视频中显示的情况直接对战略、策略做出更专业、更符合局势的调整与改变。
为了保证实时视频的可靠性与真实性,后台人员不仅需要使用特定的实时视频通讯设备进行信息数据的传输,同时还要对使用者的身份进行快速、有效、准确的验证,即进行身份认证。身份认证是信息安全的一个重要领域,是保障信息系统安全系统的第一道关卡。在用户访问、使用软、硬件之前,系统需要通过身份识别技术验证用户是否合法,并判断合法用户的身份以及所拥有的权限。目前,较为普遍的应用在通讯设备上的身份认证技术要求用户手动输入账号、密码,而在救援、军事探测等领域中,行动人员往往身负专业任务需要投入大量精力,并且常因环境原因导致任务更加难以完成。为了保证用户身份的在使用过程中的持续合法,频繁要求用户输入身份信息显然是不合适的。
发明内容
为了解决上述技术问题,本发明提供的一种基于虹膜识别的实时视频安全通讯系统及方法。
本发明的系统所采用的技术方案是:一种基于虹膜识别的实时视频安全通讯系统,其特征在于:包括前端设备、个人计算机和服务器;所述前端设备由可穿戴式实时视频通讯设备、虹膜图像采集器和数据处理芯片组成;
所述前端设备用于拍摄、建立实时视频安全通讯,按照固定频率采集使用者的虹膜图像产生签名信息并隐藏在实时视频中,数据经过加密后通过无线通信网络传输给所述服务器;
所述个人计算机用于接收所述前端设备所发送的加密后的数据,对接收数据进行解密,通过信息隐藏分离算法分离签名信息与实时视频数据,为用户播放实时视频,接收服务器发送的验证结果,显示给用户;并保存实时视频数据作为备份;
所述服务器用于保存合法用户的个人账号信息,包括用户的用户名、口令和用户虹膜的特征信息;接收所述前端设备所发送的加密后的数据,对接收数据进行解密,使用信息隐藏分离算法分离签名信息与实时视频数据,通过验证签名信息来保证虹膜图片的真实性及前端设备使用者的合法性、视频来源的真实性;将验证结果发送给个人计算机。
作为优选,所述可穿戴式实时视频通讯设备由用户穿戴在头部,用于拍摄并建立实时视频通讯,并交由所述数据处理芯片进行处理;所述虹膜图像采集器位于所述可穿戴式实时视频通讯设备上、面对用户眼部的位置,用于按照规定频率对使用者虹膜图像进行采集,得到使用者虹膜图片后交由所述数据处理芯片进行处理;所述数据处理芯片用于对可穿戴式实时视频通讯设备和虹膜图像采集器采集到的视频及图像数据进行整合,利用信息隐藏算法将虹膜信息隐藏在视频数据中用作签名,使用流数据加密算法加密后传给传统可穿戴式实时视频通讯设备传输。
作为优选,所述虹膜图像采集器采集到的虹膜图像包括了拍摄时间的时间戳。
作为优选,所述虹膜图像的签名信息包括虹膜信息和采集虹膜的时间信息。
本发明的方法所采用的技术方案是:一种基于虹膜识别的实时视频安全通讯方法,其特征在于:包括注册过程、认证过程、重认证过程;所述注册过程是用户在登录系统前进行账户注册,分为前端设备的合法用户注册和个人计算机的合法用户注册;
所述前端设备的合法用户注册,具体过程包括以下步骤:
步骤A1:管理员通过个人计算机在实时视频安全通讯系统中输入待注册的合法用户的用户信息,其中用户信息包括用户账号、基本个人信息;如果用户信息填写正确,则个人计算机对其进行哈希运算,将用户信息的哈希值发送给服务器,否则返回用户信息错误信息;
步骤A2:管理员通过虹膜图像采集器对合法的待注册用户虹膜图片进行采集,并将虹膜图片通过个人计算机中输入实时视频安全通讯系统中;
步骤A3:实时视频安全通讯系统通过虹膜处理算法对合法的待注册用户的虹膜图片提取虹膜特征信息,计算虹膜特征信息的哈希值,发送给服务器;
步骤A4:服务器接收到个人计算机发送的用户信息哈希值和虹膜特征信息哈希值后,将其存储在相应数据库中;
步骤A5:用户通过前端设备提交验证请求,前端设备中的虹膜图像采集器对用户虹膜图像进行采集,并对虹膜图像进行加密,通过无线网络通讯传输给服务器;
步骤A5:服务器接收来自前端设备发送的数据后,对数据进行解密得到用户虹膜图像信息,通过虹膜识别算法对虹膜图像信息进行处理得到虹膜特征信息,计算其哈希值,与数据库内合法用户虹膜特征信息哈希值对比,若验证通过,返回用户注册成功信息给个人计算机,否则返回注册失败信息,此时用户需要重新注册;
所述个人计算机的合法用户注册,具体过程包括以下步骤:
步骤B1:待注册用户通过个人计算机在实时视频安全通讯系统中输入用户信息,并提交,其中用户信息包括用户账号、密码、基本个人信息;如果用户信息填写正确,则保存,否则返回用户信息错误信息;
步骤B2:管理员通过个人计算机在实时视频安全通讯系统中对提交的待注册的用户信息进行审核,若审核通过则返回注册成功信息,计算用户信息哈希值,并将用户信息哈希值发送给服务器,否则返回注册失败信息;
步骤B3:服务器接收来自个人计算机发送的用户信息哈希值,将其存储在数据库中;
所述认证过程用于注册用户登录实时视频安全通讯系统,分为注册用户登录前端设备和注册用户登录个人计算机;
所述注册用户登录前端设备,具体过程包括以下:
步骤C1:用户启动前端设备,向前端设备发出登陆请求;
步骤C2:前端设备启动虹膜图像器对用户虹膜图像进行采集,虹膜图像经数据处理芯片处理后得到虹膜信息,加入拍摄时间的时间戳后得到登陆验证信息,并将其提交给服务器;
步骤C3:服务器收到登陆验证信息后对其时间戳进行验证,若验证通过,则识别其虹膜信息,若识别成功,则向前端设备和个人计算机发送识别成功信息;否则发送识别失败信息;
步骤C4:若前端设备收到识别成功信息,则该用户为合法用户,允许用户使用设备;若收到识别失败信息,则要求重新验证;
步骤C5:若个人计算机收到识别成功信息,则显示前端设备使用者的基本信息;否则显示警告信息;
所述注册用户登录个人计算机,具体过程包括以下:
步骤D1:用户通过个人计算机打开实时视频安全通讯系统,并在登陆页面中输入账户名、口令后提交;
步骤D2:个人计算机计算验证信息的哈希值,发送给服务器;验证信息包括账户名、口令;
步骤D3:服务器验证来自个人计算机的验证信息哈希值,若能够与数据库中的验证信息相匹配,则给个人计算机返回验证成功信息,否则返回验证失败信息;
步骤D4:若个人计算机收到验证成功信息,则显示登陆成功;否则登陆失败;
所述重认证过程是在注册用户成功登录前端设备以后,每隔固定时间执行一次;具体过程包括以下步骤:
步骤E1:前端设备中的虹膜图像采集器按照一定频率对用户虹膜图像进行采集,虹膜信息经数据处理芯片后得到签名信息并与正在拍摄的实时视频数据通过信息隐藏的算法相结合进行签名,加密后传输给个人计算机和服务器;
步骤E2:个人计算机收到实时视频通讯数据后,先对其进行解密运算,再通过信息隐藏分离算法将实时视频数据与签名信息分离,分离后的实时视频数据通过个人计算机中播放器显示给用户;
步骤E3:服务器收到来自前端设备的数据后,先对其进行解密运算,再通过信息隐藏分离算法将实时视频数据与签名信息分离,并对分离后的签名信息进行验证、识别;若验证通过、识别成功,则将前端设备使用者基本信息返回给个人计算机,若验证不通过、识别失败,则将前端设备使用者不合法的警告返回给个人计算机;
步骤E4:若个人计算机收到来自服务器前端设备使用者的基本信息,则说明验证通过、识别成功,个人计算机将前端设备使用者基本信息显示给用户;否则,个人计算机显示前端设备使用者不合法的警告给用户;
个人计算机若得到识别成功的结果,则在用户界面上给个人计算机用户显示实时视频安全通讯系统使用者的基本信息;若得到识别失败的结果,则在用户界面上给个人计算机用户显示实时视频安全通讯系统使用者身份不合法的警告,其拍摄的实时视频来源可能不安全,视频内容不可靠。
作为优选,步骤E1的具体实现过程包括以下子步骤:
步骤E1.1:前端设备中的计时器每隔固定时间向虹膜图像采集器发送一次虹膜图像采集命令;虹膜图像采集器接收到命令后对用户虹膜图像进行采集,并将图像传输给数据处理芯片;
步骤E1.2:数据处理芯片接收到虹膜图像后,先在虹膜图像中嵌入当前时间戳,形成签名信息;并通过信息隐藏算法将签名信息嵌入前端设备拍摄的视频流中,作为数字签名;数字处理芯片对签名后的数据流进行流加密,并通过无线网络通讯传输给个人计算机和服务器。
作为优选,步骤E3的具体实现过程包括以下子步骤:
步骤E3.1:服务器收到来自前端设备的数据后,先对其进行解密,再通过信息隐藏分离算法将实时视频数据与签名信息进行分离,得到签名信息;
步骤E3.2:服务器首先分离签名信息,得到时间戳并对其进行验证,若时间戳符合要求则执行步骤E3.3,否则直接将验证不通过的信息返回给个人计算机;
步骤E3.3:服务器通过虹膜识别算法对步骤E3.2中分离得到的虹膜信息进行处理,得到前端设备使用者的虹膜特征信息;服务器在计算虹膜特征信息的哈希值之后与数据库内合法使用者的虹膜特征信息哈希值进行比较,得到识别结果;
步骤E3.4:若识别成功,则将前端设备使用者基本信息返回给个人计算机;若识别失败,则将前端设备使用者不合法的警告返回给个人计算机。
本发明相比现有技术,其优点和积极效果主要体现在以下几个方面:
(1)它对设备的使用者是透明的,用户只需装备好并开启可穿戴式实时视频安全通讯的设备,设备可以自动对用户进行登录验证;
(2)它无需用户在使用设备的过程中对设备进行持续性认证就能验证用户在其使用过程中是否被非法使用者盗用,从而保障了用户在登陆设备后用户的合法性;
(3)它将设备使用者的虹膜信息既作为认证信息又做为视频水印隐藏在实时视频通讯数据中,能够一次性保障用户的合法性、视频来源的可靠性、视频内容的安全性。
附图说明
图1为本发明实施例中方法的注册过程的原理图。
图2为本发明实施例中方法的个人计算机的注册过程的原理图。
图3为本发明实施例中方法的登陆过程的原理图。
图4为本发明实施例中方法的个人计算机的登陆过程的原理图。
图5为本发明实施例中方法的重认证过程中服务器的执行的原理图。
具体实施方式
为了便于本领域普遍技术人员的理解和实施本发明,下面结合附图及实施例对本发明作为进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
本发明提供的一种基于虹膜识别的实时视频安全通讯系统,包括前端设备、个人计算机和服务器;前端设备用于拍摄、建立实时视频安全通讯,按照固定频率采集使用者的虹膜图像产生签名信息并隐藏在实时视频中,数据经过加密后通过无线通信网络传输给服务器;个人计算机用于接收前端设备所发送的加密后的数据,对接收数据进行解密,通过信息隐藏分离算法分离签名信息与实时视频数据,为用户播放实时视频,接收服务器发送的验证结果,显示给用户;并保存实时视频数据作为备份;服务器用于保存合法用户的个人账号信息,包括用户的用户名、口令和用户虹膜的特征信息;接收前端设备所发送的加密后的数据,对接收数据进行解密,使用信息隐藏分离算法分离签名信息与实时视频数据,通过验证签名信息来保证虹膜图片的真实性及前端设备使用者的合法性、视频来源的真实性;将验证结果发送给个人计算机。
前端设备由可穿戴式实时视频通讯设备、虹膜图像采集器和数据处理芯片组成;可穿戴式实时视频通讯设备由用户穿戴在头部,用于拍摄并建立实时视频通讯,并交由数据处理芯片进行处理;虹膜图像采集器位于可穿戴式实时视频通讯设备上、面对用户眼部的位置,用于按照规定频率对使用者虹膜图像进行采集,得到使用者虹膜图片后交由数据处理芯片进行处理;数据处理芯片用于对可穿戴式实时视频通讯设备和虹膜图像采集器采集到的视频及图像数据进行整合,利用信息隐藏算法将虹膜信息隐藏在视频数据中用作签名,使用流数据加密算法加密后传给传统可穿戴式实时视频通讯设备传输。
本发明提供的一种基于虹膜识别的实时视频安全通讯方法,包括注册过程、认证过程、重认证过程。
本实施例的注册过程是用户在登录系统前进行账户注册,可以分为前端设备的合法用户注册和个人计算机的合法用户注册;
请见图1,本实施例的前端设备的合法用户注册,具体过程包括以下步骤:
步骤A1:管理员通过个人计算机在所述一种基于虹膜识别的实时视频安全通讯系统中输入待注册的合法用户的用户信息,其中用户信息包括用户账号、基本个人信息;如果用户信息填写正确,则个人计算机对其进行哈希运算,将用户信息的哈希值发送给服务器,否则返回用户信息错误信息;
步骤A2:管理员通过虹膜图像采集器对合法的待注册用户虹膜图片进行采集,并将虹膜图片通过个人计算机中输入所述一种基于虹膜识别的实时视频安全通讯系统中;
步骤A3:所述一种基于虹膜识别的实时视频安全通讯系统通过虹膜处理算法对合法的待注册用户的虹膜图片提取虹膜特征信息,计算虹膜特征信息的哈希值,发送给服务器;
步骤A4:服务器接收到个人计算机发送的用户信息哈希值和虹膜特征信息哈希值后,将其存储在相应数据库中;
步骤A5:用户通过所述前端设备提交验证请求,所述设备中的虹膜图像采集器对用户虹膜图像进行采集,并对虹膜图像进行加密,通过无线网络通讯传输给所述服务器;
步骤A5:服务器接收来自前端设备发送的数据后,对数据进行解密得到用户虹膜图像信息,通过虹膜识别算法对虹膜图像信息进行处理得到虹膜特征信息,计算其哈希值,与数据库内合法用户虹膜特征信息哈希值对比,若验证通过,返回用户注册成功信息给个人计算机,否则返回注册失败信息,此时用户需要重新注册;
请见图2,本实施例的注册过程是个人计算机的合法用户注册,具体过程包括以下步骤:
步骤B1:待注册用户通过个人计算机在所述一种基于虹膜识别的实时视频安全通讯系统中输入用户信息,并提交,其中用户信息包括用户账号、密码、基本个人信息;如果用户信息填写正确,则保存,否则返回用户信息错误信息;
步骤B2:管理员通过个人计算机在所述一种基于虹膜识别的实时视频安全通讯系统中对提交的待注册的用户信息进行审核,若审核通过则返回注册成功信息,计算用户信息哈希值,并将用户信息哈希值发送给服务器,否则返回注册失败信息;
步骤B3:服务器接收来自个人计算机发送的用户信息哈希值,将其存储在数据库中;
本实施例的认证过程用于注册用户在登录所述一种基于虹膜识别的实时视频安全通讯系统,可以分为注册用户登录所述前端设备和注册用户登录个人计算机;
请见图3,本实施例的注册用户登录所述前端设备,具体过程包括以下:
步骤C1:用户启动设备,向设备发出登陆请求;
步骤C2:设备启动虹膜图像器对用户虹膜图像进行采集,虹膜图像经数据处理芯片处理后得到虹膜信息,加入拍摄时间的时间戳后得到登陆验证信息,并将其提交给服务器;
步骤C3:服务器收到登陆验证信息后对其时间戳进行验证,若验证通过,则识别其虹膜信息,若识别成功,则向前端设备和个人计算机发送识别成功信息;否则发送识别失败信息;
步骤C4:若前端设备收到识别成功信息,则该用户为合法用户,允许用户使用设备;若收到识别失败信息,则要求重新验证;
步骤C5:若个人计算机收到识别成功信息,则显示前端设备使用者的基本信息;否则显示警告信息;
请见图4,本实施例的注册用户登录所述个人计算机,具体过程包括以下:
步骤D1:用户通过个人计算机打开所述一种基于虹膜识别的实时视频安全通讯系统,并在登陆页面中输入账户名、口令后提交;
步骤D2:个人计算机计算账户名、口令等验证信息的哈希值,发送给服务器;
步骤D3:服务器验证来自个人计算机的验证信息哈希值,若能够与数据库中的验证信息相匹配,则给个人计算机返回验证成功信息,否则返回验证失败信息;
步骤D4:若个人计算机收到验证成功信息,则显示登陆成功;否则登陆失败;
请见图5,本实施例的重认证过程在注册用户成功登录所述前端设备以后,每隔固定时间执行一次;具体过程包括以下步骤:
步骤E1:所述前端设备虹膜图像采集器按照一定频率对用户虹膜图像进行采集,虹膜信息经数据处理芯片后得到签名信息并与正在拍摄的实时视频数据通过信息隐藏的算法相结合进行签名,加密后传输给个人计算机和服务器;具体实现过程包括以下子步骤:
E1.1:所述前端设备中的计时器每隔固定时间向虹膜图像采集器发送一次虹膜图像采集命令;虹膜图像采集器接收到命令后对用户虹膜图像进行采集,并将图像传输给数据处理芯片;
E1.2:数据处理芯片接收到虹膜图像后,先在虹膜图像中嵌入当前时间戳,形成签名信息;并通过信息隐藏算法将签名信息嵌入前端设备拍摄的视频流中,作为数字签名;数字处理芯片对签名后的数据流进行流加密,并通过无线网络通讯传输给个人计算机和服务器;
步骤E2:个人计算机收到实时视频通讯数据后,先对其进行解密运算,再通过信息隐藏分离算法将实时视频数据与签名信息分离,分离后的实时视频数据通过个人计算机中播放器显示给用户;
步骤E3:服务器收到来自前端设备的数据后,先对其进行解密运算,再通过信息隐藏分离算法将实时视频数据与签名信息分离,并对分离后的签名信息进行验证、识别;若验证通过、识别成功,则将前端设备使用者基本信息返回给个人计算机,若验证不通过、识别失败,则将前端设备使用者不合法的警告返回给个人计算机;具体实现过程包括以下子步骤:
E3.1:服务器收到来自前端设备的数据后,先对其进行解密,再通过信息隐藏分离算法将实时视频数据与签名信息进行分离,得到签名信息;
E3.2:服务器首先分离签名信息,得到时间戳并对其进行验证,若时间戳符合要求则执行E3.3,否则直接将验证不通过的信息返回给个人计算机;
E3.3:服务器通过虹膜识别算法对E3.2中分离得到的虹膜信息进行处理,得到前端设备使用者的虹膜特征信息;服务器在计算虹膜特征信息的哈希值之后与数据库内合法使用者的虹膜特征信息哈希值进行比较,得到识别结果;
E3.4:若识别成功,则将前端设备使用者基本信息返回给个人计算机;若识别失败,则将前端设备使用者不合法的警告返回给个人计算机;
步骤E4:若个人计算机收到来自服务器前端设备使用者的基本信息,则说明验证通过、识别成功,个人计算机将前端设备使用者基本信息显示给用户;否则,个人计算机显示前端设备使用者不合法的警告给用户。
本发明首先它可以有效地对设备的使用者进行识别;其次具有很好的可用性,在设备的使用过程中,用户无需手动对自己的身份进行验证;最后,它能够保证设备在使用过程中用户的合法性,视频来源的可靠性,视频内容的安全性,并且是零交互的。
本发明能够为使用者提供:
1.进行清晰、稳定、高效的实时视频通信:在搜救及军事勘察中,携带类似于谷歌眼镜以及HoloLens等可穿戴视频通讯设备,能够为后方人员提供前方情况的第一手数据,为行动指挥、战略指导提供直观、可视的情报;
2.对设备使用者的身份进行准确、有效的认证:在可穿戴实时视频通信设备上添加虹膜认证模块可以对使用者的身份进行识别,虹膜识别技术技能高效、快速的识别用户,保证用户的合法性,又能保证使用者的不可抵赖性;
3.使用信息隐藏的手段,在视频中嵌入使用者虹膜,保证视频来源真实、可靠:虹膜采集设备在采集了用户的虹膜信息之后,能将其用信息隐藏的算法嵌入在视频拍摄设备拍摄到的视频流中,服务器和个人计算机在收到数据后对视频和隐藏的数据进行分离、验证,达到在验证用户身份的同时保障视频内容真实性的目的;
4.保证设备可用性,不妨碍使用者的正常作业:通过使用零交互认证的方式,用户无需手动输入,不会妨碍用户的正常工作。
本发明能够在上述提到的搜救以及军事勘察等更多领域,为使用者提供可靠、快速、清晰的安全实时视频通讯设备。
应当理解的是,本说明书为详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (3)
1.一种基于虹膜识别的实时视频安全通讯方法,采用基于虹膜识别的实时视频安全通讯系统;其特征在于:所述系统包括前端设备、个人计算机和服务器;所述前端设备由可穿戴式实时视频通讯设备、虹膜图像采集器和数据处理芯片组成;
所述前端设备用于拍摄、建立实时视频安全通讯,按照固定频率采集使用者的虹膜图像产生签名信息并隐藏在实时视频中,数据经过加密后通过无线通信网络传输给所述服务器;
所述个人计算机用于接收所述前端设备所发送的加密后的数据,对接收数据进行解密,通过信息隐藏分离算法分离签名信息与实时视频数据,为用户播放实时视频,接收服务器发送的验证结果,显示给用户;并保存实时视频数据作为备份;
所述服务器用于保存合法用户的个人账号信息,包括用户的用户名、口令和用户虹膜的特征信息;接收所述前端设备所发送的加密后的数据,对接收数据进行解密,使用信息隐藏分离算法分离签名信息与实时视频数据,通过验证签名信息来保证虹膜图片的真实性及前端设备使用者的合法性、视频来源的真实性;将验证结果发送给个人计算机;
所述可穿戴式实时视频通讯设备由用户穿戴在头部,用于拍摄并建立实时视频通讯,并交由所述数据处理芯片进行处理;所述虹膜图像采集器位于所述可穿戴式实时视频通讯设备上、面对用户眼部的位置,用于按照规定频率对使用者虹膜图像进行采集,得到使用者虹膜图片后交由所述数据处理芯片进行处理;所述数据处理芯片用于对可穿戴式实时视频通讯设备和虹膜图像采集器采集到的视频及图像数据进行整合,利用信息隐藏算法将虹膜信息隐藏在视频数据中用作签名,使用流数据加密算法加密后传给传统可穿戴式实时视频通讯设备传输;
所述方法包括注册过程、认证过程、重认证过程;所述注册过程是用户在登录系统前进行账户注册,分为前端设备的合法用户注册和个人计算机的合法用户注册;
所述前端设备的合法用户注册,具体过程包括以下步骤:
步骤A1:管理员通过个人计算机在实时视频安全通讯系统中输入待注册的合法用户的用户信息,其中用户信息包括用户账号、基本个人信息;如果用户信息填写正确,则个人计算机对其进行哈希运算,将用户信息的哈希值发送给服务器,否则返回用户信息错误信息;
步骤A2:管理员通过虹膜图像采集器对合法的待注册用户虹膜图片进行采集,并将虹膜图片通过个人计算机中输入实时视频安全通讯系统中;
步骤A3:实时视频安全通讯系统通过虹膜处理算法对合法的待注册用户的虹膜图片提取虹膜特征信息,计算虹膜特征信息的哈希值,发送给服务器;
步骤A4:服务器接收到个人计算机发送的用户信息哈希值和虹膜特征信息哈希值后,将其存储在相应数据库中;
步骤A5:用户通过前端设备提交验证请求,前端设备中的虹膜图像采集器对用户虹膜图像进行采集,并对虹膜图像进行加密,通过无线网络通讯传输给服务器;
步骤A5:服务器接收来自前端设备发送的数据后,对数据进行解密得到用户虹膜图像信息,通过虹膜识别算法对虹膜图像信息进行处理得到虹膜特征信息,计算其哈希值,与数据库内合法用户虹膜特征信息哈希值对比,若验证通过,返回用户注册成功信息给个人计算机,否则返回注册失败信息,此时用户需要重新注册;
所述个人计算机的合法用户注册,具体过程包括以下步骤:
步骤B1:待注册用户通过个人计算机在实时视频安全通讯系统中输入用户信息,并提交,其中用户信息包括用户账号、密码、基本个人信息;如果用户信息填写正确,则保存,否则返回用户信息错误信息;
步骤B2:管理员通过个人计算机在实时视频安全通讯系统中对提交的待注册的用户信息进行审核,若审核通过则返回注册成功信息,计算用户信息哈希值,并将用户信息哈希值发送给服务器,否则返回注册失败信息;
步骤B3:服务器接收来自个人计算机发送的用户信息哈希值,将其存储在数据库中;
所述认证过程用于注册用户登录实时视频安全通讯系统,分为注册用户登录前端设备和注册用户登录个人计算机;
所述注册用户登录前端设备,具体过程包括以下:
步骤C1:用户启动前端设备,向前端设备发出登陆请求;
步骤C2:前端设备启动虹膜图像器对用户虹膜图像进行采集,虹膜图像经数据处理芯片处理后得到虹膜信息,加入拍摄时间的时间戳后得到登陆验证信息,并将其提交给服务器;
步骤C3:服务器收到登陆验证信息后对其时间戳进行验证,若验证通过,则识别其虹膜信息,若识别成功,则向前端设备和个人计算机发送识别成功信息;否则发送识别失败信息;
步骤C4:若前端设备收到识别成功信息,则该用户为合法用户,允许用户使用设备;若收到识别失败信息,则要求重新验证;
步骤C5:若个人计算机收到识别成功信息,则显示前端设备使用者的基本信息;否则显示警告信息;
所述注册用户登录个人计算机,具体过程包括以下:
步骤D1:用户通过个人计算机打开实时视频安全通讯系统,并在登陆页面中输入账户名、口令后提交;
步骤D2:个人计算机计算验证信息的哈希值,发送给服务器;验证信息包括账户名、口令;
步骤D3:服务器验证来自个人计算机的验证信息哈希值,若能够与数据库中的验证信息相匹配,则给个人计算机返回验证成功信息,否则返回验证失败信息;
步骤D4:若个人计算机收到验证成功信息,则显示登陆成功;否则登陆失败;
所述重认证过程是在注册用户成功登录前端设备以后,每隔固定时间执行一次;具体过程包括以下步骤:
步骤E1:前端设备中的虹膜图像采集器按照一定频率对用户虹膜图像进行采集,虹膜信息经数据处理芯片后得到签名信息并与正在拍摄的实时视频数据通过信息隐藏的算法相结合进行签名,加密后传输给个人计算机和服务器;
具体实现过程包括以下子步骤:
步骤E1.1:前端设备中的计时器每隔固定时间向虹膜图像采集器发送一次虹膜图像采集命令;虹膜图像采集器接收到命令后对用户虹膜图像进行采集,并将图像传输给数据处理芯片;
步骤E1.2:数据处理芯片接收到虹膜图像后,先在虹膜图像中嵌入当前时间戳,形成签名信息;并通过信息隐藏算法将签名信息嵌入前端设备拍摄的视频流中,作为数字签名;数字处理芯片对签名后的数据流进行流加密,并通过无线网络通讯传输给个人计算机和服务器;
步骤E2:个人计算机收到实时视频通讯数据后,先对其进行解密运算,再通过信息隐藏分离算法将实时视频数据与签名信息分离,分离后的实时视频数据通过个人计算机中播放器显示给用户;
步骤E3:服务器收到来自前端设备的数据后,先对其进行解密运算,再通过信息隐藏分离算法将实时视频数据与签名信息分离,并对分离后的签名信息进行验证、识别;若验证通过、识别成功,则将前端设备使用者基本信息返回给个人计算机,若验证不通过、识别失败,则将前端设备使用者不合法的警告返回给个人计算机;
具体实现过程包括以下子步骤:
步骤E3.1:服务器收到来自前端设备的数据后,先对其进行解密,再通过信息隐藏分离算法将实时视频数据与签名信息进行分离,得到签名信息;
步骤E3.2:服务器首先分离签名信息,得到时间戳并对其进行验证,若时间戳符合要求则执行步骤E3.3,否则直接将验证不通过的信息返回给个人计算机;
步骤E3.3:服务器通过虹膜识别算法对步骤E3.2中分离得到的虹膜信息进行处理,得到前端设备使用者的虹膜特征信息;服务器在计算虹膜特征信息的哈希值之后与数据库内合法使用者的虹膜特征信息哈希值进行比较,得到识别结果;
步骤E3.4:若识别成功,则将前端设备使用者基本信息返回给个人计算机;若识别失败,则将前端设备使用者不合法的警告返回给个人计算机;
步骤E4:若个人计算机收到来自服务器前端设备使用者的基本信息,则说明验证通过、识别成功,个人计算机将前端设备使用者基本信息显示给用户;否则,个人计算机显示前端设备使用者不合法的警告给用户;
个人计算机若得到识别成功的结果,则在用户界面上给个人计算机用户显示实时视频安全通讯系统使用者的基本信息;若得到识别失败的结果,则在用户界面上给个人计算机用户显示实时视频安全通讯系统使用者身份不合法的警告,其拍摄的实时视频来源可能不安全,视频内容不可靠。
2.根据权利要求1所述的方法,其特征在于:所述虹膜图像采集器采集到的虹膜图像包括了拍摄时间的时间戳。
3.根据权利要求1-2任意一项所述的方法,其特征在于:所述虹膜图像的签名信息包括虹膜信息和采集虹膜的时间信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610272078.8A CN105897428B (zh) | 2016-04-28 | 2016-04-28 | 一种基于虹膜识别的实时视频安全通讯系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610272078.8A CN105897428B (zh) | 2016-04-28 | 2016-04-28 | 一种基于虹膜识别的实时视频安全通讯系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105897428A CN105897428A (zh) | 2016-08-24 |
| CN105897428B true CN105897428B (zh) | 2019-06-25 |
Family
ID=56702998
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610272078.8A Active CN105897428B (zh) | 2016-04-28 | 2016-04-28 | 一种基于虹膜识别的实时视频安全通讯系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105897428B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111669408A (zh) * | 2017-03-30 | 2020-09-15 | 阿里巴巴集团控股有限公司 | 一种身份注册及认证的方法及装置 |
| CN110019868A (zh) * | 2017-12-19 | 2019-07-16 | 上海聚虹光电科技有限公司 | 基于虹膜电子签名的艺术品真伪鉴定方法 |
| CN108681698B (zh) * | 2018-04-28 | 2021-03-16 | 武汉大学 | 一种具有隐私保护功能的大规模虹膜识别方法 |
| CN109214425B (zh) * | 2018-08-07 | 2022-04-12 | 歌尔股份有限公司 | 图片验证方法、图片处理方法、设备及系统 |
| CN112204572A (zh) * | 2019-01-04 | 2021-01-08 | 华为技术有限公司 | 一种图像识别的数据保护方法、装置及系统 |
| CN110460580B (zh) * | 2019-07-11 | 2022-02-22 | 中国银联股份有限公司 | 图像采集装置、服务器及加、解密方法 |
| CN114826744A (zh) * | 2022-04-28 | 2022-07-29 | 中国银行股份有限公司 | 一种信息处理方法、装置、设备及存储介质 |
| CN115759649B (zh) * | 2022-11-22 | 2024-03-29 | 北京丹灵云科技有限责任公司 | 一种警用物资人物互联安全管控方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101827257A (zh) * | 2009-03-06 | 2010-09-08 | 新奥特硅谷视频技术有限责任公司 | 一种基于虹膜认证和数字水印的远程数字化庭审方法 |
| CN201838002U (zh) * | 2010-08-19 | 2011-05-18 | 福州海景科技开发有限公司 | 基于人像生物识别技术的远程登录人像身份验证装置 |
| CN104992100A (zh) * | 2015-07-15 | 2015-10-21 | 西安凯虹电子科技有限公司 | 用于电子文档流转的虹膜动态加密解密系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106537290B (zh) * | 2014-05-09 | 2019-08-27 | 谷歌有限责任公司 | 与真实和虚拟对象交互的基于生物力学的眼球信号的系统和方法 |
-
2016
- 2016-04-28 CN CN201610272078.8A patent/CN105897428B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101827257A (zh) * | 2009-03-06 | 2010-09-08 | 新奥特硅谷视频技术有限责任公司 | 一种基于虹膜认证和数字水印的远程数字化庭审方法 |
| CN201838002U (zh) * | 2010-08-19 | 2011-05-18 | 福州海景科技开发有限公司 | 基于人像生物识别技术的远程登录人像身份验证装置 |
| CN104992100A (zh) * | 2015-07-15 | 2015-10-21 | 西安凯虹电子科技有限公司 | 用于电子文档流转的虹膜动态加密解密系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| "A data hiding approach for the self-security of iris recognition";叶学义 等;《Chinese optics letters》;20080610;第6卷(第7期);第487-490页 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105897428A (zh) | 2016-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105897428B (zh) | 一种基于虹膜识别的实时视频安全通讯系统及方法 | |
| US10135818B2 (en) | User biological feature authentication method and system | |
| US20180241558A1 (en) | 1:n biometric authentication, encryption, signature system | |
| US7620213B2 (en) | Authentication device using anatomical information and method thereof | |
| US20160219046A1 (en) | System and method for multi-modal biometric identity verification | |
| CN105512535A (zh) | 一种用户认证的方法及装置 | |
| US20060112280A1 (en) | Method and system for secure transmission of biometric data | |
| CN106101136A (zh) | 一种生物特征对比的认证方法及系统 | |
| CN104282049B (zh) | 面部识别考勤终端与考勤过程认证系统及认证方法 | |
| KR20040053253A (ko) | 네트워크를 거쳐 생체 인식 데이터를 안전하게 전송하고인증하는 방법 및 장치 | |
| KR101747833B1 (ko) | 보안성이 향상된 전자투표 운용 시스템, 방법 및 그 방법을 실행시킬 수 있는 컴퓨터로 읽을 수 있는 프로그램이 저장된 기록매체 | |
| CN107871081A (zh) | 一种计算机信息安全系统 | |
| US10311215B2 (en) | Secure recording and rendering of encrypted multimedia content | |
| WO2018072588A1 (zh) | 一种审批签名验证方法、移动设备、终端设备及系统 | |
| CN109543432A (zh) | 一种视频中人脸图像加密防篡改和检索的方法 | |
| CN115810232A (zh) | 一种基于离线二维码与人脸特征值的通行管控方法 | |
| CN106992968B (zh) | 一种基于客户端的人脸持续认证方法 | |
| CN108011720A (zh) | 一种基于指纹识别的操作系统安全登录方法 | |
| CN114547589A (zh) | 保护隐私的用户注册、用户认证方法及装置 | |
| CN104751042B (zh) | 基于密码哈希与生物特征识别的可信性检测方法 | |
| Xu et al. | A secure mobile payment framework based on face authentication | |
| US9646355B2 (en) | Use of near field communication devices as proof of identity during electronic signature process | |
| CN104915661A (zh) | 一种智能动态人脸识别加密系统 | |
| CN117834952B (zh) | 视频会议内容安全传输方法、设备及介质 | |
| JP5718757B2 (ja) | 画像管理装置、画像管理プログラム、および画像管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |