一种基于瞳孔图像采集技术的身份验证安全认证系统
技术领域
本发明涉及身份验证系统,更具体地说,涉及一种基于瞳孔图像采集技术的身份验证安全认证系统。
背景技术
《身份认证系统》是一款软件,设计时遵循《证书认证系统密码及其相关安全技术规范》及国密局相关标准,采用双中心(证书认证中心、密钥管理中心)、双证书(加密证书、签名证书)机制。而目前验证方式一般是通过随机数产生密钥而这种产生密钥的方式基于终端或后台端的硬件,而容易被破解,所以需要一种更加可靠的安全认证系统。
现有技术1:CN107743112A,公开了一种身份验证方法,其特征在于,包括:接收用户的身份验证请求;根据所述身份验证请求获取网络环境信息和预设的密保因子集合,所述密保因子集合包括多个密保因子,所述密保因子包括身份验证方式和相应的校验信息;从所述密保因子集合选择与所述网络环境信息对应的密保因子;基于选择的密保因子对所述用户进行身份验证。在接收到用户的身份验证请求之后,可以根据该身份验证请求获取网络环境信息和预设的密保因子集合,然后,从密保因子集合选择与该网络环境信息对应的密保因子,并基于选择的密保因子对该用户进行身份验证,其中,密保因子包括身份验证方式和相应的校验信息;由于该方案可以根据网络环境动态调整密保因子,因此,相对于现有只是固有地沿用一种或某几种密保因子的方案而言,不仅实现更为灵活,而且,也大大提高了非法入侵者破解的难度,可以提高身份验证的可靠性,以及提高信息的安全性。
现有技术2:CN108319830A,公开了一种身份验证方法及装置,包括:检测到待验证用户的双眼在所述终端设备的显示界面上第一扫描框内沿第一预设方向移动时,获取所述待验证用户的眼纹验证数据和活体验证数据,所述眼纹验证数据包括:在所述第一扫描框内的第一位置上所获取的第一眼球纹理数据集和在所述第一扫描框内的至少一个第二位置上所获取的第二眼球纹理数据集;所述活体验证数据包括在所述第一位置上所获取的第一眼部特征数据集以及在至少一个所述第二位置上所获取的所述待验证用户的第二眼部特征数据集;根据所述眼纹验证数据和所述活体验证数据,对所述待验证用户进行身份验证。在对用户进行身份验证的过程中,通过获取待验证用户的眼纹验证数据和活体验证数据,在眼球纹理检测的同时进行活体检测,确保所采集的数据为活体数据,避免在身份验证的过程中,通过高清眼球图片实现虚假验证,以提高身份验证的安全性;特别是在电子设备的支付过程中,可有效地保护用户的财产安全;且眼纹模板数据录入的过程中,也加入了活体检测环节,确保眼纹录入的有效性。本发明解决了眼球纹理识别可能会存在误识别的情况的问题。
然而,上述现有技术的身份验证较为复杂,同时并没有通过瞳孔识别起到一个身份验证的效果,并没有结合一块图区的数据对整个数据进行加密,安全性还是得不到保障。急需一种可以通过瞳孔识别起到一个身份验证的效果,同时通过一块图区的数据对整个数据进行加密,起到二次验证的效果,保证数据传输过程中的安全性的技术。
发明内容
有鉴于此,本发明目的是提供一种基于瞳孔图像采集技术的身份验证安全认证系统,以解决上述问题。
为了解决上述技术问题,本发明的技术方案是:一种基于瞳孔图像采集技术的身份验证安全认证系统,包括图像采集端、后台端、验证端以及用户显示端;
所述图像采集端包括瞳孔图像采集器以及数据转化模块,所述瞳孔图像采集器用于采集瞳孔图像,所述数据转化模块包括第一转化单元和第二转化单元,所述第一转化单元从所述瞳孔图像中筛选出一瞳孔图区,并根据该瞳孔图区生成第一加密数据,并根据该瞳孔图区进行特征提取以输出第一特征数据,所述第二转化单元处理所述瞳孔图像以生成第一验证数据;
所述验证端连接所述采集端以及所述后台端,所述验证端包括用于输入用户信息的输入装置以及用于发送信息的抄送模块,所述抄送模块包括根据所述采集端接收的第一加密数据通过第一加密算法加密所述第一验证数据以获得第一验证密文,将输入装置输入的用户信息以及所述第一特征数据加入所述第一验证密文以生成第一验证信息并将第一验证信息发送至所述后台端;
所述后台端配置有获取模块、提取模块、还原模块、解密模块、复原模块、比对模块、特征提取模块、发送模块以及瞳孔数据库,所述瞳孔数据库存储若干瞳孔基准图像,所述后台端对应每一瞳孔基准图像配置有用户信息作为索引,当所述后台端接收所述第一验证信息时,所述获取模块通过所述用户信息获取对应的瞳孔基准图像;所述提取模块根据第一特征数据从所述瞳孔基准图像中获取对应的瞳孔图区;所述还原模块根据该瞳孔图区生成所述第一加密数据;所述解密模块配置有与所述第一加密算法对应的第一解密算法并通过所述第一加密数据解密所述第一验证密文以获得所述第一验证数据;所述复原模块根据获取到的第一验证数据生成对应的瞳孔图像,所述比对模块比对所述瞳孔基准图像以及瞳孔图像,若比对值超过预设的第一阈值,则输出比对成功的比对结果;若比对值未超过预设值的第一阈值,则输出比对失败的比对结果;所述特征提取模块根据比对瞳孔基准图像和所述瞳孔图像的特征差值生成特征差值数据;当所述发送模块接收到所述比对成功的比对结果时,根据特征差值数据生成第一验证码发送至所述显示端;
所述显示端接收所述第一验证码时显示所述第一验证码;
用户通过在验证端输入第一验证码以在后台端进行身份验证。
进一步地:当所述发送模块接收到所述比对成功的比对结果时,通过第二加密算法加密所述第一验证码,并将加密后的第一验证码发送至所述显示端;所述显示端配置有与所述第二加密算法对应的第二解密算法。
进一步地:当所述发送模块接收到所述比对失败的比对结果时,输出一比对失败信息至所述显示端。
进一步地:根据所述特征差值生成所述特征差值数据的方法包括同一第一基准阈值二值化所述特征差值。
进一步地:所述第一转化单元配置有一划分策略,通过所述划分策略将所述瞳孔图像划分为若干个图区,从所划分的图区中筛选一个图区作为瞳孔图区。
进一步地:所述划分策略包括配置有划分形状,所述划分策略得到的图区的形状符合所述划分形状。
进一步地:所述划分策略包括配置有划分面积范围,所述划分策略得到的图区的面积大小不超过所述划分面积范围。
进一步地:所述第一转化单元还包括锐化策略以及赋值策略,所述锐化策略通过锐化算法锐化所述瞳孔图像中的眼纹,所述赋值策略为所述瞳孔图像中的眼纹所在区域的每一像点进行RGB赋值以形成新的瞳孔图像。
进一步地:当所述发送模块接收到所述比对成功的比对结果时,从对应的用户信息中获取用户号码,将第一验证码发送至用户号码所在的显示端。
进一步地:当所述发送模块接收到所述比对成功的比对结果时,从对应的用户信息中获取邮箱地址,将第一验证码发送至邮箱地址所在的显示端。
本发明技术效果主要体现在以下方面:通过这样设置,可以通过瞳孔识别起到一个身份验证的效果,同时通过一块图区的数据对整个数据进行加密,起到二次验证的效果,保证数据传输过程中的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1:本发明的基于瞳孔图像采集技术的身份验证安全认证系统的系统架构图;
图2:本发明的基于瞳孔图像采集技术的身份验证安全认证系统的后台端与验证端原理图;
图3:本发明的基于瞳孔图像采集技术的身份验证安全认证系统的图像采集端原理图。
附图标记:100、图像采集端;110、瞳孔图像采集器;120、数据转化模块;121、第一转化单元;122、第二转化单元;200、后台端;210、获取模块;220、提取模块; 230、还原模块;240、解密模块;250、复原模块;260、比对模块;270、特征提取模块;280、发送模块;290、瞳孔数据库;300、验证端;310、输入装置;320、抄送模块; 400、显示端。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。以下结合附图,对本发明的具体实施方式作进一步详述,以使本发明技术方案更易于理解和掌握。
参照图1所示,一种基于瞳孔图像采集技术的身份验证安全认证系统,包括图像采集端100、后台端200、验证端300以及用户显示端400;首先对于瞳孔识别,势必包括图像采集端100,后台端200用于验证比对瞳孔图像,验证端300用于输入和上传数据,而用户显示端400用于验证信息,通过验证信息登录系统,提高安全性,而本发明的设计要点在于:
所述图像采集端100包括瞳孔图像采集器110以及数据转化模块120,所述瞳孔图像采集器110用于采集瞳孔图像,所述数据转化模块120包括第一转化单元121和第二转化单元122,所述第一转化单元121从所述瞳孔图像中筛选出一瞳孔图区,并根据该瞳孔图区生成第一加密数据,并根据该瞳孔图区进行特征提取以输出第一特征数据,所述第二转化单元122处理所述瞳孔图像以生成第一验证数据;通孔采集器采集的是瞳孔图像,而根据瞳孔图像的其中一个区域进行特征提取,并作为加密数据使用,提高数据的安全性。在另一个实施例中,所述第一转化单元121配置有一划分策略,通过所述划分策略将所述瞳孔图像划分为若干个图区,从所划分的图区中筛选一个图区作为瞳孔图区。通过划分策略进行划分,而提取部分瞳孔图像的数据作为加密数据使用。所述划分策略包括配置有划分形状,所述划分策略得到的图区的形状符合所述划分形状。使得可以选为圆形或是等边三角形,使图像的数据更加可靠。
在另一个实施例中,所述划分策略包括配置有划分面积范围,所述划分策略得到的图区的面积大小不超过所述划分面积范围。选择足够的数据量为作为加密数据使用,所述第一转化单元121还包括锐化策略以及赋值策略,所述锐化策略通过锐化算法锐化所述瞳孔图像中的眼纹,所述赋值策略为所述瞳孔图像中的眼纹所在区域的每一像点进行RGB赋值以形成新的瞳孔图像。而通过锐化策略和赋值策略的设置,可以提高数据的可靠性,使得眼纹数据更容易被识别和获取。
所述验证端300连接所述采集端以及所述后台端200,所述验证端300包括用于输入用户信息的输入装置310以及用于发送信息的抄送模块320,所述抄送模块320包括根据所述采集端接收的第一加密数据通过第一加密算法加密所述第一验证数据以获得第一验证密文,将输入装置310输入的用户信息以及所述第一特征数据加入所述第一验证密文以生成第一验证信息并将第一验证信息发送至所述后台端200;通过这样设置,起到一个安全可靠的效果,保证数据的可靠性。验证端300可以设置为手机、电脑等终端设备,而验证端300通过输入装置310输入信息,而同时加密第一验证数据,从而获得第一验证密文,然后将第一验证密文、第一特征数据、用户信息发送到后台端200。
所述后台端200配置有获取模块210、提取模块220、还原模块230、解密模块 240、复原模块250、比对模块260、特征提取模块270220、发送模块280以及瞳孔数据库 290,所述瞳孔数据库290存储若干瞳孔基准图像,所述后台端200对应每一瞳孔基准图像配置有用户信息作为索引,当所述后台端200接收所述第一验证信息时,所述获取模块 210通过所述用户信息获取对应的瞳孔基准图像;所述提取模块220根据第一特征数据从所述瞳孔基准图像中获取对应的瞳孔图区;所述还原模块230根据该瞳孔图区生成所述第一加密数据;所述解密模块240配置有与所述第一加密算法对应的第一解密算法并通过所述第一加密数据解密所述第一验证密文以获得所述第一验证数据;所述复原模块 250根据获取到的第一验证数据生成对应的瞳孔图像,所述比对模块260比对所述瞳孔基准图像以及瞳孔图像,若比对值超过预设的第一阈值,则输出比对成功的比对结果;若比对值未超过预设值的第一阈值,则输出比对失败的比对结果;所述特征提取模块270根据所述比对瞳孔基准图像和所述瞳孔图像的特征差值生成特征差值数据;当所述发送模块 280接收到所述比对成功的比对结果时,根据特征差值数据生成第一验证码发送至所述显示端400;后台端200较为简单,通过用户信息找到对应的瞳孔基准图像,而根据瞳孔基准图像结合第一特征数据就可以得到对应的瞳孔图区,通过瞳孔图区就可以解锁对应的瞳孔图像,这样就可以进行比对,而比对如果成功说明验证成功,通过发送验证码的方式让实现身份验证,而如果比对失败则不会再进行比对,而验证码也是需要随机生成的,所以如果具有规律,势必会出现安全隐患,所以验证码是根据特征差值数据生成的,也就是说,根据输入瞳孔信息时的瞳孔数据进行生成,安全性较强,无规律。当所述发送模块 280接收到所述比对成功的比对结果时,通过第二加密算法加密所述第一验证码,并将加密后的第一验证码发送至所述显示端400;所述显示端400配置有与所述第二加密算法对应的第二解密算法。当所述发送模块280接收到所述比对失败的比对结果时,输出一比对失败信息至所述显示端400。通过这样设置,提高数据的安全性和可靠性。根据所述特征差值生成所述特征差值数据的方法包括同一第一基准阈值二值化所述特征差值。对图像进行二值化处理,简化数据,提高处理效率。
所述显示端400接收所述第一验证码时显示所述第一验证码;用户通过在验证端300输出第一验证码以在后台端200进行身份验证。当所述发送模块280接收到所述比对成功的比对结果时,从对应的用户信息中获取用户号码,将第一验证码发送至用户号码所在的显示端400。当所述发送模块280接收到所述比对成功的比对结果时,从对应的用户信息中获取邮箱地址,将第一验证码发送至邮箱地址所在的显示端400。可以通过手机作为显示端400也可以通过验证端300作为显示端400,不做局限。
当然,以上只是本发明的典型实例,除此之外,本发明还可以有其它多种具体实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明要求保护的范围之内。