CN110162951A - 虹膜信息注册与验证方法、系统及计算机可读存储介质 - Google Patents
虹膜信息注册与验证方法、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110162951A CN110162951A CN201910452930.3A CN201910452930A CN110162951A CN 110162951 A CN110162951 A CN 110162951A CN 201910452930 A CN201910452930 A CN 201910452930A CN 110162951 A CN110162951 A CN 110162951A
- Authority
- CN
- China
- Prior art keywords
- information
- iris
- iris information
- user
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明公开一种虹膜信息注册与验证方法、系统及计算机可读存储介质,该虹膜信息注册与验证方法包括:采集设备采集用户的初始虹膜信息;获取用户ID信息和采集设备的设备ID信息;将初始虹膜信息进行划分为至少两部分分离虹膜信息;将每一部分分离虹膜信息划分为至少两个虹膜信息块;将全部虹膜信息块相互通过混淆规则编码或每一部分分离虹膜信息的虹膜信息块单独通过混淆规则编码,形成至少两个部分编码虹膜信息;将每一个部分编码虹膜信息加密存储至一个服务器内,将用户ID信息和形成编码虹膜信息的混淆规则对应的设备ID信息加密存储至全部的服务器内;将用户的待验证的虹膜信息进行验证。本发明进一步增强对个人虹膜信息的保护。
Description
技术领域
本发明涉及虹膜应用技术领域,特别涉及一种虹膜信息注册与验证方法、系统及计算机可读存储介质。
背景技术
信息化高速发展的今天,传统的用户名密码、IC卡等在保护个人身份信息和应用系统安全中存在的问题日益显现,密码(IC卡)丢失、遗忘、盗取等问题频发。人工智能的快速发展和人们对更高要求的身份认证方式的需求,使得生物识别技术逐渐兴起。技术的日渐成熟和越来越多的产品方案实现落地应用,生物识别技术正逐步成为取代传统密码、磁卡进行个人身份信息核验的重要手段。其中生物识别技术是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性(如人脸、虹膜等)进行个人身份的鉴定。虹膜识别技术作为生物识别领域安全性最高、稳定性最好、唯一性最强的技术越来越受到用户的认可。
目前市场上现有的虹膜生物识别类产品保护用户生物特征的方法加密算法进行加密后直接存储在本地服务器,认证系统进行认证时采集个人虹膜生物特征后与本地服务器存储的个人生物特征信息进行比对,用户将自己的虹膜信息进行注册时,都需要将自己的虹膜生物信息预先存储在的应用服务器中,区块链方案只是存储了多份到不同的服务器中,一旦有不法分子攻破服务器即可获取到全部用户的虹膜信息,造成的不仅仅是某一个人的身份信息的窃取,而是服务器系统内的全部用户身份被窃取,无法再使用的重大安全问题。
发明内容
本发明的主要目的是提供一种虹膜信息注册与验证方法,旨在增强对个人虹膜信息的保护。
为实现上述目的,本发明提出一种虹膜信息注册与验证方法,包括以下步骤:
S00:采集设备采集用户的初始虹膜信息;
S10:获取用户ID信息和采集设备的设备ID信息;
S20:将初始虹膜信息进行划分为至少两部分分离虹膜信息;
S30:将每一部分分离虹膜信息划分为至少两个虹膜信息块;
S40:将每一部分分离虹膜信息的虹膜信息块与其他部分分离虹膜信息的虹膜信息块相互通过混淆规则编码或每一部分分离虹膜信息的虹膜信息块单独通过混淆规则编码,形成至少两个部分编码虹膜信息,所述混淆规则对应一个设备ID信息;
S50:将每一个部分编码虹膜信息加密存储至一个服务器内,用户ID信息和形成编码虹膜信息的混淆规则对应的设备ID信息加密存储至全部的服务器内,所述服务器为至少两个;
S60:将用户的待验证的虹膜信息进行验证。
优选地,S50具体包括以下步骤:
S51:将用户ID信息、全部的编码虹膜信息及对应的设备ID信息发送至主服务器中,所述服务器包括一个主服务器和至少一个独立的副服务器,所述服务器的数量与编码虹膜信息的数量相等;
S53:主服务器将用户ID信息、设备ID信息及其中一个部分编码虹膜信息和进行存储,
S54:主服务器将用户ID信息、设备ID信息发送给全部的副服务器,并将其他的部分编码虹膜信息分别发送给对应的一个副服务器中,
S55:每一个副服务器接收到用户ID信息、设备ID信息和一个部分编码虹膜信息后进行存储。
优选地,步骤S51之后还包括以下步骤:
S52:将用户的现有信息发送至主服务器内进行加密存储,用户的现有信息包括证件信息、电话信息或权限信息中的至少一个。
优选地,步骤S53具体包括以下步骤:
S531:主服务器将用户ID信息、设备ID信息进行存储,将其中一个部分编码虹膜信息通过RSA、SM2、SM3或AES算法进行加密后存储至用户ID信息、设备ID信息的存储单元内。
优选地,S60:将用户的待验证的虹膜信息进行验证具体包括以下步骤:
S61:接收验证请求;
S62:采集待验证的用户ID信息;
S63:将待验证的用户ID信息与主服务器中的存储的用户ID信息进行匹配判断是否有相同的ID信息,若是,S631:采集用户待验证的虹膜信息进行验证,若否,S632:验证失败。
优选地,S631采集用户待验证的虹膜信息进行验证包括以下步骤:
S6311:采集用户待验证的虹膜信息;
S6312:根据待验证的用户ID信息获取主服务器中对应的一个部分编码虹膜信息和全部副服务器中对应的其他的部分编码虹膜信息;
S6313:根据待验证的用户ID信息获取主服务器中对应的设备ID信息;
S6314:根据设备ID信息获取对应的混淆规则;
S6315:根据对应的混淆规则将获取的全部编码虹膜信息进行解码组合为初始虹膜信息;
S6316:将待验证的虹膜信息与初始虹膜信息进行比对是否相同。
优选地,S6316将待验证的虹膜信息与初始虹膜信息进行比对是否相同包括以下步骤:
S6317:若是,验证成功,将获取的编码虹膜信息全部进行返回。
优选地,S6316将待验证的虹膜信息与初始虹膜信息进行比对是否相同还包括以下步骤:
S6318:若否,进入循环验证程序,循环获取主服务器中存储的下一个用户ID信息对应的一个部分编码虹膜信息,并根据该用户ID信息获取副服务器中其他的部分编码虹膜信息,再次执行步骤SS6313至步骤S6316,直到验证成功将获取的编码虹膜信息全部进行返回或获取最后一位用户ID信息对应的部分编码虹膜信息进行验证失败后,将该用户记为未注册用户。
本发明还提出一种虹膜信息注册与验证系统,所述虹膜信息注册与验证系统包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虹膜信息注册与验证程序,其中:
所述虹膜信息注册与验证程序被所述处理器执行时实现如上述所述的虹膜信息注册与验证方法的步骤。
本发明还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有虹膜信息注册与验证程序,所述虹膜信息注册与验证程序被处理器执行时实现如上述所述的虹膜信息注册与验证方法的步骤。
本发明技术方案通过S00:采集设备采集用户的初始虹膜信息;S10:获取用户ID信息和采集设备的设备ID信息;S20:将初始虹膜信息进行划分为至少两部分分离虹膜信息;S30:将每一部分分离虹膜信息划分为至少两个虹膜信息块;S40:将每一部分分离虹膜信息的虹膜信息块与其他部分分离虹膜信息的虹膜信息块相互通过混淆规则编码或每一部分分离虹膜信息的虹膜信息块单独通过混淆规则编码,形成至少两个部分编码虹膜信息,所述混淆规则对应一个设备ID信息;S50:将每一个部分编码虹膜信息加密存储至一个服务器内,所述服务器为至少两个,将用户ID信息和形成编码虹膜信息的混淆规则对应的设备ID信息加密存储至全部的服务器内;S60:将用户的待验证的虹膜信息进行验证,以此将用户的虹膜信息进行注册时通过混淆规则编码和分布式存储,并且防止个人信息进行集中存储于服务器中,即便不法分子成功入侵一台服务器,也不能获得完整的虹膜信息,降低用户个人虹膜信息泄露的风险,进一步增强对用户虹膜信息的保护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明虹膜信息注册与验证方法的一实施例的流程结构示意图;
图2为图1虹膜信息注册与验证方法的步骤S50的细化流程结构示意图;
图3为图2中的步骤S53的细化流程结构示意图;
图4为图1的步骤S60的细化流程结构示意图;
图5为图4中的步骤S631的细化流程结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明,本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
在本发明中,除非另有明确的规定和限定,术语“连接”、“固定”等应做广义理解,例如,“固定”可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
另外,在本发明中如涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
本发明提出一种虹膜信息注册系统。所述虹膜信息注册系统可以是移动电话、智能电话、笔记本电脑、PAD(平板电脑)等可移动设备,以及诸如台式计算机、服务器等固定终端。所述虹膜信息注册系统包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虹膜信息注册程序。
参照图1,所述虹膜信息注册程序被所述处理器执行时,实现如下步骤:
S00:采集设备采集用户的初始虹膜信息;
S10:获取用户ID信息和采集设备的设备ID信息;
S20:将初始虹膜信息进行划分为至少两部分分离虹膜信息;
S30:将每一部分分离虹膜信息划分为至少两个虹膜信息块;
S40:将每一部分分离虹膜信息的虹膜信息块与其他部分分离虹膜信息的虹膜信息块相互通过混淆规则编码或每一部分分离虹膜信息的虹膜信息块单独通过混淆规则编码,形成至少两个部分编码虹膜信息,所述混淆规则对应一个设备ID信息;
S50:将每一个部分编码虹膜信息加密存储至一个服务器内,用户ID信息和形成编码虹膜信息的混淆规则对应的设备ID信息加密存储至全部的服务器内,所述服务器为至少两个。
其中,所述存储器至少包括一种计算机可读存储介质,用于存储安装于所述虹膜信息注册系统的操作系统和各类应用软件,例如虹膜信息注册程序的程序代码等。此外,所述存储器还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器通常用于控制所述虹膜信息注册系统的总体操作。本实施例中,所述处理器用于运行所述存储器中存储的程序代码或者处理数据,例如运行所述虹膜信息注册程序等。以增强对用户虹膜信息的保护。
本发明还提出一种虹膜信息验证系统。所述虹膜信息验证系统可以是移动电话、智能电话、笔记本电脑、PAD(平板电脑)等可移动设备,以及诸如台式计算机、服务器等固定终端。所述虹膜信息验证系统包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虹膜信息验证程序。
参照图4,所述虹膜信息验证程序被所述处理器执行时,实现如下步骤:
S61:接收验证请求;
S62:采集待验证的用户ID信息;
S63:将待验证的用户ID信息与主服务器中的存储的用户ID信息进行匹配判断是否有相同的ID信息,若是,S631:采集用户待验证的虹膜信息进行验证,若否,S632:验证失败。
其中,所述存储器至少包括一种计算机可读存储介质,用于存储安装于所述虹膜信息验证系统的操作系统和各类应用软件,例如虹膜信息验证程序的程序代码等。此外,所述存储器还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器通常用于控制所述虹膜信息验证系统的总体操作。本实施例中,所述处理器用于运行所述存储器中存储的程序代码或者处理数据,例如运行所述虹膜信息验证程序等。以防止个人信息进行集中存储服务器中,降低非用户个人原因导致的个人信息泄露的风险,进一步增强对用户虹膜信息的保护。
参照图1,本发明还提出一种虹膜信息注册与验证系统。所述虹膜信息注册与验证系统可以是移动电话、智能电话、笔记本电脑、PAD(平板电脑)等可移动设备,以及诸如台式计算机、服务器等固定终端。所述虹膜信息注册与验证系统包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虹膜信息注册与验证程序。该虹膜信息注册与验证系统为上述虹膜信息注册系统与虹膜信息验证系统的集成,通过该虹膜信息注册与验证系统可同时对用户进行虹膜信息进行注册后再验证,增强其虹膜信息的精准度,并且也可单独使用虹膜信息注册或虹膜信息验证,使其使用更方便,增强对个人虹膜信息的保护。
其中,所述存储器至少包括一种计算机可读存储介质,用于存储安装于所述虹膜信息注册与验证系统的操作系统和各类应用软件,例如虹膜信息注册与验证程序的程序代码等。此外,所述存储器还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器通常用于控制所述虹膜信息注册与验证系统的总体操作。本实施例中,所述处理器用于运行所述存储器中存储的程序代码或者处理数据,例如运行所述虹膜信息注册与验证程序等。
参照图1,所述虹膜信息注册与验证程序被所述处理器执行时,实现如下步骤:
S00:采集设备采集用户的初始虹膜信息;
S10:获取用户ID信息和采集设备的设备ID信息;
S20:将初始虹膜信息进行划分为至少两部分分离虹膜信息;
S30:将每一部分分离虹膜信息划分为至少两个虹膜信息块;
S40:将每一部分分离虹膜信息的虹膜信息块与其他部分分离虹膜信息的虹膜信息块相互通过混淆规则编码或每一部分分离虹膜信息的虹膜信息块单独通过混淆规则编码,形成至少两个部分编码虹膜信息,所述混淆规则对应一个设备ID信息;
S50:将每一个部分编码虹膜信息加密存储至一个服务器内,用户ID信息和形成编码虹膜信息的混淆规则对应的设备ID信息加密存储至全部的服务器内,所述服务器为至少两个;
S60:将用户的待验证的虹膜信息进行验证。
其中的采集设备包括处理器和与处理器电性连接的摄像头,其中的用户ID信息可为身份证件信息或护照信息等形成的序列号编码,由于每一个用户的身份证件信息或护照信息为唯一的,因此用户的ID信息也为唯一的。其中的采集设备的设备ID信息可为该采集设备出厂时的编号信息形成的序列号编码或分配给每一个采集设备唯一的一个序列号编码。
第一实施例为,通过摄像头采集用户的初始虹膜信息并发送至处理器,处理器将虹膜信息转换为代码,处理器通过连接的外部ID信息扫描器或者输入器进行获取用户ID信息和设备ID信息,处理器将转换为代码的虹膜信息分成至少两份,形成至少两部分分离虹膜信息,再将每一部分分离虹膜信息划分为至少两个小份,形成至少两个虹膜信息块;将每一部分分离虹膜信息的虹膜信息块与其他部分分离虹膜信息的虹膜信息块相互通过混淆规则编码或每一部分分离虹膜信息的虹膜信息块单独通过混淆规则编码,形成至少两个部分编码虹膜信息,其中的混淆规则可为编码排列顺序调整等。
上述步骤S20至S50具体实施例如下:将虹膜信息代码按照存储的服务器个数分成N份,如分成3份(P1、P2、P3),即3份分离虹膜信息,每一部分分离虹膜信息再分成N个小块,如分成6个小块,即P11、P12、P13、P14、P15、P16组成P1;P21、P22、P23、P24、P25、P26组成P2;P31、P32、P33、P34、P35、P36组成P3;当将每一部分分离虹膜信息的虹膜信息块与其他部分分离虹膜信息的虹膜信息块相互通过混淆规则编码,形成的三个编码虹膜信息(C1、C2、C3),当混淆规则为编码排列顺序调整时,如P11、P21、P31、P12、P22、P32组成C1,P13、P23、P33、P14、P24、P34组成C2;P15、P25、P35、P16、P26、P36组成C3;当将每一部分分离虹膜信息的虹膜信息块单独通过混淆规则编码时,形成的三个编码虹膜信息(C1、C2、C3),当混淆规则为编码排列顺序调整时,如P11、P13、P15、P12、P14、P16组成C1,P21、P23、P25、P22、P24、P26组成C2;P31、P33、P35、P32、P34、P36组成C3。
接着执行上述步骤S50,其中的加密可RSA、SM2、SM3、AES等算法进行加密,通过将用户ID信息和形成编码虹膜信息的混淆规则对应的设备ID信息加密存储至全部的服务器内,可便于后期进行验证时对通过用户ID获取对应的一个部分编码虹膜信息。
以此将用户的虹膜信息进行注册时通过混淆规则编码和分布式存储,并且防止个人信息进行集中存储服务器中,降低用户个人虹膜信息泄露的风险,进一步增强对用户虹膜信息的保护。
参照图2,优选地,步骤S50具体包括以下步骤:
S51:将用户ID信息、全部的编码虹膜信息及对应的设备ID信息发送至主服务器中,所述服务器包括一个主服务器和至少一个独立的副服务器,所述服务器的数量与编码虹膜信息的数量相等;
S53:主服务器将用户ID信息、设备ID信息及其中一个部分编码虹膜信息和进行存储,
S54:主服务器将用户ID信息、设备ID信息发送给全部的副服务器,并将其他的部分编码虹膜信息分别发送给对应的一个副服务器中,
S55:每一个副服务器接收到用户ID信息、设备ID信息和一个部分编码虹膜信息后进行存储。
以此使主服务器在获取副服务器中的其他的部分编码虹膜信息更快捷,效率更高。
再进一步地,步骤S51之后还包括以下步骤:
S52:将用户的现有信息发送至主服务器内进行加密存储,用户的现有信息包括证件信息、电话信息或权限信息中的至少一个。
具体可通过采用TypeB非接触IC卡阅读技术的信息阅读器,如身份证阅读器进行读取生物特征识别的身份证的信息,输入器进行获取用户的电话信息,其中的权限信息,用于在某些需要特殊权限的场景下,如各种场合的安检、门禁、设备访问登录端口等,也可为最基本的的身份证的有效期限等权限信息,根据用户个人的需求和被许可后进行给予的权限,可以验证用户的权限信息,判别用户是否具有相应权限。更进一步增强对用户虹膜信息的保护,并便于用户在使用虹膜信息时,可通过附带的用户现有信息,便于用户进行使用,并且在验证时还可对用户的现有信息进行验证,增强用户信息注册的安全性。
参照图3,更进一步地,步骤S53具体包括以下步骤:
S531:主服务器将用户ID信息、设备ID信息进行存储,将其中一个部分编码虹膜信息通过RSA、SM2、SM3或AES算法进行加密后存储至用户ID信息、设备ID信息的存储单元内。以增强用户信息注册的安全性。
参照图4,优选地,步骤S60:将用户的待验证的虹膜信息进行验证具体包括以下步骤:
S61:接收验证请求;
S62:采集待验证的用户ID信息;
S63:将待验证的用户ID信息与主服务器中的存储的用户ID信息进行匹配判断是否有相同的ID信息,若是,S631:采集用户待验证的虹膜信息进行验证,若否,S632:验证失败。
具体的,第二实施例为:主服务器直接接收验证请求或移动终端发送请求信息给主服务器进行验证请求,ID信息扫描器或者输入器进行采集待验证的用户ID信息,通过处理器将待验证的用户ID信息与主服务器中的存储的用户ID信息进行匹配判断是否有相同的ID信息,以使用户进行注册虹膜信息后可进行验证是否注册成功,使注册的虹膜信息更精确,也可单独用于对用户的虹膜信息进行验证,以判断用户是否注册或是否能验证成功,以增强使用功能。
参照图5,更进一步地,S631采集用户待验证的虹膜信息进行验证包括以下步骤:
S6311:采集用户待验证的虹膜信息;
S6312:根据待验证的用户ID信息获取主服务器中对应的一个部分编码虹膜信息和全部副服务器中对应的其他的部分编码虹膜信息;
S6313:根据待验证的用户ID信息获取主服务器中对应的设备ID信息;
S6314:根据设备ID信息获取对应的混淆规则;
S6315:根据对应的混淆规则将获取的全部编码虹膜信息进行解码组合为初始虹膜信息;
S6316:将待验证的虹膜信息与初始虹膜信息进行比对是否相同。
具体地,摄像头采集用户待验证的虹膜信息,ID信息扫描器或者输入器采集待验证的用户ID信息,处理器根据待验证的用户ID信息获取主服务器中对应的一个部分编码虹膜信息和全部副服务器中对应的其他的部分编码虹膜信息及设备ID信息,由于每一个设备ID信息对应一个混淆规则,通过混淆规则对获取的全部编码虹膜信息进行解码形成初始虹膜信息,最后处理器将待验证的虹膜信息与初始虹膜信息进行比对是否相同以进行验证,使其验证更方便快捷。
其中,S6316将待验证的虹膜信息与初始虹膜信息进行比对是否相同包括以下步骤:
S6317:若是,验证成功,将获取的编码虹膜信息全部进行返回。
S6316将待验证的虹膜信息与初始虹膜信息进行比对是否相同还包括以下步骤:
S6318:若否,进入循环验证程序,循环获取主服务器中存储的下一个用户ID信息对应的一个部分编码虹膜信息,并根据该用户ID信息获取副服务器中其他的部分编码虹膜信息,再次执行步骤SS6313至步骤S6316,直到验证成功将获取的编码虹膜信息全部进行返回或获取最后一位用户ID信息对应的部分编码虹膜信息进行验证失败后,将该用户记为未注册用户。以此使用户的虹膜信息进行验证时更加精准。
上述的虹膜信息注册系统的具体实施例及有益效果与上述的虹膜信息注册与验证方法中对应的第一具体实施例及有益效果相同,在此不再赘述,上述的虹膜信息验证系统的具体实施例及有益效果与上述的虹膜信息注册与验证方法中对应的第二具体实施例及有益效果相同,在此不再赘述。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是在本发明的发明构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。
Claims (10)
1.一种虹膜信息注册与验证方法,其特征在于,包括以下步骤:
S00:采集设备采集用户的初始虹膜信息;
S10:获取用户ID信息和采集设备的设备ID信息;
S20:将初始虹膜信息进行划分为至少两部分分离虹膜信息;
S30:将每一部分分离虹膜信息划分为至少两个虹膜信息块;
S40:将每一部分分离虹膜信息的虹膜信息块与其他部分分离虹膜信息的虹膜信息块相互通过混淆规则编码或每一部分分离虹膜信息的虹膜信息块单独通过混淆规则编码,形成至少两个部分编码虹膜信息,所述混淆规则对应一个设备ID信息;
S50:将每一个部分编码虹膜信息加密存储至一个服务器内,用户ID信息和形成编码虹膜信息的混淆规则对应的设备ID信息加密存储至全部的服务器内,所述服务器为至少两个;
S60:将用户的待验证的虹膜信息进行验证。
2.如权利要求1所述的虹膜信息注册与验证方法,其特征在于,S50具体包括以下步骤:
S51:将用户ID信息、全部的编码虹膜信息及对应的设备ID信息发送至主服务器中,所述服务器包括一个主服务器和至少一个独立的副服务器,所述服务器的数量与编码虹膜信息的数量相等;
S53:主服务器将用户ID信息、设备ID信息及其中一个部分编码虹膜信息和进行存储,
S54:主服务器将用户ID信息、设备ID信息发送给全部的副服务器,并将其他的部分编码虹膜信息分别发送给对应的一个副服务器中,
S55:每一个副服务器接收到用户ID信息、设备ID信息和一个部分编码虹膜信息后进行存储。
3.如权利要求2所述的虹膜信息注册与验证方法,其特征在于,步骤S51之后还包括以下步骤:
S52:将用户的现有信息发送至主服务器内进行加密存储,用户的现有信息包括证件信息、电话信息或权限信息中的至少一个。
4.如权利要求2所述的虹膜信息注册与验证方法,其特征在于,步骤S53具体包括以下步骤:
S531:主服务器将用户ID信息、设备ID信息进行存储,将其中一个部分编码虹膜信息通过RSA、SM2、SM3或AES算法进行加密后存储至用户ID信息、设备ID信息的存储单元内。
5.如权利要求2-4任一项所述的虹膜信息注册与验证方法,其特征在于,
S60:将用户的待验证的虹膜信息进行验证具体包括以下步骤:
S61:接收验证请求;
S62:采集待验证的用户ID信息;
S63:将待验证的用户ID信息与主服务器中的存储的用户ID信息进行匹配判断是否有相同的ID信息,若是,S631:采集用户待验证的虹膜信息进行验证,若否,S632:验证失败。
6.如权利要求5所述的虹膜信息注册与验证方法,其特征在于,S631采集用户待验证的虹膜信息进行验证包括以下步骤:
S6311:采集用户待验证的虹膜信息;
S6312:根据待验证的用户ID信息获取主服务器中对应的一个部分编码虹膜信息和全部副服务器中对应的其他的部分编码虹膜信息;
S6313:根据待验证的用户ID信息获取主服务器中对应的设备ID信息;
S6314:根据设备ID信息获取对应的混淆规则;
S6315:根据对应的混淆规则将获取的全部编码虹膜信息进行解码组合为初始虹膜信息;
S6316:将待验证的虹膜信息与初始虹膜信息进行比对是否相同。
7.如权利要求6所述的虹膜信息注册与验证方法,其特征在于,S6316将待验证的虹膜信息与初始虹膜信息进行比对是否相同包括以下步骤:
S6317:若是,验证成功,将获取的编码虹膜信息全部进行返回。
8.如权利要求7所述的虹膜信息注册与验证方法,其特征在于,S6316将待验证的虹膜信息与初始虹膜信息进行比对是否相同还包括以下步骤:
S6318:若否,进入循环验证程序,循环获取主服务器中存储的下一个用户ID信息对应的一个部分编码虹膜信息,并根据该用户ID信息获取副服务器中其他的部分编码虹膜信息,再次执行步骤SS6313至步骤S6316,直到验证成功将获取的编码虹膜信息全部进行返回或获取最后一位用户ID信息对应的部分编码虹膜信息进行验证失败后,将该用户记为未注册用户。
9.一种虹膜信息注册与验证系统,其特征在于,所述虹膜信息注册与验证系统包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虹膜信息注册与验证程序,其中:
所述虹膜信息注册与验证程序被所述处理器执行时实现如权利要求1至8中任一项所述的虹膜信息注册与验证方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有虹膜信息注册与验证程序,所述虹膜信息注册与验证程序被处理器执行时实现如权利要求1至8中任一项所述的虹膜信息注册与验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910452930.3A CN110162951B (zh) | 2019-05-28 | 2019-05-28 | 虹膜信息注册与验证方法、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910452930.3A CN110162951B (zh) | 2019-05-28 | 2019-05-28 | 虹膜信息注册与验证方法、系统及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110162951A true CN110162951A (zh) | 2019-08-23 |
| CN110162951B CN110162951B (zh) | 2022-09-09 |
Family
ID=67629453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910452930.3A Active CN110162951B (zh) | 2019-05-28 | 2019-05-28 | 虹膜信息注册与验证方法、系统及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110162951B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478541A (zh) * | 2008-10-21 | 2009-07-08 | 刘洪利 | 一种生物特征认证方法,以及一种生物特征认证系统 |
| CN101840511A (zh) * | 2010-06-04 | 2010-09-22 | 哈尔滨工程大学 | 手指静脉特征提取与匹配识别方法 |
| US20150067348A1 (en) * | 2013-08-30 | 2015-03-05 | Cylon Global Technology Inc. | Data encryption and smartcard storing encrypted data |
| CN105516203A (zh) * | 2016-01-27 | 2016-04-20 | 北京博明信德科技有限公司 | 一种基于指纹分散存储的安全认证方法及系统 |
| CN106452779A (zh) * | 2016-08-31 | 2017-02-22 | 福建联迪商用设备有限公司 | 指纹图像数据的加密方法和装置 |
| CN107113170A (zh) * | 2017-03-13 | 2017-08-29 | 深圳市汇顶科技股份有限公司 | 生物特征模板保存、验证方法及生物特征识别装置、终端 |
| CN107196901A (zh) * | 2017-03-30 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种身份注册及认证的方法及装置 |
| CN107896226A (zh) * | 2017-12-13 | 2018-04-10 | 北京无线电计量测试研究所 | 一种基于虹膜识别的网络身份认证系统 |
| CN108182401A (zh) * | 2017-12-27 | 2018-06-19 | 武汉理工大学 | 一种基于聚合块信息的安全虹膜识别方法 |
| CN109670428A (zh) * | 2018-12-07 | 2019-04-23 | 深圳市集虹鼎源科技有限公司 | 身份认证方法及装置 |
-
2019
- 2019-05-28 CN CN201910452930.3A patent/CN110162951B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478541A (zh) * | 2008-10-21 | 2009-07-08 | 刘洪利 | 一种生物特征认证方法,以及一种生物特征认证系统 |
| CN101840511A (zh) * | 2010-06-04 | 2010-09-22 | 哈尔滨工程大学 | 手指静脉特征提取与匹配识别方法 |
| US20150067348A1 (en) * | 2013-08-30 | 2015-03-05 | Cylon Global Technology Inc. | Data encryption and smartcard storing encrypted data |
| CN105516203A (zh) * | 2016-01-27 | 2016-04-20 | 北京博明信德科技有限公司 | 一种基于指纹分散存储的安全认证方法及系统 |
| CN106452779A (zh) * | 2016-08-31 | 2017-02-22 | 福建联迪商用设备有限公司 | 指纹图像数据的加密方法和装置 |
| CN107113170A (zh) * | 2017-03-13 | 2017-08-29 | 深圳市汇顶科技股份有限公司 | 生物特征模板保存、验证方法及生物特征识别装置、终端 |
| CN107196901A (zh) * | 2017-03-30 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种身份注册及认证的方法及装置 |
| CN107896226A (zh) * | 2017-12-13 | 2018-04-10 | 北京无线电计量测试研究所 | 一种基于虹膜识别的网络身份认证系统 |
| CN108182401A (zh) * | 2017-12-27 | 2018-06-19 | 武汉理工大学 | 一种基于聚合块信息的安全虹膜识别方法 |
| CN109670428A (zh) * | 2018-12-07 | 2019-04-23 | 深圳市集虹鼎源科技有限公司 | 身份认证方法及装置 |
Non-Patent Citations (4)
| Title |
|---|
| SANJAY KANADE等: "《Three factor scheme for biometric-based cryptographic key regneration using iris》", 《2008 BIOMETRICS SYMPOSIUM》 * |
| 常国锋: "《大数据和云计算浅谈》", 31 October 2018 * |
| 王立娜: "《人脸的生物特征提取和辨识》", 《中国优秀硕士论文全文数据库》 * |
| 薛白等: "《虹膜识别的身份认证系统》", 《万方数据》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110162951B (zh) | 2022-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102004829B1 (ko) | 유비쿼터스 환경에서 인증 | |
| CN110084013B (zh) | 生物特征模板安全性及密钥产生 | |
| CA2649584C (en) | Privacy enhanced identity scheme using an un-linkable identifier | |
| CN104919779B (zh) | 相对于自动装置认证用户的方法 | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| US20050220326A1 (en) | Mobile identification system and method | |
| CN110175573B (zh) | 人脸和虹膜的编码与验证方法、系统及计算机存储介质 | |
| Wu et al. | A face based fuzzy vault scheme for secure online authentication | |
| WO2015028772A1 (en) | Data encryption and smartcard storing encrypted data | |
| CN103971039B (zh) | 具有gps位置验证的访问控制系统和方法 | |
| NO338599B1 (no) | En fremgangsmåte for å lage et sikkert personkort og dens arbeidsprosess | |
| US10990776B2 (en) | Methods and devices for biometric verification | |
| CN102223233A (zh) | 一种生物密码认证系统,以及一种生物密码认证方法 | |
| US9710633B2 (en) | Method and apparatus for authenticating user | |
| TWI416922B (zh) | 運用圖像式認證碼的認證系統及其方法 | |
| CN110175444A (zh) | 虹膜编码与验证方法、系统及计算机可读存储介质 | |
| JP6145792B2 (ja) | デジタル署名型2次元コード生成装置、及びデジタル署名型2次元コード認証装置 | |
| CN110162951A (zh) | 虹膜信息注册与验证方法、系统及计算机可读存储介质 | |
| CN110516427B (zh) | 终端用户的身份验证方法、装置、存储介质及计算机设备 | |
| BR102020015872A2 (pt) | Sistema e método para autenticação e/ou autorização de usuário | |
| BR102019009097A2 (pt) | sistema para autenticação e/ou autorização de usuário, método de autenticação e/ou autorização de usuário, e produto de programa de computador | |
| WO2018014103A1 (pt) | Sistema de provisionamento, assinatura e verificação de documento eletrônico, método de provisionamento e assinatura de documento eletrônico e método de verificação de autenticidade de documento eletrônico | |
| RU2012144320A (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
| KR20170017190A (ko) | 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법 | |
| CN106295285B (zh) | 一种信息处理方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |