CN110175444A - 虹膜编码与验证方法、系统及计算机可读存储介质 - Google Patents
虹膜编码与验证方法、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110175444A CN110175444A CN201910452901.7A CN201910452901A CN110175444A CN 110175444 A CN110175444 A CN 110175444A CN 201910452901 A CN201910452901 A CN 201910452901A CN 110175444 A CN110175444 A CN 110175444A
- Authority
- CN
- China
- Prior art keywords
- information
- iris
- encoding
- user
- verification method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Ophthalmology & Optometry (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明公开一种虹膜编码与验证方法、系统及计算机可读存储介质,其中该虹膜编码与验证方法包括以下步骤:S110:采集用户的初始的虹膜信息A1;S120:将用户的初始的虹膜信息A1进行第一次混淆编码生成信息A2;S130:将信息A2结合用户的个人身份信息和权限信息进行第二次混淆编码生成信息A3;S140:将信息A3进行数字信封打包生成信息A4;S150:将信息A4进行第三次混淆编码生成信息A5;S160:将信息A5记录至生物特征识别的身份证中;S180:通过生物特征识别的身份证对用户的待验证的虹膜进行验证。本发明使用更方便并增强对个人信息的保护。
Description
技术领域
本发明涉及虹膜应用技术领域,特别涉及一种虹膜编码与验证方法、系统及计算机可读存储介质。
背景技术
信息化高速发展的今天,传统的用户名密码、IC卡等在保护个人身份信息和应用系统安全中存在的问题日益显现,密码(IC卡)丢失、遗忘、盗取等问题频发。人工智能的快速发展和人们对更高要求的身份认证方式的需求,使得生物识别技术逐渐兴起。技术的日渐成熟和越来越多的产品方案实现落地应用,生物识别技术正逐步成为取代传统密码、磁卡进行个人身份信息核验的重要手段。其中生物识别技术是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性(如人脸、虹膜等)进行个人身份的鉴定。虹膜识别技术作为生物识别领域安全性最高、稳定性最好、唯一性最强的技术越来越受到用户的认可。
目前市场上现有的虹膜生物识别类产品保护用户生物特征的方法分为两类。一种方案是将个人生物特征采用RSA、AES、SM2等加密算法进行加密后直接存储在本地服务器,认证系统进行认证时采集个人虹膜生物特征后与本地服务器存储的个人生物特征信息进行比对;另一种方案是将个人生物特征采用RSA、AES、SM2等加密算法进行加密,在存储阶段采用区块链技术,将生物特征的密文分布式存储在多个服务器上。以上两种方案的共同特点是用户都需要将自己的虹膜生物信息预先存储在的应用服务器中(而区块链方案只是存储了多份到不同的服务器中),在进行身份认证时,通过认证系统采集终端采集到个人虹膜信息与服务器中的虹膜信息进行比对以确认用户身份,认证系统采集终端需要与服务器进行连接,使用不便,并且一旦有不法分子攻破服务器即可获取到全部用户的虹膜信息,造成的不仅仅是某一个人的身份信息的窃取,而是服务器系统内的全部用户身份被窃取,无法再使用的重大安全问题。
发明内容
本发明的主要目的是提供一种虹膜编码与验证方法,旨在使用更方便并增强对个人信息的保护。
为实现上述目的,本发明提出一种虹膜编码与验证方法,包括以下步骤:
S110:采集用户的初始的虹膜信息A1;
S120:将用户的初始的虹膜信息A1进行第一次混淆编码生成信息A2;
S130:将信息A2结合用户的个人身份信息和权限信息进行第二次混淆编码生成信息A3;
S140:将信息A3进行数字信封打包生成信息A4;
S150:将信息A4进行第三次混淆编码生成信息A5;
S160:将信息A5记录至生物特征识别的身份证中;
S180:通过生物特征识别的身份证对用户的待验证的虹膜进行验证。
优选地,步骤S180通过生物特征识别的身份证对用户的待验证的虹膜进行验证具体包括以下步骤:
S181:采集用户的待验证的虹膜信息a1;
S182:读取生物特征识别的身份证的信息A5;
S183:将信息A5解码为数字信封信息A4;
S184:将信息A4进行验证,验证通过后获取信息A3;
S185:将信息A3进行解码获取信息A2和存储的个人身份信息和权限信息;
S186:将信息A2进行解码得到初始的虹膜信息A1;
S187:将生物特征识别的身份证中的初始的虹膜信息A1与用户的待验证的虹膜信息a1进行对比判断用户身份是否合法。
优选地,步骤S140将信息A3进行数字信封打包生成信息A4具体包括以下步骤:
S141:使用服务器中存储的数字证书或使用第三方权威数字证书认证中心的证书对信息A3进行数字签名后,进行打包生成签名信封的信息A4,所述的签名信封的格式为国际标准签名信封格式或国标的签名信封格式。
优选地,步骤S160将信息A5记录至生物特征识别的身份证中之后还包括以下步骤:
S170:将ID码写入至生物特征识别的身份证内。
优选地,步骤S184将信息A4进行验证,验证通过后获取信息A3具体包括以下步骤:
S1841:判断信息A4是否合法和未经篡改,若是,获取信息A3,执行下一步骤,若否,验证身份失败,中止执行下一步骤或进行报警。
优选地,步骤S187将生物特征识别的身份证中的初始的虹膜信息A1与用户的待验证的虹膜信息a1进行对比判断用户身份是否合法具体包括以下步骤:
S1871:判断生物特征识别的身份证中的虹膜信息A1与采集的用户的虹膜信息a1是否相同,若是,用户身份合法;若否,用户身份不合法,进行报警。
优选地,步骤S187将生物特征识别的身份证中的初始的虹膜信息A1与用户的待验证的虹膜信息a1进行对比判断用户身份是否合法之后还包括以下步骤:
S188:将个人身份信息进行验证是否合法,若是,执行下一步骤。
优选地,步骤S188将个人身份信息进行验证是否合法,若是,执行下一步骤之后还包括以下步骤:
S189:将权限信息进行验证,判断权限信息中是否记载有待访问的应用系统的权限,若是,执行下一步骤,若否,中止执行下一步骤或进行报警。
本发明还提出一种虹膜编码与验证系统,所述虹膜编码与验证系统包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虹膜编码与验证程序,其中:
所述虹膜编码与验证程序被所述处理器执行时实现如上述所述的虹膜编码与验证方法的步骤。
本发明还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有虹膜编码与验证程序,所述虹膜编码与验证程序被处理器执行时实现如上述所述的虹膜编码与验证方法的步骤。
本发明技术方案通过S110:采集用户的初始的虹膜信息A1;S120:将用户的初始的虹膜信息A1进行第一次混淆编码生成信息A2;S130:将信息A2结合用户的个人身份信息和权限信息进行第二次混淆编码生成信息A3;S140:将信息A3进行数字信封打包生成信息A4;S150:将信息A4进行第三次混淆编码生成信息A5;S160:将信息A5记录至生物特征识别的身份证中;S180:通过生物特征识别的身份证对用户的待验证的虹膜进行验证,以此使个人的个人身份信息、权限信息及虹膜信息进行加密后记录至生物特征识别的身份证进行使用,验证时将生物特征识别的身份证中的虹膜信息与采集的用户的虹膜信息进行验证即可,使用更方便,并且防止个人信息进行集中存储服务器中,降低非用户个人原因导致的个人信息泄露的风险,进一步增强对个人信息的保护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明虹膜编码与验证方法的一实施例的流程结构示意图;
图2为本发明虹膜编码与验证方法的另一实施例的流程结构示意图;
图3为图1和图2中的步骤S180的细化流程结构示意图;
图4为图1和图2中的步骤S140的细化流程结构示意图;
图5为图3中的步骤S184的细化流程结构示意图;
图6为图3中的步骤S187的细化流程结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明,本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
在本发明中,除非另有明确的规定和限定,术语“连接”、“固定”等应做广义理解,例如,“固定”可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
另外,在本发明中如涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
本发明提出一种虹膜编码系统。所述虹膜编码系统可以是移动电话、智能电话、笔记本电脑、PAD(平板电脑)等可移动设备,以及诸如台式计算机、服务器等固定终端。所述虹膜编码系统包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虹膜编码程序。
参照图1,所述虹膜编码程序被所述处理器执行时,实现如下步骤:
S110:采集用户的初始的虹膜信息A1;
S120:将用户的初始的虹膜信息A1进行第一次混淆编码生成信息A2;
S130:将信息A2结合用户的个人身份信息和权限信息进行第二次混淆编码生成信息A3;
S140:将信息A3进行数字信封打包生成信息A4;
S150:将信息A4进行第三次混淆编码生成信息A5;
S160:将信息A5记录至生物特征识别的身份证中。
其中,所述存储器至少包括一种计算机可读存储介质,用于存储安装于所述虹膜编码系统的操作系统和各类应用软件,例如虹膜编码程序的程序代码等。此外,所述存储器还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器通常用于控制所述虹膜编码系统的总体操作。本实施例中,所述处理器用于运行所述存储器中存储的程序代码或者处理数据,例如运行所述虹膜编码程序等。以增强对个人信息的保护。
本发明还提出一种虹膜验证系统。所述虹膜验证系统可以是移动电话、智能电话、笔记本电脑、PAD(平板电脑)等可移动设备,以及诸如台式计算机、服务器等固定终端。所述虹膜验证系统包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虹膜验证程序。
参照图1,所述虹膜验证程序被所述处理器执行时,实现如下步骤:
S181:采集用户的待验证的虹膜信息a1;
S182:读取生物特征识别的身份证的信息A5;
S183:将信息A5解码为数字信封信息A4;
S184:将信息A4进行验证,验证通过后获取信息A3;
S185:将信息A3进行解码获取信息A2和存储的个人身份信息和权限信息;
S186:将信息A2进行解码得到初始的虹膜信息A1;
S187:将生物特征识别的身份证中的初始的虹膜信息A1与用户的待验证的虹膜信息a1进行对比判断用户身份是否合法。
其中,所述存储器至少包括一种计算机可读存储介质,用于存储安装于所述虹膜验证系统的操作系统和各类应用软件,例如虹膜验证程序的程序代码等。此外,所述存储器还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器通常用于控制所述虹膜验证系统的总体操作。本实施例中,所述处理器用于运行所述存储器中存储的程序代码或者处理数据,例如运行所述虹膜验证程序等。以防止个人信息进行集中存储服务器中,降低非用户个人原因导致的个人信息泄露的风险,进一步增强对个人信息的保护。
本发明还提出一种虹膜编码与验证系统。所述虹膜编码与验证系统可以是移动电话、智能电话、笔记本电脑、PAD(平板电脑)等可移动设备,以及诸如台式计算机、服务器等固定终端。所述虹膜编码与验证系统包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虹膜编码与验证程序。该虹膜编码与验证系统可为上述虹膜编码系统与虹膜验证系统的集成,通过该虹膜编码与验证系统可同时对用户进行虹膜编码和虹膜验证,使其使用更方便,尤其是测试时更方便。
其中,所述存储器至少包括一种计算机可读存储介质,用于存储安装于所述虹膜编码与验证系统的操作系统和各类应用软件,例如虹膜编码与验证程序的程序代码等。此外,所述存储器还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器通常用于控制所述虹膜编码与验证系统的总体操作。本实施例中,所述处理器用于运行所述存储器中存储的程序代码或者处理数据,例如运行所述虹膜编码与验证程序等。
参照图1,所述虹膜编码与验证程序被所述处理器执行时,实现如下步骤:
S110:采集用户的初始的虹膜信息A1;
S120:将用户的初始的虹膜信息A1进行第一次混淆编码生成信息A2;
S130:将信息A2结合用户的个人身份信息和权限信息进行第二次混淆编码生成信息A3;
S140:将信息A3进行数字信封打包生成信息A4;
S150:将信息A4进行第三次混淆编码生成信息A5;
S160:将信息A5记录至生物特征识别的身份证中;
S180:通过生物特征识别的身份证对用户的待验证的虹膜进行验证。
第一具体实施例为,摄像头采集用户的虹膜信息A1并发送至处理器,处理器将虹膜信息A1转换为代码,再通过处理器对虹膜信息A1进行第一次混淆编码生成信息A2,即可对初始采集的虹膜信息进行混淆编码,增强对用户的个人信息的保护,其中的混淆编码按照采用对应规则进行混淆,如排列顺序调整等;其中用户的个人身份信息包括身份证件信息、护照信息、国籍信息等,通过身份证阅读器采集用户的身份证件信息或通过键盘、触控屏进行手动输入用户的身份证件信息、护照信息、国籍信息等;其中的权限信息,用于在某些需要特殊权限的场景下,如各种场合的安检、门禁、设备访问登录端口等,根据用户个人的需求和被许可后进行给予的权限,可以验证生物信息身份证中的个人权限信息,判别用户是否具有相应权限;再通过处理器将信息A2结合用户的个人身份信息和权限信息进行第二次混淆编码生成信息A3,其中的第二次混淆编码可与第一次的混淆编码采用相同的混淆规则或不同的混淆规则,对虹膜信息A1与个人身份信息和权限信息联合一起进行再次的混淆编码,实现对采集的用户的信息进行层层混淆,增强用户个人信息的安全性;再通过处理器将信息A3进行数字信封打包生成信息A4,进一步对用户的虹膜信息、信息个人身份信息、权限信息进行加密,以防止恶意篡改,保障信息A3的完整性与安全性;最后再通过处理器对信息A4进行第三次混淆编码生成信息A5,防止他人对信息A4的拷贝和破解,更进一步保障用户的虹膜信息、个人身份信息、权限信息的安全性。其中的生物特征识别的身份证为带有芯片的卡片,该卡片的具体结构为惯常设计,在此不再赘述,通过将信息A5写入至生物特征识别的身份证的芯片内,便于用户随身携带,使用更方便,并且防止个人信息进行集中存储服务器中,降低非用户个人原因导致的个人信息泄露的风险,进一步增强对个人信息的保护。
进一步地,参照图2,步骤S160将信息A5记录至生物特征识别的身份证中之后还包括以下步骤:S170:将ID码写入至生物特征识别的身份证内。每一个处理器均设有一个对应的ID码,将处理器对应的ID码写入至生物特征识别的身份证内,每一个处理器对应的第一次混淆编码、第二次混淆编码及第三次混淆编码的规则均为固定规则,对生物特征识别的身份证进行验证时,只需读取对应的ID码即可获取对应的混淆规则,以便于对生物特征识别的身份证中的信息进行解码,其中的第一次混淆编码、第二次混淆编码及第三次混淆编码的规则优先为相同的混淆规则。
更进一步地,第一次混淆编码、第二次混淆编码及第三次混淆编码的规则如下:通过摄像头进行用户虹膜信息A1采集,将虹膜信息A1的二进制编码平均分成3份(P1、P2、P3),每一部分再次分成N个小块,如将每一部分分成六个小块,即P11、P12、P13、P14、P15、P16组成P1;P21、P22、P23、P24、P25、P26组成P2;P31、P32、P33、P34、P35、P36组成P3;将每个部分的小块按照一定的混淆规则,如变化排列方式等,进行重新组合成为三部分(C1、C2、C3),如P11、P21、P31、P12、P22、P32组成C1,P13、P23、P33、P14、P24、P34组成C2;P15、P25、P35、P16、P26、P36组成C3;最后将C1、C2、C3拼接成二进制即可完成第一次混淆编码。将第一次混淆后的信息A2与用户的个人身份信息和权限信息的混合编码生成信息A3,具体为将身份信息和权限信息的二进制编码拼接成新的二进制数据M,每一部分再次分成N个小块,如将每一部分分成六个小块,如M1、M2、M3、M4、M5、M6组成M,混淆编码后的虹膜信息A2的二进制再分割成若干小块,如N1、N2、N3、N4、N5、N6组成N,将每个部分的按照一定的混淆规则,如变化排列方式等重新组合成为两部分(C1、C2),如M1、N1、M2、N2、M3、N3组成C1,M4、N4、M5、N5、M6、N6组成C2,再将C1、C2拼接成二进制即可完成混淆编码,得到第二次混淆编码生成信息A3;第三次的混淆编码规则与第一次的混淆编码规则等同,以此类推,在此不再赘述,以此将信息A4进行第三次混淆编码生成信息A5,以增强对个人信息的保护。
参照图3,优选地,步骤S180具体包括以下步骤:
S181:采集用户的待验证的虹膜信息a1;
S182:读取生物特征识别的身份证的信息A5;
S183:将信息A5解码为数字信封信息A4;
S184:将信息A4进行验证,验证通过后获取信息A3;
S185:将信息A3进行解码获取信息A2和存储的个人身份信息和权限信息;
S186:将信息A2进行解码得到初始的虹膜信息A1;
S187:将生物特征识别的身份证中的初始的虹膜信息A1与用户的待验证的虹膜信息a1进行对比判断用户身份是否合法。
第二具体实施例为,当用户使用生物特征识别的身份证时,通过摄像头进行采集用户的虹膜信息a1,通过采用TypeB非接触IC卡阅读技术的信息阅读器,如身份证阅读器进行读取生物特征识别的身份证的信息A5即可,通过处理器将信息A5进行解码获取数字信封信息A4,接着通过私钥对信息A4进行验证,验证通过后获取信息A3,再通过处理器将信息A3进行解码获取信息A2和存储的个人身份信息和权限信息,再通过处理器将信息A2进行解码得到虹膜信息,最后通过处理器将生物特征识别的身份证中的虹膜信息A1与采集的用户的虹膜信息a1进行对比,判断两者的相似度是否超过一设定的阀值,若是超过设定的阀值,则判断两者相同,用户身份合法,若否,用户身份不合法。其中的阀值为身份合法的多个用户多次反推测试获取的相识度的区间所得。
上述的虹膜验证系统的处理器与虹膜编码系统的处理器可为相互通讯连接或虹膜验证系统中存储有虹膜编码系统中的第一次混淆编码、第二次混淆编码及第三次混淆编码的对应规则,以便于处理器根据对应的混淆编码规则进行快速解密。
进一步地,一实施例为:步骤S182读取生物特征识别的身份证的信息A5之后还包括以下步骤:读取生物特征识别的身份证中的ID码,根据ID码查找对应的第一次混淆编码、第二次混淆编码及第三次混淆编码的对应混淆规则,根据ID码对应混淆规则进行反推快速依次解码。
参照图4,优选地,上述的步骤S140具体包括以下步骤:
S141:使用服务器中存储的数字证书或使用第三方权威数字证书认证中心的证书对信息A3进行数字签名后,进行打包生成签名信封的信息A4,所述的签名信封的格式为国际标准签名信封格式或国标的签名信封格式。以此增强其信息A4的安全可靠性。
参照图5,优选地,步骤S184具体包括以下步骤:
S1841:判断信息A4是否合法和未经篡改,若是,获取信息A3,执行下一步骤,若否,验证身份失败,中止执行下一步骤或进行报警。具体为可接收输入的私钥,通过判断输入的私钥是否正确,从而对应于信息A4是否合法和未经篡改,若私钥正确,通过私钥对信息A4进行解码获取信息A3,若错误,则可提示再次尝试,当多次验证均失败后,即认定为验证身份失败,中止执行下一步骤或进行报警,以保障个人身份信息的安全性。
参照图6,优选地,步骤S187具体包括以下步骤:
S1871:判断生物特征识别的身份证中的虹膜信息A1与采集的用户的虹膜信息a1是否相同,若是,用户身份合法;若否,用户身份不合法,进行报警。
该处理器可电性连接有报警器,具体可通过判断两者的相似度是否超过一设定的阀值,若是超过设定的阀值,则判断两者相同,用户身份合法,若否,用户身份不合法,通过报警器进行报警提醒。其中的阀值为身份合法的多个用户多次反推测试获取的相识度所得。以此增强个人身份信息的安全性。
参照图3,优选地,步骤S187之后还包括以下步骤:
S188:将个人身份信息进行验证是否合法,若是,执行下一步骤。
其中的个人身份信息可包括有个人的身份证号信息、肖像信息等,该处理器可电性连接有身份证阅读器,通过身份证阅读器进行识别出身份证中的个人的身份证号信息,通过将身份证中的身份证号信息与生物特征识别的身份证中解码出的个人身份信息中的身份证号信息进行比对,判断是否相同;摄像头可进行拍摄人脸信息,通过将拍摄的人脸信息与生物特征识别的身份证中解码出的个人身份信息中的肖像信息进行比对,判断是否相似。当上述的个人身份信息中的身份证号信息与身份证中的身份证号相同及拍摄的人脸信息与解码出的个人身份信息中的肖像信息相似,则执行下一步骤。以此增强个人身份信息的安全性。
参照图3,优选地,步骤S188之后还包括以下步骤:
S189:将权限信息进行验证,判断权限信息中是否记载有待访问的应用系统的权限,若是,执行下一步骤,若否,中止执行下一步骤或进行报警。
其中的权限信息,用于在某些需要特殊权限的场景下,如各种场合的安检、门禁、设备访问登录端口等,也可为最基本的生物特征识别的身份证的有效期限等权限信息,根据用户个人的需求和被许可后进行给予的权限,可以验证生物信息身份证中的个人权限信息,判别用户是否具有相应权限。使该生物特征识别的身份证的功能更多样,使用更方便。
上述的虹膜编码系统的具体实施例及有益效果与上述的虹膜编码与验证方法中对应的第一具体实施例及有益效果相同,在此不再赘述,上述的虹膜验证系统的具体实施例及有益效果与上述的虹膜编码与验证方法中对应的第二具体实施例及有益效果相同,在此不再赘述。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是在本发明的发明构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。
Claims (10)
1.一种虹膜编码与验证方法,其特征在于,包括以下步骤:
S110:采集用户的初始的虹膜信息A1;
S120:将用户的初始的虹膜信息A1进行第一次混淆编码生成信息A2;
S130:将信息A2结合用户的个人身份信息和权限信息进行第二次混淆编码生成信息A3;
S140:将信息A3进行数字信封打包生成信息A4;
S150:将信息A4进行第三次混淆编码生成信息A5;
S160:将信息A5记录至生物特征识别的身份证中;
S180:通过生物特征识别的身份证对用户的待验证的虹膜进行验证。
2.如权利要求1所述的虹膜编码与验证方法,其特征在于,步骤S180具体包括以下步骤:
S181:采集用户的待验证的虹膜信息a1;
S182:读取生物特征识别的身份证的信息A5;
S183:将信息A5解码为数字信封信息A4;
S184:将信息A4进行验证,验证通过后获取信息A3;
S185:将信息A3进行解码获取信息A2和存储的个人身份信息和权限信息;
S186:将信息A2进行解码得到初始的虹膜信息A1;
S187:将生物特征识别的身份证中的初始的虹膜信息A1与用户的待验证的虹膜信息a1进行对比判断用户身份是否合法。
3.如权利要求1所述的虹膜编码与验证方法,其特征在于,步骤S140具体包括以下步骤:
S141:使用服务器中存储的数字证书或使用第三方权威数字证书认证中心的证书对信息A3进行数字签名后,进行打包生成签名信封的信息A4,所述的签名信封的格式为国际标准签名信封格式或国标的签名信封格式。
4.如权利要求1所述的虹膜编码与验证方法,其特征在于,步骤S160之后还包括以下步骤:
S170:将ID码写入至生物特征识别的身份证内。
5.如权利要求2所述的虹膜编码与验证方法,其特征在于,步骤S184具体包括以下步骤:
S1841:判断信息A4是否合法和未经篡改,若是,获取信息A3,执行下一步骤,若否,验证身份失败,中止执行下一步骤或进行报警。
6.如权利要求2所述的虹膜编码与验证方法,其特征在于,步骤S187具体包括以下步骤:
S1871:判断生物特征识别的身份证中的虹膜信息A1与采集的用户的虹膜信息a1是否相同,若是,用户身份合法;若否,用户身份不合法,进行报警。
7.如权利要求2所述的虹膜编码与验证方法,其特征在于,步骤S187之后还包括以下步骤:
S188:将个人身份信息进行验证是否合法,若是,执行下一步骤。
8.如权利要求7所述的虹膜编码与验证方法,其特征在于,步骤S188之后还包括以下步骤:
S189:将权限信息进行验证,判断权限信息中是否记载有待访问的应用系统的权限,若是,执行下一步骤,若否,中止执行下一步骤或进行报警。
9.一种虹膜编码与验证系统,其特征在于,所述虹膜编码与验证系统包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虹膜编码与验证程序,其中:
所述虹膜编码与验证程序被所述处理器执行时实现如权利要求1至8中任一项所述的虹膜编码与验证方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有虹膜编码与验证程序,所述虹膜编码与验证程序被处理器执行时实现如权利要求1至8中任一项所述的虹膜编码与验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910452901.7A CN110175444B (zh) | 2019-05-28 | 2019-05-28 | 虹膜编码与验证方法、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910452901.7A CN110175444B (zh) | 2019-05-28 | 2019-05-28 | 虹膜编码与验证方法、系统及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110175444A true CN110175444A (zh) | 2019-08-27 |
| CN110175444B CN110175444B (zh) | 2022-07-22 |
Family
ID=67695832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910452901.7A Active CN110175444B (zh) | 2019-05-28 | 2019-05-28 | 虹膜编码与验证方法、系统及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110175444B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111130794A (zh) * | 2019-12-12 | 2020-05-08 | 吉林大学 | 一种基于虹膜与私钥证书链连接存储结构的身份验证方法 |
| CN115085974A (zh) * | 2022-05-20 | 2022-09-20 | 武汉虹旭信息技术有限责任公司 | 流量混淆方法及装置 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101669824A (zh) * | 2009-09-22 | 2010-03-17 | 浙江工业大学 | 基于生物特征识别的人与身份证同一性检验装置 |
| CN102004872A (zh) * | 2010-10-27 | 2011-04-06 | 杨莹 | 一种基于指纹加密的身份认证系统及其实现方法 |
| US20120084843A1 (en) * | 2006-04-25 | 2012-04-05 | Vetrix, Llc | Converged logical and physical security |
| CN103152318A (zh) * | 2011-12-07 | 2013-06-12 | 中国移动通信集团天津有限公司 | 一种身份认证方法、装置及其系统 |
| CN104881648A (zh) * | 2015-05-28 | 2015-09-02 | 李宏森 | 内置于有效身份证件中的指纹验证系统 |
| CN105262731A (zh) * | 2015-09-21 | 2016-01-20 | 苏州全帮全网络科技有限公司 | 一种基于指纹的身份信息验证系统 |
| CN105391713A (zh) * | 2015-11-09 | 2016-03-09 | 浙江工业大学 | 一种基于生物证书的身份认证方法 |
| CN106656506A (zh) * | 2016-11-18 | 2017-05-10 | 哈尔滨工程大学 | 一种手指静脉加密方法 |
| CN107896226A (zh) * | 2017-12-13 | 2018-04-10 | 北京无线电计量测试研究所 | 一种基于虹膜识别的网络身份认证系统 |
| CN107918730A (zh) * | 2017-12-26 | 2018-04-17 | 北京无线电计量测试研究所 | 一种基于虹膜识别身份认证的应用程序登录方法 |
| CN108121901A (zh) * | 2017-12-13 | 2018-06-05 | 北京无线电计量测试研究所 | 一种基于虹膜识别的操作权限管控系统 |
| CN109067766A (zh) * | 2018-08-30 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种身份认证方法、服务器端和客户端 |
| CN109146022A (zh) * | 2018-07-25 | 2019-01-04 | 盐城线尚天使科技企业孵化器有限公司 | 基于生物特征识别身份信息的方法及系统 |
| CN109670428A (zh) * | 2018-12-07 | 2019-04-23 | 深圳市集虹鼎源科技有限公司 | 身份认证方法及装置 |
-
2019
- 2019-05-28 CN CN201910452901.7A patent/CN110175444B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120084843A1 (en) * | 2006-04-25 | 2012-04-05 | Vetrix, Llc | Converged logical and physical security |
| CN101669824A (zh) * | 2009-09-22 | 2010-03-17 | 浙江工业大学 | 基于生物特征识别的人与身份证同一性检验装置 |
| CN102004872A (zh) * | 2010-10-27 | 2011-04-06 | 杨莹 | 一种基于指纹加密的身份认证系统及其实现方法 |
| CN103152318A (zh) * | 2011-12-07 | 2013-06-12 | 中国移动通信集团天津有限公司 | 一种身份认证方法、装置及其系统 |
| CN104881648A (zh) * | 2015-05-28 | 2015-09-02 | 李宏森 | 内置于有效身份证件中的指纹验证系统 |
| CN105262731A (zh) * | 2015-09-21 | 2016-01-20 | 苏州全帮全网络科技有限公司 | 一种基于指纹的身份信息验证系统 |
| CN105391713A (zh) * | 2015-11-09 | 2016-03-09 | 浙江工业大学 | 一种基于生物证书的身份认证方法 |
| CN106656506A (zh) * | 2016-11-18 | 2017-05-10 | 哈尔滨工程大学 | 一种手指静脉加密方法 |
| CN107896226A (zh) * | 2017-12-13 | 2018-04-10 | 北京无线电计量测试研究所 | 一种基于虹膜识别的网络身份认证系统 |
| CN108121901A (zh) * | 2017-12-13 | 2018-06-05 | 北京无线电计量测试研究所 | 一种基于虹膜识别的操作权限管控系统 |
| CN107918730A (zh) * | 2017-12-26 | 2018-04-17 | 北京无线电计量测试研究所 | 一种基于虹膜识别身份认证的应用程序登录方法 |
| CN109146022A (zh) * | 2018-07-25 | 2019-01-04 | 盐城线尚天使科技企业孵化器有限公司 | 基于生物特征识别身份信息的方法及系统 |
| CN109067766A (zh) * | 2018-08-30 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种身份认证方法、服务器端和客户端 |
| CN109670428A (zh) * | 2018-12-07 | 2019-04-23 | 深圳市集虹鼎源科技有限公司 | 身份认证方法及装置 |
Non-Patent Citations (3)
| Title |
|---|
| S. KANADE等: "《Three factor scheme for biometric-based cryptographic key regeneration using iris》", 《2008 BIOMETRICS SYMPOSIUM》 * |
| 刘先等: "《权限管理与访问控制系统》", 《上海吉大正元信息技术有限公司》 * |
| 薛白等: "《虹膜识别的身份认证系统》", 《光电工程》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111130794A (zh) * | 2019-12-12 | 2020-05-08 | 吉林大学 | 一种基于虹膜与私钥证书链连接存储结构的身份验证方法 |
| CN111130794B (zh) * | 2019-12-12 | 2020-11-24 | 吉林大学 | 一种基于虹膜与私钥证书链连接存储结构的身份验证方法 |
| CN115085974A (zh) * | 2022-05-20 | 2022-09-20 | 武汉虹旭信息技术有限责任公司 | 流量混淆方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110175444B (zh) | 2022-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110175573B (zh) | 人脸和虹膜的编码与验证方法、系统及计算机存储介质 | |
| US7797549B2 (en) | Secure method and system for biometric verification | |
| JP2004506253A (ja) | バイオメトリック同一性チェック | |
| JP2009543176A (ja) | トレースレス生体認証識別システム及び方法 | |
| CA2511117A1 (en) | Authorized anonymous authentication | |
| CN109325328A (zh) | 生物特征认证技术 | |
| CN110175444A (zh) | 虹膜编码与验证方法、系统及计算机可读存储介质 | |
| Uludag | Secure biometric systems | |
| TWI416922B (zh) | 運用圖像式認證碼的認證系統及其方法 | |
| RU2365047C2 (ru) | Способ формирования электронных документов и устройство для его осуществления | |
| CN105608775B (zh) | 一种鉴权的方法、终端、门禁卡及sam卡 | |
| JP2005502944A (ja) | 少なくとも一人の個人を認識する装置および方法、アクセスをモニタする装置およびシステム、並びに対応する用途 | |
| US12019770B2 (en) | Secure content augmentation systems and methods | |
| Waldmann et al. | Protected transmission of biometric user authentication data for oncard-matching | |
| Kannavara et al. | Topics in biometric human-machine interaction security | |
| RU2573235C2 (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
| CN115357929A (zh) | 一种图像的处理方法、装置及设备 | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| Seto | Development of personal authentication systems using fingerprint with smart cards and digital signature technologies | |
| Cimato et al. | Biometrics and privacy | |
| JP2019050014A (ja) | 口座開設システム、口座開設方法、及びプログラム | |
| Rila et al. | Security protocols for biometrics-based cardholder authentication in smartcards | |
| CN215181990U (zh) | 一种计算机安全防护系统 | |
| Akanbi et al. | Biocryptosystems for Template Protection: A Survey of Fuzzy Vault | |
| KR102266068B1 (ko) | 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버 및 그 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |