CN113052044A - 识别虹膜图像的方法、装置、计算设备和介质 - Google Patents

识别虹膜图像的方法、装置、计算设备和介质 Download PDF

Info

Publication number
CN113052044A
CN113052044A CN202110288159.8A CN202110288159A CN113052044A CN 113052044 A CN113052044 A CN 113052044A CN 202110288159 A CN202110288159 A CN 202110288159A CN 113052044 A CN113052044 A CN 113052044A
Authority
CN
China
Prior art keywords
data
iris
fragment data
iris image
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110288159.8A
Other languages
English (en)
Inventor
林晓锐
张锦元
沈超建
邓泳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202110288159.8A priority Critical patent/CN113052044A/zh
Publication of CN113052044A publication Critical patent/CN113052044A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • G06V40/193Preprocessing; Feature extraction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Ophthalmology & Optometry (AREA)
  • Biomedical Technology (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本公开提供了一种识别虹膜图像的方法,可用于信息安全或其他领域。该方法包括:获取待识别虹膜图像;利用预设滤波器提取待识别虹膜图像的虹膜纹理特征数据;根据虹膜纹理特征数据,确定多个分片数据;对多个分片数据进行加密,得到多个密文分片数据;将多个密文分片数据发送至服务端设备,以使服务端设备根据多个密文分片数据,生成针对待识别虹膜图像的识别结果;以及接收来自服务端设备的识别结果。本公开还提供了一种识别虹膜图像的装置、另一种识别虹膜图像的方法、另一种识别虹膜图像的装置、一种计算设备、一种计算机存储介质以及一种计算机程序产品。

Description

识别虹膜图像的方法、装置、计算设备和介质
技术领域
本公开涉及信息安全领域,更具体地,涉及一种识别虹膜图像的方法、装置、一种计算设备、一种计算机存储介质以及一种计算机程序产品。
背景技术
虹膜识别具有唯一性、稳定性、不可复制性、活体检测等特点,综合安全性能在各类生物特征中具有一定的优势。经过几十年的发展,虹膜识别技术日渐成熟,并在越来越多的行业中得到了应用。然而,伴随着虹膜识别技术应用范围的扩大,识别和收集的虹膜纹理特征数据不断增加,在监管要求日益严格的大趋势下,如何保证生物特征数据的隐私安全成为一大难题。一旦在跨机构使用虹膜识别技术的过程中,发生虹膜纹理特征数据丢失、泄露甚至恶意使用等事件,可造成重大的损失影响。
发明内容
本公开的一个方面提供了一种识别虹膜图像的方法,包括:获取待识别虹膜图像;利用预设滤波器提取所述待识别虹膜图像的虹膜纹理特征数据;根据所述虹膜纹理特征数据,确定多个分片数据;对所述多个分片数据进行加密,得到多个密文分片数据;将所述多个密文分片数据发送至服务端设备,以使所述服务端设备根据所述多个密文分片数据,生成针对所述待识别虹膜图像的识别结果;以及接收来自所述服务端设备的识别结果。
可选地,所述利用预设滤波器提取所述待识别虹膜图像的虹膜纹理特征数据包括:对所述待识别虹膜图像进行归一化处理;以及利用所述预设滤波器对归一化处理后的待识别虹膜图像进行特征提取,得到所述待识别虹膜图像的虹膜纹理特征数据。
可选地,所述所述预设滤波器为二维加博尔Gabor滤波器;所述方法还包括:根据以下公式生成所述二维Gabor滤波器G:
Figure BDA0002980891080000021
其中,所述(r0,θ0)为所述二维Gabor滤波器的中心位置,所述r、θ、α、β、ω为位置参数。
可选地,所述多个分片数据包括第一分片数据和第二分片数据;所述根据所述虹膜纹理特征数据,确定多个分片数据包括:根据随机生成算法,基于所述虹膜纹理特征数据,生成与所述虹膜纹理特征数据具有相同维数的第一分片数据;以及针对所述虹膜纹理特征数据和所述第一分片数据执行预设运算,得到与所述虹膜纹理特征数据具有相同维数的第二分片数据。
可选地,所述根据随机生成算法,基于所述虹膜纹理特征数据,生成与所述虹膜纹理特征数据具有相同维数的第一分片数据,包括:根据随机生成算法,随机确定目标运算;以及针对所述虹膜纹理特征数据中的每个元素,分别执行所述目标运算,得到与所述虹膜纹理特征数据具有相同的维数的运算结果,作为所述第一分片数据。
可选地,所述预设运算为差运算;所述针对所述虹膜纹理特征数据和所述第一分片数据执行预设运算,得到与所述虹膜纹理特征数据具有相同维数的第二分片数据,包括:计算所述虹膜纹理特征数据中的每个元素与所述第一分片数据中与该元素对应的元素之差,得到多个差值,作为所述第二分片数据。
可选地,所述多个密文分片数据包括第一密文分片数据和第二密文分片数据;所述对所述多个分片数据进行加密,得到多个密文分片数据包括:根据第一加密算法,对所述第一分片数据进行加密处理,得到第一密文分片数据,并根据第二加密算法,对所述第二分片数据进行加密处理,得到第二密文分片数据。
可选地,所述获取待识别虹膜图像包括:采集原始虹膜图像;针对所述原始虹膜图像,执行虹膜活体检测和/或图像质量检测;以及确定通过所述虹膜活体检测和/或图像质量检测的原始虹膜图像作为所述待识别虹膜图像。
可选地,所述方法应用于客户端设备。
本公开的另一个方面提供了一种识别虹膜图像的方法,包括:接收来自客户端设备的多个密文分片数据,其中,所述多个密文分片数据中的每个密文分片数据包含待识别虹膜图像的纹理特征信息;解密所述多个密文分片数据,得到多个分片数据;将所述多个分片数据分配至多个计算节点,以通过所述多个计算节点识别所述多个分片数据,得到针对所述待识别虹膜图像的识别结果;以及将所述识别结果发送至所述客户端设备。
可选地,所述多个密文分片数据包括第一密文分片数据和第二密文分片数据;所述解密所述多个密文分片数据,得到多个分片数据,包括:根据第一加密算法,对第一密文分片数据进行解密处理,得到第一分片数据,并根据第二加密算法,对第二密文分片数据进行解密处理,得到第二分片数据。
可选地,所述将所述多个分片数据分配至多个计算节点,以通过所述多个计算节点识别所述多个分片数据,得到针对所述待识别虹膜图像的识别结果,包括:为所述第一分片数据分配第一计算节点,并为所述第二分片数据分配第二计算节点;通过所述第一计算节点获取所述第一分片数据,并计算所述第一分片数据与预存虹膜特征之间的第一相似度;通过所述第二计算节点获取所述第二分片数据,并计算所述第二分片数据与预存虹膜特征之间的第二相似度;以及根据所述第一相似度和所述第二相似度,确定所述识别结果。
可选地,所述方法还包括:将所述第一分片数据存储至第一数据缓存空间,并将第二分片数据存储至第二数据缓存空间,其中,所述第一数据缓存空间和所述第二数据缓存空间分属不同管理域;其中,所述通过所述第一计算节点获取所述第一分片数据包括:通过所述第一计算节点读取所述第一数据缓存空间中的第一分片数据;所述通过所述第二计算节点获取所述第二分片数据包括:通过所述第二计算节点读取所述第二数据缓存空间中的第二分片数据。
可选地,所述方法应用于服务端设备。
本公开的另一个方面提供了一种识别虹膜图像的装置,包括:获取模块,用于获取待识别虹膜图像;提取模块,用于利用预设滤波器提取所述待识别虹膜图像的虹膜纹理特征数据;分片模块,用于根据所述虹膜纹理特征数据,确定多个分片数据;加密模块,用于对所述多个分片数据进行加密,得到多个密文分片数据;发送模块,用于将所述多个密文分片数据发送至服务端设备,以使所述服务端设备根据所述多个密文分片数据,生成针对所述待识别虹膜图像的识别结果;以及第一接收模块,用于接收来自所述服务端设备的识别结果。
本公开的另一个方面提供了一种识别虹膜图像的装置,包括:第二接收模块,用于接收来自客户端设备的多个密文分片数据,所述多个密文分片数据中的每个密文分片数据包含待识别虹膜图像的纹理特征信息;解密模块,用于解密所述多个密文分片数据,得到多个分片数据;识别模块,用于将所述多个分片数据分配至多个计算节点,以通过所述多个计算节点识别所述多个分片数据,得到针对所述待识别虹膜图像的识别结果;以及发送模块,用于将所述识别结果发送至所述客户端设备。
本公开的另一个方面提供了一种计算设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上所述的方法。
本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
本公开的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
根据本公开的实施例,通过客户端设备对待识别虹膜图像的虹膜纹理特征数据进行分片,得到多个分片数据,然后对所述多个分片数据进行加密,将加密后得到的多个密文分片数据发送至服务端设备,以使所述服务端设备根据所述多个密文分片数据,生成针对所述待识别虹膜图像的识别结果,即使密文分片数据解密后被盗取,虹膜图像也不会泄露,从而实现了跨机构间虹膜识别技术应用的隐私保护,从技术上提高虹膜特性数据的安全性和合规性。
附图说明
为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:
图1示意性示出了根据本公开的实施例的识别虹膜图像的方法和识别虹膜图像的装置的系统架构;
图2示意性示出了根据本公开的实施例的识别虹膜图像的方法的流程图;
图3示意性示出了根据本公开的实施例的识别虹膜图像的方法的流程图;
图4示意性示出了根据本公开另一实施例的识别虹膜图像的方法流程图;
图5示意性示出了根据本公开的实施例的识别虹膜图像的装置的框图;
图6示意性示出了根据本公开另一实施例的识别虹膜图像的装置的框图;
图7示意性示出了根据本公开的实施例的识别模块的框图;以及
图8示意性示出了根据本公开实施例的适于实现上文描述的方法的计算机系统的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。
本公开提供了一种识别虹膜图像的方法及装置,能够实现跨机构间虹膜识别应用场景下的隐私保护,从技术上提高虹膜特性数据的安全性和合规性。
本公开的实施例提供了一种识别虹膜图像的方法以及能够应用该方法的识别虹膜图像的装置。该方法包括获取待识别虹膜图像;利用预设滤波器提取待识别虹膜图像的虹膜纹理特征数据;根据虹膜纹理特征数据,确定多个分片数据;对多个分片数据进行加密,得到多个密文分片数据;将多个密文分片数据发送至服务端设备,以使服务端设备根据多个密文分片数据,生成针对待识别虹膜图像的识别结果;以及接收来自服务端设备的识别结果。
需要说明的是,本公开实施例的识别虹膜图像的方法和装置可用于信息安全领域,也可用于除信息安全之外的任意领域,本公开对识别虹膜图像的方法和装置的应用领域不做限定。
图1示意性示出了根据本公开的实施例的识别虹膜图像的方法和识别虹膜图像的装置的系统架构。需要注意的是,图1所示仅为可以应用本公开实施例的场景的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,根据该实施例的系统架构100可以包括服务端设备110、客户端设备120以及网络130。网络130用以在客户端设备120和服务端设备110之间提供通信链路的介质。网络130可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用客户端设备120通过网络130与服务端设备110交互,以接收或发送消息等。客户端设备120上可以安装有客户端应用程序,例如网上银行客户端、购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
客户端设备120可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务端设备110可以是提供各种服务的服务器,例如对用户利用客户端设备120所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。服务端设备110可以调度多个计算节点,每个计算节点可以用于识别虹膜图像中的特征信息。需要说明的是,计算节点可以设置在服务端设备110中,也可以设置在除服务端设备110之外且可以与服务端设备110交互的其他设备中,本公开对此不作具体限定。示例性地,在本公开实施例中,服务端设备110可以是部署在云端的服务器。
在本公开实施例中,客户端设备120例如具有虹膜图像采集设备121,例如近红外成像设备,用于采集虹膜图像。客户端设备120可以通过预装的SDK(软件开发工具包)驱动近红外成像设备121完成虹膜图像采集,通过SDK集成的虹膜特征提取、数据分片和加密功能,完成虹膜纹理特征数据的随机分片处理和加密处理,得到多个加密分片数据,并将该这些加密分片数据发送给服务端设备110。服务端设备110对接收到的加密分片数据进行解密处理后,将解密后得到的分片数据分配给不同的计算节点进行识别,得到识别结果。然后服务端设备110将识别结果返回给客户端设备120。
根据本公开的实施例,客户端设备120可以作为数据拥有方,服务端设备110可以作为技术服务提供方。可以在服务端设备110中部署虹膜识别隐私计算服务,供客户端设备120中的客户端程序调用。客户端设备120中的客户端程序可以驱动摄像设备采集的视频流数据,获取虹膜图像进行特征提取、分片和加密处理,再调用服务端设备110的虹膜识别隐私计算服务完成解密和分片比对处理,实现整个虹膜识别流程,并且可以保证数据拥有方的虹膜信息的隐私安全。
应该理解,图1中的客户端设备、网络和服务端设备的数目仅仅是示意性的。根据实现需要,可以具有任意数目的客户端设备、网络和服务端设备。
图2示意性示出了根据本公开的实施例的识别虹膜图像的方法的流程图。
如图2所示,该方法包括操作S210~S260。其中,本公开实施例的方法例如可以由客户端设备来执行,该客户端设备例如可以为图1所示的客户端设备120。
在操作S210,获取待识别虹膜图像。
根据本公开的实施例,客户端设备具有成像设备,例如近红外成像设备。通过成像设备采集待识别对象的虹膜图像。
根据本公开的实施例,为了提高识别的准确性,可以对采集得到的虹膜图像进行虹膜活体检测和/或图像质量检测,根据检测结果筛除效果较差的虹膜图像,确定通过虹膜活体检测和/或图像质量检测的原始虹膜图像作为待识别虹膜图像。其中,虹膜活体检测用于检测虹膜图像是否采集自活体对象,若检测到虹膜图像采集自活体对象则为通过,否则为不通过。图像质量检测用于检测虹膜图像的成像效果,若确定成像效果满足预设要求则为通过,否则为不通过,从而筛除成像效果不佳的图像。更具体地,预设要求例如可以包括虹膜图像的抖动程度、角度、大小、亮度等在预设范围内。
在操作S220,利用预设滤波器提取待识别虹膜图像的虹膜纹理特征数据。
根据本公开的实施例,可以对待识别虹膜图像进行归一化处理,然后利用预设滤波器对归一化处理后的待识别虹膜图像进行特征提取,得到待识别虹膜图像的虹膜纹理特征数据。
其中,预设滤波器例如可以为二维加博尔(Gabor)滤波器。可以根据以下公式生成二维Gabor滤波器G:
Figure BDA0002980891080000091
其中,(r0,θ0)为二维Gabor滤波器的中心位置,r、θ、α、β、ω为位置参数,中心位置和位置参数可以根据实际需要进行设置。该二维Gabor滤波器在空间域和频率域具有良好地获取节点位置的功能,而且由于良好的积分特性,该滤波器能够获取本地相位信息。
示例性地,本实施例中,可以利用极坐标下的复值二维Gabor滤波器,使用1024个小波对归一化后的虹膜图像进行处理,得到2048bit的数据,即256byte的编码,作为虹膜纹理特征数据。可以理解的是,本实施例中的虹膜纹理特征数据为2048维。
在操作S230,根据虹膜纹理特征数据,确定多个分片数据。
根据本公开的实施例,可以根据随机生成算法,基于虹膜纹理特征数据,生成分片数据。其中,分片数据的数量至少为两个。
示例性地,本实施例中,分片数据可以包括第一分片数据和第二分片数据。可以根据随机生成算法,基于虹膜纹理特征数据,生成第一分片数据,然后可以针对虹膜纹理特征数据和第一分片数据执行预设运算,得到第二分片数据。其中,虹膜纹理特征数据、第一分片数据和第二分片数据具有相同的维数。其中,预设运算例如可以为差运算。根据本公开的另一些实施例,预设运算也可以为加、乘、除等等其他运算。
更具体地,可以根据随机生成算法,随机确定一种运算作为目标运算,然后针对虹膜纹理特征数据中的每个元素,分别执行目标运算,得到与虹膜纹理特征数据具有相同的维数的运算结果,作为第一分片数据。然后计算虹膜纹理特征数据中的每个元素与第一分片数据中与该元素对应的元素之差,得到多个差值,作为第二分片数据。
例如,虹膜纹理特征数据如下:
Figure BDA0002980891080000101
根据随机生成算法随机确定的目标运算为乘以2再减1,则分别对a1、a2、a3和a4执行乘以2再减1的操作,得到第一分片数据如下:
Figure BDA0002980891080000102
然后,计算虹膜纹理特征数据中的每个元素与第一分片数据中与该元素对应的元素之差,即(2a1-1)-a1=a1-1,(2a2-1)-a2=a2-1……依此类推,得到第二分片数据如下:
Figure BDA0002980891080000103
本领域技术人员可以理解,上述示例实施例仅用于理解本公开,本公开并不局限于此。
根据本公开的实施例,由于分片数据是基于虹膜纹理特征数据随机生成的,因此可以在保留指虹膜纹理特征数据的数据特征的同时,隐藏虹膜纹理特征数据本身,进而提高了数据的安全性。
在操作S240,对多个分片数据进行加密,得到多个密文分片数据。
根据本公开的实施例,根据第一加密算法,对第一分片数据进行加密处理,得到第一密文分片数据,并根据第二加密算法,对和第二分片数据进行加密处理,得到第二密文分片数据。其中,第一加密算法与第二加密算法可以是对称加密算法也可以是非对称加密算法。第一加密算法与第二加密算法可以是相同算法,也可以是不同算法。示例性地,本实施例中,第一加密算法与第二加密算法为相同的对称加密算法,该对称加密算法例如可以为符合国密标准的祖冲之算法(ZUC算法)。
在操作S250,将多个密文分片数据发送至服务端设备,以使服务端设备根据多个密文分片数据,生成针对待识别虹膜图像的识别结果。
根据本公开的实施例,客户端设备可以将多个密文分片数据发送至服务端设备,由服务端设备根据该多个密文分片数据,生成针对待识别虹膜图像的识别结果。
在操作S260,接收来自服务端设备的识别结果。
根据本公开的实施例,在服务端设备生成的识别结果之后,可以将生成的识别结果从服务端设备发送至客户端设备,相应地,可以通过客户端设备接收来自服务端设备的识别结果。
根据本公开的实施例,通过客户端设备对待识别虹膜图像的虹膜纹理特征数据进行分片,得到多个分片数据,然后对多个分片数据进行加密,将加密后得到的多个密文分片数据发送至服务端设备,以使服务端设备根据多个密文分片数据,生成针对待识别虹膜图像的识别结果,即使密文分片数据解密后被盗取,虹膜图像也不会泄露,从而实现了跨机构间虹膜识别技术应用的隐私保护,从技术上提高虹膜特性数据的安全性和合规性。
图3示意性示出了根据本公开的实施例的识别虹膜图像的方法的流程图。
如图3所示,该方法包括操作S310~S340。其中,本公开实施例的方法例如可以由服务端设备来执行,该服务端设备例如可以为图1所示的服务端设备110。
在操作S310,接收来自客户端设备的多个密文分片数据。
根据本公开的实施例,所接收的多个密文分片数据中的每个密文分片数据包含待识别虹膜图像的纹理特征信息。
在操作S320,解密多个密文分片数据,得到多个分片数据。
根据本公开的实施例,可以根据第一加密算法,对第一密文分片数据进行解密处理,得到第一分片数据,并根据第二加密算法,对第二密文分片数据进行解密处理,得到第二分片数据。
在操作S330,将多个分片数据分配至多个计算节点,以通过多个计算节点识别多个分片数据,得到针对待识别虹膜图像的识别结果。
根据本公开的实施例,可以为第一分片数据分配第一计算节点,并为第二分片数据分配第二计算节点。然后可以通过第一计算节点获取第一分片数据,并计算第一分片数据与预存虹膜特征之间的第一相似度。通过第二计算节点获取第二分片数据,并计算第二分片数据与预存虹膜特征之间的第二相似度。接下来,根据第一相似度和第二相似度,确定识别结果。
根据本公开的实施例,预存虹膜特征为预先记录的用户的虹膜特征。示例性地,本实施例中,可以预先从用户进行注册时录入的虹膜图像中提取的纹理特征,作为预存虹膜特征,存储在数据库中。
示例性地,本实施例中,在第一相似度和第二相似度均大于相似度阈值的情况下,确定识别结果为特征符合,在第一相似度和第二相似度中任意一个小于或等于相似度阈值的情况下,确定识别结果为为特征不符合。其中,相似度阈值可以根据实际需要进行确定,本公开对此不作具体限定。
根据本公开的实施例,可以将第一分片数据存储至第一数据缓存空间,并将第二分片数据存储至第二数据缓存空间,其中,第一数据缓存空间和第二数据缓存空间分属不同管理域。由于第一分片数据和第二分片数据存储在不同的管理域内,即使某个管理域内的数据被他人盗取,由于管理域内仅存有单个分片数据,因此盗取者无法恢复原有数据,安全性更高。
基于此,可以通过第一计算节点读取第一数据缓存空间中的第一分片数据来获取第一分片数据,可以通过第二计算节点读取第二数据缓存空间中的第二分片数据来获取第二分片数据。
在操作S340,将识别结果发送至客户端设备。
相关技术采用对原始明文图像变换的方法和用对虹膜图像实施全加密的方法实现跨机构应用场景下虹膜识别的隐私保护。对于采用对原始明文图像变换的方法,在对原始明文图像变换的过程中改变了图像的原始特征,使得虹膜识别算法提取的生物特征值受到影响,从而影响识别精度甚至使提取的特征无法用于虹膜识别。对于采用对虹膜图像实施全加密的方法,该方法虽然提高了传输中虹膜特征图像的安全性,但在虹膜识别算法执行前需先对虹膜图像解密才能完成虹膜识别特征提取,并且在受到外部攻击的情况下,解密后的虹膜图像仍存在被泄露的风险。
根据本公开的实施例,通过服务端设备对接收到的多个密文分片数据进行解密,得到多个分片数据,然后将多个分片数据分配至多个计算节点,通过多个计算节点识别多个分片数据,得到针对待识别虹膜图像的识别结果。在这个过程中,分片数据彼此隔离,并且由于分片数据隐藏了虹膜特征数据,因此即使解密后的分片数据丢失,也不会造成虹膜特征泄露,从而提高了虹膜纹理特征数据的安全性,保护了用户的隐私数据。
下面参考图4,结合具体实施例对图2所示的方法做进一步说明。
本领域技术人员可以理解,以下示例实施例仅用于理解本公开,本公开并不局限于此。
图4示意性示出了根据本公开另一实施例的识别虹膜图像的方法流程图。
如图4所示,该方法例如可以包括以下步骤S401~S411。
在步骤S401,客户端设备采集虹膜图像。
根据本公开的实施例,客户端设备可以通过驱动近红外成像设备,在通过虹膜活体检测和图片质量检测后,采集生成符合标准的完整虹膜原始图像。该采集功能可兼容不同厂商的虹膜近红外成像设备。
在步骤S402,客户端设备对步骤S401采集的虹膜原始图像,通过虹膜特征提取算法完成虹膜纹理特征数据的提取。
根据本公开的实施例,可以采用极坐标下的复值二维Gabor滤波器对归一化后的虹膜图像进行虹膜细节的特征提取,使用1024个小波对图像进行处理,得到2048bit的数据,即256byte的编码,作为虹膜纹理特征数据。可以理解的是,本实施例中的虹膜纹理特征数据为2048维特征向量,为方便叙述,将该特征向量称为特征向量A。
在步骤S403,客户端设备通过分片算法将虹膜纹理特征数据分成随机分片数据。
根据本公开的实施例,可以对虹膜原始明文图像所提取到的2048维特征向量A进行分片处理,生成虹膜特征随机分片数据。示例性地,本实施例中,采用特征向量元素随机差处理,生成虹膜特征随机序列,更具体地,可以根据特征向量A的维度数,通过随机函数生成对应2048维长度的随机向量B,并对二者各个元素进行差运算,得到2048维向量C。由于随机向量B的生成均为随机,每次数值均不相同,即使是同一个人的虹膜特征数据,在不同使用场景下,向量C的特征值也会有所差异。由此,可以根据原图提取到的特征向量A,生成特征向量B和特征向量C两个虹膜特征随机分片数据。
在步骤S404,客户端设备通过加密算法对数据分片进行加密,得到密文分片数据。
根据本公开的实施例,对虹膜特征随机分片数据进行加密处理,实现虹膜特征分片数据机密性保护传输。示例性地,本实施例中,采用对称加密算法,将分片数据加密成密文,对称加密算法采用符合国密标准的ZUC算法。
在步骤S405,客户端设备将密文分片数据上送到云端的服务端设备。
在步骤S406,服务端设备接收客户端设备上送的虹膜特征密文分片数据。
在步骤S407,服务端设备调用对称加密密钥,解密接收的密文分片数据,还原为虹膜特征随机分片数据。
根据本公开的实施例,服务端设备采用与客户端设备对应的对称加密算法,将密文分片进行解密处理,还原为虹膜特征随机分片数据。
根据本公开的实施例,服务端设备可以将加密后的分片数据分别发送到分属不同管理域的合作方数据库中。由于同一管理域只掌握部分分片,任何参与方在未获取其他参与方分片数据情况下,均无法还原出虹膜特征值,从而增强了数据安全性。
在步骤S408,服务端设备将分片数据路由到对应的计算节点。
根据本公开的实施例,在将解密后的虹膜特征随机分片数据分别发送到分属不同管理域的数据缓存空间之后,可以按照任务调度指定的路由转发到虹膜识别比对的算法计算节点,分别将注册和识别的虹膜特征随机分片数据作为各自计算节点的数据输入。
在步骤S409,服务端设备通过云端计算节点启动虹膜识别比对算法运算,分别将注册的虹膜特征分片数据与接收的现场虹膜特征分片数据作为各自计算节点的数据输入,协同完成虹膜特征的比对计算,得到识别结果。
根据本公开的实施例,可以根据虹膜识别计算任务的需要,统筹调度不同管理域的多个虹膜识别计算节点启动协同计算任务,利用余弦距离作为判断两组特征相似性,完成现场虹膜照(现场采集的待识别虹膜图像)虹膜特征向量随机分片数据和注册虹膜照(注册时采集的虹膜照)虹膜特征向量随机分片数据的运算,当两者的相似度大于所设阈值,则认为现场虹膜照和注册虹膜照的是属于同一个人,并在计算完成后返回最终的虹膜特征比对运算结果。
在步骤S410,服务端设备实时将识别结果返回至客户端设备。
在步骤S411,客户端设备接收识别结果。
根据本公开的实施例,客户端设备通过客户端软件的SDK驱动近红外成像设备完成虹膜图像采集,通过客户端SDK集成的虹膜特征提取、数据分片和加密功能,完成虹膜纹理特征数据的随机分片和加密,与云端的虹膜识别隐私计算服务协同,实现具备隐私保护功能的虹膜识别服务。
根据本公开的实施例的识别虹膜图像的方法能够实现跨机构间虹膜识别技术应用的隐私保护。基于该方法,在无信任第三方管理和不依赖特定硬件设备的前提下,数据拥有方可以在使用外部技术服务提供方的虹膜识别服务时,从技术上确保用户虹膜信息的隐私得到保护,防止虹膜信息数据在跨机构流通过程中的泄露。更具体地,该方法至少在以下方法具有优势。
一是可以保障用户的合法权益。根据本公开的实施例,用户的虹膜信息在注册、传输和识别过程中被转换为虹膜特征随机分片数据或密文数据,分散在不同管理节点中进行存储和协同计算,从而可以确保用户在获得便捷虹膜识别认证服务的同时,个人隐私不受侵犯。
二是可以提升数据拥有方的经营效益。根据本公开的实施例,数据拥有方作为个人生物信息收集主体,可有效地管理用户个人虹膜信息的数据使用用途和范围,在为用户提供便捷且安全的智能化服务,增强获客和活客能力,提升经营业绩的同时,落实个人信息安全保护职责,满足监管合规要求。
三是可以拓展技术服务提供方的服务边界。根据本公开的实施例的识别虹膜图像的方法,改进了虹膜识别隐私保护技术手段,消除了用户对采集虹膜被泄露的担忧,可以促进虹膜识别技术提供方向更多合作方场景推广,从而带动更多企业向智能化升级,提升服务输出的范围和质量。
图5示意性示出了根据本公开的实施例的识别虹膜图像的装置的框图。
如图5所示,识别虹膜图像的装置500包括获取模块510、提取模块520、分片模块530、加密模块540、发送模块550和第一接收模块560。该识别虹膜图像的装置500可以执行上面参考图2描述的方法。
具体地,获取模块510,可以用于获取待识别虹膜图像。
提取模块520,可以用于通过虹膜特征提取算法从待识别虹膜图像中提取虹膜纹理特征数据。
分片模块530,可以用于根据虹膜纹理特征数据,确定多个分片数据。
加密模块540,可以用于对多个分片数据进行加密,得到多个密文分片数据。
发送模块550,可以用于将多个密文分片数据发送至服务端设备,以使服务端设备根据多个密文分片数据,生成针对待识别虹膜图像的识别结果。
第一接收模块560,可以用于接收来自服务端设备的识别结果。
示例性地,本实施例中,获取模块510具体可以用于采集虹膜原始明文图像。封装虹膜图像采集SDK,驱动近红外成像设备,获取用户的虹膜图像,并通过虹膜活体检测和图片质量检测后,获取符合虹膜识别要求的正面图像,生成整张虹膜明文图像。
示例性地,本实施例中,提取模块520具体可以用于采用极坐标下的复值二维Gabor滤波器对归一化后的虹膜图像进行虹膜细节的特征提取,使用1024个小波对图像进行处理,得到2048bit的数据,即256byte的编码,作为虹膜纹理特征数据。可以理解的是,本实施例中的虹膜纹理特征数据为2048维特征向量,为方便叙述,将该特征向量称为特征向量A。
示例性地,本实施例中,分片模块530具体可以用于对虹膜原始明文图像所提取到的2048维特征向量A进行分片处理,生成虹膜特征随机分片数据。示例性地,本实施例中,采用特征向量元素随机差处理,生成虹膜特征随机序列,更具体地,可以根据特征向量A的维度数,通过随机函数生成对应2048维长度的随机向量B,并对二者各个元素进行差运算,得到2048维向量C。由于随机向量B的生成均为随机,每次数值均不相同,即使是同一个人的虹膜特征数据,在不同使用场景下,向量C的特征值也会有所差异。由此,可以根据原图提取到的特征向量A,生成特征向量B和特征向量C两个虹膜特征随机分片数据。
示例性地,本实施例中,提取模块520具体可以用于对虹膜特征随机分片数据进行加密处理,实现虹膜特征分片数据机密性保护传输。采用对称加密算法,将分片数据加密成密文,对称加密算法采用符合国密标准的ZUC算法。
图6示意性示出了根据本公开另一实施例的识别虹膜图像的装置的框图。
如图6所示,识别虹膜图像的装置600包括第二接收模块610、解密模块620、识别模块630和发送模块640。该识别虹膜图像的装置600可以执行上面参考图3描述的方法。
具体地,第二接收模块610,可以用于接收来自客户端设备的多个密文分片数据,多个密文分片数据中的每个密文分片数据包含待识别虹膜图像的纹理特征信息。
解密模块620,可以用于解密多个密文分片数据,得到多个分片数据。
识别模块630,可以用于将多个分片数据分配至多个计算节点,以通过多个计算节点识别多个分片数据,得到针对待识别虹膜图像的识别结果。
发送模块640,可以用于将识别结果发送至客户端设备。
示例性地,本实施例中,解密模块620具体可以用于将虹膜特征的密文分片还原成明文随机分片数据。具体的,可以采用与客户端对应的对称加密算法,将密文分片进行解密处理,还原为虹膜特征随机分片数据。
图7示意性示出了根据本公开的实施例的识别模块的框图。
如图7所示,识别模块630例如可以包括数据接入单元731、多方安全计算单元732和任务调度单元733。
数据接入单元731,可以用于接收和路由解密模块620还原的虹膜特征随机分片数据,将虹膜识别运算的所需特征数据,分配到对应的计算节点。具体为,将解密后的虹膜特征随机分片数据分别发送到分属不同管理域的数据缓存空间,然后按照任务调度指定的路由转发到虹膜识别比对的算法计算节点,分别将注册和识别的虹膜特征随机分片数据作为各自计算节点的数据输入。
多方安全计算单元732,可以用于完成虹膜特征随机分片数据的比对运算,确保分片数据计算结果与完整特征数据计算结果一致,或者结果损失精度在可接受范围。具体为,多方安全计算单元可分为计算支撑、业务计算逻辑两部分。计算支撑实现秘密分享、同态加密、混淆电路等基础多方安全计算协议,并封装出加减乘除、比较等基础计算函数,以及由基础计算函数衍生的其他复杂运算函数。业务计算逻辑部分包含支撑虹膜识别业务场景所需的计算步骤,每个步骤都通过调用基础计算函数和衍生计算函数完成虹膜纹理特征数据的计算。
任务调度单元733,可以用于实现不同计算节点间的任务调度管理。根据虹膜识别计算任务的需要,统筹调度不同管理域的多个虹膜识别计算节点启动协同计算任务,利用余弦距离作为判断两组特征相似性,完成现场照虹膜特征向量随机分片数据和注册照虹膜特征向量随机分片数据的运算,当两者的相似度大于所设阈值,则认为现场虹膜照和注册虹膜照的是属于同一个人,并在计算完成后返回最终的虹膜特征比对运算结果。
根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,获取模块510、提取模块520、分片模块530、加密模块540、发送模块550、第一接收模块560、第二接收模块610、解密模块620、识别模块630和发送模块640中的任意多个可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,获取模块510、提取模块520、分片模块530、加密模块540、发送模块550、第一接收模块560、第二接收模块610、解密模块620、识别模块630和发送模块640中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,获取模块510、提取模块520、分片模块530、加密模块540、发送模块550、第一接收模块560、第二接收模块610、解密模块620、识别模块630和发送模块640中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图8示意性示出了根据本公开实施例的适于实现上文描述的方法的计算机系统的方框图。图8示出的计算机系统仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图8所示,根据本公开实施例的计算机系统800包括处理器801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。处理器801例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器801还可以包括用于缓存用途的板载存储器。处理器801可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 803中,存储有系统800操作所需的各种程序和数据。处理器801、ROM 802以及RAM 803通过总线804彼此相连。处理器801通过执行ROM 802和/或RAM 803中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,程序也可以存储在除ROM 802和RAM 803以外的一个或多个存储器中。处理器801也可以通过执行存储在一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,系统800还可以包括输入/输出(I/O)接口805,输入/输出(I/O)接口805也连接至总线804。系统800还可以包括连接至I/O接口805的以下部件中的一项或多项:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行本公开实施例所提供的方法的程序代码,当计算机程序产品在电子设备上运行时,该程序代码用于使电子设备实现本公开实施例所提供的识别虹膜图像的方法。
在该计算机程序被处理器801执行时,执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分809被下载和安装,和/或从可拆卸介质811被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 802和/或RAM 803和/或ROM 802和RAM 803以外的一个或多个存储器。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。

Claims (19)

1.一种识别虹膜图像的方法,包括:
获取待识别虹膜图像;
利用预设滤波器提取所述待识别虹膜图像的虹膜纹理特征数据;
根据所述虹膜纹理特征数据,确定多个分片数据;
对所述多个分片数据进行加密,得到多个密文分片数据;
将所述多个密文分片数据发送至服务端设备,以使所述服务端设备根据所述多个密文分片数据,生成针对所述待识别虹膜图像的识别结果;以及
接收来自所述服务端设备的识别结果。
2.根据权利要求1所述的方法,其中,所述利用预设滤波器提取所述待识别虹膜图像的虹膜纹理特征数据包括:
对所述待识别虹膜图像进行归一化处理;以及
利用所述预设滤波器对归一化处理后的待识别虹膜图像进行特征提取,得到所述待识别虹膜图像的虹膜纹理特征数据。
3.根据权利要求2所述的方法,其中,所述预设滤波器为二维加博尔Gabor滤波器;所述方法还包括:
根据以下公式生成所述二维Gabor滤波器G:
Figure FDA0002980891070000011
其中,所述(r0,θ0)为所述二维Gabor滤波器的中心位置,所述r、θ、α、β、ω为位置参数。
4.根据权利要求1所述的方法,其中,所述多个分片数据包括第一分片数据和第二分片数据;所述根据所述虹膜纹理特征数据,确定多个分片数据包括:
根据随机生成算法,基于所述虹膜纹理特征数据,生成与所述虹膜纹理特征数据具有相同维数的第一分片数据;以及
针对所述虹膜纹理特征数据和所述第一分片数据执行预设运算,得到与所述虹膜纹理特征数据具有相同维数的第二分片数据。
5.根据权利要求4所述的方法,其中,所述根据随机生成算法,基于所述虹膜纹理特征数据,生成与所述虹膜纹理特征数据具有相同维数的第一分片数据,包括:
根据随机生成算法,随机确定目标运算;以及
针对所述虹膜纹理特征数据中的每个元素,分别执行所述目标运算,得到与所述虹膜纹理特征数据具有相同的维数的运算结果,作为所述第一分片数据。
6.根据权利要求4所述的方法,其中,所述预设运算为差运算;所述针对所述虹膜纹理特征数据和所述第一分片数据执行预设运算,得到与所述虹膜纹理特征数据具有相同维数的第二分片数据,包括:
计算所述虹膜纹理特征数据中的每个元素与所述第一分片数据中与该元素对应的元素之差,得到多个差值,作为所述第二分片数据。
7.根据权利要求4所述的方法,其中,所述多个密文分片数据包括第一密文分片数据和第二密文分片数据;所述对所述多个分片数据进行加密,得到多个密文分片数据包括:
根据第一加密算法,对所述第一分片数据进行加密处理,得到第一密文分片数据,并根据第二加密算法,对所述第二分片数据进行加密处理,得到第二密文分片数据。
8.根据权利要求1所述的方法,其中,所述获取待识别虹膜图像包括:
采集原始虹膜图像;
针对所述原始虹膜图像,执行虹膜活体检测和/或图像质量检测;以及
确定通过所述虹膜活体检测和/或图像质量检测的原始虹膜图像作为所述待识别虹膜图像。
9.根据权利要求1至8中任一项所述的方法,其中,所述方法应用于客户端设备。
10.一种识别虹膜图像的方法,包括:
接收来自客户端设备的多个密文分片数据,其中,所述多个密文分片数据中的每个密文分片数据包含待识别虹膜图像的纹理特征信息;
解密所述多个密文分片数据,得到多个分片数据;
将所述多个分片数据分配至多个计算节点,以通过所述多个计算节点识别所述多个分片数据,得到针对所述待识别虹膜图像的识别结果;以及
将所述识别结果发送至所述客户端设备。
11.根据权利要求10所述的方法,其中,所述多个密文分片数据包括第一密文分片数据和第二密文分片数据;所述解密所述多个密文分片数据,得到多个分片数据,包括:
根据第一加密算法,对第一密文分片数据进行解密处理,得到第一分片数据,并根据第二加密算法,对第二密文分片数据进行解密处理,得到第二分片数据。
12.根据权利要求11所述的方法,其中,所述将所述多个分片数据分配至多个计算节点,以通过所述多个计算节点识别所述多个分片数据,得到针对所述待识别虹膜图像的识别结果,包括:
为所述第一分片数据分配第一计算节点,并为所述第二分片数据分配第二计算节点;
通过所述第一计算节点获取所述第一分片数据,并计算所述第一分片数据与预存虹膜特征之间的第一相似度;
通过所述第二计算节点获取所述第二分片数据,并计算所述第二分片数据与预存虹膜特征之间的第二相似度;以及
根据所述第一相似度和所述第二相似度,确定所述识别结果。
13.根据权利要求12所述的方法,还包括:将所述第一分片数据存储至第一数据缓存空间,并将第二分片数据存储至第二数据缓存空间,其中,所述第一数据缓存空间和所述第二数据缓存空间分属不同管理域;
其中,所述通过所述第一计算节点获取所述第一分片数据包括:通过所述第一计算节点读取所述第一数据缓存空间中的第一分片数据;
所述通过所述第二计算节点获取所述第二分片数据包括:通过所述第二计算节点读取所述第二数据缓存空间中的第二分片数据。
14.根据权利要求10至13中任一项所述的方法,其中,所述方法应用于服务端设备。
15.一种识别虹膜图像的装置,包括:
获取模块,用于获取待识别虹膜图像;
提取模块,用于利用预设滤波器提取所述待识别虹膜图像的虹膜纹理特征数据;
分片模块,用于根据所述虹膜纹理特征数据,确定多个分片数据;
加密模块,用于对所述多个分片数据进行加密,得到多个密文分片数据;
发送模块,用于将所述多个密文分片数据发送至服务端设备,以使所述服务端设备根据所述多个密文分片数据,生成针对所述待识别虹膜图像的识别结果;以及
第一接收模块,用于接收来自所述服务端设备的识别结果。
16.一种识别虹膜图像的装置,包括:
第二接收模块,用于接收来自客户端设备的多个密文分片数据,所述多个密文分片数据中的每个密文分片数据包含待识别虹膜图像的纹理特征信息;
解密模块,用于解密所述多个密文分片数据,得到多个分片数据;
识别模块,用于将所述多个分片数据分配至多个计算节点,以通过所述多个计算节点识别所述多个分片数据,得到针对所述待识别虹膜图像的识别结果;以及
发送模块,用于将所述识别结果发送至所述客户端设备。
17.一种计算设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至14中任一项所述的方法。
18.一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现权利要求1至14中任一项所述的方法。
19.一种计算机程序产品,所述计算机程序产品包括计算机可执行指令,所述指令在被执行时用于实现根据权利要求1至14中任一项所述的方法。
CN202110288159.8A 2021-03-17 2021-03-17 识别虹膜图像的方法、装置、计算设备和介质 Pending CN113052044A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110288159.8A CN113052044A (zh) 2021-03-17 2021-03-17 识别虹膜图像的方法、装置、计算设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110288159.8A CN113052044A (zh) 2021-03-17 2021-03-17 识别虹膜图像的方法、装置、计算设备和介质

Publications (1)

Publication Number Publication Date
CN113052044A true CN113052044A (zh) 2021-06-29

Family

ID=76513252

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110288159.8A Pending CN113052044A (zh) 2021-03-17 2021-03-17 识别虹膜图像的方法、装置、计算设备和介质

Country Status (1)

Country Link
CN (1) CN113052044A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114760068A (zh) * 2022-04-08 2022-07-15 中国银行股份有限公司 用户的身份验证方法、系统、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101499134A (zh) * 2009-03-13 2009-08-05 重庆大学 基于现场可编程门阵列的虹膜识别方法及系统
CN104503708A (zh) * 2014-12-29 2015-04-08 成都致云科技有限公司 数据散列存储的方法及装置
CN105447405A (zh) * 2015-11-09 2016-03-30 南京以太安全技术有限公司 基于虹膜识别认证的文档加解密方法及装置
CN106022782A (zh) * 2016-07-13 2016-10-12 孙智博 一种虹膜支付系统
CN112257088A (zh) * 2020-10-26 2021-01-22 上海睿成软件有限公司 一种文件缓存加密系统、设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101499134A (zh) * 2009-03-13 2009-08-05 重庆大学 基于现场可编程门阵列的虹膜识别方法及系统
CN104503708A (zh) * 2014-12-29 2015-04-08 成都致云科技有限公司 数据散列存储的方法及装置
CN105447405A (zh) * 2015-11-09 2016-03-30 南京以太安全技术有限公司 基于虹膜识别认证的文档加解密方法及装置
CN106022782A (zh) * 2016-07-13 2016-10-12 孙智博 一种虹膜支付系统
CN112257088A (zh) * 2020-10-26 2021-01-22 上海睿成软件有限公司 一种文件缓存加密系统、设备及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114760068A (zh) * 2022-04-08 2022-07-15 中国银行股份有限公司 用户的身份验证方法、系统、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN112949545B (zh) 识别人脸图像的方法、装置、计算设备和介质
CN111738238B (zh) 人脸识别方法和装置
US11768957B2 (en) Privacy-preserving image distribution
CN112784823B (zh) 人脸图像识别方法、装置、计算设备和介质
CN111741020B (zh) 基于数据隐私保护的公共数据集确定方法、装置及系统
CN112381000B (zh) 基于联邦学习的人脸识别方法、装置、设备及存储介质
JP7236042B2 (ja) 準同型暗号を用いた顔認証のアプリケーション
CN116383793B (zh) 人脸数据处理方法、装置、电子设备和计算机可读介质
TW202332230A (zh) 一種圖像加密、影像處理方法、裝置、設備及介質
Mohanty et al. PANDORA: Preserving privacy in PRNU-based source camera attribution
CN111177748A (zh) 指纹存储加密方法、装置及系统
CN112380404B (zh) 数据过滤方法、装置及系统
CN113052045B (zh) 识别指静脉图像的方法、装置、计算设备和介质
CN113052044A (zh) 识别虹膜图像的方法、装置、计算设备和介质
US20200244459A1 (en) Watermarking in a virtual desktop infrastructure environment
CN113672954A (zh) 特征提取方法、装置和电子设备
KR102137540B1 (ko) 분할 기능을 이용한 소셜 미디어 제공 방법 및 시스템
CN116456127B (zh) 一种视频处理系统、方法、装置、电子设备及存储介质
through an Encrypted Implementation of a Security System in IaaS Cloud Server through an Encrypted Blockchain
CN118540099A (zh) 云设备识别方法、装置、设备和计算机存储介质
CN117992934A (zh) 数据安全共享方法、数据安全分析方法及装置
CN116684534A (zh) 一种ai样本识别方法、装置、电子设备及存储介质
CN112929342A (zh) 基于隐私保护的数据核对方法、装置和服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination