偽虹膜模板的產生方法和設備以及身份認證方法和設備的制造方法

偽虹膜模板的產生方法和設備以及身份認證方法和設備的制造方法
【技術領域】
[0001 ]本發明總體說來設及虹膜識別技術，更具體地講，設及一種偽虹膜模板的產生方 法和設備，W及基于該偽虹膜模板的身份認證方法和設備。
【背景技術】
[0002] 隨著社會經濟和科學技術的發展，生物特征識別技術越來越多地走進人們的生活 中，在機場安檢、辦公考勤、家居口禁、銀行服務等各個方面都有應用，具有廣泛的應用前景 和巨大經濟效益，成為重要技術方向。生物特征識別技術中虹膜識別技術利用人的虹膜特 征作為身份識別依據，具有準確性高的優點，應用潛力非常巨大，已在煤炭、銀行、監獄等場 所成功應用。
[0003] 隨著電子信息技術的發展，虹膜識別技術W后在生活中應用的場合將更加廣泛， 例如入住酒店時采集虹膜信息，住店期間顧客利用自身虹膜就可W打開房口而無需房卡， 又例如顧客購買圖書館或體育館的年票并采集虹膜信息，顧客通過掃描自身虹膜就可W進 入圖書館或體育館而不需要刷卡，又例如在嬰兒出生后醫院采集父母的虹膜信息，父母進 入嬰兒房需要進行虹膜身份認證，又例如在大型會議登記時采集參會人員的虹膜信息，在 會議期間參會人員通過自身虹膜進出各種會場并領取各種資料、餐券等。
[0004] 虹膜識別技術深入應用到生活中的各場所，在帶來許多便利的同時也帶了隱患： 各場所都采集人們的虹膜特征并與個人身份信息綁定記錄下來，而運些場所的系統安全性 能一般不高，虹膜特征很容易被盜取或復制，造成個人隱私泄露，更嚴重的是不法分子可能 利用盜取的虹膜特征偽造虹膜，然后冒充真實虹膜來欺騙重要場所(例如，家居口禁、保險 柜、銀行取款機、邊防安檢)的虹膜識別系統的識別，W達到不法目的。

【發明內容】

[0005] 本發明的示例性實施例在于提供一種偽虹膜模板的產生方法和設備W及基于該 偽虹膜模板的身份認證方法和設備，W避免盜取或復制個人虹膜特征來偽造虹膜W達到不 法目的的隱患。
[0006] 根據本發明示例性實施例的一方面，提供一種不可逆偽虹膜模板的產生方法，所 述方法包括：（A)采集用戶的虹膜圖像，并對采集的虹膜圖像進行預處理，W得到虹膜比對 區域；（B)從所述虹膜比對區域中選取預定個數子區域的圖像；（C)利用不可逆算法對所述 預定個數子區域的圖像分別進行加密；（D)將虹膜比對區域中所述預定個數子區域的圖像 由加密后的圖像來代替，W生成偽虹膜圖像；化)從所述偽虹膜圖像中提取偽虹膜特征碼來 生成偽虹膜模板。
[0007] 可選地，在步驟(A)中，對采集的虹膜圖像進行預處理的步驟可包括:對采集的虹 膜圖像按順序執行W下處理:虹膜定位處理、虹膜圖像噪聲處理、虹膜有效區域劃分處理和 虹膜圖像的歸一化處理。
[000引可選地，所述方法在步驟化)之后可還包括：（F)將生成的偽虹膜模板提供給身份 認證終端，w供身份認證終端基于所述偽虹膜模板進行身份識別認證。
[0009] 可選地，步驟(A)可還包括:對采集的用戶的虹膜圖像進行存儲，其中，所述方法在 步驟化)之后可還包括：（1)將存儲的用戶的虹膜圖像進行刪除。
[0010] 可選地，在步驟(C)中，利用不可逆算法對所述預定個數子區域的圖像中的任一圖 像進行加密的步驟可包括：（C1)將表示所述任一圖像的PXQ的第一矩陣轉換為PQX1的第 一列向量，其中，P和Q分別為第一矩陣的列數和行數，PQ為P與Q的乘積，表示第一列向量的 列數；（C2)生成PQXPQ的隨機矩陣，并根據生成的隨機矩陣和第一列向量得到PQX1的第二 列向量，其中，所述隨機矩陣中的元素服從均值為1/PQ的隨機分布；（C3)生成PQX1的隨機 向量，并根據生成的隨機向量和第二列向量得到PQX 1的第Ξ列向量，其中，所述隨機向量 中的元素服從均值為0的隨機分布；（C4)將PQ X 1的第Ξ列向量轉換為P X Q的第二矩陣，其 中，所述PXQ的第二矩陣表示加密后的所述任一圖像。
[OCm]可選地，在步驟似）中，可利用下面的公式來得到PQX1的第二列向量，
[0012] X2 = A · Xi
[OOU]其中，X勸PQXl的第二列向量，A為PQXPQ的隨機矩陣，X功PQXl的第一列向量。
[0014] 可選地，在步驟(C3)中，可利用下面的公式來得到PQX1的第立列向量，
[0015] Χ3 =拉+Z
[0016] 其中，Χ3為PQX1的第立列向量，Ζ為PQX1的隨機向量，Χ2為PQX1的第二列向量。
[0017] 根據本發明示例性實施例的另一方面，提供一種不可逆偽虹膜模板的產生設備， 所述設備包括:虹膜圖像采集單元，采集用戶的虹膜圖像；圖像預處理單元，對采集的虹膜 圖像進行預處理，W得到虹膜比對區域;圖像選取單元，從所述虹膜比對區域中選取預定個 數子區域的圖像;加密單元，利用不可逆算法對所述預定個數子區域的圖像分別進行加密； 圖像替換單元，將虹膜比對區域中所述預定個數子區域的圖像由加密后的圖像來代替，W 生成偽虹膜圖像;模板生成單元，從所述偽虹膜圖像中提取偽虹膜特征碼來生成偽虹膜模 板。
[0018] 可選地，圖像預處理單元可對采集的虹膜圖像按順序執行W下處理:虹膜定位處 理、虹膜圖像噪聲處理、虹膜有效區域劃分處理和虹膜圖像的歸一化處理。
[0019] 可選地，所述設備可還包括:通信單元，將生成的偽虹膜模板提供給身份認證終 端，W供身份認證終端基于所述偽虹膜模板進行身份識別認證。
[0020] 可選地，所述設備可還包括:存儲單元，對采集的用戶的虹膜圖像進行存儲；圖像 刪除單元，在模板生成單元生成偽虹膜模板之后，將存儲單元中存儲的用戶的虹膜圖像進 行刪除。
[0021 ]可選地，加密單元可包括:第一矩陣轉換單元，將表示所述任一圖像的Ρ X Q的第一 矩陣轉換為PQX 1的第一列向量，其中，Ρ和Q分別為第一矩陣的列數和行數，PQ為Ρ與Q的乘 積，表示第一列向量的列數;第一向量生成單元，生成PQXPQ的隨機矩陣，并根據生成的隨 機矩陣和第一列向量得到PQX1的第二列向量，其中，所述隨機矩陣中的元素服從均值為1/ PQ的隨機分布;第二向量生成單兀，生成PQ X 1的隨機向量，并根據生成的隨機向量和第二 列向量得到PQX1的第Ξ列向量，其中，所述隨機向量中的元素服從均值為0的隨機分布;第 二矩陣轉換單元，將PQX1的第立列向量轉換為PXQ的第二矩陣，其中，所述PXQ的第二矩 陣表示加密后的所述任一圖像。
[0022] 可選地，第一向量生成單元可利用下面的公式來得到PQXl的第二列向量，
[0023] X2 = A · Xi
[0024] 其中，X勸PQ X 1的第二列向量，A為PQ X PQ的隨機矩陣，X功PQ X 1的第一列向量。
[0025] 可選地，第二向量生成單元可利用下面的公式來得到PQX1的第Ξ列向量，
[0026] X3 =拉+Z
[0027] 其中，X3為PQX1的第立列向量，Z為PQX1的隨機向量，X2為PQX1的第二列向量。
[0028] 根據本發明示例性實施例的再一方面，提供一種基于上述產生的偽虹膜模板來進 行虹膜識別的身份認證方法，所述身份認證方法包括：（a)采集用戶的虹膜圖像，并對采集 的虹膜圖像進行預處理，W得到虹膜比對區域；（b)從所述虹膜比對區域提取虹膜特征碼， 并計算提取的虹膜特征碼與存儲的偽虹膜模板的偽虹膜特征碼的匹配度；（C)將計算得到 的匹配度與匹配闊值進行比較；（d)如果匹配度小于匹配闊值，則對所述用戶的身份認證失 敗；（e)如果匹配度不小于匹配闊值，則對所述用戶的身份認證通過。
[0029] 可選地，所述匹配闊值可通過W下步驟被獲得:根據保險因子、偽虹膜模板中非加 密虹膜圖像占整個偽虹膜圖像的比例和初始匹配度來得到所述匹配闊值。
[0030] 可選地，匹配闊值可通過W下公式被獲得，
[0031 ] K = t · C · ko
[0032] 其中，Κ為匹配闊值，t為保險因子，c為偽虹膜模板中非加密虹膜圖像占整個偽虹 膜圖像的比例，ko為初始匹配度。
[0033] 可選地，步驟(a)可還包括:對采集的用戶的虹膜圖像進行存儲，其中，所述身份認 證方法可還包括:在對用戶完成身份認證之后，將存儲的用戶的虹膜圖像進行刪除。
[0034] 根據本發明示例性實施例的再一方面，提供一種基于上述產生的偽虹膜模板來進 行虹膜識別的身份認證設備，所述身份認證設備包括:虹膜采集儀和認證終端，虹膜采集儀 包括虹膜圖像采集單元、圖像預處理單元、虹膜特征碼提取單元和第一通信單元，認證終端 包括第二通信單元、數據庫、計算器、比較器和控制器，其中，虹膜圖像采集單元采集用戶的 虹膜圖像，圖像預處理單元對采集的虹膜圖像進行預處理，W得到虹膜比對區域，虹膜特征 碼提取單元從所述虹膜比對區域提取虹膜特征碼，第一通信單元將虹膜特征碼提取單元提 取的虹膜特征碼發送給第二通信單元，第二通信單元將接收的虹膜特征碼發送給數據庫W 進行存儲，計算器計算提取的虹膜特征碼與存儲的偽虹膜模板的偽虹膜特征碼的匹配度， 比較器將計算得到的匹配度與匹配闊值進行比較，控制器在匹配度小于匹配闊值時控制對 所述用戶的身份認證失敗，在匹配度不小于匹配闊值時控制對所述用戶的身份認證通過。
[0035] 可選地，所述匹配闊值可通過W下步驟被獲得:根據保險因子、偽虹膜模板中非加 密虹膜圖像占整個偽虹膜圖像的比例和初始匹配度來得到所述匹配闊值。
[0036] 可選地，匹配闊值可通過W下公式被獲得，
[0037] K = t · C · ko
[0038] 其中，Κ為匹配闊值，t為保險因子，c為偽虹膜模板中非加密虹膜圖像占整個偽虹 膜圖像的比例，ko為初始匹配度。
[0039] 可選地，所述身份認證設備可還包括:存儲單元，對采集的用戶的虹膜圖像進行存 儲;刪除單元，在對用戶完成身份認證之后，將存儲單元存儲的用戶的虹膜圖像進行刪除。
[0040] 上述偽虹膜模板及其基于該偽虹膜模板的身份認證方法，僅存儲用戶的偽虹膜模 板，不保存用戶的虹膜圖像及虹膜特征碼，可有效保護個人隱私，w提高虹膜識別的安全 性。
【附圖說明】
[0041] 圖1示出根據本發明示例性實施例的不可逆偽虹膜模