虹膜信息注册与验证方法、系统及计算机可读存储介质技术方案

本发明专利技术公开一种虹膜信息注册与验证方法、系统及计算机可读存储介质，该虹膜信息注册与验证方法包括：采集设备采集用户的初始虹膜信息；获取用户ID信息和采集设备的设备ID信息；将初始虹膜信息进行划分为至少两部分分离虹膜信息；将每一部分分离虹膜信息划分为至少两个虹膜信息块；将全部虹膜信息块相互通过混淆规则编码或每一部分分离虹膜信息的虹膜信息块单独通过混淆规则编码，形成至少两个部分编码虹膜信息；将每一个部分编码虹膜信息加密存储至一个服务器内，将用户ID信息和形成编码虹膜信息的混淆规则对应的设备ID信息加密存储至全部的服务器内；将用户的待验证的虹膜信息进行验证。本发明专利技术进一步增强对个人虹膜信息的保护。

Iris Information Registration and Verification Method, System and Computer Readable Storage Media

【技术实现步骤摘要】
虹膜信息注册与验证方法、系统及计算机可读存储介质
本专利技术涉及虹膜应用
，特别涉及一种虹膜信息注册与验证方法、系统及计算机可读存储介质。
技术介绍
信息化高速发展的今天，传统的用户名密码、IC卡等在保护个人身份信息和应用系统安全中存在的问题日益显现，密码(IC卡)丢失、遗忘、盗取等问题频发。人工智能的快速发展和人们对更高要求的身份认证方式的需求，使得生物识别技术逐渐兴起。技术的日渐成熟和越来越多的产品方案实现落地应用，生物识别技术正逐步成为取代传统密码、磁卡进行个人身份信息核验的重要手段。其中生物识别技术是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性(如人脸、虹膜等)进行个人身份的鉴定。虹膜识别技术作为生物识别领域安全性最高、稳定性最好、唯一性最强的技术越来越受到用户的认可。目前市场上现有的虹膜生物识别类产品保护用户生物特征的方法加密算法进行加密后直接存储在本地服务器，认证系统进行认证时采集个人虹膜生物特征后与本地服务器存储的个人生物特征信息进行比对，用户将自己的虹膜信息进行注册时，都需要将自己的虹膜生物信息预先存储在的应用服务器中，区块链方案只是存储了多份到不同的服务器中，一旦有不法分子攻破服务器即可获取到全部用户的虹膜信息，造成的不仅仅是某一个人的身份信息的窃取，而是服务器系统内的全部用户身份被窃取，无法再使用的重大安全问题。
技术实现思路
本专利技术的主要目的是提供一种虹膜信息注册与验证方法，旨在增强对个人虹膜信息的保护。为实现上述目的，本专利技术提出一种虹膜信息注册与验证方法，包括以下步骤：S00：采集设备采集用户的初始虹膜信息；S10：获取用户ID信息和采集设备的设备ID信息；S20：将初始虹膜信息进行划分为至少两部分分离虹膜信息；S30：将每一部分分离虹膜信息划分为至少两个虹膜信息块；S40：将每一部分分离虹膜信息的虹膜信息块与其他部分分离虹膜信息的虹膜信息块相互通过混淆规则编码或每一部分分离虹膜信息的虹膜信息块单独通过混淆规则编码，形成至少两个部分编码虹膜信息，所述混淆规则对应一个设备ID信息；S50：将每一个部分编码虹膜信息加密存储至一个服务器内，用户ID信息和形成编码虹膜信息的混淆规则对应的设备ID信息加密存储至全部的服务器内，所述服务器为至少两个；S60：将用户的待验证的虹膜信息进行验证。优选地，S50具体包括以下步骤：S51：将用户ID信息、全部的编码虹膜信息及对应的设备ID信息发送至主服务器中，所述服务器包括一个主服务器和至少一个独立的副服务器，所述服务器的数量与编码虹膜信息的数量相等；S53：主服务器将用户ID信息、设备ID信息及其中一个部分编码虹膜信息和进行存储，S54：主服务器将用户ID信息、设备ID信息发送给全部的副服务器，并将其他的部分编码虹膜信息分别发送给对应的一个副服务器中，S55：每一个副服务器接收到用户ID信息、设备ID信息和一个部分编码虹膜信息后进行存储。优选地，步骤S51之后还包括以下步骤：S52：将用户的现有信息发送至主服务器内进行加密存储，用户的现有信息包括证件信息、电话信息或权限信息中的至少一个。优选地，步骤S53具体包括以下步骤：S531：主服务器将用户ID信息、设备ID信息进行存储，将其中一个部分编码虹膜信息通过RSA、SM2、SM3或AES算法进行加密后存储至用户ID信息、设备ID信息的存储单元内。优选地，S60：将用户的待验证的虹膜信息进行验证具体包括以下步骤：S61：接收验证请求；S62：采集待验证的用户ID信息；S63：将待验证的用户ID信息与主服务器中的存储的用户ID信息进行匹配判断是否有相同的ID信息，若是，S631：采集用户待验证的虹膜信息进行验证，若否，S632：验证失败。优选地，S631采集用户待验证的虹膜信息进行验证包括以下步骤：S6311：采集用户待验证的虹膜信息；S6312：根据待验证的用户ID信息获取主服务器中对应的一个部分编码虹膜信息和全部副服务器中对应的其他的部分编码虹膜信息；S6313：根据待验证的用户ID信息获取主服务器中对应的设备ID信息；S6314：根据设备ID信息获取对应的混淆规则；S6315：根据对应的混淆规则将获取的全部编码虹膜信息进行解码组合为初始虹膜信息；S6316：将待验证的虹膜信息与初始虹膜信息进行比对是否相同。优选地，S6316将待验证的虹膜信息与初始虹膜信息进行比对是否相同包括以下步骤：S6317：若是，验证成功，将获取的编码虹膜信息全部进行返回。优选地，S6316将待验证的虹膜信息与初始虹膜信息进行比对是否相同还包括以下步骤：S6318：若否，进入循环验证程序，循环获取主服务器中存储的下一个用户ID信息对应的一个部分编码虹膜信息，并根据该用户ID信息获取副服务器中其他的部分编码虹膜信息，再次执行步骤SS6313至步骤S6316，直到验证成功将获取的编码虹膜信息全部进行返回或获取最后一位用户ID信息对应的部分编码虹膜信息进行验证失败后，将该用户记为未注册用户。本专利技术还提出一种虹膜信息注册与验证系统，所述虹膜信息注册与验证系统包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虹膜信息注册与验证程序，其中：所述虹膜信息注册与验证程序被所述处理器执行时实现如上述所述的虹膜信息注册与验证方法的步骤。本专利技术还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有虹膜信息注册与验证程序，所述虹膜信息注册与验证程序被处理器执行时实现如上述所述的虹膜信息注册与验证方法的步骤。本专利技术技术方案通过S00：采集设备采集用户的初始虹膜信息；S10：获取用户ID信息和采集设备的设备ID信息；S20：将初始虹膜信息进行划分为至少两部分分离虹膜信息；S30：将每一部分分离虹膜信息划分为至少两个虹膜信息块；S40：将每一部分分离虹膜信息的虹膜信息块与其他部分分离虹膜信息的虹膜信息块相互通过混淆规则编码或每一部分分离虹膜信息的虹膜信息块单独通过混淆规则编码，形成至少两个部分编码虹膜信息，所述混淆规则对应一个设备ID信息；S50：将每一个部分编码虹膜信息加密存储至一个服务器内，所述服务器为至少两个，将用户ID信息和形成编码虹膜信息的混淆规则对应的设备ID信息加密存储至全部的服务器内；S60：将用户的待验证的虹膜信息进行验证，以此将用户的虹膜信息进行注册时通过混淆规则编码和分布式存储，并且防止个人信息进行集中存储于服务器中，即便不法分子成功入侵一台服务器，也不能获得完整的虹膜信息，降低用户个人虹膜信息泄露的风险，进一步增强对用户虹膜信息的保护。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。图1为本专利技术虹膜信息注册与验证方法的一实施例的流程结构示意图；图2为图1虹膜信息注册与验证方法的步骤S50的细化流程结构示意图；图3为图2中的步骤S53的细化流程结构示意图；图4为图1的步骤S60的细化流程结构示意图；图5为图4中的步骤S631的细本文档来自技高网...

【技术保护点】
1.一种虹膜信息注册与验证方法，其特征在于，包括以下步骤：S00：采集设备采集用户的初始虹膜信息；S10：获取用户ID信息和采集设备的设备ID信息；S20：将初始虹膜信息进行划分为至少两部分分离虹膜信息；S30：将每一部分分离虹膜信息划分为至少两个虹膜信息块；S40：将每一部分分离虹膜信息的虹膜信息块与其他部分分离虹膜信息的虹膜信息块相互通过混淆规则编码或每一部分分离虹膜信息的虹膜信息块单独通过混淆规则编码，形成至少两个部分编码虹膜信息，所述混淆规则对应一个设备ID信息；S50：将每一个部分编码虹膜信息加密存储至一个服务器内，用户ID信息和形成编码虹膜信息的混淆规则对应的设备ID信息加密存储至全部的服务器内，所述服务器为至少两个；S60：将用户的待验证的虹膜信息进行验证。

【技术特征摘要】
1.一种虹膜信息注册与验证方法，其特征在于，包括以下步骤：S00：采集设备采集用户的初始虹膜信息；S10：获取用户ID信息和采集设备的设备ID信息；S20：将初始虹膜信息进行划分为至少两部分分离虹膜信息；S30：将每一部分分离虹膜信息划分为至少两个虹膜信息块；S40：将每一部分分离虹膜信息的虹膜信息块与其他部分分离虹膜信息的虹膜信息块相互通过混淆规则编码或每一部分分离虹膜信息的虹膜信息块单独通过混淆规则编码，形成至少两个部分编码虹膜信息，所述混淆规则对应一个设备ID信息；S50：将每一个部分编码虹膜信息加密存储至一个服务器内，用户ID信息和形成编码虹膜信息的混淆规则对应的设备ID信息加密存储至全部的服务器内，所述服务器为至少两个；S60：将用户的待验证的虹膜信息进行验证。2.如权利要求1所述的虹膜信息注册与验证方法，其特征在于，S50具体包括以下步骤：S51：将用户ID信息、全部的编码虹膜信息及对应的设备ID信息发送至主服务器中，所述服务器包括一个主服务器和至少一个独立的副服务器，所述服务器的数量与编码虹膜信息的数量相等；S53：主服务器将用户ID信息、设备ID信息及其中一个部分编码虹膜信息和进行存储，S54：主服务器将用户ID信息、设备ID信息发送给全部的副服务器，并将其他的部分编码虹膜信息分别发送给对应的一个副服务器中，S55：每一个副服务器接收到用户ID信息、设备ID信息和一个部分编码虹膜信息后进行存储。3.如权利要求2所述的虹膜信息注册与验证方法，其特征在于，步骤S51之后还包括以下步骤：S52：将用户的现有信息发送至主服务器内进行加密存储，用户的现有信息包括证件信息、电话信息或权限信息中的至少一个。4.如权利要求2所述的虹膜信息注册与验证方法，其特征在于，步骤S53具体包括以下步骤：S531：主服务器将用户ID信息、设备ID信息进行存储，将其中一个部分编码虹膜信息通过RSA、SM2、SM3或AES算法进行加密后存储至用户ID信息、设备ID信息的存储单元内。5.如权利要求2-4任一项所述的虹膜信息注册与验证方法，其特征在于，S60：将用户的待验证的虹膜信息进行验证具体包括以下步骤：S61：接收验证请求；S62：采集待验...

【专利技术属性】
技术研发人员：白羽，王立娜，何欣民，
申请(专利权)人：吉林无罔生物识别科技有限公司，
类型：发明
国别省市：吉林,22