一种基于虹膜与私钥证书链连接存储结构的身份验证方法技术

本发明专利技术公开了一种基于虹膜与私钥证书链连接存储结构的身份验证方法，其方法为：步骤一、采集灰度图像；步骤二、归一增强图像；步骤三、模板虹膜特征信息；步骤四、统计模板虹膜特征信息；步骤五、制作私钥证书；步骤六、存入个人信息块中；步骤七、构建完整记录；步骤八、制作完整记录；步骤九、输出给测试人员数字0；步骤十、测试虹膜灰度图像一张；步骤十一、测试虹膜归一增强图像；步骤十二、读取模板特征标签；步骤十三、进行身份验证；有益效果：非法用户盗取证书后即使通过了证书校验，也会因为无法通过虹膜识别校验导致无法得到正确的结果，因此通过私钥证书与虹膜识别的双重机制防止了用户个人信息被篡改以及被非法用户侵入的风险。

An authentication method based on the connection storage structure of iris and private key certificate chain

【技术实现步骤摘要】
一种基于虹膜与私钥证书链连接存储结构的身份验证方法本专利技术涉及一种强化信息安全存储的身份验证方法，特别涉及一种基于虹膜与私钥证书链连接存储结构的身份验证方法。
技术介绍
目前，当前信息革命不断展开，更多自动化智能化的技术开始不管应用在日常生活中，在提高了人类的生活质量的同时，人类身份识别成为了一种越来越重要，也越来越具有挑战性的工作。而虹膜作为一种不容易被复制的人体特征，更受到那些高机密、高警备的场所，如军事基地、金库等方面的青睐。由于虹膜具有唯一性等特点，一旦虹膜用户的特征数据被盗取，会具有很高的安全隐患。当前虹膜信息安全性研究以两方面为主，一方面是防止数据被修改，另一方面是防止非法用户盗取合法信息后侵入。对此主要思路有：一方面通过防火墙或加密解密手段等安全防护手段，防止数据修改行为发生；另一种是在无法阻止盗取攻击的发生的情况下，但通过一系列方法使盗取攻击行为无意义例如设计盗取攻击路径修改协议等。这些思路在一定程度上加强了虹膜信息的安全性，但还是存在一定的缺陷。首先，一旦防火墙被突破或者加密解密手段被盗取会造成数据被篡改的威胁。并且加密解密手段的存储也需要额外的空间，也具有一定的隐患。而盗取攻击路径修改协议等方式需要第三方的认证，这使得第三方的可靠性存在质疑。因此，如何更好地防止计算机系统中的数据被修改或被非法用户的侵入是一个需要解决的问题。
技术实现思路
本专利技术的主要目的是为了解决现有的基于虹膜身份验证方法中所存在的一些安全性问题；本专利技术的另一个目的是为了在以多类别虹膜识别为基础的身份验证中，设计一种可防止数据被改写以及防止非法用户侵入的强化识别过程安全的方法；本专利技术为了解决上述问题，达到上述目的而提供一种基于虹膜与私钥证书链连接存储结构的身份验证方法。本专利技术提供的一种基于虹膜与私钥证书链连接存储结构的身份验证方法，其方法如下所述：步骤一、任意使用市面常见虹膜采集仪，采集模板测试人员的模板虹膜灰度图像2000张；步骤二、计算机系统通过Daugman橡皮筋法以及均衡化直方图的方式将每张模板虹膜灰度图像都转化为256×32维度的模板虹膜归一增强图像；步骤三、计算机系统分别提取2000张模板虹膜归一增强图像的模板虹膜特征信息；步骤四、统计2000张模板虹膜归一增强图像的模板虹膜特征信息，其中第i张图像中平铺层第j个数字的编号为Pi-j；使用公式1计算模板特征标签中的每个数字：其中：Uj为模板特征标签中第j个数的值，Uj中的j与Pi-j中的j代表含义相同；最终得到由15个数组成的模板特征标签；计算机系统将模板特征标签存入虹膜信息块中；计算机系统记录虹膜信息块的生成时间，抽取时分秒的数值，其中；时的数值为H，分的数值为M，秒的数值的S。步骤五、计算机系统制作私钥证书，使用公式2得到私钥证书的验证信息与证书校验信息，公式2如下：w1×H+w2×M+w3×S+w4＝r1×H+r2×M+r3×S-r4(2)其中：w1,w2,w3,w4,r1,r2,r3,r4是由计算机系统中随机数生成器所随机生成的整数；计算机系统将w1,w2,w3,w4作为验证信息写入私钥证书中；计算机系统将r1,H,r2,M,r3,S,r4作为证书校验信息存入证书检验信息块中；计算机系统将私钥证书发放给模板测试人员；步骤六、计算机系统记录模板测试人员的个人信息，个人信息包括两项，分别为：个人姓名和性别，将模板测试人员的个人信息存入个人信息块中；步骤七、计算机系统将证书检验信息块、虹膜信息块、个人信息块依次连接，三者共同构建一个模板测试人员的完整记录；步骤八、重复步骤一到步骤七，制作所有模板测试人员的完整记录；步骤九、测试人员使用计算机读取所持有的私钥证书中的验证信息，将验证信息依次与模板测试人员的证书信息块中的证书校验信息进行匹配，直到首次找到可匹配的证书信息块，如果未找到匹配的证书信息块，输出给测试人员数字0；步骤十、测试人员通过与步骤一相同的虹膜采集仪采集测试虹膜灰度图像一张；步骤十一、计算机系统通过Daugman橡皮筋法以及均衡化直方图的方式将测试虹膜灰度图像转化为256×32维度的测试虹膜归一增强图像；步骤十二、计算机系统提取测试虹膜归一增强图像的测试虹膜特征信息，得到由15个数组成的测试虹膜特征，通过匹配的证书信息块找到与其连接的虹膜信息块，读取模板特征标签；步骤十三、计算机系统通过公式3，公式4进行身份验证：其中：Zv代表第v个测试虹膜特征与第v个模板虹膜特征标签进行比较的符号参数值；fv代表第v个测试虹膜特征；fv-biao代表第v个模板虹膜特征标签；SF代表测试虹膜与模板虹膜之间的相似率；设定判定阈值为0.85，如果SF的值大于0.85，通过对应虹膜信息块找到与其连接的个人信息块，读取个人信息块中存储的个人信息，输出给测试人员；如果SF的值小于或者等于0.85，输出给测试人员数字0。上述步骤三、步骤十二中提取一张虹膜图像的虹膜特征信息的具体过程如下：第一步、将一张虹膜归一增强图像输入进第一卷积层中，采用1个梯度Laplacian卷积核，图像卷积后，在第一池化层中通过2×2最大池化将图像转化为128×16维度图像，并通过第一ReLU层中的Softplus函数对池化图像进行稀疏化操作；Softplus函数如公式5所示：Softplus(x)＝log(1+ex)(5)其中：Softplus(x)为结果值，x代表第一池化层的图像单个像素点的像素值；梯度Laplacian卷积核：1111-81111最后第一ReLU层中的结果为1个处理图像；第二步、第二卷积层采用3个卷积核，分别为：梯度Laplacian卷积核、水平Sobel卷积核和垂直Sobel卷积核，梯度Laplacian卷积核与第一卷积层相同，将1个第一ReLU图像卷积后，形成3个卷积图像，在第二池化层中通过2×2最大池化将图像转化为64×8维度图像，并通过第二ReLU层中的Softplus函数，第二ReLU层采用与第一ReLU层相同的Softplus函数，对第二池化层中的池化图像进行稀疏化操作；水平Sobel卷积核：-101-202-101垂直Sobel卷积核：-1-2-1000121最后第二ReLU层中的结果为3个处理图像本文档来自技高网...

【技术保护点】
1.一种基于虹膜与私钥证书链连接存储结构的身份验证方法，其特征在于：其方法如下所述：/n步骤一、任意使用市面常见虹膜采集仪，采集模板测试人员的模板虹膜灰度图像2000张；/n步骤二、计算机系统通过Daugman橡皮筋法以及均衡化直方图的方式将每张模板虹膜灰度图像都转化为256×32维度的模板虹膜归一增强图像；/n步骤三、计算机系统分别提取2000张模板虹膜归一增强图像的模板虹膜特征信息；/n步骤四、统计2000张模板虹膜归一增强图像的模板虹膜特征信息，其中第i张图像中平铺层第j个数字的编号为P

【技术特征摘要】
1.一种基于虹膜与私钥证书链连接存储结构的身份验证方法，其特征在于：其方法如下所述：
步骤一、任意使用市面常见虹膜采集仪，采集模板测试人员的模板虹膜灰度图像2000张；
步骤二、计算机系统通过Daugman橡皮筋法以及均衡化直方图的方式将每张模板虹膜灰度图像都转化为256×32维度的模板虹膜归一增强图像；
步骤三、计算机系统分别提取2000张模板虹膜归一增强图像的模板虹膜特征信息；
步骤四、统计2000张模板虹膜归一增强图像的模板虹膜特征信息，其中第i张图像中平铺层第j个数字的编号为Pi-j；
使用公式1计算模板特征标签中的每个数字：



其中：Uj为模板特征标签中第j个数的值，Uj中的j与Pi-j中的j代表含义相同；
最终得到由15个数组成的模板特征标签；
计算机系统将模板特征标签存入虹膜信息块中；
计算机系统记录虹膜信息块的生成时间，抽取时分秒的数值，其中；时的数值为H，分的数值为M，秒的数值的S；
步骤五、计算机系统制作私钥证书，使用公式2得到私钥证书的验证信息与证书校验信息，公式2如下：
w1×H+w2×M+w3×S+w4＝r1×H+r2×M+r3×S-r4(2)
其中：w1,w2,w3,w4,r1,r2,r3,r4是由计算机系统中随机数生成器所随机生成的整数；
计算机系统将w1,w2,w3,w4作为验证信息写入私钥证书中；
计算机系统将r1,H,r2,M,r3,S,r4作为证书校验信息存入证书检验信息块中；
计算机系统将私钥证书发放给模板测试人员；
步骤六、计算机系统记录模板测试人员的个人信息，个人信息包括两项，分别为：个人姓名和性别，将模板测试人员的个人信息存入个人信息块中；
步骤七、计算机系统将证书检验信息块、虹膜信息块、个人信息块依次连接，三者共同构建一个模板测试人员的完整记录；
步骤八、重复步骤一到步骤七，制作所有模板测试人员的完整记录；
步骤九、测试人员使用计算机读取所持有的私钥证书中的验证信息，将验证信息依次与模板测试人员的证书信息块中的证书校验信息进行匹配，直到首次找到可匹配的证书信息块，如果未找到匹配的证书信息块，输出给测试人员数字0；
步骤十、测试人员通过与步骤一相同的虹膜采集仪采集测试虹膜灰度图像一张；
步骤十一、计算机系统通过Daugman橡皮筋法以及均衡化直方图的方式将测试虹膜灰度图像转化为256×32维度的测试虹膜归一增强图像；
步骤十二、计算机系统提取测试虹膜归一增强图像的测试虹膜特征信息，得到由15个数组成的测试虹膜特征，通过匹配的证书信息块找到与其连接的虹膜信息块，读取模板特征标签；
步骤十三、计算机系统通过公式3，公式4进行身份验证：






其中：Zv代表第v个测试虹膜特征与第v个模板虹膜特征标签进行比较的符号参数值；
fv代表第v个测试虹膜特征；
fv-biao代表第v个模板虹膜特征标签；
SF代表测试虹膜与模板虹膜之间的相似率；
设定判定阈值为0.85，如果SF的值大于0.85，通过对应虹膜信息块找到与其连接的个人信息块，读取个人信息块中存储的个人信息，输出给测试人员；
如果SF的值小于或者等于0.85，输出给测试人员数字0。


2.根据权利要求1所述的一种基于虹膜与私钥证书链连接存储结构的身份验证方法，其特征在于：所述的步骤三、步骤十二中提取一张虹膜图像的虹膜特征信息的具体过程如下：
第一步、将一张虹膜归一增强图像输入进第一卷积层中，采用1个梯度Laplacian卷积核，图像卷积后，在第一池化层中通过2×2最大池化将图像转化为128×16维度图像，...

【专利技术属性】
技术研发人员：刘帅，刘元宁，朱晓冬，董立岩，崔靖威，张齐贤，吴祖慷，王超群，李昕龙，姜雪，朱琳，杨亚男，董霖，
申请(专利权)人：吉林大学，
类型：发明
国别省市：吉林;22