一种眼纹解密的装置和方法转让专利
申请号 : CN201610186779.X
文献号 : CN105812143A
文献日 : 2016-07-27
发明人 : 王浩
申请人 : 努比亚技术有限公司
摘要 :
本发明公开了一种眼纹解密的装置和方法。该眼纹解密的方法,包括:采集双眼的开合状态;当双眼的开合状态与预设的开合模式匹配时,采集眼纹,其中开合模式中至少一眼的状态为开;将采集到的眼纹与预录的密钥眼纹进行比对,当采集到的眼纹与所述密钥眼纹的相似度达到解密阈值时,解密成功。通过对加密对象的二次加密,使得解密过程中必须双眼的开合状态和采集到的眼纹双重匹配才能实现解密,解密过程中必须符合双眼开合状态这一实时特征和眼纹这一生物特征,避免了眼纹被复制后的恶意解锁,提高了眼纹加密的安全性。
权利要求 :
1.一种眼纹解密的装置,其特征在于,包括:状态识别单元,用于采集双眼的开合状态;
眼纹采集单元,用于当双眼的开合状态与预设的开合模式匹配时,采集眼纹,其中开合模式中至少一眼的状态为开;
匹配解密单元,用于将采集到的眼纹与预录的密钥眼纹进行比对,当采集到的眼纹与所述密钥眼纹的相似度达到解密阈值时,解密成功。
2.根据权利要求1所述的装置,其特征在于,所述装置,还包括:眼纹录入单元,用于录入并保存双眼对应的两个眼纹;
模式接收单元,用于接收双眼的开合模式,根据所述开合模式确定密钥眼纹。
3.根据权利要求2所述的装置,其特征在于,所述装置,还包括:对象加密单元,用于录入并保存双眼对应的两个眼纹之后,确认需要进行眼纹加密的加密对象。
4.根据权利要求3所述的装置,其特征在于,所述装置,还包括:对象解密单元,用于接收双眼的开合模式,根据所述开合模式确定密钥眼纹之后,采集双眼的开合状态之前,激活设定有眼纹加密的至少一个加密对象,确认该加密对象对应的开合模式和密钥眼纹。
5.根据权利要求1-4任一所述的装置,其特征在于,所述开合模式包括至少一次双眼的开合切换。
6.一种眼纹解密的方法,其特征在于,包括:采集双眼的开合状态;
当双眼的开合状态与预设的开合模式匹配时,采集眼纹,其中开合模式中至少一眼的状态为开;
将采集到的眼纹与预录的密钥眼纹进行比对,当采集到的眼纹与所述密钥眼纹的相似度达到解密阈值时,解密成功。
7.根据权利要求6所述的方法,其特征在于,所述采集双眼的开合状态之前,还包括:录入并保存双眼对应的两个眼纹;
接收双眼的开合模式,根据所述开合模式确定密钥眼纹。
8.根据权利要求7所述的方法,其特征在于,所述录入并保存双眼对应的两个眼纹之后,还包括:确认需要进行眼纹加密的加密对象。
9.根据权利要求8所述的方法,其特征在于,所述接收双眼的开合模式,根据所述开合模式确定密钥眼纹之后,所述采集双眼的开合状态之前,还包括:激活设定有眼纹加密的至少一个加密对象,确认该加密对象对应的开合模式和密钥眼纹。
10.根据权利要求6-9任一所述的方法,其特征在于,所述开合模式包括至少一次双眼的开合切换。
说明书 :
一种眼纹解密的装置和方法
技术领域
[0001] 本发明涉及加密技术领域,尤其涉及一种眼纹解密的装置和方法。
背景技术
[0002] 眼纹识别技术自兴起就受到广大移动终端用户的欢迎,这种加密解锁方式操作简单、炫酷且比普通的图案和密码方式更为安全。
[0003] 但是因为目前技术主要还是基于图像识别,技术还不是特别成熟,很容易被人利用漏洞进行破解(如拿高清照片就可解锁等)。
发明内容
[0004] 本发明的主要目的在于提出一种眼纹解密的装置和方法,旨在提高眼纹加密的安全性,避免被复制的眼纹恶意解锁。
[0005] 为实现上述目的,本发明提出一种眼纹解密的装置,包括:
[0006] 状态识别单元,用于采集双眼的开合状态;
[0007] 眼纹采集单元,用于当双眼的开合状态与预设的开合模式匹配时,采集眼纹,其中开合模式中至少一眼的状态为开;
[0008] 匹配解密单元,用于将采集到的眼纹与预录的密钥眼纹进行比对,当采集到的眼纹与所述密钥眼纹的相似度达到解密阈值时,解密成功。
[0009] 其中,所述装置,还包括:
[0010] 眼纹录入单元,用于录入并保存双眼对应的两个眼纹;
[0011] 模式接收单元,用于接收双眼的开合模式,根据所述开合模式确定密钥眼纹。
[0012] 其中,所述装置,还包括:
[0013] 对象加密单元,用于录入并保存双眼对应的两个眼纹之后,确认需要进行眼纹加密的加密对象。
[0014] 其中,所述装置,还包括:
[0015] 对象解密单元,用于接收双眼的开合模式,根据所述开合模式确定密钥眼纹之后,采集双眼的开合状态之前,激活设定有眼纹加密的至少一个加密对象,确认该加密对象对应的开合模式和密钥眼纹。
[0016] 其中,所述开合模式包括至少一次双眼的开合切换。
[0017] 另外,为实现上述目的,本发明还提出一种眼纹解密的方法,包括:
[0018] 采集双眼的开合状态;
[0019] 当双眼的开合状态与预设的开合模式匹配时,采集眼纹,其中开合模式中至少一眼的状态为开;
[0020] 将采集到的眼纹与预录的密钥眼纹进行比对,当采集到的眼纹与所述密钥眼纹的相似度达到解密阈值时,解密成功。
[0021] 其中,所述采集双眼的开合状态之前,还包括:
[0022] 录入并保存双眼对应的两个眼纹;
[0023] 接收双眼的开合模式,根据所述开合模式确定密钥眼纹。
[0024] 其中,所述录入并保存双眼对应的两个眼纹之后,还包括:
[0025] 确认需要进行眼纹加密的加密对象。
[0026] 其中,所述接收双眼的开合模式,根据所述开合模式确定密钥眼纹之后,所述采集双眼的开合状态之前,还包括:
[0027] 激活设定有眼纹加密的至少一个加密对象,确认该加密对象对应的开合模式和密钥眼纹。
[0028] 其中,所述开合模式包括至少一次双眼的开合切换。
[0029] 本发明所提出的眼纹解密的装置和方法,通过对加密对象的二次加密,使得解密过程中必须双眼的开合状态和采集到的眼纹双重匹配才能实现解密,解密过程中必须符合双眼开合状态这一实时特征和眼纹这一生物特征,避免了眼纹被复制后的恶意解锁,提高了眼纹加密的安全性。
附图说明
[0030] 图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图;
[0031] 图2为如图1所示的移动终端的无线通信系统示意图;
[0032] 图3A为本发明的一种眼纹加密的方法第一实施例的方法流程图;
[0033] 图3B为本发明的一种眼纹加密的方法第一实施例中开合模式示意图;
[0034] 图3C为本发明的一种眼纹加密的方法第一实施例中另一开合模式示意图;
[0035] 图4为本发明的一种眼纹加密的方法第二实施例的方法流程图;
[0036] 图5为本发明的一种眼纹加密的装置第一实施例的结构方框图;
[0037] 图6为本发明的一种眼纹加密的装置第二实施例的结构方框图。
[0038] 本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0039] 应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0040] 现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
[0041] 移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
[0042] 图1为实现本发明各个实施例一个可选的的移动终端的硬件结构示意图。
[0043] 移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
[0044] 无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
[0045] 移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
[0046] 无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
[0047] 短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝TM TM牙 、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂 等等。
[0048] 位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位系统)。根据当前的技术,GPS模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前位置信息。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,GPS模块115能够通过实时地连续计算当前位置信息来计算速度信息。
[0049] A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括摄像头121和麦克风122,摄像头121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示模块151上。经摄像头121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多摄像头121,在本方案中,需要更多的摄像头实现对控制体的图像采集和相关数据处理。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
[0050] 用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示模块151上时,可以形成触摸屏。
[0051] 接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外,具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
[0052] 另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示模块151、音频输出模块152等等。
[0053] 显示模块151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示模块151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示模块151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。本发明中应用程序的程序窗口、后台程序的悬浮窗口均在显示模块151显示。并且,显示模块151除了基于像素的图像显示,还有基于光的显示,例如呼吸灯。
[0054] 同时,当显示模块151和触摸板以层的形式彼此叠加以形成触摸屏时,显示模块151可以用作输入装置和输出装置。显示模块151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示模块(或其它显示装置),例如,移动终端可以包括外部显示模块(未示出)和内部显示模块(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
[0055] 音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。
[0056] 存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储己经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
[0057] 存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
[0058] 控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块181,多媒体模块181可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
[0059] 电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
[0060] 这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
[0061] 至此,己经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
[0062] 如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。
[0063] 现在将参考图2描述其中根据本发明的移动终端能够操作的通信系统。
[0064] 这样的通信系统可以使用不同的空中接口和/或物理层。例如,由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地,长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信系统,但是这样的教导同样适用于其它类型的系统。
[0065] 参考图2,CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。
回程线路可以根据若干己知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的系统可以包括多个BSC275。
回程线路可以根据若干己知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的系统可以包括多个BSC275。
[0066] 每个BS270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
[0067] 分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下,术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者,特定BS270的各分区可以被称为多个蜂窝站。
[0068] 在图2中,示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
[0069] 在图2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
[0070] 作为无线通信系统的一个典型操作,BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。
[0071] 基于上述移动终端硬件结构以及通信系统,提出本发明的眼纹解密的方法的各个实施例。
[0072] 请参考图3A,其是本发明的一种眼纹解密的方法第一实施例的方法流程图,如图所示,该方法包括以下步骤:
[0073] S11:采集双眼的开合状态。
[0074] 对于正常人而言,能用于眼纹检测的双眼的开合状态有三种,即左眼开右眼合、图3B所示的双眼开、图3C所示的右眼开左眼合,也就是说,实际解密时,其中至少一眼的状态为开,以供后续检测眼纹。双眼的开合状态具体通过摄像头121(一般是通过前置摄像头)采集图像后通过图像识别得出。
[0075] S12:当双眼的开合状态与预设的开合模式匹配时,采集眼纹。
[0076] 在本方案中,双眼的开合状态并不是为了提高密码的复杂程度,而是为了保证接下来的检测到的眼纹是用户自身的真实的眼纹,而不是通过高清打印等方式制作出的非真实的眼纹。当双眼的开合状态与预设的开合模式匹配时,摄像头121从采集的图像中进一步采集眼纹。
[0077] 眼纹是天然的生物特征,每个人的眼纹都是不同的,通过分析眼纹信息来确定当前用户是否合法,从而实现是否解锁的目的。具体在采集眼纹时,将摄像头121对准当前用户并拍摄若干张眼部图像,一张眼部图像记为一帧,即摄像头121采集若干帧数的当前用户眼部图像。在眼纹识别前,需要对采集到的用户眼部图像进行预处理。例如由于环境和人为拍摄等的因素,摄像头121所获取的初始图像为无用帧,其一般拍摄效果不佳,其噪点较多,如果此时即开始对图像进行数据处理,容易使得眼纹识别不准确,造成解锁失败的现象,因此需要将最初拍摄的若干帧数的眼部图像去除后再进行数据处理;另外,周围环境的亮度会影响所拍摄图像的亮度,此时需要根据周围环境的亮度(或拍摄的眼部图像的亮度)选择所要去除的帧数,减少处理无用帧部分所消耗的时间,提高了眼纹信息识别的效率,加快解锁进程。通过对若干帧数的当前用户眼部图像进行分析,从而获得该用户的眼纹信息,如眼纹的纹理、长度等。
[0078] S13:将采集到的眼纹与预录的密钥眼纹进行比对,当采集到的眼纹与密钥眼纹的相似度达到解密阈值时,解密成功。
[0079] 将采集到的眼纹与预录的密钥眼纹进行对比,一般而言,即使是从同一只眼睛中采集得到的眼纹,因为距离、角度、光线等因素的影响,眼纹也不会完全一致,在此,只要采集到的眼纹与密钥眼纹的相似度很高,例如百分之九十几,达到解密阈值即可。具体的比对过程在此不做深入探讨。
[0080] 本实施例的眼纹解密的方法,通过对加密对象的二次加密,使得解密过程中必须双眼的开合状态和采集到的眼纹双重匹配才能实现解密,解密过程中必须符合双眼开合状态这一实时特征和眼纹这一生物特征,避免了眼纹被复制后的恶意解锁,提高了眼纹加密的安全性。
[0081] 请参考图4,其是本发明的一种眼纹解密的方法第二实施例的方法流程图,如图所示,该方法包括以下步骤:
[0082] S21:录入并保存双眼对应的两个眼纹。
[0083] 在初始设置眼纹加密时,首先双眼打开,录入并保存双眼对应的两个眼纹,以备设置为密钥眼纹。
[0084] S22:确认需要进行眼纹加密的加密对象。
[0085] 加密对象指有加密需求的客体,例如社交工具、支付工具等涉及到隐私或财务的应用,也可以是电子终端本身,例如手机、平板电脑。
[0086] 加密对象可以选择逐个加密,也可以选择批量加密。逐个加密即每次为一个加密对象设置加密方案,批量加密即一次选中多个加密对象,再为多个加密对象设置相同的加密方案。逐个加密一般都是为了给每个加密对象设置不同的加密方案,这种方式可能会导致加密方案的太多,使用不便;批量加密可以为多个加密对象同时设置相同的加密方案,加密效率高,加密方案简单易记。本方案中因为开合模式的设定主要不是为了增加密码的复杂程度,而是为了保证眼纹的真实程度,所以优选采用批量加密的方式设置加密方案,提高设置效率。
[0087] S23:接收双眼的开合模式,根据开合模式确定密钥眼纹。
[0088] 因为现有的图像识别已经能够识别出双眼的左右相对位置关系,双眼的开合模式直接从终端的操作界面选择即可,例如选择双眼解锁、左眼解锁或右眼解锁。如果双眼解锁,则解锁时双眼打开,密钥眼纹是双眼的眼纹;如果是左眼解锁,则解锁时左眼打开,密钥眼纹为左眼的眼纹;如果是右眼解锁,则解锁时右眼打开,密钥眼纹为右眼的眼纹。
[0089] 为了进一步提高安全系数,所述开合模式包括至少一次双眼的开合切换。开合模式包括至少一次双眼的开合切换即需要对眼纹进行至少两次验证,例如第一次验证时双眼解锁,开合切换后进行第二次验证时右眼解锁,通过双眼的动态变换,进一步避免仿制的眼纹实现解锁。因为双眼的眼纹都已经保存,复杂的开合模式对应可以直接确定对应的密钥眼纹。
[0090] S24:激活设定有眼纹加密的至少一个加密对象,确认该加密对象对应的开合模式和密钥眼纹。
[0091] 激活设定有眼纹加密的至少一个加密对象,例如社交工具、支付工具等,从设备中读取该加密对象对应的加密方案,也就是开合模式和密钥眼纹。在解密时可以同时选中多个加密方案相同的加密对象进行解密。
[0092] S25:采集双眼的开合状态。
[0093] S26:当双眼的开合状态与预设的开合模式匹配时,采集眼纹。
[0094] S27:将采集到的眼纹与预录的密钥眼纹进行比对,当采集到的眼纹与密钥眼纹的相似度达到解密阈值时,解密成功。
[0095] 如果是仿制的眼纹(例如高清打印、高清图片)等对加密对象进行解密,仿制的眼纹只能提供一个静态的眼纹,不能提供与眼纹相关的双眼的状态,鉴于此,本方案中的眼纹解密将双眼的状态作为密钥的一部分,相当于为眼纹这一真实密钥增加一真伪判断过程,判断的依据是双眼的存在及双眼的状态,从而避免了眼纹被仿制后的非法解密。举例而言,现有的眼纹加密可以在获得用户的眼纹之后打印出来或显示到其它显示设备中,如果眼纹的效果清晰,将打印出来的眼纹或显示设备放到摄像头前可以完成解密。本方案中会先行判断双眼的状态,只有双眼的状态确认从而确认眼纹的真实性之后再进行解密,那么打印出来的眼纹或显示设备上显示的眼纹放到摄像头前则会缺少真实性的确认,无法进行解锁。
[0096] 本实施例的眼纹解密的方法,通过对加密对象的二次加密,使得解密过程中必须双眼的开合状态和采集到的眼纹双重匹配才能实现解密,解密过程中必须符合双眼开合状态这一实时特征和眼纹这一生物特征,避免了眼纹被复制后的恶意解锁,提高了眼纹加密的安全性。同时,对不同的加密对象具体设定不同的开合模式,以及对开合模式的复杂化设置都提高恶意眼纹解密时的难度。
[0097] 本发明进一步提供了一种眼纹解密的装置,眼纹解密的装置的实施例基于前述的眼纹解密的方法的实施例实现,在眼纹解密的装置的实施例中未尽的描述,请参考前述的眼纹解密的方法的实施例。
[0098] 请参考图5,其是本发明的一种眼纹解密的装置第一实施例的结构方框图,如图所示,该眼纹解密的装置,包括:
[0099] 状态识别单元50,用于采集双眼的开合状态;
[0100] 眼纹采集单元60,用于当双眼的开合状态与预设的开合模式匹配时,采集眼纹,其中开合模式中至少一眼的状态为开;
[0101] 匹配解密单元70,用于将采集到的眼纹与预录的密钥眼纹进行比对,当采集到的眼纹与所述密钥眼纹的相似度达到解密阈值时,解密成功。
[0102] 本实施例的眼纹解密的装置,通过对加密对象的二次加密,使得解密过程中必须双眼的开合状态和采集到的眼纹双重匹配才能实现解密,解密过程中必须符合双眼开合状态这一实时特征和眼纹这一生物特征,避免了眼纹被复制后的恶意解锁,提高了眼纹加密的安全性。
[0103] 请参考图6,其是本发明的一种眼纹解密的装置第二实施例的结构方框图,如图所示,该眼纹解密的装置,包括:
[0104] 状态识别单元50,用于采集双眼的开合状态;
[0105] 眼纹采集单元60,用于当双眼的开合状态与预设的开合模式匹配时,采集眼纹,其中开合模式中至少一眼的状态为开;
[0106] 匹配解密单元70,用于将采集到的眼纹与预录的密钥眼纹进行比对,当采集到的眼纹与所述密钥眼纹的相似度达到解密阈值时,解密成功。
[0107] 其中,所述装置,还包括:
[0108] 眼纹录入单元10,用于录入并保存双眼对应的两个眼纹;
[0109] 模式接收单元30,用于接收双眼的开合模式,根据所述开合模式确定密钥眼纹。
[0110] 其中,所述装置,还包括:
[0111] 对象加密单元20,用于录入并保存双眼对应的两个眼纹之后,确认需要进行眼纹加密的加密对象。
[0112] 其中,所述装置,还包括:
[0113] 对象解密单元40,用于接收双眼的开合模式,根据所述开合模式确定密钥眼纹之后,采集双眼的开合状态之前,激活设定有眼纹加密的至少一个加密对象,确认该加密对象对应的开合模式和密钥眼纹。
[0114] 其中,包括多个所述开合模式以及与每个开合模式对应的眼纹密钥。
[0115] 本实施例的眼纹解密的装置,通过对加密对象的二次加密,使得解密过程中必须双眼的开合状态和采集到的眼纹双重匹配才能实现解密,解密过程中必须符合双眼开合状态这一实时特征和眼纹这一生物特征,避免了眼纹被复制后的恶意解锁,提高了眼纹加密的安全性。同时,对不同的加密对象具体设定不同的开合模式,以及对开合模式的复杂化设置都提高恶意眼纹解密时的难度。
[0116] 上述实施例提供的眼纹解密的装置与眼纹解密的方法实施例属于同一构思,其具体实现过程详见方法实施例,且方法实施例中的技术特征在装置实施例中均对应适用,这里不再赘述。
[0117] 需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0118] 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0119] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
[0120] 出于解释的目的,前面的描述使用了特定的术语,以提供对本发明的透彻理解。然而,对本领域的技术人员来说显而易见的是,为了实践本发明并不需要具体的细节。本发明的具体实施例的前述描述是为了图示和说明的目的而呈现。它们并不意在详尽的或将本发明限于所公开的准确形式。鉴于上面的教义,许多修改和变化是可能的。为了最好地解释本发明的原理及其实际应用而示出并描述了这些实施例,从而使本领域的其他技术人员能够最好地利用本发明和具有适于预期的特定使用的各种修改的各种实施例。意在本发明的范围由随后的权利要求和其等同物来限定。