一种具有身份验证功能的移动存储设备转让专利
申请号 : CN201610545815.7
文献号 : CN106203047B
文献日 : 2018-12-14
发明人 : 不公告发明人
申请人 : 江苏心灵鸡汤信息技术有限公司
摘要 :
本发明一种具有身份验证功能的移动存储设备,包括移动存储设备和与移动存储设备电信号连接的虹膜识别器,所述虹膜识别器包括:(1)采样模块;(2)预处理模块;(3)特征编码模块,用于对虹膜图像的特征进行提取和编码,其包括第一次LBP算子处理子模块、第二次LBP算子处理子模块、第三次LBP算子处理子模块和第四次LBP算子处理子模块;(4)编码匹配模块。本发明增加了中心点与周围其它邻域的关联性,能够满足不同尺度和频率的图像纹理,经过多次LBP算子处理子模块处理后,在不影响中心点与周围邻域的关联性下,不断降低编码长度,节约了存储空间,减少了计算量,提高了识别速度,增强了识别准确率,得到了较高的鲁棒性。
权利要求 :
1.一种具有身份验证功能的移动存储设备,包括移动存储设备和与移动存储设备电信号连接的虹膜识别器,所述移动存储设备包括:安全芯片、处于安全芯片内部的COS系统以及Flash存储器,所述Flash存储器上集成了移动存储设备安全管理软件;所述安全芯片包含USB通信接口、Flash控制器接口和存储空间,所述存储空间内存储有权限证书,所述权限证书上设置有账号的身份字段和对应的权限字段;所述权限字段包含有所述移动存储设备安全管理软件设置的用户对移动存储设备内文件进行浏览、创建、修改、重命名、复制、打印、删除、另存、拖拽、粘贴和网络发送等用户操作权限,所述用户操作权限由所述移动存储设备安全管理软件设置;所述COS系统包含安全通信协议、加密文件索引信息、权限证书管理和安全算法协处理等模块;所述安全算法协处理模块包含RSA算法、AES算法、SHA算法和真随机数产生的硬件加速电路;COS系统通过USB通信接口和安全通信协议接收用户账号和访问请求后,从权限证书中获取当前账号的权限字段,并将是否允许其访问的判断返回给沙盒;符合权限则从COS控制的USB接口上放行当前访问,并根据具体权限级别,设置COS系统内的文件索引信息;移动存储设备安全管理软件包含内存沙盒控制模块、移动存储设备登录界面、安全通信协议;所述移动存储设备安全管理软件启动时检测移动存储设备设备使用环境的安全状态,并通过登录界面接收用户的账户和密码信息,由安全通信协议与COS系统进行交互,获取其授权后读取移动存储设备文件数据并解密到内存沙盒中,同时对用户的细粒度操作实施进一步监控;
所述虹膜识别器包括:
(1)采样模块,用于获取、校正虹膜图像并采集虹膜图像的信息,由于实际获得的虹膜图像与标准采集的虹膜图像之间在同一个平面上会略有偏差,需要对实际获得的虹膜图像进行平面校正,设定图像校正子模块,所述图像校正子模块采用的校正公式为:其中,I(x,y)A表示实际获得的虹膜图像,I(x,y)B表示标准采集的虹膜图像,表示实际获得的虹膜图像与标准采集的虹膜图像的各像素点值之间的标准差;
(2)预处理模块,用于对获取的虹膜图像进行定位和归一化处理,其包括光斑点填充子模块,所述光斑点填充子模块用于对虹膜图像中检测出的每个光斑点进行填充,填充时利用与光斑点相邻的非光斑区域中的上下左右四个包络点的灰度值来计算光斑点的灰度值,定义虹膜图像中的一个光斑点为P0(x0,y0),所述四个包络点依次为P1(x1,y1)、P2(x2,y2)、P3(x3,y3)、P4(x4,y4),定义光斑点的灰度值计算公式为:
2.根据权利要求1所述的一种具有身份验证功能的移动存储设备,其特征是,所述移动存储设备安全管理软件还包括环境检测模块,所述环境检测模块检测移动存储设备宿主的硬件特征信息、网络连接状态信息,并能检测是否有木马、病毒及恶性插件在主机环境中运行。
3.根据权利要求2所述的一种具有身份验证功能的移动存储设备,其特征是,所述权限证书包含证书有效期和证书使用环境特征。
4.根据权利要求1所述的一种具有身份验证功能的移动存储设备,其特征是,所述虹膜识别器还包括:
(3)特征编码模块,用于对虹膜图像的特征进行提取和编码,包括:
a、第一次LBP算子处理子模块:用于对虹膜图像中的任意一点nc与5×5窗内的K个像素点进行比较来计算LBP值,所述K个像素点以点nc为中心分布在点nc外围,设nc的坐标为(xc,yc),LBP值的计算公式为:其中,所述K个像素点标记为n0~nK,K的取值范围为[20,24],1st-LBP(xc,yc)的取值范围为[0,K];
b、第二次LBP算子处理子模块,用于在保证编码长度的前提下加强所述点nc与周围邻域的关联性,其以点nc的8个邻域像素点作为副中心点,记作nvc0,nvc1,...,nvc7,使用3×3窗,用窗内全体像素的均值 代替副中心点的值,再使用LBP算子对中心点nc进行计算,计算公式为:
c、第三次LBP算子处理子模块,用于缩短经第二次LBP算子处理子模块处理后的虹膜图像的特征编码长度,其以点nc为中心,在3×3的窗口中根据自定义函数{nvcj,|nvcj-nc|=rank4(|nvci-nc|,i=0,1,...,7),j=0,1,2,3}选择4个副中心点进行计算,计算公式为:其中,rank4(|nvci-nc|,i=0,1,...,7)表示对7个|nvci-nc|的值进行从小到大排列后取前4个数,nvcj表示选取的4个副中心点;
d、第四次LBP算子处理子模块:用于在第三次LBP算子处理子模块处理后的基础上继续降低编码长度,计算公式为:计算完后输出表示虹膜图像特征的编码;
(4)编码匹配模块,用于接收所述表示虹膜图像特征的编码并将其与数据库中的特征编码进行比对,完成对身份的识别。
5.根据权利要求4所述的一种具有身份验证功能的移动存储设备,其特征是,所述预处理模块还包括:
(1)粗定位子模块:与光斑点填充子模块连接,用于对虹膜图像进行切割并初步定位瞳孔位置,切割时以所述瞳孔位置为中心、5倍的半径来对填充光斑后的虹膜图像进行切割;
(2)精定位子模块:与粗定位子模块连接,用于精确定位虹膜区域;
(3)归一化子模块,用于将定位后的虹膜区域展开成固定分辨率的虹膜图像。
6.根据权利要求5所述的一种具有身份验证功能的移动存储设备,其特征是,所述精定位子模块包括依次连接的下采样单元、初次定位单元和再次定位单元,所述下采样单元用于对切割后的虹膜图像进行下采样,所述初次定位单元用于通过改进的Canny边缘检测算子和Hough圆检测对虹膜内外圆进行定位,所述再次定位单元用于以初次定位单元定位的参数在虹膜图像上进行精确定位。
7.根据权利要求6所述的一种具有身份验证功能的移动存储设备,其特征是,所述改进的Canny边缘检测算子为只对垂直方向进行非极大值的抑制的Canny边缘检测算子。
8.根据权利要求7所述的一种具有身份验证功能的移动存储设备,其特征是,所述改进的Canny边缘检测算子为只采用高阈值进行强边缘检测的Canny边缘检测算子。
说明书 :
一种具有身份验证功能的移动存储设备
技术领域
[0001] 本发明涉及移动存储设备设计领域,具体涉及一种具有身份验证功能的移动存储设备。
背景技术
[0002] 相关技术中,具有身份验证功能的移动存储设备通常采用基本LBP(局部二值模式)算子对虹膜图像特征进行提取和编码,LBP算子是一种描述图像灰度范围内纹理特征的方法,对于光照变化来说有很强的鲁棒性,从而被广泛地应用在图像的纹理特征提取上。
[0003] 基本LBP算子一般定义为:在3×3窗口内由中心点nc和其周围8个邻域n0,...n7组成,其中定义纹理T为:T=(n0-nc,n1-nc,...,n7-nc),对其进行二值化处理,以nc为阈值,邻域的8个点与nc比较,若大于中心点的值标记为1,否则标记为0。二值化后的纹理T为:T=(sgn(n0-nc),sgn(n1-nc),...,sgn(n7-nc)),其中 经过计算,将得到以nc为中心的8个二进制数,然后对不同像素位置进行加权求和便得到中心点的LBP值,其中LBP值的计算公式为: 对图像中每个像素都进行LBP运算,便可以得到图像的LBP纹理描述。
[0004] 然而,由于基本LBP算子只覆盖了中心点的8个邻域像素,使其与周围其它邻域的关联性不够全面,无法满足不同尺度和频率的图像纹理。
发明内容
[0005] 针对上述问题,本发明提供一种识别速度快、识别范围广的一种具有身份验证功能的移动存储设备,解决相关技术中采用基本LBP算子对虹膜图像特征进行提取和编码的移动存储设备系统不能处理不同尺度和频率的图像纹理的问题。
[0006] 本发明的目的采用以下技术方案来实现:
[0007] 一种具有身份验证功能的移动存储设备,包括移动存储设备和与移动存储设备电信号连接的虹膜识别器,所述移动存储设备包括:
[0008] 安全芯片、COS系统以及Flash存储器,所述Flash存储器上集成了移动存储设备安全管理软件;所述安全芯片包含USB通信接口、Flash控制器接口和存储空间,所述存储空间内存储有权限证书,所述权限证书上设置有账号的身份字段和对应的权限字段;所述权限字段包含有所述移动存储设备安全管理软件设置的用户对移动存储设备内文件进行浏览、创建、修改、重命名、复制、打印、删除、另存、拖拽、粘贴和网络发送等用户操作权限,所述用户操作权限由所述移动存储设备安全管理软件设置;所述COS系统包含安全通信协议、加密文件索引信息、权限证书管理和安全算法协处理等模块;所述安全算法协处理模块包含RSA算法、AES算法、SHA算法和真随机数产生的硬件加速电路;COS系统通过USB通信接口和安全通信协议接收用户账号和访问请求后,从权限证书中获取当前账号的权限字段,并将是否允许其访问的判断返回给沙盒;符合权限则从COS控制的USB接口上放行当前访问,并根据具体权限级别,设置COS系统内的文件索引信息;移动存储设备安全管理软件包含内存沙盒控制模块、移动存储设备登录界面、安全通信协议;所述移动存储设备安全管理软件启动时检测移动存储设备设备使用环境的安全状态,并通过登录界面接收用户的账户和密码信息,由安全通信协议与COS系统2进行交互,获取其授权后读取移动存储设备文件数据并解密到内存沙盒中,同时对用户的细粒度操作实施进一步监控。
[0009] 优选地,其特征是,所述移动存储设备安全管理软件还包括环境检测模块,所述环境检测模块检测移动存储设备宿主的硬件特征信息、网络连接状态信息,并能检测是否有木马、病毒及恶性插件在主机环境中运行。
[0010] 优选地,其特征是,所述权限证书包含证书有效期和证书使用环境特征。
[0011] 优选地,其特征是,所述虹膜识别器包括:
[0012] (1)采样模块,用于获取、校正虹膜图像并采集虹膜图像的信息,由于实际获得的虹膜图像与标准采集的虹膜图像之间在同一个平面上会略有偏差,需要对实际获得的虹膜图像进行平面校正,设定图像校正子模块,所述图像校正子模块采用的校正公式为:
[0013]
[0014] 其中,I(x,y)A表示实际获得的虹膜图像,I(x,y)B表示标准采集的虹膜图像,实际获得的虹膜图像与标准采集的虹膜图像的各像素点值之间的标准差;
[0015] (2)预处理模块,用于对获取的虹膜图像进行定位和归一化处理,其包括光斑点填充子模块,所述光斑点填充子模块用于对虹膜图像中检测出的每个光斑点进行填充,填充时利用与光斑点相邻的非光斑区域中的上下左右四个包络点的灰度值来计算光斑点的灰度值,定义虹膜图像中的一个光斑点为P0(x0,y0),所述四个包络点依次为P1(x1,y1)、P2(x2,y2)、P3(x3,y3)、P4(x4,y4),定义光斑点的灰度值计算公式为:
[0016]
[0017] 优选地,其特征是,所述虹膜识别器还包括:
[0018] (3)特征编码模块,用于对虹膜图像的特征进行提取和编码,包括:
[0019] a、第一次LBP算子处理子模块:用于对虹膜图像中的任意一点nc与5×5窗内的K个像素点进行比较来计算LBP值,所述K个像素点以点nc为中心分布在点nc外围,设nc的坐标为(xc,yc),LBP值的计算公式为:
[0020]
[0021] 其中,所述K个像素点标记为n0~nK,K的取值范围为[20,24],1st-LBP(xc,yc)的取值范围为[0,K];
[0022] b、第二次LBP算子处理子模块,用于在保证编码长度的前提下加强所述点nc与周围邻域的关联性,其以点nc的8个邻域像素点作为副中心点,记作nvc0,nvc1,...,nvc7,使用3×3窗,用窗内全体像素的均值 代替副中心点的值,再使用LBP算子对中心点nc进行计算,计算公式为:
[0023]
[0024] c、第三次LBP算子处理子模块,用于缩短经第二次LBP算子处理子模块处理后的矩形图像的特征编码长度,其以点nc为中心,在3×3的窗口中根据自定义函数{nvcj,|nvcj-nc|=rank4(nvci-nc|,i=0,1,...,7),j=0,1,2,3}选择4个副中心点进行计算,计算公式为:
[0025]
[0026] 其中,rank4(|nvci-nc|,i=0,1,...,7)表示对7个|nvci-nc|的值进行从小到大排列后取前4个数,nvcj表示选取的4个副中心点;
[0027] d、第四次LBP算子处理子模块:用于在第三次LBP算子处理子模块处理后的基础上继续降低编码长度,计算公式为:
[0028]
[0029] 计算完后输出表示虹膜图像特征的编码;
[0030] (4)编码匹配模块,用于接收所述表示虹膜图像特征的编码并将其与数据库中的特征编码进行比对,完成对身份的识别。
[0031] 其中,所述预处理模块还包括:
[0032] (1)粗定位子模块:与光斑点填充子模块连接,用于对虹膜图像进行切割并初步定位瞳孔位置,切割时以所述瞳孔位置为中心、5倍的半径来对填充光斑后的虹膜图像进行切割;
[0033] (2)精定位子模块:与粗定位子模块连接,用于精确定位虹膜区域;
[0034] (3)归一化子模块,用于将定位后的虹膜区域展开成固定分辨率的虹膜图像。
[0035] 其中,所述精定位子模块包括依次连接的下采样单元、初次定位单元和再次定位单元,所述下采样单元用于对切割后的虹膜图像进行下采样,所述初次定位单元用于通过改进的Canny边缘检测算子和Hough圆检测对虹膜内外圆进行定位,所述再次定位单元用于以初次定位单元定位的参数在虹膜图像上进行精确定位。
[0036] 其中,所述改进的Canny边缘检测算子为只对垂直方向进行非极大值的抑制的Canny边缘检测算子。
[0037] 其中,所述改进的Canny边缘检测算子为只采用高阈值进行强边缘检测的Canny边缘检测算子。
[0038] 本发明的有益效果为:
[0039] 1、设置图像校正子模块,并定义了校正公式,提高了图像处理的精度;
[0040] 2、设置光斑点填充子模块,并定义了光斑点的灰度值计算公式,很好地保留了虹膜图像的结构信息,填充后的虹膜图像可以有效地进行定位;
[0041] 3、设置的初次定位单元,其通过改进的Canny边缘检测算子和Hough圆检测对虹膜内外圆进行定位,便于虹膜的定位且提高了虹膜的速度;
[0042] 4、设置的第一次LBP算子处理子模块,增加了中心点与周围其它邻域的关联性,能够满足不同尺度和频率的图像纹理;
[0043] 5、设置的第二次LBP算子处理子模块、第三次LBP算子处理子模块和第四次LBP算子处理子模块,在不影响中心点与周围邻域的关联性下,不断降低编码长度,节约了存储空间,减少了计算量,提高了识别速度,增强了识别准确率,得到了较高的鲁棒性。
附图说明
[0044] 利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
[0045] 图1是本发明的虹膜识别器连接示意图。
[0046] 图2是本发明移动存储设备连接示意图。
具体实施方式
[0047] 结合以下实施例对本发明作进一步描述。
[0048] 实施例1
[0049] 参见图1,图2,本实施例一种具有身份验证功能的移动存储设备,包括移动存储设备和与移动存储设备电信号连接的虹膜识别器,所述移动存储设备包括:
[0050] 安全芯片、COS系统以及Flash存储器,所述Flash存储器上集成了移动存储设备安全管理软件;所述安全芯片包含USB通信接口、Flash控制器接口和存储空间,所述存储空间内存储有权限证书,所述权限证书上设置有账号的身份字段和对应的权限字段;所述权限字段包含有所述移动存储设备安全管理软件设置的用户对移动存储设备内文件进行浏览、创建、修改、重命名、复制、打印、删除、另存、拖拽、粘贴和网络发送等用户操作权限,所述用户操作权限由所述移动存储设备安全管理软件设置;所述COS系统包含安全通信协议、加密文件索引信息、权限证书管理和安全算法协处理等模块;所述安全算法协处理模块包含RSA算法、AES算法、SHA算法和真随机数产生的硬件加速电路;COS系统通过USB通信接口和安全通信协议接收用户账号和访问请求后,从权限证书中获取当前账号的权限字段,并将是否允许其访问的判断返回给沙盒;符合权限则从COS控制的USB接口上放行当前访问,并根据具体权限级别,设置COS系统内的文件索引信息;移动存储设备安全管理软件包含内存沙盒控制模块、移动存储设备登录界面、安全通信协议;所述移动存储设备安全管理软件启动时检测移动存储设备设备使用环境的安全状态,并通过登录界面接收用户的账户和密码信息,由安全通信协议与COS系统2进行交互,获取其授权后读取移动存储设备文件数据并解密到内存沙盒中,同时对用户的细粒度操作实施进一步监控。
[0051] 优选地,其特征是,所述移动存储设备安全管理软件还包括环境检测模块,所述环境检测模块检测移动存储设备宿主的硬件特征信息、网络连接状态信息,并能检测是否有木马、病毒及恶性插件在主机环境中运行。
[0052] 优选地,其特征是,所述权限证书包含证书有效期和证书使用环境特征。
[0053] 优选地,其特征是,所述虹膜识别器包括:
[0054] (1)采样模块,用于获取虹膜图像并采集虹膜图像的信息;
[0055] (2)预处理模块,用于获取、校正虹膜图像并采集虹膜图像的信息,由于实际获得的虹膜图像与标准采集的虹膜图像之间在同一个平面上会略有偏差,需要对实际获得的虹膜图像进行平面校正,设定图像校正子模块,所述图像校正子模块采用的校正公式为:
[0056]
[0057] 其中,I(x,y)A表示实际获得的虹膜图像,I(x,y)B表示标准采集的虹膜图像,实际获得的虹膜图像与标准采集的虹膜图像的各像素点值之间的标准差;
[0058] 优选地,其特征是,所述虹膜识别器还包括:
[0059] (3)特征编码模块,用于对虹膜图像的特征进行提取和编码,包括:
[0060] a、第一次LBP算子处理子模块:用于对虹膜图像中的任意一点nc与5×5窗内的20个像素点进行比较来计算LBP值,所述20个像素点以点nc为中心分布在点nc外围,设nc的坐标为(xc,yc),LBP值的计算公式为:
[0061]
[0062] 其中,所述20个像素点标记为n0~n20,1st-LBP(xc,yc)的取值范围为[0,20];
[0063] b、第二次LBP算子处理子模块,用于在保证编码长度的前提下加强所述点nc与周围邻域的关联性,其以点nc的8个邻域像素点作为副中心点,记作nvc0,nvc1,...,nvc7,使用3×3窗,用窗内全体像素的均值 代替副中心点的值,再使用LBP算子对中心点nc进行计算,计算公式为:
[0064]
[0065] c、第三次LBP算子处理子模块,用于缩短经第二次LBP算子处理子模块处理后的矩形图像的特征编码长度,其以点nc为中心,在3×3的窗口中根据自定义函数{nvcj,|nvcj-nc|=rank4(nvci-nc|,i=0,1,...,7),j=0,1,2,3}选择4个副中心点进行计算,计算公式为:
[0066]
[0067] 其中,rank4(|nvci-nc|,i=0,1,...,7)表示对7个|nvci-nc|的值进行从小到大排列后取前4个数,nvcj表示选取的4个副中心点;
[0068] d、第四次LBP算子处理子模块:用于在第三次LBP算子处理子模块处理后的基础上继续降低编码长度,计算公式为:
[0069]
[0070] 计算完后输出表示虹膜图像特征的编码;
[0071] (4)编码匹配模块,用于接收所述表示虹膜图像特征的编码并将其与数据库中的特征编码进行比对,完成对身份的识别。
[0072] 其中,所述预处理模块包括:
[0073] (1)光斑点填充子模块:用于对虹膜图像中检测出的每个光斑点进行填充,填充时利用与光斑点相邻的非光斑区域中的上下左右四个包络点的灰度值来计算光斑点的灰度值,定义虹膜图像中的一个光斑点为P0(x0,y0),所述四个包络点依次为P1(x1,y1)、P2(x2,y2)、P3(x3,y3)、P4(x4,y4),定义光斑点的灰度值计算公式为:
[0074]
[0075] (2)粗定位子模块:与光斑点填充子模块连接,用于对虹膜图像进行切割并初步定位瞳孔位置,切割时以所述瞳孔位置为中心、5倍的半径来对填充光斑后的虹膜图像进行切割;
[0076] (3)精定位子模块:与粗定位子模块连接,用于精确定位虹膜区域;
[0077] (4)归一化子模块,用于将定位后的虹膜区域展开成固定分辨率的虹膜图像。
[0078] 其中,所述精定位子模块包括依次连接的下采样单元、初次定位单元和再次定位单元,所述下采样单元用于对切割后的虹膜图像进行下采样,所述初次定位单元用于通过改进的Canny边缘检测算子和Hough圆检测对虹膜内外圆进行定位,所述再次定位单元用于以初次定位单元定位的参数在虹膜图像上进行精确定位。
[0079] 其中,所述改进的Canny边缘检测算子为只对垂直方向进行非极大值的抑制的Canny边缘检测算子。
[0080] 其中,所述改进的Canny边缘检测算子为只采用高阈值进行强边缘检测的Canny边缘检测算子。
[0081] 本实施例设置光斑点填充子模块,很好地保留了虹膜图像的结构信息,填充后的虹膜图像可以有效地进行定位;设置的初次定位单元,其通过改进的Canny边缘检测算子和Hough圆检测对虹膜内外圆进行定位,便于虹膜的定位且提高了虹膜的速度;设置的第一次LBP算子处理子模块,增加了中心点与周围其它邻域的关联性,能够满足不同尺度和频率的图像纹理;设置的第二次LBP算子处理子模块、第三次LBP算子处理子模块和第四次LBP算子处理子模块,在不影响中心点与周围邻域的关联性下,不断降低编码长度,节约了存储空间,减少了计算量,提高了识别速度,增强了识别准确率,得到了较高的鲁棒性,使用CASIA V1.0虹膜库进行测试时,结果如下:
[0082]
[0083] 实施例2
[0084] 参见图1,图2,本实施例一种具有身份验证功能的移动存储设备,包括移动存储设备和与移动存储设备电信号连接的虹膜识别器,所述移动存储设备包括:
[0085] 安全芯片、COS系统以及Flash存储器,所述Flash存储器上集成了移动存储设备安全管理软件;所述安全芯片包含USB通信接口、Flash控制器接口和存储空间,所述存储空间内存储有权限证书,所述权限证书上设置有账号的身份字段和对应的权限字段;所述权限字段包含有所述移动存储设备安全管理软件设置的用户对移动存储设备内文件进行浏览、创建、修改、重命名、复制、打印、删除、另存、拖拽、粘贴和网络发送等用户操作权限,所述用户操作权限由所述移动存储设备安全管理软件设置;所述COS系统包含安全通信协议、加密文件索引信息、权限证书管理和安全算法协处理等模块;所述安全算法协处理模块包含RSA算法、AES算法、SHA算法和真随机数产生的硬件加速电路;COS系统通过USB通信接口和安全通信协议接收用户账号和访问请求后,从权限证书中获取当前账号的权限字段,并将是否允许其访问的判断返回给沙盒;符合权限则从COS控制的USB接口上放行当前访问,并根据具体权限级别,设置COS系统内的文件索引信息;移动存储设备安全管理软件包含内存沙盒控制模块、移动存储设备登录界面、安全通信协议;所述移动存储设备安全管理软件启动时检测移动存储设备设备使用环境的安全状态,并通过登录界面接收用户的账户和密码信息,由安全通信协议与COS系统2进行交互,获取其授权后读取移动存储设备文件数据并解密到内存沙盒中,同时对用户的细粒度操作实施进一步监控。
[0086] 优选地,其特征是,所述移动存储设备安全管理软件还包括环境检测模块,所述环境检测模块检测移动存储设备宿主的硬件特征信息、网络连接状态信息,并能检测是否有木马、病毒及恶性插件在主机环境中运行。
[0087] 优选地,其特征是,所述权限证书包含证书有效期和证书使用环境特征。
[0088] 优选地,其特征是,所述虹膜识别器包括:
[0089] (1)采样模块,用于获取虹膜图像并采集虹膜图像的信息;
[0090] (2)预处理模块,用于获取、校正虹膜图像并采集虹膜图像的信息,由于实际获得的虹膜图像与标准采集的虹膜图像之间在同一个平面上会略有偏差,需要对实际获得的虹膜图像进行平面校正,设定图像校正子模块,所述图像校正子模块采用的校正公式为:
[0091]
[0092] 其中,I(x,y)A表示实际获得的虹膜图像,I(x,y)B表示标准采集的虹膜图像,实际获得的虹膜图像与标准采集的虹膜图像的各像素点值之间的标准差;
[0093] 优选地,其特征是,所述虹膜识别器还包括:
[0094] (3)特征编码模块,用于对虹膜图像的特征进行提取和编码,包括:
[0095] a、第一次LBP算子处理子模块:用于对虹膜图像中的任意一点nc与5×5窗内的21个像素点进行比较来计算LBP值,所述21个像素点以点nc为中心分布在点nc外围,设nc的坐标为(xc,yc),LBP值的计算公式为:
[0096]
[0097] 其中,所述21个像素点标记为n0~n21,1st-LBP(xc,yc)的取值范围为[0,21];
[0098] b、第二次LBP算子处理子模块,用于在保证编码长度的前提下加强所述点nc与周围邻域的关联性,其以点nc的8个邻域像素点作为副中心点,记作nvc0,nvc1,...,nvc7,使用3×3窗,用窗内全体像素的均值 代替副中心点的值,再使用LBP算子对中心点nc进行计算,计算公式为:
[0099]
[0100] c、第三次LBP算子处理子模块,用于缩短经第二次LBP算子处理子模块处理后的矩形图像的特征编码长度,其以点nc为中心,在3×3的窗口中根据自定义函数{nvcj,|nvcj-nc|=rank4(nvci-nc|,i=0,1,...,7),j=0,1,2,3}选择4个副中心点进行计算,计算公式为:
[0101]
[0102] 其中,rank4(|nvci-nc|,i=0,1,...,7)表示对7个|nvci-nc|的值进行从小到大排列后取前4个数,nvcj表示选取的4个副中心点;
[0103] d、第四次LBP算子处理子模块:用于在第三次LBP算子处理子模块处理后的基础上继续降低编码长度,计算公式为:
[0104]
[0105] 计算完后输出表示虹膜图像特征的编码;
[0106] (4)编码匹配模块,用于接收所述表示虹膜图像特征的编码并将其与数据库中的特征编码进行比对,完成对身份的识别。
[0107] 其中,所述预处理模块包括:
[0108] (1)光斑点填充子模块:用于对虹膜图像中检测出的每个光斑点进行填充,填充时利用与光斑点相邻的非光斑区域中的上下左右四个包络点的灰度值来计算光斑点的灰度值,定义虹膜图像中的一个光斑点为P0(x0,y0),所述四个包络点依次为P1(x1,y1)、P2(x2,y2)、P3(x3,y3)、P4(x4,y4),定义光斑点的灰度值计算公式为:
[0109]
[0110] (2)粗定位子模块:与光斑点填充子模块连接,用于对虹膜图像进行切割并初步定位瞳孔位置,切割时以所述瞳孔位置为中心、5倍的半径来对填充光斑后的虹膜图像进行切割;
[0111] (3)精定位子模块:与粗定位子模块连接,用于精确定位虹膜区域;
[0112] (4)归一化子模块,用于将定位后的虹膜区域展开成固定分辨率的虹膜图像。
[0113] 其中,所述精定位子模块包括依次连接的下采样单元、初次定位单元和再次定位单元,所述下采样单元用于对切割后的虹膜图像进行下采样,所述初次定位单元用于通过改进的Canny边缘检测算子和Hough圆检测对虹膜内外圆进行定位,所述再次定位单元用于以初次定位单元定位的参数在虹膜图像上进行精确定位。
[0114] 其中,所述改进的Canny边缘检测算子为只对垂直方向进行非极大值的抑制的Canny边缘检测算子。
[0115] 其中,所述改进的Canny边缘检测算子为只采用高阈值进行强边缘检测的Canny边缘检测算子。
[0116] 本实施例设置光斑点填充子模块,很好地保留了虹膜图像的结构信息,填充后的虹膜图像可以有效地进行定位;设置的初次定位单元,其通过改进的Canny边缘检测算子和Hough圆检测对虹膜内外圆进行定位,便于虹膜的定位且提高了虹膜的速度;设置的第一次LBP算子处理子模块,增加了中心点与周围其它邻域的关联性,能够满足不同尺度和频率的图像纹理;设置的第二次LBP算子处理子模块、第三次LBP算子处理子模块和第四次LBP算子处理子模块,在不影响中心点与周围邻域的关联性下,不断降低编码长度,节约了存储空间,减少了计算量,提高了识别速度,增强了识别准确率,得到了较高的鲁棒性,使用CASIA V1.0虹膜库进行测试时,结果如下:
[0117]
[0118] 实施例3
[0119] 参见图1,图2,本实施例一种具有身份验证功能的移动存储设备,包括移动存储设备和与移动存储设备电信号连接的虹膜识别器,所述移动存储设备包括:
[0120] 安全芯片、COS系统以及Flash存储器,所述Flash存储器上集成了移动存储设备安全管理软件;所述安全芯片包含USB通信接口、Flash控制器接口和存储空间,所述存储空间内存储有权限证书,所述权限证书上设置有账号的身份字段和对应的权限字段;所述权限字段包含有所述移动存储设备安全管理软件设置的用户对移动存储设备内文件进行浏览、创建、修改、重命名、复制、打印、删除、另存、拖拽、粘贴和网络发送等用户操作权限,所述用户操作权限由所述移动存储设备安全管理软件设置;所述COS系统包含安全通信协议、加密文件索引信息、权限证书管理和安全算法协处理等模块;所述安全算法协处理模块包含RSA算法、AES算法、SHA算法和真随机数产生的硬件加速电路;COS系统通过USB通信接口和安全通信协议接收用户账号和访问请求后,从权限证书中获取当前账号的权限字段,并将是否允许其访问的判断返回给沙盒;符合权限则从COS控制的USB接口上放行当前访问,并根据具体权限级别,设置COS系统内的文件索引信息;移动存储设备安全管理软件包含内存沙盒控制模块、移动存储设备登录界面、安全通信协议;所述移动存储设备安全管理软件启动时检测移动存储设备设备使用环境的安全状态,并通过登录界面接收用户的账户和密码信息,由安全通信协议与COS系统2进行交互,获取其授权后读取移动存储设备文件数据并解密到内存沙盒中,同时对用户的细粒度操作实施进一步监控。
[0121] 优选地,其特征是,所述移动存储设备安全管理软件还包括环境检测模块,所述环境检测模块检测移动存储设备宿主的硬件特征信息、网络连接状态信息,并能检测是否有木马、病毒及恶性插件在主机环境中运行。
[0122] 优选地,其特征是,所述权限证书包含证书有效期和证书使用环境特征。
[0123] 优选地,其特征是,所述虹膜识别器包括:
[0124] (1)采样模块,用于获取、校正虹膜图像并采集虹膜图像的信息,由于实际获得的虹膜图像与标准采集的虹膜图像之间在同一个平面上会略有偏差,需要对实际获得的虹膜图像进行平面校正,设定图像校正子模块,所述图像校正子模块采用的校正公式为:
[0125]
[0126] 其中,I(x,y)A表示实际获得的虹膜图像,I(x,y)B表示标准采集的虹膜图像,实际获得的虹膜图像与标准采集的虹膜图像的各像素点值之间的标准差;
[0127] (2)预处理模块,用于对获取的虹膜图像进行定位和归一化处理;
[0128] 优选地,其特征是,所述虹膜识别器还包括:
[0129] (3)特征编码模块,用于对虹膜图像的特征进行提取和编码,包括:
[0130] a、第一次LBP算子处理子模块:用于对虹膜图像中的任意一点nc与5×5窗内的22个像素点进行比较来计算LBP值,所述22个像素点以点nc为中心分布在点nc外围,设nc的坐标为(xc,yc),LBP值的计算公式为:
[0131]
[0132] 其中,所述22个像素点标记为n0~n21,1st-LBP(xc,yc)的取值范围为[0,22];
[0133] b、第二次LBP算子处理子模块,用于在保证编码长度的前提下加强所述点nc与周围邻域的关联性,其以点nc的8个邻域像素点作为副中心点,记作nvc0,nvc1,...,nvc7,使用3×3窗,用窗内全体像素的均值 代替副中心点的值,再使用LBP算子对中心点nc进行计算,计算公式为:
[0134]
[0135] c、第三次LBP算子处理子模块,用于缩短经第二次LBP算子处理子模块处理后的矩形图像的特征编码长度,其以点nc为中心,在3×3的窗口中根据自定义函数{nvcj,|nvcj-nc|=rank4(|nvci-nc|,i=0,1,...,7),j=0,1,2,3}选择4个副中心点进行计算,计算公式为:
[0136]
[0137] 其中,rank4(|nvci-nc|,i=0,1,...,7)表示对7个|nvci-nc|的值进行从小到大排列后取前4个数,nvcj表示选取的4个副中心点;
[0138] d、第四次LBP算子处理子模块:用于在第三次LBP算子处理子模块处理后的基础上继续降低编码长度,计算公式为:
[0139]
[0140] 计算完后输出表示虹膜图像特征的编码;
[0141] (4)编码匹配模块,用于接收所述表示虹膜图像特征的编码并将其与数据库中的特征编码进行比对,完成对身份的识别。
[0142] 其中,所述预处理模块包括:
[0143] (1)光斑点填充子模块:用于对虹膜图像中检测出的每个光斑点进行填充,填充时利用与光斑点相邻的非光斑区域中的上下左右四个包络点的灰度值来计算光斑点的灰度值,定义虹膜图像中的一个光斑点为P0(x0,y0),所述四个包络点依次为P1(x1,y1)、P2(x2,y2)、P3(x3,y3)、P4(x4,y4),定义光斑点的灰度值计算公式为:
[0144]
[0145] (2)粗定位子模块:与光斑点填充子模块连接,用于对虹膜图像进行切割并初步定位瞳孔位置,切割时以所述瞳孔位置为中心、5倍的半径来对填充光斑后的虹膜图像进行切割;
[0146] (3)精定位子模块:与粗定位子模块连接,用于精确定位虹膜区域;
[0147] (4)归一化子模块,用于将定位后的虹膜区域展开成固定分辨率的虹膜图像。
[0148] 其中,所述精定位子模块包括依次连接的下采样单元、初次定位单元和再次定位单元,所述下采样单元用于对切割后的虹膜图像进行下采样,所述初次定位单元用于通过改进的Canny边缘检测算子和Hough圆检测对虹膜内外圆进行定位,所述再次定位单元用于以初次定位单元定位的参数在虹膜图像上进行精确定位。
[0149] 其中,所述改进的Canny边缘检测算子为只对垂直方向进行非极大值的抑制的Canny边缘检测算子。
[0150] 其中,所述改进的Canny边缘检测算子为只采用高阈值进行强边缘检测的Canny边缘检测算子。
[0151] 本实施例设置光斑点填充子模块,很好地保留了虹膜图像的结构信息,填充后的虹膜图像可以有效地进行定位;设置的初次定位单元,其通过改进的Canny边缘检测算子和Hough圆检测对虹膜内外圆进行定位,便于虹膜的定位且提高了虹膜的速度;设置的第一次LBP算子处理子模块,增加了中心点与周围其它邻域的关联性,能够满足不同尺度和频率的图像纹理;设置的第二次LBP算子处理子模块、第三次LBP算子处理子模块和第四次LBP算子处理子模块,在不影响中心点与周围邻域的关联性下,不断降低编码长度,节约了存储空间,减少了计算量,提高了识别速度,增强了识别准确率,得到了较高的鲁棒性,使用CASIA V1.0虹膜库进行测试时,结果如下:
[0152]
[0153]
[0154] 实施例4
[0155] 参见图1,图2,本实施例一种具有身份验证功能的移动存储设备,包括移动存储设备和与移动存储设备电信号连接的虹膜识别器,所述移动存储设备包括:
[0156] 安全芯片、COS系统以及Flash存储器,所述Flash存储器上集成了移动存储设备安全管理软件;所述安全芯片包含USB通信接口、Flash控制器接口和存储空间,所述存储空间内存储有权限证书,所述权限证书上设置有账号的身份字段和对应的权限字段;所述权限字段包含有所述移动存储设备安全管理软件设置的用户对移动存储设备内文件进行浏览、创建、修改、重命名、复制、打印、删除、另存、拖拽、粘贴和网络发送等用户操作权限,所述用户操作权限由所述移动存储设备安全管理软件设置;所述COS系统包含安全通信协议、加密文件索引信息、权限证书管理和安全算法协处理等模块;所述安全算法协处理模块包含RSA算法、AES算法、SHA算法和真随机数产生的硬件加速电路;COS系统通过USB通信接口和安全通信协议接收用户账号和访问请求后,从权限证书中获取当前账号的权限字段,并将是否允许其访问的判断返回给沙盒;符合权限则从COS控制的USB接口上放行当前访问,并根据具体权限级别,设置COS系统内的文件索引信息;移动存储设备安全管理软件包含内存沙盒控制模块、移动存储设备登录界面、安全通信协议;所述移动存储设备安全管理软件启动时检测移动存储设备设备使用环境的安全状态,并通过登录界面接收用户的账户和密码信息,由安全通信协议与COS系统2进行交互,获取其授权后读取移动存储设备文件数据并解密到内存沙盒中,同时对用户的细粒度操作实施进一步监控。
[0157] 优选地,其特征是,所述移动存储设备安全管理软件还包括环境检测模块,所述环境检测模块检测移动存储设备宿主的硬件特征信息、网络连接状态信息,并能检测是否有木马、病毒及恶性插件在主机环境中运行。
[0158] 优选地,其特征是,所述权限证书包含证书有效期和证书使用环境特征。
[0159] 优选地,其特征是,所述虹膜识别器包括:
[0160] (1)采样模块,用于获取、校正虹膜图像并采集虹膜图像的信息,由于实际获得的虹膜图像与标准采集的虹膜图像之间在同一个平面上会略有偏差,需要对实际获得的虹膜图像进行平面校正,设定图像校正子模块,所述图像校正子模块采用的校正公式为:
[0161]
[0162] 其中,I(x,y)A表示实际获得的虹膜图像,I(x,y)B表示标准采集的虹膜图像,实际获得的虹膜图像与标准采集的虹膜图像的各像素点值之间的标准差;
[0163] (2)预处理模块,用于对获取的虹膜图像进行定位和归一化处理;
[0164] 优选地,其特征是,所述虹膜识别器还包括:
[0165] (3)特征编码模块,用于对虹膜图像的特征进行提取和编码,包括:
[0166] a、第一次LBP算子处理子模块:用于对虹膜图像中的任意一点nc与5×5窗内的23个像素点进行比较来计算LBP值,所述23个像素点以点nc为中心分布在点nc外围,设nc的坐标为(xc,yc),LBP值的计算公式为:
[0167]
[0168] 其中,所述23个像素点标记为n0~n21,1st-LBP(xc,yc)的取值范围为[0,23];
[0169] b、第二次LBP算子处理子模块,用于在保证编码长度的前提下加强所述点nc与周围邻域的关联性,其以点nc的8个邻域像素点作为副中心点,记作nvc0,nvc1,...,nvc7,使用3×3窗,用窗内全体像素的均值 代替副中心点的值,再使用LBP算子对中心点nc进行计算,计算公式为:
[0170]
[0171] c、第三次LBP算子处理子模块,用于缩短经第二次LBP算子处理子模块处理后的矩形图像的特征编码长度,其以点nc为中心,在3×3的窗口中根据自定义函数{nvcj,|nvcj-nc|=rank4(nvci-nc|,i=0,1,...,7),j=0,1,2,3}选择4个副中心点进行计算,计算公式为:
[0172]
[0173] 其中,rank4(|nvci-nc|,i=0,1,...,7)表示对7个|nvci-nc|的值进行从小到大排列后取前4个数,nvcj表示选取的4个副中心点;
[0174] d、第四次LBP算子处理子模块:用于在第三次LBP算子处理子模块处理后的基础上继续降低编码长度,计算公式为:
[0175]
[0176] 计算完后输出表示虹膜图像特征的编码;
[0177] (4)编码匹配模块,用于接收所述表示虹膜图像特征的编码并将其与数据库中的特征编码进行比对,完成对身份的识别。
[0178] 其中,所述预处理模块包括:
[0179] (1)光斑点填充子模块:用于对虹膜图像中检测出的每个光斑点进行填充,填充时利用与光斑点相邻的非光斑区域中的上下左右四个包络点的灰度值来计算光斑点的灰度值,定义虹膜图像中的一个光斑点为P0(x0,y0),所述四个包络点依次为P1(x1,y1)、P2(x2,y2)、P3(x3,y3)、P4(x4,y4),定义光斑点的灰度值计算公式为:
[0180]
[0181] (2)粗定位子模块:与光斑点填充子模块连接,用于对虹膜图像进行切割并初步定位瞳孔位置,切割时以所述瞳孔位置为中心、5倍的半径来对填充光斑后的虹膜图像进行切割;
[0182] (3)精定位子模块:与粗定位子模块连接,用于精确定位虹膜区域;
[0183] (4)归一化子模块,用于将定位后的虹膜区域展开成固定分辨率的虹膜图像。
[0184] 其中,所述精定位子模块包括依次连接的下采样单元、初次定位单元和再次定位单元,所述下采样单元用于对切割后的虹膜图像进行下采样,所述初次定位单元用于通过改进的Canny边缘检测算子和Hough圆检测对虹膜内外圆进行定位,所述再次定位单元用于以初次定位单元定位的参数在虹膜图像上进行精确定位。
[0185] 其中,所述改进的Canny边缘检测算子为只对垂直方向进行非极大值的抑制的Canny边缘检测算子。
[0186] 其中,所述改进的Canny边缘检测算子为只采用高阈值进行强边缘检测的Canny边缘检测算子。
[0187] 本实施例设置光斑点填充子模块,很好地保留了虹膜图像的结构信息,填充后的虹膜图像可以有效地进行定位;设置的初次定位单元,其通过改进的Canny边缘检测算子和Hough圆检测对虹膜内外圆进行定位,便于虹膜的定位且提高了虹膜的速度;设置的第一次LBP算子处理子模块,增加了中心点与周围其它邻域的关联性,能够满足不同尺度和频率的图像纹理;设置的第二次LBP算子处理子模块、第三次LBP算子处理子模块和第四次LBP算子处理子模块,在不影响中心点与周围邻域的关联性下,不断降低编码长度,节约了存储空间,减少了计算量,提高了识别速度,增强了识别准确率,得到了较高的鲁棒性,使用CASIA V1.0虹膜库进行测试时,结果如下:
[0188]
[0189] 实施例5
[0190] 参见图1,图2,本实施例一种具有身份验证功能的移动存储设备,包括移动存储设备和与移动存储设备电信号连接的虹膜识别器,所述移动存储设备包括:
[0191] 安全芯片、COS系统以及Flash存储器,所述Flash存储器上集成了移动存储设备安全管理软件;所述安全芯片包含USB通信接口、Flash控制器接口和存储空间,所述存储空间内存储有权限证书,所述权限证书上设置有账号的身份字段和对应的权限字段;所述权限字段包含有所述移动存储设备安全管理软件设置的用户对移动存储设备内文件进行浏览、创建、修改、重命名、复制、打印、删除、另存、拖拽、粘贴和网络发送等用户操作权限,所述用户操作权限由所述移动存储设备安全管理软件设置;所述COS系统包含安全通信协议、加密文件索引信息、权限证书管理和安全算法协处理等模块;所述安全算法协处理模块包含RSA算法、AES算法、SHA算法和真随机数产生的硬件加速电路;COS系统通过USB通信接口和安全通信协议接收用户账号和访问请求后,从权限证书中获取当前账号的权限字段,并将是否允许其访问的判断返回给沙盒;符合权限则从COS控制的USB接口上放行当前访问,并根据具体权限级别,设置COS系统内的文件索引信息;移动存储设备安全管理软件包含内存沙盒控制模块、移动存储设备登录界面、安全通信协议;所述移动存储设备安全管理软件启动时检测移动存储设备设备使用环境的安全状态,并通过登录界面接收用户的账户和密码信息,由安全通信协议与COS系统2进行交互,获取其授权后读取移动存储设备文件数据并解密到内存沙盒中,同时对用户的细粒度操作实施进一步监控。
[0192] 优选地,其特征是,所述移动存储设备安全管理软件还包括环境检测模块,所述环境检测模块检测移动存储设备宿主的硬件特征信息、网络连接状态信息,并能检测是否有木马、病毒及恶性插件在主机环境中运行。
[0193] 优选地,其特征是,所述权限证书包含证书有效期和证书使用环境特征。
[0194] 优选地,其特征是,所述虹膜识别器包括:
[0195] (1)采样模块,用于获取、校正虹膜图像并采集虹膜图像的信息,由于实际获得的虹膜图像与标准采集的虹膜图像之间在同一个平面上会略有偏差,需要对实际获得的虹膜图像进行平面校正,设定图像校正子模块,所述图像校正子模块采用的校正公式为:
[0196]
[0197] 其中,I(x,y)A表示实际获得的虹膜图像,I(x,y)B表示标准采集的虹膜图像,实际获得的虹膜图像与标准采集的虹膜图像的各像素点值之间的标准差;
[0198] (2)预处理模块,用于对获取的虹膜图像进行定位和归一化处理;
[0199] 优选地,其特征是,所述虹膜识别器还包括:
[0200] (3)特征编码模块,用于对虹膜图像的特征进行提取和编码,包括:
[0201] a、第一次LBP算子处理子模块:用于对虹膜图像中的任意一点nc与5×5窗内的24个像素点进行比较来计算LBP值,所述24个像素点以点nc为中心分布在点nc外围,设nc的坐标为(xc,yc),LBP值的计算公式为:
[0202]
[0203] 其中,所述24个像素点标记为n0~n21,1st-LBP(xc,yc)的取值范围为[0,24];
[0204] b、第二次LBP算子处理子模块,用于在保证编码长度的前提下加强所述点nc与周围邻域的关联性,其以点nc的8个邻域像素点作为副中心点,记作nvc0,nvc1,...,nvc7,使用3×3窗,用窗内全体像素的均值 代替副中心点的值,再使用LBP算子对中心点nc进行计算,计算公式为:
[0205]
[0206] c、第三次LBP算子处理子模块,用于缩短经第二次LBP算子处理子模块处理后的矩形图像的特征编码长度,其以点nc为中心,在3×3的窗口中根据自定义函数{nvcj,|nvcj-nc|=rank4(|nvci-nc|,i=0,1,...,7),j=0,1,2,3}选择4个副中心点进行计算,计算公式为:
[0207]
[0208] 其中,rank4(|nvci-nc|,i=0,1,...,7)表示对7个|nvci-nc|的值进行从小到大排列后取前4个数,nvcj表示选取的4个副中心点;
[0209] d、第四次LBP算子处理子模块:用于在第三次LBP算子处理子模块处理后的基础上继续降低编码长度,计算公式为:
[0210]
[0211] 计算完后输出表示虹膜图像特征的编码;
[0212] (4)编码匹配模块,用于接收所述表示虹膜图像特征的编码并将其与数据库中的特征编码进行比对,完成对身份的识别。
[0213] 其中,所述预处理模块包括:
[0214] (1)光斑点填充子模块:用于对虹膜图像中检测出的每个光斑点进行填充,填充时利用与光斑点相邻的非光斑区域中的上下左右四个包络点的灰度值来计算光斑点的灰度值,定义虹膜图像中的一个光斑点为P0(x0,y0),所述四个包络点依次为P1(x1,y1)、P2(x2,y2)、P3(x3,y3)、P4(x4,y4),定义光斑点的灰度值计算公式为:
[0215]
[0216] (2)粗定位子模块:与光斑点填充子模块连接,用于对虹膜图像进行切割并初步定位瞳孔位置,切割时以所述瞳孔位置为中心、5倍的半径来对填充光斑后的虹膜图像进行切割;
[0217] (3)精定位子模块:与粗定位子模块连接,用于精确定位虹膜区域;
[0218] (4)归一化子模块,用于将定位后的虹膜区域展开成固定分辨率的虹膜图像。
[0219] 其中,所述精定位子模块包括依次连接的下采样单元、初次定位单元和再次定位单元,所述下采样单元用于对切割后的虹膜图像进行下采样,所述初次定位单元用于通过改进的Canny边缘检测算子和Hough圆检测对虹膜内外圆进行定位,所述再次定位单元用于以初次定位单元定位的参数在虹膜图像上进行精确定位。
[0220] 其中,所述改进的Canny边缘检测算子为只对垂直方向进行非极大值的抑制的Canny边缘检测算子。
[0221] 其中,所述改进的Canny边缘检测算子为只采用高阈值进行强边缘检测的Canny边缘检测算子。
[0222] 本实施例设置光斑点填充子模块,很好地保留了虹膜图像的结构信息,填充后的虹膜图像可以有效地进行定位;设置的初次定位单元,其通过改进的Canny边缘检测算子和Hough圆检测对虹膜内外圆进行定位,便于虹膜的定位且提高了虹膜的速度;设置的第一次LBP算子处理子模块,增加了中心点与周围其它邻域的关联性,能够满足不同尺度和频率的图像纹理;设置的第二次LBP算子处理子模块、第三次LBP算子处理子模块和第四次LBP算子处理子模块,在不影响中心点与周围邻域的关联性下,不断降低编码长度,节约了存储空间,减少了计算量,提高了识别速度,增强了识别准确率,得到了较高的鲁棒性,使用CASIA V1.0虹膜库进行测试时,结果如下:
[0223]
[0224] 最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。