基于人眼识别的可穿戴设备身份认证

【 摘 要 】 针对可穿戴设备的特点，提出一种基于人眼识别的可穿戴设备身份认证方法。该身份认证方法包括两种认证模式：锁定认证模式主要针对可穿戴设备在锁定状态下，将静态人眼图像数据与模板数据进行匹配认证；操作认证模式主要针对可穿戴设备在特定操作状态下，将动态人眼图像数据与长期的眼动行为数据进行匹配认证。此方法有效利用可穿戴设备的方便采集人眼图像的物理特点，通过静态人眼图像与动态人眼图像的虹膜与行为识别，提高了身份认证的安全性与准确性。

【 关键词 】 人眼识别；可穿戴设备；身份认证

【 中图分类号 】 TP309.2

【 文献标识码 】 A

【 Abstract 】 According to the characteristics of wearable devices， an identity authentication method for a wearable device based on human eyes recognition is proposed. The identity authentication method involves two types of authentication modes： under an authentication mode for locking， the static images data of human eyes are matched and authenticated with template data when the wearable device is locked； under an authentication mode for operating， the dynamic images data of human eyes are matched and authenticated with historical eye behavior data when the wearable device is under some certain operation states. The method effectively uses the physical characteristics of wearable devices and improves the security and correction of identity authentication by iris and behavior recognition of static and dynamic human eye images.

【 Keywords 】 human eyes recognition；wearable device；identity authentication

1 引言

可穿戴设备[1]是整合到用户的一种便携式设备，如腕式、头戴式，带有通信功能的智能可穿戴设备正作为移动通信终端的新兴方向。目前的头戴式可穿戴设备多应用于虚拟现实、增强显示领域，随着其集成移动通信终端的功能，对于可穿戴设备的身份认证成为保护信息安全的重要步骤。现有的利用指纹识别实现手持式移动通信终端的身份认证[2]，一方面需要专门的指纹采集装置，另一方面仅能通过静态的指纹信息进行身份认证。

因此，本文提出一种基于人眼识别的可穿戴设备的身份认证方法。针对头戴式可穿戴式设备佩戴位置可以随时采集设备操作者的人眼图像的特点，通过人眼识别的身份认证，不仅可以在手机解除锁定时进行身份认证，也可以在设备特定操作（如拨号通讯、转账支付）时进行身份认证。

2 可穿戴设备的身份认证方法

基于人眼识别的可穿戴设备的身份认证方法主要包括锁定认证模式和操作认证模式。其中锁定认证模式主要针对可穿戴设备在锁定状态下将人眼图像数据与模板数据进行匹配认证，如果认证通过则切换到解锁状态，如果认证不通过则维持锁定状态，无法对可穿戴设备做进一步的操作。由于头戴式可穿戴设备可以方便地获取到人眼的历史活动图像，基于眼动行为识别，可以提高身份验证的安全级别。操作认证模式主要针对可穿戴在特定操作（如拨号通讯、转账支付）状态下将人眼图像数据与长期的眼动行为数据进行匹配认证，如果认证通过则允许该操作，如果认证不通过则中止该操作。如图1所示。

对于锁定认证模式和操作认证模式中用于匹配的人眼图像，可通过在头戴式可穿戴设备的眼睛前方设置的图像采集装置获取。

3 锁定认证模式

在锁定认证模式中，可穿戴设备在接收到解除锁定请求后，获取当前设备传感器捕捉到的人眼静态图像，通过虹膜识别技术将接收到的人眼图像进行图像预处理、特征提取[3]、模板匹配以最终得到识别结果。为了实现模板匹配，可穿戴设备需提前将机主的人眼静态图像进行登记，并通过同样的图像预处理和特征提取方法以得到模板图像。

3.1 图像预处理

头戴式可穿戴设备采集到的人眼图像，由于采集距离与采集时长优于一般虹膜采集设备，因此选择Hough变换的方式进行虹膜图像预处理，通过多幅人眼图像互相比对，平均选择边界点的方法可以提高Hough变换的检测效率，最终将虹膜区域从人眼图像中定位分割出来，以进行后续处理。

3.2 特征提取

采用二维Gabor滤波对虹膜纹理特征提取，得到虹膜的二值特征编码。将虹膜图像分解为水平高频、垂直高频、对角高频和低频逼近四个子带图像。构造多个滤波器，每一通道的数学模型为：

其中p（x，y）为通道的输入图像，he（x，y） 和ho（x，y）分别为偶对称和奇对称Gabor滤波器。每一对Gabor滤波器he（x，y）和ho（x，y）对应于一个特定的空间频率和方向，特征提取同时抽取频率信息和方向信息。对每个通道的滤波结果提取均值和方差作为代表该通道的特征。

3.3 模板匹配

经过特征提取过程，每个虹膜就可以用唯一的特征编码表示，将待匹配的虹膜的特征向量与登记库里的模板虹膜的特征向量进行比对，之后采用汉明距离函数对特征编码进行比较计算，得到两个虹膜图片之间的距离，即相似度，当相似度小于系统设定的识别阈值时，则认为两张图片采集自同一虹膜，进一步解除可穿戴设备的锁定状态，进行之后的操作；否则认为两张图片为不同的虹膜，进一步保持可穿戴设备的锁定状态，防止非法进入设备。

4 操作认证模式

在操作认证模式中，可穿戴设备在预定操作时实现进一步的身份认证，预定操作是指对安全性上有更高要求的操作，如拨号通讯、转账支付。当前的移动终端在预定操作时主要通过输入密码、验证码的通讯技术实现认证操作，没有与操作者的生物特征进行结合，而操作者生物特征的唯一性和不易模仿性可以极大提高操作安全级别。

当设备进入到预定操作的初始步骤时，自动启动操作认证模式，提取并记录当前设备传感器在一段时间内捕捉到的人眼动态图像，通过模式识别[4]技术将接收到的人眼图像进行眼球追踪、特征提取、行为匹配以最终得到识别结果。

4.1 眼球追踪

通过瞳孔识别进行眼球定位，对眼球运动轨迹进行追踪。采集用户平视时的眼球轴线方向和眼球顶端位置以作为初始轴线和初始位置，以当前用户眼球顶端位置作为当前位置，根据初始轴线、初始位置和当前位置获取当前轴线，将整个时间窗内的所有当前轴线采用最小二乘法进行曲线拟合，得到一段时间内的眼球追踪曲线。同时，记录用户的眨眼信息，将眨眼的时间戳与时长标记到眼球追踪曲线中。

4.2 特征提取

选择一个固定时间窗口w作为输入样本，在眼球追踪轨迹曲线上滑动，分别在每个样本水平方向和垂直方向上的眼动信号中提取五种特征：均值，方差，一阶导数的均值及方差，一阶导数正值个数与负值个数的比值，以此反映出一段时间内的眼睛运动特点。同时，每个人的眨眼习惯不同，可以作为身份认证的显著特征，形成眨眼特征数据集B={b1，b2，b3，b4，…bm}，其中bm为三元组 （p，l，r），p为此次眨眼持续的时间；l为距离上一次眨眼的时间；r为距离下一次眨眼的时间。

4.3 行为匹配

在可穿戴设备使用初期，进行可授权用户的眼球历史运动的采集，作为训练样本输入到支持向量机SVM中，训练得到身份认证分类器。在进入操作认证模式后，将当前动态图像中提取出的特征向量与特征集输入到身份认证分类器中，通过模式分类，如果分类器输出结果为可授权用户，则允许当前的预定操作（如允许拨号，允许转账）；如果分类器输出结果为不可授权用户，则中止当前的预定操作（如中止拨号，中止转账）。同时，每次操作认证模式经分类后的，将可授权用户的动态图像保存至眼球历史行为数据中，作为正训练样本；将不可授权用户的动态图像作为负训练样本，定期对身份认证分类器的SVM分类参数进行更新，以提高分类精度与速度。

参考文献

[1] Zhefan Ye，Yin Li， Alireza Fathi， Yi Han， Agata Rozga， Gregory D.Abowd， James M.Rehg.Detecting eye contact using wearable eye-tracking glasses[J].Proceeding of the 2012 ACM Conference on Ubiquitous Computing， Pages 699-704.

[2] 汤雅妃，张云勇，张尼.基于指纹识别的云安全认证技术[J].电信科学，2015年第8期.

[3] Recognizing people by their iris patterns， J Daugman， InformationSecurity Technical Report ，1999，4（1）：29-29.

[4] 孟春宁，白晋军，张太宁，刘润蓓，常胜江.单摄像机下基于眼动分析的行为识别[J].物理学报，Vol. 62， No. 17 （2013）.

作者简介：

许菲菲（1980-），女，汉族，山东德州人，毕业于北京科技大学，工学硕士，硕士研究生，国家知识产权局专利局电学部，主任科员；主要研究方向和关注领域：生物识别、模式识别、搜索引擎。