虹膜识别在网络身份认证中的运用

彭弘婧

【摘 要】虹膜识别的网络身份认证方式越来越受到人们的关注。本文首先介绍了虹膜识别技术，然后论述了，网络身份认证需要客户端和服务器配合完成，客户端主要管理虹膜图像采集、虹膜定位和归一化、虹膜特征提取，服务器端主要管理虹膜匹配与认证。

【关键词】虹膜识别；网络；身份认证

随着互联网的日益普及和各领域的广泛应用，网络信息安全越来越重要，其中，网络身份认证是保护网络信息安全的重要一环。与传统的账户+密码、认证卡等身份认证方式相比，虹膜识别具有不易遗忘或丢失、防伪性、唯一性和非侵犯性等特点，因此，虹膜识别的网络身份认证方式越来越受到人们的关注。

1 虹膜识别技术

虹膜是眼球中处于瞳孔四周，巩膜之内的部分。虹膜识别包括虹膜图像采集，虹膜图像的定位和归一化，模式匹配和做出决策。

1.1 虹膜图像采集

虹膜识别的首要问题是采集虹膜图像，其采集装置采集人眼虹膜图像，主要由光学设备、影像传感器、USB接口芯片等组成。它的处理过程如下图。

图1 虹膜图像采集过程

采集到清晰、高质量的虹膜图像是困难的，要求自动调焦精确。图像灰度处理的自动调焦方式，具有调焦更加智能化和对运动对象控制方便化两大优点。对聚焦评价方法一般是高频分量法、平滑法、阈值积分法和灰度差分法。控制系统结构如下图所示。

图2 虹膜采集系统结构

1.2 虹膜定位和归一化

虹膜定位算法有两大类：一是，基于灰度梯度的算法，如微积分方法；一是，基于二值边界点的算法，如Hough变换、最小二乘法。

John Daugman提出的微积分方法，主要考察人眼图像，首先设定点（x0，y0），以它为中心、在以r为半径的弧度ds上积分，如下式，最值位置（r，x0，y0）就是人眼图像的界定边界。

其中：I（x，y）为人眼图像函数，G？滓（r）为高斯型光滑函数。

最小二乘法是根据二值化边缘图像进行边界定位。Hough变换首先产生边界点，然后通过边界点投票来确定虹膜边界参数。另外还有粗定位、精定位结合方法，先确定虹膜大概位置，然后用精确定位虹膜边界。

虹膜图像归一化是为了消除不同的操作对于图像的影响，将每幅虹膜图像调整到统一的尺寸和位置。具体说，是根据定位虹膜内、外边界圆周的参数（r1，x1，y1）和（r2，x2，y2），采用极坐标变化方法归一化，再用双线性内插值强化归一化效果，然后将其展开成矩形的虹膜图像，最后把其中的噪音以规定尺寸归一化。

1.3 虹膜特征提取与匹配

虹膜图像有丰富的细节特征，虹膜特征提取与匹配是虹膜识别中的关键部分，它是通过特定算法对预处理过的图像进行编码或匹配。虹膜特征提取的算法主要有Gabor变换、傅里叶变换和小波变换。大多数虹膜识别系统在性能上的区别就在于虹膜特征提取和匹配的算法不同。

Gabor变换是一种短时傅立叶变换，其核心是Gabor滤波器（根据频率函数（U，V）和Gauss函数设计）。本质上是，使用Gauss函数作为窗函数，提取信号Fourier变换的局部信息。Gabor变换可以反映很多纹理特征，能较好地同时满足在时域和频域中对信号分析的分辨率要求。而由此演进的2D-Gabor滤波器可以最大限度地满足空域和频域的联合分辨率。

傅里叶变换是将图像从图像空间变换到频率空间，利用傅里叶频谱特性进行处理。包括2-D傅里叶变换和快速傅里叶变换。2-D傅里叶变换涉及正反傅里叶变换，快速傅里叶变换是在离散傅里叶变换基础上，根据它的虚、实、奇、偶等特性，对它的算法进行改进而来。

小波变换包括1-D小波变换和2-D小波变换。1-D小波变换有两种情况：一是，将连续变量函数映射为一展开系数系列；一是，将系列离散数据变换为一系列的系数。2-D小波变换首先构造一个2-D缩放函数u（x，y）和三个2-D小波函数vH（x，y），vV（x，y），vD（x，y）（H为水平方向、V为垂直方向、D为对角方向）；通过离散小波反变换得到大小为M×N的2-D图像f（x，y）：

特征匹配分验证和辨识两类，依此思路，虹膜图像匹配的算法比较多，常用算法有Hamming距离算法、函数测度算法、系数测定算法、差平方和测度算法、分层收敛判决算法。通常Hamming距离算法使用最多。

2 基于虹膜识别技术的网络身份认证

网络身份认证系统涉及客户机和服务器结构，用户在客户机上完成注册、虹膜图像采集、图像定位和归一化处理、虹膜特征提取，然后传到服务器进行匹配认证。如果对于新加入的用户，服务器还需要有添加功能，将把新用户的虹膜特征和相应信息录入数据库中，以备以后认证。同时身份信息在客户端和服务器之间的传输要经过加密，其认证体系如下图。

图3 基于虹膜识别的网络身份认证结构

这里有几点要说明。一是，虹膜图像采集由虹膜采集仪实现，虹膜采集仪可以自动调焦，捏手抓拍高质量虹膜图像；二是，虹膜图像预处理与特征提取模块，该模块通过若干进程与函数实现；三是，服务器端身份认证模块，由虹膜匹配若干函数实现。这些是虹膜识别技术在网络身份认证中的关键模块。

3 结语

网络身份认证方式比较多，但因为虹膜的诸多优点，虹膜识别的网络身份认证方式越来越受到人们的关注。本文介绍了虹膜识别技术，包括如下几方面：虹膜图像采集、虹膜定位和归一化、虹膜特征提取与匹配；在网络环境下，需要客户端和服务器配合完成网络身份认证，客户端主要管理虹膜图像采集、虹膜定位和归一化、虹膜特征提取，服务器端主要管理虹膜匹配与认证。

【参考文献】

[1]袁晓飞，李临生.基于TMS320DM6437的虹膜采集和识别系统设计[J].单片机与嵌入式系统应用，2014（8）：66-69.

[2]郭曙光.基于虹膜识别的网络身份认证系统[J].南宁职业技术学院学报，2010 （5）：93-96.

[3]张亚涛，魏凯斌.基于虹膜的网络身份验证系统研究[J].计算机工程与设计，2008（5）：2217-2219.

[4]陈芋文，向林泓，张昱琳.基于虹膜的网络身份验证系统研究[J].计算机与现代化，2012（7）：100-103.

[責任编辑：田吉捷]