彭弘婧

【摘 要】虹膜識別的網(wǎng)絡身份認證方式越來越受到人們的關注。本文首先介紹了虹膜識別技術，然后論述了，網(wǎng)絡身份認證需要客戶端和服務器配合完成，客戶端主要管理虹膜圖像采集、虹膜定位和歸一化、虹膜特征提取，服務器端主要管理虹膜匹配與認證。

【關鍵詞】虹膜識別；網(wǎng)絡；身份認證

隨著互聯(lián)網(wǎng)的日益普及和各領域的廣泛應用，網(wǎng)絡信息安全越來越重要，其中，網(wǎng)絡身份認證是保護網(wǎng)絡信息安全的重要一環(huán)。與傳統(tǒng)的賬戶+密碼、認證卡等身份認證方式相比，虹膜識別具有不易遺忘或丟失、防偽性、唯一性和非侵犯性等特點，因此，虹膜識別的網(wǎng)絡身份認證方式越來越受到人們的關注。

1 虹膜識別技術

虹膜是眼球中處于瞳孔四周，鞏膜之內的部分。虹膜識別包括虹膜圖像采集，虹膜圖像的定位和歸一化，模式匹配和做出決策。

1.1 虹膜圖像采集

虹膜識別的首要問題是采集虹膜圖像，其采集裝置采集人眼虹膜圖像，主要由光學設備、影像傳感器、USB接口芯片等組成。它的處理過程如下圖。

圖1 虹膜圖像采集過程

采集到清晰、高質量的虹膜圖像是困難的，要求自動調焦精確。圖像灰度處理的自動調焦方式，具有調焦更加智能化和對運動對象控制方便化兩大優(yōu)點。對聚焦評價方法一般是高頻分量法、平滑法、閾值積分法和灰度差分法?？刂葡到y(tǒng)結構如下圖所示。

圖2 虹膜采集系統(tǒng)結構

1.2 虹膜定位和歸一化

虹膜定位算法有兩大類：一是，基于灰度梯度的算法，如微積分方法；一是，基于二值邊界點的算法，如Hough變換、最小二乘法。

John Daugman提出的微積分方法，主要考察人眼圖像，首先設定點（x0，y0），以它為中心、在以r為半徑的弧度ds上積分，如下式，最值位置（r，x0，y0）就是人眼圖像的界定邊界。

其中：I（x，y）為人眼圖像函數(shù)，G？滓（r）為高斯型光滑函數(shù)。

最小二乘法是根據(jù)二值化邊緣圖像進行邊界定位。Hough變換首先產(chǎn)生邊界點，然后通過邊界點投票來確定虹膜邊界參數(shù)。另外還有粗定位、精定位結合方法，先確定虹膜大概位置，然后用精確定位虹膜邊界。

虹膜圖像歸一化是為了消除不同的操作對于圖像的影響，將每幅虹膜圖像調整到統(tǒng)一的尺寸和位置。具體說，是根據(jù)定位虹膜內、外邊界圓周的參數(shù)（r1，x1，y1）和（r2，x2，y2），采用極坐標變化方法歸一化，再用雙線性內插值強化歸一化效果，然后將其展開成矩形的虹膜圖像，最后把其中的噪音以規(guī)定尺寸歸一化。

1.3 虹膜特征提取與匹配

虹膜圖像有豐富的細節(jié)特征，虹膜特征提取與匹配是虹膜識別中的關鍵部分，它是通過特定算法對預處理過的圖像進行編碼或匹配。虹膜特征提取的算法主要有Gabor變換、傅里葉變換和小波變換。大多數(shù)虹膜識別系統(tǒng)在性能上的區(qū)別就在于虹膜特征提取和匹配的算法不同。

Gabor變換是一種短時傅立葉變換，其核心是Gabor濾波器（根據(jù)頻率函數(shù)（U，V）和Gauss函數(shù)設計）。本質上是，使用Gauss函數(shù)作為窗函數(shù)，提取信號Fourier變換的局部信息。Gabor變換可以反映很多紋理特征，能較好地同時滿足在時域和頻域中對信號分析的分辨率要求。而由此演進的2D-Gabor濾波器可以最大限度地滿足空域和頻域的聯(lián)合分辨率。

傅里葉變換是將圖像從圖像空間變換到頻率空間，利用傅里葉頻譜特性進行處理。包括2-D傅里葉變換和快速傅里葉變換。2-D傅里葉變換涉及正反傅里葉變換，快速傅里葉變換是在離散傅里葉變換基礎上，根據(jù)它的虛、實、奇、偶等特性，對它的算法進行改進而來。

小波變換包括1-D小波變換和2-D小波變換。1-D小波變換有兩種情況：一是，將連續(xù)變量函數(shù)映射為一展開系數(shù)系列；一是，將系列離散數(shù)據(jù)變換為一系列的系數(shù)。2-D小波變換首先構造一個2-D縮放函數(shù)u（x，y）和三個2-D小波函數(shù)vH（x，y），vV（x，y），vD（x，y）（H為水平方向、V為垂直方向、D為對角方向）；通過離散小波反變換得到大小為M×N的2-D圖像f（x，y）：

特征匹配分驗證和辨識兩類，依此思路，虹膜圖像匹配的算法比較多，常用算法有Hamming距離算法、函數(shù)測度算法、系數(shù)測定算法、差平方和測度算法、分層收斂判決算法。通常Hamming距離算法使用最多。

2 基于虹膜識別技術的網(wǎng)絡身份認證

網(wǎng)絡身份認證系統(tǒng)涉及客戶機和服務器結構，用戶在客戶機上完成注冊、虹膜圖像采集、圖像定位和歸一化處理、虹膜特征提取，然后傳到服務器進行匹配認證。如果對于新加入的用戶，服務器還需要有添加功能，將把新用戶的虹膜特征和相應信息錄入數(shù)據(jù)庫中，以備以后認證。同時身份信息在客戶端和服務器之間的傳輸要經(jīng)過加密，其認證體系如下圖。

圖3 基于虹膜識別的網(wǎng)絡身份認證結構

這里有幾點要說明。一是，虹膜圖像采集由虹膜采集儀實現(xiàn)，虹膜采集儀可以自動調焦，捏手抓拍高質量虹膜圖像；二是，虹膜圖像預處理與特征提取模塊，該模塊通過若干進程與函數(shù)實現(xiàn)；三是，服務器端身份認證模塊，由虹膜匹配若干函數(shù)實現(xiàn)。這些是虹膜識別技術在網(wǎng)絡身份認證中的關鍵模塊。

3 結語

網(wǎng)絡身份認證方式比較多，但因為虹膜的諸多優(yōu)點，虹膜識別的網(wǎng)絡身份認證方式越來越受到人們的關注。本文介紹了虹膜識別技術，包括如下幾方面：虹膜圖像采集、虹膜定位和歸一化、虹膜特征提取與匹配；在網(wǎng)絡環(huán)境下，需要客戶端和服務器配合完成網(wǎng)絡身份認證，客戶端主要管理虹膜圖像采集、虹膜定位和歸一化、虹膜特征提取，服務器端主要管理虹膜匹配與認證。

【參考文獻】

[1]袁曉飛，李臨生.基于TMS320DM6437的虹膜采集和識別系統(tǒng)設計[J].單片機與嵌入式系統(tǒng)應用，2014（8）：66-69.

[2]郭曙光.基于虹膜識別的網(wǎng)絡身份認證系統(tǒng)[J].南寧職業(yè)技術學院學報，2010 （5）：93-96.

[3]張亞濤，魏凱斌.基于虹膜的網(wǎng)絡身份驗證系統(tǒng)研究[J].計算機工程與設計，2008（5）：2217-2219.

[4]陳芋文，向林泓，張昱琳.基于虹膜的網(wǎng)絡身份驗證系統(tǒng)研究[J].計算機與現(xiàn)代化，2012（7）：100-103.

[責任編輯：田吉捷]