技术领域本发明涉及身份识别领域,具体涉及一种计算机系统及其用户的身份识别方法和系统。
背景技术:
随着移动互联网技术的普及,移动支付已经成为人们工作、学习、娱乐、生活中非常重要的一部分。随之,移动支付所带来的安全问题日益凸显,如何保障用户的信息安全以及如何对用户身份进行便捷有效的确认已经成为移动支付一个重要环节。当今主流的支付平台,多是采用传统的密码方式,或者配合动态token(令牌)等方法确认用户身份。该方法在一定程度上起到了对用户信息的保护作用。但是,传统方法并不能实现对用户的身份进行确认,仅仅只是对密码内容进行确认,一旦密码被他人盗取则会造成巨大的经济损失。而且当今用户有很多场景需要使用密码,如果分别使用不同的密码会很容易造成遗忘;如果使用统一的密码则很容易被人通过其他渠道盗取,例如撞库攻击方式等。因此,传统密码方式在如今快速发展的移动互联网时代逐步显示出其安全性、有效性及便捷性的不足。为此,生物认证逐渐成为了当前研究的热点。生物认证又称生物识别,是通过计算机利用人体所固有的生理特征或行为特征来进行个人身份鉴定。生物认证与其他的认证方法相比较,具有自己独特的优点:第一是安全性。第二是方便性——与使用钥匙、卡片、令牌、或者个人身份号码相比,生物认证更为方便快捷。第三是生物特征不存在遗失遗忘的问题,也不必担心密码、身份号码被盗的问题。最后,生物特征有很好的稳定性和持久性。在现阶段,生物认证通常采用单一的生物特征,即使采用多个生物特征,也是简单地依次分别对每个生物特征进行识别。因此,攻击者仍可采取逐个击破的手段,比如录音攻击声纹系统,录像攻击人脸系统等;导致系统极易被攻破。大大降低了系统的安全性。
技术实现要素:
为解决上述问题,本发明提供了一种计算机系统及其用户的身份识别方法和系统,集声纹验证、人脸验证、掌静脉验证和随机密钥验证多个验证为一体,大大提高了系统的安全性。为实现上述目的,本发明采取的技术方案为:一种身份识别系统,包括注册模块,用于在用户注册时,生成对应用户注册身份标识的生物特征模型,并将所述生物特征模型保存到用户注册数据库中;人机操作模块,用于输入掌静脉数据、声纹数据、人脸数据,并将这些数据发送到生物特征提取模块,用于输入解码数据,并将解码数据发送到数据库模块;生物特征提取模块,用于接收人机操作模块输入的掌静脉数据、声纹数据、人脸数据,并提取相应的生物特征数据发送到匹配模块;匹配模块,用于将接收到的生物特征数据与用户注册数据库内的数据进行相似度对比,并将对比结果输出到匹配结构计算模块;匹配结果计算模块,用于接收每个特征的相似度,并将这些相似度进行平均值求解,将所得的平均值发送到转换模块;转换模块,内设身份验证模块,数据库模块内设有一加密模块,数据库模块与转换模块之间设置有相互独立的双通道连接模块,在任意一个通道进行通讯时,另一个备用通道进行密钥更新,并在完成密钥更新后,将新的密钥通过无线发送到指定的移动终端。其中,所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入,声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征,人脸数据为用户在朗读指定验证文本是所产生的人脸数据及唇动间隔时间数据。本发明还提供了一种身份识别方法,包括如下步骤:步骤一、在转换模块中存储访问数据库模块中不同数据库的配置文件,并在显示屏上显示对应的验证文本;步骤二、使用者通过人机操作模块输入掌静脉数据,通过朗读验证文本输入声纹数据和人脸数据;步骤三、生物特征提取模块根据输入的掌静脉数据、声纹数据和人脸数据进行生物特征的提取,并根据提取的特征数据完成身份验证;步骤四、若步骤三中身份验证错误,则拒绝访问;若身份验证正确,则根据用户权限,转换模块与数据库模块中可访问的数据库建立连接;步骤五、通过身份验证的用户通过人机操作模块发送访问请求,访问请求通过传输至转换模块,转换模块通过调用配置文件对具有访问权限的数据库发送进行访问的请求,数据库接收访问请求,并将随机生成的密钥发送到指定的移动终端;步骤六、用户通过人机操作模块进行密钥的输入,完成密钥认证后,转换模块通过调用配置文件对具有访问权限的数据库进行访问,访问结果传送至显示屏供用户查看,转换模块将每次访问的记录进行储存;步骤七、数据库模块与转换模块之间采用双通道连接模块进行通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。其中,所述加密模块通过以下步骤加密:S1、初始化演化中运行的参数,利用自反馈映射函数对演化中种群进行初始化,随机生成含有一定数目个体的初始种群;S2、计算当前种群中用于检验各个个体频数的频数适应值和用于检验各个个体序列的序列适应值;S3、对比每个个体与其所在种群其他个体的适应值,计算出当前种群中每个个体的秩;S4、计算每个个体与当前种群中其他各个体染色体长度相对应的汉明距离,根据汉明距离获取每个个体的拥挤距离;S5、先按照秩值对种群中的个体进行降序排列,然后在上述排序的基础上,再按照拥挤距离值对种群中的个体进行升序排列;S6、对排序后的当前种群进行随机抽样,并除以密钥的进制数,获得商数以及余数;S7、将计算获得的商数作为当前待加密数据,并继续执行步骤S1,直至计算获取的商数为零;S8、使用密钥中的提取运算规则选取出一个特定明文段,将特定明文段与每次计算获取的余数排列进行加密运算,得到最终密文。其中,所述配置文件采用XML格式。其中,访问记录采用数据链表形式存储,当无存储空间时,优先删除旧的访问记录。其中,访问请求的操作语句存放于数据库模块。本发明还提供了一种计算机系统包括上述的身份识别系统。本发明具有以下有益效果:在进行用户身份识别时,生成并显示验证文本,然后录入用户朗读验证文本的语音和图像,对该语音和图像进行识别,同时利用掌静脉验证的非活体不成像的特点,进一步保证了身份验证数据的唯一性,通过随机密钥的生成,进一步提高了系统的安全性。附图说明图1为本发明实施例一种身份识别系统的系统框图。具体实施方式为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。如图1所示,本发明实施例提供了一种身份识别系统,包括注册模块,用于在用户注册时,生成对应用户注册身份标识的生物特征模型,并将所述生物特征模型保存到用户注册数据库中;人机操作模块,用于输入掌静脉数据、声纹数据、人脸数据,并将这些数据发送到生物特征提取模块,用于输入解码数据,并将解码数据发送到数据库模块;生物特征提取模块,用于接收人机操作模块输入的掌静脉数据、声纹数据、人脸数据,并提取相应的生物特征数据发送到匹配模块;匹配模块,用于将接收到的生物特征数据与用户注册数据库内的数据进行相似度对比,并将对比结果输出到匹配结构计算模块;匹配结果计算模块,用于接收每个特征的相似度,并将这些相似度进行平均值求解,将所得的平均值发送到转换模块;转换模块,内设身份验证模块,数据库模块内设有一加密模块,数据库模块与转换模块之间设置有相互独立的双通道连接模块,在任意一个通道进行通讯时,另一个备用通道进行密钥更新,并在完成密钥更新后,将新的密钥通过无线发送到指定的移动终端。所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入,声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征,人脸数据为用户在朗读指定验证文本是所产生的人脸数据及唇动间隔时间数据。本发明还提供了一种身份识别方法,包括如下步骤:步骤一、在转换模块中存储访问数据库模块中不同数据库的配置文件,并在显示屏上显示对应的验证文本;步骤二、使用者通过人机操作模块输入掌静脉数据,通过朗读验证文本输入声纹数据和人脸数据;步骤三、生物特征提取模块根据输入的掌静脉数据、声纹数据和人脸数据进行生物特征的提取,并根据提取的特征数据完成身份验证;步骤四、若步骤三中身份验证错误,则拒绝访问;若身份验证正确,则根据用户权限,转换模块与数据库模块中可访问的数据库建立连接;步骤五、通过身份验证的用户通过人机操作模块发送访问请求,访问请求通过传输至转换模块,转换模块通过调用配置文件对具有访问权限的数据库发送进行访问的请求,数据库接收访问请求,并将随机生成的密钥发送到指定的移动终端;步骤六、用户通过人机操作模块进行密钥的输入,完成密钥认证后,转换模块通过调用配置文件对具有访问权限的数据库进行访问,访问结果传送至显示屏供用户查看,转换模块将每次访问的记录进行储存;步骤七、数据库模块与转换模块之间采用双通道连接模块进行通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。其中,所述加密模块通过以下步骤加密:S1、初始化演化中运行的参数,利用自反馈映射函数对演化中种群进行初始化,随机生成含有一定数目个体的初始种群;S2、计算当前种群中用于检验各个个体频数的频数适应值和用于检验各个个体序列的序列适应值;S3、对比每个个体与其所在种群其他个体的适应值,计算出当前种群中每个个体的秩;S4、计算每个个体与当前种群中其他各个体染色体长度相对应的汉明距离,根据汉明距离获取每个个体的拥挤距离;S5、先按照秩值对种群中的个体进行降序排列,然后在上述排序的基础上,再按照拥挤距离值对种群中的个体进行升序排列;S6、对排序后的当前种群进行随机抽样,并除以密钥的进制数,获得商数以及余数;S7、将计算获得的商数作为当前待加密数据,并继续执行步骤S1,直至计算获取的商数为零;S8、使用密钥中的提取运算规则选取出一个特定明文段,将特定明文段与每次计算获取的余数排列进行加密运算,得到最终密文。所述配置文件采用XML格式。访问记录采用数据链表形式存储,当无存储空间时,优先删除旧的访问记录。访问请求的操作语句存放于数据库模块。本发明实施例还提供了一种计算机系统包括上述的身份识别系统。本具体实施掌静脉验证模块的原理为:手掌作为活生命体的一部分时,手掌静脉中的血红蛋白能被装置发射的近红外光吸收,采集成像;如果人体失去生命或手掌从人体被分割出来,手掌便成为非活体,不能被装置采集成像,则无法进行身份识别。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
577
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
