基于人眼識別的可穿戴設(shè)備身份認證

1、基于人眼識別的可穿戴設(shè)備身份認證1 引言可穿戴設(shè)備【1】是整合到用戶的一種便攜式設(shè)備，如腕式、頭戴式，帶有通信功能的智能可穿戴設(shè)備正作為移動通信終端的新興方向。目前的頭戴式可穿戴設(shè)備多應用于虛擬現(xiàn)實、增強顯示領(lǐng)域，隨著其集成移動通信終端的功能，對于可穿戴設(shè)備的身份認證成為保護信息安全的重要步驟?，F(xiàn)有的利用指紋識別實現(xiàn)手持式移動通信終端的身份認證【2】，一方面需要專門的指紋采集裝置，另一方面僅能通過靜態(tài)的指紋信息進行身份認證。因此，本文提出一種基于人眼識別的可穿戴設(shè)備的身份認證方法。針對頭戴式可穿戴式設(shè)備佩戴位置可以隨時采集設(shè)備操作者的人眼圖像的特點，通過人眼識別的身份認證，不僅可以在手機解除鎖

2、定時進行身份認證，也可以在設(shè)備特定操作（如撥號通訊、轉(zhuǎn)賬支付）時進行身份認證。2 可穿戴設(shè)備的身份認證方法基于人眼識別的可穿戴設(shè)備的身份認證方法主要包括鎖定認證模式和操作認證模式。其中鎖定認證模式主要針對可穿戴設(shè)備在鎖定狀態(tài)下將人眼圖像數(shù)據(jù)與模板數(shù)據(jù)進行匹配認證，如果認證通過則切換到解鎖狀態(tài)，如果認證不通過則維持鎖定狀態(tài)，無法對可穿戴設(shè)備做進一步的操作。由于頭戴式可穿戴設(shè)備可以方便地獲取到人眼的歷史活動圖像，基于眼動行為識別，可以提高身份驗證的安全級別。操作認證模式主要針對可穿戴在特定操作（如撥號通訊、轉(zhuǎn)賬支付）狀態(tài)下將人眼圖像數(shù)據(jù)與長期的眼動行為數(shù)據(jù)進行匹配認證，如果認證通過則允許該操作，如

3、果認證不通過則中止該操作。如圖1所示。對于鎖定認證模式和操作認證模式中用于匹配的人眼圖像，可通過在頭戴式可穿戴設(shè)備的眼睛前方設(shè)置的圖像采集裝置獲取。3 鎖定認證模式在鎖定認證模式中，可穿戴設(shè)備在接收到解除鎖定請求后，獲取當前設(shè)備傳感器捕捉到的人眼靜態(tài)圖像，通過虹膜識別技術(shù)將接收到的人眼圖像進行圖像預處理、特征提取【3】、模板匹配以最終得到識別結(jié)果。為了實現(xiàn)模板匹配，可穿戴設(shè)備需提前將機主的人眼靜態(tài)圖像進行登記，并通過同樣的圖像預處理和特征提取方法以得到模板圖像。3.1 圖像預處理頭戴式可穿戴設(shè)備采集到的人眼圖像，由于采集距離與采集時長優(yōu)于一般虹膜采集設(shè)備，因此選擇Hough變換的方式進行虹膜圖

4、像預處理，通過多幅人眼圖像互相比對，平均選擇邊界點的方法可以提高Hough變換的檢測效率，最終將虹膜區(qū)域從人眼圖像中定位分割出來，以進行后續(xù)處理。3.2 特征提取采用二維Gabor濾波對虹膜紋理特征提取，得到虹膜的二值特征編碼。將虹膜圖像分解為水平高頻、垂直高頻、對角高頻和低頻逼近四個子帶圖像。構(gòu)造多個濾波器，每一通道的數(shù)學模型為：其中p（x，y）為通道的輸入圖像，he（x，y） 和ho（x，y）分別為偶對稱和奇對稱Gabor濾波器。每一對Gabor濾波器he（x，y）和ho（x，y）對應于一個特定的空間頻率和方向，特征提取同時抽取頻率信息和方向信息。對每個通道的濾波結(jié)果提取均值和方差作為代表

5、該通道的特征。3.3 模板匹配經(jīng)過特征提取過程，每個虹膜就可以用唯一的特征編碼表示，將待匹配的虹膜的特征向量與登記庫里的模板虹膜的特征向量進行比對，之后采用漢明距離函數(shù)對特征編碼進行比較計算，得到兩個虹膜圖片之間的距離，即相似度，當相似度小于系統(tǒng)設(shè)定的識別閾值時，則認為兩張圖片采集自同一虹膜，進一步解除可穿戴設(shè)備的鎖定狀態(tài)，進行之后的操作；否則認為兩張圖片為不同的虹膜，進一步保持可穿戴設(shè)備的鎖定狀態(tài)，防止非法進入設(shè)備。4 操作認證模式在操作認證模式中，可穿戴設(shè)備在預定操作時實現(xiàn)進一步的身份認證，預定操作是指對安全性上有更高要求的操作，如撥號通訊、轉(zhuǎn)賬支付。當前的移動終端在預定操作時主要通過輸入

6、密碼、驗證碼的通訊技術(shù)實現(xiàn)認證操作，沒有與操作者的生物特征進行結(jié)合，而操作者生物特征的唯一性和不易模仿性可以極大提高操作安全級別。當設(shè)備進入到預定操作的初始步驟時，自動啟動操作認證模式，提取并記錄當前設(shè)備傳感器在一段時間內(nèi)捕捉到的人眼動態(tài)圖像，通過模式識別【4】技術(shù)將接收到的人眼圖像進行眼球追蹤、特征提取、行為匹配以最終得到識別結(jié)果。4.1 眼球追蹤通過瞳孔識別進行眼球定位，對眼球運動軌跡進行追蹤。采集用戶平視時的眼球軸線方向和眼球頂端位置以作為初始軸線和初始位置，以當前用戶眼球頂端位置作為當前位置，根據(jù)初始軸線、初始位置和當前位置獲取當前軸線，將整個時間窗內(nèi)的所有當前軸線采用最小二乘法進行曲

7、線擬合，得到一段時間內(nèi)的眼球追蹤曲線。同時，記錄用戶的眨眼信息，將眨眼的時間戳與時長標記到眼球追蹤曲線中。4.2 特征提取選擇一個固定時間窗口w作為輸入樣本，在眼球追蹤軌跡曲線上滑動，分別在每個樣本水平方向和垂直方向上的眼動信號中提取五種特征：均值，方差，一階導數(shù)的均值及方差，一階導數(shù)正值個數(shù)與負值個數(shù)的比值，以此反映出一段時間內(nèi)的眼睛運動特點。同時，每個人的眨眼習慣不同，可以作為身份認證的顯著特征，形成眨眼特征數(shù)據(jù)集B=b1，b2，b3，b4，…bm，其中bm為三元組 （p，l，r），p為此次眨眼持續(xù)的時間；l為距離上一次眨眼的時間；r為距離下一次眨眼的時間。4.3 行為匹配在

8、可穿戴設(shè)備使用初期，進行可授權(quán)用戶的眼球歷史運動的采集，作為訓練樣本輸入到支持向量機SVM中，訓練得到身份認證分類器。在進入操作認證模式后，將當前動態(tài)圖像中提取出的特征向量與特征集輸入到身份認證分類器中，通過模式分類，如果分類器輸出結(jié)果為可授權(quán)用戶，則允許當前的預定操作（如允許撥號，允許轉(zhuǎn)賬）；如果分類器輸出結(jié)果為不可授權(quán)用戶，則中止當前的預定操作（如中止撥號，中止轉(zhuǎn)賬）。同時，每次操作認證模式經(jīng)分類后的，將可授權(quán)用戶的動態(tài)圖像保存至眼球歷史行為數(shù)據(jù)中，作為正訓練樣本；將不可授權(quán)用戶的動態(tài)圖像作為負訓練樣本，定期對身份認證分類器的SVM分類參數(shù)進行更新，以提高分類精度與速度。參考文獻【1】 Z

9、hefan Ye，Yin Li， Alireza Fathi， Yi Han， Agata Rozga， Gregory D.Abowd， James M.Rehg.Detecting eye contact using wearable eye-tracking glasses.Proceeding of the 2012 ACM Conference on Ubiquitous Computing， Pages 699-704.【2】 湯雅妃，張云勇，張尼.基于指紋識別的云安全認證技術(shù).電信科學，2015年第8期.【3】 Recognizing people by their iris pa