本發(fā)明涉及移動存儲設(shè)備設(shè)計領(lǐng)域，具體涉及一種具有身份驗證功能的移動存儲設(shè)備。
背景技術(shù)：
：相關(guān)技術(shù)中，具有身份驗證功能的移動存儲設(shè)備通常采用基本LBP(局部二值模式)算子對虹膜圖像特征進(jìn)行提取和編碼，LBP算子是一種描述圖像灰度范圍內(nèi)紋理特征的方法，對于光照變化來說有很強(qiáng)的魯棒性，從而被廣泛地應(yīng)用在圖像的紋理特征提取上?；綥BP算子一般定義為：在3×3窗口內(nèi)由中心點(diǎn)nc和其周圍8個鄰域n0,...n7組成，其中定義紋理T為：T＝(n0-nc,n1-nc,...,n7-nc)，對其進(jìn)行二值化處理，以nc為閾值，鄰域的8個點(diǎn)與nc比較，若大于中心點(diǎn)的值標(biāo)記為1，否則標(biāo)記為0。二值化后的紋理T為：T＝(sgn(n0-nc),sgn(n1-nc),...,sgn(n7-nc))，其中經(jīng)過計算，將得到以nc為中心的8個二進(jìn)制數(shù)，然后對不同像素位置進(jìn)行加權(quán)求和便得到中心點(diǎn)的LBP值，其中LBP值的計算公式為：對圖像中每個像素都進(jìn)行LBP運(yùn)算，便可以得到圖像的LBP紋理描述。然而，由于基本LBP算子只覆蓋了中心點(diǎn)的8個鄰域像素，使其與周圍其它鄰域的關(guān)聯(lián)性不夠全面，無法滿足不同尺度和頻率的圖像紋理。技術(shù)實(shí)現(xiàn)要素：針對上述問題，本發(fā)明提供一種識別速度快、識別范圍廣的一種具有身份驗證功能的移動存儲設(shè)備，解決相關(guān)技術(shù)中采用基本LBP算子對虹膜圖像特征進(jìn)行提取和編碼的移動存儲設(shè)備系統(tǒng)不能處理不同尺度和頻率的圖像紋理的問題。本發(fā)明的目的采用以下技術(shù)方案來實(shí)現(xiàn)：一種具有身份驗證功能的移動存儲設(shè)備，包括移動存儲設(shè)備和與移動存儲設(shè)備電信號連接的虹膜識別器，所述移動存儲設(shè)備包括：安全芯片、COS系統(tǒng)以及Flash存儲器，所述Flash存儲器上集成了移動存儲設(shè)備安全管理軟件；所述安全芯片包含USB通信接口、Flash控制器接口和存儲空間，所述存儲空間內(nèi)存儲有權(quán)限證書，所述權(quán)限證書上設(shè)置有賬號的身份字段和對應(yīng)的權(quán)限字段；所述權(quán)限字段包含有所述移動存儲設(shè)備安全管理軟件設(shè)置的用戶對移動存儲設(shè)備內(nèi)文件進(jìn)行瀏覽、創(chuàng)建、修改、重命名、復(fù)制、打印、刪除、另存、拖拽、粘貼和網(wǎng)絡(luò)發(fā)送等用戶操作權(quán)限，所述用戶操作權(quán)限由所述移動存儲設(shè)備安全管理軟件設(shè)置；所述COS系統(tǒng)包含安全通信協(xié)議、加密文件索引信息、權(quán)限證書管理和安全算法協(xié)處理等模塊；所述安全算法協(xié)處理模塊包含RSA算法、AES算法、SHA算法和真隨機(jī)數(shù)產(chǎn)生的硬件加速電路；COS系統(tǒng)通過USB通信接口和安全通信協(xié)議接收用戶賬號和訪問請求后，從權(quán)限證書中獲取當(dāng)前賬號的權(quán)限字段，并將是否允許其訪問的判斷返回給沙盒；符合權(quán)限則從COS控制的USB接口上放行當(dāng)前訪問，并根據(jù)具體權(quán)限級別，設(shè)置COS系統(tǒng)內(nèi)的文件索引信息；移動存儲設(shè)備安全管理軟件包含內(nèi)存沙盒控制模塊、移動存儲設(shè)備登錄界面、安全通信協(xié)議；所述移動存儲設(shè)備安全管理軟件啟動時檢測移動存儲設(shè)備設(shè)備使用環(huán)境的安全狀態(tài)，并通過登錄界面接收用戶的賬戶和密碼信息，由安全通信協(xié)議與COS系統(tǒng)2進(jìn)行交互，獲取其授權(quán)后讀取移動存儲設(shè)備文件數(shù)據(jù)并解密到內(nèi)存沙盒中，同時對用戶的細(xì)粒度操作實(shí)施進(jìn)一步監(jiān)控。優(yōu)選地，其特征是，所述移動存儲設(shè)備安全管理軟件還包括環(huán)境檢測模塊，所述環(huán)境檢測模塊檢測移動存儲設(shè)備宿主的硬件特征信息、網(wǎng)絡(luò)連接狀態(tài)信息，并能檢測是否有木馬、病毒及惡性插件在主機(jī)環(huán)境中運(yùn)行。優(yōu)選地，其特征是，所述權(quán)限證書包含證書有效期和證書使用環(huán)境特征。優(yōu)選地，其特征是，所述虹膜識別器包括：(1)采樣模塊，用于獲取、校正虹膜圖像并采集虹膜圖像的信息，由于實(shí)際獲得的虹膜圖像與標(biāo)準(zhǔn)采集的虹膜圖像之間在同一個平面上會略有偏差，需要對實(shí)際獲得的虹膜圖像進(jìn)行平面校正，設(shè)定圖像校正子模塊，所述圖像校正子模塊采用的校正公式為：I(x,y)A=(1-1nΣb=1nσb)·I(x,y)B]]>其中，I(x,y)A表示實(shí)際獲得的虹膜圖像，I(x,y)B表示標(biāo)準(zhǔn)采集的虹膜圖像，實(shí)際獲得的虹膜圖像與標(biāo)準(zhǔn)采集的虹膜圖像的各像素點(diǎn)值之間的標(biāo)準(zhǔn)差；(2)預(yù)處理模塊，用于對獲取的虹膜圖像進(jìn)行定位和歸一化處理，其包括光斑點(diǎn)填充子模塊，所述光斑點(diǎn)填充子模塊用于對虹膜圖像中檢測出的每個光斑點(diǎn)進(jìn)行填充，填充時利用與光斑點(diǎn)相鄰的非光斑區(qū)域中的上下左右四個包絡(luò)點(diǎn)的灰度值來計算光斑點(diǎn)的灰度值，定義虹膜圖像中的一個光斑點(diǎn)為P0(x0,y0)，所述四個包絡(luò)點(diǎn)依次為P1(x1,y1)、P2(x2,y2)、P3(x3,y3)、P4(x4,y4)，定義光斑點(diǎn)的灰度值計算公式為：I(P0)=|[(x2-x0)I(P1)+(x0-x1)I(P2)]×[(y4-y0)I(P3)+(y0-y3)I(P4)](x2-x1)(y4-y3)|;]]>優(yōu)選地，其特征是，所述虹膜識別器還包括：(3)特征編碼模塊，用于對虹膜圖像的特征進(jìn)行提取和編碼，包括：a、第一次LBP算子處理子模塊：用于對虹膜圖像中的任意一點(diǎn)nc與5×5窗內(nèi)的K個像素點(diǎn)進(jìn)行比較來計算LBP值，所述K個像素點(diǎn)以點(diǎn)nc為中心分布在點(diǎn)nc外圍，設(shè)nc的坐標(biāo)為(xc,yc)，LBP值的計算公式為：1st-LBP(xc,yc)=Σi=0Ksgn(ni-nc)2i,]]>其中，所述K個像素點(diǎn)標(biāo)記為n0～nK，K的取值范圍為[20，24]，1st-LBP(xc,yc)的取值范圍為[0,K]；b、第二次LBP算子處理子模塊，用于在保證編碼長度的前提下加強(qiáng)所述點(diǎn)nc與周圍鄰域的關(guān)聯(lián)性，其以點(diǎn)nc的8個鄰域像素點(diǎn)作為副中心點(diǎn)，記作nvc0,nvc1,...,nvc7，使用3×3窗，用窗內(nèi)全體像素的均值代替副中心點(diǎn)的值，再使用LBP算子對中心點(diǎn)nc進(jìn)行計算，計算公式為：2nd-LBP(xc,yc)=Σi=07sgn(nvci-nc)2i;]]>c、第三次LBP算子處理子模塊，用于縮短經(jīng)第二次LBP算子處理子模塊處理后的矩形圖像的特征編碼長度，其以點(diǎn)nc為中心，在3×3的窗口中根據(jù)自定義函數(shù){nvcj,|nvcj-nc|＝rank4(nvci-nc|,i＝0,1,...,7),j＝0,1,2,3}選擇4個副中心點(diǎn)進(jìn)行計算，計算公式為：3rd-LBP(xc,yc)=Σj=03sgn(nvcj-nc)2j]]>其中，rank4(|nvci-nc|,i＝0,1,...,7)表示對7個|nvci-nc|的值進(jìn)行從小到大排列后取前4個數(shù)，nvcj表示選取的4個副中心點(diǎn)；d、第四次LBP算子處理子模塊：用于在第三次LBP算子處理子模塊處理后的基礎(chǔ)上繼續(xù)降低編碼長度，計算公式為：4th-LBP(xc,yc)=1,Σj=03sgn(nvcj-nc)2j≥20,Σj=03sgn(nvcj-nc)2j<2]]>計算完后輸出表示虹膜圖像特征的編碼；(4)編碼匹配模塊，用于接收所述表示虹膜圖像特征的編碼并將其與數(shù)據(jù)庫中的特征編碼進(jìn)行比對，完成對身份的識別。其中，所述預(yù)處理模塊還包括：(1)粗定位子模塊：與光斑點(diǎn)填充子模塊連接，用于對虹膜圖像進(jìn)行切割并初步定位瞳孔位置，切割時以所述瞳孔位置為中心、5倍的半徑來對填充光斑后的虹膜圖像進(jìn)行切割；(2)精定位子模塊：與粗定位子模塊連接，用于精確定位虹膜區(qū)域；(3)歸一化子模塊，用于將定位后的虹膜區(qū)域展開成固定分辨率的虹膜圖像。其中，所述精定位子模塊包括依次連接的下采樣單元、初次定位單元和再次定位單元，所述下采樣單元用于對切割后的虹膜圖像進(jìn)行下采樣，所述初次定位單元用于通過改進(jìn)的Canny邊緣檢測算子和Hough圓檢測對虹膜內(nèi)外圓進(jìn)行定位，所述再次定位單元用于以初次定位單元定位的參數(shù)在虹膜圖像上進(jìn)行精確定位。其中，所述改進(jìn)的Canny邊緣檢測算子為只對垂直方向進(jìn)行非極大值的抑制的Canny邊緣檢測算子。其中，所述改進(jìn)的Canny邊緣檢測算子為只采用高閾值進(jìn)行強(qiáng)邊緣檢測的Canny邊緣檢測算子。本發(fā)明的有益效果為：1、設(shè)置圖像校正子模塊，并定義了校正公式，提高了圖像處理的精度；2、設(shè)置光斑點(diǎn)填充子模塊，并定義了光斑點(diǎn)的灰度值計算公式，很好地保留了虹膜圖像的結(jié)構(gòu)信息，填充后的虹膜圖像可以有效地進(jìn)行定位；3、設(shè)置的初次定位單元，其通過改進(jìn)的Canny邊緣檢測算子和Hough圓檢測對虹膜內(nèi)外圓進(jìn)行定位，便于虹膜的定位且提高了虹膜的速度；4、設(shè)置的第一次LBP算子處理子模塊，增加了中心點(diǎn)與周圍其它鄰域的關(guān)聯(lián)性，能夠滿足不同尺度和頻率的圖像紋理；5、設(shè)置的第二次LBP算子處理子模塊、第三次LBP算子處理子模塊和第四次LBP算子處理子模塊，在不影響中心點(diǎn)與周圍鄰域的關(guān)聯(lián)性下，不斷降低編碼長度，節(jié)約了存儲空間，減少了計算量，提高了識別速度，增強(qiáng)了識別準(zhǔn)確率，得到了較高的魯棒性。附圖說明利用附圖對本發(fā)明作進(jìn)一步說明，但附圖中的實(shí)施例不構(gòu)成對本發(fā)明的任何限制，對于本領(lǐng)域的普通技術(shù)人員，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)以下附圖獲得其它的附圖。圖1是本發(fā)明的虹膜識別器連接示意圖。圖2是本發(fā)明移動存儲設(shè)備連接示意圖。具體實(shí)施方式結(jié)合以下實(shí)施例對本發(fā)明作進(jìn)一步描述。實(shí)施例1參見圖1，圖2，本實(shí)施例一種具有身份驗證功能的移動存儲設(shè)備，包括移動存儲設(shè)備和與移動存儲設(shè)備電信號連接的虹膜識別器，所述移動存儲設(shè)備包括：安全芯片、COS系統(tǒng)以及Flash存儲器，所述Flash存儲器上集成了移動存儲設(shè)備安全管理軟件；所述安全芯片包含USB通信接口、Flash控制器接口和存儲空間，所述存儲空間內(nèi)存儲有權(quán)限證書，所述權(quán)限證書上設(shè)置有賬號的身份字段和對應(yīng)的權(quán)限字段；所述權(quán)限字段包含有所述移動存儲設(shè)備安全管理軟件設(shè)置的用戶對移動存儲設(shè)備內(nèi)文件進(jìn)行瀏覽、創(chuàng)建、修改、重命名、復(fù)制、打印、刪除、另存、拖拽、粘貼和網(wǎng)絡(luò)發(fā)送等用戶操作權(quán)限，所述用戶操作權(quán)限由所述移動存儲設(shè)備安全管理軟件設(shè)置；所述COS系統(tǒng)包含安全通信協(xié)議、加密文件索引信息、權(quán)限證書管理和安全算法協(xié)處理等模塊；所述安全算法協(xié)處理模塊包含RSA算法、AES算法、SHA算法和真隨機(jī)數(shù)產(chǎn)生的硬件加速電路；COS系統(tǒng)通過USB通信接口和安全通信協(xié)議接收用戶賬號和訪問請求后，從權(quán)限證書中獲取當(dāng)前賬號的權(quán)限字段，并將是否允許其訪問的判斷返回給沙盒；符合權(quán)限則從COS控制的USB接口上放行當(dāng)前訪問，并根據(jù)具體權(quán)限級別，設(shè)置COS系統(tǒng)內(nèi)的文件索引信息；移動存儲設(shè)備安全管理軟件包含內(nèi)存沙盒控制模塊、移動存儲設(shè)備登錄界面、安全通信協(xié)議；所述移動存儲設(shè)備安全管理軟件啟動時檢測移動存儲設(shè)備設(shè)備使用環(huán)境的安全狀態(tài)，并通過登錄界面接收用戶的賬戶和密碼信息，由安全通信協(xié)議與COS系統(tǒng)2進(jìn)行交互，獲取其授權(quán)后讀取移動存儲設(shè)備文件數(shù)據(jù)并解密到內(nèi)存沙盒中，同時對用戶的細(xì)粒度操作實(shí)施進(jìn)一步監(jiān)控。優(yōu)選地，其特征是，所述移動存儲設(shè)備安全管理軟件還包括環(huán)境檢測模塊，所述環(huán)境檢測模塊檢測移動存儲設(shè)備宿主的硬件特征信息、網(wǎng)絡(luò)連接狀態(tài)信息，并能檢測是否有木馬、病毒及惡性插件在主機(jī)環(huán)境中運(yùn)行。優(yōu)選地，其特征是，所述權(quán)限證書包含證書有效期和證書使用環(huán)境特征。優(yōu)選地，其特征是，所述虹膜識別器包括：(1)采樣模塊，用于獲取虹膜圖像并采集虹膜圖像的信息；(2)預(yù)處理模塊，用于獲取、校正虹膜圖像并采集虹膜圖像的信息，由于實(shí)際獲得的虹膜圖像與標(biāo)準(zhǔn)采集的虹膜圖像之間在同一個平面上會略有偏差，需要對實(shí)際獲得的虹膜圖像進(jìn)行平面校正，設(shè)定圖像校正子模塊，所述圖像校正子模塊采用的校正公式為：I(x,y)A=(1-1nΣb=1nσb)·I(x,y)B]]>其中，I(x,y)A表示實(shí)際獲得的虹膜圖像，I(x,y)B表示標(biāo)準(zhǔn)采集的虹膜圖像，實(shí)際獲得的虹膜圖像與標(biāo)準(zhǔn)采集的虹膜圖像的各像素點(diǎn)值之間的標(biāo)準(zhǔn)差；優(yōu)選地，其特征是，所述虹膜識別器還包括：(3)特征編碼模塊，用于對虹膜圖像的特征進(jìn)行提取和編碼，包括：a、第一次LBP算子處理子模塊：用于對虹膜圖像中的任意一點(diǎn)nc與5×5窗內(nèi)的20個像素點(diǎn)進(jìn)行比較來計算LBP值，所述20個像素點(diǎn)以點(diǎn)nc為中心分布在點(diǎn)nc外圍，設(shè)nc的坐標(biāo)為(xc,yc)，LBP值的計算公式為：1st-LBP(xc,yc)=Σi=020sgn(ni-nc)2i,]]>其中，所述20個像素點(diǎn)標(biāo)記為n0～n20，1st-LBP(xc,yc)的取值范圍為[0,20]；b、第二次LBP算子處理子模塊，用于在保證編碼長度的前提下加強(qiáng)所述點(diǎn)nc與周圍鄰域的關(guān)聯(lián)性，其以點(diǎn)nc的8個鄰域像素點(diǎn)作為副中心點(diǎn)，記作nvc0,nvc1,...,nvc7，使用3×3窗，用窗內(nèi)全體像素的均值代替副中心點(diǎn)的值，再使用LBP算子對中心點(diǎn)nc進(jìn)行計算，計算公式為：2nd-LBP(xc,yc)=Σi=07sgn(nvci-nc)2i;]]>c、第三次LBP算子處理子模塊，用于縮短經(jīng)第二次LBP算子處理子模塊處理后的矩形圖像的特征編碼長度，其以點(diǎn)nc為中心，在3×3的窗口中根據(jù)自定義函數(shù){nvcj,|nvcj-nc|＝rank4(nvci-nc|,i＝0,1,...,7),j＝0,1,2,3}選擇4個副中心點(diǎn)進(jìn)行計算，計算公式為：3rd-LBP(xc,yc)=Σj=03sgn(nvcj-nc)2j]]>其中，rank4(|nvci-nc|,i＝0,1,...,7)表示對7個|nvci-nc|的值進(jìn)行從小到大排列后取前4個數(shù)，nvcj表示選取的4個副中心點(diǎn)；d、第四次LBP算子處理子模塊：用于在第三次LBP算子處理子模塊處理后的基礎(chǔ)上繼續(xù)降低編碼長度，計算公式為：4th-LBP(xc,yc)=1,Σj=03sgn(nvcj-nc)2j≥20,Σj=03sgn(nvcj-nc)2j<2]]>計算完后輸出表示虹膜圖像特征的編碼；(4)編碼匹配模塊，用于接收所述表示虹膜圖像特征的編碼并將其與數(shù)據(jù)庫中的特征編碼進(jìn)行比對，完成對身份的識別。其中，所述預(yù)處理模塊包括：(1)光斑點(diǎn)填充子模塊：用于對虹膜圖像中檢測出的每個光斑點(diǎn)進(jìn)行填充，填充時利用與光斑點(diǎn)相鄰的非光斑區(qū)域中的上下左右四個包絡(luò)點(diǎn)的灰度值來計算光斑點(diǎn)的灰度值，定義虹膜圖像中的一個光斑點(diǎn)為P0(x0,y0)，所述四個包絡(luò)點(diǎn)依次為P1(x1,y1)、P2(x2,y2)、P3(x3,y3)、P4(x4,y4)，定義光斑點(diǎn)的灰度值計算公式為：I(P0)=|[(x2-x0)I(P1)+(x0-x1)I(P2)]×[(y4-y0)I(P3)+(y0-y3)I(P4)](x2-x1)(y4-y3)|;]]>(2)粗定位子模塊：與光斑點(diǎn)填充子模塊連接，用于對虹膜圖像進(jìn)行切割并初步定位瞳孔位置，切割時以所述瞳孔位置為中心、5倍的半徑來對填充光斑后的虹膜圖像進(jìn)行切割；(3)精定位子模塊：與粗定位子模塊連接，用于精確定位虹膜區(qū)域；(4)歸一化子模塊，用于將定位后的虹膜區(qū)域展開成固定分辨率的虹膜圖像。其中，所述精定位子模塊包括依次連接的下采樣單元、初次定位單元和再次定位單元，所述下采樣單元用于對切割后的虹膜圖像進(jìn)行下采樣，所述初次定位單元用于通過改進(jìn)的Canny邊緣檢測算子和Hough圓檢測對虹膜內(nèi)外圓進(jìn)行定位，所述再次定位單元用于以初次定位單元定位的參數(shù)在虹膜圖像上進(jìn)行精確定位。其中，所述改進(jìn)的Canny邊緣檢測算子為只對垂直方向進(jìn)行非極大值的抑制的Canny邊緣檢測算子。其中，所述改進(jìn)的Canny邊緣檢測算子為只采用高閾值進(jìn)行強(qiáng)邊緣檢測的Canny邊緣檢測算子。本實(shí)施例設(shè)置光斑點(diǎn)填充子模塊，很好地保留了虹膜圖像的結(jié)構(gòu)信息，填充后的虹膜圖像可以有效地進(jìn)行定位；設(shè)置的初次定位單元，其通過改進(jìn)的Canny邊緣檢測算子和Hough圓檢測對虹膜內(nèi)外圓進(jìn)行定位，便于虹膜的定位且提高了虹膜的速度；設(shè)置的第一次LBP算子處理子模塊，增加了中心點(diǎn)與周圍其它鄰域的關(guān)聯(lián)性，能夠滿足不同尺度和頻率的圖像紋理；設(shè)置的第二次LBP算子處理子模塊、第三次LBP算子處理子模塊和第四次LBP算子處理子模塊，在不影響中心點(diǎn)與周圍鄰域的關(guān)聯(lián)性下，不斷降低編碼長度，節(jié)約了存儲空間，減少了計算量，提高了識別速度，增強(qiáng)了識別準(zhǔn)確率，得到了較高的魯棒性，使用CASIAV1.0虹膜庫進(jìn)行測試時，結(jié)果如下：實(shí)施例2參見圖1，圖2，本實(shí)施例一種具有身份驗證功能的移動存儲設(shè)備，包括移動存儲設(shè)備和與移動存儲設(shè)備電信號連接的虹膜識別器，所述移動存儲設(shè)備包括：安全芯片、COS系統(tǒng)以及Flash存儲器，所述Flash存儲器上集成了移動存儲設(shè)備安全管理軟件；所述安全芯片包含USB通信接口、Flash控制器接口和存儲空間，所述存儲空間內(nèi)存儲有權(quán)限證書，所述權(quán)限證書上設(shè)置有賬號的身份字段和對應(yīng)的權(quán)限字段；所述權(quán)限字段包含有所述移動存儲設(shè)備安全管理軟件設(shè)置的用戶對移動存儲設(shè)備內(nèi)文件進(jìn)行瀏覽、創(chuàng)建、修改、重命名、復(fù)制、打印、刪除、另存、拖拽、粘貼和網(wǎng)絡(luò)發(fā)送等用戶操作權(quán)限，所述用戶操作權(quán)限由所述移動存儲設(shè)備安全管理軟件設(shè)置；所述COS系統(tǒng)包含安全通信協(xié)議、加密文件索引信息、權(quán)限證書管理和安全算法協(xié)處理等模塊；所述安全算法協(xié)處理模塊包含RSA算法、AES算法、SHA算法和真隨機(jī)數(shù)產(chǎn)生的硬件加速電路；COS系統(tǒng)通過USB通信接口和安全通信協(xié)議接收用戶賬號和訪問請求后，從權(quán)限證書中獲取當(dāng)前賬號的權(quán)限字段，并將是否允許其訪問的判斷返回給沙盒；符合權(quán)限則從COS控制的USB接口上放行當(dāng)前訪問，并根據(jù)具體權(quán)限級別，設(shè)置COS系統(tǒng)內(nèi)的文件索引信息；移動存儲設(shè)備安全管理軟件包含內(nèi)存沙盒控制模塊、移動存儲設(shè)備登錄界面、安全通信協(xié)議；所述移動存儲設(shè)備安全管理軟件啟動時檢測移動存儲設(shè)備設(shè)備使用環(huán)境的安全狀態(tài)，并通過登錄界面接收用戶的賬戶和密碼信息，由安全通信協(xié)議與COS系統(tǒng)2進(jìn)行交互，獲取其授權(quán)后讀取移動存儲設(shè)備文件數(shù)據(jù)并解密到內(nèi)存沙盒中，同時對用戶的細(xì)粒度操作實(shí)施進(jìn)一步監(jiān)控。優(yōu)選地，其特征是，所述移動存儲設(shè)備安全管理軟件還包括環(huán)境檢測模塊，所述環(huán)境檢測模塊檢測移動存儲設(shè)備宿主的硬件特征信息、網(wǎng)絡(luò)連接狀態(tài)信息，并能檢測是否有木馬、病毒及惡性插件在主機(jī)環(huán)境中運(yùn)行。優(yōu)選地，其特征是，所述權(quán)限證書包含證書有效期和證書使用環(huán)境特征。優(yōu)選地，其特征是，所述虹膜識別器包括：(1)采樣模塊，用于獲取虹膜圖像并采集虹膜圖像的信息；(2)預(yù)處理模塊，用于獲取、校正虹膜圖像并采集虹膜圖像的信息，由于實(shí)際獲得的虹膜圖像與標(biāo)準(zhǔn)采集的虹膜圖像之間在同一個平面上會略有偏差，需要對實(shí)際獲得的虹膜圖像進(jìn)行平面校正，設(shè)定圖像校正子模塊，所述圖像校正子模塊采用的校正公式為：I(x,y)A=(1-1nΣb=1nσb)·I(x,y)B]]>其中，I(x,y)A表示實(shí)際獲得的虹膜圖像，I(x,y)B表示標(biāo)準(zhǔn)采集的虹膜圖像，實(shí)際獲得的虹膜圖像與標(biāo)準(zhǔn)采集的虹膜圖像的各像素點(diǎn)值之間的標(biāo)準(zhǔn)差；優(yōu)選地，其特征是，所述虹膜識別器還包括：(3)特征編碼模塊，用于對虹膜圖像的特征進(jìn)行提取和編碼，包括：a、第一次LBP算子處理子模塊：用于對虹膜圖像中的任意一點(diǎn)nc與5×5窗內(nèi)的21個像素點(diǎn)進(jìn)行比較來計算LBP值，所述21個像素點(diǎn)以點(diǎn)nc為中心分布在點(diǎn)nc外圍，設(shè)nc的坐標(biāo)為(xc,yc)，LBP值的計算公式為：1st-LBP(xc,yc)=Σi=021sgn(ni-nc)2i,]]>其中，所述21個像素點(diǎn)標(biāo)記為n0～n21，1st-LBP(xc,yc)的取值范圍為[0,21]；b、第二次LBP算子處理子模塊，用于在保證編碼長度的前提下加強(qiáng)所述點(diǎn)nc與周圍鄰域的關(guān)聯(lián)性，其以點(diǎn)nc的8個鄰域像素點(diǎn)作為副中心點(diǎn)，記作nvc0,nvc1,...,nvc7，使用3×3窗，用窗內(nèi)全體像素的均值代替副中心點(diǎn)的值，再使用LBP算子對中心點(diǎn)nc進(jìn)行計算，計算公式為：2nd-LBP(xc,yc)=Σi=07sgn(nvci-nc)2i;]]>c、第三次LBP算子處理子模塊，用于縮短經(jīng)第二次LBP算子處理子模塊處理后的矩形圖像的特征編碼長度，其以點(diǎn)nc為中心，在3×3的窗口中根據(jù)自定義函數(shù){nvcj,|nvcj-nc|＝rank4(nvci-nc|,i＝0,1,...,7),j＝0,1,2,3}選擇4個副中心點(diǎn)進(jìn)行計算，計算公式為：3rd-LBP(xc,yc)=Σj=03sgn(nvcj-nc)2j]]>其中，rank4(|nvci-nc|,i＝0,1,...,7)表示對7個|nvci-nc|的值進(jìn)行從小到大排列后取前4個數(shù)，nvcj表示選取的4個副中心點(diǎn)；d、第四次LBP算子處理子模塊：用于在第三次LBP算子處理子模塊處理后的基礎(chǔ)上繼續(xù)降低編碼長度，計算公式為：4th-LBP(xc,yc)=1,Σj=03sgn(nvcj-nc)2j≥20,Σj=03sgn(nvcj-nc)2j<2]]>計算完后輸出表示虹膜圖像特征的編碼；(4)編碼匹配模塊，用于接收所述表示虹膜圖像特征的編碼并將其與數(shù)據(jù)庫中的特征編碼進(jìn)行比對，完成對身份的識別。其中，所述預(yù)處理模塊包括：(1)光斑點(diǎn)填充子模塊：用于對虹膜圖像中檢測出的每個光斑點(diǎn)進(jìn)行填充，填充時利用與光斑點(diǎn)相鄰的非光斑區(qū)域中的上下左右四個包絡(luò)點(diǎn)的灰度值來計算光斑點(diǎn)的灰度值，定義虹膜圖像中的一個光斑點(diǎn)為P0(x0,y0)，所述四個包絡(luò)點(diǎn)依次為P1(x1,y1)、P2(x2,y2)、P3(x3,y3)、P4(x4,y4)，定義光斑點(diǎn)的灰度值計算公式為：I(P0)=|[(x2-x0)I(P1)+(x0-x1)I(P2)]×[(y4-y0)I(P3)+(y0-y3)I(P4)](x2-x1)(y4-y3)|;]]>(2)粗定位子模塊：與光斑點(diǎn)填充子模塊連接，用于對虹膜圖像進(jìn)行切割并初步定位瞳孔位置，切割時以所述瞳孔位置為中心、5倍的半徑來對填充光斑后的虹膜圖像進(jìn)行切割；(3)精定位子模塊：與粗定位子模塊連接，用于精確定位虹膜區(qū)域；(4)歸一化子模塊，用于將定位后的虹膜區(qū)域展開成固定分辨率的虹膜圖像。其中，所述精定位子模塊包括依次連接的下采樣單元、初次定位單元和再次定位單元，所述下采樣單元用于對切割后的虹膜圖像進(jìn)行下采樣，所述初次定位單元用于通過改進(jìn)的Canny邊緣檢測算子和Hough圓檢測對虹膜內(nèi)外圓進(jìn)行定位，所述再次定位單元用于以初次定位單元定位的參數(shù)在虹膜圖像上進(jìn)行精確定位。其中，所述改進(jìn)的Canny邊緣檢測算子為只對垂直方向進(jìn)行非極大值的抑制的Canny邊緣檢測算子。其中，所述改進(jìn)的Canny邊緣檢測算子為只采用高閾值進(jìn)行強(qiáng)邊緣檢測的Canny邊緣檢測算子。本實(shí)施例設(shè)置光斑點(diǎn)填充子模塊，很好地保留了虹膜圖像的結(jié)構(gòu)信息，填充后的虹膜圖像可以有效地進(jìn)行定位；設(shè)置的初次定位單元，其通過改進(jìn)的Canny邊緣檢測算子和Hough圓檢測對虹膜內(nèi)外圓進(jìn)行定位，便于虹膜的定位且提高了虹膜的速度；設(shè)置的第一次LBP算子處理子模塊，增加了中心點(diǎn)與周圍其它鄰域的關(guān)聯(lián)性，能夠滿足不同尺度和頻率的圖像紋理；設(shè)置的第二次LBP算子處理子模塊、第三次LBP算子處理子模塊和第四次LBP算子處理子模塊，在不影響中心點(diǎn)與周圍鄰域的關(guān)聯(lián)性下，不斷降低編碼長度，節(jié)約了存儲空間，減少了計算量，提高了識別速度，增強(qiáng)了識別準(zhǔn)確率，得到了較高的魯棒性，使用CASIAV1.0虹膜庫進(jìn)行測試時，結(jié)果如下：實(shí)施例3參見圖1，圖2，本實(shí)施例一種具有身份驗證功能的移動存儲設(shè)備，包括移動存儲設(shè)備和與移動存儲設(shè)備電信號連接的虹膜識別器，所述移動存儲設(shè)備包括：安全芯片、COS系統(tǒng)以及Flash存儲器，所述Flash存儲器上集成了移動存儲設(shè)備安全管理軟件；所述安全芯片包含USB通信接口、Flash控制器接口和存儲空間，所述存儲空間內(nèi)存儲有權(quán)限證書，所述權(quán)限證書上設(shè)置有賬號的身份字段和對應(yīng)的權(quán)限字段；所述權(quán)限字段包含有所述移動存儲設(shè)備安全管理軟件設(shè)置的用戶對移動存儲設(shè)備內(nèi)文件進(jìn)行瀏覽、創(chuàng)建、修改、重命名、復(fù)制、打印、刪除、另存、拖拽、粘貼和網(wǎng)絡(luò)發(fā)送等用戶操作權(quán)限，所述用戶操作權(quán)限由所述移動存儲設(shè)備安全管理軟件設(shè)置；所述COS系統(tǒng)包含安全通信協(xié)議、加密文件索引信息、權(quán)限證書管理和安全算法協(xié)處理等模塊；所述安全算法協(xié)處理模塊包含RSA算法、AES算法、SHA算法和真隨機(jī)數(shù)產(chǎn)生的硬件加速電路；COS系統(tǒng)通過USB通信接口和安全通信協(xié)議接收用戶賬號和訪問請求后，從權(quán)限證書中獲取當(dāng)前賬號的權(quán)限字段，并將是否允許其訪問的判斷返回給沙盒；符合權(quán)限則從COS控制的USB接口上放行當(dāng)前訪問，并根據(jù)具體權(quán)限級別，設(shè)置COS系統(tǒng)內(nèi)的文件索引信息；移動存儲設(shè)備安全管理軟件包含內(nèi)存沙盒控制模塊、移動存儲設(shè)備登錄界面、安全通信協(xié)議；所述移動存儲設(shè)備安全管理軟件啟動時檢測移動存儲設(shè)備設(shè)備使用環(huán)境的安全狀態(tài)，并通過登錄界面接收用戶的賬戶和密碼信息，由安全通信協(xié)議與COS系統(tǒng)2進(jìn)行交互，獲取其授權(quán)后讀取移動存儲設(shè)備文件數(shù)據(jù)并解密到內(nèi)存沙盒中，同時對用戶的細(xì)粒度操作實(shí)施進(jìn)一步監(jiān)控。優(yōu)選地，其特征是，所述移動存儲設(shè)備安全管理軟件還包括環(huán)境檢測模塊，所述環(huán)境檢測模塊檢測移動存儲設(shè)備宿主的硬件特征信息、網(wǎng)絡(luò)連接狀態(tài)信息，并能檢測是否有木馬、病毒及惡性插件在主機(jī)環(huán)境中運(yùn)行。優(yōu)選地，其特征是，所述權(quán)限證書包含證書有效期和證書使用環(huán)境特征。優(yōu)選地，其特征是，所述虹膜識別器包括：(1)采樣模塊，用于獲取、校正虹膜圖像并采集虹膜圖像的信息，由于實(shí)際獲得的虹膜圖像與標(biāo)準(zhǔn)采集的虹膜圖像之間在同一個平面上會略有偏差，需要對實(shí)際獲得的虹膜圖像進(jìn)行平面校正，設(shè)定圖像校正子模塊，所述圖像校正子模塊采用的校正公式為：I(x,y)A=(1-1nΣb=1nσb)·I(x,y)B]]>其中，I(x,y)A表示實(shí)際獲得的虹膜圖像，I(x,y)B表示標(biāo)準(zhǔn)采集的虹膜圖像，實(shí)際獲得的虹膜圖像與標(biāo)準(zhǔn)采集的虹膜圖像的各像素點(diǎn)值之間的標(biāo)準(zhǔn)差；(2)預(yù)處理模塊，用于對獲取的虹膜圖像進(jìn)行定位和歸一化處理；優(yōu)選地，其特征是，所述虹膜識別器還包括：(3)特征編碼模塊，用于對虹膜圖像的特征進(jìn)行提取和編碼，包括：a、第一次LBP算子處理子模塊：用于對虹膜圖像中的任意一點(diǎn)nc與5×5窗內(nèi)的22個像素點(diǎn)進(jìn)行比較來計算LBP值，所述22個像素點(diǎn)以點(diǎn)nc為中心分布在點(diǎn)nc外圍，設(shè)nc的坐標(biāo)為(xc,yc)，LBP值的計算公式為：1st-LBP(xc,yc)=Σi=022sgn(ni-nc)2i,]]>其中，所述22個像素點(diǎn)標(biāo)記為n0～n21，1st-LBP(xc,yc)的取值范圍為[0,22]；b、第二次LBP算子處理子模塊，用于在保證編碼長度的前提下加強(qiáng)所述點(diǎn)nc與周圍鄰域的關(guān)聯(lián)性，其以點(diǎn)nc的8個鄰域像素點(diǎn)作為副中心點(diǎn)，記作nvc0,nvc1,...,nvc7，使用3×3窗，用窗內(nèi)全體像素的均值代替副中心點(diǎn)的值，再使用LBP算子對中心點(diǎn)nc進(jìn)行計算，計算公式為：2nd-LBP(xc,yc)=Σi=07sgn(nvci-nc)2i;]]>c、第三次LBP算子處理子模塊，用于縮短經(jīng)第二次LBP算子處理子模塊處理后的矩形圖像的特征編碼長度，其以點(diǎn)nc為中心，在3×3的窗口中根據(jù)自定義函數(shù){nvcj,|nvcj-nc|＝rank4(|nvci-nc|,i＝0,1,...,7),j＝0,1,2,3}選擇4個副中心點(diǎn)進(jìn)行計算，計算公式為：3rd-LBP(xc,yc)=Σj=03sgn(nvcj-nc)2j]]>其中，rank4(|nvci-nc|,i＝0,1,...,7)表示對7個|nvci-nc|的值進(jìn)行從小到大排列后取前4個數(shù)，nvcj表示選取的4個副中心點(diǎn)；d、第四次LBP算子處理子模塊：用于在第三次LBP算子處理子模塊處理后的基礎(chǔ)上繼續(xù)降低編碼長度，計算公式為：4th-LBP(xc,yc)=1,Σj=03sgn(nvcj-nc)2j≥20,Σj=03sgn(nvcj-nc)2j<2]]>計算完后輸出表示虹膜圖像特征的編碼；(4)編碼匹配模塊，用于接收所述表示虹膜圖像特征的編碼并將其與數(shù)據(jù)庫中的特征編碼進(jìn)行比對，完成對身份的識別。其中，所述預(yù)處理模塊包括：(1)光斑點(diǎn)填充子模塊：用于對虹膜圖像中檢測出的每個光斑點(diǎn)進(jìn)行填充，填充時利用與光斑點(diǎn)相鄰的非光斑區(qū)域中的上下左右四個包絡(luò)點(diǎn)的灰度值來計算光斑點(diǎn)的灰度值，定義虹膜圖像中的一個光斑點(diǎn)為P0(x0,y0)，所述四個包絡(luò)點(diǎn)依次為P1(x1,y1)、P2(x2,y2)、P3(x3,y3)、P4(x4,y4)，定義光斑點(diǎn)的灰度值計算公式為：I(P0)=|[(x2-x0)I(P1)+(x0-x1)I(P2)]×[(y4-y0)I(P3)+(y0-y3)I(P4)](x2-x1)(y4-y3)|;]]>(2)粗定位子模塊：與光斑點(diǎn)填充子模塊連接，用于對虹膜圖像進(jìn)行切割并初步定位瞳孔位置，切割時以所述瞳孔位置為中心、5倍的半徑來對填充光斑后的虹膜圖像進(jìn)行切割；(3)精定位子模塊：與粗定位子模塊連接，用于精確定位虹膜區(qū)域；(4)歸一化子模塊，用于將定位后的虹膜區(qū)域展開成固定分辨率的虹膜圖像。其中，所述精定位子模塊包括依次連接的下采樣單元、初次定位單元和再次定位單元，所述下采樣單元用于對切割后的虹膜圖像進(jìn)行下采樣，所述初次定位單元用于通過改進(jìn)的Canny邊緣檢測算子和Hough圓檢測對虹膜內(nèi)外圓進(jìn)行定位，所述再次定位單元用于以初次定位單元定位的參數(shù)在虹膜圖像上進(jìn)行精確定位。其中，所述改進(jìn)的Canny邊緣檢測算子為只對垂直方向進(jìn)行非極大值的抑制的Canny邊緣檢測算子。其中，所述改進(jìn)的Canny邊緣檢測算子為只采用高閾值進(jìn)行強(qiáng)邊緣檢測的Canny邊緣檢測算子。本實(shí)施例設(shè)置光斑點(diǎn)填充子模塊，很好地保留了虹膜圖像的結(jié)構(gòu)信息，填充后的虹膜圖像可以有效地進(jìn)行定位；設(shè)置的初次定位單元，其通過改進(jìn)的Canny邊緣檢測算子和Hough圓檢測對虹膜內(nèi)外圓進(jìn)行定位，便于虹膜的定位且提高了虹膜的速度；設(shè)置的第一次LBP算子處理子模塊，增加了中心點(diǎn)與周圍其它鄰域的關(guān)聯(lián)性，能夠滿足不同尺度和頻率的圖像紋理；設(shè)置的第二次LBP算子處理子模塊、第三次LBP算子處理子模塊和第四次LBP算子處理子模塊，在不影響中心點(diǎn)與周圍鄰域的關(guān)聯(lián)性下，不斷降低編碼長度，節(jié)約了存儲空間，減少了計算量，提高了識別速度，增強(qiáng)了識別準(zhǔn)確率，得到了較高的魯棒性，使用CASIAV1.0虹膜庫進(jìn)行測試時，結(jié)果如下：實(shí)施例4參見圖1，圖2，本實(shí)施例一種具有身份驗證功能的移動存儲設(shè)備，包括移動存儲設(shè)備和與移動存儲設(shè)備電信號連接的虹膜識別器，所述移動存儲設(shè)備包括：安全芯片、COS系統(tǒng)以及Flash存儲器，所述Flash存儲器上集成了移動存儲設(shè)備安全管理軟件；所述安全芯片包含USB通信接口、Flash控制器接口和存儲空間，所述存儲空間內(nèi)存儲有權(quán)限證書，所述權(quán)限證書上設(shè)置有賬號的身份字段和對應(yīng)的權(quán)限字段；所述權(quán)限字段包含有所述移動存儲設(shè)備安全管理軟件設(shè)置的用戶對移動存儲設(shè)備內(nèi)文件進(jìn)行瀏覽、創(chuàng)建、修改、重命名、復(fù)制、打印、刪除、另存、拖拽、粘貼和網(wǎng)絡(luò)發(fā)送等用戶操作權(quán)限，所述用戶操作權(quán)限由所述移動存儲設(shè)備安全管理軟件設(shè)置；所述COS系統(tǒng)包含安全通信協(xié)議、加密文件索引信息、權(quán)限證書管理和安全算法協(xié)處理等模塊；所述安全算法協(xié)處理模塊包含RSA算法、AES算法、SHA算法和真隨機(jī)數(shù)產(chǎn)生的硬件加速電路；COS系統(tǒng)通過USB通信接口和安全通信協(xié)議接收用戶賬號和訪問請求后，從權(quán)限證書中獲取當(dāng)前賬號的權(quán)限字段，并將是否允許其訪問的判斷返回給沙盒；符合權(quán)限則從COS控制的USB接口上放行當(dāng)前訪問，并根據(jù)具體權(quán)限級別，設(shè)置COS系統(tǒng)內(nèi)的文件索引信息；移動存儲設(shè)備安全管理軟件包含內(nèi)存沙盒控制模塊、移動存儲設(shè)備登錄界面、安全通信協(xié)議；所述移動存儲設(shè)備安全管理軟件啟動時檢測移動存儲設(shè)備設(shè)備使用環(huán)境的安全狀態(tài)，并通過登錄界面接收用戶的賬戶和密碼信息，由安全通信協(xié)議與COS系統(tǒng)2進(jìn)行交互，獲取其授權(quán)后讀取移動存儲設(shè)備文件數(shù)據(jù)并解密到內(nèi)存沙盒中，同時對用戶的細(xì)粒度操作實(shí)施進(jìn)一步監(jiān)控。優(yōu)選地，其特征是，所述移動存儲設(shè)備安全管理軟件還包括環(huán)境檢測模塊，所述環(huán)境檢測模塊檢測移動存儲設(shè)備宿主的硬件特征信息、網(wǎng)絡(luò)連接狀態(tài)信息，并能檢測是否有木馬、病毒及惡性插件在主機(jī)環(huán)境中運(yùn)行。優(yōu)選地，其特征是，所述權(quán)限證書包含證書有效期和證書使用環(huán)境特征。優(yōu)選地，其特征是，所述虹膜識別器包括：(1)采樣模塊，用于獲取、校正虹膜圖像并采集虹膜圖像的信息，由于實(shí)際獲得的虹膜圖像與標(biāo)準(zhǔn)采集的虹膜圖像之間在同一個平面上會略有偏差，需要對實(shí)際獲得的虹膜圖像進(jìn)行平面校正，設(shè)定圖像校正子模塊，所述圖像校正子模塊采用的校正公式為：I(x,y)A=(1-1nΣb=1nσb)·I(x,y)B]]>其中，I(x,y)A表示實(shí)際獲得的虹膜圖像，I(x,y)B表示標(biāo)準(zhǔn)采集的虹膜圖像，實(shí)際獲得的虹膜圖像與標(biāo)準(zhǔn)采集的虹膜圖像的各像素點(diǎn)值之間的標(biāo)準(zhǔn)差；(2)預(yù)處理模塊，用于對獲取的虹膜圖像進(jìn)行定位和歸一化處理；優(yōu)選地，其特征是，所述虹膜識別器還包括：(3)特征編碼模塊，用于對虹膜圖像的特征進(jìn)行提取和編碼，包括：a、第一次LBP算子處理子模塊：用于對虹膜圖像中的任意一點(diǎn)nc與5×5窗內(nèi)的23個像素點(diǎn)進(jìn)行比較來計算LBP值，所述23個像素點(diǎn)以點(diǎn)nc為中心分布在點(diǎn)nc外圍，設(shè)nc的坐標(biāo)為(xc,yc)，LBP值的計算公式為：1st-LBP(xc,yc)=Σi=023sgn(ni-nc)2i,]]>其中，所述23個像素點(diǎn)標(biāo)記為n0～n21，1st-LBP(xc,yc)的取值范圍為[0,23]；b、第二次LBP算子處理子模塊，用于在保證編碼長度的前提下加強(qiáng)所述點(diǎn)nc與周圍鄰域的關(guān)聯(lián)性，其以點(diǎn)nc的8個鄰域像素點(diǎn)作為副中心點(diǎn)，記作nvc0,nvc1,...,nvc7，使用3×3窗，用窗內(nèi)全體像素的均值代替副中心點(diǎn)的值，再使用LBP算子對中心點(diǎn)nc進(jìn)行計算，計算公式為：2nd-LBP(xc,yc)=Σi=07sgn(nvci-nc)2i;]]>c、第三次LBP算子處理子模塊，用于縮短經(jīng)第二次LBP算子處理子模塊處理后的矩形圖像的特征編碼長度，其以點(diǎn)nc為中心，在3×3的窗口中根據(jù)自定義函數(shù){nvcj,|nvcj-nc|＝rank4(nvci-nc|,i＝0,1,...,7),j＝0,1,2,3}選擇4個副中心點(diǎn)進(jìn)行計算，計算公式為：3rd-LBP(xc,yc)=Σj=03sgn(nvcj-nc)2j]]>其中，rank4(|nvci-nc|,i＝0,1,...,7)表示對7個|nvci-nc|的值進(jìn)行從小到大排列后取前4個數(shù)，nvcj表示選取的4個副中心點(diǎn)；d、第四次LBP算子處理子模塊：用于在第三次LBP算子處理子模塊處理后的基礎(chǔ)上繼續(xù)降低編碼長度，計算公式為：4th-LBP(xc,yc)=1,Σj=03sgn(nvcj-nc)2j≥20,Σj=03sgn(nvcj-nc)2j<2]]>計算完后輸出表示虹膜圖像特征的編碼；(4)編碼匹配模塊，用于接收所述表示虹膜圖像特征的編碼并將其與數(shù)據(jù)庫中的特征編碼進(jìn)行比對，完成對身份的識別。其中，所述預(yù)處理模塊包括：(1)光斑點(diǎn)填充子模塊：用于對虹膜圖像中檢測出的每個光斑點(diǎn)進(jìn)行填充，填充時利用與光斑點(diǎn)相鄰的非光斑區(qū)域中的上下左右四個包絡(luò)點(diǎn)的灰度值來計算光斑點(diǎn)的灰度值，定義虹膜圖像中的一個光斑點(diǎn)為P0(x0,y0)，所述四個包絡(luò)點(diǎn)依次為P1(x1,y1)、P2(x2,y2)、P3(x3,y3)、P4(x4,y4)，定義光斑點(diǎn)的灰度值計算公式為：I(P0)=|[(x2-x0)I(P1)+(x0-x1)I(P2)]×[(y4-y0)I(P3)+(y0-y3)I(P4)](x2-x1)(y4-y3)|;]]>(2)粗定位子模塊：與光斑點(diǎn)填充子模塊連接，用于對虹膜圖像進(jìn)行切割并初步定位瞳孔位置，切割時以所述瞳孔位置為中心、5倍的半徑來對填充光斑后的虹膜圖像進(jìn)行切割；(3)精定位子模塊：與粗定位子模塊連接，用于精確定位虹膜區(qū)域；(4)歸一化子模塊，用于將定位后的虹膜區(qū)域展開成固定分辨率的虹膜圖像。其中，所述精定位子模塊包括依次連接的下采樣單元、初次定位單元和再次定位單元，所述下采樣單元用于對切割后的虹膜圖像進(jìn)行下采樣，所述初次定位單元用于通過改進(jìn)的Canny邊緣檢測算子和Hough圓檢測對虹膜內(nèi)外圓進(jìn)行定位，所述再次定位單元用于以初次定位單元定位的參數(shù)在虹膜圖像上進(jìn)行精確定位。其中，所述改進(jìn)的Canny邊緣檢測算子為只對垂直方向進(jìn)行非極大值的抑制的Canny邊緣檢測算子。其中，所述改進(jìn)的Canny邊緣檢測算子為只采用高閾值進(jìn)行強(qiáng)邊緣檢測的Canny邊緣檢測算子。本實(shí)施例設(shè)置光斑點(diǎn)填充子模塊，很好地保留了虹膜圖像的結(jié)構(gòu)信息，填充后的虹膜圖像可以有效地進(jìn)行定位；設(shè)置的初次定位單元，其通過改進(jìn)的Canny邊緣檢測算子和Hough圓檢測對虹膜內(nèi)外圓進(jìn)行定位，便于虹膜的定位且提高了虹膜的速度；設(shè)置的第一次LBP算子處理子模塊，增加了中心點(diǎn)與周圍其它鄰域的關(guān)聯(lián)性，能夠滿足不同尺度和頻率的圖像紋理；設(shè)置的第二次LBP算子處理子模塊、第三次LBP算子處理子模塊和第四次LBP算子處理子模塊，在不影響中心點(diǎn)與周圍鄰域的關(guān)聯(lián)性下，不斷降低編碼長度，節(jié)約了存儲空間，減少了計算量，提高了識別速度，增強(qiáng)了識別準(zhǔn)確率，得到了較高的魯棒性，使用CASIAV1.0虹膜庫進(jìn)行測試時，結(jié)果如下：實(shí)施例5參見圖1，圖2，本實(shí)施例一種具有身份驗證功能的移動存儲設(shè)備，包括移動存儲設(shè)備和與移動存儲設(shè)備電信號連接的虹膜識別器，所述移動存儲設(shè)備包括：安全芯片、COS系統(tǒng)以及Flash存儲器，所述Flash存儲器上集成了移動存儲設(shè)備安全管理軟件；所述安全芯片包含USB通信接口、Flash控制器接口和存儲空間，所述存儲空間內(nèi)存儲有權(quán)限證書，所述權(quán)限證書上設(shè)置有賬號的身份字段和對應(yīng)的權(quán)限字段；所述權(quán)限字段包含有所述移動存儲設(shè)備安全管理軟件設(shè)置的用戶對移動存儲設(shè)備內(nèi)文件進(jìn)行瀏覽、創(chuàng)建、修改、重命名、復(fù)制、打印、刪除、另存、拖拽、粘貼和網(wǎng)絡(luò)發(fā)送等用戶操作權(quán)限，所述用戶操作權(quán)限由所述移動存儲設(shè)備安全管理軟件設(shè)置；所述COS系統(tǒng)包含安全通信協(xié)議、加密文件索引信息、權(quán)限證書管理和安全算法協(xié)處理等模塊；所述安全算法協(xié)處理模塊包含RSA算法、AES算法、SHA算法和真隨機(jī)數(shù)產(chǎn)生的硬件加速電路；COS系統(tǒng)通過USB通信接口和安全通信協(xié)議接收用戶賬號和訪問請求后，從權(quán)限證書中獲取當(dāng)前賬號的權(quán)限字段，并將是否允許其訪問的判斷返回給沙盒；符合權(quán)限則從COS控制的USB接口上放行當(dāng)前訪問，并根據(jù)具體權(quán)限級別，設(shè)置COS系統(tǒng)內(nèi)的文件索引信息；移動存儲設(shè)備安全管理軟件包含內(nèi)存沙盒控制模塊、移動存儲設(shè)備登錄界面、安全通信協(xié)議；所述移動存儲設(shè)備安全管理軟件啟動時檢測移動存儲設(shè)備設(shè)備使用環(huán)境的安全狀態(tài)，并通過登錄界面接收用戶的賬戶和密碼信息，由安全通信協(xié)議與COS系統(tǒng)2進(jìn)行交互，獲取其授權(quán)后讀取移動存儲設(shè)備文件數(shù)據(jù)并解密到內(nèi)存沙盒中，同時對用戶的細(xì)粒度操作實(shí)施進(jìn)一步監(jiān)控。優(yōu)選地，其特征是，所述移動存儲設(shè)備安全管理軟件還包括環(huán)境檢測模塊，所述環(huán)境檢測模塊檢測移動存儲設(shè)備宿主的硬件特征信息、網(wǎng)絡(luò)連接狀態(tài)信息，并能檢測是否有木馬、病毒及惡性插件在主機(jī)環(huán)境中運(yùn)行。優(yōu)選地，其特征是，所述權(quán)限證書包含證書有效期和證書使用環(huán)境特征。優(yōu)選地，其特征是，所述虹膜識別器包括：(1)采樣模塊，用于獲取、校正虹膜圖像并采集虹膜圖像的信息，由于實(shí)際獲得的虹膜圖像與標(biāo)準(zhǔn)采集的虹膜圖像之間在同一個平面上會略有偏差，需要對實(shí)際獲得的虹膜圖像進(jìn)行平面校正，設(shè)定圖像校正子模塊，所述圖像校正子模塊采用的校正公式為：I(x,y)A=(1-1nΣb=1nσb)·I(x,y)B]]>其中，I(x,y)A表示實(shí)際獲得的虹膜圖像，I(x,y)B表示標(biāo)準(zhǔn)采集的虹膜圖像，實(shí)際獲得的虹膜圖像與標(biāo)準(zhǔn)采集的虹膜圖像的各像素點(diǎn)值之間的標(biāo)準(zhǔn)差；(2)預(yù)處理模塊，用于對獲取的虹膜圖像進(jìn)行定位和歸一化處理；優(yōu)選地，其特征是，所述虹膜識別器還包括：(3)特征編碼模塊，用于對虹膜圖像的特征進(jìn)行提取和編碼，包括：a、第一次LBP算子處理子模塊：用于對虹膜圖像中的任意一點(diǎn)nc與5×5窗內(nèi)的24個像素點(diǎn)進(jìn)行比較來計算LBP值，所述24個像素點(diǎn)以點(diǎn)nc為中心分布在點(diǎn)nc外圍，設(shè)nc的坐標(biāo)為(xc,yc)，LBP值的計算公式為：1st-LBP(xc,yc)=Σi=024sgn(ni-nc)2i,]]>其中，所述24個像素點(diǎn)標(biāo)記為n0～n21，1st-LBP(xc,yc)的取值范圍為[0,24]；b、第二次LBP算子處理子模塊，用于在保證編碼長度的前提下加強(qiáng)所述點(diǎn)nc與周圍鄰域的關(guān)聯(lián)性，其以點(diǎn)nc的8個鄰域像素點(diǎn)作為副中心點(diǎn)，記作nvc0,nvc1,...,nvc7，使用3×3窗，用窗內(nèi)全體像素的均值代替副中心點(diǎn)的值，再使用LBP算子對中心點(diǎn)nc進(jìn)行計算，計算公式為：2nd-LBP(xc,yc)=Σi=07sgn(nvci-nc)2i;]]>c、第三次LBP算子處理子模塊，用于縮短經(jīng)第二次LBP算子處理子模塊處理后的矩形圖像的特征編碼長度，其以點(diǎn)nc為中心，在3×3的窗口中根據(jù)自定義函數(shù){nvcj,|nvcj-nc|＝rank4(|nvci-nc|,i＝0,1,...,7),j＝0,1,2,3}選擇4個副中心點(diǎn)進(jìn)行計算，計算公式為：3rd-LBP(xc,yc)=Σj=03sgn(nvcj-nc)2j]]>其中，rank4(|nvci-nc|,i＝0,1,...,7)表示對7個|nvci-nc|的值進(jìn)行從小到大排列后取前4個數(shù)，nvcj表示選取的4個副中心點(diǎn)；d、第四次LBP算子處理子模塊：用于在第三次LBP算子處理子模塊處理后的基礎(chǔ)上繼續(xù)降低編碼長度，計算公式為：4th-LBP(xc,yc)=1,Σj=03sgn(nvcj-nc)2j≥20,Σj=03sgn(nvcj-nc)2j<2]]>計算完后輸出表示虹膜圖像特征的編碼；(4)編碼匹配模塊，用于接收所述表示虹膜圖像特征的編碼并將其與數(shù)據(jù)庫中的特征編碼進(jìn)行比對，完成對身份的識別。其中，所述預(yù)處理模塊包括：(1)光斑點(diǎn)填充子模塊：用于對虹膜圖像中檢測出的每個光斑點(diǎn)進(jìn)行填充，填充時利用與光斑點(diǎn)相鄰的非光斑區(qū)域中的上下左右四個包絡(luò)點(diǎn)的灰度值來計算光斑點(diǎn)的灰度值，定義虹膜圖像中的一個光斑點(diǎn)為P0(x0,y0)，所述四個包絡(luò)點(diǎn)依次為P1(x1,y1)、P2(x2,y2)、P3(x3,y3)、P4(x4,y4)，定義光斑點(diǎn)的灰度值計算公式為：I(P0)=|[(x2-x0)I(P1)+(x0-x1)I(P2)]×[(y4-y0)I(P3)+(y0-y3)I(P4)](x2-x1)(y4-y3)|;]]>(2)粗定位子模塊：與光斑點(diǎn)填充子模塊連接，用于對虹膜圖像進(jìn)行切割并初步定位瞳孔位置，切割時以所述瞳孔位置為中心、5倍的半徑來對填充光斑后的虹膜圖像進(jìn)行切割；(3)精定位子模塊：與粗定位子模塊連接，用于精確定位虹膜區(qū)域；(4)歸一化子模塊，用于將定位后的虹膜區(qū)域展開成固定分辨率的虹膜圖像。其中，所述精定位子模塊包括依次連接的下采樣單元、初次定位單元和再次定位單元，所述下采樣單元用于對切割后的虹膜圖像進(jìn)行下采樣，所述初次定位單元用于通過改進(jìn)的Canny邊緣檢測算子和Hough圓檢測對虹膜內(nèi)外圓進(jìn)行定位，所述再次定位單元用于以初次定位單元定位的參數(shù)在虹膜圖像上進(jìn)行精確定位。其中，所述改進(jìn)的Canny邊緣檢測算子為只對垂直方向進(jìn)行非極大值的抑制的Canny邊緣檢測算子。其中，所述改進(jìn)的Canny邊緣檢測算子為只采用高閾值進(jìn)行強(qiáng)邊緣檢測的Canny邊緣檢測算子。本實(shí)施例設(shè)置光斑點(diǎn)填充子模塊，很好地保留了虹膜圖像的結(jié)構(gòu)信息，填充后的虹膜圖像可以有效地進(jìn)行定位；設(shè)置的初次定位單元，其通過改進(jìn)的Canny邊緣檢測算子和Hough圓檢測對虹膜內(nèi)外圓進(jìn)行定位，便于虹膜的定位且提高了虹膜的速度；設(shè)置的第一次LBP算子處理子模塊，增加了中心點(diǎn)與周圍其它鄰域的關(guān)聯(lián)性，能夠滿足不同尺度和頻率的圖像紋理；設(shè)置的第二次LBP算子處理子模塊、第三次LBP算子處理子模塊和第四次LBP算子處理子模塊，在不影響中心點(diǎn)與周圍鄰域的關(guān)聯(lián)性下，不斷降低編碼長度，節(jié)約了存儲空間，減少了計算量，提高了識別速度，增強(qiáng)了識別準(zhǔn)確率，得到了較高的魯棒性，使用CASIAV1.0虹膜庫進(jìn)行測試時，結(jié)果如下：最后應(yīng)當(dāng)說明的是，以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對本發(fā)明保護(hù)范圍的限制，盡管參照較佳實(shí)施例對本發(fā)明作了詳細(xì)地說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的實(shí)質(zhì)和范圍。當(dāng)前第1頁1 2 3