一种基于“人、物”特征融合的一体化身份认证方法

技术领域

本发明涉及一种基于“人、物”特征融合的一体化身份认证方法，属于身份认证技术领域。

背景技术

随着移动通信技术和移动终端技术的飞速发展，PDA终端被广泛应用于移动作业、移动巡检等工业应用场景。PDA终端作为一种硬件资源，用户使用时需要进行身份认证，只有合法的用户才能使用。通常，采用口令认证、指纹识别等技术验证用户身份的合法性。而部署于PDA终端上的各种APP应用，作为软件资源，用户访问时也需要进行身份认证。通常，采用用户名/密码、指纹识别、人脸识别等技术验证用户身份的合法性。现有方法存在如下缺点：

1、两次身份认证结果相互独立，用户需重复进行身份认证，极大降低了易用性；

2、APP只验证了用户的身份，而没有验证终端的身份，无法满足“专人专机”的安全防控需求，存在“多人使用一机”的安全风险。

发明内容

为了克服上述现有技术的不足，本发明专利提供了一种基于“人、物”特征融合的一体化身份认证方法。

为解决上述技术问题，本发明所采用的技术方案如下：

一种基于“人、物”特征融合的一体化身份认证方法，包括如下步骤：

1)人物特征采集：采集指纹特征；

2)设备指纹特征采集；

3)基于贝叶斯理论的特征融合算法的“人、物”特征融合；

上述方法解决了用户使用PDA终端时存在多次重复身份认证和“多人使用一机”的问题，首先提出一种“人、物”特征融合方法，并基于该方法实现“人、物”身份的一体化认证。

步骤1)中，指纹具有唯一性(人各不同、指指相异)和稳定性(终身基本不变)，是个人身份识别的有效手段。通过指纹的两类特征进行验证：总体特征和局部特征。在考虑局部特征的情况下，只要比对l3个特征点重合，就可以确认是同一个指纹。

总体特征指那些用人眼直接就可观察到的特征。而局部特征即指纹上节点的特征，这些具有某种特征的节点称为特征点。两枚指纹经常会具有相同的总体特征，但它们的局部特征的特征点，却不可能完全相同，就是这些特征点提供了指纹唯一性的确认信息，指纹特征采集流程如图3所示，具体包括：

步骤1)中，采集指纹特征包括如下步骤：

(1)指纹取像与图像增强；

常用的指纹取像方法有以下几种：光学设备取像、晶体传感器取像、超声波设备取像。为了确保细节特征算法的性能，本申请需要进行指纹图像增强。一般来说，图像的增强采用平滑、滤波、二值化、细化等数字图像处理方法来进行。实际实现时，指纹图像增强一般采用以下几个环节：规格化、方向图估计、频率图估计、生成模板、滤波。一幅指纹图像经过规格化后，才能将该图的均值和方差控制在给定范围，以便后续处理。对指纹图像规格化的目的是将该灰度图的方差降低。

(2)指纹特征值的提取；

匹配两幅指纹图像大量地采用基于比对两幅指纹图像的点模式的方法，用来匹配的点称为特征点。一个典型可靠的细节特征提取算法包括方向估计、分割、脊提取、细节特征提取及后处理。特征提取的结果一般保存为特征模板，它包括脊终点或分叉类型、位置坐标以及该特征的方向。一般的指纹图像提取的特征在10-100之间，至少应该有12个特征点才能进行匹配。

(3)指纹图像匹配；

指纹图像匹配，就是对两个输入指纹的特征集合(模板)判断是否属于同一指纹。指纹匹配有两种方式：a、一对一指纹验证：根据用户ID从指纹库中检索出要对比的用户指纹，再与新扫描得到的指纹进行对比；b、一对多指纹验证：新扫描得到的指纹和指纹库中的指纹逐一进行对比。

步骤2)中，设备指纹特征采集：与生物学中人类指纹可用于身份认证相类似，在物联网中接入的设备也具有其自己独特的“指纹”，它可以实现访问控制、终端识别或追踪等目的。相较于不同的设备、不同的软件，其“指纹”的形式具有多样性。传统上，网络设备通常根据MAC地址、IP地址等信息来标识，但是这些特征容易被伪装和篡改。综合比较各指纹技术的优劣性，根据人、物一体化采取多样的设备指纹的身份认证，才可以对内网起到安全防护的作用。

设备指纹生成方式从技术实现方式分为主流三种：

(1)主动式

主动采集设备N多信息，比如UA、MAC地址、设备IMEI号等与客户端上生成唯一的device_id。由于强依赖客户端代码，这种方式生成的指纹在反欺诈的场景中对抗性较弱。

(2)被动式

被动式设备指纹技术在终端设备(如PDA)与服务器通信的过程中，从数据报文的OSI七层协议中，提取出该终端设备的OS、协议栈和网络状态相关的特征集，并结合机器学习算法以标识和跟踪具体的终端设备。

(3)混合式

即既有主动采集部分，又有服务端算法生成部分。PDA设备网络连接时主动去采集要素，并与内网防火墙交互，通过算法混淆加密后，生成唯一的设备指纹识ID。

考虑用户所使用的控制端控制程序和PDA终端设备的关联，由于混合式设备指纹技术克服了主动式设备指纹和被动式设备指纹技术各自的固有的缺点，准确识别设备的同时扩大了设备指纹技术的适用范围，本申请在人、物一体化的安全防护中使用混合式提取设备指纹。

优选，步骤2)中，设备指纹特征采集使用混合式提取。混合式提取，既有主动采集部分，又有服务端算法生成部分，PDA设备网络连接时主动去采集要素，并与内网防火墙交互，通过算法混淆加密后，生成唯一的设备指纹识ID。

步骤3)中，“人、物”特征融合：OID(Object Identifier，对象标识符又称为物联网域名)是由ISO/IEC、ITU-T国际标准化组织上世纪80年代联合提出的标识机制，采用分层树形结构对任何类型的对象(包括实体对象、虚拟对象、复合对象等)进行全球无歧义、唯一命名。OID具有分层灵活、扩展性强、跨异构系统等优势。于是，申请人研究，将步骤1)采集的采集指纹和步骤2)采集的设备指纹特征进行信息融合，再分配一个全球唯一的OID标识融合得到的数据，获得唯一标识，最后利用该标识达到人-物的特征融合后的唯一性，即“人、物”一体化的实现，将生物特征与设备特征的融合后进行OID申请。

本申请涉及多源特征融合技术：

特征融合也叫做数据融合，是一个处理来自单个或者多个源的数据或者特征的过程，这个过程通过对数据或者特征进行关联、互联和组合以获得精确的位置估计和身份估计。多源特征融合则是指对不同知识源和传感器采集的数据进行融合，以实现对观测现象更好的理解。

本申请多源特征融合的由以下几个步骤构成：

(1)数据采集：即提取对象的原始特征从多个数据源采集原始数据，同时也包括了相关的数据以及以往的一些知识库中的数据；

(2)数据预处理：在源数据的采集过程中，由于各种因素的影响，源数据中必然是包含了噪声的。同时为了减少后期算法处理数据的高效性，应当对源数据进行筛选和过滤。从而可以提高特征融合算法的运算效率以及计算精度；

(3)特征融合：数据融合采用选定的融合算法对预处理后的数据进行融合，得到更加精确的结果。

在多源特征融合过程中，数据之间的冗余性大大增强了系统的可靠性，因为从一个数据源的来的数据被从其它数据源得来的数据补充的更加完整，从而可以更加全面的表示出要观测的对象的特征。实际上多源特征融合扩大了时空搜索范围，数据之间的互补性使得对目标的探测更加完整对观测对象的特征描述的更加明确，使得得到的信息的可信度更高。因此，多源特征融合系统具有以下一些优点：

(1)提高系统的可靠性和鲁棒性

(2)扩展时间上和空间上的观测范围

(3)增强数据的可信任度

(4)增强系统的分辨能力。

从以上的分析可以看出多源特征融合的性能往往会比单源特征融合有较大程度的提高，并且可以较容易的扩展。因此，使用多源特征融合建立的系统可以有更强的容错能力和自适应性，也就是说使得系统的决策能力得到了更多的提高。

关于特征融合的层次：

在建立多源特征融合系统的过程中，特征的采集不一定是集中在同一个阶段进行的，有可能是在几个阶段中分别获取的。因此，可以把一个多源特征融合的几个阶段看成是这个系统的几个层次。那么，由于在不同的层次会获取到不同的特征信息，所以当进行到各个层次时，都要进行当前层次的特征融合，而且有时高层次的特征信息有可能会对底层特征信息的融合产生一定的影响，所以在进行低层次的特征信息融合时，还要考虑相关的高层次特征信息。特征信息融合系统分为三个层次：数据层融合、特征层融合以及决策层融合。

(1)数据层融合

数据层融合是最底层的融合，并且要求采集数据所用的传感器是同质的。采集到的多源原始数据不需要经过任何预处理就直接进行分析、融合。很明显，数据层的融合最大程度上的保留了对象的原始特征信息，没有任何的特征信息丢失，当然也包括噪声数据。因此，相对于其它几个层次的融合来说，它可以提供最细微的特征信息。同时，它的缺点也是显而易见的。

①由于保存了大量的原始特征信息，使得算法的效率非常低，时间复杂度和空间复杂度都很高；

②大量的特征信息使得在实际应用中数据通信的负担非常大，包括传输时间长，

③抗干扰能力变差，所以实时性较差；

④由于各种因素，各个源的原始数据必然会夹杂着噪声，并且没有对原始数据进行预处理，所以要求系统本身具有较强的纠错能力。数据层的融合多用于多源图像复合以及图像的分析和理解。

(2)特征层融合

特征层融合属于中间一层的融合，即得到多源原始数据以后，对每一个源采集的原始数据进行预处理即特征提取，然后对处理后的数据进行分析和融合。这样一来，相比数据层融合的优势就很明显了。由于进行了数据预处理，删除了噪声以及无用数据，只保留了对特征融合有意义的数据，所以使得算法的效率大大提高，降低了时间复杂度和空间复杂度增强了系统的实时性对系统本身的纠错能力的要求也降低了。

对多源原始数据的预处理使得特征层融合有了这些优点，但同时预处理也带了了很多新的问题。数据预处理的方法有多种，而且针对不同类型的数据所采取的方法也不尽相同，所以选择数据预处理算法需要做大量实验，消耗大量时间其次，在进行特征融合之前进行数据预处理本身就需要花费较多的时间最重要的一点事数据预处理多多少少会造成原始数据中的特征信息丢失，因此对观测对象的描述的全面性也有一定得影响。

(3)决策层融合

决策层融合是最高一层的融合。即当已经有了对同一观测对象的多种决策后，根据某一规定的准则对这些决策进行融合，得出最终的决策。由于是对已有的多种决策做出融合，所以决策层融合所需要付出的代价非常小，同时可以使用的方法也非常多，处理起来比较灵活。而且对于之前的多种决策，如果其中某一个或某一小部分是错误的或者误差是比较大的，通过决策层的融合仍然可以得到比较正确的结果。但是决策层融合的精确度是建立在之前的多个决策的精确度之上的，在大部分前期决策正确的情况下，它只能尽量提高最终决策的精确度，然而当前期决策大部分是错误时，决策层融合往往并不能得到正确的最终决策。所以可以说决策层融合的精确度是建立在前两层融合的精确度之上的。

本发明使用基于基于贝叶斯理论的特征融合算法对采集到的“人、物”特征信息进行融合：已知模式空间Ω(Ω为模式空间)包含c种模式(c为模式的种类个数)，记为:Ω＝{ω

x→ω

ifF(ω

其中：P(ωk|x)表示第k类的后验概率(P为概率，k为样本类别，P(ωk|x)表示第k类的后验概率)，k∈{1,2,…,c}；

假定将x(x为样本)看做分类器的输出结果，就可以得到贝叶斯理论的的分类器融合算法，假定有M个分类器(M为分类器个数)，那么每个分类器都会输出一个结果y

y→ω

ifF(ω

其中：P(ω

就可以得到分类器融合的乘法规则：

y→ω

其中：k∈{1,2,…,c}，而上式中当p(ω

其中：δ

y→ω

本发明未提及的技术均参照现有技术。

本发明的基于“人、物”特征融合的一体化身份认证方法，采用基于“人、物”特征融合技术，融合了用户的身份特征和终端的身份特征，实现了二者身份的绑定，能够减少用户的认证次数以及防止同一终端被多个用户使用，既提高了易用性，又可实现某些安全级别较高的应用场景下“专人专机”的监管要求。

附图说明

图1为多源特征融合示意图；

图2为特征融合层次示意图；

图3为纹特征采集流程图；

图4为OID申请流程图。

具体实施方式

为了更好地理解本发明，下面结合实施例进一步阐明本发明的内容，但本发明的内容不仅仅局限于下面的实施例。

基于“人、物”特征融合的一体化身份认证方法，包括如下步骤：

1)人物特征采集：采集指纹特征；

指纹具有唯一性(人各不同、指指相异)和稳定性(终身基本不变)，是个人身份识别的有效手段。通过指纹的两类特征进行验证：总体特征和局部特征。在考虑局部特征的情况下，只要比对l3个特征点重合，就可以确认是同一个指纹。

总体特征指那些用人眼直接就可观察到的特征。而局部特征即指纹上节点的特征，这些具有某种特征的节点称为特征点。两枚指纹经常会具有相同的总体特征，但它们的局部特征的特征点，却不可能完全相同，就是这些特征点提供了指纹唯一性的确认信息，指纹特征采集流程如图3所示，具体包括：

(1)指纹取像与图像增强；

(2)指纹特征值的提取；

(3)指纹图像匹配；

指纹图像匹配，就是对两个输入指纹的特征集合(模板)判断是否属于同一指纹。指纹匹配有两种方式：a、一对一指纹验证：根据用户ID从指纹库中检索出要对比的用户指纹，再与新扫描得到的指纹进行对比；b、一对多指纹验证：新扫描得到的指纹和指纹库中的指纹逐一进行对比。

2)设备指纹特征采集，设备指纹特征采集使用混合式提取，混合式提取，既有主动采集部分，又有服务端算法生成部分，PDA设备网络连接时主动去采集要素，并与内网防火墙交互，通过算法混淆加密后，生成唯一的设备指纹识ID；

3)基于贝叶斯理论的特征融合算法的“人、物”特征融合，将步骤1)采集的采集指纹和步骤2)采集的设备指纹特征进行信息融合，再分配一个全球唯一的OID标识融合得到的数据，获得唯一标识，最后利用该标识达到人-物的特征融合后的唯一性，即“人、物”一体化的实现，将生物特征与设备特征的融合后进行OID申请。

使用基于基于贝叶斯理论的特征融合算法对采集到的“人、物”特征信息进行融合：已知模式空间Ω包含c种模式，记为:Ω＝{ω

x→ω

ifF(ω

其中：P(ωk|x)表示第k类的后验概率，k∈{1,2,…,c}；

假定将x看做分类器的输出结果，就可以得到贝叶斯理论的的分类器融合算法，假定有M个分类器，那么每个分类器都会输出一个结果y

y→ω

ifF(ω

其中：P(ω

就可以得到分类器融合的乘法规则：

y→ω

其中：k∈{1,2,…,c}，而上式中当p(ω

其中：δ

y→ω