指静脉图像识别方法、装置、计算设备和介质

技术领域

本公开涉及人工智能、信息安全等技术领域，特别是涉及一种指静脉图像识别方法、一种指静脉图像识别装置、一种计算设备、一种计算机可读存储介质以及一种计算机程序产品。

背景技术

随着指静脉识别技术应用领域日益广泛，在指静脉识别过程中，指静脉数据在跨机构传输过程中存在被泄露的风险。因此，如何保证指静脉数据的安全成为急需解决的问题。相关技术在进行指静脉识别的过程中，通过改变指静脉图像的原始特征或者对指静脉图像进行加密，以保证指静脉数据的安全。但是，改变指静脉图像的原始特征通常会影响识别精度甚至无法成功进行指静脉识别。对指静脉图像进行加密后还需要进行解密，解密后的指静脉数据仍存在被泄露的风险，并且对指静脉图像进行加密或解密的过程导致计算量较大、浪费计算资源。

发明内容

有鉴于此，本公开提供了一种优化的指静脉图像识别方法、指静脉图像识别装置、计算设备、计算机可读存储介质和计算机程序产品。

本公开的一个方面提供了一种指静脉图像识别方法，包括：接收来自客户端的指静脉图像，所述指静脉图像包括多个子区域图像；对所述多个子区域图像进行排序处理，以及对所述多个子区域图像中的至少一个子区域图像进行解密处理，得到经处理的多个子区域图像；对经处理的多个子区域图像进行图像拼接，得到待识别指静脉图像；从所述待识别指静脉图像中提取针对指静脉的多个特征点信息；基于所述多个特征点信息，验证所述指静脉图像得到验证结果，以便将所述验证结果发送给所述客户端。

根据本公开实施例，上述方法还包括，在接收来自客户端的指静脉图像之前：与所述客户端进行数据通信，以得到密钥信息。

根据本公开实施例，上述密钥信息包括第一密钥信息，所述多个子区域图像按照顺序排列；所述对所述多个子区域图像进行排序处理包括：基于所述第一密钥信息，更改所述多个子区域图像中的至少部分子区域图像的排列顺序。

根据本公开实施例，上述密钥信息包括第二密钥信息；所述对所述多个子区域图像中的至少一个子区域图像进行解密处理包括：基于所述第二密钥信息，从所述多个子区域图像中确定待解密的至少一个子区域图像；以及对所述待解密的至少一个子区域图像进行解密处理。

根据本公开实施例，上述多个特征点信息包括以下至少一项：静脉端点信息；静脉分叉点信息；静脉端点和静脉分叉点之间的相对位置信息。

根据本公开实施例，上述基于所述多个特征点信息，验证所述指静脉图像得到验证结果包括：将多个特征点的数量和相对位置信息与参考特征点的数量和相对位置信息进行匹配，得到匹配结果，其中，所述参考特征点为预先存储的参考指静脉图像的特征点；基于所述匹配结果，得到所述验证结果。

根据本公开实施例，上述方法由服务器执行，所述服务器安装可信执行环境，所述方法由所述服务器运行于所述可信执行环境中。

本公开的另一个方面提供了一种指静脉图像识别方法，包括：采集指静脉图像；将所述指静脉图像划分为多个子区域图像，所述多个子区域图像按照顺序排列；更改所述多个子区域图像中的排列顺序，以及对所述多个子区域图像中的至少一个子区域图像进行加密处理，得到经处理的多个子区域图像；将所述经处理的多个子区域图像发送给服务器；接收来自服务器的验证结果，其中，所述验证结果表征了所述指静脉图像是否通过验证。

根据本公开实施例，上述方法还包括，在采集指静脉图像之前：与所述服务器进行数据通信，以得到密钥信息。

根据本公开实施例，上述密钥信息包括第一密钥信息；所述更改所述多个子区域图像中的排列顺序包括：基于所述第一密钥信息，更改所述多个子区域图像中的至少部分子区域图像的排列顺序。

根据本公开实施例，上述密钥信息包括第二密钥信息；所述对所述多个子区域图像中的至少一个子区域图像进行加密处理包括：基于所述第二密钥信息，从所述多个子区域图像中确定待加密的至少一个子区域图像；对所述待加密的至少一个子区域图像进行加密处理。

本公开的另一个方面提供了一种指静脉图像识别装置，包括：第一接收模块、处理模块、拼接模块、提取模块以及验证模块。其中，第一接收模块用于接收来自客户端的指静脉图像，所述指静脉图像包括多个子区域图像；处理模块用于对所述多个子区域图像进行排序处理，以及对所述多个子区域图像中的至少一个子区域图像进行解密处理，得到经处理的多个子区域图像；拼接模块用于对经处理的多个子区域图像进行图像拼接，得到待识别指静脉图像；提取模块用于从所述待识别指静脉图像中提取针对指静脉的多个特征点信息；验证模块用于基于所述多个特征点信息，验证所述指静脉图像得到验证结果，以便将所述验证结果发送给所述客户端。

本公开的另一个方面提供了一种指静脉图像识别装置，包括：采集模块、划分模块、更改模块、发送模块以及第二接收模块。其中，采集模块用于采集指静脉图像；划分模块用于将所述指静脉图像划分为多个子区域图像，所述多个子区域图像按照顺序排列；更改模块用于更改所述多个子区域图像中的排列顺序，以及对所述多个子区域图像中的至少一个子区域图像进行加密处理，得到经处理的多个子区域图像；发送模块用于将所述经处理的多个子区域图像发送给服务器；第二接收模块用于接收来自服务器的验证结果，其中，所述验证结果表征了所述指静脉图像是否通过验证。

本公开的另一方面提供了一种计算设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现：接收来自客户端的指静脉图像，所述指静脉图像包括多个子区域图像；对所述多个子区域图像进行排序处理，以及对所述多个子区域图像中的至少一个子区域图像进行解密处理，得到经处理的多个子区域图像；对经处理的多个子区域图像进行图像拼接，得到待识别指静脉图像；从所述待识别指静脉图像中提取针对指静脉的多个特征点信息；基于所述多个特征点信息，验证所述指静脉图像得到验证结果，以便将所述验证结果发送给所述客户端。

本公开的另一方面提供了一种计算设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现：采集指静脉图像；将所述指静脉图像划分为多个子区域图像，所述多个子区域图像按照顺序排列；更改所述多个子区域图像中的排列顺序，以及对所述多个子区域图像中的至少一个子区域图像进行加密处理，得到经处理的多个子区域图像；将所述经处理的多个子区域图像发送给服务器；接收来自服务器的验证结果，其中，所述验证结果表征了所述指静脉图像是否通过验证。

本公开的另一方面提供了一种非易失性可读存储介质，存储有计算机可执行指令，所述指令在被执行时用于实现：接收来自客户端的指静脉图像，所述指静脉图像包括多个子区域图像；对所述多个子区域图像进行排序处理，以及对所述多个子区域图像中的至少一个子区域图像进行解密处理，得到经处理的多个子区域图像；对经处理的多个子区域图像进行图像拼接，得到待识别指静脉图像；从所述待识别指静脉图像中提取针对指静脉的多个特征点信息；基于所述多个特征点信息，验证所述指静脉图像得到验证结果，以便将所述验证结果发送给所述客户端。

本公开的另一方面提供了一种非易失性可读存储介质，存储有计算机可执行指令，所述指令在被执行时用于实现：采集指静脉图像；将所述指静脉图像划分为多个子区域图像，所述多个子区域图像按照顺序排列；更改所述多个子区域图像中的排列顺序，以及对所述多个子区域图像中的至少一个子区域图像进行加密处理，得到经处理的多个子区域图像；将所述经处理的多个子区域图像发送给服务器；接收来自服务器的验证结果，其中，所述验证结果表征了所述指静脉图像是否通过验证。

本公开的另一方面提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现：接收来自客户端的指静脉图像，所述指静脉图像包括多个子区域图像；对所述多个子区域图像进行排序处理，以及对所述多个子区域图像中的至少一个子区域图像进行解密处理，得到经处理的多个子区域图像；对经处理的多个子区域图像进行图像拼接，得到待识别指静脉图像；从所述待识别指静脉图像中提取针对指静脉的多个特征点信息；基于所述多个特征点信息，验证所述指静脉图像得到验证结果，以便将所述验证结果发送给所述客户端。

本公开的另一方面提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现：采集指静脉图像；将所述指静脉图像划分为多个子区域图像，所述多个子区域图像按照顺序排列；更改所述多个子区域图像中的排列顺序，以及对所述多个子区域图像中的至少一个子区域图像进行加密处理，得到经处理的多个子区域图像；将所述经处理的多个子区域图像发送给服务器；接收来自服务器的验证结果，其中，所述验证结果表征了所述指静脉图像是否通过验证

根据本公开的实施例，利用如上所述的指静脉图像识别方法，可以至少部分地解决相关技术中指静脉数据存在被泄露的风险，对指静脉图像进行加密或解密的过程计算量较大、浪费计算资源的技术问题。因此可以实现指静脉数据的安全性以及够降低处理指静脉数据的资源耗费的技术效果。

附图说明

为了更完整地理解本公开及其优势，现在将参考结合附图的以下描述，其中：

图1示意性示出了根据本公开实施例的指静脉图像识别方法和指静脉图像识别装置的系统架构；

图2示意性示出了根据本公开实施例的指静脉图像识别方法的流程图；

图3示意性示出了根据本公开另一实施例的指静脉图像识别方法的流程图；

图4示意性示出了根据本公开实施例的客户端和服务器进行数据交互的时序图；

图5示意性示出了根据本公开实施例的图像划分的示意图；

图6示意性示出了根据本公开实施例的乱序处理的示意图；

图7示意性示出了根据本公开实施例的指静脉图像识别装置的框图；

图8示意性示出了根据本公开另一实施例的指静脉图像识别装置的框图；以及

图9示意性示出了根据本公开实施例的用于实现指静脉图像识别的计算设备的方框图。

具体实施方式

以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。

在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。

在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。

在使用类似于“A、B和C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。

附图中示出了一些方框图和/或流程图。应理解，方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程控制装置的处理器，从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。

因此，本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外，本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式，该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。在本公开的上下文中，计算机可读存储介质可以是能够包含、存储、传送、传播或传输指令的任意介质。例如，计算机可读存储介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。计算机可读存储介质的具体示例包括：磁存储装置，如磁带或硬盘(HDD)；光存储装置，如光盘(CD-ROM)；存储器，如随机存取存储器(RAM)或闪存；和/或有线/无线通信链路。

本公开的实施例提供了一种由服务器执行的指静脉图像识别方法，包括：接收来自客户端的指静脉图像，指静脉图像包括多个子区域图像；对多个子区域图像进行排序处理，以及对多个子区域图像中的至少一个子区域图像进行解密处理，得到经处理的多个子区域图像；对经处理的多个子区域图像进行图像拼接，得到待识别指静脉图像；从待识别指静脉图像中提取针对指静脉的多个特征点信息；基于多个特征点信息，验证指静脉图像得到验证结果，以便将验证结果发送给客户端。

本公开的实施例提供了一种由客户端执行的指静脉图像识别方法，包括：采集指静脉图像；将指静脉图像划分为多个子区域图像，多个子区域图像按照顺序排列；更改多个子区域图像中的排列顺序，以及对多个子区域图像中的至少一个子区域图像进行加密处理，得到经处理的多个子区域图像；将经处理的多个子区域图像发送给服务器；接收来自服务器的验证结果，其中，验证结果表征了指静脉图像是否通过验证。

图1示意性示出了根据本公开实施例的指静脉图像识别方法和指静脉图像识别装置的系统架构。需要注意的是，图1所示仅为可以应用本公开实施例的系统架构的示例，以帮助本领域技术人员理解本公开的技术内容，但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。

如图1所示，根据该实施例的系统架构100可以包括服务器110、客户端120以及网络130。网络130用以在客户端120和服务器110之间提供通信链路的介质。网络130可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用客户端120通过网络130与服务器110交互，以接收或发送消息等。客户端120上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。

客户端120可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

服务器110可以是提供各种服务的服务器，例如对用户利用客户端120所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理，并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。其中，服务器110可以是部署在云端的服务器。

在本公开实施例中，客户端120例如具有摄像头121，客户端120可以通过摄像头121采集指静脉图像，然后对采集的指静脉图像进行处理，并将处理后的指静脉图像发送给服务器110，以便服务器110对指静脉图像进行识别得到识别结果。然后服务器将识别结果返回给客户端120。

在本公开实施例中，服务器110中例如安装可信执行环境111，可信执行环境111也称TEE(Trusted Execution Environment)环境。

可信执行环境111是在芯片层面上单独划分出来的一片“区域”，该区域为代码的执行和数据的存储提供一个更加安全的地方，这片独立区域难以从软件或硬件层被其他程序获取，以此确保其机密性和不可篡改性。

因此，在客户端120将指静脉图像发送给服务器110之后，服务器将指静脉图像存储在可信执行环境111中，并在可信执行环境111中该对指静脉图像进行图像识别等相关处理，以确保指静脉图像的安全。

应该理解，图1中的客户端、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的客户端、网络和服务器。

以下结合图1的系统架构，根据图2～图6来描述本公开实施例的指静脉图像识别方法。

图2示意性示出了根据本公开实施例的指静脉图像识别方法的流程图。

如图2所示，本公开实施例的指静脉图像识别方法例如可以包括操作S210～操作S250。其中，本公开实施例的方法例如由图1所示的客户端来执行。

在操作S210，采集指静脉图像。

在本公开的实施例中，客户端例如具有摄像头，通过摄像头采集指静脉图像。

在操作S220，将指静脉图像划分为多个子区域图像，多个子区域图像按照顺序排列。

根据本公开实施例，在客户端将指静脉图像划分为多个子区域图像之后，该多个子区域图像具有排列顺序，根据该排列顺序可以将多个子区域图像重新拼接得到原始的指静脉图像。

在操作S230，更改多个子区域图像中的排列顺序，以及对多个子区域图像中的至少一个子区域图像进行加密处理，得到经处理的多个子区域图像。

在本公开的实施例中，客户端对多个子区域图像进行乱序处理以及加密处理。其中，可以首先进行乱序处理之后再进行加密处理，或者也可以进行加密处理之后再进行乱序处理。经过乱序处理后的多个子区域图像，保证了在多个子区域图像泄露之后，难以将其重新拼接得到指静脉图像，从而保证指静脉图像的安全性。另外，还可以对多个子区域图像中的部分子区域图像进行加密。例如，当多个子区域图像包括16个子区域时，可以对其中的4个子区域图像分别进行加密，以确保多个子区域图像泄露之后，无法基于加密的子区域图像得到原始的指静脉图像，保证指静脉图像的安全性。

另外，对多个子区域图像中的部分子区域图像进行加密，不仅能够保证指静脉图像的安全性，还能减少图像加密和后续解密的计算量，进一步提高了图像加密效率以及后续的解密效率。

在操作S240，将经处理的多个子区域图像发送给服务器。

例如，将经过乱序处理和加密处理后的多个子区域图像发送给服务器，便于服务器处理该多个子区域图像，并对该多个子区域图像进行图像验证得到验证结果。

在操作S250，接收来自服务器的验证结果，验证结果表征了指静脉图像是否通过验证。

在本公开的实施例中，客户端在采集到指静脉图像之后，为了保证指静脉图像的安全性，通过将指静脉图像划分为多个子区域图像之后，对多个子区域图像进行乱序处理和对部分子区域图像进行加密处理。然后再将处理后的多个子区域图像发送给服务器进行指静脉识别验证。可见，通过本公开实施例的技术方案，不仅能够保证客户端将指静脉图像传输给服务器过程中的安全性，还能够降低图像处理的资源耗费。

图3示意性示出了根据本公开另一实施例的指静脉图像识别方法的流程图。

如图3所示，本公开实施例的指静脉图像识别方法例如可以包括操作S310～操作S350。其中，本公开实施例的方法例如由图1所示的服务器来执行。

在操作S310，接收来自客户端的指静脉图像，指静脉图像包括多个子区域图像。

在本公开的实施例中，来自客户端的多个子区域图像例如经过客户端乱序处理和加密处理。

在操作S320，对多个子区域图像进行排序处理，以及对多个子区域图像中的至少一个子区域图像进行解密处理，得到经处理的多个子区域图像。

在本公开实施例中，在服务器接收到多个子区域图像之后，可以对多个子区域图像进行排序处理和解密处理。其中，可以先进行排序处理后再进行解密处理，或者也可以先进行解密处理后再进行排序处理。其中，对多个子区域图像进行排序处理和解密处理后，得到的多个子区域图像可以被拼接成原始的指静脉图像。对多个子区域图像进行解密处理可以是对部分子区域进行解密处理，该部分子区域图像例如为被客户端加密的子区域图像。

在操作S330，对经处理的多个子区域图像进行图像拼接，得到待识别指静脉图像。

在对多个子区域图像进行排序处理和解密处理之后，可以对经处理的多个子区域图像进行图像拼接得到原始的指静脉图像，将得到原始的指静脉图像作为待识别指静脉图像。

在操作S340，从待识别指静脉图像中提取针对指静脉的多个特征点信息。

在操作S350，基于多个特征点信息，验证指静脉图像得到验证结果，以便将验证结果发送给客户端。

在本公开的实施例中，多个特征点信息例如包括静脉端点信息、静脉分叉点信息、静脉端点和静脉分叉点之间的相对位置信息等等。在提取到多个特征点信息之后，对多个特征点信息进行处理，以验证指静脉图像是否通过验证，并将验证结果发送给客户端。

在本公开的实施例中，服务器在接收来自客户端的乱序和加密处理后的多个子区域图像后，对多个子区域图像进行排序处理和对部分子区域图像进行解密处理。然后再将处理后的多个子区域图像拼接得到待识别指静脉图像。接下来，对待识别指静脉图像进行图像识别和验证，以确认指静脉图像是否通过验证。可见，通过本公开实施例的技术方案，不仅能够保证指静脉图像在传输过程中的安全性，还能够降低指静脉图像处理的资源耗费。

在本公开另一实施例中，服务器安装可信执行环境。在服务器接收到多个子区域图像之后，可以将多个子区域图像存储至可信执行环境中，保证指静脉图像的安全。另外，服务器可以在可信执行环境中对图像进行排序处理、加密处理、拼接处理、图像提取模块和图像验证处理等等，确保处理过程中的指静脉图像的安全。

图4示意性示出了根据本公开实施例的客户端和服务器进行数据交互的时序图。

如图4所示，客户端执行操作S410A～操作S470A。服务器执行操作S410B～操作S490B。

在操作S410A，客户端在采集指静脉图像之前，与服务器进行数据通信，以得到密钥信息。

在操作S410B，服务器在接收来自客户端的指静脉图像之前，与客户端进行数据通信，以得到密钥信息。

在本公开的实施例中，客户端与服务器提前进行握手，以便双方协商确定后续用于指静脉图像处理的密钥信息。

在操作S420A，采集指静脉图像。

在操作S430A，将指静脉图像划分为多个子区域图像。

在操作S440A，基于密钥信息对多个子区域图像中的至少一个子区域图像进行加密处理。

在本公开的实施例中，密钥信息例如包括第一密钥信息和第二密钥信息。第一密钥信息表征了对多个子区域图像进行乱序处理的顺序规则。第二密钥信息表征了多个子区域图像中需要进行加密处理的至少一个子区域图像。在一示例中，第一密钥信息包括数字串，第二密钥信息包括数字串，第一密钥信息的数字串和第二密钥信息的数字串可以相同。

例如，在进行加密处理时，基于第二密钥信息从多个子区域图像中确定待加密的至少一个子区域图像，然后对待加密的至少一个子区域图像进行加密处理。例如利用对称加密算法对每个待加密的子区域图像进行加密处理。示例性地，对称加密算法例如包括SM4算法。

在操作S450A，基于密钥信息更改多个子区域图像中的排列顺序，

在本公开的实施例中，基于第一密钥信息更改多个子区域图像中的至少部分子区域图像的排列顺序。例如，第一密钥信息包括数字串，其中的数字例如表征了子区域图像的变换规则。

在操作S460A，将经处理的多个子区域图像发送给服务器。

在操作S420B，接收来自客户端的指静脉图像，指静脉图像包括多个子区域图像。

在本公开的实施例中，服务器接收到多个子区域图像之后，将接收的多个子区域图像存储至可信执行环境中，以保证指静脉图像的安全。

在操作S430B，基于密钥信息对多个子区域图像进行排序处理。

在本公开的实施例中，多个子区域图像未经客户端进行乱序处理之前，多个子区域图像的顺序例如是：子区域图像A、子区域图像B、子区域图像C。多个子区域图像经过客户端的乱序处理后，排列顺序变例如为：子区域图像B、子区域图像A、子区域图像C。

第一密钥信息例如表征了客户端将子区域图像A和子区域图像B的顺序调换了。因此服务器所接收到的多个子区域图像的排列顺序为：子区域图像B、子区域图像A、子区域图像C。服务器基于第一密钥信息，更改多个子区域图像中的至少部分子区域图像的排列顺序，例如更改子区域图像A和子区域图像B的排列顺序，得到的多个子区域图像的排列顺序为：子区域图像A、子区域图像B、子区域图像C。

在操作S440B，基于密钥信息对多个子区域图像中的至少一个子区域图像进行解密处理。

在本公开的实施例中，第二密钥信息例如表征了客户端将子区域图像A、子区域图像B、子区域图像C中的子区域图像C进行了加密处理。则服务器可以基于第二密钥信息，从多个子区域图像中确定子区域图像C作为待解密的至少一个子区域图像，然后对待解密的至少一个子区域图像进行解密处理。

在操作S450B，对经处理的多个子区域图像进行图像拼接，得到待识别指静脉图像。

在服务器对多个子区域图像进行排序处理和解密处理之后，服务器将多个子区域图像进行图像拼接处理，得到完整的图像作为待识别指静脉图像。

在操作S460B，从待识别指静脉图像中提取针对指静脉的多个特征点信息。

在操作S470B，将多个特征点的数量和相对位置信息与参考特征点的数量和相对位置信息进行数据进行匹配，得到匹配结果。参考特征点为预先存储的参考指静脉图像的特征点。

在操作S480B，基于匹配结果，得到验证结果，验证结果表征了指静脉图像是否通过验证。

在本公开的实施例中，通过基于特征点的提取算法Crossing Number(CN)提取出指静脉图像的特征点信息，特征点例如包括静脉端点、静脉分叉点。静脉端点通常是静脉骨架线段的终止点，但当指静脉处于皮肤一定深度时或者当红外光对人体组织透射的不够深时，静脉端点也会出现。当一个单一的静脉段分裂为两个静脉段时出现静脉分叉点。当两个分叉点比较靠近时就会出现双分叉点。

在本公开的实施例中，计算多个特征点和参考特征点的相似度。例如将待识别指静脉图像中的静脉端点、静脉分叉点和预先存储的参考指静脉图像的静脉端点、静脉分叉点进行匹配。在进行匹配时，可以通过统计特征点的个数、相对位置关系等进行比对来确定待识别指静脉图像和参考指静脉图像之间的匹配程度，当两者的相似度大于预设阈值时，则认为采集的指静脉图像和预先存储的指静脉图像为同一个用户的指静脉，此时验证结果表征采集到的指静脉图像通过验证。

在操作S490B，服务器将验证结果发送给客户端。

在操作S470A，客户端接收来自服务器的验证结果。

图5示意性示出了根据本公开实施例的图像划分的示意图。

如图5所示，客户端在采集到指静脉图像500之后，将指静脉图像划分为多个子区域图像，例如划分为16个子区域图像。该16个子区域图像从左到右从上到下的编号例如依次为a、b、c、d、e、f、g、1、2、3、4、5、6、7、8、9。其中，所举例的编号仅作为示例，例如可以选择无规律的方式进行编号，以便在多个子区域图像泄露后，不法用户无法通过其编号得知子区域图像的排序，从而避免了不法用户将多个子区域图像进行拼接得到原始图像。

图6示意性示出了根据本公开实施例的乱序处理的示意图。

如图6所示，客户端对指静脉图像进行划分后，得到多个子区域图像610，多个子区域图像610的排列顺序例如为a、b、c、d、e、f、g、1、2、3、4、5、6、7、8、9。

在本公开的实施例中，第一密钥信息和第二密钥信息例如均以数字串“2685”表示。

例如，基于第二密钥信息对多个子区域图像中的部分子区域图像进行加密。例如基于数字串“2685”的数字，对第2、6、8、5个子区域图像进行加密。第2、6、8、5个子区域图像的编号分别为“b”、“f”、“1”“e”。

接下来，对多个子区域图像610进行第一次乱序处理得到第一处理结果620。例如基于“2685”确定第一位数值“2”作为变换步长，从左到右依次将多个子区域图像610处于奇数位置的子区域图像按照变换步长“2”与其右边的子区域图像进行变换。

例如，针对奇数位置1的子区域图像，按照变换步长“2”向右确定位置3的子区域图像，将奇数位置1的子区域图像“a”和位置3的子区域图像“c”交换。针对奇数位置3的子区域图像，按照变换步长“2”向右确定位置5的子区域图像，将奇数位置3的子区域图像“a”和位置5的子区域图像“e”交换。针对奇数位置5的子区域图像，按照变换步长“2”向右确定位置7的子区域图像，将奇数位置5的子区域图像“a”和位置7的子区域图像“g”交换。以此类推，直到遍历所有奇数位置的子区域图像。

另外，当某一奇数位置的子区域图像位置数位和变换步长之和超过子区域图像的总个数时，则不移动该奇数位置的子区域图像。例如处于奇数位置15的子区域图像的位置数位“15”和变换步长“2”之和17大于子区域图像的总个数16，则不交换处于奇数位置15的子区域图像。

接下来，对第一处理结果620进行第二次乱序处理得到第二处理结果630。例如基于“2685”确定第二位数值“6”作为变换步长，从左到右依次将第一处理结果620中处于奇数位置的子区域图像按照变换步长“6”与其右边的子区域图像进行变换。

例如，针对奇数位置1的子区域图像，按照变换步长“6”向右确定位置7的子区域图像，将奇数位置1的子区域图像“c”和位置7的子区域图像“2”交换。将奇数位置3的子区域图像“e”和位置9的子区域图像“4”交换。以此类推，直到遍历所有奇数位置的子区域图像。当某一奇数位置的子区域图像位置数位和变换步长之和超过子区域图像的总个数时，则不交换该奇数位置的子区域图像。

接下来，对第二处理结果630进行第三次乱序处理得到第三处理结果640。例如基于“2685”确定第三位数值“8”作为变换步长，从左到右依次将第二处理结果630中处于偶数位置的子区域图像按照变换步长“8”与其右边的子区域图像进行变换。

例如，针对偶数位置2的子区域图像，按照变换步长“8”向右确定位置10的子区域图像，将偶数位置2的子区域图像“b”和位置10的子区域图像“3”交换。将偶数位置4的子区域图像“d”和位置12的子区域图像“5”交换。以此类推，直到遍历所有偶数位置的子区域图像。当某一偶数位置的子区域图像位置数位和变换步长之和超过子区域图像的总个数时，则不交换该偶数位置的子区域图像。

接下来，对第三处理结果640进行第四次乱序处理得到第四处理结果650。例如基于“2685”确定第四位数值“5”作为变化步长，从左到右依次将第三处理结果640中处于偶数位置的子区域图像按照变换步长“5”与其右边的子区域图像进行变换。

例如，针对偶数位置2的子区域图像，按照变换步长“5”向右确定位置7的子区域图像，将偶数位置2的子区域图像“3”和位置7的子区域图像“8”交换。将偶数位置4的子区域图像“5”和位置9的子区域图像“a”交换。以此类推，直到遍历所有偶数位置的子区域图像。当某一偶数位置的子区域图像位置数位和变换步长之和超过子区域图像的总个数时，则不交换该偶数位置的子区域图像。

由此可见，基于数字串“2685”对多个子区域图像进行四次乱序处理后得到最终的处理结果。其中前两次乱序处理针对处于奇数位置的子区域图像，后两次乱序处理针对处于偶数位置的子区域图像。

然后，客户端将加密处理和乱序处理后的多个子区域图像发送给服务器。服务器接收到的多个子区域图像的排列顺序与第四处理结果650中子区域图像的排列顺序一致。

然后，服务器对接收到的多个子区域图像进行重排序处理，例如针对第四处理结果650，从右至左确定出偶数位置的子区域图像，将所确定的偶数位置的子区域图像和其右边间隔变换步长“5”的子区域图像交互。例如，针对第四处理结果650，从右至左确定处于偶数位置10的子区域图像“e”，按照变换步长“5”向右确定位置15的子区域图像“b”，将奇数位置10的子区域图像“e”和位置15的子区域图像“b”交换，以此类推反变换得到第三处理结果640。其中，当所确定的偶数位置的子区域图像位置数位和变换步长之和超过子区域图像的总个数时，则不变换该偶数位置的子区域图像。例如，当确定的偶数位置的子区域图像位置数位“12”和变换步长“5”之和17超过子区域图像的总个数16时，则不交换该偶数位置“12”的子区域图像。

可见，服务器基于数字串“2685”对第四处理结果650进行逆序变化得到第三处理结果640，对第三处理结果640进行逆序变化得到第二处理结果630，对第二处理结果630进行逆序变化得到第一处理结果620，对第一处理结果620进行逆序变化得到原始的多个子区域图像610。然后，基于数字串“2685”对多个子区域图像610中的部分子区域图像进行解密。例如对第2、6、8、5个子区域图像进行解密。第2、6、8、5个子区域图像的编号分别为“b”、“f”、“l”“e”。

根据本公开的实施例，合作方客户端采用图像划分算法将完整的指静脉图像拆分打乱和部分加密后传输给云端服务器，云端服务器基于密钥信息在可信执行环境中实现子区域图像解密、图像排序和图像拼接，以及完成指静脉特征的提取和匹配计算。在一方面，通过合作方客户端对指静脉图像进行划分、乱序和部分加密，提高了生成伪冒指静脉图像的难度，从而降低了原始指静脉图像在网络传输中泄露的风险；同时对部分子区域图像进行加密的方式，减少了对整张图像加密和解密的计算开销，减少了后续在可信执行环境中运行解密算法的运行时间。另一方面，云端服务器通过指静脉识别服务对图像进行还原和特征提取比对的计算均在可信执行环境中执行，通过可信执行环境保证了完整的指静脉原始图像不被不法用户获取和存储，防止指静脉图像被非法访问或数据库攻击泄露，保障了合作方客户端采集指静脉的隐私安全。

图7示意性示出了根据本公开实施例的指静脉图像识别装置的框图。

如图7所示，指静脉图像识别装置700例如可以包括第一接收模块710、处理模块720、拼接模块730、提取模块740以及验证模块750。

第一接收模块710可以用于接收来自客户端的指静脉图像，指静脉图像包括多个子区域图像。根据本公开实施例，第一接收模块710例如可以执行上文参考图3描述的操作S310，在此不再赘述。

处理模块720可以用于对多个子区域图像进行排序处理，以及对多个子区域图像中的至少一个子区域图像进行解密处理，得到经处理的多个子区域图像。根据本公开实施例，处理模块720例如可以执行上文参考图3描述的操作S320，在此不再赘述。

拼接模块730可以用于对经处理的多个子区域图像进行图像拼接，得到待识别指静脉图像。根据本公开实施例，拼接模块730例如可以执行上文参考图3描述的操作S330，在此不再赘述。

提取模块740可以用于从待识别指静脉图像中提取针对指静脉的多个特征点信息。根据本公开实施例，提取模块740例如可以执行上文参考图3描述的操作S340，在此不再赘述。

验证模块750可以用于基于多个特征点信息，验证指静脉图像得到验证结果，以便将验证结果发送给客户端。根据本公开实施例，第二验证模块750例如可以执行上文参考图3描述的操作S350，在此不再赘述。

图8示意性示出了根据本公开另一实施例的指静脉图像识别装置的框图。

如图8所示，指静脉图像识别装置800例如可以包括采集模块810、划分模块820、更改模块830、发送模块840以及第二接收模块850。

采集模块810可以用于采集指静脉图像，指静脉图像包括多个子区域图像。根据本公开实施例，采集模块810例如可以执行上文参考图2描述的操作S210，在此不再赘述。

划分模块820可以用于将指静脉图像划分为多个子区域图像，多个子区域图像按照顺序排列。根据本公开实施例，划分模块820例如可以执行上文参考图2描述的操作S220，在此不再赘述。

更改模块830可以用于更改多个子区域图像中的排列顺序，以及对多个子区域图像中的至少一个子区域图像进行加密处理，得到经处理的多个子区域图像。根据本公开实施例，更改模块830例如可以执行上文参考图2描述的操作S230，在此不再赘述。

发送模块840可以用于将经处理的多个子区域图像发送给服务器。根据本公开实施例，发送模块840例如可以执行上文参考图2描述的操作S240，在此不再赘述。

第二接收模块850可以用于接收来自服务器的验证结果，其中，验证结果表征了指静脉图像是否通过验证。根据本公开实施例，第二接收模块850例如可以执行上文参考图2描述的操作S250，在此不再赘述。

根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

例如，第一接收模块710、处理模块720、拼接模块730、提取模块740以及验证模块750(或者采集模块810、划分模块820、更改模块830、发送模块840以及第二接收模块850)中的任意多个可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，第一接收模块710、处理模块720、拼接模块730、提取模块740以及验证模块750(或者采集模块810、划分模块820、更改模块830、发送模块840以及第二接收模块850)中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第一接收模块710、处理模块720、拼接模块730、提取模块740以及验证模块750(或者采集模块810、划分模块820、更改模块830、发送模块840以及第二接收模块850)中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

图9示意性示出了根据本公开实施例的用于实现指静脉图像识别的计算设备的方框图。图9示出的计算设备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图9所示，计算设备900包括处理器901、计算机可读存储介质902。该计算设备900可以执行根据本公开实施例的方法。

具体地，处理器901例如可以包括通用微处理器、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(ASIC))，等等。处理器901还可以包括用于缓存用途的板载存储器。处理器901可以是用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

计算机可读存储介质902，例如可以是能够包含、存储、传送、传播或传输指令的任意介质。例如，可读存储介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。可读存储介质的具体示例包括：磁存储装置，如磁带或硬盘(HDD)；光存储装置，如光盘(CD-ROM)；存储器，如随机存取存储器(RAM)或闪存；和/或有线/无线通信链路。

计算机可读存储介质902可以包括计算机程序903，该计算机程序903可以包括代码/计算机可执行指令，其在由处理器901执行时使得处理器901执行根据本公开实施例的方法或其任何变形。

计算机程序903可被配置为具有例如包括计算机程序模块的计算机程序代码。例如，在示例实施例中，计算机程序903中的代码可以包括一个或多个程序模块，例如包括903A、模块903B、……。应当注意，模块的划分方式和个数并不是固定的，本领域技术人员可以根据实际情况使用合适的程序模块或程序模块组合，当这些程序模块组合被处理器901执行时，使得处理器901可以执行根据本公开实施例的方法或其任何变形。

根据本公开的实施例，第一接收模块710、处理模块720、拼接模块730、提取模块740以及验证模块750(或者采集模块810、划分模块820、更改模块830、发送模块840以及第二接收模块850)中的至少一个可以实现为参考图9描述的计算机程序模块，其在被处理器901执行时，可以实现上面描述的相应操作。

本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现上述方法。

根据本公开的实施例，计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质，该计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、有线、光缆、射频信号等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。

尽管已经参照本公开的特定示例性实施例示出并描述了本公开，但是本领域技术人员应该理解，在不背离所附权利要求及其等同物限定的本公开的精神和范围的情况下，可以对本公开进行形式和细节上的多种改变。因此，本公开的范围不应该限于上述实施例，而是应该不仅由所附权利要求来进行确定，还由所附权利要求的等同物来进行限定。