一种基于虹膜加密的数据传输方法和系统与流程

1.本发明涉及数据传输的技术领域，尤其是涉及一种基于虹膜加密的数据传输方法和系统。

背景技术：

2.随着计算机网络技术的迅猛发展,网络安全问题也日益突出，数据在传输过程中的加密技术需求也越来越迫切。传统的网路传输加密算法主要包括对称密码体制中的des加密算法和aes加密算法，非对称密码体制中的rsa加密算法和ecc加密算法等。有效的解决了端到端之间的窃听、数据篡改等。但对于端收到数据是否被真正需要的人所收到却无法保证。不能针对具体人采用不同的加密方法，加密解密是否繁琐；有时需要终端人员记复杂的密码或操作。
3.现有技术利用虹膜加密传输方式解决上述问题，但是，现有的虹膜加密传输方式的传输安全性较差的技术问题。
4.针对上述问题，还未提出有效的解决方案。

技术实现要素：

5.有鉴于此，本发明的目的在于提供一种基于虹膜加密的数据传输系统，以缓解了现有的虹膜加密传输方法的传输安全性较差的技术问题。
6.第一方面，本发明实施例提供了一种基于虹膜加密的数据传输系统，包括：第一终端，服务器和第二终端，其中，所述第一终端，用于在获取到第一用户输入的待传输数据和所述第一用户的虹膜特征之后，并利用所述第一用户的虹膜特征对所述待传输数据进行加密，得到第一加密数据，以及将所述第一加密数据和第一目标虹膜特征构建的第一密文数据发送给所述服务器，其中，所述第一目标虹膜特征为基于所述第一用户的虹膜特征和第一杂质特征构建的虹膜特征；所述服务器，用于在获取到所述第一密文数据之后，根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征，并利用所述第一用户的虹膜特征与所述第一目标虹膜特征，对所述第一加密数据进行解密，得到所述待传输数据；所述服务器，还用于根据第二用户的用户id，调用虹膜特征库中存储的所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征对所述待传输数据进行加密，得到第二加密数据，以及将所述第二加密数据和第二目标虹膜特征构建的第二密文数据发送给所述第二终端，其中，所述第二目标虹膜特征为基于所述第二用户的虹膜特征和第二杂质特征构建的虹膜特征；所述第二终端，用于在获取到所述第二密文数据之后，采集所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征与所述第二目标虹膜特征，对所述第二加密数据进行解密，得到所述待传输数据。
7.进一步地，所述第一终端，包括：数据采集模块，第一虹膜特征采集模块，第一加密模块，第一数据处理模块和第一发送模块，其中，所述数据采集模块，用于采集所述第一用户输入的待传输数据；所述第一虹膜特征采集模块，用于采集所述第一用户的虹膜特征，并
对所述第一用户的虹膜特征进行归一化处理，得到归一化的第一用户的虹膜特征；所述第一加密模块，用于基于第一预设识别率，对所述归一化的第一用户的虹膜特征进行冗余处理，得到第一密钥，并利用所述第一密钥对所述待传输数据进行加密，得到所述第一加密数据；所述数据处理模块，利用所述第一加密数据和第一目标虹膜特征，构建所述第一密文数据；所述发送模块，用于将所述第一密文数据发送给所述服务器。
8.进一步地，所述服务器，包括：虹膜特征库，第一解密模块，第二加密模块，第二数据处理模块和第二发送模块，其中，所述虹膜特征库，用于存储所有用户的虹膜特征；所述第一解密模块，用于根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征；所述第一解密模块，还用于提取所述第一目标虹膜特征中包含的特征点，并在所述第一目标虹膜特征中包含的特征点中的第一目标特征点与所述第一用户的虹膜特征中的特征点之间的比值为所述第一预设识别率时，利用所述第一目标特征点生成所述第一密钥，并利用所述密钥对所述第一加密数据进行解密，得到所述待传输数据，其中，所述第一目标特征点为所述第一目标虹膜特征中包含的特征点中与所述第一用户的虹膜特征中的特征点相同的特征点；所述第二加密模块，用于基于第二预设识别率，对所述第二用户的虹膜特征进行冗余处理，得到第二密钥，并利用所述第二密钥对所述待传输数据进行加密，得到所述第二加密数据；所述第二数据处理模块，利用所述第二加密数据和第二目标虹膜特征，构建所述第二密文数据；所述第二发送模块，用于将所述二密文数据发送给所述第二终端。
9.进一步地，所述第二终端包括：第二虹膜特征采集模块和第二解密模块，其中，所述第二虹膜特征采集模块，用于采集所述第二用户的虹膜特征，并对所述第二用户的虹膜特征进行归一化处理，得到归一化的第二用户的虹膜特征；所述第二解密模块，用于提取所述第二目标虹膜特征中包含的特征点，并在所述第二目标虹膜特征中包含的特征点中的第二目标特征点与所述归一化的第二用户的虹膜特征中的特征点之间的比值为所述第二预设识别率时，利用所述第二目标特征点生成所述第二密钥，并利用所述第二密钥对所述第二加密数据进行解密，得到所述待传输数据，其中，所述第二目标特征点为所述第二目标虹膜特征中包含的特征点中与所述归一化的第二用户的虹膜特征中的特征点相同的特征点。
10.第二方面，本发明实施例还提供了一种基于虹膜加密的数据传输方法，包括：在第一终端获取到第一用户输入的待传输数据和所述第一用户的虹膜特征之后，并利用所述第一用户的虹膜特征对所述待传输数据进行加密，得到第一加密数据，以及将所述第一加密数据和第一目标虹膜特征构建的第一密文数据发送给服务器，其中，所述第一目标虹膜特征为基于所述第一用户的虹膜特征和第一杂质特征构建的虹膜特征；在所述服务器获取到所述第一密文数据之后，根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征，并利用所述第一用户的虹膜特征与所述第一目标虹膜特征，对所述第一加密数据进行解密，得到所述待传输数据；通过所述服务器根据第二用户的用户id，调用虹膜特征库中存储的所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征对所述待传输数据进行加密，得到第二加密数据，以及将所述第二加密数据和第二目标虹膜特征构建的第二密文数据发送给第二终端，其中，所述第二目标虹膜特征为基于所述第二用户的虹膜特征和第二杂质特征构建的虹膜特征；在所述第二终端获取到所述第二密文数据之后，采集所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征与所述第二目标虹膜特
征，对所述第二加密数据进行解密，得到所述待传输数据。
11.进一步地，在第一终端获取到第一用户输入的待传输数据和所述第一用户的虹膜特征之后，并利用所述第一用户的虹膜特征对所述待传输数据进行加密，得到第一加密数据，以及将所述第一加密数据和第一目标虹膜特征构建的第一密文数据发送给服务器，包括：对所述第一用户的虹膜特征进行归一化处理，得到归一化的第一用户的虹膜特征；基于第一预设识别率，对所述归一化的第一用户的虹膜特征进行冗余处理，得到第一密钥，并利用所述第一密钥对所述待传输数据进行加密，得到所述第一加密数据；利用所述第一加密数据和第一目标虹膜特征，构建所述第一密文数据；将所述第一密文数据发送给所述服务器。
12.进一步地，在所述服务器获取到所述第一密文数据之后，根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征，并利用所述第一用户的虹膜特征与所述第一目标虹膜特征，对所述第一加密数据进行解密，得到所述待传输数据，包括：根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征；提取所述第一目标虹膜特征中包含的特征点，并在所述第一目标虹膜特征中包含的特征点中的第一目标特征点与所述第一用户的虹膜特征中的特征点之间的比值为所述第一预设识别率时，利用所述第一目标特征点生成所述第一密钥，并利用所述密钥对所述第一加密数据进行解密，得到所述待传输数据，其中，所述第一目标特征点为所述第一目标虹膜特征中包含的特征点中与所述第一用户的虹膜特征中的特征点相同的特征点。
13.进一步地，通过所述服务器根据第二用户的用户id，调用虹膜特征库中存储的所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征对所述待传输数据进行加密，得到第二加密数据，以及将所述第二加密数据和第二目标虹膜特征构建的第二密文数据发送给第二终端，包括：基于第二预设识别率，对所述第二用户的虹膜特征进行冗余处理，得到第二密钥，并利用所述第二密钥对所述待传输数据进行加密，得到所述第二加密数据；利用所述第二加密数据和第二目标虹膜特征，构建所述第二密文数据；将所述二密文数据发送给所述第二终端。
14.进一步地，在所述第二终端获取到所述第二密文数据之后，采集所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征与所述第二目标虹膜特征，对所述第二加密数据进行解密，得到所述待传输数据，包括：采集所述第二用户的虹膜特征，并对所述第二用户的虹膜特征进行归一化处理，得到归一化的第二用户的虹膜特征；提取所述第二目标虹膜特征中包含的特征点，并在所述第二目标虹膜特征中包含的特征点中的第二目标特征点与所述归一化的第二用户的虹膜特征中的特征点之间的比值为所述第二预设识别率时，利用所述第二目标特征点生成所述第二密钥，并利用所述第二密钥对所述第二加密数据进行解密，得到所述待传输数据，其中，所述第二目标特征点为所述第二目标虹膜特征中包含的特征点中与所述归一化的第二用户的虹膜特征中的特征点相同的特征点。
15.第三方面，本发明实施例还提供了一种电子设备，包括存储器以及处理器，所述存储器用于存储支持处理器执行上述第一方面中所述方法的程序，所述处理器被配置为用于执行所述存储器中存储的程序。
16.第四方面，本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序。
17.在本发明实施例中，通过所述第一终端，用于在获取到第一用户输入的待传输数据和所述第一用户的虹膜特征之后，并利用所述第一用户的虹膜特征对所述待传输数据进行加密，得到第一加密数据，以及将所述第一加密数据和第一目标虹膜特征构建的第一密文数据发送给所述服务器，其中，所述第一目标虹膜特征为基于所述第一用户的虹膜特征和第一杂质特征构建的虹膜特征；所述服务器，用于在获取到所述第一密文数据之后，根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征，并利用所述第一用户的虹膜特征与所述第一目标虹膜特征，对所述第一加密数据进行解密，得到所述待传输数据；所述服务器，还用于根据第二用户的用户id，调用虹膜特征库中存储的所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征对所述待传输数据进行加密，得到第二加密数据，以及将所述第二加密数据和第二目标虹膜特征构建的第二密文数据发送给所述第二终端，其中，所述第二目标虹膜特征为基于所述第二用户的虹膜特征和第二杂质特征构建的虹膜特征；所述第二终端，用于在获取到所述第二密文数据之后，采集所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征与所述第二目标虹膜特征，对所述第二加密数据进行解密，得到所述待传输数据，达到了利用虹膜特征对数据进行安全传输的目的，进而解决了现有的虹膜加密传输方法的传输安全性较差，从而实现了提高虹膜加密传输方法的传输安全性的技术效果。
18.本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
19.为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
20.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
21.图1为本发明实施例提供的一种基于虹膜加密的数据传输系统的示意图；图2为本发明实施例提供的密文数据的示意图；图3为本发明实施例提供的虹膜特征与密钥的示意图；图4为本发明实施例提供的一种基于虹膜加密的数据传输方法的流程图。
具体实施方式
22.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
23.实施例一：根据本发明实施例，提供了一种基于虹膜加密的数据传输系统的实施例，图1是根
据本发明实施例的一种基于虹膜加密的数据传输系统的示意图，如图1所示，该基于虹膜加密的数据传输系统包括：第一终端10，服务器20和第二终端30。
24.所述第一终端，用于在获取到第一用户输入的待传输数据和所述第一用户的虹膜特征之后，并利用所述第一用户的虹膜特征对所述待传输数据进行加密，得到第一加密数据，以及将所述第一加密数据和第一目标虹膜特征构建的第一密文数据发送给所述服务器，其中，所述第一目标虹膜特征为基于所述第一用户的虹膜特征和第一杂质特征构建的虹膜特征；所述服务器，用于在获取到所述第一密文数据之后，根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征，并利用所述第一用户的虹膜特征与所述第一目标虹膜特征，对所述第一加密数据进行解密，得到所述待传输数据；所述服务器，还用于根据第二用户的用户id，调用虹膜特征库中存储的所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征对所述待传输数据进行加密，得到第二加密数据，以及将所述第二加密数据和第二目标虹膜特征构建的第二密文数据发送给所述第二终端，其中，所述第二目标虹膜特征为基于所述第二用户的虹膜特征和第二杂质特征构建的虹膜特征；所述第二终端，用于在获取到所述第二密文数据之后，采集所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征与所述第二目标虹膜特征，对所述第二加密数据进行解密，得到所述待传输数据。
25.在本发明实施例中，通过所述第一终端，用于在获取到第一用户输入的待传输数据和所述第一用户的虹膜特征之后，并利用所述第一用户的虹膜特征对所述待传输数据进行加密，得到第一加密数据，以及将所述第一加密数据和第一目标虹膜特征构建的第一密文数据发送给所述服务器，其中，所述第一目标虹膜特征为基于所述第一用户的虹膜特征和第一杂质特征构建的虹膜特征；所述服务器，用于在获取到所述第一密文数据之后，根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征，并利用所述第一用户的虹膜特征与所述第一目标虹膜特征，对所述第一加密数据进行解密，得到所述待传输数据；所述服务器，还用于根据第二用户的用户id，调用虹膜特征库中存储的所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征对所述待传输数据进行加密，得到第二加密数据，以及将所述第二加密数据和第二目标虹膜特征构建的第二密文数据发送给所述第二终端，其中，所述第二目标虹膜特征为基于所述第二用户的虹膜特征和第二杂质特征构建的虹膜特征；所述第二终端，用于在获取到所述第二密文数据之后，采集所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征与所述第二目标虹膜特征，对所述第二加密数据进行解密，得到所述待传输数据，达到了利用虹膜特征对数据进行安全传输的目的，进而解决了现有的虹膜加密传输方法的传输安全性较差，从而实现了提高虹膜加密传输方法的传输安全性的技术效果。
26.在本发明实施例中，所述第一终端，包括：数据采集模块，第一虹膜特征采集模块，第一加密模块，第一数据处理模块和第一发送模块。
27.所述数据采集模块，用于采集所述第一用户输入的待传输数据；所述第一虹膜特征采集模块，用于采集所述第一用户的虹膜特征，并对所述第一用户的虹膜特征进行归一化处理，得到归一化的第一用户的虹膜特征；
所述第一加密模块，用于基于第一预设识别率，对所述归一化的第一用户的虹膜特征进行冗余处理，得到第一密钥，并利用所述第一密钥对所述待传输数据进行加密，得到所述第一加密数据；所述数据处理模块，利用所述第一加密数据和第一目标虹膜特征，构建所述第一密文数据；所述发送模块，用于将所述第一密文数据发送给所述服务器。
28.所述服务器，包括：虹膜特征库，第一解密模块，第二加密模块，第二数据处理模块和第二发送模块。
29.所述虹膜特征库，用于存储所有用户的虹膜特征；所述第一解密模块，用于根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征；所述第一解密模块，还用于提取所述第一目标虹膜特征中包含的特征点，并在所述第一目标虹膜特征中包含的特征点中的第一目标特征点与所述第一用户的虹膜特征中的特征点之间的比值为所述第一预设识别率时，利用所述第一目标特征点生成所述第一密钥，并利用所述密钥对所述第一加密数据进行解密，得到所述待传输数据，其中，所述第一目标特征点为所述第一目标虹膜特征中包含的特征点中与所述第一用户的虹膜特征中的特征点相同的特征点；所述第二加密模块，用于基于第二预设识别率，对所述第二用户的虹膜特征进行冗余处理，得到第二密钥，并利用所述第二密钥对所述待传输数据进行加密，得到所述第二加密数据；所述第二数据处理模块，利用所述第二加密数据和第二目标虹膜特征，构建所述第二密文数据；所述第二发送模块，用于将所述二密文数据发送给所述第二终端。
30.需要说明的是，第一加密模块根据第一预设识别率设置冗余处理，主要目的是根据第一预设识别率生成确定唯一密钥，例如，归一化的第一用户的虹膜特征包含10个特征点，第一预设识别率为70%时，第一解密模块提取第一目标虹膜特征中包含的特征点中包含7个目标特征点时，就可以根据7个目标特征点确定出第一密钥，进而利用对第一加密数据进行解密，得到待传输数据。
31.另外，还需要说明的是，上述的第一加密模块一般利用aes-128、aes-192或aes-256等对称加密算法对待传输数据进行加密，从而得到第一加密数据。
32.在本发明实施例中，密文数据的结构如图2所示，虹膜特征与密钥之间的关系如图3所示，预设识别率越高，密钥冗余数据越少、可掺杂质特征越多，数据传输的安全性越高。
33.在本发明实施例中，所述第二终端包括：第二虹膜特征采集模块和第二解密模块。
34.所述第二虹膜特征采集模块，用于采集所述第二用户的虹膜特征，并对所述第二用户的虹膜特征进行归一化处理，得到归一化的第二用户的虹膜特征；所述第二解密模块，用于提取所述第二目标虹膜特征中包含的特征点，并在所述第二目标虹膜特征中包含的特征点中的第二目标特征点与所述归一化的第二用户的虹膜特征中的特征点之间的比值为所述第二预设识别率时，利用所述第二目标特征点生成所述第二密钥，并利用所述第二密钥对所述第二加密数据进行解密，得到所述待传输数据，其
中，所述第二目标特征点为所述第二目标虹膜特征中包含的特征点中与所述归一化的第二用户的虹膜特征中的特征点相同的特征点。
35.在本发明实施例中，服务器对待传输数据进行虹膜加密传输至第二终端和第二终端对数据进行解密得到待传输数据的过程，与，第一终端对待传输数据进行虹膜加密传输至服务器和服务器对数据进行解密得到待传输数据的过程类似，因此，不再赘述。
36.在本发明实施例中，利用虹膜加密对数据进行传输能够防止重要信息被截获、终端设备被缴的数据安全处理方法，确保重要信息在传输过程中安全以及数据被指定人员获取；其二、秘钥随身携带、不易忘记或被遗失，应用技术要求低试用性广。数据在传输的过程中根据信息的收发方设置不同的加密密钥。确保了信息在传输过程中以及传输到端上的数据安全。只有真正的接收人通过自身的虹膜信息才能完成数据的解密。确保了数据安全的最后一步。
37.实施例二：本发明实施例还提供了一种基于虹膜加密的数据传输方法，本发明实施例上述内容所提供的基于虹膜加密的数据传输系统用于执行该基于虹膜加密的数据传输方法，以下是本发明实施例提供的基于虹膜加密的数据传输方法的具体介绍。
38.如图4所示，图4为上述基于虹膜加密的数据传输方法的流程图，该基于虹膜加密的数据传输方法包括：步骤s102，在第一终端获取到第一用户输入的待传输数据和所述第一用户的虹膜特征之后，并利用所述第一用户的虹膜特征对所述待传输数据进行加密，得到第一加密数据，以及将所述第一加密数据和第一目标虹膜特征构建的第一密文数据发送给服务器，其中，所述第一目标虹膜特征为基于所述第一用户的虹膜特征和第一杂质特征构建的虹膜特征；步骤s104，在所述服务器获取到所述第一密文数据之后，根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征，并利用所述第一用户的虹膜特征与所述第一目标虹膜特征，对所述第一加密数据进行解密，得到所述待传输数据；步骤s106，通过所述服务器根据第二用户的用户id，调用虹膜特征库中存储的所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征对所述待传输数据进行加密，得到第二加密数据，以及将所述第二加密数据和第二目标虹膜特征构建的第二密文数据发送给第二终端，其中，所述第二目标虹膜特征为基于所述第二用户的虹膜特征和第二杂质特征构建的虹膜特征；步骤s108，在所述第二终端获取到所述第二密文数据之后，采集所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征与所述第二目标虹膜特征，对所述第二加密数据进行解密，得到所述待传输数据。
39.在本发明实施例中，在第一终端获取到第一用户输入的待传输数据和所述第一用户的虹膜特征之后，并利用所述第一用户的虹膜特征对所述待传输数据进行加密，得到第一加密数据，以及将所述第一加密数据和第一目标虹膜特征构建的第一密文数据发送给服务器，其中，所述第一目标虹膜特征为基于所述第一用户的虹膜特征和第一杂质特征构建的虹膜特征；在所述服务器获取到所述第一密文数据之后，根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征，并利用所述第一用户的虹膜特征与所述
第一目标虹膜特征，对所述第一加密数据进行解密，得到所述待传输数据；通过所述服务器根据第二用户的用户id，调用虹膜特征库中存储的所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征对所述待传输数据进行加密，得到第二加密数据，以及将所述第二加密数据和第二目标虹膜特征构建的第二密文数据发送给第二终端，其中，所述第二目标虹膜特征为基于所述第二用户的虹膜特征和第二杂质特征构建的虹膜特征；在所述第二终端获取到所述第二密文数据之后，采集所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征与所述第二目标虹膜特征，对所述第二加密数据进行解密，得到所述待传输数据，达到了利用虹膜特征对数据进行安全传输的目的，进而解决了现有的虹膜加密传输方法的传输安全性较差，从而实现了提高虹膜加密传输方法的传输安全性的技术效果。
40.实施例三：本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器运行时执行上述实施例一中所述方法的步骤。
41.另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
42.在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。
43.在本技术所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
44.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
45.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
46.最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使
相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

技术特征：

1.一种基于虹膜加密的数据传输系统，其特征在于，包括：第一终端，服务器和第二终端，其中，所述第一终端，用于在获取到第一用户输入的待传输数据和所述第一用户的虹膜特征之后，并利用所述第一用户的虹膜特征对所述待传输数据进行加密，得到第一加密数据，以及将所述第一加密数据和第一目标虹膜特征构建的第一密文数据发送给所述服务器，其中，所述第一目标虹膜特征为基于所述第一用户的虹膜特征和第一杂质特征构建的虹膜特征；所述服务器，用于在获取到所述第一密文数据之后，根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征，并利用所述第一用户的虹膜特征与所述第一目标虹膜特征，对所述第一加密数据进行解密，得到所述待传输数据；所述服务器，还用于根据第二用户的用户id，调用虹膜特征库中存储的所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征对所述待传输数据进行加密，得到第二加密数据，以及将所述第二加密数据和第二目标虹膜特征构建的第二密文数据发送给所述第二终端，其中，所述第二目标虹膜特征为基于所述第二用户的虹膜特征和第二杂质特征构建的虹膜特征；所述第二终端，用于在获取到所述第二密文数据之后，采集所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征与所述第二目标虹膜特征，对所述第二加密数据进行解密，得到所述待传输数据。2.根据权利要求1所述的系统，其特征在于，所述第一终端，包括：数据采集模块，第一虹膜特征采集模块，第一加密模块，第一数据处理模块和第一发送模块，其中，所述数据采集模块，用于采集所述第一用户输入的待传输数据；所述第一虹膜特征采集模块，用于采集所述第一用户的虹膜特征，并对所述第一用户的虹膜特征进行归一化处理，得到归一化的第一用户的虹膜特征；所述第一加密模块，用于基于第一预设识别率，对所述归一化的第一用户的虹膜特征进行冗余处理，得到第一密钥，并利用所述第一密钥对所述待传输数据进行加密，得到所述第一加密数据；所述数据处理模块，利用所述第一加密数据和第一目标虹膜特征，构建所述第一密文数据；所述发送模块，用于将所述第一密文数据发送给所述服务器。3.根据权利要求2所述的系统，其特征在于，所述服务器，包括：虹膜特征库，第一解密模块，第二加密模块，第二数据处理模块和第二发送模块，其中，所述虹膜特征库，用于存储所有用户的虹膜特征；所述第一解密模块，用于根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征；所述第一解密模块，还用于提取所述第一目标虹膜特征中包含的特征点，并在所述第一目标虹膜特征中包含的特征点中的第一目标特征点与所述第一用户的虹膜特征中的特征点之间的比值为所述第一预设识别率时，利用所述第一目标特征点生成所述第一密钥，并利用所述密钥对所述第一加密数据进行解密，得到所述待传输数据，其中，所述第一目标特征点为所述第一目标虹膜特征中包含的特征点中与所述第一用户的虹膜特征中的特征
点相同的特征点；所述第二加密模块，用于基于第二预设识别率，对所述第二用户的虹膜特征进行冗余处理，得到第二密钥，并利用所述第二密钥对所述待传输数据进行加密，得到所述第二加密数据；所述第二数据处理模块，利用所述第二加密数据和第二目标虹膜特征，构建所述第二密文数据；所述第二发送模块，用于将所述二密文数据发送给所述第二终端。4.根据权利要求3所述的系统，其特征在于，所述第二终端包括：第二虹膜特征采集模块和第二解密模块，其中，所述第二虹膜特征采集模块，用于采集所述第二用户的虹膜特征，并对所述第二用户的虹膜特征进行归一化处理，得到归一化的第二用户的虹膜特征；所述第二解密模块，用于提取所述第二目标虹膜特征中包含的特征点，并在所述第二目标虹膜特征中包含的特征点中的第二目标特征点与所述归一化的第二用户的虹膜特征中的特征点之间的比值为第二预设识别率时，利用所述第二目标特征点生成所述第二密钥，并利用所述第二密钥对所述第二加密数据进行解密，得到所述待传输数据，其中，所述第二目标特征点为所述第二目标虹膜特征中包含的特征点中与所述归一化的第二用户的虹膜特征中的特征点相同的特征点。5.一种基于虹膜加密的数据传输方法，其特征在于，应用于权利要求1-4中任一权利要求所述的基于虹膜加密的数据传输系统，包括：在第一终端获取到第一用户输入的待传输数据和所述第一用户的虹膜特征之后，并利用所述第一用户的虹膜特征对所述待传输数据进行加密，得到第一加密数据，以及将所述第一加密数据和第一目标虹膜特征构建的第一密文数据发送给服务器，其中，所述第一目标虹膜特征为基于所述第一用户的虹膜特征和第一杂质特征构建的虹膜特征；在所述服务器获取到所述第一密文数据之后，根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征，并利用所述第一用户的虹膜特征与所述第一目标虹膜特征，对所述第一加密数据进行解密，得到所述待传输数据；通过所述服务器根据第二用户的用户id，调用虹膜特征库中存储的所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征对所述待传输数据进行加密，得到第二加密数据，以及将所述第二加密数据和第二目标虹膜特征构建的第二密文数据发送给第二终端，其中，所述第二目标虹膜特征为基于所述第二用户的虹膜特征和第二杂质特征构建的虹膜特征；在所述第二终端获取到所述第二密文数据之后，采集所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征与所述第二目标虹膜特征，对所述第二加密数据进行解密，得到所述待传输数据。6.根据权利要求5所述的方法，其特征在于，在第一终端获取到第一用户输入的待传输数据和所述第一用户的虹膜特征之后，并利用所述第一用户的虹膜特征对所述待传输数据进行加密，得到第一加密数据，以及将所述第一加密数据和第一目标虹膜特征构建的第一密文数据发送给服务器，包括：对所述第一用户的虹膜特征进行归一化处理，得到归一化的第一用户的虹膜特征；
基于第一预设识别率，对所述归一化的第一用户的虹膜特征进行冗余处理，得到第一密钥，并利用所述第一密钥对所述待传输数据进行加密，得到所述第一加密数据；利用所述第一加密数据和第一目标虹膜特征，构建所述第一密文数据；将所述第一密文数据发送给所述服务器。7.根据权利要求6所述的方法，其特征在于，在所述服务器获取到所述第一密文数据之后，根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征，并利用所述第一用户的虹膜特征与所述第一目标虹膜特征，对所述第一加密数据进行解密，得到所述待传输数据，包括：根据所述第一用户的用户id，调用虹膜特征库中存储的所述第一用户的虹膜特征；提取所述第一目标虹膜特征中包含的特征点，并在所述第一目标虹膜特征中包含的特征点中的第一目标特征点与所述第一用户的虹膜特征中的特征点之间的比值为所述第一预设识别率时，利用所述第一目标特征点生成所述第一密钥，并利用所述密钥对所述第一加密数据进行解密，得到所述待传输数据，其中，所述第一目标特征点为所述第一目标虹膜特征中包含的特征点中与所述第一用户的虹膜特征中的特征点相同的特征点。8.根据权利要求7所述的方法，其特征在于，通过所述服务器根据第二用户的用户id，调用虹膜特征库中存储的所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征对所述待传输数据进行加密，得到第二加密数据，以及将所述第二加密数据和第二目标虹膜特征构建的第二密文数据发送给第二终端，包括：基于第二预设识别率，对所述第二用户的虹膜特征进行冗余处理，得到第二密钥，并利用所述第二密钥对所述待传输数据进行加密，得到所述第二加密数据；利用所述第二加密数据和第二目标虹膜特征，构建所述第二密文数据；将所述二密文数据发送给所述第二终端。9.根据权利要求8所述的方法，其特征在于，在所述第二终端获取到所述第二密文数据之后，采集所述第二用户的虹膜特征，并利用所述第二用户的虹膜特征与所述第二目标虹膜特征，对所述第二加密数据进行解密，得到所述待传输数据，包括：采集所述第二用户的虹膜特征，并对所述第二用户的虹膜特征进行归一化处理，得到归一化的第二用户的虹膜特征；提取所述第二目标虹膜特征中包含的特征点，并在所述第二目标虹膜特征中包含的特征点中的第二目标特征点与所述归一化的第二用户的虹膜特征中的特征点之间的比值为所述第二预设识别率时，利用所述第二目标特征点生成所述第二密钥，并利用所述第二密钥对所述第二加密数据进行解密，得到所述待传输数据，其中，所述第二目标特征点为所述第二目标虹膜特征中包含的特征点中与所述归一化的第二用户的虹膜特征中的特征点相同的特征点。10.一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，其特征在于，计算机程序被处理器运行时执行上述权利要求5至8任一项所述方法的步骤。

技术总结

本发明提供了一种基于虹膜加密的数据传输方法和系统，涉及数据传输的技术领域，包括：第一终端利用第一用户的虹膜特征对待传输数据进行加密，得到第一加密数据；服务器在获取到第一加密数据之后，调用虹膜特征库中存储的第一用户的虹膜特征，并利用第一用户的虹膜特征，对第一加密数据进行解密，得到待传输数据；服务器调用虹膜特征库中存储的第二用户的虹膜特征，并利用第二用户的虹膜特征对待传输数据进行加密，得到第二加密数据；第二终端用于在获取到第二加密数据之后，利用第二用户的虹膜特征与第二目标虹膜特征，对第二加密数据进行解密，得到待传输数据，解决了现有的虹膜加密传输方法的传输安全性较差的技术问题。密传输方法的传输安全性较差的技术问题。密传输方法的传输安全性较差的技术问题。