一種車輛合格證二維碼安全解碼高拍儀及解碼方法
【專利摘要】本發(fā)明的車輛合格證二維碼安全解碼高拍儀,高拍儀插接或嵌入有U盾安全模塊,高拍儀用于采集二維碼圖像,U盾安全模塊將密文信息轉(zhuǎn)化為明文信息。本發(fā)明的解碼方法,包括:a)將高拍儀與PC機(jī)、U盾安全模塊與高拍儀連接;b)高拍儀通過驗證認(rèn)證數(shù)據(jù)的正確性,來判斷U盾是否合法;c)高拍儀采集二維碼圖像,通過圖像處理方法獲取可解碼的圖像;d)高拍儀通過解碼得到二維碼的密文二進(jìn)制數(shù)據(jù);e)高拍儀將二維碼的密文發(fā)至U盾,U盾通過解密算法得到二維碼的明文信息。本發(fā)明的高拍儀和解碼方法,二維碼解密是在U盾中進(jìn)行的,保證了解密算法和解密密鑰的安全性,避免了掃描設(shè)備的使用,簡化了流程、提高了數(shù)據(jù)錄入效率,節(jié)省了采購掃描設(shè)備的開支。
【專利說明】—種車輛合格證二維碼安全解碼高拍儀及解碼方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種車輛合格證二維碼安全解碼高拍儀及解碼方法,更具體的說,尤其涉及一種利用高拍儀采集的車輛合格證二維碼的高清圖像并通過U盾安全模塊獲取二維碼明文信息的高拍儀及解碼方法。
【背景技術(shù)】
[0002]隨著新版合格證的推出,各地車輛管理所可通過在新車注冊登記時直接讀取合格證上的二維條碼來采集車輛數(shù)據(jù),解決手工錄入慢和易出錯的問題,從而提高車管所車輛登記的效率和準(zhǔn)確性。公安部交通管理科學(xué)研究所已在全國統(tǒng)一的“機(jī)動車登記系統(tǒng)”軟件中增加了合格證二維條碼自動閱讀功能,根據(jù)公安部交管局的統(tǒng)一部署,該軟件已經(jīng)下發(fā)各車管所使用。
[0003]為了防止車輛合格證的偽造,合格證上的二維條碼采用了數(shù)據(jù)加密的手段。目前,只有使用加載了解密算法的專用掃描槍才可以獲取二維條碼的明文信息。因此,在車輛管理所辦理業(yè)務(wù)過程中需要用到的桌面設(shè)備包括:
二代居民身份證驗證機(jī)具,用于驗證辦理人身份信息;
高拍儀,用于拍攝二維碼圖像和客戶信息留存;
專用掃描槍,用于讀取車輛合格證的二維條碼。
[0004]二維條碼讀取的主要過程是一個圖像識別的過程,通過攝像頭獲取條碼的圖像信息,然后通過計算機(jī)的圖像處理獲取二進(jìn)制的條碼信息。在車輛合格證讀取過程中,最初讀取得到的是經(jīng)過加密的二維碼信息,再經(jīng)過解密算法的處理,最終獲得明文的條碼信息。目前,解密算法存儲在專用掃描槍的處理器芯片中,在讀取車輛合格證的二維條碼后,進(jìn)行解密運算。
[0005]高拍儀通常通過USB 口與電腦主機(jī)相連接,高拍儀攝像頭拍攝到的圖像經(jīng)過預(yù)處理后傳輸?shù)诫娔X主機(jī)。高拍儀的圖像預(yù)處理包括框選、鏡像、旋轉(zhuǎn)、裁切、改變圖像大小、反色、灰度圖、二值圖、抖動處理、顏色變換、伽瑪校正、增加亮度、降低亮度、增加飽和度、降低飽和度等,可以有效提升原始圖像的質(zhì)量。高拍儀的攝像頭通常可以達(dá)到500萬像素,高于掃描槍攝像頭,因此通過高拍儀獲取的圖像可以準(zhǔn)確讀取二維碼的信息。
[0006]掃描槍的原理是通過高清晰的攝像頭獲取二維條碼圖像信息,然后對二維條碼進(jìn)行解碼處理,解密程序固化在掃碼槍中,安全性較差。高拍儀是一種圖像獲取設(shè)備,因此,它可以獲取二維條碼的圖像信息,然后進(jìn)行圖像處理、二維條碼解碼、解密操作,獲取車輛合格證的明文信息。這樣既能進(jìn)行客戶信息留存,又能進(jìn)行車輛合格證二維碼的獲取,從而實現(xiàn)高拍儀功能的復(fù)用。
[0007]在銀行業(yè)中,為了保護(hù)網(wǎng)上業(yè)務(wù)安全,通常采用安全硬件U盾。
[0008]U盾是是用于保護(hù)網(wǎng)上銀行客戶安全的“智能衛(wèi)士”?!癠盾”采用了使用有物理介質(zhì)的個人客戶證書,建立基于公鑰PKI技術(shù)的個人證書認(rèn)證體系。PKI(Public KeyInfrastructure)是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。在技術(shù)方面,客戶證書通過個人證書認(rèn)證和數(shù)字簽名技術(shù),對客戶的網(wǎng)上交易實施身份認(rèn)證,并且可以簽署各種業(yè)務(wù)服務(wù)協(xié)議,確保了交易和協(xié)議的唯一、完整和不可否認(rèn)。它是一個帶智能芯片、形狀類似于閃存(即U盤)的實物硬件,是目前網(wǎng)上銀行客戶端安全級別最高的一種安全工具。
[0009]U盾安全模塊在物理硬件上具備很強(qiáng)的防攻擊能力,U盾芯片采用了目前國際領(lǐng)先的信息安全技術(shù),核心硬件模塊采用智能卡CPU芯片,內(nèi)部結(jié)構(gòu)由CPU及加密邏輯、RAM、ROM、EEPROM和I/O五部分組成,是一個具有安全體系的小型計算機(jī)。
[0010](I)安全的代碼存放:在U盾芯片中,密碼算法可以通過U盾的初始化加載到U盾芯片內(nèi)部,一旦初始化完成,則U盾的硬件安全模塊以及片上操作系統(tǒng)COS可以保護(hù)U盾內(nèi)部的信息不能被外界訪問。所有對U盾的訪問只能通過COS規(guī)定的命令接口進(jìn)行操作。因此存放在U盾中的密碼算法代碼是安全的。COS的全稱是Chip Operating System(片內(nèi)操作系統(tǒng)),它一般是緊緊圍繞著它所服務(wù)的智能卡的特點而開發(fā)的。
[0011](2)安全的密鑰存放:U盾的密鑰存儲于內(nèi)部的智能芯片中,用戶無法從外部直接讀取,對密鑰文件的讀寫和修改都必須由U盾內(nèi)部的CPU調(diào)用相應(yīng)的程序文件執(zhí)行,從而U盾接口的外面,沒有任何一條指令能對密鑰區(qū)的內(nèi)容進(jìn)行讀取、修改、更新和刪除,這樣可以保證非法用戶無法利用非法程序修改密鑰。
[0012](3 )硬件實現(xiàn)加密算法:U盾內(nèi)置CPU或智能卡芯片,可以實現(xiàn)數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法,加解密運算在U盾內(nèi)進(jìn)行,保證用戶密鑰不會出現(xiàn)在計算機(jī)內(nèi)存中。
[0013](4)雙密鑰密碼體制:為了提高安全性,U盾采用了雙鑰密碼體制保證安全性,在U盾初始化的時候,先將密碼算法程序燒制在ROM中,然后通過產(chǎn)生公私密鑰對的程序生成一對公私密鑰,公私密鑰產(chǎn)生后,公鑰可以導(dǎo)出到U盾外,而私鑰則存儲于密鑰區(qū),不允許外部訪問。進(jìn)行數(shù)字簽名時以及非對稱解密運算時,凡是密碼運算只在芯片內(nèi)部即可完成,全程私鑰可以不出U盾介質(zhì),從而來保證以U盾為存儲介質(zhì)的數(shù)字證書認(rèn)證在安全上無懈可擊。
【發(fā)明內(nèi)容】
[0014]本發(fā)明為了克服上述技術(shù)問題的缺點,提供了一種車輛合格證二維碼安全解碼高拍儀及解碼方法。
[0015]本發(fā)明的車輛合格證二維碼安全解碼高拍儀,包括可進(jìn)行高清圖像采集的高拍儀,其特征在于:所述高拍儀插接或嵌入有U盾安全模塊,高拍儀用于采集車輛合格證二維碼的圖像,并通過對圖像的處理得到二維碼的密文二進(jìn)制數(shù)據(jù)山盾安全模塊用于將密文二進(jìn)制數(shù)據(jù)轉(zhuǎn)化為明文二進(jìn)制數(shù)據(jù),以獲取車輛注冊登記用數(shù)據(jù)。
[0016]高拍儀用于拍攝車輛合格證的二維碼圖形,并利用嵌入的二維碼讀碼方法將二維碼轉(zhuǎn)化為密文二進(jìn)制數(shù)據(jù),在U盾安全模塊中實現(xiàn)對二維碼密文數(shù)據(jù)的解密,有效地保證了解密算法和解密密鑰的安全性。由于采用高拍儀即可獲取二維碼對應(yīng)的車輛信息,避免了二維碼掃描槍的使用,簡化了車輛信息采集步驟,節(jié)約了成本。
[0017]本發(fā)明的車輛合格證二維碼安全解碼高拍儀,所述高拍儀連接有進(jìn)行數(shù)據(jù)存儲的PC機(jī),U盾安全模塊將轉(zhuǎn)化后的明文二進(jìn)制數(shù)據(jù)發(fā)送至PC機(jī)。
[0018]本發(fā)明的車輛合格證二維碼安全解碼高拍儀的解碼方法,其特征在于,包括以下步驟:a).設(shè)備的連接,將高拍儀與PC機(jī)的通訊端口相連接,以實現(xiàn)PC機(jī)與高拍儀之間的數(shù)據(jù)傳輸;將已初始化的U盾安全模塊以插接或嵌入的形式與高拍儀連接,以實現(xiàn)高拍儀與U盾模塊之間的數(shù)據(jù)傳輸;b).設(shè)備合法性認(rèn)證,高拍儀通過驗證U盾安全模塊所發(fā)送的認(rèn)證數(shù)據(jù)的正確性,來判斷所連接的U盾安全模塊是否合法;c).二維碼圖像的采集和處理,高拍儀采集車輛合格證二維碼的原始圖像,并通過圖像處理方法獲取可解碼的二維碼清晰圖像;d).二維碼密文的獲取,高拍儀通過對處理后的二維碼圖像進(jìn)行解碼,得到二維碼的密文二進(jìn)制數(shù)據(jù);e).二維碼明文的獲取,高拍儀將二維碼的密文二進(jìn)制數(shù)據(jù)發(fā)送至U盾安全模塊,U盾安全模塊通過解密算法對密文二進(jìn)制數(shù)據(jù)進(jìn)行解密,得到二維碼的明文二進(jìn)制數(shù)據(jù),并將明文二進(jìn)制數(shù)據(jù)傳輸至PC機(jī)中進(jìn)行存儲。
[0019]本發(fā)明的車輛合格證二維碼安全解碼高拍儀的解碼方法,步驟a)中U盾安全模塊的初始化通過以下步驟來實現(xiàn):a_l).加載算法和密鑰,向U盾安全模塊中加載車輛合格證二維碼的解密算法、解密密鑰以及U盾安全模塊的主密鑰和認(rèn)證密鑰,如果有一項加載失敗,則給出加載錯誤的報告提醒;a_2).輸入和獲取信息,向U盾安全模塊中輸入加密因子Enfac和授權(quán)碼PIN,并獲取U盾安全模塊的唯一標(biāo)識符WD ;a_3).生成掩碼密鑰,利用U盾安全模塊的唯一標(biāo)識符UID與授權(quán)碼PIN生成掩碼密鑰;a-4).對解密密鑰進(jìn)行加密,首先將加密因子Enfac填充在U盾安全模塊主密鑰的后面,生成臨時密鑰;然后利用臨時密鑰對解密密鑰進(jìn)行加密,并將加密后的解密密鑰存入U盾安全模塊中;a-5).加密因子的加密,利用掩碼密鑰對加密因子進(jìn)行加密,得到加密后的加密因子,以使加密因子從暴露狀態(tài)變成加密狀態(tài);a-6).將信息載入高拍儀,將授權(quán)碼PIN、認(rèn)證密鑰以及被加密的加密因子載入高拍儀中,完成U盾安全模塊的初始化。其中,U盾安全模塊的初始化在生產(chǎn)環(huán)節(jié)來實現(xiàn)。
[0020]本發(fā)明的車輛合格證二維碼安全解碼高拍儀的解碼方法,步驟e)中二維碼明文的獲取通過以下步驟來實現(xiàn):e-1).發(fā)送二維碼密文,高拍儀向U盾安全模塊發(fā)送二維碼的密文二進(jìn)制數(shù)據(jù),以便U盾安全模塊對二維碼的密文進(jìn)行解密;e-2).發(fā)送解密用數(shù)據(jù),高拍儀向U盾安全模塊發(fā)送授權(quán)碼PIN和已加密的加密因子;e-3).生成掩碼密鑰,U盾安全模塊首先獲取自身的唯一標(biāo)識符WD,再利用UID與接收到的授權(quán)碼PIN生成加密因子Enfac的掩碼密鑰;e_4).獲取加密因子,用掩碼密鑰對加密后的加密因子進(jìn)行還原得到加密因子Enfac ;e-5).讀取被加密的解密密鑰,U盾安全模塊讀取在初始化過程中被加密的解密密鑰;e_7).獲取解密密鑰,將加密因子填充在U盾主密鑰后面,生成臨時密鑰,使用臨時密鑰對處于加密狀態(tài)的解密密鑰進(jìn)行解密,得到解密密鑰;e-8).獲取二維碼明文,利用解密密鑰對密文二進(jìn)制數(shù)據(jù)進(jìn)行解密,得到明文二進(jìn)制數(shù)據(jù),并將明文二進(jìn)制數(shù)據(jù)上傳至PC機(jī)。
[0021]本發(fā)明的車輛合格證二維碼安全解碼高拍儀的解碼方法,步驟b)所述的設(shè)備合法性認(rèn)證通過以下步驟來實現(xiàn):b-l).發(fā)送驗證請求,高拍儀向U盾安全模塊發(fā)送隨機(jī)數(shù)請求,以請求相互認(rèn)證;b-2).回傳隨機(jī)數(shù),U盾安全模塊產(chǎn)生隨機(jī)數(shù)并將其發(fā)送給高拍儀;b-3).產(chǎn)生認(rèn)證數(shù)據(jù),U盾安全模塊將步驟b-2)產(chǎn)生的隨機(jī)數(shù)與自身存儲的認(rèn)證密鑰進(jìn)行RSA運算,并將運算得到的結(jié)果作為認(rèn)證數(shù)據(jù)傳送給高拍儀;b-4).判斷運算結(jié)果是否相同,高拍儀利用接收到的隨機(jī)數(shù)與自身存儲的認(rèn)證密鑰進(jìn)行RSA運算,并判斷自身的運算結(jié)果與U盾安全模塊傳送的認(rèn)證數(shù)據(jù)是否相同,如果相同,則認(rèn)為U盾安全模塊合法;如果不相同,則認(rèn)為U盾安全模塊不合法,驗證失敗。
[0022]本發(fā)明的車輛合格證二維碼安全解碼高拍儀的解碼方法,步驟c)中對獲取的二維碼圖像的處理方法包括框選、鏡像、旋轉(zhuǎn)、裁切、改變圖像大小、反色、灰度圖、二值圖、抖動處理、顏色變換、伽瑪校正、增加飽和度、降低飽和度、增加亮度和/或降低亮度處理。
[0023]本發(fā)明的車輛合格證二維碼安全解碼高拍儀的解碼方法,步驟a)中高拍儀與PC機(jī)通過USB端口相連接;U盾安全模塊與高拍儀也通過USB端口相連接。
[0024]本發(fā)明的有益效果是:本發(fā)明的車輛合格證二維碼安全解碼高拍儀和解碼方法,通過高拍儀采集車輛合格證二維碼的高清圖像并解碼,獲取二維碼的密文二進(jìn)制數(shù)據(jù);利用解密密鑰和解密算法在U盾安全模塊中對二維碼的密文進(jìn)行解密,獲取二維碼的明文二進(jìn)制數(shù)據(jù),實現(xiàn)了車輛注冊登記用數(shù)據(jù)的獲取。由于數(shù)據(jù)的解密是在U盾安全模塊中進(jìn)行的,有效地保證了解密算法和解密密鑰的安全性,同時避免了現(xiàn)有車輛登時二維碼掃描設(shè)備的使用,不僅簡化了流程、提高了數(shù)據(jù)錄入效率,而且還節(jié)省了采購掃描設(shè)備的開支。
[0025]由于采用支持熱插拔的U盾安全模塊進(jìn)行數(shù)據(jù)解密,具有即插即用、便于攜帶和保管的優(yōu)點。在現(xiàn)有的設(shè)備中,解密程序是固化在掃碼槍中的,安全性較差,本發(fā)明中采用銀行業(yè)廣泛應(yīng)用的安全硬件一 U盾來保護(hù)二維碼的解密的算法和密鑰,安全性十分高,可以有效解決車輛合格證二維碼解碼的安全問題。
[0026]本發(fā)明的高拍儀和解碼方法的優(yōu)點體現(xiàn)在:
(I)通過高拍儀獲取二維條碼的圖像信息,然后進(jìn)行圖像預(yù)處理和二維碼解碼,進(jìn)而利用U盾進(jìn)行解密操作,獲取車輛合格證的明文信息。這樣既能進(jìn)行客戶信息留存,又能進(jìn)行車輛合格證二維碼的獲取,從而實現(xiàn)高拍儀功能的復(fù)用。
[0027](2)不需要使用專用掃描槍,繼而可以節(jié)省每臺幾千元的政府采購費用,同時使車輛管理所的業(yè)務(wù)辦理更簡潔、方便。
[0028](3)U盾安全模塊以USB設(shè)備的形式插到高拍儀底座USB接口中,或者直接貼裝到高拍儀的電路板上,高拍儀獲取圖像后,由自身圖像處理模塊解碼二維碼,進(jìn)而與U盾進(jìn)行相互認(rèn)證,有效提聞系統(tǒng)效率。
[0029](4) U盾內(nèi)密鑰和解密算法由U盾的軟硬件安全保護(hù),不會被非法訪問。在應(yīng)用該方案讀取車輛合格證二維碼時,高拍儀將需要解密的二維碼數(shù)據(jù)發(fā)送到U盾安全模塊,U盾安全模塊進(jìn)行解密,將明文送回,在此過程中U盾的工作模式是一個安全的黑盒,其內(nèi)部的算法與密鑰不會外泄,從而保證了安全性。
[0030](5 )通過U盾認(rèn)證保護(hù)、對加密因子進(jìn)行加密保護(hù)以及對主密鑰進(jìn)行加密保護(hù),有效提高了系統(tǒng)解密二維碼的安全性。
【專利附圖】
【附圖說明】
[0031]圖1為本發(fā)明的二維碼安全解碼高拍儀的解碼方法的流程圖;
圖2為本發(fā)明中U盾安全模塊的初始化流程圖;
圖3為本發(fā)明中二維碼明文二進(jìn)制數(shù)據(jù)的獲取流程圖;
圖4為高拍儀與U盾安全模塊相互認(rèn)證的流程圖。
【具體實施方式】[0032]下面結(jié)合附圖與實施例對本發(fā)明作進(jìn)一步說明。
[0033]本發(fā)明的車輛合格證二維碼安全解碼高拍儀由高拍儀、U盾安全模塊和PC機(jī)組成,高拍儀用于采集車輛合格證二維碼的圖像和登記者的其它信息,U盾安全模塊通過插接或嵌入的形式與高拍儀通訊連接,高拍儀采集二維碼的圖像并通過對圖像的處理得到二維碼的密文二進(jìn)制數(shù)據(jù);u盾安全模塊用于將密文二進(jìn)制數(shù)據(jù)轉(zhuǎn)化為明文二進(jìn)制數(shù)據(jù),以獲取車輛注冊登記用數(shù)據(jù)。高拍儀與PC機(jī)可通過USB端口相連接,U盾安全模塊與高拍儀也可通過USB端口相連接。
[0034]如圖1所示,給出了本發(fā)明的二維碼安全解碼高拍儀的解碼方法的流程圖,其通過以下步驟來實現(xiàn):
a).設(shè)備的連接,將高拍儀與PC機(jī)的通訊端口相連接,以實現(xiàn)PC機(jī)與高拍儀之間的數(shù)據(jù)傳輸;將已初始化的U盾安全模塊以插接或嵌入的形式與高拍儀連接,以實現(xiàn)高拍儀與U盾模塊之間的數(shù)據(jù)傳輸;
如圖2所示,給出了 U盾安全模塊的初始化流程圖,該步驟中U盾安全模塊的初始化通過以下步驟來實現(xiàn):
a-Ι).加載算法和密鑰,向U盾安全模塊中加載車輛合格證二維碼的解密算法、解密密鑰以及U盾安全模塊的主密鑰和認(rèn)證密鑰,如果有一項加載失敗,則給出加載錯誤的報告提醒;
U盾安全模塊在初始化過程中需載入三種密鑰,用于解密二維碼信息的解密密鑰,用于加密解密密鑰的U盾主密鑰,以及用于U盾合法性鑒定的唯一認(rèn)證密鑰。
[0035]a-2).輸入和獲取信息,向U盾安全模塊中輸入加密因子Enfac和授權(quán)碼PIN,并獲取U盾安全模塊的唯一標(biāo)識符WD ;
U盾的UID表示U盾的唯一標(biāo)識符,在U盾生產(chǎn)過程中被加載,不能被外界讀取。授權(quán)碼PIN和加密因子Enfac是U盾初始化之前人為設(shè)定的,用于初始化和二維碼數(shù)據(jù)解密過程。
[0036]a-3).生成掩碼密鑰,利用U盾安全模塊的唯一標(biāo)識符UID與授權(quán)碼PIN生成掩碼密鑰;
U盾內(nèi)部WD與外界輸入的PIN生成掩碼密鑰。初始化過程中,掩碼密鑰用于加密外界輸入的Enfac ;二維碼數(shù)據(jù)解密過程中,掩碼密鑰用于解密外界輸入的處于加密狀態(tài)的Enfac0
[0037]a-4).對解密密鑰進(jìn)行加密,首先將加密因子Enfac填充在U盾安全模塊主密鑰的后面,生成臨時密鑰;然后利用臨時密鑰對解密密鑰進(jìn)行加密,并將加密后的解密密鑰存入U盾安全模塊中;
加密因子Enfac用于填充U盾主密鑰,生成臨時密鑰。初始化過程中,臨時密鑰用于加密解密密鑰;二維碼數(shù)據(jù)解密過程中,臨時密鑰用于解密處于加密狀態(tài)的解密密鑰。
[0038]a-5).加密因子的加密,利用掩碼密鑰對加密因子進(jìn)行加密,得到加密后的加密因子,以使加密因子從暴露狀態(tài)變成加密狀態(tài);
a-6).將信息載入高拍儀,將授權(quán)碼PIN、認(rèn)證密鑰以及被加密的加密因子載入高拍儀中,完成U盾安全模塊的初始化
b).設(shè)備合法性認(rèn)證,高拍儀通過驗證U盾安全模塊所發(fā)送的認(rèn)證數(shù)據(jù)的正確性,來判斷所連接的U盾安全模塊是否合法;
如圖4所示,給出了高拍儀與U盾安全模塊相互認(rèn)證的流程圖,該步驟中設(shè)備合法性認(rèn)證通過以下步驟來實現(xiàn):
b-Ι).發(fā)送驗證請求,高拍儀向U盾安全模塊發(fā)送隨機(jī)數(shù)請求,以請求相互認(rèn)證;b-2).回傳隨機(jī)數(shù),U盾安全模塊產(chǎn)生隨機(jī)數(shù)并將其發(fā)送給高拍儀;b-3).產(chǎn)生認(rèn)證數(shù)據(jù),U盾安全模塊將步驟b-2)產(chǎn)生的隨機(jī)數(shù)與自身存儲的認(rèn)證密鑰進(jìn)行RSA運算,并將運算得到的結(jié)果作為認(rèn)證數(shù)據(jù)傳送給高拍儀;
b-4).判斷運算結(jié)果是否相同,高拍儀利用接收到的隨機(jī)數(shù)與自身存儲的認(rèn)證密鑰進(jìn)行RSA運算,并判斷自身的運算結(jié)果與U盾安全模塊傳送的認(rèn)證數(shù)據(jù)是否相同,如果相同,則認(rèn)為U盾安全模塊合法;如果不相同,則認(rèn)為U盾安全模塊不合法,驗證失敗。
[0039]c).二維碼圖像的采集和處理,高拍儀采集車輛合格證二維碼的原始圖像,并通過圖像處理方法獲取可解碼的二維碼清晰圖像;
該步驟中二維碼圖像的處理方法包括框選、鏡像、旋轉(zhuǎn)、裁切、改變圖像大小、反色、灰度圖、二值圖、抖動處理、顏色變換、伽瑪校正、增加飽和度、降低飽和度、增加亮度和/或降低亮度處理。
[0040]d).二維碼密文的獲取,高拍儀通過對處理后的二維碼圖像進(jìn)行解碼,得到二維碼的密文二進(jìn)制數(shù)據(jù);
e).二維碼明文的獲取,高拍儀將二維碼的密文二進(jìn)制數(shù)據(jù)發(fā)送至U盾安全模塊,U盾安全模塊通過解密算法對密文二進(jìn)制數(shù)據(jù)進(jìn)行解密,得到二維碼的明文二進(jìn)制數(shù)據(jù),并將明文二進(jìn)制數(shù)據(jù)傳輸至PC機(jī)中進(jìn)行存儲。
[0041]如圖3所示,給出了本發(fā)明中二維碼明文二進(jìn)制數(shù)據(jù)的獲取流程圖,該步驟中二維碼明文的獲取通過以下步驟來實現(xiàn):
e-Ι).發(fā)送二維碼密文,高拍儀向U盾安全模塊發(fā)送二維碼的密文二進(jìn)制數(shù)據(jù),以便U盾安全模塊對二維碼的密文進(jìn)行解密;
e-2).發(fā)送解密用數(shù)據(jù),高拍儀向U盾安全模塊發(fā)送授權(quán)碼PIN和已加密的加密因子;e-3).生成掩碼密鑰,U盾安全模塊首先獲取自身的唯一標(biāo)識符WD,再利用UID與接收到的授權(quán)碼PIN生成加密因子Enfac的掩碼密鑰;
e-4).獲取加密因子,用掩碼密鑰對加密后的加密因子進(jìn)行還原得到加密因子Enfac ;e-5).讀取被加密的解密密鑰,U盾安全模塊讀取在初始化過程中被加密的解密密鑰;e-7).獲取解密密鑰,將加密因子填充在U盾主密鑰后面,生成臨時密鑰,使用臨時密鑰對處于加密狀態(tài)的解密密鑰進(jìn)行解密,得到解密密鑰;
e-8).獲取二維碼明文,利用解密密鑰對密文二進(jìn)制數(shù)據(jù)進(jìn)行解密,得到明文二進(jìn)制數(shù)據(jù),并將明文二進(jìn)制數(shù)據(jù)上傳至PC機(jī)。
[0042]本發(fā)明的車輛合格證二維碼安全解碼高拍儀和解碼方法,通過高拍儀獲取車輛合格證二維碼的密文二進(jìn)制數(shù)據(jù),再在U盾安全模塊中對二維碼的密文進(jìn)行解密,獲取二維碼的明文二進(jìn)制數(shù)據(jù),實現(xiàn)了車輛注冊登記用數(shù)據(jù)的獲取。由于數(shù)據(jù)的解密是在U盾安全模塊中進(jìn)行的,有效地保證了解密算法和解密密鑰的安全性,同時避免了現(xiàn)有車輛登時二維碼掃描設(shè)備的使用,不僅簡化了流程、提高了數(shù)據(jù)錄入效率,而且還節(jié)省了采購掃描設(shè)備的開支。
【權(quán)利要求】
1.一種車輛合格證二維碼安全解碼高拍儀,包括可進(jìn)行高清圖像采集的高拍儀,其特征在于:所述高拍儀插接或嵌入有U盾安全模塊,高拍儀用于采集車輛合格證二維碼的圖像,并通過對圖像的處理得到二維碼的密文二進(jìn)制數(shù)據(jù);u盾安全模塊用于將密文二進(jìn)制數(shù)據(jù)轉(zhuǎn)化為明文二進(jìn)制數(shù)據(jù),以獲取車輛注冊登記用數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的車輛合格證二維碼安全解碼高拍儀,其特征在于:所述高拍儀連接有進(jìn)行數(shù)據(jù)存儲的PC機(jī),U盾安全模塊將轉(zhuǎn)化后的明文二進(jìn)制數(shù)據(jù)發(fā)送至PC機(jī)。
3.一種基于權(quán)利要求1所述的車輛合格證二維碼安全解碼高拍儀的解碼方法,其特征在于,包括以下步驟: a).設(shè)備的連接,將高拍儀與PC機(jī)的通訊端口相連接,以實現(xiàn)PC機(jī)與高拍儀之間的數(shù)據(jù)傳輸;將已初始化的U盾安全模塊以插接或嵌入的形式與高拍儀連接,以實現(xiàn)高拍儀與U盾模塊之間的數(shù)據(jù)傳輸; b).設(shè)備合法性認(rèn)證,高拍儀通過驗證U盾安全模塊所發(fā)送的認(rèn)證數(shù)據(jù)的正確性,來判斷所連接的U盾安全模塊是否合法; c).二維碼圖像的采集和處理,高拍儀采集車輛合格證二維碼的原始圖像,并通過圖像處理方法獲取可解碼的二維碼清晰圖像; d).二維碼密文的獲取,高拍儀通過對處理后的二維碼圖像進(jìn)行解碼,得到二維碼的密文二進(jìn)制數(shù)據(jù); e).二維碼明文的獲取,高拍儀將二維碼的密文二進(jìn)制數(shù)據(jù)發(fā)送至U盾安全模塊,U盾安全模塊通過解密算法對密文二進(jìn)制數(shù)據(jù)進(jìn)行解密,得到二維碼的明文二進(jìn)制數(shù)據(jù),并將明文二進(jìn)制數(shù)據(jù)傳輸至PC機(jī)中進(jìn)行存儲。
4.根據(jù)權(quán)利要求3所述的車輛合格證二維碼安全解碼高拍儀的解碼方法,其特征在于,步驟a)中U盾安全模塊的初始化通過以下步驟來實現(xiàn): a-1).加載算法和密鑰,向U盾安全模塊中加載車輛合格證二維碼的解密算法、解密密鑰以及U盾安全模塊的主密鑰和認(rèn)證密鑰,如果有一項加載失敗,則給出加載錯誤的報告提醒; a-2).輸入和獲取信息,向U盾安全模塊中輸入加密因子Enfac和授權(quán)碼PIN,并獲取U盾安全模塊的唯一標(biāo)識符UID ; a-3).生成掩碼密鑰,利用U盾安全模塊的唯一標(biāo)識符UID與授權(quán)碼PIN生成掩碼密鑰; a-4).對解密密鑰進(jìn)行加密,首先將加密因子Enfac填充在U盾安全模塊主密鑰的后面,生成臨時密鑰;然后利用臨時密鑰對解密密鑰進(jìn)行加密,并將加密后的解密密鑰存入U盾安全模塊中; a_5).加密因子的加密,利用掩碼密鑰對加密因子進(jìn)行加密,得到加密后的加密因子,以使加密因子從暴露狀態(tài)變成加密狀態(tài); a-6).將信息載入高拍儀,將授權(quán)碼PIN、認(rèn)證密鑰以及被加密的加密因子載入高拍儀中,完成U盾安全模塊的初始化。
5.根據(jù)權(quán)利要求4所述的車輛合格證二維碼安全解碼高拍儀的解碼方法,其特征在于,步驟e)中二維碼明文的獲取通過以下步驟來實現(xiàn): e-1).發(fā)送二維碼密文,高拍儀向U盾安全模塊發(fā)送二維碼的密文二進(jìn)制數(shù)據(jù),以便U盾安全模塊對二維碼的密文進(jìn)行解密; e-2).發(fā)送解密用數(shù)據(jù),高拍儀向U盾安全模塊發(fā)送授權(quán)碼PIN和已加密的加密因子;e-3).生成掩碼密鑰,U盾安全模塊首先獲取自身的唯一標(biāo)識符WD,再利用UID與接收到的授權(quán)碼PIN生成加密因子Enfac的掩碼密鑰; e-4).獲取加密因子,用掩碼密鑰對加密后的加密因子進(jìn)行還原得到加密因子Enfac ;e-5).讀取被加密的解密密鑰,U盾安全模塊讀取在初始化過程中被加密的解密密鑰;e-7).獲取解密密鑰,將加密因子填充在U盾主密鑰后面,生成臨時密鑰,使用臨時密鑰對處于加密狀態(tài)的解密密鑰進(jìn)行解密,得到解密密鑰; e-8).獲取二維碼明文,利用解密密鑰對密文二進(jìn)制數(shù)據(jù)進(jìn)行解密,得到明文二進(jìn)制數(shù)據(jù),并將明文二進(jìn)制數(shù)據(jù)上傳至PC機(jī)。
6.根據(jù)權(quán)利要求3或4所述的車輛合格證二維碼安全解碼高拍儀的解碼方法,其特征在于,步驟b)所述的設(shè)備合法性認(rèn)證通過以下步驟來實現(xiàn): b-Ι).發(fā)送驗證請求,高拍儀向U盾安全模塊發(fā)送隨機(jī)數(shù)請求,以請求相互認(rèn)證;b-2).回傳隨機(jī)數(shù),U盾安全模塊產(chǎn)生隨機(jī)數(shù)并將其發(fā)送給高拍儀;b-3).產(chǎn)生認(rèn)證數(shù)據(jù),U盾安全模塊將步驟b-2)產(chǎn)生的隨機(jī)數(shù)與自身存儲的認(rèn)證密鑰進(jìn)行RSA運算,并將運算得到的結(jié)果作為認(rèn)證數(shù)據(jù)傳送給高拍儀; b-4).判斷運算結(jié)果是否相同,高拍儀利用接收到的隨機(jī)數(shù)與自身存儲的認(rèn)證密鑰進(jìn)行RSA運算,并判斷自身的運算結(jié)果與U盾安全模塊傳送的認(rèn)證數(shù)據(jù)是否相同,如果相同,則認(rèn)為U盾安全模塊 合法;如果不相同,則認(rèn)為U盾安全模塊不合法,驗證失敗。
7.根據(jù)權(quán)利要求3或4所述的車輛合格證二維碼安全解碼高拍儀的解碼方法,其特征在于,步驟c)中對獲取的二維碼圖像的處理方法包括框選、鏡像、旋轉(zhuǎn)、裁切、改變圖像大小、反色、灰度圖、二值圖、抖動處理、顏色變換、伽瑪校正、增加飽和度、降低飽和度、增加亮度和/或降低亮度處理。
8.根據(jù)權(quán)利要求3或4所述的車輛合格證二維碼安全解碼高拍儀的解碼方法,其特征在于,步驟a)中高拍儀與PC機(jī)通過USB端口相連接;U盾安全模塊與高拍儀也通過USB端口相連接。
【文檔編號】G06F21/34GK103955664SQ201410176419
【公開日】2014年7月30日 申請日期:2014年4月29日 優(yōu)先權(quán)日:2014年4月29日
【發(fā)明者】陳德展, 李維新, 孫濤 申請人:山東神思電子技術(shù)股份有限公司