数据获取方法、移动终端、电子设备、产线标定系统、可读存储介质及计算机设备与流程

本发明涉及信息安全技术领域，特别涉及一种数据获取方法、移动终端、电子设备、产线标定系统、非易失性计算机可读存储介质及计算机设备。

背景技术

目前，在手机中基于结构光深度相机拍摄的深度图像进行身份验证的技术已经成为主流。结构光深度相机获取深度图像时，需要基于预先标定好的参考图像以及红外摄像头采集的当前场景的激光图像计算深度信息。由于参考图像和激光图像存在被盗取的风险，因此，通常把参考图像和激光图像存放在可信执行环境中以避免二者被盗取。另外，结构光深度相机中红外摄像头拍摄的红外图像也会存放在可信执行环境中。在产线环境下时，产线工具需要基于激光图像来做参考图像的标定以及红外摄像头和可见光摄像头的对齐参数的标定，但由于激光图像和红外图像均被存储在可信执行环境中无法取出，因此，会出现无法获取激光图像做参考图像标定，也无法获取红外图像做对齐参数标定的问题。

技术实现要素：

本发明的实施例提供了一种数据获取方法、移动终端、电子设备、产线标定系统、可读存储介质及计算机设备。

本发明实施方式的数据获取方法用于移动终端。所述数据包括激光图像和红外图像，所述移动终端通过产线工具与服务器通信，所述数据获取方法包括：

发送鉴权信息至所述产线工具，以使所述产线工具将所述鉴权信息转发至所述服务器；

接收所述产线工具发送的反馈信息，所述反馈信息由所述服务器发送至所述产线工具；

基于所述反馈信息判断是否鉴权成功；和

在鉴权成功时开放所述移动终端的使用权限以使所述激光图像和所述红外图像存储在所述移动终端的非可信执行环境中。

本发明实施方式的用于电子设备，所述电子设备包括产线工具，所述数据包括激光图像和红外图像，所述产线工具与移动终端和服务器通信，所述数据获取方法包括：

接收所述移动终端发送的鉴权信息；

发送所述鉴权信息至所述服务器；

接收所述服务器发送的反馈信息；

发送所述反馈信息至所述移动终端；和

在所述移动终端开放使用权限时从所述移动终端的非可信执行环境中获取所述激光图像和所述红外图像。

本发明实施方式的数据获取方法，用于产线标定系统，所述数据包括激光图像和红外图像，所述产线标定系统包括移动终端、电子设备和服务器，所述电子设备包括产线工具，所述移动终端通过所述产线工具与所述服务器通信，所述数据获取方法包括：

所述移动终端发送鉴权信息至所述产线工具；

所述产线工具接收所述鉴权信息并转发所述鉴权信息至所述服务器；

所述服务器接收所述鉴权信息；

所述服务器解密所述鉴权信息并基于解密结果生成反馈信息；

所述服务器发送所述反馈信息至所述产线工具；

所述产线工具接收所述反馈信息并转发所述反馈信息至所述移动终端；

所述移动终端接收所述反馈信息；

所述移动终端基于所述反馈信息判断是否鉴权成功；

在鉴权成功时所述移动终端开放使用权限以使所述激光图像和所述红外图像存储在所述移动终端的非可信执行环境中；和

所述产线工具从所述移动终端的非可信执行环境中获取所述激光图像和所述红外图像。

本发明实施方式的移动终端存储有数据，所述数据包括激光图像和红外图像，所述移动终端通过产线工具与服务器通信，所述移动终端包括通信模块和处理器。所述通信模块用于发送鉴权信息至所述产线工具，以使所述产线工具将所述鉴权信息转发至所述服务器，以及接收所述产线工具发送的反馈信息，所述反馈信息由所述服务器发送至所述产线工具。所述处理器用于基于所述反馈信息判断是否鉴权成功，以及在鉴权成功时开放所述移动终端的使用权限以使所述激光图像和所述红外图像存储在所述移动终端的非可信执行环境中。

本发明实施方式的电子设备包括产线工具，所述产线工具与移动终端和服务器通信，所述移动终端存储有数据，所述数据包括激光图像和红外图像，其特征在于，所述电子设备还包括通信单元和处理电路。所述通信单元用于接收所述移动终端发送的鉴权信息，发送所述鉴权信息至所述服务器，接收所述服务器发送的反馈信息，以及发送所述反馈信息至所述移动终端。所述处理电路用于在所述移动终端开放使用权限时从所述移动终端的非可信执行环境中获取所述激光图像和所述红外图像。

本发明实施方式的产线标定系统包括移动终端、电子设备和服务器，所述电子设备包括产线工具，所述移动终端通过所述产线工具与所述服务器通信，所述移动终端存储有数据，所述数据包括激光图像和红外图像。所述移动终端包括通信模块，所述通信模块用于发送鉴权信息至所述产线工具。所述产线工具包括通信单元，所述通信单元用于接收所述鉴权信息并转发所述鉴权信息至所述服务器。所述服务器包括通信模组和处理芯片。所述通信模组用于接收所述鉴权信息。所述处理芯片用于解密所述鉴权信息并基于解密结果生成反馈信。所述通信模块组还用于发送所述反馈信息至所述产线工具。所述通信单元还用于接收所述反馈信息并转发所述反馈信息至所述移动终端。所述通信模块还用于接收所述反馈信息。所述移动终端还包括处理器，所述处理器用于基于所述反馈信息判断是否鉴权成功，以及在鉴权成功时开放使用权限以使所述激光图像和所述红外图像存储在所述移动终端的非可信执行环境中。所述通信单元还用于从所述移动终端的非可信执行环境中获取所述激光图像和所述红外图像。

本发明实施方式的数据获取方法、移动终端、电子设备、产线标定系统、非易失性计算机可读存储介质及计算机设备，服务器会和移动终端做鉴权，在鉴权成功时，移动终端确认自身正处于产线环境下，则移动终端会开放自己的使用权限，在使用权限开放期间，移动终端采集的红外图像和激光图像均会被保存在非可信执行环境中，而不保存在可信执行环境中。那么，在移动终端的使用权限开放期间，产线工具就可以从非可信执行环境中获取红外图像和激光图像来做参考图像及对齐参数的标定。如此，一方面既不会影响红外图像和激光图像的存储的安全性，另一方面产线工具也可以获得数据以进行所需的参数的标定。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明某些实施方式的用于产线标定系统的数据获取方法的流程示意图。

图2是本发明某些实施方式的产线标定系统的构成示意图。

图3是本发明某些实施方式的移动终端的结构示意图。

图4是本发明某些实施方式的电子设备的模块示意图。

图5是本发明某些实施方式的服务器的模块示意图。

图6至图9是本发明某些实施方式的用于产线标定系统的数据获取方法的流程示意图。

图10至图14是本发明某些实施方式的用于移动终端的数据获取方法的流程示意图。

图15至图17是本发明某些实施方式的用于电子设备的数据获取方法的流程示意图。

图18和图19是本发明某些实施方式的用于服务器的数据获取方法的流程示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

请一并参阅图1和图2，本发明提供一种用于产线标定系统100的数据获取方法。产线标定系统100包括移动终端10、电子设备20和服务器30，电子设备20包括产线工具21。移动终端10通过产线工具21与服务器30通信。数据包括激光图像和红外图像。在移动终端10的权限未开放时，激光图像和红外图像存储在移动终端10的可信执行环境中。数据获取方法包括：

013：移动终端10发送鉴权信息至产线工具21；

014：产线工具21接收鉴权信息并转发鉴权信息至服务器30；

015：服务器30接收鉴权信息；

016：服务器30解密鉴权信息并基于解密结果生成反馈信息；

017：服务器30发送反馈信息至产线工具21；

018：产线工具21接收反馈信息并转发反馈信息至移动终端10；

019：移动终端10接收反馈信息；

020：移动终端10基于反馈信息判断是否鉴权成功；

021：在鉴权成功时移动终端10开放使用权限以使激光图像和红外图像存储在移动终端10的非可信执行环境中；和

022：产线工具21从移动终端10的非可信执行环境中获取激光图像和红外图像。

请一并参阅图2至图5，本发明还提供一种产线标定系统100。本发明实施方式的产线标定方法可以由本发明实施方式的产线标定系统100实现。产线标定系统100包括移动终端10、电子设备20和服务器30。其中，移动终端10包括通信模块14和处理器15。电子设备20包括产线工具21、通信单元22和处理电路23。服务器30包括通信模组31和处理芯片32。步骤013和步骤019可以由通信模块14实现。步骤020和步骤021可以由处理器15实现。步骤014、步骤018和步骤022可以由通信单元22实现。步骤015和步骤017可以由通信模组31实现。步骤016可以由处理芯片32实现。

也即是说，通信模块14可用于发送鉴权信息至产线工具21。通信单元22可用于接收鉴权信息并转发鉴权信息至服务器30。通信模组31可用于接收鉴权信息。处理芯片32可用于解密鉴权信息并基于解密结果生成反馈信息。通信模组31还可用于发送反馈信息至产线工具21。通信单元22还可用于接收反馈信息并转发反馈信息至移动终端10。通信模块14还可用于接收反馈信息。处理器15可用于基于反馈信息判断是否鉴权成功，以及处理器15还可用于在鉴权成功时开放移动终端10的使用权限以使激光图像和红外图像存储在移动终端10的非可信执行环境中。通信单元22还可用于从移动终端10的非可信执行环境中获取激光图像和红外图像。

其中，移动终端10可以是智能手机、平板电脑、笔记本电脑、可穿戴设备(智能手表、智能手环、智能眼镜、智能头盔等)等。电子设备20可以是智能手机、平板电脑、笔记本电脑、台式电脑、可穿戴设备(智能手表、智能手环、智能眼镜、智能头盔等)等。产线工具21为装设在电子设备20上的客户端，例如，电子设备20为手机时，产线工具21为装设在手机上的应用程序，电子设备20为台式电脑时，产线工具21为装设在台式电脑上的应用软件。移动终端10通过产线工具21接入服务器30。

在某些实施方式中，移动终端和电子设备可以为同一设备。此时产线工具安装在移动终端上。

可信执行环境和非可信执行环境是存在于处理器15中的两个并存的运行环境。可信执行环境中的代码和内存区域访问受访问控制单元控制，不能被非可信执行环境中的程序所访问，安全性较高。

可以理解，目前基于结构光深度相机11获取的深度图像进行用户身份验证已经成为主流。一般地，用户身份验证的过程为：移动终端10的处理器15控制泛光灯13打开以向用户投射均匀的红外光，再控制红外摄像头112采集用包含用户人脸的红外图像。随后，处理器15控制激光投射器111打开以向用户投射衍射后的激光图案，并控制红外摄像头112采集经用户调制的激光图案以得到激光图像。随后，处理器15首先基于采集的红外图像与预先存储在可信执行环境中的用户红外人脸模板作比较，在二者一致时，处理器15再基于激光图像和参考图像计算用户的人脸的深度图像，并将用户人脸的深度图像与预存在可信执行环境中的用户人脸的深度模板作比较，在二者一致时确认用户身份验证通过。由于红外图像、激光图像等涉及到用户身份验证，需要被安全存储，避免外泄，因此，红外图像和激光图像通常会在采集后直接传输到可信执行环境中存储，而不会放到非可信执行环境中。但在产线环境下，产线工具21需要基于激光图像做参考图像的标定，以及基于红外图像和可见光图像做红外摄像头112和可见光摄像头12的对齐参数的标定，而由于红外图像和激光图像存储在可信执行环境中无法被取出，就会导致产线无法进行参考图像及对齐参数的标定。

本发明实施方式的用于产线标定系统100的数据获取方法和产线标定系统100，服务器30会和移动终端10做鉴权，在鉴权成功时，移动终端10确认自身正处于产线环境下，则移动终端10会开放自己的使用权限，在使用权限开放期间，移动终端10采集的红外图像和激光图像均会被保存在非可信执行环境中，而不保存在可信执行环境中。那么，在移动终端10的使用权限开放期间，产线工具21就可以从非可信执行环境中获取红外图像和激光图像来做参考图像及对齐参数的标定。如此，一方面既不会影响红外图像和激光图像的存储的安全性，另一方面产线工具21也可以获得数据以进行所需的参数的标定。

请参阅图6，在某些实施方式中，在服务器30和移动终端10的鉴权过程中，数据获取方法还包括：

011：移动终端10生成随机数；和

012：移动终端10加密随机数以得到鉴权信息。

步骤016服务器30解密鉴权信息并基于解密结果生成反馈信息包括：

0161：在服务器30成功解密鉴权信息时，服务器30加密权限获取指令和随机数以得到反馈信息。

步骤020移动终端10基于反馈信息判断是否鉴权成功包括：

0201：移动终端10对反馈信息进行解密和验签。

请一并参阅图2至图5，在某些实施方式中，步骤011、步骤012和步骤0201均可以由处理器15实现。步骤0161可以由处理芯片32实现。也即是说，处理器15可用于生成随机数，以及加密随机数以得到鉴权信息。处理芯片32可用于在服务器30成功解密鉴权信息时加密权限获取指令和随机数以得到反馈信息。

具体地，移动终端10首先与产线工具21连接。产线工具21下发指令以使移动终端10产生一个随机数。其中，随机数在可信执行环境中产生。随机数产生后，处理器15会在可信执行环境中进一步对随机数进行加密，具体地是利用移动终端10的私钥对随机数进行加密，加密后即得到鉴权信息。移动终端10将鉴权信息以产线工具21为通道传送到服务器30中。服务器30的通信模组31接收到鉴权信息后，处理芯片32使用移动终端10的公钥对随机数进行解密。若处理芯片32能够成功解密得到随机数，则处理芯片32会对随机数和权限获取指令做加密和签名的动作，具体地，服务器30的处理芯片32首先用服务器30的私钥对随机数和权限获取指令进行加密以得到签名后的数据，再用移动终端10的公钥对签名后的数据进行加密以得到反馈信息。随后，服务器30通过产线工具21的通道将反馈信息发送至移动终端10。移动终端10的通信模块14接收到反馈信息后发给处理器15，处理器15首先利用移动终端10的私钥对反馈信息进行解密以得到初步解密的数据，反馈信息解密成功后再利用服务器30的公钥对初步解密后的数据进行进一步的解密以做验签。在两次解密成功后，说明服务器30和移动终端10之间的鉴权成功。此时，移动终端10确认自身处于产线环境下，处理器15会开放移动终端10的使用权限，在权限开放期间，移动终端10采集的红外图像和激光图像均会存储在非可信执行环境中以供产线工具21的读取。如此，通过服务器30与移动终端10的鉴权动作来确认移动终端10的状态，对应地改变移动终端10的使用权限，方便产线环境下数据的读取。

请参阅图7，在某些实施方式中，在移动终端10开放使用权限时，本发明实施方式的用于产线标定系统300的数据获取方法还包括：

023：移动终端10接收产线工具21发送的采集指令；

024：移动终端10根据采集指令获取激光图像和/或红外图像；和

025：移动终端10将激光图像和/或红外图像存储在非可信执行环境中。

请参阅图3，在某些实施方式中，步骤023可以由通信模块14实现。步骤024和步骤025可以由处理器15实现。也即是说，通信模块14可用于接收产线工具21发送的采集指令。处理器15可用于根据采集指令获取激光图像和/或红外图像，以及将激光图像和/或红外图像存储在非可信执行环境中。

具体地，在移动终端10开放使用权限后，产线工具21会下发采集数据的采集指令。其中，采集指令包括采集红外图像的指令、采集激光图像的指令、采集可见光图像(由可见光相机采集)的指令、采集红外图像和激光图像的指令、采集红外图像和可见光图像的指令、采集激光图像和可见光图像的指令、采集红外图像和激光图像以及可见光图像的指令等。移动终端10接收到采集指令后，根据采集指令获取对应该采集指令的图像，例如，如果采集指令为采集红外图像的指令，则处理器15控制泛光灯13打开投射红外光，并控制红外摄像头112采集红外图像，随后处理器15再将红外图像存储到非可信执行环境中；如果采集指令为采集激光图像的指令，则处理器15控制激光投射器111打开投射激光图案，并控制红外摄像头112采集激光图像，随后处理器15再将激光图像存储到非可信执行环境中；如果采集指令为采集红外图像和可见光图像的指令，则处理器15控制泛光灯13打开投射红外光，并控制红外摄像头112采集红外图像，再将红外图像存储到非可信执行环境中，随后，处理器15控制可见光摄像头12采集可见光图像并将可见光图像存储到非可信执行环境中。如此，多种数据均存储在非可信执行环境中，方便产线工具21的读取。

请参阅图8，在某些实施方式中，数据包括参考图像。在移动终端10开放使用权限时，本发明实施方式的用于产线标定系统300的数据获取方法还包括：

026：产线工具21从非可信执行环境中获取激光图像；

027：产线工具21基于激光图像获取参考图像；

028：移动终端10接收产线工具21发送的参考图像；和

029：移动终端10将参考图像存储在可信执行环境中。

请一并参阅图3和图4，在某些实施方式中，步骤026可以由通信单元22实现。步骤027可以由处理电路23实现。步骤028可以由通信模块14实现，步骤029可以由处理器15实现。也即是说，通信单元22可用于从非可信执行环境中获取激光图像。处理电路23可用于基于激光图像获取参考图像。通信模块14可用于接收产线工具21发送的参考图像。处理器15可用于将参考图像存储在可信执行环境中。

具体地，通信单元22接收移动终端10的通信模块14发送的激光图像，并将激光图像传送至处理器15电路。处理电路23基于该激光图像做参考图像的标定。随后，通信单元22将标定后的参考图像发送给移动终端10，移动终端10的通信模块14接收参考图像，并由处理器15将参考图像存储到移动终端10的可信执行环境中。在后续使用结构光深度相机11获取深度图像时，处理器15在可信执行环境中基于拍摄的激光图像和参考图像之间的偏移量计算目标场景中物体的深度图像。

请参阅图9，在某些实施方式中，数据还包括红外摄像头112和可见光摄像头12的对齐参数。在移动终端10开放使用权限时，本发明实施方式的用于产线标定系统300的数据获取方法还包括：

030：产线工具21从非可信执行环境中获取红外图像和可见光图像；和

031：产线工具21基于红外图像和可见光图像计算红外摄像头112和可见光摄像头12的对齐参数；

032：移动终端10接收产线工具21发送的对齐参数；和

033：移动终端10将对齐参数存储在非可信执行环境中。

请一并参阅图3和图4，在某些实施方式中，步骤s030可以由通信单元22实现。步骤031可以由处理电路23实现。步骤032可以由通信模块14实现。步骤033可以由处理器15实现。也即是说，通信单元22可用于从非可信执行环境中获取红外图像和可见光图像。处理电路23可用于基于红外图像和可见光图像计算红外摄像头112和可见光摄像头12的对齐参数。通信模块14可用于移动终端10接收产线工具21发送的对齐参数。处理器15可用于将对齐参数存储在非可信执行环境中。

具体地，通信单元22接收移动终端10的通信模块14发送的红外图像和可见光图像，并将红外图像和可见光图像传送至处理器15电路。处理电路23基于该红外图像和可见光图像做红外摄像头112和可见光摄像头12的对齐参数的标定。随后，通信单元22将标定后的对齐参数发送给移动终端10，移动终端10的通信模块14接收对齐参数，并由处理器15将对齐参数存储到移动终端10的非可信执行环境中。对齐参数可以应用在多种场景中，例如，在环境亮度大于或等于预设的强度值时，环境光中的红外光成分较多，对结构光深度相机11获取深度图像的获取精度会产生一定影响，则此时处理器15可利用双目立体视觉方法，基于红外图像、可见光图像和对齐参数获取目标场景中物体的深度图像；再例如，处理器15可以利用深度图像和可见光图像之间的匹配关系对目标场景进行建模得到三维的彩色的场景模型等。

在某些实施方式中，当产线工具21完成所需参数的标定并将所需参数发送到移动终端10进行存储后，产线工具21会将标定过程中从移动终端10读取的红外图像、激光图像和可见光图像等数据删除，以避免上述数据的泄露，保障数据的安全。

在某些实施方式中，在产线工具21与移动终端10断开连接后，移动终端10会删除前期与服务器30鉴权所产生的各种数据。在下一次产线工具21与移动终端10连接时，移动终端10需要与服务器30重新执行一次鉴权过程，并在鉴权成功时，移动终端10才会开放使用权限以使得红外图像和激光图像可以存储在非可信执行环境中，产线工具21才能从非可信执行环境中读取到红外图像和激光图像。

请一并参阅图2和图10，本发明提供一种用于移动终端10的数据获取方法。移动终端10通过产线工具21与服务器30通信。数据包括激光图像和红外图像。数据获取方法包括：

043：发送鉴权信息至所述产线工具21，以使产线工具21将鉴权信息转发至服务器30；

044：接收产线工具21发送的反馈信息，反馈信息由服务器30发送至产线工具21；

045：基于反馈信息判断是否鉴权成功；和

046：在鉴权成功时开放移动终端10的使用权限以使激光图像和红外图像存储在移动终端10的非可信执行环境中。

请参阅图3，本发明提供一种移动终端10。移动终端10为上述任意一项实施方式所述的产线标定系统100中的移动终端10。移动终端10包括通信模块14和处理器15。步骤043和步骤044均可以由通信模块14实现。步骤045和步骤046均可以由处理器15实现。

本发明实施方式的用于移动终端10的数据获取方法，移动终端10通过产线工具21与服务器30做鉴权，在鉴权成功时会开放自身的使用权限以使产线工具21能够读取红外图像和激光图像，一方面既不会影响红外图像和激光图像的存储的安全性，另一方面产线工具21也可以获得数据以进行所需的参数的标定。

请参阅图11，在某些实施方式中，本发明实施方式的用于移动终端10的数据获取方法还包括：

041：生成随机数；和

042：加密随机数以得到鉴权信息。

步骤045：基于反馈信息判断是否鉴权成功还包括：

0451：对反馈信息进行解密和验签。

请参阅图3，在某些实施方式中，步骤041、步骤042和步骤0451均可以由处理器15实现。

请参阅图12，在某些实施方式中，在移动终端10开放使用权限时，本发明实施方式的用于移动终端10的数据获取方法还包括：

046：接收产线工具21发送的采集指令；

047：根据采集指令获取激光图像和/或红外图像；和

048：将激光图像和/或红外图像存储在非可信执行环境中。

请参阅图3，在某些实施方式中，步骤046可以由通信模块14实现。步骤047和步骤048可以由处理器15实现。

请参阅图13，在某些实施方式中，数据包括参考图像，本发明实施方式的用于移动终端10的数据获取方法还包括：

049：接收产线工具21发送的参考图像；和

050：将参考图像存储在移动终端10的可信执行环境中。

请参阅图3，在某些实施方式中，步骤049可以由通信模块14实现，步骤050可以由处理器15实现。

请参阅图14，在某些实施方式中，数据还包括红外摄像头112和可见光摄像头12的对齐参数，本发明实施方式的用于移动终端10的数据获取方法还包括：

051：接收产线工具21发送的对齐参数；和

052：将对齐参数存储在非可信执行环境中。

请参阅图3，在某些实施方式中，步骤051可以由通信模块14实现。步骤052可以由处理器15实现。

请一并参阅图2和图15，本发明还提供一种用于电子设备20的数据获取方法。用于电子设备20的数据获取方法包括：

061：接收移动终端10发送的鉴权信息；

062：发送鉴权信息至服务器30；

063：接收服务器30发送的反馈信息；

064：发送反馈信息至移动终端10；和

065：在移动终端10开放使用权限时从移动终端10的非可信执行环境中获取激光图像和所述红外图像。

请参阅图4，本发明还提供一种电子设备20。电子设备20为上述任意一项实施方式所述的产线标定系统100中的电子设备20。电子设备20包括产线工具21、通信单元22和处理电路23。步骤061、步骤062、步骤063和步骤064均可以由通信单元22实现，步骤065可以由处理电路23实现。

本发明实施方式的用于电子设备20的数据获取方法，产线工具21作为移动终端10与服务器30之间的鉴权通道，在移动终端10和服务器30鉴权成功时，产线工具21能够读取红外图像和激光图像，一方面既不会影响红外图像和激光图像的存储的安全性，另一方面产线工具21也可以获得数据以进行所需的参数的标定。

请参阅图16，在某些实施方式中，在移动终端10开放使用权限时，本发明实施方式的用于电子设备20的数据获取方法还包括：

066：从非可信执行环境中获取激光图像；和

067：基于激光图像获取参考图像。

请参阅图4，在某些实施方式中，步骤066可以由通信单元22实现，步骤067可以由处理电路23实现。

请参阅图17，在某些实施方式中，数据还包括可见光图像，在移动终端10开放使用权限时，本发明实施方式的用于电子设备20的数据获取方法还包括：

068：从非可信执行环境中获取红外图像和可见光图像；和

069：基于红外图像和可见光图像计算红外摄像头112和可见光摄像头12的对齐参数。

请参阅图4，在某些实施方式中，步骤068可以由通信单元22实现，步骤069可以由处理电路23实现。

请一并参阅图2和图18，本发明还提供一种用于服务器30的数据获取方法。用于电子设备20的数据获取方法包括：

071：接收产线工具21发送的鉴权信息，鉴权信息由移动终端10发送至产线工具21；

072：解密鉴权信息并基于解密结果生成反馈信息；和

073：发送反馈信息至产线工具21，以使产线工具21将反馈信息准发给移动终端10。

请参阅图5，本发明还提供一种服务器30。服务器30为上述任意一项实施方式所述的产线标定系统100中的服务器30。服务器30包括通信模组31和处理芯片32。步骤071和步骤073均可以由通信模组31实现，步骤072可以由处理芯片32实现。

本发明实施方式的用于服务器30的数据获取方法，产线工具21借助服务器30与移动终端10进行鉴权，在服务器30和移动终端10鉴权成功时，产线工具21能够读取红外图像和激光图像，一方面既不会影响红外图像和激光图像的存储的安全性，另一方面产线工具21也可以获得数据以进行所需的参数的标定。

请参阅图19，在某些实施方式中，步骤072解密鉴权信息并基于解密结果生成反馈信息包括：

0721：在服务器30成功解密鉴权信息时，加密权限获取指令和随机数以得到反馈信息。

请参阅图5，在某些实施方式中，步骤0721可以由处理芯片32实现。

本发明还提供一种计算机设备。计算机设备包括存储器及处理器。存储器中存储有计算机可读指令。计算机可读指令被处理器执行时，使得处理器执行上述任意一项实施方式所述的用于产线标定系统100的数据获取方法。此时处理器包括移动终端10的处理器15、电子设备20的处理电路23、及服务器30的处理芯片32。

例如，计算机可读指令被处理器执行时，使得处理器执行以下步骤：

控制移动终端10的通信模块14发送鉴权信息至产线工具21；

控制产线工具21的通信单元22接收鉴权信息并转发鉴权信息至服务器30；

控制服务器30的通信模组31接收鉴权信息；

解密鉴权信息并基于解密结果生成反馈信息；

控制服务器30的通信模组31发送反馈信息至产线工具21；

控制产线工具21的通信单元22接收反馈信息并转发反馈信息至移动终端10；

控制移动终端10的通信模块14接收反馈信息；

基于反馈信息判断是否鉴权成功；

在鉴权成功时开放使用移动终端10的权限以使激光图像和红外图像存储在移动终端10的非可信执行环境中；和

控制产线工具21的通信单元22从移动终端10的非可信执行环境中获取激光图像和红外图像。

再例如，计算机可读指令被处理器执行时，使得处理器执行以下步骤：

生成随机数；和

加密随机数以得到鉴权信息。

本发明还提供一种计算机设备。计算机设备包括存储器及处理器。存储器中存储有计算机可读指令。计算机可读指令被处理器执行时，使得处理器执行上述任意一项实施方式所述的用于移动终端10的数据获取方法。此时的处理器为移动终端10的处理器15。

例如，计算机可读指令被处理器15执行时，使得处理器15执行以下步骤：

控制通信模块14发送鉴权信息至所述产线工具21，以使产线工具21将鉴权信息转发至服务器30；

控制通信模块14接收产线工具21发送的反馈信息，反馈信息由服务器30发送至产线工具21；

基于反馈信息判断是否鉴权成功；和

在鉴权成功时开放移动终端10的使用权限以使激光图像和红外图像存储在移动终端10的非可信执行环境中。

再例如，计算机可读指令被处理器15执行时，使得处理器15执行以下步骤：

生成随机数；和

加密随机数以得到鉴权信息。

本发明还提供一种计算机设备。计算机设备包括存储器及处理器。存储器中存储有计算机可读指令。计算机可读指令被处理器执行时，使得处理器执行上述任意一项实施方式所述的用于电子设备20的数据获取方法。此时的处理器为电子设备20的处理电路23。

例如，计算机可读指令被处理电路23执行时，使得处理电路23执行以下步骤：

控制通信单元22接收移动终端10发送的鉴权信息；

控制通信单元22发送鉴权信息至服务器30；

控制通信单元22接收服务器30发送的反馈信息；

控制通信单元22发送反馈信息至移动终端10；和

在移动终端10开放使用权限时从移动终端10的非可信执行环境中获取激光图像和所述红外图像。

再例如，计算机可读指令被处理电路23执行时，使得处理电路23执行以下步骤：

控制通信单元22从非可信执行环境中获取激光图像；和

基于激光图像获取参考图像。

本发明还提供一种计算机设备。计算机设备包括存储器及处理器。存储器中存储有计算机可读指令。计算机可读指令被处理器执行时，使得处理器执行上述任意一项实施方式所述的用于服务器30的数据获取方法。此时的处理器为服务器30的处理芯片32。

例如，计算机可读指令被处理芯片32执行时，使得处理芯片32执行以下步骤：

控制通信模组31接收产线工具21发送的鉴权信息，鉴权信息由移动终端10发送至产线工具21；

解密鉴权信息并基于解密结果生成反馈信息；和

控制通信模组31发送反馈信息至产线工具21，以使产线工具21将反馈信息准发给移动终端10。

再例如，计算机可读指令被处理芯片32执行时，使得处理芯片32执行以下步骤：

在服务器30成功解密鉴权信息时，加密权限获取指令和随机数以得到反馈信息。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。