一种数据传输的方法和设备与流程
本发明涉及数据传输领域,特别涉及一种数据传输的方法和设备。
背景技术:
目前,随着生物信息识别技术的发展与兴起,其相对于传统的身份识别技术(例如钥匙、密码、电子标签等)具有更高的安全性、便捷性、泛用性,常见的生物识别技术有指纹、人脸、虹膜、声音识别等。
其中,虹膜识别技术,简单来说是一种基于眼睛中的虹膜进行身份识别的安全检测技术,与现在流行的人脸识别等生物识别技术具有更高的准确度和优越性。虹膜识别技术之所以成为发展迅速的研究热点,是因为人体虹膜具有如下特点:1、防伪性,虹膜与人体生命共生共息,可以保证生理组织的真实性,有高度的防伪性;2、非接触性,可以在一定距离内获取虹膜数字图像,无需用户接触设备,对人身没有侵犯,易被公众接受;3、唯一性,每个虹膜所包含的信息都不相同,具有独一无二的个人特征;4、稳定性,虹膜在人的一生中相当稳定,基本不会变化。
但是,在在现有虹膜识别技术中,在虹膜识别芯片与其他模块的数据交互中存在有被窃听的可能,由此存在数据泄露的可能,且由此可能对用户以及产品的安全产生困扰。
技术实现要素:
针对现有技术中的缺陷,本发明提出了一种数据传输的方法和设备,以加密的方式传输标识号,对设备进行验证,只有当验证通过后的设备才能进行数据传输,尽可能避免了数据泄露的可能性,提高了安全性。
以此,本发明提出了以下具体的实施例:
本发明实施例提出了一种数据传输的方法、应用于包括第一设备与第二设备的虹膜识别应用系统;其中,所述第一设备对应有标识号;已验证的第一设备与第二设备中设置有对称的加密算法;第二设备中存储有已验证的第一设备的标识号;该方法包括:
通过第一设备向第二设备发送指令,所述指令用于指示所述第二设备生成随机数;
通过所述第一设备接收所述第二设备反馈的随机数,并基于所述随机数、内置的加密算法以及所述标识号得到加密密文;
通过所述第一设备向所述第二设备发送所述加密密文,以使得所述第二设备基于自身产生的随机数、内置的加密算法以及所述加密密文确定标识号,并与预先存储的标识号进行匹配验证;
当所述第一设备得到所述第二设备反馈的验证通过的信息时,所述第一设备向所述第二设备发送待传输的数据。
在一个具体的实施例中,
当所述第一设备为图像采集装置时,所述第二设备为虹膜识别芯片;
当所述第一设备为虹膜识别芯片时,所述第二设备为应用处理器。
在一个具体的实施例中,所述“通过第一设备向第二设备发送指令”,包括:
通过第一设备周期性的向第二设备发送指令。
在一个具体的实施例中,所述“基于所述随机数、内置的加密算法以及所述标识号得到加密密文”,包括:
基于所述随机数与内置的加密算法得到加密密钥;
基于所述加密密钥对所述标识号进行加密得到加密密文。
在一个具体的实施例中,所述“所述第二设备基于自身产生的随机数、内置的加密算法以及所述加密密文确定标识号,并与预先存储的标识号进行匹配验证”,包括:
所述第二设备基于自身产生的随机数与内置的加密算法得到加密密钥;
基于所述加密密钥对所述加密密文进行解译得到标识号;
将解译得到的标识号与预先存储的标识号进行比对;
若比对结果为一致,则验证通过。
在一个具体的实施例中,所述“所述第一设备向所述第二设备发送待传输的数据”包括:
所述第一设备对待传输的数据进行加密得到加密数据;
所述第一设备将所述加密数据向所述第二设备进行发送;其中,所述第二设备中存储有数据解密算法,其中,所述数据解密算法与所述第一设备对数据进行加密的数据加密算法对应。
在一个具体的实施例中,所述第一设备与所述第二设备之间的数据交互通过mipi来实现。
本发明实施例还提出了一种数据传输的设备、应用于包括第一设备与第二设备的虹膜识别应用系统;其中,所述第一设备对应有标识号;已验证的第一设备与第二设备中设置有对称的加密算法;第二设备中存储有已验证的第一设备的标识号;该方法设备:
指令发送模块,用于通过第一设备向第二设备发送指令,所述指令用于指示所述第二设备生成随机数;
接收模块,用于通过所述第一设备接收所述第二设备反馈的随机数,并基于所述随机数、内置的加密算法以及所述标识号得到加密密文;
验证模块,用于通过所述第一设备向所述第二设备发送所述加密密文,以使得所述第二设备基于自身产生的随机数、内置的加密算法以及所述加密密文确定标识号,并与预先存储的标识号进行匹配验证;
数据传输模块,用于当所述第一设备得到所述第二设备反馈的验证通过的信息时,通过所述第一设备向所述第二设备发送待传输的数据。
在一个具体的实施例中,
当所述第一设备为图像采集装置时,所述第二设备为虹膜识别芯片;
当所述第一设备为虹膜识别芯片时,所述第二设备为应用处理器。
在一个具体的实施例中,所述指令发送模块,用于:
通过第一设备周期性的向第二设备发送指令。
以此,本发明实施例提出了一种数据传输的方法和设备、应用于包括第一设备与第二设备的虹膜识别应用系统;其中,所述第一设备对应有标识号;已验证的第一设备与第二设备中设置有对称的加密算法;第二设备中存储有已验证的第一设备的标识号;该方法包括:通过第一设备向第二设备发送指令,所述指令用于指示所述第二设备生成随机数;通过所述第一设备接收所述第二设备反馈的随机数,并基于所述随机数、内置的加密算法以及所述标识号得到加密密文;通过所述第一设备向所述第二设备发送所述加密密文,以使得所述第二设备基于自身产生的随机数、内置的加密算法以及所述加密密文确定标识号,并与预先存储的标识号进行匹配验证;当所述第一设备得到所述第二设备反馈的验证通过的信息时,所述第一设备向所述第二设备发送待传输的数据。以加密的方式传输标识号,对设备进行验证,只有当验证通过后的设备才能进行数据传输,尽可能避免了数据泄露的可能性,提高了安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提出的一种数据传输的方法的流程示意图;
图2为本发明实施例提出的一种数据传输的方法中涉及到的虹膜识别应用系统的结构示意图;
图3为本发明实施例提出的一种数据传输的方法中所发送数据的结构示意图;
图4为本发明实施例提出的一种数据传输的设备的结构示意图。
具体实施方式
在下文中,将更全面地描述本公开的各种实施例。本公开可具有各种实施例,并且可在其中做出调整和改变。然而,应理解:不存在将本公开的各种实施例限于在此公开的特定实施例的意图,而是应将本公开理解为涵盖落入本公开的各种实施例的精神和范围内的所有调整、等同物和/或可选方案。
在本公开的各种实施例中使用的术语仅用于描述特定实施例的目的并且并非意在限制本公开的各种实施例。如在此所使用,单数形式意在也包括复数形式,除非上下文清楚地另有指示。除非另有限定,否则在这里使用的所有术语(包括技术术语和科学术语)具有与本公开的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关技术领域中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义,除非在本公开的各种实施例中被清楚地限定。
实施例1
本发明实施例1公开了一种数据传输的方法、应用于包括第一设备与第二设备的虹膜识别应用系统;其中,所述第一设备对应有标识号;已验证的第一设备与第二设备中设置有对称的加密算法;第二设备中存储有已验证的第一设备的标识号;如图1所示,该方法包括以下步骤:
步骤101、通过第一设备向第二设备发送指令,所述指令用于指示所述第二设备生成随机数;
具体的,步骤101中的所述“通过第一设备向第二设备发送指令”,包括:
通过第一设备周期性的向第二设备发送指令。
具体的,本发明是周期性进行的,以此避免一次验证通过后,后续不再验证所存在的安全漏洞,而通过周期性的验证,保证了进行数据对接的设备都是安全的。
步骤102、通过所述第一设备接收所述第二设备反馈的随机数,并基于所述随机数、内置的加密算法以及所述标识号得到加密密文;
具体的,步骤102中的所述“基于所述随机数、内置的加密算法以及所述标识号得到加密密文”,包括:
基于所述随机数与内置的加密算法得到加密密钥;
基于所述加密密钥对所述标识号进行加密得到加密密文。
具体的,第二设备在生成随机数后,在发送给第一设备的同时,自身也存储了一份。
而在第一设备获取到第二设备反馈的随机数后,基于随机数以及内置的加密算法得到加密密钥,并通过加密密钥对自身的标识号进行加密得到密文,具体的标识号可以为产品的id或者其他的用以唯一标识该第一设备的字符或字符串。
步骤103、通过所述第一设备向所述第二设备发送所述加密密文,以使得所述第二设备基于自身产生的随机数、内置的加密算法以及所述加密密文确定标识号,并与预先存储的标识号进行匹配验证;
具体的,步骤103中的所述“所述第二设备基于自身产生的随机数、内置的加密算法以及所述加密密文确定标识号,并与预先存储的标识号进行匹配验证”,包括:
所述第二设备基于自身产生的随机数与内置的加密算法得到加密密钥;
基于所述加密密钥对所述加密密文进行解译得到标识号;
将解译得到的标识号与预先存储的标识号进行比对;
若比对结果为一致,则验证通过。
具体的,与步骤102的加密对应,步骤103则是进行反向的解密过程,由于第一设备内置的加密算法与第二设备内置的加密算法对应,以此第一设备基于内置的加密算法进行的加密,第二设备内置的加密算法是第一设备内置加密算法的解密算法,以此可以对第一设备的标识号进行解密,并核对是否为预先存储的标识号或者预先存储的标识号中的一个。
若是,则说明第一设备为验证通过的设备,也即与第二设备匹配的设备可以执行数据传输。
步骤104、当所述第一设备得到所述第二设备反馈的验证通过的信息时,所述第一设备向所述第二设备发送待传输的数据。
具体的,为了进一步保证数据传输的安全,步骤104中所述“所述第一设备向所述第二设备发送待传输的数据”包括:
所述第一设备对待传输的数据进行加密得到加密数据;
所述第一设备将所述加密数据向所述第二设备进行发送;其中,所述第二设备中存储有数据解密算法,其中,所述数据解密算法与所述第一设备对数据进行加密的数据加密算法对应。
具体的,前述步骤是对进行数据传输的设备进行验证,在此,为例进一步提高数据传输的安全性,还可以在进行数据传输时,对待传输的数据进行加密,具体的加密方式可以有别于上述验证过程中的加密方式,采用目前已有的加密方式进行加密。
此外,具体的,在一个具体的应用场景下,当所述第一设备为图像采集装置时,所述第二设备为虹膜识别芯片;
当所述第一设备为虹膜识别芯片时,所述第二设备为应用处理器。
具体的,如图2所示,整个虹膜识别应用系统中可以包括图像采集装置、虹膜识别芯片、应用处理器;而第一设备与第二设备是相对的;当图像采集装置为第一设备时,虹膜识别芯片为第二设备;而当虹膜识别芯片作为第一设备时,应用处理器可以作为第二设备,具体的图像采集装置用于进行虹膜图像采集,而虹膜识别芯片进行虹膜图像识别,并输出识别的结果;而应用处理器则是基于虹膜识别结果进行应用的设备,具体的例如可以为虹膜识别的锁,例如还可以为虹膜识别的其他控制设备。
所述第一设备与所述第二设备之间的数据交互通过mipi来实现。
具体的,以包括图像采集装置、虹膜识别芯片与应用处理器的具体实施例为例来进行说明,这三个装置之间可以使用移动产业处理器接口(mobileindustryprocessorinterface简称mipi),而mipi接口拥有集成电路总线(inter-integratedcircuit简称iic)。
iic是一种多想控制总线集成电路总线,可以将多个芯片连接到同一总线结构下,其中iic总线上的数据传输使用iic协议。
iic总线由数据线sda与时钟线scl组成。如图3所示,
在数据传输开始时,由scl在高电平,sda为变低过程时为开始条件(s);
在数据传输结束时,由scl在低电平,sda为升高过程时为结束条件(p)。
在发出开始信号之后,主机(图像采集装置)向从机(虹膜识别芯片)发出地址(address)以及控制命令(r/w),在接到从机发回的认证信号(ack)后,向从机发送需要传输的数据(messagesequence)。
此方案中,将以一定的频率在传输数据中,利用加密芯片,通过从机的配合,对从机的身份进行验证。
以此,在具体的实施例中,可以在图像采集装置中加入加密模块,使用逻辑加密芯片(如smec98sp,但不限制于)。图像采集装置中的加密模块与虹膜识别芯片配合。
具体的,可以以预设的频率,通过iic向虹膜识别芯片发送产生随机数(a)的命令,在得到随机数后由预先写入的加密算法得到加密密钥(a-),使用加密密钥对预先设定的图像采集装置id号进行加密,得到加密密文(id-)。
通过iic将加密密文输送给虹膜识别芯片。虹膜识别芯片在产生随机数(a)后,通过预先写入的,与加密芯片中对称的加密算法得到加密密钥(a-),在得到加密密文(id-)后,使用加密密钥对密文进行解译得到id号。
在虹膜识别芯片验证通过id(identification,标识)号之后,通过iic向图像采集装置传输验证信号。
以上过程结束后继续进行数据传输。
后续在虹膜识别芯片与应用处理器中使用同样的验证过程,其中应用处理器上可使用软件实现的加密模式或者硬件实现的加密模式。
实施例2
本发明实施例2公开了一种数据传输的设备、应用于包括第一设备与第二设备的虹膜识别应用系统;其中,所述第一设备对应有标识号;已验证的第一设备与第二设备中设置有对称的加密算法;第二设备中存储有已验证的第一设备的标识号;如图4所示,该方法设备:
指令发送模块201,用于通过第一设备向第二设备发送指令,所述指令用于指示所述第二设备生成随机数;
接收模块202,用于通过所述第一设备接收所述第二设备反馈的随机数,并基于所述随机数、内置的加密算法以及所述标识号得到加密密文;
验证模块203,用于通过所述第一设备向所述第二设备发送所述加密密文,以使得所述第二设备基于自身产生的随机数、内置的加密算法以及所述加密密文确定标识号,并与预先存储的标识号进行匹配验证;
数据传输模块204,用于当所述第一设备得到所述第二设备反馈的验证通过的信息时,通过所述第一设备向所述第二设备发送待传输的数据。
在一个具体的实施例中,
当所述第一设备为图像采集装置时,所述第二设备为虹膜识别芯片;
当所述第一设备为虹膜识别芯片时,所述第二设备为应用处理器。
在一个具体的实施例中,所述指令发送模块201,用于:
通过第一设备周期性的向第二设备发送指令。
在一个具体的实施例中,所述接收模块202“基于所述随机数、内置的加密算法以及所述标识号得到加密密文”,包括:
基于所述随机数与内置的加密算法得到加密密钥;
基于所述加密密钥对所述标识号进行加密得到加密密文。
在一个具体的实施例中,所述验证模块203通过“所述第二设备基于自身产生的随机数、内置的加密算法以及所述加密密文确定标识号,并与预先存储的标识号进行匹配验证”,包括:
所述第二设备基于自身产生的随机数与内置的加密算法得到加密密钥;
基于所述加密密钥对所述加密密文进行解译得到标识号;
将解译得到的标识号与预先存储的标识号进行比对;
若比对结果为一致,则验证通过。
在一个具体的实施例中,所述数据传输模块204通过“所述第一设备向所述第二设备发送待传输的数据”包括:
所述第一设备对待传输的数据进行加密得到加密数据;
所述第一设备将所述加密数据向所述第二设备进行发送;其中,所述第二设备中存储有数据解密算法,其中,所述数据解密算法与所述第一设备对数据进行加密的数据加密算法对应。
在一个具体的实施例中,所述第一设备与所述第二设备之间的数据交互通过mipi来实现。
以此,本发明实施例提出了一种数据传输的方法和设备、应用于包括第一设备与第二设备的虹膜识别应用系统;其中,所述第一设备对应有标识号;已验证的第一设备与第二设备中设置有对称的加密算法;第二设备中存储有已验证的第一设备的标识号;该方法包括:通过第一设备向第二设备发送指令,所述指令用于指示所述第二设备生成随机数;通过所述第一设备接收所述第二设备反馈的随机数,并基于所述随机数、内置的加密算法以及所述标识号得到加密密文;通过所述第一设备向所述第二设备发送所述加密密文,以使得所述第二设备基于自身产生的随机数、内置的加密算法以及所述加密密文确定标识号,并与预先存储的标识号进行匹配验证;当所述第一设备得到所述第二设备反馈的验证通过的信息时,所述第一设备向所述第二设备发送待传输的数据。以加密的方式传输标识号,对设备进行验证,只有当验证通过后的设备才能进行数据传输,尽可能避免了数据泄露的可能性,提高了安全性。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!