CN101964033B - 一种平板探测器机器识别码的生成方法及扩展应用方法 - Google Patents
一种平板探测器机器识别码的生成方法及扩展应用方法 Download PDFInfo
- Publication number
- CN101964033B CN101964033B CN 201010295983 CN201010295983A CN101964033B CN 101964033 B CN101964033 B CN 101964033B CN 201010295983 CN201010295983 CN 201010295983 CN 201010295983 A CN201010295983 A CN 201010295983A CN 101964033 B CN101964033 B CN 101964033B
- Authority
- CN
- China
- Prior art keywords
- flat panel
- panel detector
- detector
- machine identifier
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种平板探测器机器识别码的生成方法,所述的平板探测器在硬件上至少具有一块用于处理图像采集事务的FPGA芯片,每个FPGA芯片具有区别于其他FPGA芯片的唯一器件DNA序列号,机器识别码生成方法包括获取相应FPGA芯片的器件DNA序列号步骤;将器件DNA序列号转换为区别于该器件DNA序列号的序列步骤,将此机器识别码作为探测器的身份证明,可衍生出系统license、图像ID、日志ID;系统license用于防止系统的非法拷贝;图像ID用于索引探测器图像管理数据库,日志ID用于索引探测器日志数据库,探测器集成运营商负责建立探测器后台数据库,具有较大的扩展应用性。
Description
技术领域
本发明涉及医用平板探测器及其探测系统,尤其涉及对探测器的安全加密方法以及该方法在探测系统上的扩展应用。
背景技术
探测器系统主要由X光发生器、平板探测器以及PC机组成。探测器正常工作时,通过同步控制信号使X光发生器发出指定剂量的X光,X光透过病人体内然后投射到平板探测器上,之后平板探测器会进行一系列的能量转换过程,最终生成与病人生理信息相对应的曝光图像,并发送至PC机进行后处理及显示,从而帮助医生对病人的病因进行判断。相同型号的探测器系统可以使用统一的软件,但由于不含私有属性,软件与硬件相独立,系统易于被非法拷贝;由于没有私有属性,也无法为每个探测器分别建立维护档案,从而给系统跟踪与故障维护带来困难。为了防止探测器系统被非法拷贝,可以为探测器系统增加一些特定的私有单元,但这样会增加系统成本,同时增加的模块也需要更多的设计考虑。
现有的对探测器的加密普遍采用主机软件加密技术,图像格式有些为RAW,有些虽经过加密,但所采用算法与探测器本身不存在物理相关;因此,无法使用这些图像集合去统计探测器的个性信息。
对于探测器而言,其在硬件上一般都具有至少一块FPGA芯片,该FPGA芯片用于处理前端图像采集事务。某些FPGA产品,其制造商在开发设计时会采用“Device DNA技术”,在FPGA芯片上设置永久性硬件识别信号,称之为器件DNA序列。DNA技术本为FPGA提供一系列的安全功能,用以防止反向工程,克隆以及非法超量生产等。
由于FPGA器件DNA序列的唯一性,如果在探测器上能够将其利用以对探测器系统进行安全认证,并进行其他扩展应用,将可对探测器进行跟踪管理,本申请正是基于上述背景而进行的设计。
发明内容
本发明目的是为了克服现有技术的不足而提供一种利用FPGA器件DNA序列生成探测器唯一机器识别码的方法以及利用该机器识别码在探测器系统上的扩展应用。
为达到上述目的,本发明采用的技术方案是:一种平板探测器机器识别码的生成方法,所述的平板探测器在硬件上至少具有一块用于处理图像采集事务的FPGA芯片,每个FPGA芯片具有区别于其他FPGA芯片的唯一器件DNA序列号,所述的平板探测器机器识别码生成方法包括如下步骤:
(a)、获取相应FPGA芯片的器件DNA序列号;
(b)、将所述的器件DNA序列号转换为区别于该器件DNA序列号的序列,生成的序列即为带有该FPGA芯片的平板探测器的唯一机器识别码,也称机器ID。
进一步地,步骤(a)中,获取FPGA芯片的器件DNA序列号在每次启动平板探测器时进行。
步骤(b)中,FPGA芯片的器件DNA序列号通过逻辑转换生成所述的平板探测器的机器识别码。
本发明还提供利用平板探测器机器识别码进行探测器系统合法性验证的方法,它包括如下步骤:
(1)、在平板探测器出厂前,利用该探测器已有机器识别码,一次性生成系统license ;然后将它直接写入至探测器存储块区,或以文件的方式固存在探测器中;
(2)、在探测器出厂后,每次启动探测器时,从物理存储介质相应区块或从license文件中读取系统license,并将该系统license转换为机器识别码A,同时,获取探测器FPGA芯片器件DNA序列号并生成探测器的机器识别码B;
(3)、将机器识别码A与机器识别码B进行比较,若两者相同,则系统合法性验证通过;若两者不相同,则判定该探测器软硬件系统被非法拷贝,程序中止。上述技术方案中,步骤(2)和步骤(3)还可以替换为如下方式实现:
(2’)、在探测器出厂后,每次启动探测器时,程序首先获取该探测器对应FPGA芯片的器件DNA序列号并生成探测器的机器识别码,然后将该机器识别码转换为与系统license格式相一致的临时license;
(3’)、读取系统license与该临时license相比较,若两者相同,则系统验证通过;若两者不同,则判定该探测器软硬件系统被非法拷贝,程序中止。
本发明还提供了利用平板探测器机器识别码进行图像数据管理的方法,在探测器系统通过验证后,将生成的探测器机器识别码转换为图像ID,保存在图像头中,完整图像数据由带有图像ID的图像头与数据域封装而成,将图像文件归档到探测器图像管理数据库中,可进行图像的分类检索、优化加工、加密解密,同时也为分析探测器的成像性能及物理特性提供依据。
利用平板探测器机器识别码还可以进行探测器日志管理的扩展应用,其方法为:在探测器系统通过验证后,当探测器需要记录日志信息时,将生成的探测器机器识别码转化为日志ID,日志ID保持到日志文件中,将日志文件归档到探测器日志管理数据库中,可进行日志信息的查询、分析及管理,从而为分析及跟踪探测器的工作特性提供依据。
进一步地,所述的图像ID和日志ID都可通过转换逆算法得到探测器机器识别码,从而与相应的探测器相对应。
由于上述技术方案的运用,本发明与现有技术相比具有下列优点:本发明利用FPGA芯片本身所特有的Device DNA序列号,生成与探测器物理相关的唯一机器识别码,从而使得对应的探测器具有全球唯一性,将此机器识别码作为探测器的身份证明,可衍生出系统license、图像ID、日志ID;系统license用于防止系统的非法拷贝;图像ID用于索引探测器图像管理数据库,日志ID用于索引探测器日志数据库,探测器集成运营商负责建立探测器后台数据库,借助图像ID与日志ID的索引功能,维护每台探测器的设备信息,管理图像与日志信息,进行性能分析、故障跟踪及维护;图像ID域甚至可用于重要图像的加密密钥,具有较大的扩展应用性。
附图说明
附图1为本发明获取探测器机器识别码及识别码扩展应用拓扑图;
附图2为本发明探测器系统两种验证方式流程图;
附图3为本发明探测器图像管理数据库入库流程及分类功能图;
附图4为本发明探测器日志管理数据库入库流程及分类功能图;
具体实施方式
下面结合附图、举例详细说明本发明所优选实施的具体内容:
本发明首先提供一种生成平板探测器唯一机器识别码的方法,其具体包括如下步骤:首先,获取平板探测器上相应FPGA芯片的器件DNA序列号,然后将该器件DNA序列号转换为区别于该器件DNA序列号的序列,生成的序列即为带有该FPGA芯片的平板探测器的唯一机器识别码。下面将给出一具体实施例:
本实施例的探测器包含一块FPGA芯片,该FPGA采用Xilinx公司Spartan-3A系列的芯片,其拥有Device DNA序列号,初始长度为57位,机器识别码的生成方法通过程序实现,应用程序运行时,首先通过硬件原语获取FPGA的DNA序列号,将其存入64位DNA寄存器中第0~56位,然后根据如下逻辑运算公式将DNA序列号转换为探测器的机器识别码:
转换公式为:
Machine_ID=F(DNA)=((DNA<<5)&0xffff0000)|((DNA<<2)&0x00001fff))^0xa5a55a5a;
式中,DNA代表FPGA的DNA序列号,F1(DNA)为探测器的机器识别码。
上述逻辑转换利用DNA总共57位特点,将DNA序列拆成两部分,然后分别扩充中间与两端数据。当然,探测器的机器识别码的序列并不限于上述转换方式,本领域技术人员可以按照用户要求编程为任意长度,即逻辑转换公式可根据长度需要进行设定,本领域技术人员根据本发明的精神实质可作多种变换,都应在本申请的保护范围之内。
由于每块FPGA的DNA都不相同,所以通过这种一对一映射方式所生成的探测器机器识别码也具有唯一性。利用上述方法获得的机器识别码可对探测器以及探测器系统进行扩展应用。
本发明根据探测器具有唯一机器识别码的特征,提供了三种扩展应用方式,如图1所示,分别为:利用机器识别码生成系统license,用于探测器系统的合法性验证,验证流程见图2;利用机器识别码生成图像ID,将不同探测器采集的图像数据导入图像管理数据库,用于对各探测器取图性能的纵向和横向分析比较;利用机器识别码生成日志ID,将不同探测器记录的日志文件导入日志管理数据库,用于对各探测器的历史运行状况进行跟踪分析。下面将分别介绍上述三种扩展应用方式的具体实现方法:
系统验证:
本实施例探测器所用操作系统中包含文件系统层,在探测器出厂前,会执行license生成程序,它首先采用上述实施例步骤得到机器识别码,然后将该机器识别码经过下述逻辑变换,生成系统license序列并存入license文件,最后保存到探测器永久性存储介质中;
T=time();
F1(machine_ID)=(((~T^machine_ID)<<32)|(T^(machine_ID>>32));
String(license)=‘T’+‘F1(machine_ID)’+‘CRC32()’;
所述T函数将得到当前探测器内部RTC时间,用一个32位整型数表示;
License字串内容由十六进制形式T作为前置字串,中间部分为F1(machine_ID)字串,后置字符为前两部分CRC32校验码组成的字串。
为保证系统安全,license生成程序不会随产品一起发布;
在探测器实际使用过程中,探测器每次启动进入正常工作模式之前,程序会读取license文件得到系统license,然后将该系统license逆转换为机器识别码A。然后,再读取探测器上FPGA DNA值并按照机器识别码生成方法生成当前机器识别码B,如图2a所示,接着,对机器识别码A与机器识别码B进行比较,若相同,则验证通过,若不同,则中止探测器的运行。上述验证过程主要用以验证系统的合法性。即合法的探测系统,机器识别码A与机器识别码B应一致。假定探测器软硬件被非法拷贝,因所使用FPGA的DNA各不相同,则通过上述方式分别计算出的机器识别码A与机器识别码B则不相同,系统license认证将无法通过,从而有效防止了针对探测器的非法授权行为。
上述验证方式还可通过另一种方式实现,即首先仍运用生成探测器机器识别码的方法将生成的机器识别码同样通过一逻辑变换成新的序列,称之为系统license,并为该系统license建立一文件,将其固化在探测器永久性存储介质中,为保证系统安全,系统license文件不会随产品一起发布;以后,在探测器每次启动时,先通过机器识别码应用程序从探测器的FPGA芯片上获取临时机器ID,然后将该临时机器ID反转换成与系统license格式相一致的临时license;将该临时license与系统license相比较,若两者相同,则系统验证通过;若两者不同,则判断该探测器软硬件被非法拷贝,程序中止,如图2b所示。
应用图像ID建立图像数据库:
探测器系统通过license合法性验证后,利用已有机器识别码,根据图像头的数据格式要求生成图像ID,封装在图像数据的图像头中,有了图像ID,便可以建立探测器的图像数据库,对各探测器图像进行分类管理。具体地,探测器完整图像由一个已定义大小的图像头和数据域共同组成;图像头里包含已生成的图像ID;将采集到的图像导入,首先对图像头进行解析,以分离图像头中的图像ID域和其它信息,然后对图像ID进行逆转换,将得到机器识别码(机器ID),进而将图像按机器ID进行入库。之后可对入库的图像进行索引、处理加工、对比统计、加密解密等诸多操作;同时,综合图像头里探测器的物理信息、取图参数、状态信息等,统计出每台探测器的取图性能参数,进行比较分析。图3举例说明了利用图像ID的图像数据库的分类应用。
应用日志ID建立日志数据库:
探测器系统通过license合法性验证后,利用已有机器识别码,适应性地转换成日志ID,当记录探测器系统日志时,将日志ID作为一个字段或一条记录,与日志信息一起记录到日志文件中;有了日志ID,便可以建立探测器的日志数据库,对各探测器图像进行分类管理。具体地,日志信息可以是用户操作信息、运行状态监控信息、图像获取及传输信息、各类错误信息、内核及设备异常信息等;将采集到的日志文件导入,首先解析出日志中的日志ID,然后对日志ID进行逆转换,得到机器识别码(机器ID),进而将日志信息按机器ID进行入库。之后可对入库的日志进行关键字索引、字段匹配、分类统计与分析等操作,进而反应和跟踪探测器BUG信息,评价历史运行状况。图4举例说明了利用日志ID的日志数据库的分类应用。
上述生成机器识别码、系统license、图像ID以及日志ID分别采用不同的转换方式,这样就可进一步增强探测器系统的安全性;即使泄密了某一种ID的生成方法,非法入侵者也无法正常使用探测器。生成各ID的逻辑算法本领域技术人员可根据需要设定,在此对涉及的具体转换算法及公式不再赘述。
上述实施例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围,凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种利用平板探测器机器识别码进行探测器系统合法性验证的方法,其特征在于:所述的平板探测器在硬件上至少具有一块用于处理图像采集事务的FPGA芯片,每块FPGA芯片具有区别于其他FPGA芯片的唯一器件DNA序列号,所述的平板探测器按照如下步骤生成机器识别码:
(a)、获取相应FPGA芯片的器件DNA序列号;
(b)、将所述的器件DNA序列号转换为区别于该器件DNA序列号的序列,生成的序列即为带有该FPGA芯片的平板探测器的唯一机器识别码,也称机器ID,
所述探测器系统合法性验证的方法包括如下步骤:
(1)、在平板探测器出厂前,利用所述唯一机器识别码,一次性生成系统license文件固存在所述的平板探测器中;
(2)、在平板探测器出厂后,每次启动平板探测器时,读取系统license文件得到系统license,并将该系统license转换为机器识别码A,同时,获取平板探测器FPGA芯片器件DNA序列号并按照步骤(b)生成平板探测器的临时机器识别码B;
(3)、将机器识别码A与临时机器识别码B进行比较,若两者相同,则系统合法性验证通过;若两者不相同,则判定该平板探测器软硬件系统被非法拷贝,系统合法性验证中止。
2.根据权利要求1所述的利用平板探测器机器识别码进行探测器系统合法性验证的方法,其特征在于:步骤(2)和步骤(3)还可以替换为如下方式实现:
(2’)、在平板探测器出厂后,每次启动平板探测器时,首先获取该平板探测器对应FPGA芯片的器件DNA序列号并按照步骤(b)生成平板探测器的机器识别码,然后将该机器识别码转换为与系统license格式相一致的临时license;
(3’)、从license文件中读取系统license,与该临时license相比较,若两者相同,则系统合法性验证通过;若两者不相同,则判定该平板探测器软硬件系统被非法拷贝,系统合法性验证中止。
3.一种利用平板探测器机器识别码进行图像数据管理的方法,其特征在于:在平板探测器系统按照权利要求1或2所述的系统合法性验证方法通过验证后,将生成的平板探测器机器识别码转换为图像ID,保存在图像头中,完整图像数据由带有图像ID的图像头与数据域封装而成,用于建立不同平板探测器的图像管理数据库。
4.根据权利要求3所述的利用平板探测器机器识别码进行图像数据管理的方法,其特征在于:所述的图像ID通过逆转换得到平板探测器机器识别码,从而与相应的平板探测器相对应。
5.一种利用平板探测器机器识别码进行日志管理的方法,其特征在于:在平板探测器系统按照权利要求1或2所述的系统合法性验证方法通过验证后,当平板探测器需要记录日志信息时,将生成的平板探测器机器识别码转化为日志ID,日志ID记录到日志文件中,用于建立不同平板探测器的日志管理数据库。
6.根据权利要求5所述的利用平板探测器机器识别码进行日志管理的方法,其特征在于:所述的日志ID通过逆转换得到平板探测器机器识别码,从而与相应的平板探测器相对应。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010295983 CN101964033B (zh) | 2010-09-29 | 2010-09-29 | 一种平板探测器机器识别码的生成方法及扩展应用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010295983 CN101964033B (zh) | 2010-09-29 | 2010-09-29 | 一种平板探测器机器识别码的生成方法及扩展应用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101964033A CN101964033A (zh) | 2011-02-02 |
CN101964033B true CN101964033B (zh) | 2013-01-16 |
Family
ID=43516900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010295983 Active CN101964033B (zh) | 2010-09-29 | 2010-09-29 | 一种平板探测器机器识别码的生成方法及扩展应用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101964033B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102332066B (zh) * | 2011-05-31 | 2014-09-24 | 贾松仁 | 跳码芯片识别码的认证管理系统及方法 |
CN104090738A (zh) * | 2014-06-09 | 2014-10-08 | 中国建设银行股份有限公司 | 一种序列号转换方法和装置 |
CN104865315B (zh) * | 2015-06-01 | 2018-01-09 | 北京新联铁集团股份有限公司 | 一种空心车轴超声波探伤系统的加密方法 |
CN109491280B (zh) * | 2017-09-13 | 2020-08-07 | 合肥海本蓝科技有限公司 | 一种实现软硬件互锁的装置 |
CN111291363B (zh) * | 2020-01-19 | 2022-02-15 | 深圳信可通讯技术有限公司 | 通信模组运行处理方法、装置、通信模组及计算机可读介质 |
CN111339502A (zh) * | 2020-02-23 | 2020-06-26 | 苏州浪潮智能科技有限公司 | 一种FPGA中kernel的启动方法、系统、设备以及介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1617617A (zh) * | 2003-11-10 | 2005-05-18 | 大同股份有限公司 | 具有全球唯一识别码的可携式装置 |
CN101046835A (zh) * | 2006-03-28 | 2007-10-03 | 中国科学院微电子研究所 | 一种基于与硬件设备绑定的数字内容保护方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7260414B2 (en) * | 2003-12-08 | 2007-08-21 | Kyocera Wireless Corp. | Optimized push-to-talk call setup |
-
2010
- 2010-09-29 CN CN 201010295983 patent/CN101964033B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1617617A (zh) * | 2003-11-10 | 2005-05-18 | 大同股份有限公司 | 具有全球唯一识别码的可携式装置 |
CN101046835A (zh) * | 2006-03-28 | 2007-10-03 | 中国科学院微电子研究所 | 一种基于与硬件设备绑定的数字内容保护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101964033A (zh) | 2011-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101964033B (zh) | 一种平板探测器机器识别码的生成方法及扩展应用方法 | |
CN109522328B (zh) | 一种数据处理方法及其装置、介质、终端 | |
CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
Wang et al. | Image copyright protection based on blockchain and zero-watermark | |
CN101311950B (zh) | 一种电子印章的实现方法和装置 | |
Koushanfar | Integrated circuits metering for piracy protection and digital rights management: An overview | |
CN102567233B (zh) | 基于磁盘虚拟技术的usb存储设备数据保护方法 | |
CN107749848A (zh) | 物联网数据的处理方法、装置及物联网系统 | |
CN110750541B (zh) | 一种基于区块链的数据存储索引系统及方法 | |
CN101493870B (zh) | 可信平台模块测试方法 | |
CN102479123A (zh) | 卡片操作系统的测试系统及测试方法 | |
CN104737195A (zh) | 具有密钥旋转信息的元数据树 | |
CN109840401A (zh) | 针对数据文本的水印嵌入方法 | |
CN105303093A (zh) | 智能密码钥匙密码验证方法 | |
CN104951923A (zh) | 基于pki技术和物理印章防伪技术相结合的电子签章系统 | |
CN103544511A (zh) | 一种防伪标识 | |
CN103414555A (zh) | 阵列基于io块加密的密钥管理方法 | |
US20120131316A1 (en) | Method and apparatus for improved secure computing and communications | |
CN102034040A (zh) | 一种加密卡内日志实现方法 | |
Gondesen et al. | Feasibility of PUF-based authentication on ATtiny devices with off-the-shelf SRAM | |
CN115203647A (zh) | 一种立体模型权利保护与溯源方法 | |
CN1749906A (zh) | 一种虚拟软件狗加密方法 | |
CN115221125A (zh) | 文件处理方法、装置、电子设备及可读存储介质 | |
CN111931134A (zh) | 一种计算机系统的加密方法 | |
Mohammadi et al. | SCALHEALTH: Scalable Blockchain Integration for Secure IoT Healthcare Systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 215000 A2, 501 B3 building, biological nano Park, No. 218 Xing Hu Street, Suzhou Industrial Park, Suzhou, Jiangsu. Patentee after: Jiangsu Kang Zhong digital medical Polytron Technologies Inc Address before: 215123 room 201-205, A2 building, biological nano technology park, 218 Xing Hu Street, Suzhou Industrial Park, Jiangsu. Patentee before: Jiangsu Careray Digital Medical Equipment Co., Ltd. |