一种支持多协议类型的证件读取方法、装置、设备及介质
技术领域
本发明涉及证件数据读取技术领域,具体涉及一种支持多协议类型的证件读取方法、装置、设备及介质。
背景技术
RFID高频13.56MHz频段,国际标准化组织(ISO)发布的标准目前有ISO14443 TYPEA和TYPE B、ISO15693、ISO18092、ISO21481以及应用广泛的日本JIS X6319标准,目前这些标准都被收入到NFC技术组织,分别对应NFC-A\NFC-B\NFC-F\NFC-V\NFC-IP1\NFC-IP2标准、在此基础上,分别发展出了各种类型的智能证件解决方案以及NFC-Tag 1、NFC-Tag 2、NFC-Tag 3、NFC-Tag 4、NFC-Tag 5等5类标签方案、以及各类逻辑加密IC方案,如恩智浦公司的mifare Class、Mifare Ultralight等。
依据这些标准,市场上面充斥着各种类型的应用,比如银行卡,社保卡,二代证,安防门禁,国际民航旅行证等。现在市场各类证件层出不穷,而不同证件可能采用不同的协议类型,因此现有技术针对每种协议类型设置对应的证件读取模块,每个证件读取模块只支持相应协议类型的证件读取,功能受到制约;如果将多个支持不同协议类型的证件读取模块组装在一起,虽然可以读取多种不同协议类型的证件,但其实质仍然是一个读取模块支持一种协议类型实现读取,而且存在体积大、笨重、不方便移动使用等诸多问题。
发明内容
本发明所要解决的技术问题在于,提供一种支持多协议类型的证件读取方法、装置、设备及介质,能够智能处理各种不同类型证件的读取。
为实现上述技术目的,本发明采用如下技术方案:
一种支持多协议类型的证件读取方法,包括:
采集证件图像并进行校准预处理,从证件图像中获取证件文字信息,并基于证件图像对证件进行真伪鉴定;
对通过真伪鉴定的证件,依据证件文字信息提取该证件的密钥,并使用密钥获取证件阅读的权限;
若获得证件阅读的权限,则根据证件类型调用对应的应用程序,对证件的内部信息进行读取;
其中,证件类型的确定方法为:
基于NFC协议轮询证件,当接收到返回的类型数据ATQ时,根据ATQ判断证件支持的协议类型;
使用证件支持的协议类型激活证件,获取证件的唯一标识符UID;
根据证件激活的数据,解析证件支持的应用类型AID;
根据类型数据ATQ、唯一标识符UID和应用类型AID,采用国密算法计算多因子标注值:
Value=Temp||SM3(Temp),
Temp=ATQ||UID||AID,
式中,Value为计算的多因子标注值,Temp为中间数据,||为数据连接符,SM3为国密算法,SM3(Temp)表示对中间数据Temp进行国密运算;
根据多因子标注值确定证件类型。
进一步的,采集的证件图像包括RGB光源下采集到的RGB图像,采用OCR识别方法从校准后的RGB图像中获取证件文字信息。
进一步的,采集的证件图像包括IR光源下采集到的IR红外图像和UV光源下采集到的UV紫外图像;基于证件的IR红外图像和UV紫外图像上的图像鉴伪点,对证件进行真伪鉴定。
进一步的,采集证件图像并进行校准预处理的方法为:
步骤a1,使用去荧光白纸配置CIS传感器采集证件图像参数值,包括:AFE前端的增益GAIN、CIS RGB_LED灯的亮度、AFE通道的偏置OFFSET;
分别采集CIS传感器的RGB_LED灯在常开和常闭条件下的证件扫描图像,得到高亮度RGB图像和低亮度RGB图像,
步骤a2,使用雪铜纸配置CIS传感器采集证件图像参数值,包括:AFE前端的增益GAIN、CIS传感器的IR_LED灯的亮度、CIS传感器的UV_LED灯的亮度、AFE通道的偏置OFFSET;
分别采集CIS传感器的IR_LED灯在常开和常闭条件下的证件扫描图像,得到高亮度IR红外图像和低亮度IR红外图像;
分别采集CIS传感器的UV_LED灯在常开和常闭条件下的证件扫描图像,得到高亮度UV紫外图像和低亮度紫外图像;
步骤a3,对得到高亮度RGB图像和低亮度RGB图像进行二值化处理,确定对应的修正系数K_RGB;同样对高亮度IR红外图像和低亮度IR红外图像进行二值化处理,确定对应的修正系数K_IR;对高亮度UV紫外图像和低亮度紫外图像进行二值化处理,确定对应的修正系数K_UV;
步骤a4,分别设置CIS传感器正常采集RGB图像、IR红外图像和UV紫外图像的曝光时间;
步骤a5,基于步骤a1的参数值配置,采集CIS传感器的RGB_LED灯在设置的曝光时间条件下的证件扫描数据,得到正常亮度RGB图像;
基于步骤a2的参数值配置,采集CIS传感器的IR_LED灯在对应的曝光时间条件下的证件扫描数据,得到正常亮度IR红外图像;
基于步骤a2的参数值配置,采集CIS传感器的UV_LED灯在对应的曝光时间条件下的证件扫描数据,得到正常亮度UV紫外图像;
步骤a6,采用以下图像校准公式对正常亮度图像进行校准:
其中,正常亮度图像是指正常亮度RGB图像、正常亮度IR红外图像或正常亮度UV紫外图像,低亮度图像是指低亮度RGB图像、低亮度IR红外图像或低亮度UV紫外图像,高亮度图像是指高亮度RGB图像、高亮度IR红外图像或高亮度UV紫外图像。
进一步的,所述证件读取方法支持的协议类型包括:ISO14443 Type A/B、ISO15693、ISO18092、ISO21481和JIS X6319。
本发明还提供一种支持多协议类型的证件读取装置,包括:
证件信息识别与证件真伪鉴定模块,用于:对采集的证件图像进行校准预处理,从证件图像中获取证件文字信息,并基于证件图像对证件进行真伪鉴定;
阅读权限获取模块,用于:对通过真伪鉴定的证件,依据证件文字信息提取该证件的密钥,并使用密钥获取证件阅读的权限;
内部信息读取模块,用于:在获得证件阅读的权限时,根据证件类型调用对应的应用程序,对证件的内部信息进行读取;其中,证件类型的确定方法为:
基于NFC协议轮询证件,当接收到返回的类型数据ATQ时,根据ATQ判断证件支持的协议类型;
使用证件支持的协议类型激活证件,获取证件的唯一标识符UID;
根据证件激活的数据,解析证件支持的应用类型AID;
根据类型数据ATQ、唯一标识符UID和应用类型AID,采用国密算法计算多因子标注值:
Value=Temp||SM3(Temp),
Temp=ATQ||UID||AID,
式中,Value为计算的多因子标注值,Temp为中间数据,||为数据连接符,SM3为国密算法,SM3(Temp)表示对中间数据Temp进行国密运算;
根据多因子标注值确定证件类型。
本发明还提供一种支持多协议类型的证件读取设备,包括存储器及MCU,所述存储器中存储有计算机程序,其特征在于,所述计算机程序被所述MCU执行时,使得所述MCU实现上述技术方案中所述的方法。
进一步的,所述证件读取设备还包括CIS传感器、运动马达、AFE模拟前端、FPGA、DDR、加密模块和数据传输模块;所述MCU、FPGA、DDR、加密模块和数据传输模块,采用SIP封装技术整合在同一块PCB印制电路板;所述证件读取设备内置实时操作系统RTOS,通过Mesh网络保护MCU、FPGA、DDR、加密模块和数据传输模块这些模块之间的功能调度工作;
所述FPGA用于接收AFE前端采集的FIFO图像数据,并进行数据拼接、转换、存储至RAM;
所述DDR用于证件扫描的配置参数的保存和证件图像的存储;
所述MCU用于从DDR获取证件图像,并将读取的证件内部信息存储至DDR;
所述加密模块用于将FPGA得到的证件图像、MCU读取的证件内部信息,进行加密以存储于DDR或者传输至外部设备。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被MCU执行时实现上述技术方案所述的方法。
有益效果
首先,本发明采用灵活的轮询机制,采用国密算法计算多因子标注值,实现智能识别当前证件的类型,从而根据证件的类型调用相应的应用程序,实现对13.56MHz频段的各类证件智能识别和读取;
其次,在采集到证件图像后,对其进行图像数据校准,然后使用校准后的图像进行证件信息获取以及证件真伪鉴别,提高了证件读取的安全性;
再次,将证件读取设备的各模块Mesh网络保护设计,类似SIP封装电路一样,整合在一块PCB印制电路板上,有效防止物理攻击、侧信道攻击和逻辑攻击,保护设备的数据完整性、防止黑客探测、截取、复制隐私数据,从而保护设备系统安全。
附图说明
图1为本发明实施例所述方法的步骤图;
图2为本发明实施例所述图像校准预处理示意图;
图3为本发明实施例所述证件类型的确定方法示意图;
图4为本发明实施例所述设备内部模块的控制图;
图5为本发明实施例所述设备智能EdgeSOC平台的各模块构成图。
具体实施方式
本实施例以本发明的技术方案为依据开展,给出了详细的实施方式和具体的操作过程,对本发明的技术方案作进一步解释说明。
实施例1:
本实施例提供一种支持多协议类型的证件读取方法,如图1所示,包括以下步骤:
步骤1,采集证件图像并进行校准预处理,从证件图像中获取证件文字信息,并基于证件图像对证件进行真伪鉴定;
其中,采集的证件图像包括RGB光源下采集到的RGB图像,IR光源下采集到的IR红外图像和UV光源下采集到的UV紫外图像。
具体的,采集证件图像并进行校准预处理的方法为:
步骤a1,使用去荧光白纸配置CIS传感器采集证件图像参数值,包括:AFE前端的增益GAIN、CIS RGB_LED灯的亮度、AFE通道的偏置OFFSET;
分别采集CIS传感器的RGB_LED灯在常开和常闭条件下的证件扫描图像,得到高亮度RGB图像和低亮度RGB图像,
步骤a2,使用雪铜纸配置CIS传感器采集证件图像参数值,包括:AFE前端的增益GAIN、CIS传感器的IR_LED灯的亮度、CIS传感器的UV_LED灯的亮度、AFE通道的偏置OFFSET;
分别采集CIS传感器的IR_LED灯在常开和常闭条件下的证件扫描图像,得到高亮度IR红外图像和低亮度IR红外图像;
分别采集CIS传感器的UV_LED灯在常开和常闭条件下的证件扫描图像,得到高亮度UV紫外图像和低亮度紫外图像;
步骤a3,对得到高亮度RGB图像和低亮度RGB图像进行二值化处理,确定对应的修正系数K_RGB;同样对高亮度IR红外图像和低亮度IR红外图像进行二值化处理,确定对应的修正系数K_IR;对高亮度UV紫外图像和低亮度紫外图像进行二值化处理,确定对应的修正系数K_UV;
步骤a4,分别设置CIS传感器正常采集RGB图像、IR红外图像和UV紫外图像的曝光时间;曝光时间的设置方法,可利用现有技术根据OCR识别和IR、UV鉴伪算法的准确率测试,选择准确率高的相应曝光时间。
步骤a5,基于步骤a1的参数值配置,采集CIS传感器的RGB_LED灯在设置的曝光时间条件下的证件扫描数据,得到正常亮度RGB图像;
基于步骤a2的参数值配置,采集CIS传感器的IR_LED灯在对应的曝光时间条件下的证件扫描数据,得到正常亮度IR红外图像;
基于步骤a2的参数值配置,采集CIS传感器的UV_LED灯在对应的曝光时间条件下的证件扫描数据,得到正常亮度UV紫外图像;
步骤a6,采用以下图像校准公式对正常亮度图像进行校准:
其中,正常亮度图像是指正常亮度RGB图像、正常亮度IR红外图像或正常亮度UV紫外图像,低亮度图像是指低亮度RGB图像、低亮度IR红外图像或低亮度UV紫外图像,高亮度图像是指高亮度RGB图像、高亮度IR红外图像或高亮度UV紫外图像。
然后,由步骤a6得到的校准后的RGB图像,即可用于采用OCR识别方法从中获取证件文字信号,包括姓名、出生年月、有效期,住址、身份证号码和人脸、指纹等信息;由步骤a6得到的校准后的IR红外图像和UV紫外图像,其中的图像鉴伪点即可用于对证件进行真伪鉴定。其中,OCR识别图像中的文字信息以及基于IR红外图像和UV紫外图像进行真伪鉴定(类似于人民币真伪判断),均为现有技术,本发明不再具体阐述。
步骤2,对通过真伪鉴定的证件,依据证件文字信息提取该证件的密钥,并使用密钥获取证件阅读的权限;
具体按照民航局的ICA09303标准依据证件文字信息提取证件密钥;依据ISO和ICAO的标准使用密钥获取证件阅读的权限。
步骤3,若获得证件阅读的权限,则根据证件类型调用对应的应用程序,对证件的内部信息(人脸、指纹、虹膜等)进行读取;
其中,证件类型的确定方法,如图所示,包括:
步骤b1,在射频场强打开并设置好近场通讯(NFC)协议后,基于NFC协议轮询证件,当接收到返回的类型数据ATQ时,根据ATQ判断证件支持的协议类型;
步骤b2,使用证件支持的协议类型激活证件,获取证件的唯一标识符UID;
步骤b3,根据证件激活的数据,解析证件支持的应用类型AID;
以上步骤b1至b3均是NFC协议的规定步骤,作为现有技术本发明不具体阐述;
步骤b4,根据类型数据ATQ、唯一标识符UID和应用类型AID,采用国密算法计算多因子标注值:
Value=Temp||SM3(Temp),
Temp=ATQ||UID||AID,
式中,Value为计算的多因子标注值,Temp为中间数据,||为数据连接符,SM3为国密算法,SM3(Temp)表示对中间数据Temp进行国密运算;
步骤b5,根据多因子标注值确定证件类型,用于根据该证件类型调用对应的应用程序,对证件的内部信息进行读取,实现智能化地处理各种类型证件。
实施例2:
本发明还提供一种支持多协议类型的证件读取装置,与上述方法实施例对应,包括:
证件信息识别与证件真伪鉴定模块,用于:对采集的证件图像进行校准预处理,从证件图像中获取证件文字信息,并基于证件图像对证件进行真伪鉴定;
阅读权限获取模块,用于:对通过真伪鉴定的证件,依据证件文字信息提取该证件的密钥,并使用密钥获取证件阅读的权限;
内部信息读取模块,用于:在获得证件阅读的权限时,根据证件类型调用对应的应用程序,对证件的内部信息进行读取;其中,证件类型的确定方法为:
基于NFC协议轮询证件,当接收到返回的类型数据ATQ时,根据ATQ判断证件支持的协议类型;
使用证件支持的协议类型激活证件,获取证件的唯一标识符UID;
根据证件激活的数据,解析证件支持的应用类型AID;
根据类型数据ATQ、唯一标识符UID和应用类型AID,采用国密算法计算多因子标注值:
Value=Temp||SM3(Temp),
Temp=ATQ||UID||AID,
式中,Value为计算的多因子标注值,Temp为中间数据,||为数据连接符,SM3为国密算法,SM3(Temp)表示对中间数据Temp进行国密运算;
根据多因子标注值确定证件类型。
实施例3:
本发明还提供一种支持多协议类型的证件读取设备实施例,包括存储器及MCU,所述存储器中存储有计算机程序,所述计算机程序被所述MCU执行时,使得所述MCU实现上述实施例中所述的支持多协议类型的证件读取方法;
在本证件读取设备实施例中,还包括CIS传感器、运动马达、AFE模拟前端、FPGA、DDR、加密模块和数据传输模块;所述MCU、FPGA、DDR、加密模块和数据传输模块,采用SIP封装技术整合在同一块PCB印制电路板;所述证件读取设备内置实时操作系统RTOS,通过Mesh网络保护MCU、FPGA、DDR、加密模块和数据传输模块这些模块之间的功能调度工作;
所述FPGA用于接收AFE前端采集的FIFO图像数据,并进行数据拼接、转换、存储至RAM;
所述DDR用于证件扫描的配置参数的保存和证件图像的存储;
所述MCU用于从DDR获取证件图像,并将读取的证件内部信息存储至DDR;
所述加密模块用于将FPGA得到的证件图像、MCU读取的证件内部信息,进行加密以存储于DDR或者传输至外部设备。
具体的,如图所示,证件图像数据由内置有实时操作系统RTOS的EdgeSOC平台,控制CIS Sensor和运动马达产生,AFE模拟前端对产生数据进行转换,传输到EdgeSOC的FPGA内部FIFO接收暂存,FPGA对数据进行1个像素点32位(8位标志位,R,G,B)拼接转存EdgeSOC内部RAM,完成之后利用FPGA将数据搬用的EdgeSOC公用的DDR内存中,EdgeSOC平台内置MCU检查DDR中的数据,并对其格式进行核验,核验正确之后通过USB块传输模式,将数据传回PC主机。
内置有实时操作系统RTOS的EdgeSOC平台,通过任务管理的模式负责所有功能(MCU的证件识别和阅读逻辑控制功能、FPGA数据采集、拼接、转换和传输功能、Crypto加密运算模块数据全生命周期运算保护功能)的调度工作,所有数据的处理都在安全的介质内部(采用SIP封装技术将MCU、FPGA、DDR、加密模块和数据传输模块整合在一张印制电路PCB上)完成,应用功能都内置,保证了数据和功能安全,市场上面通用做法是各个功能相互独立,彼此各个模块分开,降低复杂度,研发EdgeSOC平台,主要考虑自主可控,安全可信需求,充分考虑平台安全。
而且从硬件上来说,采用SIP封装技术将MCU、FPGA、DDR、加密模块和数据传输模块整合在一张印制电路PCB上,可以有效防止物理攻击、侧信道攻击和逻辑攻击,保护设备的数据完整性、防止黑客探测、截取、复制隐私数据,从而保护设备系统安全。
实施例4:
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被MCU执行时实现上述实施例中所述的支持多协议类型的证件读取方法。
以上实施例为本申请的优选实施例,本领域的普通技术人员还可以在此基础上进行各种变换或改进,在不脱离本申请总的构思的前提下,这些变换或改进都应当属于本申请要求保护的范围之内。