WO2020077626A1 - 一种指静脉信息识别方法及装置 - Google Patents

Abstract

一种指静脉信息识别方法及装置，该方法为，控制板获取采集器发送的加密后的指静脉信息；其中，加密后的指静脉信息是采集器根据控制板产生的随机数和预设加密算法进行加密后得到的(220)；根据基于产生的随机数生成的控制板密钥，对加密后的指静脉信息进行解密，识别出解密后的指静脉信息(230)，对指静脉信息进行加密传输，提高了安全性，防止指静脉信息被盗用或复制，并且由控制板产生随机数，然后控制板和采集器均基于该随机数进行加密和解密，保证正确性，也提高了安全性。

Description

一种指静脉信息识别方法及装置 技术领域

本发明涉及指静脉识别领域，尤其涉及一种指静脉信息识别方法及装置。

背景技术

指静脉识别是静脉识别的一种，是一种新的生物特征识别技术，具有难以伪造、安全性高等特点，具有很好的发展前景。

现有技术中，指静脉信息识别方法，主要是通过指静脉采集器采集指静脉信息，并通过串口方式与主机或其它设备通信，仅通过串口进行简单的命令通信，实现指静脉信息采集和传输等，这种方式，指静脉信息盗取还是存在一定风险，降低了安全性。

发明内容

本发明实施例提供一种指静脉信息识别方法及装置，以解决现有技术中指静脉信息存在一定风险的问题。

本发明实施例提供的具体技术方案如下：

一种指静脉信息识别方法，包括：

控制板获取采集器发送的加密后的指静脉信息；其中，所述加密后的指静脉信息是所述采集器根据所述控制板产生的随机数和预设加密算法进行加密后得到的；

根据基于所述产生的随机数生成的控制板密钥，对所述加密后的指静脉信息进行解密，识别出解密后的指静脉信息。

可选的，进一步包括：

上电初始化后，产生随机数，并将产生的随机数发送给所述采集器，以使所述采集器根据所述随机数，生成采集器密钥，并基于所述采集器密钥和预设加密算法进行加密。

可选的，所述预设加密算法为以下任意一种：Camellia加密算法、消息摘要算法MD5加密算法和对称加密算法。

可选的，进一步包括：

接收主机通过预设通讯方式发送的控制指令；

基于所述产生的随机数生成的控制板密钥，对所述控制指令进行加密，并将加密后的控制指令发送给所述采集器，以使所述采集器根据采集器密钥进行解密后，获得所述控制指令，并根据所述控制指令采集指静脉信息。

可选的，所述预设通信方式为以下任意一种：电力线通信PCL通讯方式、无线通讯方 式。

一种指静脉信息识别装置，应用于控制板，包括：

获取模块，用于获取采集器发送的加密后的指静脉信息；其中，所述加密后的指静脉信息是所述采集器根据所述控制板产生的随机数和预设加密算法进行加密后得到的；

识别模块，用于根据基于所述产生的随机数生成的控制板密钥，对所述加密后的指静脉信息进行解密，识别出解密后的指静脉信息。

可选的，进一步包括：

生成模块，用于上电初始化后，产生随机数，并将产生的随机数发送给所述采集器，以使所述采集器根据所述随机数，生成采集器密钥，并基于所述采集器密钥和预设加密算法进行加密。

可选的，所述预设加密算法为以下任意一种：Camellia加密算法、消息摘要算法MD5加密算法和对称加密算法。

可选的，进一步包括：

接收模块，用于接收主机通过预设通讯方式发送的控制指令；

加密模块，用于基于所述产生的随机数生成的控制板密钥，对所述控制指令进行加密，并将加密后的控制指令发送给所述采集器，以使所述采集器根据采集器密钥进行解密后，获得所述控制指令，并根据所述控制指令采集指静脉信息。

可选的，所述预设通信方式为以下任意一种：电力线通信PCL通讯方式、无线通讯方式。

一种电子设备，包括：

至少一个存储器，用于存储计算机程序；

至少一个处理器，用于执行存储器中存储的计算机程序时实现上述任一种指静脉信息识别方法的步骤。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一种指静脉信息识别方法的步骤。

本发明实施例中，控制板获取采集器发送的加密后的指静脉信息；其中，所述加密后的指静脉信息是所述采集器根据所述控制板产生的随机数和预设加密算法进行加密后得到的；根据基于所述产生的随机数生成的控制板密钥，对所述加密后的指静脉信息进行解密，识别出解密后的指静脉信息，这样，对指静脉信息进行加密后再进行传输，提高了安全性，防止指静脉信息被盗用或复制，并且由控制板产生随机数，然后控制板和采集器均基于该随机数进行加密和解密，保证正确性，也提高了安全性。

并且，本发明实施例中，控制板和主机采集预设通讯方式进行通讯，替代传统的通讯方式，不需要额外增加通讯线路，从而减少了时间，也降低了成本。

附图说明

被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例，并且连同其说明一起用于解释本发明的原理。

图1为本发明实施例中指静脉信息识别系统结构示意图；

图2为本发明实施例中指静脉信息识别方法的流程图；

图3为本发明实施例中加密原理流程图；

图4为本发明实施例中指静脉信息识别装置结构示意图；

图5为本发明实施例中电子设备结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，并不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

指静脉识别是静脉识别的一种，可以利用手指内的静脉分布图像来进行身份识别，主要原理是采集指静脉图像信息，进行分析处理后获得指静脉特征，并将指静脉图像信息和特征进行存储，用于之后的身份识别认证等。指静脉识别技术具有难以复制和伪造的安全性能，目前应用非常广泛，例如，可以应用于公司、工厂等门禁系统，地铁出入口等公共场所，智能楼宇系统，酒店管理，政府机构，监狱门禁，银行金融门禁等领域。

现有技术中，通常指静脉的采集器和主机之间通过串口通讯方式实现命令以及数据通信传输，采集器采集到的指静脉信息也直接通过串口进行传输，不进行加密，这种方式，指静脉信息还是存在一定风险，若第三方截获到传输的指静脉信息，则不需要其它处理就可以直接获得指静脉信息，降低了安全性，并且与主机之间通过串口方式进行通讯，需要加设通讯线路，加大了成本，也不利于指静脉信息识别系统与其它设备移植和扩展。

而本发明实施例中主要在于对信息进行加密后再进行通信，提高了安全性，并且控制板与主机之间采用预设通讯方式，例如电力线通信(Power Line Communication，PCL)通讯方式，替代传统的传输控制协议(Transmission Control Protocol，TCP)/因特网互联协议(Internet Protocol，IP)等通讯方式，无需新增通讯线路，大大降低了成本。

参阅图1所示，为本发明实施例中指静脉信息识别系统结构示意图，至少包括采集器、控制板和主机。

主机为控制设备，可以向控制板发送控制指令，例如按钮、终端等，本发明实施例中并不进行限制，例如，用户点击录入按钮，则向控制板发送了录入指令，从而控制板可以 根据该录入指令，指示采集器执行相应的录入操作。

控制板可以集成在采集器中，可以单独设置，本发明实施例中并不进行限制，控制板分别与采集器和主机连接，主要用于处理采集器采集到的指静脉信息，并向采集器发送控制指令等。

其中，本发明实施例中，控制板与主机之间通过预设通讯方式进行通信，具体地提供了几种可能的实施方式：第一种：采用PLC通讯方式，第二种：无线通讯方式，例如，参阅图1所示，仅示出了PCL通讯方式，这样，由于传统上与主机通讯通常采用485、TCP/IP等通讯方式，需要加设通讯线路，增加了成本，而本发明实施例中，采用PCL或无线通讯方式，替代传统的通讯方式，例如采用PCL通讯方式，可以通过电力线实现控制板与主机通信，大大降低了材料成本和人工成本，例如，对于ID卡门禁系统应用场景，采用PCL通讯方式，使得对ID卡门禁系统中原有的例如指纹识别系统等旧系统改造为指静脉识别系统时提供了便利，或者对指静脉识别系统的新系统安装提供了便利，无需增加通讯电缆，从而可以节省安装时间，降低成本。

采集器为采集指静脉信息的设备，主要用于根据控制板的控制指令，采集指静脉信息。

其中，采集器与控制板之间通过串口通讯方式进行通信。

为了解决现有技术中指静脉信息存在一定风险的问题，本发明实施例中提供了一种可能的实施方式，控制板接收主机通过预设通讯方式发送的控制指令，并将控制指令加密后发送给采集器，以使采集器解密后，获得控制指令，并根据控制指令采集指静脉信息；获取采集器发送的加密后的指静脉信息；其中，加密后的指静脉信息是采集器根据控制板产生的随机数和预设加密算法进行加密后得到的；根据基于产生的随机数生成的控制板密钥，对加密后的指静脉信息进行解密，识别出解密后的指静脉信息。

这样，控制板产生随机数，并发送给采集器，以使控制板和采集器分别基于该随机数生成相应的密钥，采集器根据采集器密钥和预设加密算法，对指静脉信息进行加密后，将加密后的指静脉信息发送给控制板，控制板再根据自身生成的控制板密钥进行解密，识别提取出指静脉信息，实现了指静脉信息加密传输和提取，提高了安全性，防止指静脉信息被复制盗用。

进一步地，本发明实施例中，在控制板和采集器通信过程中，不仅可以对指静脉信息进行加密，还可以对通信过程中所有数据或相关命令等均进行加密传输，可以进一步提高安全性。

值得说明的是，本发明实施例中的系统结构图是为了更加清楚地说明本发明实施例中的技术方案，并不构成对本发明实施例提供的技术方案的限制，并且，本发明实施例中也不仅限于指静脉信息业务应用，对于其它的系统结构和业务应用，本发明实施例提供的技术方案对于类似的问题，同样适用。

本发明各个实施例中，以指静脉信息识别方法用于图1所示的系统结构图为例进行示意性说明。

参阅图2所示，为本发明实施例中指静脉信息识别方法流程图，该方法包括：

步骤200：控制板接收主机通过预设通讯方式发送的控制指令。

本发明实施例中指静脉信息识别方法主要应用于控制板。

其中，预设通信方式为以下任意一种：PCL通讯方式、无线通讯方式。

这样，控制板与主机之间可以通过PCL或无线通讯方式，进行通信，更加方便，不需要额外增加通讯线路，减少了成本，也便于移植。

步骤210：将控制指令加密后发送给采集器。

具体地：基于产生的随机数生成的控制板密钥，对控制指令进行加密，并将加密后的控制指令发送给采集器，以使采集器根据采集器密钥进行解密后，获得控制指令，并根据控制指令采集指静脉信息。

其中，预设加密算法为以下任意一种：Camellia加密算法、消息摘要算法(Message Digest Algorithm，MD5)加密算法和对称加密算法，本发明实施例中并不进行限制，目的是为了使控制板和采集器之间可以正确地进行加密通信。

本发明实施例中，控制板将加密后的控制指令发送给采集器，从而使采集器根据生成的采集器密钥，对该加密后的控制指令进行解密，获得该控制指令。

其中，采集器生成的采集器密钥是控制板将产生的随机数发送给采集器，采集器根据该随机数和预设加密算法生成的，也就是说，是由控制板产生随机数，并控制板和采集器可以基于同样的随机数和加密算法，生成密钥，因此可以生成相同的密钥，从而控制板和采集器都可以基于此密钥进行通信和加解密，实现相互之间的加密通信。

步骤220：获取采集器发送的加密后的指静脉信息；其中，加密后的指静脉信息是采集器根据控制板产生的随机数和预设加密算法进行加密后得到的。

具体为：采集器采集指静脉信息，并进行加密，将加密后的指静脉信息发送给控制板。

需要说明的是，本发明实施例中，控制板不是每一次通信都产生随机数并发送给采集器，而是在初始上电时产生即可，即在一次整个上电过程中，控制板只需产生一次随机数，并且控制板和采集器只需生成一次密钥，在一次上电过程中，双方通信采用的密钥是不变的，待下一次上电时，再重新产生随机数并生成新的密钥，这样，不仅可以提高通信效率，也可以提高安全性。

进一步地，本发明实施例中提供了一种可能的实施方式，上电初始化后，产生随机数，并将产生的随机数发送给采集器，以使采集器根据随机数，生成采集器密钥，并基于采集器密钥和预设加密算法进行加密。

步骤230：根据基于产生的随机数生成的控制板密钥，对加密后的指静脉信息进行解 密，识别出解密后的指静脉信息。

这样，控制板就可以根据自身生成的控制板密钥，进行解密，获得解密后的指静脉信息，指静脉信息经过加密运算后传输，进一步提高了安全性能。

进一步地，本发明实施例中，不仅可以对控制指令和指静脉信息加密传输，还对于控制板和采集器之间所有通信的命令或数据等信息，都可以根据生成的相应的密钥和预设加密算法进行加密后，再进行传输，提高通信过程的安全性，防止指静脉信息被泄露。

这样，本发明实施例中，控制板和主机之间通过预设通讯方式进行通信，代替串口等传统的通讯方式，不需要额外增加通讯线路，减少通讯电缆的铺设，从而减少了时间，降低了成本，并且对指静脉信息进行加密，实现对指静脉信息加密后提取，控制板和采集器加密通讯，可以进一步提高安全性。

下面采用具体的应用场景进行具体说明，对控制板和采集器之间加密通信过程进行说明，以预设加密算法为Camellia加密算法为例，基于上述实施例，具体参阅图3所示，为本发明实施例中加密原理流程图，具体包括：

首先，控制板产生随机数。

具体地，在上电后，控制板的中央处理器(Central Processing Unit，CPU)随机产生随机数。

例如，若预设加密算法为Camellia加密算法，则可以产生512字节的随机数。

然后，控制板将随机数通过串口通讯方式发送给采集器。

然后，采集器接收控制板发送的随机数，并根据随机数和Camellia加密算法进行加密，获得加密后的逻辑命令。

具体地，采集器根据随机数和加密运算，生成采集器密钥，并基于采集器密钥和Camellia加密算法进行加密。

然后，控制板根据随机数和加密运算，生成控制板密钥，并根据控制板密钥和Camellia加密算法，获得加密后的逻辑命令。

例如，产生512字节随机数，通过加密运算后得到Camellia加密算法所需的16字节的密钥。

也就是说，本发明实施例中控制板产生随机数，从而使得控制板和采集器可以基于该相同的随机数，生成相应的密钥，保证控制板和采集器可以正确进行加解密，实现通讯的可靠性。

最后，控制板和采集器可以基于加密后的逻辑命令进行通讯。

指的说明的是，上述采集器和控制板加密，获得加密后的逻辑命令的执行顺序，本发明实施例中并不进行限制，采集器和控制板都可以在发送信息时，根据相应的密钥进行加密，加密后发送，也可以在接收到对方发送的信息时，进行解密，获得相应的信息，从而 实现指静脉信息特征和相关命令的加密通讯，保证信息的安全性。

基于上述实施例，参阅图4所示，本发明实施例中，指静脉信息识别装置，应用于控制板，具体包括：

获取模块40，用于获取采集器发送的加密后的指静脉信息；其中，所述加密后的指静脉信息是所述采集器根据所述控制板产生的随机数和预设加密算法进行加密后得到的；

识别模块41，用于根据基于所述产生的随机数生成的控制板密钥，对所述加密后的指静脉信息进行解密，识别出解密后的指静脉信息。

可选的，进一步包括：

生成模块42，用于上电初始化后，产生随机数，并将产生的随机数发送给所述采集器，以使所述采集器根据所述随机数，生成采集器密钥，并基于所述采集器密钥和预设加密算法进行加密。

可选的，所述预设加密算法为以下任意一种：Camellia加密算法、消息摘要算法MD5加密算法和对称加密算法。

可选的，进一步包括：

接收模块43，用于接收主机通过预设通讯方式发送的控制指令；

加密模块44，用于基于所述产生的随机数生成的控制板密钥，对所述控制指令进行加密，并将加密后的控制指令发送给所述采集器，以使所述采集器根据采集器密钥进行解密后，获得所述控制指令，并根据所述控制指令采集指静脉信息。

可选的，所述预设通信方式为以下任意一种：电力线通信PCL通讯方式、无线通讯方式。

参阅图5所示，本发明实施例中，一种电子设备结构示意图。

本发明实施例提供了一种电子设备，该电子设备可以包括处理器510(Center Processing Unit，CPU)、存储器520、输入设备530和输出设备540等，输入设备530可以包括键盘、鼠标、触摸屏等，输出设备540可以包括显示设备，如液晶显示器(Liquid Crystal Display，LCD)、阴极射线管(Cathode Ray Tube，CRT)等。

存储器520可以包括只读存储器(ROM)和随机存取存储器(RAM)，并向处理器510提供存储器520中存储的程序指令和数据。在本发明实施例中，存储器520可以用于存储上述指静脉信息识别方法的程序。

处理器510通过调用存储器520存储的程序指令，处理器510用于按照获得的程序指令执行上述任一种指静脉信息识别方法的步骤。

基于上述实施例，本发明实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意方法实施例中的指静脉信息识别方法。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (12)

1. 一种指静脉信息识别方法，其特征在于，包括：

   控制板获取采集器发送的加密后的指静脉信息；其中，所述加密后的指静脉信息是所述采集器根据所述控制板产生的随机数和预设加密算法进行加密后得到的；

   根据基于所述产生的随机数生成的控制板密钥，对所述加密后的指静脉信息进行解密，识别出解密后的指静脉信息。
2. 如权利要求1所述的方法，其特征在于，进一步包括：

   上电初始化后，产生随机数，并将产生的随机数发送给所述采集器，以使所述采集器根据所述随机数，生成采集器密钥，并基于所述采集器密钥和预设加密算法进行加密。
3. 如权利要求1或2所述的方法，其特征在于，所述预设加密算法为以下任意一种：Camellia加密算法、消息摘要算法MD5加密算法和对称加密算法。
4. 如权利要求1所述的方法，其特征在于，进一步包括：

   接收主机通过预设通讯方式发送的控制指令；

   基于所述产生的随机数生成的控制板密钥，对所述控制指令进行加密，并将加密后的控制指令发送给所述采集器，以使所述采集器根据采集器密钥进行解密后，获得所述控制指令，并根据所述控制指令采集指静脉信息。
5. 如权利要求4所述的方法，其特征在于，所述预设通信方式为以下任意一种：电力线通信PCL通讯方式、无线通讯方式。
6. 一种指静脉信息识别装置，其特征在于，应用于控制板，包括：

   获取模块，用于获取采集器发送的加密后的指静脉信息；其中，所述加密后的指静脉信息是所述采集器根据所述控制板产生的随机数和预设加密算法进行加密后得到的；

   识别模块，用于根据基于所述产生的随机数生成的控制板密钥，对所述加密后的指静脉信息进行解密，识别出解密后的指静脉信息。
7. 如权利要求6所述的装置，其特征在于，进一步包括：

   生成模块，用于上电初始化后，产生随机数，并将产生的随机数发送给所述采集器，以使所述采集器根据所述随机数，生成采集器密钥，并基于所述采集器密钥和预设加密算法进行加密。
8. 如权利要求6或7所述的装置，其特征在于，所述预设加密算法为以下任意一种：Camellia加密算法、消息摘要算法MD5加密算法和对称加密算法。
9. 如权利要求6所述的装置，其特征在于，进一步包括：

   接收模块，用于接收主机通过预设通讯方式发送的控制指令；

   加密模块，用于基于所述产生的随机数生成的控制板密钥，对所述控制指令进行加密，并将加密后的控制指令发送给所述采集器，以使所述采集器根据采集器密钥进行解密后， 获得所述控制指令，并根据所述控制指令采集指静脉信息。
10. 如权利要求9所述的装置，其特征在于，所述预设通信方式为以下任意一种：电力线通信PCL通讯方式、无线通讯方式。
11. 一种电子设备，其特征在于，包括：

    至少一个存储器，用于存储计算机程序；

    至少一个处理器，用于执行存储器中存储的计算机程序时实现如权利要求1-5中任意一项所述方法的步骤。
12. 一种计算机可读存储介质，其上存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现如权利要求1-5中任意一项所述方法的步骤。

Images