一种二维码解码库与配套摄像头绑定的方法及其系统.pdf

本发明提供一种二维码解码库与配套摄像头绑定的方法，该方法为1、将摄像头通过Camera接口和I2C接口与一CPU相连；2、CPU通过I2C接口传输摄像头配置控制命令，CPU通过Camera接口接收图像数据；3、对摄像头是否与二维解码库是配套的进行判断；否则结束，是，则对图像数据进行加密签名，并进入4；4、对图像数据的签名进行校验；校验成功，则对图像数据进行解码，进入5，不成功则返回2；5、获取解码结果，把结果反馈给客户端应用程序，并继续获取下一张图像数据进行循环操作，直至解码完所有图像数据。本发明还提供了一种二维码解码库与配套摄像头绑定的系统，实现一种低成本的绑定方式，提高了安全性。

权利要求书1.  一种二维码解码库与配套摄像头绑定的方法，其特征在于，该方法 具体包括如下步骤： 步骤1、将摄像头通过Camera接口和I2C接口与一CPU相连，所述 Camera接口用于传输图像数据，I2C接口用来传输摄像头配置控制命令； 步骤2、CPU通过I2C接口传输摄像头配置控制命令，CPU通过Camera 接口接收图像数据； 步骤3、对摄像头是否与二维解码库是配套的进行判断；不是，则结束 流程，是，则对图像数据进行加密签名，并进入步骤4； 步骤4、对加密签名的图像数据进行校验；校验成功，则对图像数据进 行解码，进入步骤5，不成功则返回步骤2； 步骤5、获取解码结果，把结果反馈给客户端应用程序，并继续获取下 一张图像数据进行循环操作，直至解码完所有图像数据。 2.  根据权利要求1所述的一种二维码解码库与配套摄像头绑定的方法， 其特征在于：所述二维解码库和厂商自制的摄像头进行绑定处理，且必须配 套使用；客户若更换成自己的摄像头，则无法对图像数据进行正确的解码。 3.  根据权利要求1所述的一种二维码解码库与配套摄像头绑定的方法， 其特征在于：所述对图像数据进行加密签名，具体为：对图像数据进行 SHA256计算，生成一个256位的HASH值；对所述256位的HASH值做 3DES加密；生成一个256位的密文数据； 所述3DES要进行加密的24字节密钥，按照如下规则生成： 预先设定一个固定的2048字节随机数据； 把图像数据的256位HASH值的前三个字节的值分别做为偏移，从 固定的2048字节数据中拷贝连续的8个字节数据，组成一个24字节数据； 获取系统开机到加密签名的时间，所述时间为一个4字节的整数； 把4个字节的时间值放在所述24字节数据的后面，总共28字节数据 做SHA256运算，生成一个256位HASH数据； 取所述256位HASH数据的中间24字节作为所述24字节密钥； 把所述4个字节的时间值，插入到所述256位的密文数据的中间，形成 一288位的数据。 4.  根据权利要求1所述的一种二维码解码库与配套摄像头绑定的方法， 其特征在于：所述对摄像头是否与二维解码库是配套的进行判断，具体为： CPU通过I2C接口与摄像头进行交互，对摄像头内部的寄存器进行读写操 作，通过读取摄像头的ID以及寄存器的一些默认值来判断摄像头是否合法； 如果客户更换了摄像头，那么摄像头的ID以及寄存器的一些默认值就会和 二维解码库中设定的预期值不同，这样摄像头不是配套的摄像头；所述CPU 是直接控制GPIO管脚，产生I2C的时序来与摄像头进行交互。 5.  根据权利要求3所述的一种二维码解码库与配套摄像头绑定的方法， 其特征在于：所述步骤4中对图像数据的签名进行校验，具体为：获取288 位的数据，根据所述24字节密钥的生成规则，从288位的数据中把4字节 的时间值提取出来，然后再根据生成规则生成一新密钥，并且执行3DES加 密；判断生成的新密文是否和传递进来的256位的密文数据相同；如果相同 就进行解码，否则就拒绝解码。 6.  一种二维码解码库与配套摄像头绑定的系统，其特征在于，所述系 统包括连接模块、摄像头驱动模块、安全驱动模块、二维码解码模块以及接 口反馈模块； 所述连接模块，用于将摄像头通过Camera接口和I2C接口与一CPU相 连，所述Camera接口用于传输图像数据，I2C接口用来传输摄像头配置控 制命令； 所述摄像头驱动模块，为CPU通过I2C接口传输摄像头配置控制命令， CPU通过Camera接口接收图像数据； 所述安全驱动模块，用于对摄像头是否与二维解码库是配套的进行判 断；不是，则结束流程，是，则对图像数据进行加密签名，并进行二维码解 码模块； 所述二维码解码模块，用于对加密签名的图像数据进行校验；校验成功， 则对图像数据进行解码，并进行接口反馈模块，不成功，则进行摄像头驱动 模块； 所述接口反馈模块，获取解码结果，把结果反馈给客户端应用程序，并 继续获取下一张图像数据进行循环操作，直至解码完所有图像数据。 7.  根据权利要求6所述的一种二维码解码库与配套摄像头绑定的系统， 其特征在于：所述二维解码库和厂商自制的摄像头进行绑定处理，且必须配 套使用；客户若更换成自己的摄像头，则无法对图像数据进行正确的解码。 8.  根据权利要求6所述的一种二维码解码库与配套摄像头绑定的系统， 其特征在于：所述对图像数据进行加密签名，具体为：对图像数据进行 SHA256计算，生成一个256位的HASH值；对所述256位的HASH值做 3DES加密；生成一个256位的密文数据； 所述3DES要进行加密的24字节密钥，按照如下规则生成： 预先设定一个固定的2048字节随机数据； 把图像数据的256位HASH值的前三个字节的值分别做为偏移，从 固定的2048字节数据中拷贝连续的8个字节数据，组成一个24字节数据； 获取系统开机到加密签名的时间，所述时间为一个4字节的整数； 把4个字节的时间值放在所述24字节数据的后面，总共28字节数据 做SHA256运算，生成一个256位HASH数据； 取所述256位HASH数据的中间24字节作为所述24字节密钥； 把所述4个字节的时间值，插入到所述256位的密文数据的中间，形成 一288位的数据。 9.  根据权利要求6所述的一种二维码解码库与配套摄像头绑定的系统， 其特征在于：所述对摄像头是否与二维解码库是配套的进行判断，具体为： CPU通过I2C接口与摄像头进行交互，对摄像头内部的寄存器进行读写操 作，通过读取摄像头的ID以及寄存器的一些默认值来判断摄像头是否合法； 如果客户更换了摄像头，那么摄像头的ID以及寄存器的一些默认值就会和 二维解码库中设定的预期值不同，这样摄像头就不是配套的摄像头；所述 CPU是直接控制GPIO管脚，产生I2C的时序来与摄像头进行交互。 10.  根据权利要求8所述的一种二维码解码库与配套摄像头绑定的系 统，其特征在于：所述对图像数据的签名进行校验，具体为：获取288位的 数据，根据所述24字节密钥的生成规则，从288位的数据中把4字节的时 间值提取出来，然后再根据生成规则生成一新密钥，并且执行3DES加密； 判断生成的新密文是否和传递进来的256位的密文数据相同；如果相同就进 行解码，否则就拒绝解码。

说明书一种二维码解码库与配套摄像头绑定的方法及其系统
技术领域
本发明涉及计算机软件技术领域，尤其涉及一种二维码解码库与配套摄 像头绑定的方法及其系统。
背景技术
在现代商业活动中，二维码的应用十分广泛，如产品防伪/溯源，广告 推送，商品交易，信息传递等等。随着国内物联网产业的蓬勃发展，更多的 二维码技术应用解决方案被开发。
目前的二维码解决方案提供方式主要包括：
A)提供单独的解码库，没提供配套的专用摄像头。这种方式的解码效果 和速度都不能保证，不能满足特殊的工业应用场合。而且客户购买一次授权 之后就无需再购买授权，拷贝解码库到各个产品上便可使用。这种方式适用 于一些开源，免费的场合，比如手机之类的。
B)另外一种就是提供配套的专用摄像头。而且在摄像头上集成了专用的 硬件芯片来和解码库做绑定，这种实现方式破解难度很高，很安全。但是硬 件成本比较高。
发明内容
本发明要解决的技术问题之一，在于提供一种二维码解码库与配套摄像 头绑定的方法，实现一种低成本的绑定方式，提高了系统安全性。
本发明的问题之一是这样实现的：一种二维码解码库与配套摄像头绑定 的方法，该方法具体包括如下步骤：
步骤1、将摄像头通过Camera接口和I2C接口与一CPU相连，所述 Camera接口用于传输图像数据，I2C接口用来传输摄像头配置控制命令；
步骤2、CPU通过I2C接口传输摄像头配置控制命令，CPU通过Camera 接口接收图像数据；
步骤3、对摄像头是否与二维解码库是配套的进行判断；不是，则结束 流程，是，则对图像数据进行加密签名，并进入步骤4；
步骤4、对加密签名的图像数据进行校验；校验成功，则对图像数据进 行解码，进入步骤5，不成功则返回步骤2；
步骤5、获取解码结果，把结果反馈给客户端应用程序，并继续获取下 一张图像数据进行循环操作，直至解码完所有图像数据。
进一步地，所述二维解码库和厂商自制的摄像头进行绑定处理，且必须 配套使用；客户若更换成自己的摄像头，则无法对图像数据进行正确的解码。
进一步地，所述对图像数据进行加密签名，具体为：对图像数据进行 SHA256计算，生成一个256位的HASH值；对所述256位的HASH值做 3DES加密；生成一个256位的密文数据；
所述3DES要进行加密的24字节密钥，按照如下规则生成：
预先设定一个固定的2048字节随机数据；
把图像数据的256位HASH值的前三个字节的值分别做为偏移，从 固定的2048字节数据中拷贝连续的8个字节数据，组成一个24字节数据；
获取系统开机到加密签名的时间，所述时间为一个4字节的整数；
把4个字节的时间值放在所述24字节数据的后面，总共28字节数据 做SHA256运算，生成一个256位HASH数据；
取所述256位HASH数据的中间24字节作为所述24字节密钥；
把所述4个字节的时间值，插入到所述256位的密文数据的中间，形成 一288位的数据。
进一步地，所述对摄像头是否与二维解码库是配套的进行判断，具体为： CPU通过I2C接口与摄像头进行交互，对摄像头内部的寄存器进行读写操 作，通过读取摄像头的ID以及寄存器的一些默认值来判断摄像头是否合法； 如果客户更换了摄像头，那么摄像头的ID以及寄存器的一些默认值就会和 二维解码库中设定的预期值不同，这样摄像头就不是配套的摄像头；所述 CPU是直接控制GPIO管脚，产生I2C的时序来与摄像头进行交互。
进一步地，所述步骤4中对图像数据的签名进行校验，具体为：获取 288位的数据，根据所述24字节密钥的生成规则，从288位的数据中把4 字节的时间值提取出来，然后再根据生成规则生成一新密钥，并且执行3DES 加密；判断生成的新密文是否和传递进来的256位的密文数据相同；如果相 同就进行解码，否则就拒绝解码。
本发明要解决的技术问题之二，在于提供一种二维码解码库与配套摄像 头绑定的系统，实现一种低成本的绑定方式，提高了系统安全性。
本发明的问题之二是这样实现的：一种二维码解码库与配套摄像头绑定 的系统，所述系统包括连接模块、摄像头驱动模块、安全驱动模块、二维码 解码模块以及接口反馈模块；
所述连接模块，用于将摄像头通过Camera接口和I2C接口与一CPU相 连，所述Camera接口用于传输图像数据，I2C接口用来传输摄像头配置控 制命令；
所述摄像头驱动模块，为CPU通过I2C接口传输摄像头配置控制命令， CPU通过Camera接口接收图像数据；
所述安全驱动模块，用于对摄像头是否与二维解码库是配套的进行判 断；不是，则结束流程，是，则对图像数据进行加密签名，并进行二维码解 码模块；
所述二维码解码模块，用于对加密签名的图像数据进行校验；校验成功， 则对图像数据进行解码，并进行接口反馈模块，不成功，则进行摄像头驱动 模块；
所述接口反馈模块，获取解码结果，把结果反馈给客户端应用程序，并 继续获取下一张图像数据进行循环操作，直至解码完所有图像数据。
进一步地，所述二维解码库和厂商自制的摄像头进行绑定处理，且必须 配套使用；客户若更换成自己的摄像头，则无法对图像数据进行正确的解码。
进一步地，所述对图像数据进行加密签名，具体为：对图像数据进行 SHA256计算，生成一个256位的HASH值；对所述256位的HASH值做 3DES加密；生成一个256位的密文数据；
所述3DES要进行加密的24字节密钥，按照如下规则生成：
预先设定一个固定的2048字节随机数据；
把图像数据的256位HASH值的前三个字节的值分别做为偏移，从 固定的2048字节数据中拷贝连续的8个字节数据，组成一个24字节数据；
获取系统开机到加密签名的时间，所述时间为一个4字节的整数；
把4个字节的时间值放在所述24字节数据的后面，总共28字节数据 做SHA256运算，生成一个256位HASH数据；
取所述256位HASH数据的中间24字节作为所述24字节密钥；
把所述4个字节的时间值，插入到所述256位的密文数据的中间，形成 一288位的数据。
进一步地，所述对摄像头是否与二维解码库是配套的进行判断，具体为： CPU通过I2C接口与摄像头进行交互，对摄像头内部的寄存器进行读写操 作，通过读取摄像头的ID以及寄存器的一些默认值来判断摄像头是否合法； 如果客户更换了摄像头，那么摄像头的ID以及寄存器的一些默认值就会和 二维解码库中设定的预期值不同，这样摄像头不是配套的摄像头；所述CPU 是直接控制GPIO管脚，产生I2C的时序来与摄像头进行交互。
进一步地，所述对图像数据的签名进行校验，具体为：获取288位的数 据，根据所述24字节密钥的生成规则，从288位的数据中把4字节的时间 值提取出来，然后再根据生成规则生成一新密钥，并且执行3DES加密；判 断生成的新密文是否和传递进来的256位的密文数据相同；如果相同就进行 解码，否则就拒绝解码。
本发明具有如下优点：本发明解决厂商的二维码解码库与厂商配套自制 的摄像头绑定的问题，也就是客户必须要把厂商提供的二维码解码库和摄像 头配套使用才能正确解码；防止客户脱离配套的摄像头单独使用解码库，提 高了系统的安全性。
附图说明
图1为本发明方法流程示意图。
图2为本发明的系统结构示意图。
具体实施方式
请参阅图1所示，本发明的一种二维码解码库与配套摄像头绑定的方 法，该方法具体包括如下步骤：
步骤1、将摄像头通过Camera接口和I2C接口与一CPU相连，所述 Camera接口用于传输图像数据，I2C接口用来传输摄像头配置控制命令；
步骤2、CPU通过I2C接口传输摄像头配置控制命令，来配置摄像头并 启动摄像头，CPU通过Camera接口接收图像数据；
步骤3、对摄像头是否与二维解码库是配套的进行判断；不是，则结束 流程，是，则对图像数据进行加密签名，并进入步骤4；
步骤4、对加密签名的图像数据进行校验；校验成功，则对图像数据进 行解码，进入步骤5，不成功则返回步骤2；
步骤5、获取解码结果，把结果反馈给客户端应用程序，并继续获取下 一张图像数据进行循环操作，直至解码完所有图像数据。
所述二维解码库和厂商自制的摄像头进行绑定处理，且必须配套使用； 客户若更换成自己的摄像头，则无法对图像数据进行正确的解码。
如果按照明文的格式传递或者是传递固定的信息，那么就很容易被客户 跟踪破解，每次都返回正确的信息。所以本申请中步骤3每次返回的信息必 须不相同，而且必须加密。这样才能增加破解的难度。步骤3中按照如下步 骤生成加密信息。
所述对图像数据进行加密签名，具体为：对图像数据进行SHA256计算， 生成一个256位的HASH值；对所述256位的HASH值做3DES加密；生 成一个256位的密文数据；
所述3DES要进行加密的24字节密钥，按照如下规则生成：
预先设定一个固定的2048字节随机数据(以这个为基础按一定的规 则，推导出一个24字节的密钥)；
把图像数据的256位HASH值的前三个字节的值分别做为偏移，从 固定的2048字节数据中拷贝连续的8个字节数据，组成一个24字节数据；
获取系统开机到加密签名的时间(精度可以到纳秒级)，所述时间为 一个4字节的整数；
把4个字节的时间值放在所述24字节数据的后面，总共28字节 数据做SHA256运算，生成一个256位HASH数据；
取所述256位HASH数据的中间24字节作为所述24字节密钥(中 间192位)；
把所述4个字节的时间值，插入到所述256位的密文数据的中间，形成 一288位的数据(即4个字节＝32位，32位+256位＝288位)。
所述对摄像头是否与二维解码库是配套的进行判断，具体为：CPU通 过I2C接口与摄像头进行交互，对摄像头内部的寄存器进行读写操作，通过 读取摄像头的ID以及寄存器的一些默认值来判断摄像头是否合法；如果客 户更换了摄像头，那么摄像头的ID以及寄存器的一些默认值就会和二维解 码库中设定的预期值不同，这样摄像头不是配套的摄像头；所述CPU是直 接控制GPIO管脚，产生I2C的时序来与摄像头进行交互。这里还需要注意 的是不能通过操作系统标准的I2C接口来访问摄像头。因为标准的I2C驱动 的源码，用户可见的。用户在这些源码里面添加日志，就可以跟踪到CPU 与摄像头之间交互的所有数据，用户就可以修改I2C接口驱动的源码，发送 的数据直接截留，然后直接返回期望的数据。这样用户就骗过了摄像头合法 性检测，然后更自己的摄像头，无需再向厂商购买相应的配套摄像头。
所以CPU必须直接控制GPIO管脚，产生I2C的时序来与摄像头来交 互。这样客户就没办法从软件上来跟踪CPU与摄像头直接交互的数据。只 能通过示波器抓取硬件信号线上的信息来跟踪，这样就加大了客户破解的难 度。
所述步骤4中对图像数据的签名进行校验，具体为：获取288位的数据， 根据所述24字节密钥的生成规则，从288位的数据中把4字节的时间值提取出 来，然后再根据生成规则生成一新密钥，并且执行3DES加密；判断生成的 新密文是否和传递进来的256位的密文数据相同；如果相同就进行解码，否 则就拒绝解码。
因此，根据规则定时与摄像头交互，检测摄像头的合法性，如果发现摄 像头是不合法的，只要随机返回288位的密文数据就可以。这样校验签名的 时候就会失败。从而达到绑定摄像头的目的。
以上规则有两个因子会影响到最终生成的密文数据，图像数据和当前时 间值。所以可以保证每次生产的密文都是变化的，客户跟踪到这个密文也没 有意义，只要上面的规则不被客户知道。
从前面的规则知道，通过判断摄像头内部寄存器的值来判断摄像头是否 合法的，因为不同摄像头内部的传感器一般是不一样的，所以摄像头的I2C 地址，内部寄存器的值也都不一样。而且为了提高二维码的识别率，厂商自 制的摄像头一般都会选择一些特殊的传感器，比如这些传感器只支持黑白不 支持彩色，分辨率只有30W像素等等。所以市面上是基本买不到相同传感器 的摄像头的。除非客户采购相同的传感器芯片，然后自己自制摄像头。但是 自己制作摄像头成本很高，涉及到光学，镜头制作等等方面的东西。所以这 无形中增加了客户破解的成本。
可见虽然本方法没有摄像头里面再添加一颗芯片来得安全，但是在成 本，安全性方面找到了一个折中的方法。
上述以LINUX平台说明，其他平台类似。
请参阅图2所示，本发明的一种二维码解码库与配套摄像头绑定的系 统，所述系统包括连接模块、摄像头驱动模块、安全驱动模块、二维码解码 模块以及接口反馈模块；
所述连接模块，用于将摄像头通过Camera接口和I2C接口与一CPU相 连，所述Camera接口用于传输图像数据，I2C接口用来传输摄像头配置控 制命令；
所述摄像头驱动模块，为CPU通过I2C接口传输摄像头配置控制命令， CPU通过Camera接口接收图像数据；
所述安全驱动模块，用于对摄像头是否与二维解码库是配套的进行判 断；不是，则结束流程，是，则对图像数据进行加密签名，并进行二维码解 码模块；
所述二维码解码模块，用于对加密签名的图像数据进行校验；校验成功， 则对图像数据进行解码，并进行接口反馈模块，不成功，则进行摄像头驱动 模块；
所述接口反馈模块，获取解码结果，把结果反馈给客户端应用程序，并 继续获取下一张图像数据进行循环操作，直至解码完所有图像数据。该接口 反馈模块是直接与客户的应用程序交互的模块。提供相应接口供具体的应用 程序调用，同时负责触发以上所有模块的初始化工作。
其中，所述二维解码库和厂商自制的摄像头进行绑定处理，且必须配套 使用；客户若更换成自己的摄像头，则无法对图像数据进行正确的解码。
所述对图像数据进行加密签名，具体为：对图像数据进行SHA256计算， 生成一个256位的HASH值；对所述256位的HASH值做3DES加密；生 成一个256位的密文数据；
所述3DES要进行加密的24字节密钥，按照如下规则生成：
预先设定一个固定的2048字节随机数据(以这个为基础按一定的规 则，推导出一个24字节的密钥)；
把图像数据的256位HASH值的前三个字节的值分别做为偏移，从 固定的2048字节数据中拷贝连续的8个字节数据，组成一个24字节数据；
获取系统开机到加密签名的时间(精度可以到纳秒级)，所述时间为 一个4字节的整数；
把4个字节的时间值放在所述24字节数据的后面，总共28字节 数据做SHA256运算，生成一个256位HASH数据；
取所述256位HASH数据的中间24字节作为所述24字节密钥(中 间192位)；
把所述4个字节的时间值，插入到所述256位的密文数据的中间，形成 一288位的数据(即4个字节＝32位，32位+256位＝288位)。
所述对摄像头是否与二维解码库是配套的进行判断，具体为：CPU通 过I2C接口与摄像头进行交互，对摄像头内部的寄存器进行读写操作，通过 读取摄像头的ID以及寄存器的一些默认值来判断摄像头是否合法；如果客 户更换了摄像头，那么摄像头的ID以及寄存器的一些默认值就会和二维解 码库中设定的预期值不同，这样摄像头不是配套的摄像头；所述CPU是直 接控制GPIO管脚，产生I2C的时序来与摄像头进行交互。这里还需要注意 的是不能通过操作系统标准的I2C接口来访问摄像头。因为标准的I2C驱动 的源码，用户可见的。用户在这些源码里面添加日志，就可以跟踪到CPU 与摄像头之间交互的所有数据，用户就可以修改I2C接口驱动的源码，发送 的数据直接截留，然后直接返回期望的数据。这样用户就骗过了摄像头合法 性检测，然后更自己的摄像头，无需再向厂商购买相应的配套摄像头。
所以CPU必须直接控制GPIO管脚，产生I2C的时序来与摄像头来交 互。这样客户就没办法从软件上来跟踪CPU与摄像头直接交互的数据。只 能通过示波器抓取硬件信号线上的信息来跟踪，这样就加大了客户破解的难 度。
摄像头驱动模块、安全驱动模块属于驱动模块，位置操作系统内核里面。 而安全驱动模块是以二进制的方式提供的驱动模块，驱动模块与系统平台， 硬件平台是密切相关的。不同平台的驱动模块是不能加载使用的。所以每当 客户的系统平台，硬件平台发生变化时，都必须向厂商购买新的授权，厂商 根据客户新的平台来开发对应的安全驱动模块。
二维码解码模块和接口反馈模块是应用层的程序模块，二维码解码模块 实现了二维码解码的功能。本发明的主要功能就是把二维码解码模块和厂商 自制的摄像头做绑定，必须配套使用。客户如果更换成自己的摄像头，则二 维码解码模块就无法正确的解码。摄像头合法性的判断由安全驱动模块完 成。
所述对图像数据的签名进行校验，具体为：获取288位的数据，根据所 述24字节密钥的生成规则，从288位的数据中把4字节的时间值提取出来，然 后再根据生成规则生成一新密钥，并且执行3DES加密；判断生成的新密文 是否和传递进来的256位的密文数据相同；如果相同就进行解码，否则就拒 绝解码。
以上所述仅为本发明的较佳实施例，凡依本发明申请专利范围所做的均 等变化与修饰，皆应属本发明的涵盖范围。