技術(shù)領(lǐng)域

本發(fā)明涉及一種車輛合格證二維碼安全解碼高拍儀及解碼方法，更具體的說(shuō)，尤其涉及一種利用高拍儀采集的車輛合格證二維碼的高清圖像并通過(guò)U盾安全模塊獲取二維碼明文信息的高拍儀及解碼方法。

背景技術(shù)

隨著新版合格證的推出，各地車輛管理所可通過(guò)在新車注冊(cè)登記時(shí)直接讀取合格證上的二維條碼來(lái)采集車輛數(shù)據(jù)，解決手工錄入慢和易出錯(cuò)的問(wèn)題，從而提高車管所車輛登記的效率和準(zhǔn)確性。公安部交通管理科學(xué)研究所已在全國(guó)統(tǒng)一的“機(jī)動(dòng)車登記系統(tǒng)”軟件中增加了合格證二維條碼自動(dòng)閱讀功能，根據(jù)公安部交管局的統(tǒng)一部署，該軟件已經(jīng)下發(fā)各車管所使用。

為了防止車輛合格證的偽造，合格證上的二維條碼采用了數(shù)據(jù)加密的手段。目前，只有使用加載了解密算法的專用掃描槍才可以獲取二維條碼的明文信息。因此，在車輛管理所辦理業(yè)務(wù)過(guò)程中需要用到的桌面設(shè)備包括：

二代居民身份證驗(yàn)證機(jī)具，用于驗(yàn)證辦理人身份信息；

高拍儀，用于拍攝二維碼圖像和客戶信息留存；

專用掃描槍，用于讀取車輛合格證的二維條碼。

二維條碼讀取的主要過(guò)程是一個(gè)圖像識(shí)別的過(guò)程，通過(guò)攝像頭獲取條碼的圖像信息，然后通過(guò)計(jì)算機(jī)的圖像處理獲取二進(jìn)制的條碼信息。在車輛合格證讀取過(guò)程中，最初讀取得到的是經(jīng)過(guò)加密的二維碼信息，再經(jīng)過(guò)解密算法的處理，最終獲得明文的條碼信息。目前，解密算法存儲(chǔ)在專用掃描槍的處理器芯片中，在讀取車輛合格證的二維條碼后，進(jìn)行解密運(yùn)算。

高拍儀通常通過(guò)USB口與電腦主機(jī)相連接，高拍儀攝像頭拍攝到的圖像經(jīng)過(guò)預(yù)處理后傳輸?shù)诫娔X主機(jī)。高拍儀的圖像預(yù)處理包括框選、鏡像、旋轉(zhuǎn)、裁切、改變圖像大小、反色、灰度圖、二值圖、抖動(dòng)處理、顏色變換、伽瑪校正、增加亮度、降低亮度、增加飽和度、降低飽和度等，可以有效提升原始圖像的質(zhì)量。高拍儀的攝像頭通常可以達(dá)到500萬(wàn)像素，高于掃描槍攝像頭，因此通過(guò)高拍儀獲取的圖像可以準(zhǔn)確讀取二維碼的信息。

掃描槍的原理是通過(guò)高清晰的攝像頭獲取二維條碼圖像信息，然后對(duì)二維條碼進(jìn)行解碼處理，解密程序固化在掃碼槍中，安全性較差。高拍儀是一種圖像獲取設(shè)備，因此，它可以獲取二維條碼的圖像信息，然后進(jìn)行圖像處理、二維條碼解碼、解密操作，獲取車輛合格證的明文信息。這樣既能進(jìn)行客戶信息留存，又能進(jìn)行車輛合格證二維碼的獲取，從而實(shí)現(xiàn)高拍儀功能的復(fù)用。

在銀行業(yè)中，為了保護(hù)網(wǎng)上業(yè)務(wù)安全，通常采用安全硬件U盾。

U盾是是用于保護(hù)網(wǎng)上銀行客戶安全的“智能衛(wèi)士”。 “U盾”采用了使用有物理介質(zhì)的個(gè)人客戶證書(shū)，建立基于公鑰PKI技術(shù)的個(gè)人證書(shū)認(rèn)證體系。PKI(Public Key Infrastructure)是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開(kāi)展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。在技術(shù)方面，客戶證書(shū)通過(guò)個(gè)人證書(shū)認(rèn)證和數(shù)字簽名技術(shù)，對(duì)客戶的網(wǎng)上交易實(shí)施身份認(rèn)證，并且可以簽署各種業(yè)務(wù)服務(wù)協(xié)議，確保了交易和協(xié)議的唯一、完整和不可否認(rèn)。它是一個(gè)帶智能芯片、形狀類似于閃存（即U盤(pán)）的實(shí)物硬件，是目前網(wǎng)上銀行客戶端安全級(jí)別最高的一種安全工具。

U盾安全模塊在物理硬件上具備很強(qiáng)的防攻擊能力，U盾芯片采用了目前國(guó)際領(lǐng)先的信息安全技術(shù)，核心硬件模塊采用智能卡CPU芯片，內(nèi)部結(jié)構(gòu)由CPU及加密邏輯、RAM、ROM、EEPROM和I/O五部分組成，是一個(gè)具有安全體系的小型計(jì)算機(jī)。

（1）安全的代碼存放：在U盾芯片中，密碼算法可以通過(guò)U盾的初始化加載到U盾芯片內(nèi)部，一旦初始化完成，則U盾的硬件安全模塊以及片上操作系統(tǒng)COS可以保護(hù)U盾內(nèi)部的信息不能被外界訪問(wèn)。所有對(duì)U盾的訪問(wèn)只能通過(guò)COS規(guī)定的命令接口進(jìn)行操作。因此存放在U盾中的密碼算法代碼是安全的。COS的全稱是Chip Operating System(片內(nèi)操作系統(tǒng))，它一般是緊緊圍繞著它所服務(wù)的智能卡的特點(diǎn)而開(kāi)發(fā)的。

（2）安全的密鑰存放：U盾的密鑰存儲(chǔ)于內(nèi)部的智能芯片中，用戶無(wú)法從外部直接讀取，對(duì)密鑰文件的讀寫(xiě)和修改都必須由U盾內(nèi)部的CPU調(diào)用相應(yīng)的程序文件執(zhí)行，從而U盾接口的外面，沒(méi)有任何一條指令能對(duì)密鑰區(qū)的內(nèi)容進(jìn)行讀取、修改、更新和刪除，這樣可以保證非法用戶無(wú)法利用非法程序修改密鑰。

（3）硬件實(shí)現(xiàn)加密算法：U盾內(nèi)置CPU或智能卡芯片，可以實(shí)現(xiàn)數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法，加解密運(yùn)算在U盾內(nèi)進(jìn)行，保證用戶密鑰不會(huì)出現(xiàn)在計(jì)算機(jī)內(nèi)存中。