CN108924144A - 数据获取方法、数据获取系统、终端及诊断工具 - Google Patents
数据获取方法、数据获取系统、终端及诊断工具 Download PDFInfo
- Publication number
- CN108924144A CN108924144A CN201810771805.4A CN201810771805A CN108924144A CN 108924144 A CN108924144 A CN 108924144A CN 201810771805 A CN201810771805 A CN 201810771805A CN 108924144 A CN108924144 A CN 108924144A
- Authority
- CN
- China
- Prior art keywords
- data
- terminal
- encryption
- diagnostic tool
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N17/00—Diagnosis, testing or measuring for television systems or their details
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Laser Surgery Devices (AREA)
- Apparatus For Radiation Diagnosis (AREA)
Abstract
本发明公开了一种数据获取方法、数据获取系统、终端、诊断工具、非易失性计算机可读存储介质及计算机设备。数据获取系统包括终端、诊断工具和服务器,终端包括激光投射器。数据获取方法包括:利用终端发送第一数据至诊断工具,第一数据包括被加密的激光投射器的身份标识码;利用诊断工具将第一数据发送至服务器;利用服务器发送第二数据至诊断工具,第二数据包括第一加密数据,第一加密数据包括被以第一加密方式加密的与身份标识码相匹配的标定数据;利用诊断工具判断第二数据是否被篡改,并在判断第二数据未被篡改时发送第二数据至终端;及,利用终端以第一解密方式对第一加密数据进行解密以得到标定数据,第一解密方式与第一加密方式相匹配。
Description
技术领域
本发明涉及数据交互技术领域,更具体而言,涉及一种数据获取方法、数据获取系统、终端、诊断工具、非易失性计算机可读存储介质及计算机设备。
背景技术
现有的手机利用激光投射器向目标场景中目标物体投射激光图案,并利用图像采集器来获取被目标物体调制后的激光图案,然后依据存储在手机中的激光投射器和图像采集器的标定数据来计算目标物体的深度。激光投射器更换后,原本的标定数据不能供新的激光投射器使用,因此,需要提供一种获取新的激光投射器的标定数据的方式。
发明内容
本发明实施方式提供一种数据获取系统的数据获取方法、数据获取系统、终端、诊断工具、非易失性计算机可读存储介质及计算机设备。
本发明实施方式的数据获取方法用于数据获取系统。所述数据获取系统包括终端、诊断工具和服务器,所述终端包括激光投射器。所述数据获取方法包括:
利用所述终端发送第一数据至所述诊断工具,所述第一数据包括被加密的所述激光投射器的身份标识码;
利用所述诊断工具将所述第一数据发送至所述服务器;
利用所述服务器发送第二数据至所述诊断工具,所述第二数据包括第一加密数据,所述第一加密数据包括被以第一加密方式加密的与所述身份标识码相匹配的标定数据;
利用所述诊断工具判断所述第二数据是否被篡改,并在判断所述第二数据未被篡改时发送所述第二数据至所述终端;及
利用所述终端以第一解密方式对所述第一加密数据进行解密以得到所述标定数据,所述第一解密方式与所述第一加密方式相匹配。
本发明实施方式的数据获取方法用于终端。所述终端通过诊断工具与服务器通信。所述终端包括激光投射器。所述数据获取方法包括:
发送第一数据至所述诊断工具,以使所述诊断工具将所述第一数据发送至所述服务器,所述第一数据包括被加密的所述激光投射器的身份标识码;
在所述诊断工具判断所述第二数据未被篡改时,接收所述诊断工具发送的第二数据,所述第二数据由所述服务器发送至所述诊断工具,所述第二数据包括第一加密数据,所述第一加密数据包括被以第一加密方式加密的与所述身份标识码相匹配的标定数据;及
以第一解密方式对所述第一加密数据进行解密以得到所述标定数据,所述第一解密方式与所述第一加密方式相匹配。
本发明实施方式的数据获取方法用于诊断工具,所述诊断工具与终端及服务器通信。所述终端包括激光投射器。所述数据获取方法包括:
接收所述终端发送的第一数据并转发至所述服务器,所述第一数据包括被加密的所述激光投射器的身份标识码;
接收所述服务器发送的第二数据,所述第二数据包括第一加密数据,所述第一加密数据包括被以第一加密方式加密的与所述身份标识码相匹配的标定数据;及
判断所述第二数据是否被篡改,并在判断所述第二数据未被篡改时发送所述第二数据至所述终端,以利用所述终端以第一解密方式对所述第一加密数据进行解密以得到所述标定数据,所述第一解密方式与所述第一加密方式相匹配。
本发明实施方式的数据获取系统包括终端、诊断工具和服务器,所述终端包括激光投射器,其中:
所述终端用于发送第一数据至所述诊断工具,所述第一数据包括被加密的所述激光投射器的身份标识码;
所述诊断工具用于将所述第一数据发送至所述服务器;
所述服务器用于发送第二数据至所述诊断工具,所述第二数据包括第一加密数据,所述第一加密数据包括被以第一加密方式加密的与所述身份标识码相匹配的标定数据;
所述诊断工具还用于判断所述第二数据是否被篡改,并在判断所述第二数据未被篡改时发送所述第二数据至所述终端;
所述终端还用于以第一解密方式对所述第一加密数据进行解密以得到所述标定数据,所述第一解密方式与所述第一加密方式相匹配。
本发明实施方式的终端通过诊断工具与服务器通信。所述终端包括激光投射器。所述终端用于:
发送第一数据至所述诊断工具,以使所述诊断工具将所述第一数据发送至所述服务器,所述第一数据包括被加密的所述激光投射器的身份标识码;
在所述诊断工具判断所述第二数据未被篡改时,接收所述诊断工具发送的第二数据,所述第二数据由所述服务器发送至所述诊断工具,所述第二数据包括第一加密数据,所述第一加密数据包括被以第一加密方式加密的与所述身份标识码相匹配的标定数据;及
以第一解密方式对所述第一加密数据进行解密以得到所述标定数据,所述第一解密方式与所述第一加密方式相匹配。
本发明实施方式的电子设备包括诊断工具,所述诊断工具与终端及服务器通信。所述终端包括激光投射器。所述诊断工具用于:
接收所述终端发送的第一数据并转发至所述服务器,所述第一数据包括被加密的所述激光投射器的身份标识码;
接收所述服务器发送的第二数据,所述第二数据包括第一加密数据,所述第一加密数据包括被以第一加密方式加密的与所述身份标识码相匹配的标定数据;及
判断所述第二数据是否被篡改,并在判断所述第二数据未被篡改时发送所述第二数据至所述终端,以利用所述终端以第一解密方式对所述第一加密数据进行解密以得到所述标定数据,所述第一解密方式与所述第一加密方式相匹配。
本发明实施方式的计算机可执行指令的非易失性计算机可读存储介质,当所述计算机可执行指令被一个或多个处理器执行时,使得所述处理器执行上述任一实施方式所述的数据获取方法。
本发明实施方式的计算机设备包括存储器及处理器,所述存储器中存储有计算机可读指令,所述指令被所述处理器执行时,使得所述处理器执行上述任一实施方式所述的数据获取方法。
本发明实施方式的数据获取方法、数据获取系统、终端、诊断工具、非易失性计算机可读存储介质及计算机设备中,首先,利用终端向服务器发送包括激光投射器的身份标识码的第一数据;然后,利用服务器根据身份标识码查找与身份标识码相匹配的标定数据,并以第一加密方式加密标定数据,以生成第一加密数据;接着,利用服务器发送包括第一加密数据的第二数据至诊断工具中;再接着,利用诊断工具判断第二数据是否被篡改,并在第二数据未被篡改时,利用诊断工具发送第二数据至终端;最后,利用终端以第一解密方式解密第一加密数据以得到标定数据。如此,终端可以从服务器中获取完整且准确的激光投射器的标定数据。
本发明的实施方式的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实施方式的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施方式的描述中将变得明显和容易理解,其中:
图1是本发明某些实施方式的用于数据获取系统的数据获取方法的流程示意图。
图2是本发明某些实施方式的数据获取系统的构成示意图。
图3是本发明某些实施方式的终端的结构示意图。
图4是本发明某些实施方式的电子设备的模块示意图。
图5是本发明某些实施方式的服务器的模块示意图。
图6至图10是本发明某些实施方式的用于数据获取系统的数据获取方法的流程示意图。
图11至图14是本发明某些实施方式的用于终端的数据获取方法的流程示意图。
图15至图17是本发明某些实施方式的用于诊断工具的数据获取方法的流程示意图。
图18是本发明某些实施方式的计算机可读存储介质和处理器的模块示意图。
图19是本发明某些实施方式的计算机设备的模块示意图。
具体实施方式
以下结合附图对本发明的实施方式作进一步说明。附图中相同或类似的标号自始至终表示相同或类似的元件或具有相同或类似功能的元件。
另外,下面结合附图描述的本发明的实施方式是示例性的,仅用于解释本发明的实施方式,而不能理解为对本发明的限制。在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
请参阅图1至图3,本发明提供一种用于数据获取系统100的数据获取方法。数据获取系统100包括终端10、诊断工具20和服务器30。终端10包括激光投射器11。诊断工具20装设在电子设备200上。数据获取方法包括:
011,利用终端10发送第一数据至诊断工具20,第一数据包括被加密的激光投射器11的身份标识码;
012,利用诊断工具20将第一数据发送至服务器30;
013,利用服务器30发送第二数据至诊断工具20,第二数据包括第一加密数据,第一加密数据包括被以第一加密方式加密的与身份标识码相匹配的标定数据;
014,利用诊断工具20判断第二数据是否被篡改,并在判断第二数据未被篡改时发送第二数据至终端10;及
015,利用终端10以第一解密方式对第一加密数据进行解密以得到标定数据,第一解密方式与第一加密方式相匹配。
请参阅图1至图5,本发明提供一种数据获取系统100。数据获取系统100包括终端10、诊断工具20和服务器30。终端10包括激光投射器11。其中:
终端10用于发送第一数据至诊断工具20,第一数据包括被加密的激光投射器11的身份标识码;
诊断工具20用于将第一数据发送至服务器30;
服务器30用于发送第二数据至诊断工具20,第二数据包括第一加密数据,第一加密数据包括被以第一加密方式加密的与身份标识码相匹配的标定数据;
诊断工具20还用于判断第二数据是否被篡改,并在判断第二数据未被篡改时发送第二数据至终端10;
终端10还用于以第一解密方式对第一加密数据进行解密以得到标定数据,第一解密方式与第一加密方式相匹配。
也即是说,终端10用于实现步骤011和015,诊断工具20用于实现步骤012和014,服务器30用于实现步骤013。
具体地,终端10可以是智能手机、平板电脑、笔记本电脑、可穿戴设备(智能手表、智能手环、智能眼镜、智能头盔等)等。电子设备200可以是智能手机、平板电脑、笔记本电脑、台式电脑、可穿戴设备(智能手表、智能手环、智能眼镜、智能头盔等)等。
诊断工具20为装设在电子设备200上的客户端,例如,电子设备200为手机时,诊断工具20为装设在手机上的应用程序,电子设备200为台式电脑时,诊断工具20为装设在台式电脑上的应用软件。终端10通过诊断工具20与服务器30通信。
服务器30包括处理芯片31和一个或多个存储介质32。一个或多个存储介质32用于存储一个或多个计算机可执行指令33和数据。处理芯片31用于处理、运算服务器30上的所有数据、以及读取存储在存储介质32的计算机可执行指令33、并产生相应的操作控制信号等,例如,处理芯片31可以用于实现步骤013。
终端10包括用于激光投射器11、红外摄像头12和处理器13。处理器13与激光投射器11、处理器13与红外摄像头12均连接。处理器13可用于控制激光投射器11向目标物体投射激光图案。处理器13还可用于控制红外摄像头12采集被目标物体调制后的激光图案。处理器13对采集到激光图案进一步处理以得到目标物体的深度信息。然而处理器13必须依据存储在终端10上的激光投射器11和红外摄像头12的标定数据,才能计算出目标物体的深度信息。因此,当终端10更换激光投射器11时,必须烧录与激光投射器11对应的标定数据,激光投射器11才能正常使用。
在本发明实施例中,终端10需要向服务器30获取当前安装在终端10上的激光投射器11的标定数据。具体地,每一个激光投射器11对应唯一一个身份标识码(Chip ID)。在出厂前,每一个激光投射器11的身份标识码均存储在服务器30的数据库中。终端10先获取当前激光投射器11的身份标识码,然后根据身份标识码生成包含身份标识码的随机数,并对随机数进行加密,以形成第一数据。终端10发送第一数据至诊断工具20,然后诊断工具20再发送第一数据至服务器30。在接收到第一数据后,服务器30在数据库中查找与身份标识码相匹配的标定数据,并以第一加密方式加密该标定数据,以形成第一加密数据。服务器30发送包括第一加密数据和身份标识码的第二数据至诊断工具20。在接收到第二数据后,诊断工具20需要验证第二数据是否被篡改。在判断第二数据已被篡改时,诊断工具20向服务器30发出重新获取第二数据的请求,直至判断获取的第二数据未被篡改。在判断第二数据未被篡改时,诊断工具20将包括第一加密数据和身份标识码的第二数据发送至终端10。终端10接收到第二数据后,以第一解密方式对第一加密数据进行解密以得到标定数据。
其中,第一解密方式与第一加密方式相匹配。在一个实施例中,第一加密方式包括对称性加密算法,例如,数据加密标准(Data Encryption Standard,DES)算法、三重数据加密(Triple Data Encryption Algorithm,TDEA)算法、高级加密标准(AdvancedEncryption Standard,AES)算法等。以DES算法为例,服务器30利用DES算法随机产生一个加密密钥,并利用此加密密钥对存储在服务器30内的标定数据进行加密,以形成第一加密数据。随后服务器10将该加密密钥连同第二数据一起发送至诊断工具20,再由诊断工具20发送至终端10,如此,终端10可以利用服务器10产生的加密密钥对第一加密数据进行解密,从而得到标定数据。在另一个实施例中,第一加密方式还包括非对称性加密算法,例如RSA加密算法、ElGamal算法、椭圆曲线算法(Elliptic curve cryptography,ECC)。以RSA加密算法为例,终端10利用RSA加密算法产生一对RSA密钥,其中之一为私钥,由服务器30保存私钥,另外一个为公钥,可将公钥发送至终端10。服务器30利用私钥对存储在服务器30内的标定数据进行加密,终端10利用公钥对标定数据进行解密。如此,以确保标定数据的保密性。
本发明实施方式的数据获取方法和数据获取系统100中,首先,利用终端10向服务器30发送包括激光投射器11的身份标识码的第一数据;然后,利用服务器30根据身份标识码查找与身份标识码相匹配的标定数据,并以第一加密方式加密标定数据,以生成第一加密数据;接着,利用服务器30发送包括第一加密数据的第二数据至诊断工具20中;再接着,利用诊断工具20判断第二数据是否被篡改,并在第二数据未被篡改时,利用诊断工具20发送第二数据至终端10;最后,利用终端10以第一解密方式解密第一加密数据以得到标定数据。如此,终端10可以从服务器30中获取完整且准确的激光投射器11的标定数据。
请参阅图6,在某些实施方式中,第二数据还包括第二加密数据。数据获取方法还包括步骤:
016,利用服务器30对第一加密数据以第二加密方式加密,以形成第二加密数据。
步骤014中利用诊断工具判断第二数据是否被篡改,包括以下子步骤:
0141,判断以第二解密方式是否能够对第二加密数据进行解密,第二解密方式与第二加密方式相匹配;及
0142,若是,则判断第二数据未被篡改。
请参阅图2和图6,在某些实施方式中,第二数据还包括第二加密数据。服务器30还用于对第一加密数据以第二加密方式加密,以形成第二加密数据。诊断工具20还用于判断以第二解密方式是否能够对第二加密数据进行解密,第二解密方式与第二加密方式相匹配;及,若是,则判断第二数据未被篡改。也即是说,服务器30还用于实现步骤016,诊断工具20还用于实现步骤0141和0142。
具体地,在步骤013利用服务器30发送第二数据至诊断工具20之前,服务器30还对第一加密数据以第二加密方式加密,以形成第二加密数据。因此,第二数据包括第一加密数据、身份标识码和第二加密数据。诊断工具20在接收到包括第一加密数据、身份标识码和第二加密数据的第二数据后,判断以第二解密方式是否能够对第二加密数据进行解密,其中,第二解密方式与第二加密方式相匹配。在判断第二解密方式能够对第二加密数据进行解密时,诊断工具20判断第二数据未被篡改,并发送第二数据至终端10。在判断第二解密方式不能对第二加密数据进行解密时,诊断工具20判断第二数据已被篡改。此时,诊断工具20停止发送第二数据至终端10,并向服务器30发出获取第二数据的请求,直至诊断工具20判断第二数据未被篡改。
请参阅图7,在某些实施方式中,步骤016中利用服务器30对第一加密数据以第二加密方式加密,以形成第二加密数据,还包括以下子步骤:
0161:生成针对第一加密数据的第一数据摘要;及
0162:对第一数据摘要以第一私钥进行加密以形成数字签名。
请参阅图2和图7,在某些实施方式中,服务器30还用于生成针对第一加密数据的第一数据摘要;及,对第一数据摘要以第一私钥进行加密以形成数字签名。也即是说,服务器30还用于实现子步骤0161和0162。
具体地,服务器30可以利用摘要算法(例如Hash函数)生成第一加密数据的第一数据摘要,然后再用第一私钥对第一数据摘要进行加密,从而形成数字签名。其中,第一私钥仅存储在服务器30上。因此,第二加密数据为第一加密数据的数字签名。在本发明实施例中,数字签名能够用于判断第一加密数据的完整性,即判断信宿(诊断工具20和终端10)接收到的标定数据一定是由信源(服务器30)发送的信息,而中间绝无任何更改。
请继续参阅图7,在某些实施方式中,步骤0141中判断以第二解密方式是否能够对第二加密数据进行解密,包括以下子步骤:
01411,判断第一公钥是否能够对数字签名解密,第一公钥与第一私钥成对;
01412,若是,则生成针对第一加密数据的第二数据摘要;
01413,判断第二数据摘要是否与第一数据摘要一致;及
01414,若是,则判断以第二解密方式能够对第二加密数据进行解密。
请参阅图2和图7,在某些实施方式中,诊断工具20还用于:判断第一公钥是否能够对数字签名解密,第一公钥与第一私钥成对;若是,则生成针对第一加密数据的第二数据摘要;判断第二数据摘要是否与第一数据摘要一致;及,若是,则判断以第二解密方式能够对第二加密数据进行解密。也就是说,诊断工具20还用于实现子步骤01411、01412、01413和01414。
具体地,诊断工具20在接收到数字签名后,判断第一公钥是否能够对数字签名解密。其中,第一公钥与第一私钥成对,服务器30存储第一私钥,诊断工具20存储第一公钥。在判断第一公钥不能对数字签名解密时,表明该数字签名已被篡改,例如该数字签名是由其他服务器30伪造而成。因此,诊断工具20确定第二数据的来源不可信,则不会发送第二数据至终端10,确保了第二数据的完整性。在判断第一公钥能够对数字签名解密时,诊断工具20先利用摘要算法(例如Hash函数)生成针对第一加密数据的第二数据摘要,然后判断第二数据摘要是否与第一数据摘要一致。在判断第二数据摘要与第一数据摘要一致时,则判断以第二解密方式能够对第二加密数据进行解密,从而确定第二加密数据未被篡改,确保了第二数据的完整性。在判断第二数据摘要与第一数据摘要不一致时,则判断以第二解密方式不能对第二加密数据进行解密,从而确定第二加密数据已被篡改,诊断工具20不会发送第二数据至终端10。
请参阅图8,在某些实施方式中,第二数据还包括身份标识码,在步骤015利用终端10以第一解密方式对第一加密数据进行解密以得到标定数据前,数据获取方法还包括以下步骤:
0151,判断身份标识码是否与终端10内存储的原始身份标识码一致;及
0152,若否,则利用终端10以第一解密方式对第一加密数据进行解密以得到标定数据。
请参阅图2和图8,在某些实施方式中,第二数据还包括身份标识码,终端10还用于判断身份标识码是否与终端10内存储的原始身份标识码一致;及,若否,则利用终端10以第一解密方式对第一加密数据进行解密以得到标定数据。也即是说,终端10还用于实施步骤0151和0152。
具体地,终端10内存储有原始激光投射器11的身份标识码。终端10在接收到包括当前激光投射器11的身份标识码的第二数据后,需要判断当前身份标识码是否与原始身份标识码一致。在判断当前身份标识码与原始身份标识码一致时,终端10确定当前的激光投射器11为原始的激光投射器11,也就是说,终端10没有更换新的激光投射器11。因此,终端10不需要对第一加密数据进行解密,也不需要存储第一加密数据。在判断当前身份标识码与原始身份标识码不一致时,终端10确定当前的激光投射器11不是原始的激光投射器11,也就是说,终端10已经更换新的激光投射器11。因此,终端10以第一解密方式对第一加密数据进行解密以得到标定数据。
请参阅图3和图9,在某些实施方式中,终端10形成有可信执行环境(TrustedExecution Environment,TEE)1321,步骤011中利用终端10发送第一数据至诊断工具20前,数据获取方法还包括步骤:
017,利用终端10在可信执行环境1321中以第三加密方式加密身份识别码以得到第一数据。在步骤013利用服务器30发送第二数据至诊断工具20前,数据获取方法还包括步骤:
018,以第三解密方式解密第一数据以得到身份识别码,第三解密方式与第三加密方式相匹配。
请参阅图3和图9,在某些实施方式中,终端10形成有可信执行环境1321。终端10还用于在可信执行环境1321中以第三加密方式加密身份识别码以得到第一数据。服务器30还用于以第三解密方式解密第一数据以得到身份识别码,第三解密方式与第三加密方式相匹配。也即是说,终端10还用于实施步骤017,服务器30还用于实施步骤018。
具体地,处理器13包括微处理器131和应用处理器(Application Processor,AP)132。微处理器131可以是处理芯片,微处理器131与应用处理器132连接,具体地,应用处理器132可用于重置微处理器131、唤醒(wake)微处理器131、纠错(debug)微处理器131等。应用处理器132包括可信执行环境1321和非可信执行环境1322。微处理器131通过移动产业处理器接口与应用处理器132的可信执行环境1322连接,以将微处理器131中的数据直接传输到可信执行环境1322中存储。其中,可信执行环境1322中的代码和内存区域都是受访问控制单元控制的,不能被非可信执行环境1322中的程序所访问。激光投射器11的身份标识码存储在可信执行环境1322中,如此,激光投射器11的身份标识码不易被篡改和盗用,终端10的信息的安全性较高。
终端10在可信执行环境1321中加密身份识别码,保证了身份识别码的保密性。在一个例子中,第三加密方式和第三解密方式可以为非对称性加密算法。例如服务器30利用非对称性加密算法生成相匹配的第二公钥和第二私钥,服务器30存储第二私钥,终端10存储第二公钥。终端10利用第二公钥加密身份识别码以得到第一数据。因此,在服务器30接收到第一数据时,能够利用第二私钥对第一数据进行解密,从而得到身份标识码。在另一个例子中,第三加密方式和第三解密方式还可以为对称性加密算法。由于在上述实施方式中已经论述采用对称性加密算法的第一解密方式与第一加密方式,故在此不再赘述采用对称性加密算法的第三加密方式和第三解密方式。
请参阅图10,在某些实施方式中,在步骤015利用终端10以第一解密方式对第一加密数据进行解密以得到标定数据前,数据获取方法还包括步骤:
0153,利用终端10判断第二数据是否被篡改;及
0152,若否,则利用终端10以第一解密方式对第一加密数据进行解密以得到标定数据。
请参阅2和图10,在某些实施方式中,终端10还用于判断第二数据是否被篡改;及,若否,则以第一解密方式对第一加密数据进行解密以得到标定数据。也即是说,终端10还用于实施步骤0153和0152。
在本发明实施例中,利用终端10判断第二数据是否被篡改的方法与步骤014中利用诊断工具判断第二数据是否被篡改的方法一致,即判断以第二解密方式是否能够对第二加密数据进行解密。具体地,终端10在接收到数字签名后,判断利用第一公钥是否能够对服务器30形成的数字签名解密。其中,第一公钥与第一私钥成对,服务器30存储第一私钥,诊断工具20和终端10均存储第一公钥。在判断第一公钥不能对数字签名解密时,终端10确定该数字签名已被篡改。因此,终端10判断第二数据的来源不可信,则不会存储第二数据。在判断第一公钥能够对数字签名解密时,终端10先利用摘要算法(例如Hash函数)生成针对第一加密数据的第三数据摘要,然后判断第三数据摘要是否与第一数据摘要一致。在判断第三数据摘要与第一数据摘要一致时,则判断以第二解密方式能够对第二加密数据进行解密,从而确定第二加密数据未被篡改,确保了第二数据的完整性,即确保了第一加密数据的完整性。如此,终端10就可以实施步骤05中的以第一解密方式对第一加密数据进行解密以得到标定数据。在判断第三数据摘要与第一数据摘要不一致时,则判断以第二解密方式不能对第二加密数据进行解密,从而确定第二加密数据已被篡改,则终端10不会实施步骤015。
请参阅图11,本发明提供一种用于终端10的数据获取方法。终端10通过诊断工具20与服务器30通信。终端10包括激光投射器11。数据获取方法包括:
021,发送第一数据至诊断工具20,以使诊断工具20将第一数据发送至服务器30,第一数据包括被加密的激光投射器11的身份标识码;
022,在诊断工具20判断第二数据未被篡改时,接收诊断工具20发送的第二数据,第二数据由服务器30发送至诊断工具20,第二数据包括第一加密数据,第一加密数据包括被以第一加密方式加密的与身份标识码相匹配的标定数据;及
023,以第一解密方式对第一加密数据进行解密以得到标定数据,第一解密方式与第一加密方式相匹配。
请参阅图2和图3,在某些实施方式中,本发明提供一种终端10。终端10通过诊断工具20与服务器30通信。终端10用于发送第一数据至诊断工具20,以使诊断工具20将第一数据发送至服务器30,第一数据包括被加密的激光投射器11的身份标识码;在诊断工具20判断第二数据未被篡改时,接收诊断工具20发送的第二数据,第二数据由服务器30发送至诊断工具20,第二数据包括第一加密数据,第一加密数据包括被以第一加密方式加密的与身份标识码相匹配的标定数据;和,以第一解密方式对第一加密数据进行解密以得到标定数据,第一解密方式与第一加密方式相匹配。也就是说,终端10可以用于实现步骤021、022和023。
本发明实施方式的用于终端10的数据获取方法中,终端10通过发送包括激光投射器11的身份标识码的第一数据至服务器30,以使服务器30能够根据身份标识码查找相匹配的标定数据,并接收包括第一加密数据的第二数据,然后以第一解密方式对第一加密数据进行解密以得到标定数据。如此,终端10可以从服务器30中获取到准确且完整的激光投射器11的标定数据。
请参阅图12,在某些实施方式中,终端10形成有可信执行环境1321。在步骤021发送第一数据至诊断工具20前,数据获取方法还包括以下步骤:
024,在可信执行环境1321中以第三加密方式加密身份识别码以得到第一数据。
请参阅图3和图12,在某些实施方式中,终端10还用于实现步骤024。
请参阅图13,在某些实施方式中,第二数据还包括身份识别码。在步骤023以第一解密方式对第一加密数据进行解密以得到标定数据前,数据获取方法还包括以下步骤:
025,判断身份标识码是否与终端10内存储的原始身份标识码一致;及
023,若否,则以第一解密方式对第一加密数据进行解密以得到标定数据。
请参阅图3和图13,在某些实施方式中,第二数据还包括身份识别码。终端10还用于实现步骤025和023。
请参阅图14,在某些实施方式中,在步骤023以第一解密方式对第一加密数据进行解密以得到标定数据前,数据获取方法还包括以下步骤:
026,判断第二数据是否被篡改;及
023,若否,则以第一解密方式对第一加密数据进行解密以得到标定数据。
请参阅图3和图14,在某些实施方式中,终端10还用于实现步骤026和023。
请参阅图15,本发明提供一种用于诊断工具20的数据获取方法。诊断工具20与终端10及服务器30通信。终端10包括激光投射器11。数据获取方法包括以下步骤:
031,接收终端10发送的第一数据并转发至服务器30,第一数据包括被加密的激光投射器11的身份标识码;
032,接收服务器30发送的第二数据,第二数据包括第一加密数据,第一加密数据包括被以第一加密方式加密的与身份标识码相匹配的标定数据;及
033,判断第二数据是否被篡改,并在判断第二数据未被篡改时发送第二数据至终端10,以利用终端10以第一解密方式对第一加密数据进行解密以得到标定数据,第一解密方式与第一加密方式相匹配。
请参阅图2和图4,本发明提供一种电子设备200。电子设备200包括诊断工具20,诊断工具20与终端10及服务器30通信。诊断工具30用于接收终端10发送的第一数据并转发至服务器30,第一数据包括被加密的激光投射器11的身份标识码;接收服务器30发送的第二数据,第二数据包括第一加密数据,第一加密数据包括被以第一加密方式加密的与身份标识码相匹配的标定数据;及,判断第二数据是否被篡改,并在判断第二数据未被篡改时发送第二数据至终端10,以利用终端10以第一解密方式对第一加密数据进行解密以得到标定数据,第一解密方式与第一加密方式相匹配。
本发明实施方式的用于电子设备200的数据获取方法中,诊断工具20作为终端10和服务器30之间的数据传输通道和数据判断通道,在判断第二数据未被篡改时发送第二数据至终端10,保证了终端10可以从服务器30中获取到准确且完整的激光投射器11的标定数据。
请参阅图16,在某些实施方式中,第二数据还包括第二加密数据。服务器30用于对第一加密数据以第二加密方式加密,以形成第二加密数据。数据获取方法还包括以下步骤:
034,判断以第二解密方式是否能够对第二加密数据进行解密,第二解密方式与第二加密方式相匹配;及
035,若是,则判断第二数据未被篡改。
请参阅图2和图4,在某些实施方式中,诊断工具30还用于实施步骤034和035。
请参阅图17,在某些实施方式中,服务器30还用于生成针对第一加密数据的第一数据摘要;及对第一数据摘要以第一私钥进行加密以形成数字签名。步骤034中判断以第二解密方式是否能够对第二加密数据进行解密,包括以下步骤:
0341,判断第一公钥是否能够对数字签名解密,第一公钥与第一私钥成对;
0342,若是,则生成针对第一加密数据的第二数据摘要;
0343,判断第二数据摘要是否与第一数据摘要一致;及
0344,若是,则判断以第二解密方式能够对第二加密数据进行解密。
请参阅图2和图4,在某些实施方式中,诊断工具30还用于实施步骤0341、0342、0343和0344。
请参阅图18,本发明还提供一种非易失性计算机可读存储介质300。一个或多个非易失性计算机可读存储介质300存储有计算机可执行指令400。当计算机可执行指令400被一个或多个处理器500执行时,使得处理器500执行上述任意一项实施方式所述的用于数据获取系统100的数据获取方法。此时处理器500可以包括终端10内的处理器13和电子设备200内的处理电路。
例如,计算机可执行指令400被处理器500执行时,使得处理器500执行以下步骤:
011,利用终端10发送第一数据至诊断工具20,第一数据包括被加密的激光投射器11的身份标识码;
012,利用诊断工具20将第一数据发送至服务器30;
013,利用服务器30发送第二数据至诊断工具20,第二数据包括第一加密数据,第一加密数据包括被以第一加密方式加密的与身份标识码相匹配的标定数据;
014,利用诊断工具20判断第二数据是否被篡改,并在判断第二数据未被篡改时发送第二数据至终端10;和
015,利用终端10以第一解密方式对第一加密数据进行解密以得到标定数据,第一解密方式与第一加密方式相匹配。
再例如,计算机可执行指令400被处理器500执行时,使得处理器500执行以下步骤:
0153,利用终端10判断第二数据是否被篡改;及
0152,若否,则利用终端10以第一解密方式对第一加密数据进行解密以得到标定数据。
再例如,计算机可执行指令400被处理器500执行时,使得处理器500执行以下步骤:
021,发送第一数据至诊断工具20,以使诊断工具20将第一数据发送至服务器30,第一数据包括被加密的激光投射器11的身份标识码;
022,在诊断工具20判断第二数据未被篡改时,接收诊断工具20发送的第二数据,第二数据由服务器30发送至诊断工具20,第二数据包括第一加密数据,第一加密数据包括被以第一加密方式加密的与身份标识码相匹配的标定数据;及
023,以第一解密方式对第一加密数据进行解密以得到标定数据,第一解密方式与第一加密方式相匹配。
请参阅图19,本发明还提供一种计算机设备1000。计算机设备1000包括存储器600及处理器500。存储器600中存储有计算机可读指令601。计算机可读指令601被处理器500执行时,使得处理器500执行上述任意一项实施方式所述的用于数据获取系统100的数据获取方法。此时处理器500可以包括终端10内的处理器13和电子设备200内的处理电路。
例如,计算机可读指令601被处理器500执行时,使得处理器500执行以下步骤:
011,利用终端10发送第一数据至诊断工具20,第一数据包括被加密的激光投射器11的身份标识码;
012,利用诊断工具20将第一数据发送至服务器30;
013,利用服务器30发送第二数据至诊断工具20,第二数据包括第一加密数据,第一加密数据包括被以第一加密方式加密的与身份标识码相匹配的标定数据;
014,利用诊断工具20判断第二数据是否被篡改,并在判断第二数据未被篡改时发送第二数据至终端10;和
015,利用终端10以第一解密方式对第一加密数据进行解密以得到标定数据,第一解密方式与第一加密方式相匹配。
再例如,计算机可读指令601被处理器500执行时,使得处理器500执行以下步骤:
0153,利用终端10判断第二数据是否被篡改;及
0152,若否,则利用终端10以第一解密方式对第一加密数据进行解密以得到标定数据。
再例如,计算机可读指令601被处理器500执行时,使得处理器500执行以下步骤:
021,发送第一数据至诊断工具20,以使诊断工具20将第一数据发送至服务器30,第一数据包括被加密的激光投射器11的身份标识码;
022,在诊断工具20判断第二数据未被篡改时,接收诊断工具20发送的第二数据,第二数据由服务器30发送至诊断工具20,第二数据包括第一加密数据,第一加密数据包括被以第一加密方式加密的与身份标识码相匹配的标定数据;及
023,以第一解密方式对第一加密数据进行解密以得到标定数据,第一解密方式与第一加密方式相匹配。
请继续参阅图19,本发明还提供一种计算机设备1000。计算机设备1000包括存储器600及处理器500。存储器600中存储有计算机可读指令601。计算机可读指令601被处理器500执行时,使得处理器500执行上述任意一项实施方式所述的用于数据获取系统100的数据获取方法。此时处理器500为终端10内的处理器13。
例如,计算机可读指令601被处理器500执行时,使得处理器500执行以下步骤:
021,发送第一数据至诊断工具20,以使诊断工具20将第一数据发送至服务器30,第一数据包括被加密的激光投射器11的身份标识码;
022,在诊断工具20判断第二数据未被篡改时,接收诊断工具20发送的第二数据,第二数据由服务器30发送至诊断工具20,第二数据包括第一加密数据,第一加密数据包括被以第一加密方式加密的与身份标识码相匹配的标定数据;及
023,以第一解密方式对第一加密数据进行解密以得到标定数据,第一解密方式与第一加密方式相匹配。
再例如,计算机可读指令601被处理器500执行时,使得处理器500执行以下步骤:
026,判断第二数据是否被篡改;及
023,若否,则以第一解密方式对第一加密数据进行解密以得到标定数据。
请继续参阅图19,本发明还提供一种计算机设备1000。计算机设备1000包括存储器600及处理器500。存储器600中存储有计算机可读指令601。计算机可读指令601被处理器500执行时,使得处理器500执行上述任意一项实施方式所述的用于数据获取系统100的数据获取方法。此时处理器500为电子设备200内的处理电路。
例如,计算机可读指令601被处理器500执行时,使得处理器500执行以下步骤:
031,接收终端10发送的第一数据并转发至服务器30,第一数据包括被加密的激光投射器11的身份标识码;
032,接收服务器30发送的第二数据,第二数据包括第一加密数据,第一加密数据包括被以第一加密方式加密的与身份标识码相匹配的标定数据;及
033,判断第二数据是否被篡改,并在判断第二数据未被篡改时发送第二数据至终端10,以利用终端10以第一解密方式对第一加密数据进行解密以得到标定数据,第一解密方式与第一加密方式相匹配。
再例如,计算机可读指令601被处理器500执行时,使得处理器500执行以下步骤:
034,判断以第二解密方式是否能够对第二加密数据进行解密,第二解密方式与第二加密方式相匹配;及
035,若是,则判断第二数据未被篡改。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (25)
1.一种数据获取方法,用于数据获取系统,所述数据获取系统包括终端、诊断工具和服务器,所述终端包括激光投射器,其特征在于,所述数据获取方法包括:
利用所述终端发送第一数据至所述诊断工具,所述第一数据包括被加密的所述激光投射器的身份标识码;
利用所述诊断工具将所述第一数据发送至所述服务器;
利用所述服务器发送第二数据至所述诊断工具,所述第二数据包括第一加密数据,所述第一加密数据包括被以第一加密方式加密的与所述身份标识码相匹配的标定数据;
利用所述诊断工具判断所述第二数据是否被篡改,并在判断所述第二数据未被篡改时发送所述第二数据至所述终端;及
利用所述终端以第一解密方式对所述第一加密数据进行解密以得到所述标定数据,所述第一解密方式与所述第一加密方式相匹配。
2.根据权利要求1所述的数据获取方法,其特征在于,所述第二数据还包括第二加密数据,所述数据获取方法还包括:利用所述服务器对所述第一加密数据以第二加密方式加密,以形成所述第二加密数据;
所述利用所述诊断工具判断所述第二数据是否被篡改,包括:判断以第二解密方式是否能够对所述第二加密数据进行解密,所述第二解密方式与所述第二加密方式相匹配;及
若是,则判断所述第二数据未被篡改。
3.根据权利要求2所述的数据获取方法,其特征在于,所述利用所述服务器对所述第一加密数据以第二加密方式加密,以形成所述第二加密数据,包括:
生成针对所述第一加密数据的第一数据摘要;及
对所述第一数据摘要以第一私钥进行加密以形成数字签名。
4.根据权利要求3所述的数据获取方法,其特征在于,所述判断以第二解密方式是否能够对所述第二加密数据进行解密,包括:
判断第一公钥是否能够对所述数字签名解密,所述第一公钥与所述第一私钥成对;
若是,则生成针对所述第一加密数据的第二数据摘要;
判断所述第二数据摘要是否与所述第一数据摘要一致;及
若是,则判断以第二解密方式能够对所述第二加密数据进行解密。
5.根据权利要求1所述的数据获取方法,其特征在于,所述第二数据还包括所述身份标识码,在所述利用所述终端以第一解密方式对所述第一加密数据进行解密以得到所述标定数据前,所述数据获取方法还包括:
判断所述身份标识码是否与所述终端内存储的原始身份标识码一致;及
若否,则利用所述终端以第一解密方式对所述第一加密数据进行解密以得到所述标定数据。
6.根据权利要求1所述的数据获取方法,其特征在于,所述终端形成有可信执行环境,在所述利用所述终端发送第一数据至所述诊断工具前,所述数据获取方法还包括:利用所述终端在所述可信执行环境中以第三加密方式加密所述身份识别码以得到所述第一数据;
在所述利用所述服务器发送第二数据至所述诊断工具前,所述数据获取方法还包括:
以第三解密方式解密所述第一数据以得到所述身份识别码,所述第三解密方式与所述第三加密方式相匹配。
7.根据权利要求1所述的数据获取方法,其特征在于,在所述利用所述终端以第一解密方式对所述第一加密数据进行解密以得到所述标定数据前,所述数据获取方法还包括:
利用所述终端判断所述第二数据是否被篡改;及
若否,则利用所述终端以第一解密方式对所述第一加密数据进行解密以得到所述标定数据。
8.一种数据获取方法,用于终端,所述终端通过诊断工具与服务器通信,所述终端包括激光投射器,其特征在于,所述数据获取方法包括:
发送第一数据至所述诊断工具,以使所述诊断工具将所述第一数据发送至所述服务器,所述第一数据包括被加密的所述激光投射器的身份标识码;
在所述诊断工具判断所述第二数据未被篡改时,接收所述诊断工具发送的第二数据,所述第二数据由所述服务器发送至所述诊断工具,所述第二数据包括第一加密数据,所述第一加密数据包括被以第一加密方式加密的与所述身份标识码相匹配的标定数据;及
以第一解密方式对所述第一加密数据进行解密以得到所述标定数据,所述第一解密方式与所述第一加密方式相匹配。
9.根据权利要求8所述的数据获取方法,其特征在于,所述第二数据还包括所述身份识别码,在所述以第一解密方式对所述第一加密数据进行解密以得到所述标定数据前,所述数据获取方法还包括:
判断所述身份标识码是否与所述终端内存储的原始身份标识码一致;及
若否,则以第一解密方式对所述第一加密数据进行解密以得到所述标定数据。
10.根据权利要求8所述的数据获取方法,其特征在于,所述终端形成有可信执行环境,在所述发送第一数据至所述诊断工具前,所述数据获取方法还包括:在所述可信执行环境中以第三加密方式加密所述身份识别码以得到所述第一数据。
11.根据权利要求8所述的数据获取方法,其特征在于,在所述以第一解密方式对所述第一加密数据进行解密以得到所述标定数据前,所述数据获取方法还包括:
判断所述第二数据是否被篡改;及
若否,则以第一解密方式对所述第一加密数据进行解密以得到所述标定数据。
12.一种数据获取方法,用于诊断工具,所述诊断工具与终端及服务器通信,所述终端包括激光投射器,其特征在于,所述数据获取方法包括:
接收所述终端发送的第一数据并转发至所述服务器,所述第一数据包括被加密的所述激光投射器的身份标识码;
接收所述服务器发送的第二数据,所述第二数据包括第一加密数据,所述第一加密数据包括被以第一加密方式加密的与所述身份标识码相匹配的标定数据;及
判断所述第二数据是否被篡改,并在判断所述第二数据未被篡改时发送所述第二数据至所述终端,以利用所述终端以第一解密方式对所述第一加密数据进行解密以得到所述标定数据,所述第一解密方式与所述第一加密方式相匹配。
13.根据权利要求12所述的数据获取方法,其特征在于,所述第二数据还包括第二加密数据,所述服务器用于对所述第一加密数据以第二加密方式加密,以形成所述第二加密数据;所述数据获取方法还包括:
判断以第二解密方式是否能够对所述第二加密数据进行解密,所述第二解密方式与所述第二加密方式相匹配;及
若是,则判断所述第二数据未被篡改。
14.根据权利要求13所述的数据获取方法,其特征在于,所述服务器还用于生成针对所述第一加密数据的第一数据摘要;及对所述第一数据摘要以第一私钥进行加密以形成数字签名;所述判断以第二解密方式是否能够对所述第二加密数据进行解密,包括:
判断第一公钥是否能够对所述数字签名解密,所述第一公钥与所述第一私钥成对;
若是,则生成针对所述第一加密数据的第二数据摘要;
判断所述第二数据摘要是否与所述第一数据摘要一致;及
若是,则判断以第二解密方式能够对所述第二加密数据进行解密。
15.一种数据获取系统,所述数据获取系统包括终端、诊断工具和服务器,所述终端包括激光投射器,其特征在于:
所述终端用于发送第一数据至所述诊断工具,所述第一数据包括被加密的所述激光投射器的身份标识码;
所述诊断工具用于将所述第一数据发送至所述服务器;
所述服务器用于发送第二数据至所述诊断工具,所述第二数据包括第一加密数据,所述第一加密数据包括被以第一加密方式加密的与所述身份标识码相匹配的标定数据;
所述诊断工具还用于判断所述第二数据是否被篡改,并在判断所述第二数据未被篡改时发送所述第二数据至所述终端;
所述终端还用于以第一解密方式对所述第一加密数据进行解密以得到所述标定数据,所述第一解密方式与所述第一加密方式相匹配。
16.根据权利要求15所述的数据获取系统,其特征在于,所述第二数据还包括第二加密数据,所述服务器还用于对所述第一加密数据以第二加密方式加密,以形成所述第二加密数据;
所述诊断工具还用于判断以第二解密方式是否能够对所述第二加密数据进行解密,所述第二解密方式与所述第二加密方式相匹配;及
若是,则判断所述第二数据未被篡改。
17.根据权利要求16所述的数据获取系统,其特征在于,所述服务器还用于:
生成针对所述第一加密数据的第一数据摘要;及
对所述第一数据摘要以第一私钥进行加密以形成数字签名。
18.根据权利要求17所述的数据获取系统,其特征在于,所述诊断工具还用于:
判断第一公钥是否能够对所述数字签名解密,所述第一公钥与所述第一私钥成对;
若是,则生成针对所述第一加密数据的第二数据摘要;
判断所述第二数据摘要是否与所述第一数据摘要一致;及
若是,则判断以第二解密方式能够对所述第二加密数据进行解密。
19.根据权利要求15所述的数据获取系统,其特征在于,所述第二数据还包括所述身份标识码,所述终端还用于:
判断所述身份标识码是否与所述终端内存储的原始身份标识码一致;及
若否,则利用所述终端以第一解密方式对所述第一加密数据进行解密以得到所述标定数据。
20.根据权利要求15所述的数据获取系统,其特征在于,所述终端形成有可信执行环境,所述终端还用于在所述可信执行环境中以第三加密方式加密所述身份识别码以得到所述第一数据;
所述服务器还用于以第三解密方式解密所述第一数据以得到所述身份识别码,所述第三解密方式与所述第三加密方式相匹配。
21.根据权利要求15所述的数据获取系统,其特征在于,所述终端还用于:
判断所述第二数据是否被篡改;及
若否,则以第一解密方式对所述第一加密数据进行解密以得到所述标定数据。
22.一种终端,所述终端通过诊断工具与服务器通信,所述终端包括激光投射器,其特征在于,所述终端用于:
发送第一数据至所述诊断工具,以使所述诊断工具将所述第一数据发送至所述服务器,所述第一数据包括被加密的所述激光投射器的身份标识码;
在所述诊断工具判断所述第二数据未被篡改时,接收所述诊断工具发送的第二数据,所述第二数据由所述服务器发送至所述诊断工具,所述第二数据包括第一加密数据,所述第一加密数据包括被以第一加密方式加密的与所述身份标识码相匹配的标定数据;及
以第一解密方式对所述第一加密数据进行解密以得到所述标定数据,所述第一解密方式与所述第一加密方式相匹配。
23.一种电子设备,所述电子设备包括诊断工具,所述诊断工具与终端及服务器通信,所述终端包括激光投射器,其特征在于,所述诊断工具用于:
接收所述终端发送的第一数据并转发至所述服务器,所述第一数据包括被加密的所述激光投射器的身份标识码;
接收所述服务器发送的第二数据,所述第二数据包括第一加密数据,所述第一加密数据包括被以第一加密方式加密的与所述身份标识码相匹配的标定数据;及
判断所述第二数据是否被篡改,并在判断所述第二数据未被篡改时发送所述第二数据至所述终端,以利用所述终端以第一解密方式对所述第一加密数据进行解密以得到所述标定数据,所述第一解密方式与所述第一加密方式相匹配。
24.一个或多个包含计算机可执行指令的非易失性计算机可读存储介质,当所述计算机可执行指令被一个或多个处理器执行时,使得所述处理器执行权利要求1至7中任意一项所述的数据获取方法;或
当所述计算机可执行指令被一个或多个处理器执行时,使得所述处理器执行权利要求8至11中任意一项所述的数据获取方法;或
当所述计算机可执行指令被一个或多个处理器执行时,使得所述处理器执行权利要求12至14中任意一项所述的数据获取方法。
25.一种计算机设备,包括存储器及处理器,所述存储器中存储有计算机可读指令,所述指令被所述处理器执行时,使得所述处理器执行权利要求1至7中任意一项所述的数据获取方法;或
所述指令被所述处理器执行时,使得所述处理器执行权利要求8至11中任意一项所述的数据获取方法;或
所述指令被所述处理器执行时,使得所述处理器执行权利要求12至14中任意一项所述的数据获取方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810771805.4A CN108924144B (zh) | 2018-07-13 | 2018-07-13 | 数据获取方法、数据获取系统、终端及诊断工具 |
| PCT/CN2019/070846 WO2020010831A1 (zh) | 2018-07-13 | 2019-01-08 | 数据获取方法、数据获取系统、终端及诊断工具 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810771805.4A CN108924144B (zh) | 2018-07-13 | 2018-07-13 | 数据获取方法、数据获取系统、终端及诊断工具 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108924144A true CN108924144A (zh) | 2018-11-30 |
| CN108924144B CN108924144B (zh) | 2020-12-22 |
Family
ID=64412095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810771805.4A Active CN108924144B (zh) | 2018-07-13 | 2018-07-13 | 数据获取方法、数据获取系统、终端及诊断工具 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108924144B (zh) |
| WO (1) | WO2020010831A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110189434A (zh) * | 2019-05-29 | 2019-08-30 | 深圳市元征科技股份有限公司 | 一种车辆安全校验的方法及其相关设备 |
| WO2020010831A1 (zh) * | 2018-07-13 | 2020-01-16 | Oppo广东移动通信有限公司 | 数据获取方法、数据获取系统、终端及诊断工具 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104158657A (zh) * | 2014-07-16 | 2014-11-19 | 中兴通讯股份有限公司 | 一种信息处理方法、装置及加密设备 |
| CN105099686A (zh) * | 2014-05-13 | 2015-11-25 | 腾讯科技(深圳)有限公司 | 数据同步的方法、服务器、终端及系统 |
| CN105635320A (zh) * | 2016-03-04 | 2016-06-01 | 江苏盟广信息技术有限公司 | 一种用于调用配置信息的方法与设备 |
| US20160212119A1 (en) * | 2015-01-20 | 2016-07-21 | Line Corporation | Authentication information encryption server apparatuses, computer readable mediums and methods |
| EP3058678A1 (en) * | 2013-10-18 | 2016-08-24 | Robert Bosch GmbH | System and method for dynamic, non-interactive, and parallelizable searchable symmetric encryption |
| CN106790036A (zh) * | 2016-12-16 | 2017-05-31 | 广东欧珀移动通信有限公司 | 一种信息防篡改方法、装置、服务器和终端 |
| CN107276756A (zh) * | 2017-07-27 | 2017-10-20 | 深圳市金立通信设备有限公司 | 一种获取根密钥的方法及服务器 |
| CN107733912A (zh) * | 2017-10-31 | 2018-02-23 | 珠海市魅族科技有限公司 | 信息加密方法、信息认证方法、终端及计算机可读存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105281904B (zh) * | 2014-06-06 | 2019-05-31 | 佛山市顺德区美的电热电器制造有限公司 | 报文数据的加密方法、系统、物联网服务器和物联网终端 |
| US9996679B2 (en) * | 2016-05-03 | 2018-06-12 | Pegasus Media Security, Llc | Methods and apparatus for device authentication and secure data exchange between a server application and a device |
| CN106996745B (zh) * | 2017-04-28 | 2023-05-09 | 国网河南省电力公司电力科学研究院 | 一种断路器本体故障性位移的激光监测系统 |
| CN108924144B (zh) * | 2018-07-13 | 2020-12-22 | Oppo广东移动通信有限公司 | 数据获取方法、数据获取系统、终端及诊断工具 |
-
2018
- 2018-07-13 CN CN201810771805.4A patent/CN108924144B/zh active Active
-
2019
- 2019-01-08 WO PCT/CN2019/070846 patent/WO2020010831A1/zh not_active Ceased
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3058678A1 (en) * | 2013-10-18 | 2016-08-24 | Robert Bosch GmbH | System and method for dynamic, non-interactive, and parallelizable searchable symmetric encryption |
| CN105099686A (zh) * | 2014-05-13 | 2015-11-25 | 腾讯科技(深圳)有限公司 | 数据同步的方法、服务器、终端及系统 |
| CN104158657A (zh) * | 2014-07-16 | 2014-11-19 | 中兴通讯股份有限公司 | 一种信息处理方法、装置及加密设备 |
| US20160212119A1 (en) * | 2015-01-20 | 2016-07-21 | Line Corporation | Authentication information encryption server apparatuses, computer readable mediums and methods |
| CN105635320A (zh) * | 2016-03-04 | 2016-06-01 | 江苏盟广信息技术有限公司 | 一种用于调用配置信息的方法与设备 |
| CN106790036A (zh) * | 2016-12-16 | 2017-05-31 | 广东欧珀移动通信有限公司 | 一种信息防篡改方法、装置、服务器和终端 |
| CN107276756A (zh) * | 2017-07-27 | 2017-10-20 | 深圳市金立通信设备有限公司 | 一种获取根密钥的方法及服务器 |
| CN107733912A (zh) * | 2017-10-31 | 2018-02-23 | 珠海市魅族科技有限公司 | 信息加密方法、信息认证方法、终端及计算机可读存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020010831A1 (zh) * | 2018-07-13 | 2020-01-16 | Oppo广东移动通信有限公司 | 数据获取方法、数据获取系统、终端及诊断工具 |
| CN110189434A (zh) * | 2019-05-29 | 2019-08-30 | 深圳市元征科技股份有限公司 | 一种车辆安全校验的方法及其相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108924144B (zh) | 2020-12-22 |
| WO2020010831A1 (zh) | 2020-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111538996B (zh) | 区块链一体机的可信启动方法及装置 | |
| US10872042B2 (en) | Backup system with multiple recovery keys | |
| CN110677250B (zh) | 密钥和证书分发方法、身份信息处理方法、设备、介质 | |
| TWI809292B (zh) | 資料的加解密方法、裝置、存儲介質及加密文件 | |
| TWI725148B (zh) | 使用動態公鑰基礎建設發送及接收加密訊息方法、系統及媒介 | |
| US11616769B2 (en) | Runtime identity confirmation for restricted server communication control | |
| WO2021141620A1 (en) | Remote grant of access to locked data storage device | |
| CN109034796A (zh) | 基于联盟链的交易监管方法、电子装置及可读存储介质 | |
| CN107683582A (zh) | 认证指示笔设备 | |
| CN104244237A (zh) | 数据发送、接收方法及接收、发送终端和数据收发装置 | |
| JP2017531951A (ja) | セキュリティチェックのための方法、デバイス、端末およびサーバ | |
| US20180343250A1 (en) | Device Pairing and Authentication | |
| CN114844632B (zh) | 数据传输方法、装置和电子设备 | |
| CN107425959A (zh) | 一种实现加密处理的方法、系统、客户端及服务端 | |
| CN108924144B (zh) | 数据获取方法、数据获取系统、终端及诊断工具 | |
| CN108959906B (zh) | 数据获取方法、移动终端、电子设备、产线标定系统、可读存储介质及计算机设备 | |
| CN119416204B (zh) | 基于可信数据空间中可信执行环境的数据迁移方法、装置、设备、介质及产品 | |
| KR101630462B1 (ko) | 키보드 보안 장치 및 방법 | |
| CN107992760A (zh) | 秘钥写入方法、装置、设备及存储介质 | |
| US9270649B1 (en) | Secure software authenticator data transfer between processing devices | |
| US12494903B2 (en) | Information processing device and information processing system | |
| CN106453335B (zh) | 一种数据传输方法及装置 | |
| WO2016181976A1 (ja) | 情報送信装置 | |
| TWI575925B (zh) | 資料加解密的方法及系統 | |
| CN104580181A (zh) | 加密数据的方法、装置及加密加速引擎 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |