一种基于指纹识别的车辆信息防护方法、设备、系统及介质与流程

本发明属于工业物联网领域，公开了一种基于指纹识别的车辆信息防护方法、设备、系统及介质。

背景技术：

1、随着物联网的发展，万物皆可数据化已成为现实，数据安全以及隐私安全的问题也越来越被人们重视。以往人们对于数据安全及隐私安全的解决方案习惯性的认为是软件层面上的工作且区别不大，大多数系统集成商或开发商，会在数据安全方面，将敏感数据集中存放在服务端，并在客户端以权限分配的方式给予不同的区分，从而达到数据属性的区分。此种方案首先不区分数据安全和隐私安全，在实际应用上会带很多隐私问题和安全漏洞，而各类厂商或开发商对用户个人往往会过度收集个人隐私数据，且对个人隐私数据的保护程度不一。

2、具体会产生以下问题：

3、(1)隐私数据通过权限角色控制，不区分数据安全和隐私安全，个人隐私与权限角色不是一对一强关联，会导致高权限人可以看到其他个人的隐私数据。

4、(2)个人隐私数据产生后，依靠权限角色控制，无法定位到具体使用人，会出现个人数据的伪造、抵赖、冒充和篡改等问题。

5、(3)数据加密与传输数据都需依赖服务端，对车辆客户端的网络需求较高。

6、(4)普通加密算法不是真正的随机计算，安全性较低。

7、如专利公布号为cn114506336a，公开的《一种基于指纹识别的车载设备参数调整方法、装置、设备、系统及介质》包括响应于驾驶员的第一指纹识别触发操作，对第一指纹识别触发操作进行计时，得到第一计时时间；若第一计时时间达到第一时间阈值，则获取第一指纹识别触发操作对应的第一指纹信息；将第一指纹信息与第一指纹数据库的至少一个预设驾驶员的用户信息进行匹配；若第一指纹信息与其中一个第一预设指纹信息匹配成功，则启动车辆引擎并获取场景数据库内与第一预设指纹信息对应的预设场景模式；基于预设场景模式对相应的第一车载设备参数进行调整。该发明仍旧是通过权限角色对各种数据进行控制，指纹仅是钥匙以及一些功能按键的替换，并未发挥指纹的唯一性的特点。

8、如专利公布号为cn117478708a，公开的《一种智能网联汽车资产指纹生成与识别方法和系统》，该申请在云端系统建立车辆资产指纹数据，并实现对车辆资产指纹数据的自动更新，能够实现对车辆资产的信息化管理；同时，通过加密技术对车机系统与云端系统的传输数据进行加密。该发明则不区分数据安全和隐私安全，且所有数据都存储在云端，指纹仅作为数据的一种进行保存，并未利用指纹对关键数据进行加密，对车辆网络要求也较高。

技术实现思路

1、本发明针对现有技术的不足，提供一种基于指纹识别的车辆信息防护方法、设备、系统及介质。

2、第一方面，本发明提供一种基于指纹识别的车辆信息防护方法，包括：

3、s1，用户在车辆服务端注册授权指纹，以得到授权指纹金库，用户向车辆服务端申请使用车辆，车辆服务端将授权指纹信息传输至车辆客户端；

4、s2，若所述车辆客户端的指纹识别模组响应于用户指纹采集操作，车辆客户端向授权指纹金库申请解锁，解锁成功，则启动车辆并展示授权指纹对应的用户个人隐私数据；

5、s3，车辆启动后，车辆客户端将更新后的用户个人隐私数据使用授权指纹加密后，得到加密个人隐私数据，并记录于本地；

6、s4，所述车辆服务端向车辆客户端请求用户个人隐私数据，则用户通过指纹授权后，车辆客户端向车辆服务端发送加密个人隐私数据。

7、所述s1中用户在车辆服务端注册授权指纹，具体为：

8、s11，用户将生物指纹信息录入车辆服务端，并生成指纹图像信息；所述生物指纹信息包括右手拇指、右手食指、左手拇指和左手食指等；所述指纹图像信息包括指纹特征点的xy坐标，相应的指纹脊线角度等。

9、s12，车辆服务端将通过梯度矢量法对图像分块计算方向场，以对指纹图像进行增强；使用gabor滤波以指纹脊线频率为频率，以指纹脊线方向为方向进行去噪；接着采用沿脊线搜索特征点的方法去除伪特征点，以此完成图像预处理，获得指纹特征集合；

10、s13，设置一个短口令password作为私钥。利用哈希函数，将password转换成消息摘要截取长度为32bit的序列作为种子值，作为形成四个象限的变换函数的参数；对指纹特征集合的值使用变换函数进行变换，得到变换特征集合；

11、s14，车辆服务端为用户随机分配256比特长度的随机密钥并构建多项式；对随机密钥进行哈希变换，生成哈希值，存放于车辆服务端；

12、s15，将所述变换特征集合根据s14构建的多项式进行映射，得到特征集；再根据特征集生成杂凑点集；再将特征集和杂凑点集随机置乱生成随机集，将随机集与哈希值构成授权指纹金库；

13、所述授权指纹信息包括授权指纹金库和车辆使用时间段。

14、所述s2中若所述车辆客户端的指纹识别模组响应于用户指纹采集操作，车辆客户端向授权指纹金库申请解锁，具体包括：

15、s21，车辆客户端提取用户指纹特征，并获取短口令password，利用短口令password对用户指纹特征进行不可逆变换；

16、s22，查找相似点；

17、s23，当相似点集合中匹配点的个数小于多项式系数时，那么直接认证失败。当匹配点对大于多项式系数时，将特征按照认证者特征可信度从高到低进行排序。挑选前n+1个点形成待处理数据，用于解密密钥。

18、s24，挑选排序好的特征集合中的前n+1个点，采用拉格朗日插值法恢复多项式系数。

19、s25，对多项式系数进行crc校验，若发生错误则本次认证失败，返回s24，重新挑选集合中的元素，继续验证；若crc校验成功，继续计算多项式系数对应的哈希值，与授权指纹金库中的哈希值对比，哈希值相等时，身份验证成功，否则返回s24，直至所有匹配点对尝试完毕。

20、所述s3中车辆客户端将用户个人隐私数据使用授权指纹金库加密后，得到加密个人隐私数据，具体包括：

21、s31，使用授权指纹金库提取指纹特征，从指纹特征生成指纹密钥；

22、s32，使用加密算法将生成的指纹密钥初始化加密器；

23、s33，将每一条用户个人隐私数据使用哈希函数变换，得到隐私哈希值；

24、s34，使用加密器对隐私哈希值进行加密，得到加密个人隐私数据。

25、所述s4中所述车辆服务端向车辆客户端请求用户个人隐私数据，则用户通过指纹授权后，车辆客户端向车辆服务端发送加密个人隐私数据，具体为：

26、车辆服务端向车辆客户端请求加密个人隐私数据，车辆客户端向用户展示请求信息；用户使用指纹进行授权后，车辆客户端将加密个人隐私数据进行再次加密后，通过网络传输至车辆服务端。

27、若所述车辆客户端通过非指纹识别方式启动，则进入临时模式，所述非指纹识别方式启动包括钥匙启动；

28、所述客人模式不记录响应用户隐私数据，且不展示隐私数据。

29、第二方面，本发明提供一种电子设备，包括处理器，所述处理器和存储器耦合；

30、所述存储器上存储有能够被所述处理器加载并执行如第一方面中任一中方法的计算机程序。

31、第三方面，本发明提供一种基于指纹识别的车辆信息防护系统，包括如第二方面所述的电子设备、指纹采集装置以及至少一个车载的电子设备，所述指纹采集装置用于采集用户的指纹信息，所述电子设备用于对所述指纹信息进行处理。

32、第四方面，本发明提供一种计算机可读存储介质，其特征在于，包括计算机程序或指令，当所述计算机程序或指令在计算机上运行时，使得所述计算机执行如第一方面任一项所述方法。

33、本发明有以下优势：

34、(1)个人隐私数据是通过个人账号进行管理，个人隐私数据保存在供用户使用的客户端，只有用户通过个人指纹授权后，服务端才能获取个人隐私数据。避免了高权限或同权限账号互通数据，进而导致隐私数据的泄露。

35、(2)个人隐私数据产生后，依靠个人账号管理，能够具体定位数据的产生账号，再通过指纹加密后能够有效防止数据的伪造，以及抵赖、冒充和篡改等问题，以此来确保车辆使用人于与申请人一致，也减少了企事业公派用车的管理难度，减少管理风险。

36、(3)数据加密与存储都在客户端完成，无需将重要的车辆数据及个人隐私数据存放在服务端，降低了对车辆网络的需求，同时也可以先通过指纹加密对存放在本地的数据进行保护，也能够防止对本地数据的篡改。

37、(4)由于指纹加密算法在指纹参数采集过程中受自然环境的影响，比如手指按放位置的偏差，指纹传感器电子信息的强弱，信号的干扰，手指指纹的年龄、工作环境、身体健康程度等，都会出现一些指纹描述的细小不同，指纹参数具有真正的唯一性可以实现真正的随机数，以保证加密的可靠性与唯一性。