目标识别装置 数据处理方法 电子设备和存储介质与流程

本公开涉及计算机技术领域，尤其涉及一种目标识别装置、数据处理方法、电子设备和存储介质。

背景技术：

随着科技的发展，智能门锁为人们的生活带来了极大的便利，例如：智能门锁可以通过人脸识别认证用户身份，在用户身份认证通过后解锁，使得用户可以不必携带钥匙。

相关技术中，智能门锁包括识别部件及主控部件，识别部件负责采集图像，并通过采集的图像进行用户身份认证，并在认证通过后通过uart串口、spi等通信链路与主控部件进行通信，以使得主控部件可以响应于身份认证结果控制锁芯进行解锁开门。

但由于通信链路简单，因此识别部件与主控部件之间的通信存在被窃取及伪造攻击的风险。

技术实现要素：

本公开提出了一种提高识别部件与主控部件之间的通信安全，降低通信被窃取及伪造攻击的风险的技术方案。

根据本公开的一方面，提供了一种目标识别装置，所述装置包括识别部件及主控部件，所述识别部件用于对采集到的图像进行识别，得到所述图像的识别结果；所述主控部件连接到所述识别部件，用于在所述识别结果满足解锁条件的情况下，控制锁定部件解锁，

其中，所述识别部件被配置为：

在上电启动的情况下，向所述主控部件发送第一指令，所述第一指令用于触发所述主控部件向所述识别部件发送随机数序列；

在接收到所述主控部件发送的随机数序列的情况下，根据所述随机数序列生成第一通信密码；

通过所述第一通信密码，与所述主控部件之间进行加密通信。

在一种可能的实现方式中，所述识别部件通过所述第一通信密码，与所述主控部件之间进行加密通信，包括：

采用所述第一通信密码对发送至所述主控部件的指令数据进行加密处理；和/或，

采用所述第一通信密码对接收的来自所述主控部件的指令数据进行解密处理。

在一种可能的实现方式中，所述主控部件，被配置为：

在接收到识别部件发送的第一指令时，向所述识别部件发送随机数序列，并根据所述随机数序列生成第二通信密码；

通过所述第二通信密码，与所述识别部件之间进行加密通信。

在一种可能的实现方式中，所述主控部件通过所述第二通信密码，与所述识别部件之间进行加密通信，包括：

采用所述第二通信密码对发送至所述识别部件的指令数据进行加密处理；和/或，

采用所述第二通信密码对接收的来自所述识别部件的指令数据进行解密处理。

在一种可能的实现方式中，所述识别部件通过所述第一通信密码，与所述主控部件之间进行加密通信，包括：

采用所述第一通信密码对所述识别部件的标识信息进行加密处理，得到第一标识信息；

发送所述第一标识信息至所述主控部件。

在一种可能的实现方式中，所述主控部件通过所述第二通信密码，与所述识别部件之间进行加密通信，包括：

接收所述第一标识信息；

采用所述第二通信密码对所述第一标识信息进行解密处理；

在解密成功时，根据解密处理得到的所述识别部件的标识信息对所述识别部件进行鉴权；

在鉴权成功时，采用所述第二通信密码加密身份认证指令，得到第二指令，并发送所述第二指令至识别部件。

在一种可能的实现方式中，所述主控部件根据解密处理得到的所述识别部件的标识信息对所述识别部件进行鉴权，包括：

在所述识别部件的标识信息与所述主控部件本地存储的预置标识信息一致时，确定所述识别部件鉴权成功，否则确定识别部件鉴权失败。

在一种可能的实现方式中，所述主控部件通过所述第二通信密码，与所述识别部件之间进行加密通信，还包括：

在解密失败时，断开与所述识别部件之间的通信。

在一种可能的实现方式中，所述识别部件通过所述第一通信密码，与所述主控部件之间进行加密通信，还包括：

接收来自所述主控部件的第二指令；

采用所述第一通信密码对所述第二指令进行解密处理，得到所述身份认证指令，并响应于所述身份认证指令对目标对象进行身份认证。

在一种可能的实现方式中，所述识别部件响应于所述身份认证指令对目标对象进行身份认证，包括：

采集所述目标对象的图像信息；

根据所述图像信息对所述目标对象进行身份认证，得到身份认证结果；

所述识别部件通过所述第一通信密码，与所述主控部件之间进行加密通信，还包括：

采用所述第一通信密码对所述身份认证结果进行加密处理，得到第一认证结果；

发送所述第一认证结果至所述主控部件。

在一种可能的实现方式中，所述主控部件通过所述第二通信密码，与所述识别部件之间进行加密通信，还包括：

接收识别部件发送的第一认证结果；

采用所述第二通信密码对所述第一认证结果进行解密处理，得到所述身份认证结果；

所述主控部件，还被配置为：

根据所述身份认证结果控制所述锁定部件解锁。

在一种可能的实现方式中，所述主控部件，还被配置为：

在检测到所述目标对象时，为所述识别部件进行供电。

在一种可能的实现方式中，所述识别部件对采集到的图像进行识别，得到所述图像的识别结果，包括：

对采集到的图像进行活体检测，获得活体检测结果；

在所述活体检测结果为活体的情况下，对所述图像中的目标对象进行特征提取处理，获得目标对象的人脸特征；

根据所述目标对象的人脸特征对所述目标对象进行识别处理，获得所述识别结果。

在一种可能的实现方式中，所述根据所述目标对象的人脸特征对所述目标对象进行识别处理，获得所述识别结果，包括：

确定所述目标对象的人脸特征与预存图像的人脸特征的相似度；

根据所述相似度，确定识别结果。

在一种可能的实现方式中，所述主控部件在所述识别结果满足解锁条件的情况下，控制锁定部件解锁，包括：

在所述识别结果满足解锁条件的情况下，向所述锁定部件发送解锁指令，所述解锁指令用于控制所述锁定部件执行解锁操作。

根据本公开的一方面，提供了一种数据处理方法，应用于目标识别装置的识别部件，所述目标识别装置还包括与所述识别部件连接的主控部件，所述方法包括：

在上电启动的情况下，向所述主控部件发送第一指令，所述第一指令用于触发所述主控部件向所述识别部件发送随机数序列；

接收所述主控部件发送的所述随机数序列；

根据所述随机数序列生成第一通信密码；

通过所述第一通信密码，与所述主控部件之间进行加密通信；

其中，所述识别部件用于对采集到的图像进行识别，得到所述图像的识别结果；

所述主控部件连接到所述识别部件，用于在所述识别结果满足解锁条件的情况下，控制锁定部件解锁。

根据本公开的一方面，提供了一种数据处理方法，应用于目标识别装置的主控部件，所述目标识别装置还包括与所述主控部件连接的识别部件，所述方法包括：

接收识别部件发送的第一指令；

响应于所述第一指令，向所述识别部件发送随机数序列；

根据所述随机数序列生成第二通信密码；

通过所述第二通信密码，与所述识别部件之间进行加密通信；

其中，所述识别部件用于对采集到的图像进行识别，得到所述图像的识别结果；

所述主控部件连接到所述识别部件，用于在所述识别结果满足解锁条件的情况下，控制锁定部件解锁。

根据本公开的一方面，提供了一种电子设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为调用所述存储器存储的指令，以执行上述方法。

根据本公开的一方面，提供了一种计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现上述方法。

根据本公开提供的目标识别装置、数据处理方法、电子设备和存储介质，目标识别装置中的识别部件可以在上电后向主控部件发送第一指令，以使得主控部件根据第一指令发送随机数序列至识别部件。识别部件可以根据随机数序列生成第一通信密码，并通过该第一通信密码与主控部件之间进行加密通信，可以提高识别部件与主控部件之间的通信安全，降低通信被窃取及伪造攻击的风险。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，而非限制本公开。根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，这些附图示出了符合本公开的实施例，并与说明书一起用于说明本公开的技术方案。

图1示出根据本公开实施例的目标识别装置的框图；

图2示出根据本公开实施例的交互示意图；

图3示出根据本公开实施例的数据处理方法的流程图；

图4示出根据本公开实施例的数据处理方法的流程图。

具体实施方式

以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。

在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。

本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中术语“至少一种”表示多种中的任意一种或多种中的至少两种的任意组合，例如，包括a、b、c中的至少一种，可以表示包括从a、b和c构成的集合中选择的任意一个或多个元素。

另外，为了更好地说明本公开，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本公开同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本公开的主旨。

图1示出根据本公开实施例的目标识别装置的框图，如图1所示，所述目标识别装置包括：识别部件101及主控部件102，其中，所述识别部件101用于对采集到的图像进行识别，得到所述图像的识别结果；

所述主控部件102连接到所述识别部件101，用于在所述识别结果满足解锁条件的情况下，控制锁定部件解锁，

其中，所述识别部件101被配置为：

在上电启动的情况下，向所述主控部件102发送第一指令，所述第一指令用于触发所述主控部件102向所述识别部件101发送随机数序列；

在接收到所述主控部件102发送的随机数序列的情况下，根据所述随机数序列生成第一通信密码。

通过所述第一通信密码，与所述主控部件102之间进行加密通信。

举例来说，上述识别部件可以为通过人脸图像或者指纹数据图像进行身份认证的部件，主控部件102与识别部件101可以通过uart串口、spi等通信链路连接。

在一种可能的实现方式中，上述识别部件101对采集到的图像进行识别，得到所述图像的识别结果，可以包括：

对采集到的图像进行活体检测，获得活体检测结果；

在所述活体检测结果为活体的情况下，对所述图像中的目标对象进行特征提取处理，获得目标对象的人脸特征；

根据所述目标对象的人脸特征对所述目标对象进行识别处理，获得所述识别结果。

举例来说，可对采集到的图像中的人脸所在区域进行活体检测，例如，可验证图像中的人脸为真实的人脸，而非通过例如照片、面具、屏幕翻拍等途径采集得到的。在示例中，可通过神经网络等方式对目标图像进行活体检测，可分辨高清照片、经过处理的图像、三维模型、立体假人、面具换脸等多场景多形式的仿冒欺诈，在目标对象无感知的状态下进行活体检测。如果活体检测结果为非活体，可停止进一步的识别处理。

在活体检测结果为活体的情况下，可通过神经网络进行特征提取，或可根据像素值等进行特征提取，以获得人脸特征，并根据所述目标对象的人脸特征对所述目标对象进行识别处理，获得所述识别结果，本公开对特征提取的方式不做限制。

在一种可能的实现方式中，所述根据所述目标对象的人脸特征对所述目标对象进行识别处理，获得所述识别结果，可以包括：

确定所述目标对象的人脸特征与预存图像的人脸特征的相似度；

根据所述相似度，确定识别结果。

识别部件101本地存储有具有开锁权限的用户对应的预存图像，可以确定目标对象的人脸特征与预测图像中的人脸特征的相似度，并在相似度大于相似度阈值的情况下，确认识别结果为目标对象通过认证，在相似度小于相似度阈值的情况下，确认识别结果为目标对象未通过认证。

在一种可能的实现方式中，上述主控部件在所述识别结果满足解锁条件的情况下，控制锁定部件解锁，可以包括：

在所述识别结果满足解锁条件的情况下，向所述锁定部件发送解锁指令，所述解锁指令用于控制所述锁定部件执行解锁操作。

在识别结果为目标对象通过认证时，识别结果满足解锁条件，则主控部件可以向锁定部件发送解锁指令，以使得锁定部件接收解锁指令后，执行解锁操作。

主控部件102可以通过传感器检测目标对象，例如：可以通过红外传感器检测是否存在目标对象，并在检测到目标对象时，开始为识别部件101供电，在未检测到目标对象时，不为识别部件101供电，这样可以节省电量。识别部件101可以在上电时，向主控部件102发送第一指令，该第一指令可以用于触发主控部件102生成随机数序列。

识别部件101在接收主控部件102发送的随机数序列后，可以按照预置密码生成算法根据该随机数序列生成第一通信密码，其中预置密码生成算法可以预先写入并存储于识别部件101中。

示例性的，可以确定所述随机数序列中多个指定位置处对应的第一字符组成通信密码；或，

对所述第一字符进行取反操作得到第二字符，确定所述第二字符组成通信密码；或，

对随机数序列进行预置运算操作，得到运算结果，确定所述运算结果中多个指定位置处对应的第三字符组成通信密码；或，

对所述第三字符进行取反操作得到第四字符，确定所述第四字符组成通信密码。

其中，上述预置运算操作可以为用于根据随机数序列生成另一随机数序列的算法，例如：可以为checksum运算。这样，可以通过随机数序列生成第一通信密码，第一通信密码的生成过程简单，可以减小对解锁速度的影响。

需要说明的是，上述预置密码生成算法仅作为本公开的一个示例，实际上，只要识别部件101和主控部件102采用相同的预置密码生成算法生成密码，任一根据随机数序列生成密码的算法均可以，本公开对此不作限定。

在生成第一通信密码后，识别部件101与主控部件102之间的交互的指令数据，可以采用第一通信密码进行加密或者解密。

在一种可能的实现方式中，所述识别部件101通过所述第一通信密码，与所述主控部件102之间进行加密通信，可以包括：

采用所述第一通信密码对发送至所述主控部件102的指令数据进行加密处理；和/或，采用所述第一通信密码对接收的来自所述主控部件102的指令数据进行解密处理。

识别部件101可以采用第一通信密码对指令数据进行加密处理后，发送加密后的指令数据至主控部件102；识别部件101接收主控部件102发送的指令数据后，可以采用第一通信密码对接收的指令数据进行解密。

在一种可能的实现方式中，上述主控部件102，可以被配置为：

在接收到识别部件101发送的第一指令时，向所述识别部件101发送随机数序列，并根据所述随机数序列生成第二通信密码；

通过所述第二通信密码，与所述识别部件101之间进行加密通信。

主控部件102接收到识别部件101发送的第一指令后，可以响应于第一指令根据随机数生成随机数序列，并发送随机数序列至识别部件101。其中，本公开对于主控部件102生成随机数序列的方法不作限定，任一可以生成随机数序列的方法均可，例如：用时间作为种子调用随机数生成函数生成随机数序列、通过随机全排列生成随机数序列、通过set集合去重生成随机数序列。

主控部件102可以按照预置密码生成算法根据该随机数序列生成第二通信密码，其中预置密码生成算法与写入上述识别部件102中的预置密码生成算法相同，也即第二通信密码与第一通信密码一致，进而主控部件102可以通过第二通信密码，与识别部件101之间进行加密通信。

在一种可能的实现方式中，所述主控部件102通过所述第二通信密码，与所述识别部件101之间进行加密通信，可以包括：

采用所述第二通信密码对发送至所述识别部件101的指令数据进行加密处理；和/或，采用所述第二通信密码对接收的来自所述识别部件101的指令数据进行解密处理。

主控部件102可以采用第二通信密码对指令数据进行加密处理后，发送加密后的指令数据至识别部件101；主控部件102接收识别部件101发送的指令数据后，可以采用第二通信密码对接收的指令数据进行解密。

根据本公开的实施例，目标识别装置中的识别部件可以在上电后向主控部件发送第一指令，以使得主控部件根据第一指令发送随机数序列至识别部件。识别部件可以根据随机数序列生成第一通信密码，并通过该第一通信密码与主控部件之间进行加密通信，可以提高识别部件与主控部件之间的通信安全，降低通信被窃取及伪造攻击的风险。

在一种可能的实现过程中，上述识别部件101通过所述第一通信密码，与所述主控部件102之间进行加密通信，可以包括：

采用所述第一通信密码对识别部件101的标识信息进行加密处理，得到第一标识信息；

发送所述第一标识信息至所述主控部件102。

举例来说，识别部件101在生成第一通信密码后，可以采用第一通信密码对识别部件101的标识信息进行对称加密处理，得到第一标识信息。发送第一标识信息至主控部件102，以使得主控部件102可以通过第二通信密码对第一标识信息进行解密处理后，根据得到的识别部件101的标识信息对识别部件101进行鉴权。

在一种可能的实现方式中，上述主控部件102通过所述第二通信密码，与所述识别部件101之间进行加密通信，可以包括：

接收所述第一标识信息；

采用所述第二通信密码对所述第一标识信息进行解密处理；

在解密成功时，根据解密处理得到的所述识别部件101的标识信息对所述识别部件101进行鉴权；

在鉴权成功时，采用所述第二通信密码加密身份认证指令，得到第二指令，并发送所述第二指令至识别部件101。

举例来说，主控部件102接收识别部件101发送的第一标识信息后，可以采用第二通信密码对上述第一标识信息进行解密处理。在解密成功时，可以得到识别部件101的标识信息，并根据该识别部件101的标识信息对识别部件101进行鉴权。

在一种可能的实现方式中，上述所述主控部件102根据解密处理得到的所述识别部件101的标识信息对所述识别部件101进行鉴权，可以包括：

在所述识别部件101的标识信息与所述主控部件102本地存储的预置标识信息一致时，确定所述识别部件101鉴权成功，否则确定识别部件101鉴权失败。

举例来说，主控部件102本地存储有预置标识信息，该预置标识信息为目标识别装置出厂时写入主控部件102中的该目标识别装置的识别部件的标识信息。在所述识别部件101的标识信息与所述主控部件102本地存储的预置标识信息一致时，可以确定所述识别部件101为目标识别装置的识别部件，也即识别部件未被不法替换，因此确定识别部件101鉴权成功。否则，在所述识别部件101的标识信息与所述主控部件102本地存储的预置标识信息不一致时，可以确定所述识别部件101被不法替换，可以确定识别部件101鉴权失败。

在鉴权成功时，主控部件102可以采用第二通信密码对身份认证指令进行对称加密，得到第二指令，其中身份认证指令可以用于指示识别部件101进行目标对象的身份认证操作。

在一种可能的实现方式中，所述主控部件102通过所述第二通信密码，与所述识别部件101之间进行加密通信，还可以包括：

在解密失败时，断开与所述识别部件101之间的通信。

在主控部件102采用第二通信密码解密上述第一标识信息失败时，可以确定第一通信密码与第二通信密码不同，可以认为目标识别装置受到非法攻击，可以断开与识别部件101之间的通信，不对该第一标识信息进行回应。

这样，主控部件102通过识别部件101的标识信息对识别部件进行鉴权，可以降低识别部件被不法替换，进而对目标识别装置进行非法攻击的风险。

在一种可能的实现方式中，上述识别部件101通过所述第一通信密码，与所述主控部件102之间进行加密通信，还可以包括：

接收来自所述主控部件102的第二指令；

采用所述第一通信密码对所述第二指令进行解密处理，得到所述身份认证指令，并响应于所述身份认证指令对目标对象进行身份认证。

举例来说，主控部件102对识别部件101的鉴权通过后，可以将身份认证指令加密为第二指令，发送至识别部件101。识别部件101接收第二指令后，可以采用第一通信密码对第二指令进行解密，以得到身份认证指令，并响应于该身份认证指令对目标对象进行身份认证。

在一种可能的实现方式中，上述识别部件101响应于所述身份认证指令对目标对象进行身份认证，可以包括：

采集所述目标对象的图像信息；

根据所述图像信息对所述目标对象进行身份认证，得到身份认证结果。

举例来说，识别部件101可以响应于身份认证指令，通过集成于识别部件101上的图像采集设备采集目标对象的图像信息，并根据采集到的图像信息对目标对象进行身份认证，得到身份认证结果：认证通过或者认证未通过。

例如：识别部件101本地预存储有图像信息(人脸图像信息或者指纹图像信息)，可以对比本地存储的图像信息与采集的目标对象的图像信息的相似度，在相似度满足认证要求时，可以确定目标对象认证通过，否则，确定目标对象认证未通过。

需要说明的是，上述身份认证的方式仅作为本公开中身份认证的一种示例，而不理解为是对身份认证的方式的限定，实际上，任一可以通过图像信息进行身份认证的方式均可以，本公开在此不做限定。

所述识别部件101通过所述第一通信密码，与所述主控部件102之间进行加密通信，还可以包括：

采用所述第一通信密码对所述身份认证结果进行加密处理，得到第一认证结果；

发送所述第一认证结果至所述主控部件。

举例来说，识别部件101完成目标对象的身份认证后，可以采用第一通信密码加密上述身份认证结果，得到第一认证结果，并发送第一认证结果至主控部件102，以使得主控部件102可以根据第一认证结果控制锁定部件解锁。

在一种可能的实现方式中，上述主控部件102通过所述第二通信密码，与所述识别部件101之间进行加密通信，还可以包括：

接收识别部件101发送的第一认证结果；

采用所述第二通信密码对所述第一认证结果进行解密处理，得到所述身份认证结果。

举例来说，主控部件102接收到识别部件101发送的第一认证结果后，可以采用第二通信密码对第一认证结果进行解密处理。在解密成功后，得到识别部件101的身份认证结果。

所述主控部件102，还可以被配置为：

根据所述身份认证结果控制所述锁定部件解锁。

主控部件102得到识别部件101的身份认证结果后，在身份认证结果为认证通过时，可以向锁定部件下发解锁指令，以使得锁定部件响应于解锁指令解锁；在身份认证结果为认证未通过时，主控部件102不对锁定部件下发任何指令，使得锁定部件不做解锁操作。

为使本领域技术人员更好的理解本公开实施例，以下通过具体示例对公开加以说明。

示例性的，参照图2，目标识别装置为智能门锁，智能门锁包括识别部件、主控部件及锁芯，主控部件在检测到目标对象时，为识别部件供电。识别部件上电后，向主控部件发送第一指令。主控部件接收到第一指令后，响应于第一指令，采用随机数生成随机数序列，根据采用与识别部件预先协商的预置密码生成算法生成第二通信密码，并发送随机数序列至识别部件。识别部件接收到随机数序列后，可以采用与主控部件预先协商的预置密码生成算法生成第一通信密码。

识别部件可以采用第一通信密码加密识别部件的标识信息(id)，得到第一标识信息，并发送第一标识信息至主控部件。主控部件接收到第一标识信息后，可以采用第二通信密码对第一标识信息进行解密，得到识别部件的标识信息，并根据该识别部件的标识信息对识别部件进行鉴权。在鉴权通过后，主控部件可以采用第二通信密码加密身份认证指令，得到第二指令，并发送第二指令至识别部件。

识别部件接收到第二指令后，可以采用第一通信密码对第二指令进行解密，得到身份认证指令，并相应于该身份认证指令采集目标对象的图像，根据目标对象的图像对目标对象进行身份认证，得到身份认证结果。并采用第一通信密码加密身份认证结果，得到第一认证结果，发送第一认证结果至控制部件。

控制部件接收第一认证结果后，可以采用第二通信密码对第一认证结果进行解密，得到身份认证结果，并正在身份认证结果为认证通过时，向锁芯发送解锁指令。锁芯接收解锁指令后，可以解锁。

在一些实施例中，本公开实施例提供的装置具有的功能或包含的模块可以用于执行上文方法实施例描述的方法，其具体实现可以参照上文方法实施例的描述，为了简洁，这里不再赘述。

图3示出根据本公开实施例的数据处理方法的流程图，该方法应用于目标识别装置的识别部件，所述目标识别装置还包括与所述识别部件连接的主控部件，所述识别部件用于对采集到的图像进行识别，得到所述图像的识别结果，所述主控部件连接到所述识别部件，用于在所述识别结果满足解锁条件的情况下，控制锁定部件解锁。

如图1所示，所述方法可以包括：

在步骤s31中，在上电启动的情况下，向所述主控部件发送第一指令，所述第一指令用于触发所述主控部件向所述识别部件发送随机数序列；

在步骤s32中，接收所述主控部件发送的所述随机数序列；

在步骤s33中，根据所述随机数序列生成第一通信密码；

在步骤s34中，通过所述第一通信密码，与所述主控部件之间进行加密通信。

举例来说，主控部件可以在检测到目标对象的情况下，为识别部件供电，识别部件可以在上电后，可以向主控部件发送第一指令。主控部件接收第一指令后，可以响应于第一指令根据随机数生成随机数序列(随机数序列的生成过程可以参照前述实施例，本公开在此不再赘述)，并发送该随机数序列至识别部件。识别部件可以采用预置密码生成算法对随机数序列进行处理，得到第一通信密码(第一通信密码的生成过程可以参照前述实施例，本公开在此不再赘述)。识别部件在生成第一通信密码后，对于向主控部件发送的指令数据均采用该第一通信密码进行加密处理，对于接收的来自主控部件的指令数据均采用该第一通信密码进行解密处理(识别部件与主控部件之间进行加密通信的过程可以参照前述实施例，本公开在此不再赘述)。

根据本公开的实施例，识别部件可以在上电后向主控部件发送第一指令，以使得主控部件根据第一指令发送随机数序列至识别部件。识别部件可以根据随机数序列生成第一通信密码，并通过该第一通信密码与主控部件之间进行加密通信，可以提高识别部件与主控部件之间的通信安全，降低通信被窃取及伪造攻击的风险。

图4示出根据本公开实施例的数据处理方法的流程图，该方法应用于目标识别装置的主控部件，所述目标识别装置还包括与所述主控部件连接的识别部件，所述识别部件用于对采集到的图像进行识别，得到所述图像的识别结果，所述主控部件连接到所述识别部件，用于在所述识别结果满足解锁条件的情况下，控制锁定部件解锁。

如图4所示，所述方法可以包括：

在步骤s41中，接收识别部件发送的第一指令；

在步骤s42中，响应于所述第一指令，向所述识别部件发送随机数序列；

在步骤s43中，根据所述随机数序列生成第二通信密码；

在步骤s44中，通过所述第二通信密码，与所述识别部件之间进行加密通信；

举例来说，主控部件可以在检测到目标对象的情况下，为识别部件供电，以使得识别部件在上电后，可以向主控部件发送第一指令。主控部件接收第一指令后，可以响应于第一指令根据随机数生成随机数序列(随机数序列的生成过程可以参照前述实施例，本公开在此不再赘述)，并发送该随机数序列至识别部件，以使得识别部件可以采用预置密码生成算法对随机数序列进行处理，得到第一通信密码(第一通信密码的生成过程可以参照前述实施例，本公开在此不再赘述)。主控部件可以采用预置密码生成算法对随机数序列进行处理，得到第二通信密码(第二通信密码的生成过程可以参照前述实施例，本公开在此不再赘述)。

主控部件在生成第二通信密码后，对于来自识别部件的指令数据均采用该第二通信密码进行解密处理，对于向识别部件发送的指令数据均采用该第二通信密码进行加密处理(识别部件与主控部件之间进行加密通信的过程可以参照前述实施例，本公开在此不再赘述)。

根据本公开的实施例，主控部件可以识别部件发送的第一指令生成并发送随机数序列至识别部件，可以根据随机数序列生成第二通信密码，并通过该第二通信密码与识别部件之间进行加密通信，可以提高识别部件与主控部件之间的通信安全，降低通信被窃取及伪造攻击的风险。

本公开实施例还提出一种计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现上述方法。计算机可读存储介质可以是非易失性计算机可读存储介质。

本公开实施例还提出一种电子设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为调用所述存储器存储的指令，以执行上述方法。

本公开可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于使处理器实现本公开的各个方面的计算机可读程序指令。

计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、静态随机存取存储器(sram)、便携式压缩盘只读存储器(cd-rom)、数字多功能盘(dvd)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本公开操作的计算机程序指令可以是汇编指令、指令集架构(isa)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如smalltalk、c++等，以及常规的过程式编程语言—诸如“c”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(fpga)或可编程逻辑阵列(pla)，该电子电路可以执行计算机可读程序指令，从而实现本公开的各个方面。

这里参照根据本公开实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。

这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。

也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。

附图中的流程图和框图显示了根据本公开的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

该计算机程序产品可以具体通过硬件、软件或其结合的方式实现。在一个可选实施例中，所述计算机程序产品具体体现为计算机存储介质，在另一个可选实施例中，计算机程序产品具体体现为软件产品，例如软件开发包(softwaredevelopmentkit，sdk)等等。

以上已经描述了本公开的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

技术特征：

1.一种目标识别装置，其特征在于，所述装置包括识别部件及主控部件，

所述识别部件用于对采集到的图像进行识别，得到所述图像的识别结果；

所述主控部件连接到所述识别部件，用于在所述识别结果满足解锁条件的情况下，控制锁定部件解锁，

其中，所述识别部件被配置为：

在上电启动的情况下，向所述主控部件发送第一指令，所述第一指令用于触发所述主控部件向所述识别部件发送随机数序列；

在接收到所述主控部件发送的随机数序列的情况下，根据所述随机数序列生成第一通信密码；

通过所述第一通信密码，与所述主控部件之间进行加密通信。

2.根据权利要求1所述的装置，其特征在于，所述主控部件，被配置为：

在接收到识别部件发送的第一指令时，向所述识别部件发送随机数序列，并根据所述随机数序列生成第二通信密码；

通过所述第二通信密码，与所述识别部件之间进行加密通信。

3.根据权利要求2所述的装置，其特征在于，所述识别部件通过所述第一通信密码，与所述主控部件之间进行加密通信，包括：

采用所述第一通信密码对所述识别部件的标识信息进行加密处理，得到第一标识信息；

发送所述第一标识信息至所述主控部件。

4.根据权利要求3所述的装置，其特征在于，所述主控部件通过所述第二通信密码，与所述识别部件之间进行加密通信，包括：

接收所述第一标识信息；

采用所述第二通信密码对所述第一标识信息进行解密处理；

在解密成功时，根据解密处理得到的所述识别部件的标识信息对所述识别部件进行鉴权；

在鉴权成功时，采用所述第二通信密码加密身份认证指令，得到第二指令，并发送所述第二指令至识别部件。

5.根据权利要求4所述的装置，其特征在于，所述识别部件通过所述第一通信密码，与所述主控部件之间进行加密通信，还包括：

接收来自所述主控部件的第二指令；

采用所述第一通信密码对所述第二指令进行解密处理，得到所述身份认证指令，并响应于所述身份认证指令对目标对象进行身份认证。

6.根据权利要求5所述的装置，其特征在于，所述识别部件响应于所述身份认证指令对目标对象进行身份认证，包括：

采集所述目标对象的图像信息；

根据所述图像信息对所述目标对象进行身份认证，得到身份认证结果；

所述识别部件通过所述第一通信密码，与所述主控部件之间进行加密通信，还包括：

采用所述第一通信密码对所述身份认证结果进行加密处理，得到第一认证结果；

发送所述第一认证结果至所述主控部件。

7.一种数据处理方法，其特征在于，应用于目标识别装置的识别部件，所述目标识别装置还包括与所述识别部件连接的主控部件，所述方法包括：

在上电启动的情况下，向所述主控部件发送第一指令，所述第一指令用于触发所述主控部件向所述识别部件发送随机数序列；

接收所述主控部件发送的所述随机数序列；

根据所述随机数序列生成第一通信密码；

通过所述第一通信密码，与所述主控部件之间进行加密通信；

其中，所述识别部件用于对采集到的图像进行识别，得到所述图像的识别结果；

所述主控部件连接到所述识别部件，用于在所述识别结果满足解锁条件的情况下，控制锁定部件解锁。

8.一种数据处理方法，其特征在于，应用于目标识别装置的主控部件，所述目标识别装置还包括与所述主控部件连接的识别部件，所述方法包括：

接收识别部件发送的第一指令；

响应于所述第一指令，向所述识别部件发送随机数序列；

根据所述随机数序列生成第二通信密码；

通过所述第二通信密码，与所述识别部件之间进行加密通信；

其中，所述识别部件用于对采集到的图像进行识别，得到所述图像的识别结果；

所述主控部件连接到所述识别部件，用于在所述识别结果满足解锁条件的情况下，控制锁定部件解锁。

9.一种电子设备，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为调用所述存储器存储的指令，以执行权利要求7或8所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序指令，其特征在于，所述计算机程序指令被处理器执行时实现权利要求7或8所述的方法。

技术总结

本公开涉及一种目标识别装置、数据处理方法、电子设备和存储介质，目标识别装置包括识别部件及主控部件，识别部件用于对采集到的图像进行识别，得到图像的识别结果；主控部件连接到识别部件，用于在识别结果满足解锁条件的情况下，控制锁定部件解锁，其中，识别部件被配置为：在上电启动的情况下，向主控部件发送第一指令，第一指令用于触发主控部件向识别部件发送随机数序列；在接收到主控部件发送的随机数序列的情况下，根据随机数序列生成第一通信密码；通过第一通信密码，与主控部件之间进行加密通信。本公开实施例可实现提高识别部件与主控部件之间的通信安全，降低通信被窃取及伪造攻击的风险。

技术研发人员：谢洪彪;舒荣涛;闫勇

受保护的技术使用者：北京市商汤科技开发有限公司

技术研发日：.11.28

技术公布日：.02.28