本发明涉及锁具设备制造技术领域,具体涉及一种用掌纹认证和手机控制锁具的方法及电子锁具、锁具系统。
背景技术:
锁具是人们熟悉的工具,它具有开锁/闭锁功能,该功能可用于锁具设备(装有锁具的设备,如门、柜、箱、包等)的打开/闭合控制,也可用于锁具设备(如汽车等私人设备、自助消费或自助操作的公用设备等)运行的开启/关闭控制。所述的锁具可以是一种独立的五金机电产品,而所述的锁具设备却是配置有锁具的另一种产品,其用途是多种多样的。众所周知,锁具的开锁/闭锁需用钥匙,根据钥匙的形式和锁具的内部构造,锁具可分为机械式和电子式,其中机械式锁具的钥匙及其内部构造是纯机械的,而电子式锁具的钥匙和/或其内部构造中包括电子器件,本发明涉及的是一种电子锁具,它不仅包括传统的机械结构,而且还包括适配于手机和掌纹控制的电子结构。
电子式锁具的基本特点是,用声、光、电、磁等物理信号充当传统的钥匙,用数字信号充当传统的密码,或者说,它用由物理信号和/或数字信号构成的密钥控制其开锁/闭锁的动作,因此它常用作电子信息系统或电子信息化设备中的控制器件,参与所述的系统和/或设备的控制,以实现所述的系统和/或设备所需的控制功能(如打开/闭合功能、开启/关闭功能等)。电子式锁具不仅广泛应用于锁具设备,如防盗安全门、保险柜(箱、包)、自助操作的各种设备等,而且还广泛应用于各种智能化控制系统,如楼寓、小区、单位的智能化门禁控制系统、设备运行与安全管理控制系统等,其技术发展的难点还在于完善其使用功能和性能,特别是不断提高其安全性、私密性、便捷性、可靠性的等级,以及满足小型化和低成本的市场需求。
现有的电子式锁具,通常采用声音、指纹、人脸、虹膜等生物特征,充当其控制开锁/闭锁的密钥,而这些生物特征的物理信号都须转换成电子信号和数据信息后才能被其电子器件(如微处理器)处理,因此现有的用生物特征控制的电子式锁具都必须配置有其专用的传感器(如指纹仪、红外摄像头、拾音器等)和专用的集中式生物特征识别装置(所有用户的生物特征识别均由该装置处理),于是导致其结构复杂、体积大、生产与使用成本高的缺陷。此外,由于传感器通常需在外露的且无人看管的条件下工作,因此其易遭到破坏和攻击,从而导致电子式锁具的安全性、私密性、可靠性变差,维护成本高的缺陷。
目前,用手机控制无线门禁的技术已有应用,但其仅限于利用手机的通话、语音、短信或键入密码的信号控制门禁的开启,或实现主人与客人之间的通讯确认,其缺陷在于:该技术无法识别开锁人的身份,在手机丢失和或密钥(通话、语音、短信或键入密码)泄露时,仍可导致门禁被意外打开的问题,因此其安全性、私密性等级较低,保险系数较小。
现有的用生物特征控制的电子式锁具设备,由于其受到锁具结构原理的限制,如不采用掌纹和手机控制的构造限制,使得其安全性、私密性、便捷性、可靠性尚不能满足现代电子式的锁具设备的发展要求。例如,声音、指纹、人脸、虹膜等目前常用的生物特征,显然存在私密性等级比掌纹低的问题,因为掌纹的隐蔽性好,不易被复制或盗取。又如,配置有专用传感器和专用集中式生物特征识别装置的锁具,由于其比较复杂、体积大,因此通常不能用于可携带、可移动的锁具设备,如行李箱、快递用箱包等。再如,由于电子锁的打开/闭合的使用率较低,为电子锁配置专用的公共互联网通讯装置是不现实的(因为其成本太高),因此,电子式锁具能否接入和如何接入公共互联网,直接关系到其市场竞争力,然而,随着物流产业的迅猛发展,如行李箱、快递箱包等锁具设备的打开/闭合的远程控制要求日益迫切并越来越高。还如,一些公用的锁具设备,由于其使用人流量大,所以目前还不能采用生物特征的密钥形式,因为生物特征的认证需要庞大的流量和储存空间,而现有的锁具技术只能采用集中式认证,因此限制了生物特征的密钥在公用锁具设备上的应用。
现有涉及电子式锁具及锁具设备的电子信息系统,通常多用于管控电子式锁具的打开/闭合功能,或锁具设备的开启/关闭,其特点在于:锁具的打开/闭合(或锁具设备的开启/关闭)的动作是由系统中服务器(或处理器)直接控制的,或者说,锁具的或锁具设备的每一次都离不开系统中的服务器(或处理器)的控制。而本发明的区别在于,本发明的锁具系统的电子锁具的开锁/闭锁动作无需后台服务器控制,后台服务器的功能主要是用于电子锁具的用户注册模块、锁具手机绑定模块、修复找回密钥模块功能的扩展等。
技术实现要素:
本发明的目的在于克服现有技术的缺陷,提供一种用掌纹认证和手机控制锁具的方法及电子锁具、锁具系统。
为实现上述目的,本发明采用了如下技术方案:
一种用掌纹认证和手机控制锁具的方法,包括配对步骤和控制步骤:
所述的配对步骤包括以下步骤,
a、手机掌纹绑定——手机上的锁具控制单元获取掌纹信息作为掌纹特征数据;
b、锁具手机绑定——将电子锁具设定为绑定激活状态,电子锁具与手机通过网络通讯连接,电子锁具记录手机的手机识别信息,手机的锁具控制单元记录电子锁具的电子锁识别信息,并且电子锁具和手机均记录动态生成的加密信息,所述的加密信息包括密钥;
所述的控制步骤包括以下步骤:
c、掌纹手机认证——手机上的锁具控制单元将获取的掌纹与掌纹特征数据进行认证,并在认证成功的条件下允许该操作人使用锁具控制单元;
d、手机锁具验证——电子锁具与手机通过网络通讯连接,电子锁具对手机的手机识别信息进行验证,手机对电子锁具的电子锁识别信息进行验证,并进一步通过密钥认证;
e、手机锁具控制操作——在手机的锁具控制单元与电子锁具之间的通信数据通过密钥进行加密,开锁时,手机的锁具控制单元将开锁命令加密并传输给电子锁具,电子锁具进行解密和解析后执行开锁操作。
优选的,所述步骤a中,锁具控制单元还记录手机的手机识别信息作为手机特征数据;所述步骤c中,锁具控制单元还将动态获取的手机识别信息与手机特征数据进行验证。
优选的,步骤b中的加密信息还包括动态生成的二次加密信息,用于在手机和电子锁具通讯的数据传输应用层的二次加密;在步骤e中,开锁时,锁具控制单元基于二次加密信息生成变化数据段,在开锁命令的通讯数据帧中加入变化数据段,然后锁具控制单元通过密钥进行加密并传输给电子锁具,电子锁具进行解密,去除变化数据段并解析后执行开锁操作。
优选的,每次开锁后,手机和电子锁具都会同步更新二次加密信息。
优选的,所述二次加密信息包括动态令牌码和同步码,在步骤e中,开锁时,锁具控制单元基于动态令牌码和同步码生成变化数据段,在开锁命令的通讯数据帧中加入变化数据段,然后锁具控制单元通过密钥进行加密并传输给电子锁具,电子锁具进行解密,对动态令牌码和同步码进行验证,解析后根据命令执行开锁操作;开锁后手机和电子锁具同步更新动态令牌码和同步码。
优选的,其中动态令牌码由电子锁具产生并分发给手机的锁具控制单元,同步码则由电子锁具和锁具控制单元分别基于同步码预制变化规则同步更新。
优选的,在进行动态令牌码和同步码验证时,验证动态令牌码是否相等,验证同步码是否在误差范围内。
优选的,在电子锁具处于开锁状态下,通过输入初始的绑定激活密码或操作绑定激活机构21,使电子锁具进入绑定激活状态。
优选的,电子锁具在首次与手机绑定前使用初始密钥,在锁具手机绑定后使用动态生成的密钥,初始密钥作废。
优选的,开锁时,须现场手动操作现场验证机构进行验证。
优选的,在步骤a中锁具控制单元通过手机的摄像头和照明灯采集待绑定掌纹的视频,锁具控制单元从待绑定掌纹的视频中选择一帧合格掌纹图像作为标准样本,基于标准样本生成一个与该标准样本唯一对应的字符串形式的掌纹特征数据;在步骤c中锁具控制单元通过手机的摄像头和照明灯采集待认证掌纹的视频,锁具控制单元从待认证掌纹的视频中选择一帧合格掌纹图像作为采样样本,基于采样样本产生字符形式的采样掌纹数据,将该采样掌纹数据与掌纹特征数据进行匹配认证,如果认证失败则退出。
优选的,还包括找回步骤,通过锁具控制单元注册用户并通过后台服务器存储掌纹特征数据、手机识别信息、电子锁识别信息和加密信息;在出现异常情况时,通过掌纹认证后能够从后台服务器找回电子锁识别信息和加密信息。
本发明还提供一种采用上述的用掌纹认证和手机控制锁具的方法的电子锁具,包括能与手机通讯的电子锁控制器1和驱动执行单元24,所述的电子锁控制器1包括控制处理单元12,以及与控制处理单元12连接的通讯单元11、存储单元17、加解密单元18,控制处理单元12通过驱动执行单元24控制执行机构27执行开锁动作,控制处理单元12通过通讯单元11与手机通讯以实现用掌纹和手机控制锁具;所述的手机设有摄像头、照明灯、通讯模块和锁具控制单元,锁具控制单元通过摄像头和照明灯采集掌纹用于手机与掌纹的绑定处理,以及对掌纹的身份认证。
本发明还提供一种锁具系统,包括采用上述的用掌纹认证和手机控制锁具的方法的电子锁具,与电子锁具绑定的手机,以及连接到互联网的后台服务器;后台服务器存储有注册用户的掌纹特征数据、手机识别信息、电子锁识别信息和加密信息,后台服务器包括用户注册模块和修复找回密钥模块,用户通过掌纹认证可以找回电子锁识别信息和加密信息。
本发明的用掌纹认证和手机控制锁具的方法通过手机掌纹绑定和锁具手机绑定使得该锁具控制单元仅供该掌纹的持有人专用,避免采用密码容易忘记且容易被破解的问题,即使手机遗失,手机的非法拥有者也无法操控锁具控制单元做非法破解。手机与锁具采用密文通信,密钥为动态生成,实现一个手机一个密钥,密钥复制到其它手机不能使用。此外,在开锁操作时进行二次加密,每次传出的数据均不同,避免信息被拦截破解。在手机丢失时,可通过掌纹识别从后台服务器找回信息,需经过掌纹认证,安全可靠。
附图说明
图1是本发明的电子锁具的使用示意图。
图2是本发明的电子锁具的结构框图。
图3是本发明的电子锁控制器的结构框图。
图4是本发明的锁具设备的一个实施例。
图5是本发明的用掌纹认证和手机控制锁具的方法的流程图。
图6是本发明的手机和电子锁具配对步骤的流程图。
图7是本发明的手机和电子锁具控制步骤的流程图。
具体实施方式
以下结合附图1至图7给出的实施例,进一步说明本发明的用手机和掌纹控制的电子锁具的具体实施方式。本发明的用手机和掌纹控制的电子锁具不限于以下实施例的描述。
如图1-4所示,本发明的一种锁具设备3,包括用手机和掌纹控制的电子锁具2,所述的电子锁具2包括能与手机蓝牙通讯的电子锁控制器1和驱动执行单元24,电子锁控制器1通过驱动执行单元24与执行机构27联接,驱动执行机构27执行开锁/闭锁操作。所述的电子锁控制器1包括控制处理单元12,以及与控制处理单元12连接的通讯单元11、存储单元17、加解密单元18,控制处理单元12通过驱动执行单元24控制执行机构27执行开锁动作,控制处理单元12通过通讯单元11与手机通讯以实现锁具手机绑定、掌纹手机认证、手机锁具验证和手机开锁,通过加解密单元18对通讯数据进行加密解密;所述的手机设有摄像头、照明灯、通讯模块和锁具控制单元,锁具控制单元通过摄像头和照明灯采集掌纹用于手机与掌纹的绑定处理,以及对掌纹的身份认证。其优点在于:用手机替代传统的钥匙,利用手机的通讯功能建立手机控制电子锁具的开锁/闭锁的控制关系;利用手机的摄像功能建立掌纹控制电子锁具开锁/闭锁的控制关系。
所述的电子锁控制器1包括控制处理单元12,以及与控制处理单元12连接的通讯单元11、存储单元17、加解密单元18,控制处理单元12采用微处理器或专用芯片的结构,用于控制锁具手机绑定、手机锁具验证以及在认证成功后的设置、状态查询和开锁/闭锁等手机锁具控制操作。所述的通讯单元11可以为蓝牙通讯单元,采用蓝牙通讯芯片,所述的加解密单元18用于电子锁控制器1与手机之间通讯链路的加密和解密,可以采用软件实现,也可以采用专用的加解密芯片。在将锁具手机绑定时,电子锁具需进步绑定激活状态,所述电子锁控制器1设有与绑定激活机构21连接的绑定激活接口,绑定激活机构21通过绑定激活接口与电子锁控制器1的控制处理单元12连接,用户正确操作绑定激活机构21时绑定激活信号通过绑定激活接口传送到控制处理单元12,控制处理单元12使电子锁具进入绑定激活状态。所述的电子控制器1还设有与电子锁复位机构22连接的电子锁复位接口,电子锁复位机构22通过电子锁复位接口与电子锁控制器1的控制处理单元12连接,用户操作电子锁复位机构22时复位信号通过电子锁复位接口传送到控制处理单元12,使电子锁具恢复到出厂设置。绑定激活机构21和电子锁复位机构22也可以采用相同的机构,通过不同的按压时间进行区分。所述的手机可采用通用的智能手机,它都带有手机操作系统(如ios或android)及其它公知的硬件设备,其携带的摄像头、照明灯、通讯模块,即可被用作本发明的摄像头、照明灯、通讯模块;手机通过安装app应用作为锁具控制单元,也可以采用专用芯片的方式安装到手机内作为锁具控制单元,但不管何种方式,锁具控制单元20都具有构成锁具控制的一系列技术特征,包括手机掌纹绑定、锁具手机绑定、掌纹手机认证、手机锁具验证以及在认证成功后的设置、状态查询和开锁等手机锁具控制操作。优选的,手机和电子锁具的电子锁控制器1通过低功耗无线网络通讯,如蓝牙通讯(蓝牙4.0),即电子锁控制器1的通讯单元11可以为蓝牙通讯单元,手机的通讯模块可以为蓝牙通讯模块,手机和电子锁具优选采用蓝牙进行通讯,当然也不排除采用wifi、gprs等通讯方式。
显然,本发明由于采用了上述技术方案,使得电子锁具无需配置掌纹采集与处理的专用装置,无需配置采集掌纹所需的光源装置,在提高安全性和便利性的基础上不仅简化了锁具的本体结构,降低了锁具的制造成本,而且还优化了锁具的性能,使得掌纹采集十分方便快捷。
如图4所示,具有本发明的电子锁具2的一种锁具设备3,所述锁具设备3为保险柜,所述的保险柜包括保险柜体、保险柜门和用手机和掌纹控制的电子锁具2;在保险柜体内设有作为绑定激活机构21的绑定键,绑定键与电子锁具2的电子锁控制器1连接。显然本发明的电子锁具不仅可以用于保险柜,还可以用于其它具有锁具的锁具设备,包括如防盗门、保险箱包、汽车、门禁系统等。
如图5所示,本发明的电子锁具采用以下方法进行控制,包括使用前的配对步骤和配对成功之后的控制步骤。
所述的配对步骤包括以下步骤:
a、手机掌纹绑定——手机上的锁具控制单元获取掌纹信息作为掌纹特征数据;
b、锁具手机绑定——电子锁具进入绑定激活状态,电子锁具与手机通过网络通讯连接,电子锁具记录手机的手机识别信息,手机的锁具控制单元记录电子锁具的电子锁识别信息,并且电子锁具和手机均记录动态生成的加密信息,所述的加密信息包括密钥;
所述的控制步骤包括以下步骤:
c、掌纹手机认证——手机上的锁具控制单元将获取的掌纹与掌纹特征数据进行认证,并在认证成功的条件下允许该操作人使用锁具控制单元;
d、手机锁具验证——电子锁具与手机通过网络通讯连接,电子锁具对手机的手机识别信息进行验证,手机对电子锁具的电子锁识别信息进行验证,并进一步通过密钥认证;
e、手机锁具控制操作——在手机的锁具控制单元与电子锁具之间的通信数据通过密钥进行加密,开锁时,手机的锁具控制单元将开锁命令加密并传输给电子锁具,电子锁具进行解密和解析后执行开锁操作。
通过步骤a的手机掌纹绑定和步骤c的掌纹手机认证,以使该锁具控制单元仅供该掌纹的持有人专用,避免采用密码容易忘记且容易被破解的问题,即使手机遗失,手机的非法拥有者也无法操控锁具控制单元做非法破解。通过步骤b的锁具手机绑定和步骤d的手机锁具验证,以使电子锁具供经过绑定的手机专用,所述的手机识别信息可以为手机号和或手机设备码和或sim卡等,所述的电子锁识别信息包括电子锁设备码等,以使该电子锁具供拥有该手机识别信息和动态生成的密钥的手机专用,采用特定算法生成每个锁具的唯一性密钥,可以基于手机识别信息生成,实现一个手机一个密钥,密钥复制到其它手机不能使用。在步骤e的手机锁具控制操作中,手机与电子锁具的通信链路为加密的数据,避免数据的泄露。
优选的,所述步骤a手机掌纹绑定中,锁具控制单元还记录手机的手机识别信息作为手机特征数据;所述步骤c掌纹手机认证中,锁具控制单元还将动态获取的手机识别信息与手机特征数据进行验证。锁具控制单元记录手机的手机号和或手机设备码和或sim卡等手机识别信息,在运行时首先将获取的手机识别信息与记录的手机识别信息进行验证,使得锁具控制单元被移植到其他手机也不能使用。
优选的,步骤b锁具手机绑定中的加密信息还包括动态生成的二次加密信息,用于在手机和电子锁具通讯的数据传输应用层的二次加密;在步骤e手机锁具控制操作中,开锁时,锁具控制单元基于二次加密信息生成变化数据段,在开锁命令的通讯数据帧中加入变化数据段,然后锁具控制单元通过密钥进行加密并传输给电子锁具,电子锁具进行解密,去除变化数据段并解析后执行开锁操作。可以仅在传输开锁控制命令时加入变化数据段,其它命令则不加入变化数据段,每次开锁后,手机和电子锁具都同步更新二次加密信息。二次加密信息可由电子锁具和锁具控制单元根据预定规则同步变化。优选的,所述二次加密信息包括动态令牌码和同步码,在步骤e中,开锁时,锁具控制单元基于动态令牌码和同步码生成变化数据段,在开锁命令的通讯数据帧中加入变化数据段,然后锁具控制单元通过密钥进行加密并传输给电子锁具,电子锁具进行解密,对动态令牌码和同步码进行验证,解析后根据命令执行开锁操作;开锁后手机和电子锁具同步更新动态令牌码和同步码。一种优选的更新方案为,动态令牌码由电子锁具产生并分发给手机的锁具控制单元保存,用于下一次二者间通讯,同步码则由电子锁具和锁具控制单元基于同步码根据预定规则同步更新。加密信息包括密钥、二次加密信息的动态令牌码和同步码,手机和电子锁具通过密钥对数据进行加密解密,以使手机与锁具之间的通讯数据为经过密钥加密的密文,例如通过密钥对包括手机识别信息、电子锁识别信息和命令码的数据进行一次加密得到密文;动态令牌码和同步码用于在手机和电子锁具通讯的数据传输应用层的二次加密,动态令牌码和同步码用于生成变化数据段,在手机和电子锁具的通讯数据帧中加入变化数据段,每次开锁后动态令牌码和同步码都会进行更新,保证每次加入的变化数据段不同,所以即使是相同的命令和数据,每次传输的内容也不同,即使传输的内容被拦截,密钥被获知也仍然无法破解。而且,对电子锁具的加密密钥还可采用分阶段生成使用技术,生产销售时密钥k1和最终使用时密钥各不相同,电子锁具绑定成功后动态生成密钥并启用,同时密钥k1立即失效。此外,加密信息还可以包括掌纹特征数据,在步骤c手机锁具验证中,也可以进一步验证掌纹特征数据,以提高安全性,也可以用于找回步骤中。
优选的,在步骤a手机掌纹绑定中,可以在电子锁具处于开锁状态下,通过输入初始的绑定激活密码或操作绑定激活机构21(如绑定键),使电子锁具进入绑定激活状态。当然,也可以采用其它的方式使电子锁具进入绑定激活状态。
优选的,电子锁具上设有开锁现场验证机构23,所述电子锁控制器1设有与开锁现场验证机构23连接的开锁现场验证接口,开锁现场验证机构23通过开锁现场验证接口与电子锁控制器1的控制处理单元12连接,用户正确操作开锁现场验证机构23时现场验证信号通过开锁现场验证接口传送到控制处理单元12,由控制处理单元12判定是否通过开锁现场验证机构23。在步骤e手机锁具控制操作中,开锁时,在通过掌纹手机认证、手机锁具验证后,开锁前用户须现场手动操作现场验证机构进行验证。现场验证机构可以是设置在电子锁具上的按钮、键盘、触摸屏等,可以是按下任意按键,或者是输入特定的数字,或者是滑动一下触摸屏,重点是需要操作人在现场操作现场验证机构以避免远程的攻击,而不再操作多复杂及安全,即使通过后台服务器获取到用户和电子锁具信息,而且也破解了加密信息,仍然无法远程开锁。
进一步,基于掌纹和手机的控制方法,还包括找回步骤。当出现手机丢失被盗,锁具控制单元或电子锁控制器发生故障,或动态令牌码和同步码不匹配时,可以通过找回步骤开门修复。一种找回步骤为采用应急钥匙,采用主钥匙和应急钥匙一起打开锁具,然后按下电子锁复位机构22进行复位,重新进行绑定设置,使原来的手机配对关系失效。另一种找回步骤是通过其它已经绑定的手机打开锁具,然后重新进行绑定或复位重新绑定,丢失的手机由于没有掌纹也无法开锁。
优选的一种找回步骤是通过掌纹认证来找回,手机、锁具设备和后台服务器组成用掌纹和手机开锁的锁具系统,锁具系统还包括连接到互联网的后台服务器,通过锁具控制单元注册用户并通过后台服务器存储掌纹特征数据、手机识别信息、电子锁识别信息和加密信息;在出现异常情况时,通过掌纹认证后能够从后台服务器找回电子锁识别信息和加密信息。在步骤a手机掌纹绑定时,注册一个用户并存储用户的掌纹特征数据,在步骤b锁具手机绑定时通过后台服务器存储手机识别信息、电子锁识别信息和加密信息,上述信息均通过掌纹特征数据采用密文存储。找回时通过新安装的锁具控制单元,通过手机的摄像头和照明灯实施采集的掌纹视频进行掌纹认证,通过掌纹认证和或手机号的认证后可将电子锁识别信息和加密信息找回。基于后台服务器的管理方式,后台服务器与数据库服务器连接,包括用户注册模块、锁具手机绑定模块、密钥分发模块、修复找回密钥模块等功能。对应的锁具控制单元包括用户注册、密钥分发、掌纹设定、数据加密、安全监测、后台服务、账户管理、设备工作状态显示等功能模块。
以下结合图4、6的保险柜的实施例,进一步详细说明本发明的锁具的基于掌纹和手机的控制方法:
如图1所示,本发明的一种保险柜,保险柜体、保险柜门和用手机和掌纹控制的电子锁具,所述的电子锁具包括用于控制执行机构27执行开锁/闭锁的电子锁控制器1,电子锁控制器1通过驱动执行单元24与执行机构27连接,所述驱动执行单元24为电机,所述的执行机构27为保险柜的门栓。在保险柜体内设有作为绑定激活机构21的绑定键,绑定键与电子锁控制器1的绑定激活接口连接,用于使电子锁控制器1进入绑定激活状态。在保险柜打开的状态下,可以通过按下保险柜体内的绑定键使电子锁具进入绑定激活状态。所述的保险柜门上设有与电子锁控制器1连接的的键盘操作模块29和信息显示模块25,键盘操作模块29和信息显示模块25通过联接接口模块与电子锁控制器1联接。信息显示模块25用于显示保险柜的状态和各种提示信息,键盘操作模块29用于输入和设置,也可以通过键盘操作模块29输入认证码使电子锁控制器1进入绑定激活状态。
所述保险柜门上设有开锁现场验证机构23,开锁时须现场手动通过现场验证机构的验证。所述的开锁现场验证机构23可以为键盘操作模块29,根据提示手动按下任意键即为通过现场验证,也可以根据提示输入特定的密码。所述的开锁现场验证机构23可以为单独设置的按键,根据提示手动按下按键即为通过现场验证。所述的开锁现场验证机构23可以为信息显示模块25,所述信息显示模块25为触摸屏,根据提示手动操作滑屏即为通过现场验证。
本发明的保险柜的基于掌纹和手机的控制方法如下:
(1)在手机上安装锁具app应用作为锁具控制单元,通过锁具控制单元注册用户,保存手机号等手机识别信息。
(2)手机掌纹绑定,按锁具控制单元的提示用手机采集开锁人的掌纹,锁具控制单元通过手机的摄像头和照明灯采集待绑定掌纹的视频,锁具控制单元从待绑定掌纹的视频中选择一帧合格掌纹图像作为标准样本,基于标准样本生成一个与该标准样本唯一对应的字符串形式的掌纹特征数据,使按锁具控制单元成为只有与标准样本相匹配的掌纹持有人才能正常操作的锁具控制单元;同时,锁具控制单元还记录手机的手机号和手机设备码作为手机特征数据,使得锁具控制单元被移植到其他手机也不能使用。在进行手机掌纹绑定时,将掌纹特征数据加密后保存在后台服务器。
(3)锁具手机绑定,对于未绑定过手机的保险柜,可以通过厂家提供的初始密码或者保险柜主钥匙打开保险柜,然后按下保险柜体内的绑定键使电子锁具进入绑定激活状态,锁具控制单元通过蓝牙扫描配对电子锁具,可以在锁具控制单元输入电子锁具的生产销售时的初始密钥k1进行确认实现通讯连接;连接成功后手机将手机识别信息发送给电子锁具,电子锁具记录手机的手机识别信息,手机的锁具控制单元记录电子锁具的电子锁识别信息,由电子锁具或锁具控制单元动态生成密钥、二次加密信息的动态令牌码和同步码发给另一方,并且电子锁具和手机均记录动态生成的加密信息,同时生产销售初始密钥k1立即失效。锁具控制单元将电子锁识别信息、密钥、二次加密信息的动态令牌码和同步码等信息加密后保存在后台服务器。
对于已绑定过手机的保险柜,可以通过已绑定手机的锁具控制单元打开保险柜,然后按压保险柜体内的绑定键使电子锁具进入绑定激活状态,在新手机与锁具控制单元绑定时可以通过已绑定手机的锁具控制单元进行确认。当然也可以采用原来的方式或其它方法进行绑定配对。
(4)掌纹手机认证,锁具控制单元通过手机的摄像头和照明灯采集待认证掌纹的视频,锁具控制单元从待认证掌纹的视频中选择一帧合格掌纹图像作为采样样本,基于采样样本产生特定数据格式字符形式的采样掌纹数据,将该采样掌纹数据与掌纹特征数据进行匹配认证,如果认证失败则提示掌纹错误的信息,然后可以重新进行掌纹认证或退出;在认证成功的条件下允许该操作人使用锁具控制单元。通过手机上的摄像头实时采集的视频来获取掌纹样本,而非采用现有的照片或视频,通过照明灯抗干扰提高识别效率,将视频中获取的掌纹图像生成字符串形式的样本数据作为掌纹特征数据,锁具控制单元保存标准样本和样本数据,使锁具控制单元成为只有与标准样本相匹配的掌纹持有人才能操作的锁具控制单元。
(5)手机锁具验证,电子锁具与手机通过蓝牙进行连接,手机对电子锁具的电子锁识别信息进行验证,如验证失败则提示相应信息并报警退出,验证成功则进行密钥认证,密钥认证失败则提示相应信息并报警退出;同时,电子锁具对手机的手机识别信息进行验证,如验证失败则提示相应信息并报警退出,验证成功则进行密钥认证,密钥认证失败则提示相应信息并报警退出;在验证成功后进入步骤(6)。报警包括通过声光、提示信息进行报警,还可将报警信息通过网络发送给存储的手机识别信息对应的手机。
(6)手机锁具控制操作,通过手机锁具验证后,可以查看电子锁具的情况以及执行开锁/闭锁的操作,包括查询电子锁具目前处于开锁还是闭锁的状态,查询电子锁具的开锁记录,电子锁具的电量情况等。在手机的锁具控制单元与电子锁具之间的通信数据均通过密钥进行加密,手机将相应命令加密后传出给电子锁具,电子锁具进行解密解析后执行并反馈信息;电子锁具反馈信息时也加密传输给手机,手机解密解析获取相应信息。开锁时,锁具控制单元基于动态令牌码和同步码生成变化数据段,在开锁命令的通讯数据帧中加入变化数据段,然后锁具控制单元通过密钥进行加密并传输给电子锁具,电子锁具进行解密,对动态令牌码和同步码进行验证,通过验证后解析开锁命令并执行开锁操作;如果解密或动态令牌码和同步码验证错误或解析错误则提示相应信息并报警,如果解析成功则控制电机执行开锁操作,在延时一定时间后采集电子锁具的开锁/闭锁状态,即保险柜门的状态,并向手机反馈开锁已成功的信息,还可传送到后台服务器记录数据。闭锁时,闭锁可由人手动进行,也可以通过锁具控制单元进行,闭锁成功后向手机反馈闭锁成功信息。
在进行普通的电子锁具情况查询时可只通过密钥进行一次加密,开锁时则在手机和电子锁具通讯的数据传输应用层进行二次加密;一次加密和二次加密采用不同的通讯链路层,一次加密在传输层,二次加密在数据链路层,在开锁命令的通讯数据帧中加入变化数据段。加密时变化数据段基于动态令牌码和同步码的运算生成,如基于动态令牌码和同步码的相加、相乘、或特定的函数,将变化数据段加入通讯数据帧后通过密钥加密,传送给电子锁具。电子锁具则反向操作,首先通过密钥进行解密,获得动态令牌码和同步码,将传送来的动态令牌码和同步码与电子锁具自身的动态令牌码和同步码进行比较验证,动态令牌码和同步码验证通过后对通讯数据帧进行解析,如果解析为开锁命令则执行开锁操作,如果解析失败则报警退出,开锁成功后,电子锁具向手机返回已开锁信号,手机接收成功后手机和电子锁具都更新动态令牌码和同步码,以便下次使用。优选的,动态令牌码由电子锁具根据特定函数产生并分发给手机的锁具控制单元,用于下一次二者间通讯,而同步码则由电子锁具和锁具控制单元分别基于同步码预制变化规则同步更新。例如,预定同步码每次增加一定数目(1或2或3等),或每次乘以2(或其它数目),或以本次同步码为参数根据特定的函数生成,电子锁具和锁具控制单元均采用相同的规则更新,保持同步。优选的,在进行动态令牌码和同步码验证时,需验证动态令牌码是否相等,验证同步码是否在误差范围内,可允许一定的误差,例如误差在一定的数目内,或多少的百分比内,则通过验证;通过验证后可以对同步码进行修正使其保持一致。
(7)找回操作,当手机丢失或被盗取,或锁具控制单元出错,密钥、动态令牌码和同步码等信息不匹配等,可通过新手机安装锁具控制单元,通过掌纹认证和或手机号短信认证后从后台服务器找回电子锁识别信息和加密信息。
本发明由于采用了上述技术方案,使得电子锁具,以及具有该电子锁具的锁具设备,均无需配置掌纹采集与处理的专用装置,无需配置采集掌纹所需的光源装置,在提高安全性和便利性的基础上降低了锁具的制造成本。电子锁具的实现方式有多种,一种优选的方案为,所述的电子锁具的电子锁控制器1独立封装为专用芯片或独立模块,用于控制锁具手机绑定、手机锁具验证以及在认证成功后的设置、状态查询和开锁等控制信号的输出,可应用到各种不同规格和形式的电子锁具中。
如图3所示,所述的电子锁控制器1包括绑定激活接口、开锁现场验证接口和电子锁复位接口;还包括与外接电源装置连接的电源转换模块14和/或内置电源装置15,为电子锁控制器1提供电源。优选的,所述的通讯单元11为蓝牙通讯芯片,电子锁控制器1与手机通过蓝牙进行通讯。
本发明的另一种实施例,所述的电子锁控制器1还设置有面板操作单元20;所述的面板操作单元20上设有键盘操作模块29和信息显示模块25,键盘操作模块29和信息显示模块25分别与控制处理单元12联接。或者,电子锁具上设有面板操作单元20,电子锁控制器1设有联接接口模块,所述的面板操作单元20上设有键盘操作模块29和信息显示模块25,键盘操作模块29和信息显示模块25分别通过联接接口模块与控制处理单元12联接。优选的,所述的键盘操作模块29和信息显示模块25为一体的,采用触摸屏的方案。面板操作单元20用于电子锁具操作,为电子锁具提供人机对话的界面,在一些单一用途的锁具设备(如防盗门、保险柜等)中,通常都需专用于锁具操作的人机对话界面,而面板操作单元20是适配于控制处理单元12的人机对话界面,因此,选择带有面板操作单元20的电子锁控制器1,可简化锁具设备的设计,省略锁具设备制造中的专用人机对话部件的生成投入。但是,在一些复合用途的锁具设备(如汽车、自助消费设备等)中,通常都无需专用于锁具操作的人机对话界面,因此,选择不带有面板操作单元20的电子锁控制器1是比较经济的。为了提供用户的方便选择,面板操作单元20的构造中,除了包括用于人机对话的键盘操作模块29和信息显示模块25外,增加联接接口模块是有意义的,因为通过联接接口模块可以使面板操作单元20成为可选择配置并能与电子锁控制器1方便连接的独立单元。
优选的,所述的电子锁控制器1还包括与控制处理单元12连接的信号转换接口16,信号转换接口16为控制处理单元12的输入输出提供电气联接的接口与信号数据的适配转换,以便于电子锁控制器1根据不同用途配置各种功能性单元。所述的信号转换接口16可以为miniusb、接线插针等。
如图2所示,本发明的一种优选实施例,所述的电子锁具还设有驱动执行单元24,驱动执行单元24与控制处理单元12联接,所述的驱动执行单元24包括将控制处理单元12的开锁信号转换为锁具的驱动输出的驱动电路,该驱动输出的方式包括机械动作和/或具有功率的电信号。驱动执行单元24的具体结构可有多种方案,如:若驱动输出方式为具有功率的电信号的结构,则其包括一种可将控制处理单元12输出的信号放大和/或转换成具有额定的电压(电流)的电信号的驱动电路;若驱动输出方式为机械动作的结构,则其包括驱动电路和由该驱动电路驱动的电动装置,如继电器、电磁机构、电机等。将电动机驱动保险柜的执行机构27(如保险柜的门栓动作机构)产生开锁/闭锁动作。优选的将带有电子锁控制器1、面板操作单元20、带有电机或电磁机构的驱动执行单元24封装为独立的模块,可用于各种锁具设备,将电机或电磁机构通过转换机构与锁具设备的锁定机构连接。
本发明的另一种优选实施例,所述的电子锁具还包括获取执行机构27状态的位置采集模块28,位置采集模块28与电子锁控制器1的控制处理单元12联接。位置采集模块28的一种实施例为与执行机构27相对设置的微动开关。
本发明的另一种实施例,所述的电子锁具还设置有报警执行单元26,报警执行单元26包括与控制处理单元12联接的本地报警模块16a和/或报警输出模块16b。其本地报警模块16a包括警报器和与警报器相适配的警报驱动电路,警报器可采用警报灯或喇叭。所述的报警输出模块16b用于连接异地的警报器,通过异地报警驱动电路输出报警信号。
本发明的电子锁具采用独立封装为专用芯片或独立模块的电子锁控制器1,电子锁控制器1设有控制处理单元12、通讯单元11、存储单元17和加解密单元18,能够与手机通讯绑定以实现手机和掌纹控制,无需配置掌纹采集与处理的专用装置,无需配置采集掌纹所需的光源装置,在提高安全性和便利性的基础上降低了锁具的制造成本;电子锁控制器1独立封装为专用芯片或独立模块,可应用到各种不同规格和形式的电子锁具中。此外,电子锁控制器1设有绑定激活接口、开锁现场验证接口和电子锁复位接口以实现安全可靠的认证;设有面板操作单元,集成度高,可以快速的扩展应用到不同构造需求的锁具设备中。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。