手机指纹门禁控制系统及控制方法与流程

本发明涉及门禁控制技术领域，尤其涉及一种手机指纹门禁控制系统及控制方法。

背景技术：

指纹，是由个人先天遗传所决定的，其具有终身不变的唯一特性，而且其重复概率极小，是进行个人身份验证的最优选方式之一。因此，指纹很早就被应用于个人身份的认证，例如，古代期间就利用指纹来画押。随着科技的发展，基于指纹的个人身份认证及访问控制智能系统在二十世纪九十年代开始得到广泛的开发和应用。

自1998年第一款指纹识别手机在西门子公司问世以来，历经近20年的发展，特别是美国苹果公司iphone系列智能手机对手机指纹识别应用领域的技术突破，迅速地刺激和促进了手机指纹识别成为个人超高安全性身份验证凭据的应用和发展。另外，目前各类对个人身份认证安全要求极高的支付应用也顺应市场趋势相应地推出了手机指纹识别支付功能，并且被用户广泛接受。

现有的手机门禁系统主要应用的技术和方式有手机nfc、手机密码、手机二维码、手机蓝牙、手机wi-fi、光学反射式手机指纹识别这几类。其中，光学反射式手机指纹识别门禁系统被认为是第一代手机指纹门禁系统。但是，由于其技术条件所限，存在着对温湿度要求高、识别率低(尤其是手指湿的情况下基本无法识别)而实用性差的严重缺陷，且无法有效地区分真假手指，成为其无法被普及应用的致命因素。另外，上述其它五种手机门禁技术(nfc、密码、二维码、蓝牙、wi-fi)，也普遍存在鉴权方式单一、不法用户盗用合法用户的手机也能开门等问题，系统安全性仍然较低。

因此，亟需提供一种手机门禁系统或方法，以解决上述问题。

技术实现要素：

本发明的目的在于，提供一种手机指纹门禁控制系统，其通过采用手机指纹识别作为门禁的访问鉴权方式，将人体生物的唯一识别特征(即指纹特征信息)与智能移动终端的唯一识别特征(手机imei号)有机地结合作为身份安全的判断条件，从而封堵了现有手机门禁系统所存在的安全漏洞。另外，本系统通过指纹可信计算签名认证技术和真假手指识别技术，进一步解决了第一代手机指纹门禁系统实用性差且无法识别真假手指(指纹)的问题。

本发明提供一种手机指纹门禁控制系统，其包括：一指纹识别模块，所述指纹识别模块用于获取一用户的指纹特征信息，所述指纹识别模块进一步包括一指纹安全子模块，所述指纹安全子模块用于对所述指纹特征信息进行加密认证，并将已加密认证的指纹特征信息与预先存储的指纹特征信息进行对比，以输出一指纹签名认证结果；一手机指纹开门控制模块，所述手机指纹开门控制模块设置在一手机内，用于读取所述手机的手机唯一识别号，以及接收所述指纹识别模块所输出的所述指纹签名认证结果，并且根据所述指纹签名认证结果而判断所述用户是否为合法用户，其中当所述手机指纹开门控制模块判断出所述用户为非法用户时，则发送一记录信息至一云平台服务器，当所述手机指纹开门控制模块判断出所述用户为合法用户时，将所述手机唯一识别号和所述指纹签名认证结果所生成的一动态用户特征码以及一开门请求消息一起发送至所述云平台服务器；所述云平台服务器与所述手机通信，用于当接收到所述动态用户特征码时，将所述动态用户特征码在所述云平台服务器的数据库中进行搜索匹配，当匹配成功时，所述云平台服务器发送一开门指令至一门禁控制器；所述门禁控制器与一安装在受控门上的电锁相连，用于当接收到所述开门指令时，控制所述受控门的所述电锁开启。

本发明还提供一种手机指纹门禁控制方法，采用上述的手机指纹门禁控制系统，所述方法包括：(a)一手机的指纹识别模块获取一用户的指纹特征信息；(b)所述指纹识别模块的指纹安全子模块对所述指纹特征信息进行加密认证，并将已加密认证的指纹特征信息与预先存储的指纹特征信息进行对比，以输出一指纹签名认证结果；(c)所述手机的手机指纹开门控制模块读取所述手机的手机唯一识别号，以及接收所述指纹识别模块所输出的所述指纹签名认证结果，并且根据所述指纹签名认证结果而判断所述用户是否为合法用户；(d)当所述手机指纹开门控制模块判断出所述用户为非法用户时，则执行步骤(e)；否则，执行步骤(f)；(e)所述手机指纹开门控制模块发送一记录信息至一云平台服务器，并结束步骤；(f)所述手机指纹开门控制模块将所述手机唯一识别号和所述指纹签名认证结果所生成的一动态用户特征码以及一开门请求消息一起发送至所述云平台服务器；(g)所述云平台服务器在接收到所述动态用户特征码之后，将所述动态用户特征码在所述云平台服务器的数据库中进行搜索匹配，当匹配成功时，所述云平台服务器发送一开门指令至一门禁控制器；(h)所述门禁控制器在接收到所述开门指令之后，控制所述受控门的所述电锁开启。

本发明的优点在于，本发明所述系统通过使用身份双重审核技术以确保具备高安全的开门条件才能开门，即：第一重审核的合法条件，是必须在用户本人手机上识别并确认为本人的指纹(甚至是特定的某一指纹)；第二重审核的合法条件，是必须经过云平台服务器认证过的手机和用户身份信息(用户通过该手机进行身份信息注册，完成人工审核用户身份流程)，只有同时满足指纹合法、手机和用户身份信息合法这两个条件才能开门，从而提升系统的安全量级。

另外，本发明所述系统通过使用真假手指识别技术(即电容式和射频式指纹识读方式)来解决第一代手机光学式指纹识别门禁系统只能扫描手指皮肤表面或死性皮肤层而无法深入真皮层(即无法识别真假手指)的问题。亦即，本发明通过使用电容式和射频式指纹识别技术(通过发送微电信号深入至手指皮肤真皮层并且利用人体生体特征形成信号的反馈回路)来精准地识别真假手指。

附图说明

图1是本发明所述手机指纹门禁控制系统的架构示意图；

图2是本发明所述手机指纹门禁控制系统的结构示意图；

图3是本发明所述手机指纹门禁控制方法的步骤流程示意图。

具体实施方式

下面结合附图对本发明提供的手机指纹门禁控制系统及其方法的具体实施方式做详细说明。

参见图1和图2所示，本发明提供一种手机指纹门禁控制系统，包括：一指纹识别模块11、一手机指纹开门控制模块12、云平台服务器20和一门禁控制器21。

其中，所述指纹识别模块11用于获取一用户的指纹特征信息(例如指纹图像图形，但不限于此)。所述指纹识别模块11进一步包括一指纹安全子模块130，所述指纹安全子模块130用于对所述指纹特征信息进行加密认证(在本实施例中采用rsa2048加密算法进行签名保护，这样能够保证指纹特征信息无法被仿冒和篡改)，并将已加密认证的指纹特征信息与预先存储的指纹特征信息进行对比，以输出一指纹签名认证结果(例如签名认证结果为1和0，其中，1表示用户为合法用户，0表示用户为非法用户；签名认证结果的值不限于此)。另外，优选地，可以设置更严格的审核认证制度，例如设置只有用户特定的一手指才能通过认证，其他手指则无法通过认证。也就是说，此处预先存储的指纹特征信息为特定手指的指纹特征信息，如果预先存储的指纹特征信息为拇指的指纹特征信息，而所述指纹识别模块11收集到的是食指的指纹特征信息，则无法通过认证。上述预先存储的指纹特征信息不只是限于拇指的指纹特征信息。

一手机指纹开门控制模块12(其可以通过一app程序来实现)，所述手机指纹开门控制模块12设置在一手机10(在本实施例中可设置在手机10中，在其他实施例中可以设置于其他移动终端)内，用于读取所述手机10的手机唯一识别号(即imei号)，以及接收所述指纹识别模块11所输出的所述指纹签名认证结果，并且根据所述指纹签名认证结果而判断所述用户是否为合法用户。也就是说，通过凭借所述指纹识别模块11中的指纹安全子模块130所输出的指纹签名认证结果来判断用户身份是否合法。

当所述手机指纹开门控制模块12判断出所述用户为非法用户时，则发送一记录信息(例如，申请开启受控门的时间、受控门门号、用户代码等，但不限于此)至一云平台服务器20，当所述手机指纹开门控制模块12判断出所述用户为合法用户时，将所述手机唯一识别号和所述指纹签名认证结果所生成的一动态用户特征码以及一开门请求消息一起发送至所述云平台服务器20。

所述云平台服务器20(包括多个服务器)可部署于机房，其通过无线通信网络与所述手机10通信，用于当接收到所述动态用户特征码时，首先将该动态用户特征码进行解密，然后将所述动态用户特征码在所述云平台服务器20的数据库(备案的用户特征码已预先存储在其中)中进行搜索匹配。当匹配成功时，所述云平台服务器20发送一开门指令至一门禁控制器21。另外，所述云平台服务器20可以进行用户注册和审核、开门授权、接收开门请求、开门鉴权、发布开门指令、存储开门记录等操作。相关人员可以通过web浏览器等方式访问所述云平台服务器20，以人工完成用户身份信息(即身份验证信息)审核等。

所述门禁控制器21与一安装在受控门上(或出入口)的电锁22相连，其中所述电锁22是采用电控方式进行控制和操作的锁具。其中，所述门禁控制器21可安装于受控门周边。所述门禁控制器21用于当接收到所述开门指令时，控制所述受控门的所述电锁22开启。在本实施例中，所述门禁控制器21能够接收云平台服务器20的指令、接收和转发红外检测器24的检测结果、控制所述电锁22开启或关闭。其中，所述门禁控制器21可以采用tcp/ip或rs485方式与所述云平台服务器20进行连接并通讯。

在本实施例中，所述系统还包括一高清网络相机23，所述高清网络相机23安装于受控门或出入口周边，相机镜头对准受控门(或出入口)。所述高清网络相机23与所述云平台服务器20相连，用于当所述受控门开启时，实时监控，并拍摄所述受控门的现场图片或视频，以作为记录备查。

另外，所述系统还包括一红外检测器24，所述红外检测器24安装于受控门(或出入口周边)。所述红外检测器24与所述门禁控制器21相连，用于检测所述受控门的周边是否有人。所述红外检测器24包括红外检测模块、ic/id卡读取模块，并且与所述门禁控制器21相连。

在本实施例中，优选地，在所述指纹识别模块11中进一步包括电容式指纹识别子模块110和射频式指纹识别子模块120。在其他部分实施例中，所述指纹识别模块11进一步包括电容式指纹识别子模块110和射频式指纹识别子模块120中至少一个子模块。所述电容式指纹识别子模块110和射频式指纹识别子模块120用于通过电容式和射频式的双重识别技术，分别发射微电信号和射频信号至所述用户的待扫描的手指真皮层，以确定手指的真伪。如果能够收到生体回馈信号，则证明为真手指，如果不能收到生体回馈信号，则证明是伪造的指模或假手指。

具体而言，所述双重识别技术是利用人体生体带有微电场，能够导电形成微电信号回路的原理来识别真假手指。其中，电容式指纹识别子模块110采用电容式识别技术，即通过将手指构成电容的一极，设置在所述电容式指纹识别子模块110中的硅传感器阵列构成电容的另一极，这样，人体所携带的微电场与硅传感器阵列之间形成微电流，指纹的波峰波谷与硅传感器阵列之间的距离形成电容高低差，从而能够描绘出指纹图像，并且反馈一人体生体验证信号。如果是假指纹，由于没有人体的微电场，因此无法形成信号回路，就不会产生指纹图像并反馈人体生体验证信号。射频式指纹识别子模块120采用无线射频识别技术，即通过将一低频的射频信号发射至真皮层。由于人体细胞液具有导电性，因此可通过读取真皮层的电场分布而获得整个真皮层的最精确图像，并且反馈一人体生体验证信号。如果是假指纹，也无法形成电场来获取指纹图像并反馈人体生体验证信号。

在本实施例中，所述手机指纹开门控制模块12还包括一身份注册子模块(图未示)，所述身份注册子模块用于接收用户的身份验证信息(例如手机号码、身份证号等，不限于此)，并且将所述身份验证信息以及通过获取用户的指纹签名认证结果(在首次用户身份注册过程中，预先设定输出指纹签名认证结果为1，即表示用户为合法用户)和手机唯一识别号所生成的用户特征码一起传送至所述云平台服务器20以供人工审核。所述云平台服务器20进一步用于在人工审核所述身份验证信息之后，自动将所述身份验证信息与所述用户特征码进行绑定，并且存储于所述数据库中进行备案。

因此，本发明所述手机指纹门禁控制系统系统通过将个人的手机与指纹进行绑定，采用安全级别更高的身份双重认证鉴权的方法来控制门禁，不仅弥补了现有手机门禁鉴权方式单一、可盗用手机开门而安全性较低的缺陷，而且克服了传统的刷卡和指纹门禁极其容易伪造凭证的弊病，还解决了第一代手机指纹门禁系统采用光学反射技术中出现的对温湿度要求高、识别率低、实用性差、有严重安全隐患问题，从而实现了非用户本人无法开门、非用户手机无法开门，将开门的安全量级提升至全新高度，不仅满足了用户对保障个人安全和隐私的迫切需求，而且还填补了手机门禁市场无任何高安全系列产品的空白。

另外，所述手机指纹门禁控制系统使用了真假手指识别技术(即采用电容式和射频式指纹识读方式)，来解决第一代手机光学式指纹识别门禁系统只能扫描手指皮肤表面或死性皮肤层而无法深入真皮层(即无法识别真假手指)的问题。本发明通过使用电容式和射频式指纹识别技术(通过发送微电信号深入至手指皮肤真皮层并且利用人体生体特征形成信号的反馈回路)来精准地识别真假手指。

另外，所述手机指纹门禁控制系统具备访客检测和远程监控开门功能，当有临时访客位于受控门位置之处，所述红外检测器24能够检测到有访客，并通过手机短信或app信息提示用户。当临时访客要求进入受控门(或出入口)时，用户可在手机来观察受控门现场情况，并且确认临时访客的身份，实现远程监控和远程开门。在用户进行远程监控开门时，所述手机指纹门禁控制系统将控制高清网络相机23自动拍摄访客进入的视频或图片，以备案待查，从而保障了远程开门的安全性。

另外，所述手机指纹门禁控制系统不仅省去了传统指纹门禁的硬件设备，而且还减少现场安装布线，以有效地降低系统成本。

另外，本发明还提供一种手机指纹门禁控制方法，采用上述手机指纹门禁控制系统，所述系统中各个组件的结构、连接关系和功能如上文所述，在此不再赘述。

参见图3所示，所述方法包括：

步骤s310：一手机的指纹识别模块获取一用户的指纹特征信息。

所述指纹识别模块用于获取一用户的指纹特征信息(例如指纹图像图形，但不限于此)。在此步骤执行之前，进一步包括：用户要进入受控门；通过手机中的手机指纹开门控制模块(即手机指纹开门app)来开启受控门(即用户通过手机指纹开门app并输入受控门的区域信息和门号信息来开启受控门)。

步骤s320：所述指纹识别模块的指纹安全子模块对所述指纹特征信息进行加密认证，并将已加密认证的指纹特征信息与预先存储的指纹特征信息进行对比，以输出一指纹签名认证结果。

所述指纹安全子模块用于对所述指纹特征信息进行加密认证(在本实施例中采用rsa2048加密算法进行签名保护，这样能够保证指纹特征信息无法被仿冒和篡改)，并将已加密认证的指纹特征信息与预先存储的指纹特征信息进行对比，以输出一指纹签名认证结果(例如签名认证结果为1和0，其中，1表示用户为合法用户，0表示用户为非法用户；签名认证结果的值不限于此)。

步骤s330：所述手机的手机指纹开门控制模块读取所述手机的手机唯一识别号，以及接收所述指纹识别模块所输出的所述指纹签名认证结果，并且根据所述指纹签名认证结果而判断所述用户是否为合法用户。

所述手机指纹开门控制模块设置在一手机(在本实施例中可设置在手机中，在其他实施例中可以设置于其他移动终端)内，用于读取所述手机的手机唯一识别号(即imei号)，以及接收所述指纹识别模块所输出的所述指纹签名认证结果，并且根据所述指纹签名认证结果而判断所述用户是否为合法用户。也就是说，通过凭借所述指纹识别模块中的指纹安全子模块所输出的指纹签名认证结果来判断用户身份是否合法。

步骤s340：当所述手机指纹开门控制模块判断出所述用户为非法用户时，则执行步骤s350；否则，执行步骤s360。

步骤s350：所述手机指纹开门控制模块发送一记录信息至一云平台服务器，并结束步骤。

其中，发送一记录信息(例如，申请开启受控门的时间、受控门门号、用户代码等，但不限于此)至一云平台服务器。

步骤s360：所述手机指纹开门控制模块将所述手机唯一识别号和所述指纹签名认证结果所生成的一动态用户特征码以及一开门请求消息一起发送至所述云平台服务器。

步骤s370：所述云平台服务器在接收到所述动态用户特征码之后，将所述动态用户特征码在所述云平台服务器的数据库中进行搜索匹配，当匹配成功时，所述云平台服务器发送一开门指令至一门禁控制器。

步骤s380：所述门禁控制器在接收到所述开门指令之后，控制所述受控门的所述电锁开启。

接着，在步骤s380之后，进一步包括：一高清网络相机在所述受控门开启之后，拍摄所述受控门的现场图片或视频，以作为记录备查。其中，所述高清网络相机安装于受控门或人员出入口。

另外，本实施例中，在步骤s310之前，进一步包括：一红外检测器检测所述受控门的周边是否有人。其中，所述红外检测器与所述门禁控制器相连，用于检测所述受控门的周边是否有人。所述红外检测器包括红外检测模块、ic/id卡读取模块，并且与所述门禁控制器相连。

在本实施例中，进一步包括：通过在所述指纹识别模块中的电容式指纹识别子模块和射频式指纹识别子模块中至少一个子模块，并且通过电容式和射频式的双重识别技术，分别发射微电信号和射频信号至所述用户的待扫描的手指真皮层，以确定手指的真伪。如果能够收到生体回馈信号，则证明为真手指，如果不能收到生体回馈信号，则证明是伪造的指模或假手指。所述双重识别技术的工作原理参见上文所述，在此不再赘述。

另外，在步骤s310之前，进一步包括：

(1)所述手机指纹开门控制模块的身份注册子模块接收用户的身份验证信息，并且将所述身份验证信息以及通过获取用户的指纹签名认证结果和手机唯一识别号所生成的用户特征码一起传送至所述云平台服务器以供人工审核。

其中，用户首次登入手机指纹开门app时，需要注册身份验证信息(例如手机号码、身份证号等，不限于此)。

(2)所述云平台服务器在人工审核所述身份验证信息之后，自动将所述身份验证信息与所述用户特征码进行绑定，并且存储于所述数据库中进行备案。

本发明所述手机指纹门禁控制系统及控制方法，旨在于引领和推动具备高安全性的手机指纹识别门禁系统的普遍应用，满足门禁市场和用户对个人安全和隐私安全保障的紧迫需求。并且，本发明将互联网技术、移动互联网技术、物联网技术有效地融合，将门禁的应用模式从现有的“互联网+”拓展提升到了“移动互联网+”。且，提供了一种创新的“移动互联网+门禁”应用模式和服务模式。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。