一种分离式新型智能门锁系统及其工作方法与流程

本发明涉及一种增强智能门锁安全的门锁结构，即通过将智能门锁的安全认证模块与门锁的主体结构分离，以实现增强智能门锁安全性能。

背景技术：

如今智能门锁已逐渐普及到千家万户的生活中，甚至已经成为一些新建住宅小区的标配。而智能门锁的实现方式也显现出技术多样化、外观丰富等特点，甚至有基于传统机械门锁升级为智能门锁的解决方案出现。但是目前现有的智能门锁系统都是将开锁模块和门锁设置在一起，这样开锁模块中的相关信息很容易被不法分子趁门锁主人不在的时候采用不法行为进行篡改，这样不法分子就可以通过非法手段通过认证打开门锁。所以目前的智能门锁系统存在相当大的安全隐患。目前，已经出现了“智能钥匙”形式的开锁模式，即用户可以通过随身携带的智能钥匙远程控制开锁，该技术方案虽然提高了门锁的安全性，但是智能钥匙本身缺乏身份识别系统，一旦钥匙被盗，不法分子随时可以使用盗窃来的智能钥匙打开门锁。

技术实现要素：

本发明的第一目的是提供一种分离式新型智能门锁系统。

本发明的第二目的是提供一种分离式门锁系统的工作方法。

为了实现本发明的第一目的，本发明提供的分离式智能门锁系统包括智能门锁，智能门锁上设置有机械开关组件，一控制器控制机械开关组件动作；该分离式智能门锁系统还包括与智能门锁相分离设置的开锁模块，该开锁模块内设置有第一安全芯片；智能门锁设置有第二安全芯片，第一安全芯片向第二安全芯片传输身份认证信息。

在上述方案中，开锁模块和智能门锁分离设置，用户可以把开锁模块随身携带在身上。开锁模块内部设置有第一安全芯片，智能门锁内部设置有第二安全芯片，当用户想要打开门锁时，通过开锁模块内部的第一安全芯片向智能门锁内部的第二安全芯片传输身份认证信息，第二安全芯片在接收到第一安全芯片传输过来的身份认证信息以后，对于身份认证信息进行识别，身份认证信息识别通过以后，第二安全芯片向控制器传输控制信号，控制器在接收到第二安全芯片传输过来的控制信号以后，向机械开关组件发送开锁信号，此时机械开关控制组件完成开锁动作，门锁开启。

一个优选的方案是，开锁模块还包括身份信息录入模块，身份信息录入模块向第一安全芯片发送录入的预设身份认证信息。

在上述方案中，用户将自己的指纹信息通过身份信息录入模块录入到开锁模块中，身份信息录入模块在接收到用户的指纹信息以后，将指纹信息传输给第一安全芯片，第一安全芯片在接收到用户的指纹信息之后，对于用户的指纹信息进行加密并计算哈希值，防止用户的指纹信息泄露及篡改。

进一步的方案是，智能门锁还包括供电电路，供电电路为控制器提供电能。

更进一步的方案是，身份认证信息为指纹信息或者密码信息或者瞳孔信息。

在上述方案中，开锁模块上除了可以设置指纹信息输入器之外，还可以设置密码输入器或者是瞳孔信息输入器，这样用户可以通过在开锁模块上输入密码或者是通过瞳孔识别的方式打开门锁。

更进一步的方案是，开锁模块设置有第一无线通信模块，智能门锁设置有第二无线通信模块，第一无线通信模块向第二无线通信模块发送信号。

在上述方案中，开锁模块中的第一安全芯片无法直接将经过加密的用户指纹信息发送到第二芯片上，同样，智能门锁中的第二安全芯片也无法直接接收第一安全芯片传输过来的用户指纹信息，所以需要给开锁模块和智能门锁加装无线通信模块。无线通信模块的作用是做第一安全芯片和第二安全芯片之间的信息传输媒介，第一安全芯片可以通过第一无线通信模块采用无线通信的方式将用户的指纹信息传输给第二无线通信模块，第二安全芯片也可以通过第二无线通信模块接收用户的指纹信息。采用的无线通信方式可以为蓝牙或者wifi。

另一个优选的方案是，智能门锁设置有插入孔，插入孔内设置有第一电触点，开锁模块设置有插入头，插入头上设置有第二电触点，第一电触点与第二电触点电连接。

在上述方案中，开锁模块上还设置有插入头，插入头上设置有第二电触点；智能门锁内设置有插入孔，插入孔内设置有第一电触点。由于考虑到使用环境的多样性，可能在某些特殊环境下无线通信信号被屏蔽或者是无法覆盖，这时使用者无法通过无线通信的方式打开门锁。这时使用者只需将开锁模块上的插入头通过物理嵌入的方式插入到智能门锁上的插入孔中，此时插入头上的第二电触点和插入孔内的第一电触点电连通，此时智能门锁内的第二安全芯片可以接收第一安全芯片传输过来的用户指纹信息，指纹信息认证通过以后控制器控制机械开关组件进行开锁动作，门锁开启。

为了实现本发明的第二目的，本发明提供的工作方法包括：

开锁模块的第一安全芯片接收身份认证信息，并且向智能门锁上的第二安全芯片发送所接收的身份认证信息；

第二安全芯片判断所接收的身份认证信息是否与预先存储的预设身份信息一致，如是，则向控制器输出验证通过的验证结果信息；

控制器驱动机械开关组件动作并开启门锁。

在上述方案中，持锁人将自己的身份信息录入开锁模块中，开锁模块将持锁人的身份信息传输到设置在智能门锁内部的第二安全芯片上。第二安全芯片将持锁人的身份信息与预先存储在第二安全芯片内部的预设身份信息进行比对，如果比对结果一致，则向控制器输出验证通过的验证结果信息，控制器驱动机械开关组件进行开启门锁的动作；如果比对结果不一致，第二安全芯片向控制器输出验证不通过的验证结果信息，此时门锁无法开启。

一个优选的方案是，第一安全芯片使用一对非对称密钥中的公钥对身份信息进行加密；第二安全芯片使用非对称密钥中的私钥对加密后的身份信息进行解密。

进一步的方案是，第二安全芯片预先存储公钥与私钥，且第一安全芯片使用公钥对身份信息进行加密前，第二安全芯片将公钥传输至所述第一安全芯片。

更进一步的方案是，第二安全芯片接收身份认证信息前，控制器开启身份验证模式；第二安全芯片向控制器输出验证结果信息后，控制器关闭身份验证模式。

在上述方案中，第一安全芯片使用一对非对称公私密钥对中的公钥对于持锁人的身份信息进行加密并计算哈希值，第二安全芯片使用非对称密钥中的私钥对加密后的身份信息进行解密，同时验证哈希值的正确性。使用密钥对对于持锁人的身份信息进行加密可以保证持锁人在开锁过程中身份信息不被他人所窃取，使用哈希值进行校验可以保证信息在传输过程中不被他人所篡改，这样可以防止不法分子在窃取持锁人的身份信息以后盗用持锁人的身份信息，通过非法手段开启门锁。

附图说明

图1是本发明分离式智能门锁系统第一实施例的示意图。

图2是本发明分离式智能门锁系统第二实施例的示意图。

图3是本发明分离式智能门锁系统工作方法实施例中录入持锁人信息的流程图。

图4是本发明分离式智能门锁系统工作方法实施例中持锁人信息验证的流程图。

具体实施方式

分离式智能门锁系统第一实施例

参见图1，本实施例的分离式智能门锁系统包括相互分离设置的开锁模块1以及智能门锁6，开锁模块1内部设置有第一安全芯片2、身份信息录入模块3，用户将拇指轻轻放置在身份信息录入模块3的表面上，身份信息录入模块3在感应到用户拇指的触碰以后记录下用户的指纹信息，然后将用户的指纹信息传输给第一安全芯片2，第一安全芯片2对于用户的指纹信息进行加密。在开锁模块1内部还设置有第一无线通信模块4，第一无线通信模块4负责将经过加密的用户指纹信息传输给设置在智能门锁6上的第二安全芯片5。

由于第二安全芯片5无法直接接收第一无线通信模块4传输过来的加密信号，所以需要在智能门锁6上加装第二无线通信模块7，由第二无线通信模块7负责接收第一无线通信模块4传输过来的加密信号。在智能门锁6内部还设置有控制器8、机械开关组件9、供电电路10，供电电路10为控制器8提供电能，控制器8与机械开关组件9电连接，控制器8控制机械开关组件9做开锁动作。控制器8与第二安全芯片5电连接，第二安全芯片5向控制器8传输控制信号。

在本实施例中，本实施例提供的智能门锁系统的工作原理主要包括两大步骤，即“持锁人身份信息录入”和“持锁人身份信息验证”，其中“持锁人身份信息录入”主要是将有开锁权限使用者的有效身份信息录入设置在智能门锁6上的第二安全芯片5之内，以便在门锁使用时验证持锁人身份信息的有效性；“持锁人身份信息验证”主要是在门锁使用过程中，验证持锁人的身份信息，将持锁人的身份信息与已经录入的持锁人身份信息进行比对，判断现有持锁人是否为实现录入身份信息的持锁人本人。

分离式智能门锁系统第二实施例

由于考虑到智能门锁系统使用环境的多样性，在某些特殊环境下无线通信信号被屏蔽或者是无法覆盖，此时开锁模块无法通过无线通信的形式将门锁打开。本实施例开锁模块与智能门锁并不是通过无线方式进行通信，而是通过接触方式进行通信。

参见图2，开锁模块11上设置有插入头，在插入头上设置有第一电触点，在智能门锁上设置有插入孔，在插入孔上设置有第二电触点。当无线通信信号被屏蔽时，开锁人只需将开锁模块11上的插入头通过物理嵌入的方式插入到智能门锁13上的插入孔中，此时插入头上的第二电触点和插入孔内的第一电触点电连通，此时智能门锁13内的第二安全芯片14可以接收第一安全芯片12传输过来的用户指纹信息，指纹信息认证通过以后控制器15控制机械开关组件16进行开锁动作，门锁开启。这样开锁人就可以在无线通信信号被屏蔽的情况下通过物理嵌入的方式打开门锁。

分离式智能门锁系统工作方法实施例

分离式智能门锁系统工作时，首先需要录入持锁人的身份信息，参见图3，持锁人身份信息录入包括如下步骤：

步骤s1：将控制器的“身份信息录入模式”置于打开状态。

步骤s2：将第一安全芯片与第二安全芯片置于通讯工作状态。

步骤s3：智能门锁内置的第二安全芯片5生成一对非对称公私密钥对，将公钥keypub传输给第一安全芯片2，私钥keypri保存在第二安全芯片5中。

步骤s4：用户将指纹信息通过身份信息录入模块3录入，经过内置的第一安全芯片2使用公钥keypub加密后连同指纹数据的hash值一起传给智能门锁6，智能门锁6置的第二安全芯片5使用私钥keypri解密并验证哈希值的正确性，如果正确则存储在智能门锁6内置的第二安全芯片5中并建立对应标识索引，此过程称之为“指纹登记”。

步骤s5：若步骤4的指纹登记过程成功，则控制器8提示“信息录入成功”。

步骤s6：如果需要多次录入指纹信息，则重复执行上述步骤4和步骤5。

步骤s7：指纹信息录入完成后，将控制器8的“身份信息录入模式”置于关闭状态。

在上述步骤中，第二安全芯片5生成一对非对称公私密钥对，非对称公私密钥对包括公钥keypub和私钥keypri，公钥keypub的作用是对于录入第一安全芯片2的指纹数据进行加密，私钥keypri的作用是对于第一安全芯片2传输到第二安全芯片5中的指纹数据进行解密。公钥keypub和私钥keypri属于两个不同的密钥，所起到的作用也不同。设置公钥keypub和私钥keypri的目的是为了保证持锁人的指纹信息在录入过程和传输验证过程中的机密性，防止不法分子在录入和传输验证的过程中窃取持锁人的指纹数据。

在录入持锁人的身份信息以后，开锁时，需要对持锁人的身份进行验证，参见图4，持锁人身份信息验证包括如下步骤：

步骤s11：开锁模块1通过无线通信或物理接触方式与智能门锁6建立通信，控制器8提示智能门锁6处于“身份信息验证中”的工作状态。

步骤s12：持锁人将自己的指纹信息录入第一安全芯片2之中。

步骤s13：开锁模块1内置的第一安全芯片2将持锁人录入的指纹信息使用公钥keypub加密并计算指纹数据的哈希值。

步骤s14：第一安全芯片2将被加密的指纹信息及哈希值传给第二安全芯片5。

步骤s15：智能门锁6内置的第二安全芯片5将传入的被加密信息使用私钥keypri解密并验证哈希值的正确性。

步骤s16：第二安全芯片5将解密后的指纹信息与其内部存储的指纹信息按照标书索引逐一比对。

步骤s17：判断比对结果是否一致，如是，即比对结果中有存储的信息与其一致，则执行步骤s18，通过控制器8提示开锁人“开锁成功”，然后通过控制器8将机械门锁打开；若没有能够匹配上的信息，则执行步骤s19，通过控制器8提示开锁人“开锁失败”。

在上述步骤中，公钥keypub和私钥keypri的作用是对于开锁人的指纹信息进行加密，防止开锁人的指纹信息在录入和传输验证的过程中被不法分子窃取。开锁人通过将自己的指纹信息录入开锁模块1中，再由开锁模块1通过无线通信的方式将开锁人的指纹数据传输到智能门锁6上进行比对，如果比对结果一致，则门锁可以正常开启，若比对结果不一致，门锁则无法打开。万一开锁模块1被盗，盗窃者的指纹信息与持锁人的指纹信息不一致，盗窃者依然无法通过开锁模块1打开门锁，这样就提高了智能门锁系统的安全性。

在本实施例中，身份信息录入模块3可以为密码输入器或者是瞳孔信息输入器。开锁人可以选择在密码输入器上输入开锁密码或者是将自己的瞳孔信息通过瞳孔信息输入器录入到开锁模块当中，这样可以保证开锁模式的多样性，使得开锁人在某些无法录入指纹信息的特殊情况下依旧可以打开门锁。

尽管结合本实施例和优选方案展示和介绍了本发明，但所属领域的技术人员应该明白，在不脱离所附权利要求书所限定的本发明的精神和范围内，在形式上和细节上均可以对本发明做出各种变化，均为本发明的保护范围。