一种简单安全地实现指纹识别系统管理功能的装置和方法

专利名称：一种简单安全地实现指纹识别系统管理功能的装置和方法
技术领域：
本发明涉及指纹识别系统的操作控制的装置和方法，尤其是不再使用按 键，而是使用具有加密功能的电子钥匙，管理指纹的注册、删除、应急通过、 常开设置、常开设置解除等常用功能，由此使得指纹识别系统的管理更加安 全，也使得指纹识别系统的使用更加简单。
背景技术：
随着生物特征识别技术尤其是指纹识别技术的成熟，诸多指纹识别系统 不断涌现。指纹识别系统的管理可以归纳为五个主要的基本功能装置注册， 删除，应急通过，常开设置，常开设置解除。
注册就是将某个手指的指纹进行登记并保存成指纹模板，形成该指纹在 识别使用过程中的参照标本。如以指纹锁为例，就是指纹锁注册登记指纹的 功能。
删除就是将已经注册登记过的某个手指的指纹模板从存储器中删除，在 指纹识别使用过程中不再作为参照标本。如以指纹锁为例，就是指纹锁删除 某个已经注册指纹的功能。
应急通过就是在使用者手指指纹出现损毁(如手指被刀割伤、手指表皮 严重脱落)或者变形(如经过长时间浸泡后的手指指纹会皱褶肿胀)时，用 其他方式达到和指纹识别通过同样的效果。如以指纹锁为例，通常是用按键 输入应急密码打开指纹锁。
常开设置就是使指纹识别系统进入指纹识别通过状态并保持在该状态， 不会自动回复到正常使用指纹识别功能的状态。如以指纹锁为例，就是用按 键输入常开设置密码，使指纹锁进入常开状态的功能。常开设置解除就是使指纹识别系统从常开设置状态回复到正常使用指 纹识别功能的状态。如以指纹锁为例，就是用按键输入常开设置解除密码使 指纹锁从常开状态回复到正常使用指纹识别状态的功能。
目前绝大多数的指纹识别系统都带有按键，用于辅助实现指纹的五大管 理功能。其缺点是1)为了便于记忆， 一般密码的设置长度都不超过8位， 并且使用者在设置密码时习惯使用一些容易记忆的密码组合，使密码退化为 一种弱安全手段。而在输入密码时，容易被他人窥视，造成直接泄露，进一 步使密码的安全性变弱。所以在指纹识别系统中使用密码进行管理，形成了 指纹识别本身的的高安全性和按键管理而导致的低安全性之间的反差，使指 纹识别系统的安全性由于使用按键管理而降低。2)从人机使用界面而言， 密码的存在需要使用者对密码进行记忆，同时还需要记忆各种按键功能菜单 的组合操作方法，使得指纹识别系统的易用性降低。

发明内容
本发明的目的是提供一种简单安全地实现指纹识别系统管理功能的装 置和方法，不需要借助按键就能对指纹识别系统进行管理，其安全性远远高 于按键的使用，并且操作方法比按键更加简单。
本发明的技术方案如下-一种简单安全地实现指纹识别系统管理功能的方法，包括一具有加密通讯功 能的电子钥匙(Ekey)和一指纹识别系统，该方法包括如下步骤
步骤S1 ，将EKey的通讯接口和指纹识别系统通讯接口连接，
步骤S2， EKey根据拨位开关的位置状态和拨动方式向指纹识别系统发
送不同的管理命令，控制指纹识别系统完成各种管理功能。
所述EKey的管理命令在发送到通讯接口上前需要用密钥进行加密生成
密文，所述指纹识别系统接收到密文后需要用相同的密钥将密文解密成管理 命令，根据管理命令执行各种管理功能。
9所述的用密钥进行加密生成密文所采用的加密方法为对称加密，或非对 称加密，或者各种加密算法的变形体。
所述管理命令在通讯接口上的传送以密文方式进行，以保证通讯的安全性。
为了更简单和便于管理，所述的一种简单安全地实现指纹识别系统管理 功能的方法，可以包括如下步骤
步骤Sl，根据指纹识别系统位置开关的状态或者拨动产生一个管理事件；
步骤S2，将管理事件翻译成对应的管理命令；
步骤S3,对管理命令使用Ekey密钥进行加密；
步骤S4，将加密后的密文通过通讯接口发送给指纹管理系统；
步骤S5，指纹管理系统通过通讯接口接收到管理命令密文；
步骤S6，用识别密钥解密密文解出管理命令；
步骤S7，根据管理命令的内容执行相应的管理动作；
步骤S8，将管理动作执行的结果报告用识別密钔加密成密文；
步骤S9，将密文通过通讯接口发送给电子钥匙Ekey ;
步骤SIO，电子钥匙Ekey通过通讯接口接收到密文；
步骤Sll，用Ekey密钥对密文进行解密解出结果报告；
步骤S12，根据结果报告将信息显示在LED上以提示使用者。
所述Ekey密钥和识别密钥的授予方式为首先，在电子钥匙Ekey出厂 时在其CPU中保存一个独一无二的初始密钥，然后，当Ekey和处于出厂状态 的无密钥的指纹识别系统通过通讯接口对接后，自动向指纹识别系统发授自 己的初始密钥；指纹识别系统接收到第一只和自己通讯的Ekey的初始密钥 后，自动存储该初始密钥作为自己的识别密钥。
为了实现常用的指纹识别系统的功能，所述指纹识别系统设有5个工作 状态，分别为SS1锁定状态；SS2注册状态；；SS3删除状态，SS4通过状态和SS5常开状态。
所述指纹识别系统的5个工作状态的流程如下
注册状态先将Ekey的位置开关放置在"E/D"拨位，然后再将Ekey的 通讯接口和指纹识别系统的通讯接口对接，Ekey将发送用Ekey密钥加密 的"注册"管理命令的密文给指纹识别系统；指纹识别系统接收到密文后 用识别密钥解密，如果Ekey密钥和识别密钥相同，就能解密出正确的"注 册"管理命令内容；指纹识别系统根据"注册"命令进入到"注册状态"SS2， 等待使用者将手指按在指纹传感器上采集指纹并进入注册流程；使用者按 捺三次手指后，如果指纹注册成功，指纹识别系统将"注册成功"标志、 当前己经存储了多少枚指纹等结果报告信息用识别密钥加密后发送给 Ekey ， Ekey用Ekey密钥解密后将结果报告的信息显示在LED上，然后指纹 识别系统返回"锁定状态"SS1。如果指纹识别系统根据"注册"命令进 入到"注册状态"SS2，在规定时间内没有使用者将手指按在指纹传感器 上采集指纹并进入注册流程，指纹识别系统将"注册失败"标志、当前已 经存储了多少枚指纹等结果报告信息用识别密钥加密后发送给Ekey 6， Ekey 6用Ekey密钥解密后将结果报告的信息显示在LED上；最后指纹识别 系统返回"锁定状态"SS1;
删除状态如果指纹识别系统处于"锁定状态"SS1，先将Ekey的拨位 开关放置在"E/D"拨位，然后再将Ekey的通讯接口和指纹识别系统的通讯 接口对接，Ekey将发送用Ekey密钥加密的"注册"管理命令密文给指纹识别 系统；指纹识别系统接收到密文后用识别密钥解密，如果识别密钥和Ekey 密钥相同，就能解密出正确的"注册"管理命令内容；指纹识别系统根据 "注册"命令进入到"注册状态"SS2，等待使用者将手指按在指纹传感器 2上采集指纹并进入注册流程；如果在使用者按捺指纹之前，将拨位开关从 "E/D"位拨到"E/B"拨位，然后拨回"E/D"拨位，Ekey将发送用Ekey密
ii钥加密的"倒序删除"管理命令密文；指纹识别系统接收到密文后用识别 密钥解密，如果识别密钥和Ekey密钥相同，就能解密出正确的"倒序删 除"管理命令内容。指纹识别系统根据"倒序删除"命令进入"删除状态" SS3，删除已经注册的指纹中的最后一枚，然后指纹识别系统将"删除成功" 信息、当前还存储有多少枚指纹等结果报告信息用识别密钥加密后报告给 Ekey ; Ekey用Ekey密钥解密后将结果报告的信息显示在LED上；然后指 纹识别系统自动返回"注册状态"SS2;如果按以上方式重复拨动Ekey的 拨位开关，将连续删除存储指纹的最后一枚，形成连续"倒序删除"的效果， 直到所有存储的指纹被删除；
通过状态如果指纹识别系统处于"锁定状态"SS1，此时先将Ekey 的拨位开关放置在"E/B"拨位，然后再将Ekey的通讯接口和指纹识别系统 的通讯接口对接，Ekey将发送用Ekey密钥加密的"应急通过"管理命令密 文给指纹识别系统；指纹识别系统接收到密文后用识别密钥解密，如果识 别密钥和Ekey密钥相同，就能解密出正确的"应急通过"管理命令内容； 指纹识别系统根据"应急通过"命令进入"通过状态"SS4，然后指纹识别 系统将"进入通过状态"信息、当前还存储有多少枚指纹等结果报告信息用 识别密钥加密后报告给Ekey; Ekey用Ekey密钥解密后将结果报告的信息 显示在LED上；由于"应急通过"是一种临时应急措施，只在使用者已经注 册的手指出现损伤等意外情况时才使用，因此采用此种方式进入通过状态的 指纹识别系统会定时发出声音提示；
常开状态如果指纹识别系统处于"锁定状态"SS1，此时先将Ekey 的拨位开关放置在"E/B"拨位，然后再将Ekey的通讯接口和指纹识别系统 的通讯接口对接，Ekey将发送用Ekey密钥加密的"应急通过"管理命令密 文给指纹识别系统；指纹识别系统接收到密文后用识别密钥解密，如果识 别密钥和Ekey密钥相同，就能解密出正确的"应急通过"管理命令内容；X
指纹识别系统根据"应急通过"命令进入到"通过状态"SS4;如果此时再
将拨位开关从"E/B"拨位拨到"E/D"拨位，然后拨回"E/B"拨位，Ekey 将发送用Ekey密钥加密的"常开设置"管理命令密文给指纹识别系统；指 纹识别系统接收到密文后用识别密钥解密，如果识别密钥和Ekey密钥相 同，就能解密出正确的"常开设置"管理命令内容；指纹识别系统根据"常 开设置"命令将处于"常开状态"SS5，就算掉电后从新上电都继续处于"常 开状态"SS5;此功能一般用于将指纹控制功能解出以便对系统进行维护；
锁定状态如果先将Ekey的拨位开关放置在"E/B"拨位，然后再将Ekey 的通讯接口和指纹识别系统的通讯接口对接，如果指纹识别系统已经处于 "常开状态"SS5，此时再将拨位开关从"E/B"位拨拨到"E/D"拨位，然 后拨回"E/B"拨位，Ekey将发送用识别密钥加密的"常开设置解出"管 理命令密文给指纹识别系统；指纹识别系统接收到密文后用识别密钥解 密，如果识别密钥和Ekey密钥相同，就能解密出正确的"常开设置解出" 管理命令内容；指纹识别系统根据"常开设置解出"命令将返回"通过状态" SS4，掉电后就回到"锁定状态"SS1。
一种简单安全地实现指纹识别系统管理功能的装置，包括
一具有加密通讯功能的电子钥匙(Electronic Key，简称EKey)，由微 电脑中央控制器(CPU)、拨位开关、通讯接口和LED指示灯组成，所述CPU 内部具有保存数据的EEPROM (或者Flash)，用于保存一个对应该EKey的独 一无二的识别密钥；
和， 一指纹识别系统，由指纹传感器、微电脑中央控制器(CPU)和通 讯接口组成；
上述电子钥匙(Ekey)的通讯接口和指纹识别系统通过通讯接口连接。 所述Ekey的拨位开关是两个拨位，但不限于两个拨位，只要能够涵盖 指纹识别系统的五个基本管理功能皆可。本发明的有益效果在于本发明提供的指纹识别系统由指纹传感器、微 电脑中央控制器(CPU)和通讯接口组成，不需要任何按键。而且，本发明 的安全性远远高于按键的使用，并且操作方法比按键更加简单。


图l是本发明提出的一种简单安全地实现指纹识别系统管理功能的装置 示意图。
图2是指纹识别系统和Ekey的通讯过程示意图。
图3是由本发明而来的指纹识别系统的工作状态转移图。
图中，l.指纹识别系统；2，指纹传感器；3.指纹识别系统的CPU;4，
通讯接口； 5.识别密钥，6.电子钥匙Ekey;7电子钥匙的CPU; 8.位置开关;9
注册/倒序删除"拨位，简称为"E/D"拨位；10.应急/常开设置拨位，简称
为"E/B"拨位；ll.LED指示灯;12.Ekey密钥；13.通讯接口。
具体实施例方式
下面结合附图和实施例对本发明作进一步描述。
图l是由本发明一种简单安全地实现指纹识别系统管理功能的装置示意 图，包括指纹识别系统l和电子钥匙Ekey6。如图l所示，指纹识别系统l包 括指纹传感器2，用于采集指纹；CPU 3，用于处理指纹图像、识别比对 指纹模板、存储指纹模板、存储密钥、进行保密通讯、控制人机界面；通讯 接口 4，用于通讯；识别密钥，存储在CPU 3中。EKey 6包括CPU 7，用 于存储密钥和进行保密通讯、处理管理事件；位置开关8，用于激发CPU 7 发送不同的控制命令；拨位开关8有两个拨位， 一个称为"注册/倒序删除" 拨位，简称为"E/D"拨位9， 一个称为"应急/常开设置"拨位，简称为"E/B" 拨位10; LED指示灯11，用于指示工作状态；Ekey密钥，存储在CPU7中， 独一无二的对应Ekey 6;通讯接口 13，用于通讯。
图2是由本发明而来的指纹识别系统和Ekey的通讯过程示意图。如图2
14所示， 一种简单安全地实现指纹识别系统管理功能的方法，包括如下步骤 步骤Sl，先由Ekey 6的位置开关8的状态或者拨动产生一个管理事件； 步骤S2， CPU 7将管理事件翻译成对应的管理命令；步骤S3, CPU 7对管 理命令使用Ekey密钥进行加密；步骤S4， CPU 7将加密后的密文通过通讯 接口 13发送给指纹管理系统1;步骤S5，指纹管理系统l通过通讯接口 4 接收到管理命令密文；步骤S6， CPU 3用识别密钥解密密文解出管理命令； 步骤S7， CPU3根据管理命令的内容执行相应的管理动作；步骤S8， CPU3将 管理动作执行的结果报告用识别密钥加密成密文；步骤S9， CPU 3将密文 通过通讯接口 4发送给Ekey6;步骤SIO， Ekey 6的CPU 7通过通讯接口 13 接收到密文；步骤Sll， CPU 7用Ekey密钥对密文进行解密解出结果报告； 步骤S12， CPU 7根据结果报告将信息显示在LED上以提示使用者。
所述Ekey密钥和识别密钥的授予方式为Ekey 6出厂时CPU 7保存了一 个独一无二的Ekey密钥。而指纹识别系统1出厂时，CPU3没有保存任何密 钥。在没有指纹被注册之前，无法使用指纹来开启指纹识别系统1 ，指纹 识别系统1处于"锁定状态"SS1。 Ekey 6如果和处于出厂状态的无密钥 的指纹识别系统1通过通讯接口 4和通讯接口 13对接，将自动向指纹识 别系统1发授自己的Ekey密钥。指纹识别系统l接收到第一只和自己通讯 的Ekey 6的Ekey密钥后，将自动存储Ekey密钥作为自己的永久识别密钥。 此后只有Ekey密钥和识别密钥相同的指纹识别系统1和Ekey 6才能相互 通讯，否则无法正确解密出对方发送的密文。
为了实现常用的指纹识别系统的功能，所述指纹识别系统设有5个工作 状态，分别为SS1锁定状态；SS2注册状态；；SS3删除状态，SS4通过状态 和SS5常开状态。
如图3所示，所述指纹识别系统的5个工作状态的流程如下
注册状态如果指纹识别系统l处于"锁定状态"SS1,此时先将Ekey6的位置开关8放置在"E/D"拨位9 ，然后再将Ekey 6的通讯接口 13 和指纹识别系统1的通讯接口 4对接，Ekey 6将发送用Ekey密钥加密 的"注册"管理命令的密文给指纹识别系统1 ;指纹识别系统1接收到 密文后用识别密钥解密，如果识别密钥和Ekey密钥相同，就能解密出正 确的"注册"管理命令内容。指纹识别系统l根据"注册"命令进入到"注 册状态"SS2，等待使用者将手指按在指纹传感器2上采集指纹并进入注 册流程。使用者按捺三次手指后，如果指纹注册成功，指纹识别系统1将 "注册成功"标志、当前已经存储了多少枚指纹等结果报告信息用识别密 钥加密后发送给Ekey 6， Ekey 6用Ekey密钥解密后将结果报告的信息显 示在LED 11上，然后指纹识别系统1返回"锁定状态"SS1。如果指纹 识别系统l根据"注册"命令进入到"注册状态"SS2，在规定时间内没 有使用者将手指按在指纹传感器2上采集指纹并进入注册流程，指纹识别 系统l将"注册失败"标志、当前已经存储了多少枚指纹等结果报告信息 用识别密钥加密后发送给Ekey 6， Ekey 6用Ekey密钥解密后将结果报告 的信息显示在LED 11上。然后指纹识别系统1返回"锁定状态"SS1。
删除状态如果指纹识别系统l处于"锁定状态"SS1，此时先将Ekey 6的拨位开关8放置在"E/D"拨位9，然后再将Ekey 6的通讯接口 13和 指纹识别系统l的通讯接口 4对接，Ekey 6将发送用Ekey密钥加密的"注 册"管理命令密文给指纹识别系统1 ;指纹识别系统1接收到密文后用识 别密钥解密，如果识别密钥和Ekey密钥相同，就能解密出正确的"注册" 管理命令内容。指纹识别系统l根据"注册"命令进入到"注册状态"SS2， 等待使用者将手指按在指纹传感器2上采集指纹并进入注册流程。如果在 使用者按捺指纹之前，将拨位开关8从"E/D"位拨9到"E/B"拨位10， 然后拨回"E/D"拨位9 ， Ekey 6将发送用Ekey密钥加密的"倒序删除" 管理命令密文；指纹识别系统1接收到密文后用识别密钥解密，如果识别密钥和Ekey密钥相同，就能解密出正确的"倒序删除"管理命令内容。指 纹识别系统1根据"倒序删除"命令进入"删除状态"SS3，删除己经注 册的指纹中的最后一枚，然后指纹识别系统1将"删除成功"信息、当前 还存储有多少枚指纹等结果报告信息用识别密钥加密后报告给Ekey 6 ; Ekey 6用Ekey密钥解密后将结果报告的信息显示在LED 11上；然后指纹 识别系统1自动返回"注册状态"SS2。如果按以上方式重复拨动Ekey6的 拨位开关8，将连续删除存储指纹的最后一枚，形成连续"倒序删除"的效 果，直到所有存储的指纹被删除。
通过状态如果指纹识别系统l处于"锁定状态"SS1，此时先将Ekey 6的拨位开关8放置在"E/B"拨位10，然后再将Ekey 6的通讯接口 13 和指纹识别系统1的通讯接口 4对接，Ekey 6将发送用Ekey密钥加密的 "应急通过"管理命令密文给指纹识别系统1;指纹识别系统1接收到密 文后用识别密钥解密，如果识别密钥和Ekey密钥相同，就能解密出正确 的"应急通过"管理命令内容。指纹识别系统1根据"应急通过"命令进 入"通过状态"SS4，然后指纹识别系统1将"进入通过状态"信息、当 前还存储有多少枚指纹等结果报告信息用识别密钥加密后报告给Ekey 6 ; Ekey 6用Ekey密钥解密后将结果报告的信息显示在LED 11上。由于"应 急通过"是一种临时应急措施，只在使用者已经注册的手指出现损伤等意外 情况时才使用，因此采用此种方式进入通过状态的指纹识别系统1会定时 发出声音提示。
常开状态如果指纹识别系统l处于"锁定状态"SS1，此时先将Ekey 6的拨位开关8放置在"E/B"拨位10,然后再将Ekey 6的通讯接口 13 和指纹识别系统1的通讯接口 4对接，Ekey 6将发送用Ekey密钥加密 的"应急通过"管理命令密文给指纹识别系统1;指纹识别系统l接收到 密文后用识别密钥解密，如果识别密钥和Ekey密钥相同，就能解密出正确的"应急通过"管理命令内容。指纹识别系统1根据"应急通过"命令
进入到"通过状态"SS4。如果此时再将拨位开关8从"E/B"拨位10拨 到"E/D"拨位9，然后拨回"E/B"拨位10， Ekey6将发送用Ekey密钥加 密的"常开设置"管理命令密文给指纹识别系统1;指纹识别系统l接收 到密文后用识别密钥解密，如果识别密钥和Ekey密钥相同，就能解密出 正确的"常开设置"管理命令内容。指纹识别系统1根据"常开设置"命 令将处于"常开状态"SS5，就算掉电后从新上电都继续处于"常开状态" SS5。此功能一般用于将指纹控制功能解出以便对系统进行维护。
锁定状态如果先将Ekey 6的拨位开关8放置在"E/B"拨位10，然 后再将Ekey 6的通讯接口 13和指纹识别系统1的通讯接口 4对接，如 果指纹识别系统1已经处于"常开状态"SS5，此时再将拨位开关8从 "E/B"位拨10拨到"E/D"拨位9，然后拨回"E/B"拨位10， Ekey 6将 发送用识别密钥加密的"常开设置解出"管理命令密文给指纹识别系统1; 指纹识别系统1接收到密文后用识别密钥解密，如果识别密钥和Ekey 密钥相同，就能解密出正确的"常开设置解出"管理命令内容。指纹识别 系统l根据"常开设置解出"命令将返回"通过状态"SS4，掉电后就回 到"锁定状态"SS1。
以上详述提及的加密方法，可以是对称加密，也可以是非对称加密，或 者各种加密算法的变形体。
Ekey 6的拨位开关是两个拨位，但不限于两个拨位，只要能够涵盖指 纹识别系统的五个基本管理功能就符合本发明的范围。
虽然本发明的优选实例被以作为例证的目的进行披露，但本领域的技术 人员可以理解各种修改、添加和替换是可能的，只要其不脱离所附权利要 求中详述的本发明的精神和范围。
权利要求
1、一种简单安全地实现指纹识别系统管理功能的方法，包括一具有加密通讯功能的电子钥匙(Ekey)和一指纹识别系统，其特征在于该方法包括如下步骤步骤S1，将EKey的通讯接口和指纹识别系统通讯接口连接，步骤S2，EKey根据拨位开关的位置状态和拨动方式向指纹识别系统发送不同的管理命令，控制指纹识别系统完成各种管理功能。
2、 根据权利要求l所述的一种简单安全地实现指纹识别系统管理功能的方 法，其特征在于所述EKey的管理命令在发送到通讯接口上前需要用密钥进行 加密生成密文，所述指纹识别系统接收到密文后需要用相同的密钥将密文解密 成管理命令，根据管理命令执行各种管理功能。
3、 据权利要求2所述的用密钥进行加密生成密文所采用的加密方法为对称 加密，或非对称加密，或者各种加密算法的变形体。
4、 根据权利要求1或2所述的一种简单安全地实现指纹识别系统管理功能的 方法，其特征在于所述管理命令在通讯接口上的传送以密文方式进行，以保 证通讯的安全性。
5、 根据权利要求4所述的一种简单安全地实现指纹识别系统管理功能的方 法，其特征在于包括如下步骤-步骤Sl，根据指纹识别系统位置开关的状态或者拨动产生一个管理事件； 步骤S2，将管理事件翻译成对应的管理命令； 步骤S3，对管理命令使用Ekey密钥进行加密；步骤S4，将加密后的密文通过通讯接口发送给指纹管理系统； 步骤S5，指纹管理系统通过通讯接口接收到管理命令密文； 步骤S6，用识别密钥解密密文解出管理命令； 步骤S7，根据管理命令的内容执行相应的管理动作； 步骤S8，将管理动作执行的结果报告用识别密钥加密成密文；步骤S9，将密文通过通讯接口发送给电子钥匙Ekey ; 步骤SIO，电子钥匙Ekey通过通讯接口接收到密文； 步骤Sll，用Ekey密钥对密文进行解密解出结果报告； 步骤S12，根据结果报告将信息显示在LED上以提示使用者。
6、 根据权利要求5所述的一种简单安全地实现指纹识别系统管理功能的方 法，其特征在于所述Ekey密钥和识别密钥的授予方式为首先，在电子钥匙 Ekey出厂时在其CPU中保存一个独一无二的初始密钥，然后，当Ekey和处于出 厂状态的无密钥的指纹识别系统通过通讯接口对接后，自动向指纹识别系统发 授自己的初始密钥；指纹识别系统接收到第一只和自己通讯的Ekey的初始密钥 后，自动存储该初始密钥作为自己的识别密钥。
7、 据权利要求6所述的一种简单安全地实现指纹识别系统管理功能的方 法，其特征在于所述指纹识别系统设有5个工作状态，分别为SS1锁定状态; SS2注册状态；；SS3删除状态，SS4通过状态和SS5常开状态。
8、 据权利要求7所述的一种简单安全地实现指纹识别系统管理功能的方 法，其特征在于所述指纹识别系统的5个工作状态的流程如下注册状态先将Ekey的位置开关放置在"E/D"拨位，然后再将Ekey的通 讯接口和指纹识别系统的通讯接口对接，Ekey将发送用Ekey密钥加密的"注册"管理命令的密文给指纹识别系统；指纹识别系统接收到密文后用识别密 钥解密，如果Ekey密钥和识别密钥相同，就能解密出正确的"注册"管理命令 内容；指纹识别系统根据"注册"命令进入到"注册状态"SS2，等待使用者 将手指按在指纹传感器上采集指纹并进入注册流程；使用者按捺三次手指后， 如果指纹注册成功，指纹识别系统将"注册成功"标志、当前已经存储了多少 枚指纹等结果报告信息用识别密钥加密后发送给Ekey ，Ekey用Ekey密钥解密 后将结果报告的信息显示在LED上，然后指纹识别系统返回"锁定状态"SS1。 如果指纹识别系统根据"注册"命令进入到"注册状态"SS2，在规定时间 内没有使用者将手指按在指纹传感器上采集指纹并进入注册流程，指纹识别系 统将"注册失败"标志、当前己经存储了多少枚指纹等结果报告信息用识别密 钥加密后发送给Ekey 6， Ekey 6用Ekey密钥解密后将结果报告的信息显示在 LED上；最后指纹识别系统返回"锁定状态"SS1;删除状态如果指纹识别系统处于"锁定状态"SS1，先将Ekey的拨位开 关放置在"E/D"拨位，然后再将Ekey的通讯接口和指纹识别系统的通讯接口 对接，Ekey将发送用Ekey密钥加密的"注册"管理命令密文给指纹识别系统； 指纹识别系统接收到密文后用识别密钥解密，如果识别密钥和Ekey密钥相 同，就能解密出正确的"注册"管理命令内容；指纹识别系统根据"注册"命 令进入到"注册状态"SS2，等待使用者将手指按在指纹传感器2上采集指 纹并进入注册流程；如果在使用者按捺指纹之前，将拨位开关从"E/D"位拨 到"E/B"拨位，然后拨回"E/D"拨位，Ekey将发送用Ekey密钥加密的"倒 序删除"管理命令密文；指纹识别系统接收到密文后用识别密钥解密，如果 识别密钥和Ekey密钥相同，就能解密出正确的"倒序删除"管理命令内容。指纹识别系统根据"倒序删除"命令进入"删除状态"SS3，删除已经注册的 指纹中的最后一枚，然后指纹识别系统将"删除成功"信息、当前还存储有多 少枚指纹等结果报告信息用识别密钥加密后报告给Ekey ; Ekey用Ekey密钥 解密后将结果报告的信息显示在LED上；然后指纹识别系统自动返回"注册 状态"SS2;如果按以上方式重复拨动Ekey的拨位开关，将连续删除存储指 纹的最后一枚，形成连续"倒序删除"的效果，直到所有存储的指纹被删除；通过状态如果指纹识别系统处于"锁定状态"SS1，此时先将Ekey的拨 位开关放置在"E/B"拨位，然后再将Ekey的通讯接口和指纹识别系统的通讯 接口对接，Ekey将发送用Ekey密钥加密的"应急通过"管理命令密文给指纹 识别系统；指纹识别系统接收到密文后用识别密钥解密，如果识别密钥和 Ekey密钥相同，就能解密出正确的"应急通过"管理命令内容；指纹识别系 统根据"应急通过"命令进入"通过状态"SS4，然后指纹识别系统将"进入 通过状态"信息、当前还存储有多少枚指纹等结果报告信息用识别密钥加密 后报告给Ekey ; Ekey用Ekey密钥解密后将结果报告的信息显示在LED上；由于"应急通过"是一种临时应急措施，只在使用者已经注册的手指出现损伤等 意外情况时才使用，因此采用此种方式进入通过状态的指纹识别系统会定时发 出声音提示；常开状态如果指纹识别系统处于"锁定状态"SS1，此时先将Ekey的拨 位开关放置在"E/B"拨位，然后再将Ekey的通讯接口和指纹识别系统的通讯 接口对接，Ekey将发送用Ekey密钥加密的"应急通过"管理命令密文给指纹 识别系统；指纹识别系统接收到密文后用识别密钥解密，如果识别密钥和 Ekey密钥相同，就能解密出正确的"应急通过"管理命令内容；指纹识别系统根据"应急通过"命令进入到"通过状态"SS4;如果此时再将拨位开关从"E/B"拨位拨到"E/D"拨位，然后拨回"E/B"拨位，Ekey将发送用Ekey 密钥加密的"常开设置"管理命令密文给指纹识别系统；指纹识别系统接收 到密文后用识别密钥解密，如果识别密钥和Ekey密钥相同，就能解密出正 确的"常开设置"管理命令内容；指纹识别系统根据"常开设置"命令将处于"常开状态"SS5，就算掉电后从新上电都继续处于"常开状态"SS5;此功 能一般用于将指纹控制功能解出以便对系统进行维护；锁定状态如果先将Ekey的拨位开关放置在"E/B"拨位，然后再将Ekey 的通讯接口和指纹识别系统的通讯接口对接，如果指纹识别系统己经处于"常 开状态"SS5，此时再将拨位开关从"E/B"位拨拨到"E/D"拨位，然后拨回"E/B"拨位，Ekey将发送用识别密钥加密的"常开设置解出"管理命令密 文给指纹识别系统；指纹识别系统接收到密文后用识别密钥解密，如果识别 密钥和Ekey密钥相同，就能解密出正确的"常开设置解出"管理命令内容； 指纹识别系统根据"常开设置解出"命令将返回"通过状态"SS4，掉电后就 回到"锁定状态"SS1。
9、 一种简单安全地实现指纹识别系统管理功能的装置，包括 一具有加密通讯功能的电子钥匙(Electronic Key,简称EKey),由微电 脑中央控制器(CPU)、拨位开关、通讯接口和LED指示灯组成，所述CPU内部 具有保存数据的EEPROM (或者Flash)，用于保存一个对应该EKey的独一无二 的识别密钥；和， 一指纹识别系统，由指纹传感器、微电脑中央控制器(CPU)和通讯 接口组成；上述电子钥匙(Ekey)的通讯接口和指纹识别系统通过通讯接口连接。
10、如权利要求9所述的一种简单安全地实现指纹识别系统管理功能的装 置，其特征在于所述Ekey的拨位开关至少具有两个拨位。
全文摘要
一种简单安全地实现指纹识别系统管理功能的方法和装置，包括一具有加密通讯功能的电子钥匙和一指纹识别系统，包括如下步骤步骤S1，将EKey的通讯接口和指纹识别系统通讯接口连接，步骤S2，EKey根据拨位开关的位置状态和拨动方式向指纹识别系统发送不同的管理命令，控制指纹识别系统完成各种管理功能。本发明的有益效果在于本发明提供的指纹识别系统由指纹传感器、微电脑中央控制器(CPU)和通讯接口组成，不需要任何按键。而且，本发明的安全性远远高于按键的使用，并且操作方法比按键更加简单。
文档编号H04L29/06GK101471920SQ20071018614
公开日2009年7月1日 申请日期2007年12月27日 优先权日2007年12月27日
发明者刘志才, 马国强, 黄华国 申请人:深圳市华盛博文科技有限公司