專利名稱:一種能識別指紋的開啟系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種識別身份的電子開啟裝置���,尤其涉及一種與執(zhí)行裝置分離的一種能識別指紋的開啟系統(tǒng)����。
背景技術:
機械鑰匙易破解���、復制和冒用��;指紋鎖具所用的“鑰匙”(手指)不能授權他人使用����。目前公知的基于身份認證方式的開啟—執(zhí)行系統(tǒng)中���,1)����、令牌和口令系統(tǒng)(常用于ATM提款機����、門禁控制系統(tǒng)、保險箱��、汽車無線防盜門鎖等等)由于依賴智能卡�����、身份號碼����、口令等保護措施,存在令牌丟失���、被仿制��、口令易破解等風險��。為了提高安全性���,須增加密碼和口令的復雜度,造成使用上的困難��。特別在操作多臺設備時,安全與易用之間已造成沖突�����,在具體實施時�,不得不遷就易用性,降低系統(tǒng)的安全性���。2)�����、采用生物識別技術的門禁系統(tǒng)因使用生物特征作為識別依據����,無須記住身份號和密碼��,也不必隨身攜帶智能卡之類��,是迄今最為方便與安全的識別方法�,被廣泛用于指紋門禁系統(tǒng)。但其身份驗證設備與執(zhí)行裝置連為一體��,須將個人隱私(生物特征信息)預錄到公共設備中;而且不具備通常鑰匙用具備的靈活應用功能(如出借等)�。不僅對用戶指紋的私密性造成侵害,而且指紋認證部分作為公用設備容易損壞�����,維修成本大�����。
發(fā)明內容
為了克服現有機械鑰匙不能識別持有人真?zhèn)?���,以及指紋鎖具只限物主親自開啟的局限����,本發(fā)明的目的在于提供一種提高安全性能的能識別指紋的開啟系統(tǒng)。
本發(fā)明解決其技術問題所采用的技術方案��。這種能識別指紋的開啟系統(tǒng)���,包括鑰匙主體和鎖具��,鑰匙本體上設有由通訊接口電路����、指紋傳感器電路、電源電路���、存儲器電路��、指紋識別模塊電路連接組成的電路部分�;其中指紋識別模塊電路分別與通訊接口電路���、指紋傳感器電路��、電源電路����、存儲器電路的部分接口相接����;電源電路的電源輸出端與其它電路的電源端相接以提供工作電源;鎖具上設有由處理單元模塊�����、執(zhí)行單元模塊及通訊接口電路構成的執(zhí)行裝置����;鑰匙主體和鎖具之間通過非接觸式通訊接口電路相連接進行信號數據傳遞��;在非接觸數據通訊時�,使用安全認證協議�,以確保鑰匙與鎖具之間的耦合安全。
本發(fā)明解決其技術問題所采用的技術方案還可以進一步完善��。所述的通訊接口電路為IrDA接口電路��;指紋傳感器電路主要由傳感器芯片U1及外圍電路構成�����,IrDA接口電路主要由接口芯片U2及外圍電路構成���。所述的通訊接口電路也可為為射頻RF接口電路。設有能使鑰匙發(fā)揮各種功能的管理裝置����,其電路部分主要包括單片機電路、鍵盤電路��、液晶顯示電路和IrDA接口電路��,其中單片機電路分別與鍵盤電路、液晶顯示電路和IrDA接口電路的部分接口相接���;鑰匙主體和管理裝置之間通過IrDA接口電路相連接進行信號數據傳遞�。
本發(fā)明有益的效果是1)�、結合強大的指紋認證功能實現極高的安全性。2)�、指紋鑰匙的智能管理和授權功能;3)����、指紋鑰匙不可復制(唯一性);4)���、多把鑰匙對應多把鎖����,即一把合法鑰匙可以開啟多把不同的鎖�����,而一把鎖可以有多把不同的合法鑰匙�。5)、實現指紋鑰匙的個性化��,保護用戶指紋的私有性,用戶指紋只存儲于私有的鑰匙中���,在所有認證和傳輸過程中不從鑰匙中泄露出去����。6)�����、鑰匙與鎖具之間采用安全認證協議�,確保耦合安全。
圖1是本發(fā)明系統(tǒng)結構原理框圖���;圖2是本發(fā)明的流程方框圖;圖3是本發(fā)明的開啟流程方框圖���;圖4是本發(fā)明的管理流程方框圖�;圖5是本發(fā)明的備用指紋與防脅迫指紋錄入流程方框圖�;
圖6是本發(fā)明的授權流程方框圖;圖7是本發(fā)明管理裝置的電路原理圖�;圖8是本發(fā)明鑰匙的電路原理具體實施例方式下面結合實施例對本發(fā)明作進一步描述。如圖1和圖2所述����,這種能識別指紋的開啟系統(tǒng)���,包括鑰匙主體1和鎖具2,鑰匙本體1上設有由IrDA接口電路�����、指紋傳感器電路��、電源電路�����、存儲器電路�、指紋識別模塊電路連接組成的電路部分;其中指紋識別模塊電路分別與IrDA接口電路�、指紋傳感器電路、電源電路�、存儲器電路的部分接口相接;電源電路的電源輸出端與其它電路的電源端相接以提供工作電源����;鎖具2上設有由處理單元模塊、執(zhí)行單元模塊及IrDA接口電路構成的執(zhí)行裝置��;鑰匙主體1和鎖具2之間通過IrDA接口電路相連接進行信號數據傳遞。設有能使鑰匙發(fā)揮各種功能的管理裝置3�����,其電路部分主要包括單片機電路����、鍵盤電路、液晶顯示電路和IrDA接口電路�。其中U1單片機電路分別與S1~4鍵盤電路、LCD1液晶顯示電路和U6構成的IrDA接口電路的相關接口相接����;鑰匙主體1和管理裝置3之間通過IrDA接口電路相連接進行信號數據傳遞。
如圖7所示��,主要具體接線為接口芯片U2的3���、2和9腳分別和指紋識別模塊電路的HD0、HD1和RST管腳相接�;指紋識別模塊電路的HD3管腳通過D1、D2和R8���、R9與指紋傳感器電路的傳感器芯片U1的43腳相連接����。如圖8所示,主要具體接線為單片機芯片U1的7���、5和43管腳分別和接口芯片U6的3�、2和管9腳相接����,單片機芯片U1的40、41�、42、43和44管腳分別和LCD1芯片的10���、11��、12����、13和14管腳相接�,單片機芯片U1的1管腳通過R1和三極管PK1和LCD1芯片的1管腳相接。
工作原理為了克服現有機械鑰匙不能識別持有人真?zhèn)?��,以及指紋鎖具只限物主親自開啟的局限��,本發(fā)明在“鑰匙”上安裝了指紋識別模塊�,以識別開啟人的指紋是否合法;并增添授權和防脅迫功能���;將指紋驗證功能從公知的座機系統(tǒng)分離出來�����,同時將指紋驗證嵌入到指紋鑰匙中去�����。為了杜絕開啟裝置(指紋鑰匙)與執(zhí)行裝置耦合時的安全隱患����,并采用隨機數安全認證協議��,進行雙方的通信����。
工作過程如圖3所示,預先將合法使用者的指紋存儲在鑰匙中�。用它開啟時���,使用者在活體指紋傳感器上按下手指��,其指紋即刻被其中的指紋識別模塊采錄下來����,經過運算處理,和預先存儲在鑰匙中的指紋進行比對�����,判斷該活體指紋是否與鑰匙中預先錄入的指紋����,為同一手指的指紋。以此達到確認合法使用者的目的����。然后,通過指紋鑰匙的紅外線接口�����,與執(zhí)行端進行加密通信�����,促使其完成相應的開啟動作。
如圖4���、圖5和圖6所述���,通過管理裝置3實現指紋鑰匙的管理、授權及防脅迫等功能���。
一�����、指紋鑰匙的管理1)指紋登錄包括備用指紋和防脅迫指紋登錄�。
2)指紋刪除用戶隨時可以對自己的指紋進行刪除���,包括使用指紋和防脅迫指紋�。當用戶將防脅迫指紋刪除后��,針對該用戶的防脅迫功能將關閉�,直到該用戶登入新的防脅迫指紋從新開啟。
二���、用戶管理1)用戶使用次數的變更在用戶可以合法使用鑰匙的時候�����,隨時可以對自己下一級用戶進行使用次數的變更��。但指定的次數小于授予用戶自己的使用次數�����。
2)用戶權限更改在用戶可以合法使用鑰匙的時候��,隨時可以對自己下一級用戶進行使用權限的更改�。指定的權限少于或等同于授予用戶自己的權限��。
3)用戶刪除在用戶可以合法使用鑰匙的時候����,隨時可以刪除自己下一級用戶。在刪除下一級用戶的時候���,系統(tǒng)將自動刪除鏈路中該用戶以后的所有用戶�。三�����、授權鑰匙中的用戶都可以將鑰匙授權給新用戶。整個授權包括兩部分先授權新用戶在鑰匙要進行基本注冊�����,登錄一枚指紋��,然后對新注冊用戶進行權限的授予�。從所得權限的角度來說授權用戶分為兩種1)全效授權用戶全效授權用戶可以開啟這把鑰匙注冊過的所有鎖,有較高的權限��。
2)部分授權用戶只能開啟其中的一把或幾把鎖���,而對鑰匙注冊過的其他的鎖無效����。
鑰匙可以多級分權限授權����,后一級的用戶只能得到少于或等同于前一級用戶的權限。在某些特別的場合����,用戶在對下一級用戶進行授權的時候��,還可以指定新用戶對這把鑰匙的合法使用次數�����,指定的次數小于授予用戶自己的使用次數�,當授權完成后�,授予者的使用次數將要減去新用戶的使用次數����。使用次數為零的用戶除了刪除操作都將不能再使用這把鑰匙的其他功能。
權利要求
1.一種能識別指紋的開啟系統(tǒng)�����,包括鑰匙主體(1)和鎖具(2)��,其特征在于鑰匙本體(1)上設有由通訊接口電路����、指紋傳感器電路、電源電路����、存儲器電路���、指紋識別模塊電路連接組成的電路部分;其中指紋識別模塊電路分別與通訊接口電路���、指紋傳感器電路�����、電源電路�、存儲器電路的部分接口相接���;電源電路的電源輸出端與其它電路的電源端相接以提供工作電源���;鎖具(2)上設有由處理單元模塊、執(zhí)行單元模塊及通訊接口電路構成的執(zhí)行裝置���;鑰匙主體(1)和鎖具(2)之間通過通訊接口電路相連接進行信號數據傳遞�。
2.根據權利要求1所述的能識別指紋的開啟系統(tǒng)����,其特征在于所述的通訊接口電路為IrDA接口電路;指紋傳感器電路主要由傳感器芯片U1及外圍電路構成�,IrDA接口電路主要由接口芯片U2及外圍電路構成��。
3.根據權利要求1所述的能識別指紋的開啟系統(tǒng)�,其特征在于所述的通訊接口電路為射頻RF接口電路����。
4.根據權利要求1或2所述的能識別指紋的開啟系統(tǒng),其特征在于設有能使鑰匙發(fā)揮各種功能的管理裝置(3)��,其電路部分主要包括單片機電路��、鍵盤電路�、液晶顯示電路和IrDA接口電路�,其中單片機電路分別與鍵盤電路、液晶顯示電路和IrDA接口電路的部分接口相接����;鑰匙主體(1)和管理裝置(3)之間通過IrDA接口電路相連接進行信號數據傳遞。
5.根據權利要求4所述的能識別指紋的開啟系統(tǒng)�,其特征在于所述的單片機電路主要由單片機芯片U1及外圍電路構成,IrDA接口電路主要由接口芯片U6及外圍電路構成�����,液晶顯示電路主要由LCD1芯片及外圍電路構成�����。
全文摘要
本發(fā)明是涉及一種能識別指紋的開啟系統(tǒng),鑰匙本體上設有由通訊接口電路����、指紋傳感器電路、電源電路�����、存儲器電路����、指紋識別模塊電路連接組成的電路部分;其中指紋識別模塊電路分別與通訊接口電路���、指紋傳感器電路����、電源電路�����、存儲器電路的部分接口相接�����;電源電路的電源輸出端與其它電路的電源端相接以提供工作電源;鎖具上設有由處理單元模塊�����、執(zhí)行單元模塊及通訊接口電路構成的執(zhí)行裝置����;鑰匙主體和鎖具之間通過通訊接口電路相連接進行信號數據傳遞。本發(fā)明有益的效果是1).實現極高的安全性�����。2).指紋鑰匙的智能管理和授權功能���;3).指紋鑰匙不可復制;4).多把鑰匙對應多把鎖��。5).實現指紋鑰匙的個性化�,保護用戶指紋的私有性。
文檔編號G06F13/00GK1402185SQ02143498
公開日2003年3月12日 申請日期2002年9月29日 優(yōu)先權日2002年9月29日
發(fā)明者沈王磊, 黃旭濤 申請人:杭州中正生物認證技術有限公司