專利名稱：基于手持終端設(shè)備pda和指紋識別技術(shù)的開鎖方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種安防技術(shù)，尤其是一種金庫、槍庫等高等級安防單位的鎖具的開啟方法，具體地說是一種基于手持終端設(shè)備PDA和指紋識別技術(shù)的開鎖方法。
背景技術(shù)：
目前，金庫和槍械庫、自動柜員機、保險箱、保險柜、保密文件柜等都是安全性要求非常高的設(shè)備，是重點安防部分。作為此類安防重點最關(guān)鍵的是門鎖，門鎖一般為密碼鎖，傳統(tǒng)的是以機械密碼鎖為主，現(xiàn)代是以電子密碼為主，也有采用動態(tài)密碼的。但不論使用何種密碼，只要掌握了密碼就能進(jìn)入庫內(nèi)或者開啟柜門。尤其是固定密碼鎖，只要記住了密碼，持碼人就很容易進(jìn)入庫，尤其是當(dāng)操作人員離職換崗、故意泄露等情況造成密碼泄露時，就會造成很嚴(yán)重的盜搶事故，對此，目前尚無好的解決方法。

發(fā)明內(nèi)容
本發(fā)明的目的是針對現(xiàn)有的密碼鎖安全性能差，持碼人很容易進(jìn)入安保等級高的庫房內(nèi)從事違法犯罪的問題，發(fā)明一種需經(jīng)過多次指紋認(rèn)證和隨機密碼認(rèn)證為主的，即使密碼丟失也不會影響安全的基于手持終端設(shè)備PDA和指紋識別技術(shù)的開鎖方法及系統(tǒng)。本發(fā)明的技術(shù)方案之一是:
一種基于手持終端設(shè)備PDA和指紋識別技術(shù)的開鎖方法，其特征在于，所述方法包括以下步驟:
首先，預(yù)先將各個開鎖人員的指紋信息錄入控制中心計算機中，并生成開鎖人員對應(yīng)的指紋特征模板信息；
其次，安排人員開鎖時，計算機系統(tǒng)產(chǎn)生一組開鎖人員對應(yīng)的隨機數(shù)RND1，同時，計算機系統(tǒng)將所述開鎖人員對應(yīng)的指紋特征模板信息及與所述開鎖人員對應(yīng)的隨機數(shù)RNDl和開鎖人員允許開啟的鎖具控制器ID號通過有線通信方式或無線通信方式傳輸至手持終端設(shè)備PDA中；
第三，開鎖人員持所述手持終端設(shè)備PDA到達(dá)開鎖現(xiàn)場后，在所述的手持終端設(shè)備PDA上進(jìn)行指紋驗證，如開鎖人員的指紋與手持終端設(shè)備PDA中指定的開鎖人員指紋匹配成功，則所述的手持終端設(shè)備PDA通過有線通信方式或無線通信方式將開鎖人員對應(yīng)的隨機數(shù)RNDl傳輸至鎖具控制器中，也可由操作人員手工將開鎖人員對應(yīng)的隨機數(shù)RNDl輸入到鎖具控制器中；
第四，鎖具控制器接收到所述的開鎖人員對應(yīng)的隨機數(shù)RNDl后，即產(chǎn)生一組包含鎖具控制器ID號和由鎖具控制器所產(chǎn)生隨機數(shù)組成的驗證數(shù)據(jù)RND2，并通過有線通信方式或無線通信方式傳輸至所述的手持終端設(shè)備PDA中，也可由操作人員手工將所述驗證數(shù)據(jù)RND2輸入到所述的手持終端設(shè)備PDA中；
第五，手持終端設(shè)備PDA接收到所述的驗證數(shù)據(jù)RND2后，根據(jù)由控制中心計算機與鎖具控制器事先約定的加密規(guī)則生成一組加密數(shù)據(jù)ENC，再將該加密數(shù)據(jù)ENC通過有線通信方式或無線通信方式傳輸至鎖具控制器，也可由操作人員手工將所述加密數(shù)據(jù)ENC輸入到鎖具控制器中；
最后，鎖具控制器收到所述加密數(shù)據(jù)ENC后再根據(jù)與控制中心計算機預(yù)先約定的加密規(guī)則進(jìn)行符合性運算，如果運算結(jié)果與事先的約定一致，則鎖具控制器開鎖。所述加密數(shù)據(jù)ENC的生成，可由控制中心計算機按照與鎖具控制器事先約定的加密規(guī)則生成所述加密數(shù)據(jù)ENC后預(yù)先傳輸至手持終端設(shè)備PDA ;也可由手持終端設(shè)備PDA將驗證數(shù)據(jù)RND2傳輸至控制中心計算機，由控制中心計算機按照與鎖具控制器事先約定的加密規(guī)則生成所述加密數(shù)據(jù)ENC后傳輸至手持終端設(shè)備PDA ；
所述有線通信方式為短距離有線通信方式或遠(yuǎn)距離有線通信方式。所述無線通信方式為短距離無線通信方式或遠(yuǎn)距離無線通信方式。本發(fā)明的技術(shù)方案之二是:
一種基于手持終端設(shè)備PDA和指紋識別技術(shù)的開鎖系統(tǒng)，其特征是它包括:
一控制中心計算機1，所述控制中心計算機I帶有通信模塊A，用于與所述手持終端設(shè)備PDA2帶有的通訊模塊B進(jìn)行通訊；所述控制中心計算機I中預(yù)錄有具備開鎖資格人員的指紋信息并能將開鎖時實際錄入的開鎖人員的指紋信息與隨機產(chǎn)生的一組與開鎖人員對應(yīng)的隨機數(shù)RNDl通過所述通信模塊A進(jìn)行發(fā)送；
一帶有指紋錄入功能的手持終端設(shè)備PDA2，所述手持終端設(shè)備PDA2具有指紋驗證功能，開鎖人員開鎖時需要進(jìn)行指紋驗證后才能進(jìn)行開鎖操作；所述手持終端設(shè)備PDA2帶有通訊模塊B和通信模塊C，通訊模塊B用于與控制中心計算機I帶有的通信模塊A進(jìn)行通訊，通信模塊C用于與鎖具控制器帶有的通信模塊D進(jìn)行通訊；
一鎖具控制器3，該鎖具控制器3帶有通信模塊D并具有相應(yīng)的運算和判別功能，用于根據(jù)判別結(jié)果控制鎖具的開啟。本發(fā)明的有益效果:
本發(fā)明為重點安保單位提供了新的安防措施，可確保在掌握固定密碼人員離職或泄露后仍能實現(xiàn)很好的安防，同時可免去開鎖人員背記復(fù)雜的密碼數(shù)據(jù)。既實現(xiàn)了以人定碼，又能保證在人員更換后不影響鎖具的開啟。本發(fā)明方法簡明，隨機性好，破解概率小，且不會泄密，安全可靠。


圖1是本發(fā)明的開鎖原理圖。圖2是本發(fā)明的系統(tǒng)組成原理圖。
具體實施例方式下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步的說明。實施例一。如圖1所示。一種基于手持終端設(shè)備PDA和指紋識別技術(shù)的開鎖方法，它包括以下步驟:
首先，預(yù)先將各個開鎖人員的指紋信息錄入控制中心計算機中，并生成開鎖人員對應(yīng)
的指紋特征模板信息；控制中心計算機中的指紋特征模板信息可通過有線通信方式或無線通信方式本實例采用2.4G短距離無線通信方式，通信距離一般不超過100米，可采用現(xiàn)有的ZigBee、藍(lán)牙或者專門的通信協(xié)議傳輸至帶有指紋錄入功能的手持終端設(shè)備PDA中；如果人員調(diào)離或離職，則可及時刪除相關(guān)人員的指紋及特征模板信息，操作十分方便；
其次，安排人員開鎖時，計算機系統(tǒng)利用現(xiàn)有的能產(chǎn)生隨機數(shù)的程序或者硬件設(shè)備產(chǎn)生一組開鎖人員對應(yīng)的隨機數(shù)RND1，隨機數(shù)產(chǎn)生程序也可根據(jù)現(xiàn)有教科書自行編制，位數(shù)可根據(jù)需要自行確定，位數(shù)越多，越安全，建議不少于6位數(shù)；同時，計算機系統(tǒng)將所述開鎖人員對應(yīng)的指紋特征模板信息及與所述開鎖人員對應(yīng)的隨機數(shù)RNDl和開鎖人員允許開啟的鎖具控制器ID號通過有線通信方式或無線通信方式(本實例采用遠(yuǎn)距離無線通信方式，采用GPRS、短信或者3G等移動公網(wǎng)通信方式)傳輸至手持終端設(shè)備PDA中；再將產(chǎn)生的隨機數(shù)與指紋特征模板及允許開啟的鎖具控制器的ID (全球唯一編號)號一并發(fā)送到所述的手持終設(shè)備PDA中；
第三，開鎖人員持所述的手持終端設(shè)備PDA到達(dá)開鎖現(xiàn)場后，先在所述的手持終端設(shè)備PDA上進(jìn)行指紋驗證，如果開鎖人員的指紋與預(yù)存在手持終端設(shè)備PDA中的指紋信息匹配成功，則所述的手持終端設(shè)備PDA通過短距離無線通訊方式(本實例采用2.4G短距離無線通信方式，通信距離一般不超過100米，可采用現(xiàn)有的ZigBee、藍(lán)牙或者專門的通信協(xié)議)將手持終端設(shè)備PDA中與該開鎖人員對應(yīng)的隨機數(shù)RNDl傳送到鎖具控制器中；如果匹配不成功，則手持終端設(shè)備PDA報警，必要時可通過無線網(wǎng)絡(luò)和路由器將有不合格人員企圖進(jìn)入金庫或檢械庫的信息發(fā)送至安保中心，以便安保人員及時作出反應(yīng)和處理；
第四，鎖具控制器接收到所述的開鎖人員對應(yīng)的隨機數(shù)RNDl后，即產(chǎn)生一組包含鎖具控制器ID號和由鎖具控制器所產(chǎn)生的隨機數(shù)組成的驗證數(shù)據(jù)RND2，并通過無線通信方式(本實例采用2.4G短距離無線通信方式，通信距離一般不超過100米，可采用現(xiàn)有的ZigBee、藍(lán)牙或者專門的通信協(xié)議)傳輸至所述的手持終端設(shè)備PDA中；
第五，手持終端設(shè)備PDA接收到所述的驗證數(shù)據(jù)RND2后，由手持終端設(shè)備PDA將驗證數(shù)據(jù)RND2通過遠(yuǎn)距離無線通信方式(本實例采用GPRS、短信或者3G等移動公網(wǎng)通信方式)傳輸至控制中心計算機，由控制中心計算機按照與鎖具控制器事先約定的加密規(guī)則生成所述加密數(shù)據(jù)ENC后通過通過遠(yuǎn)距離無線通信方式(本實例采用GPRS、短信或者3G等移動公網(wǎng)通信方式)傳輸至手持終端設(shè)備PDA ;手持終端設(shè)備PDA再將該加密數(shù)據(jù)ENC通過短距離無線通訊方式(本實例采用2.4G短距離無線通信方式，通信距離一般不超過100米，可采用現(xiàn)有的ZigBee、藍(lán)牙或者專門的通信協(xié)議)傳輸至鎖具控制器；
最后，鎖具控制器收到所述加密數(shù)據(jù)ENC后再根據(jù)與控制中心計算機預(yù)先約定的加密規(guī)則進(jìn)行符合性運算，如果運算結(jié)果與事先的約定一致，則鎖具控制器開鎖，如果不一致則不開鎖，并自動報警，開鎖人員必須從第一步開始重新按規(guī)定進(jìn)行開鎖操作。實施例二。如圖2所示。一種基于手持終端設(shè)備PDA和指紋識別技術(shù)的開鎖系統(tǒng)，它包括:控制中心計算機1、手持終設(shè)備PDA2和鎖具控制器3?？刂浦行挠嬎銠CI帶有通信模塊A，用于與所述手持終端設(shè)備PDA2帶有的通訊模塊B進(jìn)行通訊；所述控制中心計算機I中預(yù)錄有具備開鎖資格人員的指紋信息并能將開鎖時實際錄入的開鎖人員的指紋信息與隨機產(chǎn)生的一組與開鎖人員對應(yīng)的隨機數(shù)RNDl通過所述通信模塊A進(jìn)行發(fā)送；
手持終端設(shè)備PDA2具有指紋驗證功能，開鎖人員開鎖時需要進(jìn)行指紋驗證后才能進(jìn)行開鎖操作；手持終端設(shè)備PDA2帶有通訊模塊B和通信模塊C，通訊模塊B用于與控制中心計算機I帶有的通信模塊A進(jìn)行通訊，通信模塊C用于與鎖具控制器帶有的通信模塊D進(jìn)行通訊；
鎖具控制器3帶有通信模塊D并具有相應(yīng)的運算和判別功能，用于根據(jù)判別結(jié)果控制鎖具的開啟。本實例中，通信模塊A和通訊模塊B采用遠(yuǎn)距離無線通信方式，可采用GPRS、短信或者3G等移動公網(wǎng)通信方式。本實例中，通信模塊C和通訊模塊D采用2.4G近距離無線通信方式，可采用現(xiàn)有的ZigBee、藍(lán)牙或者專門的通信協(xié)議，通信距離一般不超過100米。工作原理和過程如實施例所示。本發(fā)明所采用的鎖具控制器、短距離通訊模塊及軟件均為現(xiàn)有技術(shù)，可直接從市場購置。本發(fā)明未涉及部分均與現(xiàn)有技術(shù)相同或可采用現(xiàn)有技術(shù)加以實現(xiàn)。本發(fā)明所述方案，并不僅僅限于說明書和實施方式中所列應(yīng)用。對本發(fā)明技術(shù)所屬領(lǐng)域的普通技術(shù)人員來說，可以根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形，而所有這些相應(yīng)的改變和變形都屬于本發(fā)明權(quán)利要求的保護范圍。
權(quán)利要求
1.一種基于手持終端設(shè)備PDA和指紋識別技術(shù)的開鎖方法，其特征在于，所述方法包括以下步驟: 首先，預(yù)先將各個開鎖人員的指紋信息錄入控制中心計算機中，并生成開鎖人員對應(yīng)的指紋特征模板信息； 其次，安排人員開鎖時，計算機系統(tǒng)產(chǎn)生一組開鎖人員對應(yīng)的隨機數(shù)RND1，同時，計算機系統(tǒng)將所述開鎖人員對應(yīng)的指紋特征模板信息及與所述開鎖人員對應(yīng)的隨機數(shù)RNDl和開鎖人員允許開啟的鎖具控制器ID號通過有線通信方式或無線通信方式傳輸至手持終端設(shè)備PDA中； 第三，開鎖人員持所述手持終端設(shè)備PDA到達(dá)開鎖現(xiàn)場后，在所述的手持終端設(shè)備PDA上進(jìn)行指紋驗證，如開鎖人員的指紋與手持終端設(shè)備PDA中指定的開鎖人員指紋匹配成功，則所述的手持終端設(shè)備PDA通過有線通信方式或無線通信方式將開鎖人員對應(yīng)的隨機數(shù)RNDl傳輸至鎖具控制器中，也可由操作人員手工將開鎖人員對應(yīng)的隨機數(shù)RNDl輸入到鎖具控制器中； 第四，鎖具控制器接收到所述的開鎖人員對應(yīng)的隨機數(shù)RNDl后，即產(chǎn)生一組包含鎖具控制器ID號和由鎖具控制器所產(chǎn)生隨機數(shù)組成的驗證數(shù)據(jù)RND2，并通過有線通信方式或無線通信方式傳輸至所述的手持終端設(shè)備PDA中，也可由操作人員手工將所述驗證數(shù)據(jù)RND2輸入到所述的手持終端設(shè)備PDA中； 第五，手持終端設(shè)備PDA接收到所述的驗證數(shù)據(jù)RND2后，根據(jù)由控制中心計算機與鎖具控制器事先約定的加密規(guī)則生成一組加密數(shù)據(jù)ENC，再將該加密數(shù)據(jù)ENC通過有線通信方式或無線通信方式傳輸至鎖具控制器，也可由操作人員手工將所述加密數(shù)據(jù)ENC輸入到鎖具控制器中； 最后，鎖具控制器收到所述加密數(shù)據(jù)ENC后再根據(jù)與控制中心計算機預(yù)先約定的加密規(guī)則進(jìn)行符合性運算，如果運算結(jié)果與事先的約定一致，則鎖具控制器開鎖。`
2.根據(jù)權(quán)利要求1所述的基于手持終端設(shè)備PDA和指紋識別技術(shù)的開鎖方法，其特征在于，所述加密數(shù)據(jù)ENC的生成，可由控制中心計算機按照與鎖具控制器事先約定的加密規(guī)則生成所述加密數(shù)據(jù)ENC后預(yù)先傳輸至手持終端設(shè)備PDA ;也可由手持終端設(shè)備PDA將驗證數(shù)據(jù)RND2傳輸至控制中心計算機，由控制中心計算機按照與鎖具控制器事先約定的加密規(guī)則生成所述加密數(shù)據(jù)ENC后傳輸至手持終端設(shè)備PDA。
3.根據(jù)權(quán)利要求1所述的基于手持終端設(shè)備PDA和指紋識別技術(shù)的開鎖方法，其特征在于，所述有線通信方式為短距離有線通信方式或遠(yuǎn)距離有線通信方式。
4.根據(jù)權(quán)利要求1所述的基于手持終端設(shè)備PDA和指紋識別技術(shù)的開鎖方法，其特征在于，所述無線通信方式為短距離無線通信方式或遠(yuǎn)距離無線通信方式。
5.一種基于手持終端設(shè)備PDA和指紋識別技術(shù)的開鎖系統(tǒng)，其特征在于，所述系統(tǒng)包括: 一控制中心計算機，所述控制中心計算機帶有通信模塊A，用于與所述手持終端設(shè)備PDA帶有的通訊模塊B進(jìn)行通訊；所述控制中心計算機中預(yù)錄有具備開鎖資格人員的指紋信息并能將開鎖時實際錄入的開鎖人員的指紋信息與隨機產(chǎn)生的一組與開鎖人員對應(yīng)的隨機數(shù)RNDl通過所述通信模塊A進(jìn)行發(fā)送； 一帶有指紋錄入功能的手持終端設(shè)備PDA，所述手持終端設(shè)備PDA具有指紋驗證功能，開鎖人員開鎖時需要進(jìn)行指紋驗證后才能進(jìn)行開鎖操作；所述手持終端設(shè)備PDA帶有通訊模塊B和通信模塊C，通訊模塊B用于與控制中心計算機帶有的通信模塊A進(jìn)行通訊，通信模塊C用于與鎖具控制器帶有的通信模塊D進(jìn)行通訊； 一鎖具控制器，該鎖具 控制器帶有通信模塊D并具有相應(yīng)的運算和判別功能，用于根據(jù)判別結(jié)果控制鎖具的開啟。
全文摘要
一種基于PDA和指紋的開鎖方法和系統(tǒng)，其特征是方法步驟包括指紋的預(yù)錄及中心計算機產(chǎn)生隨機數(shù)據(jù)后發(fā)送給手持終端設(shè)備PDA，手持終端設(shè)備PDA進(jìn)行指驗證后將隨機數(shù)送入鎖具控制器進(jìn)行驗證，驗證成功后返回數(shù)據(jù)到手持終端設(shè)備PDA中進(jìn)行加密運算，產(chǎn)生加密數(shù)送入鎖具控制器中進(jìn)行解密，解密成功則開啟鎖具，否則報警并提示重新遍歷開鎖程序。所述的系統(tǒng)由中心計算機、手持終端設(shè)備PDA和帶有短距離通信接口的鎖具控制器組成。本發(fā)明無需記密碼，而且不會發(fā)生密碼丟失或被盜的現(xiàn)象，安全防護等級得到很大的提高。
文檔編號G07C9/00GK103106714SQ20121058643
公開日2013年5月15日 申請日期2012年12月31日 優(yōu)先權(quán)日2012年12月31日
發(fā)明者閔浩 申請人:閔浩