发明内容
为了克服现有机械钥匙不能识别持有人真伪,以及指纹锁具只限物主亲自开启的局限,本发明的目的在于提供一种提高安全性能的能识别指纹的开启***。
本发明解决其技术问题所采用的技术方案。这种能识别指纹的开启***,包括钥匙主体和锁具,钥匙本体上设有由通讯接口电路、指纹传感器电路、电源电路、存储器电路、指纹识别模块电路连接组成的电路部分;其中指纹识别模块电路分别与通讯接口电路、指纹传感器电路、电源电路、存储器电路的部分接口相接;电源电路的电源输出端与其它电路的电源端相接以提供工作电源;锁具上设有由处理单元模块、执行单元模块及通讯接口电路构成的执行装置;钥匙主体和锁具之间通过非接触式通讯接口电路相连接进行信号数据传递;在非接触数据通讯时,使用安全认证协议,以确保钥匙与锁具之间的耦合安全。
设有能使钥匙发挥各种功能的管理装置,其电路部分主要包括单片机电路、键盘电路、液晶显示电路和IrDA接口电路,其中单片机电路分别与键盘电路、液晶显示电路和IrDA接口电路的部分接口相接;钥匙主体和管理装置之间通过IrDA接口电路相连接进行信号数据传递;所述的单片机电路主要由单片机芯片U1及***电路构成,IrDA接口电路主要由接口芯片U6及***电路构成,液晶显示电路主要由LCD1芯片及***电路构成;主要接线为:单片机芯片U1的7、5和43管脚分别和接口芯片U6的3、2和9管脚相接,单片机芯片U1的40、41、42、43和44管脚分别和LCD1芯片的10、11、12、13和14管脚相接,单片机芯片U1的1管脚通过R1和三极管PK1和LCD1芯片的1管脚相接。
本发明解决其技术问题所采用的技术方案还可以进一步完善。所述的通讯接口电路为IrDA接口电路;指纹传感器电路主要由传感器芯片U1及***电路构成,IrDA接口电路主要由接口芯片U2及***电路构成。所述的通讯接口电路也可为为射频RF接口电路。
本发明有益的效果是:1)、结合强大的指纹认证功能实现极高的安全性。2)、指纹钥匙的智能管理和授权功能;3)、指纹钥匙不可复制(唯一性);4)、多把钥匙对应多把锁,即一把合法钥匙可以开启多把不同的锁,而一把锁可以有多把不同的合法钥匙。5)、实现指纹钥匙的个性化,保护用户指纹的私有性,用户指纹只存储于私有的钥匙中,在所有认证和传输过程中不从钥匙中泄露出去。6)、钥匙与锁具之间采用安全认证协议,确保耦合安全。
具体实施方式:
下面结合实施例对本发明作进一步描述。如图1和图2所述,这种能识别指纹的开启***,包括钥匙主体1和锁具2,钥匙本体1上设有由IrDA接口电路、指纹传感器电路、电源电路、存储器电路、指纹识别模块电路连接组成的电路部分;其中指纹识别模块电路分别与IrDA接口电路、指纹传感器电路、电源电路、存储器电路的部分接口相接;电源电路的电源输出端与其它电路的电源端相接以提供工作电源;锁具2上设有由处理单元模块、执行单元模块及IrDA接口电路构成的执行装置;钥匙主体1和锁具2之间通过IrDA接口电路相连接进行信号数据传递。设有能使钥匙发挥各种功能的管理装置3,其电路部分主要包括:单片机电路、键盘电路、液晶显示电路和IrDA接口电路。其中U1单片机电路分别与S1~4键盘电路、LCD1液晶显示电路和U6构成的IrDA接口电路的相关接口相接;钥匙主体1和管理装置3之间通过IrDA接口电路相连接进行信号数据传递。
如图7所示,主要具体接线为:接口芯片U2的3、2和9脚分别和指纹识别模块电路的HD0、HD1和RST管脚相接;指纹识别模块电路的HD3管脚通过D1、D2和R8、R9与指纹传感器电路的传感器芯片U1的43脚相连接。如图8所示,主要具体接线为:单片机芯片U1的7、5和43管脚分别和接口芯片U6的3、2和管9脚相接,单片机芯片U1的40、41、42、43和44管脚分别和LCD1芯片的10、11、12、13和14管脚相接,单片机芯片U1的1管脚通过R1和三极管PK1和LCD1芯片的1管脚相接。
工作原理:为了克服现有机械钥匙不能识别持有人真伪,以及指纹锁具只限物主亲自开启的局限,本发明在“钥匙”上安装了指纹识别模块,以识别开启人的指纹是否合法;并增添授权和防胁迫功能;将指纹验证功能从公知的座机***分离出来,同时将指纹验证嵌入到指纹钥匙中去。为了杜绝开启装置(指纹钥匙)与执行装置耦合时的安全隐患,并采用随机数安全认证协议,进行双方的通信。
工作过程:如图3所示,预先将合法使用者的指纹存储在钥匙中。用它开启时,使用者在活体指纹传感器上按下手指,其指纹即刻被其中的指纹识别模块采录下来,经过运算处理,和预先存储在钥匙中的指纹进行比对,判断该活体指纹是否与钥匙中预先录入的指纹,为同一手指的指纹。以此达到确认合法使用者的目的。然后,通过指纹钥匙的红外线接口,与执行端进行加密通信,促使其完成相应的开启动作。
如图4、图5和图6所述,通过管理装置3实现指纹钥匙的管理、授权及防胁迫等功能。
一、指纹钥匙的管理
1)指纹登录
包括备用指纹和防胁迫指纹登录。
2)指纹删除
用户随时可以对自己的指纹进行删除,包括使用指纹和防胁迫指纹。当用户将防胁迫指纹删除后,针对该用户的防胁迫功能将关闭,直到该用户登入新的防胁迫指纹从新开启。
二、用户管理:
1)用户使用次数的变更
在用户可以合法使用钥匙的时候,随时可以对自己下一级用户进行使用次数的变更。但指定的次数小于授予用户自己的使用次数。
2)用户权限更改
在用户可以合法使用钥匙的时候,随时可以对自己下一级用户进行使用权限的更改。指定的权限少于或等同于授予用户自己的权限。
3)用户删除
在用户可以合法使用钥匙的时候,随时可以删除自己下一级用户。在删除下一级用户的时候,***将自动删除链路中该用户以后的所有用户。
三、授权
钥匙中的用户都可以将钥匙授权给新用户。整个授权包括两部分:先授权新用户在钥匙要进行基本注册,登录一枚指纹,然后对新注册用户进行权限的授予。从所得权限的角度来说授权用户分为两种:
1)全效授权用户
全效授权用户可以开启这把钥匙注册过的所有锁,有较高的权限。
2)部分授权用户
只能开启其中的一把或几把锁,而对钥匙注册过的其他的锁无效。
钥匙可以多级分权限授权,后一级的用户只能得到少于或等同于前一级用户的权限。在某些特别的场合,用户在对下一级用户进行授权的时候,还可以指定新用户对这把钥匙的合法使用次数,指定的次数小于授予用户自己的使用次数,当授权完成后,授予者的使用次数将要减去新用户的使用次数。使用次数为零的用户除了删除操作都将不能再使用这把钥匙的其他功能。