专利名称:一种能识别指纹的开启系统的制作方法
技术领域:
本发明涉及一种识别身份的电子开启装置,尤其涉及一种与执行装置分离的一种能识别指纹的开启系统。
背景技术:
机械钥匙易破解、复制和冒用;指纹锁具所用的“钥匙”(手指)不能授权他人使用。目前公知的基于身份认证方式的开启—执行系统中,1)、令牌和口令系统(常用于ATM提款机、门禁控制系统、保险箱、汽车无线防盗门锁等等)由于依赖智能卡、身份号码、口令等保护措施,存在令牌丢失、被仿制、口令易破解等风险。为了提高安全性,须增加密码和口令的复杂度,造成使用上的困难。特别在操作多台设备时,安全与易用之间已造成冲突,在具体实施时,不得不迁就易用性,降低系统的安全性。2)、采用生物识别技术的门禁系统因使用生物特征作为识别依据,无须记住身份号和密码,也不必随身携带智能卡之类,是迄今最为方便与安全的识别方法,被广泛用于指纹门禁系统。但其身份验证设备与执行装置连为一体,须将个人隐私(生物特征信息)预录到公共设备中;而且不具备通常钥匙用具备的灵活应用功能(如出借等)。不仅对用户指纹的私密性造成侵害,而且指纹认证部分作为公用设备容易损坏,维修成本大。
发明内容
为了克服现有机械钥匙不能识别持有人真伪,以及指纹锁具只限物主亲自开启的局限,本发明的目的在于提供一种提高安全性能的能识别指纹的开启系统。
本发明解决其技术问题所采用的技术方案。这种能识别指纹的开启系统,包括钥匙主体和锁具,钥匙本体上设有由通讯接口电路、指纹传感器电路、电源电路、存储器电路、指纹识别模块电路连接组成的电路部分;其中指纹识别模块电路分别与通讯接口电路、指纹传感器电路、电源电路、存储器电路的部分接口相接;电源电路的电源输出端与其它电路的电源端相接以提供工作电源;锁具上设有由处理单元模块、执行单元模块及通讯接口电路构成的执行装置;钥匙主体和锁具之间通过非接触式通讯接口电路相连接进行信号数据传递;在非接触数据通讯时,使用安全认证协议,以确保钥匙与锁具之间的耦合安全。
本发明解决其技术问题所采用的技术方案还可以进一步完善。所述的通讯接口电路为IrDA接口电路;指纹传感器电路主要由传感器芯片U1及外围电路构成,IrDA接口电路主要由接口芯片U2及外围电路构成。所述的通讯接口电路也可为为射频RF接口电路。设有能使钥匙发挥各种功能的管理装置,其电路部分主要包括单片机电路、键盘电路、液晶显示电路和IrDA接口电路,其中单片机电路分别与键盘电路、液晶显示电路和IrDA接口电路的部分接口相接;钥匙主体和管理装置之间通过IrDA接口电路相连接进行信号数据传递。
本发明有益的效果是1)、结合强大的指纹认证功能实现极高的安全性。2)、指纹钥匙的智能管理和授权功能;3)、指纹钥匙不可复制(唯一性);4)、多把钥匙对应多把锁,即一把合法钥匙可以开启多把不同的锁,而一把锁可以有多把不同的合法钥匙。5)、实现指纹钥匙的个性化,保护用户指纹的私有性,用户指纹只存储于私有的钥匙中,在所有认证和传输过程中不从钥匙中泄露出去。6)、钥匙与锁具之间采用安全认证协议,确保耦合安全。
图1是本发明系统结构原理框图;图2是本发明的流程方框图;图3是本发明的开启流程方框图;图4是本发明的管理流程方框图;图5是本发明的备用指纹与防胁迫指纹录入流程方框图;
图6是本发明的授权流程方框图;图7是本发明管理装置的电路原理图;图8是本发明钥匙的电路原理具体实施例方式下面结合实施例对本发明作进一步描述。如图1和图2所述,这种能识别指纹的开启系统,包括钥匙主体1和锁具2,钥匙本体1上设有由IrDA接口电路、指纹传感器电路、电源电路、存储器电路、指纹识别模块电路连接组成的电路部分;其中指纹识别模块电路分别与IrDA接口电路、指纹传感器电路、电源电路、存储器电路的部分接口相接;电源电路的电源输出端与其它电路的电源端相接以提供工作电源;锁具2上设有由处理单元模块、执行单元模块及IrDA接口电路构成的执行装置;钥匙主体1和锁具2之间通过IrDA接口电路相连接进行信号数据传递。设有能使钥匙发挥各种功能的管理装置3,其电路部分主要包括单片机电路、键盘电路、液晶显示电路和IrDA接口电路。其中U1单片机电路分别与S1~4键盘电路、LCD1液晶显示电路和U6构成的IrDA接口电路的相关接口相接;钥匙主体1和管理装置3之间通过IrDA接口电路相连接进行信号数据传递。
如图7所示,主要具体接线为接口芯片U2的3、2和9脚分别和指纹识别模块电路的HD0、HD1和RST管脚相接;指纹识别模块电路的HD3管脚通过D1、D2和R8、R9与指纹传感器电路的传感器芯片U1的43脚相连接。如图8所示,主要具体接线为单片机芯片U1的7、5和43管脚分别和接口芯片U6的3、2和管9脚相接,单片机芯片U1的40、41、42、43和44管脚分别和LCD1芯片的10、11、12、13和14管脚相接,单片机芯片U1的1管脚通过R1和三极管PK1和LCD1芯片的1管脚相接。
工作原理为了克服现有机械钥匙不能识别持有人真伪,以及指纹锁具只限物主亲自开启的局限,本发明在“钥匙”上安装了指纹识别模块,以识别开启人的指纹是否合法;并增添授权和防胁迫功能;将指纹验证功能从公知的座机系统分离出来,同时将指纹验证嵌入到指纹钥匙中去。为了杜绝开启装置(指纹钥匙)与执行装置耦合时的安全隐患,并采用随机数安全认证协议,进行双方的通信。
工作过程如图3所示,预先将合法使用者的指纹存储在钥匙中。用它开启时,使用者在活体指纹传感器上按下手指,其指纹即刻被其中的指纹识别模块采录下来,经过运算处理,和预先存储在钥匙中的指纹进行比对,判断该活体指纹是否与钥匙中预先录入的指纹,为同一手指的指纹。以此达到确认合法使用者的目的。然后,通过指纹钥匙的红外线接口,与执行端进行加密通信,促使其完成相应的开启动作。
如图4、图5和图6所述,通过管理装置3实现指纹钥匙的管理、授权及防胁迫等功能。
一、指纹钥匙的管理1)指纹登录包括备用指纹和防胁迫指纹登录。
2)指纹删除用户随时可以对自己的指纹进行删除,包括使用指纹和防胁迫指纹。当用户将防胁迫指纹删除后,针对该用户的防胁迫功能将关闭,直到该用户登入新的防胁迫指纹从新开启。
二、用户管理1)用户使用次数的变更在用户可以合法使用钥匙的时候,随时可以对自己下一级用户进行使用次数的变更。但指定的次数小于授予用户自己的使用次数。
2)用户权限更改在用户可以合法使用钥匙的时候,随时可以对自己下一级用户进行使用权限的更改。指定的权限少于或等同于授予用户自己的权限。
3)用户删除在用户可以合法使用钥匙的时候,随时可以删除自己下一级用户。在删除下一级用户的时候,系统将自动删除链路中该用户以后的所有用户。三、授权钥匙中的用户都可以将钥匙授权给新用户。整个授权包括两部分先授权新用户在钥匙要进行基本注册,登录一枚指纹,然后对新注册用户进行权限的授予。从所得权限的角度来说授权用户分为两种1)全效授权用户全效授权用户可以开启这把钥匙注册过的所有锁,有较高的权限。
2)部分授权用户只能开启其中的一把或几把锁,而对钥匙注册过的其他的锁无效。
钥匙可以多级分权限授权,后一级的用户只能得到少于或等同于前一级用户的权限。在某些特别的场合,用户在对下一级用户进行授权的时候,还可以指定新用户对这把钥匙的合法使用次数,指定的次数小于授予用户自己的使用次数,当授权完成后,授予者的使用次数将要减去新用户的使用次数。使用次数为零的用户除了删除操作都将不能再使用这把钥匙的其他功能。
权利要求
1.一种能识别指纹的开启系统,包括钥匙主体(1)和锁具(2),其特征在于钥匙本体(1)上设有由通讯接口电路、指纹传感器电路、电源电路、存储器电路、指纹识别模块电路连接组成的电路部分;其中指纹识别模块电路分别与通讯接口电路、指纹传感器电路、电源电路、存储器电路的部分接口相接;电源电路的电源输出端与其它电路的电源端相接以提供工作电源;锁具(2)上设有由处理单元模块、执行单元模块及通讯接口电路构成的执行装置;钥匙主体(1)和锁具(2)之间通过通讯接口电路相连接进行信号数据传递。
2.根据权利要求1所述的能识别指纹的开启系统,其特征在于所述的通讯接口电路为IrDA接口电路;指纹传感器电路主要由传感器芯片U1及外围电路构成,IrDA接口电路主要由接口芯片U2及外围电路构成。
3.根据权利要求1所述的能识别指纹的开启系统,其特征在于所述的通讯接口电路为射频RF接口电路。
4.根据权利要求1或2所述的能识别指纹的开启系统,其特征在于设有能使钥匙发挥各种功能的管理装置(3),其电路部分主要包括单片机电路、键盘电路、液晶显示电路和IrDA接口电路,其中单片机电路分别与键盘电路、液晶显示电路和IrDA接口电路的部分接口相接;钥匙主体(1)和管理装置(3)之间通过IrDA接口电路相连接进行信号数据传递。
5.根据权利要求4所述的能识别指纹的开启系统,其特征在于所述的单片机电路主要由单片机芯片U1及外围电路构成,IrDA接口电路主要由接口芯片U6及外围电路构成,液晶显示电路主要由LCD1芯片及外围电路构成。
全文摘要
本发明是涉及一种能识别指纹的开启系统,钥匙本体上设有由通讯接口电路、指纹传感器电路、电源电路、存储器电路、指纹识别模块电路连接组成的电路部分;其中指纹识别模块电路分别与通讯接口电路、指纹传感器电路、电源电路、存储器电路的部分接口相接;电源电路的电源输出端与其它电路的电源端相接以提供工作电源;锁具上设有由处理单元模块、执行单元模块及通讯接口电路构成的执行装置;钥匙主体和锁具之间通过通讯接口电路相连接进行信号数据传递。本发明有益的效果是1).实现极高的安全性。2).指纹钥匙的智能管理和授权功能;3).指纹钥匙不可复制;4).多把钥匙对应多把锁。5).实现指纹钥匙的个性化,保护用户指纹的私有性。
文档编号G06F13/00GK1402185SQ02143498
公开日2003年3月12日 申请日期2002年9月29日 优先权日2002年9月29日
发明者沈王磊, 黄旭涛 申请人:杭州中正生物认证技术有限公司