一种基于通讯模块的锁控系统、保险柜及锁控方法与流程

本发明属于认证与解锁技术领域，具体地涉及一种基于通讯模块的锁控系统、保险柜及锁控方法。

背景技术：

目前的现有产品存在的不足及原因分析如下：

1、现有技术中生物识别模块通过发送继电器信号给执行控制板，如果有人从柜体外打洞，并且找到生物识别模块和执行控制板的导线，搭接这根导线并供电后，执行控制板也会被接通，并且控制电机进行开门操作，容易被人破坏开门；

2、现有技术中生物识别控制面板和执行控制板之间的通讯信号是固定的，如果有人撬开生物识别控制面板，窃取了生物识别控制面板和执行控制板之间固定的通讯信号，就可以通过把模拟固定的通讯信号传递给执行控制板，执行控制板就会控制电机进行开门操作了；

3、针对体积较小的保险柜，在进行生物识别时，极其不方便，比如像家用微波炉这样大小的柜子，且柜子放置在地板上，用户就很难使用人脸识别和指纹功能，用户需要蹲着地上进行指纹和人脸识别，这样给用户带来了很不舒服的用户体验。

技术实现要素：

发明目的：为解决现有技术中存在的问题，本发明公开了一种基于通讯模块的锁控系统、保险柜及锁控方法。

本发明所采用的技术方案是：一种基于通讯模块的锁控系统，包括移动终端设备和与所述移动终端设备进行移动终端设备id数据绑定的执行控制板；在所述执行控制板上设有可与移动终端设备进行无线通讯的通讯模块；

所述移动终端设备基于应用程序对用户进行身份认证，认证成功后采用基于遮罩变量的加密算法对由移动终端设备id数据和通讯协议构成的数组进行加密，得到加密数据，并基于通讯模块将该加密数据发送给执行控制板；

所述执行控制板根据接收到的身份认证信息和通讯协议，执行相关操作。

进一步的，所述移动终端设备包括多个依次进行身份识别的识别模块、信号生成模块和加密模块；

所述识别模块，用于进行用户身份认证，若认证成功，则向信号生成模块发送成功识别信号；

所述信号生成模块，用于根据识别模块发送的成功识别信号，生成固定通讯信号；该固定通讯信号包括移动终端设备的id数据、通讯协议和遮罩变量；

所述加密模块，用于对生成的固定通讯信号进行加密，得到动态通讯信号，即为加密数据。

进一步的，还包括解锁机械组件；所述执行控制板包括与所述移动终端设备通讯匹配的通讯模块、解密模组和驱动解锁机械组件完成解锁动作的驱动模组；

所述通讯模块，用于接收来自移动终端设备的动态通讯信号；

所述解密模组，用于对动态通讯信号进行解密，得到解密后的通讯信号，并将解密后的通讯信号与自身绑定的信息进行比对，若比对一致，则向驱动模组发送解密得到的通讯协议对应的命令；

所述驱动模组用于接收并根据来自解密模块的命令，向解锁机械组件发送对应的电信号驱动解锁机械组件完成解锁动作。

进一步的，所述识别模块包括指纹识别模块、人脸识别模块和触控密码盘。

进一步的，所述解锁机械组件包括受执行控制板输出的电信号控制进行前后运动的电动推杆、用于控制关门到位的第一微动开关和用于控制开门到位的第二微动开关；所述电动推杆的驱动端与门栓连接板固连，所述第一微动开关设置在电动推杆上方，当门栓连接板前进到最大距离时，该门栓连接板通过一连杆触碰第一微动开关；所述第二微动开关设置在电动推杆下方，并位于门栓固定板回缩的最大距离处。

进一步的，所述通讯模块包括蓝牙模块。

本发明还公开了一种基于通讯模块的锁控系统的保险柜，包括柜体和保险柜柜门，所述保险柜柜门内设置有可与移动终端设备进行无线通讯的执行控制板和与保险柜柜门的门栓连接板和门栓固定板联动的解锁机械组件。

本发明还公开了一种基于通讯模块的锁控系统的锁控方法，包括以下步骤：

s00：将移动终端设备与执行控制板基于移动终端设备的id数据进行绑定和定义移动终端设备与执行控制板之间的通讯协议；

s10：移动终端设备基于应用程序对用户进行身份识别，若识别通过，则生成一条固定通讯信号，执行s20；否则，不做任何动作；该固定通讯信号包括移动终端设备的id数据、通讯协议和遮罩变量；

s20：采用基于遮罩变量的加密算法对s10生成的通讯信号进行加密，得到加密信号；

s30：基于与移动终端设备匹配的通讯模块将加密信号发送给执行控制板，该通讯模块与执行控制板电连接；

s40：执行控制板对加密信号进行解密，得到解密信号；

s50：将解密信号与自身绑定的信息进行逐一比对，若比对一致，则根据解密得到的通讯协议内容，执行控制板执行相应操作，否则不做任何动作。

进一步的，所述基于遮罩变量的加密算法包括以下步骤：

s21：根据移动终端设备id数据的长度，定义变量空间1，根据遮罩变量的长度，定义变量空间2，根据开锁通讯协议的长度，定义变量空间3；

s22：获取移动终端设备id数据和通讯协议，并由随机数生成器随机生成一随机数种子信息作为遮罩变量；

s23：在变量空间1内填入移动终端设备id数据，在变量空间2内填入随机数种子，在变量空间3内填入通讯协议，形成数组；

s24：基于随机数种子对数组进行加密，得到加密数组；

该加密算法对应的解密算法包括以下步骤：

s25：基于随机数种子对加密数组进行解密，得到解密后的数组；

s26：根据定义的变量空间对解密后的数组进行变量空间划分，得到变量空间1、变量空间2和变量空间3对应的数据；

s27：将各变量空间内的数据与事先绑定的数据进行逐一匹配，若匹配一致，则根据解密得到的通讯协议内容，执行控制板执行相应操作，否则不做任何动作。

进一步的，所述s10中的身份识别包括依次进行的指纹识别、人脸识别和密码验证；包括以下步骤：

s11：采用指纹识别/人脸识别进行身份识别，记录当前采用指纹识别/人脸识别的识别次数；若识别成功，则执行s13，否则执行s12；

s12：判断采用指纹识别/人脸识别的识别次数是否超过设定的阈值，若超过，则进行密码验证，执行s15；否则重新执行s11；

s13：采用人脸识别/指纹识别进行二次识别，记录当前采用人脸识别/指纹识别的识别次数，若识别成功，则生成一条固定通讯信号，执行s20；否则执行s14；

s14：判断采用人脸识别/指纹识别的识别次数是否超过设定的阈值，若超过，则进行密码验证，执行s15；否则重新执行s13；

s15：采用密码验证进行身份识别，并记录当前采用密码验证的识别次数，若识别成功，则生成一条固定通讯信号，执行s20；否则执行s16；

s16：判断采用密码验证的识别次数是否超过设定的阈值，若超过，则身份识别失败；否则重新执行s15。

有益效果：本发明具有以下优点：

1、本发明系统设定了同一用户的指纹识别、人脸识别双认证才可以开锁的模式，也就是必须是同一个人先通过指纹识别，再通过人脸识别才能开锁，这样的双认证设置提高了产品的安全等级；

2、本发明系统通过将移动终端设备和执行控制板会进行注册绑定，注册绑定后，执行控制板会识别将移动终端设备的id号，如果id号不正确，执行控制板不会进行开锁，提高产品的安全等级；

3、本发明的移动终端设备发给执行控制板的通讯协议会经过机密算法来加密，且加密后的通讯协议每次都是变化的，然后执行控制板对加密的通讯协议进行解密，并判断移动终端设备id号后，再进行开锁。首先这样通过通讯协议开锁的方式，避免了有人直接通过通电来控制电动推杆进行开锁，其次这样就避免了有人窃取通讯协议后，通过固定的通讯协议发送给执行控制板来进行开锁，这样的设置提高了产品的安全等级；

4、本发明在保险柜的柜子上增加蓝牙通讯功能，用户只要拿着手机靠近柜子(5米以内)，站立着就可以把柜子打开，提高用户的用户体验舒适度。

附图说明：

图1为本发明的外观示意图；

图2为本发明的执行控制板结构示意图；

图3为本发明的保险柜机械部分示意图；

图4为图3的爆炸示意图；

图5为本发明的加密算法流程示意图；

图6为本发明的解密流程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合具体实施方式，进一步阐明本发明。

实施例1：

如图5和图6所示，本实施例为一种基于通讯模块的锁控方法，具体的，该锁控方法对应的硬件包括移动终端设备和执行控制板；具体包括以下步骤：

s00：将移动终端设备与执行控制板基于移动终端设备的id数据进行绑定；

s10：移动终端设备基于应用程序对用户进行身份识别，若识别通过，则生成一条固定通讯信号，执行s20；否则，不做任何动作；该固定通讯信号包括移动终端设备的id数据、开锁通讯协议和遮罩变量；

s20：采用基于遮罩变量的加密算法对s10生成的通讯信号进行加密，得到加密信号；

s30：基于与移动终端设备匹配的通讯模块将加密信号发送给执行控制板，该通讯模块与执行控制板电连接；

s40：执行控制板对加密信号进行解密，得到解密信号；

s50：将解密信号与自身绑定的信息进行逐一比对，若比对一致，则根据解密得到的开锁通讯协议内容，执行控制板执行相应操作，否则不做任何动作。

本实施例的基于遮罩变量的加密算法包括以下步骤：

s21：定义移动终端设备与执行控制板之间的开锁通讯协议；

s22：根据移动终端设备id数据的长度，定义变量空间1，根据遮罩变量的长度，定义变量空间2，根据开锁通讯协议的长度，定义变量空间3；

s23：获取移动终端设备id数据和开锁通讯协议，并由随机数生成器随机生成一随机数种子信息作为遮罩变量；

s24：在变量空间1内填入移动终端设备id数据，在变量空间2内填入随机数种子，在变量空间3内填入开锁通讯协议，形成数组；

s25：基于随机数种子对数组进行加密，得到加密数组；

该加密算法对应的解密算法包括以下步骤：

s26：基于随机数种子对加密数组进行解密，得到解密后的数组；

s27：根据定义的变量空间对解密后的数组进行变量空间划分，得到变量空间1、变量空间2和变量空间3对应的数据；

s28：将各变量空间内的数据与事先绑定的数据进行逐一匹配，若匹配一致，则根据解密得到的开锁通讯协议内容，执行控制板执行相应操作，否则不做任何动作。

在本实施例中，变量空间的顺序可事先进行规定，例如：规定变量空间顺序依次为：变量空间1、变量空间2和变量空间3；在解密后，得到各个变量空间对应的数据，如：变量空间1中数据为xxxx，变量空间2中的数据为xxxxx，变量空间3中的数据为xxx；那么进行逐一匹配时，按照顺序进行匹配，先对变量空间1中的数据进行匹配，若匹配一致，则对变量空间2中的数据进行匹配，若不匹配，则不开启，以此类推。

为方便理解，现提供本实施例的方法的伪代码说明：

加密函数：

定义变量空间1

定义变量空间2

定义变量空间3

令遮罩变量＝80h

循环8次，进行处理

如果开锁数据与遮罩变量的与运算值是非0值

目标地址的i/4取整的下标变量内容向左移位1位

目标地址的i/4取整的下标变量内容与1h进行与运算结果仍然保留在目标处

目标地址的i/4取整的下标变量内容向左移位1位结果仍然保留在目标处

目标地址的i/4取整的下标变量内容与1h进行或运算结果仍然保留在目标处

如果开锁数据与遮罩变量的与运算值是0值

目标地址的i/4取整的下标变量内容向左移位1位结果仍然保留在目标处

目标地址的i/4取整的下标变量内容与1h进行或运算结果仍然保留在目标处

目标地址的i/4取整的下标变量内容向左移位1位结果仍然保留在目标处

目标地址的i/4取整的下标变量内容与1h进行与运算结果仍然保留在目标处

遮罩变量向右移动1位

加密值内部解开函数：

定义变量空间

如果数据源地址的i/4取整的下标变量内容与80h进行与运算结果是非0

变量c向左移动1位

变量内容与1h进行与运算结果仍然保留在目标处

变量c向左移动1位

变量内容与1h进行或运算结果仍然保留在目标处

数据源地址的i/4取整的下标变量内容向左移动2位

返回c中的运算结果。

本实施例的开锁通讯协议需移动终端设备和执行控制板事先达成一致，例如通讯协议内容为001，代表进行开锁，内容002代表打开其他设备比如灯光，协议内容事先进行设定。

具体的，本实施例的身份识别包括依次进行的指纹识别、人脸识别和密码验证；包括以下步骤：

s11：采用指纹识别/人脸识别进行身份识别，记录当前采用指纹识别/人脸识别的识别次数；若识别成功，则执行s13，否则执行s12；

s12：判断采用指纹识别/人脸识别的识别次数是否超过设定的阈值，若超过，则进行密码验证，执行s15；否则重新执行s11；

s13：采用人脸识别/指纹识别进行二次识别，记录当前采用人脸识别/指纹识别的识别次数，若识别成功，则生成一条固定通讯信号，执行s20；否则执行s14；

s14：判断采用人脸识别/指纹识别的识别次数是否超过设定的阈值，若超过，则进行密码验证，执行s15；否则重新执行s13；

s15：采用密码验证进行身份识别，并记录当前采用密码验证的识别次数，若识别成功，则生成一条固定通讯信号，执行s20；否则执行s16；

s16：判断采用密码验证的识别次数是否超过设定的阈值，若超过，则身份识别失败；否则重新执行s15。

本实施例的移动终端设备包括但不限于手机；移动终端设备的id数据包括但不限于手机的imei码。

实施例2：

在实施例1的基础上，本实施例提出了一种锁控系统，可应用在保险柜上，包括移动终端设备、面板1、与移动终端设备进行移动终端设备id数据绑定的执行控制板2和控制保险柜柜门开启或关闭的解锁机械组件；该面板1设置在保险柜柜门上，执行控制板2设置在保险柜柜门内部，与面板电连接。本实施例可将与移动终端设备实现无线数据通讯的通讯模块设置在面板上或设置在执行控制板2，本实施例的通讯模块采用蓝牙通讯。

本实施例的移动终端设备基于应用程序实现身份识别认证，包括多个依次进行身份识别的识别模块、信号生成模块和加密模块；具体的，该识别模块，用于进行用户身份认证；信号生成模块，用于根据识别模块发送的成功识别信号，生成固定通讯信号；该固定通讯信号包括移动终端设备的id数据、开锁通讯协议和遮罩变量；加密模块，用于对生成的固定通讯信号进行加密，得到动态通讯信号；基于移动终端设备的蓝牙功能将动态通讯信号发送至执行控制板。

本实施例的执行控制板包括通讯模块、解密模组、判断模组和驱动解锁机械组件完成解锁动作的驱动模组；具体的，该通讯模块采用蓝牙模块，用于接收来自移动终端设备的动态通讯信号；解密模组，用于对动态通讯信号进行解密，得到解密后的通讯信号，并将解密后的通讯信号与自身绑定的信息进行比对，根据比对结果，发送相关命令；驱动模组用于接收并根据来自解密模块的命令，向解锁机械组件发送对应的电信号驱动解锁机械组件完成解锁动作。

具体的，本实施例的识别模块包括指纹识别模块、人脸识别模块和触控密码盘。槽作过程如下：

步骤1：移动终端设备基于应用程序识别当前用户的指纹信息，并与指纹数据库中的已注册指纹信息进行比对，若比对成功，则执行步骤2进行人脸识别，否则，判断识别失败次数是否超过3次，若超过，则激活触控密码盘，供用户进行密码识别，若密码识别成功后，则生成固定通信信号，采用加密算法对固定通信信号进行加密，生成动态通讯信号，通过移动终端设备自带的蓝牙功能向执行控制板发送该加密通信信号，执行步骤3；若密码识别失败后，则移动终端设备显示识别失败；若识别失败次数不超过3次，则继续进行指纹识别，直至识别次数超过3次，或指纹识别成功执行步骤2；

步骤2：移动终端设备识别当前用户的人脸信息，并与人脸数据库中的已注册人脸信息进行比对，若比对成功，则生成固定通信信号，采用加密算法对固定通信信号进行加密，生成动态通讯信号，通过移动终端设备自带的蓝牙功能向执行控制板发送该动态通信信号，否则判断识别失败次数是否超过3次，若超过，则激活触控密码盘，供用户进行密码识别，若密码识别成功后，则生成固定通信信号，采用加密算法对固定通信信号进行加密，生成动态通讯信号，向执行控制板发送该动态通信信号，执行步骤3；若密码识别失败后，则显示识别失败；若识别失败次数不超过3次，则继续进行人脸识别，直至识别次数超过3次，或人脸识别成功执行步骤3；

步骤3：执行控制板对接收到的加密通讯信号进行解密，得到一条通讯信号，根据该通讯信号与执行控制板自身记录的数据进行比对，若吻合，则执行控制板控制电机打开柜门，否则，执行控制板不会进行开柜门操作。

在本实施例中，若在进行人脸识别时，识别时间超过5s后仍识别不出时，进行密码识别。

如图1、图2和图3所示，本实施例的解锁机械组件包括受执行控制板输出的电信号控制进行前后运动的电动推杆3、用于控制关门到位的第一微动开关和用于控制开门到位的第二微动开关；该电动推杆3、第一微动开关和第二微动开关均设置在保险柜柜门内侧，该电动推杆3的驱动端与门栓连接板6固连，该电动推杆3由执行控制板2输出的电信号控制进行前后运动，从而带动门栓连接板6进行前后运动，第一微动开关4设置在电动推杆3上方，当门栓连接板6前进到最大距离时，该门栓连接板6通过一连杆61触碰第一微动开关4，第一微动开关4关闭，切断电动推杆3的电流，电动推杆3停止前进，保险柜柜门锁住；第二微动开关5设置在电动推杆3下方且位于门栓固定板7回缩的最大距离处，门栓固定板7与门栓连接板6固连，当执行控制板2解密得到正确固定信号，则电动推杆3受控制驱动门栓连接板6进行缩回，门栓连接板6带动门栓固定板7缩回，在缩回过程中门栓固定板7触碰到第二微动开关5，第二微动开关5关闭，切断电动推杆3的电流，电动推杆3停止缩回运动，保险柜柜门打开。