基于手持终端设备PDA和指纹识别技术的开锁方法及系统

摘要

一种基于PDA和指纹的开锁方法和系统，其特征是方法步骤包括指纹的预录及中心计算机产生随机数据后发送给手持终端设备PDA，手持终端设备PDA进行指验证后将随机数送入锁具控制器进行验证，验证成功后返回数据到手持终端设备PDA中进行加密运算，产生加密数送入锁具控制器中进行解密，解密成功则开启锁具，否则报警并提示重新遍历开锁程序。所述的系统由中心计算机、手持终端设备PDA和带有短距离通信接口的锁具控制器组成。本发明无需记密码，而且不会发生密码丢失或被盗的现象，安全防护等级得到很大的提高。

说明书

技术领域

本发明涉及一种安防技术，尤其是一种金库、枪库等高等级安防单位的锁具的开启方法，具体地说是一种基于手持终端设备PDA和指纹识别技术的开锁方法。

背景技术

    目前，金库和枪械库、自动柜员机、保险箱、保险柜、保密文件柜等都是安全性要求非常高的设备，是重点安防部分。作为此类安防重点最关键的是门锁，门锁一般为密码锁，传统的是以机械密码锁为主，现代是以电子密码为主，也有采用动态密码的。但不论使用何种密码，只要掌握了密码就能进入库内或者开启柜门。尤其是固定密码锁，只要记住了密码，持码人就很容易进入库，尤其是当操作人员离职换岗、故意泄露等情况造成密码泄露时，就会造成很严重的盗抢事故，对此，目前尚无好的解决方法。

发明内容

本发明的目的是针对现有的密码锁安全性能差，持码人很容易进入安保等级高的库房内从事违法犯罪的问题，发明一种需经过多次指纹认证和随机密码认证为主的，即使密码丢失也不会影响安全的基于手持终端设备PDA和指纹识别技术的开锁方法及系统。

本发明的技术方案之一是：

一种基于手持终端设备PDA和指纹识别技术的开锁方法，其特征在于，所述方法包括以下步骤：

首先，预先将各个开锁人员的指纹信息录入控制中心计算机中，并生成开锁人员对应的指纹特征模板信息；

其次，安排人员开锁时，计算机系统产生一组开锁人员对应的随机数RND1，同时，计算机系统将所述开锁人员对应的指纹特征模板信息及与所述开锁人员对应的随机数RND1和开锁人员允许开启的锁具控制器ID号通过有线通信方式或无线通信方式传输至手持终端设备PDA中；

第三，开锁人员持所述手持终端设备PDA到达开锁现场后，在所述的手持终端设备PDA上进行指纹验证，如开锁人员的指纹与手持终端设备PDA中指定的开锁人员指纹匹配成功，则所述的手持终端设备PDA通过有线通信方式或无线通信方式将开锁人员对应的随机数RND1传输至锁具控制器中，也可由操作人员手工将开锁人员对应的随机数RND1输入到锁具控制器中；

第四，锁具控制器接收到所述的开锁人员对应的随机数RND1后，即产生一组包含锁具控制器ID号和由锁具控制器所产生随机数组成的验证数据RND2，并通过有线通信方式或无线通信方式传输至所述的手持终端设备PDA中，也可由操作人员手工将所述验证数据RND2输入到所述的手持终端设备PDA中；

第五，手持终端设备PDA接收到所述的验证数据RND2后，根据由控制中心计算机与锁具控制器事先约定的加密规则生成一组加密数据ENC，再将该加密数据ENC通过有线通信方式或无线通信方式传输至锁具控制器，也可由操作人员手工将所述加密数据ENC输入到锁具控制器中；

最后，锁具控制器收到所述加密数据ENC后再根据与控制中心计算机预先约定的加密规则进行符合性运算，如果运算结果与事先的约定一致，则锁具控制器开锁。

所述加密数据ENC的生成，可由控制中心计算机按照与锁具控制器事先约定的加密规则生成所述加密数据ENC后预先传输至手持终端设备PDA；也可由手持终端设备PDA将验证数据RND2传输至控制中心计算机，由控制中心计算机按照与锁具控制器事先约定的加密规则生成所述加密数据ENC后传输至手持终端设备PDA；

所述有线通信方式为短距离有线通信方式或远距离有线通信方式。

所述无线通信方式为短距离无线通信方式或远距离无线通信方式。

本发明的技术方案之二是：

一种基于手持终端设备PDA和指纹识别技术的开锁系统，其特征是它包括：

一控制中心计算机1，所述控制中心计算机1带有通信模块A，用于与所述手持终端设备PDA2带有的通讯模块B进行通讯；所述控制中心计算机1中预录有具备开锁资格人员的指纹信息并能将开锁时实际录入的开锁人员的指纹信息与随机产生的一组与开锁人员对应的随机数RND1通过所述通信模块A进行发送；

一带有指纹录入功能的手持终端设备PDA2，所述手持终端设备PDA2具有指纹验证功能，开锁人员开锁时需要进行指纹验证后才能进行开锁操作；所述手持终端设备PDA2带有通讯模块B和通信模块C，通讯模块B用于与控制中心计算机1带有的通信模块A进行通讯，通信模块C用于与锁具控制器带有的通信模块D进行通讯；

一锁具控制器3，该锁具控制器3带有通信模块D并具有相应的运算和判别功能，用于根据判别结果控制锁具的开启。

本发明的有益效果：

本发明为重点安保单位提供了新的安防措施，可确保在掌握固定密码人员离职或泄露后仍能实现很好的安防，同时可免去开锁人员背记复杂的密码数据。既实现了以人定码，又能保证在人员更换后不影响锁具的开启。

本发明方法简明，随机性好，破解概率小，且不会泄密，安全可靠。

附图说明

图1是本发明的开锁原理图。

图2是本发明的系统组成原理图。

具体实施方式

下面结合附图和实施例对本发明作进一步的说明。

实施例一。

如图1所示。

一种基于手持终端设备PDA和指纹识别技术的开锁方法，它包括以下步骤：

首先，预先将各个开锁人员的指纹信息录入控制中心计算机中，并生成开锁人员对应的指纹特征模板信息；控制中心计算机中的指纹特征模板信息可通过有线通信方式或无线通信方式本实例采用2.4G短距离无线通信方式，通信距离一般不超过100米，可采用现有的ZigBee、蓝牙或者专门的通信协议传输至带有指纹录入功能的手持终端设备PDA中；如果人员调离或离职，则可及时删除相关人员的指纹及特征模板信息，操作十分方便；

其次，安排人员开锁时，计算机系统利用现有的能产生随机数的程序或者硬件设备产生一组开锁人员对应的随机数RND1，随机数产生程序也可根据现有教科书自行编制，位数可根据需要自行确定，位数越多，越安全，建议不少于6位数；同时，计算机系统将所述开锁人员对应的指纹特征模板信息及与所述开锁人员对应的随机数RND1和开锁人员允许开启的锁具控制器ID号通过有线通信方式或无线通信方式（本实例采用远距离无线通信方式，采用GPRS、短信或者3G等移动公网通信方式）传输至手持终端设备PDA中；再将产生的随机数与指纹特征模板及允许开启的锁具控制器的ID（全球唯一编号）号一并发送到所述的手持终端设备PDA中；

     第三，开锁人员持所述的手持终端设备PDA到达开锁现场后，先在所述的手持终端设备PDA上进行指纹验证，如果开锁人员的指纹与预存在手持终端设备PDA中的指纹信息匹配成功，则所述的手持终端设备PDA通过短距离无线通讯方式（本实例采用2.4G短距离无线通信方式，通信距离一般不超过100米，可采用现有的ZigBee、蓝牙或者专门的通信协议）将手持终端设备PDA中与该开锁人员对应的随机数RND1传送到锁具控制器中；如果匹配不成功，则手持终端设备PDA报警，必要时可通过无线网络和路由器将有不合格人员企图进入金库或检械库的信息发送至安保中心，以便安保人员及时作出反应和处理；

第四，锁具控制器接收到所述的开锁人员对应的随机数RND1后，即产生一组包含锁具控制器ID号和由锁具控制器所产生的随机数组成的验证数据RND2，并通过无线通信方式（本实例采用2.4G短距离无线通信方式，通信距离一般不超过100米，可采用现有的ZigBee、蓝牙或者专门的通信协议）传输至所述的手持终端设备PDA中；

第五，手持终端设备PDA接收到所述的验证数据RND2后，由手持终端设备PDA将验证数据RND2通过远距离无线通信方式（本实例采用GPRS、短信或者3G等移动公网通信方式）传输至控制中心计算机，由控制中心计算机按照与锁具控制器事先约定的加密规则生成所述加密数据ENC后通过通过远距离无线通信方式（本实例采用GPRS、短信或者3G等移动公网通信方式）传输至手持终端设备PDA；手持终端设备PDA再将该加密数据ENC通过短距离无线通讯方式（本实例采用2.4G短距离无线通信方式，通信距离一般不超过100米，可采用现有的ZigBee、蓝牙或者专门的通信协议）传输至锁具控制器；

最后，锁具控制器收到所述加密数据ENC后再根据与控制中心计算机预先约定的加密规则进行符合性运算，如果运算结果与事先的约定一致，则锁具控制器开锁，如果不一致则不开锁，并自动报警，开锁人员必须从第一步开始重新按规定进行开锁操作。

 实施例二。

如图2所示。

一种基于手持终端设备PDA和指纹识别技术的开锁系统，它包括：控制中心计算机1、手持终端设备PDA2和锁具控制器3。

控制中心计算机1带有通信模块A，用于与所述手持终端设备PDA2带有的通讯模块B进行通讯；所述控制中心计算机1中预录有具备开锁资格人员的指纹信息并能将开锁时实际录入的开锁人员的指纹信息与随机产生的一组与开锁人员对应的随机数RND1通过所述通信模块A进行发送；

手持终端设备PDA2具有指纹验证功能，开锁人员开锁时需要进行指纹验证后才能进行开锁操作；手持终端设备PDA2带有通讯模块B和通信模块C，通讯模块B用于与控制中心计算机1带有的通信模块A进行通讯，通信模块C用于与锁具控制器带有的通信模块D进行通讯；

锁具控制器3带有通信模块D并具有相应的运算和判别功能，用于根据判别结果控制锁具的开启。

本实例中，通信模块A和通讯模块B采用远距离无线通信方式，可采用GPRS、短信或者3G等移动公网通信方式。

本实例中，通信模块C和通讯模块D采用2.4G近距离无线通信方式，可采用现有的ZigBee、蓝牙或者专门的通信协议，通信距离一般不超过100米。

工作原理和过程如实施例所示。

本发明所采用的锁具控制器、短距离通讯模块及软件均为现有技术，可直接从市场购置。

本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。

本发明所述方案，并不仅仅限于说明书和实施方式中所列应用。对本发明技术所属领域的普通技术人员来说，可以根据本发明作出各种相应的改变和变形，而所有这些相应的改变和变形都属于本发明权利要求的保护范围。