專利名稱：基于手持終端設備pda和指紋識別技術的開鎖方法及系統(tǒng)的制作方法
技術領域：
本發(fā)明涉及一種安防技術，尤其是一種金庫、槍庫等高等級安防單位的鎖具的開啟方法，具體地說是一種基于手持終端設備PDA和指紋識別技術的開鎖方法。
背景技術：
目前，金庫和槍械庫、自動柜員機、保險箱、保險柜、保密文件柜等都是安全性要求非常高的設備，是重點安防部分。作為此類安防重點最關鍵的是門鎖，門鎖一般為密碼鎖，傳統(tǒng)的是以機械密碼鎖為主，現代是以電子密碼為主，也有采用動態(tài)密碼的。但不論使用何種密碼，只要掌握了密碼就能進入庫內或者開啟柜門。尤其是固定密碼鎖，只要記住了密碼，持碼人就很容易進入庫，尤其是當操作人員離職換崗、故意泄露等情況造成密碼泄露時，就會造成很嚴重的盜搶事故，對此，目前尚無好的解決方法。

發(fā)明內容
本發(fā)明的目的是針對現有的密碼鎖安全性能差，持碼人很容易進入安保等級高的庫房內從事違法犯罪的問題，發(fā)明一種需經過多次指紋認證和隨機密碼認證為主的，即使密碼丟失也不會影響安全的基于手持終端設備PDA和指紋識別技術的開鎖方法及系統(tǒng)。本發(fā)明的技術方案之一是:
一種基于手持終端設備PDA和指紋識別技術的開鎖方法，其特征在于，所述方法包括以下步驟:
首先，預先將各個開鎖人員的指紋信息錄入控制中心計算機中，并生成開鎖人員對應的指紋特征模板信息；
其次，安排人員開鎖時，計算機系統(tǒng)產生一組開鎖人員對應的隨機數RND1，同時，計算機系統(tǒng)將所述開鎖人員對應的指紋特征模板信息及與所述開鎖人員對應的隨機數RNDl和開鎖人員允許開啟的鎖具控制器ID號通過有線通信方式或無線通信方式傳輸至手持終端設備PDA中；
第三，開鎖人員持所述手持終端設備PDA到達開鎖現場后，在所述的手持終端設備PDA上進行指紋驗證，如開鎖人員的指紋與手持終端設備PDA中指定的開鎖人員指紋匹配成功，則所述的手持終端設備PDA通過有線通信方式或無線通信方式將開鎖人員對應的隨機數RNDl傳輸至鎖具控制器中，也可由操作人員手工將開鎖人員對應的隨機數RNDl輸入到鎖具控制器中；
第四，鎖具控制器接收到所述的開鎖人員對應的隨機數RNDl后，即產生一組包含鎖具控制器ID號和由鎖具控制器所產生隨機數組成的驗證數據RND2，并通過有線通信方式或無線通信方式傳輸至所述的手持終端設備PDA中，也可由操作人員手工將所述驗證數據RND2輸入到所述的手持終端設備PDA中；
第五，手持終端設備PDA接收到所述的驗證數據RND2后，根據由控制中心計算機與鎖具控制器事先約定的加密規(guī)則生成一組加密數據ENC，再將該加密數據ENC通過有線通信方式或無線通信方式傳輸至鎖具控制器，也可由操作人員手工將所述加密數據ENC輸入到鎖具控制器中；
最后，鎖具控制器收到所述加密數據ENC后再根據與控制中心計算機預先約定的加密規(guī)則進行符合性運算，如果運算結果與事先的約定一致，則鎖具控制器開鎖。所述加密數據ENC的生成，可由控制中心計算機按照與鎖具控制器事先約定的加密規(guī)則生成所述加密數據ENC后預先傳輸至手持終端設備PDA ;也可由手持終端設備PDA將驗證數據RND2傳輸至控制中心計算機，由控制中心計算機按照與鎖具控制器事先約定的加密規(guī)則生成所述加密數據ENC后傳輸至手持終端設備PDA ；
所述有線通信方式為短距離有線通信方式或遠距離有線通信方式。所述無線通信方式為短距離無線通信方式或遠距離無線通信方式。本發(fā)明的技術方案之二是:
一種基于手持終端設備PDA和指紋識別技術的開鎖系統(tǒng)，其特征是它包括:
一控制中心計算機1，所述控制中心計算機I帶有通信模塊A，用于與所述手持終端設備PDA2帶有的通訊模塊B進行通訊；所述控制中心計算機I中預錄有具備開鎖資格人員的指紋信息并能將開鎖時實際錄入的開鎖人員的指紋信息與隨機產生的一組與開鎖人員對應的隨機數RNDl通過所述通信模塊A進行發(fā)送；
一帶有指紋錄入功能的手持終端設備PDA2，所述手持終端設備PDA2具有指紋驗證功能，開鎖人員開鎖時需要進行指紋驗證后才能進行開鎖操作；所述手持終端設備PDA2帶有通訊模塊B和通信模塊C，通訊模塊B用于與控制中心計算機I帶有的通信模塊A進行通訊，通信模塊C用于與鎖具控制器帶有的通信模塊D進行通訊；
一鎖具控制器3，該鎖具控制器3帶有通信模塊D并具有相應的運算和判別功能，用于根據判別結果控制鎖具的開啟。本發(fā)明的有益效果:
本發(fā)明為重點安保單位提供了新的安防措施，可確保在掌握固定密碼人員離職或泄露后仍能實現很好的安防，同時可免去開鎖人員背記復雜的密碼數據。既實現了以人定碼，又能保證在人員更換后不影響鎖具的開啟。本發(fā)明方法簡明，隨機性好，破解概率小，且不會泄密，安全可靠。


圖1是本發(fā)明的開鎖原理圖。圖2是本發(fā)明的系統(tǒng)組成原理圖。
具體實施例方式下面結合附圖和實施例對本發(fā)明作進一步的說明。實施例一。如圖1所示。一種基于手持終端設備PDA和指紋識別技術的開鎖方法，它包括以下步驟:
首先，預先將各個開鎖人員的指紋信息錄入控制中心計算機中，并生成開鎖人員對應
的指紋特征模板信息；控制中心計算機中的指紋特征模板信息可通過有線通信方式或無線通信方式本實例采用2.4G短距離無線通信方式，通信距離一般不超過100米，可采用現有的ZigBee、藍牙或者專門的通信協(xié)議傳輸至帶有指紋錄入功能的手持終端設備PDA中；如果人員調離或離職，則可及時刪除相關人員的指紋及特征模板信息，操作十分方便；
其次，安排人員開鎖時，計算機系統(tǒng)利用現有的能產生隨機數的程序或者硬件設備產生一組開鎖人員對應的隨機數RND1，隨機數產生程序也可根據現有教科書自行編制，位數可根據需要自行確定，位數越多，越安全，建議不少于6位數；同時，計算機系統(tǒng)將所述開鎖人員對應的指紋特征模板信息及與所述開鎖人員對應的隨機數RNDl和開鎖人員允許開啟的鎖具控制器ID號通過有線通信方式或無線通信方式(本實例采用遠距離無線通信方式，采用GPRS、短信或者3G等移動公網通信方式)傳輸至手持終端設備PDA中；再將產生的隨機數與指紋特征模板及允許開啟的鎖具控制器的ID (全球唯一編號)號一并發(fā)送到所述的手持終設備PDA中；
第三，開鎖人員持所述的手持終端設備PDA到達開鎖現場后，先在所述的手持終端設備PDA上進行指紋驗證，如果開鎖人員的指紋與預存在手持終端設備PDA中的指紋信息匹配成功，則所述的手持終端設備PDA通過短距離無線通訊方式(本實例采用2.4G短距離無線通信方式，通信距離一般不超過100米，可采用現有的ZigBee、藍牙或者專門的通信協(xié)議)將手持終端設備PDA中與該開鎖人員對應的隨機數RNDl傳送到鎖具控制器中；如果匹配不成功，則手持終端設備PDA報警，必要時可通過無線網絡和路由器將有不合格人員企圖進入金庫或檢械庫的信息發(fā)送至安保中心，以便安保人員及時作出反應和處理；
第四，鎖具控制器接收到所述的開鎖人員對應的隨機數RNDl后，即產生一組包含鎖具控制器ID號和由鎖具控制器所產生的隨機數組成的驗證數據RND2，并通過無線通信方式(本實例采用2.4G短距離無線通信方式，通信距離一般不超過100米，可采用現有的ZigBee、藍牙或者專門的通信協(xié)議)傳輸至所述的手持終端設備PDA中；
第五，手持終端設備PDA接收到所述的驗證數據RND2后，由手持終端設備PDA將驗證數據RND2通過遠距離無線通信方式(本實例采用GPRS、短信或者3G等移動公網通信方式)傳輸至控制中心計算機，由控制中心計算機按照與鎖具控制器事先約定的加密規(guī)則生成所述加密數據ENC后通過通過遠距離無線通信方式(本實例采用GPRS、短信或者3G等移動公網通信方式)傳輸至手持終端設備PDA ;手持終端設備PDA再將該加密數據ENC通過短距離無線通訊方式(本實例采用2.4G短距離無線通信方式，通信距離一般不超過100米，可采用現有的ZigBee、藍牙或者專門的通信協(xié)議)傳輸至鎖具控制器；
最后，鎖具控制器收到所述加密數據ENC后再根據與控制中心計算機預先約定的加密規(guī)則進行符合性運算，如果運算結果與事先的約定一致，則鎖具控制器開鎖，如果不一致則不開鎖，并自動報警，開鎖人員必須從第一步開始重新按規(guī)定進行開鎖操作。實施例二。如圖2所示。一種基于手持終端設備PDA和指紋識別技術的開鎖系統(tǒng)，它包括:控制中心計算機1、手持終設備PDA2和鎖具控制器3。控制中心計算機I帶有通信模塊A，用于與所述手持終端設備PDA2帶有的通訊模塊B進行通訊；所述控制中心計算機I中預錄有具備開鎖資格人員的指紋信息并能將開鎖時實際錄入的開鎖人員的指紋信息與隨機產生的一組與開鎖人員對應的隨機數RNDl通過所述通信模塊A進行發(fā)送；
手持終端設備PDA2具有指紋驗證功能，開鎖人員開鎖時需要進行指紋驗證后才能進行開鎖操作；手持終端設備PDA2帶有通訊模塊B和通信模塊C，通訊模塊B用于與控制中心計算機I帶有的通信模塊A進行通訊，通信模塊C用于與鎖具控制器帶有的通信模塊D進行通訊；
鎖具控制器3帶有通信模塊D并具有相應的運算和判別功能，用于根據判別結果控制鎖具的開啟。本實例中，通信模塊A和通訊模塊B采用遠距離無線通信方式，可采用GPRS、短信或者3G等移動公網通信方式。本實例中，通信模塊C和通訊模塊D采用2.4G近距離無線通信方式，可采用現有的ZigBee、藍牙或者專門的通信協(xié)議，通信距離一般不超過100米。工作原理和過程如實施例所示。本發(fā)明所采用的鎖具控制器、短距離通訊模塊及軟件均為現有技術，可直接從市場購置。本發(fā)明未涉及部分均與現有技術相同或可采用現有技術加以實現。本發(fā)明所述方案，并不僅僅限于說明書和實施方式中所列應用。對本發(fā)明技術所屬領域的普通技術人員來說，可以根據本發(fā)明作出各種相應的改變和變形，而所有這些相應的改變和變形都屬于本發(fā)明權利要求的保護范圍。
權利要求
1.一種基于手持終端設備PDA和指紋識別技術的開鎖方法，其特征在于，所述方法包括以下步驟: 首先，預先將各個開鎖人員的指紋信息錄入控制中心計算機中，并生成開鎖人員對應的指紋特征模板信息； 其次，安排人員開鎖時，計算機系統(tǒng)產生一組開鎖人員對應的隨機數RND1，同時，計算機系統(tǒng)將所述開鎖人員對應的指紋特征模板信息及與所述開鎖人員對應的隨機數RNDl和開鎖人員允許開啟的鎖具控制器ID號通過有線通信方式或無線通信方式傳輸至手持終端設備PDA中； 第三，開鎖人員持所述手持終端設備PDA到達開鎖現場后，在所述的手持終端設備PDA上進行指紋驗證，如開鎖人員的指紋與手持終端設備PDA中指定的開鎖人員指紋匹配成功，則所述的手持終端設備PDA通過有線通信方式或無線通信方式將開鎖人員對應的隨機數RNDl傳輸至鎖具控制器中，也可由操作人員手工將開鎖人員對應的隨機數RNDl輸入到鎖具控制器中； 第四，鎖具控制器接收到所述的開鎖人員對應的隨機數RNDl后，即產生一組包含鎖具控制器ID號和由鎖具控制器所產生隨機數組成的驗證數據RND2，并通過有線通信方式或無線通信方式傳輸至所述的手持終端設備PDA中，也可由操作人員手工將所述驗證數據RND2輸入到所述的手持終端設備PDA中； 第五，手持終端設備PDA接收到所述的驗證數據RND2后，根據由控制中心計算機與鎖具控制器事先約定的加密規(guī)則生成一組加密數據ENC，再將該加密數據ENC通過有線通信方式或無線通信方式傳輸至鎖具控制器，也可由操作人員手工將所述加密數據ENC輸入到鎖具控制器中； 最后，鎖具控制器收到所述加密數據ENC后再根據與控制中心計算機預先約定的加密規(guī)則進行符合性運算，如果運算結果與事先的約定一致，則鎖具控制器開鎖。`
2.根據權利要求1所述的基于手持終端設備PDA和指紋識別技術的開鎖方法，其特征在于，所述加密數據ENC的生成，可由控制中心計算機按照與鎖具控制器事先約定的加密規(guī)則生成所述加密數據ENC后預先傳輸至手持終端設備PDA ;也可由手持終端設備PDA將驗證數據RND2傳輸至控制中心計算機，由控制中心計算機按照與鎖具控制器事先約定的加密規(guī)則生成所述加密數據ENC后傳輸至手持終端設備PDA。
3.根據權利要求1所述的基于手持終端設備PDA和指紋識別技術的開鎖方法，其特征在于，所述有線通信方式為短距離有線通信方式或遠距離有線通信方式。
4.根據權利要求1所述的基于手持終端設備PDA和指紋識別技術的開鎖方法，其特征在于，所述無線通信方式為短距離無線通信方式或遠距離無線通信方式。
5.一種基于手持終端設備PDA和指紋識別技術的開鎖系統(tǒng)，其特征在于，所述系統(tǒng)包括: 一控制中心計算機，所述控制中心計算機帶有通信模塊A，用于與所述手持終端設備PDA帶有的通訊模塊B進行通訊；所述控制中心計算機中預錄有具備開鎖資格人員的指紋信息并能將開鎖時實際錄入的開鎖人員的指紋信息與隨機產生的一組與開鎖人員對應的隨機數RNDl通過所述通信模塊A進行發(fā)送； 一帶有指紋錄入功能的手持終端設備PDA，所述手持終端設備PDA具有指紋驗證功能，開鎖人員開鎖時需要進行指紋驗證后才能進行開鎖操作；所述手持終端設備PDA帶有通訊模塊B和通信模塊C，通訊模塊B用于與控制中心計算機帶有的通信模塊A進行通訊，通信模塊C用于與鎖具控制器帶有的通信模塊D進行通訊； 一鎖具控制器，該鎖具 控制器帶有通信模塊D并具有相應的運算和判別功能，用于根據判別結果控制鎖具的開啟。
全文摘要
一種基于PDA和指紋的開鎖方法和系統(tǒng)，其特征是方法步驟包括指紋的預錄及中心計算機產生隨機數據后發(fā)送給手持終端設備PDA，手持終端設備PDA進行指驗證后將隨機數送入鎖具控制器進行驗證，驗證成功后返回數據到手持終端設備PDA中進行加密運算，產生加密數送入鎖具控制器中進行解密，解密成功則開啟鎖具，否則報警并提示重新遍歷開鎖程序。所述的系統(tǒng)由中心計算機、手持終端設備PDA和帶有短距離通信接口的鎖具控制器組成。本發(fā)明無需記密碼，而且不會發(fā)生密碼丟失或被盜的現象，安全防護等級得到很大的提高。
文檔編號G07C9/00GK103106714SQ20121058643
公開日2013年5月15日 申請日期2012年12月31日 優(yōu)先權日2012年12月31日
發(fā)明者閔浩 申請人:閔浩