CN109309568A - 一种指纹授权方法及系统 - Google Patents

一种指纹授权方法及系统 Download PDF

Info

Publication number
CN109309568A
CN109309568A CN201811044967.4A CN201811044967A CN109309568A CN 109309568 A CN109309568 A CN 109309568A CN 201811044967 A CN201811044967 A CN 201811044967A CN 109309568 A CN109309568 A CN 109309568A
Authority
CN
China
Prior art keywords
fingerprint
characteristic value
finger
safety chip
lock
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811044967.4A
Other languages
English (en)
Inventor
高岚
陆道如
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Hengbao Intelligent System Technology Co Ltd
Original Assignee
Jiangsu Hengbao Intelligent System Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Hengbao Intelligent System Technology Co Ltd filed Critical Jiangsu Hengbao Intelligent System Technology Co Ltd
Priority to CN201811044967.4A priority Critical patent/CN109309568A/zh
Publication of CN109309568A publication Critical patent/CN109309568A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/12Hotels or restaurants
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Collating Specific Patterns (AREA)
  • Image Input (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本申请公开了一种指纹授权方法及系统,指纹授权方法包括如下步骤:获取指纹特征值;与预定房间的指纹锁远程协商并获取密钥;将指纹特征值近距离传入指纹锁,完成指纹的授权。本发明达到了在充分利用指纹锁的便捷性的同时保证个人指纹信息安全的技术效果。

Description

一种指纹授权方法及系统
技术领域
本申请涉及安全防护技术领域,尤其涉及一种指纹授权方法及系统。
背景技术
如今,很多人会通过网络预约一些短租的公寓或者自由住宅。而很多公寓或自由住宅均使用指纹锁,当远方的客户预约成功后,想获得房屋的访问权需要将客户的指纹信息录入到指纹锁中。一种容易想到的、看起来比较便捷的办法是用户在自己的手机上录入指纹,并由手机将指纹信息通过网络远程传递给指纹锁。但由于指纹是个人信息,从保护公民的权益的角度考虑,除公安机关、海关等国家机构外,其它情况下指纹信息都不能传递,即指纹只能在手机上录入,并保存在当前手机,验证也只能在当前手机上进行,不允许将个人指纹信息导出,无法实现指纹的远程授权。
此外,在网络上传输也存在指纹信息的二次泄露。
发明内容
本申请的目的在于提供一种指纹授权方法及系统,可以在充分利用指纹锁的便捷性的同时保证个人指纹信息的安全。
为达到上述目的,本申请提供一种指纹授权方法,包括如下步骤:获取指纹特征值;与预定房间的指纹锁远程协商并获取密钥;将指纹特征值近距离传入指纹锁,完成指纹的授权。
优选的,与预定房间的指纹锁远程协商并获取密钥的方法为:与指纹锁建立远程网络通信;与指纹锁进行安全性验证;与指纹锁协商生成密钥并保存密钥。
优选的,通过通讯设备与指纹锁建立网络通信。
优选的,将指纹特征值传入指纹锁,完成指纹授权的方法为:与指纹锁近距离连接,进行身份认证;若身份认证通过,则利用密钥对指纹特征值进行加密;将加密形式的指纹特征值近距离传入指纹锁。
优选的,完成指纹的授权后,用户能直接通过自己的指纹开启指纹锁。
优选的,当客户不再使用预定房间时,与指纹锁通信,并授权删除指纹锁中的指纹特征值。
本申请还提供一种指纹授权系统,包括指纹卡、通讯设备和指纹锁,指纹卡用于执行上述的指纹授权使用方法,指纹卡通过通讯设备与指纹锁远程连接以获取密钥。
优选的,指纹卡包括分别与第一安全芯片SE连接的第一通信模块和第一指纹检测采集模块;第一指纹检测采集模块:采集用户指纹,提取用户指纹的指纹特征值,并将指纹特征值传输给第一安全芯片SE;第一安全芯片SE:接收并存储指纹特征值,具有数据运算能力;第一通信模块:为第一安全芯片SE与通讯设备或指纹锁建立通讯。
优选的,指纹锁包括第二通信模块、第三通信模块、第二安全芯片SE、第二指纹检测采集模块、主控MCU、门锁开关;第二通信模块:负责对外做高速网络通信,为第二安全芯片SE与通讯设备建立远距离通信;第三通信模块:为第二安全芯片SE与第一安全芯片SE建立近距离通信;第二安全芯片SE:接收第一安全芯片SE传输的加密形式的指纹特征值,并且具有数据运算能力;第二指纹检测采集模块:采集用户指纹,提取用户指纹的指纹特征值,并将指纹特征值传输给第二安全芯片SE进行验证;主控MCU:接收第二安全芯片SE的验证结果,并向门锁开关发送开门指令;门锁开关:接收主控MCU发送的开门指令,控制门的开闭。
优选的,第二通信模块通过有线网络、wifi或蜂窝网络与外界建立网络通信,第三通信模块通过NFC、7816接口、蓝牙与外界建立近距离通信。
本申请实现的有益效果如下:
(1)在指纹特征值传递过程,只有指纹卡中的第一安全芯片SE和指纹锁中的SE参与了指纹特征值的流转,最大程度减少了中间环节,传输时传输的是加密形式的指纹特征值,有效的避免了用户指纹信息的泄露。
(2)指纹信息全程加密传输,并且每次进行指纹授权时,均采用不同的密钥,达到了在充分利用指纹锁的便捷性的同时保证个人指纹信息的安全技术效果。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为指纹卡一种实施例的结构示意图;
图2为指纹锁一种实施例的结构示意图;
图3为安全的指纹授权使用方法的流程图;
图4为指纹卡与预定房间的指纹锁协商密钥的方法一种实施例的流程图;
图5为指纹卡将指纹特征值近距离传入指纹锁的方法一种实施例的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请提供了一种指纹授权系统,用于下述的安全的指纹授权使用方法中,该指纹授权系统包括指纹卡、通讯设备和指纹锁,指纹卡通过通讯设备与指纹锁远程连接或直接与指纹锁连接。
进一步的,如图1所示,指纹卡包括分别与第一安全芯片SE连接的第一通信模块和第一指纹检测采集模块;第一指纹检测采集模块:采集用户指纹,提取采集到的用户指纹的指纹特征值,并将指纹特征值传输给第一安全芯片SE;第一安全芯片SE:接收并存储指纹特征值,具有数据运算能力;第一通信模块:为第一安全芯片SE与通讯设备或指纹锁建立通讯,可以是NFC、7816接口、蓝牙中的至少一种。
进一步的,指纹卡还包括电源模块,电源模块为指纹卡供电。
具体的,当指纹卡与通讯设备或者指纹锁选择通过蓝牙进行连接时,电源模块为指纹卡供电。
可选的,指纹卡也可以不包括电源模块,通过NFC连接等方式获取所需电源。
进一步的,如图2所示,指纹锁包括第二通信模块、第三通信模块、第二安全芯片SE、第二指纹检测采集模块、主控MCU、门锁开关;第二通信模块:负责对外做高速网络通信,为第二安全芯片SE与通讯设备建立远距离通信;第三通信模块:为第二安全芯片SE与第一安全芯片SE建立近距离通信;第二安全芯片SE:接收第一安全芯片SE传输的加密形式的指纹特征值,并且具有数据运算能力;第二指纹检测采集模块:采集用户指纹,提取采集到的用户指纹的指纹特征值,并将指纹特征值传输给第二安全芯片SE进行验证;主控MCU:接收第二安全芯片SE的验证结果,并向门锁开关发送指令;门锁开关:接收主控MCU发送的开门指令,控制门的开闭。
进一步的,第二通信模块通过有线网络、wifi或蜂窝网络与外界建立网络通信,第三通信模块通过NFC、7816接触、蓝牙等近距离通信方式与外界建立近距离通信。
如图3所示,本发明还提供一种安全的指纹授权使用方法,包括如下步骤:
S110:获取指纹特征值。
具体的,用户将手指置于个人的指纹卡上进行指纹录入,指纹卡通过第一指纹检测采集模块采集用户指纹,完成指纹的特征值提取,并将指纹特征值存入第一安全芯片SE中。可选的,指纹特征值的提取也可以在第一安全芯片SE上完成。
S120:与预定房间的指纹锁远程协商并获取密钥。
进一步的,如图4所示,指纹卡与预定房间的指纹锁协商密钥的方法具体为:
S210:与指纹锁建立远程网络通讯。
具体的,当用户在网上选好并确定要预定房间时,指纹卡通过通讯设备与预定房间的指纹锁建立连接,通讯设备可以为手机、ipad等,指纹卡与通讯设备之间可通过蓝牙、NFC等方式连接,指纹锁可通过有线网络、wifi、蜂窝网络(蜂窝网络包括2g、3g、4g等)方式连接入网。
作为一种实施例,指纹卡的第一安全芯片SE通过第一通信模块和指纹锁的第二通信模块建立通信,指纹锁的第二通信模块和第二安全芯片SE直接连接,并建立通信。
作为另一种实施例,指纹卡的第一安全芯片SE通过第一通信模块和指纹锁的第二通信模块建立通信,指纹锁的第二通信模块和主控MCU连接,主控MCU和第二安全芯片SE连接,形成通信链路,其中主控MCU不处理数据,仅为传输通道。
S220:与指纹锁进行安全性验证。
具体的,出厂时,在第一安全芯片SE中预置第一SE证书、与第一SE证书对应的第一私钥和第一可信机构公钥证书,在第二安全芯片SE中预置第二SE证书、与第二SE证书对应的第二私钥和第二可信机构公钥证书,第一可信机构公钥证书与第二可信机构公钥证书相同,并且指纹卡的第一安全芯片SE和指纹锁的第二安全芯片SE均支持椭圆曲线算法ECC。
指纹卡与指纹锁建立好远程网络通讯后,第一安全芯片SE和第二安全芯片SE之间进行数据交互,数据交互前,第一安全芯片SE利用第一私钥加密自己生成的第一随机数,形成第一加密随机数,第二安全芯片SE利用第二私钥加密自己生成的第二随机数,形成第二加密随机数,第一安全芯片SE接收并保存第二安全芯片SE发送的第二SE证书、第二加密随机数,并在第一安全芯片SE上利用第一可信机构公钥证书验证第二SE证书的有效性,验证有效性的内容包括证书的有效期、证书的合法性、签名的正确性等;第二安全芯片SE接收并保存第一安全芯片SE发送的第一SE证书、第一加密随机数和指纹卡的相关参数,该指纹卡的相关参数至少包括指纹卡ID号、用户编码(用户编码为发卡时写入)、计数器数值(计数器数值在指纹卡与指纹锁协商生成一次密钥后,数值自动加1)等中的一种,并在第二安全芯片SE上利用第二可信机构公钥验证第一SE证书的有效性,验证有效性的内容包括证书的有效期、证书的合法性、签名的正确性等。若第一SE证书和第二SE证书均验证有效,则执行S230。
S230:与指纹锁协商生成密钥并保存。
具体的,第一SE证书和第二SE证书均验证有效后,指纹锁生成ECC临时公私钥对,将ECC临时公私钥对中的ECC临时公钥传给指纹卡。指纹卡利用第二SE证书解密第二加密随机数得到第二随机数,并利用第一私钥与接收到的ECC临时公钥、第一随机数、第二随机数和指纹卡的相关参数运算得出第一密钥,指纹锁利用第一SE证书解密第一加密随机数得出第一随机数,并利用第二私钥与指纹锁的ECC临时私钥、第一随机数、第二随机数和指纹卡的相关参数运算得出第二密钥,获得的第一密钥与第二密钥相同。第一安全芯片SE保存第一密钥,第二安全芯片SE保存第二密钥。可选的,ECC临时公私钥对也可以由指纹卡生成。
可选的,还可以为第一安全芯片SE和第二安全芯片SE同时均生成一对ECC临时公私钥对,第一安全芯片SE生成的ECC临时公私钥对为第一ECC临时公私钥对,第二安全芯片SE生成的ECC临时公私钥对为第二ECC临时公私钥对。在第一SE证书和第二SE证书均验证有效后,第一安全芯片SE将第一ECC临时公钥传给第二安全芯片SE,第二安全芯片SE将第二ECC临时公钥传给第一安全芯片SE。指纹卡利用第二SE证书解密第二加密随机数得到第二随机数,并利用第一私钥与第一ECC临时私钥、第二ECC临时公钥、第一随机数、第二随机数和指纹卡的相关参数运算得出第一密钥,指纹锁利用第一SE证书解密第一加密随机数得出第一随机数,并利用第二私钥和第一ECC临时公钥、第二ECC临时私钥、第一随机数、第二随机数和指纹卡的相关参数运算得出第二密钥。第一密钥和第二密钥相同。第一安全芯片SE保存第一密钥,第二安全芯片SE保存第二密钥。
优选的,每次预定房间指纹卡与指纹锁均会生成一个随机数,双方利用该随机数与各自的私钥运算生成相应的密钥。
进一步的,每次订房过程中双方协商的密钥均具有有效时间,若超出有效时间,则密钥失效,不可再次使用,需要利用指纹卡与指纹锁重新协商。
请继续参见图1所示,S130:将指纹特征值近距离传入指纹锁,完成指纹的授权使用。
进一步的,如图5所示,指纹卡将指纹特征值近距离传入指纹锁的方法如下:
S310:与指纹锁近距离连接,进行身份认证。
具体的,作为一个实施例,当客户到达预定房间的位置后,利用指纹卡的第一通信模块和指纹锁的第三通信模块建立近距离通信,近距离通信可通过7816接触、NFC、蓝牙等方式建立,指纹特征值的传递为近距离通信这一设置,表征了用户认可此房间,并进行了当面授权。指纹锁的第三通信模块直接和指纹锁的第二安全芯片SE连接。指纹卡的第一安全芯片SE和指纹锁的第二安全芯片SE利用订房过程中指纹卡与指纹锁双方协商得到的第一密钥和第二密钥进行身份验证,若第一密钥和第二密钥相同,则身份验证成功,执行S320。
具体的,作为另一个实施例,每张指纹卡生产完成后均具有自己的指纹卡ID号,每个指纹卡ID号均不相同。在S230:指纹卡与指纹锁协商生成密钥并保存后,还需要由第一安全芯片SE生成一个16字节的随机数作为密钥加密指纹卡ID号,再利用第一密钥加密该随机数,并将加密后的随机数和加密后的指纹卡ID号远程发送给指纹锁。指纹锁接收到加密后的随机数和加密后的指纹卡ID号后,利用第二密钥解密加密后的随机数,再利用解密后的随机数解密加密后的指纹卡ID号,获取并保存解密后的指纹卡ID号。当客户到达预定房间的位置后,利用指纹卡的第一通信模块和指纹锁的第三通信模块建立近距离通信,近距离通信可通过7816接口、NFC、蓝牙等方式建立,指纹特征值的传递为近距离通信这一设置,表征了用户认可此房间,并进行了当面授权。指纹锁的第三通信模块直接和指纹锁的第二安全芯片SE连接。指纹锁利用保存的解密后指纹卡ID号与指纹卡自身的指纹卡ID号进行比对,若指纹锁中的指纹卡ID号与指纹卡中的指纹卡ID号一致,则身份验证成功,执行S320。
S320:对指纹特征值进行加密。
具体的,指纹卡的第一安全芯片SE用订房过程中双方协商的第一密钥对存储的指纹特征值进行加密。
S330:将加密形式的指纹特征值近距离传入指纹锁。
具体的,指纹卡将加密形式的指纹特征值传输给第二安全芯片SE进行存储,完成指纹授权。由于指纹特征值的传递过程不经过指纹锁中的主控MCU,直接送到了指纹锁的SE中处理,并且传输的指纹特征值无法复原指纹,安全性高。
进一步的,完成指纹授权后,用户能直接通过自己的指纹开启指纹锁。
具体的,完成指纹授权后,用户可通过第二指纹检测采集模块采集自己的指纹,第二指纹检测采集模块对采集的指纹进行指纹特征值提取,也可以在第二安全芯片SE上进行指纹特征值的提取。提取完成后,将指纹特征值传输给第二安全芯片SE进行验证;第二安全芯片SE利用订房过程中双方协商的第二密钥对该指纹特征值进行加密,并与存储的加密形式的指纹特征值进行比较,若相同,则第二安全芯SE向主控MCU发送验证成功结果,主控MCU接收验证成功的结果后,向门锁开关发送开门指令,门锁开关控制门的开闭。
请继续参见图1所示,S140:当客户不再使用所预定的房间时,指纹卡与指纹锁通信,授权删除指纹锁中的指纹特征值。具体的该指纹特征值为加密形式的指纹特征值。
具体的,作为一个实施例,当客户不再使用所预定的房间时,指纹卡与指纹锁通信,并利用指纹卡ID验证当前指纹卡的身份是否正确,若正确,则在指纹锁上提示用户是否要删除指纹,用户确认删除后,删除指纹锁上存储的加密的指纹特征值和指纹卡ID号。
可选的,如果用户选择采用远程删除,则当房间的使用期限到期后,由后台系统给指纹锁发送删除指令,指纹锁接收到删除指令后,强制删除第二安全芯片SE中存储的加密的指纹特征值和指纹卡ID。
本申请实现的有益效果如下:
(1)在指纹特征值传递过程,只有指纹卡中的第一安全芯片SE和指纹锁中的SE参与了指纹特征值的流转,最大程度减少了中间环节,传输时传输的是加密形式的指纹特征值,有效的避免了用户指纹信息的泄露。
(2)指纹信息全程加密传输,并且每次进行指纹授权时,均采用不同的密钥,达到了在充分利用指纹锁的便捷性的同时保证个人指纹信息的安全技术效果。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种指纹授权方法,其特征在于,包括如下步骤:
获取指纹特征值;
与预定房间的指纹锁远程协商并获取密钥;
将指纹特征值近距离传入指纹锁,完成指纹的授权。
2.根据权利要求1所述的指纹授权方法,其特征在于,与预定房间的指纹锁远程协商并获取密钥的方法为:
与指纹锁建立远程网络通信;
与指纹锁进行安全性验证;
与指纹锁协商生成密钥并保存所述密钥。
3.根据权利要求2所述的指纹授权方法,其特征在于,通过通讯设备与指纹锁建立网络通信。
4.根据权利要求1所述的指纹授权方法,其特征在于,将指纹特征值传入指纹锁,完成指纹授权的方法为:
与指纹锁近距离连接,进行身份认证;
若身份认证通过,则利用密钥对指纹特征值进行加密;
将加密形式的指纹特征值近距离传入指纹锁。
5.根据权利要求4所述的指纹授权方法,其特征在于,完成指纹的授权后,用户能直接通过自己的指纹开启指纹锁。
6.根据权利要求1所述的指纹授权方法,其特征在于,当客户不再使用所述预定房间时,与指纹锁通信,并授权删除指纹锁中的指纹特征值。
7.一种指纹授权系统,其特征在于,包括指纹卡、通讯设备和指纹锁,所述指纹卡用于执行权利要求1-6所述的指纹授权方法,所述指纹卡通过通讯设备与指纹锁远程连接以获取密钥。
8.根据权利要求7所述的指纹授权系统,其特征在于,所述指纹卡包括分别与第一安全芯片SE连接的第一通信模块和第一指纹检测采集模块;
第一指纹检测采集模块:采集用户指纹,提取所述用户指纹的指纹特征值,并将所述指纹特征值传输给第一安全芯片SE;
第一安全芯片SE:接收并存储指纹特征值,具有数据运算能力;
第一通信模块:为第一安全芯片SE与通讯设备或指纹锁建立通讯。
9.根据权利要求7所述的指纹授权系统,其特征在于,指纹锁包括第二通信模块、第三通信模块、第二安全芯片SE、第二指纹检测采集模块、主控MCU、门锁开关;
第二通信模块:负责对外做高速网络通信,为第二安全芯片SE与通讯设备建立远距离通信;
第三通信模块:为第二安全芯片SE与第一安全芯片SE建立近距离通信;
第二安全芯片SE:接收第一安全芯片SE传输的加密形式的指纹特征值,并且具有数据运算能力;
第二指纹检测采集模块:采集用户指纹,提取所述用户指纹的指纹特征值,并将所述指纹特征值传输给第二安全芯片SE进行验证;
主控MCU:接收第二安全芯片SE的验证结果,并向门锁开关发送开门指令;
门锁开关:接收主控MCU发送的开门指令,控制门的开闭。
10.根据权利8所述的指纹卡,其特征在于,所述第二通信模块通过有线网络、wifi或蜂窝网络与外界建立网络通信,所述第三通信模块通过NFC、7816接口、蓝牙与外界建立近距离通信。
CN201811044967.4A 2018-09-07 2018-09-07 一种指纹授权方法及系统 Pending CN109309568A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811044967.4A CN109309568A (zh) 2018-09-07 2018-09-07 一种指纹授权方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811044967.4A CN109309568A (zh) 2018-09-07 2018-09-07 一种指纹授权方法及系统

Publications (1)

Publication Number Publication Date
CN109309568A true CN109309568A (zh) 2019-02-05

Family

ID=65224774

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811044967.4A Pending CN109309568A (zh) 2018-09-07 2018-09-07 一种指纹授权方法及系统

Country Status (1)

Country Link
CN (1) CN109309568A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112800489A (zh) * 2021-02-07 2021-05-14 北京中电华大电子设计有限责任公司 一种基于se的高安全指纹模块软件实现方法
CN113408500A (zh) * 2021-08-19 2021-09-17 飞天诚信科技股份有限公司 指纹卡及其工作方法、电子设备及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103631977A (zh) * 2013-11-22 2014-03-12 杭州指安科技有限公司 一种采集器可分离并带有加密通讯机制的多控通道指纹识别模块
CN104660719A (zh) * 2015-03-20 2015-05-27 云丁网络技术(北京)有限公司 一种电子锁系统及其智能化管理实现方法
CN105224933A (zh) * 2015-10-23 2016-01-06 云丁网络技术(北京)有限公司 一种指纹信息的安全远程授权方法以及系统
CN107038777A (zh) * 2017-03-29 2017-08-11 云丁网络技术(北京)有限公司 一种基于智能门锁系统的安全通信方法及其智能门锁系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103631977A (zh) * 2013-11-22 2014-03-12 杭州指安科技有限公司 一种采集器可分离并带有加密通讯机制的多控通道指纹识别模块
CN104660719A (zh) * 2015-03-20 2015-05-27 云丁网络技术(北京)有限公司 一种电子锁系统及其智能化管理实现方法
CN105224933A (zh) * 2015-10-23 2016-01-06 云丁网络技术(北京)有限公司 一种指纹信息的安全远程授权方法以及系统
CN107038777A (zh) * 2017-03-29 2017-08-11 云丁网络技术(北京)有限公司 一种基于智能门锁系统的安全通信方法及其智能门锁系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张仕斌: "《应用密码学》", 31 December 2017 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112800489A (zh) * 2021-02-07 2021-05-14 北京中电华大电子设计有限责任公司 一种基于se的高安全指纹模块软件实现方法
CN112800489B (zh) * 2021-02-07 2023-12-26 北京中电华大电子设计有限责任公司 一种基于se的高安全指纹模块软件实现方法
CN113408500A (zh) * 2021-08-19 2021-09-17 飞天诚信科技股份有限公司 指纹卡及其工作方法、电子设备及计算机可读存储介质

Similar Documents

Publication Publication Date Title
CN107113315B (zh) 一种身份认证方法、终端及服务器
CN108809659B (zh) 动态口令的生成、验证方法及系统、动态口令系统
EP2579220A1 (en) Entrance guard control method and system thereof
CN104636777B (zh) 身份证信息获取系统
CN104978786A (zh) 一种开门系统、开门方法及开门装置
CN104167029A (zh) 一种智能锁具及其操作方法
CN105069864A (zh) 基于智能手机nfc功能的门锁控制安全通信方案
CN109949461B (zh) 开锁方法及装置
CN106156677B (zh) 身份证读卡方法和系统
CN105827656B (zh) 基于nfc支付的身份认证方法及装置
CN106330442A (zh) 身份认证方法、装置及系统
CN105516077A (zh) 自助服务终端(sst)的验证访问
CN101819614A (zh) 利用语音核验USBKey增强网络交易安全性的系统和方法
CN105848091A (zh) 无钥匙的车辆控制方法及装置
CN109889669A (zh) 一种基于安全加密算法的手机开锁方法及系统
CN113689607A (zh) 一种基于应用程序的智能门锁扫码开锁方法及系统
CN110932951B (zh) 一种智能家居控制方法和装置
CN110738764A (zh) 基于智能门锁的安全控制系统及方法
CN109309568A (zh) 一种指纹授权方法及系统
CN104702566B (zh) 一种虚拟设备的授权使用方法及装置
CN108650219B (zh) 一种用户身份识别方法、相关装置、设备和系统
CN104835038A (zh) 一种联网支付装置及方法
WO2018006318A1 (zh) 一种基于移动终端使用智能门禁的方法及系统
CN104579639B (zh) 多方协同授权密匙的实现及用其进行移动无线控制的系统
CN107888376B (zh) 基于量子通信网络的nfc认证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190205