CN110930558B - 锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜 - Google Patents
锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜 Download PDFInfo
- Publication number
- CN110930558B CN110930558B CN201911271705.6A CN201911271705A CN110930558B CN 110930558 B CN110930558 B CN 110930558B CN 201911271705 A CN201911271705 A CN 201911271705A CN 110930558 B CN110930558 B CN 110930558B
- Authority
- CN
- China
- Prior art keywords
- module
- identification module
- lock control
- data
- unlocking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
- G07C9/00912—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for safes, strong-rooms, vaults or the like
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/26—Special purpose or proprietary protocols or architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Abstract
本发明公开了一种锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜,包括以下步骤:步骤1:根据事先定义的变量空间,将硬件ID数据、开锁通讯协议和遮罩变量填入形成数组,基于遮罩变量对该数组进行加密,得到加密数组;步骤2:基于遮罩变量对加密数组进行解密,得到解密后的数组,对解密后的数组按照事先定义的变量空间进行数据划分,并对划分后的数据与事先记录的数据进行逐一匹配,若匹配一致,则根据解密得到的开锁通讯协议内容,执行相关操作;否则不做任何操作。
Description
技术领域
本发明属于认证与解锁技术领域,具体地涉及一种锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜。
背景技术
现有产品往往采用了光学指纹模块和单目人脸识别摄像头,且指纹识别和人脸识别采用单个识别通过就可以开锁的模式。同时,现有产品生物识别模块通过发送继电器信号给执行控制板,执行控制板控制电机转动来开门。生物识别控制面板和执行控制板之间数据信号传递没有经过加密处理。
目前的现有技术存在的不足及原因分析如下:
1、光学指纹模块的指纹采集原理决定了,硅胶假指纹很容易模仿真指纹纹路,在光学指纹模块的指纹采集过程中获得的指纹图像和真指纹图像极为相近,导致光学指纹模块算法误读为真指纹,因此采用仅光学指纹模块存在安全性不高的问题;
2、单目人脸识别摄像头的人脸识别原理决定了,单目人脸识别摄像头只能对人脸特征进行比对,没有生物识别的功能,也就说人的彩色照片及硅胶人脸面具就很容易攻破单目人脸识别摄像头的算法,故也存在安全性不高的问题;
3、现有技术中采用指纹识别和人脸识别单独识别通过就可以开门,单个识别认证安全性比较差,容易被人攻破,打开柜门;
4、现有技术中生物识别模块通过发送继电器信号给执行控制板,如果有人从柜体外打洞,并且找到生物识别模块和执行控制板的导线,搭接这根导线并供电后,执行控制板也会被接通,并且控制电机进行开门操作,容易被人破坏开门;
5、现有技术中生物识别控制面板和执行控制板之间的通讯信号是固定的,如果有人撬开生物识别控制面板,窃取了生物识别控制面板和执行控制板之间固定的通讯信号,就可以通过把模拟固定的通讯信号传递给执行控制板,执行控制板就会控制电机进行开门操作了。
发明内容
发明目的:为解决现有技术中存在的问题,本发明公开了一种锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜。
本发明所采用的技术方案是:一种锁控系统模块间的动态加密解密方法,包括以下步骤:
步骤1:根据事先定义的变量空间,将硬件ID数据、开锁通讯协议和遮罩变量填入形成数组,基于遮罩变量对该数组进行加密,得到加密数组;
步骤2:基于遮罩变量对加密数组进行解密,得到解密后的数组,对解密后的数组按照事先定义的变量空间进行数据划分,并对划分后的数据与事先记录的数据进行逐一匹配,若匹配一致,则根据解密得到的开锁通讯协议内容,执行相关操作;否则不做任何操作。
进一步的,锁控系统模块包括生物识别模组和执行控制板;所述硬件ID数据包括生物识别模组ID数据。
进一步的,在执行所述步骤1之前还包括:
将生物识别模组与执行控制板进行生物识别模组ID数据绑定;
根据生物识别模组ID数据的长度,定义变量空间1,根据遮罩变量的长度,定义变量空间2,根据开锁通讯协议的长度,定义变量空间3;
所述步骤1具体包括:
S10:获取生物识别模组ID数据和开锁通讯协议,并由随机数生成器随机生成一随机数种子信息作为遮罩变量;
S11:在变量空间1内填入生物识别模组ID数据,在变量空间2内填入随机数种子,在变量空间3内填入开锁通讯协议,形成数组;
S12:基于随机数种子对数组进行加密,得到加密数组。
进一步的,在执行所述步骤1之前还包括:
S00:根据生物识别模组ID数据的长度和通信session号的长度,定义变量空间1,根据遮罩变量的长度,定义变量空间2,根据开锁通讯协议的长度,定义变量空间3;
所述步骤1具体包括:
S10:获取生物识别模组ID数据、通信session号和开锁通讯协议,并由随机数生成器随机生成一随机数种子信息作为遮罩变量;
S11:在变量空间1内填入生物识别模组ID数据和通信session号,在变量空间2内填入随机数种子,在变量空间3内填入开锁通讯协议,形成数组;
S12:基于随机数种子对数组进行加密,得到加密数组。
进一步的,所述步骤2具体包括:
S20:基于随机数种子对S12得到的加密数组进行解密,得到解密后的数组;
S21:根据S00中定义的变量空间对解密后的数组进行变量空间划分,得到变量空间1、变量空间2和变量空间3对应的数据;
S22:将S21得到的各变量空间内的数据与事先记录的数据进行逐一匹配,若匹配一致,则根据解密得到的开锁通讯协议内容,执行相关操作;否则不做任何操作。
本发明还公开了一种多重认证锁控系统,包括生物识别模组、与所述生物识别模组进行物理地址绑定的执行控制板和解锁机械组件;
所述生物识别模组包括多个依次进行身份识别的识别模块、信号生成模块和加密模块;
所述识别模块,用于进行用户身份认证;
所述信号生成模块,用于根据识别模块发送的成功识别信号,生成固定通讯信号,所述固定通讯信号包括生物识别面板ID数据、开锁通讯协议和遮罩变量;
所述加密模块内置一种锁控系统模块间的动态加密解密方法,对信号生成模块生成的固定通讯信号进行加密,得到动态通讯信号;
所述执行控制板包括解密模组、判断模组和驱动解锁机械组件完成解锁动作的驱动模组;
所述解密模组内置一种锁控系统模块间的动态加密解密方法,用于对来自生物识别面板的动态通讯信号进行解密,得到解密后的通讯信号,并将解密后的通讯信号与自身记录的信息进行比对,根据比对结果,发送相关命令;
所述驱动模组用于接收并根据来自解密模块的命令,向解锁机械组件发送对应的电信号驱动解锁机械组件完成解锁动作。
进一步的,所述识别模块包括指纹识别模块、人脸识别模块和触控密码盘中的两种或者多种;所述指纹识别模块包括电容指纹采集器和内置指纹识别算法的识别模块;所述人脸识别模块包括双目人脸识别摄像头和内置人脸识别算法的识别模块,所述双目人脸识别摄像头为红外摄像头。
进一步的,所述解锁机械组件包括受执行控制板输出的电信号控制进行前后运动的电动推杆、用于控制关门到位的第一微动开关和用于控制开门到位的第二微动开关;所述电动推杆的驱动端与门栓连接板固连,所述第一微动开关设置在电动推杆上方,当门栓连接板前进到最大距离时,该门栓连接板通过一连杆触碰第一微动开关;所述第二微动开关设置在电动推杆下方,并位于门栓固定板回缩的最大距离处,所述门栓连接板固定在门栓固定板上。
本发明还公开了一种锁控方法,用于智能锁控系统上,所述智能锁控系统包括生物识别模组、执行控制板和解锁机械组件;所述生物识别模组包括指纹识别模块、人脸识别模块和触控密码盘中的两种或者多种;
包括以下步骤:
S1:将生物识别模组与执行控制板进行生物识别模组ID数据绑定,生物识别模组与执行控制板达成开锁通讯协议;
S2:生物识别面板对当前用户进行身份认证,若身份认证成功,则执行S3,否则生物识别面板提示识别错误;
S3:生成一条固定通讯信号,并采用一种锁控系统模块间的动态加密解密方法对该固定通讯信号进行加密,生成动态通讯信号,并向执行控制板发送该动态通讯信号;该固定通讯信号包括生物识别面板ID数据、开锁通讯协议和遮罩变量;
S4:执行控制板采用一种锁控系统模块间的动态加密解密方法对接收到的动态通讯信号进行解密和匹配判断,若匹配,则根据解密得到的开锁通讯协议内容,执行相关操作;否则不做任何操作。
进一步的,所述S2具体包括以下子步骤:
通过指纹采集模块对当前用户进行指纹采集识别,当指纹识别模块识别成功后,激活人脸识别模块对当前用户进行人脸识别,当人脸识别成功后,执行S3;
当指纹识别或人脸识别的识别失败次数超过设定值时,激活触控密码盘,通过输入密码进行身份认证,若认证成功,则执行S3,否则生物识别模组提示身份认证失败。
本发明还公开了一种保险柜,包括柜体和采用一种多重认证锁控系统的保险柜柜门,所述生物识别模组设置在保险柜柜门上,所述执行控制板设置在保险柜柜门内,所述解锁机械组件与保险柜柜门的门栓连接板和门栓固定板联动。
有益效果:本发明具有以下优点:
1、本发明系统采用电容指纹采集器及其指纹识别算法,电容指纹采集器能够有效判别硅胶指纹模等非人体真指纹,提高了指纹识别安全性。目前使用的指纹识别算法的误识率达到了百万分之一,且本发明系统采用双目人脸识别摄像头及其人脸识别算法,该双目人脸识别模块具备红外功能,可以在亮光及暗光条件下使用,本发明使用的人脸识别算法,可以防止黑白人脸图片、彩色人脸图片、液晶显示人脸图片,3D硅胶人脸面具的攻击,同时使用的人脸识别算法误识率达到了百万分之一;
2、本发明系统设定了同一用户的指纹识别、人脸识别双认证才可以开锁的模式,也就是必须是同一个人先通过指纹识别,再通过人脸识别才能开锁,这样的双认证设置提高了产品的安全等级;
3、本发明系统通过将生物识别模块和执行控制板会进行注册绑定,注册绑定后,执行控制板会识别生物识别模块的ID号,如果ID号不正确,执行控制板不会进行开锁,可避免生物识别模组被强行更换后解锁保险柜或者简单的开关信号开启保险柜,提高产品的安全等级;
4、本发明的生物识别模块发给执行控制板的通讯协议会经过机密算法来加密,且加密后的通讯协议每次都是变化的,然后执行控制板对加密的通讯协议进行解密,并判断生物识别模块ID号后,再进行开锁。首先这样通过通讯协议开锁的方式,避免了有人直接通过通电来控制电动推杆进行开锁,其次这样就避免了有人窃取通讯协议后,通过固定的通讯协议发送给执行控制板来进行开锁,这样的设置提高了产品的安全等级。
附图说明:
图1为本发明的生物识别面板位置示意图;
图2为本发明的执行控制板结构示意图;
图3为本发明的保险柜机械部分示意图;
图4为图3的爆炸示意图;
图5为本发明的加密算法流程示意图;
图6为本发明的解密流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合具体实施方式,进一步阐明本发明。
实施例1:
如图5和图6所示,本实施例为一种锁控系统模块间的动态加密解密方法,具体的,该锁控系统模块包括生物识别模组和执行控制板;具体包括以下步骤:
根据生物识别模组ID数据的长度,定义变量空间1,根据遮罩变量的长度,定义变量空间2,根据开锁通讯协议的长度,定义变量空间3;
获取生物识别模组ID数据和开锁通讯协议,并由随机数生成器随机生成一随机数种子信息作为遮罩变量;
在变量空间1内填入生物识别模组ID数据,在变量空间2内填入随机数种子,在变量空间3内填入开锁通讯协议,形成数组;
基于随机数种子对数组进行加密,得到加密数组;
执行控制板基于随机数种子对得到的加密数组进行解密,得到解密后的数组;
根据事先定义的变量空间对解密后的数组进行变量空间划分,并得到变量空间1、变量空间2和变量空间3对应的数据;
将各变量空间内的数据与事先记录的数据进行逐一匹配,若匹配一致,则根据解密得到的开锁通讯协议内容,执行相关操作;否则不做任何操作。
在本实施例中,变量空间的顺序可事先进行规定,例如:规定变量空间顺序依次为:变量空间1、变量空间2和变量空间3;在解密后,得到各个变量空间对应的数据,如:变量空间1中数据为XXXX,变量空间2中的数据为XXXXX,变量空间3中的数据为XXX;那么进行逐一匹配时,按照顺序进行匹配,先对变量空间1中的数据进行匹配,若匹配一致,则对变量空间2中的数据进行匹配,若不匹配,则不开启,以此类推。
为方便理解,现提供本实施例的方法的伪代码说明:
加密函数:
定义变量空间1
定义变量空间2
定义变量空间3
令遮罩变量=80h
循环8次,进行处理
如果开锁通讯协议与遮罩变量的与运算值是非0值
目标地址的i/4取整的下标变量内容向左移位1位
目标地址的i/4取整的下标变量内容与1h进行与运算结果仍然保留在目标处
目标地址的i/4取整的下标变量内容向左移位1位结果仍然保留在目标处
目标地址的i/4取整的下标变量内容与1h进行或运算结果仍然保留在目标处
如果开锁通讯协议与遮罩变量的与运算值是0值
目标地址的i/4取整的下标变量内容向左移位1位结果仍然保留在目标处
目标地址的i/4取整的下标变量内容与1h进行或运算结果仍然保留在目标处
目标地址的i/4取整的下标变量内容向左移位1位结果仍然保留在目标处
目标地址的i/4取整的下标变量内容与1h进行与运算结果仍然保留在目标处
遮罩变量向右移动1位
加密值内部解开函数:
定义变量空间
如果数据源地址的i/4取整的下标变量内容与80h进行与运算结果是非0
变量c向左移动1位
变量内容与1h进行与运算结果仍然保留在目标处
变量c向左移动1位
变量内容与1h进行或运算结果仍然保留在目标处
数据源地址的i/4取整的下标变量内容向左移动2位
返回C中的运算结果。
本实施例的开锁通讯协议需生物识别模组和执行控制板事先达成一致,例如通讯协议内容为001,代表进行开锁,内容002代表打开其他设备比如灯光,协议内容事先进行设定。
实施例2:
本实施例与实施例1的区别在于,本实施例还引入通信session号;具体包括以下步骤:
根据生物识别模组ID数据的长度和通信session号的长度,定义变量空间1,根据遮罩变量的长度,定义变量空间2,根据开锁通讯协议的长度,定义变量空间3;
获取生物识别模组ID数据、通信session号和开锁通讯协议,并由随机数生成器随机生成一随机数种子信息作为遮罩变量;
在变量空间1内填入生物识别模组ID数据和通信session号,在变量空间2内填入随机数种子,在变量空间3内填入开锁通讯协议,形成数组;
基于随机数种子对数组进行加密,得到加密数组;
基于随机数种子对得到的加密数组进行解密,得到解密后的数组;
根据定义的变量空间对解密后的数组进行变量空间划分,得到变量空间1、变量空间2和变量空间3对应的数据;
将得到的各变量空间内的数据与事先记录的数据进行逐一匹配,若匹配一致,则根据解密得到的开锁通讯协议内容,执行相关操作;否则不做任何操作。
实施例3:
在实施例1或实施例2的基础上,本实施例提出了一种多重认证锁控系统,可应用在保险柜上,具体包括生物识别面板1、与生物识别模组进行物理地址绑定的执行控制板2和控制保险柜柜门开启或关闭的解锁机械组件;该生物识别面板设置1在保险柜柜门上,用于进行指纹识别和人脸识别,执行控制板2设置在保险柜柜门内部,与生物识别面板1通过TTL接口电连接,用于对生物识别面板1发出的通讯信号进行解密,并根据解密得到的信号判断是否开启柜门。
具体的,本实施例的生物识别模组遵循RS232通讯协议包括多个依次进行身份识别的识别模块、信号生成模块和加密模块;识别模块,用于进行用户身份认证;信号生成模块,用于根据识别模块发送的成功识别信号,生成固定通讯信号;加密模块内置实施例1或实施例2公开的锁控系统模块间的动态加密解密方法,对信号生成模块生成的固定通讯信号进行加密,得到动态通讯信号;该固定通讯信号和动态通讯信号中均包括生物识别面板的ID数据。
本实施例的识别模块包括指纹识别模块、人脸识别模块和触控密码盘中的两种或者多种;指纹识别模块包括电容指纹采集器和内置指纹识别算法的识别模块;人脸识别模块包括双目人脸识别摄像头和内置人脸识别算法的识别模块,双目人脸识别摄像头为红外摄像头。本实施例采用指纹识别模组用于实现用户指纹扫描识别,人脸识别模组当指纹识别模组识别成功后,可通过摄像头完成用户的人脸扫描识别,信号生成模组用于当人脸识别模组识别成功后,生成包括生物识别面板ID号的固定通讯信号,该加密模组将固定通讯信号转化成动态通讯信号,由于基于随机数进行加密,故每次的动态通讯信号不重复,当同一用户指纹识别或人脸识别的识别失败次数超过设定值时,触控密码盘被激活,用户可采用输入密码来完成识别,采用密码被识别成功后,信号生成模组也会生成一条包括生物识别面板ID数据的固定通讯信号,具体的,该固定通讯信号包括生物识别面板ID数据、开锁通讯协议和遮罩变量;
本实施例的指纹识别模组采用电容指纹采集器及其指纹识别算法实现指纹识别,电容指纹采集器能够有效判别硅胶指纹模等非人体真指纹,且本实施例的人脸识别模组采用双目人脸识别摄像头及其人脸识别算法实现双目人脸识别,该双目人脸识别摄像头具备红外功能。
本实施例的执行控制板包括解密模组、判断模组和驱动解锁机械组件完成解锁动作的驱动模组,该解密模组内置实施例1或实施例2公开的锁控系统模块间的动态加密解密方法,用于对来自生物识别面板的动态通讯信号进行解密,得到解密后的通讯信号,并将解密后的通讯信号与自身记录的信息进行比对,根据比对结果,发送相关命令;该驱动模组用于接收并根据来自解密模块的命令,向解锁机械组件发送对应的电信号驱动解锁机械组件完成解锁动作。
如图1、图2和图3所示,本实施例的解锁机械组件包括受执行控制板输出的电信号控制进行前后运动的电动推杆3、用于控制关门到位的第一微动开关4和用于控制开门到位的第二微动开关5;该电动推杆3、第一微动开关4和第二微动开关5均设置在保险柜柜门内侧,该电动推杆3的驱动端与门栓连接板6固连,该电动推杆3由执行控制板2输出的电信号控制进行前后运动,从而带动门栓连接板6进行前后运动,第一微动开关4设置在电动推杆3上方,当门栓连接板6前进到最大距离时,该门栓连接板6通过一连杆61触碰第一微动开关4,第一微动开关4关闭,切断电动推杆3的电流,电动推杆3停止前进,保险柜柜门锁住;第二微动开关5设置在电动推杆3下方且位于门栓固定板7回缩的最大距离处,当执行控制板2解密得到正确固定信号,则电动推杆3受控制驱动门栓固定板7进行缩回,在缩回过程中门栓固定板7触碰到第二微动开关5,第二微动开关5关闭,切断电动推杆3的电流,电动推杆3停止缩回运动,保险柜柜门打开,门栓连接板6固定在门栓固定板7上。
实施例4:
本实施例公开了一种锁控方法,用于智能锁控系统上,该智能锁控系统包括生物识别模组、执行控制板和解锁机械组件;该生物识别模组包括指纹识别模块、人脸识别模块和触控密码盘中的两种或者多种;包括以下步骤:
S1:将生物识别模组与执行控制板进行ID号绑定,可确保即使生物识别模组被替换后也无法实现解锁;生物识别模组与执行控制板达成开锁通讯协议;
S2:生物识别面板对当前用户进行身份认证,若身份认证成功,则执行S3,否则生物识别面板提示识别错误;具体包括以下子步骤:
通过指纹采集模块对当前用户进行指纹采集识别,当指纹识别模块识别成功后,激活人脸识别模块对当前用户进行人脸识别,当人脸识别成功后,执行S3;否则,生物识别面板提示识别错误;
当指纹识别或人脸识别的识别失败次数超过设定值时,激活触控密码盘,通过输入密码进行身份认证,若认证成功,则执行S3,否则生物识别模组提示身份认证失败;
S3:生成一条包括有生物识别面板ID号的固定通讯信号,并采用实施例1或实施例2公开的一种锁控系统模块间的动态加密解密方法对该固定通讯信号进行加密,生成动态通讯信号,并通过TTL接口向执行控制板发送该动态通讯信号;
S4:执行控制板采用实施例1或实施例2公开的一种锁控系统模块间的动态加密解密方法对接收到的动态通讯信号进行解密和匹配判断,若匹配,则开启,否则不开启。
实施例5:
本实施例的一种锁控方法,用于智能锁控系统上,该智能锁控系统包括生物识别模组、执行控制板和解锁机械组件;该生物识别模组包括指纹识别模块、人脸识别模块和触控密码盘,包括以下步骤:
步骤1:生物识别模组与执行控制板进行物理地址的绑定(MAC ID绑定),可确保即使生物识别模组被替换后也无法实现解锁;
步骤2:生物识别面板识别当前用户的指纹信息,并与指纹数据库中的已注册指纹信息进行比对,若比对成功,则执行步骤3进行人脸识别,否则,判断识别失败次数是否超过3次,若超过,则激活触控密码盘,供用户进行密码识别,若密码识别成功后,则生物识别面板生成一条包括有生物识别面板ID号的固定通信信号,采用加密算法对固定通信信号进行加密,生成一条每次都变化的加密通讯信号,通过TTL接口向执行控制板发送该加密通信信号,执行步骤4;若密码识别失败后,则生物识别面板显示识别失败;若识别失败次数不超过3次,则继续进行指纹识别,直至识别次数超过3次,或指纹识别成功执行步骤3;
步骤3:生物识别面板识别当前用户的人脸信息,并与人脸数据库中的已注册人脸信息进行比对,若比对成功,则生物识别面板生成一条包括有生物识别面板ID号的固定通信信号,采用加密算法对固定通信信号进行加密,生成一条每次都变化的加密通讯信号,通过TTL接口向执行控制板发送该加密通信信号,否则判断识别失败次数是否超过3次,若超过,则激活触控密码盘,供用户进行密码识别,若密码识别成功后,则生物识别面板生成一条包括有生物识别面板ID号的固定通信信号,采用加密算法对固定通信信号进行加密,生成一条每次都变化的加密通讯信号,通过TTL接口向执行控制板发送该加密通信信号,执行步骤4;若密码识别失败后,则生物识别面板显示识别失败;若识别失败次数不超过3次,则继续进行人脸识别,直至识别次数超过3次,或人脸识别成功执行步骤4;
步骤4:执行控制板对接收到的加密通讯信号进行解密,得到一条通讯信号,根据该通讯信号与执行控制板自身记录的数据进行比对,若吻合,则执行控制板控制电机打开柜门,否则,执行控制板不会进行开柜门操作。
在本实施例中,若在进行人脸识别时,识别时间超过5s后仍识别不出时,进行密码识别。
实施例6:
本实施例公开了一种保险柜,包括柜体和采用实施例3所述的一种多重认证锁控系统的保险柜柜门,生物识别模组设置在保险柜柜门上,执行控制板设置在保险柜柜门内,所述解锁机械组件与保险柜柜门的门栓连接板联动。
Claims (11)
1.一种锁控系统模块间的动态加密解密方法,其特征在于:包括以下步骤:
步骤1:根据事先定义的变量空间,将硬件ID数据、开锁通讯协议和遮罩变量填入形成数组,基于遮罩变量对该数组进行加密,得到加密数组;
步骤2:基于遮罩变量对加密数组进行解密,得到解密后的数组,对解密后的数组按照事先定义的变量空间进行数据划分,并对划分后的数据与事先记录的数据进行逐一匹配,若匹配一致,则根据解密得到的开锁通讯协议内容,执行相关操作;否则不做任何操作。
2.根据权利要求1所述的一种锁控系统模块间的动态加密解密方法,其特征在于:锁控系统模块包括生物识别模组和执行控制板;所述硬件ID数据包括生物识别模组ID数据。
3.根据权利要求2所述的一种锁控系统模块间的动态加密解密方法,其特征在于:在执行所述步骤1之前还包括:
将生物识别模组与执行控制板进行生物识别模组ID数据绑定;
根据生物识别模组ID数据的长度,定义变量空间1,根据遮罩变量的长度,定义变量空间2,根据开锁通讯协议的长度,定义变量空间3;
所述步骤1具体包括:
S10:获取生物识别模组ID数据和开锁通讯协议,并由随机数生成器随机生成一随机数种子信息作为遮罩变量;
S11:在变量空间1内填入生物识别模组ID数据,在变量空间2内填入随机数种子,在变量空间3内填入开锁通讯协议,形成数组;
S12:基于随机数种子对数组进行加密,得到加密数组。
4.根据权利要求2所述的一种锁控系统模块间的动态加密解密方法,其特征在于:在执行所述步骤1之前还包括:
S00:根据生物识别模组ID数据的长度和通信session号的长度,定义变量空间1,根据遮罩变量的长度,定义变量空间2,根据开锁通讯协议的长度,定义变量空间3;
所述步骤1具体包括:
S10:获取生物识别模组ID数据、通信session号和开锁通讯协议,并由随机数生成器随机生成一随机数种子信息作为遮罩变量;
S11:在变量空间1内填入生物识别模组ID数据和通信session号,在变量空间2内填入随机数种子,在变量空间3内填入开锁通讯协议,形成数组;
S12:基于随机数种子对数组进行加密,得到加密数组。
5.根据权利要求3或4所述的一种锁控系统模块间的动态加密解密方法,其特征在于:所述步骤2具体包括:
S20:基于随机数种子对S12得到的加密数组进行解密,得到解密后的数组;
S21:根据S00中定义的变量空间对解密后的数组进行变量空间划分,得到变量空间1、变量空间2和变量空间3对应的数据;
S22:将S21得到的各变量空间内的数据与事先记录的数据进行逐一匹配,若匹配一致,则根据解密得到的开锁通讯协议内容,执行相关操作;否则不做任何操作。
6.一种多重认证锁控系统,其特征在于:包括生物识别模组、与所述生物识别模组进行物理地址绑定的执行控制板和解锁机械组件;
所述生物识别模组包括多个依次进行身份识别的识别模块、信号生成模块和加密模块;
所述识别模块,用于进行用户身份认证;
所述信号生成模块,用于根据识别模块发送的成功识别信号,生成固定通讯信号,所述固定通讯信号包括生物识别面板ID数据、开锁通讯协议和遮罩变量;
所述加密模块内置权利要求1至5任意一项所述的一种锁控系统模块间的动态加密解密方法,对信号生成模块生成的固定通讯信号进行加密,得到动态通讯信号;
所述执行控制板包括解密模组、判断模组和驱动解锁机械组件完成解锁动作的驱动模组;
所述解密模组内置权利要求1至5任意一项所述的一种锁控系统模块间的动态加密解密方法,用于对来自生物识别面板的动态通讯信号进行解密,得到解密后的通讯信号,并将解密后的通讯信号与自身记录的信息进行比对,根据比对结果,发送相关命令;
所述驱动模组用于接收并根据来自解密模块的命令,向解锁机械组件发送对应的电信号驱动解锁机械组件完成解锁动作。
7.根据权利要求6所述的一种多重认证锁控系统,其特征在于:所述识别模块包括指纹识别模块、人脸识别模块和触控密码盘中的两种或者多种;所述指纹识别模块包括电容指纹采集器和内置指纹识别算法的识别模块;所述人脸识别模块包括双目人脸识别摄像头和内置人脸识别算法的识别模块,所述双目人脸识别摄像头为红外摄像头。
8.根据权利要求6所述的一种多重认证锁控系统,其特征在于:所述解锁机械组件包括受执行控制板输出的电信号控制进行前后运动的电动推杆、用于控制关门到位的第一微动开关和用于控制开门到位的第二微动开关;所述电动推杆的驱动端与门栓连接板固连,所述第一微动开关设置在电动推杆上方,当门栓连接板前进到最大距离时,该门栓连接板通过一连杆触碰第一微动开关;所述第二微动开关设置在电动推杆下方,并位于门栓固定板回缩的最大距离处,所述门栓连接板固定在门栓固定板上。
9.一种锁控方法,其特征在于:用于智能锁控系统上,所述智能锁控系统包括生物识别模组、执行控制板和解锁机械组件;所述生物识别模组包括指纹识别模块、人脸识别模块和触控密码盘中的两种或者多种;
包括以下步骤:
S1:将生物识别模组与执行控制板进行生物识别模组ID数据绑定,生物识别模组与执行控制板达成开锁通讯协议;
S2:生物识别面板对当前用户进行身份认证,若身份认证成功,则执行S3,否则生物识别面板提示识别错误;
S3:生成一条固定通讯信号,并采用权利要求1至5所述的一种锁控系统模块间的动态加密解密方法对该固定通讯信号进行加密,生成动态通讯信号,并向执行控制板发送该动态通讯信号;该固定通讯信号包括生物识别面板ID数据、开锁通讯协议和遮罩变量;
S4:执行控制板采用权利要求1至5所述的一种锁控系统模块间的动态加密解密方法对接收到的动态通讯信号进行解密和匹配判断,若匹配,则根据解密得到的开锁通讯协议内容,执行相关操作;否则不做任何操作。
10.根据权利要求9所述的一种锁控方法,其特征在于:所述S2具体包括以下子步骤:
通过指纹采集模块对当前用户进行指纹采集识别,当指纹识别模块识别成功后,激活人脸识别模块对当前用户进行人脸识别,当人脸识别成功后,执行S3;
当指纹识别或人脸识别的识别失败次数超过设定值时,激活触控密码盘,通过输入密码进行身份认证,若认证成功,则执行S3,否则生物识别模组提示身份认证失败。
11.一种保险柜,其特征在于:包括柜体和采用权利要求6所述的一种多重认证锁控系统的保险柜柜门,所述生物识别模组设置在保险柜柜门上,所述执行控制板设置在保险柜柜门内,所述解锁机械组件与保险柜柜门的门栓连接板和门栓固定板联动。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911271705.6A CN110930558B (zh) | 2019-12-12 | 2019-12-12 | 锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜 |
| PCT/CN2019/128961 WO2021114412A1 (zh) | 2019-12-12 | 2019-12-27 | 锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜 |
| US17/781,620 US20230006822A1 (en) | 2019-12-12 | 2019-12-27 | Dynamic encryption and decryption method among lock control system modules, multiple authentication lock control system, lock control method and strongbox |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911271705.6A CN110930558B (zh) | 2019-12-12 | 2019-12-12 | 锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110930558A CN110930558A (zh) | 2020-03-27 |
| CN110930558B true CN110930558B (zh) | 2021-05-07 |
Family
ID=69859017
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911271705.6A Active CN110930558B (zh) | 2019-12-12 | 2019-12-12 | 锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20230006822A1 (zh) |
| CN (1) | CN110930558B (zh) |
| WO (1) | WO2021114412A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111915774B (zh) * | 2020-08-12 | 2023-04-07 | 永安行科技股份有限公司 | 一种远程智能协助开锁方法和装置 |
| CN115035644A (zh) * | 2022-05-24 | 2022-09-09 | 淮阴工学院 | 基于树莓派与rfid的多模态识别门禁系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0872976A1 (en) * | 1993-06-30 | 1998-10-21 | UNITED TECHNOLOGIES AUTOMOTIVE, Inc. | Method for quickly generating successive pseudorandom numbers |
| CN105430015A (zh) * | 2015-12-30 | 2016-03-23 | 桂林市逸仙中学 | 一种动态密码锁 |
| CN108400870A (zh) * | 2018-01-30 | 2018-08-14 | 浙江易云物联科技有限公司 | 动态双密钥算法 |
| CN109525391A (zh) * | 2018-10-14 | 2019-03-26 | 浙江鸿利锁业有限公司 | 一种服务器与锁具信息安全同步的方法 |
| CN105827576B (zh) * | 2015-01-05 | 2019-07-26 | 珠海汇金科技股份有限公司 | 基于动态密码锁的开锁方法和系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101294463B (zh) * | 2008-06-18 | 2011-05-18 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
| CN103106714B (zh) * | 2012-12-31 | 2015-09-09 | 闵浩 | 基于手持终端设备pda和指纹识别技术的开锁方法及系统 |
| US10873454B2 (en) * | 2014-04-04 | 2020-12-22 | Zettaset, Inc. | Cloud storage encryption with variable block sizes |
| US10325430B2 (en) * | 2016-11-04 | 2019-06-18 | Gilbert Eid | Methods and systems for operating door locks using mobile devices |
-
2019
- 2019-12-12 CN CN201911271705.6A patent/CN110930558B/zh active Active
- 2019-12-27 US US17/781,620 patent/US20230006822A1/en active Pending
- 2019-12-27 WO PCT/CN2019/128961 patent/WO2021114412A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0872976A1 (en) * | 1993-06-30 | 1998-10-21 | UNITED TECHNOLOGIES AUTOMOTIVE, Inc. | Method for quickly generating successive pseudorandom numbers |
| CN105827576B (zh) * | 2015-01-05 | 2019-07-26 | 珠海汇金科技股份有限公司 | 基于动态密码锁的开锁方法和系统 |
| CN105430015A (zh) * | 2015-12-30 | 2016-03-23 | 桂林市逸仙中学 | 一种动态密码锁 |
| CN108400870A (zh) * | 2018-01-30 | 2018-08-14 | 浙江易云物联科技有限公司 | 动态双密钥算法 |
| CN109525391A (zh) * | 2018-10-14 | 2019-03-26 | 浙江鸿利锁业有限公司 | 一种服务器与锁具信息安全同步的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110930558A (zh) | 2020-03-27 |
| WO2021114412A1 (zh) | 2021-06-17 |
| US20230006822A1 (en) | 2023-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106023369B (zh) | 基于云平台的复合型安全锁系统及其控制方法 | |
| EP2434462B1 (en) | Biometric key | |
| CN110930558B (zh) | 锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜 | |
| CN111119655B (zh) | 一种基于通讯模块的锁控系统、保险柜及锁控方法 | |
| CN107578519A (zh) | 一种智能门禁系统及智能门禁开锁方法 | |
| CN105827576A (zh) | 基于动态密码锁的开锁方法和系统 | |
| CN107288443B (zh) | 一种指静脉智能门锁控制系统 | |
| CN107633580A (zh) | 一种智能锁及其控制方法、智能保险箱 | |
| CN105701896A (zh) | 一种指纹授权开锁的方法、装置及终端 | |
| CN105354473A (zh) | 基于虹膜识别认证的设备桌面解锁方法及装置 | |
| CN109147104A (zh) | 一种双重验证的电子门锁及其验证方法 | |
| CN113971849A (zh) | 一种带管理系统的动态密码锁 | |
| CN106251438A (zh) | 一种脑波锁系统和方法 | |
| Kumar et al. | Real time door security system with three point authentication | |
| CN106340101B (zh) | 一种基于动态密码的门禁控制单元 | |
| CN208236269U (zh) | 一种具有指静脉识别装置的防盗门 | |
| CN109243014A (zh) | 门禁系统及门禁双鉴解锁方法 | |
| CN101873316A (zh) | 身份验证方法、系统及身份验证器 | |
| CN110080614A (zh) | 改良型机柜锁具及控制方法 | |
| CN105649469A (zh) | 一种智能保险柜双密码控制系统 | |
| CN111243134A (zh) | 电子钥匙及其控制方法、电子钥匙装置 | |
| WO2005027055A1 (de) | Identifikationssystem | |
| KR20170026920A (ko) | 스마트 기기를 이용한 지웨이브 기반의 도어락 제어 시스템 및 제어 방법 | |
| CN109754507A (zh) | 门锁控制方法、装置及其系统 | |
| CN113389439A (zh) | 保密柜智能锁具 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |