本發(fā)明涉及信息安全技術(shù)領(lǐng)域,更具體地說,涉及一種電子控制開鎖的系統(tǒng),還涉及一種電子控制開鎖的方法。
背景技術(shù):
保險箱柜類產(chǎn)品上通常需要設(shè)置密碼鎖以保證其安全可靠,并且方便用戶的使用,常用的密碼鎖有機械密碼鎖和電子密碼鎖。
傳統(tǒng)的機械密碼鎖和電子密碼鎖解鎖方式較為固定,密碼的保管和交接過程并不方便,存在一定的安全隱患。于是人們開始接觸動態(tài)密碼鎖,隨時產(chǎn)生新的密碼供用戶使用,以保證其安全性,但是動態(tài)密碼的生成、傳輸和交互又產(chǎn)生了新的問題。動態(tài)密碼鎖的動態(tài)密碼傳輸普遍使用外置的手持終端、電子鑰匙作為輔助介質(zhì),或利用無線網(wǎng)絡(luò)、或利用atm的交易網(wǎng)絡(luò),傳輸動態(tài)密碼,這樣增加了操作者的負(fù)擔(dān),改變操作者習(xí)慣,在整個流程環(huán)節(jié)上也需要額外增加對這些輔助介質(zhì)的管理。
綜上所述,如何有效地解決密碼鎖使用過程中安全和便捷難以兼顧的問題,是目前本領(lǐng)域技術(shù)人員急需解決的問題。
技術(shù)實現(xiàn)要素:
有鑒于此,本發(fā)明的第一個目的在于提供一種電子控制開鎖的系統(tǒng),該系統(tǒng)的結(jié)構(gòu)設(shè)計可以有效地解決密碼鎖使用過程中安全和便捷難以兼顧的問題,本發(fā)明的第二個目的是提供一種電子控制開鎖的方法。
為了達(dá)到上述第一個目的,本發(fā)明提供如下技術(shù)方案:
一種電子控制開鎖的系統(tǒng),包括設(shè)有用于識別生物特征的密碼鎖的前端設(shè)備,還包括和密碼鎖通過工控機連接的后臺服務(wù)器,密碼鎖用于驗證和傳輸實時生物特征信息至工控機,后臺服務(wù)器用于傳輸和驗證工控機傳來的實時生物特征信息,后臺服務(wù)器連接有儲存有預(yù)設(shè)生物特征信息的數(shù)據(jù)服務(wù)器。
優(yōu)選地,上述系統(tǒng)中,包括和工控機連接的管理客戶端,管理客戶端用于切換單次驗證和雙次驗證的開鎖模式;
單次驗證包括輸入第一生物特征信息至密碼鎖并通過工控機傳輸至后臺服務(wù)器,后臺服務(wù)器根據(jù)預(yù)設(shè)生物特征信息對第一生物特征信息進(jìn)行驗證,驗證成功后發(fā)送開鎖指令通過工控機至密碼鎖,密碼鎖接收開鎖指令進(jìn)行開鎖;
雙次驗證包括輸入第一生物特征信息至密碼鎖并通過工控機傳輸至后臺服務(wù)器,后臺服務(wù)器根據(jù)預(yù)設(shè)生物特征信息對第一生物特征信息進(jìn)行驗證,驗證成功后發(fā)送關(guān)聯(lián)生物特征信息通過工控機至密碼鎖,輸入第二生物特征信息至密碼鎖并與關(guān)聯(lián)生物特征信息進(jìn)行比對驗證,驗證成功后密碼鎖開鎖,并清除密碼鎖內(nèi)的關(guān)聯(lián)生物特征信息。
優(yōu)選地,上述系統(tǒng)中,還包括和工控機連接的監(jiān)控客戶端,監(jiān)控客戶端用于監(jiān)測所有信息和指令的傳輸狀態(tài),以及監(jiān)控密碼鎖的開鎖狀態(tài)并記錄工作日志。
優(yōu)選地,上述系統(tǒng)中,生物特征具體為指紋、靜脈、虹膜及人臉其中的一種或多種的組合,密碼鎖設(shè)有用于接收對應(yīng)的生物特征的輸入模塊。
優(yōu)選地,上述系統(tǒng)中,前端設(shè)備包括在行式atm和離行式atm,密碼鎖具體為安裝于在行式atm和離行式atm上的指紋密碼鎖。
優(yōu)選地,上述系統(tǒng)中,密碼鎖、工控機、后臺服務(wù)器和數(shù)據(jù)服務(wù)器均通過銀行的內(nèi)部專用網(wǎng)絡(luò)進(jìn)行有線連接。
本發(fā)明提供的電子控制開鎖的系統(tǒng),包括設(shè)有用于識別生物特征的密碼鎖的前端設(shè)備,還包括和密碼鎖通過工控機連接的后臺服務(wù)器,密碼鎖用于驗證和傳輸實時生物特征信息至工控機,后臺服務(wù)器用于傳輸和驗證工控機傳來的實時生物特征信息,后臺服務(wù)器連接有儲存有預(yù)設(shè)生物特征信息的數(shù)據(jù)服務(wù)器。
應(yīng)用本發(fā)明提供的電子控制開鎖的系統(tǒng)時,前端設(shè)備上的密碼鎖接收用戶輸入的生物特征信息,然后通過工控機將生物特征信息傳輸至后臺服務(wù)器,后臺服務(wù)器根據(jù)數(shù)據(jù)服務(wù)器中預(yù)存的預(yù)設(shè)生物特征信息進(jìn)行驗證,驗證通過后能夠直接發(fā)送開鎖指令,也能夠發(fā)送相關(guān)聯(lián)的生物特征信息到密碼鎖中,然后對第二人的生物特征信息進(jìn)行比對驗證,驗證成功后開鎖。采用上述結(jié)構(gòu)設(shè)計,能夠?qū)⑸锾卣餍畔?shù)據(jù)保存在遠(yuǎn)程后端的數(shù)據(jù)服務(wù)器中,并且在遠(yuǎn)程后端的后臺服務(wù)器上進(jìn)行信息驗證,避免了生物特征信息等驗證信息保存在密碼鎖前端的不安全因素,防止相應(yīng)的驗證信息被竊取或盜用。
同時,本發(fā)明提供的電子控制開鎖的系統(tǒng)能夠進(jìn)行單次輸入驗證,驗證成功直接開鎖,也能夠多次輸入驗證,每次驗證均成功才開鎖,保證了該系統(tǒng)使用過程的安全性。
為了達(dá)到上述第二個目的,本發(fā)明還提供了一種電子控制開鎖的方法,包括:輸入第一生物特征信息至密碼鎖并通過工控機傳輸至后臺服務(wù)器;所述后臺服務(wù)器和儲存有預(yù)設(shè)生物特征信息的數(shù)據(jù)服務(wù)器連接,所述后臺服務(wù)器根據(jù)所述預(yù)設(shè)生物特征信息對所述第一生物特征信息進(jìn)行驗證;驗證成功后發(fā)送關(guān)聯(lián)生物特征信息通過工控機至所述密碼鎖;輸入第二生物特征信息至所述密碼鎖并與所述關(guān)聯(lián)生物特征信息進(jìn)行比對驗證;驗證成功后所述密碼鎖開鎖,并清除所述密碼鎖內(nèi)的所述關(guān)聯(lián)生物特征信息。
應(yīng)用本發(fā)明提供的電子控制開鎖的方法時,輸入一次生物特征信息后驗證成功才返回特定的預(yù)存生物特征信息至密碼鎖,然后第二次輸入另一個生物特征信息,和密碼鎖中的預(yù)存生物特征信息進(jìn)行對比,驗證成功后執(zhí)行開鎖。同時開鎖后還能夠?qū)⒚艽a鎖中臨時存放的預(yù)存生物特征信息清除,避免前端數(shù)據(jù)被盜用,進(jìn)一步提高了開鎖方法的安全性。
附圖說明
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實施例提供的電子控制開鎖的系統(tǒng)的結(jié)構(gòu)示意圖;
圖2為本發(fā)明實施例提供的電子控制開鎖的方法的流程示意圖。
具體實施方式
本發(fā)明實施例公開了一種電子控制開鎖的系統(tǒng)和方法,以避免傳統(tǒng)的驗證開鎖方式較為復(fù)雜和不便,提高開鎖過程的安全性。
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。
請參閱圖1和圖2,圖1為本發(fā)明實施例提供的電子控制開鎖的系統(tǒng)的結(jié)構(gòu)示意圖,圖2為本發(fā)明實施例提供的電子控制開鎖的方法的流程示意圖。
本發(fā)明的實施例提供了一種電子控制開鎖的系統(tǒng),包括設(shè)有用于識別生物特征的密碼鎖的前端設(shè)備,還包括和密碼鎖通過工控機連接的后臺服務(wù)器,密碼鎖用于驗證和傳輸實時生物特征信息至工控機,后臺服務(wù)器用于傳輸和驗證工控機傳來的實時生物特征信息,后臺服務(wù)器連接有儲存有預(yù)設(shè)生物特征信息的數(shù)據(jù)服務(wù)器。
應(yīng)用上述實施例提供的電子控制開鎖的系統(tǒng)時,前端設(shè)備上的密碼鎖接收用戶輸入的生物特征信息,然后通過工控機將生物特征信息傳輸至后臺服務(wù)器,后臺服務(wù)器根據(jù)數(shù)據(jù)服務(wù)器中預(yù)存的預(yù)設(shè)生物特征信息進(jìn)行驗證,驗證通過后能夠直接發(fā)送開鎖指令,也能夠發(fā)送相關(guān)聯(lián)的生物特征信息到密碼鎖中,然后對第二人的生物特征信息進(jìn)行比對驗證,驗證成功后開鎖。采用上述結(jié)構(gòu)設(shè)計,能夠?qū)⑸锾卣餍畔?shù)據(jù)保存在遠(yuǎn)程后端的數(shù)據(jù)服務(wù)器中,并且在遠(yuǎn)程后端的后臺服務(wù)器上進(jìn)行信息驗證,避免了生物特征信息等驗證信息保存在密碼鎖前端的不安全因素,防止相應(yīng)的驗證信息被竊取或盜用。
同時,上述實施例提供的電子控制開鎖的系統(tǒng)能夠進(jìn)行單次輸入驗證,驗證成功直接開鎖,也能夠多次輸入驗證,每次驗證均成功才開鎖,保證了該系統(tǒng)使用過程的安全性。
為了優(yōu)化上述實施例中工控機的使用效果,包括和工控機連接的管理客戶端,管理客戶端用于切換單次驗證和雙次驗證的開鎖模式;
單次驗證包括輸入第一生物特征信息至密碼鎖并通過工控機傳輸至后臺服務(wù)器,后臺服務(wù)器根據(jù)預(yù)設(shè)生物特征信息對第一生物特征信息進(jìn)行驗證,驗證成功后發(fā)送開鎖指令通過工控機至密碼鎖,密碼鎖接收開鎖指令進(jìn)行開鎖;
雙次驗證包括輸入第一生物特征信息至密碼鎖并通過工控機傳輸至后臺服務(wù)器,后臺服務(wù)器根據(jù)預(yù)設(shè)生物特征信息對第一生物特征信息進(jìn)行驗證,驗證成功后發(fā)送關(guān)聯(lián)生物特征信息通過工控機至密碼鎖,輸入第二生物特征信息至密碼鎖并與關(guān)聯(lián)生物特征信息進(jìn)行比對驗證,驗證成功后密碼鎖開鎖,并清除密碼鎖內(nèi)的關(guān)聯(lián)生物特征信息。
優(yōu)選工控機連接有用于控制切換開鎖模式的管理客戶端,可以根據(jù)實際需要對開鎖模式進(jìn)行切換,例如需要高效執(zhí)行開鎖操作時就可以切換至單次驗證模式,需要保證足夠的安全程度時則可以切換至雙次驗證模式,甚至是多次驗證模式,相關(guān)的生物特征信息分別在密碼鎖所處的前端或后臺服務(wù)器所處的遠(yuǎn)程后端進(jìn)行驗證,避免有效信息被破解盜用。
為了進(jìn)一步優(yōu)化上述實施例中工控機的使用效果,還包括和工控機連接的監(jiān)控客戶端,監(jiān)控客戶端用于監(jiān)測所有信息和指令的傳輸狀態(tài),以及監(jiān)控密碼鎖的開鎖狀態(tài)并記錄工作日志。優(yōu)選工控機連接有監(jiān)控客戶端,可以實時監(jiān)控密碼鎖的開鎖狀態(tài),對于相應(yīng)的前端設(shè)備是否正在安全使用有嚴(yán)格把控,還能優(yōu)選將開鎖時間和次數(shù)等信息記錄在工作日志中,以便隨時查看以及核對。當(dāng)然監(jiān)控客戶端還可以優(yōu)選監(jiān)控所有信息和指令的傳輸狀態(tài),對于該系統(tǒng)本身是否正常使用進(jìn)行及時了解,當(dāng)出現(xiàn)問題時也能夠排查具體是在哪個環(huán)節(jié)出現(xiàn)問題,及時檢修該系統(tǒng)以保證前端設(shè)備的使用不受影響。
可以理解的是,生物特征具體為指紋、靜脈、虹膜及人臉其中的一種或多種的組合,密碼鎖設(shè)有用于接收對應(yīng)的生物特征的輸入模塊。優(yōu)選采用上述生物特征,檢測和輸入方便,可以采用相對成熟的傳感器或者識別儀器,并且能保證信息存儲和使用的安全性,減少相應(yīng)驗證信息被復(fù)制盜取的可能性。
為了優(yōu)化上述實施例中前端設(shè)備的使用效果,前端設(shè)備包括在行式atm和離行式atm,密碼鎖具體為安裝于在行式atm和離行式atm上的指紋密碼鎖。優(yōu)選前端設(shè)備包括在行式atm和離行式atm,則在銀行系統(tǒng)中可以使用該電子控制開鎖的系統(tǒng),保證atm中的鈔票能夠安全存放,需要添加鈔票至atm中時,加鈔員也能優(yōu)選通過指紋很方便的打開密碼鎖。例如,可以在數(shù)據(jù)服務(wù)器中預(yù)存加鈔員a和加鈔員b的指紋信息,加鈔員a在密碼鎖輸入自己的指紋,傳輸至后臺服務(wù)器驗證成功后,后臺服務(wù)器返回加鈔員b的指紋模板至密碼鎖,然后和第二人在密碼鎖輸入的指紋信息進(jìn)行對比,驗證成功后開鎖。
在一種具體的實施例中,密碼鎖、工控機、后臺服務(wù)器和數(shù)據(jù)服務(wù)器均通過銀行的內(nèi)部專用網(wǎng)絡(luò)進(jìn)行有線連接。優(yōu)選該系統(tǒng)的各部分通過銀行的內(nèi)部專用網(wǎng)絡(luò)連接,使得相應(yīng)的信號和驗證信息的安全性得到極大保障,外部人員很難進(jìn)入內(nèi)部專用網(wǎng)絡(luò)連接進(jìn)行數(shù)據(jù)竊取,同時優(yōu)選進(jìn)行有線連接既能夠保證數(shù)據(jù)的聯(lián)通便捷性,避免響應(yīng)速度較慢,也能夠進(jìn)一步提升數(shù)據(jù)傳輸?shù)陌踩浴?/p>
本發(fā)明還提供了一種電子控制開鎖的方法,包括:
s1、輸入第一生物特征信息至密碼鎖并通過工控機傳輸至后臺服務(wù)器;
s2、所述后臺服務(wù)器和儲存有預(yù)設(shè)生物特征信息的數(shù)據(jù)服務(wù)器連接,所述后臺服務(wù)器根據(jù)所述預(yù)設(shè)生物特征信息對所述第一生物特征信息進(jìn)行驗證;
s3、驗證成功后發(fā)送關(guān)聯(lián)生物特征信息通過工控機至所述密碼鎖;
s4、輸入第二生物特征信息至所述密碼鎖并與所述關(guān)聯(lián)生物特征信息進(jìn)行比對驗證;
s5、驗證成功后所述密碼鎖開鎖,并清除所述密碼鎖內(nèi)的所述關(guān)聯(lián)生物特征信息。
優(yōu)選采用上述方法控制密碼鎖的開鎖操作,輸入一次生物特征信息后驗證成功才返回特定的預(yù)存生物特征信息至密碼鎖,然后第二次輸入另一個生物特征信息,和密碼鎖中的預(yù)存生物特征信息進(jìn)行對比,驗證成功后執(zhí)行開鎖。同時開鎖后還能夠?qū)⒚艽a鎖中臨時存放的預(yù)存生物特征信息清除,避免前端數(shù)據(jù)被盜用,進(jìn)一步提高了開鎖方法的安全性。
在上述方法中,還可以通過在后臺服務(wù)器中預(yù)存特定的算法,使得第一次驗證成功的生物特征信息和返回給密碼鎖用于第二次驗證的生物特征信息模版具有一定的關(guān)聯(lián)性,例如加鈔員a經(jīng)常和加鈔員b負(fù)責(zé)某一片區(qū)的atm加鈔操作,則后臺服務(wù)器可以在加鈔員a的指紋驗證成功后從數(shù)據(jù)服務(wù)器中單獨提取加鈔員b的指紋模板返回至密碼鎖,開鎖完成后清除該指紋模板,既方便了指紋信息的傳遞,不用每次傳輸大量的指紋信息至atm處容易造成大規(guī)模泄露,又使得密碼鎖處的指紋驗證更為高效快捷,整個工作過程在保證開鎖效率的前提下相對提高了數(shù)據(jù)的安全性,避免前端的atm存儲指紋信息。
本說明書中各個實施例采用遞進(jìn)的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似部分互相參見即可。
還需要說明的是,在本說明書中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。
對所公開的實施例的上述說明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實施例中實現(xiàn)。因此,本發(fā)明將不會被限制于本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。