本實用新型涉及鎖具設備制造技術領域，具體涉及一種用掌紋認證和手機控制鎖具的方法及電子鎖具。

背景技術：

鎖具是人們熟悉的工具，它具有開鎖/閉鎖功能，該功能可用于鎖具設備(裝有鎖具的設備，如門、柜、箱、包等)的打開/閉合控制，也可用于鎖具設備(如汽車等私人設備、自助消費或自助操作的公用設備等)運行的開啟/關閉控制。所述的鎖具可以是一種獨立的五金機電產(chǎn)品，而所述的鎖具設備卻是配置有鎖具的另一種產(chǎn)品，其用途是多種多樣的。眾所周知，鎖具的開鎖/閉鎖需用鑰匙，根據(jù)鑰匙的形式和鎖具的內(nèi)部構(gòu)造，鎖具可分為機械式和電子式，其中機械式鎖具的鑰匙及其內(nèi)部構(gòu)造是純機械的，而電子式鎖具的鑰匙和/或其內(nèi)部構(gòu)造中包括電子器件，本實用新型涉及的是一種電子鎖具，它不僅包括傳統(tǒng)的機械結(jié)構(gòu)，而且還包括適配于手機和掌紋控制的電子結(jié)構(gòu)。

電子式鎖具的基本特點是，用聲、光、電、磁等物理信號充當傳統(tǒng)的鑰匙，用數(shù)字信號充當傳統(tǒng)的密碼，或者說，它用由物理信號和/或數(shù)字信號構(gòu)成的密鑰控制其開鎖/閉鎖的動作，因此它常用作電子信息系統(tǒng)或電子信息化設備中的控制器件，參與所述的系統(tǒng)和/或設備的控制，以實現(xiàn)所述的系統(tǒng)和/或設備所需的控制功能(如打開/閉合功能、開啟/關閉功能等)。電子式鎖具不僅廣泛應用于鎖具設備，如防盜安全門、保險柜(箱、包)、自助操作的各種設備等，而且還廣泛應用于各種智能化控制系統(tǒng)，如樓寓、小區(qū)、單位的智能化門禁控制系統(tǒng)、設備運行與安全管理控制系統(tǒng)等，其技術發(fā)展的難點還在于完善其使用功能和性能，特別是不斷提高其安全性、私密性、便捷性、可靠性的等級，以及滿足小型化和低成本的市場需求。

現(xiàn)有的電子式鎖具，通常采用聲音、指紋、人臉、虹膜等生物特征，充當其控制開鎖/閉鎖的密鑰，而這些生物特征的物理信號都須轉(zhuǎn)換成電子信號和數(shù)據(jù)信息后才能被其電子器件(如微處理器)處理，因此現(xiàn)有的用生物特征控制的電子式鎖具都必須配置有其專用的傳感器(如指紋儀、紅外攝像頭、拾音器等)和專用的集中式生物特征識別裝置(所有用戶的生物特征識別均由該裝置處理)，于是導致其結(jié)構(gòu)復雜、體積大、生產(chǎn)與使用成本高的缺陷。此外，由于傳感器通常需在外露的且無人看管的條件下工作，因此其易遭到破壞和攻擊，從而導致電子式鎖具的安全性、私密性、可靠性變差，維護成本高的缺陷。

目前，用手機控制無線門禁的技術已有應用，但其僅限于利用手機的通話、語音、短信或鍵入密碼的信號控制門禁的開啟，或?qū)崿F(xiàn)主人與客人之間的通訊確認，其缺陷在于：該技術無法識別開鎖人的身份，在手機丟失和或密鑰(通話、語音、短信或鍵入密碼)泄露時，仍可導致門禁被意外打開的問題，因此其安全性、私密性等級較低，保險系數(shù)較小。

現(xiàn)有的用生物特征控制的電子式鎖具設備，由于其受到鎖具結(jié)構(gòu)原理的限制，如不采用掌紋和手機控制的構(gòu)造限制，使得其安全性、私密性、便捷性、可靠性尚不能滿足現(xiàn)代電子式的鎖具設備的發(fā)展要求。例如，聲音、指紋、人臉、虹膜等目前常用的生物特征，顯然存在私密性等級比掌紋低的問題，因為掌紋的隱蔽性好，不易被復制或盜取。又如，配置有專用傳感器和專用集中式生物特征識別裝置的鎖具，由于其比較復雜、體積大，因此通常不能用于可攜帶、可移動的鎖具設備，如行李箱、快遞用箱包等。再如，由于電子鎖的打開/閉合的使用率較低，為電子鎖配置專用的公共互聯(lián)網(wǎng)通訊裝置是不現(xiàn)實的(因為其成本太高)，因此，電子式鎖具能否接入和如何接入公共互聯(lián)網(wǎng)，直接關系到其市場競爭力，然而，隨著物流產(chǎn)業(yè)的迅猛發(fā)展，如行李箱、快遞箱包等鎖具設備的打開/閉合的遠程控制要求日益迫切并越來越高。還如，一些公用的鎖具設備，由于其使用人流量大，所以目前還不能采用生物特征的密鑰形式，因為生物特征的認證需要龐大的流量和儲存空間，而現(xiàn)有的鎖具技術只能采用集中式認證，因此限制了生物特征的密鑰在公用鎖具設備上的應用。

現(xiàn)有涉及電子式鎖具及鎖具設備的電子信息系統(tǒng)，通常多用于管控電子式鎖具的打開/閉合功能，或鎖具設備的開啟/關閉，其特點在于：鎖具的打開/閉合(或鎖具設備的開啟/關閉)的動作是由系統(tǒng)中服務器(或處理器)直接控制的，或者說，鎖具的或鎖具設備的每一次都離不開系統(tǒng)中的服務器(或處理器)的控制。而本實用新型的區(qū)別在于，本實用新型的鎖具系統(tǒng)的電子鎖具的開鎖/閉鎖動作無需后臺服務器控制，后臺服務器的功能主要是用于電子鎖具的用戶注冊模塊、鎖具手機綁定模塊、修復找回密鑰模塊功能的擴展等。

技術實現(xiàn)要素：

本實用新型的目的在于克服現(xiàn)有技術的缺陷，提供一種用掌紋認證和手機控制鎖具的方法及電子鎖具。

為實現(xiàn)上述目的，本實用新型采用了如下技術方案：

一種用手機和掌紋控制的電子鎖具，包括能與手機通訊連的電子鎖控制器1和驅(qū)動執(zhí)行單元24，所述電子鎖控制器1為獨立封裝的專用芯片或獨立模塊，通過驅(qū)動執(zhí)行單元24與執(zhí)行機構(gòu)27聯(lián)接，所述的電子鎖控制器1包括控制處理單元12，以及與控制處理單元12連接的通訊單元11、存儲單元17、加解密單元18，控制處理單元12通過驅(qū)動執(zhí)行單元24控制執(zhí)行機構(gòu)27執(zhí)行開鎖動作，控制處理單元12通過通訊單元11與手機通訊以實現(xiàn)手機和掌紋控制。

優(yōu)選的，包括綁定激活機構(gòu)21，所述電子鎖控制器1設有與綁定激活機構(gòu)21連接的綁定激活接口，綁定激活機構(gòu)21通過綁定激活接口與電子鎖控制器1的控制處理單元12連接。

優(yōu)選的，包括開鎖現(xiàn)場驗證機構(gòu)23，所述電子鎖控制器1設有與開鎖現(xiàn)場驗證機構(gòu)23連接的開鎖現(xiàn)場驗證接口，開鎖現(xiàn)場驗證機構(gòu)23通過開鎖現(xiàn)場驗證接口與電子鎖控制器1的控制處理單元12連接。

優(yōu)選的，包括電子鎖復位機構(gòu)22，所述的電子控制器1還設有與電子鎖復位機構(gòu)22連接的電子鎖復位接口，電子鎖復位機構(gòu)22通過電子鎖復位接口與電子鎖控制器1的控制處理單元12連接。

優(yōu)選的，所述的電子鎖控制器1還包括與外接電源裝置連接的電源轉(zhuǎn)換模塊14和/或內(nèi)置電源裝置15。

優(yōu)選的，電子鎖控制器1還設置有面板操作單元20；所述的面板操作單元20上設有鍵盤操作模塊29和信息顯示模塊25，鍵盤操作模塊29和信息顯示模塊25分別與控制處理單元12聯(lián)接。

優(yōu)選的，電子鎖具還包括面板操作單元20，所述的面板操作單元20上設有鍵盤操作模塊29和信息顯示模塊25，電子鎖控制器1設有聯(lián)接接口模塊，鍵盤操作模塊29和信息顯示模塊25分別通過聯(lián)接接口模塊與控制處理單元12聯(lián)接。

優(yōu)選的，所述的通訊單元11為藍牙通訊芯片。

優(yōu)選的，還包括驅(qū)動執(zhí)行單元24，控制處理單元12通過驅(qū)動執(zhí)行單元24與執(zhí)行機構(gòu)27聯(lián)接，所述的驅(qū)動執(zhí)行單元24包括將控制處理單元12的開鎖信號轉(zhuǎn)換為鎖具的驅(qū)動輸出的驅(qū)動電路，所述驅(qū)動電路通過電機或電磁機構(gòu)與執(zhí)行機構(gòu)27連接。

優(yōu)選的，還包括獲取執(zhí)行機構(gòu)27狀態(tài)的位置采集模塊28，位置采集模塊28與電子鎖控制器1的控制處理單元12聯(lián)接。

優(yōu)選的，還設置有報警執(zhí)行單元26，報警執(zhí)行單元26包括與控制處理單元12聯(lián)接的本地報警模塊和/或報警輸出模塊。

本實用新型還提供一種鎖具設備，包括上述的用手機和掌紋控制的電子鎖具。

本實用新型還提供一種保險柜，包括保險柜體、保險柜門和上述的用手機和掌紋控制的電子鎖具；在保險柜體內(nèi)設有作為綁定激活機構(gòu)21的綁定鍵，綁定鍵與電子鎖控制器1連接。

本實用新型的電子鎖具采用獨立封裝為專用芯片或獨立模塊的電子鎖控制器1，電子鎖控制器1設有控制處理單元12、通訊單元11、存儲單元17和加解密單元18，能夠與手機通訊綁定以實現(xiàn)手機和掌紋控制，無需配置掌紋采集與處理的專用裝置，無需配置采集掌紋所需的光源裝置，在提高安全性和便利性的基礎上降低了鎖具的制造成本；電子鎖控制器1獨立封裝為專用芯片或獨立模塊，可應用到各種不同規(guī)格和形式的電子鎖具中。此外，電子鎖控制器1設有綁定激活接口、開鎖現(xiàn)場驗證接口和電子鎖復位接口以實現(xiàn)安全可靠的認證；設有面板操作單元，集成度高，可以快速的擴展應用到不同構(gòu)造需求的鎖具設備中。

附圖說明

圖1是本實用新型的電子鎖具的使用示意圖。

圖2是本實用新型的電子鎖具的結(jié)構(gòu)框圖。

圖3是本實用新型的電子鎖控制器的結(jié)構(gòu)框圖。

圖4是本實用新型的鎖具設備的一個實施例。

圖5是本實用新型的用掌紋認證和手機控制鎖具的方法的流程圖。

圖6是本實用新型的手機和電子鎖具配對步驟的流程圖。

圖7是本實用新型的手機和電子鎖具控制步驟的流程圖。

具體實施方式

以下結(jié)合附圖1至圖7給出的實施例，進一步說明本實用新型的用手機和掌紋控制的電子鎖具的具體實施方式。本實用新型的用手機和掌紋控制的電子鎖具不限于以下實施例的描述。

如圖1-4所示，本實用新型的一種鎖具設備3，包括用手機和掌紋控制的電子鎖具2，所述的電子鎖具2包括能與手機藍牙通訊的電子鎖控制器1和驅(qū)動執(zhí)行單元24，電子鎖控制器1通過驅(qū)動執(zhí)行單元24與執(zhí)行機構(gòu)27聯(lián)接，驅(qū)動執(zhí)行機構(gòu)27執(zhí)行開鎖/閉鎖操作。所述的電子鎖控制器1包括控制處理單元12，以及與控制處理單元12連接的通訊單元11、存儲單元17、加解密單元18，控制處理單元12通過驅(qū)動執(zhí)行單元24控制執(zhí)行機構(gòu)27執(zhí)行開鎖動作，控制處理單元12通過通訊單元11與手機通訊以實現(xiàn)鎖具手機綁定、掌紋手機認證、手機鎖具驗證和手機開鎖，通過加解密單元18對通訊數(shù)據(jù)進行加密解密；所述的手機設有攝像頭、照明燈、通訊模塊和鎖具控制單元，鎖具控制單元通過攝像頭和照明燈采集掌紋用于手機與掌紋的綁定處理，以及對掌紋的身份認證。其優(yōu)點在于：用手機替代傳統(tǒng)的鑰匙，利用手機的通訊功能建立手機控制電子鎖具的開鎖/閉鎖的控制關系；利用手機的攝像功能建立掌紋控制電子鎖具開鎖/閉鎖的控制關系。

所述的電子鎖控制器1包括控制處理單元12，以及與控制處理單元12連接的通訊單元11、存儲單元17、加解密單元18，控制處理單元12采用微處理器或?qū)Ｓ眯酒慕Y(jié)構(gòu)，用于控制鎖具手機綁定、手機鎖具驗證以及在認證成功后的設置、狀態(tài)查詢和開鎖/閉鎖等手機鎖具控制操作。所述的通訊單元11可以為藍牙通訊單元，采用藍牙通訊芯片，所述的加解密單元18用于電子鎖控制器1與手機之間通訊鏈路的加密和解密，可以采用軟件實現(xiàn)，也可以采用專用的加解密芯片。在將鎖具手機綁定時，電子鎖具需進步綁定激活狀態(tài)，所述電子鎖控制器1設有與綁定激活機構(gòu)21連接的綁定激活接口，綁定激活機構(gòu)21通過綁定激活接口與電子鎖控制器1的控制處理單元12連接，用戶正確操作綁定激活機構(gòu)21時綁定激活信號通過綁定激活接口傳送到控制處理單元12，控制處理單元12使電子鎖具進入綁定激活狀態(tài)。所述的電子控制器1還設有與電子鎖復位機構(gòu)22連接的電子鎖復位接口，電子鎖復位機構(gòu)22通過電子鎖復位接口與電子鎖控制器1的控制處理單元12連接，用戶操作電子鎖復位機構(gòu)22時復位信號通過電子鎖復位接口傳送到控制處理單元12，使電子鎖具恢復到出廠設置。綁定激活機構(gòu)21和電子鎖復位機構(gòu)22也可以采用相同的機構(gòu)，通過不同的按壓時間進行區(qū)分。所述的手機可采用通用的智能手機，它都帶有手機操作系統(tǒng)(如iOS或Android)及其它公知的硬件設備，其攜帶的攝像頭、照明燈、通訊模塊，即可被用作本實用新型的攝像頭、照明燈、通訊模塊；手機通過安裝APP應用作為鎖具控制單元，也可以采用專用芯片的方式安裝到手機內(nèi)作為鎖具控制單元，但不管何種方式，鎖具控制單元20都具有構(gòu)成鎖具控制的一系列技術特征，包括手機掌紋綁定、鎖具手機綁定、掌紋手機認證、手機鎖具驗證以及在認證成功后的設置、狀態(tài)查詢和開鎖等手機鎖具控制操作。優(yōu)選的，手機和電子鎖具的電子鎖控制器1通過低功耗無線網(wǎng)絡通訊，如藍牙通訊(藍牙4.0)，即電子鎖控制器1的通訊單元11可以為藍牙通訊單元，手機的通訊模塊可以為藍牙通訊模塊，手機和電子鎖具優(yōu)選采用藍牙進行通訊，當然也不排除采用WIFI、GPRS等通訊方式。

顯然，本實用新型由于采用了上述技術方案，使得電子鎖具無需配置掌紋采集與處理的專用裝置，無需配置采集掌紋所需的光源裝置，在提高安全性和便利性的基礎上不僅簡化了鎖具的本體結(jié)構(gòu)，降低了鎖具的制造成本，而且還優(yōu)化了鎖具的性能，使得掌紋采集十分方便快捷。

如圖4所示，具有本實用新型的電子鎖具2的一種鎖具設備3，所述鎖具設備3為保險柜，所述的保險柜包括保險柜體、保險柜門和用手機和掌紋控制的電子鎖具2；在保險柜體內(nèi)設有作為綁定激活機構(gòu)21的綁定鍵，綁定鍵與電子鎖具2的電子鎖控制器1連接。顯然本實用新型的電子鎖具不僅可以用于保險柜，還可以用于其它具有鎖具的鎖具設備，包括如防盜門、保險箱包、汽車、門禁系統(tǒng)等。

如圖5所示，本實用新型的電子鎖具采用以下方法進行控制，包括使用前的配對步驟和配對成功之后的控制步驟。

所述的配對步驟包括以下步驟：

A、手機掌紋綁定——手機上的鎖具控制單元獲取掌紋信息作為掌紋特征數(shù)據(jù)；

B、鎖具手機綁定——電子鎖具進入綁定激活狀態(tài)，電子鎖具與手機通過網(wǎng)絡通訊連接，電子鎖具記錄手機的手機識別信息，手機的鎖具控制單元記錄電子鎖具的電子鎖識別信息，并且電子鎖具和手機均記錄動態(tài)生成的加密信息，所述的加密信息包括密鑰；

所述的控制步驟包括以下步驟：

C、掌紋手機認證——手機上的鎖具控制單元將獲取的掌紋與掌紋特征數(shù)據(jù)進行認證，并在認證成功的條件下允許該操作人使用鎖具控制單元；

D、手機鎖具驗證——電子鎖具與手機通過網(wǎng)絡通訊連接，電子鎖具對手機的手機識別信息進行驗證，手機對電子鎖具的電子鎖識別信息進行驗證，并進一步通過密鑰認證；

E、手機鎖具控制操作——在手機的鎖具控制單元與電子鎖具之間的通信數(shù)據(jù)通過密鑰進行加密，開鎖時，手機的鎖具控制單元將開鎖命令加密并傳輸給電子鎖具，電子鎖具進行解密和解析后執(zhí)行開鎖操作。

通過步驟A的手機掌紋綁定和步驟C的掌紋手機認證，以使該鎖具控制單元僅供該掌紋的持有人專用，避免采用密碼容易忘記且容易被破解的問題，即使手機遺失，手機的非法擁有者也無法操控鎖具控制單元做非法破解。通過步驟B的鎖具手機綁定和步驟D的手機鎖具驗證，以使電子鎖具供經(jīng)過綁定的手機專用，所述的手機識別信息可以為手機號和或手機設備碼和或SIM卡等，所述的電子鎖識別信息包括電子鎖設備碼等，以使該電子鎖具供擁有該手機識別信息和動態(tài)生成的密鑰的手機專用，采用特定算法生成每個鎖具的唯一性密鑰，可以基于手機識別信息生成，實現(xiàn)一個手機一個密鑰，密鑰復制到其它手機不能使用。在步驟E的手機鎖具控制操作中，手機與電子鎖具的通信鏈路為加密的數(shù)據(jù)，避免數(shù)據(jù)的泄露。

優(yōu)選的，所述步驟A手機掌紋綁定中，鎖具控制單元還記錄手機的手機識別信息作為手機特征數(shù)據(jù)；所述步驟C掌紋手機認證中，鎖具控制單元還將動態(tài)獲取的手機識別信息與手機特征數(shù)據(jù)進行驗證。鎖具控制單元記錄手機的手機號和或手機設備碼和或SIM卡等手機識別信息，在運行時首先將獲取的手機識別信息與記錄的手機識別信息進行驗證，使得鎖具控制單元被移植到其他手機也不能使用。

優(yōu)選的，步驟B鎖具手機綁定中的加密信息還包括動態(tài)生成的二次加密信息，用于在手機和電子鎖具通訊的數(shù)據(jù)傳輸應用層的二次加密；在步驟E手機鎖具控制操作中，開鎖時，鎖具控制單元基于二次加密信息生成變化數(shù)據(jù)段，在開鎖命令的通訊數(shù)據(jù)幀中加入變化數(shù)據(jù)段，然后鎖具控制單元通過密鑰進行加密并傳輸給電子鎖具，電子鎖具進行解密，去除變化數(shù)據(jù)段并解析后執(zhí)行開鎖操作?？梢詢H在傳輸開鎖控制命令時加入變化數(shù)據(jù)段，其它命令則不加入變化數(shù)據(jù)段，每次開鎖后，手機和電子鎖具都同步更新二次加密信息。二次加密信息可由電子鎖具和鎖具控制單元根據(jù)預定規(guī)則同步變化。優(yōu)選的，所述二次加密信息包括動態(tài)令牌碼和同步碼，在步驟E中，開鎖時，鎖具控制單元基于動態(tài)令牌碼和同步碼生成變化數(shù)據(jù)段，在開鎖命令的通訊數(shù)據(jù)幀中加入變化數(shù)據(jù)段，然后鎖具控制單元通過密鑰進行加密并傳輸給電子鎖具，電子鎖具進行解密，對動態(tài)令牌碼和同步碼進行驗證，解析后根據(jù)命令執(zhí)行開鎖操作；開鎖后手機和電子鎖具同步更新動態(tài)令牌碼和同步碼。一種優(yōu)選的更新方案為，動態(tài)令牌碼由電子鎖具產(chǎn)生并分發(fā)給手機的鎖具控制單元保存，用于下一次二者間通訊，同步碼則由電子鎖具和鎖具控制單元基于同步碼根據(jù)預定規(guī)則同步更新。加密信息包括密鑰、二次加密信息的動態(tài)令牌碼和同步碼，手機和電子鎖具通過密鑰對數(shù)據(jù)進行加密解密，以使手機與鎖具之間的通訊數(shù)據(jù)為經(jīng)過密鑰加密的密文，例如通過密鑰對包括手機識別信息、電子鎖識別信息和命令碼的數(shù)據(jù)進行一次加密得到密文；動態(tài)令牌碼和同步碼用于在手機和電子鎖具通訊的數(shù)據(jù)傳輸應用層的二次加密，動態(tài)令牌碼和同步碼用于生成變化數(shù)據(jù)段，在手機和電子鎖具的通訊數(shù)據(jù)幀中加入變化數(shù)據(jù)段，每次開鎖后動態(tài)令牌碼和同步碼都會進行更新，保證每次加入的變化數(shù)據(jù)段不同，所以即使是相同的命令和數(shù)據(jù)，每次傳輸?shù)膬?nèi)容也不同，即使傳輸?shù)膬?nèi)容被攔截，密鑰被獲知也仍然無法破解。而且，對電子鎖具的加密密鑰還可采用分階段生成使用技術，生產(chǎn)銷售時密鑰K1和最終使用時密鑰各不相同，電子鎖具綁定成功后動態(tài)生成密鑰并啟用，同時密鑰K1立即失效。此外，加密信息還可以包括掌紋特征數(shù)據(jù)，在步驟C手機鎖具驗證中，也可以進一步驗證掌紋特征數(shù)據(jù)，以提高安全性，也可以用于找回步驟中。

優(yōu)選的，在步驟A手機掌紋綁定中，可以在電子鎖具處于開鎖狀態(tài)下，通過輸入初始的綁定激活密碼或操作綁定激活機構(gòu)21(如綁定鍵)，使電子鎖具進入綁定激活狀態(tài)。當然，也可以采用其它的方式使電子鎖具進入綁定激活狀態(tài)。

優(yōu)選的，電子鎖具上設有開鎖現(xiàn)場驗證機構(gòu)23，所述電子鎖控制器1設有與開鎖現(xiàn)場驗證機構(gòu)23連接的開鎖現(xiàn)場驗證接口，開鎖現(xiàn)場驗證機構(gòu)23通過開鎖現(xiàn)場驗證接口與電子鎖控制器1的控制處理單元12連接，用戶正確操作開鎖現(xiàn)場驗證機構(gòu)23時現(xiàn)場驗證信號通過開鎖現(xiàn)場驗證接口傳送到控制處理單元12，由控制處理單元12判定是否通過開鎖現(xiàn)場驗證機構(gòu)23。在步驟E手機鎖具控制操作中，開鎖時，在通過掌紋手機認證、手機鎖具驗證后，開鎖前用戶須現(xiàn)場手動操作現(xiàn)場驗證機構(gòu)進行驗證?，F(xiàn)場驗證機構(gòu)可以是設置在電子鎖具上的按鈕、鍵盤、觸摸屏等，可以是按下任意按鍵，或者是輸入特定的數(shù)字，或者是滑動一下觸摸屏，重點是需要操作人在現(xiàn)場操作現(xiàn)場驗證機構(gòu)以避免遠程的攻擊，而不再操作多復雜及安全，即使通過后臺服務器獲取到用戶和電子鎖具信息，而且也破解了加密信息，仍然無法遠程開鎖。

進一步，基于掌紋和手機的控制方法，還包括找回步驟。當出現(xiàn)手機丟失被盜，鎖具控制單元或電子鎖控制器發(fā)生故障，或動態(tài)令牌碼和同步碼不匹配時，可以通過找回步驟開門修復。一種找回步驟為采用應急鑰匙，采用主鑰匙和應急鑰匙一起打開鎖具，然后按下電子鎖復位機構(gòu)22進行復位，重新進行綁定設置，使原來的手機配對關系失效。另一種找回步驟是通過其它已經(jīng)綁定的手機打開鎖具，然后重新進行綁定或復位重新綁定，丟失的手機由于沒有掌紋也無法開鎖。

優(yōu)選的一種找回步驟是通過掌紋認證來找回，手機、鎖具設備和后臺服務器組成用掌紋和手機開鎖的鎖具系統(tǒng)，鎖具系統(tǒng)還包括連接到互聯(lián)網(wǎng)的后臺服務器，通過鎖具控制單元注冊用戶并通過后臺服務器存儲掌紋特征數(shù)據(jù)、手機識別信息、電子鎖識別信息和加密信息；在出現(xiàn)異常情況時，通過掌紋認證后能夠從后臺服務器找回電子鎖識別信息和加密信息。在步驟A手機掌紋綁定時，注冊一個用戶并存儲用戶的掌紋特征數(shù)據(jù)，在步驟B鎖具手機綁定時通過后臺服務器存儲手機識別信息、電子鎖識別信息和加密信息，上述信息均通過掌紋特征數(shù)據(jù)采用密文存儲。找回時通過新安裝的鎖具控制單元，通過手機的攝像頭和照明燈實施采集的掌紋視頻進行掌紋認證，通過掌紋認證和或手機號的認證后可將電子鎖識別信息和加密信息找回。基于后臺服務器的管理方式，后臺服務器與數(shù)據(jù)庫服務器連接，包括用戶注冊模塊、鎖具手機綁定模塊、密鑰分發(fā)模塊、修復找回密鑰模塊等功能。對應的鎖具控制單元包括用戶注冊、密鑰分發(fā)、掌紋設定、數(shù)據(jù)加密、安全監(jiān)測、后臺服務、賬戶管理、設備工作狀態(tài)顯示等功能模塊。

以下結(jié)合圖4、6的保險柜的實施例，進一步詳細說明本實用新型的鎖具的基于掌紋和手機的控制方法：

如圖1所示，本實用新型的一種保險柜，保險柜體、保險柜門和用手機和掌紋控制的電子鎖具，所述的電子鎖具包括用于控制執(zhí)行機構(gòu)27執(zhí)行開鎖/閉鎖的電子鎖控制器1，電子鎖控制器1通過驅(qū)動執(zhí)行單元24與執(zhí)行機構(gòu)27連接，所述驅(qū)動執(zhí)行單元24為電機，所述的執(zhí)行機構(gòu)27為保險柜的門栓。在保險柜體內(nèi)設有作為綁定激活機構(gòu)21的綁定鍵，綁定鍵與電子鎖控制器1的綁定激活接口連接，用于使電子鎖控制器1進入綁定激活狀態(tài)。在保險柜打開的狀態(tài)下，可以通過按下保險柜體內(nèi)的綁定鍵使電子鎖具進入綁定激活狀態(tài)。所述的保險柜門上設有與電子鎖控制器1連接的的鍵盤操作模塊29和信息顯示模塊25，鍵盤操作模塊29和信息顯示模塊25通過聯(lián)接接口模塊與電子鎖控制器1聯(lián)接。信息顯示模塊25用于顯示保險柜的狀態(tài)和各種提示信息，鍵盤操作模塊29用于輸入和設置，也可以通過鍵盤操作模塊29輸入認證碼使電子鎖控制器1進入綁定激活狀態(tài)。

所述保險柜門上設有開鎖現(xiàn)場驗證機構(gòu)23，開鎖時須現(xiàn)場手動通過現(xiàn)場驗證機構(gòu)的驗證。所述的開鎖現(xiàn)場驗證機構(gòu)23可以為鍵盤操作模塊29，根據(jù)提示手動按下任意鍵即為通過現(xiàn)場驗證，也可以根據(jù)提示輸入特定的密碼。所述的開鎖現(xiàn)場驗證機構(gòu)23可以為單獨設置的按鍵，根據(jù)提示手動按下按鍵即為通過現(xiàn)場驗證。所述的開鎖現(xiàn)場驗證機構(gòu)23可以為信息顯示模塊25，所述信息顯示模塊25為觸摸屏，根據(jù)提示手動操作滑屏即為通過現(xiàn)場驗證。

本實用新型的保險柜的基于掌紋和手機的控制方法如下：

(1)在手機上安裝鎖具APP應用作為鎖具控制單元，通過鎖具控制單元注冊用戶，保存手機號等手機識別信息。

(2)手機掌紋綁定，按鎖具控制單元的提示用手機采集開鎖人的掌紋，鎖具控制單元通過手機的攝像頭和照明燈采集待綁定掌紋的視頻，鎖具控制單元從待綁定掌紋的視頻中選擇一幀合格掌紋圖像作為標準樣本，基于標準樣本生成一個與該標準樣本唯一對應的字符串形式的掌紋特征數(shù)據(jù)，使按鎖具控制單元成為只有與標準樣本相匹配的掌紋持有人才能正常操作的鎖具控制單元；同時，鎖具控制單元還記錄手機的手機號和手機設備碼作為手機特征數(shù)據(jù)，使得鎖具控制單元被移植到其他手機也不能使用。在進行手機掌紋綁定時，將掌紋特征數(shù)據(jù)加密后保存在后臺服務器。

(3)鎖具手機綁定，對于未綁定過手機的保險柜，可以通過廠家提供的初始密碼或者保險柜主鑰匙打開保險柜，然后按下保險柜體內(nèi)的綁定鍵使電子鎖具進入綁定激活狀態(tài)，鎖具控制單元通過藍牙掃描配對電子鎖具，可以在鎖具控制單元輸入電子鎖具的生產(chǎn)銷售時的初始密鑰K1進行確認實現(xiàn)通訊連接；連接成功后手機將手機識別信息發(fā)送給電子鎖具，電子鎖具記錄手機的手機識別信息，手機的鎖具控制單元記錄電子鎖具的電子鎖識別信息，由電子鎖具或鎖具控制單元動態(tài)生成密鑰、二次加密信息的動態(tài)令牌碼和同步碼發(fā)給另一方，并且電子鎖具和手機均記錄動態(tài)生成的加密信息，同時生產(chǎn)銷售初始密鑰K1立即失效。鎖具控制單元將電子鎖識別信息、密鑰、二次加密信息的動態(tài)令牌碼和同步碼等信息加密后保存在后臺服務器。

對于已綁定過手機的保險柜，可以通過已綁定手機的鎖具控制單元打開保險柜，然后按壓保險柜體內(nèi)的綁定鍵使電子鎖具進入綁定激活狀態(tài)，在新手機與鎖具控制單元綁定時可以通過已綁定手機的鎖具控制單元進行確認。當然也可以采用原來的方式或其它方法進行綁定配對。

(4)掌紋手機認證，鎖具控制單元通過手機的攝像頭和照明燈采集待認證掌紋的視頻，鎖具控制單元從待認證掌紋的視頻中選擇一幀合格掌紋圖像作為采樣樣本，基于采樣樣本產(chǎn)生特定數(shù)據(jù)格式字符形式的采樣掌紋數(shù)據(jù)，將該采樣掌紋數(shù)據(jù)與掌紋特征數(shù)據(jù)進行匹配認證，如果認證失敗則提示掌紋錯誤的信息，然后可以重新進行掌紋認證或退出；在認證成功的條件下允許該操作人使用鎖具控制單元。通過手機上的攝像頭實時采集的視頻來獲取掌紋樣本，而非采用現(xiàn)有的照片或視頻，通過照明燈抗干擾提高識別效率，將視頻中獲取的掌紋圖像生成字符串形式的樣本數(shù)據(jù)作為掌紋特征數(shù)據(jù)，鎖具控制單元保存標準樣本和樣本數(shù)據(jù)，使鎖具控制單元成為只有與標準樣本相匹配的掌紋持有人才能操作的鎖具控制單元。

(5)手機鎖具驗證，電子鎖具與手機通過藍牙進行連接，手機對電子鎖具的電子鎖識別信息進行驗證，如驗證失敗則提示相應信息并報警退出，驗證成功則進行密鑰認證，密鑰認證失敗則提示相應信息并報警退出；同時，電子鎖具對手機的手機識別信息進行驗證，如驗證失敗則提示相應信息并報警退出，驗證成功則進行密鑰認證，密鑰認證失敗則提示相應信息并報警退出；在驗證成功后進入步驟(6)。報警包括通過聲光、提示信息進行報警，還可將報警信息通過網(wǎng)絡發(fā)送給存儲的手機識別信息對應的手機。

(6)手機鎖具控制操作，通過手機鎖具驗證后，可以查看電子鎖具的情況以及執(zhí)行開鎖/閉鎖的操作，包括查詢電子鎖具目前處于開鎖還是閉鎖的狀態(tài)，查詢電子鎖具的開鎖記錄，電子鎖具的電量情況等。在手機的鎖具控制單元與電子鎖具之間的通信數(shù)據(jù)均通過密鑰進行加密，手機將相應命令加密后傳出給電子鎖具，電子鎖具進行解密解析后執(zhí)行并反饋信息；電子鎖具反饋信息時也加密傳輸給手機，手機解密解析獲取相應信息。開鎖時，鎖具控制單元基于動態(tài)令牌碼和同步碼生成變化數(shù)據(jù)段，在開鎖命令的通訊數(shù)據(jù)幀中加入變化數(shù)據(jù)段，然后鎖具控制單元通過密鑰進行加密并傳輸給電子鎖具，電子鎖具進行解密，對動態(tài)令牌碼和同步碼進行驗證，通過驗證后解析開鎖命令并執(zhí)行開鎖操作；如果解密或動態(tài)令牌碼和同步碼驗證錯誤或解析錯誤則提示相應信息并報警，如果解析成功則控制電機執(zhí)行開鎖操作，在延時一定時間后采集電子鎖具的開鎖/閉鎖狀態(tài)，即保險柜門的狀態(tài)，并向手機反饋開鎖已成功的信息，還可傳送到后臺服務器記錄數(shù)據(jù)。閉鎖時，閉鎖可由人手動進行，也可以通過鎖具控制單元進行，閉鎖成功后向手機反饋閉鎖成功信息。

在進行普通的電子鎖具情況查詢時可只通過密鑰進行一次加密，開鎖時則在手機和電子鎖具通訊的數(shù)據(jù)傳輸應用層進行二次加密；一次加密和二次加密采用不同的通訊鏈路層，一次加密在傳輸層，二次加密在數(shù)據(jù)鏈路層，在開鎖命令的通訊數(shù)據(jù)幀中加入變化數(shù)據(jù)段。加密時變化數(shù)據(jù)段基于動態(tài)令牌碼和同步碼的運算生成，如基于動態(tài)令牌碼和同步碼的相加、相乘、或特定的函數(shù)，將變化數(shù)據(jù)段加入通訊數(shù)據(jù)幀后通過密鑰加密，傳送給電子鎖具。電子鎖具則反向操作，首先通過密鑰進行解密，獲得動態(tài)令牌碼和同步碼，將傳送來的動態(tài)令牌碼和同步碼與電子鎖具自身的動態(tài)令牌碼和同步碼進行比較驗證，動態(tài)令牌碼和同步碼驗證通過后對通訊數(shù)據(jù)幀進行解析，如果解析為開鎖命令則執(zhí)行開鎖操作，如果解析失敗則報警退出，開鎖成功后，電子鎖具向手機返回已開鎖信號，手機接收成功后手機和電子鎖具都更新動態(tài)令牌碼和同步碼，以便下次使用。優(yōu)選的，動態(tài)令牌碼由電子鎖具根據(jù)特定函數(shù)產(chǎn)生并分發(fā)給手機的鎖具控制單元，用于下一次二者間通訊，而同步碼則由電子鎖具和鎖具控制單元分別基于同步碼預制變化規(guī)則同步更新。例如，預定同步碼每次增加一定數(shù)目(1或2或3等)，或每次乘以2(或其它數(shù)目)，或以本次同步碼為參數(shù)根據(jù)特定的函數(shù)生成，電子鎖具和鎖具控制單元均采用相同的規(guī)則更新，保持同步。優(yōu)選的，在進行動態(tài)令牌碼和同步碼驗證時，需驗證動態(tài)令牌碼是否相等，驗證同步碼是否在誤差范圍內(nèi)，可允許一定的誤差，例如誤差在一定的數(shù)目內(nèi)，或多少的百分比內(nèi)，則通過驗證；通過驗證后可以對同步碼進行修正使其保持一致。

(7)找回操作，當手機丟失或被盜取，或鎖具控制單元出錯，密鑰、動態(tài)令牌碼和同步碼等信息不匹配等，可通過新手機安裝鎖具控制單元，通過掌紋認證和或手機號短信認證后從后臺服務器找回電子鎖識別信息和加密信息。

本實用新型由于采用了上述技術方案，使得電子鎖具，以及具有該電子鎖具的鎖具設備，均無需配置掌紋采集與處理的專用裝置，無需配置采集掌紋所需的光源裝置，在提高安全性和便利性的基礎上降低了鎖具的制造成本。電子鎖具的實現(xiàn)方式有多種，一種優(yōu)選的方案為，所述的電子鎖具的電子鎖控制器1獨立封裝為專用芯片或獨立模塊，用于控制鎖具手機綁定、手機鎖具驗證以及在認證成功后的設置、狀態(tài)查詢和開鎖等控制信號的輸出，可應用到各種不同規(guī)格和形式的電子鎖具中。

如圖3所示，所述的電子鎖控制器1包括綁定激活接口、開鎖現(xiàn)場驗證接口和電子鎖復位接口；還包括與外接電源裝置連接的電源轉(zhuǎn)換模塊14和/或內(nèi)置電源裝置15，為電子鎖控制器1提供電源。優(yōu)選的，所述的通訊單元11為藍牙通訊芯片，電子鎖控制器1與手機通過藍牙進行通訊。

本實用新型的另一種實施例，所述的電子鎖控制器1還設置有面板操作單元20；所述的面板操作單元20上設有鍵盤操作模塊29和信息顯示模塊25，鍵盤操作模塊29和信息顯示模塊25分別與控制處理單元12聯(lián)接。或者，電子鎖具上設有面板操作單元20，電子鎖控制器1設有聯(lián)接接口模塊，所述的面板操作單元20上設有鍵盤操作模塊29和信息顯示模塊25，鍵盤操作模塊29和信息顯示模塊25分別通過聯(lián)接接口模塊與控制處理單元12聯(lián)接。優(yōu)選的，所述的鍵盤操作模塊29和信息顯示模塊25為一體的，采用觸摸屏的方案。面板操作單元20用于電子鎖具操作，為電子鎖具提供人機對話的界面，在一些單一用途的鎖具設備(如防盜門、保險柜等)中，通常都需專用于鎖具操作的人機對話界面，而面板操作單元20是適配于控制處理單元12的人機對話界面，因此，選擇帶有面板操作單元20的電子鎖控制器1，可簡化鎖具設備的設計，省略鎖具設備制造中的專用人機對話部件的生成投入。但是，在一些復合用途的鎖具設備(如汽車、自助消費設備等)中，通常都無需專用于鎖具操作的人機對話界面，因此，選擇不帶有面板操作單元20的電子鎖控制器1是比較經(jīng)濟的。為了提供用戶的方便選擇，面板操作單元20的構(gòu)造中，除了包括用于人機對話的鍵盤操作模塊29和信息顯示模塊25外，增加聯(lián)接接口模塊是有意義的，因為通過聯(lián)接接口模塊可以使面板操作單元20成為可選擇配置并能與電子鎖控制器1方便連接的獨立單元。

優(yōu)選的，所述的電子鎖控制器1還包括與控制處理單元12連接的信號轉(zhuǎn)換接口16，信號轉(zhuǎn)換接口16為控制處理單元12的輸入輸出提供電氣聯(lián)接的接口與信號數(shù)據(jù)的適配轉(zhuǎn)換，以便于電子鎖控制器1根據(jù)不同用途配置各種功能性單元。所述的信號轉(zhuǎn)換接口16可以為MiniUSB、接線插針等。

如圖2所示，本實用新型的一種優(yōu)選實施例，所述的電子鎖具還設有驅(qū)動執(zhí)行單元24，驅(qū)動執(zhí)行單元24與控制處理單元12聯(lián)接，所述的驅(qū)動執(zhí)行單元24包括將控制處理單元12的開鎖信號轉(zhuǎn)換為鎖具的驅(qū)動輸出的驅(qū)動電路，該驅(qū)動輸出的方式包括機械動作和/或具有功率的電信號。驅(qū)動執(zhí)行單元24的具體結(jié)構(gòu)可有多種方案，如：若驅(qū)動輸出方式為具有功率的電信號的結(jié)構(gòu)，則其包括一種可將控制處理單元12輸出的信號放大和/或轉(zhuǎn)換成具有額定的電壓(電流)的電信號的驅(qū)動電路；若驅(qū)動輸出方式為機械動作的結(jié)構(gòu)，則其包括驅(qū)動電路和由該驅(qū)動電路驅(qū)動的電動裝置，如繼電器、電磁機構(gòu)、電機等。將電動機驅(qū)動保險柜的執(zhí)行機構(gòu)27(如保險柜的門栓動作機構(gòu))產(chǎn)生開鎖/閉鎖動作。優(yōu)選的將帶有電子鎖控制器1、面板操作單元20、帶有電機或電磁機構(gòu)的驅(qū)動執(zhí)行單元24封裝為獨立的模塊，可用于各種鎖具設備，將電機或電磁機構(gòu)通過轉(zhuǎn)換機構(gòu)與鎖具設備的鎖定機構(gòu)連接。

本實用新型的另一種優(yōu)選實施例，所述的電子鎖具還包括獲取執(zhí)行機構(gòu)27狀態(tài)的位置采集模塊28，位置采集模塊28與電子鎖控制器1的控制處理單元12聯(lián)接。位置采集模塊28的一種實施例為與執(zhí)行機構(gòu)27相對設置的微動開關。

本實用新型的另一種實施例，所述的電子鎖具還設置有報警執(zhí)行單元26，報警執(zhí)行單元26包括與控制處理單元12聯(lián)接的本地報警模塊和/或報警輸出模塊。其本地報警模塊包括警報器和與警報器相適配的警報驅(qū)動電路，警報器可采用警報燈或喇叭。所述的報警輸出模塊用于連接異地的警報器，通過異地報警驅(qū)動電路輸出報警信號。

本實用新型的電子鎖具采用獨立封裝為專用芯片或獨立模塊的電子鎖控制器1，電子鎖控制器1設有控制處理單元12、通訊單元11、存儲單元17和加解密單元18，能夠與手機通訊綁定以實現(xiàn)手機和掌紋控制，無需配置掌紋采集與處理的專用裝置，無需配置采集掌紋所需的光源裝置，在提高安全性和便利性的基礎上降低了鎖具的制造成本；電子鎖控制器1獨立封裝為專用芯片或獨立模塊，可應用到各種不同規(guī)格和形式的電子鎖具中。此外，電子鎖控制器1設有綁定激活接口、開鎖現(xiàn)場驗證接口和電子鎖復位接口以實現(xiàn)安全可靠的認證；設有面板操作單元，集成度高，可以快速的擴展應用到不同構(gòu)造需求的鎖具設備中。

以上內(nèi)容是結(jié)合具體的優(yōu)選實施方式對本實用新型所作的進一步詳細說明，不能認定本實用新型的具體實施只局限于這些說明。對于本實用新型所屬技術領域的普通技術人員來說，在不脫離本實用新型構(gòu)思的前提下，還可以做出若干簡單推演或替換，都應當視為屬于本實用新型的保護范圍。