离线式生物锁具、密码锁系统、开闭方法和存储介质与流程

1.本发明属于生物电子锁领域，具体涉及一种离线式生物锁具、密码锁系统、开闭方法和存储介质。


背景技术：

2.本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术或先有技术。
3.在高安全要求场景，如金库、枪械库、自动柜员机、保险柜、保险箱、保密文件柜等，动态密码锁是必备的安防措施。动态密码锁是一般由后台服务器发出动态密码进行开锁的锁具。
4.如图1所示，目前生物锁(以生物特征匹配结果作为开锁钥匙的动态密码锁)系统通常由锁盘、锁体、电子锁管理系统(下文简称：elms)三大部分组成。上述系统中，锁盘具有生物特征收集器(如指纹仪、指静脉)，用于动态采集开锁人员的生物特征。该类锁具的开锁方式是通过将动态实时采集的生物特征与注册收集的生物特征进行匹配对比，匹配结果作为开锁许可的前提判断条件，实现锁具的开闭锁。由于人体生物特征具备唯一特性，故该类锁具具备比传统的动态密码锁更高的安全级别。但该类锁具的开闭锁涉及到生物特征的上传(或下发)通信，故该类锁具均采用了在线锁(锁具与服务器elms之间必须通过网络进行通信)的开闭锁设计方案。具体应用示例中，如atm机器为了保证业务交易的安全性，走的是银行专用网络通信，但银行通常又把atm的加钞、清分等现金业务外包给cit公司，也即是说装在atm上的密码锁具通常是由cit公司进行开闭锁处理(即密码锁具归属于cit公司)。银行为了自行交易业务的安全性，通常是不会无偿地授权cit公司使用银行的专用网络的，这就导致上述在线开闭锁的方案在现实的市场推广中存在如下问题：
5.(1)cit公司得不到银行授权使用银行的专用网络及银行服务器，cit公司面临无网可用或需花费巨资铺设自己的专用网络，这便导致cit公司根本不会考虑这种在线开闭锁方案的密码锁；
6.(2)银行有偿地授权使用银行的专用网络及银行服务器，这意味着cit公司每年都需要花费巨大的租赁费用，cit公司基于自身运营成本考虑，对使用这种在线开闭锁方案的密码锁之兴趣就会大减折扣，甚至不考虑。


技术实现要素：

7.为了克服现有技术的不足，本发明的目的在于提供一种离线式生物锁具、密码锁系统、开闭方法和存储介质，其能解决上述问题。
8.设计原理：针对传统动态密码锁的上述缺陷，本发明在不改变传统生物密码锁的高安全性能的基础上，提供了一种基于app应用，利用手持终端设备与锁具通过二维码信息交互的新开闭锁方案，实现离线工作模式，以降低市场推广的阻碍。
9.总体方案：为了解决上述问题，本技术的总体设计方案如下。
10.一种离线式生物锁具，所述锁具包括锁盘和锁体，所述锁盘设置在所述锁体上，其中，所述锁盘包括qr识别单元、qr显示窗口和生物特征采集单元，所述qr识别单元用于扫描识别外部授权信息，所述qr显示窗口用于显示将锁具id信息和生物特征值合并加密后的特征图二维码(f&id
‑
qr)以及闭锁动态二维码，所述生物特征采集单元用于采集开锁请求人的生物特征信息，由外部授权信息、锁具信息和生物特征信息交互判定开锁许可，以此实现锁具的开闭控制。
11.进一步的，所述锁盘还包括密码输入键盘，用于手动强制密码输入开锁。
12.本发明还提供了一种离线式生物密码锁系统，包括锁具、手持终端和电子锁管理系统；其中，所述锁具采用前述离线式生物锁具，锁具的锁盘和手持终端与电子锁管理系统电信连接；所述手持终端上安装密码锁app，用于扫描识别锁盘生成的特征图二维码和闭锁动态二维码，以及显示电子锁管理系统生成的开锁组合动态二维码，以此实现信息交互；其中，所述电子锁管理系统对相关的锁具、开锁人员创建在特定时间内的以动态二维码呈现的开锁许可，以此实现锁体的开闭控制。
13.进一步的，所述手持终端包括扫描摄像头和显示屏，所述手持终端通过密码锁app实现锁盘和电子锁管理系统的信息交互。
14.进一步的，所述电子锁管理系统根据特征图二维码(f&id
‑
qr)对开锁人员进行认证并生成具有时效性的一次性开锁组合码(otc)，并转化为开锁组合动态二维码(otc
‑
qr)。
15.进一步的，所述开锁许可包括开锁任务、开锁计划和开锁授权。
16.本发明还提供了一种应用于前述离线式生物密码锁系统的密码锁开闭方法，密码锁开闭方法包括以下步骤。
17.s1、电子锁管理系统创建开锁许可：对相关的锁具、开锁人员创建在特定时间内的开锁任务、开锁计划和开锁授权。
18.s2、开锁人员生物特征采集及处理：锁具通过生物特征采集单元采集开锁请求人的生物特征，将生成的特征图二维码在qr显示窗口显示。
19.s3、开锁申请、开锁合法性验证及其验证结果处理：开锁人员用手持终端扫描识别特征图二维码，密码锁app将特征图二维码回传给电子锁管理系统进行开锁申请，电子锁管理系统验证并判断开锁人员的身份及开锁许可的合法性，判断其是否合法的开锁人员且是否在相应时间内存在开锁许可。若未通过开锁身份验证，电子锁管理系统自动给密码锁app返回流程结束提示信息。若通过开锁身份验证，电子锁管理系统为开锁人员生成一个具有时效性的一次性的开锁组合动态二维码，并下发至开锁人员手持终端的密码锁app上。
20.s4、锁具扫描识别开锁组合动态二维码、智能匹配密钥及开锁处理：开锁人员将手持终端上显示的组合动态二维码置于锁盘的qr识别单元可视区域，锁具自动扫描并识别组合动态二维码，通过密钥解密匹配，若密钥匹配成功，自动打开锁具，否则就提示非法开锁，并终止开锁流程。
21.s5、闭锁、闭锁确认：当锁具被关闭，锁具自动生成一个闭锁码，并将闭锁码转换成动态闭锁二维码显示在锁盘的qr显示窗口。开锁人员用手持终端扫描识别动态闭锁二维码，把动态闭锁二维码返回电子锁管理系统。电子锁管理系统解密动态闭锁二维码，确认本次开锁申请的开锁许可后，结束整个开闭锁流程，并把确认结果下发给手持终端，通知提醒开锁人员。
22.本发明还提供了一种计算机可读存储介质，其上存储有计算机指令，所述计算机指令运行时执行前述密码锁开闭方法的步骤。
23.相比现有技术，本发明的有益效果在于：
24.(1)实现手持终端设备app简易式开锁；
25.(2)实现生物锁的离线工作及离线开闭锁处理。
附图说明
26.图1为现有的生物锁系统示意图；
27.图2为本发明锁具的示意图；
28.图3为锁盘显示二维码的示意图；
29.图4为本发明的密码锁系统的示意图；
30.图5为密码锁开闭方法的流程示意图；
31.图6为生物特征采集及处理流程图；
32.图7为锁具、手持终端和elms对应不同功能的开闭锁控制流程示意图；
33.图8为电子锁管理系统创建开锁许可的界面示意图；
34.图9为开锁申请界面示意图；
35.图10为开锁组合二维码的示意图。
具体实施方式
36.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
37.本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是，前面或后面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各个步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。
38.锁具
39.一种离线式生物锁具，参见图2和图3，包括锁盘1和锁体2，锁盘1设置在锁体2上。
40.其中，所述锁盘1包括qr识别单元11、qr显示窗口12和生物特征采集单元13，所述qr识别单元11用于扫描识别外部授权信息，所述qr显示窗口12用于显示将锁具id信息和生物特征值合并加密后的特征图二维码(f&id
‑
qr)以及闭锁动态二维码，所述生物特征采集单元13用于采集开锁请求人的生物特征信息，由外部授权信息、锁具信息和生物特征信息交互判定开锁许可，以此实现锁具的开闭控制。
41.进一步的，所述锁盘1还包括密码输入键盘14，用于手动强制密码输入开锁。锁盘1控制锁体2上的锁芯或锁扣动作，从而控制锁体2的开闭。该强制密码一般由管理员管理。
42.其中，所述qr识别单元11采用识别qr的扫描摄像头或qr扫描仪，所述qr显示窗口12采用液晶板或led板。
43.离线式生物密码锁系统
44.一种离线式生物密码锁系统，参见图4，包括锁具、手持终端3和电子锁管理系统(elms)4；其中，所述锁具采用前述的离线式生物锁具。
45.其中，锁具的锁盘1和手持终端3与电子锁管理系统4电信连接；所述手持终端3上安装密码锁app，用于扫描识别锁盘1生成的特征图二维码和闭锁动态二维码，以及显示电子锁管理系统4生成的开锁组合动态二维码，以此实现信息交互；其中，所述电子锁管理系统对相关的锁具、开锁人员创建在特定时间内的以动态二维码呈现的开锁许可，以此实现锁体的开闭控制。
46.其中，所述手持终端3包括扫描摄像头和显示屏，并在手持终端上安装密码锁app，通过所述密码锁app实现锁盘和电子锁管理系统的信息交互。
47.所述手持终端3的形式如手机、pad、手环、智能手表、智能眼镜等具有网络传输、图形图像扫描、包括二维码的图形图像显示功能等的电子或智能设备。
48.其中，电子锁管理系统4、即elms一般为服务端，由系统管理员负责维护。
49.所述电子锁管理系统根据特征图二维码(f&id
‑
qr)对开锁人员进行认证并生成具有时效性的一次性开锁组合码(otc)，并转化为开锁组合动态二维码(otc
‑
qr)。
50.其中，电子锁管理系统4创建的开锁许可包括开锁任务、开锁计划和开锁授权。
51.密码锁开闭方法
52.一种应用于前述离线式生物密码锁系统的密码锁开闭方法，参见图5
‑
图10，密码锁开闭方法包括以下步骤。
53.s1、电子锁管理系统elms创建开锁许可。参见图8，对相关的锁具、开锁人员创建在特定时间内的开锁任务、开锁计划和开锁授权。
54.s2、开锁人员生物特征采集及处理：参见图6锁具通过生物特征采集单元13采集开锁请求人的生物特征，将生成的特征图二维码在qr显示窗口12显示；具体包括以下步骤：
55.s21、开锁人员在通过锁具的生物特征采集单元13采集生物特征(指纹、指静脉等)；
56.s22、锁具通过ocr算法对采集的生物特征图进行识别和特征值的提取处理；
57.s23、锁具把提取的生物特征值和锁具id信息进行合并，并调用加密算法进行信息加密处理；
58.s24、锁具把已经加密的信息(生物特征值和锁具id，简称f&id)进行动态二维码转换获得特征图二维码(f&id
‑
qr)，并显示在锁盘的qr显示窗口12。
59.s3、开锁申请、开锁合法性验证及其验证结果处理。
60.开锁人员用手持终端3扫描识别qr显示窗口12显示的特征图二维码，密码锁app将特征图二维码(主要是f&id)回传给电子锁管理系统进行开锁申请，参见图9。
61.电子锁管理系统接收到f&id，通过密钥解密f&id，验证并判断开锁人员的身份及开锁许可的合法性，判断其是否合法的开锁人员且是否在相应时间内存在开锁许可。具体的：
①
通过密码锁app登录信息，从电子锁管理系统调取登录者在系统上注册的生物特征信息，并将其与锁具采集返回的开锁人员生物特征信息进行匹配，确定开锁人员是否合法；
②
电子锁管理系统结合系统创建的开锁计划、开锁任务、开锁授权等信息，确认开锁人员与锁具之间的开锁任务关联关系，判断合法的开锁人员是否在特定的时间内对特定的锁具具备相应的开锁许可，即判断当次开锁申请的开锁许可，确认其开锁申请。
62.a、若未通过开锁身份验证，电子锁管理系统自动给密码锁app返回流程结束提示信息。
63.b、若通过开锁身份验证，电子锁管理系统为开锁人员生成一个具有时效性的一次性的开锁组合动态二维码(otc
‑
qr)，参见图10，并下发至开锁人员手持终端的密码锁app上。
64.s4、锁具扫描识别开锁组合动态二维码、智能匹配密钥及开锁处理。
65.开锁人员将手持终端上显示的组合动态二维码(otc
‑
qr)置于锁盘的qr识别单元11可视区域，锁具自动扫描并识别组合动态二维码，通过密钥对otc解密匹配，若密钥匹配成功，自动打开锁具，否则就提示非法开锁，并终止开锁流程。
66.s5、闭锁、闭锁确认。
67.当锁具被关闭，锁具自动生成一个闭锁码，并将闭锁码转换成动态闭锁二维码(闭锁码
‑
qr)显示在锁盘的qr显示窗口12。
68.开锁人员用手持终端3扫描识别动态闭锁二维码，把动态闭锁二维码返回电子锁管理系统。
69.电子锁管理系统解密动态闭锁二维码，确认本次开锁申请的开锁许可后，结束整个开闭锁流程，并把确认结果下发给手持终端3，通知提醒开锁人员。
70.至此，整个开闭锁流程完整完成并结速。
71.综上，本技术提供了一种全新的可实现离线工作模式的开闭锁方案。该开锁方案彻底解决了生物特征锁必须采用在线工作模式的缺陷及该缺陷给市场推广带来的相关困境。
72.计算机可读存储介质
73.一种计算机可读存储介质，其上存储有计算机指令，所述计算机指令运行时执行前述密码锁开闭方法的步骤。其中，所述方法请参见前述部分的详细介绍，此处不再赘述。
74.本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于计算机可读存储介质中，计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd
‑
rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
75.本技术各部分操作所需的计算机程序编码可以用任意一种或多种程序语言编写，包括面向对象编程语言如java、scala、smalltalk、eiffel、jade、emerald、c 、c#、vb.net、python等，常规程序化编程语言如c语言、visualbasic、fortran2003、perl、cobol2002、php、abap，动态编程语言如python、ruby和groovy，或其他编程语言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或处理设备上运行。在后种情况下，远
程计算机可以通过任何网络形式与用户计算机连接，比如局域网(lan)或广域网(wan)，或连接至外部计算机(例如通过因特网)，或在云计算环境中，或作为服务使用如软件即服务(saas)。
76.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。