技術領域

本發明涉及指紋鎖，更具體地說，涉及一種由空間上相互分離的鑰匙和鎖端裝置組成的指紋鎖，并涉及其開鎖時的身份認證方法。

背景技術

目前，指紋門鎖（簡稱指紋鎖）已經應用在各行各業當中。如圖1所示，指紋鎖的工作原理是：用指紋采集器代替鎖口；采集器負責采集指紋并將采集到的指紋傳送給指紋識別模塊；指紋識別模塊負責識別、驗證采集到的指紋信息，判定使用者的身份，并依據判定結果向執行模塊下達開啟與否的命令；執行模塊依據接受到的命令決定是否驅動電機打開門鎖。

指紋鎖通過認證指紋信息實現開鎖，相較于傳統門鎖使用普通的鑰匙而言，具有攜帶方便、不會丟失、安全性好等特點。但現有指紋鎖仍然存在以下的功能缺陷和安全隱患：

（1）由于指紋識別模塊和指紋采集模塊固定于鎖具端，致使注冊、刪除或修改用戶信息時，相關人員必須身到現場，給使用者帶來極大不便；

（2）所有有效的用戶信息都存儲于門鎖的存儲模塊中，既占用了系統資源又存在安全隱患；

（3）由于指紋采集器長期暴露在人們可以接觸的環境中，容易遭人為破壞，造成各種損失；

（4）指紋識別模塊固定在鎖體內，加大了鎖的體積，同時也容易被人攻擊。

發明內容

本發明的目的是提供一種指紋鎖、其鎖端裝置和鑰匙及其開鎖身份認證方法。

本發明提供的一種指紋鎖的鎖端裝置，包括電機、電機驅動單元以及電源管理單元，還包括用于控制所述電機驅動單元的第一處理器，與所述第一處理器連接用于與鑰匙通信的第一接口，所述第一處理器包括：用單向HASH函數對系統密鑰和來自鑰匙的口令計算生成注冊信息的第一計算模塊；偽隨機數生成模塊；以及，對來自鑰匙的登錄信息進行計算和認證的認證模塊。

優選地，在上述的鎖端裝置中，所述第一接口為USB接口，USB接口呈十字形鑰匙孔狀，USB接口的四個觸點以兩層兩列間隔排列。

優選地，在上述的鎖端裝置中，所述認證模塊包括：檢查登陸信息中的偽隨機數是否正確的子模塊；以及，用系統密鑰、登錄時發給鑰匙的偽隨機數以及登陸信息中的ID參數CID_i通過單向HASH函數計算驗證值，進而比較計算的驗證值和登陸信息中的驗證參數C_i實現身份認證的子模塊。

本發明提供的一種指紋鎖的鑰匙，包括第二處理器，以及連接于第二處理器的指紋傳感器、注冊信息存儲器和用于與指紋鎖的鎖端裝置通信的第二接口，所述第二處理器包括：用指紋傳感器采集到的指紋信息與注冊信息存儲器中的模板匹配，驗證使用者身份的指紋識別模塊；用指紋信息生成口令的口令計算模塊；以及，用來自鎖端裝置的偽隨機數、注冊信息存儲器中的注冊信息和口令計算模塊產生的口令構造登錄信息的第二計算模塊。

優選地，在上述的鑰匙中，所述第二接口為USB接口，該USB接口包括截面呈十字形的插入部和四個電觸條，四個電觸條分別設置在十字形插入部的四個夾角部。

優選地，在上述的鑰匙中，所述第二處理器還包括注冊信息更改模塊，該注冊信息更改模塊用新口令、原口令和原注冊信息通過單向HASH函數生成新注冊信息，并更新到注冊信息存儲器中，從而實現對注冊信息的更改。

優選地，在上述的鑰匙中，所述登錄信息包括ID參數CID_i、驗證參數C_i和來自鎖端裝置的偽隨機數。

上述任意一項的鎖端裝置和上述任意一項的鑰匙可以構成指紋鎖。

本發明提供的一種指紋鎖開鎖的身份認證方法，其中，所述指紋鎖由空間上相互分離的鎖端裝置和鑰匙組成，且指紋傳感器設置在鑰匙上，該身份認證方法包括：

將鑰匙與鎖端裝置連接；

指紋傳感器采集使用者的指紋信息，與鑰匙內存儲的模板匹配，驗證使用者的身份；

身份合法后，鑰匙用指紋信息計算口令，用來自鎖端裝置的偽隨機數、鑰匙內存儲的注冊信息和計算的口令計算ID參數CID_i和驗證參數C_i，構造登錄信息傳送給鎖端裝置；

鎖端裝置對來自鑰匙的登錄信息進行計算和認證，核實鑰匙身份的合法性。

優選地，在上述的身份認證方法中，鎖端裝置對來自鑰匙的登錄信息進行計算和認證包括：檢查登陸信息中的偽隨機數是否正確；以及，用系統密鑰、登錄時發給鑰匙的偽隨機數以及登陸信息中的ID參數CID_i通過單向HASH函數計算驗證值，進而比較計算的驗證值和登陸信息中的驗證參數C_i實現鑰匙身份認證。