本發明屬于智能控制設備技術領域,具體地講,涉及一種基于可穿戴設備的控制系統及控制方法。
背景技術:
隨著電子技術和通信技術的發展,以及可穿戴智能電子設備的興起,以前只能用來看時間的手表也開始具備有各種功能,例如,可以通過智能手機或家庭網絡與互聯網相連,顯示來電信息、微博、新聞和天氣信息等內容。這種新型的功能豐富的電子手表被稱為智能手表。
虹膜識別技術是基于眼睛中的虹膜進行身份識別,可應用于安防設備,如門禁等,以及有高度保密需求的場所。人的眼睛結構由鞏膜、虹膜、瞳孔晶狀體和視網膜等部分組成。虹膜是位于黑色瞳孔和白色鞏膜之間的圓環狀部分,包含有很多相互交錯的斑點、細絲、冠狀、條紋和隱窩等細節特征。虹膜在胎兒發育階段形成后,在整個生命歷程中將是保持不變的。這些特征決定了虹膜特征的唯一性,同時也決定了虹膜用于身份識別時具有唯一性。因此,可以將眼睛的虹膜特征作為每個人的身份識別標識。
現有的虹膜識別技術均需采用一個專用的虹膜采集設備,這種虹膜采集設備的缺點是攜帶不夠方便,因而實用價值不高。因此,現有技術有待改進和發展。
技術實現要素:
本發明所要解決的技術問題是提供一種基于可穿戴設備的控制系統及控制方法,旨在提供一種可穿戴設備,其可智能控制多個受控物體,采用多重認證方法,其可以更安全的進行控制,保證了個人隱私。
為解決上述技術問題,本發明所采取的技術方案是:一種基于可穿戴設備的控制系統,其特征在于:包括用戶使用的可穿戴設備,以及安裝在多個被控設備上并與可穿戴設備進行通訊的多個認證解鎖裝置;
所述可穿戴設備包括開啟認證程序的啟動采集模塊,采取虹膜圖像的虹膜攝像模塊,存儲用戶端證書的第一用戶端證書存儲模塊,以及對虹膜信息、被控設備證書信息進行加密、解密的第一加密解密裝置,控制啟動采集模塊、虹膜攝像模塊、第一用戶端證書存儲模塊、第一加密解密裝置運行的第一控制模塊,經第一控制模塊控制與認證解鎖裝置進行通信的第一通訊模塊;
所述認證解鎖裝置包括與第一通訊模塊進行通訊的第二通訊模塊,分別存儲虹膜特征、被控設備證書、用戶端證書的虹膜存儲模塊、被控設備證書存儲模塊和第二用戶端證書存儲模塊,對虹膜信息、被控設備證書信息、用戶端證書信息進行加密、解密的第二加密解密裝置,控制虹膜存儲模塊、第二用戶端證書存儲模塊、第二加密解密裝置、第二通訊模塊運行的第二控制模塊。
進一步的技術方案在于,所述啟動采集模塊包括采集指紋的指紋采集模塊與開啟注冊、認證程序的第一啟動按鈕模塊,所述指紋采集模塊集成在第一啟動按鈕模塊的觸按處。
進一步的技術方案在于,所述可穿戴設備還包括存儲指紋并被第一控制模塊控制的指紋存儲模塊。
進一步的技術方案在于,所述可穿戴設備還包括顯示文字、圖樣的顯示屏。
進一步的技術方案在于,所述被控設備為門、電梯、車門、門禁、保險柜、電腦、平板、手機、門鎖、汽車和電腦上的需要認證的應用程序中的一種或多種。
進一步的技術方案在于,所述可穿戴設備為眼鏡、項鏈、手鐲、手表和手環中的一種。
進一步的技術方案在于,所述第一通訊模塊與第二通訊模塊是基于藍牙、WIFI、紅外線、ZigBee、NFC、UWB、射頻的方式進行通訊。
進一步的技術方案在于,一種基于可穿戴設備的控制系統的控制方法,其特征在于,其步驟如下:
(1)用戶向可穿戴設備注冊成為合法用戶,并將注冊用戶指紋信息存入指紋存儲模塊中;
用戶通過可穿戴設備與用戶所要控制的多個被控設備上的認證解鎖裝置逐一進行注冊,并將注冊用戶虹膜信息、用戶端證書分別存入虹膜存儲模塊、第二用戶端證書存儲模塊中;
(2)用戶通過按下按鈕模塊開啟集成在按鈕模塊觸摸處的指紋采集模塊開始采集用戶指紋信息,將用戶指紋信息與存儲在指紋存儲模塊中的注冊用戶指紋信息進行匹配;
待指紋匹配成功后,在第一加密解密裝置中對請求控制信息用用戶端證書進行加密處理,通過第一通訊模塊與周圍的多個被控設備安裝的認證解鎖裝置進行通訊。
(3)合法注冊的認證解鎖裝置通過第二通訊模塊接受相關信息,用其所存儲的用戶端證書在第二加密解密裝置中進行解密,獲知請求信息,并對被控設備證書用其所存儲的用戶端證書進行加密處理,與可穿戴設備進行通訊;
(4)可穿戴設備接受認證解鎖裝置回饋信息,根據回饋信息判斷、確定最近的認證解鎖裝置為預控設備,并用其所存儲的用戶端證書對其進行解密處理獲取被控設備證書,同時觸發虹膜攝像模塊進行虹膜信息采集,并將虹膜信息用被控設備證書進行加密處理,與周圍的多個被控設備安裝的認證解鎖裝置進行通訊進行通訊;
(5)預控設備接受相關信息,并用其被控設備證書進行解密處理,獲取虹膜信息,并與其所存儲的注冊用戶虹膜信息進行匹配;
(6)匹配成功,預控設備接受用戶控制,開啟相關設施。
采用上述技術方案所產生的有益效果在于:本發明自動的人與設備認證。由于生物識別技術的融入,可穿戴設備可通過各類傳感裝置提取當前使用者的生物特征,從而自動判斷當前使用者是否為合法注冊用戶,進而控制被控設備開啟。
自動與身份關聯。由于合法用戶的多種生物特征身份信息被預先分割存入可穿戴設備與被控設備,在用戶通過可穿戴設備控制設備時,可穿戴設備可自動識別當前控制設備,并自動選擇和提供相應的控制設備信息等信息。
丟失后的安全管理。由于該發明提供的是一種人機融合的雙因素安全認證方法,當可穿戴設備丟失后,由于無法提取到合法用戶的相關認證生物信息的全部,可穿戴設備將無法被正常使用且控制被控設備,保證其所存信息的安全性。
附圖說明
下面結合附圖和具體實施方式對本發明作進一步詳細的說明。
圖1是本發明原理圖;
具體實施方式
下面結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明的一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
在下面的描述中闡述了很多具體細節以便于充分理解本發明,但是本發明還可以采用其他不同于在此描述的其它方式來實施,本領域技術人員可以在不違背本發明內涵的情況下做類似推廣,因此本發明不受下面公開的具體實施例的限制。
如圖所示,示出了一種基于可穿戴設備的控制系統,其特征在于:包括用戶使用的可穿戴設備,以及安裝在多個被控設備上并與可穿戴設備進行通訊的多個認證解鎖裝置;
所述可穿戴設備包括開啟認證程序的啟動采集模塊,采集虹膜圖像的虹膜攝像模塊,存儲用戶端證書的第一用戶端證書存儲模塊,以及對虹膜信息、被控設備證書信息進行加密、解密的第一加密解密裝置,控制啟動采集模塊、虹膜攝像模塊、第一用戶端證書存儲模塊、第一加密解密裝置運行的第一控制模塊,經第一控制模塊控制與認證解鎖裝置進行通信的第一通訊模塊;
所述認證解鎖裝置包括與第一通訊模塊進行通訊的第二通訊模塊,分別存儲虹膜特征、被控設備證書、用戶端證書的虹膜存儲模塊、被控設備證書存儲模塊和第二用戶端證書存儲模塊,對虹膜信息、被控設備證書信息、用戶端證書信息進行加密、解密的第二加密解密裝置,控制虹膜存儲模塊、第二用戶端證書存儲模塊、第二加密解密裝置、第二通訊模塊運行的第二控制模塊。
優選地,所述啟動采集模塊包括采集指紋的指紋采集模塊與開啟注冊、認證程序的第一啟動按鈕模塊,所述指紋采集模塊集成在第一啟動按鈕模塊的觸按處。
優選地,所述可穿戴設備還包括存儲指紋并被第一控制模塊控制的指紋存儲模塊。
優選地,所述可穿戴設備還包括顯示文字、圖樣的顯示屏。
優選地,所述被控設備為門、電梯、車門、門禁和保險柜中的一種或多種。
優選地,所述可穿戴設備為眼鏡、項鏈、手鐲、手表和手環中的一種。
優選地,所述第一通訊模塊與第二通訊模塊是基于藍牙、WIFI、紅外線、ZigBee、NFC、UWB、射頻等無線傳輸方式進行通訊。
優選地,一種基于可穿戴設備的控制系統的控制方法,其特征在于,其步驟如下:
(1)用戶向可穿戴設備注冊成為合法用戶,并將注冊用戶指紋信息存入指紋存儲模塊中;
用戶通過可穿戴設備與用戶所要控制的多個被控設備上的認證解鎖裝置逐一進行注冊,并將注冊用戶虹膜信息、用戶端證書分別存入虹膜存儲模塊、第二用戶端證書存儲模塊中;
(2)用戶通過按下按鈕模塊開啟集成在按鈕模塊觸摸處的指紋采集模塊開始采集用戶指紋信息,將用戶指紋信息與存儲在指紋存儲模塊中的注冊用戶指紋信息進行匹配;
待指紋匹配成功后,在第一加密解密裝置中對請求控制信息用用戶端證書進行加密處理,通過第一通訊模塊與周圍的多個被控設備安裝的認證解鎖裝置進行通訊。
(3)合法注冊的認證解鎖裝置通過第二通訊模塊接受相關信息,用其所存儲的用戶端證書在第二加密解密裝置中進行解密,獲知請求信息,并對被控設備證書用其所存儲的用戶端證書進行加密處理,與可穿戴設備進行通訊;
(4)可穿戴設備接受認證解鎖裝置回饋信息,根據回饋信息判斷、確定最近的認證解鎖裝置為預控設備,并用其所存儲的用戶端證書對其進行解密處理獲取被控設備證書,同時觸發虹膜攝像模塊進行虹膜信息采集,并將虹膜信息用被控設備證書進行加密處理,與周圍的多個被控設備安裝的認證解鎖裝置進行通訊進行通訊;
(5)預控設備接受相關信息,并用其被控設備證書進行解密處理,獲取虹膜信息,并與其所存儲的注冊用戶虹膜信息進行匹配;
(6)匹配成功,預控設備接受用戶控制,開啟相關設施。
在用戶使用時,將購買的多件認證解鎖裝置安裝在門鎖處、保險柜門鎖處、電梯控制器處等等需要控制的設備上。
用戶對被控設備進行控制時,由于周圍有多個認證解鎖裝置,有的是尚未注冊或者無權限的,有的是已注冊的有權限的,對于已注冊的有權限的,又分為自己想控制的,自己不想控制的,在此利用多重驗證的方式以距離遠近判斷進而控制被控設備。
用戶使用時,首先得進行可穿戴設備與人的一重指紋認證,判斷是否為注冊用戶,然后進行無權限、有權限設備的用戶端證書加密解密認證,判斷出已注冊的設備,根據設備的反饋信息判斷自己想要控制的設備,用被控設備證書以確定一對一加密虹膜信息傳輸,稍后進行再一次的虹膜認證,待驗證通過后方可開啟相關設備。
實施例:
第一次使用:
第一步:按下可穿戴設備第一啟動按鈕模塊,指紋采集模塊(EM03-2010))啟動,第一次采集指紋生物特征后執行注冊流程,通過第一控制模塊(OniuM2016-01)連接指紋存儲模塊,然后存儲指紋模塊特征,生成和存儲第一用戶端證書存儲模塊;
第二步:存儲完成后,(啟動被控設備第二啟動按鈕模塊,第二控制模塊(OniuM2016-02))通過第二通訊模塊和第一通訊模塊連接第一控制模塊((OniuM2016-01));
第三步:第二控制模塊和第一控制模塊連接成功后,第二控制模塊連接可穿戴設備虹膜攝像頭模塊(OniuIrisM2016-01),第二虹膜存儲模塊通過第二控制模塊存儲虹膜特征,被控設備證書存儲模塊通過第二控制模塊存儲被控設備證書,第二用戶端證書通過第二控制模塊存儲用戶端證書;
第四步:第二加解密裝置通過第二控制模塊對第二虹膜存儲模塊、被控設備證書存儲模塊、第二用戶端證書模塊進行加密;
第五步:第二控制模塊通過第二藍牙模塊和第一藍牙模塊把第二加密模塊加密的信息傳輸給第一控制模塊中的第一加解密裝置
第六步:第一次工作完成
第二次使用:
第一步:按下可穿戴設備第一啟動按鈕模塊,指紋采集模塊(EM03-2010))啟動,采集指紋生物特征通過第一控制模塊(OniuM2016-01)和第一用戶端證書存儲模塊進行身份驗證;
第二步:驗證失敗繼續驗證,繼續第一步;
第三步:驗證成功,啟動被控設備第二啟動按鈕模塊,第一控制模塊和第二控制模塊通過第一藍牙和第二藍牙通訊模塊連接;
或驗證成功,在第一加密解密裝置中對請求控制信息用用戶端證書進行加密處理,通過第一藍牙通訊模塊與周圍的多個被控設備安裝的認證解鎖裝置進行通訊,合法注冊的認證解鎖裝置通過第二通訊模塊接受相關信息,用其所存儲的用戶端證書在第二加密解密裝置中進行解密,獲知請求信息,并對被控設備證書用其所存儲的用戶端證書進行加密處理,與可穿戴設備進行通訊;可穿戴設備接受認證解鎖裝置回饋信息,根據回饋信息判斷、確定最近的認證解鎖裝置為預控設備。
第四步:第一控制模塊和第二控制模塊(預控設備)連接成功,第一控制模塊通過虹膜攝像模塊采集虹膜生物特征;
第五步:第一加密解密裝置使用預控設備的被控設備證書通過第一控制模塊對采集的虹膜特征以進行加解密,并同通過第一通訊模塊傳輸給第二控制模塊。
第六步:第二加密解密裝置對第二控制模塊接受到的信息進行加解密;
第七步:第二控制模塊對加解密后的信息進行特征匹配、身份認證等操作;
第八步:第二控制認證成功通過應用程序模塊對相應的被控設備進行相應的操作。
本發明使用時,需用戶靠近所要控制的被控設備,由于認證解鎖裝置安裝在不同的地方,所以佩戴可穿戴設備的用戶距離各個認證解鎖裝置的距離是不同的,所以以此為基準判斷哪個是預控設備。
本發明自動的人與設備認證。由于生物識別技術的融入,可穿戴設備可通過各類傳感裝置提取當前使用者的生物特征,從而自動判斷當前使用者是否為合法注冊用戶,進而控制被控設備開啟。
自動與身份關聯。由于合法用戶的多種生物特征身份信息被預先分割存入可穿戴設備與被控設備,在用戶通過可穿戴設備控制設備時,可穿戴設備可自動識別當前控制設備,并自動選擇和提供相應的控制設備信息等信息。
丟失后的安全管理。由于該發明提供的是一種人機融合的雙因素安全認證方法,當可穿戴設備丟失后,由于無法提取到合法用戶的相關認證生物信息的全部,可穿戴設備將無法被正常使用且控制被控設備,保證其所存信息的安全性。