(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210648532.0 (22)申请日 2022.06.09 (71)申请人 郑州信大捷安信息技 术股份有限公 司 地址 450000 河南省郑州市金 水区杨金路 139号F4号楼 (72)发明人 雷宗华　彭金辉　乔绍虎　卫志刚　 刘武忠　 (74)专利代理 机构 郑州德勤知识产权代理有限 公司 41128 专利代理师 武亚楠 (51)Int.Cl. G07C 9/00(2020.01) H04L 9/08(2006.01) H04L 9/30(2006.01)H04L 9/32(2006.01) (54)发明名称 一种基于HCE的门锁安全认证方法及系统 (57)摘要 本发明提供一种基于HCE的门锁 安全认证方 法及系统， 所述方法包括以下步骤： 智 能门锁向 移动终端发送携带AID的选择指令请求， 移动终 端判断是否存在与该AID相匹配的门禁应用APP； 若存在， 则智能门锁经移动终端向服务平台发送 门锁验证请求； 服务平台解析出门锁验证请求中 的门锁设备标识和PIN码， 对比PIN码是否一致， 若一致， 则生成门锁认证成功消息并经移动终端 返回至智能门锁； 智能门锁生成安全认证消息 MSG并经移动终端发送至服务平台， 服务平台生 成动态开锁密码并经移动终端传输至智能 门锁； 智能门锁对动态开锁密码进行验证， 若验证成 功， 则开锁。 本发明能够在移动终端休眠状态下 通过加密认证方式进行安全 且快速的开锁 认证。 权利要求书3页 说明书11页 附图2页 CN 115171245 A 2022.10.11 CN 115171245 A 1.一种基于 HCE的门锁安全认证方法， 其特 征在于， 包括初始化过程和认证开锁过程， 初始化过程： 服务平台接收来自智能门锁的设备注册申请， 生成智能门锁对应的PIN码； 其中， 所述 设备注册申请包括门锁设备 标识； 服务平台接收来自移动终端 的APP注册申请， 生成对应的AID、 模拟卡公私钥及共享密 钥； 其中， 所述AP P为基于HCE卡模拟的门禁 应用APP； 所述服务平台建立所述门锁设备标识、 所述PIN码、 所述AID、 所述模拟卡公私钥 对及所 述共享密钥之间的绑定关系； 所述服务平台将所述AID、 所述PIN码、 模拟卡公钥及共享密钥返回至所述智能门锁， 将 所述AID返回至所述移动终端； 认证开锁过程： 在接收到来自移动终端的开锁请求时， 所述智能门锁基于NFC通信通道向所述移动终 端发送携带AID的选择指令请求； 所述移动终端解析出所述选择指令请求中的AID， 并判断是否存在与解析出的AID相匹 配的门禁应用 APP； 若存在， 则建立所述移动终端与所述服务平台之间的安全数据传输通 道， 并向所述智能门锁返回AID匹配成功消息； 在接收到AID匹配成功消息后， 所述智能门锁经所述移动终端与所述服务平台之间的 安全数据传输通道， 向所述服务平台发送门锁验证请求， 所述 门锁验证请求包括 门锁设备 标识和PI N码； 所述服务平台解析出所述门锁验证请求中的门锁设备标识和PIN码， 基于解析出的门 锁设备标识及预先建立的绑定关系， 查找出预存的PIN码； 所述服务平台对比解析出的PIN 码与预存的PIN码是否一致， 若一致， 则生成门锁认证成功消息并经所述移动终端返回至所 述智能门锁； 在接收到所述门锁认证成功消息后， 所述智能门锁生成第一随机数R1； 基于所述第一 随机数R1， 所述智能门锁生成安全认证消 息MSG并传输至所述移动终端； 其中， 所述安全认 证消息MSG包括认证指令AU TH和第一随机数R 1， 所述认证指令AU TH用于指定认证策略； 所述移动终端的门禁应用APP经安全数据传输通道， 将解析出的第一随机数R1和认证 指令AUTH发送至所述 服务平台； 所述服务平台根据接收到的认证指令AUTH和第一随机数R1生成动态开锁密码， 基于所 述动态开锁密码生成开锁验证请求， 并经所述移动终端将所述开锁验证请求传输至所述智 能门锁； 其中， 所述 开锁验证请求包括动态开锁密码、 认证指令AU TH和第一随机数R 1； 在接收到所述开锁验证请求后， 所述智能门锁根据解析出的认证指令AUTH选择使用预 存的模拟卡公钥或者共享密钥， 对所述动态开锁密码进行验证， 若验证成功， 则开锁， 否则 不开锁。 2.根据权利要求1所述的基于HCE的门锁安全认证方法， 其特征在于， 所述服务平台根 据接收到的认证指令AU TH和第一随机数R 1生成动态开锁密码时， 执 行： 在解析出的认证指令AUTH指定认证策略 Ⅰ时， 所述服务平台基于预存的模拟卡私钥对 第一随机数R 1进行签名， 将签名信息作为动态开锁密码； 在解析出的认证指令AUTH指定认证策略 Ⅱ时， 所述服务平台基于预存的共享密钥 对第权　利　要　求　书 1/3 页 2 CN 115171245 A 2一随机数R 1进行加密， 将加密结果作为动态开锁密码。 3.根据权利要求2所述的基于HCE的门锁安全认证方法， 其特征在于， 所述智能门锁对 所述动态开锁密码进行验证时， 执 行： 在解析出的认证指令AUTH指定认证策略 Ⅰ时， 所述智能门锁基于预存的模拟卡公钥和 所述第一随机数R1生成动态基准开锁密码， 并判断所述动态基准开锁密码与接收到的动态 开锁密码是否相同， 若相同， 则判定验证成功； 在解析出的认证指令AUTH指定认证策略 Ⅱ时， 所述智能门锁使用预存的共享密钥解密 所述动态 开锁密码获得第二随机数R2， 并判断所述第二随机数R2与所述第一随机数R1是否 相同， 若相同， 则判定验证成功。 4.根据权利要求1所述的基于HCE的门锁安全认证方法， 其特征在于， 在接收到所述开 锁验证请求后， 所述移动终端还执 行： 判断接收到 的认证指令AUTH与所述安全认证消息MSG中的认证指令AUTH是否一致， 若 一致， 则将所述开锁验证请求传输至所述智能门锁， 否则生成指令异常消息并传输至所述 智能门锁。 5.根据权利要求1所述的基于HCE的门锁安全认证方法， 其特征在于， 在所述服务平台 生成门锁 认证成功消息之前， 还执 行： 所述服务平台基于预存的门锁公钥对接收到的门锁签名进行验签， 若验签通过， 则基 于解析出的门锁设备标识及预先建立的绑定 关系， 查找出预存的PIN码， 否则关闭所述移动 终端与所述 服务平台之间的安全数据传输通道； 其中， 所述门锁签名由所述智能门锁生成， 并随所述门锁设备标识和所述PIN码一并发 送至所述 服务平台。 6.一种智能门锁， 其特 征在于， 所述智能门锁用于： 初始化过程： 向服务平台发送设备注册申请， 接收来自服务平台的AID、 PIN码、 模拟卡公钥及共享密 钥； 其中， 所述设备注 册申请包括门锁设备 标识； 认证开锁过程： 在接收到来自移动终端的开锁请求时， 经NFC通信通道向移动终端发送携带AID的选择 指令请求； 在接收到的来自移动终端的AID匹配成功消息后， 经移动终端与服务平台之间的安全 数据传输通道， 向服务平台发送门锁验证请求； 其中， 所述门锁验证请求包括门锁设备标识 和PIN码； 在接收到来自移动终端的门锁认证成功消息后， 生成第一随机数R1； 基于所述第一随 机数R1， 生 成安全认证消息MSG并传输至移动终端； 其中， 所述安全认证消息MSG包括认证指 令AUTH和第一随机数R 1， 所述认证指令AU TH用于指定认证策略； 在接收到来自移动终端的开锁验证请求后， 根据解析出的认证指令AUTH选择使用预存 的模拟卡公钥或者共享密钥， 对解析出 的动态开锁密码进行验证， 若验证成功， 则开锁， 否 则不开锁； 其中， 所述 开锁验证请求包括动态开锁密码、 认证指令AU TH和第一随机数R 1。 7.一种移动终端， 其特征在于， 所述移动终端包括基于HCE卡模拟的门禁应用APP， 所述 门禁应用APP， 用于：权　利　要　求　书 2/3 页 3 CN 115171245 A 3