一种基于HCE的门锁安全认证方法及系统技术方案

本发明专利技术提供一种基于HCE的门锁安全认证方法及系统，所述方法包括以下步骤：智能门锁向移动终端发送携带AID的选择指令请求，移动终端判断是否存在与该AID相匹配的门禁应用APP；若存在，则智能门锁经移动终端向服务平台发送门锁验证请求；服务平台解析出门锁验证请求中的门锁设备标识和PIN码，对比PIN码是否一致，若一致，则生成门锁认证成功消息并经移动终端返回至智能门锁；智能门锁生成安全认证消息MSG并经移动终端发送至服务平台，服务平台生成动态开锁密码并经移动终端传输至智能门锁；智能门锁对动态开锁密码进行验证，若验证成功，则开锁。本发明专利技术能够在移动终端休眠状态下通过加密认证方式进行安全且快速的开锁认证。通过加密认证方式进行安全且快速的开锁认证。通过加密认证方式进行安全且快速的开锁认证。

【技术实现步骤摘要】
一种基于HCE的门锁安全认证方法及系统


[0001]本专利技术属于智能门锁安全
，涉及NFC通信技术，具体涉及一种基于HCE的门锁安全认证方法及系统。

技术介绍

[0002]随着智能门锁的技术发展，智能门锁的开锁方式也越来越方便。除了现有的利用指纹、虹膜等人体特征识别的开锁方式外，智能手机开锁也逐步流行。智能手机开锁的常用方式有三种：（1）基于智能手机、智能门锁、云服务平台三方实现认证开锁这种开锁方式的缺点是：在开锁过程中需要用户打开应用程序，例如点击开锁按钮，使用不便，影响用户开锁体验感；（2）基于智能手机的NFC功能及安全单元进行开锁这种开锁方式通常利用智能手机、手机内置安全单元及智能门锁三方来实现，基于NFC的HCE模式实现无需打开应用即可开锁的功能，在手机休眠状态下开锁，这种方式虽然使用比较方便，但需要在智能手机中内置安全单元，普通智能手机无法使用，普适性差；（3）基于智能手机的NFC的HCE模式进行开锁这种开锁方式通过软件实现智能门锁开锁，虽然使用比较方便，但安全性较差，容易被破解和攻击。
[0003]为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

技术实现思路

[0004]有鉴于此，为解决上述现有技术的不足，本专利技术提供了一种基于HCE的门锁安全认证系统及方法。
[0005]本专利技术第一方面提供一种基于HCE的门锁安全认证方法，所述方法包括初始化过程和认证开锁过程，初始化过程：服务平台接收来自智能门锁的设备注册申请，生成智能门锁对应的PIN码；其中，所述设备注册申请包括门锁设备标识；服务平台接收来自移动终端的APP注册申请，生成对应的AID、模拟卡公私钥及共享密钥；其中，所述APP为基于HCE卡模拟的门禁应用APP；所述服务平台建立所述门锁设备标识、所述PIN码、所述AID、所述模拟卡公私钥对及所述共享密钥之间的绑定关系；所述服务平台将所述AID、所述PIN码、模拟卡公钥及共享密钥返回至所述智能门锁，将所述AID返回至所述移动终端；认证开锁过程：在接收到来自移动终端的开锁请求时，所述智能门锁基于NFC通信通道向所述移
动终端发送携带AID的选择指令请求；所述移动终端解析出所述选择指令请求中的AID，并判断是否存在与解析出的AID相匹配的门禁应用APP；若存在，则建立所述移动终端与所述服务平台之间的安全数据传输通道，并向所述智能门锁返回AID匹配成功消息；在接收到AID匹配成功消息后，所述智能门锁经所述移动终端与所述服务平台之间的安全数据传输通道，向所述服务平台发送门锁验证请求，所述门锁验证请求包括门锁设备标识和PIN码；所述服务平台解析出所述门锁验证请求中的门锁设备标识和PIN码，基于解析出的门锁设备标识及预先建立的绑定关系，查找出预存的PIN码；所述服务平台对比解析出的PIN码与预存的PIN码是否一致，若一致，则生成门锁认证成功消息并经所述移动终端返回至所述智能门锁；所述移动终端接收到所述门锁认证成功消息后，确认所述智能门锁具备访问所述门禁应用APP的权限；在接收到所述门锁认证成功消息后，所述智能门锁生成第一随机数R1；基于所述第一随机数R1，所述智能门锁生成安全认证消息MSG并传输至所述移动终端；其中，所述安全认证消息MSG包括认证指令AUTH和第一随机数R1，所述认证指令AUTH用于指定认证策略；所述移动终端的门禁应用APP经安全数据传输通道，将解析出的第一随机数R1和认证指令AUTH发送至所述服务平台；所述服务平台根据接收到的认证指令AUTH和第一随机数R1生成动态开锁密码，基于所述动态开锁密码生成开锁验证请求，并经所述移动终端将所述开锁验证请求传输至所述智能门锁；其中，所述开锁验证请求包括动态开锁密码、认证指令AUTH和第一随机数R1；在接收到所述开锁验证请求后，所述智能门锁根据解析出的认证指令AUTH选择使用预存的模拟卡公钥或者共享密钥，对所述动态开锁密码进行验证，若验证成功，则开锁，否则不开锁。
[0006]本专利技术第二方面提供一种智能门锁，所述智能门锁用于：初始化过程：向服务平台发送设备注册申请，接收来自服务平台的AID、PIN码、模拟卡公钥及共享密钥；其中，所述设备注册申请包括门锁设备标识；认证开锁过程：在接收到来自移动终端的开锁请求时，经NFC通信通道向移动终端发送携带AID的选择指令请求；在接收到的来自移动终端的AID匹配成功消息后，经移动终端与服务平台之间的安全数据传输通道，向服务平台发送门锁验证请求；其中，所述门锁验证请求包括门锁设备标识和PIN码；在接收到来自移动终端的门锁认证成功消息后，生成第一随机数R1；基于所述第一随机数R1，生成安全认证消息MSG并传输至移动终端；其中，所述安全认证消息MSG包括认证指令AUTH和第一随机数R1，所述认证指令AUTH用于指定认证策略；在接收到来自移动终端的开锁验证请求后，根据解析出的认证指令AUTH选择使用预存的模拟卡公钥或者共享密钥，对解析出的动态开锁密码进行验证，若验证成功，则开
锁，否则不开锁；其中，所述开锁验证请求包括动态开锁密码、认证指令AUTH和第一随机数R1。
[0007]本专利技术第三方面提供一种移动终端，所述移动终端包括基于HCE卡模拟的门禁应用APP，所述门禁应用APP，用于：初始化过程：向服务平台发送APP注册申请，接收来自服务平台的AID；认证开锁过程：经NFC通信通道向智能门锁发送开锁请求，解析出来自所述智能门锁的选择指令请求中的AID，并判断是否存在与解析出的AID相匹配的门禁应用APP；若存在，则建立所述移动终端与所述服务平台之间的安全数据传输通道，并向所述智能门锁返回AID匹配成功消息；在接收到来自服务平台的门锁认证成功消息后，确认所述智能门锁具备访问所述门禁应用APP的权限；经NFC通信通道将所述门锁认证成功消息发送至所述智能门锁，接收来自智能门锁的安全认证消息MSG，并经安全数据传输通道发送至所述服务平台；其中，所述安全认证消息MSG包括第一随机数R1和认证指令AUTH，所述认证指令AUTH用于指定认证策略；在接收到的来自服务平台的开锁验证请求后，经NFC通信通道将所述开锁验证请求转发至所述智能门锁；其中，所述开锁验证请求包括动态开锁密码、认证指令AUTH和第一随机数R1。
[0008]本专利技术第四方面提供一种服务平台，所述服务平台包括：初始化模块，其用于接收来自智能门锁的设备注册申请，生成智能门锁对应的PIN码；还用于接收来自移动终端的APP注册申请，生成对应的AID、模拟卡公私钥及共享密钥；还用于建立门锁设备标识、所述PIN码、所述AID、所述模拟卡公私钥对及所述共享密钥之间的绑定关系，将所述AID、所述PIN码、模拟卡公钥及共享密钥返回至智能门锁，将所述AID返回至移动终端；其中，所述设备注册申请包括门锁设备标识，所述APP为基于HCE卡模拟的门禁应用APP；门锁认证模块，其用于解析出来自移动终端的门锁验证请求中的门锁设备标识和PIN码，基于解析出的门锁设备标识及预先建立的绑定关系，查找出预存的PIN码；还用于对比解析出的PIN码与预存的PIN码是否一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于HCE的门锁安全认证方法，其特征在于，包括初始化过程和认证开锁过程，初始化过程：服务平台接收来自智能门锁的设备注册申请，生成智能门锁对应的PIN码；其中，所述设备注册申请包括门锁设备标识；服务平台接收来自移动终端的APP注册申请，生成对应的AID、模拟卡公私钥及共享密钥；其中，所述APP为基于HCE卡模拟的门禁应用APP；所述服务平台建立所述门锁设备标识、所述PIN码、所述AID、所述模拟卡公私钥对及所述共享密钥之间的绑定关系；所述服务平台将所述AID、所述PIN码、模拟卡公钥及共享密钥返回至所述智能门锁，将所述AID返回至所述移动终端；认证开锁过程：在接收到来自移动终端的开锁请求时，所述智能门锁基于NFC通信通道向所述移动终端发送携带AID的选择指令请求；所述移动终端解析出所述选择指令请求中的AID，并判断是否存在与解析出的AID相匹配的门禁应用APP；若存在，则建立所述移动终端与所述服务平台之间的安全数据传输通道，并向所述智能门锁返回AID匹配成功消息；在接收到AID匹配成功消息后，所述智能门锁经所述移动终端与所述服务平台之间的安全数据传输通道，向所述服务平台发送门锁验证请求，所述门锁验证请求包括门锁设备标识和PIN码；所述服务平台解析出所述门锁验证请求中的门锁设备标识和PIN码，基于解析出的门锁设备标识及预先建立的绑定关系，查找出预存的PIN码；所述服务平台对比解析出的PIN码与预存的PIN码是否一致，若一致，则生成门锁认证成功消息并经所述移动终端返回至所述智能门锁；在接收到所述门锁认证成功消息后，所述智能门锁生成第一随机数R1；基于所述第一随机数R1，所述智能门锁生成安全认证消息MSG并传输至所述移动终端；其中，所述安全认证消息MSG包括认证指令AUTH和第一随机数R1，所述认证指令AUTH用于指定认证策略；所述移动终端的门禁应用APP经安全数据传输通道，将解析出的第一随机数R1和认证指令AUTH发送至所述服务平台；所述服务平台根据接收到的认证指令AUTH和第一随机数R1生成动态开锁密码，基于所述动态开锁密码生成开锁验证请求，并经所述移动终端将所述开锁验证请求传输至所述智能门锁；其中，所述开锁验证请求包括动态开锁密码、认证指令AUTH和第一随机数R1；在接收到所述开锁验证请求后，所述智能门锁根据解析出的认证指令AUTH选择使用预存的模拟卡公钥或者共享密钥，对所述动态开锁密码进行验证，若验证成功，则开锁，否则不开锁。2.根据权利要求1所述的基于HCE的门锁安全认证方法，其特征在于，所述服务平台根据接收到的认证指令AUTH和第一随机数R1生成动态开锁密码时，执行：在解析出的认证指令AUTH指定认证策略Ⅰ时，所述服务平台基于预存的模拟卡私钥对第一随机数R1进行签名，将签名信息作为动态开锁密码；在解析出的认证指令AUTH指定认证策略Ⅱ时，所述服务平台基于预存的共享密钥对第
一随机数R1进行加密，将加密结果作为动态开锁密码。3.根据权利要求2所述的基于HCE的门锁安全认证方法，其特征在于，所述智能门锁对所述动态开锁密码进行验证时，执行：在解析出的认证指令AUTH指定认证策略Ⅰ时，所述智能门锁基于预存的模拟卡公钥和所述第一随机数R1生成动态基准开锁密码，并判断所述动态基准开锁密码与接收到的动态开锁密码是否相同，若相同，则判定验证成功；在解析出的认证指令AUTH指定认证策略Ⅱ时，所述智能门锁使用预存的共享密钥解密所述动态开锁密码获得第二随机数R2，并判断所述第二随机数R2与所述第一随机数R1是否相同，若相同，则判定验证成功。4.根据权利要求1所述的基于HCE的门锁安全认证方法，其特征在于，在接收到所述开锁验证请求后，所述移动终端还执行：判断接收到的认证指令AUTH与所述安全认证消息MSG中的认证指令AUTH是否一致，若一致，则将所述开锁验证请求传输至所述智能门锁，否则生成指令异常消息并传输至所述智能门锁。5.根据权利要求1所述的基于HCE的门锁安全认证方法，其特征在于，在所述服务平台生成门锁认证成功消息之前，还执行：所述服务平台基于预存的门锁公钥对接收到的门锁签名进行验签，若验签通过，则基于解析出的门锁设备标识及预先建立的绑定关系，查找出预存的PIN码，否则关闭所述移动终...

【专利技术属性】
技术研发人员：雷宗华，彭金辉，乔绍虎，卫志刚，刘武忠，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：