[发明专利]一种基于HCE的门锁安全认证方法及系统

权利要求书

1.一种基于HCE的门锁安全认证方法，其特征在于，包括初始化过程和认证开锁过程，

初始化过程：

服务平台接收来自智能门锁的设备注册申请，生成智能门锁对应的PIN码；其中，所述设备注册申请包括门锁设备标识；

服务平台接收来自移动终端的APP注册申请，生成对应的AID、模拟卡公私钥及共享密钥；其中，所述APP为基于HCE卡模拟的门禁应用APP；

所述服务平台建立所述门锁设备标识、所述PIN码、所述AID、所述模拟卡公私钥对及所述共享密钥之间的绑定关系；

所述服务平台将所述AID、所述PIN码、模拟卡公钥及共享密钥返回至所述智能门锁，将所述AID返回至所述移动终端；

认证开锁过程：

在接收到来自移动终端的开锁请求时，所述智能门锁基于NFC通信通道向所述移动终端发送携带AID的选择指令请求；

所述移动终端解析出所述选择指令请求中的AID，并判断是否存在与解析出的AID相匹配的门禁应用APP；若存在，则建立所述移动终端与所述服务平台之间的安全数据传输通道，并向所述智能门锁返回AID匹配成功消息；

在接收到AID匹配成功消息后，所述智能门锁经所述移动终端与所述服务平台之间的安全数据传输通道，向所述服务平台发送门锁验证请求，所述门锁验证请求包括门锁设备标识和PIN码；

所述服务平台解析出所述门锁验证请求中的门锁设备标识和PIN码，基于解析出的门锁设备标识及预先建立的绑定关系，查找出预存的PIN码；所述服务平台对比解析出的PIN码与预存的PIN码是否一致，若一致，则生成门锁认证成功消息并经所述移动终端返回至所述智能门锁；

在接收到所述门锁认证成功消息后，所述智能门锁生成第一随机数R1；基于所述第一随机数R1，所述智能门锁生成安全认证消息MSG并传输至所述移动终端；其中，所述安全认证消息MSG包括认证指令AUTH和第一随机数R1，所述认证指令AUTH用于指定认证策略；

所述移动终端的门禁应用APP经安全数据传输通道，将解析出的第一随机数R1和认证指令AUTH发送至所述服务平台；

所述服务平台根据接收到的认证指令AUTH和第一随机数R1生成动态开锁密码，基于所述动态开锁密码生成开锁验证请求，并经所述移动终端将所述开锁验证请求传输至所述智能门锁；其中，所述开锁验证请求包括动态开锁密码、认证指令AUTH和第一随机数R1；

在接收到所述开锁验证请求后，所述智能门锁根据解析出的认证指令AUTH选择使用预存的模拟卡公钥或者共享密钥，对所述动态开锁密码进行验证，若验证成功，则开锁，否则不开锁。

2.根据权利要求1所述的基于HCE的门锁安全认证方法，其特征在于，所述服务平台根据接收到的认证指令AUTH和第一随机数R1生成动态开锁密码时，执行：

在解析出的认证指令AUTH指定认证策略Ⅰ时，所述服务平台基于预存的模拟卡私钥对第一随机数R1进行签名，将签名信息作为动态开锁密码；

在解析出的认证指令AUTH指定认证策略Ⅱ时，所述服务平台基于预存的共享密钥对第一随机数R1进行加密，将加密结果作为动态开锁密码。

3.根据权利要求2所述的基于HCE的门锁安全认证方法，其特征在于，所述智能门锁对所述动态开锁密码进行验证时，执行：

在解析出的认证指令AUTH指定认证策略Ⅰ时，所述智能门锁基于预存的模拟卡公钥和所述第一随机数R1生成动态基准开锁密码，并判断所述动态基准开锁密码与接收到的动态开锁密码是否相同，若相同，则判定验证成功；

在解析出的认证指令AUTH指定认证策略Ⅱ时，所述智能门锁使用预存的共享密钥解密所述动态开锁密码获得第二随机数R2，并判断所述第二随机数R2与所述第一随机数R1是否相同，若相同，则判定验证成功。

4.根据权利要求1所述的基于HCE的门锁安全认证方法，其特征在于，在接收到所述开锁验证请求后，所述移动终端还执行：

判断接收到的认证指令AUTH与所述安全认证消息MSG中的认证指令AUTH是否一致，若一致，则将所述开锁验证请求传输至所述智能门锁，否则生成指令异常消息并传输至所述智能门锁。