(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210900878.5 (22)申请日 2022.07.28 (71)申请人 上海荃信信息技术有限公司 地址 200023 上海市黄浦区制造局路258号 501室 (72)发明人 施成斌　 (74)专利代理 机构 北京华清迪源知识产权代理 有限公司 1 1577 专利代理师 胡乐 (51)Int.Cl. G07C 9/00(2020.01) H04L 9/08(2006.01) H04W 4/80(2018.01) (54)发明名称 基于卡模拟方案的NFC数字钥匙移动设备适 配方法及装置 (57)摘要 本发明公开了一种基于卡模拟方案的NFC数 字钥匙移动设备适配方法， 通过将终端作为读取 设备， 在锁内设置nfc卡模拟模块， nfc卡模拟模 块初始化时写入锁的生产商秘钥和平台服务密 钥， 需要进行验证时终端读取nfc卡模拟模块的 数据， nfc卡模拟模块会对数据进行二次加密， 读 取到数据后提交到服务器端， 服务器端进行二次 解密得到明文数据再进行数据验证。 服务器返回 数据时也将数据进行二次加密， 通过手机把加密 数据传输给nfc卡模拟模块， 卡模拟模块对接收 到的数据进行二次解密得到明文后执行指定的 业务逻辑， 本发明开卡流程简单提升了用户体 检， 方案落地实现简单不需要向手机产商申请 nfc权限， 扩展了使用范围。 权利要求书2页 说明书8页 附图3页 CN 115331336 A 2022.11.11 CN 115331336 A 1.一种基于卡模拟方案的NFC数字钥匙移动设备适配方法， 应用于终端， 其特征在于， 所述方法包括： 发送开锁指令给锁模块， 并与锁模块建立NFC连接， 发送用户第一编号给锁模块； 所述 锁模块生成第一随机数据， 并使用平台密钥对所述第一 随机数据进行第一加密， 得到第一 加密数据， 使用锁商密钥对所述第一加密数据进行第二加密， 得到第二加密数据； 接收所述锁模块发送的所述第 二加密数据， 并将所述第 二加密数据和用户标识发送给 锁商； 锁商通过所述用户标识获取用户第 二编号， 并通过所述用户第 二编号获取对应锁商密 匙， 通过所述锁商密匙对所述第二加密数据进行解密， 得到第一锁商解密数据并将所述第 一锁商解密数据发送给平台， 平台接收所述锁商发送的所述第一锁商解密数据和所述用户 第二编号， 并通过所述用户第二编号获取对应平台密匙， 通过所述平台密匙对所述第一锁 商解密数据进 行解密， 得到第一平台解密数据； 其中， 所述平台判断所述第二编号是否与所 述第一编号相同， 若是， 判断所述平台解密数据是否与所述第一随机数据相同， 若是， 则平 台接收锁商的获取第一开锁指 令请求， 通过平台密钥将所述平台解密数据进 行第三加密得 到第三加密数据， 将第三加密数据作为第一 开锁指令发送给锁商； 接收第四加密数据作为第二开锁指令， 将所述第二开锁指令发送给锁模块； 锁模块接 收所述第二开锁指令， 采用锁商密匙对所述第二开锁指令进行解密， 得到第二锁商解密数 据， 采用平台密匙对所述第二锁商解密数据进行解密， 得到第二平台解密数据； 其中， 锁商 接收所述第三加密数据并通过锁商密钥对所述第三加密数据进行第四加密， 得到第四加密 数据， 所述第四加密数据为所述第二 开锁指令； 若所述第二平台解密数据与所述第一随机数据相同， 则接收开锁成功信号。 2.根据权利要求1所述的方法， 其特征在于， 所述锁模块包括nfc卡模拟模块， 所述终端 有nfc读取功能。 3.根据权利要求1所述的方法， 其特征在于， 所述通过所述平台密匙对所述第 一锁商解 密数据进行解密， 得到第一平台解密数据后， 锁商向平台发送第一 开锁指令请求。 4.根据权利要求1所述的方法， 其特征在于， 所述判断所述第 二编号是否与 所述第一编 号相同， 若否， 则发送开锁失败给终端； 判断所述平台解密数据是否与所述第一随机数据相同， 若否， 则发送开锁失败给终端。 5.根据权利要求1所述的方法， 其特征在于， 所述若所述第 二平台解密数据与 所述第一 随机数据相同， 则接 收开锁成功信号具体为： 锁模块验证所述第二平台解密数据与所述第 一随机数据是否相同， 若相同， 则发送开锁成功信号给终端。 6.根据权利要求5所述的方法， 其特征在于， 所述锁模块验证所述第 二平台解密数据与 所述第一随机数据是否相同， 若不同， 则发送开锁失败信号给终端。 7.一种基于卡模拟方案的NFC数字钥匙移动设备适配装置， 其特征在于， 所述装置包 括： NFC连接模块： 用于发送开锁指令给锁模块， 并与锁模块建立NFC连接， 发送用户第一编 号给锁模块； 所述锁模块生成第一 随机数据， 并使用平台密钥对所述第一 随机数据进行第 一加密， 得到第一加密数据， 使用锁商密钥对所述第一加密数据进 行第二加密， 得到第二加 密数据；权　利　要　求　书 1/2 页 2 CN 115331336 A 2第一发送模块： 用于接收所述锁模块发送的所述第二加密数据， 并将所述第二加密数 据和用户标识发送给锁商； 锁商模块： 用于锁商通过所述用户标识获取用户第二编号， 并通过所述用户第二编号 获取对应锁商密匙， 通过所述锁商密匙对所述第二加密数据进行解密， 得到第一锁商解密 数据并将所述第一锁商解密数据发送给平台， 平台接收所述锁商发送的所述第一锁商解密 数据和所述用户第二编号， 并通过所述用户第二编号获取对应平台密匙， 通过所述平台密 匙对所述第一锁商解密数据进 行解密， 得到第一平台解密数据； 其中， 所述平台判断所述第 二编号是否与所述第一编号相同， 若是， 判断所述平台解密数据是否与所述第一 随机数据 相同， 若是， 则平台接收锁商的获取第一开锁指 令请求， 通过平台密钥将所述平台解密数据 进行第三加密得到第三加密数据， 将第三加密数据作为第一 开锁指令发送给锁商； 接收模块： 用于接收第 四加密数据作为第二开锁指令， 将所述第二开锁指令发送给锁 模块； 锁模块接收所述第二开锁指 令， 采用锁商密匙对所述第二开锁指令进行解密， 得到第 二锁商解密数据， 采用平台密匙对所述第二锁商解密数据进行解密， 得到第二平台解密数 据； 其中， 锁商接收所述第三加密数据并通过锁商密钥对所述第三加密数据进 行第四加密， 得到第四加密数据， 所述第四加密数据为所述第二 开锁指令； 开锁成功模块： 用于若所述第二平台解密数据与所述第一随机数据相同， 则接收开锁 成功信号。 8.根据权利要求7所述的装置， 其特征在于， 所述第二锁商模块还包括： 用于通过所述 平台密匙对所述第一锁商解密数据进行解密， 得到第一平台解密数据后， 锁商向平台发送 第一开锁指令请求。 9.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115331336 A 3