(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221098540 5.X (22)申请日 2022.08.17 (71)申请人 深圳亿达天下 科技有限公司 地址 518051 广东省深圳市南 山区西丽 街 道第五工业村彩虹科技大楼 2楼2A号 (72)发明人 张维锋　 (74)专利代理 机构 北京维正专利代理有限公司 11508 专利代理师 张桂钦 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) G07C 9/38(2020.01) (54)发明名称 基于安全芯片的门禁系统加密方法、 装置、 设备及介质 (57)摘要 本申请涉及一种基于安全芯片的门禁系统 加密方法、 装置、 设备及介质， 其方法应用于门禁 客户端和门禁服务端之间的数据加密， 包括获取 门禁客户端发送的数据加密请求， 所述数据加密 请求包括客户端身份信息和客户端数据传输协 议， 将客户端数据传输协议和安全芯片中预先封 装好的数据加密算法进行数据匹配， 得到符合数 据加密请求的数据加密模型， 将客户端身份信息 和门禁服务端发送的服务端身份信息输入到所 述数据加密模 型中， 得到用于对门禁客户端和门 禁服务端进行数据加密的共享密钥， 通过共享密 钥对门禁客户端与 门禁服务端之间的业务数据 进行数据加密封装， 得到门禁系统的业务数据密 文。 本申请具有提高对门禁数据的数据安全性的 效果。 权利要求书2页 说明书13页 附图6页 CN 115378682 A 2022.11.22 CN 115378682 A 1.一种基于安全芯片的门禁系统加密方法， 其特征在于， 所述基于安全芯片的门禁系 统加密方法应用于门禁客户端和门禁服 务端之间的业 务数据加密， 包括： 获取所述门禁客户端发送的数据加密请求， 所述数据加密请求包括客户端身份信 息和 客户端数据传输协议； 将所述客户端数据传输协议和安全芯片中预先封装好的数据加密算法进行数据匹配， 得到符合所述数据加密请求的数据加密模型； 将所述客户端身份信息和门禁服务端发送的服务端身份信息输入到所述数据加密模 型中， 得到用于对所述门禁客户端和所述门禁服 务端进行数据加密的共享密钥； 通过所述共享密钥对所述门禁客户端与门禁服务端之间的业务数据进行数据加密封 装， 得到门禁系统的业 务数据密文。 2.根据权利要求1所述的基于安全芯片的门禁系统加密方法， 其特征在于， 所述将所述 客户端数据传输协 议和安全芯片中预先封装好的数据加密算法进 行数据匹配， 得到符合所 述数据加密请求的数据加密模型， 具体包括： 根据所述客户端数据传输协议的协议类型， 与 所述安全芯片所支持的协议类型进行匹 配， 得到关于客户端传输协议是否与安全芯片相匹配的类型匹配结果； 根据所述类型匹配结果， 判断所述 安全芯片是否支持客户端传输协议； 若是， 则调用安全芯片中预先封装好的， 且与所述客户端数据传输协议相匹配的目标 数据加密算法， 来构建符合所述数据加密请求的数据加密模型。 3.根据权利要求2所述的基于安全芯片的门禁系统加密方法， 其特征在于， 所述调用安 全芯片中预先封装好的， 且与所述客户端数据传输协议相匹配的目标数据加密算法， 来构 建符合所述数据加密请求的数据加密模型， 具体包括： 根据所述客户端传输协议， 识别所述安全芯片中， 与所述客户端数据传输协议相对应 的数据调用接口； 通过所述数据调用接口， 建立所述门禁客户端与 所述目标数据加密算法之间的数据调 用通道； 根据所述数据调用通道， 构建用于调用目标数据加密算法对门禁系统的业务数据进行 加密的数据加密模型。 4.根据权利要求1所述的基于安全芯片的门禁系统加密方法， 其特征在于， 所述将所述 客户端身份信息和门禁服务端发送的服务端身份信息输入到所述数据加密 模型中， 得到用 于对所述门禁客户端和所述门禁服 务端进行数据加密的共享密钥， 具体包括： 根据所述客户端身份信 息与所述服务端身份信 息进行身份适配处理， 得到关于门禁客 户端是否与门禁服 务端相匹配的身份匹配结果； 根据所述身份匹配结果， 判断所述门禁客户端与所述门禁服 务端是否匹配； 若是， 则生成用于对门禁客户端和门禁服务端之间的业务数据进行数据加密的共享密 钥。 5.根据权利要求4所述的基于安全芯片的门禁系统加密方法， 其特征在于， 所述根据 所 述客户端身份信息与所述服务端身份信息进 行身份匹配处理， 得到 关于门禁客户端是否与 门禁服务端相匹配的身份匹配结果， 具体包括： 将所述服务端身份信 息中的服务端证书数据进行合格性校验处理， 得到关于服务端证权　利　要　求　书 1/2 页 2 CN 115378682 A 2书是否有效的第一校验结果； 当所述第一校验结果处于有效状态时， 对所述客户端身份信 息中的客户端证书数据进 行合格性校验处 理， 得到关于客户端证书是否有效的第二校验结果； 当所述第二校验结果处于有效状态时， 对所述门禁客户端和门禁服务端进行身份匹 配， 得到门禁客户端与门禁服 务端之间的身份匹配结果。 6.根据权利要求4所述的基于安全芯片的门禁系统加密方法， 其特征在于， 所述生成用 于对门禁客户端和门禁服 务端之间的业 务数据进行 数据加密的共享密钥， 还 包括： 通过预设的完整性校验算法， 分别对所述服务端证书数据和客户端证书数据进行完整 性校验， 得到关于门禁客户端和门禁服 务端的数据是否 完整的完整性校验结果； 根据所述完整性校验结果， 判断所述门禁客户端和门禁服务端之间传输的数据 是否完 整一致； 若是， 则根据 预设的密钥生成算法对所述客户端身份信 息和所述服务端身份信 息进行 计算， 得到符合所述门禁客户端和门禁服 务端的数据传输协议的共享密钥。 7.根据权利要求6所述的基于安全芯片的门禁系统加密方法， 其特征在于， 所述通过预 设的完整性校验算法， 分别对所述服务端证书数据和 客户端证书数据进行完整性检验， 得 到关于门禁客户端和门禁服 务端的数据是否 完整的完整性校验结果， 具体包括： 通过预设的完整性校验算法对所述服务端证书数据进行运算， 得到所述服务端证书数 据的服务端校验值； 通过预设的完整性校验算法对所述客户端证书数据进行运算， 得到所述客户端证书数 据的客户端校验值； 将所述服务端校验值与所述客户端校验值进行比对比对， 得到关于所述门禁客户端和 门禁服务端的数据是否 完整的完整性校验结果。 8.一种基于安全芯片的门禁系统加密装置， 其特征在于， 所述基于安全芯片的门禁系 统加密装置应用于门禁客户端和门禁服 务端之间的数据加密， 包括： 数据获取模块， 用于获取所述门禁客户端发送的数据加密请求， 所述数据加密请求包 括客户端身份信息和客户端数据传输协议； 数据匹配模块， 用于将所述客户端数据传输协议和安全芯片中预先封装好的数据加密 算法进行 数据匹配， 得到符合所述数据加密请求的数据加密模型； 密钥生成模块， 用于将所述客户端身份信 息和门禁服务端发送的服务端身份信 息输入 到所述数据加密 模型中， 得到用于对所述门禁客户端和所述门禁服务端进 行数据加密的共 享密钥； 数据加密模块， 用于通过所述共享密钥对所述门禁客户端与门禁服务端之间的业务数 据进行数据加密封装， 得到门禁系统的业 务数据密文。 9.一种计算机设备， 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器 上运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求 1至 7任一项所述基于安全芯片的门禁系统加密方法的步骤。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处理器执行时实现如权利要求 1至7任一项 所述基于安全芯片的门禁 系统加密方法的步骤。权　利　要　求　书 2/2 页 3 CN 115378682 A 3