CN111740954A - 电梯主控制器和电梯板卡通信加密方法 - Google Patents

电梯主控制器和电梯板卡通信加密方法 Download PDF

Info

Publication number
CN111740954A
CN111740954A CN202010417149.5A CN202010417149A CN111740954A CN 111740954 A CN111740954 A CN 111740954A CN 202010417149 A CN202010417149 A CN 202010417149A CN 111740954 A CN111740954 A CN 111740954A
Authority
CN
China
Prior art keywords
data
secret key
elevator
board card
main controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010417149.5A
Other languages
English (en)
Other versions
CN111740954B (zh
Inventor
夏清和
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Sword Electric Industrial Co ltd
Original Assignee
Beijing Sword Electric Industrial Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Sword Electric Industrial Co ltd filed Critical Beijing Sword Electric Industrial Co ltd
Priority to CN202010417149.5A priority Critical patent/CN111740954B/zh
Publication of CN111740954A publication Critical patent/CN111740954A/zh
Application granted granted Critical
Publication of CN111740954B publication Critical patent/CN111740954B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B66HOISTING; LIFTING; HAULING
    • B66BELEVATORS; ESCALATORS OR MOVING WALKWAYS
    • B66B1/00Control systems of elevators in general
    • B66B1/34Details, e.g. call counting devices, data transmission from car to control system, devices giving information to the control system
    • B66B1/3415Control system configuration and the data transmission or communication within the control system
    • B66B1/3446Data transmission or communication within the control system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/60Systems for communication between relatively movable stations, e.g. for communication with lift

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Elevator Control (AREA)
  • Maintenance And Inspection Apparatuses For Elevators (AREA)

Abstract

本发明涉及电梯数据传输领域,提出了一种电梯主控制器和电梯板卡通信加密方法,旨在解决主控器与外设控制板之间数据通信因明文传输造成的数据交换的私密性差,设备之间数据交换安全性低的问题。该方法包括:从预设的多个第一存储单元中获取多个第一预存数据,并按照预设的逻辑确定第一秘钥;从预设的多个第二存储单元中获取第二预存数据,并按照预设的逻辑确定第二秘钥;获取触发动态密码规则所生成的动态秘钥,基于上述第一秘钥、上述第二秘钥和上述动态秘钥生成秘钥串;基于上述秘钥串,利用加密算法对待处理数据进行加密运算。本发明通过多层秘钥有效保护主控器与外设控制板之间通信数据不被破解和破会,保证了通信数据的安全和电梯的安全。

Description

电梯主控制器和电梯板卡通信加密方法
技术领域
本发明涉及电梯控制设备的数据传输领域,具体涉及电梯主 控制器与外设控制板的数据通信领域,特别涉及一种电梯主控制器和电 梯板卡通信加密方法。
背景技术
在电梯运行时,电梯的主控制器与电梯的外呼板控制器、轿 厢顶板控制器之间要进行大量的数据交换。电梯的安全与其运行数据密 切相关,因此,在电梯主控制器与电梯的外呼板控制器、内呼板控制器 以及轿厢顶板控制器数据交换时需要加密通信,保证通信数据的安全。
当前,电梯的主控制器与各楼层的外呼板控制器之间数据传 输大多采用CAN总线通信,由于传输字节短,往往控制***通信数据采 用透明传输,因此,造成数据交换的私密性差,设备之间数据交换的安 全性得不到保证;以及,部分不法份子窃取或改动数据成为可能,从而 会危及电梯及乘客的安全;同时,一些不良盗版厂家很容易进行通信协 议破解,从而取代现有厂家板卡使用,损害了正规厂家的利益。
因此,需要一种可以有效保护电梯主控制器与外呼板控制器、 轿顶箱控制器之间通信数据安全的方法。
发明内容
为了解决现有技术中的上述问题,即为了解决电梯的主控制 器与外呼板控制器、轿顶箱控制器之间通信数据因采用透明传输,造成 数据交换的私密性差,设备之间数据交换安全性低的问题。本发明采用 以下技术方案以解决上述问题:
本申请提供了一种电梯主控制器和电梯板卡通信加密方法,该方法 包括:从预设的多个第一存储单元中获取多个第一预存数据,并按照预 设的逻辑确定第一秘钥;从预设的多个第二存储单元中获取第二预存数 据,并按照预设的逻辑确定第二秘钥;获取触发动态密码规则所生成的 动态秘钥,基于上述第一秘钥、上述第二秘钥和上述动态秘钥组合生成第一秘钥串;基于上述第一秘钥串,利用加密压缩算法生成固定字节的 第二秘钥串,对待处理数据进行加密运算。
在一些示例中,上述“从预设的多个第一存储单元中获取多 个第一预存数据,并按照预设的逻辑确定第一秘钥”的步骤包括:从预 设的各上述第一存储单元中分别获取存储数据,作为各上述第一存储单 元的第一预存数据;从上述第一预存数据的不同字位提取数据,生成上 述第一预存数据对应的第一数据串;确定上述第一数据串为上述第一存 储单元存储的第一秘钥。
在一些示例中,上述电梯主控制器和电梯板卡通信加密方法 还包括确定上述第一秘钥是否正常,其中,确定上述第一秘钥是否正常 的步骤包括:比较各上述第一存储单元存储的第一秘钥是否一致;如果 一致,确定上述第一秘钥正常,否则,基于主控制器编码信息恢复各上 述第一存储单元中的第一预存数据。
在一些示例中,上述“比较各上述第一存储单元存储的第一 秘钥是否一致”的步骤包括:比较各上述第一秘钥,统计具有相同数据 的所述第一秘钥的的数量;判断具有相同数据的所述第一秘钥的数量是 否大于第一设定阈值;如果大于,确定各上述第一存储单元存储的第一 秘钥一致。
在一些示例中,上述“基于主控制器的编码信息,恢复各上 述第一存储单元中的第一预存数据”的步骤包括:基于上述主控制器的 编码信息,从上述主控制器厂家数据库获取上述主控制器的秘钥编码数 据;将上述秘钥编码数据作为上述第一预存数据分别存储到各上述第一 存储单元中。
在一些示例中,上述“从预设的多个第二存储单元中获取第 二预存数据,并按照预设的逻辑确定第二秘钥”的步骤包括:从预设的 各上述第二存储单元中分别获取存储数据,作为各上述第二存储单元的 第二预存数据;从上述第二预存数据的不同字位提取数据,生成上述第 二预存数据对应的第二数据串;确定上述第二数据串为上述第二存储单元存储的第二秘钥。
在一些示例中,上述电梯主控制器和电梯板卡通信加密方法 还包括确定上述第二秘钥是否正常,其中,确定上述第二秘钥是否正常 的步骤包括:统计具有相同数据的各上述第二秘钥的数量;判断具有相 同数据的上述第二秘钥的最大数量是否不小于第二设定阈值;如果不小 于,确定上述第二秘钥正常
在一些示例中,上述电梯主控制器和电梯板卡通信加密方法 还包括:在上述主控制器和上述电梯板卡同步更新所述第二秘钥时,以 同步更新前的上述第二秘钥计算上述第二秘钥串,对待同步数据进行加 密。
在一些示例中,上述电梯主控制器和电梯板卡通信加密方法 还包括更新上述动态秘钥的步骤:提取上述动态秘钥更新记录,确定出 上述动态秘钥的未更新时间段;在上述动态秘钥的未更新时间达到设定 时间段后,按设定的位数随机生成一组动态数据作为新动态秘钥;将上 述新动态秘钥同步到上述主控制器和上述电梯板卡。
本申请提供的电梯主控制器和电梯板卡通信加密方法,将数 据加密的秘钥设置为多层组合,各层秘钥为多点分散存储的数据,确保 秘钥的安全,同时,各层分散存储的秘钥数据需要按照设定的逻辑经编 码后存储,加强了各层秘钥的安全性能。本申请中的电梯主控制器和电 梯板卡通信加密方法可以使得电梯的主控制器与电梯板卡之间的通信安全得到保障,电梯控制***的各厂家的技术及版权得到保护。
附图说明
图1是本申请实施例中可以应用于其中的示例性电梯控制 ***架构示意图;
图2是根据本申请的电梯主控制器和电梯板卡通信加密方 法的一个实施例流程示意图;
图3是本申请实施例中第一秘钥在存储单元中分散存储示 意图。
具体实施方式
下面参照附图来描述本发明的优选实施方式。本领域技术人 员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非 旨在限制本发明的保护范围。
需要说明的是,在不冲突的情况下,本申请中的实施例及实 施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明 本申请。
图1示出了可以应用本申请的实施例的示例性电梯控制系 统结构图。
如图1所示,应用于上述电梯主控制器和电梯板卡通信加密 方法表示的电梯主控制器与外设控制板之间通信连接关系的控制***包 括:主控制器101、外呼板102、轿顶板103以及内呼板104。其中,上 述主控制器101、上述外呼板102、上述轿顶板103以及上述内呼板104 之间通过总线进行信息交互。上述外呼板102是安装于各个楼层的控制 板,用于在各楼层呼叫电梯。上述内呼板104和轿顶板103装设于电梯 轿厢内部,上述内呼板104在电梯内控制电梯的上下运行以及停靠楼层, 上述轿顶板103控制电梯层门及轿厢门的开关及轿厢停靠位置。需要说 明的是,本实施中,上述电梯板卡包括:外呼板102、轿顶板103以及内 呼板104。上述外呼板102、轿顶板103以及内呼板104为板卡控制器, 上述外呼板102也称为外呼板控制器,轿顶板103也称为轿顶板控制器, 内呼板104也称为內呼板控制器。
上述主控制器101、外呼板102、轿顶板103以及内呼板104 在信息交互时,需要对通信数据加密。因此,上述电梯的各控制设备(控 制板卡)都具有加密和解密功能。上述主控制器101和各个电梯板卡分 别具有处理器和存储单元。实现数据的存储、处理,包括数据的加密和 解密功能,以及驱动控制功能。
继续参考图2,图2示出了根据本申请的电梯主控制器和电 梯板卡通信加密方法的一个实施例的流程。该电梯主控制器和电梯板卡 通信加密方法,包括如下步骤:
步骤201,从预设的多个第一存储单元中获取多个第一预存 数据,并按照预设的逻辑确定第一秘钥。
在本实施例中,应用于电梯主控制器和电梯板卡通信加密方 法的控制***中,实施上述方法的设备可以是上述控制***中的任意控 制设备。例如,主控制器101与外呼板102进行信息交互,实施该方法 的设备为主控制器101和外呼板102;主控制器101与轿顶板103进行信 息交互,实施该方法的设备为主控制器101和轿顶板103。为便于描述, 本实施例以实施该方法的设备是主控制器101为例说明。
上述主控制器101从预设的多个第一存储单元中获取第一 预存数据。参考图3,图3示出了关于第一秘钥的数据存储示意图。在上 述主控制器的存储单元中,预设了多个分散的第一存储单元,第一存储 单元1,其起始地址为xxxx#;第一存储单元2,其起始地址为yyyy#;… 第一存储单元N,其起始地址为zzzz#,每个存储单元中存储有通过厂家 数据库生成的数据。上述主控制器101分别从上述第一存储单元1至上 述第一存储单元N中获取所存储的数据,每个存储单元中的数据作为该 存储单元的第一预存数据。需要说明的是,与上述主控制器通信的电梯 板卡内,同样设置多个第一存储单元,存储相同的第一预存数据,确保 主控制器与电梯板卡的第一秘钥一致。
上述主控制器101基于上述第一预存数据,按照预设的逻辑 确定第一秘钥。具体地,上述主控制器101按照预设的逻辑分别对各个 存储单元的第一存储数据进行处理,得到每个存储单元所保存的第一秘 钥。例如,可以对上述第一预存数据和预设的数据进行与/或运算,得到 的数据作为第一秘钥。
进一步地,上述“从预设的多个第一存储单元中获取第一预 存数据,并按照预设的逻辑确定第一秘钥”的步骤包括:从预设的各上 述第一存储单元中分别获取其所存储的数据,作为各上述述第一存储单 元的第一预存数据;从上述第一预存数据的不同字位提取数据,生成上 述第一预存数据对应的第一数据串;确定上述第一数据串为上述第一存 储单元存储的第一秘钥。
在一些具体地实现方式中,先对上述第一预设单元中的各个 第一预存数据按照存储单元地址顺序排列;然后,按照预先设置的逻辑 从排列后的数据中提取数据,生成第一数据串。上述预先设置的逻辑可 以是从按地址顺序排列的上述第一预存数据的设定位置提取数据,生成 第一数据串。例如,在起始地址为xxxx#的上述第一存储单元1中,按照存储数据的地址顺序得到的第一预存数据为01010011 01011101 01111000 1100100101110001 01100011,按照预设的逻辑,在第一个字节 的第2、4、5和第7位取数,得到数据1101,在第二字节中第1、3、7 和第8位取数,得数据0001,在第三字节中的第3、5、6、和第8位取 数,得到数据1100,在第四字节的第1、3、4和第6位取数,得到数据 1000,在第五字节的第2、3、7、和第8位取数,得到数据1101,在第 六个字节的第1、2、5和第8为取数,得到数据0101。基于上述各个字 节中取数得到数据(1101、0001、1100、1000、1101和0101),生成上述起始地址为xxxx#的第一存储单元1对应存储的第一数据串110100011100100011010101。确定上述第一数据串 110100011100100011010101为起始地址是xxxx#的第一存储单元1存储 的第一秘钥。同样的方法,可以分别确定出起始地址为yyyy#的第一存储 单元2至起始地址为zzzz#的第一存储单元N中所存储的第一秘钥。
在一些可选的实现方式中,上述电梯主控制器和电梯板卡 通信加密方法还包括确定上述第一秘钥是否正常,其中,确定上述第一 秘钥是否正常的步骤包括:比较各上述第一存储单元存储的第一秘钥是 否一致;如果一致,确定上述第一秘钥正常,否则,基于上述电梯板卡 编码信息恢复各上述第一存储单元中的第一预存数据。
作为示例,从起始地址为xxxx#的第一存储单元1存储的第 一预存数据中提取第一秘钥M1,从起始地址为yyyy#的第一存储单元2 存储的第一预存数据中提取第一秘钥M2,…,从起始地址为zzzz#的第 一存储单元n存储的第一预存数据中提取第一秘钥Mn,比较M1,M2,…, Mn是否一致,如果一致,则确定第一秘钥正常,是安全的。否则,第一 秘钥不正常,数据传输不安全。上述主控制器和上述电梯板卡同步恢复 各电梯板卡出厂时设置的、分散存储于各第一存储单元的数据。
进一步地,在一些可选的实现方式中,上述“比较各上述第 一存储单元存储的第一秘钥是否一致”的步骤包括:比较各上述第一秘 钥,统计具有相同数据的上述第一秘钥的的数量;判断具有相同数据相 同的上述第一秘钥数量是否大于第一设定阈值;如果大于,确定各上述 第一存储单元存储的第一秘钥一致。具体地,比较上述第一秘钥M1,第 一秘钥M2,…,第一秘钥Mn是否相同,如果相同的数量大于设定阈值, 则,确认第一秘钥一致。例如,n设为10,第一阈值设为6,如果第一秘 钥M1,第一秘钥M2,…,第一秘钥Mn中有6个及以上的第一秘钥的 数据相同,确定各上述第一存储单元存储的第一秘钥一致。
在一些具体地实现方式中,还可以直接比较各个上述第一存 储单元的所存储的数据是否一致,统计存储数据相同的第一存储单元的 数量,如果存储数据相同的第一存储单元的数量大于第一设定阈值,则, 确定各上述第一存储单元存储的第一秘钥一致。
在本实施例的一些可选实现方式中,上述“基于电梯板卡的 编码信息,恢复各上述第一存储单元中的第一预存数据”的步骤包括: 基于上述电梯板卡的编码信息,从上述电梯板卡厂家数据库获取上述电 梯板卡的秘钥编码数据;将上述秘钥编码数据作为第一预存数据分别存 储到各上述第一存储单元中。
需要说明的是,电梯板卡厂家数据库预先存储有与设备编码 信息对应的秘钥数据。在更新各上述第一存储单元中所存储的数据时, 上述主控制器访问上述电梯板卡厂家的数据库,并根据预先存储的所述 电梯板卡的编码信息获取所述电梯板卡的秘钥编码数据,将所获取的秘 钥编码数据作为上述第一预存数据存储到各个上述第一存储单元中。同时,上述主控制器将上述秘钥编码数据同步到上述电梯板卡的各第一存 储单元,替代原有的数据。
步骤202,从预设的多个第二存储单元中获取第二预存数据, 并按照预设的逻辑确定第二秘钥。
在本实施例中,上述主控制器101从预设的多个第二存储单 元中获取第二预存数据。在上述主控制器101的存储单元中,预设了多 个分散的存储单元,第二存储单元1,其起始地址为uuuu#;第二存储单 元2,其起始地址为vvvv#;…第二存储单元N,其起始地址为wwww#, 每个存储单元中存储有用户通过预装的app或键盘、显示屏等软硬件设备 设置的数据。上述主控制器101分别从上述第二存储单元1至上述第二 存储单元N中获取所存储的数据,每个第二存储单元中的数据作为该存 储单元的第二预存数据。
上述主控制器101基于上述第二预存数据,按照预设的逻辑 确定第二秘钥。具体地,上述主控制器101按照预设的逻辑分别对各个 存储单元的第二预存数据进行处理,得到每个存储单元所保存的第二秘 钥。例如,可以对上述第二存储数据和预设的数据进行与运算,得到的 数据作为第二秘钥。
在本实施例的一些可选的实现方式中,上述“从预设的多个 第二存储单元中获取第二预存数据,并按照预设的逻辑确定第二秘钥” 的步骤包括:从预设的各上述第二存储单元中分别获取存储数据,作为 各上述第二存储单元的第二预存数据;从上述第二预存数据的不同字位 提取数据,生成上述第二预存数据对应的第二数据串;确定上述第二数 据串为上述第二存储单元存储的第二秘钥。例如,从各个上述第二预存 数据的预先设定的每个字节地址位提取至少一个位的数据,生成第二数 据串,将上述第二数据串确定为上述第二存储单元存储的第二秘钥。例 如,在起始地址为uuuu#的第二存储单元1中,其存储的第二预存数据为 01010011 01011101 01111000,预先设定的地址位为:第1、4、9、12、 13、16、19、22和23位,在每个地址为提取一位数据,生成第二数据串; 因此,提取出的数据为:010111100,所生成的第二数据串为01011100。 因此,在起始地址为uuuu#的第二存储单元1中所存储的第二秘钥为 01011100。
在本实施例的一些可选的实现方式中,上述电梯主控制器和 电梯板卡通信加密方法还包括确定上述第二秘钥是否正常,其中,确定 上述第二秘钥是否正常的步骤包括:统计具有相同数据的各上述第二秘 钥的数量;判断具有相同数据的上述第二秘钥的最大数量是否不小于第 二设定阈值;如果不小于,确定上述第二秘钥正常。例如,从起始地址为uuuu#的第二存储单元1存储的第二预存数据中提取第二秘钥P1,从 起始地址为vvvv#的第二存储单元2存储的第二预存数据中提取第二秘钥 P2,…,从起始地址为wwww#的第二存储单元m存储的第二预存数据中 提取第二秘钥Pm。比较上述第二秘钥P1,第二秘钥P2,…,第二秘钥 Pm是否相同,如果相同的数量不小于设定阈值,则,确认第二秘钥一致。 例如,m设为5,第二阈值设为3,如果第二秘钥P1,第二秘钥P2,…, 第二秘钥P5中有3个及以上的第二秘钥相同,确定各上述第二存储单元 存储的第二秘钥一致。
需要说明的是,如果,确定各上述第二存储单元存储的第二 秘钥不一致,上述主控制器可以向指定设备发送报警信息,并将指定起 始地址的第二存储单元中存储的数据作为第二预存数据储存到各第二存 储单元,并同步到各上述电梯板卡中。
步骤203,获取触发动态密码规则所生成的动态秘钥,基于 上述第一秘钥、上述第二秘钥和上述动态秘钥的组合生成第一秘钥串。
在本实施例中,上述主控制器获取动态秘钥。上述动态秘钥 可以为一动态因子D1,是上述主控制器采用内部动态因子随机发生器随 机产生。上述动态因子D1可以是主控制器内部计时时间或者内部记录运 行次数等;动态因子D1的变化可以提前约定好,如每隔10分钟变化一 次等,以保证动态秘钥的安全。可以理解,上述主控制器和电梯板卡之 间同步更新动态因子D1。
上述第一秘钥和上述第二秘钥组合成私钥,其中,上述第一 秘钥为厂家私钥,上述第二秘钥为用户私钥。厂家私钥可以为256字节 长度的字符串,出厂时固化于控制器内部存储单元多个存储地址分散存 储。用户私钥由终端用户自由设定,长度可为6个字节,可以通过app、 键盘、触屏、控制面板等方式设定。
在本实施例的一些可选的实现方式中,上述电梯主控制器和 电梯板卡通信加密方法还包括更新上述动态秘钥的步骤:提取上述动态 秘钥更新记录,确定出上述动态秘钥的未更新时间段;在上述动态秘钥 的未更新时间达到设定时间段后,按设定的位数随机生成一组动态数据 作为新动态秘钥;将上述新动态秘钥同步到上述主控制器和上述电梯板卡。
为保证动态秘钥的安全,每个一定时间或一定的运行次数后, 需要对动态秘钥进行一次更新,以防止被破解。根据主控制器内的计时 或计数器设定的时间或次数,在设定间隔的时间段内,主控制器轮换一 次动态因子产生方法,并将新的动态因子产生方法所表示的数据串同步 到各电梯板卡中。电梯板卡收到同步数据后同样经过解密处理得到新的动态因子产生方法,以此完成电梯的主控制器和电梯板卡之间数据动态 加密的同步。其中,动态因子的变化可以是预先约定好的,如,每个10 分钟变化一次动态因子,以保证动态秘钥的安全。
步骤204,基于上述第一秘钥串,利用加密压缩算法生成固 定字节的第二秘钥串,对待处理数据进行加密运算。
在本实施例中,上述主控制器基于上述步骤203中所生成的 第一秘钥串,利用加密压缩算法对第一秘钥串进行加密压缩算法的运算, 得到第二秘钥串,对待处理数据进行加密运算。在上述步骤203中上述 私钥和上述动态因子D1组合为第一秘钥串K1,对上述秘钥串K1进行加 密压缩,生成第二秘钥串K2。上述加密压缩可以是通过加密压缩算法模 块RAR完成。上述待处理数据包括待发送数据和待接收数据。上述利用 加密算法对待处理数据进行加密运算包括对待发送进行加密运算和待接 收数据进行解密运算。
具体地,如果,上述主控制器确认有待发送的数据S1,首 先,电梯控制***的数据加密模块CRYP使用第二秘钥串K2将明文表示 的数据S1加密,组成以暗文表示的数据串S2;然后,发送数据串S2到 与其通信的电梯板卡。如果,上述主控制器确认有待接收的数据R1,首 先动态控制***的数据解密模块ENCRYP使用秘钥串K2将接收到的数 据串R1,解密为明文表示的数据串R2,然后,判断数据串R2协议是否 合法,如果合法,处理数据串2,否则丢弃数据串R2。
本实施例中,在上述主控制器和上述电梯板卡同步更新上述 第二秘钥时,以同步更新前的上述第二秘钥计算上述第二秘钥串,对待 通信数据进行加密。具体地,上述主控制器更新设定第二秘钥时,上述 控制器按照更新变化前的第二秘钥,计算上述第一秘钥串和上述第二秘 钥串,并且将更新变化后的第二秘钥通过特定协议帧格式转换为相应数据,对该数据经第二秘钥串加密后发送到上述电梯板卡。上述电梯板卡 接收到上述数据后,基于上述第二秘钥串对接收到的数据解密后得到数 据作为第二预存数据,使用该第二预存数据替换上述电梯板卡的各第二 存储单元中的原有的数据,实现第二秘钥在电梯板卡的更新。电梯板卡 接收第二秘钥更新数据成功后,上述主控制器自动切换当前最新第二秘 钥作为当前第二秘钥。
在本实施例的一些具体地实现方式中,用户还可以通过主控 制器操作面板自由的设定用户秘钥,设定步骤为:
a.将电梯状态置于特定的要求状态(如检修);
b.通过登录控制器厂家调试管理平台(如手机APP,PC终端), 验证用户名和密码;
c.验证通过后,在平台输入此台电梯ID信息,平台会自动 生成一组验证码;
d.用户在电梯控制器上输入此验证码后,控制器验证通过后, 可进行密码设定;
e、当设定密码后,主控制器会发送相应数据将待设定的电 梯板卡(如,外呼板)置于特定状态;此时,电梯板卡(外呼板)接收 到新的用户私钥数据时会重新存储;
d、电梯***重新断电上电,此时整个***将按照客户设定 的用户秘钥进行数据加密传输。
本申请实施例中,电梯的主控制器与电梯板卡之间的通信的 秘钥为四层秘钥,第一层秘钥为厂家秘钥,通过厂家出厂时设置的数据 生成第一秘钥,第二层为用户秘钥,用户通过设备的面板、显示器或应 用程序APP等设置的数据生成第二秘钥,第三层为动态秘钥,主控制器 动态的生成随机码,第四层为将上述第一秘钥、第二秘钥和动态秘钥组 合生成第一秘钥串,基于加密压缩算法对第一秘钥串运算得到第二秘钥 串,使用上述第二秘钥串对待发送或接收到的数据进行加密或解密。本 申请具有如下的有益效果:
厂家数据和用户数据分别分散存储在不同的存储单元,不会 轻易的丢失,保证了厂家数据和用户数据的安全;
存储在各存储单元中的厂家数据和用户数据是按照预先设 定方式存储的,不会轻易解析出厂家数据和用户数据中所蕴含的秘钥, 保证秘钥安全;
产生动态秘钥方式的动态因子定时更新,保证了动态秘钥不 会轻易被解析出,保证了动态秘钥的安全。
至此,已经结合附图所示的优选实施方式描述了本发明的技 术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然 不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域 技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换 之后的技术方案都将落入本发明的保护范围之内。

Claims (11)

1.一种电梯主控制器和电梯板卡通信加密方法,其特征在于,所述电梯主控制器和电梯板卡通信加密方法包括:
从预设的多个第一存储单元中获取多个第一预存数据,并按照预设的逻辑确定第一秘钥;
从预设的多个第二存储单元中获取第二预存数据,并按照预设的逻辑确定第二秘钥;
获取触发动态密码规则所生成的动态秘钥,基于所述第一秘钥、所述第二秘钥和所述动态秘钥的组合生成第一秘钥串;
基于所述第一秘钥串,利用加密压缩算法生成固定字节的第二秘钥串,对待处理数据进行加密运算。
2.根据权利要求1所述的电梯主控制器和电梯板卡通信加密方法,其特征在于,所述“从预设的多个第一存储单元中获取多个第一预存数据,并按照预设的逻辑确定第一秘钥”的步骤包括:
从预设的各所述第一存储单元中分别获取存储数据,作为各所述第一存储单元的第一预存数据;
从所述第一预存数据的不同字位提取数据,生成所述第一预存数据对应的第一数据串;
确定所述第一数据串为所述第一存储单元存储的第一秘钥。
3.根据权利要求2所述的电梯主控制器和电梯板卡通信加密方法,其特征在于,所述电梯主控制器和电梯板卡通信加密方法还包括确定所述第一秘钥是否正常,其中,确定所述第一秘钥是否正常的步骤包括:
比较各所述第一存储单元存储的第一秘钥是否一致;
如果一致,确定所述第一秘钥正常,否则,基于所述电梯板卡的编码信息恢复各所述第一存储单元中的第一预存数据。
4.根据权利要求3所述的电梯主控制器和电梯板卡通信加密方法,其特征在于,所述“比较各所述第一存储单元存储的第一秘钥是否一致”的步骤包括:
比较各所述第一秘钥,统计具有相同数据的所述第一秘钥的数量;
判断具有相同数据的所述第一秘钥的数量是否大于第一设定阈值;
如果大于,确定各所述第一存储单元存储的第一秘钥一致。
5.根据权利要求3所述的电梯主控制器和电梯板卡通信加密方法,其特征在于,所述“基于所述电梯板卡的编码信息,恢复各所述第一存储单元中的第一预存数据”的步骤包括:
基于所述电梯板卡的编码信息,从所述电梯板卡厂家数据库获取所述电梯板卡的秘钥编码数据;
将所述秘钥编码数据作为所述第一预存数据分别存储到各所述第一存储单元中;
将所述秘钥编码数据同步更新到所述电梯板卡,确保所述主控制器和所述电梯板卡存储相同的所述第一秘钥。
6.根据权利要求1所述的电梯主控制器和电梯板卡通信加密方法,其特征在于,所述“从预设的多个第二存储单元中获取第二预存数据,并按照预设的逻辑确定第二秘钥”的步骤包括:
从预设的各所述第二存储单元中分别获取存储数据,作为各所述第二存储单元的第二预存数据;
从所述第二预存数据的不同字位提取数据,生成所述第二预存数据对应的第二数据串;
确定所述第二数据串为所述第二存储单元存储的第二秘钥。
7.根据权利要求6所述的电梯主控制器和电梯板卡通信加密方法,其特征在于,所述电梯主控制器和电梯板卡通信加密方法还包括确定所述第二秘钥是否正常,其中,确定所述第二秘钥是否正常的步骤包括:
统计具有相同数据的各所述第二秘钥的数量;
判断具有相同数据的所述第二秘钥的最大数量是否不小于第二设定阈值;
如果不小于,确定所述第二秘钥正常。
8.根据权利要求7所述的电梯主控制器和电梯板卡通信加密方法,其特征在于,所述电梯主控制器和电梯板卡通信加密方法还包括:在所述主控制器和所述电梯板卡同步更新所述第二秘钥时,根据同步更新前的所述第二秘钥计算所述第二秘钥串,对待同步数据进行加密传输。
9.根据权利要求1所述的电梯主控制器和电梯板卡通信加密方法,其特征在于,所述电梯主控制器和电梯板卡通信加密方法还包括更新所述动态秘钥的步骤:
从所述动态秘钥的更新记录中,提取所述动态秘钥的未更新时间段;
在所述动态秘钥的未更新时间达到设定时间段后,按设定的位数随机生成一组动态数据作为新动态秘钥;
将所述新动态秘钥同步到所述主控制器和所述电梯板卡。
10.根据权利要求1所述的电梯主控制器和电梯板卡通信加密方法,其特征在于,所述待处理数据为待发送数据,所述“基于所述第一秘钥串,利用加密压缩算法生成固定字节的第二秘钥串,对待处理数据进行加密运算”的步骤还包括:
使用所述第二秘钥串将明文表示的待发送数据加密为暗文数据,在所述主控制器和所述电梯板卡件传输。
11.根据权利要求1所述的电梯主控制器和电梯板卡通信加密方法,其特征在于,所述待处理数据为待接收数据,所述“基于所述第一秘钥串,利用加密压缩算法生成固定字节的第二秘钥串,对待处理数据进行加密运算”的步骤还包括:
使用所述第二秘钥串将暗文表示的所述待接收数据解密为明文表示的所述待接收数据;
对明文表示的所述待接收数据,经预先约定的协议贞格式过滤合法后确认有效的接收数据。
CN202010417149.5A 2020-05-18 2020-05-18 电梯主控制器和电梯板卡通信加密方法 Active CN111740954B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010417149.5A CN111740954B (zh) 2020-05-18 2020-05-18 电梯主控制器和电梯板卡通信加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010417149.5A CN111740954B (zh) 2020-05-18 2020-05-18 电梯主控制器和电梯板卡通信加密方法

Publications (2)

Publication Number Publication Date
CN111740954A true CN111740954A (zh) 2020-10-02
CN111740954B CN111740954B (zh) 2021-05-11

Family

ID=72647404

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010417149.5A Active CN111740954B (zh) 2020-05-18 2020-05-18 电梯主控制器和电梯板卡通信加密方法

Country Status (1)

Country Link
CN (1) CN111740954B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112723072A (zh) * 2020-12-28 2021-04-30 上海贝思特电气有限公司 一种电梯控制方法、装置、电子设备和存储介质

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090316897A1 (en) * 2008-06-19 2009-12-24 Kabushiki Kaisha Toshiba Communication apparatus, key server, and data
CN108282330A (zh) * 2017-12-29 2018-07-13 平安科技(深圳)有限公司 密钥保存和获取装置、方法及计算机可读存储介质
CN108600268A (zh) * 2018-05-09 2018-09-28 聚龙股份有限公司 一种应用于非授信认证的加密解密方法及非授信认证***
CN108965309A (zh) * 2018-07-27 2018-12-07 腾讯科技(深圳)有限公司 一种数据传输处理方法、装置、***及设备
CN109154969A (zh) * 2016-06-13 2019-01-04 弗霍斯公司 用于用户配置文件中的用户信息的安全存储的***和方法
CN109510703A (zh) * 2018-11-23 2019-03-22 北京海泰方圆科技股份有限公司 一种数据加解密方法及装置
CN109617686A (zh) * 2019-01-10 2019-04-12 江苏理工学院 一种改进的基于格的密钥交换协议算法
CN109889327A (zh) * 2017-12-06 2019-06-14 北京邮电大学 共享密钥生成方法和装置
CN110247879A (zh) * 2018-03-09 2019-09-17 日立楼宇技术(广州)有限公司 召梯认证码的生成方法和生成***、召梯认证方法和***
CN110808966A (zh) * 2019-10-23 2020-02-18 天津华来科技有限公司 身份信息生成方法、装置及存储介质
CN111083681A (zh) * 2019-11-20 2020-04-28 广州小鹏汽车科技有限公司 近距离通信数据加密方法、终端设备及车辆

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090316897A1 (en) * 2008-06-19 2009-12-24 Kabushiki Kaisha Toshiba Communication apparatus, key server, and data
CN109154969A (zh) * 2016-06-13 2019-01-04 弗霍斯公司 用于用户配置文件中的用户信息的安全存储的***和方法
CN109889327A (zh) * 2017-12-06 2019-06-14 北京邮电大学 共享密钥生成方法和装置
CN108282330A (zh) * 2017-12-29 2018-07-13 平安科技(深圳)有限公司 密钥保存和获取装置、方法及计算机可读存储介质
CN110247879A (zh) * 2018-03-09 2019-09-17 日立楼宇技术(广州)有限公司 召梯认证码的生成方法和生成***、召梯认证方法和***
CN108600268A (zh) * 2018-05-09 2018-09-28 聚龙股份有限公司 一种应用于非授信认证的加密解密方法及非授信认证***
CN108965309A (zh) * 2018-07-27 2018-12-07 腾讯科技(深圳)有限公司 一种数据传输处理方法、装置、***及设备
CN109510703A (zh) * 2018-11-23 2019-03-22 北京海泰方圆科技股份有限公司 一种数据加解密方法及装置
CN109617686A (zh) * 2019-01-10 2019-04-12 江苏理工学院 一种改进的基于格的密钥交换协议算法
CN110808966A (zh) * 2019-10-23 2020-02-18 天津华来科技有限公司 身份信息生成方法、装置及存储介质
CN111083681A (zh) * 2019-11-20 2020-04-28 广州小鹏汽车科技有限公司 近距离通信数据加密方法、终端设备及车辆

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112723072A (zh) * 2020-12-28 2021-04-30 上海贝思特电气有限公司 一种电梯控制方法、装置、电子设备和存储介质

Also Published As

Publication number Publication date
CN111740954B (zh) 2021-05-11

Similar Documents

Publication Publication Date Title
CN107453862B (zh) 私钥生成存储及使用的方案
US11335144B2 (en) Method for unlocking intelligent lock, mobile terminal, intelligent lock and server
CN106790223B (zh) 一种数据传输的方法和设备及其***
CN108830983B (zh) 一种基于区块链的门禁***及其工作方法
CN108667791B (zh) 身份验证方法
CN111159684B (zh) 一种基于浏览器的安全防护***和方法
CN110035058B (zh) 资源请求方法、设备及存储介质
CN111181723B (zh) 物联网设备间离线安全认证的方法和装置
CN103888292A (zh) 一种用于配电终端的运维工具及运维方法
CN104506500A (zh) 一种基于变电站的goose报文认证方法
CN107368737A (zh) 一种防止拷贝攻击的处理方法、服务器及客户端
CN103036681A (zh) 一种密码安全键盘装置及***
CN111740954B (zh) 电梯主控制器和电梯板卡通信加密方法
CN111444496A (zh) 应用控制方法、装置、设备以及存储介质
CN109951294B (zh) 电子标签***中的信息更新管理方法及相关设备
CN113794563B (zh) 一种通信网络安全控制方法及***
CN114520727A (zh) 安全芯片数据防护方法及***
CN112865965B (zh) 一种基于量子密钥的列车业务数据处理方法及***
CN110838910B (zh) 一种基于sm3和sm4通信加密的地铁综合监控***
CN115333732A (zh) 一种物联网设备防克隆结构与方法
CN112202549B (zh) 充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法
CN105827403A (zh) 安全方法、安全闸与服务器
CN107920097B (zh) 一种解锁的方法及装置
CN107171784B (zh) 突发环境事件应急指挥调度方法及***
CN110738760A (zh) 一种智能钥匙的解锁方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant