校验方法、电梯控制设备以及电梯外围设备与流程

本发明涉及电子技术领域，更具体地说，涉及一种校验方法、电梯控制设备以及电梯外围设备。

背景技术：

电梯在长期使用过程中，需定期进行配件损毁更换、调试维保等，以保证电梯的长期安全使用。一般情况都是由出售电梯的电梯厂负责维保或者由其指定维保公司负责对其电梯系统进行维护和保养。

但是，越来越多的非正规厂家使用非法的手段争抢电梯的维保利益，如：私自对电梯的原厂已损毁配件进行更换、以低廉的价格非法维保原厂的电梯等。然而，因配件来源不详，维保质量难以得到保证，更容易损坏电梯设备，甚至造成电梯安全事故。而且，这些非正规厂家使正规电梯厂及维保公司的维保权益和利益受到损害。

为解决上述问题，目前通常采用电梯加密系统，具体包括软件协议加密或id绑定等方式来实现整个电梯系统的绑定。其中，软件协议加密方式，一般由基于主控制器的软件算法来实现，主控制器发起协议认证，附件响应认证，附件反馈应答信息给主控器，一旦通过则可以正常使用。id绑定则是基于id存储的方式，盗版的软件硬件因为id无法匹配，也会导致无法使用。

然而，上述软件协议加密方式中，因为数据可以在总线上被抓取到，通过算法分析仪，很容易破解加密协议，且核心的主控制器中的运行程序，也很容易被破解并获取运行的源代码。通过抄袭硬件，烧录获取的源代码，从而可完成批量盗版生产和应用。

对于id绑定方式来说，id一般存储于cpu内部的flash、外部eeprom等介质，id容易被窃取和篡改，一旦破解id后，非法厂家就可以制作盗版的配件并在厂家电梯系统上使用。

技术实现要素：

本发明要解决的技术问题在于，针对上述的问题，提供一种校验方法、电梯控制设备以及电梯外围设备。

本发明解决上述技术问题的技术方案是，提供一种校验方法，该方法应用于电梯控制设备，所述电梯控制设备包括主控板，且所述主控板上具有第一微处理器和第一加密芯片；所述校验方法包括：

在外围设备连接到所述电梯控制设备时，所述第一微处理器生成第一随机数并将所述第一随机数分别发送到第一加密芯片以及外围设备，所述第一加密芯片存储有第一秘钥和第一加密算法；

所述第一加密芯片使用第一加密算法和第一秘钥对所述第一随机数进行加密运算获得第一密文数据，并将所述第一密文数据发送到所述第一微处理器；

所述第一微处理器将从所述第一加密芯片接收的第一密文数据与从所述外围设备接收的第二密文数据进行比对，并在所述第一密文数据与第二密文数据相同时确认所述外围设备合法。

上述提供的校验方法还包括：在所述主控板上电时，所述第一微处理器生成第二随机数并将所述第二随机数发送到第一加密芯片，所述第一加密芯片存储有二加密算法和第二秘钥，所述第一微处理器存储有第三加密算法和第三秘钥；所述第一加密芯片使用第二加密算法和第二秘钥对所述第二随机数进行加密运算获得第三密文数据，并将所述第三密文数据发送到所述第一微处理器；所述第一微处理器使用所述第三加密算法和第三秘钥对所述第二随机数进行加密运算获得第四密文数据，并在所述第四密文数据与所述第三密文数据相同时，使所述主控板进入正常运行状态。

本发明提供的校验方法中，所述第一加密算法、第二加密算法和第三加密算法为非对称式算法，所述第一微处理器根据一个或多个参数生成所述第一随机数和第二随机数；所述参数包括所述外围设备的状态、所述第一微处理器的标识号。

本发明还提供了一种电梯控制设备，包括存储器和处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述校验方法的步骤。

本发明还提供了一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现上述校验方法的步骤。

本发明还提供了另一种校验方法，该方法应用于电梯外围设备，所述电梯外围设备包括电路板，且所述电路板上具有第二微处理器和第二加密芯片；所述校验方法包括：

在所述外围设备连接到电梯控制设备时，所述第二微处理器从所述电梯控制设备接收第一随机数并将所述第一随机数发送到所述第二加密芯片，所述第二加密芯片存储有第四加密算法和第四秘钥；

所述第二加密芯片使用所述第四加密算法和第四秘钥对所述第一随机数进行加密运算获得第二密文数据，并将所述第二密文数据发送到所述第二微处理器；

所述第二微处理器将所述第二密文数据发送给电梯控制设备。

上述另一种校验方法还包括：在所述外围设备的电路板上电时，所述第二微处理器生成第三随机数并将所述第三随机数发送到第二加密芯片，所述第二加密芯片存储有第五加密算法和第五秘钥，所述第二微处理器存储有第六加密算法和第六秘钥；所述第二加密芯片使用所述第五加密算法和第五秘钥对所述第三随机数进行加密运算获得第五密文数据，并将所述第五密文数据发送到所述第二微处理器；所述第二微处理器使用所述第六加密算法和第六秘钥对所述第三随机数进行加密运算获得第六密文数据，并在所述第六密文数据与所述第五密文数据相同时，使所述电路板进入正常运行状态。

所述第四加密算法、第五加密算法及第六加密算法为非对称式算法，所述第二微处理器根据一个或多个参数生成所述第三随机数：所述参数包括所述外围设备的状态、所述第二微处理器的标识号。

本发明还提供了另一种电梯外围设备，包括存储器和处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述校验方法的步骤。

本发明还提供了另一种计算机可读存储介质，所述计算机程序被处理器执行时，实现上述校验方法的步骤。

本发明通过在电梯控制设备与电梯外围设备中装配具有秘钥的加密芯片，并采用非对称算法对设备进一步加密，增大破解难度，提高设备校验有效性，从而达到电梯控制设备、电梯外围设备以及电梯控制设备与电梯外围设备间的唯一安全校验认证，实现对电梯控制设备加密以及与电梯外围设备的加密绑定，使非法外围设备无法正常使用，有效识别盗版设备，维护电梯厂、维保厂、电梯客户的权益。

附图说明

图1是本发明校验方法第一实施例的流程图；

图2是本发明电梯控制设备第一实施例示意图；

图3是本发明校验方法第二实施例的流程图；

图4是本发明校验方法第三实施例的流程图；

图5是本发明电梯外围设备第二实施例的示意图；

图6是电梯控制设备与电梯外围设备的功能模块示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，为本发明校验方法第一实施例的流程图。该方法用于校验连接在电梯控制设备上的外围设备的合法性，上述外围设备具体可以为轿顶板电路板、轿内显示电路板、厅外显示电路板、轿内指令电路板等。所述电梯控制设备包括主控板，且所述主控板上具有第一微处理器和第一加密芯片；所述电梯外围设备包括电路板，且所述电路板上具有第二微处理器和第二加密芯片。所述校验方法包括：

步骤s11：在外围设备连接到所述电梯控制设备时，电梯控制设备的第一微处理器生成第一随机数，并通过数据总线，将第一随机数发送给电梯控制设备主板上的第一加密芯片以及外围设备。上述第一加密芯片存储有第一秘钥和第一加密算法。

在该步骤中，第一微处理器可根据外围设备的状态(例如外围设备是否与电梯控制设备连接)、第一微处理器的标识号id等信息中的一个或多个生成第一随机数。在该外围设备的第二微处理器接收到第一随机数时，将接收的第一随机数发送到所述第二加密芯片，且第二加密芯片中存储有第四加密算法和第四秘钥。

上述第一秘钥和第一加密算法可在生产第一加密芯片时存储到第一加密芯片中；同样地，第四加密算法和第四秘钥可在生产第二加密芯片时存储到第二密芯片中。其中，对于合法的产品，第一加密芯片的第一秘钥和第二加密芯片的第四秘钥相同，第一加密算与第四加密算相同，且均为非对称式算法。

步骤s12：第一加密芯片采用第一加密算法和第一秘钥对第一随机数进行组合运算，从而将第一随机数离散化为第一密文数据。同样地，在外围设备中，第二加密芯片也使用所述第四加密算法和第四秘钥对所述第一随机数进行加密运算获得第二密文数据。

非对称算法可以保证无法由第一密文数据推算出第一秘钥和第一随机数，以及由第二密文数据推算出第四秘钥和第一随机数。第一加密芯片将计算获得的第一密文数据发送给第一微处理器，第二加密芯片将计算获得的第二密文数据发送到所述第二微处理器。

步骤s13：所述第一微处理器将从所述第一加密芯片接收的第一密文数据与从所述外围设备的第二微处理器接收的第二密文数据进行比对，并在所述第一密文数据与第二密文数据相同(仅在第一加密芯片中的第一秘钥与第二加密芯片中的第四秘钥相同且第一加密芯片中的第一加密算法与第二加密芯片中的第四加密算法相同时，第一密文数据与第二密文数据相同)时确认所述外围设备合法，否则确认外围设备非法。此时，校验流程结束。

在确认外围设备合法后，外围设备可以与电梯控制设备正常交互；如果确认外围设备非法，则电梯控制设备限制外围设备的功能，使其无法在电梯系统内正常运行。

上述校验方法通过在电梯控制设备的主控板与外围设备的电路板中分别装配具有秘钥的加密芯片，并采用非对称算法对设备进一步加密，增大破解难度，加强保密强度，提高设备校验有效性，从而达到电梯控制设备与外围设备之间的唯一安全校验认证，有效识别盗版。

本发明还提供了一种对应的电梯控制设备，如图2所示，该电梯控制设备包括存储器201和处理器202，所述存储器201中存储有可在所述处理器202上运行的计算机程序，所述处理器202执行所述计算机程序时实现连接在电梯控制设备上的外围设备合法性校验。

本发明还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现上述连接在电梯控制设备上的外围设备合法性校验。

特别地，如图3所示，上述校验方法还可包括电梯控制设备的主控板内校验。具体地，该主控板内校验包括：

步骤s21：在所述主控板上电时，所述第一微处理器生成第二随机数并将所述第二随机数发送到第一加密芯片，所述第一加密芯片存储有二加密算法和第二秘钥，所述第一微处理器存储有第三加密算法和第三秘钥。

在该步骤中，主控板上电后，第一微处理器可根据所述第一微处理器的标识号id等一个或多个信息生成唯一的第二随机数，并将所述第二随机数发送到第一加密芯片。上述第二加密算法和第二秘钥可在生产第一加密芯片时存储到第一加密芯片中。

步骤s22：所述第一加密芯片使用第二加密算法和第二秘钥对所述第二随机数进行加密运算获得第三密文数据，并将所述第三密文数据发送到所述第一微处理器。

在该步骤中，所述第一加密芯片采用非对称算法，对第二秘钥和第二随机数进行组合运算，将第二随机离散化为第三密文数据，第一加密芯片将计算获得的第三密文数据发送给第一微处理器。非对称算法可以保证无法由第三密文数据推算出第二秘钥和第二随机数。

步骤s23：所述第一微处理器使用所述第三加密算法和第三秘钥对所述第二随机数进行加密运算获得第四密文数据，并在所述第四密文数据与所述第三密文数据相同时，使所述主控板进入正常运行状态。

在该步骤中，第一微处理器采用非对称算法，对第三秘钥和第三随机数进行组合运算，将第二随机离散化为第四密文数据，并将第四密文数据与从第一加密芯片接收的第三密文数据进行比对，并在所述第三密文数据与第四密文数据相同(仅在第一加密芯片中的第二秘钥与第一微处理器中的第三秘钥相同且第一加密芯片中的第二加密算法与第一微处理器中的第三加密算法相同时，第三密文数据与第四密文数据相同)时确认所述主控板合法，否则确认所述主控板非法。

在确认主控板合法后，主控板进入正常运行状态；如果确认主控板非法，限制主控板的功能，使其无法在电梯控制设备上正常运行。主控板认证成功后，启动电梯控制设备与外围设备之间的校验认证。

由于主控板校验方法为加密芯片间的认证，加密芯片含有密钥，使得唯一的加密芯片无法被盗版批量生产，从而达到电梯控制设备的主控板内安全认证，有效识别盗版电梯控制设备。

特别地，如图4所示，本发明还提供了一种用于校验所述外围设备的电路板内合法性校验方法，上述外围设备可以为轿顶板电路板、轿内显示电路板、厅外显示电路板、轿内指令电路板等。该电路板内校验方法包括：

步骤s31：在所述外围设备的电路板上电时，所述第二微处理器生成第三随机数并将所述第三随机数发送到第二加密芯片，所述第二加密芯片存储有第五加密算法和第五秘钥，所述第二微处理器存储有第六加密算法和第六秘钥。

在该步骤中，电路板上电后，第二微处理器可根据所述第二微处理器的标识号id等一个或多个信息生成唯一的第三随机数，并将所述第三随机数发送到第二加密芯片。上述第五加密算法和第五秘钥可在生产第二加密芯片时存储到第二加密芯片中。

步骤s32：所述第二加密芯片使用所述第五加密算法和第五秘钥对所述第三随机数进行加密运算获得第五密文数据，并将所述第五密文数据发送到所述第二微处理器。

在该步骤中，所述第二加密芯片采用非对称算法，对第五秘钥和第三随机数进行组合运算，将第三随机离散化为第五密文数据，第二加密芯片将计算获得的第五密文数据发送给第一微处理器。非对称算法可以保证无法由第五密文数据推算出第五秘钥和第五随机数。

步骤s33：所述第二微处理器使用所述第六加密算法和第六秘钥对所述第三随机数进行加密运算获得第六密文数据，并在所述第六密文数据与所述第五密文数据相同(仅在第二微处理器中的第六秘钥与第二加密芯片中的第五秘钥相同且第二微处理器中的第六加密算法与第二加密芯片中的第五加密算法相同时，第六密文数据与第五密文数据相同)时，使所述外围设备的电路板进入正常运行状态。

第二微处理器采用非对称算法，对第六秘钥和第三随机数进行组合运算，将第三随机离散化为第六密文数据，并将第六密文数据与从第二加密芯片接收的第五密文数据进行比对。并在所述第五密文数据与第六密文数据相同时确认所述电路板合法，否则确认所述电路板非法。在确认电路板合法后，外围设备进入正常运行状态；如果确认电路板非法，限制电路板的功能，使外围设备无法上正常运行。

由于电路板校验方法为加密芯片间的认证，加密芯片含有密钥加密，唯一的加密芯片无法被盗版批量生产，从而达到外围设备的唯一安全认证，有效识别盗版。

本发明还提供了一种对应的外围设备，如图5所示，该外围设备包括存储器501和处理器502，所述存储器501中存储有可在所述处理器502上运行的计算机程序，所述处理器502执行所述计算机程序时实现外围设备电路板内合法性校验。

本发明还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现上述外围设备电路板内合法性校验。

图6是电梯控制设备与电梯外围设备的功能模块示意图。其中，电梯控制设备主控板1包括第一微处理器11和第一加密芯片12，第一加密芯片12存储有第一秘钥和第一加密算法、第二加密算法和第二秘钥，第一微处理器11存储有第三加密算法和第三秘钥。电梯控制设备主控板1通过can/modbus总线与轿顶板电路板2、厅外显示电路板4连接，其中轿顶板电路板2通过总线modbus分别与轿内显示电路板3、轿内指令电路板5连接。轿顶板电路板2具有第二微处理器21和第二加密芯片22、厅外显示电路板4具有第二微处理器41和第二加密芯片42以及轿内显示电路板3具有第二微处理器31和第二加密芯片32。其中，第二加密芯片22、第二加密芯片32、第二加密芯片42均存储有第四秘钥和第四加密算法、第五加密算法和第五秘钥，第二微处理器存储21、第二微处理器存储31、第二微处理器存储41有第六加密算法和第六秘钥。第一加密芯片12通过总线can/modbus分别与第二加密芯片22、第二加密芯片32、第二加密芯片42连接。电梯控制设备主控板1上电后，执行第二实施例中的校验方法，在确认电梯控制设备主控板1合法后，并在外围设备与电梯控制设备主控板1通过can/modbus总线连接后执行第一实施例中的校验方法，验证外围设备与电梯控制设备主控板1之间的有效性。此外，外围设备(轿顶板电路板2、轿内显示电路板3、厅外显示电路板4、轿内指令电路板5)上电后，执行第三实施例中的校验方法，进行外围设备(轿顶板电路板2、轿内显示电路板3、厅外显示电路板4、轿内指令电路板5)合法性校验。

本发明通过在电梯控制设备与电梯外围设备中装配具有秘钥的加密芯片，并采用非对称算法对设备进一步加密，增大破解难度，提高设备校验有效性，从而达到电梯控制设备、电梯外围设备以及电梯控制设备与电梯外围设备间的唯一安全校验认证，有效识别盗版。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。