一种基于物联网及智能终端的电扶梯通讯加密方法与流程

1.本发明属于信息通信加密技术领域，具体涉及一种基于物联网及智能终端的电扶梯通讯加密方法。


背景技术：

2.电扶梯作为特种设备，为了保证其安全有效的使用，通常需要对其进行调试。以往的技术中，对于天梯的调试需要使用专用的调试设备，如手持式有线操作器等。随着智能手机及智能平板等设备的普及，电扶梯进行调试和维护的方式逐步变化，安装维修人员无需携带额外的设备，通过自己的手机安装厂家提供的app或者微信小程序，登入电扶梯厂家授权的账号就能对电扶梯进行调试；相对于传统的调试方式手机调试的界面菜单更丰富、提示信息更人性化，使电扶梯调试成本更低、效率更高。
3.在电扶梯技术领域中，为了保证电扶梯能够安全地、稳定地运行，大多数电扶梯系统的通讯协议都是厂家私有的、不对外开放的，主要是为了防止无授权的第三方对电扶梯进行非法调试，引入手机调试会存在以下问题：目前手机app的应用程序或者微信小程序存在通过反编译工具非法破解源码的风险，一旦程序被破解，即使再复杂的本地加密算法都可能被第三方绕过，对电扶梯的安全产生不良的影响。因此，亟需一种基于物联网及智能终端的电扶梯通讯加密方法。


技术实现要素：

4.为解决现有技术存在的缺陷，本发明提供一种基于物联网及智能终端的电扶梯通讯加密方法。
5.为了解决上述技术问题，本发明提供了如下的技术方案：
6.本发明提供一种基于物联网及智能终端的电扶梯通讯加密方法，由物联网参与、应用于智能终端和电扶梯控制系统之间，基于秘钥用加解密算法对通讯数据进行加解密；根据通讯内容的涉密程度，加密通道分为：不加密、1级加密，2级加密，3级加密；不同级别的加密通道经过对应级别的握手交互后才正式开启，加密数据的数据通道未开启前电扶梯主控系统不响应除握手交互外的其余数据。
7.作为本发明的一种优选技术方案，不加密不涉及秘钥，通讯数据只做协议符合性校验。
8.作为本发明的一种优选技术方案，1级加密是一种基于1级秘钥对通讯数据进行加解密的方法，1级秘钥的获取过程如下：智能终端和电扶梯控制系统通过不加密数据通道交换计算1级秘钥所必须的特征数据；智能终端和电扶梯控制系统依据加密算法1计算出1级秘钥。
9.作为本发明的一种优选技术方案，2级加密是一种基于2级秘钥对通讯数据进行加解密的方法，2级秘钥获取过程包括以下步骤：智能终端和电扶梯控制系统通过不加密数据通道和1级加密数据通道交换计算2级秘钥所必须的特征数据；智能终端把2级秘钥计算所
需的特征数据传输给物联网平台，物联网终端根据加密算法2计算出2级秘钥，并把秘钥下发给智能终端；电扶梯控制系统在本地根据特定算法2计算出2级秘钥；
10.所述由物联网平台下发给智能终端的2级秘钥，生成后在电扶梯控制系统不断电的情况下不变，双方之间的后续2级加密通讯不再依靠物联网平台。
11.作为本发明的一种优选技术方案，3级加密是一种基于3级秘钥对通讯数据进行加解密的方法，3级秘钥获取过程包括以下步骤：智能终端和电扶梯控制系统通过不加密数据通道和1级加密数据通道交换计算3级秘钥所必须的特征数据：智能终端把3级秘钥计算所需的特征数据传输给物联网终端，物联网终端根据加密算法3计算出3级秘钥；电扶梯控制系统在本地根据特定算法3计算出3级秘钥。
12.作为本发明的一种优选技术方案，计算1级、2级、3级秘钥所必须的特征数据为电扶梯控制系统条形码、手机id、随机码、密码本中的至少一种；所述随机码为由电扶梯控制系统生成的、每次上电均不同的一组数据；所述密码本以物联网平台的密码本版本为准，当电扶梯控制系统与物联网平台的密码本版本不一致时，电扶梯控制系统的密码本更新为平台密码本。加密算法1、加密算法2、加密算法3为采用基于1级、2级、3级秘钥所必须的特征数据以不同的规则的现有算法。
13.作为本发明的一种优选技术方案，智能终端为手机、平板中至少一个的设备终端。
14.作为本发明的一种优选技术方案，握手交互是一种双方根据加密规则交互握手特征数据以验证秘钥及算法一致性的过程。
15.本发明相较于现有技术，具有以下有益效果：
16.综上，本发明提供了的通讯加密方法，通过物联网终端对手机与电扶梯主控系统的数据交互进行把关，可以进一步提高电扶梯的安全性。由于物联网的参与，需要手机在机房内处于可联网的状态，如果机房网络状态不好，可能会导致调试受限，所以本发明进一步对数据的加密进行细分，分为不加密、1级加密、2级加密、3级加密。其中不加密通道是为了手机与电扶梯进行特征数据交互；1级加密通道仅涉及电扶梯的基础运行数据；2级加密涉及与安全无关的功能及参数；3级加密为安全相关的功能与参数。不同等级的加密通道，物联网介入的程度也不同，等级越高介入程度越高，1级加密物联网不介入、2级加密物联网在通道建立时介入、3级加密需要物联网实时介入，可以有效保护电扶梯数据的安全性。
附图说明
17.图1为系统结构图；
18.图2为一级加密通道开启流程图；
19.图3为二级加密通道开启流程图；
20.图4为三级加密通道开启流程图。
具体实施方式
21.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
22.参见图1，电扶梯控制系统通过蓝牙或者wifi与智能终端进行连接，智能终端上安装客户端app或者微信小程序，由平台对终端的访问权限进行控制。
23.参见图2，为1级加密通道开启的流程图。
24.s11控制系统上电；
25.s12智能终端与电扶梯控制系统建立连接，通过不加密数据通道，进行不加密握手，双方交换1级秘钥计算的特征数据，包括电扶梯控制系统条形码、手机id、随机码；
26.s13电扶梯控制系统与智能终端在本地根据特征数据按照加密算法1计算出1级秘钥；
27.s14电扶梯控制系统与智能终端根据1级秘钥通过1级加密通道进行握手；
28.s15握手成功后，1级加密通道正式开启，1级加密通道内的其他数据可以正常交互。
29.参见图3，为2级加密通道开启的流程图。
30.s21 1级加密通道已打开；
31.s22电扶梯控制系统与智能终端通过不加密数据通道和1级加密通道交换2级秘钥计算的特征数据，包括电扶梯控制系统条形码、手机id、随机码、密码本，其中密码本通过1级加密通道才能同步；
32.s23智能终端把2级秘钥计算所需的特征数据传输给物联网平台，由平台根据特征数据按照加密算法2计算出2级秘钥，然后下发给智能终端；电扶梯控制系统在本地根据特征数据通过加密算法2计算出2级秘钥；
33.s24电扶梯控制系统与智能终端根据2级苗药通过2级加密通道进行握手；
34.s25握手成功后，2级加密通道正式开启，2级加密通道内的其他数据可以正常交互。
35.参见图4，为3级加密通道开启的流程图。
36.s31 1级加密通道已打开；
37.s32电扶梯控制系统与智能终端通过不加密数据通道和1级加密通道交换3级秘钥计算的特征数据，包括电扶梯控制系统条形码、手机id、随机码、密码本，其中密码本通过1级加密通道才能同步；
38.s33智能终端把3级秘钥计算所需的特征数据传输给物联网平台，由平台根据特征数据按照加密算法3计算出3级秘钥；电扶梯控制系统在本地根据特征数据通过加密算法3计算出3级秘钥；
39.s34智能终端向平台请求握手请求数据加密，由平台根据3级秘钥按照3级加密通道进行加密后把数据返回给智能终端，智能终端把加密后的握手请求数据透传给电扶梯控制系统；
40.s35电扶梯控制系统收到握手请求后，返回握手应答给智能终端，智能终端向平台请求数据解密，获得解密数据后判断握手是否成功；
41.s36握手成功后，3级加密通道正式开启，3级加密通道内的其他数据可以正常交互，智能终端收发的所有3级加密通道的数据必须经过平台加解密。
42.其中，加密算法1、加密算法2、加密算法3为采用基于1级、2级、3级秘钥所必须的特征数据以不同的规则的现有算法。
43.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可
以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。