CN105058158A - 具有用于防止非法操作的安全防护系统的数控机床 - Google Patents

Abstract

本申请涉及具有用于防止非法操作的安全防护系统的数控机床，其安全防护系统具有机床端和钥匙端，特征在于，机床端包括验证装置、解密装置和机床端无线装置，钥匙端包括加密装置和钥匙端无线装置。本申请的实施例提供的技术方案采用了硬件机制来获取随机数，采用了图像机制来进行加密，从而既有非常高的安全性，又有很快的运算速度，而且还能容许一定的误码。

Description

具有用于防止非法操作的安全防护系统的数控机床

技术领域

本申请涉及机床领域，尤其涉及具有用于防止非法操作的安全防护系统的数控机床。

背景技术

数控机床是数字控制机床的简称，是一种装有程序控制系统的自动化机床。该控制系统能够逻辑地处理具有控制编码或其他符号指令规定的程序，并将其译码，用代码化的数字表示，通过信息载体输入数控装置。经运算处理由数控装置发出各种控制信号，控制机床的动作，按图纸要求的形状和尺寸，自动地将零件加工出来。数控机床较好地解决了复杂、精密、小批量、多品种的零件加工问题，是一种柔性的、高效能的自动化机床，代表了现代机床控制技术的发展方向，是一种典型的机电一体化产品。

现有的数控机床，不能很好地识别操作者的身份，安全性不高，不能防止非法操作。

发明内容

为克服相关技术中存在的问题，本申请提供具有用于防止非法操作的安全防护系统的数控机床。

在本申请的实施例中，提供了具有用于防止非法操作的安全防护系统的数控机床，其安全防护系统具有机床端和钥匙端，特征在于，机床端包括验证装置、解密装置和机床端无线装置，钥匙端包括加密装置和钥匙端无线装置；

加密装置包括：

获取模块，用于获取原始数据串A₀＝{a_n}，其中，a是原始数据串A₀中的字符，n是a的位数；

预置模块，用于将原始数据串A0矩阵化得到矩阵A＝{a_ij}ah×aw，具体包括：对{a_n}从队首依次取i-1个字符，在第奇数次取字符时，在取得的字符串的串首补1个0，补足为一行a_i，在第偶数次取字符时，在取得的字符串的串尾补1个1，补足为一行a_i，对于最后一次取得的字符串，则从串首开始每隔一个字符补1个0，直至补足为一行a_i，将所有得到的a_i按照预设的伪随机顺序排列得到矩阵A＝{a_ij}ah×aw，其中，ah是矩阵A的高度，aw是矩阵A的高度；

第一接收模块，实时地记录钥匙端无线装置监控预设频率的短波得到的幅值的最末位按奇数取位构成第一噪声数据序列CT1；

第一放大模块，用于从矩阵A的第一个元素开始，从第一噪声数据序列CT1中依次取第一随机函数R(1)个元素插入到矩阵A中得到矩阵B＝{b_st}bh×bw，

其中，bh是矩阵B的高度，bw是矩阵B的高度，第一随机函数R(1)＝CT1_S％64，CT1_S为从第一噪声数据序列CT1中依次取得的数；

噪声数据的位数使得s为i的32倍，t为j的32倍；

第三接收模块，实时地记录钥匙端无线装置监控预设频率的短波得到的幅值的最末位按偶数取位构成第三噪声数据序列CT3；

第三放大模块，用于将矩阵B与第三噪声数据序列CT3进行异或运算，得到加密数据：矩阵C＝{c_st}ch×cw，ch是矩阵C的高度，cw是矩阵C的高度；

机床端无线装置和钥匙端无线装置均用于监测相同预设频率的无线短波，以得到第一噪声序列CT1和第三噪声序列CT3；

解密装置用于以来自机床端无线装置的噪声数据和来自机床端预存的第二噪声序列CT2，对来自加密装置的加密数据执行上述加密装置的加密运算的逆运算；

验证装置用于将解密装置对来自加密装置的加密数据进行逆运算得到的数据与机床端的原始数据进行比对，如果比对符合率超过预设值，则确认为验证通过。

本申请的实施例提供的技术方案采用了硬件机制来获取随机数，采用了图像机制来进行加密，从而既有非常高的安全性，又有很快的运算速度，而且还能容许一定的误码。

本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

图1是根据一示例性实施例示出的具有用于防止非法操作的安全防护系统的数控机床的装置框图；

图2是根据一示例性实施例示出的加密装置的装置框图；

图3是根据另一示例性实施例示出的加密装置的装置框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

下文的公开提供了许多不同的实施例或例子用来实现本申请的不同结构。为了简化本申请的公开，下文中对特定例子的部件和设置进行描述。当然，它们仅仅为示例，并且目的不在于限制本申请。此外，本申请可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不只是所讨论各种实施例和/或设置之间的关系。此外，本申请提供了的各种特定的工艺和材料的例子，但是本领域普通技术人员可以意识到其他工艺的可应用性和/或其他材料的使用。另外，以下描述的第一特征在第二特征值“上”的结构可以包括第一和第二特征形成为直接接触的实施例，也可以包括另外的特征形成在第一和第二特征之间的实施例，这样第一和第二特征可能不是直接接触。

在本申请的描述中，需要说明的是，除非另有规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是机械连接或电连接，也可以是两个元件内部的连通，可以是直接相连，也可以通过中间媒介间接相连，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

图1是根据一示例性实施例示出的具有用于防止非法操作的安全防护系统的数控机床的装置框图，该安全防护系统具有机床端1000和钥匙端2000，特征在于，机床端1000包括验证装置110、解密装置120和机床端无线装置130，钥匙端2000包括加密装置210和钥匙端无线装置220。

图2是根据一示例性实施例示出的加密装置210的装置框图，加密装置210包括：

获取模块A0，用于获取原始数据串A₀＝{a_n}，其中，a是原始数据串A₀中的字符，n是a的位数；

预置模块A2，用于将原始数据串A₀矩阵化得到矩阵A＝{a_ij}ah×aw，具体包括：对{a_n}从队首依次取i-1个字符，在第奇数次取字符时，在取得的字符串的串首补1个0，补足为一行a_i，在第偶数次取字符时，在取得的字符串的串尾补1个1，补足为一行a_i，对于最后一次取得的字符串，则从串首开始每隔一个字符补1个0，直至补足为一行a_i，将所有得到的a_i按照预设的伪随机顺序排列得到矩阵A＝{a_ij}ah×aw，其中，ah是矩阵A的高度，aw是矩阵A的高度；

第一接收模块B2，实时地记录钥匙端无线装置220监控预设频率的短波得到的幅值的最末位按奇数取位构成第一噪声数据序列CT1；

第一放大模块B4，用于从矩阵A的第一个元素开始，从第一噪声数据序列CT1中依次取第一随机函数R(1)个元素插入到矩阵A中得到矩阵B＝{b_st}bh×bw，

其中，bh是矩阵B的高度，bw是矩阵B的高度，第一随机函数R(1)＝CT1_S％64，CT1_S为从第一噪声数据序列CT1中依次取得的数；

噪声数据的位数使得s为i的32倍，t为j的32倍；

第三接收模块F2，实时地记录钥匙端无线装置220监控预设频率的短波得到的幅值的最末位按偶数取位构成第三噪声数据序列CT3；

第三放大模块F4，用于将矩阵B与第三噪声数据序列CT3进行异或运算，得到加密数据：矩阵C＝{c_st}ch×cw，ch是矩阵C的高度，cw是矩阵C的高度。

机床端无线装置130和钥匙端无线装置220均用于监测相同预设频率的无线短波，以得到第一噪声序列CT1和第三噪声序列CT3；

解密装置120用于以来自机床端无线装置130的噪声数据和来自机床端预存的第二噪声序列CT2，对来自加密装置210的加密数据执行上述加密装置210的加密运算的逆运算；

验证装置110用于将解密装置120对来自加密装置210的加密数据进行逆运算得到的数据与机床端的原始数据进行比对，如果比对符合率超过预设值，则确认为验证通过。

本发明的加密机制比较复杂，由硬件来实现随机序列，因此有高度的安全性。

本发明第一噪声序列和第三噪声序列都来自于硬件接口，基本不需要运算生成，所以非常节省运算能力，使得加密解密具有很快地运算速度。

图3是根据一示例性实施例示出的加密装置210的装置框图，加密装置210包括：

获取模块A0，用于获取原始数据串A₀＝{a_n}，其中，a是原始数据串A₀中的字符，n是a的位数；

预置模块A2，用于将原始数据串A₀矩阵化得到矩阵A＝{a_ij}ah×aw，具体包括：对{a_n}从队首依次取i-1个字符，在第奇数次取字符时，在取得的字符串的串首补1个0，补足为一行a_i，在第偶数次取字符时，在取得的字符串的串尾补1个1，补足为一行a_i，对于最后一次取得的字符串，则从串首开始每隔一个字符补1个0，直至补足为一行a_i，将所有得到的a_i按照预设的伪随机顺序排列得到矩阵A＝{a_ij}ah×aw，其中，ah是矩阵A的高度，aw是矩阵A的高度；

第一接收模块B2，实时地记录钥匙端无线装置220监控预设频率的短波得到的幅值的最末位按奇数取位构成第一噪声数据序列CT1；

第一放大模块B4，用于从矩阵A的第一个元素开始，从第一噪声数据序列CT1中依次取第一随机函数R(1)个元素插入到矩阵A中得到矩阵B＝{b_st}bh×bw，

其中，bh是矩阵B的高度，bw是矩阵B的高度，第一随机函数R(1)＝CT1_S％64，CT1_S为从第一噪声数据序列CT1中依次取得的数；

噪声数据的位数使得s为i的32倍，t为j的32倍；

分色模块C1，用于将矩阵B视为8位YMG颜色空间的位图数据，分解得到Y空间的灰度图矩阵Y，M空间的灰度图矩阵M，G空间的灰度图矩阵G；

第二接收模块D2，用于读取钥匙端预存的第二噪声序列CT2；

第二放大模块D4，用于分别对矩阵Y、M、G执行以下的加扰操作，

(1)对于矩阵Y，如果bin₁(i)＝1，则执行

Ex1(u，v)＝(mod((a+u)，M)+1，v)，否则保持不变，

得到矩阵Y’；

(2)对于矩阵M，如果bin₂(i)＝1，则执行

Ex2(v，u)＝(u，mod((b+v)，N)+1)，否则保持不变，

得到矩阵M’；

(3)对于矩阵G，先将其分成多个子块并予以编号，如果bin₃(i)＝1，则执行

Ex3(w)＝mod((c+w)，M×N/t)+1，否则保持不变，

得到矩阵G’；

其中，

u，v分别是矩阵Y、M中像素的横坐标和纵坐标，矩阵G被均匀地分成多个子块，w是各子块的编号，t是各子块的大小，M和N分别是矩阵Y、M、G的宽和高，a和b是预设的参数，i是矩阵Y、M中当前像素的编号，bin_k(i)是从第二噪声序列CT2中取得的第i个数，k＝1，2，3；

合并模块E1，用于将矩阵Y’按照预设的第二随机函数R(2)插入到矩阵M’中得到矩阵Y’M’，然后将矩阵G’按照预设的第三随机函数R(3)插入到矩阵Y’M’中得到矩阵S，其中，

第二随机函数R(2)＝CT2_S，CT2_S为从矩阵Y’中依次取得的数，如果CT2_S＝0，则将CT2_S插入到矩阵M’中CT2_S对应位置的数之前，如果CT2_S＝1，则将CT2_S插入到矩阵M’中CT2_S对应位置的数之后，

第三随机函数R(3)＝CT3_S，CT3_S为从矩阵G’中依次取得的数，如果CT3_S＝0，则将CT3_S插入到矩阵Y’M’中CT3_S对应位置×2的数之后，如果CT3_S＝1，则将CT3_S插入到矩阵M’中CT3_S对应位置×2的数之前；

第三接收模块F2，实时地记录钥匙端无线装置220监控预设频率的短波得到的幅值的最末位按偶数取位构成第三噪声数据序列CT3；

第三放大模块F4，用于将矩阵S与第三噪声数据序列CT3进行异或运算，得到加密数据：矩阵C＝{c_st}ch×cw，ch是矩阵C的高度，cw是矩阵C的高度。

机床端无线装置130和钥匙端无线装置220均用于监测相同预设频率的无线短波，以得到第一噪声序列CT1和第三噪声序列CT3；

解密装置120用于以来自机床端无线装置130的噪声数据和来自机床端预存的第二噪声序列CT2，对来自加密装置210的加密数据执行上述加密装置210的加密运算的逆运算；

验证装置110用于将解密装置120对来自加密装置210的加密数据进行逆运算得到的数据与机床端的原始数据进行比对，如果比对符合率超过预设值，则确认为验证通过。

本发明的加密机制比较复杂，由硬件来实现随机序列，因此有高度的安全性。

本发明第一噪声序列和第三噪声序列都来自于硬件接口，第二噪声序列来自于存储器，基本不需要运算生成，所以非常节省运算能力，使得加密解密具有很快地运算速度。

本发明将数据转换成图像数据来处理，在验证过程中，只要求对比符合率超过预设值即可，这使得钥匙端与机床端之间的数据传输不要求非常精确，噪声序列也可以不是很精确，从而容许一定的误码，这进一步降低了硬件成本，且适合于无线环境很复杂的场所。

综上所述，本申请的实施例提供的技术方案采用了硬件机制来获取随机数，采用了图像机制来进行加密，从而既有非常高的安全性，又有很快的运算速度，而且还能容许一定的误码。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (1)

1.具有用于防止非法操作的安全防护系统的数控机床，其安全防护系统具有机床端和钥匙端，特征在于，机床端包括验证装置、解密装置和机床端无线装置，钥匙端包括加密装置和钥匙端无线装置；

加密装置包括：

获取模块，用于获取原始数据串A₀＝{a_n}，其中，a是原始数据串A₀中的字符，n是a的位数；

预置模块，用于将原始数据串A₀矩阵化得到矩阵A＝{a_ij}ah×aw，具体包括：对{a_n}从队首依次取i‐1个字符，在第奇数次取字符时，在取得的字符串的串首补1个0，补足为一行a_i，在第偶数次取字符时，在取得的字符串的串尾补1个1，补足为一行a_i，对于最后一次取得的字符串，则从串首开始每隔一个字符补1个0，直至补足为一行a_i，将所有得到的a_i按照预设的伪随机顺序排列得到矩阵A＝{a_ij}ah×aw，其中，ah是矩阵A的高度，aw是矩阵A的高度；

第一接收模块，实时地记录钥匙端无线装置监控预设频率的短波得到的幅值的最末位按奇数取位构成第一噪声数据序列CT1；

第一放大模块，用于从矩阵A的第一个元素开始，从第一噪声数据序列CT1中依次取第一随机函数R(1)个元素插入到矩阵A中得到矩阵B＝{b_st}bh×bw，

其中，bh是矩阵B的高度，bw是矩阵B的高度，第一随机函数R(1)＝CT1_S％64，CT1_S为从第一噪声数据序列CT1中依次取得的数；

噪声数据的位数使得s为i的32倍，t为j的32倍；

第三接收模块，实时地记录钥匙端无线装置监控预设频率的短波得到的幅值的最末位按偶数取位构成第三噪声数据序列CT3；

第三放大模块，用于将矩阵B与第三噪声数据序列CT3进行异或运算，得到加密数据：矩阵C＝{c_st}ch×cw，ch是矩阵C的高度，cw是矩阵C的高度；

机床端无线装置和钥匙端无线装置均用于监测相同预设频率的无线短波，以得到第一噪声序列CT1和第三噪声序列CT3；

解密装置用于以来自机床端无线装置的噪声数据和来自机床端预存的第二噪声序列CT2，对来自加密装置的加密数据执行上述加密装置的加密运算的逆运算；

验证装置用于将解密装置对来自加密装置的加密数据进行逆运算得到的数据与机床端的原始数据进行比对，如果比对符合率超过预设值，则确认为验证通过。