CN109743206B - 一种基于EtherCAT的加密狗及使用方法 - Google Patents
一种基于EtherCAT的加密狗及使用方法 Download PDFInfo
- Publication number
- CN109743206B CN109743206B CN201811631612.5A CN201811631612A CN109743206B CN 109743206 B CN109743206 B CN 109743206B CN 201811631612 A CN201811631612 A CN 201811631612A CN 109743206 B CN109743206 B CN 109743206B
- Authority
- CN
- China
- Prior art keywords
- ethercat
- dongle
- module
- master station
- alarm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000004891 communication Methods 0.000 claims abstract description 24
- WHXSMMKQMYFTQS-UHFFFAOYSA-N Lithium Chemical compound [Li] WHXSMMKQMYFTQS-UHFFFAOYSA-N 0.000 claims description 8
- 238000013475 authorization Methods 0.000 claims description 8
- 229910052744 lithium Inorganic materials 0.000 claims description 8
- 230000001360 synchronised effect Effects 0.000 claims description 4
- 238000009434 installation Methods 0.000 abstract description 2
- 238000011161 development Methods 0.000 description 4
- 230000006855 networking Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Abstract
本发明公开了一种基于EtherCAT的加密狗及使用方法,其特征是,包括处理器、电源模块、报警模块、物理层接口模块、GPS定位模块和无线通信模块,所述处理器分别连接电源模块、报警模块、物理层接口模块、GPS定位模块和无线通信模块;本发明所述一种基于EtherCAT的加密狗及使用方法通过与主站加密程序相互配合很好的解决了自动化行业软件提供商在使用标准主站硬件时对知识产权的保护,如果主站没有检测到接入了加密狗,主站程序就会强制停止,并报警;所述一种基于EtherCAT的加密狗及使用方法通过接入无线网络,使得软件提供商可以远程监控设备得运行状态,安装地点和使用时间,并可以远程停止对软件得授权,防止用户单方面违约而对软件提供商造成得损失。
Description
技术领域
本发明涉及工业自动化领域,具体涉及一种基于EtherCAT实时以太网和移动互联网的自动化设备加密狗及使用方法。
背景技术
近年来,随着中国制造2025计划的推进,越来越多的自动化厂商将设备的通信总线升级到了EtherCAT实时以太网,相比于传统的通信总线,EtherCAT有着更快的传输速率。然而,EtherCAT主站往往会采用一些嵌入式主站,这些主站相比于德国倍福的TwinCAT主站,性能上达到了要求,却不一定支持传统的USB加密狗,这就给专门基于这些主站编写程序的软件提供商造成了一些知识产权被侵权的风险,因此,研究出可以支持EtherCAT总线的加密狗有着十分重要的现实意义。
一款安全性高的加密狗必须要有主站相应的加解密算法相配合。如果能将加解密算法封装成库文件嵌入到主站代码里,无疑能提高代码的开发效率,避免重复劳动。
现有的大多数加密狗因其只配备USB接口,不能直接与嵌入式EtherCAT主站适配,导致软件开发商在进行设备升级维护时,必须要将代码与设备MAC地址一个个的绑定,这就增加了软件开发和维护成本。目前的软件升级方式都是厂商派人到客户那里人工升级的,没有标准和完善的解决方案,尤其是在如何解决合同纠纷最具争议。未来的发展趋势必然是批量化,网络化的解决方案,物联网的发展必然使得工业设备联网成为发展趋势。
发明内容
为了克服上述现有技术的不足,本发明提供了一种基于EtherCAT总线和无线通信的加密狗及加密控制方法,将加密狗联网具有优点如下:能够实时监测设备的状态信息,在客户违反合同内容时可以对加密狗进行强制锁定。
为实现上述目的,本发明的技术方案如下:
一种基于EtherCAT的加密狗,其特征是:包括处理器、电源模块、报警模块、物理层接口模块、GPS定位模块和无线通信模块,处理器分别连接电源模块、报警模块、物理层接口模块、GPS定位模块和无线通信模块,处理器通过GPS定位模块和无线通信模块与云服务器无线连接,并能与云服务器交互信息,处理器通过物理层接口模块与EtherCAT主站信号连接,并能与EtherCAT主站交互信息,处理器能控制报警模块报警,电源模块为处理器、报警模块、物理层接口模块、GPS定位模块和无线通信模块供电。
优选的,处理器为XMC4800嵌入式控制器,处理器基于Arm Cortex M4和EtherCAT协议主控芯片,支持多种接口,处理器使用CAN over EtherCAT作为EtherCAT的应用层协议。
优选的,电源模块由降压转换器和电池组成,降压转换器支持DC同步模式,同步周期为1ms及以上。
优选的,降压转换器为24V转3.3V DC-DC,电池为锂电池,降压转换器芯片为TPS5430。
优选的,报警模块为蜂鸣器,加密狗在收到错误信号或停止信号后,蜂鸣器报警。
优选的,报警模块还包括数码管,数码管在加密狗正常工作状态下显示工作状态,在加密狗接收到错误信号或停止信号后,数码管闪烁并显示错误代码,与蜂鸣器报警同时进行。
优选的,物理层接口模块包括端口物理层和网口,分为输入和输出两个端口,用以扩展从站,GPS定位模块和无线通信模块通过串口与处理器通信。
优选的,无线通信模块为NB-IoT模块。
本发明还提供了一种基于EtherCAT的加密狗的使用方法,包括以下几个步骤:
S1:将加密狗和其他EtherCAT从站通过EtherCAT总线与EtherCAT主站连接,EtherCAT数据经过端口物理层和网口执行物理层协议,加密狗使用24V直流供电,通过降压转换器给各个模块供电同时给电池充电,加密狗正常运行GPS定位模块和无线通信模块,将定位信息和状态信息发送到云服务器,并从云服务器读取授权时间信息和工作使能信息,当EtherCAT主站开机初始化成功后,开始运行主站程序;
S2:EtherCAT主站程序中会定时调用加解密代码,通过EtherCAT总线向加密狗发送数据;
S3:加密狗判断发来的是要进行加解密的数据后对其进行运算,然后返回给EtherCAT主站;
S4:EtherCAT主站将从加密狗接收到的数据与EtherCAT主站计算出来的数据进行比较,判断是否正确,若正确,EtherCAT主站向加密狗发送继续执行指令,若不正确,则向加密狗发送错误信号,同时主站执行空指令,若加密狗从云服务器接收到立即停止信号或授权时间到期信息后,给EtherCAT主站发送错误信号,当EtherCAT主站接收到错误信号后同样执行空指令;
S5:加密狗将对应错误信息以代码的形式显示在数码管上,同时蜂鸣器报警,管理员可以通过客户端访问云服务器,并对加密狗进行监控。
与现有技术相比,本发明的有益效果是:
1、本发明所述基于EtherCAT的加密狗通过EtherCAT接口直接接入总线,针对一些嵌入式EtherCAT主站不带有USB接口和Windows操作系统,基于EtherCAT的加密狗可以兼容市面上绝大多数的EtherCAT主站,同时支持CoE应用层协议和DC同步模式,拥有较好的实时性;
2、DC 24V的供电电源在工业环境下也较容易获得,在设备断电时,GPS模块和NB-IoT模块还可以通过内置的锂电池继续供电,同时处于低功耗运行模式,保证通信的连续性;
3、软件提供商可以根据标准主站编写带有加解密功能的代码,并将其封装后提交给客户进行远程安装升级,由于设备必须有加密狗才能运行,这就避免了客户无限次拷贝程序而对软件提供商带来的经济损失,同时,又降低了软件提供商的人工成本;
4、在一些有关软件使用年限的特殊要求下,基于EtherCAT的加密狗也可以对其进行管理,通过和云服务器的通信,可以更新软件的授权时间,当授权时间到期时,电子锁自动锁死,应对一些特殊情况,也可以通过客户端的操作,直接停止软件授权,保障了软件提供商的权益;
5、为区分设备停止工作是否由电子锁造成,在电子锁上带有一个数码管用以显示工作状态,方便了问题的排查诊断。
附图说明
图1:本发明的整体示意图。
图2:本发明的加密狗程序流程图。
图3:本发明的程序流程图。
图中:1-处理器,2-降压转换器,3-电池,4-数码管,5-蜂鸣器、6-GPS定位模块,7-无线通信模块,8-端口物理层,9-网口,10-EtherCAT主站,11-EtherCAT从站,12-云服务器。
具体实施方式
下面结合具体实施例对本发明作进一步说明。
一种基于EtherCAT的加密狗,包括处理器1、24V转3.3V DC-DC、锂电池、数码管4、蜂鸣器5、GPS定位模块6、NB-IoT模块、PHY、RJ-45、EtherCAT主站10、EtherCAT从站11、云服务器12。
处理器1分别连接24V转3.3V DC-DC、锂电池、数码管4、蜂鸣器5、GPS定位模块6、NB-IoT模块、PHY、RJ-45,处理器1通过GPS定位模块6和NB-IoT模块与云服务器12无线连接,并能与云服务器12交互信息,处理器1通过物理层接口模块与EtherCAT主站10信号连接,并能与EtherCAT主站10交互信息,处理器1能控制报警模块报警。
处理器1为XMC4800嵌入式控制器,处理器1基于Arm Cortex M4和EtherCAT协议主控芯片,支持多种接口。处理器使用CAN over EtherCAT作为EtherCAT的应用层协议,同时采用串口的方式与GPS定位模块6和NB-IoT模块通信。
24V转3.3V DC-DC在供电正常的情况下由外部电源提供,并为处理器1、报警模块、物理层接口模块、GPS定位模块6和NB-IoT模块供电。在供电正常情况下,锂电池充电,在断电后由锂电池给处理器1、报警模块、物理层接口模块、GPS定位模块6和NB-IoT模块供电。
数码管4用以显示工作状态和非正常工作状态的代码,蜂鸣器5用做非正常工作状态的报警提示。
GPS定位 模块6用来接收设备的地址信息,并通过串口传输给处理器1。
NB-IoT模块,用以做处理器1和云服务器12之间的透传工具,用户可以通过访问云服务器12来监控设备。
PHY和RJ-45是EtherCAT的端口物理层器件,每个设备配有一对端口物理层,用来组成通信的拓扑。
本发明基于EtherCAT的加密狗的使用方法如下:首先将加密狗和其他EtherCAT从站11通过EtherCAT总线与EtherCAT主站10连接,EtherCAT数据经过PHY和RJ-45执行物理层协议,加密狗使用24V直流供电。上电过后,通过24V转3.3V DC-DC给处理器1、报警模块、物理层接口模块、GPS定位模块6和NB-IoT模块供电,同时给锂电池充电,加密狗正常运行GPS定位 模块6和无线通信模块7,将定位信息和状态信息发送到云服务器12,并从云服务器12读取授权时间信息和工作使能信息。当EtherCAT主站10开机初始化成功后,开始运行主站程序,主站程序中会定时调用加解密代码,通过EtherCAT总线向加密狗发送数据,加密狗判断发来的是要进行加解密的数据后对其进行运算,然后返回给EtherCAT主站10,EtherCAT主站10将从加密狗接收到的数据与自己计算出来的数据进行比较,判断是否正确,若正确,EtherCAT主站10向加密狗发送继续执行指令,若不正确,则向加密狗发送错误信号,同时主站执行空指令,若加密狗从云服务器12接收到立即停止信号或授权时间到期后,给EtherCAT主站10发送错误信号,当EtherCAT主站10接收到错误信号后同样执行空指令。加密狗将对应错误信息以代码的形式显示在数码管4上,同时蜂鸣器5报警。管理员可以通过客户端访问云服务器12,并对加密狗进行监控。
以上所述,仅是本发明的较佳实施例,并非对本发明作任何形式上的限制,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,依据本发明的技术实质,对以上实施例所作的任何简单的修改、等同替换与改进等,均仍属于本发明技术方案的保护范围之内。
Claims (8)
1.基于EtherCAT的加密狗的使用方法,应用于 一种基于EtherCAT的加密狗,其特征是:加密狗包括处理器(1)、电源模块、报警模块、物理层接口模块、GPS定位模块和无线通信模块,所述的处理器分别连接所述的电源模块、报警模块、物理层接口模块、GPS定位模块和无线通信模块,所述的处理器(1)通过GPS定位模块和无线通信模块与云服务器(12)无线连接,并能与云服务器(12)交互信息,所述的处理器(1)通过物理层接口模块与EtherCAT主站(10)信号连接,并能与EtherCAT主站(10)交互信息,所述的处理器(1)能控制报警模块报警,所述的电源模块为处理器(1)、报警模块、物理层接口模块、GPS定位模块和无线通信模块供电,加密狗的具体使用方法包括以下几个步骤:
S1:将加密狗和其他EtherCAT从站(11)通过EtherCAT总线与EtherCAT主站(10)连接,EtherCAT数据经过端口物理层(8)和网口(9)执行物理层协议,加密狗使用24V直流供电,通过降压转换器(2)给各个模块供电同时给电池(3)充电,加密狗正常运行GPS定位模块(6)和无线通信模块(7),将定位信息和状态信息发送到云服务器(12),并从云服务器(12)读取授权时间信息和工作使能信息,当EtherCAT主站(10)开机初始化成功后,开始运行主站程序;
S2:EtherCAT主站(10)程序中会定时调用加解密代码,通过EtherCAT总线向加密狗发送数据;
S3:加密狗判断发来的是要进行加解密的数据后对其进行运算,然后返回给EtherCAT主站(10);
S4:EtherCAT主站(10)将从加密狗接收到的数据与EtherCAT主站(10)计算出来的数据进行比较,判断是否正确,若正确,EtherCAT主站(10)向加密狗发送继续执行指令,若不正确,则向加密狗发送错误信号,同时主站执行空指令,若加密狗从云服务器(12)接收到立即停止信号或授权时间到期信息后,给EtherCAT主站(10)发送错误信号,当EtherCAT主站(10)接收到错误信号后同样执行空指令;
S5:加密狗将对应错误信息以代码的形式显示在数码管(4)上,同时蜂鸣器(5)报警,管理员可以通过客户端访问云服务器(12),并对加密狗进行监控。
2.根据权利要求1所述的基于EtherCAT的加密狗的使用方法,其特征是:所述的处理器(1)为XMC4800嵌入式控制器,所述的处理器基于Arm Cortex M4和EtherCAT协议主控芯片,支持多种接口,所述的处理器使用CAN over EtherCAT作为EtherCAT的应用层协议。
3.根据权利要求1所述的基于EtherCAT的加密狗的使用方法,其特征是:所述的电源模块由降压转换器(2)和电池(3)组成,所述的降压转换器支持DC同步模式,同步周期为1ms及以上。
4.根据权利要求3所述的基于EtherCAT的加密狗的使用方法,其特征是:所述的降压转换器(2)为24V转3.3V DC-DC,所述的电池(3)为锂电池,所述的降压转换器(2)芯片为TPS5430。
5.根据权利要求1所述的基于EtherCAT的加密狗的使用方法,其特征是:所述的报警模块为蜂鸣器(5),所述的加密狗在收到错误信号或停止信号后,所述的蜂鸣器(5)报警。
6.根据权利要求5所述的基于EtherCAT的加密狗的使用方法,其特征是:所述的报警模块还包括数码管(4),所述的数码管(4)在所述的加密狗正常工作状态下显示工作状态,在所述的加密狗接收到错误信号或停止信号后,所述的数码管(4)闪烁并显示错误代码,与所述的蜂鸣器(5)报警同时进行。
7.根据权利要求1所述的基于EtherCAT的加密狗的使用方法,其特征是:所述的物理层接口模块包括端口物理层(8)和网口(9),分为输入和输出两个端口,用以扩展从站,所述的GPS定位模块(6)和无线通信模块(7)通过串口与所述的处理器(1)通信。
8.根据权利要求7所述的基于EtherCAT的加密狗的使用方法,其特征是:所述的无线通信模块(7)为NB-IoT模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811631612.5A CN109743206B (zh) | 2018-12-28 | 2018-12-28 | 一种基于EtherCAT的加密狗及使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811631612.5A CN109743206B (zh) | 2018-12-28 | 2018-12-28 | 一种基于EtherCAT的加密狗及使用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109743206A CN109743206A (zh) | 2019-05-10 |
| CN109743206B true CN109743206B (zh) | 2021-12-28 |
Family
ID=66362144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811631612.5A Active CN109743206B (zh) | 2018-12-28 | 2018-12-28 | 一种基于EtherCAT的加密狗及使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109743206B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112580082B (zh) * | 2020-12-29 | 2022-04-05 | 北京深思数盾科技股份有限公司 | 数据处理方法及加密锁设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532813A (zh) * | 2012-07-03 | 2014-01-22 | 美国博通公司 | 能使以太网应用于薄轮廓移动设备的媒体转换器 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055830A (zh) * | 2009-11-05 | 2011-05-11 | 中兴通讯股份有限公司 | 一种控制移动终端下载及访问的加密装置及方法 |
| CN103425106B (zh) * | 2013-08-08 | 2015-12-23 | 华南理工大学 | 一种基于Linux的EtherCAT主/从站控制系统及方法 |
| WO2017044924A1 (en) * | 2015-09-11 | 2017-03-16 | Ubiquiti Networks, Inc. | Compact public address access point apparatuses |
| US10169563B2 (en) * | 2017-01-27 | 2019-01-01 | International Business Machines Corporation | Encryption authorization dongle having volatile memory |
-
2018
- 2018-12-28 CN CN201811631612.5A patent/CN109743206B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532813A (zh) * | 2012-07-03 | 2014-01-22 | 美国博通公司 | 能使以太网应用于薄轮廓移动设备的媒体转换器 |
Non-Patent Citations (1)
| Title |
|---|
| 松下伺服总线产品(A6N系列/A6B系列);运动控制与伺服;《http://www.sohu.com/a/397510963_120472186》;20200525;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109743206A (zh) | 2019-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10791193B2 (en) | Remote access gateway configurable control system | |
| US9920948B2 (en) | Asynchronous reporting system | |
| US10873633B2 (en) | Remote management for a computing device | |
| US10992494B2 (en) | Gateway round-robin system | |
| CN103645678B (zh) | 一种实时响应网络控制系统 | |
| CN105224362A (zh) | 上位机对下位机进行程序升级的方法及系统 | |
| CN105717848A (zh) | 云协通用智能远程监控系统 | |
| CN106952464A (zh) | 智能数据采集系统和采集方法 | |
| US10514713B2 (en) | Mailbox data storage system | |
| CN103227813A (zh) | 一种家庭物联网系统自动远程更新系统及方法 | |
| CN109743206B (zh) | 一种基于EtherCAT的加密狗及使用方法 | |
| CN101593128A (zh) | 基于实时操作系统的atca系统中的ipmc及其构建方法 | |
| CN109766110B (zh) | 一种控制方法、基板管理控制器及控制系统 | |
| CN103984616A (zh) | 一种服务器监控方法及服务器 | |
| CN107026759A (zh) | 一种基于bmc的远程管理bbu模块的固件及其开发方法 | |
| CN104898509B (zh) | 一种基于安全短信的工控机监控方法及系统 | |
| CN102480497A (zh) | 远程主板控制器及其远程控制主板的方法 | |
| CN104571098A (zh) | 基于Atom平台的远程自诊断方法 | |
| CN106789185A (zh) | 一种基于带外管理的it设备管理方法 | |
| WO2016029421A1 (en) | Method and device for home gateway to control home device to work ecologically | |
| CN104346209A (zh) | 基板管理控制器的更新方法 | |
| CN102591688B (zh) | 一种心电图机插件接入方法及系统 | |
| TWI650038B (zh) | Z-Wave閘道器 | |
| CN117395087B (zh) | 一种基于国产处理器的bmc实现方法及系统 | |
| US20200393888A1 (en) | Maintainable Distributed Fail-safe Real-time Computer System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20190510 Assignee: Nanjing Kaitong Automation Technology Co.,Ltd. Assignor: NANJING INSTITUTE OF TECHNOLOGY Contract record no.: X2024980001801 Denomination of invention: An EtherCAT based encryption dog and its usage method Granted publication date: 20211228 License type: Common License Record date: 20240202 |
|
| EE01 | Entry into force of recordation of patent licensing contract |