CN109815713B - 一种基于工程机械电气系统的加密方法 - Google Patents
一种基于工程机械电气系统的加密方法 Download PDFInfo
- Publication number
- CN109815713B CN109815713B CN201811611757.9A CN201811611757A CN109815713B CN 109815713 B CN109815713 B CN 109815713B CN 201811611757 A CN201811611757 A CN 201811611757A CN 109815713 B CN109815713 B CN 109815713B
- Authority
- CN
- China
- Prior art keywords
- encryption
- controller
- data
- personal computer
- industrial personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明提供了一种基于工程机械电气系统的加密方法,包括加密系统,所述加密系统包括通过can总线通讯相互关联通讯的控制器、工控机和数据转换器,所述加密方法包括:a)每次系统启动之后,所述控制器首先发出问询指令;b)所述工控机检测到控制器问询指令后保持问询指令,验证问询指令数据合法与完整后,生成回复指令并发送到所述控制器;c)所述控制计算的新密码与回复指令比对后,生成标志位并发送到CAN总线上。本发明能够很好的和主流工程机械电气控制系统衔接,加以行之有效的加密算法,生成标志位并混杂在大量总线通讯数据之中,很好的起到电气系统加密功能,安全可靠。
Description
技术领域
本发明涉及电气系统加密领域,具体的说,涉及了一种基于工程机械电气系统的加密方法。
背景技术
伴随着工程机械性行业的发展,对电气控制系统提出更高的要求,例如:自动化程度更高,执行速度更快,系统更安全,人机交互更便捷,稳定性更好等等。基于以上的要求,必然需要使用性能更加卓越的控制器、更加精确的传感器、通讯速率更快的传输方式。
国内众多工程机械厂家纷纷研制适用于各种工况及环境的新产品,同时依据客户及自身的发展要求,特别是对工程机械电气控制系统提出了更高的要求,而大量高性能电控系统硬件的使用也带来了一定的安全隐患,损害了用户、厂商等攸关方的利益。因此,电控系统主要功能的使用必须要有安全监控,关键件的使用、更换和检修等均需要进行授权。那么针对电气控制系统关键器件的加密就势在必行。
发明内容
本发明的目的是针对现有技术的不足,从而提供一种基于工程机械电气系统的加密方法。
为了实现上述目的,本发明所采用的技术方案是:一种基于工程机械电气系统的加密方法,包括加密系统,所述加密系统包括通过can总线通讯相互关联通讯的控制器、工控机和数据转换器,所述数据转换器的一端与所述工控机相连接,另一端与CAN总线相连;所述工控机用于完成加密算法并计算产生结果,通过所述数据转换器发送到CAN总线上;所述控制器通过CAN总线接收加密结果,并根据加密结果进行控制输出;
所述加密方法包括:
a)每次系统启动之后,所述控制器首先发出问询指令;
b) 所述工控机检测到控制器问询指令后保持问询指令,验证问询指令数据合法与完整后,生成回复指令并发送到所述控制器;
c)所述控制器根据接收到的回复指令计算新密码,将回复指令与新密码比对后,生成标志位并发送到CAN总线上。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说:本发明充分利用了现有市场上所能提供的成熟硬件和CAN通讯技术,能够很好的和主流工程机械电气控制系统衔接,加以行之有效的加密算法,生成标志位并混杂在大量总线通讯数据之中,很好的起到电气系统加密功能,安全可靠,解决了实际工作中产生的问题,充分保障了业主、厂商等多方利益。
说明书附图
图1是本发明加密系统的结构框图。
图2是本发明加密系统使用状态下的原理图。
图3表示的是本发明方法中问询指令的格式。
图4表示的是本发明方法中回复指令的格式。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
如图1-图4所示,一种基于工程机械电气系统的加密方法,包括加密系统,其中,所述加密系统包括通过can总线通讯相互关联通讯的控制器、工控机和数据转换器,所述数据转换器的一端与所述工控机相连接,另一端与CAN总线相连;所述工控机用于完成加密算法并计算产生结果,通过所述数据转换器发送到CAN总线上;所述控制器通过CAN总线接收加密结果,并根据加密结果进行控制输出;
所述加密方法包括:
a)控制器问询:每次系统启动之后,所述控制器首先发出问询指令;所述问询指令的格式包括报文头、数据长度、随机数和校验码,所述报文头为600+ID,所述随机数为所述控制器随机获取,所述校验位为所述随机数按位相与运算得到。
b) 工控机接到控制器问询的回复:所述工控机检测到控制器问询指令后保持问询指令,验证问询指令数据合法与完整后,生成回复指令并发送到所述控制器;具体的,所述工控机取出所述问询指令的随机数与其预存的加密算法计算而得到结果形成回复指令;所述回复指令格式包括报文头、长度、加密的数据、校验位,所述报文头为180+ID,所述加密的数据为所述工控机运用密钥经过加密算法加密后的数据。
c) 控制器接到数据指令后判断:所述控制器根据接收到的回复指令计算新密码,将回复指令与新密码比对后,生成标志位。具体的,所述控制器运用与所述工控机相同逻辑的加密算法,加密问询指令的随机数计算新密码,再将新密码与所述回复指令中加密的数据相比后生成标志位。本发明方法生成的标志位发送到CAN总线上,以供其他控制单元、分布式IO模块、电控发动机等等使用,只需验证标志位的“真”“假”即可获得加密结果。当标志位为“真”时,证明加密通过,电气控制系统正常运行;当标志位为“假”时,证明加密未通过,电气控制系统锁定。
具体实现加密算法时,所述控制器中存储一组长度为7的00-ff的预存数据,所述工控机中存储一组与所述控制器中预存数据一致的数据。所述控制器和所述工控机均保证掉电不丢失预存数据。进行加密时:
密钥数据取值预存数据:
所述问询指令中的随机数:
经加密算法计算后得到的密码:
加密算法所采用的计算方法:
G0=(256+D5-F5)/256;G1=(D6+F6-2)/256;G2=(D3*F3-1)/256;
G3=(D4*F4-4)%256;G4=(D1*F1-3)%256;G5=(D2*F2-6)/256;
G6=(D0+F0-6)/256。
因每次上电均控制器均会随即产生一组随机数据,并由此一组随机数据计算出不同的结果,并与工控机计算结果比较,才能生成标志位,本发明加密方法具有较强的防破译功能。同时生成的标志位仅占有一个位的空间,并混杂于大量数据之间,较难发现和模拟,具有一定的安全等级,同时能够很方便的通过CAN总线将此标志位发往总线,以供其他控制单元、分布式IO模块、电控发动机等等使用。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (5)
1.一种基于工程机械电气系统的加密方法,包括加密系统,其特征在于,
所述加密系统包括通过can总线通讯相互关联通讯的控制器、工控机和数据转换器,所述数据转换器的一端与所述工控机相连接,另一端与CAN总线相连;所述工控机用于完成加密算法并计算产生结果,通过所述数据转换器发送到CAN总线上;所述控制器通过CAN总线接收加密结果,并根据加密结果进行控制输出;
所述加密方法包括:
a)每次系统启动之后,所述控制器首先发出问询指令;
b) 所述工控机检测到控制器问询指令后保持问询指令,验证问询指令数据合法与完整后,生成回复指令并发送到所述控制器,所述回复指令包括加密的数据;
c)所述控制器计算新密码与回复指令中加密的数据比对后,生成标志位并发送到CAN总线上。
2.根据权利要求1所述的基于工程机械电气系统的加密方法,其特征在于:所述问询指令的格式包括报文头、数据长度、随机数和校验码,所述报文头为600+ID,所述随机数为所述控制器随机获取,所述校验位为所述随机数按位相与运算得到。
3.根据权利要求2所述的基于工程机械电气系统的加密方法,其特征在于:所述步骤b中,所述工控机取出所述问询指令的随机数与其预存的加密算法计算而得到结果形成回复指令;所述回复指令格式包括报文头、长度、加密的数据、校验位,所述报文头为180+ID,所述加密的数据为所述工控机运用密钥经过加密算法加密后的数据。
4.根据权利要求3所述的基于工程机械电气系统的加密方法,其特征在于:所述步骤c中,所述控制器运用与所述工控机相同逻辑的加密算法,加密问询指令的随机数计算新密码,再将新密码与所述回复指令中的数据相比后生成标志位。
5.根据权利要求4所述的基于工程机械电气系统的加密方法,其特征在于:所述控制器中存储一组长度为7的00-ff的预存数据,所述工控机中存储一组与所述控制器中预存数据一致的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811611757.9A CN109815713B (zh) | 2018-12-27 | 2018-12-27 | 一种基于工程机械电气系统的加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811611757.9A CN109815713B (zh) | 2018-12-27 | 2018-12-27 | 一种基于工程机械电气系统的加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109815713A CN109815713A (zh) | 2019-05-28 |
CN109815713B true CN109815713B (zh) | 2020-10-02 |
Family
ID=66602618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811611757.9A Active CN109815713B (zh) | 2018-12-27 | 2018-12-27 | 一种基于工程机械电气系统的加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109815713B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114697105B (zh) * | 2022-03-28 | 2024-03-22 | 徐工集团工程机械股份有限公司建设机械分公司 | 一种起重机can总线数据交互应答的动态加密方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8887307B2 (en) * | 2007-10-12 | 2014-11-11 | Broadcom Corporation | Method and system for using location information acquired from GPS for secure authentication |
US7987363B2 (en) * | 2007-12-21 | 2011-07-26 | Harris Corporation | Secure wireless communications system and related method |
CN104915762A (zh) * | 2015-05-28 | 2015-09-16 | 中广核工程有限公司 | 基于核电站电气二次系统的安全管控方法及平台 |
CN106850191B (zh) * | 2017-02-19 | 2020-03-10 | 郑州云海信息技术有限公司 | 分布式存储系统通信协议的加密、解密方法及装置 |
-
2018
- 2018-12-27 CN CN201811611757.9A patent/CN109815713B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN109815713A (zh) | 2019-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100581102C (zh) | 一种无线传感器网络中数据安全传输的方法 | |
CN102412971B (zh) | 基于sm2密钥交换协议的密钥协商方法及装置 | |
US10116450B1 (en) | Merkle signature scheme using subtrees | |
CN102833259B (zh) | 系统间数据防篡改检测方法、校验码生成方法及装置 | |
CN102571357B (zh) | 一种签名的实现方法和装置 | |
CN103647777A (zh) | 一种安全认证方法和双向转发检测bfd设备 | |
CN105550600A (zh) | 针对经加密的数据的基于社区的重复删除 | |
CN109815713B (zh) | 一种基于工程机械电气系统的加密方法 | |
CN111770092A (zh) | 一种数控系统网络安全架构和安全通信方法及系统 | |
CN105656865B (zh) | 一种用于车间监控与管理系统的加密通信方法 | |
CN104102187B (zh) | 对于工艺和/或制造和/或执行设备的防干预控制 | |
CN111030824A (zh) | 工业控制设备的识别系统、方法、介质及电子设备 | |
CN105099699A (zh) | 基于物联网设备的安全高效通信方法及系统 | |
CN113591103B (zh) | 一种电力物联网智能终端间的身份认证方法和系统 | |
CN117278339B (zh) | 一种基于双向同步密钥池的数据独立传输验证方法 | |
CN104506312B (zh) | 一种用于量子保密通信的信息论安全快速认证消息生成方法 | |
CN103384249A (zh) | 网络接入认证方法、装置及系统、认证服务器 | |
CN107896184A (zh) | 智能家居控制方法及系统 | |
CN115085925A (zh) | 密钥信息组合加密的安全芯片处理方法及装置 | |
CN111065091B (zh) | 一种基于lora的无线数据采集系统及数据传输方法 | |
CN107395341A (zh) | 一种物联网安全认证芯片及基于该芯片的访问控制方法 | |
CN110198217B (zh) | 一种面向数据资源分块存储的用户安全访问结构及方法 | |
CN109905272B (zh) | 一种工业防火墙固件安全动态清洗方法 | |
CN107896231B (zh) | 一种能源托管平台系统远程通讯的数据加密方法 | |
CN111523154A (zh) | 用于取得硬件唯一标识的方法、系统及相应计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |