CN110877340B - 机器人控制方法及机器人控制系统 - Google Patents
机器人控制方法及机器人控制系统 Download PDFInfo
- Publication number
- CN110877340B CN110877340B CN201911365965.XA CN201911365965A CN110877340B CN 110877340 B CN110877340 B CN 110877340B CN 201911365965 A CN201911365965 A CN 201911365965A CN 110877340 B CN110877340 B CN 110877340B
- Authority
- CN
- China
- Prior art keywords
- robot
- control center
- robot control
- authentication
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B25—HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
- B25J—MANIPULATORS; CHAMBERS PROVIDED WITH MANIPULATION DEVICES
- B25J9/00—Programme-controlled manipulators
- B25J9/16—Programme controls
- B25J9/1602—Programme controls characterised by the control system, structure, architecture
Abstract
本发明实施例涉及机器人技术领域,公开了一种机器人控制方法,包括:应用于机器人控制中心;接收来自机器人的接入请求;响应于接入请求对机器人进行鉴权;接收鉴权通过后的机器人的信息。本发明实施例提供的机器人控制方法及控制系统,能够提供及时有效的验证方法。
Description
技术领域
本发明实施例涉及机器人技术领域,特别涉及一种机器人控制方法及机器人控制系统。
背景技术
云端智能机器人提供商在部署云端智能时有一个共同的问题,即如何保证机器人安全地接入机器人控制中心,确保机器人控制系统的安全性。目前给出的方式是只有经过验证的机器人,才能接入云端智能大脑,通常采用的验证方法是对机器人设置用户名称与密码,名称与密码一一对应,只有名称与密码的检查得到通过的机器人才能够接入到云端智能大脑中。
然而,发明人发现现有在机器人端进行验证操作,在用户名和密钥丢失时,则无法进行验证操作,不能够保证及时有效的验证。
发明内容
本发明实施方式的目的在于提供一种机器人控制方法及机器人控制系统,能够提供及时有效的验证方法。
为解决上述技术问题,本发明的实施方式提供了一种机器人控制方法,包括:应用于机器人控制中心;接收来自机器人的接入请求;响应于接入请求对机器人进行鉴权;接收鉴权通过后的机器人的信息。
本发明的实施方式还提供了一种机器人控制系统,包括:机器人控制中心、与机器人控制中心通信连接的机器人;机器人用于发送接入请求至机器人控制中心;机器人控制中心用于响应于接入请求对机器人进行鉴权,并接收通过鉴权后的机器人的信息。
本发明实施方式相对于现有技术而言,提供了一种机器人控制方法机器人控制中心接收来自机器人的接入请求,对机器人进行鉴权,从而由机器人控制中心端直接对机器人进行鉴权验证,避免了“在机器人端进行用户名密码验证”的方式中,用户名和密码丢失时无法进行及时有效验证的问题,且在机器人端仅需发送接入请求即可,无需输入用户名和密码,操作简单,从而能够提供及时有效的验证方法。
另外,接收来自机器人的接入请求,具体为:接收来自机器人的控制装置的第一请求;响应于接入请求对机器人进行鉴权,具体包括:响应于第一请求对控制装置进行鉴权;在将控制装置标记为通过鉴权后,接收来自机器人的执行装置的第二请求;响应于第二请求对执行装置进行鉴权。该方案在控制装置通过鉴权后,对与控制装置连接的执行装置进行鉴权,通过两次鉴权,确保接入机器人控制中心的控制装置和执行装置都是通过鉴权的,保障了机器人控制中心的安全性。
另外,响应于第二请求对执行装置进行鉴权,具体包括:响应于第二请求发送随机数至执行装置;接收执行装置的标识信息;根据执行装置的标识信息及预存的标识信息与鉴权值的对应关系,确定执行装置的鉴权值;根据随机数、鉴权值及预存的鉴权算法生成第一期望值;接收执行装置返回的第一响应值;比对第一期望值与第一响应值;在第一期望值与第一响应值相同时,将执行装置标记为通过鉴权。该方案给出了对执行装置进行鉴权的具体实现方式。
另外,在将执行装置标记为通过鉴权之后,还包括:根据鉴权值、随机数及预存的密钥生成算法生成会话密钥;利用会话密钥对机器人控制中心与执行装置之间的传输数据进行加密或解密。该方案利用会话密钥对机器人控制中心与执行装置之间的传输数据进行加密或解密,进一步保障了机器人控制中心的安全性。
另外,机器人包括:执行装置及控制执行装置的控制装置;机器人控制中心与控制装置通信连接;执行装置通过控制装置与机器人控制中心通信;控制装置用于发送第一请求至机器人控制中心;机器人控制中心用于响应于第一请求对控制装置进行鉴权;执行装置用于在控制装置通过鉴权后,发送第二请求至机器人控制中心;机器人控制中心用于响应于第二请求对执行装置进行鉴权。该方案在控制装置通过鉴权后,机器人控制中心对与控制装置连接的执行装置进行鉴权,通过两次鉴权,确保接入机器人控制中心的控制装置和执行装置都是通过鉴权的,保障了机器人控制系统的安全性。
另外,机器人控制中心还用于响应于第一请求发送随机数至控制装置,接收控制装置的标识信息,并根据控制装置的标识信息及预存的标识信息与鉴权值的对应关系,确定控制装置的鉴权值,并根据随机数、鉴权值及预存的鉴权算法生成第一期望值;控制装置还用于根据接收到的随机数、预存的控制装置的鉴权值及预存的鉴权算法生成第一响应值,并将第一响应值发送至机器人控制中心,其中,机器人控制中心中预存的鉴权算法与控制装置中预存的鉴权算法相同;机器人控制中心还用于比对第一期望值与第一响应值,在第一期望值与所述第一响应值相同时,将控制装置标记为通过鉴权。
另外,机器人控制中心还用于在将控制装置标记为通过鉴权之后,根据控制装置的鉴权值、随机数及预存的密钥生成算法生成会话密钥,利用会话密钥对机器人控制中心与控制装置之间的传输数据进行加密或解密;控制装置还用于根据接收到的随机数、预存的控制装置的鉴权值及预存的密钥生成算法生成会话密钥,利用会话密钥对控制装置与机器人控制中心之间的传输数据进行加密或解密,其中,机器人控制中心中预存的密钥生成算法与控制装置中预存的密钥生成算法相同。该方案机器人控制中心与控制装置之间的传输数据通过会话密钥进行加密或解密,进一步保障了机器人控制中心的安全性。
另外,机器人控制中心还用于响应于第二请求发送随机数至执行装置,接收执行装置的标识信息,并根据执行装置的标识信息及预存的标识信息与鉴权值的对应关系,确定执行装置的鉴权值,并根据随机数、鉴权值及预存的鉴权算法生成第二期望值;执行装置还用于根据接收到的随机数、预存的执行装置的鉴权值及预存的鉴权算法生成第二响应值,并将第二响应值发送至机器人控制中心,其中,机器人控制中心中预存的鉴权算法与执行装置中预存的鉴权算法相同;机器人控制中心还用于比对第二期望值与第二响应值,若第二期望值与第二响应值相同,则将执行装置标记为通过鉴权。
另外,机器人控制中心还用于在将执行装置标记为通过鉴权之后,根据执行装置的鉴权值、随机数及预存的密钥生成算法生成会话密钥,利用会话密钥对机器人控制中心与执行装置之间的传输数据进行加密或解密;执行装置还用于根据接收到的随机数、预存的执行装置的鉴权值及预存的密钥生成算法生成会话密钥,利用会话密钥对执行装置与机器人控制中心之间的传输数据进行加密或解密,其中,机器人控制中心中预存的密钥生成算法与执行装置中预存的密钥生成算法相同。该方案机器人控制中心与执行装置之间的传输数据通过会话密钥进行加密或解密,进一步保障了机器人控制中心的安全性。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1是根据本发明第一实施方式的机器人控制方法的流程示意图;
图2是根据本发明第一实施方式的机器人控制系统的结构示意框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
本发明的第一实施方式涉及一种机器人控制方法,如图1所示,包括:应用于机器人控制中心;接收来自机器人的接入请求;响应于接入请求对机器人进行鉴权;接收鉴权通过后的机器人的信息,机器人控制中心接收来自机器人的接入请求,对机器人进行鉴权,从而由机器人控制中心端直接对机器人进行鉴权验证,避免了在机器人端进行用户名密码验证,而在用户名和密码丢失时无法进行及时有效验证的问题,提出来另外一种及时有效的验证方法,且在机器人端仅需发送接入请求即可,无需输入用户名和密码,操作简单。
下面对本实施方式的机器人控制方法的实现细节进行具体的说明,以下内容仅为方便理解提供的实现细节,并非实施本方案的必须。
本实施方式中机器人控制方法的流程示意图如图1所示,具体包括:
步骤101:接收来自机器人的控制装置的第一请求。
具体的说,机器人包括:执行装置(Central Control Unit,CCU)及控制执行装置CCU的控制装置(Robot Control Unit,RCU),本实施方式中控制装置RCU用于发送第一请求至机器人控制中心(Robot Operation Center,ROC)。
步骤102:响应于第一请求对控制装置进行鉴权。
具体的说,机器人控制中心ROC响应于第一请求对控制装置RCU进行鉴权。机器人的控制装置RCU内存储有控制装置RCU的标识信息RCU ID、鉴权值Ki0及鉴权算法,机器人控制中心ROC内存储有控制装置RCU的标识信息RCU ID与鉴权值Ki0的对应关系,且存储有与控制装置RCU内的鉴权算法相同的鉴权算法。
在对控制装置RCU鉴权过程中,控制装置RCU在将第一请求发送至机器人控制中心ROC之后,还向机器人控制中心ROC上报标识信息RCU ID。机器人控制中心ROC响应于第一请求,使用随机数生成器(hwrng)生成随机数RAND0,并下发随机数RAND0至控制装置RCU;机器人控制中心ROC侧根据接收到的标识信息RCU ID确定对应的鉴权值Ki0,根据鉴权值Ki0和随机数RAND0使用鉴权算法生成期望值ERES0。控制装置RCU内部预置的鉴权算法根据标识信息RCU ID以及接收到的随机数RAND0生成响应值SRES0,并将响应值SRES0发送至机器人控制中心ROC。
机器人控制中心ROC对期望值ERES0和响应值SRES0进行进行比较,如果期望值ERES0和响应值SRES0相同,则将控制装置RCU标记为鉴权通过,允许控制装置RCU接入机器人控制中心ROC;否则,则不对该控制装置RCU进行标记,禁止未被标记的控制装置RCU接入机器人控制中心ROC。
步骤103:在将控制装置标记为通过鉴权后,接收来自机器人的执行装置的第二请求。
具体地说,机器人控制中心ROC在将控制装置RCU标记为通过鉴权后,机器人的执行装置CCU发送第二请求至机器人控制中心ROC,机器人控制中心ROC还用于接收该第二请求。
步骤104:响应于第二请求对执行装置进行鉴权。
本实施方式中响应于第二请求对执行装置进行鉴权,具体包括:响应于第二请求发送随机数至执行装置;接收执行装置的标识信息;根据执行装置的标识信息及预存的标识信息与鉴权值的对应关系,确定执行装置的鉴权值;根据随机数、鉴权值及预存的鉴权算法生成第一期望值;接收执行装置返回的第一响应值;比对第一期望值与第一响应值;在第一期望值与第一响应值相同时,将执行装置标记为通过鉴权。
具体地说,由于在实际部署机器人的过程中,执行装置CCU通过机器人的控制装置RCU提供的网络与机器人控制中心ROC通信。现有机器人控制系统中执行装置CCU在控制装置RCU获准与机器人控制中心ROC通信后,自动接入了机器人控制中心ROC,存在安全隐患。
针对于此,本实施方式中机器人控制中心ROC首先对控制装置RCU进行鉴权,并在控制装置RCU通过鉴权后,对与控制装置RCU连接的执行装置CCU进行鉴权,通过两次鉴权,确保接入机器人控制中心ROC的控制装置RCU和执行装置CCU都是通过鉴权的,保障了机器人控制中心ROC的安全性。
执行装置CCU内存储有执行装置CCU的标识信息Robot ID、鉴权值Ki1及鉴权算法,机器人控制中心ROC内还存储有执行装置CCU的标识信息Robot ID与鉴权值Ki1的对应关系,且存储有与执行装置CCU内的鉴权算法相同的鉴权算法。
在对执行装置CCU鉴权过程中,执行装置CCU在将第二请求发送至机器人控制中心ROC之后,还向机器人控制中心ROC上报标识信息Robot ID。机器人控制中心ROC响应于第二请求,使用随机数生成器(hwrng)生成随机数RAND1,并下发随机数RAND1至执行装置CCU,并根据接收到的标识信息Robot ID确定对应的鉴权值Ki1,根据鉴权值Ki1和随机数RAND使用鉴权算法生成第一期望值ERES1。执行装置CCU内部预置的鉴权算法根据标识信息Robot ID以及接收到的随机数生成第一响应值SRES1,并将第一响应值SRES1发送至机器人控制中心ROC。
机器人控制中心ROC对第一期望值ERES1和第一响应值SRES1进行进行比较,如果第一期望值ERES1和第一响应值SRES1相同,则将该执行装置CCU标记为鉴权通过,允许执行装置RCU接入机器人控制中心ROC;否则,则不对该执行装置CCU进行标记,禁止未被标记的机器人的执行装置CCU接入机器人控制中心ROC。
步骤105:接收鉴权通过后的机器人的信息。
具体地说,机器人控制中心ROC在对控制装置RCU的鉴权通过后,将机器人的控制装置RCU标记为通过鉴权,并接收鉴权通过后的控制装置RCU的信息;在对机器人的执行装置CCU鉴权通过后,将机器人的执行装置CCU标记为通过鉴权,接收鉴权通过后的执行装置CCU的信息。
进一步地,在将执行装置CCU标记为通过鉴权之后,还包括:根据鉴权值、随机数及预存的密钥生成算法生成会话密钥;利用会话密钥对机器人控制中心ROC与执行装置CCU之间的传输数据进行加密或解密。
具体地说,现有技术中经过授权的机器人与机器人控制中心ROC在虚拟的专用网络中进行通信,虚拟的专用网络可以保证只允许特定的用户或者应用程序接入机器人控制中心ROC,但是在传输数据和接收数据的数据链路上,存在着传输的数据没有安全保护的问题。
针对于此,本实施方式中执行装置CCU和机器人控制中心ROC均内置有相同的密钥生成算法。在机器人控制中心ROC将该执行装置CCU标记为鉴权通过之后,可接收来自该执行装置CCU的数据,也可向该执行装置CCU发送数据。
在机器人数据传输过程中,机器人控制中心ROC允许执行装置CCU接入机器人控制中心ROC之后,预置在执行装置CCU中的密钥生成算法根据鉴权值Ki1和随机数RAND1,生成会话密钥Kc,执行装置CCU使用会话密钥Kc对传输到机器人控制中心ROC的数据进行加密,并对接收到的来自机器人控制中心ROC的数据进行解密。预置在机器人控制中心ROC中的密钥生成算法根据鉴权值Ki1和随机数RAND1,生成会话密钥Kc,机器人控制中心ROC使用Kc对传输至执行装置CCU的数据进行加密,并对来自执行装置CCU的数据进行解密。保证了在执行装置CCU和机器人控制中心ROC之间的传输数据均经过加密,进一步保障了机器人控制系统内数据传输的安全性。
值得说明的是,在将控制装置RCU标记为通过鉴权之后,还包括:根据控制装置的鉴权值Ki0、随机数RAND0及预存的密钥生成算法生成会话密钥;并利用会话密钥对机器人控制中心ROC与控制装置CCU之间的传输数据进行加密或解密。
与现有技术相比,本发明实施方式中提供了一种机器人控制方法,包括:应用于机器人控制中心;接收来自机器人的接入请求;响应于接入请求对机器人进行鉴权;接收鉴权通过后的机器人的信息,机器人控制中心接收来自机器人的接入请求,对机器人进行鉴权,从而由机器人控制中心端直接对机器人进行鉴权验证,避免了在机器人端进行用户名密码验证,而在用户名和密码丢失时无法进行及时有效验证的问题,提出来另外一种及时有效的验证方法,且在机器人端仅需发送接入请求即可,无需输入用户名和密码,操作简单。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本发明的第二实施方式涉及一种机器人控制系统,如图2所示。包括:机器人控制中心1、与机器人控制中心1通信连接的机器人2;机器人2用于发送接入请求至机器人控制中心1;机器人控制中心1用于响应于接入请求对机器人2进行鉴权,并接收通过鉴权后的机器人2的信息。
机器人2包括:执行装置22及控制执行装置22的控制装置21;机器人控制中心1与控制装置21通信连接;执行装置22通过控制装置21与机器人控制中心1通信;控制装置21用于发送第一请求至机器人控制中心1;机器人控制中心1用于响应于第一请求对控制装置21进行鉴权;执行装置22用于在控制装置21通过鉴权后,发送第二请求至机器人控制中心1;机器人控制中心1用于响应于第二请求对执行装置22进行鉴权。
具体地说,机器人2包括:执行装置22及控制执行装置22的控制装置21,本实施方式中控制装置21用于发送第一请求至机器人控制中心1,机器人控制中心1用于响应于第一请求对控制装置21进行鉴权,在控制装置21通过鉴权后,允许机器人2的控制装置21接入机器人控制中心1,机器人控制中心1接收鉴权通过后的控制装置21的信息。
由于在实际部署机器人的过程中,机器人2的执行装置22通过机器人2的控制装置21提供的网络与机器人控制中心1通信。现有机器人控制系统中机器人2的执行装置22在机器人2的控制装置21获准与机器人控制中心1通信后,自动接入了机器人控制中心1,存在安全隐患。
针对于此,机器人2的执行装置22用于发送第二请求至机器人控制中心1,机器人控制中心1还用于响应于第二请求对执行装置22进行鉴权,在执行装置22通过鉴权后,允许机器人2的执行装置22接入机器人控制中心1,机器人控制中心1接收鉴权通过后的执行装置22的信息。机器人控制中心1首先对控制装置21进行鉴权,并在控制装置21通过鉴权后,对与控制装置21连接的执行装置22进行鉴权,通过两次鉴权,确保接入机器人控制中心1的控制装置21和执行装置22都是通过鉴权的,保障了机器人控制系统的安全性。
进一步地,机器人控制中心1还用于响应于第一请求发送随机数至控制装置21,接收控制装置21的标识信息,并根据控制装置21的标识信息及预存的标识信息与鉴权值的对应关系,确定控制装置21的鉴权值,并根据随机数、鉴权值及预存的鉴权算法生成第一期望值;控制装置21还用于根据接收到的随机数、预存的控制装置21的鉴权值及预存的鉴权算法生成第一响应值,并将第一响应值发送至机器人控制中心1,其中,机器人控制中心1中预存的鉴权算法与控制装置21中预存的鉴权算法相同;机器人控制中心1还用于比对第一期望值与第一响应值,在第一期望值与第一响应值相同时,将控制装置21标记为通过鉴权。
具体地说,机器人的控制装置21内存储有控制装置21的标识信息RCU ID、鉴权值RCU ID及鉴权算法,机器人控制中心1内存储有控制装置21的标识信息RCU ID与鉴权值Ki的对应关系,且存储有与控制装置21内的鉴权算法相同的鉴权算法。
在机器人2的控制装置21鉴权过程中,控制装置21在将第一请求发送至机器人控制中心1之后,还向机器人控制中心1上报标识信息RCU ID。机器人控制中心1响应于第一请求,使用随机数生成器(hwrng)生成随机数RAND0,并下发随机数RAND0至控制装置21;机器人控制中心1侧根据接收到的标识信息RCU ID确定对应的鉴权值Ki0,根据鉴权值Ki0和随机数RAND0使用鉴权算法生成第一期望值ERES0。控制装置21内部预置的鉴权算法根据标识信息RCU ID以及接收到的随机数RAND0生成第一响应值SRES0,并将第一响应值SRES0发送至机器人控制中心1。
机器人控制中心1对第一期望值ERES0和第一响应值SRES0进行比较,如果第一期望值ERES0和第一响应值SRES0相同,则将该控制装置21标记为鉴权通过,允许机器人2的控制装置21接入机器人控制中心1;否则,则不对该机器人的控制装置21进行标记,禁止未被标记的控制装置21接入机器人控制中心1。
另外,机器人控制中心1还用于在将控制装置21标记为通过鉴权之后,根据控制装置21的鉴权值、随机数及预存的密钥生成算法生成会话密钥,利用会话密钥对机器人控制中心1与控制装置21之间的传输数据进行加密或解密;控制装置21还用于根据接收到的随机数、预存的控制装置21的鉴权值及预存的密钥生成算法生成会话密钥,利用会话密钥对控制装置21与机器人控制中心1之间的传输数据进行加密或解密,其中,机器人控制中心1中预存的密钥生成算法与控制装置21中预存的密钥生成算法相同。
具体地说,现有技术中经过授权的机器人2与机器人控制中心1在虚拟的专用网络中进行通信,虚拟的专用网络可以保证只允许特定的用户或者应用程序接入机器人控制中心1,但是在传输数据和接收数据的数据链路上,存在着传输的数据没有安全保护的问题。
针对于此,本实施方式中机器人2的控制装置21和机器人控制中心1均内置有相同的密钥生成算法。在机器人控制中心1将该机器人2的控制装置21标记为鉴权通过之后,可接收来自该控制装置21的数据,也可向该控制装置21发送数据。
在机器人2数据传输过程中,机器人控制中心1允许机器人2的控制装置21接入机器人控制中心1之后,预置在控制装置21中的密钥生成算法根据鉴权值Ki0和随机数RAND0,生成会话密钥Kc,控制装置21使用Kc1对传输到机器人控制中心1的数据进行加密,并对接收到的来自机器人控制中心1的数据进行解密。预置在机器人控制中心1中的密钥生成算法根据鉴权值Ki0和随机数RAND0,生成会话密钥Kc,机器人控制中心1使用Kc对传输至控制装置21的数据进行加密,并对来自控制装置21的数据进行解密。保证了在控制装置21和机器人控制中心1之间的传输数据均经过加密,进一步保障了机器人控制系统内数据传输的安全性。
进一步地,机器人控制中心1还用于响应于第二请求发送随机数至执行装置22,接收执行装置22的标识信息,并根据执行装置22的标识信息及预存的标识信息与鉴权值的对应关系,确定执行装置22的鉴权值,并根据随机数、鉴权值及预存的鉴权算法生成第二期望值;执行装置22还用于根据接收到的随机数、预存的执行装置22的鉴权值及预存的鉴权算法生成第二响应值,并将第二响应值发送至机器人控制中心1,其中,机器人控制中心1中预存的鉴权算法与执行装置22中预存的鉴权算法相同;机器人控制中心1还用于比对第二期望值与第二响应值,若第二期望值与第二响应值相同,则将执行装置22标记为通过鉴权。
具体地说,机器人2的执行装置22内存储有执行装置22的标识信息Robot ID、鉴权值Ki1及鉴权算法,机器人控制中心1内还存储有执行装置22的标识信息Robot ID与鉴权值Ki1的对应关系,且存储有与执行装置22内的鉴权算法相同的鉴权算法。
在机器人2的执行装置22鉴权过程中,机器人2的执行装置22在将第二请求发送至机器人控制中心1之后,还向机器人控制中心1上报标识信息Robot ID。机器人控制中心1响应于第二请求,使用随机数生成器(hwrng)生成随机数RAND1,并下发随机数RAND1至机器人2的执行装置22;机器人控制中心1侧根据接收到的标识信息Robot ID确定对应的鉴权值Ki1,根据鉴权值Ki1和随机数RAND1使用鉴权算法生成第二期望值ERES1。机器人的执行装置22内部预置的鉴权算法根据标识信息Robot ID以及接收到的随机数RAND1生成第二响应值SRES1,并将第二响应值SRES1发送至机器人控制中心1。
机器人控制中心1对第二期望值ERES1和第二响应值SRES1进行比较,如果第二期望值ERES1和第二响应值SRES1相同,则将该机器人2的执行装置22标记为鉴权通过,允许机器人2的控制装置21接入机器人控制中心1;否则,则不对该机器人2的执行装置22进行标记,禁止未被标记的机器人2的执行装置22接入机器人控制中心1。
另外,机器人控制中心1还用于在将执行装置22标记为通过鉴权之后,根据执行装置22的鉴权值、随机数及预存的密钥生成算法生成会话密钥,利用会话密钥对机器人控制中心1与执行装置22之间的传输数据进行加密或解密;执行装置22还用于根据接收到的随机数、预存的执行装置22的鉴权值及预存的密钥生成算法生成会话密钥,利用会话密钥对执行装置22与机器人控制中心1之间的传输数据进行加密或解密,其中,机器人控制中心1中预存的密钥生成算法与执行装置22中预存的密钥生成算法相同。
具体地说,现有技术中经过授权的机器人2与机器人控制中心1在虚拟的专用网络中进行通信,虚拟的专用网络可以保证只允许特定的用户或者应用程序接入机器人控制中心1,但是在传输数据和接收数据的数据链路上,存在着传输的数据没有安全保护的问题。
针对于此,本实施方式中机器人2的执行装置22和机器人控制中心1均内置有相同的密钥生成算法。在机器人控制中心1将该机器人2的执行装置22标记为鉴权通过之后,可接收来自该机器人2的执行装置22的数据,也可向该机器人2的执行装置22发送数据。
在机器人2数据传输过程中,机器人控制中心1允许机器人2的执行装置22接入机器人控制中心1之后,预置在执行装置22中的密钥生成算法根据鉴权值Ki1和随机数RAND1,生成会话密钥Kc,执行装置22使用Kc对传输到机器人控制中心1的数据进行加密,并对接收到的来自机器人控制中心1的数据进行解密。预置在机器人控制中心1中的密钥生成算法根据鉴权值Ki1和随机数RAND1,生成会话密钥Kc,机器人控制中心1使用Kc对传输至执行装置22的数据进行加密,并对来自执行装置22的数据进行解密。保证了在执行装置22和机器人控制中心1之间的传输数据均经过加密,进一步保障了机器人控制系统内数据传输的安全性。
值得说明的是,对于控制装置21与机器人控制中心1鉴权和加密的过程,和执行装置22与机器人控制中心1鉴权和加密的过程基本相同,不同之处在于控制装置21的标识信息为RCU ID,而执行装置22的标识信息为Robot ID,以及机器人控制中心1内控制装置21的鉴权值与控制装置21鉴权值不同,鉴权与加密的其他过程则完全相同。
且为了降低机器人控制中心1的内存损耗,本实施方式中对于机器人2的控制装置21和机器人2的执行装置22的鉴权算法设置为相同,对于机器人2的控制装置21和机器人2的执行装置22的加密密钥算法设置为相同,如此,机器人控制中心1内仅需存储一套鉴权算法,便可同时实现对控制装置21和执行装置22的鉴权,存储一套加密密钥算法,便可同时实现对与控制装置21和执行装置22的传输数据的加密、解密。
与现有技术相比,本发明实施方式提供了一种机器人控制系统,包括:机器人控制中心1、与机器人控制中心1通信连接的机器人2;机器人2用于发送接入请求至机器人控制中心1;机器人控制中心1用于响应于接入请求对机器人2进行鉴权,并接收通过鉴权后的机器人2的信息。该机器人控制系统中由机器人控制中心1端直接对机器人2进行鉴权验证,避免了在机器人2端进行用户名密码验证,而在用户名和密码丢失时无法进行及时有效验证的问题,提出来另外一种及时有效的验证方法,且在机器人2端仅需发送接入请求即可,无需输入用户名和密码,操作简单。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (6)
1.一种机器人控制方法,其特征在于,应用于机器人控制中心;
接收来自机器人的接入请求;
响应于所述接入请求对所述机器人进行鉴权;
接收鉴权通过后的所述机器人的信息;
所述接收来自机器人的接入请求,具体为:接收来自所述机器人的控制装置的第一请求;
所述响应于所述接入请求对所述机器人进行鉴权,具体包括:
响应于所述第一请求对所述控制装置进行鉴权;
在将所述控制装置标记为通过鉴权后,接收来自所述机器人的执行装置的第二请求;
响应于所述第二请求对所述执行装置进行鉴权;
所述响应于所述第二请求对所述执行装置进行鉴权,具体包括:
响应于所述第二请求发送随机数至所述执行装置;
接收所述执行装置的标识信息;
根据所述执行装置的标识信息及预存的标识信息与鉴权值的对应关系,确定所述执行装置的鉴权值;
根据所述随机数、所述鉴权值及预存的鉴权算法生成第一期望值;
接收所述执行装置返回的第一响应值;
比对所述第一期望值与所述第一响应值;
在所述第一期望值与所述第一响应值相同时,将所述执行装置标记为通过鉴权。
2.根据权利要求1所述的机器人控制方法,其特征在于,在所述将所述执行装置标记为通过鉴权之后,还包括:
根据所述鉴权值、所述随机数及预存的密钥生成算法生成会话密钥;
利用所述会话密钥对所述机器人控制中心与所述执行装置之间的传输数据进行加密或解密。
3.一种机器人控制系统,其特征在于,包括:机器人控制中心、与所述机器人控制中心通信连接的机器人;
所述机器人用于发送接入请求至所述机器人控制中心;
所述机器人控制中心用于响应于所述接入请求对所述机器人进行鉴权,并接收通过鉴权后的所述机器人的信息;
所述机器人包括:执行装置及控制所述执行装置的控制装置;所述机器人控制中心与所述控制装置通信连接;所述执行装置通过所述控制装置与所述机器人控制中心通信;
所述控制装置用于发送第一请求至所述机器人控制中心;所述机器人控制中心用于响应于所述第一请求对所述控制装置进行鉴权;
所述执行装置用于在所述控制装置通过鉴权后,发送第二请求至所述机器人控制中心;所述机器人控制中心用于响应于所述第二请求对所述执行装置进行鉴权;
所述机器人控制中心还用于响应于所述第二请求发送随机数至所述执行装置,接收所述执行装置的标识信息,并根据所述执行装置的标识信息及预存的标识信息与鉴权值的对应关系,确定所述执行装置的鉴权值,并根据所述随机数、所述鉴权值及预存的鉴权算法生成第二期望值;
所述执行装置还用于根据接收到的所述随机数、预存的所述执行装置的鉴权值及预存的鉴权算法生成第二响应值,并将所述第二响应值发送至所述机器人控制中心,其中,所述机器人控制中心中预存的鉴权算法与所述执行装置中预存的鉴权算法相同;
所述机器人控制中心还用于比对所述第二期望值与所述第二响应值,若所述第二期望值与所述第二响应值相同,则将所述执行装置标记为通过鉴权。
4.根据权利要求3所述的机器人控制系统,其特征在于,所述机器人控制中心还用于响应于所述第一请求发送随机数至所述控制装置,接收所述控制装置的标识信息,并根据所述控制装置的标识信息及预存的标识信息与鉴权值的对应关系,确定所述控制装置的鉴权值,并根据所述随机数、所述鉴权值及预存的鉴权算法生成第一期望值;
所述控制装置还用于根据接收到的所述随机数、预存的所述控制装置的鉴权值及预存的鉴权算法生成第一响应值,并将所述第一响应值发送至所述机器人控制中心,其中,所述机器人控制中心中预存的鉴权算法与所述控制装置中预存的鉴权算法相同;
所述机器人控制中心还用于比对所述第一期望值与所述第一响应值,在所述第一期望值与所述第一响应值相同时,将所述控制装置标记为通过鉴权。
5.根据权利要求4所述的机器人控制系统,其特征在于,所述机器人控制中心还用于在将所述控制装置标记为通过鉴权之后,根据所述控制装置的鉴权值、所述随机数及预存的密钥生成算法生成会话密钥,利用所述会话密钥对所述机器人控制中心与所述控制装置之间的传输数据进行加密或解密;
所述控制装置还用于根据接收到的所述随机数、预存的所述控制装置的鉴权值及预存的密钥生成算法生成会话密钥,利用所述会话密钥对所述控制装置与所述机器人控制中心之间的传输数据进行加密或解密,其中,所述机器人控制中心中预存的密钥生成算法与所述控制装置中预存的密钥生成算法相同。
6.根据权利要求3所述的机器人控制系统,其特征在于,所述机器人控制中心还用于在将所述执行装置标记为通过鉴权之后,根据所述执行装置的鉴权值、所述随机数及预存的密钥生成算法生成会话密钥,利用所述会话密钥对所述机器人控制中心与所述执行装置之间的传输数据进行加密或解密;
所述执行装置还用于根据接收到的所述随机数、预存的所述执行装置的鉴权值及预存的密钥生成算法生成会话密钥,利用所述会话密钥对所述执行装置与所述机器人控制中心之间的传输数据进行加密或解密,其中,所述机器人控制中心中预存的密钥生成算法与所述执行装置中预存的密钥生成算法相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911365965.XA CN110877340B (zh) | 2019-12-26 | 2019-12-26 | 机器人控制方法及机器人控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911365965.XA CN110877340B (zh) | 2019-12-26 | 2019-12-26 | 机器人控制方法及机器人控制系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110877340A CN110877340A (zh) | 2020-03-13 |
| CN110877340B true CN110877340B (zh) | 2021-05-28 |
Family
ID=69731271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911365965.XA Active CN110877340B (zh) | 2019-12-26 | 2019-12-26 | 机器人控制方法及机器人控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110877340B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112291058A (zh) * | 2020-12-29 | 2021-01-29 | 杭州海康威视数字技术股份有限公司 | 一种管理系统的通讯方法及管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104754581A (zh) * | 2015-03-24 | 2015-07-01 | 河海大学 | 一种基于公钥密码体制的lte无线网络的安全认证方法 |
| US9233468B2 (en) * | 2013-11-12 | 2016-01-12 | Irobot Corporation | Commanding a mobile robot using glyphs |
| CN106792667A (zh) * | 2016-12-23 | 2017-05-31 | 北京光年无限科技有限公司 | 一种用于机器人的网络接入认证方法以及机器人 |
| CN109087639A (zh) * | 2018-08-02 | 2018-12-25 | 泰康保险集团股份有限公司 | 用于语音识别的方法、装置、电子设备及计算机可读介质 |
| CN110225049A (zh) * | 2019-06-20 | 2019-09-10 | 哈工大机器人湖州国际创新研究院 | 数据传输方法、客户端和服务器 |
-
2019
- 2019-12-26 CN CN201911365965.XA patent/CN110877340B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9233468B2 (en) * | 2013-11-12 | 2016-01-12 | Irobot Corporation | Commanding a mobile robot using glyphs |
| CN104754581A (zh) * | 2015-03-24 | 2015-07-01 | 河海大学 | 一种基于公钥密码体制的lte无线网络的安全认证方法 |
| CN106792667A (zh) * | 2016-12-23 | 2017-05-31 | 北京光年无限科技有限公司 | 一种用于机器人的网络接入认证方法以及机器人 |
| CN109087639A (zh) * | 2018-08-02 | 2018-12-25 | 泰康保险集团股份有限公司 | 用于语音识别的方法、装置、电子设备及计算机可读介质 |
| CN110225049A (zh) * | 2019-06-20 | 2019-09-10 | 哈工大机器人湖州国际创新研究院 | 数据传输方法、客户端和服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110877340A (zh) | 2020-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6549664B2 (ja) | Idベースの制御ユニットキーフォブペアリング | |
| EP3723399A1 (en) | Identity verification method and apparatus | |
| CN108234132B (zh) | 一种主控芯片与加密芯片的安全通信系统及方法 | |
| JP6444304B2 (ja) | 一方向キーフォブ及び車両ペアリング | |
| CN107005577B (zh) | 指纹数据的处理方法及处理装置 | |
| CN104902138B (zh) | 加密/解密系统及其控制方法 | |
| US20110258451A1 (en) | Method for updating mobile terminal software and mobile terminal | |
| CN112598827B (zh) | 智能锁认证方法、安全芯片、智能锁及其管理系统 | |
| CN105959648B (zh) | 一种加密方法、装置及视频监控系统 | |
| CN111917710B (zh) | Pci-e密码卡及其密钥保护方法、计算机可读存储介质 | |
| US11516194B2 (en) | Apparatus and method for in-vehicle network communication | |
| CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
| CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
| US20230269078A1 (en) | Key sharing method, key sharing system, authenticating device, authentication target device, recording medium, and authentication method | |
| CN110877340B (zh) | 机器人控制方法及机器人控制系统 | |
| CN113098830B (zh) | 通信方法及相关产品 | |
| EP3624394B1 (en) | Establishing a protected communication channel through a ttp | |
| CN111147236A (zh) | 基于rsa和aes的加解密方法及系统 | |
| KR20200043855A (ko) | Dim을 이용한 드론 인증 방법 및 장치 | |
| CN110061894B (zh) | 一种家居控制方法、系统和家居主控装置 | |
| CN114765543A (zh) | 一种量子密码网络扩展设备的加密通信方法及系统 | |
| CN112184960A (zh) | 一种智能锁控制方法、装置、智能锁、系统和存储介质 | |
| CN110636502A (zh) | 一种无线加密通信方法和系统 | |
| CN112887409B (zh) | 一种数据处理系统、方法、装置、设备和存储介质 | |
| CN114255530B (zh) | 一种用于供电设备的智能锁具的通信安全保障方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210207 Address after: 200245 2nd floor, building 2, no.1508, Kunyang Road, Minhang District, Shanghai Applicant after: Dalu Robot Co.,Ltd. Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Applicant before: CLOUDMINDS (SHENZHEN) ROBOTICS SYSTEMS Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 200245 Building 8, No. 207, Zhongqing Road, Minhang District, Shanghai Patentee after: Dayu robot Co.,Ltd. Address before: 200245 2nd floor, building 2, no.1508, Kunyang Road, Minhang District, Shanghai Patentee before: Dalu Robot Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230922 Address after: Office 701-724, No. 3000 Huandao East Road, Hengqin New District, Zhuhai City, Guangdong Province, 519031 Patentee after: Data Robotics (Zhuhai) Co.,Ltd. Address before: 200245 Building 8, No. 207, Zhongqing Road, Minhang District, Shanghai Patentee before: Dayu robot Co.,Ltd. |
|
| TR01 | Transfer of patent right |