CN111222958B - 一种机械设备动力控制方法、系统、介质及电子设备 - Google Patents

一种机械设备动力控制方法、系统、介质及电子设备 Download PDF

Info

Publication number
CN111222958B
CN111222958B CN202010027280.0A CN202010027280A CN111222958B CN 111222958 B CN111222958 B CN 111222958B CN 202010027280 A CN202010027280 A CN 202010027280A CN 111222958 B CN111222958 B CN 111222958B
Authority
CN
China
Prior art keywords
power
instruction
control unit
unit
power output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010027280.0A
Other languages
English (en)
Other versions
CN111222958A (zh
Inventor
武传坤
郭锋
荆长强
张鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Linyi University
Original Assignee
Linyi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Linyi University filed Critical Linyi University
Priority to CN202010027280.0A priority Critical patent/CN111222958B/zh
Publication of CN111222958A publication Critical patent/CN111222958A/zh
Application granted granted Critical
Publication of CN111222958B publication Critical patent/CN111222958B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0645Rental transactions; Leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1008Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
    • G06F11/1012Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices using codes or arrangements adapted for a specific type of error
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Quality & Reliability (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本申请公开了提供一种机械设备动力控制方法、系统、介质及电子设备,通过使用同态加密算法,将网络控制指令与本地控制指令相结合的方式,实现对机械设备的正常控制。由于这种控制方式不能缺少远程网络指令的参与,这样,拆除GPS模块和断开网络连接,虽然导致设备管理控制中心失去了与设备之间的联系,但同时也导致设备不能正常工作,不能给破坏者带来利益。

Description

一种机械设备动力控制方法、系统、介质及电子设备
技术领域
本申请涉及一种机械设备动力控制方法、系统、介质及电子设备。
背景技术
本部分的陈述仅仅是提供了与本公开相关的背景技术,并不必然构成现有技术。
随着网络通信技术的发展,特别是物联网技术的发展,越来越多的机械设备可以通过网络管控,这给机械设备的租赁提供了很大的方便,因为有大量机械设备是在租赁状态下工作的,而且设备租赁方可以通过网络来监督和控制设备。当然,机械设备只有在对本机进行控制下才能正常工作。但如果承租方未能按照合同约定支付租金,出租方有权利终止合同。但实际上,出租方不会轻易终止合同,而是等待承租方稍后支付租金。为了降低承租方恶意拖延支付租金或恶意违约的动机,仅仅靠合同约定是不够的,应该在技术上予以控制。当前较为有效的技术控制手段是,在租金欠缺严重的情况下,出租方通过网络控制机械设备,使其失去正常工作的能力,这样,如果承租方确实需要继续使用租赁的机械设备,就不得不尽快支付租金。
目前最常用的手段是将网络管控模块与全球定位(GPS)模块绑定,或使用国内的北斗定位模块,其工作原理基本相同,因此本发明以GPS模块为例来说明。该GPS模块定时向出租方的管理控制中心发送设备的位置信息和设备工作状态信息,出租方由此可以实时掌握设备的位置信息和工作情况。如果需要管理控制中心对设备进行控制,可以通过网络发送控制指令,该控制指令通过与GPS模块结合的通信模块接收、处理,传送到一个控制模块,实现对设备的远程控制。
发明人发现,目前,由于当前技术手段的先进性不高,导致网络管控功能容易遭到恶意改造。一旦恶意改造者将GPS模块拆除,或通过软件更新方式使设备绕过对网络信号的接收和发送,管理控制中心则得不到设备的任何信息,也无法对设备发送控制指令。这类事件已经发生过多次,例如,2016年,某大型机械设备租赁企业就发生过类似事件,出租的多台大型机械设备陆续失联,虽然通过公安机关等部门经过半年左右时间的调查取证,最后抓到违法破坏者,但对企业造成的上千万元的经济损失却无法挽回;
有些企业的GPS模块使用特殊安装技术,不容易被非法拆除。但这仍然不是科学的解决方法。例如,通过给GPS模块覆盖一个金属外壳,就可以屏蔽GPS模块与外界的通信,其效果基本等同于GPS模块被拆除,虽然这种违规方式尚没有报导,但这种明显的技术漏洞,对出租这类机械设备的企业来说,存在重大潜在风险。
发明内容
本申请的目的是针对现有技术存在的缺陷,提供一种机械设备动力控制方法、系统、介质及电子设备,通过使用同态加密算法,将网络控制指令与本地控制指令相结合的方式,实现对机械设备的正常控制。由于这种控制方式不能缺少远程网络指令的参与,这样,拆除GPS模块和断开网络连接,虽然导致设备管理控制中心失去了与设备之间的联系,但同时也导致设备不能正常工作,不能给破坏者带来利益。
本申请的第一目的是提供一种机械设备动力控制方法,采用以下技术方案:
机械运动控制单元获取功率单元发送的功率输出参数,驱动设备依据功率输出参数工作;
所述功率输出参数由功率单元处理外部指令和内部指令,校验并解密后得到;
所述的外部指令和内部指令分别从外部指令单元和内部指令单元获取,所述外部指令和内部指令包括加密后的功率输出参数。
进一步地,对外部指令和内部指令中任一指令的功率输出参数进行一级加密,另一指令的功率输出单出进行二级加密;
功率单元在处理指令时,对一级加密的指令进行二级加密,然后与另一指令的二级加密数据共同进行校验,校验成功后进行解密。
进一步地,所述的功率单元包括功率控制单元和功率输出单元,功率控制单元对指令进行二级加密并校验,功率输出单元将解密后的功率输出参数发送至机械运动控制单元。
进一步地,校验后的加密功率输出参数在功率控制单元或功率输出单元内进行解密。
本申请的第二发明目的是提供一种机械设备动力控制方法,利用如上所述的用于隧道防水板或土工布的安装装置,包括以下步骤:
外部指令单元发送外部指令至功率单元,内部指令单元发送内部指令至功率单元,外部指令和内部指令包括加密后的功率输出参数;
通过功率单元将外部指令和内部指令进行处理,对处理后的数据进行校验并解密;
将解密后的功率输出参数发送至机械运动控制单元,以使机械运动控制单元驱动设备工作。
进一步地,所述的外部指令单元包括第一加密模块,接收外部指令并加密,所述内部指令单元包括第二加密模块,接收内部指令并加密。
进一步地,所述功率单元包括功率控制单元和功率输出单元,功率控制单元对指令进行并校验,功率输出单元将解密后的功率输出参数发送至机械运动控制单元;
所述功率控制单元或功率输出单元包括解密模块,对校验后的指令进行解密,获取功率输出参数。
本申请的第三目的是提供一种机械设备动力控制系统,采用以下技术方案:
内部指令单元,用于接收内部指令并进行加密后输出,内部指令包括内部功率输出参数;
外部指令单元,用于接收外部指令并进行加密后输出,外部指令包括外部功率输出参数;
功率单元:用于接收外部指令和内部指令进行处理,对处理后的数据进行校验并解密;
机械运动控制单元,用于获取解密后的功率输出参数,驱动设备依据功率输出参数工作。
本申请的第四目的是提供一种介质,采用以下技术方案:
介质内存储有程序,该程序被处理器执行时实现如上所述的机械设备动力控制方法
本申请的第五目的是提供一种电子设备,采用以下技术方案:
电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现如上所述的机械设备动力控制方法中的步骤。
与现有技术相比,本申请具有的优点和积极效果是:
(1)针对大型设备分期付款的销售方式或租赁方式运营时,将网络控制指令与本地控制指令(通过内部指令控制单元)的数据进行逻辑绑定,通过同态密码算法进行混合,使得攻击者通过暴力断开网络连接的方式无法达到本地控制设备的目的;
(2)密钥分解的方法,将加密过程分解为内部指令控制单元的本地加密E1和功率控制单元的加密E2,实现二级机密过程,通过两个加密过程的合成来实现正常的加密算法E。这样,攻击者即使通过软件修改,跳过网络侦听过程,但由于得不到可以完成加密和解密的正常数据,将导致设备不能启动或功率输出异常,不能正常工作,进一步提高了加密过程的机密性,保证了运行过程的安全性。
附图说明
构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
图1为本申请实施例1中动力控制方法的第一种加密-解密方法的示意图;
图2为本申请实施例2中动力控制方法的第二种加密-解密方法的示意图;
图3为本申请实施例3中动力控制方法的第三种加密-解密方法的示意图;
图4为本申请实施例4中动力控制方法的第四种加密-解密方法的示意图。
具体实施方式
应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步地说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合;
为了方便叙述,本申请中如果出现“上”、“下”、“左”、“右”字样,仅表示与附图本身的上、下、左、右方向一致,并不对结构起限定作用,仅仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的设备或元件必须具有特定的方位,以特定的方位构造和操作,因此不能理解为对本申请的限制。
正如背景技术中所介绍的,现有技术中大型设备的网络管控功能容易遭到恶意改造,一旦恶意改造者将GPS模块拆除,或通过软件更新方式使设备绕过对网络信号的接收和发送,管理控制中心则得不到设备的任何信息,也无法对设备发送控制指令,容易导致大型设备的丢失和逾期不付款问题,针对上述技术问题,本申请提出了一种机械设备动力控制方法、系统、介质及电子设备。
实施例1
本申请的一种典型的实施方式中,如图1-图2所示,提出了一种机械设备动力控制方法。
目前的机械设备租赁和大型设备分期购买是个很大的市场,非法利益诱惑下冒险违规违法的也大有人在,因此针对现有的问题,仅仅靠法律手段事后调查是不够的,还需要更好的技术手段,降低违法改造的成功率,从而减少这类违法改造事件对出租方、出售方造成的经济损失。
针对现有大型机械设备通常通过分期付款方式进行销售,或通过租赁方式运营。原因是大型机械设备造价高,而一般用户的使用周期短,例如挖掘机,用户可能在短期内就完成挖掘任务,无须购买一台设备。即使建筑工程公司,也因为资金问题,多采用分期付款方式购买。当设备销售款尚未支付完之前,机械设备需要一个运营平台进行管控,称为管理控制中心。当前的技术是使用一个集成通信模块和GPS模块的外部设备控制油路,该外部设备将GPS信息和设备运行信息发送给管理控制中心,该中心根据租金支付情况,发送控制指令,在特殊情况下,可以通过控制指令使设备失去正常工作能力。这种技术属于物理绑定,也就是将一个外部设备与机械设备的油路控制进行绑定。攻击者只要能断开网络连接,或通过修改软件让执行模块绕过网络侦听,则可以让设备只受本地控制,不受网络控制。
本申请的主要方法是控制机械设备的功率输出,因为机械设备的任何工作都是功率输出后的转化。机械设备在工作状态并不总是全功率输出,最小功率输出为怠机状态,当有任务执行时需要更大的功率输出。任务的执行指令为内部指令,不同的任务执行对功率的需求不同,但不能超过功率输出单元所能提供的最大功率。有些机械设备设置了最大功率输出门限,例如将最大功率输出门限设置为0.8,表示功率输出单元只能提供其自身能力80%的功率输出,这种限制在控制最高车速方面经常使用,如控制电动车最高速度方面。限制最大功率输出也用于保护功率输出单元的工作性能,因为长时间高功率输出可能会加速功率输出单元的损坏,降低使用寿命。
通过网络控制的机械设备,其外部指令的主要功能是控制最大功率输出。如果外部指令要求最大功率输出为0,则设备不能启动;如果要求最大功率输出仅能供设备低速运转,例如输出30%,则机械设备可能无法正常工作,但可以安全停机。如果外部指令要求最大功率输出为100%,则机械设备正常工作,而实际输出的功率由内部指令控制单元产生。
虽然对功率的控制看似一种连续状态,但总可以用数字化表示。目前,多数机械设备都使用数字化控制技术。因此,将控制指令作为一个数值,外部指令通常为几个简单的数字,如30表示最大输出功率为30%,100表示最大输出功率为100%等。如果外部指令与内部指令独立执行,则在正常工作状态下,切断外部指令来源,例如切断通信模块的通信功能,则设备可以在内部指令控制下正常工作,导致网络控制失效。为了避免这种情况的发生,本申请使用的技术是将内部控制指令与外部控制指令充分融合
具体的,通过网络管控的机械设备配置多个模块,包括内部指令控制单元(如油门)、功率控制单元(设备内部的综合处理单元)、功率输出单元(如发动机或电机)、外部控制指令接收单元(即通信单元)和机械运动控制单元等,如图1所示;
为了保证控制指令传输过程的保密性,使用同态加密算法E,满足对任意适合加密的数据x和y,等式E(x)*E(y)=E(x*y)恒成立。为方便描述,加密算法E已经包括加密密钥k。加密算法E被分解为两部分,E1和E2,满足E2(E1(x))=E(x),即使用E1对数据x进行加密得到C1,然后再使用E2对C1加密得到C,其结果等同于使用加密算法E对x进行加密,即C=E(x)。
根据上述同态加密算法及其性质假设,本实施例在技术实现方面分为几个阶段,这几个阶段所涉及的密码算法和参数都由管理控制中心掌握,部分过程可由图1所示:
(1)在设备设计和生产阶段,在设备的内部指令控制单元嵌入加密算法功能,并配置相关的存储和处理功能。一般处理器都有此功能;在设备的功率控制单元嵌入加密算法功能和解密算法功能,以及相应的存储和计算功能。
(2)在设备配置阶段,在设备的内部指令控制单元配置适当密钥,使其实现加密算法E1的功能;在设备的功率控制单元中设置两个数据缓存器,记为A与B,缓存器A接收并记录外部控制指令的值,缓存器B接收并记录内部控制指令的值。设备停止时,两个缓存器中的数据将自动清除,或者在设备启动时将两个缓存区中的数据初始化为0。功率控制单元中还配置加密算法E2所需的密钥和解密算法D所需的密钥;管理控制中心掌握所有加密和解密算法及其相应的密钥。
(3)在设备使用阶段,当管理控制中心向设备发送外部控制指令x(0到100之间的一个整数)时,管理控制中心首先计算c1=E(x),将c1发送给功率控制单元;当内部指令控制单元向设备发送控制指令y时,内部指令控制单元计算c2=E1(y),将c2发送给功率控制单元;功率控制单元收到c1和c2后执行如下步骤:(a)计算c=c1*E2(c2)=E(x)E(y)=E(xy);(b)计算δ=D(c)/100=xy/100;(c)将δ发送给功率输出单元,于是功率输出单元输出大小为δ的功率,传递给机械运动控制单元,从而可以驱动设备工作。
可以理解的是,如果机械设备启动时接收不到外部指令,设备的功率控制单元将执行用于存储外部指令值的存储单元A所存储的数值,该数值在设备启动时为0,因此设备不能启动。为了能保证设备启动之前功率控制单元就可以工作,该功率控制单元的能源来自机械设备的电池。
将网络控制指令与本地控制指令(通过内部指令控制单元)的数据进行逻辑绑定,通过同态密码算法进行混合,使得攻击者通过暴力断开网络连接的方式无法达到本地控制设备的目的。本发明还使用了密钥分解的方法,将加密过程分解为内部指令控制单元的本地加密E1和功率控制单元的加密E2,通过两个加密过程的合成来实现正常的加密算法E。这样,攻击者即使通过软件修改,跳过网络侦听过程,但由于得不到可以完成加密和解密的正常数据,将导致设备不能启动或功率输出异常,不能正常工作。
对于上述加密过程,所选用的算法为RSA公钥密码,基于RSA算法,本实施例针对图1所示方案的各个步骤实现如下:
在设备设计和生产阶段,在设备的内部指令控制单元嵌入函数f(x)=xk mod n,即模n的幂运算;在设备的功率控制单元也嵌入模n的幂运算函数f(x)=xk mod n。
(2)在设备配置阶段,管理控制中心选择随机数e1,并计算e2=(e-e1)mod其中/>为模数n的欧拉函数。在设备的内部指令控制单元配置密钥e1,使其实现加密算法E1(x)=xe1 mod n的加密功能;在设备的功率控制单元中配置密钥e2和解密密钥d,使其实现加密算法E2(x)=xe2 mod n的加密功能和解密算法D(x)=xd mod n的解密功能。
(3)在设备使用阶段,当管理控制中心向设备发送外部控制指令x(例如x=90,即90%的最大功率输出限制)时,管理控制中心计算c1=E(x)=90e mod n;当内部指令控制单元向设备发送指令y(例如y=50,表示油门控制器达到最大限度的一半)时,内部指令控制单元计算c2=E1(y)=50e1 mod n,将c2发送给功率控制单元;功率控制单元接收到c1和c2后执行如下步骤:(a)计算c=c1*E2(c2)=(90e mod n)((50e1 mod n)e2 mod n)=(90emod n)(50e mod n)=(90*50y)e mod n;(b)δ=D(c)/100=((90*50)ed mod n)/100=(90*50)/100=45;(c)将δ=45发送给功率输出单元,即允许功率输出单元输出45%的功率。一般情况下,当x=90时,功率输出单元将输出大小为δ=0.9y的功率,传递给机械运动控制单元。
实施例2
本申请的另一典型实施例中,提供了一种机械设备动力控制方法,如图2所示,区别于实施例1的为外部指令单元、内部指令单元和功率控制单元,其他配置与实施例1所述方案相同。
在实施例1中,将加密算法E(x)拆分为E1(x)和E2(x)两部分的合成,并将E1作为内部指令控制单元的加密算法,与功率控制单元的加密算法E2(x)复合后得到加密算法E(x)的输出,然后可进行同态加密算法的处理和对应的解密处理。类似地,可以在内部指令控制单元直接嵌入加密算法E(x),而将E1(x)作为外部控制指令的加密算法。
如图2所示:在设备使用阶段,当管理控制中心向设备发送外部控制指令x(0到100之间的一个整数)时,管理控制中心首先计算c1=E1(x),将c1发送给功率控制单元;当内部指令控制单元向设备发送控制指令y时,内部指令控制单元计算c2=E(y),将c2发送给功率控制单元;功率控制单元收到c1和c2后执行如下步骤:
(a)计算c=E2(c1)*c2=E(x)E(y)=E(xy);
(b)计算δ=D(c)/100=xy/100;
(c)将δ发送给功率输出单元,于是功率输出单元输出大小为δ的功率,传递给机械运动控制单元,从而可以驱动设备工作。
首先需要说明的是,本申请虽然使用了公钥密码算法,但没必要将公钥参数进行公开,无论公钥参数还是私钥参数,都由管理控制中心秘密产生、配置和使用;
假设管理控制中心的数据是安全的,只考虑掌握在用户手中的设备可能遭受的安全攻击。对机械设备的网络控制,最常见的攻击是拆除GPS模块,断开网络连接。在本发明中,如果断开网络连接,则功率控制单元接收不到c1,一般处理器对没有数据的变量初始化为0,因此计算结果为d=0,将这一数据发送到功率输出单元,其结果是功率输出单元无功率输出,因此设备不能正常工作。在实际设计中,功率控制单元在处理数据时,应该对各个变量值的合法性进行检验,例如在步骤(c),检查发送给功率输出单元的值δ=xy/100是否在0到100范围之内,否则报错。
虽然本申请的设计方法使得攻击者不能通过强行断网来控制设备,攻击者还可能对机械设备进行非法改造。对机械设备上的安全控制硬件单元进行剖解分析的可能性非常小,因为这一分析过程不但成本高昂,而且还会破坏设备的正常使用。最大可能的攻击是修改配置参数,甚至修改软件。假设攻击者是一个机械设备制造企业的内部工程师,掌握机械设计的全部技术细节,但由于不掌握加密参数e和解密参数d,因此修改配置参数后将导致功率控制单元不能正常工作,因为从管理控制中心发送的数据与修改参数后设备内部控制单元的输出数据不匹配,导致计算结果δ的值不在正常范围之内。
如果攻击者试图通过改写软件达到控制设备的目的,考虑到一个机械设备软件系统的复杂性,从实际可行性来考虑,攻击者对软件的非法篡改也仅限于某些计算模块,例如使其忽略对网络指令c1的接收。但由于攻击者不掌握合法密钥,对内部指令控制模块发送的数据c2无法正确处理,如果直接发送给功率输出模块,由于数据格式符合指令要求的可能性几乎为零,因此几乎100%得到错误结果。因此,在不掌握密钥参数的情况下,通过篡改软件很难达到使设备消除网络管控,只受本地控制的目的。
在解密算法在功率输出单元的设计中,即使攻击者将功率控制单元整个部分的软件重写,也不能与功率输出单元的解密算法匹配,这种情况下的攻击难度更大,当然实现成本也相对高一些。
实施例3
本申请的另一典型实施例中,提供一种机械设备动力控制方法,如图3所示,区别于实施例1中的功率控制单元和功率输出单元,其他配置与实施例1中所述内容相同。
为了增加系统的安全性,可以将解密算法放在功率输出单元,区别于实施例1中的方案,本实施例方案是将实施例1所示的方案中功率控制单元的加密算法挪到功率输出单元。
如图3所示,本申请所设计的几个阶段如下:
(1)在设备设计和生产阶段,在设备的内部指令控制单元嵌入加密算法功能,并配置相关的存储和处理功能;在设备的功率控制单元嵌入加密算法功能,以及相应的存储和计算功能;在设备的功率输出单元嵌入解密算法功能。
(2)在设备配置阶段,在设备的内部指令控制单元配置适当密钥,使其实现加密算法E1的功能;在设备的功率控制单元中设置两个数据缓存器,记为A与B,缓存器A接收并记录外部控制指令的值,缓存器B接收并记录内部控制指令的值。设备停止时,两个缓存器中的数据将自动清除,或者在设备启动时将两个缓存区中的数据初始化为0。功率控制单元中还配置加密算法E2所需的密钥;在功率输出单元配置解密算法D所需的密钥,使其实现解密功能;管理控制中心掌握所有加密和解密算法及其相应的密钥。
(3)在设备使用阶段,当管理控制中心向设备发送外部控制指令x(0到100之间的一个整数)时,管理控制中心首先计算c1=E(x),将c1发送给功率控制单元;当内部指令控制单元向设备发送控制指令y时,内部指令控制单元计算c2=E1(y),将c2发送给功率控制单元;功率控制单元收到c1和c2后执行如下步骤:(a)计算c=c1*E2(c2)=E(x)E(y)=E(xy);(b)将c发送给功率输出单元;(c)功率输出单元计算δ=D(c)/100=xy/100,并输出大小为δ的功率,传递给机械运动控制单元,从而可以驱动设备工作。
实施例4
本申请的另一典型实施例中,提供了一种机械设备动力控制方法,如图4所示,区别于实施例3的为外部指令单元、内部指令单元和功率控制单元,其他配置与实施例3所述方案相同。
在实施例3中,将加密算法E(x)拆分为E1(x)和E2(x)两部分的合成,并将E1作为内部指令控制单元的加密算法,与功率控制单元的加密算法E2(x)复合后得到加密算法E(x)的输出,然后可进行同态加密算法的处理和对应的解密处理。类似地,可以在内部指令控制单元直接嵌入加密算法E(x),而将E1(x)作为外部控制指令的加密算法。
如图4所示:在设备使用阶段,当管理控制中心向设备发送外部控制指令x(0到100之间的一个整数)时,管理控制中心首先计算c1=E1(x),将c1发送给功率控制单元;当内部指令控制单元向设备发送控制指令y时,内部指令控制单元计算c2=E(y),将c2发送给功率控制单元;功率控制单元收到c1和c2后执行如下步骤:
(a)计算c=E2(c1)*c2=E(x)E(y)=E(xy);
(b)将c发送给功率输出单元;
(c)功率输出单元计算δ=D(c)/100=xy/100,并输出大小为δ的功率,传递给机械运动控制单元,从而可以驱动设备工作。
同样的,在本实施例中采用RSA算法时,基于实施例1的配置,但加密算法E1(x)=xe1 mod n在外部指令使用,而内部指令控制单元使用加密算法E(x)=xe mod n,而且解密算法D(x)=xd mod n的解密功能在设备的功率输出单元实现和配置。
在设备使用阶段,当管理控制中心向设备发送外部控制指令x(例如x=60,即60%的最大功率输出限制)时,管理控制中心计算c1=E1(x)=60e1 mod n;当内部指令控制单元向设备发送指令y(例如y=95,表示油门控制器达到最大限度的95%)时,内部指令控制单元计算c2=E(y)=95e mod n,将c2发送给功率控制单元;功率控制单元接收到c1和c2后执行如下步骤:(a)计算c=E2(c1)*c2=((60e1 mod n)e2 mod n)*(95e mod n)=(60e mod n)(95e mod n)=(60*95)e mod n;(b)将c=(60*95)e mod n发送给功率输出单元。功率输出单元在收到c后,计算δ=D(c)/100=((60*95)ed mod n)/100=(60*95)/100=57,然后输出相当于最大功率57%的功率,传递给机械运动控制单元。
实施例5
本申请的另一典型实施例中,提供一种机械设备动力控制系统,采用以下技术方案:
内部指令单元,用于接收内部指令并进行加密后输出,内部指令包括内部功率输出参数;
外部指令单元,用于接收外部指令并进行加密后输出,外部指令包括外部功率输出参数;
功率单元:用于接收外部指令和内部指令进行处理,对处理后的数据进行校验并解密;
机械运动控制单元,用于获取解密后的功率输出参数,驱动设备依据功率输出参数工作。
实施例6
本申请的另一典型实施例中,提供一种介质,采用以下技术方案:
所述介质内存储有程序,该程序被处理器执行时实现如实施例1-实施例4任一实施例所述的机械设备动力控制方法。
实施例7
本申请的再一典型实施例中,提供一种电子设备,采用以下技术方案:
所述电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现如实施例1-实施例4任一实施例所述的机械设备动力控制方法中的步骤。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (4)

1.一种机械设备动力控制方法,其特征在于,包括:
机械运动控制单元获取功率单元发送的功率输出参数,驱动设备依据功率输出参数工作;
所述功率输出参数由功率单元处理外部指令和内部指令,校验并解密后得到;
所述的外部指令和内部指令分别从外部指令单元和内部指令单元获取,所述外部指令和内部指令包括加密后的功率输出参数;
所述的功率单元包括功率控制单元和功率输出单元;
其中,使用同态加密算法E,对任意适合加密的数据x和y,都满E(x)*E(y)=E(x*y),将加密算法E分解为两部分,E1和E2,满足E2(E1(x))=E(x),使用E1对数据x进行加密得到C1,再使用E2对C1加密得到C,其结果等同于使用加密算法E对x进行加密,即C=E(x);
所述控制方法具体为:向设备发送外部控制指令x时,首先计算c1=E(x),将c1发送给功率控制单元;当内部指令控制单元向设备发送控制指令y时,内部指令控制单元计算c2=E1(y),将c2发送给功率控制单元;功率控制单元收到c1和c2后执行如下步骤:S1:计算c=c1*E2(c2)=E(x)E(y)=E(xy);S2:计算δ=D(c)/100=xy/100;S3:将δ发送给功率输出单元,功率输出单元输出大小为δ的功率,传递给机械运动控制单元,从而可以驱动设备工作。
2.如权利要求1所述的机械设备动力控制方法,其特征在于,所述的功率控制单元对指令进行二级加密并校验。
3.一种介质,其上存储有程序,其特征在于,该程序被处理器执行时实现如权利要求1-2任一项所述的机械设备动力控制方法。
4.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-2任一项所述的机械设备动力控制方法中的步骤。
CN202010027280.0A 2020-01-10 2020-01-10 一种机械设备动力控制方法、系统、介质及电子设备 Active CN111222958B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010027280.0A CN111222958B (zh) 2020-01-10 2020-01-10 一种机械设备动力控制方法、系统、介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010027280.0A CN111222958B (zh) 2020-01-10 2020-01-10 一种机械设备动力控制方法、系统、介质及电子设备

Publications (2)

Publication Number Publication Date
CN111222958A CN111222958A (zh) 2020-06-02
CN111222958B true CN111222958B (zh) 2023-12-05

Family

ID=70829385

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010027280.0A Active CN111222958B (zh) 2020-01-10 2020-01-10 一种机械设备动力控制方法、系统、介质及电子设备

Country Status (1)

Country Link
CN (1) CN111222958B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113485128A (zh) * 2021-05-11 2021-10-08 深圳前海移联科技有限公司 一种基于区块链的智能家居管控方法、系统及计算机设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103220271A (zh) * 2013-03-15 2013-07-24 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统
CN104537554A (zh) * 2014-12-28 2015-04-22 王亚非 一种用于实现设备分期租赁的系统及方法
CN105191207A (zh) * 2013-02-12 2015-12-23 亚马逊技术股份有限公司 联合密钥管理
CN105635147A (zh) * 2015-12-30 2016-06-01 深圳市图雅丽特种技术有限公司 基于车载特种装备系统的数据安全传输方法及系统
CN107666386A (zh) * 2016-07-27 2018-02-06 复凌科技(上海)有限公司 一种数据安全传输方法及装置
CN108234513A (zh) * 2018-01-23 2018-06-29 马鞍山博望科创生产力促进中心有限公司 一种数控车床远程控制信号传输系统
CN110519215A (zh) * 2019-07-02 2019-11-29 珠海格力电器股份有限公司 一种数据通信方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105191207A (zh) * 2013-02-12 2015-12-23 亚马逊技术股份有限公司 联合密钥管理
CN103220271A (zh) * 2013-03-15 2013-07-24 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统
CN104537554A (zh) * 2014-12-28 2015-04-22 王亚非 一种用于实现设备分期租赁的系统及方法
CN105635147A (zh) * 2015-12-30 2016-06-01 深圳市图雅丽特种技术有限公司 基于车载特种装备系统的数据安全传输方法及系统
CN107666386A (zh) * 2016-07-27 2018-02-06 复凌科技(上海)有限公司 一种数据安全传输方法及装置
CN108234513A (zh) * 2018-01-23 2018-06-29 马鞍山博望科创生产力促进中心有限公司 一种数控车床远程控制信号传输系统
CN110519215A (zh) * 2019-07-02 2019-11-29 珠海格力电器股份有限公司 一种数据通信方法和装置

Also Published As

Publication number Publication date
CN111222958A (zh) 2020-06-02

Similar Documents

Publication Publication Date Title
JP5783103B2 (ja) 車両用データ通信システム及び車両用データ通信装置
CN102210121B (zh) 将量子密钥分配与互联网密钥交换协议相结合的方法
CN112543927B (zh) 一种设备升级方法及相关设备
EP1035684B1 (en) Cryptographic communication system
US9674164B2 (en) Method for managing keys in a manipulation-proof manner
AU2017100661A4 (en) An information security method of distributed electric vehicle controllers
CN104769606A (zh) 提供安全的计算机环境的系统和方法
CN112328271B (zh) 一种车载设备软件升级方法及系统
US20230229775A1 (en) Firmware data verification device and method, and firmware updating device, method and system
EP3780484A1 (en) Cryptographic operation and working key creation method and cryptographic service platform and device
CN105610837A (zh) 用于scada系统主站与从站间身份认证的方法及系统
CN101098224A (zh) 对数据文件动态加解密的方法
CN112865965B (zh) 一种基于量子密钥的列车业务数据处理方法及系统
CN106302422A (zh) 业务加密、解密方法和装置
CN107070642B (zh) 多品牌密码机异构资源池复用技术
CN103856321A (zh) 一种数据加密解密方法及其系统
CN111222958B (zh) 一种机械设备动力控制方法、系统、介质及电子设备
CN116244750A (zh) 一种涉密信息维护方法、装置、设备及存储介质
CN115118751A (zh) 一种基于区块链的监管系统、方法、设备和介质
CN110611679A (zh) 一种数据传输方法、装置、设备及系统
KR100986758B1 (ko) 통신기기 보안기능 처리용 보안전용 장치
CN110035080B (zh) 针对车载终端的加密解密系统及其方法
CN110445764A (zh) 一种通信密保系统与方法、及加解密服务器
CN109102283A (zh) 区块链数据处理方法
CN105915547A (zh) 一种实现业务系统外的数据管控防泄露方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant