CN112084518A - 基于通讯控制模块的安全辨识方法 - Google Patents
基于通讯控制模块的安全辨识方法 Download PDFInfo
- Publication number
- CN112084518A CN112084518A CN202010979201.6A CN202010979201A CN112084518A CN 112084518 A CN112084518 A CN 112084518A CN 202010979201 A CN202010979201 A CN 202010979201A CN 112084518 A CN112084518 A CN 112084518A
- Authority
- CN
- China
- Prior art keywords
- target
- electric device
- encryption
- target electric
- communication control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种基于通讯控制模块的安全辨识方法,包括:获取目标加密网络中通讯控制模块的数量、每个通讯控制模块的密码;获取每个通讯控制模块控制的对应的目标电器件的数量、对应的每个目标电器件的密码;获取目标用户基于外部设备输入的验证指令若数量与密码都对应一致时,判定通讯控制模块控制对应的目标电器件正常工作,且目标加密网络合格;否则,判定对应的目标电器件中存在异常工作的异常电器件,并进行标注输出,同时,将目标用户输入的验证指令以及输出的标注信息反馈到目标加密网络进行修正处理,直到获得合格的目标加密网络。通过通讯控制模块来辨识验证器件的数量以及每个器件的密码,对器件进行安全性保护。
Description
技术领域
本发明涉及网络加密技术领域,特别涉及一种基于通讯控制模块的安全辨识方法。
背景技术
目前,通常在使用设备的过程中,一般只是通过简单的控制指令来控制设备,或者是输入开机密码等操作就可以使用设备,但是在此过程中,仅仅输入开机密码等操作就可完成安全验证,但是,对于特殊的设备,或者是不能被黑客攻击所使用的设备来说,采用上述方式,对保护特殊的设备来说,其安全性是极低的,并且,由于每个设备上是包括至少一个器件在内的,仅仅通过设置简单的开机密码,来对特殊的设备的整体进行加密解密,其对每个器件的安全性是没有保障的。
因此,本发明提出了一种基于通讯控制模块的加密网络的构成方法。
发明内容
本发明提供一种基于通讯控制模块的安全辨识方法,用以通过通讯控制模块来验证辨识器件的数量以及每个器件的密码,对器件进行安全性保护。
本发明提供一种基于通讯控制模块的安全辨识方法,包括:
获取目标加密网络中通讯控制模块的第一目标数量、每个通讯控制模块的第一预设密码;
获取构成的目标加密网络中每个通讯控制模块控制的对应的目标电器件的第二目标数量、对应的每个目标电器件的第二预设密码;
获取目标用户基于外部设备输入的验证指令,所述验证指令包括:验证通讯控制模块的第一当前数量的指令、验证每个通讯控制模块的第一当前密码的指令、验证每个通讯控制模块控制的对应的目标电器件的第二当前数量的指令、验证每个通讯控制模块控制的对应的每个电器件的第二当前密码的指令;
若所述第一目标数据与所述第一当前数量一致、所述第一预设密码与对应的第一当前密码一致、所述第二目标数据与所述第二当前数量一致以及所述第二预设密码与对应的第二当前密码一致时,判定所述通讯控制模块控制对应的目标电器件正常工作,且所述目标加密网络合格;
否则,判定所述通讯控制模块控制对应的目标电器件中存在异常工作的异常电器件,并对所述异常电器件进行标注输出,同时,将所述目标用户输入的验证指令以及输出的标注信息反馈到所述目标加密网络进行修正处理,直到获得合格的目标加密网络,并输出。
在一种可能实现的方式中,包括:
所述通讯控制模块与对应目标电器件之间的通讯连接是基于目标总线建立的,且每个目标电器件中都预先设置有辨识算法;
运行所述目标电器件的辨识算法,并辨识所述目标电器件的唯一地址序列是否与预设地址序列相匹配,若匹配,基于所述目标总线读取所述唯一地址序列,同时,获取与所述目标电器件对应的所述目标总线的总线数据;
采用预设校验方式对所述总线数据进行明文提取,同时,提取所述目标总线的数据秘钥;
基于解密数据库,对提取的明文以及数据秘钥进行解密处理;
基于外部设备获取目标用户输入的第一密码,并根据解密处理结果,提取对应的第二密码;
验证所述第二密码是否错误,若正确,基于外部设备获取目标用户输入的第一地址来提取对应的目标电器件的第二地址,并验证所述第二地址是否合法;
若不合法,输出使能及控制信号;
否则,若存在辨识出所述目标电器件的唯一地址序列与预设地址序列不匹配、验证出的所述第二密码是错误的、验证出的所述第二地址是合法的中的任一种情况,禁止所述通讯控制模块以及对应的目标电器件运行。
在一种可能实现的方式中,所述目标电器件对应的第二预设密码是基于双加密获取的,其中,所述双加密包括:
根据所述目标电器件的权重值,确定所述目标电器件的加密难度,根据所述加密难度进行加密分区;
获取第一加密设备对所述目标电器件的第一加密能力,且获取第二加密设备对所述目标电器件的第二加密能力,同时,根据所述第一加密设备对应的加密方的加密协议以及第二加密设备对应的加密方的加密协议,获取加密比例,并按照所述加密比例对所述加密分区进行区域分割,
根据所述加密比例,并基于所述第一加密设备以及对应的加密方,获得第一加密数据,且根据所述第二加密设备以及对应的加密方,获取第二加密数据;
并将所述第一加密数据和第二加密数据,加载在对应的分割区域中,对所述目标电器件进行双加密。
在一种可能实现的方式中,
每个所述通讯控制模块控制至少一个目标电器件;
每个通讯控制模块之间通过目标总线连接;
且每个通讯控制模块都可由外部设备进行通信控制;
所述第一预设密码以及第二预设密码都是随机设置的。
在一种可能实现的方式中,获取目标用户基于外部设备输入的验证指令之后,还包括:
基于所述通讯控制模块向对应的目标电器件发送第一验证信息,且对应的目标电器件接收到所述第一验证信息后,获得第一待核实信息,并将所述第一验证信息与所述第一待核实信息进行匹配;
若两者匹配成功,判定所述通讯控制模块对对应的目标电器件正向验证成功;
基于所述目标电器件向对应的所述通讯控制模块发送第二验证信息,且对应的通讯控制模块接收到所述第二验证信息后,获得第二待核实信息,并将所述第二验证信息与所述第二待核实信息进行匹配;
若两者匹配成功,判定所述目标电器件对对应的通讯控制模块的反向验证成功;
当正向验证成功,且反向验证成功时,控制所述通讯控制模块以及对应的目标电器件正常工作;
否则,验证失败,并禁止所述通讯控制模块以及对应的目标电器件工作。
在一种可能实现的方式中,所述通讯控制模块控制对应的目标电器件进行正常工作的过程中,还包括:判断所控制的对应的目标电器件是否可以正常运转,其包括:
对所述验证指令进行初次解析拆分,获得若干个数据段,并通过所述目标加密网络将所述若干个数据段分别传输到对应的目标电器件;
所述目标电器件对接收到的数据段进行再次解析拆分,同时,根据所述目标电器件的随机标识,对再次解析拆分后的子段进行重构,获得下发指令;
所述目标电器件根据所述下发指令,检测所述目标电器件的本身信息,且所述本身信息包括:所述目标电器件的内部结构信息以及外部结构信息、所述目标电器件的调试运行信息;
将所述本身信息输入到异常判断模型中,判断对应的所述目标电器件是否存在异常,若存在,提取异常信息;
对所述异常信息进行预分析,获取异常部位,并根据对每个异常部位的可运行边界时长进行第一预估,同时,对所有异常部位的在所述目标电器件中的所占据的综合重要度对应的综合运行边界时长进行第二预估;
根据获取的所有第一预估时长以及对应的第二预估时长,确定所述目标电器件的可运行时长;
当所述可运行时长大于所述通讯控制模块控制所述目标电器件的控制运行时长时,控制对应的所述目标电器件进行正常运转。
在一种可能实现的方式中,对所有异常部位的在所述目标电器件中的所占据的综合重要度对应的综合运行边界时长进行第二预估包括:
建立所述目标电器件的三维结构图,并对所述目标电器件进行空间划分,获得若干个子块,将所述异常部位在对应的子块中进行标注显示;
基于标注显示后的所述三维结构图,提取所述异常部位的位置权重值、功能权重值、连接权重值,计算所述异常部位的综合权重值;
对获取的所有综合权重值进行优先级排序,同时,筛选所述综合权重值大的前N个异常部件,并计算获得第一运行值,若是所述第一运行值大于预设运行值,计算前N个异常部件的综合重要度;
否则,计算前N个异常部件与第N+i个异常部件的第二运行值,并基于所述第二运行值对所述第一运行值进行反馈处理,获得最终运行值;
其中,所述目标电器件的子块为M个,且M>N,i表示所述子块对应的部件除去异常部件的剩余部件的数量,且i的取值范围为[1,M-N]
并根据所述最终运行值计算获得综合重要度;
将计算的综合重要度,输入到时长预估模型中,获得对应的综合运行边界时长。
在一种可能实现的方式中,将所述目标用户输入的验证指令以及输出的标注信息反馈到所述目标加密网络进行修正处理包括:
根据所述验证指令,获取第一反馈信息;
根据标注信息,获取第二反馈信息;
获取所述目标加密网络的当前运行信息,且所述当前运行信息包括:所述目标加密网络的覆盖范围S、所述覆盖范围内的待加密的目标电器件的数量n1以及待加密的通讯控制模块的数量n2、所述目标加密网络的网络特性以及加密特性;
根据如下公式,计算所述目标加密网络的当前运行值A;
其中,p1表示所述目标加密网络的网络特性的网络值;w1表示对所述网络值的修正因子,且取值范围为[0.8,1.1];p2表示所述目标加密网络的加密特性的加密值;w2表示对所述加密值的修正因子,且取值范围为[0.7,1.2];
当所述当前运行值A小于预设运行值时,获取所述当前运行值与预设运行值之间的差值绝对值,从修正数据库中,调取相关的修正方案;
并根据所述修正方案、第一反馈信息以及第二反馈信息对所述目标加密网络进行修成处理;
若所述当前运行值A大于预设运行值时,根据所述第一反馈信息以及第二反馈信息对所述目标加密网路进行修正处理。
在一种可能实现的方式汇总,将所述第一加密数据和第二加密数据,加载在对应的分割区域中:
确定所述分割区域的区域总空间,同时,确定所述区域总空间中每个分空间的待加载数据的数据属性,并建立第一索引;
对每个所述加密数据进行随机数据拆分,并对拆分后的数据建立第二索引;
在基于所述第二索引将对应的拆分后的数据加载在对应的分空间的过程中,还包括:
根据所述第一加密数据以及第二加密数据的数据容量大小,从空间变化数据库中,筛选空间变化规律;
按照所述空间变化规律,对所述分空间进行多次重构,得到新的分割区域,同时,根据空间变化规律,对所述第一索引进行更换,获得新的分割区域中每个分空间的第三索引;
根据所述第二索引与第三索引之间的间接关系,将对应的拆分后的数据加载在对应的分空间中。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种基于通讯控制模块的安全辨识方法;
图2为本发明实施例中对器件验证的流程图;
图3为通讯控制模块与目标电器件的连接图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供一种基于通讯控制模块的安全辨识方法,如图1所示,包括:
步骤1:获取目标加密网络中通讯控制模块的第一目标数量、每个通讯控制模块的第一预设密码;
步骤2:获取构成的目标加密网络中每个通讯控制模块控制的对应的目标电器件的第二目标数量、对应的每个目标电器件的第二预设密码;
步骤3:获取目标用户基于外部设备输入的验证指令,所述验证指令包括:验证通讯控制模块的第一当前数量的指令、验证每个通讯控制模块的第一当前密码的指令、验证每个通讯控制模块控制的对应的目标电器件的第二当前数量的指令、验证每个通讯控制模块控制的对应的每个电器件的第二当前密码的指令;
步骤4:若所述第一目标数据与所述第一当前数量一致、所述第一预设密码与对应的第一当前密码一致、所述第二目标数据与所述第二当前数量一致以及所述第二预设密码与对应的第二当前密码一致时,判定所述通讯控制模块控制对应的目标电器件正常工作,且所述目标加密网络合格;
步骤5:否则,判定所述通讯控制模块控制对应的目标电器件中存在异常工作的异常电器件,并对所述异常电器件进行标注输出,同时,将所述目标用户输入的验证指令以及输出的标注信息反馈到所述目标加密网络进行修正处理,直到获得合格的目标加密网络,并输出。
该实施例中,目标加密网络可以是针对某个设备而言的,且加装在设备上不同的电气器件上,用户通过外部设备(手持机、电脑、手机等)输入对网络内的通讯控制模块数量以及对应的密码对通讯控制模块以及对应的电器件加密,不仅对电器件加密还对通讯控制模块,不仅便于对整个设备上的电器件进行加密保护,还便于对整个设备进行加密保护,确保整个设备的安全性。
该实施例中,还通过输入验证指令,对加密后的通讯控制模块的数量、密码以及加密后的目标电器件的数量、密码进行验证,对目标加密网络进行有效性验证。
该实施例中,还通过当存在异常时,获取反馈信息,如电器件存在加密异常时,对其进行重新加密,此时,获取的反馈信息即与重新加密的信息相关。
该实施例中,通过对目标网络进行修正处理,可以间接的提高对电器件加密的可靠性。
该实施例中,预设密码可以是以DES、3DES、AES等数据加密算法为基础构成的。
该实施例中,通讯控制模块,一是为了与外部设备以及对应的电器件进行通讯,二是为了能够与控制目标电器件执行某些操作。
上述技术方案的有益效果是:通过通讯控制模块来验证器件的数量以及每个器件的密码,对器件进行安全性保护。
本发明实施例提供一种基于通讯控制模块的安全辨识方法,如图2所示,包括:
所述通讯控制模块与对应目标电器件之间的通讯连接是基于目标总线建立的,且每个目标电器件中都预先设置有辨识算法;
运行所述目标电器件的辨识算法,并辨识所述目标电器件的唯一地址序列是否与预设地址序列相匹配,若匹配,基于所述目标总线读取所述唯一地址序列,同时,获取与所述目标电器件对应的所述目标总线的总线数据;
采用预设校验方式对所述总线数据进行明文提取,同时,提取所述目标总线的数据秘钥;
基于解密数据库,对提取的明文以及数据秘钥进行解密处理;
基于外部设备获取目标用户输入的第一密码,并根据解密处理结果,提取对应的第二密码;
验证所述第二密码是否错误,若正确,基于外部设备获取目标用户输入的第一地址来提取对应的目标电器件的第二地址,并验证所述第二地址是否合法;
若不合法,输出使能及控制信号;
否则,若存在辨识出所述目标电器件的唯一地址序列与预设地址序列不匹配、验证出的所述第二密码是错误的、验证出的所述第二地址是合法的中的任一种情况,禁止所述通讯控制模块以及对应的目标电器件运行。
该实施例中,在器件通电时,第一时间相互通讯辨识,通讯的内容有部件的密码、器件的数量、芯片ID(当程序的二进制代码被复制时烧录到同型号芯片无法运行)等。条件都正确则辨识通过,输出可以工作的信号,如果在辨识的过程中发现器件的数量不对,或是器件密码不对则辨识不能通过,输出不可以工作的信号。
该实施例中,明文和密匙加密,在是保证数据安全的前提下还可以是采用了目前MCU芯片内置的唯一ID序列号对芯片进行硬件绑定,同时将电器件的数量组合成系统解密的地址库,并且在DES等加密算法上可以人为设置系统密码进行二次加密。
上述技术方案的有益效果是:便于对器件正常工作与否进行验证,便于确保器件的安全性,为后续使用提供一个安全使用基础。
本发明实施例提供一种基于通讯控制模块的安全辨识方法,所述目标电器件对应的第二预设密码是基于双加密获取的,其中,所述双加密包括:
根据所述目标电器件的权重值,确定所述目标电器件的加密难度,根据所述加密难度进行加密分区;
获取第一加密设备对所述目标电器件的第一加密能力,且获取第二加密设备对所述目标电器件的第二加密能力,同时,根据所述第一加密设备对应的加密方的加密协议以及第二加密设备对应的加密方的加密协议,获取加密比例,并按照所述加密比例对所述加密分区进行区域分割,
根据所述加密比例,并基于所述第一加密设备以及对应的加密方,获得第一加密数据,且根据所述第二加密设备以及对应的加密方,获取第二加密数据;
并将所述第一加密数据和第二加密数据,加载在对应的分割区域中,对所述目标电器件进行双加密。
该实施例中,例如甲方在分割后的某个区域中进行第一加密,乙方在分割后的另一区域中进行第二加密,同时,其第一加密和第二加密是随机的。
该实施例中,由于每个电器件的权重值不同,因此,设定电器件的加密难度,可以合理且有效的提高加密的安全性;
该实施例中,例如,器件A1的权重值对应为AA级别的加密难度,同时,获取设备B1对器件A1的加密能力为初级,设备B2对器件A1的加密能力为中级,此时,还通过获取对应方的加密协议,进而来获取器件A1的加密比例,通过加密比例对加密区域进行划分,来进一步提高电器件加密后的安全性。
上述技术方案的有益效果是:通过第一加密和第二加密,可有效增加加密的复杂性,保证加密器件的安全,同时,在解密过程中,只有第一加密和第二加密的解密相匹配,才可解密成功,提高了安全性概率。
本发明实施例提供一种基于通讯控制模块的安全辨识方法,如图3所示,每个所述通讯控制模块控制至少一个目标电器件;
每个通讯控制模块之间通过目标总线连接;
且每个通讯控制模块都可由外部设备进行通信控制;
所述第一预设密码以及第二预设密码都是随机设置的。
上述技术方案的有益效果是:通过建立通讯连接关系,便于通过通讯方式,来实现对电器件的有效加密。
本发明实施例提供一种基于通讯控制模块的安全辨识方法,获取目标用户基于外部设备输入的验证指令之后,还包括:
基于所述通讯控制模块向对应的目标电器件发送第一验证信息,且对应的目标电器件接收到所述第一验证信息后,获得第一待核实信息,并将所述第一验证信息与所述第一待核实信息进行匹配;
若两者匹配成功,判定所述通讯控制模块对对应的目标电器件正向验证成功;
基于所述目标电器件向对应的所述通讯控制模块发送第二验证信息,且对应的通讯控制模块接收到所述第二验证信息后,获得第二待核实信息,并将所述第二验证信息与所述第二待核实信息进行匹配;
若两者匹配成功,判定所述目标电器件对对应的通讯控制模块的反向验证成功;
当正向验证成功,且反向验证成功时,控制所述通讯控制模块以及对应的目标电器件正常工作;
否则,验证失败,并禁止所述通讯控制模块以及对应的目标电器件工作。
该实施例中,通讯控制模块与电器件之间的的验证过程为双向动态验证,其中,通讯控制模块随机验证,并获取电器件的反馈信息,进行实现正向验证,同时,电器件随机验证通讯控制模块,并获取通讯控制模块的反馈信息,进而实现方向验证,其中,当任一器件不合法或缺少即停止工作,有效防止增加或更换非法器件,提高对器件的有效监督。
上述技术方案的有益效果是:通过通讯控制模块与电器件之间的双向验证,可以保证器件的有效运行。
本发明实施例提供一种基于通讯控制模块的安全辨识方法,所述通讯控制模块控制对应的目标电器件进行正常工作的过程中,还包括:判断所控制的对应的目标电器件是否可以正常运转,其包括:
对所述验证指令进行初次解析拆分,获得若干个数据段,并通过所述目标加密网络将所述若干个数据段分别传输到对应的目标电器件;
所述目标电器件对接收到的数据段进行再次解析拆分,同时,根据所述目标电器件的随机标识,对再次解析拆分后的子段进行重构,获得下发指令;
所述目标电器件根据所述下发指令,检测所述目标电器件的本身信息,且所述本身信息包括:所述目标电器件的内部结构信息以及外部结构信息、所述目标电器件的调试运行信息;
将所述本身信息输入到异常判断模型中,判断对应的所述目标电器件是否存在异常,若存在,提取异常信息;
对所述异常信息进行预分析,获取异常部位,并根据对每个异常部位的可运行边界时长进行第一预估,同时,对所有异常部位的在所述目标电器件中的所占据的综合重要度对应的综合运行边界时长进行第二预估;
根据获取的所有第一预估时长以及对应的第二预估时长,确定所述目标电器件的可运行时长;
当所述可运行时长大于所述通讯控制模块控制所述目标电器件的控制运行时长时,控制对应的所述目标电器件进行正常运转。
该实施例中,对验证指令进行解析拆分,一是为了对通讯控制模块对应的电器件进行验证,且例如一个通讯控制模块对应控制两个电器件,此时,将验证指令拆分为两个数据段,当电器件接收到该数据段时,首先对该数据段进行再次拆分,其次,进行重构,可以有效的减少无关信息,提高效率,进而获得下发指令;
该实施例中,通过下发指令检测电器件的本身信息,进而通过结合异常判断模型对电器件是否存在异常进行判断,通过提取异常信息,可以获取异常部位,同时,对异常部位进行运行边界时长(出现异常的异常部件从当前阶段至损坏阶段的最长可运行时长);
该实施例中,第一预估是与该部件的日常工作信息进行确定的;
该实施例中,综合重要度是基于对所有异常部件进行综合评估获取的,且第二预估,其中最重要的参数是包括综合重要度在内的。
该实施例中,根据第一预估时长以及第二预估时长,确定可运行时长,即为该电器件从当前状态到损坏状态的可运行时长。
该实施例中,控制运行时长,可以是通讯控制模块基于外部设备获取的外部指令来进行自动设定的,或者是通讯控制模块本身进行设定的。
上述技术方案的有益效果是:通过对异常部件的运行时长进行第一预估,以及对所有异常部件的运行时长进行第二预估,来不及更换电器件的过程中,便于提高电器件的工作效率,同时,为通讯控制模块提高加密等操作时,提供了便利。
本发明实施例提供一种基于通讯控制模块的安全辨识方法,对所有异常部位的在所述目标电器件中的所占据的综合重要度对应的综合运行边界时长进行第二预估包括:
建立所述目标电器件的三维结构图,并对所述目标电器件进行空间划分,获得若干个子块,将所述异常部位在对应的子块中进行标注显示;
基于标注显示后的所述三维结构图,提取所述异常部位的位置权重值、功能权重值、连接权重值,计算所述异常部位的综合权重值;
对获取的所有综合权重值进行优先级排序,同时,筛选所述综合权重值大的前N个异常部件,并计算获得第一运行值,若是所述第一运行值大于预设运行值,计算前N个异常部件的综合重要度;
否则,计算前N个异常部件与第N+i个异常部件的第二运行值,并基于所述第二运行值对所述第一运行值进行反馈处理,获得最终运行值;
其中,所述目标电器件的子块为M个,且M>N,i表示所述子块对应的部件除去异常部件的剩余部件的数量,且i的取值范围为[1,M-N]
并根据所述最终运行值计算获得综合重要度;
将计算的综合重要度,输入到时长预估模型中,获得对应的综合运行边界时长。
上述技术方案的有益效果是:通过确定异常部位的综合权重值,进而通过排序,可以只对部分器件进行考虑,节省服务资源,通过对运行值进行反馈处理,来获取最终运行值,便于有效获取综合运行边界时长,对电器件的使用时长进行合理安排。
本发明实施例提供一种基于通讯控制模块的安全辨识方法,将所述目标用户输入的验证指令以及输出的标注信息反馈到所述目标加密网络进行修正处理包括:
根据所述验证指令,获取第一反馈信息;
根据标注信息,获取第二反馈信息;
获取所述目标加密网络的当前运行信息,且所述当前运行信息包括:所述目标加密网络的覆盖范围S、所述覆盖范围内的待加密的目标电器件的数量n1以及待加密的通讯控制模块的数量n2、所述目标加密网络的网络特性以及加密特性;
根据如下公式,计算所述目标加密网络的当前运行值A;
其中,p1表示所述目标加密网络的网络特性的网络值;w1表示对所述网络值的修正因子,且取值范围为[0.8,1.1];p2表示所述目标加密网络的加密特性的加密值;w2表示对所述加密值的修正因子,且取值范围为[0.7,1.2];
当所述当前运行值A小于预设运行值时,获取所述当前运行值与预设运行值之间的差值绝对值,从修正数据库中,调取相关的修正方案;
并根据所述修正方案、第一反馈信息以及第二反馈信息对所述目标加密网络进行修成处理;
若所述当前运行值A大于预设运行值时,根据所述第一反馈信息以及第二反馈信息对所述目标加密网路进行修正处理。
上述技术方案的有益效果是:通过计算并获取目标加密网络的当前运行值,便于采用不同的方式,对目标加密网络进行修正处理,来提高目标加密网络的合格性。
本发明实施例提供一种基于通讯控制模块的安全辨识方法,将所述第一加密数据和第二加密数据,加载在对应的分割区域中包括:
确定所述分割区域的区域总空间,同时,确定所述区域总空间中每个分空间的待加载数据的数据属性,并建立第一索引;
对每个所述加密数据进行随机数据拆分,并对拆分后的数据建立第二索引;
在基于所述第二索引将对应的拆分后的数据加载在对应的分空间的过程中,还包括:
根据所述第一加密数据以及第二加密数据的数据容量大小,从空间变化数据库中,筛选空间变化规律;
按照所述空间变化规律,对所述分空间进行多次重构,得到新的分割区域,同时,根据空间变化规律,对所述第一索引进行更换,获得新的分割区域中每个分空间的第三索引;
根据所述第二索引与第三索引之间的间接关系,将对应的拆分后的数据加载在对应的分空间中。
该实施例中,待加载数据即为可需要加密数据的数据属性;
该实施例中,建立第一索引、第二索引、第三索引是设置的标识,且是为了能够随机且准确的将某些数据加载在对应的分空间中。
该实施例中,数据属性例如为根据数据的安全保密程度进行划分的,每个分空间对应的加密程度不同。
该实施例中,对加密数据(第一加密数据以及第二加密数据)进行随机数据拆分,来建立第二索引;
该实施例中,通过筛选空间变化规律,是为了对分空间多次重构,可以保证分空间的随机性,更进一步保证加密的安全有效性。
该实施例中,通过建立第二索引与第三索引之间的间接关系,便于数据进行对应的有效加载。
上述技术方案的有益效果是:通过建立索引,便于数据进行有效且准确的加载到对应的空间中,通过对获取空间变化规律,便于对分空间的进行多次重构,保证分空间的位置是随机变化的,不易被破解,通过建立第二索引与第三索引之间的间接关系,便于数据进行有效加载,且间接为电器件加密提供了可靠性基础。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种基于通讯控制模块的安全辨识方法,其特征在于,包括:
获取目标加密网络中通讯控制模块的第一目标数量、每个通讯控制模块的第一预设密码;
获取构成的目标加密网络中每个通讯控制模块控制的对应的目标电器件的第二目标数量、对应的每个目标电器件的第二预设密码;
获取目标用户基于外部设备输入的验证指令,所述验证指令包括:验证通讯控制模块的第一当前数量的指令、验证每个通讯控制模块的第一当前密码的指令、验证每个通讯控制模块控制的对应的目标电器件的第二当前数量的指令、验证每个通讯控制模块控制的对应的每个电器件的第二当前密码的指令;
若所述第一目标数据与所述第一当前数量一致、所述第一预设密码与对应的第一当前密码一致、所述第二目标数据与所述第二当前数量一致以及所述第二预设密码与对应的第二当前密码一致时,判定所述通讯控制模块控制对应的目标电器件正常工作,且所述目标加密网络合格;
否则,判定所述通讯控制模块控制对应的目标电器件中存在异常工作的异常电器件,并对所述异常电器件进行标注输出,同时,将所述目标用户输入的验证指令以及输出的标注信息反馈到所述目标加密网络进行修正处理,直到获得合格的目标加密网络,实现对目标电器件的安全辨识。
2.如权利要求1所述的安全辨识方法,其特征在于,包括:
所述通讯控制模块与对应目标电器件之间的通讯连接是基于目标总线建立的,且每个目标电器件中都预先设置有辨识算法;
运行所述目标电器件的辨识算法,并辨识所述目标电器件的唯一地址序列是否与预设地址序列相匹配,若匹配,基于所述目标总线读取所述唯一地址序列,同时,获取与所述目标电器件对应的所述目标总线的总线数据;
采用预设校验方式对所述总线数据进行明文提取,同时,提取所述目标总线的数据秘钥;
基于解密数据库,对提取的明文以及数据秘钥进行解密处理;
基于外部设备获取目标用户输入的第一密码,并根据解密处理结果,提取对应的第二密码;
验证所述第二密码是否错误,若正确,基于外部设备获取目标用户输入的第一地址来提取对应的目标电器件的第二地址,并验证所述第二地址是否合法;
若不合法,输出使能及控制信号;
否则,若存在辨识出所述目标电器件的唯一地址序列与预设地址序列不匹配、验证出的所述第二密码是错误的、验证出的所述第二地址是合法的中的任一种情况,禁止所述通讯控制模块以及对应的目标电器件运行。
3.如权利要求1所述的安全辨识方法,其特征在于,所述目标电器件对应的第二预设密码是基于双加密获取的,其中,所述双加密包括:
根据所述目标电器件的权重值,确定所述目标电器件的加密难度,根据所述加密难度进行加密分区;
获取第一加密设备对所述目标电器件的第一加密能力,且获取第二加密设备对所述目标电器件的第二加密能力,同时,根据所述第一加密设备对应的加密方的加密协议以及第二加密设备对应的加密方的加密协议,获取加密比例,并按照所述加密比例对所述加密分区进行区域分割,
根据所述加密比例,并基于所述第一加密设备以及对应的加密方,获得第一加密数据,且根据所述第二加密设备以及对应的加密方,获取第二加密数据;
并将所述第一加密数据和第二加密数据,加载在对应的分割区域中,对所述目标电器件进行双加密。
4.如权利要求1所述的安全辨识方法,其特征在于,
每个所述通讯控制模块控制至少一个目标电器件;
每个通讯控制模块之间通过目标总线连接;
且每个通讯控制模块都可由外部设备进行通信控制;
所述第一预设密码以及第二预设密码都是随机设置的。
5.如权利要求1所述的安全辨识方法,其特征在于,获取目标用户基于外部设备输入的验证指令之后,还包括:
基于所述通讯控制模块向对应的目标电器件发送第一验证信息,且对应的目标电器件接收到所述第一验证信息后,获得第一待核实信息,并将所述第一验证信息与所述第一待核实信息进行匹配;
若两者匹配成功,判定所述通讯控制模块对对应的目标电器件正向验证成功;
基于所述目标电器件向对应的所述通讯控制模块发送第二验证信息,且对应的通讯控制模块接收到所述第二验证信息后,获得第二待核实信息,并将所述第二验证信息与所述第二待核实信息进行匹配;
若两者匹配成功,判定所述目标电器件对对应的通讯控制模块的反向验证成功;
当正向验证成功,且反向验证成功时,控制所述通讯控制模块以及对应的目标电器件正常工作;
否则,验证失败,并禁止所述通讯控制模块以及对应的目标电器件工作。
6.如权利要求1所述的安全辨识方法,其特征在于,所述通讯控制模块控制对应的目标电器件进行正常工作的过程中,还包括:判断所控制的对应的目标电器件是否可以正常运转,其包括:
对所述验证指令进行初次解析拆分,获得若干个数据段,并通过所述目标加密网络将所述若干个数据段分别传输到对应的目标电器件;
所述目标电器件对接收到的数据段进行再次解析拆分,同时,根据所述目标电器件的随机标识,对再次解析拆分后的子段进行重构,获得下发指令;
所述目标电器件根据所述下发指令,检测所述目标电器件的本身信息,且所述本身信息包括:所述目标电器件的内部结构信息以及外部结构信息、所述目标电器件的调试运行信息;
将所述本身信息输入到异常判断模型中,判断对应的所述目标电器件是否存在异常,若存在,提取异常信息;
对所述异常信息进行预分析,获取异常部位,并根据对每个异常部位的可运行边界时长进行第一预估,同时,对所有异常部位的在所述目标电器件中的所占据的综合重要度对应的综合运行边界时长进行第二预估;
根据获取的所有第一预估时长以及对应的第二预估时长,确定所述目标电器件的可运行时长;
当所述可运行时长大于所述通讯控制模块控制所述目标电器件的控制运行时长时,控制对应的所述目标电器件进行正常运转。
7.如权利要求6所述的安全辨识方法,其特征在于,对所有异常部位的在所述目标电器件中的所占据的综合重要度对应的综合运行边界时长进行第二预估包括:
建立所述目标电器件的三维结构图,并对所述目标电器件进行空间划分,获得若干个子块,将所述异常部位在对应的子块中进行标注显示;
基于标注显示后的所述三维结构图,提取所述异常部位的位置权重值、功能权重值、连接权重值,计算所述异常部位的综合权重值;
对获取的所有综合权重值进行优先级排序,同时,筛选所述综合权重值大的前N个异常部件,并计算获得第一运行值,若是所述第一运行值大于预设运行值,计算前N个异常部件的综合重要度;
否则,计算前N个异常部件与第N+i个异常部件的第二运行值,并基于所述第二运行值对所述第一运行值进行反馈处理,获得最终运行值;
其中,所述目标电器件的子块为M个,且M>N,i表示所述子块对应的部件除去异常部件的剩余部件的数量,且i的取值范围为[1,M-N]
并根据所述最终运行值计算获得综合重要度;
将计算的综合重要度,输入到时长预估模型中,获得对应的综合运行边界时长。
8.如权利要求1所述的安全辨识方法,其特征在于,将所述目标用户输入的验证指令以及输出的标注信息反馈到所述目标加密网络进行修正处理包括:
根据所述验证指令,获取第一反馈信息;
根据标注信息,获取第二反馈信息;
获取所述目标加密网络的当前运行信息,且所述当前运行信息包括:所述目标加密网络的覆盖范围S、所述覆盖范围内的待加密的目标电器件的数量n1以及待加密的通讯控制模块的数量n2、所述目标加密网络的网络特性以及加密特性;
根据如下公式,计算所述目标加密网络的当前运行值A;
其中,p1表示所述目标加密网络的网络特性的网络值;w1表示对所述网络值的修正因子,且取值范围为[0.8,1.1];p2表示所述目标加密网络的加密特性的加密值;w2表示对所述加密值的修正因子,且取值范围为[0.7,1.2];
当所述当前运行值A小于预设运行值时,获取所述当前运行值与预设运行值之间的差值绝对值,从修正数据库中,调取相关的修正方案;
并根据所述修正方案、第一反馈信息以及第二反馈信息对所述目标加密网络进行修成处理;
若所述当前运行值A大于预设运行值时,根据所述第一反馈信息以及第二反馈信息对所述目标加密网路进行修正处理。
9.如权利要求3所述的安全辨识方法,其特征在于,将所述第一加密数据和第二加密数据,加载在对应的分割区域中包括:
确定所述分割区域的区域总空间,同时,确定所述区域总空间中每个分空间的待加载数据的数据属性,并建立第一索引;
对每个所述加密数据进行随机数据拆分,并对拆分后的数据建立第二索引;
在基于所述第二索引将对应的拆分后的数据加载在对应的分空间的过程中,还包括:
根据所述第一加密数据以及第二加密数据的数据容量大小,从空间变化数据库中,筛选空间变化规律;
按照所述空间变化规律,对所述分空间进行多次重构,得到新的分割区域,同时,根据空间变化规律,对所述第一索引进行更换,获得新的分割区域中每个分空间的第三索引;
根据所述第二索引与第三索引之间的间接关系,将对应的拆分后的数据加载在对应的分空间中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010979201.6A CN112084518B (zh) | 2020-09-17 | 2020-09-17 | 基于通讯控制模块的安全辨识方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010979201.6A CN112084518B (zh) | 2020-09-17 | 2020-09-17 | 基于通讯控制模块的安全辨识方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112084518A true CN112084518A (zh) | 2020-12-15 |
CN112084518B CN112084518B (zh) | 2021-07-23 |
Family
ID=73736796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010979201.6A Active CN112084518B (zh) | 2020-09-17 | 2020-09-17 | 基于通讯控制模块的安全辨识方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112084518B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1716842A (zh) * | 2004-07-02 | 2006-01-04 | 彭国展 | 一种辨识密码安全装置及安全辨识方法 |
CN102063592A (zh) * | 2011-01-07 | 2011-05-18 | 北京工业大学 | 一种可信平台及其对硬件设备的控制方法 |
US20140358792A1 (en) * | 2013-05-30 | 2014-12-04 | Dell Products L.P. | Verifying oem components within an information handling system using original equipment manufacturer (oem) identifier |
CN108256302A (zh) * | 2018-01-10 | 2018-07-06 | 四川阵风科技有限公司 | 数据安全访问方法及装置 |
CN109614789A (zh) * | 2018-11-07 | 2019-04-12 | 平安科技(深圳)有限公司 | 一种终端设备的验证方法及设备 |
CN109960943A (zh) * | 2019-04-02 | 2019-07-02 | 山东渔翁信息技术股份有限公司 | 一种密码设备 |
CN110557198A (zh) * | 2018-05-30 | 2019-12-10 | 富士通株式会社 | 光通信控制方法、装置和通信系统 |
CN110933053A (zh) * | 2019-11-19 | 2020-03-27 | 康力电梯股份有限公司 | 一种基于can通信加密的授权方法 |
CN111119655A (zh) * | 2019-12-12 | 2020-05-08 | 创斯达科技集团(中国)有限责任公司 | 一种基于通讯模块的锁控系统、保险柜及锁控方法 |
-
2020
- 2020-09-17 CN CN202010979201.6A patent/CN112084518B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1716842A (zh) * | 2004-07-02 | 2006-01-04 | 彭国展 | 一种辨识密码安全装置及安全辨识方法 |
CN102063592A (zh) * | 2011-01-07 | 2011-05-18 | 北京工业大学 | 一种可信平台及其对硬件设备的控制方法 |
US20140358792A1 (en) * | 2013-05-30 | 2014-12-04 | Dell Products L.P. | Verifying oem components within an information handling system using original equipment manufacturer (oem) identifier |
CN108256302A (zh) * | 2018-01-10 | 2018-07-06 | 四川阵风科技有限公司 | 数据安全访问方法及装置 |
CN110557198A (zh) * | 2018-05-30 | 2019-12-10 | 富士通株式会社 | 光通信控制方法、装置和通信系统 |
CN109614789A (zh) * | 2018-11-07 | 2019-04-12 | 平安科技(深圳)有限公司 | 一种终端设备的验证方法及设备 |
CN109960943A (zh) * | 2019-04-02 | 2019-07-02 | 山东渔翁信息技术股份有限公司 | 一种密码设备 |
CN110933053A (zh) * | 2019-11-19 | 2020-03-27 | 康力电梯股份有限公司 | 一种基于can通信加密的授权方法 |
CN111119655A (zh) * | 2019-12-12 | 2020-05-08 | 创斯达科技集团(中国)有限责任公司 | 一种基于通讯模块的锁控系统、保险柜及锁控方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112084518B (zh) | 2021-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100487715C (zh) | 一种数据安全存储系统和装置及方法 | |
US9729322B2 (en) | Method and system for smart card chip personalization | |
EP2506488A2 (en) | Secure dynamic on-chip key programming | |
CN108347361B (zh) | 应用程序测试方法、装置、计算机设备和存储介质 | |
CN110276198B (zh) | 一种基于概率预测的嵌入式可变粒度控制流验证方法及系统 | |
CN110995720B (zh) | 加密方法、装置、主机端及加密芯片 | |
CN209803788U (zh) | 一种pcie可信密码卡 | |
CN109460639A (zh) | 一种license授权控制方法、装置、终端及存储介质 | |
CN116980230B (zh) | 一种信息安全保护方法及装置 | |
CN111695097A (zh) | 登录检验方法、装置及计算机可读存储介质 | |
CN107944234A (zh) | 一种Android设备的刷机控制方法 | |
CN114528602B (zh) | 基于攻击检测行为的安全芯片运行方法及装置 | |
US9571273B2 (en) | Method and system for the accelerated decryption of cryptographically protected user data units | |
CN100334519C (zh) | 建立可信输入输出通道的方法 | |
CN104281415A (zh) | 用于空调的数据处理方法和装置 | |
CN105827388A (zh) | 用于用密码处理数据的方法 | |
CN109088729B (zh) | 一种密钥存储方法及装置 | |
CN112559236B (zh) | 加密运算处理器芯片的故障检测方法及装置 | |
CN103336918B (zh) | 电子盘系统授权方法和装置 | |
US8862893B2 (en) | Techniques for performing symmetric cryptography | |
CN112084518B (zh) | 基于通讯控制模块的安全辨识方法 | |
CN111628863A (zh) | 一种数据签名的方法、装置、电子设备及存储介质 | |
CN103377327A (zh) | Php程序保护方法及系统 | |
CN103378966A (zh) | 安全动态片上密钥编程 | |
CN114239004A (zh) | 电子签章生成方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230103 Address after: 411100 No. 0101004, Unit 1, Building A03, Dongfang Jingu Phase II, No. 8, Chutian North Road, High tech Zone, Xiangtan City, Hunan Province Patentee after: Xiangtan Huizhi Electric Co.,Ltd. Address before: No. 139, Guiying formation, Fangxia village, Shebu Town, Xiangtan County, Hunan Province, 411200 Patentee before: He Bing |
|
TR01 | Transfer of patent right |