CN112217818B - 基于工业控制系统的多源加密通信认证方法 - Google Patents

基于工业控制系统的多源加密通信认证方法 Download PDF

Info

Publication number
CN112217818B
CN112217818B CN202011082092.4A CN202011082092A CN112217818B CN 112217818 B CN112217818 B CN 112217818B CN 202011082092 A CN202011082092 A CN 202011082092A CN 112217818 B CN112217818 B CN 112217818B
Authority
CN
China
Prior art keywords
vehicle
information
track
starting
rail
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011082092.4A
Other languages
English (en)
Other versions
CN112217818A (zh
Inventor
刘智勇
陈良汉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Hongrui Information Technology Co Ltd
Original Assignee
Zhuhai Hongrui Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Hongrui Information Technology Co Ltd filed Critical Zhuhai Hongrui Information Technology Co Ltd
Priority to CN202011082092.4A priority Critical patent/CN112217818B/zh
Publication of CN112217818A publication Critical patent/CN112217818A/zh
Application granted granted Critical
Publication of CN112217818B publication Critical patent/CN112217818B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Train Traffic Observation, Control, And Security (AREA)

Abstract

本发明公开了一种基于工业控制系统的多源加密通信认证方法,预先建立工业数据库,所述工业数据库包括启动标识数据库、车辆信息数据库和轨道数据库,所述独立启动标识数据库用于存储轨道车辆运输不同的工业内容时的标识及相应的运输限制,所述车辆信息数据库用于存储轨道车辆的标识及其最后所在轨道的标识,所述轨道数据库用于存储轨道标识和轨道路线标识;当控制终端搜索到轨道车辆上发出的启动信息时,对启动信息进行验证,启动信息验证通过后,对轨道车辆的马达进行一级解锁,其中,启动信息包含固定的公共启动标识信息。

Description

基于工业控制系统的多源加密通信认证方法
技术领域
本发明涉及工业控制技术领域,具体为一种基于工业控制系统的多源加密通信认证方法。
背景技术
工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求,又催生了当前在商业领域风靡的以太网与控制网络的结合。这股工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来,从而拓展了工业控制领域的发展空间,带来新的发展机遇。在工业生产过程中,常常需要使用轨道车辆来运输工业原材料,但是现有技术中,在控制轨道车辆运输原材料的过程中安全性较低。
发明内容
本发明的目的在于提供一种基于工业控制系统的多源加密通信认证方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于工业控制系统的多源加密通信认证方法,所述通信认证方法包括:
预先建立工业数据库,所述工业数据库包括独立启动标识数据库、车辆信息数据库和轨道数据库,所述独立启动标识数据库用于存储轨道车辆运输不同的工业内容时的标识及相应的运输限制,所述车辆信息数据库用于存储轨道车辆的标识及其最后所在轨道的标识,所述轨道数据库用于存储轨道标识和轨道路线标识;
当控制终端搜索到轨道车辆上发出的启动信息时,对启动信息进行验证,启动信息验证通过后,对轨道车辆的马达进行一级解锁,其中,启动信息包含固定的公共启动标识信息;
统计控制终端在预设时间段内搜索到的启动信息的个数,当启动信息的个数为一个时,对传输该信息的轨道车辆进行二级解锁;
当启动信息的个数大于等于两个时,控制终端根据各个轨道车辆发出的运行信息,判断是否对轨道车辆进行二级解锁,其中,所述一级解锁为将禁止马达启动改为限制马达的速度,所述二级解锁为将限制马达的速度改为不限制马达的速度。
进一步的,在所述轨道车辆上发出的启动信息时预先对启动信息进行加密,所述对启动信息进行加密包括:
获取公共启动标识信息中各个字符的ASCII码,并将其相加得到的和的最后一个字节作为固定字节;
获取独立启动标识中各个字符的ASCII码,并将其相加得到的和的最后一个字节作为秘密字节;
将轨道车辆标识、轨道车辆当前所在轨道的标识、轨道车辆预计轨道路线标识的ASCII码分别与秘密字节相加,得到的和分别作为轨道车辆信息字节、轨道标识字节和路线字节;
将固定字节、车辆信息字节轨道标识字节和路线字节依次排列得到启动信息。
进一步的,所述对启动信号进行验证包括:
对启动信息进行解密后获取轨道车辆标识、轨道车辆当前所在轨道和预计轨道路线;
判断轨道车辆标识是否属于车辆信息数据库内的标识,如果是,判断轨道车辆当前所在轨道是否位于预计轨道路线,如果是,那么该轨道车辆的启动信号验证通过。
进一步的,所述通信认证方法还包括:
获取轨道车辆的独立启动标识及其相应的运输限制,所述运输限制包括运输质量;
当检测到轨道车辆的负载质量大于等于运输质量时,轨道车辆发出运行信息,所述运行信息包括轨道车辆标识及其当前所在轨道。
进一步的,所述判断是否对轨道车辆进行二级解锁包括:
当启动信号的个数大于等于两个时,分别获取各个轨道车辆的预计轨道路线,如果所有轨道车辆的预计轨道路线不存在重叠时,对轨道车辆进行二级解锁;
如果存在两辆轨道车辆的预计轨道路线重叠,设先发出启动信息的轨道车辆为第一车辆,另一辆轨道车辆为第二车辆,
获取第一车辆和第二车辆的重叠轨道,当检测到第一车辆和第二车辆中存在某个车辆位于重叠轨道上时,获取当前时间与另一辆轨道车辆最近一次经过重叠轨道的时间的时间间隔,
如果时间间隔大于等于第一时间间隔阈值且时间间隔小于等于第二时间间隔阈值时,对第一车辆和第二车辆进行二级解锁。
进一步的,所述通信认证方法还包括:当在预设时间段内没有获取到该轨道车辆发出的运行信息时,控制终端在预设时间段内搜索到的启动信号的个数减1,并将轨道最近一次发出的当前所在轨道作为最后所在轨道存入车辆信息数据库内。
进一步的,所述通信认证方法还包括通信认证系统,所述通信认证系统包括工业数据库、信息发送模块、启动信息验证模块和马达控制模块,所述工业数据库包括独立启动标识数据库、车辆信息数据库和轨道数据库,所述独立启动标识数据库用于存储轨道车辆运输不同的工业内容时的标识及相应的运输限制,所述车辆信息数据库用于存储轨道车辆的标识及其最后所在轨道的标识,所述轨道数据库用于存储轨道标识和轨道路线标识,所述信息发送模块供轨道车辆发送车辆启动信息和运行信息,所述启动信息验证模块用于验证轨道车辆上发出的启动信息,所述马达控制模块根据启动信息验证模块的验证结果和轨道车辆的运行信息对轨道车辆的马达进行一级解锁或二级解锁,所述一级解锁为将禁止马达启动改为限制马达的速度,所述二级解锁为将限制马达的速度改为不限制马达的速度。
进一步的,所述信息发送模块包括启动信息加密模块和运行信息发送模块,所述启动加密模块包括固定字节获取模块、秘密字节获取模块和启动信息排列模块,所述固定字节获取模块获取公共启动标识信息中各个字符的ASCII码,并将其相加得到的和的最后一个字节作为固定字节,所述秘密字节获取模块获取独立启动标识中各个字符的ASCII码,并将其相加得到的和的最后一个字节作为秘密字节,所述启动信息排列模块将轨道车辆标识、轨道车辆当前所在轨道的标识、轨道车辆预计轨道路线标识的ASCII码分别与秘密字节相加,得到的和分别作为轨道车辆信息字节、轨道标识字节和路线字节,并将固定字节、车辆信息字节轨道标识字节和路线字节依次排列得到启动信息,所述运行信息发送模块获取轨道车辆的独立启动标识及其相应的运输限制,当检测到轨道车辆的负载质量大于等于运输质量时,轨道车辆发出运行信息,所述运行信息包括轨道车辆标识及其当前所在轨道,所述运输限制包括运输质量。
进一步的,所述启动信息验证模块包括车辆标识验证模块和轨道验证模块,所述车辆标识验证模块用于判断启动信息中的轨道车辆标识是否属于车辆信息数据库内的标识,并在属于的情况下令轨道验证模块判断启动信息中的轨道车辆当前所在轨道是否位于预计轨道路线上,如果是,那么该轨道车辆的启动信号验证通过。
进一步的,所述马达控制模块包括一级解锁控制模块和二级解锁控制模块,所述一级解锁控制模块在轨道车辆的启动信号验证通过,对轨道车辆的马达进行一级解锁,所述二级解锁控制模块包括启动信息采集比较模块、路线判断模块、时间间隔采集模块和时间间隔比较模块,所述启动信息采集比较模块用于统计控制终端在预设时间段内搜索到的启动信息的个数,在启动信息的个数为一个时,对传输该信息的轨道车辆进行二级解锁;在启动信息的个数大于等于两个时,令路线判断模块获取各个轨道车辆的预计轨道路线,并在判断所有轨道车辆的预计轨道路线不存在重叠时,对轨道车辆进行二级解锁,在存在两辆轨道车辆的预计轨道路线重叠时,所述时间间隔采集模块在存在某个车辆位于重叠轨道上时,获取当前时间与另一辆轨道车辆最近一次经过重叠轨道的时间的时间间隔,所述时间间隔比较模块在时间间隔大于等于第一时间间隔阈值且时间间隔小于等于第二时间间隔阈值时,对两辆车进行二级解锁。
与现有技术相比,本发明所达到的有益效果是:本发明通过对轨道车辆启动信息的加密设置以及对轨道车辆运行信息的分析,防止轨道车辆被随意启动,同时提高轨道车辆运输工业原材料过程中的安全性能。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明基于工业控制系统的多源加密通信认证方法的系统的模块示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供技术方案:一种基于工业控制系统的多源加密通信认证方法,所述通信认证方法包括:
预先建立工业数据库,所述工业数据库包括独立启动标识数据库、车辆信息数据库和轨道数据库,所述独立启动标识数据库用于存储轨道车辆运输不同的工业内容时的标识及相应的运输限制,所述车辆信息数据库用于存储轨道车辆的标识及其最后所在轨道的标识,所述轨道数据库用于存储轨道标识和轨道路线标识;
当控制终端搜索到轨道车辆上发出的启动信息时,对启动信息进行验证,启动信息验证通过后,对轨道车辆的马达进行一级解锁,其中,启动信息包含固定的公共启动标识信息;公共启动标识为固定标识,当接收到的信息中包含公共启动标识时,表明该信息是轨道车辆发出的启动信息,该轨道车辆即将开始运行;独立启动标识用于标识轨道车辆运输的工业原材料类型,根据每次运输的工业原材料的不同,轨道车辆运输的工业原材料的运输质量限制也不同,触发轨道车辆传输运行信息的运输质量限制也不同;在对轨道车辆的启动信息验证通过之后,轨道车道才能够启动运行,从而提高轨道车辆时的运行安全;
统计控制终端在预设时间段内搜索到的启动信息的个数,当启动信息的个数为一个时,对传输该信息的轨道车辆进行二级解锁;
当启动信息的个数大于等于两个时,控制终端根据各个轨道车辆发出的运行信息,判断是否对轨道车辆进行二级解锁,其中,所述一级解锁为将禁止马达启动改为限制马达的速度,所述二级解锁为将限制马达的速度改为不限制马达的速度。
在所述轨道车辆上发出的启动信息时预先对启动信息进行加密,所述对启动信息进行加密包括:
获取公共启动标识信息中各个字符的ASCII码,并将其相加得到的和的最后一个字节作为固定字节;固定字节的设置便于直观的检测辨别到轨道车辆发出的运行信息;
获取独立启动标识中各个字符的ASCII码,并将其相加得到的和的最后一个字节作为秘密字节;
将轨道车辆标识、轨道车辆当前所在轨道的标识、轨道车辆预计轨道路线标识的ASCII码分别与秘密字节相加,得到的和分别作为轨道车辆信息字节、轨道标识字节和路线字节;
将固定字节、车辆信息字节轨道标识字节和路线字节依次排列得到启动信息。
所述对启动信号进行验证包括:
对启动信息进行解密后获取轨道车辆标识、轨道车辆当前所在轨道和预计轨道路线;
判断轨道车辆标识是否属于车辆信息数据库内的标识,如果是,判断轨道车辆当前所在轨道是否位于预计轨道路线,如果是,那么该轨道车辆的启动信号验证通过。在对启动信息解密的过程中,可以预先通过移动终端向控制终端发送该轨道车辆的独立启动标识,根据该独立启动标识的ASCII的和的最后一个字节作为秘密字节进行解码;
可以将轨道车辆当前轨道与车辆信息数据库内车辆最后所在轨道进行比较,从而能够检测对轨道不运行时情况进行监测;
所述通信认证方法还包括:
获取轨道车辆的独立启动标识及其相应的运输限制,所述运输限制包括运输质量;
当检测到轨道车辆的负载质量大于等于运输质量时,轨道车辆发出运行信息,所述运行信息包括轨道车辆标识及其当前所在轨道。
所述判断是否对轨道车辆进行二级解锁包括:
当启动信号的个数大于等于两个时,分别获取各个轨道车辆的预计轨道路线,如果所有轨道车辆的预计轨道路线不存在重叠时,对轨道车辆进行二级解锁;
如果存在两辆轨道车辆的预计轨道路线重叠,设先发出启动信息的轨道车辆为第一车辆,另一辆轨道车辆为第二车辆,
获取第一车辆和第二车辆的重叠轨道,当检测到第一车辆和第二车辆中存在某个车辆位于重叠轨道上时,获取当前时间与另一辆轨道车辆最近一次经过重叠轨道的时间的时间间隔,
如果时间间隔大于等于第一时间间隔阈值且时间间隔小于等于第二时间间隔阈值时,对第一车辆和第二车辆进行二级解锁。
所述通信认证方法还包括:当在预设时间段内没有获取到该轨道车辆发出的运行信息时,控制终端在预设时间段内搜索到的启动信号的个数减1,并将轨道最近一次发出的当前所在轨道作为最后所在轨道存入车辆信息数据库内。
所述通信认证方法还包括通信认证系统,所述通信认证系统包括工业数据库、信息发送模块、启动信息验证模块和马达控制模块,所述工业数据库包括独立启动标识数据库、车辆信息数据库和轨道数据库,所述独立启动标识数据库用于存储轨道车辆运输不同的工业内容时的标识及相应的运输限制,所述车辆信息数据库用于存储轨道车辆的标识及其最后所在轨道的标识,所述轨道数据库用于存储轨道标识和轨道路线标识,所述信息发送模块供轨道车辆发送车辆启动信息和运行信息,所述启动信息验证模块用于验证轨道车辆上发出的启动信息,所述马达控制模块根据启动信息验证模块的验证结果和轨道车辆的运行信息对轨道车辆的马达进行一级解锁或二级解锁,所述一级解锁为将禁止马达启动改为限制马达的速度,所述二级解锁为将限制马达的速度改为不限制马达的速度。
所述信息发送模块包括启动信息加密模块和运行信息发送模块,所述启动加密模块包括固定字节获取模块、秘密字节获取模块和启动信息排列模块,所述固定字节获取模块获取公共启动标识中各个字符的ASCII码,并将其相加得到的和的最后一个字节作为固定字节,所述秘密字节获取模块获取独立启动标识中各个字符的ASCII码,并将其相加得到的和的最后一个字节作为秘密字节,所述启动信息排列模块将轨道车辆标识、轨道车辆当前所在轨道的标识、轨道车辆预计轨道路线标识的ASCII码分别与秘密字节相加,得到的和分别作为轨道车辆信息字节、轨道标识字节和路线字节,并将固定字节、车辆信息字节轨道标识字节和路线字节依次排列得到启动信息,所述运行信息发送模块获取轨道车辆的独立启动标识及其相应的运输限制,当检测到轨道车辆的负载质量大于等于运输质量时,轨道车辆发出运行信息,所述运行信息包括轨道车辆标识及其当前所在轨道,所述运输限制包括运输质量。
所述启动信息验证模块包括车辆标识验证模块和轨道验证模块,所述车辆标识验证模块用于判断启动信息中的轨道车辆标识是否属于车辆信息数据库内的标识,并在属于的情况下令轨道验证模块判断启动信息中的轨道车辆当前所在轨道是否位于预计轨道路线上,如果是,那么该轨道车辆的启动信号验证通过。
所述马达控制模块包括一级解锁控制模块和二级解锁控制模块,所述一级解锁控制模块在轨道车辆的启动信号验证通过,对轨道车辆的马达进行一级解锁,所述二级解锁控制模块包括启动信息采集比较模块、路线判断模块、时间间隔采集模块和时间间隔比较模块,所述启动信息采集比较模块用于统计控制终端在预设时间段内搜索到的启动信息的个数,在启动信息的个数为一个时,对传输该信息的轨道车辆进行二级解锁;在启动信息的个数大于等于两个时,令路线判断模块获取各个轨道车辆的预计轨道路线,并在判断所有轨道车辆的预计轨道路线不存在重叠时,对轨道车辆进行二级解锁,在存在两辆轨道车辆的预计轨道路线重叠时,所述时间间隔采集模块在存在某个车辆位于重叠轨道上时,获取当前时间与另一辆轨道车辆最近一次经过重叠轨道的时间的时间间隔,所述时间间隔比较模块在时间间隔大于等于第一时间间隔阈值且时间间隔小于等于第二时间间隔阈值时,对两辆车进行二级解锁。其中,第二时间间隔阈值的大小大于第一时间间隔阈值,当两辆车的经过重叠轨道的时间间隔相差较小时,容易因为速度过快,发生轨道车辆碰撞,当两辆车的经过重叠轨道的时间间隔相差较大时,可能轨道车辆即将又再次进入重叠轨道,此时又容易发生轨道碰撞。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于工业控制系统的多源加密通信认证方法,其特征在于,所述通信认证方法包括:
预先建立工业数据库,所述工业数据库包括独立启动标识数据库、车辆信息数据库和轨道数据库,所述独立启动标识数据库用于存储轨道车辆运输不同的工业内容时的标识及相应的运输限制,所述车辆信息数据库用于存储轨道车辆的标识及其最后所在轨道的标识,所述轨道数据库用于存储轨道标识和轨道路线标识;
当控制终端搜索到轨道车辆上发出的启动信息时,对启动信息进行验证,启动信息验证通过后,对轨道车辆的马达进行一级解锁,其中,启动信息包含固定的公共启动标识信息;
统计控制终端在预设时间段内搜索到的启动信息的个数,当启动信息的个数为一个时,对传输该信息的轨道车辆进行二级解锁;
当启动信息的个数大于等于两个时,控制终端根据各个轨道车辆发出的运行信息,判断是否对轨道车辆进行二级解锁,其中,所述一级解锁为将禁止马达启动改为限制马达的速度,所述二级解锁为将限制马达的速度改为不限制马达的速度。
2.根据权利要求1所述的一种基于工业控制系统的多源加密通信认证方法,其特征在于:在所述轨道车辆上发出的启动信息时预先对启动信息进行加密,所述对启动信息进行加密包括:
获取公共启动标识信息中各个字符的ASCII码,并将其相加得到的和的最后一个字节作为固定字节;
获取独立启动标识中各个字符的ASCII码,并将其相加得到的和的最后一个字节作为秘密字节;
将轨道车辆标识、轨道车辆当前所在轨道的标识、轨道车辆预计轨道路线标识的ASCII码分别与秘密字节相加,得到的和分别作为轨道车辆信息字节、轨道标识字节和路线字节;
将固定字节、车辆信息字节轨道标识字节和路线字节依次排列得到启动信息。
3.根据权利要求2所述的一种基于工业控制系统的多源加密通信认证方法,其特征在于:所述对启动信号进行验证包括:
对启动信息进行解密后获取轨道车辆标识、轨道车辆当前所在轨道和预计轨道路线;
判断轨道车辆标识是否属于车辆信息数据库内的标识,如果是,判断轨道车辆当前所在轨道是否位于预计轨道路线,如果是,那么该轨道车辆的启动信号验证通过。
4.根据权利要求3所述的一种基于工业控制系统的多源加密通信认证方法,其特征在于:所述通信认证方法还包括:
获取轨道车辆的独立启动标识及其相应的运输限制,所述运输限制包括运输质量;
当检测到轨道车辆的负载质量大于等于运输质量时,轨道车辆发出运行信息,所述运行信息包括轨道车辆标识及其当前所在轨道。
5.根据权利要求4所述的一种基于工业控制系统的多源加密通信认证方法,其特征在于:所述判断是否对轨道车辆进行二级解锁包括:
当启动信号的个数大于等于两个时,分别获取各个轨道车辆的预计轨道路线,如果所有轨道车辆的预计轨道路线不存在重叠时,对轨道车辆进行二级解锁;
如果存在两辆轨道车辆的预计轨道路线重叠,设先发出启动信息的轨道车辆为第一车辆,另一辆轨道车辆为第二车辆,
获取第一车辆和第二车辆的重叠轨道,当检测到第一车辆和第二车辆中存在某个车辆位于重叠轨道上时,获取当前时间与另一辆轨道车辆最近一次经过重叠轨道的时间的时间间隔,
如果时间间隔大于等于第一时间间隔阈值且时间间隔小于等于第二时间间隔阈值时,对第一车辆和第二车辆进行二级解锁。
6.根据权利要求5所述的一种基于工业控制系统的多源加密通信认证方法,其特征在于:所述通信认证方法还包括:当在预设时间段内没有获取到该轨道车辆发出的运行信息时,控制终端在预设时间段内搜索到的启动信号的个数减1,并将轨道最近一次发出的当前所在轨道作为最后所在轨道存入车辆信息数据库内。
7.根据权利要求6所述的一种基于工业控制系统的多源加密通信认证方法,其特征在于:所述通信认证方法还包括通信认证系统,所述通信认证系统包括工业数据库、信息发送模块、启动信息验证模块和马达控制模块,所述工业数据库包括独立启动标识数据库、车辆信息数据库和轨道数据库,所述独立启动标识数据库用于存储轨道车辆运输不同的工业内容时的标识及相应的运输限制,所述车辆信息数据库用于存储轨道车辆的标识及其最后所在轨道的标识,所述轨道数据库用于存储轨道标识和轨道路线标识,所述信息发送模块供轨道车辆发送车辆启动信息和运行信息,所述启动信息验证模块用于验证轨道车辆上发出的启动信息,所述马达控制模块根据启动信息验证模块的验证结果和轨道车辆的运行信息对轨道车辆的马达进行一级解锁或二级解锁,所述一级解锁为将禁止马达启动改为限制马达的速度,所述二级解锁为将限制马达的速度改为不限制马达的速度。
8.根据权利要求7所述的一种基于工业控制系统的多源加密通信认证方法,其特征在于:所述信息发送模块包括启动信息加密模块和运行信息发送模块,所述启动加密模块包括固定字节获取模块、秘密字节获取模块和启动信息排列模块,所述固定字节获取模块获取公共启动标识信息中各个字符的ASCII码,并将其相加得到的和的最后一个字节作为固定字节,所述秘密字节获取模块获取独立启动标识中各个字符的ASCII码,并将其相加得到的和的最后一个字节作为秘密字节,所述启动信息排列模块将轨道车辆标识、轨道车辆当前所在轨道的标识、轨道车辆预计轨道路线标识的ASCII码分别与秘密字节相加,得到的和分别作为轨道车辆信息字节、轨道标识字节和路线字节,并将固定字节、车辆信息字节轨道标识字节和路线字节依次排列得到启动信息,所述运行信息发送模块获取轨道车辆的独立启动标识及其相应的运输限制,当检测到轨道车辆的负载质量大于等于运输质量时,轨道车辆发出运行信息,所述运行信息包括轨道车辆标识及其当前所在轨道,所述运输限制包括运输质量。
9.根据权利要求8所述的一种基于工业控制系统的多源加密通信认证方法,其特征在于:所述启动信息验证模块包括车辆标识验证模块和轨道验证模块,所述车辆标识验证模块用于判断启动信息中的轨道车辆标识是否属于车辆信息数据库内的标识,并在属于的情况下令轨道验证模块判断启动信息中的轨道车辆当前所在轨道是否位于预计轨道路线上,如果是,那么该轨道车辆的启动信号验证通过。
10.根据权利要求9所述的一种基于工业控制系统的多源加密通信认证方法,其特征在于:所述马达控制模块包括一级解锁控制模块和二级解锁控制模块,所述一级解锁控制模块在轨道车辆的启动信号验证通过,对轨道车辆的马达进行一级解锁,所述二级解锁控制模块包括启动信息采集比较模块、路线判断模块、时间间隔采集模块和时间间隔比较模块,所述启动信息采集比较模块用于统计控制终端在预设时间段内搜索到的启动信息的个数,在启动信息的个数为一个时,对传输该信息的轨道车辆进行二级解锁;在启动信息的个数大于等于两个时,令路线判断模块获取各个轨道车辆的预计轨道路线,并在判断所有轨道车辆的预计轨道路线不存在重叠时,对轨道车辆进行二级解锁,在存在两辆轨道车辆的预计轨道路线重叠时,所述时间间隔采集模块在存在某个车辆位于重叠轨道上时,获取当前时间与另一辆轨道车辆最近一次经过重叠轨道的时间的时间间隔,所述时间间隔比较模块在时间间隔大于等于第一时间间隔阈值且时间间隔小于等于第二时间间隔阈值时,对两辆车进行二级解锁。
CN202011082092.4A 2020-10-12 2020-10-12 基于工业控制系统的多源加密通信认证方法 Active CN112217818B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011082092.4A CN112217818B (zh) 2020-10-12 2020-10-12 基于工业控制系统的多源加密通信认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011082092.4A CN112217818B (zh) 2020-10-12 2020-10-12 基于工业控制系统的多源加密通信认证方法

Publications (2)

Publication Number Publication Date
CN112217818A CN112217818A (zh) 2021-01-12
CN112217818B true CN112217818B (zh) 2021-04-20

Family

ID=74053221

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011082092.4A Active CN112217818B (zh) 2020-10-12 2020-10-12 基于工业控制系统的多源加密通信认证方法

Country Status (1)

Country Link
CN (1) CN112217818B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104269048A (zh) * 2014-04-15 2015-01-07 明日交通公司 智能公交系统的动态调度和时刻管理
CN105142137A (zh) * 2015-07-27 2015-12-09 北京交通大学 城市轨道交通系统车地无线通信认证密钥配置系统及方法
CN106850680A (zh) * 2017-03-20 2017-06-13 株洲中车时代电气股份有限公司 一种用于轨道交通设备的智能身份认证方法及装置
CN109889484A (zh) * 2018-12-28 2019-06-14 卡斯柯信号有限公司 轨道交通车载信号控制系统用的信息安全保密方法及装置
CN111624593A (zh) * 2020-06-10 2020-09-04 北交智慧科技有限公司 用于轨道车辆的定位系统和定位方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9475511B2 (en) * 2013-10-10 2016-10-25 New York Air Brake Corporation Parallel tracks design description
CN106644508B (zh) * 2016-12-09 2019-05-31 江铃汽车股份有限公司 汽车启停系统可靠性性能测试方法与装置
CN110466452B (zh) * 2019-08-05 2020-12-18 上海哲奥实业有限公司 一种用于车辆操作系统的验证方法、装置及存储介质
CN111402578B (zh) * 2020-02-28 2022-11-04 深圳赛安特技术服务有限公司 基于轨迹监测的共享车辆监控方法、装置和计算机设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104269048A (zh) * 2014-04-15 2015-01-07 明日交通公司 智能公交系统的动态调度和时刻管理
CN105142137A (zh) * 2015-07-27 2015-12-09 北京交通大学 城市轨道交通系统车地无线通信认证密钥配置系统及方法
CN106850680A (zh) * 2017-03-20 2017-06-13 株洲中车时代电气股份有限公司 一种用于轨道交通设备的智能身份认证方法及装置
CN109889484A (zh) * 2018-12-28 2019-06-14 卡斯柯信号有限公司 轨道交通车载信号控制系统用的信息安全保密方法及装置
CN111624593A (zh) * 2020-06-10 2020-09-04 北交智慧科技有限公司 用于轨道车辆的定位系统和定位方法

Also Published As

Publication number Publication date
CN112217818A (zh) 2021-01-12

Similar Documents

Publication Publication Date Title
CN111479244B (zh) 一种v2i车联网身份认证系统及方法
CN106912001B (zh) 基于wifi广播的自动鉴权方法和系统
US10410436B2 (en) Method and apparatus for verifying vehicle in inter-vehicular communication environment
CN107682859B (zh) 消息处理方法及相关设备
CN107347101A (zh) 一种车联网can数据采集方法
CN103248676B (zh) 违法驾驶员信息获取方法、设备及系统
CN101719830A (zh) Nfc认证方法和系统
JP5223625B2 (ja) 通信システム、基地局装置、及び通信方法
CN110446168B (zh) 一种目标车辆追踪方法和系统
CN111818483B (zh) 一种基于5g的v2v车联网通信系统及方法
CN114554486B (zh) 一种信息安全传输的密钥管理方法及系统
CN110071797A (zh) 基于混合上下文的假名变更车联网隐私保护认证的方法
US11678177B2 (en) Dual-link wireless ad hoc network and security defense method in emergency scene
CN108830953B (zh) 一种智能停车收费管理系统
CN110060361A (zh) 基于rfid的车辆消费支付方法及其系统
CN112217818B (zh) 基于工业控制系统的多源加密通信认证方法
KR101550544B1 (ko) 밀집도를 이용한 차량간 메시지 전파기법
Haddaji et al. A transfer learning based intrusion detection system for internet of vehicles
KR101047598B1 (ko) Dsrc를 이용한 차량 위치 정보 제공 시스템 및 그 방법
CN103440776B (zh) 一种基于无线通信网络的汽车行车辅助方法
CN114786136B (zh) 路侧单元的认证方法、装置、电子设备和存储介质
CN111191703A (zh) 一种无线局域网络流量分析的方法和系统
CN105682235A (zh) 基于ism低速物联网通信系统的上行数据流传输方法
CN113099417B (zh) 差分数据播发方法、装置、电子设备及计算机存储介质
CN109587638B (zh) 基于轨迹信息的车辆共存认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant