CN112883365A - 作业机械设备身份认证方法、装置及作业机械 - Google Patents
作业机械设备身份认证方法、装置及作业机械 Download PDFInfo
- Publication number
- CN112883365A CN112883365A CN202110270525.7A CN202110270525A CN112883365A CN 112883365 A CN112883365 A CN 112883365A CN 202110270525 A CN202110270525 A CN 202110270525A CN 112883365 A CN112883365 A CN 112883365A
- Authority
- CN
- China
- Prior art keywords
- identity
- slave device
- registration
- work machine
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000004590 computer program Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 25
- 230000003993 interaction Effects 0.000 description 14
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 4
- 230000002452 interceptive effect Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明提供一种作业机械设备身份认证方法、装置及作业机械,所述方法包括:将身份认证请求发送至作业机械中的各从设备;接收各从设备基于身份认证请求返回的身份特征信息;基于各从设备的身份特征信息,以及各从设备的注册身份信息,对各从设备进行身份认证。本发明不仅能够准确实现对各从设备的身份认证,而且避免传统方法中只能对具备加密和解密协议的设备进行身份认证,导致无法全面对作业机械的各设备进行身份认证的问题。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种作业机械设备身份认证方法、装置及作业机械。
背景技术
随着作业机械部件技术不断朝着电气化和自动化的发展,电气系统越来越采用集中处理分布式输入输出的架构,各部件之间采用通讯交互数据以应对不断增加的端口需求带来的线束直连的问题,通讯安全是各部件之间数据交互的基础,以达到复杂的功能控制和状态反馈信息交互。CAN总线作为作业机械广泛使用的串行通讯网络技术,使用简单,实时性强,抗干扰能力强等优点。由于作业机械产品的电气化和智能化程度加深,具备通讯能力分布式IO模块,电子传感器,控制单元不断增加;产品在开发时电气部件选型经过严格功能和性能匹配以及测试标准,来保证部件单元的可靠性和稳定性。
然而,作业机械产品销售后各部件因外力异常损坏更换时,采用仿制产品替代或不经过有效授权更换部件都会有对原有系统的运行的可靠性和稳定性有极大的安全风险;另外部分极端产品使用者通过第三方工具伪造主控单元与部件之间的数据包,以实现非法操作也需要系统规避运行的安全隐患和漏洞。为了保证电气系统总线通讯的安全性及从设备节点的一致性,目前多采用在总线网络数据上生成随机码,利用交互数据设备之间的多ECU之间对随机码进行加密和和解密的完成认证匹配,但该方法需要多ECU之间都具备加密和解密协议,对总线型传感器器或不具备ECU单元的设备无法完成数据的安全性监控。
发明内容
本发明提供一种作业机械设备身份认证方法、装置及作业机械,用以解决现有技术中无法有效对作业机械各设备进行身份识别的缺陷。
本发明提供一种作业机械设备身份认证方法,包括:
将身份认证请求发送至所述作业机械中的各从设备;
接收各从设备基于所述身份认证请求返回的身份特征信息;
基于各从设备的身份特征信息,以及各从设备的注册身份信息,对各从设备进行身份认证。
根据本发明提供的一种作业机械设备身份认证方法,
在将所述身份认证请求发送至所述作业机械中的各从设备之前,还包括:
将身份注册请求发送至各从设备;
接收各从设备基于所述身份注册请求返回的注册身份信息;
基于各从设备的注册身份信息,对各从设备进行身份注册。
根据本发明提供的一种作业机械设备身份认证方法,所述基于各从设备的注册身份信息,对各从设备进行身份注册,包括:
以固定秘钥模式进入注册系统,并基于各从设备的注册身份信息对各从设备进行身份注册。
根据本发明提供的一种作业机械设备身份认证方法,在对各从设备进行身份注册之后,还包括:
将所述固定秘钥模式切换为随机秘钥模式,并以所述随机秘钥模式进入所述注册系统,对任一从设备的注册身份信息进行修改。
根据本发明提供的一种作业机械设备身份认证方法,将所述身份认证请求发送至所述作业机械中的各从设备,包括:
每隔预设时间间隔,将所述身份认证请求通过CAN总线发送至各从设备。
根据本发明提供的一种作业机械设备身份认证方法,还包括:
若所述身份特征信息与对应从设备的注册身份信息不一致,则进行预警提示。
本发明还提供一种作业机械设备身份认证装置,所述装置位于所述作业机械中的主设备,包括:
请求发送单元,用于将身份认证请求发送至所述作业机械中的各从设备;
接收信息单元,用于接收各从设备基于所述身份认证请求返回的身份特征信息;
身份认证单元,用于基于各从设备的身份特征信息,以及各从设备的注册身份信息,对各从设备进行身份认证。
本发明还提供一种作业机械,包括:如上所述的作业机械设备身份认证装置。
本发明还提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一种所述作业机械设备身份认证方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述作业机械设备身份认证方法的步骤。
本发明提供的作业机械设备身份认证方法、装置及作业机械,通过主设备向各从设备发送身份认证请求,以获取各从设备的身份特征信息,并将各从设备的身份特征信息与注册身份信息进行比对,不仅能够准确实现对各从设备的身份认证,而且避免传统方法中只能对具备加密和解密协议的设备进行身份认证,导致无法全面对作业机械的各设备进行身份认证的问题。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的作业机械设备身份认证方法的流程示意图;
图2是本发明提供的又一作业机械设备身份认证方法的流程示意图;
图3是本发明提供的汽车起重机网络拓扑架构示意图;
图4是本发明提供的作业机械设备身份认证装置的结构示意图;
图5是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
作业机械产品销售后各部件因外力异常损坏更换时,采用仿制产品替代或不经过有效授权更换部件都会有对原有系统的运行的可靠性和稳定性有极大的安全风险;另外部分极端产品使用者通过第三方工具伪造主控单元与部件之间的数据包,以实现非法操作也需要系统规避运行的安全隐患和漏洞。为了保证电气系统总线通讯的安全性及从设备节点的一致性,目前多采用在总线网络数据上生成随机码,利用交互数据设备之间的多ECU之间对随机码进行加密和和解密的完成认证匹配,但该方法需要多ECU之间都具备加密和解密协议,对总线型传感器器或不具备ECU单元的设备无法完成数据的安全性监控。
本发明在产品出厂完成组网时,主设备对通讯网络上的设备节点的身份属性辨识信息完成记录,在网络运行时以固定广播帧的形式应答各设备节点的身份属性信息,完成作业机械上各从设备的安全认证。下面将通过具体实施例对本发明提供的内容进行详细解释和说明。
对此,本发明提供一种作业机械设备身份认证方法。图1是本发明提供的作业机械设备身份认证方法的流程示意图,如图1所示,该方法应用于作业机械中的主设备,该方法包括如下步骤:
步骤110、将身份认证请求发送至作业机械中的各从设备。
具体地,作业机械的主设备指具备人机交互接口的设备,即可以进行人机交互操作并界面显示的设备,如显控单元、仪表模块等。作业机械的从设备指与主设备所处同一网络系统的其它设备,如显控单元与操作面板集成单元、传感器和手柄属于上装总线,显控单元作为主设备,那么操作面板集成单元、传感器和手柄属于从设备。
作业机械在出厂之前,会对各从设备进行身份注册,以记录各从设备的原始身份信息,作为后续进行身份认证的依据。例如,若在作业机械出厂之后,采用仿制设备产品替代或不经过有效授权更换设备部件,若替换后的设备身份属性信息与作业机械出厂前进行身份注册时的原始身份信息不同,表明替设备后的作业机械的运行系统存在安全风险。因此,本发明实施例中在对作业机械的各从设备进行身份注册后,作业机械的主设备将身份认证请求发送至作业机械的各从设备,以获取作业机械当前的身份特征信息。其中,由于主设备和从设备是通过共有的网络通信链路进行通信,因此主设备可以以广播形式向通信链路中发送用于获取从设备身份特征信息的报文,在各从设备接收到报文时,会触发各从设备将各自的身份特征信息发送至主设备。
步骤120、接收各从设备基于身份认证请求返回的身份特征信息。
具体地,各从设备在接收到身份认证请求后,会将当前对应的身份特征信息作为应答信息发送至主设备,以使主设备判断当前各从设备的身份是否可信,是否会对作业机械的运行系统造成安全风险。
步骤130、基于各从设备的身份特征信息,以及各从设备的注册身份信息,对各从设备进行身份认证。
具体地,注册身份信息指作业机械在出厂前进行身份注册时存储的原始身份信息,该身份信息是可信的身份信息。主设备接收到各从设备发送的身份特征信息后,会与其注册系统中存储的各从设备的注册身份信息进行比对,若一致,则表明当前各从设备的身份可信,可以通过身份认证,以便作业机械进行运行。若不一致,则表明对应的从设备可能存在非法零部件,会对作业机械的运行系统造成安全风险,需要进一步排查确认该从设备身份可信后才可启动该从设备。
由此可见,本发明实施例基于总线网络拓扑架构,将具备人机交互系统的设备设定为主设备,在总线网络通讯正常时,通过主设备人机交互界面完成网络上其它从设备节点的身份特征信息的注册与存储后,在电气系统运行时可以监测网络上节点上的身份特征信息并完成认证匹配;若网络上从设备本身故障导致数据异常或是网络上有其它未知数据异常接入或是模拟从节点数据时,主设备在认证校对过程中,能够定位数据的异常状况,保证电气系统总线通讯的安全性及从设备节点的一致性。相较于部分其他方法实施方法中采用总线网络数据上生成随机码,利用交互数据设备之间的多ECU之间对随机码进行加密和和解密的完成认证匹配,本专利方法认证过程比较容易实现,并不需要多ECU之间都具备加密和解密协议,且对总线型传感器器或不具备ECU单元的设备同样能够完成数据的安全性监控。
本发明实施例提供的作业机械设备身份认证方法,通过主设备向各从设备发送身份认证请求,以获取各从设备的身份特征信息,并将各从设备的身份特征信息与注册身份信息进行比对,不仅能够准确实现对各从设备的身份认证,而且避免传统方法中只能对具备加密和解密协议的设备进行身份认证,导致无法全面对作业机械的各设备进行身份认证的问题。
基于上述实施例,在将身份认证请求发送至所述作业机械中的各从设备之前,还包括:
将身份注册请求发送至各从设备;
接收各从设备基于所述身份注册请求返回的注册身份信息;
基于各从设备的注册身份信息,对各从设备进行身份注册。
具体地,为了能够获取作业机械的各从设备在出厂前的原始身份信息,需要对作业机械的各从设备进行身份注册。在系统通讯网络正常的状态下,主设备将身份注册请求发送至作业机械的各从设备,各从设备在接收到身份注册请求后,将对应的注册身份信息发送至主设备,主设备基于注册身份信息对各从设备进行身份注册。
如图2所示,在网络通讯正常状态下,通过主设备人机交互界面以约定CAN-ID形式向总线上发送从设备身份注册请求广播,各从设备在接收到主设备CAN-ID请求报文后将从设备的注册身份信息随着传输数据一起发送至总线上;主设备接收到传输数据后,会从中识别出有效的身份特征段数据,即注册身份信息,并将注册身份信息记录在非易失性存储单元上,完成从设备身份特征信息认证注册过程。
基于上述任一实施例,基于各从设备的注册身份信息,对各从设备进行身份注册,包括:
以固定秘钥模式进入注册系统,并基于各从设备的注册身份信息对各从设备进行身份注册。
具体地,在对各从设备进行身份注册时,为了避免没有注册权限的用户对从设备进行注册,以固定秘钥模式对注册者的身份进行验证,若验证通过,则表明该注册者拥有对各从设备进行身份注册的权限,此时会进入主设备的注册系统,显示主设备的人机交互注册界面,从而基于注册身份信息完成各从设备的身份注册。可以理解的是,在进行身份注册时,可以建立各从设备与对应注册身份信息的映射关系,进而主设备可以基于映射关系快速查询到各从设备的注册身份信息。
基于上述任一实施例,在对各从设备进行身份注册之后,还包括:
将固定秘钥模式切换为随机秘钥模式,并以随机秘钥模式进入注册系统,对任一从设备的注册身份信息进行修改。
具体地,在对各从设备进行身份注册之后,主设备已经记录了各从设备的注册身份信息。此时作业机械可以出厂并进行相关作业,同时作业机械在进行工程作业时,可能会存在设备零部件损坏需要更换,但更换后的零部件与该设备的注册身份信息不一致,且更换后的零部件是确认可信的,为了能够保证作业机械的正常运行,此时需要修改主设备注册系统中对应从设备的注册身份信息,以使更换零部件后的设备通过身份认证。
需要说明的是,此时拥有修改注册身份信息权限的是作业机械的使用用户,而不是作业机械的生产用户,为了避免生产用户和其它非使用用户对注册身份信息的修改,本发明实施例在对各从设备完成身份信息注册之后,会将注册系统的固定秘钥模式切换为随机秘钥模式,即若要再次进入主设备的注册系统,需要输入与随机秘钥一致的内容,才能对任一从设备的注册身份信息进行修改,如注销注册身份信息或重新注册身份信息。
基于上述任一实施例,将身份认证请求发送至作业机械中的各从设备,包括:
每隔预设时间间隔,将身份认证请求通过CAN总线发送至各从设备。
具体地,作业机械电气系统通讯网络中设定一个主设备,主设备具备人机交互界面,其它网络通讯节点设备定义为从设备,通过CAN总线串行连接组成正常的通讯网络拓扑结构。
在完成网络拓扑结构上的总线节点设备的身份识别信息注册后和存储记录后,作业机械设备在运行过程中,主设备会以一定时间频率通过约定CAN-ID向总线网络上发送身份认证请求校验广播,网路上的节点从设备接收请求报文后将应答的身份特征信息发送至总线上,主设备通过之前注册存储的身份特征数据与实时接收到的总线网络上从设备节点的身份特征信息数字进行一致性核对,以对各从设备进行身份认证。
基于上述任一实施例,该方法还包括:
若身份特征信息与对应从设备的注册身份信息不一致,则进行预警提示。
具体地,若身份特征信息与对应从设备的注册身份信息一致,则对应从设备的身份认证成功,若不一致则认证不成功,主设备进行预警提示。主设备在监测到从设备身份特征信息注册异常或从设备节点认证不成功情况下,会通过主设备人机交互界面窗口报警提示或通过声音,灯光等方式发出提示。需要说明的是,由于主设备和从设备之间是通过通信网络进行传输数据,可能会存在应答不及时的情况,为了避免错误对从设备的身份认证,若身份特征信息与注册身份信息不一致,则在多次认证不成功的情况下,主设备将从设备传感器或从控单元发出的数据信息隔离,直至认证成功后再接收该从设备的数据,保证作业机械的运行安全。
以一台5节臂汽车起重机网络拓扑架构为例说明本发明的实施过程,该汽车起重机网络拓扑架构示意图如图3所示:
电气系统上电后,总线网络节点设备通讯正常后,上装网络部分设定⑧显控单元为主设备,①—⑦设定为从设备;总线通讯正常后,通过显控单元的人机交互界面进入从设备身份特征信息注册页面,同时注册在进入上述信息注册页面后,以固定周期通过约定CAN-ID发送身份特征请求广播,从设备在接收到总线上的请求广播后,同样以约定的CAN-ID激活身份特征数据信息帧发送到总线上;主设备接收总线上的从设备响应的身份特征数据并完成解析;在主设备注册信息页面依次对总线网络上的①—⑦从设备身份特征信息完成注册记录,并存储在非易丢失性存储区,确认注册信息后,退出信息注册界面;注册在完成从设备身份特征信息注册后,在电气系统运行过程中,通过间歇性的总线广播和从设备约定的应答机制,监听总线上从设备的身份特征信息,间歇性的接收应答的身份特征信息与主设备注册记录的身份特征信息比对,两者一致则完成认证,若两者长时间比对不一致则认证失败;若认证失败,则可以马上定位从设备的信息,系统发出提示信息,检查从设备状态,或对总线上未知的数据和从设备发出的数据进行隔离和暂不采信处理。检查从设备状态无误或重新更换新设备,重新注册身份特征信息接口,需要在主设备秘钥页面输入动态秘钥后才能进入注册信息页面,清除之前主设备记录存储的从设备身份特征信息,重新注册。
同理,下装总线网络部分设定③为主设备,①,②,④为下装从节点设备,其初次身份特征注册依照上述上装总线网络部分的实施流程。
下面对本发明提供的作业机械设备身份认证装置进行描述,下文描述的作业机械设备身份认证装置与上文描述的作业机械设备身份认证方法可相互对应参照。
基于上述任一实施例,本发明提供一种作业机械设备身份认证装置,如图4所示,该装置装置位于作业机械中的主设备,包括:
请求发送单元410,用于将身份认证请求发送至所述作业机械中的各从设备;
接收信息单元420,用于接收各从设备基于所述身份认证请求返回的身份特征信息;
身份认证单元430,用于基于各从设备的身份特征信息,以及各从设备的注册身份信息,对各从设备进行身份认证。
基于上述任一实施例,还包括注册单元,所述注册单元包括:
发送子单元,用于将身份注册请求发送至各从设备;
接收子单元,用于接收各从设备基于身份注册请求返回的注册身份信息;
身份注册单元,用于基于各从设备的注册身份信息,对各从设备进行身份注册。
基于上述任一实施例,身份注册单元,用于:
以固定秘钥模式进入注册系统,并基于各从设备的注册身份信息对各从设备进行身份注册。
基于上述任一实施例,还包括修改单元,用于
在对各从设备进行身份注册之后之后,将固定秘钥模式切换为随机秘钥模式,并以随机秘钥模式进入注册系统,对任一从设备的注册身份信息进行修改。
基于上述任一实施例,请求发送单元410,用于:
每隔预设时间间隔,将身份认证请求通过CAN总线发送至各从设备。
基于上述任一实施例,还包括预警单元,用于:
若身份特征信息与对应从设备的注册身份信息不一致,则进行预警提示。
基于上述任一实施例,本发明提供一种作业机械,包括:如上任一实施例所述的作业机械设备身份认证装置。
具体地,本发明实施例基于总线网络拓扑架构,将具备人机交互系统的设备设定为主设备,在总线网络通讯正常时,通过主设备人机交互界面完成网络上其它从设备节点的身份特征信息的注册与存储后,在电气系统运行时可以监测网络上节点上的身份特征信息并完成认证匹配;若网络上从设备本身故障导致数据异常或是网络上有其它未知数据异常接入或是模拟从节点数据时,主设备在认证校对过程中,能够定位数据的异常状况,保证电气系统总线通讯的安全性及从设备节点的一致性。相较于部分其他方法实施方法中采用总线网络数据上生成随机码,利用交互数据设备之间的多ECU之间对随机码进行加密和和解密的完成认证匹配,本专利方法认证过程比较容易实现,并不需要多ECU之间都具备加密和解密协议,且对总线型传感器器或不具备ECU单元的设备同样能够完成数据的安全性监控。
图5是本发明提供的电子设备的结构示意图,如图5所示,该电子设备可以包括:处理器(processor)510、通信接口(Communications Interface)520、存储器(memory)530和通信总线540,其中,处理器510,通信接口520,存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的逻辑指令,以执行作业机械设备身份认证方法,该方法包括:将身份认证请求发送至所述作业机械中的各从设备;接收各从设备基于所述身份认证请求返回的身份特征信息;基于各从设备的身份特征信息,以及各从设备的注册身份信息,对各从设备进行身份认证。
此外,上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的作业机械设备身份认证方法,该方法包括:将身份认证请求发送至所述作业机械中的各从设备;接收各从设备基于所述身份认证请求返回的身份特征信息;基于各从设备的身份特征信息,以及各从设备的注册身份信息,对各从设备进行身份认证。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的作业机械设备身份认证方法,该方法包括:将身份认证请求发送至所述作业机械中的各从设备;接收各从设备基于所述身份认证请求返回的身份特征信息;基于各从设备的身份特征信息,以及各从设备的注册身份信息,对各从设备进行身份认证。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种作业机械设备身份认证方法,其特征在于,所述方法应用于所述作业机械中的主设备,所述方法包括:
将身份认证请求发送至所述作业机械中的各从设备;
接收各从设备基于所述身份认证请求返回的身份特征信息;
基于各从设备的身份特征信息,以及各从设备的注册身份信息,对各从设备进行身份认证。
2.根据权利要求1所述的作业机械设备身份认证方法,其特征在于,在将所述身份认证请求发送至所述作业机械中的各从设备之前,还包括:
将身份注册请求发送至各从设备;
接收各从设备基于所述身份注册请求返回的注册身份信息;
基于各从设备的注册身份信息,对各从设备进行身份注册。
3.根据权利要求2所述的作业机械设备身份认证方法,其特征在于,所述基于各从设备的注册身份信息,对各从设备进行身份注册,包括:
以固定秘钥模式进入注册系统,并基于各从设备的注册身份信息对各从设备进行身份注册。
4.根据权利要求3所述的作业机械设备身份认证方法,其特征在于,在对各从设备进行身份注册之后,还包括:
将所述固定秘钥模式切换为随机秘钥模式,并以所述随机秘钥模式进入所述注册系统,对任一从设备的注册身份信息进行修改。
5.根据权利要求1至4任一项所述的作业机械设备身份认证方法,其特征在于,将所述身份认证请求发送至所述作业机械中的各从设备,包括:
每隔预设时间间隔,将所述身份认证请求通过CAN总线发送至各从设备。
6.根据权利要求1至4任一项所述的作业机械设备身份认证方法,其特征在于,还包括:
若所述身份特征信息与对应从设备的注册身份信息不一致,则进行预警提示。
7.一种作业机械设备身份认证装置,其特征在于,所述装置位于所述作业机械中的主设备,包括:
请求发送单元,用于将身份认证请求发送至所述作业机械中的各从设备;
接收信息单元,用于接收各从设备基于所述身份认证请求返回的身份特征信息;
身份认证单元,用于基于各从设备的身份特征信息,以及各从设备的注册身份信息,对各从设备进行身份认证。
8.一种作业机械,其特征在于,包括:如权利要求7所述的作业机械设备身份认证装置。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述作业机械设备身份认证方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述作业机械设备身份认证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110270525.7A CN112883365A (zh) | 2021-03-12 | 2021-03-12 | 作业机械设备身份认证方法、装置及作业机械 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110270525.7A CN112883365A (zh) | 2021-03-12 | 2021-03-12 | 作业机械设备身份认证方法、装置及作业机械 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112883365A true CN112883365A (zh) | 2021-06-01 |
Family
ID=76042475
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110270525.7A Pending CN112883365A (zh) | 2021-03-12 | 2021-03-12 | 作业机械设备身份认证方法、装置及作业机械 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112883365A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101409621A (zh) * | 2008-11-13 | 2009-04-15 | 中国移动通信集团北京有限公司 | 一种基于设备的多方身份认证方法及系统 |
CN106331337A (zh) * | 2016-08-22 | 2017-01-11 | 北京小米移动软件有限公司 | 终端外设的启动方法及装置 |
CN110287662A (zh) * | 2019-06-25 | 2019-09-27 | 漯河市质量技术监督检验测试中心 | 一种工程机械电子身份识别系统及识别方法 |
-
2021
- 2021-03-12 CN CN202110270525.7A patent/CN112883365A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101409621A (zh) * | 2008-11-13 | 2009-04-15 | 中国移动通信集团北京有限公司 | 一种基于设备的多方身份认证方法及系统 |
CN106331337A (zh) * | 2016-08-22 | 2017-01-11 | 北京小米移动软件有限公司 | 终端外设的启动方法及装置 |
CN110287662A (zh) * | 2019-06-25 | 2019-09-27 | 漯河市质量技术监督检验测试中心 | 一种工程机械电子身份识别系统及识别方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11755713B2 (en) | System and method for controlling access to an in-vehicle communication network | |
KR102506931B1 (ko) | 전자화 장비 보안 검사 시스템 및 그 방법 | |
US10685124B2 (en) | Evaluation apparatus, evaluation system, and evaluation method | |
CN101321165B (zh) | 嵌入式系统中许可的认证 | |
WO2021168864A1 (zh) | 一种故障诊断方法、装置及车辆 | |
CN110175448B (zh) | 一种可信设备登录认证方法及具有认证功能的应用系统 | |
CN111142500B (zh) | 车辆诊断数据的权限设置方法、装置及车载网关控制器 | |
WO2023185492A1 (zh) | 车辆控制器诊断方法、装置、设备和介质 | |
US20200226275A1 (en) | Activating or deactivating a feature of a vehicle | |
CN110225038B (zh) | 用于工业信息安全的方法、装置及系统 | |
CN103714277B (zh) | 电子设备及其应用实例管理方法 | |
CN112583594B (zh) | 数据处理方法、采集设备和网关、可信平台及存储介质 | |
CN112235263B (zh) | 诊断设备安全认证方法、服务器、车辆及存储介质 | |
CN112883365A (zh) | 作业机械设备身份认证方法、装置及作业机械 | |
CN113014592A (zh) | 物联网设备自动注册系统和方法 | |
CN114740820A (zh) | 一种车辆诊断的处理方法及装置 | |
CN109587180B (zh) | 一种建立连接的方法、客户端及服务器 | |
CN111404794A (zh) | 一种基于虚拟化的can总线网络共享的系统及方法 | |
CN114285584B (zh) | 一种加密算法实验系统 | |
US20230153429A1 (en) | Method and Device for Identifying Malicious Services in a Network | |
CN111212042B (zh) | 数据传输方法、装置和系统 | |
US20180109427A1 (en) | Method For Monitoring A Network Component And Arrangement Comprising A Network Component And A Monitoring Device | |
WO2024098429A1 (en) | Method for accessing service and related products | |
JP2023101193A (ja) | 情報処理装置、車両、情報処理方法、及びプログラム | |
Yang et al. | Study on penetration testing platform oriented to CAN bus embedded system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210601 |