一种基于工程机械电气系统的加密方法技术方案

技术编号:21225064 阅读:39 留言:0更新日期:2019-05-29 05:48
本发明专利技术提供了一种基于工程机械电气系统的加密方法,包括加密系统,所述加密系统包括通过can总线通讯相互关联通讯的控制器、工控机和数据转换器,所述加密方法包括:a)每次系统启动之后,所述控制器首先发出问询指令;b)所述工控机检测到控制器问询指令后保持问询指令,验证问询指令数据合法与完整后,生成回复指令并发送到所述控制器;c)所述控制计算的新密码与回复指令比对后,生成标志位并发送到CAN总线上。本发明专利技术能够很好的和主流工程机械电气控制系统衔接,加以行之有效的加密算法,生成标志位并混杂在大量总线通讯数据之中,很好的起到电气系统加密功能,安全可靠。

An Encryption Method Based on Electrical System of Construction Machinery

The invention provides an encryption method based on the electrical system of construction machinery, including an encryption system, which comprises a controller, an industrial computer and a data converter communicating with each other through the can bus. The encryption method includes: (a) after each system start, the controller first issues an inquiry instruction; and (b) after the industrial computer detects the inquiry instruction of the controller; Maintain the inquiry instruction, verify the validity and integrity of the inquiry instruction data, generate the reply instruction and send it to the controller; c) After the new password of the control calculation is compared with the reply instruction, generate the flag bit and send it to the CAN bus. The invention can be well connected with the mainstream electrical control system of construction machinery, and has an effective encryption algorithm, generates marker bits and mixes them with a large number of bus communication data, thus playing a good role in the encryption function of the electrical system, which is safe and reliable.

【技术实现步骤摘要】
一种基于工程机械电气系统的加密方法
本专利技术涉及电气系统加密领域,具体的说,涉及了一种基于工程机械电气系统的加密方法。
技术介绍
伴随着工程机械性行业的发展,对电气控制系统提出更高的要求,例如:自动化程度更高,执行速度更快,系统更安全,人机交互更便捷,稳定性更好等等。基于以上的要求,必然需要使用性能更加卓越的控制器、更加精确的传感器、通讯速率更快的传输方式。国内众多工程机械厂家纷纷研制适用于各种工况及环境的新产品,同时依据客户及自身的发展要求,特别是对工程机械电气控制系统提出了更高的要求,而大量高性能电控系统硬件的使用也带来了一定的安全隐患,损害了用户、厂商等攸关方的利益。因此,电控系统主要功能的使用必须要有安全监控,关键件的使用、更换和检修等均需要进行授权。那么针对电气控制系统关键器件的加密就势在必行。
技术实现思路
本专利技术的目的是针对现有技术的不足,从而提供一种基于工程机械电气系统的加密方法。为了实现上述目的,本专利技术所采用的技术方案是:一种基于工程机械电气系统的加密方法,包括加密系统,所述加密系统包括通过can总线通讯相互关联通讯的控制器、工控机和数据转换器,所述数据转换器的一端与所述工控机相连接,另一端与CAN总线相连;所述工控机用于完成加密算法并计算产生结果,通过所述数据转换器发送到CAN总线上;所述控制器通过CAN总线接收加密结果,并根据加密结果进行控制输出;所述加密方法包括:a)每次系统启动之后,所述控制器首先发出问询指令;b)所述工控机检测到控制器问询指令后保持问询指令,验证问询指令数据合法与完整后,生成回复指令并发送到所述控制器;c)所述控制器根据接收到的回复指令计算新密码,将回复指令与新密码比对后,生成标志位并发送到CAN总线上。本专利技术相对现有技术具有突出的实质性特点和显著的进步,具体的说:本专利技术充分利用了现有市场上所能提供的成熟硬件和CAN通讯技术,能够很好的和主流工程机械电气控制系统衔接,加以行之有效的加密算法,生成标志位并混杂在大量总线通讯数据之中,很好的起到电气系统加密功能,安全可靠,解决了实际工作中产生的问题,充分保障了业主、厂商等多方利益。说明书附图图1是本专利技术加密系统的结构框图。图2是本专利技术加密系统使用状态下的原理图。图3表示的是本专利技术方法中问询指令的格式。图4表示的是本专利技术方法中回复指令的格式。具体实施方式下面通过具体实施方式,对本专利技术的技术方案做进一步的详细描述。如图1-图4所示,一种基于工程机械电气系统的加密方法,包括加密系统,其中,所述加密系统包括通过can总线通讯相互关联通讯的控制器、工控机和数据转换器,所述数据转换器的一端与所述工控机相连接,另一端与CAN总线相连;所述工控机用于完成加密算法并计算产生结果,通过所述数据转换器发送到CAN总线上;所述控制器通过CAN总线接收加密结果,并根据加密结果进行控制输出;所述加密方法包括:a)控制器问询:每次系统启动之后,所述控制器首先发出问询指令;所述问询指令的格式包括报文头、数据长度、随机数和校验码,所述报文头为600+ID,所述随机数为所述控制器随机获取,所述校验位为所述随机数按位相与运算得到。b)工控机接到控制器问询的回复:所述工控机检测到控制器问询指令后保持问询指令,验证问询指令数据合法与完整后,生成回复指令并发送到所述控制器;具体的,所述工控机取出所述问询指令的随机数与其预存的加密算法计算而得到结果形成回复指令;所述回复指令格式包括报文头、长度、加密的数据、校验位,所述报文头为180+ID,所述加密的数据为所述工控机运用密钥经过加密算法加密后的数据。c)控制器接到数据指令后判断:所述控制器根据接收到的回复指令计算新密码,将回复指令与新密码比对后,生成标志位。具体的,所述控制器运用与所述工控机相同逻辑的加密算法,加密问询指令的随机数计算新密码,再将新密码与所述回复指令中加密的数据相比后生成标志位。本专利技术方法生成的标志位发送到CAN总线上,以供其他控制单元、分布式IO模块、电控发动机等等使用,只需验证标志位的“真”“假”即可获得加密结果。当标志位为“真”时,证明加密通过,电气控制系统正常运行;当标志位为“假”时,证明加密未通过,电气控制系统锁定。具体实现加密算法时,所述控制器中存储一组长度为7的00-ff的预存数据,所述工控机中存储一组与所述控制器中预存数据一致的数据。所述控制器和所述工控机均保证掉电不丢失预存数据。进行加密时:密钥数据取值预存数据:所述问询指令中的随机数:经加密算法计算后得到的密码:加密算法所采用的计算方法:G0=(256+D5-F5)/256;G1=(D6+F6-2)/256;G2=(D3*F3-1)/256;G3=(D4*F4-4)%256;G4=(D1*F1-3)%256;G5=(D2*F2-6)/256;G6=(D0+F0-6)/256。因每次上电均控制器均会随即产生一组随机数据,并由此一组随机数据计算出不同的结果,并与工控机计算结果比较,才能生成标志位,本专利技术加密方法具有较强的防破译功能。同时生成的标志位仅占有一个位的空间,并混杂于大量数据之间,较难发现和模拟,具有一定的安全等级,同时能够很方便的通过CAN总线将此标志位发往总线,以供其他控制单元、分布式IO模块、电控发动机等等使用。最后应当说明的是:以上实施例仅用以说明本专利技术的技术方案而非对其限制;尽管参照较佳实施例对本专利技术进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本专利技术的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本专利技术技术方案的精神,其均应涵盖在本专利技术请求保护的技术方案范围当中。本文档来自技高网...

【技术保护点】
1.一种基于工程机械电气系统的加密方法,包括加密系统,其特征在于,所述加密系统包括通过can总线通讯相互关联通讯的控制器、工控机和数据转换器,所述数据转换器的一端与所述工控机相连接,另一端与CAN总线相连;所述工控机用于完成加密算法并计算产生结果,通过所述数据转换器发送到CAN总线上;所述控制器通过CAN总线接收加密结果,并根据加密结果进行控制输出;所述加密方法包括:a)每次系统启动之后,所述控制器首先发出问询指令;b) 所述工控机检测到控制器问询指令后保持问询指令,验证问询指令数据合法与完整后,生成回复指令并发送到所述控制器;c)所述控制器计算新密码与回复指令比对后,生成标志位并发送到CAN总线上。

【技术特征摘要】
1.一种基于工程机械电气系统的加密方法,包括加密系统,其特征在于,所述加密系统包括通过can总线通讯相互关联通讯的控制器、工控机和数据转换器,所述数据转换器的一端与所述工控机相连接,另一端与CAN总线相连;所述工控机用于完成加密算法并计算产生结果,通过所述数据转换器发送到CAN总线上;所述控制器通过CAN总线接收加密结果,并根据加密结果进行控制输出;所述加密方法包括:a)每次系统启动之后,所述控制器首先发出问询指令;b)所述工控机检测到控制器问询指令后保持问询指令,验证问询指令数据合法与完整后,生成回复指令并发送到所述控制器;c)所述控制器计算新密码与回复指令比对后,生成标志位并发送到CAN总线上。2.根据权利要求1所述的基于工程机械电气系统的加密方法,其特征在于:所述问询指令的格式包括报文头、数据长度、随机数和校验码,所述报文头为600+ID,...

【专利技术属性】
技术研发人员:张志华丹晨韩丽丽仇建中雷明杰李瑞赵东源
申请(专利权)人:郑州新大方重工科技有限公司
类型:发明
国别省市:河南,41

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1