一种工程机械蓝牙设备身份认证系统及方法技术方案

本发明专利技术公开一种工程机械蓝牙设备身份认证系统及方法，系统包括云平台以及服务终端和车辆终端；云平台存储有服务人员身份信息，以及对应不同车辆终端的工作模式状态信息；车辆终端与服务终端通过蓝牙模块连接通信；车辆终端向云平台传输服务请求信息，云平台根据服务请求信息返回并记录工作模式配置信息；服务终端请求对车辆进行服务时，首先登录云平台，进而由云平台根据被请求车辆的工作模式状态进行设备认证，然后再由车辆终端对服务终端进行服务权限认证，认证通过后服务终端即可通过蓝牙接入车辆终端对车辆控制系统进行访问和操作等服务。本发明专利技术能够在车辆终端与其它服务终端之间实现加密身份认证，保障车辆控制安全。

【技术实现步骤摘要】
一种工程机械蓝牙设备身份认证系统及方法
本专利技术涉及工程机械中的通信
，特别是一种工程机械蓝牙设备身份认证系统及方法。
技术介绍
蓝牙通信技术以其低成本、低复杂度、高可靠性的特点，广泛的应用于多个行业当中，尤其在工程机械领域，其可以方便地实现在线检测与故障诊断，实现无线数据采集和网络通信，使得工程机械工况参数监测网络的调整和重组变得非常灵活方便。通常的蓝牙通信技术中，身份认证是指设备之间的认证，所使用的身份信息为蓝牙设备地址和验证码等相关信息，均为明文通信，且不涉及设备使用人员信息，因此，蓝牙设备进行连接时无法确认连接方是否合法，在安全性要求较高的场合风险较大。而且，当蓝牙设备的无线链路建立时，若当前设备连接断开，其他设备仍可通过此链路进行设备认证，容易被非法用户利用，造成损失，存在较大的安全隐患。同时，只进行针对设备的明文通信认证导致所有蓝牙设备都拥有相同的连接权限，从而使得非法入侵十分容易，上层应用也无法针对具体使用者实施不同的权限管理。因此，为了有效识别合法蓝牙终端设备，并在设备认证过程中区分使用者及权限，需要在通常的蓝牙设备通信本文档来自技高网...

【技术保护点】
1.一种工程机械蓝牙设备身份认证系统，其特征是，包括云平台以及分别与云平台通信连接的服务终端和车辆终端；/n云平台包括存储模块和控制模块，存储模块存储有对应不同已注册服务人员的身份信息，以及对应不同车辆终端的工作模式状态信息；车辆终端的工作模式包括普通模式和服务模式；/n车辆终端包括第一蓝牙模块、第一通信模块和第一主控MCU；第一主控MCU通过第一通信模块与云平台控制模块连接通信，以向云平台传输服务请求信息；云平台根据服务请求信息向第一主控MCU返回工作模式配置信息，第一主控MCU根据所述工作模式配置信息配置车辆终端工作与普通模式或服务模式；/n服务终端包括第二蓝牙模块、第二通信模块、第二主控...

【技术特征摘要】
1.一种工程机械蓝牙设备身份认证系统，其特征是，包括云平台以及分别与云平台通信连接的服务终端和车辆终端；
云平台包括存储模块和控制模块，存储模块存储有对应不同已注册服务人员的身份信息，以及对应不同车辆终端的工作模式状态信息；车辆终端的工作模式包括普通模式和服务模式；
车辆终端包括第一蓝牙模块、第一通信模块和第一主控MCU；第一主控MCU通过第一通信模块与云平台控制模块连接通信，以向云平台传输服务请求信息；云平台根据服务请求信息向第一主控MCU返回工作模式配置信息，第一主控MCU根据所述工作模式配置信息配置车辆终端工作与普通模式或服务模式；
服务终端包括第二蓝牙模块、第二通信模块、第二主控MCU和人机接口模块；第二主控MCU通过人机接口模块获取用户输入的服务人员身份信息和被请求车辆信息，通过第二通信模块与云平台控制模块连接通信，以向云平台传输服务人员身份信息和车辆服务请求信息；云平台根据已存储的服务人员身份信息对接收到的服务人员身份信息进行用户身份验证，并在用户身份验证通过后，根据车辆服务请求信息以及被请求车辆的服务模式状态进行设备身份认证，然后在设备身份认证通过后向服务终端和车辆终端返回加密规则信息；
车辆终端与服务终端通过第一蓝牙模块和第二蓝牙模块连接通信，以在车辆终端为普通模式时进行数据传输；车辆终端为服务模式时，第一主控MCU通过蓝牙模块向第二主控MCU发送随机数，并根据所述加密规则信息对随机数进行加密；第二主控MCU根据所述加密规则信息对接收到的随机数进行加密后返回至第一主控MCU；第一主控MCU将加密后的随机数与接收到的随机数加密结果进行比较，根据比较结果确定服务终端是否为无控制权限的非法设备。


2.根据权利要求1所述的工程机械蓝牙设备身份认证系统，其特征是，第一主控MCU将加密后的随机数与接收到的随机数加密结果进行比较时，若两者不同，则判断服务终端为非法设备，若两者相同，则判断服务终端为合法设备，第二主控MCU通过蓝牙链路向第一主控MCU发送车辆服务操作请求，第一主控MCU根据接收到的车辆服务操作请求对车辆进行访问或控制操作。


3.根据权利要求1或2所述的工程机械蓝牙设备身份认证系统，其特征是，若服务终端为无控制权限的非法设备，则车辆终端的第一主控MCU控制第一蓝牙模块主动断开与相应服务终端中第二蓝牙模块的连接。


4.根据权利要求1所述的工程机械蓝牙设备身份认证系统，其特征是，所述已注册服务人员的身份信息包括账号和密码；
云平台在进行用户身份认证时，若接收到的服务人员身份信息中的账号和密码信息为已存储的账号密码信息，则用户身份验证通过；
云平台在进行设备身份认证时，若接收到的车辆服务请求信息对应的被请求车辆的当前服务模式状态为普通模式，则设备身份认证失败，反之为服务模式时，则设备身份认证通过。


5.根据权利要求1所述的工程机械蓝牙设备身份认证系统，其特征是，所述加密规则信息包括密钥和预设的加密算法。


6.根据权利要求1所述的工程机械蓝牙设备身份认证系统，其特征是，云平台接收到车辆终端发出的服务请求信息后，判断对应的服务请求是否需要服务终...

【专利技术属性】
技术研发人员：孟贺，王斌，刘会娟，
申请(专利权)人：江苏徐工工程机械研究院有限公司，
类型：发明
国别省市：江苏;32