基于云边端架构的洗车设备控制方法及系统技术方案

本发明专利技术公开了基于云边端架构的洗车设备控制方法及系统。该方法包括洗车设备连接安全服务器，并向安全服务器上报洗车设备ID；安全服务器接收洗车设备ID并根据洗车设备ID对洗车设备进行授权检测，确定洗车设备已授权；控制器生成控制指令，并使用自身私钥对控制指令进行签名，得到控制器签名，并将控制指令和控制器签名发送至安全服务器；安全服务器使用控制器ID对应的控制器公钥对控制器签名进行检验，若检验结果合法则将控制指令发送至洗车设备；洗车设备执行控制指令，并将执行结果返回安全服务器；安全服务器接收执行结果，使用服务器私钥对执行结果进行签名发送至控制器，生成本次控制日志上传至云服务集群。该方法降低用户密码的泄漏风险。用户密码的泄漏风险。用户密码的泄漏风险。

【技术实现步骤摘要】
基于云边端架构的洗车设备控制方法及系统


[0001]本专利技术涉及智能洗车
，尤其涉及一种基于云边端架构的洗车设备控制方法及系统。

技术介绍

[0002]智能洗车设备正广泛替代传统洗车服务。当前与移动互联网连接，实现全方位的无人值守智能洗车的步伐正在加快，其在开发、部署、维护期间通常有这样几个角色(包括设备开发商、云平台服务商和施工维护商等)，这里统一称呼为服务提供商。
[0003]服务提供商通常具有查看或控制智能洗车设备的能力，这导致现有运营中的洗车服务商(通常是洗车服务经营者)，必须选择信任的服务提供商来确保安全。然而智能洗车设备上云，依赖的服务提供商，通常包括多个角色，这提高了信任的门槛，也因此限制了洗车设备上云的速度。
[0004]一些从业者不得不完成整个链条的服务，包括开发智能洗车设备，建立云端服务，开发面向不同角色的应用，并提供施工部署，管理维护的作业。这种模式不利于行业合作，响应不了行业快速展开的需求。

技术实现思路

[0005]本专利技术实施例提供了一种基于云边端架构的洗车设备控制方法及系统，旨在解决智能洗车服务链条中各服务端的可信任性较低的问题。
[0006]第一方面，本专利技术实施例提供了一种基于云边端架构的洗车设备控制方法，其包括：
[0007]洗车设备连接安全服务器，并向所述安全服务器上报洗车设备ID；
[0008]安全服务器接收所述洗车设备ID并根据所述洗车设备ID对所述洗车设备进行授权检测，若所述洗车设备为未授权设备则记录所述洗车设备为待接入设备并统计到待接入列表；
[0009]控制器生成控制指令，并使用控制器私钥对所述控制指令进行签名，得到控制器的签名，并将所述控制指令和控制器的签名发送至所述安全服务器，所述控制指令携带安全服务器ID、洗车设备ID以及消息ID；
[0010]安全服务器使用所述控制器ID对应的控制器公钥对所述控制器的签名进行检验，若检验结果合法则将所述控制指令发送至所述洗车设备；
[0011]洗车设备执行所述控制指令，并将执行结果返回所述安全服务器；
[0012]安全服务器接收所述执行结果，使用服务器私钥对所述执行结果进行签名后发送至所述控制器，生成本次控制日志并上传至云服务集群。
[0013]第二方面，本专利技术实施例提供了一种基于云边端架构的洗车设备控制系统，其包括云服务集群、控制器、安全服务器及洗车设备：
[0014]所述洗车设备用于连接所述安全服务器，并向所述安全服务器上报洗车设备ID；
[0015]所述控制器用于生成控制指令，并使用控制器私钥对所述控制指令进行签名，得到签名控制指令，并将所述签名控制指令发送至所述安全服务器，所述控制指令携带安全服务器ID、洗车设备ID以及消息ID。
[0016]所述安全服务器用于接收所述洗车设备ID并根据所述洗车设备ID对所述洗车设备进行授权检测，若所述洗车设备为未授权设备则记录所述洗车设备为待接入设备并统计到待接入列表；以及，使用所述控制器ID对应的控制器公钥对所述签名控制指令进行检验，若检验结果合法则将所述控制指令发送至所述洗车设备；以及，接收所述执行结果，使用服务器私钥对所述执行结果进行签名后发送至所述控制器，生成本次控制日志并上传至云服务集群；
[0017]所述云服务集群用于远程控制智能洗车设备，并记录控制日志。
[0018]本专利技术实施例提供了基于云边端架构的洗车设备控制方法及系统。该方法包括洗车设备连接安全服务器，并向所述安全服务器上报洗车设备ID；安全服务器接收所述洗车设备ID并根据所述洗车设备ID对所述洗车设备进行授权检测，若所述洗车设备为未授权设备则记录所述洗车设备为待接入设备并统计到待接入列表；控制器生成控制指令，并使用控制器私钥对所述控制指令进行签名，得到控制器的签名，并将所述控制指令和控制器的签名发送至所述安全服务器；安全服务器使用所述控制器ID对应的控制器公钥对所述控制器的签名进行检验，若检验结果合法则将所述控制指令发送至所述洗车设备；洗车设备执行所述控制指令，并将执行结果返回所述安全服务器；安全服务器接收所述执行结果，使用服务器私钥对所述执行结果进行签名后发送至所述控制器，生成本次控制日志并上传至云服务集群。该方法通过控制器对控制指令进行签名，接着由安全服务器对签名控制指令进行合法性校验，确认合法后才下发至洗车设备，令洗车设备执行洗车服务，可使用户通过控制器对洗车设备具备有绝对的控制权，无需服务提供商提供额外的承诺；此外，每次对洗车设备的控制安全服务器都会生成控制日志，实现洗车设备的控制可回溯及可查询，无需权威机构的信用背书，降低服务提供商的入行门槛。
附图说明
[0019]为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]图1为本专利技术实施例提供的基于云边端架构的洗车设备控制方法一实施例的流程示意图；
[0021]图2为本专利技术实施例提供的基于云边端架构的洗车设备控制方法一实施例的流程示意图；
[0022]图3为本专利技术实施例提供的基于云边端架构的洗车设备控制方法一实施例的流程示意图；
[0023]图4为本专利技术实施例提供的基于云边端架构的洗车设备控制方法一实施例的流程示意图；
[0024]图5为本专利技术实施例提供的基于云边端架构的洗车设备控制系统一实施例的流程示意图；
[0025]图6为本专利技术实施例提供的基于云边端架构的洗车设备控制方法各组件的部署示意性；
[0026]图7为本专利技术实施例提供的基于云边端架构的洗车设备控制方法一实施例的流程示意图；
[0027]图8为本专利技术实施例提供的基于云边端架构的洗车设备控制方法一实施例的流程示意图；
[0028]图9为本专利技术实施例提供的基于云边端架构的洗车设备控制方法一实施例的流程示意图；
[0029]图10为本专利技术实施例提供的基于云边端架构的洗车设备控制方法一实施例的流程示意图；
[0030]图11为本专利技术实施例提供的基于云边端架构的洗车设备控制方法一实施例的流程示意图。
具体实施方式
[0031]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0032]应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0033]还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云边端架构的洗车设备控制方法，其特征在于，包括：洗车设备连接安全服务器，并向所述安全服务器上报洗车设备ID；安全服务器接收所述洗车设备ID并根据所述洗车设备ID对所述洗车设备进行授权检测，若所述洗车设备为未授权设备则记录所述洗车设备为待接入设备并统计到待接入列表；控制器生成控制指令，并使用控制器私钥对所述控制指令进行签名，得到控制器的签名，并将所述控制指令和控制器的签名发送至所述安全服务器，所述控制指令携带安全服务器ID、洗车设备ID以及消息ID；安全服务器使用所述控制器ID对应的控制器公钥对所述控制器的签名进行检验，若检验结果合法则将所述控制指令发送至所述洗车设备；洗车设备执行所述控制指令，并将执行结果返回所述安全服务器；安全服务器接收所述执行结果，使用服务器私钥对所述执行结果进行签名后发送至所述控制器，生成本次控制日志并上传至云服务集群。2.根据权利要求1所述的基于云边端架构的洗车设备控制方法，其特征在于，所述洗车设备连接安全服务器，并向所述安全服务器上报洗车设备ID之前，包括：所述云服务集群生成集群PKI密钥对，并向所述控制器、安全服务器公布本地服务地址，所述集群PKI密钥对包括集群公钥和集群私钥；所述安全服务器生成服务器PKI密钥对，向所述云服务集群公布服务器ID及服务器公钥，并获取所述云服务集群的集群公钥，所述服务器器PKI密钥对包括服务器公钥和服务器私钥；所述控制器生成控制器PKI密钥对，向所述云服务集群公布控制器ID及控制器公钥，并获取所述云服务集群的集群公钥，所述控制器PKI密钥对包括控制器公钥和控制器私钥。3.根据权利要求1所述的基于云边端架构的洗车设备控制方法，其特征在于，所述控制器向所述云服务集群公布本地服务地址及控制器公钥，并获取所述云服务集群的集群公钥之后，所述洗车设备连接所述安全服务器，并向所述安全服务器上报洗车设备ID之前，还包括：所述安全服务器接收到所述控制器发送的授权请求，检测当前授权列表是否为空，若是则对所述控制器进行授权，将所述控制器的控制器ID记录到当前授权列表，并生成本次授权日志，所述授权请求包括消息ID、控制器ID以及控制器的签名。4.根据权利要求3所述的基于云边端架构的洗车设备控制方法，其特征在于，所述安全服务器接收到所述控制器发送的授权请求，检测当前授权列表是否为空，若是则对所述控制器进行授权，将所述控制器的控制器ID记录到当前授权列表，并生成本次授权日志，所述授权请求包括消息ID、控制器ID以及控制器的签名之后，还包括：所述安全服务器接收所述控制器授权其他接入设备的授权请求，检测所述控制器的控制器ID是否在当前授权列表，若是则使用服务器私钥校验所述授权请求的目标地址是否无误，若无误则使用所述控制器的控制器ID对应的控制器公钥校验所述控制器的签名，若所述控制器的签名无误，则同意所述控制器授权其他接入设备的授权请求。5.根据权利要求1所述的基于云边端架构的洗车设备控制方法，其特征在于，所述基于云边端架构的洗车设备控制方法，还包括：
所述控制器生成控制指令，并使用控制器私钥对所述控制指令进行签名，得到签名控制指令，然后使用集群公钥对整体报文进行签名，得到签名报文，将签名报文发送至所述云服务集群，所述整体报文包括控制器ID、安全服务器ID、洗车设备ID、控制指令、当前消息ID以及控制器的签名，所述签名报文包括整体报文和云服务集群的签名；所述云服务集群使用集群私钥验证所述签名报文中云服务集群的签名，验证无误后根据所述安全服务器ID将所述整体报文发送至对应的安全服务器；所述安全服务器根据控制器ID查询对应控制器的控制器器公钥，使用对应控制器公钥验证所述整体报文中控制器的签名，验证无误后将所述整体报文中的控制指令发送至所述洗车设备；所述洗车设备根据所述控制指令执行洗车服务，并将执行结果返回所述安全服务器；所述安全服务器接收所述执行结果，使用服务器私钥对所述执行结果进行签名，得到签名执行结果并将所述签名执...

【专利技术属性】
技术研发人员：高勇，尹爱国，张宏伟，
申请(专利权)人：深圳国众智能有限公司，
类型：发明
国别省市：