【技术实现步骤摘要】
程序文件传输方法、网关设备及数控系统
[0001]本申请涉及数控领域,特别涉及一种程序文件传输方法
、
网关设备及数控系统
。
技术介绍
[0002]数控机床也称为数字控制机床
(computer numerical control machine tools)
,是一种装有程序控制系统的自动化机床
。
数控机床能够按照程序指令,进行作业,以制备具有特定形状
、
尺寸的产品
。
程序指令对数控机床能否高效地制备合并产品具有重要影响
。
因此,程序指令具有重要价值,属于厂家的机密信息
。
[0003]目前,向数控机床输入程序指令的方案有纸带输入和本地拷贝输入两种
。
其中,纸带输入一般是指将程序指令打印到纸张上,通过纸带光电阅读设备读入该程序指令,或者将程序指令所代表的工艺参数等打印到纸张上,由现场人员按照该工艺参数手动操作机床
。
纸带输入方案或者需要专门的光电阅读设备或者需要手动操作,操作比较繁琐,并且,打印有程序指令或工艺参数的纸张也有被窃取或转移的风险
。
本地拷贝输入是指在车间现场,通过网线连接电脑和数控机床,以将包含程序指令的程序文件从电脑传输至数控机床
。
该方案操作也较为繁琐,并且难以防止车间人员恶意拷贝,具有较高的泄露风险
。
技术实现思路
[0004]本申请实施例提供了一种程序文件传输方法 />、
网关设备及数控系统,可以便捷地向数控机床输入程序文件,与此同时,还可以保障程序文件的安全性
。
[0005]第一方面,提供了一种程序文件传输方法,应用于数控系统,该数控系统包括至少一个数控机床
、
网关设备和云端设备,其中,至少一个数控机床和网关设备处于同一局域网内;该方法包括:网关设备向云端设备发送链路建立请求;云端设备基于链路建立请求,建立网关设备和云端设备之间的第一链路;云端设备通过第一链路,向网关设备发送程序文件,程序文件用于控制数控机床的作业;网关设备接收程序文件,并且使用密码,加密程序文件;当网关设备接收到数控机床发送的文件获取请求时,网关设备使用密码,对加密的程序文件进行解密,并将解密后的程序文件发送至数控机床;数控机床根据程序文件,进行作业
。
[0006]在本申请实施例提供的程序文件传输方法中,数控机床侧的网关设备主动向云端设备发送链路建立请求,使得云端设备基于网关设备主动发送的链路建立请求,建立云端设备和网关设备之间的链路,并基于该链路传输程序文件,可以实现在不向外网暴漏网关设备的网络地址的情况下,网关设备从云端设备获取到程序文件,降低了网关设备遭受外网网络攻击的风险
。
并且,网关设备在接收到程序文件后,使用密码对程序文件加密,只有当数控机床需要程序文件时,网关设备才解密程序文件,保障了程序文件在网关设备中的存储安全
。
[0007]在一种可能的实施方式中,链路建立请求为安全外壳
SSH
反向隧道建立请求,第一链路为
SSH
反向隧道
。
[0008]在该实施方式中,云端设备和网关设备可以建立
SSH
反向隧道,程序文件通过
SSH
反向隧道进行传输,保障了程序文件在从云端设备向网关设备传输过程中的安全性
。
[0009]在一种可能的实施方式中,网关设备配置有硬件加密模块,密码位于硬件加密模块中
。
硬件密码模块中的数据不可被网关设备之外的设备拷贝和读取,将密码保存在硬件加密模块中,可以保障密码的安全性,进而保障了由密码加密的程序文件的安全性
。
[0010]在一种可能的实施方式中,密码是网关设备或证书机构生成的随机数
。
将网关设备或证书机构生成的随机数作为密码,而非人为设定密码,从而降低了密码被人为泄露的风险
。
[0011]在一种可能的实施方式中,链路建立请求包括第一数字证书,云端设备具有第二数字证书,其中,第一数字证书是第二数字证书所签发的;云端设备基于链路建立请求,建立网关设备和云端设备之间的第一链路包括:在云端设备根据第一数字证书和第二数字证书,确认网关设备为合法设备后,云端设备建立第一链路
。
[0012]在该实施方式中,云端设备可以基于网关设备的数字证书,以及签发网关设备的数字证书的数字证书,来验证网关设备的合法性
。
在确认网关设备为合法设备后,才建立云端设备和网关设备之间的链路
。
这保障了程序文件被传输到合法设备,而非非法设备,进一步保障了程序文件的安全性
。
[0013]在一种可能的实施方式中,网关设备具有第一目录,该方法还包括:云端设备创建映射至第一目录的虚拟目录;云端设备通过第一链路,向网关设备发送程序文件包括:云端设备接收指向虚拟目录的程序文件;云端设备通过第一链路,向网关设备发送指向虚拟目录的程序文件
。
其中,第一目录是网关设备保存程序文件的目录
。
[0014]在该实施方式中,云端设备可以创建映射至网关设备中用于保存程序文件的目录,用户只需将程序文件传到虚拟目录,云端到设备就可以自动将程序文件发送至网关设备,简化了用户通过云端设备向网关设备发送程序文件的便捷性,提高了用户体验
。
[0015]第二方面,提供了一种程序文件传输方法,应用于数控系统中的网关设备,数控系统还包括至少一个数控机床
、
云端设备,其中,至少一个数控机床和网关设备处于同一局域网内;方法包括:网关设备向云端设备发送链路建立请求,链路建立用于云端设备建立网关设备和云端设备之间的第一链路;网关设备接收云端设备通过第一链路发送的程序文件,程序文件用于控制数控机床的作业;网关设备使用密码,加密程序文件;当网关设备接收到数控机床发送的文件获取请求时,网关设备使用密码,对加密的程序文件进行解密,并将解密后的程序文件发送至数控机床,使得数控机床根据程序文件,进行作业
。
[0016]在一种可能的实施方式中,链路建立请求为安全外壳
SSH
反向隧道建立请求,第一链路为
SSH
反向隧道
。
[0017]在一种可能的实施方式中,网关设备配置有硬件加密模块,密码位于硬件加密模块中
。
[0018]在一种可能的实施方式中,密码是网关设备或证书机构生成的随机数
。
[0019]第三方面,提供了一种程序文件传输装置,其特征在于,配置于数控系统中的网关设备,数控系统还包括至少一个数控机床
、
云端设备,其中,至少一个数控机床和网关设备处于同一局域网内;装置包括:发送单元,用于向云端设备发送链路建立请求,链路建立用于云端设备建立网关设备和云端设备之间的第本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种程序文件传输方法,其特征在于,应用于数控系统,所述数控系统包括至少一个数控机床
、
网关设备和云端设备,其中,所述至少一个数控机床和所述网关设备处于同一局域网内;所述方法包括:所述网关设备向所述云端设备发送链路建立请求;所述云端设备基于所述链路建立请求,建立所述网关设备和所述云端设备之间的第一链路;所述云端设备通过所述第一链路,向所述网关设备发送程序文件,所述程序文件用于控制所述数控机床的作业;所述网关设备接收所述程序文件,并且使用密码,加密所述程序文件;当所述网关设备接收到所述数控机床发送的文件获取请求时,所述网关设备使用所述密码,对加密的所述程序文件进行解密,并将解密后的所述程序文件发送至所述数控机床;所述数控机床根据所述程序文件,进行作业
。2.
根据权利要求1所述的方法,其特征在于,所述链路建立请求为安全外壳
SSH
反向隧道建立请求,所述第一链路为
SSH
反向隧道
。3.
根据权利要求1或2所述的方法,其特征在于,所述网关设备配置有硬件加密模块,所述密码位于所述硬件加密模块中
。4.
根据权利要求1‑3任一项所述的方法,其特征在于,所述密码是所述网关设备或证书机构生成的随机数
。5.
根据权利要求1‑4任一项所述的方法,其特征在于,所述链路建立请求包括第一数字证书,所述云端设备具有第二数字证书,其中,所述第一数字证书是所述第二数字证书所签发的;所述云端设备基于所述链路建立请求,建立所述网关设备和所述云端设备之间的第一链路包括:在所述云端设备根据所述第一数字证书和所述第二数字证书,确认所述网关设备为合法设备后,所述云端设备建立所述第一链路
。6.
根据权利要求1‑5任一项所述的方法,其特征在于,所述网关设备具有第一目录,所述方法还包括:所述云端设备创建映射至所述第一目录的虚拟目录;所述云端设备通过所述第一链路,向所述网关设备发送程序文件包括:所述云端设备接收指向所述虚拟目录的程序文件;所述云端设备通过所述第一链路,向所述网关设备发送所述指向所述虚拟目录的程序文件
。7.
一种程序文件传输方法,其特征在于,应用于数控系统中的网关设备,所述数控系统还包括至少一个数控机床
、
云端设备,其中,所述至少一个数控机床和所述网关设备处于同一局域网内;所述方法包括:所述网关设备向所述云端设备发送链路建立请求,所述链路建立用于所述云端设备建立所述网关设备和所述云端设备之间的第一链路;所述网关设备接收所述云端设备通过所述第一链路发送的程序文件,所述程序文件用于控制所述数控机床的作业;所述网关设备使用密码,加密所述程序文件;当所述网关设备接收到所述数控机床发送的文件获取请求时,所述网关设备使用所述
密码,对加密的所述程序文件进行解密,并将解密后的所述程序文件发送至所述数控机床,使得所述数控机床根据所述程序文件,进行作业
。8.
根据权利要求7所述的方法,其特征在于,所述链路建立请求为安全外壳
SSH
反向隧道建立请求,所述第一链路为
SSH
反向隧道
。9.
根据权利要求7或8所述的方法,其特征在于,所述网关设备配置有硬件加密模块,所述密码位于所述硬件加密模块中
。10.
根据权利要求7‑9任一项所述的方法,其特征在于,所述密码是所述网关设备或证书机构生成的随机数
。11.
一种程序文件传输装置,其特征在于,配置于数控系统中的网关设备,所述数控系统还包括至少一个数控机床
、
云端设...
【专利技术属性】
技术研发人员:郭斌,鲁春雷,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。