System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种ROS系统安全性能提升方法、系统及存储介质技术方案_技高网
当前位置: 首页 > 专利查询>湖南行必达网联科技有限公司专利>正文

一种ROS系统安全性能提升方法、系统及存储介质技术方案

技术编号:40043371 阅读:8 留言:0更新日期:2024-01-16 20:04
本发明专利技术公开了一种ROS系统安全性能提升方法、系统及存储介质,方法包括:将IP配置文件加入主节点中,并将符合预设条件的ROS节点IP按预设格式写入IP配置文件;当ROS节点在取得入网许可后,按照动态秘钥规则对节点进行命名,将密钥置于节点名称中,主节点根据节点名称获取密钥并审核,根据审核结果对ROS节点进行处理;在主节点中加入动态配置话题管理文件;在主节点和其他ROS节点进行通信时,采用对称加密算法对通信内容进行加密和解密;在主节点中通过预设定时器,定时对ROS网络中的预设内容进行安全扫描。本发明专利技术能够有效解决ROS系统中存在的安全风险,多层级、全方位地提升ROS安全性能,有效保护机器人网络不会轻易受到外部恶意攻击。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及操作系统,更具体地,涉及一种ros系统安全性能提升方法、系统及存储介质。


技术介绍

1、ros(机器人操作系统,robot operating system),是专为机器人软件开发所设计的一套系统架构,是一种开源软件中间件,提供硬件抽象描述、底层驱动程序管理、程序间消息传递等功能,已经广泛应用于无人驾驶、智能机器人等行业。ros作为通信中间件,包括话题通信、服务通信等模式,其中话题通信是最常用的一种。节点经过管理器注册后,可以发布话题,其他节点订阅后即实现单向异步通信。然而,ros因为设计缺陷,最初诞生于实验室环境并以科研为目标场景,没有将安全防护考虑在内,暴露出匿名通信无身份认证、消息明文传输、缺少访问限制等问题,在同一网络内的任何节点都可以随意发布或订阅话题进行通信,所以整个系统非常容易受到外部的侵入攻击,造成通信信息泄露、恶意指令注入、机器人失控等严重事故。

2、针对ros系统存在的安全问题,有方法提出进行ip防护,对于连入系统的ip进行过滤;还有提出加入身份认证模块,采用用户名和密码方式进行授权认证,但该模块仅对登录该机器人硬件有效,未考虑连入ros系统的身份认证。这些方法能够在一些方面提升ros系统安全特性,但还是未彻底解决系统安全漏洞,依然存在明显的安全风险。


技术实现思路

1、本专利技术提供一种ros系统安全性能提升方法、系统及存储介质,有效解决ros系统中存在的身份认证、明文通信、访问控制等安全风险,多层级、全方位地提升ros安全性能,有效保护机器人网络不会轻易受到外部恶意攻击。

2、本专利技术的首要目的是为解决上述技术问题,本专利技术的技术方案如下:

3、本专利技术第一方面提供了一种ros系统安全性能提升方法,包括以下步骤:

4、将ip配置文件加入主节点中,并将符合预设条件的ros节点ip按预设格式写入所述ip配置文件;

5、当ros节点发出入网请求,主节点读取所述ip配置文件,判断当前请求节点的ip与ip配置文件是否匹配,若匹配,则允许入网,否则拒绝入网;

6、当ros节点在取得入网许可后,按照动态秘钥规则对节点进行命名,将密钥置于节点名称中,主节点根据节点名称获取密钥并审核,根据审核结果对ros节点进行处理;

7、在主节点中加入动态配置话题管理文件,定义ros网络中允许发布/订阅的话题及其消息格式,并将话题发布/订阅的权限与ros节点进行绑定,对不同的ros节点赋予不同的话题发布/订阅权限;

8、在主节点和其他ros节点进行通信时,采用对称加密算法对通信内容进行加密和解密;

9、在主节点中通过预设定时器,定时对ros网络中的预设内容进行安全扫描。

10、进一步的,所述预设格式为:在符合预设条件的ros节点ip地址之间用分号或换行符分隔。

11、进一步的,所述ip配置文件在主节点处于运行状态时可进行配置的更改。

12、进一步的,所述主节点根据节点名称获取密钥并审核,根据审核结果对ros节点进行处理具体包括:主节点获取节点名称后截取出密钥并审核,密钥口令正确的节点允许注册并开展后续任务,否则不允许注册并将其踢出ros网络。

13、进一步的,所述动态秘钥规则为:xxx_yyy,其中,xxx表示ros节点原本名称,通常根据业务或模块进行命名;yyy表示动态密钥,随机生成,由字母或数字组成。

14、进一步的,主节点周期性审核网络中正在通信的话题,通过读取话题管理配置文件,将各节点的权限与实际发布/订阅话题进行匹配,一旦匹配不成功,则将该节点剔除出ros网络,防止无权限节点恶意发布/订阅话题;

15、配置文件采用json格式,配置文件采取多对象、多层嵌套方式,每个对象第一层标签包括节点名称、节点ip、发布话题权限、订阅话题权限;发布话题权限和订阅话题权限标签下分别包括该节点绑定的多个发布话题名称和订阅话题名称。

16、进一步的,所述对称加密算法为aes对称加密算法,由主节点随机生成密钥后,各节点按照该密钥对消息进行加密及解密,密钥设为16位英文字母或数字组合,加密和解密算法根据ros系统中使用的语言来实现,加密算法的输入为原始通信内容,输出由字母和数字组成的密文,密文长度与加密前的明文保持一致。

17、进一步的,所述定时对ros网络中的预设内容进行安全扫描具体为:主节点对ros网络内的ros节点、话题、消息内容进行扫描,自动与配置文件进行关联匹配,执行ip防护、话题管理,若发现非法节点或非法话题内容,则剔除相应ros节点。

18、本专利技术第二方面提供了一种ros系统安全性能提升系统,所述系统采用所述的ros系统安全性能提升方法,该系统包括:ip配置文件模块、身份认证模块、话题管理模块、安全管理模块以及定时器模块;

19、所述ip配置文件模块用于将ip配置文件加入主节点中,并将符合预设条件的ros节点ip按预设格式写入所述ip配置文件;当ros节点发出入网请求,主节点读取所述ip配置文件,判断当前请求节点的ip与ip配置文件是否匹配,若匹配,则允许入网,否则拒绝入网;

20、所述身份认证模块用于当ros节点在取得入网许可后,按照动态秘钥规则对节点进行命名,将密钥置于节点名称中,主节点根据节点名称获取密钥并审核,根据审核结果对ros节点进行处理;

21、所述话题管理模块用于在主节点中加入动态配置话题管理文件,定义ros网络中允许发布/订阅的话题及其消息格式,并将话题发布/订阅的权限与ros节点进行绑定,对不同的ros节点赋予不同的话题发布/订阅权限;

22、所述安全管理模块用于在主节点和其他ros节点进行通信时,采用对称加密算法对通信内容进行加密和解密;

23、所述定时器模块用于在主节点中通过预设定时器,定时对ros网络中的预设内容进行安全扫描。

24、本专利技术第三方面提供了一种存储介质,所述存储介质中包括ros系统安全性能提升方法程序,所述ros系统安全性能提升方法程序被处理器执行时,实现所述的一种ros系统安全性能提升方法的步骤。

25、与现有技术相比,本专利技术技术方案的有益效果是:

26、本专利技术通过设置ip配置文件能够对连入ros网络的ip进行限制,从源头保护系统免受外部的非法侵入;通过动态秘钥规则对节点进行命名能够能有效拦截非法的ros节点进行注册;通过设置动态配置话题管理文件将话题发布/订阅的权限与ros节点进行绑定,防止恶意指令注入及节点崩溃失控;通过设置动态配置话题管理文件将话题发布/订阅的权限与ros节点进行绑定,防止恶意指令注入及节点崩溃失控;通过通信加密可以降低信息泄露风险。

本文档来自技高网...

【技术保护点】

1.一种ROS系统安全性能提升方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种ROS系统安全性能提升方法,其特征在于,所述预设格式为:在符合预设条件的ROS节点IP地址之间用分号或换行符分隔。

3.根据权利要求1所述的一种ROS系统安全性能提升方法,其特征在于,所述IP配置文件在主节点处于运行状态时可进行配置的更改。

4.根据权利要求1所述的一种ROS系统安全性能提升方法,其特征在于,所述主节点根据节点名称获取密钥并审核,根据审核结果对ROS节点进行处理具体包括:主节点获取节点名称后截取出密钥并审核,密钥口令正确的节点允许注册并开展后续任务,否则不允许注册并将其踢出ROS网络。

5.根据权利要求1所述的一种ROS系统安全性能提升方法,其特征在于,所述动态秘钥规则为:XXX_YYY,其中,XXX表示ROS节点原本名称,通常根据业务或模块进行命名;YYY表示动态密钥,随机生成,由字母或数字组成。

6.根据权利要求1所述的一种ROS系统安全性能提升方法,其特征在于,主节点周期性审核网络中正在通信的话题,通过读取话题管理配置文件,将各节点的权限与实际发布/订阅话题进行匹配,一旦匹配不成功,则将该节点剔除出ROS网络,防止无权限节点恶意发布/订阅话题;

7.根据权利要求1所述的一种ROS系统安全性能提升方法,其特征在于,所述对称加密算法为AES对称加密算法,由主节点随机生成密钥后,各节点按照该密钥对消息进行加密及解密,密钥设为16位英文字母或数字组合,加密和解密算法根据ROS系统中使用的语言来实现,加密算法的输入为原始通信内容,输出由字母和数字组成的密文,密文长度与加密前的明文保持一致。

8.根据权利要求1所述的一种ROS系统安全性能提升方法,其特征在于,所述定时对ROS网络中的预设内容进行安全扫描具体为:主节点对ROS网络内的ROS节点、话题、消息内容进行扫描,自动与配置文件进行关联匹配,执行IP防护、话题管理,若发现非法节点或非法话题内容,则剔除相应ROS节点。

9.一种ROS系统安全性能提升系统,所述系统采用权利要求1-8任一项所述的ROS系统安全性能提升方法,其特征在于,该系统包括:IP配置文件模块、身份认证模块、话题管理模块、安全管理模块以及定时器模块;

10.一种存储介质,其特征在于,所述存储介质中包括ROS系统安全性能提升方法程序,所述ROS系统安全性能提升方法程序被处理器执行时,实现如权利要求1至8中任一项所述的一种ROS系统安全性能提升方法的步骤。

...

【技术特征摘要】

1.一种ros系统安全性能提升方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种ros系统安全性能提升方法,其特征在于,所述预设格式为:在符合预设条件的ros节点ip地址之间用分号或换行符分隔。

3.根据权利要求1所述的一种ros系统安全性能提升方法,其特征在于,所述ip配置文件在主节点处于运行状态时可进行配置的更改。

4.根据权利要求1所述的一种ros系统安全性能提升方法,其特征在于,所述主节点根据节点名称获取密钥并审核,根据审核结果对ros节点进行处理具体包括:主节点获取节点名称后截取出密钥并审核,密钥口令正确的节点允许注册并开展后续任务,否则不允许注册并将其踢出ros网络。

5.根据权利要求1所述的一种ros系统安全性能提升方法,其特征在于,所述动态秘钥规则为:xxx_yyy,其中,xxx表示ros节点原本名称,通常根据业务或模块进行命名;yyy表示动态密钥,随机生成,由字母或数字组成。

6.根据权利要求1所述的一种ros系统安全性能提升方法,其特征在于,主节点周期性审核网络中正在通信的话题,通过读取话题管理配置文件,将各节点的权限与实际发布/订阅话题进行匹配,一旦匹配不成功,则将该节点剔除出ros网络,防止无权限...

【专利技术属性】
技术研发人员:王界梁谷羿孙学聪
申请(专利权)人:湖南行必达网联科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有