本发明提供了一种基于工程机械电气系统的加密方法,包括加密系统,所述加密系统包括通过can总线通讯相互关联通讯的控制器、工控机和数据转换器,所述加密方法包括:a)每次系统启动之后,所述控制器首先发出问询指令;b)所述工控机检测到控制器问询指令后保持问询指令,验证问询指令数据合法与完整后,生成回复指令并发送到所述控制器;c)所述控制计算的新密码与回复指令比对后,生成标志位并发送到CAN总线上。本发明能够很好的和主流工程机械电气控制系统衔接,加以行之有效的加密算法,生成标志位并混杂在大量总线通讯数据之中,很好的起到电气系统加密功能,安全可靠。
1.一种基于工程机械电气系统的加密方法,包括加密系统,其特征在于,所述加密系统包括通过can总线通讯相互关联通讯的控制器、工控机和数据转换器,所述数据转换器的一端与所述工控机相连接,另一端与CAN总线相连;所述工控机用于完成加密算法并计算产生结果,通过所述数据转换器发送到CAN总线上;所述控制器通过CAN总线接收加密结果,并根据加密结果进行控制输出;
a)每次系统启动之后,所述控制器首先发出问询指令;
b) 所述工控机检测到控制器问询指令后保持问询指令,验证问询指令数据合法与完整后,生成回复指令并发送到所述控制器,所述回复指令包括加密的数据;
c)所述控制器计算新密码与回复指令中加密的数据比对后,生成标志位并发送到CAN总线上。
2.根据权利要求1所述的基于工程机械电气系统的加密方法,其特征在于:所述问询指令的格式包括报文头、数据长度、随机数和校验码,所述报文头为600+ID,所述随机数为所述控制器随机获取,所述校验位为所述随机数按位相与运算得到。
3.根据权利要求2所述的基于工程机械电气系统的加密方法,其特征在于:所述步骤b中,所述工控机取出所述问询指令的随机数与其预存的加密算法计算而得到结果形成回复指令;所述回复指令格式包括报文头、长度、加密的数据、校验位,所述报文头为180+ID,所述加密的数据为所述工控机运用密钥经过加密算法加密后的数据。
4.根据权利要求3所述的基于工程机械电气系统的加密方法,其特征在于:所述步骤c中,所述控制器运用与所述工控机相同逻辑的加密算法,加密问询指令的随机数计算新密码,再将新密码与所述回复指令中的数据相比后生成标志位。
5.根据权利要求4所述的基于工程机械电气系统的加密方法,其特征在于:所述控制器中存储一组长度为7的00-ff的预存数据,所述工控机中存储一组与所述控制器中预存数据一致的数据。
一种基于工程机械电气系统的加密方法
技术领域
[0001] 本发明涉及电气系统加密领域,具体的说,涉及了一种基于工程机械电气系统的加密方法。
背景技术
[0002] 伴随着工程机械性行业的发展,对电气控制系统提出更高的要求,例如:自动化程度更高,执行速度更快,系统更安全,人机交互更便捷,稳定性更好等等。基于以上的要求,必然需要使用性能更加卓越的控制器、更加精确的传感器、通讯速率更快的传输方式。
[0003] 国内众多工程机械厂家纷纷研制适用于各种工况及环境的新产品,同时依据客户及自身的发展要求,特别是对工程机械电气控制系统提出了更高的要求,而大量高性能电控系统硬件的使用也带来了一定的安全隐患,损害了用户、厂商等攸关方的利益。因此,电控系统主要功能的使用必须要有安全监控,关键件的使用、更换和检修等均需要进行授权。那么针对电气控制系统关键器件的加密就势在必行。
发明内容
[0004] 本发明的目的是针对现有技术的不足,从而提供一种基于工程机械电气系统的加密方法。
[0005] 为了实现上述目的,本发明所采用的技术方案是:一种基于工程机械电气系统的加密方法,包括加密系统,所述加密系统包括通过can总线通讯相互关联通讯的控制器、工控机和数据转换器,所述数据转换器的一端与所述工控机相连接,另一端与CAN总线相连;所述工控机用于完成加密算法并计算产生结果,通过所述数据转换器发送到CAN总线上;所述控制器通过CAN总线接收加密结果,并根据加密结果进行控制输出;
[0006] 所述加密方法包括:
[0007] a)每次系统启动之后,所述控制器首先发出问询指令;
[0008] b) 所述工控机检测到控制器问询指令后保持问询指令,验证问询指令数据合法与完整后,生成回复指令并发送到所述控制器;
[0009] c)所述控制器根据接收到的回复指令计算新密码,将回复指令与新密码比对后,生成标志位并发送到CAN总线上。
[0010] 本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说:本发明充分利用了现有市场上所能提供的成熟硬件和CAN通讯技术,能够很好的和主流工程机械电气控制系统衔接,加以行之有效的加密算法,生成标志位并混杂在大量总线通讯数据之中,很好的起到电气系统加密功能,安全可靠,解决了实际工作中产生的问题,充分保障了业主、厂商等多方利益。
[0011] 说明书附图
[0012] 图1是本发明加密系统的结构框图。
[0013] 图2是本发明加密系统使用状态下的原理图。
[0014] 图3表示的是本发明方法中问询指令的格式。
[0015] 图4表示的是本发明方法中回复指令的格式。
具体实施方式
[0016] 下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
[0017] 如图1-图4所示,一种基于工程机械电气系统的加密方法,包括加密系统,其中,所述加密系统包括通过can总线通讯相互关联通讯的控制器、工控机和数据转换器,所述数据转换器的一端与所述工控机相连接,另一端与CAN总线相连;所述工控机用于完成加密算法并计算产生结果,通过所述数据转换器发送到CAN总线上;所述控制器通过CAN总线接收加密结果,并根据加密结果进行控制输出;
[0018] 所述加密方法包括:
[0019] a)控制器问询:每次系统启动之后,所述控制器首先发出问询指令;所述问询指令的格式包括报文头、数据长度、随机数和校验码,所述报文头为600+ID,所述随机数为所述控制器随机获取,所述校验位为所述随机数按位相与运算得到。
[0020] b) 工控机接到控制器问询的回复:所述工控机检测到控制器问询指令后保持问询指令,验证问询指令数据合法与完整后,生成回复指令并发送到所述控制器;具体的,所述工控机取出所述问询指令的随机数与其预存的加密算法计算而得到结果形成回复指令;所述回复指令格式包括报文头、长度、加密的数据、校验位,所述报文头为180+ID,所述加密的数据为所述工控机运用密钥经过加密算法加密后的数据。
[0021] c) 控制器接到数据指令后判断:所述控制器根据接收到的回复指令计算新密码,将回复指令与新密码比对后,生成标志位。具体的,所述控制器运用与所述工控机相同逻辑的加密算法,加密问询指令的随机数计算新密码,再将新密码与所述回复指令中加密的数据相比后生成标志位。本发明方法生成的标志位发送到CAN总线上,以供其他控制单元、分布式IO模块、电控发动机等等使用,只需验证标志位的“真”“假”即可获得加密结果。当标志位为“真”时,证明加密通过,电气控制系统正常运行;当标志位为“假”时,证明加密未通过,电气控制系统锁定。
[0022] 具体实现加密算法时,所述控制器中存储一组长度为7的00-ff的预存数据,所述工控机中存储一组与所述控制器中预存数据一致的数据。所述控制器和所述工控机均保证掉电不丢失预存数据。进行加密时:
[0023] 密钥数据取值预存数据:
[0024]
[0025] 所述问询指令中的随机数:
[0026]
[0027] 经加密算法计算后得到的密码:
[0028]
[0029] 加密算法所采用的计算方法:
[0030] G0=(256+D5-F5)/256;G1=(D6+F6-2)/256;G2=(D3*F3-1)/256;
[0031] G3=(D4*F4-4)%256;G4=(D1*F1-3)%256;G5=(D2*F2-6)/256;
[0032] G6=(D0+F0-6)/256。
[0033] 因每次上电均控制器均会随即产生一组随机数据,并由此一组随机数据计算出不同的结果,并与工控机计算结果比较,才能生成标志位,本发明加密方法具有较强的防破译功能。同时生成的标志位仅占有一个位的空间,并混杂于大量数据之间,较难发现和模拟,具有一定的安全等级,同时能够很方便的通过CAN总线将此标志位发往总线,以供其他控制单元、分布式IO模块、电控发动机等等使用。
[0034] 最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
