CN108667793B - 一种基于profibus总线的硬件加密装置 - Google Patents

一种基于profibus总线的硬件加密装置 Download PDF

Info

Publication number
CN108667793B
CN108667793B CN201810206543.7A CN201810206543A CN108667793B CN 108667793 B CN108667793 B CN 108667793B CN 201810206543 A CN201810206543 A CN 201810206543A CN 108667793 B CN108667793 B CN 108667793B
Authority
CN
China
Prior art keywords
module
profibus
encryption
numerical control
submodule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810206543.7A
Other languages
English (en)
Other versions
CN108667793A (zh
Inventor
陈多姣
温旺古
封雨鑫
陈焱
高云峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Han's Smc Technology Co ltd
Han s Laser Technology Industry Group Co Ltd
Original Assignee
Shenzhen Han's Smc Technology Co ltd
Han s Laser Technology Industry Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Han's Smc Technology Co ltd, Han s Laser Technology Industry Group Co Ltd filed Critical Shenzhen Han's Smc Technology Co ltd
Priority to CN201810206543.7A priority Critical patent/CN108667793B/zh
Publication of CN108667793A publication Critical patent/CN108667793A/zh
Application granted granted Critical
Publication of CN108667793B publication Critical patent/CN108667793B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Numerical Control (AREA)
  • General Factory Administration (AREA)

Abstract

本发明涉及加密控制领域,具体涉及一种基于PROFIBUS总线的硬件加密装置,所述硬件加密装置包括数控单元、加密单元和PROFIBUS总线,所述PROFIBUS总线分别连接数控单元和加密单元;其中,所述数控单元通过PROFIBUS总线发送操作请求到加密单元,所述加密单元根据操作请求通过PROFIBUS总线反馈加密状态信息到数控单元。所述硬件加密装置基于PROFIBUS总线实现硬件加密,加密程度高,不易被暴力破解。

Description

一种基于PROFIBUS总线的硬件加密装置
技术领域
本发明涉及加密控制领域,具体涉及一种基于PROFIBUS总线的硬件加密装置。
背景技术
数控机床是数字控制机床的简称,是一种装有程序控制***的自动化机床。该控制***能够逻辑地处理具有控制编码或其他符号指令规定的程序,并将其译码,用代码化的数字表示,通过信息载体输入数控装置。经运算处理由数控装置发出各种控制信号,控制机床的动作,按图纸要求的形状和尺寸,自动地将零件加工出来。数控机床较好地解决了复杂、精密、小批量、多品种的零件加工问题,是一种柔性的、高效能的自动化机床,代表了现代机床控制技术的发展方向,是一种典型的机电一体化产品。
随着智能制造“工业4.0”时代的到来,数控***可支持越来越多的现场总线。数控机床售价高,在销售时通常会采用按一定比例完成首期付款,尾款分期结付的方式。但是偶尔会出现用户拖欠尾款的情况。因此,机床制造厂商通过数控***对机床进行加密,实现授权使用控制。
现有的加密方式为纯软件加密或者使用专用加密芯片进行纯硬件加密,使用存在以下缺陷:①、纯软件加密容易破解,控制***的开放程度高,容易遭到暴力破解;②、纯硬件加密使用专用芯片,成本高,管理复杂。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种基于PROFIBUS总线的硬件加密装置,解决数控装置加密程度低并且容易被破解的问题。
为解决该技术问题,本发明提供一种基于PROFIBUS总线的硬件加密装置,所述硬件加密装置包括数控单元、加密单元和PROFIBUS总线,所述PROFIBUS总线分别连接数控单元和加密单元;其中,所述数控单元通过PROFIBUS总线发送操作请求到加密单元,所述加密单元根据操作请求通过PROFIBUS总线反馈加密状态信息到数控单元。
其中,较佳方案是:所述数控单元包括第一PROFIBUS模块,所述第一PROFIBUS模块连接PROFIBUS总线,所述第一PROFIBUS模块与PROFIBUS总线实现数据传输。
其中,较佳方案是:所述数控单元还包括控制模块和操作模块,所述控制模块分别连接第一PROFIBUS模块和操作模块,所述控制模块读取第一PROFIBUS模块的加密状态信息并发送到操作模块,所述操作模块根据加密状态信息可进行操作或者不可进行操作。
其中,较佳方案是:所述数控单元还包括数控机床服务模块,所述数控机床服务模块连接第一PROFIBUS模块,所述数控机床服务模块获取数控机床的第一数据地址并发送到第一PROFIBUS模块。
其中,较佳方案是:所述数控单元还包括存储模块,所述存储模块分别连接控制模块、第一PROFIBUS模块和数控机床服务模块,所述第一PROFIBUS模块将加密状态信息存储到存储模块,所述控制模块从存储模块读取加密状态信息;所述数控机床服务模块获取数控机床的第一数据地址并存储到存储模块。
其中,较佳方案是:所述加密单元包括第二PROFIBUS模块和信息获取模块,所述信息获取模块获取加密状态信息并发送到第二PROFIBUS模块,所述第二PROFIBUS模块将加密状态信息发送到PROFIBUS总线。
其中,较佳方案是:所述第二PROFIBUS模块包括VPC3协议子模块和第一处理子模块,所述VPC3协议子模块分别连接PROFIBUS总线和第一处理子模块,所述VPC3协议子模块与PROFIBUS总线实现数据传输,并读取操作请求和第一数据地址发送到第一处理子模块。
其中,较佳方案是:所述第二PROFIBUS模块还包括拨码开关子模块,所述拨码开关子模块连接第一处理子模块,所述拨码开关子模块设置第二数据地址并发送到第一处理子模块。
其中,较佳方案是:所述信息获取模块包括第二处理子模块和时钟子模块,所述第二处理子模块分别连接时钟子模块和第一处理子模块,所述时钟子模块将参考时钟发送到第二处理子模块,所述第二处理子模块根据参考时钟周期性获取加密状态信息,并发送到第一处理子模块。
其中,较佳方案是:所述信息获取模块还包括IO子模块,所述IO子模块连接第二处理子模块,以及外接有多个LED灯,所述第二处理子模块控制LED灯开启或者关闭。
本发明的有益效果在于,与现有技术相比,本发明通过设计一种基于PROFIBUS总线的硬件加密装置,所述硬件加密装置基于PROFIBUS总线实现硬件加密,以及分别设置数控单元和加密单元,加密程度高,不易被暴力破解;并且,传输速率快,制造成本低廉;同时,所述硬件加密装置还设有第一处理子模块,通过数据地址校正,进一步地增加了破解难度,提高了保密性;另外,所述硬件加密装置还设有时钟模块,通过时钟模块提供本地时间,使得时间准确,不易被修改。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明硬件加密装置的结构框图;
图2是本发明数控单元的结构框图;
图3是本发明加密单元的结构框图。
具体实施方式
现结合附图,对本发明的较佳实施例作详细说明。
如图1至图3所示,本发明提供一种基于PROFIBUS总线的硬件加密装置。
具体地,并参考图1,一种基于PROFIBUS总线300的硬件加密装置,所述硬件加密装置包括数控单元100、加密单元200和PROFIBUS总线300,所述PROFIBUS总线300分别连接数控单元100和加密单元200,所述数控单元100还外接数控机床400;其中,所述数控单元100通过PROFIBUS总线300发送操作请求到加密单元200,所述加密单元200根据操作请求通过PROFIBUS总线300反馈加密状态信息到数控单元100,所述加密状态信息包括调试状态、授权状态和过期状态,当加密状态信息为调试状态或者授权状态时,所述数控单元100可对数控机床400进行操作;当加密状态信息为过期状态时,所述数控单元100不可对数控机床400进行操作。所述PROFIBUS总线300是一种国际化、开放式、不依赖于设备生产商的现场总线标准,广泛适用于制造业自动化、流程工业自动化和楼宇、交通电力等其他领域自动化,其传送速度在9.6kbaud至12Mbaud范围内;并且,所述数控单元100和加密单元200分别独立设置,加密程度高,不易被暴力破解。
更具体地,并参考图2,所述数控单元100包括第一PROFIBUS模块110、控制模块120和操作模块130,所述第一PROFIBUS模块110连接PROFIBUS总线300,所述控制模块120分别连接第一PROFIBUS模块110和操作模块130;所述第一PROFIBUS模块110与PROFIBUS总线300实现数据传输,获取PROFIBUS总线300上的加密状态信息,所述控制模块120读取第一PROFIBUS模块110的加密状态信息并发送到操作模块130,所述操作模块130根据加密状态信息可进行操作或者不可进行操作。用户输入授权激活码到控制模块120,随即控制模块120通过第一PROFIBUS模块110将授权激活码发送到PROFIBUS总线300,所述加密单元200从PROFIBUS总线300中读取授权激活码,并验证是否正确,若正确,反馈到控制模块120,所述控制模块120可解锁操作模块130,用户可通过操作模块130对数控机床400进行相应操作。其中,所述授权激活码包含数控***工控机主板的网卡物理地址、授权状态以及截止日期等信息。
进一步地,并参考图2,所述数控单元100还包括数控机床服务模块150,所述数控机床服务模块150连接第一PROFIBUS模块110,以及外接数控机床400,所述数控机床服务模块150获取数控机床400的第一数据地址并发送到第一PROFIBUS模块110,所述第一PROFIBUS模块110将第一数据地址发送到PROFIBUS总线300。
再进一步地,并参考图2,所述数控单元100还包括存储模块140,所述存储模块140分别连接控制模块120、第一PROFIBUS模块110和数控机床服务模块150,所述第一PROFIBUS模块110将加密状态信息存储到存储模块140,所述控制模块120从存储模块140读取加密状态信息;所述数控机床服务模块150获取数控机床400的第一数据地址并存储到存储模块140,所述第一PROFIBUS模块110亦可从存储模块140中读取第一数据地址。
在本实施例中,所述第一PROFIBUS模块110优选为第一PROFIBUS芯片,所述数控机床服务模块150优选为数控机床400服务芯片,所述存储模块140优选为可编程逻辑控制器(Programmable Logic Controller),所述控制模块120优选为控制芯片,所述操作模块130优选为HMI操作屏。
更具体地,并参考图3,所述加密单元200包括第二PROFIBUS模块210和信息获取模块,所述第二PROFIBUS模块210获取PROFIBUS总线300上的操作请求并发送到信息获取模块,所述信息获取模块获取加密状态信息并发送到第二PROFIBUS模块210,所述第二PROFIBUS模块210将加密状态信息发送到PROFIBUS总线300。
其中,并参考图3,所述第二PROFIBUS模块210包括VPC3协议子模块211和第一处理子模块212,所述VPC3协议子模块211分别连接PROFIBUS总线300和第一处理子模块212,所述VPC3协议子模块211与PROFIBUS总线300实现数据传输,并读取操作请求和第一数据地址发送到第一处理子模块212,另外,还可将加密状态信息发送到PROFIBUS总线300,传输速率可达12Mbit/S,可靠性高;所述第一处理子模块212将接收到的数据转存、处理、组织,并根据要求外部诊断等,再将数据发送到信息获取模块。
在本实施例中,并参考图3,所述第二PROFIBUS模块210还包括拨码开关子模块213,所述拨码开关子模块213连接第一处理子模块212,在每一个硬件加密装置中,所述加密单元200的第二数据地址不同,需要根据所述第一PROFIBUS模块110的第一数据地址而设置;所述拨码开关子模块213设有8个拨码开关,可通过拨码开关设置第二数据地址,使得所述拨码开关子模块213易于修改第二数据地址,所述拨码开关子模块213将第二数据地址设置好后发送到第一处理子模块212,所述第一处理子模块212对比第一数据地址和第二数据地址。
进一步地,并参考图3,所述信息获取模块包括第二处理子模块221和时钟子模块222,所述第二处理子模块221分别连接时钟子模块222和第一处理子模块212,所述时钟子模块222将参考时钟发送到第二处理子模块221,所述第二处理子模块221根据参考时钟周期性获取加密状态信息,并掉电保存在片内FLASH中,随后发送到第一处理子模块212。当第二处理子模块221检测到授权激活码过期时,反馈到所述控制模块120,所述控制模块120可加密操作模块130,用户需再次输入新的授权激活码到控制模块120,方能继续通过操作模块130对数控机床400进行相应操作。其中,所述时钟子模块222提供参考时钟,即是本地时钟,所述本地时钟不受数控单元100时间影响,加大了暴力破解的难度,提高了加密的安全性。
再进一步地,并参考图3,所述信息获取模块还包括IO子模块223,所述IO子模块223连接第二处理子模块221,所述IO子模块223设有8个物理按键、1个波段开关和16个预留IO位,并且在预留IO位中,有8个预留IO位外接有LED灯,所述第二处理子模块221控制LED开启或者闭合,所述LED灯用于提示加密状态信息,例如可对数控机床400进行操作时亮起绿灯,不可对数控机床400进行操作时亮起红灯。
在本实施例中,所述第二PROFIBUS模块210优选为第二PROFIBUS芯片,所述VPC3协议子模块211优选为内嵌或者外接于第二PROFIBUS芯片的VPC3协议子芯片,所述第一处理子模块212优选为内嵌或者外接于第二PROFIBUS芯片的STM32微处理器,所述拨码开关子模块213优选为内嵌或者外接于第二PROFIBUS芯片的拨码开关子芯片;所述信息获取模块优选为信息获取芯片,所述第二处理子模块221优选为内嵌或者外接于信息获取芯片的89C51单片机,所述时钟子模块222优选为内嵌或者外接于信息获取芯片的时钟子芯片,所述IO子模块223优选为内嵌或者外接于信息获取芯片的IO接口。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改,等同替换,改进等,均应包含在本发明的保护范围内。

Claims (4)

1.一种基于PROFIBUS总线的硬件加密装置,其特征在于:所述硬件加密装置包括数控单元、加密单元和PROFIBUS总线,所述PROFIBUS总线分别连接数控单元和加密单元;其中,所述数控单元通过PROFIBUS总线发送操作请求到加密单元,所述加密单元根据操作请求通过PROFIBUS总线反馈加密状态信息到数控单元;
其中,所述加密单元包括第二PROFIBUS模块和信息获取模块,所述信息获取模块获取加密状态信息并发送到第二PROFIBUS模块,所述第二PROFIBUS模块将加密状态信息发送到PROFIBUS总线;所述第二PROFIBUS模块包括VPC3协议子模块和第一处理子模块,所述VPC3协议子模块分别连接PROFIBUS总线和第一处理子模块,所述VPC3协议子模块与PROFIBUS总线实现数据传输,并读取操作请求和第一数据地址发送到第一处理子模块;
所述第二PROFIBUS模块还包括拨码开关子模块,所述拨码开关子模块连接第一处理子模块,所述拨码开关子模块设置第二数据地址并发送到第一处理子模块;
所述数控单元包括第一PROFIBUS模块、控制模块、操作模块和数控机床服务模块,所述第一PROFIBUS模块连接PROFIBUS总线,所述第一PROFIBUS模块与PROFIBUS总线实现数据传输,所述控制模块分别连接第一PROFIBUS模块和操作模块,所述控制模块读取第一PROFIBUS模块的加密状态信息并发送到操作模块,所述操作模块根据加密状态信息可进行操作或者不可进行操作;所述数控单元还包括,所述数控机床服务模块连接第一PROFIBUS模块,所述数控机床服务模块获取数控机床的第一数据地址并发送到第一PROFIBUS模块。
2.根据权利要求1所述的硬件加密装置,其特征在于:所述数控单元还包括存储模块,所述存储模块分别连接控制模块、第一PROFIBUS模块和数控机床服务模块,所述第一PROFIBUS模块将加密状态信息存储到存储模块,所述控制模块从存储模块读取加密状态信息;所述数控机床服务模块获取数控机床的第一数据地址并存储到存储模块。
3.根据权利要求1所述的硬件加密装置,其特征在于:所述信息获取模块包括第二处理子模块和时钟子模块,所述第二处理子模块分别连接时钟子模块和第一处理子模块,所述时钟子模块将参考时钟发送到第二处理子模块,所述第二处理子模块根据参考时钟周期性获取加密状态信息,并发送到第一处理子模块。
4.根据权利要求3所述的硬件加密装置,其特征在于:所述信息获取模块还包括IO子模块,所述IO子模块连接第二处理子模块,以及外接有多个LED灯,所述第二处理子模块控制LED灯开启或者关闭。
CN201810206543.7A 2018-03-13 2018-03-13 一种基于profibus总线的硬件加密装置 Active CN108667793B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810206543.7A CN108667793B (zh) 2018-03-13 2018-03-13 一种基于profibus总线的硬件加密装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810206543.7A CN108667793B (zh) 2018-03-13 2018-03-13 一种基于profibus总线的硬件加密装置

Publications (2)

Publication Number Publication Date
CN108667793A CN108667793A (zh) 2018-10-16
CN108667793B true CN108667793B (zh) 2021-08-31

Family

ID=63785173

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810206543.7A Active CN108667793B (zh) 2018-03-13 2018-03-13 一种基于profibus总线的硬件加密装置

Country Status (1)

Country Link
CN (1) CN108667793B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109842615B (zh) * 2018-12-29 2021-10-15 四川航天拓鑫玄武岩实业有限公司 一种通信装置及通信方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103186113A (zh) * 2011-12-28 2013-07-03 赐福科技股份有限公司 数控机床工具机及其控制方法
CN104698978A (zh) * 2015-03-17 2015-06-10 华中科技大学 一种基于虚拟化技术的数控***远程监控及调试方法
CN104765316A (zh) * 2015-03-24 2015-07-08 湖州炎弘电子有限公司 一种利用智能终端作为工业设备控制的人机界面的技术
CN105182915A (zh) * 2015-09-29 2015-12-23 大族激光科技产业集团股份有限公司 数控io总线控制***
CN107256006A (zh) * 2017-07-31 2017-10-17 艾博特镭射科技徐州有限公司 一种数控机床控制装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6754825B1 (en) * 2000-06-30 2004-06-22 Palm Source, Inc. Secure authentication and authorization for transaction processing
CN101750998A (zh) * 2008-12-16 2010-06-23 鸿富锦精密工业(深圳)有限公司 数控加工设备的加密***及方法
CN103258172A (zh) * 2012-06-13 2013-08-21 福建睿矽微电子科技有限公司 一种芯片片外Nor Flash总线接口硬件加密装置
CN103809517B (zh) * 2014-02-21 2016-08-24 大族激光科技产业集团股份有限公司 数控机床的控制***及其加密方法
CN103869775B (zh) * 2014-03-06 2016-06-08 无锡职业技术学院 一种数控机床智能化管理方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103186113A (zh) * 2011-12-28 2013-07-03 赐福科技股份有限公司 数控机床工具机及其控制方法
CN104698978A (zh) * 2015-03-17 2015-06-10 华中科技大学 一种基于虚拟化技术的数控***远程监控及调试方法
CN104765316A (zh) * 2015-03-24 2015-07-08 湖州炎弘电子有限公司 一种利用智能终端作为工业设备控制的人机界面的技术
CN105182915A (zh) * 2015-09-29 2015-12-23 大族激光科技产业集团股份有限公司 数控io总线控制***
CN107256006A (zh) * 2017-07-31 2017-10-17 艾博特镭射科技徐州有限公司 一种数控机床控制装置

Also Published As

Publication number Publication date
CN108667793A (zh) 2018-10-16

Similar Documents

Publication Publication Date Title
CN109447225B (zh) 一种高速安全加密Micro SD卡
CN101826966B (zh) 通信网络和转换器模块
WO2001067194A1 (fr) Robot, systeme robotique et procede de commande robotisee
CN1444752A (zh) 智能卡虚拟集线器
CN103198265A (zh) 一种开启移动设备root权限的方法
CN101089773A (zh) 控制计算机装置开机或关机的***与方法
CN108667793B (zh) 一种基于profibus总线的硬件加密装置
WO2011023140A1 (zh) 一种基于dali协议的灯光设备及其标识地址设定方法
CN1972143A (zh) 通讯设备单板主备倒换装置及实现方法
CN1972142B (zh) 通讯设备单板主备倒换装置及实现方法
CN106330632A (zh) 智能家居物联网通讯装置
CN101322134A (zh) 可升级的安全模块
CN102445981B (zh) 数据传输***以及数据传输方法
CN110096291A (zh) 电源管理芯片升级电路、方法及网络设备
US20160357194A1 (en) Method of controlling inverters
CN101995841A (zh) 用于***计算机***的装置和计算机***
CN107845170A (zh) 一种数控机床时长锁止***及其方法
CN115378755B (zh) 总线***
CN105869379A (zh) 一种组群控制的装置和方法
CN101212489B (zh) 资产管理监控方法及用于资产管理监控的转接装置
CN208207570U (zh) 制造执行***智能人机交互终端
CN109358520B (zh) 一种智能家居物联网络局域动态解锁***
CN101996339B (zh) 数据扰乱与解扰乱方法及其储存媒体控制器与储存***
US20090187680A1 (en) Controller System With Programmable Bi-directional Terminals
CN111092799A (zh) 一种应用于电池管理***bms的id自动设置方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant