CN113589790B - 基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法 - Google Patents

基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法 Download PDF

Info

Publication number
CN113589790B
CN113589790B CN202110870191.7A CN202110870191A CN113589790B CN 113589790 B CN113589790 B CN 113589790B CN 202110870191 A CN202110870191 A CN 202110870191A CN 113589790 B CN113589790 B CN 113589790B
Authority
CN
China
Prior art keywords
fingerprint
servo driver
controller
servo
acquisition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110870191.7A
Other languages
English (en)
Other versions
CN113589790A (zh
Inventor
陈友东
季旭东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beihang University
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Priority to CN202110870191.7A priority Critical patent/CN113589790B/zh
Publication of CN113589790A publication Critical patent/CN113589790A/zh
Application granted granted Critical
Publication of CN113589790B publication Critical patent/CN113589790B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0208Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
    • G05B23/0213Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24065Real time diagnostics

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Numerical Control (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

本发明提供了一种基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法,其在控制器和伺服驱动器之间建立一种基于伺服驱动器指纹的安全授权机制,具体实施如下:1)注册,步骤包括指纹采集、指纹录入两个阶段;该过程将伺服驱动器指纹录入控制器的指纹库模块中;第一次成功之后的启动可以跳过该过程;2)接入认证,步骤包括指纹采集、指纹匹配、赋权三个阶段,该过程指控制器指纹库模块中存储的伺服驱动器指纹与新采集的伺服驱动器指纹比对匹配过程;3)运行:接入认证成功后,伺服驱动器即可接入控制器,并正常工作;本发明实现了控制器与伺服驱动器之间的安全认证,提高了通信和工业***的安全与稳定性,保证了工业***的开放性。

Description

基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法
技术领域
本发明属于工业信息安全技术领域,具体涉及一种基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法。
背景技术
在工业***中,控制器/控制***(以下以控制器统称)和伺服驱动器是工业控制关键部件,比如工业机器人控制器和数控***。目前伺服驱动器接入控制器没有接入安全机制,缺乏接入安全机制会让伺服驱动器或控制器随意被更换,导致***故障甚至发生危险。
因此为了避免随意更换伺服驱动器或者控制器导致的故障和危险,亟需一种保证伺服驱动器安全接入控制器的方法,阻止随意更换驱动器或控制器的不当行为,避免损失。
发明内容
为了解决目前伺服驱动器接入控制器的安全问题,本发明提出了一种基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法,其在控制器和伺服驱动器之间建立一种基于伺服驱动器指纹的接入安全机制,技术方案如下:
所述控制器至少包含四个模块:通信模块、指纹采集模块、指纹库模块和授权管理模块;其具体步骤如下:
1)注册,该步骤包括指纹采集和指纹录入;
注册是指生产厂家或者管理员将伺服驱动器指纹录入到控制器的指纹库中;其具体步骤如下:
a)指纹采集:生产厂家或管理员使用采集指纹的软件采集伺服驱动器指纹;或者管理员可以通过其他方式获得伺服驱动器指纹;
b)指纹录入:生产厂家或管理员将采集到的伺服驱动器指纹录入到控制器的指纹库中,有自动和手动两种方式;
所述采集伺服驱动器指纹是通过采集指纹的软件向伺服驱动器发送指纹采集指令,伺服驱动器将自身指纹信息反馈给指纹采集软件;
2)接入认证,步骤包括指纹采集、指纹匹配、赋权三个阶段;
接入认证是指伺服驱动器与控制器连接时,控制器对伺服驱动器认证授权,认证授权是控制器将采集的伺服驱动器指纹与存储在指纹库中的伺服驱动器指纹比对,比对成功后控制器授权伺服驱动器可接入控制器,比对不成功则控制器拒绝接入伺服驱动器;其具体步骤如下:
a)***启动,伺服驱动器与控制器建立连接,所述控制器采集伺服驱动器指纹;
所述伺服驱动器与控制器建立连接是指伺服驱动器和控制器物理连接,采用相同的通信协议,物理层正常工作,成功握手;
所述采集伺服驱动器指纹是指控制器指纹采集模块向伺服驱动器发送采集指令,伺服驱动器将自身指纹反馈给控制器的指纹采集模块;
b)指纹比对:控制器采集到伺服驱动器指纹后,其授权管理模块将采集到的伺服驱动器指纹与指纹库中伺服驱动器指纹比对;
c)赋权:根据授权管理模块的比对结果,成功则伺服驱动器可以接入到控制器;不成功则断开控制器与伺服驱动器的连接,并报错;
3)运行:接入认证成功后,伺服驱动器即可接入控制器,并正常工作。
优选的,所述步骤1)注册仅需执行一次。
优选的,
所述伺服驱动器指纹是指伺服驱动器内硬件或软件固有信息或它们的组合;
所述硬件固有信息包括设备ID,CPU型号,内存型号,内存大小,网卡接口类型;所述软件固有信息包括软件***固件版本、工艺包版本、应用程序版本。
本发明的一种基于伺服驱动器指纹的安全接入方法,其优势在于:实现了控制器与伺服驱动器之间的安全接入,有效提高了控制器和伺服***的接入安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其他的附图。其中:
图1是本发明的伺服驱动器指纹注册信息流向图;
图2是本发明的伺服驱动器和控制器接入信息流向图;
图3是本发明的伺服驱动器指纹注册流程图;
图4是本发明的伺服驱动器和控制器接入流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
一种基于伺服驱动器指纹的接入安全方法,其在控制器和伺服驱动器之间建立一种基于伺服驱动器指纹的接入安全机制,其中,控制器至少包含四个模块:通信模块、指纹采集模块、指纹库模块和授权管理模块,如图2所示。
所述伺服驱动器指纹指伺服驱动器内硬件或软件固有信息或它们的组合,将该信息的部分或全部组合视为设备的唯一标识,包括设备ID,CPU型号,内存型号,内存大小,网卡接口类型,软件***固件版本等。
本发明的一种基于伺服驱动器指纹的接入安全方法,其分为三个部分:第一个为注册,步骤包括指纹采集和指纹录入;第二个为接入认证,步骤包括指纹采集、指纹匹配和赋权;第三个为运行。
所述注册指伺服驱动器指纹写入控制器指纹库的过程,管理员可通过多种方式将伺服驱动器指纹录入控制器的指纹库。如图1和图3a所示,管理员通过软件将伺服驱动器指纹采集后录入到控制器指纹库中;如图3b管理员通过其他方式(比如手动获取伺服驱动器指纹,不限于此方式)将伺服驱动器指纹录入到控制器指纹库中。
所述接入认证是指控制器将采集的伺服驱动器指纹与指纹库中的伺服驱动器指纹比对,比对结果作为控制器是否授权驱动器接入的依据,并且所述指纹比对发生在控制器授权管理模块或其它可以进行指纹比对的软件中。
所述赋权是指控制器根据指纹比对结果赋权伺服驱动器的接入,成功则赋予权限并接入运行;失败则不赋予权限,断开连接并报错。
如图3和图4所示,本发明的一种基于伺服驱动器指纹的接入安全方法,具体实施如下:
注册:如图3所示,驱动器与控制器厂家配对或者管理员配置时,启用注册;图3a展示管理员通过软件采集伺服驱动器指纹并录入指纹库,具体步骤如下:
1)***启动后,控制器和伺服驱动器握手,指纹采集软件和伺服驱动器通信,指纹采集软件采集伺服驱动器指纹;
2)伺服驱动器指纹录入,指纹采集软件将采集到的伺服驱动器指纹录入到控制器的指纹库。
图3b展示管理员可以通过其他方式获取伺服驱动器指纹,然后录入指纹库。
接入认证:伺服驱动器与控制器连接时,启动接入授权,控制器依据指纹库中存储的伺服驱动器指纹与采集的伺服驱动器指纹比对,比对结果作为是否授权伺服驱动器接入到伺服驱动器的依据;其具体步骤如下:
1)控制器和伺服驱动器物理连接后,所述控制器与伺服驱动器进入指纹采集阶段,具体包括启动、通信握手和指纹采集;
所述通信握手保证伺服驱动器和控制器两者采用相同的通信协议,通信物理层正常;
所述指纹信息采集指控制器向伺服驱动器发送指纹采集指令,伺服驱动器将自身指纹反馈给控制器;
2)指纹匹配:控制器授权管理模块或其它可以进行指纹比对的软件将采集的伺服驱动器指纹与指纹库中伺服驱动器的指纹比对;
3)赋权:根据指纹比对结果,成功则控制器赋权容许伺服驱动器接入;不成功则控制器断开与伺服驱动器的连接,并报错。
运行:接入认证成功后,伺服驱动器即可连接控制器正常工作。
为了方便理解本发明的上述技术方案,以下通过具体的实施例1对本发明的上述技术方案进行详细说明。
实施例1
在实际工业现场中需要一台工业机器人做码垛任务,为了保证工业机器人***安全性,厂家规定这台工业机器人不容许更换已经配置好的控制器和伺服驱动器,以免出现故障和危险。为了确保不更换,可以部署本发明——基于伺服驱动器指纹技术的控制器和伺服驱动器接入安全方法。机器人有控制器和伺服驱动器。具体的部署以及使用方法如下:
注册:机器人控制器和伺服驱动器在机器人生产厂家或者管理员配置参数时,通过指纹采集软件采集伺服驱动器的指纹;再将采集的伺服驱动器的指纹录入到控制器的指纹库,录入成功结束当前注册。
接入认证:机器人控制器和伺服驱动器建立连接时,比如在工业现场,工业机器人启动后控制器和伺服驱动器通信握手,控制器采集各个伺服驱动器的指纹;采集的伺服驱动器指纹与指纹库的指纹匹配,成功则赋权伺服驱动器接入控制器,不成功断开和伺服驱动器的连接,并报错。
运行:接入成功之后,伺服驱动器即可连接控制器正常工作。
以上所述仅为本发明的实施按例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.一种基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法,其在控制器和伺服驱动器之间建立一种基于伺服驱动器指纹的接入安全机制,其中,控制器至少包含四个模块:通信模块、指纹采集模块、指纹库模块和授权管理模块,
其具体步骤如下:
1)注册,该步骤包括指纹采集和指纹录入;
注册是指生产厂家或者管理员将伺服驱动器指纹录入到控制器的指纹库中;其具体步骤如下:
a)指纹采集:生产厂家或管理员使用采集指纹的软件采集伺服驱动器指纹;或者管理员可以通过其他方式获得伺服驱动器指纹;
b)指纹录入:生产厂家或管理员将采集到的伺服驱动器指纹录入到控制器的指纹库中,有自动和手动两种方式;
所述采集伺服驱动器指纹是通过采集指纹的软件向伺服驱动器发送指纹采集指令,伺服驱动器将自身指纹信息反馈给指纹采集软件;
2)接入认证,步骤包括指纹采集、指纹匹配、赋权三个阶段;
接入认证是指伺服驱动器与控制器连接时,控制器对伺服驱动器认证授权;认证授权是控制器将采集的伺服驱动器指纹与存储在指纹库中的伺服驱动器指纹比对,比对成功后控制器授权伺服驱动器可接入控制器,比对不成功控制器则拒绝接入伺服驱动器;其具体步骤如下:
a)***启动,伺服驱动器与控制器建立连接,所述控制器采集伺服驱动器指纹;
所述伺服驱动器与控制器建立连接是指伺服驱动器和控制器物理连接,采用相同的通信协议,物理层正常工作,成功握手;
所述采集伺服驱动器指纹是指控制器指纹采集模块向伺服驱动器发送采集指令,伺服驱动器将自身指纹反馈给控制器的指纹采集模块;
b)指纹比对:控制器采集到伺服驱动器指纹后,其授权管理模块将采集到的伺服驱动器指纹与指纹库中伺服驱动器指纹比对;
c)赋权:根据授权管理模块的比对结果,成功则伺服驱动器可以接入到控制器;不成功则断开控制器与伺服驱动器的连接,并报错;
3)运行:接入认证成功后,伺服驱动器即可接入控制器,并正常工作;
所述伺服驱动器指纹是指伺服驱动器内硬件或软件固有信息或它们的组合;
所述硬件固有信息包括设备ID,CPU型号,内存型号,内存大小,网卡接口类型;所述软件固有信息包括软件***固件版本、工艺包版本、应用程序版本。
2.根据权利要求1所述的一种基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法,其特征在于,所述步骤1)注册仅需执行一次。
CN202110870191.7A 2021-07-30 2021-07-30 基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法 Active CN113589790B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110870191.7A CN113589790B (zh) 2021-07-30 2021-07-30 基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110870191.7A CN113589790B (zh) 2021-07-30 2021-07-30 基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法

Publications (2)

Publication Number Publication Date
CN113589790A CN113589790A (zh) 2021-11-02
CN113589790B true CN113589790B (zh) 2023-12-26

Family

ID=78252567

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110870191.7A Active CN113589790B (zh) 2021-07-30 2021-07-30 基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法

Country Status (1)

Country Link
CN (1) CN113589790B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242445B (zh) * 2022-06-22 2024-03-26 北京航空航天大学 机器人集群***安全接入***、方法及计算机可读取介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101634734B1 (ko) * 2015-07-21 2016-07-08 이디스 주식회사 스마트 디지털 도어락 시스템
CN107222477A (zh) * 2017-05-27 2017-09-29 国网山东省电力公司 一种设备接入识别认证***和方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7366702B2 (en) * 1999-07-30 2008-04-29 Ipass Inc. System and method for secure network purchasing

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101634734B1 (ko) * 2015-07-21 2016-07-08 이디스 주식회사 스마트 디지털 도어락 시스템
CN107222477A (zh) * 2017-05-27 2017-09-29 国网山东省电力公司 一种设备接入识别认证***和方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于Arduino Mega2560的指纹锁设计;王瑜;白重阳;郑帅勇;周子为;;国外电子测量技术(第03期);全文 *

Also Published As

Publication number Publication date
CN113589790A (zh) 2021-11-02

Similar Documents

Publication Publication Date Title
US7604162B2 (en) Method and system for management of terminal devices
CN101675640A (zh) 认证网关的自发起端到端监控
CN105825131B (zh) 一种基于uefi的计算机安全启动防护方法
CN113589790B (zh) 基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法
WO2015088324A2 (en) System and method for managing a faulty node in a distributed computing system
CN111130848B (zh) 身份验证授权统计aaa的故障检测方法及装置
CN102160354A (zh) 用于提供至少一种服务的服务器***和方法
CN112087466A (zh) 一种基于身份识别的电力网络安全***及其防护方法
WO2016188223A1 (zh) 故障信息采集的方法及装置
CN113328996B (zh) 一种基于目标感知的安全策略智能配置方法
TW591912B (en) Method, system, and storage medium for preventing recurrence of a system outage in a computer network
CN114095946A (zh) 一种5gc服务网元管理***及其管理方法
CN116707844A (zh) 基于公共账号的行为追踪方法、装置、电子设备及介质
CN1879087A (zh) 输入值的安全记录
CN113422712A (zh) 配网方法、配网装置、家居设备及计算机可读存储介质
CN108845561B (zh) 远程故障诊断方法、远程故障诊断设备和***
EP2450820B1 (en) User authentication system and plant control system having user authentication system
CN112199651A (zh) 一种登录身份信息验证***及其验证方法
CN111385282A (zh) 用于检验风力发电设备的模块的完整性的方法和装置
CN105335634A (zh) 一种用户识别卡安全管理方法及***
CN116307949B (zh) 车辆ota组件产线验证方法、设备、介质和程序产品
CN104183046A (zh) 一种基于rfid技术的变电站五防闭锁万能解锁***及方法
CN115208934B (zh) 挖掘机安全操作的控制方法以及其控制装置
CN112989293B (zh) 一种ipmi用户的权限配置方法和装置
CN105703950B (zh) 一种控制平面异常导致设备脱管的容错方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant