基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法与流程

1.本发明属于工业信息安全技术领域，具体涉及一种基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法。


背景技术：

2.在工业系统中，控制器/控制系统(以下以控制器统称)和伺服驱动器是工业控制关键部件，比如工业机器人控制器和数控系统。目前伺服驱动器接入控制器没有接入安全机制，缺乏接入安全机制会让伺服驱动器或控制器随意被更换，导致系统故障甚至发生危险。
3.因此为了避免随意更换伺服驱动器或者控制器导致的故障和危险，亟需一种保证伺服驱动器安全接入控制器的方法，阻止随意更换驱动器或控制器的不当行为，避免损失。


技术实现要素：

4.为了解决目前伺服驱动器接入控制器的安全问题，本发明提出了一种基于伺服驱动器指纹的伺服驱动器和控制器安全接入方法，其在控制器和伺服驱动器之间建立一种基于伺服驱动器指纹的接入安全机制，技术方案如下：
5.所述控制器至少包含四个模块：通信模块、指纹采集模块、指纹库模块和授权管理模块；其具体步骤如下：
6.1)注册，该步骤包括指纹采集和指纹录入；
7.注册是指生产厂家或者管理员将伺服驱动器指纹录入到控制器的指纹库中；其具体步骤如下：
8.a)指纹采集：生产厂家或管理员使用采集指纹的软件采集伺服驱动器指纹；或者管理员可以通过其他方式获得伺服驱动器指纹；
9.b)指纹录入：生产厂家或管理员将采集到的伺服驱动器指纹录入到控制器的指纹库中，有自动和手动两种方式；
10.所述采集伺服驱动器指纹是通过采集指纹的软件向伺服驱动器发送指纹采集指令，伺服驱动器将自身指纹信息反馈给指纹采集软件；
11.2)接入认证，步骤包括指纹采集、指纹匹配、赋权三个阶段；
12.接入认证是指伺服驱动器与控制器连接时,控制器对伺服驱动器认证授权，认证授权是控制器将采集的伺服驱动器指纹与存储在指纹库中的伺服驱动器指纹比对,比对成功后控制器授权伺服驱动器可接入控制器,比对不成功则控制器拒绝接入伺服驱动器；其具体步骤如下：
13.a)系统启动，伺服驱动器与控制器建立连接，所述控制器采集伺服驱动器指纹；
14.所述伺服驱动器与控制器建立连接是指伺服驱动器和控制器物理连接,采用相同的通信协议，物理层正常工作,成功握手；
15.所述采集伺服驱动器指纹是指控制器指纹采集模块向伺服驱动器发送采集指令，
伺服驱动器将自身指纹反馈给控制器的指纹采集模块；
16.b)指纹比对：控制器采集到伺服驱动器指纹后，其授权管理模块将采集到的伺服驱动器指纹与指纹库中伺服驱动器指纹比对；
17.c)赋权：根据授权管理模块的比对结果，成功则伺服驱动器可以接入到控制器；不成功则断开控制器与伺服驱动器的连接，并报错；
18.3)运行：接入认证成功后，伺服驱动器即可接入控制器，并正常工作。
19.优选的，所述步骤1)注册仅需执行一次。
20.优选的，
21.所述伺服驱动器指纹是指伺服驱动器内硬件或软件固有信息或它们的组合；
22.所述硬件固有信息包括设备id，cpu型号，内存型号，内存大小，网卡接口类型；所述软件固有信息包括软件系统固件版本、工艺包版本、应用程序版本。
23.本发明的一种基于伺服驱动器指纹的安全接入方法，其优势在于：实现了控制器与伺服驱动器之间的安全接入，有效提高了控制器和伺服系统的接入安全。
附图说明
24.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，通过参考附图会更加清楚的理解本发明的特征和优点，附图是示意性的而不应理解为对本发明进行任何限制，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，可以根据这些附图获得其他的附图。其中：
25.图1是本发明的伺服驱动器指纹注册信息流向图；
26.图2是本发明的伺服驱动器和控制器接入信息流向图；
27.图3是本发明的伺服驱动器指纹注册流程图；
28.图4是本发明的伺服驱动器和控制器接入流程图。
具体实施方式
29.为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本发明的实施例及实施例中的特征可以相互组合。
30.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
31.一种基于伺服驱动器指纹的接入安全方法，其在控制器和伺服驱动器之间建立一种基于伺服驱动器指纹的接入安全机制，其中，控制器至少包含四个模块：通信模块、指纹采集模块、指纹库模块和授权管理模块，如图2所示。
32.所述伺服驱动器指纹指伺服驱动器内硬件或软件固有信息或它们的组合，将该信息的部分或全部组合视为设备的唯一标识，包括设备id，cpu型号，内存型号，内存大小，网卡接口类型，软件系统固件版本等。
33.本发明的一种基于伺服驱动器指纹的接入安全方法，其分为三个部分：第一个为注册，步骤包括指纹采集和指纹录入；第二个为接入认证，步骤包括指纹采集、指纹匹配和
赋权；第三个为运行。
34.所述注册指伺服驱动器指纹写入控制器指纹库的过程，管理员可通过多种方式将伺服驱动器指纹录入控制器的指纹库。如图1和图3a所示，管理员通过软件将伺服驱动器指纹采集后录入到控制器指纹库中；如图3b管理员通过其他方式(比如手动获取伺服驱动器指纹，不限于此方式)将伺服驱动器指纹录入到控制器指纹库中。
35.所述接入认证是指控制器将采集的伺服驱动器指纹与指纹库中的伺服驱动器指纹比对，比对结果作为控制器是否授权驱动器接入的依据，并且所述指纹比对发生在控制器授权管理模块或其它可以进行指纹比对的软件中。
36.所述赋权是指控制器根据指纹比对结果赋权伺服驱动器的接入，成功则赋予权限并接入运行；失败则不赋予权限，断开连接并报错。
37.如图3和图4所示，本发明的一种基于伺服驱动器指纹的接入安全方法，具体实施如下：
38.注册：如图3所示，驱动器与控制器厂家配对或者管理员配置时，启用注册；图3a展示管理员通过软件采集伺服驱动器指纹并录入指纹库，具体步骤如下：
39.1)系统启动后，控制器和伺服驱动器握手，指纹采集软件和伺服驱动器通信，指纹采集软件采集伺服驱动器指纹；
40.2)伺服驱动器指纹录入，指纹采集软件将采集到的伺服驱动器指纹录入到控制器的指纹库。
41.图3b展示管理员可以通过其他方式获取伺服驱动器指纹，然后录入指纹库。
42.接入认证：伺服驱动器与控制器连接时，启动接入授权,控制器依据指纹库中存储的伺服驱动器指纹与采集的伺服驱动器指纹比对，比对结果作为是否授权伺服驱动器接入到伺服驱动器的依据；其具体步骤如下：
43.1)控制器和伺服驱动器物理连接后，所述控制器与伺服驱动器进入指纹采集阶段，具体包括启动、通信握手和指纹采集；
44.所述通信握手保证伺服驱动器和控制器两者采用相同的通信协议，通信物理层正常；
45.所述指纹信息采集指控制器向伺服驱动器发送指纹采集指令，伺服驱动器将自身指纹反馈给控制器；
46.2)指纹匹配：控制器授权管理模块或其它可以进行指纹比对的软件将采集的伺服驱动器指纹与指纹库中伺服驱动器的指纹比对；
47.3)赋权：根据指纹比对结果，成功则控制器赋权容许伺服驱动器接入；不成功则控制器断开与伺服驱动器的连接，并报错。
48.运行：接入认证成功后，伺服驱动器即可连接控制器正常工作。
49.为了方便理解本发明的上述技术方案，以下通过具体的实施例1对本发明的上述技术方案进行详细说明。
50.实施例1
51.在实际工业现场中需要一台工业机器人做码垛任务，为了保证工业机器人系统安全性，厂家规定这台工业机器人不容许更换已经配置好的控制器和伺服驱动器，以免出现故障和危险。为了确保不更换，可以部署本发明——基于伺服驱动器指纹技术的控制器和
伺服驱动器接入安全方法。机器人有控制器和伺服驱动器。具体的部署以及使用方法如下：
52.注册：机器人控制器和伺服驱动器在机器人生产厂家或者管理员配置参数时，通过指纹采集软件采集伺服驱动器的指纹；再将采集的伺服驱动器的指纹录入到控制器的指纹库，录入成功结束当前注册。
53.接入认证：机器人控制器和伺服驱动器建立连接时，比如在工业现场，工业机器人启动后控制器和伺服驱动器通信握手，控制器采集各个伺服驱动器的指纹；采集的伺服驱动器指纹与指纹库的指纹匹配，成功则赋权伺服驱动器接入控制器，不成功断开和伺服驱动器的连接，并报错。
54.运行：接入成功之后，伺服驱动器即可连接控制器正常工作。
55.以上所述仅为本发明的实施按例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。