[发明专利]作业机械设备身份认证方法、装置及作业机械

说明书

本发明提供一种作业机械设备身份认证方法、装置及作业机械，所述方法包括：将身份认证请求发送至作业机械中的各从设备；接收各从设备基于身份认证请求返回的身份特征信息；基于各从设备的身份特征信息，以及各从设备的注册身份信息，对各从设备进行身份认证。本发明不仅能够准确实现对各从设备的身份认证，而且避免传统方法中只能对具备加密和解密协议的设备进行身份认证，导致无法全面对作业机械的各设备进行身份认证的问题。

技术领域

本发明涉及计算机技术领域，尤其涉及一种作业机械设备身份认证方法、装置及作业机械。

背景技术

随着作业机械部件技术不断朝着电气化和自动化的发展，电气系统越来越采用集中处理分布式输入输出的架构，各部件之间采用通讯交互数据以应对不断增加的端口需求带来的线束直连的问题，通讯安全是各部件之间数据交互的基础，以达到复杂的功能控制和状态反馈信息交互。CAN总线作为作业机械广泛使用的串行通讯网络技术，使用简单，实时性强，抗干扰能力强等优点。由于作业机械产品的电气化和智能化程度加深，具备通讯能力分布式IO模块，电子传感器，控制单元不断增加；产品在开发时电气部件选型经过严格功能和性能匹配以及测试标准，来保证部件单元的可靠性和稳定性。

然而，作业机械产品销售后各部件因外力异常损坏更换时，采用仿制产品替代或不经过有效授权更换部件都会有对原有系统的运行的可靠性和稳定性有极大的安全风险；另外部分极端产品使用者通过第三方工具伪造主控单元与部件之间的数据包，以实现非法操作也需要系统规避运行的安全隐患和漏洞。为了保证电气系统总线通讯的安全性及从设备节点的一致性，目前多采用在总线网络数据上生成随机码，利用交互数据设备之间的多ECU之间对随机码进行加密和和解密的完成认证匹配，但该方法需要多ECU之间都具备加密和解密协议，对总线型传感器器或不具备ECU单元的设备无法完成数据的安全性监控。

发明内容

本发明提供一种作业机械设备身份认证方法、装置及作业机械，用以解决现有技术中无法有效对作业机械各设备进行身份识别的缺陷。

本发明提供一种作业机械设备身份认证方法，包括：

将身份认证请求发送至所述作业机械中的各从设备；

接收各从设备基于所述身份认证请求返回的身份特征信息；

基于各从设备的身份特征信息，以及各从设备的注册身份信息，对各从设备进行身份认证。

根据本发明提供的一种作业机械设备身份认证方法，

在将所述身份认证请求发送至所述作业机械中的各从设备之前，还包括：

将身份注册请求发送至各从设备；

接收各从设备基于所述身份注册请求返回的注册身份信息；

基于各从设备的注册身份信息，对各从设备进行身份注册。

根据本发明提供的一种作业机械设备身份认证方法，所述基于各从设备的注册身份信息，对各从设备进行身份注册，包括：

以固定秘钥模式进入注册系统，并基于各从设备的注册身份信息对各从设备进行身份注册。

根据本发明提供的一种作业机械设备身份认证方法，在对各从设备进行身份注册之后，还包括：

将所述固定秘钥模式切换为随机秘钥模式，并以所述随机秘钥模式进入所述注册系统，对任一从设备的注册身份信息进行修改。

根据本发明提供的一种作业机械设备身份认证方法，将所述身份认证请求发送至所述作业机械中的各从设备，包括：

每隔预设时间间隔，将所述身份认证请求通过CAN总线发送至各从设备。

根据本发明提供的一种作业机械设备身份认证方法，还包括：