一种机器人传感器信息安全增强装置与方法制造方法及图纸

本发明专利技术公开了一种机器人传感器信息安全增强装置与方法，通过在机器人传感器和控制器之间增加防护终端的方式，实现传感器与机器人控制器可信连接，将数字量、模拟量进行唯一性密钥加密进而保证传输过程的机密性，采用机器人建模审计从运动控制层面校验传感器数据，保障传感器数据与控制器的一致性，为机器人提供安全可靠的通信。本发明专利技术的技术方案可适应不同类型的机器人与传感器，能够较为便利地部署，较好地适应工业现场生产环境，能够保障传感器信息传输及控制器的安全性。信息传输及控制器的安全性。信息传输及控制器的安全性。

【技术实现步骤摘要】
一种机器人传感器信息安全增强装置与方法


[0001]本专利技术属于业信息安全
，尤其涉及一种机器人传感器信息安全增强装置与方法。

技术介绍

[0002]随着机器人的发展，机器人传感器的信息安全问题也随之出现，如机器人传感器数据受到网络中恶意篡改，则会使得机器人出现异常运动；传感器通信缺少数据加密与认证机制，数据在工业机器人与传感器间间传输时，信息有可能泄露。这些问题影响机器人的安全性，甚至对人身安全构成严重威胁。传感器作为机器人主要的信息获取途径，保障传感器与机器人控制器间数据安全传输及传感器的安全十分重要。现在缺乏机器人传感器数据传输的安全保护，在数据传输中相关数据可能被篡改，造成安全隐患。

技术实现思路

[0003]为了解决已有技术存在的不足，本专利技术提出了一种机器人传感器信息安全增强装置与方法，基于信息加密、可信计算、审计技术保障机器人外部传感器数据安全，本专利技术的具体技术方案如下：
[0004]一种机器人传感器信息安全增强装置，包括传感器加密终端、认证及安全保护终端以及传感器可信认证模块，其中，
[0005]所述传感器加密终端包括传感器数据处理模块、传感器数据加解密模块、以及传感器可信连接请求端；在传感器进行可信连接认证时，所述传感器加密终端接收传感器的数据，实现传感器可信连接认证；在传感器数据传输过程中，所述传感器加密终端用于完成输入的传感器数据类型的统一，对传感器发出的数据加密并对传回传感器的数据解密；
[0006]所述传感器加密终端的传感器数据加解密模块对经传感器数据处理模块处理后的数据进行加密，将加密后的数据发送至所述认证及安全保护终端；所述传感器数据加解密模块对由认证及安全保护终端发送的数据进行解密并发往传感器数据处理模块；
[0007]所述传感器数据处理模块将数字量或模拟量经调制转化后的数字量发送至所述传感器数据加解密模块；对于所述传感器数据加解密模块传送的数据，发送给传感器或解调后发送至传感器；
[0008]所述传感器可信连接请求端包括可信连接请求模块和可信连接客户端；其中，所述可信连接请求模块用于接受传感器传送的可信固件参数并转发至所述认证及安全保护终端；可信连接客户端在SM9单向用户鉴别时充当鉴别的声称者；所述可信连接客户端用于接收完整性验证策略和完整性评估结果并最终完成有关报文的处理；
[0009]所述认证及安全保护终端包括机器人模型安全审计模块、传感器可信连接控制端以及数据加解密模块；在传感器进行可信连接认证中，所述认证及安全保护终端制定完整性度量的策略并对连接过程进行完整性评估；所述认证及安全保护终端接收机器人控制器的可信固件参数，与自身可信根完成可信网络连接；在传感器数据传输的过程中，获取传感
器标识码，生成用户私钥，执行与所述传感器加密终端相反的加解密操作，所述认证及安全保护终端对机器人建模并审计传感器数据；
[0010]所述认证及安全保护终端中的所述数据加解密模块对由所述传感器加密终端的所述传感器数据加解密模块发送的加密数据进行解密并发送至机器人模型安全审计模块，对由机器人控制器发送的数据进行加密并发送至传感器加密终端；
[0011]所述机器人模型安全审计模块包括数据库和机器人建模验证模块；其中，所述数据库获取并保存传感器数据和机器人控制器发送的运动数据，以服务于审计；所述机器人建模验证模块获取机器人的参数以建立机器人的运动学模型，并对运动状态进行审计；
[0012]所述传感器可信连接控制端包括访问控制器和策略管理器，其中，所述访问控制器由控制器信息收集模块和可信连接服务端构成，所述策略管理器则由完整性校验模块、策略评估模块构成；所述控制器信息收集模块收集所述认证及安全保护终端和机器人控制器的可信根与可信固件参数；所述可信连接服务端与所述可信连接客户端收集完整性验证策略与完整性评估结果，与所述策略管理器进行交互并决定最终的访问策略；所述完整性校验模块用于核验所述可信连接客户端与所述可信连接服务端证书；所述策略评估模块用于生成完整性策略，在认证过程中校验并生成完整性度量值；
[0013]所述传感器可信认证模块包括传感器信息收集模块、所述传感器可信连接请求端及所述传感器可信连接控制端；第一次连接时，所述传感器可信认证模块实现传感器和机器人控制器的绑定，绑定过程为：所述认证及安全保护终端发送传感器认证请求至机器人控制器；所述传感器加密终端获取传感器唯一标识码，发送至所述认证及安全保护终端；由传感器和机器人控制器的标识码确定主密钥以及传感器私钥；绑定时，所述传感器信息收集模块和所述控制器信息收集模块收集传感器的可信根、传感器及机器人控制器的固件参数，在所述策略评估模块中生成完整性策略；
[0014]后续连接则必须通过可信连接认证：所述传感器加密终端加载传感器可信固件参数，所述认证及安全保护终端加载所述控制器信息收集模块获取的终端设备可信根与终端及机器人控制器的可信固件参数；当传感器向机器人控制器发送连接请求时，所述传感器加密终端接收到此请求，并将此请求发送给所述认证及安全保护终端，在发送前获取传感器的标识码实现所述传感器加密终端为声称者、所述认证及安全保护终端为验证者的SM9单向用户鉴别；
[0015]所述认证及安全保护终端将生成的完整性验证策略发送至所述可信连接客户端和所述可信连接服务端，实现传感器和所述可信连接客户端的交互；所述认证及安全审计保护终端实现终端及机器人控制器的完整性与所述可信连接服务端的交互，将完整性信息最终发送至所述策略管理器；所述完整性校验模块生成完整性度量值并检查所述可信连接客户端和所述可信连接服务端的认证证书；所述策略评估模块校验完整性度量值，将生成的完整性评估结果发送至所述可信连接客户端和所述可信连接服务端；所述可信连接服务端决定访问策略，并将访问策略发送到所述传感器加密终端及所述认证及安全保护终端；通过发送请求报文实现传感器与机器人控制器的访问连接。
[0016]进一步地，所述传感器数据加解密模块中密钥由传感器唯一标识码经处理后得到；AES加密函数为E，则C＝E(K,P)，其中，P为明文，K为密钥，C为密文；即把明文传输数据P和密钥K作为加密函数的参数输入，则加密函数E会输出密文C；AES解密函数为D，则P＝D(K,
C)，其中，C为密文，K为密钥，P为明文；即把密文C和密钥K作为解密函数的参数输入，则解密函数会输出明文传输数据P。
[0017]进一步地，所述机器人建模验证模块获取机器人结构参数的方法为：机器人控制系统启动后，由所述机器人建模验证模块从机器人控制器中获取包含机器人结构参数和各轴参数。
[0018]进一步地，所述机器人建模验证模块获取机器人运动误差阈值的方法为：机器人控制系统启动后，由所述机器人建模验证模块读取存储在机器人控制器中的误差阈值。
[0019]一种机器人传感器信息安全增强装置的增强方法，包括以下步骤：
[0020]S1：实现认证与安全保护终端与传感器绑定，绑定包括由认证及安全保护终端获取传感器的唯一标本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种机器人传感器信息安全增强装置，其特征在于，包括传感器加密终端、认证及安全保护终端以及传感器可信认证模块，其中，所述传感器加密终端包括传感器数据处理模块、传感器数据加解密模块、以及传感器可信连接请求端；在传感器进行可信连接认证时，所述传感器加密终端接收传感器的数据，实现传感器可信连接认证；在传感器数据传输过程中，所述传感器加密终端用于完成输入的传感器数据类型的统一，对传感器发出的数据加密并对传回传感器的数据解密；所述传感器加密终端的传感器数据加解密模块对经传感器数据处理模块处理后的数据进行加密，将加密后的数据发送至所述认证及安全保护终端；所述传感器数据加解密模块对由认证及安全保护终端发送的数据进行解密并发往传感器数据处理模块；所述传感器数据处理模块将数字量或模拟量经调制转化后的数字量发送至所述传感器数据加解密模块；对于所述传感器数据加解密模块传送的数据，发送给传感器或解调后发送至传感器；所述传感器可信连接请求端包括可信连接请求模块和可信连接客户端；其中，所述可信连接请求模块用于接受传感器传送的可信固件参数并转发至所述认证及安全保护终端；可信连接客户端在SM9单向用户鉴别时充当鉴别的声称者；所述可信连接客户端用于接收完整性验证策略和完整性评估结果并最终完成有关报文的处理；所述认证及安全保护终端包括机器人模型安全审计模块、传感器可信连接控制端以及数据加解密模块；在传感器进行可信连接认证中，所述认证及安全保护终端制定完整性度量的策略并对连接过程进行完整性评估；所述认证及安全保护终端接收机器人控制器的可信固件参数，与自身可信根完成可信网络连接；在传感器数据传输的过程中，获取传感器标识码，生成用户私钥，执行与所述传感器加密终端相反的加解密操作，所述认证及安全保护终端对机器人建模并审计传感器数据；所述认证及安全保护终端中的所述数据加解密模块对由所述传感器加密终端的所述传感器数据加解密模块发送的加密数据进行解密并发送至机器人模型安全审计模块，对由机器人控制器发送的数据进行加密并发送至传感器加密终端；所述机器人模型安全审计模块包括数据库和机器人建模验证模块；其中，所述数据库获取并保存传感器数据和机器人控制器发送的运动数据，以服务于审计；所述机器人建模验证模块获取机器人的参数以建立机器人的运动学模型，并对运动状态进行审计；所述传感器可信连接控制端包括访问控制器和策略管理器，其中，所述访问控制器由控制器信息收集模块和可信连接服务端构成，所述策略管理器则由完整性校验模块、策略评估模块构成；所述控制器信息收集模块收集所述认证及安全保护终端和机器人控制器的可信根与可信固件参数；所述可信连接服务端与所述可信连接客户端收集完整性验证策略与完整性评估结果，与所述策略管理器进行交互并决定最终的访问策略；所述完整性校验模块用于核验所述可信连接客户端与所述可信连接服务端证书；所述策略评估模块用于生成完整性策略，在认证过程中校验并生成完整性度量值；所述传感器可信认证模块包括传感器信息收集模块、所述传感器可信连接请求端及所述传感器可信连接控制端；第一次连接时，所述传感器可信认证模块实现传感器和机器人控制器的绑定，绑定过程为：所述认证及安全保护终端发送传感器认证请求至机器人控制器；所述传感器加密终端获取传感器唯一标识码，发送至所述认证及安全保护终端；由传感
器和机器人控制器的标识码确定主密钥以及传感器私钥；绑定时，所述传感器信息收集模块和所述控制器信息收集模块收集传感器的可信根、传感器及机器人控制器的固件参数，在所述策略评估模块中生成完整性策略；后续连接则必须通过可信连接认证：所述传感器加密终端加载传感器可信固件参数，所述认证及安全保护终端加载所述控制器信息收集模块获取的终端设备可信根与终端及机器人控制器的可信固件参数；当传感器向机器人控制器发送连接请求时，所述传感器加密终端接收到此请求，并将此请求发送给所述认证及安全保护终端，在发送前获取传感器的标识码实现所述传感器加密终端为声称者、所述认证及安全保护终端为验证者的SM9单向用户鉴别；所述认证及安全保护终端将生成的完整性验证策略发送至所述可信连接客户端和所述可信连接服务端，实现传感器和所述可信连接客户端的交互；所述认证及安全审计保护终端实现终端及机器人控制器的完整性与所述可信连接服务端的交互，将完整性信息最终发送至所述策略管理器；所述完整性校验模块生成完整性度量值并检查所述可信连接客户端和所述可信连接服务端的认证证书；所述策略评估模块校验完整性度量值，将生成的完整性评估结果发送至所述可信连接客户端和所述可信连接服务端；所述可信连接服务端决定访问策略，并将访问策略发送到所述...

【专利技术属性】
技术研发人员：陈友东，吴过，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：