CN119012188B - 执行辅助动作的控制方法、存储介质、系统及工程机械 - Google Patents
执行辅助动作的控制方法、存储介质、系统及工程机械 Download PDFInfo
- Publication number
- CN119012188B CN119012188B CN202411491194.XA CN202411491194A CN119012188B CN 119012188 B CN119012188 B CN 119012188B CN 202411491194 A CN202411491194 A CN 202411491194A CN 119012188 B CN119012188 B CN 119012188B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- control method
- key
- mobile client
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种执行辅助动作的控制方法、存储介质、系统及工程机械,属于工程机械技术领域。该控制方法包括:获取第三方平台下发的公钥,并发送利用该公钥加密的请求报文至车载端;接收来自车载端的响应于请求报文的应答报文,并利用公钥对该应答报文进行解密,以得到加密算法和密钥,其中应答报文通过车载端的私钥而被加密;基于加密算法和密钥,对控制指令进行加密;发送加密的控制指令至车载端,以控制工程机械执行对应的辅助动作。合理利用非对称加密方式和对称加密方式,以提高通信的安全性,能够同时适用于传统工程机械及新能源工程机械的网联通讯控制。
Description
技术领域
本申请涉及工程机械技术领域,具体地涉及一种执行辅助动作的控制方法、存储介质、系统及工程机械。
背景技术
传统起重机或新能源起重机最常用的方式是驾驶员在操控室内驾驶,在稍复杂的场地时,还需要观察员在起重机周边跟随观察。以履带式起重机常见的运行场景为例,履带式起重机在进出场时,通常需要平板车进行拖运,而在上下平板车的过程中,由于重心需要前后转向来调节的缘故,导致驾驶员很难依靠目视,在驾驶室完成操作。通常都会有观察员在起重机四周,观察车辆行进轨迹是否安全。而观察员和驾驶员在沟通上存在偏差,对异常情况的处理存在延迟。
因此,当前起重机可以配备一车一用的物理遥控器,驾驶员可以通过该遥控器,在起重机周边进行远程操作,通过无线射频方式完成信息交换。但现有的物理遥控器使用433射频技术,交互指令很容易被攻击破译,同时物理遥控器本身成本不低,一车一用还容易丢失或损坏。
发明内容
本发明实施例的目的是提供一种用于工程机械执行辅助动作的控制方法,用以解决现有对于工程机械的控制需要配备一车一用的物理遥控器,交互指令很容易被攻击破译等问题。
为了实现上述目的,本申请第一方面提供一种用于工程机械执行辅助动作的控制方法,应用于移动客户端,所述控制方法包括:获取第三方平台下发的公钥,并发送利用该公钥加密的请求报文至车载端,该请求报文用于请求加密算法和密钥;接收来自所述车载端的响应于所述请求报文的应答报文,并利用所述公钥对该应答报文进行解密,以得到所述加密算法和密钥,其中所述应答报文通过所述车载端的私钥而被加密;基于所述加密算法和密钥,对用户输入的执行辅助动作的控制指令进行加密;发送加密的控制指令至所述车载端,以控制所述工程机械执行对应的辅助动作。
在本发明实施例中,在所述获取第三方平台下发的公钥之后,所述控制方法还包括:搜索所述车载端的网络地址;在搜索到所述网络地址之后,获取用户输入的网络名称和网络密码,形成所述请求报文,所述请求报文还用于请求所述车载端利用所述用户输入的网络名称和网络密码,进行权限验证。
在本发明实施例中,所述控制方法还包括:采用非对称加密方式,加密所述请求报文和所述应答报文;采用对称加密方式,加密所述控制指令。
本申请第二方面提供一种执行辅助动作的控制方法,应用于车载端,所述控制方法包括:获取移动客户端发送的用于请求加密算法和密钥的请求报文,其中所述请求报文通过所述移动客户端的公钥而被加密;响应于所述请求报文,在利用第三方平台下发的私钥对所述请求报文进行解密之后,发送利用所述私钥加密的包括加密算法和密钥的应答报文至所述移动客户端;接收所述移动客户端基于所述加密算法和密钥加密的执行辅助动作的控制指令;基于所述加密方法对应的解密方法和所述私钥,对加密的控制指令进行解密,得到解密的控制指令,以控制执行对应的辅助动作。
在本发明实施例中,在所述获取移动客户端发送的用于请求加密算法和密钥的请求报文之前,所述控制方法还包括:向所述第三方平台发送注册请求,该注册请求用于请求所述第三方平台根据所述车辆端的设备信息生成相关联的所述公钥和所述私钥;在注册成功之后,接收所述私钥。
在本发明实施例中,在所述在利用第三方平台下发的私钥对所述请求报文进行解密之后,所述控制方法还包括:从所述请求报文得到用户输入的网络名称和网络密码;利用所述用户输入的网络名称和网络密码,对所述移动客户端进行权限验证;在权限验证成功之后,执行所述发送利用所述私钥加密的包括加密算法和密钥的应答报文至所述移动客户端的步骤。
在本发明实施例中,所述控制方法还包括:采用非对称加密方式,加密所述请求报文和所述应答报文;采用对称加密方式,加密所述控制指令。
本申请第三方面提供一种移动客户端,所述移动客户端包括:存储器,被配置成存储指令;处理器,被配置成从所述存储器调用所述指令以及在执行所述指令时能够实现上述的用于工程机械执行辅助动作的控制方法。
本申请第四方面提供一种车载端,所述车载端包括:存储器,被配置成存储指令;处理器,被配置成从所述存储器调用所述指令以及在执行所述指令时能够实现上述的执行辅助动作的控制方法。
本申请第五方面提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行上述的用于工程机械执行辅助动作的控制方法或上述的执行辅助动作的控制方法。
本申请第六方面提供一种工程机械,所述工程机械包括上述的车载端,所述工程机械为燃油工程机械和/或新能源工程机械。所述新能源工程机械包括新能源作业车辆,所述新能源工程机械的驱动方式包括纯电动、增程式电动、混合动力、燃料电池电动及氢动力。
本申请第七方面提供一种工程机械的控制系统,所述控制系统包括上的移动客户端、上述的车载端和第三方平台。
通过上述技术方案,本发明实施例在移动客户端与车辆端进行通信请求时,请求报文与应答报文的加密通过非对称加密方式,而在与车辆端进行通信时,采用对称加密方式,合理利用非对称加密方式和对称加密方式,以提高通信的安全性。其中,两端之间通过对称加密方式,加密控制指令进行通信,而对称加密方式的关键在于密钥和加密算法的选择,是通过非对称加密方式,由两端随机协商决定,不会暴露。因此,本发明实施例能够在控制指令传输过程中,即安全又高效,且能够同时适用于传统工程机械及新能源工程机械的网联通讯控制。再有,本发明实施例通过移动客户端持有公钥,车辆端持有私钥的方式,进一步提高安全性。
本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明实施例,但并不构成对本发明实施例的限制。在附图中:
图1是本发明实施例提供的用于工程机械执行辅助动作的控制方法的流程示意图;
图2是示例用于工程机械执行辅助动作的控制方法的原理示意图;
图3是示例用于工程机械执行辅助动作的控制方法的流程示意图;
图4是本发明实施例提供的执行辅助动作的控制方法的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明实施例,并不用于限制本发明实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明,若本发明实施例中有涉及方向性指示(诸如上、下、左、右、前、后……),则该方向性指示仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
另外,若本发明实施例中有涉及“第一”、“第二”等的描述,则该“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本申请要求的保护范围之内。
图1是本发明实施例提供的用于工程机械执行辅助动作的控制方法的流程示意图,该控制方法应用于移动客户端。请参考图1,所述控制方法可以包括以下步骤:
步骤S110:获取第三方平台下发的公钥,并发送利用该公钥加密的请求报文至车载端,该请求报文用于请求加密算法和密钥。
请参考图2示例,第三方平台例如为设备管理平台。当车辆(例如,履带式起重机)出厂时,可以向设备管理平台发送注册请求(请求消息中可以包括该车辆的设备信息);设备管理平台可以根据该车辆的设备信息生成相关联的公钥和私钥,设备管理平台可以管理公钥和私钥,并将公钥下发至移动客户端(例如,APP),将私钥下发至车辆端(例如,用于网络连接的网关)进行存储。
优选的,在所述获取第三方平台下发的公钥之后,所述控制方法还可以包括:搜索所述车载端的网络地址;在搜索到所述网络地址之后,获取用户输入的网络名称和网络密码,形成所述请求报文。优选的,所述请求报文还用于请求所述车载端利用所述用户输入的网络名称和网络密码,进行权限验证。
请参考图3,以示例说明,在车载端设置网络名称(例如,WIFI名称)和网络密码,并打开热点;在热点开启成功之后,车载端可以自动启动socket服务器程序,并等待连接。在启动socket成功之后,车载屏幕可以显示网络地址(即,当前IP地址)。移动客户端(例如,APP端)可以通过打开系统设置WIFI的页面,通过搜索主动连接上到对应的WIFI。在上述连接成功之后,返回APP内输入正确的IP地址,点击连接按钮发起连接请求。其中,请求报文中包括用户输入的网络名称和网络密码,以提供车辆端进行权限验证(即,鉴权)。例如,用户输入的网络名称和网络密码与车载端设置的网络名称和网络密码相同,即验证通过(鉴权成功);否则,验证失败(即,鉴权失败)。
相应地,车载端建立临时的socket连接,并下发鉴权消息,并向APP端发送加密后的设备身份信息。APP端内将此加密信息通过相对应的解密过程,将信息进行比对鉴权,若一致则保持连接,并进入到“安全加密通信环节”;若鉴权失败,APP端会主动断开连接,并提示显示“连接被拒绝,请检查连接的WIFI名称是否与目标车型一致”。本发明实施例的移动客户端与车辆端被配置为一对一的网络连接,当车辆端已经与一移动客户端连接后,不会再与其他的移动客户端产生通信连接。
步骤S120:接收来自所述车载端的响应于所述请求报文的应答报文,并利用所述公钥对该应答报文进行解密,以得到所述加密算法和密钥,其中所述应答报文通过所述车载端的私钥而被加密。
优选的,所述控制方法还可以包括:采用非对称加密方式,加密所述请求报文和所述应答报文;采用对称加密方式,加密所述控制指令。
请参考图2示例,在移动客户端请求与车辆端进行通信请求时,请求报文与应答报文的加密通过非对称加密方式,而在与车辆端进行通信时,采用对称加密方式。因此,本发明实施例能够合理利用非对称加密方式和对称加密方式,以提高通信的安全性。
请参考图2示例,当车辆端对移动客户端的验证通过之后,移动客户端会接收应答报文,该应答报文通过车载端的私钥而被加密,并利用公钥对该应答报文进行解密。即,请求报文与应答报文的加密为非对称加密方式,非对称加密方式的算法例如包括RSA、DSA和ECC等算法。对应答报文解密之后,可以得到加密算法和密钥,对称加密方式的算法例如包括DES、3DES和AES等算法。此时,移动客户端可以得到车辆端选择的加密算法和密钥,并建立车载端和移动客户端之间的加密通信。
步骤S130:基于所述加密算法和密钥,对用户输入的执行辅助动作的控制指令进行加密。
其中,控制指令可以包括设置发动机的转速、左、右行走的速度及方向中的一者或多者组合。例如,用户设置全速前进时:设置发动机的转速例如为1600rpm,左行走速度例如为100%,方向为前进,右行走速度例如为100%,方向为前进;全速后退时,设置发动机转速例如为1600rpm,左行走速度例如为100%,方向为后退,右行走速度例如为100%,方向为后退;正常转向(以右为例)时,设置发动机转速例如为1200rpm,左行走速度例如为80%,方向为前进,右行走速度0,方向为无;全速转向(以右为例)时,可以设置发动机转速例如为1600rpm,左行走速度例如为100%,方向为前进,右行走速度例如为100%,方向为后退;向右微调整时,可以设置发动机转速例如为800rpm,左行走速度例如为30%,方向为前进,右行走速度例如为0%,方向为无;停止行走时,可以设置发动机转速例如为750rpm(怠速状态),左行走速度0%,方向为无,右行走速度0%,方向为无。
请结合图2和图3示例,基于得到的加密算法(例如,DES、3DES和AES算法加密中的一者)和密钥,对上述一个或多个控制指令进行加密。其中,与车辆端的每次通信都可以发送加密的一个或多个控制指令。
进一步优选的,在对用户输入的执行辅助动作的控制指令进行加密时,随机签名不相同,以进一步提高通信的安全性。
步骤S140:发送加密的控制指令至所述车载端,以控制所述工程机械执行对应的辅助动作。
承接上述示例,移动客户端发送加密的控制指令至车载端,车载端接收该加密的控制指令,并通过机密算法对应的解密算法和密钥进行解密,得到解密的控制指令之后,控制工程机械(例如,履带式起重机)执行对应的辅助动作。例如,车载端将解密得到的控制指令转换成CAN信号,并将对应的参数通过CAN总线传输给工程机械的总控制器,总控制器分别控制对应的动作控制器执行相应的辅助动作。
请结合图2和图3,当移动客户端与车辆端完成加密通过之后,移动客户端可以发送通信结束信息,以与车辆端断开网络连接,车载端可以结束socket服务器程序。
据此,本发明实施例在移动客户端与车辆端进行通信请求时,请求报文与应答报文的加密通过非对称加密方式,而在与车辆端进行通信时,采用对称加密方式,合理利用非对称加密方式和对称加密方式,以提高通信的安全性。其中,两端之间通过对称加密方式加密控制指令进行通信,而对称加密方式的关键在于密钥和加密算法的选择,是通过非对称加密方式,由两端随机协商决定,不会暴露。因此,本发明实施例能够在控制指令传输过程中,即安全又高效。再有,本发明实施例通过移动客户端持有公钥,车辆端持有私钥的方式,进一步提高安全性,且能够同时适用于传统工程机械及新能源工程机械的网联通讯控制。
进一步地,本发明实施例基于带有权限验证的一对一网络连接、随机签名和可变的加密算法,实现了移动客户端和车载端之间通信的动态加密。本发明实施例摒弃了依赖时间戳加密的方式,应用的场景更加广泛,不用考虑时间同步的机制,更适用于一些时间不准确,未能经常联网校对时间的设备。同时,由于加密通信的逻辑严谨、安全程度高以及没有其他限制,对于有时间校对的设备,动态加密的方式也是很好的选择。相较于驾驶员在驾驶室直接操控履带式起重机行走,需要配备观察员在旁保障安全而言,驾驶员直接站在车旁边四周观察,可以随时控制来的更加直接高效,且不再需要培养观察员。相较于传统物理遥控器的一车一用,移动客户端同APP软件的使用,随时都可以进行软件升级,大大降低后期的维护成本。且移动客户端通过界面上交互的不断优化和更新,在使用便捷性方面提升空间更大,迭代速度更快。同时,WIFI技术对比443射频技术,在安全性方面更有优势。
图4是本发明实施例提供的执行辅助动作的控制方法的流程示意图,该控制方法应用于车载端。请参考图4,所述控制方法可以包括以下步骤:
步骤S210:获取移动客户端发送的用于请求加密算法和密钥的请求报文,其中所述请求报文通过所述移动客户端的公钥而被加密。
优选的,在步骤S210之前,所述控制方法还可以包括:向所述第三方平台发送注册请求,该注册请求用于请求所述第三方平台根据所述车辆端的设备信息生成相关联的所述公钥和所述私钥;在注册成功之后,接收所述私钥。
请参考图2示例,第三方平台例如为设备管理平台。当车辆(例如,履带式起重机)出厂时,可以向设备管理平台发送注册请求(请求消息中可以包括该车辆的设备信息);设备管理平台可以根据该车辆的设备信息生成相关联的公钥和私钥,设备管理平台可以管理公钥和私钥,并将公钥下发至移动客户端(例如,APP),将私钥下发至车辆端(例如,用于网络连接的网关)进行存储。
请参考图3,以示例说明,在车载端设置网络名称(例如,WIFI名称)和网络密码,并打开热点;在热点开启成功之后,车载端可以自动启动socket服务器程序,并等待连接。在启动socket成功之后,车载屏幕可以显示网络地址(即,当前IP地址)。移动客户端(例如,APP端)可以通过打开系统设置WIFI的页面,通过搜索主动连接上到对应的WIFI。在上述连接成功之后,返回APP内输入正确的IP地址,点击连接按钮发起连接请求。其中,请求报文中包括用户输入的网络名称和网络密码,以提供车辆端进行权限验证(即,鉴权)。
步骤S220:响应于所述请求报文,在利用第三方平台下发的私钥对所述请求报文进行解密之后,发送利用所述私钥加密的包括加密算法和密钥的应答报文至所述移动客户端。
优选的,在所述在利用第三方平台下发的私钥对所述请求报文进行解密之后,所述控制方法还可以包括:从所述请求报文得到用户输入的网络名称和网络密码;利用所述用户输入的网络名称和网络密码,对所述移动客户端进行权限验证;在权限验证成功之后,执行所述发送利用所述私钥加密的包括加密算法和密钥的应答报文至所述移动客户端的步骤。
承接上述示例,用户输入的网络名称和网络密码与车载端设置的网络名称和网络密码相同,即验证通过(鉴权成功);否则,验证失败(即,鉴权失败)。相应地,车载端建立临时的socket连接,并下发鉴权消息,并向APP端发送加密后的设备身份信息。APP端内将此加密信息通过相对应的解密过程,将信息进行比对鉴权,若一致则保持连接,并进入到“安全加密通信环节”;若鉴权失败,APP端会主动断开连接,并提示显示“连接被拒绝,请检查连接的WIFI名称是否与目标车型一致”。本发明实施例的移动客户端与车辆端被配置为一对一的网络连接,当车辆端已经与一移动客户端连接后,不会再与其他的移动客户端产生通信连接。
优选的,所述控制方法还可以包括:采用非对称加密方式,加密所述请求报文和所述应答报文;采用对称加密方式,加密所述控制指令。
请参考图2示例,在移动客户端请求与车辆端进行通信请求时,请求报文与应答报文的加密通过非对称加密方式,而在与车辆端进行通信时,采用对称加密方式。因此,本发明实施例能够合理利用非对称加密方式和对称加密方式,以提高通信的安全性。
请参考图2示例,当车辆端对移动客户端的验证通过之后,车载端可以随机选择加密算法和密钥,加密之后形成应答报文;发送该应答报文至移动客户端,该应答报文通过车载端的私钥而被加密;移动客户端可以利用公钥对该应答报文进行解密。即,请求报文与应答报文的加密为非对称加密方式,非对称加密方式的算法例如包括RSA、DSA和ECC等算法。对应答报文解密之后,移动客户端可以得到加密算法和密钥,对称加密方式的算法例如包括DES、3DES和AES等算法。此时,移动客户端可以得到车辆端选择的加密算法和密钥,并建立车载端和移动客户端之间的加密通信。
步骤S230:接收所述移动客户端基于所述加密算法和密钥加密的执行辅助动作的控制指令。
其中,控制指令可以包括设置发动机的转速、左、右行走的速度及方向中的一者或多者组合,如上文所述,此处不再赘述。
请结合图2和图3示例,移动客户端可以基于得到的加密算法(例如,DES、3DES和AES算法加密中的一者)和密钥,对一个或多个控制指令进行加密。其中,移动客户端与车辆端的每次通信都可以发送加密的一个或多个控制指令。
进一步优选的,在对用户输入的执行辅助动作的控制指令进行加密时,随机签名不相同,以进一步提高通信的安全性。
步骤S240:基于所述加密方法对应的解密方法和所述私钥,对加密的控制指令进行解密,得到解密的控制指令,以控制执行对应的辅助动作。
承接上述示例,发送加密的控制指令至车载端,车载端接收该加密的控制指令,并通过机密算法对应的解密算法和密钥进行解密,得到解密的控制指令之后,控制工程机械(例如,履带式起重机)执行对应的辅助动作。例如,车载端将解密得到的控制指令转换成CAN信号,并将对应的参数通过CAN总线传输给工程机械的总控制器,总控制器分别控制对应的动作控制器执行相应的辅助动作。
请结合图2和图3,当移动客户端与车辆端完成加密通过之后,移动客户端可以发送通信结束信息,以与车辆端断开网络连接,车载端可以结束socket服务器程序。
据此,本发明实施例在移动客户端与车辆端进行通信请求时,请求报文与应答报文的加密通过非对称加密方式,而在与车辆端进行通信时,采用对称加密方式,合理利用非对称加密方式和对称加密方式,以提高通信的安全性。其中,两端之间通过对称加密方式加密控制指令进行通信,而对称加密方式的关键在于密钥和加密算法的选择,是通过非对称加密方式,由两端随机协商决定,不会暴露。因此,本发明实施例能够在控制指令传输过程中,即安全又高效。再有,本发明实施例通过移动客户端持有公钥,车辆端持有私钥的方式,进一步提高安全性,且能够同时适用于传统工程机械及新能源工程机械的网联通讯控制。
进一步地,本发明实施例基于带有权限验证的一对一网络连接、随机签名和可变的加密算法,实现了移动客户端和车载端之间通信的动态加密。本发明实施例摒弃了依赖时间戳加密的方式,应用的场景更加广泛,不用考虑时间同步的机制,更适用于一些时间不准确,未能经常联网校对时间的设备。同时,由于加密通信的逻辑严谨、安全程度高以及没有其他限制,对于有时间校对的设备,动态加密的方式也是很好的选择。相较于驾驶员在驾驶室直接操控履带式起重机行走,需要配备观察员在旁保障安全而言,驾驶员直接站在车旁边四周观察,可以随时控制来的更加直接高效,且不再需要培养观察员。相较于传统物理遥控器的一车一用,移动客户端同APP软件的使用,随时都可以进行软件升级,大大降低后期的维护成本。且移动客户端通过界面上交互的不断优化和更新,在使用便捷性方面提升空间更大,迭代速度更快。同时,WIFI技术对比443射频技术,在安全性方面更有优势。
本发明实施例还提供一种移动客户端,所述移动客户端可以包括:存储器,被配置成存储指令;处理器,被配置成从所述存储器调用所述指令以及在执行所述指令时能够实现根据上述用于工程机械执行辅助动作的控制方法。
本发明实施例还提供一种车载端,所述车载端包括:存储器,被配置成存储指令;处理器,被配置成从所述存储器调用所述指令以及在执行所述指令时能够实现上述执行辅助动作的控制方法。
本发明实施例还提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行上述用于工程机械执行辅助动作的控制方法或上述执行辅助动作的控制方法。
本发明实施例还提供一种工程机械,所述工程机械包括上述的车载端,所述工程机械可以为燃油工程机械和/或新能源工程机械。所述新能源工程机械可以包括新能源作业车辆、新能源乘用车等;所述新能源工程机械的驱动方式可以包括纯电动、增程式电动、混合动力、燃料电池电动及氢动力。
新能源工程机械例如为智联网联作业车辆,可以设有车载传感器、控制器、执行器等装置,融合现代通信与网络技术,实现车与人、车、路、后台等智能信息交换共享。新能源工程机械可以包括纯电动作业车辆、增程式电动作业车辆、混合动力作业车辆、燃料电池电动作业车辆、氢发动机作业车辆等。
本发明实施例还提供一种工程机械的控制系统,所述控制系统包括上述的移动客户端、上述的车载端和第三方平台。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本发明实施例的方法、设备(系统)、计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种用于工程机械执行辅助动作的控制方法,其特征在于,应用于移动客户端,所述控制方法包括:
获取第三方平台下发的公钥,并发送利用该公钥加密的请求报文至车载端,该请求报文用于请求加密算法和密钥;
接收来自所述车载端的响应于所述请求报文的应答报文,并利用所述公钥对该应答报文进行解密,以得到所述加密算法和密钥,其中所述应答报文通过所述车载端获取的第三方平台下发的私钥而被加密;
基于所述加密算法和密钥,对用户输入的执行辅助动作的控制指令进行加密;
发送加密的控制指令至所述车载端,以控制所述工程机械执行对应的辅助动作;
在所述获取第三方平台下发的公钥之后,所述控制方法还包括:
搜索所述车载端的网络地址;
在搜索到所述网络地址之后,获取用户输入的网络名称和网络密码,形成所述请求报文,
所述请求报文还用于请求所述车载端利用所述用户输入的网络名称和网络密码,进行权限验证。
2.根据权利要求1所述的控制方法,其特征在于,所述控制方法还包括:
采用非对称加密方式,加密所述请求报文;
采用对称加密方式,加密所述控制指令。
3.一种执行辅助动作的控制方法,其特征在于,应用于车载端,所述控制方法包括:
获取移动客户端发送的用于请求加密算法和密钥的请求报文,其中所述请求报文通过所述移动客户端获取的第三方平台下发的公钥而被加密;
响应于所述请求报文,在利用第三方平台下发的私钥对所述请求报文进行解密之后,发送利用所述私钥加密的包括加密算法和密钥的应答报文至所述移动客户端;
接收所述移动客户端基于所述加密算法和密钥加密的执行辅助动作的控制指令;
基于所述加密算法对应的解密算法和所述密钥,对加密的控制指令进行解密,得到解密的控制指令,以控制工程机械执行对应的辅助动作;以及
在所述在利用第三方平台下发的私钥对所述请求报文进行解密之后,所述控制方法还包括:
从所述请求报文得到用户输入的网络名称和网络密码;
利用所述用户输入的网络名称和网络密码,对所述移动客户端进行权限验证;
在权限验证成功之后,执行所述发送利用所述私钥加密的包括加密算法和密钥的应答报文至所述移动客户端的步骤。
4.根据权利要求3所述的控制方法,其特征在于,在所述获取移动客户端发送的用于请求加密算法和密钥的请求报文之前,所述控制方法还包括:
向所述第三方平台发送注册请求,该注册请求用于请求所述第三方平台根据车辆端的设备信息生成相关联的所述公钥和所述私钥;
在注册成功之后,接收所述私钥。
5.根据权利要求3所述的控制方法,其特征在于,所述控制方法还包括:
采用非对称加密方式,加密所述应答报文。
6.一种移动客户端,其特征在于,所述移动客户端包括:
存储器,被配置成存储指令;
处理器,被配置成从所述存储器调用所述指令以及在执行所述指令时能够实现根据权利要求1至2中任一项所述的控制方法。
7.一种车载端,其特征在于,所述车载端包括:
存储器,被配置成存储指令;
处理器,被配置成从所述存储器调用所述指令以及在执行所述指令时能够实现根据权利要求3至5中任一项所述的控制方法。
8.一种机器可读存储介质,其特征在于,该机器可读存储介质上存储有指令,该指令用于使得机器执行根据权利要求1至2中任一项所述的控制方法或权利要求3至5中任一项所述的控制方法。
9.一种工程机械,其特征在于,所述工程机械包括权利要求7所述的车载端,
所述工程机械为燃油工程机械和/或新能源工程机械,
所述新能源工程机械包括新能源作业车辆,
所述新能源工程机械的驱动方式包括纯电动、增程式电动、混合动力、燃料电池电动及氢动力。
10.一种工程机械的控制系统,其特征在于,所述控制系统包括权利要求6所述的移动客户端、权利要求7所述的车载端和第三方平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202411491194.XA CN119012188B (zh) | 2024-10-24 | 2024-10-24 | 执行辅助动作的控制方法、存储介质、系统及工程机械 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202411491194.XA CN119012188B (zh) | 2024-10-24 | 2024-10-24 | 执行辅助动作的控制方法、存储介质、系统及工程机械 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN119012188A CN119012188A (zh) | 2024-11-22 |
| CN119012188B true CN119012188B (zh) | 2025-02-14 |
Family
ID=93494195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202411491194.XA Active CN119012188B (zh) | 2024-10-24 | 2024-10-24 | 执行辅助动作的控制方法、存储介质、系统及工程机械 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN119012188B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN119892890A (zh) * | 2024-12-12 | 2025-04-25 | 中联重科股份有限公司 | 用于工程机械的控制方法、通信模块、存储介质及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117750336A (zh) * | 2023-11-15 | 2024-03-22 | 上海洛轲智能科技有限公司 | 一种车载设备的控制方法、装置及控制系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3846382B8 (en) * | 2019-08-16 | 2025-01-01 | Shenzhen Yinwang Intelligent Technologies Co., Ltd. | Method and device for data transmission between internet of vehicles devices |
| CN212050221U (zh) * | 2020-02-25 | 2020-12-01 | 徐州合卓机械科技有限公司 | 一种基于手机wifi的随车起重机操作装置 |
| CN111862565A (zh) * | 2020-06-29 | 2020-10-30 | 广州小鹏车联网科技有限公司 | 一种车辆远程控制方法、系统及车辆 |
| US11824972B2 (en) * | 2021-10-14 | 2023-11-21 | Motorola Solutions, Inc. | Method and system for onboarding client devices to a key management server |
| CN114928491A (zh) * | 2022-05-20 | 2022-08-19 | 国网江苏省电力有限公司信息通信分公司 | 基于标识密码算法的物联网安全认证方法、装置及系统 |
| CN115396153A (zh) * | 2022-07-27 | 2022-11-25 | 广东金宇恒软件科技有限公司 | 一种数据通信方法、计算机设备及存储介质 |
| CN218240716U (zh) * | 2022-09-29 | 2023-01-06 | 湖南三一中型起重机械有限公司 | 控制系统及作业机械 |
| CN118611961A (zh) * | 2024-06-25 | 2024-09-06 | 中国联合网络通信集团有限公司 | 加密数据通讯方法、装置、设备、存储介质 |
-
2024
- 2024-10-24 CN CN202411491194.XA patent/CN119012188B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117750336A (zh) * | 2023-11-15 | 2024-03-22 | 上海洛轲智能科技有限公司 | 一种车载设备的控制方法、装置及控制系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN119012188A (zh) | 2024-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11985238B2 (en) | Vehicle-mounted device upgrade method and related device | |
| EP3926500B1 (en) | Device upgrade method and related device | |
| EP3883212B1 (en) | Device upgrade method and related device | |
| JP7159328B2 (ja) | 車両内電子制御ユニット間のセキュアな通信 | |
| CN113781678B (zh) | 无网环境下车辆蓝牙钥匙生成与鉴权方法及系统 | |
| CN108430060B (zh) | 移动装置与基站之间的安全会话通信 | |
| US9688244B2 (en) | Autonomous vehicle theft prevention | |
| US20210132955A1 (en) | Secure Start System for an Autonomous Vehicle | |
| US11924353B2 (en) | Control interface for autonomous vehicle | |
| JP7497438B2 (ja) | 証明書申請方法およびデバイス | |
| CN113556710B (zh) | 一种车辆蓝牙钥匙方法、装置及车辆 | |
| CN112513844A (zh) | 用于处理和认证数字密钥的安全元件及其操作方法 | |
| CN119012188B (zh) | 执行辅助动作的控制方法、存储介质、系统及工程机械 | |
| US12500775B2 (en) | Managing communications between a vehicle and a user device | |
| CN108377184B (zh) | 一种智能汽车内部网络分布式认证加密方法 | |
| US12476829B2 (en) | Secure startup method, controller, and control system | |
| WO2023279283A1 (zh) | 建立车辆安全通信的方法、车辆、终端及系统 | |
| JP2018055566A (ja) | 保守装置、保守方法、及びコンピュータプログラム | |
| CN109286595A (zh) | 汽车及其控制方法和控制装置及计算机设备 | |
| US11488404B2 (en) | Session unique access token for communications with a vehicle | |
| CN115665739B (zh) | 基于蓝牙钥匙的控车方法、装置及系统、计算机存储介质 | |
| CN112187459B (zh) | 一种智能网联车中模块间的可信认证方法及系统 | |
| CN117294437B (zh) | 通信加解密方法、装置、终端设备以及存储介质 | |
| KR102025808B1 (ko) | 차량용 제어 유닛의 업데이트 방법 및 차량 | |
| CN117040724A (zh) | 数字钥匙授权方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |