身份适配器及基于身份适配器的数控装备身份认证系统

1.本发明属于工业控制信息安全领域，具体涉及一种身份适配器及基于身份适配器的数控装备身份认证系统，利用专用的身份适配器附属设备对数控设备进行身份认证，在工业数据信息交互前保证系统内数控设备身份的合法性。


背景技术：

2.工业互联网需要智能制造行业的数据装备进行互联，然后进行数据采集或者信息交互。数控装备的互联带来网络安全隐患，使得工业互联网系统内的设备、系统和数据面临非法入侵和泄密的危险。为保证工业互联网数据的安全，在信息交互前，需要对接入互联网的数控装备的合法性进行验证，保证通信双方都是合法的设备，仿冒设备将会带来数据泄露的风险。
3.目前数控装备的类型非常多，可以包括数控机床、plc、机器人、传送带和agv小车以及产线控制器等，而且同一种类型的数控装备的厂家又非常多，其产品结构又千差万别，即使结构相同数控装备其使用方式有不同，例如：数控机床上配置的数控系统也千差万别。常见的数控系统包括：西门子、发那科、海德汉、德马吉、倍福、华中数控、广州数控、i5等等。每一种数控装备的网络连接方式也不一致，包括tcp/ip、wifi6、4g、5g、rfid、rs232、rs485等。这导致在进行数控装备身份认证时，需要针对不同的数控装备进行定制化的开发不同的身份认证系统。


技术实现要素：

4.本发明要解决的技术问题是提供一种身份适配器及基于身份适配器的数控装备身份认证系统，身份适配器可以内置在数控装备里面，也可以外置于数控装备，认证服务器只与身份适配器交互，即可完成数控装备的注册和认证，从而实现数控装备认证系统的统一化。
5.为解决上述技术问题，本发明的实施例提供一种身份适配器，包括通信模块和获取数控设备id模块，其中，所述通信模块用于身份认证服务器与数控装备之间的通信；所述获取数控装备id模块用于获取与身份适配器关联的数控装备id。
6.本发明还提供一种基于身份适配器的数控装备身份认证系统，包括身份认证服务器、身份适配器和数控装备，所述数控装备、身份适配器和身份认证服务器均具有一个能唯一标识自己身份的id。
7.其中，所述身份认证服务器包括注册服务模块、认证服务器模块和通信功能模块，所述认证服务器模块内保存有已经注册的数控装备id、与之关联的身份适配器id、以及身份认证服务器id；所述身份适配器包括通信模块和获取数控装备id模块，通信模块用于身份认证服务器与数控装备之间的通信，获取数控装备id模块用于获取与身份适配器关联的数控装备
id，每一身份适配器与一个数控装备对应关联；所述数控装备接入工业互联网系统中且配置唯一的身份适配器。
8.其中，所述身份适配器内置于数控装备中，制造数控装备时将身份适配器进行集成构成内置式数控装备身份认证系统。
9.所述身份适配器也可以相对于数控装备外置构成外置式数控装备身份认证系统，所述身份适配器与数控装备之间采用tcp/ip、wifi6、4g、5g、rs232和rs485中一种或者多种通信方式。
10.本发明还提供一种基于身份适配器的数控装备身份认证系统的工作方法，包括身份注册和身份认证，其中，身份注册包括如下步骤：1.1、由系统管理员启动身份适配器id；1.2、身份适配器存储自己的身份适配器id；1.3、身份适配器和数控装备建立通信连接；1.4、身份适配器利用获取数控装备id模块向数控装备发出请求，获得与之关联的数控装备id并存储到身份适配器中；1.5、身份适配器与身份认证服务器建立通信连接；1.6、身份适配器向身份认证服务器注册，把已存储的身份适配器id、与之关联的数控装备id告知身份认证服务器，身份认证服务器存储身份适配器id和数控装备id到注册的数控装备列表中；1.7、身份认证服务器把自身的身份认证服务器id传输给身份适配器，身份适配器存储身份认证服务器id；1.8、注册完成。
11.其中，所述身份认证包括如下步骤：2.1、身份适配器与身份认证服务器建立通信连接；2.2、身份适配器携带身份适配器id和与之关联的数控装备id向身份认证服务器发起身份认证请求；2.3、身份认证服务器检查注册的数控装备列表，核对身份适配器id和数控装备id，如果匹配成功，则身份适配器的身份认证成功，否则认证失败；2.4、身份认证服务器携带自身的身份认证服务器id向身份适配器发起身份认证请求；2.5、身份适配器核对传入的身份认证服务器id与自己存储的身份认证服务器id是否匹配，如果匹配成功，则身份认证服务器的身份认证成功，否则认证失败；2.6、双向认证成功后，身份认证服务器临时标注认证成功的数控装备和身份适配器为合法身份；2.7、数控装备与其他认证成功的数控装备进行通信，通信结束后注销数控装备和身份适配器的合法身份。
12.优选的，步骤1.3中，内置式数控装备身份认证系统的身份适配器和数控装备采用直联方式建立通信连接；外置式数控装备身份认证系统利用身份适配器的通信模块根据身份适配器与数控装备的连接方式从tcp/ip、wifi6、4g、5g、rs232和rs485中选择一种通信方式与数控装备建立通信连接。
13.本发明的上述技术方案的有益效果如下：本发明提供一种身份适配器及基于身份适配器的数控装备身份认证系统，身份适配器可以内置在数控装备里面，也可以外置于数控装备，身份认证服务器只与身份适配器交互，即可完成数控装备的注册和认证，从而实现数控装备认证系统的统一化。
附图说明
14.图1为本发明中身份适配器内置的数控装备身份认证系统框图；图2为本发明中身份适配器外置的数控装备身份认证系统框图。
具体实施方式
15.为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。
16.本发明提供一种身份适配器，包括通信模块和获取数控设备id模块，其中，所述通信模块用于身份认证服务器与数控装备之间的通信；通信模块可以用任何支持通信的模块即可，例如：nw600gq。
17.所述获取数控装备id模块用于获取与身份适配器关联的数控装备id。获取数控设备id模块是个软件模块，是具有读取数控装备id的软件。
18.本发明还提供一种基于身份适配器的数控装备身份认证系统，由身份认证服务器、身份适配器和数控装备组成，数控装备、身份适配器和身份认证服务器都具有一个能唯一标识自己身份的id，例如可以是其网卡的mac地址、硬盘序列号或者程序生成的一个唯一身份等。
19.身份认证服务器由注册服务、认证服务和通信功能模块组成，身份认证服务器上保存了已经注册的数控装备的数控装备id和与之关联的身份适配器id，同时也保存了自己的id（即身份认证服务器id）。
20.身份适配器由通信模块和获取数控装备id模块组成。一个身份适配器与一个数控装备关联，身份认证服务器上保存了与之关联的数控装备id和自己的id(即身份适配器id)，完成注册后，也会保存其注册的身份认证服务器id。通信模块支持tcp/ip、wifi6、4g、5g、rs232、rs485通信方式，通信模块可以与身份认证服务器和数控装备通信。获取数控装备id模块用来获取与之关联的数控装备id。
21.数控装备可以是数控机床、plc、机器人、传送带、agv小车、料库以及产线控制器等。接入工业互联网系统的数控装备必须配置唯一的身份适配器。
22.基于身份适配器的数控装备身份认证系统具有两种方式，即：1）身份适配器内置在数控装备中，即在制造数控装备时把身份适配器进行集成，简称内置式数控装备身份认证系统（框图如图1所示）。2）身份适配器外置于数控装备：可以通过有线或者无线的方式与数控装备连接，可以采用tcp/ip、wifi6、4g、5g、rs232、rs485通信方式的一种或者多种通信方式，简称外置式数控装备身份认证系统（框图如图2所示）。
23.无论是内置式数控装备身份认证系统还是外置式数控装备身份认证系统，数控装备在接入工业互联网系统前都需要先进行身份注册。身份注册的流程如下：1.1、由系统管理员启动身份适配器；
1.2、身份适配器存储自己的身份适配器id；1.3、身份适配器和数控装备进行通信：内置式数控装备身份认证系统采用直联的方式建立通信连接。外置式数控装备身份认证系统利用身份适配器的通信模块根据身份适配器与数控装备的连接方式从tcp/ip、wifi6、4g、5g、rs232、rs485中选择一种通信方式与数控装备建立通信连接。
24.1.4、身份适配器利用获取数控装备id模块向数控装备发出请求获得与之关联的数控装备的id，并存储到身份适配器中；1.5、身份适配器与身份认证服务器建立通信连接：身份适配器的通信模块根据自己与身份认证服务器的连接方式从tcp/ip、wifi6、4g、5g、rs232、rs485中选择一种通信方式与身份认证服务器建立通信连接。
25.1.6、身份适配器向身份认证服务器注册，把自己的身份适配器id和与之关联的数控装备id告诉身份认证服务器，认证服务器存储身份适配器id和数控装备id到注册的数控装备列表中。
26.1.7、身份认证服务器把自己的身份认证服务器id传给身份适配器，身份适配器存储身份认证服务器id；1.8、注册完成。
27.数控装备互联的目的是进行信息交互，数控装备在与其他设备或者系统进行信息交互前，必须要进行身份认证，只有通过认证的数控装备才能进行信息交互。身份认证前，首先需要数控装备的身份注册，没有完成身份注册无法进行身份认证。数控装备身份认证的流程如下：2.1、身份适配器与身份认证服务器建立通信连接：身份适配器的通信模块根据自己与身份认证服务器的连接方式从tcp/ip、wifi6、4g、5g、rs232、rs485中选择一种通信方式与身份认证服务器建立通信连接；2.2、身份适配器携带自身的身份适配器id和与之关联的数控装备id向身份认证服务器发起身份认证请求。为保证安全性，可以对身份适配器id和数控装备id进行加密；2.3、身份认证服务器检查注册的数控装备列表，核对身份适配器id和数控装备id，如果匹配成功，则身份适配器的身份认证成功，否则认证失败。
28.2.4、身份认证服务器携带自己的身份认证服务器id向身份适配器发起身份认证请求。为保证安全性，可对身份认证服务器id进行加密；2.5、身份适配器核对传入的身份认证服务器id与自己存储的身份认证服务器id是否匹配，如果匹配成功，则身份认证服务器的身份认证成功，否则认证失败。
29.2.6、双向认证成功后，身份认证服务器临时标注认证成功的数控装备和身份适配器为合法身份；2.7、随后数控装备可以与其他认证成功的设备进行通信，通信结束，则注销数控装备和身份适配器为合法身份。
30.本发明中，身份适配器可以内置在数控装备里面，也可以外置于数控装备，认证服务器只与身份适配器交互，即可完成数控装备的注册和认证，从而实现数控装备认证系统的统一化。
31.本发明的使用说明：对智能工厂的一个智能加工产线来讲，在产线服务器上部署
认证服务器，当产线上需要新增加一个数控装备，例如工业机器人时，在工业机器人上嵌入身份适配器，通过身份适配器向认证服务器对工业机器人进行注册。注册完成后，每次进行加工时，当工业机器人需要和产线服务器或者其他设备通信时，都自动把自己身份加入到通信协议中，身份服务器验证后，则工业机器人即可进行后续的通信，进而实现了工业机器人的身份认证。
32.本发明提供一种身份适配器及基于身份适配器的数控装备身份认证系统，身份适配器包括通信模块和获取数控设备id模块，其中，所述通信模块用于身份认证服务器与数控装备之间的通信；所述获取数控装备id模块用于获取与身份适配器关联的数控装备id。基于身份适配器的数控装备身份认证系统包括身份认证服务器、身份适配器和数控装备，所述数控装备、身份适配器和身份认证服务器均具有一个能唯一标识自己身份的id。本发明的身份适配器可以内置在数控装备里面，也可以外置于数控装备，认证服务器只与身份适配器交互，即可完成数控装备的注册和认证，从而实现数控装备认证系统的统一化。
33.以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。