2.数字签名安全控制方案
(1)方案结构
数字签名挖掘机柴油机安全控制方案主要用于电喷柴油机,其结构如图3所示。为保障数据的安全性并节省生产成本,我们将GPS终端与中央控制器集成在一起,构成挖掘机智能信息终端(ITCU)。智能信息终端内部也集成了1个常闭开关S1,用于锁车时切断启动回路。柴油机转速调节仍采用经CAN总线方式。不同之处是,智能信息终端给柴油机控制器上电时,需先进行身份校验,身份校验信息通过后,转速调节数据帧方可生效。
(2)信息校验过程
智能信息终端与柴油机控制器需经CAN总线进行连接,必须按照下述步骤拟定通信协议,并严格依照通信协议编制软件程序。在数据通讯中使用数字签名一般是为了鉴权与保障数据完整性,下面对数字签名信息校验过程进行详细描述。
整合数据首次上电或执行锁车/解锁指令时,智能信息终端向柴油机控制器发送木机设备号(4字节)、挖掘机锁车状态(4字节)、双方制定的协调码(8字节)等数据。柴油机控制器接收到上述信息后,将其整合为16字节数据,由协调码决定首次加密算法的运算法则。
生成加密数据柴油机控制器随机产生16字节数据,与整合数据时保存的16字节数据融合为32字节数据,通过CAN总线发送给智能信息终端。与此同时,柴油机控制器利用协调码决定的首次加密算法对第1次32字节数据进行首次加密,生成第2次32字节加密数据A。
产生数字签名智能信息终端接收到柴油机控制器发送的犯字节加密数据A后,经过与柴油机控制器相同的加密算法进行2次加密运算,产生32字节数字签名B(加密密钥),并通过CAN总线将数字签名B发送给柴油机控制器。
辨识数字签名柴油机控制器将自身生成的加密数据A与智能信息终端发送过来的数字签名B进行对比辨识,若加密数据A与数字签名B一致,且挖掘机未处于锁车状态,则退出信息校验步骤,进入正常转速控制环节,否则强制执行柴油机转速限制。
锁车/解锁和保密上述4个校验过程必须在1s之内完成,否则认定为校验失败。智能信息终端接收到GPS智能信息平台的锁车/解锁指令后,必须在通过上述4个步骤后才能进行锁车/解锁。
智能信息终端生产厂家与柴油机控制器生产厂家需签订保密协议,对整个信息校验过程特别是协调码对应的运算法则进行严格保密。为防止出现协调码泄露,可由GPS智能信息平台通过网络对协调码进行远程不定期更新。
挖掘机柴油机的数字签名安全控制方案,在国内某款挖掘机上成功进行了装机验证。该方案能够起到鉴权与保障数据完整的作用,可最大限度保护挖掘机整机和数据安全,是维护用户和主机厂最大利益的金钥匙。