[发明专利]一种IROS中无需人工输入的动态秘钥产生方法

说明书

一种IROS中无需人工输入的动态秘钥产生方法，IROS节点间通过IROS进行通信，每个IROS节点到IROS的通信都是加密的，加密用的密钥采用动态无需人工输入方式。一种IROS中无需人工输入的动态密钥产生方法，每次连接产生不同的密钥，既提高了IROS的安全性，也方便使用，能够满足智能机器人对机器人操作系统商业需求。

技术领域

本发明涉及智能机器人操作系统领域，具体涉及一种IROS中无需人工输入的动态秘钥产生方法。

背景技术

ROS是一种分布式开源机器人操作系统，在科学研究、工业应用和商业制造等领域都得到了广泛的应用，是当下机器人开发最流行的机器人操作系统之一。ROS并不是传统意义上的用于进程管理和调度的操作系统，而是提供一个结构化的通信层，机器人操作系统中节点作为执行单元，增加了系统的模块化程度，提高了代码的复用率。ROS主要包含了话题通信和服务通信，话题通信是机器人操作系统中最为广泛使用的发布/订阅异步通信机制，是节点之间传输消息数据的关键总线，一般用于单向的数据传输；服务通信是使用客户端/服务器模型的同步通讯机制。

然而ROS先天设计存在重大的安全问题，几乎无任何安全措施，连基础的用户名/口令认证都没有，任何应用都可连接ROS。主节点ROS MASTER会响应同一网络下任何能够连到它的设备发出的请求，任何设备都能够发布或者订阅主题，并且消息数据只通过了序列化形传输，未进行可靠的加密措施以及身份验证，若存在非法用户，则可能会造成机器人系统中传感器数据的泄露以及恶意控制指令的注入，这会造成数据丢失、经济损失甚至物理伤害。

ROS严重的安全设计缺陷和不足影响了ROS在商业环境中的应用。

发明内容

本发明为了克服以上技术的不足，提供了一种IROS中无需人工输入的动态密钥产生方法，使IROS增强安全性。

本发明克服其技术问题所采用的技术方案是：

一种IROS中无需人工输入的动态秘钥产生方法，包括如下步骤：

a)在智能机器人操作系统IROS中采用动态密钥加密；

b)IROS中具有若干IROS节点，各个IROS节点之间通过IROS进行通信；

c)每个IROS节点到IROS的通信采用动态密钥加密；

d)IROS节点启动后，IROS节点与IROS进行连接并协商密钥，密钥协商成功后，IROS节点以此密钥进行数据加解密；

e)重复执行步骤d)，直至所有IROS节点都与IROS每次连接时协商产生动态密钥。

进一步的，步骤d)中动态密钥生成时以连接两端的端口号、连接时间、随机数、内置密钥作为要素。

进一步的，步骤d)中在IROS端，对于每个成功的连接，IROS记录下该连接对应的动态密钥，该连接的通信基于该动态密钥加解密，连接断开后IROS释放对应的密钥。

本发明的有益效果是：IROS节点间通过IROS进行通信，每个IROS节点到IROS的通信都是加密的，加密用的密钥采用动态无需人工输入方式。一种IROS中无需人工输入的动态密钥产生方法，每次连接产生不同的密钥，既提高了IROS的安全性，也方便使用，能够满足智能机器人对机器人操作系统商业需求。

附图说明

图1本发明的方法流程图。

具体实施方式

下面结合附图1对本发明做进一步说明。

一种IROS中无需人工输入的动态秘钥产生方法，包括如下步骤：

a)在智能机器人操作系统IROS中采用动态密钥加密；

b)IROS中具有若干IROS节点，各个IROS节点之间通过IROS进行通信；

c)每个IROS节点到IROS的通信采用动态密钥加密；