【发明授权】控制系统与控制方法_财团法人工业技术研究院_201710025760.1 

申请/专利权人:财团法人工业技术研究院

申请日:2017-01-13

发明/设计人:宋柏麟;王詠辰

公开(公告)日:2020-10-23

代理机构:北京律诚同业知识产权代理有限公司

公开(公告)号:CN108243179B

代理人:梁挥;尚群

主分类号:H04L29/06(20060101)

地址:中国台湾新竹县竹东镇中兴路四段195号

分类号:H04L29/06(20060101);H04L12/40(20060101)

优先权:["20161223 TW 105143050"]

专利状态码:有效-授权

法律状态:2020.10.23#授权;2018.07.27#实质审查的生效;2018.07.03#公开

摘要:一种控制系统与控制方法,该控制系统具有服务器与闸道器。服务器用以依据第一公钥加密控制信号以产生第一加密信号。闸道器电性连接本地控制器。本地控制器依据至少一参数控制电子装置。闸道器用以经由控制器区域网络与本地控制器进行通讯。闸道器用以依据第一私钥解密第一加密信号以取得控制信号。且闸道器用以依据控制信号取得本地控制器的至少一参数以产生监控信号,或闸道器用以依据控制信号指示本地控制器调校至少一参数。其中,第一私钥与第一公钥属于同一对金钥。本发明还公开了该控制系统的控制方法。

主权项:1.一种控制系统,其特征在于,包括:一服务器,用以依据一第一公钥加密一控制信号以产生一第一加密信号;以及一闸道器,电性连接一本地控制器,该本地控制器依据至少一参数控制一电子装置,该闸道器用以经由控制器区域网络与该本地控制器进行通讯,该闸道器用以依据一第一私钥解密该第一加密信号以取得该控制信号,且该闸道器用以依据该控制信号取得该本地控制器的该至少一参数以产生一监控信号,或该闸道器用以依据该控制信号指示该本地控制器调校该至少一参数;其中,该第一私钥与该第一公钥属于同一对金钥;该闸道器依据一第二公钥加密该监控信号以形成一第二加密信号,且该闸道器用以依据该第一私钥加密该第二加密信号以形成一数位签章信号,该服务器用以依据该第一公钥解密该数位签章信号以取得该第二加密信号,且该服务器用以依据一第二私钥解密该第二加密信号以取得该本地控制器的该至少一参数;其中,该第二私钥与该第二公钥属于同一对金钥。

全文数据:控制系统与控制方法技术领域[0001]本发明涉及一种控制系统与控制方法,特别是一种加密通讯的控制系统与控制方法。背景技术[0002]目前部分的工具装置会封闭部分的系统不让一般的使用者直接接触到,以避免非专业的使用者设定不合理的参数值,而造成工具装置损坏,甚至发生危险。对于这样的工具装置来说,通常需要经由专门的调校工具才能对其进行调校。[0003]以车用调校工具来说,目前市售的标准调校工具,为了使调校达到高度即时,都是以电脑为基底的方式PC-base来开发。然而使用以电脑为基底的方式的情况下,使用者除了需要进行安装程序与设定程序环境等许多步骤之外,电脑需使用实体的线路也是一大麻烦。[0004]目前也有许多使用以网络为基底的方式Web-base来显示车载信息,但是这部分的技术通常都需要撰写相对应的程序以供被调校端使用,而且多数是使用非即时的方式来显示数据,也无法使用系统化的方式进行参数的调校,同时还伴随数据传输安全性的问题。发明内容[0005]本发明所要解决的技术问题是提供一种控制系统与控制方法,以克服以往无法达到非即时与系统化以及数据传输安全性的问题。[0006]为了实现上述目的,本发明提供了一种控制系统,所述的控制系统具有服务器与闸道器。服务器用以依据第一公钥加密控制信号以产生第一加密信号。闸道器电性连接本地控制器。本地控制器依据至少一参数控制电子装置。闸道器用以经由控制器区域网络ControllerAreaNetwork,CAN与本地控制器进行通讯。阐道器用以依据第一私钥解密第一加密信号以取得控制信号。且闸道器用以依据控制信号取得本地控制器的至少一参数以产生监控信号,或闸道器用以依据控制信号指示本地控制器调校至少一参数。其中,第一私钥与第一公钥属于同一对金钥。[0007]本发明揭露了一种控制方法,所述的控制方法适用于控制系统。控制系统具有本地控制器、服务器与闸道器。本地控制器具有至少一参数,闸道器用以依据控制器区域网络与本地控制器进行通讯。于控制方法,服务器依据第一公钥加密控制信号以产生第一加密信号。闸道器依据第一私钥解密第一加密信号以取得控制信号。闸道器依据控制信号取得本地控制器的至少一参数以产生监控信号,或闸道器依据控制信号指示本地控制器调校至少一参数。其中,第一私钥与第一公钥属于同一对金钥。[0008]本发明的技术效果在于:[0009]综合以上所述,本发明提供了一种控制系统与控制方法,除了让桥接器借由控制器区域网络ControllerAreaNetwork,CAN与本地控制器进行通讯以便利地读取或调校参数之外,更借由金钥加密服务器与桥接器之间的通讯。借此,得以提供一种即时化与系统化的控制系统与控制方法,并提升数据传输的安全性。[0010]以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。附图说明[0011]图1为根据本发明一实施例所绘示的控制系统的功能方块图;[0012]图2为根据本发明一实施例所绘示的控制系统的作动示意图;[0013]图3为根据本发明一实施例所绘示的控制方法的方法流程图。[0014]其中,附图标记[0015]10控制系统[0016]120服务器[0017]140闸道器[0018]20控制端[0019]30本地控制器[0020]40电子装置[0021]S101〜S115、S201〜S205步骤具体实施方式[0022]下面结合附图对本发明的结构原理和工作原理作具体的描述:[0023]请参照图1,图1为根据本发明一实施例所绘示的控制系统的功能方块图。如图1所示,控制系统10具有服务器120与闸道器140。服务器120用以依据有线或无线的方式与闸道器140进行通讯。闸道器140电性连接本地控制器30。在一实施例中,闸道器140经由控制器区域网络(ControllerAreaNetwork,CAN与本地控制器3〇进行通讯。[0024]服务器120用以依据第一公钥publickey加密控制信号以产生第一加密信号。所述的控制信号例如是来自控制端2〇。控制端20例如是使用者的手机、平板、笔记型电脑或是其他具有运算能力的电子装置。在一实施例中,服务器120用以提供控制界面网页,控制端20用以存取控制界面网页,并经由控制界面网页提供控制信号给控制端20。于实务上,控制端20的数量可以是一或多个,端视控制界面网页所能支援的连线数或是服务器120所提供的界面所能支援的连线数,在此并不加以限制。[0025]本地控制器30依据所述的至少一参数控制电子装置40。闸道器140用以依据控制信号取得本地控制器30的至少一参数以产生监控信号。或者,闸道器140用以依据控制信号指示本地控制器30调校所述的至少一参数。在一实施例中,电子装置40例如为交通工具。于实务上,本地控制器30可以是电子装置40所具有的控制器,或者本地控制器30可以是独立于电子装置40以外的产品。所述的至少一参数则例如为引擎的参数、变速箱的参数或是胎压。上述仅为举例示范,实际上并不以此为限。[0026]闸道器140用以依据第一私钥privatekey解密第一加密信号以取得控制信号。其中,第一私钥与第一公钥属于同一对金钥。也就是说,第一私钥可用以解密经第一公钥加密过的档案,且第一公钥也可用以验证经第一私钥进行数位签章后的档案,在此并不限制金钥所使用的演算法。[0027]请接着参照图2以对控制系统的作动方式进行更进一步的说明,图2为根据本发明一实施例所绘示的控制系统的作动示意图。图2中标示有步骤S101至步骤Sill,以下对步骤S101至步骤S111分别进行说明。[0028]在步骤S101中,控制端20与服务器120建立连线。如前述地,控制端20的数量可以是一或多个,且控制端20例如是存取服务器120所具有的控制界面网页,以提供控制信号给服务器120或是自服务器取得信息。[0029]在步骤S103中,服务器120产生第二公钥与第二私钥,且服务器120将第二公钥提供给闸道器140。第二公钥与第二私钥系属于同一对金钥。于一实施例中,当不同的控制端20与服务器120建立连线时,服务器120产生不同的第二公钥与第二私钥。也就是说,每一个控制端20会分别对应于不同对的金钥。换句话说,在此类的实施例中,服务器120依据不同的控制端20而采取不同的加密方式。[0030]在步骤S105中,阐道器140产生第一公钥与第一私钥,且闹道器140还用以将第一公钥提供给服务器120。第一公钥与第一私钥属于同一对金钥。也就是说,第一私钥可用以解密经第一公钥加密过的信息,第一公钥可用以验证经第一私钥进行数位签章的信息。从另一个角度来说,服务器120至少具有第二私钥与第一公钥,闸道器140则至少具有第二公钥与第一私钥。在一实施例中,当服务器120将第二公钥提供给闸道器140时,服务器120指示闸道器140进行步骤S105。[0031]在步骤S107中,服务器120用以依据第一公钥加密控制端20所提供的控制信号以产生第一加密信号。且服务器12〇将第一加密信号提供给闸道器140。[0032]在步骤S109中,闸道器140依据第一私钥解密第一加密信号以取得所述的控制信号。且闸道器140依据取得的控制信号指示本地控制器30调校所述的至少一参数,或者,闸道器140依据取得的控制信号取得本地控制器30的至少一参数以产生监控信号。在一实施例中,闸道器140依据取得的控制信号指示本地控制器30调校所述的至少一参数,而且闸道器140依据控制彳目号取得本地控制器30的至少一参数以广生监控彳目号。借此,以让控制端20可以即时地看到调校的结果。如何提供所述的至少一参数给控制端2〇请详见后续说明。当闸道器140依据控制信号取得本地控制器3〇的至少一参数产生监控信号时,步骤S111至步骤S115接着被执行。[0033]在步骤S111中,本地控制器3〇提供监控信号给闸道器140。[0034]在步骤S113中,闸道器140依据第二公钥加密监控信号以形成第二加密信号,且闸道器140用以依据第一私钥加密第二加密信号以形成数位签章信号。闸道器140将数位签章信号提供给服务器12〇。在一实施例中,闸道器140还用以压缩监控信号,且闸道器140用以依据第二公钥加密经压缩过的监控信号以形成第二加密信号,然后闸道器140用以依据第一私钥加密第二加密信号以形成数位签章信号。[0035]在步骤S115中,服务器12〇用以依据第一公钥解密数位签章信号以取得第二加密信号,并借以验证数位签章。且服务器120用以依据第二私钥解密第二加密信号以取得本地控制器30的至少一参数。在一实施例中,当闸道器14〇依据经压缩过的监控信号形成第二加密信号时,服务器120用以依据第二私钥解密第二加密信号,且服务器120用以对解密过的第二加密信号进行解压缩以取得本地控制器30的至少一参数。[0036]在此实施例中,服务器12〇除了如前述地用以经由控制界面网页而自至少一控制端20取得控制信号,服务器120还用以经由控制界面网页而以图表形式提供取得的至少一参数^在一实施例中,服务器120储存取得的参数,以供控制端20调阅。当控制端20指;取本地控制器30的当前的参数值时,服务器120可依据当前读取得的参数值,或者服务器120可依据当前读取得的参数值连同过去的历史信息,绘制成图表,经由控制界面网页提供给控制端。在此并不限制图表的类型,亦不限制控制界面网页的实作态样。[0037]依据上述,本发明提供了一种控制方法,所述的控制方法适用于控制系统。控制系统具有本地控制器、服务器与闸道器。请参照图3,图3为根据本发明一实施例所绘示的控制方法的方法流程图。如图3所示,在步骤S2〇l中,服务器依据第一公钥加密控制信号以产生第一加密信号。于步骤S203中,闸道器依据第一私钥解密第一加密信号以取得控制信号。而于步骤S205中,闸道器依据控制信号取得本地控制器的至少一参数以产生监控信号,或闸道器依据控制信号指示本地控制器调校至少一参数。[0038]综合以上所述,本发明提供了一种控制系统与控制方法,除了让桥接器借由控制器区域网络ControllerAreaNetwork,CAN与本地控制器进行通讯以便利地读取或调校参数之外,还借由金钥加密服务器与桥接器之间的通讯。另一方面,服务器还具有网页控制界面,网页控制界面除了可以提供图表化的参数以供浏览之外,网页控制界面还可让多个使用者同时对本地控制器进行操作。而且对于使用者来说,使用者就像是在浏览一般网页,不须进行繁琐的设定。此外,由于大部分的运算都是由服务器完成,其他的装置元件大部分用于数据的传输,而得以提升控制系统的运算效率,而能即时地以图表化的方式呈现参数。借此,得以提供一种即时与系统化的控制系统与控制方法,并提升数据传输的安全性,而且相当具有实用性。[0039]当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

权利要求:1.一种控制系统,其特征在于,包括:一服务器,用以依据一第一公钥加密一控制信号以产生一第一加密信号;以及一闸道器,电性连接一本地控制器,该本地控制器依据至少一参数控制一电子装置,该闸道器用以经由控制器区域网络与该本地控制器进行通讯,该闸道器用以依据一第一私钥解密该第一加密信号以取得该控制信号,且该闸道器用以依据该控制信号取得该本地控制器的该至少一参数以产生一监控信号,或该闸道器用以依据该控制信号指示该本地控制器调校该至少一参数;其中,该第一私钥与该第一公钥属于同一对金钥。2.如权利要求1所述的控制系统,其特征在于,该闸道器依据一第二公钥加密该监控信号以形成一第二加密信号,且该闸道器用以依据该第一私钥加密该第二加密信号以形成一数位签章信号,该服务器用以依据该第一公钥解密该数位签章信号以取得该第二加密信号,且该服务器用以依据一第二私钥解密该第二加密信号以取得该本地控制器的该至少一参数;其中,该第二私钥与该第二公钥属于同一对金钥。3.如权利要求2所述的控制系统,其特征在于,该闸道器用以压缩该监控信号,且该闸道器用以依据该第二公钥加密经压缩过的该监控信号以形成该第二加密信号,该服务器用以依据该第二私钥解密该第二加密信号,且该服务器用以对解密过的该第二加密信号进行解压缩以取得该本地控制器的该至少一参数。4.如权利要求2所述的控制系统,其特征在于,该服务器用以提供一控制界面网页,且该服务器用以经由该控制界面网页而自至少一控制端取得该控制信号,该服务器用以经由该控制界面网页而以图表形式提供取得的该至少一参数。5.如权利要求4所述的控制系统,其特征在于,当该至少一控制端的其中之一与该服务器建立连线时,该服务器产生该第二公钥与该第二私钥,该服务器提供该第二公钥给该闸道器,且该服务器并指示该闸道器产生该第一公钥与该第一私钥,该闸道器提供该第一公钥给该服务器。6.—种控制方法,适用于一控制系统,其特征在于,该控制系统包括一本地控制器、一服务器与一闸道器,该本地控制器具有至少一参数,该闸道器用以依据控制器区域网络与该本地控制器进行通讯,该控制方法包括:该服务器依据一第一公钥加密一控制信号以产生一第一加密信号;该闸道器依据一第一私钥解密该第一加密信号以取得该控制信号;以及该闸道器依据该控制信号取得该本地控制器的该至少一参数以产生一监控信号,或该闸道器依据该控制信号指示该本地控制器调校该至少一参数;其中,该第一私钥与该第一公钥属于同一对金钥。7.如权利要求6所述的控制方法,其特征在于,还包括:该闸道器依据一第二公钥加密该监控信号以形成一第二加密信号;该闸道器依据该第一私钥加密该第二加密信号以形成一数位签章信号;该服务器依据该第一公钥解密该数位签章信号以取得该第二加密信号;以及该服务器依据一第二私钥解密该第二加密信号以取得该本地控制器的该至少一参数;其中,该第二私钥与该第二公钥属于同一对金钥。8.如权利要求7所述的控制方法,其特征在于,还包括:该闸道器压缩该监控信号;_+4^该闸道器依据该第二公钥加密经压缩过的该监控信号以形成该第二加密信号;该服务器依据该第二私钥解密该第二加密信号;以及、,该服务器对解密过的该第二加密信号进行解压缩以取得该本地控制器的该至少一参数。、9.如权利要求7所述的控制方法,其特征在于,该服务器还用以提供一控制界面网页’该控制方法还包括:该服务器经由该控制界面网页而自至少一控制端取得该控制信号;以及该服务器经由该控制界面网页而以图表形式提供取得的该至少—参:数。10.如权利要求9所述的控制方法,其特征在于,还包括:当该至少一控制端的其中之一与该服务器建立连线时,该服务器随机产生该第二公钥与该第二私钥;该服务器提供该第二公钥给该闸道器;该服务器指示该闸道器产生该第一公钥与该第一私钥;以及该闸道器提供该第一公钥给该服务器。

百度查询: 财团法人工业技术研究院 控制系统与控制方法