(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210953974.6 (22)申请日 2022.08.10 (71)申请人 山东新一代信息产业 技术研究院有 限公司 地址 250013 山东省济南市高新区港兴三 路北段未来创业广场3号楼1 1-12层 (72)发明人 李朝铭　 (74)专利代理 机构 北京君慧知识产权代理事务 所(普通合伙) 11716 专利代理师 董延丽 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/31(2013.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种机器人操作系统的安全保障方法及系 统 (57)摘要 本发明公开了一种机器人操作系统的安全 保障方法及系统， 属于智 能机器人技术领域， 用 于解决机器人操作系统ROS 存在严重的安全设计 缺陷， 影响商业应用的技术问题。 方法包括： 基于 最新Linux系统内核， 构建机器人操作系统的安 全Linux运行环境； 通过用户认 证模块， 对登录 所 述机器人操作系统的用户进行用户认证； 通过安 全加密模块以及安全解密模块， 对 所述用户的登 录信息进行加密以及解密； 通过IP认证模块， 对 访问所述机器人操作系统的IP 进行限制； 通过防 重放攻击模块， 对所述机器人操作系统的登录操 作进行保护。 提高了机器人操作系统的安全性， 可以抵御外来攻击， 最终满足智能机器人对机器 人操作系统的商业应用需求。 权利要求书2页 说明书5页 附图1页 CN 115391800 A 2022.11.25 CN 115391800 A 1.一种机器人操作系统的安全保障方法， 其特 征在于， 所述方法包括： 基于最新Linux系统内核， 构建机器人操作系统的安全L inux运行环境； 通过用户认证模块， 对登录所述机器人操作系统的用户进行用户认证； 通过安全加密模块以及安全解密模块， 对所述用户的登录信息进行加密以及解密； 通过IP认证模块， 对访问所述机器人操作系统的IP进行限制； 通过防重放 攻击模块， 对所述机器人操作系统的登录操作进行保护。 2.根据权利要求1所述的一种机器人操作系统 的安全保障方法， 其特征在于， 基于最新 Linux系统内核， 构建机器人操作系统的安全L inux运行环境， 具体包括： 对所述最新Linux系统内核进行裁剪， 去掉与所述机器人操作系统运行不相关的模块 及服务； 对所述最新Linux系统内核进行修改， 只开放与所述机器人操作系统运行相关的端口 及协议， 得到所述机器人操作系统的安全L inux运行环境。 3.根据权利要求1所述的一种机器人操作系统 的安全保障方法， 其特征在于， 在通过用 户认证模块， 对登录所述机器人操作系统的用户进行用户认证之前， 所述方法还 包括： 将所述机器人操作系统的用户划分为超级用户以及普通用户； 其中， 超级用户默认只 能在机器人本体上登录所述机器人操作系统； 普通用户默认可 在任何地方登录所述机器人操作系统。 4.根据权利要求3所述的一种机器人操作系统 的安全保障方法， 其特征在于， 通过用户 认证模块， 对登录所述机器人操作系统的用户进行用户认证， 具体包括： 通过所述用户认证模块提供的多用户认证功能， 对登录所述机器人操作系统的用户进 行认证； 若所述用户为超级用户， 且所述用户的登录接口不是机器人本体上的登录接口， 则不 予通过认证； 若所述用户输入的用户名错 误或口令错 误， 也不予通过认证。 5.根据权利要求1所述的一种机器人操作系统 的安全保障方法， 其特征在于， 通过安全 加密模块以及安全解密模块， 对所述用户的登录信息进行加密以及解密， 具体包括： 通过所述安全加密模块中的加密算法， 对所述用户在 登录接口输入的登录信 息进行加 密， 并传输 到所述用户认证模块； 其中， 所述登录信息 至少包括用户名以及口令； 通过所述安全解密模块中的解密算法， 对加密后的所述登录信息进行解密， 得到原始 登录信息， 并由所述用户认证模块进行认证。 6.根据权利要求1所述的一种机器人操作系统的安全保障方法， 其特征在于， 在通过IP 认证模块， 对访问所述机器人操作系统的IP进行限制之前， 所述方法还 包括： 对机器人应用的访问IP进行配置， 得到IP配置信息； 其中， 所述IP配置信息中包括可访问IP以及不可访问IP； 可访问IP是指可以访问机器 人操作系统的IP地址； 不可访问IP是指不可以访问机器人操作系统的IP地址 。 7.根据权利要求6所述的一种机器人操作系统的安全保障方法， 其特征在于， 通过IP认 证模块， 对访问所述机器人操作系统的IP进行限制， 具体包括： 通过所述IP认证模块， 读取 所述IP配置信息； 根据所述IP配置信息， 确定访问机器人操作系统的机器人应用的IP为可访问IP还是不权　利　要　求　书 1/2 页 2 CN 115391800 A 2可访问IP； 若检测到某个正在访问机器人操作系统 的机器人应用的IP地址为不可访问IP， 则限制 该机器人应用的访问操作。 8.根据权利要求1所述的一种机器人操作系统 的安全保障方法， 其特征在于， 通过防重 放攻击模块， 对所述机器人操作系统的登录操作进行保护， 具体包括： 在攻击者截获加密的登录信息， 并人为暴力破解登录信息的情况下， 通过所述放重放 攻击模块， 防止所述攻击者通过破解的登录信息， 对所述机器人操作系统进行重放攻击； 其 中， 所述防重放攻击模块中的防重放攻击手段至少包括以下任一项： 增加登录时间戳、 生成 随机盐值、 设置固定盐值、 增 加登录验证码、 账户锁定 。 9.一种机器人操作系统的安全保障系统， 其特 征在于， 所述系统包括： 安全Linux运行环境模块， 用于基于最新Linux系统内核， 构建机器人操作系统的安全 Linux运行环境； 用户认证模块， 用于对登录所述机器人操作系统的用户进行用户认证； 安全加密模块以及安全解密模块， 用于对所述用户的登录信息进行加密以及解密； IP认证模块， 用于对访问所述机器人操作系统的IP进行限制； 防重放攻击模块， 用于对所述机器人操作系统的登录操作进行保护。 10.根据权利要求9所述的一种机器人操作系统的安全保障系统， 其特 征在于， 所述用户认证模块、 安全加密模块、 安全解密模块、 IP认证模块以及所述防重放攻击模 块共同构成所述机器人操作系统的安全保障模块， 用于保障所述机器人操作系统的安全登 录。权　利　要　求　书 2/2 页 3 CN 115391800 A 3