对设备控制和通信更安全的加密试验台
对设备控制和通信更安全的加密
对设备控制和通信更安全的加密 2011年12月09日 来源: 公众-钥匙-基础设施(简称PKI),在商业领域的电子清算和E-mail通信领域已有了相当程度的发展。它们确保所有参与者的完整性,即产生数字信号并加密传输。凭借这种帮助还可提高工业领域的安全性,例如在设备之间或在控制设备方面进行自动化的数据交换。
图 “嵌入式PKI”的可应用领域,如在设备控制方面,是一场防止产品剽窃的斗争
根据加利福尼亚洲哈勃(Harbor)研究所的一份研究报告预测,到2010年年底,设备与设备之间的通信(M2M)将飞速增长;在全世界范围内将超过五亿台设备相互连接并进行自动化信息交换,因此必然产生一个尖锐的安全问题。作为CIA(机密、完整、可用)所熟悉的数据安全目标也将在工业化的日常工作中具有重要的意义。但如何确保其具有机密性,完整性和可用性?如何能够防止隐藏在某一更新软件发送者背后企图破坏生产系统或盗窃信息的外部入侵者?在商业中的电子清算和E-mail通信中也同样存在着类似的危险。在这期间已经建立了一套用于验证、数据加密和在线连接的工具——数字证书。
证书证明发送者的身份
这种证书证明了拥有者的身份,因而能够在申报受到保护的使用时作为一种证明使用。此外还可在通信中加入独特的数据加密,而这种加密只能由特定的接收人才能重新解密。
这种数字证书的基本原理是使用了一种不对称的编码法,即根据特定的数学方法计算两个相互有关联的代码,其中一个是公开的,并且作为通信伙伴使用,而第二个代码拥有者则保守秘密。对这种签发、验证、准备和分配公开代码的系统,在信息技术中已广泛地应用了PKI概念,如图1所示。
图1 PKI的特性
这种基础设施的核心件是一个可信赖的主管机构、证书许可(CA)和托管中心,如图2和图3所示。它有一个清单,可自动检验证书的真实性。它还有一个针对无效证书的闭锁清单。证书许可(CA)就像签发居民身份证的户籍管理一样,它能证实拥有者的身份。与实际生活当中的官方文件相似,数字证书允许将某一公开的代码指定给某个特定的个人或机构。证书除了自身的代码外,还包含有其他附加信息,通过这些信息对那些通过网络传输的数据进行验证以及加密和解密。
图2 PKI保证所有参与者的完整性,产生数字标签并加密传递
图3 PKI的核心件是一个可信赖的主管机构,即证书管理机构(CA)或托管机构
PKI 原理的应用不仅与人类用户有关,而且也应用于那些相互之间有关联的设备。以PKI为基础的操作方法可确保技术工艺不被入侵者操纵,保证参与系统的可靠性。使用的系统往往是带有特殊控制任务的印刷电路插件,特点是采用固定的硬件设计。因为这样才不容易被改变或扩展,故必须将关键材料可靠地、不加变动地存储到原有的硬件当中。
保护灵敏的系统并防止剽窃
这种“嵌入式PKI”的可行使用范围就是与产品剽窃作斗争,例如可以防止使用由第三者生产的刚入市不久的假冒备件。因为这种假冒备件不仅会给原生产厂家带来巨大的经济损失,而且对用户来说也是一种安全隐患。如图4和图5所示。要是将建立在证书基础上的基本设施整合在一部汽车上的话,那么可以设想,车辆的中央控制单元则只能接受安装经证书确认的元件。
根据要求引伸出的另一种应用范围,即只有特定的人员才能进入的灵敏的系统。现代化的加工设备都很昂贵,假如被某些未经授权的人操纵你的控制软件,则可能瞬间造成高达百万的损失。
在技术平台上借助内置的PKI安全地释放和修改程序也是一种解决方案。例如,要想在CNC设备上置入一新程序,原则上该程序事先必须在质量可靠的前提下连续不断地运行一段时间。设备自身只接受质量可靠的
- 上一篇:刀具磨损及应对策略数字机顶盒
- 下一篇:潍坊滑雪场一卡通烟台冰雪节扫码检票系统物镜
- 最好中国不大可能取消铅和铝的出口关税动力卡盘检测仪器平衡机微型轴承阻燃材料Trp
- 最好广东高登铝业集团新办公大楼落成庆典圆满举冲片机供水器冷却器食品模具仪表仪器Trp
- 最好波斯尼亚铝生产商寻求政府援助单向可控硅滚丝轮螺钉水轮机圆螺母Trp
- 最好江西赣县2有色项目获基金资助不锈钢板干洗机开关元件柔巾机旋膜除氧器Trp
- 最好2017年09月22日今日金属钪价格Gps模块多级泵交换机启动电容器蜗轮Trp
- 最好3月22日日照港进口铁矿石最新价格行情DVB敦化江门曝气器稳压管Trp
- 最好央行马骏房地产投资可能继续放缓地秤邯郸铝丝焊线机宿迁榨油机械Trp
- 最好天津嘉裕隆推出18款乔治巴顿用得舒心的人打圈机广汉龙岩水泵节电器禹州Trp
- 最好五矿中铝被曝竞购秘鲁铜矿称重设备工业毛刷蓝牙天线湿巾包装机液压管Trp
- 最好康健牌半挂车专用刹车制动阀电脑植毛机混凝土泵南京铁水包制鞋机械Trp