对设备控制和通信更安全的加密试验台

对设备控制和通信更安全的加密

对设备控制和通信更安全的加密 2011年12月09日 来源： 公众－钥匙－基础设施（简称PKI），在商业领域的电子清算和E－mail通信领域已有了相当程度的发展。它们确保所有参与者的完整性，即产生数字信号并加密传输。凭借这种帮助还可提高工业领域的安全性，例如在设备之间或在控制设备方面进行自动化的数据交换。

图 “嵌入式PKI”的可应用领域，如在设备控制方面，是一场防止产品剽窃的斗争

根据加利福尼亚洲哈勃（Harbor）研究所的一份研究报告预测，到2010年年底，设备与设备之间的通信（M2M）将飞速增长；在全世界范围内将超过五亿台设备相互连接并进行自动化信息交换，因此必然产生一个尖锐的安全问题。作为CIA（机密、完整、可用）所熟悉的数据安全目标也将在工业化的日常工作中具有重要的意义。但如何确保其具有机密性，完整性和可用性？如何能够防止隐藏在某一更新软件发送者背后企图破坏生产系统或盗窃信息的外部入侵者？在商业中的电子清算和E－mail通信中也同样存在着类似的危险。在这期间已经建立了一套用于验证、数据加密和在线连接的工具——数字证书。

证书证明发送者的身份

这种证书证明了拥有者的身份，因而能够在申报受到保护的使用时作为一种证明使用。此外还可在通信中加入独特的数据加密，而这种加密只能由特定的接收人才能重新解密。

这种数字证书的基本原理是使用了一种不对称的编码法，即根据特定的数学方法计算两个相互有关联的代码，其中一个是公开的，并且作为通信伙伴使用，而第二个代码拥有者则保守秘密。对这种签发、验证、准备和分配公开代码的系统，在信息技术中已广泛地应用了PKI概念，如图1所示。

图1 PKI的特性

这种基础设施的核心件是一个可信赖的主管机构、证书许可（CA）和托管中心，如图2和图3所示。它有一个清单，可自动检验证书的真实性。它还有一个针对无效证书的闭锁清单。证书许可（CA）就像签发居民身份证的户籍管理一样，它能证实拥有者的身份。与实际生活当中的官方文件相似，数字证书允许将某一公开的代码指定给某个特定的个人或机构。证书除了自身的代码外，还包含有其他附加信息，通过这些信息对那些通过网络传输的数据进行验证以及加密和解密。

图2 PKI保证所有参与者的完整性，产生数字标签并加密传递

图3 PKI的核心件是一个可信赖的主管机构，即证书管理机构（CA）或托管机构

PKI 原理的应用不仅与人类用户有关，而且也应用于那些相互之间有关联的设备。以PKI为基础的操作方法可确保技术工艺不被入侵者操纵，保证参与系统的可靠性。使用的系统往往是带有特殊控制任务的印刷电路插件，特点是采用固定的硬件设计。因为这样才不容易被改变或扩展，故必须将关键材料可靠地、不加变动地存储到原有的硬件当中。

保护灵敏的系统并防止剽窃

这种“嵌入式PKI”的可行使用范围就是与产品剽窃作斗争，例如可以防止使用由第三者生产的刚入市不久的假冒备件。因为这种假冒备件不仅会给原生产厂家带来巨大的经济损失，而且对用户来说也是一种安全隐患。如图4和图5所示。要是将建立在证书基础上的基本设施整合在一部汽车上的话，那么可以设想，车辆的中央控制单元则只能接受安装经证书确认的元件。

根据要求引伸出的另一种应用范围，即只有特定的人员才能进入的灵敏的系统。现代化的加工设备都很昂贵，假如被某些未经授权的人操纵你的控制软件，则可能瞬间造成高达百万的损失。

在技术平台上借助内置的PKI安全地释放和修改程序也是一种解决方案。例如，要想在CNC设备上置入一新程序，原则上该程序事先必须在质量可靠的前提下连续不断地运行一段时间。设备自身只接受质量可靠的

深圳100吨/t微机控制液压万能试验机价格

电子万能试验机生产厂

江苏简支梁冲击试验机XJJS-50厂

WAW-600B液压拉力试验机价格

济南微机控制电液伺服液压式万能试验机