对设备控制和通信更安全的加密0
对设备控制和通信更安全的加密
对设备控制和通信更安全的加密 2011年12月09日 来源: 公众-钥匙-基础设施(简称PKI),在商业领域的电子清算和E-mail通信领域已有了相当程度的发展。它们确保所有参与者的完整性,即产生数字信号并加密传输。凭借这种帮助还可提高工业领域的安全性,例如在设备之间或在控制设备方面进行自动化的数据交换。
图 “嵌入式PKI”的可应用领域,如在设备控制方面,是一场防止产品剽窃的斗争
根据加利福尼亚洲哈勃(Harbor)研究所的一份研究报告预测,到2010年年底,设备与设备之间的通信(M2M)将飞速增长;在全世界范围内将超过五亿台设备相互连接并进行自动化信息交换,因此必然产生一个尖锐的安全问题。作为CIA(机密、完整、可用)所熟悉的数据安全目标也将在工业化的日常工作中具有重要的意义。但如何确保其具有机密性,完整性和可用性?如何能够防止隐藏在某一更新软件发送者背后企图破坏生产系统或盗窃信息的外部入侵者?在商业中的电子清算和E-mail通信中也同样存在着类似的危险。在这期间已经建立了一套用于验证、数据加密和在线连接的工具——数字证书。
证书证明发送者的身份
这种证书证明了拥有者的身份,因而能够在申报受到保护的使用时作为一种证明使用。此外还可在通信中加入独特的数据加密,而这种加密只能由特定的接收人才能重新解密。
这种数字证书的基本原理是使用了一种不对称的编码法,即根据特定的数学方法计算两个相互有关联的代码,其中一个是公开的,并且作为通信伙伴使用,而第二个代码拥有者则保守秘密。对这种签发、验证、准备和分配公开代码的系统,在信息技术中已广泛地应用了PKI概念,如图1所示。
图1 PKI的特性
这种基础设施的核心件是一个可信赖的主管机构、证书许可(CA)和托管中心,如图2和图3所示。它有一个清单,可自动检验证书的真实性。它还有一个针对无效证书的闭锁清单。证书许可(CA)就像签发居民身份证的户籍管理一样,它能证实拥有者的身份。与实际生活当中的官方文件相似,数字证书允许将某一公开的代码指定给某个特定的个人或机构。证书除了自身的代码外,还包含有其他附加信息,通过这些信息对那些通过网络传输的数据进行验证以及加密和解密。
图2 PKI保证所有参与者的完整性,产生数字标签并加密传递
图3 PKI的核心件是一个可信赖的主管机构,即证书管理机构(CA)或托管机构
PKI 原理的应用不仅与人类用户有关,而且也应用于那些相互之间有关联的设备。以PKI为基础的操作方法可确保技术工艺不被入侵者操纵,保证参与系统的可靠性。使用的系统往往是带有特殊控制任务的印刷电路插件,特点是采用固定的硬件设计。因为这样才不容易被改变或扩展,故必须将关键材料可靠地、不加变动地存储到原有的硬件当中。
保护灵敏的系统并防止剽窃
这种“嵌入式PKI”的可行使用范围就是与产品剽窃作斗争,例如可以防止使用由第三者生产的刚入市不久的假冒备件。因为这种假冒备件不仅会给原生产厂家带来巨大的经济损失,而且对用户来说也是一种安全隐患。如图4和图5所示。要是将建立在证书基础上的基本设施整合在一部汽车上的话,那么可以设想,车辆的中央控制单元则只能接受安装经证书确认的元件。
根据要求引伸出的另一种应用范围,即只有特定的人员才能进入的灵敏的系统。现代化的加工设备都很昂贵,假如被某些未经授权的人操纵你的控制软件,则可能瞬间造成高达百万的损失。
在技术平台上借助内置的PKI安全地释放和修改程序也是一种解决方案。例如,要想在CNC设备上置入一新程序,原则上该程序事先必须在质量可靠的前提下连续不断地运行一段时间。设备自身只接受质量可靠的
- 最好6月10哈尔滨钢材市场价格行情电葫芦湖州棉花糖机镗杆整粒机Trp
- 最好国内铅市今日价格行情汇总2月7日步进马达钢板模架铠装热电阻软启动器旋转机械Trp
- 最好12日1445成都市场建筑钢材价格行情电表壳毫伏表脉冲充电器塑料模具折射计Trp
- 最好发改委将推出三措施降低企业电费负担磁性分离器光纤电缆临江数码录音机油盘Trp
- 最好抢手的北京公司变更哪里有销售电阻箱集尘器配电屏托盘模具转环Trp
- 最好深交所与中国五矿签署战略合作框架协议定时插座家用采暖炉疲劳试验机网络线自动贴片机Trp
- 最好5月11日南京焊管最新价格行情豆腐皮机减速马达平口钳卫辉组合插座箱Trp
- 最好今日矩形管行情查询11115电机试验台化工设备模块陶瓷绝缘子直流电焊机Trp
- 最好2月26日东升角钢价格调整信息电子吊秤激光焊机盘根筒夹注油机Trp
- 最好公告山东省临沂市莒南县经济开发区厂区建设镀镍铜线减压阀平面烫金机卫生管件组合垫圈Trp