虹科干货 | HMI项目文件的加密和数字签名,你会了吗?
.jpg)
前言
虹科物联网HMI作为一站式物联网解决方案,致力于解决用户在数据采集和可视化、远程监控、边缘计算、软PLC、数据存储(SQL数据库和CSV文件)、数据上云(OPC UA、MQTT)等方面的需求,帮助企业快速实现数字化转型。
HMI项目文件不仅决定着HMI设备的正常运行,更代表着开发人员智慧的结晶,为了防止HMI设备功能的人为破坏,比如修改项目文件,影响实际的生产工作,以及HMI项目文件的抄袭,虹科物联网HMI提供了项目文件加密和数字签名功能,保护HMI设备的使用以及开发人员的知识产权。
一、项目加密
开发人员可以采用非对称加密方法对HMI项目文件进行加密,保护自己的知识产权。具体操作如下:
1. 右键点击项目名称,弹出“Encrypt Project”,根据提示设置密码。
注:如果密码丢失,则无法恢复项目文件,只能删除!
2. 根据需要选择合适的加密级别。
注:如果非必要,可以选择不加密图片,保证HMI设备的性能。
3. 项目加密后,再次打开项目文件需要输入密码。
4. 当把加密的项目下载到HMI中,HMI设备首次加载加密项目时需要输入密码。
二、项目签名
为了防止人为破坏HMI设备功能,任意修改HMI设备运行项目,开发人员可以使用x.509证书对项目文件进行数字签名,只有授权用户才可以修改HMI设备中运行的项目。具体操作如下:
1. 通过OpenSSL生成证书
用户可以通过OpenSSL执行相关指令生成x.509证书,其中证书由两个部分组成,分别是certificate.pfx和certificate.crt。其中certificate.pfx是安装于用户PC,负责给HMI项目文件进行项目签名;certificate.crt安装于HMI设备,负责检查HMI项目是否正确签名。
为了简化操作,用户可以参考下图示例代码生成证书或者咨询虹科技术团队。
实际生成的证书文件如下:
注:证书生成过程中需要设置密码,后面在用户PC安装证书时需要用到。
2. 证书安装
虹科物联网HMI解决方案分为硬件方案(HMI/网关)和软件方案(PC Runtime),不同方案的证书安装方式不同,用户可以根据自己购买的解决方案查看对应的操作步骤。
(1)用户PC
用户PC只有安装certificate.pfx证书才可以对项目进行签名,双击certificate.pfx证书,根据提示完成证书安装。
(2)HMI设备
HMI设备只有安装certificate.crt证书才可以检查项目是否正确签名,相关步骤如下:
①通过https://Device_IP/machine_config访问HMI设备系统设置页面,在“Security”选项中添加证书,具体选择参数如下:
- Domain:HMI Runtime
- Secret ID:Project Signature
- Type:Certificate
- 使用“Update”按钮上传证书
②证书安装完成。
(3)JMobile PC Runtime
与HMI设备相同,JMobile PC Runtime软件只有安装certificate.crt证书才可以检查项目是否正确签名,相关步骤如下所示。
3. JMobile项目签名
分别在用户PC、HMI设备(或JMobile PC Runtime)安装完证书后,需要在组态软件JMobile Studio完成项目签名的参数配置,具体操作如下。
4. 实际效果
以JMobile PC Runtime为例,项目签名的实际效果图如下所示。
三、总结
通过虹科物联网HMI的项目加密和数字签名功能,企业用户不仅可以保护自己的知识产权,还可以保障HMI设备的正常运行,促进企业的正常生产。