TOP Server OPC Server教程：探索OPC UA之OPC UA證書基礎(chǔ)

---

TOP Server OPC Server采用業(yè)界領(lǐng)先的Kepware技術(shù)，是Software Toolbox's OPC和原生HMI設(shè)備的連接軟件，也是一款多線程應(yīng)用程序，能夠利用最新的雙核處理器和多處理器技術(shù)最大化您的性能。其靈活而強(qiáng)大的功能可最大程度降低項(xiàng)目的生命周期成本；模塊化架構(gòu)和通用用戶界面可以降低您的培訓(xùn)成本，因?yàn)樵诓煌尿?qū)動(dòng)程序中使用了100種常用方法，幫助您學(xué)習(xí)TOP Server，并快速應(yīng)用與其他驅(qū)動(dòng)程序相同的知識(shí)。

點(diǎn)擊下載TOP Server OPC Server最新試用版

證書在加密應(yīng)用程序和在線通信協(xié)議中的使用并不是什么新鮮事物，實(shí)際上可以追溯到1970年代，那時(shí)的公鑰加密“框架”應(yīng)運(yùn)而生（有關(guān)更多內(nèi)容，請(qǐng)參見以后的博客）。隨著歐洲（現(xiàn)在還不是最近）工業(yè)4.0運(yùn)動(dòng)的興起，以及IIoT現(xiàn)象帶來的設(shè)計(jì)和運(yùn)營變化，我們看到越來越多的系統(tǒng)–傳統(tǒng)上一直處于空白狀態(tài)并保持離線狀態(tài)–上網(wǎng)以利用我們發(fā)現(xiàn)自己的數(shù)字革命的優(yōu)勢(shì)。

在我們正在進(jìn)行的這第一篇文章探索OPC UA系列博客，我們將看看OPC UA證書也是他們提供和隨后的帖子將進(jìn)一步探索如何，他們都在OPC UA，使用它們?nèi)绾芜m應(yīng)的安全“?！?OPC UA，然后將介紹如何在幾個(gè)軟件工具箱應(yīng)用程序中使用和管理OPC UA證書。但是，什么是OPC UA證書？它們的用途是什么？

如果您曾經(jīng)在OPC UA客戶端和OPC UA服務(wù)器之間配置過OPC UA連接–您可能熟悉OPC UA證書。OPC UA使用X.509證書標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了標(biāo)準(zhǔn)的公鑰格式（有關(guān)公鑰/私鑰以及如何使用它們的更多信息，請(qǐng)參閱本系列的第2部分），并在OPC UA中用于三個(gè)主要功能：

1、OPC UA消息簽名可驗(yàn)證通信完整性

應(yīng)用程序使用其私鑰生成消息簽名/哈希，然后可以使用相應(yīng)的公鑰證書對(duì)其進(jìn)行驗(yàn)證。如果私鑰簽名簽出，則確保該消息來自相應(yīng)的應(yīng)用程序。修改傳輸中的消息（例如在中間人攻擊中可能就是這種情況）將導(dǎo)致消息簽名/哈希不再正確-顯示消息是在飛行中修改的。

2、OPC UA消息加密使通訊安全不受窺視

與可以使用應(yīng)用程序的私鑰對(duì)消息進(jìn)行簽名以確保消息是由批準(zhǔn)的應(yīng)用程序生成的方式相同，可以使用公共密鑰對(duì)消息進(jìn)行加密。一旦使用公鑰加密消息，只有具有相應(yīng)私鑰的應(yīng)用程序才能解密該消息（最酷的部分是，攻擊者甚至可以擁有該公鑰的副本，并且他們將無法解密該消息，已被加密；公共密鑰僅用于加密-不能用于解密自己的消息）

3、OPC UA應(yīng)用程序標(biāo)識(shí)提供了可信度的度量

如果沒有辦法確定我們正在使用的證書，那么自然能夠?qū)ο⑦M(jìn)行簽名和加密/解密對(duì)我們來說就沒有太大的好處。因此，每個(gè)OPC UA證書還提供有關(guān)以下信息的標(biāo)識(shí)信息：哪個(gè)應(yīng)用程序生成了證書，何時(shí)生成，由誰生成，該證書可以用于什么，該證書應(yīng)使用多長時(shí)間，在何處生成以及許多其他事情。

這三個(gè)功能的核心是信任的概念。當(dāng)兩個(gè)具有OPC UA功能的應(yīng)用程序首次連接時(shí)，它們交換它們的公共密鑰（這些作為應(yīng)用程序/ OPC UA證書的一部分包含在內(nèi)），同時(shí)保持其相應(yīng)的私有密鑰。

現(xiàn)在，由用戶進(jìn)入每個(gè)應(yīng)用程序（客戶端和服務(wù)器）并信任另一方的公共證書（如果您正在閱讀此書并說“請(qǐng)稍等一下使用本地發(fā)現(xiàn)服務(wù)器（LDS）和您當(dāng)然是正確的“全局發(fā)現(xiàn)服務(wù)器（GDS）”，但這是另一個(gè)話題。但是要小心–在您的應(yīng)用程序中信任證書似乎是一個(gè)微不足道的步驟，但是您是在告訴您的應(yīng)用程序另一個(gè)應(yīng)用程序是可信任的并且可以連接/通信。確保驗(yàn)證您信任的證書已經(jīng)過審核–畢竟，當(dāng)您將壞人的鑰匙交給鑰匙時(shí)，鎖著的門是不好的。

---

了解OPC UA更多相關(guān)信息，歡迎持續(xù)關(guān)注后續(xù)文章

想要購買該產(chǎn)品正版授權(quán)，或了解更多產(chǎn)品信息請(qǐng)點(diǎn)擊【咨詢?cè)诰€客服】