TOP Server OPC Server教程:探索OPC UA之OPC UA證書基礎(chǔ)
TOP Server OPC Server采用業(yè)界領(lǐng)先的Kepware技術(shù),是Software Toolbox's OPC和原生HMI設(shè)備的連接軟件,也是一款多線程應(yīng)用程序,能夠利用最新的雙核處理器和多處理器技術(shù)最大化您的性能。其靈活而強(qiáng)大的功能可最大程度降低項(xiàng)目的生命周期成本;模塊化架構(gòu)和通用用戶界面可以降低您的培訓(xùn)成本,因?yàn)樵诓煌尿?qū)動(dòng)程序中使用了100種常用方法,幫助您學(xué)習(xí)TOP Server,并快速應(yīng)用與其他驅(qū)動(dòng)程序相同的知識(shí)。
點(diǎn)擊下載TOP Server OPC Server最新試用版
證書在加密應(yīng)用程序和在線通信協(xié)議中的使用并不是什么新鮮事物,實(shí)際上可以追溯到1970年代,那時(shí)的公鑰加密“框架”應(yīng)運(yùn)而生(有關(guān)更多內(nèi)容,請(qǐng)參見以后的博客)。隨著歐洲(現(xiàn)在還不是最近)工業(yè)4.0運(yùn)動(dòng)的興起,以及IIoT現(xiàn)象帶來的設(shè)計(jì)和運(yùn)營變化,我們看到越來越多的系統(tǒng)–傳統(tǒng)上一直處于空白狀態(tài)并保持離線狀態(tài)–上網(wǎng)以利用我們發(fā)現(xiàn)自己的數(shù)字革命的優(yōu)勢(shì)。
在我們正在進(jìn)行的這第一篇文章探索OPC UA系列博客,我們將看看OPC UA證書也是他們提供和隨后的帖子將進(jìn)一步探索如何,他們都在OPC UA,使用它們?nèi)绾芜m應(yīng)的安全“?!?OPC UA,然后將介紹如何在幾個(gè)軟件工具箱應(yīng)用程序中使用和管理OPC UA證書。但是,什么是OPC UA證書?它們的用途是什么?
如果您曾經(jīng)在OPC UA客戶端和OPC UA服務(wù)器之間配置過OPC UA連接–您可能熟悉OPC UA證書。OPC UA使用X.509證書標(biāo)準(zhǔn),該標(biāo)準(zhǔn)定義了標(biāo)準(zhǔn)的公鑰格式(有關(guān)公鑰/私鑰以及如何使用它們的更多信息,請(qǐng)參閱本系列的第2部分),并在OPC UA中用于三個(gè)主要功能:
1、OPC UA消息簽名可驗(yàn)證通信完整性
應(yīng)用程序使用其私鑰生成消息簽名/哈希,然后可以使用相應(yīng)的公鑰證書對(duì)其進(jìn)行驗(yàn)證。如果私鑰簽名簽出,則確保該消息來自相應(yīng)的應(yīng)用程序。修改傳輸中的消息(例如在中間人攻擊中可能就是這種情況)將導(dǎo)致消息簽名/哈希不再正確-顯示消息是在飛行中修改的。
2、OPC UA消息加密使通訊安全不受窺視
與可以使用應(yīng)用程序的私鑰對(duì)消息進(jìn)行簽名以確保消息是由批準(zhǔn)的應(yīng)用程序生成的方式相同,可以使用公共密鑰對(duì)消息進(jìn)行加密。一旦使用公鑰加密消息,只有具有相應(yīng)私鑰的應(yīng)用程序才能解密該消息(最酷的部分是,攻擊者甚至可以擁有該公鑰的副本,并且他們將無法解密該消息,已被加密;公共密鑰僅用于加密-不能用于解密自己的消息)
3、OPC UA應(yīng)用程序標(biāo)識(shí)提供了可信度的度量
如果沒有辦法確定我們正在使用的證書,那么自然能夠?qū)ο⑦M(jìn)行簽名和加密/解密對(duì)我們來說就沒有太大的好處。因此,每個(gè)OPC UA證書還提供有關(guān)以下信息的標(biāo)識(shí)信息:哪個(gè)應(yīng)用程序生成了證書,何時(shí)生成,由誰生成,該證書可以用于什么,該證書應(yīng)使用多長時(shí)間,在何處生成以及許多其他事情。
這三個(gè)功能的核心是信任的概念。當(dāng)兩個(gè)具有OPC UA功能的應(yīng)用程序首次連接時(shí),它們交換它們的公共密鑰(這些作為應(yīng)用程序/ OPC UA證書的一部分包含在內(nèi)),同時(shí)保持其相應(yīng)的私有密鑰。
現(xiàn)在,由用戶進(jìn)入每個(gè)應(yīng)用程序(客戶端和服務(wù)器)并信任另一方的公共證書(如果您正在閱讀此書并說“請(qǐng)稍等一下使用本地發(fā)現(xiàn)服務(wù)器(LDS)和您當(dāng)然是正確的“全局發(fā)現(xiàn)服務(wù)器(GDS)”,但這是另一個(gè)話題。但是要小心–在您的應(yīng)用程序中信任證書似乎是一個(gè)微不足道的步驟,但是您是在告訴您的應(yīng)用程序另一個(gè)應(yīng)用程序是可信任的并且可以連接/通信。確保驗(yàn)證您信任的證書已經(jīng)過審核–畢竟,當(dāng)您將壞人的鑰匙交給鑰匙時(shí),鎖著的門是不好的。
了解OPC UA更多相關(guān)信息,歡迎持續(xù)關(guān)注后續(xù)文章
想要購買該產(chǎn)品正版授權(quán),或了解更多產(chǎn)品信息請(qǐng)點(diǎn)擊【咨詢?cè)诰€客服】