虹科干貨 | HMI項(xiàng)目文件的加密和數(shù)字簽名，你會(huì)了嗎？

HMI項(xiàng)目文件的加密和數(shù)字簽名，

你會(huì)了嗎？

01

前 言

虹科物聯(lián)網(wǎng)HMI作為一站式物聯(lián)網(wǎng)解決方案，致力于解決用戶(hù)在數(shù)據(jù)采集和可視化、遠(yuǎn)程監(jiān)控、邊緣計(jì)算、軟PLC、數(shù)據(jù)存儲(chǔ)（SQL數(shù)據(jù)庫(kù)和CSV文件）、數(shù)據(jù)上云（OPC UA、MQTT）等方面的需求，幫助企業(yè)快速實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

HMI項(xiàng)目文件不僅決定著HMI設(shè)備的正常運(yùn)行，更代表著開(kāi)發(fā)人員智慧的結(jié)晶，為了防止HMI設(shè)備功能的人為破壞，比如修改項(xiàng)目文件，影響實(shí)際的生產(chǎn)工作，以及HMI項(xiàng)目文件的抄襲，虹科物聯(lián)網(wǎng)HMI提供了項(xiàng)目文件加密和數(shù)字簽名功能，保護(hù)HMI設(shè)備的使用以及開(kāi)發(fā)人員的知識(shí)產(chǎn)權(quán)。

02

項(xiàng)目加密

開(kāi)發(fā)人員可以采用非對(duì)稱(chēng)加密方法對(duì)HMI項(xiàng)目文件進(jìn)行加密，保護(hù)自己的知識(shí)產(chǎn)權(quán)。具體操作如下：

1. 右鍵點(diǎn)擊項(xiàng)目名稱(chēng)，彈出“Encrypt Project”，根據(jù)提示設(shè)置密碼。

注：如果密碼丟失，則無(wú)法恢復(fù)項(xiàng)目文件，只能刪除！

2. 根據(jù)需要選擇合適的加密級(jí)別。

注：如果非必要，可以選擇不加密圖片，保證HMI設(shè)備的性能。

3. 項(xiàng)目加密后，再次打開(kāi)項(xiàng)目文件需要輸入密碼。

4. 當(dāng)把加密的項(xiàng)目下載到HMI中，HMI設(shè)備首次加載加密項(xiàng)目時(shí)需要輸入密碼。

03

項(xiàng)目簽名

為了防止人為破壞HMI設(shè)備功能，任意修改HMI設(shè)備運(yùn)行項(xiàng)目，開(kāi)發(fā)人員可以使用x.509證書(shū)對(duì)項(xiàng)目文件進(jìn)行數(shù)字簽名，只有授權(quán)用戶(hù)才可以修改HMI設(shè)備中運(yùn)行的項(xiàng)目。具體操作如下：

1. 通過(guò)OpenSSL生成證書(shū)

用戶(hù)可以通過(guò)OpenSSL執(zhí)行相關(guān)指令生成x.509證書(shū)，其中證書(shū)由兩個(gè)部分組成，分別是certificate.pfx和certificate.crt。其中certificate.pfx是安裝于用戶(hù)PC，負(fù)責(zé)給HMI項(xiàng)目文件進(jìn)行項(xiàng)目簽名；certificate.crt安裝于HMI設(shè)備，負(fù)責(zé)檢查HMI項(xiàng)目是否正確簽名。

為了簡(jiǎn)化操作，用戶(hù)可以參考下圖示例代碼生成證書(shū)或者咨詢(xún)虹科技術(shù)團(tuán)隊(duì)。

實(shí)際生成的證書(shū)文件如下：

注：證書(shū)生成過(guò)程中需要設(shè)置密碼，后面在用戶(hù)PC安裝證書(shū)時(shí)需要用到。

2. 證書(shū)安裝

虹科物聯(lián)網(wǎng)HMI解決方案分為硬件方案（HMI/網(wǎng)關(guān)）和軟件方案（PC Runtime），不同方案的證書(shū)安裝方式不同，用戶(hù)可以根據(jù)自己購(gòu)買(mǎi)的解決方案查看對(duì)應(yīng)的操作步驟。

（1）用戶(hù)PC

用戶(hù)PC只有安裝certificate.pfx證書(shū)才可以對(duì)項(xiàng)目進(jìn)行簽名，雙擊certificate.pfx證書(shū)，根據(jù)提示完成證書(shū)安裝。

（2）HMI設(shè)備

HMI設(shè)備只有安裝certificate.crt證書(shū)才可以檢查項(xiàng)目是否正確簽名，相關(guān)步驟如下：

①通過(guò)https://Device_IP/machine_config訪(fǎng)問(wèn)HMI設(shè)備系統(tǒng)設(shè)置頁(yè)面，在“Security”選項(xiàng)中添加證書(shū)，具體選擇參數(shù)如下：

Domain：HMI Runtime

Secret ID：Project Signature

Type：Certificate

使用“Update”按鈕上傳證書(shū)

②證書(shū)安裝完成。

（3）JMobile PC Runtime

與HMI設(shè)備相同，JMobile PC Runtime軟件只有安裝certificate.crt證書(shū)才可以檢查項(xiàng)目是否正確簽名，相關(guān)步驟如下所示。

3. JMobile項(xiàng)目簽名

分別在用戶(hù)PC、HMI設(shè)備（或JMobile PC Runtime）安裝完證書(shū)后，需要在組態(tài)軟件JMobile Studio完成項(xiàng)目簽名的參數(shù)配置，具體操作如下。

4. 實(shí)際效果

以JMobile PC Runtime為例，項(xiàng)目簽名的實(shí)際效果圖如下所示。

04

總 結(jié)

通過(guò)虹科物聯(lián)網(wǎng)HMI的項(xiàng)目加密和數(shù)字簽名功能，企業(yè)用戶(hù)不僅可以保護(hù)自己的知識(shí)產(chǎn)權(quán)，還可以保障HMI設(shè)備的正常運(yùn)行，促進(jìn)企業(yè)的正常生產(chǎn)。