您好,杭州萧优自动化科技有限公司网站欢迎您!

自动化工业产品解决方案公司秉承质量可靠,信誉为重的经营理念
咨询热线

18268107369

您的位置:首页 > 公司产品 西门子触摸屏
6AV2124-1MC01-0AX0西门子KP1200精智面板

6AV2124-1MC01-0AX0西门子KP1200精智面板

6AV2124-1MC01-0AX0西门子 SIMATIC HMI KP1200 精智版, 精智面板, 按键操作, 12" 宽屏 TFT 显示屏, 一千六百万色, PROFINET 接口, MPI/PROFIBUS-DP 接口, 12MByte 项目组态存储器, Windows CE 6.0, (Microsoft-Support 包含 安全更新设置完毕) 可项目组态的最低版本 WinCC 精智型 11 版

  • 产品详情页1

  • 产品详情页2

  • 附加产品资料

  • 产品说明

6AV2124-1MC01-0AX0西门子

SIMATIC HMI KP1200 精智版, 精智面板, 按键操作, 12" 宽屏 TFT 显示屏, 一千六百万色, PROFINET 接口, MPI/PROFIBUS-DP 接口, 12MByte 项目组态存储器, Windows CE 6.0, (Microsoft-Support 包含 安全更新设置完毕) 可项目组态的最低版本 WinCC 精智型 11 版

请参见“处理客户端和服务器证书 (页 204)”部分。

与此同时,客户端还必须检查并信任服务器的证书。服务器和客户端必须显示自己的身

份,并证明该身份与声明的相同。即,服务器和客户端必须证明自己的身份。例如,客户

端和服务器的相互验证可有效防止中间人攻击。

“中间人”攻击 “中间人”可能会出现在服务器和客户端之间。中间人是一种程序,会截获服务器与客户端

之间的通信并将自身伪装为客户端或服务器,以获取 S7 程序的相关信息或设置 CPU 的

值,进而对设备或工厂进行攻击。

OPC UA 使用的数字证书符合国际电信联盟 (ITU) 的 X.509 标准,

可识别(认证)一个程序、计算机或机构的身份。

X.509 证书 

X.509 证书包含以下信息:

● 证书的版本号

● 证书的序列号

● 证书颁发机构对证书进行签名的算法。

● 证书颁发机构的名称

● 证书有效期的起始和结束时间

● 由证书颁发机构签名证书的程序、个人或机构名称。

● 程序、个人或机构的公钥。

因此,X509 证书将身份(程序、个人或机构的名称)与该程序、个人或机构的公钥关联

在一起。

OPC UA 通信

9.2 OPC UA 的信息安全

通信

166 功能手册, 11/2019, A5E03735819-AH 

在连接建立期间检查 

客户端与服务器建立连接时,设备将基于证书检查全部所需信息以确保其完整性,如签

名、有效期、应用程序名称 (URN),对于固件版本 V2.5,还会检查客户端证书中客户端

的 IP 地址。

说明 

此外,还会检查证书中存储的有效期。因此必须设置 CPU 时钟,且日期/时间必须在有效

期内,否则将无法进行通信。 

签名和加密 

要检查证书是否篡改,则需对证书进行签名。

可通过以下几种方式进行操作: ● 在 TIA Portal 中,可生成证书并为证书签名。如果您已对项目进行保护,并以具有可

进行安全设置的功能权限的用户身份登录,则可以使用全局安全设置。通过全局安全

设置可访问证书管理器,由此也可访问 TIA Portal 的证书颁发机构 (CA)。 ● 还可通过其它选项创建证书并为证书签名。在 TIA Portal 中,可将证书导入到全局证

书管理器中。

– 联系一家证书颁发机构 (CA) 并对证书进行签名。

此时,认证颁发机构将核实您的身份,并通过该证书颁发机构的私钥对您的证书进

行签名。为此,需向证书颁发机构发送一个 CSR(证书签名请求)。 

– 自行创建证书并对其进行签名。

例如,为实现上述过程,您应使用 OPC 基金会的“Opc.Ua.CertificateGenerator”程

序。还可使用 OpenSSL。

更多信息,请参见“用户自己生成 PKI 密钥对和证书 (页 171)”。

OPC UA 通信

9.2 OPC UA 的信息安全

通信

功能手册, 11/2019, A5E03735819-AH 167

有用信息:证书类型 ● 自签名证书

每个设备都可生成并签署自己的证书。应用示例:通信节点数量有限的静态组态。

不能从自签名证书派生新的证书。但是,需要将所有自签名证书从伙伴设备加载到

CPU(需要在 STOP 模式下执行)。

● CA 证书:

所有证书都由证书颁发机构生成和进行签名。应用示例:动态添加设备。 

只需将证书从证书颁发机构下载到 CPU。证书颁发机构可以生成新的证书(添加伙伴

设备无需在 CPU STOP 模式下)。 

签名 

如下所述,通过该签名,可验证消息的完整性和来源。

首先,发送方根据纯文本信息(纯文本消息)生成 HASH 值。之后,再通过私钥对该

HASH 值进行加密,并将该纯文本消息连同加密后的 HASH 值一同发送到接收方。验证

签名时,接收方需要一个发送方的公钥(包含在发送方的 X509 证书中)。接收方基于发

送方的公钥,对接收到的 HASH 值进行解密。然后,接收方再根据接收到的纯文本消息

生成自己的 HASH 值(HASH 过程包含在发送方的证书中)。接收方对这两个 HASH 值

进行比较:

● 如果两个 HASH 值相同,则表示从发送方接收到的纯文本消息未经更改并未被篡改。

● 如果两个 HASH 不匹配,则表示到达接收方的的纯文本消息发生了更改。纯文本消息

在传送过程中被篡改或受损。

加密 

加密数据可防止非经授权的读取。X509 证书不加密;这些证书为公开证书,任何人均可

查看。

在加密过程中,发送方将使用接收方的公钥对纯文本消息进行加密。为此,发送方需要接


推荐产品

  • G120XA 变频器0.75kW
  • 西门子G120XA 额定功率 400kW
  • 西门子G120XA变频器355kW
  • 6SL3220-1YD56-0CB0西门子...
  • 西门子变频器G120XA 额定功率 250kW
  • 西门子变频器200kW