你所在的位置: 首页 > 正文

中国工控 |PLC加密,PLC程序加解密,还是高手厉害!

2019-07-10 点击:978
99re在线播放

中国工业控制| PLC加密,PLC程序加密和解密,或掌握!

技术文章来源

黑龙江省科学院自动化培训中心

0451-83166633

每个人都知道很多品牌的PLC程序都可以通过软件解密。一旦程序被解密,它将显示在他人的眼中。将设备出售给他人并锁定PLC程序是不切实际的。该党将无法维持;保密和维权是中国市场的永恒话题。实际上,德国工程师从不加密他们自己的程序,而是使用其他方法,这些方法在失败时不会影响诊断。保护你的核心秘密。我今天将向您介绍这些方法供您参考。

a4abb6a69b06489798083a1b669009ff.jpeg

1.使用Siemens Safety PLC或Boto KNOWHOW功能

西门子安全PLC是西门子主要安全功能的产品。它的性能是不容置疑的,加密后安全PLC的块不能被破解;它可以很好地保护核心。作为西门子的最新产品,Botu PLC也是其主要功能之一。 KNOWHOW功能是软件和硬件的双重加密。可以正常监视未加密的块。即使没有密码,也无法下载到其他PLC。这种方式的KNOWHOW功能不仅可以让程序给甲方进行维护,还可以保护其核心程序不被盗。

2.用高级语言编写一些重要的处理程序

除了最基本的LAD梯形图编程,FBD功能块编程和STL语句表编程外,还有很多其他方法,如PCS7 CFC,SFC;除了SCL,S7-GRAPH等。对于这些语言,一般工业控制人员难以完全熟练,因此大大提高了复制的难度。因此,可以用这些语言编写非常关键的过程程序,并且可以很好地保护它们的核心。

(1)采用编程方法

a)使用模块化程序结构,使用符号名称,参数化来编写子块;

b)尝试使用背景数据块和多种背景数据传输方法;

c)更多的间接寻址编程;

d)复杂系统的控制程序,尤其是具有顺序控制或配方控制的系统,可以以数据编程的形式考虑,即通过改变数据来改变系统的控制逻辑或控制顺序。

用户应该尝试使用上述高级编程方法,这样嵌入在程序中的嵌入式加密保护程序就不容易被发现和复制。

(2)主动保护方法

a)利用系统的时钟;

b)使用程序卡或CPU的ID号和序列号;

c)使用EEPROM防写功能,以及一些需要设置的存储器保留功能;

d)利用系统提供的计时码表功能;

e)在用户程序的数据块中设置密码;

f)在软件上设置逻辑陷阱;

g)您可以扭转编程时所犯的错误。

19e417b9740b44e88f533a3ac1e2dbe9.jpeg

(3)被动保护方法

a)在内存容量利用率的情况下,不要删除被认为无用的程序;

b)将开发人员的徽标留在数据块中,以便将来可以获取侵权。

(4)应用防盗技术的注意事项

a)在用户程序中嵌入保护程序应该很自然。您不应该向程序添加程序。代码应尽可能简洁。变量符号名称应与程序段中嵌入的变量一致;

b)保护加密通常是不够的。它应该以各种方式使用。一旦保护程序被激活,对系统的后果应尽可能不同,从而导致所谓的“地雷效应”,这增加了程序被盗的难度。时间和成本,让剽窃者在短时间内什么都不做;

c)保护程序的原始代码。如果需要交付程序,则应对交付的程序执行适当的技术处理,而不影响用户对设备的维护,例如删除部分符号名称并使用上传的程序或数据块;

d)进行严格的测试,以避免由不完善的保护程序引起的故障引起的不必要的麻烦,并降低售后服务的成本。

3.使用通信功能

硬件通信线路。至于通过通信交换多少数据,蕴涵者必须花费精力研究特定的用户程序才能理解;对于后者,开发商很担心。它节省了工作量,模仿也一目了然。

对于某些逆变器或伺服电机,通常有很多方法可以直接控制线路。您还可以使用通信方法来增加模仿的难度。例如,PLC控制伺服驱动器。简单的有很多种,可以是脉冲直接控制或模拟量控制。这种方法很容易复制。如果改为通信控制,它将使程序更加复杂。如果模仿对消息不熟悉,则很难。要模仿。

有时控制系统将由多个子控制系统组成,从而形成具有多个CPU和人机界面的网络。西门子S7-200产品通常是PPI网络。 S7-300400产品通常是MPI网络,通常是人机界面。与CPU进行数据交换,我们还可以在CPU的用户程序中添加一些S7基本通讯功能(S7-200可以使用NERTNETW命令,S7-300400可以使用X_PUTX_GET命令),定时或不规则少量的在CPU之间执行数据交换,并且通过数据实现子系统控制逻辑的互锁。对于这样的系统,模仿者不容易分析某个子系统的程序。

34fc7111af2642eb8559d511d581f24f.jpeg

4,面板类型的人机界面

尝试在自动化系统中使用面板类型的人机界面,而不是单个按钮指示器。许多人机界面只有备份和恢复功能而没有源程序。完全可以实现维护功能并保持HMI层程序的机密性。对于PLC系统,即使拥有源程序,缺少HMI部件的标记也难以复制。

此外,开发人员可以在面板的屏幕上添加明显的信息,例如制造商的徽标和联系信息,并且模仿者不能按原样复制。

如果是,如果文案要复制程序,则需要重写操作面板程序甚至PLC程序,开发人员可以使用面板和PLC数据接口的某些特殊功能区域(如区域)西门子面板的指针,或VB脚本)来控制PLC的程序执行。这样的PLC程序只能在没有HMI源程序的情况下通过猜测和在线监视获得PLC内部变量的变化逻辑,这既耗时又费力,并且大大增加了复制和复制的难度。

5,使用非标准的人机界面

德国工程师愿意使用这种方法。

看看更多

跟我来

日期归档
色色色999 版权所有© www.skyfirecycles.com 技术支持:色色色999 | 网站地图