在硬件配置中,打开PLC属性---保护,可以根据需要设置访问权限。当选择除“完全访问权限(无任何保护”之外的三种保护等级时,需要设置访问权限密码。保护等级:无任何保护、写保护、读写保护、完全保护(上位机通讯时需要输入密码)。
(二)程序块的专有技术保护右键选中需要保护的程序块,点击专有技术保护,点击定义,输入密码确定即可。当再次打开有保护的程序块时,则需要输入密码才可以查看,如果不输入密码,则显示“由于该块受专有技术保护……”
(三)程序块的防拷贝保护该保护可分为两种:绑定存储卡的序列号和绑定CPU的序列号,两者只能选其一。建议选择绑定存储卡的序列号,如果激活该功能,在下载程序时,会自动比对序列号,如果与实际存储卡的序列号不一致,则无法完成程序下载。
(四)物理保护通过铅封或锁具(锁孔直径约3mm)对PLC进行物理加锁来进行访问保护。
(五)其它保护方法关闭web服务器、设置显示屏密码等。
(六)AES加密算法
AES(Advanced Encryption Standard)加密标准为Zui常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥。具体的加密流程如下图:
密钥的长度可以使用128位、192位或256位。密钥的长度不同,推荐加密轮数也不同,如下表所示:
AES算法在博途中的运用:因加密算法是公开的,加解密共用一个密钥,泄露了密钥key就等于泄露的原始数据。为保证密钥Key不泄露,不可将Key放在接口或背景数据,以防泄露Key。Key处理方法如下:Key赋值直接写到某个FC/FB块,然后对整个FC/FB加密。AES模块有以下特点:
1.运行速度快,可满足实时任务需求;2.可用户制定密钥;3.标准算法可与.NET和其它计算机的算法联合运用;4.可重新定义字符替换表;5.充分运用TIA 的保密机制,该算法有较高安全性。
