存储PLCNext社区LinkedIn上的PLCNEXT.Instagram上的PLCNEXT.  youtube上的plcnext. github plcnext社区存储PLCNext社区

  1. 602129929@qq.com.
  2. PLCNEXT技术和PLCNEXT控件
  3. 2020年3月18日星期三

先生,你好

 

我们对PLCNext的TPM提供了客户关怀,但是,我们有关于PLCNext TPM架构和原则的信息,更重要的是,如何实现它。您能否普遍解释一下,或向我们发送一些相关文件?

 

期待您的重播,非常感谢!

Martin PLCnext Team 接受答案 等待审核
0
Votes
撤消

你好,

以下是一些初始信息:

TPM(可信平台模块)是一种微芯片,用于确保平台整合的电子设备。
它提供基于硬件的安全功能,现在我们正在使用它如下:
- 安全存储设备数据,如默认密码,序列号,MAC等。
- 设备标识的私钥,在生产过程中创建,绑定到TPM。

需要在使用PLCNext工程器时成为与设备的安全连接所需的设备标识。它还用于检查连接的设备是否是真正的Phoenix联系设备。

如果您需要更多信息,请告诉我们。

〜马丁。

Phoenix联系电子总部 - PLCNext运行时产品管理和支持
602129929@qq.com 接受答案 等待审核
0
Votes
撤消

你好马丁

感谢您的信息!

但是,我们关心几个主题:

1.关于PLCNext TPM架构设计的概述,它基于FPGA吗?或其他方式?也许像王子图片秀。

2. TPM功能,它只是我们向客户声称,或者是否有所谓的第三方检查机构认证,以使客户接受?

3.在某些主要用户,我们如何执行简单的测试,例如,与PLCnext和Classical PLC相同的操作,以显示TPM和TPM之间的不同效果?

刚刚讨论,如果冒犯了你,我很抱歉。

 

期待你的答复!

Attachments (2)
Martin PLCnext Team 接受答案 等待审核
0
Votes
撤消

你好,

我会将您的问题传递给这一领域的技术专家,并让您知道结果。

这没问题,这些都是好的问题!

问候,

马丁。

Phoenix联系电子总部 - PLCNext运行时产品管理和支持
Martin PLCnext Team 接受答案 等待审核
0
Votes
撤消

只是一个简短的更新 - 我们的技术专家目前正在与这些问题的答案一起,我们希望在下周一段时间能够发布这些答案。

〜马丁。

Phoenix联系电子总部 - PLCNext运行时产品管理和支持
Martin PLCnext Team 接受答案 等待审核
0
Votes
撤消

好的,这里有一些来自我们技术专家的答案:

1.关于PLCNext TPM架构设计的概述,它基于FPGA吗?或其他方式?

TPM是一个额外的芯片,其连接到FPGA。 TPM保护初始设备标识(“IDEVID”)和默认密码。
在“认证身份验证WBM”页面中,可以检查IDEVID证书链的详细信息:

idevid.

AXCF252

 

键,证书和单个默认密码保存到生产过程中的TPM,随后无法更改。
在IEC 62443中,此数据被称为“制造商根源”,因为此信息用于安全地识别设备。
设备特定数据存储在AXC F 2152证书中所示的结束实体证书中。
在其他信息中,还可以安全地提供设备的序列号。
此证书用于确保只有受信任的通信合作伙伴可以与PLCNext设备通信。

2. TPM功能,它只是我们向客户声称,或者是否有所谓的第三方检查机构认证,以使客户接受?

使用PKI(公钥基础结构)生成证书,并且需要在生产过程中牢固地存储到设备。
管理PKI需要特定的进程和维护。
PLCNext的开发过程由TÜV-Süd认证,根据IEC 62443-4-1。
该认证涵盖了PKI处理和生产过程。

3.在某些主要用户,我们如何执行简单的测试,例如,与PLCnext和Classical PLC相同的操作,以显示TPM和TPM之间的不同效果?

我们的工程软件(PLCNext Enginemer)使用证书链来证明我们正在访问PXC设备。它还保护PLCNext工程师与PLC之间的通信免受篡改。
In the Application Program, programmers can use this information to check if they are running on a PLCnext Control device, or even on a specific device, by checking the serial number. The PLCnext Engineer function block SEC_VERIFY_DEVICE_IDENTITY offers a check of the Device Identity. In this way, it is possible to guarantee that the user program is executing on a specific device family, or even on one unique device.

FB SEC验证

====================.

如果您有任何其他问题,请告诉我们。

〜马丁。

Phoenix联系电子总部 - PLCNext运行时产品管理和支持
  • 页 :
  • 1


这篇文章没有答复。
但是,您不允许回复此帖。