[西门子] TIA Portal 实现动态加密的高阶玩法—分级催款密钥授权管理

[复制链接]
查看24632 | 回复0 | 2024-11-15 08:52:48 | 显示全部楼层 |阅读模式
TIA Portal V15动态加密计时催款程序

阅读量出奇的高(我至今没搞明白原因),于是今天特意转载西家这篇文章,希望能给大家一些思路~

引文

      前段时间有客户跟我说,他们客户到期没有打款,所以想在PLC中开发一套授权管理程序,这样可以根据实际情况,给予客户不同的授权;

探讨

PLC怎么实现程序授权管理!

       对于国内工程师而言,类似问题曾经或者未来可能碰到,也许公司在开发程序阶段没有考虑该问题,所以很多时候都是在现场做一个类似的定时程序,比如时间到某年某月,输出一个信号停止设备的运行,或者等等类似的方法;

       也有工程师曾经见过国外公司一言不合就拔钥匙走人,然后设备根本开不起来,更别说运行。

     

       其实,收到这种命题作文一样的任务,首先想到的肯定是一个最简单的方法:类似定时处理,在程序中编写定时程序,到某个日期然后断开设备的运行: 但这可能存在几个问题

(一)程序不是太复杂,客户稍微倒腾一下可能就破解了

(二)程序倒腾的太复杂了的话,基于保密原则(总不能告诉客户怎么解锁),解锁的时候还得跑到客户现场

(三)国内公司文档工作一般都太差,太复杂了自己公司员工因为流动性会造成自己员工的困惑,说不定后续工程师会自己重新编写一套程序;

     

       所以基于以上考虑,我在设计该部分程序的时候基于

(一)程序标准化原则,不管那个公司都可以应用

(二)规则不能太简单,不能让客户一猜就能猜到

(三)解锁过程做成类似软件一样,给一个授权密钥,该密钥里面包含了一些详细具体的信息;这样,公司在管理该部分程序的时候更简便,同时由于授权密钥的多样性,对于公司的管理来说更具有灵活性;

正文

一、       概览

       当程序密钥过期(默认密钥无效)以后,程序中随机生成了4组4位整数,该组整数为最新License的种子数,将其称之为请求码(Require Code);

       收到请求码(Require Code)后,根据不同情况选择不同有效期的密钥类型(LicenseType)后,根据一定规律生成的5组不同的4位整数;

       新生成的5组不同的4位整数就是最新密钥,将该密钥输入到程序中,程序就会根据密钥中的有效期长度时间运行;

二、       随机数

根据上述描述,密钥首先得生成一组随机数。随机数的产生,现在用得较多的是“线性同余法"就是下面这个式子:

                     R(n+1)= [R(n) * a + b]  MOD c
   为使随机数分布尽量均匀,a、b 均为质数, c 一般取值域内的最大值(mod 是求余数)。   从这个式了可以看出,每次产生的随机数都跟上一次产生的数有关系,那么,第一个数是怎么来的呢?这就是线性同余法中必须用的”种子",也就是说,给定某个种子后,所产生的随机数序列是固定的,在编程中,一般使用系统时间来初始化种子,因为每次运行程序的时间肯定不一样,所以产生散列肯定也不一样,从而达到“随机”的目的。PLC程序中就是密钥过期瞬间的时间作为初始化种子的数据。

为了避免PLC中的数据溢出,所以将c的值取为10000,这样每一次产生的随机数为一个4位(小于4位的话前面需要补0)数。

同时,为了让R(n+1)的值也是一直变化的,在程序中a的值也取为一个变化的整数,比如当前年份。

最终程序中确定的a,b,c 的值分别为 a=当前年份, b=1, c=10000。

程序中的密钥包括4组,得到第一个密钥以后,按照一定的规则得到第2-第4个密钥的种子数,如此4个种子数即可得到。

  


                       Figure1:随机数生成请求码程序图示

上图可以看到程序中的4组不同的种子数,通过如此多的变换和组数,这样不断组合之后被破解的难度会得到指数级的增长。

三、   新密钥

得到请求码(RequireCode)后,基于请求码为种子数,再将请求码套入上述公式中,同时a,b,c 的值可以取跟随机数一样的,也可以为了提高破解难度将a,b,c 的值取为不同的值,这样就得到正确密钥的数据。

程序中将收到的数据跟上述规则计算出的新密钥相比较,若相同则意味着密钥是有效的,就可以将程序解锁。



Figure2:新密钥程序图示

四、   密钥有效期

给定的新密钥中需要包含密钥的有效期,否则新密钥输入后不知道可以运行多长时间。目前程序中设置的密钥类型包括6种(一)无限制期限(二)5年期限(三)3年期限(四)1年期限(五)一个季度期限(六)一个月期限;在程序中用一个Int数据来表示当前密钥的类型,与上述6种类型分别一一对应的数值为1-6;

同样,为了将密钥有效期的破解难度增加,也将密钥有效期做一定的规则运算。目前程序中密钥有效期的运算规则为

密钥有效期 = [a* b*密钥类型数值] MOD 10000

程序中的a,b取值为当前年份和当前月份,如此6个不同密钥有效期的最新数据也会一月更新一次,增加破解难度。当然,也可以定义其他更复杂的规则,这样破解难度会成倍增加。



Figure3:密钥有效期程序图示

五、       程序逻辑

当程序的密钥过期以后,程序中将会生成一组4个整数的请求码,这四个请求码可以显示在上位机(HMI)上,如下图所示。



Figure4:上位机请求码

同时画面中有5个文本框用于输入新的密钥,如下图所示。其中第一个框用于输入密钥类型,其他4个框为与Figure4中对应的4组新的解码新密钥。



Figure5:上位机新密钥输入

同时在程序中还需要涉及到以下方面的内容管理:

Ø 日期数据:每一种的密钥有效期不同,在程序中先读取当前时间并根据算法解析出当前年份、当前月份、每一个日脉冲等信号,用于后续程序处理。



Figure6:日期结构体数据

Ø 密钥有效期管理:不同密钥有不同时间长度,在程序中将不同密钥的时间长度保存在一个Int数据中,每当一个自然日的脉冲信号后就将该日期减去1,直到该数值为0的时候即意味着需要新的请求码。



Figure7:密钥剩余时间计算

六、       新密钥生成工具

根据上述描述,新密钥和请求码之间有复杂的运算关系,若在收到远程请求码后,新的密钥计算也是一个不小的过程。

所以,为了将过程简化,目前在Excel中利用VBA编写了一个窗体程序,用于生成新的密钥。



Figure8:新密钥生成工具

       将上位机系统显示的请求码输入到红色框内,然后在蓝色框中选择一种密钥类型,再点击密钥运行(License Run)即可按照文档中描述的规则在绿色框内生成新的密钥(NewLicense)。然后将绿色框内的数据填入上位机系统的新密钥输入区域即可。

后记

        以上就是一个标准的密钥管理程序,在PLC中为一个单独的FB块:FB_License_Manager。

       当密钥过期后,上位机系统就会弹出一个请求新密钥画面(包含请求码),同时其他画面被锁定无法进入。这样,只有得到新的有效的密钥后,其他画面才能得到解锁;

       PLC层面,将相关的数据设置为掉电保持,当密钥过期后生成一个变量,该变量用于系统直接停止,即意味着当密钥过期后,现场设备就会有当前状态进入直接停止。当收到新的有效密钥后,所有的变量即可恢复正常。
往期推荐
浅谈 MES、SCADA、PLC项目中的串口通信(232,485,422)及常见问题

MES下的数据采集——扫码器的串口通讯

OPC UA&与OPC Classic之间的数据转换

OPC UA-面向未来的工业通讯规范

玩Vmware虚拟机多年的工程师们,桥接模式、NAT、仅主机模式你们懂了吗?

项目做不少,网络知多少?| 网络基础(一)

Ping用了100遍,你以为你就懂它了吗?| 网络基础(二)

网络的OSI七层模型和TCP/IP五层模型 | 网络基础(三)

Wireshark抓包分析 TCP三次握手/四次挥手详解 |网络基础(四)

Ping网络中各种互通与不通的总结分析,同vlan不同网段能否ping通?

一文弄懂vlan、子网掩码、MAC地址、网关、DNS、三层交换机
今天就到这里啦~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册哦

x
您需要登录后才可以回帖 登录 | 注册哦

本版积分规则