标识天然不是连接器,但数据安全型连接器天然是标识
1、行业背景
工业互联网标识是工业互联网的重要组成部分,是构建互联互通体系中的基础细胞;基于标识形成的工业互联网标识解析体系是工业互联网系统的神经枢纽。
工业互联网标识是指工业互联网中使用的用于唯一识别和定位物理对象或数字对象及其关联信息的字符[1],是万物互联时代每台设备、每路数据甚至每条消息的身份信息,分为主动标识和被动标识两种。被动标识比较容易理解,我们常见的以条形码、二维码、射频标签等形式存在的资产标签、设备铭牌等就属于被动标识载体的范畴,需要借助专业阅读设备进行读取。按照工业互联网业界的定义,主动标识是最终以集成电路(芯片)作为载体、能够存储工业互联网标识编码及其相关的证书和密钥等信息、可以进行加解密计算的电子设备(元器件)。
主动标识载体在工业互联网标识解析体系中的地位举足轻重,《工业互联网专项工作组 2022 年工作计划》明确提出“新增部署不少于 1000 万枚主动标识载体”的目标,计划“建设主动标识载体可信管理平台,推动在仪器仪表、汽车、船舶等行业规模化应用”[2]。
2、产品简介
力天世技®牌数据安全型连接器是北京力天世技系统集成有限公司专为解决数据联网、上云所面临的信息安全问题而立项研发的专业设备,同时具有协议转换和安全加密两大功能。数据安全型连接器的协议转换功能是指USB通讯协议与串口通讯协议(RS-232及(或)RS-485)之间的相互转换,它能有效地化解计算机配置的串行接口日益趋少甚至消失导致大量采用串口的数据电路终端设备(DCE)无法与上位机连接这一矛盾,增加主机端的串口数量,可以完美替换USB转串口设备。而作为主要创新点的安全加密功能,采用硬件加密技术来保护上下行数据的机密性、真实性和完整性,将开创串口数据在线加解密的先河。
数据安全型连接器由上、下联接口和即用型安全元件等组成。上联接口为计算机必备的USB等,用于连接数据终端设备,如工控机;下联接口为工业现场常见的RS-232、RS-485、现场总线等通讯接口,用于连接传感器、执行器等现场设备。即用型安全元件作为硬件加密模块,用于完成数据加解密、消息签名验证、摘要计算校验。
数据安全型连接器可以非常容易地桥接起数据终端设备和数据电路终端设备,使数据正常地上下流动并对之进行加解密;它不改变原有数据终端设备和数据电路终端设备之间的连接关系,无缝连接且能高效地完成安全加密计算。
3、方案介绍
用力天世技®牌数据安全型连接器为工业设备增加工业互联网标识,其目标是通过部署数据安全型连接器实现实时协议转换的同时为工业设备(包括但不限于传感器、控制器、执行器等)和工业数据对象增加工业互联网标识。
首先,数据安全型连接器的唯一序列号可以对每一台下联设备和每一路数据进行标识,工业互联网标识解析系统还可以对该主动标识载体内的标识标识编码进行存取访问。
其次,数据安全型连接器通过内置的安全元件(SE)存储证书、密钥等关键信息,可以做到私钥、对称密钥不出系统,有力保护数据安全。
最后,用力天世技®牌数据安全型连接器的在线安全加密功能可以对上下行数据进行加解密、签名验证等密码学计算,能有效地保护工业数据的机密性、完整性和可靠性,满足工业互联网数据信息安全需求。
4、方案优势
用力天世技®牌数据安全型连接器为工业设备增加工业互联网标识,至少具有以下几点优势:
其一,对于数量庞大的存量工业设备来说,加入工业互联网标识解析系统进行工业互联网升级改造原本意味着设备整体或部分的更换与更新,但如果采用本方案将不必更换存量的工业设备(传感器、控制器、执行器等),可以大幅节约设备采购成本和减少技术施工费用。
其二,即使对于即将投入使用的新工业设备来说,采用本方案也能降低其研发成本、缩短产品上市时间。
第三,力天世技®牌数据安全型连接器的协议转换功能面向工业设备的数据转换刚需,安全加密功能面向杠杠兴起的工业数据据安全刚需,而唯一序列号和信息安全存储功能有天然满足主动表示载体的需求,采用本方案增加工业互联网标识将一举三得,获益良多。
5、参考文献