Cyclone ProCryption Security : Sécurisez votre programmation de production grâce à l’ajout du cryptage RSA/AES
trait de séparation
Temps de lecture : 8 minutes
La nouvelle fonctionnalité ProCryption Security de PEmicro sur les programmeurs Cyclone permet un cryptage personnalisé, facile à utiliser, des images de programmation ainsi qu’un contrôle sur la façon et le moment où les images de programmation sont utilisées. En tirant parti de ces fonctions de sécurité, un utilisateur peut envoyer ses images de programmation par voie électronique avec l'assurance que sa précieuse propriété intellectuelle restera en sécurité et utilisable uniquement sur ses propres programmeurs Cyclone. Il est également possible de contrôler combien de fois une image est programmée et quand, de sorte que la programmation injustifiée ne se produise pas. Une fois mises en œuvre, ces mesures de sécurité sont également faciles à maintenir.
Avec ProCryption Security, les utilisateurs de Cyclone peuvent :
- Créer des images de programmation chiffrées RSA/AES (images eSAP) qui utilisent leurs propres ImageKey(s) générées de manière unique. Ces images de programmation ne peuvent être utilisées que sur des Cyclones préconfigurés avec la ou les mêmes ImageKey.
- Limiter l’utilisation des images de programmation par nombre de programmation et plage de dates.
Pour obtenir un exemple étape par étape de création d’une ImageKey, de provisionnement d’un Cyclone avec l’ImageKey, de définition de restrictions d’image de programmation et de création d’images de programmation chiffrées (eSAP), consultez Cyclone ProCryption Security - A Step-By-Step Example.
Regardez le président de PEmicro, Kevin Perreault, expliquer les caractéristiques de sécurité de Cyclone et de leur facilité de mise en œuvre.
Cyclone ProCryption Security : Utilisations de la sécurité ProCryption
Il existe de nombreuses raisons pour lesquelles l’utilisateur peut souhaiter inclure des fonctionnalités de sécurité ProCryption dans son processus de production.
1. Les images de programmation cryptées utilisent le cryptage AES /RSA standard de l’industrie pour sécuriser les données de programmation avec une ImageKey générée par l’utilisateur. Cela empêche l’ingénierie inverse des données de programmation dans le fichier image (même avec accès à l’ImageKey utilisée pour le générer).
2. ProCryption Security permet à l’utilisateur de mettre à jour facilement et en toute sécurité les images de programmation dans les installations de fabrication hors site. Générez simplement l’image de programmation et spécifiez qu’elle doit être chiffrée avec une ImageKey générée par l’utilisateur (cette ImageKey sera enregistrée en tant que paramètre par défaut actuel pour la génération d’image future). Ces images sécurisées peuvent ensuite être envoyées électroniquement à l’installation de fabrication par des moyens non sécurisés. Ils ne peuvent être chargés et utilisés que sur des Cyclones qui ont été précédemment provisionnés avec la même ImageKey. Le processus global ressemble à ceci :
3. La sécurité ProCryption permet également à l'utilisateur de mettre en œuvre des restrictions d'image pour empêcher la programmation non autorisée de la propriété intellectuelle de valeur sur l'installation de fabrication. Les cycles de production peuvent être limités à un nombre spécifique de programmes ou limités à la programmation dans une plage de dates spécifiée.
1. Les images de programmation cryptées utilisent le cryptage AES /RSA standard de l’industrie pour sécuriser les données de programmation avec une ImageKey générée par l’utilisateur. Cela empêche l’ingénierie inverse des données de programmation dans le fichier image (même avec accès à l’ImageKey utilisée pour le générer).
2. ProCryption Security permet à l’utilisateur de mettre à jour facilement et en toute sécurité les images de programmation dans les installations de fabrication hors site. Générez simplement l’image de programmation et spécifiez qu’elle doit être chiffrée avec une ImageKey générée par l’utilisateur (cette ImageKey sera enregistrée en tant que paramètre par défaut actuel pour la génération d’image future). Ces images sécurisées peuvent ensuite être envoyées électroniquement à l’installation de fabrication par des moyens non sécurisés. Ils ne peuvent être chargés et utilisés que sur des Cyclones qui ont été précédemment provisionnés avec la même ImageKey. Le processus global ressemble à ceci :
a. L’utilisateur crée une ImageKey qui ne serait pas partagée avec d’autres parties. (Peu fréquent)
b. L’utilisateur provisionne les Cyclones avec le ImageKey. (Peu fréquent)
c. Les Cyclones provisionnés sont envoyés au fabricant tiers avant la production. (Peu fréquent)
d. L’utilisateur spécifie l’ImageKey lors de la génération d’image de programmation. L’image de programmation est automatiquement cryptée et peut être envoyée électroniquement au fabricant tiers. Les images de programmation cryptées (eSAP) ne peuvent être chargées et utilisées que pour la programmation sur les Cyclones qui ont déjà été équipés de l’ImageKey appropriée. (Fréquent)
3. La sécurité ProCryption permet également à l'utilisateur de mettre en œuvre des restrictions d'image pour empêcher la programmation non autorisée de la propriété intellectuelle de valeur sur l'installation de fabrication. Les cycles de production peuvent être limités à un nombre spécifique de programmes ou limités à la programmation dans une plage de dates spécifiée.
Images de programmation cryptées (eSAP)
Les programmeurs Cyclone tirent parti de la pile de cryptographie wolfSSL de pointe pour fournir une protection et une activation de cryptographie avancées pour les configurations de programmation de production. PEmicro utilise une combinaison de technologies de cryptage RSA et AES standard pour chiffrer les images. Lorsqu’une image de programmation a été chiffrée, elle nécessite le déchiffrement de deux clés asymétriques différentes. La première est une clé de chiffrement RSA générée par l’utilisateur qui a été spécifiée lors de la génération de l’image de programmation. La seconde est une clé native qui est préinstallée dans le Cyclone (et n’existe pas sur le PC). Cela signifie qu’une image chiffrée ne peut (A) être chargée que sur un Cyclone qui contient une copie d’une clé d’image générée par l’utilisateur spécifique, et (B) être déchiffrée pour la programmation sur un Cyclone qui contient une copie d’une clé d’image générée par l’utilisateur spécifique. La Cyclone Control Suite (GUI, Console, SDK) permet à l’utilisateur d’ajouter et de supprimer des ImageKeys des Cyclones, tout comme les images de programmation peuvent être ajoutées ou supprimées. Alors que de nombreux utilisateurs n’utiliseront qu’une seule ImageKey pour chiffrer toutes leurs images, les Cyclones peuvent avoir de nombreuses clés différentes chargées.
Les images cryptées sont stockées dans le Cyclone sous leur forme cryptée. Si l’ImageKey nécessaire à une image de programmation est supprimée du Cyclone, le Cyclone perd la possibilité de charger toutes les images chiffrées avec cette Imagekey, ou de programmer toutes les images chiffrées avec cette ImageKey qui sont déjà chargées. L’ajout de l’ImageKey sur un Cyclone restaure l’accès aux images chiffrées stockées qui nécessitent cette ImageKey.
Les images cryptées peuvent être envoyées en toute sécurité par voie électronique aux installations de production car elles sont inutilisables sans Cyclone qui a été préchargé avec l’ImageKey appropriée.
Les ImageKeys sur le PC sont eux-mêmes partiellement cryptés de sorte que certaines pièces ne peuvent être utilisées que sur un Cyclone. Même avec cela, ils doivent être manipulés avec soin car ils peuvent être chargés dans n’importe quel Cyclone.
Les images cryptées sont stockées dans le Cyclone sous leur forme cryptée. Si l’ImageKey nécessaire à une image de programmation est supprimée du Cyclone, le Cyclone perd la possibilité de charger toutes les images chiffrées avec cette Imagekey, ou de programmer toutes les images chiffrées avec cette ImageKey qui sont déjà chargées. L’ajout de l’ImageKey sur un Cyclone restaure l’accès aux images chiffrées stockées qui nécessitent cette ImageKey.
Les images cryptées peuvent être envoyées en toute sécurité par voie électronique aux installations de production car elles sont inutilisables sans Cyclone qui a été préchargé avec l’ImageKey appropriée.
Les ImageKeys sur le PC sont eux-mêmes partiellement cryptés de sorte que certaines pièces ne peuvent être utilisées que sur un Cyclone. Même avec cela, ils doivent être manipulés avec soin car ils peuvent être chargés dans n’importe quel Cyclone.
Images cryptées (eSAP) - Qu’est-ce qui est crypté et comment?
Une image chiffrée (eSAP) contient trois sections distinctes : un en-tête d’information, une section de configuration et une section de données de programmation autonome (SAP). L’ImageKey chiffre chaque section de différentes manières pour contrôler l’accès à chaque partie du fichier eSAP.
Les trois sections eSAP sont les suivantes :
- En-tête d’information : Cette section comprend la description de l’image eSAP, son ID unique, l’ID et le nom de l’ImageKey utilisée pour la chiffrer, ainsi qu’une somme de contrôle des données. Cette section n’est pas chiffrée.
- Section configuration : Cette section contient une copie des paramètres de configuration utilisés pour générer l’image, y compris l’algorithme utilisé, les paramètres d’alimentation, les paramètres d’horloge, les fichiers de script et les chemins d’accès aux fichiers de données binaires. Aucune donnée de programmation à partir des fichiers de données de l’utilisateur n’est incluse dans cette section. Cette section est cryptée de telle sorte que si un utilisateur à l’ImageKey approprié sur le PC, ils peuvent importer les informations de configuration à partir d’un fichier eSAP dans l’utilitaire de création d’image. Cela est utile pour voir les paramètres utilisés pour générer une image et, si l’utilisateur dispose de tous les fichiers de données nécessaires, pour générer un nouveau fichier image de programmation avec la même configuration.
- Données de programmation autonome (SAP) : Cette section contient toutes les informations dont un Cyclone a besoin pour programmer une cible comme spécifié dans le processus de création d’image. Cela inclut toutes les données de programmation, les algorithmes, les scripts, les paramètres, etc. Cette section est chiffrée avec plusieurs clés, y compris la clé asymétrique générée par l’utilisateur ainsi qu’une clé asymétrique native utilisée par le Cyclone. Une fois chiffrée, cette section ne peut être déchiffrée que par le Cyclone pendant le processus de programmation.
Cyclone ProCryption Security : Ajout de restrictions à la programmation d’images
La fonctionnalité de sécurité ProCryption inclut également la possibilité de restreindre l’utilisation de l’image de programmation. Lorsque vous utilisez l’utilitaire de création d’image Cyclone pour créer une image, les utilisateurs peuvent limiter la programmation de l’image à une plage de dates spécifique, à un nombre spécifique de programmes et à un nombre spécifique d’échecs. Ces restrictions persistent même si l’image de programmation est supprimée, puis rechargée sur le Cyclone.
Le cryptage d’image SAP est simple à mettre en œuvre et permet de protéger la propriété intellectuelle précieuse. Les images de programmation protégées peuvent être envoyées électroniquement en toute sécurité à des installations de production éloignées. Cela ajoute la commodité et la tranquillité d’esprit nécessaires au processus de production.
Remarque : ProCryption Security est inclus avec les programmeurs dans le système Cyclone FX de PEmicro et peut être ajouté en option pour les programmeurs Cyclone LC. Ceux qui utilisent l'ancien firmware Cyclone doivent télécharger et installer le dernier logiciel Cyclone pour permettre à leurs Cyclone d’être en mesure de prendre en charge la fonction ProCryption Security. La connexion au Cyclone mettra alors à jour le firmware.
Remarque : ProCryption Security est inclus avec les programmeurs dans le système Cyclone FX de PEmicro et peut être ajouté en option pour les programmeurs Cyclone LC. Ceux qui utilisent l'ancien firmware Cyclone doivent télécharger et installer le dernier logiciel Cyclone pour permettre à leurs Cyclone d’être en mesure de prendre en charge la fonction ProCryption Security. La connexion au Cyclone mettra alors à jour le firmware.
Vue d’ensemble de la sécurité de la programmation de production
Voici un aperçu de la façon dont la sécurité peut être configurée et utilisée pour la programmation de production :
