这是一个创建于 510 天前的主题,其中的信息可能已经有所发展或是发生改变。
业务部门同事想实现 服务器与工控机的之间一些数据上传与下载,需要加密,并保证两者之者是可信任的。
我印象中车企 OTA 有类似场景,但是实施比较昂贵,是自己在企业内部培训一套 PKI ,会有大大小心的各种服务器和设备。
现在问题来了,我们公司是小企业,不可能上那种 PKI.
业务问我,如果是工控机作为服务端,去申请免费证书,这样不也是实现了证书和信任吗?
服务器存工控机的公钥,工控机存自己的私钥不是一样实现加密且信任吗?
感觉没法反驳,好像是这么个道理。
我印象中车企 OTA 有类似场景,但是实施比较昂贵,是自己在企业内部培训一套 PKI ,会有大大小心的各种服务器和设备。
现在问题来了,我们公司是小企业,不可能上那种 PKI.
业务问我,如果是工控机作为服务端,去申请免费证书,这样不也是实现了证书和信任吗?
服务器存工控机的公钥,工控机存自己的私钥不是一样实现加密且信任吗?
感觉没法反驳,好像是这么个道理。
 | 1 ilovey482i 2024 年 8 月 29 日 不就是 RSA 加密吗,自己生成 RSA 密钥对就好了 |
 | 2 gtese OP 业务说工控机在人家环境里,密钥对容易被复制,有可能会被刷单。 如果是密钥对,又用什么办法保护它。让它不被复制和串改。 |
| 3 gtese OP 信息管理: 获取数据库订单信息:系统应能自动从数据库中获取待烧录的 MCU 订单信息,包括烧录次数、MCU 编号/SN(UID)、厂商号等。 烧入请求与数据传输: 上传 MCU 等信息:向 MCU 发送包含 MCU 编号/SN(UID)/厂商号的烧入请求。 加密与上传:在发送前,对 MCU 信息进行加密处理,以确保数据传输的安全性。 UIDKEY 生成与管理: 机密数据计算 UIDKEY:系统应能基于机密数据计算出 UIDKEY 信息。 加密 UIDKEY:将 UIDKEY 信息加密后发送给产线烧录站。 下载 UIDKEY 信息:产线烧录站接收到 UIDKEY 信息后,解密并下载到 MCU 中。 烧录操作: 烧录 UIDKEY:在 MCU 中烧录 UIDKEY ,确保 MCU 的唯一性和安全性。 烧录过程监控:系统需具备监控烧录过程的能力,确保烧录操作顺利完成。 结果上传与验证: 上报烧录结果:MCU 烧录完成后,向服务器上报烧录结果。 验证上传结果:服务器接收到上传结果后,进行验证,确保烧录成功。 重复上传请求:如初次验证未通过,服务器需发送重复上传请求,直到确认烧录成功。 数据库更新: 更新数据库信息:根据上传结果,服务器更新数据库中对应 MCU 的烧录状态和信息。 安全性与稳定性: 数据加密:所有敏感数据(如 MCU 信息、UIDKEY 等)在传输和存储过程中均需加密。 错误处理与日志记录:系统应具备完善的错误处理和日志记录机制,以便快速定位问题并恢复服务。 界面与交互: 用户友好的界面:提供直观、易用的操作界面,方便用户管理订单、监控烧录进度和查看结果。 实时反馈:在烧录过程中提供实时反馈,让用户随时了解烧录状态。 性能需求: 响应时间:系统应能在短时间内响应用户的操作请求,确保烧录流程的高效进行。 并发处理能力:支持多订单、多 MCU 的同时烧录,确保系统在高负载下的稳定运行。 可维护性与可扩展性: 模块化设计:采用模块化设计,便于系统的升级和维护。 接口标准化:确保各模块间接口标准化,便于与其他系统或设备集成。 总结: 本项目旨在构建一个集订单管理、UIDKEY 生成与管理、烧录操作、结果验证与数据库更新等功能于一体的 MCU 烧录与验证系统。通过实现这些功能,可以显著提升 MCU 烧录的效率和准确性,降低人力成本,提高生产线的自动化水平。 我把业务提的需求图,给 gpt 生成了文字描述,让我外面找找外包问预算 10k 以下能不能搞定。 |
 | 4 aec4d 2024 年 8 月 29 日 via iPhone 你需要的是每台机器都有的 TPM |
Select Language