OPC UA安全
OPC统一架构旨在支持OPC UA服务器和客户端之间的安全、认证连接。金宝app在OPC UA通信中使用非专有的行业标准协议来实现安全性。OPC UA中的安全性使用了三种机制:
在OPC UA客户端和服务器之间传递的消息可以通过三种消息安全模式之一发送:
没有一个:不安全。信息以明文形式发送。标志:消息由发送方签名,以验证消息的来源。但是,消息并不加密。SignAndEncrypt:消息由发送方签名,以验证消息的来源,并加密以确保隐私。
消息的加密和签名使用行业标准的非对称加密方案。通道安全策略定义了用于加密和签名的特定方案。要查看OPC工具箱™中当前支持的通道安全策略列表金宝app,请在MATLAB中输入以下命令:
枚举opc.ua.ChannelSecurityPolicies在OPC UA客户端和OPC UA服务器之间建立安全连接时,双方会交换应用实例证书(Application Instance Certificates),该证书用于加密和签署双方发送的消息。可以根据系统管理员为每个应用程序维护的证书信任列表检查这些证书,以确保从正确的客户机连接到正确的服务器。OPC工具箱目前在建立连接时自动接受服务器证书。有关更多信息,请参见OPC UA证书管理.
服务器可以使用用户身份验证来基于进行连接的特定用户限制对服务器特性的访问。OPC工具箱支持以下用户金宝app身份验证选项:
匿名:未提供用户名。有些服务器可能不允许匿名用户身份验证。用户名:用户名和密码的组合验证了进行连接的特定用户。证书:使用用户证书(X509标准)对用户进行认证。证书的公钥必须预先与服务器共享,用户在建立连接时需要提供公钥、私钥和保护私钥的密码。OPC工具箱不支持清除(无密码)私钥。金宝app
服务器通常支持多个安全模型供客户端金宝app连接到服务器时使用。服务器支金宝app持的安全模型通过服务器提供的端点进行描述。每个端点定义一个通道安全策略、允许的消息安全模式和支持的用户身份验证类型。金宝app要使用特定的端点,客户端将连接到端点列表中提供的端点URL,并定义要使用的消息安全模式。
使用。查询服务器的可用端点opcuaserverinfo,或者构造一个OPC UA客户端opcua.一旦您构建了一个OPC UA客户端,您就可以为该连接设置使用的安全模型setSecurityModel.属性连接到服务器时,传递用户凭据连接函数。
相关的话题
你也可以从以下列表中选择一个网站:
