Статья опубликована в рамках: LIV Международной научно-практической конференции «Технические науки - от теории к практике» (Россия, г. Новосибирск, 25 января 2016 г.)
Наука: Технические науки
Секция: Информатика, вычислительная техника и управление
Скачать книгу(-и): Сборник статей конференции
дипломов
Статья опубликована в рамках:
Выходные данные сборника:
КОНЦЕПЦИЯ ТОКЕНА БЕЗОПАСНОСТИ ДЛЯ УСТРОЙСТВ ЧИСЛОВОГО ПРОГРАММНОГО УПРАВЛЕНИЯ НА ПРИМЕРЕ NC-310
Кокоулин Андрей Николаевич
канд. техн. наук,
доц. Пермского национального исследовательского политехнического университета,
РФ, г. Пермь
E-mail: liga_asu@mail.ru
Андреев Роман Александрович
студент Пермского национального исследовательского политехнического университета,
РФ, г. Пермь
E-mail: abusedroman@gmail.com
Бадртдинов Артём Сергеевич
студент Пермского национального исследовательского политехнического университета,
РФ, г. Пермь
E-mail: asbadrtd@gmail.com
Феофилова Полина Андреевна
студент Пермского национального исследовательского политехнического университета,
РФ, г. Пермь
E-mail: feofilovap@gmail.com
THE SECURITY TOKEN CONCEPT FOR DEVICES WITH COMPUTER NUMERICAL CONTROL USING THE NC-310 AS AN EXAMPLE
Andrey Kokoulin
сandidate of technical sciences, docent of Perm National Research Polytechnic University
Russia, Perm
Roman Andreev
student of Perm National Research Polytechnic University,
Russia, Perm
Artem Badrtdinov
student of Perm National Research Polytechnic University,
Russia, Perm
Polina Feofilova
student of Perm National Research Polytechnic University,
Russia, Perm
АННОТАЦИЯ
На заводах существует угроза несанкционированного запуска станков с ЧПУ. Помимо защиты от запуска ключом предлагается аппаратный токен, блокирующий выполнение функций логики.
ABSTRACT
There is a threat of unauthorized launch of CNC machines at the plants. In addition to protection from launch with a key it is offered to use a security token blocking logic functions.
Ключевые слова: токен, ЧПУ, безопасность.
Keywords: token, CNC, security.
Устройство числового программного управления NC-310 применяется в машиностроении, станкостроении, металлообрабатывающей, деревообрабатывающей и в других отраслях промышленности. УЧПУ используют как комплектующее изделие при создании комплексов «устройство – объект управления», например, технологических комплексов, установок, высокоавтоматизированных станков и обрабатывающих центров таких групп, как фрезерно–сверлильно–расточные, токарно–карусельно–револьверные, газоплазменные, лазерные, деревообрабатывающие и т. д. [4].
Устройство ЧПУ NC-310 (рисунок 1) представляет собой распределенное устройство ЧПУ, позволяющее приблизить аналоговые и цифровые входы/выходы к органам управления станочного оборудования. В устройстве применена высокоскоростная шина SSB (Serial Speed Bus) для связи между интеллектуальным пультом и неинтеллектуальным блоком для управления аналоговыми и цифровыми входами/выходами. Заложенный принцип открытой архитектуры позволяет применять устройство ЧПУ к сложным объектам управления. Устройство имеет возможность создания виртуального станочного пульта посредством функционально-программируемых кнопок [2].
Интерфейс PLC – программный интерфейс, предназначенный для реализации логики взаимодействия между УЧПУ и управляемым оборудованием. Интерфейс PLC имеет свой язык, на котором составляется программа логики управляемого оборудования (ПЛ), представляющая собой часть ПрО, используемую для конкретизации управляемого от УЧПУ оборудования.
Язык PLC, используя простые логические выражения, позволяет составлять ПЛ, которая предназначена для управления электроаппаратной частью оборудования, учитывая при этом его специфические требования. Таким образом ПЛ должна адаптировать управляемое оборудование к техническим возможностям УЧПУ. ПЛ составляется по тем же правилам, что и УП, поэтому также, как и УП, она может быть введена с клавиатуры или загружена с имеющегося у пользователя периферийного устройства. Эта программа записывается во FLASH. Проверка функционирования и корректировка ПЛ осуществляется на УЧПУ. Интерфейс PLC обеспечивает взаимодействие базового ПрО УЧПУ с управляемым оборудованием через ПЛ, используя при этом конкретные алгоритмы (протоколы связи) [3].
Токен (также аппаратный токен, USB-ключ, криптографический токен) – компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удаленного доступа к информационным ресурсам и т. д. Как правило, это физическое устройство, используемое для упрощения аутентификации. Также этот термин может относиться и к программным токенам, которые выдаются пользователю после успешной авторизации и являются ключом для доступа к службам [5].
Концепция заключается в следующем. Создается устройство, которое подает логическую единицу на определенные входа модуля входов/выходов.
В логике ЧПУ данные сигналы (рисунок 1) сверяются с целевым, и в случае выполнения условия выдается сигнал разрешения включения станка или деблокировки какой-либо другой функции.
Рисунок 1. Вывод программы
Пусть используется ключ длиной 8 символов (256 комбинаций). Тогда логическое уравнение, возвращающее флаг правильности токена, может выглядеть следующим образом:
У такого способа реализации аппаратной защиты от запуска имеются недостатки, такие как:
1)ключ жестко прописывается в логике и его изменение невозможно без перекомпиляции файлов логики, однако, возможно усовершенствование алгоритма;
2)значения искомых сигналов можно посмотреть в отладочном режиме на работающем станке с установленным токеном, что должно решаться мерами физической защиты и режима;
3)для увеличения стойкости пароля (к полному перебору) необходимо занять достаточное количество входов (можно занять, например, целый модуль входов с 24 входами, тогда количество комбинаций увеличится до 16777216).
Используя такой подход, можно реализовать также примитивное разделение полномочий.
Предложенный вариант аппаратного токена для защиты станка с ЧПУ от несанкционированного запуска (или запуска определенных функций) не претендует на абсолютную безопасность, но имеет право на жизнь. Токен пока что не реализован. В дальнейшем (после усовершенствования алгоритма и разработки устройства) планируется его внедрение.
Список литературы:
1.О компании. Официальный сайт компании «Балт-Систем». URL: http://www.bsystem.ru/Default.aspx?tabid=76 (Дата обращения: 4.12.15).
2.Описание NC-310. Официальный сайт компании «Балт-Систем». URL: http://www.bsystem.ru/Default.aspx?tabid=86 (Дата обращения: 4.12.15).
3.Программирование интерфейса ПЛК. Официальный сайт компании «Балт-Систем». URL: http://www.bsystem.ru/Portals/0/files/TechDocs/Прогр-е%20интерфейса%20PLC%20(В2.4).pdf (Дата обращения: 4.12.15).
4.Руководство по эксплуатации. Официальный сайт компании «Балт-Систем». URL: http://www.bsystem.ru/Portals/0/files/TechDocs/РЭ%20NC-310.pdf (Дата обращения: 4.12.15).
5.Токен. Википедия — свободная энциклопедия. URL: https://ru.wikipedia.org/wiki/Токен_(авторизации) (Дата обращения: 4.12.15).
дипломов