V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gtese
V2EX  ›  问与答

关于企业 PKI 的廉价方案问题

  •  
  •   gtese · 86 天前 · 977 次点击
    这是一个创建于 86 天前的主题,其中的信息可能已经有所发展或是发生改变。
    业务部门同事想实现 服务器与工控机的之间一些数据上传与下载,需要加密,并保证两者之者是可信任的。
    我印象中车企 OTA 有类似场景,但是实施比较昂贵,是自己在企业内部培训一套 PKI ,会有大大小心的各种服务器和设备。
    现在问题来了,我们公司是小企业,不可能上那种 PKI.
    业务问我,如果是工控机作为服务端,去申请免费证书,这样不也是实现了证书和信任吗?
    服务器存工控机的公钥,工控机存自己的私钥不是一样实现加密且信任吗?
    感觉没法反驳,好像是这么个道理。
    4 条回复    2024-08-29 22:05:39 +08:00
    ilovey482i
        1
    ilovey482i  
       86 天前
    不就是 RSA 加密吗,自己生成 RSA 密钥对就好了
    gtese
        2
    gtese  
    OP
       86 天前
    业务说工控机在人家环境里,密钥对容易被复制,有可能会被刷单。
    如果是密钥对,又用什么办法保护它。让它不被复制和串改。
    gtese
        3
    gtese  
    OP
       86 天前
    信息管理:
    获取数据库订单信息:系统应能自动从数据库中获取待烧录的 MCU 订单信息,包括烧录次数、MCU 编号/SN(UID)、厂商号等。
    烧入请求与数据传输:
    上传 MCU 等信息:向 MCU 发送包含 MCU 编号/SN(UID)/厂商号的烧入请求。
    加密与上传:在发送前,对 MCU 信息进行加密处理,以确保数据传输的安全性。
    UIDKEY 生成与管理:
    机密数据计算 UIDKEY:系统应能基于机密数据计算出 UIDKEY 信息。
    加密 UIDKEY:将 UIDKEY 信息加密后发送给产线烧录站。
    下载 UIDKEY 信息:产线烧录站接收到 UIDKEY 信息后,解密并下载到 MCU 中。
    烧录操作:
    烧录 UIDKEY:在 MCU 中烧录 UIDKEY ,确保 MCU 的唯一性和安全性。
    烧录过程监控:系统需具备监控烧录过程的能力,确保烧录操作顺利完成。
    结果上传与验证:
    上报烧录结果:MCU 烧录完成后,向服务器上报烧录结果。
    验证上传结果:服务器接收到上传结果后,进行验证,确保烧录成功。
    重复上传请求:如初次验证未通过,服务器需发送重复上传请求,直到确认烧录成功。
    数据库更新:
    更新数据库信息:根据上传结果,服务器更新数据库中对应 MCU 的烧录状态和信息。
    安全性与稳定性:
    数据加密:所有敏感数据(如 MCU 信息、UIDKEY 等)在传输和存储过程中均需加密。
    错误处理与日志记录:系统应具备完善的错误处理和日志记录机制,以便快速定位问题并恢复服务。
    界面与交互:
    用户友好的界面:提供直观、易用的操作界面,方便用户管理订单、监控烧录进度和查看结果。
    实时反馈:在烧录过程中提供实时反馈,让用户随时了解烧录状态。
    性能需求:
    响应时间:系统应能在短时间内响应用户的操作请求,确保烧录流程的高效进行。
    并发处理能力:支持多订单、多 MCU 的同时烧录,确保系统在高负载下的稳定运行。
    可维护性与可扩展性:
    模块化设计:采用模块化设计,便于系统的升级和维护。
    接口标准化:确保各模块间接口标准化,便于与其他系统或设备集成。
    总结:
    本项目旨在构建一个集订单管理、UIDKEY 生成与管理、烧录操作、结果验证与数据库更新等功能于一体的 MCU 烧录与验证系统。通过实现这些功能,可以显著提升 MCU 烧录的效率和准确性,降低人力成本,提高生产线的自动化水平。



    我把业务提的需求图,给 gpt 生成了文字描述,让我外面找找外包问预算 10k 以下能不能搞定。
    aec4d
        4
    aec4d  
       86 天前 via iPhone
    你需要的是每台机器都有的 TPM
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2794 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:09 · PVG 08:09 · LAX 16:09 · JFK 19:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.