虹科干货 | HMI项目文件的加密和数字签名，你会了吗？

HMI项目文件的加密和数字签名，

你会了吗？

01

前 言

虹科物联网HMI作为一站式物联网解决方案，致力于解决用户在数据采集和可视化、远程监控、边缘计算、软PLC、数据存储（SQL数据库和CSV文件）、数据上云（OPC UA、MQTT）等方面的需求，帮助企业快速实现数字化转型。

HMI项目文件不仅决定着HMI设备的正常运行，更代表着开发人员智慧的结晶，为了防止HMI设备功能的人为破坏，比如修改项目文件，影响实际的生产工作，以及HMI项目文件的抄袭，虹科物联网HMI提供了项目文件加密和数字签名功能，保护HMI设备的使用以及开发人员的知识产权。

02

项目加密

开发人员可以采用非对称加密方法对HMI项目文件进行加密，保护自己的知识产权。具体操作如下：

1. 右键点击项目名称，弹出“Encrypt Project”，根据提示设置密码。

注：如果密码丢失，则无法恢复项目文件，只能删除！

2. 根据需要选择合适的加密级别。

注：如果非必要，可以选择不加密图片，保证HMI设备的性能。

3. 项目加密后，再次打开项目文件需要输入密码。

4. 当把加密的项目下载到HMI中，HMI设备首次加载加密项目时需要输入密码。

03

 项目签名
 

为了防止人为破坏HMI设备功能，任意修改HMI设备运行项目，开发人员可以使用x.509证书对项目文件进行数字签名，只有授权用户才可以修改HMI设备中运行的项目。具体操作如下：

1. 通过OpenSSL生成证书

用户可以通过OpenSSL执行相关指令生成x.509证书，其中证书由两个部分组成，分别是certificate.pfx和certificate.crt。其中certificate.pfx是安装于用户PC，负责给HMI项目文件进行项目签名；certificate.crt安装于HMI设备，负责检查HMI项目是否正确签名。

为了简化操作，用户可以参考下图示例代码生成证书或者咨询虹科技术团队。

实际生成的证书文件如下：

注：证书生成过程中需要设置密码，后面在用户PC安装证书时需要用到。

2. 证书安装

虹科物联网HMI解决方案分为硬件方案（HMI/网关）和软件方案（PC Runtime），不同方案的证书安装方式不同，用户可以根据自己购买的解决方案查看对应的操作步骤。

（1）用户PC

用户PC只有安装certificate.pfx证书才可以对项目进行签名，双击certificate.pfx证书，根据提示完成证书安装。

（2）HMI设备

HMI设备只有安装certificate.crt证书才可以检查项目是否正确签名，相关步骤如下：

①通过https://Device_IP/machine_config访问HMI设备系统设置页面，在“Security”选项中添加证书，具体选择参数如下：

Domain：HMI Runtime

Secret ID：Project Signature

Type：Certificate

使用“Update”按钮上传证书

②证书安装完成。

（3）JMobile PC Runtime

与HMI设备相同，JMobile PC Runtime软件只有安装certificate.crt证书才可以检查项目是否正确签名，相关步骤如下所示。

3. JMobile项目签名

分别在用户PC、HMI设备（或JMobile PC Runtime）安装完证书后，需要在组态软件JMobile Studio完成项目签名的参数配置，具体操作如下。

4. 实际效果

以JMobile PC Runtime为例，项目签名的实际效果图如下所示。

04

 总 结
 

通过虹科物联网HMI的项目加密和数字签名功能，企业用户不仅可以保护自己的知识产权，还可以保障HMI设备的正常运行，促进企业的正常生产。