前言

虹科物聯網HMI作為一站式物聯網解決方案，致力于解決用戶在數據采集和可視化、遠程監控、邊緣計算、軟PLC、數據存儲（SQL數據庫和CSV文件）、數據上云（OPC UA、MQTT）等方面的需求，幫助企業快速實現數字化轉型。

HMI項目文件不僅決定著HMI設備的正常運行，更代表著開發人員智慧的結晶，為了防止HMI設備功能的人為破壞，比如修改項目文件，影響實際的生產工作，以及HMI項目文件的抄襲，虹科物聯網HMI提供了項目文件加密和數字簽名功能，保護HMI設備的使用以及開發人員的知識產權。

一、項目加密

開發人員可以采用非對稱加密方法對HMI項目文件進行加密，保護自己的知識產權。具體操作如下：

1. 右鍵點擊項目名稱，彈出“Encrypt Project”，根據提示設置密碼。

注：如果密碼丟失，則無法恢復項目文件，只能刪除！

2. 根據需要選擇合適的加密級別。

注：如果非必要，可以選擇不加密圖片，保證HMI設備的性能。

3. 項目加密后，再次打開項目文件需要輸入密碼。

4. 當把加密的項目下載到HMI中，HMI設備首次加載加密項目時需要輸入密碼。

二、項目簽名

為了防止人為破壞HMI設備功能，任意修改HMI設備運行項目，開發人員可以使用x.509證書對項目文件進行數字簽名，只有授權用戶才可以修改HMI設備中運行的項目。具體操作如下：

1. 通過OpenSSL生成證書

用戶可以通過OpenSSL執行相關指令生成x.509證書，其中證書由兩個部分組成，分為是certificate.pfx和certificate.crt。其中certificate.pfx是安裝于用戶PC，負責給HMI項目文件進行項目簽名；certificate.crt安裝于HMI設備，負責檢查HMI項目是否正確簽名。

為了簡化操作，用戶可以參考下圖示例代碼生成證書或者咨詢虹科技術團隊。

注：證書生成過程中需要設置密碼，后面在用戶PC安裝證書時需要用到。

2. 證書安裝

虹科物聯網HMI解決方案分為硬件方案（HMI/網關）和軟件方案（PC Runtime），不同方案的證書安裝方式不同，用戶可以根據自己購買的解決方案查看對應的操作步驟。

（1）用戶PC

用戶PC只有安裝certificate.pfx證書才可以對項目進行簽名，雙擊certificate.pfx證書，根據提示完成證書安裝。

（2）HMI設備

HMI設備只有安裝certificate.crt證書才可以檢查項目是否正確簽名，相關步驟如下：

①通過https://Device_IP/machine_config訪問HMI設備系統設置頁面，在“Security”選項中添加證書，具體選擇參數如下：

Domain：HMI Runtime

Secret ID：Project Signature

Type：Certificate

使用“Update”按鈕上傳證書

②證書安裝完成。

（3）JMobile PC Runtime

與HMI設備相同，JMobile PC Runtime軟件只有安裝certificate.crt證書才可以檢查項目是否正確簽名，相關步驟如下所示。

3. JMobile項目簽名

分別在用戶PC、HMI設備（或JMobile PC Runtime）安裝完證書后，需要在組態軟件JMobile Studio完成項目簽名的參數配置，具體操作如下。

4. 實際效果

以JMobile PC Runtime為例，項目簽名的實際效果圖如下所示。

三、總結

通過虹科物聯網HMI的項目加密和數字簽名功能，企業用戶不僅可以保護自己的知識產權，還可以保障HMI設備的正常運行，促進企業的正常生產。

更多精彩資訊 歡迎關注博主

審核編輯黃宇