easymon 中的数据隐私
easymon 是一种远程监控解决方案,它将智能手机世界的易用性带入机器控制器领域。它只需要从 PLCnext 商店安装 PLCnext 功能扩展和从 iOS 或 Google Play 商店安装相应的智能手机应用程序。经过快速简单的配置后,选定的数据点更新将传播到配对的智能手机应用程序实例。当前执行的PLCnext程序中的每个变量都可以配置为一个被监控的数据点。
1.隐私设计
除了易用性之外,easymon 开发过程中的一个关键要求是数据隐私。只有明确选择用于远程监控的数据点才会跨越承载 PLCnext 的公司网络的边界。甚至 PLCnext 提供的可用数据源的元数据(例如,在当前执行的 PLCnext 项目中定义的变量及其数据类型)仍然是私有的。一旦删除了数据源,就无法再访问它以前的数据。
easymon 通过将配置 webapp 作为函数应用程序的一部分托管在 PLCnext 上来实现这一点。因此,配置器只能通过连接到同一网络内 PLCnext 内部 IP 地址的浏览器访问(另请参阅有关 easymon finder 的制造商博客文章)。
配置 webapp 的用户配置他或她想要远程监控的数据源集,只有在那个时间点之后,元数据和值才会发送到 easymon 后端。但显然这并不意味着它是公开的。 easymon 使用一种智能机制来确保数据访问权限仅授予授权的远程设备(大多数情况下是智能手机)。
2.无需登录即可安全访问数据
为了遵循易于使用的监控解决方案的原则,我们希望使 easymon 用户不再需要另一个用户名-密码组合。相反,我们使用授权密钥来控制数据访问。
对于在 easymon 后端注册的每个新设备,它会生成一个密钥,该密钥仅通过其欢迎消息提供给 PLCnext 控制器。授权密钥存储在 PLC 上,并成为用于将 PLCnext 与 easymon 智能手机应用程序实例配对的 QR 码的一部分。通过扫描二维码配对智能手机应用程序时,easymon 应用程序安全地存储密钥(在 iOS KeyChain 中分别为 Android 上的 256 位 AES 加密存储)。从智能手机应用程序到后端检索设备配置、数据点值或注册数据点更新的每个请求都使用此密钥进行签名。只有后端验证签名成功,才会处理这个请求。
要删除所有先前配对的智能手机应用程序的 PLCnext 远程监控数据的访问权限,可以使当前授权密钥无效。将生成一个新密钥,以便使用旧密钥的请求从那时起将无法授权。
使用这种机制,PLCnext 的物理所有者始终控制数据访问。远程数据访问是通过设备的二维码物理访问来授予的。
工业技术