关于台达ES等系列PLC的程序加密保护的方法试验-专业自动化论坛-中国工控网论坛

关于台达ES等系列PLC的程序加密保护的方法试验点击：1394 | 回复：4

精华：0帖
求助：0帖
帖子：1帖 | 4回
年度积分：0
历史总积分：67
注册：2004年10月12日

发表于：2009-07-19 22:34:51

楼主

我开始（要有空才行）研究如何加强台达（我是国货支持者）ES的PLC进行安全保密，不让<此处内容被屏蔽>，被人不劳而窃，同时提升知识产权等保护。如果说EH，据说破不了，那就没有意义了，我的本意是在普通的PLC上进行。

我已经试验：1：强制加密继电器接通，比如，LD M1000－－－－-SET M（加密继电器）；

2：密码位不断变化比如；即使非法获得密码，也只是某个条件下的密码，因为随机变化，没有固定的密码，再强的读密码也不行了；为了调试时方便，可以设置激活条件，比如，LDI X7 －－-OUT M99，在调试结束前，保证X7接通，调试完成后，断开X7，即为激活；

3：程序中使用多个辅助继电器多个辅助程序（运行中用不到的，即多余的也不用的为辅助程序），用D指定使用某些步程序，D于调试时手工输入并停电保持；密码一旦读取错误后，改变D的数值或者RST，那么程序将没有按调试时的设置运行（或者不运行），此步可以将PLC原始数据给改变或者清空；－－－－－－－－－－－－－－－－－－-此意为给多几条路，有了十字路口，<此处内容被屏蔽>后也没有了意义了，况且想不劳而窃的人也找不到密码，只是多了层保护罢了；

4：用个（或者几个）X口，比如：X17；外面给X17输入一定的脉冲，假如PLC监测到X17输入的脉冲量发生了变化，再结合BCD码等组合错误后，就执行第3条。

5：结合使用人机时，使用特定方式，一旦人机和PLC通讯失败，也可以执行以上条件。

              用专门的就没有意义了，我说的是针对加密性不强的PLC（也可以用EH）做加密保护，比如台达ES等；
              我只是试验中，在用不同的方式试我加密的程序，看能否找到破绽，
               如果试验成功，确认可以的话，我再写个实例共享出来。

你们有何高见，还请指教！