В данной работе рассмотрена технология безопасного обмена данными на основе протокола рукопожатия для систем промышленной автоматизации. Приведены угрозы клиент-серверных приложений, на основе которых был сделан вывод о необходимости использования и дальнейшей реализации защищенного канала связи, для осуществления безопасного обмена данными. В процессе работы проанализированы существующие методы интеграции и автоматизации процесса на промышленных предприятиях. По результатам проведенного сравнительного анализа, в качестве интеграции клиента и сервера была выбрана CMS Wordpress с использованием плагина интернет- магазина WooCommerce и 1C. Были рассмотрены прямые аналоги протокола рукопожатия, выделив достоинства и недостатки использования в данном приложении каждого сравниваемого метода, в качестве защищенного канала связи был выбран протокол рукопожатия, так как ой показал больше всего преимуществ, чем приведенные аналоги. В протоколе рукопожатия использовалась ассиметричная система шифрования RSA. Сервер генерировал пару ключей, открытый ключ находился у клиента, закрытый - у сервера, идентификация клиента проводилась по открытому ключу и контрольной фразе, о которой изначально договаривались участники обмена. Если на каком-либо этапе идентификации данные не совпадали или была произведена попытка вторжения третьих лиц в информационный обмен, клиент не получал никаких данных от сервера. В конечном итоге представлены схемы работы протокола рукопожатия, криптосистемы RSA и общая схема реализованного приложения. Данная разработка показала эффективное использование и была внедрена на предприятии по производству мебельной продукции.
展开▼
