HomePlug建立了一个基于加密密钥的PLC私人网络系统,其加密密钥由PLC设备控制,用来提高PLC网络的安全。
这个机制对网络管理者和使用各种具有相同逻辑网络的PLC设备的用户来说,安全、可靠并且注册简单。这些功能使PLC网络的发展更加简单。
PLC设备在网络中注册的主要特点如下:
1)安全性。只有PLC设备拥有合适的密钥并且获得网络管理设备的授权和注册,才能在PLC网络中注册。必须能够便捷地将设备增添至PLC网络并且能够很方便地将设备从网络中移除。
2)可靠性。相同的PLC网络必须能够稳定地提供加密密钥配置并且以相同的方式来支持网络中的PLC设备的连接或断开。如果密钥丢失或者设备反安装,应当可以重建原始的结构。
3)简单。对网络管理者来说,管理不同PLC逻辑网络的密钥的过程应当简单。为此,HomePlug1.0和Turbo定义了一个简单的密钥用来在网络对交换数据进行加密。复杂的HomePlug AV定义了多个网络密钥,这些密钥由网络的协调设备来集中管理。
因此,HomePlug规定PLC逻辑网络基于一个叫NEK(网络加密密钥)基础上的,对在不同PLC设备之间交互的数据进行加密(见图4.10)。(www.xing528.com)
图4.10 具有不同NEK的PLC逻辑网络
一个PLC网络可以通过多种方式来配置一个NEK:
1)通过以太网接口。NEK的帧结构通过一个配置工具,在PLC设备网络中进行广播。所有的PLC设备通过以太网接口这一手段来重建配置。
2)通过电力接口。NEK的帧结构通过连接在PLC设备上的电力网络来发送。只有在知道另一个密钥即DEK(默认加密密钥)的时候才能这样执行。这个密钥对每个PLC设备来说都是特定的。这个密钥是由设备制造商在生产设备的时候遵循HomePlug规范写入到设备内存中的。DEK被配置设备和接收NEK的设备共同使用,以在电力网络上交互加密的NEK。
3)通过Web接口。如果PLC设备功能更强,像美国Asoka公司的产品一样,密钥可以通过一个简单的Web接口来管理。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
