Soran 0 Опубликовано 6 Марта 2012 Жалоба Опубликовано 6 Марта 2012 Здравствуйте, у меня есть несколько вопросов по защите ПО: 1) достаточно ли проверять только контрольные суммы при передаче измерительной информации по каналам связи? 2) достаточно ли для базы данных (с измерительной информацией) считать только контрольные суммы? 3) например, мы получили данные об измерениях, храним их в базе данных. Поступил запрос от пользователя, сгенерировать отчет по полученным данным, например результаты измерений за последний час, будет ли данный отчет являться метрологически значимым? 4) надо ли проверять серийный номер контроллера, используемого при вычислениях? можно же подменить контроллер и будет искажение 5) например, мы выделили в контроллере метрологически значимую и незначимую части, и как доказать ,что метрологически значимая часть не поменялась? контрольные суммы? Цитата
Специалисты Маслов В.А. 101 Опубликовано 6 Марта 2012 Специалисты Жалоба Опубликовано 6 Марта 2012 Здравствуйте, у меня есть несколько вопросов по защите ПО: 1) достаточно ли проверять только контрольные суммы при передаче измерительной информации по каналам связи? 2) достаточно ли для базы данных (с измерительной информацией) считать только контрольные суммы? 3) например, мы получили данные об измерениях, храним их в базе данных. Поступил запрос от пользователя, сгенерировать отчет по полученным данным, например результаты измерений за последний час, будет ли данный отчет являться метрологически значимым? 4) надо ли проверять серийный номер контроллера, используемого при вычислениях? можно же подменить контроллер и будет искажение 5) например, мы выделили в контроллере метрологически значимую и незначимую части, и как доказать ,что метрологически значимая часть не поменялась? контрольные суммы? Вопросы поставлены достаточно узко в отрыве от общей задачи измерений и ее реализации, поэтому для формулировки ответов многое придется предполагать. В результате ответ будет не совсем или совсем на поставленный вопрос. Но попробую ответить: 1) важно обеспечить идентичность информации, полученной при измерениях и переданной через канал связи. Как этого достигнуть и контролировать - решений много. 2) база данных не программа. Каким образом обеспечивать и контролировать неизменность помещаемой в нее информации зависит от значимости (ценности) информации. 3) все зависит от целей использования этого отчета. Если он будет использоваться в сфере государственного регулирования обеспечения единства измерений, то будет метрологически значимым, в противном случае - нет. 4) невозможно ответить без уточнения ситуации. Это зависит от значимости получаемой информации. 5) контроллеры значительно различаются по функциям, объему и скорости исполняемых программ. Если периодическая проверка контрольной суммы метрологически значимой части выполнима, то весьма желательно ее производить. Если - не выполнима, то необходимо защищать ее целостность другими средствами (в основном конструктивными). Цитата
Soran 0 Опубликовано 11 Марта 2012 Автор Жалоба Опубликовано 11 Марта 2012 Спасибо Вам большое за ответ. Возник новый вопрос Можно ли использовать для проверки изменения контрольной суммы в контроллере следующий способ: создаем эталонный набор данных (например, напряжение 10 В), на основе этих эталонных данных программа вычисляет результат измерений по заданному алгоритму и вычисляет контрольную сумму результата. Этот же эталонный набор данных посылаем в контроллер, который на основе этих данных также вычисляет результат измерений по такому же алгоритму, вычисляем контрольную сумму этого результата. В итоге наша специальная программа сравнивает две контрольные суммы. Если вторая контрольная сумма отличается от первой, значит ПО в контроллере изменилось. Можно ли использовать такой метод? Цитата
Специалисты Данилов А.А. 1988 Опубликовано 11 Марта 2012 Специалисты Жалоба Опубликовано 11 Марта 2012 А если окажется не 10 В, а 9,999 В или 10,000001 В? Или Вы хотите подавать код, соответствующий 10 вольтам? И почему так сложно хотите проверять неизменность ПО? Цитата
Planck 11 Опубликовано 11 Марта 2012 Жалоба Опубликовано 11 Марта 2012 у товарища и в программе, и в МК обрабатываются одни те же данные. Если алгоритм и там, и там верный, то почему бы и нет? На стороне МК может что только не влиять на конечный результат сумм. Цитата
Специалисты Данилов А.А. 1988 Опубликовано 11 Марта 2012 Специалисты Жалоба Опубликовано 11 Марта 2012 у товарища и в программе, и в МК обрабатываются одни те же данные. Если алгоритм и там, и там верный, то почему бы и нет? На стороне МК может что только не влиять на конечный результат сумм. А как быть с "контрольной суммой результата" (подразумевается - измерения)? И где гарантия, что алгоритм один и тот же? Цитата
Soran 0 Опубликовано 11 Марта 2012 Автор Жалоба Опубликовано 11 Марта 2012 (изменено) ну простите, я новичок Значит а как тогда эта процедура делается? Просто подается на вход контроллера определенный набор данных, считается контрольная сумма результата вычислений, это значение заносится в документацию? Или как? Изменено 11 Марта 2012 пользователем Soran Цитата
Специалисты Данилов А.А. 1988 Опубликовано 11 Марта 2012 Специалисты Жалоба Опубликовано 11 Марта 2012 Посмотрите учебное пособие Кудеярова Ю.А. Кудеяров_Аттестация ПО СИ.rar Цитата
Soran 0 Опубликовано 12 Марта 2012 Автор Жалоба Опубликовано 12 Марта 2012 (изменено) Спасибо! Тут у нас проблема именно в особенности программного обеспечения. Дело в том, что мы используем среду разработки LabVIEW, код, который мы пишем состоит из различных виртуальных приборов, в число которых входит не только метрологически значимые части, но и незначимые. Но проблема в том ,что при компиляции, все виртуальные приборы компилируются в один исполняемый файл, который в итоге будет стоять и использоваться на контроллере, из которого уже не выделишь метрологически значимые и незначимые части. Объясню, что нас смущает. Посмотрите пожалуйста на картинку. Microsoft Visio Drawing.jpg Подали мы данные на контроллер, посчитали данные по алгоритму 1, получили результат. Но кто нам мешает добавить туда алгоритм 2, такой который будет отличаться от алгоритма 1, но результаты вычислений будут такие же, и проверку осуществлять уже по алгоритму 2. Тоесть мы хотим понять как доказать, что в исполняемом файле именно та часть, которая отвечает за алгоритм вычислений не изменилась, а остальные метрологически незначимые мы хотим менять. Изменено 12 Марта 2012 пользователем Soran Цитата
Специалисты Данилов А.А. 1988 Опубликовано 12 Марта 2012 Специалисты Жалоба Опубликовано 12 Марта 2012 Алгоритм 2 должен быть эталонным... Цитата
Soran 0 Опубликовано 13 Марта 2012 Автор Жалоба Опубликовано 13 Марта 2012 Алгоритм 2 должен быть эталонным... а как доказать, что алгоритм не подменили? имеется ввиду, что алгоритм 2 это подмена, как доказать что появилась подмена? Цитата
12 сообщений в этой теме
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.