本申请涉及用于安全传输数据的系统和方法。通过在产生点增加安全层到数据,本发明专利技术的各种实施例实现最优数据安全。一些实施例增加安全特征到数据,其在物理接口控制或者配置设备。
【技术实现步骤摘要】
本专利技术涉及安全数据传输,具体地讲,涉及用于保护通过网络被远程控制的设备的系统、设备和方法。
技术介绍
数量快速增长的通信系统依靠通过网络传送数据,以便远程控制设备,例如连接到基于云的计算架构的传感器和执行器。通常大量的数据被聚合并传送到监控输入数据并且相应地进行响应的服务器或者数据中心。例如,烟雾检测器和温度传感器的分布式网络可以收集在建筑内部的温度数据,并且传输所述数据到监控一个或多个环境条件的远程放置的服务器。所述远程服务器连续地分析所述数据,并且基于结果而经由一个或多个接口执行器采取一些动作,例如在空调系统调节温度设定,或者在检测到火的情况下启动洒水器系统。 与通过网络促进没有人类交互或者监督的自动化器件的操作的数据通信相关联的一个主要关注点,是其暴露给未授权的或者偶然的数据操纵。当数据传送和决策制定实际上是无人监管的时,潜在的入侵者能够相对简单地拦截数据流以在联网设备上发动攻击,同时保持完全不被检测到。由于每个设备通常期待预定顺序的数据(例如,数据协议)以建立通信并传送信息,所以数据中断或者局部数据丢失可以致使设备无法工作。在某些应用中数据安全尤为重要,例如远程操作的医疗设备,其中安全缺口可以导致有害的或者甚至威胁生命的场景。因此,必须采取措施以确保数据被正确和安全地传送。 尽管一些电子设备通过采用在通过数字网络上行传输之前给数据加密的安全微控制器给予有限的保护,然而在设备水平的不安全数据和微控制器自身仍然易受攻击。现有方法令通信系统仍处在以下重大风险中:由搜寻机会以干涉传输或者接收数据的联网设备的潜在入侵者进行的蓄意数据操纵。因为在由微控制器保护数据之前没有对数据应用安全措施,所以现有电子设备的数据完整性相对易于破坏。此外,将数据从数字转换到模拟格式或者反之亦然的设备时常不能够验证数据源的有效性以确保传输的数据是充分可信的从而提供所期望的保护水平。 需要有工具来克服上述限制。
技术实现思路
各种实施例在上行发送数据之前在物理接口提供优化数据安全。在某个实施例中,数据在传输之前在信息产生点被数字化并且保护,以便确保数据的完全链条的监管。 —些实施例提供在促进数据转换的电子设备内应用到数据的安全层,这样数据保持稍后不受损害地安全上传。其他数据安全操作包括双向的认证,其在允许修改耦合到物理接口点的设备之前,要求控制命令的有效性。这确保设备在物理接口接收的数据是有效的和可靠的,并且因此基于那个数据的决定是可信的。 已经大体上在这里描述了本专利技术的某些特征和优点;然而对于看过了其中的附图、说明书和权利要求的本领域的一般技术人员来讲,在这里展示的额外特征、优点和实施例将会是明显的。因此,应当理解,在这个
技术实现思路
段中公开的特定实施例不限制本专利技术的范围。 【附图说明】 将会参考本专利技术的实施例,所述实施例的示例将会在以下附图示出。这些附图旨在解释而非限制。尽管在这些实施例的上下文中大体描述了本专利技术,但应当理解它不旨在将本专利技术的范围限制到这些特定的实施例。 图1展示了用于安全地传送数据的现有技术的系统。 图2展示了根据本专利技术的各种实施例的实现安全数据处理的示例系统。 图3是根据本专利技术的各种实施例的用于安全地处理数据的传感器的示例功能框图。 图4是根据本专利技术的各种实施例的用于安全地处理数据的执行器的示例功能模块。 图5是根据本专利技术的各种实施例的用于安全地处理数据的示例过程的流程图。 图6是根据本专利技术的各种实施例的用于安全地处理数据的另一个示例过程的流程图。 【具体实施方式】 在以下的描述中,出于解释的目的阐述了特定细节以提供对本专利技术的理解。然而对于本领域的技术人员来说显然可以没有这些细节而实践本专利技术。本领域的技术人员将会认识到下面描述的本专利技术的实施例可以以各种方式并且使用各种方法执行。本领域的技术人员也将会认识到额外的修改、应用和实施例是在其范围内的,如同是本领域可以提供实用性的额外领域。因此,下面描述的实施例是本专利技术解释性的特定实施例,并且目的是避免模糊本专利技术。 说明书中所提及的“一个实施例”或“实施例”是指结合实施例所描述的特定特征、结构、特性或者功能包含于本专利技术的至少一个实施例中。在说明书中各处出现的短语“在一个实施例中”、“在实施例中”诸如此类不一定指相同的实施例。 此外,在附图中的部件之间或者方法步骤之间的连接并不限于直接影响的连接。而是,在附图中示出的在部件或者方法步骤之间的连接可以通过增加中间部件或者方法步骤到其中以进行修改或者改变,而不偏离本专利技术的教导。 图1展示了用于安全传送数据的现有技术的系统。系统100包括远程传感器102、模拟到数字转换器(ADC) 104、微控制器106、收发器108、信号110、网络112、服务提供者114、执行器120。系统100从远程放置的传感器102接收模拟数据,经由ADC104将所述数据转换成数字格式,然后采用微控制器106对所述数字数据进行加密。加密的数据随后被转发到收发器108,收发器108经由网络112将所述加密的数据传输到服务提供者114。月艮务提供者114然后按照需要对所述加密的数据进行解密并且处理解密后的数据。 远程传感器102通常是检测或者测量用于随后传输到服务提供者114的物理属性的设备。远程传感器102可以是运动传感器,例如占用传感器;声传感器,例如麦克风;磁性传感器,例如霍尔传感器;化学传感器,例如烟雾检测器;或者血压传感器,其远程放置并且收集数据,然后将所述传输到服务提供者114。服务提供者114可以是医院服务器,其接收数据、对数据进行解密,并且准备好数据供医师阅读。远程传感器102通常产生模拟输出信号,其由ADC104接收,并且转换到数字信号。ADC104的数字输出信号被输入微控制器106以进行加密。 微控制器106通常是这样的设备:其包括能够动态处理数据并且在存储器中储存数据的处理器。微控制器106与任何数量的设备通信。主要的,它从ADC104接收数字数据,并且应用编码并且保护数字数据的加密算法。微控制器106然后经由收发器108发送所述数据到服务提供者114。收发器108是这样的设备:其用来通过网络112传输和/或接收信息,例如信号110,并且通常作为单一设备实现。网络112代表在其上可以通信信息的任何介质,例如本地网络、广域网络、卫星网络等。网络112被用于与服务提供者114通信由远程传感器102收集到的物理信息。 网络112也被用于从服务提供者114传输命令到远程传感器102或者执行器120,例如,以实现物理动作。在这种情况下,由服务提供者114发送的加密数据首先被收发器108经由网络112接收。然后数据在被转换为适于操作执行器120的控制命令之前,由微控制器106解密。 执行器120可以用于控制物理环境,例如,通过调整周围的温度设定或者外界灯光条件。执行器120通常是电磁激活设备,例如开关组件,其监控外部电路并响应从服务提供者114接收到且由微控制器106验证的控制命令,所述微控制器106解密从服务提供者114接收到的加密数字数据命令。在一些应用中,执行器120将代表将要采取的动作的数字数据转换成模拟数据,并且按照从微控制器106接收到本文档来自技高网...
【技术保护点】
一种基于状态机的安全数据转换装置,包括:信号转换器,其被耦合以从物理接口接收第一信号,所述信号转换器将所述第一信号转换成第二信号;以及耦合到所述信号转换器的数据保护设备,所述数据保护设备包括秘密并且应用安全协议到所述第二信号而不执行微码。
【技术特征摘要】
2013.03.12 US 13/797,5671.一种基于状态机的安全数据转换装置,包括: 信号转换器,其被耦合以从物理接口接收第一信号,所述信号转换器将所述第一信号转换成第二信号;以及 耦合到所述信号转换器的数据保护设备,所述数据保护设备包括秘密并且应用安全协议到所述第二信号而不执行微码。2.根据权利要求1所述的装置,其中所述数据保护设备被配置为:响应于接收包含数字命令、标识符信息和共享秘密中的至少一个的第三信号,将所述安全协议应用到所述第二信号。3.根据权利要求2所述的装置,进一步包括电路,其被耦合以从协议接口接收所述第三信号并且验证所述第三信号的有效性。4.根据权利要求3所述的装置,其中所述电路包括逻辑电路,用于响应于判定所述第三信号有效而产生第四信号。5.根据权利要求4所述的装置,其中所述信号转换器被配置成:响应于所述第四信号,将所述第一信号转换成所述第二信号。6.一种安全数据转换装置,包括: 数据保护设备,其被耦合以用于从协议接口接收第一信号,所述数据保护设备应用安全协议到所述第一信号以输出第二信号; 耦合到所述数据保护设备的电路,所述电路验证所述第二信号的至少一部分的权限以输出第三信号;以及 信号转换器,其被耦合以用于接收所述第三信号从而产生控制信号。7.根据权利要求6所述的装置,其中所述第一信号包括数字命令、标识符信息和共享秘密中的至少一个。8.一种用于保护数据的方法,包括: 接收具有第一格式的第一组数据; 在第一设备内将所述第一组数据转换成具有第二格式的第二组数据; 在所述第一设备内应用安全协议到所述第二组数据而不执行微码以产生保护的...
【专利技术属性】
技术研发人员:H·库尔科夫斯基,D·R·格吕特,C·M·海特,
申请(专利权)人:马克西姆综合产品公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。