安全通信方法和系统技术方案

本公开的一个方面涉及安全通信方法和系统。具体公开的方法包括以下步骤：在第一设备与第二设备之间建立安全通信信道；通过安全通信信道在安全传送条件下从第一设备向第二设备传送一组对称加密密钥并且在第一设备和第二设备处将一组对称加密密钥存储于相应的被保护的存储器区域中；当要求第二设备向第一设备传送数据时，执行以下步骤：在第二设备处选择所述对称加密密钥中的一个；在第二设备处产生数据束并且用选择的对称加密密钥将数据束加密；从第二设备向第一设备传送加密的数据束；使用选择的对称加密密钥在第一设备处将加密数据束解密。

Secure communication methods and systems

One aspect of this disclosure involves security communication methods and systems. The method specifically disclosed comprises the following steps: establishing a secure communication channel between the first and second devices; through a secure communication channel in the safe transfer condition from the first device to the second device sends a set of symmetric encryption key and the first device and the second device will be a symmetric encryption key stored in the protected memory area to transmit data; when the first device second device, perform the following steps: a second device selection of the symmetric encryption key; at the second device to generate data and select the beam symmetric encryption key data encryption data encryption from the beam beam; second device to the first device of transmission; symmetry the encryption key using the selected device in the first encrypted data decryption beam.

【技术实现步骤摘要】
安全通信方法和系统
这里公开的是用于在设备之间安全传送数据的方法。这里公开的实施例涉及诸如多个客户机的电子设备与服务器之间的安全数据传送。
技术介绍
在几个应用中，例如，为了经由因特网从服务器入口到管理员或用户使得数据可用，必须从大量的客户机设备传送数据。出现这种数据传送需要的典型的应用包括在现场监视电子设备以获取关于设备的动作的数据并且在服务器中收集它们。电子设备可例如为光伏面板、风涡轮或其它可再生能量资源的控制单元。必须通过入口使得关于动作参数和由设备产生的能量等的数据可用，这允许访问在其中收集和存储数据的服务器。这里公开的专利技术的应用不限于可再生能量资源的领域。而是，电子设备可包括自动贩卖机、照明设备和装备，例如，街道照明设备、交通控制设备、视频照相机、入侵检测系统，并且一般包括可从与远程服务器或其它中心单元的数据连接受益的任何设备。这种性质的数据常常是敏感数据和/或秘密数据，并且它们应在安全条件下被传送。一般地，安全数据传送条件下的客户机-服务器数据通信需要建立安全传送信道的预先步骤。这允许在安全条件下传送数据，从而防止“窥视的眼睛”获取或修改包含于数据流中的信息。这种传送本文档来自技高网...

【技术保护点】
一种用于第一设备和第二设备之间的安全数据传送的方法；所述方法包括执行对称加密密钥传送会话，所述对称加密密钥传送会话包括以下步骤：a)在第一设备与第二设备之间建立安全通信信道；b)通过安全通信信道在安全传送条件下从第一设备向第二设备传送一组对称加密密钥，并且将一组对称加密密钥存储于第一设备和第二设备处的相应的被保护的存储器区域中；以及其中，当要求第二设备向第一设备传送数据时，启动随后的数据传送会话并且在所述数据传送会话期间执行以下步骤：c)在第二设备处选择所述对称加密密钥中的一个；d)在第二设备处产生数据束并且用选择的对称加密密钥对数据束加密；e)从第二设备向第一设备传送加密的数据束；f)使用选...

【技术特征摘要】
2016.09.22 EP 16190077.41.一种用于第一设备和第二设备之间的安全数据传送的方法；所述方法包括执行对称加密密钥传送会话，所述对称加密密钥传送会话包括以下步骤：a)在第一设备与第二设备之间建立安全通信信道；b)通过安全通信信道在安全传送条件下从第一设备向第二设备传送一组对称加密密钥，并且将一组对称加密密钥存储于第一设备和第二设备处的相应的被保护的存储器区域中；以及其中，当要求第二设备向第一设备传送数据时，启动随后的数据传送会话并且在所述数据传送会话期间执行以下步骤：c)在第二设备处选择所述对称加密密钥中的一个；d)在第二设备处产生数据束并且用选择的对称加密密钥对数据束加密；e)从第二设备向第一设备传送加密的数据束；f)使用选择的对称加密密钥在第一设备处对加密的数据束解密。2.根据权利要求1所述的方法，包括将到期时间或日期归于各对称加密密钥的步骤。3.根据权利要求2所述的方法，其中，对各对称加密密钥单独地提供到期时间或日期，或者，全局地向一组对称加密密钥分配到期时间或日期。4.根据权利要求2所述的方法，其中，选择所述对称加密密钥中的一个的步骤包括以下步骤：检查选择的对称加密密钥是否已到期，并且，如果选择的对称加密密钥已到期，则舍弃选择的对称加密密钥并且选择另一对称加密密钥。5.根据权利要求3所述的方法，其中，选择所述对称加密密钥中的一个的步骤包括以下步骤：检查选择的对称加密密钥是否已到期，并且，如果选择的对称加密密钥已到期，则舍弃选择的对称加密密钥并且选择另一对称加密密钥。6.根据权利要求1所述的方法，其中，第二设备向第一设备传送识别选择的对称加密密钥的信息。7.根据权利要求2-5中任一项所述的方法，其中，第二设备向第一设备传送识别选择的对称加密密钥的信息。8.根据权利要求6所述的方法，其中，识别选择的对称加密密钥的信息既不包含选择的对称加密密钥，也不包含由选择的对称加密密钥的摘摘要导出的信息。9.根据权利要求7所述的方法，其中，识别选择的对称加密密钥的信息既不包含选择的对称加密密钥，也不包含由选择的对称加...

【专利技术属性】
技术研发人员：D·塔扎里，F·韦尔尼阿，L·拉莫格里，
申请(专利权)人：ABB瑞士股份公司，
类型：发明
国别省市：瑞士,CH