一种用于服务器(1)与医疗设备(3A,3B)尤其是输液设备之间的密钥分发的方法,包括:在服务器(1)处提供要用于医疗设备(3A,3B)的安全数据通信的安全密钥(4A,4B);在服务器(1)与计算设备(2)之间建立第一通信链路(11);在计算设备(2)与医疗设备(3A,3B)之间建立第二通信链路(30A,30B);由计算设备(2)经由第一通信链路(11)从服务器(1)取回安全密钥(4A,4B);以及由计算设备(2)经由第二通信链路(30A,30B)将取回的安全密钥(4A,4B)发送至医疗设备(3A,3B)。以这种方式提供了一种用于服务器与医疗设备之间的安全密钥分发的方法,该方法甚至适用于具有低计算和存储能力的医疗设备。
【技术实现步骤摘要】
【国外来华专利技术】用于服务器与医疗设备之间的密钥分发的方法和系统本专利技术涉及用于服务器与医疗设备之间的密钥分发的方法和系统。医疗设备尤其可以是输液设备,例如位于例如患者床边的架子上的容积式或注射器输液泵。服务器和医疗设备可以例如位于医院环境内并且可以被配置成经由通信网络例如利用因特网协议(IP)彼此通信。在医疗设备例如输液设备的设置期间或操作期间,在服务器与医疗设备之间交换消息。这些消息可以包括操作数据以及配置数据,应该保护这些数据免受外部访问并且免受未经认证的第三方的操纵。为了保护数据,通常使用利用复杂加密(以及电力消耗)算法(如HTTPS)的加密技术。然而,由于有限的CPU和存储能力,医疗设备例如输液泵可能不具有必要的计算能力来使用这样的复杂加密算法,使得服务器与医疗设备例如输液泵之间的安全密钥分发需要不同的解决方案。通常,对称密钥算法以及非对称密钥算法是已知的并且用于加密。对称密钥算法对于明文的加密和密文的解密两者使用相同的加密密钥。密钥可以是完全相同的,或者两个密钥之间可以存在简单的变换。在实践中,密钥被称为两方或更多方之间的“共享秘密”。对称密钥加密的主要缺点是密钥分发漏洞。如果任何人可以访问秘密密钥(以及对数据加密的算法),则他就可以访问秘密数据。非对称密钥算法(公钥密码术)是指基于不可逆数学特性的一组加密算法。与对称密钥算法不同,非对称密钥算法不需要用于双方之间的一个(或更多个)秘密密钥的初始交换的安全通道。非对称密钥算法是安全应用和协议(例如传输层安全性(TLS)或PGP)中的基本安全要素。本专利技术的目的是提供一种用于服务器与医疗设备之间的安全密钥分发的方法和系统,该系统中的方法甚至适用于具有低计算和存储能力的医疗设备。该目的通过根据权利要求1的特征的方法来实现。因此,该方法包括以下步骤:-在服务器处提供要用于医疗设备的安全数据通信的安全密钥,-在服务器与计算设备之间建立第一通信链路,-在计算设备与医疗设备之间建立第二通信链路,-由计算设备经由第一通信链路从服务器取回安全密钥,以及-由计算设备经由第二通信链路将取回的安全密钥发送至医疗设备。本专利技术解决了医疗设备例如输液泵的安全密钥管理和传播。本专利技术使得能够分发和管理服务器与医疗设备之间的安全密钥,以用于服务器与医疗设备之间的安全通信。借助于安全密钥分发,医疗设备与服务器之间的加密通信和认证变得可能。因此提出了解决方案来解决在安全密钥分发期间双方的机密性、完整性和认证。密钥分发是一种在允许使用加密算法的两(或更多)方之间分发加密密钥的方法。密钥分发的基本问题是如何交换密钥(或其他所需的信息)以使得其他人无法获得副本。本专利技术提出了一种利用公钥加密算法的优点(高级别安全性)分发密钥并且利用私钥加密算法的优点(简单性和低计算成本)加密或解密消息的解决方案。一个或多个安全密钥可以被从服务器分发至一个或多个医疗设备例如输液泵。特别地,密钥对可以被从服务器分发至特定的医疗设备,以允许服务器与医疗设备之间的认证和加密通信。在另一个实施方式中,例如,用于医疗设备的WiFi连接的安全密钥,如WPA2密码或Radius证书,可以被从服务器分发至医疗设备。例如,计算设备可以是个人计算机(PC),例如膝上型计算机。然而,计算设备也可以是具有充足的计算能力的移动设备,例如移动电话、平板计算机或其他移动通信设备。服务器经由其连接至计算设备的第一通信链路例如可以是利用因特网协议的链路。该链路可以例如使用HTTPS会话,并且因此通过在HTTPS中实施的加密算法来进行保护。因此计算设备经由优选地安全通信链路与服务器进行通信,使得安全密钥可以经由安全链路特别是在HTTPS会话的上下文中被从服务器发送到计算设备。计算设备与医疗设备之间的第二通信链路可以特别地是有线链路,例如串行链路(例如RS232链路)。因此计算设备本地地经由专用通信线路连接至医疗设备,使得不需要特定的且计算上昂贵的安全算法来保护计算设备和医疗设备之间的通信。安全密钥在服务器处被提供并且经由第一通信链路被从服务器发送至计算设备。计算设备可以具有足够的计算能力,使得可以使用例如在HTTPS会话的上下文中的复杂的高级加密算法来在将安全密钥从服务器发送至计算设备时保护服务器与计算设备之间的通信。然后,计算设备经由第二通信链路将从服务器接收到的安全密钥发送至医疗设备,其中,对此,如果在计算设备与医疗设备之间建立了本地链路,例如有线链路,特别是串行链路,则不需要加密。因此,医疗设备不需要强大的计算能力,因为复杂的加密算法对于保护计算设备与医疗设备之间的通信是没有必要的。在一个实施方式中,计算设备使用被表示为安全应用程序的专用软件来将安全密钥从服务器分发至医疗设备。安全应用程序的专用软件尤其建立与服务器的通信并且确保从服务器接收的安全密钥不是被计算设备存储,而是仅被发送至医疗设备并且随后在计算设备处被删除。医疗设备例如输液泵被构造成使得当访问医疗设备时不能读取安全密钥。在一个实施方式中,包括服务器密钥和设备密钥的密钥对由服务器提供,从计算设备取回(retrieve)并由计算设备发送至医疗设备。在本文中,服务器可以生成与多个医疗设备例如不同的输液设备相关联的多个不同的专用密钥对。因此,每个医疗设备与具有特定服务器密钥和特定设备密钥的专用密钥对相关联,不同的医疗设备使用的服务器密钥和设备密钥彼此不同。例如,医疗设备A可以具有服务器密钥A和设备密钥A,然而医疗设备B可以具有服务器密钥B和设备密钥B。因此,不同医疗设备的密钥对彼此不同。对于每个医疗设备,密钥对可以由计算设备从服务器取回并且可以被发送至特定的医疗设备。因此不同的密钥对经由计算设备被分发至不同的医疗设备。一旦密钥对被分发至不同的医疗设备,就可以例如在医疗设备如输液泵的操作期间在医疗设备与服务器之间进行安全通信以向服务器提供操作数据。医疗设备和服务器之间的通信链路可以例如利用标准通信协议,如HTTP或任何其他种类的协议(IP和非IP协议),其中,可以使用与特定医疗设备相关联的密钥对在服务器处对医疗设备进行认证以及对在医疗设备和服务器之间发送的消息进行加密。例如,对于较不重要的数据,医疗设备可以在HTTP会话内向服务器发送明文消息,该消息具有根据与医疗设备相关联的密钥对的设备密钥和服务器密钥中的至少一个所生成的签名。签名可以由服务器读取,并且服务器可以借助于签名来认证医疗设备,使得确保该消息从信任的医疗设备接收并且没有被第三方操纵。特别地,如果该方法将在从医疗设备到服务器的途中被操纵,则签名将被改变,这可以被服务器检测到。如果服务器接收并检测到正确的签名,则服务器知道该消息未被操纵并且由经认证的医疗设备发送。为了避免来自不可信任的第三方的消息重放,每一条消息可以具有非静态部分(例如日期和时间)以确保为每一条消息获得不同的签名计算(因为具有相同密钥的相同消息否则会提供相同的签名)。为此,可以将时间戳或计数器添加在消息体中,并且服务器和/或医疗设备可以被配置成拒绝具有不良时间戳(即,太旧的时间戳)或者具有不良消息计数器的消息。由于这些原因,系统的每个项目(医疗设备、服务器和计算设备)之间的时间同步可以被初始执行。在另一个示例中,医疗设备和服务器之间的通信可以被加密,特别是对于要保本文档来自技高网...
【技术保护点】
1.一种用于服务器(1)与医疗设备(3A,3B)特别是输液设备之间的密钥分发的方法,包括:‑在所述服务器(1)处提供要用于所述医疗设备(3A,3B)的安全数据通信的安全密钥(4A,4B),‑在所述服务器(1)与计算设备(2)之间建立第一通信链路(11),‑在所述计算设备(2)与所述医疗设备(3A,3B)之间建立第二通信链路(30A,30B),‑由所述计算设备(2)经由所述第一通信链路(11)从所述服务器(1)取回所述安全密钥(4A,4B),以及‑由所述计算设备(2)经由所述第二通信链路(30A,30B)将取回的安全密钥(4A,4B)发送至所述医疗设备(3A,3B)。
【技术特征摘要】
【国外来华专利技术】2015.12.17 EP EP15307034.71.一种用于服务器(1)与医疗设备(3A,3B)特别是输液设备之间的密钥分发的方法,包括:-在所述服务器(1)处提供要用于所述医疗设备(3A,3B)的安全数据通信的安全密钥(4A,4B),-在所述服务器(1)与计算设备(2)之间建立第一通信链路(11),-在所述计算设备(2)与所述医疗设备(3A,3B)之间建立第二通信链路(30A,30B),-由所述计算设备(2)经由所述第一通信链路(11)从所述服务器(1)取回所述安全密钥(4A,4B),以及-由所述计算设备(2)经由所述第二通信链路(30A,30B)将取回的安全密钥(4A,4B)发送至所述医疗设备(3A,3B)。2.根据权利要求1所述的方法,其中,所述第一通信链路(11)是因特网协议链路。3.根据权利要求1或2所述的方法,其中,所述第一通信链路(11)使用HTTPS会话。4.根据权利要求1至3中的一项所述的方法,其中,所述第二通信链路(30A,30B)是有线链路。5.根据前述权利要求中的一项所述的方法,其中,所述第二通信链路(30A,30B)是串行连接。6.根据前述权利要求中的一项所述的方法,其中,所述服务器(1)提供包括服务器密钥和设备密钥的密钥对(4A)。7.根据权利要求6所述的方法,其中,所述服务器(1)生成与多个医疗设备(3A,3B)相关联的多个不同的专用密钥对(4A,4B),每个密钥对(4A,4B)包括专用服务器密钥和专用设备密钥。8.根据权利要求7所述的方法,其中,对于每个医疗设备(3A,3B),相关联的专用密钥对(4A,4B)被所述计算设备(2)从所述服务器(1)取回并且被发送至所述医疗设备(3A,3B)...
【专利技术属性】
技术研发人员:奥利维尔·德尔万,
申请(专利权)人:费森尤斯维尔公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。