用于连接的电动工具的隐私保持数据检索的系统和方法技术方案

一种用于具有用户匿名性的联网工具操作的方法，包括：生成存储在电动工具中的存储器中的第一密码密钥；基于使用应用于存储在存储器中的电动工具的未加密序列号的第一密码密钥的加密函数的输出，来生成电动工具的第一加密序列号；以及基于在电动工具的操作期间从电动工具中的至少一个传感器接收的数据来生成使用数据。该方法还包括将仅与第一加密序列号相关联的使用数据从电动工具传输到维护系统，以使能实现使用数据收集，所述使用数据收集防止将电动工具标识为与使用数据相关联。

【技术实现步骤摘要】
【国外来华专利技术】用于连接的电动工具的隐私保持数据检索的系统和方法优先权要求本申请要求名称为“SystemAndMethodForPrivacy-PreservingDataRetrievalForConnectedPowerTools”并于2018年1月19日提交的美国临时申请62/619,311的权益，特此通过引用将其全部内容明确并入本文。
本公开总体上涉及信息安全领域，并且更具体地，涉及在联网的电动工具中保持隐私的系统和方法。
技术介绍
传感器技术、微机电系统（MEMS）、互联网基础设施和通信标准的最新进展已使许多普通设备的“智能”版本能够检测有关其内部状态和操作环境的信息并作为“物联网”（loT）的部分而相互通信。作为构建连接的世界的关键推动力，越来越多的智能设备正在改变人们执行任务和潜在变换世界的方式。IoT生态系统的增长估计包括预测到2020年有超过280亿个连接的自主设备。这些设备产生“智能”环境，例如智能电网、智能建筑、智能交通、连接的医疗保健和患者监视、环境监视、连接的汽车等，在这些环境中，各个设备相互通信并与集中式监视系统通信以改善这些服务。与许多其他工业部门一样，连接趋势也被认为是传统制造商及其客户增长的来源。最近开展的一项名为“跟踪与追踪”的合作成果表明，制造商正在开发一个测试台，用于远程配置生产车间使用的工具和机器的设置和公差，这将确保工业电动工具自动完成其指定任务并达到连接制造所需的最高质量和效率。除了将工业互联网带入车间之外，领先的电动工具制造商还将许多联网的电动工具解决方案引入到消费产品解决方案中，包括密尔沃基ONE-KEY、DeWaltToolConnect、Black＆DeckerSmartTech等。那些智能电动工具利用集成的蓝牙模块，并通常提供以下功能：1）使用智能手机或其他移动设备定制一个或多个兼容电动工具的设置；2）通过远程禁用误用的电动工具来跨作业和用户网络跟踪工具利用率，并提高安全性；3）生产个性化的电动工具库存管理系统；和4）提供有关电动工具的使用和性能的实时状态信息，以及工具的购买和保修信息。虽然连接的电动工具系统既为工具制造商提供了益处，又为客户提供了独特的用户体验，但是这些系统也引发了潜在的安全性和隐私问题。例如，制造商收集有关电动工具的大量使用数据，以便为客户提供增值服务。在操作期间，联网的电动工具以频繁间隔传输使用数据。那些数据（如果未正确处理和保护）可用于推断有关使用电动工具的客户的敏感个人和业务信息。此外，某些地区已强制实施特定法规，以使企业获得数据保护和数据安全合规性，这在实践中为部署连接的电动工具带来了挑战。用于连接的电动工具的收集用户数据的现有系统还以可能损害电动工具操作者的隐私的方式使得所收集的数据的隐私泄漏。因此，对从联网的电动工具收集使用信息的系统的改进将是有益的，所述改进增加用户隐私同时记录来自电动工具的使用数据。
技术实现思路
在一个实施例中，已经开发了一种用于具有用户匿名性的联网工具操作的方法。该方法包括：利用电动工具中的处理器生成存储在电动工具中的存储器中的第一密码密钥；利用处理器，使用应用于存储在存储器中的电动工具的未加密序列号的第一密码密钥，基于加密函数的输出来生成电动工具的第一加密序列号；利用处理器基于在电动工具操作期间从电动工具中至少一个传感器接收的数据来生成使用数据；以及利用电动工具中的网络设备将仅与第一加密序列号相关联的使用数据传输到维护系统，以使能实现使用数据收集，所述使用数据收集防止将电动工具标识为与使用数据相关联。在另一实施例中，已经开发了用于具有用户匿名性的联网电动工具操作的方法。该方法包括：利用电动工具中的处理器，使用存储在电动工具中的存储器中的第一秘密密码密钥和单向函数来生成多个链接密码密钥。该生成还包括：从第一秘密密码密钥开始基于应用于多个链接密码密钥中的先前链接密码密钥的单向函数的输出以预定顺序来生成多个链接密码密钥中的每个链接密码密钥，直到生成多个链接密码密钥中的最终链接密码密钥。该方法还包括：利用处理器，基于使用应用于存储在存储器中的电动工具的未加密序列号的最终链接密码密钥的加密函数的输出，来生成电动工具的第一加密序列号；利用处理器，基于在电动工具操作期间从电动工具中的至少一个传感器接收的数据来生成使用数据；以及利用电动工具中的网络设备将仅与第一加密序列号相关联的使用数据传输到维护系统以使能实现使用数据收集，所述使用数据收集防止将电动工具标识为与使用数据相关联。在另一个实施例中，已经开发了配置用于匿名联网操作的电动工具。该电动工具包括至少一个传感器、存储器、网络设备和处理器。存储器被配置为存储未加密的序列号、第一密码密钥和使用数据。处理器可操作地连接到至少一个传感器、存储器和网络设备。处理器被配置为生成存储在电动工具的存储器中的第一密码密钥；基于使用应用于存储在存储器中的电动工具的未加密序列号的第一密码密钥的加密函数的输出，来生成电动工具的第一加密序列号；基于在电动工具操作期间从电动工具中的至少一个传感器接收的数据来生成使用数据；以及利用网络设备将仅与第一加密序列号相关联的使用数据传输到的维护系统以使能实现使用数据收集，所述使用数据收集防止将电动工具标识为与使用数据相关联。附图说明图1是从电动工具收集匿名使用数据的系统的示意图。图2是电动工具的示意图，该电动工具被配置为匿名化传输到维护系统的使用数据。图3是用于使从电动工具传输到维护系统的使用数据匿名化的过程的框图。图4是用于匿名化从电动工具传输到维护系统的使用数据的另一过程的框图。图5是描绘了用于生成电动工具中的加密序列号的密码密钥的哈希链的图。具体实施方式为了促进对这里描述的实施例的原理的理解，现在参考以下书面说明书中的附图和描述。这些参考不意图限制本主题的范围。本专利还包括对所示出的实施例的任何改变和修改，并且包括所描述的实施例的原理的进一步应用，如本文档所属领域的技术人员通常将想到的。如本文所使用的，术语“单向函数”是指由计算设备执行的数据变换过程，该计算设备接收一组输入数据并且使用单向函数以如下方式产生输出数据：使观察者当被提供输出数据时除了暴力猜测操作以外不能重现原始输入数据，即使观察者具有单向函数的确切操作的知识。在本文描述的实施例中使用的单向函数的一种形式是密码安全哈希函数，其在被提供输入数据时产生哈希值。如本文所用，术语“密码安全哈希”或更简单地说“哈希”是指由密码安全哈希函数基于一组输入数据生成的数字输出。根据所使用的哈希函数，数字输出的长度通常为224至512位的量级。密码安全哈希函数（H）具有本领域已知的众多属性。为了本文档的目的，密码安全哈希函数的有用特征包括单向属性，该属性防止攻击者在被提供输出H(D)时能够确定到密码安全哈希函数的原始输入数据D，也称为原像抵抗。其他有用的属性是第二原像抵抗和冲突抵抗，第二原像抵抗防止攻击者生成不同的数据集D'，即使向攻击者提供原始数据D，该不同的数据集D'也会偶然产生与原始数据H(D)相本文档来自技高网...

【技术保护点】
1.一种用于具有用户匿名性的联网工具操作的方法，包括：/n利用电动工具中的处理器生成存储在电动工具中的存储器中的第一密码密钥；/n利用处理器，基于使用应用于存储在存储器中的电动工具的未加密序列号的第一密码密钥的加密函数的输出，来生成电动工具的第一加密序列号；/n利用处理器，基于在电动工具的操作期间从电动工具中的至少一个传感器接收的数据来生成使用数据；以及/n利用电动工具中的网络设备，将仅与第一加密序列号相关联的使用数据传输到维护系统，以使能实现使用数据收集，所述使用数据收集防止将电动工具标识为与使用数据相关联。/n

【技术特征摘要】
【国外来华专利技术】20180119 US 62/619311;20181012 US 16/1589471.一种用于具有用户匿名性的联网工具操作的方法，包括：
利用电动工具中的处理器生成存储在电动工具中的存储器中的第一密码密钥；
利用处理器，基于使用应用于存储在存储器中的电动工具的未加密序列号的第一密码密钥的加密函数的输出，来生成电动工具的第一加密序列号；
利用处理器，基于在电动工具的操作期间从电动工具中的至少一个传感器接收的数据来生成使用数据；以及
利用电动工具中的网络设备，将仅与第一加密序列号相关联的使用数据传输到维护系统，以使能实现使用数据收集，所述使用数据收集防止将电动工具标识为与使用数据相关联。


2.根据权利要求1所述的方法，还包括：
在电动工具的维护操作期间，在电动工具和维护系统之间建立数据连接；
利用电动工具中的处理器，通过数据连接将第一密码密钥传输给维护系统，以使维护计算系统仅能够在维护操作时才标识与电动工具相关联的工具使用数据；
利用电动工具中的处理器生成存储在电动工具中的存储器中的第二密码密钥；
利用处理器，基于使用应用于存储在存储器中的电动工具的未加密序列号的第二密码密钥的加密函数的输出，生成电动工具的第二加密序列号；
利用处理器，基于在维护操作后电动工具的附加操作期间从电动工具中的至少一个传感器接收的数据来生成附加使用数据；以及
利用电动工具中的网络设备，将仅与第二加密序列号相关联的附加使用数据传输到维护系统，以使能实现使用数据收集，所述使用数据收集防止将电动工具标识为与附加使用数据相关联。


3.根据权利要求2所述的方法，还包括：
利用电动工具中的处理器，通过数据连接将未加密序列号传输到维护系统；
利用维护系统，基于使用从电动工具接收的应用于从电动工具接收的未加密序列号的第一密码密钥的加密函数的另一输出，来重新生成第一加密序列号；以及
利用维护系统，响应于从电动工具接收的第一加密序列号与重新生成的第一加密序列号之间的匹配，来验证电动工具的真实性。


4.根据权利要求3所述的方法，还包括：
利用维护系统，响应于从电动工具接收的第一加密序列号与重新生成的第一加密序列号不匹配，生成指示电动工具不可信的警报。


5.根据权利要求2所述的方法，电动工具与维护系统之间的数据连接的建立还包括：
使用电动工具中与网络设备不同的外围设备在维护过程期间建立电动工具和维护系统之间的数据连接。


6.根据权利要求1所述的方法，还包括：
利用电动工具中的处理器和网络设备，与维护系统建立经认证和加密的通信信道，用于传输仅与第一加密序列号相关联的使用数据。


7.一种用于具有用户匿名性的联网电动工具操作的方法，包括：
利用电动工具中的处理器，使用存储在电动工具中的存储器中的第一秘密密码密钥和单向函数来生成多个链接密码密钥，所述生成还包括：
从第一秘密密码密钥开始基于应用于多个链接密码密钥中的先前链接密码密钥的单向函数的输出以预定顺序来生成多个链接密码密钥中的每个链接密码密钥，直到生成多个链接密码密钥中的最终链接密码密钥；
利用处理器，基于使用应用于存储在存储器中的电动工具的未加密序列号的最终链接密码密钥的加密函数的输出，来生成电动工具的第一加密序列号；
利用处理器，基于在电动工具操作期间从电动工具中的至少一个传感器接收的数据来生成使用数据；以及
利用电动工具中的网络设备将仅与第一加密序列号相关联的使用数据传输到维护系统以使能实现使用数据收集，所述使用数据收集防止将电动工具标识为与使用数据相关联。


8.根据权利要求7所述的方法，还包括：
在电动工具的维护操作期间，在电动工具和维护系统之间建立数据连接；
利用电动工具中的处理器，通过数据...

【专利技术属性】
技术研发人员：D·维森迈尔，J·G·梅尔昌，范欣欣，
申请(专利权)人：罗伯特·博世有限公司，
类型：发明
国别省市：德国;DE