【技术实现步骤摘要】
用于配置数据处理实体的数据配置装置
本专利技术总体涉及设备配置领域,尤其涉及物联网(IoT)领域。
技术介绍
当今的物联网系统可部署大量的数据处理实体,以执行测量以及测量数据的分发等任务。然而,在开始操作前,需要对数据处理实体进行配置。“配置”一词涉及向数据处理实体提供任何类型的数据,如密钥、操作系统代码(尤其固件)、定义数据处理实体功能(如数据传输排程)的参数或设备标识信息。配置操作一般在安全环境(如安全的建筑物)中执行,或者通过待配置数据处理实体与配置数据源之间以有线连接实现的安全连接执行,其中,配置数据源与数据处理实体在配置过程中直接连接在一起。然而,随着物联网等用途中的待配置数据处理实体的数量逐渐增大,无法总能实现配置数据源与数据处理实体之间在安全环境下的直接连接。鉴于以上情况,需要一种更加灵活的数据处理实体配置方法。
技术实现思路
本专利技术的目的在于一种更加灵活的数据处理实体配置方法。以上及其他目的由独立权利要求的技术方案实现,其他实施形式体现于从属权利要求、说明书及附图中。本专利技术基于如下发现:上述目的可由一种分布式配置方法实现,其中,配置数据源和待配置数据处理实体在配置过程中彼此互不相连,因此可以永久性地处于彼此分离的状态。此种分离可由含于配置数据源与数据处理实体之间的配置链路内的独立数据配置装置实现。如此,可免于必需将配置数据源和待配置数据配置装置设于安全环境内才能进行配置。根据第一方面,本专利技术涉及一种对共享同一共用解密密钥且 ...
【技术保护点】
1.一种数据配置装置(100),用于对共享同一共用解密密钥的一组数据处理实体(103)当中的数据处理实体(102-1)进行配置,其特征在于,该数据配置装置(100)包括:/n网络接口(105),用于接收对所述数据处理实体(102-1)进行配置的配置数据、与所述共用解密密钥关联的共用加密密钥、以及控制信息,该控制信息表示待由所述数据配置装置(100)在所述数据处理实体(102-1)的配置过程中部署的处理方案;/n处理器(107),用于根据所述控制信息处理所述配置数据以获得已处理配置数据,并用于按照密码学方法以所接收的所述共用加密密钥对所述已处理配置数据进行加密,以获得加密后已处理配置数据;以及/n装置接口(109),用于将所述加密后已处理配置数据发送给所述数据处理实体(102-1)。/n
【技术特征摘要】
20191030 EP 19206276.81.一种数据配置装置(100),用于对共享同一共用解密密钥的一组数据处理实体(103)当中的数据处理实体(102-1)进行配置,其特征在于,该数据配置装置(100)包括:
网络接口(105),用于接收对所述数据处理实体(102-1)进行配置的配置数据、与所述共用解密密钥关联的共用加密密钥、以及控制信息,该控制信息表示待由所述数据配置装置(100)在所述数据处理实体(102-1)的配置过程中部署的处理方案;
处理器(107),用于根据所述控制信息处理所述配置数据以获得已处理配置数据,并用于按照密码学方法以所接收的所述共用加密密钥对所述已处理配置数据进行加密,以获得加密后已处理配置数据;以及
装置接口(109),用于将所述加密后已处理配置数据发送给所述数据处理实体(102-1)。
2.如权利要求1所述的数据配置装置(100),其特征在于,所述网络接口(105)用于根据网络协议,尤其根据TCP或IP协议进行网络通信,和/或所述装置接口(109)用于进行装置间通信,尤其用作JTAG或USB接口,或作为总线接口,尤其是串行总线接口。
3.如权利要求2所述的数据配置装置(100),其特征在于,所述装置接口(109)为有线接口。
4.如前述权利要求中任何一项所述的数据配置装置(100),其特征在于,所述配置数据包括共同标识所述一组数据处理实体(103)中所有数据处理实体(102-1)的公钥证书,尤其是以公钥基础架构为依据的信任证书的根,所述处理器(107)用于按照密码学方法以含所接收的所述加密密钥的所述公钥证书对所述已处理配置数据进行加密,以获得所述加密后已处理配置数据。
5.如前述权利要求中任何一项所述的数据配置装置(100),其特征在于,所述数据处理实体(102-1)包括仅分配给所述数据处理实体(102-1)的个性化解密密钥,所述网络接口(105)还用于接收与所述数据处理实体(102-1)的所述个性化解密密钥关联的个性化加密密钥,所述配置数据包括仅针对所述数据处理实体(102-1)的数据部分,所述处理器(107)还用于以所述个性化加密密钥对所述数据部分进行加密。
6.如权利要求5所述的数据配置装置(100),其特征在于,所述控制信息表示所述个性化加密密钥与所述数据处理实体(102-1)相关联。
7.如权利要求5或6所述的数据配置装置(100),其特征在于,所述处理器(107)用于在以所述共用加密密钥加密所述配置数据之前以所述个性化加密密钥对所述数据部分进行加密,以对所述配置数据进行处理。
8.如前述权利要求中任何一项所述的数据配置装置(100),其特征在于,所述配置数据以基于签名加密密钥的数字签名进行数字签名处理,所述数据配置装置(100)用于存储相应的签名解密密钥,所述处理器(107)用于以所述签名解密密钥验证所述数字签名。
9.如权利要求8所述的数据配置装置(100),其特征在于,所述处理器(107)用于仅在成功验证所述数字签名时,对所接收的所述配置数据进行处理,而且当所述处理器(107)未成功验证所述数字签名时,舍弃所述配置数据。
10.如前述权利要求中任何一项所述的数据配置装置(100),其特征在于,所述配置数据包括在数字处理器上执行时定义所述数据处理实体(102-1)的操作的操作系统程序代码,该操作系统程序代码以基于签名加密密钥的数字签名进行数字签名处理,所述数据配置装置(100)用于存储相应的签名解密密钥,所述处理器(107)用于以...
【专利技术属性】
技术研发人员:斯蒂芬·施皮茨,海顿·波维,
申请(专利权)人:安全物品有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。