用于配置数据处理实体的数据配置装置制造方法及图纸

本发明专利技术涉及一种用于配置数据处理实体的数据配置装置，所述数据配置装置(100)，包括：网络接口(105)，其用于接收对数据处理实体(102‑1)进行配置的配置数据、与共用解密密钥关联的共用加密密钥、以及控制信息，该控制信息表示待由数据配置装置(100)在所述数据处理实体(102‑1)的配置过程中部署的处理方案；处理器(107)，其用于根据控制信息处理配置数据以获得已处理配置数据，并用于按照密码学方法以所接收的共用加密密钥对已处理配置数据进行加密以获得加密后已处理配置数据；以及装置接口(109)，其用于将加密后已处理配置数据发送给数据处理实体(102‑1)。

【技术实现步骤摘要】
用于配置数据处理实体的数据配置装置
本专利技术总体涉及设备配置领域，尤其涉及物联网(IoT)领域。
技术介绍
当今的物联网系统可部署大量的数据处理实体，以执行测量以及测量数据的分发等任务。然而，在开始操作前，需要对数据处理实体进行配置。“配置”一词涉及向数据处理实体提供任何类型的数据，如密钥、操作系统代码(尤其固件)、定义数据处理实体功能(如数据传输排程)的参数或设备标识信息。配置操作一般在安全环境(如安全的建筑物)中执行，或者通过待配置数据处理实体与配置数据源之间以有线连接实现的安全连接执行，其中，配置数据源与数据处理实体在配置过程中直接连接在一起。然而，随着物联网等用途中的待配置数据处理实体的数量逐渐增大，无法总能实现配置数据源与数据处理实体之间在安全环境下的直接连接。鉴于以上情况，需要一种更加灵活的数据处理实体配置方法。
技术实现思路
本专利技术的目的在于一种更加灵活的数据处理实体配置方法。以上及其他目的由独立权利要求的技术方案实现，其他实施形式体现于从属权利要求、说明书及附图中。本专利技术基于如下发现：上述目的可由一种分布式配置方法实现，其中，配置数据源和待配置数据处理实体在配置过程中彼此互不相连，因此可以永久性地处于彼此分离的状态。此种分离可由含于配置数据源与数据处理实体之间的配置链路内的独立数据配置装置实现。如此，可免于必需将配置数据源和待配置数据配置装置设于安全环境内才能进行配置。根据第一方面，本专利技术涉及一种对共享同一共用解密密钥且具有至少一个或多个数据处理实体的一组数据处理实体当中的数据处理实体进行配置的数据配置装置，该数据配置装置包括：网络接口，该网络接口用于接收对所述数据处理实体进行配置的配置数据，所述共用解密密钥的关联共用加密密钥，以及控制信息，该控制信息表示待由所述数据配置装置在所述数据处理实体的配置过程中部署的处理方案；处理器，该处理器用于根据所述控制信息处理所述配置数据以获得已处理配置数据，并用于通过按照密码学方法以所接收的共用加密密钥对所述已处理配置数据进行加密而获得加密后已处理配置数据；以及装置接口，该装置接口用于将所述加密后已处理配置数据发送给所述数据处理实体。所述数据处理实体为独立实体，并不形成所述数据配置装置的任何部分。该数据处理实体可以为任何能够以数字方式处理数据的处理实体。数据处理实体例如包括传感器等物联网实体。所述处理方案可表示以下当中的一者或多者：所述一组待配置数据处理实体中的数据处理实体数；与每一数据处理实体相关的标识信息；所接收的配置数据中仅针对一个数据处理实体的数据部分；用于对数据或相应数据处理实体的数据部分进行个性化加密的个性化加密密钥。所述共用解密密钥针对所有数据处理实体均保持一致，以使得所述数据配置装置与数据处理实体之间的安全通信可仅使用一个加密密钥。所述共用解密密钥和加密密钥形成密钥对，如非对称密码方案的公钥和私钥。然而，所述共用解密密钥和加密密钥也可以为对称密码方案下的密钥。“配置”一词涉及向所述数据处理实体发送加密后的已处理配置数据。所述配置数据可由远程服务器等远程配置数据源经TCP/IP通信网络等通信网络发送至所述数据配置装置，所述通信网络可以为无线通信网络、有线通信网络或光通信网络。所述配置数据源与待接受数据配置的数据处理实体之间的分离由所述数据配置装置完成，该数据配置装置因此成为通用配置设备(UPD)。此种分离可在本地实现，但是所述UPD还可实现时间方面的分离。由于该UPD破除了端对端安全性方案，因此其可本身形成或含有其自身的用于生成本地安全端点的硬件安全模块(HSM)。根据一种实施例，所述网络接口用于根据网络协议，尤其根据TCP或IP协议进行网络通信，而且/或者所述装置接口用于进行装置间通信，尤其用作JTAG或USB接口，或作为总线接口，尤其串行总线接口。所述网络接口可以为用于无线通信(如按照5G通信技术的无线通信)的无线网络接口。根据一例子，所述网络接口和装置接口为不同且/或独立的接口。如此，可以防止所述配置数据源和数据处理实体之间的直接通信。在一例子中，所述装置接口为有线接口。如此，可以防止所述配置数据源和数据处理实体之间的直接通信。根据一例子，所述配置数据包括共同标识所述一组数据处理实体中所有数据处理实体的公钥证书，尤其以公钥基础架构为依据的信任证书的根(rootoftrustcertificate)，其中，所述处理器用于通过按照密码学方法以含所接收的加密密钥的所述公钥证书对所述已处理配置数据进行加密而获得所述加密后已处理配置数据。根据一例子，所述数据处理实体包括仅分配给所述数据处理实体的个性化解密密钥，其中，所述网络接口还用于接收所述数据处理实体的个性化解密密钥的关联个性化加密密钥，所述配置数据包括仅针对所述数据处理实体的数据部分，所述处理器还用于以所述个性化加密密钥对所述数据部分进行加密。所述个性化加密密钥和解密密钥可形成密钥对，如非对称密码方案的公钥和私钥。然而，所述共用解密密钥和加密密钥也可以为对称密码方案下的密钥。根据一例子，所述控制信息表示所述个性化加密密钥与所述数据处理实体相关联。如此，所述数据配置装置可使用正确的加密密钥对任何仅针对所述数据处理实体的数据部分进行加密。根据一例子，所述配置数据包括通用数据，如所述共用密钥，或针对所述一组数据处理实体中所有数据处理实体的数据。所述处理器用于通过针对每一单个数据处理实体处理所述通用配置数据以获得相应已处理数据，即相应数据处理实体的已处理子数据。该配置子数据可包括仅针对特定数据处理实体的数据部分，如固件代码、操作信息或数据处理实体编号等个性化标识信息。根据一例子，所述处理器用于通过在以共用加密密钥加密所述配置数据之前以所述个性化加密密钥对所述数据部分进行加密而对所述配置数据进行处理。如此，所述数据部分由不同密钥加密两次。通过这种方式，在所述一组数据处理实体中，仅该数据处理实体能够获取所述数据部分。如此，还能实现以针对不同数据处理实体的不同数据部分对所述一组数据处理实体中的每一数据处理实体进行个性化配置，其中，所述不同数据部分以不同个性化加密密钥额外编码，每一该个性化加密密钥均与不同数据处理实体关联。根据一例子，所述配置数据以基于签名加密密钥的数字签名进行数字签名处理，其中，所述数据配置装置用于存储相应签名解密密钥，所述处理器用于以所述签名解密密钥验证所述数字签名。所述数字签名可由所述远程配置数据源提供。如此，所述数据配置装置可对所述远程配置数据源的权限进行验证。根据一例子，所述处理器用于仅在当成功验证所述数字签名时，对所接收的配置数据进行处理，或当该处理器未成功验证所述数字签名时，舍弃所述配置数据。如此，可以防止在从所述配置数据源接收到未签名的配置数据时实施数据配置操作。根据一例子，所述配置数据包括在数字处理器上执行时定义所述数据处理实体的操作的操作系统程序代码，其中，该操作系统程序代码以基于签本文档来自技高网...

【技术保护点】
1.一种数据配置装置(100)，用于对共享同一共用解密密钥的一组数据处理实体(103)当中的数据处理实体(102-1)进行配置，其特征在于，该数据配置装置(100)包括：/n网络接口(105)，用于接收对所述数据处理实体(102-1)进行配置的配置数据、与所述共用解密密钥关联的共用加密密钥、以及控制信息，该控制信息表示待由所述数据配置装置(100)在所述数据处理实体(102-1)的配置过程中部署的处理方案；/n处理器(107)，用于根据所述控制信息处理所述配置数据以获得已处理配置数据，并用于按照密码学方法以所接收的所述共用加密密钥对所述已处理配置数据进行加密，以获得加密后已处理配置数据；以及/n装置接口(109)，用于将所述加密后已处理配置数据发送给所述数据处理实体(102-1)。/n

【技术特征摘要】
20191030 EP 19206276.81.一种数据配置装置(100)，用于对共享同一共用解密密钥的一组数据处理实体(103)当中的数据处理实体(102-1)进行配置，其特征在于，该数据配置装置(100)包括：
网络接口(105)，用于接收对所述数据处理实体(102-1)进行配置的配置数据、与所述共用解密密钥关联的共用加密密钥、以及控制信息，该控制信息表示待由所述数据配置装置(100)在所述数据处理实体(102-1)的配置过程中部署的处理方案；
处理器(107)，用于根据所述控制信息处理所述配置数据以获得已处理配置数据，并用于按照密码学方法以所接收的所述共用加密密钥对所述已处理配置数据进行加密，以获得加密后已处理配置数据；以及
装置接口(109)，用于将所述加密后已处理配置数据发送给所述数据处理实体(102-1)。


2.如权利要求1所述的数据配置装置(100)，其特征在于，所述网络接口(105)用于根据网络协议，尤其根据TCP或IP协议进行网络通信，和/或所述装置接口(109)用于进行装置间通信，尤其用作JTAG或USB接口，或作为总线接口，尤其是串行总线接口。


3.如权利要求2所述的数据配置装置(100)，其特征在于，所述装置接口(109)为有线接口。


4.如前述权利要求中任何一项所述的数据配置装置(100)，其特征在于，所述配置数据包括共同标识所述一组数据处理实体(103)中所有数据处理实体(102-1)的公钥证书，尤其是以公钥基础架构为依据的信任证书的根，所述处理器(107)用于按照密码学方法以含所接收的所述加密密钥的所述公钥证书对所述已处理配置数据进行加密，以获得所述加密后已处理配置数据。


5.如前述权利要求中任何一项所述的数据配置装置(100)，其特征在于，所述数据处理实体(102-1)包括仅分配给所述数据处理实体(102-1)的个性化解密密钥，所述网络接口(105)还用于接收与所述数据处理实体(102-1)的所述个性化解密密钥关联的个性化加密密钥，所述配置数据包括仅针对所述数据处理实体(102-1)的数据部分，所述处理器(107)还用于以所述个性化加密密钥对所述数据部分进行加密。


6.如权利要求5所述的数据配置装置(100)，其特征在于，所述控制信息表示所述个性化加密密钥与所述数据处理实体(102-1)相关联。


7.如权利要求5或6所述的数据配置装置(100)，其特征在于，所述处理器(107)用于在以所述共用加密密钥加密所述配置数据之前以所述个性化加密密钥对所述数据部分进行加密，以对所述配置数据进行处理。


8.如前述权利要求中任何一项所述的数据配置装置(100)，其特征在于，所述配置数据以基于签名加密密钥的数字签名进行数字签名处理，所述数据配置装置(100)用于存储相应的签名解密密钥，所述处理器(107)用于以所述签名解密密钥验证所述数字签名。


9.如权利要求8所述的数据配置装置(100)，其特征在于，所述处理器(107)用于仅在成功验证所述数字签名时，对所接收的所述配置数据进行处理，而且当所述处理器(107)未成功验证所述数字签名时，舍弃所述配置数据。


10.如前述权利要求中任何一项所述的数据配置装置(100)，其特征在于，所述配置数据包括在数字处理器上执行时定义所述数据处理实体(102-1)的操作的操作系统程序代码，该操作系统程序代码以基于签名加密密钥的数字签名进行数字签名处理，所述数据配置装置(100)用于存储相应的签名解密密钥，所述处理器(107)用于以...

【专利技术属性】
技术研发人员：斯蒂芬·施皮茨，海顿·波维，
申请(专利权)人：安全物品有限公司，
类型：发明
国别省市：英国;GB