【技术实现步骤摘要】
【国外来华专利技术】可连接网络的感测装置
[0001]本专利技术涉及一种可连接网络的感测装置,尤其涉及一种可连接网络的多感测装置。
技术介绍
[0002]诸如物联网(IoT)装置的可连接网络的感测装置是直接或通过网关向接收装置(例如服务器)远程提供物理实体测量(数据)的电子设备。它们中的大多数依靠蓝牙低功耗(BLE)通信来传输这些数据。
[0003]由于数据是在不可控介质上传输的,因此数据容易受到干扰或恶意攻击,这会导致不安或危急的情况。
[0004]即使某些可连接网络的感测装置配置成加密数据,可连接网络的感测装置仍然容易受到干扰或恶意攻击,特别是易受到基于身份替换、密钥替换和/或重新传输旧的截获数据的攻击。
技术实现思路
[0005]本专利技术的目的是提供一种能够测量物理实体并以比H已知的系统和方法更好地抵御干扰和恶意攻击的方式远程地传输结果的感测装置。
[0006]根据本专利技术,该目的通过权利要求1的可连接网络的感测装置和权利要求22的用于将数据从感测装置传输到服务器的方法来实现。
[0007]该解决方案提供了对感测装置所提供的物理实体测量的更稳定传输,因为:
[0008]永久的唯一代码防止未经授权或恶意地生成或重新生成私钥和公钥;
[0009]打包数据提供了允许验证所收集的数据(例如测量值)的完整性的公钥;并且
[0010]每个签名的打包数据通过时间戳变得独一无二。
附图说明
[0011]通过以示例方式给出并由附图示出的实施例的描述,将更好地 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种感测装置(1),包括:感测单元(11),用于感测至少一个给定现象;存储介质(12),用于存储数字数据;通信单元(15),用于接收和传输数字数据和/或信号;计时单元(13),用于提供时间戳,以及电子电路(14),可操作地连接到所述存储介质(12)、所述感测单元(11)、所述通信单元(15)和所述计时单元(13);其中,所述感测装置(1)配置成以以下模式选择性地操作:
‑
制造模式,其中所述电子电路(14)配置成将唯一代码(149)永久地存储在所述存储介质(12)中;
‑
未配置模式,其中所述电子电路(14)配置成等待从配置装置(3)接收配置代码(31),并且响应于与所述感测装置的唯一代码(149)匹配的配置代码(39)而:生成用于签名数据的私钥(142),并且推导出用于验证由所述私钥(142)签名的数据的公钥(143);
‑
配置模式,其中所述电子电路(14)配置成收集由所述感测单元(11)提供的数据(110),并且:通过所述私钥(142)对所收集的所述数据和所述计时单元(13)提供的时间戳进行签名,以便提供由所述公钥(143)可验证的数字签名(144),并且将打包数据(140)传输到网关装置(4)和/或服务器(5),所述打包数据(140)包括所收集的所述数据(110)、所述时间戳(146)、所述数字签名(144)和所述公钥(143);以及
‑
寿命终止模式,其中所述电子电路(14)配置成永久地擦除所述私钥(142)。2.根据权利要求1所述的感测装置,其中,在所述制造模式中,所述电子电路(14)配置成从制造装置(2)接收所述唯一代码(149)。3.根据权利要求2所述的感测装置,其中,在所述制造模式中,所述电子电路(14)配置成向所述制造装置(2)发送序列号(148);优选地,所述数字序列是分配给所述感测装置(1)的唯一标识符。4.根据权利要求1至3中任意一项所述的感测装置,其中,所述感测装置(1)配置成,响应于在所述存储介质(12)中存储所述唯一代码(149)和/或接收到由所述制造装置(2)提供的睡眠信号(20),从所述制造模式切换到所述未配置模式。5.根据权利要求1至4中任意一项所述的感测装置,其中,所述电子电路(14)配置成,响应于与所述感测装置的唯一代码(149)匹配的配置代码(31),应用由所述配置装置(3)提供的配置设置(32);所述配置设置(32)包括:待传输到所述打包数据中的感测装置标识符141;和/或所述感测单元的设置,诸如测量速率或频率、测量精度、感测阈值、所述感测单元的感测元件的激活/停用;和/或所述通信单元的设置;和/或时钟和/或所述计时模块的设置,诸如设置和/或同步信号;和/或触发事件,触发测量和/或收集由所述感测单元提供的数据;打包信息。
6.根据权利要求1至5中任意一项所述的感测装置,其中,在所述未配置模式下,所述通信单元(15)配置成建立与所述配置装置(3)的近场通信(151)。7.根据权利要求1至6中任意一项所述的感测装置,其中,在所述未配置模式中,所述通信单元(15)配置成基于共享密钥(147)与所述配置装置(3)建立不安全或安全的通信;优选地,所述共享密钥(147)由所述电子电路(14)检索和/或生成;优选地,所述共享密钥(147)存储在所述存储介质(12)中。8.根据权利要求7所述的感测装置,所述电子电路(14)配置成从所述配置装置(3)接收预共享密钥(30),并且从所述预共享密钥(30)并从秘密数据、尤其是所述唯一代码(149)生成所述共享密钥(147)。9.根据权利要求1至8中任意一项所述的感测装置,其中,所述感测装置(1)配置成,响应于所述私钥(142)的生成、和/或所述公钥(143)的推导、和/或所述配置设置(32)的应用、和/或由所述配置装置(3)提供的唤醒信号(33)的接收,从所述未配置模式切换到所述配置模式。10.根据权利要求1至9中任意一项所述的感测装置,其中,在所述配置模式中,所述电子电路(14)配置成将所收集的所述数据存储在所述存储介质(12)中,并且响应于所述网关装置(4)和/或所述服务器(5)提供的请求信号(40)而:对所收集的所述数据(110)和所述时间戳(146)进行签名;并且传输所述打包数据(140)。11.根据权利要求10所述的感测装置,其中,在所述配置模式中,所述电子电路(14)配置成从所述网关装置(4)和/或所述服务器(5)接收确认所述打包数据的安全接收的确认信号(33),并且响应于确认信号(41)的接收而从所述存储介质(12)中移除所收集的所述数据。1...
【专利技术属性】
技术研发人员:斯特凡,
申请(专利权)人:MHM微技术责任有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。