可连接网络的感测装置制造方法及图纸

本发明专利技术涉及一种感测装置(1)，其配置成在制造模式、未配置模式、配置模式和寿命终止模式下选择性地操作。在制造模式中，电子电路(14)将唯一代码(149)永久存储在存储介质(12)中，而在未配置模式中，电子电路(14)等待配置代码(31)以生成私钥和公钥(143)。在配置模式中，电子电路(14)对由计时单元(13)提供的时间戳(146)和由感测单元提供的数据(110)进行签名。然后传输所收集的数据(110)、时间戳(146)、数字签名(144)和公钥(143)。在寿命终止模式中，电子电路(14)永久地擦除私钥。电子电路(14)永久地擦除私钥。电子电路(14)永久地擦除私钥。

【技术实现步骤摘要】
【国外来华专利技术】可连接网络的感测装置


[0001]本专利技术涉及一种可连接网络的感测装置，尤其涉及一种可连接网络的多感测装置。

技术介绍

[0002]诸如物联网(IoT)装置的可连接网络的感测装置是直接或通过网关向接收装置(例如服务器)远程提供物理实体测量(数据)的电子设备。它们中的大多数依靠蓝牙低功耗(BLE)通信来传输这些数据。
[0003]由于数据是在不可控介质上传输的，因此数据容易受到干扰或恶意攻击，这会导致不安或危急的情况。
[0004]即使某些可连接网络的感测装置配置成加密数据，可连接网络的感测装置仍然容易受到干扰或恶意攻击，特别是易受到基于身份替换、密钥替换和/或重新传输旧的截获数据的攻击。

技术实现思路

[0005]本专利技术的目的是提供一种能够测量物理实体并以比H已知的系统和方法更好地抵御干扰和恶意攻击的方式远程地传输结果的感测装置。
[0006]根据本专利技术，该目的通过权利要求1的可连接网络的感测装置和权利要求22的用于将数据从感测装置传输到服务器的方法来实现。
[0007]该解决方案提供了对感测装置所提供的物理实体测量的更稳定传输，因为：
[0008]永久的唯一代码防止未经授权或恶意地生成或重新生成私钥和公钥；
[0009]打包数据提供了允许验证所收集的数据(例如测量值)的完整性的公钥；并且
[0010]每个签名的打包数据通过时间戳变得独一无二。
附图说明
[0011]通过以示例方式给出并由附图示出的实施例的描述，将更好地理解本专利技术，在附图中：
[0012]图1示出了根据本专利技术的包括可连接网络的感测装置的通信系统的示意图；
[0013]图2示出了图1的感测装置在制造模式(manufacturing mode)下操作的示例性流程图；
[0014]图3示出了图1的感测装置在未配置模式(unprovisioned mode)下操作的示例性流程图；
[0015]图4示出了图1的感测装置在配置模式(provisioned mode)下操作的示例性流程图；
[0016]图5示出了图1的感测装置的操作模式的示例性流程图。
具体实施方式
[0017]图1示出了一种通信系统的示意图，该通信系统包括可连接网络的感测装置1，该感测装置1配置成向位于远程的服务器5远程提供给定物理量或现象的测量，特别是以数字数据的形式提供。
[0018]服务器5可以是提供所提供的测量的存储和/或分析的任意电子装置，诸如计算机、便携式计算机、智能电话、智能手表、平板电脑、便携装置或任意其他合适的装置。
[0019]图1的感测装置1包括感测单元11，用于感测一种或多种期望的(物理)现象，即感测装置或感测装置所在环境的事件或变化，或影响感测装置或感测装置所在环境的事件或变化。特别地，感测单元11可以配置成感测(测量)：(环境和/或感测装置的)温度、湿度、光、感测装置的(相对和/或绝对)位置、感测装置的加速度、或影响感测装置的碰撞、或其组合。
[0020]感测装置1包括通信单元15，用于将从感测单元11收集的数据特别是以打包数据140的形式直接或经由网关装置4传输到服务器5。通信单元15还配置成用于从服务器5、网关装置4或从另一装置2、3接收数字数据和/或信号。
[0021]网关装置可以是在感测装置1和服务器之间提供数据传输的任意装置。网关装置可以是移动的、可运输的或静态的装置。
[0022]感测装置1还包括电子电路14，其通过给定的非对称密钥的私钥提供传输数据110的签名144，以便服务器5和/或网关装置4可以通过给定的非对称密钥的公钥143验证传输数据的完整性。通过提供具有打包数据140的数字签名144和公钥143，实现公开和永久的验证。
[0023]打包数据140还包括由感测装置1的计时单元13提供的时间戳146，该时间戳也由(相同的)私钥签名。
[0024]时间戳146是用于识别发生的现象感测、数据获取和/或传输事件的符号序列(以数字格式表示)。符号可以是函数或代表给定的日期和时刻，最好精确到秒的一小部分。可选地，时间戳可以是分配给现象感测、数据获取和/或传输事件的唯一符号序列(例如，随机或伪随机符号序列)。
[0025]时间戳146的符号可以包含或包括：字母数字符号、一个或多个数字符号、一个或多个二进制数字、一个或多个印刷符号、和/或一个或多个图形符号、或其组合。
[0026]时间戳的绝对(或至少相对)唯一性确保了生成的签名的唯一性(每个打包数据的签名不同于其他打包数据的签名)，该签名基于数据复制或重新传输提供对欺骗或恶意攻击的(内在)检测。
[0027]计时单元13可以包括专用时钟，或者可以依靠感测装置1或其组件(例如电子电路14)的(共享)时钟。
[0028]有利地，专用或共享时钟可以是受控时钟131，即由连接到诸如原子钟和/或协调世界时间(UTC)的时间标准的单个或多个发射器传输的同步信号(例如时间码)自动(即由其自身同步，不受直接人为控制)同步的时钟。传输器可以是国家或地区时间传输器或世界时间传输器。多个传输器可以是诸如全球(卫星)定位系统(例如GPS、伽利略或GLONASS)的需要时间同步的相对或绝对定位系统的一部分。此类系统可用于自动设置和/或同步受控时钟。
[0029]同步信号可以是由无线电传输器发送并通过感测装置1的通信单元(15)和/或无
线电天线获取的无线电同步信号。
[0030]可选地或补充地，同步信号可由感测单元11和/或感测装置1的相对或绝对定位系统17提供，该系统配置成提供具有时间参考的时钟同步。优选地，相对或绝对定位系统17是全球卫星定位系统(GNSS)，其尤其依赖于GPS、伽利略和/或GLONASS卫星星座。
[0031]可选地或补充地，同步信号可以是由通信单元15和/或由通信单元15的连接接口和/或感测装置1的连接接口提供的有线同步信号。
[0032]可连接网络的感测装置1有利地是独立装置，即离网供电的装置。
[0033]感测装置因此可以包括用于为其有源部件供电的储能模块18。储能模块18可以是不可充电的或可充电的电源组，特别是包括一个或多个蓄电池和/或电池，或由一个或多个蓄电池和/或电池构成。
[0034]感测装置可以包括保护外壳或壳10，用于保护感测装置，特别是其部件，免遭破坏。保护壳10包围感测装置的部件，并且有利地，壳可以是防水和/或气密壳。
[0035]本专利技术的装置预设了几种操作模式并且配置成选择性地以可用模式中的一种或另一种操作。为了增加针对基于身份替换和/或密钥替换的攻击的稳健性，感测装置1预设并且配置成至少在以下模式中选择性地操作：制造模式、未配置模式、配置模式和寿命终止模式(end
‑
of
‑
life mode)(参照图5)。
[0036]图2示出了在制造模式下操作的感测装置1的示例性流程图。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种感测装置(1)，包括：感测单元(11)，用于感测至少一个给定现象；存储介质(12)，用于存储数字数据；通信单元(15)，用于接收和传输数字数据和/或信号；计时单元(13)，用于提供时间戳，以及电子电路(14)，可操作地连接到所述存储介质(12)、所述感测单元(11)、所述通信单元(15)和所述计时单元(13)；其中，所述感测装置(1)配置成以以下模式选择性地操作：
‑
制造模式，其中所述电子电路(14)配置成将唯一代码(149)永久地存储在所述存储介质(12)中；
‑
未配置模式，其中所述电子电路(14)配置成等待从配置装置(3)接收配置代码(31)，并且响应于与所述感测装置的唯一代码(149)匹配的配置代码(39)而：生成用于签名数据的私钥(142)，并且推导出用于验证由所述私钥(142)签名的数据的公钥(143)；
‑
配置模式，其中所述电子电路(14)配置成收集由所述感测单元(11)提供的数据(110)，并且：通过所述私钥(142)对所收集的所述数据和所述计时单元(13)提供的时间戳进行签名，以便提供由所述公钥(143)可验证的数字签名(144)，并且将打包数据(140)传输到网关装置(4)和/或服务器(5)，所述打包数据(140)包括所收集的所述数据(110)、所述时间戳(146)、所述数字签名(144)和所述公钥(143)；以及
‑
寿命终止模式，其中所述电子电路(14)配置成永久地擦除所述私钥(142)。2.根据权利要求1所述的感测装置，其中，在所述制造模式中，所述电子电路(14)配置成从制造装置(2)接收所述唯一代码(149)。3.根据权利要求2所述的感测装置，其中，在所述制造模式中，所述电子电路(14)配置成向所述制造装置(2)发送序列号(148)；优选地，所述数字序列是分配给所述感测装置(1)的唯一标识符。4.根据权利要求1至3中任意一项所述的感测装置，其中，所述感测装置(1)配置成，响应于在所述存储介质(12)中存储所述唯一代码(149)和/或接收到由所述制造装置(2)提供的睡眠信号(20)，从所述制造模式切换到所述未配置模式。5.根据权利要求1至4中任意一项所述的感测装置，其中，所述电子电路(14)配置成，响应于与所述感测装置的唯一代码(149)匹配的配置代码(31)，应用由所述配置装置(3)提供的配置设置(32)；所述配置设置(32)包括：待传输到所述打包数据中的感测装置标识符141；和/或所述感测单元的设置，诸如测量速率或频率、测量精度、感测阈值、所述感测单元的感测元件的激活/停用；和/或所述通信单元的设置；和/或时钟和/或所述计时模块的设置，诸如设置和/或同步信号；和/或触发事件，触发测量和/或收集由所述感测单元提供的数据；打包信息。
6.根据权利要求1至5中任意一项所述的感测装置，其中，在所述未配置模式下，所述通信单元(15)配置成建立与所述配置装置(3)的近场通信(151)。7.根据权利要求1至6中任意一项所述的感测装置，其中，在所述未配置模式中，所述通信单元(15)配置成基于共享密钥(147)与所述配置装置(3)建立不安全或安全的通信；优选地，所述共享密钥(147)由所述电子电路(14)检索和/或生成；优选地，所述共享密钥(147)存储在所述存储介质(12)中。8.根据权利要求7所述的感测装置，所述电子电路(14)配置成从所述配置装置(3)接收预共享密钥(30)，并且从所述预共享密钥(30)并从秘密数据、尤其是所述唯一代码(149)生成所述共享密钥(147)。9.根据权利要求1至8中任意一项所述的感测装置，其中，所述感测装置(1)配置成，响应于所述私钥(142)的生成、和/或所述公钥(143)的推导、和/或所述配置设置(32)的应用、和/或由所述配置装置(3)提供的唤醒信号(33)的接收，从所述未配置模式切换到所述配置模式。10.根据权利要求1至9中任意一项所述的感测装置，其中，在所述配置模式中，所述电子电路(14)配置成将所收集的所述数据存储在所述存储介质(12)中，并且响应于所述网关装置(4)和/或所述服务器(5)提供的请求信号(40)而：对所收集的所述数据(110)和所述时间戳(146)进行签名；并且传输所述打包数据(140)。11.根据权利要求10所述的感测装置，其中，在所述配置模式中，所述电子电路(14)配置成从所述网关装置(4)和/或所述服务器(5)接收确认所述打包数据的安全接收的确认信号(33)，并且响应于确认信号(41)的接收而从所述存储介质(12)中移除所收集的所述数据。1...

【专利技术属性】
技术研发人员：斯特凡，
申请(专利权)人：MHM微技术责任有限公司，
类型：发明
国别省市：