從計算機向至少一個現(xiàn)場設(shè)備無線發(fā)送數(shù)據(jù)的無線加密收發(fā)器和方法技術(shù)

本發(fā)明專利技術(shù)涉及從計算機向至少一個現(xiàn)場設(shè)備無線發(fā)送數(shù)據(jù)的無線加密收發(fā)器和方法。計算機(C)特別是個人計算機、膝上電腦、筆記本或平板電腦。無線加密收發(fā)器(D)包括：連接接口(USB)，特別地，USB接口，用于將無線加密收發(fā)器連接至計算機；無線接口(BT)，用于從無線加密收發(fā)器向現(xiàn)場設(shè)備傳輸數(shù)據(jù)；存儲器(M)，其上可保存至少一個密鑰；算法單元(μC)，設(shè)計用于生成并測試簽名和釋放代碼，以及用于執(zhí)行至少一個非對稱加密；以及殼體(G)，其中無線接口、存儲器、算法單元以及連接接口被布置在殼體中，其中僅從殼體省略了與用于連接到計算機連接接口相關(guān)的部分。

Wireless encrypted transceiver and method for transmitting data wirelessly from a computer to at least one field device

The present invention relates to a wireless encrypted transceiver and method for wirelessly transmitting data to at least one field device. Computers (C), especially personal computers, laptops, notebooks, or tablet computers. The wireless transceiver encryption (D) includes a connection interface (USB), in particular, the USB interface for wireless encryption transceiver connected to the computer; wireless interface (BT), for wireless transceiver to transmit data from the encrypted site equipment; memory (M), which can save at least one key algorithm; unit (Mu C), designed to generate and test signature and release the code, and for performing at least one non symmetric encryption; and shell (G), the wireless interface, memory, arithmetic unit and a connecting interface is arranged in the shell, which only omitted from the housing and connected to the computer connection interface for the relevant part.

【技術(shù)實現(xiàn)步驟摘要】
從計算機向至少一個現(xiàn)場設(shè)備無線發(fā)送數(shù)據(jù)的無線加密收發(fā)器和方法
本專利技術(shù)涉及一種無線加密收發(fā)器(wirelessdongle)，其用于從計算機，特別地，從個人電腦、膝上電腦、筆記本或平板電腦，向過程自動化系統(tǒng)的至少一個現(xiàn)場設(shè)備無線發(fā)送數(shù)據(jù)。此外，本專利技術(shù)涉及一種對應(yīng)的方法。
技術(shù)介紹
經(jīng)常在過程自動化技術(shù)中使用用于捕獲和/或修改過程變量的現(xiàn)場設(shè)備。現(xiàn)場設(shè)備總體上指面向過程的并提供或編輯過程相關(guān)信息的所有設(shè)備。除傳感器和傳動器外，直接連接到現(xiàn)場總線的單元通常也被稱作現(xiàn)場設(shè)備，并用于與諸如遠程I/O、網(wǎng)關(guān)、鏈接設(shè)備和無線適配器的更高級別單元通信。Endress+Hauser組織提供并分銷了各種各樣的這種現(xiàn)場設(shè)備。在工業(yè)中，前述連接現(xiàn)場設(shè)備的有線數(shù)據(jù)傳輸具有降低布線成本、提高可服務(wù)性并從而為用戶生成利益的潛力。在工業(yè)應(yīng)用中，信息安全通常被認為比傳統(tǒng)消費者應(yīng)用更重要。無線解決方案在工業(yè)中尚未被普遍接受的一個原因是因為存在數(shù)據(jù)安全性不足導(dǎo)致的持續(xù)預(yù)留。無線解決方案已經(jīng)可用于許多消費者應(yīng)用。一個示例是基于藍牙系列中標準之一的無線解決方案。關(guān)于消費者區(qū)域內(nèi)的測量技術(shù)應(yīng)用，現(xiàn)有技術(shù)提供了諸如將運動者的心率或步數(shù)無線傳輸至移動顯示/控制單元，例如，傳輸至具有集成藍牙接口的移動電話的解決方案。通常通過所謂的“配對過程”執(zhí)行加密，在加密期間，兩個通信伙伴之間交換加密密鑰。由于遠程站的限制，該密鑰交換通常僅基于使用僅4個數(shù)字的密鑰碼的認證而發(fā)生。該4個數(shù)字通常被設(shè)置為(不可變更的)標準值，例如0000，特別地，用于不具有顯示器的測量設(shè)備中，使得安全性進一步降低。該類型的認證以犧牲安全性(security)為代價來優(yōu)化消費者的操作方便性。這種最低限度的安全性不足以滿足工業(yè)設(shè)施所需的安全級別。德國術(shù)語“Sicherheit”可被翻譯為英語，如security或safety。英語術(shù)語security(安全性)比對應(yīng)的德語單詞“Sicherheit”更精確。術(shù)語safety(安全)意味著系統(tǒng)從其功能所預(yù)期地作出反應(yīng)。總之，其像應(yīng)當(dāng)?shù)哪菢涌煽康毓ぷ鳌Ａ硪环矫妫踩允侵笇π畔⒌募夹g(shù)處理的保護，并且是功能可靠系統(tǒng)的特征。其旨在防止任何未授權(quán)的數(shù)據(jù)操縱或信息的公開。在下文中，如果未另外明確說明，德國術(shù)語“Sicherheit”和“sicher”總是指安全特征。對于用戶，使用計算機尋址和配置或參數(shù)化相應(yīng)的現(xiàn)場設(shè)備是方便和容易的。例如，具有高計算性能以及通過鼠標、鍵盤和顯示屏輕松操作的基礎(chǔ)結(jié)構(gòu)的優(yōu)勢可以用于在實際使用之前，甚至在現(xiàn)場中，配置對應(yīng)現(xiàn)場設(shè)備。具有移動計算機的本地參數(shù)化也是常規(guī)方法。通常，不僅在后一種情況下，而且還使用固定計算機，也不能確保安全。操作系統(tǒng)可能已過時，并且病毒掃描器可能未安裝或更新。此外，諸如硬盤的存儲器不能在被偷的情況下提供足夠的避免被讀取的保護。因此，例如因為可能在例如RAM的存儲器上存在木馬或病毒攻擊，計算機不能進行安全加密操作。許多計算機在潛在的外圍設(shè)備方面是靈活的。然而，任何存在的無線接口，諸如藍牙接口，不是針對工業(yè)應(yīng)用優(yōu)化的，例如關(guān)于現(xiàn)場設(shè)備的部分的功率預(yù)算。結(jié)果是，計算機不能滿足安全性和無線接口的特定需要，并且因此不適合用于工業(yè)應(yīng)用。
技術(shù)實現(xiàn)思路
本專利技術(shù)的目的是提出一種使現(xiàn)場設(shè)備能夠安全且容易地配置的設(shè)備。該目的通過一種用于從計算機向過程自動化系統(tǒng)的至少一個現(xiàn)場設(shè)備發(fā)送數(shù)據(jù)的無線加密收發(fā)器實現(xiàn)，該無線加密收發(fā)器包括：連接接口，特別地，USB接口，用于將所述無線加密收發(fā)器連接至計算機；無線接口，用于從所述無線加密收發(fā)器向所述現(xiàn)場設(shè)備發(fā)送數(shù)據(jù)；存儲器，其上可保存至少一個密鑰；算法單元，被設(shè)計為用于生成并測試簽名和釋放代碼，以及用于進行至少一個非對稱加密；以及殼體，其中無線接口、存儲器、算法單元以及連接接口被布置在殼體中，其中，僅從殼體省略了與用于連接到計算機相關(guān)的連接接口的部分。通過無線加密收發(fā)器，能夠容易地并以用戶友好的方式從計算機參數(shù)化一個或多個現(xiàn)場設(shè)備。通過使用加密，這些參數(shù)對攻擊者是安全的。優(yōu)選地，無線接口是藍牙接口；特別地，藍牙接口對于低能量協(xié)議棧是足夠的。這是節(jié)能接口。為了防止?jié)撛诠粽吣軌蛐薷臒o線加密收發(fā)器的硬件，在一個有利的實施例中，無線加密收發(fā)器是鑄造的。此外，所述無線加密收發(fā)器包括保護措施，用于識別對殼體的操縱，諸如殼體的移除。如果攻擊者試圖移除無線加密收發(fā)器，這些保護措施開始起作用，并且復(fù)制最終呈現(xiàn)無害地使用。為了進一步增強安全性，無線加密收發(fā)器在硬件中包括隨機生成器。安全加密需要隨機數(shù)；隨機生成器硬件確保安全隨機數(shù)。該目的進一步通過一種用于從計算機向包括如上所述的無線加密收發(fā)器的過程自動化系統(tǒng)的至少一個現(xiàn)場設(shè)備發(fā)送數(shù)據(jù)的方法實現(xiàn)。該方法包括以下步驟：將無線加密收發(fā)器連接至計算機；建立無線加密收發(fā)器和現(xiàn)場設(shè)備之間的雙向無線連接；利用密鑰在現(xiàn)場設(shè)備中認證無線加密收發(fā)器，其中密鑰存儲在無線加密收發(fā)器上；當(dāng)通過密鑰的認證成功時，從現(xiàn)場設(shè)備向無線加密收發(fā)器發(fā)送數(shù)據(jù)塊，其中通過非對稱加密方法，特別地，使用混合加密，保護認證以及數(shù)據(jù)塊的傳輸免于竊聽；以及從無線加密收發(fā)器向現(xiàn)場設(shè)備發(fā)送數(shù)據(jù)。在有利的實施例中，非對稱加密方法包括基于算法類RSA的方法、基于素元(primeelement)的數(shù)字信號算法(DSA)和/或基于橢圓曲線的數(shù)字信號方法(ECDSA)。這些是方便且安全的加密方法。在另一個優(yōu)選實施例中，方法包括用于執(zhí)行抵抗邊信道攻擊的保護措施的步驟，特別地，通過持續(xù)運行代碼、諸如插入冗余的運行平滑，以獨立于數(shù)據(jù)地執(zhí)行機器指令并避免條件轉(zhuǎn)移；功耗隨機化；用于抵抗電磁輻射的物理保護措施；和/或插入噪聲，諸如代碼混淆、柵格混淆和/或信號噪聲。這使攻擊者更難破解連接。在一個有利的實施例中，現(xiàn)場設(shè)備對無線加密收發(fā)器的認證被進行為多因素認證，特別地，被進行為雙因素認證，至少包括密碼和無線加密收發(fā)器或無線加密收發(fā)器密鑰的因素。這創(chuàng)建了多層防護。因此未授權(quán)的人更加難于獲得對連接的訪問。如果一個因素被泄露或失靈，攻擊者必須處理至少一個其他障礙以成功侵入。附圖說明參考以下附圖更詳細地解釋本專利技術(shù)。這些附圖示出了：圖1根據(jù)本專利技術(shù)的無線加密收發(fā)器，以及圖2在應(yīng)用中的根據(jù)本專利技術(shù)的無線加密收發(fā)器。在附圖中，使用相同的參考符號標記相同的特征。具體實施方式使用參考符號D標記根據(jù)本專利技術(shù)的整體無線加密收發(fā)器，并在圖1中示出。無線加密收發(fā)器D包括連接接口USB。連接接口USB例如是USB接口、防火墻接口或雷電(thunderbolt)接口。無線加密收發(fā)器D可通過該接口USB連接至計算機C。無線加密收發(fā)器D進一步包括無線接口BT，用于從無線加密收發(fā)器D或計算機C向現(xiàn)場設(shè)備FG傳輸數(shù)據(jù)。接口BT例如被設(shè)計為藍牙接口、WLAN接口或諸如紫蜂(Zigbee)的基于無線標準IEEE802.15.4的無線連接。優(yōu)選地使用藍牙。藍牙接口特別地滿足作為“藍牙低能量”(也稱為BTLE、BLE或BluetoothSmart)的低能量協(xié)議棧。因此現(xiàn)場設(shè)備FG至少滿足“藍牙4.0”標準。無線加密收發(fā)器D進一步包括算法單元μC和存儲器M。在存儲器中可保存至少一個密鑰。算法單元μC被設(shè)計為生成和測試簽名和釋放代碼，以及執(zhí)行至少一個非對稱加密。無線加密收發(fā)器D包本文檔來自技高網(wǎng)...

【技術(shù)保護點】
一種無線加密收發(fā)器(D)，所述無線加密收發(fā)器(D)用于從計算機(C)，特別地，從個人計算機、膝上電腦、筆記本或平板電腦，向過程自動化系統(tǒng)的至少一個現(xiàn)場設(shè)備(FG)發(fā)送數(shù)據(jù)，所述無線加密收發(fā)器(D)包括：?連接接口(USB)，特別地，USB接口，所述連接接口(USB)用于將所述無線加密收發(fā)器連接至所述計算機，?無線接口(BT)，所述無線接口(BT)用于從所述無線加密收發(fā)器向所述現(xiàn)場設(shè)備發(fā)送數(shù)據(jù)，?存儲器(M)，所述存儲器(M)上能夠保存至少一個密鑰，?算法單元(μC)，所述算法單元(μC)被設(shè)計為用于生成并測試簽名和釋放代碼，以及用于進行至少一個非對稱加密，以及?殼體(G)，其中，所述無線接口、所述存儲器、所述算法單元以及所述連接接口被布置在所述殼體中，其中，僅從所述殼體省略了與連接到所述計算機相關(guān)的所述連接接口的部分。

【技術(shù)特征摘要】
2015.12.15 DE 102015121809.71.一種無線加密收發(fā)器(D)，所述無線加密收發(fā)器(D)用于從計算機(C)，特別地，從個人計算機、膝上電腦、筆記本或平板電腦，向過程自動化系統(tǒng)的至少一個現(xiàn)場設(shè)備(FG)發(fā)送數(shù)據(jù)，所述無線加密收發(fā)器(D)包括：-連接接口(USB)，特別地，USB接口，所述連接接口(USB)用于將所述無線加密收發(fā)器連接至所述計算機，-無線接口(BT)，所述無線接口(BT)用于從所述無線加密收發(fā)器向所述現(xiàn)場設(shè)備發(fā)送數(shù)據(jù)，-存儲器(M)，所述存儲器(M)上能夠保存至少一個密鑰，-算法單元(μC)，所述算法單元(μC)被設(shè)計為用于生成并測試簽名和釋放代碼，以及用于進行至少一個非對稱加密，以及-殼體(G)，其中，所述無線接口、所述存儲器、所述算法單元以及所述連接接口被布置在所述殼體中，其中，僅從所述殼體省略了與連接到所述計算機相關(guān)的所述連接接口的部分。2.根據(jù)權(quán)利要求1所述的無線加密收發(fā)器(D)，其中，所述無線接口(BT)是藍牙接口；特別地，所述藍牙接口對于低能量協(xié)議棧是足夠的。3.根據(jù)權(quán)利要求1或2所述的無線加密收發(fā)器(D)，其中，所述無線加密收發(fā)器(D)是鑄造的。4.根據(jù)權(quán)利要求1至3中的一項所述的無線加密收發(fā)器(D)，其中，所述無線加密收發(fā)器(D)包括保護措施，用于識別對所述殼體的操縱，諸如所述殼體的移除。5.根據(jù)權(quán)利要求1至4中的一項所述的無線加密收發(fā)器(D)，其中，所述無線加密收發(fā)器(D)包括硬件隨機生成器(Z)。6.一種方法，用于從計算機(C)，特別地，從個人計算機、膝上電腦、筆記本或平板電腦，向包括根據(jù)權(quán)利要求1至...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：比約恩·哈斯，
申請(專利權(quán))人：恩德萊斯和豪瑟爾分析儀表兩合公司，
類型：發(fā)明
國別省市：德國,DE