工业无线仪器的一次性密码本加密制造技术

用于在工业无线仪器中实施一次性密码本(one‑time pad，OTP)加密的方法和系统有利地利用了现在可用的数据存储设备，该数据存储设备可以在足够小的封装中存储大量的加密密钥或密码本，以适配在工业无线仪器内。在一些实施例中，无线仪器使用固态存储器设备，该固态存储器设备可以容易地保持足够数量的密码本以维持无线仪器的预期寿命。固态存储器设备仅在无线仪器的制造过程中安装，其中可以使用防篡改制造和组装技术来确保密码本的安全性。同样，如果需要额外的密码本，无线仪器的固态存储器设备也只能在授权的制造商处替换或补充。

【技术实现步骤摘要】
【国外来华专利技术】工业无线仪器的一次性密码本加密相关申请的交叉引用本申请要求于2018年12月6日提交的题为“RemoteWirelessSensorsandSystemsIncludingRemoteWirelessSensorsUsingAutomaticOTPEncryptionTransmission”的美国临时专利申请第62/776，284号的优先权，其公开内容通过引用结合于此。
本公开涉及工业无线仪器，更具体地说，涉及用于实施工业无线仪器的一次性密码本(one-timepad，OTP)加密的方法和系统。
技术介绍
工业无线仪器，诸如传感器、致动器、控制器和各种其他工业设备，正越来越多地用于替换有线设备。这种工业无线仪器有几个好处。首先，工业无线仪器不需要在整个设施中铺设电缆，因此大大节省了安装成本。这些设备还提供了灵活性，因为它们可以容易地安装在设施中的任何数量的位置，并且容易地重新定位到设施中的任何数量的位置。每个工业无线仪器通常作为覆盖部分或全部设施的无线网络中的节点进行连接。无线仪器从设施中的装备、机械和过程获得各种物理参数的测量和读数，然后定期将读数作为数据传输给监视和控制应用。然后，监视和控制应用可以分析数据，并根据需要发出命令和指令来控制装备、机械和过程。监视和控制应用还可以将数据存储在数据库中，并以其他方式使数据对其他应用和用户可用。然而，无线传输的数据容易遭受恶意方的拦截和使用。虽然拦截仍然是一个问题，但可以通过在传输前加密数据来减轻未经授权的使用。加密方法多种多样，各有优缺点。例子包括对称加密方案，诸如高级加密标准(AdvancedEncryptionStandard，AES)和数据加密标准(DataEncryptionStandard，DES)，以及使用不同密钥来加密和解密的不对称加密方案(例如，公钥-私钥加密)。这些加密方案依赖于现有计算系统无法在合理的时间内解决某些数学功能，如将大的复合数分解成素数，这些素数的数量高达2048位或更多，或者是某个基数的对数的倒数。计算技术的最新进步威胁到这种加密算法的安全性。因此，虽然在工业无线仪器领域已经取得了许多进步，但是很容易理解，仍然需要不断的改进。
技术实现思路
本公开提供了用于在工业无线仪器中实施一次性密码本(OTP)加密的方法和系统。该方法和系统有利地利用了现在可用的数据存储设备，该数据存储设备可以在足够小的封装中存储大量的加密密钥或密码本，以适合工业无线仪器。在一些实施例中，无线仪器使用固态存储器设备，该固态存储器设备可以容易地保持足够数量的密码本以维持无线仪器的预期寿命。此外，固态存储器设备仅在无线仪器的制造过程中安装，其中可以使用防篡改制造和组装技术来确保密码本的安全性。这导致无线仪器在物理上是安全的，不会被未经授权的访问。同样，无线仪器的固态存储器设备也仅在需要额外的密码本时由授权制造商替换或补充。总的来说，在一个方面，本公开的实施例涉及配备有一次性密码本(OTP)加密的工业无线仪器。该工业无线仪器尤其包括密码本存储单元和一次性密码本控制器，密码本存储单元安装在工业无线仪器内并具有存储在其中的多个一次性密码本，一次性密码本控制器被耦合以与密码本存储单元通信并可操作为从密码本存储单元为要加密的每个明文数据检索一次性密码本。工业无线仪器还包括算术单元，该算术单元被耦合以从一次性密码本控制器接收明文数据和一次性密码本，并且可操作为使用一次性密码本来加密明文数据。一次性密码本控制器还可操作为仅向算术单元提供一次一次性密码本用于加密。根据上述实施例中的任何一个或多个，密码本存储单元是固态存储器设备，一次性密码本控制器还可操作为生成一次性密码本的密码本标识符，密码本标识符标识一次性密码本在密码本存储单元中的位置，一次性密码本控制器还可操作为向算术单元提供密码本标识符和密码本标识符的临时密码本。根据上述实施例中的任何一个或多个，算术单元通过使用一次性密码本对明文数据执行异或(exclusiveOR，XOR)处理来加密明文数据，和/或无线仪器是无线传感器，并且明文数据表示由无线传感器获取的传感器读数。总的来说，在另一方面，本公开的实施例涉及用于工业设施的无线仪器网络。该无线仪器网络尤其包括第一工业无线仪器，第一工业无线仪器被连接以从工业设施中的装备获取数据，第一工业无线仪器可操作为使用第一组一次性密码本来加密数据，并通过无线链路定期传输加密的数据。无线仪器网络还包括第二工业无线仪器，第二工业无线仪器被耦合以定期从第一无线仪器接收加密的数据，第二无线仪器可操作为使用第二组一次性密码本解密数据，并通过有线或无线链路定期传输解密的数据。无线仪器网络还包括网关，其被耦合以从第二工业无线仪器接收解密的数据，其中第一组一次性密码本和第二组一次性密码本包含相同的一次性密码本。根据上述实施例中的任何一个或多个，第一组一次性密码本和第二组一次性密码本分别存储在第一固态存储器设备和第二固态存储器设备中，第一和第二固态存储器设备分别安全地安装在第一无线仪器和第二无线仪器中。根据上述实施例中的任何一个或多个，第一无线仪器还可操作为生成第一组一次性密码本的密码本标识符，每个密码本标识符标识第一组一次性密码本中每个一次性密码本的位置，并且第二无线仪器从第一无线仪器接收具有加密的数据的密码本标识符，并且还可操作为使用密码本标识符来定位第二组一次性密码本中的一次性密码本。根据上述实施例中的任何一个或多个，第一无线仪器是无线传感器，并且加密的数据表示由无线传感器获取的传感器读数，第二无线仪器是无线端点，并且第一无线仪器和第二无线仪器可操作为通过使用一次性密码本对数据执行XOR处理来分别加密和解密数据。根据上述实施例中的任何一个或多个，无线仪器网络还包括第一无线仪器和第二无线仪器之间的第三无线仪器，第三无线仪器定期在第一无线仪器和第二无线仪器之间中继加密的数据。总的来说，在又一方面，本公开的实施例涉及一种在工业设施中执行一次性密码本(OTP)加密的方法。该方法尤其包括在第一工业无线仪器处从工业设施中的装备获取数据，并且使用第一组一次性密码本在第一工业无线仪器处加密数据。该方法还包括在无线链路上定期传输加密的数据，以及在第二工业无线设备上定期接收来自第一无线设备的加密的数据。该方法还包括在第二无线设备处使用第二组一次性密码本定期解密数据，并通过有线或无线链路定期将解密的数据传输到网关。第一组一次性密码本和第二组一次性密码本包含相同的一次性密码本。根据上述实施例中的任何一个或多个，该方法还包括将第一组一次性密码本和第二组一次性密码本分别存储在第一固态存储器设备和第二固态存储器设备中，第一固态存储器设备和第二固态存储器设备分别安全地安装在第一无线仪器和第二无线仪器中。根据上述实施例中的任何一个或多个，该方法还包括在第一无线仪器处生成第一组一次性密码本的密码本标识符，每个密码本标识符标识第一组一次性密码本中每个一次性密码本的位置，并且在第二无线仪器处接收来自第一无线仪器的具有加密的数据的密本文档来自技高网...

【技术保护点】
1.一种配备有一次性密码本(OTP)加密的工业无线仪器，包括:/n密码本存储单元，安装在所述工业无线仪器内，并且具有存储在其中的多个一次性密码本；/n一次性密码本控制器，被耦合以与所述密码本存储单元通信，并且可操作为从所述密码本存储单元为要加密的每个明文数据检索一次性密码本；和/n算术单元，被耦合以从一次性密码本控制器接收所述明文数据和所述一次性密码本，并且可操作为使用所述一次性密码本来加密所述明文数据；/n其中，所述一次性密码本控制器还可操作为仅向所述算术单元提供一次所述一次性密码本用于加密。/n

【技术特征摘要】
【国外来华专利技术】20181206 US 62/776,2841.一种配备有一次性密码本(OTP)加密的工业无线仪器，包括:
密码本存储单元，安装在所述工业无线仪器内，并且具有存储在其中的多个一次性密码本；
一次性密码本控制器，被耦合以与所述密码本存储单元通信，并且可操作为从所述密码本存储单元为要加密的每个明文数据检索一次性密码本；和
算术单元，被耦合以从一次性密码本控制器接收所述明文数据和所述一次性密码本，并且可操作为使用所述一次性密码本来加密所述明文数据；
其中，所述一次性密码本控制器还可操作为仅向所述算术单元提供一次所述一次性密码本用于加密。


2.根据权利要求1所述的工业无线仪器，其中，所述密码本存储单元是固态存储器设备。


3.根据权利要求1所述的工业无线仪器，其中，所述一次性密码本控制器还可操作为生成所述一次性密码本的密码本标识符，所述密码本标识符标识所述一次性密码本在所述密码本存储单元中的位置。


4.根据权利要求3所述的工业无线仪器，其中，所述一次性密码本控制器还可操作为向所述算术单元提供所述密码本标识符和所述密码本标识符的临时密码本。


5.根据权利要求1所述的工业无线仪器，其中，所述算术单元通过使用所述一次性密码本对所述明文数据执行XOR处理来加密所述明文数据。


6.根据权利要求1所述的工业无线仪器，其中，所述无线仪器是无线传感器，并且所述明文数据表示由所述无线传感器获取的传感器读数。


7.一种用于工业设施的无线仪器网络，包括:
第一工业无线仪器，被连接以从所述工业设施中的装备获取数据，所述第一工业无线仪器可操作为使用第一组一次性密码本来加密所述数据，并通过无线链路定期发送加密的数据；
第二工业无线仪器，被耦合以定期从所述第一无线仪器接收所述加密的数据，所述第二无线仪器可操作为使用第二组一次性密码本解密所述数据，并通过有线或无线链路定期发送解密的数据；和
网关，被耦合以从所述第二工业无线仪器接收所述解密的数据；
其中，所述第一组一次性密码本和所述第二组一次性密码本包含相同的一次性密码本。


8.根据权利要求7所述的无线仪器网络，其中，所述第一组一次性密码本和所述第二组一次性密码本分别存储在第一固态存储器设备和第二固态存储器设备中，所述第一固态存储器设备和所述第二固态存储器设备分别安全地安装在所述第一无线仪器和所述第二无线仪器中。


9.根据权利要求7所述的无线仪器网络，其中，所述第一无线仪器还可操作为生成所述第一组一次性密码本的密码本标识符，每个密码本标识符标识所述第一组一次性密码本中的每个一次性密码本的位置。


10.根据权利要求9所述的无线仪器网络，其中，所述第二...

【专利技术属性】
技术研发人员：PG亨特，MV伯托利纳，
申请(专利权)人：施耐德电子系统美国股份有限公司，
类型：发明
国别省市：美国;US