【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及气溶胶生成装置,并且具体地涉及创建、存储和发送使用数据的气溶胶生成装置,以及包括气溶胶生成装置和服务器的系统、用于操作气溶胶生成装置的方法、用于将数据从气溶胶生成装置发送到服务器的方法和用于制造气溶胶生成装置的方法。
技术介绍
1、通过加热液体或固体前体材料生成可吸入气溶胶的气溶胶生成装置,例如电子烟或降低风险的装置,在操作期间创建并存储使用数据。使用数据可以涉及装置的功能操作和状态以及装置的消费者使用情况。示例包括气溶胶生成、温度、电池电量、事件和错误。这些数据中的一些可以传送到制造商服务器。
2、需要保护如此创建的使用数据的原因有若干个。首先,数据保护法规可能规定保护客户隐私的措施。此外,确保功能信息的保密性保护制造商免于让竞争对手了解装置如何工作或其性能如何。它还能够避免向恶意或质量差的第三方服务开放制造商生态系统,从而削弱客户体验。此外,确保在制造商服务器处收集的数据的完整性和真实性保护这些服务器免受恶意或意外上传的虚假或受损信息的污染。
3、因此,需要保护存储在气溶胶生成装置中的数据,并确保数据记录的保密性,无论是在装置内部还是在外部传输时。此外,需要保护从气溶胶生成装置收集数据的服务器免受虚假或受损信息的污染。
4、存在本领域已知的用于数据加密、解密和认证的多种密码算法。这些算法中的许多算法是计算复杂、不适合在嵌入式系统中实施或不安全的中的至少一者。
技术实现思路
1、本专利技术的目的是提供一种气溶胶生成装置以及对应的方法和
2、这是通过独立权利要求的特征实现的。优选实施例是从属权利要求的主题。
3、本专利技术的特定方法是向每个气溶胶生成装置提供唯一标识符和秘密值,它们被存储在装置内。装置至少使用秘密值来导出加密密钥以对其使用数据进行加密。加密的使用数据和唯一标识符可以被发送到制造商服务器。制造商服务器可以访问数据库,所述数据库存储与唯一标识符相关联的秘密值。因此,制造商服务器可以从数据库检索秘密值,并且导出加密密钥,以对从装置发送的加密的使用数据解密。
4、根据本专利技术的第一方面,提供了一种气溶胶生成装置,其包括存储单元,所述存储单元中存储有秘密值和唯一标识值。所述气溶胶生成装置还包括通信单元和控制器。所述控制器被配置成创建指示所述气溶胶生成装置的使用情况的使用数据,从至少所存储的秘密值以及任选地所述唯一标识值导出加密密钥,利用导出的加密密钥对所创建的使用数据进行加密,将加密的使用数据存储在所述存储单元中,以及将加密的使用数据和所述唯一标识值经由所述通信单元发送到外部装置。
5、根据本专利技术的第二方面,提供了一种用于操作气溶胶生成装置的方法。所述方法包括以下步骤:将秘密值和唯一标识值存储在所述气溶胶生成装置的存储单元中;创建指示所述气溶胶生成装置的使用情况的使用数据;从至少所存储的秘密值以及任选地所述唯一标识值导出加密密钥;利用导出的加密密钥对所创建的使用数据进行加密;将加密的使用数据存储在所述存储单元中;以及将加密的使用数据和所述唯一标识值经由通信单元发送到外部装置。
6、通过从存储在所述气溶胶生成装置中的秘密值导出所述加密密钥,不需要实施用于在所述气溶胶生成装置与诸如制造商服务器的外部装置之间交换密钥的复杂协议。在所述气溶胶生成装置内存储唯一标识值并将其与加密的使用数据一起发送到外部装置允许所述外部装置导出适当的加密密钥,即使不同的气溶胶生成装置使用不同的加密密钥来加密其使用数据也是如此。对不同的气溶胶生成装置使用不同的加密密钥保证即使在另一气溶胶生成装置损坏或其秘密值泄漏的情况下,气溶胶生成装置的加密的使用数据也保持安全。
7、术语“导出”在本文中用于指从“b”(例如,秘密值)获得或确定“a”(例如,加密密钥)。在一个示例中,“a”直接从“b”导出,例如其中“a”等于“b”或是“b”的至少一部分。在另一示例中,“a”间接从“b”导出,例如通过对“b”执行操作来获得“a”。
8、优选地,所述控制器和/或所述方法还适于从至少秘密值和任选地唯一标识值导出认证密钥,以及利用导出的认证密钥认证所存储的使用数据。
9、为使用数据提供(密码)认证码允许对使用数据进行认证并检测有意或意外修改。通过从存储在所述气溶胶生成装置中的秘密值导出所述认证密钥,不需要用于为每个气溶胶生成装置提供专用认证密钥的额外协议。
10、优选地,所述唯一标识值包括产品标识符、平台标识符、唯一装置标识符和制造场所标识符中的至少一者。
11、提供产品相关信息代替或结合唯一装置标识符,例如序列号,作为唯一标识值使所述外部装置容易地理解其正在与哪种类型的气溶胶生成装置通信。
12、优选地,所述秘密值是在所述气溶胶生成装置的制造阶段期间生成的随机值。
13、使用随机数作为秘密值的优点在于,气溶胶生成装置的秘密值不能从另一气溶胶生成装置的(泄漏的)秘密值导出,从而进一步强化系统对可能的密码攻击的抵抗。在所述气溶胶生成装置的制造阶段期间生成所述秘密值允许采取适当的预防措施,以便确保这条敏感信息的安全。
14、优选地,所述气溶胶生成装置还包括用于检测所述气溶胶生成装置的操作状态的传感器。因此,所述控制器和/或所述方法可以适于基于检测到的操作状态创建所述使用数据。可以使用各种类型的传感器,特别是被配置成用于检测用户与所述气溶胶生成装置的交互的传感器、被配置成用于检测由所述气溶胶生成装置的用户执行的抽吸的传感器、被配置成用于检测与所述气溶胶生成装置的气溶胶生成单元相关的电压、电流、电阻、电荷、能量或温度的传感器、用于检测与所述气溶胶生成装置的电源有关的电压、电流、电阻、电荷、能量或温度的传感器、用于检测与连接到所述气溶胶生成装置的充电装置有关的电压、电流、电阻、电荷、能量或温度的传感器,和/或用于检测由所述气溶胶生成单元使用的消耗材料的类型或量的传感器。
15、因此,不同类型的传感器允许检测可能与用户和/或制造商相关的不同种类的使用信息。例如,所述使用数据可以包括以下各项中的至少一项的指示:
16、用户交互的开始时间、持续时间、结束时间或类型,
17、由所述气溶胶生成装置的用户执行的抽吸的开始时间、持续时间或结束时间,或抽吸的次数,
18、通过将所述气溶胶生成装置连接到充电装置而由所述用户执行的充电操作的开始时间、持续时间或结束时间,或充电操作的次数,
19、在所述气溶胶生成装置的用户执行的抽吸开始时、在所述抽吸期间或在所述抽吸结束时,与所述气溶胶生成装置的气溶胶生成单元相关的电压、电流、电阻、电荷、能量或温度,
20、在所述气溶胶生成装置的用户执行的抽吸开始时、在所述抽吸期间或在所述抽吸结束时,与所述气溶胶生成装置的电源相关的电压、电流、电阻、电荷、能量或温度,
21、在充电操作本文档来自技高网...
【技术保护点】
1.一种气溶胶生成装置,包括
2.根据权利要求1所述的气溶胶生成装置,其中,控制器还被配置成从至少所述秘密值以及任选地所述唯一标识值导出认证密钥,以及利用导出的认证密钥认证所存储的使用数据。
3.根据权利要求1或2所述的气溶胶生成装置,其中,所述控制器被配置成采用对称密钥算法来对所创建的使用数据进行加密。
4.根据前述权利要求中任一项所述的气溶胶生成装置,其中,所述控制器还被配置成从所述秘密值和/或所述唯一标识值导出初始化向量,以及通过使用所述加密密钥和所述初始化向量在计数器模式下应用块密码来对所创建的使用数据进行加密。
5.根据前述权利要求中任一项所述的气溶胶生成装置,其中,所述控制器还被配置成通过计算所创建的使用数据的消息认证码MAC来认证所创建的使用数据。
6.根据前述权利要求中任一项所述的气溶胶生成装置,其中,所述控制器还被配置成通过计算加密的使用数据的MAC来认证加密的使用数据。
7.根据权利要求5或6所述的气溶胶生成装置,其中,所述控制器还被配置成通过将散列函数的输出截断为预定义数量的字节来计算所
8.根据权利要求5至7中任一项所述的气溶胶生成装置,其中,所述控制器还被配置成将所创建的使用数据的MAC和/或加密的使用数据的MAC与加密的使用数据一起存储在所述存储单元中。
9.根据前述权利要求中任一项所述的气溶胶生成装置,其中,所述控制器还被配置成采用基于散列的密钥导出函数HKDF以从所述秘密值和/或所述唯一标识值导出用于对所创建的使用数据进行加密的加密密钥、用于在计数器模式下用块密码对所创建的使用数据进行加密的初始化向量和用于认证所述使用数据的认证密钥中的至少一者。
10.根据权利要求9所述的气溶胶生成装置,其中,为所创建的使用数据计算的消息认证码MAC的至少一部分被用作用于导出所述初始化向量的盐。
11.一种气溶胶生成系统,包括:
12.一种用于操作气溶胶生成装置的方法,所述方法包括以下步骤:
13.一种用于将使用数据从气溶胶生成装置发送到主机的方法,所述气溶胶生成装置中存储有秘密值和唯一标识值,所述方法包括以下步骤:
14.根据前一权利要求所述的方法,还包括
15.根据前一权利要求所述的方法,还包括
...【技术特征摘要】
【国外来华专利技术】
1.一种气溶胶生成装置,包括
2.根据权利要求1所述的气溶胶生成装置,其中,控制器还被配置成从至少所述秘密值以及任选地所述唯一标识值导出认证密钥,以及利用导出的认证密钥认证所存储的使用数据。
3.根据权利要求1或2所述的气溶胶生成装置,其中,所述控制器被配置成采用对称密钥算法来对所创建的使用数据进行加密。
4.根据前述权利要求中任一项所述的气溶胶生成装置,其中,所述控制器还被配置成从所述秘密值和/或所述唯一标识值导出初始化向量,以及通过使用所述加密密钥和所述初始化向量在计数器模式下应用块密码来对所创建的使用数据进行加密。
5.根据前述权利要求中任一项所述的气溶胶生成装置,其中,所述控制器还被配置成通过计算所创建的使用数据的消息认证码mac来认证所创建的使用数据。
6.根据前述权利要求中任一项所述的气溶胶生成装置,其中,所述控制器还被配置成通过计算加密的使用数据的mac来认证加密的使用数据。
7.根据权利要求5或6所述的气溶胶生成装置,其中,所述控制器还被配置成通过将散列函数的输出截断为预定义数量的字节来计算所创建的使用数据的mac和/或加密的使用数...
【专利技术属性】
技术研发人员:R·法林,A·J·麦克劳奇兰,
申请(专利权)人:菲利普莫里斯生产公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。