[发明专利]安全通信方法和系统

说明书

本公开的一个方面涉及安全通信方法和系统。具体公开的方法包括以下步骤：在第一设备与第二设备之间建立安全通信信道；通过安全通信信道在安全传送条件下从第一设备向第二设备传送一组对称加密密钥并且在第一设备和第二设备处将一组对称加密密钥存储于相应的被保护的存储器区域中；当要求第二设备向第一设备传送数据时，执行以下步骤：在第二设备处选择所述对称加密密钥中的一个；在第二设备处产生数据束并且用选择的对称加密密钥将数据束加密；从第二设备向第一设备传送加密的数据束；使用选择的对称加密密钥在第一设备处将加密数据束解密。

技术领域

这里公开的是用于在设备之间安全传送数据的方法。这里公开的实施例涉及诸如多个客户机的电子设备与服务器之间的安全数据传送。

背景技术

在几个应用中，例如，为了经由因特网从服务器入口到管理员或用户使得数据可用，必须从大量的客户机设备传送数据。出现这种数据传送需要的典型的应用包括在现场监视电子设备以获取关于设备的动作的数据并且在服务器中收集它们。电子设备可例如为光伏面板、风涡轮或其它可再生能量资源的控制单元。必须通过入口使得关于动作参数和由设备产生的能量等的数据可用，这允许访问在其中收集和存储数据的服务器。

这里公开的发明的应用不限于可再生能量资源的领域。而是，电子设备可包括自动贩卖机、照明设备和装备，例如，街道照明设备、交通控制设备、视频照相机、入侵检测系统，并且一般包括可从与远程服务器或其它中心单元的数据连接受益的任何设备。

这种性质的数据常常是敏感数据和/或秘密数据，并且它们应在安全条件下被传送。一般地，安全数据传送条件下的客户机-服务器数据通信需要建立安全传送信道的预先步骤。这允许在安全条件下传送数据，从而防止“窥视的眼睛”获取或修改包含于数据流中的信息。这种传送需要基于SSL(安全套接层)或TLS(输送层安全)的传送信道。

建立SSL/TLS传送信道从使用例如不对称加密密钥的协商处理开始。一旦建立安全传送信道，就从第一设备(例如，服务器)向第二设备(例如，客户机)提供对称密钥，并且，所述对称加密密钥用于对从第二设备交换到第一设备的数据加密，反之亦然。一旦传送会话结束，对称加密密钥就被舍弃。如果需要新的数据传送会话，必须通过SSL握手处理重新建立安全传送信道。

建立SSL/TLS安全传送信道在时间和数据流量的角度上均是繁重的过程。在一些情况下，一旦建立了安全传送信道，建立安全的SSL/TLS通信信道所需要的数据就超过在两个设备之间交换的实际有用数据。建立安全传送信道的过程在例如为远程单元与服务器的两个设备之间的每个新连接处必须重新开始。

SSL握手过程一般需要约5kB每连接，这在ADSL连接可用的情况下可忽略不计，但是，当必须基于数据量支付这种流量时，这可能是相当大的数据流量。

如果客户机设备对于多个动作(k)(例如，三个动作(k＝3))，诸如数据传送、配置和软件升级)需要若干连接(例如，n＝10个连接)每天，则仅仅SSL握手所需要的数据传送的量将为：

数据量＝n*k*5kB＝3*10*5kB＝150kB

在一个月中，SSL握手所需要的数据流量变为

30*150kB＝4500kB＝4,5MB

当与我们在浏览因特网时使用的数据流量相比时，该量较小。但是，在仅传送很少的数据并且配置和升级基本上仅是检查(其中什么也不改变)的M2M(机器对机器)世界中，这会意味着SSL握手所需要的数据流量远大于实际传送的信息自身。在M2M应用中，常常通过卫星或蜂窝连接传送数据，在这种情况下，数据流量涉及高的成本。

因此，需要允许安全数据传送但是需要很少的数据流量用于建立安全传送信道的方法。

发明内容