本發明涉及一種用于配置數據處理實體的數據配置裝置，所述數據配置裝置(100)，包括：網絡接口(105)，其用于接收對數據處理實體(102?1)進行配置的配置數據、與共用解密密鑰關聯的共用加密密鑰、以及控制信息，該控制信息表示待由數據配置裝置(100)在所述數據處理實體(102?1)的配置過程中部署的處理方案；處理器(107)，其用于根據控制信息處理配置數據以獲得已處理配置數據，并用于按照密碼學方法以所接收的共用加密密鑰對已處理配置數據進行加密以獲得加密后已處理配置數據；以及裝置接口(109)，其用于將加密后已處理配置數據發送給數據處理實體(102?1)。

技術領域

本發明總體涉及設備配置領域，尤其涉及物聯網(IoT)領域。

背景技術

當今的物聯網系統可部署大量的數據處理實體，以執行測量以及測量數據的分發等任務。然而，在開始操作前，需要對數據處理實體進行配置。“配置”一詞涉及向數據處理實體提供任何類型的數據，如密鑰、操作系統代碼(尤其固件)、定義數據處理實體功能(如數據傳輸排程)的參數或設備標識信息。

配置操作一般在安全環境(如安全的建筑物)中執行，或者通過待配置數據處理實體與配置數據源之間以有線連接實現的安全連接執行，其中，配置數據源與數據處理實體在配置過程中直接連接在一起。

然而，隨著物聯網等用途中的待配置數據處理實體的數量逐漸增大，無法總能實現配置數據源與數據處理實體之間在安全環境下的直接連接。

鑒于以上情況，需要一種更加靈活的數據處理實體配置方法。

發明內容

本發明的目的在于一種更加靈活的數據處理實體配置方法。

以上及其他目的由獨立權利要求的技術方案實現，其他實施形式體現于從屬權利要求、說明書及附圖中。

本發明基于如下發現：上述目的可由一種分布式配置方法實現，其中，配置數據源和待配置數據處理實體在配置過程中彼此互不相連，因此可以永久性地處于彼此分離的狀態。此種分離可由含于配置數據源與數據處理實體之間的配置鏈路內的獨立數據配置裝置實現。如此，可免于必需將配置數據源和待配置數據配置裝置設于安全環境內才能進行配置。

根據第一方面，本發明涉及一種對共享同一共用解密密鑰且具有至少一個或多個數據處理實體的一組數據處理實體當中的數據處理實體進行配置的數據配置裝置，該數據配置裝置包括：網絡接口，該網絡接口用于接收對所述數據處理實體進行配置的配置數據，所述共用解密密鑰的關聯共用加密密鑰，以及控制信息，該控制信息表示待由所述數據配置裝置在所述數據處理實體的配置過程中部署的處理方案；處理器，該處理器用于根據所述控制信息處理所述配置數據以獲得已處理配置數據，并用于通過按照密碼學方法以所接收的共用加密密鑰對所述已處理配置數據進行加密而獲得加密后已處理配置數據；以及裝置接口，該裝置接口用于將所述加密后已處理配置數據發送給所述數據處理實體。

所述數據處理實體為獨立實體，并不形成所述數據配置裝置的任何部分。該數據處理實體可以為任何能夠以數字方式處理數據的處理實體。數據處理實體例如包括傳感器等物聯網實體。

所述處理方案可表示以下當中的一者或多者：所述一組待配置數據處理實體中的數據處理實體數；與每一數據處理實體相關的標識信息；所接收的配置數據中僅針對一個數據處理實體的數據部分；用于對數據或相應數據處理實體的數據部分進行個性化加密的個性化加密密鑰。

所述共用解密密鑰針對所有數據處理實體均保持一致，以使得所述數據配置裝置與數據處理實體之間的安全通信可僅使用一個加密密鑰。所述共用解密密鑰和加密密鑰形成密鑰對，如非對稱密碼方案的公鑰和私鑰。然而，所述共用解密密鑰和加密密鑰也可以為對稱密碼方案下的密鑰。

“配置”一詞涉及向所述數據處理實體發送加密后的已處理配置數據。