[发明专利]用于托管加密监控数据的系统和方法

说明书

发明领域

本发明涉及由服务提供者托管的监控系统，其接收和存储来自客户端和/或客户端设备的加密监控数据同时无权访问未加密或已解密数据值，用于以后响应于客户端的请求而取回。

发明背景

被服务提供者托管的监控系统可以使最终用户摆脱安装和管理他们自己的系统的复杂性和成本。然而，被托管的监控系统的潜在的顾客的一个主要的关心是在使用另一个组织存储数据中固有的私密的潜在的损失。这样的顾客担忧他们的数据可能成为公开的，无论是通过事故还是数字进攻，并且对于采用更高效率的被托管的监控系统模型来说，这种担忧是更大的阻碍。

概述

根据一个实施方案，监控系统包括多个监控设备，多个监控设备在所选择的地点处耦合于被监控的系统，用于收集关于所述被监控的系统的操作的数据。所述多个监控设备包括通信端口和处理器，所述处理器被编程来将所收集的数据分割为对于用户分析操作优化的块，加密已分割的数据块，将所述加密数据块与通过至少所述加密数据块被获得的所述监控地点和数据的种类来标识所述数据块的未加密元数据捆绑，以及传输带有所述未加密元数据的所述加密数据块。所述系统包括至少一个客户端设备，所述至少一个客户端设备具有耦合于所述监控设备的通信端口，并且具有被编程来生成和传输关于所述加密数据块中的所选择的加密数据块的查询的处理器。监控服务装置耦合于所述监控设备和所述客户端设备并且包括处理器，该处理器被编程来接收并且存储来自所述监控设备的带有所述未加密元数据的所述加密数据块、处理所述未加密元数据以及响应于来自所述客户端设备的所述查询而取回并且传输所述加密数据块中的所述被选择的加密数据块。

监控服务装置接收、存储和呈现加密数据，但是服务提供者不可以访问未加密数据值或仅可以访问概略数据值。顾客持有用于加密数据值（在源处，例如在监控设备中）以及用于解密这样的数据（在本地客户端水平处执行）的数字密钥。

监控服务装置获取、处理、存储和提供监控数据给顾客，但是该数据被加密并且是作为服务提供者的托管组织不可访问的。顾客的监控设备在发送数据之前加密数据，并且由托管组织提供的加密数据被客户端设备例如顾客的计算机或移动设备无缝地解密。

在一个实现中，所述被监控的系统是配电系统，并且所述监控设备是功率监控器。

附图简述

本发明将从以下的对优选的实施方案的描述共同参照附图被更好地理解，在附图中：

图1是使用监控服务装置来托管加密监控数据的监控系统的概略视图。

图2是由图1的系统中的监控设备中的处理器执行的用于处理监控数据的例程的流程图。

图3是由图1的系统中的客户端设备中的处理器执行的用于处理来自监控服务装置的加密数据的例程的流程图。

详细描述

虽然将结合某些优选的实施方案描述本发明，但是将理解，本发明不限于这些具体的实施方案。相反地，本发明预期涵盖所有的替代形式、修改和等效的布置，如可以被包括在如被所附的权利要求限定的本发明的精神和范围内的。

图1中示出的监控系统包括至少一个监控设备10（例如在配电系统中使用的功率监控器）以监控和暂时地存储多个参数，例如电流、电压等。每个监控设备10能够（a）将数据分割为对于一般的用户分析操作优化的块以及（b）加密这些已分割的数据块。监控设备10还使用例如监控地点、顾客参考ID、监控设备ID、块中的数据的描述等索引将每个加密数据块与描述该块的未加密元数据捆绑。监控设备的实例包括功率计、智能电子设备（IED）、保护继电器、远程终端单元（RTU）和故障记录器。

监控服务装置11通过通信网络12耦合于监控设备10以接收（与元数据捆绑的）加密数据块以及存储加密数据以用于以后取回。监控服务装置11可以给未加密元数据编索引以响应于客户端请求加速所选择的加密数据块的取回。

客户端设备13请求由监控服务装置11存储的数据的子集，接收包含被请求的数据子集的加密数据块，并且在将数据呈现给用户之前解密数据。客户端设备的实例包括标准的桌上型和膝上型计算机以及包括web浏览器的先进的移动设备。

所有的监控系统部件包括通信端口，使得它们可以通过通信网络12连接在一起，并且这种集成的网络的部分可以包括局域网和广域网、互联网、全球电话网络和无线蜂窝网络。