[发明专利]从计算机向至少一个现场设备无线发送数据的无线加密收发器和方法

权利要求书

1.一种无线加密收发器(D)，所述无线加密收发器(D)用于从计算机(C)，特别地，从个人计算机、膝上电脑、笔记本或平板电脑，向过程自动化系统的至少一个现场设备(FG)发送数据，所述无线加密收发器(D)包括：

-连接接口(USB)，特别地，USB接口，所述连接接口(USB)用于将所述无线加密收发器连接至所述计算机，

-无线接口(BT)，所述无线接口(BT)用于从所述无线加密收发器向所述现场设备发送数据，

-存储器(M)，所述存储器(M)上能够保存至少一个密钥，

-算法单元(μC)，所述算法单元(μC)被设计为用于生成并测试签名和释放代码，以及用于进行至少一个非对称加密，以及

-壳体(G)，

其中，所述无线接口、所述存储器、所述算法单元以及所述连接接口被布置在所述壳体中，其中，仅从所述壳体省略了与连接到所述计算机相关的所述连接接口的部分。

2.根据权利要求1所述的无线加密收发器(D)，

其中，所述无线接口(BT)是蓝牙接口；特别地，所述蓝牙接口对于低能量协议栈是足够的。

3.根据权利要求1或2所述的无线加密收发器(D)，

其中，所述无线加密收发器(D)是铸造的。

4.根据权利要求1至3中的一项所述的无线加密收发器(D)，

其中，所述无线加密收发器(D)包括保护措施，用于识别对所述壳体的操纵，诸如所述壳体的移除。

5.根据权利要求1至4中的一项所述的无线加密收发器(D)，

其中，所述无线加密收发器(D)包括硬件随机生成器(Z)。

6.一种方法，用于从计算机(C)，特别地，从个人计算机、膝上电脑、笔记本或平板电脑，向包括根据权利要求1至5中的至少一项所述的无线加密收发器(D)的过程自动化系统的至少一个现场设备(FG)发送数据，所述方法包括以下步骤：

-将所述无线加密收发器(D)连接至所述计算机(C)，

-建立无线加密收发器(D)和现场设备(FG)之间的双向无线连接，

-通过密钥在所述现场设备(FG)中对所述无线加密收发器(D)进行认证，其中所述密钥存储在所述无线加密收发器(D)上，

-当通过所述密钥的认证成功时，从所述现场设备(FG)向所述无线加密收发器发送数据块，

其中通过非对称加密方法，特别地，使用混合加密，保护所述认证以及所述数据块的传输免于窃听，以及

-从所述无线加密收发器(D)向所述现场设备(FG)发送所述数据。

7.根据权利要求6所述的方法，

其中，所述非对称加密方法包括基于算法类RSA的方法、基于素元的数字信号算法(DSA)和/或基于椭圆曲线的数字信号方法(ECDSA)。

8.根据权利要求6或7所述的方法，

其中，所述方法包括用于执行抵抗边信道攻击的保护措施的步骤，特别地，通过持续运行代码、诸如插入冗余的运行时间平滑，以独立于数据地执行机器指令并避免条件转移；功耗随机化；抵抗电磁辐射的物理保护措施；和/或插入噪声，诸如代码混淆、栅格混淆和/或信号噪声。

9.根据权利要求6至8中的一项所述的方法，

其中，在所述现场设备(FG)中认证所述无线加密收发器(D)被进行为多因素认证，特别地，双因素认证，至少包括所述无线加密收发器(D)和密码的因素。

10.一种计算机程序产品，适于执行根据权利要求6至9中的至少一项所述的方法。

11.一种计算机可读数据载体，所述计算机可读数据载体包括根据权利要求10所述的计算机程序产品，其中，所述数据载体是所述无线加密收发器(D)。