[发明专利]用于服务器与医疗设备之间的密钥分发的方法和系统

权利要求书

1.一种用于服务器(1)与医疗设备(3A，3B)之间的密钥分发的方法，其中，所述医疗设备是输液设备，所述方法包括：

-在所述服务器(1)处提供要用于所述医疗设备(3A，3B)的安全数据通信的安全密钥对(4A，4B)，其中，所述服务器(1)提供包括服务器密钥和设备密钥的安全密钥对(4A，4B)，

-在所述服务器(1)与计算设备(2)之间建立第一通信链路(11)，其中，所述第一通信链路是使用非对称密钥算法的安全链路，

-在所述计算设备(2)与所述医疗设备(3A，3B)之间建立第二通信链路(30A，30B)，

-由所述计算设备(2)经由所述第一通信链路(11)从所述服务器(1)取回所述安全密钥对(4A，4B)，

-由所述计算设备(2)经由所述第二通信链路(30A，30B)将取回的安全密钥对(4A，4B)发送至所述医疗设备(3A，3B)，其中，所述计算设备(2)不存储所述安全密钥对(4A，4B)，而是仅将所述安全密钥对(4A，4B)发送至所述医疗设备(3A，3B)，以及

-在分发所述安全密钥对(4A，4B)后，在所述医疗设备(3A，3B)与所述服务器(1)之间建立第三通信链路(31A)以在所述医疗设备(3A，3B)与所述服务器(1)之间发送消息，其中，所述第三通信链路(31A)使用对称密钥算法。

2.根据权利要求1所述的方法，其中，所述第一通信链路(11)是因特网协议链路。

3.根据权利要求1或2所述的方法，其中，所述第一通信链路(11)使用HTTPS会话。

4.根据权利要求1或2所述的方法，其中，所述第二通信链路(30A，30B)是有线链路。

5.根据权利要求1或2所述的方法，其中，所述第二通信链路(30A，30B)是串行连接。

6.根据权利要求1或2所述的方法，其中，所述服务器(1)生成与多个医疗设备(3A，3B)相关联的多个不同的专用的安全密钥对(4A，4B)，每个安全密钥对(4A，4B)包括专用服务器密钥和专用设备密钥。

7.根据权利要求6所述的方法，其中，对于每个医疗设备(3A，3B)，相关联的专用的安全密钥对(4A，4B)被所述计算设备(2)从所述服务器(1)取回并且被发送至所述医疗设备(3A，3B)。

8.根据权利要求1或2所述的方法，其中，消息包括使用与所述医疗设备(3A，3B)和所述服务器(1)相关联的安全密钥对(4A，4B)的设备密钥和服务器密钥中的至少一个生成的签名。

9.根据权利要求1或2所述的方法，其中，使用所述安全密钥对(4A，4B)的设备密钥和服务器密钥中的至少一个对消息进行加密。

10.根据权利要求1或2所述的方法，其中，在初始分发所述安全密钥对(4A，4B)之后，所述医疗设备(3A，3B)通过向所述服务器(1)发送消息来请求新的安全密钥对(4A，4B)，并且所述服务器(1)以加密的消息将所述新的安全密钥对(4A，4B)发送至所述医疗设备(3A，3B)。

11.一种用于服务器(1)与医疗设备(3A，3B)之间的密钥分发的系统，其中，所述医疗设备(3A，3B)是输液设备，所述系统包括：

-服务器(1)，其配置成提供要用于所述医疗设备(3A，3B)的安全数据通信的安全密钥对(4A，4B)，其中，所述服务器(1)被配置成提供包括服务器密钥和设备密钥的安全密钥对(4A，4B)，

-计算设备(2)，其中，所述服务器(1)和所述计算设备(2)被配置成在所述服务器(1)与所述计算设备(2)之间建立第一通信链路(11)，其中，所述第一通信链路是使用非对称密钥算法的安全链路，

-医疗设备(3A，3B)，其中，所述计算设备(2)和所述医疗设备(3A，3B)被配置成在所述计算设备(2)与所述医疗设备(3A，3B)之间建立第二通信链路(30A，30B)，

其中，所述计算设备(2)被配置成经由所述第一通信链路(11)从所述服务器(1)取回所述安全密钥对(4A，4B)并且经由所述第二通信链路(30A，30B)将取回的安全密钥对(4A，4B)发送至所述医疗设备(3A，3B)，其中，所述计算设备(2)还被配置成不存储所述安全密钥对(4A，4B)，而是仅将所述安全密钥对(4A，4B)发送至所述医疗设备(3A，3B)，以及

其中，所述医疗设备(3A，3B)和所述服务器(1)被配置成：在分发所述安全密钥对(4A，4B)后，在所述医疗设备(3A，3B)与所述服务器(1)之间建立第三通信链路(31A)以在所述医疗设备(3A，3B)与所述服务器(1)之间发送消息，其中，所述第三通信链路(31A)使用对称密钥算法。