[发明专利]用于服务器与医疗设备之间的密钥分发的方法和系统

说明书

一种用于服务器(1)与医疗设备(3A，3B)尤其是输液设备之间的密钥分发的方法，包括：在服务器(1)处提供要用于医疗设备(3A，3B)的安全数据通信的安全密钥(4A，4B)；在服务器(1)与计算设备(2)之间建立第一通信链路(11)；在计算设备(2)与医疗设备(3A，3B)之间建立第二通信链路(30A，30B)；由计算设备(2)经由第一通信链路(11)从服务器(1)取回安全密钥(4A，4B)；以及由计算设备(2)经由第二通信链路(30A，30B)将取回的安全密钥(4A，4B)发送至医疗设备(3A，3B)。以这种方式提供了一种用于服务器与医疗设备之间的安全密钥分发的方法，该方法甚至适用于具有低计算和存储能力的医疗设备。

本发明涉及用于服务器与医疗设备之间的密钥分发的方法和系统。

医疗设备尤其可以是输液设备，例如位于例如患者床边的架子上的容积式或注射器输液泵。服务器和医疗设备可以例如位于医院环境内并且可以被配置成经由通信网络例如利用因特网协议(IP)彼此通信。

在医疗设备例如输液设备的设置期间或操作期间，在服务器与医疗设备之间交换消息。这些消息可以包括操作数据以及配置数据，应该保护这些数据免受外部访问并且免受未经认证的第三方的操纵。

为了保护数据，通常使用利用复杂加密(以及电力消耗)算法(如HTTPS)的加密技术。然而，由于有限的CPU和存储能力，医疗设备例如输液泵可能不具有必要的计算能力来使用这样的复杂加密算法，使得服务器与医疗设备例如输液泵之间的安全密钥分发需要不同的解决方案。

通常，对称密钥算法以及非对称密钥算法是已知的并且用于加密。

对称密钥算法对于明文的加密和密文的解密两者使用相同的加密密钥。密钥可以是完全相同的，或者两个密钥之间可以存在简单的变换。在实践中，密钥被称为两方或更多方之间的“共享秘密”。对称密钥加密的主要缺点是密钥分发漏洞。如果任何人可以访问秘密密钥(以及对数据加密的算法)，则他就可以访问秘密数据。

非对称密钥算法(公钥密码术)是指基于不可逆数学特性的一组加密算法。与对称密钥算法不同，非对称密钥算法不需要用于双方之间的一个(或更多个)秘密密钥的初始交换的安全通道。非对称密钥算法是安全应用和协议(例如传输层安全性(TLS)或PGP)中的基本安全要素。

本发明的目的是提供一种用于服务器与医疗设备之间的安全密钥分发的方法和系统，该系统中的方法甚至适用于具有低计算和存储能力的医疗设备。

该目的通过根据权利要求1的特征的方法来实现。

因此，该方法包括以下步骤：

-在服务器处提供要用于医疗设备的安全数据通信的安全密钥，

-在服务器与计算设备之间建立第一通信链路，

-在计算设备与医疗设备之间建立第二通信链路，

-由计算设备经由第一通信链路从服务器取回安全密钥，以及

-由计算设备经由第二通信链路将取回的安全密钥发送至医疗设备。

本发明解决了医疗设备例如输液泵的安全密钥管理和传播。本发明使得能够分发和管理服务器与医疗设备之间的安全密钥，以用于服务器与医疗设备之间的安全通信。借助于安全密钥分发，医疗设备与服务器之间的加密通信和认证变得可能。

因此提出了解决方案来解决在安全密钥分发期间双方的机密性、完整性和认证。密钥分发是一种在允许使用加密算法的两(或更多)方之间分发加密密钥的方法。密钥分发的基本问题是如何交换密钥(或其他所需的信息)以使得其他人无法获得副本。本发明提出了一种利用公钥加密算法的优点(高级别安全性)分发密钥并且利用私钥加密算法的优点(简单性和低计算成本)加密或解密消息的解决方案。