CN106796631A

CN106796631A - 用于登录医疗设备的方法和装置

Info

Publication number: CN106796631A
Application number: CN201580055853.8A
Authority: CN
Inventors: M.罗梅尔
Original assignee: Siemens AG
Current assignee: Siemens AG; Siemens Healthcare GmbH
Priority date: 2014-10-14
Filing date: 2015-10-12
Publication date: 2017-05-31
Anticipated expiration: 2035-10-12
Also published as: DE102014220808A1; DE102014220808B4; US10516536B2; WO2016058976A1; EP3175384B1; US20170237565A1; CN106796631B; EP3175384A1

Abstract

本发明说明了一种用于服务技术人员登录电气设备（20）的方法，所述方法具有如下步骤：‑ 通过所述电气设备（20）生成（3、4）密钥（SKY）作为经加密的登录密码（LPW），‑ 将所述密钥（SKY）作为QR码（QRC）显示（5）在所述电气设备（20）的显示单元（23）上，‑ 借助移动设备（22）以光学的方式来采集（6）所述QR码（QRC），‑ 通过所述移动设备（22）从所述被采集的QR码（QRC）的密钥（SKY）中解密（9）所述登录密码（LPW），‑ 将所述登录密码（LPW）显示在所述移动设备（22）的屏幕单元（24）上，‑ 由所述服务技术人员将所述登录密码（LPW）输入到所述电气设备（20）中，‑ 将所述被输入的登录密码（LPW）与由所述电气设备（20）生成的登录密码（LPW）进行比较（10），‑ 如果所述两个登录密码（LPW）一致，则所述电气设备（20）准许登录。同样说明了一种附属的装置。本发明的优点在于，将加密安全装置的高强度与QR码的以及所要输入的相对短的登录密码的用户友好性相结合。

Description

用于登录医疗设备的方法和装置

技术领域

本发明涉及用于服务技术人员登录电气设备、尤其是医疗设备的一种方法和一种装置。例如，应当借助服务软件仅在输入登录密码之后允许对电气设备的使用。

背景技术

对电气设备、尤其是医疗设备的服务软件的使用应当仅仅针对经授权的人员才可能。公知的是，使用对称的密钥方法，其中将医疗设备的各种特征与机密结合并且从中制成许可密钥（=License Key）。所述机密常常在有关的因特网圈中已经是公知的或者所述许可密钥在黑市上是能供使用的。

用于防止欺骗或者用于使得欺骗变得困难的各种保护方法是公知的。在基于数字证书的公钥/私钥（Public-/Private Key）方法中，需要握手或挑战/响应方法。公钥基础设施（PKI）的建立由于有效性到期而要求定期的证书更新。输入静态密钥信息需要大的密钥长度，以便使暴力（Brute-Force）攻击减弱。但是大的密钥长度是对用户不友好的。基于时间的一次性密码具有负面特性：要以时间同步或线上连接为前提。

发明内容

本发明的任务是说明一种方法和一种装置，所述方法和所述装置保证：仅仅经授权的人员才能使用电气设备的服务软件。

按照本发明，所提出的任务利用独立专利权利要求所述的方法和装置来解决。有利的扩展方案在从属权利要求中予以说明。

按照本发明，所述方法和附属的装置在于：生成临时登录密码和临时密钥材料，它们的有效性受限于各自的登录过程。在与公钥/私钥对结合中，所述临时登录密码可以对用户友好地短暂保持，所述公钥/私钥对在建立系统时生成并且所述公钥/私钥对的私钥受保护地被存储在移动设备上、例如受保护地被存储在服务技术人员的智能电话上。在电气设备与移动设备之间的信息传输通过QR码来实现，并且因而同样是对用户非常友好的。

针对所有的公钥/私钥对，可以使用公知的椭圆曲线加密方法。为了生成用于对登录密码进行加密的临时的共同的机密，可以使用所建立的Diffie-Hellman密钥交换方法。

本发明要求保护一种用于服务技术人员登录电气设备的方法，其中通过所述电气设备生成密钥作为经加密的登录密码，所述密钥作为QR码被显示在所述电气设备的显示单元上，所述QR码借助移动设备以光学的方式来采集，所述登录密码通过所述移动设备从所采集的QR码的密钥中予以解密，使所述登录密码在所述移动设备的屏幕单元上可视，所述登录密码由服务技术人员输入到所述电气设备中，将所述被输入的登录密码与由所述电气设备生成的登录密码进行比较，如果所述两个登录密码一致，则登录被所述电气设备准许。

本发明的优点在于：将加密安全装置的高强度与QR码的以及所要输入的相对短的登录密码的用户友好性相结合。本发明提供了如下可能性：借助对智能电话技术的使用使得带有大长度的设备特定的密钥与对用户友好的登录密码集于一体。

在一种扩展方案中，在交付电气设备之前，在服务中心中生成第一公钥和附属的第一私钥，其中所述第一私钥被存储在服务中心中，而所述第一公钥被安装在所述电气设备上。

在另一实施方式中，对登录密码的加密和解密可以借助共同的机密来实现。

在另一构造方案中，所述共同的机密可以借助椭圆曲线Diffie-Hellman密钥交换方法来计算出来或者制成。

在另一实施方案中，所述共同的机密可以在移动设备中借助第一私钥以及在电气设备中生成的第二公钥来确定，其中所述第一私钥被存储在所述移动设备的安全的存储区内。

在一种扩展方案中，QR码可以包含所述密钥、所述第二公钥与所述电气设备的材料/序列号的组合。

在另一实施方式中，所述移动设备可以借助该材料/序列号来分配属于所述电气设备的第一私钥。

此外，所述登录密码可以是在时间上受限制地有效的。

本发明也要求保护一种用于服务技术人员登录电气设备的装置，其中所述装置具有移动设备和电气设备。所述电气设备和所述移动设备被构造并且被编程用来实施按照本发明的方法。

在一种扩展方案中，所述装置附加地具有服务中心，其中所述服务中心、所述电气设备和所述移动设备被构造并且被编程用来实施按照本发明的方法。

为了执行所述方法，所述服务中心、所述电气设备和所述移动设备尤其分别具有电子计算单元和存储单元。

在另一实施方式中，所述移动设备可以是智能电话或平板电脑，而所述电气设备可以是医疗设备。

附图说明

本发明的其它特征和优点从随后依据示意性附图对实施例的阐述中可见。

其中：

图1示出了用于登录的装置以及，

图2示出了登录方法的流程图。

具体实施方式

示例性地针对医疗设备、例如针对计算机断层摄影术或者磁共振断层摄影术描述了按照本发明的方法和按照本发明的装置，而且描述了作为移动设备的智能电话。

对带有对称密钥的应用的保护需要将密钥本地地存储在医疗设备上。但是当大量医疗设备使用同一密钥时，欺骗性攻击的吸引力上升。

图1示出了用于在医疗设备20上安全登录的装置的框图。该装置除了医疗设备20还具有与该医疗设备20远离地放置的服务中心21和智能电话22。

该装置用于为医疗设备20提供登录方法，以便实现对医疗设备20的应用保护，在此没有忽视用户友好性。该登录方法例如在服务时被使用。在此，在将其交付之后在地理上分散的医疗设备20必须受到定期的维护，为此，服务技术人员必须在该医疗设备20上被认证。

为了避免在医疗设备20上存储私钥，使用公-私钥基础设施。在所说明的方法中，使用所建立的椭圆曲线Diffie-Hellman密钥交换方法。

在交付该医疗设备20之前，在服务中心21中生成椭圆曲线公钥/私钥对（第一公钥PU1和第一私钥PR1）。第一私钥PR1留在服务中心21中，第一公钥PU1被安装在所要交付的医疗设备20上。

对第一私钥PR1的了解作为对医疗设备20的访问前提被接受。第一私钥PR1的长度足够大，以便确保良好的保护以防因数分解（Faktorisierung）。但是，第一私钥PK1过长，以至于不能由服务技术人员现场用手来输入。

服务技术人员具有对如下智能电话22的访问权，所述智能电话22具有内置相机26并且具有服务特定的登录应用。在服务时间点，通常不需要智能电话22与服务中心21的直接的线上连接，但是在这种情况下却必须能够实现智能电话22与服务中心21的中央数据库的事先同步。

用于制成登录密码LPW的功能流程是如下的样子。服务技术人员调用医疗设备20的登录遮蔽框（Login-Maske）。医疗设备20在显示单元23上显示出QR码QRC并且提供密码输入区域。服务技术人员在其智能电话22上启动登录应用并且用相机26扫描所显示的QR码QRC。智能电话22的登录应用在该智能电话22的屏幕单元24上示出了一个例如12位的临时登录密码LPW。服务技术人员借助输入单元25、例如利用键盘在医疗设备20的登录遮蔽框中输入所述临时登录密码LPW。该登录被允许。

图2示出了利用根据图1的装置进行登录的流程图。在医疗设备20上调用登录遮蔽框时，在后台中进行如下步骤。在步骤1中，医疗设备20生成易失性公钥/私钥对（“短暂的（ephemeral）”，第二公钥PU2和第二私钥PR2）。在步骤2中，从所述易失性密钥对的第二私钥PR2和所述医疗设备的在交付时间点已经被制成的第一公钥PU1生成共同的机密SHS（“共享机密（shared secret）”）。

在接下来的步骤3中，医疗设备20产生随机的、例如12位的数字/字母序列（=登录密码LPW），所述数字/字母序列稍后被预期由服务技术人员作为输入。在内部，确定流程日期，该流程日期说明：医疗设备20接受临时登录密码LPW作为登录多久。可选地，当例如相对应地减少时间窗时，较低的位数可同样足够。

在步骤4中，利用对称算法和共同的机密SHS将登录密码LPW加密成密钥SKY（“Secret Key”）。可选地，为了提升安全性，可以进行另一中间步骤，所述中间步骤在密钥SKY被用作密钥SKY之前将所述密钥SKY哈希化，以便消除所谓的“弱比特（weak bit）”（=能够以有限的花费来预测的比特）（ECIES）。密钥SKY以Base64的方式来编码，并且与易失性第二公钥PU2以及医疗设备20的材料/序列号SRN组合成组合信息COI。

紧接着，在步骤5中，将在步骤4中获得的三个信息的组合信息COI作为QR码QRC显示在医疗设备20的显示单元23上。在该时间点，仅仅公开地已知两个公钥PU1和PU2以及密钥SKY（即经加密的登录密码LPW）。所有其它信息（私钥PR1和PR2、共同的机密SHS和登录密钥LPW）都仅仅位于医疗设备20的主存储器中、位于服务中心21中或位于智能电话22中。

在下一步骤6中，服务技术人员利用智能电话22利用智能电话22的相机26扫描显示单元23的QR码QRC，由此该智能电话22拥有用于对登录密码LPW进行解密的所有必要的信息。在接下来的步骤7中，利用材料/序列号SRN，从在智能电话22内部的存储区加载该医疗设备20的合适的第一私钥PK1，或者在能供使用的移动无线电连接的情况下直接从服务中心21通过安全的传输信道来调用该医疗设备20的合适的第一私钥PK1。

在步骤8中，从第二公钥PU2和医疗设备20的现在能供使用的第一私钥PK1计算出一致的共同的机密SHS。在步骤9中，利用所述共同的机密SHS，智能电话22将经加密的密钥SKY解码成登录密码LPW，并且将所述登录密码LPW显示在智能电话22的屏幕单元24上。

在将登录密码LPW输入到医疗设备20中之后，在步骤10中，医疗设备20将所输入的登录密码LPW与所存储的登录密码LPW进行比较并且关于登录做出决定。在一致的情况下，服务技术人员可以访问受保护的应用、例如访问维护软件。

在下文，描述了攻击情形和可能的应对措施。当服务技术人员的移动设备22被盗窃时，由于将电气设备20的第一私钥PR1传输到所述移动设备22上而存在提高的风险。视对移动设备22的保护（例如解锁码或远程擦除（Remote Wipe））而定，第一私钥PR1可能落入攻击者的手中。于是，在这种情况下，仅仅会涉及到如下那些电气设备20，所述电气设备20的第一私钥PR1已经被存储在所述移动设备22上，而不会涉及到所有电气设备20。

作为应对措施，可以对被存储在移动设备22上的第一私钥PR1的最大数目进行限制。如果任何时候都可以以线上连接为前提条件，那么可以在服务技术人员使用之前省去对移动设备22的事先同步，或者可以将所存储的第一私钥PR1的最大数量设置得非常低。可选地，该应用可以强制地要求初始密码。

由于（在服务中心生产的）静态工厂密钥（Factory Key）以及在电气设备20与移动设备22之间交换消息时的视觉关联，不存在中间人攻击（Man-in-the-Middle Attack）的危险。

任何时候，攻击者都可能在现场调用在电气设备20上的登录页面并且借此对QR码QRC进行扫描。迄今为止，在具有足够长度的密钥的Diffie-Hellman密钥交换方法的情况下，对所使用的加密方法的暴力攻击是花费极其多的。作为应对措施而使用足够大的密钥长度，所述足够大的密钥长度的公开地变得机密的密钥SKY还能以可认为正当的方式以base64编码来解码为QR码QRC。

此外，还可能会借助暴力来检验密码字段。该方法在6-12个字符的密码长度情况下比对ECDHE方法的攻击更快地达到目的。作为应对措施，应当使用最大长度的登录密码LPW，所述最大长度的登录密码LPW对于由服务技术人员手动输入来说仍是合理的。此外，在对访问有确定数目的错误尝试之后，可以将对访问的阻止嵌入到所要保护的应用中。该保护或者可以（例如利用累进的阻止时间）在时间上受限制或者可以被嵌入，使得仅仅远程管理（Remote Administration）可以取消所述阻止。

因为不仅临时密钥对而且登录密码LPW都是每次通过随机重新被生成，所以安全性一定程度上取决于随机数生成器的质量。如果攻击者可以将所输入的密码录制下来，那么他可以重新使用该密码。作为应对措施，使用经试验的算法，用于生成伪随机数。此外，电气设备20仅仅在有限时间段内接受所产生的登录密码LPW。而且紧接着可以在成功登录之后立即使得最后生成的登录密码LPW无效。

在目前的浏览器中所支持的两个椭圆曲线（prime256v1和secp384r1）在加密专家处关于它们的加密强度在讨论中。Koblitz曲线中，加密强度不是准确地已知的。考虑到美国中央机构（例如NIST（美国国家标准与技术研究院））对标准委员会的影响以及上述两个曲线是满足NSA B套安全要求的那些曲线的事实，有些专家赞同使用新型曲线（例如曲线25519），所述新型曲线不曾在NIST参与的情况下被开发。因为整个登录应用都在制造商手中，所以可能值得使用这样的曲线。

尽管本发明已经详细地通过实施例进一步予以图解说明和描述，但是本发明不限于所公开的例子，而且本领域技术人员可以从中推导出其它变型方案，而不脱离本发明的保护范围。尤其是，本发明不限于医疗设备，而是可以被用于具有计算和存储单元的所有设备。

附图标记列表

1 生成密钥对 PU1和PR1

2 生成共同的机密SHS

3 产生登录密码 LPW

4 对登录密码LPW进行加密

5 生成并显示QR码QRC

6 对QR码QRC进行扫描和解码

7 加载第一私钥PR1

8 计算出共同的机密SHS

9 对密钥SKY进行解码

10 对登录密钥LPW进行比较

20 医疗设备

21 服务中心

22 智能电话

23 医疗设备20的显示单元

24 智能电话22的屏幕单元

25 医疗设备20的输入单元

26 智能电话22的相机

COI 组合信息

LPW 登录密码

PR1 第一私钥

PR2 第二私钥

PU1 第一公钥

PU2 第二公钥

QRC QR码

SHS 共同的机密

SKY 密钥

SRN 医疗设备20的材料/序列号。

Claims

1.一种用于服务技术人员登录电气设备（20）的方法，所述方法具有如下步骤：

- 通过所述电气设备（20）生成（3、4）密钥（SKY）作为经加密的登录密码（LPW），

- 将所述密钥（SKY）作为QR码（QRC）显示（5）在所述电气设备（20）的显示单元（23）上，

- 借助移动设备（22）以光学的方式来采集（6）所述QR码（QRC），

- 通过所述移动设备（22）从所述被采集的QR码（QRC）的密钥（SKY）中解密（9）所述登录密码（LPW），

- 将所述登录密码（LPW）显示在所述移动设备（22）的屏幕单元（24）上，

- 由所述服务技术人员将所述登录密码（LPW）输入到所述电气设备（20）中，

- 将所述被输入的登录密码（LPW）与由所述电气设备（20）生成的登录密码（LPW）进行比较（10），

- 如果所述两个登录密码（LPW）一致，则所述电气设备（20）准许登录。

2.根据权利要求1所述的方法，

其特征在于，

在交付所述电气设备（20）之前，在服务中心（21）中生成第一公钥（PU1）和附属的第一私钥（PR1），其中所述第一私钥（PR1）被存储在所述服务中心（21）中，而所述第一公钥（PU1）被安装在所述电气设备（20）上。

3.根据权利要求1或2所述的方法，

其特征在于，

对所述登录密码（LPW）的加密（3、4）和解密（9）借助共同的机密（SHS）来实现。

4.根据权利要求3所述的方法，

其特征在于，

所述共同的机密（SHS）借助椭圆曲线Diffie-Hellman密钥交换方法来制成。

5.根据权利要求3或4所述的方法，

其特征在于，

所述共同的机密（SHS）在所述移动设备（22）中借助第一私钥（PR1）以及在所述电气设备（20）中生成的第二公钥（PU2）来确定，其中所述第一私钥（PR1）被存储在所述移动设备（22）的安全的存储区内。

6.根据权利要求5所述的方法，

其特征在于，

所述QR码（QRC）包含所述密钥（SKY）、所述第二公钥（PU2）与所述电气设备（20）的材料/序列号（SRN）的组合（COI）。

7.根据权利要求6所述的方法，

其特征在于，

所述移动设备（22）借助所述材料/序列号（SRN）来分配属于所述电气设备（20）的第一私钥（PU1）。

8.根据前述权利要求之一所述的方法，

其特征在于，

所述登录密码（LPW）是在时间上受限制地有效的。

9.一种用于服务技术人员登录电气设备（20）的装置，所述装置具有移动设备（22）和所述电气设备（20），

其特征在于，

所述电气设备（20）和所述移动设备（22）被构造并且被编程用来实施根据权利要求1所述的方法。

10.根据权利要求9所述的装置，

其特征在于：

- 服务中心（21），

- 其中所述服务中心（21）、所述电气设备（20）和所述移动设备（22）被构造并且被编程用来实施根据权利要求2至8之一所述的方法。

11.根据权利要求9或10所述的装置，

其特征在于，

所述移动设备（22）是智能电话或平板电脑，而所述电气设备（20）是医疗设备。