[发明专利]用于执行一个或多个应用程序以便与提供Web服务的一个或多个服务器进行安全的数据交换的方法和安全单元、特别是用于IoT设备的安全单元

权利要求书

1.一种适用于设备（IOT）、尤其IOT设备的安全单元（SE），其用于执行一个或多个应用程序（A1，A2，A3）以便与提供Web服务的一个或多个服务器进行安全的数据交换，其中，所述安全单元构造有：

- 用于将原始数据映射到对应的替换数据和/或反之亦然的装置（R，SE），其中，所述原始数据和/或替换数据分别形成原始密钥（O1，O2，O3，O4）和/或替换密钥和/或可用于它们的形成，

- 用于识别由正在执行的应用程序（A1）提供的、与原始密钥对应的替换钥匙的装置，以及

- 用于借助所述用于映射的装置提供对应于所述替换密钥的所请求的原始密钥以便能够将所述原始密钥用于与所述服务器的安全的数据交换的装置（SE，R）。

2.根据权利要求1所述的安全单元，其特征在于，用于在可用于安全的数据交换的通信协议层上透明地转发所述原始密钥的装置（R）。

3.根据以上权利要求中任一项所述的安全单元，其特征在于，在通信协议层中使用传输层安全加密，其缩写为TLS或DTLS。

4.根据以上权利要求中任一项所述的安全单元，其特征在于，为了安全的数据交换，通信协议中设置为替换密钥的占位符可通过所提供的原始密钥来替换。

5. 一种IoT设备（IOT），其包括根据以上权利要求中任一项的安全单元（SE），其中，所述IoT设备具有：

- 一个或多个应用程序（A1，A2，A3），其被构造用于与提供Web服务的一个或多个服务器进行数据交换，和

- 至少一个执行单元（R），其被构造用于执行所述一个或多个应用程序。

6.根据权利要求5所述的IoT设备，其特征在于，所述一个或多个应用程序为了其执行而可以使用这样的替换密钥。

7.根据以上权利要求中任一项所述的IoT设备，其特征在于，所述替换密钥通过所请求的并且由所述安全单元提供的原始密钥借助所述执行单元来替换。

8.根据以上权利要求中任一项所述的IoT设备，其特征在于，所述替换密钥通过所请求的并且由所述安全单元提供的原始密钥借助所述安全单元来替换。

9.一种用于执行一个或多个应用程序（A1，A2，A3）以便在设备、尤其IoT设备（IOT）和提供Web服务的一个或多个服务器之间进行安全的数据交换的方法，其中，执行以下步骤：

- 通过正在执行的应用程序传输（21,31）用于数据交换的消息，其中，通过将原始数据映射到相应的替代数据来修改所述消息，所述原始数据和/或替换数据分别形成原始密钥（O1，O2，O 3，O4）和/或替换密钥（T1，T2，T3，T4）和/或用于它们的形成，

- 识别（22,33）由正在执行的应用程序提供的、与所述原始密钥对应的替换密钥，以及

- 借助所述映射的反向映射（25，33）提供对应于所述替换密钥的所请求的原始密钥，以便将所述原始密钥用于通过所述消息发起的与所述服务器（26，36）的安全的数据交换。

10.根据权利要求9所述的方法，其特征在于，在通信协议层中，使用传输层安全加密，其缩写为TLS或DTLS。

11.根据以上方法权利要求中任一项所述的方法，其特征在于，为了安全的数据交换，通过所提供的原始密钥来替换通信协议中的设置为替换密钥的占位符。

12.根据以上方法权利要求中任一项所述的方法，其特征在于，将认证码和/或认证校验和插入到所述消息中。

13.一种计算机程序产品，其具有至少一个计算机程序，所述计算机程序产品具有用于当在根据以上设备权利要求中任一项的IoT设备中执行所述至少一个计算机程序时执行根据以上方法权利要求中任一项所述的方法的装置。