CN109863718B - 对设备的安全配置 - Google Patents
对设备的安全配置 Download PDFInfo
- Publication number
- CN109863718B CN109863718B CN201780065773.XA CN201780065773A CN109863718B CN 109863718 B CN109863718 B CN 109863718B CN 201780065773 A CN201780065773 A CN 201780065773A CN 109863718 B CN109863718 B CN 109863718B
- Authority
- CN
- China
- Prior art keywords
- transaction
- blockchain
- configuration
- data structure
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种用于安全地配置设备的方法,该方法具有如下步骤:‑确定基于加密货币的区块链数据结构,其中该区块链数据结构具有至少一个区块,该至少一个区块具有交易数据;‑确定至少一个属于所述交易数据的交易,其中该交易具有设备配置信息;‑检查该区块链数据结构;而且‑在检查成功的情况下,根据该设备配置信息来配置设备。有利地,取消了设备或被分配给该设备的实体的花费高的独立的检查。检查真实的交易的花费高的步骤被转移到区块链网络中,而在客户侧仅仅需要依据区块链的稳定性来对区块链数据结构进行确证。
Description
技术领域
本发明涉及一种用于借助于区块链技术安全地配置设备的方法以及组件。
背景技术
在工业环境下,执行对多个设备的配置,这些设备设置在自动化网络之内。在此,在数据组中提供关于设备配置的信息。尤其是设置中央设备管理服务器,在所述中央设备管理服务器上存储有具有所设置的配置的数据组,而且从所述中央设备管理服务器下载配置,用于在设备上实现。
尤其在工业环境下,应有关配置数据的完整性或有效性或来源来检查这些配置数据。例如必须保证:未经篡改的参数或功能正常的程序或适合的配置包含在配置数据中,以便例如满足安全要求或保险要求。
对设备配置数据的这种篡改保护向来借助于中央安全实体来确保。尤其是使用公钥基础设施,以便对设备管理服务器进行认证。设置这种中央结构昂贵而且花费高。尤其对于相对小的自动化***来说,创建中央安全和设备管理基础设施的花费无利可图。
发明内容
在该背景下,本发明的任务是简化对设备的安全配置。
该任务通过在独立权利要求中说明的特征来解决。有利的设计方案在从属权利要求中说明。
本发明涉及一种用于安全地配置设备的方法,该方法具有如下步骤:
-确定基于加密货币的区块链数据结构,其中该区块链数据结构具有至少一个区块,该至少一个区块具有交易数据;
-确定至少一个属于所述交易数据的交易,其中该交易具有设备配置信息;
-检查该区块链数据结构;而且
-在检查成功的情况下根据该设备配置信息来配置设备。
区块链技术实现了分布式的、去中心的数据库,交易能防篡改地存放在该数据库中。为此,交易被寄存在区块中。在这种区块链数据结构中,除了一个或多个交易之外,还寄存有前辈区块的哈希值。通过区块链网络中的大多数可信节点来形成保护,所述大多数可信节点执行对区块的所谓的挖掘或确证(Validieren)。在参与区块链的节点的网络中,每隔一定时间、例如每10分钟就形成新的区块并且在此一并寄存现有的区块的哈希值。在该挖掘过程中,检查要寄存在区块中的交易的有效性。区块的链在有多个区块链节点的情况下被存储,对参与的节点进行同步。因此,关于交易的信息冗余地寄存在网络中。
因为所有区块都是基于现有的区块形成,其方式是将前辈区块的哈希值嵌入到新的区块中,所以形成链。因此,这些交易受保护以防篡改,因为可以通过区块链追踪直至初始区块(也称作源区块)的链。因为这些交易通过区块链网络可用,所以可以追踪从该链中的哪个区块开始,例如交易的内容不再与前面的版本一致。因此,这些交易防篡改地寄存在每个经验证的区块链中。如果校验和形成通过现有的块被追踪到,则在早前的时间点已经在网络中形成的块中的交易的改动会能够被追踪。
在区块链网络(该区块链网络是公共的,而且因而在该区块链网络中,不能单独地信任每一个节点)之内,由处在网络中的尤其是不执行独立的挖掘的第三方节点尤其是通过如下方式对区块进行确证:在创建该区块之后等待确定的时间或者等待在该区块之后形成的区块的一定的数目,直至链足够长得使得可以信任该链。例如,另一链路径并行地来构造,该链路径被证明为不可信,因为多个节点并没有验证区块或在其中形成的区块的交易,而是作为替代在可信的更长的链中形成其它区块。为此,攻击者不允许拥有超过区块链的其余部分共同的计算能力,因为该攻击者否则可能会通过将能够通过欺诈性挖掘自己更快地形成足够长的链。
区块链数据结构或区块包括交易数据和至少一个哈希值,该至少一个哈希值根据前辈区块来形成。由此,形成交易链。在链中出现一次的交易不再能够未经察觉地被改变。交易数据涉及一个交易或多个交易。在区块链数据结构中,尤其包含交易数据的校验和或者该校验和以及其它数据、诸如时间戳。例如,形成对由多个交易组成的交易数据的校验和。对于校验和形成来说,尤其使用加密哈希函数。
在智能合约中约定的条件受区块链保护,而合约本身通过网络来办理。合约条件的实现通过所属的被执行的交易来控制,而在经编程的智能合约中规定的后续行动可以根据完成的交易来执行。
对于非公共的区块链***来说,也可设想的是如下区块链,其中在没有激励的情况下进行挖掘,因为例如所有节点都被信任。
交易数据尤其不是以明文嵌入到区块链中,而是为了形成交易数据而形成交易的哈希值。交易本身同样在区块链网络中可用。因此,通过挖掘节点可以执行对交易的检查。因此,明文的交易分布在网络中而且尤其是由设备发送给一个或多个区块链节点。
有利地,该交易而且借此也包括交易数据基于设备配置信息。属于交易数据的交易例如具有明文的设备配置信息。同样,该交易可仅仅具有设备配置信息的校验和。尤其是,那么基于其它包含在交易中的数据来执行挖掘。
对区块链数据结构以及交易的确定例如由设备本身、尤其是由该设备的处理器来执行。为此,该设备与区块链网络耦合。该设备尤其是区块链网络的节点。例如,该设备关于如下方面对存在于网络中的交易进行扫描:这些交易是否具有针对该设备设置的配置信息。这例如通过设备标识符来实现。接着,例如检查交易是否已由区块链网络确证。为此,确定已基于交易来形成的区块,而且分析区块是否依据区块链、也就是说由区块构成的链关于该交易被确证。尤其是,检查链的长度或者在所涉及的具有该交易的区块之后的一定数目的区块。如果具有所涉及的区块的链被遍历,则假定存在于区块链数据结构中的交易数据是可信的。在这种情况下,检查成功。对于检查来说,可以规定如下标准,依据所述标准,将检查归为成功或者不成功。如果基础的交易被信任,则包含在该交易中的设备配置信息被认为未经篡改。在另一变型方案中,节点可以检查区块链,使得该节点知道所有有效的、被该区块链确认的交易。然后,该节点例如将涉及到该节点的那些交易滤出,例如只将最新的交易滤出。如果当前的涉及到该节点的交易完整而且不仅仅包含改动,则该节点例如不一定需要早前的交易。可设想的是其它经优化的方法,用来确定相关的配置数据。例如进行启发式搜索。如果知道使配置改动在某些时间点公知,则可以有针对性地搜索区块和在所述区块中被确认的在相对应的时间段内的交易。
有利地,取消了设备或被分配给该设备的实体的花费高的独立的检查。检查真实的交易的花费高的步骤被转移到区块链网络中,而在客户侧仅仅需要依据区块链的稳定性来对区块链数据结构进行确证。
所描述的步骤同样可以在如下处理器上执行,该处理器没有构造在该设备上。例如,有利地,在自动化网络中设置中央计算机,对于设施的多个所要配置的设备来说,该中央计算机利用所属的区块链数据结构来确定并且检查相对应的交易,而且在检查成功的情况下引起对所涉及的设备的配置。
所描述的步骤不应以枚举的顺序来经历。同样有利的是:例如在时间上在确定至少一个属于交易数据的交易之前执行对区块链数据结构的检查。本领域技术人员将能够从对步骤的描述中推导出任何合理的顺序,而不脱离本发明的保护范围。
按照一个设计方案,设备配置信息具有设备的配置、设备的配置的校验值和/或对配置的参考、尤其是统一资源标识符(UniformResourceIdentifier)。因此,在区块链网络中可用的交易本身中,或者直接寄存针对设备的配置数据,或者仅仅寄存对所要设置的配置的校验值或参阅。
按照一个设计方案,区块具有由该交易或者由多个交易形成的校验和作为交易数据,而且所述交易或所述多个交易借助于该校验和来检查。借此,优选地,在区块链中没有以明文来存放所述交易或所述多个交易,而是尤其是录入根据一个或多个交易来确定的哈希值。
按照一个设计方案,交易数据或交易通过加密校验和来保护,而且借助于该加密校验和和加密密钥来执行对交易数据或交易的检查。例如,可以将数字签名录入到区块中,其中将由某个运营商规定的密钥对用于签名形成和检查。
按照一个设计方案,使用集中管理的密钥对的密钥作为加密密钥。例如,在交易中的设备配置信息说明:应加载某个URL的新的固件或固件更新,而且只能用适合的主机密钥来检查加密校验和、例如信息认证码(MessageAuthenticationCode)或数字签名。
替选地,该交易通过区块链的先前的交易来保护。为此,首次交易可说明设备的初始配置。例如,由制造商在制造时或在调试时在该设备上配置关于该交易的信息(初始配置)。为此,可以配置交易的标识符、例如该交易的哈希值或者能用于检查初始配置的签名的公钥。该交易包括其它公钥或公钥的哈希。其它交易可以规定配置的改动或新的版本,该其它交易的签名能用具有初始配置的交易的公钥来检查。在另一变型方案中,形成配置链。包含配置信息的交易包括公钥或公钥的哈希值。被更新的配置、也就是说继任配置交易被判定为有效,如果该被更新的配置的签名能利用前辈的所说明的公钥来检查的话。因此,在这种情况下,形成分别具有当前的配置信息的被签名的交易的链。
按照一个设计方案,交易数据说明了配置数据属于该设备的从属性,而且从中确定属于设备的配置数据。这样,设备可以确定涉及该设备的交易。对于这些交易来说,依据区块链数据结构来检查相关的区块,而且一旦完成对区块链数据结构的成功的检查,就对配置数据进行处理。在此,具有配置数据的交易可涉及单个设备或者可涉及一组相同配置的设备。也可能的是:在交易中说明针对不同的设备的多个配置信息。
按照一个设计方案,根据设备配置信息确定设备的多个子配置并且相对应地以多个子配置来配置该设备。这具有如下优点:交易只须包括被改变的配置信息。针对设备的设备配置还可以由多个子配置组成,其中至少一个子配置能通过区块链交易来更新。这具有如下附加的优点:在使用区块链的情况下,所描述的设备配置管理只能被用于设备的某些配置可能性。
按照一个设计方案,这些子配置具有优先级说明,用于防止在子配置有矛盾时的冲突。
按照一个设计方案,设备配置信息具有:规划参数、运行模式信息、许可证或授权信息、安全区信息、关于补丁或关于软件更新的信息、后台中的设备的从属性信息或者针对容许的配置设置的规定和/或能够激励的配置设置的合约信息。例如,说明阈值或控制参数,作为规划参数。尤其是说明等待模式或者被分配给不同的运行模式的时间窗,作为关于设施的运行模式或运行模式计划的信息。还包含关于运行模式或操作运行的密封的说明。有利地,还包含关于信任节点(TrustedPeer)、也就是说关于共同的安全区的设备组的信息。例如,设备白名单(DeviceWhitelisting)或证书白名单(CertificateWhitelisting)被寄存在信息中,使得在区块链中防篡改地寄存有安全区的设备的标识符或公钥或设备证书。有利地,还包含关于App(应用)或软件代码的准许信息、诸如在某些设备上的执行权限或者App或许可证信息的运行权限。可以包含针对某些设备或设备类型和设施的补丁的准许信息,以及关于***的可用的补丁或弱点或者***的所涉及到的位置的说明。还可以寄存设备到后台服务的委托人或后台服务的订阅的分配。因此,包含哪些设备将数据传输给后台的信息,其中该后台将产生的费用分配给指定的订阅或委托人。同样能寄存组策略(GroupPolicies)或者组分配规定,用于限制容许的配置设置或固定地预先给定的配置设置。因此,在区块链中不是明确地包含配置,而是包含关于容许的配置值的主机信息。同样,在交易中可包含智能合约,这些智能合约许诺在存在某些目标值时的报酬。例如,设备可以使它的控制功能适配并且执行所谓的合约自适应的控制,以便适配目标值,例如使温度或效率或污染物排放与目标值适配,从而获得报酬。
有利地,通过区块链来密封对设备的配置。设备只激活根据区块链来限定的、预先给定的或准许的配置。
按照一个设计方案,通过进行配置来适配设备的功能或者参数,或者由该设备来执行行动。例如,适配网络地址信息、尤其是IP地址、DNS名称、现场设备的上级控制计算机的URL、所分配的MES***或者诊断服务器。例如,改变控制元件、例如PID控制器的控制参数。例如,适配针对保护监控的阈值,诸如容许的最大电压或容许的最大电流强度或容许的最大无功功率。例如,规定在设备上的分布式能量发生器的容许的最大馈电功率。例如,选择控制程序或者对控制操作进行适配。尤其是,对控制功能进行适配,使得满足区块链交易的智能合约的标准。例如,启动设备在后台***上的登记,或者使软件更新或固件更新的加载和安装、例如安全补丁或附加功能初始化。此外,例如停用能攻击的设备功能或者在软件状态不安全时使设备停止。例如,激活或停用或适配在设备上的作为个人防火墙(PersonalFirewall)的设备防火墙或者作为网络基础设施组件的网络防火墙,用于对子网之间的网络通信进行过滤。例如,激活或适配入侵侦测***(InstrusionDetectionSystem),用于识别不容许的软件代码或不容许的通信关系。
按照一个设计方案,由设备通过进行配置来生成配置过程的当前的交易数据,用于寄存在区块链的当前的区块中。例如,根据规划工具的规划数据自动地生成交易,并且通过区块链节点将所述交易寄存在区块链中,所述交易取决于规划数据的当前的状态。
按照一个设计方案,对区块链数据结构的检查包括依据区块链中的多个接下来的区块对区块进行确证。尤其可以等待,直至链被遍历,也就是说在区块链网络中的其它节点将区块链数据结构同样视为有效而且相对应地在该链中产生其它区块。
本发明还涉及一种用于安全地配置设备的组件,该组件具有:
-接口装置,该接口装置用于确定基于加密货币的区块链数据结构,其中所述区块链数据结构具有至少一个区块,该至少一个区块具有交易数据,而且该接口装置用于确定至少一个属于所述交易数据的交易,其中所述交易具有设备配置信息;
-第一单元,该第一单元适合于检查区块链数据结构;
-第二单元,用于根据设备配置信息来配置设备。
该单元可以以硬件技术方式和/或也可以以软件技术方式来实现。在以硬件技术方式的实现方案中,相应的单元可以构造为装置或者构造为装置的部分,例如可以构造为计算机或者构造为微处理器。在以软件技术方式的实现方案的情况下,相应的单元可以被构造为计算机程序产品、被构造为函数、被构造为例程、被构造为程序代码的部分或者被构造为可实施的对象。
附图说明
随后,本发明依据实施例借助于附图进一步予以阐述。其中:
图1示出了按照本发明的实施例的用于安全地配置设备的方法以及组件的示意图;
图2示出了按照本发明的实施例的具有交易数据的区块链数据结构的示意图;
图3示出了按照本发明的实施例的交易的示意图。
具体实施方式
图1示意性地示出了用于安全地配置设备的组件100如何构造。设置接口装置10,用于确定S1基于加密货币的区块链数据结构,以及用于确定S2至少一个属于交易数据的交易。例如,该组件设置在区块链网络的节点上。在本地存储器中,该区块链节点促使对区块链数据结构以及各个交易的存储,这些交易在区块链网络中被交换。节点被同步,或者所分配的硬件的数据库以这种方式与网络同步。这样,本地实体例如拥有所形成的区块所基于的交易或者对在网络中传播的所形成的区块所基于的交易的选择,以及尤其是区块链的区段、也就是说由区块链构成的区块链数据结构的片段。第一处理单元11适合于检查S3区块链数据结构。该第一处理单元11可以设置在属于区块链节点的硬件上或者直接设置在设备上。尤其是,在设备上已经可以设置接口装置10。
还设置第二处理单元12,用于根据设备配置信息来配置S4设备。该第二处理单元12可以集中地设置在自动化设施中,以便实行对一个设备或多个设备的配置。同样,第二处理单元12也可以直接设置在设备上。
图2示意性地阐明了区块链数据结构,该区块链数据结构由多个、例如三个区块B1至B3组成。为了阐明,利用三个区块B1、B2、B3来示出从区块链中的提取物。区块B1至B3分别包含前辈区块HBp、HB1、HB2的哈希值。区块B1具有先前的区块的哈希值HBp,区块B2在数据结构中具有录入项,该录入项具有前辈区块B1的哈希值HB1。同样,第三区块B3具有前辈区块B2的哈希值HB2。在先前的区块的哈希值形成的情况下,所有处在该区块中的数据、尤其是该区块的交易以及还有其它数据,如时间戳或数字签名都加入到用于形成校验和的函数、尤其是哈希函数中。区块B1至B3具有所属的交易数据TD1至TD3,这些交易数据涉及一个交易或多个交易。尤其是,仅仅寄存取决于交易的哈希值。除了交易本身之外,也分别包含时间戳和数字签名。这些数据在创建区块时被寄存。
图3阐明了交易T的数据结构,该交易在区块链网络中在节点之间被交换而且是区块中的交易数据的基础。该交易尤其具有数据结构中的如下区域,设备配置信息1寄存在该区域内。尤其是,附加地设置校验和2,该校验和保护设备配置信息1。
举例来说,如下配置数据包含在设备配置信息1中:
Subject(主题):SiemensSiABC;V1.3;SN=3175438
PublicDeviceKey(公共设备密钥):3A76E21876EFA03787FD629A65E9E990...
Algorithm(算法):ECC
Curve(曲线):brainpoolP160r1
DeviceCommissioningIdentifer(设备调试标识符):ProtectionSwitch037E
ActiveApps:PredictiveMaintenance(basic),ContinuousSelfTest,StartupTest
ConfigParametersProtection:MaxI:60A,MaxU:440V;
MaxCosPhi:17
ConfigParametersPID:P:1.2;I:0.7;D:0.2
ConfigDiagnosisServer:
https://diag.sgoperator.org/push/device3175438。
设备必要时借助于上面描述的组件来确定交易,所述交易涉及该设备并且与该设备无关地对该设备的配置进行调整。
尽管本发明已经详细地通过实施例进一步图解说明和描述,但是本发明并不限于所公开的例子,而且其它变型方案可以由本领域技术人员从中推导出来,而不脱离本发明的保护范围。
Claims (13)
1.一种用于安全地配置设备的方法,所述方法具有如下步骤:
- 确定(S1)基于加密货币的区块链数据结构,其中所述区块链数据结构具有至少一个区块(B1),所述至少一个区块具有交易数据(TD1);
- 确定(S2)至少一个属于所述交易数据(TD1)的交易(T),其中所述交易(T)具有设备配置信息(1),以及其中所述交易数据(TD1)说明了所述设备配置信息(1)属于所述设备的从属性,而且从中确定属于所述设备的配置数据;
- 检查(S3)所述区块链数据结构,其中检查在具有所述交易的区块之后的一定数目的区块并且遍历包括具有所述交易的区块的链;而且
- 在检查成功的情况下,根据所述设备配置信息(1)来配置(S4)所述设备。
2.根据权利要求1所述的方法,其中所述设备配置信息(1)具有所述设备的配置、所述设备的配置的校验值和/或对配置的参考、尤其是统一资源标识符。
3.根据权利要求1或2所述的方法,其中所述区块具有由所述交易(T)或者由多个交易形成的校验和作为交易数据(TD1),而且所述交易(T)或所述多个交易借助于所述校验和由区块链节点来确证。
4.根据上述权利要求之一所述的方法,其中所述交易数据(TD1)或所述交易(T)通过加密校验和来保护,而且借助于所述加密校验和和加密密钥来执行对所述交易数据(TD1)或所述交易(T)的检查。
5.根据权利要求4所述的方法,其中使用集中管理的密钥对的密钥,作为加密密钥。
6.根据权利要求4所述的方法,其中使用在所述区块链数据结构之内使用的密钥对的密钥,作为加密密钥。
7.根据上述权利要求之一所述的方法,其中根据所述设备配置信息(1)来确定针对设备的多个子配置,而且根据所述多个子配置来对所述设备进行配置。
8.根据权利要求7所述的方法,其中所述子配置具有优先级说明,用于防止在子配置有矛盾时的冲突。
9.根据上述权利要求之一所述的方法,其中所述设备配置信息(1)具有:规划参数、运行模式信息、许可证或授权信息、安全区信息、关于补丁或关于软件更新的信息、所述设备属于后台的从属性信息、针对容许的配置设置的规定和/或能够激励的配置设置的合约信息。
10.根据上述权利要求之一所述的方法,其中通过进行配置来适配所述设备的功能或者参数,或者由所述设备来执行行动。
11.根据上述权利要求之一所述的方法,其中由所述设备通过进行配置来生成配置过程的当前的交易数据,用于寄存在区块链的当前的区块中。
12.根据上述权利要求之一所述的方法,其中对所述区块链数据结构的检查包括依据区块链中的多个接下来的区块对区块进行确证。
13.一种用于安全地配置设备的组件,所述组件具有:
- 接口装置(10),所述接口装置用于确定基于加密货币的区块链数据结构,其中所述区块链数据结构具有至少一个区块,所述至少一个区块具有交易数据,而且所述接口装置用于确定至少一个属于所述交易数据的交易,其中所述交易具有设备配置信息,以及其中所述交易数据(TD1)说明了所述设备配置信息(1)属于所述设备的从属性,而且从中确定属于所述设备的配置数据;
- 第一单元(11),所述第一单元适合于检查所述区块链数据结构,其中检查在具有所述交易的区块之后的一定数目的区块并且遍历包括具有所述交易的区块的链;
- 第二单元(12),所述第二单元用于根据所述设备配置信息来配置所述设备。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102016215915.1A DE102016215915A1 (de) | 2016-08-24 | 2016-08-24 | Sicheres Konfigurieren eines Gerätes |
| DE102016215915.1 | 2016-08-24 | ||
| PCT/EP2017/066606 WO2018036702A1 (de) | 2016-08-24 | 2017-07-04 | Sicheres konfigurieren eines gerätes |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109863718A CN109863718A (zh) | 2019-06-07 |
| CN109863718B true CN109863718B (zh) | 2023-05-26 |
Family
ID=59298454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780065773.XA Active CN109863718B (zh) | 2016-08-24 | 2017-07-04 | 对设备的安全配置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11856106B2 (zh) |
| EP (1) | EP3488556B1 (zh) |
| CN (1) | CN109863718B (zh) |
| BR (1) | BR112019003559A2 (zh) |
| DE (1) | DE102016215915A1 (zh) |
| WO (1) | WO2018036702A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| MX2019008243A (es) * | 2017-01-27 | 2019-09-06 | Walmart Apollo Llc | Gestión de aparatos inteligentes que utiliza tecnología de cadena de bloques . |
| WO2018201147A2 (en) * | 2017-04-28 | 2018-11-01 | Neuromesh Inc. | Methods, apparatus, and systems for controlling internet-connected devices having embedded systems with dedicated functions |
| EP3564922A1 (de) * | 2018-04-20 | 2019-11-06 | Siemens Mobility GmbH | System und blockchain-basiertes verfahren zum sicherstellen eines ordnungsgemässen betriebs von lichtsignalanlagen |
| CA3098730A1 (en) | 2018-05-10 | 2019-11-14 | Miovision Technologies Incorporated | Blockchain data exchange network and methods and systems for submitting data to and transacting data on such a network |
| US10771240B2 (en) * | 2018-06-13 | 2020-09-08 | Dynamic Blockchains Inc | Dynamic blockchain system and method for providing efficient and secure distributed data access, data storage and data transport |
| DE102018210318B4 (de) * | 2018-06-25 | 2022-12-08 | Volkswagen Aktiengesellschaft | Verfahren zur Sicherung von Fahrzeugkomponenten und entsprechende Fahrzeugkomponente |
| US11039317B2 (en) * | 2018-12-31 | 2021-06-15 | T-Mobile Usa, Inc. | Using a blockchain to determine trustworthiness of messages within a telecommunications network for a smart city |
| US11601787B2 (en) | 2018-12-31 | 2023-03-07 | T-Mobile Usa, Inc. | Using a blockchain to determine trustworthiness of messages between vehicles over a telecommunications network |
| EP3681099A1 (de) * | 2019-01-14 | 2020-07-15 | Siemens Aktiengesellschaft | Verfahren zum betreiben eines rechnersystems für eine automatisierungsanlage und/oder fertigungsanlage sowie rechnersystem |
| BE1027181B1 (de) | 2019-04-09 | 2020-11-09 | Phoenix Contact Gmbh & Co | Verfahren und System zum sicheren Bereitstellen von Daten eines Gegenstands über dessen gesamten Lebenszyklus |
| DE102019118919A1 (de) * | 2019-07-12 | 2021-01-14 | Turck Holding Gmbh | Feldgerät |
| DE102019125417A1 (de) * | 2019-09-20 | 2021-03-25 | Endress+Hauser Process Solutions Ag | Verfahren zur Validierung oder Verifikation eines Feldgeräts |
| EP3893431A1 (de) * | 2020-04-06 | 2021-10-13 | Siemens Aktiengesellschaft | Authentifizierung einer konfiguration einer feldprogrammierbaren logikgatter-anordnung |
| CN112039866B (zh) * | 2020-08-26 | 2022-05-27 | 北京计算机技术及应用研究所 | 一种基于区块链的数据可信配置管理***的设计方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010134127A1 (en) * | 2009-05-19 | 2010-11-25 | Aspa-Japan Co., Ltd. | Internet-based online advertising platform and processes running on said platform |
| CN103778502A (zh) * | 2012-12-03 | 2014-05-07 | 冯建中 | 一种信息凭证***及其相关的操作方法 |
| WO2014086640A1 (de) * | 2012-12-04 | 2014-06-12 | BSH Bosch und Siemens Hausgeräte GmbH | Verfahren, anordnung zur verarbeitung von informationen in einem haushaltsgerät sowie haushaltsgerät |
| GB201513626D0 (en) * | 2015-07-31 | 2015-09-16 | British Telecomm | Mitigating blockchain attack |
| CN105405016A (zh) * | 2015-11-05 | 2016-03-16 | 上海聚虹光电科技有限公司 | 在线交易***的交易验证方法 |
| WO2016163608A1 (ko) * | 2015-04-07 | 2016-10-13 | (주)코인플러그 | 당사자간 블록체인을 갖는 디지털 가상화폐의 거래시스템 및 방법 |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7578436B1 (en) * | 2004-11-08 | 2009-08-25 | Pisafe, Inc. | Method and apparatus for providing secure document distribution |
| US7633855B2 (en) * | 2005-11-03 | 2009-12-15 | Cisco Technology, Inc. | System and method for resolving address conflicts in a network |
| US7835518B2 (en) | 2006-04-03 | 2010-11-16 | Sandisk Corporation | System and method for write failure recovery |
| US10748146B2 (en) * | 2009-06-16 | 2020-08-18 | Heartland Payment Systems, Llc | Tamper-resistant secure methods, systems and apparatuses for credit and debit transactions |
| DE102010040688A1 (de) | 2010-09-14 | 2012-03-15 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum Authentisieren von Multicast-Nachrichten |
| EP2684142A1 (en) | 2011-03-11 | 2014-01-15 | Nokia Solutions and Networks Oy | Network element configuration management |
| US20150379510A1 (en) * | 2012-07-10 | 2015-12-31 | Stanley Benjamin Smith | Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain. |
| EP3383117A1 (en) * | 2012-07-30 | 2018-10-03 | Huawei Technologies Co., Ltd. | Interference coordination method in lte system |
| US9876775B2 (en) | 2012-11-09 | 2018-01-23 | Ent Technologies, Inc. | Generalized entity network translation (GENT) |
| US20140279433A1 (en) | 2013-03-15 | 2014-09-18 | Elwha Llc | Devices, methods, and systems for interactions between intermediary devices and extrinsic client devices |
| JP6096692B2 (ja) | 2014-02-28 | 2017-03-15 | ヤフー株式会社 | 情報取引装置、情報取引方法及び情報取引プログラム |
| FR3018378A1 (fr) * | 2014-03-12 | 2015-09-11 | Enrico Maim | Systeme et procede transactionnels a architecture repartie fondees sur des transactions de transferts d'unites de compte entre adresses |
| DE102014206989A1 (de) | 2014-04-11 | 2015-10-15 | Siemens Aktiengesellschaft | Verfahren und System zur deterministischen Autokonfiguration eines Gerätes |
| US9836908B2 (en) * | 2014-07-25 | 2017-12-05 | Blockchain Technologies Corporation | System and method for securely receiving and counting votes in an election |
| WO2016029119A1 (en) | 2014-08-21 | 2016-02-25 | myVBO, LLC | Systems and methods for managing alternative currency transactions and optimizing financial rewards |
| US9967333B2 (en) * | 2015-03-02 | 2018-05-08 | Dell Products Lp | Deferred configuration or instruction execution using a secure distributed transaction ledger |
| US9967334B2 (en) * | 2015-03-02 | 2018-05-08 | Dell Products Lp | Computing device configuration and management using a secure decentralized transaction ledger |
| CN104735164B (zh) | 2015-04-10 | 2018-05-18 | 网易(杭州)网络有限公司 | 一种保存文件信息的方法和装置 |
| US9351124B1 (en) | 2015-06-29 | 2016-05-24 | Cognizant Business Services Limited | Location detection and communication through latent dynamic network interactions |
| CN105515872B (zh) | 2015-12-23 | 2019-05-28 | 北京奇虎科技有限公司 | 配置信息的更新方法、装置及*** |
| CN105678182B (zh) * | 2015-12-29 | 2019-04-12 | 布比(北京)网络技术有限公司 | 一种数据操作控制的方法及装置 |
| CN105844505A (zh) | 2016-03-17 | 2016-08-10 | 深圳市新世纪启航科技开发有限公司 | 一种通过区块链技术进行数字货币交易的方法 |
| US10063529B2 (en) * | 2016-03-28 | 2018-08-28 | Accenture Global Solutions Limited | Secure 3D model sharing using distributed ledger |
| CN105871855B (zh) * | 2016-04-11 | 2019-09-13 | 杨鹏 | 一种电子设备标识码生成、存储和识别的方法及*** |
| US10305694B2 (en) * | 2016-05-27 | 2019-05-28 | Mastercard International Incorporated | Method and system for efficient distribution of configuration data utilizing permissioned blockchain technology |
| US10826685B1 (en) * | 2016-06-28 | 2020-11-03 | Amazon Technologies, Inc. | Combined blockchain integrity |
-
2016
- 2016-08-24 DE DE102016215915.1A patent/DE102016215915A1/de active Pending
-
2017
- 2017-07-04 BR BR112019003559A patent/BR112019003559A2/pt not_active IP Right Cessation
- 2017-07-04 US US16/326,945 patent/US11856106B2/en active Active
- 2017-07-04 EP EP17737250.5A patent/EP3488556B1/de active Active
- 2017-07-04 WO PCT/EP2017/066606 patent/WO2018036702A1/de unknown
- 2017-07-04 CN CN201780065773.XA patent/CN109863718B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010134127A1 (en) * | 2009-05-19 | 2010-11-25 | Aspa-Japan Co., Ltd. | Internet-based online advertising platform and processes running on said platform |
| CN103778502A (zh) * | 2012-12-03 | 2014-05-07 | 冯建中 | 一种信息凭证***及其相关的操作方法 |
| WO2014086640A1 (de) * | 2012-12-04 | 2014-06-12 | BSH Bosch und Siemens Hausgeräte GmbH | Verfahren, anordnung zur verarbeitung von informationen in einem haushaltsgerät sowie haushaltsgerät |
| WO2016163608A1 (ko) * | 2015-04-07 | 2016-10-13 | (주)코인플러그 | 당사자간 블록체인을 갖는 디지털 가상화폐의 거래시스템 및 방법 |
| GB201513626D0 (en) * | 2015-07-31 | 2015-09-16 | British Telecomm | Mitigating blockchain attack |
| CN105405016A (zh) * | 2015-11-05 | 2016-03-16 | 上海聚虹光电科技有限公司 | 在线交易***的交易验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109863718A (zh) | 2019-06-07 |
| EP3488556A1 (de) | 2019-05-29 |
| BR112019003559A2 (pt) | 2019-05-21 |
| WO2018036702A1 (de) | 2018-03-01 |
| EP3488556B1 (de) | 2020-09-30 |
| US20190280872A1 (en) | 2019-09-12 |
| DE102016215915A1 (de) | 2018-03-01 |
| US11856106B2 (en) | 2023-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109863718B (zh) | 对设备的安全配置 | |
| CN109845188B (zh) | 对授权证明请求的安全的处理 | |
| CN112417379B (zh) | 一种集群许可证管理方法、装置、授权服务器及存储介质 | |
| CN111543031B (zh) | 用于控制和/或监控装置的方法和控制*** | |
| US20220021543A1 (en) | Object signing within a cloud-based architecture | |
| US10157050B2 (en) | Method for confirming correction program and information processing apparatus | |
| CN110971656B (zh) | 区块链中的数据的安全存储 | |
| US20220006651A1 (en) | Methods and systems for submission and validating decentralized verifiable claims in a physical world | |
| US20120096516A1 (en) | Software Signing Certificate Reputation Model | |
| CN111327564B (zh) | 一种联盟链的准入方法及装置 | |
| US11757884B2 (en) | Method and system for controlling the release of a resource | |
| CN103988208A (zh) | 用于activex控件的零日验证的***和方法 | |
| CN108696356B (zh) | 一种基于区块链的数字证书删除方法、装置及*** | |
| JP2009518762A (ja) | インテグリティデータベースサービスを用いた、トラステッドプラットフォーム上のコンポーンテントのインテグリティの検証方法 | |
| CN111492355B (zh) | 用于控制和/或监控装置的方法和控制*** | |
| CN112313908B (zh) | 用于控制和/或监控装置的方法和控制*** | |
| US11681513B2 (en) | Controlled scope of authentication key for software update | |
| CN116888595A (zh) | 区块链网络的资格证明共识 | |
| CN111869165B (zh) | 用于控制和/或监控装置的方法和控制*** | |
| CN111176677A (zh) | 服务器***加固更新方法及装置 | |
| CN106997435A (zh) | 一种操作***安全防控的方法、装置及*** | |
| CN111433774B (zh) | 用于***的完整性确认的方法和确认装置 | |
| JP6344170B2 (ja) | 機器、管理モジュール、プログラムおよび制御方法 | |
| JP2007336040A (ja) | プログラム管理システムおよび端末装置 | |
| CN112425121A (zh) | 关于分布式数据库的使用控制数据网络 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |