CN111492624B - 用于控制和/或监控装置的方法和控制系统 - Google Patents

用于控制和/或监控装置的方法和控制系统 Download PDF

Info

Publication number
CN111492624B
CN111492624B CN201880083453.1A CN201880083453A CN111492624B CN 111492624 B CN111492624 B CN 111492624B CN 201880083453 A CN201880083453 A CN 201880083453A CN 111492624 B CN111492624 B CN 111492624B
Authority
CN
China
Prior art keywords
control
module
distributed database
database system
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201880083453.1A
Other languages
English (en)
Other versions
CN111492624A (zh
Inventor
T.耶茨费尔纳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/EP2018/060900 external-priority patent/WO2019081071A1/de
Priority claimed from PCT/EP2018/071065 external-priority patent/WO2019081085A1/de
Application filed by Siemens AG filed Critical Siemens AG
Priority claimed from PCT/EP2018/078902 external-priority patent/WO2019081434A1/de
Publication of CN111492624A publication Critical patent/CN111492624A/zh
Application granted granted Critical
Publication of CN111492624B publication Critical patent/CN111492624B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2818Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

利用本发明,可以以简单的方式管理在区块链中的针对用于控制装置的特定任务的复杂的控制指令链。尤其是,本发明针对特定任务允许给基于区块链的装置控制分配预先给定的有效性,其中有效性例如通过装置的生命周期(例如使用持续时间)来限定。

Description

用于控制和/或监控装置的方法和控制系统
技术领域
本发明涉及一种用于控制和/或监控装置的方法和控制系统。
背景技术
装置(如现场装置和生产装置)日益网络化,并且可以例如由不同的运营商来提供/运行。指令序列常常被传送给这些装置,所述指令序列可以通过这些装置来执行。在此不利的是,在由不同运营商的装置构成的异构网络中,难以控制指令序列的完成(Abarbeitung)。
发明内容
本发明的任务是,找到一种对现有技术中的已知的解决方案的替选方案。
该任务通过在独立权利要求中说明的特征来解决。在从属权利要求中,呈现了本发明的有利的改进方案。
区块链(英语:Blockchains)或“分布式账本(Distributed Ledgers)”的技术当前是激烈讨论的技术,该技术尤其是可以实现为分布式数据库系统。除了分散式支付系统的应用(例如比特币(Bitcoin))之外,在金融业中研发了新的应用可能性。尤其是,在公司之间的交易由此可以在无调停中介或清算(Clearing)所的情况下以防止操纵的方式(manipulationsgeschuetzt)来实现。这能够实现无可信调停中介的新商业模型,降低了交易成本,并且可以灵活地提供新的数字服务,而不必设立为此特别设立的基础设施和信任关系。通过区块链来保护的交易数据记录(或者简称“交易”)包括例如如下程序代码:所述程序代码也可以被称作所谓的“智能合约(Smart Contract)”。
根据第一方面,本发明涉及一种用于控制和/或监控装置的控制系统,该控制系统包括:
- 分布式数据库系统(BC),所述分布式数据库系统(BC)具有:
- 多个节点(BCN,BCN_D),其中所述节点(BCN,BCN_D)和装置(D,BCN_D)经由第一通信网络(NW1)彼此连接;
- 第一标记模块(110),用于分配标记数据记录,其中
- 如果相对应的控制指令满足执行要求,则依据所述执行要求,标记数据记录之一在每种情况下都分配给控制指令,
- 通过所述分布式数据库系统(BC)的节点(BCN,BCN_D)或者通过装置(D,BCN_D),可执行分配给相应的标记数据记录中的一个标记数据记录的所述控制指令,
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令,
- 所述标记模块尤其是根据本发明的标记模块;
- 第一存储模块(130),用于将相应的控制指令连带他的分别相关联的标记数据记录存储在控制交易中,其中
- 控制交易被存储在分布式数据库系统(BC)中;
- 借助于分布式数据库系统(BC),向装置(D,BCN_D)或者节点(BCN,BCN_D)传输控制交易。
除非在随后的描述中另有说明,术语“执行”、“算出”、“以计算机辅助的方式”、“计算”、“发现”、“生成”、“配置”、“重建”等等优选地涉及如下行动和/或过程和/或处理步骤:所述行动和/或过程和/或处理步骤改变数据和/或产生数据和/或将数据变换成另外的数据,其中所述数据尤其是可以呈现为物理变量或者可以作为物理变量存在,例如呈现为电脉冲或者作为电脉冲存在。尤其是,表达“计算机”应尽可能宽泛地来解释,以便尤其是涵盖所有具有数据处理特性的电子装置。计算机因此可以例如是个人计算机(PersonalComputer)、服务器、存储器可编程的控制装置(SPS)、手持式计算机系统(Handheld-Computer-Systeme)、掌上电脑(Pocket-PC)装置、移动无线电装置和另外的可以以计算机辅助的方式处理数据的通信装置、处理器和另外的用于进行数据处理的电子装置。
在本发明的上下文内,“以计算机辅助的方式”可以理解为例如方法的实施,在所述方法中,尤其是处理器执行该方法的至少一个方法步骤。
在本发明的上下文内,处理器可以理解为例如机器或者电子电路。处理器尤其是可以是主处理器(英语:Central Processing Unit(中央处理单元),CPU)、微处理器或者微控制器(例如专用集成电路或者数字信号处理器),他们可能与用于存储程序指令的存储单元相组合,等等。处理器例如也可以是IC(集成电路,英语:Integrated Circuit)、尤其是FPGA(英语:Field Programmable Gate Array(现场可编程门阵列))或者ASIC(专用集成电路,英语:Application-Specific Integrated Circuit),或者是DSP(数字信号处理器,英语:Digital Signal Processor)或者图形处理器GPU(图形处理单元(Graphic ProcessingUnit))。处理器也可以理解为虚拟处理器、虚拟机或者软CPU。例如也可以涉及可编程处理器,该可编程处理器被配备有用于执行所提到的根据本发明的方法的配置步骤,或者利用配置步骤配置为使得:该可编程处理器实现本发明的方法、部件、模块或者另外的方面和/或子方面的根据本发明的特征。
在本发明的上下文内,“存储单元”或者“存储模块”等等可以理解为例如呈工作存储器形式的易失性存储器(英语:Random-Access Memory(随机存取存储器),RAM)或者永久性存储器、如硬盘或者数据载体。
在本发明的上下文内,“模块”可以理解为例如处理器和/或用于存储程序指令的存储单元。例如,该处理器特别设立为,这样执行程序指令,以便处理器为了实施或者实现根据本发明的方法或者根据本发明的方法的步骤而执行功能。
模块例如也可以是分布式数据库系统的节点,所述节点例如实现相对应的模块的特定功能/特征。相应的模块例如也可以构造为单独的或独立的模块。为此,相对应的模块例如可以包括其他元件。这些元件例如是一个或者多个接口(例如数据库接口、通信接口—例如网络接口、WLAN接口)和/或评价单元(例如处理器)和/或存储单元。借助于这些接口,例如可以交换(例如接收、传送、发送或者提供)数据。借助于评价单元,例如可以以计算机辅助的方式和/或自动地比较、检验、处理、分配或者算出数据。借助于存储单元,例如可以以计算机辅助的方式和/或自动地存储、检索或者提供数据。
在本发明的上下文内,“包括”(尤其是在数据和/或信息方面)可以理解为例如将相对应的信息或相对应的日期(以计算机辅助的方式)存储在数据结构/数据记录(例如又在存储单元中存储有该数据结构/数据记录)中。
在本发明的上下文内,“分配”(尤其是在数据和/或信息方面)可以理解为例如以计算机辅助的方式分配数据和/或信息。例如,为此,借助于存储地址或者唯一标识符(英语:unique identifier(UID)),第二日期例如通过如下方式被分配给第一日期:例如第一日期与第二日期的存储地址或者唯一标识符共同地被存储在数据记录中。
在本发明的上下文内,“提供”(尤其是在数据和/或信息方面)可以理解为例如以计算机辅助的方式进行提供。提供例如经由接口(例如数据库接口、网络接口、至存储单元的接口)进行。经由这些接口,例如在提供时可以传送和/或发送和/或检索和/或接收相对应的数据和/或信息。
在本发明的上下文内,“提供”也可以理解为例如装载或者存储例如具有相对应的数据的交易。这例如可以在存储模块上或者由存储模块进行。“提供”例如也可以理解为将相对应的数据从区块链或者分布式数据库系统(或其基础设施)的一个节点传输(或者发送或者传送)至另一节点。
在本发明的上下文内,“智能合约过程”尤其是可以理解为在过程中通过分布式数据库系统或其基础设施执行程序代码(例如控制指令)。
在本发明的上下文内,“校验和”(例如数据块校验和、数据校验和、节点校验和、交易校验和、拼接校验和(Verkettungspruefsumme)等等)可以理解为例如密码校验和或者密码哈希(kryptographischer Hash)或哈希值,这些密码校验和或者密码哈希或哈希值尤其是借助于密码哈希函数关于数据记录和/或数据和/或交易中的一个或者多个交易和/或数据块的子区域(例如区块链的区块的区块头,或者分布式数据库系统的数据块的数据块头,或者数据块的交易中的仅仅部分)来形成或者算出。校验和尤其是可以是哈希树(例如默克尔树(Merkle Baum)、帕特里夏树(Patricia-Baum))的校验和/多个校验和或者哈希值/多个哈希值。此外,“校验和”尤其是也可以理解为数字签名或者密码消息认证码(einkryptographischer Nachrichtenauthentisierungscode)。借助于校验和,例如可以在数据库系统的不同层级上实现针对交易和其中所存储的数据的密码学保护/防止操纵。如果例如要求高安全性,则例如在交易层级上产生和检验校验和。如果要求不太高的安全性,则例如在区块层级上(例如关于整个数据块或者仅关于数据块的部分和/或交易的部分)产生和检验校验和。
在本发明的上下文内,“数据块校验和”可以理解为如下校验和:例如关于数据块的交易的部分或者所有交易来算出所述校验和。节点接着例如可以借助于数据块校验和来检查/发现数据块的相对应的部分的完整性/真实性。附加地或者替选地,数据块校验和尤其是也可关于该数据块的在前的数据块/前导(Vorgaenger)数据块的交易来形成。该数据块校验和在此尤其是也可以借助于哈希树(例如默克尔树[1]或者帕特里夏树)来实现,其中数据块校验和尤其是默克尔树或帕特里夏树或二叉哈希树的根校验和。尤其是,借助于来自默克尔树或帕特里夏树的其他校验和,(例如在使用交易校验和的情况下)使交易得到保障,其中尤其是这些其他校验和是默克尔树或帕特里夏树中的叶子。数据块校验和以此例如可以通过如下方式来使交易得到保障:从这些其他校验和中形成根校验和。数据块校验和尤其是可以针对数据块中的确定的数据块的交易来算出。尤其是,这种数据块校验和可以进入该确定的数据块的随后的数据块,以便将所述随后的数据块例如与他的在前的数据块拼接,并且以此尤其是使分布式数据库系统的完整性是可检查的。经此,数据块校验和例如可以承担拼接校验和的功能,或者进入拼接校验和。数据块(例如新的数据块或者已针对其形成了数据块校验和的数据块)的头部例如可以包括数据块校验和。
在本发明的上下文内,“交易校验和”可以理解为如下校验和:尤其是关于数据块的交易形成所述校验和。附加地,例如可以加速对相对应的数据块的数据块校验和的算出,因为为此例如已经算出的交易校验和可以立刻被用作例如默克尔树的叶子。
在本发明的上下文内,“拼接校验和”可以理解为如下校验和:所述校验和尤其是给分布式数据库系统的相应的数据块说明或引用(referenziert)分布式数据库系统的在前的数据块(在专业文献中尤其是常常称作“previous block hash(前一区块哈希)”)[1]。对此,尤其是针对相对应的在前的数据块,形成相对应的拼接校验和。作为拼接校验和,例如可以使用数据块(那就是说分布式数据库系统的现有的数据块)的数据块校验和或者交易校验和,以便将新的数据块与分布式数据库系统的(现有的)数据块拼接。但是,例如也可能的是,关于在前的数据块的头部或者关于整个在前的数据块来形成校验和,并且该校验和被用作拼接校验和。这例如也可以针对多个或者所有在前的数据块来算出。例如也可实现的是,关于数据块和数据块校验和的头部来形成拼接校验和。可是,分布式数据库系统的相应的数据块优选地分别包括如下拼接校验和:对于该相应的数据块的在前的数据块(尤其是还更优选地直接在前的数据块)已算出所述拼接校验和,或所述拼接校验和涉及该相应的数据库的在前的数据块(尤其是还更优选地直接在前的数据块)。例如也可能的是,相对应的拼接校验和也仅仅关于相对应的数据块的部分(例如在前的数据块)来形成。经此,例如可以实现如下数据块:该数据块包括受完整性保护的部分和未受保护的部分。以此,例如可以实现如下数据块:该数据块的受完整性保护的部分是不变的,而该数据块的未受保护的部分以后也仍然可以改变。“受完整性保护”在此尤其是要理解为,借助于校验和,可发现受完整性保护的数据的改变。
例如存储在数据块的交易中的数据尤其是可以以不同的方式来提供。代替这些数据(例如用户数据、如测量数据或者关于资产的数据/所有权关系),数据块的交易例如可以仅包括针对这些数据的校验和。相对应的校验和在此可以以不同的方式来实现。这例如可以是:另外的数据库或者分布式数据库系统的(具有相对应的数据的)数据块的相对应的数据块校验和,具有(分布式数据库系统或者另外的数据库的)相对应的数据的数据块的交易校验和或者已经由所述数据形成的数据校验和。
附加地,相对应的交易还可以包括对存储位置的参照或者说明(例如文件服务器的地址和在该文件服务器上要在哪里找到相对应的数据的说明;或者包含所述数据的另外的分布式数据库的地址)。相对应的数据接着例如也可能在分布式数据库系统的其他数据块的其他交易中被提供(例如如果相对应的数据和相关联的校验和包括在不同的数据块中)。但是,例如也可设想的是,这些数据经由另外的通信信道(例如经由另外的数据库和/或密码学保护的(kryptographisch gesichert)通信信道)来提供。
例如,除了校验和之外,也可以在相对应的交易中存放有附加数据记录(例如对存储位置的参照或者说明),所述附加数据记录尤其是说明如下存储位置:在所述存储位置处可以检索到所述数据。如下,这尤其是有利的,以便将区块链或者分布式数据库系统的数据大小保持得尽可能小。
在本发明的上下文内,“受安全保护”例如可以理解为尤其是通过密码学方法实现的保护。例如,这可以通过利用分布式数据库系统来提供或者传输或者发送相对应的数据/交易而实现。这优选地通过组合各种(密码)校验和来实现,其方式是:这些校验和尤其是协同地共同作用,以便例如改善交易的数据的安全或密码学安全。换言之,在本发明的上下文内,“受安全保护”尤其是也可以理解为“密码学保护”和/或“防止操纵”,其中“防止操纵”也可以称作“受完整性保护”。
在本发明的上下文内,“拼接分布式数据库系统的数据块”例如可以理解为,数据块分别包括如下信息(例如拼接校验和):所述数据块参照分布式数据库系统的另外的数据块或者多个另外的数据块,或引用分布式数据库系统的另外的数据块或者多个另外的数据块[1][4][5]。
在本发明的上下文内,“插入到分布式数据库系统中”等例如可以理解为,向分布式数据库系统的一个或者多个节点传送尤其是交易或所述交易或者具有他的交易的数据块。如果这些交易(例如通过该/所述节点)例如被成功验证,则这些交易尤其是作为新的数据块与分布式数据库系统的至少一个现有的数据块拼接[1][4][5]。为此,相对应的交易例如被存储在新的数据块中。尤其是,该验证和/或拼接可以通过可信节点(例如挖矿节点(Mining Node)、区块链预言机(Blockketten-Orakel)或者区块链平台)进行。尤其是,区块链平台在此可以理解为区块链即服务(英语:Blockkette als Service),如这尤其是通过微软公司(Microsoft)或者IBM公司所建议的那样。尤其是,可信节点和/或节点可以分别将节点校验和(例如数字签名)寄存在数据块中(例如在其由他们验证过的和产生的数据块中,所述数据块接着被拼接),以便尤其是能够实现数据块的创建者的可辨识性和/或能够实现节点的可辨识性。在此,节点校验和说明:哪个节点例如已将相对应的数据块与分布式数据库系统的至少一个另外的数据块拼接。
在本发明的上下文内,“交易”或“多个交易”可以理解为例如智能合约[4][5]、数据结构或者交易数据记录,所述交易数据记录尤其是分别包括所述交易中的一个或者包括多个交易。在本发明的上下文内,“交易”或“多个交易”也可以理解为例如区块链(英语Blockchain)的数据块的交易的数据。交易尤其是可以包括例如实现智能合约的程序代码。例如,在本发明的上下文内,交易也可以理解为控制交易和/或确认交易。替选地,交易例如可以是如下数据结构:所述数据结构存储数据(例如控制指令)。交易尤其是可以包括例如实现智能合约的程序代码。例如,在本发明的上下文内,交易也可以理解为控制交易和/或确认交易。例如在成功执行控制交易之后,确认交易可以通过装置被存储在分布式数据库系统中(例如装置将确认交易存储在分布式数据库系统中)。如果这些装置中的相对应的装置已成功地执行了控制交易的控制指令,则确认交易例如可以包括确认通过这些装置之一执行控制交易的控制指令。为此,确认交易例如可以包括由相对应的装置产生的关于所执行的控制指令的校验和(例如交易校验和),和/或包括执行的确认,所述确认例如同样由校验和来保护。如果所述装置部分地执行控制指令和/或中断控制指令的执行,则确认交易例如也可以存储在分布式数据库系统中。这例如在如下情况下可以情况如此:在执行控制指令期间,在装置处已出现故障,所述故障不再允许控制指令的执行(例如,在执行器或者工具处已出现故障)。例如,依据确认交易,例如满足针对剩余的未执行的控制指令的执行要求的另外的装置接着可以执行相对应的控制交易的这些未执行的控制指令。相对应地,确认交易例如可以包括执行的程度或关于控制指令的所执行的部分的说明。替选地或者附加地,确认交易可以说明如下控制指令:为了成功执行相对应的控制交易的控制指令,还必须执行所述控制指令。相对应地,例如确认交易可以包括如下数据记录:所述数据记录说明,还要执行控制指令中的哪些控制指令,或所述数据记录说明,为了成功执行相对应的控制交易的控制指令,缺少控制指令中的哪些控制指令。经此,例如能够实现,即使已中断在装置处的控制指令的执行,也可以对控制指令进行进一步处理。相对应地,例如在执行要求中可以要求,多于一个的装置(例如两个或者三个装置或者更多装置)满足所述执行要求,以便即使例如装置在执行相对应的控制交易的控制指令期间失灵也保证控制指令的执行。
替选地,交易例如可以是如下数据结构:所述数据结构存储数据(例如控制指令)。交易也可以例如称作消息(那就是说存储数据的通信消息)或可以是如下消息:所述消息例如存储相对应的数据(例如控制指令)。利用本发明,因此可以交换相对应的交易或者消息。交易在此例如可以包括控制指令和/或合约数据和/或另外的数据、如视频数据、用户数据、测量数据等等。
在本发明的上下文内,“控制指令”或者“控制交易”可以理解为例如智能合约[4][5]或者可执行的程序代码,所述可执行的程序代码尤其是通过分布式数据库系统来执行,其中例如分布式数据库系统或其节点和基础设施完成或实施相对应的控制指令。尤其是,利用控制指令可以控制装置/节点。尤其是,利用控制指令或该控制交易/控制交易的控制指令可以或者应该控制/操控(angesteuert)所述装置和/或节点。尤其是,多个由一个或者多个数据块构成的控制指令或者控制交易得出如下指令序列:所述指令序列尤其是控制具有相关联的生产机器的生产设施,控制自动化网络的装置,或者控制供电网的装置,或者控制物联网中的装置。尤其是,在控制指令或者控制交易中(那就是说也在指令序列中),对产品的工艺规程或者生产步骤进行编码。这些装置(例如相对应的装置)例如是技术系统的装置和/或工业设施的装置和/或自动化网络的装置和/或生产设施的装置和/或物联网中的装置,所述装置尤其是也为分布式数据库系统的节点。在此,这些装置例如可以是现场装置,所述现场装置尤其是也是分布式数据库系统的节点。这些装置例如也可以是自动柜员机,其中控制指令促使现金支付。例如,控制指令可以从指令序列导出或从该指令序列中确定。例如,控制交易可以包括一个或者多个控制指令。例如,控制交易可以包括一个或者多个控制指令。例如,控制指令对机械运动和/或另外的物理变量(例如压力或者温度)进行编码,所述机械运动和/或另外的物理变量由相对应的装置/节点(例如通过相对应的执行器)转换成相对应的机械运动和/或相对应的另外的物理变量。利用控制指令,接着例如控制装置和/或节点的执行器。相对应地,相对应的装置/节点例如包括执行器。如果装置/节点例如是机器人,则执行器也可能被称作效应器(Effektor)。装置例如也可以是机械电子装置或者系统,其中机械电子装置/系统例如是执行器和/或线性技术装置(einlineartechnisches Geraet)。线性技术装置例如是用于执行平移运动的装置。相对应的装置例如也可以是驱动系统。借助于控制指令和装置和/或节点,例如也可以对调节回路(Regelkreis)进行调节和/或控制,其方式是:例如通过控制系统评估所执行的控制指令的确认交易,并且作为对确认交易的反应而产生相对应的控制指令。针对新的控制指令,接着例如又确定相对应的执行要求,并且这些执行要求接着例如又被存储在控制交易中,以便例如可以(如在本发明中所描述的那样)由相对应的装置来执行这些控制交易。控制指令例如也可以是用于控制密码学装置和/或方法的控制指令(例如,用户认证或者用户证实(Nutzerauthentifizierung))。
控制指令例如也可以理解为来自数据库或数据库系统的指令序列,或者也可以理解为来自数据库或数据库系统的交易,所述指令序列或者交易要由分布式数据库系统的装置或者节点来执行。如果例如存在尚未给其分配或指派执行要求的交易,则数据库系统例如可以是分布式数据库系统。替选地或者附加地,数据库系统可以是另外的数据库、例如是常规的层次数据库,可以从所述另外的数据库中检索相对应的交易。控制指令例如也可以理解为如下指令序列,或者也可以理解为如下交易:所述指令序列或者交易要通过输入系统来提供,并且所述指令序列或者交易要由分布式数据库系统来执行。控制指令例如可以理解为如下指令序列或者控制指令;利用所述指令序列或者控制指令来控制机械的和/或电的和/或机电的和/或电子的装置。
在本发明的上下文内,“装置特定的要求”例如可以是:例如通过唯一标识符来规定的确定的装置,能够执行预先给定的控制动作的装置(例如可以焊接金属零件的生产机器人;可以将预先给定的涂料涂覆到生产件上的涂装机器人;在变电站中自动地建立电连接的装置),或者以预先给定的精度和/或速度执行生产步骤或控制指令的装置(例如车床、铣刀和切割机)。替选地或者附加地,“装置特定的要求”也可以以确定的装置类别为前提,所述确定的装置类别为了执行或者完成控制指令而被预先给定。尤其是,在此,装置类别被理解为一个或者多个如下装置(例如研磨装置或者锯削装置):所述装置例如能够执行确定的预先给定的动作(例如研磨或者锯削确定的材料)。尤其是,装置特定的要求是为了执行控制指令而向相对应的装置和/或节点提出的要求。装置特定的数据或者装置特性接着例如对应于装置的实际的和/或当前的装置特定的数据或者装置特性。例如,检验:装置或生产机器是否能够以预先给定的精度来执行控制指令,所述精度例如在装置特定的要求中预先给定。尤其是,装置特定的要求也可以称作机器的和/或机械电子的和/或生产特定的要求。尤其是,装置特定的数据或者装置特性也可以称作机器的和/或机械电子的和/或生产特定的数据或者装置特性。尤其是,装置特定的数据或者装置特性也可以称作装置信息。尤其是,装置特定的要求预先给定如下要求:所述要求要通过装置的装置特定的数据来满足。换言之,装置特定的要求预先给定“设定”值,所述“设定”值利用装置的“实际”值来调准(abgeglichen)。装置特定的数据在此尤其是当前的装置特性。装置特性/装置特定的数据例如包括装置或系统的UID、可用的工具或者支持的生产方法(铣削、研磨或者3D打印)、生产精度、生产成本、装置的地点、用于对装置进行定址(Ansprechen)/操控(Ansteuern)装置的网络地址、授权的用户等等。
装置特定的要求例如也可以是装置针对控制指令的执行要满足的安全要求或者位置相关的要求(例如国家说明、GPS说明或者邮政编码(PLZ))。例如,可以要求的是,装置要具有预先给定的安全装置,或者对于在装置处执行控制指令还需要确定的/预先给定的认证和/或证实。这例如在如下情况下可能情况如此:想要让某人在装置(例如自动柜员机)处取现金。控制指令接着例如是客户进行现金支付的要求。如果例如相对应的客户已配置了他例如仅在预先给定的国家(例如意大利、法国和奥地利)允许现金支付,则这被存储在装置特定的要求中(并且同样尤其是必要时隐含地存储在执行要求中)。在安道尔的自动柜员机接着可能会必要时不允许支付或阻止支付。替选地,这例如也可以通过分布式数据库系统的另外的节点来阻止,或者通过分布式数据库系统的智能合约来阻止。例如也可以通过安全要求来要求对客户的特定的证实。例如,输入针对支付的个人识别号码(Pin)(这例如在美国并不一定情况如此),和/或要求确定的个人识别号码长度(例如8个字符),和/或要求另外的附加的认证方法(例如2因素认证、Mobile-Tan、Google认证器)。
替选地,标记模块也可以进一步分析控制指令,并且如果例如标记模块已经发现不满足或者不可满足装置特定的要求,则标记模块可以创建如下控制交易:所述控制交易将此向相对应的装置或者向系统指出,并且必要时阻止控制指令的执行。替选地,例如也可以不产生控制交易,并且在某一个时候存在针对控制指令的执行的超时(Timeout),例如在预先给定的时间段之后存在所述超时,所述预先给定的时间段优选地是可配置的。替选地或者附加地,如果不满足执行要求,则所述标记模块例如也可以不产生标记数据记录。替选地或者附加地,如果不满足执行要求,则标记模块例如也可以产生针对控制指令的标记数据记录。例如,如果通过节点和/或装置可执行相对应的控制指令,则标记数据记录可以包括信息“执行(Execution)=真(True)”。例如,如果通过节点和/或装置不可执行相对应的控制指令,则标记数据记录可以包括信息“执行(Execution)=假(False)”。尤其是,标记数据记录仅包括简单的说明:控制指令是否是可执行的,可是不包括其他信息、如例如执行要求。
在本发明的上下文内,“ten”例如也可以理解为装置或者技术系统的系统特性或者装置特性。装置特定的数据或者系统特定的数据例如是当前的装置特性或者系统特性。装置特定的数据或者系统特定的数据(或相对应的特性)例如对于技术系统、技术系统的所述装置或者装置而言可以包括下列数据:装置或系统的UID、装置或系统的可用的工具或者支持的生产方法(铣削、研磨或者3D打印)、装置或系统的生产精度、装置或系统的生产成本、装置或系统的地点、用于对装置或系统进行定址/操控装置或系统的网络地址、针对装置或者系统的授权的用户、装置或系统的名称等等。
视所选择的实施方案而定,例如可以针对技术系统的一个或者多个装置普遍地实现系统特定的数据,其方式是例如经由技术系统的UID/(网络)地址也可以对技术系统的相对应的装置进行寻址、辨识,或者可以与技术系统的相对应的装置进行通信。替选地或者附加地,例如针对技术系统的一个装置或者多个装置的装置特定的数据可以被包括在系统特定的数据中。
在本发明的上下文内,“技术系统”可以理解为例如一个装置或者多个装置,所述装置彼此以通信方式连接和/或与分布式数据库系统(例如第一分布式数据库系统)连接。
在本发明的上下文内,“设为前提的控制指令”可以理解为例如如下控制指令:在可以执行相对应的控制指令之前,尤其是必须通过(分布式数据库系统的)另外的节点和/或通过所述装置中的一个或者多个装置已经执行所述控制指令。尤其是,针对设为前提的控制指令,在分布式数据库系统中(例如在分布式数据库系统的数据块中)存储有相对应的确认交易。尤其是,在之前执行的或者设为前提的控制指令的情况下,也一同检验或一同考虑分配给之前执行的控制指令的装置特定的要求。借助于这些执行要求尤其是确保,例如在创建产品时遵守生产步骤的顺序。以此例如实现了,以有意义的方式遵守生产顺序。例如防止一个生产步骤被另一生产步骤破坏,仅仅因为未曾遵守生产顺序。以类似的方式,尤其是也可以通过如下方式控制供电网的控制装置:例如以正确顺序接通变压装置或者电压耦合器,或者将变压装置或者电压耦合器与供电网连接。如果例如为了执行控制指令或控制交易不需要设为前提的控制指令,则设为前提的控制指令可以是空的。例如,所述设为前提的控制指令可以用零占据,用空白串占据或者用如下值占据:所述值说明不需要设为前提的控制指令。替选地,例如可以不给控制指令的部分分配执行要求,其中尤其是给控制指令的至少一个分配有至少一个执行要求。例如,设为前提的控制指令是如下控制指令:所述控制指令例如已由装置和/或节点转换成预先给定的机械运动和/或另外的物理变量(例如压力或者温度),或者在完成控制指令之前(例如为了准备工件)要转换成预先给定的机械运动和/或另外的物理变量(例如压力或者温度)。利用设为前提的控制指令(只要成功执行了所述控制指令),接着例如已操控装置的和/或节点的执行器,使得工件已被置于所述状态或生产状态中,使得例如可能进行进一步处理,或者在完成设为前提的控制指令之后能够实现进一步处理。相对应地,例如相对应的装置/节点接着可以利用控制交易的控制指令来操控,使得(如果例如已执行设为前提的控制指令并且对于所述控制指令尤其是存在确认交易)进行进一步处理。借助于设为前提的控制指令和装置和/或节点,例如也可以对调节回路进行调节和/或控制,其方式是:例如通过控制系统评估所执行的/设为前提的控制指令的确认交易,并且作为对确认交易的反应而产生相对应的控制指令。设为前提的控制指令例如也可以是如下控制指令:利用所述控制指令已操控密码学装置和/或方法(例如用户认证或者用户证实)。替选地或者附加地,通过设为前提的控制指令,例如可以预先给定(例如通过传感器)对确定的测量变量的检测(Erfassung)。例如以此来预先给定,具有相对应的测量值的相对应的交易要遵守预先给定的测量值范围或者阈值。测量值例如可以是所测量的变量的值(例如30°C),和/或检测的日期/时间,和/或检测的位置,和/或传感器类型,和/或关于传感器的其他信息(例如测量精度)。
尤其是,“将交易存储在数据块中”等等要被理解为直接存储或者间接存储。直接存储在此例如可以理解为,(分布式数据库系统的)相对应的数据块或者(分布式数据库系统的)相对应的交易包括相应的数据。间接存储在此例如可以理解为,相对应的数据块或者相对应的交易包括针对相对应的数据的校验和,并且可选地包括附加数据记录(例如对存储位置的参照或者说明),并且因此不是直接在数据块(或者交易)中存储有相对应的数据,(那就是说代替于此仅存储针对这些数据的校验和)。尤其是,在将交易存储在数据块中时,可以例如验证这些校验和,正如这例如在“插入到分布式数据库系统中”部分所阐述的那样。
在本发明的上下文内,“程序代码”(例如智能合约)可以理解为例如程序指令或者多个程序指令,尤其是在一个或者多个交易中存储有所述程序指令。程序代码尤其是可执行的,并且例如通过分布式数据库系统来执行。这例如可以借助于执行环境(例如虚拟机)来实现,其中执行环境或程序代码优选地是图灵完备的(Turing-vollstaendig)。程序代码优选地通过分布式数据库系统的基础设施来执行[4][5]。在此,例如虚拟机通过分布式数据库系统的基础设施来实现。
在本发明的上下文内,“单独的和/或直接的通信信道”可以理解为例如借助于通信信道进行数据传输(例如发送、接收、传输、提供或者传送),如该通信信道例如通过闪电(Lightning)网络首先仅针对密码学货币的传输来实现的那样[9]。例如,经由该信道可以更快速地发送交易/消息,并且将关于数据交换的确认存储在分布式数据库系统中。以此,例如可以以较高的速度向相对应的装置传输重要的和/或对时间要求严格的控制指令或控制交易,并且在此例如可以避免分布式数据库系统的(例如在复制数据块/交易时)较慢的数据传输。例如,对于本发明和本发明的所提到的方面、实施例、实施形式及其变型方案,针对在装置(和/或节点)之间的数据传输可以构建单独的和/或直接的通信信道。例如,在直接的通信信道的情况下,交易/消息直接在发送方(例如(第一)存储模块和/或(第一)确定模块)与接收方(例如要执行控制指令的装置)之间被交换,而在所述数据交换中无需涉及分布式数据库系统的其他节点和/或装置。相反,在单独的通信信道的情况下,可以在数据交换中涉及分布式数据库系统的节点和/或装置。如果已成功地在发送方和接收方之间构建单独的和/或直接的通信信道(那就是说,经此尤其是已确立通信连接),则可以在发送方与接收方之间交换例如呈交易或者消息形式的数据。例如,可以在发送方与接收方之间交换对于查明可执行性和/或控制交易所需的数据。如果例如通信信道被关闭/终止(那就是说,尤其是通信连接终止),则例如呈交易形式(例如作为传输确认交易)的数据传输的结果例如被存储在分布式数据库系统中(例如存储在分布式数据库系统的数据块中)。数据传输的结果例如可以是对相对应的交易/消息的传输或者接收的确认,和/或是分析结果,和/或是在关闭了通信信道之前经由单独的和/或直接的通信信道已传输的最后传输的交易/消息。例如,可以通过发送方和/或接收方将交易与结果一起进行存储。分析结果例如可以是通过装置对控制指令的可执行性的确认,其中例如相对应的装置已确认该装置可以执行所述控制指令。例如,这又可以被存储在交易中(例如在可执行性确认交易中),并且例如被存储在执行要求中(例如在装置特定的要求中)。替选地或者附加地,可执行性确认交易被存储在分布式数据库系统中。可执行性确认交易在此例如包括如下装置的唯一标识符:所述装置能够执行控制指令或满足相对应的执行要求。替选地或者附加地,可执行性确认交易例如包括关于执行的数据,例如多好地满足执行要求或满足执行要求至何种程度(例如,多快地完成控制指令,何时安全地完成所述控制指令,多准确地或者多精确地执行所述控制指令—例如在执行生产控制指令时)。替选地或者附加地,可执行性确认交易例如包括相对应的装置的装置特定的数据,所述装置特定的数据对于控制指令的执行是关系重大的,其中由相对应的装置在通过该装置确认可执行性的时刻已查明例如装置特定的数据。在此,例如对可执行性的确认和装置特定数据的查明(大致)在相同时刻(例如在几秒钟或者几分钟的时间窗之内)进行。例如,在可执行性确认交易例如被存储在分布式数据库系统中之前,可能也在发送方和接收方之间已交换了可执行性确认交易的数据。例如,还可以密码学保护可执行性确认交易(例如,可以对可执行性确认交易进行加密,或者通过交易校验和来保护可执行性确认交易)。例如以类似的方式,也可以向相对应的装置传输控制交易,所述相对应的装置要或能执行控制指令。为此,例如可以在发送方和接收方之间构建其他单独的和/或直接的通信信道。替选地,例如可继续使用上面提到的通信信道。接着,经由相对应的通信信道,例如向相对应的装置传输相对应的控制交易。如果例如在已(成功)结束传输时又关闭/终止该通信信道,则该传输的结果例如作为传输确认交易被存储在分布式数据库系统中。例如,也可以将最后经由该通信信道交换的消息存储在传输确认交易中(例如如果通信信道被中断),并且传输确认交易例如接着可以被存储在分布式数据库系统中。例如可以使用最后交换的消息,以便在重新构建通信信道时继续数据交换或数据传输。例如,也可以密码学保护传输确认交易。传输确认交易例如可以包括控制指令,和/或包括控制交易,和/或包括在发送方和接收方之间最后交换的消息。例如,数据交换或数据传输的继续也可以用于另外的数据传输,并且并不是特别限于控制交易的数据传输或数据交换。
如下,为了改善传输速度和/或传输延迟,单独的和/或直接的通信信道是有利的。例如,混合方法也是可能的,其方式是:例如相对应的通信信道被用于对时间要求严格的(例如具有高优先级的)控制指令。例如,依据执行要求(例如是对时间要求严格的控制指令或者针对实时应用的控制指令)可以确定,是否涉及如下相对应的控制指令:所述相对应的控制指令要经由相对应的单独的通信信道来传输。替选地或者附加地,(第一)确定模块可以例如在确定执行要求时确定针对控制交易的数据传输的相对应的传输要求。这些传输要求例如可以被存储在执行要求中。接着,依据传输要求,存储模块例如可以查明,关于向相对应的装置的传输的控制交易是否被存储在分布式数据库系统中,或者单独的和/或直接的通信信道是否被用于向相对应的装置的数据传输。该数据传输接着例如可以通过(第一)存储模块进行,所述(第一)存储模块为此例如包括相对应的通信模块(例如网络接口)。
在本发明的上下文内,“智能合约”可以理解为例如可执行的程序代码[4][5](尤其是参见“程序代码”定义)。优选地在分布式数据库系统的交易(例如,区块链)中,例如在分布式数据库系统的数据块中,存储有智能合约。例如,以与这在“程序代码”的定义中(尤其是在本发明的上下文内)所阐述的方式相同的方式,可以执行智能合约。
在本发明的上下文内,“工作量证明证据(Proof-of-Work-Nachweis)”可以理解为例如解决计算密集型任务,所述任务尤其是要根据数据块内容/确定的交易的内容来解决[1][4][5]。例如,这种计算密集型任务也被称为密码学谜题(kryptographischesPuzzle)。
在本发明的上下文内,“分布式数据库系统”(该分布式数据库系统例如也可以称为分布式数据库)可以理解为例如分散的分布式数据库(eine dezentral verteilteDatenbank)、区块链(英语Blockchain)、分布式账本、分布式存储系统、基于分布式账本技术(DLT)的系统(DLTS,distributed ledger technology based system)、防修正的数据库系统、云(Cloud)、云服务(Cloud-Service)、云中的区块链或者点对点(Peer-to-Peer)数据库。例如,也可以使用区块链或者DLTS的不同实施方案,如例如借助于有向无环图(DAG,Directed Acylic Graph)、密码学谜题、哈希图的区块链或者DLTS,或者所提到的实施变型方案构成的组合,[6][7]。例如,也可以实施不同的共识方法(英语:consensus algorithms(共识算法))。例如,这可以是借助于密码学谜题、谣言算法(Gossip about Gossip)、虚拟投票(Virtual Voting)的共识方法,或者所提到的方法的组合(例如,谣言算法与虚拟投票相组合),[6][7]。如果例如使用了区块链,则尤其是可以借助于基于比特币的实现方案或者基于以太坊(Ethereum)的实现方案来实施该区块链,[1][4][5]。“分布式数据库系统”例如也可以理解为如下分布式数据库系统:在所述分布式数据库系统中,他的节点和/或装置和/或基础设施的至少一部分通过云来实现。例如,相对应的部件实现为云中的节点/装置(例如实现为虚拟机中的虚拟节点)。例如,这可以借助于威睿公司(VM-Ware)、亚马逊网络服务公司(Amazon Web Services)或者微软公司的Azure来进行。由于所阐述的实施变型方案的高度灵活性,尤其是也可以将所提到的实施变型方案的子方面彼此组合,其方式是例如使用哈希图作为区块链,其中区块链本身例如也可以是无区块化的。
如果例如使用有向无环图(DAG)(例如,IOTA或者Tangle),则尤其是将该图的交易或者区块或者节点经由有向边彼此连接。这尤其是意味着,(所有)边(总是)有相同的方向,类似于这例如在时间的情况下。换言之,尤其是不可能的是,该图的交易或者区块或者节点反向(那就是说跟共同的相同方向相反)开动或跳转。在此,无环尤其是意味着:在遍历该图时,不存在环。
分布式数据库系统例如可以是公共分布式数据库系统(例如,公共区块链),或者是封闭的(或者私有的)分布式数据库系统(例如,私有区块链)。
如果例如涉及公共分布式数据库系统,则这意味着:新的节点和/或装置能够加入分布式数据库系统或被分布式数据库系统接受,而无需授权证明或者无需证实或者无需注册信息或者无需凭证。尤其是,在这种情况下,节点和/或装置的运营商可以保持匿名。
如果分布式数据库系统例如是封闭的分布式数据库系统,则新的节点和/或装置例如需要有效的授权证明和/或有效的证实信息和/或有效的凭证和/或有效的注册信息,以便能够加入分布式数据库系统或被分布式数据库系统接受。
例如,分布式数据库系统也可以是用于数据交换的分布式通信系统,或者是点对点通信系统,或者是点对点应用程序。例如,这可以是网络或者点对点网络。
例如,分布式数据库系统/该分布式数据库系统也可以是分散的分布式数据库系统和/或分散的分布式通信系统。
在本发明的上下文内,尤其是视上下文和实现方案而定也可以被称为“环节”或者“区块”的“数据块”可以被理解为例如分布式数据库系统的数据块(例如,区块链或者点对点数据库),其尤其是被实现为数据结构,并且优选地分别包括交易之一或者交易中的多个交易。在一个实施方案中,例如数据库(或者数据库系统)可以是基于DLT的系统(DLTS)或者区块链,并且数据块可以是区块链或者DLTS的区块。数据块可以包括例如对数据块的大小(以字节为单位的数据大小)的说明、数据块头(英语Block-header(区块头))、交易计数器和一个或者多个交易,[1]。数据块头可以包括例如版本、拼接校验和、数据块校验和、时间戳、工作量证明证据和一次性的随机数(Nonce)(一次性值(Einmalwert)、随机值或者用于工作量证明证据的计数器),[1][4][5]。例如,数据块也可以只是存储在分布式数据库系统中的总数据的确定的存储区或者地址区。以此,例如可以实现无区块化的(英语blockless)分布式数据库系统、如例如物联网链(ITC,IoT Chain)、IOTA和字节雪球(Byteball)。在这种情况下,尤其是区块链的区块的功能和交易的功能彼此组合,使得例如交易本身保障(那就是说尤其是以受安全保护的方式存储)(分布式数据库系统的)交易的序列或者链。为此,例如利用拼接校验和可以将交易本身彼此拼接,其方式是优选地将一个或者多个交易的单独的校验和或者交易校验和用作如下拼接校验和:所述拼接校验和在将新的交易存储在分布式数据库系统中时被一同存储在相对应的新的交易中。在这种实施形式中,数据块例如也可以包括一个或者多个交易,其中在最简单的情况下例如一个数据块对应于一个交易。
在本发明的上下文内,“一次性的随机数”可以理解为例如密码学一次性的随机数(eine kryptographische Nonce)(针对“只用一次(used only once)[2]”或者“使用一次的数(number used once)”[3]的缩写)。尤其是,一次性的随机数标明各个数或者字母组合,所述数或者字母组合优选地在相应的上下文(例如交易,数据传输)中被使用唯一一次。
在本发明的上下文内,“分布式数据库系统的(确定的)数据块的在前数据块”可以理解为例如分布式数据库系统的尤其是直接在(确定的)数据块之前的数据块。替选地,“分布式数据库系统的(确定的)数据块的在前数据块”尤其是也可以理解为分布式数据库系统的在确定的数据块之前的所有数据块。经此,尤其是仅经由直接在确定的数据块之前的数据块(或其交易),或者经由所有在第一数据块之前的数据块(或其交易),可以形成拼接校验和或者交易校验和。
在本发明的上下文内,“区块链节点”、“节点”、“分布式数据库系统的节点”等可以理解为例如装置(例如现场装置)、计算机、智能电话、客户端(Client)或者用户,他们均为(利用)分布式数据库系统(例如,区块链)执行操作,[1][4][5]。这种节点例如可以执行分布式数据库系统或其数据块的交易,或者借助于新数据块将具有新交易的新数据块插入或拼接到分布式数据库系统中。尤其是,可以通过可信节点(例如挖矿节点)或者仅通过可信节点来进行该验证和/或拼接。例如,可信节点是如下节点:所述节点具有附加的安全措施(例如防火墙(Firewalls)、对所述节点的访问限制,诸如此类),以便防止对所述节点的操纵。替选地或者附加地,例如在将新的数据块与分布式数据库系统拼接时,可信节点可以将节点校验和(例如数字签名或者证书)存储在新的数据块中。以此,尤其是可以提供如下证明:所述证明说明,相对应的数据块已由确定的节点来插入,或说明其起源。装置(例如相对应的装置)例如是技术系统和/或工业设施和/或自动化网络和/或生产设施的装置,这些装置尤其是也是分布式数据库系统的节点。在此,这些装置例如可以是现场装置或者物联网中的装置,所述现场装置或者物联网中的装置尤其是也是分布式数据库系统的节点。节点例如也可以包括至少一个处理器,以便例如执行其计算机实施的功能。
在本发明的上下文内,“区块链预言机”等可以理解为例如具有安全模块的节点、装置或者计算机,所述安全模块例如借助于软件保护机制(例如密码学方法)、机械保护装置(例如可封闭的壳体)或者电保护装置来支配,(例如包括防篡改或者保护系统,该防篡改或者保护系统在不允许利用/处置(Behandlung)区块链预言机的情况下清除安全模块的数据)。安全模块在此可以包括例如密码学密钥,所述密码学密钥对于算出校验和(例如,交易校验和或者节点校验和)是必需的。
在本发明的上下文内,“计算机”可以理解为例如计算机(系统)、客户端、智能电话、装置或者服务器,他们分别布置在区块链之外或不是分布式数据库系统(例如区块链)的用户(那就是说他们没有利用分布式数据库系统执行操作;或者仅对他们进行查询,可是不执行交易;插入数据块或者算出工作量证明证据)。替选地,计算机尤其是也可以理解为分布式数据库系统的节点。换言之,装置尤其是也可以理解为分布式数据库系统的节点,或者也可以理解为在区块链或分布式数据库系统之外的装置。在分布式数据库系统之外的装置可以例如访问分布式数据库系统的数据(例如交易或者控制交易),和/或由节点(例如借助于智能合约和/或区块链预言机)来操控。如果例如通过节点实现对装置(例如构造为节点的装置或者在分布式数据库系统之外的装置)进行操控或控制,则这例如可以借助于智能合约进行,尤其是在分布式数据库系统的交易中存储有所述智能合约。装置或者节点可以包括例如执行器。装置或者节点例如也可以是机械电子装置或者系统,其中机械电子装置/系统例如是执行器和/或线性技术装置。线性技术装置例如是用于执行平移运动的装置。相对应的装置例如也可以是驱动系统。装置或者节点可以是例如密码学装置/节点(例如用于执行用户认证或者用户证实)。
利用本发明,尤其是可能实现用于执行控制指令的分散式基础设施。尤其是,即使装置和/或所述装置的装置组的各个运营商并不相互信任,由此也可以分散地执行对在物联网中的装置的控制。如果例如利用分布式数据库系统的基于区块链的实施方案,则(例如通过欺骗/贿赂)不正当地使节点优先可能明显变得困难,因为在控制交易或确认交易中实现类似于比特币的信任保护或防止操纵。尤其是,可以省去对节点进行认证的中央实体。如果例如借助于尤其是实施如比特币的密码学货币的区块链实现了数据库系统,则例如可以以简单的和高效的方式为委托人算清完成控制指令的结算,所述委托人已设定控制指令或所述委托人已提供指令序列(从所述指令序列中例如推导出控制指令)。
附加地,例如可以提高在分布式数据库系统(例如区块链)运行时的安全性,因为尤其是为了执行控制指令已引入附加的检查。换言之,尤其是将未经检查的交易或控制指令转换成经过检查的交易,其中例如依据如下装置或者节点的节点特性或者装置特性(例如装置特定的数据)进行检查:所述装置或者节点要执行所述控制指令。
例如也可设想的是,如果自动柜员机例如是分布式数据库系统的节点或者经由分布式数据库系统的节点或者另外的接口来访问分布式数据库系统的相对应的控制交易或者检索所述相对应的控制交易,则借助于该方法改善在自动柜员机处支付现金或使在自动柜员机处支付现金更安全。
替选地或者附加地,执行要求例如也还可以包括其他针对执行要考虑的预先规定。这例如可以是如下预先规定:必须缴纳确定的费用,以便能够由相对应的节点或者装置完成控制指令。这例如可以被存储在装置特定的要求中,其方式是:装置针对他的利用或针对控制指令的完成以缴纳预先给定的费用为前提。缴纳预先给定的费用例如可以借助于密码学货币进行,所述密码学货币优选地同样被记录或被存储在分布式数据库系统的交易中。是否满足所述预先规定(例如费用缴纳)例如同样可以通过标记模块或评价单元来检验,其方式是例如检验,针对相对应的费用缴纳的交易是否在分布式数据库系统中是可用的。替选地,例如也可以检验在银行处的账户余额:是否已执行相对应的费用缴纳。如果例如针对相对应的控制指令满足了执行要求的预先规定,则所述相对应的控制指令可以被进一步处理,并且如已经阐述的那样被存储在控制交易中。
在控制系统的第一实施形式中,设为前提的控制指令是如下已经执行的控制指令:针对所述已经执行的控制指令,在分布式数据库系统的(数据块的)确认交易中存储有关于所述已经执行的控制指令的执行的确认。
如下,控制系统是有利的,以便尤其是借助于设为前提的控制指令来预先给定在通过相对应的装置执行或完成控制指令时的顺序。尤其是,设为前提的控制指令可以是相同指令序列的如下控制指令:尤其是在时间上在要通过相对应的装置(当前)执行的控制指令之前必须执行所述控制指令。在此,尤其是同样在控制交易中已存储有设为前提的控制指令,又在分布式数据库系统的数据块(那就是说一个数据块或者多个数据块)中存储有所述控制交易。
在控制系统的其他实施形式中,通过执行要求预先给定如下时间限制:直至所述时间限制,要完成控制指令。
如下,控制系统是有利的,以便借助于执行要求尤其是给预先给定的或者所选择的控制指令预先给定如下时间限制:直至所述时间限制,要通过相对应的装置完成控制指令。如果例如超过该时间限制,则尤其是可以通过检验模块来提供控制信号,以便对超过时间限制做出反应。借助于控制信号,接着例如可以自动地通知或操控生产工作人员、服务技术人员或者报警信号。例如也可以重新启动生产过程。
在控制系统的其他实施形式中,标记数据记录包括装置和/或节点的唯一标识符,所述装置和/或节点要执行相对应的控制指令。
如下,这是有利的,以便装置/节点可以例如快速地发现,相对应的控制指令是否可以例如通过确定的装置来执行。在此,给装置或节点例如分配有唯一标识符(UID)。控制系统或标记模块尤其是知道装置的相对应的唯一标识符(例如与装置/节点的数据一起存储在配置存储器中),并且在分配控制指令时要么自己将相对应的唯一标识符指派给控制指令,和/或借助于标记数据记录和/或借助于控制交易将相对应的唯一标识符指派给控制指令。所指派的或所分配的唯一标识符尤其是要执行控制指令的装置或者节点的相对应的唯一标识符。
在控制系统的其他实施形式中,控制系统包括如下优化器:所述优化器依据预先给定的标准来优化通过装置对控制指令的执行。
如下,控制系统是有利的,以便尤其是按照预先给定的标准来优化生产过程。预先给定的标准例如可以是生产时间、所造成的成本或者要耗费的能量。例如,优化器可以将指令序列分解成如下控制指令:又在控制交易中存储有所述控制指令。在此,优化器依据预先给定的标准将指令序列分解成控制指令。如果例如该标准是优化在制作产品时的生产时间(例如将产品的生产时间保持得尽可能小),则指令序列被分解为使得并行地由多个装置制造数个单个部件,那就是说由这些装置完成控制交易中的相对应的控制指令。如果例如标准是优化在制作产品时的生产成本,则指令序列被分解为使得:串行地由一个装置(例如相对应的装置)或者尽可能少的装置制造数个单个部件,那就是说由相对应的装置完成控制交易中的相对应的控制指令。为了控制这个,例如通过优化器向标记模块移交相对应的信息,使得标记模块将所述信息寄存在执行要求中。优化器在此例如可以是单独的模块,或者是标记模块的构成整体所必需的部分。替选地,优化器例如可以依据执行要求进行优化,或者甚至自己创建执行要求并且将所述执行要求提供给标记模块。
在控制系统的其他实施形式中,分布式数据库系统是区块链,并且数据块是区块链的区块,或者分布式数据库系统是点对点数据库系统。
如下,控制系统是有利的,以便尤其是实现分散式控制系统基础设施。再者,即使装置的运营商不相互信任,也尤其是可以实现这种控制系统。
在控制系统的其他实施形式中,数据块经由密码哈希函数彼此拼接。
在控制系统的其他实施形式中,控制系统包括活动模块,其中所述活动模块设立为显示和/或记录控制系统的活动。
如下,控制系统是有利的,以便尤其是在运行中例如通过状态灯、心跳信号(Heartbeat Signal)或者控制信号使所述活动可通过管理员来检验。替选地,活动模块例如可以将信息写入文件,以便例如记录节点或者模块的系统状态或者重新启动。
根据其他方面,本发明涉及一种用于分布式数据库系统或者用于具有分布式数据库系统的控制系统的标记模块,所述控制系统用于控制和/或监控装置,所述确定模块具有:
- 尤其是第一接口(810),用于接收或者检索控制指令;
- 第一评价单元(820),用于分配标记数据记录,其中
- 如果相对应的控制指令满足执行要求,则依据所述执行要求,标记数据记录之一在每种情况下都被分配给相应的控制指令,
- 通过分布式数据库系统的节点或者通过装置,可执行所述控制指令,给所述控制指令分配有相应的标记数据记录之一,其中
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令;
如下,所述标记模块是有利的,以便尤其是改善由装置或者节点(例如生产机器人、针对配电网的控制系统、银行终端、自动柜员机、银行之间的转账)对控制指令的执行,所述装置或者节点经由网络彼此连接。
附加地,例如可以提高在分布式基础设施(例如具有装置和/或节点或具有访问分布式数据库系统的装置的分布式数据库系统)运行时的安全性,所述分布式基础设施完全地或者部分地借助于分布式数据库系统(例如区块链)来实施。尤其是,术语“控制指令”要宽泛地来理解。在这种情况下,除了上面所提到的定义之外,例如也可以涉及如下交易:所述交易要通过装置(例如区块链的节点或者在区块链之外的装置、例如装置D)来执行。换言之,通过所述设备,尤其是未经检查的交易被转换成经过检查的交易,其中例如依据装置特定的要求和装置特定的数据进行检查,所述装置特定的要求和装置特定的数据要执行所述控制指令。
借助于本发明,例如可以确保所要求的针对在装置处对控制指令的执行的装置特定的要求。在此,装置特定的要求例如也可以是安全要求和/或位置相关的要求(例如国家说明、GPS说明或者邮政编码(PLZ)),为了执行控制指令,装置应满足所述安全要求和/或位置相关的要求。或者,例如还可以通过装置特定的要求针对所述执行来要求确定的/预先给定的认证和/或证实。
这例如在如下情况下可能情况如此:想要让某人在装置(例如自动柜员机)处取现金。控制指令接着例如是客户进行现金支付的要求。如果例如相对应的客户(例如在他的国内银行处或者在网上银行的情况下)已配置了他例如仅在预先给定的国家(例如意大利、法国和奥地利)允许现金支付,则这被存储在装置特定的要求中(并且因此尤其是隐含地同样被存储在执行要求中)。在安道尔的自动柜员机接着可能会必要时不允许支付或阻止支付。例如也可以通过安全要求来要求对客户的预先给定的证实和/或证实方法。为此,例如可以输入或要求针对支付的个人识别号码(这例如在美国并不一定情况如此),和/或要求确定的个人识别号码长度(例如8个字符),和/或要求另外的附加的认证方法(例如2因素认证、Mobile-Tan、Google认证器)。
替选地,标记模块(例如评价单元)也可以进一步分析控制指令,并且如果例如标记模块或(第一)评价单元已经发现不满足或者不可满足装置特定的要求(例如曾从未经批准的国家发出控制指令,或者针对在未经批准的国家中的装置或者节点确定所述控制指令),则创建如下控制交易:所述控制交易将此向相对应的装置或者系统指出,并且优选地阻止或禁止控制指令的执行。替选地,例如也可以不产生控制交易和/或标记数据记录,并且在某一个时候存在针对控制指令的执行的超时,例如在预先给定的时间段之后存在超时。替选地或者附加地,例如可以提供如下控制信号:所述控制信号在控制指令不可执行的情况下例如通知技术人员或者控制警报信号。
例如可能也可设想的是,通过检验计算机(那就是说发送控制指令的装置)的安全要求和/或位置相关的要求,并且是否允许通过另外的装置支付,以这种方式来使网上银行得到保障。
附加地,标记模块例如还可以包括第一分配模块和/或第一存储模块和/或其他模块,正如这在所述实施例中已阐述的那样。节点或者装置接着例如可以包括检验模块和/或执行模块,正如这在所述实施例或实施形式中已阐述的那样。尤其是也可以将本发明的另外的方面和实施例的另外的特征转用到本发明的该方面。
针对节点或者装置的装置特定的要求例如也可以是用户相关的,或者包括用户特定的要求。例如,第一用户可以在分配给他的装置特定的要求中要求在生产工件时低的精度。例如,第二用户接着可以在分配给他的装置特定的要求中要求在生产工件时较高的精度。以这种方式,例如也可以以用户相关的方式存储安全要求。例如,也可设想的是,给确定的类型或者种类的控制指令(以用户相关的方式或者不是以用户相关的方式)分配有装置特定的要求,所述装置特定的要求通过标记模块来考虑或检验。例如,可以要求,用于加载固件的控制指令仅通过如下装置进行:所述装置满足预先给定的安全要求,以便例如确保,固件的专门知识(Know-How)不是毫无顾忌地供生产设施中的任何生产设施使用。通过预先给定的安全要求,例如可以要求,仅确定的人员访问相对应的装置,或者通过口令和/或另外的密码学机制来保护该装置(例如只可能通过插入芯片卡和输入个人识别号码来访问)。
如果所述标记模块例如发现:没有(例如生产设施的)节点和/或装置支持或满足执行要求,则不创建标记数据记录,或创建如下标记数据记录:所述标记数据记录说明,相对应的控制指令不是可执行的或者不能被执行。附加地,标记模块可以考虑例如如下执行策略:所述执行策略说明,究竟哪些控制指令要被节点和/或装置接受和/或执行。例如经由总执行策略可以预先给定,确定的预先给定的控制指令一般不应由装置和/或节点来执行(例如因为该控制指令的执行成本太高,或者伴随有装置(例如机床)的过度磨损),尽管装置和/或节点可能会执行相对应的控制指令也如此。这种执行策略例如同样可以是执行要求的部分或包括所述执行要求。
换言之,标记模块可以用作针对控制指令或者控制交易的滤波器,以便例如防止控制指令的执行,所述控制指令不允许通过装置和/或节点执行或者不满足所述控制指令的执行要求。经此,尤其是防止了,这种不想要的控制指令或者控制交易在分布式数据库系统中被分发给所述装置和/或节点,或检验针对所述装置和/或节点的可执行的控制交易。在此,同样实现了,给可执行的控制指令优选地分配有相对应的标记数据记录。
替选地或者附加地,执行要求例如也还可以包括其他针对执行要考虑的预先规定。这例如可以是如下预先规定:必须缴纳确定的费用,以便能够由相对应的节点或者装置完成控制指令。这例如可以被存储在装置特定的要求中,其方式是:装置针对他的利用或针对控制指令的完成以缴纳预先给定的费用为前提。缴纳预先给定的费用例如可以借助于密码学货币进行,所述密码学货币优选地同样被记录或被存储在分布式数据库系统的交易中。是否满足所述预先规定(例如费用缴纳)例如同样可以通过标记模块或评价单元来检验,其方式是例如检验,针对相对应的费用缴纳的交易是否在分布式数据库系统中是可用的。替选地,例如也可以检验在银行处的账户余额:是否已执行相对应的费用缴纳。如果例如针对相对应的控制指令满足了执行要求的预先规定,则所述相对应的控制指令可以被进一步处理,并且如已经阐述的那样被存储在控制交易中。
在标记模块的其他实施形式中,标记模块包括优化器,其中所述优化器依据预先给定的标准优化通过装置对控制指令的执行。
在标记模块的其他实施形式中,标记模块包括第一分解模块,其中所述第一分解模块设立为将指令序列分解成相对应的控制指令。相对应的控制指令例如被提供给控制系统或者第一标记模块。优选地,相对应的控制指令经由标记模块被提供给控制系统,使得例如控制系统经由分布式数据库系统向节点或者装置传送具有控制指令的相对应的控制动作。
在标记模块的其他实施形式中,标记模块包括活动模块,其中所述活动模块设立为,显示或者记录标记模块的活动。
如下,标记模块是有利的,以便尤其是在运行中例如通过状态灯、心跳信号或者控制信号使所述活动可由管理员检验。替选地,活动模块例如可以将信息写入文件,以便例如记录节点或者模块或者标记模块的系统状态或者重新启动。
在标记模块的其他实施形式中,标记模块包括配置存储器,所述配置存储器包括关于装置的装置特定的数据和/或关于节点的装置特定的数据和/或装置特定的要求。
如下,标记模块是有利的,以便尤其是快速地访问装置特定的数据,和/或针对确定的交易或者装置事先配置装置特定的要求。配置存储器例如可以通过分布式数据库系统的区块或数据块来实现。节点或者装置的装置特定的要求可以例如也是用户相关的。例如,第一用户可以在分配给他的装置特定的要求中要求在生产工件时低的精度。例如,第二用户接着可以在分配给他的装置特定的要求中要求在生产工件时较高的精度。以这种方式,也可以以用户相关的方式存储安全要求。例如,也可设想的是,给确定的类型或者种类的控制指令(以用户相关的方式或者不是以用户相关的方式)分配有装置特定的要求,所述装置特定的要求通过标记模块来考虑,以便创建标记数据记录。例如,可以要求,用于加载固件的控制指令仅通过如下装置进行:所述装置满足预先给定的安全要求,以便例如确保,固件的专门知识不是毫无顾忌地供生产设施中的任何生产设施使用。通过预先给定的安全要求,例如可以要求,仅确定的人员访问相对应的装置,或者通过口令和/或另外的密码学机制来保护该装置(例如只可能通过插入芯片卡和输入个人识别号码来访问)。
在标记模块的其他实施形式中,标记模块包括管理接口(eine administrativeSchnittstelle)。
如下,标记模块是有利的,以便尤其是能够实现标记模块的配置。经由管理接口,例如可以配置装置特定的要求,并且所述装置特定的要求优选地可以被存储在分布式数据库系统中。
在标记模块的其他实施形式中,标记模块包括检测单元,用于检测关于装置的装置特定的数据或者检测关于节点的装置特定的数据。
如下,标记模块是有利的,以便尤其是使装置特定的数据的检验和创建便利和加速。虽然标记模块可能会分别在每次单个确定时重新向装置或者节点查询这些数据,但是尤其是更合乎目的的是,检测单元例如在预先给定的时刻或者间隔查询这些数据,并且例如将这些数据存储在配置存储器中,或者节点和装置独立做完这个,例如在接通之后,在预先给定的时刻或者间隔做完这个,其方式是:这些信息被传送给检测单元。如果检测单元例如实现为分布式数据库系统的智能合约,则这例如也可以在与分布式数据库系统连接时进行。
在标记模块的其他实施形式中,标记模块是分布式数据库系统的节点,或者是分布式数据库系统的智能合约,或者构造为装置。
在标记模块的其他实施形式中,标记模块包括第一分配模块,用于将相应的执行要求分配至控制指令。
在标记模块的其他实施形式中,依据通过分布式数据的节点或者装置对控制指令的可执行性,第一评价单元确定针对执行的执行要求,其中尤其是根据对通过分布式数据库系统或者装置的节点对控制指令的可执行性的检查结果来确定执行要求。
根据其他方面,本发明涉及一种用于以计算机辅助的方式控制装置的方法,所述方法具有下列方法步骤:
- 分配标记数据记录,其中
- 如果相对应的控制指令满足执行要求,则依据所述执行要求,标记数据记录之一在每种情况下都被分配给控制指令,
- 通过分布式数据库系统(BC)的节点或者通过装置,可执行所述控制指令,给所述控制指令分配有相应的标记数据记录之一,其中
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令;
- 将相应的控制指令连带他的分别相关联的标记数据记录存储在控制交易中,其中
- 控制交易被存储在分布式数据库系统(BC)中;
- 借助于分布式数据库系统(BC),向装置(D,BCN_D)或者节点(BCN, BCN_D)传输所述控制交易。
根据其他方面,本发明涉及一种用于以计算机辅助的方式标记控制指令的方法,所述方法具有下列方法步骤:
- 接收(910)或者检索控制指令;
- 分配标记数据记录,其中
- 如果相对应的控制指令满足执行要求,则依据所述执行要求,标记数据记录之一在每种情况下都被分配给控制指令,
- 通过分布式数据库系统的节点或者通过装置,可执行所述控制指令,给所述控制指令分配有相应的标记数据记录之一,
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令。
在该方法的其他实施形式中,该方法包括其他方法步骤,以便实现功能特征,或者以便实现控制系统的其他特征。
此外,请求保护一种计算机程序产品,所述计算机程序产品具有用于执行所提到的根据本发明的方法的程序指令,其中借助于计算机程序产品可以分别执行根据本发明的方法之一、所有根据本发明的方法或者根据本发明的方法的组合。
附加地,请求保护计算机程序产品的一种变型方案,所述计算机程序产品具有用于配置创建装置(例如3D打印机、计算机系统或者适合于创建处理器和/或装置的制造机器)的程序指令,其中所述创建装置利用程序指令配置为使得:创建所提到的根据本发明的分布式数据库系统和/或第一分布式数据库系统和/或控制系统和/或装置。
除此以外,请求保护一种提供设备,用于存储和/或提供计算机程序产品。该提供设备例如是数据载体,该数据载体存储和/或提供计算机程序产品。替选地或/或附加地,该提供设备例如是网络服务、计算机系统、服务器系统、尤其是分布式计算机系统、基于云的计算机系统和/或虚拟计算机系统,其优选地以数据流的形式存储和/或提供计算机程序产品。
提供例如作为完整的计算机程序产品的呈程序数据块形式和/或指令数据块形式的下载、优选地作为文件、尤其是作为下载文件或者作为数据流、尤其是作为下载数据流进行。但是,提供例如也可以作为部分下载进行,所述部分下载包括多个部分并且尤其是经由点对点网络来下载或者作为数据流来提供。例如在使用呈数据载体形式的提供设备的情况下,这种计算机程序产品被读入到系统中并且执行程序指令,使得根据本发明的方法在计算机上执行,或者将创建装置配置为使得:该创建装置创建根据本发明的分布式数据库系统和/或第一分布式数据库系统和/或控制系统和/或装置。
附图说明
本发明的上面所描述的特性、特征和优点以及如何实现这些特性、特征和优点的方式和方法结合下列对实施例的描述而变得更清楚且更清晰地理解,所述实施例结合附图更详细地予以阐述。在此,以示意图:
图1示出了本发明的第一实施例;
图2示出了本发明的其他实施例;
图3示出了本发明的其他实施例;
图4示出了本发明的其他实施例;
图5示出了本发明的其他实施例;
在这些附图中,除非另有说明,功能相同的元件配备有相同的附图标记。
具体实施方式
除非另有说明或者已经说明,随后的实施例具有至少一个处理器和/或存储单元,以便实施或者执行该方法。
在知晓该方法权利要求/所述方法权利要求的情况下,所有在现有技术中常见的用于实现产品的可能性或者用于实施的可能性尤其是对于(有关的)本领域技术人员而言当然也是已知的,使得在说明书中尤其是不需要独立公开。尤其是,常用的并且对于本领域技术人员已知的实现变型方案可以仅通过硬件(部件)或者仅通过软件(部件)来实现。替选地和/或附加地,本领域技术人员在他的专业能力范围内可以选择尽最大可能任意的根据本发明的由硬件(部件)和软件(部件)构成的组合,以便实施根据本发明的实现变型方案。
如果优选地仅仅通过特殊硬件(例如呈ASIC或者FPGA形式的处理器)引起根据本发明的作用的一部分和/或通过(处理器辅助的和/或存储器辅助的)软件引起另一部分,那么尤其是可能出现根据本发明的由硬件(部件)和软件(部件)构成的组合。
尤其是,鉴于大数量的不同的实现可能性,不可能并且对于本发明的理解而言也不是目标明确的或者必需的是,给所有这些实现可能性命名。就此而言,尤其是所有随后的实施例仅仅要示例性地揭示尤其是根据本发明的教导的这种实现方案看上去可能会如何的数个方式。
因此,尤其是各个实施例的特征并不限于相应的实施例,而是一般而言尤其是涉及本发明。相对应地,一个实施例的特征优选地也可以用作另一实施例的特征,尤其是这不必明确地在相应的实施例中提到。
图1示出了本发明的第一实施例。在此,图1示出了用于控制和/或监控装置的控制系统,其中分布式数据库系统例如借助于区块链BC来实现。
在一个变型方案中,针对用于控制和/或监控装置的控制系统的实施例可以包括下列特征:
- 例如分布式数据库系统(BC),所述分布式数据库系统(BC)具有:
- 例如多个节点(BCN,BCN_D),其中节点(BCN,BCN_D)和所述装置(D,BCN_D)经由第一通信网络(NW1)彼此连接;
- 例如第一标记模块(110),用于分配标记数据记录,其中
- 例如,如果相对应的控制指令满足执行要求,则依据所述执行要求,所述标记数据记录之一在每种情况下都被分配给控制指令,
- 例如,通过分布式数据库系统(BC)的节点(BCN,BCN_D)或者通过装置(D,BCN_D),可执行所述控制指令,给所述控制指令分配有相应的标记数据记录之一
- 例如在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令,
- 例如第一存储模块(130),用于将相应的控制指令连带他的分别相关联的标记数据记录存储在控制交易中,其中
- 例如控制交易被存储在分布式数据库系统(BC)中(例如在分布式数据库系统的数据块中);
- 例如,借助于分布式数据库系统(BC),向装置(D,BCN_D)或者节点(BCN,BCN_D)传输所述控制交易,
- 例如第一检验模块,用于检验对于用于通过相对应的装置执行控制交易中的一个控制交易的控制指令的相应的标记数据记录
- 例如执行模块,用于通过相对应的装置根据所述检验的结果执行控制指令;
- 例如第二存储模块,用于将执行控制指令的结果存储在分布式数据库系统的确认交易中(例如在分布式数据库系统的数据块中)。
图1详细地示出了区块链BC的区块B、例如第一区块B1、第二区块B2和第三区块B3。
区块B分别包括多个交易T。这些交易T在此可以包括控制交易和/或确认交易。
第一区块B1例如包括第一交易T1a、第二交易T1b、第三交易T1c和第四交易T1d。
第二区块B2例如包括第五交易T2a、第六交易T2b、第七交易T2c和第八交易T2d。
第三区块B3例如包括第九交易T3a、第十交易T3b、第十一交易T3c和第十二交易T3d。
区块B分别附加地还包括拼接校验和CRC中的根据直接前导区块形成的拼接校验和。因此,第一区块B1包括来自其前导区块的第一拼接校验和CRC1,第二区块B2包括来自第一区块B1的第二拼接校验和CRC2,并且第三区块B3包括来自第二区块B2的第三拼接校验和CRC3。
相应的拼接校验和CRC1、CRC2、CRC3优选地关于相对应的前导区块的区块头来形成。优选地,在使用密码哈希函数、如例如SHA-256、KECCAK-256或者SHA-3的情况下,可以形成拼接校验和CRC。例如,拼接校验和可以附加地关于数据块校验和来算出,或者头部包括数据块校验和(数据块校验和在后续中阐述)。
附加地,区块中的每个区块都可以包括数据块校验和。所述数据块校验和例如可以借助于哈希树来实现。
为了形成哈希树,针对数据(块)的每个交易算出交易校验和(例如同样为哈希值)。替选地或者附加地,对此可以继续使用由交易的生成方(Erzeuger)优选地在产生交易时已创建的交易校验和。
通常,对于哈希树,例如使用默克尔树或者帕特里夏树,所述默克尔树或者帕特里夏树的根哈希值/根校验和优选地作为相对应的数据块校验和被寄存在相应的区块中。
在一个变型方案中,数据块校验和被用作拼接校验和。
此外,区块可以具有时间戳、数字签名、工作量证明证据,正如在本发明的实施形式中已阐述的那样。
区块链BC本身通过具有多个区块链节点BCN、BCN_D的区块链基础设施来实现。这些节点例如可以是计算机、区块链预言机、可信节点,或者是要被控制或被监控的装置中的一个或者多个或者所有装置。换言之,尤其是装置可以要么构造为如下区块链节点:所述区块链节点接着例如被称作装置节点BCN_D。如下装置尤其是被称作区块链外部的装置D:所述装置例如没有构造为区块链节点并且例如仅读取式地访问区块链。这些节点经由第一网络NW1(例如通信网络、如因特网(Internet)或者以太网(Ethernet)网络)彼此以通信方式连接。借助于区块链基础设施,为区块链的一部分或者所有节点例如复制区块链BC的数据块B的至少一部分或者所有数据块B。
尤其是,装置可以被理解为区块链外部的装置D,或者理解为装置节点BCN_D。
再者,借助于区块链BC来实现的控制系统包括第一标记模块110、第一存储模块130、第一检验模块140、第一执行模块150和第二存储模块160,这些模块经由控制系统(例如总线)或者经由区块链和其基础设施以通信方式彼此连接(例如第一网络NW1)。第一(通信)网络NW1在此可以是移动无线电网络、以太网网络、WAN、LAN或者因特网。
第一标记模块110设立用于分配标记数据记录,其中如果相对应的控制指令满足执行要求,则依据所述执行要求,标记数据记录之一在每种情况下都被分配给控制指令。在此,通过分布式数据库系统(BC)的节点(BCN,BCN_D)或者通过装置(D,BCN_D),可执行所述控制指令,给所述控制指令分配有相应的标记数据记录之一。在此,在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令。
在此,标记模块尤其是按照权利要求8至18中任一项所述的或按照图4或者图5的标记模块。
替选地或者附加地,也可以将控制指令是否是可执行的信息存储在标记数据记录中。为此,标记数据记录例如可以包括值-1,所述值-1说明,不允许执行;包括值0,所述值0说明,执行是不可能的;或者包括值1,所述值1说明,允许执行或执行是可能的。相对应地,也可以给不可执行的控制指令(或者不允许其执行的控制指令)分配如下标记数据记录:所述标记数据记录说明,相对应的控制指令是可执行的还是不可执行的。
作为软件部件,第一标记模块110例如可以实现为智能合约,所述智能合约通过区块链或其基础设施来执行。为此,例如在如下交易中存储有智能合约:所述交易又被存储在区块链BC的数据块或者区块中。
作为硬件部件,第一标记模块110例如可以通过区块链预言机和/或区块链的节点和/或装置来实现,所述区块链预言机和/或区块链的节点/装置尤其是例如是可信的并且借助于数字证书或者数字签名对执行要求进行签名。在一个变型方案中,给确定的装置或者节点分配有相对应的标记模块,所述装置或者节点例如视为是特别关键的。
可选地,控制系统可以包括第一分解模块,所述第一分解模块例如构造为第一标记模块110的构成整体所必需的模块,或者类似于(例如作为区块链的智能合约的)第一标记模块,所述第一分解模块构造为单独的模块(例如构造为软件部件和/或硬件部件)。第一分解模块设立为,将指令序列分解成相对应的控制指令并且提供给控制系统、尤其是第一标记模块或第一存储模块。
指令序列在此可以包括针对多个装置(例如生产机器)的控制指令,以便这些控制指令创建项目或者产品、例如燃气轮机或者电动机。替选地或者附加地,指令序列包括产品的要通过装置实现的规范。指令序列不必一定针对产品的生产。该指令序列例如也可以是对供电网的控制。指令序列本身在此例如可以是已被存储在区块链中的智能合约。该智能合约接着例如可以由控制系统(或第一分解模块和/或第一标记模块)利用区块链或其基础设施来评估。
指令序列例如也可能被加密,使得在可以分解指令序列之前,第一标记模块110或者第一分解模块必须首先对指令序列进行解密。
替选地或者附加地,指令序列的控制指令是加密的,并且针对控制指令的执行的相对应的要求作为明文寄存在指令序列中。
指令序列本身和/或控制指令在此例如可以通过用户、通过接口、通过另外的数据库或者通过输入装置被提供给控制系统。
替选地或者附加地,控制指令和/或执行要求通过第一标记模块110来加密,以便例如实现专门知识保护。例如,用于执行控制指令的相对应的装置D和/或第一检验模块140和/或第一执行模块150、150_D包括相对应的密码学工具(Mittel)。例如,密码学工具是相对应的密码学密钥,以便对控制指令和/或执行要求进行解密。
第一分解模块和第一标记模块首先将指令序列分解成控制指令,或者依据指令序列确定控制指令,其中控制指令也可以是一组控制指令或者多个控制指令。第一标记模块110优选地知道可用的装置和/或节点,并且针对控制指令(所述控制指令也可以是一组控制指令)确定执行要求。替选地,执行要求已经可以编码/存储在指令序列中,并且第一标记模块110依据该信息确定针对相对应的控制指令的执行要求。
附加地,控制系统可以包括优化器,该优化器依据执行要求通过装置依据预先给定的标准来优化控制指令的执行。替选地,优化器确定执行要求,并且将所述执行要求提供给第一标记模块110。
控制系统经此例如能够按照预先给定的标准来优化生产过程。预先给定的标准例如可以是生产时间、所造成的成本或者要耗费的能量。优化器例如可以是第一分解模块的或者第一标记模块的构成整体所必需的模块。替选地,优化器可以构造为控制系统的独立的模块。
如果优化器例如是分解模块的或者标记模块的构成整体所必需的模块,则所述优化器在将指令序列分解成控制指令时并且在确定执行要求时可以进行优化。在此,第一分解模块或者第一标记模块110借助于优化器(例如在将指令序列分解成控制指令时)考虑预先给定的标准。
如果例如该标准是优化在生产产品时的生产时间(例如将针对该产品的生产时间保持得尽可能小),则指令序列被分解和/或相对应地经过优化的执行要求被算出,使得产品的这些单个部件并行地由多个装置来制造,那就是说由这些装置完成控制交易中的相对应的控制指令。如果例如标准是优化在生产产品时的生产成本,则指令序列被分解和/或相对应地经过优化的执行要求被算出,使得这些单个部件串行地由一个装置(例如相对应的装置)或者尽可能少的装置来制造,那就是说由相对应的节点/装置完成控制交易中的相对应的控制指令。为了控制这个,例如通过优化器向标记模块移交相对应的信息,使得标记模块将信息寄存在执行要求中。
在一个变型方案中,标记模块是针对分布式数据库系统或者针对具有分布式数据库系统的控制系统的标记模块,所述控制系统用于控制和/或监控装置。在该变型方案中,该标记模块具有处理器,并且可选地具有存储单元。处理器设立用于分配针对通过装置对控制指令的执行的标记数据记录,其中只有当通过相对应的装置满足执行要求时,才进行分配。附加地,该标记模块例如可以包括来自图4和图5的执行变型方案和所提到的特征。
例如针对要执行控制指令或控制交易的相应的装置或者节点,相对应的标记数据记录也可以包括标识符,以便使这些信息在通过所述装置和/或节点检验时(可执行性的说明和辨识)便利。
第一标记模块例如可以在变型方案中包括第一分配模块。在此,第一分配模块设立用于将相应的标记数据记录分配至控制指令。类似于(例如作为区块链的智能合约或者作为区块链的可信节点的)第一标记模块110,第一分配模块例如可以构造为软件部件和/或硬件部件。第一分配模块尤其是可以通过区块链或智能合约来实现,或者是区块链基础设施的软件部件。
第一存储模块130用于将相应的控制指令连带他的分别相关联的标记数据记录存储在控制交易中,其中控制交易被存储在分布式数据库系统(BC)的数据块B中。在此,例如借助于数据块B,向装置D、BCN_D传输控制交易。这个例如通过如下方式进行:例如如果针对区块链和/或节点和/或特定节点复制相对应的数据块,则通过区块链经由第一网络NW1向相对应的节点传输所述数据块。如果例如涉及区块链外部的装置,则可以例如经由区块链的接口(例如网页接口(Web-Interface))向这种装置传输,或者例如在预先给定的时间间隔之后,这种装置自己从区块链检索相对应的数据。
在此,可以将控制指令和相关联的标记数据记录存储在两个彼此不同的控制交易中,或者存储在唯一的控制交易中。
优选地,在通过第一标记模块110确定控制指令时,以装置特定的方式确定所述控制指令。这尤其是意味着,首先形成多组控制指令,所述多组控制指令可以完全由相对应的装置完成。这些多组控制指令也可以简单地仅称为控制指令。对于这些多组控制指令或控制指令,接着算出执行前提条件。替选地或者附加地,也可以预先给定执行前提要求或者所述执行前提要求的部分,并且例如在配置存储器/所述配置存储器中寄存有前提要求或者所述执行前提要求的部分。尤其是只有当针对控制指令满足执行前提条件时,才进行允许控制指令的执行的标记数据记录的分配。相对应地,也可以将标记数据记录存储在控制交易中,所述标记数据记录不许控制指令的执行,其方式是:相对应的标记数据记录包括相对应的说明(例如“执行(Execution)=不允许(Not Allowed)”)。
标记模块例如也可以是根据本发明的标记模块,或者是该根据本发明的标记模块的实施形式之一,或是如在图4和/或图5中所阐述的标记模块。
存储可以以不同的方式来实现。例如,控制指令或者多个控制指令可以被存储在特定的控制交易中,其中所述特定的控制交易包括针对该控制指令或者所述多个控制指令的相对应的标记数据记录。该构成整体所必需的方案是有利的,以便尽可能简单地访问数据。
替选地,可以在自己的或单独的控制交易中存储有相对应的标记数据记录,其中自己的交易包括如下引用或者提示:相对应的执行要求涉及哪个控制指令或者哪些控制指令。这利用具有(具有控制指令的)相对应的(控制)交易的(区块的)区块号进行,区块的或者交易的校验和,所述区块/所述交易包括控制指令。这在如下情况下是有利的:所述标记数据记录在通过相对应的装置完成控制指令期间才被确定。只有当相对应的标记数据记录在区块链中的控制交易中是可用的时,装置(或第一检验模块140或第一执行模块150)、例如完成控制交易的控制指令或者控制指令的部分的相对应的装置才开始完成相对应的控制指令。要不然,该装置或第一检验模块140或第一执行模块150等待,直至通过区块链BC提供具有相对应的标记数据记录的控制交易。
类似于(例如作为区块链的智能合约或者作为区块链的可信节点的)第一标记数据记录110,第一存储模块130例如可以构造为软件部件和/或硬件部件。第一存储模块130可以尤其是通过区块链或智能合约来实现,或者是区块链基础设施的软件部件。
第一检验模块140设立用于检验,对于相应的控制交易或控制指令是否存在适当的标记数据记录。检验模块140接着对标记数据记录进行检验,该标记数据记录是否确认例如针对控制指令的可执行性。这些信息接着优选地被总结在检查结果中,并且被提供给执行模块150。
在此,尤其是利用“控制指令之一”指控制指令中的一个或者多个(即,例如涉及一个或者多个控制指令)。替选地,“利用控制指令之一”要被理解为“控制指令中的至少一个”。“控制指令之一”优选地是相对应的控制交易的控制指令。
类似于(例如作为区块链的智能合约或者作为区块链的可信节点的)第一标记模块110,第一检验模块140例如可以构造为软件部件和/或硬件部件。第一检验模块140尤其是可以通过区块链或智能合约来实现,或者是区块链基础设施的软件部件,或者是节点或者可执行控制指令的装置的部件。
如果通过第一检验模块140结束对数据块的要通过相对应的装置执行的这些控制指令的检验,则在数据记录中提供检查的结果。第一检验模块140例如还可以执行附加的检验。例如,可以检验交易校验和或者数据块校验和。如果相对应的校验和是数字签名或者证书,则例如可以检验,发行方或校验和生成方究竟是否有权在装置上或通过装置完成他的控制指令。
例如也可以检验,相对应的装置是否具有所要求的数字证书,所述数字证书例如陈述:相对应的装置是可信的。这可以例如在如下情况下是必需的:涉及包括专门知识的控制指令,所述专门知识不应可供公众使用。
例如也可设想的是,用密码学加密控制指令,并且优选地仅相对应的装置D包括撤销密码学加密的工具(例如相对应的密钥)。相对应的装置D本身可以包括这些工具,或者执行模块150、150_D包括这些工具。
执行模块150、150_D设立用于通过相对应的装置根据检验的结果(例如检查结果)来执行控制指令。如果检验得出或该结果包括针对控制指令的执行的确认,则相对应的装置执行这些控制指令。例如在部件中,根据控制指令的规范可以钻出孔,所述控制指令的规范最初已在指令序列中被详细说明。如果检验没有得出或该结果没有包括针对控制指令的执行的确认,则阻止控制指令的完成/执行。
如果该结果例如陈述:控制指令不应通过相对应的装置来执行,则例如可以提供控制信号。利用该控制信号,例如可以将报警、服务技术人员或者依据指令序列已产生的这些控制指令(优选地所有报警、服务技术人员和控制指令)解释为无效的,使得不再通过另外的装置来执行该指令序列的另外的控制指令。对此,例如相对应的控制交易可以连同针对所有装置的这种控制指令被存储在区块链BC的区块中,并且借助于区块链BC向所述装置传送所述相对应的控制交易。这种控制交易优选地同样包括执行要求,所述执行要求包括优先级。该优先级优选地高于其余控制指令的优先级。利用该提高的优先级,相对应的控制指令优选地由这些装置来完成,以便例如使指令序列的剩余的控制指令无效(解释为无效)或阻止所述剩余的控制指令的执行。
如果第一检验模块140例如是区块链BC的模块,则第一检验模块140包括例如具有其装置特定的特性的装置的列表,依据所述装置特定的特性可以检验所述装置特定的要求。替选地,第一检验模块140可以包括装置的列表和装置的网络地址,并且可以向所述装置自身查询相对应的装置特定的特性。这是有利的,以便在检验时考虑装置的当前运行状态。
类似于(例如作为区块链的智能合约或者作为区块链的可信节点的)第一标记模块110,第一执行模块150、150_D例如可以构造为软件部件和/或硬件部件。执行模块尤其是可以通过区块链或智能合约来实现,或者是区块链基础设施的软件部件,或者是节点的部件(例如区块链执行模块150),或者是可以执行控制指令的装置的部件(例如装置执行模块150_D)。
如果第一执行模块例如是区块链的模块,则第一执行模块150例如包括装置的列表和所述装置的网络地址,以便操控完成控制指令的装置。
第二存储模块160设立用于将执行控制指令的结果存储在分布式数据库系统的数据块的确认交易中。
如果通过相对应的装置完成控制指令曾是成功的,则该信息被存储在区块链中的确认交易中。如果例如存在以完成现在被完成的控制指令为前提的另外的控制指令(设为前提的控制指令),则只要也满足剩余的执行要求,现在就可以通过另外的相对应的装置或者相同的相对应的装置来完成所述另外的控制指令。替选地或者附加地,如果现在在确认交易中存储有被完成的设为前提的控制指令(那就是说是可用的),则相对应的标记数据记录可以被分配给目前还不满足其相对应的执行前提条件(例如以被完成的控制指令为前提,但是所述被完成的控制指令在第一次分配尝试时还没有完成)的控制指令。
类似于(例如作为区块链的智能合约或者作为区块链的可信节点的)第一标记模块110,第二存储模块160例如可以构造为软件部件和/或硬件部件。第二存储模块160尤其是可以通过区块链或智能合约来实现,或者是区块链基础设施的软件部件,或者是节点的部件,其可以执行控制指令。
控制系统和/或分布式数据库系统或其节点(例如区块链节点、装置(装置节点和区块链外部的装置))例如可以附加地还包括其他的部件或者多个其他的部件,如例如处理器、存储单元、其他通信接口(例如以太网、WLAN)、输入装置、尤其是计算机键盘或者计算机鼠标和显示装置(例如监视器)。处理器例如可以包括多个其他处理器,所述其他处理器尤其是可被用于实现其他实施例。该其他部件/所述其他部件例如同样可以经由区块链或其基础设施彼此以通信方式连接。
处理器例如可以是ASIC,该ASIC已应用特定地针对该实施例(和/或其他实施例)的相应模块或者所有模块的功能来实现,其中程序部件或程序指令尤其是实现为集成电路。处理器例如也可以是FPGA,该FPGA尤其是借助于程序指令被配置为使得:FPGA实现该实施例(和/或其他实施例)的相应模块或者所有模块的功能。
视所选择的实施变型方案而定,分布式数据库系统可以包括第一检验模块和/或第一执行模块和/或第二存储模块。
在该实施变型方案中,保持这些装置简单,例如无需这样对应的模块。这是有利的,以便尽可能简单地使所述装置成形和将所述装置联接(anbinden)到分布式数据库系统上。经此,可以采用尤其是成本低廉的装置。
在其他实施变型方案中,所述装置包括第一装置检验模块和/或第一装置执行模块和/或第二装置存储模块。视所选择的实施方案而定,第一检验模块和/或第一执行模块和/或第二存储模块在实现其功能/任务时可以访问所述装置的对应的模块。
换言之,控制系统或分布式数据库系统(例如借助于在表格中所存储的数据)知道装置模块。第一检验模块140和/或第一执行模块150和/或第二存储模块160具有如下信息:(例如经由模块内部的表格,该模块内部的表格例如经由在第一通信网络NW1中的广播消息或者经由分布式数据库系统BC优选地自动更新),可以如何对装置模块150_D进行定址或可以如何操控装置模块150_D。第一检验模块和/或第一执行模块和/或第二存储模块在此优选地仅仅实施如下部分:该部分将所需的信息或任务分给该相对应的装置或所述相对应的装置或向该相对应的装置或所述相对应的装置传送所需的信息或任务(例如控制交易或者确认交易或者通过检验模块进行检验的结果)。剩余的功能通过装置模块来实现。
如下,这是有利的,以便通过第一检验模块将计算更密集的检验任务或者通过第一执行模块将执行任务完全地或者部分地移置到相对应的装置上。
控制系统也还可以包括可选的注册模块。
类似于(例如作为区块链的智能合约或者作为区块链的可信节点的)第一标记模块110,注册模块可以例如构造为软件部件和/或硬件部件。注册模块尤其是可以通过区块链或智能合约来实现,或者是区块链基础设施的软件部件。替选地,注册模块可以实现为特定的可信节点,所述特定的可信节点的网络地址例如是公众已知的。如果例如涉及封闭的分布式数据库系统(在所述封闭的分布式数据库系统中,仅授权的节点和/或装置联接于控制系统或联接于分布式数据库系统),则尤其是仅注册模块的网络地址是公众已知的。
注册模块设立为给控制系统添加新的节点和/或装置。一旦新的装置和/或节点想要加入控制系统或分布式数据库系统,就通过该该新的装置或者通过该新的节点向注册模块发送质询。这可以直接通过如下方式进行:例如直接向注册模块传送节点信息和/或装置信息。如果间接进行这个,则在分布式数据库系统的模块和节点之间转发该质询,直至该质询到达注册模块。
节点信息和/或装置信息在此可以包括下列内容:
- 装置地址/节点地址
- 装置/节点的运营商
- 装置/节点的功能范围
- 密码学密钥(例如为了对校验和/数字签名进行检验,所述校验和/数字签名已通过装置/节点产生)
- 其他在对执行要求进行检验时所需的特性。
节点信息和/或装置信息接着例如可以被存储在控制系统中(例如在相对应的表格中),以便能够通过相对应的模块实现对控制指令或控制交易的检验和/或执行。
如果数据库系统例如是封闭的分布式数据库系统,则注册模块也检验,装置/节点是否有访问授权,那就是说尤其是装置/节点是否接受作为控制系统的或分布式数据库系统的部分。对此,装置/节点例如提供证实信息(密码学密钥、口令等),所述证实信息通过注册模块来检验。
如果数据库系统例如是开放的分布式数据库系统,则例如检测节点信息和/或装置信息。
视实施变型方案而定,检验模块140和/或执行模块150和/或第二存储模块160是可选的模块。
图2示出了本发明的第二实施例,所述第二实施例实施对如下装置的控制:所述装置实现为区块链BC的节点。
该变型方案例如也可以通过图1的实施例来实现,或与该实施例兼容。相对应地,图2中的控制系统同样可以具有图1中的控制系统的一个或者多个模块。
通过实现为区块链BC的控制系统,提供多个交易T,所述交易T也可以包括控制交易。
例如,第五交易T2a是第一控制笔交易,所述第一控制交易包括第一控制指令和分配给这些控制指令的第一标记数据记录。第六交易T2b例如是第二控制交易,所述第二控制交易包括第二控制指令和分配给这些控制指令的第二标记数据记录。第一标记数据记录说明,第一控制指令可以通过第一装置节点BCN_D_1执行。第二标记数据记录在这种情况下说明,第二控制指令可以由第二装置节点BCN_D_2执行。为此,相应的标记数据记录例如可以包括如下相对应的装置或者装置节点的唯一标识符:所述相对应的装置或者装置节点要执行控制指令。替选地或者附加地,相对应的控制指令可以包括要执行控制指令的相对应的装置或者装置节点的这种唯一标识符。
换言之,通过本发明如下改善分布式数据库系统,提高了通过装置和/或节点执行控制指令的安全性。由于标记数据记录优选地仅包括非常少的信息(例如唯一标识符和/或说明:相对应的控制是可执行的或者不是可执行的),所以针对这些信息需要少量存储位置。这尤其是在基于区块链的实施方案中是有利的,以便将分布式数据库系统的整个存储器消耗或存储器占用保持得尽可能小。例如将整个执行要求(例如在执行控制指令时的相关性、装置规范、经过加密的数据、对控制指令的优化的说明等)存储在交易中的另外的解决方案鉴于大的存储位置消耗而是不利的,因为特别是在利用具有微少带宽的通信连接的情况下对执行要求的检索可能会持续过久,以便有意义地操控或控制装置。相对应地,标记数据记录优选地仅包括:(要执行控制指令的装置/节点的)唯一标识符;和/或说明:相对应的控制指令是可执行的;和/或说明:相对应的控制指令不是可执行的。
在第一步骤S1中,通过区块链向第一装置节点BCN_D_1传送第一控制交易的第一控制指令,并且如果相对应的标记数据记录允许这个,则通过第一装置节点BCN_D_1执行第一控制交易的第一控制指令。在通过第一装置节点BCN_D_1成功完成第一控制指令之后,对此在第二步骤S2中,关于完成的确认被写入确认交易中,并且被存储在区块链的数据块中。这在该实施例中是第九交易T3a。
装置节点在这种情况下尤其是要被理解为区块链的如下节点:所述节点同时是装置或者具有装置特性,以便完成控制指令。
利用本发明,即使各个节点和装置的不同的运营商不相互信任,也可以以简单的方式在(自动化)网络中完成复杂的控制指令链(也称为指令序列),在所述(自动化)网络中,节点和/或装置节点和/或区块链外部的装置彼此联网。尤其是,通过分布式数据库系统或区块链对控制指令进行检查:所述控制指令究竟是否是可执行的。如果例如控制指令和/或相对应的标记数据记录不应包括针对要执行控制指令的装置/节点的相对应的唯一标识符,则分布式数据库系统本身可以依据相对应的装置/节点的唯一标识符(例如序列号或者库存号)来辨识所述装置/节点,并且向装置/节点传送具有控制指令和相对应的标记数据记录的相对应的控制交易。为此,分布式数据库系统例如可以包括装置寄存器,该装置寄存器包括装置/节点的相对应的信息,以便辨识所述装置/节点和向所述装置/节点传送相对应的数据。
本发明的未示出的实施例涉及一种正如在图1或者图2中已利用相关联的实施例所阐述的装置。
该装置包括第一通信模块,可选的第一检验模块、可选的第一执行模块和第二存储模块,这些模块经由总线彼此以通信方式处于连接。总线在这种情况下也可以是在相对应的部件之间的简单的程序流或者数据交换。
装置例如还可以附加地包括其他部件或者多个其他部件,如例如处理器、存储单元、其他通信接口(例如以太网、WLAN)、输入装置、尤其是计算机键盘或者计算机鼠标和显示装置(例如监视器)。处理器例如可以包括多个其他处理器,所述其他处理器尤其是可被用于实现其他实施例。该其他部件/所述多个其他部件例如同样可以经由总线彼此以通信方式连接。
处理器例如可以是ASIC,该ASIC已应用特定地针对该实施例(和/或其他实施例)的相应模块或者所有模块的功能来实现,其中程序部件或程序指令尤其是实现为集成电路。处理器例如也可以是FPGA,该FPGA尤其是借助于程序指令被配置为使得:FPGA实现该实施例(和/或其他实施例)的相应模块或者所有模块的功能。
第一通信模块(例如以太网接口)设立用于接收分布式数据库系统(例如区块链)的数据块,其中
- 在分布式数据库系统的数据块中存储有具有针对所述装置的控制指令的控制交易,
- 控制交易包括分配给控制指令的标记数据记录。
第一检验模块设立用于检验针对通过相对应的装置对所述控制交易中的一个控制交易的控制指令的执行的相应的标记数据记录。
第一执行模块设立用于根据所述检验的结果通过相对应的装置执行控制指令。
第二存储模块设立用于将执行控制指令的结果存储在分布式数据库系统的数据块的确认交易中。
这些模块例如可以实现为硬件部件或者软件部件或者硬件部件和软件部件构成的组合。例如,可以利用如程序库的软件部件,以便利用程序库的程序指令来配置处理器,使得该处理器实现相对应的模块的功能。
所述装置本身可以是区块链的或分布式数据库系统的节点。
如果装置例如具有第一检验模块和/或第一执行模块,则这如下是有利的,以便通过控制系统(图1至图2)或者分布式数据库系统(图4)将计算更密集的检验任务完全地或者部分地移置到该装置或者多个与该装置同类的装置上。
图3示出了本发明的作为根据本发明的方法的流程图的第三实施例。
该方法优选地以计算机辅助的方式实现。
用于以计算机辅助的方式控制装置的方法的实施例在一个变型方案中可以包括下列方法步骤:
- 分配标记数据记录,其中
- 如果相对应的控制指令满足执行要求,则依据所述执行要求,标记数据记录之一在每种情况下都被分配给控制指令,
- 通过分布式数据库系统(BC)的节点或者通过装置,可执行所述控制指令,给所述控制指令分配有相应的标记数据记录之一,
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令;
- 将相应的控制指令连带他的分别相关联的标记数据记录存储在控制交易中,其中
- 控制交易被存储在分布式数据库系统(BC)中;
- 借助于分布式数据库系统(BC)向装置(D,BCN_D)或者节点(BCN;BCN_D)传输控制交易,(例如借助于分布式数据库系统的数据块,在所述数据块中存储有控制交易);
- 检验用于通过相对应的装置执行控制交易中的一个控制交易的控制指令的相应的标记数据记录;
- 根据检验的结果,通过相对应的装置执行控制指令;
- 将执行控制指令的结果存储在分布式数据库系统的确认交易中(例如在分布式数据库系统的数据块中)。
用于以计算机辅助的方式控制装置的方法的实施例在一个变型方案中可以包括下列方法步骤:
- 例如分配标记数据记录,其中
- 例如,如果相对应的控制指令满足执行要求,则依据所述执行要求,标记数据记录之一在每种情况下都被分配给控制指令,
- 例如,通过所述分布式数据库系统(BC)的节点或者通过装置,可执行所述控制指令,给所述控制指令分配有相应的标记数据记录之一,其中
- 例如在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令;
- 例如将相应的控制指令连带他的分别相关联的标记数据记录存储在控制交易中,其中
- 例如控制交易被存储在分布式数据库系统(BC)中;
- 例如,借助于分布式数据库系统(BC)向装置(D;BCN_D)或者节点(BCN;BCN_D)传输控制交易,(例如借助于分布式数据库系统的数据块,在所述数据块中存储有所述控制交易);
- 例如检验用于通过相对应的装置执行控制交易中的一个控制交易的控制指令的相应的标记数据记录;
- 例如根据检验的结果通过相对应的装置执行控制指令;
- 例如将执行控制指令的结果存储在分布式数据库系统的确认交易中(例如在分布式数据库系统的数据块中)。
详细而言,在该实施例中实现用于以计算机辅助的方式控制装置的方法。
该方法包括第一方法步骤310,用于分配标记数据记录,其中
- 如果相对应的控制指令满足执行要求,则依据所述执行要求,标记数据记录之一在每种情况下都被分配给控制指令,
- 通过分布式数据库系统(BC)的节点或者通过装置,可执行所述控制指令,给所述控制指令分配有相应的标记数据记录之一,其中
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令。
再者,该方法步骤还可以包括其他特征,所述特征例如与在前的实施例中的标记模块有关联地已被公开。尤其是,该方法步骤例如可以包括检验执行要求,其中检验:装置/节点是否能够执行相对应的控制指令,或对于执行是否满足相对应的前提条件。
该方法包括第二方法步骤320,用于将相应的控制指令连带他的分别相关联的标记数据记录存储在控制交易中,其中
- 控制交易被存储在分布式数据库系统(BC)中;
- 借助于分布式数据库系统(BC),向装置(D,BCN_D)或者节点(BCN,BCN_D)传输控制交易。
传送或传输例如经由第一通信网络借助于分布式数据库系统进行,正如这在这些在前的实施例中已阐述的那样。
该方法包括第三方法步骤330,用于检验通过相对应的装置执行所述控制交易中的一个控制交易的控制指令的相应的标记数据记录。这例如可以通过相对应的装置本身进行,或者通过分布式数据库系统进行。
检验得出如下结果:所述结果说明,相对应的装置能够Y执行控制指令,还是不能N执行控制指令。
相对应地,该方法包括第四方法步骤,用于通过对应的装置根据检验的结果执行340控制指令,其中如果这通过(检查)结果已被允许或被确认Y,则执行所述控制交易的控制指令。
该方法包括第五方法步骤,用于将执行控制指令的结果存储350在分布式数据库系统的数据块的确认交易中。
如果在检验时揭露或结果说明:不允许N通过相对应的装置来执行控制指令,则执行第六方法步骤360。该第六方法步骤例如可以中止对指令序列的控制指令的执行,其方式是:例如针对指令序列的控制指令的中止控制指令被存储在交易中,所述交易又被存储在区块链的区块中。替选地或者附加地,从该指令序列得到的这些控制指令或者其他控制指令可以完全地或者部分地被中止,或者被解释为无效。替选地或者附加地,阻止相对应的控制指令的执行/完成。
替选地或者附加地,在第六方法步骤中可以重新启动检验,并且该方法跳回至第三方法步骤。以这种方式例如可以实现等待,直至例如相对应的标记数据记录通过分布式数据库系统来提供。为此,例如可以考虑可配置的延时,所述延时尤其是说明直至跳回至第三方法步骤持续多久。替选地或者附加地,可以通过如下方式来限制所述方法步骤的等待或重复:例如重复的次数通过预先给定的重复次数限制和/或说明最大等待时间。如果超过相对应的值(最大等待时间、重复次数),则不执行相对应的控制指令。这接着优选地被记录在分布式数据库系统的交易中。
替选地或者附加地,该结果也可以在第六方法步骤中被存储在区块链中的确认交易中(那就是说在区块链的区块中)。
各个方法步骤可以(正如这在这些在前的实施例中已阐述的那样)通过控制系统的不同部件来实现。这例如是分布式数据库系统本身和/或分布式数据库系统的装置和/或节点。
借助于(来自该实施例或者这些在前的实施例的)本发明,可以以简单的方式将指令序列分解成控制指令或控制交易,所述控制指令或控制交易接着通过相对应合适的装置完成。这通过高数据完整性来确保,所述数据完整性例如通过区块链实现(例如以便实现对控制交易中的要完成的控制指令的防止操纵)。通过将完成控制指令或控制交易的结果存储在确认交易中,也可以利用本发明来监控所述装置。在此,确认交易也可以包括完成控制交易/控制指令的细节。这例如是生产时间或者在完成(例如产品的生产)时已出现的生产问题。就此而言,确认交易也可以包括如下信息:控制指令的完成曾是不成功的。如果未成功执行的控制指令是另外的/其他的控制指令的设为前提的控制指令,则针对所述另外的/其他的控制指令通过标记模块检验执行要求的结果尤其是会得出,不允许通过相对应的装置/所述相对应的装置执行所述另外的/其他的控制指令。
可是如果满足针对另外的/其他的控制指令的执行要求,则分配允许执行的标记数据记录。
第三至第六方法步骤(330-360)可以视实施变型方案而定是可选的方法步骤。
图4示出了本发明的作为标记模块110的第四实施例。
标记模块110适合于分布式数据库系统,或者适合于具有分布式数据库系统的用于控制和/或监控装置的控制系统,或者适合于执行(例如呈交易形式的)控制指令的装置。
标记模块110包括第一接口410、第一评价单元420,并且可选地包括配置存储器430,他们经由总线401优选地彼此以通信方式处于连接。总线在这种情况下也可以是在相对应的部件之间的简单的程序流或者数据交换。
标记模块例如可以附加地还包括其他部件或者多个其他部件,如例如处理器、存储单元、其他通信接口(例如以太网、WLAN)、输入装置、尤其是计算机键盘或者计算机鼠标和显示装置(例如监视器)。处理器例如可以包括多个其他处理器,所述其他处理器尤其是可被用于实现其他实施例。该其他部件/所述多个其他部件例如同样可以经由总线彼此以通信方式连接。
处理器例如可以是ASIC,该ASIC已应用特定地针对该实施例(和/或其他实施例)的相应模块(或者单元)或者所有模块的功能来实现,其中程序部件或程序指令尤其是实现为集成电路。处理器例如也可以是FPGA,该FPGA尤其是借助于程序指令被配置为使得:FPGA实现该实施例(和/或其他实施例)的相应模块或者所有模块的功能。
第一接口410设立用于接收或者检索控制指令。在此,例如可以由用户借助于GUI向第一接口410传送所述控制指令。但是,所述控制指令也可以通过服务器或者另外的数据库来提供。这例如又可以是分布式数据库系统,或者是层次数据库。如果例如要在根据本发明的控制系统中采用该标记模块,则控制指令或者指令序列可以以相同的方式被传送给控制系统,正如这在该实施例中所描述的那样。
控制指令例如也可以由分解模块提供,正如这在所述在前的实施例中已阐述的那样。分解模块为此接收或者检索控制指令或者指令序列。
在此,借助于GUI并且例如经由第二接口或者第一接口410,例如可以由用户向第一分解模块传送控制序列或者指令序列。但是,控制指令或者指令序列也可以通过服务器或者另外的数据库被提供给分解模块。这例如又可以是分布式数据库系统,或者是层次数据库。
第一评价单元420设立用于分配标记数据记录,其中
- 如果相对应的控制指令满足执行要求,则依据所述执行要求,标记数据记录之一在每种情况下都被分配给相应的控制指令,
- 通过分布式数据库系统的节点或者通过装置,可执行所述控制指令,给所述控制指令分配有相应的标记数据记录之一,其中
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令。
配置存储器包括关于装置的装置特定的数据,和/或关于节点的装置特定的数据,和/或装置特定的要求,和/或执行要求。如已经阐述的那样,(例如通过控制指令本身或者通过策略)可以预先给定执行要求,或者依据控制指令算出执行要求。
如下,所述标记模块是有利的,以便尤其是改善由装置或者节点(例如生产机器人、针对配电网的控制系统、银行终端、自动柜员机、银行之间的转账)对控制指令的执行,所述装置或者节点经由网络彼此连接。
附加地,例如可以提高在分布式基础设施(例如具有装置和/或节点或者具有访问分布式数据库系统的节点/装置的分布式数据库系统)运行时的安全性,所述分布式基础设施完全地或者部分地借助于分布式数据库系统(例如区块链)来实施。
尤其是,术语“控制指令”要宽泛地来理解。在这种情况下,除了上面所提到的定义之外,例如也可以涉及如下交易:所述交易要通过装置(例如区块链的节点或者在区块链之外的装置、例如装置D)来执行。换言之,通过所述设备,尤其是未经检查的交易被转换成经过检查的交易,其中例如依据装置特定的要求和装置特定的数据(那就是说执行要求)进行检查,所述装置特定的要求和装置特定的数据要执行所述控制指令。
借助于本发明,例如可以确保或检验所要求的针对在装置处对控制指令的执行的装置特定的要求。在此,装置特定的要求例如也可以是安全要求和/或位置相关的要求(例如国家说明、GPS说明或者邮政编码(PLZ)),为了执行控制指令,装置应满足所述安全要求和/或位置相关的要求。或者,例如还可以通过装置特定的要求针对所述执行要求确定的/预先给定的认证和/或证实。
针对节点或者装置的装置特定的要求例如也可以是用户相关的,或者包括用户特定的要求。例如,第一用户可以在分配给他的装置特定的要求中要求在生产工件时低的精度。例如,第二用户接着可以在分配给他的装置特定的要求中要求在生产工件时较高的精度。以这种方式,也可以以用户相关的方式存储安全要求。例如,也可设想的是,给确定的类型或者种类的控制指令(以用户相关的方式或者不是以用户相关的方式)分配有装置特定的要求,所述装置特定的要求通过标记模块来考虑。例如,可以要求,用于加载固件的控制指令仅通过如下装置进行:所述装置满足预先给定的安全要求,以便例如确保,固件的专门知识不是毫无顾忌地供生产设施中的任何生产设施使用。通过预先给定的安全要求,例如可以要求,仅确定的人员访问相对应的装置,或者通过口令和/或另外的密码学机制来保护该装置(例如只可能通过嵌入芯片卡和输入个人识别号码来访问)。
这例如在如下情况下可能情况如此:想要让某人在装置(例如自动柜员机)处取现金。控制指令接着例如是客户进行现金支付的要求。如果例如相对应的客户(例如在他的国内银行处或者在网上银行的情况下)已配置了他优选地仅在预先给定的国家(例如意大利、法国和奥地利)允许现金支付,则这被存储在装置特定的要求中,所述装置特定的要求优选地分配给确定的用户。在安道尔的自动柜员机接着可能会必要时不允许支付或阻止支付。例如也可以通过安全要求来要求对客户的预先给定的证实。例如,输入用于支付的个人识别号码(这例如在美国并不一定如此)和/或要求确定的个人识别号码长度(例如8个字符),和/或要求另外的附加的认证方法(例如2因素认证、Mobile-Tan、Google认证器)。以类似的方式例如可以实现储蓄卡的充值(Aufladen),其中例如针对储蓄卡和用于进行充值的装置的装置特定的要求预先给定安全要求。例如,储蓄卡或者用于进行充值的装置必须利用或具有预先给定的密码学方法和/或证实方法,以便执行充值过程。
替选地或者附加地,(第一)评价单元也可以进一步分析或者更广泛地分析控制指令。如果例如评价单元已经发现不满足或者不可满足装置特定的要求(例如曾从未经批准的国家发出控制指令,或者认为针对在未经批准的国家中的执行),则例如(第一)评价单元可以创建如下控制交易:所述控制交易向相对应的装置、节点或者系统指出不可执行性,并且优选地阻止或禁止控制指令的执行。替选地,例如也可以不产生控制交易,并且在某一个时候存在针对控制指令的执行的超时,例如在预先给定的时间段之后存在超时。
为了发现这个,(第一)评价单元将针对要执行所述控制指令的装置的装置特定的数据与例如针对控制指令的装置特定的要求进行比较。根据该比较的结果,接着要么产生允许在相对应的装置上执行控制指令的控制交易,要么不创建控制交易或者创建禁止或阻止所述控制指令的执行的控制交易。替选地或者附加地,所述信息也可以被存储在标记数据记录中。为此,标记数据记录例如可以:包括值-1,所述值-1说明,不允许执行;包括值0,所述值0说明,执行是不可能的;或者包括值1,所述值1说明,允许执行或执行是可能的。相对应地,也可以给不可执行的控制指令分配如下标记数据记录:所述标记数据记录说明,相对应的控制指令是可执行的还是不可执行的。
如果(第一)评价单元依据执行要求发现,控制指令是可执行的(那就是说比较结果为肯定的),则给相对应的控制指令分配相对应的标记数据记录,所述标记数据记录说明,允许执行控制指令。这例如可以通过第一分配模块进行,所述第一分配模块例如是标记模块的构成整体所必需的部件,或者是评价单元的构成整体所必需的部件。
此后,必要时,例如向标记模块的第一存储模块传送控制指令连同相关联的标记数据记录。传送可以例如通过分配模块、(第一)评价单元或者标记模块本身进行。
第一存储模块设立用于将相应的控制指令存储在控制交易中,其中如果控制指令可通过所述装置之一(例如自动柜员机)装置来执行,则控制交易例如与所分配的标记数据记录共同地被存储在控制交易中。
换言之,例如根据该比较的结果规定,是否存储控制交易和/或控制交易与哪个内容一起被存储。
为了进行存储,控制指令接着可以被存储在分布式数据库系统(BC)的数据块(B)中,其中尤其是借助于数据块(B)向装置(D,BCN_D)或者节点传输控制交易(只要已创建控制交易即可)。
附加地,标记模块110例如还可以包括第一分配模块和/或第一存储模块和/或其他模块,正如这在所述实施例中已阐述的那样。节点或者装置接着例如可以包括检验模块和/或执行模块,正如这在所述实施例中已阐述的那样。
例如也可能可设想的是,网上银行以上面提到的方式通过如下方式来保护:检验计算机(那就是说发送控制指令的装置)的安全要求和/或位置相关的要求,并且以便发现是否允许通过另外的装置进行支付或者汇款。为此,例如该计算机可以是分布式数据库系统的节点,或者是装置,正如这曾已经阐述的那样。
图5示出了本发明的作为根据本发明的方法的流程图的第五实施例。
该方法优选地以计算机辅助的方式实现。
详细而言,在该实施例中实现一种用于以计算机辅助的方式标记控制指令的方法。该方法例如也可以被使用,以便查明控制指令的可执行性,正如这例如在图4中所阐述的那样。
该方法包括第一方法步骤510,用于接收或者检索控制指令。
该方法包括第二方法步骤520:
分配标记数据记录,其中
- 如果相对应的控制指令满足执行要求,则依据所述执行要求,标记数据记录之一在每种情况下都被分配给控制指令,
- 通过分布式数据库系统的节点或者通过装置,可执行控制指令,给所述控制指令分配有相应的标记数据记录之一,
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令。
例如检查,装置是否满足装置特定的要求,其方式是:针对相对应的装置检验装置特定的数据。
在所述执行要求中,在此存储有装置特定的要求和/或设为前提的控制指令,或装置特定的要求和/或设为前提的控制指令被存储。分布式数据库系统在此例如是区块链。
节点或者装置在此例如借助于分布式数据库系统来连接。
为了检验控制指令的可执行性,例如检验执行要求。对此,分析装置特定的要求或者设为前提的控制指令,并且将装置特定的要求或者设为前提的控制指令与已经执行的控制指令和针对可用的装置的装置特定的要求进行比较。例如,在该步骤中,也可以借助于标记数据记录进行特定节点或者特定装置的特定指派或分配,所述特定装置要执行控制指令。以此,尤其是改善了执行的可靠性和安全性,或确保,执行例如产生所期望的结果。这例如是已生产具有必要的精度的产品。
尽管已详细地通过实施例更仔细地图解说明和描述了本发明,但是本发明并不受所公开的实例限制,并且另外的变型方案可以由本领域技术人员由此导出,而不背离本发明的保护范围。
文献:
[1]Andreas M. Antonopoulos的“Mastering Bitcoin: Unlocking DigitalCryptocurrencies”(O'Reilly Media,2014年12月)
[2]Roger M. Needham、Michael D. Schroeder的“Using encryption forauthentication in large networks of computers” (ACM: Communications of theACM,第21卷,第12期,1978年12月)
[3]Ross Anderson的“Security Engineering. A Guide to BuildingDependable Distributed Systems”(Wiley,2001年)
[4]Henning Diedrich的“Ethereum: Blockchains, Digital Assets, SmartContracts, Decentralized Autonomous Organizations”(CreateSpace IndependentPublishing Platform,2016年)
[5]“The Ethereum Book Project/Mastering Ethereum”https://github.com/ethereumbook/ethereumbook,截至2017年10月5日
[6]Leemon Baird的“The Swirlds Hashgraph Consensus Algorithm: Fair,Fast, Byzantine Fault Tolerance”(Swirlds Tech Report SWIRLDS-TR-2016-01,2016年5月31日)
[7]Leemon Baird的“Overview of Swirlds Hashgraph”(2016年5月31日)
[8]“Blockchain Oracles”,截至2018年3月14日,https://blockchainhub.net/ blockchain-oracles/
[9]Joseph Poon、Thaddeus Dryja的“The Bitcoin Lightning Network:Scalable Off-Chain Instant Payments”(2016年1月14日,在2018年6月30日检索到(PDF;3 MB,英语))。

Claims (28)

1.一种用于分布式数据库系统或者用于具有分布式数据库系统的控制系统的标记模块(110),所述控制系统用于控制和/或监控装置,所述标记模块(110)具有:
- 第一接口(810),用于接收或者检索控制指令;
- 第一评价单元(820),用于分配标记数据记录,其中
- 如果相对应的控制指令满足执行要求,则依据所述执行要求,所述标记数据记录之一在每种情况下都被分配给相应的控制指令,
- 通过分布式数据库系统的节点或者通过装置,能执行所述控制指令,给所述控制指令分配有相应的标记数据记录之一,其中
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令。
2.根据权利要求1所述的标记模块(110),其中,
- 所述标记模块(110)包括第一分解模块,
- 所述第一分解模块设立为,将指令序列分解成所述相对应的控制指令;
- 所述相对应的控制指令被提供给所述控制系统或者所述第一标记模块。
3.根据权利要求1至2中任一项所述的标记模块(110),其中,
- 所述标记模块(110)包括活动模块,
- 所述活动模块设立为,显示或者记录所述标记模块的活动。
4.根据权利要求1至2中任一项所述的标记模块(110),其中,所述标记模块包括配置存储器,所述配置存储器包括关于所述装置的装置特定的数据和/或关于所述节点的装置特定的数据和/或所述装置特定的要求。
5.根据权利要求1至2中任一项所述的标记模块(110),其中,所述标记模块包括管理接口。
6.根据权利要求1至2中任一项所述的标记模块(110),其中,所述标记模块包括检测单元,用于检测关于所述装置的装置特定的数据或者关于节点的装置特定的数据。
7.根据权利要求1至2中任一项所述的标记模块(110),其中,所述标记模块是分布式数据库系统的节点,或者是分布式数据库系统的智能合约,或者构造为装置。
8.根据权利要求1至2中任一项所述的标记模块(110),其中,所述标记模块包括用于将所述标记数据记录分配至所述控制指令的第一分配模块。
9.根据权利要求1至2中任一项所述的标记模块(110),其中,
- 依据所述装置特定的要求和/或设为前提的控制指令和装置特定的数据和/或已经执行的控制指令,所述第一评价单元确定针对所述执行的所述执行要求。
10.根据权利要求9所述的标记模块(110),其中,
- 根据所述装置特定的要求和/或设为前提的控制指令与装置特定的数据和/或已经执行的控制指令的比较结果,确定所述执行要求。
11.根据权利要求1至2中任一项所述的标记模块(110),其中,
- 依据通过所述分布式数据库系统的节点或者通过装置对所述控制指令的可执行性,所述第一评价单元确定针对所述执行的所述执行要求。
12.根据权利要求11所述的标记模块(110),其中,
- 根据对通过所述分布式数据库系统的节点或者通过所述装置对控制指令的可执行性的检查结果,确定所述执行要求。
13.根据权利要求1至2中任一项所述的标记模块(110),其中,
- 所述标记模块包括用于将所述相应的控制指令存储在控制交易中的第一存储模块(130)。
14.根据权利要求13所述的标记模块(110),其中,
- 所述控制交易被存储在所述分布式数据库系统(BC)中。
15.根据权利要求14所述的标记模块(110),其中,
- 借助于数据块(B)向所述装置(D,BCN_D)或者所述节点传输所述控制交易,或者借助于所述分布式数据库系统向所述装置(D,BCN_D)或者所述节点传输所述控制交易。
16.根据权利要求13所述的标记模块(110),其中,
- 如果通过装置或者通过所述分布式数据库系统的节点能执行所述控制指令,则所述控制指令与相应的所分配的标记数据记录共同地被存储在所述控制交易中。
17.一种用于控制和/或监控装置的控制系统,其包括:
- 分布式数据库系统(BC),所述分布式数据库系统(BC)具有:
- 第一标记模块(110),用于分配标记数据记录,其中
- 如果相对应的控制指令满足执行要求,则依据所述执行要求,所述标记数据记录之一在每种情况下都被分配给控制指令,
- 通过所述分布式数据库系统(BC)的节点(BCN,BCN_D)或者通过装置(D,BCN_D),能执行所述控制指令,给所述控制指令分配有相应的标记数据记录之一,
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令,
- 所述标记模块是根据权利要求1至16中任一项所述的标记模块;
- 第一存储模块(130),用于将相应的控制指令连带所述相应的控制指令的分别相关联的标记数据记录存储在控制交易中,其中
- 所述控制交易被存储在所述分布式数据库系统(BC)中;
- 借助于所述分布式数据库系统(BC),向所述装置(D,BCN_D)或者节点(BCN,BCN_D)传输所述控制交易。
18.根据权利要求17所述的控制系统,其中,所述设为前提的控制指令是已经执行的控制指令,针对所述已经执行的控制指令,在所述分布式数据库系统的确认交易中存储有关于所述已经执行的控制指令的执行的确认。
19.根据权利要求17至18中任一项所述的控制系统,其中,
- 所述分布式数据库系统是区块链,并且包括数据块,
- 所述数据块是所述区块链的区块。
20.根据权利要求17至18中任一项所述的控制系统,其中
- 所述标记数据记录包括针对所述装置和/或节点的唯一标识符,所述装置和/或节点要执行所述相对应的控制指令。
21.根据权利要求17至18中任一项所述的控制系统,其中,数据块经由密码哈希函数(H)彼此拼接。
22.根据权利要求17至18中任一项所述的控制系统,其中,所述控制系统包括第一检验模块和/或第一执行模块和/或第二存储模块。
23.根据权利要求17至18中任一项所述的控制系统,其中,
- 所述控制系统或者所述第一标记模块(110)包括活动模块,
- 所述活动模块设立为,显示或者记录所述设备和/或所述第一标记模块的活动。
24.一种用于以计算机辅助的方式标记控制指令的方法,其具有下列方法步骤:
- 接收(510)或者检索控制指令;
- 分配(520)标记数据记录,其中
- 如果相对应的控制指令满足执行要求,则依据所述执行要求,所述标记数据记录之一在每种情况下都被分配给所述控制指令,
- 通过分布式数据库系统的节点或者通过装置,能执行所述控制指令,给所述控制指令分配有相应的标记数据记录之一,
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令。
25.一种用于以计算机辅助的方式控制装置的方法,其具有下列方法步骤:
- 分配标记数据记录,其中
- 如果相对应的控制指令满足执行要求,则依据所述执行要求,所述标记数据记录之一在每种情况下都被分配给控制指令,
- 通过分布式数据库系统(BC)的节点或者通过装置,能执行所述控制指令,给所述控制指令分配有相应的标记数据记录之一,其中
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令;
- 将相应的控制指令连带所述相应的控制指令的分别相关联的标记数据记录存储在控制交易中,其中
- 所述控制交易被存储在所述分布式数据库系统(BC)中;
- 借助于所述分布式数据库系统(BC),向所述装置(D,BCN_D)或者节点(BCN, BCN_D)传输所述控制交易。
26.一种数据载体,其上存储有程序指令,用于执行根据权利要求24和/或权利要求25所述的方法。
27.一种用于根据权利要求26所述的数据载体的提供设备,其中,所述提供设备存储和/或提供程序指令。
28.一种用于执行控制交易的装置,其包括:
- 第一通信模块,其中所述第一通信模块设立用于从分布式数据库系统接收所述控制交易,其中,
- 在所述分布式数据库系统中存储有具有针对所述装置的控制指令的所述控制交易,
- 所述控制交易包括分配给所述控制指令的标记数据记录;
- 第一检验模块,所述第一检验模块设立用于检验针对通过相对应的装置对所述控制交易中的一个控制交易的所述控制指令的执行的相应的标记数据记录,
- 第一执行模块,其中所述第一执行模块设立用于根据检验的结果通过所述相对应的装置来执行所述控制指令。
CN201880083453.1A 2017-10-23 2018-10-22 用于控制和/或监控装置的方法和控制系统 Active CN111492624B (zh)

Applications Claiming Priority (23)

Application Number Priority Date Filing Date Title
EP17197791.1 2017-10-23
EP17197791 2017-10-23
EP18000033 2017-10-23
EP18000033.3 2017-10-23
EP18000379 2018-01-22
EP18000379.0 2018-01-22
EP18152750 2018-01-22
EP18152750.8 2018-01-22
EP18162189.7 2018-03-16
EP18162189 2018-03-16
EP18167956 2018-04-18
EP18167956.4 2018-04-18
EP2018059891 2018-04-18
EPPCT/EP2018/059891 2018-04-18
EPPCT/EP2018/060900 2018-04-27
PCT/EP2018/060900 WO2019081071A1 (de) 2017-10-23 2018-04-27 Verfahren und steuersystem zum steuern und/oder überwachen von geräten
EP18174922 2018-05-29
EP18174922.7 2018-05-29
PCT/EP2018/071065 WO2019081085A1 (de) 2017-10-23 2018-08-02 Verfahren und steuersystem zum steuern und/oder überwachen von geräten
EPPCT/EP2018/071065 2018-08-02
EPPCT/EP2018/071066 2018-08-02
PCT/EP2018/071066 WO2019081086A1 (de) 2017-10-23 2018-08-02 Verfahren und steuersystem zum steuern und/oder überwachen von geräten
PCT/EP2018/078902 WO2019081434A1 (de) 2017-10-23 2018-10-22 Verfahren und steuersystem zum steuern und/oder überwachen von geräten

Publications (2)

Publication Number Publication Date
CN111492624A CN111492624A (zh) 2020-08-04
CN111492624B true CN111492624B (zh) 2022-09-23

Family

ID=70803398

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880083453.1A Active CN111492624B (zh) 2017-10-23 2018-10-22 用于控制和/或监控装置的方法和控制系统

Country Status (5)

Country Link
US (1) US11615007B2 (zh)
EP (2) EP3726438A1 (zh)
JP (1) JP7065956B2 (zh)
CN (1) CN111492624B (zh)
ES (1) ES2869256T3 (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10419225B2 (en) 2017-01-30 2019-09-17 Factom, Inc. Validating documents via blockchain
US10411897B2 (en) 2017-02-17 2019-09-10 Factom, Inc. Secret sharing via blockchains
US10817873B2 (en) 2017-03-22 2020-10-27 Factom, Inc. Auditing of electronic documents
EP3726438A1 (de) * 2017-10-23 2020-10-21 Siemens Aktiengesellschaft Verfahren und steuersystem zum steuern und/oder überwachen von geräten
US11170366B2 (en) 2018-05-18 2021-11-09 Inveniam Capital Partners, Inc. Private blockchain services
US11134120B2 (en) 2018-05-18 2021-09-28 Inveniam Capital Partners, Inc. Load balancing in blockchain environments
US11328290B2 (en) 2018-08-06 2022-05-10 Inveniam Capital Partners, Inc. Stable cryptocurrency coinage
US11348098B2 (en) 2018-08-06 2022-05-31 Inveniam Capital Partners, Inc. Decisional architectures in blockchain environments
EP3715981A1 (de) * 2019-03-27 2020-09-30 Siemens Aktiengesellschaft Verfahren und steuersystem zum steuern einer ausführung von transaktionen
US11343075B2 (en) 2020-01-17 2022-05-24 Inveniam Capital Partners, Inc. RAM hashing in blockchain environments
CN114371628B (zh) * 2020-10-19 2023-11-10 中国移动通信集团辽宁有限公司 区块链系统、管理装置、智能家电的控制方法及智能家电

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101401364A (zh) * 2006-03-15 2009-04-01 菲尼克斯电气公司 具有对临界状态的可靠获取的数据传输和处理系统
CN101504621A (zh) * 2009-04-01 2009-08-12 杭州华三通信技术有限公司 一种避免全局资源乱序的分布式系统、设备及其应用方法
CN102169507A (zh) * 2011-05-26 2011-08-31 厦门雅迅网络股份有限公司 一种分布式实时搜索引擎
CN102831012A (zh) * 2011-06-16 2012-12-19 日立(中国)研究开发有限公司 多节点分布式系统中的任务调度装置和任务调度方法
WO2017145006A1 (en) * 2016-02-23 2017-08-31 nChain Holdings Limited Agent-based turing complete transactions integrating feedback within a blockchain system

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10008973B4 (de) 2000-02-25 2004-10-07 Bayerische Motoren Werke Ag Autorisierungsverfahren mit Zertifikat
DE10318031A1 (de) 2003-04-19 2004-11-04 Daimlerchrysler Ag Verfahren zur Sicherstellung der Integrität und Authentizität von Flashware für Steuergeräte
US8553562B2 (en) 2010-09-08 2013-10-08 Telefonaktiebolaget L M Ericsson (Publ) Automated traffic engineering for multi-protocol label switching (MPLS) with link utilization as feedback into the tie-breaking mechanism
DE102011018878B3 (de) 2011-04-28 2012-09-27 Deutsches Zentrum für Luft- und Raumfahrt e.V. Verfahren zum Synchronisieren der Datenbestände von Datenbanken
DE102011081796A1 (de) * 2011-08-30 2013-02-28 Endress + Hauser Gmbh + Co. Kg Verfahren zum Bedienen eines Feldgerätes
US8468423B2 (en) * 2011-09-01 2013-06-18 International Business Machines Corporation Data verification using checksum sidefile
CN108431845A (zh) * 2015-10-13 2018-08-21 交互网格公司 基于区块链的分布式一致性控制的使用
US10713654B2 (en) * 2016-01-21 2020-07-14 International Business Machines Corporation Enterprise blockchains and transactional systems
US10063572B2 (en) 2016-03-28 2018-08-28 Accenture Global Solutions Limited Antivirus signature distribution with distributed ledger
DE102016205289A1 (de) 2016-03-31 2017-10-05 Siemens Aktiengesellschaft Verfahren, Prozessor und Gerät zur Integritätsprüfung von Nutzerdaten
US9747586B1 (en) * 2016-06-28 2017-08-29 Cpn Gold B.V. System and method for issuance of electronic currency substantiated by a reserve of assets
FR3058292B1 (fr) * 2016-10-31 2019-01-25 Idemia Identity And Security Procede de fourniture d'un service a un utilisateur
US10257206B2 (en) * 2016-12-21 2019-04-09 International Business Machines Corporation Monitoring actions performed by a network of peer devices using a blockchain
US9992022B1 (en) * 2017-02-06 2018-06-05 Northern Trust Corporation Systems and methods for digital identity management and permission controls within distributed network nodes
US11095432B2 (en) * 2017-04-05 2021-08-17 Samsung Sds Co., Ltd. System for processing data based on blockchain and operating method thereof
KR101919590B1 (ko) * 2017-05-10 2019-02-08 주식회사 코인플러그 블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 사물 인터넷 기기에 대한 비용을 결제하는 방법, 이를 이용한 서버, 서비스 제공 단말, 및 사용자 전자 지갑
EP3726438A1 (de) * 2017-10-23 2020-10-21 Siemens Aktiengesellschaft Verfahren und steuersystem zum steuern und/oder überwachen von geräten
US10657261B2 (en) * 2017-11-30 2020-05-19 Mocana Corporation System and method for recording device lifecycle transactions as versioned blocks in a blockchain network using a transaction connector and broker service
US20190207748A1 (en) * 2017-12-29 2019-07-04 Seagate Technology Llc Blockchain storage device
US10873625B2 (en) * 2018-02-26 2020-12-22 International Business Machines Corpora ! Ion Service management for the infrastructure of blockchain networks
US11178579B2 (en) * 2018-03-27 2021-11-16 Skygrid, Llc System and method for unmanned transportation management
EP3565218B1 (en) * 2018-04-30 2023-09-27 Hewlett Packard Enterprise Development LP System and method of decentralized management of multi-owner nodes using blockchain
SG11202013204QA (en) * 2020-03-13 2021-01-28 Alipay Hangzhou Inf Tech Co Ltd Data authorization based on decentralized identifiers

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101401364A (zh) * 2006-03-15 2009-04-01 菲尼克斯电气公司 具有对临界状态的可靠获取的数据传输和处理系统
CN101504621A (zh) * 2009-04-01 2009-08-12 杭州华三通信技术有限公司 一种避免全局资源乱序的分布式系统、设备及其应用方法
CN102169507A (zh) * 2011-05-26 2011-08-31 厦门雅迅网络股份有限公司 一种分布式实时搜索引擎
CN102831012A (zh) * 2011-06-16 2012-12-19 日立(中国)研究开发有限公司 多节点分布式系统中的任务调度装置和任务调度方法
WO2017145006A1 (en) * 2016-02-23 2017-08-31 nChain Holdings Limited Agent-based turing complete transactions integrating feedback within a blockchain system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《云计算访问控制技术研究综述》;王于丁;《软件学报》;20150515;第26卷(第5期);全文 *

Also Published As

Publication number Publication date
JP7065956B2 (ja) 2022-05-12
ES2869256T3 (es) 2021-10-25
EP3673623B1 (de) 2021-03-17
US11615007B2 (en) 2023-03-28
EP3726438A1 (de) 2020-10-21
US20210200653A1 (en) 2021-07-01
JP2021500789A (ja) 2021-01-07
CN111492624A (zh) 2020-08-04
EP3673623A1 (de) 2020-07-01

Similar Documents

Publication Publication Date Title
CN111492624B (zh) 用于控制和/或监控装置的方法和控制系统
CN111543031B (zh) 用于控制和/或监控装置的方法和控制系统
CN110933163B (zh) 区块链合约部署方法、装置、设备以及存储介质
CN112313908B (zh) 用于控制和/或监控装置的方法和控制系统
CN111492355B (zh) 用于控制和/或监控装置的方法和控制系统
CN102171652A (zh) 为电子装置提供可信软件的方法
CN113261253B (zh) 用于控制资源的释放的方法和系统
CN112134956A (zh) 一种基于区块链的分布式物联网指令管理方法和系统
CN111869165B (zh) 用于控制和/或监控装置的方法和控制系统
US20220179384A1 (en) Method and control system for controlling an execution of transactions
CN111602372B (zh) 用于控制和/或监控设备的方法和控制系统
CN112425121A (zh) 关于分布式数据库的使用控制数据网络
CN115968541A (zh) 用于分布式数据库系统和设备之间的数据交换的方法、装置和系统
CN113826369A (zh) 对计算机系统的入侵识别
CN113574483A (zh) 用于控制交易的执行的方法和控制系统
WO2023232617A1 (en) Encryption and decryption of transactions of a distributed ledger

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant