CN112640394A - 用于在分布式数据库系统和设备之间进行数据交换的方法、装置和系统 - Google Patents
用于在分布式数据库系统和设备之间进行数据交换的方法、装置和系统 Download PDFInfo
- Publication number
- CN112640394A CN112640394A CN201980059339.XA CN201980059339A CN112640394A CN 112640394 A CN112640394 A CN 112640394A CN 201980059339 A CN201980059339 A CN 201980059339A CN 112640394 A CN112640394 A CN 112640394A
- Authority
- CN
- China
- Prior art keywords
- data
- message
- distributed database
- database system
- communication interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2379—Updates performed during online database operations; commit processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Abstract
本发明涉及一种网关或一种网络适配器,利用该网关或网络适配器旧设备或遗留设备可以绑定到诸如区块链的分布式数据库系统,而不必改变旧设备中的配置。
Description
技术领域
本发明涉及用于在分布式数据库系统和设备之间进行数据交换的方法、装置和系统。
背景技术
诸如现场设备和制造设备的设备越来越多地联网,并且可以例如由不同的运营商提供/运行。通常向这些设备传送可以由设备实施的命令序列。在此缺点是旧设备通常无法容易地与新的IT基础设施通信。
发明内容
本发明的任务是找到对现有技术中的已知解决方案的替代方案。
该任务通过独立权利要求中说明的特征来解决。在从属权利要求中,呈现本发明的有利扩展方案。
区块链(英文Blockchains)或“分布式分类账(Distributed Ledgers)”的技术当前是被激烈讨论的技术,其尤其可以实现为分布式数据库系统或网络应用。除了去中心化支付系统(例如比特币)的应用以外,在金融行业中还在开发新的应用可能性。尤其是,公司之间的事务可以在没有中介或票据交换所的情况下以受操纵保护的方式实现。这样就可以在没有可信中介的情况下实现新的商业模式,降低事务成本,并且可以灵活地提供新的数字服务,而无需设置为此专门设置的基础设施和信任关系。受区块链保护的事务数据记录(或简称事务)包括例如程序代码,其也可以称为所谓的“智能合约”。
根据第一方面,本发明涉及一种接收装置,包括:
-例如,第一通信接口,其中
-例如,第一通信接口被设置为与分布式数据库系统或网络应用通信,
-例如,第一通信接口被设置为从分布式数据库系统或网络应用接收第一消息或数据(例如第一消息和/或其他数据,诸如通信连接的数据);
-例如,识别模块,其中
-例如,识别模块被设置为根据数据或根据第一消息或数据的相应消息内容来计算(或要计算)关于为哪些设备确定对应的第一消息或为哪些设备确定数据的关联;
-例如,转换模块,其中
-例如,转换模块被设置为将数据或对应的第一消息或数据的消息内容转换成用于关联设备的数据格式;
-例如,第二通信接口,其中
-例如,第二通信接口被设置为将转换后的数据和/或数据和/或数据或对应的第一消息的转换后的消息内容和/或消息内容(和/或第一消息本身)传输到与对应的第一消息关联的设备。
根据另一个可能的方面,本发明涉及一种接收装置,包括:
-例如,第一通信接口,其中
-例如,第一通信接口被设置为从网络应用接收数据;
-例如,转换模块,其中
-例如,转换模块被设置为将数据转换成用于与数据关联的设备的数据格式,
-例如,转换模块被设置为针对设备确定是否要和/或要如何将数据转换用于对应的设备(例如关联设备),
-例如,第二通信接口,其中
-例如,第二通信接口被设置为将转换后的数据和/或数据传输到与数据相关联的设备。
根据另一可能的方面,本发明涉及一种接收装置,包括:
-例如,第一通信接口,其中
-例如,第一通信接口被设置为从网络应用接收数据;
-例如,转换模块,其中
-例如,转换模块被设置为针对与数据关联的设备确定转换检查结果:是否要和/或要如何将数据例如转换成用于与数据相关联的设备的数据格式,
-转换模块被设置为根据该转换检查结果将数据转换成用于与数据关联的设备的数据格式;
-例如,第二通信接口,其中
-例如,第二通信接口被设置为将转换后的数据和/或数据传输到与数据相关联的设备。
根据另一可能的方面,本发明涉及一种接收装置,包括:
-第一通信接口(210),其中
-第一通信接口被设置为从网络应用接收数据;
-转换模块(230),其中
-转换模块被设置为确定对于数据的转换检查结果,
-根据与数据关联的设备确定所述转换检查结果,
-转换模块被设置为在确定时查明所述数据是否要和/或要如何转换成用于与所述数据相关联的设备的数据格式,
-转换模块被设置为根据转换检查结果将所述数据转换成用于与所述数据相关联的设备的数据格式;
-第二通信接口(240),其中
-第二通信接口被设置为将转换后的数据传输到与所述数据相关联的设备。
例如,转换模块在一次检查中检查:与数据相关联的设备是否能够处理数据或数据的部分。然后,对应检查的结果可以例如存储在转换检查结果中。
数据在此例如可以是多个第一消息或一个第一消息或一个第一消息的消息内容或通信连接的数据。
除非在下面的描述中另有说明,否则术语“执行”、“计算”、“计算机辅助”、“测算”、“查明”、“生成”、“配置”、“重构”等优选是指改变和/或生成数据和/或将数据转移到其他数据中的处置和/或过程和/或处理步骤,其中所述数据尤其可以作为物理参量示出或存在,例如作为电脉冲。尤其是,表述“计算机”应该被尽可能宽泛地解释,以便尤其是覆盖具有数据处理特性的所有电子设备。因此,计算机可以是例如个人计算机、服务器、存储器可编程控制器(SPS)、手持计算机系统、掌上PC设备、移动无线电设备和其他可以计算机辅助方式处理数据的通信设备、处理器和其他用于数据处理的电子设备。
结合本发明可以将“计算机辅助”理解为例如该方法的一种实施方式,其中尤其是处理器执行该方法的至少一个方法步骤。“计算机辅助”也例如理解为“计算机实施”。
结合本发明可以将处理器理解为例如机器或电子电路。处理器尤其可以是主处理器(英文:Central Processing Unit(中央处理单元),CPU)、微处理器或微控制器,例如专用集成电路或数字信号处理器,可能与用于存储程序命令的存储单元组合使用,等等。处理器例如也可以是IC(集成电路,英文Integrated Circuit),尤其是FPGA(英文FieldProgrammable Gate Array(现场可编程门阵列))或ASIC(专用集成电路,英文Application-Specific Integrated Circuit),或DSP(数字信号处理器,英文DigitalSignal Processor)或图形处理器GPU(Graphic Processing Unit)。处理器也可以理解为虚拟处理器、虚拟机或软CPU。也可以例如是可编程处理器,其配备有配置步骤以执行所述的根据本发明的方法,或者利用配置步骤被配置为使得可编程处理器实现本发明的方法、组件、模块或其他方面和/或部分方面的根据本发明的特征。
结合本发明可以将“存储单元”或“存储模块”等理解为例如以工作存储器(英文Random-Access Memory(随机存取存储器),RAM)的形式的易失性存储器或诸如硬盘或数据载体的永久存储器。
结合本发明可以将“模块”理解为例如用于存储程序命令的处理器和/或存储单元。例如,处理器专门被配置为执行程序命令,从而处理器执行功能,以便实施或实现根据本发明的方法或根据本发明的方法的步骤。模块例如还可以是分布式数据库系统的节点,该节点实现例如对应模块的特定功能/特征。相应模块也可以例如被构造为单独的或独立的模块。为此,对应的模块可以包括例如其他元件。这些元件例如是一个或多个接口(例如,数据库接口、通信接口,例如网络接口、WLAN接口)和/或评估单元(例如,处理器)和/或存储单元。借助于所述接口例如可以交换(例如,接收、传送、发送或提供)数据。借助于评估单元可以例如以计算机辅助和/或自动化的方式对数据进行比较、检查、处理、关联或计算。借助于存储单元可以对数据例如以计算机辅助和/或自动化的方式进行存储、调用或提供。
结合本发明,尤其是关于数据和/或信息的“包括”可以被理解为例如在数据结构/数据记录中(以计算机辅助的方式)存储对应信息或对应数据。
结合本发明,尤其是关于数据和/或信息的“关联”可以理解为例如以计算机辅助的方式关联数据和/或信息。为此,例如,第一数据借助存储器地址或唯一标识符(英文unique identifier(UID))与第二数据相关联,例如通过将第一数据与存储器地址一起或第二数据的唯一标识符存储在数据记录中。
结合本发明,尤其是关于数据和/或信息的“提供”可以理解为例如计算机辅助地提供。该提供例如通过接口(例如数据库接口、网络接口、到存储单元的接口)来实现。通过该接口,例如可以在提供时传送和/或发送和/或调用和/或接收对应的数据和/或信息。
结合本发明也可以将“提供”理解为例如加载或存储例如具有对应数据的事务。这可以例如在存储模块上或由存储模块来实现。“提供”还可以理解为例如将对应数据从区块链或分布式数据库系统(或其基础设施)或网络应用的一个节点传输到另一个节点。
结合本发明可以将“校验和”(例如数据块校验和、数据校验和、节点校验和、事务校验和、级联校验和等)理解为例如密码校验和或密码哈希(Hash)或哈希值,其尤其是借助于关于数据记录和/或数据和/或事务中的一个或多个事务和/或数据块的部分区域(例如区块链的一个区块的区块头部或分布式数据库系统(或网络应用)的数据块的数据块头部或数据块的事务的仅仅一部分)的密码哈希函数来形成或计算。校验和尤其可以是哈希树(例如Merkle(默克尔)树、Patricia(帕特里夏)树)的(一个或多个)校验和或(一个或多个)哈希值。另外,对此还可以尤其是理解为数字签名或密码消息认证码。可以借助校验和,例如在数据库系统的不同层面上实现对事务和其中存储的数据(记录)的密码保护/操纵保护。如果例如需要高的安全性,则例如在事务层面上生成和检查校验和。如果需要不那么高的安全性,则例如在块层面(例如关于整个数据块或仅关于数据块的一部分和/或事务的一部分)生成和检查校验和。
结合本发明可以将“数据块校验和”理解为例如关于数据块的一部分或全部事务所计算的校验和。然后,节点例如可以借助数据块校验和检查/查明数据块的对应部分的完整性/真实性。附加地或可替代地,数据块校验和也可以尤其是关于数据块的前一数据块/先前的数据块的事务来形成。数据块校验和在此尤其是还可以借助哈希树、例如Merkle树[1]或Patricia树来实现,其中数据块校验和尤其是Merkle树或Patricia树或二进制哈希树的根校验和。尤其是借助来自Merkle树或Patricia树的另外的校验和来确保事务(例如在使用事务校验和的情况下),其中尤其是另外的校验和是Merkle树或Patricia树中的叶子。因此,数据块校验和可以例如确保事务,其方式是从其他校验和中形成根校验和。尤其可以针对数据块中的特定数据块的事务来计算数据块校验和。尤其可以将这种数据块校验和合并到特定数据块的后续数据块中,以便例如将该后续数据块与其先前的数据块级联,并且尤其是以便使分布式数据库系统(或网络应用)的完整性可检查。由此,数据块校验和可以例如承担级联校验和的功能,或者可以合并到级联校验和中。数据块(例如,新数据块或为其形成数据块校验和的数据块)的头部可以包括例如数据块校验和。
结合本发明,“事务校验和”可以理解为尤其是关于数据块的事务形成。另外,例如可以为对应的数据块加快数据块校验和的计算,因为为此例如已经计算的事务校验和可以等价地用作例如Merkle树的叶子。
结合本发明,“级联校验和”可以理解为如下校验和,该校验和尤其将分布式数据库系统(或网络应用)的先前数据块指示或引用到分布式数据库系统(或网络应用)的相应数据块(在专业文献中尤其是经常称为“previous block hash(先前的区块哈希)”)[1]。尤其是,为此,为对应的先前数据块形成对应的级联校验和。例如事务校验和或数据块(即分布式数据库系统或网络应用的现有数据块)的数据块校验和可用作级联校验和,以便将新数据块与分布式数据库系统(或网络应用)的(现有)数据块级联。但是,例如也可以形成关于先前的数据块的头部或整个先前的数据块的校验和并用作级联校验和。这也可以例如针对多个或所有先前的数据块来计算。例如还可实现,在数据块和数据块校验和的头部上形成级联校验和。然而,分布式数据库系统的相应数据块优选地分别包括级联校验和,该级联校验和已经针对相应数据块的先前数据块、尤其是还更优选地紧接在前的数据块进行计算或对此进行参考。例如,也可能仅在对应数据块(例如,先前的数据块)的一部分上形成对应的级联校验和。由此,例如可以实现包括完整性保护部分和未保护部分的数据块。因此,例如可以实现这样的数据块,该数据块的完整性保护部分是不变的,并且其非保护部分也还可以随后被修改。“完整性保护”在此尤其应理解为,可以借助校验和来查明完整性保护的数据的改变。如已经阐述过的,例如代替分布式数据库系统以相同方式使用网络应用。
尤其可以以不同的方式提供例如存储在数据块的事务中的数据。代替数据(例如用户数据,如资产的测量数据或数据/所有权关系),数据块的事务例如可以仅包括用于这些数据的校验和。对应的校验和可以在此以不同的方式实现。这例如可以是另一数据库或该分布式数据库系统或网络应用的数据块(具有对应数据)的对应的数据块校验和、具有(该分布式数据库系统或另一数据库的)对应数据的数据块的事务校验或已在数据上形成的数据校验和。
另外,对应的事务还可以包括对存储位置的参考或说明(例如,文件服务器的地址和可在文件服务器上的何处找到对应数据的说明;或者包括数据的另一分布式数据库的地址)。然后,例如,还可以在分布式数据库系统(或网络应用)的另一数据块的另一事务中提供对应的数据(例如,如果对应的数据和关联的校验和包括在不同的数据块中)。但是,例如也可以考虑经由另一通信信道(例如经由另一数据库和/或密码保护的通信信道)提供这些数据。
附加于校验和,例如还可以在对应的事务中存放附加数据记录(例如,对存储位置的参考或说明),该附加数据记录尤其是说明可以在何处调用数据。这尤其有利于将区块链或分布式数据库系统(或网络应用)的数据量保持得尽可能小。
结合本发明可以将“安全保护”理解为例如尤其是通过密码方法实现的保护。例如,这可以通过使用分布式数据库系统(或网络应用)以用于提供或传输或发送对应的数据/事务来实现。这优选地通过不同的(密码)校验和的组合来实现,其方式是所述不同的(密码)校验和尤其是协同地共同作用,以便例如改善事务数据的安全性或密码安全性。换句话说,结合本发明,“安全保护”尤其是也可以理解为“密码保护”和/或“操纵保护”,其中“操纵保护”也可以称为“完整性保护”。
结合本发明,“分布式数据库系统(或网络应用)的数据块的级联”可以例如理解为,数据块分别包括以下信息(例如,级联校验和):参考分布式数据库系统(或网络应用)的另一数据块或多个不同数据块或引用所述分布式数据库系统(或网络应用)的另一数据块或多个不同数据块[1][4][5]。
结合本发明,“插入到分布式数据库系统(或网络应用)中”等可以例如理解为,尤其是一个事务或多个事务或具有其事务的数据块被传送到分布式数据库系统(或网络应用)的一个或多个节点。如果这些事务例如被成功地验证(例如,通过一个或多个节点),则这些事务尤其是作为新的数据块与分布式数据库系统(或网络应用)的至少一个现有数据块级联[1][4][5]。为此,将对应的事务例如存储在新的数据块中。尤其是,该验证和/或级联可以通过可信节点(例如,挖掘节点(Mining Node)、区块链oracle(Blockketten-Orakel)或区块链平台)来进行。尤其是,在此可以将区块链平台理解为区块链即服务,如这尤其是由微软或IBM提出的那样。尤其是,可信节点和/或节点可以分别在数据块中(例如在由其验证和生成的数据块中,该数据块然后被级联)存放节点校验和(例如数字签名),以便尤其是能够实现数据块的创建者的可识别性和/或能够实现节点的可识别性。在此,该节点校验和说明哪个节点例如已经将对应数据块与分布式数据库系统(或网络应用)的至少一个其他数据块级联。
结合本发明,“(一个)事务”或“(多个)事务”可以被理解为例如智能合约[4][5]、数据结构或事务数据记录,其尤其是分别包括所述事务或多个事务中的一个。结合本发明,“(一个)事务”或“(多个)事务”也可以理解为例如区块链(英文Blockchain)的数据块的事务的数据。事务尤其可以包括实现例如智能合约的程序代码。例如,结合本发明,事务也可以理解为控制事务和/或确认事务。可替换地,事务可以是例如存储数据(例如,控制命令和/或合同数据和/或其他数据,如视频数据、用户数据、测量数据等)的数据结构。结合本发明,“事务”例如也可以是消息或通信消息或也可以被称为消息或通信消息。因此,例如消息是事务,其中消息例如包括用于操控设备的控制命令和/或还包括用于执行控制命令的前提条件(例如规定的要求)。
尤其是,“在数据块中存储事务”、“存储事务”等应理解为直接存储或间接存储。直接存储在此例如可以理解为,(分布式数据库系统或网络应用的)对应数据块或(分布式数据库系统或网络应用的)对应事务包括相应的数据。间接存储在此例如可以理解为,对应数据块或对应事务包括校验和以及可选地包括对应数据的附加数据记录(例如对存储位置的参考或说明),并且对应数据因此不直接存储在数据块(或事务)中(即,替代地,仅存储这些数据的校验和)。尤其是,在将事务存储到数据块中时可以例如验证这些校验和,如这例如在“插入到分布式数据库系统(或网络应用)中”所阐述的那样。
结合本发明,可以将“程序代码”(例如,智能合约)理解为例如一个程序命令或多个程序命令,其尤其是存储在一个或多个事务中。程序代码尤其是可执行的,并且例如由分布式数据库系统(或由网络应用)执行。这可以例如借助于执行环境(例如,虚拟机)来实现,其中执行环境或程序代码优选地是图灵完备的。程序代码优选由分布式数据库系统(或网络应用)的基础设施执行[4][5]。在此,虚拟机例如由分布式数据库系统(或网络应用)的基础设施实现。
结合本发明,“智能合约”可以理解为例如可执行程序代码[4][5](尤其参见“程序代码”的定义)。智能合约优选地存储在分布式数据库系统(例如,区块链)或网络应用的事务中,例如存储在分布式数据库系统(或网络应用)的数据块中。例如可以与尤其是结合本发明在“程序代码”的定义中所阐述的相同方式来执行智能合约。
结合本发明,“智能合约过程”或“智能合约”可以理解为尤其是由分布式数据库系统或其基础设施(或由网络应用和/或网络应用的对应基础架构)执行程序代码或智能合约。
结合本发明,“工作量证明”可以理解为例如解决尤其是根据数据块内容/特定事务的内容要解决的计算密集型任务[1][4][5]。这种计算密集型任务例如也被称为密码难题。
结合本发明,“网络应用”可以理解为例如去中心化的分布式数据库、分布式数据库系统、分布式数据库、对等应用、分布式存储器管理系统、区块链(英文Blockchain)、分布式分类账、分布式存储系统、基于分布式分类账技术(DLT)的系统(DLTS)、审计安全的数据库系统、云、云服务、云中的区块链或对等数据库。例如,网络应用(或也被称为网络应用)可以是分布式数据库系统,其例如借助区块链或分布式分类账实现。也可以使用例如区块链或DLTS的不同实施方式,如例如借助有向无环图(DAG)、密码难题、哈希图或上述实施变型的组合实现的区块链或DLTS[6][7]。例如,也可以实施不同的共识方法(英文consensusalgorithms(共识算法))。这例如可以是借助密码难题、Gossip about Gossip(关于流言的流言)、虚拟投票或所述方法的组合(例如,Gossip about Gossip与虚拟投票组合)的共识方法[6][7]。如果例如使用区块链,则这可以尤其是借助基于比特币的实现或基于以太坊的实现来实施[1][4][5]。“分布式数据库系统”或“网络应用”也可以例如理解为其节点和/或设备和/或基础设施的至少一部分通过云实现的分布式数据库系统或网络应用。例如,对应的组件被实现为云中的节点/设备(例如,虚拟机中的虚拟节点)。这例如可以借助于VM-Ware、亚马逊网络服务或微软Azure来进行。由于所阐述的实施变型的高度灵活性,所述实施变型的部分方面尤其是也可以通过使用例如哈希图作为区块链来相互组合,其中区块链本身例如也可以是无区块的。
如果例如使用有向无环图(DAG)(例如,IOTA或Tangle(缠结)),则尤其是图的事务或区块或节点经由有向边相互连接。“无环”在此尤其意味着图中没有有向环。
分布式数据库系统或网络应用可以例如是公共分布式数据库系统或公共网络应用(例如,公共区块链)或封闭(或私有)分布式数据库系统或封闭网络应用(例如,私有区块链)。
如果例如是公共分布式数据库系统或公共网络应用,则这意味着新节点和/或设备可以加入分布式数据库系统或网络应用或被所述分布式数据库系统或网络应用接受,而无需授权证明或认证或登录信息或凭据。在这种情况下,节点和/或设备的操作者尤其可以保持匿名。
如果分布式数据库系统或网络应用例如是封闭分布式数据库系统,则新节点和/或设备需要例如有效的授权证明和/或有效的认证信息和/或有效的凭据和/或有效的登录信息,以便能够加入分布式数据库系统或网络应用或被所述分布式数据库系统或网络应用接受。
分布式数据库系统或网络应用例如也可以是用于数据交换的分布式通信系统。这例如可以是网络或对等网络。
一个/该分布式数据库系统还可以例如是去中心化的分布式数据库系统和/或去中心化的分布式通信系统。
“网络应用”也可以是例如网络应用基础设施,或者网络应用包括对应的网络应用基础设施。基础设施可以包括例如节点和/或通信网络和/或数据接口和/或其他组件,以便实现或执行网络应用。网络应用可以例如是例如在网络应用基础设施的多个节点上执行的分布式网络应用(例如,分布式对等应用或分布式数据库系统)。
结合本发明,例如也可以被称为分布式数据库的“分布式数据库系统”可以理解为例如去中心化分布式数据库、区块链(英文Blockchain)、分布式分类账、分布式存储系统、基于分布式分类账技术(DLT)的系统(DLTS)、审计安全的数据库系统、云、云服务、云中的区块链或对等数据库。也可以使用例如区块链或DLTS的不同实施方式,如例如借助有向无环图(DAG)、密码难题、哈希图或所述实施变型的组合实现的区块链或DLTS[6][7]。例如,也可以实施不同的共识方法(英文consensus algorithms(共识算法))。这例如可以是借助密码难题、Gossip about Gossip、虚拟投票或所述方法的组合(例如,Gossip about Gossip与虚拟投票组合)的共识方法[6][7]。如果例如使用区块链,则这可以尤其是借助基于比特币的实现或基于以太坊的实现来实施[1][4][5]。“分布式数据库系统”也可以例如理解为其节点和/或设备和/或基础设施的至少一部分通过云实现的分布式数据库系统。例如,对应的组件被实现为云中的节点/设备(例如,虚拟机中的虚拟节点)。这例如可以借助于VM-Ware、亚马逊网络服务或微软Azure来进行。由于所阐述的实施变型的高度灵活性,所述实施变型的部分方面尤其是也可以通过使用例如哈希图作为区块链来相互组合,其中区块链本身例如也可以是无区块的。
如果例如使用有向无环图(DAG)(例如,IOTA或Tangle),则尤其是图的事务或区块或节点经由有向边相互连接。这尤其意味着,边(优选地所有边)具有相同的方向(优选地总是相同的方向),类似于在例如时间的情况下那样。换句话说,尤其是不可能向后(即,与共同的相同方向相反)启动或响应图的事务或区块或节点。“无环”在此尤其意味着在图的连续中没有环。
分布式数据库系统可以例如是公共分布式数据库系统(例如,公共区块链)或封闭(或私有)分布式数据库系统(例如,私有区块链)。
如果例如是公共分布式数据库系统,则这意味着新节点和/或设备可以加入分布式数据库系统或被所述分布式数据库系统接受,而无需授权证明或认证或登录信息或凭据。在这种情况下,节点和/或设备的操作者尤其可以保持匿名。
如果分布式数据库系统例如是封闭分布式数据库系统,则新节点和/或设备需要例如有效的授权证明和/或有效的认证信息和/或有效的凭据和/或有效的登录信息,以便能够加入分布式数据库系统或被所述分布式数据库系统接受。
分布式数据库系统例如也可以是用于数据交换的分布式通信系统。这例如可以是网络或对等网络。替代地或附加地,本发明也可以例如借助于对等应用而不是分布式数据库系统来实现。
结合本发明,尤其根据上下文和实现方式也可以被称为“成员”或“区块”的“数据块”可以理解为例如分布式数据库系统(例如,区块链或对等数据库)或网络应用的数据块,所述网络应用尤其是作为数据结构实现并且优选分别包括事务之一或事务中的多个。在一个实施方式中,数据库(或数据库系统)可以例如是基于DLT的系统(DLTS)或区块链,并且数据块可以是区块链或DLTS的区块。数据块可以例如包括关于数据块的大小(以字节为单位的数据大小)、数据块头部(英文Blockheader)、事务计数器和一个或多个事务的说明[1]。数据块头部可以包括例如版本、级联校验和、数据块校验和、时间戳、工作量证明和随机数(用于工作量证明的一次值、随机值或计数器)[1][4][5]。数据块也可以例如只是存储在分布式数据库系统中的总数据的特定存储区域或地址区域。因此,例如实现无区块的(英文blockless)分布式数据库系统,诸如IoT链(ITC)、IOTA和Byteball。在此情况下,尤其是,事务和区块链的块的功能相互组合,使得例如事务本身确保(即尤其是以安全保护的方式存储)(分布式数据库系统的)事务的顺序或链。为此,例如利用级联校验和,事务本身可以相互级联,其方式是优选单独的校验和或者一个或多个事务的事务校验和用作级联校验和,该级联校验和在存储新事务时被一并存储在分布式数据库系统中的对应新事务中。在这种实施方式中,数据块还可以例如包括一个或多个事务,其中在最简单的情况下例如数据块对应于事务。
结合本发明,“随机数”可以理解为例如密码随机数(“仅使用一次(used onlyonce)”[2]或“使用过一次的数(number used once)”[3]的缩写)。尤其是,随机数表明单个数字或字母组合,其优选在相应上下文(例如,事务、数据传输)中使用一次。
结合本发明,“分布式数据库系统的(特定)数据块的先前数据块”可以理解为例如分布式数据库系统的尤其直接在(特定)数据块之前的数据块。可替换地,“分布式数据库系统的(特定)数据块的先前数据块”尤其是也可以被理解为分布式数据库系统的在特定数据块之前的所有数据块。由此,例如级联校验和或事务校验和尤其是只能关于直接在特定数据块之前的数据块(或其事务)或关于第一数据块之前的所有数据块(或其事务)形成。
结合本发明,“区块链节点”、“节点”、“分布式数据库系统或网络应用的节点”等可以理解为例如(利用)分布式数据库系统(例如,区块链)执行操作的设备(例如,现场设备、移动电话)、计算机、智能手机、客户端或参与者[1][4][5]。这样的节点可以例如执行网络应用或分布式数据库系统或其数据块的事务,或者可以借助新数据块将具有新事务的新数据块插入或级联到分布式数据库系统(或网络应用)中。尤其是,该验证和/或级联可以由可信节点(例如,挖掘节点)或仅由可信节点来进行。可信节点例如是具有附加安全措施(例如,防火墙、对节点的访问限制或类似的)以防止对该节点进行操纵的节点。替代地或附加地,例如,在新数据块与分布式数据库系统级联时,可信节点可以将节点校验和(例如,数字签名或证书)存储在新数据块中。因此,尤其是可以提供证据,该证据说明对应的数据块已被特定节点插入或说明其来源。设备(例如,对应设备)例如是技术系统和/或工业设施和/或自动化网络和/或制造设施的设备,这些设备尤其也是分布式数据库系统(或网络应用)的节点。在此,这些设备可以是例如现场设备或物联网中的设备,它们尤其也是分布式数据库系统(或网络应用)的节点。节点还可以例如包括至少一个处理器,以便例如执行其计算机实施的功能。
结合本发明,“区块链oracle”等可以理解为例如节点、设备或计算机,所述节点、设备或计算机例如具有安全模块,所述安全模块例如具有软件保护机制(例如,密码方法)、机械保护装置(例如,可上锁的外壳)或电气保护装置(例如,篡改保护或在不允许地使用/处置数据链oracle时删除地包括安全模块的数据的保护系统)。安全模块可以在此包括例如计算校验和(例如,事务校验和或节点校验和)所必需的密码密钥。
结合本发明,“计算机”或“设备”可以被理解为例如分别布置在区块链外部并且不是分布式数据库系统(或网络应用)的基础设施的一部分或形成单独的隔离的基础设施的计算机(系统)、客户端、智能电话、设备或者服务器。设备例如是制造设备和/或机电设备和/或电子设备和/或自动化网络的设备(例如,用于工业技术设施、制造设施、能量或资源分配设施),这些设备尤其不能直接与分布式数据库系统(直接地)或网络应用通信。
分布式数据库系统(或网络应用)外部的这种设备(例如)无法访问分布式数据库系统(或网络应用)的数据,因为该设备例如过旧并且既不具有必需的密码和/或IT安全功能,也不与分布式数据库系统(或网络应用)的数据格式兼容。
尤其是,利用本发明可以将去中心化的(基于区块链的)基础设施与旧的或遗留的设备耦合。尤其是,利用本发明可以进行这种旧设备到新的基于区块链的基础设施的耦合。这例如对于其控制被转移到区块链基础设施上的能量供应网络是有利的,但是其中不对现有能量供应网络的每个单个设备进行更换。本发明例如允许,例如借助于区块链将具有控制命令的消息(例如,在事务中)发送到各个设备,其中接收装置以通信方式布置在设备与分布式数据库系统(或网络应用)之间,并进行相应消息到(对应)设备的关联和/或传送。尤其是,对应的消息内容或数据也被转换成与设备兼容的数据格式。数据或消息内容也可以例如被密码检查和/或可以去除密码保护(例如通过解密消息内容或数据)。
在接收装置的第一实施方式中,接收装置从与对应的第一消息或对应数据相关联的设备中调用设备状态(例如,故障状态、运行状态)(例如,借助于识别模块或第二通信接口),其中根据所调用的设备状态进行到关联设备的传输。
接收装置有利于尤其是在将消息内容或数据传送到设备之前检查例如对应的设备是否接通或是否准备好运行。因此,尤其可以防止消息被发送到处于故障状态的设备。如果例如未将消息发送到对应关联设备(例如,由于这根据设备状态而是不可能的),则可将包括该设备状态(例如,故障状态)的对应消息或事务传送给分布式数据库系统(或网络应用)或可以由分布式数据库系统(或网络应用)存储。
在接收装置的其他实施方式中,设备状态包括关于可用设备资源和/或当前设备特性的数据记录。
在接收装置的其他实施方式中,如果对应的第一消息的规定要求被关联设备满足,则进行到该对应设备的传输,其中例如根据该设备状态检查规定要求的满足。
接收装置有利于尤其是检查对应消息是否可以完全由设备处理。如果对应消息例如包括用于启动或控制发电机或备用发电站的控制命令,则可以例如在要求中规定应该至少产生特定量的能量。可替代地(即在不同的应用场景中),可以通过规定要求来规定应遵守的特定制造精度或制造持续时间。这些要求可以例如由接收装置检查,其方式是检查对应的可用设备资源和/或设备状态和/或当前设备特性(例如,设备安装在正确的位置,以免例如违反数据保护规则;设备或由设备处理的数据被(例如密码)保护免受未授权方访问,以便尤其是保护公司/制造专有技术(Know-How))。例如存储在对应的数据记录中的对规定要求的这种检查可以例如由接收装置的识别模块、转换模块、第二通信接口(例如网络接口)或评估模块执行,其布置在接收装置的通信总线的通信接口(例如网络接口)之前。
规定要求也可以例如是或包括前提控制命令,所述前提控制命令例如规定:这些前提控制命令在对应的数据和/或消息或消息内容(例如转换后的消息内容或转换后的数据)被传送给设备之前就已经应由设备之一或由该设备执行。替代地或附加地,前提控制命令也可以涉及另外的设备,其中所述另外的设备例如是另外的自动化网络的设备。为了例如检查前提控制命令是否已经被执行,例如可以在分布式数据库系统中(或在网络应用中)读出或检查例如确认该前提控制命令的执行的对应消息或事务。这些对应的消息或事务可以被称为例如确认事务,并且由对应的设备例如在执行前提控制命令之后例如借助于发送装置存储在分布式数据库系统(或网络应用)中。
在接收装置的其他实施方式中,接收装置包括密码模块,其中密码模块包括与设备相关联的密码数据。
在接收装置的其他实施方式中,密码模块根据密码数据来检查和/或解密用于关联设备的数据的至少一部分或对应第一消息的消息内容的一部分,其中例如为了检查和/或解密根据关联设备加载对应的密码数据。
接收装置有利于尤其是检查应传送给对应设备的消息。为此,消息创建者可以例如获得了第一密码密钥,利用该第一密码密钥例如形成关于数据或消息或消息内容的校验和(例如,事务校验和或所述校验和中的另一个)。可替代地,例如消息内容或数据或数据的一部分也可以利用该第一密码密钥加密。例如,对应消息内容或数据的解密或检查可以利用第一密码密钥(在对称密码方法的情况下)或与第一密码密钥相关联的第二加密密钥(例如在非对称密码方法的情况下,其中例如第一密钥是私有密钥并且第二密钥是公共密钥)。
密码数据(例如,密码密钥)可以例如根据特定于设备的数据专门为设备生成(例如,设备的UID,由对应的设备生成的或根据表征设备的传感器数据计算的随机数——例如由设备的传感器确定的噪声信号的所计算的特征)。替代地或附加地,密码数据是由特定于设备的数据和特定于接收装置的数据(例如,接收装置的UID,由接收装置生成的或根据用于接收装置的传感器数据计算出的随机数——例如由接收装置的传感器确定的噪声信号的所计算的特征)构成的组合。例如也可以借助于特定于设备的数据和/或特定于接收装置的数据为对应设备可复现地确定密码数据,或者借助于这些数据取消(例如解密)用于保护设备的对应密码数据的密码保护(例如检查数字签名)。特定于设备的数据可以例如在调用设备的设备状态时一并调用。特定于设备的数据和/或特定于接收装置的数据优选地是难以伪造的数据,例如(例如由传感器或操纵保护模块检测到的)噪声信号的特征,该噪声信号在设备被操纵时被改变为使得该特征以如下方式改变:密码数据变得无效或不能再访问密码数据。特定于设备的数据也可以借助挑战-响应方法来确定或交换,其方式例如是在设备侧和接收装置侧上利用对应的初始值配置该方法(例如,通过在设备或接收装置的受保护的存储器中预配置对应的初始值或通过受保护的存储器计算和/或提供这些初始值)并且可以由接收装置调用对应的特定于设备的数据(例如,密码密钥或密码密钥的一部分)。
在接收装置的其他实施方式中,转换模块被设置为根据设备来检查:所述数据中的哪些数据(例如,所述数据的哪些数据部分和/或哪个部分和/或所有数据)可以由(关联)设备处理。
该检查的结果例如存储在转换检查结果中,其中例如该转换检查结果说明:要转换数据的哪些部分或是否要转换数据本身来用于关联设备。换句话说,转换检查结果包括例如针对数据的特定于设备的转换指令,以便例如专门针对关联设备转换数据,从而关联设备可以例如处理对应的数据(例如,还有数据的要转换的部分)。为了例如查明数据是否可以由关联设备执行,可以为了检查考虑关联设备的设备特性和/或当前设备特性和/或设备信息。设备信息还可以例如包括对应的设备特性(例如,当前设备特性)。
例如,数据可能以文本格式、XML格式或JSON格式存在,但是关联设备能够根据其设备特性处理(仅仅)特定的二进制数据格式。然后在检查时明确这一点,并且转换检查结果然后包括例如关于如下内容的说明:数据必须被设备转换以进行处理,和/或可以另外包括例如关于要如何转换数据的指令。例如还可以在数据中使用与关联设备不兼容的数据类型。这可以是例如关联设备无法处理的双重数据类型、大整数数据类型或日期格式。然后也可以为此进行对应的转换,如这已经针对其他示例所示的。
不兼容意味着例如(例如,网络应用或分布式数据库系统)不能处理或不支持对应数据(即,数据的一个数据格式或多个数据格式)。兼容意味着例如(例如,网络应用或分布式数据库系统)可以处理或支持对应数据(即,数据的一个数据格式或多个数据格式)。
如果例如在检查时查明数据中的部分(例如,存储在数据中的消息内容的一部分)不能被关联设备处理(即,例如,数据的对应部分的对应数据格式不兼容)并且数据的其他部分可以由设备处理,那么例如转换模块优选仅转换设备无法处理的数据(或不兼容的数据)。然后再次将转换后的数据部分和关联设备能够执行的数据部分组合成(转换后的)数据(或数据记录),其例如可由关联设备作为整体处理。然后将转换后的数据(或数据记录)相对应地传输到关联设备。
例如,如果关联设备仅能够处理例如直到特定时间点(例如,1999年12月31日)的日期信息,则这是有利的。在这种情况下,例如可以将当前日期信息(2018年1月1日)转换成可处理的日期(例如1988年1月1日)。在转换时例如借助于特定于设备的转换指令的转换规则将不兼容的数据部分(例如,在1999年12月31日之后的日期信息)转换成关联设备的兼容数据格式(例如1988年1月1日)。
例如还可以在检查时查明数据的特定部分不可转换。这例如意味着,无法将对应数据或数据的部分转换成可以由关联设备处理的数据格式。在这种情况下,例如可以阻止这种数据到关联设备的传输和/或将错误消息发送给管理员。替代地或附加地,可以给对应数据或数据的部分配备标准值(例如,空字符串、有效格式的日期,其例如不是当前日期),从而例如至少可以传输数据的其他部分。
在接收装置的其他实施方式中,接收装置包括识别模块。识别模块尤其被设置为根据数据来计算关于例如所述数据被确定用于哪些设备的关联(或该关联)。替代地或附加地,识别模块尤其被设置为例如根据数据来计算一关联或该关联,以便例如确定关联设备。
换句话说,例如由识别模块根据数据来计算(或明确)哪个设备应处理所述数据。相对应地,然后例如借助于关联(例如以关联数据记录的形式)将这种设备与数据关联。关联或关联数据记录可以包括例如关联设备的设备信息或设备特性。然后,该关联或关联数据记录可以例如由转换模块使用,以便例如检查所述数据中的哪些数据(例如,数据的哪一部分和/或所有数据)可以由相关设备处理。
在接收装置的其他实施方式中,这些接收装置可以另外分别包括例如配置接口和/或风扇和/或监视模块。利用配置接口例如可以加载更新或固件版本。利用风扇可以例如冷却接收装置。利用监视模块可以监视对应的接收装置的状态和/或运行行为,并且例如将其存储在文件(例如日志文件)中。
根据另一方面,本发明涉及一种发送装置,其具有:
-例如,第一通信接口,其中
-例如,第一通信接口被设置为与设备通信,
-例如,该通信接口被设置为从设备接收数据或第一消息;
-例如,识别模块,其中
-例如,识别模块被设置为根据数据或第一消息的相应消息内容来计算关于哪个设备发送了对应的第一消息的关联;
-例如,转换模块,其中,
-例如,转换模块被设置为将数据或对应的第一消息的消息内容转换成用于分布式数据库系统或网络应用的数据格式,
-例如,第二通信接口,其中
-例如,第二通信接口被设置为与分布式数据库系统或网络应用通信,
-例如,第二通信接口被设置为将转换后的数据和/或数据和/或对应的第一消息的转换后的消息内容和/或消息内容(和/或第一消息本身)传输给分布式数据库系统或网络应用。
根据另一个可能的方面,本发明涉及一种发送装置,其具有
-例如,第一通信接口,其中
-例如,第一通信接口被设置为与设备通信,
-例如,该通信接口被设置为从设备接收数据或第一消息;
-例如,识别模块,其中
-例如,识别模块被设置为根据数据或第一消息的相应消息内容来计算关于哪个设备发送了数据或对应的第一消息的关联;
-例如,转换模块,其中,
-例如,转换模块被设置为将数据或对应的第一消息的消息内容转换成用于分布式数据库系统或网络应用的数据格式,
-例如,转换模块被设置为根据关联设备来专门为分布式数据库系统或为网络应用转换数据,
-例如,转换模块被设置成检查哪些数据格式可以由该分布式数据库系统或该网络应用或者由其他分布式数据库系统或其他网络应用处理,
-例如,转换模块被设置为将数据转换成语分布式数据库系统或网络应用兼容的数据格式;
-例如,第二通信接口,其中
-例如,第二通信接口被设置为与分布式数据库系统或网络应用通信,
-例如,该通信接口被设置为将转换后的数据或转换后的消息内容传输给分布式数据库系统或网络应用。
根据另一个可能的方面,本发明涉及一种发送装置,其具有
-例如,第一通信接口,其中
-例如,第一通信接口被设置为与设备通信,
-例如,第一通信接口被设置为从设备接收数据或第一消息;
-例如,识别模块(320),其中
-例如,识别模块被设置为根据数据或第一消息的相应消息内容来计算关于哪个设备发送了数据或对应的第一消息的关联;
-例如,转换模块(330),其中
-例如,转换模块被设置为专门为与数据相关联的设备确定例如由关联设备规定的数据格式要求,
-例如,转换模块被设置为查明关于哪些数据格式可以由分布式数据库系统或由网络应用处理的检查结果,
-例如,转换模块被设置为根据该检查结果和/或所述数据格式要求来将数据转换成用于网络应用中的一个网络应用或分布式数据库系统中的一个分布式数据库系统的数据格式;
-例如,第二通信接口,其中
-例如,第二通信接口被设置为将转换后的数据或转换后的消息内容传输给分布式数据库系统或网络应用。
例如,转换模块可以被设置为将数据或对应的第一消息的消息内容转换为用于分布式数据库系统或用于网络应用的数据格式,其中该数据格式例如由关联设备规定。
例如,转换模块可以被设置为基于检查结果和/或数据格式要求从分布式数据库系统中选择该(对应的)分布式数据库系统或从网络应用中选择该(对应的)网络应用。例如,第二通信接口可以被设置为将转换后的数据和/或数据传输到该所选择的(对应的)分布式数据库系统或该所选择的(对应的)网络应用。换句话说,例如,该网络应用是所选择的网络应用,或者该分布式数据库系统是所选择的分布式数据库系统。
数据格式要求可以例如由关联和/或由在关联(或关联数据记录)中存储的(关联设备的)设备特性来规定。
如果例如多个分布式数据库系统或多个网络应用满足数据格式要求(也就是说,它们分别与这些数据格式要求兼容),则数据可以例如为分别兼容的分布式数据库系统或分别兼容的网络应用进行转换和/或分别被传输到所述分别兼容的分布式数据库系统或分别兼容的网络应用。兼容意味着例如相应的分布式数据库系统或相应的网络应用支持和/或可以处理数据格式要求中的至少一种数据格式。该数据格式在此说明例如能够由网络应用或分布式数据库系统处理的数据的格式。
例如,替代地或附加地,还可以从兼容的分布式数据库系统或兼容的网络应用中选择用于数据转换(或用于数据的转换)和/或(转换后的数据或数据的)数据传输的网络应用或分布式数据库系统,其满足附加的选择条件。选择标准可以规定例如可靠性、密码要求(例如,使用的密钥长度、密码协议)或对于对应的基础设施的要求(例如,必须存在至少规定数量的节点或网络应用或分布式数据库系统例如被实现为云服务),其应被网络应用或分布式数据库系统支持。例如,然后仅选择最能满足选择标准的一个分布式数据库系统或一个网络应用。
例如,第二通信接口可以被设置为与分布式数据库系统(例如,该分布式数据库系统或其他分布式数据库系统或所选的分布式数据库系统)或网络应用(例如,该网络应用或其他网络应用或所选的网络应用)进行通信,以便例如调用网络应用或分布式数据库系统的受支持的数据格式和/或传送转换后的数据。
例如可以实现数据的转换的具体示例可以与接收装置的示例类似地来实现。
所述数据例如可以是多个第一消息或一个第一消息或第一消息的消息内容或通信连接的数据。
尤其是,利用本发明可以将去中心化的基础设施与旧设备或遗留设备耦合。尤其是,利用本发明可以将这种旧设备耦合到新的基于区块链的基础设施。这例如对于其控制被转移到区块链基础设施上的能量供应网络是有利的,但是其中不是现有能量供应网络的每个单个的设备都被更换。本发明例如允许例如设备将消息(例如,带有控制命令或用于处理控制命令的状况消息)发送到分布式数据库系统或网络应用,其中发送装置以通信方式布置在设备和分布式数据库系统(或网络应用)之间,并实现了相应消息到分布式数据库系统(或网络应用)的关联和/或传送。尤其是,对应的消息内容或数据也被转换为与分布式数据库系统(或网络应用)兼容的数据格式。尤其是,设备不必适配于新的基础设施。
例如,通过关联设备的设备特性规定,可以在分布式数据库系统或网络应用中以一种或多种数据格式存储数据。例如,通过数据格式要求可以规定,关联设备的数据应以XML格式或JSON格式存储,而不是以二进制格式存储。例如,分布式数据库系统支持XML格式,并且网络应用仅支持专有的二进制格式。第二通信接口和/或转换模块首先检查由分布式数据库系统或网络应用支持的哪些数据格式(在这种情况下支持意味着例如哪些数据格式可以由分布式数据库系统或网络应用处理)同样对应于关联设备的数据格式要求的数据格式规定。在一种变型中,第二通信接口然后例如基于在该检查时确定的检查结果,将转换后的数据传送给哪个分布式数据库系统(也可存在多个分布式数据库系统)或传送给哪个网络应用。替代地,该检查结果也可以由转换模块或由识别模块以相同的方式确定并且例如提供给第二通信接口。
例如,第二通信接口可以被设置为根据检查结果将转换后的数据或转换后的消息内容传输到该分布式数据库系统或其他分布式数据库系统或该网络应用或其他网络应用。
在发送装置的其他实施方式中,发送装置包括密码模块,其中密码模块包括与设备相关联的密码数据。
在发送装置的其他实施方式中,密码模块根据关联设备加载对应的密码数据,其中借助于对应的密码数据(其优选是特定于设备的)以特定于设备的方式为关联设备密码保护数据的至少一部分或对应的第一消息的消息内容的一部分,并且其中例如在发送消息内容或数据(或这里提到的数据、消息和消息内容的转换后的变型)之前进行所述密码保护。
该发送装置有利于尤其是对发送到分布式数据库系统(或网络应用)(和/或由其存储)的消息进行密码保护。这例如可以通过如下方式进行,即借助(密码)校验和(或事务校验和)保护和/或加密对应的数据或对应的消息内容。为此,发送装置可以包括例如第一密码密钥(其例如特定于该设备),利用该第一密码密钥例如形成关于数据或消息或消息内容的校验和。可替代地,利用该第一密码密钥例如也可以对消息内容进行加密,或者也可以对数据进行加密。消息的接收方可以例如利用第一密码密钥(在对称密码方法的情况下)或与第一密码密钥相关联的第二密码密钥(例如在非对称密码方法的情况下,其中例如第一密钥是私有密钥并且第二密钥是公共密钥)来对对应的消息内容或对应的数据执行解密或检查。这里,对应的密钥材料可以经由安全信道传送给接收方。
密码数据(例如,密码密钥)可以例如根据特定于设备的数据来生成(例如,设备的UID,由对应的设备生成的或根据表征设备的传感器数据计算的随机数——例如由设备的传感器确定的噪声信号的所计算的特征)。替代地或附加地,密码数据是由特定于设备的数据和特定于发送装置的数据构成的组合(例如,发送装置的UID,由发送装置生成的或根据用于发送装置的传感器数据计算出的随机数——例如由发送装置的传感器确定的噪声信号的所计算的特征)。例如也可以借助于特定于设备的数据和/或特定于发送装置的数据为对应设备可复现地确定密码数据。例如,当例如从特定于设备的数据和/或特定于发送装置的数据为此导出或计算出单独的密码密钥时,则可以借助于特定于设备的数据和/或特定于发送装置的数据省去(例如解密)和/或检查(例如检查数字签名或检查针对密码数据的(密码)校验和)用来保护设备的对应密码数据的密码保护(例如加密)。特定于设备的数据可以例如存储在对应设备的消息中。特定于设备的数据和/或特定于发送装置的数据优选地是难以伪造的数据,例如(例如由传感器或操纵保护模块检测到的)噪声信号的特征,该噪声信号在设备被操纵时被改编为使得该特征以如下方式改变:密码数据变得无效或不能再访问密码数据。特定于设备的数据也可以借助挑战-响应方法来确定或交换,其方式例如是在设备侧和发送装置侧上利用对应的初始值配置该方法(例如,通过在设备或发送装置的受保护的存储器中预配置对应的初始值或通过受保护的存储器计算和/或提供这些初始值)并且可以由发送装置调用对应的特定于设备的数据(例如,密码密钥或密码密钥的一部分)。
在发送装置和/或接收装置的其他实施方式中,网络应用或分布式数据库系统是区块链,其中例如由分布式数据库系统(或网络应用)发送消息和/或接收事务。
在发送装置和/或接收装置的其他实施方式中,所述设备中的至少一部分是自动化网络的设备。
在发送装置的其他实施方式中,这些发送装置例如还可以分别包括配置接口和/或风扇和/或监视模块。利用配置接口例如可以加载更新或固件版本。利用风扇可以冷却例如发送装置。利用监视模块可以监视对应的发送装置的状态和/或运行行为并且例如将其存储在文件(例如日志文件)中。
根据另一方面,本发明涉及一种系统,包括:
-例如,根据本发明的接收装置或根据前述实施方式之一的接收装置;
-例如,根据本发明的发送装置或根据前述实施方式之一的发送装置。
根据另一方面,本发明涉及一种用于以计算机辅助的方式接收消息或数据的方法,具有以下方法步骤:
-例如,用于借助第一通信接口从分布式数据库系统或网络应用接收数据或第一消息的方法步骤;
-例如,用于计算针对第一消息的关联的方法步骤,其中在计算时确定对应的第一消息或数据被确定用于哪些设备;
-例如,用于将对应的第一消息的数据或消息内容转换为关联设备的数据格式的方法步骤;
-例如,用于将转换后的消息内容或转换后的数据传输到与对应的第一消息或数据相关联的设备。
在该方法的其他实施方式中,该方法包括用于实现接收装置或其实施方式的功能特征或其他特征的其他方法步骤。
根据另一个可能的方面,本发明涉及一种用于以计算机辅助的方式接收数据的方法,具有以下方法步骤:
-例如,借助第一通信接口从分布式数据库系统或网络应用接收数据或第一消息的方法步骤;
-例如,用于确定数据的转换检查结果的方法步骤,其中
-确定是否要和/或要如何将数据例如转换为用于与数据关联的设备的数据格式,
-根据转换检查结果将数据转换为用于与数据关联的设备的数据格式,
-例如,用于将转换后的数据和/或数据传输到与对应的第一消息或数据相关联的设备的方法步骤。
在该方法的其他实施方式中,该方法包括用于实现接收装置或其实施方式的功能特征或其他特征的其他方法步骤。
根据另一个可能的方面,本发明涉及一种用于以计算机辅助的方式接收数据的方法,具有以下方法步骤:
-借助第一通信接口从分布式数据库系统或网络应用接收数据或第一消息;
-确定数据的转换检查结果,其中
-根据与数据关联的设备确定转换检查结果,
-确定是否要和/或要如何将数据转换为用于与数据关联的设备的数据格式,
-根据转换检查结果将数据转换为用于与数据关联的设备的数据格式,
-将转换后的数据和/或数据传输到与对应的第一消息或数据相关联的设备。
在该方法的其他实施方式中,该方法包括用于实现接收装置或其实施方式的功能特征或其他特征的其他方法步骤。
根据另一方面,本发明涉及一种用于以计算机辅助的方式发送消息的方法,具有以下方法步骤:
-例如,用于借助于通信接口从设备接收数据或第一(其他)消息的方法步骤;
-例如,用于根据数据或第一(其他)消息的相应消息内容来计算关联的步骤,其中计算哪个设备发送了对应的第一其他消息或数据;
-例如,用于将数据或对应的第一(其他)消息的消息内容转换为用于分布式数据库系统或网络应用的数据格式的方法步骤;
-例如,用于将转换后的消息内容或转换后的数据传输到分布式数据库系统或网络应用的方法步骤。
在该方法的其他实施方式中,该方法包括用于实现发送装置或其实施方式的功能特征或其他特征的其他方法步骤。
根据另一个可能的方面,本发明涉及一种用于以计算机辅助的方式发送数据或消息的方法,具有以下方法步骤:
-例如,借助通信接口从设备接收数据或第一消息的方法步骤;
-例如,用于根据数据或第一消息的相应消息内容来计算关联的方法步骤,其中计算哪个设备发送了数据或对应的第一其他消息;
-例如,用于将数据或对应的第一消息的消息内容转换成用于分布式数据库系统或网络应用的数据格式的方法步骤,其中
-根据关联设备特定于分布式数据库系统地或特定于网络应用地转换数据,
-例如,检查哪些数据格式可以由分布式数据库系统或由网络应用处理,
-例如,将数据转换成与分布式数据库系统或网络应用兼容的数据格式;
-例如,用于将转换后的数据或转换后的消息内容传输到分布式数据库系统或网络应用的方法步骤。
在该方法的其他实施方式中,该方法包括用于实现发送装置或其实施方式的功能特征或其他特征的其他方法步骤。
根据另一个可能的方面,本发明涉及一种用于以计算机辅助的方式发送消息或数据的方法,具有以下方法步骤:
-例如,用于借助于通信接口从设备接收数据或第一消息的方法步骤;
-例如,用于根据数据或第一消息的相应消息内容来计算关联的方法步骤,其中计算哪个设备发送了数据或对应的第一其他消息;
-例如,用于确定特定于与数据关联的设备确定的数据格式要求的方法步骤,其中所述数据格式要求例如由关联设备规定;
-例如,用于确定检查结果的方法步骤,该检查结果关于哪些数据格式可以由分布式数据库系统或网络应用处理;
-例如,用于根据检查结果和/或数据格式要求将数据转换成用于网络应用中的一个网络应用或分布式数据库系统中的一个分布式数据库系统的数据格式的方法步骤;
-例如,用于将转换后的数据或转换后的消息内容传输到分布式数据库系统或网络应用的方法步骤。
在该方法的其他实施方式中,该方法包括用于实现发送装置或其实施方式的功能特征或其他特征的其他方法步骤。
还要求保护一种具有程序命令的计算机程序产品,所述程序命令用于执行根据本发明的所述方法,其中借助于该计算机程序产品可分别执行根据本发明的方法之一、根据本发明的所有方法或根据本发明的方法的组合。
另外,要求保护该计算机程序产品的一种变型,该计算机程序产品具有用于配置创建设备的程序命令,该创建设备例如是3D打印机、计算机系统或适于创建处理器和/或设备的制造机器,其中利用程序命令将创建设备配置为使得所述的根据本发明的发送装置和/或接收装置被创建。
另外,要求保护一种用于存储和/或提供计算机程序产品的提供装置。提供装置例如是存储和/或提供计算机程序产品的数据载体。替代地和/或附加地,提供装置例如是网络服务、计算机系统、服务器系统、尤其是分布式计算机系统、基于云的计算机系统和/或优选以数据流的形式存储和/或提供计算机程序产品的虚拟计算机系统。
该提供例如作为程序数据块和/或命令数据块形式的下载来进行,优选作为完整的计算机程序产品的文件,尤其是作为下载文件,或作为数据流,尤其是作为下载数据流。但是,该提供也可以例如作为部分下载来进行,该部分下载由多个部分组成并且尤其是经由对等网络被下载或者作为数据流被提供。这样的计算机程序产品例如在使用数据载体形式的提供装置的情况下被读入系统中并且执行程序命令,使得根据本发明的方法在计算机上被实施,或者将创建设备配置为使得其创建根据本发明的发送装置和/或接收装置。
附图说明
结合对实施例的以下描述,本发明的上述特性、特征和优点以及实现它们的方式变得更加清楚和易于理解,所述实施例结合附图进一步被阐述。在此:
图1以示意图示出了本发明的第一实施例;
图2以示意图示出了本发明的另一实施例;
图3以示意图示出了本发明的另一实施例;
图4以示意图示出了本发明的另一实施例;和
图5以示意图示出了本发明的另一实施例。
具体实施方式
在附图中,除非另有说明,否则功能相同的元件配备相同的附图标记。
除非另外说明或已经说明,否则以下实施例具有至少一个处理器和/或存储单元,以实现或实施方法。
在已知一个/多个方法权利要求的情况下,尤其是(相关的)专业人员显然也已知现有技术中用于实现产品的所有常见可能性或用于实现的可能性,使得尤其是不需要在说明书中进行单独的公开。尤其是,这些常用的和专业人员已知的实现变型可以仅通过硬件(组件)或仅通过软件(组件)来实现。替代地和/或附加地,专业人员可以在其专业知识的范围内最广泛地选择由硬件(组件)和软件(组件)构成的任意的根据本发明的组合,以便实施根据本发明的实现变型。
如果优选地仅通过专用硬件(例如,ASIC或FPGA形式的处理器)来引起根据本发明的一部分效果,并且通过(处理器和/或存储器辅助的)软件引起另一部分效果,则尤其是可以使用由硬件(组件)和软件(组件)构成的根据本发明的组合。
尤其是,鉴于大量不同的实现可能性,不可能并且对于理解本发明而言也并不目标导向地或不必要地提出所有这些实现可能性。在这方面,尤其是,以下所有实施例仅旨在示例性地展示出一些方式,如尤其是根据本发明的教导的这种实现方式可体现出来的那样。
因此,尤其是,各个实施例的特征不限于相应的实施例,而是尤其是在总体上涉及本发明。因此,一个实施例的特征优选地也可以用作另一实施例的特征,尤其是不必在相应的实施例中明确提到。
图1示出了本发明的第一实施例。图1在此示出了系统SYS,其包括发送装置S和接收装置E。附加地,图1示出了具有第一设备D1、第二设备D2和第三设备D3的自动化网络AN。自动化网络(其也可以被称为自动化网)的设备(D1,D2,D3)经由第二网络NW2(例如,诸如因特网或以太网网络的通信网络)互相通信连接。
图1还示出了区块链BC的区块B,例如第一区块B1、第二区块B2和第三区块B3,其中在此尤其是示例性地示出了区块链BC的一个片段。
区块B分别包括多个事务T。事务T可以在此包括控制事务和/或确认事务。
第一区块B1包括例如第一事务T1a、第二事务T1b、第三事务T1c和第四事务T1d。
第二区块B2包括例如第五事务T2a、第六事务T2b、第七事务T2c和第八事务T2d。
第三区块B3包括例如第九事务T3a,第十事务T3b,第十一事务T3c和第十二事务T3d。
区块B分别附加地还包括取决于紧邻的前一个区块而形成的级联校验和CRC之一。因此,第一区块B1包括来自其前一个区块的第一级联校验和CRC1,第二区块B2包括来自第一区块B1的第二级联校验和CRC2,并且第三区块B3包括来自第二区块B2的第三级联校验和CRC3。
相应的级联校验和CRC1、CRC2、CRC3优选地关于对应的前一个区块的区块报头形成。级联校验和CRC可以优选地使用诸如例如SHA-256、KECCAK-256或SHA-3的密码哈希函数来形成。级联校验和可以例如附加地通过数据块校验和来计算,或者报头包括数据块校验和(数据块校验和在下面阐述)。
附加地,每个区块可以包括数据块校验和。这可以例如借助于哈希树来实现。
为了形成哈希树,为数据(块)的每个事务计算事务校验和(例如同样地,哈希值)。替代地或附加地,由事务发生器优选地在生成该事务时创建的事务校验和可以为此继续使用。
通常,例如将其根哈希值/根校验和优选地作为对应的数据块校验和存放到相应区块中的Merkle树或Patricia树用于哈希树。
在一种变型中,数据块校验和用作级联校验和。
如在本发明的实施例中所阐述的,区块还可以具有时间戳、数字签名、工作量证明。
区块链BC本身由具有多个区块链节点BCN的区块链基础设施实现。节点可以例如是区块链oracle或可信节点或系统SYS。节点经由第一网络NW1(例如,诸如因特网或以太网网络的通信网络)互相通信连接。借助于区块链基础设施为区块链的一部分或所有节点复制例如区块链BC的至少一部分数据块B或所有数据块B。
自动化网络AN借助于系统SYS与分布式数据库系统或网络应用连接,其中例如该网络应用包括或实现例如分布式数据库系统(例如区块链)。为此,系统SYS除了发送装置S和接收装置E以外包括第一通信接口NI1,该第一通信接口NI1与第一网络NW1连接,并因此实现了与分布式数据库系统(或网络应用)的通信连接。系统SYS还包括第二通信接口NI2,该第二通信接口NI2与第二网络NW2连接,并且因此实现与自动化网络AN的通信连接。
接收装置E经由第一总线BE1与第一通信接口NI1通信连接,并且经由第二总线BE2与第二通信接口NI2通信连接。
发送装置S经由第三总线BS1与第二通信接口NI2通信连接,并且经由第四总线BS2与第一通信接口NI1通信连接。
优选地,系统SYS或发送装置S和/或接收装置E阻止自动化网络AN与分布式数据库系统(例如,实现为区块链BC)或网络应用之间的直接通信。这是有利的,因为具有设备(D1,D2,D3)的自动化网络AN可能是旧系统,所述旧系统的运行例如在将分布式数据库系统(或网络应用)的消息直接传输到自动化网络中时可能被干扰。在此情况下,例如在带宽方面可能出现问题,使得设备(D1-D3)之间的通信例如由于第二网络NW2的高网络负载(其由分布式数据库系统或网络应用的消息生成)而受到限制或干扰。附加地,设备的运行可能例如被干扰,因为设备接收以不能被处理或不要被处理的数据格式存在的消息。
图2和图3详细阐述了发送装置S(图3)和接收装置E(图2)的工作方式。
根据实施变型,系统SYS也可以包括发送装置S或接收装置E。如果系统SYS应包括发送装置S(即没有接收装置E,在此发送装置S于是对应于系统SYS),则这种类型的系统的优势在于,例如允许(仅仅)从设备发送消息。如果设备发送例如状态信息或控制命令,但不应/不必处理来自分布式数据库系统(或网络应用)的信息,则可以是这种情况。如果系统SYS应包括例如接收装置E(没有发送装置S,在此接收装置E于是对应于系统SYS),则这在如下情况下是有利的,即设备(D1-D3)例如仅应接收数据并处理所述数据,而在此无需将消息发送/传输回分布式数据库系统(或网络应用)。在这种情况下,例如,与由设备处理消息的状态有关的信息可以通过另一通信信道来传输(例如,借助于经由第三通信网络或经由第一通信网络与分布式数据库系统或网络应用连接的传感器)。
接收装置E包括第一通信接口210(例如,到以太网网络的网络接口)、识别模块220、转换模块230和第二通信接口240(例如,到以太网网络的网络接口),它们经由总线201相互通信连接。
接收装置E经由第一总线BE1与第一通信接口NI1通信连接,并且经由第二总线BE2与第二通信接口NI2通信连接。
接收装置或发送装置的通信接口例如也可以称为通信模块或网络接口。
第一通信接口210被设置为与分布式数据库系统或网络应用通信,并且与第一总线BE1连接。因此,第一通信接口210经由第一总线BE1与系统SYS的第一通信接口NI1通信连接。第一通信接口还被设置为从分布式数据库系统(或网络应用)接收第一消息(例如,第一区块B1的第一事务T1a和/或其他事务)或数据。第一消息或数据例如以分布式数据库系统(或网络应用)的数据格式(例如XML数据格式)存储。
识别模块被设置为根据数据或数据的相应消息内容或第一消息的相应消息内容来计算如下关联:为哪个设备确定对应的第一消息TE(例如,第一消息是第一消息的消息)或(对应的)数据。例如,(对应的)数据或对应的消息内容可以包括数字签名、数字证书、设备地址(例如网络地址)、特定技术任务、明确的标识符(例如UID)或它们的组合,以此为基础可以识别一个或多个设备。例如,数据或者消息或消息内容可以包括设备应完成特定技术任务的说明。识别模块220然后识别哪个设备适合于完成该任务。例如,任务可以是:备用电站应在规定时间段(例如24小时)的规定时间(例如4小时)内产生规定功率(例如500MW)。识别模块220然后识别实施这种任务所必需的设备。例如,第一设备D1可以是具有200MW功率的燃气轮机,第二设备可以是具有200MW功率的燃气轮机,并且第三设备可以是具有200MW功率的燃气轮机。如果自动化网络或设备能够完成任务,则将对应的确认消息发送到分布式数据库系统(或网络应用)。如果自动化网络或设备无法完成任务,则将对应的任务拒绝消息发送到分布式数据库系统(或网络应用)。
关联可以例如被实现为关联数据记录,其例如包括对应的关联信息。这可以是例如设备的数字证书、设备地址(例如网络地址)、唯一标识符(例如UID)或它们的组合。关联或关联数据记录例如还可以包括其他数据。这例如可以是设备特性,所述设备特性例如说明:例如数据或消息或对应消息内容(例如,第一消息的消息内容或第一消息本身)中的哪些数据(或数据部分)可以由对应的设备(即通过关联确定的设备)处理和/或必须为设备转换哪些数据或消息和/或消息内容的哪些数据。关联例如还可以包括须如何转换数据或对应的消息内容或对应的消息的具体转换说明。
因此,利用关联或关联数据记录可以例如对(对应的)数据或对应的消息或对应的消息内容(例如,设备)进行关联,所述设备可以处理这些数据或该消息或对应的消息内容。以这种方式关联的这种设备例如也可以称为关联设备。
转换模块230被设置为将数据或对应的第一消息TE的消息内容(例如,该第一消息是来自多个第一消息的一个消息)转换为关联设备(例如,第一设备D1)的数据格式。尤其是旧设备(所谓的遗留设备)无法处理分布式数据库系统(或网络应用)或区块链的通信数据。因此,根据关联设备检查:哪些数据或者消息内容的哪些数据可以完全由设备处理,和/或根据关联设备检查:如何为对应的设备转换这些数据。例如,在存储在消息中的上述技术任务(操控备用电站)的情况下,可以转换成设备或发电机的具体控制命令。根据任务要求确定控制命令。例如,前两个设备或燃气轮机以全功率使用或运行,并且第三燃气轮机仅以半功率使用或运行,以产生所需的500 MW功率。在此,数据格式例如是设备的专有数据格式。
第二通信接口240被设置为将转换的消息内容传输到与对应的第一消息相关联的设备。第二通信接口240相对应地与第二总线BE2连接,并且经由该第二总线BE2与系统SYS的第二通信接口NI2通信连接。传输至一个或多个对应的设备的数据或对应的消息内容可以例如以第二消息NE的形式发送给一个或多个设备。
在一种变型中,转换模块230尤其是可选模块。例如,如果不必转换数据或对应的第一消息的消息内容,或数据或消息内容或对应的第一消息具有可以由设备处理的数据格式,就是这种情况。在这种情况下,在传输到设备时,转换后的消息内容(或转换后的数据)对应于对应的第一消息(或未转换数据)的(未转换)消息内容。因此,对应的第一消息例如作为第二消息被发送到该设备或对应的多个设备。因此,尤其是对于可能接收装置的其他实施方式,对应的第一消息的消息内容对应于转换后的消息内容。
在该变型中,接收装置可以包括以下特征:
-例如,第一通信接口,其中
-例如,第一网络接口被设置为与分布式数据库系统或网络应用通信,
-例如,第一通信接口被设置为从分布式数据库系统或网络应用接收数据或第一消息;
-例如,识别模块,其中
-例如,识别模块被设置为根据数据或第一消息的相应消息内容来计算关于为哪些设备确定对应的第一消息或数据的关联;
-例如,第二通信接口,其中
-例如,第二通信接口被设置为将数据或转换后的数据或对应的第一消息的转换后的消息内容和/或消息内容(和/或第一消息本身)传输到与对应的第一消息关联的设备。
在一个变型中,接收装置从与对应的第一消息TE或数据相关联的设备(例如设备D1)调用设备状态。到关联设备的传输在此取决于所调用的设备状态。
还可以例如与设备状态一起一并调用与可用设备资源和/或当前设备特性有关的数据记录。
尤其是在较旧设备的情况下,进行检查以确定该设备是否完全能够处理对应的消息是合理的。
如果例如由于磨损或技术缺陷第二涡轮机(第二设备)当前具有降低的功率,则这例如可以在确定设备时被考虑在内,并且也可以在转换或创建用于启动或操控燃气轮机的控制命令时被考虑在内。例如,第一和第三设备可以相应地以全功率使用或运行,并且第二设备相对应地以半功率使用。
换句话说,如果关联设备完成了对数据或对应的第一消息TE的规定要求,例如通过根据设备状态检查规定要求的完成,则传输到对应的一个或多个设备。在此,例如可以通过规定要求来明确技术任务。规定要求在此可以存储在对应的第一消息TE或数据的对应的数据记录中。规定的要求可以例如包括在规定的地点或地区(例如慕尼黑或巴伐利亚或德国)在规定的日期(例如2018年7月9日在14:43时)提供24小时500MW的要求。规定的要求可以例如包括制造指令或制造规定,以例如在规定的时间段(从规定的日期开始)内在规定的地点或地区(例如,慕尼黑或巴伐利亚或德国)在规定的日期(例如,2018年7月9日在14:43时)以规定的精度(例如,与CAD数据偏差最大1毫米)制造变速箱或变速箱部件。规定的要求可以相对应地包括所述示例或所述示例的组合。
规定的要求也例如可以是或包括前提控制命令。规定的要求在此例如规定了:在将数据或对应消息或消息内容(例如转换后的消息内容)传送给设备之前,应例如已经由设备之一或对应设备执行了前提控制命令。替代地或附加地,前提控制命令也可以涉及另外的设备,其中所述另外的设备例如是另外的自动化网络的设备。例如,要求在将对应的消息与控制命令一起传输到设备(例如涡轮机,燃气轮机)之前,由另外的自动化网络(例如动力燃料的分配网络)为发电机提供至少规定量的动力燃料。为了例如检查前提控制命令是否已经被执行,例如可以在分布式数据库系统中读出或检查对应的消息或事务,其例如确认所述前提控制命令的执行。这些对应的消息或事务可例如被称为确认事务,并由对应的设备例如在执行前提控制命令之后例如借助于发送装置S存储在分布式数据库系统中(或网络应用中)。这些确认事务可以包括例如与前提控制命令的执行有关的信息(例如前提控制命令的地点、时间和执行持续时间)、设备特性(例如哪些设备已经执行前提控制命令)、设备状态(例如,设备处于正常运行状态,设备处于维护状态)。
如果自动化网络AN和设备是制造设施(例如,设备是制造机器),则前提控制命令也是有利的。例如,利用前提控制命令也可以确保,待制造的工件处于(制造)状态中,从而使要传输的(转换后的)消息内容或要传输的数据的控制命令可以正确执行以用于工件的进一步加工。例如,在前提控制命令中规定,首先由车床(例如,第一设备D1)加工工件,并且为了进一步加工将其在规定位置处提供。为抛光机(例如第二设备D2)确定(即应传输给该抛光机)应传输的具有控制命令的(当前的、转换后的)消息内容或(当前的、转换后的)数据,所述抛光机在规定位置处接纳并抛光对应的工件。
如果自动化网络AN和设备是例如联网的自动提款机或自动柜员机,则所述前提控制命令也是有利的。例如,还可以利用前提控制命令确保自动柜员机(例如,通过设备D1)进行现金支付,如果先前已经成功执行了银行客户的身份验证并且已经对此在分布式数据库系统(或网络应用)的对应的确认事务中存储了确认。
例如,在前提控制命令(即,规定的要求)中规定:在允许或执行现金支付之前,例如必须借助于规定的认证方法(例如,两因素认证,PIN输入)成功进行用户验证或用户认证。当例如在分布式数据库系统中(或在网络应用中)存在确认事务(该事务确认例如确认了成功的用户验证或用户认证)时,接收装置E(例如,借助于第二通信接口240)才将对应的(转换后的)数据或(对应的第一消息的)对应的(转换后的)消息内容连同控制命令传输给设备(例如,自动提款机)。然后,利用控制命令例如将自动提款机配置为,使得提供用户或银行客户所需的现金量并且然后打开提款口盖。
尤其是在这些变型中,发送装置S还被构造为:如果设备已经成功执行了对应的前提控制命令或控制命令,则将可能用于前提控制命令的对应的消息或确认事务传送给分布式数据库系统(或网络应用)或存储在分布式数据库系统中(或网络应用中)。如果执行例如不成功,则也可以将这存储在分布式数据库系统(或网络应用)中的确认事务或对应的消息中。
在一个变型中,转换模块230例如被设置为将数据或对应的第一消息TE的消息内容(例如,该第一消息是多个第一消息的一个消息)转换成关联设备(例如,第一设备D1)的数据格式。尤其是旧设备(所谓的遗留设备)无法处理网络应用或分布式数据库系统或区块链的通信数据。因此,根据关联设备检查:该设备(例如,关联设备)可以处理数据或部分数据或消息内容的数据中的哪些,和/或根据关联设备检查:这些数据可以如何被转换用于对应的设备(例如,关联设备)。
转换模块然后例如被设置为针对设备检查(例如,根据例如为确定用于对应设备而计算出的关联):(例如,消息内容或消息或部分数据)的数据要如何转换以用于对应的设备(例如,关联设备)。
例如,在上述存储在数据或消息中的技术任务(操控备用电站)的情况下,可以转换成用于设备(例如关联设备)或发电机的具体的控制命令。根据任务要求确定控制命令。例如,前两个设备或燃气轮机以全功率使用或运行,并且第三燃气轮机仅以半功率使用或运行,以产生所需的500 MW功率。在此,数据格式例如是设备的专有数据格式。
对于所阐述的实施例、实施方式或它们的变型,例如也可以使用数据代替第一消息或第一消息TE的消息内容。
所述数据在此例如可以是多个第一消息或一个第一消息或第一消息的消息内容或通信连接的数据。
下面还阐述接收装置的实施例的一些变型,其中尤其是阐述转换方面的变型。
在另一种变型中,接收装置可以包括以下特征:
-例如,第一通信接口,其中
-例如,第一网络接口被设置为与分布式数据库系统(或网络应用)通信,
-例如,第一通信接口被设置为从分布式数据库系统(或网络应用)接收数据或第一消息;
-例如,识别模块,其中
-例如,识别模块被设置为根据数据或第一消息的相应的消息内容来计算关联,以便例如查明为哪些设备确定对应的第一消息;
-例如,转换模块,其中,
-例如,转换模块被设置为将数据或对应的第一消息TE的消息内容转换成用于设备(例如,通过关联确定的设备,如例如遗留设备或设备D1-D3之一)的数据格式,
-例如,转换模块被设置为根据设备(例如,根据对应设备的对应关联)来检查例如数据或消息内容中的哪些数据(或数据部分)可以由设备处理,
-例如,转换模块被设置成为设备检查(例如,根据例如为确定用于对应设备而计算出的关联)这些数据(例如,消息内容或消息)或数据部分要如何转换以用于对应的设备(例如关联设备);
-例如,第二通信接口,其中
-例如,第二通信接口被设置为将数据和/或转换后的数据和/或对应的第一消息的转换后的消息内容和/或消息内容(和/或第一消息本身)传输给与对应的第一消息相关联的设备。
在另一种变型中,接收装置可以包括以下特征:
-例如,第一通信接口,其中
-例如,第一网络接口被设置为与分布式数据库系统(或网络应用)通信,
-例如,第一通信接口被设置为从分布式数据库系统(或网络应用)接收数据或第一消息;
-例如,转换模块,其中
-例如,转换模块被设置为将数据或对应的第一消息TE的消息内容转换成用于设备(例如,关联设备,如例如遗留设备或设备D1-D3之一,或者例如通过关联确定的设备,如例如遗留设备或设备D1-D3之一)的数据格式,
-例如,转换模块被设置为根据设备来检查例如数据或消息内容中的哪些数据(或数据部分)可以由设备处理,
-例如,转换模块被设置成为设备检查(例如,关联设备)这些数据(或数据部分)要如何转换以用于对应的设备(例如关联设备);
-例如,第二通信接口,其中
-例如,第二通信接口被设置为将对应的第一消息的转换后的消息内容和/或消息内容(和/或第一消息本身)传输给与对应的第一消息相关联的设备。
在另一种变型中,接收装置可以包括以下特征:
-例如,第一通信接口,其中
-例如,第一通信接口被设置为从分布式数据库系统(或网络应用)接收数据或第一消息;
-例如,转换模块,其中
-例如,转换模块被设置为将数据或者对应的第一消息TE的消息内容(例如该第一消息是所述多个第一消息中的一个消息)转换成用于设备(例如,关联设备,如例如遗留设备或设备D1-D3之一,或者例如通过关联确定的设备,如例如遗留设备或设备D1-D3之一)的数据格式,
-例如,转换模块被设置为根据设备来检查例如数据或消息内容中的哪些数据(或数据部分)可以由设备处理,
-例如,转换模块被设置成为设备检查(例如,关联设备)这些数据(或数据部分)要如何转换以用于对应的设备(例如关联设备);
-例如,第二通信接口,其中
-例如,第二通信接口被设置为将数据和/或转换后的数据和/或对应的第一消息的转换后的消息内容和/或消息内容(和/或第一消息本身)传输给与对应的第一消息相关联的设备。
在另一种变型中,接收装置可以包括以下特征:
-例如,第一通信接口,其中
-例如,第一通信接口被设置为从分布式数据库系统(或网络应用)接收数据或第一消息;
-例如,转换模块,其中
-例如,转换模块被设置为将数据或者对应的第一消息TE的消息内容(例如该第一消息是所述多个第一消息中的一个消息)转换成用于设备(例如,关联设备,如例如遗留设备或设备D1-D3之一,或者例如通过关联确定的设备,如例如遗留设备或设备D1-D3之一)的数据格式,
-例如,转换模块被设置为根据设备来检查例如数据或消息内容中的哪些数据(或数据部分)可以由设备处理,
-例如,转换模块被设置成为设备检查(例如,关联设备)这些数据(或数据部分)要如何转换以用于对应的设备(例如关联设备);
-例如,第二通信接口,其中
-例如,第二通信接口被设置为将数据和/或转换后的数据和/或对应的第一消息的转换后的消息内容和/或消息内容(和/或第一消息本身)传输给与对应的第一消息相关联的设备。
可以例如基于与数据或与消息内容和/或第一消息TE相关联的设备来转换为其转换了第一消息TE的消息内容和/或第一消息TE的设备。这可以例如基于关联和/或关联数据记录以及其中存储的数据来控制,其方式例如是关联和/或关联数据记录包括用于转换的对应的信息或指示。
在另一种变型中,为此例如接收装置可以包括以下特征:
-例如,第一通信接口,其中
-例如,第一通信接口被设置为从分布式数据库系统(或网络应用)接收数据或第一消息;
-例如,转换模块,其中
-例如,转换模块被设置为将数据或者对应的第一消息TE的消息内容(例如该第一消息是多个第一消息中的一个消息)转换成数据格式,
-例如,转换成设备的数据格式(例如,关联设备,如例如遗留设备或设备D1-D3之一,或者例如通过关联确定的设备,如例如遗留设备或设备D1-D3之一),
-例如,借助于关联将设备与数据或者对应的第一消息TE的消息内容或者对应的消息TE相关联,
-例如,转换模块被设置为根据设备来检查例如数据或消息内容中的哪些数据(或数据部分)可以由设备处理,
-例如,转换模块被设置成为设备检查(例如,关联设备)这些数据(或数据部分)要如何转换以用于对应的设备(例如关联设备);
-例如,第二通信接口,其中
-例如,第二通信接口被设置为将数据和/或转换后的数据和/或对应的第一消息的转换后的消息内容和/或消息内容(和/或第一消息本身)传输给与对应的第一消息相关联的设备。
数据部分或数据的一部分或数据的多个部分被理解为例如数据范围(例如地址范围或存储范围)和/或数据类型,其中数据例如是二进制数据和/或基于文本的数据(例如XML数据或JSON、ASCII数据),它们优选地具有特定的数据格式。二进制数据例如是二进制文件的数据并且基于文本的数据例如是文本文件的数据。
例如,接收装置还可以具有识别模块,如在接收装置的各种变型和实施例中所阐述的。
接收装置可以例如代替第一消息TE的消息内容转换消息TE本身或也转换通信连接的数据(例如,第一消息)和/或将其与设备相关联和/或将其传输给关联设备。
第一通信接口例如被设置为与分布式数据库系统(或网络应用)通信。例如,第一通信接口被设置为从分布式数据库系统(或网络应用)接收数据或第一消息,和/或经由通信连接与分布式数据库系统(或网络应用)通信并且例如与分布式数据库系统(或网络应用)交换数据。
例如,识别模块被设置成根据数据或第一消息的相应消息内容或第一消息或第一消息的消息TE或通信连接的数据来计算关联,以便例如查明为哪些设备确定数据或对应的第一消息TE或第一消息或一个消息(或多个消息)的消息内容或通信连接的数据。换句话说,识别模块例如将数据(例如,第一消息的相应消息内容或第一消息或多个第一消息中的该第一消息TE或通信连接的数据或消息内容)与对应的设备相关联。
例如,转换模块被设置为将数据或对应的第一消息TE的消息内容或多个第一消息或该第一消息或通信连接的数据转换成用于设备(例如,通过关联所确定的设备,如例如遗留设备或设备D1-D3中的一个)的数据格式。
例如,转换模块被设置为根据设备(例如,根据针对对应的设备或关联设备的对应的关联)来检查例如消息内容或通信连接的数据或消息或该第一消息中的哪些数据可以由设备处理。
例如,转换模块被设置为针对设备检查(例如,根据例如为确定用于对应设备而计算出的关联)要如何为对应的设备(例如,关联设备)转换(例如消息内容或消息的)这些数据。
例如,第二通信接口被设置为将转换后的数据传输到与对应数据相关联的设备。
转换后的数据在此可能是第一消息的相应的转换后的消息内容或转换后的第一消息或转换后的消息内容或所述多个第一消息中的转换后的该第一消息TE或通信连接的转换后的数据。
例如,代替分布式数据库系统,在实施例和变型中也可以使用网络应用(或者也称为网络-应用)。
在另一种变型中,接收装置例如可以具有以下特征:
-例如,第一通信接口,其中
-例如,第一通信接口被设置为从网络应用接收数据;
-例如,转换模块,其中
-例如,转换模块被设置为将数据转换成数据格式,
-例如,转换成设备的数据格式(例如,关联设备,如例如遗留设备或设备D1-D3之一,或者例如通过关联确定的设备,如例如遗留设备或设备D1-D3之一),
-例如,借助于关联将设备与数据相关联,
-例如,转换模块被设置为根据设备来检查例如数据中的哪些数据(或数据的哪些部分或哪些数据部分)可以由设备处理,
-例如,转换模块被设置成为设备检查(例如,关联设备)这些数据(例如数据的对应部分)要如何转换以用于对应的设备(例如关联设备);
-例如,第二通信接口,其中
-例如,第二通信接口被设置为将转换后的数据传输给与数据或数据部分相关联的设备。
接收装置可以例如包括识别模块,其中例如识别模块被设置为根据数据来计算关联,以便例如查明为哪些设备确定数据。
在该实施例的另一变型中,接收装置例如包括第一通信接口210,其中例如第一通信接口被设置为从网络应用接收数据。
此外,接收装置例如包括转换模块,其中例如转换模块被设置为将数据转换成用于与数据相关联的设备的数据格式。此外,例如转换模块被设置为针对(相关联的)设备确定:是否要针对对应的(相关联的)设备(例如,关联设备)转换数据和/或如何转换所述数据。
此外,接收装置例如包括第二通信接口(240),其中例如第二通信接口被设置为将转换后的数据和/或数据传输到与所述数据相关联的设备。
在该实施例的另一变型中,接收装置例如包括第一通信接口,其中例如第一通信接口被设置为从网络应用接收数据。
此外,接收装置例如包括转换模块,其中例如转换模块被设置为确定数据的转换检查结果。转换检查结果在此例如说明:是否要和/或要如何将数据转换为与所述数据关联的设备的数据格式。优选地,以特定于设备的方式为与数据相关联的设备(或与所述设备相关联的设备)确定转换检查结果,以便例如查明:关联设备究竟是否可以处理对应的数据(或数据的部分)和/或在必要时转换数据或数据的部分专门用于关联设备。
因此,可以例如为数据(例如设备与所述数据关联)以设备特定的方式(例如,针对关联设备)确定转换检查结果。换句话说,转换模块例如被设置为确定数据的转换检查结果,其中例如转换检查结果根据关联设备被确定。在确定检查结果时,例如检查关联设备(究竟)是否可以处理数据和/或还根据关联设备检查如何为对应设备转换这些数据,以便关联设备可以例如处理这些数据。然后,转换检查结果例如说明,是否要和/或要如何将数据转换成例如与数据关联的设备的数据格式。
此外,转换模块例如被设置为根据转换检查结果将数据转换为与数据关联的设备的数据格式。
此外,接收装置例如包括第二通信接口,其中例如第二通信接口被设置为将转换后的数据和/或数据传输到与数据相关联的设备。
在接收装置的另外的变型中,转换模块被设置为根据该设备来检查数据中的哪些数据(例如,数据的哪一部分和/或所有数据)可以由(关联)设备处理。
该检查的结果例如存储在转换检查结果中,其中例如转换检查结果说明数据的哪些部分或者是否要针对关联设备转换数据本身。换句话说,转换检查结果包括例如针对数据的特定于设备的转换指令,以便例如以特定于设备的方式针对关联设备转换数据,以便关联设备例如可以处理对应的数据(例如,还有数据的要转换部分)。为了例如明确数据是否可以由关联设备执行和/或处理,可以为了检查考虑关联设备的设备特性和/或当前设备特性和/或关联设备的设备信息。设备信息还可以包括例如对应的设备特性(例如,当前的设备特性)。
例如,数据可能以文本格式、XML格式或JSON格式存在,但是关联设备能够根据其设备特性处理(仅仅)特定的二进制数据格式。然后在检查时查明这一点,并且转换检查结果然后包括例如关于如下内容的说明:数据必须被设备转换以进行处理,和/或可以另外包括例如关于要如何转换数据的指令。例如还可以在数据中使用与关联设备不兼容的数据类型。这可以是例如关联设备无法处理的双重数据类型、大整数数据类型或日期格式。然后也可以为此进行对应的转换,如这已经针对其他示例所示的。
如果例如在检查时查明数据的部分(例如,存储在数据中的消息内容的一部分)不能被关联设备处理(即,例如,数据的对应部分的对应数据格式不兼容)并且数据的其他部分可以由设备处理,那么例如转换模块优选仅转换设备无法处理(或不兼容)的数据。然后,数据的转换后的部分和能由关联设备执行的数据的部分再次组合成(转换后的)数据(或数据记录),其例如可以被关联设备作为整体处理。然后,这些转换后的数据(或数据记录)相对应地被传输到关联设备。
如果关联设备例如仅能够处理直到特定时间点(例如,1999年12月31日)的日期信息,则这是有利的。在这种情况下,例如可以将当前日期信息(2018年1月1日)转换为可处理的日期(例如1988年1月1日)。在转换时例如借助设备特定转换指令(例如,当前日期-30年)的转换规则将不兼容的数据部分(例如,1999年12月31日之后的日期信息)转换为关联设备的兼容数据格式(例如1988年1月1日)。
例如在检查时还可以查明数据的特定部分不可转换。这例如意味着无法将对应的数据或数据的部分转换为可以由关联设备处理的数据格式。在这种情况下,例如可以防止这种数据到关联设备的传输和/或将错误消息发送给管理员。替代地或附加地,可以给对应数据或数据的部分配备标准值(例如,空字符串、有效格式的日期,其例如不是当前日期),从而例如至少可以传输数据的其他部分。
在接收装置的另外的变型中,接收装置包括识别模块(如果尚不存在的话),其中识别模块尤其被设置为根据数据来计算例如所述数据被确定用于哪些设备的关联,并且其中识别模块尤其被设置为例如根据数据来计算一关联或该关联,以便例如确定关联设备。
换句话说,例如由识别模块根据数据来计算(或明确)哪个设备应处理所述数据。相对应地,然后例如借助于关联(例如以关联数据记录的形式)将这种设备与数据关联。关联或关联数据记录可以包括例如关联设备的设备信息或设备特性。然后,该关联或关联数据记录可以例如由转换模块使用,以便例如检查所述数据中的哪些数据(例如,数据的哪一部分和/或所有数据)可以由相关设备处理。
在接收装置的另外的实施方式中,这些接收装置可以另外分别包括例如配置接口和/或风扇和/或监视模块。利用配置接口例如可以加载更新或固件版本。利用风扇可以例如冷却接收装置。利用监视模块可以监视对应的接收装置的状态和/或运行行为,并且例如将其存储在文件(例如日志文件)中。
发送装置S包括第一通信接口310(例如,到以太网网络的网络接口)、识别模块320、转换模块330和第二通信接口340(例如,到以太网网络的网络接口),它们经由总线301相互通信连接。
第一通信接口310被设置为与设备通信。第一通信接口310与第三总线BS1连接,并且因此与系统SYS的第二通信接口NI2通信连接。第一通信接口还被设置为从设备接收第一消息或数据。在此,数据或第一消息例如以设备的专有数据格式被存储。
识别模块320被设置为根据数据或第一消息的相应消息内容来计算哪个设备已经发送了对应的第一消息NS或数据的关联。
例如,数据或对应的消息内容可以包括数字签名、数字证书、设备地址(例如网络地址)、设备状况(例如设备状态)或唯一标识符(例如UID),据此可以确定对应的一个或多个设备。例如,数据或者消息或消息内容可以包括设备状况,该设备状况指示设备或自动化网络已完成技术任务到何种程度。
返回到燃气轮机的上述示例:例如可能的情况是,这些设备总共也没有产生所需的功率。例如,所产生的功率总共可能仅300MW。这些设备还可能分别发送了各个消息,例如它们分别完成技术任务到何种程度或在何种范围中完成技术任务(例如,第一设备产生50MW功率,第二设备产生100MW功率,第三设备产生150MW功率)。然后,自动化网络AN的发送装置S或另一设备(例如,将消息发送到发送装置S的设备)计算完成技术任务的程度。缺少的功率部分可以例如再次作为消息经由分布式数据库系统(或网络应用)作为第二消息TS发送给燃煤电站或风力发电站的另一自动化网络。它们然后可以例如在能量生成时产生该功率亏空额。然后将第二消息TS例如存储在分布式数据库系统(或网络应用)的事务(例如,第十二个事务T3d)中,或者第二消息(例如,第十二个事务T3d)已经是存储在分布式数据库系统(或网络应用)中的事务,在此之前该第二消息已经被成功发送或传输。
转换模块330被设置为将数据或者对应的第一消息NS的消息内容转换成用于分布式数据库系统(或网络应用)的数据格式。数据或者对应的第一消息的消息内容可以例如转换成与分布式数据库系统(或网络应用)兼容的通用有效数据格式(例如XML或与XML方案相对应的数据格式)或者分布式数据库系统(或网络应用)可以处理的数据格式。
在一种变型中,转换模块330尤其是可选模块。例如,如果不必转换数据或者对应的第一消息的消息内容,或消息内容或对应的第一消息具有可以由分布式数据库系统处理的数据格式,则是这种情况。在这种情况下,在传输到网络应用或分布式数据库系统时,转换后的消息内容或转换后的数据对应于对应的第一消息的(未转换)消息内容。因此,例如将对应的第一消息作为第二消息发送到分布式数据库系统(或网络应用),或者以类似方式将未转换的数据发送到分布式数据库系统或网络应用。因此,尤其是对于发送装置的对应实施方式,对应的第一消息的消息内容可能对应于转换后的消息内容。
在该变型中,发送装置可以包括以下特征:
-例如,第一通信接口,其中
-例如,第一通信接口被设置为与设备通信;
-例如,该通信接口被设置为从设备接收第一消息或者数据;
-例如,识别模块,其中
-例如,识别模块被设置为根据数据或者第一消息的相应消息内容来计算关于哪个设备已经发送了对应的第一消息的关联;
-例如,第二通信接口,其中
-例如,第二通信接口被设置为与分布式数据库系统(或网络应用)通信;
-例如,该通信接口被设置为将数据或转换后的数据或对应的第一消息的转换后的消息内容和/或消息内容(和/或第一消息本身)传输到分布式数据库系统(或网络应用)。
第二通信接口340被设置为将转换后的消息内容或转换后的数据传输到分布式数据库系统(或网络应用)。第二通信接口340相对应地与第四总线BS2连接,并且经由该第四总线与系统SYS的第二通信接口NI2通信连接。传输到分布式数据库系统(或网络应用)的(对应)数据或对应消息内容可以例如以第二消息TE的形式传输给所述多个设备/一个设备。第二消息TE在这里例如可以是分布式数据库系统(或网络应用)的事务,其中第二消息包括/存储转换后的消息内容或转换后的数据。
在不同的变型中,发送装置S和接收装置E可以分别包括独立的密码模块。这对于提高安全性是有利的,因为如果例如未经授权方已获得对密码模块之一的密码数据的访问权,该未经授权方不会自动获得对其他密码模块的其他密码数据的访问权。替选地,发送装置S和接收装置E可以使用共同的密码模块。这对于将各个模块的制造成本保持得小是有利的。在共同的密码模块的情况下,对应的密码数据可以由发送装置S和/或接收装置E共同使用。
密码模块优选地通过操纵保护模块(例如,通过篡改机制/操纵保护机制)被保护以防止未授权方的访问。密码模块例如可以包括机械和/或电气和/或电子和/或机电保护装置。这例如可以通过以下方式来实现:密码模块将设备的密码数据存储在受保护的存储模块或仅密码模块可以访问其数据的存储器(例如密钥存储器)中。该存储器和/或密码模块相对应地由钢制外壳(机械保护装置)保护,该钢制外壳例如防止未授权方的访问。替代地或附加地,密码模块或存储器可以通过防钻箔来保护。一旦任何人试图以未授权的方式或经由未允许的接口访问存储器,则例如密码数据被删除。
密码模块包括例如专门用于设备的密码数据(特定于设备的密码数据)。
密码数据例如可以是已经为相应设备专门计算的一个或多个密码密钥。密码密钥可以例如是对称密码密钥或非对称密码密钥(例如,公共/私有密钥对)。
这些密码数据可以例如持久地存储在密码模块中或由密码模块存储。
可替代地,可以在规定的时间之后(例如,如果对应的设备在几个小时内没有传送数据/消息)从密码模块中删除密码数据。如果对应的设备稍后再次通信,则可以再次重新计算必要的密码密钥。相对应地,密码数据可以针对相应设备可复现地计算或重新计算。为此,例如可以使用对应设备的明确的特定于设备的数据。明确的特定于设备的数据例如是设备的UID、已基于表征设备的传感器数据所计算出的明确的标识符(例如,计算出的噪声信号的特征,该噪声信号已由设备的传感器确定)。这些明确的特定于设备的数据可以例如与秘密初始值(例如种子(Seed))结合使用,以便重新计算对应的密码数据,其中该秘密初始值例如由密码模块安全地存储或管理。例如,第一秘密初始值可以用于计算发送装置的密码数据,并且第二秘密初始值可以用于计算接收装置的密码数据。所述计算优选地由密码模块进行,使得例如所使用的算法和临时计算的数据也受到保护以防止未经授权方的访问。
密码模块然后可以例如根据关联设备来加载、计算或访问对应的密码数据。
密码数据的加载也可以例如通过如下方式来进行:借助于特定于设备的数据和/或利用特定于装置的数据(例如,特定于发送装置的数据和/或特定于接收装置的数据)首先形成另外的密码密钥,以便例如能够访问对应设备的特定于设备的密码数据。如已经提到的,(特定于设备的)密码数据在此优选地由密码模块存储或存储在密码模块中。例如,将对应设备的UID与发送装置S和/或接收装置E和/或系统SYS的秘密初始值组合在一起,以形成另一密码密钥,以便例如对密码数据进行解密。为了形成其他密码密钥,例如可以将数据合并成组合的字符串(UID +秘密初始值)。替代地或附加地,组合的字符串或组合的字符串的一部分用作密钥推导函数的输入参数,其中可以可复现地推导对应的密钥,只要例如内容相同/相同的字符串用作输入参数。
在发送装置S的情况下,可以例如借助于对应的密码数据以特定于设备的方式针对关联设备来密码保护数据或者对应的第一消息的消息内容的至少一部分(即,例如可以生成特定于设备的密码保护)。例如在消息内容或数据的发送之前进行这种密码保护。在接收装置E的情况下,根据密码数据为关联设备检查和/或解密数据或者对应的第一消息的消息内容的至少一部分。在此,例如特定于设备的密码保护应理解为:例如来自对应设备的数据或消息(或其消息内容)借助于特定于设备的密码数据得到保护,以便优选地使对应数据或者对应消息或消息内容的真实性可检查。
在发送装置S的情况下,这有利于尤其是保护被发送到分布式数据库系统(或网络应用)(和/或由其存储)的消息(或以密码方式检查已被设备发送的消息,例如类似于接收装置)。这例如可以通过如下方式进行:借助于(密码)校验和保护和/或加密对应的数据或对应的消息内容。为此,发送装置S可以包括例如第一密码密钥(其例如专门用于设备),利用该第一密码密钥例如形成关于数据或消息或消息内容的校验和。可替代地,消息内容或数据例如也可以利用该第一密码密钥被加密。消息或数据的接收器可以例如利用第一密码密钥(在对称密码方法的情况下)或与第一密码密钥相关联的第二密码密钥(例如,在非对称密码方法中,其中例如第一密钥是私有密钥并且第二密钥是公共密钥)对对应消息内容或数据实施解密或检查。为此,例如可以经由安全信道将对应的密钥材料传送给了接收器。
用于发送装置S的密码数据(例如密码密钥)例如可以根据对应设备的特定于设备的数据或明确地特定于设备的数据来生成(例如,设备的UID、随机数,所述随机数由对应设备生成或根据表征设备的传感器数据来计算出,例如由设备的传感器确定的噪声信号的计算出的特征)。替代地或附加地,密码数据是由(明确的)特定于设备的数据和特定于发送装置的数据构成的组合(例如,发送装置的UID、由发送装置生成的或根据表征该发送装置的传感器数据计算出的随机数——例如,由发送装置的传感器确定的噪声信号的计算出的特征)。
传感器数据可以在此例如由传感器检测,所述传感器例如检测设备的电路的热噪声或传感器本身的噪声。例如,也可以使用在未使用的数据接口处或也在已使用的数据接口处的噪声。这例如可以(例如对于设备或对于系统SYS)是设备的令牌环网络接口或RS232接口。例如也可以使用数据采集硬件的噪声。
对于发送装置S,例如也可以借助于对应设备的特定于设备的数据和/或特定于发送装置的数据(例如,秘密初始值)可复现地确定密码数据,或借助于这些数据取消(例如解密)和/或检查(例如检查数字签名)用于保护设备的对应密码数据的密码保护(例如加密)。特定于设备的数据可以例如存储在对应设备的消息中。特定于设备的数据和/或特定于发送装置的数据优选地是难以伪造的数据,例如(例如被传感器或操纵保护模块检测到的)噪声信号的特征。在操纵设备或装置(例如发送装置或接收装置)的情况下,这些特定于设备的数据和/或特定于(发送)装置的数据将会被改变为,使得例如所述特征以这样的方式改变:即密码数据变得无效或无法再访问所述密码数据。
例如也可以借助挑战-响应方法来交换对应设备的密码数据或密钥材料或特定于设备的数据或明确地特定于设备的数据。这例如可以通过如下方式进行:在设备侧上和发送装置侧上利用对应的初始值来配置方法(例如,通过在设备或发送装置的受保护存储器中预配置对应的初始值,或通过受保护的存储器计算和/或提供这些初始值)和/或对应的特定于设备的数据(例如,密码密钥或密码密钥的一部分)可以由发送装置调用。
接收装置E在具有密码模块的情况下有利于尤其是以密码方式检查(或者例如与发送装置类似地也以密码方式保护)应传送给对应设备的消息。为此,消息创建方可以例如已经获得第一密码密钥,利用该第一密码密钥例如形成了关于由接收装置E接收到了的消息或消息内容或者数据的校验和。可替换地,利用该第一密码密钥例如也可以加密消息内容或数据。对应消息内容或数据的解密或检查例如可以利用第一密码密钥(在对称密码方法的情况下)或与第一密码密钥相关联的第二密码密钥(例如在非对称密码方法的情况下,其中例如第一密钥是私有密钥并且第二密钥是公共密钥)来进行。
接收装置E的密码数据(例如,密码密钥)可以例如根据对应设备的特定于设备的数据或明确的特定于设备的数据来产生(例如,设备的UID、由对应设备生成的或根据表征该设备的传感器数据计算出的随机数——例如,由设备的传感器确定的噪声信号的计算出的特征)。
对于接收装置E和/或系统SYS,可以例如由传感器检测传感器数据,所述传感器例如检测设备的电路的热噪声或传感器本身的噪声被使用。例如,也可以使用在未使用的数据接口处或也在已使用的数据接口处的噪声。这例如可以是设备的令牌环网络接口或RS232接口。例如也可以使用数据采集硬件的噪声。
替代地或附加地,接收装置E的密码数据是由特定于设备的数据和特定于接收装置的数据构成的组合(例如,接收装置的UID、随机数,所述随机数由接收装置生成或根据表征接收装置的传感器数据来计算出,例如由接收装置的传感器确定的噪声信号的计算出的特征)。例如也可以借助于对应设备的特定于设备的数据和/或特定于接收装置的数据可复现地确定密码数据。例如,可以借助于特定于设备的数据和/或特定于接收装置的数据取消(例如解密)和/或检查(例如检查数字签名)用于保护设备的对应密码数据的密码保护(例如加密)。为此,可以在必要时根据这些数据来计算密码密钥,以便执行为此所需的密码操作。
例如,可以在调用设备的设备状态时一并调用用于接收装置E的设备的特定于设备的数据。特定于设备的数据和/或特定于接收装置的数据优选地是难以伪造的数据,例如(例如由传感器或操纵保护模块检测到的)噪声信号的秘密初始值或特征,所述噪声信号在操纵设备的情况下被改变为,使得例如所述特征以这样的方式改变:即密码数据又变得无效或无法再访问所述密码数据。
如果例如一个设备被未经授权方的另一受操纵的设备替换,则例如很难通过受操纵的设备来复制或伪造原始设备的噪声信号的特征。现在例如使用(受操纵设备的)噪声信号的特征,以便生成密码密钥。借助于该密码密钥现在尝试例如对密码数据进行解密。由于不能基于噪声信号的经修改的特征来形成用于解密的正确密钥,因此例如密码数据的解密是不成功的。
例如也可以借助挑战-响应方法来确定或交换特定于设备的数据或明确的特定于设备的数据(例如在调用设备状态时),其方式例如是在设备侧上和接收装置侧上利用对应的初始值来配置方法(例如,通过在设备或接收装置的受保护存储器中预配置对应的初始值,或通过受保护的存储器计算和/或提供这些初始值),并且对应的特定于设备的数据(例如,密码密钥或密码密钥的一部分)可以由接收装置调用。
发送装置S和/或接收装置E还可以分别包括初始化模块,或者可以使用共同的初始化模块。该初始化模块被设置为例如在新设备的情况下,如果对于该设备来说首次接收到数据或者应将数据发送到该设备,则计算对应的密码数据。这例如可以根据所述方法来生成(明确的特定于设备的数据+种子)。
在一种变型中,发送装置S和/或接收装置E还可以形成虚拟设备,这些虚拟设备具有用于与分布式数据库系统(或网络应用)通信的对应接口和技术特征。例如可以利用规定配置实例化对应的虚拟设备,其中根据关于物理设备的对应设备信息来确定或计算该配置。在此,配置例如应理解为对应的虚拟设备应提供哪些接口和功能。
这例如可以借助于诸如VM-Ware的虚拟化环境来进行。如果现在分布式数据库系统(或网络应用)的节点与虚拟设备通信,则发送装置S和/或接收装置E将对应信息转发到旧设备或遗留设备,其中在转发之前进行对应转换和处理,如上所述那样。如果制造机器尽管例如不具有区块链能力,但是应由基于区块链的控制系统控制,则这尤其对于制造机器有利。识别模块可以例如为此使用对应的虚拟设备,或者识别模块是由一个或多个虚拟设备实现的组件/元件。虚拟设备优选地表现得像分布式数据库系统(或网络应用)的节点,并且为如下物理设备仿真或补充功能,所述物理设备缺乏与分布式数据库系统(或网络应用)的节点进行通信或合作的功能。
例如可以如下实现用于接收装置E的对应的识别模块(具有虚拟设备)。识别模块在此被设置为根据数据或者第一消息的相应消息内容来计算关于对应的第一消息被确定用于所述虚拟设备中的哪个虚拟设备的关联。虚拟设备在此包括例如转换模块和/或第二通信接口,或分别包括所述转换模块和/或第二通信接口的自己的虚拟变型,或访问转换模块和/或第二通信接口,以便将数据或者消息或消息内容传输到与对应的虚拟设备相关联的物理设备。
具有对应的虚拟设备的接收装置可以具有例如以下特征:
-例如,第一通信接口,其中
-例如,第一网络接口被设置为与分布式数据库系统(或网络应用)通信,
-例如,第一通信接口被设置为从分布式数据库系统(或网络应用)接收数据或第一消息;
-例如,虚拟设备,其中
-例如,虚拟设备分别与对应的(物理)设备(例如自动化网络AN)关联,
-例如,根据数据或者第一消息的相应的消息内容(例如对应消息的目标地址)来计算关于对应的第一消息或数据被确定用于虚拟设备中的哪个虚拟设备的关联;
-例如,转换模块,其中,
-例如,转换模块被设置为将数据或者对应的第一消息的消息内容转换成用于关联设备的数据格式;
-例如,第二通信接口,其中
-例如,第二通信接口被设置为将数据和/或转换后的数据和/或对应的第一消息的转换后的消息内容和/或消息内容(和/或第一消息本身)传输到与对应的第一消息相关联的设备。
例如,可以如下实现用于发送装置S的对应的识别模块。识别模块在此被设置为根据数据或者第一消息的相应消息内容来计算关于从哪个物理设备接收到了消息的关联。根据该关联,现在明确哪个虚拟设备应处理和/或发送对应的消息。虚拟设备在此包括转换模块和/或第二通信接口,或分别包括所述转换模块和/或第二通信接口的自己的虚拟变型,或访问转换模块和/或第二通信接口,以便将数据或者消息或消息内容借助于对应的虚拟设备传输到分布式数据库系统(或者网络应用)。
具有对应的虚拟设备的发送装置S可以例如具有以下特征:
-例如,第一通信接口,其中
-例如,第一通信接口被设置为与设备通信,
-例如,第一通信接口被设置为从设备接收数据或第一消息;
-例如,虚拟设备,其中
-例如,虚拟设备分别与对应的(物理)设备(例如自动化网络)关联,
-例如,根据数据或者第一消息的相应的消息内容(例如发送器的网络地址)来计算关于对应的第一消息或数据被发送给了哪个设备的关联;
-例如,转换模块,其中,
-例如,转换模块被设置为将数据或者对应的第一消息的消息内容转换成用于分布式数据库系统(或者网络应用)的数据格式;
-例如,第二通信接口,其中
-例如,第二通信接口被设置为与分布式数据库系统(或者网络应用)通信,
-例如,第二通信接口被设置为将数据和/或转换后的数据和/或对应的第一消息的转换后的消息内容和/或消息内容(和/或第一消息本身)传输到与对应的第一消息相关联的设备。
如果例如不需要数据转换,则具有虚拟设备的所述变型例如也可以省去转换模块。
具有虚拟设备的这些变型分别还可以包括对应的密码模块,该密码模块包括用于一个设备(物理和/或虚拟)和/或用于多个设备(物理和/或虚拟)的对应的密码数据。为此,虚拟设备可以例如分别包括对应的密码模块,或者虚拟设备访问共同的密码模块。
接收装置E可以例如无源地或有源地来实施。
在有源实施的情况下,第一消息例如直接由分布式数据库系统(或网络应用)发送到接收装置E或系统SYS(或由接收装置E或系统SYS接收)。对应的消息可以在此包括例如关于对应消息被确定用于自动化网络AN的设备中的哪个设备的说明。
在无源实施的情况下,第一消息例如由接收装置E或系统SYS间接接收。为此,接收装置E或系统SYS例如利用分组过滤器(Paketfilter)或网络分析工具(例如,Wireshark)或用于从网络调用数据分组的工具(例如,WinPCap,libpcap)来从第一网络NW1检测或接收消息。对应的消息在此例如不指向接收装置E(或系统SYS)或其网络地址,而是指向自动化网络AN的设备(通过例如在消息或其内容中说明特定的设备类型)。
为了明确例如对应的第一消息是否被确定用于自动化网络AN的设备,接收装置(或系统SYS)包括例如设备数据库,该设备数据库包括自动化网络AN的设备的目录。另外,例如与相应设备有关的设备信息也可以存储在该目录中。设备信息可以包括例如与设备有关的一般信息。这可以是例如技术特征,如功率、制造速度、能量消耗、制造精度、设备的位置或它们的组合。替代地或附加地,对应的设备信息还可以包括最近接收或调用的设备状态。如果例如在规定的时间段内已经接收到设备状态,则例如可以省去对当前设备状态的重新调用。如果规定时间段是5分钟并且如果在1分钟前接收到了设备的设备状态,则例如直到规定时间段期满之前都不必重新接收设备状态。
例如,设备信息还可以包括对应的设备特性(例如,当前设备特性)。
发送装置S可以例如无源地或有源地实施。
在有源实施的情况下,第一消息例如直接由自动化网络的设备发送到发送装置S或系统SYS。对应的消息可以在此包括例如关于对应消息被确定用于哪个网络应用或哪个分布式数据库系统(如果存在多个这种系统的话)或网络(例如第一通信网络)的说明。
在无源实施的情况下,第一消息例如由发送装置S或系统SYS间接接收。为此,发送装置S或系统SYS例如利用分组过滤器或网络分析工具(例如,Wireshark)或用于从网络调用数据分组的工具(例如,WinPCap,libpcap)来从第二网络NW2检测或接收消息。对应的消息在此例如不指向发送装置S(或系统SYS)或其网络地址,而是例如指向另一地址或另一设备。例如,最初存在的通信基础设施的一部分可由分布式数据库系统(或网络应用)代替,并且对应的第一消息应被发送到的对应的设备或网络地址不再存在。由于对应的设备也不能再容易地重新配置,因此在没有发送装置S的情况下对应的消息将会对于新的通信基础设施不可用或不能传送到新的通信基础设施。
发送装置S还可以包括设备数据库(例如,类似于接收装置),以便如确定哪个设备发送了对应的消息。如果消息例如最初被无源接收,则可以例如基于消息的发送地址来查明确定这种信息。为此,例如借助于发送地址来调用设备信息。
本发明有利于例如容许不允许对其配置进行修改的遗留设备与新的区块链基础设施进行通信。数据的转换由装置或系统承担。
装置(例如,发送装置或接收装置)或系统也可以分别执行用于遗留系统或设备的智能合约。因此,尤其可以使这些设备有区块链能力,而完全无需在这些设备处进行任何更改。
尤其是,这些装置或系统包括用于与区块链通信的必要组件。这例如是带有密码密钥的密钥存储器,以便签署区块链的事务/消息或检查对应的校验和。
在一种实施变型中,一个模块、多个模块或所有模块可以被实现为软件组件或硬件组件或硬件和软件组件的组合。
系统和/或模块和/或发送装置和/或接收装置和/或分布式数据库系统和/或网络应用和/或网络应用的网络基础设施和/或网络应用的节点和/或分布式数据库系统的节点(例如,区块链节点)和/或设备可以例如分别附加地还包括另一组件或多个其他组件,例如处理器、存储单元、另外的通信接口(例如以太网,WLAN)、输入设备(尤其是计算机键盘或计算机鼠标)和显示设备(例如监视器)。处理器可以包括例如多个另外的处理器,其可以尤其是用于实现另外的实施例。
处理器可以例如是ASIC,该ASIC已经以专用方式被实现用于该实施例(和/或其他实施例)的相应模块或所有模块的功能,其中程序组件或程序命令尤其被实现为集成电路。处理器也可以例如是FPGA,其尤其是借助于程序命令被配置为,使得FPGA实现该实施例(和/或其他实施例)的相应模块或所有模块的功能。
在所诉实施例中,网络接口也可以被构造为整体网络接口。例如,系统SYS的第一通信接口NI1和接收装置E的第一通信接口210和/或发送装置S的第二通信接口340可以被构造为第一整体通信接口。例如,系统SYS的第二通信接口NI2和接收装置E的第二通信接口240和/或发送装置S的第一通信接口310可以被构造为第二整体通信接口。例如第一整体通信接口和第二整体通信接口可以被构造为共同的整体通信接口。
在其他变型中,发送装置S和/或接收装置E和/或系统SYS可以例如被构造为设备之一的整体组成部分,其中用于与对应设备进行通信的对应通信接口例如在这种情况下是用于数据总线的通信接口(例如PCI接口,USB接口)。例如,在这样的变型中,通过例如将发送装置S和/或接收装置E和/或系统SYS集成到遗留设备或设备的通信接口中(例如,作为ASIC或FPGA),可以将遗留设备或设备直接绑定到分布式数据库系统(或网络应用)。设备的通信接口可以例如是可更换的网卡,其中例如旧的网卡由根据本发明的对应的通信接口代替。换句话说,在这种变型中,通信接口可以包括发送装置S和/或接收装置E和/或系统SYS,或者该通信接口被构造为发送装置S和/或接收装置E和/或系统SYS。
在发送装置的另一可能的变型中,发送装置包括以下项:
-例如,第一通信接口,其中
-例如,第一通信接口被设置为与设备通信,
-例如,该通信接口被设置为从设备接收数据或第一消息;
-例如,识别模块,其中
-例如,识别模块被设置为根据数据或第一消息的相应消息内容来计算关于哪个设备发送了数据或对应的第一消息的关联;
-例如,转换模块,其中,
-例如,转换模块被设置为将数据或者对应的第一消息的消息内容转换成用于分布式数据库系统或者用于网络应用的数据格式,
-例如,转换模块被设置为根据关联设备特定于分布式数据库系统或者网络应用来转换数据,
-例如,转换模块被设置为检查哪些数据格式可以由分布式数据库系统或由网络应用或由另外的分布式数据库系统或另外的网络应用来处理,
-例如,转换模块被设置为将数据转换成与分布式数据库系统或网络应用兼容的数据格式;
-例如,第二通信接口,其中
-例如,第二通信接口被设置为与分布式数据库系统或者网络应用通信,
-例如,该通信接口被设置为将转换后的数据或转换后的消息内容传输到分布式数据库系统或网络应用。
在发送装置的另一可能的变型中,发送装置包括以下项:
-例如,第一通信接口,其中
-例如,第一通信接口被设置为与设备通信,
-例如,该通信接口被设置为从设备接收数据或第一消息;
-例如,识别模块(320),其中
-例如,识别模块被设置为根据数据或第一消息的相应消息内容来计算关于哪个设备发送了数据或对应的第一消息的关联;
-例如,转换模块(330),其中,
-例如,转换模块被设置为特定于与数据关联的设备来确定数据格式要求,所述数据格式要求例如通过关联设备规定,
-例如,转换模块被设置为查明关于哪些数据格式可以由分布式数据库系统或由网络应用来处理的检查结果,
-例如,转换模块被设置为取决于检查结果和/或数据格式要求将数据转换成用于多个网络应用中的一个网络应用或多个分布式数据库系统中的一个分布式数据库系统的数据格式;
-例如,第二通信接口,其中
-例如,第二通信接口被设置为将转换后的数据或转换后的消息内容传输到分布式数据库系统或网络应用。
例如,转换模块可以被配置为将数据或对应的第一消息的消息内容转换为用于分布式数据库系统或用于网络应用的数据格式,其中该数据格式例如由关联设备规定。
例如,转换模块可以被设置为基于检查结果和/或数据格式要求从多个分布式数据库系统中选择该(对应)分布式数据库系统或从多个网络应用中选择该(对应)网络应用。例如,第二通信接口可以被设置为将转换后的数据和/或数据传输到所选择的(对应)分布式数据库系统或所选择的(对应)网络应用。换句话说,例如,该网络应用是所选择的网络应用,或者该分布式数据库系统是所选择的分布式数据库系统。
数据格式要求可以例如由关联和/或由存储在关联(或关联数据记录)中的(关联设备的)设备特性来规定。
例如,如果多个分布式数据库系统或多个网络应用满足数据格式要求(它们分别与数据格式要求兼容),则可以例如为分别兼容的分布式数据库系统或分别兼容的网络应用转换数据和/或可以将数据分别传输到所述分别兼容的分布式数据库系统或分别兼容的网络应用。兼容意味着,例如,相应的分布式数据库系统或相应的网络应用支持和/或可以处理数据格式要求中的至少一种数据格式。数据格式在此例如说明能够由网络应用或分布式数据库系统处理的数据的格式。
例如,替代地或附加地,还可以从兼容的分布式数据库系统或兼容的网络应用中选择用于数据转换(或用于数据的转换)和/或(对转换后的数据或数据进行)数据传输的网络应用或满足附加选择标准的分布式数据库系统。选择标准可以规定例如可靠性、密码要求(例如,所使用的密钥长度、密码协议)或对对应基础设施的要求(例如,必须存在至少规定数量的节点或网络应用或分布式数据库系统例如被实现为云服务),所述要求应被网络应用或分布式数据库系统支持。例如,然后仅选择一个最能满足选择标准的网络应用或分布式数据库系统。
例如,第二通信接口可以被设置为与分布式数据库系统(例如,该分布式数据库系统或其他分布式数据库系统或所选的分布式数据库系统)或网络应用(例如,该网络应用或其他网络应用)进行通信,以便例如调用网络应用或分布式数据库系统的受支持的数据格式和/或传输转换后的数据。
诸如可以实现数据的转换的具体示例可以与接收装置的示例类似地实现。
所述数据在此例如可以是多个第一消息或一个第一消息或该第一消息的消息内容或通信连接的数据。
尤其是,利用本发明可以将去中心化的基础设施与旧设备或遗留设备耦合。尤其是,利用本发明可以将这种旧设备(例如,遗留设备)耦合到新的基于区块链的基础设施。这例如对于其控制被转移到区块链基础设施的能量供应网是有利的,但是其中现有能量供应网的每个单个设备不被更换。例如,本发明允许:例如设备将消息(例如具有控制命令或用于处理控制命令的状态消息)发送到分布式数据库系统或网络应用,其中发送装置以可通信方式布置在设备和分布式数据库系统(或网络应用)之间并实现相应消息到分布式数据库系统(或网络应用)的关联和/或传送。尤其是,对应的消息内容或数据也被转换为与分布式数据库系统(或网络应用)兼容的数据格式。尤其是,设备不必与新的基础设施适配。
例如,通过关联设备的设备特性规定,可以在分布式数据库系统或网络应用中以一种或多种数据格式存储数据。例如,通过数据格式要求可以规定,关联设备的数据应以XML格式或JSON格式存储,而不应以二进制格式存储。例如,分布式数据库系统支持XML格式,并且网络应用仅支持专有的二进制格式。第二通信接口和/或转换模块首先检查分布式数据库系统或网络应用支持的哪些数据格式(在此支持意味着例如分布式数据库系统或网络应用可以处理哪些数据格式)同样对应于关联设备的数据格式要求的数据格式规定。在一种变型中,第二通信接口然后例如基于在检查时确定的检查结果,将转换后的数据传输到哪个分布式数据库系统(也可能存在多个分布式数据库系统)或哪个网络应用。替代地,该检查结果也可以由转换模块或由识别模块以相同的方式查明并且例如提供给第二通信接口。
例如,第二通信接口可以被设置为根据检查结果将转换后的数据或转换后的消息内容传输到该分布式数据库系统或另一分布式数据库系统或该网络应用或另一网络应用。
在专利申请中阐述的发送装置和/或接收装置和/或分布式数据库系统(或它们的实施例、实施方式或变型)和/或网络应用可以另外分别包括例如配置接口和/或风扇和/或监视模块。利用配置接口可例如加载更新或固件版本。利用风扇可以例如冷却对应的发送装置S和/或接收装置E和/或分布式数据库系统。利用监视模块可以监视对应的发送装置和/或对应的接收装置和/或分布式数据库系统的状态和/或运行行为,并且例如将其存储在文件(例如日志文件)中。
图4作为根据本发明的方法的流程图示出了根据本发明的第四实施例。
该方法优选地以计算机辅助的方式实现。
具体地,在该实施例中实现了一种用于计算机辅助地接收消息的方法。
该方法包括用于借助第一通信接口从分布式数据库系统接收第一消息的第一方法步骤410。第一消息例如以分布式数据库系统或网络应用的数据格式(例如XML数据格式)存储。
该方法包括用于计算针对第一消息的关联的第二方法步骤420,其中在该计算时确定对应的第一消息被确定用于哪些设备。
该方法包括用于将对应的第一消息的消息内容转换为关联设备的数据格式的第三方法步骤430。该数据格式尤其是设备的专有数据格式。
第三方法步骤尤其是可选的方法步骤。例如,如果不必转换对应的第一消息的消息内容或消息内容或对应的第一消息具有可以由设备处理的数据格式,就是这种情况。在这种情况下,第四方法步骤的转换后的消息内容对应于对应的第一消息的(未转换的)消息内容,或对应的第一消息作为第二消息被发送到对应的设备。
该方法包括用于将转换后的消息内容传输到与对应的第一消息相关联的设备的第四方法步骤440。
图5作为根据本发明的方法的流程图示出了本发明的第五实施例。
该方法优选地以计算机辅助的方式实现。
具体地,在该实施例中是一种用于计算机辅助地发送消息的方法。
该方法包括用于借助通信接口从设备接收第一(其他)消息的第一方法步骤510。这些消息例如以设备的专有数据格式存储。
该方法包括用于基于第一(其他)消息的相应消息内容来计算关联的第二方法步骤520,其中计算哪个设备发送了对应的第一其他消息。
该方法包括第三方法步骤530,该第三方法步骤530用于将对应的第一(其他)消息的消息内容转换为用于分布式数据库系统(或网络应用)的数据格式,其中该数据格式可以例如由分布式数据库系统(或网络应用)处理。所述数据格式可以例如是XML数据格式,适合的XML方案对其可用。分布式数据库系统(或网络应用)的节点因此可以评估例如自动化网络中的设备之一的设备状况,以便例如根据设备状态将消息发送给对应的自动化网络或对应的设备。
第三方法步骤尤其是可选的方法步骤。例如,如果不必转换对应的第一消息的消息内容,或消息内容或对应的第一消息具有可以由分布式数据库系统(或网络应用)处理的数据格式,就是这种情况。在这种情况下,第四方法步骤的转换后的消息内容对应于对应的第一消息的(未转换的)消息内容,或对应的第一消息作为第二消息被发送到分布式数据库系统(或网络应用)。
该方法包括用于将转换后的消息内容传输到分布式数据库系统(或网络应用)的第四方法步骤540。
本发明涉及例如网关或网络适配器,利用该网关或网络适配器,旧设备或遗留设备可以绑定到诸如区块链的分布式数据库系统(或网络应用),而无需改变旧设备中的配置。
相对应地,例如,由分布式数据库系统(或网络应用)发送或接收的消息是事务。相对应地,例如,发送到分布式数据库系统(或网络应用)的消息是事务。
如果例如第二网络NW2与其设备(图1-3)例如也是分布式数据库系统(或网络应用),则例如借助于本发明(装置、系统、方法)两个不同的分布式数据库系统(或网络应用)也可以相互通信。
下面阐述本发明的其他实施方式、方面和实施例。
接收装置(E),包括:
-第一通信接口(210),其中,
-第一网络接口或通信接口(例如第一通信接口)被设置为与分布式数据库系统通信,
-第一通信接口被设置为从分布式数据库系统接收第一消息;
-识别模块(220),其中,
-识别模块被设置为根据第一消息的相应消息内容来计算关于对应的第一消息被确定用于哪些设备的关联;
-转换模块(230),其中
-转换模块被设置为将对应的第一消息的消息内容转换为关联设备的数据格式;
-第二通信接口(240),其中,
-第二通信接口被设置为将转换后的消息传输给与对应的第一消息相关联的设备。
在接收装置的其他实施方式中,接收装置从与对应的第一消息相关联的设备调用设备状态,其中根据所调用的设备状态传输给关联设备。
在接收装置的其他实施方式中,设备状态包括关于可用设备资源和/或当前设备特性的数据记录。
在接收装置的其他实施方式中,如果通过关联设备满足了对应的第一消息的规定要求,则向该对应的设备进行传输,其中例如基于该设备状态检查对规定要求的满足。
在接收装置的其他实施方式中,接收装置包括密码模块,其中密码模块包括与设备相关联的密码数据。
在接收装置的其他实施方式中,密码模块根据密码数据来检查和/或解密针对关联设备的对应的第一消息的消息内容的至少一部分,其中例如为了检查和/或解密,根据关联设备来加载对应的密码数据。
发送装置(S),具有
-第一通信接口(310),其中
-第一通信接口被设置为与设备通信,
-该通信接口被设置为从设备接收第一消息;
-识别模块(320),其中
-识别模块被设置为根据第一消息的相应消息内容来计算关于哪个设备发送了对应的第一消息的关联;
-转换模块(330),其中
-转换模块被设置为将对应的第一消息的消息内容转换成用于分布式数据库系统的数据格式;
-第二通信接口(340),其中
-第二通信接口被设置为与分布式数据库系统通信,
-该通信接口被设置为将转换后的消息内容传输到分布式数据库系统。
在发送装置(S)的其他实施方式中,发送装置包括密码模块,其中密码模块包括与设备相关联的密码数据。
在发送装置(S)的其他实施方式中,密码模块根据关联设备来加载对应的密码数据,其中借助于对应的密码数据以特定于设备的方式为关联设备密码保护对应的第一消息的消息内容的至少一部分,并且其中例如在发送消息内容之前进行密码保护。
在发送装置(S)和/或接收装置(E)的其他实施方式中,分布式数据库系统是区块链,其中例如由分布式数据库系统发送和/或接收的消息是事务。
在发送装置(S)和/或接收装置(E)的其他实施方式中,所述设备中的至少一部分是自动化网络的设备。
系统(SYS),具有:
-接收装置(E)或其实施方式;
-发送装置(S)或其实施方式。
用于以计算机辅助的方式接收消息的方法,具有以下方法步骤:
-借助第一通信接口从分布式数据库系统接收第一消息;
-计算针对第一消息的关联,其中在计算时确定对应的第一消息被确定用于哪些设备;
-将对应的第一消息的消息内容转换为用于关联设备的数据格式;
-将转换后的消息内容发送到与对应的第一消息相关联的设备。
用于以计算机辅助的方式发送消息的方法,具有以下方法步骤:
-借助通信接口从设备接收第一消息;
-基于第一消息的相应消息内容来计算关联,其中计算哪个设备发送了对应的第一其他消息;
-将对应的第一消息的消息内容转换成用于分布式数据库系统的数据格式;
-将转换后的消息内容传输到分布式数据库系统。
尽管已经通过实施例对本发明进行了进一步图解说明和描述,但是本发明并不限于所公开的示例,并且专业人员可以从中导出其他变型,而不脱离本发明的保护范围。
[1] Andreas M. Antonopoulos "Mastering Bitcoin: Unlocking DigitalCryptocurrencies", O'Reilly Media, 2014年12月
[2] Roger M. Needham, Michael D. Schroeder "Using encryption forauthentication in large networks of computers" ACM: Communications of theACM. 第21卷,第12期, 1978年12月,
[3] Ross Anderson "Security Engineering. A Guide to BuildingDependable Distributed Systems" Wiley, 2001年
[4] Henning Diedrich "Ethereum: Blockchains, Digital Assets, SmartContracts, Decentralized Autonomous Organizations", CreateSpace IndependentPublishing Platform, 2016年
[5] "The Ethereum Book Project/Mastering Ethereum" https://github.com/ethereumbook/ethereumbook, 发行日期2017年10月5日
[6] Leemon Baird "The Swirlds Hashgraph Consensus Algorithm: Fair,Fast, Byzantine Fault Tolerance", Swirlds Tech Report SWIRLDS-TR-2016-01,2016年5月31日
[7] Leemon Baird "Overview of Swirlds Hashgraph", 2016年5月31日
[8] Blockchain Oracles https://blockchainhub.net/blockchain-oracles/
发行日期2018年3月14日。
Claims (18)
1.一种接收装置(E),包括:
-第一通信接口(210),其中
-第一通信接口被设置为从网络应用接收数据;
-转换模块(230),其中,
-转换模块被设置为确定对于数据的转换检查结果,
-根据与所述数据相关联的设备来确定所述转换检查结果,
-转换模块被设置为在确定时查明所述数据是否要和/或要如何转换成用于与所述数据关联的设备的数据格式,
-转换模块被设置为根据转换检查结果将所述数据转换成用于与所述数据关联的设备的数据格式;
-第二通信接口(240),其中
-第二通信接口被设置为将转换后的数据传输给与所述数据关联的设备。
2.根据权利要求1所述的接收装置(E),其中
-接收装置从与所述数据关联的设备调用设备状态,
-根据所调用的设备状态来进行到关联设备的传输。
3.根据权利要求2所述的接收装置(E),其中
-设备状态包括关于可用的设备资源和/或当前的设备特性的数据记录。
4.根据前述权利要求中任一项所述的接收装置(E),其中
-如果由关联设备满足了对对应数据的规定要求,则进行到对应设备的传输,
-例如根据设备状态来检查对规定要求的满足。
5.根据前述权利要求中任一项所述的接收装置(E),其中
-接收装置包括密码模块,
-密码模块包括与设备关联的密码数据。
6.根据前述权利要求中任一项所述的接收装置(E),其中
-密码模块根据密码数据来检查和/或解密用于关联设备的数据的至少一部分,
-例如为了检查和/或解密,根据关联设备来加载对应的密码数据。
7.根据前述权利要求中任一项所述的接收装置(E),其中
-转换模块被设置为根据设备来检查所述数据中的哪些数据可以由设备处理。
8.根据前述权利要求中任一项所述的接收装置(E),其中
-接收装置(E)包括识别模块(220),
-识别模块尤其被设置为根据数据来计算关于所述数据被确定用于哪些设备的关联,
-识别模块尤其被设置为例如根据数据来计算一个关联或所述关联,以便例如确定关联设备。
9.一种发送装置(S),具有
-第一通信接口(310),其中
-第一通信接口被设置为与设备通信,
-该通信接口被设置为从设备接收第一消息或数据;
-识别模块(320),其中
-识别模块被设置为根据数据或第一消息的相应消息内容来计算关于哪个设备发送了数据或对应的第一消息的关联;
-转换模块(330),其中
-转换模块被设置专门为与所述数据关联的设备确定例如由关联设备规定的数据格式要求,
-转换模块被设置为确定关于哪些数据格式能由分布式数据库系统或由网络应用处理的检查结果,
-例如,转换模块被设置为根据所述检查结果和/或数据格式要求将数据转换成用于所述网络应用中的一个网络应用或所述分布式数据库系统中的一个数据库系统的数据格式;
-第二通信接口(340),其中
-例如,第二通信接口被设置为将转换后的数据或转换后的消息内容传输到该分布式数据库系统或该网络应用。
10.根据权利要求9所述的发送装置(S),其中
-发送装置包括密码模块,
-密码模块包括与设备相关联的密码数据。
11.根据权利要求9或10所述的发送装置(S),其中
-密码模块根据关联设备加载对应的密码数据,
-借助对应的密码数据以特定于设备的方式为关联设备密码保护数据的至少一部分或对应的第一消息的消息内容的一部分,
-例如,在发送消息内容或数据之前进行所述密码保护。
12.根据前述权利要求中任一项所述的发送装置(S)和/或接收装置(E),其中
-分布式数据库系统是区块链,
-例如,由分布式数据库系统发送和/或接收的消息是事务。
13.根据前述权利要求中任一项所述的发送装置(S)和/或接收装置(E),其中
-所述设备中的至少一部分是自动化网络的设备。
14.一种系统(SYS),具有:
-根据权利要求1-8或12-13中任一项所述的接收装置(E);
-根据权利要求9-13中任一项所述的发送装置(S)。
15.一种用于以计算机辅助的方式接收数据的方法,具有以下方法步骤:
-借助第一通信接口从分布式数据库系统或网络应用接收数据或第一消息;
-确定数据的转换检查结果,其中
-根据与数据关联的设备确定转换检查结果,
-确定是否要和/或要如何将数据转换为用于与数据关联的设备的数据格式,
-根据转换检查结果将数据转换成用于与数据关联的设备的数据格式,
-将转换后的数据和/或数据传输到与对应的第一消息或数据相关联的设备。
16.一种用于以计算机辅助的方式发送消息或数据的方法,具有以下方法步骤:
-借助通信接口从设备接收数据或第一消息;
-根据数据或第一消息的相应消息内容来计算关联,其中计算哪个设备发送了数据或对应的第一其他消息;
-确定专门为与数据关联的设备确定的数据格式要求,其中数据格式要求例如由关联设备规定;
-确定关于哪些数据格式可以由分布式数据库系统或网络应用处理的检查结果;
-根据所述检查结果和/或所述数据格式要求,将数据转换成用于所述网络应用中的一个网络应用或所述分布式数据库系统中的一个分布式数据库系统的数据格式;
-将转换后的数据或转换后的消息内容传输到该分布式数据库系统或该网络应用。
17.一种计算机程序产品,其具有用于执行根据权利要求15或16所述的方法的程序命令。
18.一种用于根据权利要求17所述的计算机程序产品的提供装置,其中所述提供装置存储和/或提供所述计算机程序产品。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP18182973.0 | 2018-07-11 | ||
EP18182973.0A EP3595267B1 (de) | 2018-07-11 | 2018-07-11 | Verfahren, vorrichtungen und system zum datenaustausch zwischen einem verteilten datenbanksystem und geräten |
PCT/EP2019/065873 WO2020011491A1 (de) | 2018-07-11 | 2019-06-17 | Verfahren, vorrichtungen und system zum datenaustausch zwischen einem verteilten datenbanksystem und geräten |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112640394A true CN112640394A (zh) | 2021-04-09 |
Family
ID=62981014
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980059339.XA Pending CN112640394A (zh) | 2018-07-11 | 2019-06-17 | 用于在分布式数据库系统和设备之间进行数据交换的方法、装置和系统 |
Country Status (7)
Country | Link |
---|---|
US (1) | US11640394B2 (zh) |
EP (2) | EP3595267B1 (zh) |
CN (1) | CN112640394A (zh) |
BR (1) | BR112021000341B1 (zh) |
ES (1) | ES2816012T3 (zh) |
PT (1) | PT3595267T (zh) |
WO (1) | WO2020011491A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210144016A1 (en) * | 2019-11-07 | 2021-05-13 | Krohne Messtechnik Gmbh | Method for Carrying Out Permission-Dependent Communication Between at Least one Field Device of Automation Technology and an Operating Device |
US11438834B2 (en) * | 2021-06-14 | 2022-09-06 | Ultralogic 6G, Llc | Searchable database of 5G/6G network access information |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220100739A1 (en) * | 2019-03-23 | 2022-03-31 | British Telecommunications Public Limited Company | Distributed sequential transactional database selection |
US11954681B2 (en) * | 2019-09-30 | 2024-04-09 | Southeast University | Blockchain-enhanced open internet of things access architecture |
US11658966B2 (en) * | 2019-12-17 | 2023-05-23 | Fisher-Rosemount Systems, Inc. | Personnel profiles and fingerprint authentication for configuration engineering and runtime applications |
EP3902224A1 (de) * | 2020-04-24 | 2021-10-27 | Siemens Aktiengesellschaft | Vorrichtung und verfahren zum einfügen von gerätedaten in ein verteiltes datenbanksystem |
EP3958501A1 (de) | 2020-08-21 | 2022-02-23 | Siemens Aktiengesellschaft | Verfahren, vorrichtungen und system zum datenaustausch zwischen einem verteilten datenbanksystem und geräten |
US11934447B2 (en) * | 2022-07-11 | 2024-03-19 | Bank Of America Corporation | Agnostic image digitizer |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040133704A1 (en) * | 2003-01-07 | 2004-07-08 | Openpeak Inc. | Legacy device bridge for residential or non-residential networks |
CN1906609A (zh) * | 2003-10-22 | 2007-01-31 | 英特尔公司 | 在数据中心中使用的用于进行数据格式转换的系统 |
CN101888284A (zh) * | 2010-07-08 | 2010-11-17 | 中国科学院高能物理研究所 | 一种用于数据单向传输的方法及其装置 |
US20140053078A1 (en) * | 2012-08-14 | 2014-02-20 | Google Inc. | Sharing content with nearby devices |
CN104508660A (zh) * | 2012-06-04 | 2015-04-08 | 惠普发展公司,有限责任合伙企业 | 数据到数据库上的用户定义加载 |
CN105005935A (zh) * | 2014-04-23 | 2015-10-28 | 国家电网公司 | 多种智能用电交互渠道和交互设备兼容接入方法及装置 |
WO2017167549A1 (en) * | 2016-03-30 | 2017-10-05 | British Telecommunications Public Limited Company | Untrusted code distribution |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8020201B2 (en) | 2001-10-23 | 2011-09-13 | Intel Corporation | Selecting a security format conversion for wired and wireless devices |
DE102016215914A1 (de) * | 2016-08-24 | 2018-03-01 | Siemens Aktiengesellschaft | Absichern einer Gerätenutzungsinformation eines Gerätes |
DE102016118614A1 (de) * | 2016-09-30 | 2018-04-05 | Endress+Hauser Gmbh+Co. Kg | Verfahren zum manipulationssicheren Speichern von Daten eines Feldgeräts |
US11823141B2 (en) * | 2017-06-16 | 2023-11-21 | Visa International Service Association | Blockchain network interaction controller |
US20190306155A1 (en) * | 2018-03-28 | 2019-10-03 | Ca, Inc. | Generating cryptographic keys using supplemental authentication data |
JP6644202B1 (ja) * | 2018-06-21 | 2020-02-12 | 三菱電機株式会社 | データ処理装置、データ処理システム、データ処理方法及びプログラム |
-
2018
- 2018-07-11 PT PT181829730T patent/PT3595267T/pt unknown
- 2018-07-11 ES ES18182973T patent/ES2816012T3/es active Active
- 2018-07-11 EP EP18182973.0A patent/EP3595267B1/de active Active
-
2019
- 2019-06-17 WO PCT/EP2019/065873 patent/WO2020011491A1/de unknown
- 2019-06-17 CN CN201980059339.XA patent/CN112640394A/zh active Pending
- 2019-06-17 EP EP19734298.3A patent/EP3804283A1/de not_active Withdrawn
- 2019-06-17 BR BR112021000341-0A patent/BR112021000341B1/pt active IP Right Grant
- 2019-06-17 US US17/259,174 patent/US11640394B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040133704A1 (en) * | 2003-01-07 | 2004-07-08 | Openpeak Inc. | Legacy device bridge for residential or non-residential networks |
CN1906609A (zh) * | 2003-10-22 | 2007-01-31 | 英特尔公司 | 在数据中心中使用的用于进行数据格式转换的系统 |
CN101888284A (zh) * | 2010-07-08 | 2010-11-17 | 中国科学院高能物理研究所 | 一种用于数据单向传输的方法及其装置 |
CN104508660A (zh) * | 2012-06-04 | 2015-04-08 | 惠普发展公司,有限责任合伙企业 | 数据到数据库上的用户定义加载 |
US20140053078A1 (en) * | 2012-08-14 | 2014-02-20 | Google Inc. | Sharing content with nearby devices |
CN105005935A (zh) * | 2014-04-23 | 2015-10-28 | 国家电网公司 | 多种智能用电交互渠道和交互设备兼容接入方法及装置 |
WO2017167549A1 (en) * | 2016-03-30 | 2017-10-05 | British Telecommunications Public Limited Company | Untrusted code distribution |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210144016A1 (en) * | 2019-11-07 | 2021-05-13 | Krohne Messtechnik Gmbh | Method for Carrying Out Permission-Dependent Communication Between at Least one Field Device of Automation Technology and an Operating Device |
US11438834B2 (en) * | 2021-06-14 | 2022-09-06 | Ultralogic 6G, Llc | Searchable database of 5G/6G network access information |
US11523334B1 (en) | 2021-06-14 | 2022-12-06 | Ultralogic 6G, Llc | Network database for rapid, low-complexity 5G/6G network access |
Also Published As
Publication number | Publication date |
---|---|
BR112021000341A2 (pt) | 2021-04-06 |
US20210271665A1 (en) | 2021-09-02 |
EP3595267B1 (de) | 2020-06-17 |
EP3804283A1 (de) | 2021-04-14 |
PT3595267T (pt) | 2020-07-01 |
ES2816012T3 (es) | 2021-03-31 |
WO2020011491A1 (de) | 2020-01-16 |
EP3595267A1 (de) | 2020-01-15 |
BR112021000341B1 (pt) | 2024-01-02 |
US11640394B2 (en) | 2023-05-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112640394A (zh) | 用于在分布式数据库系统和设备之间进行数据交换的方法、装置和系统 | |
CN111543031B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
US11615007B2 (en) | Method and control system for controlling and/or monitoring devices | |
CN113691597B (zh) | 区块链合约部署方法、装置、设备以及存储介质 | |
CN110462652A (zh) | 用于计算机辅助地提供安全性受保护的数字孪生的方法和装置 | |
CN111492355B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
US11412047B2 (en) | Method and control system for controlling and/or monitoring devices | |
CN113261253B (zh) | 用于控制资源的释放的方法和系统 | |
CN112669147A (zh) | 基于区块链的服务请求方法及装置 | |
US11231958B2 (en) | Method and control system for controlling and/or monitoring devices | |
US20220179384A1 (en) | Method and control system for controlling an execution of transactions | |
CN111602372B (zh) | 用于控制和/或监控设备的方法和控制系统 | |
CN115968541A (zh) | 用于分布式数据库系统和设备之间的数据交换的方法、装置和系统 | |
EP4287560A1 (en) | Encryption and decryption of transactions of a distributed ledger | |
CN113574483A (zh) | 用于控制交易的执行的方法和控制系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |