CN113261253B - 用于控制资源的释放的方法和系统 - Google Patents
用于控制资源的释放的方法和系统 Download PDFInfo
- Publication number
- CN113261253B CN113261253B CN201980050748.3A CN201980050748A CN113261253B CN 113261253 B CN113261253 B CN 113261253B CN 201980050748 A CN201980050748 A CN 201980050748A CN 113261253 B CN113261253 B CN 113261253B
- Authority
- CN
- China
- Prior art keywords
- data record
- transmitter
- query
- distributed database
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
利用本发明,可以以简单的方式实现针对联网装置的资源控制,在所述联网装置中,联网装置的用户分别不信任彼此。尤其是,本发明通过分布式数据库系统来实现,所述分布式数据库系统例如借助区块链来实施。
Description
技术领域
本发明涉及一种用于控制资源的释放的方法和系统。
背景技术
装置(如现场装置和生产装置)日益强烈地网络化,并且可以例如由不同的运营商来提供/运行。指令序列常常被传送给这些装置,所述指令序列可以通过这些装置来执行。在此不利的是,在由不同运营商的装置构成的异构网络中,难以控制指令序列的完成(Abarbeitung)。尤其是,在复杂分布式系统中,只能困难地控制分配给对象的资源的释放。
发明内容
本发明的任务是,找到一种对现有技术中的已知的解决方案的替选方案。
该任务通过在独立权利要求中说明的特征来解决。在从属权利要求中,呈现了本发明的有利的扩展方案。
区块链(英语为:Blockchains)或“分布式账本(Distributed Ledgers)”的技术当前是激烈讨论的技术,该技术尤其是可以实现为分布式数据库系统。除了分散式(dezentrale)支付系统的应用之外,在金融业中研发了新的应用可能性。尤其是,在公司之间的交易由此可以在无调停中介或清算(Clearing)所的情况下以防止操纵的方式(manipulationsgeschuetzt)来实现。这能够实现无可信调停中介的新商业模式,降低了交易成本,并且可以灵活地提供新的数字服务,而不必设立为此特别设立的基础设施和信任关系。通过区块链来保护的交易数据记录(或者简称“交易”)包括例如如下程序代码:所述程序代码也可以被称作所谓的“智能合约(SmartContract)”。
根据第一方面,本发明涉及一种用于控制资源释放模块的控制系统,所述资源释放模块用于提供资源,所述控制系统包括:
-用于借助第一通信模块来发送提供询问数据记录的发送器,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录;
-分布式数据库系统,所述分布式数据库系统具有:
-多个节点,其中所述节点经由第一通信网络彼此连接;
-第二通信模块,用于接收提供询问数据记录;
-第一检验模块,用于依据发送器信息检验发送器,其中所述第一检验模块提供相对应的发送器检查结果;
-第一存储模块,用于将提供询问数据记录与相对应的发送器检查结果一起存储在询问交易中,其中
-借助分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录,测定(ermitteln)预先给定数目的接收器;
-预先给定数目的询问处理节点,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-依据提供请求、对象特定的对象数据记录和发送器信息,询问处理节点分别测定对象特定的权限释放(Berechtigungsfreigabe),
-例如,相应的对象特定的权限释放被存储在分布式数据库系统的交易中;
-权限控制模块,用于测定分配给该对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-例如,总权限释放被存储在分布式数据库系统的交易中;
-资源释放模块,其中
-借助总权限释放来控制分配给该对象的资源的提供。
除非在随后的描述中另有说明,术语“执行”、“算出”、“以计算机辅助的方式”、“计算”、“查明”、“生成”、“配置”、“重建”等等优选地涉及如下行动和/或过程和/或处理步骤:所述行动和/或过程和/或处理步骤改变数据和/或产生数据和/或将数据变换成另外的数据,其中所述数据尤其是可以呈现为物理变量或者可以作为物理变量存在,例如呈现为电脉冲或者作为电脉冲存在。尤其是,表达“计算机”应尽可能宽泛地来解释,以便尤其是涵盖所有具有数据处理特性的电子装置。计算机因此可以例如是个人计算机(PersonalComputer)、服务器、存储器可编程的控制装置(SPS)、手持式计算机系统(Handheld-Computer-Systeme)、掌上电脑(Pocket-PC)装置、移动无线电装置和另外的可以以计算机辅助的方式处理数据的通信装置、处理器和另外的用于进行数据处理的电子装置。
与本发明相关联地,“以计算机辅助的方式”可以理解为例如方法的实施,在所述方法中,尤其是处理器执行该方法的至少一个方法步骤。
与本发明相关联地,处理器可以理解为例如机器或者电子电路。处理器尤其是可以是主处理器(英语为:Central Processing Unit(中央处理单元),CPU)、微处理器或者微控制器(例如专用集成电路)或者数字信号处理器,可能与用于存储程序指令的存储单元相组合,等等。处理器例如也可以是IC(集成电路,英语为:Integrated Circuit)、尤其是FPGA(英语为:Field Programmable Gate Array(现场可编程门阵列))或者ASIC(专用集成电路,英语为:Application-Specific Integrated Circuit),或者是DSP(数字信号处理器,英语为:Digital Signal Processor)或者图形处理器GPU(图形处理单元(GraphicProcessing Unit))。处理器也可以被理解为虚拟化的处理器、虚拟机或者软CPU。例如也可以涉及可编程处理器,该可编程处理器被配备有用于执行所提到的根据本发明的方法的配置步骤,或者利用配置步骤配置为使得:该可编程处理器实现本发明的方法、部件、模块或者另外的方面和/或子方面的根据本发明的特征。
与本发明相关联地,“存储单元”或者“存储模块”等等可以理解为例如呈工作存储器(英语为:Random-Access Memory(随机存取存储器),RAM)形式的易失性存储器,或者可以理解为永久性存储器、如硬盘或者数据载体。
与本发明相关联地,“模块”可以理解为例如处理器和/或用于存储程序指令的存储单元。例如,该处理器特定地设立为,这样执行程序指令,以便处理器执行功能,以便实施或者实现根据本发明的方法或者根据本发明的方法的步骤。模块例如也可以是分布式数据库系统的节点,所述节点例如实现相对应的模块的特定功能/特征。相应的模块例如也可以构造为单独的或独立的模块。为此,相对应的模块例如可以包括其他元件。这些元件例如是一个或者多个接口(例如数据库接口、通信接口—例如网络接口、WLAN接口)和/或评价单元(例如处理器)和/或存储单元。借助接口例如可以交换(例如接收、传送、发送或者提供)数据。借助评价单元,例如可以以计算机辅助的方式和/或自动化地比较、检验、处理、分配或者算出数据。借助存储单元,例如可以以计算机辅助的方式和/或自动化地存储、检索(abgerufen)或者提供数据。
与本发明相关联地,“包括”(尤其是在数据和/或信息方面)可以被理解为例如将相对应的信息或相对应的日期(以计算机辅助的方式)存储在数据结构/数据记录(该数据结构/数据记录例如又存储在存储单元中)中。
与本发明相关联地,“分配”(尤其是在数据和/或信息方面)可以被理解为例如以计算机辅助的方式分配数据和/或信息。例如,为此借助存储地址或者唯一标识符(英语为:unique identifier(UID)),第二日期例如通过如下方式被分配给第一日期:第一日期与第二日期的存储地址或者唯一标识符一起共同地被存储在数据记录中。
与本发明相关联地,“提供”(尤其是在数据和/或信息方面)可以被理解为例如以计算机辅助的方式进行提供。提供例如经由接口(例如数据库接口、网络接口、至存储单元的接口)进行。经由这些接口,例如在提供时可以传送和/或发送和/或检索和/或接收相对应的数据和/或信息。
与本发明相关联地,“提供”也可以被理解为例如加载或者存储例如具有相对应的数据的交易。这例如可以在存储模块上或者由存储模块进行。“提供”也可以理解为例如将相对应的数据从区块链或者分布式数据库系统(或其基础设施)的一个节点传输(或者发送或者传送)到另一节点。
与本发明相关联地,“智能合约过程”尤其是可以被理解为在过程中通过分布式数据库系统或其基础设施执行程序代码(例如控制指令)。
与本发明相关联地,“校验和”(例如数据块校验和、数据校验和、节点校验和、交易校验和、拼接校验和(Verkettungspruefsumme)等等)可以被理解为例如密码校验和或者密码哈希(kryptographischer Hash)或哈希值,这些密码校验和或者密码哈希或哈希值尤其是借助密码哈希函数经由数据记录和/或数据和/或交易中的一个或者多个交易和/或数据块的子区域(例如区块链的区块的区块头,或者分布式数据库系统的数据块的数据块头,或者数据块的交易中的仅仅部分)来形成或者算出。校验和尤其是可以是哈希树(例如默克尔树(Merkle Baum)、帕特里夏树(Patricia-Baum))的校验和/多个校验和或者哈希值/多个哈希值。此外,“校验和”尤其是也可以被理解为数字签名或者密码消息认证码(einkryptographischer Nachrichtenauthentisierungscode)。借助校验和例如可以在数据库系统的不同层级上实现针对交易和存储于其中的数据(记录)的密码保护/防操纵。例如,如果要求高安全性,则例如在交易层级上产生和检验校验和。如果要求不太高的安全性,则例如在区块层级上(例如在整个数据块上或者仅在数据块的部分和/或交易的部分上)产生和检验校验和。
与本发明相关联地,“数据块校验和”可以被理解为如下校验和:例如在数据块的交易的部分或者所有交易上算出所述校验和。节点接着例如可以借助数据块校验和来检查/查明数据块的相对应的部分的完整性/真实性。附加地或者替选地,尤其是也在该数据块的在前的数据块/前导(Vorgaenger)数据块的交易上可以已形成数据块校验和。该数据块校验和在此尤其是也可以借助哈希树(例如默克尔树[1]或者帕特里夏树)来实现,其中数据块校验和尤其是默克尔树或帕特里夏树或二叉哈希树的根校验和。尤其是,借助来自默克尔树或帕特里夏树的其他校验和,(例如在使用交易校验和的情况下)保护交易,其中尤其是这些其他校验和是默克尔树或帕特里夏树中的叶子。数据块校验和以此例如可以通过如下方式来保护交易:从这些其他校验和中形成根校验和。数据块校验和尤其是可以针对数据块中的确定的数据块的交易来算出。尤其是,这种数据块校验和可以进入该确定的数据块的随后的数据块,以便将这些随后的数据块例如与其在前的数据块拼接,并且以此尤其是使分布式数据库系统的完整性是可检查的。经此,数据块校验和例如可以承担拼接校验和的功能,或者进入拼接校验和。数据块(例如新的数据块或者针对其已形成数据块校验和的数据块)的头部例如可以包括数据块校验和。
与本发明相关联地,“交易校验和”可以被理解为如下校验和:尤其是在数据块的交易上形成所述校验和。附加地,例如可以加速针对相对应的数据块的数据块校验和的算出,因为为此例如已经算出的交易校验和可以立刻被用作例如默克尔树的叶子。
与本发明相关联地,“拼接校验和”可以被理解为如下校验和:所述校验和尤其是给分布式数据库系统的相应的数据块说明或引用(referenziert)分布式数据库系统的在前的数据块(在专业文献中尤其是常常称作“previous block hash(前一区块哈希)”)[1]。为此,尤其是针对相对应的在前的数据块,形成相对应的拼接校验和。作为拼接检验和,例如可以使用数据块(那就是说分布式数据库系统的现有的数据块)的数据块校验和或者交易校验和,以便将新的数据块与分布式数据库系统的(现有的)数据块拼接。但是,例如也可能的是,在在前的数据块的头部上或者在整个在前的数据块上形成校验和,并且该校验和被用作拼接检验和。这例如也可以针对多个或者所有在前的数据块来算出。例如也可实现的是,在数据块和数据块校验和的头部上形成拼接校验和。可是,分布式数据库系统的相应的数据块优选地分别包括如下拼接校验和:对于该相应的数据块的在前的数据块(尤其是还更优选地直接在前的数据块)已算出所述拼接校验和,或所述拼接校验和涉及该相应的数据块的在前的数据块(尤其是还更优选地直接在前的数据块)。例如也可能的是,相对应的拼接校验和也仅仅在相对应的数据块的部分(例如在前的数据块)上来形成。经此,例如可以实现如下数据块:该数据块包括受完整性保护的部分和未受保护的部分。以此,例如已可以实现如下数据块:该数据块的受完整性保护的部分是不变的,而该数据块的未受保护的部分以后也仍然可以改变。“受完整性保护”在此尤其是要理解为,借助校验和,可查明受完整性保护的数据的改变。
例如存储在数据块的交易中的数据尤其是可以以不同的方式来提供。代替所述数据、例如如测量数据或者对于资产的数据/所有关系之类的用户数据,例如数据块的交易可以只包括针对所述数据的校验和。相对应的校验和在此可以以不同的方式来实现。这例如可以是:另外的数据库或者分布式数据库系统的(具有相对应的数据的)数据块的相对应的数据块校验和、具有(分布式数据库系统或者另外的数据库的)相对应的数据的数据块的交易校验和或者已经在所述数据上形成的数据校验和。
附加地,相对应的交易还可以包括对存储位置的参照或者说明(例如文件服务器的地址和在该文件服务器上要在哪里找到相对应的数据的说明;或者包括所述数据的另外的分布式数据库的地址)。相对应的数据接着例如也可能会在分布式数据库系统的其他数据块的其他交易中被提供(例如如果相对应的数据和所属的校验和包括在不同的数据块中则如此)。但是,例如也可设想的是,这些数据经由另外的通信信道(例如经由另外的数据库和/或密码学保护的(kryptographisch gesichert)通信信道)来提供。
例如,除了校验和之外,也可以将附加数据记录(例如对存储位置的参照或者说明)存放在相对应的交易中,所述相对应的交易尤其是说明如下存储位置:在所述存储位置处可以检索到所述数据。如下,这尤其是有利的,以便将区块链或者分布式数据库系统的数据大小保持得尽可能小。
与本发明相关联地,“受安全保护”例如可以被理解为尤其是通过密码学方法实现的保护。例如,这可以通过使用分布式数据库系统来提供或者传输或者发送相对应的数据/交易而实现。这优选地通过组合不同的(密码)校验和来达成,其方式是:这些(密码)校验和尤其是协同地共同作用,以便例如改善针对交易的数据的安全或密码学安全。换言之,与本发明相关联地,“受安全保护”尤其是也可以被理解为“密码学保护”和/或“防止操纵”,其中“防止操纵”也可以称作“受完整性保护”。
与本发明相关联地,“拼接分布式数据库系统的所述数据块/数据块”例如可以被理解为,数据块分别包括如下信息(例如拼接校验和):所述信息参照分布式数据库系统的一个或者多个另外的数据块或引用所述一个或者多个另外的数据块[1][4][5]。
与本发明相关联地,“插入到分布式数据库系统中”等例如可以被理解为,向分布式数据库系统的一个或者多个节点传送尤其是一个或多个交易或者具有其交易的数据块。如果这些交易(例如通过所述一个/多个节点)例如被成功验证,则这些交易尤其是作为新的数据块与分布式数据库系统的至少一个现有的数据块拼接[1][4][5]。为此,相对应的交易例如被存储在新的数据块中。尤其是,该验证和/或拼接可以通过可信节点(例如挖矿节点(Mining Node)、区块链预言机(Blockketten-Orakel)或者区块链平台)进行。尤其是,区块链平台在此可以被理解为区块链即服务(英语为:Blockkette als Service),如这尤其是通过微软公司(Microsoft)或者IBM公司所建议的那样。尤其是,可信节点和/或节点可以分别将节点校验和(例如数字签名)寄存在数据块中(例如在由他们验证过的和产生的数据块中,所述数据块接着被拼接),以便尤其是能够实现数据块的创建者的可辨识性和/或能够实现节点的可辨识性。在此,节点校验和说明:哪个节点例如已将相对应的数据块与分布式数据库系统的至少一个另外的数据块拼接。
与本发明相关联地,“一个交易”或“多个交易”可以被理解为例如智能合约[4][5]、数据结构或者交易数据记录,所述交易数据记录尤其是分别包括所述交易中的一个或者包括多个交易。与本发明相关联地,“一个交易”或“多个交易”也可以被理解为例如区块链(英语为Blockchain)的数据块的交易的数据。交易尤其是可以包括例如实现智能合约的程序代码。例如,与本发明相关联地,交易也可以被理解为控制交易和/或确认交易。替选地,交易例如可以是如下数据结构:所述数据结构存储数据(例如控制指令和/或合同数据和/或另外的数据、如视频数据、用户数据、测量数据等)。
与本发明相关联地,“对象”例如可以被理解为装置、电子装置、电子组件、电子通信装置(例如移动电话)、技术设备、建筑物或者技术系统,它们尤其是分别包括至少一个电子组件,所述至少一个电子组件的状态优选地通过传感器是可检测的。尤其是,在此对象的或对象的电子组件的状态的状态变化同样通过传感器是可检测的。尤其是,状态变化或状态也可以涉及对象的非电子的组件。这例如可以是建筑物的静力学变化或者金属件(例如框架)的变形。尤其是以计算机辅助的方式和/或自动化地检测到状态或状态变化,和/或借助接口给控制系统或分布式数据库系统提供状态或状态变化。
尤其是,“将交易存储在数据块中”、“存储交易”等等要被理解为直接存储或者间接存储。直接存储在此例如可以被理解为,(分布式数据库系统的)相对应的数据块或者(分布式数据库系统的)相对应的交易包括相应的数据。间接存储在此例如可以被理解为,相对应的数据块或者相对应的交易包括针对相对应的数据的校验和,并且可选地包括针对相对应的数据的附加数据记录(例如对存储位置的参照或者说明),并且相对应的数据因此没有直接存储在数据块(或者交易)中,(那就是说代替于此仅存储针对这些数据的校验和)。尤其是,在将交易存储在数据块中时,可以例如验证校验和,正如这例如在“插入到分布式数据库系统中”部分所阐述的那样。
与本发明相关联地,“程序代码”(例如智能合约)可以被理解为例如一个程序指令或者多个程序指令,所述程序指令尤其是存储在一个或者多个交易中。程序代码尤其是可执行的,并且例如通过分布式数据库系统来执行。这例如可以借助执行环境(例如虚拟机)来实现,其中执行环境或程序代码优选地是图灵完备的(Turing-vollstaendig)。程序代码优选地通过分布式数据库系统的基础设施来执行[4][5]。在此,例如虚拟机通过分布式数据库系统的基础设施来实现。
与本发明相关联地,“智能合约”可以被理解为例如可执行的程序代码[4][5](尤其是参见“程序代码”定义)。智能合约优选地存储在分布式数据库系统的交易(例如,区块链)中,例如存储在分布式数据库系统的数据块中。例如,以与这在“程序代码”的定义中(尤其是与本发明相关联地)所阐述的方式相同的方式,可以执行智能合约。
与本发明相关联地,“工作量(Proof-of-Work)证明”可以被理解为例如解决计算密集型任务,所述任务尤其是要根据确定的交易的数据块内容/内容来解决[1][4][5]。例如,这种计算密集型任务也被称为密码学谜题(kryptographisches Puzzle)。
与本发明相关联地,“分布式数据库系统”(该分布式数据库系统例如也可以称为分布式数据库)可以被理解为例如分散分布式数据库(eine dezentral verteilteDatenbank)、区块链(英语为Blockchain)、分布式账本、分布式存储系统、基于分布式账本技术(DLT)的系统(DLTS,distributed ledger technology(DLT)based system)、防修正的数据库系统(ein revisionssicheres Datenbanksystem)、云(Cloud)、云服务(Cloud-Service)、云中的区块链或者点对点(Peer-to-Peer)数据库。例如,也可以使用区块链或者DLTS的不同实施方式,如例如借助有向无环图(DAG,Directed Acylic Graph)、密码学谜题、哈希图或者所提到的实施变型方式的组合实施的区块链或者DLTS[6][7]。例如,也可以实施不同的共识方法(英语为consensus algorithms(共识算法))。例如,这可以是借助密码学谜题、谣言算法(Gossip about Gossip)、虚拟投票(Virtual Voting)或者所提到的方法的组合的共识方法(例如,谣言算法与虚拟投票相组合)[6][7]。例如,如果使用了区块链,则尤其是可以借助基于以太坊(Ethereum)的实现方案来实施该区块链[1][4][5]。“分布式数据库系统”例如也可以被理解为如下分布式数据库系统:在所述分布式数据库系统中,他的节点和/或装置和/或基础设施的至少一部分通过云来实现。例如,相对应的部件实现为云中的节点/装置(例如实现为虚拟机中的虚拟节点)。例如,这可以借助威睿(VM-Ware)、亚马逊网络服务(Amazon Web Services)或者微软公司的Azure来进行。由于所阐述的实施变型方案的高度灵活性,尤其是也可以将所提到的实施变型方案的子方面彼此组合,其方式是例如使用哈希图作为区块链,其中区块链本身例如也可以是无区块化的。
如果例如使用有向无环图(DAG)(例如,IOTA或者Tangle),则尤其是将该图的交易或者区块或者节点经由有向边彼此连接。这尤其是意味着,(所有)边(总是)有相同的方向,类似于这例如在时间的情况下。换言之,尤其是不可能的是,该图的交易或者区块或者节点反向(那就是说跟共同的相同方向相反)开始运行或跳转。在此,无环尤其是意味着:在遍历该图时,不存在环。
分布式数据库系统例如可以是公共分布式数据库系统(例如,公共区块链),或者是封闭的(或者私有的)分布式数据库系统(例如,私有区块链)。
例如,如果涉及公共分布式数据库系统,则这意味着:新的节点和/或装置能够加入分布式数据库系统或被分布式数据库系统接受,而无需权限证明或者无需证实或者无需注册信息或者无需凭证。尤其是,在这种情况下,节点和/或装置的运营商可以保持匿名。
如果分布式数据库系统例如是封闭的分布式数据库系统,则新的节点和/或装置例如需要有效的权限证明和/或有效的证实信息和/或有效的凭证和/或有效的注册信息,以便能够加入分布式数据库系统,或以便被分布式数据库系统接受。
分布式数据库系统例如也可以是用于数据交换的分布式通信系统。例如,这可以是网络或者点对点网络。
与本发明相关联地,尤其是视上下文和实现方案而定也可以被称为“环节”或者“区块”的“数据块”可以被理解为例如分布式数据库系统的数据块(例如,区块链或者点对点数据库),其尤其是实现为数据结构,并且优选地分别包括交易之一或者交易中的多个。在一个实施方案中,例如数据库(或者数据库系统)可以是基于DLT的系统(DLTS)或者区块链,并且数据块可以是区块链或者DLTS的区块。数据块可以包括例如对数据块的大小(以字节为单位的数据大小)的说明、数据块头(英语为Block-header(区块头))、交易计数器和一个或者多个交易[1]。数据块头可以包括例如版本、拼接校验和、数据块校验和、时间戳、工作量证明和一次性的随机数(Nonce)(一次性值(Einmalwert)、随机值或者用于工作量证明的计数器)[1][4][5]。例如,数据块也可以只是存储在分布式数据库系统中的总数据的确定的存储区或者地址区。以此,例如可以实现无区块化的(英语为blockless)分布式数据库系统、如例如物联网链(ITC,IoT Chain)、IOTA和字节雪球(Byteball)。在这种情况下,尤其是区块链的区块的功能和交易的功能彼此组合,使得例如交易本身保护(那就是说尤其是以受安全保护的方式存储)(分布式数据库系统的)交易的序列或者链。为此,例如利用拼接校验和可以将交易本身彼此拼接,其方式是优选地将一个或者多个交易的单独的校验和或者交易校验和用作如下拼接校验和:所述拼接校验和在将新的交易存储在分布式数据库系统中时被一同存储在相对应的新的交易中。在这种实施形式中,数据块例如也可以包括一个或者多个交易,其中在最简单的情况下例如,数据块对应于交易。
与本发明相关联地,“一次性的随机数”可以被理解为例如密码学一次性的随机数(eine kryptographische Nonce)(针对“只用一次(used only once)”[2]或者“使用一次的数值(number used once)”的缩写)。尤其是,一次性的随机数标明单个数或者字母组合,所述数或者字母组合优选地在相应的上下文(例如交易、数据传输)中被使用唯一一次。
与本发明相关联地,“分布式数据库系统的(确定的)数据块的在前数据块”可以被理解为例如分布式数据库系统的尤其是直接在(确定的)数据块之前的数据块。替选地,“分布式数据库系统的(确定的)数据块的在前数据块”尤其是也可以被理解为分布式数据库系统的所有在确定的数据块之前的数据块。经此,尤其是仅在直接在确定的数据块之前的数据块(或其交易)上,或者在所有在第一数据块之前的数据块(或其交易)上,可以形成拼接校验和或者交易校验和。
与本发明相关联地,“区块链节点”、“节点”、“分布式数据库系统的节点”等可以被理解为例如装置(例如现场装置、移动电话)、计算机、智能电话、客户端(Client)或者用户,它们均为(利用)分布式数据库系统(例如,区块链)执行操作[1][4][5]。这种节点例如可以执行分布式数据库系统或其数据块的交易,或者借助新数据块将具有新交易的新数据块插入或拼接到分布式数据库系统中。尤其是,可以通过可信节点(例如挖矿节点)或者仅仅通过可信节点来进行该验证和/或拼接。例如,可信节点是如下节点:所述节点具有附加的安全措施(例如防火墙(Firewalls)、对所述节点的访问限制,诸如此类),以便阻止对所述节点的操纵。替选地或者附加地,例如在将新的数据块与分布式数据库系统拼接时,可信节点可以将节点校验和(例如数字签名或者证书)存储在新的数据块中。以此,尤其是可以提供如下证明:所述证明说明,相对应的数据块已由确定的节点来插入,或说明其起源。装置(例如相对应的装置)例如是技术系统和/或工业设备和/或自动化网络和/或生产设备的装置,这些装置尤其是也是分布式数据库系统的节点。在此,这些装置例如可以是现场装置或者物联网中的装置,所述现场装置或者物联网中的装置尤其是也是分布式数据库系统的节点。节点例如也可以包括至少一个处理器,以便例如执行其计算机实施的功能。
与本发明相关联地,“区块链预言机”等例如可以被理解为例如具有安全模块的节点、装置或者计算机,所述安全模块例如借助软件保护机制(例如密码学方法)、机械保护装置(例如可闭锁的壳体)或者电保护装置进行支配(例如包括防篡改或者保护系统,该防篡改或者保护系统在不允许使用/处置(Behandlung)区块链预言机的情况下清除安全模块的数据)。安全模块在此可以包括例如密码学密钥,所述密钥对于算出校验和(例如,交易校验和或者节点校验和)是必需的。
与本发明相关联地,“计算机”或者“装置”可以被理解为例如计算机(系统)、客户端、智能电话、装置或者服务器,他们分别布置在区块链之外或不是分布式数据库系统(例如区块链)的用户(那就是说他们没有利用分布式数据库系统执行操作,或者仅对其进行查询,可是不执行交易,插入数据块或者算出工作量证明)。替选地,计算机尤其是也可以被理解为分布式数据库系统的节点。换言之,装置尤其是也可以被理解为分布式数据库系统的节点,或者也可以被理解为在区块链或分布式数据库系统之外的装置。在分布式数据库系统之外的装置可以例如访问分布式数据库系统的数据(例如交易或者控制交易),和/或由节点(例如借助智能合约和/或区块链预言机)来操控(angesteuert)。如果例如通过节点实现对装置(例如构造为节点的装置或者在分布式数据库系统之外的装置)进行操控或控制,则这例如可以借助智能合约进行,所述智能合约尤其是存储在分布式数据库系统的交易中。
与本发明相关联地,“预先给定数目的询问处理节点”等等尤其是要被理解为预先给定数目的确定的询问处理节点。尤其是,预先给定数目的接收器中的接收器对应于预先给定数目的询问处理节点中的询问处理节点。
利用本发明,尤其是可能的是,能够实现分散式基础设施,用于以计算机辅助的方式控制资源(例如,电、水、原材料)的释放或者提供。利用本发明,尤其是可以达成控制系统的高可用性,因为如果例如控制系统的部分失效,则必要时可以选择相对应的节点(例如询问处理节点),所述相对应的节点完成提供询问数据记录或提供询问。尤其是,在选择预先给定数目的询问处理节点时,可能考虑节点请求,以便算出对象特定的权限释放。经此,对象特定的权限释放例如可以被优化,其方式是:例如改善相应的对象特定的权限释放的权限时间(例如权限时间被最小化)。为此,例如在选择询问处理节点时,可以预先给定节点请求,所述节点请求例如预先给定:在预先给定的时间之内,通过相对应的询问处理节点来算出相对应的对象特定的权限释放。例如在考虑节点特性的情况下,控制系统在此确定,询问处理节点中的哪些询问处理节点作为接收器被选出。节点特性例如也可以称作节点的装置特定的请求。
在控制系统的第一实施形式中,发送器信息包括数字签名和/或唯一标识符和/或发送器地址和/或密码学密钥。
如下,控制系统是有利的,以便尤其是更精确地查明发送器的身份。例如,借助密码学构件(kryptographischer Mittel)(例如数字签名)可以保护提供询问数据记录或对所述提供询问数据记录进行签名,使得依据发送器信息可检验该保护或数字签名(例如密码学密钥可以是公钥,利用所述公钥可检验数字签名)。
在控制系统的其他实施形式中,发送器是装置、对象、计算机程序、应用程序或者神经网络。
在控制系统的其他实施形式中,资源是能量和/或水和/或原材料和/或产品和/或支付手段。
在控制系统的其他实施形式中,通过对象的状态变化来控制发送,所述状态变化通过传感器来检测,其中例如对象包括传感器,和/或例如发送器包括传感器。
如下,控制系统是有利的,以便尤其是在对象或者对象的电子组件出被查明的缺陷时使发送自动化,其中缺陷例如通过状态变化来查明。例如,在发生移动电话/智能电话(对象)的显示缺陷(例如显示器是电子组件)时,可以借助传感器检测到该缺陷。如果对象(例如移动电话/智能电话)例如也是发送器,则例如发送可以通过状态变化来控制。提供请求或提供询问数据记录接着例如作为资源请求备用件(例如备用显示器)。控制系统(例如借助询问处理节点和/或权限控制模块)在此例如检验,针对该对象而言,是否有相对应的备用件可用,和/或是否授权发送器请求备用件,和/或更换针对发送器的显示器的费用是否视为被缴纳或是已缴纳的。为此,例如可以考虑来自登记数据记录/所述登记数据记录的数据。
在控制系统的其他实施形式中,对象特定的对象数据记录包括对象的唯一标识符、和/或对象的状态变化、和/或对象的生产日期、和/或对象的值、和/或对象的购置成本、和/或对象在预先给定的时刻的对象状态、和/或对象类型、和/或对象的制造商。替选地或者附加地,对象特定的对象数据记录例如包括针对关于该对象的其他信息的数据源的地址。替选地或者附加地,在预先给定的时刻,通过对象的传感器来测定对象状态。替选地或者附加地,预先给定的时刻是发送提供询问数据记录的时刻或者状态变化的时刻。
如下,控制系统是有利的,以便尤其是借助其他数据源来测定可公开访问的数据,例如用于测定例如要被释放/被提供的资源的数目或者数量。
在控制系统的其他实施形式中,对象是移动装置、现场装置、产品、汽轮机、涡轮机、风力涡轮机或者装置,其中状态变化尤其是对象的子部件的状态变化,并且子部件尤其是对象的电子组件。
在控制系统的其他实施形式中,提供请求包括要提供的资源的数量或者数目,和/或提供请求包括要给其提供资源的目的地或者地址。
如下,控制系统是有利的,以便尤其是快速地查明资源的数量或者数目,并且例如以计算机辅助的方式使资源的传送自动化,其方式是例如已经说明针对资源的目的地。
在控制系统的其他实施形式中,在检查发送器时,检验发送器的权限。
如下,控制系统是有利的,以便尤其是查明,究竟是否授权发送器来提出询问。这例如可以是有益的,以便遏止拒绝服务(Denial-of-Service)攻击,和/或以便防止,数据被没有授权的发送器存储在分布式数据库系统中。
在控制系统的其他实施形式中,依据对象特定的对象数据记录,测定要提供的资源的数量或者数目。
如下,控制系统是有利的,以便尤其是例如通过询问处理节点和/或通过权限控制模块,以计算机辅助的方式和/或自动化地算出要提供的资源的数量或者数目。为此,例如可以使用对象特定的对象数据记录的不同数据。例如,可以使用关于对象的装置信息,例如制造商类型、使用年限、装置类型。例如如果要控制电子组件的更换,则例如同样由所述数据包括有缺陷的或要更换的电子组件。
在控制系统的其他实施形式中,控制系统包括登记模块,所述登记模块用于借助登记数据记录来登记对象,其中登记数据记录包括对象的唯一标识符、和/或对象的生产日期、和/或对象的值、和/或对象的购置成本、和/或对象在预先给定的时刻的对象状态、和/或对象类型、和/或对象的制造商、和/或针对提供询问数据记录被许可的发送器。替选地或者附加地,例如在预先给定的时刻,通过对象的传感器来测定对象状态,(例如在登记时,并且对象状态存储在登记数据记录中)。替选地或者附加地,预先给定的时刻是对象在控制系统处的登记日期。替选地或者附加地,尤其是登记数据记录被存储在分布式数据库系统的一个或者多个交易中。
如下,控制系统是有利的,以便尤其是规定关于如下内容的信息:针对哪个对象必要时提供哪个资源。附加地或者替选地,例如可以借助登记数据记录来规定如下说明或者前提条件:所述说明或者前提条件必须被满足,以便释放相对应的资源。附加地或者替选地,借助登记数据记录,例如可以规定说明或者前提条件或者数据,以便算出必要时要被提供的资源的数目或者数量。登记模块例如可以是分布式数据库系统的构成整体所必需的模块,或者与分布式数据库系统分离地来构造。
在控制系统的其他实施形式中,分布式数据库系统是区块链,或者分布式数据库系统是点对点数据库系统。
在控制系统的其他实施形式中,分布式数据库系统的数据块经由密码哈希函数(H)彼此拼接。
根据其他方面,本发明涉及一种发送器,所述发送器具有:
-第一通信模块,用于发送提供询问数据记录,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录。
根据其他方面,本发明涉及一种分布式数据库系统,所述分布式数据库系统具有:
-多个节点,其中所述节点经由第一通信网络彼此连接;
-第二通信模块,用于接收提供询问数据记录,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录;
-第一检验模块,用于依据发送器信息来检验发送器,其中所述第一检验模块提供相对应的发送器检查结果;
-第一存储模块,用于将提供询问数据记录与相对应的发送器检查结果一起存储在询问交易中,其中
-借助分布式数据库系统来存储询问交易,
-借助分布式数据库系统,向预先给定数目的接收器传送询问交易,
-依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录,测定预先给定数目的接收器;
-预先给定数目的询问处理节点,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-询问处理节点分别依据提供请求、对象特定的对象数据记录和发送器信息来测定对象特定的权限释放,
-例如,相应的对象特定的权限释放被存储在分布式数据库系统的交易中;
-权限控制模块,用于测定分配给该对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-例如,总权限释放被存储在分布式数据库系统的交易中;
-资源释放模块,其中
-借助总权限释放,控制对分配给该对象的资源的提供。
根据其他方面,本发明涉及一种用于以计算机辅助的方式控制资源的提供的(计算机实施的)方法,所述方法具有下列方法步骤:
-借助第一通信模块来发送提供询问数据记录,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录;
-接收提供询问数据记录;
-依据发送器信息来检验发送器,其中第一检验模块提供相对应的发送器检查结果;
-将提供询问数据记录与相对应的发送器检查结果一起存储在询问交易中,其中
-借助分布式数据库系统,存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-分布式数据库系统具有多个节点,所述节点经由第一通信网络彼此连接,
-依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录,测定预先给定数目的接收器;
-依据提供请求、对象特定的对象数据记录和发送器信息,借助预先给定数目的询问处理节点来测定对象特定的权限释放,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-例如,相应的对象特定的权限释放被存储在分布式数据库系统的交易中;
-测定分配给该对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-例如,总权限释放被存储在分布式数据库系统的交易中;
-借助总权限释放,控制分配给该对象的资源的提供。
在该方法的其他实施形式中,该方法包括其他方法步骤,以便实现功能特征,或者以便实现控制系统的其他特征。
根据其他方面,本发明涉及一种用于以计算机辅助的方式发送提供询问数据记录的(计算机实施的)方法,所述方法具有下列方法步骤:
-借助第一通信模块来发送提供询问数据记录,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录。
在该方法的其他实施形式中,该方法包括其他方法步骤,以便实现功能特征,或者以便实现发送器的其他特征。
根据其他方面,本发明涉及一种用于以计算机辅助的方式控制资源的提供的(计算机实施的)方法,所述方法具有下列方法步骤:
-接收提供询问数据记录,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录;
-依据发送器信息来检验发送器,其中第一检验模块提供相对应的发送器检查结果;
-将提供询问数据记录与相对应的发送器检查结果一起存储在询问交易中,其中
-借助分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-分布式数据库系统具有多个节点,所述节点经由第一通信网络彼此连接,
-依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录,测定预先给定数目的接收器;
-依据提供请求、对象特定的对象数据记录和发送器信息,借助预先给定数目的询问处理节点来测定对象特定的权限释放,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-例如,相应的对象特定的权限释放被存储在分布式数据库系统的交易中;
-测定分配给该对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-例如,总权限释放被存储在分布式数据库系统的交易中;
-借助总权限释放,控制分配给该对象的资源的提供。
在该方法的其他实施形式中,该方法包括其他方法步骤,以便实现功能特征,或者以便实现分布式数据库系统的其他特征。
此外,请求保护一种计算机程序产品,所述计算机程序产品具有用于执行所提到的根据本发明的方法的程序指令,其中借助计算机程序产品分别可执行根据本发明的方法之一、所有根据本发明的方法或者根据本发明的方法的组合。
附加地,请求保护计算机程序产品的变型方案,所述计算机程序产品的变型方案具有用于配置创建装置(例如3D打印机、计算机系统或者适合于创建处理器和/或装置的制造机器)的程序指令,其中所述创建装置利用程序指令配置为使得:创建所提到的根据本发明的分布式数据库系统和/或发送器和/或控制系统。
除此以外,请求保护一种提供设备,用于存储和/或提供计算机程序产品。该提供设备例如是数据载体,该数据载体存储和/或提供计算机程序产品。替选地或/或附加地,该提供设备例如是网络服务、计算机系统、服务器系统、尤其是分布式计算机系统、基于云的计算机系统和/或虚拟计算机系统,其优选地以数据流的形式存储和/或提供计算机程序产品。
提供例如作为完整的计算机程序产品的呈程序数据块形式和/或指令数据块形式的下载、优选地作为文件、尤其是作为下载文件或者作为数据流、尤其是作为下载数据流进行。但是,提供例如也可以作为部分下载进行,所述部分下载包括多个部分并且尤其是经由点对点网络来下载或者作为数据流来提供。例如在使用呈数据载体形式的提供设备的情况下,这种计算机程序产品被读入到系统中,并且执行程序指令,使得根据本发明的方法在计算机上执行,或者将创建装置配置为使得:该创建装置创建根据本发明的分布式数据库系统,和/或创建发送器,和/或创建控制系统。
具体实施方式
除非另有说明或者已经说明,随后的实施例具有至少一个处理器和/或存储单元,以便实施或者执行该方法。
在知晓该方法权利要求/所述方法权利要求的情况下,尤其是对于(有关的)本领域技术人员而言,所有在现有技术中常见的用于实现产品的可能性或者用于进行实施的可能性当然也是已知的,使得尤其是在说明书中不需要独立公开。尤其是,常用的并且对于本领域技术人员已知的实现变型方案可以仅仅通过硬件(部件)或者仅仅通过软件(部件)来实现。替选地和/或附加地,本领域技术人员在其专业能力范围内可以选择尽最大可能任意的根据本发明的由硬件(部件)和软件(部件)构成的组合,以便实现根据本发明的实现变型方案。
如果优选地仅仅通过特殊硬件(例如呈ASIC或者FPGA形式的处理器)引起根据本发明的作用的一部分和/或通过(处理器辅助的和/或存储器辅助的)软件引起另一部分,那么尤其是可能出现根据本发明的由硬件(部件)和软件(部件)构成的组合。
尤其是,鉴于高数目的不同的实现可能性,不可能并且对于本发明的理解而言也不是目标明确的或者必需的是,给所有这些实现可能性命名。就此而言,尤其是所有随后的实施例仅仅要示例性地揭示尤其是根据本发明的教导的这种实现方案看上去可能会如何的数个方式。
因此,尤其是各个实施例的特征并不限于相应的实施例,而是一般而言尤其是涉及本发明。相对应地,一个实施例的特征优选地也可以用作另一实施例的特征,尤其是这不必明确地在相应的实施例中提到。
在本发明的第一实施例中,给出了一种用于控制和/或监控装置的控制系统,其中分布式数据库系统例如借助区块链BC来实现。
区块链BC的区块B例如是第一区块B1、第二区块B2和第三区块B3,其中在本发明尤其是示例性地给出了区块链BC的区段。
区块B分别包括多个交易T。这些交易T在此可以包括控制交易和/或确认交易。
第一区块B1例如包括第一交易T1a、第二交易T1b、第三交易T1c和第四交易T1d。
第二区块B2例如包括第五交易T2a、第六交易T2b、第七交易T2c和第八交易T2d。
第三区块B3例如包括第九交易T3a、第十交易T3b、第十一交易T3c和第十二交易T3d。
区块B分别附加地还包括拼接校验和CRC中的根据直接前导区块形成的拼接校验和。因此,第一区块B1包括来自其前导区块的第一拼接校验和CRC1,第二区块B2包括来自第一区块B1的第二拼接校验和CRC2,并且第三区块B3包括来自第二区块B2的第三拼接校验和CRC3。
相应的拼接校验和CRC1、CRC2、CRC3优选地经由相对应的前导区块的区块头来形成。优选地,在使用密码哈希函数、如例如SHA-256、KECCAK-256或者SHA-3的情况下,可以形成拼接校验和CRC。例如,拼接校验和可以附加地经由数据块校验和被算出,或者头部包括数据块校验和(数据块校验和在后续中阐述)。
附加地,区块中的每个区块都可以包括数据块校验和。所述数据块校验和例如可以借助哈希树来实现。
为了形成哈希树,针对数据(块)的每个交易算出交易校验和(例如同样为哈希值)。替选地或者附加地,对此可以继续使用由交易的生成方(Erzeuger)优选地在产生交易时已创建的交易校验和。
通常,对于哈希树,例如使用默克尔树或者帕特里夏树,所述默克尔树或者帕特里夏树的根哈希值/根校验和优选地作为相对应的数据块校验和被寄存在相应的区块中。
在一个变型方案中,数据块校验和被用作拼接校验和。
此外,区块可以具有时间戳、数字签名、工作量证明,正如在本发明的实施形式中已阐述的那样。
区块链BC本身通过具有多个区块链节点BCN、BCN_D的区块链基础设施来实现。这些节点例如可以是计算机、区块链预言机、可信节点,或者是要被控制或被监控的装置中的一个或者多个或者所有装置。换言之,尤其是装置可以要么构造为如下区块链节点:所述区块链节点接着例如被称作装置节点BCN_D。例如没有构造为区块链节点并且例如仅读取式地访问区块链的装置尤其是被称作区块链外部的装置D。这些节点经由第一网络NW1(例如通信网络、如因特网(Internet)或者以太网(Ethernet)网络)彼此以通信方式连接。借助区块链基础设施,为区块链的部分或者所有节点例如复制区块链BC的数据块B的至少一部分或者所有数据块B。
尤其是,装置可以被理解为区块链外部的装置D,或者被理解为装置节点BCN_D。
控制系统包括具有第一通信模块150_S的发送器S和分布式数据库系统(例如区块链BC)。区块链BC包括第一检验模块110、第一存储模块120、权限控制模块130、资源释放模块140、可选的登记模块170和第二通信模块150,它们经由控制系统(例如总线101)或者经由区块链及其基础设施(例如第一网络NW1)以通信方式彼此连接。发送器S例如可以同样经由控制系统或者经由区块链及其基础设施以通信方式与分布式数据库系统连接。第一(通信)网络NW1在此可以是移动无线电网络、以太网网络、WAN、LAN或者因特网。再者,区块链BC包括多个节点BCN,其中同样示出了预先给定数目的询问处理节点BCN_S。
发送器S设立用于借助第一通信模块来发送提供询问数据记录,其中所述提供询问数据记录包括针对分配给对象的资源的提供请求。提供询问数据记录包括发送器的发送器信息,并且包括针对对象的对象特定的对象数据记录。发送器S和/或对象例如已在第一时刻借助登记数据记录被登记在控制系统中。发送在第二时刻进行,所述第二时刻在第一时刻之后。
在一个简单的实例中,可发送器S以是智能电话,其中电子组件(例如智能电话的显示器)借助传感器来监控。在该实例中,发送器S和对象是相同的,但是也可以是彼此不同的。首先,例如在第一时刻,发送器S借助登记模块170来登记,其方式是:例如针对发送器S或者对象的登记数据记录被存储在分布式数据库系统的交易中。登记数据记录例如也包括发送器信息或者发送器信息的部分。登记数据记录例如也包括对象特定的对象数据记录或者对象数据记录的部分。
发送器信息优选地是关于发送器(例如实体)的信息,所述信息可在控制系统的整个操作运行时间期间例如相对于控制系统唯一地标识发送器。发送器信息为此例如包括唯一标识,所述唯一标识由发送器的特性形成。对此,例如根据发送器的类型,考虑特定的特性。在人类用户的情况下,这是名字、出生日期、邮政编码和如指纹和虹膜之类的生物技术数据。在计算机程序、Apps或者装置的情况下,例如可以针对发送器提供或者形成密码数据。为此,凭证(Credentials)/密码学密钥材料(例如数字签名、口令等)可以从安全存储单元中被读出并且被传送/被提供,或者针对计算机程序或在装置的操作系统的部分上形成密码学检验和并且传送/提供所述密码学检验和。人类用户的数据也可以存储在(安全)存储单元中,并且可以通过装置和/或计算机程序来传送/提供。这优选地自动化地进行。在传送/提供时,相对应的数据被存储在登记数据记录中,并且向控制系统或分布式数据库系统传送。这种登记询问接着例如通过登记模块170来检查,(例如存在针对登记的所有所需的数据)。根据检验的结果,那么登记数据记录可以被存储在分布式数据库系统的交易中。优选地,当检验成功时,存储登记数据记录,并且发送器获得确认数据记录,所述确认数据记录例如包括许可证或者密码学密钥,它们确认成功登记。
在一个变型方案中,计算机程序或者APPs可以通过控制系统来提供。所述计算机程序例如包括针对人类用户的数据,区别在于,所述数据例如与许可证共同存储在程序或者APP中。
发送器类型例如是神经网络、移动装置、工业设备、人、计算机程序或者Apps。
例如包括或存储登记数据记录的对象特定的对象数据记录例如包括关于装置/发送器(例如智能电话)的装置类型的相对应的信息,以便可以唯一地引用该装置并且在控制系统的整个操作运行时间期间在需要时标识该装置。
例如在装置类别智能电话的情况下,对象数据记录包括IMEI码、制造商、型号、购买日期和正确状态的证明,这经由要在准备阶段安装的APP(例如优选已由控制系统提供的计算机程序/所述计算机程序)来进行。
例如依据在智能电话中存在的传感器和功能,APP检查,该装置是否完好地起作用,尤其是在该装置中是否存在显示器中的碎玻璃。如果现在例如借助传感器识别出针对显示器的状态变化(例如显示器是有缺陷的或者破裂的),则(如上面所阐述的那样)由智能电话来发送提供询问数据记录。
在其他变型方案中,在依据这些数据(例如依据登记数据记录的数据或对象特定的对象数据记录的数据)进行登记时,依据所述数据或对象数据来算出资源的数目或者数量,所述资源的数目或者数量必要时要在提供请求中或在接收到提供询问数据记录时被提供。例如依据控制系统的历史数据、和/或关于对象的历史数据、和/或来自可公开访问的源的数据,进行算出,并且该算出被寄存在控制系统中或被存储在分布式数据库系统的交易中。该交易优选地同样包括登记数据记录。尤其是,依据对象特定的对象数据记录的数据,测定可公开访问的源。所述算出优选地由控制系统的和/或分布式数据库系统的算出模块来执行,其中算出模块优选地包括接口,以便必要时访问为此所需的数据(源)(例如公共数据源,分布式数据库系统)。
该值(那就是说资源的数目或者数量)作为资源固定地被分配给控制系统中的对象,并且从该时刻起,基于周期性更新的针对对象的值,遭受时效(Aging)/老化机制。固定分配在此尤其是意味着,该值(那就是说资源的数目或者数量)被存储在分布式数据库系统的交易中。交易优选地同样包括登记数据记录。如果登记数据记录例如被存储在分布式数据库系统的交易中,则登记数据记录或相对应的交易可以是设为前提的或者预先执行的控制指令,或者可以是设为前提的/预先执行的控制交易,它们例如必须被执行,以便处理或者接受提供询问数据记录。
尤其是,根据制造日期、原始资源(值)和来自可公开访问的源的当前统计学上取平均的值和出现的损伤的频度,时效/老化机制考虑针对对象的(在数目或者数量方面的)资源损失。作为针对可能的值交换和风险保护的基础,所述值用于所有发送器和/或控制系统。
尤其是,针对该对象的要释放的资源的资源损失和/或数目和/或数量可以针对另外的对象被继续使用。例如,如果针对同类的或者等价的对象已经曾测定该值一次,则可以加速对针对该对象的要释放的资源的资源损失和/或数目和/或数量的算出。在值测定时,例如算出模块可以检验,针对同类的或者等价的对象(例如确定的型号的智能电话)而言是否已经曾测定该值一次。如果情况如此,则相对应的值不必重新被测定,而是可以简单地被采用。如果还不存在相对应的值,则所述值(如上面所阐述的那样)可以被测定并且被存储(例如在分布式数据库系统的交易中),而且针对在以后的时刻要测定所述值的对象而言,所述值可以被继续使用。
如果曾能成功执行对象的和/或发送器的登记,则例如对象的状态变化可以作为提供询问(所述提供询问例如存储在提供询问数据记录中)被指向控制系统或被指向分布式数据库系统。状态变化例如可以是所登记的装置的损坏或者发生故障。
例如通过智能合约/可执行的程序代码,可以处理提供询问/提供询问数据记录。智能合约例如将如下数据与寄存在控制系统中或在分布式数据库系统中的数据进行比较:所述数据在提供询问期间被传送,并且是关于发送器(例如实体)、对象(例如智能电话)和对象的状态变化(例如显示器破裂)的数据。
提供询问数据记录的发送例如包括关于状态变化的信息,所述提供询问数据记录的发送通过状态变化来控制。关于状态变化的信息例如是出现状态变化的日期和如例如文档、照片或者第三方确认的证明。借助关于状态变化的信息,控制系统可以测定,是否释放相对应的资源。所述状态变化例如通过交易被存储为拼接的区块链,或者被存储在分布式数据库系统中。提供询问数据记录的对象特定的对象数据记录优选地包括关于状态变化的信息。
区块链BC的第二通信模块150设立用于接收提供询问数据记录。第二通信模块150(也如第一通信模块150_S那样)例如可以是网卡、网络接口或者WLAN模块。
第一检验模块设立用于依据发送器信息来检验发送器,其中第一检验模块提供相对应的发送器检查结果。检验例如可以依据登记数据记录进行,以便查明,相对应的发送器是否登记,并且是否授权所述发送器提出相对应的询问。为此,登记模块可以检验,针对相对应的发送器或其发送器信息,和/或针对对象或针对对象数据记录,是否存在所属的登记数据记录。如果登记数据记录例如存储在分布式数据库系统中,则所述数据可以直接由分布式数据库系统来检索。例如,所属的登记数据记录可以依据针对发送器和/或对象的唯一标识符而被加载,其中相对应的标识符在登记时例如借助发送器信息和/或对象特定的对象数据记录相对应地曾被寄存或被存储。如果发送器信息包括相对应的唯一标识符和/或对象特定的数据记录包括相对应的唯一标识符(该标识符/所述标识符与登记数据记录的相对应的标识符/多个标识符相一致),则提供询问数据记录被继续处理。换言之,如果提供询问数据记录的发送器信息和/或对象特定的对象数据记录至少部分地与登记数据记录的发送器信息和/或对象特定的对象数据记录相一致(例如其方式是相对应的唯一标识符相一致),则尤其是提供询问数据记录通过分布式数据库系统来继续处理。
在一个变型方案中,在第三次发送或接收之后,延时地按照下列算法接受(例如由于错误的输入)未能成功执行的提供询问:
Tn=Tn-1x n,其中针对T4=5秒,T0-3=0秒。
在此,T是延时,并且n说明了尝试发送提供询问的次数。
第一存储模块设立用于将提供询问数据记录连带相对应的发送器检查结果存储在询问交易(这例如是包括相对应的数据的交易)中。在此,询问交易借助分布式数据库系统来存储,(例如询问交易通过区块链验证,和/或被存储在区块链的区块中—例如询问交易在验证之后被存储)。具有提供请求的提供询问数据记录例如也可以称作控制数据记录,其中提供请求是控制指令。
借助分布式数据库系统,向预先给定数目的接收器传送询问交易。
在此,依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录和/或提供询问数据记录,测定预先给定数目的接收器。详细而言,依据所提到的信息或所提到的信息的组合来确定:分布式数据库系统的哪些节点或者哪些装置(例如不是分布式数据库系统或区块链的节点的装置)作为询问处理节点BCN_S被选出。尤其是,询问处理节点被理解为如下节点或者装置:所述节点或者装置是分布式数据库系统的节点(内部节点),或者是在分布式数据库系统外部的装置/节点。这种外部节点例如可以经由接口访问分布式数据库系统。
尤其是,在选择预先给定数目的询问处理节点(例如外部节点和/或内部节点)时,可以考虑节点请求,以便算出对象特定的权限释放。经此,例如通过改善相应的对象特定的权限释放的算出时间(例如算出时间被最小化),可以例如优化对象特定的权限释放。为此,例如在选择询问处理节点时,可以预先给定节点请求,使得相对应的对象特定的权限释放在预先给定的时间之内通过相对应的询问处理节点来算出。例如在考虑节点特性的情况下,控制系统在此确定,询问处理节点中的哪些询问处理节点作为接收器被选出。替选地或者附加地,节点请求例如可以是,相对应的节点具有保护机制(例如借助口令或者用户认证,例如保护数据不受被无权方访问损害),以便例如满足数据保护准则,和/或相对应的节点满足与位置有关的要求(例如所述节点仅允许位于德国之内)。
为了确定相对应的节点(例如外部节点和/或内部节点)和其数目,分布式数据库系统或控制系统可以包括确定模块,其中寄存有节点的相对应的数据(例如节点的与位置有关的方位(Position)、算出速度、保护机制)。优选地,自动化地在确定模块处,节点更新所述节点数据或者节点特性。提供询问数据记录例如可以预先给定节点请求和/或询问处理节点的预先给定数目的最小数目。替选地或者附加地,依据发送器检查结果、和/或发送器信息、和/或对象特定的对象数据记录、和/或提供询问数据记录,确定模块可以测定节点请求和/或询问处理节点的预先给定数目。为此,确定模块例如考虑如下数据保护准则:所述数据保护准则适用于相对应的发送器。对此,例如评估发送器信息,所述发送器信息例如包括关于发送器的所在地信息。依据所在地,例如测定相对应的数据保护准则,并且例如选出满足所述数据保护准则的节点作为询问处理节点。
因此,在一个简单情况下,预先给定数目的询问处理节点对应于预先给定数目的接收器。
相应的询问处理节点设立为,依据提供请求(例如借助提供询问数据记录)、对象特定的对象数据记录和发送器信息,测定对象特定的权限释放,其中相应的对象特定的权限释放存储在分布式数据库系统的交易中,并且借助分布式数据库系统向权限控制模块传送或提供给所述权限控制模块。
为了算出相对应的对象特定的权限释放和确定询问处理节点,(例如在确定模块中和/或在分布式数据库系统的交易中)例如可以测定和/或存储下列值。
E_total=所有在系统处成功的询问处理节点的总数目,其中询问处理节点例如也可以是发送器。为询问处理节点的发送器例如可以不是针对提供请求的询问处理节点,所述发送器自己已发送该提供请求。这优选地由检验模块和/或确定模块来检验,并且必要时在选择询问处理节点时予以考虑。
E_active=在成功注册或者登记或者安装询问处理节点之后,询问处理节点在控制系统处在预先给定的时段(例如最后4个一刻钟)之内的有效会话的和(例如询问处理节点已与控制系统连接至少一次,并且已例如交换状态消息)。
E_vote=在预先给定的时段(例如最后4个一刻钟)之内的每个询问处理节点的所测定的对象特定的权限释放的数目。
NVmin=要测定对象特定的权限释放的询问处理节点的最小所需数目。
NVmax=要测定对象特定的权限释放的询问处理节点的最大所需数目。
E_Voter=所选出的询问处理节点和其数目。
E_similar_device_cl=具有对象的发送器的数目,其中给发送器的对象分配有相同的装置类别(例如智能电话、TFT显示器、平板电脑)。
E_similar_device_Manufac=具有相同制造商的对象的发送器的数目。
所选出的询问处理节点和其数目例如可以如在随后的变型方案中所示出的那样来测定。
控制系统或分布式数据库系统承担向询问处理节点传送询问交易。例如,直接借助区块链的数据(块)的复制,询问交易被传送给内部节点。在外部节点的情况下,这些节点要么可以独立地在预先给定的时间间隔之内检查,对于所述节点是否存在询问交易。这例如可以通过如下方式进行:外部节点经由数据库接口可以获得对分布式数据库系统的访问,并且可以读取存储于其中的交易。替选地,控制系统或者确定模块读取针对相对应的询问处理节点的询问交易,并且向相对应的询问处理节点传送或发送所述询问交易。
依据提供请求、对象特定的对象数据记录和发送器信息,询问处理节点(内部节点和/或外部节点)接着(如上面所示出的那样)分别算出对象特定的权限释放。例如,在该算出中,也可以考虑提供询问数据记录。
相应的对象特定的权限释放被存储在分布式数据库系统的交易中。在内部节点的情况下,节点将交易本身存储在区块链中(并且例如对交易进行验证)。在外部节点的情况下,该存储借助区块链预言机或者数据库接口来实现。为此,借助区块链预言机或者数据库接口,向分布式数据库系统传送相对应的交易,并且该数据库系统或其基础设施接着承担存储和验证。
权限控制模块130设立用于测定分配给该对象的资源的总权限释放,其中为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放,并且总权限释放被存储在分布式数据库系统的交易中。尤其是,权限控制模块130设立用于测定针对分配给该对象的资源(多个资源)的总权限释放。
换言之,借助询问交易,将如下内容通知给预先给定数目的询问处理节点或所选出的询问处理节点:这些询问处理节点要测定针对对象的对象特定的权限释放或提供询问数据记录。为此,询问交易例如可以包括询问处理节点的唯一标识符(或者UID),和/或经由单独的控制消息将如下内容通知给相对应的询问处理节点:提供有相对应的询问交易,而且相对应的询问处理节点可以或要检索所述相对应的询问交易。通过询问处理节点的检索例如通过控制消息来控制,其方式是:所述控制消息例如包括针对询问交易的唯一标识符。
尤其是,相对应的询问处理节点优选地作出彼此独立的个体决定,所述个体决定说明,是否提供资源。
尤其是,对此所需的过程步骤和个体决定作为交易和/或借助相对应的智能合约来办理。
为了测定(优选地该测定是计算机辅助的并且自动化的)总权限释放,保持算出下列值:Entities_Voters_akt_min=因子*E_Voters,0.51<因子<0.9。
权限控制模块130例如在考虑如下内容的情况下供应针对<因子>的最优值:预先给定数目的询问处理节点、针对总权限释放的过程的历史和至少51%的对象特定的权限释放确认针对对象提供资源的概率,所述针对总权限释放的过程的历史是关于所选出的询问处理节点曾多么活跃(例如相对应的询问处理节点多频繁地和多长时间地曾在控制系统处注册,或曾与所述控制系统连接)的历史。替选地或者附加地,例如可以要求,至少51%的询问处理节点已测定相对应的对象特定的权限释放,权限控制模块可以考虑所述相对应的对象特定的权限释放。例如,在本发明,E_Voters是针对当前情况所选出的询问处理节点,或也说明了所述询问处理节点的数目。在另外的场景中,无须必然选择为51%的值。在本发明,例如在另外的情况下,也可以选择另外的值。
总权限释放例如可以如下地被测定:
T_Vote_max1=最大允许的时间(持续时间),在所述最大允许的时间(持续时间)中可以或要执行总权限释放的第一次算出。
T_Vote_max2=T_Vot_max1/10。
T_Vote_min1=最大允许的时间(持续时间),在所述最大允许的时间(持续时间)中可以或要执行总权限释放的第一次算出。
T_Vote_neg=T_Vote_max 1/10。
T_Vote_Phase2_max=最大允许的时间(持续时间),在所述最大允许的时间(持续时间)中可以或要执行总权限释放的第二次算出。
为了算出总权限释放,例如权限控制模块130考虑下列参数并且将这些参数彼此联系起来:
1)对象特定的权限释放确认(例如所有对象特定的权限释放都确认这一点)资源的释放(肯定决定),并且预先给定数目的询问处理节点在时期<=T_Vote_min1中已放出其相应的对象特定的权限释放。依据所述数据已算出的总权限释放的结果说明,释放或提供资源。这接着例如由控制系统或由资源释放模块140来实现。
2)对象特定的权限释放确认(例如所有对象特定的权限释放都确认这一点)资源的释放(肯定决定),并且预先给定数目的询问处理节点的子集在时期<=T_Vote_max1中已算出和提供其相应的对象特定的权限释放。如果子集>预先给定数目的询问处理节点的50%,则如在1之下那样进一步进行。如果子集<=预先给定数目的询问处理节点的50%,则通过预先给定数目的询问处理节点来重复对象特定的权限释放的算出。为此,可以向预先给定数目的询问处理节点发送相对应的控制消息,或者(例如通过确定模块)针对尚未及时答复的询问处理节点选出备用节点。针对第二次算出总权限释放的最大时间(持续时间)对应于T_Vote_max2。如果例如对象特定的权限释放的多数确认释放或提供所述资源,则总权限释放的算出同样得出对资源的提供的确认。对象特定的权限释放的多数在此尤其是意味着:所有期望的对象特定的权限释放中的多于50%确认资源的提供。
3)对象特定的权项释放的至少一个禁止针对对象提供资源(否定决定)。关于T_Vote_max1与另外的对象特定的权限释放的结果和数目无关地,控制系统停止算出对象特定的权限释放和/或总权限释放。测定或已算出否定决定的询问处理节点被要求或者被操控为,传送针对否定决定的基础/数据。这些数据可以是文档、证书、证词、书面提示、通过神经网络测定的似然性值(Plausibilitaetswerte)、与另外的数据库的均衡(例如,智能电话已经经由地理定位服务曾被定位在另外的位置处)。接着通过控制系统向E_Voters传送这些数据。E_Voters例如可以是事先已经曾被确定的具体的询问处理节点。替选地,可以测定询问处理节点的新预先给定的数目,并且接着相对应地选出新的询问处理节点,所述新的询问处理节点例如也可以包括事先已经选出的询问处理节点的部分。替选地,询问处理节点的已经曾被测定的预先给定数目被维持,其中针对所述数目选出新的询问处理节点,所述新的询问处理节点例如也可以包括事先已经选出的询问处理节点的部分。现在在时期T_Vote_Phase2_max之内重新执行对象特定的权限释放的算出。在此,例如询问处理节点的神经网络依据这些数据算出其相应的对象特定的权限释放。如果所有新算出的对象特定的权限释放是肯定的(已算出肯定决定),则如在1之下那样继续进行,并且总权限释放确认资源的释放。如果新算出的对象特定的权限释放包括至少一个否定决定,则中止对象特定的权限释放和/或总权限释放的算出,并且遏止资源的提供。
资源释放模块140在此配置为使得,借助总权限释放来控制分配给所述对象的资源的提供。如果例如总权限释放确认资源的释放,则释放这些资源。如果例如总权限释放不允许释放资源,则遏止资源的释放。
在其他变型方案中,第一检验模块110和/或第一存储模块120和/或权限控制模块130和/或资源释放模块140和/或询问处理节点和/或询问处理节点的部分和/或可选的登记模块170和/或第二通信模块150构成为分布式数据库系统的元件/部件。例如,这些元件/部件是分布式数据库系统的构成整体所必需的元件/部件。
在其他变型方案中,第一检验模块110和/或第一存储模块120和/或权限控制模块130和/或资源释放模块140和/或可选的登记模块170和/或询问处理节点和/或询问处理节点的部分和/或第二通信模块150构造为与分布式数据库系统分离的元件/部件。
在一个实施变型方案中,一个模块、多个模块或者所有模块可以实现为软件部件(例如实现为智能合约),或者实现为硬件部件或者实现为由硬件部件和软件部件构成的组合。
作为软件部件,相对应的模块例如可以实现为智能合约,所述智能合约通过区块链或其基础设施来执行。为此,例如在如下交易中存储有智能合约:所述交易又被存储在区块链BC的数据块或者区块中。
作为硬件部件,相对应的模块例如可以通过区块链预言机和/或区块链的节点/装置来实现,所述区块链预言机和/或区块链的节点/装置尤其是可信的并且借助数字证书或者数字签名对相对应的数据/交易进行签名。
控制系统和/或模块和/或询问处理节点和/或发送器和/或对象和/或分布式数据库系统和/或分布式数据库系统的节点(例如区块链节点、装置(装置节点和区块链外部的装置))例如可以分别附加地还包括一个或者多个其他部件,如例如处理器、存储单元、其他通信接口(例如以太网、WLAN)、尤其是计算机键盘或者计算机鼠标的输入装置、和显示装置(例如监视器)。处理器例如可以包括多个其他处理器,所述其他处理器尤其是可被用于实现其他实施例。该其他部件/所述其他部件例如可以同样经由区块链或其基础设施彼此以通信方式连接。
处理器例如可以是ASIC,该ASIC曾应用特定地针对该实施例(和/或其他实施例)的相应模块或者所有模块的功能来实现,其中程序部件或程序指令尤其是实现为集成电路。处理器例如也可以是FPGA,该FPGA尤其是借助程序指令被配置为使得:FPGA实现该实施例(和/或其他实施例)的相应模块或者所有模块的功能。
在其他实施变型方案中,控制系统包括下列部分:
-用于借助第一通信模块来发送提供询问数据记录的发送器,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录;
-分布式数据库系统,所述分布式数据库系统具有:
-多个节点,其中所述节点经由第一通信网络彼此连接;
-第二通信模块,用于接收提供询问数据记录;
-第一存储模块,用于将提供询问数据记录存储在询问交易中,其中
-借助分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-依据发送器信息和/或对象特定的对象数据记录和/或提供询问数据记录,测定预先给定数目的接收器;
-预先给定数目的询问处理节点,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-(例如在考虑对象特定的对象数据记录和发送器信息的情况下),依据提供请求,询问处理节点分别测定对象特定的权限释放,
-相应的对象特定的权限释放例如被存储在分布式数据库系统的交易中;
-权限控制模块,用于测定分配给该对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-总权限释放例如被存储在分布式数据库系统的交易中。
在其他实施变型方案中,控制系统包括下列部分:
-用于借助第一通信模块来发送提供询问数据记录的发送器,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录;
-分布式数据库系统,所述分布式数据库系统具有:
-多个节点,其中所述节点经由第一通信网络彼此连接;
-第二通信模块,用于接收提供询问数据记录;
-第一存储模块,用于将提供询问数据记录存储在询问交易中,其中
-询问交易借助分布式数据库系统来存储,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-依据发送器信息和/或对象特定的对象数据记录和/或提供询问数据记录,测定预先给定数目的接收器;
-预先给定数目的询问处理节点,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-(例如在考虑对象特定的对象数据记录和发送器信息的情况下),依据提供请求,询问处理节点分别测定对象特定的权限释放,
-相应的对象特定的权限释放例如被存储在分布式数据库系统的交易中;
-权限控制模块,用于测定分配给该对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-总权限释放例如被存储在分布式数据库系统的交易中。
在其他实施变型方案中,控制系统包括下列部分:
-用于借助第一通信模块来发送提供询问数据记录的发送器,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录;
-分布式数据库系统,所述分布式数据库系统具有:
-多个节点,其中所述节点经由第一通信网络彼此连接;
-第二通信模块,用于接收提供询问数据记录;
-第一检验模块,用于依据发送器信息来检验发送器,其中第一检验模块提供相对应的发送器检查结果;
-第一存储模块,用于将提供询问数据记录与相对应的发送器检查结果一起存储在询问交易中,其中
-借助分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录和/或提供询问数据记录,测定预先给定数目的接收器;
-预先给定数目的询问处理节点,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-依据提供请求、对象特定的对象数据记录和发送器信息,询问处理节点分别测定对象特定的权限释放,
-相应的对象特定的权限释放尤其是被存储在分布式数据库系统的交易中;
-权限控制模块,用于测定分配给该对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-总权限释放尤其是被存储在分布式数据库系统的交易中;
-资源释放模块,其中
-借助总权限释放,控制对分配给该对象的资源的提供。
在其他实施变型方案中,控制系统包括下列部分:
-用于借助第一通信模块来发送提供询问数据记录的发送器,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录;
-分布式数据库系统,所述分布式数据库系统具有:
-多个节点,其中所述节点经由第一通信网络彼此连接;
-第二通信模块,用于接收提供询问数据记录;
-第一存储模块,用于将提供询问数据记录存储在询问交易中,其中
-借助分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-依据发送器信息和/或对象特定的对象数据记录和/或提供询问数据记录,测定预先给定数目的接收器;
-预给先定数目的询问处理节点,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-(例如在考虑对象特定的对象数据记录和发送器信息的情况下),依据提供请求,询问处理节点分别测定对象特定的权限释放,
-相应的对象特定的权限释放例如被存储在分布式数据库系统的交易中;
-权限控制模块,用于测定针对分配给该对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-总权限释放例如被存储在分布式数据库系统的交易中。
在其他实施变型方案中,第一存储模块构造为单独的模块,并且包括:
-通信模块,用于接收提供询问数据记录;
-确定模块,用于依据发送器信息和/或对象特定的对象数据记录和/或提供询问数据记录来测定预先给定数目的接收器;
-(构成整体所必需的)存储模块,用于将提供询问数据记录存储在询问交易中,其中
-借助分布式数据库系统/所述分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送;
在其他实施变型方案中,权限控制模块构造为单独的模块,并且包括:
-通信模块,用于接收针对分配给对象的资源的相应的对象特定的权限释放;
-(内部的)权限控制模块,用于测定针对分配给对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-总权限释放例如被存储在分布式数据库系统的交易中。
这些模块例如经由其相对应的通信模块与第一网络NW1连接,使得在控制系统中可以交换相对应的数据。
在其他实施变型方案中,控制系统包括下列部分:
-用于借助第一通信模块来发送提供询问数据记录的发送器,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录;
-分布式数据库系统,所述分布式数据库系统具有:
-多个节点,其中所述节点经由第一通信网络彼此连接;
-第二通信模块,用于接收提供询问数据记录;
-第一存储模块,用于将提供询问数据记录存储在询问交易中,其中
-借助分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-依据发送器信息和/或对象特定的对象数据记录和/或提供询问数据记录,测定预先给定数目的接收器;
-预先给定数目的询问处理节点,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-(例如在考虑对象特定的对象数据记录和发送器信息的情况下),依据提供请求,询问处理节点分别测定对象特定的权限释放,
-相应的对象特定的权限释放例如被存储在分布式数据库系统的交易中;
-权限控制模块,用于测定分配给该对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-总权限释放例如被存储在分布式数据库系统的交易中。
在其他实施变型方案中,控制系统包括下列部分:
-用于借助第一通信模块来发送提供询问数据记录的发送器,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录;
-分布式数据库系统,所述分布式数据库系统具有:
-多个节点,其中所述节点经由第一通信网络彼此连接;
-第二通信模块,用于接收提供询问数据记录;
-第一存储模块,用于将提供询问数据记录存储在询问交易中,其中
-借助分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-依据发送器信息和/或对象特定的对象数据记录和/或提供询问数据记录,测定预先给定数目的接收器;
-预先给定数目的询问处理节点,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-(例如在考虑对象特定的对象数据记录和发送器信息的情况下),依据提供请求,询问处理节点分别测定对象特定的权限释放,
-相应的对象特定的权限释放例如被存储在分布式数据库系统的交易中;
-权限控制模块,用于测定分配给该对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-总权限释放例如被存储在分布式数据库系统的交易中。
在其他实施变型方案中,控制系统包括下列部分:
-用于借助第一通信模块来发送提供询问数据记录的发送器,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录;
-分布式数据库系统,所述分布式数据库系统具有:
-多个节点,其中所述节点经由第一通信网络彼此连接;
-第二通信模块,用于接收提供询问数据记录;
-第一检验模块,用于依据发送器信息来检验发送器,其中第一检验模块提供相对应的发送器检查结果;
-第一存储模块,用于将提供询问数据记录与相对应的发送器检查结果一起存储在询问交易中,其中
-借助分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录和/或提供询问数据记录,测定预先给定数目的接收器;
-预先给定数目的询问处理节点,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-依据提供请求、对象特定的对象数据记录和发送器信息,询问处理节点分别测定对象特定的权限释放,
-相应的对象特定的权限释放尤其是被存储在分布式数据库系统的交易中;
-权限控制模块,用于测定分配给该对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-总权限释放尤其是被存储在分布式数据库系统的交易中;
-资源释放模块,其中
-借助总权限释放来控制对分配给该对象的资源的提供。
在其他实施变型方案中,控制系统包括下列部分:
-用于借助第一通信模块来发送提供询问数据记录的发送器,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录;
-分布式数据库系统,所述分布式数据库系统具有:
-多个节点,其中所述节点经由第一通信网络彼此连接;
-第二通信模块,用于接收提供询问数据记录;
-第一存储模块,用于将提供询问数据记录存储在询问交易中,其中
-借助分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-依据发送器信息和/或对象特定的对象数据记录和/或提供询问数据记录,测定预先给定数目的接收器;
-预先给定数目的询问处理节点,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-(例如在考虑对象特定的对象数据记录和发送器信息的情况下),依据提供请求,询问处理节点分别测定对象特定的权限释放,
-相应的对象特定的权限释放例如被存储在分布式数据库系统的交易中;
-权限控制模块,用于测定针对分配给该对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-总权限释放例如被存储在分布式数据库系统的交易中。
在其他实施变型方案中,第一存储模块构造为单独的模块,并且包括:
-通信模块,用于接收提供询问数据记录;
-确定模块,用于依据发送器信息和/或对象特定的对象数据记录和/或提供询问数据记录来测定预先给定数目的接收器;
-(构成整体所必需的)存储模块,用于将提供询问数据记录存储在询问交易中,其中
-借助分布式数据库系统/所述分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送;
在其他实施变型方案中,权限控制模块构造为单独的模块,并且包括:
-通信模块,用于接收针对分配给对象的资源的相应的对象特定的权限释放;
-(内部的)权限控制模块,用于测定针对分配给对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-总权限释放例如被存储在分布式数据库系统的交易中。
在本发明的第二实施例中,尤其是,给出了第一实施例中的发送器S的变型方案。根据所选择的实施变型方案,发送器S也可以是第一实施例中的对象和/或第一实施例中的询问处理节点。
详细而言,在该实施例中,首先以发送器S是对象为出发点。发送器S包括第一通信模块150_S(所述第一通信模块已经在第一实施例中曾被阐述)、传感器220、被监控的电子组件230和控制模块240,它们经由总线201以通信方式彼此连接。
发送器S或对象可以是移动电话或者智能电话。传感器220可以是用于监控电子组件230的传感器220。电子组件例如可以是智能电话显示器/监视器。传感器220例如可以检测,背景照明何时失效和/或触碰屏何时损坏(例如由于显示器中的裂缝,产生触摸屏的触摸表面的故障信号,传感器220评估所述故障信号)。尤其是,传感器220可以检测电子组件在预先给定的时刻的状态。
在第一实施例中所阐述的登记中,控制模块240(例如第一实施例中的计算机程序或者APP)借助传感器220检测到电子组件的第一状态,所述第一状态尤其是对应于电子组件的可投入使用的或无缺陷的状态。该状态(或者也为对象状态)例如被存储在登记数据记录的对象特定的对象数据记录中。
如果智能电话落下来,并且如果显示器或触敏监视器(触摸显示器)在此损坏,则传感器220检测到电子组件230(那就是说显示器)的状态变化,并且例如借助控制信号将该状态变化提供给控制模块240。控制模块240接着创建在先前的实施例中阐述的提供询问数据记录(或其变型),并且向第一实施例1中的控制系统或第二通信模块传送所述提供询问数据记录。
换言之,第一通信模块150_S设立用于(例如借助分布式数据库系统)发送提供询问数据记录,其中所述提供询问数据记录包括针对分配给发送器S的资源(例如针对有缺陷的电子组件230的备用件)的提供请求。替选地或者附加地,提供询问数据记录包括提供询问数据记录的发送器S的发送器信息。替选地或者附加地,提供询问数据记录包括针对发送器S或针对被监控的电子组件230的对象特定的对象数据记录。如果例如出现了状态变化(显示器缺陷),则对象特定的对象数据记录和/或发送器信息例如由控制模块算出,并且被存储在提供询问数据记录中。对象特定的对象数据记录例如也还可以包括其他传感器数据或由传感器检测到的测量值,所述其他传感器数据或测量值与对象或电子组件的状态变化的出现相关联。相关联在此例如意味着,所有或者所选出的传感器数据在出现状态变化之前和之后的预先给定的时段(例如5分钟)之内被检测到。这些传感器数据(所选出的/所有传感器数据)在此同样被存储在对象特定的对象数据记录中。例如在智能电话的情况下,传感器数据例如可以是智能电话的姿态(Lage)的测量值或姿态数据。这种数据例如本来通过智能电话来测定。
发送器S例如也可以构造为分布式数据库系统的节点,并且例如将提供询问数据记录存储在交易中,而且借助交易或分布式数据库系统,例如向控制系统和/或第一检验模块和/或第一存储模块传送或发送该提供询问数据记录。如果分布式数据库系统例如是区块链,则发送器S为此优选地可以包括所需的密码学密钥,以便对相对应的交易进行签名。为此,例如可以由发送器S包括相对应的区块链钱包,或所述相对应的区块链钱包可以被安装在该发送器S上。
询问处理节点(未在实施例中给出)可以相似地或者类似于发送器S来构造。
询问处理节点包括通信模块(例如通信模块、如该通信模块已经在第一实施例中曾被阐述的那样)和询问处理模块,它们经由总线以通信方式彼此连接。询问处理节点借助通信模块来接收询问交易,并且向询问处理节点传送询问交易。询问处理模块例如是(经过配置的)神经网络,所述神经网络设立为,依据提供请求、对象特定的对象数据记录和发送器信息来测定对象特定的权限释放,(正如这例如在第一实施例中已经曾被阐述的那样)。所测定的权限释放接着例如被存储在数据记录和/或相对应的交易中。如果询问处理节点例如是分布式数据库系统的节点,则相对应的交易是分布式数据库系统的交易。接着,例如借助分布式数据库系统,可以向权限控制模块传送交易。如已经在第一实施例中所阐述的那样,询问处理节点也可以是外部的询问处理节点。
在一个变型方案中,询问处理节点是类似于发送器S的发送器,所述发送器附加地包括询问处理模块。在一个变型方案中,发送器S也可以包括询问处理模块,以便所述发送器S也可以作为询问处理节点工作或可以被实现为询问处理节点。然而,具有询问处理节点的功能性的发送器优选地不处理如下询问交易/提供询问数据记录:所述询问交易/提供询问数据记录曾由发送器自己产生。
发送器和/或节点和/或对象和/或询问处理节点可以分别例如附加地还包括一个其他部件或者多个其他部件、如例如处理器、存储单元、其他通信接口(例如以太网、WLAN)、尤其是计算机键盘或者计算机鼠标的输入装置、和显示装置(例如监视器)。处理器例如可以包括多个其他处理器,所述其他处理器尤其是可被用于实现其他实施例。该其他部件/所述多个其他部件例如同样可以经由相应的总线彼此以通信方式连接。
处理器例如可以是ASIC,该ASIC曾应用特定地针对该实施例(和/或其他实施例)的相应模块或者所有模块的功能来实现,其中程序部件或程序指令尤其是实现为集成电路。处理器例如也可以是FPGA,该FPGA尤其是借助程序指令被配置为使得:FPGA实现该实施例(和/或其他实施例)的相应模块或者所有模块的功能。
本发明的第三实施例给出了第一实施例中的分布式数据库系统。详细而言,第三实施例示出了在分布式数据库系统BC、发送器S(该发送器S构造为分布式数据库系统BC的节点)与第一实施例中的控制系统的所选出的询问处理节点BCN_S之间的通信。
该变型方案例如也可以通过第一实施例来实现,或与该实施例兼容。相对应地,第三实施例中的分布式数据库系统同样可以具有第一实施例中的控制系统的一个或者多个模块。
通过实现为区块链BC的分布式数据库系统,提供多个交易T,或存储多个交易T。
例如,交易T2a是来自在前的实施例中的询问交易。在第一步骤S1中,向分布式数据库系统发送询问交易,并且询问交易被存储为交易T2a。第一实施例中的存储模块接着向预先给定数目的询问处理节点BCN_S传送交易T2a或询问交易。为了清楚起见,该数目在本发明仅为2个询问处理节点。询问处理节点和发送器S在该实例中构造为分布式数据库系统的节点。所选出的询问处理节点包括第一询问处理节点BCN(1)和第二询问处理节点BCN(2)。第一询问处理节点BCN(1)在步骤S2中接收交易T2a或询问交易,并且第二询问处理节点BCN(2)在步骤S3中接收交易T2a或询问交易。
在步骤S4中,依据询问交易(更准确地说依据询问交易包括的数据,例如提供请求、对象特定的对象数据记录和发送器信息),第一询问处理节点BCN(1)测定第一对象特定的权限释放,并且将所述第一对象特定的权限释放存储在交易T3a中。在步骤S4中,第二询问处理节点BCN(2)以类似的方式测定第二对象特定的权限释放,并且将所述第二对象特定的权限释放例如存储在交易T3b中。
权限控制模块接着测定分配给该对象的资源(例如,如果对象是智能电话,则为针对智能电话的显示器)的总权限释放。为了测定总权限释放,向权限控制模块传送相对应的交易连带对象特定的权限释放,或由权限控制模块检索相对应的交易连带对象特定的权限释放。接着,依据相应的询问处理节点的对象特定的权限释放中的相应的对象特定的权限释放,权限控制模块测定总权限释放。利用总权限释放,接着可以控制资源的释放。例如,经此可以控制备用件的供应或使备用件的供应自动化,或者控制向发送器支付显示器的值。
作为根据本发明的方法的流程图,给出了本发明的第四实施例。
该方法优选地以计算机辅助的方式来实现。
详细地,在该实施例中,实现一种用于以计算机辅助的方式来控制资源的提供的方法。
该方法包括用于借助第一通信模块来发送410提供询问数据记录的第一方法步骤,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录。
该方法包括用于接收420提供询问数据记录的第二方法步骤。
该方法包括用于依据发送器信息来检验430发送器的第三方法步骤,其中第一检验模块提供相对应的发送器检查结果。如果例如发送器检查结果是肯定的Y(例如授权发送器来发送相对应的提供询问数据记录),则提供询问数据记录被继续处理。如果发送器检查结果是否定的N(例如没有授权发送器来发送相对应的提供询问数据记录),则在其他方法步骤435中输出或提供错例如误消息或者错误信号。
该方法包括第四方法步骤,用于将提供询问数据记录连带相对应的发送器检查结果一起存储440在询问交易中,其中
-借助分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-分布式数据库系统具有多个节点,所述节点经由第一通信网络彼此连接,
-依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录,测定预先给定数目的接收器。
该方法包括第五方法步骤,用于借助预先给定数目的询问处理节点依据提供请求、对象特定的对象数据记录和发送器信息来测定450对象特定的权限释放,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-相应的对象特定的权限释放被存储在分布式数据库系统的交易中。
该方法包括用于测定460分配给对象的资源的总权限释放的第六方法步骤,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-总权限释放被存储在分布式数据库系统的交易中。
如果总权限释放例如是肯定的Y(例如确认,提供相对应的资源),则利用方法步骤七进一步做。如果总权限释放是否定的N(例如遏止,提供相对应的资源),则在其他方法步骤465中输出或提供例如错误消息或者错误信号。
相对应地,该方法包括第七方法步骤,用于借助总权限释放来控制470分配给对象的资源的提供。
作为根据本发明的方法的流程图,给出了本发明的第五实施例。
该方法优选地以计算机辅助的方式来实现。
详细地,在该实施例中,实现一种用于以计算机辅助的方式来发送提供询问数据记录的方法。
该方法包括用于借助第一通信模块来发送510提供询问数据记录的第一方法步骤,其中
-提供询问数据记录包括针对分配给对象的资源的提供请求,
-提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-提供询问数据记录包括针对对象的对象特定的对象数据记录。
作为根据本发明的方法的流程图,给出了本发明的第六实施例。
该方法优选地以计算机辅助的方式来实现。
详细地,在该实施例中,实现一种用于以计算机辅助的方式来控制资源的提供的方法。
该方法包括用于接收610提供询问数据记录的第一方法步骤。
该方法包括用于依据发送器信息来检验620发送器的第二方法步骤,其中第一检验模块提供相对应的发送器检查结果。如果例如发送器检查结果是肯定的Y(例如授权发送器来发送相对应的提供询问数据记录),则提供询问数据记录被继续处理。如果发送器检查结果是否定的N(例如没有授权发送器来发送相对应的提供询问数据记录),则在其他方法步骤625中输出或提供例如错误消息或者错误信号。
该方法包括第三方法步骤,用于将提供询问数据记录连带相对应的发送器检查结果一起存储630在询问交易中,其中
-借助分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-分布式数据库系统具有多个节点,所述节点经由第一通信网络彼此连接,
-依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录,和/或测定预先给定数目的接收器。
该方法包括第四方法步骤,用于借助预先给定数目的询问处理节点依据提供请求、对象特定的对象数据记录和发送器信息来测定640对象特定的权限释放,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-相应的对象特定的权限释放被存储在分布式数据库系统的交易中。
该方法包括用于测定650分配给对象的资源的总权限释放的第五方法步骤,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-总权限释放被存储在分布式数据库系统的交易中。
如果总权限释放例如是肯定的Y(例如确认,提供相对应的资源),则利用方法步骤七进一步做。如果总权限释放是否定的N(例如遏止,提供相对应的资源),则在其他方法步骤655中输出或提供例如错误消息或者错误信号。
相对应地,该方法包括第六方法步骤,用于借助总权限释放来控制660对分配给对象的资源的提供。
利用本发明,可以以简单的方式来实现针对联网装置的资源控制,其中联网装置的用户(例如借助联网装置彼此以通信方式处于连接的用户)分别不信任彼此。尤其是,本发明通过分布式数据库系统来实现,所述分布式数据库系统例如借助区块链来实施。
未给出的其他实施例涉及一种用于控制资源释放模块的控制系统,所述资源释放模块用于提供资源,所述控制系统包括:
-例如,用于借助第一通信模块来发送提供询问数据记录的发送器,其中
-例如,提供询问数据记录包括针对分配给对象的资源的提供请求,
-例如,提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-例如,提供询问数据记录包括针对对象的对象特定的对象数据记录;
-例如分布式数据库系统,所述分布式数据库系统具有
-例如多个节点,其中例如所述节点经由第一通信网络彼此连接;
-第二通信模块,用于接收提供询问数据记录;
-第一检验模块,用于依据发送器信息来检验发送器,其中第一检验模块提供相对应的发送器检查结果;
-第一存储模块,用于将提供询问数据记录与相对应的发送器检查结果一起存储在询问交易中,其中
-借助分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录,测定预先给定数目的接收器;
-预先给定数目的询问处理节点,其中
-预先给定数目的询问处理节点是预先给定数目的接收器,
-依据提供请求、对象特定的对象数据记录和发送器信息,询问处理节点分别测定对象特定的权限释放,
-例如,相应的对象特定的权限释放被存储在分布式数据库系统的交易中;
-权限控制模块,用于测定分配给对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-例如,总权限释放被存储在分布式数据库系统的交易中;
-例如资源释放模块,其中
-例如借助总权限释放,控制分配给对象的资源的提供。
未给出的其他实施例涉及一种用于控制资源释放模块的控制系统,所述资源释放模块用于提供资源,所述控制系统包括:
-例如,用于借助第一通信模块来发送提供询问数据记录的发送器,其中
-例如,提供询问数据记录包括针对分配给对象的资源的提供请求,
-例如,提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-例如,提供询问数据记录包括针对对象的对象特定的对象数据记录;
-例如分布式数据库系统,所述分布式数据库系统具有
-例如多个节点,其中所述节点例如经由第一通信网络彼此连接;
-第二通信模块,用于接收提供询问数据记录;
-第一检验模块,用于依据发送器信息来检验发送器,其中第一检验模块提供相对应的发送器检查结果;
-第一存储模块,用于将提供询问数据记录与相对应的发送器检查结果一起存储在询问交易中,其中
-借助分布式数据库系统来存储询问交易,
-借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录,测定预先给定数目的接收器;
-预先给定数目的询问处理节点,其中
-例如接收器(例如预先给定数目的接收器)是询问处理节点的至少一部分,或者接收器(例如预先给定数目的接收器)对应于询问处理节点的至少一部分,
-依据提供请求、对象特定的对象数据记录和发送器信息,询问处理节点分别测定对象特定的权限释放,
-例如,相应的对象特定的权限释放被存储在分布式数据库系统的交易中;
-权限控制模块,用于测定分配给对象的资源的总权限释放,其中
-为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-例如,总权限释放被存储在分布式数据库系统的交易中;
-例如资源释放模块,其中
-例如借助总权限释放,控制分配给对象的资源的提供。
未给出的其他实施例涉及一种发送器,所述发送器具有:
-例如第一通信模块,用于发送提供询问数据记录,其中
-例如,提供询问数据记录包括针对分配给对象的资源的提供请求,
-例如,提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-例如,提供询问数据记录包括针对对象的对象特定的对象数据记录。
未给出的其他实施例涉及一种分布式数据库系统,该分布式数据库系统具有:
-例如多个节点,其中例如所述节点经由第一通信网络彼此连接;
-例如第二通信模块,用于接收提供询问数据记录,其中
-例如,提供询问数据记录包括针对分配给对象的资源的提供请求,
-例如,提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-例如,提供询问数据记录包括针对对象的对象特定的对象数据记录;
-例如第一检验模块,用于依据发送器信息来检验发送器,其中第一检验模块提供相对应的发送器检查结果;
-例如第一存储模块,用于将提供询问数据记录与相对应的发送器检查结果一起存储在询问交易中,其中
-例如,借助分布式数据库系统来存储询问交易,
-例如,借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-例如,依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录,测定预先给定数目的接收器;
-例如,预先给定数目的询问处理节点,其中
-例如,预先给定数目的询问处理节点是预先给定数目的接收器,
-例如,依据提供请求、对象特定的对象数据记录和发送器信息,询问处理节点分别测定对象特定的权限释放,
-例如,相应的对象特定的权限释放被存储在分布式数据库系统的交易中;
-例如,权限控制模块,用于测定分配给对象的资源的总权限释放,其中
-例如,为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-例如总权限释放被存储在分布式数据库系统的交易中;
-例如资源释放模块,其中
-例如借助总权限释放来控制分配给对象的资源的提供。
未给出的其他实施例涉及一种控分布式数据库系统,该分布式数据库系统具有:
-例如多个节点,其中例如所述节点经由第一通信网络彼此连接;
-例如第二通信模块,用于接收提供询问数据记录,其中
-例如,提供询问数据记录包括针对分配给对象的资源的提供请求,
-例如,提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-例如,提供询问数据记录包括针对对象的对象特定的对象数据记录;
-例如第一检验模块,用于依据发送器信息来检验发送器,其中第一检验模块提供相对应的发送器检查结果;
-例如第一存储模块,用于将提供询问数据记录与相对应的发送器检查结果一起存储在询问交易中,其中
-例如,借助分布式数据库系统来存储询问交易,
-例如,借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-例如,依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录,测定预先给定数目的接收器;
-例如,预先给定数目的询问处理节点,其中
-例如接收器(例如预先给定数目的接收器)是询问处理节点的至少一部分,或者接收器(例如预先给定数目的接收器)对应于询问处理节点的至少一部分,
-例如,依据提供请求、对象特定的对象数据记录和发送器信息,询问处理节点分别测定对象特定的权限释放,
-例如,相应的对象特定的权限释放被存储在分布式数据库系统的交易中;
-例如,权限控制模块,用于测定分配给对象的资源的总权限释放,其中
-例如,为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-例如,总权限释放被存储在分布式数据库系统的交易中;
-例如资源释放模块,其中
-例如借助总权限释放,控制分配给对象的资源的提供。
未给出的其他实施例涉及一种用于以计算机辅助的方式来控制资源的提供的方法,该方法具有下列方法步骤:
-例如,借助第一通信模块来发送提供询问数据记录,其中
-例如,提供询问数据记录包括针对分配给对象的资源的提供请求,
-例如,提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-例如,提供询问数据记录包括针对对象的对象特定的对象数据记录;
-例如,接收提供询问数据记录;
-例如依据发送器信息来检验发送器,其中第一检验模块提供相对应的发送器检查结果;
-例如将提供询问数据记录与相对应的发送器检查结果一起存储在询问交易中,其中
-例如借助分布式数据库系统来存储询问交易,
-例如,借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-例如,分布式数据库系统具有多个节点,所述节点经由第一通信网络彼此连接,
-例如,依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录,和/或测定预先给定数目的接收器;
-例如,依据提供请求、对象特定的对象数据记录和发送器信息,借助预先给定数目的询问处理节点来测定对象特定的权限释放,其中
-例如,预先给定数目的询问处理节点是预先给定数目的接收器;
-例如,测定分配给对象的资源的总权限释放,其中
-例如,为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-例如,借助总权限释放来控制分配给对象的资源的提供。
未给出的其他实施例涉及一种用于以计算机辅助的方式来控制资源的提供的方法,该方法具有下列方法步骤:
-例如,借助第一通信模块来发送提供询问数据记录,其中
-例如,提供询问数据记录包括针对分配给对象的资源的提供请求,
-例如,提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-例如,提供询问数据记录包括针对对象的对象特定的对象数据记录;
-例如接收提供询问数据记录;
-例如,依据发送器信息来检验发送器,其中第一检验模块提供相对应的发送器检查结果;
-例如,将提供询问数据记录与相对应的发送器检查结果一起存储在询问交易中,其中
-例如,借助分布式数据库系统来存储询问交易,
-例如,借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-例如,分布式数据库系统具有多个节点,所述节点经由第一通信网络彼此连接,
-例如,依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录,和/或测定预先给定数目的接收器;
-例如,依据提供请求、对象特定的对象数据记录和发送器信息,借助预先给定数目的询问处理节点,测定对象特定的权限释放,其中
-例如接收器(例如预先给定数目的接收器)是询问处理节点的至少一部分,或者接收器(例如预先给定数目的接收器)对应于询问处理节点的至少一部分,
-例如,测定分配给该对象的资源的总权限释放,其中
-例如,为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-例如,借助总权限释放来控制分配给对象的资源的提供。
未给出的其他实施例涉及一种用于以计算机辅助的方式来发送提供询问数据记录的方法,所述方法具有下列方法步骤:
-例如借助第一通信模块来发送提供询问数据记录,其中
-例如,提供询问数据记录包括针对分配给对象的资源的提供请求,
-例如,提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-例如,提供询问数据记录包括针对对象的对象特定的对象数据记录。
未给出的其他实施例涉及一种用于以计算机辅助的方式来控制资源的提供的方法,所述方法具有下列方法步骤:
-例如,接收提供询问数据记录,其中
-例如,提供询问数据记录包括针对分配给对象的资源的提供请求,
-例如,提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-例如,提供询问数据记录包括针对对象的对象特定的对象数据记录;
-例如,依据发送器信息来检验发送器,其中第一检验模块提供相对应的发送器检查结果;-例如,将提供询问数据记录与相对应的发送器检查结果一起存储在询问交易中,其中
-例如,借助分布式数据库系统来存储询问交易,
-例如,借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-例如,分布式数据库系统具有多个节点,所述节点经由第一通信网络彼此连接,
-例如,依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录,和/或测定预先给定数目的接收器;
-例如,依据提供请求、对象特定的对象数据记录和发送器信息,借助预先给定数目的询问处理节点来测定对象特定的权限释放,其中
-例如,预先给定数目的询问处理节点是预先给定数目的接收器,
-例如,测定分配给对象的资源的总权限释放,其中
-例如,为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-例如,借助总权限释放来控制分配给对象的资源的提供。
未给出的其他实施例涉及一种用于以计算机辅助的方式来控制资源的提供的方法,所述方法具有下列方法步骤:
-例如,接收提供询问数据记录,其中
-例如,提供询问数据记录包括针对分配给对象的资源的提供请求,
-例如,提供询问数据记录包括提供询问数据记录的发送器的发送器信息,
-例如,提供询问数据记录包括针对对象的对象特定的对象数据记录;
-例如,依据发送器信息来检验发送器,其中第一检验模块提供相对应的发送器检查结果;-例如,将提供询问数据记录与相对应的发送器检查结果一起存储在询问交易中,其中
-例如,借助分布式数据库系统来存储询问交易,
-例如,借助分布式数据库系统,询问交易向预先给定数目的接收器传送,
-例如,分布式数据库系统具有多个节点,所述节点经由第一通信网络彼此连接,
-例如,依据发送器检查结果和/或发送器信息和/或对象特定的对象数据记录,和/或测定预先给定数目的接收器;
-例如,依据提供请求、对象特定的对象数据记录和发送器信息,借助预先给定数目的询问处理节点来测定对象特定的权限释放,其中
-例如,接收器(例如预先给定数目的接收器)是询问处理节点的至少一部分,或者接收器(例如预先给定数目的接收器)对应于询问处理节点的至少一部分,
-例如,测定分配给对象的资源的总权限释放,其中
-例如为了测定总权限释放,考虑相应的询问处理节点的相应的对象特定的权限释放;
-例如,借助总权限释放来控制分配给对象的资源的提供。
在本专利申请中阐述的控制系统和/或发送器和/或分布式数据库系统可以附加地分别例如包括配置接口和/或通风装置和/或监视模块。利用配置接口,例如可以馈入更新或者固件版本。利用通风装置,例如可以冷却控制系统和/或发送器和/或分布式数据库系统。利用监视模块,可以监控控制系统的和/或发送器的和/或分布式数据库系统的状态和/或运行性能,并且例如将所述状态和/或运行性能存储在文件中(例如日志(Logging)文件)。
尽管本发明已详细地通过实施例更详细地予以说明和描述,但是本发明并不受所公开的实例所限制,并且另外的变型方案可以由本领域技术人员由此导出,而不离开本发明的保护范围。
[1]Andreas M.Antonopoulos的“Mastering Bitcoin:Unlocking DigitalCryptocurrencies”(O'Reilly Media,2014年12月)
[2]Roger M.Needham、Michael D.Schroeder的“Using encryption forauthentication in large networks ofcomputers”(ACM:Communications ofthe ACM,第21卷,第12期,1978年12月)
[3]Ross Anderson的“Security Engineering.A Guide to BuildingDependable Distributed Systems”(Wiley,2001年)
[4]Henning Diedrich的“Ethereum:Blockchains,Digital Assets,SmartContracts,Decentralized Autonomous Organizations”(CreateSpace IndependentPublishing Platform,2016年)
[5]“The Ethereum Book Project/Mastering Ethereum”https://github.com/ethereumbook/ethereumbook,截至2017年10月5日
[6]Leemon Baird的“The Swirlds Hashgraph Consensus Algorithm:Fair,Fast,Byzantine Fault Tolerance”(Swirlds Tech Report SWIRLDS-TR-2016-01,2016年5月31日)
[7]Leemon Baird的“Overview ofSwirlds Hashgraph”(2016年5月31日)
[8]Blockchain Oracles,https://blockchainhub.net/blockchain-oracles/,截至2018年3月14日。
Claims (27)
1.一种用于控制资源释放模块的控制系统,所述资源释放模块用于提供资源,所述控制系统包括:
-用于借助第一通信模块来发送提供询问数据记录的发送器,其中
-所述提供询问数据记录包括针对分配给对象的资源的提供请求,
-所述提供询问数据记录包括所述提供询问数据记录的所述发送器的发送器信息,
-所述提供询问数据记录包括针对所述对象的对象特定的对象数据记录;
-分布式数据库系统,所述分布式数据库系统具有:
-第二通信模块,用于接收所述提供询问数据记录;
-第一检验模块,用于依据所述发送器信息来检验所述发送器,其中所述第一检验模块提供相对应的发送器检查结果;
-第一存储模块,用于将所述提供询问数据记录与所述相对应的发送器检查结果一起存储在询问交易中,其中
-借助所述分布式数据库系统来存储所述询问交易,
-借助所述分布式数据库系统,所述询问交易向预先给定数目的接收器传送,
-依据所述发送器检查结果和/或所述发送器信息和/或所述对象特定的对象数据记录和/或所述提供询问数据记录,测定所述预先给定数目的接收器;
-预先给定数目的询问处理节点,其中
-所述接收器是所述询问处理节点的至少一部分,
-依据所述提供请求、所述对象特定的对象数据记录和所述发送器信息,所述询问处理节点分别测定对象特定的权限释放,
-权限控制模块,用于测定分配给所述对象的所述资源的总权限释放,其中
-为了测定所述总权限释放,考虑相应的所述询问处理节点的相应的所述对象特定的权限释放;
-资源释放模块,其中
-借助所述总权限释放来控制分配给所述对象的所述资源的提供。
2.根据权利要求1所述的控制系统,其中,所述发送器信息包括数字签名和/或唯一标识符和/或发送器地址和/或密码学密钥。
3.根据上述权利要求中任一项所述的控制系统,其中,所述发送器是装置、所述对象、计算机程序、应用程序或者神经网络。
4.根据权利要求1或2所述的控制系统,其中,所述资源是能量和/或水和/或原材料和/或产品和/或支付手段。
5.根据权利要求1或2所述的控制系统,其中,
-所述发送通过所述对象的状态变化来控制,所述状态变化通过传感器来检测。
6.根据权利要求5所述的控制系统,其中,
-所述对象包括所述传感器,
-所述发送器包括所述传感器。
7.根据权利要求1或2所述的控制系统,其中,
-所述对象特定的对象数据记录包括:所述对象的唯一标识符,和/或所述对象的状态变化,和/或所述对象的生产日期,和/或所述对象的值,和/或所述对象的购置成本,和/或所述对象在预先给定的时刻的对象状态,和/或对象类型,和/或所述对象的制造商。
8.根据权利要求7所述的控制系统,其中,
-所述对象特定的对象数据记录包括针对关于所述对象的其他信息的数据源的地址,
-所述对象状态在预先给定的时刻通过所述对象的传感器来测定。
9.根据权利要求8所述的控制系统,其中,
-所述预先给定的时刻是发送所述提供询问数据记录的时刻,或者是所述状态变化的时刻。
10.根据权利要求5所述的控制系统,其中,
-所述对象是移动装置、现场装置、产品、汽轮机、涡轮机、风力涡轮机或者装置。
11.根据权利要求10所述的控制系统,其中,
-所述状态变化是所述对象的子部件的状态变化。
12.根据权利要求11所述的控制系统,其中,
-所述子部件是所述对象的电子组件。
13.根据权利要求1或2所述的控制系统,其中,
-所述提供请求包括要提供的资源的数量或者数目,和/或
-所述提供请求包括如下目的地或者地址:所述资源要被提供给所述目的地或者地址。
14.根据权利要求1或2所述的控制系统,其中,在检查所述发送器时,检验所述发送器的权限。
15.根据权利要求1或2所述的控制系统,其中,依据所述对象特定的对象数据记录,测定所述要提供的资源的数量或者数目。
16.根据权利要求1或2所述的控制系统,其中,
-所述控制系统包括用于借助登记数据记录来登记所述对象的登记模块,
-所述登记数据记录包括:所述对象的唯一标识符,和/或所述对象的生产日期,和/或所述对象的值,和/或所述对象的购置成本,和/或所述对象在预先给定的时刻的对象状态,和/或对象类型,和/或所述对象的制造商,和/或针对所述提供询问数据记录的被许可的发送器。
17.根据权利要求16所述的控制系统,其中,
-所述对象状态在预先给定的时刻通过所述对象的传感器来测定。
18.根据权利要求17所述的控制系统,其中,
-所述预先给定的时刻是所述对象在所述控制系统处的登记日期,
-所述登记数据记录被存储在所述分布式数据库系统的一个或者多个交易中。
19.根据权利要求1或2所述的控制系统,其中,
-所述分布式数据库系统是区块链,或者
-所述分布式数据库系统是点对点数据库系统。
20.根据权利要求1或2所述的控制系统,其中,所述分布式数据库系统的数据块经由密码哈希函数(H)彼此拼接。
21.一种发送器,其具有:
-第一通信模块,用于发送提供询问数据记录,其中
-所述提供询问数据记录包括针对分配给对象的资源的提供请求,
-所述提供询问数据记录包括所述提供询问数据记录的所述发送器的发送器信息,
-所述提供询问数据记录包括针对所述对象的对象特定的对象数据记录。
22.一种分布式数据库系统,其具有:
-第二通信模块,用于接收提供询问数据记录,其中
-所述提供询问数据记录包括针对分配给对象的资源的提供请求,
-所述提供询问数据记录包括所述提供询问数据记录的发送器的发送器信息,
-所述提供询问数据记录包括针对所述对象的对象特定的对象数据记录;
-第一检验模块,用于依据所述发送器信息来检验所述发送器,其中所述第一检验模块提供相对应的发送器检查结果;
-第一存储模块,用于将所述提供询问数据记录与所述相对应的发送器检查结果一起存储在询问交易中,其中
-借助所述分布式数据库系统来存储所述询问交易,
-借助所述分布式数据库系统,所述询问交易向预先给定数目的接收器传送,
-依据所述发送器检查结果和/或所述发送器信息和/或所述对象特定的对象数据记录,测定所述预先给定数目的接收器;
-预先给定数目的询问处理节点,其中
-所述接收器是所述询问处理节点的至少一部分,
-依据所述提供请求、所述对象特定的对象数据记录和所述发送器信息,所述询问处理节点分别测定对象特定的权限释放,
-相应的所述对象特定的权限释放被存储在所述分布式数据库系统的交易中;
-权限控制模块,用于测定分配给所述对象的所述资源的总权限释放,其中
-为了测定所述总权限释放,考虑相应的所述询问处理节点的相应的所述对象特定的权限释放;
-所述总权限释放被存储在所述分布式数据库系统的交易中;
-资源释放模块,其中
-借助所述总权限释放来控制分配给所述对象的所述资源的提供。
23.一种用于以计算机辅助的方式来控制资源的提供的方法,所述方法具有下列方法步骤:
-借助第一通信模块来发送提供询问数据记录,其中
-所述提供询问数据记录包括针对分配给对象的资源的提供请求,
-所述提供询问数据记录包括所述提供询问数据记录的发送器的发送器信息,
-所述提供询问数据记录包括针对所述对象的对象特定的对象数据记录;
-接收所述提供询问数据记录;
-依据所述发送器信息来检验所述发送器,其中第一检验模块提供相对应的发送器检查结果;
-将所述提供询问数据记录与所述相对应的发送器检查结果一起存储在询问交易中,其中
-借助分布式数据库系统来存储所述询问交易,
-借助所述分布式数据库系统,所述询问交易向预先给定数目的接收器传送,
-依据所述发送器检查结果和/或所述发送器信息和/或所述对象特定的对象数据记录,和/或测定所述预先给定数目的接收器;
-依据所述提供请求、所述对象特定的对象数据记录和所述发送器信息,借助预先给定数目的询问处理节点来测定对象特定的权限释放,其中
-所述接收器是所述询问处理节点的至少一部分,
-测定分配给所述对象的所述资源的总权限释放,其中
-为了测定所述总权限释放,考虑相应的所述询问处理节点的相应的所述对象特定的权限释放;
-借助所述总权限释放来控制分配给所述对象的所述资源的提供。
24.一种用于以计算机辅助的方式来发送提供询问数据记录的方法,所述方法具有下列方法步骤:
-借助第一通信模块来发送提供询问数据记录,其中
-所述提供询问数据记录包括针对分配给对象的资源的提供请求,
-所述提供询问数据记录包括所述提供询问数据记录的发送器的发送器信息,
-所述提供询问数据记录包括针对所述对象的对象特定的对象数据记录。
25.一种用于以计算机辅助的方式来控制资源的提供的方法,所述方法具有下列方法步骤:
-接收提供询问数据记录,其中
-所述提供询问数据记录包括针对分配给对象的资源的提供请求,
-所述提供询问数据记录包括所述提供询问数据记录的发送器的发送器信息,
-所述提供询问数据记录包括针对所述对象的对象特定的对象数据记录;
-依据所述发送器信息来检验所述发送器,其中第一检验模块提供相对应的发送器检查结果;
-将所述提供询问数据记录与所述相对应的发送器检查结果一起存储在询问交易中,其中
-借助分布式数据库系统来存储所述询问交易,
-借助所述分布式数据库系统,所述询问交易向预先给定数目的接收器传送,
-依据所述发送器检查结果和/或所述发送器信息和/或所述对象特定的对象数据记录,和/或测定所述预先给定数目的接收器;
-依据所述提供请求、所述对象特定的对象数据记录和所述发送器信息,借助预先给定数目的询问处理节点来测定对象特定的权限释放,其中
-所述接收器是所述询问处理节点的至少一部分,
-测定分配给所述对象的所述资源的总权限释放,其中
-为了测定所述总权限释放,考虑相应的所述询问处理节点的相应的所述对象特定的权限释放;
-借助所述总权限释放来控制分配给所述对象的所述资源的提供。
26.一种数据载体,其上存储有程序指令,用于执行根据权利要求23至25中任一项所述的方法。
27.一种用于根据权利要求26所述的数据载体的提供设备,其中所述提供设备存储和/或提供所述数据载体。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP18174946 | 2018-05-29 | ||
| EP18174946.6 | 2018-05-29 | ||
| EP18180845.2 | 2018-06-29 | ||
| EP18180845.2A EP3576368A1 (de) | 2018-05-29 | 2018-06-29 | Verfahren und system zum steuern einer freigabe einer ressource |
| PCT/EP2019/063747 WO2019229031A1 (de) | 2018-05-29 | 2019-05-28 | Verfahren und system zum steuern einer freigabe einer ressource |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113261253A CN113261253A (zh) | 2021-08-13 |
| CN113261253B true CN113261253B (zh) | 2023-08-04 |
Family
ID=62562947
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980050748.3A Active CN113261253B (zh) | 2018-05-29 | 2019-05-28 | 用于控制资源的释放的方法和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11757884B2 (zh) |
| EP (2) | EP3576368A1 (zh) |
| CN (1) | CN113261253B (zh) |
| WO (1) | WO2019229031A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019213292A1 (en) * | 2018-05-01 | 2019-11-07 | Jordan Simons | Distributed consent protecting data across systems and services |
| US20200394183A1 (en) * | 2019-06-12 | 2020-12-17 | Subramanya R. Jois | System and method of executing, confirming and storing a transaction in a serverless decentralized node network |
| US11856086B2 (en) * | 2020-02-06 | 2023-12-26 | International Business Machines Corporation | Tracking and linking item-related data |
| PL244966B1 (pl) * | 2020-07-29 | 2024-04-08 | Dicella Spolka Z Ograniczona Odpowiedzialnoscia | Sposób i układ zabezpieczania danych, zwłaszcza danych laboratoriów biotechnologicznych |
| US20230370497A1 (en) * | 2022-05-11 | 2023-11-16 | Capital One Services, Llc | Cloud control management system including a distributed system for tracking development workflow |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8639758B2 (en) * | 2010-11-09 | 2014-01-28 | Genesys Telecommunications Laboratories, Inc. | System for determining presence of and authorizing a quorum to transact business over a network |
| CN106716421A (zh) * | 2016-12-30 | 2017-05-24 | 深圳前海达闼云端智能科技有限公司 | 数据查询方法、装置及节点设备 |
| CN107341702A (zh) * | 2017-03-08 | 2017-11-10 | 阿里巴巴集团控股有限公司 | 一种业务处理的方法及装置 |
| CN107480555A (zh) * | 2017-08-01 | 2017-12-15 | 中国联合网络通信集团有限公司 | 基于区块链的数据库访问权限控制方法及设备 |
| WO2018019364A1 (en) * | 2016-07-26 | 2018-02-01 | NEC Laboratories Europe GmbH | Method for controlling access to a shared resource |
| CN107924389A (zh) * | 2015-07-02 | 2018-04-17 | 纳斯达克公司 | 对分布式交易数据库的安全溯源的系统和方法 |
| CN107995197A (zh) * | 2017-12-04 | 2018-05-04 | 中国电子科技集团公司第三十研究所 | 一种实现跨管理域身份和权限信息共享的方法 |
| CN109791671A (zh) * | 2016-07-29 | 2019-05-21 | 区块链控股有限公司 | 区块链实现的方法和系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170085545A1 (en) * | 2015-07-14 | 2017-03-23 | Fmr Llc | Smart Rules and Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems |
| US9849364B2 (en) * | 2016-02-02 | 2017-12-26 | Bao Tran | Smart device |
| US20180285810A1 (en) * | 2017-03-29 | 2018-10-04 | Ripe Technology, Inc. | Systems and methods of blockchain transaction recordation in a food supply chain |
| US10944546B2 (en) * | 2017-07-07 | 2021-03-09 | Microsoft Technology Licensing, Llc | Blockchain object interface |
-
2018
- 2018-06-29 EP EP18180845.2A patent/EP3576368A1/de not_active Withdrawn
-
2019
- 2019-05-28 WO PCT/EP2019/063747 patent/WO2019229031A1/de unknown
- 2019-05-28 EP EP19729647.8A patent/EP3777088B1/de active Active
- 2019-05-28 US US17/056,504 patent/US11757884B2/en active Active
- 2019-05-28 CN CN201980050748.3A patent/CN113261253B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8639758B2 (en) * | 2010-11-09 | 2014-01-28 | Genesys Telecommunications Laboratories, Inc. | System for determining presence of and authorizing a quorum to transact business over a network |
| CN107924389A (zh) * | 2015-07-02 | 2018-04-17 | 纳斯达克公司 | 对分布式交易数据库的安全溯源的系统和方法 |
| WO2018019364A1 (en) * | 2016-07-26 | 2018-02-01 | NEC Laboratories Europe GmbH | Method for controlling access to a shared resource |
| CN109791671A (zh) * | 2016-07-29 | 2019-05-21 | 区块链控股有限公司 | 区块链实现的方法和系统 |
| CN106716421A (zh) * | 2016-12-30 | 2017-05-24 | 深圳前海达闼云端智能科技有限公司 | 数据查询方法、装置及节点设备 |
| CN107341702A (zh) * | 2017-03-08 | 2017-11-10 | 阿里巴巴集团控股有限公司 | 一种业务处理的方法及装置 |
| CN107480555A (zh) * | 2017-08-01 | 2017-12-15 | 中国联合网络通信集团有限公司 | 基于区块链的数据库访问权限控制方法及设备 |
| CN107995197A (zh) * | 2017-12-04 | 2018-05-04 | 中国电子科技集团公司第三十研究所 | 一种实现跨管理域身份和权限信息共享的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113261253A (zh) | 2021-08-13 |
| EP3777088A1 (de) | 2021-02-17 |
| US11757884B2 (en) | 2023-09-12 |
| US20210218745A1 (en) | 2021-07-15 |
| EP3777088B1 (de) | 2023-05-17 |
| WO2019229031A1 (de) | 2019-12-05 |
| EP3576368A1 (de) | 2019-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11477032B2 (en) | System and method for decentralized-identifier creation | |
| EP3688930B1 (en) | System and method for issuing verifiable claims | |
| US11277268B2 (en) | System and method for verifying verifiable claims | |
| US11165576B2 (en) | System and method for creating decentralized identifiers | |
| US10756885B2 (en) | System and method for blockchain-based cross entity authentication | |
| US20200304315A1 (en) | System and method for blockchain-based cross-entity authentication | |
| CN113261253B (zh) | 用于控制资源的释放的方法和系统 | |
| CN111543031B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| CN111492624B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| EP4216077A1 (en) | Blockchain network-based method and apparatus for data processing, and computer device | |
| CN111492355B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| CN115174099A (zh) | 基于区块链的版权资产授权方法及装置和电子设备 | |
| CN111869165B (zh) | 用于控制和/或监控装置的方法和控制系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |