CN115380509A - 用于将设备数据插入到分布式数据库系统中的装置和方法 - Google Patents
用于将设备数据插入到分布式数据库系统中的装置和方法 Download PDFInfo
- Publication number
- CN115380509A CN115380509A CN202180030491.2A CN202180030491A CN115380509A CN 115380509 A CN115380509 A CN 115380509A CN 202180030491 A CN202180030491 A CN 202180030491A CN 115380509 A CN115380509 A CN 115380509A
- Authority
- CN
- China
- Prior art keywords
- data
- distributed database
- database system
- module
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/258—Data format conversion from or to a database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种用于将设备(FG)的设备数据(D1)插入到分布式数据库系统(BC)中的装置(100),包括:‑第一通信接口(101),其设立为接收来自分布式数据库系统的数据库配置信息(D2),‑第二通信接口(102),其与所述设备耦合并设立为从所述设备接收设备数据,‑配置模块(103),其设立为从存储在配置模块上的用于配置所述装置的数据提供模块的配置参数的集合中选择至少一个配置参数,根据数据库配置信息(D2)检查至少一个所选择的配置参数并输出检查结果,以及根据检查结果借助至少一个所选择的配置参数配置所述数据提供模块,‑标识模块(104),其设立为,为所述装置(100)提供标识信息(ID),‑注册模块(105),其设立为根据所述标识信息(ID)针对所述分布式数据库系统(BC)注册所述设备(FG),以及‑数据提供模块(106),其设立为,根据检查结果参考所述标识信息(ID)将设备数据插入到所述分布式数据库系统中。
Description
技术领域
本发明涉及用于将设备的设备数据插入到分布式数据库系统中的装置和方法。
背景技术
设备、诸如现场设备或制造设备越来越频繁地相互联网,使得所述设备可以交换数据或可以访问所述设备的数据。在此情况下,如果使设备数据在分布式数据库、诸如区块链(英语Blockchain)中可用,则是值得期望的。区块链(英语Blockchains)或“分布式账本”技术当前是深入讨论的技术,该技术尤其可以实现为分布式数据库系统。通过区块链保护的交易数据记录(或者简称交易)包括例如也可以被称为所谓的“智能合约(SmartContract)”的程序代码和/或程序指令。
不过,将设备连接到这种分布式数据库通常与高配置耗费相关联。尤其在工业环境中,由于大数量的设备,用于连接到分布式数据库的单独配置可能是非常复杂的。附加地,提出如下问题:由于安全要求,对这些设备的物理访问常常不存在。但是,为了连接到分布式数据库,可能需要修改设备的硬件,以便例如提供由分布式数据库系统所要求的计算能力或安全功能。
发明内容
因此,本发明的任务是提供一种耗费低的将设备数据插入到分布式数据库系统中的可能性。
该任务通过在独立权利要求中所描述的措施来解决。在从属权利要求中呈现了本发明的有利的改进方案。
根据第一方面,本发明涉及一种用于将设备的设备数据插入到分布式数据库系统中的装置,该装置包括:
- 第一通信接口,该第一通信接口设立为接收来自分布式数据库系统的数据库配置信息,
- 第二通信接口,该第二通信接口与设备耦合并设立为接收来自设备的设备数据,
- 配置模块,该配置模块设立为,
- 从存储在配置模块上的用于配置所述装置的数据提供模块的配置参数的集合中选择至少一个配置参数,
- 根据数据库配置信息检查至少一个所选择的配置参数并输出检查结果,
- 并且根据检查结果借助至少一个所选择的配置参数配置数据提供模块,
- 标识模块,该标识模块设立为,为该装置提供标识信息,其中所述标识信息与设备数据的至少一部分有关,
- 注册模块,该标识模块设立为根据标识信息针对分布式数据库系统注册所述装置,以及
- 数据提供模块,该数据提供模块设立为,根据检查结果参考所述标识信息将设备数据插入到分布式数据库系统中。
除非在以下描述中另有说明,否则术语“执行”、“计算”、“以计算机辅助的方式”、“测算”、“确认”、“生成”、“配置”、“重建”等优选地涉及改变和/或产生数据和/或将数据转变为其他数据的动作和/或过程和/或处理步骤,其中数据尤其可以作为物理变量呈现或存在。
与本发明相关联地,“以计算机辅助的方式”例如可以被理解为方法的实施,在所述方法中尤其处理器执行该方法的至少一个方法步骤。例如,“以计算机辅助的方式”也可以被理解为“以计算机实施的方式”。
与本发明相关联地,处理器例如可以被理解为机器或者电子电路。处理器尤其可以是主处理器(英语Central Processing Unit(中央处理单元),CPU)、微处理器或者微控制器、例如专用集成电路或者数字信号处理器,可能与用于存储程序指令的存储单元相组合,等等。处理器例如也可以是IC(集成电路,英语Integrated Circuit)、尤其FPGA(英语Field Programmable Gate Array(现场可编程门阵列))或者ASIC(专用集成电路,英语Application-Specific Integrated Circuit),或者DSP(数字信号处理器,英语DigitalSignal Processor)或者图形处理器GPU(图形处理单元(Graphic Processing Unit))。处理器也可以被理解为虚拟化处理器、虚拟机或者软CPU。例如也可以涉及可编程处理器,该可编程处理器被配备有用于执行所提到的根据本发明的方法的配置步骤,或者配置有配置步骤,使得该可编程处理器实现方法或模块或者本发明的另外的方面和/或子方面的根据本发明的特征。
与本发明相关联地,“模块”例如可以被理解为处理器和/或用于存储程序代码的存储单元。例如,该处理器特别设立为,执行程序代码,以便该处理器执行功能,以便实施或者实现根据本发明的方法或者根据本发明的方法的步骤。各个模块例如也可以被构成为单独的或独立的模块。为此,相应的模块例如可以包括其他元件。这些元件例如是一个或者多个接口(例如数据库接口、通信接口 — 例如网络接口、WLAN接口)和/或评估单元(例如处理器)和/或存储单元。借助接口例如可以交换(例如接收、传送、发送、或提供)数据。借助评估单元例如可以以计算机辅助的方式和/或自动化地比较、检验、处理、分配或者计算数据。借助存储单元例如可以以计算机辅助的方式和/或自动化地存储、检索或提供数据。
与本发明相关联地,(尤其关于数据和/或信息的)“提供”例如可以被理解为以计算机辅助的方式提供。提供例如经由接口(例如数据库接口、网络接口、至存储单元的接口)进行。经由这些接口,例如可以在提供期间传送和/或发送和/或检索和/或接收相应的数据和/或信息。与本发明相关联地,“提供”例如也可以被理解为加载或者存储例如具有相应的数据的交易。“提供”例如也可以被理解为将相应的数据从区块链或者分布式数据库系统(或其基础设施)的一个节点传输(或者发送或者传送)到另一节点。
与本发明相关联地,“校验和”(例如数据块校验和、数据校验和、节点校验和、交易校验和、拼接校验和(Verkettungspruefsumme)等等)例如可以被理解为密码校验和或者密码哈希(kryptographischer Hash)或哈希值,这些密码校验和或者密码哈希或哈希值尤其借助密码哈希函数关于数据记录和/或数据和/或交易中的一个或者多个交易和/或数据块的子区域(例如区块链的区块的区块头或者分布式数据库系统的数据块的数据块头或者数据块的交易的仅仅一部分)来形成或者计算。校验和尤其可以是哈希树(例如默克尔树(Merkle Baum)、帕特里夏树(Patricia-Baum))的一个校验和/多个校验和或者一个哈希值/多个哈希值。此外,“校验和”尤其也可以被理解为数字签名或者密码消息认证码。借助校验和,例如可以在数据库系统的不同层级上实现对交易和其中所存储的数据(记录)的密码保护/操纵保护。如果例如要求高安全性,则例如在交易层级上产生和检验校验和。
与本发明相关联地,“数据块校验和”可以被理解为例如关于数据块的一部分或者所有交易所计算出的校验和。节点然后例如可以借助数据块校验和检查/确认数据块的相应的部分的完整性/真实性。附加地或者替代地,数据块校验和尤其也可以已关于该数据块的在前的数据块/前导(Vorgänger)数据块的交易形成。该数据块校验和在此尤其也可以借助哈希树、例如默克尔树或者帕特里夏树来实现,其中数据块校验和尤其是默克尔树或帕特里夏树或二叉哈希树的根校验和。尤其,借助来自默克尔树或帕特里夏树的其他校验和(例如在使用交易校验和的情况下)保护交易,其中尤其这些其他校验和是默克尔树或帕特里夏树中的叶子。数据块校验和因此例如可以通过如下方式来保护交易:从这些其他校验和形成根校验和。数据块校验和尤其可以针对数据块中的确定的数据块的交易来计算。尤其,这种数据块校验和可以进入该确定的数据块的随后的数据块中,以便将该随后的数据块例如与其在前的数据块拼接并且尤其因此使得可以检查分布式数据库系统的完整性。由此,数据块校验和例如可以承担拼接校验和的功能或者进入拼接校验和中。数据块(例如新的数据块或者如下数据块,针对该数据块形成了数据块校验)的头部例如可以包括数据块校验和。
与本发明相关联地,“交易校验和”可以被理解为尤其关于数据块的交易形成的校验和。附加地,例如可以加速针对相应的数据块的数据块校验和的计算,因为为此例如已经计算出的交易校验和可以立刻被用作例如默克尔树的叶子。
与本发明相关联地,“拼接校验和”可以被理解为尤其为分布式数据库系统的相应的数据块说明或引用(referenziert)分布式数据库系统的在前的数据块的校验和。为此,尤其针对相应的在前的数据块形成相应的拼接校验和。作为拼接检验和,例如可以使用数据块(即分布式数据库系统的现有的数据块)的数据块校验和或交易检验和,以便将新的数据块与分布式数据库系统的(现有的)数据块拼接。但是,例如也可能的是,关于在前的数据块的头部或者关于整个在前的数据块来形成校验和并且将该校验和用作拼接检验和。这例如也可以针对多个或者所有在前的数据块来计算。例如也可以实现的是,关于数据块的头部和数据块校验和来形成拼接校验和。然而,分布式数据库系统的相应的数据块优选地分别包括针对该相应的数据块的在前的数据块(尤其还更优选地直接在前的数据块)所计算的或涉及该在前的数据块的拼接校验和。例如也可能的是,相应的拼接校验和也仅仅关于相应的数据块(例如在前的数据块)的一部分来形成。由此例如可以实现数据块,该数据块包括受完整性保护的部分和未受保护的部分。因此例如可以实现数据块,该数据块的受完整性保护的部分是不可改变的,而该数据块的未受保护的部分以后也还可以被改变。“受完整性保护”在此尤其可以被理解为,借助校验和可以确认受完整性保护的数据的改变。
与本发明相关联地,“拼接分布式数据库系统的数据块”例如可以被理解为,数据块分别包括信息、例如拼接校验和,所述信息参照分布式数据库系统的一个另外的或者多个另外的数据块或引用所述数据块。
与本发明相关联地,“插入到分布式数据库系统中”等例如可以被理解为,尤其将一个交易或多个交易或者具有其交易的数据块传送给分布式数据库系统的一个或者多个节点。如果这些交易(例如通过所述一个/多个节点)例如被成功验证,则将这些交易尤其作为新的数据块与分布式数据库系统的至少一个现有的数据块拼接。为此,相应的交易例如被存储在新的数据块中。尤其,这种验证和/或拼接可以通过可信赖的节点进行。
与本发明相关联地,“一个交易”或“多个交易”例如可以被理解为智能合约、数据结构或者交易数据记录,所述交易数据记录尤其分别包括所述交易之一或者包括多个交易。与本发明相关联地,“一个交易”或“多个交易”例如也可以被理解为区块链(英语Blockchain)的数据块的交易的数据。交易尤其可以包括例如实现智能合约的程序指令。替代地,交易例如可以是数据结构,所述数据结构存储数据(例如控制指令和/或合约数据和/或其他数据、如视频数据、用户数据、测量数据等)。与本发明相关联地,“交易”例如也可以是消息或通信消息或被称为这种消息或通信消息,其中所述消息例如包括用于操控设备的控制指令和/或也包括用于执行控制指令的前提(例如预先给定的要求)。
尤其,“将交易存储在数据块中”、“存储交易”等可以被理解为直接存储或间接存储。直接存储在此例如可以被理解为,分布式数据库系统的相应的数据块或分布式数据库系统的相应的交易包括相应的数据。间接存储在此例如可以被理解为,相应的数据块或相应的交易包括针对相应的数据的校验和以及可选地附加数据记录(例如对存储位置的参照或者说明),并且相应的数据因此并不直接存储在数据块(或者交易)中(即替代于此仅存储针对这些数据的校验和)。尤其,在将交易存储在数据块中时,可以例如验证这些校验和,就像这例如在“插入到分布式数据库系统中”之下所解释的那样。
与本发明相关联地,“程序代码”(例如智能合约)例如可以被理解为一个程序指令或者多个程序指令,所述程序指令尤其存储在一个或者多个交易中。程序代码尤其是可执行的并且例如通过分布式数据库系统来执行。程序代码优选地通过分布式数据库系统的基础设施来执行。与本发明相关联地,“智能合约”例如可以被理解为可执行的程序代码/程序指令。智能合约优选地存储在分布式数据库系统(例如区块链)的交易中,例如存储在分布式数据库系统的数据块中。
与本发明相关联地,例如也可以被称为分布式数据库的“分布式数据库系统”例如可以被理解为分散分布的数据库(dezentral verteilte Datenbank)、区块链(英语Blockchain)、分布式账本、分布式存储系统、基于分布式账本技术(DLT)的系统(DLTS,distributed ledger technology based system)、防篡改数据库系统、云(Cloud)、云服务(Cloud-Service)、云中的区块链或者点对点(Peer-to-Peer)数据库。例如也可以使用区块链或者DLTS的不同实施方案,诸如借助有向无环图(DAG,Directed Acylic Graph)、密码谜题、哈希图或者所提到的实施变型方案的组合的区块链或DLTS。例如也可以实施不同的共识方法(英语consensus algorithms(共识算法))。这例如可以是借助密码谜题、谣言算法(Gossip about Gossip)、虚拟投票(Virtual Voting)或者所提到的方法的组合的共识方法(例如谣言算法与虚拟投票相组合)。如果例如使用区块链,则尤其可以借助基于比特币的实现方案或者基于以太坊(Ethereum)的实现方案来实现该区块链。“分布式数据库系统”例如也可以被理解为如下分布式数据库系统:所述分布式数据库系统的其节点和/或设备和/或基础设施的至少一部分通过云来实现。例如,相应的部件实现为云中的节点(例如实现为虚拟机中的虚拟节点)。
分布式数据库系统例如也可以是用于交换数据的分布式通信系统。这例如可以是网络或者点对点网络。
与本发明相关联地,尤其根据上下文和实现方案也可以被称为“元件”或“区块”的“数据块”例如可以被理解为分布式数据库系统(例如区块链或点对点数据库)的数据块,其尤其实现为数据结构并且优选地分别包括交易之一或交易中的多个交易。在一个实施方案中,数据库(或者数据库系统)例如可以是基于DLT的系统(DLTS)或者区块链,并且数据块可以是区块链或者DLTS的区块。数据块例如可以包括关于数据块的大小(以字节为单位的数据大小)的说明、数据块头(英语Block-header(区块头))、交易计数器和一个或者多个交易。数据块头例如可以包括版本、拼接校验和、数据块校验和、时间戳、工作量证明证据(Proof-of-Work Nachweis)和只使用一次的随机数(Nonce)(一次性值(Einmalwert)、随机值或者被用于工作量证明证据的计数器。
与本发明相关联地,“区块链节点”、“节点”、“分布式数据库系统的节点”等尤其可以被理解为与例如设备(例如现场设备、移动电话)、计算机、智能电话、客户端或用户耦合的装置,其中所述装置对(利用)分布式数据库系统(例如区块链)执行操作。此外,分布式数据库系统的其他节点本身可以是设备、计算机等。
这种节点例如可以执行分布式数据库系统的交易或其数据块,或借助新的数据块将具有新的交易的新的数据块插入或拼接到分布式数据库系统中。
通过标识信息尤其可以提供证据,该证据说明相应的数据块已由确定的节点插入或者说明其来源。这些设备例如是技术系统和/或工业设施和/或自动化网络和/或制造设施的设备。在此,这些设备例如可以是现场设备或物联网中的设备。
这种设备应例如能够访问分布式数据库系统的数据或能够插入数据,其中但是所述设备例如可能太旧并且既没有必要的密码和/或IT安全能力和/或计算能力,也不与分布式数据库系统的数据格式兼容。
因此,本发明的优点是,所提出的装置使得能够将设备连接到分布式数据库系统上,使得例如设备的设备数据或相应的保护完整性的数据参考(例如哈希)可以被插入到分布式数据库系统中。在有利的情况下,尤其以减少的配置耗费和/或减少的管理耗费和/或改善的安全条件进行连接。该装置尤其可以连接到多于一个的分布式数据库系统上,使得所述设备数据尤其可以被插入到多于一个的分布式数据库系统中。也可以设想的是,所述设备数据的不同部分被插入到不同的分布式数据库系统中。
该装置和/或其模块可以以硬件和/或软件实现。该装置与该设备耦合,使得该设备被补充使得能够与分布式数据库系统进行数据交换的功能。设备和装置之间的耦合经由该装置的第二通信接口进行。优选地,该设备包括相应的接口,以便将设备数据提供给该装置的该第二通信接口或发送给该装置的该第二通信接口。因此,通过该装置可以将该设备配置为分布式数据库系统的节点。换言之,该装置和要连接的设备优选地经由软件和/或硬件组件紧密耦合,使得该装置代表分布式数据库中的设备。
例如,设备可以借助该装置形成为有区块链能力。由于该装置耦合到该设备上,所以尤其在设备本身处不需要进一步的安装和/或配置过程,以便将设备连接到预先配置的分布式数据库上。此外,该装置尤其是灵活的并且可以耦合到不同的设备上。此外,对于所述设备而言不需要其他接口,使得例如可以使攻击所述设备的风险最小化。该装置根据数据库配置信息、诸如网络身份被配置,以便使得能够将该设备连接到分布式数据库上。优选地,设备数据由数据提供模块经由第一通信接口插入到分布式数据库系统中。替代地,该装置可以包括与数据提供模块耦合的另一通信接口,使得设备数据可以经由该另一通信接口被插入到分布式数据库系统中。这样,该装置尤其与不同的区块链技术无关。
在该装置的一种实施方式中,第二通信接口可以设立为将设备数据提供给数据提供模块,用于插入到分布式数据库系统中。
这尤其具有如下优点:应被插入到分布式数据库系统中的设备数据只由该设备提供。用于将设备数据插入到分布式数据库中的进一步处理由该装置进行。
在该装置的另一实施方式中,配置模块可以设立为根据至少一个所选择的配置参数来配置数据提供模块,使得数据提供模块具有适合于分布式数据库系统的配置。
优选地,该装置可以耦合到不同类型的分布式数据库系统、诸如不同的区块链技术上。为此,优选地在配置模块上存储合适的配置参数,以便调整数据提供模块,使得该数据提供模块能够执行与分布式数据库系统的数据交换。
配置参数例如可以是以下参数或信息:访问角色、连接配置文件和/或允许的密码方法。尤其,配置参数可以包括至少一个规则,所述规则描述:设备数据必须以何种格式被提供,以便将所述设备数据插入到分布式数据库系统中。
在该装置的另一实施方式中,数据提供模块可以设立为根据数据库配置信息将设备数据转换成数据库特定的格式并这样插入到分布式数据库系统中。
因此,所述设备数据通过该装置被置于与分布式数据库系统兼容的格式。因此,设备本身的设备配置不必被改变。例如,可以提供数据,使得所述数据可以作为区块链的一部分被插入。例如,设备数据可以耦合到交易上并且这样被插入到分布式数据库系统中。
在该装置的另一实施方式中,标识模块可以设立为根据数据库配置信息提供标识信息。
因此,对于分布式数据库系统而言可以根据其配置确定设备和因此与该设备耦合的装置的身份。该身份尤其耦合到该设备或该装置的访问权限上。
在该装置的另一实施方式中,第一通信接口可以设立为经由与该装置连接的网络接收数据并根据接收到的数据检测分布式数据库系统的可用性,其中经由所述网络实现分布式数据库系统。
这样,可以根据所连接的网络的数据确定,分布式数据库系统是否可用,该设备可以将设备数据插入到所述分布式数据库系统中。
在该装置的另一实施方式中,标识模块可以设立为:
- 将标识信息传送给经由网络耦合的标识管理单元,用于根据该标识信息签发证书,以及
- 接收由标识管理单元签发的证书,用于针对分布式数据库系统注册该装置。
在该装置的另一实施方式中,注册模块可以设立为根据证书注册该装置。
优选地,根据标识信息,将对证书签发的请求发送给标识管理单元、诸如认证机构,其中标识管理单元优选地被分配给分布式数据库系统。标识管理单元尤其可以签发和/或撤销证书和/或签发、撤销和/或验证身份信息。一旦标识管理单元基于标识信息为该装置签发、签名并传送回有效的证书,注册模块就可以针对分布式数据库注册该设备。因此,该设备可以经由该装置访问分布式数据库。
在另一实施方式中,该装置可以包括管理模块,该管理模块设立为根据标识信息从分布式数据库系统接收至少一个程序指令并将该程序指令提供给数据提供模块,其中所述程序指令包括至少一个用于将设备数据插入到分布式数据库系统中的规则。
在该装置的另一实施方式中,数据提供模块可以设立为根据程序指令的规则将设备数据插入到分布式数据库系统中。
程序指令尤其可以是智能合约。管理模块优选地设立为接收针对该装置或该设备的智能合约和相应的规则集。尤其,该程序指令可以与该设备的标识信息有关。因此保证:只与分布式数据库系统交换数据,对于所述数据而言与该装置连接的该设备具有授权。此外因此保证:只接收对于与该装置连接的该设备而言相关的智能合约。
在该装置的另一实施方式中,数据提供模块可以设立为根据该装置的注册操控分布式数据库系统。
因此,一旦该装置根据设备数据针对分布式数据库系统被注册,该装置就可以与分布式数据库系统交换该设备的数据或插入数据。换言之,通过注册将该装置或该设备设立为分布式数据库的节点。
在该装置的另一实施方式中,分布式数据库系统可以实现为区块链(英语Blockchain)。
根据另一方面,本发明涉及一种计算机实施的用于将设备的设备数据插入到分布式数据库系统中的方法,包括如下步骤:
- 接收分布式数据库系统的数据库配置信息,
- 从设备接收设备数据,
- 从所存储的用于配置装置的数据提供模块的配置参数的集合中选择至少一个配置参数,
- 根据数据库配置信息检查至少一个所选择的配置参数并输出检查结果,
- 根据检查结果借助至少一个所选择的配置参数配置所述数据提供模块,
- 为所述装置提供标识信息,
- 根据标识信息针对分布式数据库系统注册该装置,其中标识信息与设备数据的至少一部分有关,以及
- 根据检查结果参考标识信息将设备数据插入到分布式数据库系统中。
此外,本发明涉及一种计算机程序产品,该计算机程序产品可以直接加载到可编程的计算机中,所述计算机程序产品包括程序代码部分,在通过计算机执行程序时所述程序代码部分促使该计算机执行根据本发明的方法的步骤。
计算机程序产品例如可以在存储介质、诸如存储卡、U盘、CD-ROM、DVD、非易失性/持久存储介质(英语Non-transitory storage medium(非暂时性存储介质))上提供或交付,或者也可以以能够从网络中的服务器下载的文件的形式提供或交付。
附图说明
根据本发明的装置和根据本发明的方法的实施例在附图中示例性地呈现并借助以下描述更详细地来解释。
图1示出根据本发明的用于将设备的设备数据插入到分布式数据库系统中的装置的一个实施例;和
图2示出根据本发明的用于将设备的设备数据插入到分布式数据库系统中的方法的一个实施例。
彼此对应的部分在所有图中配备有相同的附图标记。
具体实施方式
尤其,以下的实施例仅仅示出尤其根据本发明的教导的这种实现可能看起来如何的示例性实现可能性,因为不可能并且对于本发明的理解而言也不适宜或没有必要列举所有这些实现可能性。
在现有技术中常规的用于实现本发明的所有可能性尤其对于知晓该/这些方法权利要求的本领域(相关)技术人员而言自然也是已知的,使得尤其不需要在说明书中的单独公开。
图1示出本发明的第一实施例。示出了根据本发明的装置100,该装置经由连接K与设备FG耦合。装置100设立为将设备FG的设备数据Dl插入到分布式数据库系统中。该分布式数据库系统例如可以是区块链BC(英语Blockchain)。装置100可以将设备FG尤其耦合到多于一个的分布式数据库系统上。此外可以设想的是,设备数据或设备数据的部分借助装置被插入到多于一个的所耦合的分布式数据库系统中。
替代地,该装置100也可以实现为设备FG的一部分。这样,该装置100例如可以在设备的受保护的环境之内、诸如在设备的处理器的安全元件中或作为设备的单独的芯片或作为单独的软件组件实现。
设备FG例如可以是现场设备、制造设备、传感器、可编程控制器(英语Programmable logic Controller(可编程逻辑控制器),PLC)、可编程自动化控制器(英语Programmable automation Controller,PAC)或医疗设备。尤其,设备FG可能不具有用于将设备数据Dl插入到分布式数据库系统中的功能。
在图1中进一步示出了网络NW,多个设备经由所述网络连接。区块链BC经由该网络基础设施NW实现。示出了区块链的节点BCN。节点BCN例如是其他设备。优选地,区块链包括多个节点BCN。装置100使得能够将设备FG的设备数据插入到区块链BC中,即尤其将一个或多个交易或具有其交易的数据块传送给区块链BC的一个或多个节点BCN。如果这样的交易例如通过节点BCN之一被成功验证,则该交易可以作为新的数据块与区块链BC的至少一个现有的数据块一起被存储。
该装置100经由通信连接C与分布式数据库系统连接,使得可以实现数据交换。该装置包括第一通信接口101,该第一通信接口设立为经由通信连接C、网络NW接收数据,并根据所接收的数据检测区块链或另一分布式数据库系统的可用性。此外,第一通信接口101设立为,一旦检测到分布式数据库系统、诸如区块链BC,就接收或从所接收的数据中导出数据库配置信息D2。该数据库配置信息尤其包括关于所检测到的区块链BC的技术类型的信息。数据库配置信息尤其也可以是关于创始区块、启动节点、对等体信息或智能合约地址的信息。因此,该装置100尤其可以检测多于一个的分布式数据库系统或不同的分布式数据库系统,耦合到这些分布式数据库系统上并插入设备的设备数据。
该装置100进一步包括第二通信接口102,所述第二通信接口与设备FG经由无线或有线连接K耦合。如果该装置100实现为设备FG的一部分,则连接K尤其也可以是数据总线。第二通信接口102设立为经由连接K接收设备的设备数据Dl。设备数据尤其可以是设备的原始数据、从设备数据中导出的数据或经处理的数据、诸如平均数据或所选择的数据。
该装置100进一步包括配置模块103和数据提供模块106。配置模块103设立为配置数据提供模块106。为此,配置模块103设立为从存储在配置模块103上的用于配置数据提供模块106的配置参数的集合中选择至少一个配置参数。
优选地,多个配置参数存储在配置模块103上,所述配置参数分别使得能够将装置100连接到分布式数据库系统上。借助配置模块的检查单元根据所接收的数据库配置信息D2检查至少一个所选择的配置参数。尤其检查:至少一个所选择的配置参数是否被设计为配置数据提供模块106,使得该数据提供模块具有适合于所检测到的区块链BC的配置。换言之,寻找用于数据提供模块106的至少一个与区块链BC或相应的分布式数据库系统的配置相匹配的配置参数。如果检查得到肯定的检查结果,即如果至少一个所选择的配置参数与区块链BC的配置相匹配,则数据提供模块因此被配置,使得该数据提供模块具有适合于连接到区块链BC上的配置。如果检查结果是否定的,则可以选择并检查至少一个另外的配置参数。因此,可以迭代地确定用于数据提供模块106的合适的配置。
该装置进一步包括标识模块104,该标识模块设立为,为装置100提供标识信息ID。标识信息ID尤其与设备数据D1的至少一部分有关。例如,设备数据的一部分可以包括设备的设备特定的标识数据。因此,装置100的标识信息ID与设备身份相关联。标识模块104尤其可以设立为,此外根据接收到的数据库配置信息D2生成并提供标识信息ID。因此,装置100可以附加地根据分布式数据库系统来标识。
标识模块104尤其可以设立为将所生成的标识信息ID传送给经由网络NW耦合的标识管理单元CA。标识管理单元CA可以被理解为用于提供和验证身份的提供装置。标识管理单元尤其可以被理解为认证机构。换言之,标识管理单元CA例如可以设立为,为设备或装置提供身份,即针对分布式数据库系统注册或登记设备或装置。
标识管理单元CA优选地是区块链的一部分并设立为签发和/或撤销适合于针对区块链BC注册设备的证书。这样,标识管理单元CA可以根据标识信息ID为装置100签发证书CERT并传送回给标识模块104。该装置100进一步包括注册模块105,该注册模块根据标识信息ID针对分布式数据库系统注册该装置100。尤其,注册模块105可以借助证书CERT注册该装置。
一旦该装置100针对区块链BC被注册,即根据通过注册模块105对装置100的成功注册被注册,设备数据Dl可以借助数据提供模块106参考标识信息ID被插入到区块链中。这样,设备数据例如可以与区块链BC的一个区块相拼接。通过参考标识信息ID,设备数据Dl尤其受到完整性保护。例如,标识信息ID被分配给设备数据Dl或添加到这些设备数据。
数据提供模块106优选地与第二通信接口102连接,使得数据提供模块能够从那里接收设备数据Dl。数据提供模块106优选地设立为,根据数据库配置信息D2将设备数据Dl转换为数据库特定的格式,例如与交易耦合,并且这样插入到区块链BC中。数据提供模块106优选地与第一通信接口101连接,使得将设备数据Dl插入到区块链中也可以经由该第一通信接口101进行。此外,数据提供模块106可以例如通过校验和为交易或设备数据实现密码保护。
该装置100可以进一步包括管理模块107,该管理模块设立为根据标识信息ID从区块链BC接收至少一个程序指令。该程序指令尤其可以是智能合约,该智能合约包括至少一个用于将设备数据插入到区块链BC中的规则。管理模块107优选地与数据提供模块106耦合并将接收到的程序指令提供给该数据提供模块。因此,数据提供模块106可以根据程序指令将设备数据Dl插入到区块链中。换言之,管理模块基于分配给设备FG的标识信息ID接收规则、例如智能合约,其中所述规则控制与区块链的数据交换。接收到的程序指令与节点身份ID相关联,以便尤其仅仅获得适合于设备FG的程序指令。例如,设备FG可以是温度传感器,仅仅给该温度传感器分配关于温度测量的智能合约。
该装置100的模块尤其有利地相互连接,使得所述模块可以彼此交换信息或数据。
图2作为流程图示出本发明的第二实施例。示出了根据本发明的用于将设备的设备数据Dl插入到分布式数据库系统中的方法的步骤。该方法可以借助诸如根据图1所解释的根据本发明的装置来执行。
在第一步骤S1中,经由与该装置耦合的网络来接收分布式数据库系统的数据库配置信息。优选地,事先由该装置向网络的其他设备执行网络请求(ping),以便检查分布式数据库系统的可用性。一旦其他设备收到请求,其他设备就可以验证该装置并提供对分布式数据库系统的访问。
在下一步骤S2中,从设备接收设备数据。优选地,仅仅接收应为分布式数据库系统提供的设备数据。
在下一步S3中,从所存储的配置参数的集合中选择至少一个用于配置该装置的数据提供模块的配置参数。紧接着,在步骤S4中,根据数据库配置信息检查至少一个所选择的配置参数,即例如根据分布式数据库系统的配置执行至少一个配置参数的兼容性检查,并输出检查结果。在肯定的检查结果Y的情况下,作为下一步骤S5,根据至少一个所选择的配置参数来配置数据提供模块。在否定的检查结果N的情况下,重复选择步骤S3,直到找到至少一个合适的配置参数。如果没有找到合适的配置参数,则中止或不执行配置过程和/或注册过程,步骤S6和S7。在这种情况下,例如可以输出错误消息。
在步骤S6中,为该装置生成标识信息,该标识信息与设备数据的至少一部分有关。根据标识信息,在步骤S7中针对分布式数据库系统注册该装置。
一旦数据提供模块被配置并且该装置针对分布式数据库系统被注册,就在步骤S8中参考标识信息将设备数据插入到分布式数据库系统中。例如,将标识信息分配给设备数据,使得被插入到分布式数据库系统中的设备数据能够明确地被分配给设备。设备数据的插入在此尤其可以根据智能合约来控制,所述智能合约优选地根据标识信息从分布式数据库系统接收。
所有所描述的和/或描绘出的特征可以在本发明的范围中有利地相互组合。本发明并不限于所描述的实施例。
Claims (14)
1.一种用于将设备(FG)的设备数据(D1)插入到分布式数据库系统(BC)中的装置(100),包括:
- 第一通信接口(101),所述第一通信接口设立为接收来自所述分布式数据库系统的数据库配置信息(D2),
- 第二通信接口(102),所述第二通信接口与所述设备耦合并设立为从所述设备接收设备数据,
- 配置模块(103),所述配置模块设立为,
- 从存储在所述配置模块上的用于配置所述装置的数据提供模块的配置参数的集合中选择至少一个配置参数,
- 根据所述数据库配置信息(D2)检查所述至少一个所选择的配置参数并输出检查结果,
- 并且根据所述检查结果借助所述至少一个所选择的配置参数来配置所述数据提供模块,
- 标识模块(104),所述标识模块设立为,为所述装置(100)提供标识信息(ID),其中所述标识信息与所述设备数据的至少一部分有关,
- 注册模块(105),所述注册模块设立为根据所述标识信息(ID)针对所述分布式数据库系统(BC)注册所述装置(100),以及
- 数据提供模块(106),所述数据提供模块设立为根据所述检查结果参考所述标识信息(ID)将所述设备数据插入到所述分布式数据库系统中。
2.根据权利要求1所述的装置,其中所述第二通信接口(102)设立为将所述设备数据(D1)提供给所述数据提供模块(106),用于插入到所述分布式数据库系统(BC)中。
3.根据上述权利要求中任一项所述的装置,其中所述配置模块(103)设立为借助所述至少一个所选择的配置参数来配置所述数据提供模块(106),使得所述数据提供模块具有适合于所述分布式数据库系统的配置。
4.根据上述权利要求中任一项所述的装置,其中所述数据提供模块(106)设立为根据所述数据库配置信息(D2)将所述设备数据(Dl)转换成数据库特定的格式并这样插入到所述分布式数据库系统中。
5.根据上述权利要求中任一项所述的装置,其中所述标识模块(104)设立为根据所述数据库配置信息(D2)提供所述标识信息(ID)。
6.根据上述权利要求中任一项所述的装置,其中所述第一通信接口(101)设立为经由与所述装置连接的网络(NW)接收数据并根据接收到的数据检测所述分布式数据库系统的可用性,其中经由所述网络实现所述分布式数据库系统(BC)。
7.根据上述权利要求中任一项所述的装置,其中所述标识模块(104)设立为,
- 将所述标识信息(ID)传送给经由所述网络耦合的标识管理单元(CA),用于根据所述标识信息签发证书(CERT);以及
- 接收由所述标识管理单元(CA)签发的证书(CERT),用于针对所述分布式数据库系统注册所述装置。
8.根据权利要求7所述的装置,其中所述注册模块(105)设立为根据所述证书(CERT)注册所述装置。
9.根据上述权利要求中任一项所述的装置,包括管理模块(107),所述管理模块设立为根据所述标识信息(ID)从所述分布式数据库系统接收至少一个程序指令并将所述程序指令提供给所述数据提供模块,其中所述程序指令包括至少一个用于将设备数据插入到所述分布式数据库系统中的规则。
10.根据权利要求9所述的装置,其中所述数据提供模块(106)设立为根据所述程序指令的规则将所述设备数据(Dl)插入到所述分布式数据库系统中。
11.根据上述权利要求中任一项所述的装置,其中所述数据提供模块(106)设立为根据所述装置的注册操控所述分布式数据库系统(BC)。
12.根据上述权利要求中任一项所述的装置,其中所述分布式数据库系统(BC)实现为区块链。
13.一种计算机实施的用于将设备(FG)的设备数据(D1)插入到分布式数据库系统(BC)中的方法,包括如下步骤:
- 接收(S1)分布式数据库系统的数据库配置信息,
- 从所述设备接收(S2)设备数据,
- 从所存储的用于配置装置的数据提供模块的配置参数的集合中选择(S3)至少一个配置参数,
- 根据所述数据库配置信息检查(S4)所述至少一个所选择的配置参数并输出检查结果,
- 根据所述检查结果借助所述至少一个所选择的配置参数来配置(S5)所述数据提供模块,
- 为所述装置提供(S6)标识信息,其中所述标识信息与所述设备数据的至少一部分有关,
- 根据所述标识信息针对所述分布式数据库系统注册(S7)所述装置,以及
- 根据所述检查结果参考所述标识数据将所述设备数据插入(S8)到所述分布式数据库系统中。
14.一种计算机程序产品,所述计算机程序产品能够直接加载到可编程的计算机中,所述计算机程序产品包括程序代码部分,所述程序代码部分适合于执行根据权利要求13所述的方法的步骤。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP20171352.6 | 2020-04-24 | ||
EP20171352.6A EP3902224A1 (de) | 2020-04-24 | 2020-04-24 | Vorrichtung und verfahren zum einfügen von gerätedaten in ein verteiltes datenbanksystem |
PCT/EP2021/060417 WO2021214155A1 (de) | 2020-04-24 | 2021-04-21 | Vorrichtung und verfahren zum einfügen von gerätedaten in ein verteiltes datenbanksystem |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115380509A true CN115380509A (zh) | 2022-11-22 |
Family
ID=70470843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180030491.2A Pending CN115380509A (zh) | 2020-04-24 | 2021-04-21 | 用于将设备数据插入到分布式数据库系统中的装置和方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20230325406A1 (zh) |
EP (2) | EP3902224A1 (zh) |
CN (1) | CN115380509A (zh) |
WO (1) | WO2021214155A1 (zh) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10944546B2 (en) * | 2017-07-07 | 2021-03-09 | Microsoft Technology Licensing, Llc | Blockchain object interface |
EP3595267B1 (de) * | 2018-07-11 | 2020-06-17 | Siemens Aktiengesellschaft | Verfahren, vorrichtungen und system zum datenaustausch zwischen einem verteilten datenbanksystem und geräten |
-
2020
- 2020-04-24 EP EP20171352.6A patent/EP3902224A1/de not_active Withdrawn
-
2021
- 2021-04-21 CN CN202180030491.2A patent/CN115380509A/zh active Pending
- 2021-04-21 US US17/919,005 patent/US20230325406A1/en active Pending
- 2021-04-21 EP EP21725039.8A patent/EP4115585A1/de active Pending
- 2021-04-21 WO PCT/EP2021/060417 patent/WO2021214155A1/de unknown
Also Published As
Publication number | Publication date |
---|---|
EP4115585A1 (de) | 2023-01-11 |
EP3902224A1 (de) | 2021-10-27 |
WO2021214155A1 (de) | 2021-10-28 |
US20230325406A1 (en) | 2023-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11824847B2 (en) | Device programming with system generation | |
CN111543031B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
US11615007B2 (en) | Method and control system for controlling and/or monitoring devices | |
CN107797822A (zh) | 用于认证固件的设备和相关联的方法 | |
JP2019527904A (ja) | システム生成を伴うデバイスプログラミング | |
US20180131520A1 (en) | Method and arrangement for securely interchanging configuration data for an apparatus | |
CN112313908B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
EP3742321A1 (en) | Storage of measurement datasets and distributed databases | |
US11757884B2 (en) | Method and system for controlling the release of a resource | |
TW202123651A (zh) | 利用系統產生的裝置程式化 | |
CN111492355A (zh) | 用于控制和/或监控装置的方法和控制系统 | |
CN111869165B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
CN113950679A (zh) | 使用预言机共识来验证测量数据集 | |
US11403406B2 (en) | Method and confirmation device for confirming the integrity of a system | |
CN112955891A (zh) | 区块形成装置和区块形成方法、节点装置和区块确认方法 | |
US20160277182A1 (en) | Communication system and master apparatus | |
CN110061988B (zh) | 嵌入式设备的鉴权方法、嵌入式设备、业务服务器及存储介质 | |
CN112425121A (zh) | 关于分布式数据库的使用控制数据网络 | |
CN115380509A (zh) | 用于将设备数据插入到分布式数据库系统中的装置和方法 | |
CN113632108A (zh) | 用于控制交易的执行的方法和控制系统 | |
US20220067727A1 (en) | Method for operating a distributed database system, distributed database system, and industrial automation system | |
CN103198258B (zh) | 复合系统以及传输数据的方法 | |
US11928689B2 (en) | Deleting transactions from a distributed ledger | |
US20220173906A1 (en) | Method and control system for controlling an execution of transactions | |
EP4287560A1 (en) | Encryption and decryption of transactions of a distributed ledger |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |