CN115968541A - 用于分布式数据库系统和设备之间的数据交换的方法、装置和系统 - Google Patents

用于分布式数据库系统和设备之间的数据交换的方法、装置和系统 Download PDF

Info

Publication number
CN115968541A
CN115968541A CN202180051511.4A CN202180051511A CN115968541A CN 115968541 A CN115968541 A CN 115968541A CN 202180051511 A CN202180051511 A CN 202180051511A CN 115968541 A CN115968541 A CN 115968541A
Authority
CN
China
Prior art keywords
data
message
distributed database
assigned
database system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180051511.4A
Other languages
English (en)
Inventor
C·莫拉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN115968541A publication Critical patent/CN115968541A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/258Data format conversion from or to a database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及网关或网络适配器,利用该网关或网络适配器可以将旧设备或遗留设备和分布式数据库系统、如区块链耦合,而不必改变旧设备中的配置。明确的密码数据被分配给该网关/网络适配器。为了改进耦合的可用性,设置有具有相同密码数据的另一网关或另一网络适配器,其中为了避免复制或保持密码数据的明确性,两个耦合决不同时是活动的。活动耦合的可用性借助状态同步信道来监测。替代地,监测也可以通过如下检查引起:由遗留设备发送的数据是否在确定的时间段或确定数量的数据块内成功地被存储到区块链中。在主动耦合受干扰的情况下,迄今不活动的网关/网络适配器承担旧设备或遗留设备和区块链的耦合。

Description

用于分布式数据库系统和设备之间的数据交换的方法、装置和系统
背景技术
设备、如现场设备和生产设备越来越多地被联网并且可以例如由不同的运营商来提供/运行。在此尤其将指令序列传送给这些设备,所述指令序列能够通过这些设备来执行。
发明内容
本发明的任务是识别出现有技术的问题并为此找到技术解决方案。
该任务通过在独立权利要求中说明的特征来解决。在从属权利要求中呈现了本发明的有利的改进方案。
旧设备和新IT基础设施不能容易地通信。其原因是非常复杂的和多层的并且常常甚至连第二或第三眼也不能领悟。经常需要对技术状况和解决方案的显著的深入了解,更确切地说不仅在旧设备的情况下而且在新IT基础设施的情况下并且此外在能够实现通信的技术可能性的情况下。恶化地参加进来的是,所有可能合适的手段已从其相应的要求和应用上下文中被研发出来,这些手段以各种各样的方式影响该要求和应用上下文。所述手段的特性的最细微的差别已经可能导致,在使用在与迄今已知的环境不同的环境中时出现令人惊讶地没有预料到的和未知的问题,这些问题至少可能使顺利的共同作用变得困难并且可能导致性能损失。
区块链(英语:Blockchains)或“分布式账本(也称为Distributed LedgerTechnology(分布式账本技术),D1T)技术当前是激烈讨论的技术,该技术尤其可以实现为分布式数据库系统或网络应用。除了分散式支付系统的应用(例如Bitcoin(比特币))之外,在金融业中研发了新的应用可能性。尤其,在公司之间的交易由此可以在无调停中介或清算(Clearing)所的情况下以防止操纵的方式(manipulationsgeschützt)来实现。这能够实现无可信调停中介的新商业模型,降低交易成本,并且可以灵活地提供新的数字服务,而不必设立用于此特别设立的基础设施和信任关系。通过区块链来保护的交易数据记录(或者简称“交易”)包括例如程序代码,所述程序代码也可以被称为所谓的“智能合约(SmartContract)”。
除非在随后的描述中另有说明,术语“执行”、“算出”、“以计算机辅助的方式”、“计算”、“查明”、“生成”、“配置”、“重建”等等优选地涉及如下动作和/或过程和/或处理步骤:所述动作和/或过程和/或处理步骤改变数据和/或产生数据和/或将数据转变成另外的数据,其中所述数据尤其可以呈现为物理变量或者可以作为物理变量存在,例如呈现为电脉冲或者作为电脉冲存在。尤其,表达“计算机”应尽可能宽泛地来解释,以便尤其涵盖所有具有数据处理特性的电子设备。计算机因此可以例如是个人计算机(Personal Computer)、服务器、存储器可编程的控制装置(SPS)、手持式计算机系统(Handheld-Computer-Systeme)、掌上电脑(Pocket-PC)设备、移动无线电设备和另外的可以以计算机辅助的方式处理数据的通信设备、处理器和另外的用于数据处理的电子设备。
在本发明的上下文内,“以计算机辅助的方式”可以被理解为例如方法的实施,在所述方法中,尤其处理器执行该方法的至少一个方法步骤。例如,“以计算机辅助的方式”也可以被理解为“以计算机实施的方式”。
在本发明的上下文内,“处理器”可以被理解为例如机器或者电子电路。处理器尤其可以是主处理器(英语:Central Processing Unit(中央处理单元),CPU)、微处理器或者微控制器、例如专用集成电路或者数字信号处理器,可能与用于存储程序指令的存储单元相组合,等等。处理器例如也可以是IC(集成电路,英语:Integrated Circuit)、尤其FPGA(英语:Field Programmable Gate Array(现场可编程门阵列))或者ASIC(专用集成电路,英语:Application-Specific Integrated Circuit),或者是DSP(数字信号处理器,英语:Digital Signal Processor)或者图形处理器GPU(Graphic Processing Unit(图形处理单元))。处理器也可以被理解为虚拟处理器、虚拟机或者软CPU。例如也可以涉及可编程处理器,该可编程处理器被配备有用于执行所提到的根据本发明的方法的配置步骤,或者利用配置步骤被配置,使得该可编程处理器实现本发明的方法、部件、模块或者另外的方面和/或子方面的根据本发明的特征。
在本发明的上下文内,“存储单元”或者“存储模块”等等可以被理解为例如工作存储器形式的易失性存储器(英语:Random-Access Memory(随机存取存储器),RAM)或者永久性存储器、如硬盘或者数据载体。
在本发明的上下文内,“模块”可以被理解为例如处理器和/或用于存储程序指令的存储单元。例如,该处理器特别被设立用于执行程序指令,使得该处理器执行功能,以便实施或者实现根据本发明的方法或者根据本发明的方法的步骤。模块例如也可以是分布式数据库系统的节点,所述节点例如实现相对应的模块的特定功能/特征。相应的模块例如也可以构成为单独的或独立的模块。为此,相对应的模块例如可以包括其他元件。这些元件例如是一个或者多个接口(例如数据库接口、通信接口—例如网络接口、WLAN接口)和/或评价单元(例如处理器)和/或存储单元。借助这些接口,例如可以交换(例如接收、传送、发送或者提供)数据。借助评价单元,例如可以以计算机辅助的方式和/或自动化地比较、检验、处理、分配或者算出数据。借助存储单元,例如可以以计算机辅助的方式和/或自动化地存储、检索或者提供数据。
在本发明的上下文内,尤其关于数据和/或信息,“包括”可以被理解为例如将相对应的信息或相对应的数据(以计算机辅助的方式)存储在数据结构/数据记录(该数据结构/数据记录例如又被存储在存储单元中)中。
在本发明的上下文内,尤其关于数据和/或信息,“分配”可以被理解为例如以计算机辅助的方式分配数据和/或信息。例如,为此借助存储地址或者唯一标识符(英语:uniqueidentifier(UID))通过如下方式将第二数据分配给第一数据:例如第一数据与第二数据的存储地址或者唯一标识符共同地被存储在数据记录中。
在本发明的上下文内,尤其关于数据和/或信息,“提供”可以被理解为例如以计算机辅助的方式提供。提供例如经由接口(例如数据库接口、网络接口、至存储单元的接口)进行。经由这些接口,例如可以在提供时传送和/或发送和/或检索和/或接收相对应的数据和/或信息。
在本发明的上下文内,“提供”也可以被理解为例如加载或者存储例如具有相对应的数据的交易。这例如可以在存储模块上或者由存储模块进行。“提供”也可以被理解为例如将相对应的数据从区块链或者分布式数据库系统(或其基础设施)或网络应用的一个节点传输(或者发送或者传送)到另一节点。
在本发明的上下文内,“校验和”(例如数据块校验和、数据校验和、节点校验和、交易校验和、拼接校验和(Verkettungsprüfsumme)等等)可以被理解为例如密码校验和或者密码哈希(kryptographischer Hash)或哈希值,该密码校验和或者密码哈希或哈希值尤其借助密码哈希函数关于数据记录和/或数据和/或交易中的一个或者多个交易和/或数据块的子区域(例如区块链的区块的区块头或者分布式数据库系统(或网络应用)的数据块的数据块头或者数据块的交易中的仅仅部分)来形成或者算出。校验和尤其可以是哈希树(例如默克尔树(Merkle Baum)、帕特里夏树(Patricia-Baum))的校验和/多个校验和或者哈希值/多个哈希值。此外,“校验和”尤其也可以被理解为数字签名或者密码消息认证码(einkryptographischer Nachrichtenauthentisierungscode)。借助校验和,例如可以在数据库系统的不同层级上实现对交易和其中所存储的数据(记录)的密码保护/防止操纵。如果例如要求高安全性,则例如在交易层级上产生和检验校验和。如果要求不太高的安全性,则例如在区块层级上(例如关于整个数据块或者仅关于数据块的部分和/或交易的部分)产生和检验校验和。
在本发明的上下文内,“数据块校验和”可以被理解为如下校验和:例如关于数据块的交易的部分或者所有交易来算出所述校验和。节点接着例如可以借助数据块校验和来检查/查明数据块的相对应的部分的完整性/真实性。附加地或者替代地,数据块校验和尤其也可以关于该数据块的在前的数据块/前导
Figure BDA0004087791400000041
数据块的交易来形成。该数据块校验和在此尤其也可以借助哈希树、例如默克尔树[1]或者帕特里夏树来实现,其中数据块校验和尤其是默克尔树或帕特里夏树或二叉哈希树的根校验和。尤其,借助来自默克尔树或帕特里夏树的其他校验和(例如在使用交易校验和的情况下)保护交易,其中尤其这些其他校验和是默克尔树或帕特里夏树中的叶子。数据块校验和因此例如可以通过如下方式来保护交易:从这些其他校验和中形成根校验和。数据块校验和尤其可以针对数据块中的确定的数据块的交易来算出。尤其,这种数据块校验和可以进入该确定的数据块的随后的数据块中,以便将该随后的数据块例如与其在前的数据块拼接并且尤其因此使分布式数据库系统(或网络应用)的完整性可检查。由此,数据块校验和例如可以承担拼接校验和的功能,或者进入拼接校验和中。数据块(例如新的数据块或者已针对其形成了数据块校验和的数据块)的头部例如可以包括数据块校验和。
在本发明的上下文内,“交易校验和”可以被理解为如下校验和:尤其关于数据库的交易形成所述校验和。附加地,例如可以加速对相对应的数据块的数据块校验和的算出,因为为此例如已经算出的交易校验和可以立刻被用作例如默克尔树的叶子。
在本发明的上下文内,“拼接校验和”可以被理解为如下校验和:所述校验和尤其给分布式数据库系统(或网络应用)的相应的数据块说明或引用分布式数据库系统(或网络应用)的在前的数据块(在专业文献中尤其经常被称为“previous block hash(前一区块哈希)”)[1]。为此,尤其针对相对应的在前的数据块,形成相对应的拼接校验和。作为拼接校验和,例如可以使用数据块(即分布式数据库系统或网络应用的现有的数据块)的数据块校验和或者交易校验和,以便将新的数据块与分布式数据库系统(或网络应用)的(现有的)数据块拼接。但是,例如也可能的是,关于在前的数据块的头部或者关于整个在前的数据块来形成校验和,并且该校验和被用作拼接校验和。这例如也可以针对多个或者所有在前的数据块来算出。例如也可实现的是,关于数据块和数据块校验和的头部来形成拼接校验和。然而,分布式数据库系统的相应的数据块优选地分别包括如下拼接校验和:所述拼接校验和已针对该相应的数据块的在前的数据块(尤其还更优选地直接在前的数据块)算出,或所述拼接校验和涉及该相应的数据块的在前的数据块(尤其还更优选地直接在前的数据块)。例如也可能的是,相对应的拼接校验和也仅仅关于相对应的数据块(例如在前的数据块)的部分来形成。由此例如可以实现如下数据块:该数据块包括受完整性保护的部分和未受保护的部分。因此例如可以实现如下数据块:该数据块的受完整性保护的部分是不变的,而该数据块的未受保护的部分以后也还可以被改变。“受完整性保护”在此尤其应被理解为,借助校验和,可以查明受完整性保护的数据的改变。如已经解释的那样,例如可以代替分布式数据库系统以相同方式使用网络应用。
例如被存储在数据块的交易中的数据尤其可以以不同的方式来提供。代替数据、例如用户数据、如测量数据或者关于资产的数据/所有权关系,数据块的交易例如可以仅包括针对这些数据的校验和。相对应的校验和在此可以以不同的方式来实现。这例如可以是:另一数据库或者分布式数据库系统或网络应用的(具有相对应的数据的)数据块的相对应的数据块校验和,(分布式数据库系统或另一数据库的)具有相对应的数据的数据块的交易校验和或者已关于所述数据形成的数据校验和。
附加地,相对应的交易还可以包括对存储位置的参照或者说明(例如文件服务器的地址和在该文件服务器上可以在哪里找到相对应的数据的说明;或者包括所述数据的另一分布式数据库的地址)。(例如如果相对应的数据和相关联的校验和被包括在不同的数据块中)相对应的数据于是例如也可能在分布式数据库系统(或网络应用)的其他数据块的其他交易中被提供。但是,例如也可设想的是,这些数据经由另一通信信道(例如经由另一数据库和/或密码学保护的(kryptographisch gesichert)通信信道)来提供。
例如,除了校验和之外,也可以将附加数据记录(例如对存储位置的参照或者说明)存放在相对应的交易中,所述附加数据记录尤其说明如下存储位置:在所述存储位置处可以检索到所述数据。如下,这尤其有利的,以便将区块链或者分布式数据库系统(或网络应用)的数据大小保持尽可能小。
在本发明的上下文内,“受安全保护”例如可以被理解为尤其通过密码学方法实现的保护。例如,这可以通过使用分布式数据库系统(或网络应用)来提供或者传输或者发送相对应的数据/交易而实现。这优选地通过组合各种(密码)校验和来实现,其方式是:这些校验和尤其协同地共同作用,以便例如改善交易的数据的安全或密码安全。换言之,在本发明的上下文内,“受安全保护”尤其也可以被理解为“密码学保护”和/或“防止操纵”,其中“防止操纵”也可以被称为“受完整性保护”。
在本发明的上下文内,“拼接分布式数据库系统(或网络应用)的数据块”例如可以被理解为,数据块分别包括如下信息(例如拼接校验和):所述信息参照分布式数据库系统(或网络应用)的一个另外的数据块或者多个另外的数据块或引用所述数据块[1][4][5]。
在本发明的上下文内,“插入到分布式数据库系统(或网络应用)中”等例如可以被理解为,向分布式数据库系统(或网络应用)的一个或者多个节点传送尤其一个交易或多个交易或者具有其交易的数据块。如果这些交易(例如通过所述一个/多个节点)例如成功地被验证,则这些交易尤其作为新的数据块与分布式数据库系统(或网络应用)的至少一个现有的数据块拼接[1][4][5]。为此,相对应的交易例如被存储在新的数据块中。尤其,该验证和/或拼接可以通过可信节点(例如挖掘节点(Mining Node)、区块链预言机(Blockketten-Orakel)或者区块链平台)进行。尤其,区块链平台在此可以被理解为如尤其通过微软(Microsoft)或者IBM所建议的区块链即服务(英语:Blockkette als Service)。尤其,可信节点和/或节点可以分别将节点校验和(例如数字签名)寄存在数据块中(例如在由其验证过的和产生的数据块中,所述数据块接着被拼接),以便尤其能够实现数据块的创建者的可识别性和/或能够实现节点的可识别性。在此,该节点校验和说明:哪个节点例如已将相对应的数据块与分布式数据库系统(或网络应用)的至少一个另外的数据块拼接。
在本发明的上下文内,“一个交易”或“多个交易”可以被理解为例如智能合约[4][5]、数据结构或者交易数据记录,所述交易数据记录尤其分别包括所述交易中的一个交易或包括多个交易。在本发明的上下文内,“一个交易”或“多个交易”例如也可以被理解为区块链(英语Blockchain)的数据块的交易的数据。交易尤其可以包括例如实现智能合约的程序代码。例如,在本发明的上下文内,交易也可以被理解为控制交易和/或确认交易。替代地,交易例如可以是数据结构,所述数据结构存储数据(例如控制指令和/或合约数据和/或其他数据、如视频数据、用户数据、测量数据等)。在本发明的上下文内,“交易”例如也可以是或被称为消息或通信消息。相对应地,消息例如是交易,其中该消息例如包括用于操控设备的控制指令和/或也包括用于执行控制指令的前提(例如预先给定的要求)。
尤其,“将交易存储到数据块中”、“存储交易”等应被理解为直接存储或间接存储。直接存储在此例如可以被理解为,(分布式数据库系统或网络应用的)相对应的数据块或者分布式数据库系统或网络应用的)相对应的交易包括相应的数据。间接存储在此例如可以被理解为,相对应的数据块或者相对应的交易包括针对相对应的数据的校验和以及可选地附加数据记录(例如对存储位置的参照或者说明),并且相对应的数据因此并不直接被存储在数据块(或者交易)中(即代替于此仅存储针对这些数据的校验和)。尤其,在将交易存储在数据块中时,可以例如验证校验和,正如例如在“插入到分布式数据库系统中或网络应用中”下所解释的那样。
在本发明的上下文内,“程序代码”(例如智能合约)可以被理解为例如一个程序指令或者多个程序指令,所述程序指令尤其被存储在一个或者多个交易中。程序代码尤其是可执行的并且例如通过分布式数据库系统(或通过网络应用)来执行。这例如可以借助执行环境(例如虚拟机)来实现,其中执行环境或程序代码优选地是图灵完备的
Figure BDA0004087791400000081
程序代码优选地通过分布式数据库系统(或网络应用)的基础设施来执行[4][5]。在此,例如虚拟机通过分布式数据库系统(或网络应用)的基础设施来实现。
在本发明的上下文内,“智能合约”可以被理解为例如可执行的程序代码[4][5](尤其参见定义“程序代码”)。智能合约优选地被存储在分布式数据库系统(例如区块链)或网络应用的交易中、例如在分布式数据库系统(或网络应用)的数据块中。例如,可以以与在“程序代码”的定义中、尤其在本发明的上下文内所解释的方式相同的方式执行智能合约。
在本发明的上下文内,“智能合约过程”或“智能合约”尤其也可以被理解为在过程中通过分布式数据库系统或其基础设施(或通过网络应用和/或网络应用的相对应的基础设施)执行程序代码或者智能合约。
在本发明的上下文内,“工作量证明证据(Proof-of-Work-Nachweis)”可以被理解为例如解决计算密集型任务,所述任务尤其应根据数据块内容/确定的交易的内容来解决[1][4][5]。这种计算密集型任务例如也被称为密码学谜题(kryptographisches Puzzle)。
在本发明的上下文内,“网络应用”可以被理解为例如分散分布式数据库(einedezentral verteilte Datenbank)、分布式数据库系统、分布式数据库、点对点应用、分布式存储管理系统、区块链(英语Blockchain)、分布式账本、分布式存储系统、基于分布式账本技术(D1T)的系统(D1TS)、防修正的数据库系统、云(Cloud)、云服务(Cloud-Service)、云中的区块链或者点对点(Peer-to-Peer)数据库。例如,网络应用(或也称为网络应用程序)可以是例如借助区块链或分布式账本实现的分布式数据库系统。例如,也可以使用区块链或者D1TS的不同实施方案,诸如借助有向无环图(Directed Acylic Graph,DAG)、密码学谜题、哈希图或者所提到的实施变型方案的组合[6][7]实现的区块链或者D1TS。例如,也可以实施不同的共识方法(英语:consensus algorithms(共识算法))。这例如可以是借助密码学谜题、谣言算法(Gossip about Gossip)、虚拟投票(Virtual Voting)或者所提到的方法的组合的共识方法(例如谣言算法与虚拟投票相组合)[6][7]。如果例如使用区块链,则尤其可以借助基于比特币的实现方案或者基于以太坊(Ethereum)的实现方案来实现该区块链[1][4][5]。
“分布式数据库系统”或“网络应用”例如也可以被理解为如下分布式数据库系统或网络应用:在所述分布式数据库系统或网络应用中,其节点和/或设备和/或基础设施的至少一部分通过云来实现。例如,相对应的部件被实现为云中的节点/设备(例如实现为虚拟机中的虚拟节点)。这例如可以借助威睿公司(VM-Ware)、亚马逊网络服务公司(AmazonWeb Services)或者微软公司的Azure来进行。由于所解释的实施变型方案的高度灵活性,尤其也可以将所提到的实施变型方案的子方面彼此组合,其方式是例如使用哈希图作为区块链,其中区块链本身例如也可以是无区块的。
如果例如使用有向无环图(DAG)(例如IOTA或者Tangle),则尤其将所述图的交易或区块或者节点经由有向边彼此连接。无环在此尤其意味着:在所述图中不存在有向环。
分布式数据库系统或网络应用例如可以是公共分布式数据库系统或公共网络应用(例如公共区块链),或者是封闭的(或者私有的)分布式数据库系统或封闭的网络应用(例如私有区块链)。
如果例如涉及公共分布式数据库系统或公共网络应用,则这意味着:新的节点和/或设备能够在没有授权证据或者没有证实或者没有注册信息或者没有凭证的情况下加入分布式数据库系统或网络应用或被该分布式数据库系统接受。尤其,在这种情况下,节点和/或设备的运营商可以保持匿名。
如果分布式数据库系统或网络应用例如是封闭的分布式数据库系统,则新的节点和/或设备例如需要有效的授权证据和/或有效的证实信息和/或有效的凭证和/或有效的注册信息,以便能够加入分布式数据库系统或网络应用或被该分布式数据库系统接受。
分布式数据库系统或网络应用例如也可以是用于数据交换的分布式通信系统。这例如可以是网络或者点对点网络。
分布式数据库系统/该分布式数据库系统例如也可以是分散分布式数据库系统和/或分散分布式通信系统。
“网络应用”例如也可以是网络应用基础设施,或者网络应用包括相对应的网络应用基础设施。该基础设施例如可以包括节点和/或通信网络和/或数据接口和/或其他部件,以便实现或执行网络应用。网络应用例如可以是例如在网络应用基础设施的多个节点上执行的分布式网络应用(例如分布式对点对应用或分布式数据库系统)。
在本发明的上下文内,“分布式数据库系统”(该分布式数据库系统例如也可以被称为分布式数据库)可以被理解为例如分散分布式数据库(eine dezentral verteilteDatenbank)、区块链(英语Blockchain)、分布式账本、分布式存储系统、基于分布式账本技术(D1T)的系统(D1TS,distributed ledger technology based system)、防修正的数据库系统、云(Cloud)、云服务(Cloud-Service)、云中的区块链或者点对点(Peer-to-Peer)数据库。例如也可以使用区块链或者D1TS的不同实施方案,诸如借助有向无环图(DAG,DirectedAcylic Graph)、密码学谜题、哈希图或者所提到的实施变型方案的组合[6][7]的区块链或者D1TS。例如也可以实施不同的共识方法(英语:consensus algorithms(共识算法))。这例如可以是借助密码学谜题、谣言算法(Gossip about Gossip)、虚拟投票(Virtual Voting)或者所提到的方法的组合的共识方法(例如谣言算法与虚拟投票相组合)[6][7]。如果例如使用区块链,则尤其可以借助基于比特币的实现方案或者基于以太坊(Ethereum)的实现方案来实现该区块链[1][4][5]。“分布式数据库系统”例如也可以被理解为如下分布式数据库系统:在所述分布式数据库系统中,其节点和/或设备和/或基础设施的至少一部分通过云来实现。例如,相对应的部件被实现为云中的节点/设备(例如实现为虚拟机中的虚拟节点)。这例如可以借助威睿公司(VM-Ware)、亚马逊网络服务公司(Amazon Web Services)或者微软公司的Azure来进行。由于所解释的实施变型方案的高度灵活性,尤其也可以将所提到的实施变型方案的子方面彼此组合,其方式是例如使用哈希图作为区块链,其中区块链本身例如也可以是无区块的。
如果例如使用有向无环图(DAG)(例如IOTA或者Tangle),则尤其将该图的交易或区块或者节点彼此经由有向边彼此连接。这尤其意味着,边(优选地所有边)具有相同的方向(优选地总是相同的方向),与例如在时间的情况下类似。换言之,尤其不可能的是,该图的交易或者区块或者节点反向地(即与共同的相同的方向相反地)开始或启动。无环在此尤其意味着:在遍历该图时不存在环。
分布式数据库系统例如可以是公共分布式数据库系统(例如公共区块链),或者是封闭的(或者私有的)分布式数据库系统(例如私有区块链)。
如果例如涉及公共分布式数据库系统,则这意味着:新的节点和/或设备能够在没有授权证据或者没有证实或者没有注册信息或者没有凭证的情况下加入分布式数据库系统或被该分布式数据库系统接受。尤其,在这种情况下,节点和/或设备的运营商可以保持匿名。
如果分布式数据库系统例如是封闭的分布式数据库系统,则新的节点和/或设备例如需要有效的授权证据和/或有效的证实信息和/或有效的凭证和/或有效的注册信息,以便能够加入分布式数据库系统或被该分布式数据库系统接受。
分布式数据库系统例如也可以是用于交换数据的分布式通信系统。这例如可以是网络或者点对点网络。替代地或附加地,本发明例如也可以借助点对点应用而不是分布式数据库系统来实现。
在本发明的上下文内,尤其视上下文和实现方案而定也可以被称为“环节”或者“区块”的“数据块”可以被理解为例如分布式数据库系统(例如区块链或者点对点数据库)或网络应用的数据块,其尤其被实现为数据结构并且优选地分别包括交易之一或者交易中的多个。在一个实施方案中,例如数据库(或者数据库系统)可以是基于D1T的系统(D1TS)或者区块链,并且数据块可以是区块链或者D1TS的区块。数据块可以包括例如对数据块的大小(以字节为单位的数据大小)的说明、数据块头(英语Block-header(区块头))、交易计数器和一个或者多个交易[1]。数据块头可以包括例如版本、拼接校验和、数据块校验和、时间戳、工作量证明证据和一次性的随机数(Nonce)(一次性值(Einmalwert)、随机值或者用于工作量证明证据的计数器)[1][4][5]。数据块例如也可以只是被存储在分布式数据库系统中的总数据的确定的存储区或者地址区。因此,例如可以实现无区块的(英语blockless)分布式数据库系统、诸如物联网链(ITC,IoT Chain)、IOTA和字节雪球(Byteball)。在这种情况下,尤其区块链的区块的功能和交易的功能彼此组合,使得例如交易本身保护(分布式数据库系统的)交易的序列或者链(即尤其以受安全保护的方式被存储)。为此,例如利用拼接校验和可以将交易本身彼此拼接,其方式是优选地一个或者多个交易的单独的校验和或者交易校验和用作拼接校验和,所述拼接校验和在将新的交易存储在分布式数据库系统中时被一同存储在相对应的新的交易中。在这种实施方式中,数据块例如也可以包括一个或者多个交易,其中在最简单的情况下例如一个数据块对应于一个交易。
在本发明的上下文内,“一次性的随机数”可以被理解为例如密码学一次性的随机数(eine kryptographische Nonce)(针对“只用一次(used only once)[2]”或者“使用一次的数(number used once)”[3]的缩写)。尤其,一次性的随机数标明各个数或者字母组合,所述数或者字母组合优选地在相应的上下文(例如交易、数据传输)中被使用唯一一次。
在本发明的上下文内,“分布式数据库系统的(确定的)数据块的在前数据块”可以被理解为例如分布式数据库系统的尤其直接在(确定的)数据块之前的数据块。替代地,“分布式数据库系统的(确定的)数据块的在前数据块”尤其也可以被理解为分布式数据库系统的所有在确定的数据块之前的数据块。由此,例如可以尤其仅关于直接在确定的数据块之前的数据块(或其交易)或者关于所有在第一数据块之前的数据块(或其交易)形成拼接校验和或者交易校验和。
在本发明的上下文内,“区块链节点”、“节点”、“分布式数据库系统或网络应用的节点”等可以被理解为例如为(利用)分布式数据库系统(例如区块链)执行操作的设备(例如现场设备、移动电话)、计算机、智能电话、客户端(Client)或者用户[1][4][5]。这种节点例如可以执行网络应用或分布式数据库系统或其数据块的交易,或者借助于新的数据块将具有新的交易的新的数据块插入或拼接到分布式数据库系统中(或网络应用中)。尤其,可以通过可信节点(例如挖掘节点)或者仅通过可信节点来进行该验证和/或拼接。可信节点例如是如下节点:所述节点具有附加的安全措施(例如防火墙(Firewalls)、对所述节点的访问限制,诸如此类),以便阻止对所述节点的操纵。替代地或者附加地,例如在将新的数据块与分布式数据库系统拼接时,可信节点可以将节点校验和(例如数字签名或者证书)存储在新的数据块中。因此,尤其可以提供如下证据:所述证据说明,相对应的数据块已由确定的节点插入,或说明其起源。设备(例如相对应的设备)例如是技术系统和/或工业设施和/或自动化网络和/或生产设施的设备,这些设备尤其也是分布式数据库系统(或网络应用)的节点。在此,这些设备例如可以是现场设备或者物联网中的设备,所述现场设备或者物联网中的设备尤其也是分布式数据库系统(或网络应用)的节点。节点例如也可以包括至少一个处理器,以便例如执行其计算机实施的功能。
在本发明的上下文内,“区块链预言机”等可以被理解为例如具有安全模块的节点、设备或者计算机,所述安全模块例如借助软件保护机制(例如密码学方法)、机械保护装置(例如可封闭的壳体)或者电保护装置进行支配(例如包括防篡改或者保护系统,该防篡改或者保护系统在不允许使用/处置(BehanD1ung)区块链预言机的情况下清除安全模块的数据)。安全模块在此可以包括例如密码学密钥,所述密钥对于算出校验和(例如交易校验和或者节点校验和)而言是必需的。
在本发明的上下文内,“计算机”或“设备”例如可以被理解为计算机(系统)、客户端、智能电话、设备或服务器,其分别布置在区块链之外并且都不是分布式数据库系统(或网络应用)的基础设施的一部分或形成单独的、分离的基础设施。设备例如是生产设备和/或机电设备和/或电子设备和/或自动化网络(例如用于工业技术设施、生产设施、能量或资源分配设施)的设备;这些设备尤其不能直接与分布式数据库系统或网络应用通信。
分布式数据库系统(或网络应用)之外的这种设备例如不能访问分布式数据库系统(或网络应用)的数据,因为该设备例如太旧并且既没有必需的加密和/或IT安全能力,也不与分布式数据库系统(或网络应用)的数据格式兼容。这阻止新IT基础设施和旧设备之间的通信。
该问题可以通过使用转换模块(也称为区块链桥或BC桥)来解决或至少缓解。例如,这种转换模块可以检查:被分配给数据的设备是否能够处理所述数据或所述数据的一部分。然后,相对应的检查的结果例如可以被存储在转换检查结果中。所述数据在此例如可以是这些第一消息或该第一消息或该第一消息的消息内容或通信连接的数据。
在已授权的欧洲专利EP 3595267和以编号WO 2020/011491公开的国际专利申请PCT/EP2019/065873中公开了这种转换模块的示例。
以此方式变得可能的是,将分散的(基于区块链的)IT基础设施与旧或遗留设备耦合。尤其可以进行这种旧设备到新的基于区块链的基础设施上的耦合。这例如对于能量供应网络而言是有利的,所述能量供应网络的控制被调整到区块链基础设施上,其中然而并不更换现有能量供应网络的每个单个设备。这例如允许:例如借助区块链将具有控制指令的(例如交易中的)消息发送给各个设备,其中接收装置以通信方式布置在设备和分布式数据库系统(或网络应用)之间并将相应的消息分配和/或传送给(相对应的)设备。尤其,相对应的消息内容或数据也被转换为与设备兼容的数据格式。例如,数据或消息内容也可以以密码的方式被检验和/或可以去除密码保护(例如通过解密消息内容或数据)。
根据本发明的认识,分散的基于区块链的基础设施主要形成在金融/商业环境中并受该环境的要求影响。在工业环境中有高的重要性直至非常高的重要性的要求、诸如安全性或可用性在金融和商业环境中有远远小得多的重要性或根本不重要。
由其来自金融/商业环境的起源决定地,交易的明确性具有非常高的重要性,因为不明确的交易在该环境中在任何情况下都不允许发生。这已经导致:目前的分散的基于区块链的基础设施由平台(也称为D1T平台)实现,其节点具有明确的密码数据,所述密码数据允许(例如执行器、接收器、发送器、数据、数据记录、交易的)明确的标识。排除不明确的标识。
根据本发明的认识,与此相对地,在目前的分散的基于区块链的基础设施中,可用性只具有次要的重要性。如果金融交易的明确性只能以牺牲系统性能为代价实现,那么这在该环境下、尤其在如下背景下是可接受的结果:在金融领域中或在商业环境中,数天的交易时间总归有传统并且广泛流行。
根据本发明的认识,这尤其已经导致:目前的D1T平台没有设置在节点故障时确保高可用性的机制。替代于此,每个节点处的交易的状态必须得到维护,并且这些交易明确地标识一个节点。作为对D1T平台的故障的防护,在任何情况下可以设置分布式账本的多个副本。在当前使用的账本不可用的情况下,所述副本之一取代不可用的账本。这种技术由于复制完整账本而是缓慢的、复杂的和数据密集的。对于金融/商业环境而言,高复杂性并不关键,并且例如由于通过高冗余度实现的数据安全性也是所希望的和完全合理的。
根据本发明的认识,如果目前的用于将旧设备连接到分散的基于区块链的基础设施的转换模块使用相同的机制,由于这种情况在工业环境中产生问题。在此,由于密码数据的所要求的明确性,整个系统只能通过如下方式被保护以免受转换模块的故障影响:设置多个并行的分散的基于区块链的基础设施,旧设备分别利用单独的转换模块连接到所述基础设施上。这是非常缓慢的和昂贵的且在转换模块发生故障的情况下由于耗时地调整到其他分散的基于区块链的基础设施之一上而导致整个系统的可用性的下降。
本发明通过由其利用本文所描述的和在此尤其根据专利权利要求所要求保护的技术教导解决由本发明所意识到的问题的至少一部分。
根据一个方面,本发明涉及一种系统,该系统包括:
-至少一个接收装置或发送装置;
-密码模块;
-明确性保证模块。
在第一实施方式中,本发明包括至少一个接收装置。该接收装置从被分配给相对应的第一消息或相对应的数据的设备(例如借助识别模块或第二通信接口)检索设备状态(例如错误状态、运行状态),其中根据所检索到的设备状态向所分配的设备进行传输。
接收装置如下是有利的,以便尤其在将消息内容或数据传送给设备之前检验:例如相对应的设备是否被接通或准备好运行。因此尤其可以防止将消息发送给处于错误状态中的设备。如果例如消息没有被发送给相对应地分配的设备(例如因为这根据设备状态是不可能的),则包括该设备状态(例如错误状态)的相对应的消息或交易可以被传送给分布式数据库系统(或网络应用)或由分布式数据库系统(或网络应用)存储。
在接收装置的其他实施方式中,设备状态包括关于可用的设备资源和/或当前设备特性的数据记录。
在接收装置的其他实施方式中,当相对应的第一消息的预先给定的要求由所分配的设备满足时,向相对应的设备进行传输,其中例如根据设备状态检验预先给定的要求的满足。
接收装置如下是有利的,以便尤其检验:相对应的消息究竟是否可以由设备来处理。如果相对应的消息包括例如控制指令,以便启动或控制发电机或备用发电厂,则例如可以在这些要求中预先给定:至少应产生确定量的能量。替代地(即在不同的应用场景中),可以通过预先给定的要求来预先给定应被遵守的确定的生产精度或生产持续时间。这些要求例如可以由接收装置通过如下方式来检验:检验相对应的可用的设备资源和/或设备状态和/或当前的设备特性(例如该设备安装在正确的位置处,以便例如不违反数据保护条例;设备或由设备处理的数据(例如以密码的方式)受保护以免未经授权者访问,以便尤其保护公司/生产技术诀窍(know-how))。对例如存储在相对应的数据记录中的预先给定的要求的这种检验例如可以由接收装置的识别模块、转换模块、第二通信接口(例如网络接口)或评价模块来执行,所述评价模块布置在接收装置的通信总线的通信接口(例如网络接口)之前。
预先给定的要求例如也可以是或包括作为先决条件的(vorausgesetzt)控制指令,作为先决条件的控制指令例如预先给定:在相对应的数据和/或消息或消息内容(例如转换后的消息内容或转换后的数据)被传送给设备之前,所述控制指令应该已经由设备之一或该设备执行。替代地或附加地,作为先决条件的控制指令也可以涉及其他设备,其中其他设备例如是另一自动化网络的设备。为了例如检验:作为先决条件的控制指令是否已经被执行,例如可以读出或检验分布式数据库系统中(或网络应用中)的相对应的消息或交易,所述消息或交易例如确认作为先决条件的控制指令的执行。这些相对应的消息或交易例如可以被称为确认交易并且由相对应的设备例如在执行作为先决条件的控制指令之后例如借助发送装置被存储在分布式数据库系统(或网络应用)中。
在接收装置的其他实施方式中,接收装置包括密码模块,其中该密码模块包括被分配给设备的密码数据。
在接收装置的其他实施方式中,密码模块根据密码数据为所分配的设备检验和/或解密至少相对应的第一消息的消息内容的一部分或数据的一部分,其中例如针对该检验和/或该解密,根据所分配的设备加载相对应的密码数据。
接收装置如下是有利的,以便尤其检验应被传送给相对应的设备的消息。为此,消息创建者例如可以已获得了第一密码密钥,利用该第一密码密钥例如关于所述数据或所述消息或所述消息内容形成了校验和(例如交易校验和或所提到的校验和中的另一校验和)。替代地,例如也可以已利用该第一密码密钥加密了消息内容或数据或数据的一部分。例如,可以利用第一密码密钥(在对称密码方法的情况下)或利用被分配给第一密码密钥的第二密码密钥(例如在非对称密码方法的情况下,其中例如第一密钥是私有密钥并且第二密钥是公共密钥)进行相对应的消息内容或数据的解密或检验。
密码数据(例如密码密钥)例如可以已根据设备特定的数据以对设备特定的方式产生(例如设备的UID,由相对应的设备所产生的或根据对于该设备而言表征性的传感器数据所算出的随机数,例如由设备的传感器所确定的噪声信号的所算出的特征)。替代地或者附加地,密码数据是由设备特定的数据和接收装置特定的数据构成的组合(例如接收装置的UID,由接收装置所产生的或者根据针对接收装置的传感器数据所算出随机数,例如由接收装置的传感器所确定的噪声信号的所算出的特征)。例如,也可能的是,针对相对应的设备借助设备特定的数据和/或接收装置特定的数据以可再现的方式确定密码数据,或借助这些数据来取消(例如解密)和/或检验(例如检验数字签名)密码保护(例如加密),利用所述密码保护来保护设备的相对应的密码数据。例如可以在检索设备的设备状态时一同检索设备特定的数据。设备特定的数据和/或接收装置特定的数据优选地是只能困难地被伪造的数据,例如噪声信号的特征(该噪声信号例如由传感器或防操纵模块检测到),在设备被操纵时所述噪声信号被改变,使得所述特征被改变,使得密码数据变为无效或不再能够访问所述密码数据。设备特定的数据也可以借助挑战-响应方法来确定或交换,其方式是:例如所述方法在设备侧和在接收装置侧被配置有相对应的初始值(例如其方式是:在设备或接收装置的受保护的存储器中预先配置相对应的初始值或通过受保护的存储器算出和/或提供所述初始值)并且相对应的设备特定的数据(例如密码密钥或密码密钥的一部分)可以由接收装置检索。
在接收装置的其他实施方式中,转换模块设立用于借助该设备检验:所述数据中的哪些数据(例如哪些数据部分和/或所述数据的哪一部分和/或所有数据)可以由(所分配的)设备处理。
该检查的结果例如被存储在转换检查结果中,其中例如转换检查结果说明:所述数据的哪些部分或是否数据本身应针对所分配的设备被转换。换言之,转换检查结果包括例如针对数据的设备特定的转换指令,以便例如以对于所分配的设备而言特定的方式转换数据,以便所分配的设备例如能够处理相对应的数据(例如还有数据的要转换的部分)。为了例如查明:数据是否可以由所分配的设备执行,可以为了该检查考虑所分配的设备的设备特性和/或当前设备特性和/或设备信息。设备信息例如也可以包括相对应的设备特性(例如当前设备特性)。
例如,数据可以以文本格式、XML格式或JSON格式存在,然而所分配的设备可以根据其设备特性(仅)处理确定的二进制数据格式。在检查中这于是例如被查明并且转换检查结果于是例如包括关于数据必须被转换用于通过所述设备的处理的说明,和/或附加地例如可以包括应如何转换数据的指令。例如也可以将与所分配的设备不兼容的数据类型用于所述数据中。这例如可以是双数据类型、大整数数据类型或所分配的设备不能处理的数据格式。为此于是例如也可以进行相对应的转换,如已经针对其他示例所示出的那样。
不兼容例如意味着:相对应的数据(即例如数据的一种数据格式或多种数据格式)不能被处理或不被支持(例如被网络应用或分布式数据库系统支持)。兼容例如意味着:相对应的数据(即例如数据的一种数据格式或多种数据格式)可以被处理或被支持(例如被网络应用或分布式数据库系统支持)。
如果例如在检查中查明:数据的部分(例如存储在数据中的消息内容的一部分)不能被所分配的设备处理(即例如相对应的数据格式对于数据的相对应的部分而言是不兼容的)并且数据的其他部分可以通过设备处理,则转换模块优选地只转换不能通过设备处理的(或不兼容的)数据。然后,数据的经转换的部分和数据的所分配的设备能够执行的部分又被合并为(经转换的)数据(或数据记录),所述数据例如可以作为整体由所分配的设备处理。然后,这些经转换的数据(或数据记录)相对应地被传输给所分配的装置。
这例如在如下情况下是有利的:所分配的设备例如只能处理直至确定的时间点(例如1999年12月31日)的日期说明。在这种情况下,例如当前的日期说明(2018年1月1日)可以被转换为可处理的日期(例如1988年1月1日)。在转换中,例如不兼容的数据部分(例如在1999年12月31日之后的日期说明)借助设备特定的转换指令的转换规定(例如当前日期-30年)被置于对于所分配的设备兼容的数据格式(例如1988年1月1日)。
例如在检查中也可以查明:数据的确定的部分是不可转换的。例如也就是说,不存在将相对应的数据或所述数据的部分转换成可以由所分配的设备处理的数据格式的可能性。在这种情况下,例如可以阻止向所分配的设备传输这种数据和/或向管理员发送错误信息。替代地或附加地,相对应的数据或所述数据的部分可以被标准值(例如空字符串,有效格式的日期,该日期例如不是当前日期)占用,以便例如能够至少传输所述数据的其他部分。
在接收装置的其他实施方式中,接收装置包括识别模块。识别模块尤其设立用于根据所述数据来计算分配(或该分配),例如所述数据被确定用于哪些设备。替代地或者附加地,识别模块尤其设立用于根据所述数据来计算分配或该分配,以便例如确定所分配的设备。
换言之,例如根据所述数据通过识别模块来计算(或查明):哪个设备应该处理所述数据。相对应地,这种设备于是例如借助该分配例如以分配数据记录的形式被分配给所述数据。该分配或分配数据记录例如可以包括所分配的设备的设备信息或设备特性。然后,该分配或分配数据记录例如可以被转换模块用于例如检验:所述数据中的哪些数据(例如所述数据的哪一部分和/或所有数据)可以被所分配的设备处理。
在接收装置的其他实施方式中,所述接收装置附加地可以分别包括例如配置接口和/或风扇和/或监测模块。利用配置接口例如可以馈入更新或固件版本。利用风扇例如可以冷却接收装置。利用监测模块可以监测相对应的接收装置的状态和/或运行行为并且例如存储在文件(例如日志文件)中。
根据另一实施方式,替代于接收装置或除了接收装置之外,本发明具有至少一个发送装置,所述发送装置就其而言具有两个通信接口、识别模块和转换模块。
例如,转换模块可以设立用于将相对应的第一消息的消息内容或数据转换为分布式数据库系统或网络应用的数据格式,其中该数据格式例如通过所分配的设备预先给定。
例如,转换模块可以设立用于根据检查结果和/或数据格式要求从所述分布式数据库系统中选择(相对应的)分布式数据库系统或从所述网络应用中选择(相对应的)网络应用。例如,第二通信接口可以设立用于将数据和/或经转换的数据传输给所选择的(相对应的)分布式数据库系统或所选择的(相对应的)网络应用。换言之,例如该网络应用是所选择的网络应用,或者该分布式数据库系统是所选择的分布式数据库系统。
数据格式要求例如可以通过该分配和/或存储在该分配(或分配数据记录)中的(所分配的设备的)设备特性来预先给定。
如果例如多个分布式数据库系统或多个网络应用满足数据格式要求(即其分别与数据格式要求兼容),则所述数据可以例如针对分别兼容的分布式数据库系统或分别兼容的网络应用被转换和/或分别被传输给这些分别兼容的分布式数据库系统或分别兼容的网络应用。兼容例如意味着:相应的分布式数据库系统或相应的网络应用支持和/或可以处理所述数据格式要求中的至少一种数据格式。数据格式在此例如说明可以由网络应用或分布式数据库系统处理的数据的格式。
例如替代地或附加地,从所述兼容的分布式数据库系统中或从所述兼容的网络应用中也可以选择满足附加选择标准的用于数据转换(或用于数据的转换)和/或(经转换的数据或所述数据的)数据传输的网络应用或分布式数据库系统。选择标准例如可以预先给定可靠性、密码要求(例如所使用的密钥长度、密码协议)或对相对应的基础设施的要求(例如必须存在至少预先给定数量的节点或网络应用或分布式数据库系统例如作为云服务实现),其应由网络应用程序或分布式数据库系统支持。例如,于是只选择最佳地符合选择标准的分布式数据库系统或网络应用。
例如,第二通信接口可以设立用于与所述分布式数据库系统(例如该分布式数据库系统或其他分布式数据库系统或所选择的分布式数据库系统)或所述网络应用(例如该网络应用或其他网络应用或所选择的网络应用)通信,以便例如检索所述网络应用或所述分布式数据库系统的所支持的数据格式和/或传送经转换的数据。
如何可以实现例如数据的转换的具体示例可以类似于接收装置的示例来实现。
所述数据在此例如可以是这些第一消息或该第一消息或该第一消息的消息内容或通信连接的数据。
利用本发明,尤其可能的是,将分散的基础设施与旧或遗留设备耦合。利用本发明,尤其可以进行这种旧设备到新的基于区块链的基础设施上的耦合。这例如对于能量供应网络而言是有利的,所述能量供应网络的控制被调整到区块链基础设施上,其中然而并不更换现有能量供应网络的每个单个设备。本发明例如允许:例如设备向分布式数据库系统或网络应用发送消息(例如具有控制指令或用于处理控制指令的状态消息),其中发送装置以通信方式布置在设备和分布式数据库系统(或网络应用)之间并实现将相应的消息分配和/或传送给分布式数据库系统(或网络应用)。尤其,相对应的消息内容或数据也被转换为与分布式数据库系统(或网络应用)兼容的数据格式。尤其,这些设备不必与新的基础设施适配。
例如,通过所分配的设备的设备特性来预先给定:数据可以以一种或多种数据格式被存储在分布式数据库系统或网络应用中。例如,可以通过数据格式要求来预先给定:所分配的设备的数据应以XML格式或JSON格式、然而不以二进制格式被存储。例如,分布式数据库系统支持XML格式,并且网络应用只支持专有二进制格式。第二通信接口和/或转换模块首先检验:哪些被分布式数据库系统或网络应用支持的数据格式(支持在此例如意味着:哪些数据格式可以被分布式数据库系统或网络应用处理)同样对应于所分配的设备的数据格式要求的数据格式预先给定。在一个变型方案中,第二通信接口于是例如根据在该检查中所确定的检查结果将经转换的数据传送给哪个分布式数据库系统(也可以存在多个分布式数据库系统)或哪个网络应用。替代地,该检查结果也可以由转换模块或标识模块以同样的方式确定并例如提供给第二通信接口。
例如,第二通信接口可以设立用于根据检查结果将经转换的数据或经转换的消息内容传输给该分布式数据库系统或另一分布式数据库系统或该网络应用或另一网络应用。
在发送装置的其他实施方式中,发送装置包括密码模块,其中该密码模块包括分配给所述设备的密码数据。
在发送装置的其他实施方式中,密码模块根据所分配的设备加载相对应的密码数据,其中借助相对应的密码数据(所述密码数据优选地是设备特定的),至少所述数据的一部分或相对应的第一消息的消息内容的一部分以对于所分配的设备而言设备特定的方式受密码保护,并且其中例如密码保护在消息内容或数据(或这里所提到的数据、消息和消息内容的经转换的变体)的发送之前进行。
发送装置如下是有利的,以便尤其以密码的方式保护被发送给分布式数据库系统(或网络应用)(和/或由该分布式数据库系统(或网络应用)存储)的消息。这例如可以通过如下方式进行:借助(密码)校验和(例如交易校验和)来保护和/或加密相对应的数据或相对应的消息内容。为此,发送装置例如可以包括第一密码密钥(该第一密码密钥例如对于该设备而言是特定的),利用所述第一密码密钥例如形成关于所述数据或所述消息或所述消息内容的校验和。替代地,例如也可以利用该第一密码密钥加密所述消息内容或也加密所述数据。消息的接收方例如可以利用第一密码密钥(在对称密码方法的情况下)或利用分配给第一密码密钥的第二密码密钥(例如在非对称密码方法的情况下,其中例如第一密钥是私有密钥而第二密钥是公共密钥)执行相对应的消息内容或相对应的数据的解密或检验。这里,相对应的密钥材料例如可以已经由安全信道被传送给接收方。
密码数据(例如密码密钥)例如可以已根据设备特定的数据产生(例如设备的UID,通过相对应的设备所产生的或根据对于该设备而言表征性的传感器数据所算出的随机数,例如通过设备的传感器所确定的噪声信号的所算出的特征)。替代地或者附加地,密码数据是由设备特定的数据和接收装置特定的数据构成的组合(例如发送装置的UID,通过发送装置所产生的或者根据针对发送装置的传感器数据所算出的随机数,例如通过发送装置的传感器所确定的噪声信号的所算出的特征)。例如,也可能的是,借助设备特定的数据和/或发送装置特定的数据针对相对应的设备以可再现的方式确定密码数据。例如,如果例如为此从设备特定的数据和/或发送装置特定的数据中导出或算出单独的密码密钥,则借助设备特定的数据和/或发送装置特定的数据可以取消(例如解密)和/或检验(例如检验数字签名或检验密码数据的(密码)校验和)密码保护(例如加密),设备的相对应的密码数据利用该密码保护来保护。设备特定的数据例如可以被存储在相对应的设备的消息中。设备特定的数据和/或发送装置特定的数据优选地是只能困难地被伪造的数据,例如噪声信号的特征(例如由传感器或防操纵模块检测到),所述噪声信号在设备被操纵时被改变,使得所述特征被改变,使得密码数据变为无效或不再能够访问所述密码数据。设备特定的数据也可以借助挑战-响应方法来确定或交换,其方式是:例如所述方法在设备侧和在发送装置侧被配置有相对应的初始值(例如其方式是:在设备或发送装置的受保护的存储器中预先配置相对应的初始值或通过受保护的存储器计算和/或提供所述初始值)并且相对应的设备特定的数据(例如密码密钥或密码密钥的一部分)可以由接收装置检索。
在发送装置和/或接收装置的其他实施方式中,网络应用或分布式数据库系统是区块链,其中例如由分布式数据库系统(或网络应用)发送和/或接收的消息是交易。
在发送装置和/或接收装置的其他实施方式中,设备中的至少一部分是自动化网络的设备。
在发送装置的其他实施方式中,所述发送装置附加地可以分别例如包括配置接口和/或风扇和/或监测模块。利用配置接口例如可以馈入更新或固件版本。利用风扇例如可以冷却发送装置。利用监测模块可以监测相对应的发送装置的状态和/或运行行为并且例如存储在文件(例如日志文件)中。
在其他实施方式中,该系统包括唯一的密码模块,其中该密码模块包括被分配给设备的密码数据。有利地,密码数据因此可以不仅被接收装置而且被发送装置使用。用于实现和管理多个密码模块的耗费可以被减少。错误敏感性也降低,因为通过部件的数量的减少从系统移除复杂性。
根据本发明的另一方面,该系统包括明确性保证模块,该明确性保证模块设立用于只有在引起与该系统相同的耦合、尤其转换的其他系统不是活动的时才能够实现至少一个接收装置或发送装置的活动。有利地,该方面允许提高旧的遗留设备与分布式数据库系统或网络应用之间的耦合的可用性,其方式是:多次设置该系统,而不由此同时违反分布式数据库系统或网络应用中的对于分布式数据库系统或网络应用而言产生影响的
Figure BDA0004087791400000241
明确性范式,因为两个功能相同的系统,由其(尤其利用相同的密码数据或密钥)引起相同的耦合,这在没有本发明的情况下必然将导致所有所接收和所发送的数据的复制。
在另一实施方案中,明确性保证模块设立用于借助于状态同步信道来检查其他系统的活动,所述状态同步信道用与同步该系统和其他系统的状态的至少一部分。有利地,因此可以借助同一信道同时1)保持这些系统同步,由此,如果一个系统应变为不活动,则耦合的对于工业环境而言重要的可用性可以显著地被提高,因为存在在这种情况下可以被激活的很大程度上同步的系统;2)确保:并非两个系统同时是活动的。
在如下情况下得出特别好的优点:明确性保证模块设立用于同步被分配给所述设备的密码数据。在这种情况下,特别是对于分布式数据库系统或网络应用将几乎不可能的是,独立地识别出对于其而言产生影响的明确性范式的违反,因为所有参与的系统都利用有效的密钥(尤其有效的私有密钥)来引起耦合。通过系统的活动的明确性保证灵巧地消除该危险。
可以不仅单侧地而且相互地设置明确性保证。单侧的明确性保证允许功能相同的耦合的连接,所述耦合本身不具有根据本发明的明确性保证。相互耦合允许在多个具有功能相同的耦合的系统之间的角色转变,其中相对于分别恰好活动的系统的明确性保证由一个或多个那时恰好不活动的系统引起。
明确性保证模块可以设立用于如果在同步中出现错误,则能够实现至少一个接收或发送装置的活动。有利地因此可以实现耦合的特别高的可用性,这尤其在工业环境中是高度重要的。
在本发明的一个实施方案中,明确性保证模块构成为单独的设备或单独的计算机程序产品,尤其在云中运行的计算机程序产品。有利地,该系统的一部分因此可以单独地被制造和运行,由此减少依赖性并提高在选择要使用的开发工具、平台和运行时环境时的灵活性。
根据另一实施例,明确性保证模块可以包括发送检查模块,该发送检查模块设立用于检查:由设备发送的第一消息或数据是否在预先确定的时间段或预先确定的数量的数据块内成功地被存储到分布式数据库系统中。在此,可以替代于状态同步信道或与状态同步信道并行地设置发送检查模块。在并行使用的情况下,如果通过多个标准规定另一系统的不活动并且该系统只有在所有标准都被满足时才被激活,那么明确性保证的质量被提高。
在一个实施变型方案中,明确性保证模块设立用于,如果存储没有在预先确定的时间段或预先确定的数量的数据块中进行,则能够实现至少一个接收或发送装置的活动。这尤其在如下情况下是有利的:另一系统的不活动只能间接地被确定,例如因为没有设置直接的状态同步信道或者该信道失效。
根据另一方面,本发明涉及一种用于以计算机辅助的方式接收消息或数据的方法。
在该方法的其他实施方式中,该方法包括其他方法步骤,以便实现功能特征,或者以便实现接收装置或其实施方式的其他特征。
此外,请求保护一种计算机程序产品,所述计算机程序产品具有用于执行所提到的根据本发明的方法的程序指令,其中借助于该计算机程序产品可以分别执行根据本发明的方法之一、所有根据本发明的方法或者根据本发明的方法的组合。
此外,要求保护具有用于配置创建设备的程序指令的计算机程序产品的变型方案、例如3D打印机、计算机系统或适合于创建处理器和/或设备的制造机器,其中创建设备被配置有程序指令,使得创建所提到的根据本发明的发送装置和/或接收装置。
除此以外,请求保护一种用于存储和/或提供该计算机程序产品的提供装置。该提供装置例如是数据载体,该数据载体存储和/或提供该计算机程序产品。替代地或/或附加地,该提供装置例如是网络服务、计算机系统、服务器系统、尤其分布式计算机系统、基于云的计算机系统和/或虚拟计算机系统,其优选地以数据流的形式存储和/或提供该计算机程序产品。
该提供例如作为完整的计算机程序产品的以程序数据块和/或指令数据块形式的下载、优选地作为文件、尤其作为下载文件或者作为数据流、尤其作为下载数据流进行。但是,该提供也可以作为部分下载进行,所述部分下载由多个部分组成并且尤其经由点对点网络来下载或者作为数据流来提供。例如在使用数据载体形式的提供装置的情况下,这种计算机程序产品被读入到系统中并且执行程序指令,使得根据本发明的方法在计算机上被执行,或创建设备被配置,使得该创建设备创建根据本发明的发送装置和/或接收装置。
附图说明
本发明的上面所描述的特性、特征和优点以及如何实现这些特性、特征和优点的方式和方法结合实施例的以下描述而变得更清楚且可更明白地理解,所述实施例结合图更详细地来解释。在此以示意图:
图1示出第一实施例;
图2示出另一实施例;
图3示出另一实施例;
图4示出另一实施例;以及
图5示出另一实施例。
在这些图中,除非另有说明,功能相同的元件配备有相同的附图标记。
具体实施方式
除非另有说明或者已经说明,随后的实施例具有至少一个处理器和/或存储单元,以便实施或者执行所述方法。
在了解该方法权利要求/所述方法权利要求的情况下所有在现有技术中通常的用于实现产品的可能性或者用于实施的可能性尤其对于(有关的)本领域技术人员而言当然也是已知的,使得尤其在说明书中不需要独立公开。尤其,这些常用的并且对于本领域技术人员而言已知的实现变型方案可以仅通过硬件(部件)或者仅通过软件(部件)来实现。替代地和/或附加地,本领域技术人员可以在其专业能力范围内选择尽最大可能任意的根据本发明的由硬件(部件)和软件(部件)构成的组合,以便实现根据本发明的实现变型方案。
如果优选地仅仅通过特殊硬件(例如ASIC或者FPGA形式的处理器)引起根据本发明的作用的一部分和/或通过(处理器辅助的和/或存储器辅助的)软件引起另一部分,那么尤其可能出现根据本发明的由硬件(部件)和软件(部件)构成的组合。
尤其,鉴于大数量的不同的实现可能性,不可能并且对于本发明的理解而言也不是目标明确的或者必需的是,给所有这些实现可能性命名。就此而言,尤其所有随后的实施例仅仅要示例性地揭示尤其根据本发明的教导的这种实现方案可能会看上去如何的数个方式。
因此,尤其各个实施例的特征并不限于相应的实施例,而是一般而言尤其涉及本发明。相对应地,一个实施例的特征优选地也可以用作另一实施例的特征,尤其这不必明确地在相应的实施例中被提到。
图1作为第一实施例示出系统SYS和另一系统WSYS,相同的旧设备或遗留设备D1、D2、D3和分布式数据库系统、如区块链BC与所述系统和所述另一系统耦合。
在该示例中,系统SYS包括发送装置S和接收装置E、密码模块KR和明确性保证模块ES。密码模块KR就其而言包括被分配给所述设备的密码数据KD。
可选地,在明确性保证模块ES和该另一系统WSYS之间设置有状态同步信道ZS。替代于此或者与此并行地,在该实施例中明确性保证模块ES包括发送检查模块SP,该发送检查模块与区块链BC连接,使得该发送检查模块可以至少检查:由设备D1、D2、D3发送的第一消息或数据是否在预先确定的时间段或预先确定的数量的数据块中成功地被存储到区块链BC中。
替代地,状态同步信道ZS和发送检查模块SP可以被分配给不同的明确性保证模块ES。
附加地,图1示出具有第一设备D1、第二设备D2和第三设备D3的自动化网络AN。自动化网络(该自动化网络也可以被称为自动化网)的设备(D1、D2、D3)经由第二网络NW2(例如通信网络、如因特网或以太网网络)彼此以通信方式连接。
此外,图1示出区块链BC的区块B、例如第一区块B1、第二区块B2和第三区块B3,其中这里尤其示范性地示出了区块链BC的部分。
区块B分别包括多个交易T。这些交易T在此可以包括控制交易和/或确认交易。
第一区块B1例如包括第一交易T1a、第二交易T1b、第三交易T1c和第四交易T1d。
第二区块B2例如包括第五交易T2a、第六交易T2b、第七交易T2c和第八交易T2d。
第三区块B3例如包括第九交易T3a、第十交易T3b、第十一交易T3c和第十二交易T3d。
区块B分别附加地还包括拼接校验和CRC中的根据直接前导区块所形成的拼接校验和。因此,第一区块B1包括来自其前导区块的第一拼接校验和CRC1,第二区块B2包括来自第一区块B1的第二拼接校验和CRC2,并且第三区块B3包括来自第二区块B2的第三拼接校验和CRC3。
相应的拼接校验和CRC1、CRC2、CRC3优选地关于相对应的前导区块的区块头来形成。优选地,在使用密码哈希函数、诸如SHA-256、KECCAK-256或者SHA-3的情况下,可以形成拼接校验和CRC。例如,拼接校验和可以附加地关于数据块校验和来算出,或者头部包括数据块校验和(数据块校验和在后续中解释)。
附加地,区块中的每个区块都可以包括数据块校验和。所述数据块校验和例如可以借助于哈希树来实现。
为了形成哈希树,针对数据(块)的每个交易算出交易校验和(例如同样为哈希值)。替代地或者附加地,为此可以继续使用由交易的生成方(Erzeuger)优选地在产生交易时已创建的交易校验和。
通常,针对哈希树,例如使用默克尔树或者帕特里夏树,所述默克尔树或者帕特里夏树的根哈希值/根校验和优选地作为相对应的数据块校验和被寄存在相应的区块中。
在一个变型方案中,数据块校验和被用作拼接校验和。
此外,区块可以具有时间戳、数字签名、工作量证明证据(Proof-of-Work-Nachweis),正如在本发明的实施方式中已解释的那样。
区块链BC本身通过具有多个区块链节点BCN的区块链基础设施来实现。这些节点例如可以是区块链预言机或可信节点或系统SYS。这些节点经由第一网络NW1(例如通信网络、如因特网(Internet)或者以太网(Ethernet)网络)彼此以通信方式连接。借助于区块链基础设施,为区块链的一部分或者所有节点例如复制区块链BC的数据块B的至少一部分或者所有数据块B。
借助系统SYS,自动化网络AN与分布式数据库系统或网络应用连接,其中例如网络应用包括或实现例如分布式数据库系统(例如区块链)。为此,除了发送装置S和接收装置E之外,系统SYS包括第一通信接口NI1,该第一通信接口与第一网络NW1连接并且因此实现与分布式数据库系统(或网络应用)的通信连接。此外,系统SYS包括第二通信接口NI2,该第二通信接口与第二网络NW2连接并且因此实现与自动化网络AN的通信连接。
接收装置E经由第一总线BE1与第一通信接口NI1以通信方式连接并且经由第二总线BE2与第二通信接口NI2以通信方式连接。
发送装置S经由第三总线BS1与第二通信接口NI2以通信方式连接并且经由第四总线BS2与第一通信接口NI1以通信方式连接。
优选地,系统SYS或发送装置S和/或接收装置E阻止自动化网络AN和分布式数据库系统(例如被实现为区块链BC)或网络应用之间的直接通信。这是有利的,因为具有设备(D1,D2,D3)的自动化网络AN可以是旧系统,例如如果分布式数据库系统(或网络应用)的消息直接被传输到自动化网络中,则该旧系统的运行可能受到干扰。在此情况下例如可能在带宽方面出现问题,使得这些设备(D1-D3)之间的通信例如由于第二网络NW2的高网络负载(该高网络负载由分布式数据库系统或网络应用的消息产生)而受限制或受干扰。附加地,这些设备的运行例如可能受干扰,因为这些设备接收消息,所述消息以对于这些设备而言不能处理的或不要处理的数据格式存在。
图2和图3详细地解释发送装置S(图3)和接收装置E(图2)的运行方式。
视实施变型方案而定,系统SYS可以包括发送装置S、接收装置E或两者。
如果系统SYS包括发送装置S(即没有接收装置E),则这种系统如下是有利的,以便例如允许从所述设备(只)发送消息。如果这些设备例如发送状态信息或发送控制指令,但是不应/不必处理分布式数据库系统(或网络应用)的信息,则情况可能如此。
如果系统SYS例如包括接收装置E(没有发送装置S),则这在如下情况下可能是有利的:设备(D1-D3)例如应只接收数据并且处理所述数据,而在此不将消息发送/传输回到分布式数据库系统(或到网络应用)。例如在这种情况下,关于所述消息通过所述设备的处理的状态的信息可以经由另一通信信道来传输(例如借助经由第三通信网络或经由第一通信网络与分布式数据库系统或网络应用连接的传感器)。
接收装置E包括第一通信接口210(例如至以太网网络的网络接口)、标识模块220、转换模块230和第二通信接口240(例如至以太网网络的网络接口),其经由总线201相互以通信方式连接。
接收装置E经由第一总线BE1与第一通信接口NI1以通信方式连接,并且经由第二总线BE2与第二通信接口NI2以通信方式连接。
接收装置或发送装置的通信接口例如也可以被称为通信模块或网络接口。
第一通信接口210设立用于与分布式数据库系统或网络应用通信,并与第一总线BE1连接。因此,第一通信接口210经由第一总线BE1与系统SYS的第一通信接口NI1以通信方式连接。此外,第一通信接口设立用于接收来自分布式数据库系统(或网络应用)的第一消息(例如第一交易Tla和/或第一区块Bl的其他交易)或数据。第一消息或数据例如以分布式数据库系统(或网络应用)的数据格式(例如XML数据格式)被存储。
识别模块设立用于根据数据或数据的相应的消息内容或第一消息的相应的消息内容算出相对应的第一消息TE(例如第一消息是第一消息中的一个消息)或(相对应的)数据被确定用于哪些设备的分配。例如,(相对应的)数据或相对应的消息内容可以包括数字签名、数字证书、设备地址(例如网络地址)、确定的技术任务、唯一标识符(例如UID),或其组合,据此一个设备或多个设备可以被确定。例如,数据或消息或消息内容可以包括所述设备应履行确定的技术任务的说明。然后,识别模块220识别哪些设备适合履行该任务。例如,该任务可以是,备用发电厂应在预先给定的时间间隔(例如24小时)中在预先给定的时间(例如4小时)内提供预先给定的功率(例如500MW)。然后,识别模块220确定为了实现这种任务所需的设备。例如,第一设备D1可以是具有200MW功率的燃气轮机,第二设备可以是具有200MW功率的燃气轮机并且第三设备可以是具有200MW功率的燃气轮机。如果该自动化网络或这些设备能够履行该任务,则向分布式数据库系统(或网络应用)发送相对应的确认消息。如果该自动化网络或这些设备不能履行该任务,则向分布式数据库系统(或网络应用)发送相对应的对该任务的拒绝消息。
该分配例如可以被实现为分配数据记录,该分配数据记录例如包括用于分配的相对应的信息。这例如可以是该设备的数字证书、设备地址(例如网络地址)、唯一标识符(例如UID)或其组合。该分配或该分配数据记录例如还可以包括其他数据。这例如可以是设备特性,所述设备特性例如说明:例如数据或消息或相对应的消息内容(例如第一条消息的消息内容或第一消息本身)的哪些数据(或数据部分)可以由相对应的设备(即通过分配所确定的设备)处理和/或哪些数据和/或消息和/或消息内容的哪些数据必须针对该设备被转换。该分配例如还可以包括数据或相对应的消息内容或相对应的消息必须如何被转换的具体转换说明。
利用该分配或该分配数据记录,因此例如可以将(相对应的)数据或相对应的消息或消息内容分配给例如设备,该设备可以处理这些数据或该消息或相对应的消息内容。以这种方式被分配的这种设备例如也可以被称为所分配的设备。
转换模块230设立用于将所述数据或相对应的第一消息TE(例如第一消息是所述第一消息中的一个消息)的消息内容转换为用于所分配的设备(例如第一设备D1)的数据格式。尤其,旧设备(所谓的遗留设备)不能处理分布式数据库系统(或网络应用)或区块链的通信数据。相对应地,根据所分配的设备检验:究竟可以由该设备处理哪些数据或该消息内容的哪些数据,和/或根据所分配的设备也检验:这些数据能够如何针对相对应的设备被转换。例如,在存储在消息中的上面所提到的技术任务(操控备用发电厂)的情况下,可以转换为用于设备或发电机的具体控制指令。所述控制指令根据任务的要求来确定。例如,前两个设备或燃气轮机以全功率被使用或运转,而第三燃气轮机仅以半功率被使用或运转,以便产生所需的500MW功率。在此,数据格式例如是设备的专有数据格式。
第二通信接口240设立用于将经转换的消息内容传输给被分配给相对应的第一消息的设备。相对应地,第二通信接口240与第二总线BE2连接,并经由第二总线BE2与系统SYS的第二通信接口NI2以通信方式连接。被传输给一个相对应的设备或多个相对应的设备的数据或相对应的消息内容例如可以以第二消息NE的形式被传输给所述多个设备或所述一个设备。
在一个变型方案中,转换模块230尤其是可选的模块。例如,如果所述数据或相对应的第一消息的消息内容不必被转换或者所述数据或该消息内容或相对应的第一消息具有可以由所述设备处理的数据格式,则情况如此。在这种情况下,经转换的消息内容(或经转换的数据)在传输给所述一个设备或所述多个设备时与相对应的第一消息的(未经转换的)消息内容(或未经转换的数据)相对应。因此,例如相对应的第一消息作为第二消息被发送给该设备或相对应的设备。因此,尤其对于接收装置的其他实施方式(在适用情况下)而言,相对应的第一消息的消息内容与经转换的消息内容相对应。
在该变型方案中,接收装置可以包括如下特征:
-例如第一通信接口,其中
-例如第一网络接口设立用于与分布式数据库系统或网络应用通信,
-例如第一通信接口设立用于从分布式数据库系统或网络应用接收数据或第一消息;
-例如识别模块,其中
-例如识别模块设立用于根据所述数据或所述第一消息的相应的消息内容算出相对应的第一消息或数据被确定用于哪些设备的分配。
-例如第二通信接口,其中
-例如第二通信接口设立用于将数据或经转换的数据或经转换的消息内容和/或相对应的第一消息的消息内容(和/或第一消息本身)传输给被分配给相对应的第一消息的设备。
在一个变型方案中,接收装置检索被分配给相对应的第一消息TE或所述数据的设备(例如设备D1)的设备状态。向所分配的设备的传输在此取决于所检索到的设备状态。
例如也可以与设备状态一起检索关于可用的设备资源和/或当前设备特性的数据记录。
尤其在旧设备的情况下有意义的是执行检验:所述装置究竟是否能够处理相对应的消息。
如果例如第二涡轮机(第二设备)当前由于磨损或技术缺陷而具有降低的功率,那么这例如可以在确定设备时被考虑并且也在转换或创建用于启动或操控燃气轮机的控制指令时被考虑。相对应地,例如第一设备和第三设备可以以全功率被使用或启动,而第二设备相对应地以半功率被使用。
换言之,在如下情况下进行向相对应的一个设备或多个设备的传输:数据或相对应的第一消息TE的预先给定的要求由所分配的设备满足,其方式是:例如根据设备状态检验预先给定的要求的满足。该技术任务在此例如可以通过预先给定的要求来规定。预先给定的要求在此可以被存储在相对应的第一消息TE或数据的相对应的数据记录中。预先给定的要求例如可以包括用于在预先给定的位置或地区(例如慕尼黑或巴伐利亚或德国)在预先给定的日期(例如2018年7月9日在14:43)24小时提供500MW的要求。预先给定的要求例如可以包括生产指令或生产预定给定,以便例如在预先给定的日期(例如2018年7月9日在14:43)、在预先给定的位置或地区(例如慕尼黑或巴伐利亚或德国)、在预先给定的时间间隔之内(从预先给定的日期开始)、以预先给定的精度(例如与CAD数据的偏差为最大1mm)生产变速箱或变速箱部件。相对应地,预先给定的要求可以包括所提到的示例或所提到的示例的组合。
预先给定的要求例如也可以是或包括作为先决条件的控制指令。预先给定的要求在此例如预先给定:在所述数据或相对应的消息或消息内容(例如经转换的消息内容)被传送给所述设备之前,作为先决条件的控制指令例如应已经由设备之一或相对应的设备执行。替代地或附加地,作为先决条件的控制指令也可以涉及其他设备,其中所述其他设备例如是另一自动化网络的设备。例如要求:在具有控制指令的相对应的消息被传输给所述设备(例如涡轮机、燃气轮机)之前,由另一自动化网络(例如燃料分配网络)为发电机提供了至少预先给定数量的燃料。为了例如检验:作为先决条件的控制指令是否已经被执行,例如可以读出或检验分布式数据库系统中(或网络应用中)的相对应的消息或交易,所述消息或交易例如确认作为先决条件的控制指令的执行。这些相对应的消息或交易例如可以被称为确认交易并且由相对应的设备例如在作为先决条件的控制指令的执行之后例如借助发送装置S存储在分布式数据库系统中(或网络应用中)。这些确认交易可以例如包括关于作为先决条件的控制指令的执行的信息(例如位置、时间点和作为先决条件的控制指令的执行持续时间)、设备特性(例如哪些设备已执行了作为先决条件的控制指令)、设备状态(例如该设备曾处于正常运行状态中,该设备曾处于维护状态中)。
预先执行的控制指令如下也是有利的:自动化网络AN和所述设备是生产设施(例如所述设备是生产机器)。例如,利用作为先决条件的控制指令也可以确保:要生产的工件处于(生产)状态中,以便能够正确执行要传输的(经转换的)消息内容或要传输的数据的控制指令,用于工件的进一步加工。例如,在作为先决条件的控制指令中预先给定:工件首先由车床(例如第一设备D1)加工并在预先给定的位置处被提供用于进一步加工。应被传输的具有控制指令的(当前的、经转换的)消息内容或(当前的、经转换的)数据例如被确定用于抛光机((例如第二设备D2)(即应被传输给该抛光机),该抛光机在预先给定的位置处接收并抛光相对应的工件。
预先执行的控制指令如下也是有利的:自动化网络AN和所述设备例如是联网的自动取款机或自动柜员机。例如,利用作为先决条件的控制指令还可以确保:如果银行客户的认证已事先成功地被执行并且对此的确认已存储在分布式数据库系统(或网络应用)的相对应的确认交易中,则由自动柜员机(例如通过设备D1)进行现金支付。
例如,在作为先决条件的控制指令(即预先给定的要求)中预先给定:在例如允许或执行现金的支付之前,必须例如借助预先给定的认证方法(例如双因素认证、个人识别号码(Pin)输入)成功地进行了用户认证或用户验证。只有在例如在分布式数据库系统中(或在网络应用中)存在例如确认成功的用户认证或用户验证的确认交易时,接收装置E(例如借助第二通信接口240)才将具有控制指令的相对应的(经转换的)数据或(相对应的第一消息的)相对应的(经转换的)消息内容传输给该设备(例如自动取款机)。然后,利用控制指令例如配置现金计数器(),使得提供由用户或银行客户所请求的现金量并且紧接着打开用于现金提取的活门。
尤其,在这些变型方案中发送装置S也如下构成:如果所述设备已经成功地执行了相对应的作为先决条件的控制指令或控制指令,则将必要时针对作为先决条件的控制指令的相对应的消息或确认交易传送给分布式数据库系统(或网络应用)或存储在分布式数据库系统中(或在网络应用中)。如果该执行例如是不成功的,则这也可以被存储在分布式数据库系统中(或在网络应用中)的确认交易或相对应的消息中。
在一个变型方案中,转换模块230例如设立用于将所述数据或相对应的第一消息TE(例如第一消息是所述第一消息中的一个消息)的消息内容转换为用于所分配的设备(例如第一设备D1)的数据格式。尤其旧设备(所谓的遗留设备)不能处理网络应用或分布式数据库系统或区块链的通信数据。相对应地,根据所分配的设备检验:所述数据中的哪些数据或所述数据的哪些部分或消息内容的哪些数据可以由该设备(例如所分配的设备)处理,和/或根据所分配的设备检验:这些数据能够如何针对相对应的设备(例如所分配的设备)被转换。
转换模块于是例如设立用于针对该设备检验(例如根据例如为了确定相对应的设备所算出的分配):应如何针对相对应的设备(例如所分配的设备)转换这些数据(例如消息内容或消息的数据或数据的部分)。
例如,在存储在数据中或在消息中的上面所提到的技术任务(操控备用发电厂)的情况下,可以转换为用于设备(例如所分配的设备)或发电机的具体控制指令。控制指令根据任务的要求来确定。例如,前两个设备或燃气轮机以全功率被使用或运转,而第三燃气轮机仅以半功率被使用或运转,以便产生所需的500MW功率。在此,数据格式例如是设备的专有数据格式。
针对所解释的实施例、实施方式或其变型方案,例如代替第一消息或第一消息TE的消息内容,也可以使用数据。
所述数据在此例如可以是这些第一消息或该第一消息或该第一消息的消息内容或通信连接的数据。
随后还解释接收装置的实施例的一些变型方案,其中尤其解释转换方面的变型方案。
在另一变型方案中,接收装置可以包括如下特征:
-例如第一通信接口,其中
-例如第一网络接口设立用于与分布式数据库系统(或网络应用)通信,
-例如第一通信接口设立用于从分布式数据库系统(或网络应用)接收数据或第一消息;
-例如识别模块,其中
-例如识别模块设立用于根据数据或第一消息的相应的消息内容算出分配,以便例如确定:相对应的第一消息被确定用于哪些装置;
-例如转换模块,其中
-例如转换模块设立用于将数据或相对应的第一消息TE的消息内容转换为用于设备(例如由分配所确定的设备、诸如遗留设备或设备D1-D3之一)的数据格式,
-例如转换模块设立用于借助该设备(例如根据用于相对应的设备的相对应的分配)检验:例如所述数据或所述消息内容中的哪些数据(或数据部分)可以由该设备处理。
-例如该转换模块设立用于针对该设备检验(例如根据例如为了确定相对应的设备所算出的分配):应如何针对该相对应的设备(例如所分配的设备)转换(例如消息内容或消息的)这些数据或数据部分;
-例如第二通信接口,其中
-例如第二通信接口设立用于将数据和/或经转换的数据和/或经转换的消息内容和/或相对应的第一消息的消息内容(和/或第一消息本身)传输给被分配给相对应的第一消息的设备。
在另一变型方案中,接收装置可以包括如下特征:
-例如第一通信接口,其中
-例如第一网络接口设立用于与分布式数据库系统(或网络应用)通信,
-例如第一通信接口设立用于从分布式数据库系统(或网络应用)接收数据或第一消息;
-例如转换模块,其中
-例如转换模块设立用于将数据或相对应的第一消息TE的消息内容转换为用于设备(例如所分配的设备、诸如遗留设备或所述设备D1-D3之一,或者例如通过该分配所确定的设备、诸如遗留设备或所述设备D1-D3之一)的数据格式,
-例如转换模块设立用于借助该设备检验:例如所述数据或该消息内容的哪些数据(或数据部分)可以由该设备处理,
-例如转换模块设立用于针对该设备(例如所分配的设备)检验:应如何针对相对应的设备(例如所分配的设备)转换这些数据(或数据部分);
-例如第二通信接口,其中
-例如第二通信接口设立用于将相对应的第一消息的经转换的消息内容和/或消息内容(和/或第一消息本身)传输给被分配给相对应的第一消息的设备。
在另一变型方案中,接收装置可以包括如下特征:
-例如第一通信接口,其中
-例如第一通信接口设立用于从分布式数据库系统(或网络应用)接收数据或第一消息;
-例如转换模块,其中
-例如转换模块设立用于将数据或相对应的第一消息TE的消息内容(例如第一消息是所述第一消息中的一个消息)转换为用于设备(例如所分配的设备、诸如遗留设备或所述设备D1-D3之一,或者例如通过该分配所确定的设备、诸如遗留设备或所述设备D1-D3之一)的数据格式,
-例如转换模块设立用于借助该设备检验:例如所述数据或该消息内容的哪些数据(或数据部分)可以由该设备处理,
-例如转换模块设立用于针对该设备(例如所分配的设备)检验:应如何针对相对应的设备(例如所分配的设备)转换这些数据(或数据部分);
-例如第二通信接口,其中
-例如第二通信接口设立用于将所述数据和/或经转换的数据和/或经转换的消息内容和/或相对应的第一消息的消息内容(和/或第一消息本身)传输给被分配给相对应的第一消息的设备。
在另一变型方案中,接收装置可以包括如下特征:
-例如第一通信接口,其中
-例如第一通信接口设立用于从分布式数据库系统(或网络应用)接收数据或第一消息;
-例如转换模块,其中
-例如转换模块设立用于将所述数据或相对应的第一消息TE的消息内容(例如第一消息是所述第一消息中的一个消息)转换为用于设备(例如所分配的设备、诸如遗留设备或所述设备D1-D3之一,或者例如通过该分配所确定的设备、诸如遗留设备或所述设备D1-D3之一)的数据格式,
-例如转换模块设立用于借助该设备检验:例如所述数据或该消息内容的哪些数据(或数据部分)可以由该设备处理,
-例如转换模块设立用于针对该设备(例如所分配的设备)检验:应如何针对相对应的设备(例如所分配的设备)转换这些数据(或数据部分);
-例如第二通信接口,其中
-例如第二通信接口设立用于将所述数据和/或经转换的数据和/或经转换的消息内容和/或相对应的第一消息的消息内容(和/或第一消息本身)传输给被分配给相对应的第一消息的设备。
第一消息TE和/或第一消息TE的消息内容针对其被转换的设备例如可以借助分配给所述数据或消息内容和/或第一消息TE的设备来转换。这例如可以根据分配和/或分配数据记录和其中所存储的数据来控制,其方式是例如该分配和/或该分配数据记录包括相对应的信息或用于转换的指令。
在另一变型方案中,接收装置为此例如可以包括如下特征:
-例如第一通信接口,其中
-例如第一通信接口设立用于从分布式数据库系统(或网络应用)接收数据或第一消息;
-例如转换模块,其中
-例如转换模块设立用于将所述数据或相对应的第一消息TE(例如第一消息是所述第一消息中的一个消息)的消息内容转换为数据格式,
-例如转换为设备(例如所分配的设备、诸如遗留设备或所述设备D1-D3之一或例如通过该分配所确定的设备、例如遗留设备或所述设备D1-D3之一)的数据格式,
-例如该设备借助分配/该分配被分配给所述数据或相对应的第一消息TE的消息内容或第一消息TE,
-例如转换模块设立用于借助该设备检验:例如所述数据或该消息内容的哪些数据(或数据部分)能够由该设备处理,
-例如转换模块设立用于针对该设备(例如所分配的设备)检验:应如何针对相对应的设备(例如所分配的设备)转换这些数据(或数据部分)。
-例如第二通信接口,其中
-例如第二通信接口设立用于将所述数据和/或经转换的数据和/或经转换的消息内容和/或相对应的第一消息的消息内容(和/或第一消息本身)传输给被分配给相对应的第一消息的设备。
数据部分或数据的一部分或数据的多个部分例如被理解为数据区域(例如地址区域或存储区域)和/或数据类型,其中数据例如是二进制数据和/或基于文本的数据(例如XML数据或JSON、ASCII数据),所述数据优选地具有特定的数据格式。二进制数据例如是二进制文件的数据并且基于文本的数据例如是文本文件的数据。
例如,接收装置也可以包括识别模块,正如在接收装置的各种变型方案和实施例中所解释的那样。
代替第一消息TE的消息内容,接收装置例如可以转换消息TE本身或也转换通信连接的数据(例如第一消息)和/或将其分配给设备和/或传输给所分配的设备。
第一通信接口例如设立用于与分布式数据库系统(或网络应用)通信。例如,第一通信接口设立用于从分布式数据库系统(或网络应用)接收数据或第一消息和/或经由通信连接与分布式数据库系统(或网络应用)通信,并且例如与分布式数据库系统(或网络应用)交换数据。
例如,识别模块设立用于根据所述数据或所述第一消息的相应的消息内容或所述第一消息或所述第一消息的消息TE或该通信连接的数据来算出分配,以便例如确定:所述数据或相对应的第一消息TE或第一消息或一个消息(或多个消息)的消息内容或该通信连接的数据被确定用于哪些设备。换言之,识别模块例如将相对应的设备分配给数据(例如所述第一消息的相应的消息内容或所述第一消息或所述第一信息中的第一消息TE或通信连接的数据或消息内容)。
例如,转换模块设立用于将所述数据或相对应的第一消息TE的消息内容或所述第一消息或该第一消息或通信连接的数据转换为用于设备(例如通过该分配所确定的设备、诸如遗留设备或所述设备D1-D3之一)的数据格式。
例如,转换模块设立用于借助该设备(例如借助用于相对应的设备或所分配的设备的相对应的分配)检验:例如消息内容或通信连接的数据或这些消息或第一消息的哪些数据能够由该设备处理。
例如,转换模块设立用于针对该设备(例如根据例如为了确定相对应的设备已算出的分配)检验:应如何针对相对应的设备(例如所分配的设备)转换(例如消息内容或消息的)这些数据。
例如,第二通信接口设立用于将经转换的数据传输给被分配给相对应的数据的设备。
经转换的数据在此必要时是第一消息的相应的经转换的消息内容或经转换的第一消息或经转换的消息内容或所述第一消息的经转换的第一消息TE或通信连接的经转换的数据。
例如,代替实施例和变型方案中的分布式数据库系统,也可以使用网络应用(或也称为网络应用程序)。
在另一变型方案中,接收装置例如可以包括如下特征:
-例如第一通信接口,其中
-例如第一通信接口设立用于从网络应用接收数据;
-例如转换模块,其中
-例如转换模块设立用于将数据转换为数据格式,
-例如转换为设备(例如所分配的设备、诸如遗留设备或所述设备D1-D3之一或例如通过该分配所确定的设备、诸如遗留设备或所述设备D1-D3之一)的数据格式,
-例如借助分配/该分配将该设备分配给所述数据,
-例如转换模块设立用于借助该设备检验:例如所述数据中的哪些数据(例如所述数据的哪一部分或哪一数据部分)能够由该设备处理,
-例如转换模块设立用于针对该设备(例如所分配的设备)检验:应如何针对相对应的设备(例如所分配的设备)转换这些数据(例如所述数据的相对应的部分);
-例如第二通信接口,其中
-例如第二通信接口设立用于将经转换的数据传输给被分配给所述数据或数据部分的设备。
接收装置例如可以包括识别模块,其中例如识别模块设立用于根据所述数据算出该分配,以便例如确定:所述数据被确定用于哪些设备。
在该实施例的另一变型方案中,接收装置例如包括第一通信接口210,其中例如第一通信接口设立用于从网络应用接收数据。
此外,接收装置例如包括转换模块,其中例如转换模块设立用于将数据转换为用于被分配给所述数据的设备的数据格式。此外,例如转换模块设立用于针对(所分配的)设备确定:是否应和/或应如何针对相对应的(所分配的)设备(例如所分配的设备)转换这些数据。
此外,接收装置例如包括第二通信接口(240),其中例如第二通信接口设立用于将经转换的数据和/或所述数据传输给被分配给所述数据的设备。
在该实施例的另一变型方案中,接收装置例如包括第一通信接口,其中例如第一通信接口设立用于从网络应用接收数据。
此外,接收装置例如包括转换模块,其中例如转换模块设立用于为所述数据确定转换检查结果。转换检查结果在此例如说明:是否应和/或应如何将所述数据例如转换为用于分配给所述数据的设备的数据格式。转换检查结果的确定优选地以设备特定的方式针对分配给所述数据的设备(或分配给这些设备的设备)进行,以便例如查明:所分配的设备究竟是否能够处理相对应的数据(或数据的部分)和/或如果必要,以对于所分配的设备而言特定的方式转换所述数据或所述数据的部分。
因此例如可以为例如该设备被分配给的数据以设备特定的方式(例如针对所分配的设备)确定转换检查结果。换言之,转换模块例如设立用于为所述数据确定转换检查结果,其中例如转换检查结果根据所分配的设备来确定。在确定检查结果时例如检查:所分配的设备(究竟)是否能够处理所述数据和/或也借助所分配的设备检验:如何针对相对应的设备转换这些数据,以便所分配的设备例如能够处理这些数据。转换检查结果于是例如说明:是否应和/或应如何将这些数据转换为分配给所述数据的设备的数据格式。
此外,转换模块例如设立用于根据转换检查结果将数据转换为分配给所述数据的设备的数据格式。
此外,接收装置例如包括第二通信接口,其中例如第二通信接口设立用于将经转换的数据和/或所述数据传输给被分配给所述数据的设备。
在该接收装置的其他变型方案中,转换模块设立用于借助该设备检验:所述数据中的哪些数据(例如所述数据的哪一部分和/或所有数据)可以由(所分配的)设备处理。
该检查的结果例如被存储在转换检查结果中,其中例如转换检查结果说明:所述数据的哪些部分或所述数据本身是否应针对所分配的设备被转换。换言之,转换检查结果例如包括针对所述数据的设备特定的转换指令,以便例如以对于所分配的设备而言特定的方式转换所述数据,以便所分配的设备例如能够处理相对应的数据(例如还有所述数据的要转换的部分)。为了例如查明:所述数据是否可以由所分配的设备执行和/或处理,可以针对该检查考虑所分配的设备的设备特性和/或当前设备特性和/或设备信息。设备信息例如也可以包括相对应的设备特性(例如当前设备特性)。
例如,所述数据可以以文本格式、XML格式或JSON格式存在,然而所分配的设备可以根据其设备特性(仅)处理确定的二进制数据格式。在该检查中这于是被查明并且转换检查结果于是例如包括关于数据必须针对通过该设备的处理被转换的说明,和/或附加地例如可以包括应如何转换所述数据的指令。在所述数据中例如也可以使用与所分配的设备不兼容的数据类型。这例如可以是双数据类型、大整数数据类型或所分配的设备不能处理的日期格式。为此于是例如也可以进行相对应的转换,如已经针对其他示例所示出的。
如果例如在检查中查明:所述数据的部分(例如存储在所述数据中的消息内容的一部分)不能被所分配的设备处理(即例如相对应的数据格式对于所述数据的相对应的部分而言是不兼容的)并且所述数据的其他部分可以通过该设备处理,则例如转换模块优选地只转换不能通过该设备处理(或不兼容)的数据。然后,所述数据的经转换的部分和所述数据的所分配的设备将能够执行的部分又被合并为(经转换的)数据(或数据记录),所述数据(或数据记录)例如可以作为整体由所分配的设备处理。这些经转换的数据(或数据记录)然后相对应地被传输给所分配的设备。
这例如在如下情况下是有利的:所分配的设备例如只能处理直至确定的时间点的日期说明(例如1999年12月31日)。在这种情况下,例如可以将当前日期说明(2018年1月1日)转换为可处理的日期(例如1988年1月1日)。在该转换中,例如不兼容的数据部分(例如在1999年12月31日之后的日期说明)借助设备特定的转换指令的转换规定(例如当前日期-30年)被置于对于所分配的设备兼容的数据格式(例如1988年1月1日)。
例如在检查中也能够查明:所述数据的确定的部分是不可转换的。例如也就是说,不存在将相对应的数据或所述数据的部分转换成可以由所分配的设备处理的数据格式的可能性。在这种情况下,例如可以阻止向所分配的设备传输这种数据和/或向管理员发送错误信息。替代地或附加地,相对应的数据或数据的部分可以被标准值(例如空字符串,有效格式的日期,该日期例如不是当前日期)占用,以便例如能够至少传输所述数据的其他部分。
在接收装置的其他变型方案中,接收装置包括识别模块(如果还不存在),其中识别模块尤其设立用于根据所述数据算出分配,例如所述数据被确定用于哪些设备,并且其中识别模块尤其设立用于例如根据所述数据算出分配或该分配,以便例如确定所分配的设备。
换言之,例如根据所述数据通过识别模块算出(或查明):哪个设备应该处理所述数据。相对应地,这种设备于是例如借助例如分配数据记录形式的分配被分配给所述数据。该分配或该分配数据记录例如可以包括所分配的设备的设备信息或设备特性。然后,该分配或该分配数据记录例如可以被转换模块用于例如检验:所述数据中的哪些数据(例如所述数据的哪一部分和/或所有数据)可以被所分配的设备处理。
在该接收装置的其他实施方式中,所述接收装置附加分别例如可以包括配置接口和/或风扇和/或监测模块。利用配置接口例如可以馈入更新或固件版本。利用风扇例如可以冷却接收装置。利用监测模块可以监测相对应的接收装置的状态和/或运行行为并例如将其存储在文件(例如日志文件)中。
发送装置S包括第一通信接口310(例如至以太网网络的网络接口)、识别模块320、转换模块330和第二通信接口(例如至以太网网络的网络接口)340,其经由总线301相互以通信方式连接。
第一通信接口310设立用于与设备通信。第一通信接口310与第三总线BS1连接,并且因此与系统SYS的第二通信接口NI2以通信方式连接。此外,第一通信接口设立用于从所述设备接收第一消息或数据。在此,所述数据或所述第一消息例如以所述设备的专有格式被存储。
识别模块320设立用于借助所述数据或所述第一消息的相应的消息内容来算出哪个设备已发送了相对应的第一消息NS或所述数据的分配。
例如,所述数据或相对应的消息内容可以包括数字签名、数字证书、设备地址(例如网络地址)、设备状况(例如设备状态)或唯一标识符(例如UID),据此可以确定该相对应的设备或所述设备。例如,所述数据或该消息或该消息内容可以包括在何种程度上该技术任务通过所述设备或该自动化网络得到了履行的设备状况。
返回到上面所提到的具有燃气轮机的示例:例如可能的是,这些设备总共不提供所需的功率。例如,所提供的功率总共可能只为300MW。各个消息也可能已分别通过所述设备发送,例如所述设备已分别在何种程度上或在何种范围上履行了该技术任务(例如第一设备提供了50MW的功率,第二设备提供了100MW的功率,第三设备提供了150MW的功率)。然后,自动化网络AN的发送装置S或另一设备(例如已向发送装置S发送了消息的设备)算出:该技术任务在何种程度上得到履行。
功率的不足的部分例如可以又作为消息经由分布式数据库系统(或网络应用)作为第二消息TS被发送给燃煤发电厂或风力设备的另一自动化网络。然后,燃煤发电厂或风力设备例如可以在能量产生时提供该功率不足数量(Leistungsfehlbetrag)。然后,第二消息TS例如被存储在分布式数据库系统(或网络应用)的交易(例如第十二交易T3d)中,或者第二消息(例如第十二交易T3d)在该第二消息成功地被发送或传输之后已经是存储在分布式数据库系统(或网络应用)中的交易。
转换模块330设立用于将所述数据或相对应的第一消息NS的消息内容转换为分布式数据库系统(或网络应用)的数据格式。例如,所述数据或相对应的第一消息的消息内容可以被转换成普遍有效的数据格式(例如XML或根据XML模式),该数据格式与分布式数据库系统(或网络应用)兼容或者是分布式数据库系统(或网络应用)可以处理的数据格式。
在一个变型方案中,转换模块330尤其是可选的模块。例如,如果所述数据或相对应的第一消息的消息内容不必被转换或者该消息内容或该相对应的第一消息具有能够由分布式数据库系统(或网络应用)处理的数据格式,则情况如此。在这种情况下,经转换的消息内容或经转换的数据在传输给网络应用或分布式数据库系统时与相对应的第一消息的(未经转换的)消息内容相对应。因此例如相对应的第一消息作为第二消息被发送给分布式数据库系统(或网络应用),或者类似地,未经转换的数据被发送给分布式数据库系统或网络应用。因此,尤其对于发送装置的相对应的实施方式而言必要时相对应的第一消息的消息内容与经转换的消息内容相对应。
在该变型方案中,发送装置可以包括如下特征:
-例如第一通信接口,其中
-例如第一通信接口设立用于与设备通信,
-例如通信接口设立用于从所述设备接收第一消息或数据,
-例如识别模块,其中
-例如识别模块设立用于根据所述数据或所述第一消息的相应的消息内容算出哪个设备已发送了相对应的第一消息的分配;
-例如第二通信接口,其中
-例如第二通信接口设立用于与分布式数据库系统(或网络应用程序)通信,
-例如通信接口设立用于将所述数据和/或经转换的数据和/或经转换的消息内容和/或相对应的第一消息的消息内容(和/或第一消息本身)传输给分布式数据库系统(或网络应用)。
第二通信接口340设立用于将经转换的消息内容或经转换的数据传输给分布式数据库系统(或网络应用)。相对应地,第二通信接口340与第四总线BS2连接并经由该第四总线与系统SYS的第二通信接口NI2以通信方式连接。被传输给分布式数据库系统(或网络应用)的(相对应的)数据或相对应的消息内容例如可以以第二消息TE的形式被传输给这些设备/该设备。第二消息TE在此情况下例如可以是分布式数据库系统(或网络应用)的事务,其中第二消息包括/存储经转换的消息内容或经转换的数据。
发送装置S和接收装置E在不同的变型方案中可以分别包括独立的密码模块。这是有利的,以便提高安全性。如果例如有人已获得对密码模块之一的密码数据的未经授权的访问,则该未经授权者并不自动地获得对另一密码模块的其他密码数据的访问。替代地,发送装置S和接收装置E可以使用共同的密码模块。这是有利的,以便将用于各个模块的制造成本保持为低的。在共同的密码模块的情况下,相对应的密码数据可以由发送装置S和/或接收装置E共同使用。
密码模块优选地通过防操纵模块(例如通过篡改机制/防操纵机制)来保护以免未经授权者访问。例如,密码模块可以包括机械和/或电气和/或电子和/或机电保护装置。这例如可以通过以下方式实现:密码模块将用于所述设备的密码数据存储在受保护的存储模块或存储器(例如密钥存储器)中,(仅仅)密码模块可以访问该存储模块或存储器的数据。相对应地,该存储器和/或该密码模块通过钢制壳体(机械保护装置)来保护,所述钢制壳体例如可以阻止未经授权者的访问。替代地或者附加地,密码模块或存储器可以通过钻孔保护膜(Bohrschutzfolie)来保护。一旦有人企图以未经授权的方式或经由未被允许的接口访问存储器,则例如密码数据被删除。
密码模块例如包括对于所述设备而言特定的密码数据(设备特定的密码数据)。
密码数据例如可以是一个或多个以对于相应的设备而言特定的方式所算出的密码密钥。密码密钥例如可以是对称密码密钥或非对称密码密钥(例如公共/私有密钥对)。
这些密码数据例如可以持久地被存储在密码模块中或由密码模块存储。
替代地,密码数据可以在预先给定的时间之后(例如当相对应的设备在几个小时内没有传递数据/消息时)从密码模块中被删除。如果相对应的设备以后又进行通信,则又可以重新算出必要的密码密钥。相对应地,用于相应的设备的密码数据可以以可再现的方式被算出或被重新算出。为此例如可以使用相对应的设备的明确的设备特定的数据。明确的设备特定的数据例如是设备的UID,根据表征该设备的传感器数据所算出的唯一标识符,例如通过该设备的传感器所确定的噪声信号的所算出的特征。这些明确的设备特定的数据例如可以与秘密初始值(例如种子)相结合地使用,以便重新算出相对应的密码数据,该秘密初始值例如通过密码模块安全地被存储或管理。例如,可以使用第一秘密初始值,以便算出用于发送装置的密码数据,并且第二秘密初始值可以被用于算出用于接收装置的密码数据。所提到的算出优选地通过密码模块进行,使得例如所使用的算法和临时算出的数据也受保护以免未经授权者访问。
然后,密码模块例如可以借助所分配的设备加载相对应的密码数据,算出所述密码数据或访问所述密码数据。
密码数据的加载例如也可以通过如下方式进行:借助设备特定的数据和/或利用装置特定的数据(例如发送装置特定的数据和/或接收装置特定的数据)首先形成另一密码密钥,以便例如能够访问相对应的设备的设备特定的密码数据。在此,(设备特定的)密码数据如已经提及的那样优选地通过该密码模块存储或被存储在该密码模块中。例如,相对应的设备的UID与发送装置S和/或接收装置E和/或系统SYS的秘密初始值相结合,以便形成另一密码密钥,以便例如对密码数据进行解密。为了形成另一密码密钥,例如可以将所述数据合并成组合字符串(UID+秘密初始值)。替代地或附加地,组合字符串或组合字符串的一部分用作用于密钥导出函数的输入参数,其中只要例如内容上同样的/相同的字符串被用作输入参数,就可以以可再现的方式导出相对应的密钥。
在发送装置S的情况下,例如可以针对所分配的设备以设备特定的方式借助相对应的密码数据对所述数据或相对应的第一信息的消息内容的至少一部分进行密码保护(即例如可以产生设备特定的密码保护)。该密码保护例如在消息内容或数据的发送之前进行。在接收装置E的情况下,借助密码数据针对所分配的设备检验和/或解密所述数据或相对应的第一消息的消息内容的至少一部分。在此,设备特定的密码保护例如应被理解为,例如来自相对应的设备的数据或消息(或其消息内容)借助设备特定的密码数据来保护,以便优选地使相对应的数据或相对应的消息或消息内容的真实性可检验。
在发送装置S的情况下,这如下是有利的,以便尤其对被发送给分布式数据库系统(或网络应用)(和/或由该分布式数据库系统存储)的消息进行密码保护(或例如类似于接收装置,对由所述设备所发送的消息进行密码检验)。这例如可以通过如下方式来进行:借助(密码)校验和来保护和/或加密相对应的数据或相对应的消息内容。为此,发送装置S例如可以包括第一密码密钥(该第一密码密钥例如对于该设备而言是特定的),利用所述第一密码密钥例如形成关于所述数据或所述消息或该消息内容的校验和。替代地,利用该第一密码密钥例如也可以加密该消息内容或所述数据。该消息或所述数据的接收方例如可以利用第一密码密钥(在对称密码方法的情况下)或被分配给第一密码密钥的第二密码密钥(例如在非对称密码方法的情况下,其中例如第一密钥是私有密钥而第二密钥是公共密钥)来执行相对应的消息内容或数据的解密或检验。为此,相对应的密钥材料可以已例如经由安全信道被传送给接收方。
用于例如发送装置S的密码数据(例如密码密钥)例如可以已根据相对应的设备的设备特定的数据或明确的设备特定的数据(例如设备的UID,通过相对应的设备所产生的或根据表征该设备的传感器数据所算出的随机数,例如通过该设备的传感器所确定的噪声信号的所算出的特征)产生。替代地或者附加地,密码数据是由(明确的)设备特定的数据和发送装置特定的数据(例如发送装置的UID,通过发送装置所产生的或者根据针对发送装置的传感器数据所算出的随机数,例如通过发送装置的传感器所确定的噪声信号的所算出的特征)构成的组合。
在此例如可以由传感器检测传感器数据,该传感器例如检测该设备的电路的热噪声或使用该传感器本身的噪声。例如也可以使用在未被使用的数据接口处或也在被使用的数据接口处的噪声。这(例如对于所述设备而言或对于系统SYS而言)例如可以是设备的令牌环网络接口或RS232接口。例如也可以使用数据采集硬件的噪声。
例如,对于发送装置S而言也可能的是,借助设备特定的数据和/或发送装置特定的数据(例如秘密初始值)针对相对应的设备以可再现的方式确定密码数据,或者借助这些数据取消(例如解密)和/或检验(例如检验数字签名)密码保护(例如加密),利用该密码保护来保护设备的相对应的密码数据。设备特定的数据例如可以被存储在相对应的设备的消息中。设备特定的数据和/或发送装置特定的数据优选地是只能困难地被伪造的数据,例如噪声信号的特征(例如由传感器或防操纵模块来检测)。在对该设备或该装置(例如发送装置或接收装置)进行操纵的情况下,这些设备特定的数据和/或(发送)装置特定的数据将被改变,使得例如该特征被改变,使得密码数据变为无效或不再能够访问这些密码数据。
例如也可以借助挑战-响应方法交换相对应的设备的密码数据或密钥材料或设备特定的数据或明确地装置特定的数据。这例如可以通过如下方式来进行:该方法在设备侧和在发送装置侧被配置有相对应的初始值(例如其方式是:在该设备或该发送装置的受保护的存储器中预先配置相对应的初始值,或者通过受保护的存储器算出和/或提供这些初始值)和/或从发送装置检索相对应的设备特定的数据(例如密码密钥或密码密钥的一部分)。
接收装置E具有密码模块如下是有利的,以便尤其对应被传送给相对应的设备的消息进行密码检验(或者例如类似于发送装置也进行密码保护)。为此,消息创建者例如可以已获得第一密码密钥,利用该第一密码密钥例如形成了关于由接收装置E接收到的消息或消息内容或数据的校验和。替代地,利用该第一密码密钥例如也可以已加密消息内容或数据。例如,利用第一密码密钥(在对称密码方法的情况下)或被分配给第一密码密钥的第二密码密钥(例如在非对称密码方法的情况下,其中例如第一密钥是私有密钥而第二密钥是公共密钥)可以进行相对应的消息内容或数据的解密或检验。
接收装置E的密码数据(例如密码密钥)例如可以已根据相对应的设备的设备特定的数据或明确的设备特定的数据(例如该设备的UID,通过相对应的设备所产生的或根据表征该设备的传感器数据所算出的随机数,例如通过该设备的传感器所确定的噪声信号的所算出的特征)产生。
可以针对接收装置E和/或系统SYS例如由传感器检测传感器数据,所述传感器例如检测该设备的电路的热噪声,或可以使用传感器本身的噪声。例如也可以使用在未被使用的数据接口处或也在被使用的数据接口处的噪声。这例如可以是设备的令牌环网络接口或RS232接口。例如也可以使用数据采集硬件的噪声。
替代地或者附加地,用于接收装置E的密码数据是由设备特定的数据和接收装置特定的数据(例如接收装置的UID,通过接收装置所产生的或者根据针对接收装置的传感器数据所算出的随机数,例如通过接收装置的传感器所确定的噪声信号的所算出的特征)构成的组合。例如,也可能的是,借助设备特定的数据和/或接收装置特定的数据针对相对应的设备以可再现的方式确定密码数据。例如,可以借助这些设备特定的数据和/或接收装置特定的数据取消(例如解密)和/或检验(例如检验数字签名)密码保护(例如加密),利用该密码保护来保护设备的相对应的密码数据。为此,必要时可以根据这些数据算出密码密钥,以便执行为此所需的密码操作。
例如可以在检索设备的设备状态时一同检索用于接收装置E的设备的设备特定的数据。设备特定的数据和/或发送装置特定的数据优选地是只能困难地被伪造的数据,例如秘密起始值或(例如由传感器或防操纵模块检测到的)噪声信号的特征,该噪声信号在该设备被操纵时被改变,使得例如该特征被改变,使得密码数据又变为无效或不再能够访问所述密码数据。
如果例如一个设备被未经授权者用被操纵的另一设备替换,那么例如非常困难的是,通过被操纵的设备来复制或伪造原始设备的噪声信号的特征。现在例如使用(被操纵的设备的)噪声信号的特征,以便产生密码密钥。借助该密码密钥现在尝试例如对密码数据进行解密。由于根据噪声信号的被改变的特征将不能形成正确的用于解密的密钥,因此例如对密码数据的解密不成功。
例如也可以借助挑战-响应方法来(例如在检索设备状态时)确定或交换设备特定的数据或明确的设备特定的数据,其方式是:例如所述方法在设备侧和在接收装置侧被配置有相对应的初始值(例如其方式是:在该设备或该接收装置的受保护的存储器中预先配置相对应的初始值或通过受保护的存储器来算出和/或提供所述初始值)并且相对应的设备特定的数据(例如密码密钥或密码密钥的一部分)可以由接收装置检索。
发送装置S和/或接收装置E也可以分别包括初始化模块或使用共同的初始化模块。该初始化模块设立用于,例如在新设备的情况下,如果针对该设备应首次接收数据或向该设备发送数据,则算出相对应的密码数据。这例如可以根据所提到的方法来生成(明确的设备特定的数据+种子)。
在一个变型方案中,发送装置S和/或接收装置E也可以形成虚拟设备,该虚拟设备具有相对应的接口和技术特征,以便与分布式数据库系统(或网络应用)通信。例如,可以利用预先给定的配置来实例化相对应的虚拟设备,其中所述配置根据关于物理设备的相对应的设备信息来确定或算出。在此,配置例如应被理解为,相对应的虚拟设备应该提供哪些接口和功能。
这例如可以借助诸如VM-Ware的虚拟化环境来进行。如果现在分布式数据库系统(或网络应用)的一个节点与虚拟设备通信,则发送装置S和/或接收装置E将相对应的信息转发给旧设备或遗留设备,其中在该转发之前进行相对应的转换和处理,如上面所描述的。这尤其对于生产机器而言在这些生产机器尽管没有区块链能力、但是应通过基于区块链的控制系统来控制时是有利的。例如,识别模块可以为此使用相对应的虚拟设备,或者识别模块是由一个或多个虚拟设备实现的组件/元件。优选地,虚拟设备表现得像分布式数据库系统(或网络应用)的节点,并模拟或补充物理设备的功能,这些物理设备为了与分布式数据库系统(或网络应用)的节点通信或协作而缺乏所述功能。
用于接收装置E的(具有虚拟设备的)相对应的识别模块例如可以如下来实现。识别模块在此设立用于根据数据或第一消息的相应的消息内容来算出相对应的第一信息被确定用于哪个虚拟设备的分配。在此,所述虚拟设备例如包括转换模块和/或第二通信接口,或分别包括转换模块和/或第二通信接口的自己的虚拟变体,或访问转换模块和/或第二通信接口,以便将数据或消息或消息内容传输给被分配给相对应的虚拟设备的物理设备。
具有相对应的虚拟设备的接收装置例如可以具有如下特征:
-例如第一通信接口,其中
-例如第一网络接口设立用于与分布式数据库系统(或网络应用)通信,
-例如第一通信接口设立用于从分布式数据库系统(或网络应用)接收第一消息或数据;
-例如虚拟设备,其中
-例如给所述虚拟设备分别分配有(例如自动化网络AN的)相对应的(物理)设备,
-例如根据所述数据或所述第一消息的相应的消息内容(例如相对应的消息的目标地址)算出相对应的第一消息或数据被确定用于虚拟设备中的哪个虚拟设备的分配;
-例如转换模块,其中
-例如转换模块设立用于将所述数据或相对应的第一消息的消息内容转换为所分配的设备的数据格式;
-例如第二通信接口,其中
-例如第二通信接口设立用于将所述数据和/或经转换的数据和/或经转换的消息内容和/或相对应的第一消息的消息内容(和/或第一消息本身)传输给被分配给相对应的第一消息的设备。
用于发射装置S的相对应的识别模块例如可以如下来实现。识别模块在此设立用于根据所述数据或所述第一消息的相应的消息内容来算出消息被哪个物理设备接收的分配。根据该分配现在规定:哪个虚拟设备应处理和/或发送相对应的消息。在此,虚拟设备包括转换模块和/或第二通信接口,或分别包括转换模块和/或第二通信接口的自己的虚拟变体,或访问转换模块和/或第二通信接口,以便将数据或消息或消息内容借助相对应的虚拟设备传输给分布式数据库系统(或网络应用)。
具有相对应的虚拟设备的发送装置S例如可以具有如下特征:
-例如第一通信接口,其中
-例如第一通信接口设立用于与所述设备通信,
-例如通信接口设立用于从所述设备接收第一消息或数据;
-例如虚拟设备,其中
-例如给所述虚拟设备分别分配有(例如自动化网络的)相对应的(物理)设备,
-例如根据所述数据或所述第一消息的相应的消息内容(例如发送方的网络地址)来算出哪个设备已发送相对应的第一消息或数据的分配;
-例如转换模块,其中
-例如该转换模块设立用于将所述数据或相对应的第一消息的消息内容转换为分布式数据库系统(或网络应用)的数据格式;
-例如第二通信接口,其中
-例如第二通信接口设立用于与分布式数据库系统(或网络应用程序)通信,
-例如通信接口设立用于将所述数据和/或经转换的数据和/或经转换的消息内容和/或相对应的第一消息的消息内容(和/或第一消息本身)传输给分布式数据库系统(或网络应用)。
如果例如无需数据转换,则所提到的具有虚拟设备的变型方案例如也可以舍弃转换模块。
具有虚拟设备的变型方案也可以分别包括相对应的密码模块,该密码模块包括针对一个设备(物理和/或虚拟)和/或针对多个设备(物理和/或虚拟)的相对应的密码数据。为此,虚拟设备例如可以分别包括相对应的密码模块,或者虚拟设备访问共同的密码模块。
接收装置E例如可以被动地或主动地实施。
在主动实施的情况下,第一消息例如直接通过分布式数据库系统(或网络应用)被发送给接收装置E或系统SYS(或由接收装置E或系统SYS接收)。相对应的消息在此例如可以包括相对应的消息被确定用于自动化网络AN的设备中的哪个设备的说明。
在被动实施的情况下,第一消息例如间接通过接收装置E或系统SYS来接收。为此,接收装置E或系统SYS从第一网络NW1例如利用分组过滤器或网络分析工具(例如Wireshark)或用于从网络检索数据分组的工具(例如WinPCap、libpcap)来检测或接收消息。相对应的消息例如在此不是指向接收装置E(或系统SYS)或其网络地址,而是指向自动化网络AN的设备(其方式是:例如在消息或其内容中说明确定的设备类型)。
为了查明:例如相对应的第一消息是否被确定用于自动化网络AN的设备,接收装置(或系统SYS)例如包括设备数据库,该设备数据库包括自动化网络AN的设备的目录。附加地,关于各个设备的设备信息例如也可以被存储在该目录中。设备信息例如可以包括关于设备的一般信息。这例如可以是技术特征、如功率、生产速度、能耗、生产精度、设备的场所或其组合。替代地或附加地,相对应的设备信息也可以包括最后接收的或所检索到的设备状态。如果例如在预先给定的时间间隔之内已经接收到设备状态,则例如可以舍弃对当前设备状态的重新检索。如果预先给定的时间间隔是5分钟且在1分钟之前接收到了该设备的设备状态,那么例如直至该预先给定的时间间隔结束都无需重新接收设备状态。
设备信息例如也可以包括相对应的设备特性(例如当前设备特性)。
发送装置S例如可以被动或主动地实施。
在主动实施的情况下,第一消息例如直接通过自动化网络的设备被发送给发送装置S或系统SYS。在此,相对应的消息例如可以包括相对应的消息被确定用于哪个网络应用或哪个分布式数据库系统(如果存在多个这样的系统)或网络(例如第一通信网络)的说明。
在被动实施的情况下,第一消息例如间接通过发送装置S或系统SYS被接收。为此,发送装置S或系统SYS从第二网络NW2例如利用分组过滤器或网络分析工具(例如Wireshark)或用于从网络检索数据分组的工具(例如WinPCap、libpcap)来检测或接收消息。相对应的消息例如在此并不指向发送装置S(或系统SYS)或其网络地址,而是例如指向另一地址或另一设备。例如,最初存在的通信基础设施的一部分可以已通过分布式数据库系统(或网络应用)来代替,并且相对应的第一消息应被发送给的相对应的设备或网络地址不再存在。由于相对应的设备也不再能够容易地被重新配置,则在没有发送装置S的情况下相对应的消息对于新的通信基础设施将不可用或者将不能被传送给该新的通信基础设施。
发送装置S也可以包括设备数据库(例如类似于接收装置),以便例如查明:哪个设备已发送了相对应的消息。如果消息例如首先被动地被接收,那么这种信息例如可以根据消息的发送地址来确定。为此,设备信息例如借助发送地址来检索。
本发明如下是有利的,以便例如使遗留设备能够与新的区块链基础设施通信,其中对所述遗留设备的配置不允许进行改变。该装置或该系统承担数据的转换。
所述装置(例如发送装置或接收装置)或该系统也可以分别为遗留系统或设备执行智能合约。因此,尤其可以使所述设备具有区块链能力,而完全不对这些设备进行一些改变。
尤其,这些装置或该系统包括必要的部件,以便与区块链通信。这例如是具有密码密钥或数据的密钥存储器或密码模块,以便对用于区块链的交易/消息进行签名或检验相对应的校验和。
在一个实施变型方案中,一个模块、多个模块或所有模块可以作为软件部件或硬件部件或作为硬件和软件部件的组合来实现。
该系统和/或所述模块和/或该发送装置和/或该接收装置和/或该分布式数据库系统和/或该网络应用和/或该网络应用的网络基础设施和/或该网络应用的节点和/或该分布式数据库系统的节点(例如区块链节点)和/或设备例如可以分别附加地还包括一个其他或多个其他部件、诸如处理器、存储单元、其他通信接口(例如以太网、WLAN)、输入设备、尤其计算机键盘或计算机鼠标和显示设备(例如监视器)。该处理器例如可以包括多个其他处理器,所述其他处理器尤其可以被用于实现其他实施例。
该处理器例如可以是ASIC,该ASIC已以应用特定的方式针对该实施例(和/或其他实施例)的相应模块或者所有模块的功能实现,其中程序部件或程序指令尤其实现为集成电路。该处理器例如也可以是FPGA,该FPGA尤其借助于程序指令被配置,使得该FPGA实现该实施例(和/或其他实施例)的相应模块或者所有模块的功能。
在所提到的实施例中,网络接口也可以构成为整体网络接口。例如,系统SYS的第一通信接口NI1和接收装置E的第一通信接口210和/或发送装置S的第二通信接口340可以构成为第一整体通信接口。例如,系统SYS的第二通信接口NI2和接收装置E的第二通信接口240和/或发送装置S的第一通信接口310可以构成为第二整体通信接口。例如,第一整体通信接口和第二整体通信接口可以构成为共同的整体通信接口。
在其他变型方案中,发送装置S和/或接收装置E和/或系统SYS例如可以构成为所述设备中的一个设备的整体构件,其中用于与相对应的设备通信的相对应的通信接口例如在这种情况下是用于数据总线的通信接口(例如PCI接口、USB接口)。例如,在这样的变型方案中,遗留设备或设备可以直接连接到分布式数据库系统(或网络应用)上,其方式是:例如将发送装置S和/或接收装置E和/或系统SYS集成到遗留设备或设备的通信接口中(例如作为ASIC或FPGA)。设备的通信接口例如可以是可更换的网卡,其中例如旧网卡已通过相对应的根据本发明的通信接口来代替。换言之,在这样的变型方案中,通信接口可以包括发送装置S和/或接收装置E和/或系统SYS,或者通信接口构成为发送装置S和/或接收装置E和/或系统SYS。
在发送装置的另一可能的变型方案中,发送装置包括如下:
-例如第一通信接口,其中
-例如第一通信接口设立用于与设备通信,
-例如通信接口设立用于从所述设备接收第一消息或数据,
-例如识别模块,其中
-例如识别模块设立用于根据所述数据或所述第一消息的相应的消息内容算出哪个设备已发送了所述数据或相对应的第一消息的分配;
-例如转换模块,其中
-例如转换模块设立用于将所述数据或相对应的第一消息的消息内容转换为用于分布式数据库系统或用于网络应用的数据格式,
-例如转换模块设立用于借助所分配的设备以对于分布式数据库系统而言或对于网络应用而言特定的方式转换所述数据,
-例如转换模块设立用于检验:哪些数据格式可以由该分布式数据库系统或该网络应用或由其他分布式数据库系统或其他网络应用处理,
-例如转换模块设立用于将所述数据转换为与该分布式数据库系统或该网络应用兼容的数据格式;
-例如第二通信接口,其中
-例如第二通信接口设立用于与分布式数据库系统或网络应用通信,
-例如通信接口设立用于将经转换的数据或经转换的消息传输给分布式数据库系统或网络应用。
在发送装置的另一可能的变型方案中,发送装置包括如下:
-例如第一通信接口,其中
-例如第一通信接口设立用于与设备通信,
-例如通信接口设立用于从所述设备接收第一消息或数据;
-例如识别模块(320),其中
-例如识别模块设立用于根据所述数据或所述第一消息的相应的消息内容算出哪个设备已发送了所述数据或相对应的第一消息的分配;
-例如转换模块(330),其中
-例如转换模块设立用于以对于被分配给所述数据的设备而言特定的方式确定数据格式要求,这些数据格式要求例如通过所分配的设备预先给定,
-例如转换模块设立用于确定关于哪些数据格式能够由分布式数据库系统或由网络应用处理的检查结果,
-例如转换模块设立用于根据该检查结果和/或所述数据格式要求将所述数据转换为用于所述网络应用中的一个网络应用或所述分布式数据库系统中的一个分布式数据库系统的数据格式;
-例如第二通信接口,其中
-例如第二通信接口设立用于将经转换的数据或经转换的消息内容传输给该分布式数据库系统或该网络应用。
例如,转换模块可以设立用于将所述数据或相对应的第一消息的消息内容转换为用于该分布式数据库系统或用于网络应用的数据格式,其中该数据格式例如通过所分配的设备预先给定。
例如,转换模块可以设立用于根据该检查结果和/或所述数据格式要求从所述分布式数据库系统中选择该(相对应的)分布式数据库系统或从所述网络应用中选择该(相对应的)网络应用。例如,第二通信接口可以设立用于将所述数据和/或经转换的数据传输给所选择的(相对应的)分布式数据库系统或所选择的(相对应的)网络应用。换言之,例如该网络应用是所选择的网络应用,或者该分布式数据库系统是所选择的分布式数据库系统。
数据格式要求例如可以通过该分配和/或存储在该分配(或分配数据记录)中的(所分配的设备的)设备特性预先给定。
如果例如多个分布式数据库系统或多个网络应用满足数据格式要求,即其分别与数据格式要求兼容,则例如可以针对分别兼容的分布式数据库系统或分别兼容的网络应用转换所述数据和/或分别将所述传输给分别兼容的分布式数据库系统或分别兼容的网络应用。兼容例如意味着:相应的分布式数据库系统或相应的网络应用支持和/或可以处理数据格式要求的至少一种数据格式。数据格式在此例如说明可以由网络应用或分布式数据库系统处理的数据格式。
例如替代地或附加地,也可以从兼容的分布式数据库系统中或从兼容的网络应用中选择满足附加选择标准的用于数据转换(或用于所述数据的转换)和/或(经转换的数据或所述数据的)数据传输的网络应用或分布式数据库系统。选择标准例如可以预先给定应由网络应用或分布式数据库系统支持的可靠性、密码要求(例如所使用的密钥长度、密码协议)或对相对应的基础设施的要求(例如必须至少存在预先给定数量的节点或网络应用或分布式数据库系统例如作为云服务来实现)。例如,于是只选择最佳地满足选择标准的分布式数据库系统或网络应用。
例如,第二通信接口可以设立用于与分布式数据库系统(例如该分布式数据库系统或其他分布式数据库系统或所选择的分布式数据库系统)或网络应用(例如该网络应用或其他网络应用或所选择的网络应用)通信,以便例如检索网络应用或分布式数据库系统的所支持的数据格式和/或传送经转换的数据。
如何可以实现例如数据的转换的具体示例可以类似于接收装置的示例来实现。
所述数据在此例如可以是这些第一消息或该第一消息或该第一消息的消息内容或通信连接的数据。
利用本发明,尤其可能的是,将分散的基础设施与旧或遗留设备耦合。利用本发明,尤其可以进行这种旧设备(例如遗留设备)到新的基于区块链的基础设施上的耦合。这例如对于能量供应网络而言是有利的,所述能量供应网络的控制被调整到区块链基础设施上,其中然而并不更换现有能量供应网络的每个单个设备。本发明例如允许:例如设备向分布式数据库系统或网络应用发送消息(例如具有控制指令或具有处理控制指令的状态消息),其中发送装置以通信方式布置在设备和分布式数据库系统(或网络应用)之间并实现相应的消息向分布式数据库系统(或向网络应用)的分配和/或传送。尤其,相对应的消息内容或数据也被转换为与分布式数据库系统(或网络应用)兼容的数据格式。尤其,这些设备不必适配于新的基础设施。
例如,通过所分配的设备的设备特性来预先给定:数据可以以一种或多种数据格式被存储在分布式数据库系统或网络应用中。例如,通过数据格式要求可以预先给定:所分配的设备的数据应以XML格式或JSON格式、然而不以二进制格式被存储。例如,分布式数据库系统支持XML格式,而网络应用只支持专有二进制格式。第二通信接口和/或转换模块首先检验:哪些被分布式数据库系统或网络应用支持的数据格式(支持在此例如意味着:哪些数据格式可以由分布式数据库系统或网络应用处理)同样对应于所分配的设备的数据格式要求的数据格式预先给定。在一个变型方案中,第二通信接口于是例如根据在该检查中所确定的检查结果传送:将经转换的数据传送给哪个分布式数据库系统(也可以存在多个分布式数据库系统)或哪个网络应用。替代地,该检查结果也可以由转换模块或由识别模块以同样的方式确定并且例如提供给第二通信接口。
例如,第二通信接口可以设立用于根据该检查结果将经转换的数据或经转换的消息内容传输给该分布式数据库系统或另一分布式数据库系统或该网络应用或另一网络应用。
所解释的发送装置和/或接收装置和/或分布式数据库系统(或其实施例、实施方式或变型方案)和/或网络应用可以附加地分别例如包括配置接口和/或风扇和/或监控模块。利用配置接口例如可以馈入更新或固件版本。利用该风扇例如可以冷却相对应的发送装置S和/或接收装置E和/或分布式数据库系统。利用监测模块可以监测相对应的发送装置和/或相对应的接收装置和/或分布式数据库系统的状态和/或运行行为并例如存储在文件(例如日志文件)中。
图4作为根据本发明的方法的流程图示出本发明的第四实施例。
该方法优选地以计算机辅助的方式实现。
详细而言,在该实施例中实现一种用于以计算机辅助的方式接收消息的方法。
该方法包括用于借助第一通信接口从分布式数据库系统接收第一消息的第一方法步骤410。第一消息例如以分布式数据库或网络应用的数据格式(例如XML数据格式)被存储。
该方法包括用于算出第一消息的分配的第二方法步骤420,其中在算出时确定相对应的第一消息被确定用于哪些设备。
该方法包括用于将相对应的第一消息的消息内容转换为所分配的设备的数据格式的第三方法步骤430。该数据格式尤其是设备的专有数据格式。
第三方法步骤尤其是可选的方法步骤。例如,如果相对应的第一消息的消息内容不必被转换或者消息内容或相对应的第一消息具有可以由设备处理的数据格式,则情况如此。在这种情况下,第四方法步骤的经转换的消息内容与相对应的第一消息的(未经转换的)消息内容相对应,或者相对应的第一消息作为第二消息被发送给一个或多个相对应的设备。
该方法包括用于将经转换的消息内容传输给被分配给相对应的第一消息的设备的第四方法步骤440。
图5作为根据本发明的方法的流程图示出本发明的第五实施例。
该方法优选地以计算机辅助的方式实现。
详细而言,在该实施例中实现一种用于以计算机辅助的方式发送消息的方法。
该方法包括用于借助通信接口从设备接收第一(其他)消息的第一方法步骤510。这些消息例如以设备的专有数据格式被存储。
该方法包括用于根据第一(其他)消息的相应的消息内容算出分配的第二方法步骤520,其中算出哪个设备已发送了相对应的第一其他消息。
该方法包括用于将相对应的第一(其他)消息的消息内容转换为分布式数据库系统(或网络应用)的数据格式的第三方法步骤530,其中该数据格式例如可以由分布式数据库系统(或网络应用)处理。该数据格式例如可以是XML数据格式,对于该XML数据格式有合适的XML模式可用。因此,分布式数据库系统(或网络应用)的节点可以例如评价自动化网络的设备中的一个设备的设备状态,以便例如根据该设备状态向相对应的自动化网络或相对应的设备发送消息。
第三方法步骤尤其是可选的方法步骤。例如,如果相对应的第一消息的消息内容不必被转换或者消息内容或相对应的第一消息具有能够由分布式数据库系统(或网络应用)处理的数据格式,则情况如此。在这种情况下,第四方法步骤的经转换的消息内容与相对应的第一消息的(未经转换的)消息内容相对应,或者相对应的第一消息作为第二消息被发送给分布式数据库系统(或网络应用)。
该方法包括用于将经转换的消息内容传输给分布式数据库系统(或网络应用)的第四方法步骤540。
在图4和图5中所阐述的方法的共同点是,只有当事先执行的是否可以由另一系统WSYS引起与系统SYS相同的转换的检查得出转换没有由另一系统WSYS执行时,才在该系统SYS中为了明确性保证执行这两种方法。
在本发明的一个实施方案中,该检查借助状态同步信道ZS引起。在此,系统SYS经由信道ZS与另一系统WSYS同步,并且从同步的失败推断出:转换不(再)由另一系统WSYS执行。在此情况下,在图4和图5中所描述的方法可以由系统SYS执行。由此,系统SYS变为引起转换的活动系统。
可选地,可以由系统SYS附加地将所谓的故障恢复信号(Fault Recovery Signal)发送给不活动的另一系统WSYS。
一旦另一系统(例如在成功执行故障恢复过程之后)又可以自己变为活动的,就又可以由另一系统WSYS承担在图4和图5中所描述的方法的执行。在这种情况下,系统SYS关于转换又变为不活动的并将其活动限制于与另一系统WSYS的同步。在该实施方案中,另一系统WSYS具有主耦合的角色而系统SYS具有备用耦合的角色。
替代地,系统SYS可以持久地是活动的并且同步可以由另一系统WSYS引起。在该实施方案中,这两个系统交换其角色并且分别活动的系统关于耦合、尤其转换承担主耦合的角色,而分别不活动的系统承担备用耦合的角色。
在一个实施变型方案中,该检查借助发送检查模块SP来引起。在此检查:由所述设备发送的第一信息或数据是否在预先确定的时间段或预先确定的数量的数据块中成功地被存储到分布式数据库系统中。从该存储的失败推断出:转换不(再)由另一系统WSYS执行。在此情况下,在图4和图5中所描述的方法可以由系统SYS执行。由此,系统SYS变为引起该转换的活动系统。关于角色及其交换,与在先前的实施例中相同的技术考虑按意义适用。
该检查和由此产生的系统SYS和另一系统WSYS之间的角色交换可以由明确性保证模块ES执行,该明确性保证模块构成为单独的设备或单独的计算机程序产品,尤其在云中运行的计算机程序产品。在该实施例中,可以设置用于激活迄今不活动的系统并且必要时也用于停用迄今活动的系统的单独的指令。关于由哪个系统执行在图4和图5中所描述的方法的控制在该示例中处于单独的设备或计算机程序产品中。
也可能的是,划分在图4和图5中所描述的方法,并且例如在图4中所描述的方法由系统SYS执行而在图5中所描述的方法由另一系统WSYS执行。因此例如可以引起负载分配。
本发明例如涉及一种网关或网络适配器,利用该网关或网络适配器可以将旧设备或遗留设备连接到分布式数据库系统(或网络应用)、如区块链上,而不必改变在旧设备中的配置。
相对应地,例如由分布式数据库系统(或网络应用)发送或由其接收的消息是交易。相对应地,例如被发送给分布式数据库系统(或网络应用)的消息是交易。
如果例如第二网络NW2(具有其设备(图1-3))例如也是分布式数据库系统(或网络应用),则两个不同的分布式数据库系统(或网络应用)也可以例如借助本发明(装置、系统、方法)彼此通信。
尽管详细地通过实施例进一步说明和描述了本发明,但本发明并不受所公开的示例限制,并且本领域的技术人员可以从中导出其他变型方案,而不离开本发明的保护范围。
[1]Andreas M.Antonopoulos“Mastering Bitcoin:Unlocking DigitalCryptocurrencies”,O'Reilly Media,2014年12月
[2]Roger M.Needham,Michael D.Schroeder“Using encryption forauthentication in large networks of computers”ACM:Communications of the ACM.第21卷,第12期,1978年12月,
[3]Ross Anderson“Security Engineering.A Guide to Building DependableDistributed Systems”Wiley,2001年
[4]Henning Diedrich,,Ethereum:Blockchains,Digital Assets,SmartContracts,Decentralized Autonomous Organizations”,
CreateSpace Independent Publishing Platform,2016年
[5]“The Ethereum Book Project/Mastering Ethereum”
https://github.com/ethereumbook/ethereumbook,2017年10月5日的版本
[6]Leemon Baird
“The Swirlds Hashgraph Consensus Algorithm:Fair,Fast,Byzantine FaultTolerance",
Swirlds Tech Report SWIRLDS-TR-2016-01,2016年5月31日
[7]Leemon Baird
“Overview of Swirlds Hashgraph”,
2016年5月31日
[8]Blockchain Oracles
https://blockchainhub.net/blockchain-oracles/
2018年3月14日的版本

Claims (21)

1.一种系统(SYS),具有:
a)至少一个接收装置(E)或发送装置(S);
其中所述接收装置具有:
-第一通信接口(210),所述第一通信接口设立用于从网络应用接收数据;
-转换模块(230),所述转换模块设立用于:
-根据被分配给所述数据的设备为所述数据确定转换检查结果,
-在确定时查明:是否应和/或应如何将所述数据转换为用于被分配给所述数据的设备的数据格式,
-根据所述转换检查结果将所述数据转换为用于被分配给所述数据的设备的数据格式;
-第二通信接口(240),所述第二通信接口设立用于将经转换的数据传输给被分配给所述数据的设备;
其中所述发送装置具有:
-第一通信接口(310),所述第一通信接口设立用于从所述设备接收第一消息或数据;
-识别模块(320),所述识别模块设立用于根据所述数据或所述第一消息的相应的消息内容算出哪个设备已发送了所述数据或相对应的第一消息的分配;
-转换模块(330),所述转换模块设立用于:
-以对于被分配给所述数据的设备而言特定的方式确定数据格式要求,所述数据格式要求例如通过所分配的设备预先给定,
-确定关于哪些数据格式能够由分布式数据库系统或网络应用处理的检查结果,
-根据所述检查结果和/或所述数据格式要求将所述数据转换为所述网络应用中的一个网络应用或所述分布式数据库系统中的一个分布式数据库系统的数据格式;
-第二通信接口(340),所述第二通信接口设立用于将经转换的数据或经转换的消息内容传输给该分布式数据库系统或该网络应用;
b)至少一个密码模块(KR),所述密码模块设立用于包括被分配给所述设备的密码数据(KD);
c)明确性保证模块(ES),所述明确性保证模块设立用于只有在引起与所述系统相同的转换的另一系统(WSYS)不是活动的时才能够实现至少一个接收或发送装置的活动。
2.根据上一权利要求所述的系统,其中所述接收装置检索被分配给所述数据的设备的设备状态并根据所检索到的设备状态进行向所分配的设备的传输。
3.根据上一权利要求所述的系统,其中所述设备状态包括关于可用的设备资源和/或当前设备特性的数据记录。
4.根据上述权利要求中任一项所述的系统,其中如果相对应的数据的预先给定的要求通过所分配的设备被满足,则进行从所述接收装置向相对应的设备的传输,例如所述预先给定的要求的满足根据所述设备状态来检验。
5.根据上一权利要求所述的系统,其中由所述接收装置借助所述密码数据针对所分配的设备检验和/或解密所述数据的至少一部分,例如为了该检验和/或该解密,相对应的密码数据借助所分配的设备来加载。
6.根据上一权利要求所述的系统,其中所述转换模块设立用于借助所述设备检验:所述据中的哪些数据能够由所述设备处理。
7.根据上述权利要求中任一项所述的系统,其中在所述发送装置之前借助所分配的设备加载相对应的密码数据,并且借助相对应的密码数据以设备特定的方式针对所分配的设备对所述数据的至少一部分或相对应的第一消息的消息内容的一部分进行密码保护,例如所述密码保护在发送所述消息内容或所述数据之前进行。
8.根据上述权利要求中任一项所述的系统,其中所述接收装置包括识别模块(220),所述识别模块尤其设立用于根据所述数据算出例如所述数据被确定用于哪些设备的分配。
9.根据上一权利要求所述的系统,其中所述识别模块尤其设立用于例如根据所述数据算出分配或所述分配,以便例如确定所分配的设备。
10.根据上述权利要求中任一项所述的系统,其中所述分布式数据库系统是区块链(BC),例如由所述分布式数据库系统发送和/或接收的消息是交易。
11.根据上述权利要求中任一项所述的系统,其中所述设备中的至少一部分是自动化网络的设备。
12.根据上述权利要求中任一项所述的系统,其中所述明确性保证模块设立用于借助状态同步信道(ZS)检查所述另一系统的活动,所述状态同步信道用于同步所述系统和所述另一系统的状态的至少一部分。
13.根据上一权利要求所述的系统,其中所述明确性保证模块设立用于同步被分配给所述设备的密码数据。
14.根据上两个权利要求中任一项所述的系统,其中所述明确性保证模块设立用于如果在同步中出现错误,则能够实现至少一个接收或发送装置的活动。
15.根据上述权利要求中任一项所述的系统,其中所述明确性保证模块构成为单独的设备或单独的计算机程序产品,尤其在云中运行的计算机程序产品。
16.根据上述权利要求中任一项所述的系统,其中所述明确性保证模块包括发送检查模块(SP),所述发送检查模块设立用于检查:由所述设备发送的第一消息或数据是否在预先确定的时间段或预先确定数量的数据块中成功地被存储到所述分布式数据库系统中。
17.根据上一权利要求所述的系统,其中所述明确性保证模块设立用于如果所述存储没有在预先确定的时间段或预先确定数量的数据块中进行,则能够实现至少一个接收或发送装置的活动。
18.一种用于以计算机辅助的方式接收数据的方法,具有如下方法步骤:
-检查:是否由能够引起与根据系统权利要求中任一项构成的系统(SYS)相同的转换的另一系统(WSYS)执行所述转换,并且只有在所述检查得出:所述转换不由所述另一系统(WSYS)执行时才执行随后的步骤;
-借助第一通信接口从分布式数据库系统或网络应用接收数据或第一消息;
-为所述数据确定转换检查结果,其中
-根据被分配给所述数据的设备来确定所述转换检查结果,
-确定是否应和/或应如何将所述数据转换为被分配给所述数据的设备的数据格式,
-根据所述转换检查结果将所述数据转换为被分配给所述数据的设备的数据格式,
-将经转换的数据和/或所述数据传输给被分配给相对应的第一信息或所述数据的设备。
19.一种用于以计算机辅助的方式发送消息或数据的方法,具有如下方法步骤:
-检查:是否由能够引起与根据系统权利要求中任一项构成的系统(SYS)相同的转换的另一系统(WSYS)执行所述转换,并且只有在所述检查得出所述转换不由所述另一系统(WSYS)执行时才执行随后的步骤;
-借助通信接口从设备接收数据或第一消息;
-根据所述数据或所述第一消息的相应的消息内容算出分配,其中算出哪个设备已发送了所述数据或相对应的第一其他消息;
-确定数据格式要求,所述数据格式要求以对于被分配给所述数据的设备而言特定的方式来确定,其中所述数据格式要求例如通过所分配的设备来预先给定;
-确定关于哪些数据格式能够由分布式数据库系统或网络应用处理的检查结果;
-根据所述检查结果和/或所述数据格式要求将所述数据转换为用于所述网络应用中的一个网络应用或所述分布式数据库系统中的一个分布式数据库系统的数据格式;
-将经转换的数据或经转换的消息内容传输给该分布式数据库系统或该网络应用。
20.一种计算机程序产品,所述计算机程序产品具有程序指令,用于执行根据方法权利要求中任一项所述的方法。
21.一种用于根据上一权利要求所述的计算机程序产品的提供装置,其中所述提供装置存储和/或提供所述计算机程序产品。
CN202180051511.4A 2020-08-21 2021-08-06 用于分布式数据库系统和设备之间的数据交换的方法、装置和系统 Pending CN115968541A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP20192061.8 2020-08-21
EP20192061.8A EP3958501A1 (de) 2020-08-21 2020-08-21 Verfahren, vorrichtungen und system zum datenaustausch zwischen einem verteilten datenbanksystem und geräten
PCT/EP2021/071967 WO2022037969A1 (de) 2020-08-21 2021-08-06 Verfahren, vorrichtungen und system zum datenaustausch zwischen einem verteilten datenbanksystem und geräten

Publications (1)

Publication Number Publication Date
CN115968541A true CN115968541A (zh) 2023-04-14

Family

ID=72193278

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180051511.4A Pending CN115968541A (zh) 2020-08-21 2021-08-06 用于分布式数据库系统和设备之间的数据交换的方法、装置和系统

Country Status (4)

Country Link
US (1) US20230359642A1 (zh)
EP (2) EP3958501A1 (zh)
CN (1) CN115968541A (zh)
WO (1) WO2022037969A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117271647A (zh) * 2023-11-15 2023-12-22 中科迅联智慧网络科技(北京)有限公司 一种依托分布式数据库实现服务器间数据交换系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019201461A1 (de) * 2018-04-18 2019-10-24 Siemens Aktiengesellschaft Verfahren und steuersystem zum steuern und/oder überwachen von geräten
EP3595267B1 (de) 2018-07-11 2020-06-17 Siemens Aktiengesellschaft Verfahren, vorrichtungen und system zum datenaustausch zwischen einem verteilten datenbanksystem und geräten
US11405180B2 (en) * 2019-01-15 2022-08-02 Fisher-Rosemount Systems, Inc. Blockchain-based automation architecture cybersecurity

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117271647A (zh) * 2023-11-15 2023-12-22 中科迅联智慧网络科技(北京)有限公司 一种依托分布式数据库实现服务器间数据交换系统
CN117271647B (zh) * 2023-11-15 2024-03-01 中科迅联智慧网络科技(北京)有限公司 一种依托分布式数据库实现服务器间数据交换系统

Also Published As

Publication number Publication date
WO2022037969A1 (de) 2022-02-24
EP4169207A1 (de) 2023-04-26
US20230359642A1 (en) 2023-11-09
EP3958501A1 (de) 2022-02-23

Similar Documents

Publication Publication Date Title
CN111543031B (zh) 用于控制和/或监控装置的方法和控制系统
CN111492624B (zh) 用于控制和/或监控装置的方法和控制系统
US11640394B2 (en) Method, apparatuses and system for exchanging data between a distributed database system and devices
CN113691597B (zh) 区块链合约部署方法、装置、设备以及存储介质
CN111492355B (zh) 用于控制和/或监控装置的方法和控制系统
US20210081938A1 (en) Method and apparatus for computer-assisted provision of a security-protected digital twin
US11412047B2 (en) Method and control system for controlling and/or monitoring devices
CN113261253A (zh) 用于控制资源的释放的方法和系统
CN111869165B (zh) 用于控制和/或监控装置的方法和控制系统
CN113037827B (zh) 基于区块链的投票方法、自组织管理方法及计算机设备
CN115968541A (zh) 用于分布式数据库系统和设备之间的数据交换的方法、装置和系统
CN111602372B (zh) 用于控制和/或监控设备的方法和控制系统
US20220179384A1 (en) Method and control system for controlling an execution of transactions
CN112425121A (zh) 关于分布式数据库的使用控制数据网络
US20220209961A1 (en) Method and system for securely providing data of an object over the entire life of the object
EP4287560A1 (en) Encryption and decryption of transactions of a distributed ledger
CN113574483A (zh) 用于控制交易的执行的方法和控制系统
CN118041530A (zh) 一种服务器间通信密钥升级方法及相关装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination