-
Stand der Technik
-
Die Offenbarung betrifft ein Verfahren, insbesondere computerimplementiertes Verfahren, zum Verwalten von mit einem Erzeugnis-Pool, umfassend wenigstens zwei technische Erzeugnisse, insbesondere Maschinen oder Fahrzeuge, assoziierte Daten.
-
Die Offenbarung betrifft ferner ein Netzwerk zum Verwalten von mit einem Erzeugnis-Pool, umfassend wenigstens zwei technische Erzeugnisse, insbesondere Maschinen oder Fahrzeuge, assoziierte Daten.
-
Die Offenbarung betrifft ferner ein technisches Erzeugnis, insbesondere eine Maschine oder ein Fahrzeug.
-
Die Offenbarung betrifft ferner ein System mit einem Erzeugnis-Pool, umfassend wenigstens zwei technische Erzeugnisse, insbesondere Maschinen oder Fahrzeuge, und mit wenigstens einem Netzwerk.
-
Offenbarung der Erfindung
-
Bevorzugte Ausführungsformen betreffen ein Verfahren, insbesondere computerimplementiertes Verfahren, zum Verwalten von mit einem Erzeugnis-Pool, umfassend wenigstens zwei technische Erzeugnisse, insbesondere Maschinen oder Fahrzeuge, assoziierte Daten, unter Verwendung eines Multiparty-Computation-, MPC-, Prozess, umfassend die folgenden Schritte:
- Empfangen erster Eingangsdaten an ein wenigstens einem ersten MPC-Knoten, wobei die ersten Eingangsdaten Betriebsdaten des wenigstens einen ersten Erzeugnisses umfassen, und Empfangen zweiter Eingangsdaten an ein wenigstens einem zweiten MPC-Knoten, wobei die zweiten Eingangsdaten Betriebsdaten des wenigstens einen zweiten Erzeugnisses umfassen,
-
Empfangen weiteren Eingangsdaten an einem weiteren MPC-Knoten, wobei die weiteren Eingangsdaten die mit dem Erzeugnis-Pool assoziierten Daten umfassen,
-
Berechnen einer Verteilungsfunktion basierend auf den ersten Eingangsdaten, den zweiten Eingangsdaten und den weiteren Eingangsdaten, und Ausgeben der Verteilungsfunktion.
-
Bei weiteren bevorzugten Ausführungsformen kann es sich bei einem technischen Erzeugnis z.B. um eine Maschine und/oder ein Gerät handeln, z.B. eine Kraft- oder Arbeitsmaschine. Bei weiteren bevorzugten Ausführungsformen kann es sich bei einem technischen Erzeugnis generell auch um ein Investitionsgut beliebigen Typs handeln.
-
Bei weiteren bevorzugten Ausführungsformen kann es sich bei einem technischen Erzeugnis z.B. um ein Fahrzeug, insbesondere ein Landfahrzeug und/oder ein Wasserfahrzeug und/oder ein Luftfahrzeug und/oder ein Raumfahrzeug handeln.
-
Bei weiteren bevorzugten Ausführungsformen charakterisieren die Betriebsdaten einen Betrieb, insbesondere Leistungsdaten, und/oder Zustand und/oder eine Nutzung (bzw. Abnutzung, z.B. auch von verschleißbehafteten Komponenten) des Erzeugnisses.
-
Zur sicheren Speicherung von Daten und/oder zur sicheren Ausführung von Rechenoperationen mit Daten wird ein sicheres Rechenverfahren, nämlich Secure Multiparty Computation, MPC, deutsch: Sichere Mehrparteienberechnung; eingesetzt.
-
Durch Verwendung des MPC-Prozesses können die Eingangsdaten geheim gehalten werden. Die MPC-Knoten empfangen die Eingangsdaten als mehrere kryptografisch gesicherte Anteile, sogenannte secret shares. Dadurch ist sichergestellt, dass kein MPC-Knoten die Eingangsdaten basierend auf den kryptografisch gesicherten Anteilen lernen kann. Alternativ empfängt ein jeweiliger MPC-Knoten Eingangsdaten und verteilt diese in Form der kryptografisch gesicherten Anteile weiter an die übrigen MPC-Knoten. Die jeweiligen Eingangsdaten sind dann jeweils nur an dem jeweiligen MPC-Knoten, der diese Eingangsdaten empfängt, bekannt. Das Berechnen der Verteilungsfunktion erfolgt in beiden Fällen basierend auf den kryptografisch gesicherten Anteilen, wobei das Ergebnis der Berechnung wiederrum als mehrere Anteile, shares, erzeugt wird. Die Anteile werden dann wiederrum zum Ergebnis zusammengesetzt, während dabei die Eingangsdaten geheim bleiben. Ein MPC Protokoll erlaubt es den Parteien, hier den MPC-Knoten, sicher und verteilt beliebige Funktionen zu berechnen. MPC-Protokolle sind beispielsweise bekannt aus A. C. Yao, „Protocols for secure computations,“ 23rd Annual Symposium on Foundations of Computer Science (sfcs 1982), Chicago, IL, USA, 1982, pp. 160-164, doi: 10.1109/SFCS. 1982.38.
-
Gemäß einer weiteren Ausführungsform ist vorgesehen, dass die Betriebsdaten und/oder die mit dem Erzeugnis-Pool assoziierten Daten kryptographisch abgesichert werden. So kann vorteilhafterweise die Datenintegrität sichergestellt werden und so eine, insbesondere unautorisierte, Modifikation oder Manipulation der Daten verhindern.
-
Gemäß einer weiteren Ausführungsform ist vorgesehen, dass das Absichern unter Verwendung von Signaturen oder Hash-Bäumen erfolgt.
-
Gemäß einer weiteren Ausführungsform ist vorgesehen, dass die Betriebsdaten und/oder die mit dem Erzeugnis-Pool assoziierten Daten verschlüsselt werden. Das Verschlüsseln erfolgt beispielsweise basierend auf einem jeweiligen Erzeugnis zugeordneten, insbesondere privaten, Schlüssel.
-
Gemäß einer weiteren Ausführungsform ist vorgesehen, dass Schritte des Verfahrens, insbesondere der MPC-Prozess, zyklisch ausgeführt werden.
-
Weitere Ausführungsformen betreffen ein Netzwerk, insbesondere MPC-Netzwerk, umfassend wenigstens einen ersten MPC-Knoten zum Empfangen von ersten Eingangsdaten, einen zweiten MPC-Knoten zum Empfangen von zweiten Eingangsdaten und einen weiteren MPC-Knoten zum Empfangen von weiteren Eingangsdaten, wobei das Netzwerk zum Ausführen von Schritten des Verfahrens gemäß den Ausführungsformen ausgebildet ist.
-
Bei weiteren bevorzugten Ausführungsformen umfasst das Netzwerk eine Ausgabeschnittstelle zum Ausgaben der Verteilungsfunktion an eine externe Einheit.
-
Weitere Ausführungsformen betreffen ein technisches Erzeugnis, insbesondere eine Maschine oder ein Fahrzeug, wobei das Erzeugnis dazu ausgebildet ist, Betriebsdaten zu ermitteln und an ein Netzwerk, insbesondere ein Netzwerk gemäß den Ausführungsformen, insbesondere einen MPC-Knoten des Netzwerks zu übertragen, wobei das Netzwerk zum Verwalten von mit einem Erzeugnis-Pool, umfassend wenigstens zwei technische Erzeugnisse, insbesondere Maschinen oder Fahrzeuge, assoziierte Daten, unter Verwendung eines Multiparty-Computation-, MPC-, Prozess, ausgebildet ist, wobei das Erzeugnis insbesondere dazu ausgebildet ist, das Ermitteln und/oder das Übertragen wiederholt, insbesondere periodisch, auszuführen, wobei insbesondere das Erzeugnis dazu ausgebildet ist, wenigstens einen Teil der Betriebsdaten, insbesondere vor dem Übertragen, zu verschlüsseln und/oder kryptographisch abzusichern. Das Absichern erfolgt beispielsweise unter Verwendung von Signaturen oder Hash-Bäumen. Das Verschlüsseln erfolgt beispielsweise basierend auf einem jeweiligen Erzeugnis zugeordneten, insbesondere privaten, Schlüssel.
-
Weitere Ausführungsformen betreffen ein System mit einem Erzeugnis-Pool, umfassend wenigstens zwei technische Erzeugnisse, insbesondere Maschinen oder Fahrzeuge, insbesondere gemäß den Ausführungsformen und mit wenigstens einem Netzwerk gemäß den Ausführungsformen, wobei das System zum Ausführen von Schritten eines Verfahrens gemäß den Ausführungsformen ausgebildet ist.
-
Gemäß einer weiteren Ausführungsform ist vorgesehen, dass wenigstens eine Schnittstelle zu einem Markt und/oder einer Handelsplattform oder Börse, vorgesehen ist. Die Schnittstelle insbesondere durch oder bei einem MPC-Knoten vorgesehen.
-
Weitere Ausführungsformen betreffen ein Computerprogramm, umfassend Befehle, die bei der Ausführung des Programms durch einen Computer diesen veranlassen, Schritte des Verfahrens gemäß den Ausführungsformen auszuführen. Das Computerprogramm umfasst insbesondere Schritte zum Berechnen der Verteilungsfunktion.
-
Weitere Ausführungsformen betreffen die Verwendung eines Verfahrens nach gemäß den Ausführungsformen und/oder eines Netzwerks gemäß den Ausführungsformen und/oder eines technischen Erzeugnisses gemäß den Ausführungsformen und/oder des Systems gemäß den Ausführungsformen und/oder des Computerprogramms gemäß den Ausführungsformen für wenigstens eines der folgenden Elemente:
- a) Ermitteln und/oder Übertragen von, insbesondere verschlüsselten und/oder kryptographisch abgesicherten, Betriebsdaten, von den wenigstens zwei Erzeugnisse des Erzeugnis-Pools, vorzugsweise von mehreren Erzeugnissen, insbesondere von einer Vielzahl von Erzeugnissen, die sich insbesondere an unterschiedlichen Standorten und/oder in unterschiedlichen Regionen befinden können,
- b) Empfangen der Betriebsdaten und von mit dem Erzeugnis-Pool assoziierten Daten, insbesondere Investitionsdaten, als Eingangsdaten an einem jeweiligen MPC-Knoten,
- c) Berechnen einer Verteilungsfunktion basierend auf den als Eingangsdaten empfangenen Betriebsdaten und der mit dem Erzeugnis-Pool assoziierten Daten,
- d) Ausgeben der Verteilungsfunktion, insbesondere an eine Payout-Komponente.
-
Das Verfahren kann insbesondere verwendet werden, um Finanzierungsmaßnahmen für zu finanzierende Investitionsgüter in Form von technischen Erzeugnissen zu realisieren.
-
Dafür werden insbesondere Vermögenswerte in Form von Anteilen an der physischen Entität, dem technischen Erzeugnis erworben. Bei einer Außenfinanzierung können diese unter anderem durch Leasingmodelle finanziert werden. Üblicherweise wird hierbei schrittweise die Finanzierung in Form von Ausschüttungen wieder zurückbezahlt.
-
Bei einer leistungsabhängigen Ausschüttung kann mit dem offenbarten Verfahren verhindert werden, dass Betriebsdaten, insbesondere mit den Betriebsdaten assoziierte Metainformationen, insbesondere sensitive Unternehmensinformationen, preisgegeben werden. Wird das Preisgeben nicht verhindert könnten beispielsweise auf Basis der Maschinenauslastung beispielsweise Rückschlüsse auf die wirtschaftliche Situation eines Investitionsnehmers gezogen werden.
-
Bei den mit dem Erzeugnis-Pool assoziierten Daten handelt es sich beispielsweise um Investitionsdaten, die insbesondere Vermögenswerte bzw. allgemein einen Anteil bzw. Teil, z.B. einen Anteil an dem Erzeugnis-Pool charakterisieren.
-
Die mit dem Erzeugnis-Pool assoziierten Daten werden beispielsweise von einem Markt und/oder vom einer Handelsplattform oder von einer Börse an den weiteren MPC-Knoten übertragen.
-
Dadurch, dass die Investitionsdaten an einen Erzeugnis-Pool umfassend mehrere Erzeugnisse und nicht nur an ein technisches Erzeugnis gekoppelt sind, kann anhand der Ausschüttung auf die Daten eines einzelnen Erzeugnisses zurückgeschlossen werden. Durch diese Art der Investitionen in einen Erzeugnis-Pool wird erreicht, dass in eine Branche, beziehungsweise eine Produktlinie investiert wird, anstatt in ein einzelnes Erzeugnis.
-
Das MPC-Netzwerk umfassend die MPC Knoten übernimmt die zentrale Funktion der Berechnung der Ausschüttung übernehmen. Die Ausschüttung wird berechnet basierend auf folgenden Werten:
- - Betriebsdaten, insbesondere Leistungsdaten, idealerweise kryptographisch abgesichert oder verschlüsselt,
- - Investitionsdaten, insbesondere die aktuelle Verteilung der Vermögenswerte in Form von Anteilen.
-
Die Betriebsdaten und die Investitionsdaten werden als Eingangsdaten in Form von mehreren kryptografisch gesicherten Anteilen, sogenannte secret shares, an einen jeweiligen MPC-Knoten übertragen. Alternativ empfängt ein jeweiliger MPC-Knoten die Betriebsdaten und Investitionsdaten als Eingangsdaten und verteilt diese in Form der kryptografisch gesicherten Anteile weiter an die übrigen MPC-Knoten. Das Berechnen der Verteilungsfunktion erfolgt dann in beiden Fällen basierend auf den v kryptografisch gesicherten Anteilen, wobei das Ergebnis der Berechnung wiederrum als mehrere Anteile, shares, erzeugt wird. Die Anteile werden dann wiederrum zum Ergebnis zusammengesetzt.
Für die Berechnung der Ausschüttung in Form der Verteilungsfunktion sind somit alle beteiligten MPC-Knoten notwendig, welche Ihre Eingangsdaten beisteuern und anhand dieser gemeinsam die Verteilungsfunktion berechnen.
-
Das Ergebnis, die Verteilungsfunktion, wird beispielsweise anhand einer Schnittstelle an eine Payout-Komponente übergeben. Anhand der Verteilungsfunktion kann die Payout-Komponente die Höhe einer jeweiligen Auszahlung an einen jeweiligen Investor bestimmen, und die Auszahlung ausführen.
-
Durch den vorgeschlagenen Mechanismus werden einerseits Manipulationen an Daten verhindert, andererseits sind die Anforderungen an den Datenschutz der Daten, insbesondere von Erzeugnisbetreibern und/oder Investoren, gewährleistet. Somit ist eine Konstellation vorhanden, in der zwischen verschiedenen Parteien mit unterschiedlichen Interessen eine sichere Berechnung mit verschiedenen Eingaben vollzogen werden kann, ohne allerdings die Eingaben preiszugeben.
-
Weitere Merkmale, Anwendungsmöglichkeiten und Vorteile der Erfindung ergeben sich aus der nachfolgenden Beschreibung von Ausführungsbeispielen der Erfindung, die in den Figuren der Zeichnung dargestellt sind. Dabei bilden alle beschriebenen oder dargestellten Merkmale für sich oder in beliebiger Kombination den Gegenstand der Erfindung, unabhängig von ihrer Zusammenfassung in den Ansprüchen oder deren Rückbeziehung sowie unabhängig von ihrer Formulierung bzw. Darstellung in der Beschreibung bzw. in der Zeichnung.
-
In der Zeichnung zeigt:
- 1 schematisch ein vereinfachtes Blockdiagramm gemäß bevorzugten Ausführungsformen, und
- 2 schematisch ein vereinfachtes Flussdiagramm eines Verfahren gemäß weiteren bevorzugten Ausführungsformen.
-
1 zeigt schematisch ein vereinfachtes Blockdiagramm gemäß bevorzugten Ausführungsformen. Abgebildet ist ein System 1000 umfassend einen Erzeugnis-Pool 100 und ein Netzwerk 200.
-
Der Erzeugnis-Pool 100 umfasst gemäß der dargestellten Ausführungsform zwei technische Erzeugnisse 110, 120. Alternativ kann auch vorgesehen sein, dass der Erzeugnis-Pool 100 mehrere technische Erzeugnisse 110, 120, insbesondere eine Vielzahl an technischen Erzeugnissen 110, 120 umfasst. Die technischen Erzeugnisse 110, 120 können sich dabei an einem Standort oder an unterschiedlichen Standorten und gegebenenfalls in unterschiedlichen Regionen befinden.
-
Bei einem technischen Erzeugnis 110, 120handelt es sich beispielsweise um eine Maschine und/oder ein Gerät, z.B. eine Kraft- oder Arbeitsmaschine. Bei weiteren bevorzugten Ausführungsformen kann es sich bei einem technischen Erzeugnis 110, 120 generell auch um ein Investitionsgut beliebigen Typs handeln.
-
Alternativ kann es sich bei einem technischen Erzeugnis 110, 120 beispielsweise um ein Fahrzeug, insbesondere ein Landfahrzeug und/oder ein Wasserfahrzeug und/oder ein Luftfahrzeug und/oder ein Raumfahrzeug handeln.
-
Die technischen Erzeugnisse 110, 120 sind dazu ausgebildet Betriebsdaten B1, B2 zu ermitteln und an das Netzwerk 200 zu übertragen. Vorteilhafterweise werden die Betriebsdaten verschlüsselt und/oder kryptographisch abgesichert.
-
Das Absichern erfolgt beispielsweise unter Verwendung von Signaturen oder Hash-Bäumen. Das Verschlüsseln erfolgt beispielsweise basierend auf einem dem jeweiligen Erzeugnis 110, 120 zugeordneten, insbesondere privaten, Schlüssel. Die Erzeugnisse 110, 120 sind insbesondere dazu ausgebildet, das Verschlüsseln und/oder das Absichern durchzuführen.
-
Bei dem Netzwerk 200 handelt es sich um ein MPC-Netzwerk. Das Netzwerk 200 umfasst einen ersten MPC-Knoten 210 zum Empfangen von ersten Eingangsdaten und einen zweiten MPC-Knoten 220 zum Empfangen von zweiten Eingangsdaten. Die MPC-Knoten 210, 220 umfassen vorteilhafterweise eine Kommunikationsschnittstelle, insbesondere zum Empfangen der Daten von den technischen Erzeugnissen 110, 120 und zum Kommunizieren untereinander.
-
Die ersten Eingangsdaten umfassen die Betriebsdaten B1 des ersten technischen Erzeugnisses 110.
-
Die zweiten Eingangsdaten umfassen die Betriebsdaten B2 des zweiten technischen Erzeugnisses 120.
-
Gemäß der dargestellten Ausführungsform umfasst das Netzwerk 200 einen weiteren MPC-Knoten 230 zum Empfangen von weiteren Eingangsdaten.
-
Bei den weiteren Eingangsdaten handelt es sich gemäß dargestellten Ausführungsform um mit dem Erzeugnis-Pool 100 assoziierten Daten D. Die mit dem Erzeugnis-Pool assoziierten Daten sind beispielsweise Investitionsdaten, die insbesondere Vermögenswerte bzw. allgemein einen Anteil bzw. Teil, z.B. einen Anteil an dem Erzeugnis-Pool charakterisieren.
-
Die mit dem Erzeugnis-Pool assoziierten Daten D werden gemäß der dargestellten Ausführungsform von einer externen Einheit 300, beispielsweise einem Markt und/oder einer Handelsplattform oder einer Börse an den weiteren MPC-Knoten 230 übertragen.
-
Vorteilhafterweise werden die mit dem Erzeugnis-Pool assoziierten Daten D ebenfalls verschlüsselt und/oder kryptografisch abgesichert übertragen.
-
Weiter sind in 1 drei weitere Entitäten 410, 420, 430 dargestellt. Bei den Entitäten 410, 420, 430 handelt es sich beispielsweise um Investoren, die über die externe Einheit 300 jeweils einen Anteil an dem Erzeugnis-Pool 100 erworben haben.
-
Das Netzwerk 200 ist gemäß der dargestellten Ausführungsform dazu ausgebildet, unter Verwendung eines MPC-Prozess eine Verteilungsfunktion zu berechnen. Die MPC-Knoten 210, 220, 230 umfassen dazu vorteilhafterweise jeweils eine Recheneinrichtung.
-
Durch Verwendung des MPC-Prozesses können die Eingangsdaten geheim gehalten werden. Die MPC-Knoten 210, 220, 230 empfangen die Eingangsdaten als mehrere kryptografisch gesicherte Anteile, sogenannte secret shares. Alternativ empfängt ein jeweiliger MPC-Knoten 210, 220, 230 die Eingangsdaten und verteilt diese in Form der kryptografisch gesicherten Anteile weiter an die übrigen MPC-Knoten 210, 220, 230. Die jeweiligen Eingangsdaten sind dann jeweils nur an dem jeweiligen MPC-Knoten 210, 220, 230, der diese Eingangsdaten empfängt, bekannt. Das Berechnen der Verteilungsfunktion erfolgt dann basierend auf den kryptografisch gesicherten Anteilen, wobei das Ergebnis der Berechnung wiederrum als mehrere Anteile, shares, erzeugt wird. Die Anteile werden dann wiederrum zum Ergebnis zusammengesetzt, während dabei die Eingangsdaten geheim bleiben. Ein MPC Protokoll erlaubt es den MPC-Knoten 210, 220, 230 sicher und verteilt die Verteilungsfunktion zu berechnen.
-
Die berechnete Verteilungsfunktion wird dann, insbesondere über eine geeignete Schnittstelle an eine Payout-Komponente 500 übergeben. Anhand der Verteilungsfunktion wird durch die Payout-Komponente 500 eine Höhe der Auszahlung an einen jeweiligen Investor 410, 420, 430 bestimmt und vorteilhafterweise die Auszahlung ausgeführt.
-
2 zeigt Schritte eines Verfahren 2000 gemäß weiteren bevorzugten Ausführungsformen.
-
Das Verfahren 2000 umfasst einen Schritt 2100 zum Ermitteln von, insbesondere verschlüsselten und/oder kryptographisch abgesicherten, Betriebsdaten B1, B2, von den wenigstens zwei Erzeugnissen 110, 120 des Erzeugnis-Pools 100.
-
Das Verfahren 2000 umfasst weiter einen Schritt 2200 zum Übertragen von den, insbesondere verschlüsselten und/oder kryptographisch abgesicherten, Betriebsdaten B1, B2, von den wenigstens zwei Erzeugnissen 110, 120 des Erzeugnis-Pools 100 an MPC-Knoten 210, 220 des Netzwerks 200.
-
Das Verfahren 2000 umfasst weiter einen Schritt 2300 zum Empfangen erster Eingangsdaten an dem ersten MPC-Knoten 210, wobei die ersten Eingangsdaten die Betriebsdaten B1 des ersten Erzeugnisses 110 umfassen, und Empfangen 2300 zweiter Eingangsdaten B2 an dem zweiten MPC-Knoten 220, wobei die zweiten Eingangsdaten die Betriebsdaten B2 des zweiten Erzeugnisses 120 umfassen, und Empfangen 2300 weiterer Eingangsdaten an dem dritten MPC-Knoten 230, wobei die weiteren Eingangsdaten die mit dem Erzeugnis-Pool 100 assoziierten Daten D umfassen.
-
Das Verfahren 2000 umfasst weiter einen Schritt 2400 zum Berechnen der Verteilungsfunktion basierend auf den ersten Eingangsdaten, den zweiten Eingangsdaten und den weiteren Eingangsdaten.
-
Das Verfahren 2000 umfasst weiter einen Schritt 2500 zum Ausgeben der Verteilungsfunktion, insbesondere an die Payout-Komponente 500.
-
Vorteilhafterweise werden sämtliche Schritte des Verfahrens 2000 wiederholt, insbesondere periodisch, und/oder zu vorgebbaren Zeitpunkten, ausgeführt.