DE102022104205B3 - Automatisches Parameterladeverfahren und -system sowie Serviceserver und Client-Server - Google Patents

Automatisches Parameterladeverfahren und -system sowie Serviceserver und Client-Server Download PDF

Info

Publication number
DE102022104205B3
DE102022104205B3 DE102022104205.7A DE102022104205A DE102022104205B3 DE 102022104205 B3 DE102022104205 B3 DE 102022104205B3 DE 102022104205 A DE102022104205 A DE 102022104205A DE 102022104205 B3 DE102022104205 B3 DE 102022104205B3
Authority
DE
Germany
Prior art keywords
data
key
loading
decoder
hidden
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102022104205.7A
Other languages
English (en)
Inventor
Shang-Hua Tsai
Chi-Lun Cheng
Cheng-Fu Chou
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hiwin Technologies Corp
Original Assignee
Hiwin Technologies Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hiwin Technologies Corp filed Critical Hiwin Technologies Corp
Priority to DE102022104205.7A priority Critical patent/DE102022104205B3/de
Application granted granted Critical
Publication of DE102022104205B3 publication Critical patent/DE102022104205B3/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/40Document-oriented image-based pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8358Generation of protective data, e.g. certificates involving watermark

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Artificial Intelligence (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

Automatisches Parameterladeverfahren bzw. -system sowie Serviceserver und Client-Server, wobei das Verfahren bzw. System verschiedene erforderliche Parameter zunächst mittels einer reversiblen Datenverstecktechnologie auf eine versteckte Weise zu einer Konstruktionszeichnung hinzufügt, um eine verschlüsselte Datei zu erzeugen, und dann diese verschlüsselte Datei mittels eines vorgespeicherten Schlüssels entschlüsselt, um die Parameter zu importieren. Dadurch können die Parameter schnell, korrekt und sicher automatisch importiert werden.

Description

  • Die Erfindung betrifft ein automatisches Parameterladeverfahren und -system sowie Serviceserver und Client-Server.
  • In der Gegenwart wird der manuelle Dateneingabeprozess angesichts der Umständlichkeit und Fehleranfälligkeit allmählich durch das automatische Datenladeverfahren ersetzt. Im Stand der Technik wird das automatische Datenladeverfahren durch Scannen von Barcodes (wie zum Beispiel Patentoffenlegung Nr. TWI 600492), Installation der Konfigurationsdatei und Bilderkennung (wie zum Beispiel Patentoffenlegung Nr. CN111882332A ) implementiert. Das Scannen von Barcodes erfordert aber zusätzliche Barcode-Anfertigung, Installation eines Barcode-Scanners (oder eines elektronischen Gerätes mit Kameraobjektiv) sowie Netzwerkverbindung und ist nicht für Situationen geeignet, in denen keine Verbindung mit einem externen Netzwerk hergestellt und/oder kein elektronisches Gerät mit Kameraobjektiv verwendet werden kann. Zudem ist die Installation einer Konfigurationsdatei umständlich und leckanfällig, und die Bilderkennung ist auch für Fehler anfällig und erfordert enorme Rechenressourcen.
  • In weiteren Patentoffenlegungen Nr. US 7570641 , CN 110087098A , TWI 281617 und TWI 439135 ist eine Technologie zum Hinzufügen eines Wasserzeichens in ein Bild offenbart.
  • Die US 2018/ 0 349 895 A1 offenbart Techniken in Bezug auf das Einbetten digitaler Token in digitale Bilder.
  • Eine Aufgabe der Erfindung besteht darin, ein automatisches Parameterladeverfahren und -system sowie Serviceserver und Client-Server bereitzustellen, womit Aufwände bei manueller Parametereingabe reduziert und menschliche Eingabefehler vermieden werden.
  • Eine weitere Aufgabe der Erfindung besteht darin, ein automatisches Parameterladeverfahren und -system sowie Serviceserver und Client-Server bereitzustellen, womit die Offenbarung der vertraulichen Daten vermieden wird.
  • Eine weitere Aufgabe der Erfindung besteht darin, ein automatisches Parameterladeverfahren und -system sowie Serviceserver und Client-Server bereitzustellen, womit die erforderlichen Parameter schnell automatisch in ein entsprechendes Ladefeld eingetragen werden, indem die clientseitigen Benutzer die relevante Datei einfach importieren können.
  • Eine weitere Aufgabe der Erfindung besteht darin, ein automatisches Parameterladeverfahren und -system sowie Serviceserver und Client-Server bereitzustellen, womit die clientseitigen Benutzer unerwünschte Kosten für die Installation zusätzlicher Geräte (z. B. Barcode-Scanner) und den Zeitaufwand für Installation der Konfigurationsdateien sparen.
  • Eine weitere Aufgabe der Erfindung besteht darin, ein automatisches Parameterladeverfahren und -system sowie Serviceserver und Client-Server bereitzustellen, welche für den Einsatz in diversen separaten Netzwerkumgebungen tauglich sind.
  • Zum Lösen der Aufgabe sieht eine erfindungsgemäße Ausführungsform ein automatisches Verfahren zum Parameterladen vor, aufweisend: (A) Verschlüsseln der Ladedaten zu verborgenen Daten, wobei die Ladedaten wenigstens eine Spezifikation beinhalten; (B) Hinzufügen der verborgenen Daten mittels eines reversiblen Datenversteckprogramms auf eine versteckte Weise zu einer Konstruktionszeichnung, um eine verschlüsselte Datei zu erzeugen; (C) Aufrufen der verborgenen Daten aus der verschlüsselten Datei mittels eines Pixel-Decoderprogramms; (D) Entschlüsseln der verborgenen Daten zu den Ladedaten; und (E) automatisches Importieren der Spezifikation der Ladedaten in wenigstens ein Aufladefeld.
  • Schritt (A) wird durch einen Verschlüsselungs-Encoder implementiert, Schritt (B) durch einen Bild-Encoder implementiert, Schritt (C) durch einen Bild-Decoder implementiert, Schritt (D) durch einen Entschlüsselungs-Decoder implementiert und Schritt (E) durch einen Parameterlader implementiert.
  • Die Ladedaten beinhalten einen Klarcodesatz und einen Geheimcodesatz, wobei der Klarcodesatz eine Spezifikation und wenigstens einen Spezifikationsindex umfasst, welches mit der Spezifikation zusammenhängt und auf ein Aufladefeld verweist, während der Geheimcodesatz wenigstens einen Algorithmusparameter beinhaltet. Das automatische Parameterladeverfahren umfasst dabei ferner einen Schritt (F) zum Aufrufen des Algorithmusparameters aus dem Entschlüsselungs-Decoder über einen Parameterlader und dann zum automatischen Importieren des Algorithmusparameters in eine Datenbank.
  • In einer weiteren Ausführungsform können die Ladedaten in Schritt (A) über den Verschlüsselungs-Encoder und einen ersten Schlüssel zu verborgenen Daten verschlüsselt werden, welche dann in Schritt (D) über den Entschlüsselungs-Decoder und einen zweiten Schlüssel wieder zu den Ladedaten entschlüsselt werden können, wobei der zweite Schlüssel mit dem ersten Schlüssel komplementär bleibt.
  • In einer weiteren Ausführungsform werden für das reversible Datenversteckprogramm eine visuelle LSB/MSB-Datenverstecktechnologie, eine FFT-Datenverstecktechnologie oder eine DWT-Datenverstecktechnologie verwendet.
  • In einer weiteren Ausführungsform weist Schritt (A) folgende Vorgänge auf: (A1) Verschlüsseln und Konvertieren des Geheimcodesatzes zu einem verstümmelten Zeichensatz; (A2) Konvertieren des Klarcodesatzes und des verstümmelten Zeichensatzes in eine binäre Erster-Bitcode-Reihe als verborgene Daten. Schritt (B) weist folgende Vorgänge auf: (B1) Konvertieren mehrerer Pixelwerte von der Konstruktionszeichnung zu einer binären Zweiter-Bitcode-Reihe, (B2) Ergänzen der Zweiter-Bitcode-Reihe mit der Erster-Bitcode-Reihe, um eine verschlüsselte Datei zu erzeugen.
  • In einer weiteren Ausführungsform wird die verschlüsselte Datei in Schritt (C) zu einem Klarcodesatz und einem verstümmelten Zeichensatz decodiert und wird der verstümmelte Zeichensatz in Schritt (D) mittels des zweiten Schlüssels zu einem Geheimcodesatz entschlüsselt.
  • Zum Lösen der Aufgabe sieht eine erfindungsgemäße Ausführungsform ein automatisches System zum Parameterladen vor, aufweisend: einen Serviceserver, welcher über einen ersten Schlüssel, Ladedaten mit wenigstens einer Spezifikation sowie eine Konstruktionszeichnung verfügt und mit einem Verschlüsselungs-Encoder zum Verschlüsseln der Ladedaten zu verborgenen Daten, einem Bild-Encoder zum Aufrufen der verborgenen Daten aus dem Verschlüsselungs-Encoder mittels eines reversiblen Datenversteckprogramms zum Schreiben der verborgenen Daten auf eine versteckte Weise in die Konstruktionszeichnung zum Erzeugen einer verschlüsselten Datei versehen ist, und einen Client-Server, welcher über einen mit dem ersten Schlüssel komplementären zweiten Schlüssel verfügt und mit einem Bild-Decoder zum Aufrufen der verborgenen Daten aus der verschlüsselten Datei mittels eines Pixel-Decoderprogramms, einem Entschlüsselungs-Decoder zum Aufrufen der verborgenen Daten aus dem Bild-Decoder sowie dann zum Entschlüsseln der verborgenen Daten mittels dieses Schlüssels zu den Ladedaten versehen ist, und eine Nutzerschnittstelle, welche wenigstens ein Aufladefeld umfasst, welches sich auf eine Spezifikation bezieht, und einen Parameterlader, welcher die Ladedaten aus dem Entschlüsselungs-Decoder erhält und dann die Spezifikation der Ladedaten in ein Aufladefeld der Nutzerschnittstelle automatisch importiert.
  • Zum Lösen der Aufgabe sieht eine erfindungsgemäße Ausführungsform einen Serviceserver vor, welcher in dem automatischen Parameterladesystem eingerichtet ist, über Ladedaten mit wenigstens einer Spezifikation und eine Konstruktionszeichnung verfügt und mit einem Verschlüsselungs-Encoder zum Verschlüsseln der Ladedaten zu verborgenen Daten, einem Bild-Encoder zum Aufrufen der verborgenen Daten aus dem Verschlüsselungs-Encoder mittels eines reversiblen Datenversteckprogramms zum Schreiben der verborgenen Daten auf eine versteckte Weise in die Konstruktionszeichnung zum Erzeugen einer verschlüsselten Datei versehen ist.
  • Zum Lösen der Aufgabe sieht eine erfindungsgemäße Ausführungsform einen Client-Server vor, welcher in dem automatischen Parameterladesystem mit einem mit dem Client-Server kommunizierbaren Serviceserver eingerichtet ist, wobei der Serviceserver eine verschlüsselte Datei und einen ersten Schlüssel zur Verfügung stellt, während der Client-Server einen mit dem ersten Schlüssel komplementären zweiten Schlüssel bietet und mit einem Bild-Decoder zum Aufrufen der verborgenen Daten aus der verschlüsselten Datei mittels eines Pixel-Decoderprogramms, einem Entschlüsselungs-Decoder zum Aufrufen der verborgenen Daten aus dem Bild-Decoder sowie zum Entschlüsseln der verborgenen Daten mittels des zweiten Schlüssels zu den Ladedaten, einer Nutzerschnittstelle, welche wenigstens ein Aufladefeld umfasst, welches sich auf eine Spezifikation bezieht, und einem Parameterlader, welcher die Ladedaten aus dem Entschlüsselungs-Decoder erhält und dann die Spezifikation der Ladedaten in ein Aufladefeld der Nutzerschnittstelle automatisch importiert, versehen ist.
  • Weitere Ziele, Vorteile und Merkmale der erfindungsgemäßen Ausgestaltung ergeben sich aus der folgenden Beschreibung der Ausführungsbeispiele anhand der folgenden Zeichnungen.
    • 1 Funktionsblockbild einer Ausführungsform des erfindungsgemäßen automatischen Parameterladesystems
    • 2 Flussdiagramm einer Ausführungsform des erfindungsgemäßen automatischen Parameterladeverfahrens
    • 3 Beschriftungsansicht einer kugelrollspindelspezifischen Konstruktionszeichnung, welche die erfindungsgemäße Ausführungsform dem Clientterminal zur Verfügung stellen soll
    • 4 Beschriftungsansicht einer Nutzerschnittstelle, deren Daten die erfindungsgemäße Ausführungsform eingeben soll
    • 5 Beschriftungsansicht einer Nutzerschnittstelle, deren Daten die erfindungsgemäße Ausführungsform eingegeben hat
  • In Bezug auf 1 und 2 sieht eine erfindungsgemäße Ausführungsform ein automatisches Parameterladesystem 1 (nachfolgend System 1) vor, welches ein erfindungsgemäßes automatisches Parameterladeverfahren (nachfolgend Verfahren) implementiert, um einem Zustandsdiagnosesystem eines Linearantriebs die automatische Parameteraufladung fernbedient beizuhelfen, damit sich das Zustandsdiagnosesystem nach den importierten Parametern betreibt. Darüber hinaus stellt eine erfindungsgemäße Ausführungsform ein Ladeverfahren dar, welches dem Bearbeitungsmaschinensteuersystem die automatische Parameteraufladung beihilft, damit das Bearbeitungsmaschinensteuersystem nach den importierten Parametern betrieben wird.
  • Das System 1 umfasst einen Serviceserver 2 mit einem Prozessor 21 und einem für den Prozessor 21 zugreifbareinen Speicher 22. Der Prozessor 21 lässt sich beim Betrieb beispielsweise, jedoch ohne Einschränkung darauf, mit einem Datenaggregator 23, einem Verschlüsselungs-Encoder 24 und einem Bild-Encoder 25 konfigurieren, wobei der Verschlüsselungs-Encoder 24 mit dem Bild-Encoder 25 kommunizieren kann. Der Speicher 22 lässt sich beim Betrieb beispielsweise, jedoch ohne Einschränkung darauf, mit einer Datenbank 26 und einer Datenbank 27 konfigurieren, wobei der Datenaggregator 23 und der Verschlüsselungs-Encoder 24 mit der Datenbank 26 und der Bild-Encoder 25 mit der Datenbank 27 kommunizieren können.
  • Das System 1 umfasst ferner einen Client-Server 3. Der Client-Server 3 kann ein Bestandteil des Bearbeitungsmaschinensteuersystems oder des Zustandsdiagnosesystems sein. Der Client-Server 3 umfasst einen Prozessor 31 und einen Speicher 32. Der Prozessor 31 lässt sich beim Betrieb beispielsweise, jedoch ohne Einschränkung darauf, mit einem Bild-Decoder 33, einem Entschlüsselungs-Decoder 34 und einem Parameterlader 35 konfigurieren, wobei der Entschlüsselungs-Decoder 34 jeweils mit dem Bild-Decoder 33 und dem Parameterlader 35 kommunizieren kann. Der Speicher 32 lässt sich beim Betrieb beispielsweise mit einer Datenbank 36 und einer Datenbank 37 konfigurieren, wobei der Bild-Decoder 33 mit der Datenbank 36 und der Entschlüsselungs-Decoder 34 und der Parameterlader 35 mit der Datenbank 37 kommunizieren können. Der Client-Server 3 umfasst ferner eine Nutzerschnittstelle 38, welche mit dem Parameterlader 35 und der Datenbank 37 kommunizieren kann. In der Datenbank 37 können verschiedene Programme gespeichert sein, beispielsweise, jedoch ohne Einschränkung darauf, die Diagnosesoftware des Zustandsdiagnosesystems, welche eine genannte Nutzerschnittstelle 38 bereitstellt, so dass der Client-Algorithmus der Diagnosesoftware mit der Nutzerschnittstelle 38 verknüpft werden kann.
  • Im Folgenden wird ein beispielhaftes Ladeverfahren beschrieben. Das Ladeverfahren weist folgende Schritte auf.
  • Zunächst werden die Ladedaten durch den Datenaggregator 23 des Serviceservers 2 in Schritt S11 aggregiert und dann in der Datenbank 26 gespeichert. Die Ladedaten umfassen als ein Datenreihensatz einen Klarcodesatz und einen Geheimcodesatz. Der Inhalt des Klarcodesatzes wird dem Client als nicht vertrauliche Daten bereitgestellt und umfasst mehrere Spezifikationen sowie mehrere mit diesen Spezifikationen komplementäre Spezifikationsindizes, wobei sich diese Spezifikationsindizes auf mehrere Aufladefelder 381 der Nutzerschnittstelle 38 beziehen (siehe 4), während der Geheimcodesatz dem Client als vertrauliche Daten bereitgestellt wird und mehrere Algorithmusparameter beinhaltet. Wie aus 3 ersichtlich, umfasst die Beschriftung 41 für die Konstruktionszeichnung 4 einer Kugelrollspindel beispielsweise mehrere Spezifikationspunkte 42 und mehrere damit komplementäre Spezifikationsinhalte 43. In dem Beispiel kann das Servicepersonal, zweckmäßig zum Übertragen der Angaben von mehreren Spezifikationsnachfragefeldern 44 der Beschriftung 41 auf die Nutzerschnittstelle 38, über den Datenaggregator 23 mehrere Spezifikationspunkte 42 bzw. Spezifikationsinhalte 43 für diese Spezifikationsnachfragefelder 44 aus einer mit dem Serviceserver 2 vernetzten Host-Datenbank (nicht gezeigt) aufrufen und gegebenenfalls die für den Client-Algorithmus von der Diagnosesoftware erforderlichen Algorithmusparameter (z. B. Poissonzahl, Materialdichte und Zahnformkoeffizient der Kugelrollspindel) aus der Host-Datenbank über den Datenaggregator 23 auch erlangen. Daraufhin wird der Datenaggregator 23 die erlangten Daten zu einem Datenreihensatz mit JSON (JavaScript Object Notation) als Datenformat aggregieren und dann in der Datenbank 26 speichern, wobei die Datenreihe einen aus den erlangten Spezifikationspunkten 42 (nämlich Spezifikationsindizes) und Spezifikationsinhalten 43 (Spezifikationen) gebildeten Klarcodesatz sowie einen aus den erlangten Algorithmusparametern gebildeten Geheimcodesatz einschließt.
  • Im nachfolgenden Schritt S12 erhält der Verschlüsselungs-Encoder 24 die Ladedaten aus der Datenbank 26 und verschlüsselt sie dann mittels eines ersten Schlüssels zu verborgenen Daten. Konkret gesagt, verschlüsselt der Verschlüsselungs-Encoder 24 den Geheimcodesatz der Ladedaten in einer beispielsweise symmetrischen Verschlüsselungsweise, um einen verstümmelten Zeichensatz zu bilden. Daraufhin werden der Klarcodesatz und der verstümmelte Zeichensatz in eine binäre Erster-Bitcode-Reihe als die verborgenen Daten konvertiert.
  • Danach greift der Bild-Encoder 25 in Schritt S13 über den Verschlüsselungs-Encoder 24 auf die verborgenen Daten zu und erhält aus der Datenbank 27 eine zu verschlüsselnde Datei bezüglich der Konstruktionszeichnung 4 und schreibt daraufhin in Schritt S14 die verborgenen Daten mittels eines reversiblen Datenversteckprogramms auf eine versteckte Weise in Pixel von der Konstruktionszeichnung 4, um eine verschlüsselte Datei zu erzeugen. Beispielsweise werden beim Schreiben der verborgenen Daten als die binäre Erster-Bitcode-Reihe auf eine versteckte Weise in Pixel von der Konstruktionszeichnung 4 zunächst mehrere Pixelwerte von der Konstruktionszeichnung 4 in eine binäre Zweiter-Bitcode-Reihe konvertiert und wird die Erster-Bitcode-Reihe dann zu mehreren zweiten Bitcode-Reihen der Konstruktionszeichnung 4 beigefügt, um die genannte verschlüsselte Datei zu erzeugen. Als das reversible Datenversteckprogramm kann beispielsweise, jedoch ohne Einschränkung darauf, eine visuelle LSB/MSB-Datenverstecktechnologie, eine FFT-Datenverstecktechnologie oder eine DWT-Datenverstecktechnologie verwendet werden. Bis jetzt sind die Ladedaten in der Konstruktionszeichnung von der verschlüsselten Datei beigefügt, so dass die in der verschlüsselten Datei enthaltene Konstruktionszeichnung nahezu identisch mit der Konstruktionszeichnung 4 bleibt, also mit unerkennbarem Unterschied durch bloße Augen. Das Format der zu verschlüsselnden Datei kann beispielsweise Dokumentdatei (z. B. PDF) oder Bilddatei (z. B. JPG oder PNG) sein. Das Format der verschlüsselten Datei kann beispielsweise Dokumentdatei (z. B. PDF) oder Bilddatei (z. B. JPG oder PNG) sein.
  • Bei einer erfolgreich generierten verschlüsselten Datei kann der Serviceserver 2 diese verschlüsselte Datei in Schritt S15 exportieren, wobei die verschlüsselte Datei dem Client beispielsweise über ein externes Netzwerk oder mittels eines Speichermediums zur Verfügung gestellt wird.
  • Bei der exportierten verschlüsselten Datei aus dem Serviceserver 2 kann der Client-Server 3 in Schritt S16 die verschlüsselte Datei importieren. Daraufhin kann der Bild-Decoder 33 in Schritt S17 die gewünschten verborgenen Daten aus der Konstruktionszeichnung von der verschlüsselten Datei mittels eines Pixel-Decoderprogramms erhalten bzw. den Klarcodesatz und den verstümmelten Zeichensatz aus der verschlüsselten Datei decodieren. Die in der verschlüsselten Datei enthaltene Konstruktionszeichnung, woraus die verborgenen Daten bereits entnommen sind, wird als die genannte Konstruktionszeichnung 4 wiederhergestellt und dann in der Datenbank 36 gespeichert.
  • Danach kann der Entschlüsselungs-Decoder 34 in Schritt S18 aus der Datenbank 37 einen mit dem ersten Schlüssel komplementären Schlüssel (nämlich den zweiten Schlüssel) erhalten und auf die verborgenen Daten aus dem Bild-Decoder 33 zugreifen und dann die verborgenen Daten in Schritt S19 mittels des zweiten Schlüssels zu den Ladedaten entschlüsseln bzw. den verstümmelten Zeichensatz mittels des zweiten Schlüssels zu dem Geheimcodesatz entschlüsseln. Es sei bemerkt, dass der zweite Schlüssel mit dem ersten Schlüssel beim symmetrischen Verschlüsseln identisch ist, während der zweite Schlüssel und der erste Schlüssel beim asymmetrischen Verschlüsseln jeweils über einen öffentlichen Schlüsselsatz und einen privaten Schlüsselsatz verfügen, wobei sich das symmetrische Verschlüsseln als auch das asymmetrische Verschlüsseln auf bestehende kryptografische Verschlüsselungstechnologie beziehen können.
  • Abschließend erhält der Parameterlader 35 in Schritt S20 den Klarcodesatz aus dem Entschlüsselungs-Decoder 34 und importiert dann auf verschiedene Spezifikationsindizes bezogene Spezifikationen gemäß dem Klarcodesatz automatisch in entsprechende Aufladefelder 381 der Nutzerschnittstelle 38 (siehe 5). Darüber hinaus kann der Parameterlader 35 in Schritt S21 den Geheimcodesatz aus dem Entschlüsselungs-Decoder 34 erhalten und dann verschiedene Algorithmusparameter des Geheimcodesatzes automatisch in den Client-Algorithmus des Zustandsdiagnosesystems oder des Bearbeitungsmaschinensteuersystems importieren.
  • Zusammenfassend sei bemerkt, dass einerseits mittels der erfindungsgemäßen Ausführungsform die automatische Parameterladung auf eine Nutzerschnittstelle 38 zum wirksamen genauen Einstellen eines Zustandsdiagnosesystems (oder anderen Systems) ermöglicht, den Arbeitskraftaufwand zu reduzieren, und andererseits die automatische Parameterladung auf einen Algorithmus ermöglicht, zum Starten des Zustandsdiagnosesystems (oder anderen Systems) beizutragen. Dadurch braucht das Client-Personal die von dem Serviceterminal angebotene verschlüsselte Datei einfach auf den Client-Server 3 zu laden, damit der Client-Server 3 dann die für das Zustandsdiagnosesystem (oder ein anderes System) erforderlichen Parameter automatisch einrichtet. Deshalb können die Zeitaufwände und Kosten für zusätzliche Installation anderer Geräte (z. B. Barcode-Scanner) sowie Zeitaufwände und Arbeitskräfte zur Installation der erforderlichen Konfigurationsdateien gespart werden.
  • Da zwischen einer Konstruktionszeichnung einer verschlüsselten Datei mit den beigefügten verborgenen Daten und der Client-Konstruktionszeichnung 4 optisch kein wesentlicher Unterschied besteht, können die Geheimdaten vertraulich gemacht werden, indem das Serviceterminal eine reversible Datenverstecktechnologie nutzt, um für den Client erforderliche nicht vertrauliche Parameter sowie vertrauliche Parameter vorab in eine dem Client bereitzustellende Konstruktionszeichnung 4 auf eine versteckte Weise beizufügen.
  • Die verschlüsselte Datei muss über den Client-Server 3 entschlüsselt werden, da der Schlüssel zum Entschlüsseln vorab in der Datenbank 37 des Client-Servers 3 gespeichert ist. Mit anderen Worten kann die verschlüsselte Datei ohne einen entsprechenden Schlüssel nicht entschlüsselt werden, solange diese verschlüsselte Datei nicht von dem Client-Server 3 heraus entschlüsselt wurde. Dadurch wird der Datenschutz sichergestellt.
  • Zudem kann nicht nur der Serviceserver 2 das versteckte Beilegen der Daten in eine vorhandene mit dem Client verkehrende Dokumentdatei über die interne unabhängige Netzwerkumgebung realisieren, sondern kann auch der Client-Server 3 die Parametereinstellung über die interne unabhängige Netzwerkumgebung automatisch durchführen. In diesem Fall können das erfindungsgemäße Ladesystem und -verfahren weiter betrieben werden, obwohl es unmöglich ist, den Serviceserver 2 oder den Client-Server 3 mit einem externen Netzwerk zu verknüpfen.

Claims (8)

  1. Automatisches Parameterladeverfahren, aufweisend: (A) Verschlüsseln von Ladedaten zu verborgenen Daten, wobei die Ladedaten wenigstens eine Spezifikation beinhalten; (B) Hinzufügen der verborgenen Daten mittels eines reversiblen Datenversteckprogramms auf eine versteckte Weise zu einer Konstruktionszeichnung (4), um eine verschlüsselte Datei zu erzeugen; (C) Aufrufen der verborgenen Daten aus der verschlüsselten Datei mittels eines Pixel-Decoderprogramms; (D) Entschlüsseln der verborgenen Daten zu den Ladedaten; und (E) automatisches Importieren der Spezifikation der Ladedaten in wenigstens ein Aufladefeld (381), wobei: Schritt (A) durch einen Verschlüsselungs-Encoder (24) implementiert wird, Schritt (B) durch einen Bild-Encoder (25) implementiert wird, Schritt (C) durch einen Bild-Decoder (33) implementiert wird, Schritt (D) durch einen Entschlüsselungs-Decoder (34) implementiert wird und Schritt (E) durch einen Parameterlader (35) implementiert wird; und die Ladedaten einen Klarcodesatz und einen Geheimcodesatz beinhalten, wobei der Klarcodesatz eine Spezifikation und wenigstens einen Spezifikationsindex umfasst, welches mit der Spezifikation zusammenhängt und auf ein Aufladefeld (381) verweist, während der Geheimcodesatz wenigstens einen Algorithmusparameter beinhaltet, wobei das automatische Parameterladeverfahren ferner folgenden Schritt einschließt: (F) Aufrufen des Algorithmusparameters aus dem Entschlüsselungs-Decoder (34) über einen Parameterlader (35) und dann automatisches Importieren des Algorithmusparameters in eine Datenbank (37).
  2. Automatisches Parameterladeverfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Ladedaten in Schritt (A) über den Verschlüsselungs-Encoder (24) und einen ersten Schlüssel zu verborgenen Daten verschlüsselt werden, welche dann in Schritt (D) über den Entschlüsselungs-Decoder (34) und einen zweiten Schlüssel wieder zu den Ladedaten entschlüsselt werden, wobei der zweite Schlüssel mit dem ersten Schlüssel komplementär bleibt.
  3. Automatisches Parameterladeverfahren nach Anspruch 2, dadurch gekennzeichnet, dass Schritt (A) folgende Vorgänge aufweist: (A1) Verschlüsseln und Konvertieren des Geheimcodesatzes in einen verstümmelten Zeichensatz; und (A2) Konvertieren des Klarcodesatzes und des verstümmelten Zeichensatzes in eine binäre Erster-Bitcode-Reihe als die verborgenen Daten, wobei Schritt (B) folgende Vorgänge aufweist: (B1) Konvertieren mehrerer Pixelwerte von der Konstruktionszeichnung (4) in eine binäre Zweiter-Bitcode-Reihe; und (B2) Ergänzen der Zweiter-Bitcode-Reihe mit der Erster-Bitcode-Reihe, um eine verschlüsselte Datei zu erzeugen.
  4. Automatisches Parameterladeverfahren nach Anspruch 3, dadurch gekennzeichnet, dass die verschlüsselte Datei in Schritt (C) in einen Klarcodesatz und einen verstümmelten Zeichensatz decodiert wird und der verstümmelte Zeichensatz in Schritt (D) mittels des zweiten Schlüssels zu einem Geheimcodesatz entschlüsselt wird.
  5. Automatisches Parameterladeverfahren nach Anspruch 1, dadurch gekennzeichnet, dass als das reversible Datenversteckprogramm eine visuelle LSB/MSB-Datenverstecktechnologie, eine FFT-Datenverstecktechnologie oder eine DWT-Datenverstecktechnologie verwendet werden.
  6. Automatisches Parameterladesystem (1), aufweisend: • einen Serviceserver (2), welcher über einen ersten Schlüssel, Ladedaten mit wenigstens einer Spezifikation sowie eine Konstruktionszeichnung (4) verfügt und ferner folgende Bauelemente umfasst: ♦ einen Verschlüsselungs-Encoder (24), welcher die Ladedaten zu den verborgenen Daten verschlüsselt, ♦ einen Bild-Encoder (25), welcher die verborgenen Daten aus dem Verschlüsselungs-Encoder (24) aufruft und dann mittels eines reversiblen Datenversteckprogramms auf eine verschleierte Weise in die Konstruktionszeichnung (4) schreibt, um eine verschlüsselte Datei zu erzeugen, • einen Client-Server (3), welcher über einen mit dem ersten Schlüssel komplementären zweiten Schlüssel verfügt und ferner folgende Bauelemente umfasst: ♦ einen Bild-Decoder (33), welcher die verborgenen Daten aus der verschlüsselten Datei mittels eines Pixel-Decoderprogramms aufruft, ♦ einen Entschlüsselungs-Decoder (34), welcher die verborgenen Daten aus dem Bild-Decoder (33) aufruft und dann mittels des zweiten Schlüssels zu den Ladedaten entschlüsselt, ♦ eine Nutzerschnittstelle (38), welche wenigstens ein Aufladefeld (381) umfasst, welches sich auf eine Spezifikation bezieht, und ♦ einen Parameterlader (35), welcher die Ladedaten aus dem Entschlüsselungs-Decoder (34) erhält und dann die Spezifikation der Ladedaten in ein Aufladefeld (381) der Nutzerschnittstelle (38) automatisch importiert.
  7. Serviceserver (2), welcher in einem automatischen Parameterladesystem (1) eingerichtet ist, über Ladedaten mit wenigstens einer Spezifikation sowie eine Konstruktionszeichnung (4) verfügt und ferner folgende Bauelemente umfasst: • einen Verschlüsselungs-Encoder (24), welcher die Ladedaten zu den verborgenen Daten verschlüsselt, und • einen Bild-Encoder (25), welcher die verborgenen Daten aus dem Verschlüsselungs-Encoder (24) aufruft und dann mittels eines reversiblen Datenversteckprogramms auf eine verschleierte Weise in die Konstruktionszeichnung (4) schreibt, um eine verschlüsselte Datei zu erzeugen, wobei die Ladedaten einen Klarcodesatz und einen Geheimcodesatz beinhalten, wobei der Klarcodesatz eine Spezifikation und wenigstens einen Spezifikationsindex umfasst, welches mit der Spezifikation zusammenhängt und auf ein Aufladefeld (381) verweist, während der Geheimcodesatz wenigstens einen Algorithmusparameter beinhaltet.
  8. Client-Server (3), welcher in einem automatischen Parameterladesystem (1) eingerichtet ist, wobei das automatische Parameterladesystem (1) einen mit dem Client-Server (3) kommunizierbaren Serviceserver (2) umfasst, welcher eine verschlüsselte Datei und einen ersten Schlüssel zur Verfügung stellt, während der Client-Server (3) einen mit dem ersten Schlüssel komplementären zweiten Schlüssel bietet und ferner folgende Bauelemente umfasst: • einen Bild-Decoder (33), welcher verborgene Daten aus der verschlüsselten Datei mittels eines Pixel-Decoderprogramms aufruft, • einen Entschlüsselungs-Decoder (34), welcher die verborgenen Daten aus dem Bild-Decoder (33) aufruft und dann mittels des zweiten Schlüssels zu den Ladedaten entschlüsselt, • eine Nutzerschnittstelle (38), welche wenigstens ein Aufladefeld (381) umfasst, welches sich auf eine Spezifikation bezieht, und • einen Parameterlader (35), welcher die Ladedaten aus dem Entschlüsselungs-Decoder (34) erhält und dann die Spezifikation der Ladedaten in ein Aufladefeld (381) der Nutzerschnittstelle (38) automatisch importiert.
DE102022104205.7A 2022-02-22 2022-02-22 Automatisches Parameterladeverfahren und -system sowie Serviceserver und Client-Server Active DE102022104205B3 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102022104205.7A DE102022104205B3 (de) 2022-02-22 2022-02-22 Automatisches Parameterladeverfahren und -system sowie Serviceserver und Client-Server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022104205.7A DE102022104205B3 (de) 2022-02-22 2022-02-22 Automatisches Parameterladeverfahren und -system sowie Serviceserver und Client-Server

Publications (1)

Publication Number Publication Date
DE102022104205B3 true DE102022104205B3 (de) 2023-06-22

Family

ID=86606095

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022104205.7A Active DE102022104205B3 (de) 2022-02-22 2022-02-22 Automatisches Parameterladeverfahren und -system sowie Serviceserver und Client-Server

Country Status (1)

Country Link
DE (1) DE102022104205B3 (de)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW439135B (en) 1998-07-06 2001-06-07 Steag Micro Tech Gmbh Method and device for cleaning substrates
US7570641B2 (en) 2005-08-23 2009-08-04 Macrovision Corporation Techniques for watermarking and distributing content
US20180349895A1 (en) 2017-05-31 2018-12-06 Paypal, Inc. Digital encryption of tokens within images
CN110087098A (zh) 2018-01-26 2019-08-02 优酷网络技术(北京)有限公司 水印处理方法及装置
CN111882332A (zh) 2020-07-31 2020-11-03 浙江水晶光电科技股份有限公司 一种信息验证方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW439135B (en) 1998-07-06 2001-06-07 Steag Micro Tech Gmbh Method and device for cleaning substrates
US7570641B2 (en) 2005-08-23 2009-08-04 Macrovision Corporation Techniques for watermarking and distributing content
US20180349895A1 (en) 2017-05-31 2018-12-06 Paypal, Inc. Digital encryption of tokens within images
CN110087098A (zh) 2018-01-26 2019-08-02 优酷网络技术(北京)有限公司 水印处理方法及装置
CN111882332A (zh) 2020-07-31 2020-11-03 浙江水晶光电科技股份有限公司 一种信息验证方法和装置

Similar Documents

Publication Publication Date Title
DE69736350T2 (de) Verfahren und vorrichtung zur verschlüsselung in einer kamera
DE69933153T2 (de) Elektronisches Gerät, Datenverarbeitungsverfahren und -system sowie rechnerlesbares Speichermedium
DE69911954T2 (de) Gerät zur erzeugung und gerät zum lesen eines digitalen wasserzeichens sowie methode zur erzeugung und zum lesen eines digitalen wasserzeichens
DE69432480T2 (de) Identifikations/beglaubigungskodierungsverfahren und -vorrichtung
DE19781841C2 (de) Verfahren zum automatischen Entscheiden der Gültigkeit eines digitalen Dokuments von einer entfernten Stelle aus
DE69535161T2 (de) Verfahren zur Steuerung des Datenurheberrechtes
DE10195850B4 (de) Verfahren zum Integrieren eines Wasserzeichens in ein komprimiertes Bild
DE69836455T2 (de) System für elektronische Wasserzeichen, elektronisches Informationsverteilungssystem und Gerät zur Abspeicherung von Bildern
DE602004005219T2 (de) Verfahren und einrichtung zur sicherung der inhaltsablieferung über ein kommunikationsnetz über inhaltsschlüssel
WO2012146758A1 (en) Method for controlling access to visual media in a social network
DE69737806T2 (de) Datenverschlüsselungsverfahren
DE69630937T2 (de) Einrichtung mit kryptographischen Schlüsseln mehrfacher Länge
DE69826778T2 (de) Vorrichtungen zum Verschlüsseln und Entschlüsseln einer Schlüsselwiedergewinnungsbedingung
DE112016000791B4 (de) Medienschlüsselblock-basierende Rundfunkverschlüsselung
DE102022104205B3 (de) Automatisches Parameterladeverfahren und -system sowie Serviceserver und Client-Server
EP3175577B1 (de) Verfahren zur erzeugung einer digitalen signatur
EP3629516A1 (de) Dezentralisierte identitätsmanagement-lösung
EP2491513B1 (de) Verfahren und system zum bereitstellen von edrm-geschützten datenobjekten
DE102016207145A1 (de) Steuersystem für eine Verarbeitung von Bilddaten
DE102018113772B4 (de) Verschlüsselungsverfahren
DE10229976B4 (de) Verfahren zur Ver- und Entschlüsselung von nach dem Verfahren der priorisierten Pixelübertragung übertragenen oder gespeicherten digitalen Daten
DE10118527C2 (de) Verfahren zur Integritätsprüfung binärer Daten
DE102005012878B4 (de) Verfahren zur sicheren Nutzung Copyright-geschützter Daten auf mehreren Computern durch Verwendung mehrerer Schlüssel
DE10000964A1 (de) Verfahren zur Verschlüsselung von Software, Verfahren zur Übermittlung von Software, Verfahren zur Entschlüsselung von Software und softwaregesteuertes Gerät
EP1394680A1 (de) Verfahren zur Bereitstellung von Daten

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final