TW202236127A - 保護測量系統免受未授權更改的方法、用於檢查測量系統完整性的方法、被配置為執行所述方法的測量系統、以及用於執行所述方法的計算機程序 - Google Patents
保護測量系統免受未授權更改的方法、用於檢查測量系統完整性的方法、被配置為執行所述方法的測量系統、以及用於執行所述方法的計算機程序 Download PDFInfo
- Publication number
- TW202236127A TW202236127A TW110137579A TW110137579A TW202236127A TW 202236127 A TW202236127 A TW 202236127A TW 110137579 A TW110137579 A TW 110137579A TW 110137579 A TW110137579 A TW 110137579A TW 202236127 A TW202236127 A TW 202236127A
- Authority
- TW
- Taiwan
- Prior art keywords
- measurement system
- information
- components
- system component
- built
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01D—MEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
- G01D3/00—Indicating or recording apparatus with provision for the special purposes referred to in the subgroups
- G01D3/08—Indicating or recording apparatus with provision for the special purposes referred to in the subgroups with provision for safeguarding the apparatus, e.g. against abnormal operation, against breakdown
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Testing Or Calibration Of Command Recording Devices (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Storage Device Security (AREA)
Abstract
一種保護包括多個測量系統組件和至少一個本地儲存裝置的測量系統免受未授權更改的方法,所述方法包括:自動讀出用於識別多個測量系統組件和/或代表多個測量系統組件的一個或多個特徵的信息項目;將多個測量系統組件中的每一個所讀出的信息項目自動組合至數據集合,其中數據集合由摘要數據表示;根據摘要數據創建簽名;以及將摘要數據和簽名儲存至測量系統的至少一個本地儲存裝置中。這種方法對測量系統提供更有效且更安全的保護及其單個組件免受未授權更改。
Description
根據本申請的實施例涉及保護測量系統免受未授權改變和檢查測量系統的完整性。
根據本發明的實施例涉及一種保護測量系統免受未授權更改的方法,測量系統包括多個測量系統組件和至少一個本地儲存裝置。
根據本發明的進一步實施例涉及一種用於檢查測量系統完整性的方法,測量系統包括多個測量系統組件和至少一個本地儲存裝置。
根據本發明的進一步實施例涉及一種用於控制測量系統的操作的方法,測量系統包括多個測量系統組件和至少一個本地儲存裝置,其中所述方法包括保護測量系統免受未授權更改和檢查測量系統的完整性。
根據本發明的進一步實施例涉及一種包括多個測量系統組件和至少一個本地儲存裝置的測量系統。
根據本發明的進一步的實施例涉及用於執行用於保護測量系統免受未授權改變和檢查測量系統的完整性的方法的計算機程序。
本發明可用於保護用於校準生產裝置的校準裝置。
目前已知有多種用於檢查測量系統的完整性以確保沒有對系統進行未授權更改的方法。
然而,這些已知的方法通常使用相干(coherence)測量系統以及系統及其單獨組件的校準狀態的手動檢查。這些已知方法的結果通常高度取決於人為因素,且此外還取決於使用過的測量裝置中的可追溯性文件中信息的完整性。這些不僅使得相應的檢查程序困難且耗時,而且由於系統不完整或校準錯誤而導致測量錯誤。
鑑於上述情況,希望創建一種能夠以有效率方式提高測量系統的可靠性(或可信度)的方法,例如允許報告任何對系統或其單獨組件的任何未授權更改,這導致對測量系統的操件的改進。
因此,期望提供一種的概念,其能更有效率地檢查測量系統的完整性和保護測量系統免受未授權更改。
上述目的通過待定的獨立項的目標來實現。
根據本發明的實施例創建了一種保護包括多個測量系統組件的測量系統(例如一個或多個電壓器和/或一個或多個頻率器和/或溫度器和/或濕度器和/或電纜和/或功率分配器和/或繼電器和/或被動組件;例如一個或多個智能裝置,其具有用於報告一個或多個唯一標識智能裝置的信息項目的內建功能,和/或一個或多個“手動裝置”,其不具有用於報告“手動裝置”的信息項目的內建功能,但與儲存信息項目的至少一個本地儲存裝置相結合)以及至少一個本地儲存裝置免受未授權更改的方法。所述方法包括:自動讀出(例如使用讀出機制)例如唯一地標識測量系統組件(例如類型標識符和序列號)和/或表示測量系統組件的一個或多個特徵(例如軟體版本和/或校準日期和/或校準間隔)的多個信息項目;將多個測量系統組件中的每一個(或至少一些)所讀出的信息項目(例如序列號、類型標識符、軟體版本和/或校準日期和/或校準間隔等)自動組合(例如使用組合器)至數據集合中,數據集合由摘要數據(例如摘要文件)表示;根據摘要數據創建簽名;以及將摘要數據和簽名儲存在測量系統的至少一個本地儲存裝置中。
本實施例基於以下發現:通過收集關於測量系統及其單獨組件的所有可能信息並通過簽名保護收集的信息免受未授權更改,可以確保(例如稍後檢查)測量系統的完整性。
根據一個實施例,創建簽名包括用私鑰對摘要數據進行簽名。因此提高了數據保護的安全性。此外,可以使用公鑰檢查摘要數據的完整性,其允許非常可靠的實現。特別是,此概念允許任何第三方有權訪問與私鑰對應的公鑰來檢查完整性。
根據一個實施例,私鑰是保密私鑰。由於私鑰的保密性進一步提高了數據保護的安全性。
根據一個實施例,摘要數據和簽名分別儲存在兩個單獨的文件中,例如摘要文件和簽名文件,或者摘要數據和簽名儲存在一個文件中。
根據一個實施例,不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件(例如被配置為僅手動讀出而不是自動讀出,即不會自動追踪,的測量系統組件;所述測量系統組件例如被動測量系統組件,如電纜、開關、繼電器、功率分配器、屏蔽裝置、連接器、適配器等,或不允許通過外部通信接口自動讀出唯一標識符(如序列號)的舊測量裝置)可與相關的本地儲存裝置相結合以能夠自動讀出用於標識不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件的測量系統組件特定信息項目。將組件與具有通信接口的本地儲存裝置相結合,可以自動追踪在傳統上無法自動追踪的測量裝置的狀態,因此無需用戶參與即可自動讀出用於標識測量系統所有組件的信息項目。特別是,使用這種概念可以自動檢測那些可能會降低測量系統的功能的被動組件的更換。
根據一個實施例,所述方法包括:在自動讀出用於例如唯一標識相應的測量系統組件的信息項目之前,結合不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件與相關聯的本地儲存裝置。因此提供了在讀出步驟期間同時(或至少在單個過程流中)自動收集測量系統的所有組件的參數。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件與相關的本地儲存裝置為不可分離地組合。這允許與相應的本地儲存裝置一起交換相應的測量系統組件,並確保即使在更換相應的組件時也能夠自動讀出所有組件。特別是,這防止了不具有報告信息項目的內建功能的測量系統組件在沒有注意到變化的情況下被交換。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件以不能以無需工具的手段與相關相應的本地儲存裝置分離的方式與相關相應的本地儲存裝置組合。或者不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件以不能以非破壞性的手段與相關相應的本地儲存裝置分離的方式與相關相應的本地儲存裝置組合測量。或者不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件以不能以不破壞密封的手段與相關相應的本地儲存裝置分離的方式與相關相應的本地儲存裝置組合。由於重新安置本地儲存裝置需要付出很大的努力,這可靠地防止了不具有報告信息項目的內建功能的測量系統組件在沒有注意到變化的情況下被交換。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件中的至少一個被粘合到相應的本地儲存裝置的其中之一。這是防止未授權更換的測量系統組件的一種特別有效方案。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件中的至少一個與相應的本地儲存裝置的其中之一被設置到單獨的外殼(例如盒、蓋)中。因此提供了具有通信接口的單獨的硬體單元,其包括測量系統組件和具有通信接口的本地儲存裝置。
根據一個實施例,一個或多個相應的本地儲存裝置為下述之一:USB儲存裝置、網絡附加儲存裝置(較佳為有線LAN裝置)、或RFID標籤。這些儲存裝置只是可以使用的儲存裝置的一些示例。 在其他實施例中可以使用任何其他儲存裝置。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件包括一個或多個例如主動測量裝置,主動測量裝置例如被配置為通過外部接口向例如測量系統控制器報告測量結果。特別的,可以使用沒有通信接口的較舊的測量裝置。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件包括一個或多個被動測量系統組件,例如信號路徑組件、被動開關、繼電器、衰減器、連接器、適配器、電纜、傳感器。例如從連接到這些被動測量系統組件的存儲器中讀出信息可以追踪整個測量系統的狀態並考慮任何波動,例如組件之間的連接線中的電壓和電阻。如此可以檢測到會降低系統性能的被動組件的變化。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件包括下述一個或多個測量系統組件:信號路徑組件、耦合組件、耦合器、適配器和電纜。如此可以檢測到會降低系統性能的此類組件的變化。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件包括以下一個或多個測量系統組件:熱力組件、固定電源組件、天線、屏蔽外殼組件和冷卻組件(例如風扇,例如允許追踪風扇的空氣動力學特性)。如此可以檢測到會降低系統性能的此類組件的變化。
根據一個實施例,所述方法包括:從相應的本地儲存裝置(例如存儲器)中自動讀出信息項目(其用於標識不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件),其中存儲器相關聯於不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件;以及自動將讀出的不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件的信息項目(例如序列號、類型標識符、軟體版本、校準日期、校準間隔等)包括至數據集合。這允許自動監控測量系統組件的多種類型。
根據一個實施例,測量系統組件的一個或多個特徵包括測量系統組件中的其中至少一個的磨損狀態。這允許確定測量系統的所有組件是否正常運行以避免任何測量錯誤。
根據一個實施例,用於標識磨損狀態的信息項目是設置在相應的測量系統組件中的計數器的值,其中在每次使用相應的測量系統組件時計數器加一(或者,一般而言,其中計數器的值針對相應的測量系統組件的每次使用或狀態變化而增加或減少)。如此,與相應的測量系統組件相關聯的存儲器被重新使用以追踪相應的測量系統組件的磨損。通過檢查磨損信息,可以標識測量系統的預期不可靠性。
根據一個實施例,所述方法還包括:進行相應的測量系統組件的自我評估(例如測量一個或多個參數,例如為繼電器的電阻測量)以確定相應組件的磨損狀況。如此,可以通過檢測測量系統的故障狀況來提高測量系統的可靠性。
根據一個實施例,所述方法還包括:獲得(例如從用戶界面讀出,或者例從與測量系統組件關聯的存儲器中讀出,例如收集,例如自動獲取)測量系統的關於允許的信息(例如,最佳的操作環境條件(例如允許的溫度範圍和/或允許的濕度範圍和/或允許的最大電磁干擾,其例如用於製造商校準測量系統,或與用於校準測量系統的環境條件的偏差不超過允許的容差));以及將關於允許的信息(例如, 最佳的操作環境條件)儲存在測量系統的至少一個本地儲存裝置中。這允許避免環境條件的未知影響,例如溫度過高或過低、極端濕度值和/或電磁干擾的未知影響。當使用測量系統時,可以檢查實際測量條件是否與允許的工作環境條件相符。可以對關於允許的操作環境條件的信息簽名,例如可以創建簽名並儲存在測量系統的至少一個本地儲存裝置中。
根據一個實施例,關於允許的信息(例如,最佳的操作環境條件)包括關於濕度和/或溫度和/或電磁干擾的信息。
根據本發明的實施例建立了一種用於檢查包括多個測量系統組件的測量系統和至少一個本地儲存裝置的完整性的方法(例如,一個或多個電壓器和/或一個或多個頻率器和/或溫度器和/或濕度器和/或電纜和/或功率分配器和/或繼電器和/或被動組件;例如一個或多個智能裝置具有報告一個或多個唯一標識智能裝置的信息項目的內建功能的裝置和/或一個或多個不具有報告唯一標識“手動裝置”的信息項目的內建功能的“手動裝置” 但與已儲存此類信息項目的本地儲存裝置相結合)。所述方法包括:自動讀出多個信息項目,例如唯一標識測量系統組件,例如類型標識符和/或序列號,和/或表示測量系統組件的一個或多個特徵,例如軟體版本和/或校準日期和/或校準間隔,例如為了獲得與當前測量系統或“當前組合”相關的摘要文件,自動讀出參考摘要數據,例如由(參考)摘要文件和簽名表示,例如由來自測量系統的至少一個本地儲存裝置的與參考摘要數據相關聯(例如,與(參考)摘要文件相關聯)的簽名文件表示;以及比較當前摘要數據,例如與當前測量系統或“當前組合”相關聯的摘要文件,當前組合為根據讀出的信息項目或當前摘要數據的至少多個信息項目,例如唯一標識測量系統組件所需的信息項目以及需要保持不變的測量系統組件的那些特徵與參考摘要數據或至少具有參考摘要數據的多個信息項目,例如為了獲得並驗證一個組件相等信息作為中間信息,例如使用簽名執行“簽名檢查”,即參考摘要數據的真實性,例如為了得到簽名校驗信息作為中間信息,為了得到測量系統完整性信息,例如其中測量系統完整性信息可以,例如基於組件相等信息和簽名檢查信息獲得。
本實施例基於以下發現,即通過使用較早時間收集的針對測量系統的每個組件以及針對作為模型的整個測量系統的參考數據來檢查測量系統及其組件的參數在用戶打算操作測量系統之前是否未授權改變,可以確保測量系統的完整性。
所述方法可以選擇地包括:將多個測量系統組件中的每一個的讀出信息項目(例如序列號、類型標識符、軟體版本、校準日期、校準間隔等)自動組合成一個數據集合,數據集合由實際的摘要數據表示,例如摘要文件。將信息項目組合在數據集合中簡化了信息項目的儲存及其與參考值的比較。
根據一個實施例,所述方法還包括:報告(例如使用用戶界面對使用者)和/或例如儲存測量系統完整性信息(其例如指示測量系統當前狀態的完整性和包括例如獲取測量系統完整性信息的日期)。測量系統完整性信息可用於決定測量系統是否可以在當前狀態下使用和/或作為觸發以進一步阻止測量系統以避免操作未授權而改變的測量系統。
根據一個實施例,所述方法還包括:在測量系統完整性信息包含關於測量系統的非完整性狀態的信息的情況下,自動封閉測量系統。這允許避免操作未授權而更改的測量系統,並減少由於測量系統及其組件的不正確操作而導致的測量錯誤。
根據一個實施例,測量系統是被配置為校準生產裝置的校準裝置,例如自動化測試裝置。因此,可以確保生產裝置被可靠地校準。
根據一個實施例,所述方法包括:選擇性地認證生產裝置的校準的有效性,例如, 根據測量系統完整性信息,使用測量系統執行的自動化測試設備的完整性。只有當測量系統的狀態與參考摘要數據定義的狀態一致時,才能認證生產裝置的校準的完整性。
根據一個實施例,所述方法還包括:響應於在發現用於校準生產裝置的測量系統與參考狀態相比沒有變化時,獲得確認生產裝置被正確校準的認證。
根據一個實施例,認證的獲得由測量系統和/或遠程服務器執行。 例如,認證可以由測量系統的製造商的遠程服務器所發送。
根據一個實施例,所述方法還包括:將測量系統完整性信息自動發送到遠程服務器,例如儲存在遠程服務器,例如由測量系統的提供者(公司)操作的服務器。這允許製造商控制其測量裝置是否在適當的條件下使用,並認證測量裝置或使用測量裝置(或測量系統)校準裝置的可靠性。
根據一個實施例,一個或多個測量系統組件不具有報告例如唯一地標識相應的測量系統組件信息項目的內建功能,例如被配置為僅手動讀出而不是自動讀出的測量系統組件,而這些測量系統組件不會自動追蹤;例如被動測量系統組件,如電纜、開關、繼電器、功率分配器、屏蔽裝置、連接器、適配器等,或由更舊的測量裝置不允許通過外部通信接口讀出唯一標識符如序列號,測量系統組件與相關的本地儲存裝置相結合,可以自動讀出測量系統組件特定信息項目其例如具有唯一標識報告信息項目的內建功能的測量系統組件。將組件與具有通信接口的本地儲存裝置相結合可以自動追蹤測量裝置的狀態,將組件與具有通信接口的本地儲存裝置相結合,可以自動追踪通常無法自動追踪的測量裝置的狀態,因此能夠自動讀出並辨識測量系統的所有組件的信息項目,而無需用戶參與。
根據一個實施例,所述方法包括:在自動讀出用於例如唯一標識相應的測量系統組件的信息項目之前,結合不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件與相關聯的本地儲存裝置。因此提供了在讀出步驟期間同時(或至少在單個過程流中)自動收集測量系統的所有組件的參數。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件與相關的本地儲存裝置為不可分離地組合。這允許與相應的本地儲存裝置一起交換相應的測量系統組件,並確保即使在更換相應的組件時也能夠自動讀出所有組件。特別是,這防止了不具有報告信息項目的內建功能的測量系統組件在沒有注意到變化的情況下被交換。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件以不能以無需工具的手段與相關相應的本地儲存裝置分離的方式與相關相應的本地儲存裝置組合。或者不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件以不能以非破壞性的手段與相關相應的本地儲存裝置分離的方式與相關相應的本地儲存裝置組合測量。或者不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件以不能以不破壞密封的手段與相關相應的本地儲存裝置分離的方式與相關相應的本地儲存裝置組合。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件中的至少一個被粘合到相應的本地儲存裝置的其中之一。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件中的至少一個與相應的本地儲存裝置的其中之一被設置到單獨的外殼(例如盒、蓋)中。因此提供了具有通信接口的單獨的硬體單元,其包括測量系統組件和具有通信接口的本地儲存裝置。
根據一個實施例,一個或多個相應的本地儲存裝置為下述之一:USB儲存裝置、網絡附加儲存裝置(較佳為有線LAN裝置)、或RFID標籤。這些儲存裝置只是可以使用的儲存裝置的一些示例。 在其他實施例中可以使用任何其他儲存裝置。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件包括一個或多個例如主動測量裝置,主動測量裝置例如被配置為通過外部接口向例如測量系統控制器報告測量結果。特別的,可以使用沒有通信接口的較舊的測量裝置。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的測量系統組件包括一個或多個被動測量系統組件,例如信號路徑組件、被動開關、繼電器、衰減器、連接器、適配器、電纜、傳感器。例如從連接到這些被動測量系統組件的存儲器中讀出信息可以追踪整個測量系統的狀態並考慮任何波動,例如組件之間的連接線中的電壓和電阻。如此可以檢測到會降低系統性能的被動組件的變化。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件包括下述一個或多個測量系統組件:信號路徑組件、耦合組件、耦合器、適配器和電纜。
根據一個實施例,不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件包括以下一個或多個測量系統組件:熱力組件、固定電源組件、天線、屏蔽外殼組件和冷卻組件(例如風扇,例如允許追踪風扇的空氣動力學特性)。
根據一個實施例,所述方法包括:從相應的本地儲存裝置(例如存儲器)中自動讀出信息項目(其用於標識不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件),其中存儲器相關聯於不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件;以及自動將讀出的不具有報告用於例如唯一標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件的信息項目(例如序列號、類型標識符、軟體版本、校準日期、校準間隔等)包括至數據集合。
根據本發明的實施例創建了一種用於控制包括多個測量系統組件和至少一個本地儲存裝置測量系統的操作的方法,其中所述方法包括:保護根據上述實施例中的任何一個的測量系統免受未授權更改;以及檢查根據上述實施例中的任何一個的測量系統的完整性。
根據本發明的實施例創建了一種包括多個測量系統組件和至少一個本地儲存裝置的測量系統,其被配置根據上述實施例中的任何一個執行所述方法。
根據本發明的實施例創建了一種具有程序代碼的計算機程序,其中當程序代碼於計算機上運行時,計算機程序執行根據上述實施例中的任何一個的方法
這些和進一步的有利概念是附屬項的主題。
上述方法和測量系統可以可選地由本文(在整個文件中)公開的任何特徵、功能和細節來補充,無論是單獨的還是組合的。
圖1示出了根據本發明實施例的保護具有多個測量系統組件和至少一個本地儲存裝置的測量系統免受未授權更改的方法100。測量系統組件可以包括這樣的測量組件,例如電壓表、頻率表、溫度表、濕度表。測量系統組件可以包括連接組件,例如電纜。測量系統組件可以包括例如一種或多種:功率分配器、繼電器、被動元件。測量系統組件還可以包括例如具有報告用於唯一標識智能裝置的一個或多個信息項目的內建功能的一個或多個智能裝置。測量系統組件還可以包括不具有報告用於唯一標識這些裝置的信息項目的內建功能的一個或多個所謂的“手動裝置”。這種“手動裝置”例如可以與儲存這種信息項目的本地儲存裝置相結合。
保護測量系統的方法從步驟101開始。步驟101:自動讀出用於(例如唯一地)標識測量系統組件和/或代表測量系統組件的一個或多個特徵的信息項目。可以在測量系統本身中提供讀出機制以執行所述的自動讀出步驟。或者,可以使用外部讀出裝置來自動讀出和收集所有信息項目。用於標識測量系統組件的信息項目可以例如包括相應的組件的類型標識符(type identifier)和序列號。代表測量系統組件的一個或多個特性的信息項目可以例如包括軟體修訂日期、軟體版本、校準日期、校準間隔等。
所述方法還包括步驟102:例如使用設置在測量系統內或測量系統外的組合器或組合單元來自動組合讀出的信息項目。多個測量系統組件中的每一個的信息項目在步驟102被自動組合至數據集合。數據集合由摘要數據表示,摘要數據可以例如儲存為摘要文件或摘要數據文件。步驟 103:根據摘要數據創建將被例如儲存為簽名文件的簽名。例如,可以使用openSSL套件,例如使用保密私鑰來創建簽名。然而,其他創建簽名的概念也可以被使用。一般來說,簽名是一種加密信息,它以加密可靠的方式(滿足所需的可靠性標準)確認摘要數據是由特定(可信賴的)個人或實體創建的,並且在此期間摘要數據沒有被更改。換句話說,簽名可以被視為驗證數位信息或文件(例如摘要數據)真實性的信息。滿足先決條件的有效數位簽名使接收者有很強的理由相信消息(例如摘要數據)是由已知發送者創建的(身份驗證),並且消息在傳輸過程中沒有被更改(完整性)。
步驟104:將摘要數據和簽名儲存在測量系統的至少一個本地儲存裝置中。簽名和摘要數據可以儲存在兩個單獨的文件中,例如分別儲存在摘要文件和簽名文件,或是簽名和摘要數據可以儲存在一個文件中。所述方法結束。
方法100允許提供允許檢查測量系統的完整性(例如使用圖2的方法)的信息(例如摘要數據和相關的簽名)。換言之,摘要數據和相應的簽名可以用作輸入數據,例如作為根據圖2的方法的參考摘要數據和與參考摘要數據相關聯的簽名。
然而,應當注意的是,方法100可以可選地由本申請公開的任何特徵、功能和細節來補充,無論是單獨地還是組合地。
圖2示出了根據本發明實施例的用於檢查包括多個測量系統組件和至少一個本地儲存裝置的測量系統的完整性的方法200。例如,所述方法可用於檢查圖1討論中提到的測量系統的完整性。例如,所述方法可用於檢查圖1討論中提到的測量系統是否保持不變。測量系統組件可以包括這樣的測量組件,例如電壓表、頻率表、溫度表、濕度表。測量系統組件可以包括連接組件,例如電纜。測量系統組件可以包括例如一種或多種:功率分配器、繼電器、被動元件。測量系統組件還可以包括例如具有報告用於唯一標識智能裝置的一個或多個信息項目的內建功能的一個或多個智能裝置。測量系統組件還可以包括不具有報告用於唯一標識這些裝置的信息項目的內建功能的一個或多個所謂的“手動裝置”。這種“手動裝置”例如可以與儲存這種信息項目的本地儲存裝置相結合。
所述方法從步驟201開始。步驟201:自動讀出用於(例如唯一地)標識測量系統組件和/或代表測量系統組件的一個或多個特徵的信息項目。可以在測量系統本身中提供讀出機制以執行所述的自動讀出步驟。或者,可以使用外部讀出裝置來自動讀出和收集所有信息項目。用於標識測量系統組件的信息項目可以例如包括相應的組件的類型標識符和序列號。代表測量系統組件的一個或多個特性的信息項目可以例如包括軟體修訂日期、軟體版本、校準日期、校準間隔等。
可以用讀出的信息項目來例如獲得與當前測量系統或測量系統組件的當前組合相關聯的摘要文件。在本示例中,多個測量系統組件中的每一個的讀出的信息項目被自動組合成數據集合,此數據集合由實際的摘要數據表示,並被例如儲存到摘要文件中。
步驟202:從測量系統的至少一個本地儲存裝置中自動讀出參考摘要數據和與參考摘要數據相關聯的簽名,其中參考摘要數據可以例如表示為參考摘要文件,簽名可以表示為簽名文件,簽名因此例如與參考摘要文件相關聯。然而,參考摘要數據和相關聯的簽名也可以從包括此兩個數據項目的單個文件中獲得。
參考摘要數據和簽名可以例如通過圖1所示的方法100的步驟創建並儲存在至少一個本地儲存裝置中。
步驟203:將基於讀出的信息項目的當前摘要數據(或當前摘要數據的至少多個信息項目)與參考摘要數據(或參考摘要數據的至少多個信息項目)進行比較。被選擇用於比較的當前摘要數據的多個信息項目可以例如包括唯一標識測量系統組件所需的此類信息項目以及需要保持不變的測量系統組件的那些特徵(例如,校準日期,例如確保沒有未經授權的(不可信的)第三方校準)。執行所述比較以例如獲得組件相等信息作為中間信息。在讀出的信息項目被組合到數據集合(例如摘要文件)的情況中,則在步驟203將摘要文件與參考摘要文件進行比較。
步驟204:使用簽名(例如通過簽名檢查)驗證參考摘要數據的真實性。例如可以使用openSSL套件來執行簽名檢查,例如使用與用於創建簽名的私鑰相對應的公鑰。執行所述驗證步驟以例如獲得簽名檢查信息作為中間信息。
執行步驟203和204是為了例如基於組件相等信息和簽名檢查信息來獲得測量系統完整性信息。測量系統完整性信息顯示是否更換了任何測量系統組件,和/或在測量系統最後一次使用之後或在製造商製造(或組裝)和校準之後是否更改了它們的參數。測量系統完整性信息可以在步驟205進一步報告(例如,使用用戶界面或使用電子消息)給測量系統的用戶或測量系統的製造商。測量系統完整性信息也可以用作觸發器進一步阻卻測量系統,使得不能進一步使用具有改變的完整性的測量系統。
然而,應該注意的是,方法200可以可選地由本申請公開的任何特徵、功能和細節來補充,無論是單獨地還是組合地。
圖3示出了根據本發明實施例的用於確定包括多個測量組件的測量系統是否在有效狀態下使用的方法300。
根據本實施例的方法不僅考慮測量系統的完整性,而且考慮使用測量系統來確定測量系統是否可以有效使用的(相關)環境條件,例如, 沒有來自校準誤差和/或環境影響(例如環境的濕度或溫度)的錯誤測量結果。在本實施例中避免了環境條件對測量結果的未知影響。
所述方法從步驟301開始。步驟301:讀出用於(例如唯一地)標識測量系統組件和/或表示測量系統組件的一個或多個特徵的一個或多個信息項目。可以在測量系統本身中提供讀出機制以執行所述的自動讀出步驟。或者,可以使用外部讀出裝置來自動讀出和收集所有信息項目。用於標識測量系統組件的信息項目可以例如包括相應組件的類型標識符和序列號。代表測量系統組件的一個或多個特性的信息項目可以例如包括軟體修訂日期、軟體版本、校準日期、校準間隔等。
步驟302:自動獲得關於測量系統的當前操作環境條件的信息。這些信息可以通過測量環境條件來獲得,例如使用作為測量系統一部分的測量裝置,例如溫度傳感器、濕度傳感器或電磁輻射傳感器。因此可以接收關於不同當前操作環境條件的信息,例如溫度信息和/或濕度信息和/或電磁干擾信息。
步驟303:自動讀出用於(例如唯一地)標識測量系統組件和/或表示測量系統組件的一個或多個特徵的參考信息項目以及關於參考操作環境條件的信息。參考操作環境條件例如可以由測量系統或測量系統的單獨組件的製造商根據環境條件的可能影響來確定。參考操作環境條件可以定義為例如溫度或電磁輻射或濕度的允許值,但通常定義為這些參數的允許範圍。允許範圍是測量系統運行時不會出現非預期錯誤和測量結果顯著波動的範圍。因此,關於參考操作環境條件的信息可以例如包括描述最小允許溫度和最大允許溫度的信息(例如,以最小值和最大值的形式,或以目標值和公差值的形式)。
步驟304:將讀出的用於(例如唯一地)標識測量系統組件和/或表示測量系統組件的一個或多個特徵的參考信息項目與用於(例如唯一地)標識測量系統組件和/或表示測量系統組件的一個或多個特徵的參考信息項目進行比較。
步驟305:檢查當前操作環境條件是否包括允許值,或是否在由關於參考操作環境條件的信息定義的允許範圍內。
執行步驟304和305以確定包括多個測量系統組件的測量系統是否在有效狀態下使用。可以將確定的結果報告給用戶,例如使用用戶界面。或者,可以使用電子消息報告確定的結果。當確定的結果指出測量系統在無效狀態下使用時,可響應於此確定的結果來(例如自動地)阻卻測量系統。
在確定測量系統在有效狀態使用的情況下,可以在方法300完成時發送關於測量系統的有效狀態的認證。所述認證還可以包含執行所述方法的日期和時間以及測量系統的當前狀態和當前操作環境條件。
然而,應該注意的是,方法200可以可選地由本申請公開的任何特徵、功能和細節來補充,無論是單獨地還是組合地。
圖4示出了根據本發明的實施例用於支持確定包括多個測量系統組件的測量系統是否在有效狀態下使用的方法400。
所述方法從步驟401開始。步驟401:自動讀出用於(例如唯一地)標識測量系統組件和/或表示測量系統組件的一個或多個特徵的多個信息項目。可以在測量系統本身中提供讀出機制以執行所述的自動讀出步驟。或者,可以使用外部讀出裝置來自動讀出和收集所有信息項目。用於標識測量系統組件的信息項目可以例如包括相應組件的類型標識符和序列號。代表測量系統組件的一個或多個特性的信息項目可以例如包括軟體修訂日期、軟體版本、校準日期、校準間隔等。
步驟402:獲得關於測量系統的允許操作環境條件的信息。所述獲得可能例如包括從用戶界面讀出或從與測量系統組件關聯的存儲器讀出,或例如收集,或例如自動獲得。允許操作環境條件例如包括允許溫度範圍和/或允許濕度範圍和/或允許最大電磁干擾。允許操作環境條件可以例如對應於(例如,等於或在一個區間內)已用於測量系統的校準(例如,由製造商,或由可信賴的實體)的環境條件,或與用於測量系統的校準的環境條件的偏差不超過允許偏差。
可以對允許操作環境條件的信息簽名,例如可以在測量系統的至少一個本地儲存裝置中創建和儲存簽名。參照例如圖6描述的創建簽名的過程可以用於此處的簽名。
所述方法在步驟403結束。步驟403:儲存用於標識測量系統組件和/或表示測量系統組件的一個或多個特徵的信息項目以及關於允許操作環境條件的信息,以用於確定包括多個測量系統組件的測量系統是否用於有效狀態。
在執行圖3所示的方法時,儲存的信息可以進一步用作參考信息。
然而,應該注意的是,方法400可以可選地由本申請公開的任何特徵、功能和細節來補充,無論是單獨地還是組合地。
圖5示出了測量系統(例如,上面在圖1至4的方法的討論中提到的測量系統)被用作校準裝置以校準生產裝置的一個實施例。如圖5所示,校準裝置500例如在製造商側(或,通常,在可信賴實體側)被校準並且被交付給用戶。用戶同時是自動化測試裝置501的用戶,其中自動化測試裝置501例如之前也從製造商那裡購買(或租用)。
定義校準裝置500和允許操作環境條件(例如使用根據圖1或圖4的方法確定)的參考信息項目儲存(例如由製造商或由另一個可信賴的實體)在校準裝置500的本地儲存裝置(例如存儲器)502中。另外,參考信息項目和允許操作環境條件可選地儲存在製造商的遠程服務器503中,例如在雲端中,用作備份以防本地儲存裝置502損壞或無法正常工作的情況。
當用戶使用校準裝置500校準自動化測試裝置501時,校準裝置500用於檢查校準裝置500的有效性狀態。所述檢查例如可以使用根據圖2的方法200或使用根據圖3的方法來執行。或者,然而,所述檢查例如可以使用圖2和3的方法的組合,其中根據圖2的方法可以通過根據圖3的方法的檢查環境操作條件來補充。如果確認(例如在圖2的方法的檢查步驟203和204中,以及在圖3的方法的檢查步驟304和305中)校準裝置500在有效狀態下被使用,則校準裝置500在有效狀態下使用的認證確認(或電子信息,或用戶界面上的信息)可以由校準裝置500本身或製造商基於校準裝置500是否在有效狀態下使用的確定的結果發出,所述結果由校準裝置500提供給製造商。
所述方法例如可以包括檢查
a) 自動化測試裝置是否已在預定的要求間隔內(例如,每指定時間段一次,或每指定測試次數一次,或根據任何其他要求規則)使用測量系統進行校準;以及
b) 在校準自動測試裝置時,測量系統是否“處於良好狀態”(即與參考狀態相比時未被修改和/或在允許環境操作條件下操作)。
通過這樣的檢查,可以得出自動化測試裝置在測試一個或多個被測裝置時是可靠的的結論。因此,認證確認(其可以例如以電子形式或以印刷形式或以任何其他適當形式)可以例如指出自動化測試裝置在某個時間或在測試某批被測裝置時的可靠性。
然而,應當注意的是,圖5的系統可以可選地由本申請公開的任何特徵、功能和細節來補充,無論是單獨地還是組合地。
圖6示出了用作例如在圖1所示的方法中(和/或可選地在圖4的方法中) 的步驟的創建簽名的用作步驟的過程。通過例如openSSL套件(或任何其他簽名方法)使用數據文件(例如包括摘要數據的摘要文件)和私鑰(例如機密私鑰)來創建基於摘要數據的簽名。然後通過創建的簽名對數據文件進行簽名以保護其內容(例如,在可以使用簽名檢查數據文件的真實性和/或完整性的意義上)。所述簽名儲存在簽名文件中。簽名和簽名數據也可以儲存在一個文件中(未示出)。
此簽名程序用於禁止數據(例如在數據文件中,例如摘要數據)和/或描述允許環境操作條件的信息在未發現更改的情況下進行更改。在儲存簽名(或簽名文件)和簽了名的數據文件後,簽名(或簽名文件,例如儲存在簽名文中的簽名)可用於驗證儲存的數據文件的真實性和/或完整性,例如檢查數據文件和/或簽名文件是否被更改,如圖7所示。
總之,根據圖6的簽名過程可以可選地用在本申請公開的任何方法和裝置中,以例如檢查摘要文件和/或環境操作條件的信息的真實性和/或完整性。
然而,應當注意的是,圖6的方法可以可選地由本申請公開的任何特徵、功能和細節來補充,無論是單獨地還是組合地。
圖7示出了驗證數據文件(例如包含參考摘要數據和/或有關使用的允許環境操作條件的信息)的真實性的過程,所述驗證例如在圖2所示的方法中檢查測量系統的完整性。圖7的過程可選地用於在圖3的方法中以檢查關於允許環境操作條件的信息的真實性和完整性。
如圖7所示,驗證數據文件和簽名文件的匹配以檢查簽名數據和/或所述數據的簽名是否自簽名(或從簽名)後改變。為了檢查所述匹配,openSSL套件(或任何其他簽名檢查方法)使用儲存的數據文件、簽名文件和公鑰(與使用其私鑰生成簽名的個人或實體相關聯)執行簽名檢查。如圖6所示,公鑰對應於簽名時使用的私鑰。
如果簽名檢查是成功的,例如提供(或接收)了簽名檢查的通過結果,則將數據未更改(和/或真實性,即由可信賴的實體生成)的報告提供給測量系統或請求執行簽名檢查的其他實體。如果簽名檢查是失敗的,例如接收了簽名檢查的失敗結果,則將數據改變的報告提供給測量系統或請求執行簽名檢查的其他實體。基於簽名檢查結果的報告,可以提供(或接收)測量系統完整性信息,例如圖2所示的方法。
然而,應當注意的是,圖7的方法可以可選地由本申請公開的任何特徵、功能和細節來補充,無論是單獨地還是組合地。不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件。
圖8示出了能夠自動讀出用於標識測量系統組件的測量系統組件特定信息項目的過程,其中測量系統組件不具有報告用於標識相應的測量系統組件的信息項目的內建功能。不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件被稱為“手動”裝置,例如舊測量裝置、被動元件如電纜、繼電器、功率分配器、天線、屏蔽裝置或屏蔽盒等。如圖8所示,“手動”測量系統組件801與本地儲存裝置802相結合,例如不可分離地組合。不可分離地組合可以是組件801以不能以無需工具的手段、以非破壞的手段、不破壞密封等的手段與本地儲存裝置802分離的方式結合。組件801也可以被粘合或焊接或鉚接或壓接或模製到本地儲存裝置802。組件801也可以與本地儲存裝置802一起設置在單一外殼中,例如盒,或在單獨的蓋子下。本地儲存裝置802可以是任何儲存裝置,例如USB儲存裝置、網絡附加儲存裝置、RFID標籤、有線局域網儲存裝置、無線局域網儲存裝置等。此儲存裝置的列表是非排他性的,且可以使用任何本地儲存裝置。
如圖8進一步所示,一個或多個或甚至所有用於唯一標識“手動”組件801(例如序列號或類型標識符)的信息項目和/或表示“手動”組件的一個或多個特徵的信息項目(例如軟體版本或校準日期或校準間隔),以及任何其他表徵“手動”裝置的數據(例如校準間隔)被(例如手動地)寫入至摘要文件。然後,例如使用私鑰對摘要文件的內容進行簽名,以保護儲存在摘要文件中的數據不被更改(例如,使用本文描述的簽名方法)。簽名過程例如與圖6所示的相同。創建的簽名文件和簽了名的摘要文件(或包括摘要和簽名的組合文件)儲存在與“手動”裝置801組合的本地儲存裝置802中。
因此,用於標識“手動”測量系統組件的測量系統組件特定信息項目可以在執行圖1-4中所示的任何方法和本申請描述的其他方法時自動被讀出。
總而言之,圖8的方法可用於獲取關於“被動”組件的信息,其可用於本申請公開的其他方法中(例如用於檢查是否已更換任何被動組件)。換言之,通過為一個或多個被動組件提供相應的儲存裝置(例如以不可分離的方式),可以以與任何主動組件(其最初被裝備以允許讀出唯一的標識信息)相同的方式監控被動組件。
然而,應當注意的是,圖8的方法可以可選地由本申請公開的任何特徵、功能和細節來補充,無論是單獨地還是組合地。
圖9示出了根據本發明實施例的包括多個測量系統組件的測量系統和保護測量系統免受未授權更改的方法的示意圖。
測量系統901包括多個組件A至X,其被配置為(例如,當執行自動化測試裝置的校準時)測量生產裝置的不同參數,例如電壓、電阻和頻率。一些組件(例如圖9所示的裝置X)還配置為測量環境條件,例如溫度或濕度。例如,可能有一個或多個組件用於測量自動化測試裝置的溫度或自動化測試裝置的環境中的溫度。例如,還可以有一個或多個組件用於測量測量系統本身(或測量系統本身的一個或多個組件)的溫度(或任何其他環境參數)。測量系統901還包括儲存關於測量系統組件的數據的本地儲存裝置902。測量系統組件組合在一起形成製造商提供給用戶的服務盒(service box),其用於測量目的,例如校準(例如在自動化測試裝置)。
測量系統組件通過自動將其唯一數據儲存到摘要文件中而連接在一起。所有唯一數據,例如每個測量系統組件的序列號、裝置類型、軟體版本、校準日期、校準間隔都被收集到數據集合903中。有關組件的一些數據(例如校準間隔)或有關結合實體(服務盒)的數據(例如服務盒序列號、服務盒的校準日期或服務盒軟體版本)是手動添加到數據集合中的。
然後將數據集合作為摘要文件904儲存在測量系統901的本地儲存裝置902中。為了防止儲存在摘要文件904中的數據被改變,其內容由簽名創建過程(例如圖6所示)所簽名。簽名文件905也儲存在測量系統901的本地儲存裝置902中。或者,數據摘要和簽名儲存在單個文件中。
測量系統901因此被保護免受未授權更改,並且用戶可以在操作期間檢查其完整性。
然而,應當注意的是,圖9的方法可以可選地由本申請公開的任何特徵、功能和細節來補充,無論是單獨地還是組合地。
圖10示出了用於檢查測量系統901(例如圖9所稱的服務盒)的完整性的過程。讀出(例如從與各個測量系統組件單獨關聯的存儲器中)測量系統組件的多個參數的數據,例如序列號、組件類型、軟體版本、校準日期、校準間隔並收集到數據集合1003。對於具有內建功能的組件自動讀出數據以報告信息項目以標識組件。對於那些不具有(最初)內建功能來報告信息項目以標識組件(例如,被動組件),可以應用例如圖8中所示的過程來啟動自動讀出測量系統組件特定信息項目。
數據集合1003由作為自動組合讀出的數據的結果獲得的摘要文件1004表示並且表示測量系統901的當前組合。
從本地儲存裝置中讀出儲存在測量系統901的本地儲存裝置902中的摘要文件904和簽名文件905。示出測量系統901的當前組合的摘要文件1004與作為參考摘要文件的摘要文件904進行比較,以執行相等性檢查910。如果相等性檢查是不成功的,即當前摘要文件1004不等於參考摘要文件904,則發出報告950,其指出測量系統狀態或測量設置已改變,並且測量系統不處於供用戶操作的有效狀態。
除了相等性檢查910之外,執行簽名檢查920以檢查摘要文件904是否與簽名文件905匹配。所述檢查顯示所儲存的摘要文件和簽名文件在它們被測量系統910的製造商儲存在本地儲存裝置902中之後是否被改變。如果簽名檢查920是不成功的,即摘要文件904與簽名文件905不匹配,則發出報告960,其指出測量系統狀態或測量設置已改變,並且測量系統不處於供用戶操作的有效狀態。
如果相等性檢查910和簽名檢查920的結果都是正面的,發出報告940,其指出測量系統狀態或測量設置沒有改變,並且測量系統處於用戶操作的有效狀態。
然而,應當注意的是,圖10的方法可以可選地由本申請公開的任何特徵、功能和細節來補充,無論是單獨地還是組合地。
進一步的實施例和方面
在下文中,將描述根據本發明的其他方面和實施例,其可以單獨使用或與本申請公開的任何其他實施例結合使用。
此外,本節中公開的實施例可以可選地由本申請公開的任何其他特徵、功能和細節來補充,無論是單獨的還是組合的。
測量機架(rack)完整性
發明目的
在下文中,將描述本發明的一些目的,這些目的可以在一些或所有實施例中實現。
根據本發明的實施例允許確保測量裝置的完整性:例如,可以確保測量裝置(例如本文公開的測量系統)正確地測量它應該測量的內容。
根據本發明的實施例被配置為檢查(或確保)以下條件(例如當操作測量系統時)中的一個或多個:
- 正確的環境條件(例如溫度、濕度)
- 電磁保護(例如電磁保護的存在和/或電磁保護的狀態)
- 追踪和檢查預熱時間
- 追踪和檢查磨損情況(例如繼電器)
- 裝置的可追溯性
根據本發明的一方面,使用過的測量裝置(例如測量系統的組件)是可標識的(例如序列號、唯一標識符)。
根據本發明的一方面,具有(例如自動地)檢查使用過的測量裝置的校準日期的功能,以例如確保測量裝置的校準狀態沒有改變,例如自授權實體的記錄以來。例如,可以檢查是否存在未經授權或不值得信賴的實體的重新校準。
目標用戶和商業模式
根據一方面,本文公開的概念的目標用戶可以是需要操作可靠測量裝置的工程師、技術人員。
根據一方面,根據本發明的實施例允許基於如下(或提供以下優點)的商業模型:
- 更高的效率,更少的時間,更具成本效益的解決方案;無需手動檢查完整性
- 降低可能對品質敏感行業產生重大成本影響的品質問題風險
傳統的解決方案和問題-通過實施例實現的改進
傳統上,邊界條件的手動檢查需要可靠的測量,而這是容易出錯的:
- 一致性測量系統的手動檢查
- 手動檢查使用過的測量裝置的校準狀態,手動配對校準數據和測量裝置
- 環境條件的手動檢查
傳統上,問題是由電磁影響的未知效應引起的。
此外,傳統上,問題是由使用過的測量裝置的不完整的可追溯性文件引起的。
傳統上,通常不檢查磨損情況。
根據本發明的一方面,根據本發明的實施例被配置為克服這些缺點中的一個或多個。
例如,根據本發明的實施例(可選地)適於執行一致性測量系統的自動檢查。
作為另一個示例,根據本發明的實施例(可選地)適於執行對使用的測量裝置的校準狀態的自動檢查,校準數據和測量裝置的手動配對。
作為另一個示例,根據本發明的實施例適於自動檢查環境條件。
作為另一個示例,根據本發明的實施例適於標識由電磁影響的未知效應引起的問題。
作為另一個示例,根據本發明的實施例適於允許對使用過的測量裝置進行良好甚至完整的可追溯性記錄。
作為另一實施例,根據本發明的實施例適於自動執行磨損狀況的檢查。
本發明的一些(可選)方面和想法的描述
在下文中,將描述方面、思想、特徵、功能和細節,其可以可選地被單獨地和組合地引入本申請公開的任何實施例中。
然而,以下描述的方面也可以被配置為形成自一致性的實施例。
根據本發明的一些實施例創建測量裝置的集合,其包括集成到更高級別單元中的數據儲存,其中測量系統的適當操作條件在更高級別單元中被自動確保。
根據本發明的實施例是(或包括)自動檢查以確保測量系統的完整性。根據本發明的方面,可以在根據本發明的實施例中實現以下特徵、功能或檢查中的一個或多個:
- 使用傳感器或其他測量系統(可選的)自動追踪適當的環境條件(例如濕度、溫度、電磁輻射)
- 環境條件適合的儀器(例如測量系統組件)(可選的)
- 儀器(例如測量系統組件)和校準數據組合在一起(可選的)
- 儀器(例如測量系統組件)是狀況良好(例如已校準)(可選的)
- 檢查測量系統組件(例如繼電器)的磨損情況(可選的)
- 無法自行自動追踪的測量裝置(例如測量系統組件)(例如沒有內建功能來報告信息項目;例如被動測量系統組件)與上級單元(例如主動測量系統組件,例如,能夠報告唯一標識它的信息項目)密不可分,並由上級單元自動追踪(可選的)
根據本發明的實施例可以可選地包括自動生成用於執行測量(例如由測量系統執行;例如用於自動化測試裝置的校準)的認證。根據本發明的方面,可以實現以下優點、特徵、功能或檢查中的一個或多個:
- 使用過的測量儀器的可追溯性;已知所用測量系統的序列號或唯一標識符
- 在生成認證之前數據的驗證
可選地,根據本發明的實施例提供針對外部破壞的保護。根據本發明的方面,可以在根據本發明的實施例中實現以下特徵、功能或檢查中的一個或多個:
- 數據被加密
- 檢查系統是否已被交換
- 測量系統和數據儲存的機械密封,以防止未授權訪問
測量設置完整性
根據一方面,根據本發明的實施例適於確保測量設置(例如測量系統)的完整性。
下面將描述如何確保測量設置的完整性。
如何禁止數據被更改?
下面,將描述如何可以禁止更改數據。
為了禁止在未發現更改的情況下更改數據(例如在數據文件內),可以對其內容進行簽名。生成的簽名可以存儲在簽名文件中。 現在簽名文件和/或數據文件在不被發現的情況下無法更改。
作為簽名的示例,應該注意的是 openssl 提供了一個選項可以使用簽名對任何數據進行簽名。因此使用(保密!)私鑰。 所述過程的一個示例如圖 6 所示。
用於禁止數據被改變的概念可以可選地用於本文公開的任何實施例中,例如用於保護摘要文件(其可以代替數據文件),和/或用於保護有關允許的環境操作條件的信息(在這種情況下,這些信息可以代替數據文件),或者,例如,用於保護聯合信息(例如,包括摘要文件的信息和有關允許環境操作條件的信息)。
如何檢查正在被更改的數據?
在下文中,將描述如何檢查數據是否已被更改(和/或數據是否真實,例如它們源自可信賴實體)。
為了檢查簽名數據或/和所述數據的簽名自簽名以來是否已更改,可能需要驗證相應數據文件和簽名文件的匹配。
在下文中,將描述一個簽名檢查的例子:
openssl 提供了一個選項來檢查簽名數據是否與相應的簽名匹配。因此需要公鑰。此密鑰對應於簽名時使用的私鑰。
所述過程的一個示例如圖 7 所示。
用於檢查數據是否已被改變(和/或是否可靠)的概念可以可選地用於本文公開的任何實施例中,例如用於檢查摘要文件(其可以代替數據文件)是否已被更改,和/或檢查有關允許環境操作條件的信息(在這種情況下哪些信息可以代替數據文件)是否已被更改,或者,例如,用於檢查聯合信息(例如,包括摘要文件的信息和有關允許環境操作條件的信息)是否已被更改。
如何製作唯一標識自己的“手動”裝置
在下文中,將描述如何製造“手動”設備(例如設備或測量系統組件,它最初無法允許電子讀取唯一標識設備或測量系統組件的信息) 來唯一標識自己。
“手動”裝置(例如,舊的測量裝置、電纜、繼電器等)例如可以與具有通信接口的本地儲存裝置不可分離組合在一起。
關於此裝置的一些或甚至全部唯一(例如SN或序列號和/或校準日期)以及其他(例如校準間隔)數據被手動寫入摘要文件。
可選地,為了禁止此數據被更改,可對其內容進行簽名。現在簽名文件和/或摘要文件不能在不被發現的情況下被更改。
所述過程的一個示例如圖8所示。
所有裝置都可以唯一標識自己
在下文中,將描述根據本發明的一方面的過程。
例如,可以假設所有裝置(例如所有測量系統組件)可以唯一地標識自己(例如,使用內建功能以允許讀出唯一標識裝置的信息,或使用如“如何製作唯一標識自己的“手動”裝置”部分,例如參考圖8)。
根據本發明的一方面,裝置(例如測量系統組件)可以通過將它們的唯一數據自動儲存到摘要文件(例如數據文件)中而結合(例如邏輯上)在一起。
關於裝置的數據(或有關裝置)(例如校準間隔)或關於連接實體 - 此處為服務盒(或測量系統)-(例如,SN或序列號)可以例如手動添加(或自動添加) ) 到摘要文件。
可選地,為了禁止此數據被更改,可對其內容進行簽名。現在簽名文件和摘要文件在不被發現的情況下無法更改。
所述過程的一個示例如圖9所示。
此外,應當注意的是所述過程可以如本節中所述使用,並且可以可選地由本文(在整個文件中)公開的任何特徵、功能和細節來補充,無論是單獨的還是組合的。
檢查測量設置完整性
在下文中,將描述根據本發明的一方面的過程。
為了檢查測量設置(例如測量系統)未被更改,可以收集有關裝置的當前組合的摘要文件(例如,在檢查時描述測量系統組件的實際組合的信息)。這需要等於摘要文件(或參考摘要文件)的自動生成部分(例如,摘要文件或參考摘要文件的那些不是手動添加的信息項目,但可以從測量系統組件的存儲器或連接到測量系統組件的存儲器中自動讀出)(例如,這可能是在較早的時間產生的,例如當測量系統由值得信賴的人組裝、檢查或校準時)。
此外,摘要文件和簽名文件需要匹配。否則,自上次簽名以來測量設置已更改。
例如,如果發現存在差異(例如,關於當前裝置組合的摘要文件與參考摘要文件的自動生成部分之間,或者在參考摘要文件和簽名文件之間),則可以提供一條消息,其指示測量系統處於無效狀態。
所述過程的一個示例如圖10所示。
此外,應當注意的是所述過程可以如本節中所述使用,並且可以可選地由本文(在整個文件中)公開的任何特徵、功能和細節來補充,無論是單獨的還是組合的。
實施替代方案
儘管在設備的上下文中描述了一些方面,但是很明顯的,這些方面也代表相應方法的描述,其中功能塊或裝置對應到方法步驟或方法步驟的特徵。類似地,在方法步驟的上下文中描述的方面也表示相應設備的相應功能塊或項目或特徵的描述。一些或所有方法步驟可以由(或使用)硬體設備來執行,例如微處理器、可程式化電腦或電子電路。在一些實施例中,一個或多個最重要的方法步驟可以由這樣的設備執行。
根據某些實施要求,本發明的實施例能以硬體或軟體來實施。所述實施可以使用數位儲存媒體來執行,例如軟性磁碟、DVD、藍光、CD、ROM、PROM、EPROM、EEPROM或快閃式記憶體,所述元件具有儲存在其上的電子可讀控制訊號,其與可程式化電腦系統合作(或能夠合作)以執行相應的方法。因此,數位儲存媒體可以是電腦可讀的。
根據本發明的一些實施例包括具有電子可讀控制訊號的數據載體,其能夠與可程式化電腦系統協作,從而執行其中一種本文所述的方法
通常,本發明的實施例可以被實現為具有程式碼的電腦程式產品。當電腦程式產品在電腦上運行時,所述程式碼可用於執行其中一種方法。程式碼可以例如儲存在機器可讀載體上。
其他實施例包括用於執行其中一種本文所述方法的電腦程式,其儲存在機器可讀載體上。
換句話說,本發明方法的一個實施例是一種電腦程式。當在電腦上運作時,所述電腦程式的程式碼可執行本文所述之方法。
因此,本發明方法的另一實施例是數據載體(或數位儲存媒體,或電腦可讀媒體),其包括記錄在其上用於執行其中一種本文所述方法的電腦程式。所述數據載體、數位儲存媒體或記錄媒體通常是有形的和/或非過渡性的。
因此,本發明方法的另一實施例是表示電腦程式的數據流或訊號序列,所述電腦程式可用於執行本文描述的其中一種方法。所述數據流或訊號序列可以例如被配置為經由數據通訊連接(例如經由網際網路)來傳輸。
進一步的實施例包括處理裝置,例如電腦或可程式化邏輯裝置,其被配置為或適合於執行本文描述的其中一種方法。
另一實施例包括電腦,其安裝可用於執行本文所述其中一種方法的電腦程式。
根據本發明的另一實施例包括被配置為向接收器傳送(例如,電子地或光學地)用於執行本文描述的其中一種方法的電腦程式之裝置或系統。例如,接收器可以是電腦、行動裝置、儲存設備等。例如,所述裝置或系統可以包括用於將電腦程式傳送到接收器的檔案伺服器。
在一些實施例中,可程式化邏輯裝置(例如現場可程式化邏輯閘陣列)可用於執行本文所述方法的一些或全部功能。在一些實施例中,現場可程式化邏輯閘陣列可與微處理器協作以執行本文所述的其中一種方法。通常,這些方法由任何硬體設備執行為較佳。
本文描述的設備可以使用硬體設備,或者使用電腦,或者使用硬體設備及電腦的組合來實現。
本文描述的設備或本文描述的設備之任何組件可以至少部分地以硬體和/或軟體來實現。
本文描述的方法可以使用硬體設備、或使用電腦、或使用硬體設備和電腦的組合來執行。
本文描述的方法或本文描述的設備之任何組件可以至少部分地由硬體和/或軟體執行。
本文描述的實施例僅用於說明本發明的原理。應當理解的是,對本領域技術人員而言,本文描述的裝置和細節的修改和變化將是顯而易見的。因此,本發明是僅由下文的請求項的範圍來限制,而不是由在此對實施例的描述和解釋所呈現的具體細節來限制。
100、200、300、400:方法
101-104、201-205、301-305、401-403:步驟
500:校準裝置
501:測試裝置
502、802、902:本地儲存裝置 (存儲器)
503:服務器
801:測量系統組件
901:測量系統 (服務盒)
903、1003:數據集合
904、1004:摘要文件
905:簽名文件
910:相等性檢查
920:簽名檢查
930:
940、950、960:發出報告
A、B…X:裝置
以下根據圖示對本申請的較佳實施例進行説明
圖1示出了根據實施例的保護測量系統免受未授權更改的方法100的流程圖。
圖2示出了根據實施例的用於檢查測量系統的完整性的方法200的流程圖。
圖3示出了根據實施例的用於確定包括多個測量組件的測量系統是否在有效狀態使用的方法300的流程圖。
圖4示出了根據實施例的用於支持確定包括多個測量系統組件的測量系統是否在有效狀態使用的方法400的流程圖。
圖5示出了根據實施例的用作校準裝置以校準生產裝置的測量系統的示意圖。
圖6示出了根據實施例的創建簽名的過程的示意圖。
圖7示出了根據實施例的驗證數據文件的真實性的過程的示意圖。
圖8示出了能夠自動讀出用於標識測量系統組件的測量系統組件特定信息項目的過程,其中所述測量系統組件不具有報告信息項目以識別相應的測量系統組件的內建功能。
圖9示出了根據本發明實施例的保護測量系統免受未授權更改的方法。
圖10示出了根據本發明實施例的檢查測量系統完整性的方法。
100:方法
101-104:步驟
Claims (44)
- 一種保護包括多個測量系統組件和至少一個本地儲存裝置的測量系統免受未授權更改的方法(100),所述方法包括: 自動讀出(101)用於標識測量系統組件和/或代表測量系統組件的一個或多個特徵的信息項目; 將測量系統組件中的每一個所讀出的信息項目自動組合(102)至數據集合,其中數據集合由摘要數據表示; 根據摘要數據創建 (103) 簽名;以及 將摘要數據和簽名儲存(104)至測量系統的至少一個本地儲存裝置中。
- 如請求項1所述的方法,其中創建簽名包括:使用私鑰對摘要數據進行簽名。
- 如請求項2所述之方法,其中私鑰是保密私鑰。
- 如前述請求項中任一項所述之方法,其中摘要數據和簽名分別儲存在兩個文件中;或者,其中摘要數據和簽名儲存在一個文件中。
- 如前述請求項中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件與相關聯的本地儲存裝置相組合以能夠自動讀出用於標識不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件的測量系統組件特定信息項目。
- 如請求項5所述之方法,其中所述方法包括:在自動讀出用於標識相應的測量系統組件的信息項目之前,結合不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件與相關聯的本地儲存裝置。
- 如請求項5或6所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件與相關聯的本地儲存裝置為不可分離地組合。
- 如請求項5至7中任一項所述之方法,其中以不能以無需工具的手段將測量系統組件與相關相應的本地儲存裝置分離的方式,將不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件與相關相應的本地儲存裝置相結合;或 其中以不能以非破壞性的手段將測量系統組件與相關相應的本地儲存裝置分離的方式,將不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件與相關相應的本地儲存裝置相結合;或 其中以不能以不破壞密封的手段將測量系統組件與相關相應的本地儲存裝置分離的方式,將不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件與相關相應的本地儲存裝置相結合。
- 如請求項5至8中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件的其中至少一個被粘合到相應的本地儲存裝置的其中之一。
- 如請求項5至9中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件的其中至少一個與相應的本地儲存裝置的其中之一被設置到單一外殼中。
- 如請求項5至10中任一項所述之方法,其中本地儲存裝置為下述之一:USB儲存裝置、網絡附加儲存裝置(較佳為有線LAN裝置)、或RFID標籤。
- 如請求項5至11中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件包括一個或多個測量裝置。
- 如請求項5至12中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件包括一個或多個被動測量系統組件。
- 如請求項5至13中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件包括一個或多個下述測量系統組件:訊號路徑組件、耦合組件、耦合器、適配器或電纜。
- 如請求項5至14中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件包括一個或多個下述測量系統組件:熱力組件、固定電源組件、天線、屏蔽外殼組件或冷卻組件。
- 如請求項5至15中任一項所述之方法,其中所述方法包括: 從相關於與不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件的相應的本地儲存裝置中,自動讀出不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件;以及 將所讀出的不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件的信息項目自動包括至數據集合。
- 如前述請求項中任一項所述之方法,其中測量系統組件的一個或多個特徵包括測量系統組件的至少其中之一的磨損狀態。
- 如請求項17所述之方法,其中用於標識磨損狀態的信息項目是設置在相應的測量系統組件中的計數器的值,其中在每次使用此相應的測量系統組件時計數器加一。
- 如請求項17所述之方法,還包括:執行相應的測量系統組件的自我評估以確定相應的測量系統組件的磨損狀態。
- 如前述請求項中任一項所述之方法,還包括: 獲得關於測量系統的可允許操作環境條件的信息;以及 將關於可允許操作環境條件的信息儲存在測量系統的至少一個本地儲存裝置。
- 如請求項20所述之方法,其中關於允許操作環境條件的信息包括濕度和/或溫度和/或電磁干擾的信息。
- 一種用於檢查包括多個測量系統組件和至少一個本地儲存裝置的測量系統的完整性的方法(200),所述方法包括: 自動讀出(201)用於標識所述測量系統組件和/或代表所述測量系統組件的一個或多個特徵的信息項目; 從測量系統的至少一個本地儲存裝置中自動讀出(202)參考摘要數據和與參考摘要數據相關的簽名; 將基於所讀出的信息項目的當前摘要數據(或當前摘要數據的至少多個信息項目)與參考摘要數據(或參考摘要數據的至少多個信息項目)進行比較(203);以及 使用簽名來驗證(204)參考摘要數據的真實性,以得到測量系統完整性信息。
- 如請求項22所述之方法,還包括:報告(205)測量系統完整性信息。
- 如請求項22至23中任一項所述之方法,還包括:在測量系統完整性信息包含關於測量系統的非完整性狀態的信息下,自動封閉測量系統。
- 如請求項22至24中任一項所述之方法,其中測量系統為被配置為校準生產裝置的校準裝置。
- 如請求項25所述之方法,其中所述方法包括:根據測量系統完整性信息選擇性地認證使用測量系統執行的生產裝置的校準的有效性。
- 如請求項22至26中任一項所述之方法,還包括:響應於發現用於校準生產裝置的測量系統在與參考狀態相比時沒有改變,獲得確認生產裝置被正確校準的認證。
- 如請求項27所述之方法,其中獲得認證是由測量系統和/或遠程服務器所執行。
- 如請求項22至28中任一項所述之方法,還包括:自動發送測量系統完整性信息至遠程服務器。
- 如請求項22至29中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件與相關聯的本地儲存裝置相組合以能夠自動讀出用於標識不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件的測量系統組件特定信息項目。
- 如請求項30所述之方法,其中所述方法包括:在自動讀出用於標識相應的測量系統組件的信息項目之前,結合不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件與相關聯的本地儲存裝置。
- 如請求項30至31中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件與相關聯的本地儲存裝置為不可分離地組合。
- 如請求項30至32中任一項所述之方法,其中以不能以無需工具的手段將測量系統組件與相關相應的本地儲存裝置分離的方式,將不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件與相關相應的本地儲存裝置相結合;或 其中以不能以非破壞性的手段將測量系統組件與相關相應的本地儲存裝置分離的方式,將不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件與相關相應的本地儲存裝置相結合;或 其中以不能以不破壞密封的手段將測量系統組件與相關相應的本地儲存裝置分離的方式,將不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件與相關相應的本地儲存裝置相結合。
- 如請求項30至33中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件的其中至少一個被粘合到相應的本地儲存裝置的其中之一。
- 如請求項30至34中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的測量系統組件的其中至少一個與相應的本地儲存裝置的其中之一被設置到單一外殼中。
- 如請求項30至35中任一項所述之方法,其中本地儲存裝置為下述之一:USB儲存裝置、網絡附加儲存裝置(較佳為有線LAN裝置)、或RFID標籤。
- 如請求項30至36中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件包括一個或多個測量裝置。
- 如請求項30至37中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件包括一個或多個被動測量系統組件。
- 如請求項30至38中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件包括一個或多個下述測量系統組件:訊號路徑組件、耦合組件、耦合器、適配器或電纜。
- 如請求項30至39中任一項所述之方法,其中不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件包括一個或多個下述測量系統組件:熱力組件、固定電源組件、天線、屏蔽外殼組件或冷卻組件。
- 如請求項30至40中任一項所述之方法,其中所述方法包括: 從相關於與不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件的相應的本地儲存裝置中,自動讀出不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件;以及 將所讀出的不具有報告用於標識相應的測量系統組件的信息項目的內建功能的一個或多個測量系統組件的信息項目自動包括至數據集合。
- 一種用於控制操作包括多個測量系統組件和至少一個本地儲存裝置的測量系統的方法,其中所述方法包括:根據請求項1至21之中任一項所述之保護測量系統免受未授權更改,和根據請求項22至41之中任一項所述之檢查測量系統的完整性。
- 一種被配置為執行前述請求項中任一項所述方法的包括多個測量系統組件和至少一個本地儲存裝置的測量系統。
- 一種具有程序代碼的計算機程序,其中當程序代碼於計算機上運行時,計算機程序執行根據請求項1至42之中任一項所述方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2020/081538 WO2022096138A1 (en) | 2020-11-09 | 2020-11-09 | Protecting a measurement system from unauthorized changes |
WOPCT/EP2020/081538 | 2020-11-09 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202236127A true TW202236127A (zh) | 2022-09-16 |
TWI843017B TWI843017B (zh) | 2024-05-21 |
Family
ID=
Also Published As
Publication number | Publication date |
---|---|
CN115812203A (zh) | 2023-03-17 |
JP2023537030A (ja) | 2023-08-30 |
KR20230022229A (ko) | 2023-02-14 |
US20230177222A1 (en) | 2023-06-08 |
WO2022096138A1 (en) | 2022-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10797873B2 (en) | Methods, systems, and computer readable media for verifying calibration information using a distributed ledger | |
US8242793B2 (en) | Electromagnetic profiling to validate electronic device authenticity | |
JP5782914B2 (ja) | デバイスインテグリティの認証のための方法及びシステム | |
US8136982B2 (en) | Thermal profiling to validate electronic device authenticity | |
US20230289478A1 (en) | Generating signed measurements | |
CN113111389A (zh) | 测量设备的信息管理方法及装置 | |
US20230177222A1 (en) | Protecting a measurement system from unauthorized changes | |
WO2020067376A1 (ja) | データ管理サーバ、データ利用サーバ、データ流通システム、データ管理方法及びプログラム | |
CN116057524A (zh) | 用于验证工业控制系统的部件的系统和方法 | |
KR101873311B1 (ko) | 현장의 이상 발생 여부를 판정하는 클라우드형 품질관리시스템 | |
KR101873312B1 (ko) | 현장의 이상조치 오류 여부를 판정하는 클라우드형 품질관리시스템 | |
CN113065727A (zh) | 基于区块链的测量设备管理方法及装置 | |
CN111433774B (zh) | 用于系统的完整性确认的方法和确认装置 | |
US9965625B2 (en) | Control system and authentication device | |
TWI843017B (zh) | 保護測量系統免受未授權更改的方法、用於檢查測量系統完整性的方法、被配置為執行所述方法的測量系統、以及用於執行所述方法的計算機程序 | |
CN115885228A (zh) | 对自动化设施的使用数据进行数字认证的系统和方法 | |
TW202235822A (zh) | 用於確定測量系統是否在有效狀態下使用的方法、支持確定測量系統是否在有效狀態下使用的方法、被配置為執行所述方法的測量系統、以及用於執行所述方法的計算機程序 | |
CN112703456A (zh) | 数据结构产品和产品套件 | |
JP4757644B2 (ja) | アクセス制御システム及びアクセス制御方法 | |
US11262732B2 (en) | Plant monitoring system, plant operation assistance system, plant monitoring method, and program | |
Detken et al. | Security concept for gateway integrity protection within German smart grids | |
CN117094574B (zh) | 一种企业资产高效管理方法、系统、设备和可读存储介质 | |
Iorga et al. | Advanced Metering Infrastructure Smart Meter Upgradeability Test Framework | |
Eckel et al. | SCATMAN: a framework for enhancing trustworthiness in digital supply chains | |
JP2015018477A (ja) | 電子計量システム及び電子計量器のプログラム改竄処理方法 |