申请/专利权人：西门子股份公司

申请日：2017-07-04

公开（公告）日：2023-05-26

公开（公告）号：CN109863718B

主分类号：H04L9/32

分类号：H04L9/32

优先权：["20160824 DE 102016215915.1"]

专利状态码：有效-授权

法律状态：2023.05.26#授权;2019.07.02#实质审查的生效;2019.06.07#公开

摘要：本发明涉及一种用于安全地配置设备的方法，该方法具有如下步骤：‑确定基于加密货币的区块链数据结构，其中该区块链数据结构具有至少一个区块，该至少一个区块具有交易数据；‑确定至少一个属于所述交易数据的交易，其中该交易具有设备配置信息；‑检查该区块链数据结构；而且‑在检查成功的情况下，根据该设备配置信息来配置设备。有利地，取消了设备或被分配给该设备的实体的花费高的独立的检查。检查真实的交易的花费高的步骤被转移到区块链网络中，而在客户侧仅仅需要依据区块链的稳定性来对区块链数据结构进行确证。

主权项：1.一种用于安全地配置设备的方法，所述方法具有如下步骤：-确定（S1）基于加密货币的区块链数据结构，其中所述区块链数据结构具有至少一个区块（B1），所述至少一个区块具有交易数据（TD1）；-确定（S2）至少一个属于所述交易数据（TD1）的交易（T），其中所述交易（T）具有设备配置信息（1），以及其中所述交易数据（TD1）说明了所述设备配置信息（1）属于所述设备的从属性，而且从中确定属于所述设备的配置数据；-检查（S3）所述区块链数据结构，其中检查在具有所述交易的区块之后的一定数目的区块并且遍历包括具有所述交易的区块的链；而且-在检查成功的情况下，根据所述设备配置信息（1）来配置（S4）所述设备。

全文数据：对设备的安全配置技术领域本发明涉及一种用于借助于区块链技术安全地配置设备的方法以及组件。背景技术在工业环境下，执行对多个设备的配置，这些设备设置在自动化网络之内。在此，在数据组中提供关于设备配置的信息。尤其是设置中央设备管理服务器，在所述中央设备管理服务器上存储有具有所设置的配置的数据组，而且从所述中央设备管理服务器下载配置，用于在设备上实现。尤其在工业环境下，应有关配置数据的完整性或有效性或来源来检查这些配置数据。例如必须保证：未经篡改的参数或功能正常的程序或适合的配置包含在配置数据中，以便例如满足安全要求或保险要求。对设备配置数据的这种篡改保护向来借助于中央安全实体来确保。尤其是使用公钥基础设施，以便对设备管理服务器进行认证。设置这种中央结构昂贵而且花费高。尤其对于相对小的自动化系统来说，创建中央安全和设备管理基础设施的花费无利可图。发明内容在该背景下，本发明的任务是简化对设备的安全配置。该任务通过在独立权利要求中说明的特征来解决。有利的设计方案在从属权利要求中说明。本发明涉及一种用于安全地配置设备的方法，该方法具有如下步骤：-确定基于加密货币的区块链数据结构，其中该区块链数据结构具有至少一个区块，该至少一个区块具有交易数据；-确定至少一个属于所述交易数据的交易，其中该交易具有设备配置信息；-检查该区块链数据结构；而且-在检查成功的情况下根据该设备配置信息来配置设备。区块链技术实现了分布式的、去中心的数据库，交易能防篡改地存放在该数据库中。为此，交易被寄存在区块中。在这种区块链数据结构中，除了一个或多个交易之外，还寄存有前辈区块的哈希值。通过区块链网络中的大多数可信节点来形成保护，所述大多数可信节点执行对区块的所谓的挖掘或确证（Validieren）。在参与区块链的节点的网络中，每隔一定时间、例如每10分钟就形成新的区块并且在此一并寄存现有的区块的哈希值。在该挖掘过程中，检查要寄存在区块中的交易的有效性。附加地，解答所谓的加密拼图，挖掘节点必须对该加密拼图施加计算能力。花费例如通过在区块链所基于的加密货币方面的某个数值来酬报。对加密拼图的解答也被称作工作量证明（Proof-of-Work-Nachweis）。证明对计算密集型的任务的解决方案，该任务应根据区块的内容来解决。区块的链在有多个区块链节点的情况下被存储，对参与的节点进行同步。因此，关于交易的信息冗余地寄存在网络中。因为所有区块都是基于现有的区块形成，其方式是将前辈区块的哈希值嵌入到新的区块中，所以形成链。因此，这些交易受保护以防篡改，因为可以通过区块链追踪直至初始区块（也称作源区块）的链。因为这些交易通过区块链网络可用，所以可以追踪从该链中的哪个区块开始，例如交易的内容不再与前面的版本一致。因此，这些交易防篡改地寄存在每个经验证的区块链中。如果校验和形成通过现有的块被追踪到，则在早前的时间点已经在网络中形成的块中的交易的改动会能够被追踪。在区块链网络（该区块链网络是公共的，而且因而在该区块链网络中，不能单独地信任每一个节点）之内，由处在网络中的尤其是不执行独立的挖掘的第三方节点尤其是通过如下方式对区块进行确证：在创建该区块之后等待确定的时间或者等待在该区块之后形成的区块的一定的数目，直至链足够长得使得可以信任该链。例如，另一链路径并行地来构造，该链路径被证明为不可信，因为多个节点并没有验证区块或在其中形成的区块的交易，而是作为替代在可信的更长的链中形成其它区块。为此，攻击者不允许拥有超过区块链的其余部分共同的计算能力，因为该攻击者否则可能会通过将能够通过欺诈性挖掘自己更快地形成足够长的链。区块链数据结构或区块包括交易数据和至少一个哈希值，该至少一个哈希值根据前辈区块来形成。由此，形成交易链。在链中出现一次的交易不再能够未经察觉地被改变。交易数据涉及一个交易或多个交易。在区块链数据结构中，尤其包含交易数据的校验和或者该校验和以及其它数据、诸如时间戳。例如，形成对由多个交易组成的交易数据的校验和。对于校验和形成来说，尤其使用加密哈希函数。通过针对激励（该激励例如由加密货币的数值来实现）进行对区块的所谓的挖掘，分布式网络结构的感兴趣之处在于确认或确证区块正确，也就是说执行挖掘。只要这种分布式网络中的大部分计算能力没有攻击者，也就是说不再有攻击者能通过挖掘来输出区块，尤其是可解答比可信节点加起来更多的加密拼图，就可以从确定的长度开始信任区块链而且尤其可以在链路径中一定数目的接下来的区块之后信任单个区块。公知的区块链系统是比特币（Bitcoin）和以太坊（Ethereum）。比特币最初是被创造用来进行加密货币转移的，而以太坊建立在所谓的智能合约（SmartContract）的集成的基础上。在智能合约中约定的条件受区块链保护，而合约本身通过网络来办理。合约条件的实现通过所属的被执行的交易来控制，而在经编程的智能合约中规定的后续行动可以根据完成的交易来执行。对于非公共的区块链系统来说，也可设想的是如下区块链，其中在没有激励的情况下进行挖掘，因为例如所有节点都被信任。交易数据尤其不是以明文嵌入到区块链中，而是为了形成交易数据而形成交易的哈希值。交易本身同样在区块链网络中可用。因此，通过挖掘节点或矿工可以执行对交易的检查。因此，明文的交易分布在网络中而且尤其是由设备发送给一个或多个区块链节点。有利地，该交易而且借此也包括交易数据基于设备配置信息。属于交易数据的交易例如具有明文的设备配置信息。同样，该交易可仅仅具有设备配置信息的校验和。尤其是，那么基于其它包含在交易中的数据来执行挖掘。对区块链数据结构以及交易的确定例如由设备本身、尤其是由该设备的处理器来执行。为此，该设备与区块链网络耦合。该设备尤其是区块链网络的节点。例如，该设备关于如下方面对存在于网络中的交易进行扫描：这些交易是否具有针对该设备设置的配置信息。这例如通过设备标识符来实现。接着，例如检查交易是否已由区块链网络确证。为此，确定已基于交易来形成的区块，而且分析区块是否依据区块链、也就是说由区块构成的链关于该交易被确证。尤其是，检查链的长度或者在所涉及的具有该交易的区块之后的区块的数目。如果具有所涉及的区块的链被遍历，则出发点是存在于区块链数据结构中的交易数据可信。在这种情况下，检查成功。对于检查来说，可以规定如下标准，依据所述标准，将检查归为成功或者不成功。如果基础的交易被信任，则包含在该交易中的设备配置信息被认为未经篡改。在另一变型方案中，节点可以检查区块链，使得该节点知道所有有效的、被该区块链确认的交易。然后，该节点例如将涉及到该节点的那些交易滤出，例如只将最新的交易滤出。如果当前的涉及到该节点的交易完整而且不仅仅包含改动，则该节点例如不一定需要早前的交易。可设想的是其它经优化的方法，用来确定相关的配置数据。例如进行启发式搜索。如果知道使配置改动在某些时间点公知，则可以有针对性地搜索区块和在所述区块中被确认的在相对应的时间段内的交易。有利地，取消了设备或被分配给该设备的实体的花费高的独立的检查。检查真实的交易的花费高的步骤被转移到区块链网络中，而在客户侧仅仅需要依据区块链的稳定性来对区块链数据结构进行确证。所描述的步骤同样可以在如下处理器上执行，该处理器没有构造在该设备上。例如，有利地，在自动化网络中设置中央计算机，对于设施的多个所要配置的设备来说，该中央计算机利用所属的区块链数据结构来确定并且检查相对应的交易，而且在检查成功的情况下引起对所涉及的设备的配置。所描述的步骤不应以枚举的顺序来经历。同样有利的是：例如在时间上在确定至少一个属于交易数据的交易之前执行对区块链数据结构的检查。本领域技术人员将能够从对步骤的描述中推导出任何合理的顺序，而不脱离本发明的保护范围。按照一个设计方案，设备配置信息具有设备的配置、设备的配置的校验值和或对配置的参考、尤其是统一资源标识符（UniformResourceIdentifier）。因此，在区块链网络中可用的交易本身中，或者直接寄存针对设备的配置数据，或者仅仅寄存对所要设置的配置的校验值或参阅。按照一个设计方案，区块具有由该交易或者由多个交易形成的校验和作为交易数据，而且所述交易或所述多个交易借助于该校验和来检查。借此，优选地，在区块链中没有以明文来存放所述交易或所述多个交易，而是尤其是录入根据一个或多个交易来确定的哈希值。按照一个设计方案，交易数据或交易通过加密校验和来保护，而且借助于该加密校验和和加密密钥来执行对交易数据或交易的检查。例如，可以将数字签名录入到区块中，其中将由某个运营商规定的密钥对用于签名形成和检查。按照一个设计方案，使用集中管理的密钥对的密钥作为加密密钥。例如，在交易中的设备配置信息说明：应加载某个URL的新的固件或固件更新，而且只能用适合的主机密钥来检查加密校验和、例如信息认证码（MessageAuthenticationCode）或数字签名。替选地，该交易通过区块链的先前的交易来保护。为此，首次交易可说明设备的初始配置。例如，由制造商在制造时或在调试时在该设备上配置关于该交易的信息（初始配置）。为此，可以配置交易的标识符、例如该交易的哈希值或者能用于检查初始配置的签名的公钥。该交易包括其它公钥或公钥的哈希。其它交易可以规定配置的改动或新的版本，该其它交易的签名能用具有初始配置的交易的公钥来检查。在另一变型方案中，形成配置链。包含配置信息的交易包括公钥或公钥的哈希值。被更新的配置、也就是说继任配置交易被判定为有效，如果该被更新的配置的签名能利用前辈的所说明的公钥来检查的话。因此，在这种情况下，形成分别具有当前的配置信息的被签名的交易的链。按照一个设计方案，交易数据说明了配置数据属于该设备的从属性，而且从中确定属于设备的配置数据。这样，设备可以确定涉及该设备的交易。对于这些交易来说，依据区块链数据结构来检查相关的区块，而且一旦完成对区块链数据结构的成功的检查，就对配置数据进行处理。在此，具有配置数据的交易可涉及单个设备或者可涉及一组相同配置的设备。也可能的是：在交易中说明针对不同的设备的多个配置信息。按照一个设计方案，根据设备配置信息确定设备的多个子配置并且相对应地以多个子配置来配置该设备。这具有如下优点：交易只须包括被改变的配置信息。针对设备的设备配置还可以由多个子配置组成，其中至少一个子配置能通过区块链交易来更新。这具有如下附加的优点：在使用区块链的情况下，所描述的设备配置管理只能被用于设备的某些配置可能性。按照一个设计方案，这些子配置具有优先级说明，用于防止在子配置有矛盾时的冲突。按照一个设计方案，设备配置信息具有：规划参数、运行模式信息、许可证或授权信息、安全区信息、关于补丁或关于软件更新的信息、后台中的设备的从属性信息或者针对容许的配置设置的规定和或能够激励的配置设置的合约信息。例如，说明阈值或控制参数，作为规划参数。尤其是说明等待模式或者被分配给不同的运行模式的时间窗，作为关于设施的运行模式或运行模式计划的信息。还包含关于运行模式或操作运行的密封的说明。有利地，还包含关于信任节点（TrustedPeer）、也就是说关于共同的安全区的设备组的信息。例如，设备白名单（DeviceWhitelisting）或证书白名单（CertificateWhitelisting）被寄存在信息中，使得在区块链中防篡改地寄存有安全区的设备的标识符或公钥或设备证书。有利地，还包含关于App（应用）或软件代码的准许信息、诸如在某些设备上的执行权限或者App或许可证信息的运行权限。可以包含针对某些设备或设备类型和设施的补丁的准许信息，以及关于系统的可用的补丁或弱点或者系统的所涉及到的位置的说明。还可以寄存设备到后台服务的委托人或后台服务的订阅的分配。因此，包含哪些设备将数据传输给后台的信息，其中该后台将产生的费用分配给指定的订阅或委托人。同样能寄存组策略（GroupPolicies）或者组分配规定，用于限制容许的配置设置或固定地预先给定的配置设置。因此，在区块链中不是明确地包含配置，而是包含关于容许的配置值的主机信息。同样，在交易中可包含智能合约，这些智能合约许诺在存在某些目标值时的报酬。例如，设备可以使它的控制功能适配并且执行所谓的合约自适应的控制，以便适配目标值，例如使温度或效率或污染物排放与目标值适配，从而获得报酬。有利地，通过区块链来密封对设备的配置。设备只激活根据区块链来限定的、预先给定的或准许的配置。按照一个设计方案，通过进行配置来适配设备的功能或者参数，或者由该设备来执行行动。例如，适配网络地址信息、尤其是IP地址、DNS名称、现场设备的上级控制计算机的URL、所分配的MES系统或者诊断服务器。例如，改变控制元件、例如PID控制器的控制参数。例如，适配针对保护监控的阈值，诸如容许的最大电压或容许的最大电流强度或容许的最大无功功率。例如，规定在设备上的分布式能量发生器的容许的最大馈电功率。例如，选择控制程序或者对控制操作进行适配。尤其是，对控制功能进行适配，使得满足区块链交易的智能合约的标准。例如，启动设备在后台系统上的登记，或者使软件更新或固件更新的加载和安装、例如安全补丁或附加功能初始化。此外，例如停用能攻击的设备功能或者在软件状态不安全时使设备停止。例如，激活或停用或适配在设备上的作为个人防火墙（PersonalFirewall）的设备防火墙或者作为网络基础设施组件的网络防火墙，用于对子网之间的网络通信进行过滤。例如，激活或适配入侵侦测系统（InstrusionDetectionSystem），用于识别不容许的软件代码或不容许的通信关系。按照一个设计方案，由设备通过进行配置来生成配置过程的当前的交易数据，用于寄存在区块链的当前的区块中。例如，根据规划工具的规划数据自动地生成交易，并且通过区块链节点将所述交易寄存在区块链中，所述交易取决于规划数据的当前的状态。按照一个设计方案，对区块链数据结构的检查包括依据区块链中的多个接下来的区块对区块进行确证。尤其可以等待，直至链被遍历，也就是说在区块链网络中的其它节点将区块链数据结构同样视为有效而且相对应地在该链中产生其它区块。本发明还涉及一种用于安全地配置设备的组件，该组件具有：-接口装置，该接口装置用于确定基于加密货币的区块链数据结构，其中所述区块链数据结构具有至少一个区块，该至少一个区块具有交易数据，而且该接口装置用于确定至少一个属于所述交易数据的交易，其中所述交易具有设备配置信息；-第一单元，该第一单元适合于检查区块链数据结构；-第二单元，用于根据设备配置信息来配置设备。该单元可以以硬件技术方式和或也可以以软件技术方式来实现。在以硬件技术方式的实现方案中，相应的单元可以构造为装置或者构造为装置的部分，例如可以构造为计算机或者构造为微处理器。在以软件技术方式的实现方案的情况下，相应的单元可以被构造为计算机程序产品、被构造为函数、被构造为例程、被构造为程序代码的部分或者被构造为可实施的对象。附图说明随后，本发明依据实施例借助于附图进一步予以阐述。其中：图1示出了按照本发明的实施例的用于安全地配置设备的方法以及组件的示意图；图2示出了按照本发明的实施例的具有交易数据的区块链数据结构的示意图；图3示出了按照本发明的实施例的交易的示意图。具体实施方式图1示意性地示出了用于安全地配置设备的组件100如何构造。设置接口装置10，用于确定S1基于加密货币的区块链数据结构，以及用于确定S2至少一个属于交易数据的交易。例如，该组件设置在区块链网络的节点上。在本地存储器中，该区块链节点促使对区块链数据结构以及各个交易的存储，这些交易在区块链网络中被交换。节点被同步，或者所分配的硬件的数据库以这种方式与网络同步。这样，本地实体例如拥有所形成的区块所基于的交易或者对在网络中传播的所形成的区块所基于的交易的选择，以及尤其是区块链的区段、也就是说由区块链构成的区块链数据结构的片段。第一处理单元11适合于检查S3区块链数据结构。该第一处理单元11可以设置在属于区块链节点的硬件上或者直接设置在设备上。尤其是，在设备上已经可以设置接口装置10。还设置第二处理单元12，用于根据设备配置信息来配置S4设备。该第二处理单元12可以集中地设置在自动化设施中，以便实行对一个设备或多个设备的配置。同样，第二处理单元12也可以直接设置在设备上。图2示意性地阐明了区块链数据结构，该区块链数据结构由多个、例如三个区块B1至B3组成。为了阐明，利用三个区块B1、B2、B3来示出从区块链中的提取物。区块B1至B3分别包含前辈区块HBp、HB1、HB2的哈希值。区块B1具有先前的区块的哈希值HBp，区块B2在数据结构中具有录入项，该录入项具有前辈区块B1的哈希值HB1。同样，第三区块B3具有前辈区块B2的哈希值HB2。在先前的区块的哈希值形成的情况下，所有处在该区块中的数据、尤其是该区块的交易以及还有其它数据，如时间戳、数字签名或工作量证明都加入到用于形成校验和的函数、尤其是哈希函数中。区块B1至B3具有所属的交易数据TD1至TD3，这些交易数据涉及一个交易或多个交易。尤其是，仅仅寄存取决于交易的哈希值。除了交易本身之外，也分别包含时间戳、数字签名和工作量证明。这些数据在创建区块时被寄存。图3阐明了交易T的数据结构，该交易在区块链网络中在节点之间被交换而且是区块中的交易数据的基础。该交易尤其具有数据结构中的如下区域，设备配置信息1寄存在该区域内。尤其是，附加地设置校验和2，该校验和保护设备配置信息1。举例来说，如下配置数据包含在设备配置信息1中：Subject（主题）：SiemensSiABC；V1.3；SN=3175438PublicDeviceKey（公共设备密钥）：3A76E21876EFA03787FD629A65E9E990...Algorithm（算法）：ECCCurve（曲线）：brainpoolP160r1DeviceCommissioningIdentifer（设备调试标识符）：ProtectionSwitch037EActiveApps：PredictiveMaintenancebasic,ContinuousSelfTest,StartupTestConfigParametersProtection：MaxI:60A，MaxU:440V；MaxCosPhi：17ConfigParametersPID：P：1.2；I：0.7；D：0.2ConfigDiagnosisServer：https:diag.sgoperator.orgpushdevice3175438。设备必要时借助于上面描述的组件来确定交易，所述交易涉及该设备并且与该设备无关地对该设备的配置进行调整。尽管本发明已经详细地通过实施例进一步图解说明和描述，但是本发明并不限于所公开的例子，而且其它变型方案可以由本领域技术人员从中推导出来，而不脱离本发明的保护范围。

权利要求：1.一种用于安全地配置设备的方法，所述方法具有如下步骤：-确定（S1）基于加密货币的区块链数据结构，其中所述区块链数据结构具有至少一个区块（B1），所述至少一个区块具有交易数据（TD1）；-确定（S2）至少一个属于所述交易数据（TD1）的交易（T），其中所述交易（T）具有设备配置信息（1）；-检查（S3）所述区块链数据结构；而且-在检查成功的情况下，根据所述设备配置信息（1）来配置（S4）所述设备。2.根据权利要求1所述的方法，其中所述设备配置信息（1）具有所述设备的配置、所述设备的配置的校验值和或对配置的参考、尤其是统一资源标识符。3.根据权利要求1或2所述的方法，其中所述区块具有由所述交易（T）或者由多个交易形成的校验和作为交易数据（TD1），而且所述交易（T）或所述多个交易借助于所述校验和由区块链节点来确证。4.根据上述权利要求之一所述的方法，其中所述交易数据（TD1）或所述交易（T）通过加密校验和来保护，而且借助于所述加密校验和和加密密钥来执行对所述交易数据（TD1）或所述交易（T）的检查。5.根据权利要求4所述的方法，其中使用集中管理的密钥对的密钥，作为加密密钥。6.根据权利要求4所述的方法，其中使用在所述区块链数据结构之内使用的密钥对的密钥，作为加密密钥。7.根据上述权利要求之一所述的方法，其中所述交易数据（TD1）说明了所述设备配置信息（1）属于所述设备的从属性，而且从中确定属于所述设备的配置数据。8.根据上述权利要求之一所述的方法，其中根据所述设备配置信息（1）来确定针对设备的多个子配置，而且根据所述多个子配置来对所述设备进行配置。9.根据权利要求8所述的方法，其中所述子配置具有优先级说明，用于防止在子配置有矛盾时的冲突。10.根据上述权利要求之一所述的方法，其中所述设备配置信息（1）具有：规划参数、运行模式信息、许可证或授权信息、安全区信息、关于补丁或关于软件更新的信息、所述设备属于后台的从属性信息、针对容许的配置设置的规定和或能够激励的配置设置的合约信息。11.根据上述权利要求之一所述的方法，其中通过进行配置来适配所述设备的功能或者参数，或者由所述设备来执行行动。12.根据上述权利要求之一所述的方法，其中由所述设备通过进行配置来生成配置过程的当前的交易数据，用于寄存在区块链的当前的区块中。13.根据上述权利要求之一所述的方法，其中对所述区块链数据结构的检查包括依据区块链中的多个接下来的区块对区块进行确证。14.一种用于安全地配置设备的组件，所述组件具有：-接口装置（10），所述接口装置用于确定基于加密货币的区块链数据结构，其中所述区块链数据结构具有至少一个区块，所述至少一个区块具有交易数据，而且所述接口装置用于确定至少一个属于所述交易数据的交易，其中所述交易具有设备配置信息；-第一单元（11），所述第一单元适合于检查所述区块链数据结构；-第二单元（12），所述第二单元用于根据所述设备配置信息来配置所述设备。

百度查询： 西门子股份公司 对设备的安全配置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD