用于监测物理对象的完整性的方法技术

本发明专利技术涉及一种对物理对象(O)的完整性进行监测的方法，其中‑所述对象(O)通过通信网络(K)接收服务器装置(S)的查询(A1)，所述查询包括数字字符串(C)，‑作为对所接收的查询(A1)的应答，所述对象(O)的电子器件测定所述对象的数字指纹(FP)，‑将所测定的数字指纹(FP)与所述服务器装置已知且储存在所述存储设备中的数字秘密(G)以及与所接收的字符串(C)组合成应答(A2)，以及‑所述对象通过所述通信网络(K)将所述应答(A2)传输至所述服务器装置(S)以进行评估。

【技术实现步骤摘要】
【国外来华专利技术】用于监测物理对象的完整性的方法
本专利技术涉及一种对物理对象的完整性进行监测的方法以及一种设计为能够对其完整性进行监测的物理对象。
技术介绍
某些物理对象必须定期对其进行检查，以便确定其完整性。下文将“物理对象”简称为“对象”。此类检查例如基于法律要求是必要的。在某些情况下，此种检查必须或者应当由独立机构(例如检测机构)来进行。例如可以委托检测机构来定期(例如每年)对热电站的废气传感器进行检查，以便确定废气传感器的完整性。此类完整性检查的目的是确定待检查的对象是否已被篡改。除传感器之外，还可以针对许多不同的对象进行这种完整性检查，下面以传感器为例对本专利技术进行说明。在传统的定期评估中，检查员必须现场用肉眼来检查传感器并施加传统的铅封。此外，如果传感器连接至传感器网关，则检查员还可以对传感器与传感器网关的连接进行检查并确认传感器网关的可靠性和完整性。在检查员抵达以进行下一次定期检查时，其可以由铅封的完整无损推断出传感器的完整性。就传感器网关而言，除了对外观的推测外，其几乎没有或者完全没有线索来认定传感器网关的完整性。在例如必须将传感器数据传输至外部位置或中央数据处理装置时，可以设有此种传感器网关，例如可以在该外部位置或中央数据处理装置处对传感器网关进行评估，以便检测例如处于正常范围外的传感器值。然而，此类定期评估或检查的缺点在于，在两次评估之间，传感器的操作者可以对该传感器进行篡改或者甚至用另一传感器来替换该传感器。这种更换或篡改只有在检查员进行下一次评估时才会被发现。此外，还可能对传感器网关进行篡改，通过所述传感器网关将传感器数据转发至外部位置或数据处理装置。通过篡改传感器网关，传感器的操作者可以实现对传感器数据的篡改，从而将所篡改的传感器数据转发至外部位置或数据处理装置。此外，传感器网关上的篡改很难或者根本不会被检查员识别到。
技术实现思路
因此，本专利技术的目的是提供能够持续对物理对象进行监测以便同样能够持续对其完整性进行检查的解决方案。这样就能迅速、优选地实时对对象上的篡改进行识别，而无需检查员为此现场检查该对象。本专利技术用以达成上述目的的解决方案在于根据独立权利要求的一种对物理对象的完整性进行监测的方法和一种设计为能够对其完整性进行监测的对象。本专利技术的有利技术方案参阅相应的从属权利要求。因此，提供一种对物理对象的完整性进行监测的方法，其中-所述对象适于通过通信网络与服务器装置进行通信，-所述对象对应有唯一标识，-所述对象的预定物理特性形成所述对象的数字指纹，以及-所述对象具有包括存储设备的电子器件，其中所述电子器件适于根据要求测定所述对象的数字指纹，且其中-所述对象通过所述通信网络接收所述服务器装置的查询，其中所述查询包括数字字符串，-所述对象的电子器件-作为对所接收的查询的应答测定所述对象的数字指纹，-将所测定的数字指纹与所述服务器装置已知且储存在所述存储设备中的数字秘密以及与所接收的字符串组合成应答，以及-所述对象通过所述通信网络将所述应答传输至所述服务器装置以进行评估。在所述电子器件的存储设备中可以储存有私有加密密钥，其中在将应答传输至服务器装置之前，借助该私有密钥对所述应答进行签名。在所述电子器件的存储设备中可以储存有服务器装置的公共加密密钥，其中在将应答传输至服务器装置之前，借助该公共密钥对所述应答进行加密。可以安全且保密地将所述数字秘密和/或所述私有密钥储存在电子器件的存储设备中。有利的是，将所述对象与对象网关耦合，其中所述对象网关与所述通信网络耦合，且其中所述对象通过所述对象网关和所述通信网络与所述服务器装置进行通信。所述对象网关可以接收所述对象的应答，借助对应于所述对象网关的私有加密密钥对所接收的应答进行签名并将如此签名的应答转发至所述服务器装置。有利的是，所述电子器件适于检测所述电子器件上的篡改，并且在检测到电子器件的篡改的情况下，删除所述存储设备中的数字秘密和/或私有密钥。有利的是，所述对象持续接收所述服务器装置的查询，其中所述查询的数字字符串随时间变化，优选地随每个查询而变化。此外，有利的是，所述对象至少部分被膜包覆，其中在所述膜中布置有多个导电通路，所述导电通路与所述对象的电子器件耦合或者能够与其耦合，其中所述导电通路的物理特性形成所述对象的数字指纹。此外，有利的是，所述导电通路的物理特性包括所述导电通路的电导率和所述导电通路之间的电容。有利的是，所述膜布置在所述对象上或者所述导电通路在所述膜中延伸，使得在不改变所述导电通路的物理特性的情况下，无法对所述对象进行篡改。在将膜施覆在对象上之后并且在第一次接收查询之前，可以测定导电通路的物理特性，并且可以将所测定的物理特性作为数字指纹连同所述对象的标识一起传输至服务器装置。有利的是，通过通信信道将所述数字指纹与所述对象的标识一起传输至所述服务器装置，所述通信信道不同于用于供所述对象从所述服务器装置接收查询或者用于供所述对象将所述应答传输至所述服务器装置的通信信道。可以在密封环境中操作所述服务器装置。此外，还提供一种物理对象，其中-所述对象适于通过通信网络与服务器装置进行通信，-所述对象的预定物理特性形成所述对象的数字指纹，以及-所述对象具有包括存储设备的电子器件，其中所述电子器件适于根据要求测定所述对象的数字指纹，-所述对象适于通过所述通信网络接收查询，其中所述查询包括数字字符串，-所述对象的电子器件适于-作为对所接收的查询的应答测定所述对象的数字指纹，-将所测定的数字指纹与储存在所述存储设备中的数字秘密以及与所接收的字符串组合成应答，以及-所述对象还适于通过所述通信网络将所述应答传输至所述服务器装置以进行评估。私有加密密钥可以储存在所述电子器件的存储设备中，其中所述电子器件适于在将所述应答传输至所述服务器装置之前，借助所述私有密钥对所述应答进行签名。有利的是，所述服务器装置的公共加密密钥可以储存在所述电子器件的存储设备中，其中所述电子器件适于在将所述应答传输至所述服务器装置之前，借助所述公共密钥对所述应答进行加密。在所述对象上可以布置有膜，其中在所述膜中布置有多个导电通路，所述导电通路与所述对象的电子器件耦合或者能够与其耦合，其中所述导电通路的物理特性形成所述对象的数字指纹。有利的是，所述导电通路的物理特性包括所述导电通路的电导率和所述导电通路之间的电容。有利的是，所述膜布置在所述对象上或者所述导电通路在所述膜中延伸，使得在不改变所述导电通路的物理特性的情况下，无法对所述对象进行篡改。附图说明本专利技术的细节和特征以及本专利技术的具体实施例参见以下结合附图所作的描述，其中本专利技术并不局限于以下所描述的实施例。其中：图1为系统的框图，结合该框图对根据本专利技术的方法进行说明；以及图2为根据本发本文档来自技高网...

【技术保护点】
1.一种对物理对象(O)的完整性进行监测的方法，其中/n-所述对象(O)适于通过通信网络(K)与服务器装置(S)进行通信，/n-所述对象(O)对应有唯一标识，/n-所述对象(O)的预定物理特性形成所述对象的数字指纹(FP)，以及/n-所述对象(O)具有包括存储设备(M)的电子器件(E)，其中所述电子器件适于根据要求测定所述对象(O)的数字指纹(FP)，/n且其中/n-所述对象(O)通过所述通信网络(K)接收所述服务器装置(S)的查询(A1)，其中所述查询包括数字字符串(C)，/n-所述对象(O)的电子器件/n-作为对所接收的查询(A1)的应答测定所述对象的数字指纹(FP)，/n-将所测定的数字指纹(FP)与所述服务器装置已知且储存在所述存储设备中的数字秘密(G)以及https://idgard.itsmyprivacy.de/webdav/～all与所接收的字符串(C)组合成应答(A2)，以及/n-所述对象通过所述通信网络(K)将所述应答(A2)传输至所述服务器装置(S)以进行评估。/n

【技术特征摘要】
【国外来华专利技术】20181219 DE 102018132996.21.一种对物理对象(O)的完整性进行监测的方法，其中
-所述对象(O)适于通过通信网络(K)与服务器装置(S)进行通信，
-所述对象(O)对应有唯一标识，
-所述对象(O)的预定物理特性形成所述对象的数字指纹(FP)，以及
-所述对象(O)具有包括存储设备(M)的电子器件(E)，其中所述电子器件适于根据要求测定所述对象(O)的数字指纹(FP)，
且其中
-所述对象(O)通过所述通信网络(K)接收所述服务器装置(S)的查询(A1)，其中所述查询包括数字字符串(C)，
-所述对象(O)的电子器件
-作为对所接收的查询(A1)的应答测定所述对象的数字指纹(FP)，
-将所测定的数字指纹(FP)与所述服务器装置已知且储存在所述存储设备中的数字秘密(G)以及https://idgard.itsmyprivacy.de/webdav/～all与所接收的字符串(C)组合成应答(A2)，以及
-所述对象通过所述通信网络(K)将所述应答(A2)传输至所述服务器装置(S)以进行评估。


2.根据上述权利要求所述的方法，其中在所述电子器件的存储设备中储存有私有加密密钥(privKO)，其中在将所述应答(A2)传输至所述服务器装置(S)之前，借助私有密钥(privKO)对所述应答(A2)进行签名。


3.根据上述权利要求中任一项所述的方法，其中在所述电子器件的存储设备中储存有所述服务器装置(S)的公共加密密钥(pubK)，其中在将所述应答(A2)传输至所述服务器装置(S)之前，借助公共密钥(pubK)对所述应答(A2)进行加密。


4.根据上两项权利要求中任一项所述的方法，其中安全且保密地将所述数字秘密(G)和/或所述私有密钥(privKO)储存在所述电子器件的存储设备中。


5.根据上述权利要求中任一项所述的方法，其中将所述对象(O)与对象网关(OG)耦合，其中所述对象网关(OG)与所述通信网络(K)耦合，且其中所述对象(O)通过所述对象网关(OG)和所述通信网络(K)与所述服务器装置(S)进行通信。


6.根据上述权利要求所述的方法，其中所述对象网关(OG)接收所述对象(O)的应答(A2)，借助对应于所述对象网关(OG)的私有加密密钥(privKOG)对所接收的应答(A2)进行签名并将如此签名的应答转发至所述服务器装置。


7.根据权利要求2至6中任一项所述的方法，其中所述电子器件适于检测所述电子器件上的篡改，并且在检测到所述电子器件的篡改的情况下，删除所述存储设备中的数字秘密(G)和/或私有密钥(privKO)。


8.根据上述权利要求中任一项所述的方法，其中所述对象(O)持续接收所述服务器装置(S)的查询(A1)，其中所述查询的数字字符串(C)随时间变化，优选地随每个查询而变化。


9.根据上述权利要求中任一项所述的方法，其中所述对象(O)至少部分被膜包覆，其中在所述膜中布置有多个导电通路，所述导电通路与所述对象的电子器件耦合或者能够与其耦合，其中所述导电通路的物理特性形成所述对象的...

【专利技术属性】
技术研发人员：休伯特·雅格，安德烈亚斯·维尔，克里斯托斯·卡拉扎斯，
申请(专利权)人：尤尼斯康通用身份控制股份有限公司，
类型：发明
国别省市：德国;DE