【技术实现步骤摘要】
【国外来华专利技术】用于监测物理对象的完整性的方法
本专利技术涉及一种对物理对象的完整性进行监测的方法以及一种设计为能够对其完整性进行监测的物理对象。
技术介绍
某些物理对象必须定期对其进行检查,以便确定其完整性。下文将“物理对象”简称为“对象”。此类检查例如基于法律要求是必要的。在某些情况下,此种检查必须或者应当由独立机构(例如检测机构)来进行。例如可以委托检测机构来定期(例如每年)对热电站的废气传感器进行检查,以便确定废气传感器的完整性。此类完整性检查的目的是确定待检查的对象是否已被篡改。除传感器之外,还可以针对许多不同的对象进行这种完整性检查,下面以传感器为例对本专利技术进行说明。在传统的定期评估中,检查员必须现场用肉眼来检查传感器并施加传统的铅封。此外,如果传感器连接至传感器网关,则检查员还可以对传感器与传感器网关的连接进行检查并确认传感器网关的可靠性和完整性。在检查员抵达以进行下一次定期检查时,其可以由铅封的完整无损推断出传感器的完整性。就传感器网关而言,除了对外观的推测外,其几乎没有或者完全没有线索来认定传感器网关的完整性。在例如必须将传感器数据传输至外部位置或中央数据处理装置时,可以设有此种传感器网关,例如可以在该外部位置或中央数据处理装置处对传感器网关进行评估,以便检测例如处于正常范围外的传感器值。然而,此类定期评估或检查的缺点在于,在两次评估之间,传感器的操作者可以对该传感器进行篡改或者甚至用另一传感器来替换该传感器。这种更换或篡改只有在检查员进行下一次评估时才会被发现。此外,还 ...
【技术保护点】
1.一种对物理对象(O)的完整性进行监测的方法,其中/n-所述对象(O)适于通过通信网络(K)与服务器装置(S)进行通信,/n-所述对象(O)对应有唯一标识,/n-所述对象(O)的预定物理特性形成所述对象的数字指纹(FP),以及/n-所述对象(O)具有包括存储设备(M)的电子器件(E),其中所述电子器件适于根据要求测定所述对象(O)的数字指纹(FP),/n且其中/n-所述对象(O)通过所述通信网络(K)接收所述服务器装置(S)的查询(A1),其中所述查询包括数字字符串(C),/n-所述对象(O)的电子器件/n-作为对所接收的查询(A1)的应答测定所述对象的数字指纹(FP),/n-将所测定的数字指纹(FP)与所述服务器装置已知且储存在所述存储设备中的数字秘密(G)以及https://idgard.itsmyprivacy.de/webdav/~all与所接收的字符串(C)组合成应答(A2),以及/n-所述对象通过所述通信网络(K)将所述应答(A2)传输至所述服务器装置(S)以进行评估。/n
【技术特征摘要】
【国外来华专利技术】20181219 DE 102018132996.21.一种对物理对象(O)的完整性进行监测的方法,其中
-所述对象(O)适于通过通信网络(K)与服务器装置(S)进行通信,
-所述对象(O)对应有唯一标识,
-所述对象(O)的预定物理特性形成所述对象的数字指纹(FP),以及
-所述对象(O)具有包括存储设备(M)的电子器件(E),其中所述电子器件适于根据要求测定所述对象(O)的数字指纹(FP),
且其中
-所述对象(O)通过所述通信网络(K)接收所述服务器装置(S)的查询(A1),其中所述查询包括数字字符串(C),
-所述对象(O)的电子器件
-作为对所接收的查询(A1)的应答测定所述对象的数字指纹(FP),
-将所测定的数字指纹(FP)与所述服务器装置已知且储存在所述存储设备中的数字秘密(G)以及https://idgard.itsmyprivacy.de/webdav/~all与所接收的字符串(C)组合成应答(A2),以及
-所述对象通过所述通信网络(K)将所述应答(A2)传输至所述服务器装置(S)以进行评估。
2.根据上述权利要求所述的方法,其中在所述电子器件的存储设备中储存有私有加密密钥(privKO),其中在将所述应答(A2)传输至所述服务器装置(S)之前,借助私有密钥(privKO)对所述应答(A2)进行签名。
3.根据上述权利要求中任一项所述的方法,其中在所述电子器件的存储设备中储存有所述服务器装置(S)的公共加密密钥(pubK),其中在将所述应答(A2)传输至所述服务器装置(S)之前,借助公共密钥(pubK)对所述应答(A2)进行加密。
4.根据上两项权利要求中任一项所述的方法,其中安全且保密地将所述数字秘密(G)和/或所述私有密钥(privKO)储存在所述电子器件的存储设备中。
5.根据上述权利要求中任一项所述的方法,其中将所述对象(O)与对象网关(OG)耦合,其中所述对象网关(OG)与所述通信网络(K)耦合,且其中所述对象(O)通过所述对象网关(OG)和所述通信网络(K)与所述服务器装置(S)进行通信。
6.根据上述权利要求所述的方法,其中所述对象网关(OG)接收所述对象(O)的应答(A2),借助对应于所述对象网关(OG)的私有加密密钥(privKOG)对所接收的应答(A2)进行签名并将如此签名的应答转发至所述服务器装置。
7.根据权利要求2至6中任一项所述的方法,其中所述电子器件适于检测所述电子器件上的篡改,并且在检测到所述电子器件的篡改的情况下,删除所述存储设备中的数字秘密(G)和/或私有密钥(privKO)。
8.根据上述权利要求中任一项所述的方法,其中所述对象(O)持续接收所述服务器装置(S)的查询(A1),其中所述查询的数字字符串(C)随时间变化,优选地随每个查询而变化。
9.根据上述权利要求中任一项所述的方法,其中所述对象(O)至少部分被膜包覆,其中在所述膜中布置有多个导电通路,所述导电通路与所述对象的电子器件耦合或者能够与其耦合,其中所述导电通路的物理特性形成所述对象的...
【专利技术属性】
技术研发人员:休伯特·雅格,安德烈亚斯·维尔,克里斯托斯·卡拉扎斯,
申请(专利权)人:尤尼斯康通用身份控制股份有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。