在主体的整个生命周期内安全地提供其数据的方法和系统技术方案

本发明专利技术涉及一种用于在主体的整个生命周期内安全地提供主体数据的方法以及一种用于执行该方法的系统，其中该系统构造为分散分布的内容寻址的存储系统。的内容寻址的存储系统。的内容寻址的存储系统。

【技术实现步骤摘要】
【国外来华专利技术】在主体的整个生命周期内安全地提供其数据的方法和系统


[0001]本专利技术涉及一种用于在主体的整个生命周期内安全地提供其数据的方法，以及一种构造用于执行该方法的系统。

技术介绍

[0002]电气产品及其组合的产品生命周期以联网方式跨多个组织单元延伸。准则VDI/VDE 2182描述了自动化解决方案的建立方、机器制造方和系统集成方以及生产和过程设备的运营方之间的相关性。该准则遵循基于风险的办法，该办法首先将自动化解决方案称为观察主体。该观察主体经历不同的生命周期阶段(制造、集成、运行)。这里，应当注意生命周期阶段不一定限于单个组织。
[0003]产品生命周期管理(Product Lifecycle Management，PLM)是用于集成地汇总在产品的生命周期中出现的所有数据的概念。PLM系统的核心功能是产品结构化和文档管理。在此，这些功能或多或少严格地遵循重叠的用于配置管理的方法模型(例如CMII、ANSI649、ISO10007)。配置管理包括用于管理配置对象(所谓的Configuration Items)的方法：
[0004]·
配置对象的识别和命名，
[0005]·
配置更改的识别，
[0006]·
配置更改的释放，
[0007]·
配置的审计。
[0008]因此，PLM实际上是跨组织的过程，并且需要用于身份、更改状态、释放和可审计性的模型。
[0009]然而，传统上，PLM从单个组织的角度来运行并且在其IT系统中实施。例如，先驱性的常规PLM解决方案是Siemens Teamcenter或ARAS PLM平台。该供应分别针对希望改善其PLM过程的企业。系统技术的实施范围从现场安装到云安装。在现场安装中，整个PLM系统在用户企业中在企业侧的基础设施上运行，在云安装中在因特网中的中央托管的基础设施上运行。上述用于管理配置对象的方法通过常规PLM解决方案例如如下实现：
[0010]·
配置对象的识别和命名：配置对象由用户定义的或自动前进的字符串(例如，部件号)标识。用户通过用户名识别并通过密码认证。该信息在企业内部的身份管理系统(例如，Microsoft Active Directory，微软活动目录)中进行管理。
[0011]·
配置更改的识别：配置对象的更改通过连续的编号(更改指数)识别。
[0012]·
配置更改的释放：基于Role
‑
Based Access(基于角色的访问)，在企业内部授权对配置对象的访问。
[0013]因此，用于跨组织的PLM过程的系统支持由于诸如认证和授权、更改状态的标记以及数据更改流程方面的实施根据组织不同而落空。因此，很明显，配置的审计同样可以不跨组织地进行。
[0014]因此，现代PLM需要用于标识、更改状态、释放和可审计性的模型，这些模型也可以跨组织或跨企业地被实施。
[0015]目前趋势通常被以关键字如“工业4.0”或“物联网”(Internet of Things，IoT)描述，对这些目前趋势的展望使得对跨组织运作的PLM的需求显得更加迫切。
[0016]借助由平台工业4.0开发的“工业4.0参考架构模型”(RAMI 4.0)和“工业4.0组件”实现了两个工具，以使得现有标准和技术能够被概览。工业4.0组件中的新颖之处是围绕管理外壳(Verwaltungsschale)扩展相应的物理主体。管理外壳是物理主体的虚拟映射并且描述其功能。因此，工业4.0组件可以自我描述并且在其生命周期中携带所有数据集。符合工业4.0的通信也通过工业4.0组件的管理外壳进行。被设计为工业4.0组件的产品和生产设施可以在工厂中、也可以跨企业地相互通信。

技术实现思路

[0017]本专利技术的目的是提供一种用于在主体的整个生命周期中安全地提供主体的数据的方法和系统，其能够实现跨组织运作的PLM。
[0018]在本专利技术的范围内，产品或配置对象也被称为主体。下面以自动化
中的产品和生产设施为例描述本专利技术。但是，原则上本专利技术能够实现用于任意主体的跨组织运作的PLM。
[0019]自动化
中的重要主体例如是现场设备，其应用在工业设备中、过程自动化技术中和生产自动化技术中。原则上，靠近过程地应用并且提供或处理过程相关的信息的所有设备被称为现场设备。因此，现场设备被用于探测和/或影响过程变量。测量设备或传感器用于探测过程变量。致动器用于影响过程变量。在现代工业设备中，现场设备通常经由通信网络、例如现场总线(Fieldbus、等)连接到上级单元。通常，上级单元是控制单元，例如SPS(speicherprogrammierbare Steuerung，可编程控制器)或PLC(Programmable Logic Controller，可编程逻辑控制器)。此外，上级单元用于过程控制以及用于现场设备的起动、配置和参数化。
[0020]在工业领域中，执行设置在自动化网络内的多个设备的配置。在此，应对配置数据的无损性或有效性或来源进行检验。例如必须确保，在配置数据中包含未被篡改的参数或完好的程序或匹配的配置，以便例如满足安全(Safety)要求或保险(Security)要求。
[0021]公开文献DE 10 2016 118 614 Al描述了一种用于在使用区块链技术的情况下防篡改地存储现场设备的数据的方法。
[0022]公开文献DE 10 2016 215 915 Al描述了一种用于在使用区块链技术的情况下安全地配置设备的方法。
[0023]然而，从所述现有技术中不能得出用于跨组织运作的PLM的解决方案。
[0024]在实现本专利技术的上述目的时，优选地还可以考虑以下方面：
[0025]·
认证
[0026]·
授权，
[0027]·
多个活动者的协作，
[0028]·
更改数据的流程，
[0029]·
更改状态的标记，
[0030]·
更改状态的释放，
[0031]·
机密性(英语：confidentiality)：
[0032]数据只允许被授权的用户读取或修改，这既适用于访问存储的数据，也适用于数据传输期间；
[0033]·
完整性(英语：integrity)：
[0034]数据不允许未被察觉地更改。所有的更改都必须是可理解的；
[0035]·
可用性(英语：availability)：
[0036]防止系统故障；必须在协定的时间段内确保对数据的访问；
[0037]·
真实性(英语：authenticity)：
[0038]表示主体的真伪性、可检验性和可信性的特性；
[0039]·
约束性/不可否认性(英语：non repudiation)：
[0040]所执行的动作不能不允许地否认；本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于在主体的整个生命周期内安全地提供该主体的数据的方法，其中每个主体通过相应的自己的实体代表，使所述实体能够根据密码学的身份识别，方式是为每个实体生成包括公共密钥和私人密钥的非对称密钥对，并且为所述实体对应地址，所述方法包括另外的步骤：
‑
a)产生涉及所述主体的数据，
‑
b)借助密码学的哈希函数基于在步骤a)中产生的数据生成第二哈希值，
‑
c)产生更改状态，
‑
d)将在步骤a)中产生的数据和在步骤b)中生成的第二哈希值作为用户数据存储于在步骤c)中产生的更改状态中，
‑
e)借助密码学的哈希函数基于所述更改状态来生成第三哈希值，其中所述第三哈希值用作所述更改状态的地址，
‑
f)产生数据对象，
‑
g)将所述更改状态和第三哈希值存储于在步骤f)中产生的数据对象中，并且
‑
h)将所述数据对象存储在分散分布的内容寻址的存储系统中。2.根据权利要求1所述的方法，其中作为所述实体的地址使用所述实体的公共秘钥、或者第一哈希值，所述第一哈希值借助密码学的哈希函数基于实体的所述公共秘钥生成。3.根据前述权利要求中任一项所述的方法，其中涉及所述主体的数据指定所述主体的特征。4.根据前述权利要求中任一项所述的方法，其中将存储在更改状态内的涉及主体的数据分级地结构化为文件和文件夹，其中由最低层级开始直至最高层级，逐步地根据存在的文件和/或文件夹的数量生成至少一个文件哈希值和/或文件夹哈希值，其中对于每个文件借助密码学的哈希函数基于其文件内容生成文件哈希值，其中对于每个仅包含多个文件的文件夹，借助密码学的哈希函数基于包含在文件夹中的文件的文件名称和文件哈希值来生成文件夹哈希值，其中对于每个仅包含多个文件夹的文件夹，借助密码学的哈希函数基于包含在文件夹中的文件夹的文件夹名称和文件夹哈希值来生成文件夹哈希值，其中对于每个包含多个文件夹和多个文件的文件夹，基于包含在文件夹中的文件夹的文件夹名称和文件夹哈希值以及基于包含在文件夹中的文件的文件名称和文件哈希值、借助密码学的哈希函数生成文件夹哈希值，其中在步骤b)中基于存在于最高层级上的文件夹的文件夹名称和文件夹哈希值和/或基于存在于最高层级上的文件的文件名称和文件哈希值、借助密码学的哈希函数来生成所述第二哈希值5.根据前述权利要求中任一项所述的方法，其中在步骤d)中，除了所述用户数据之外，还将更改作者、更改日期、更改时间、更改描述文本和/或数据量值作为附加数据存储于在步骤c)中产生的更改状态中。6.根据前述权利要求中任一项所述的方法，
其中在步骤d)中，除了所述用户数据之外，还将所述实体的地址作为附加数据存储于在步骤c)中产生的更改状态中。7.根据前述权利要求中任一项所述的方法，其中在步骤g)中，为所述更改状态产生名称，并将其对应于所述更改状态并同样存储于在步骤f)中产生的数据对象中。8.根据前述权利要求中任一项所述的方法，其中在步骤d)中，除了所述用户数据之外，还将一个较旧的更改状态的第三哈希值或者多个较旧的更改状态的第三哈希值作为附加数据存储于在步骤c)中产生的更改状态中。9.根据前述权利要求中任一项所述的方法，其中所述主体的生命周期在其制造之前已经开始，其中所述主体在其制造之前作为主体类型存在，并且其中所述主体随着其制造的开始作为至少一个主体实例存在，其中每个主体实例由所述主体类型推导出，其中每个主体类型和每个主体实例通过相应的自己的实体代表，其中在步骤d)中，在新推导出的主体实例的在步骤c)中产生的更改状态中，除了所述用户数据之外还将主体类型的更改状态的第三哈希值作为附加数据存储。10.根据前述权利要求中任一项所述的方法，其中在步骤d)中...

【专利技术属性】
技术研发人员：卡特兰，
申请(专利权)人：菲尼克斯电气公司，
类型：发明
国别省市：