• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    Die Erfindung betrifft ein Verfahren zur Verarbeitung wenigstens einer Information in einer sicherheitstechnischen Anlage (1), bei dem wenigstens eine Information (i) in einer verteilten Datenbank zu einem Speicherzeitpunkt abgespeichert wird. Um eine Integrität der Information (i) zu erhöhen, ist erfindungsgemäß vorgesehen, dass der Speicherzeitpunkt der Information (i) abgespeichert wird und bei einer Verwendung der Information (i) zumindest berücksichtigt wird, ob eine vorbestimmte Zeitspanne (Δt) ab dem Speicherzeitpunkt vergangen ist.Die Erfindung betrifft auch eine sicherheitstechnische Anlage (1).
    公开号:EP3703333A1
    申请号:EP20154072.1
    申请日:2020-01-28
    公开日:2020-09-02
    发明作者:Jens Braband
    申请人:Siemens Mobility GmbH;
    IPC主号:H04W4-00
    专利说明:
    [0001] Die Erfindung betrifft ein Verfahren zur Verarbeitung wenigstens einer Information in einer sicherheitstechnischen Anlage, bei dem wenigstens eine Information in einer verteilten Datenbank zu einem Speicherzeitpunkt abgespeichert wird.
    [0002] Die Erfindung betrifft weiterhin eine sicherheitstechnische Anlage, insbesondere eisenbahntechnische Anlage, mit wenigstens einem Datennetzwerk, mit mehreren Teilnehmern einer verteilten Datenbank, die über das Datennetzwerk miteinander verbunden sind, und mit wenigstens einer Information, die in der verteilten Datenbank zu einem Speicherzeitpunkt abgespeichert worden ist.
    [0003] In sicherheitstechnischen Anlagen, beispielsweise einer eisenbahntechnischen Anlage, ist das Ablegen von bestimmten Informationen in einer verteilten Datenbank, insbesondere mit Hilfe der Blockchain-Technologie, bekannt. Dieses Ablegen von Informationen in verteilten Datenbanken wird verwendet, wenn ein nachträgliches Manipulieren der Information durch nicht vertrauenswürdige Teilnehmer verhindert werden soll. Dabei wird das Ablegen dieser Information in der verteilten Datenbank beispielsweise durch die Benutzung eines sogenannten Proof-of-Work-Verfahrens verifiziert. Allerdings muss eine neu in der Blockchain abgelegte Information erst an alle Teilnehmer verteilt werden, bis alle Teilnehmer auf dem gleichen Stand sind. Bei einer Blockchain können beispielsweise auch zwei konkurrierende Blockchains entstehen, die sich erst nach einer gewissen Zeit wieder auflösen. Durch diese mangelnde Integrität einer abgelegten Information kann die Technologie der verteilten Datenbank bzw. Blockchain in der Sicherheitstechnik nicht ohne weiteres eingesetzt werden.
    [0004] Es ist daher die Aufgabe der vorliegenden Erfindung, das oben genannte Verfahren und die oben genannte Anlage so weiter zu entwickeln, dass eine höhere Integrität der Information gewährleistet werden kann.
    [0005] Für das eingangs genannte Verfahren wird die Aufgabe erfindungsgemäß dadurch gelöst, dass der Speicherzeitpunkt der Information abgespeichert wird und bei einer Verwendung der Information zumindest berücksichtigt wird, ob eine vorbestimmte Zeitspanne ab dem Speicherzeitpunkt vergangen ist.
    [0006] Für die eingangs genannte sicherheitstechnische Anlage wird die Aufgabe erfindungsgemäß dadurch gelöst, dass der Speicherzeitpunkt der Information abgespeichert ist und wenigstens ein Teilnehmer ausgebildet ist, die Information erst zu verwenden, wenn eine vorbestimmte Zeitspanne ab dem Speicherzeitpunkt vergangen ist.
    [0007] Die erfindungsgemäße Lösung hat den Vorteil, dass auf einfache Weise sichergestellt werden kann, dass eine bestimmte Integritätsanforderung für die betreffende Information auf einfache Weise überprüft werden kann. Dabei wird der Speicherzeitpunkt der Information festgehalten und beispielsweise ebenfalls in der verteilten Datenbank gespeichert. Dadurch kann bei der Verwendung der Information berücksichtigt werden, ob die vorbestimmte Zeitspanne ab dem Speicherzeitpunkt vergangen ist. Die vorbestimmte Zeitspanne ist repräsentativ für eine gewünschte Integrität der gegebenenfalls sicherheitsrelevanten Information. Die Integrität der Information kann durchaus unterschiedlich sein, was erfindungsgemäß ebenfalls berücksichtigt werden kann. Eine solche Integritätsanforderung kann beispielsweise eine Einstufung nach SIL1 bis SIL4 sein.
    [0008] Die erfindungsgemäße Lösung kann durch vorteilhafte Ausgestaltung weiterentwickelt werden, die im Folgenden beschrieben sind.
    [0009] So kann in einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens die Information in der verteilten Datenbank in einer Blockchain abgespeichert werden. Die Blockchain-Technologie ist für die Sicherheitstechnik besonders geeignet, weil die Information in der Blockchain nachträglich nicht manipulierbar abgelegt ist.
    [0010] Um sicherzustellen, dass nur berechtigte Teilnehmer Informationen in der verteilten Datenbank ablegen, kann die abgespeicherte Informationen mittels eines Proof-of-Work-Verfahrens verifiziert werden.
    [0011] Ferner können Teilnehmer der verteilten Datenbank bei einer zentralen Autorität per PKI (Public Key Infrastructure)-Verfahren identifiziert werden. Dies hat den Vorteil, dass das PKI-Verfahren weit verbreitet und einfach anwendbar ist.
    [0012] Um die Sicherheit des Verfahrens zu erhöhen, kann einer zentralen Autorität einer Anzahl der Teilnehmer der verteilten Datenbank bekannt sein. Als zentrale Autorität kann z. B. die Leitstelle einer eisenbahntechnischen Anlage dienen.
    [0013] Um die Integrität der Information durch jeden Teilnehmer individuell überprüfbar zu machen, kann zu der Information eine von der Zeitspanne abhängige Funktion verteilt werden, mittels der eine Integrität der Information überprüfbar ist. Ferner kann die vorbestimmte Zeitspanne in Abhängigkeit von der Art der Information festgelegt werden. Dies hat den Vorteil, dass jeder Teilnehmer, der die Art der Information kennt, die Integrität überprüfen kann. Die gültigen Integritätsanforderung kann beispielsweise ein SIL oder eine Ausfallrate bzw. Ausfallwahrscheinlichkeit sein.
    [0014] Um den Aufwand der Integritätsprüfung zu verringern, kann ein für mehrere lokal abgespeicherte Informationen repräsentativer Statuswert, insbesondere Hashwert, von mindestens einigen Teilnehmern der verteilten Datenbank zyklisch verteilt werden. Der repräsentative Statuswert ist hierbei insbesondere der Hashwert der aktuellen Blockchain jedes Teilnehmers, den dieser beispielsweise als Broadcast im Datennetzwerk verteilt. Wenn ein anderer Teilnehmer unterschiedliche Statuswerte von unterschiedlichen Teilnehmern empfängt, ist dies ein Zeichen dafür, dass unterschiedliche Blockchains im Datennetzwerk vorhanden sind. In diesem Fall muss erfindungsgemäß überprüft werden, ob die vorbestimmte Zeitspanne vergangen ist. Dies hat den Vorteil, dass die Integritätsüberprüfung nach dem erfindungsgemäßen Verfahren nicht von allen Teilnehmern des Datennetzwerks permanent durchgeführt werden muss und dadurch die Effektivität erhöht wird.
    [0015] Die Erfindung betrifft auch einen Teilnehmer für ein Datennetzwerk einer sicherheitstechnischen Anlage, wobei der Teilnehmer zur Verwendung wenigstens einer Information ausgebildet ist, die in einer verteilten Datenbank zu einem Speicherzeitpunkt abgespeichert ist. Um die Integrität der Information zu erhöhen, ist erfindungsgemäß vorgesehen, dass der Teilnehmer ausgebildet ist, bei der Verwendung der Information zu berücksichtigen, ob eine vorbestimmte Zeitspanne ab dem Speicherzeitpunkt vergangen ist.
    [0016] Schließlich betrifft die Erfindung ein Computerprogramm mit Instruktionen, die bei Ausführung des Computerprogramms durch wenigstens einen Computer bewirken, dass der Computer das Verfahren nach einem der oben genannten Ausführungsformen ausführt.
    [0017] Im Folgenden wird die Erfindung mit Bezug auf die beigefügte Figur erläutert, die eine schematische Darstellung einer beispielhaften Ausführungsform einer erfindungsgemäßen sicherheitstechnischen Anlage zeigt.
    [0018] In der einzigen Figur ist eine eisenbahntechnische Anlage 1 als ein Beispiel für eine erfindungsgemäße sicherheitstechnische Anlage dargestellt.
    [0019] Die eisenbahntechnische Anlage 1 weist ein Datennetzwerk 2, Fahrzeuge 3, Streckenelemente 4, ein Stellwerk 5 und eine über eine Cloud 6 verbundene Leitstelle 7 auf. Die verschiedenen Komponenten weisen jeweils einen Rechner 8 auf, der jeweils mit dem Datennetzwerk 2 verbunden ist. Die Rechner 8 stellen hier Teilnehmer des Datennetzwerks 2 dar. Die Rechner 8 bilden zusammen eine verteilte Datenbank aus, die mit Hilfe der Blockchain-Technologie betrieben wird und in der eine Blockchain abgelegt ist. Im Folgenden werden die Teilnehmer als Rechner 8 bezeichnet, was aber keine Beschränkung bedeuten soll. Die Begriffe sind austauschbar.
    [0020] Eine sicherheitskritische Information, wie beispielsweise der Zustand eines Streckenelements oder eine Position des Fahrzeugs 3, werden in der Blockchain abgespeichert. Jeder Rechner 8 ist im Beispiel der Figur auch Teilnehmer der Blockchain und identifiziert sich durch eine PKI (Public Key Infrastructure) und insbesondere durch einen Hashwert seines privaten Schlüssels. Die PKI jedes Teilnehmers ist durch eine zentrale Autorität zertifiziert. Die Rolle der zentralen Autorität übernimmt hier beispielsweise die Leitstelle 7.
    [0021] Wenn ein Teilnehmer eine neue Information in der Blockchain ablegen will, erzeugt er einen neuen Block mit der darin abgelegten Information. Verifiziert wird der neue Block durch einen sogenannten Proof-of-Work-Algorithmus. Beim Proof-Work-Verfahren wird beispielsweise ein kryptographisches Puzzle durch den erstellenden Teilnehmer bzw. Rechner gelöst und dadurch die Echtheit des neuen Blocks gezeigt.
    [0022] Weiterhin ist erfindungsgemäß auch im Nachhinein bekannt, zu welchem Zeitpunkt welche Informationen in der Blockchain abgelegt wurden. Bei dem Ausführungsbeispiel in der Figur wird dieser Speicherzeitpunkt der Information von dem betreffenden Teilnehmer, der den neuen Block mit der Information erzeugt, mit in der Blockchain abgespeichert. Dadurch kann jeder Teilnehmer, der eine Information aus der Blockchain ausliest, bei einer Verwendung der Information berücksichtigen, ob eine vorbestimmte Zeitspanne ab dem Speicherzeitpunkt vergangen ist.
    [0023] Die zentrale Autorität kann zusätzlich eine authentisierte Funktion D(t) verteilen, die eine Determiniertheit der Information der Blockchain als Funktion der Zeitspanne t der Information angibt.
    [0024] Bei der in der Figur beispielhaft dargestellten Ausführungsform nehmen alle Teilnehmer aktiv an der Blockchain teil, d. h. als sogenannte Miner, die auch neue Blöcke erstellen können. Es könnte alternativ aber auch Teilnehmer geben, die nur Informationen aus der Blockchain auslesen können, aber keine neuen Blöcke erstellen. Die Teilnehmer können jeweils zu jeder Information in der Blockchain eine gültige Integritätsanforderung I(T) bestimmen. Dies kann sowohl vom Teilnehmer als auch von der Information selbst abhängen. Die Integritätsanforderung kann beispielsweise ein SIL sein oder auch eine Ausfallrate bzw. Ausfallwahrscheinlichkeit.
    [0025] Im Betrieb ruft nun ein Teilnehmer eine bestimmte Information i aus der Blockchain ab und kennt den Typ der Information und damit die zugehörige Integritätsanforderung I(T). Jeder Teilnehmer weist eine interne Uhr auf, anhand der er die Zeitspanne ab dem Speicherzeitpunkt für jede Information bestimmen kann, die als Δt bezeichnet werden kann. Der Teilnehmer wertet die abgerufene Information nur dann als integer und verwendet sie weiter, wenn die berechnete Zeitspanne größer oder gleich einer vorbestimmten für die Integritätsanforderung I(T) nötige Zeitspanne ist. Anders ausgedrückt muss I(T)≥D(Δt) gelten. Ist dies nicht der Fall, wartet der Teilnehmer gegebenenfalls mit der Verarbeitung oder stoppt diese.
    [0026] Um den Rechenaufwand der Teilnehmer zu minimieren und um zu vermeiden, dass jeder Teilnehmer für jede Information die erfindungsgemäße Überprüfung der vorbestimmten Zeitspanne durchführt, kann Folgendes durchgeführt werden:Jeder Teilnehmer verteilt innerhalb des Datennetzwerks zyklisch, beispielsweise jede Sekunde, einen Hashwert seiner aktuellen Blockchain. Dies kann beispielsweise sehr einfach als Broadcast-Signal verbreitet werden. Der Hashwert identifiziert die Version der Blockchain eindeutig. Dadurch empfängt jeder Teilnehmer permanent Hashwerte von den übrigen Teilnehmern, die er miteinander vergleichen kann. Wenn innerhalb eines bestimmten Zeitfensters wenigstens zwei unterschiedliche Hashwerte empfangen wurden, ist dies ein Zeichen für unterschiedliche Versionen der Blockchain innerhalb des Datennetzwerks. In diesem Fall muss eine Überprüfung der vorbestimmten Zeitspanne durch das erfindungsgemäße Verfahren zwingend durchgeführt werden. Wenn alle Hashwerte gleich sind, kann aber darauf verzichtet werden. Das Zeitfenster für die Überprüfung der Hashwerte sollte eine gewisse Verzögerung, also eine bestimmte zeitliche Länge, besitzen, die in der Regel mindestens die mittlere Zeit beträgt, die die Erzeugung eines neuen Blocks dauert. Hierdurch wird verhindert, dass es bei jedem neu erstellten Block zu unterschiedlichen Hashwerten kommt.
    权利要求:
    Claims (11)
    [0001] Verfahren zur Verarbeitung wenigstens einer Information (i) in einer sicherheitstechnischen Anlage (1),bei dem wenigstens eine Information (i) in einer verteilten Datenbank zu einem Speicherzeitpunkt abgespeichert wird,dadurch gekennzeichnet, dass der Speicherzeitpunkt der Information (i) abgespeichert wird und bei einer Verwendung der Information (i) zumindest berücksichtigt wird, ob eine vorbestimmte Zeitspanne (Δt) ab dem Speicherzeitpunkt vergangen ist.
    [0002] Verfahren nach Anspruch 1,dadurch gekennzeichnet, dass die Information (i) in der verteilten Datenbank in einer Blockchain abgespeichert wird.
    [0003] Verfahren nach Anspruch 1 oder 2,dadurch gekennzeichnet, dass die abgespeicherte Information (i) mittels eines Proof of Work Verfahrens verifiziert wird.
    [0004] Verfahren nach einem der oben genannten Ansprüche,dadurch gekennzeichnet, dass Teilnehmer der verteilten Datenbank bei einer zentralen Autorität per PKI (Public Key Infrastructure) Verfahren identifiziert werden.
    [0005] Verfahren nach einem der oben genannten Ansprüche,dadurch gekennzeichnet, dass einer zentralen Autorität eine Anzahl der Teilnehmer der verteilten Datenbank bekannt ist.
    [0006] Verfahren nach einem der oben genannten Ansprüche,dadurch gekennzeichnet, dass zu der Information (i) eine von der Zeitspanne (Δt) abhängige Funktion verteilt wird, mittels der eine Integrität der Information (i) überprüfbar ist.
    [0007] Verfahren nach einem der oben genannten Ansprüche,dadurch gekennzeichnet, dass die vorbestimmte Zeitspanne Δt in Abhängigkeit von der Art der Information (i) festgelegt wird.
    [0008] Verfahren nach einem der oben genannten Ansprüche,dadurch gekennzeichnet, dass ein für mehrere lokal abgespeicherte Informationen (i) repräsentativer Statuswert, insbesondere Hashwert, von zumindest einigen Teilnehmern der verteilten Datenbank zyklisch verteilt wird.
    [0009] Computerprogramm mit Instruktionen, die bei Ausführung des Computerprogramms durch wenigstens einen Computer bewirken,dass der Computer das Verfahren nach einem der oben genannten Ansprüche 1 bis 8 ausführt.
    [0010] Teilnehmer für ein Datennetzwerk einer sicherheitstechnischen Anlage,wobei der Teilnehmer zur Verwendung wenigstens einer Information (i) ausgebildet ist, die in einer verteilten Datenbank zu einem Speicherzeitpunkt abgespeichert ist,dadurch gekennzeichnet, dass der Teilnehmer ausgebildet ist, bei der Verwendung der Information (i) zu berücksichtigen, ob eine vorbestimmte Zeitspanne (Δt) ab dem Speicherzeitpunkt vergangen ist.
    [0011] Sicherheitstechnische Anlage (1), insbesondere eisenbahntechnische Anlage,mit wenigstens einem Datennetzwerk (2), mit mehreren Teilnehmern einer verteilten Datenbank, die über das Datennetzwerk (2) verbunden sind,und mit wenigstens einer Information (i), die in der verteilten Datenbank zu einem Speicherzeitpunkt abgespeichert worden ist,dadurch gekennzeichnet, dass der Speicherzeitpunkt der Information (i) abgespeichert ist und wenigstens ein Teilnehmer ausgebildet ist, die Information (i) erst zu verwenden, wenn eine vorbestimmte Zeitspanne (Δt) ab dem Speicherzeitpunkt vergangen ist.
    类似技术:
    公开号 | 公开日 | 专利标题
    EP2870565B1|2017-09-27|Überprüfung einer integrität von eigenschaftsdaten eines gerätes durch ein prüfgerät
    EP1326470B1|2005-08-10|Verfahren und Anordnung zur Überprüfung einer Authentizität eines ersten Kommunikationsteilnehmers in einem Kommunikationsnetz
    DE3048365C2|1987-10-15|
    DE3611223C2|1988-06-23|
    DE112013005880T5|2015-09-03|Gateway-Vorrichtung und Diensterbringungssystem
    DE60006041T2|2004-08-26|Verfahren zur überprüfung der benützung von öffentlichen schlüsseln welche von einem geladenen system generiert werden
    DE3702520C2|1989-10-26|
    EP2145431B1|2011-10-05|Kommunikationsverfahren und apparat zur effizienten und sicheren übertragung von tt-ethernet nachrichten
    EP1471432B1|2007-11-14|Verfahren und Vorrichtung zur Synchronisation der Zykluszeit von mehreren Bussen sowie entsprechendes Bussystem
    DE60203404T2|2005-09-08|Client-server netzwerken
    DE112014005412B4|2021-05-12|Programmaktualisierungssystem und Programmaktualisierungsverfahren
    DE69923466T2|2005-12-29|Vorrichtung zur überprüfung der integrität und berechtigung eines computerprogramms vor seiner ausführung auf einer lokalen plattform
    DE60127857T2|2007-12-20|Sicherheitsverfahren mit deterministischer echtzeit-ausführung von multitask-anwendungen des steuer- und befehlstyps mit fehlereingrenzung
    EP0635792B1|2003-08-27|Verfahren zur Koordination von parallelen Zugriffen mehrerer Prozessoren auf Resourcenkonfigurationen
    EP2981926B1|2019-07-24|Datenspeichervorrichtung zum geschützten datenaustausch zwischen verschiedenen sicherheitszonen
    DE102014201682A1|2015-07-30|Verfahren zur Koexistenz von Software mitverschiedenen Sicherheitsstufen in einem Multicore-Prozessorsystem
    DE102016215917A1|2018-03-01|Gesichertes Verarbeiten einer Berechtigungsnachweisanfrage
    EP0829046B1|1999-09-29|Setup-verfahren und setup-system für benutzerprogramme,sowie benutzerrechner in einem rechnernetz
    DE4420451C2|1998-05-28|Sperrmechanismus für ein CHECK-IN/CHECK-OUT-Modell
    DE60008680T2|2005-02-10|Verwaltung eines kryptographischen Schlüssels
    DE102011108003B4|2013-07-25|Prozessleitsystem
    DE60127747T2|2008-01-24|Verfahren und System zur reversiblen Markierung eines Textdokuments mit einem Muster der zusätzlichen Leerzeichen für Beglaubigung
    WO2014075830A1|2014-05-22|Verfahren und anordnung zur sicheren kommunikation zwischen netzwerkeinrichtungen in einem kommunikationsnetzwerk
    EP1309920A2|2003-05-14|Adressvergabeverfahren für mindestens einen neu an ein bussystem angeschlossenen busteilnehmer
    DE102011081804A1|2013-02-28|Verfahren und System zum Bereitstellen von gerätespezifischen Betreiberdaten für ein Automatisierungsgerät einer Automatisierungsanlage
    同族专利:
    公开号 | 公开日
    DE102019202624A1|2020-08-27|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    法律状态:
    2020-07-31| STAA| Information on the status of an ep patent application or granted ep patent|Free format text: STATUS: THE APPLICATION HAS BEEN PUBLISHED |
    2020-07-31| PUAI| Public reference made under article 153(3) epc to a published international application that has entered the european phase|Free format text: ORIGINAL CODE: 0009012 |
    2020-09-02| AK| Designated contracting states|Kind code of ref document: A1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
    2020-09-02| AX| Request for extension of the european patent|Extension state: BA ME |
    2021-02-19| STAA| Information on the status of an ep patent application or granted ep patent|Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE |
    2021-03-24| RBV| Designated contracting states (corrected)|Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
    2021-03-24| 17P| Request for examination filed|Effective date: 20210217 |
    优先权:
    申请号 | 申请日 | 专利标题
    [返回顶部]