用于密码保护地监控设备或设施的至少一个组件的系统和方法与流程

本发明涉及一种用于密码保护地监控设备或设施的至少一个组件的系统和方法以及一种所属的计算机程序（产品）。
背景技术：
：：设备或设施的硬件和软件组件可能有功能失效或者被蓄意篡改。在此，关键功能应该可靠地来实现。物联网（internetofthings）和（现场）设备或者也包括嵌入式系统或可在工业设施中使用的设备的安全性以及对蓄意攻击的阻止越来越重要。在篡改成功的情况下，可能发生在上文提到的设备（组件）的控制功能中的功能失效。因而也存在如下需求：保护尤其是针对自主或辅助驾驶以及针对在工业4.0环境下的基于云的机器人控制（cloudrobotics（云机器人））的控制功能的完整性。通过密码保护功能，可以实现如对象的数据传输的完整性、保密性或可信性那样的目标。由此，阻挡对数据传输的蓄意的、目标明确的攻击。术语“安全性”基本上涉及数据的安全性、保密性和/或完整性及其传输，而且也涉及在访问相对应的数据时的安全性、保密性和/或完整性。在数据传输时或在数据访问时的认证尤其也属于术语“安全性”。一般，密码功能性例如被理解为用于对数据（例如用户数据、控制数据、配置数据或管理数据）进行加密、进行保密性的保护、进行完整性保护和/或进行认证和/或对用户或对象进行认证的功能。在此，密码保护功能性例如可以包括随后列举的功能性中的一个或多个功能性：-密钥存储-系统和/或用户认证-证明-加密-解密-计算密码校验和（例如消息验证码或数字签名）-检查密码校验和（例如消息验证码或数字签名）-密钥协商-密钥生成-生成随机数（例如种子世代（seed-generierung））-许可-支持系统监控功能（例如篡改保护、系统完整性、安全事件和事件管理（securityincidentandeventmanagement）siem）-监控或监视数据-使数据生效-对数据进行过滤。在此，所列举的密码功能性可以分别重新用另外的/其它的方法或者这些方法的组合来实施。为了监控系统或设备组件的功能失效，可以使用所谓的看门狗https://de.wikipedia.org/wiki/watchdog。借此，例如可以识别以软件技术方式的无限循环并且必要时使设备自动重启。然而，看门狗更适合于识别偶然错误，但不适合于识别有针对性的篡改（安全（security））。因而，目标是：改善系统（例如现场设备、控制设备、工业pc、服务器、虚拟机、软件容器）的完整性，作为主要保护目标。应该防止或至少识别出这种可能基于软件的系统的不容许的变化（篡改）。技术实现要素：本发明的任务是：提供一种方法和系统或设备或装置，所述方法和系统或设备或装置提供这种改善。该任务通过在独立权利要求中说明的特征来解决。在从属权利要求中示出了本发明的有利的扩展方案。本发明要求保护一种用于密码保护地监控设备或设施的至少一个组件的系统（或设备/装置），该系统（或设备/装置）具有：-如下装置，所述装置用于提供区块链的至少一个第二环节（bcnf），该至少一个第二环节包括至少一个交易数据记录，该至少一个交易数据记录包括该设备或该设施的至少一个组件的所监控的运行状态；-如下装置，所述装置用于使该至少一个第二环节与同一区块链或另一区块链的第一环节链接；-如下装置，所述装置用于提供优选地以密码方式构造的检查功能，该检查功能有关完整性或容许性或有效性来对通过该至少一个交易数据记录所限定的、待实施的交易进行检查；和-如下装置，所述装置用于根据由该检查功能提供的检查结果来形成具有与该运行状态相关联的措施的交易数据记录，其中通过该交易数据记录所限定的交易能由该设备或该设施的组件来实施，而且该措施能通过同一组件或其它组件或者通过处在该设备或该设施之外的机构来引入和/或实施。处在外部的机构可以是用于这些组件或该设施的调度系统或（控制）计算机。关于该措施方面的交易数据记录的形成可以是不同于之前提到的交易数据记录（关于运行状态方面）的另一交易数据记录或者作为之前提到的交易数据记录的部分集成到该交易数据记录中。该措施可以构造为程序代码或者可以简单地是信号，用于将该信号转交给所提到的组件或所提到的机构。该措施可以构造为监控-确认交易（例如ok、有错误、缺乏运行状态监控信息，或者有篡改），该监控-确认交易与借助于之前提到的交易数据记录来监控的运行状态匹配或与该运行状态相关联或者由于该运行状态所造成或推导出。尤其是，通过监控-确认交易，可以在识别出对设备或设施有篡改时自动地触发措施（保护措施）。通过该措施可以避免：在有篡改时对该设备或该设施或其周围环境造成危害。这一点以高可靠性来实现，因为运行状态监控和该监控-确认交易的形成通过区块链以密码保护的方式实现。区块链（英文blockchains或blockchains）或“分布式账本（distributedledgers）”技术当前是集中讨论的技术。区块链或blockchain通常被理解为数据库，该数据库的完整性（保护免受后续篡改）通过将前一个数据记录或区块或环节的单向函数值（也被称作哈希值）存储在相应下一个数据记录或区块或环节中、即通过密码链接来保护。通过区块链网络中的大多数可信节点来形成保护，所述大多数可信节点执行对区块的所谓的挖掘或确证。在参与区块链的节点的网络中，每隔一定时间、例如每10分钟就形成新的区块并且在此一并寄存现有的区块的哈希值。在链中出现一次的交易不再能够未经察觉地被改变。在该挖掘过程中，检查要寄存在区块中的交易的有效性。除了作为“工作量证明（proofofwork）”的挖掘过程之外，也公知替选方案，尤其是：“权益证明（proofofstake）”，其中通过伪随机地、但确定性地选择的区块链节点来确认区块；或者受访问控制的区块链（permissionedblockchain（许可区块链））。公知的区块链系统是比特币（bitcoin）和以太坊（ethereum）。比特币最初是被创造用来进行加密货币转移的，而以太坊建立在纳入所谓的智能合约（smartcontract）的基础上。在智能合约中约定的条件受区块链保护，而合约本身通过网络来办理。合约条件的实现通过附属的所执行的交易来控制：在被编程的智能合约中规定的后续行动可以根据所进行的交易来执行。其它区块链实现方案、例如超级账本（hyperledger）都是可能的。在区块链中保护的交易数据记录通常包括程序代码。术语“智能合约”被理解为如下程序代码，在创建时间点可以在该程序代码中限定条件而且可以在该程序代码运行时对其进行分析，使得能够或不能以某个（金额）数值向一个确定的或多个确定的接收方进行某些交易。可以借助于交易数据记录来实施交易。交易被理解为虚拟或真实商品或付款或其它信息从发送方到接收方的相互转移。在比特币的情况下，使用相对简单的基于堆栈的运行环境。在此，交易包括校验和，用于检查该交易的有效性或完整性。区块链平台以太坊支持可自由编程的运行环境，使得区块链的程序代码可以灵活地被实现。在此，例如业务逻辑作为程序代码被寄存在交易数据记录中并且借此被寄存在区块链中。这样看来，待实施的交易寄存在区块链的（链）环节中。因此，在该上下文中，在待实施的交易与被设计用于实施该交易的交易数据记录之间几乎不可能有区别。区块链平台超级账本也支持可自由编程的用于实施智能合约的运行环境。该检查功能可以集成在区块链中的第一环节中，尤其是集成在第一交易数据记录中。然而，该检查功能也可以布置在用于实施交易的运行环境下的区块链之外。该检查功能通常执行完整性检查。在信息安全性方面，完整性意味着：正确性、完备性以及数据未被篡改。根据此，设备或设施组件的运行状态可以是容许的或有效的。该检查功能可以通过区块链的所谓的智能合约（smartcontract）来实现。为了实现一种例如以看门狗为形式的密码保护监控功能，在至少一个交易数据记录中表示该设备（iot）或该设施的至少一个组件（例如nw）的运行状态。因此，本发明提供了一种（用于设备、容器（container）、虚拟机（vm）的）基于区块链的密码监控功能、尤其是看门狗。区块链通常只能交换在它们自己的基础设施之内的数据。所谓的预言机（oracle）可以建立与“外部世界”的连接。设备的所谓的integrity-oracles（完整性预言机）将该设备的完整性测量数据设置到区块链中。也就是说，形成包括完整性测量数据的交易并且将这些交易记录在区块链交易数据结构中，这些完整性测量数据可按如下地包含下列信息或数据：-vm、（软件）容器（docker）、嵌入式设备、服务器的设备完整性信息，所述设备完整性信息可能涉及被加载的固件和被加载的程序（例如版本信息、哈希值）、进程列表、存储内容的校验和、配置数据-传感器测量数据、执行器操控数据（也就是说输入/输出接口的数据）-虚拟机或容器的数据内省（存储器内省、在虚拟机/容器之内的进程、所实施的进程的程序代码数据的哈希值）。本发明的优点是：该实施的完整性不仅受保护以防偶然错误，而且通过基于区块链的实施方案而受保护以防有针对性的篡改。此外，区块链平台可以在不同的硬件平台上被实施，使得防止对硬件平台的硬件木马的利用或者至少使对硬件平台的硬件木马的利用变得困难。同样可以在不同的软件平台、例如不同的固件和不同的操作系统上实施区块链平台，使得防止了对固件/软件平台的未登记的功能（后门（backdoor））的利用或者至少使对固件/软件平台的未登记的功能（后门（backdoor））的利用变得困难。尤其可以可靠地识别出对硬件木马或未登记的功能的尝试利用。本发明的一个扩展方案规定：第一环节包括该设备或该设施的至少一个其它组件的其它所监控的运行状态。本发明的一个扩展方案规定：负面的检查结果包括针对有错误和/或针对有篡改或者针对所预期的交易数据记录不存在或缺乏的值。本发明的一个扩展方案规定：正面的检查结果包括针对确认（例如“运行时完整性被检查”或“safeforuse（使用安全）”）的值。本发明的一个扩展方案规定：借助于所谓的智能合约来实现对该至少一个组件和/或该至少一个其它组件的监控。本发明的一个扩展方案规定：该运行状态涉及在设备或设施内部的状态。本发明的一个扩展方案规定：该运行状态涉及用于该设备或该设施的布置在该设备或该设施之外的传感器、执行器和/或控制装置的状态。本发明的另一方面是一种用于密码保护地监控设备或设施的至少一个组件的方法，该方法具有如下步骤：-提供区块链的至少一个第二环节，该至少一个第二环节包括至少一个交易数据记录，其中在该交易数据记录中表示该设备或该设施的至少一个组件的所监控的运行状态；-使该至少一个第二环节与同一区块链或另一区块链的第一环节链接；-提供优选地以密码方式构造的检查功能，该检查功能有关完整性/容许性来对该交易数据记录进行检查；而且-根据由该检查功能提供的检查结果来形成具有与该运行状态相关联的措施的交易数据记录，其中通过该交易数据记录所限定的交易由该设备或该设施的组件来实施，而且该措施通过同一组件或其它组件或者通过处在该设备或该设施之外的机构来引入和/或实施。该方法能重复。可以提供或形成或生成开始于初始环节的多个环节，其中每个环节本身都可以相对应地包含上文提到的类型的检查功能或者该检查功能的子功能。这意味着：区块链具有如下交易的序列，这些交易分别监控一个（设备或设施）组件的运行状态。由此，设备或设施的运行可以持续地被监控。该方法可以根据上文提到的系统或装置的扩展方案和实施方式来扩展。优选地，该方法计算机辅助地来执行。只要在随后的描述中不另作说明，术语“执行”、“计算”、“计算机辅助”、“算出”、“确定”、“生成”、“配置”、“重建”以及诸如此类的术语就优选地涉及如下操作和/或过程和/或处理步骤，这些操作和/或过程和/或处理步骤改变和/或生成数据和/或将这些数据转变成其它数据，其中这些数据尤其可以作为物理量来呈现或存在，例如作为电脉冲存在。尤其是，表述“计算机”应该尽可能宽泛地来解释，以便尤其是覆盖具有数据处理特性的所有电子设备。因此，计算机例如可以是个人计算机、服务器、存储可编程控制器（sps）、手提式计算机系统、口袋pc（pocket-pc）设备、移动无线电设备以及其它可计算机辅助地处理数据的通信设备、处理器和其它用于数据处理的电子设备。结合本发明，“计算机辅助”例如可以被理解为对该方法的实现，其中尤其是处理器实施该方法的至少一个方法步骤。结合本发明，处理器例如可以被理解为机器或电子电路。处理器尤其可以是中央处理器（英文centralprocessingunit，cpu）、微处理器或微控制器，例如专用集成电路或数字信号处理器等等，它们可能与用于存储程序指令的存储单元相结合。处理器例如也可以是ic（集成电路，英文integratedcircuit），尤其是fpga（英文fieldprogrammablegatearray（现场可编程门阵列））或者asic（专用集成电路，英文application-specificintegratedcircuit）或者dsp（数字信号处理器，英文digitalsignalprocessor）或者图形处理器gpu（graphicprocessingunit）。处理器也可以被理解为虚拟处理器、虚拟机或者软（soft）cpu。例如，也可涉及可编程处理器，该可编程处理器配备有用于实施所提到的按照本发明的方法的配置步骤，或者该可编程处理器利用配置步骤被配置为使得该可编程处理器实现了本发明的方法、组件、模块、装置或者其它方面和/或子方面的按照本发明的特征。结合本发明，“存储单元”例如可以被理解为以工作存储器为形式的存储器（英文random-accessmemory，ram（随机访问存储器））或者硬盘。上文提到的装置可以形成区块链节点功能性。此外，结合本发明，装置例如还可以被理解为处理器和/或用于存储程序指令的存储单元。例如，处理器专门设立为实施程序指令，以便该处理器实施功能，从而实现按照本发明的方法或者按照本发明的方法的步骤。结合本发明，“提供”例如可以被理解为在数据载体或平台上或者由数据载体或平台来创建、加载或存储交易数据记录。还要求保护一种用于上文提到的类型的系统的具有程序指令的计算机程序（产品），该系统借助于这些程序指令来配置，这些程序指令适合于根据上述方法权利要求之一来密码保护地监控设备或设施的至少一个组件并且形成区块链的至少一个环节，该至少一个环节的交易数据记录包括该设备或该设施的至少一个组件的所监控的运行状态。该计算机程序（产品）可形成上文提到的类型的运行环境。附加地，要求保护具有用于配置建造设备、例如3d打印机、计算机系统或者适合于建造处理器和/或设备的制造机器的程序指令的计算机程序产品的变型方案。这些应用、设备和计算机程序（产品）可以根据上面提到的方法及其扩展方案/实施方式来构造。还可能的是一种用于存储和/或提供计算机程序产品的提供装置。提供装置例如是数据载体，所述数据载体存储和/或提供该计算机程序产品。替选地和/或附加地，提供装置例如是网络服务、计算机系统、服务器系统、尤其是分布式计算机系统、基于云的计算机系统和/或虚拟计算机系统，所述虚拟计算机系统优选地以数据流的形式存储和/或提供该计算机程序产品。例如作为完整的计算机程序产品的以程序数据块和/或指令数据块为形式的下载、优选地作为文件、尤其是作为下载文件，或者作为数据流、尤其是作为下载数据流来实现所述提供。但是，所述提供例如也可以作为部分下载来实现，所述部分下载由多个部分组成而且尤其是通过对等（peer-to-peer）网络来下载或者作为数据流来提供。这种计算机程序产品例如在使用以数据载体的形式的提供装置的情况下被读入到系统中并且实施程序指令，使得按照本发明的方法在计算机上实施，或者将建造设备配置为使得建造该按照本发明的设备和/或环节和/或区块链。附图说明本发明的上文所描述的特性、特征和优点以及如何实现这些的方式和方法能结合下文对实施例的描述更清楚并且更明显地被理解，所述实施例结合附图进一步予以阐述。在此以示意图：图1示出了区块链的环节的交易数据记录的实施例；图2示出了区块链的实施例；图3示出了本发明的可以如何将区块链功能性集成到系统或设备中的实施例；图4示意性地示出了按照本发明的方法的流程图。在所述附图中，只要不另作说明，功能相同的要素就配备有相同的附图标记。具体实施方式图2详细地示出了区块链510的环节，例如第一环节511、第二环节512和第三环节513。这种区块链例如从https://de.bitcoin.it/wiki/blockkette中公知。这些环节分别包括多个交易t。附加地，这些环节还分别包括密码哈希值crc1、crc2、crc3，该密码哈希值根据前辈环节来形成。因此，第一环节511包括其前辈环节的第一哈希值crc1，第二环节512包括第一环节511的哈希值crc2，而第三环节513包括第二环节512的哈希值crc3。哈希值尤其可以是密码哈希值，该密码哈希值例如能借助于sha2-256、sha2-384、sha-3、blake2来确定。图1示出了交易数据记录的实施例。借助于交易数据记录410可以实施交易t。这些环节513、512、511可以分别关于它们的交易t包括哈希（函数）值，该哈希（函数）值根据交易数据记录410来形成。通常，使用哈希树、例如梅克尔树或者帕特里夏树，该哈希树的根哈希值被寄存在区块或环节中。区块或环节还可以具有时间戳、数字签名、工作量证明。在该上下文中，“工作量证明”例如可以被理解为对计算密集型任务的解决，该计算密集型任务尤其应根据环节内容/交易数据记录的内容来解决。这种计算密集型任务例如也被称作密码难题。在此，程序代码460例如是智能合约。交易数据记录410还可包括其它数据，诸如事由420（例如西门子公司siemensabc）、公钥430（3a76e21876efa03787fd629a65e9e990...）、公钥430的所使用的算法440（例如ecc）和关于该算法的参数说明450（例如曲线：brainpoolp160r1）。交易数据记录410包含用于智能合约460的哈希值（例如sha256）。借此，智能合约事后不再能够未经察觉地被改变。图3示出了可以如何将区块链功能性集成到系统或设备中的实施方式。这种设备例如可以是车辆、无人运输系统、机器人、测试设备或工业设施的其它组件。图3示出了设备iot、尤其是现场设备，该设备具有：计算单元cpu；可编程数字电路fpga、cpld；安全元件（secureelement）se；和用于连接传感器和执行器的多个输入/输出接口i/o；网络接口nw；和usb接口usb。还存在存储部件ram和flash（闪存）。该安全元件可具有用于控制功能的安全相关的措施，诸如在发生碰撞之前使车辆或机器人停下。通过看门狗来保证针对控制功能的安全或保护措施。借此，安全关键的“功能失效”可以受保障并且以防篡改的方式来阻止。按照本发明，现场设备的组件包含区块链节点功能性bcnf。这意味着：这些节点、在本例中为这些组件共同实现（设备）区块链510。这些节点可以设置交易t、对交易进行检查并且形成具有经检查的交易的环节513、512、511或区块。这些交易t例如涉及：设备自检或该设备的组件的组件自检；运行模式变换（例如维护、正常运行、故障模式、受限制的紧急运行模式）；设备完整性自检；安全看门狗（例如对固件数据、配置数据的完整性检查，对正在进行的过程或任务的检查）；对设备传感器（温度、电压供应、厂房开关、篡改传感器）的监控。区块链的智能合约对数据进行分析并且可以签发看门狗确认交易（例如ok、失败、篡改或缺乏所预期的交易）。设备iot本身、其它设备（例如安全控制计算机）和/或调度台可以分析区块链信息、例如确认交易或错误交易（报警、重启、急刹车、将输出接口停用、将网络接口阻断）。区块链可以在本地在设备之内实现。在此，该设备iot可以是控制设备、现场设备、iot设备。设备也可具有服务器功能性，例如边缘云服务器功能性或者具有可下载的app的iot网关。在这种设备上可以实现管理程序（hypervisor）或容器运行时（containerruntime），以便在这些设备上实施多个executables（可执行程序，如app、容器）。尤其是，区块链可以在多个处理器或处理器内核上或者在设备的多个虚拟机/容器上被实现。在按照本发明的语境下，区块链不是被用于按照所提及的现有技术来实现分布式交易数据库，而是该区块链通过在设备之内的多个组件来实现。用于实现完整性看门狗的区块链可以在一个设备上实现或者在多个设备或其组件上分布式地实现。由此，多个设备可以相互监控完整性。还可以确定和检查系统完整性信息，其中多个设备的设备完整性信息共同被检查。尤其可能的是：有关一致性来检查多个结构相同的设备的完整性信息。这种实现方案例如对于iot设备来说有利。实现在设备内部的区块链也具有如下优点：在设备上可以以高可靠性来实现功能，如自检功能、设备完整性自检、安全看门狗。因为不仅仅存在对该设备进行监控的单一组件，所以使攻击方的篡改变得困难。设备的各个组件可以防篡改地相互被监控或借助于区块链功能性分布式地共同实现设备完整性监控。在设备内部的区块链可以在设备启动时重新形成。也就是说，在设备启动（reboot（重启））时，形成创世（genesis）区块或节点，作为设备区块链的初始节点。创世区块被存储在设备的实现该设备区块链的组件上。在另一实施方式中，该设备区块链的创世区块在设立或更改设备配置时被设立。在另一实施方式中，该设备区块链的创世区块在将设备配置密封时被设立。密封意味着：设备配置在进行密封过程之后不再能被修改，而是只还能被删除。在另一实施方式中，该设备区块链的创世区块在制造设备时形成并且被引入到该设备中。该设备区块链的创世区块被存储在设备的实现该设备区块链的组件上。优选地，在设备的多个样本上分别设置特定于设备的创世区块。此外，可以只在设备上维持在设备内部的区块链的确定数目个环节。也就是说，在形成区块链的新区块时，将最早的区块删除。这对于限制区块链的存储空间来说是有利的。这尤其是在存储空间有限的控制设备和iot设备的情况下是合理的。这也可以被理解为使得创世区块是动态的，也就是说区块链的在例如10000个区块之前的环节被用作创世区块。在此，可能的是：设备的多个区块链节点分别使用相同的区块作为动态创世区块。为此，确定性方法可以被多个组件使用（例如前10000个区块），使得该组件将相同的区块确定为共同的动态创世区块。在另一实施方式中，通过区块链节点，可以通过区块链交易来确定共同的动态创世区块。为此，例如每个节点都可以发出带索引的投票，而具有最小索引的区块（也就是说最早的节点）被用作新的共同的动态创世区块。然而，也可能的是：每个在设备内部的区块链节点本身都确定特定于组件的动态创世区块。就本发明而言的设备可以是处在厂房中的一个组件或一个构件或者多个组件。然而，一个设备也可具有多个组件。这样，该设备例如可以包括扩展模块，这些扩展模块例如能插上或者可以被插入在该设备中（例如用于主要部件的io模块）。该设备也可以在内部由多个部件、例如电路板组成，这些部件例如通过背板总线来连接。在另一实施方式中，实现了跨设备的区块链。这样，实现设备区块链的设备可以检查其它设备的交易数据记录并且在检查结果为正面时将其记录到设备区块链中。这具有如下优点：支持设备区块链的设备可以对不支持设备区块链的其它设备的交易数据进行检查并且将这些交易数据记录到该设备的设备区块链中。在另一实施方式中，现场设备包含多个计算内核（物理计算内核或虚拟计算内核），这些计算内核实现了冗余系统。为此，例如可以设置两个单独的cpu，这可以实现双重计算（例如在正常编码和被修改地编码的数据的情况下），两个cpu计算内核、两个或更多个虚拟机、两个或更多个容器。为了识别错误（例如瞬时错误、hw缺陷），进行基于区块链的一致性检查（基于区块链的锁步（lock-step）架构）。为此，有关一致或一致性来检查至少两个计算内核在可预先给定的时间点的输出数据或者中间处理状态。为此，针对每个计算内核都生成交易，该交易包括相应的计算内核的输出数据或中间数据（直接或作为校验和，例如crc值或密码哈希值）。通过分布式区块链实现方案，有关一致/一致性，例如通过区块链的智能合约（程序代码）有关一致/一致性来检查多个计算内核的交易数据记录。如果不存在一致性，则可以使该设备停下或者阻断该设备的io接口。为此，如果组件的区块链节点功能识别出设备故障，则该组件本身可以被停用。同样可能的是：组件、例如安全元件在其识别出设备故障时提供控制信号。控制信号例如可以将io接口停用（例如将这些接口切换为高欧姆，将网络接口阻断）或者重启cpu或fpga或者将其保持在基本状态（复位（reset））下。因此，设备区块链这里实现了设备看门狗。通过区块链逻辑，可以以高可信性来实现该设备看门狗。通过设备区块链或借助于该设备区块链来实现的安全看门狗，有关一致性或一致来进行监控。借此，冗余的、安全关键的系统可以在常规的硬件上并且防篡改地来实现。如上文已经暗示并且在图3中示意性地示出的那样，本发明的如下实现形式是可能的：该实施的完整性不仅受保护以防偶然错误，而且通过基于区块链的实施方案而受保护以防有针对性的篡改。图4示例性地示出了按照本发明的方法的流程图，其中步骤用s01至s04来表征。在步骤s01和s02中，形成或提供区块链的第一和第二环节并且将它们彼此链接。这样一个环节包括例如如上文已经阐述的那样的类型的一个或多个交易数据记录。交易数据记录例如包括如下程序代码，该程序代码适合于监控设备、例如iot设备或其组件或者设施的组件的运行状态。因此，所谈及的监控功能（性）、例如完整性看门狗（integrity-watchdog）或篡改看门狗集成到该交易数据记录中。在步骤s03中，提供密码检查功能，该密码检查功能有关完整性或容许性或有效性来检查通过交易数据记录所限定的交易。按照取决于检查结果的条件b，该方法在检查结果为负面（交易不容许或无效）时结束或者以步骤s01继续。也就是说，形成具有如下交易数据记录的另一环节，该交易数据记录可能经受住检查使结果为容许。如果所提到的检查结果（正面）将交易评定为容许或有效，则在s04中形成如下交易数据记录，该交易数据记录具有与运行状态匹配或与该运行状态相关联或从该运行状态推导出的措施。该措施可以是错误校正、重启、急刹车/急停、激活紧急运行模式或者也可以只是错误或报警提示。通过交易数据记录来限定的交易可以通过该设备或该设施的组件来实施。该措施可以通过同一组件或其它组件或者通过处在该设备或该设施之外的机构来引入或转达和/或实施。该方法然后可以结束或者然后可以以步骤s01继续。因此，该方法可以被重复。可以重复步骤s01和s02来形成区块链，直至达到区块链环节的可预先给定的数目或者不必再实施交易为止。视措施而定，按照s04来形成交易数据记录可能导致上文已经提及的确认交易或错误交易。尽管本发明是详细地通过优选的实施例进一步图解说明和描述的，但是本发明并不限于所公开的示例，而且其它变型方案可以由本领域技术人员从中推导出来，而不脱离本发明的保护范围。上文描述的过程或方法流程的实现方案可以依据如下命令来实现，所述命令存在于计算机可读存储介质上或者存在于易失性计算机存储器（在下文概括地称为计算机可读存储器）中。计算机可读存储器例如是：易失性存储器，如缓存、缓冲或ram；以及非易失性存储器，如可移动磁盘、硬盘，等等。在此，上面描述的功能或步骤可以以至少一个命令语句的形式存在于计算机可读存储器上/计算机可读存储器中。在此，这些功能或步骤没有绑定到某一命令语句上或绑定到命令语句的某一形式上或者绑定到某一存储介质上或者绑定到某一存储器上或者绑定到某一实施方案上，而且可以通过软件、固件、微代码、硬件、处理器、集成电路等等单独运行地或以任意的组合地来实施。在此，可以使用各种各样的处理策略，例如单个的处理器的串行处理或者多重处理或多任务处理或并行处理等等。这些命令可以存放在本地存储器中，但是也可能的是，将这些命令存放在远程系统上并且经由网络来访问该远程系统。术语“处理器”、“中央信号处理装置”、“控制单元”或“数据分析装置”如这里所使用的那样包括广义上的处理装置，即例如服务器、通用处理器、图形处理器、数字信号处理器、专用集成电路（asic）、可编程逻辑电路（如fpga）、分立式模拟或数字电路和它们的任意的组合，包括所有其它本领域技术人员已知的或者在将来研发的处理装置在内。在此，处理器可由一个或多个设备或装置或单元组成。如果一个处理器由多个设备组成，那么这些设备可以被设计或配置用于并行地或串行地处理或实施命令。当前第1页1 2 3 当前第1页1 2 3 
技术特征：

1.一种用于密码保护地监控设备或设施的至少一个组件的系统，所述系统具有（bcnf）：

-如下装置，所述装置用于提供区块链（510）的至少一个第二环节（512、511），所述至少一个第二环节包括至少一个交易数据记录，所述至少一个交易数据记录包括所述设备（iot）或所述设施的至少一个组件（nw）的所监控的运行状态；

-如下装置，所述装置用于使所述至少一个第二环节与同一区块链或另一区块链的第一环节（513）链接；

-如下装置，所述装置用于提供检查功能，所述检查功能有关完整性来对通过所述至少一个交易数据记录（410）所限定的、待实施的交易（t）进行检查；和

-如下装置，所述装置用于根据由所述检查功能提供的检查结果来形成具有与所述运行状态相关联的措施的交易数据记录，其中通过所述交易数据记录所限定的交易能由所述设备或所述设施的组件（cpu）来实施，而且所述措施能通过同一组件或其它组件（se）或者通过处在所述设备（iot）或所述设施之外的机构来引入和/或实施。

2.根据上一权利要求所述的系统，其特征在于，所述第一环节（513）包括所述设备（iot）或所述设施的至少一个其它组件（se）的其它所监控的运行状态。

3.根据上述权利要求之一所述的系统，其特征在于，负面的检查结果包括针对有错误和/或针对有篡改或者针对缺乏所预期的交易数据记录的值。

4.根据上述权利要求1或2之一所述的系统，其特征在于，正面的检查结果包括针对确认的值。

5.根据上述权利要求之一所述的系统，其特征在于，借助于所谓的智能合约（460）来实现对所述至少一个组件和/或所述至少一个其它组件的监控。

6.根据上述权利要求之一所述的系统，其特征在于，所述运行状态涉及在设备或设施内部的状态。

7.根据上述权利要求之一所述的系统，其特征在于，所述运行状态涉及用于所述设备或所述设施的布置在所述设备或所述设施之外的传感器、执行器和/或控制装置的状态。

8.一种用于密码保护地监控设备或设施的至少一个组件的方法，所述方法具有如下步骤（s01至s04）：

-提供（s01）区块链（510）的至少一个第二环节（512、511），所述至少一个第二环节包括至少一个交易数据记录（410），其中在所述交易数据记录中表示所述设备（iot）或所述设施的至少一个组件（nw）的所监控的运行状态；

-使所述至少一个第二环节与同一区块链或另一区块链的第一环节（513）链接（s02）；

-提供（s03）有关完整性/容许性来对所述交易数据记录进行检查的检查功能；而且

-根据由所述检查功能提供的检查结果（b）来形成（s04）具有与所述运行状态相关联的措施的交易数据记录，其中通过所述交易数据记录所限定的交易（t）由所述设备或所述设施的组件（cpu）来实施，而且所述措施通过同一组件或其它组件（se）或者通过处在所述设备（iot）或所述设施之外的机构来引入和/或实施。

9.根据上一权利要求所述的方法，其特征在于，所述第一环节包括所述设备（iot）或所述设施的至少一个其它组件（se）的其它所监控的运行状态。

10.根据上一方法权利要求所述的方法，其特征在于，负面的检查结果包括针对有错误和/或针对有篡改或者针对缺乏所预期的交易数据记录的值。

11.根据上述方法权利要求8或9所述的方法，其特征在于，正面的检查结果包括针对确认的值。

12.根据上述方法权利要求之一所述的方法，其特征在于，借助于所谓的智能合约（460）来实现对所述至少一个组件和/或所述至少一个其它组件的运行状态的监控。

13.根据上述方法权利要求之一所述的方法，其特征在于，所述运行状态涉及在设备或设施内部的状态。

14.根据上述方法权利要求之一所述的方法，其特征在于，所述运行状态涉及用于所述设备或所述设施的布置在所述设备或所述设施之外的传感器、执行器和/或控制装置的状态。

15.一种用于根据上述系统权利要求之一所述的系统的具有程序指令的计算机程序产品，所述系统借助于所述程序指令来配置，所述程序指令适合于根据上述方法权利要求之一来密码保护地监控设备或设施的至少一个组件并且形成区块链（510）的至少一个环节（511、512、513），所述至少一个环节的交易数据记录（410）包括所述设备（iot）或所述设施的至少一个组件（se、nw、fpga、i/o、usb）的所监控的运行状态。

技术总结
本发明要求保护一种用于密码保护地监控设备或设施的至少一个组件的系统，所述系统具有（BCNF）：‑如下装置，所述装置用于提供区块链（510）的至少一个第二环节（512、511），所述至少一个第二环节包括至少一个交易数据记录，所述至少一个交易数据记录包括所述设备（IoT）或所述设施的至少一个组件（NW）的所监控的运行状态；‑如下装置，所述装置用于使所述至少一个第二环节与同一区块链或另一区块链的第一环节（513）链接；‑如下装置，所述装置用于提供检查功能，所述检查功能有关完整性来对通过所述至少一个交易数据记录（410）所限定的、待实施的交易（T）进行检查；和‑如下装置，所述装置用于根据由所述检查功能提供的检查结果来形成具有与所述运行状态相关联的措施的交易数据记录，其中通过所述交易数据记录所限定的交易能由所述设备或所述设施的组件（CPU）来实施，而且所述措施能通过同一组件或其它组件（SE）或者通过处在所述设备（IoT）或所述设施之外的机构来引入和/或实施。

技术研发人员：R.法尔克
受保护的技术使用者：西门子股份公司
技术研发日：2018.06.07
技术公布日：2020.06.09