[发明专利]对设备的安全配置

说明书

本发明涉及一种用于安全地配置设备的方法，该方法具有如下步骤：‑确定基于加密货币的区块链数据结构，其中该区块链数据结构具有至少一个区块，该至少一个区块具有交易数据；‑确定至少一个属于所述交易数据的交易，其中该交易具有设备配置信息；‑检查该区块链数据结构；而且‑在检查成功的情况下，根据该设备配置信息来配置设备。有利地，取消了设备或被分配给该设备的实体的花费高的独立的检查。检查真实的交易的花费高的步骤被转移到区块链网络中，而在客户侧仅仅需要依据区块链的稳定性来对区块链数据结构进行确证。

技术领域

本发明涉及一种用于借助于区块链技术安全地配置设备的方法以及组件。

背景技术

在工业环境下，执行对多个设备的配置，这些设备设置在自动化网络之内。在此，在数据组中提供关于设备配置的信息。尤其是设置中央设备管理服务器，在所述中央设备管理服务器上存储有具有所设置的配置的数据组，而且从所述中央设备管理服务器下载配置，用于在设备上实现。

尤其在工业环境下，应有关配置数据的完整性或有效性或来源来检查这些配置数据。例如必须保证：未经篡改的参数或功能正常的程序或适合的配置包含在配置数据中，以便例如满足安全要求或保险要求。

对设备配置数据的这种篡改保护向来借助于中央安全实体来确保。尤其是使用公钥基础设施，以便对设备管理服务器进行认证。设置这种中央结构昂贵而且花费高。尤其对于相对小的自动化系统来说，创建中央安全和设备管理基础设施的花费无利可图。

发明内容

在该背景下，本发明的任务是简化对设备的安全配置。

该任务通过在独立权利要求中说明的特征来解决。有利的设计方案在从属权利要求中说明。

本发明涉及一种用于安全地配置设备的方法，该方法具有如下步骤：

-确定基于加密货币的区块链数据结构，其中该区块链数据结构具有至少一个区块，该至少一个区块具有交易数据；

-确定至少一个属于所述交易数据的交易，其中该交易具有设备配置信息；

-检查该区块链数据结构；而且

-在检查成功的情况下根据该设备配置信息来配置设备。

区块链技术实现了分布式的、去中心的数据库，交易能防篡改地存放在该数据库中。为此，交易被寄存在区块中。在这种区块链数据结构中，除了一个或多个交易之外，还寄存有前辈区块的哈希值。通过区块链网络中的大多数可信节点来形成保护，所述大多数可信节点执行对区块的所谓的挖掘或确证(Validieren)。在参与区块链的节点的网络中，每隔一定时间、例如每10分钟就形成新的区块并且在此一并寄存现有的区块的哈希值。在该挖掘过程中，检查要寄存在区块中的交易的有效性。区块的链在有多个区块链节点的情况下被存储，对参与的节点进行同步。因此，关于交易的信息冗余地寄存在网络中。

因为所有区块都是基于现有的区块形成，其方式是将前辈区块的哈希值嵌入到新的区块中，所以形成链。因此，这些交易受保护以防篡改，因为可以通过区块链追踪直至初始区块(也称作源区块)的链。因为这些交易通过区块链网络可用，所以可以追踪从该链中的哪个区块开始，例如交易的内容不再与前面的版本一致。因此，这些交易防篡改地寄存在每个经验证的区块链中。如果校验和形成通过现有的块被追踪到，则在早前的时间点已经在网络中形成的块中的交易的改动会能够被追踪。