WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018059855) METHOD FOR TAMPER-PROOF STORAGE OF DATA OF A FIELD DEVICE
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2018/059855    International Application No.:    PCT/EP2017/071543
Publication Date: 05.04.2018 International Filing Date: 28.08.2017
IPC:
G06F 21/64 (2013.01), H04L 9/32 (2006.01)
Applicants: ENDRESS+HAUSER SE+CO. KG [DE/DE]; Hauptstr. 1 79689 Maulburg (DE)
Inventors: KILIAN, Markus; (DE)
Agent: ANDRES, Angelika; (DE)
Priority Data:
10 2016 118 614.7 30.09.2016 DE
Title (DE) VERFAHREN ZUM MANIPULATIONSSICHEREN SPEICHERN VON DATEN EINES FELDGERÄTS
(EN) METHOD FOR TAMPER-PROOF STORAGE OF DATA OF A FIELD DEVICE
(FR) PROCÉDÉ POUR ENREGISTRER DONNÉES D'UN APPAREIL DE TERRAIN D'UNE MANIÈRE SÉCURISÉE CONTRE DES MANIPULATIONS
Abstract: front page image
(DE)Verfahren zum manipulationssicheren Speichern von Daten eines Feldgeräts (F1, F2, F3, F4) der Automatisierungstechnik, wobei das Feldgerät (F1, F2, F3, F4) einen Sensor und/oder Aktor und eine Elektronikeinheit aufweist, wobei das Feldgerät (F1, F2, F3, F4) Daten generiert, bei denen es sich insbesondere um Messdaten, Steuerdaten, Historiendaten, Parametrierdaten, Diagnose- und/oder Statusdaten handelt, umfassend: - Erstellen zumindest einer Transaktion (TA), wobei die Transaktion (TA) generierte Daten des Feldgeräts (F1, F2, F3, F4) enthält; - Speichern der Transaktion (TA) in einem Datenblock (BL1, BL2), wobei der Datenblock (BL1, BL2) entsprechend einem Datenblock der Blockchain-Technologie ausgestaltet ist und somit ein Datenfeld (DF), enthaltend gespeicherte Transaktionen (TA), und einen Hashwert (#1, #2, #3) aufweist; - Verknüpfen des Datenblocks mit zu früheren Zeitpunkten erstellten Datenblöcken (BL1, BL2), indem der Hashwert (#1, #2, #3) des Datenblocks (BL1, BL2) aus den in der Transaktion (TA) enthaltenen Daten sowie dem Hashwert (#1, #2, #3) eines vorherigen Datenblocks (BL1, BL2) berechnet wird; - Speichern des Datenblocks (BL1, BL2) in einer Service-Plattform (SP), wobei in der Service-Plattform (SP) die zu früheren Zeitpunkten erstellten Datenblöcke (BL1, BL2) gespeichert sind; - Erstellen und Speichern eines Sicherheits-Datenblocks (SB) in der Service-Plattform (SP), wobei im Datenfeld (DF) des Sicherheits-Datenblocks (SB) zusätzlich oder alternativ zu gespeicherten Transaktionen (TA) der Hashwert (#1, #2, #3) des vorherigen Datenblocks (BL1, BL2) enthalten ist, wobei der Hashwert (#1, #2, #3) des vorherigen Datenblocks (BL1, BL2) mit einem ersten privaten Schlüssel signiert ist.
(EN)The invention relates to a method for tamper-proof storage of data of a field device (F1, F2, F3, F4) operated by means of automation technology, where the field device (F1, F2, F3, F4) comprises a sensor and/or actuator and an electronic unit, the field device (F1, F2, F3, F4) generating data, including particularly measuring data, control data, history data, parametering data, diagnosis and/or status data, said method comprising: creation of at least one transaction (TA), where the transaction (TA) contains generated data of the field device (F1, F2, F3, F4); storage of the transaction (TA) in a data block (BL1, BL2), the data block (BL1, BL2) being designed in accordance with a data block of Blockchain technology and therefore comprising a data field (DF) containing stored transactions (TA), and a hash value (#1, #2, #3); linking of the data block to previously created data blocks (BL1,BL2), by calculating the hash value (#1, #2, #3) of the data block (BL1, BL2) from the data contained in the transaction (TA) and the hash value (#1, #2, #3) of a previous data block (BL1, BL2); storage of the data block (BL1, BL2) in a service platform (SP), the previously created data blocks (BL1, BL2) being stored in the service platform (SP); creation and storage of a security data block (SB) in the service platform (SP), where transactions (TA) of the hash value (#1, #2, #3) of the previous data block (BL1, BL2) to be stored are additionally or alternatively contained in the data field (DF) of the security data block (SB), the hash value (#1, #2, #3) of the previous data block (BL1, BL2) being signed with a first private key.
(FR)L'invention concerne un procédé d'enregistrement, sécurisé contre des manipulations, de données d'un appareil de terrain (F1, F2, F3, F4) de la technique de l'automatisation. L'appareil de terrain (F1, F2, F3, F4) comprend un capteur et/ou un actionneur et une unité électronique, et il génère des données quant auxquelles il s'agit en particulier de données de mesure, de données de commande, de données d'historique, de données de paramétrage, de données de diagnostic et/ou d'état. Ledit procédé comprend : - la création d'au moins une transaction (TA), la transaction (TA) contenant des données générées de l'appareil de terrain (F1, F2, F3, F4); - l'enregistrement de la transaction (TA) dans un bloc de données (BL1, BL2), le bloc de données (BL1, BL2) étant conçu conformément à un bloc de données de la technologie à chiffrement progressif et comprend donc un champ de données (DF), contenant des transactions enregistrées (TA), et une valeur de hachage (#1, #2, #3); - la liaison du bloc de données à des blocs de données créés à des instants antérieurs (BL1, BL2) par le fait que la valeur de hachage (#1, #2, #3) du bloc de données (BL1, BL2) est calculée à partir de données contenues dans la transaction (TA) ainsi qu'à partir de la valeur de hachage (#1, #2, #3) d'un bloc de données précédent (BL1, BL2); - l'enregistrement du bloc de données (BL1, BL2) dans une plateforme de services (SP), les blocs de données (BL1, BL2) créés aux instants antérieurs étant enregistrés dans la plateforme de services (SP); - la création et l'enregistrement d'un bloc de données de sécurité (SB) dans la plateforme de services (SP), la valeur de hachage (#1, #2, #3) du bloc de données précédent (BL1, BL2) étant contenue dans le champ de données (DF) du bloc de données de sécurité (SB) en plus ou à la place des transactions enregistrées (TA) et la valeur de hachage (#1, #2, #3) du bloc de données précédent des (BL1, BL2) est signée avec une première clé privée.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: German (DE)
Filing Language: German (DE)