本发明专利技术涉及一种用于设备(105)的控制系统(100),用于能够实现针对在该设备上实施的过程的过程控制,该控制系统具有接收模块(110)和处理模块(120)。接收模块构造为接收过程信息(112),其中该过程信息涉及该过程的当前实施的过程步骤(114)。处理模块构造为:给所接收到的过程信息分配序列号(122);而且基于序列号、过程信息、时间信息(124)和该控制系统的系统秘密密钥(126)来创建可见的协议签名(128)并且将该可见的协议签名分配给过程信息;而且输出具有所分配的可见的协议签名的过程信息。在此,系统秘密密钥仅存储在该控制系统的内部存储器(125)上。存储器(125)上。存储器(125)上。
【技术实现步骤摘要】
用于过程控制的控制系统
[0001]本专利技术涉及一种用于设备的控制系统,用于能够实现针对在该设备上实施的过程的过程控制。本专利技术还涉及一种具有相对应的控制系统的医疗设备、一种用于能够实现针对在设备上实施的过程的过程控制的方法和一种具有用于执行相对应的方法的程序代码的计算机程序。
技术介绍
[0002]公知的是:对关于当前实施的过程步骤的过程信息、比如设备的日志文件进行加密。这样的加密可以通过用于解密的唯一协议密钥来对称地实现或者通过第一协议公钥和第二协议私钥来不对称地实现。
[0003]还公知的是:给关于当前实施的过程步骤的过程信息、比如日志文件配备签名。这样的签名例如可以是校验和,该校验和明确地被分配给过程信息,而且该校验和能够追溯检验在日志文件之内是否已经发生了更改。这样的被更改的日志文件例如会导致不同的校验和,并且在该背景下会由于所寄存的校验和而被识别出。
技术实现思路
[0004]本专利技术的任务在于提供一种经改善的控制系统、尤其是如下控制系统,该控制系统允许对在所存放的过程信息之内的更改的特别可靠的识别。
[0005]按照本专利技术的第一方面,为了解决该任务,提出了一种用于设备的控制系统,用于能够实现针对在该设备上实施的过程的过程控制,该控制系统具有接收模块和处理模块。
[0006]接收模块构造为:接收过程信息,其中该过程信息涉及过程的当前实施的过程步骤。
[0007]处理模块构造为:给所接收到的过程信息分配序列号;而且基于序列号、过程信息、时间信息和该控制系统的系统秘密密钥来创建可见的协议签名并且将该可见的协议签名分配给过程信息;而且输出具有所分配的可见的协议签名的过程信息。在此,系统秘密密钥仅存储在该控制系统的内部存储器上。
[0008]在本专利技术的框架内已经认识到:在有些设备、比如医疗设备的情况下,必须特别可靠地防止和/或识别过程信息的篡改。为此已经认识到:应该防止不被发觉的篡改的相对应的系统秘密密钥既不允许在该设备上被输出也不允许被存放在该设备之外的位置。按照本专利技术,这一点通过如下方式来被实现:系统秘密密钥仅存放在内部存储器上。经此,通过系统秘密密钥,可见的协议签名被产生为使得其它设备无法更改过程信息而且无法将相对应的协议签名适配为使得这不被发觉。
[0009]经此,有利地保证了:只有当过程信息在后续、即在创建可见的协议签名之后未曾被更改时,由过程信息和所分配的可见的协议签名构成的数据对才相配。这样的更改会导致要通过系统秘密密钥来分配的协议签名的更改,在不知道系统秘密密钥的情况下,该协议签名无法被确定。
[0010]对过程信息、比如日志文件的完全清除同样可验证,因为时间信息和序列号同样以加密的方式包含在可见的协议签名中。如果在某个时间该过程信息丢失和/或序列号与所选择的序列号系统学有偏差,例如序列号不连续,则这会指示出有篡改。
[0011]因此,通过按照本专利技术的控制系统,能可靠地识别出在与协议签名一起输出的过程信息之内的后续更改。
[0012]按照本专利技术的控制系统可以特别简单地与已经存在的设备组合或者被集成到这种设备中。这样,除了例如可至少部分地包括处理模块的用于处理数据的处理器之外,只需要数据接口作为接收模块,以便形成按照本专利技术的控制系统。
[0013]本领域技术人员通过在信息
的很多相对应的应用而公知关于使用这种系统秘密密钥来产生签名的细节。
[0014]内部存储器可以是在处理模块之内的存储器或者该控制系统的单独的存储器。该控制系统的组成部分可以在空间上彼此分开地布置或者至少部分地布置在共同的外壳之内。该控制系统尤其可以是其过程能通过该控制系统来被控制的设备的组成部分。该控制系统的这两个模块至少在软件层面彼此分开。优选地,接收模块和处理模块以基于线缆的方式来彼此连接。替选地,接收模块可以与处理模块以无线的方式连接。
[0015]就本专利技术而言,该控制系统是如下系统,该系统利用所分配的可见的协议签名安全地对所输出的关于所实施的过程的过程信息进行进一步处理和输出,使得依据过程信息和协议签名的该组合能够安全地实现对所实施的过程的稍后控制,尤其是能够实现可以识别出篡改。
[0016]就本专利技术而言,可见的协议签名是字符序列,该字符序列可以在使用序列号、过程信息、时间信息和系统秘密密钥的情况下以可再现的方式来被创建。
[0017]就本专利技术而言,系统秘密密钥是字符序列,该字符序列可以被用于以电子方式创建可见的协议签名。
[0018]序列号优选地是连续序列号。由此,该连续序列号指示出过程的所实施的过程步骤的时间顺序。
[0019]按照本专利技术,接收模块是用于接收过程信息的模块。从接收模块转发到处理模块的信号构造为使得处理模块至少可以从该被转发的信号中读取相对应的过程信息。
[0020]通过接收模块所接收到的信息除了通过处理单元输出的过程信息之外也可以包括其它信息,这些其它信息例如是在通过接收模块和/或处理模块来进一步处理的框架内从原来接收到的该信息中被清除的,使得最终输出的过程信息是原来接收到的信息的对于与就本专利技术而言的可见的协议签名一起存放来说重要的部分。
[0021]这里描述的按照本专利技术的控制系统尤其对于医疗设备来说有利,因为在设备错误的情况下总是要检查:该设备错误是否系统性地由设备所引起,使得该错误对于设备的将来使用来说必须被消除;或者是否存在使用者错误。对于这样的检查来说,重要的是:所寄存的用于运行医疗设备的过程信息可靠且无法篡改。经此,可以可靠地且持续地在设备侧或者在使用者侧消除导致了该设备错误的问题。
[0022]随后描述了按照本专利技术的控制系统的优选的实施方式。
[0023]在一个特别优选的实施方式中,该控制系统没有经由其可读取系统秘密密钥的接口。在该实施方式中,特别可靠地保证了系统秘密密钥既不能被该控制系统的制造商看到
也不能被该控制系统的使用者看到。由此,第三方设备或者人员能通过可见的协议签名发觉过程信息的任何后续更改。不被发觉的篡改可以可靠地被排除。尤其是,通过避免这种接口或者通过持续切断这种接口的先前的功能能力可以保证没有人、尤其是没有第三方软件接触到系统秘密密钥。
[0024]在另一有利的实施方式中,该控制系统还具有存储模块,该存储模块构造为存储具有所分配的可见的协议签名的过程信息。优选地,存储模块与该控制系统的两个其它模块中的至少一个模块一起布置在共同的外壳中。替选地,存储模块独立于该控制系统的其它组成部分地来布置。优选地,存储模块与内部存储器分开布置。经此保证了:访问存储模块以读取过程信息和所分配的可见的协议签名并不导致对系统秘密密钥的访问。优选地,存储模块拥有用户接口,该用户接口允许该控制系统的用户依据所存储的过程信息来理解该过程的所实施的过程步骤的进展。这样,用户可以通过用户接口来读取由过程信息和可见的协议签名构成的相应的数据对。在一个有利的示例中,存储模块可拆卸地布置在该控制系统和/或该设备的外壳中,尤其是可更换地布置在该控制系统和/本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于设备(105)的控制系统(100),用于能够实现针对在所述设备(105)上实施的过程的过程控制,所述控制系统具有:
‑ꢀ
接收模块,所述接收模块(110)构造为接收过程信息(112),其中所述过程信息(112)涉及所述过程的当前实施的过程步骤(114);和
‑ꢀ
处理模块(120),所述处理模块构造为:给所接收到的过程信息(112)分配序列号(122),而且基于所述序列号(122)、所述过程信息(112)、时间信息(124)和所述控制系统(100)的系统秘密密钥(126)来创建可见的协议签名(128)并且将所述可见的协议签名分配给所述过程信息(112),而且输出具有所分配的可见的协议签名(128)的过程信息(112),其中所述系统秘密密钥(126)仅存储在所述控制系统(100)的内部存储器(125)上。2.根据权利要求1所述的控制系统(100),其中所述控制系统(100)没有能够经由其来读取所述系统秘密密钥(126)的接口。3.根据权利要求1或2所述的控制系统(200),所述控制系统还具有存储模块(250),所述存储模块构造为存储具有所分配的可见的协议签名(128)的过程信息(112)。4.根据权利要求1或2所述的控制系统(100),其中所述处理模块(120)进一步构造为给所接收到的过程信息(112)分配所述时间信息(124)。5.根据权利要求1或2所述的控制系统(100),其中所述时间信息(124)表明当前实施的过程步骤(114)的时间点。6.根据权利要求1或2所述的控制系统(100),其中通过所述处理模块(120)的处理基本上实时地进行。7.根据权利要求1或2所述的控制系统(100),其中所述处理模块(120)构造为:针对每个所接收到的过程信息(112),创建可见的协议签名(128)并且输出具有所分配的可见的协议签名(128)的过程信息(112)。8.根据权利要求1或2所述的控制系统(300),所述控制系统还具有使用者接口(360),所述使用者接口构造为接收测试用户输入(362)并且将所述测试用户输入转发给所述处理模块(320),其中所述测试用户输入(362)至少表明测试序列号、测试过程信息和测试时间信息,而且其中所述处理模块(320)构造为:基于所述测试用户输入(362)和所述控制系统(300)的系统秘密密钥(126)来创建比较协议签名。9.根据权利要求8所述的控制系统(300),其中所述使用者接口(360)进一步构造为:通过所述测试用户输入(362)来接收测试协议签名,而且其中所述控制系统(300)构造为:将所述测试协议签名与基于所述测试用户输入(362)来创...
【专利技术属性】
技术研发人员:K,
申请(专利权)人:德尔格制造股份两合公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。