用于执行加密保护交易的系统、方法和设备

技术领域

本发明涉及一种用于在第一交易伙伴和第二交易伙伴之间执行加密保护交易的系统、方法以及计算和通信单元。

背景技术

根据现有技术，用于执行加密保护交易的系统已经是众所周知的。特别是已知基于区块链技术的加密货币系统。在此，交易通过数据记录来表示，其中，该数据记录被集成到数据记录链中，更确切地说，使得数据记录链的数据记录彼此加密连接。该加密连接优选通过如下方式实现，即数据记录除了交易数据之外还包含之前区块的加密保护的哈希以及优选地时间戳。

这种区块链技术的安全性可以通过以下几点来实现：由于数据记录彼此之间的加密连接以及伪造所需的计算性能，单个数据记录的伪造是不可能的。为了伪造数据记录，必须重新计算从伪造数据记录到现在的链的至少一部分，但是出于计算能力的原因，这几乎不可能，出于经济原因，这也不可行。

发明内容

由此出发，本发明的目的在于提出一种用于在第一交易和第二交易伙伴之间执行交易的系统，该系统在使用有限的硬件资源的情况下能够实现加密保护地执行交易。

该目的通过根据独立权利要求1的特征的系统来实现。优选的实施方式是从属权利要求的主题。用于在第一交易伙伴和第二交易伙伴之间执行交易的方法是独立权利要求10的主题，用于计算这种交易的数据记录的计算和通信单元是权利要求15的主题。

根据第一方面，本发明涉及一种用于在至少一个第一交易伙伴和至少一个第二交易伙伴之间执行交易的系统。该系统包括多个计算和通信单元，这些计算和通信单元位置在本地分布式地设置在多个位置，其中，每个计算和通信单元与至少一个测量传感器，例如功率消耗测量传感器耦合。尤其是，每个计算和通信单元是所谓的智能表网关的组成部分或者形成这种智能表网关。在此，多个计算和通信单元构成用于执行交易的计算机组。计算机组的计算和通信单元在执行交易时分别被设为用于生成包含与交易信息相关的数据记录和用于集成在彼此加密连接的数据记录链中(下面也被称为数据记录链)。例如，数据记录可以被设为集成到所谓的区块链中，在该区块链中，这些区块作为数据记录以加密的方式彼此链接。特别地，计算机组的计算和通信单元彼此相互竞争，也就是说，计算机组的多个计算和通信单元，尤其是计算机组的每个计算和通信单元，与其他数据记录相互独立地计算数据记录，该数据记录描述所执行的交易并做以下尝试：将它所计算出的数据记录集成到彼此加密连接的数据记录链中，以便对交易进行记录。优选地，将数据记录集成到数据记录链中的那个计算和通信单元会获得报酬。

此外，该系统包括至少一个验证单元，其被设为用于检验要集成到彼此加密连接的数据记录链中的数据记录。换言之，验证单元由此检验，即应当被集成到彼此加密连接的数据记录链中的数据记录是否被正确地(正确地在现有规则的意义上并且在没有篡改的情况下)构建以及由此是否合适的集成到彼此加密连接的数据记录链中。验证单元还被设为用于选择由计算机组的计算和通信单元生成的数据记录，并集成到彼此加密连接的数据记录链中。由此，验证单元决定将由彼此相互竞争的计算和通信单元计算出的数据记录中的哪个数据记录集成到彼此加密连接的数据记录链中。

数据记录优选地由计算和通信单元加密，以便在传输到验证单元期间对其进行保护。尤其是例如利用各个计算和通信单元的私钥对数据记录进行加密。

根据本发明的系统提供了十分重要的优点，即通过使用验证单元可以将计算机组中的计算和通信单元的数量保持为受限的，例如小于200个计算和通信单元，而不会由此危害彼此加密连接的数据记录链的可信性，因为验证单元检查或确保了由计算和通信单元计算出的数据记录被正确的构建。此外，计算和通信单元，即作为构成测量传感器构架的组成部分的单元，形成高度的可信性，因为这些计算和通信单元优选地被认证，并且仅能通过特定受保护的访问方式来访问。

对于计算和通信单元是智能表网关的组成部分或形成这种智能表网关的情况，可以参考信息技术(BSI)TR-03109-1，版本1.0中联邦安全局对该智能表网关的技术标准，该参考全部为本公开的主题。

根据一个示例性实施例，交易伙伴被分配到不同的区域，其中每个区域至少分配有一个验证单元。在此，交易伙伴的区域可以分配有相同的或者至少部分不同的验证单元。每个区域可以分配有多个计算和通信单元，即计算和通信单元也经由相应的区域分配给相应的交易伙伴。优选地，在此，各个交易伙伴分配有不同的计算和通信单元。由此，通过这些区域可以使得计算各个数据记录的计算单元和通信单元之间实现至少部分的物理隔离。

根据一个示例性实施例，交易伙伴被分配到不同的区域，其中，每个区域至少分配有两个验证单元，其中第一验证单元被设为用以检验要集成到彼此加密连接的数据记录链中的数据记录，其中，至少一个另外的验证单元被设为用以检验第一验证单元。优选地，每个区域分配有超过两个验证单元，其中，验证单元中的一个验证单元作为第一验证单元被配置为用于检验要集成的数据记录，另外的验证单元检验第一验证单元。由此可以保证系统的高度可信性。

优选地，分配到相应区域的验证单元彼此相互竞争。这意味着所有验证单元竞争对要集成到彼此加密连接的数据记录链中的数据记录进行检验。优选地，待检验的数据记录的检验与报酬相关联，特别是货币报酬，并且只有被选择用于检验要集成的数据记录的验证单元才获得报酬。

根据一个示例性实施例，每个计算和通信单元分别具有封装区域，该封装区域包括独立的处理器和独立的存储器单元。可选地，例如以虚拟计算环境的形式，将独立的处理器区域和存储器区域分配给封装区域。该封装区域例如可以形成所谓的“沙盒”，即隔离区域。由此可以确保，计算和通信单元仅仅可以访问测量传感器的确定的资源，尤其是智能表网关的确定的资源，而对于其他资源则不可以计算或存储，例如功率消耗值。

作为另一可选的方案，封装区域可以整体上设为封装模块并且通过嵌入来与计算和通信单元或智能表网关耦合以交换信息。经由接口的信息交换优选地被加密。此外，信息的交换优选通过HAN/CLS接口(HAN:Home Area Network；CLS:Controllable LocalSystem)进行。通过嵌入，优选地还可以确保对模块的能量供给。优选地，还实现了可嵌入模块相对于计算和通信单元或智能表网关的认证。此外，优选地，通过嵌入也实现了模块在计算和通信单元或智能表网关上的机械固定。用于向模块提供信息和能量的接口尤其可以由细长状的接触带构成。

封装模块可以提供基于TCP/IP的接口，通过该接口，第三方设备可以耦合到智能表网关。尤其是可以通过这些基于TCP/IP的接口将多个设置在不同位置处的智能表网关组合成一个计算机组，以便执行交易。

根据一个示例性实施例，独立的处理器或独立的处理器区域被配置为用于数据记录的计算。借此，通过测量传感器的处理器直接计算描述交易的数据记录。在此，数据记录可以具有在数据记录链中之前的，特别是直接上一个的数据记录(例如整个数据记录或其中一部分的哈希值)所加密的加密信息、交易数据以及优选地还有时间戳，该时间戳表明在哪一时间点生成数据记录。应理解的是，这仅仅是数据记录构造的示例并且该数据记录必要时可以包含其他信息或必要时包含更少的信息。

根据一个示例性实施例，独立的存储器单元或独立的存储器区域被设为用于存储彼此加密连接的数据记录链。在此，独立的存储器单元或独立的存储器区域可以存储整个数据记录链或数据记录链的一部分。由此，在测量传感器或智能表网关中不仅计算新的要集成的数据记录，而且还在其中存储数据记录链。

根据一个示例性实施例，基于所投入的价值载体或支付媒介的数额，至少一个验证单元被授权作为验证单元。换句话说，验证单元的操作者必须投入一定数额的价值载体或支付媒介--除了技术上的适用性--才能获得作为验证单元的资格。所投入的这种价值载体或支付媒介的数额优选地用作为押金，以确保验证单元对要检查的数据记录进行正确的检验。所投入的这种价值载体或支付媒介的数额优选地超过要检查的单笔交易的多倍。在验证单元对要集成的数据记录进行了不正确的检查的情况下，存在所投入的数额丢失的风险。由此，显著提高了系统的可信性。

根据一个示例性实施例，用于在至少一个第一交易伙伴和至少一个第二交易伙伴之间执行交易的计算和通信单元可以通过一接口被自由地配置。例如，可以通过接口将软件安装在计算和通信单元上或者可以进行软件的调整或配置。在此，该配置可以通过访问控制单元进行，这可以控制对计算和通信单元的访问。由此，计算和通信单元可以被配置用于将由其完成的任务。

根据一个示例性实施例，每个计算和通信单元被设为并行生成数据记录，并且基于共识机制，在考虑并行生成的数据记录的情况下，验证单元被配置为用于决定将哪个数据包集成在彼此加密连接的数据记录链中。由此，例如在假定大多数计算和通信单元对数据记录进行正确计算的情况下，可以通过多数共识，并且在必要时添加其他标准，来决定数据记录的构建是否正确，并在此基础上集成到数据记录链中。

根据另一方面，本发明涉及一种用于通过一种系统来执行至少一个第一交易伙伴和至少一个第二交易伙伴之间交易的方法，系统包括多个本地分布式地设置在多个位置处的计算和通信单元。每个计算和通信单元与至少一个测量传感器耦合。计算和通信单元构成用于执行交易的计算机组。在此，该方法包括以下步骤：

在执行交易时通过计算机组的计算和通信单元生成至少一个数据记录，其中，数据记录包含关于交易的信息，并被设为用于集成到彼此加密连接的数据记录链中；

由至少一个验证单元对要集成到彼此加密连接的数据记录链中的数据记录进行检验；

选择由计算和通信单元生成的数据记录并将所选择的数据记录集成到彼此加密连接的数据记录链中；

根据该方法的示例性实施例，检验要集成到彼此加密连接的数据记录链中的数据记录的步骤包含：验证单元基于共识机制，在考虑并行生成的数据记录的情况下，决定将哪个数据包集成到彼此加密连接的数据记录链中。由此，例如在假定大多数计算和通信单元对数据记录进行正确计算的情况下，可以通过多数共识，并且在必要时添加其他标准，来决定数据记录的构建是否正确，并在此基础上集成到数据记录链中。

根据该方法的示例性实施例，验证单元由至少一个另外的验证单元检验，如果验证不正确，则验证单元失去所投入的价值载体或支付媒介的数额，该数额被用于验证单元的授权。所投入的这种价值载体或支付媒介的数额优选地超过要检验的单笔交易价值的多倍。由此通过计算机组中数量有限的计算和通信单元，可以显著提高系统的可靠性。

根据该方法的示例性实施例，将选择的数据记录集成到彼此加密连接的数据记录链中包括：生成在数据记录链中直接位于其前面的数据记录的至少一部分的加密保护的哈希值、时间戳和关于所执行的交易的信息。由此可以实现数据记录在数据记录链中的连接，该连接使得该方法的可靠性显著提高。

根据该方法的示例性实施例，计算和通信单元分别具有封装区域，该封装区域包括独立的处理器和独立的存储器单元，或者，为封装区域分配独立的处理器和存储器区域。加密连接的数据记录链存储在计算和通信单元的独立的存储器单元或独立的存储器区域中。由此，测量传感器或智能表网关既可以用于计算要集成的数据记录，也可以用于存储数据记录链。

在本发明的意义上，“交易”应理解为是指记录交易伙伴之间交换价值的任何过程。这尤其可以是价值载体或支付媒介的数额，能量的测量值，例如能量消耗值或能量供应值等。

在本发明的意义上，表述“近似”、“基本上”或“大约”是指相对于各自的精确值的偏差为+/-10％，优选+/-5％和/或为对于功能不重要的变化的形式的偏差。

附图说明

本发明的进一步的实施例、优点和可能的应用也可以从以下示例性实施例的描述和附图中获得。在此，所有描述的和/或图示的特征本身或以任意的方式组合原则上是本发明的主题，而与其在权利要求中的总结或其引用无关。权利要求的内容也作为说明书的一部分。

下面借助附图根据实施例以详细解释本发明。其中：

图1示例性地示出了与测量传感器耦合的计算和通信单元的布置的示意图；

图2示例性地示出了系统的示意图，该系统包括多个与测量传感器耦合的计算和通信单元，计算和通信单元经由访问控制单元与多个验证单元连接；以及

图3示例性地示出了用于在多个交易伙伴之间执行交易的系统的框图，其中，多个交易伙伴分配有在区域中布置的计算机组或验证单元。

具体实施方式

在图1中示例性地且粗略示意性地示出了与测量传感器3耦合的计算和通信单元2。计算和通信单元2例如是所谓的智能表网关，该智能表网关从测量传感器3例如电表接收测量数据进行存储，并在必要时进行处理，以便将测量数据或从中获取的信息(例如，通过上述处理)转发给信息接收器。这种信息接收器可以是例如票据交换所、公用事业公司等。因此，计算和通信单元2近似形成一种用于测量传感器3向外通信的网关。

计算和通信单元2优选地布置在测量传感器3的附近。计算和通信单元2例如可以设置在消费场所、尤其是建筑物中，测量传感器3也位于该建筑物中。

计算和通信单元2具有至少一个用于执行计算操作的处理器2.1和用于存储数据的存储器单元2.2。

为了实现在至少两个交易伙伴之间执行交易和为此所需的数据记录的计算，提供了一个封装区域6，在图1中用虚线矩形示出了该封装区域。

该封装区域6构成所谓的“沙箱”，即隔离区域，使得该封装区域6中的计算和存储过程对封装外部的其他过程(例如测量数据的获取和评估)没有影响。可选地，封装区域6可以被构造为可嵌入模块，如之前所描述的那样。

特别地，封装区域6可以分配有处理器2.1的处理器区域2.1.1和存储单元2.2的存储器区域2.2.1，以便封装区域6原则上访问相同的硬件，该硬件也用于在计算和通信单元2中的其余处理过程(例如测量数据的获取和评估)。然而，虚拟的隔离通过如下方式实现：与在计算和通信单元2中的其余处理过程相比，封装区域6分配有不同的处理器区域2.1.1(例如，多核处理器的处理器核心)和不同的存储器区域2.2.1(不同的存储器地址)。换言之，因此，为执行交易的过程实现了虚拟封装。

可选地，封装区域6可以具有其自身的处理器和其自身的存储器单元，在计算和通信单元2中的其余处理过程(例如测量数据的获取和评估)无法对该处理器和存储器单元进行访问，使得代替虚拟分离而实现物理分离。

封装区域6也可以根据计算和通信单元2的配置接收测量数据或从测量数据中获取的信息。这可以例如通过计算和通信单元2中的内部数据交换在封装区域6和与封装区域6虚拟地或物理上分离的区域之间进行。优选地，从封装区域6出来不可以直接对存储有测量数据或从测量数据中获取的信息的存储器区域进行访问。

此外，计算和通信单元2具有通信接口2.3，经由该通信接口--如下面更详细地阐述的那样--可以通过计算和通信单元2发送和接收数据。

计算和通信单元2被配置为用于计算包含与交易有关的信息的一个或多个数据记录。数据记录尤其是应被集成到数据记录链中的数据块，更确切地说，数据记录彼此加密的相连接，以便确保数据记录链的可信性。

数据记录可以例如具有在数据记录链中之前的，尤其是直接是上一个数据记录(例如整个数据记录或其中一部分的哈希值)加密的加密信息、交易数据和表明在哪一时间点生成数据记录的时间戳。

为了产生时间戳，计算和通信单元2可以对时钟进行访问。这特别地可以是原子钟，从而计算和通信单元2可以例如基于国际原子时间(TAI)生成时间戳。这样可以使数据记录的标记具有很高的准确性。

图2示出系统1，所述系统被设为用于在至少两个交易伙伴之间执行交易。

系统1包括多个计算和通信单元2，计算和通信单元分别与至少一个测量传感器2耦合。计算和通信单元2构成计算机组4，计算机组例如被分配给交易伙伴。交易伙伴可以例如在多个计算和通信单元2的网络中在有限的时间内预订系统资源，以便交易伙伴可以使用预订的系统资源来与另一个交易伙伴进行交易。交易可以是例如支付过程、保证金、计费过程等。

计算和通信单元2经由一个或多个访问控制单元8通过通信连接耦合到一个或多个验证单元5上。在此，计算机组4的所有计算和通信单元2可以经由唯一的访问控制单元8与验证单元5耦合，或者计算和通信单元2至少部分地经由不同的访问控制单元8与验证单元5耦合。

至少一个访问控制单元8被设为用于控制或监视对计算和通信单元2的访问。由此确保了，只有授权的程序、过程或用户才能访问计算和通信单元2。此外，通过访问控制单元8来控制对封装区域6中的资源的访问。因此，至少一个访问控制单元8在一定程度上设为用于访问由计算和通信单元2所提供的资源的网关。

系统1进一步包括至少一个、优选多个验证单元5。尤其是，计算机组4分配有两个或多个验证单元5。

在接收到关于要执行的交易的信息之后，分别通过分配给交易伙伴的计算机组4的计算和通信单元2的封装区域来计算数据记录。如前所述，数据记录优选包含与数据记录链中之前的，尤其是直接是上一个数据记录和交易信息的加密安全的连接。优选地在数据记录中也提供有时间戳。计算和通信单元2优选地并行或近似并行地计算反映交易的数据记录。

在计算之后，计算机组4的计算和通信单元2分别将由它们针对交易计算出的数据记录通过访问控制单元8发送给一个或多个验证单元5。在此，数据记录优选地例如利用非对称加密方法的私钥来加密。由计算机组4的不同计算和通信单元2提供的数据记录由至少一个验证单元5检验，然后并决定，将哪个数据记录集成到数据记录链中。

数据记录的检验过程中，验证单元5优选地使用共识机制，即基于由计算和通信单元2针对该交易计算的多个数据记录，由验证单元5决定，是否确定的数据记录已被正确地构建，并因此可以将其插入到数据记录链中。这种技术也被称为区块链技术。

在多个验证单元5的情况下，即有至少一个检验数据记录的第一验证单元5以及至少一个另外的验证单元5，至少一个另外的验证单元5承担第一验证单元5的控制功能。在此，至少一个另外的验证单元5检验第一验证单元5是否正确地检验了要集成的数据记录，并且然后将该正确检验的数据记录正确的集成在数据记录链中。

为了能获得作为验证单元的资格，该单元或其操作者必须存入一定数额的价值载体或支付媒介，例如作为投入的金额。该投入优选地超过要检验的单笔交易的多倍。如果至少一个其他验证单元5确定第一验证单元5未正确地检验或集成一个或多个数据记录，则可以撤回其作为验证单元5的资格，并且可以保留已存入的投入。由此，即使在计算和通信单元2数量有限，此外在其计算能力也有限的情况下，也可以实现集成到数据记录链中的数据记录的高度可信性和完整性。

计算机组4的计算和通信单元2优选地被设为存储数据记录链的至少一部分。由此实现了在多个计算和通信单元2中的数据记录链的分布式存储，从而即使一个计算和通信单元2发生故障也能确保足够的数据安全性。

图3示出了说明用于在至少两个或更多个交易伙伴之间执行交易的前述系统或方法的功能关系的框图。

交易伙伴分别分配有区域z1、z2，并分别分配有计算机组4、4’，其中每个计算机组4、4’分别包括多个计算和通信单元2。如上所述，计算机组4的计算和通信单元2被设为用于计算应被集成到数据记录链中的一个或多个数据记录。例如，当分配有区域z1和计算机组4的第一交易伙伴希望与分配有区域z2和计算机组4’的第二交易伙伴执行交易时，计算机组4计算包含关于待执行交易的信息，尤其是关于交易类型和交易总额的数据记录。

优选地，区域z1分配有多个验证单元5、5’。优选地，区域z1分配有多于两个验证单元5、5’。如前所述，这些验证单元5、5’被设为检查数据记录的正确构建或完整性。验证单元5、5’例如在数据记录的检验活动方面彼此相互竞争。例如，为验证活动提供报酬，而只有执行数据记录验证的验证单元得到此验证活动报酬。

区域z1的至少一个另外的验证单元5’来检验验证单元5的验证活动，从而形成检验实例。

在要集成到数据记录链中的数据记录经由验证单元5验证后，以及在该验证经由至少一个其他的验证单元5对正确性和完整性进行验证后，将数据记录集成到数据记录链中并且将该数据记录链存储在计算组4的一个或多个计算和通信单元2中。

为了通知第二交易伙伴该交易已成功执行，在区域z1和区域z2之间，特别是在区域z1的验证单元5、5’与区域z2的验证单元5”、5”’之间，发生信息交换。一个或多个验证单元可以在区域z1和区域z2中均处于活动状态，并在其中作为验证器。

代替信息的传递，还可以传递价值载体或支付媒介的数额(例如以令牌的形式)。

信息交换或价值载体或支付媒介的数额的传递例如可以通过接口单元9进行。这可以例如通过以下方式来实现：验证了数据记录的区域z1的验证单元5向区域z2的验证单元通知，数据记录已集成到数据记录链中并且交易已正确完成。可选地，代替经由接口单元9的信息交换，还可以将价值载体或支付媒介的数额传递给区域z2的验证单元5”、5”’。另外，可选地，验证单元5可以确保交易的执行。

此外，接口单元9可以构成与加密货币系统(例如，比特币、以太坊等)或者其它银行转账系统的接口，从而可以在交易伙伴或该交易伙伴所分配的区域z1、z2之间以加密货币或另一种货币进行交易。在此，接口单元9确保在系统1与任何其他交易系统或贸易系统之间进行技术独立的并且包括货币兑换的信息交换。

系统1此外优选地包括客户接口7。经由该客户接口7，客户例如可以分配硬件资源，尤其是多个计算和通信单元2以及验证单元5。此外，可以例如根据客户指定的规范经由客户接口10来配置硬件资源。例如，可以经由客户接口7将软件安装在计算和通信单元2上，或者可以配置在计算和通信单元2上已有的软件。

本发明在前面借助实施例来描述。可以理解的是，在不脱离本发明所基于的发明构思的情况下，可以进行多种改变和修改。

附图标记列表

1 系统

2 计算和通信单元

2.1 处理器

2.1.1 处理器区域

2.2 存储器单元

2.2.1 存储器区域

2.3 通信接口

3 测量传感器

4、4’ 计算机组

5、5’ 验证单元

5”、5”’ 验证单元

6 封装区域

7 接口

8 访问控制单元

9 接口单元

z1、z2 区域