[发明专利]基于中央加密的存储数据对产品的分布式处理

说明书

本发明提供一种用于将安装有标签的产品的产品数据以加密的方式中央存储到产品数据服务器上并且由要对产品进行处理的生产站读出中央存储的产品数据的系统。利用文档密钥对产品数据进行加密，而利用标签的公共密钥对文档密钥进行加密。标签包含对中央存储的产品数据的访问信息。在生产站对产品数据服务器上的产品数据进行访问时，标签将标签的密钥系统的文档密钥重新加密为进行访问的产品站的密钥系统。

技术领域

本发明涉及一种用于对中央加密的存储数据进行分布式处理的系统和方法。

背景技术

在生产物流方面，对产品设置产品标签，简称为标签，特别是非接触式标签，例如RFID标签，其中以电子的方式存储关于产品的产品数据。借助(非接触式)读取器(例如RFID读取器)，可以从标签中读出产品数据并且由此确定当前产品的特性以及在标签上进行写入登记。作为产品数据，在非常简单的情况下，可以(仅)在标签中存储产品ID、即身份。

尤其更复杂的产品一般在生产链中在多个连续的生产站处进行处理。在这种情况下，可以作为产品数据在标签中存储来自影响要对产品进行的生产步骤的先前的生产步骤的生产数据。接收产品的生产站读出标签并且由此得知(后续还)要对产品进行哪些生产步骤。在生产站执行了对应于标签中的说明的生产步骤之后，生产站可能对产品数据进行写入登记，例如以便向后续的生产站告知接下来要执行的生产步骤的相关数据。

复杂的产品数据、特别是生产数据可能超过简单的非接触式标签的存储容量。该问题的一种解决方案设置为，在安装在产品上的产品标签中仅存储对产品数据的访问信息(例如URL＝Universal Ressource Locator(统一资源定位符))，而将产品数据本身存储在远离的、经由通信网络可达到的产品数据服务器上、即“云中”。借助访问信息可以从产品数据服务器调阅产品数据并且将新的或者改变后的产品数据存储在产品数据服务器上。

如果产品数据是机密、秘密的或者由于其它原因要进行保护，则经常将其以加密的方式存储在产品数据服务器上。在具有多个生产站的生产链中，对产品数据的加密存储产生如下要解决的问题：要使得每个生产站能够以明文(即以未加密的形式)方式访问生产数据。特别是，生产站上的生产步骤经常基于先前的生产站上的生产步骤建立。为此，每个生产站必须对产品数据进行写入过程并且向后续的生产站提供改变后的产品数据。此外，在多个生产站访问这些产品数据时，提供检查产品数据的真伪以及进行访问的生产站的可信度的措施是非常重要的。

德国专利文献DE 102013019487.3描述了一种用于在云服务器中对数据进行安全存储的方法。在此，将数据以利用文档密钥加密的方式存储在云服务器中。利用与云服务器不同的安全实例的公共密钥对文档密钥进行加密并且同样存储在云存储器上。还具有属于公共密钥的私有密钥的安全实例可以对文档密钥进行解密，而云服务器不能对文档密钥进行解密。安全实例向授权用户提供解密的文档密钥，以对数据进行解密。

DE 102013019487.3中的解决方案也可以应用于由多个企业参与的生产链访问生产数据。在此，每个生产站必须一方面联系云服务器，另一方面调用安全实例，以能够对文档密钥进行解密，随后能够对产品数据本身进行解密。在这种情况下，生产链的所有参与方必须跨越企业界限信任安全实例，并且安全实例的运营方必须允许企业外部的生产站进行访问。

发明内容

本发明要解决的技术问题是，提供一种用于对中央加密的存储数据进行分布式处理、特别是存储和读出的可靠的系统和方法，其中，多个生产站需要以明文访问产品数据。

上述技术问题通过根据本发明的用于对产品数据(Doc)进行处理、特别是存储和读出的系统以及根据本发明的用于在上述系统中创建用于由生产站(PSi)将产品数据(Doc)存储到产品数据服务器(CS)上的产品数据文件的方法和根据本发明的安装或者能够安装在产品(P)上的标签来解决。还给出了本发明的有利构造。