[发明专利]用于利用链式签名进行投票的方法

说明书

本发明涉及一种用于利用链式签名进行投票的方法，其中设置M个复制品(R1，R2，RM)用于产生M个冗余消息，其中，M≥2，并且设置N个表决器模块(VM1，VM2，VMN)，其中N≥2，其中每个表决器模块(VM1，VM2，VMN)具有用于对冗余消息(O1，O2，OM)进行投票的表决器(V1，V2，VN)以及带有用于签署消息的私有子秘钥(PR1，PR2，PRN)的加密单元(K1，K2，KN)。将复制品的冗余消息(O1，O2，OM)递交到每个表决器模块(VM1，VM2，VMN)，从而每个表决器模块(VM1，VM2，VMN)的表决器(V1，V2，VN)基于冗余消息产生投票消息(M1，M2，MN)。借助N个私有子秘钥(PR1，PR2，PRN)产生投票消息的签名，其由接收器单元(E)的公有密钥(PU)检查。如果检查成功，则接受多个投票消息。此外，本发明还建议一种用于实施用于利用链式签名进行投票的方法的装置。

技术领域

本发明涉及一种用于利用链式签名进行投票的方法以及一种用于实施该方法的装置。

背景技术

安全技术数据必须被多次冗余地、相同地计算，其中每种计算类型也被称为信道或者复制，或者至少被冗余地检查，以便在信号技术方面被认为是安全的。这适用于所有符合相关标准的安全等级(例如IEC61508，CENELEC EN50129)。通过投票，从多次计算数据得到信号技术上安全的消息。在投票过程中，由一个表决器多次输入的数据或消息彼此比较并且输出“正确的”数据。例如，表决器可以执行多数决定，即如果表决器的多数输入显示特定的消息，则输出该消息。迄今为止，特殊的信号技术安全设备或者信号技术安全部件已经被用于投票。然而，如果表决器也可以在信号技术不安全的设备上、理想地在与投票消息相同的设备上实施，则对于整个系统会更有利。然而，迄今为止，至少在较高的安全级别中，针对表决器仅使用不符合通用标准的专用的硬件。迄今为止，尚不可使用商业的、信号技术不安全的硬件。

发明内容

本发明要解决的技术问题是，开发一种用于对消息进行投票的方法，所述方法满足较高的安全要求并且可以在商用的硬件上实施。

根据本发明的用于利用链式签名进行投票的方法基本上包括如下步骤：在步骤a)中，提供多个(M个)复制品用于产生M个冗余消息，其中M≥2。在步骤b)中，提供多个(N个)表决器模块，其中N≥2，其中每个表决器模块具有用于对冗余消息进行投票的表决器以及带有用于签署消息的私有子秘钥的加密单元。在步骤c)中，将复制品的冗余消息递交到每个表决器模块，从而每个表决器模块的表决器基于冗余消息产生投票消息。在另外的步骤d)中，如果第一表决器产生第一投票消息，则通过第一表决器模块利用第一私有子秘钥创建第一投票消息的第一签名。在另外的步骤e)中，将第n个签名和第n个投票消息从第n个表决器模块递交到第(n+1)个表决器模块。在另外的步骤f)中，将来自第(n+1)个表决器的投票消息与第n个投票消息相比较，并且如果第n个投票消息与第(n+1)个投票消息一致，则在第n个签名上利用第(n+1)个表决器模块的第(n+1)个私有子秘钥创建第(n+1)个签名。在另外的步骤g)中，针对每个n(其中1≤n≤(N-1))按照升序实施步骤e)和f)。在另外的步骤h)中，将第N个签名和第N个投票消息递交到接收器单元。在另外的步骤i)中，如果接收器加密单元利用公有密钥成功检查了第N个签名，则通过接收器加密单元接受第N个投票消息。

通过根据本发明的方法，使得投票的原理与加密的方法相结合。在此，前提条件始终是一级的投票成功并且与前面级别的投票结果一致。如果没有该前提条件，则不会通过子秘钥进行子签名。然而，只有当所有签名都存在时，公有密钥才“匹配”由子秘钥产生的签名，并且然后由接收器单元接受投票消息。换言之，接收器单元是验证单元、验证设备或者接收器。通过链式签名的方案，针对投票消息产生了高的安全性。此外，本发明还具有如下优点：该方法可以在信号技术不安全的硬件上、例如在商用PC上实施。

优选地，所有私有子秘钥彼此不同。

优选地，在消息的哈希值(Hashwert)上形成签名。由此有利地减少了较长消息的数据量，并且可以更快地运行链式签名的过程。