用于管理与至少一个技术产品相关联的数据的方法和设备

摘要

在使用多方计算MPC过程的情况下管理与包括至少两个技术产品（110、120）、特别是机器或运输工具的产品池（100）相关联的数据的方法，特别是以计算机实现的方法，其包括以下步骤：在至少一个第一MPC节点（210）处接收第一输入数据，其中第一输入数据包括至少一个第一产品（110）的运行数据（B1）；以及在至少一个第二MPC节点（220）处接收第二输入数据，其中第二输入数据包括至少一个第二产品（120）的运行数据（B2）；在另外的MPC节点（230）处接收另外的输入数据，其中所述另外的输入数据包括与产品池相关联的数据；基于第一输入数据、第二输入数据和另外的输入数据计算分配函数以及输出所述分配函数。

说明书

技术领域

本公开涉及一种用于管理与产品池（Erzeugnis-Pool）相关联的数据的方法、特别是以计算机实现的方法，其中所述产品池包括至少两个技术产品、特别是机器或运输工具。

本公开还涉及一种用于管理与产品池相关联的数据的网络，其中所述产品池包括至少两个技术产品、特别是机器或运输工具。

本公开还涉及一种技术产品、特别是机器或运输工具。

本公开还涉及一种具有产品池和至少一个网络的系统，所述产品池包括至少两个技术产品、特别是机器或运输工具。

发明内容

优选实施方式涉及一种用于在使用多方计算（Multiparty-Computation）、即MPC过程的情况下管理与产品池相关联的数据的方法、特别是以计算机实现的方法，其中所述产品池包括至少两个技术产品、特别是机器或运输工具，所述方法包括以下步骤：

在至少一个第一MPC节点处接收第一输入数据，其中所述第一输入数据包括至少一个第一产品的运行数据；以及在至少一个第二MPC节点处接收第二输入数据，其中所述第二输入数据包括至少一个第二产品的运行数据；

在另外的MPC节点处接收另外的输入数据，其中所述另外的输入数据包括与所述产品池相关联的数据，

基于所述第一输入数据、所述第二输入数据和所述另外的输入数据计算分配函数（Verteilungsfunktion）；以及

输出所述分配函数。

在另外的优选实施方式中，技术产品可以是例如机器和/或设备，例如发动机或作业机械。在另外的优选实施方式中，技术产品通常也可以是任何类型的投资品。

在另外的优选实施方式中，技术产品可以是例如运输工具、特别是陆地运输工具和/或水上运输工具和/或空中运输工具和/或航天运输工具。

在另外的优选实施方式中，所述运行数据表征产品的运行、特别是产出数据（Leistungsdaten），和/或状态和/或使用（或磨损，例如也包括受到磨损的组件的磨损）。

为了安全地存储数据和/或为了安全地用数据执行计算操作，使用安全的计算方法，即Secure Multiparty Computation，即MPC：安全多方计算。

通过使用MPC过程可以将输入数据保持机密。MPC节点接收所述输入数据作为多个密码保护份额（kryptografisch gesicherte Anteile），即所谓的秘密份额（secretshares）。由此确保没有MPC节点可以基于密码保护份额来学习所述输入数据。替代地，相应的MPC节点接收输入数据并将所述输入数据以密码保护份额的形式进一步分发给其余的MPC节点。然后，相应的输入数据分别只有在接收所述输入数据的相应MPC节点处是已知的。在这两种情况下，所述分配函数的计算都是基于密码保护份额，其中所述计算的结果又作为多个份额（shares）而产生。然后将这些份额又组合成结果，而在此过程中所述输入数据保持机密。MPC协议允许各方（这里是MPC节点）安全和分布式地计算任意函数。MPC协议例如从A. C. Yao，“Protocols for Secure Computing”，23rd Annual Symposium onFoundations of Computer Science (sfcs 1982)，Chicago，IL，USA，1982，160-164页，doi：10.1109/SFCS.1982.38中已知。

根据另一实施方式规定，对所述运行数据和/或与所述产品池相关联的数据进行密码保护。从而可以有利地确保数据完整性并因此防止对数据的特别是未经授权的修改或操纵。

根据另一实施方式规定，所述保护在使用签名或哈希树的情况下进行。

根据另一实施方式规定，对所述运行数据和/或与所述产品池相关联的数据进行加密。所述加密例如基于分配给相应产品的密钥、特别是私有密钥进行。

根据另一实施方式规定，所述方法的步骤、特别是MPC过程，循环地执行。

另外的实施方式涉及一种网络、特别是MPC网络，其包括用于接收第一输入数据的至少一个第一MPC节点、用于接收第二输入数据的第二MPC节点和用于接收另外的输入数据的另外的MPC节点，其中所述网络被构造为执行根据所述实施方式的方法的步骤。

在另外的优选实施方式中，所述网络包括用于将所述分配函数输出到外部单元的输出接口。

另外的实施方式涉及一种技术产品、特别是机器或运输工具，其中所述产品被构造为：确定运行数据并传输到网络、特别是根据所述实施方式的网络，特别是传输到所述网络的MPC节点，其中所述网络被构造为：在使用多方计算、即MPC过程的情况下管理与产品池相关联的数据，所述产品池包括至少两个技术产品、特别是机器或运输工具，其中所述产品特别是被构造为：重复地、特别是周期性地（periodisch）执行所述确定和/或所述传输，其中所述产品特别是被构造为：特别是在所述传输之前对所述运行数据的至少一部分加密和/或密码保护。所述保护例如在使用签名或哈希树的情况下来进行。所述加密例如基于分配给相应产品的密钥、特别是私有密钥进行。

另外的实施方式涉及一种系统，该系统具有特别是根据所述实施方式的产品池和至少一个根据所述实施方式的网络，其中所述产品池包括至少两个技术产品、特别是机器或运输工具，其中所述系统被构造为执行根据所述实施方式的方法的步骤。

根据另一实施方式规定，设置到市场和/或交易平台或交易所的至少一个接口。所述接口特别是由MPC节点设置或设置在MPC节点处。

另外的实施方式涉及一种计算机程序，该计算机程序包括指令，当该程序由计算机执行时，所述指令促使所述计算机执行根据所述实施方式的方法的步骤。该计算机程序特别是包括用于计算分配函数的步骤。

另外的实施方式涉及根据所述实施方式的方法和/或根据所述实施方式的网络和/或根据所述实施方式的技术产品和/或根据所述实施方式的系统和/或根据所述实施方式的计算机程序用于以下元素中的至少一个的用途：

a)确定和/或传输所述产品池的至少两个产品、优选多个产品、特别是大量产品的运行数据、特别是经过加密的和/或密码保护的运行数据，所述产品特别是可以位于不同的所在地（Standort）和/或不同地区（Region）中，

b)在相应的MPC节点处接收所述运行数据和与所述产品池相关联的数据、特别是投资数据，作为输入数据，

c)基于作为输入数据接收的运行数据和与所述产品池相关联的数据计算分配函数，

d)输出所述分配函数、特别是输出到支付组件。

所述方法特别是可以用于实现针对以技术产品形式的待融资的（zufinanzierend）投资品的融资措施。

为此购买以物理实体、即技术产品的份额形式的资产价值。在外部融资的情况下，所述资产价值尤其是可以通过租赁模式（Leasingmodelle）被融资。通常，在此以派息（Ausschüttungen）的形式再次逐步偿还所述融资。

在取决于产出的派息的情况下，利用所公开的方法可以防止泄露（preisgeben）运行数据、特别是与所述运行数据相关联的元信息、特别是敏感的企业信息。如果不防止所述泄露，则例如可以基于机器利用率（Maschinenauslastung）例如推断出投资接收者（Investitionsnehmer）的经济状况。

与所述产品池相关联的数据例如是投资数据，所述投资数据特别是表征资产价值或通常表征份额或部分，例如所述产品池的份额。

例如，与所述产品池相关联的数据从市场和/或从交易平台或从交易所传输到另外的MPC节点。

通过使所述投资数据耦合到包括多个产品的产品池而不仅仅耦合到技术产品，可以基于派息推论出（zurückschliessen）单个产品的数据。通过这种向产品池的投资而实现了：投资于一个行业（Branche）或一条产品线，而不是投资到单个产品。

包括MPC节点的MPC网络承担了计算派息的中心功能。所述派息是基于以下值计算的：

-运行数据、特别是产出数据，理想情况下以密码保护或加密的方式，

-投资数据、特别是份额形式的资产价值的当前分布（Verteilung）。

将所述运行数据和所述投资数据作为输入数据以多个密码保护份额、所谓的秘密份额的形式传输到相应的MPC节点。替代地，相应的MPC节点接收运行数据和投资数据作为输入数据，并将它们以密码保护份额的形式分发给其余的MPC节点。然后在两种情况下均基于密码保护份额来计算分配函数，其中所述计算的结果又作为多个份额（shares）产生。然后将这些份额又组合成结果。因此，为了以分配函数形式的派息的计算，需要所有参与的如下MPC节点，这些MPC节点贡献（beisteuern）自己的输入数据并基于所述输入数据共同计算所述分配函数。

例如，基于接口将所述结果，即所述分配函数传送到支付组件。基于所述分配函数，所述支付组件可以确定对相应投资者的相应支付数额（Höhe der Auszahlung）并执行所述支付。

通过所建议的机制，一方面防止对数据的操纵，另一方面保证对数据进行数据保护的要求、特别是来自产品运营商和/或投资者的要求。因此，存在一种配置（Konstellation），其中可以在具有不同兴趣的不同方之间利用不同输入来执行安全的计算，但不会泄露所述输入。

附图说明

本发明另外的特征、应用可能性和优点从以下对在附图的各图中示出的本发明实施例的描述中得出。在此，所描述或示出的所有特征单独或以任意组合形成本发明的主题，而无关于它们在权利要求书中或其引用中的概括，也无关于它们在说明书中的表述或在附图中的表示。

附图中：

图1示意性地示出了根据优选实施方式的简化框图，以及

图2示意性地示出了根据另外的优选实施方式的方法的简化流程图。

具体实施方式

图1示意性地示出了根据优选实施方式的简化框图。示出了包括产品池100和网络200的系统1000。

根据所示出的实施方式，产品池100包括两个技术产品110、120。替代地，也可以规定：产品池100包括多个技术产品110、120、特别是大量技术产品110、120。技术产品110、120在此可以位于一个所在地或不同所在地并且必要时可以位于不同地区中。

技术产品110、120例如是机器和/或设备，例如发动机或作业机械。在另外的优选实施方式中，技术产品110、120通常也可以是任何类型的投资品。

替代地，技术产品110、120可以是例如运输工具、特别是陆地运输工具和/或水上运输工具和/或空中运输工具和/或航天运输工具。

技术产品110、120被构造为确定运行数据B1、B2并传输到网络200。运行数据有利地被加密和/或密码保护（kryptographisch abgesichert）。

例如，在使用签名或哈希树的情况下进行所述保护。例如，基于分配给相应产品110、120的密钥、特别是私有密钥进行所述加密。产品110、120特别是被构造为执行所述加密和/或所述保护。

网络200是MPC网络。网络200包括用于接收第一输入数据的第一MPC节点210和用于接收第二输入数据的第二MPC节点220。MPC节点210、220有利地包括通信接口、特别是用于从技术产品110、120接收数据并用于相互通信的通信接口。

第一输入数据包括第一技术产品110的运行数据B1。

第二输入数据包括第二技术产品120的运行数据B2。

根据所示出的实施方式，网络200包括用于接收另外的输入数据的另外的MPC节点230。

根据所示出的实施方式，另外的输入数据是与产品池100相关联的数据D。与产品池相关联的数据例如是投资数据，所述投资数据特别是表征资产价值（Vermögenswerte），或通常表征份额或部分、例如产品池的份额。

根据所示出的实施方式，将与产品池相关联的数据D从外部单元300、例如市场和/或交易平台或交易所传输到另外的MPC节点230。

有利地，与产品池相关联的数据D同样以加密和/或密码保护的方式被传输。

此外，图1中示出了另外三个实体410、420、430。实体410、420、430例如是分别经由外部单元300购买了产品池100的份额的投资者。

根据所示出的实施方式，网络200被构造为在使用MPC过程的情况下计算分配函数。为此，MPC节点210、220、230有利地分别包括计算装置。

通过使用MPC过程可以将输入数据保持机密。MPC节点210、220、230接收输入数据作为多个密码保护份额，即所谓的秘密份额。替代地，相应的MPC节点210、220、230接收输入数据并将所述输入数据以密码保护份额的形式进一步分发给其余的MPC节点210、220、230。然后，相应的输入数据分别仅在接收所述输入数据的相应MPC节点210、220、230处是已知的。然后，基于密码保护份额进行分配函数的计算，其中所述计算的结果又作为多个份额（Shares）产生。然后又将这些份额组合成结果，而在此过程中输入数据保持机密。MPC协议允许MPC节点210、220、230安全地和分布式地计算所述分配函数。

然后将所计算的分配函数传送到支付组件（Payout-Komponente）500、特别是经由合适的接口传送。基于所述分配函数，支付组件500确定对相应投资者410、420、430的支付数额并且有利地执行所述支付。

图2示出了根据另外的优选实施方式的方法2000的步骤。

方法2000包括步骤2100，该步骤用于确定产品池100的至少两个产品110、120的运行数据B1、B2、特别是经过加密和/或密码保护的运行数据B1、B2。

方法2000还包括步骤2200，该步骤用于将产品池100的至少两个产品110、120的运行数据B1、B2、特别是经过加密和/或密码保护的运行数据B1、B2传输到网络200的MPC节点210、220。

方法2000还包括步骤2300，该步骤用于：在第一MPC节点210处接收第一输入数据，其中所述第一输入数据包括第一产品110的运行数据B1；以及在第二MPC节点220处接收2300第二输入数据B2，其中所述第二输入数据包括第二产品120的运行数据B2；以及在第三MPC节点230处接收2300另外的输入数据，其中所述另外的输入数据包括与产品池100相关联的数据D。

方法2000还包括步骤2400，该步骤用于基于所述第一输入数据、所述第二输入数据和所述另外的输入数据来计算所述分配函数。

方法2000还包括步骤2500，该步骤用于输出所述分配函数、特别是输出到支付组件500。

有利地，方法2000的所有步骤重复地、特别是周期性地和/或在可预给定的时间点执行。