处理系统的制作方法

本发明涉及一种用于建筑物的和/或运输工具的多个用户的处理系统以及一种用于建筑物的和/或运输工具——特别是车辆——的多个用户的处理方法。

背景技术：

为了进入建筑物、运输工具尤其是车辆或禁区，被授权或许可的人员需要机械钥匙或电子钥匙才能通过门、闸门等。也可以借助于汽车制造商所用的专有集中式后端系统、缩写为pcbs来遥控进入。

从us2018/0234433a1已知用于管理数字身份的系统和方法。对于其它现有技术，还可以参考us2018/0293555a1。其中描述了用于在飞行器中验证用户或参与者的操作的处理系统和处理方法。

wo2018/111302a1公开了一种用于使用终端设备达成身份识别的方法。

de102017107147a1公开了可通过对该设备明确的信息的抽象汇编来识别在交易或与其它计算机系统的交互中所用的移动设备和其它设备。

de112016006077t5公开了一种对个人身份的基于区块链的多因素验证。

wo2018/064645a1公开了将分布式制造平台和相关技术设计师、制造商、托运人和其它实体相关联并简化新产品和现有产品的制造和供货过程。

ch713687a1公开一种用于订购并使用用于对访问受控的服务设备进行访问的访问权的方法，在该方法中通过经由订购信道来传输订购信息而从预订中心预订访问权，其中，该订购信息包含访问权的用户的身份标识，所预订的访问权通过通信网络被发给用户的移动通信终端设备并在那里被存在存储器模块中。

us2018/0126951a1描述了电动车系统及其操作，其中，在车辆自主工作时提供用于外部人员或计算器的验证机制。

us2017/0352215a1公开了一种用于通过多个设备动态访问车辆的系统。

针对作为运输工具的车辆的第一区块链应用程序是已知的。在此，区块链是数据组(即所谓的区块)的可连续扩展清单，所述区块借助加密方法相互链接。区块链被散布给参与其中的本地节点、尤其是计算机或计算单元，并且该本地节点给区块链补充其输入信息和其证书。此外，区块链的各个区块被用各种不同的私钥加密，并且对应的公钥被保存在基础架构处。因此，不仅保证了区块链的防篡改转送，也保证了各个区块无法以非法的方式被改动。

在区块链中，如果针对该功能而在区块链内受到保障的信息在预期范围或目标范围内，则允许对相应车辆功能的访问。区块链通过链接各个区块来提供第一保障，并且通过将区块链分散到所参与的节点来提供第二保障。

该已知做法的缺点是，访问权被关联到移动终端设备、如智能手机，其可能从用户处被偷盗。

技术实现要素：

本发明的任务在于，提供一种用于进入建筑物和/或运输工具、特别是车辆的可能性，在这里，既不需要机械钥匙或电子钥匙、也不需要移动终端设备，因而其不必由用户随身携带且因而不会被偷盗或窃取。

该任务通过独立权利要求1和8的主题完成。有利的设计和改进方案尤其来自其从属权利要求。

根据本发明的第一方面，该任务通过一种用于建筑物的和/或运输工具——尤其是车辆——的多个用户的处理系统来完成。在此，该处理系统包括布置在所述建筑物和/或运输工具中的多个本地节点，其中，每个本地节点被设计用于存储区块链的副本，该处理系统还包括处理单元，其与本地节点耦联，并且被设计用于接收用户的处理请求并且通过将处理信息与在至少其中一个本地节点上所存储的区块链相比较来验证处理请求，以授予用户访问权，其中，该处理信息具有来自用户的生物学数据的信息，并且其中，规定来自所述多个本地节点中的如下本地节点，在这个本地节点中存储有用户的生物学数据，其中，在区块链的工作站中已授予用户访问权的情况下，肯定的检查结果从该工作站也被加入到该区块链内，并且区块链被分散给多个本地节点中的其它节点。

本发明的一个构思是，建筑物和/或运输工具具有供电装置和互联网接口。有利地，根据本发明的处理系统还具有用户可信任的且由数字身份认证机构、缩写为dia担保的数字身份服务供应商、缩写为disp。根据本发明的处理系统采用虚拟访问方法，其不需要具有电子密钥的app。因此，用户无需携带访问密钥并且允许通过使用生物学数据来进行无缝身份验证，这是一种独立且安全的身份授权方法。因此提供一种区块链方法，允许有权限的车辆用户或建筑物用户不携带智能手机或钱包。

根据本发明的一个优选实施例，来自生物学数据的信息具有至少一个如下信息，其包含：用户的基因指纹、指形图像、步态、脸型、手型、手部线条纹理、手掌静脉结构、虹膜、体味、体型、嘴唇动作、音色、甲床样式、耳朵形状、视网膜、口音、在键盘上的敲击行为、签名、笔迹和牙齿印痕。因此提供大量来自生物学数据的信息，并且其可被灵活地用来实现安全的身份授权。

根据本发明的另一个优选实施例，该访问权具有用于中控锁系统的权限和/或用于操作运输工具的各个门的权限。因此，运输工具的各个门或全部门可以被操作、即被打开和关闭。

根据本发明的另一个优选实施例，当访问权被授予以停用运输工具的防盗锁时，该处理单元依据处理信息授予用户驾驶权限。

根据本发明的另一个优选实施例，该处理单元包括摄像头、指纹传感器和/或声音识别单元。因此，各个元件和/或单元可用于采集相应的生物学数据。

根据本发明的另一个优选实施例，所述多个本地节点在后端中实现。所述本地节点、尤其是计算机因此在例如车辆制造商的后端中实现。

根据另一个优选实施例，个人关联数据被加密，例如用“私有”方法或“公共”方法。针对加密的个人关联数据来形成哈希值。该哈希值作为参考被纳入区块链。

根据本发明的第二方面，该任务通过一种用于建筑物的和/或运输工具——尤其是车辆——的多个用户的处理方法来完成。在此，区块链的副本被存储在多个本地节点中，并且用户的处理请求被接收，并且通过将处理信息与在至少其中一个本地节点上所存储的区块链相比较来验证处理请求以授予用户访问权，其中，该处理信息具有来自该用户的生物学数据的信息，并且其中，规定来自所述多个本地节点的如下本地节点，在这个本地节点中存储有该用户的生物学数据，其中，当在该区块链的工作站中已授予用户访问权时，肯定的检查结果从该工作站也被加入到该区块链内，并且该区块链被散布给多个本地节点中的其它节点。

根据本发明的一个优选实施例，当访问权被授予时，依据该处理信息授予用户驾驶权限。

根据本发明的另一个优选实施例，该区块链的各个区块借助于至少一个私钥和/或至少一个公钥来加密。

本发明的另一个构思是在区块链方法中提供如下的本地节点，在该本地节点中存储有权限的用户或人员的生物学数据。如果由潜在用户通过车辆内或建筑物中的处理单元或采集装置所读取的生物学数据被转发至该本地节点且在此被识别，所述本地节点、例如disp的所属用户在所属数据库、例如专有集中式数据库(缩写为pcdb)中被找到。接着，用户的名称被提供给区块链，并且在区块链的其中一个后续工作站处被检查：是否该名称已在授予访问权的工作站内登记。如果是这种情况，则肯定的检查结果从该站点也被提供给区块链，并且该区块链被散布给该系统链的其它节点。

有利地，单独用户或参与者的名称不必被转送到所有节点。如果还执意这样做，则优选地可以规定对包含名称的区块链区块的进一步加密。

本发明的其它优点是就车队或车辆共享服务而言将权限非常可靠地分配给期望的目标人员或用户，而目标人员在想要使用车辆或各个车辆功能、如打开行李厢时为此不需要移动终端设备。

附图说明

以下将结合优选实施例并参照附图来进一步详细说明本发明，其中：

图1示出根据本发明的一个实施例的在系统链中的用于车辆的多个用户的处理系统。

具体实施方式

如在图1中可看到地，示出了用于运输工具1的处理系统，该运输工具在本发明的这个实施例中是车辆。处理系统包括多个计算单元，它们对应于多个本地节点并且布置在运输工具1中，其中，每个计算单元被设计用于存储区块链的副本。该处理系统还包括与计算单元相连的处理单元2、尤其是用于采集生物学数据的接收装置，并且被设计用于接收用户的处理请求。通过将处理信息与在至少一个计算单元上所存储的区块链相比较来验证处理请求，以授予用户访问权。在此，该处理信息具有来自用户的生物学数据的信息。

在本发明的这个实施例中，来自生物学数据的信息具有包含基因指纹、音色和脸型的信息。该访问权具有用于中控锁系统的权限和用于操作车辆的各个门、特别是行李厢门的权限。在已授予访问权以停用车辆的防盗锁之后，处理单元2依据处理信息来授予用户驾驶权限。在本发明的这个实施例中，摄像机3、指纹传感器4和声音识别单元5被设置作为处理单元2。

此外，在本发明的这个实施例中规定了分布式机器身份验证和访问管理分类账11、缩写为dmial，其支持一种用于检查在运输工具1中的计算单元的身份和访问权的方法。在dmial11中设有本地机器身份和访问数据库9、缩写为lmiadb。还设有分布式人员身份管理分类账12、缩写为dhil，其支持一种用于检查想要访问车辆的用户的身份的方法，其中，dhil12还包括本地人员身份数据库10、缩写为lhidb。

为了注册，用户应当用其个人账户在系统中事先注册。用户应至少一次通过标准化访问方法来访问车辆。一旦被授予了访问权，被授权人员就应当在使用运输工具1的计算单元的情况下来扫描并保存其生物学数据，被授权人员随后应当确认这些是他的生物学数据。在本发明的实施例中，生物学数据在此被存储在车辆中。在本发明的其它优选实施例中，生物学数据被存储在用户的移动终端设备、例如智能手机或disp7中。为了获得访问权，被授权人员应当在pcbs6的网页上在使用其账户的情况下完成相应的行动。随后，被授权人员可以通过运输工具1的处理单元2来输入其生物学数据。当被授权人员的身份被验证后，针对运输工具1的访问将得到保障。

在本发明的其它优选实施例中，被授权人员可以使用disp7来启动生物学扫描，特别是通过向dia8核查身份。因此可以在采用本地且也遥控存储的预训练数据的情况下采用生物学识别。