Vorrichtung zur Vervielfältigung und Sicherung von Daten ei nes Fahrtenregistriersystems im Schienenverkehr

TECHNISCHES GEBIET

Gemäß einer Ausführungsform wird eine Distributionsvorrich tung zur Vervielfältigung von Daten eines Fahrtenregistrier systems im Schienenverkehr offenbart. Gemäß einer weiteren Ausführungsform wird eine Empfangsvorrichtung zur Sicherung von Daten eines Fahrtenregistriersystems im Schienenverkehr offenbart. Gemäß weiterer Ausführungsformen werden Verfahren zum Vervielfältigen und Sichern von Daten eines Fahrtenre gistriersystems im Schienenverkehr offenbart.

HINTERGRUND

Die begleitende Aufzeichnung von Fahrten moderner Verkehrs mittel, die für die Fortbewegung mit höheren Geschwindigkei ten ausgelegt sind, ist von enormer Bedeutung. So führen bei spielsweise Schäden an Zügen oder Flugzeugen aufgrund der Fortbewegung mit höherer Geschwindigkeit häufig zu dramati schen Unfällen, deren Aufklärung in vielen Fällen aufgrund einer hohen Aufprallgeschwindigkeit und einer damit einherge henden Deformation des Vehikels deutlich erschwert oder prak tisch unmöglich ist. Eine ursächliche Aufklärung eines derar tigen Unglücks ist jedoch bedeutsam, da hierdurch auf das Vorliegen technischen und menschlichen Versagens sowie das Vorliegen von kriminellen Machenschaften rückgeschlossen wer den kann. Auf Basis derartiger Rückschlüsse können gegebenen falls Maßnahmen getroffen werden, auf deren Basis ein zukünf tiges Zustandekommen eines vergleichbaren Unglücks vermieden werden kann.

Es werden daher zunehmend Blackboxes in Gefährten des Schie nenverkehrs eingesetzt, welche dazu eingerichtet sind, Abläu fe von Fahrten im Schienenverkehr aufzuzeichnen. Derartige Blackboxes sind üblicherweise als unabhängige, unvernetzte Komponenten in einem Schienenfahrzeug eingesetzt und können - im Falle eines Unfalls des Schienenfahrzeugs - nach der Ber gung der Blackbox ausgelesen werden. Dabei sind aus dem Stand der Technik verschiedene Schutzhülsen bekannt, welche die Blackbox im Kollisionsfall des Schienenfahrzeugs derart schützen können, sodass die Blackbox zumeist in einer Weise aus einer Kollision hervorgeht, in welcher die Blackbox aus gelesen werden kann.

Nachteilig hieran ist jedoch, dass eine derartig ausgestalte te Blackbox nach der Bergung im Unfallsfall manipuliert wer den kann. So können beispielsweise Hersteller von Bauteilen, Bedienstete eines Fahrzeugdienstleisters oder Kriminelle da ran interessiert sein, eine nachträgliche Löschung von Auf zeichnungen oder eine Änderungen dieser Aufzeichnungen zu veranlassen, um die tatsächlichen Ursachen eines Unfalls im Schadensfall zu verschleiern. Derartige Handlungsweisen ver hindern demzufolge die Aufklärung derartiger Schadensfälle, welche für die fortwährende Verbesserung in der Sicherheit im Schienenverkehr erforderlich ist.

KURZZUSAMMENFASSUNG DER ERFINDUNG

Demzufolge besteht ein Bedarf an Maßnahmen, welche die Mani pulationssicherheit von Fahrtenregistriersystemen im Schie nenverkehr verbessern.

Gemäß einiger Ausführungsformen liegt daher die Aufgabe zu grunde technische Mittel bereitzustellen, welche eine mög lichst manipulationssichere und vollständige Wiedergabe einer Fahrt im Schienenverkehr ermöglichen.

Gemäß einiger weiterer Ausführungsformen liegt daher die Auf gabe zugrunde Verfahren zur möglichst manipulationssicheren und vollständigen Wiedergabe einer Fahrt im Schienenverkehr durchzuführen . Diese Aufgaben werden gemäß entsprechender Ausführungsformen durch eine Distributionsvorrichtung zur Vervielfältigung von Daten eines Fahrtenregistriersystems im Schienenverkehr gemäß Anspruch 1, durch eine Empfangsvorrichtung zur Sicherung von Daten eines Fahrtenregistriersystems gemäß Anspruch 6, durch ein Verfahren zum Vervielfältigen von Daten eines Fahrtenre gistriersystems im Schienenverkehr gemäß Anspruch 14 sowie durch ein Verfahren zum Sichern von Daten eines Fahrtenre gistriersystems im Schienenverkehr gemäß Anspruch 16 gelöst. Weitere diese Ausführungsformen betreffende Ausgestaltungen werden in den abhängigen Ansprüchen beansprucht .

Gemäß einer Ausführungsform wird eine Distributionsvorrich tung zur Vervielfältigung von Daten eines Fahrtenregistrier systems im Schienenverkehr offenbart. Dabei weist die Distri butionsvorrichtung eine Ausleseeinrichtung auf, welche zum Auslesen von durch das Fahrtenregistriersystem aufgezeichne ten Datenpaketen eingerichtet ist. Dabei weist die Distribu tionsvorrichtung ferner eine Signaturerstellungseinrichtung auf, welche zum Erstellen einer für jedes aufgezeichnete Da tenpaket kennzeichnenden Signatur eingerichtet ist. Ferner weist die Distributionsvorrichtung eine Ausgabeeinrichtung auf, welche zum Ausgeben der aufgezeichneten Datenpakete und der erstellten Signaturen an mehrere Netzwerkknoten der ver teilten Datenbank eingerichtet ist. Gemäß einer weiteren Aus führungsform wird ein Verfahren zum Vervielfältigen von Daten eines Fahrtenregistriersystems im Schienenverkehr unter Ver wendung einer verteilten Datenbank offenbart. Dabei weist das Verfahren die Schritte a) Auslesen von durch das Fahrtenre gistriersystem aufgezeichnete Datenpakete, b) Erstellen einer für jedes Datenpaket kennzeichnenden Signatur, und c) Ausge ben der aufgezeichneten Datenpakete und der erstellten Signa turen an mehrere Netzwerkknoten der verteilten Datenbank auf.

Basierend auf einem derartigen Ansatz wird es ermöglicht, Da ten, welche einem Fahrtenregistriersystem entstammen und eine Fahrt im Schienenverkehr wiedergeben, an verschiedenen, räum lich getrennten Orten bereitzustellen. Im Falle eines Verlus- tes einer Manipulation oder einer Änderung der Daten an einem Netzwerkknoten der verteilten Datenbank verbleiben Kopien dieser Daten an weiteren, hiervon räumlich separierten Orten. Da davon auszugehen ist, dass ein potentieller Manipulator nicht Zugang zu allen diesen Netzwerkknoten der verteilten Datenbank erlangt, verbleiben demzufolge detailgetreue Nach weise des Fahrtenregistriersystems, welche eine Fahrt im Schienenverkehr betreffen. Darüber hinausgehend wird durch diesen Ansatz ein einzigartiger Fingerabdruck jedes Datenpa kets, eine sogenannte Signatur, an den mehreren Netzwerkkno ten der verteilten Datenbank bereitgestellt. Diese Signatur hat gegenüber dem betreffenden vollständigen Datenpaket den Vorteil eines geringeren Datenvolumens und kann zumindest die Existenz eines derartigen Datenpakets indizieren. Ein Netz werkknoten, welcher das Datenpaket und die zugehörige Signa tur erlangt, kann daher wahlweise das Datenpaket und/oder die Signatur verarbeiten bzw. sichern. Demzufolge wird hiernach eine verbesserte Flexibilität in der Vervielfältigung der Da ten des Fahrtenregistriersystems ermöglicht.

Gemäß einer weiteren Ausführungsform wird eine Empfangsvor richtung zur Sicherung von Daten eines Fahrtenregistriersys tems im Schienenverkehr offenbart. Dabei ist die Empfangsvor richtung eingerichtet, um einen ersten Netzwerkknoten einer verteilten Datenbank zu implementieren. Die Empfangsvorrich tung weist dabei eine Aufnahmeeinrichtung auf, welche zum Aufnehmen eines aufgezeichneten Datenpakets und einer Signa tur des aufgezeichneten Datenpakets eingerichtet ist. Die Empfangsvorrichtung weist ferner eine Überwachungseinrichtung auf, welche zum Überwachen einer Hinterlegung des aufgezeich neten Datenpakets in der verteilten Datenbank eingerichtet ist. Die Empfangsvorrichtung weist ferner eine Zwischenspei chereinrichtung auf, welche zum Zwischenspeichern der er stellten Signaturen in Abhängigkeit vom Überwachen der Hin terlegung des aufgezeichneten Datenpakets in der verteilten Datenbank eingerichtet ist. Gemäß einer weiteren Ausführungs form wird ein Verfahren zum Sichern von Daten eines Fahrten registriersystems im Schienenverkehr unter Verwendung einer verteilten Datenbank offenbart. Dabei weist das Verfahren die Schritte a) Empfangen eines aufgezeichneten Datenpakets und einer Signatur des aufgezeichneten Datenpakets, b) Überwachen einer Hinterlegung des aufgezeichneten Datenpakets in der verteilten Datenbank, und c) Zwischenspeichern der erstellten Signaturen in Abhängigkeit vom Überwachen der Hinterlegung des aufgezeichneten Datenpakets zu der verteilten Datenbank auf .

Basierend auf einem derartigen Ansatz wird es ermöglicht, die erstellten Signaturen abhängig von dem Hinterlegen des aufge zeichneten Datenpakets in der verteilten Datenbank zwischen zeitlich in der Zwischenspeichereinrichtung zwischen zu spei chern. Es wird daher - unabhängig von dem Zeitaufwand bzw. Verarbeitungsaufwand, welcher für das Hinterlegen des aufge zeichneten Datenpakets in der verteilten Datenbank erforder lich ist - eine Möglichkeit geschaffen, Daten, welche eine Fahrt im Schienenverkehr betreffen, unmittelbar nach der Auf nahme durch die Empfangsvorrichtung in der Zwischenspeicher einrichtung zu sichern. Im Falle, dass Daten eines Fahrtenre gistriersystems, welche bereits an die Empfangsvorrichtung übertragen worden sind, aber noch nicht in der verteilten Da tenbank hinterlegt worden sind, manipuliert werden, kann durch Vergleich der durch die Zwischenspeichereinrichtung der Empfangsvorrichtung gesicherten Signatur somit eine Nachweis möglichkeit einer etwaigen Manipulation des Fahrtenregist riersystems bereitgestellt werden. Demzufolge wird hierdurch eine verbesserte Manipulationssicherheit eines möglichst vollständigen Satzes an Daten des Fahrtenregistriersystems bereitgestellt .

Unter einem Fahrtenregistriersystem im Sinne der Erfindung ist ein Medium zu verstehen, welches zur Aufnahme und/oder Wiedergabe von Daten eingerichtet ist, welche sich auf eine Fahrt bezieht. Die Fahrt kann eine Fahrt im Schienenverkehr betreffen. Die Fahrt kann mit einer Bahn durchgeführt werden, beispielsweise mit einer Fernstreckenbahn, einer Stadtbahn oder einer Untergrundbahn. Die durch das Medium aufnehmbaren Daten können für physikalische Parameter, mit welchen die Fahrt durchgeführt wird, charakteristisch sein. Derartige physikalische Parameter können beispielsweise Geschwindig keit, Aufenthaltsposition, Beschleunigung, Bremsverhalten, Temperatur und Druck umfassen. Das Fahrtenregistriersystem kann eine Blackbox, ein Data Logger oder ein Juridical Recor der sein.

Unter einer Signatur im Sinne der Erfindung ist eine kleine Datenmenge zu verstehen, welche für eine größere Datenmenge charakteristisch ist. Dabei kann die größere Datenmenge ein Datenpaket sein. Es kann ferner vorgesehen sein das die Sig natur einer jeden Datenmenge unterschiedlich ist. Die Signa tur kann einen einzigartigen Fingerabdruck des Datenpakets ausbilden. Die Signatur kann eine Verschlüsselung aufweisen. Es kann ferner vorgesehen sein, dass die Signatur mit krypto- graphischen Mitteln erstellt wird. Die Signatur kann einen kryptographischen Hash-Wert aufweisen.

Unter einem Datenpaket im Sinne der Erfindung ist eine ge schlossene Dateneinheit zu verstehen, welche als Ganzes von einem Sender an einen Empfänger übertragen werden kann. Dabei kann der Sender ein Fahrtenregistriersystem sein und/oder der Empfänger kann eine Distributionsvorrichtung sein. Das Daten paket kann für das Verhalten eines Gefährts, beispielsweise einer Bahn, im Schienenverkehr während eines bestimmten Zeit intervalls charakteristisch sein. Das Datenpaket kann z.B. Kopfdaten aufweisen, die einen Zeitstempel, eine Seriennum mer, etc. beinhalten.

Unter einer verteilten Datenbank im Sinne der Erfindung ist ein Sicherung und/oder Verwaltung von Daten an verschiedenen Lokalitäten zu verstehen. Die Daten der verteilten Datenbank können auf verschiedenen rechnerbasierten Systemen gesichert werden. Die Daten der verteilten Datenbank können auf den verschiedenen rechnerbasierten Systemen in vervielfältigter Form gesichert sein. Die unterschiedlichen Lokalitäten können in unterschiedlichen Sicherheitszonen angeordnet sein, sodass eine gleichzeitige Manipulation verhindert wird. Die verteil te Datenbank kann eine Blockchain basierte Datenbank sein.

Gemäß einer Ausführungsform der Distributionsvorrichtung ent sprechen die Daten der aufgezeichneten Datenpakete Ereignis sen innerhalb eines festgelegten Zeitintervalls .

Auf diese Weise kann eine besonders einfache und benutzer freundliche Korrelation zwischen den Daten des jeweiligen Da tenpakets und Ereignissen während einer Fahrt im Schienenver kehr bereitgestellt werden. Rückschlüsse betreffend einer Fahrt im Schienenverkehr können somit besonders einfach mit- telt werden. Eine getaktete Analyse wird möglich. Das Zeitin tervall kann gemäß einem solchen Auswertetakt vorgegeben sein .

Gemäß einer Ausführungsform der Distributionsvorrichtung ist die Länge des festgelegten Zeitintervalls von mindestens zwei der aufgezeichneten Datenpakete identisch. Gemäß einer Aus führungsform der Distributionsvorrichtung ist das Datenvolu men von mindestens zwei der aufgezeichneten Datenpakete iden tisch.

Auf diese Weise kann ein besonders effizienter Workflow bei der Verarbeitung der Datenpakete und der betreffenden Signa turen bereitgestellt werden. Eine Vervielfältigung der Daten pakete und der betreffenden Signaturen, welche den mehreren Netzwerkknoten der verteilten Datenbank bereitgestellt wer den, ist demzufolge auf eine besonders effiziente Weise mög lich.

Damit die Datenpakete Ereignisse innerhalb festgelegter Zeit intervalle bzw. festgelegte Längen aufweisen, kann ein Sam meln von Ereignissen des Fahrtenregistriersystems und Kapseln in gemeinsame Datenpakte vorgesehen sein. Gemäß einer Ausführungsform der Distributionsvorrichtung ist die Signatur der aufgezeichneten Datenpakete kryptographisch erstellbar .

Auf diese Weise weist die Signatur eine verbesserte Ver schlüsselung auf, wodurch eine Datenmanipulation weiter er schwert wird.

Gemäß einer Ausführungsform der Distributionsvorrichtung ist diese zu Vervielfältigung von Daten eines „tamper-proof" kon struierten Fahrkartenregistriersystems im Schienenverkehr eingerichtet, sodass bei Auslesen der Datenpakete des

Fahrtenregistriersystems ein geheimer Schlüssel gelöscht wer den kann.

Auf diese Weise verbleibt die Möglichkeit, Daten des Fahrten registriersystems zu löschen, die Daten können jedoch nicht modifiziert beziehungsweise gefälscht werden. Es wird auf diese Weise auch ausgeschlossen oder zumindest erheblich er schwert, dass aufgezeichnete Datenpakete, für welche noch keine zugehörige Signatur erstellt worden ist und/oder welche noch nicht durch die Aufnahmeeinrichtung der Empfangsvorrich tung aufgenommen worden sind, manipuliert werden können.

Gemäß einer Ausführungsform der Empfangsvorrichtung ist die Zwischenspeichereinrichtung dazu eingerichtet, das Zwischen speichern der erstellten Signatur zu beenden, wenn das aufge nommene Datenpaket in der verteilten Datenbank hinterlegt ist, also in diese aufgenommen wurde. Nach Beendigung des Zwischenspeicherns kann das Datenpakt gelöscht werden oder als verworfen markiert werden.

Auf diese Weise können in dem Zwischenspeicher zwischen ge speicherte Signaturen, deren zugehöriges Datenpaket bereits der verteilten Datenbank hinterlegt worden sind, wiederum aus dem Zwischenspeicher gelöscht werden, da sie hierin nicht mehr benötigt werden. Demzufolge wird hierdurch die Speicher belegung der Zwischenspeichereinrichtung auf das zum Erzielen einer Verbesserung der Manipulationssicherheit erforderliche Maß begrenzt. Es wird demzufolge hierdurch eine optimierte Speicherbelegung realisiert, wodurch die Effizienz der Daten verarbeitung der Empfangsvorrichtung verbessert werden kann.

Gemäß einer Ausführungsform der Empfangsvorrichtung ist die Zwischenspeichereinrichtung ferner zum Zwischenspeichern ei ner Absenderinformation der erstellten Signatur eingerichtet.

Auf diese Weise kann eine verbesserte und/oder benutzer freundlichere Zuordnung der Signatur zu dem jeweiligen Daten paket des betreffenden Fahrtenregistriersystems erzielt wer den .

Gemäß einer Ausführungsform der Empfangsvorrichtung basiert das Hinterlegen des aufgezeichneten Datenpakets in die ver teilte Datenbank auf einem Proof-of-Work Algorithmus. Gemäß einer Ausführungsform kann hierbei auf das Erheben von Gebüh ren verzichtet werden.

Auf diese Weise wird ein effizient arbeitender und manipula tionssicherer Mechanismus zum Hinterlegen von aufgezeichneten Datenpaketen in der verteilten Datenbank bereitgestellt.

Gemäß einer Ausführungsform der Empfangsvorrichtung ist die Überwachungseinrichtung ferner zum Überwachen der Aufnahme weiterer aufgezeichneter Datenpakete in die verteilte Daten bank eingerichtet, und die Zwischenspeichereinrichtung ist dazu eingerichtet, das Zwischenspeichern der erstellten Sig natur zu beenden, wenn ein mit der erstellten Signatur asso ziiertes weiteres aufgezeichnetes Datenpaket in der verteilte Datenbank hinterlegt ist.

Auf diese Weise kann das Zwischenspeichern der erstellten Signaturen in der Zwischenspeicherung auch dann beendet wer den, wenn das betreffende aufgezeichnete Datenpaket durch ei nen anderen Netzwerkknoten der verteilten Datenbank in der verteilten Datenbank hinterlegt worden ist. Es wird hierdurch somit eine zusätzliche Optimierung in der Speicherbelegung realisiert, wodurch die Effizienz der Datenverarbeitung der Empfangsvorrichtung weiter verbessert werden kann.

Gemäß einer Ausführungsform der Empfangsvorrichtung weist diese ferner eine Prüfeinrichtung auf, welche dazu eingerich tet ist zu prüfen, ob die Zwischenspeichereinrichtung mindes tens ein Element aufweist.

Ein Fehlen jeglicher zwischengespeicherter Daten kann Proble me in der Datenkommunikation und/oder Speicherung indizieren. Auf Basis einer derartigen Prüfeinrichtung kann demzufolge ein Warnsignal zur Überprüfung und/oder Wartung der Empfangs vorrichtung beziehungsweise der verteilten Datenbank bereit gestellt werden. Demzufolge kann durch die Prüfeinrichtung eine Verbesserung in der Zuverlässigkeit der Datensicherung betreffend das Fahrtenregistriersystem im Schienenverkehr er zielt werden.

Gemäß einer Ausführungsform der Empfangsvorrichtung ist die Aufnahmeeinrichtung zum Validieren der aufgenommenen aufge zeichneten Datenpakete eingerichtet.

Gemäß einer Ausführungsform der Distributionsvorrichtung oder der Empfangsvorrichtung ist die verteilte Datenbank mit oder ohne einer verteilten Autorität ausgebildet.

Durch die Implementierung der verteilten Autorität kann ein verbesserter Sicherheitsstandart der verteilten Datenbank er zielt werden, welcher verhindert, dass unerwünschte Daten in die verteilte Datenbank eingespielt werden oder die verteilte Datenbank überlastet wird. Somit kann hierdurch die Zuverläs sigkeit der verteilten Datenbank verbessert werden. Durch das Verzichten auf die verteilte Autorität kann die Ausgestaltung der verteilten Datenbank sowie der Zugang eines Benutzers auf die verteilte Datenbank vereinfacht werden. Hieraus können sich verbesserte Effizienzen in der Datenkommunikation erge- ben. Die zentrale Autorität kann der Zertifizierung der Iden tifikation einzelner Teilnehmer dienen.

Gemäß einer Ausführungsform der Distributionsvorrichtung oder der Empfangsvorrichtung ist die verteilte Datenbank eine Blockchain basierte Datenbank, welche vorzugsweise eine öf fentliche Blockchain umfasst.

Durch die Verwendung einer Blockchain basierten Datenbank weist die verteilte Datenbank eine weiter verbesserte Manipu lationssicherheit auf, da in die Blockchain aufgenommene Da tenpakete hierin unwiderruflich implementiert sind. Aufgrund der kryptographischen Hash-Verschlüsselung der Blockchain ist es einem potentiellen Manipulator nicht möglich, Datenpakete, welche in die Blockchain aufgenommen worden sind, hieraus zu eliminieren .

Gemäß einer Ausführungsform des Verfahrens zum Vervielfälti gen von Daten wird dies mit einer Distributionsvorrichtung gemäß einer der zuvor dargestellten Ausführungsformen durch geführt. Gemäß einer Ausführungsform des Verfahrens zum Si chern von Daten wird dies mit einer Empfangsvorrichtung gemäß einer der zuvor dargestellten Ausführungsformen durchgeführt.

Auf diese Weise kann das Vervielfältigen und/oder Sichern der Daten des Fahrtenregistriersystems mit einer für spezifische Applikationen besonders geeigneten Vorrichtung durchgeführt werden, wodurch sich eine verbesserte Verfahrenseffizienz ergibt .

Gemäß weiterer Ausführungsformen kann ferner eine Identifika tion eines Teilnehmers der verteilten Datenbank durch eine Public Key Infrastruktur vorgesehen sein.

Die im Vorstehenden beschriebenen, die jeweilige Ausführungs form betreffenden Aspekte und die dazugehörigen, zur Weiter bildung der Distributionsvorrichtung sowie der Empfangsvor richtung gelten auch für die Ausführungsformen und die dazu- gehörigen Weiterbildungen des zugehörigen Verfahrens und um gekehrt .

Unter eines Proof-of-Work Algorithmus im Sinne der Erfindung ist ein Mechanismus zur Bereitstellung von Daten in einer verteilten Datenbank zu verstehen, welcher mit einer Aufwen dung von mindestens einem Netzwerkknoten dieser verteilten Datenbank einhergeht. Der Proof-of-Work Algorithmus kann das Lösen eines kryptographischen Rätsels durch den mindestens einen Netzwerkknoten inkludierten. Das Lösen des kryptogra phischen Rätsels kann dabei das Ermitteln eines kryptographi schen Hash-Werts inkludierten. Es kann vorgesehen sein, dass das Lösen des kryptographischen Rätsels zwischen verschiede nen Netzwerkknoten kompetitiv erfolgt. Bei der Durchführung des Power-of-Work Algorithmus zum Hinterlegen von Datenpake ten in der verteilte Datenbank (manchmal auch als Hinzufügen von Datenpakten zur verteilten Datenbank bezeichnet) kann ferner auf das Erheben von Gebühren verzichtet werden.

Obige sowie weitere Vorteile, Merkmale und Anwendungsmöglich keiten einer Ausführungsform ergeben sich aus der nachfolgen den Beschreibung von bevorzugten Ausführungsbeispielen anhand von wenigsten teilweise schematischen Figuren.

KURZE BESCHREIBUNG DER FIGUREN

In Figur 1 ist eine Distributionsvorrichtung zur Vervielfäl tigung von Daten eines Fahrtenregistriersystems im Schienen verkehr gemäß einer Ausführungsform schematisch dargestellt.

In Figur 2 ist eine Empfangsvorrichtung zur Sicherung von Da ten eines Fahrtenregistriersystems im Schienenverkehr gemäß einer Ausführungsform schematisch dargestellt.

In Figur 3 ist ein Flussdiagramm betreffend ein Verfahren zum Vervielfältigen von Daten eines Fahrtenregistriersystems im Schienenverkehr unter Verwendung einer verteilten Datenbank und einer Distributionsvorrichtung gemäß einer Ausführungs form dargestellt.

In Figur 4 ist ein Flussdiagramm betreffend ein Verfahren zum Sichern von Daten eines Fahrtenregistriersystems im Schienen verkehr unter Verwendung einer verteilten Datenbank und einer Empfangsvorrichtung gemäß einer Ausführungsform dargestellt.

DETAILLIERTE BESCHREIBUNG VON AUSFÜHRUNGSFORMEN

In Figur 1 ist eine Distributionsvorrichtung 1 zur Verviel fältigung von Daten eines Fahrtenregistriersystems 2 im

Schienenverkehr 3 gemäß einer Ausführungsform schematisch dargestellt. Dabei kann vorgesehen sein, dass das Fahrtenre gistriersystem in einem Vehikel 17 aufgenommen ist. Aus Grün den der verbesserten Veranschaulichung wurde die Distributi onsvorrichtung 1 in Figur 1 außerhalb des Vehikels 17 darge stellt. Es kann jedoch auch vorgesehen sein, dass die Distri butionsvorrichtung 1 innerhalb des Vehikels 17 angeordnet ist. Auch kann vorgesehen sein, dass sie Distributionsvor richtung 1 in unmittelbar räumlicher Nähe zu dem Fahrtenre gistriersystem 2 angeordnet ist. Auch kann vorgesehen sein, dass das Fahrtenregistriersystem 2 in der Distributionsvor richtung 1 aufgenommen ist. Auch kann vorgesehen sein, dass das Fahrtenregistriersystem 2 und die Distributionsvorrich tung 1 innerhalb einer gemeinsamen Rechenvorrichtung angeord net sind.

Die Distributionsvorrichtung 1 gemäß Figur 1 kann eine Ausle seeinrichtung 4 aufweisen, welche zum Auslesen von durch das Fahrtenregistriersystem 2 aufgezeichneten Datenpaketen 5 ein gerichtet ist. Dabei kann vorgesehen sein, dass die Daten der aufgezeichneten Datenpakete 5 Ereignissen innerhalb eines festgelegten Zeitintervalls entsprechen. Derartige Ereignisse können sich beispielsweise auf Fahrten des Vehikels 17 im Schienenverkehr 3 beziehen. Es kann ferner vorgesehen sein, dass die Länge des festgelegten Zeitintervalls von mindestens 2 der aufgezeichneten Datenpakete 5 identisch ist. Alternativ oder zusätzlich kann vorgesehen sein, dass das Datenvolumen von mindestens 2 der aufgezeichneten Datenpakete 5 identisch ist .

Die Distributionsvorrichtung 1 kann ferner eine Signaturer stellungseinrichtung 6 aufweisen, welche zum Erstellen einer für jedes aufgezeichnete Datenpaket 5 kennzeichnende Signatur 7 eingerichtet ist. Dabei kann vorgesehen sein, dass die Sig natur 7 der aufgezeichneten Datenpakete kryptographisch er stellbar ist.

Die Distributionsvorrichtung 1 gemäß Figur 1 kann ferner eine Ausgabeeinrichtung 8 aufweisen, welche zum Ausgeben der auf gezeichneten Datenpakete 5 und der erstellten Signaturen 7 an mehrere Netzwerkknoten 9 der verteilten Datenbank 10 einge richtet ist. Dabei kann vorgesehen sein, dass die verteilte Datenbank 10 eine Blockchain basierte Datenbank 16 ist, wel che vorzugsweise eine öffentliche Blockchain umfasst. Auch kann vorgesehen sein, dass die verteilte Datenbank 10 mit o- der ohne einer verteilten Autorität ausgebildet ist.

In Figur 2 ist eine Empfangsvorrichtung 11 zur Sicherung von Daten eines Fahrtenregistriersystems 2 im Schienenverkehr ge mäß einer Ausführungsform schematisch dargestellt. Dabei kann die Empfangsvorrichtung 11 dazu eingerichtet sein, um einen ersten Netzwerkknoten 9 einer verteilten Datenbank 10 zu im plementieren. Wie in Figur 2 dargestellt, kann die Empfangs vorrichtung 11 dazu eingerichtet sein, Daten von einem

Fahrtenregistriersystem 2 im Schienenverkehr 3 über die Dis tributionsvorrichtung 1 zu erlangen. Dabei kann die Distribu tionsvorrichtung 1 gemäß einer der hierin beschriebenen Aus führungsformen ausgebildet sein.

Wie in Figur 2 dargestellt, kann die Empfangsvorrichtung 11 eine Aufnahmeeinrichtung 12 aufweisen, welche zum Aufnehmen eines aufgezeichneten Datenpakets 5 und einer Signatur 7 des aufgezeichneten Datenpakets 5 eingerichtet ist. Dabei können das aufgezeichnete Datenpaket 5 und die Signatur 7 des aufge- zeichneten Datenpakets 5 von einer Distributionsvorrichtung 1 gemäß der hierin beschriebenen Ausführungsformen übermittelt werden .

Die Aufnahmeeinrichtung 12 der Empfangsvorrichtung 11 kann ferner dazu eingerichtet sein, die aufgezeichneten Datenpake te 5 in der verteilten Datenbank 10 zu hinterlegen bzw. zur verteilten Datenbank 10 hinzuzufügen. Hierfür kann ein gewis ser Verarbeitungsaufwand erforderlich sein, welcher mit einem signifikanten Zeitaufwand für das Hinterlegen des aufgezeich neten Datenpakets 5 in der verteilten Datenbank 10 einher geht. Dabei kann vorgesehen sein, dass das Hinterlegen des aufgezeichneten Datenpakets 5 in der verteilten Datenbank 10 auf einem Power-of-Work Algorithmus basiert. Auch kann vorge sehen sein, dass die verteilte Datenbank 10 mit oder ohne ei ner verteilten Autorität ausgebildet ist. Auch kann vorgese hen sein, dass die verteilte Datenbank 10 eine Blockchain ba sierte Datenbank 16 ist, welche vorzugsweise eine öffentliche Blockchain umfasst.

Die Empfangsvorrichtung 11 kann ferner eine Überwachungsein richtung 13 aufweisen, welche zum Überwachen des Hinterlegens des aufgezeichneten Datenpakets 5 in der verteilten Datenbank 10 eingerichtet ist. Ferner kann die Empfangsvorrichtung 11 eine Zwischenspeichereinrichtung 14 aufweisen, welche zum Zwischenspeichern der erstellten Signaturen 7 in Abhängigkeit des Überwachens des Hinterlegens des aufgezeichneten Datenpa kets 5 zu der verteilten Datenbank 10 eingerichtet ist. Dabei kann die Zwischenspeichereinrichtung 14 dazu eingerichtet sein, dass Zwischenspeichern der erstellten Signatur 7 zu be enden, wenn das aufgenommene Datenpaket 5 in der verteilten Datenbank 10 hinterlegt ist. Zur Implementierung einer der artigen Überwachung des in die verteilten Datenbank hinter legten aufgenommen Datenpakets 5 sowie einer entsprechenden Steuerung der Zwischenspeichereinrichtung 14 können erste Steuerungs- und Überwachungsmittel 18 in der Empfangsvorrich tung 11 vorgesehen sein. Ferner kann vorgesehen sein, dass die Zwischenspeichereinrichtung 14 zum Zwischenspeichern ei- ner Absenderinformation der erstellten Signatur 7 eingerich tet ist.

Es kann ferner die Überwachungseinrichtung 13 der Empfangs vorrichtung 11 zum Überwachen des Hinterlegens weiterer auf gezeichneter Datenpakete in der verteilten Datenbank 10 ein gerichtet sein. Ferner kann die Zwischenspeichereinrichtung

14 auch dazu eingerichtet sein, dass Zwischenspeichern der erstellten Signatur 7 zu beenden, wenn ein mit der erstellten Signatur 7 assoziiertes weiteres aufgezeichnetes Datenpaket 5 in die verteilte Datenbank 10 aufgenommen ist.

Die Empfangsvorrichtung 11 kann ferner eine Prüfeinrichtung

15 aufweisen, welche dazu eingerichtet ist zu prüfen, ob die Zwischenspeichereinrichtung 14 mindestens ein Element auf weist. Dabei kann es sich beispielsweise um eine in dem er Zwischenspeichereinrichtung 14 vorübergehend abgelegte er stellten Signatur 7 handeln. Zur Implementierung einer derar tigen Überwachung der in der Zwischenspeichereinrichtung 14 aufgenommenen sowie zur Ausgabe eines Warnsignals, falls kein Element in der Zwischenspeichereinrichtung 14 aufgenommenen ist, können ferner zweite Steuerungs- und Überwachungsmittel 19 in der Empfangsvorrichtung 11 vorgesehen sein.

In Figur 3 ist ein Flussdiagramm betreffend ein Verfahren 100 zum Vervielfältigen von Daten eines Fahrtenregistriersystems 2 im Schienenverkehr 3 unter Verwendung einer verteilten Da tenbank 10 dargestellt. 14. Dabei kann das Verfahren 100 den Schritt Auslesen 110 von durch das Fahrtenregistriersystem 2 aufgezeichnete Datenpakete aufweisen. Das Verfahren 100 kann ferner den Schritt Erstellen 120 einer für jedes Datenpaket 5 kennzeichnenden Signatur 7 aufweisen. Das Verfahren kann ferner den Schritt Ausgeben 130 der aufgezeichneten Datenpa kete 5 und der erstellten Signaturen 7 an mehrere Netzwerk knoten 9 der verteilten Datenbank 10 aufweisen. Das Verfahren 100 kann ferner mit einer Distributionsvorrichtung 1 gemäß einer der hierin dargestellten Ausführungsformen durchgeführt werden . In Figur 4 ist ein Flussdiagramm betreffend ein Verfahren 200 zum Sichern von Daten eines Fahrtenregistriersystems 2 im Schienenverkehr 3 unter Verwendung einer verteilten Datenbank 10 dargestellt. Dabei kann das Verfahren 200 den Schritt Emp fangen 210 eines aufgezeichneten Datenpakets 5 und einer Sig natur 7 des aufgezeichneten Datenpakets 5 aufweisen. Das Ver fahren 200 kann ferner den Schritt Überwachen 220 eines Hin- terlegens des aufgezeichneten Datenpakets 5 in der verteilten Datenbank 10 aufweisen. Das Verfahren kann ferner den Schritt Zwischenspeichern 230 der erstellten Signaturen 7 in Abhän gigkeit des Überwachens des Hinterlegens des aufgezeichneten Datenpakets 5 in der verteilten Datenbank 10 aufweisen. Das Verfahren kann ferner mit einer Empfangsvorrichtung 11 gemäß einer der hierin dargestellten Ausführungsformen durchgeführt wird .