数据处理装置和用于运行该数据处理装置的方法制造方法及图纸

提供一种用于运营商安全地处理数据的系统，其中系统实施在密封的基础设施中，其中密封的基础设施包括网络区域、存储区域和至少一个处理区域，其中网络区域、处理区域和存储区域物理地相互分开，其中处理区域匹配成，从存储区域和/或从网络区域中接收为加密的形式数据，解密并处理接收的数据并且将已处理的数据以加密的形式传送到存储区域和/或网络区域处。此外提供一种用于在根据本发明专利技术的系统中运营商安全地处理数据的方法。

Data processing device and method for operating the data processing device

A system used by operators to handle data safely, in which the system is implemented in a sealed infrastructure, where the sealed infrastructure includes a network area, a storage area, and at least one processing area, in which the network area, the processing area and the storage area are physically separated, in which the processing area is matched. By receiving encrypted form data from the storage area and / or from the network area, the received data is decrypted and processed and the processed data is transmitted to the storage area and / or the network area in an encrypted form. In addition, a method for safely processing data in a system according to the invention is provided.

【技术实现步骤摘要】
【国外来华专利技术】数据处理装置和用于运行该数据处理装置的方法
本专利技术涉及一种数据处理装置和一种用于运行数据处理装置、尤其用于运营商安全地运行数据处理装置的方法。
技术介绍
除了对系统可用性和数据完整性的要求之外，确保在数据处理系统中被处理的数据的保密是对系统的重要的要求。尤其在云计算的领域中，通常产生的数据可能被盗用的担忧对于许多潜在的使用者来说是放弃该方案的原因。在现在常见的数据处理系统中频繁地发生，高敏感数据有时落入不法分子之手。在此可区分下述危险类别：-通过未准许的物理访问从“外部”侵入；-通过黑客攻击从“外部”侵入；以及-例如通过数据处理系统的运营商、通过使用的软件服务、通过所使用的硬件和/或软件构件的开发人员从“内部”侵入。为了抵抗从“外部”侵入通常使用技术手段，例如专用的接入系统，该接入系统限制或阻止不允许的对处理敏感数据的系统的接入或者访问。通过持续使用防火墙、密码方法等可额外地抵抗从“外部”侵入。因此从“外部”侵入可相对良好地抵抗，而因为由于其任务(例如在维护和运行系统的情况下)必须接入该系统或由于其角色在实现接入控制系统时原则上能够对接入控制系统操控的人员的参与，从“内部”侵入在当今使用的数据处理系统中无法控制或只能在耗费显著的情况下控制。因此缺点在此在于因素“人”，因为原则上可行的是，通过工作人员的蓄意或疏忽的行为盗用数据。由此必然使得，技术手段为了起作用总是必须与组织措施联合(例如在选择人员时特别谨慎、双人监控等)，其中组织措施的有效性自然特别小。涉及人员的非法的和错误的行为、勒索和贿赂是绝不能排除的并且因此始终是针对确保数据保密的潜在威胁。图1显示了从现有技术中已知的数据处理系统。数据处理系统可例如借助于存取控制被物理地保护免于未准许的访问。与外部的系统例如客户端的通信可通过受防护的通信网络在加密和解密装置EU的帮助下进行，其中待传送的数据本身可加密。从外部对数据处理系统的访问可借助于防火墙保护。但是运营商(例如运营商的员工)内部地访问数据处理系统，使得运营商可能潜在地滥用所有数据。专利技术目的因此本专利技术的目的在于，提供一种解决方案，在其中通过技术措施可确保高等级的数据保密并且可尽可能省去组织措施。根据本专利技术的解决方案因此提供一种用于运营商安全地处理数据的系统，其中所述系统实施在密封的基础设施中，其中所述密封的基础设施包括：-网络区域，存储区域和至少一个处理区域，其中所述网络区域、所述处理区域和所述存储区域物理地相互分开，其中-所述网络区域和所述处理区域以及-所述处理区域和所述存储区域分别通过内部的通信网络相互耦联，和-访问控制器，该访问控制器匹配成，监视并控制对所述网络区域、所述处理区域和所述存储区域的访问并且阻止对未加密的数据的访问，并且其中-所述网络区域匹配成，通过通信网络进行在所述系统和外部的系统(客户端)之间的通信，其中所述网络区域此外匹配成，发送和接收为加密的形式的数据，-所述存储区域匹配成，存储数据，以及-所述处理区域(AC)匹配成，从所述存储区域和/或从所述网络区域接收数据，处理所接收的数据并且将已处理的数据传送到所述存储区域和/或所述网络区域处。由此确保，一方面待处理的数据仅仅在处理区域中以未加密的形式存在并且另一方面所述数据在所述处理区域之外只以加密的形式存在。所述处理区域可包括至少一个加密和/或解密装置，其中所述加密和/或解密装置匹配成，-解密从所述存储区域和/或从所述网络区域接收的数据，以及-加密待传送到所述存储区域和/或网络区域处的数据，其中为了解密所述数据所需的私钥仅仅存储在所述处理区域中，从而所述数据在所述处理区域之外只可以加密的形式供使用。所述处理区域仅仅包括易失性储存介质，该易失性储存介质直接在供电中断之后失去其存储内容。所述处理区域可此外匹配成，在所述处理区域的构件开始工作时对于每个构件执行在所述构件的硬件指纹和应启动所述构件的软件的软件指纹之间的指纹对比，并且只有当所述硬件指纹与所述软件指纹一致时才启动所述构件。所述访问控制器可包括访问控制单元和多个与所述访问控制单元耦联的传感器/促动器单元，其中每个网络区域、处理区域和存储区域分别配属有至少一个传感器/促动器单元，其中每个传感器/促动器单元包括至少一个传感器和/或促动器，并且其中所述访问控制单元匹配成，控制所述传感器/促动器单元。所述至少一个传感器和/或促动器可从至少包括把手控制器、电源开关、机架传感器、门传感器及其组合的组中选择。每个传感器/促动器单元可匹配成，当所述访问控制单元失效时和/或当在所述传感器/促动器单元和所述访问控制单元之间存在通信问题时将相应的区域带到预定的状态中。所述访问控制单元可与WORM存储装置(WriteOnceReadMany：一写多读)耦联并且此外匹配成，将由所述传感器和/或促动器探测的状态和/或行为存储在WORM存储装置中。此外提供一种用于在根据本专利技术的系统中运营商安全地处理数据的方法，其中-待处理的数据以加密的形式从所述网络区域和/或从所述存储区域传送到所述系统的所述处理区域中，-传送到所述处理区域中的数据在所述处理区域中解密，其中为了解密所述数据使用私钥，该私钥仅仅可存储在所述处理区域中，-解密的数据仅仅在所述处理区域中处理，-已处理的数据在所述处理区域中加密，并且-加密的数据传送到所述网络区域和/或所述存储区域处。所述数据在所述系统中仅仅在所述处理区域中以未加密的形式存在。为了解密所述数据所需的私钥优选地在所述处理区域之内动态地产生。备选地，私钥也可借助于前向保密方法产生。有利的是，在所述处理区域中仅仅使用易失性储存介质，其中所述访问控制器监视对所述处理区域的访问并且在探测到未被授权的访问时中断所述处理区域的供电，使得所述处理区域的易失性储存介质失去其存储内容。因为所述数据仅仅在所述处理区域中以未加密的形式存在，所以确保了在未被授权地访问所述处理区域的情况下在所述处理区域中的数据被删除并且没有未加密的数据遗留在所述处理区域之外。所述处理区域可在其构件开始工作时对于每个构件执行在所述构件的硬件指纹和应启动所述构件的软件的软件指纹之间的指纹对比，并且只有当所述硬件指纹与所述软件指纹一致时，才启动所述构件。附图说明本专利技术的细节和特征以及本专利技术的具体的设计方案从下文的描述中结合图纸得出。其中：图1显示了从现有技术中已知的用于处理数据的系统；图2显示了根据本专利技术的用于运营商安全地处理数据的系统的框图；图3显示了根据本专利技术的用于运营商安全地处理数据的系统的具体示例；以及图4显示了在根据本专利技术的系统中在相应的区域中使用的存储系统。具体实施方式根据本专利技术提供一种数据处理系统，该数据处理系统如此构造，即使得实现单元或者区域的分离，在所述单元或者区域中存在加密的和未加密的数据。因此根据本专利技术的方法和根据本专利技术的系统具有的优点在于，利用少的耗费实现数据保密的显著改进并且在此同时显著地减少从现有技术中已知的组织措施，从而因素“人”几乎完全排除在外。数据可由此“运营商安全”地被处理。“运营商安全”意味着，运营商(或者其员工)未获得对在系统中的未加密的数据的访问或者尽可能排除通过运营商对在系统中的未加密的数据的访问。根据本专利技术的方法和根据本专利技术的系统以这样的方式为基础，即处理数据的系本文档来自技高网...

【技术保护点】
一种用于运营商安全地处理数据的系统，其中所述系统实施在密封的基础设施(SA)中，其中所述密封的基础设施包括：‑网络区域(NC)、存储区域(DC)和至少一个处理区域(AC)，其中所述网络区域、所述处理区域和所述存储区域物理地相互分开，其中‑所述网络区域和所述处理区域以及‑所述处理区域和所述存储区域分别通过内部的通信网络相互耦联，和‑访问控制器(ACU)，该访问控制器匹配成监视并控制对所述网络区域、所述处理区域和所述存储区域的访问并且阻止对未加密的数据的访问，并且其中‑所述网络区域(NC)匹配成，通过通信网络进行在所述系统和外部的系统(客户端)之间的通信，其中所述网络区域此外匹配成，发送和接收为加密的形式的数据，‑所述存储区域(DC)匹配成，存储数据，以及‑所述处理区域(AC)匹配成，从所述存储区域和/或从所述网络区域接收数据，处理所接收的数据并且将已处理的数据传送到所述存储区域和/或所述网络区域处。

【技术特征摘要】
【国外来华专利技术】2015.06.24 DE 102015110190.41.一种用于运营商安全地处理数据的系统，其中所述系统实施在密封的基础设施(SA)中，其中所述密封的基础设施包括：-网络区域(NC)、存储区域(DC)和至少一个处理区域(AC)，其中所述网络区域、所述处理区域和所述存储区域物理地相互分开，其中-所述网络区域和所述处理区域以及-所述处理区域和所述存储区域分别通过内部的通信网络相互耦联，和-访问控制器(ACU)，该访问控制器匹配成监视并控制对所述网络区域、所述处理区域和所述存储区域的访问并且阻止对未加密的数据的访问，并且其中-所述网络区域(NC)匹配成，通过通信网络进行在所述系统和外部的系统(客户端)之间的通信，其中所述网络区域此外匹配成，发送和接收为加密的形式的数据，-所述存储区域(DC)匹配成，存储数据，以及-所述处理区域(AC)匹配成，从所述存储区域和/或从所述网络区域接收数据，处理所接收的数据并且将已处理的数据传送到所述存储区域和/或所述网络区域处。2.根据权利要求1所述的系统，其中所述处理区域(AC)包括至少一个加密和/或解密装置(EU)，其中所述加密和/或解密装置(EU)匹配成，-解密从所述存储区域和/或从所述网络区域接收的数据，以及-加密待传送到所述存储区域和/或网络区域处的数据，其中为了解密所述数据所需的私钥仅仅存储在所述处理区域中，从而所述数据在所述处理区域之外只能以加密的形式供使用。3.根据前述权利要求中任一项所述的系统，其中所述处理区域(AC)仅仅包括易失性储存介质，该易失性储存介质直接在供电中断之后失去其存储内容。4.根据前述权利要求中任一项所述的系统，其中所述处理区域(AC)此外匹配成，在所述处理区域的构件开始工作时对于每个构件执行在所述构件的硬件指纹和应启动所述构件的软件的软件指纹之间的指纹对比，并且只有当所述硬件指纹与所述软件指纹一致时才启动所述构件。5.根据前述权利要求中任一项所述的系统，其中所述访问控制器(ACU)包括访问控制单元(ZSE)和多个与所述访问控制单元耦联的传感器/促动器单元(SAE)，其中每个网络区域(NC)、处理区域(AC)和存储区域(DC)分别配...

【专利技术属性】
技术研发人员：埃特蒙德·恩斯特，弗兰兹·施达克，休伯特·雅格，阿诺德·莫尼泽，
申请(专利权)人：尤尼斯康通用身份控制股份有限公司，
类型：发明
国别省市：德国,DE