计算设备和用于运行计算设备的方法技术

本发明专利技术尤其涉及一种具有计算装置(11)的计算设备(10)。根据本发明专利技术规定，计算设备(10)具有输入数据路径(100)和输出数据二极管(15)，输入数据路径将计算设备(10)的接口装置(14)单向地连接到计算装置(11)，输出数据二极管将计算装置(11)单向地连接到计算设备(10)的至少一个输出接口；输入数据路径(100)具有布置在接口装置(14)下游的串联电路，该串联电路包括输入数据二极管(13)和数据闸(12)；输入数据二极管(13)允许在计算装置(11)的方向上进行数据传输并且禁止在相反方向上进行数据传输；并且数据闸(12)具有第一和第二接头(12a，12b)以及用于暂存数据(D)的缓冲寄存器(121)，并且被设计为，使得缓冲寄存器(121)能够选择性地仅与第一接头或第二接头连接，但不能同时与两个接头连接。能同时与两个接头连接。能同时与两个接头连接。

【技术实现步骤摘要】
【国外来华专利技术】计算设备和用于运行计算设备的方法


[0001]本专利技术涉及计算设备以及用于运行计算设备的方法。

技术介绍

[0002]对安全关键的计算设备的远程维护(技术术语“Remote
‑
Access(远程访问)”)的需求日益增加。然而，在某些应用中，待维护的设备元件位于不能直接远程访问的特殊安全区域中。
[0003]此外，对与安全相关的设备与传统的IT系统联网的需求不断增加。在这种联网的情况下，必须确保通过这些数据网络的连接仅传输允许的信息元素。对于所有其他并且不允许的信息，必须将数据网络彼此分开。
[0004]数据网络的连接可以是已知的双向的，例如利用具有防火墙的路由器或网关。然而目前，具有非常高的保护要求的关键网络通常与其他网络完全(例如办公网络或因特网)完全分开运行。
[0005]例如，为了从安全关键的网络中提取诊断数据，以便专家可以在远程位置对其进行分析，现在使用数据二极管，其不会损害对关键网络的保护。
[0006]目前尚未解决的问题在于，如何能够以类似的高的安全要求将数据也沿另一方向，即从不安本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种具有计算装置(11)的计算设备(10)，其特征在于，
‑
所述计算设备(10)具有输入数据路径(100)和输出数据二极管(15)，所述输入数据路径将所述计算设备(10)的接口装置(14)单向地连接到所述计算装置(11)，所述输出数据二极管将所述计算装置(11)单向地连接到所述计算设备(10)的至少一个输出接口，
‑
所述输入数据路径(100)具有布置在所述接口装置(14)下游的串联电路，所述串联电路包括输入数据二极管(13)和数据闸(12)，
‑
所述输入数据二极管(13)允许在所述计算装置(11)的方向上进行数据传输并且禁止在相反方向上进行数据传输，并且
‑
所述数据闸(12)具有第一接头和第二接头(12a，12b)以及用于暂存数据(D)的缓冲寄存器(121)，并且被设计为，使得所述缓冲寄存器(121)能够选择性地仅与所述第一接头或所述第二接头连接，但不能同时与两个接头连接。2.根据权利要求1所述的计算设备(10)，其特征在于，
‑
所述接口装置(14)适合于接收请求消息(Sa)，所述请求消息表明外部的数据发送装置(30)对向所述计算装置(11)进行数据传输的期望，
‑
存在至少一个辅助计算装置(16)，所述辅助计算装置被设计为，使得所述辅助计算装置在预先给定的时间点或时隙允许接收外部数据(D)并且在所述预先给定的时间点或时隙之外禁止接收外部数据(D)，并且
‑
所述输出数据二极管(15)将所述计算装置(11)与所述至少一个辅助计算装置(16)连接，并且允许在所述辅助计算装置(16)的方向上进行数据传输并且禁止在相反方向上进行数据传输。3.根据上述权利要求中任一项所述的计算设备(10)，其特征在于，
‑
所述接口装置(14)被设计为，使得所述接口装置在接收到请求消息(Sa)之后创建包含请求的经修改的请求消息(Sa1)，并且将所述经修改的请求消息转发给所述输入数据二极管(13)，
‑
其中，所述经修改的请求消息(Sa1)包含所述接口装置(14)的识别数据。4.根据上述权利要求中任一项所述的计算设备(10)，其特征在于，所述接口装置(14)被设计为，使得所述接口装置
‑
在接收到请求消息(Sa)之后执行检查：所述请求消息(Sa)是否来自被授权用于传输数据(D)的外部的数据发送装置(30)，并且
‑
在请求消息(Sa)来自授权的数据发送装置(30)的情况下，将所述请求消息(Sa)或经修改的请求消息(Sa1)发送给所述输入数据二极管(13)，否则不这样做。5.根据上述权利要求中任一项所述的计算设备(10)，其特征在于，所述接口装置(14)被设计为，使得所述接口装置
‑
在接收到请求消息(Sa)之后执行检查：所述请求消息(Sa)是否包含控制命令或可执行的软件模块，以及
‑
如果是这种情况，则不将所述请求消息(Sa)转发给所述输入数据二极管(13)。6.根据上述权利要求中任一项所述的计算设备(10)，其特征在于，
‑
所述计算装置(11)被设计为，使得在接收到通过所述输入数据二极管(13)和所述数据闸(12)转发的请求消息(Sa)或经修改的请求消息(Sa1)之后，所述计算装置产生响应消息(Sr)并且通过所述输出数据二极管(15)发送到外部的数据发送装置(30)，
‑
其中，所述响应消息(Sr)指示至少一个未来的时间点或时隙，在所述时间点或时隙能够将数据(D)发送到辅助计算装置(16)。7.根据上述权利要求中任一项所述的计算设备(10)，其特征在于，所述响应消息(Sr)包含所述计算装置(11)的公钥和/或所述辅助计算装置(16)的地址、尤其是IP地址。8.根据上述权利要求中任一项所述的计算设备(10)，其特征在于，所述计算装置(11)被设计为，使得所述计算装置在接收到数据发送装置(30)的数据(D)之后利用所述数据创建签名数据组(SSr)，并且通过所述输出数据二极管(15)将所述签名数据组发送到外部的数据发送装置(30)。9.根据上述权利要求中任一项所述的计算设备(10)，其特征在于，在所述输入数据二极管(13)中或在所述输入数据二极管(13)与所述数据闸(12)之间存在另外的数据存储器，并且外部的数据发送装置(30)的请求消息(Sa)和/或数据(D)被暂存在所述另外的数据存储器中，并且随后才被以划分成数据包的方式、一个数据包一个数据包地通过所述数据闸(12)传输到所述计算装置(11)。10.根据上述权利要求中任一项所述的计算设备(10)，其特征在于，所述辅助计算装置(16)被设计为，使得所述辅助计算装置，
‑
在从外部的数据发送装置(30)接收数据(D)时或之后检查：所述外部的数据发送装置是否是被授权的数据发送装置(30)和/或所述计算装置(11)是否之前已经将响应消息(Sr)发送到所述数据发送装置，
‑
在否定的检查结果的情况下，不将所述数据(D)转发给所述计算装置(11)，并且
‑
在肯定的检查结果的情况下，通过所述输入数据二极管(13)和所述数据闸(12)将所接收的数据(D)转发给所述计算装置(11)。11.根据上述权利要求中任一项所述的计算设备(10)，其特征在于，所述接口装置(14)和/或所述输出...

【专利技术属性】
技术研发人员：F奥斯特，M塞弗尔特，
申请(专利权)人：西门子交通有限公司，
类型：发明
国别省市：