CN103403687A - 对编码的输入/输出流进行维持查验的装置和方法 - Google Patents

对编码的输入/输出流进行维持查验的装置和方法 Download PDF

Info

Publication number
CN103403687A
CN103403687A CN2011800689485A CN201180068948A CN103403687A CN 103403687 A CN103403687 A CN 103403687A CN 2011800689485 A CN2011800689485 A CN 2011800689485A CN 201180068948 A CN201180068948 A CN 201180068948A CN 103403687 A CN103403687 A CN 103403687A
Authority
CN
China
Prior art keywords
state
verification
message
input message
remaining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2011800689485A
Other languages
English (en)
Inventor
埃里克·切努
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens SAS
Original Assignee
Siemens SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens SAS filed Critical Siemens SAS
Publication of CN103403687A publication Critical patent/CN103403687A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/582Pseudo-random number generators
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L29/00Safety means for rail/road crossing traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/28Error detection; Error correction; Monitoring by checking the correct order of processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Medicines Containing Antibodies Or Antigens For Use As Internal Diagnostic Agents (AREA)
  • Detection And Correction Of Errors (AREA)

Abstract

公开了一种对编码的输入/输出流进行维持查验的装置和方法。本发明描述了一种用于处理被编码的m个输入消息Esj的流以便根据每个输入消息Esj产生一个输出消息Esmj,每个输入消息Esj包括nj个输入/输出esi,j,标记Sesmi,j的校验和∑Sesmi,j以及日期dj,每个输出消息Esmj包括nj个输入/输出esmi,j,标记Sesi,j的校验和∑Sesi,j以及日期dj,根据本发明的维持查验的装置的特征在于,其能够产生特征在于输出消息的第i个输入/输出的状态与输入消息Esj的输入/输出esi,j的状态相同的至少一个的输出消息,从而不论与所述输入消息Esj接续的输入消息的输入/输出状态如何都在Ti时间段内维持至少一个所述输入消息Esj的至少一个输入/输出esi,j的至少一个状态,所述维持查验装置包括:计算装置,其能够根据所述校验和∑Sesi,j并通过向所述校验和∑Sesi,j添加至少一个补偿来针对每个输入消息Esj计算用于表征输出消息Esmj的校验和∑Sesmi,j;至少一个伪随机生成器,其当前状态被用于计算所述补偿;以及用于计算所述补偿的至少一个补偿表。

Description

对编码的输入/输出流进行维持查验的装置和方法
本发明涉及一种根据权利要求1和9前序部分所述的对编码的输入/输出流进行维持查验的方法和装置。
本发明尤其涉及应用于引导车辆领域,特别是铁路领域的安全化信息系统,在这样的领域中,必须保证与地面和/或车载自动化相关的计算机的安全可靠性以便检测所有可能给引导车辆的安全性带来损害的错误。本发明还尤其涉及计算用于确保输出消息的安全性的校验和的装置和方法,所述输出消息是根据其输入/输出是用于被维持或不被维持的输入消息产生的。
引导车辆是指诸如公共汽车、无轨电车、有轨电车、地铁、列车或单节列车等的通常运载工具,并且指在安全性方面特别重要并且借助至少一条轨道(其限定至少一条运输线或路径,即运载工具的至少一条轨迹)确保对其引导的诸如例如吊车的载重运载工具。
与引导车辆的功能相关的多种自动化,例如打开车门或降低安全阈值是靠软件实现的。由于这种自动化能够影响车辆的安全性,因此需要能够确保其执行的安全性,由此需要监测用于实现自动化的软件运行。
本领域技术人员已知的确保软件或应用程序安全性的技术基于安全编码处理器PSC(processeur sécuritaire codé),尤其是由申请人研发的标识为DIGISAFE的处理器的使用。安全编码处理器的基本原理是在执行应用程序时把将被处理并与输入数字信息一同传输的代码与要由应用程序处理的每个输入数字信息相关联,以使由对输入数字信息进行处理而获得的输出数字信息本身也被编码。根据应用程序可以得知输入数字信息的编码与输出数字信息的编码的关联,对输出数字信息的编码的分析使得能够确定是否正确地执行了应用程序。该基本原理已被应用以确保多种自动化的安全性,可以根据代码规模选择安全水平。
目前,安全编码处理器还可以用于维护编码的输入和/或输出的数字信息的安全性,或者换言之,用于把编码的输入和/或输出维持在预定值。考虑例如,当被列车遮断时发出引起安全阈值降低的信号的光学栅栏。由该光学栅栏发出的信号包括两个状态:指示没有列车的第一状态,对应于较高的安全阈值并且具有信号数值0;指示出现列车的第二状态,对应于较低的安全阈值并且具有信号数值1。出于安全的原因,即使整列列车已经通过光学栅栏,安全阈值也应被维持为较低。换言之,信号的对应于出现列车的数值1不仅应被编码而且应在特定的安全时间段内被维持。目前,已由DIGISAFE型安全处理器,即由执行对所述输入/输出进行处理的软件算法的安全编码处理器实现了在特定时段内将输入(相应地,将输出)维持为初始值。
通常,以相继的输入消息的形式接收应当由安全编码处理器考虑的输入/输出,相继的输入消息可以被顺序地添加下标,每个输入消息包括:
-n个输入/输出esi(i=1,…,n)的组,其中的每个可以由例如,准许(当所述输入/输出例如等于1时)或限制(当所述输入/输出等于0时)的二进制状态表征;
-校验和∑Sesi,其由与每个输入/输出的状态关联的可预先确定的校验码或标记Sesi的算术和构成;以及
-日期,用于标明校验和的日期。
然后可以以如下形式描述第j个输入消息:
[{esi},(∑Sesi)+Date]j
安全编码处理器根据每个输入消息,如根据第j个输入消息产生第j个输出消息那样,产生输出消息,其包括:
-n个输入/输出esmi的组,其中的每个由所述二进制状态表征,每个输入/输出esmi是根据输入/输出esi,按照所述输入/输出esi在时段Ti期间可能的状态维持而计算的;
-校验和∑Sesmi,其由校验码或标记Sesmi的算术和构成,Sesmi是由所述安全编码处理器根据第j个输入消息的输入/输出的标记Sesi以及第j个输入消息的输入/输出esi的可能的维持确定的;以及
-所述日期。
所述日期是对于每个输入消息递增一恒定值的日期并且随后允许验证第j个输出消息和第(j-1)个输出消息是对两个相继输出消息进行处理而得到的。另一方面,输入消息的输入/输出esi的维持时段Ti代表所述输入/输出esi在预定数目的相继消息期间处于其状态中的一个的维持时间。
然后可以以如下形式描述第j个输出消息:
[{esmi},(∑Sesmi)+(Date)]j
可惜的是,每个安全编码处理器一方面包括多个昂贵的电部件而且另一方面要求在经济上很不利的先进的软件工程。
本发明的目的在于提出一种将不需应用或执行任何安全软件的一个或多个输入/输出保持为二进制状态的维持查验装置和方法,由此允许降低与将所述输入/输出维持在初始值相关的成本。
为此,提出了根据权利要求1和9的内容的装置和方法。
一组子权利要求也给出了本发明的优点。
根据对m个相继的输入消息Esj的流维持查验的方法,尤其在用来处理m个相继的输入消息Esj以便根据每个输入消息Esj在输出端产生输出消息Esmj的维持查验装置的输入端接收所述消息,下标j用于标识相继的输入消息,每个输入消息Esj包括:
a.n个输入/输出esi,j(i=1,…,n)的组,n为正整数,每个esi,j可以由si个状态Pq,i表征,q为1到si,si尤其是大于或等于2的正整数,输入/输出esi,j的每个状态Pq,i与数值vq,i关联,当所述输入/输出esi,j处于所述状态Pq,i时,该输入/输出等于数值vq,i,每个状态Pq,i可以是要被维持的状态(然后用Pq,i(h)表示)(尤其在时间段Ti期间)或者是不被维持的状态,用Pq,i(f)表示。在下文中,状态尤其被表示为Pq,i,j,第j个输入消息的输入/输出esi,j的有效值尤其被表示为vq,i,j。特别地,如果每个输入消息都相同,则那么每个输入消息包括相同数量的输入/输出并且能够表征每个输入消息中的同一输入/输出的状态数量为常数,即,
Figure BDA00003764466900031
Figure BDA00003764466900032
∈ { P q , i } ∀ j 以及 v q , i , j ∈ { v q , i } ∀ j .
b.标记Sesi,j的校验和∑Sesi,j,尤其由可预定的标记Sesi,j的算术和构成,特别地每个标记Sesi,j是根据该标记所关联的输入/输出esi,j的状态计算得到的并且用于对所述输入/输出esi,j编码;以及
c.日期dj,用于标明校验和的日期,对于每个输入消息,所述日期以一个日期增量递增,
所述允许根据每个输入消息Esj,如根据第j个输入消息Esj产生第j个输出消息Esmj那样,产生输出消息Esmj的维持查验方法包括:
d.n个输入/输出esmi,j的组,每个esmi,j可以由所述si个状态Pq,i,j表征,输入/输出esmi,j的每个状态Pq,i,j与数值vq,i,j关联,当所述输入/输出esmi,j处于所述状态Pq,i,j时,该输入/输出等于数值vq,i,j,根据输入/输出esi,j的状态Pq,i的可能的维持,或者换言之根据所述输入/输出esi,j的所述值vq,i的可能的维持,例如在能以相继消息的数量衡量的、从产生第t个(t<j)输出消息Esmt的开始的时段Ti期间、并且优选地在能够从第j个输入消息起延长从接收到第g个输入消息(其特征为t<g≤j,并且对于该消息,输入/输出esi,g要被维持)开始的、长于或等于所述时段Ti的新时段期间的可能的维持,输出消息Esmj的输入/输出esmi,j的值vq,i,j可以等于或不同于输入消息Esj的输入/输出esi,j的值vq,i,j。特别是当且仅当存在j-Ti≤t<j的第t个输入消息使得:
-第t个输入消息Est的输入/输出esi,t的状态Pq,i,t是要在时段Ti期间被维持的状态,
-以及可选地第t个输入消息Est的输入/输出esi,t不在被维持期间,即对于第r个输出消息(r<t)所述输入/输出esi的维持时段Ti结束并且介于第r个输入消息和第t个输入消息之间的每个输入消息的输入/输出esi的状态不被维持
时,无论第j个输入消息的输入/输出esi,j的状态Pq,i,j如何,第j个输出消息的输入/输出esmi,j的值vq,i,j等于第t个输出消息的输入/输出esmi,t的值vq,i,t
e.标记Sesmi,j的校验和∑Sesmi,j,其尤其由标记Sesmi,j的算术和构成,每个标记Sesmi,j用于根据输入/输出esi,j的状态对输入/输出esmi,j进行编码;以及
f.所述日期dj
根据本发明的维持查验方法的特征在于包括尤其通过加法向所述校验和∑Sesi,j添加至少一个补偿来计算输出消息的每个校验和∑Sesmi,j,所述补偿是根据伪随机生成器的当前状态和补偿表给出的数据计算的。换言之,所述补偿是通过例如加法添加到所述校验和特别是所述校验和的区段的值,以使得特别是在一个或多个所述输入/输出esmi,j被要在所述时段Ti期间被维持的至少一个状态表征时,校验和∑Sesmi,j表征输出消息与所述输出消息的输入输出esmi,j的状态相关。
根据用于处理如诸如前述的m个输入消息Esj的流的维持查验装置,即其中所述消息中的每一个包括:
-nj个输入/输出esi,j
-标记Sesi,j的校验和∑Sesi,j,每个标记Sesi,j用于对所述输入/输出esi,j编码,以及
-日期dj
以便根据每个输入消息Esj产生诸如前面已描述的包括如下的输出消息Esmj
-nj个输入/输出esmi,j
-标记Sesmi,j的校验和∑Sesmi,j,每个标记Sesmi,j用于对所述输入/输出esmi,j编码,以及
-日期dj
本发明还提出一种维持查验装置,其特征在于,所述装置能够产生特征为输出消息的第i个输入/输出的状态等于输入消息Esj的输入/输出esi,j的状态的至少一个输出消息,从而无论与所述输入消息Esj接续的输入消息的输入/输出的状态如何都在时间段Ti期间维持至少一个所述输入消息Esj的至少一个输入/输出esi,j的至少一个状态,根据本发明的维持查验装置的特征还在于包括:
-计算装置,其能够根据所述校验和∑Sesi,j并尤其通过借助至少一个加法器的加法向所述校验和∑Sesi,j添加至少一个补偿来针对每个输入消息Esj计算用于表征输出消息Esmj的校验和∑Sesmi,j
-至少一个伪随机生成器,其当前状态用于计算所述补偿,所述伪随机生成器例如是线性反馈移位寄存器LFSR(Linear Feedback ShiftRegister);
-用于计算所述补偿的至少一个补偿表。
特别地,所述计算装置、每个伪随机生成器以及每个补偿表有利地相互耦接以便产生所述补偿,可以根据例如至少一个伪随机生成器的当前状态和至少一个补偿表给出的数据计算所述补偿。优选地,维持查验装置包括可与所述伪随机生成器连接的日期提取装置,并且其计算装置优选地包括能够计算所述补偿的至少一个硬连线算法。换言之,硬连线逻辑尤其允许维持查验装置将一个或多个输入/输出维持在它们的至少一个状态。因此,尤其通过将伪随机生成器与能够提取校验和的至少一个标记的日期提取装置耦接来表征根据本发明的维持查验方法。
优选地,通过将所述校验和∑Sesmi,j划分成c个区段来表征根据本发明的维持查验方法,c大于或等于2。有利地,根据本发明的维持查验装置能够划分所述校验和从而将其分为所述c个区段。
优选地,通过在接收第一个输入消息Es1之前对至少一个伪随机生成器的初始化,尤其通过LSFR初始化循环来表征根据本发明的方法,所述初始化用于借助所述伪随机生成器产生能够对不被维持的输入/输出的至少一个状态进行唯一处理的初始化值。所述伪随机生成器的LSFR初始化循环的特征尤其在于允许所述生成器在大量状态中进行改变的持续时间,或者换言之允许在处理第一个输入消息之前产生足够数目的值从而允许在所述维持查验装置下游的装置检验运行错误。
优选地,根据第一个输入消息Es1并且针对每个相继的输入消息Esj,根据本发明的维持查验方法一方面包括在输入/输出esi,j处于不被维持的情形下由与所述输入/输出esi,j相关联的所述伪随机生成器执行的短LSFR循环的过程,并且另一方面包括在输入/输出esi,j处于要被维持的情形下由与所述输入/输出esi,j相关联的所述伪随机生成器执行的长LSFR循环的过程。尤其是,所述短LSFR循环的过程和所述长LSFR循环的过程的每一个包括针对校验和∑Sesi,j的每个区段连续执行的相加,一方面将校验和∑Sesi,j的所述区段与表征所述伪随机生成器的当前状态的值相加,并且另一方面相加来自所述补偿表的所述数据。
优选地,所述补偿表能够在存储器中存储所述预定的数据,来自所述补偿表的每个数据尤其是根据输入/输出esi,j,其状态以及校验标记Sesi,j预先确定的以便允许产生表征输入/输出在时段Ti期间的状态的维持的校验标记Sesmi,j,或者产生表征输入消息的输入/输出的状态的确认的校验标记Sesmi,j
尤其是,根据本发明的维持查验装置的特征在于其包括能够提取至少一个校验和、输入消息或输出消息的日期,并且能够确定由所述维持查验装置处理的相继的两个消息之间的日期增量。因此,对于两个相继输入(或输出)消息之间的日期增量的系统的验证有利地使得能够尤其通过确保所有消息被恰当处理来保证所述装置的安全性。
现在以举例说明而非限制的方式,通过参照优选实施例更详细地描述本发明。根据本发明的所述优选实施例,维持查验方法包括继前面描述的步骤(f)之后的如下步骤以便实现所述补偿和输入/输出的状态的维持:
g.在接收第一个输入消息Es1之前:
-初始化所述维持查验装置的至少一个伪随机生成器以允许进行初始化值的初始生成。尤其是,根据本发明的维持查验装置的伪随机生成器的数目至少等于每个输入消息要被维持的输入/输出的数目,并且所述初始化尤其以可使下游装置检测功能错误的初始化LSFR循环为特征;
-由预先初始化的每个伪随机生成器实现所述初始值的初始生成。所述初始值尤其是唯一用于处理(即,补偿)输入消息Esj的校验和∑Sesi,j的第一区段C1,其中对于所述输入消息Esj,其输入/输出esi,j中的至少一个由要被所述伪随机生成器维持的状态所表征。所述初始值尤其与唯一用于补偿不被维持的输入/输出esi,j的状态Pq,i,j(f)的补偿数据相结合。实际上,由每个伪随机生成器的初始化所得到的每个初始值尤其用于表征所述伪随机生成器的初始状态。当所述伪随机生成器处于所述初始状态时,根据本发明的查验装置能够唯一地补偿每个不用于维持的状态Pq,i,j(f),即与状态Pq,i,j(h)不同,或者换言之,与用于被维持的状态不同,并且由此允许唯一地确认至少一个与状态Pq,i,j(f)相关的输入/输出esi,j的值vq,i,j。因此,所述初始化值允许唯一地处理至少一个状态Pq,i,j(f),或者换言之,所述初始化值允许根据其状态Pq,i,j为不用于维持的状态的输入/输出esi,j来唯一地计算校验和∑Sesmi,j
h.根据第一输入消息并且Es1并且针对每个相继的输入消息Esj
-将校验和∑Sesi,j划分成c个区段C1,…Cc;
-针对输入消息Esj的包括用于借助所述伪随机生成器来维持的状态Pq,i,j(h)的每个输入/输出esi,j,每个伪随机生成器尤其用来对于每个输入消息,针对包括能够对其进行表征的状态Pq,i,j之中的至少一个状态Pq,i,j(h)的一个并且仅一个输入/输出来处理校验和∑Sesi,j
■如果输入/输出esi,j处于状态Pq,i,j(f),即不用于维持,或者换言之,仅需要确认所述状态,则维持查验方法包括如下的特征尤其在于由与所述输入/输出esi,j关联的伪随机生成器执行的短LSFR循环的过程的步骤:
1.将校验和∑Sesi,j的第一区段∑Sesi,j·C1与所述初始化值以及来自所述补偿表的数据DataC1,q,i,j相加,每个数据DataC1,q,i,j尤其是根据伪随机生成器的当前状态、输入/输出esi,j、其状态Pq,i,j以及与所述状态Pq,i,j(f)相关的校验标记Sesi,j而预先确定的,由此允许在这种情况下在所述维持查验装置的输出端产生表征输入/输出esmi,j的状态Pq,i,j等于输入/输出esi,j的状态Pq,i,j(f)的校验标记Sesmi,j
2.通过所述伪随机生成器产生表征所述伪随机生成器的新状态的值,之后将所述表征新状态的值与校验和∑Sesi,j的第二区段∑Sesi,j·C2相加并且相加来自所述补偿表的数据DataC2,q,i,j,每个数据DataC2,q,i,j尤其是根据伪随机生成器的当前状态、输入/输出esi,j、其状态Pq,i,j以及与所述状态Pq,i,j(f)相关的校验标记Sesi,j而预先确定的,由此允许在这种情况下在所述维持查验装置的输出端产生表征输入/输出esmi,j的状态Pq,i,j等于输入/输出esi,j的状态Pq,i,j(f)的校验标记Sesmi,j
3.如果校验和∑Sesi,j被划分成多于两个区段,则通过所述伪随机生成器针对校验和∑Sesi,j的每个区段C3到Cc重复执行步骤(2);
4.在对校验和∑Sesi,j的每个区段进行处理之后,所述伪随机生成器针对所述输入/输出esi,j产生表征所述伪随机生成器的Dckd(Delay-constrained Key Distribution,受延时约束的密钥分配)测试状态的测试值,所述Dckd测试状态用于允许对在处理所有区段之后获得校验和的日期的所述增量进行提取和验证;
5.向表征伪随机生成器的当前状态,即所述伪随机生成器在步骤(5)之前的步骤中的Dckd测试状态的值添加闭环数据CompLFSRq,i,j,每个闭环数据CompLFSRq,i,j尤其来自所述补偿表并且是根据输入/输出esi,j+1的状态Pq,i,j+1预先确定的,并且用于允许所述生成器返回其表征其初始化状态的初始化值;
6.生成输出消息Esmj
■如果输入/输出esi,j处于状态Pq,i,j(h),即用于尤其在所述时段Ti期间被维持的状态,则维持查验方法包括如下的特征尤其在于由与所述输入/输出esi,j关联的伪随机生成器执行的长LSFR循环的过程的步骤:
1.由所述伪随机生成器生成表征所述伪随机生成器的初始补偿状态的初始补偿值,所述初始补偿值用于唯一地补偿校验和∑Sesi,j的区段C1从而产生对其而言输入/输出emsi,j的状态等于输入/输出esi,j的状态(即维持所述输入/输出esi,j的状态Pq,i,j)的新校验和∑Semsi,j,所述初始补偿值是通过向所述初始化值添加初始补偿数据而获得的;
2.通过将校验和∑Sesi,j的区段C1与所述初始补偿值和来自补偿表的数据DataC1,q,i,j相加来补偿所述区段C1,每个数据DataC1,q,i,j尤其是根据伪随机生成器的当前状态、输入/输出esi,j、其状态Pq,i,j以及与所述状态Pq,i,j(h)相关的校验标记Sesi,j而预先确定的,从而允许在这种情形下在所述维持查验装置的输出端产生表征输入/输出esmi,j的状态Pq,i,j等于输入/输出esi,j的状态Pq,i,j(h)的校验标记Sesmi,j
3.由所述伪随机生成器生成表征所述伪随机生成器的新状态的值,然后将所述表征新状态的值与校验和∑Sesi,j的所述第二区段C2以及来自所述补偿表的数据DataC2,q,i,j相加,每个数据DataC2,q,i,j尤其是根据伪随机生成器的当前状态、输入/输出esi,j、其状态Pq,i,j以及与所述状态Pq,i,j(h)相关的校验标记Sesi,j而预先确定的,从而允许在这种情形下在所述维持查验装置的输出端产生表征输入/输出esmi,j的状态Pq,i,j等于输入/输出esi,j的状态Pq,i,j(h)的校验标记Sesmi,j
4.如果校验和∑Sesi,j被划分成多于两个区段,则通过所述伪随机生成器针对校验和∑Sesi,j的每个区段C3到Cc重复执行步骤(3);
5.在对校验和∑Sesi,j的每个区段进行处理之后,所述伪随机生成器针对所述输入/输出esi,j生成表征所述伪随机生成器的Dckd测试状态的测试值,所述Dckd测试状态用于允许对在处理所有区段之后得到的校验和的日期的所述增量进行提取和验证;
6.生成输出消息Esmj
7.然后,对于接续于所述输入消息Esj并且与所述输入消息Esj分隔开小于或等于所述输入/输出esi,j的状态的持续时段Ti的时间段的每个输入消息Esw
i.由所述伪随机生成器生成表征所述伪随机生成器的新状态的值,然后将所述表征新状态的值与校验和∑Sesi,w的所述第一个区段C1以及来自所述补偿表的数据DataC1,q,i,w相加,每个数据DataC1,q,i,w尤其根据伪随机生成器的状态、输入/输出esi,w、其状态Pq,i,w以及与所述状态Pq,i,j(h)相关的校验标记Sesi,w而预先确定的,从而允许在这种情形下在所述维持查验装置的输出端产生表征输入/输出esmi,w的状态Pq,i,w等于输入/输出esi,j的状态Pq,i,j(h)的校验标记Sesmi,w,随后对所述输入消息Esw,即,重复步骤(3)到(6)。
ii.由所述伪随机生成器生成表征所述伪随机生成器的新状态的值,然后将所述表征新状态的值与校验和∑Sesi,w的所述第二区段C2以及来自所述补偿表的数据DataC2,q,i,w相加,每个数据DataC2,q,i,w尤其来自根据伪随机生成器的当前状态、输入/输出esi,w、其状态Pq,i,w以及与所述状态Pq,i,j(h)相关的校验标记Sesi,w而预先确定的,从而允许在这种情形下在所述维持查验装置的输出端产生表征输入/输出esmi,w的状态Pq,i,w等于输入/输出esi,j的状态Pq,i,j(h)的校验标记Sesmi,w
iii.如果校验和∑Sesi,w被划分成多于两个区段,则由所述伪随机生成器针对所述校验和∑Sesi,w的每个区段C3到Cc重复步骤(3);
iv.在对校验和∑Sesi,w的每个区段进行处理之后,所述伪随机生成器针对所述输入/输出esi,w生成表征所述伪随机生成器的Dckd测试状态的测试值,所述Dckd测试状态用于允许对在处理所有区段之后得到的校验和的日期的所述增量进行提取和验证;
v.生成输出消息Esmw
8.向表征所述伪随机生成器在步骤(8)之前的步骤中的状态,即Dckd测试状态的值,或者换言之,表征所述伪随机生成器的当前状态的值添加闭环数据CompLFSRQq,i,w,所述闭环数据CompLFSRQq,i,w用于如果输入消息Esw+1的输入/输出esw+1由状态Pq,i,w+1(f)表征,则允许所述生成器返回表征其初始化状态的初始化值,或者如果输入消息Esw+1的输入/输出esw+1由状态Pq,i,w+1(h)表征,则返回其初始补偿值,Esw+1是达到所述维持查验装置的输出端的第一个输入消息并且与所述输入消息Esj分隔开严格大于时段Ti的时间段,所述闭环数据CompLFSRQq,i,w尤其来自所述补偿表并且因此根据输入/输出esi,w+1的状态Pq,i,w+1而预先确定;
9.返回步骤(h)以便处理输入消息esi,w+1和相继于esi,w+1的下一输入消息。
最后,借助如下附图给出实施和应用的示例:
图1是用于在时段Ti期间维持输入/输出的状态的维持查验的示例。
图2是根据本发明的维持查验装置的实施示例。
图3是借助根据本发明的维持查验装置将输入/输出维持在其状态中的一个的示例。
以举例的方式,图1示出用于维持输入消息Esj的第二个输入/输出es2,j的状态P2,2,j的维持查验的示例,所述输入/输出可以由两个状态Pq,2,j(s2=2)P1,2,j和P2,2,j表征。图形11表示由根据本发明的维持查验装置接收的相继的输入消息Esj(j=1,…,14)的输入/输出es2,j(横轴)的状态Pq,2,j(纵轴)。图形12表示在对输入消息Esj进行处理后由根据本发明的维持查验装置产生并被提供给所述维持查验装置的输出端的相继的输出消息Esmj(j=1,…,14)的输入/输出esm2,j(横轴)的状态Pq,2,j(纵轴)。当输入消息Esj的输入/输出es2,j处于状态P2,2,j时,该状态在一时间间隔或时段Ti期间被维持,并且在该时段Ti期间对于任意的j每个输入/输出esm2,j具有与es2,j相同的状态。
图2描述根据本发明的维持查验装置2的实施例。设i为1到n的正整数,并考虑包括n个二进制输入/输出esi,j(即对于任意的i和j,si=2,即Pq,i,j要么等于P1,i,j=P1要么等于P2,i,j=P2)的第j个输入消息11,因此每个所述输入/输出esi,j由一个状态或二进制值表征,例如限制状态P2可以与数值0关联并且所述输入/输出esi,j可以等于0,而准许状态P1可以与数值1关联并且所述输入/输出esi,j可以等于1,所述n个输入/输出esi,j进一步由被划分成分别为第一区段(∑Sesi,j).C1和第二区段(∑Sesi,j).C2的两个区段的校验和∑Sesi,j编码,所述编码例如由位于根据本发明的维持查验装置2上游的安全编码处理器实现。校验和∑Sesi,j尤其由可预先确定的初始码或初始标记Sesi,j的代数和构成,每个初始标记Sesi,j与输入消息11的输入/输出esi,j的状态相关并且用于其编码。然后可以以如下形式描述所述输入消息11:
[{esi,j},(∑Sesi,j).C1,(∑Sesi,j).C2]+dj
其中下标j允许标识由维持查验装置2接收的输入消息11的第j个样本,j例如从1到m,m是正整数。dj是允许对所述样本j标明日期的参数,所述参数dj例如针对由维持查验装置2接收的每个样本递增。构成针对属于所述第一区段Sesi,j.C1的标记的模和A1的每个样本j的根据本发明的所述第一区段,其中所述第一区段Sesi,j.C1与针对所述样本j的添加了日期dj.C1的样本j的输入/输出esi,j的状态相对应,并且构成针对属于所述第二区段Sesi,j.C2的标记的模和A2的每个样本j的根据本发明的所述第二区段,其中所述第二区段Sesi,j.C2与针对所述样本j的添加了日期dj.C2的样本j的输入/输出esi,j的状态相对应(或者在校验和被划分成c个区段的情况下,以同样的方式,构成针对属于所述第c个区段Sesi,j.Cc的标记的模和Ac的每个样本j的第c个区段,其中所述第c个区段Sesi,j.Cc与针对所述样本j的添加了日期dj.Cc的样本j的输入/输出esi,j的状态相对应)。以上通过C1、C2(或相应地直到Cc)标识的根据本发明的每个区段表示不可分的信息和,即不能提取标记Sesi,j也不能提取所述区段的日期dj。例如,A1和A2(在校验和被划分成c个区段的情况下,直到Ac)是介于223和224之间的质数,特别地,样本j的每个区段,即(∑Sesi,j).C1+dj.C1,(∑Sesi,j).C2+dj.C2(相应地直到(∑Sesi,j).Cc+dj.Cc)可以包括24位以使由设置在维持查验装置2下游的32位处理器执行的计算便利。因此,包括一组二进制输入/输出esi,j和其校验和的c个分段的输入消息具有信息不可拆分或者换言之,不可分的c+1个组或包。
每个均包括所述n个二进制输入/输出的输入消息11的m个样本的流可以由m组相继的Esj={es1,j,…,esn,j}表示,每一组包括由按照第一和第二区段划分的校验和编码的n个输入/输出:(Ses1,j+…+Sesn,j).C1+Dj.C1和(Ses1,j+…+Sesn,j).C2+Dj.C2。
每个输入/输出esi的状态由此由归入到上面给出的校验和中的校验标记Sesi所确保。根据本发明的校验标记Sesi尤其是由查验装置上游的装置任意选择的介于1和A之间的值,例如由伪随机生成器计算或者根据预定的数学计算规则产生。为校验标记的两个区段C1和C2以及输入/输出esi的每个可能状态选择数值。
例如,对于由限制状态esi=0和准许状态esi=1表征的输入/输出esi,我们有:
esi=1:Sesi.C1=SESiVrai.C1 Sesi.C2=SESiVrai.C2
esi=0:Sesi.C1=SESiFaux.C1 Sesi.C2=SESiFaux.C2
对于第j个输入消息,输入消息的流的输入/输出i的校验标记Sesi的相继值尤其由Sesi,j表示。对于输出消息将以类似的方式处理。
在将输入/输出esi,j维持在其二进制状态中的一个之后,或者换言之,在将输入/输出esi,j维持在其数值0和1中的一个之后,由维持查验装置2处理的校验和发生改变并且包括用于确保输出消息12的安全性的最终标记Sesmi,j的和。然后可以采用前面的例子将校验和的每个区段写成:
esmi=1:Sesmi.C1=SESMiVrai.C1 Sesi.C2=SESMiVrai.C2
esmi=0:Sesmi.C1=SESMiFaux.C1 Sesi.C2=SESMiFaux.C2
尤其是,对于每个不被维持的输入/输出,在维持之后获得的安全化标记Sesmi被选择为等于输入消息的输入/输出的初始安全化标记Sesi:SESi*=SESMi*,即SESiVrai.C1=SESMiVrai.C1;SESiVrai.C2=SESMiVrai.C2;SESiFaux.C1=SESMiFaux.C1;SESiFaux.C2=SESMiFaux.C2。
优选地,对于样本j的每个被维持的输入/输出,在维持之后获得的用于确保安全的最终标记Sesmi是任意选择的并且不同于输入消息11的输入/输出的初始安全化标记Sesi:SESi*≠SESMi*,即SESiVrai.C1≠SESMiVrai.C1;SESiVrai.C2≠SESMiVrai.C2;SESiFaux.C1≠SESMiFaux.C1;SESiFaux.C2≠SESMiFaux.C2。这尤其允许确保由根据本发明的维持查验装置对输入/输出执行有效处理。
在维持样本j的输入/输出的数值或状态期间,借助于例如计算装置21的至少一个加法器212向校验和添加来自补偿表24的补偿,例如向校验和的第一区段添加第一补偿,以及向校验和的第二区段添加第二补偿,以便产生包括针对每个被维持的输入/输出的新标记的校验和。例如可以根据伪随机生成器23的状态和存储在补偿表24中的预先计算的数据来计算该补偿。
因此,维持查验装置2能够根据包括n个二进制的输入/输出的输入消息的m个采样的流计算其中每一个包括n个二进制的输入/输出的输出消息12的m个采样的流,所述输出消息的流可以由m组相继的Esmj={esm1,j,…,esmn,j}表示,每一组包括由所述维持查验装置计算的校验和∑Sesmi,j编码的n个输入/输出esmj以便考虑其状态已在所述输出消息12中被维持的每个输入/输出。
伪随机生成器23的功能和补偿表24的内容尤其用于确保只有实现对要被维持的输入/输出的维持所需的数据可被使用。
优选地,对于由维持查验装置2接收的每个样本,通过添加伪随机生成器的当前状态和由补偿表给出的补偿来对被标明日期的校验和进行补偿。补偿表24中数据的选择以及伪随机生成器23的改变尤其取决于要被维持的输入/输出的功能数值。
例如LFSR(线性反馈移位寄存器)/累加器型的伪随机生成器23还可以有利地用于在预定的时段Ti期间暂时地维持所述输入消息11的输入/输出的状态的安全性。特别地,输入消息11的要被维持的每个输入/输出尤其可以与伪随机生成器23,特别是用于计算所述输入/输出的维持或非维持的一个并且仅一个伪随机生成器23相关联。每个伪随机生成器23尤其能够历遍两个LFSR校验循环,其中每一个定义所述伪随机生成器23的一种变化模式:与不被维持的输入/输出的值并且与短的LFSR变化模式相关的短LFSR循环,以及与维持输入/输出的值并且与所述伪随机生成器23的长的LFSR模式相关的长LFSR循环。因此,维持查验装置2尤其包括至少两种功能:与长LSFR模式相关的用于维持输入消息11的输入/输出的状态的维持功能,以及与短LFSR模式相关的用于不维持输入消息11的输入/输出的状态非维持或改变功能。
优选地,每个伪随机生成器23包括允许所述生成器根据输入消息11选择所述输入消息中其状态应被维持的单个输入/输出的输入/输出预定功能。在本文余下的部分中,将用于由所述伪随机生成器23处理的所述输入消息的单个输入/输出称为“预定的”输入/输出。可由所述伪随机生成器23实现的选择取决于输入消息11,例如输入消息11的类型。因此,根据本发明的所述维持查验装置能够针对每个输入消息11预先限定或预先确定要由一个并且仅一个伪随机生成器处理并且其状态要由所述维持查验装置2维持的至少一个“预定的”输入/输出,每个“预定的”输入/输出是所述输入消息的要由所述伪随机生成器处理的所述单个输入/输出。
换言之,对于输入消息,一个并且仅一个输入/输出esi,j,即所述“预定的”输入/输出还可以优选地由所述伪随机生成器处理。为了处理输入消息的多个输入/输出,尤其可以使用串行或并行的多个伪随机生成器,以便每一个伪随机生成器处理所述输入消息的不同的输入/输出。
优选地,计算装置21还包括用于根据输入消息11的输入/输出esi,j计算输出消息12的输入/输出esmi,j的模块211,所述模块211能够根据输入消息11的输入/输出esi,j的状态计算输出消息12的所述输入/输出esmi,j。特别地,所述模块211包括用于描述可被维持的每个输入/输出esi,j的指令表和能够追踪每个伪随机生成器的状态并根据每个输入/输出esi,j的状态和所述指令表的内容计算每个输入/输出esmi,j的每个状态的有限状态机。优选地,维持查验装置2包括可耦接至所述伪随机生成器23和计算装置21并能够从输出消息的校验和提取日期增量或日期以便验证每个输入消息11被维持查验装置2处理的标记提取装置22。
现在将借助附图3,在例如将所述输入消息的输入/输出维持在其限制状态:esi,j=0的情况下,采用如在图2中给出的输入消息和输出消息的特性,描述对由根据本发明的维持查验装置接收的输入消息进行处理的后续步骤。
在第一阶段,伪随机生成器被初始化3,并且尤其按照用于将所述伪随机生成器引向由用于补偿准许状态的初始值Comp_a_1.C1表征的初始状态4的初始化LSFR循环71变化。其初始化3例如可以与用于产生要由所述维持查验装置处理的输入/输出的装置的重启动相关,或者与由于检测到功能错误而引起的重启动相关。初始化LSFR循环允许所述伪随机生成器在根据检测由下游装置所致的功能错误所需的时间而可调的持续时间的时段内在大量状态中改变。
在该初始步骤4,根据本发明的维持查验装置的维持功能仅包括允许所述伪随机生成器确认并计算输入/输出的准许状态的补偿。在其初始步骤4中,伪随机生成器由此不能计算其要处理并且状态在维持查验装置的输入端受限制的“预定的”输入/输出的限制状态,而仅能处理状态在维持查验装置的输入端被准许的“预定的”输入/输出。
如果输入消息的“预定的”输入/输出的状态在所述维持查验装置的输入端被准许(即esi,j=1),则所述生成器的改变功能由所述维持查验装置利用:用于对输入消息(即∑Sesi,j.C1)的输入/输出编码的校验和的区段C1被补偿,即所述维持查验装置能够例如借助加法器向校验和的区段C1添加表征所述初始状态4的所述初始值Comp_a_1.C1以及从补偿表中选择的数据,然后所述生成器以短LFSR模式7向由允许对用于对输入消息编码的校验和的区段C2进行补偿的值Comp_a_1.C2表征的状态41改变。这有利地避免伪随机生成器在补偿状态上发生卡断。在补偿表中进行数据选择尤其取决于输入消息的“预定的”输入/输出的状态和伪随机生成器的LFSR校验循环。
对于所述维持查验装置的伪随机生成器中的一个而言所述输入消息的每个输入/输出可以是“预定的”输入/输出。因此,一旦所述输入消息的每个“预定的”输入/输出被选择它的伪随机生成器,例如并行或串行运转并且其中的每一个同时选择所述输入消息的“预定的”输入/输出的多个LFSR型伪随机生成器所处理,由所述维持查验装置尤其通过减去校验和的每个输入/输出的标记以提取日期,来对在处理了消息的所有用于被维持的输入/输出之后获得的校验和的有效性进行验证。有利地,对日期的提取和验证8尤其允许确保输入消息的每个样本被所述维持查验装置处理并且与输出消息相关联。为此,所述伪随机生成器的“Dckd测试”状态优选地允许实现对日期的微分验证。
因此,在输入消息的每个用于由维持查验装置处理的获取周期,通过与已被处理的在前输入消息,即输出消息的日期进行比较来验证所述输入消息的日期,从而确保考虑了每个输入消息,这有利地允许实现维持查验装置的安全性。在验证之后,在校验和有效的情况下,使第一闭环数据42与伪随机生成器的状态相关联以便允许所述生成器返回其初始状态4,以允许对其状态被准许的输入/输出进行补偿。第一闭环数据42尤其由用于补偿输入消息的接续于前一被处理消息的允许的输入/输出的区段C1的补偿值CompLFSR1所表征。在错误的情况下,确实地改变校验和并且由所述维持查验装置产生的消息不再由所述维持查验装置的下游装置使用。优选地,在由监测装置检测到运行错误的情况下,自动地重启动维持查验装置并且所述重启动允许借助于所述初始化LSFR循环71来使所述伪随机生成器返回其初始状态4。根据所述初始化LSFR循环71的改变确保维持查验装置的最短不可用时间从而确保所有错误被下游装置检测到。
如果输入消息的输入/输出状态在所述维持查验装置的输入端受限制(即esi,j=0),则伪随机生成器尤其能够按照LSFR循环7向受限制的输入/输出的初始补偿状态5改变,初始补偿状态5仅允许进行校验和向输入/输出的受限制状态的补偿。换言之,初始补偿状态5由初始值Comp_a_0_1.C1表征,在当输入消息的输入/输出的状态为受限制时对输入消息的校验和进行补偿期间,该初始值允许尤其对所述校验和的区段C1进行补偿从而产生包括被补偿的区段C1以及区段C2并且用于针对所述输入/输出维持受限制状态的新校验和。所述补偿尤其包括特别是通过加法向校验和的区段C1添加所述初始值Comp_a_0_1.C1以及从补偿表中选择的数据,这两者均用于将输入/输出维持在其受限制状态。然后所述伪随机生成器按照LFSR模式7向由数值Comp_a_0_1.C2表征的状态51改变,该数值允许对校验和的区段C2进行补偿并用于将输入/输出维持在其受限制状态。在对校验和的区段C1和C2的每个进行补偿之后,日期提取装置特别能够尤其通过提取其区段已被补偿的校验和的日期,随后相对于正由所述维持查验装置进行处理的该消息之前的输出消息和/或输入消息的日期验证所述日期,来验证8日期增量的改变。在所有情况下,在每次比较之后,维持查验装置能够产生包括数目与输入消息的输入/输出的数目相同的输入/输出esmi,j,但该输入/输出的特征在于状态为用于被维持的每个输入/输出的状态已经被维持,并且该输入/输出的标记或者更确切地说校验和(其与该输入/输出相关联)已经被更新从而考虑所述输入消息的一个或多个输入/输出的可能的维持。
在分别借助初始状态5的初始值Comp_a_0_1.C1和状态51的数值Comp_a_0_1.C2以便根据对校验和的区段C1和C2的补偿来验证8日期增量并将输入/输出维持在其受限制状态之后,维持查验装置能够通过在每个步骤t(t从2到Ti)相继地执行,来在等于完成Ti-1个(Ti是按照相继消息的数目表示的持续时间)相继步骤所需的时间的时段Ti期间,将输入/输出维持在其受限制状态:
-通过所述伪随机生成器按照LSFR循环7的改变生成由补偿值Comp_a_0_t.C1表征的状态52、54、56;
-通过向所述校验和添加所述数值Comp_a_0_t.C1和补偿表的用于只在所述输入/输出为受限制的状态下补偿所述校验和的第一区段C1的数据来补偿所述校验和的第一区段C1;
-通过所述伪随机生成器按照LSFR循环7的改变生成由补偿值Comp_a_0_t.C2表征的状态53、55、57;
-通过向所述校验和添加所述数值Comp_a_0_t.C2和补偿表的用于只在所述输入/输出为受限制的状态下补偿所述校验和的第二区段C2的数据来补偿所述校验和的第一区段C2;
-例如通过提取校验和的所述日期来验证8日期增量;
-产生输出消息。
相继步骤的数目(Ti-1)决定将输入/输出维持在其受限制状态的持续时间,并且能够根据输入消息,例如根据输入消息的类型确定。
在第(Ti-1)个步骤(即t=Ti)之后,维持查验装置特别能够生成第二闭环数据CompLFSR2 61,该数据允许生成器返回由用于补偿下一输入消息的输入/输出的准许状态的初始值Comp_a_1.C1表征的初始状态4,或者生成第三闭环数据CompLFSR3 62,该数据允许生成器返回受限制的输入/输出的初始补偿状态5。优选地,如果接续于已经被处理的输入消息的输入消息包括由准许状态表征的输入/输出,则伪随机生成器能够尤其通过加法把所述第二闭环数据CompLFSR2 61与其从第(Ti-1)个步骤和日期验证8得到的状态相关联,或者如果所述接续于已经被处理的输入消息的输入消息包括由受限制状态表征的输入/输出,则把所述第三闭环数据CompLFSR3 62与其从第(Ti-1)个步骤和日期验证8得到的状态相关联。
因此,诸如例如表征初始状态初始值Comp_a_1.C1的补偿值可以与伪随机生成器的每个状态相关联并且允许补偿校验和或者特别是校验和的区段中的一个,同时确保输入消息的输入/输出的维持或不对其维持,即确认消息的输入/输出。
为了追踪由伪随机生成器实现的维持操作,输入/输出的在维持所述输入/输出之后即在输出消息中的标记特别地不同于所述输入/输出消息在其维持之前即在维持查验装置的输入端在输入消息中的标记。相反,与其输入/输出不需对各自的状态作任何维持的输入消息相关联的标记优选地与输出消息的标记相同。
下面给出用于输入消息的第i个输入/输出的受限制的维持的补偿表的例子:
当第j个输入消息被维持查验装置接收时,如果其第i个输入/输出esi的状态为准许,则由例如SESiVrai标记对其第i个输入/输出编码,并且如果状态为受限制,则由SESiFaux标记对其编码。当维持该第i个输入/输出时,后者被维持查验装置转换为输出消息的第i个输入/输出esmi,如果esi的状态为准许,则所述第i个输入/输出esmi由SESMiVrai标记编码,如果esi的状态为受限制,则所述第i个输入/输出esmi由SESMiFaux标记编码,每个标记是预定义或任意选择的。
通过例如如下来给出补偿表的用于补偿对在维持查验装置的输入端的状态为准许、并且由此与数值Comp_a_1.C1或相应地与数值Comp_a_1.C2关联的输入/输出进行编码的校验和的数据:
CompNMaintienR1_i.C1=
SESMiVrai.C1-SESiVrai.C1-Comp_a_1.C1
并且相应地
CompNMaintienR1_i.C2=
SESMiVrai.C2-SESiVrai.C2-Comp_a_1.C2
上述的补偿数据有利地防止任何对所述输入/输出的受限制状态的补偿。
按照类似的方式,通过例如如下来给出补偿表的用于补偿对在所述维持查验装置的输入端的状态为受限制、并且由此与数值Comp_a_0_1.C1或相应地与数值Comp_a_0_1.C2关联的输入/输出进行编码的校验和的数据:
CompMaintienR00_i_1.C1=
SESMiFaux.C1-SESiFaux.C1-Comp_a_0_1.C1
并且相应地
CompMaintienR00_i_1.C2=
SESMiFaux.C2-SESiFaux.C2-Comp_a_0_1.C2
上述的补偿数据防止考虑输入/输出的准许状态。
通过例如如下给出补偿表的在与由伪随机生成器的数值Comp_a_0_t.C1或相应地数值Comp_a_0_t.C2表征的状态相关的所述Ti-1个相继步骤期间与所述输入/输出的受限制状态的维持相关联的数据(t从2到Ti):
CompMaintienR00_i_k.C1=
SESMiFaux.C1-SESiFaux.C1-Comp_a_0_t.C1
CompMaintienR01_i_k.C1=
SESMiFaux.C1-SESiVrai.C1-Comp_a_0_t.C1
以及相应地
CompMaintienR00_i_k.C2=
SESMiFaux.C2-SESiFaux.C1-Comp_a_0_t.C2
CompMaintienR01_i_k.C2=
SESMiFaux.C2-SESiVrai.C2-Comp_a_0_t.C2
因此,无论输入/输出的状态如何,后者都能在输出消息中被严格地维持。
一旦维持时段结束,即在伪随机生成器已处于由数值Comp_a_0_T.C2(即t=T)表征状态并且已经尤其借助伪随机生成器的Dckd测试状态执行日期的验证之后,如果新的输入消息的输入/输出由准许状态表征,则所述伪随机生成器应当返回由数值Comp_a_1.C1表征的初始状态,或者如果新的输入消息的输入/输出由受限制状态表征,则返回数值Comp_a_0_1.C1。为此,优选地将尤其来自补偿表的第二闭环数据添加到伪随机生成器的Dckd测试状态的数值中以使其返回其数值Comp_a_1.C1,或者类似地,优选地将尤其来自补偿表的第二闭环数据添加到伪随机生成器的Dckd测试状态的数值中以使其返回其数值Comp_a_0_1.C1。同样,当伪随机生成器已处理一个准许的输入时,第一闭环数据尤其用于允许所述生成器返回其数值Comp_a_1.C1。所述第一、第二和第三闭环数据例如分别有如下给出:
CompLFSR1=Comp_a_1.C1-Text Dckd(Comp_a_1.C2)
CompLFSR2=Comp_a_1.C1-Text Dckd(Comp_a_0_T.C2)
CompLFSR3=Comp_a_0_1.C1-Text Dckd(Comp_a_0_T.C2)
优选地,日期提取装置尤其包括提取表,该提取表允许在第一阶段借助输出消息的输入/输出esmi的值产生校验和的输入/输出标记Sesmi,并且允许在第二阶段减去校验和∑Sesmi,j的输入/输出标记Sesmi以便提取所述校验和的日期。与此相关的提取表和运算尤其是受限的,即不可用于其它运算以避免错误地构造具有正确校验和的有误的输入/输出消息。
总之,根据本发明的方法和装置相比与现有的方法和装置具有诸多优点:
-摆脱了对编码处理器的使用,
-相对于使用编码处理器的方法和装置在经济上有利,因为其允许实现输入/输出的安全性保持功能而不使用安全处理器并且由此不使用软件,因此节约了诸多电子部件和软件工程耗时,
-其允许实现比软件方案所允许的采样频率更高的输入/输出采样频率。

Claims (15)

1.一种对m个相继的输入消息Esj的流进行维持查验的方法,每个输入消息Esj包括:
-nj个输入/输出esi,j(i=1,…,nj)的组,每个输入/输出esi,j可由si个状态Pq,i,j表征,每个状态Pq,i,j与数值Vq,i,j相关联,当所述输入/输出esi,j处于所述状态Pq,i,j时,所述输入/输出esi,j等于所述数值Vq,i,j
-标记Sesi,j的校验和∑Sesi,j,每个标记Sesi,j用于对所述输入/输出esi,j编码;以及
-日期dj,其用于标明所述校验和的日期,所述日期在每个输入消息中按照日期增量递增;
所述维持查验方法能够根据每个输入消息Esj产生输出消息Esmj,根据所述输入消息Esj产生的所述输出消息Esmj包括:
-nj个输入/输出esmi,j的组,每个输入/输出esmi,j可由所述si个状态Pq,i,j表征,根据所述输入/输出esi,j的状态Pq,i,j的可能的维持,所述输出消息Esmj的输入/输出esmi,j的数值Vq,i,j能够等于或不同于所述输入消息Esj的输入/输出esi,j的数值Vq,i,j
-标记Sesmi,j的校验和∑Sesmi,j,每个标记Sesmi,j用于根据所述输入/输出esi,j的状态对所述输入/输出esmi,j编码;以及
-所述日期dj
根据本发明的维持查验方法的特征在于包括:
-通过向所述校验和∑Sesi,j添加至少一个补偿来计算所述输出消息Esmj的每个校验和∑Sesmi,j,所述补偿是根据伪随机生成器的当前状态和补偿表给出的数据计算的。
2.根据权利要求1所述的维持查验方法,其特征在于将所述伪随机生成器与能够提取校验和的至少一个标记的日期提取装置耦接。
3.根据权利要求1或2所述的维持查验方法,其特征在于将所述校验和∑Sesmi,j划分成c个区段,c大于或等于2。
4.根据权利要求1到3中任意一项所述的维持查验方法,其特征在于包括:在接收第一输入消息Es1之前对至少一个伪随机生成器进行初始化,所述初始化用于借助所述伪随机生成器产生能够仅处理不被维持的输入/输出的状态的初始化值。
5.根据权利要求1到4中任意一项所述的维持查验方法,其特征在于根据所述第一输入消息Es1并且针对每个相继的输入消息Esj
a.如果所述输入/输出esi,j处于不被维持的状态,则所述维持查验方法包括由与所述输入/输出esi,j关联的所述伪随机生成器执行短LSFR循环过程;
b.如果所述输入/输出esi,j处于要被维持的状态,则所述维持查验方法包括由与所述输入/输出esi,j关联的所述伪随机生成器执行长LSFR循环过程。
6.根据权利要求5所述的维持查验方法,其特征在于所述短LSFR循环过程和所述长LSFR循环过程的每一个包括针对所述校验和∑Sesi,j的每个区段,相继地将所述校验和∑Sesi,j的区段与表征所述伪随机生成器的当前状态的值和来自所述补偿表的所述数据相加。
7.根据前述权利要求中任意一项所述的维持查验方法,其特征在于来自所述补偿表的所述数据是根据所述输入/输出esi,j、所述输入/输出esi,j的状态和所述校验和∑Sesi,j预先设定的,从而允许生成表征输入/输出在时段Ti期间状态的维持的校验标记Sesmi,j,或者生成表征对输入消息的输入/输出的状态的确认的校验标记Sesmi,j
8.根据前述权利要求中任意一项所述的维持查验方法,其特征在于包括验证相继的两个消息之间的日期增量。
9.一种用于对m个输入消息Esj的流进行处理的维持查验装置,每个输入消息Esj包括:
-nj个输入/输出esi,j
-标记Sesi,j的校验和∑Sesi,j,每个标记Sesi,j用于对所述输入/输出esi,j编码,以及
-日期dj
从而根据每个输入消息Esj产生输出消息Esmj,所述输出消息Esmj包括:
-nj个输入/输出esmi,j
-标记Sesmi,j的校验和∑Sesmi,j,每个标记Sesmi,j用于对所述输入/输出esmi,j编码,以及
-所述日期dj
其特征在于,其能够产生特征为输出消息的第i个输入/输出的状态等于所述输入消息Esj的输入/输出esi,j的状态的至少一个所述输出消息,从而无论相继于所述输入消息Esj的输入消息的第i个输入/输出的状态如何都在时间段Ti期间维持所述输入消息Esj中的至少一个的至少一个输入/输出esi,j的至少一个状态,并且其包括:
-计算装置,其能够根据所述校验和∑Sesi,j并通过向所述校验和∑Sesi,j添加至少一个补偿来针对每个输入消息Esj计算用于表征所述输出消息Esmj的校验和∑Sesmi,j
-至少一个伪随机生成器,其当前状态用于计算所述补偿;
-用于计算所述补偿的至少一个补偿表。
10.根据权利要求9所述的维持查验装置,其特征在于所述计算装置、每个伪随机生成器以及每个补偿表被相互耦接以便产生所述补偿。
11.根据权利要求9或10所述的维持查验装置,其特征在于所述计算装置包括至少一个硬连线算法。
12.根据权利要求9到11中任意一项所述的维持查验装置,其特征在于包括能够与所述伪随机生成器耦接的日期提取装置。
13.根据权利要求9到12中任意一项所述的维持查验装置,其特征在于所述补偿表包括预定数据,每个数据尤其是根据所述伪随机生成器的当前状态、所述输入/输出esi,j、所述输入/输出esi,j的状态以及所述校验标记Sesi,j预先设定的,从而允许生成表征所述输入/输出在所述时段Ti期间状态的维持的校验标记Sesmi,j,或者生成表征对输入消息的输入/输出的状态的确认的校验标记Sesmi,j
14.根据权利要求9到13中任意一项所述的维持查验装置,其特征在于包括至少一个加法器。
15.根据权利要求9到14中任意一项所述的维持查验装置,其特征在于包括日期提取装置,其能够提取至少一个校验和的日期、输入消息或输出消息的日期,并且能够确定由所述维持查验装置处理的相继的两个消息之间的日期增量。
CN2011800689485A 2011-03-16 2011-05-30 对编码的输入/输出流进行维持查验的装置和方法 Pending CN103403687A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP11290135 2011-03-16
EP11290135.0 2011-03-16
PCT/EP2011/058840 WO2012123037A1 (fr) 2011-03-16 2011-05-30 Dispositif et methode de filtrage de maintien sur un flux d'entrees/sorties code

Publications (1)

Publication Number Publication Date
CN103403687A true CN103403687A (zh) 2013-11-20

Family

ID=44525890

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011800689485A Pending CN103403687A (zh) 2011-03-16 2011-05-30 对编码的输入/输出流进行维持查验的装置和方法

Country Status (8)

Country Link
US (1) US9354845B2 (zh)
EP (1) EP2686768B1 (zh)
KR (1) KR20140009345A (zh)
CN (1) CN103403687A (zh)
BR (1) BR112013023489B1 (zh)
CA (1) CA2832220A1 (zh)
ES (1) ES2702990T3 (zh)
WO (1) WO2012123037A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3035240B1 (fr) * 2015-04-15 2018-04-06 Rambus Inc. Procede de securisation de l'execution d'un programme

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2188456A (en) * 1986-03-24 1987-09-30 Gen Signal Corp A method & apparatus for testing a railway signalling system
US5125090A (en) * 1983-11-10 1992-06-23 Sasib S.P.A. Apparatus for vitally sensing binary data for a vital processor implemented with non-vital hardware
CN1584833A (zh) * 2003-08-19 2005-02-23 英特尔公司 无交流电源时保存和恢复工作状态的基本输入/输出系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4556976A (en) 1982-08-14 1985-12-03 International Computers Limited Checking sequential logic circuits
IT1184054B (it) * 1985-03-25 1987-10-22 Cselt Centro Studi Lab Telecom Unita di controllo di microprogramma autocollaudante con rilevazione in linea degli errori in tecnologia mos
US6760752B1 (en) * 1999-06-28 2004-07-06 Zix Corporation Secure transmission system
US7003107B2 (en) * 2000-05-23 2006-02-21 Mainstream Encryption Hybrid stream cipher
EP2080314A2 (en) * 2006-10-25 2009-07-22 Spyrus, Inc. Method and system for deploying advanced cryptographic algorithms
US8818962B2 (en) * 2010-05-26 2014-08-26 International Business Machines Corporation Proactive detection of data inconsistencies in a storage system point-in-time copy of data

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5125090A (en) * 1983-11-10 1992-06-23 Sasib S.P.A. Apparatus for vitally sensing binary data for a vital processor implemented with non-vital hardware
GB2188456A (en) * 1986-03-24 1987-09-30 Gen Signal Corp A method & apparatus for testing a railway signalling system
CN1584833A (zh) * 2003-08-19 2005-02-23 英特尔公司 无交流电源时保存和恢复工作状态的基本输入/输出系统

Also Published As

Publication number Publication date
BR112013023489A2 (pt) 2016-12-06
BR112013023489B1 (pt) 2021-04-20
ES2702990T3 (es) 2019-03-06
EP2686768A1 (fr) 2014-01-22
CA2832220A1 (en) 2012-09-20
WO2012123037A1 (fr) 2012-09-20
US9354845B2 (en) 2016-05-31
KR20140009345A (ko) 2014-01-22
US20140040337A1 (en) 2014-02-06
EP2686768B1 (fr) 2018-09-19

Similar Documents

Publication Publication Date Title
US11658825B2 (en) Securing an item of device use information of a device
CN106407795B (zh) 数据存在认证系统、认证方法及验证方法
KR20200079503A (ko) 확인 키를 변경으로부터 보호하고 정확성 증명의 유효성을 확인하기 위한 시스템
CN102656590B (zh) 数据处理设备
EP3096309A1 (en) Secure computation method, secure computation system, sorting device, and program
CN111201753B (zh) 防篡改存储数据的方法、电子数据存储系统和电信系统
CN110168494B (zh) 用于向车辆网络的控制单元提供随机数的方法以及用于执行所述方法的车辆网络
CN107743065A (zh) 电池使用验证方法、电池系统以及汽车
CN112270005A (zh) 一种数据传输方法和系统
WO2008001628A1 (fr) Générateur et dispositif de restauration d&#39;information distribuée
CN116599669A (zh) 数据处理方法、装置、计算机设备及存储介质
CN103403687A (zh) 对编码的输入/输出流进行维持查验的装置和方法
CN103150227A (zh) 基于冗余编码的变量签名唯一性安全处理方法
US9713992B2 (en) Transmission system for avionics application data
US20240001977A1 (en) Method for data processing in a computing environment with distributed computers and railway application
CN103650408B (zh) 用于可靠地检验码的方法
Schiller et al. Enhancement of safety communication model: Preserving the black channel concept
CN102355349A (zh) 基于容错的idea全流水硬件加密方法
Patrick The coded microprocessor certification
CN101098210A (zh) 通信控制方法、通信控制装置以及通信控制系统
CN112153151A (zh) 一种基于区块链的智能制造车间安全管理方法及系统
CN106781572B (zh) 一种交通诱导信息发布的方法及装置
CN104636778A (zh) 一种可逆影票防伪码的生成方法
CN1639665A (zh) 将至少一个数据组从一个外部数据源转录到一个计算装置的方法,以及计算装置
CN117556476A (zh) 一种数据验证方法、装置、设备及介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20131120