CN103577760B - 计算机、通信单元和提高计算机中的数据可靠性的方法 - Google Patents

计算机、通信单元和提高计算机中的数据可靠性的方法 Download PDF

Info

Publication number
CN103577760B
CN103577760B CN201310244081.5A CN201310244081A CN103577760B CN 103577760 B CN103577760 B CN 103577760B CN 201310244081 A CN201310244081 A CN 201310244081A CN 103577760 B CN103577760 B CN 103577760B
Authority
CN
China
Prior art keywords
data
processing module
computer
calculating unit
output data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310244081.5A
Other languages
English (en)
Other versions
CN103577760A (zh
Inventor
X·伽洛伊斯
G·维伯特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alstom Transport Technologies SAS
Original Assignee
Alstom Transport Technologies SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=47294924&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN103577760(B) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Alstom Transport Technologies SAS filed Critical Alstom Transport Technologies SAS
Publication of CN103577760A publication Critical patent/CN103577760A/zh
Application granted granted Critical
Publication of CN103577760B publication Critical patent/CN103577760B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L19/00Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
    • B61L19/06Interlocking devices having electrical operation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/30Trackside multiple control systems, e.g. switch-over between different systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1633Error detection by comparing the output of redundant processing systems using mutual exchange of the output between the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L21/00Station blocking between signal boxes in one yard
    • B61L21/04Electrical locking and release of the route; Electrical repeat locks

Abstract

本发明公开了计算机、通信单元和提高计算机中的数据可靠性的方法。一种用于提高计算机中的数据的可靠性的方法,该计算机能够从输入数据提供输出数据,并且包括至少两个数据处理模块和与每一个处理模块连接的计算部件,该方法包括通过每一个处理模块从输入数据计算中间数据的步骤。该方法包括如下步骤:通过每一个处理模块,从对应的中间数据计算中间安全码,通过每一个处理模块,向计算部件发送中间安全码和中间数据,通过计算部件,从中间安全码计算安全码,通过计算部件,从接收到的中间数据当中选择中间数据,计算机的输出数据包括选择的中间数据,以及通过计算部件,向接收设备发送安全码和输出数据。

Description

计算机、通信单元和提高计算机中的数据可靠性的方法
技术领域
本发明涉及用于提高计算机中的数据可靠性的方法、计算机、包括这种计算机的通信单元、包括这种单元的铁路管理系统。
背景技术
本发明涉及用于提高计算机中的数据可靠性的方法,该计算机能够从输入数据提供输出数据,并且包括至少两个数据处理模块和与每一个处理模块连接的计算部件,该方法包括通过每一个处理模块从输入数据计算中间数据的步骤,所述计算包括对输入数据应用计算函数,该计算函数对于所有的处理模块都是相同的。
本发明还涉及计算机,该计算机能够从输入数据提供输出数据,其包括:
至少两个数据处理模块,每一个处理模块包括用于从输入数据计算中间数据的第一装置,所述第一计算装置能够对输入数据应用计算函数,该计算函数对于所有的处理模块都是相同的,
与每一个处理模块连接的计算部件。
本发明还涉及包括这种计算机的通信单元。
本发明还涉及包括这种通信单元的铁路管理系统。
前述类型的计算机是已知的。这种计算机能够处理在通信网络中循环的数据和/或信息,并且通常在例如铁路管理系统的保密通信系统中使用。为了确保铁路管理系统所需的重要安全功能,应该尽可能地降低这种计算机的输出端处的错误的且不可检测的数据的出现的概率。例如,欧洲铁路安全标准EN50128实行了与火车安全有关的设备被设计为使得其故障概率要求包括在10-9和10-7之间。用于确保安全的已知的技术被称为“综合安全”(composite security),其包括具有由同一计算机的若干数据处理模块执行的相同的处理操作,然后通过“多数投票”(majority vote)来进行。出于此目的,每一个模块从同一输入数据计算输出数据。而且,这种计算机通常包括能够确保计算的输出数据当中的“多数投票”功能的仲裁装置。
但是,这种计算机的仲裁装置包括最小硬件层,其有时通过软件层来完成。现在,这种硬件层的故障会导致安全缺陷,这种安全缺陷会导致安全通信系统的重大的事故。
发明内容
因此,本发明的目的在于提出用于提高计算机中的数据的可靠性的方法,通过该方法,可以在不使用专用硬件装置的情况下确保计算机的多数投票功能。
出于此目的,本发明的目的是一种用于提高前述类型的计算机中的数据的可靠性的方法,其特征在于,该方法包括下述步骤:
通过每一个处理模块,从对应的中间数据计算中间安全码,
通过每一个处理模块,向计算部件发送中间安全码和中间数据,
通过计算部件,从中间安全码计算安全码,
通过计算部件,从接收到的中间数据当中选择中间数据,计算机的输出数据包括选择的中间数据,以及
通过计算部件,向接收设备发送安全码和输出数据。
根据本发明的其它有利方面,该方法包括单独地或根据所有的技术上可能的组合取得的下述特征中的一个或若干个:
每一个处理模块包括用于在存储器中存储至少一个加密变量和加密函数的第一装置,加密函数对于所有的处理模块都是相同的,并且,在从对应的中间数据计算中间安全码的步骤期间,所述计算包括通过每一个处理模块来将加密函数至少应用于中间数据和加密变量;
计算部件包括用于在存储器中存储至少一个解密常数和合并函数(consolidation function)的第二装置,并且,在从中间安全码计算安全码的步骤期间,所述计算包括通过计算部件将合并函数应用于每一个接收到的中间安全码和解密常数;
该方法在计算中间数据的步骤和计算中间安全码的步骤之间还包括通过每一个处理模块将其中间数据的值发送给其它处理模块的步骤和在多数值存在的情况下通过每一个处理模块从中间数据的全部值当中测试该多数值的存在的步骤,多数值是中间数据的值当中的最频繁的值;
如果在对应的测试步骤期间对于多数值的存在的测试是否定的,那么该方法包括通过处理模块之一抑制其加密变量的步骤;
该方法在计算中间安全码的步骤之前还包括通过每一个处理模块重置其加密变量的步骤,所述重置步骤是在所有的处理模块当中以同步的方式进行的;
输出数据是在选择步骤期间由计算部件选择的中间数据;
该方法还包括通过接收设备接收安全码和输出数据的步骤和通过接收设备检查安全码和输出数据之间的一致性的步骤。
本发明的目的还在于前述类型的计算机,其特征在于,第一计算装置还能够从对应的中间数据计算中间安全码,每一个处理模块能够向计算部件发送中间安全码和对应的中间数据,并且,计算部件包括用于从中间安全码计算安全码的第二装置,该计算部件能够从接收到的中间数据当中选择中间数据并向接收设备发送安全码和输出数据,输出数据包括选择的中间数据。
本发明的目的还在于包括计算机和用于接收数据的设备的通信单元,该计算机能够提供安全码和数据,接收设备包括用于在存储器中存储控制算法的装置,接收设备能够接收安全码和输出数据,并且通过应用控制算法来检查安全码和输出数据之间的一致性,其中,计算机是如上面限定的。
本发明的目的还在于包括至少一个上述的通信单元的铁路管理系统。
附图说明
参考附图阅读下面的仅仅作为非限制性的例子给出的描述,本发明的这些特征和优点将变得显而易见的,在附图中:
图1是根据本发明的包括计算机的铁路管理系统的示意图,该计算机包括两个数据处理模块;
图2是图1的计算机的数据处理模块中的一个数据处理模块的示意图;以及
图3是由图1的计算机应用的根据本发明的提高数据可靠性的方法的流程图。
具体实施方式
在本描述中,在通信网络中循环的逻辑数据或信息被称为“安全数据”(“securitydata”)。通信网络通常是非保密网络,并且,每一个安全数据伴随着安全码在网络上循环。仅在接收设备通过预定的控制算法确定由发送设备通过网络发送的安全数据和与其相伴的安全码是一致的时,发送的安全数据由接收设备接受。
图1示出包括通信单元2的铁路管理系统1。例如,铁路管理系统1在火车站中实现。例如,其能够确定控制命令并让这些命令向着火车或者向着诸如切换点的跟踪安全系统循环。
单元2包括计算机6和用于接收数据的设备8,该设备8经由数据链路10与计算机6连接。
计算机6包括用于接收数据的装置11、第一数据处理模块12A和第二数据处理模块12B,每一个处理模块12A、12B与接收装置11连接。计算机6还包括与每一个处理模块12A、12B连接的计算部件14和用于向接收设备8发送数据的装置18,所述发送装置18与部件14连接。
计算机6是永久性地固定在铁路管理系统1内的安全计算机。计算机6能够对在铁路管理系统1的通信网络上循环的安全数据进行计算。更具体地,计算机6能够从源自于诸如另一个计算机的通信设备的输入数据De向接收设备8提供输出数据Ds。在描述的示例性实施例中,输入数据De和输出数据Ds是通过位的组合(例如,16位组合)形成的变量。
接收设备8包括用于存储控制算法的存储器(未示出)。例如,接收设备8是安全计算机。其能够接收安全码CS和输出数据Ds并通过应用控制算法来检查安全码CS和输出数据Ds之间的一致性。
例如,数据链路10是根据IEEE-802-11标准的射频链路,通常被称为Wi-FiTM链路。
接收装置11能够接收输入数据De并将该输入数据De传送到每一个处理模块12A、12B的输入端。
第一处理模块12A和第二处理模块12B均具有相同的结构。因此,在下文中将只描述第一处理模块12A的结构。
如图2所示,第一处理模块12A包括第一存储器存储装置20A、与第一存储器存储装置20A连接的第一计算装置22A和与第一计算装置22A连接的通信装置24A。第一处理模块12A还包括与第一存储器存储装置20A连接的删除装置26A和与通信装置24A连接的同步装置28A。
第一处理模块12A还包括与第一存储器存储装置20A和同步装置28A连接的修改装置30A。
在本示例性实施例中,第一存储器存储装置20A通过本身已知的闪存形成。作为可替代的方案,第一存储器存储装置20A通过可重写非易失性存储器形成。作为另一可替代的方案,第一存储器存储装置20A通过可重写易失性存储器形成。
第一存储器存储装置20A能够存储专用于第一模块12A的加密变量VCA。在本示例性实施例中,加密变量VCA通过16位的组合形成。第一存储器存储装置20A还能够存储计算函数σ、加密函数Fc和重置函数Freset。在本示例性实施例中,计算函数σ是已知的标准“非”逻辑函数。而且,在本示例性实施例中,加密函数Fc是已知的标准“异或”逻辑函数。例如,重置函数Freset也是“异或”逻辑函数。
在图2的示例性实施例中,第一计算装置22A通过本身已知的数据处理器形成。第一计算装置22A在一侧与接收装置11连接并在另一侧与部件14连接。第一计算装置22A接收输入数据De并在部件14的输入端处提供中间输出数据DIA和中间安全码CSIA。第一计算装置22A能够从输入数据De的值计算中间输出数据DIA的值。于是,例如,数据DIA被表达为如下:
DIA=σ(De) (1)
在本示例性实施例中,中间输出数据DIA是通过16位的组合形成的变量。
第一计算装置22A还能够从中间输出数据DIA的值和加密变量VCA的值计算中间安全码CSIA的值。中间安全码CSIA被表达为如下:
CSIA=Fc(F1(DIA,MA),VCA) (2)
F1、MA分别是存储在第一存储器存储装置20A中的函数和常数。例如,F1是“与”逻辑函数。在本示例性实施例中,MA是通过16位的组合形成的常数。例如,MA是通过其值等于1的前八位和其值等于0的后八位的组合形成的。
第一计算装置22A还能够在多数值存在的情况下从若干个中间输出数据值当中测试多数值的存在,多数值是中间输出数据值当中的最频繁的值。
通信装置24A包括发送装置31A和接收装置32A。发送装置31A能够经由数据链路34与第二模块12B的接收装置32B连接。接收装置32A能够经由数据链路35与第二模块12B的发送装置31B连接。
例如,数据链路34、35是根据IEEE-802-11标准的射频链路,通常被称为Wi-FiTM链路。
例如,删除装置26A通过数据处理器形成。它们能够删除存储在存储器20A中的加密变量VCA的当前值。
例如,同步装置28A包括能够以定期的时刻i传送脉冲信号的时钟。同步装置28A能够向通信装置24A和修改装置30A发送同步信号。同步装置28A还能够通过由通信装置24A发送的同步信号与第二处理模块12B的同步装置28B同步。
例如,修改装置30A包括伪随机序列的发生器38A和处理器40A。伪随机序列的发生器38A与同步装置28A和处理器40A连接。发生器38A能够在接收由同步装置28A传送的同步信号之后向处理器40A提供伪随机信号Spa。更具体地,在每一个时刻i,发生器38A能够向处理器40A提供伪随机信号Spa(i)。
处理器40A还与第一存储器存储装置20A和同步装置28A连接。处理器40A能够在接收由同步装置28A传送的同步信号之后修改存储在第一存储器存储装置20A内的加密变量VCA的当前值。更具体地,在每一个时刻i处,处理器40能够特别地从加密变量VCA的前一值VCA(i-1)确定加密变量VCA的当前值VCA(i)。加密变量VCA在时刻i处的当前值被表达为如下:
VCA(i)=Freset[Spa(i),VCA(i-1)] (3)
由此,修改装置30A能够修改存储在第一存储器存储装置20A内的加密变量VCA的当前值。
第一处理模块12A由此能够计算并向部件14的输入端提供中间输出数据DIA和中间安全码CSIA
第二处理模块12B的第一存储器存储装置20B能够存储专用于模块12B的加密变量VCB和与第一处理模块12A的计算函数σ相同的计算函数σ。在本示例性实施例中,加密变量VCB通过16位的组合形成。第一存储器存储装置20B也能够存储与第一处理模块12A的加密函数Fc相同的加密函数Fc和与第一处理模块12A的重置函数Freset相同的重置函数Freset
由此,第二处理模块12B的修改装置30B能够修改存储在第一存储器存储装置20B内的加密变量VCB的当前值。加密变量VCB在时刻i处的当前值被表达为如下:
VCB(i)=Freset[Spa(i),VCB(i-1)] (4)
第二处理模块12B由此能够计算并向部件14的输入端提供中间输出数据DIB和中间安全码CSIB。中间输出数据DIB和中间安全码CSIB被表达为如下:
DIB=σ(De) (5)
CSIB=Fc(F1(DIB,MB),VCB) (6)
F1、MB分别是存储在第一存储器存储装置20B中的函数和常数。函数F1与第一处理模块12A的函数F1相同。在本示例性实施例中,MB是通过16位的组合形成的常数。例如,MB是通过其值等于0的前八位和其值等于1的后八位的组合形成的。
在描述的示例性实施例中,中间输出数据DIB是通过16位的组合形成的变量。
在每一个时刻i处,处理模块12A的加密变量VCA和处理模块12B的加密变量VCB的值一起检验相同的数学关系,例如,以下的数学关系:
F2[VCA(i),VCB(i)]=K (7),
其中,例如,F2是“异或”逻辑函数,K是常数。在本示例性实施例中,K是通过16位的组合形成的常数。
处理模块12A、12B能够经由其通信装置和其各自的同步装置根据同步通信协议交换数据。
计算部件14在发送装置18的输入端处提供输出数据Ds和安全码CS。部件14包括第二存储器存储装置42和与第二存储器存储装置42连接的第二计算装置44。
例如,第二存储器存储装置42通过闪存形成。第二存储器存储装置42能够存储解密常数KD和合并函数Fconso。在本示例性实施例中,合并函数Fconso是“异或”逻辑函数,并且,解密常数KD是由16位的组合形成的常数。
在描述的示例性实施例中,第二计算装置44通过数据处理器形成。第二计算装置44在一侧与第一计算装置22A、22B中的每一个连接,并且在另一侧与发送装置18连接。第二计算部件44在发送装置18的输入端处提供输出数据Ds和安全码CS。第二计算部件44能够从中间输出数据DIA,DIB的值计算输出数据Ds的值。在本示例性实施例中,输出数据Ds的值被取为等于中间输出数据DIA的值。作为可替代的方案,输出数据Ds的值被取为等于中间数据DIB的值。
第二计算部件44还能够从每一个中间安全码CSIA,CSIB的值和加密常数KD的值计算安全码CS的值。例如,安全码CS被表达为如下:
CS=Fconso(CSIA,CSIB,KD) (8)
发送装置18能够向接收设备8发送输出数据Ds和安全码CS
在图3中示出本发明的实施例中的提高由计算机6应用的数据的可靠性的方法的步骤。
在下面的描述中,考虑在处理模块12A,12B中同时发生故障的概率为零。
还假设在当前的时刻i-1处,第一存储器存储装置20A、20B分别存储加密变量VCA的当前值VCA(i-1)和加密变量VCB的当前值VCB(i-1)。
在初始步骤60期间,接收装置11接收包括输入数据De的消息。
在下一个步骤62期间,接收装置11向第一计算装置22A,22B中的每一个提供输入数据De
在下一个步骤64期间,第一计算装置22A、22B分别从输入数据De的当前值计算中间输出数据DIA的当前值和中间输出数据DIB的当前值。中间输出数据DIA和中间输出数据DIB的表达式分别由式(1)和式(5)给出。
另外,在下一个步骤66期间,第一计算装置22A、22B分别将中间输出数据DIA的当前值和中间输出数据DIB的当前值发送给发送装置31A和31B。发送装置31A和31B分别经由数据链路34、35向接收装置32B、32A发送中间输出数据DIA的当前值和中间输出数据DIB的当前值。接收装置32B、32A分别向第一计算装置22B、22A 发送中间输出数据DIA的当前值和中间输出数据DIB的当前值。
另外,在下一步骤68期间,第一计算装置22A、22B中的每一个确定在中间输出数据DIA、DIB的当前值当中是否存在多数值。
如果在步骤68结束时第一计算装置22A、22B中的每一个确定在中间输出数据DIA、DIB的当前值当中不存在任何多数值,那么删除装置26A在步骤70期间删除第一存储器存储装置20A中的加密变量VCA的当前值。作为可替代的方案,删除装置26B在步骤70期间删除第一存储器存储装置20B中的加密变量VCB的当前值。另外,如后面所述,然后,由处理器40A,40B进行下一步骤72。
如果在步骤68结束时第一计算装置22A、22B中的每一个确定在中间输出数据DIA、DIB的当前值当中存在多数值,那么进行步骤72。
在步骤68或步骤70结束之后立即在时刻i处触发步骤72。在时刻i处,加密变量VCA,VCB的当前值VCA(i-1),VCB(i-1)变成前一值。在同一时刻i处,处理器40A、40B分别从所述加密变量的前一值VCA(i-1)、VCB(i-1)确定加密变量VCA的当前值VCA(i)和加密变量VCB的当前值VCB(i)。由此,在处理模块12A、12B中以同步的方式进行步骤72。在时刻i处加密变量VCA、VCB的当前值的表达式分别由式(3)和式(4)给出。
在下一步骤74期间,处理器22A,22B分别从中间输出数据DIA,DIB的当前值和加密变量VCA,VCB的当前值计算中间安全码CSIA,CSIB的当前值。中间安全码CSIA,CSIB的表达式分别由式(2)和式(6)给出。
在下一步骤76期间,第一计算装置22A,22B分别向第二计算装置44发送中间输出数据DIA,DIB和中间安全码CSIA,CSIB
在下一步骤78期间,第二计算部件44从每一个中间安全码CSIA,CSIB的当前值和加密常数KD的值计算安全码CS的当前值。安全码CS的表达式由式(8)给出。
在下一步骤80期间,第二计算装置44从中间输出数据DIA,DIB的值当中选择值,例如,选择的值是中间输出数据DIA的当前值。输出数据Ds的当前值被取为等于选择的值,换句话说,等于中间输出数据DIA的当前值。
在下一步骤82期间,第二计算装置44向发送装置18发送输出数据Ds和安全码CS。发送装置18然后向接收设备8发送输出数据 Ds和安全码CS
在下一步骤83期间,接收设备8接收输出数据Ds和安全码CS
在下一步骤84期间,接收设备8通过应用控制算法来检查输出数据Ds和安全码CS的一致性。
根据本发明的第一方面,根据本发明的提高数据可靠性的方法由此提供了确保计算机的“多数投票”功能的可能性。的确,如果中间输出数据DIA,DIB的值相同,那么输出数据Ds采取多数值作为一个值,在这种情况下是单个可能值。而且,如果中间输出数据DIA,DIB的值不同,那么安全码CS采取与在中间输出数据DIA,DIB的值相同时采取的值不同的特定值。
因此,如果中间输出数据DIA,DIB的值不同,接收设备8确定发送的输出数据Ds和安全码CS之间的不一致。然后接收设备8拒绝输出数据Ds。因此,应用根据本发明的方法的计算机6在每一种情况中都给出了提供正确的输出数据Ds或者错误的但可检测的输出数据Ds的可能性。
根据本发明的第二方面,独立于第一方面且作为第一方面的补充,提高数据可靠性的方法给出确保计算机6的“钝化”功能的可能性。更具体地,步骤66、68和70对应于“钝化”功能的应用。
而且,通过重置步骤72,计算机6可以有利地周期性地自测“钝化”功能并由此保护自身免受删除装置26A的故障的风险。这种风险对应于关于删除装置删除第一存储器存储装置20A,20B中的加密变量VCA,VCB的不可能性。此外,当在重置步骤72期间在处理模块之一中出现故障的情况中,不再检验理论上在每一个时刻i处通过加密变量VCA,VCB一起检验的式(7)的数学关系。由于此特征,甚至在步骤72期间在处理模块之一中出现故障的情况下,计算机6的“钝化”功能也继续被永久性地得以确保。
这样实现了,根据本发明的实施例的提高数据可靠性的方法提供在不使用专用硬件装置的情况下确保计算机的多数投票功能的可能性。
本实施例是本发明的优选实施例。
本领域的技术人员将会理解,本发明以相同的方式适于不包括步骤66、68、70和72的提高数据可靠性的方法。
在未示出的可替代的方案中,计算机包括N1个数据处理模块12,N1是大于等于3的整数。每一个处理模块12包括第一存储器存储装置20和第一计算装置22。处理模块12的第一存储器存储装置20能够存储专用于该模块的任何加密变量VC。每一个第一计算装置22接收输入数据De并在部件14的输入端处提供中间输出数据DI和中间安全码CSI。类似于本发明的优选实施例,处理模块12能够经由其通信装置和其各自的同步装置根据同步通信协议交换数据。此外,每一个处理模块的计算函数σ、加密函数Fc和重置函数Freset相同。
根据该可替代的实施例,每一个第一计算装置22还能够检查对应的中间输出数据DI的值和可能的多数值之间的匹配。此外,该方法包括两个另外的步骤86,88。如果在步骤68结束时每一个第一计算装置22确定在中间输出数据DI的值当中存在多数值,那么在步骤68和步骤72之间进行步骤86,88。
在步骤86期间,每一个第一计算装置22检查其中间输出数据DI的值是否等于多数值。
如果在步骤86结束时每一个第一计算装置22检查其中间输出数据DI的值等于多数值,那么进行步骤72。
如果在步骤86结束时至少一个第一计算装置22检查其中间输出数据DI中的其数据的值不等于多数值,那么在步骤88期间对应的处理模块的删除装置删除第一存储器存储装置20中的加密变量VC的当前值。
本领域的技术人员将会理解,在步骤76期间,每一个处理模块12的第一计算装置22向计算部件14的第二计算装置44发送对应的中间输出数据DI和对应的中间安全码CSI
在下一步骤78期间,第二计算装置44从在步骤76期间发送的每一个中间安全码CSI的当前值计算安全码CS的当前值。
在下一步骤80期间,第二计算装置44从在步骤76期间发送的中间输出数据DI的值当中选择一个值。然后,输出数据Ds的当前值被取为等于选择的值。
在下一步骤82期间,第二计算装置44向发送装置18发送输出数据Ds和安全码CS。发送装置18然后向接收设备8发送输出数据Ds和安全码CS
在下一步骤83期间,接收设备8接收输出数据Ds和安全码CS
在下一步骤84期间,接收设备8通过应用控制算法来检查输出数据Ds和安全码CS的一致性。
根据另一个未示出的具体的可替代的实施例,计算机包括三个数据处理模块12A,12B,12C。于是,当这三个模块中的至少两个从相同的输入数据产生一致的输出数据时,满足“多数投票”条件。
于是,这样形成的计算机包括三对处理模块(12A;12B)、(12B;12C)和(12C;12A),每一个模块12A,12B,12C属于两对。
于是,在每一个处理模块12A,12B,12C中,用于产生中间安全码的处理被加倍。特别地,对应每一个模块12A,12B,12C,产生两个中间安全码CSI-AB,CSI-AC,CSI-BA,CSI-BC,CSI-CA,CSI-CB。更具体地,每一个模块12A,12B,12C对于其所属的每一个对(12A;12B),(12B;12C),(12C;12A)产生一个代码。
每一个模块12A,12B,12C的第一存储器存储装置20能够存储与该模块有关的两个加密变量Vc1和Vc2。
每一个第一计算装置22接收输入数据De并在部件14的输入端处提供中间输出数据DI和两个中间安全码CSI:模块12A计算两个代码CSI-AB和CSI-AC;模块12B计算两个代码CSI-BA和CSI-BC;模块12c计算两个代码CSI-CA和CSI-CB
部件14基于接收到的数据DI的多数投票来从三个可能的对(12A;12B),(12B;12C),(12C;12A)当中选择一对模块。
然后,部件14从与选择的对相关联的中间安全码计算安全码CS。因此,如果已经选择了一对(12A;12B),那么从中间代码CSI-AB和CSI-BA计算安全码CS
这样实现了,根据本发明的提高数据可靠性的方法提供在不使用专用硬件装置的情况下确保计算机的多数投票和钝化功能的可能性。

Claims (12)

1.一种用于提高计算机(6)中的数据的可靠性的方法,该计算机(6)能够从输入数据(De)提供输出数据(Ds),并且包括至少两个数据处理模块(12A,12B)和与每一个处理模块(12A,12B)连接的计算部件(14),
该方法包括通过每一个处理模块(12A,12B)从输入数据(De)计算中间数据(DIA,DIB)的步骤(64),所述计算包括对输入数据(De)应用计算函数(σ),计算函数(σ)对于所有的处理模块(12A,12B)都是相同的,
该方法的特征在于,该方法包括如下步骤:
-通过每一个处理模块(12A,12B),从对应的中间数据(DIA,DIB)计算(74)中间安全码(CSIA,CSIB),
-通过每一个处理模块(12A,12B),向计算部件(14)发送(76)中间安全码(CSIA,CSIB)和中间数据(DIA,DIB),
-通过计算部件(14),从中间安全码(CSIA,CSIB)计算(78)安全码(CS),
通过计算部件(14),从接收到的中间数据(DIA,DIB)当中选择(80)中间数据,计算机(6)的输出数据(Ds)包括选择的中间数据,以及
通过计算部件(14),向接收设备(8)发送(82)安全码(CS)和输出数据(Ds)。
2.根据权利要求1所述的方法,其特征在于,每一个处理模块(12A,12B)包括用于在存储器中存储至少一个加密变量(VCA,VCB)和加密函数(Fc)的第一装置(20A,20B),加密函数(Fc)对于所有的处理模块(12A,12B)都是相同的,并且,在从对应的中间数据(DIA,DIB)计算中间安全码(CSIA,CSIB)的步骤(74)期间,所述计算包括通过每一个处理模块(12A,12B)来将加密函数(Fc)至少应用于中间数据(DIA,DIB)和加密变量(VCA,VCB)。
3.根据权利要求1或2所述的方法,其特征在于,计算部件(14)包括用于在存储器中存储至少一个解密常数(KD)和合并函数(Fconso)的第二装置(42),并且,在从中间安全码(CSIA,CSIB)计算安全码(CS)的步骤(78)期间,所述计算包括通过计算部件(14)将合并函数(Fconso)应用于每一个接收到的中间安全码(CSIA,CSIB)和解密常数(KD)。
4.根据权利要求2所述的方法,其特征在于,该方法在计算中间数据的步骤(64)和计算中间安全码的步骤(74)之间还包括通过每一个处理模块(12A,12B)将其中间数据(DIA,DIB)的值发送给其它处理模块(12A,12B)的步骤(66)和通过每一个处理模块(12A,12B)从中间数据(DIA,DIB)的全部值当中测试多数值的存在的步骤(68),在多数值存在的情况下,该多数值是中间数据(DIA,DIB)的值当中的最频繁的值。
5.根据权利要求4所述的方法,其特征在于,如果在对应的测试步骤(68)期间对于多数值的存在的测试是否定的,那么该方法包括通过处理模块(12A,12B)之一抑制其加密变量(VCA,VCB)的步骤(70)。
6.根据权利要求2所述的方法,其特征在于,该方法在计算中间安全码的步骤(74)之前还包括通过每一个处理模块(12A,12B)重置其加密变量(VCA,VCB)的步骤(72),所述重置步骤(72)是在所有的处理模块(12A,12B)当中以同步的方式进行的。
7.根据权利要求1或2所述的方法,其特征在于,输出数据(Ds)是在选择步骤(80)期间由计算部件(14)选择的中间数据。
8.根据权利要求1或2所述的方法,其特征在于,该方法还包括通过接收设备(8)接收安全码(CS)和输出数据(Ds)的步骤(83)和通过接收设备(8)检查安全码(CS)和输出数据(Ds)之间的一致性的步骤(84)。
9.根据权利要求1或2所述的方法,其特征在于,计算机包括三个数据处理模块,这三个处理模块以三对模块的形式被分布,每一个模块属于两个不同的对,每一个处理模块从对应的中间数据计算两个中间安全码,每一个中间安全码与该模块所属的两对之一相关联,每一个处理模块向计算部件(14)发送中间数据和两个相关中间安全码,计算部件(14)从通过处理模块之一发送的且与第一对模块相关联的第一中间安全码和由另一个模块发送的第二中间安全码计算安全码(Cs),所述第二中间安全码与所述第一对模块相关联,并且,由计算部件(14)选择的中间数据是与所述第一对模块中的模块相关联的中间数据之一。
10.一种能够从输入数据(De)提供输出数据(Ds)的计算机(6),包括:
-至少两个数据处理模块(12A,12B),每一个处理模块(12A,12B)包括用于从输入数据(De)计算中间数据(DIA,DIB)的第一计算装置(22A,22B),所述第一计算装置能够对输入数据(De)应用计算函数(σ),该计算函数(σ)对于所有的处理模块(12A,12B)都是相同的,
-与每一个处理模块(12A,12B)连接的计算部件(14),
其特征在于,第一计算装置(22A,22B)还能够从对应的中间数据(DIA,DIB)计算中间安全码(CSIA,CSIB),每一个处理模块(12A,12B)能够向计算部件(14)发送中间安全码(CSIA,CSIB)和对应的中间数据(DIA,DIB),并且,计算部件(14)包括用于从中间安全码(CSIA,CSIB)计算安全码(Cs)的第二装置(44),该计算部件(14)能够从接收到的中间数据(DIA,DIB)当中选择中间数据并向接收设备(8)发送安全码(CS)和输出数据(Ds),输出数据(Ds)包括选择的中间数据。
11.一种包括计算机(6)和数据接收设备(8)的通信单元(2),该计算机(6)能够提供安全码(CS)和数据(Ds),接收设备(8)包括用于在存储器中存储控制算法的装置,接收设备(8)能够接收安全码(CS)和输出数据(Ds),并且通过应用控制算法来检查安全码(CS)和输出数据(Ds)之间的一致性,其特征在于,计算机(6)是根据权利要求10所述的计算机。
12.一种铁路管理系统(1),其特征在于,该铁路管理系统包括至少一个根据权利要求11所述的单元(2)。
CN201310244081.5A 2012-06-19 2013-06-19 计算机、通信单元和提高计算机中的数据可靠性的方法 Active CN103577760B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1255728 2012-06-19
FR1255728A FR2992083B1 (fr) 2012-06-19 2012-06-19 Calculateur, ensemble de communication comportant un tel calculateur, systeme de gestion ferroviaire comportant un tel ensemble, et procede de fiabilisation de donnees dans un calculateur

Publications (2)

Publication Number Publication Date
CN103577760A CN103577760A (zh) 2014-02-12
CN103577760B true CN103577760B (zh) 2017-12-26

Family

ID=47294924

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310244081.5A Active CN103577760B (zh) 2012-06-19 2013-06-19 计算机、通信单元和提高计算机中的数据可靠性的方法

Country Status (8)

Country Link
US (1) US9087217B2 (zh)
EP (1) EP2677454B1 (zh)
KR (1) KR102147750B1 (zh)
CN (1) CN103577760B (zh)
BR (1) BR102013015403B1 (zh)
CA (1) CA2819517C (zh)
ES (1) ES2585111T3 (zh)
FR (1) FR2992083B1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9233698B2 (en) * 2012-09-10 2016-01-12 Siemens Industry, Inc. Railway safety critical systems with task redundancy and asymmetric communications capability
US8714494B2 (en) * 2012-09-10 2014-05-06 Siemens Industry, Inc. Railway train critical systems having control system redundancy and asymmetric communications capability
CN105184171B (zh) * 2015-09-22 2018-06-22 湖南中车时代通信信号有限公司 安全计算机平台文件系统的组件、运行方法及信息处理装置
CN109842603A (zh) * 2017-11-29 2019-06-04 北京通号国铁城市轨道技术有限公司 一种时间同步方法及装置
CN111142367B (zh) * 2018-11-02 2022-01-28 株洲中车时代电气股份有限公司 一种针对铁路安全应用的控制系统
CN112286715A (zh) * 2020-09-23 2021-01-29 卡斯柯信号有限公司 基于编码技术的安全输出方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0621521B1 (fr) * 1993-04-21 1998-04-01 Csee-Transport Système de sécurité à microprocesseur, applicable notamment au domaine des transports ferroviaires
CN1682483A (zh) * 2002-07-24 2005-10-12 高通股份有限公司 用于数据处理系统的有效加密和认证
CN102106135A (zh) * 2008-06-16 2011-06-22 艾利森电话股份有限公司 经由中间节点发送媒体数据

Family Cites Families (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2017853C3 (de) 1970-04-14 1975-12-11 Standard Elektrik Lorenz Ag, 7000 Stuttgart Steuerverfahren zur Sicherung der Informationsverarbeitung und -Übertragung
US4326291A (en) 1979-04-11 1982-04-20 Sperry Rand Corporation Error detection system
DE3040080C1 (de) 1980-10-24 1987-11-12 Standard Elektrik Lorenz Ag, 7000 Stuttgart Einrichtung zur signaltechnisch sicheren Datenuebertragung zwischen einer Trasse und auf dieser gefuehrten Fahrzeugen
US4843608A (en) 1987-04-16 1989-06-27 Tandem Computers Incorporated Cross-coupled checking circuit
DE3924266A1 (de) 1989-07-22 1991-01-31 Standard Elektrik Lorenz Ag Verfahren zum betrieb einer signaltechnisch sicheren schnittstelle
DE19532640C2 (de) 1995-08-23 2000-11-30 Siemens Ag Einrichtung zur einkanaligen Übertragung von aus zwei Datenquellen stammenden Daten
DE19532639C2 (de) 1995-08-23 2000-11-30 Siemens Ag Einrichtung zur einkanaligen Übertragung von aus zwei Datenquellen stammenden Daten
US5757915A (en) * 1995-08-25 1998-05-26 Intel Corporation Parameterized hash functions for access control
DE19833867C5 (de) 1998-07-28 2006-10-12 Alcatel Verfahren zur sicheren einkanaligen Übertragung von Daten zwischen den Rechnerknoten eines Rechnerverbundes sowie Rechnerverbund und Rechnerknoten
DE10011887B4 (de) 2000-03-07 2004-09-02 Siemens Ag Verfahren zur signaltechnisch sicheren Übermittlung von Daten zwischen signaltechnisch sicheren Rechnern sowie Einrichtung hierzu
DE10040866A1 (de) 2000-08-21 2002-03-07 Alcatel Sa Rechnersystem
GB2368233B (en) * 2000-08-31 2002-10-16 F Secure Oyj Maintaining virus detection software
DE10053023C1 (de) 2000-10-13 2002-09-05 Siemens Ag Verfahren zum Steuern eines sicherheitskritischen Bahnbetriebsprozesses und Einrichtung zur Durchführung dieses Verfahrens
US6910128B1 (en) * 2000-11-21 2005-06-21 International Business Machines Corporation Method and computer program product for processing signed applets
DE10065907A1 (de) 2000-11-29 2002-09-26 Heinz Gall Verfahren zum gesicherten Datentransport
US7254712B2 (en) * 2001-06-12 2007-08-07 Research In Motion Limited System and method for compressing secure e-mail for exchange with a mobile data communication device
ATE504446T1 (de) * 2002-12-02 2011-04-15 Silverbrook Res Pty Ltd Totdüsenausgleich
GB0304663D0 (en) * 2003-02-28 2003-04-02 Ncipher Corp Ltd A method and system of securely enforcing a computer policy
US7730518B2 (en) * 2003-07-31 2010-06-01 Emc Corporation Method and apparatus for graph-based partition of cryptographic functionality
US7555652B2 (en) * 2003-10-17 2009-06-30 International Business Machines Corporation Method for user attestation signatures with attributes
DE102004039932A1 (de) 2004-08-17 2006-03-09 Phoenix Contact Gmbh & Co. Kg Verfahren und Vorrichtung zur Busankopplung sicherheitsrelevanter Prozesse
US20070192824A1 (en) * 2006-02-14 2007-08-16 Microsoft Corporation Computer hosting multiple secure execution environments
US8020001B2 (en) * 2006-02-23 2011-09-13 Qualcomm Incorporated Trusted code groups
CA2655151C (en) * 2006-07-18 2016-06-21 Certicom Corp. System and method for authenticating a gaming device
US8156082B2 (en) * 2006-10-06 2012-04-10 Sybase, Inc. System and methods for temporary data management in shared disk cluster
FR2912526B1 (fr) * 2007-02-13 2009-04-17 Thales Sa Procede de maintien du synchronisme d'execution entre plusieurs processeurs asynchrones fonctionnant en parallele de maniere redondante.
US7930554B2 (en) * 2007-05-31 2011-04-19 Vasco Data Security,Inc. Remote authentication and transaction signatures
DE102007032805A1 (de) 2007-07-10 2009-01-15 Siemens Ag Verfahren und Systemarchitektur zur sicheren einkanaligen Kommunikation zum Steuern eines sicherheitskritischen Bahnbetriebsprozesses
US8295486B2 (en) * 2007-09-28 2012-10-23 Research In Motion Limited Systems, devices, and methods for outputting alerts to indicate the use of a weak hash function
US8566929B2 (en) * 2008-01-14 2013-10-22 Telefonaktiebolaget Lm Ericsson (Publ) Integrity check failure detection and recovery in radio communications system
KR101639587B1 (ko) * 2008-03-05 2016-07-14 이르데토 비.브이. 암호 시스템
US8150039B2 (en) * 2008-04-15 2012-04-03 Apple Inc. Single security model in booting a computing device
JP5236352B2 (ja) * 2008-05-15 2013-07-17 株式会社日立製作所 アプリケーション配信制御システム、アプリケーション配信制御方法、情報処理装置、およびクライアント端末
CN101739298B (zh) * 2008-11-27 2013-07-31 国际商业机器公司 共享缓存管理方法和系统
US8713688B2 (en) * 2010-03-24 2014-04-29 Microsoft Corporation Automated security analysis for federated relationship
TW201201041A (en) * 2010-06-21 2012-01-01 Zhe-Yang Zhou Data security method and system
US8605905B2 (en) * 2010-08-30 2013-12-10 Futurewei Technologies, Inc. System and method for securing wireless transmissions
US8972746B2 (en) * 2010-12-17 2015-03-03 Intel Corporation Technique for supporting multiple secure enclaves

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0621521B1 (fr) * 1993-04-21 1998-04-01 Csee-Transport Système de sécurité à microprocesseur, applicable notamment au domaine des transports ferroviaires
CN1682483A (zh) * 2002-07-24 2005-10-12 高通股份有限公司 用于数据处理系统的有效加密和认证
CN102106135A (zh) * 2008-06-16 2011-06-22 艾利森电话股份有限公司 经由中间节点发送媒体数据

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TOWARDS AN UNIVERSAL COMPUTER INTERLOCKING SYSTEM;Dejan Lutovac;《electronics and energetics》;19981231;第11卷;25-49 *

Also Published As

Publication number Publication date
KR20130142960A (ko) 2013-12-30
CN103577760A (zh) 2014-02-12
BR102013015403A2 (pt) 2015-08-11
CA2819517C (fr) 2021-04-27
US9087217B2 (en) 2015-07-21
ES2585111T3 (es) 2016-10-03
CA2819517A1 (fr) 2013-12-19
FR2992083A1 (fr) 2013-12-20
KR102147750B1 (ko) 2020-08-25
EP2677454A1 (fr) 2013-12-25
EP2677454B1 (fr) 2016-05-18
FR2992083B1 (fr) 2014-07-04
BR102013015403B1 (pt) 2021-07-20
BR102013015403A8 (pt) 2016-05-31
US20130339755A1 (en) 2013-12-19

Similar Documents

Publication Publication Date Title
CN103577760B (zh) 计算机、通信单元和提高计算机中的数据可靠性的方法
CN104169952B (zh) 一种网络支付方法、装置及系统
CN106161032A (zh) 一种身份认证的方法及装置
CN106503589A (zh) 区块链交易信息正确性的校验方法、装置及系统
CN110413441A (zh) 主备存储卷同步数据校验方法、装置、设备及存储介质
US9081969B2 (en) Apparatus and method for remotely deleting critical information
US10404717B2 (en) Method and device for the protection of data integrity through an embedded system having a main processor core and a security hardware module
EP3324574A1 (en) Gateway device and control method therefor
CN106027457B (zh) 一种身份证信息传输方法和系统
CN101923654A (zh) 一种适合不同用户远程安全控制的超高频读写器
CN108024243A (zh) 一种eSIM卡入网通信方法及其系统
CN104219626B (zh) 一种身份认证的方法和装置
CN107967739A (zh) 开锁的方法、装置和存储介质
CN109743679A (zh) 一种用于卫星导航的差分定位系统及其实现方法
CN109040043A (zh) 一种基于区块链的物联网构建方法和装置
CN106656993A (zh) 一种动态验证码验证方法及装置
CN103370713B (zh) 用于编程移动终端设备芯片的方法
CN109274636A (zh) 数据安全传输方法及其装置、系统、列车
CN111402456B (zh) 一种开锁方法及装置
CN107392694A (zh) 共享物品的订单处理方法、智能锁、共享物品和系统
CN107491961A (zh) 一种nfc验证的网络支付的方法、装置
CN107424259A (zh) 共享物品的订单处理方法、智能锁、共享物品和系统
CN109088729A (zh) 一种密钥存储方法及装置
CN106656504A (zh) 一种签名设备、系统及其工作方法
CN109921903B (zh) 一种量子密钥成码率真实性检测的系统、方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
ASS Succession or assignment of patent right

Owner name: ALSTOM TRANSPORT TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: ALSTOM TRANSP SA

Effective date: 20150518

C10 Entry into substantive examination
C41 Transfer of patent application or patent right or utility model
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20150518

Address after: French Levallois Perret

Applicant after: Alstom transport scientific & technical corporation

Address before: French Levallois Perret

Applicant before: Alstom Transport S. A.

CB02 Change of applicant information

Address after: Darren Albert France Saint Ouen Street No. 48

Applicant after: Alstom transport scientific & technical corporation

Address before: French Levallois Perret

Applicant before: Alstom transport scientific & technical corporation

CB02 Change of applicant information
GR01 Patent grant