Beschreibung
Datenverarbeitungsvorrichtung für ein eingebettetes System
Die Erfindung betrifft eine Datenverarbeitungsvorrichtung für ein eingebettetes System und insbesondere einen digitalen Tachographen .
Ein Tachograph bzw. Fahrtenschreiber weist einen Drehzahlsen- sor mit Messschreiber auf, der Lenk- und Ruhezeiten, Lenkzeitunterbrechungen sowie zurückgelegte Strecke eines Fahrzeugs und dessen Geschwindigkeit kontinuierlich aufzeichnet. Die erfassten Lenk-, Arbeits-, Bereitschaft- und Ruhezeiten sowie deren Unterbrechungen und die zurückgelegten Entfernun- gen werden dabei gespeichert. Die gespeicherten Daten können von einer Kontrollbehörde oder einem Transportunternehmen aus dem Tachographen ausgelesen werden. Von dem Fahrer des Fahrzeugs kann bei Bedarf eine Papieraufzeichnung ausgedruckt werden .
Tachographen sind oft Gegenstand von Manipulationsversuchen. Meist wird dabei versucht, die aufgezeichneten Lenkzeiten des Fahrers zu verringern bzw. dessen Ruhezeiten zu erhöhen, um nicht gegen Vorschriften bezüglich unerlaubter Lenkzeiten zu verstoßen.
Es ist daher eine Aufgabe der vorliegenden Erfindung, eine Datenverarbeitungsvorrichtung für ein eingebettetes System zu schaffen, bei der die Verarbeitung von Daten manipulationssi- eher in Echtzeit erfolgt, und welche gleichzeitig mit geringem Aufwand herstellbar ist.
Diese Aufgabe wird erfindungsgemäß durch eine Datenverarbeitungsvorrichtung mit den im Patentanspruch 1 angegebenen Merkmalen gelöst.
Die Erfindung schafft eine Datenverarbeitungsvorrichtung mit:
einem Security-Prozessor zur manipulationssicheren und/oder vertraulichen Verarbeitung von Daten, mindestens einer ASIC-Schaltung, die über einen internen Bus mit dem Security-Prozessor verbunden ist, wobei die ASIC- Schaltung mehrere Schnittstellen zum Anschluss von Peripherieeinheiten aufweist, wobei der Security-Prozessor über die ASIC-Schaltung Daten mit den Peripherieeinheiten austauscht.
Bei einer Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung ist der Security-Prozessor über einen seriellen Bus mit der ASIC-Schaltung verbunden.
Bei einer Ausführungsform der erfindungsgemäßen Datenverar- beitungsvorrichtung führt die ASIC-Schaltung eine Signalvorverarbeitung und/oder eine Signalnachbearbeitung der ausgetauschten Daten in Echtzeit durch.
Bei einer Ausführungsform der erfindungsgemäßen Datenverar- beitungsvorrichtung ist der Security-Prozessor ein SmartCard- Prozessor .
Bei einer Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung wird eine Peripherieeinheit durch einen Sensor gebildet.
Bei einer Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung erfasst der Sensor eine von einem Fahrzeug zurückgelegte Fahrstrecke.
Bei einer Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung bildet diese einen digitalen Tachographen .
Im Weiteren werden Ausführungsformen der erfindungsgemäßen
Datenverarbeitungsvorrichtung unter Bezugnahme auf die beigefügten Figuren zur Erläuterung erfindungswesentlicher Merkmale beschrieben.
Es z eigen :
Fig. 1 ein Blockschaltbild zur Darstellung der möglichen Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung;
Fig. 2 ein Blockschaltbild der möglichen Ausführungsform eines in der erfindungsgemäßen Datenverarbeitungsvor- richtung enthaltenen Security-Prozessors .
Wie man aus Fig. 1 erkennen kann, weist die Datenverarbeitungsvorrichtung 1 bei dem dargestellten Ausführungsbeispiel einen Security-Prozessor 2 auf, der über eine schmalbandige Schnittstelle, die beispielsweise durch einen seriellen Bus 3 gebildet wird, mit einer anwender-spezifischen integrierten Schaltung (ASIC) verbunden ist. Die ASIC-Schaltung 4 weist ihrerseits mehrere Schnittstellen zum Anschluss von verschiedenen Peripherieeinheiten 5a, 5b, 5c auf. Die Peripherieein- heiten 5 sind beispielsweise über serielle Busse 6 mit der
ASIC-Schaltung 4 verbunden. Bei der erfindungsgemäßen Datenverarbeitungsvorrichtung 1 tauscht der Security-Prozessor 2 über die ASIC-Schaltung 4 Daten mit den Peripherieinheiten 5 aus. Die Peripherieinheiten 5 weisen beispielsweise Sensoren, Kartenleser, Tastaturen, Anzeigeeinrichtungen sowie externe Speicher auf.
Die ASIC-Schaltung 4 weist Multiplexer und/oder Demultiplexer auf, welche die von den Peripherieinheiten 5 abgegebenen Da- ten gebündelt an den Security-Prozessor 2 über den seriellen Bus 3 weiterleitet. Besonders zeitkritische Ein- oder Ausgabeoperationen, die etwa die Vorverarbeitung von schnellen Eingabesignalen oder die Nachbereitung spezieller Ausgabesignale erfordern, werden durch die ASIC-Schaltung 4 selbständig ausgeführt. Da es sich bei der ASIC-Schaltung 4 um eine reine Hardware-Schaltung handelt, die nicht durch ein Programm gesteuert wird, erfolgt die Signalvorverarbeitung sowie die Signalnachverarbeitung der ausgetauschten Daten sehr schnell,
so dass die Leistungsfähigkeit bzw. die Performanz der Datenverarbeitungsvorrichtung 1 gesteigert wird. Bei einer möglichen Ausführungsform wird die Signalverarbeitung der ASIC- Schaltung 4 durch die Peripherieinheiten 5 getriggert. Bei der Signalvorverarbeitung, die durch die ASIC-Schaltung 4 durchgeführt wird, handelt es sich beispielsweise um das Aufsummieren von Eingabesignalen über die Zeit oder um Filtervorgänge, wie beispielsweise eine gleitende Mittelwertbildung. Beispielsweise wird ein hochfrequentes Gebersignal ge- bündelt niederfrequent von der ASIC-Schaltung 4 über den seriellen Bus 3 an den Security-Prozessor 2 weitergeleitet.
Fig. 2 zeigt ein Blockschaltbild einer möglichen Ausführungsform des Security-Prozessors 2 als SmartCard-Prozessor . Der SmartCard-Prozessor 2 hat eine CPU 2-1 mit einer Memory Management Unit MMU, wobei die MMU über sogenannte Hardware- Firewalls verfügt, um Anwendungen und Systemsoftware sicher und zuverlässig voneinander abzugrenzen. Bei der CPU 2-1 handelt es sich beispielsweise um eine 32-Bit CPU, die über ei- nem 32-Bit breiten Bus 2-2 mit verschiedenen Einheiten des SmartCard-Prozessors 2 verbunden ist.
An den Bus 2-2 ist ein skalierbarer Taktgeber 2-3 zur Erzeugung eines Taktsignals angeschlossen. Das erzeugte Taktsignal wird über den Bus 2-2 an die CPU 2-1 abgegeben. Darüber hinaus verfügt der SmartCard-Prozessor 2 über eine UART-Einheit 2-4 (Universal Asynchronous Receiver Transmitter) . Über die UART 2-4 ist es möglich, einen seriellen digitalen Datenstrom bidirektional zu übertragen. Bei einer möglichen Ausführungs- form ist die UART-Einheit 2-4 an dem seriellen Bus 3 angeschlossen. Weiterhin ist bei dem in Fig. 2 dargestellten Ausführungsbeispiel ein EEPROM 2-5 mit einer Speicherkapazität von beispielsweise 400 KByte vorgesehen. Weiterhin ist ein Datenspeicher 2-6 und ein Hidden ROM-Speicher 2-7 für PSL (Platform Support Layer) vorgesehen. Das PSL hat ein Satz an Hardware-Treibern für die Peripherieeinheiten. Der ROM- Speicher 2-7 weist beispielsweise eine Speicherkapazität von 80 KByte auf.
Weiterhin verfügt der SmartCard-Prozessor 2 gemäß Fig. 2 über einen 16-Bit-Zeitgeber 2-8 und einen kryptographischen Speicher -9 zum Speichern kryptographischer Daten. Der Speicher 2-9 wird beispielsweise durch einen RAM-Speicher mit 880 Byte gebildet. Weiterhin ist ein DES-Beschleuniger 2-10 und ein Zufalls-Zahlengenerator 2-11 vorgesehen. Die MMU (Memory Management Unit) des Prozessors 2-1 verfügt über einen virtuellen Adressraum und ist in der Lage, verschiedene Anwendungen parallel zu verarbeiten und Peripheriefunktionen, wie beispielsweise die externe Kommunikation über die integrierte serielle UART Schnittstelle 2-4 auszuführen. Die Krypto- Coprozessoren ermöglichen die Berechnungen von symmetrischen und asymmetrischen Algorithmen, wie beispielsweise DES, Triple-DES, RSA sowie von elliptischen Kurven. DES (Data Enc- ryption Standard) ist ein symmetrischer Verschlüsselungsalgorithmus. Die Schlüssellänge eines DES-Algorithmus beträgt beispielsweise 56 Bit und kann durch Mehrfachverwendung des DES vergrößert werden. Bei einer alternativen Ausführungsform wird ein AES (Advanced Encryption Standard) -Algorithmus eingesetzt .
Der SmartCard-Prozessor 2, wie er beispielsweise in Fig. 2 dargestellt ist, schützt die Vertraulichkeit und Integrität der verarbeiteten Daten. Der SmartCard-Prozessor 2 ist vorzugsweise ein zertifizierter SmartCard-Chipkartenprozessor, beispielsweise ein Infineon SLE88-SmartCard-Prozessor . Die ASIC-Schaltung 4 ist als Hardware-Schaltung für den Datenaustausch zwischen dem SmartCard-Prozessor 2 und den Peripherie- einheiten 5 ausgelegt.
Die Steuerung der ASIC-Schaltung 4 erfolgt bei einer möglichen Ausführungsform über den seriellen Bus 3 durch den Secu- rity-Prozessor 2.
Bei einer alternativen Ausführungsform erfolgt die Steuerung der ASIC-Schaltung 4 über die Schnittstellen 6 durch die Peripherieeinheiten 5. Die ASIC-Schaltung 4 führt zur Effi-
zienzsteigerung eine Signalvorverarbeitung und eine Signal- nacharbeitung der ausgetauschten Daten in Echtzeit durch. Hierdurch wird sichergestellt, dass über den seriellen Bus 3 nur notwendige zu schützende Daten übertragen werden.
Bei einer möglichen Ausführungsform weist die Datenverarbeitungsvorrichtung 1 mehrere Prozessoren 2 auf, von denen mindestens einer ein Security-Prozessor ist und die über zugehörige serielle Busse 3 mit der ASIC-Schaltung 4 verbunden sind. Die ASIC-Schaltung 4 enthält entsprechende Multiplexer und Demultiplexer zur Weiterleitung der Daten zwischen den Security-Prozessoren 2 und den Peripherieeinheiten 5.