Beschreibungdescription
Datenverarbeitungsvorrichtung für ein eingebettetes SystemData processing device for an embedded system
Die Erfindung betrifft eine Datenverarbeitungsvorrichtung für ein eingebettetes System und insbesondere einen digitalen Tachographen .The invention relates to a data processing apparatus for an embedded system, and more particularly to a digital tachograph.
Ein Tachograph bzw. Fahrtenschreiber weist einen Drehzahlsen- sor mit Messschreiber auf, der Lenk- und Ruhezeiten, Lenkzeitunterbrechungen sowie zurückgelegte Strecke eines Fahrzeugs und dessen Geschwindigkeit kontinuierlich aufzeichnet. Die erfassten Lenk-, Arbeits-, Bereitschaft- und Ruhezeiten sowie deren Unterbrechungen und die zurückgelegten Entfernun- gen werden dabei gespeichert. Die gespeicherten Daten können von einer Kontrollbehörde oder einem Transportunternehmen aus dem Tachographen ausgelesen werden. Von dem Fahrer des Fahrzeugs kann bei Bedarf eine Papieraufzeichnung ausgedruckt werden .A tachograph or tachograph has a speed sensor with a chart recorder, which continuously records driving and rest times, driving time interruptions as well as the distance traveled by a vehicle and its speed. The recorded driving, working, readiness and resting times as well as their interruptions and the distances covered are stored. The stored data can be read out of the tachograph by a control authority or a transport company. If required, the driver of the vehicle can print a paper record.
Tachographen sind oft Gegenstand von Manipulationsversuchen. Meist wird dabei versucht, die aufgezeichneten Lenkzeiten des Fahrers zu verringern bzw. dessen Ruhezeiten zu erhöhen, um nicht gegen Vorschriften bezüglich unerlaubter Lenkzeiten zu verstoßen.Tachographs are often the subject of manipulation attempts. Most attempts are made to reduce the recorded driving times of the driver or to increase his rest periods, so as not to violate regulations regarding unauthorized driving times.
Es ist daher eine Aufgabe der vorliegenden Erfindung, eine Datenverarbeitungsvorrichtung für ein eingebettetes System zu schaffen, bei der die Verarbeitung von Daten manipulationssi- eher in Echtzeit erfolgt, und welche gleichzeitig mit geringem Aufwand herstellbar ist.It is therefore an object of the present invention to provide a data processing apparatus for an embedded system, in which the processing of data is tamper-evident rather in real time, and which can be produced simultaneously with little effort.
Diese Aufgabe wird erfindungsgemäß durch eine Datenverarbeitungsvorrichtung mit den im Patentanspruch 1 angegebenen Merkmalen gelöst.This object is achieved by a data processing device having the features specified in claim 1.
Die Erfindung schafft eine Datenverarbeitungsvorrichtung mit:
einem Security-Prozessor zur manipulationssicheren und/oder vertraulichen Verarbeitung von Daten, mindestens einer ASIC-Schaltung, die über einen internen Bus mit dem Security-Prozessor verbunden ist, wobei die ASIC- Schaltung mehrere Schnittstellen zum Anschluss von Peripherieeinheiten aufweist, wobei der Security-Prozessor über die ASIC-Schaltung Daten mit den Peripherieeinheiten austauscht.The invention provides a data processing device with: a security processor for tamper-proof and / or confidential processing of data, at least one ASIC circuit which is connected via an internal bus to the security processor, wherein the ASIC circuit has a plurality of interfaces for connecting peripheral units, wherein the security Processor through the ASIC circuit exchanges data with the peripheral units.
Bei einer Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung ist der Security-Prozessor über einen seriellen Bus mit der ASIC-Schaltung verbunden.In one embodiment of the data processing device according to the invention, the security processor is connected to the ASIC circuit via a serial bus.
Bei einer Ausführungsform der erfindungsgemäßen Datenverar- beitungsvorrichtung führt die ASIC-Schaltung eine Signalvorverarbeitung und/oder eine Signalnachbearbeitung der ausgetauschten Daten in Echtzeit durch.In one embodiment of the data processing device according to the invention, the ASIC circuit carries out signal preprocessing and / or signal postprocessing of the exchanged data in real time.
Bei einer Ausführungsform der erfindungsgemäßen Datenverar- beitungsvorrichtung ist der Security-Prozessor ein SmartCard- Prozessor .In one embodiment of the data processing device according to the invention, the security processor is a SmartCard processor.
Bei einer Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung wird eine Peripherieeinheit durch einen Sensor gebildet.In one embodiment of the data processing device according to the invention, a peripheral unit is formed by a sensor.
Bei einer Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung erfasst der Sensor eine von einem Fahrzeug zurückgelegte Fahrstrecke.In one embodiment of the data processing device according to the invention, the sensor detects a distance traveled by a vehicle.
Bei einer Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung bildet diese einen digitalen Tachographen .In one embodiment of the data processing device according to the invention, this forms a digital tachograph.
Im Weiteren werden Ausführungsformen der erfindungsgemäßenIn addition, embodiments of the invention
Datenverarbeitungsvorrichtung unter Bezugnahme auf die beigefügten Figuren zur Erläuterung erfindungswesentlicher Merkmale beschrieben.
Es z eigen :Data processing device with reference to the accompanying figures for explaining features essential to the invention described. Show it :
Fig. 1 ein Blockschaltbild zur Darstellung der möglichen Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung;Fig. 1 is a block diagram showing the possible embodiment of the data processing apparatus according to the invention;
Fig. 2 ein Blockschaltbild der möglichen Ausführungsform eines in der erfindungsgemäßen Datenverarbeitungsvor- richtung enthaltenen Security-Prozessors .2 shows a block diagram of the possible embodiment of a security processor included in the data processing device according to the invention.
Wie man aus Fig. 1 erkennen kann, weist die Datenverarbeitungsvorrichtung 1 bei dem dargestellten Ausführungsbeispiel einen Security-Prozessor 2 auf, der über eine schmalbandige Schnittstelle, die beispielsweise durch einen seriellen Bus 3 gebildet wird, mit einer anwender-spezifischen integrierten Schaltung (ASIC) verbunden ist. Die ASIC-Schaltung 4 weist ihrerseits mehrere Schnittstellen zum Anschluss von verschiedenen Peripherieeinheiten 5a, 5b, 5c auf. Die Peripherieein- heiten 5 sind beispielsweise über serielle Busse 6 mit derAs can be seen from FIG. 1, in the exemplary embodiment illustrated, the data processing device 1 has a security processor 2 which has a narrow-band interface, which is formed for example by a serial bus 3, with a user-specific integrated circuit (ASIC). connected is. The ASIC circuit 4 in turn has several interfaces for the connection of different peripheral units 5a, 5b, 5c. The peripheral units 5 are connected, for example, via serial buses 6 to the
ASIC-Schaltung 4 verbunden. Bei der erfindungsgemäßen Datenverarbeitungsvorrichtung 1 tauscht der Security-Prozessor 2 über die ASIC-Schaltung 4 Daten mit den Peripherieinheiten 5 aus. Die Peripherieinheiten 5 weisen beispielsweise Sensoren, Kartenleser, Tastaturen, Anzeigeeinrichtungen sowie externe Speicher auf.ASIC circuit 4 connected. In the data processing apparatus 1 according to the invention, the security processor 2 exchanges data with the peripheral units 5 via the ASIC circuit 4. The peripheral units 5 have, for example, sensors, card readers, keyboards, display devices and external memories.
Die ASIC-Schaltung 4 weist Multiplexer und/oder Demultiplexer auf, welche die von den Peripherieinheiten 5 abgegebenen Da- ten gebündelt an den Security-Prozessor 2 über den seriellen Bus 3 weiterleitet. Besonders zeitkritische Ein- oder Ausgabeoperationen, die etwa die Vorverarbeitung von schnellen Eingabesignalen oder die Nachbereitung spezieller Ausgabesignale erfordern, werden durch die ASIC-Schaltung 4 selbständig ausgeführt. Da es sich bei der ASIC-Schaltung 4 um eine reine Hardware-Schaltung handelt, die nicht durch ein Programm gesteuert wird, erfolgt die Signalvorverarbeitung sowie die Signalnachverarbeitung der ausgetauschten Daten sehr schnell,
so dass die Leistungsfähigkeit bzw. die Performanz der Datenverarbeitungsvorrichtung 1 gesteigert wird. Bei einer möglichen Ausführungsform wird die Signalverarbeitung der ASIC- Schaltung 4 durch die Peripherieinheiten 5 getriggert. Bei der Signalvorverarbeitung, die durch die ASIC-Schaltung 4 durchgeführt wird, handelt es sich beispielsweise um das Aufsummieren von Eingabesignalen über die Zeit oder um Filtervorgänge, wie beispielsweise eine gleitende Mittelwertbildung. Beispielsweise wird ein hochfrequentes Gebersignal ge- bündelt niederfrequent von der ASIC-Schaltung 4 über den seriellen Bus 3 an den Security-Prozessor 2 weitergeleitet.The ASIC circuit 4 has multiplexers and / or demultiplexers, which bundles the data delivered by the peripheral units 5 to the security processor 2 via the serial bus 3. Particularly time-critical input or output operations, which require the preprocessing of fast input signals or the post-processing of special output signals, for example, are carried out independently by the ASIC circuit 4. Since the ASIC circuit 4 is a pure hardware circuit which is not controlled by a program, the signal preprocessing as well as the signal post-processing of the exchanged data takes place very fast, so that the performance or the performance of the data processing device 1 is increased. In one possible embodiment, the signal processing of the ASIC circuit 4 is triggered by the peripheral units 5. The signal preprocessing performed by the ASIC circuit 4 is, for example, the accumulation of input signals over time or filter operations such as moving averaging. For example, a high-frequency transmitter signal bundled low-frequency forwarded by the ASIC circuit 4 via the serial bus 3 to the security processor 2.
Fig. 2 zeigt ein Blockschaltbild einer möglichen Ausführungsform des Security-Prozessors 2 als SmartCard-Prozessor . Der SmartCard-Prozessor 2 hat eine CPU 2-1 mit einer Memory Management Unit MMU, wobei die MMU über sogenannte Hardware- Firewalls verfügt, um Anwendungen und Systemsoftware sicher und zuverlässig voneinander abzugrenzen. Bei der CPU 2-1 handelt es sich beispielsweise um eine 32-Bit CPU, die über ei- nem 32-Bit breiten Bus 2-2 mit verschiedenen Einheiten des SmartCard-Prozessors 2 verbunden ist.2 shows a block diagram of a possible embodiment of the security processor 2 as a smart card processor. The smart card processor 2 has a CPU 2-1 with a memory management unit MMU, the MMU has so-called hardware firewalls to safely and reliably differentiate applications and system software. For example, the CPU 2-1 is a 32-bit CPU connected to various units of the smart card processor 2 via a 32-bit wide bus 2-2.
An den Bus 2-2 ist ein skalierbarer Taktgeber 2-3 zur Erzeugung eines Taktsignals angeschlossen. Das erzeugte Taktsignal wird über den Bus 2-2 an die CPU 2-1 abgegeben. Darüber hinaus verfügt der SmartCard-Prozessor 2 über eine UART-Einheit 2-4 (Universal Asynchronous Receiver Transmitter) . Über die UART 2-4 ist es möglich, einen seriellen digitalen Datenstrom bidirektional zu übertragen. Bei einer möglichen Ausführungs- form ist die UART-Einheit 2-4 an dem seriellen Bus 3 angeschlossen. Weiterhin ist bei dem in Fig. 2 dargestellten Ausführungsbeispiel ein EEPROM 2-5 mit einer Speicherkapazität von beispielsweise 400 KByte vorgesehen. Weiterhin ist ein Datenspeicher 2-6 und ein Hidden ROM-Speicher 2-7 für PSL (Platform Support Layer) vorgesehen. Das PSL hat ein Satz an Hardware-Treibern für die Peripherieeinheiten. Der ROM- Speicher 2-7 weist beispielsweise eine Speicherkapazität von 80 KByte auf.
Weiterhin verfügt der SmartCard-Prozessor 2 gemäß Fig. 2 über einen 16-Bit-Zeitgeber 2-8 und einen kryptographischen Speicher -9 zum Speichern kryptographischer Daten. Der Speicher 2-9 wird beispielsweise durch einen RAM-Speicher mit 880 Byte gebildet. Weiterhin ist ein DES-Beschleuniger 2-10 und ein Zufalls-Zahlengenerator 2-11 vorgesehen. Die MMU (Memory Management Unit) des Prozessors 2-1 verfügt über einen virtuellen Adressraum und ist in der Lage, verschiedene Anwendungen parallel zu verarbeiten und Peripheriefunktionen, wie beispielsweise die externe Kommunikation über die integrierte serielle UART Schnittstelle 2-4 auszuführen. Die Krypto- Coprozessoren ermöglichen die Berechnungen von symmetrischen und asymmetrischen Algorithmen, wie beispielsweise DES, Triple-DES, RSA sowie von elliptischen Kurven. DES (Data Enc- ryption Standard) ist ein symmetrischer Verschlüsselungsalgorithmus. Die Schlüssellänge eines DES-Algorithmus beträgt beispielsweise 56 Bit und kann durch Mehrfachverwendung des DES vergrößert werden. Bei einer alternativen Ausführungsform wird ein AES (Advanced Encryption Standard) -Algorithmus eingesetzt .To the bus 2-2, a scalable clock 2-3 is connected to generate a clock signal. The generated clock signal is delivered to the CPU 2-1 via the bus 2-2. In addition, the SmartCard processor 2 has a UART unit 2-4 (Universal Asynchronous Receiver Transmitter). The UART 2-4 allows bidirectional transmission of a serial digital data stream. In one possible embodiment, the UART unit 2-4 is connected to the serial bus 3. Furthermore, in the exemplary embodiment illustrated in FIG. 2, an EEPROM 2-5 having a storage capacity of, for example, 400 KByte is provided. Furthermore, a data memory 2-6 and a hidden ROM memory 2-7 for PSL (Platform Support Layer) is provided. The PSL has a set of hardware drivers for the peripherals. The ROM 2-7 has, for example, a storage capacity of 80 Kbytes. Furthermore, the smart card processor 2 according to FIG. 2 has a 16-bit timer 2-8 and a cryptographic memory -9 for storing cryptographic data. The memory 2-9 is formed by, for example, a RAM memory of 880 bytes. Furthermore, a DES accelerator 2-10 and a random number generator 2-11 are provided. The MMU (Memory Management Unit) of the processor 2-1 has a virtual address space and is capable of processing various applications in parallel and executing peripheral functions such as external communication via the integrated serial UART interface 2-4. The crypto coprocessors allow the computation of symmetric and asymmetric algorithms, such as DES, triple DES, RSA and elliptic curves. DES (Data Encoding Option) is a symmetric encryption algorithm. The key length of a DES algorithm is 56 bits, for example, and can be increased by multiple uses of the DES. In an alternative embodiment, an AES (Advanced Encryption Standard) algorithm is used.
Der SmartCard-Prozessor 2, wie er beispielsweise in Fig. 2 dargestellt ist, schützt die Vertraulichkeit und Integrität der verarbeiteten Daten. Der SmartCard-Prozessor 2 ist vorzugsweise ein zertifizierter SmartCard-Chipkartenprozessor, beispielsweise ein Infineon SLE88-SmartCard-Prozessor . Die ASIC-Schaltung 4 ist als Hardware-Schaltung für den Datenaustausch zwischen dem SmartCard-Prozessor 2 und den Peripherie- einheiten 5 ausgelegt.The smart card processor 2, as shown for example in FIG. 2, protects the confidentiality and integrity of the processed data. The smart card processor 2 is preferably a certified smart card chip card processor, for example an Infineon SLE88 smart card processor. The ASIC circuit 4 is designed as a hardware circuit for the data exchange between the smart card processor 2 and the peripheral units 5.
Die Steuerung der ASIC-Schaltung 4 erfolgt bei einer möglichen Ausführungsform über den seriellen Bus 3 durch den Secu- rity-Prozessor 2.The control of the ASIC circuit 4 takes place in one possible embodiment via the serial bus 3 by the security processor 2.
Bei einer alternativen Ausführungsform erfolgt die Steuerung der ASIC-Schaltung 4 über die Schnittstellen 6 durch die Peripherieeinheiten 5. Die ASIC-Schaltung 4 führt zur Effi-
zienzsteigerung eine Signalvorverarbeitung und eine Signal- nacharbeitung der ausgetauschten Daten in Echtzeit durch. Hierdurch wird sichergestellt, dass über den seriellen Bus 3 nur notwendige zu schützende Daten übertragen werden.In an alternative embodiment, the control of the ASIC circuit 4 via the interfaces 6 by the peripheral units 5. The ASIC circuit 4 leads to the effi ciency increase signal preprocessing and signal processing of the exchanged data in real time. This ensures that only necessary data to be protected are transmitted via the serial bus 3.
Bei einer möglichen Ausführungsform weist die Datenverarbeitungsvorrichtung 1 mehrere Prozessoren 2 auf, von denen mindestens einer ein Security-Prozessor ist und die über zugehörige serielle Busse 3 mit der ASIC-Schaltung 4 verbunden sind. Die ASIC-Schaltung 4 enthält entsprechende Multiplexer und Demultiplexer zur Weiterleitung der Daten zwischen den Security-Prozessoren 2 und den Peripherieeinheiten 5.
In one possible embodiment, the data processing device 1 has a plurality of processors 2, at least one of which is a security processor and which are connected to the ASIC circuit 4 via associated serial buses 3. The ASIC circuit 4 contains corresponding multiplexers and demultiplexers for forwarding the data between the security processors 2 and the peripheral units 5.