RU2778868C1 - Computing system and method for operating the computing system - Google Patents

Computing system and method for operating the computing system Download PDF

Info

Publication number
RU2778868C1
RU2778868C1 RU2021138478A RU2021138478A RU2778868C1 RU 2778868 C1 RU2778868 C1 RU 2778868C1 RU 2021138478 A RU2021138478 A RU 2021138478A RU 2021138478 A RU2021138478 A RU 2021138478A RU 2778868 C1 RU2778868 C1 RU 2778868C1
Authority
RU
Russia
Prior art keywords
data
computing device
request message
diode
input data
Prior art date
Application number
RU2021138478A
Other languages
Russian (ru)
Inventor
Франк АУСТ
Маттиас ЗАЙФЕРТ
Original Assignee
Сименс Мобилити Гмбх
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сименс Мобилити Гмбх filed Critical Сименс Мобилити Гмбх
Application granted granted Critical
Publication of RU2778868C1 publication Critical patent/RU2778868C1/en

Links

Images

Abstract

FIELD: computer systems.
SUBSTANCE: invention relates to the field of computer systems. The computing system (10) contains an input data path (100) that bidirectionally connects the interface device (14) of the computing system (10) with a computing device (11), and an output data diode (15) that unidirectionally connects the computing device (11), with at least one output interface of the computing system (10), the input data path (100) contains a serial circuit connected behind the interface device (14), containing an input data diode (13) and a data gateway (12), input data diode (13) data allows data transmission in the direction of the computing device (11) and blocks it in the opposite direction, and the data gateway (12) contains the first and second outputs (12a, 12b), as well as a buffer memory (121) for buffering data (D) in this way that the buffer memory (121) can be connected exclusively to the first or second output, but not simultaneously to both outputs.
EFFECT: ensuring secure reception of data from outside the computer system.
15 cl, 11 dwg

Description

Изобретение относится к вычислительной системе и способу эксплуатации вычислительной системы.The invention relates to a computer system and a method for operating the computer system.

Существует все большая потребность в дистанционном обслуживании (профессиональный термин «Remote-Access») критических для безопасности вычислительных систем. Однако требующие обслуживания элементы системы находятся в определенных случаях в особой зоне безопасности, непосредственный дистанционный доступ к которой невозможен.There is a growing need for remote maintenance (the professional term is "Remote-Access") of security-critical computing systems. However, the elements of the system that require maintenance are in certain cases in a special security zone, to which direct remote access is not possible.

Кроме того, существует все большая потребность в связывании релевантных для безопасности систем с традиционными IT-системами. При таком связывании необходимо гарантировать, чтобы через соединение этих сетей данных передавались лишь разрешенные информационные элементы. Для любой другой и, тем самым, неразрешенной информации сети данных должны быть отделены друг от друга.In addition, there is an increasing need to link safety-relevant systems with traditional IT systems. With such binding, it is necessary to ensure that only authorized information elements are transmitted over the connection of these data networks. For any other and thus unauthorized information, the data networks must be separated from each other.

Соединение сетей данных может осуществляться, как известно, двунаправленно, например с помощью роутеров или межсетевых интерфейсов, располагающих брандмауэрами. Однако критические сети с очень высокой потребностью в защите эксплуатируются сегодня, как правило, будучи полностью отделены от других сетей, таких как офисная сеть или интернет.The connection of data networks can be carried out, as is known, bidirectionally, for example, using routers or gateways with firewalls. However, critical networks with a very high need for protection are operated today, usually completely separated from other networks, such as the office network or the Internet.

Чтобы, например, вывести из критической для безопасности сети диагностические данные и чтобы можно было проанализировать их в удаленном месте экспертом, сегодня используются диоды данных, которые не компрометируют защиту критической сети.In order, for example, to derive diagnostic data from a security-critical network and to be analyzed at a remote location by an expert, today data diodes are used that do not compromise the protection of a critical network.

Нерешенная до сих пор проблема заключается в том, как с аналогично высоким запросом на безопасность можно передавать данные также в другом направлении, т.е. из небезопасной сети (например, открытая сеть) в критическую для безопасности сеть (закрытая сеть). Эти данные требуются, например, для того, чтобы изменить существующие конфигурации или внести обновления в имеющиеся там компоненты.The still unsolved problem is how, with a similarly high security requirement, it is possible to transfer data also in the other direction, i.e. from an insecure network (for example, an open network) to a security-critical network (a closed network). This data is required, for example, in order to change existing configurations or make updates to existing components.

В основе изобретения лежит задача усовершенствования вычислительных систем и способа их эксплуатации в отношении безопасного приема данных извне.The invention is based on the task of improving computing systems and the method of their operation in relation to the secure reception of data from the outside.

Эта задача решается, согласно изобретению, посредством вычислительной системы с признаками п. 1 формулы. Предпочтительные варианты выполнения предложенной вычислительной системы охарактеризованы в зависимых пунктах формулы.This problem is solved, according to the invention, by means of a computing system with the features of claim 1 of the formula. Preferred embodiments of the proposed computing system are described in dependent claims.

Согласно изобретению, предусмотрено, что вычислительная система содержит тракт входных данных, который двунаправленно соединяет интерфейсное устройство вычислительной системы с вычислительным устройством, и диод выходных данных, который однонаправленно соединяет вычислительное устройство, по меньшей мере, с одним выходным интерфейсом вычислительной системы, тракт входных данных содержит включенную за интерфейсным устройством последовательную схему, включающую в себя диод входных данных и шлюз данных, диод входных данных разрешает передачу данных в направлении вычислительного устройства и блокирует ее во встречном направлении, а шлюз данных содержит первый и второй выводы, а также буферную память для буферизации данных и выполнен таким образом, что буферная память может соединяться на выбор исключительно с первым или вторым выводом, но неодновременно с обоими выводами.According to the invention, it is provided that the computing system comprises an input data path that bidirectionally connects an interface device of the computing system to the computing device, and an output data diode that unidirectionally connects the computing device to at least one output interface of the computing system, the input data path comprises a serial circuit connected behind the interface device, including an input data diode and a data gateway, the input data diode allows data transmission in the direction of the computing device and blocks it in the opposite direction, and the data gateway contains the first and second outputs, as well as a buffer memory for data buffering and is designed in such a way that the buffer memory can be connected exclusively to the first or second output, but not simultaneously to both outputs.

Существенное преимущество предложенной вычислительной системы следует усматривать в том, что за счет предложенной комбинации диода входных данных и шлюза данных обеспечено разделение между вычислительным устройством и внешними устройствами передачи данных, так что последние ни в какой момент времени не могут оказывать непосредственного влияния на вычислительное устройство. Все данные, передаваемые от внешнего устройства передачи данных в направлении вычислительного устройства, сначала подвергаются буферизации, по меньшей мере, в шлюзе данных, так что непосредственное воздействие невозможно.A significant advantage of the proposed computing system should be seen in the fact that due to the proposed combination of the input data diode and the data gateway, separation between the computing device and external data transmission devices is ensured, so that the latter cannot at any time directly affect the computing device. All data transmitted from the external data transmission device towards the computing device is first buffered, at least in the data gateway, so that no direct action is possible.

Шлюз данных может быть включен перед диодом входных данных и своим первым выводом соединен с интерфейсным устройством, а своим вторым выводом – с диодом входных данных. Однако особенно предпочтительным считается, если шлюз данных включен после диода входных данных и своим первым выводом соединен с ним, а своим вторым выводом – с вычислительным устройством.The data gate can be connected in front of the input data diode and its first pin is connected to the interface device, and its second pin is connected to the input data diode. However, it is particularly preferred if the data gateway is connected after the input data diode and is connected with its first output to it, and its second output to the computing device.

Предпочтительным считается, если интерфейсное устройство подходит для приема сообщения-запроса, которое указывает на желание внешнего устройства передачи данных передать данные на вычислительное устройство, имеется, по меньшей мере, вспомогательное вычислительное устройство, выполненное таким образом, что оно в заданные моменты времени или кванты времени разрешает прием внешних данных, а вне заданных моментов времени или квантов времени блокирует его, а диод выходных данных соединяет вычислительное устройство, по меньшей мере, с одним вспомогательным вычислительным устройством, разрешая передачу данных в направлении вспомогательного вычислительного устройства и блокируя ее во встречном направлении.It is considered preferable if the interface device is suitable for receiving a request message that indicates the desire of an external data transmission device to transmit data to a computing device, there is at least an auxiliary computing device designed in such a way that it allows the reception of external data, and blocks it outside the specified times or time slices, and the output data diode connects the computing device to at least one auxiliary computing device, allowing data transmission in the direction of the auxiliary computing device and blocking it in the opposite direction.

Интерфейсное устройство выполнено преимущественно таким образом, что после приема сообщения-запроса оно формирует содержащее запрос модифицированное сообщение-запрос и направляет его на диод входных данных, причем модифицированное сообщение-запрос содержит идентификационные данные интерфейсного устройства.The interface device is advantageously designed such that after receiving the request message, it generates a modified request message containing the request and sends it to the input data diode, the modified request message containing the identification data of the interface device.

Также предпочтительно, если интерфейсное устройство выполнено таким образом, что после приема сообщения-запроса оно проводит проверку, происходит ли сообщение-запрос от внешнего устройства передачи данных, которое авторизовано для передачи данных, и в случае сообщения-запроа от авторизованного устройства передачи данных передает сообщение-запрос или модифицированное сообщение-запрос на диод входных данных и блокирует это в противном случае.It is also advantageous if the interface device is designed in such a way that, after receiving a request message, it checks whether the request message originates from an external data transfer device that is authorized for data transfer, and in the case of a request message from an authorized data transfer device, transmits the message -request or modified request message to the input data diode and block it otherwise.

Интерфейсное устройство преимущественно после приема сообщения-запроса проводит проверку, содержит ли сообщение-запрос управляющие команды или выполняемые модули программного обеспечения, и в случае, если этот так, блокирует преимущественно передачу сообщения-запроса на диод входных данных.The interface device advantageously, after receiving the request message, checks whether the request message contains control commands or executable software modules, and if so, blocks predominantly the transmission of the request message to the input data diode.

Вычислительное устройство формирует преимущественно после приема сообщения-запроса или модифицированного сообщения-запроса, переданного через диод входных данных и шлюз данных, сообщение-ответ и передает его через диод выходных данных на внешнее устройство передачи данных, причем сообщение-ответ указывает, по меньшей мере, один будущий момент времени или квант времени, в который данные могут передаваться на вспомогательное вычислительное устройство.The computing device preferably generates, after receiving a request message or a modified request message transmitted via the input data diode and the data gateway, a response message and transmits it via the output data diode to an external data transmission device, the response message indicating at least one future point in time or time slice at which data can be transmitted to an auxiliary computing device.

Сообщение-ответ содержит преимущественно публичный ключ вычислительного устройства и/или адрес, в частности IP-адрес, вспомогательного вычислительного устройства.The response message preferably contains the public key of the computing device and/or the address, in particular the IP address, of the auxiliary computing device.

Вычислительное устройство выполнено предпочтительно таким образом, что оно после приема данных от устройства передачи данных формирует с ними блок сигнатурных данных и передает его через диод выходных данных на внешнее устройство передачи данных.The computing device is preferably designed in such a way that, after receiving data from the data transmission device, it forms a block of signature data with them and transmits it through the output data diode to the external data transmission device.

Преимущественно в диоде входных данных или между диодом входных данных и шлюзом данных предусмотрена дополнительная память данных. Сообщение-запрос и/или данные внешнего устройства передачи данных буферируются преимущественно в дополнительной памяти данных и лишь затем, будучи разделены на пакеты данных, пакет за пакетом передаются через шлюз данных на вычислительное устройство.Advantageously, an additional data memory is provided in the input data diode or between the input data diode and the data gateway. The request message and/or the data of the external data transmission device are buffered predominantly in the additional data memory and only then, being divided into data packets, packet by packet are transmitted through the data gateway to the computing device.

Вспомогательное вычислительное устройство выполнено преимущественно таким образом, что оно при приеме или после приема данных от внешнего устройства передачи данных проверяет, является ли оно авторизованным устройством передачи данных и/или на него предварительно от вычислительного устройства было передано сообщение-ответ, в случае отрицательного результата проверки блокирует передачу данных на вычислительное устройство, а в случае положительного результата проверки передает принятые данные через диод входных данных и шлюз данных на вычислительное устройство.The auxiliary computing device is advantageously designed in such a way that, upon receiving or after receiving data from an external data transmission device, it checks whether it is an authorized data transmission device and/or a response message was previously transmitted to it from the computing device, in case of a negative result of the check. blocks the transmission of data to the computing device, and in case of a positive result of the check, transmits the received data through the input data diode and the data gateway to the computing device.

Интерфейсное устройство и/или выходной интерфейс образованы преимущественно вспомогательным вычислительным устройством.The interface device and/or the output interface is preferably formed by an auxiliary computing device.

Кроме того, изобретение относится к железнодорожной технической системе, в частности посту централизации или рельсовому транспортному средству. Согласно изобретению, железнодорожная техническая система содержит описанную выше вычислительную систему.In addition, the invention relates to a railway technical system, in particular to a centralization post or a rail vehicle. According to the invention, the railway technical system comprises the computer system described above.

Кроме того, изобретение относится к способу эксплуатации вычислительной системы, в частности такой, как она описана выше. Согласно изобретению, предусмотрено, что данные передаются по тракту входных данных на вычислительное устройство, причем тракт входных данных содержит включенную за интерфейсным устройством последовательную схему, включающую в себя диод входных данных и шлюз данных, причем диод входных данных разрешает передачу данных в направлении вычислительного устройства и блокирует ее во встречном направлении, причем шлюз данных содержит первый и второй выводы, а также буферную память для буферизации данных, а буферная память соединяется на выбор исключительно с первым или вторым выводом, однако неодновременно с обоими выводами.In addition, the invention relates to a method for operating a computing system, in particular as described above. According to the invention, it is provided that data is transmitted via an input data path to a computing device, wherein the input data path comprises a serial circuit connected behind the interface device, including an input data diode and a data gateway, wherein the input data diode allows data transmission in the direction of the computing device and blocks it in the opposite direction, moreover, the data gateway contains the first and second outputs, as well as a buffer memory for buffering data, and the buffer memory is connected to the choice exclusively with the first or second output, but not simultaneously with both outputs.

В отношении преимуществ предложенного способа и его предпочтительных вариантов следует сослаться на приведенные выше рассуждения в связи с предложенной вычислительной системой.With regard to the advantages of the proposed method and its preferred variants, reference should be made to the above considerations in connection with the proposed computing system.

Предпочтительно, если с помощью вычислительного устройства после приема сообщения-запроса формируется сообщение-ответ, которое определяет будущий момент времени или квант времени и передается через диод выходных данных на устройство передачи данных, с помощью вспомогательного вычислительного устройства в указанный в сообщении-ответе момент времени или квант времени внешним устройством передачи данных разрешается прием данных, данные внешнего устройства передачи данных принимаются, и принятые данные передаются по тракту входных данных на вычислительное устройство.Preferably, if the computing device, after receiving the request message, generates a response message that determines a future time point or time slice and is transmitted through the output data diode to the data transmission device, using an auxiliary computing device at the time point indicated in the response message, or time slice, the external data transmission device is allowed to receive data, the data of the external data transmission device is received, and the received data is transmitted along the input data path to the computing device.

Также предпочтительно, если вычислительное устройство после приема данных устройства передачи данных формирует с данными блок сигнатурных данных и передает его через диод выходных данных на внешнее устройство передачи данных и только обрабатывает или учитывает принятые данные, если устройство передачи данных после приема блока сигнатурных данных квитирует, что блок сигнатурных данных подтверждает корректный прием данных.It is also preferable if the computing device, after receiving the data of the data transmission device, forms a signature data block with the data and transmits it via the output data diode to the external data transmission device and only processes or takes into account the received data if the data transmission device acknowledges after receiving the signature data block that the block of signature data confirms the correct reception of data.

Кроме того, предпочтительным рассматривается, еслиIn addition, it is preferred if

- с помощью интерфейсного устройства после приема сообщения-запроса формируется содержащее запрос модифицированное сообщение-запрос и передается на диод входных данных, причем модифицированное сообщение-запрос содержит идентификационные данные интерфейсного устройства, и/или- using the interface device, after receiving the request message, a modified request message containing the request is generated and transmitted to the input data diode, the modified request message containing the identification data of the interface device, and/or

- после приема сообщения-запроса проводится проверка, происходит ли сообщение-запрос от внешнего устройства передачи данных, авторизованного на передачу данных, и в случае, если сообщение-запрос происходит от внешнего устройства передачи данных, сообщение-запрос или модифицированное сообщение-запрос передается на диод входных данных, а в противном случае блокируется, и/или- after receiving the request message, it is checked whether the request message originates from an external data transmission device authorized to transmit data, and if the request message originates from an external data transmission device, the request message or a modified request message is transmitted to input data diode, otherwise blocked, and/or

- после приема сообщения-запроса проводится проверка, содержит ли сообщение-запрос управляющие команды или выполняемые модули программного обеспечения, и в случае, если это так, передача сообщения-запроса на диод входных данных блокируется, и/или- upon receipt of the request message, a check is made whether the request message contains control commands or executable software modules, and if so, the transmission of the request message to the input data diode is blocked, and/or

- вычислительное устройство после приема переданного через диод входных данных и шлюз данных сообщения-запроса или модифицированного сообщения-запроса формирует сообщение-ответ и передает его через диод выходных данных на внешнее устройство передачи данных, причем сообщение-ответ косвенно или непосредственно указывает, по меньшей мере, один будущий момент времени или квант времени, в который данные могут быть переданы на вспомогательное вычислительное устройство, и/или- the computing device, after receiving the request message or the modified request message transmitted via the input data diode and the data gateway, forms a response message and transmits it via the output data diode to an external data transmission device, the response message indirectly or directly indicating at least , one future point in time or time slice at which data can be transferred to an auxiliary computing device, and/or

- сообщение-ответ содержит публичный ключ вычислительного устройства и/или адрес вспомогательного вычислительного устройства, и/или- the response message contains the public key of the computing device and/or the address of the auxiliary computing device, and/or

- вычислительное устройство после приема данных устройства передачи данных формирует с ними блок сигнатурных данных и передает его через диод выходных данных на внешнее устройство передачи данных, и/или- the computing device, after receiving the data of the data transmission device, forms a block of signature data with them and transmits it through the output data diode to an external data transmission device, and/or

- в буферной памяти в диоде входных данных или с помощью буферной памяти между диодом входных данных и шлюзом данных буферируются сообщение-запрос и/или данные внешнего устройства передачи данных и лишь затем, будучи разделены на пакеты данных, пакет за пакетом передаются через шлюз данных на вычислительное устройство, и/или- in the buffer memory in the input data diode or using the buffer memory between the input data diode and the data gateway, the request message and / or data of the external data transmission device are buffered and only then, being divided into data packets, packet by packet are transmitted through the data gateway to computing device, and/or

- вспомогательное вычислительное устройство в заданные моменты времени или кванты времени обеспечивает прием данных и передает принятые данные через диод в входных данных и шлюз данных на вычислительное устройство, и/или- the auxiliary computing device at given times or time slices receives data and transmits the received data through a diode in the input data and a data gateway to the computing device, and/or

- вспомогательное вычислительное устройство при приеме данных от внешнего устройства передачи данных проверяет, является ли оно авторизованным устройством передачи данных и/или на него предварительно было передано сообщение-ответ, в случае отрицательного результата проверки блокирует передачу данных на вычислительное устройство, а в случае положительного результата проверки передает принятые данные через диод входных данных и шлюз данных на вычислительное устройство, и/или- an auxiliary computing device, when receiving data from an external data transmission device, checks whether it is an authorized data transmission device and/or a response message was previously transmitted to it, in the case of a negative result of the check, it blocks data transmission to the computing device, and in the case of a positive result check passes the received data through the input data diode and data gateway to the computing device, and/or

- на тракте входных данных осуществляется, по меньшей мере, одна замена среды, в частности, по меньшей мере, одна физическая замена среды, замена протокола и/или замена транспортной среды, и/или- at least one media change is performed on the input data path, in particular at least one physical media change, protocol change and/or transport media change, and/or

- для обнаружения ошибок при передаче данных подсчитываются последовательности и/или передаются сигнатуры.- sequences are counted and/or signatures are transmitted to detect errors in data transmission.

Изобретение более подробно поясняется ниже на примерах его осуществления, при этом на чертежах схематично изображают:The invention is explained in more detail below on examples of its implementation, while the drawings schematically depict:

- фиг. 1: пример выполнения предложенной вычислительной системы, на которую внешним устройством передачи данных передается сообщение-запрос;- fig. 1: an example of the implementation of the proposed computing system, to which a request message is transmitted by an external data transmission device;

- фиг. 2-10: другие варианты вычислительной системы из фиг. 1 во время и после обработки сообщения-запроса;- fig. 2-10: other embodiments of the computing system of FIG. 1 during and after processing the request message;

- фиг. 11: другой пример выполнения предложенной вычислительной системы.- fig. 11: another example of the implementation of the proposed computing system.

На чертежах для наглядности идентичные или сопоставимые компоненты обозначены одинаковыми ссылочными позициями.In the drawings, for clarity, identical or comparable components are identified by the same reference numerals.

На фиг. 1 изображена вычислительная система 10, содержащая вычислительное устройство 11. Последнее через шлюз 12 данных, диод 13 входных данных и интерфейсное устройство 14 соединено с коммуникационной сетью 20. По ней вычислительная система 10 может принимать сообщения-запросы Sa внешнего устройства 30 передачи данных. У коммуникационной сети 20 речь может идти, например, об интернете.In FIG. 1 shows a computer system 10 comprising a computing device 11. The latter is connected via a data gateway 12, an input data diode 13 and an interface device 14 to a communication network 20. Through it, the computer system 10 can receive request messages Sa of an external data transmission device 30. The communication network 20 can be, for example, the Internet.

Шлюз 12 данных содержит первый вывод 12а, соединенный с диодом 13 входных данных. Второй вывод 12b шлюза 12 данных соединен с вычислительным устройством 11. Шлюз 12 данных включает в себя буферную память 121, которая обеспечивает буферизацию данных. Буферная память 121 через первый выключатель 122 соединен со вторым выводом 12b, а через второй выключатель 123 – с первым выводом 12а. Оба выключателя 122, 123 могут быть выключены одновременно, но никогда не могут быть включены одновременно. Следовательно, буферная память 121 может быть либо изолирована, либо соединена с одним из обоих выводов 12а или 12b. Управление выключателями 122, 123 может осуществляться внутренним блоком управления шлюза 12 данных или извне, например вычислительным устройством 11.Gateway 12 data contains the first output 12a connected to the diode 13 of the input data. The second output 12b of the data gateway 12 is connected to the computing device 11. The data gateway 12 includes a buffer memory 121 which provides data buffering. The buffer memory 121 is connected through the first switch 122 to the second terminal 12b, and through the second switch 123 to the first terminal 12a. Both switches 122, 123 can be turned off at the same time, but can never be turned on at the same time. Therefore, buffer memory 121 may either be isolated or connected to one of both terminals 12a or 12b. The switches 122, 123 can be controlled by the internal control unit of the data gateway 12 or from the outside, for example by the computing device 11.

В примере на фиг. 1 шлюз 12 данных, диод 13 входных данных и интерфейсное устройство 14 образуют тракт 100 входных данных вычислительной системы 10, который обеспечивает непрозрачную однонаправленную передачу данных от интерфейсного устройства 14 в направлении вычислительного устройства 11. Для достижения непрозрачности предусмотрен шлюз 12 данных, первый вывод 12а которого может быть соединен с диодом 13 входных данных, чтобы принимать от него данные; в этот момент второй вывод 12b шлюза 12 данных отделен от вычислительного устройства 11, так что от диода 13 входных данных через первый вывод 12а в направлении вычислительного устройства 11 поток данных невозможен. Данные, передаваемые от диода 13 входных данных через первый вывод 12а в шлюз 12 данных, сначала буферируются в буферной памяти 121. После буферизации шлюз 12 данных может быть переключен, причем первый вывод 12а отделяется от диода 13 входных данных, и лишь затем второй вывод 12b шлюза 12 данных соединяется с вычислительным устройством 11. Другими словами, шлюз 12 данных выполнен таким образом, что оба его вывода 12а, 12b всегда соединены исключительно либо с диодом 13 входных данных, либо с вычислительным устройством 11, но никогда с обоими выводами или обоими блоками одновременно.In the example in FIG. 1, a data gateway 12, an input data diode 13, and an interface device 14 form an input data path 100 of the computing system 10, which provides non-transparent unidirectional data transfer from the interface device 14 towards the computing device 11. To achieve opacity, a data gateway 12 is provided, the first output 12a of which can be connected to the data input diode 13 to receive data from it; at this point, the second terminal 12b of the data gateway 12 is separated from the computing device 11, so that no data flow is possible from the input data diode 13 through the first terminal 12a towards the computing device 11. The data transmitted from the input data diode 13 through the first output 12a to the data gateway 12 is first buffered in the buffer memory 121. After buffering, the data gateway 12 can be switched, with the first output 12a being separated from the input data diode 13, and only then the second output 12b of the data gateway 12 is connected to the computing device 11. In other words, the data gateway 12 is designed in such a way that both of its outputs 12a, 12b are always connected exclusively to either the input data diode 13 or to the computing device 11, but never to both outputs or both blocks. simultaneously.

Вычислительное устройство 11 может соединяться со стороны выхода через работающий однонаправленно диод 15 выходных данных с коммуникационной сетью 20 и внешним устройством 30 передачи данных, будь то непосредственно или косвенно, например через вспомогательное вычислительное устройство, называемое ниже также коротко вспомогательное устройство 16, вычислительной системы 10, интерфейсное устройство 14 или иной компонент вычислительной системы 10 (не показан).The computing device 11 can be connected on the output side via a unidirectional output data diode 15 to the communication network 20 and the external communication device 30, either directly or indirectly, for example via an auxiliary computing device, also called auxiliary device 16 for short, of the computing system 10, interface device 14 or other component of computing system 10 (not shown).

Вычислительная система 10 на фиг. 1 может эксплуатироваться, например, следующим образом.Computing system 10 in FIG. 1 can be operated, for example, as follows.

Если внешнее устройство 30 передачи данных посылает на интерфейсное устройство 14 сообщение-запрос Sa, с которым внешнее устройство 30 передачи данных формирует желание передать данные в направлении вычислительного устройства 11, то интерфейсное устройство 14 будет обрабатывать сообщение-запрос Sa. Интерфейсное устройство 14 может, например, проверить, передано ли сообщение-запрос Sa от известного источника или в достаточно сигнированном виде или свободно ли от управляющих команд или управляющих программ.If the external communication device 30 sends to the interface device 14 a request message Sa, with which the external communication device 30 generates a desire to transmit data in the direction of the computing device 11, then the interface device 14 will process the request message Sa. The interface device 14 can, for example, check whether the request message Sa has been transmitted from a known source or is sufficiently signed or free from control commands or control programs.

Если интерфейсное устройство 14 при проверке установит, что сообщение-запрос Sa является некритичным, то оно может передать его без изменений или модифицированным в виде модифицированного сообщения-запроса Sa1 по однонаправленному тракту 100 входных данных в направлении вычислительного устройства 11. На фиг. 2 изображена передача модифицированного сообщения-запроса Sa1.If the interface device 14 determines during verification that the request message Sa is non-critical, then it can transmit it unchanged or modified as a modified request message Sa1 along the unidirectional input data path 100 towards the computing device 11. In FIG. 2 shows the transmission of the modified request message Sa1.

На фиг. 3 показано, как сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 по однонаправленному тракту 100 входных данных попадает к диоду 13 входных данных, а от него – к первому выводу 12а шлюза 12 данных.In FIG. 3 shows how the request message Sa or the modified request message Sa1 travels along the unidirectional input data path 100 to and from the input data diode 13 to the first output 12a of the data gateway 12.

Если шлюз 12 данных или его буферная память 121 соединена первым выводом 12а с диодом 13 входных данных, то сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 может быть сохранено в буферной памяти 121.If the data gateway 12 or its buffer memory 121 is connected by the first terminal 12a to the input data diode 13, then a request message Sa or a modified request message Sa1 can be stored in the buffer memory 121.

Как только первый вывод 12а шлюза 12 данных будет отделен от диода 13 входных данных, второй вывод 12b шлюза 12 данных может быть соединен с вычислительным устройством 11, а хранящееся в буферной памяти 121 сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 – передано на вычислительное устройство 11 (фиг. 4).Once the first terminal 12a of the data gateway 12 is separated from the input data diode 13, the second terminal 12b of the data gateway 12 can be connected to the computing device 11, and the request message Sa stored in the buffer memory 121 or the modified request message Sa1 can be transmitted to the computing device. device 11 (Fig. 4).

Как только вычислительное устройство 11 получит сообщение-запрос Sa или модифицированное сообщение-запрос Sa1, оно может обработать его и решить, хочет или может ли оно принять данные внешнего устройства 30 передачи данных.Once the computing device 11 receives the request message Sa or the modified request message Sa1, it can process it and decide whether it wants or can receive data from the external communication device 30 .

Ниже следует в качестве примера исходить из того, что сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 сигнализирует вычислительному устройству 11 о том, что внешним устройством 30 передачи данных должны быть переданы сообщения об обновлении или обновление ПО и такая передача также разрешена.In the following, it will be assumed as an example that the request message Sa or the modified request message Sa1 signals to the computing device 11 that update messages or software updates are to be transmitted by the external communication device 30 and such transmission is also permitted.

В последнем случае вычислительное устройство 11 передаст через диод 15 выходных данных сообщение-ответ Sr на коммуникационную сеть 20 и, тем самым, на внешнее устройство 30 передачи данных, как это показано в качестве примера на фиг. 5. Передача сообщения-ответа Sr может осуществляться непосредственно от диода 15 выходных данных через коммуникационную сеть 20 на внешнее устройство 30 передачи данных или вместо этого косвенно через вспомогательное устройство 16 или интерфейсное устройство 14.In the latter case, the computing device 11 will transmit, via the output data diode 15, a response message Sr to the communication network 20 and thus to the external communication device 30, as shown by way of example in FIG. 5. The transmission of the response message Sr can be carried out directly from the data output diode 15 via the communication network 20 to the external communication device 30 or instead indirectly via the auxiliary device 16 or the interface device 14.

Сообщение-ответ Sr содержит преимущественно сведения касательно заданного момента времени или кванта времени, в который вспомогательное устройство 16 вычислительной системы 10 готово для приема других данных внешнего устройства 30 передачи данных и обеспечит дальнейший прием данных.The response message Sr mainly contains information regarding a given point in time or time slice at which the auxiliary device 16 of the computing system 10 is ready to receive other data from the external data device 30 and will allow further data reception.

Как только внешнее устройство 30 передачи данных примет сообщение-ответ Sr от вычислительного устройства 11, оно при соблюдении заданных моментов времени или квантов времени, заданных вычислительным устройством 11, может передать свои данные D, например обновленные данные, на вспомогательное устройство 16 (фиг. 6).As soon as the external communication device 30 receives the response message Sr from the computing device 11, it can transmit its data D, for example updated data, to the auxiliary device 16 (Fig. ).

В заданные моменты времени или кванты времени вспомогательное устройство 16 будет ожидать данные и передаст их по тракту 100 входных данных на вычислительное устройство 11 (фиг. 7). Вспомогательное устройство 16 получает информацию о заданных моментах времени или квантах времени, в которые оно должно обеспечить прием данных, например за счет сообщения-ответа Sr, если оно передается через вспомогательное устройство 16 в коммуникационную сеть 20; в противном случае оно информируется отдельно вычислительным устройством 11.At predetermined times or time slices, the auxiliary device 16 will wait for the data and transmit it along the input data path 100 to the computing device 11 (FIG. 7). Auxiliary device 16 receives information about the specified time points or time slices at which it must ensure the reception of data, for example by means of a response message Sr, if it is transmitted via auxiliary device 16 to the communication network 20; otherwise, it is informed separately by the computing device 11.

Данные D, переданные в заданные моменты времени или кванты времени внешним устройством 30 передачи данных через вспомогательное устройство 16, передаются по тракту 100 входных данных и, тем самым, через шлюз 12 данных, так что непосредственный доступ внешнего устройства 30 передачи данных или вспомогательного устройства 16 к вычислительному устройству 11 прозрачно невозможен ни в какой момент времени.The data D transmitted at predetermined times or time slices by the external communication device 30 via the auxiliary device 16 is transmitted via the input data path 100 and thus via the data gateway 12 so that the external communication device 30 or the auxiliary device 16 can directly access to the computing device 11 is transparently impossible at any point in time.

После того, как данные D внешнего устройства 30 передачи данных, преимущественно пакет за пакетом, будут переданы через вспомогательное устройство 16 и шлюз 12 данных на вычислительное устройство 11 (фиг. 8), последнее может проверить, переданы ли принятые пакеты данных или приняты ли данные D, в целом, неповрежденными или неизмененными; такая проверка может осуществляться, например, с помощью контрольных сумм, хеш-кодов и т.п.After the data D of the external data transmission device 30, preferably packet by packet, has been transmitted through the auxiliary device 16 and the data gateway 12 to the computing device 11 (Fig. 8), the latter can check whether the received data packets have been transmitted or whether data has been received D generally intact or unaltered; such verification can be carried out, for example, using checksums, hash codes, and the like.

Если вычислительное устройство 11 придет к выводу, что принятые данные внешнего устройства 30 передачи данных приняты корректно, то оно может сформировать блок SSr сигнатурных данных и передать его через диод 15 выходных данных и коммуникационную сеть 20 на внешнее устройство 30 передачи данных. Передача может осуществляться через вспомогательное устройство 16 и/или интерфейсное устройство 14 или другой, не показанный на фиг. 1 компонент (фиг. 9).If the computing device 11 concludes that the received data of the external communication device 30 has been received correctly, it can generate a signature data block SSr and transmit it through the output data diode 15 and the communication network 20 to the external communication device 30. The transmission may be via accessory device 16 and/or interface device 14 or other, not shown in FIG. 1 component (Fig. 9).

В свою очередь, внешнее устройство 30 передачи данных имеет возможность проверить с помощью принятого блока SSr сигнатурных данных, корректны ли принятые вычислительным устройством 11 данные D или корректно ли приняты им. Если оно с помощью блока SSr сигнатурных данных установит, что по тракту 100 входных данных со стороны вычислительного устройства 11 произошел корректный прием данных, то оно со стороны выхода передает на вычислительное устройство 11 подтверждающий сигнал BSSr через интерфейсное устройство 14 и по тракту 100 входных данных, т.е. с использованием шлюза 12 данных (фиг. 10).In turn, the external communication device 30 is able to check, by means of the received signature data block SSr, whether the data D received by the computing device 11 is correct or whether it has been received correctly by it. If it determines with the help of the signature data block SSr that data has been correctly received via the input data path 100 from the computing device 11, then from the output side it transmits a confirmation signal BSSr to the computing device 11 through the interface device 14 and via the input data path 100, those. using the data gateway 12 (FIG. 10).

Только после того, как вычислительное устройство 11 получит от внешнего устройства 30 передачи данных подтверждающий сигнал BSSr, оно исходит из того, что прием данных по тракту 100 входных данных произошел корректно и данные D могут быть обработаны.Only after the computing device 11 receives the confirmation signal BSSr from the external data transmission device 30 does it assume that the data has been correctly received via the input data path 100 and the data D can be processed.

На фиг. 1-10 следует исходить из того, что вспомогательное устройство 16 является отделенным от интерфейсного устройства 14 или отдельным компонентом. В качестве альтернативы может быть предусмотрено, что вспомогательное 16 и интерфейсное 14 устройства расположены внутри общего вычислительного устройства, которое на фиг. 11 обозначено поз. 300.In FIG. 1-10, it should be assumed that the auxiliary device 16 is separate from the interface device 14 or a separate component. Alternatively, it can be provided that the accessory 16 and the interface 14 are located within a common computing device, which in FIG. 11 marked pos. 300.

Кроме того, в качестве альтернативы может быть предусмотрено, что вспомогательное устройство 16 интегрировано в интерфейсное устройство 14 или интерфейсное устройство 14 интегрировано во вспомогательное устройство 16.In addition, alternatively, it can be provided that the auxiliary device 16 is integrated into the interface device 14 or the interface device 14 is integrated into the auxiliary device 16.

Хотя изобретение было подробно проиллюстировано и описано предпочтительными примерами его осуществления, оно не ограничено раскрытыми примерами, и специалист может вывести из них другие варианты, не выходя за объем охраны изобретения.Although the invention has been illustrated in detail and described by the preferred examples of its implementation, it is not limited to the disclosed examples, and other options can be derived from them without going beyond the scope of protection of the invention.

Claims (52)

1. Вычислительная система (10) с вычислительным устройством (11), отличающаяся тем, что1. Computing system (10) with a computing device (11), characterized in that - вычислительная система (10) содержит тракт (100) входных данных, выполненный с возможностью двунаправленного соединения интерфейсного устройства (14) вычислительной системы (10) с вычислительным устройством (11), и диод (15) выходных данных, выполненный с возможностью однонаправленного соединения вычислительного устройства (11), по меньшей мере, с одним выходным интерфейсом вычислительной системы (10),- the computing system (10) contains an input data path (100) configured to bidirectionally connect the interface device (14) of the computing system (10) to the computing device (11), and an output data diode (15) configured to unidirectionally connect the computing device (11) with at least one output interface of the computing system (10), - тракт (100) входных данных содержит включенную за интерфейсным устройством (14) последовательную схему, содержащую диод (13) входных данных и шлюз (12) данных,- input data path (100) contains a serial circuit connected behind the interface device (14), containing an input data diode (13) and a data gateway (12), - диод (13) входных данных выполнен с возможностью разрешения передачи данных в направлении вычислительного устройства (11) и ее блокирования во встречном направлении, а- the diode (13) of the input data is configured to enable data transmission in the direction of the computing device (11) and block it in the opposite direction, and - шлюз (12) данных содержит первый и второй выводы (12а, 12b), а также буферную память (121) для буферизации данных (D) и выполнен с возможностью соединения буферной памяти (121) на выбор исключительно с первым или вторым выводом, но неодновременно с обоими выводами.- the data gateway (12) contains the first and second outputs (12a, 12b), as well as a buffer memory (121) for buffering data (D) and is configured to connect the buffer memory (121) to the choice exclusively with the first or second output, but not simultaneously with both conclusions. 2. Вычислительная система (10) по п. 1, отличающаяся тем, что2. Computing system (10) according to claim 1, characterized in that - интерфейсное устройство (14) подходит для приема сообщения-запроса (Sa), которое указывает на желание внешнего устройства (30) передачи данных передать данные на вычислительное устройство (11),- the interface device (14) is suitable for receiving a request message (Sa), which indicates the desire of the external data transmission device (30) to transfer data to the computing device (11), - предусмотрено, по меньшей мере, вспомогательное вычислительное устройство (16), выполненное с возможностью в заданные моменты времени или кванты времени разрешения приема внешних данных (D), а вне заданных моментов времени или квантов времени – его блокирования, и- at least an auxiliary computing device (16) is provided, configured to enable the reception of external data (D) at specified times or time slices, and to block it outside the specified time moments or time slices, and - диод (15) выходных данных соединяет вычислительное устройство (11), по меньшей мере, с одним вспомогательным вычислительным устройством (16), разрешая передачу данных в направлении вспомогательного вычислительного устройства (16) и блокируя ее во встречном направлении.- the data output diode (15) connects the computing device (11) to at least one auxiliary computing device (16), allowing data transmission in the direction of the auxiliary computing device (16) and blocking it in the opposite direction. 3. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что3. Computing system (10) according to any of the previous paragraphs, characterized in that - интерфейсное устройство (14) выполнено с возможностью формирования после приема сообщения-запроса (Sa) содержащего запрос модифицированного сообщения-запроса (Sa1) и его передачи на диод (13) входных данных,- the interface device (14) is configured to form, after receiving a request message (Sa) containing a request, a modified request message (Sa1) and transmitting it to the diode (13) input data, - причем модифицированное сообщение-запрос (Sa1) содержит идентификационные данные интерфейсного устройства (14).- moreover, the modified request message (Sa1) contains the identification data of the interface device (14). 4. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что интерфейсное устройство (14) выполнено с возможностью4. Computing system (10) according to any of the previous paragraphs, characterized in that the interface device (14) is configured to - проведения проверки после приема сообщения-запроса (Sa), происходит ли сообщение-запрос (Sa) от внешнего устройства (30) передачи данных, которое авторизовано для передачи данных (D), и- checking after receiving the request message (Sa) whether the request message (Sa) originates from an external device (30) for data transmission that is authorized for data transmission (D), and - в случае сообщения-запроса (Sa) от авторизованного устройства (30) передачи данных передачи сообщения-запроса (Sa) или модифицированного сообщения-запроса (Sa) на диод (13) входных данных и блокирования ее в противном случае.- in the case of a request message (Sa) from an authorized device (30) transmit data transmission of a request message (Sa) or a modified request message (Sa) to the input data diode (13) and block it otherwise. 5. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что интерфейсное устройство (14) выполнено с возможностью5. Computing system (10) according to any of the previous paragraphs, characterized in that the interface device (14) is configured to - проведения проверки после приема сообщения-запроса (Sa), содержит ли сообщение-запрос (Sa) управляющие команды или выполняемые модули программного обеспечения, и- checking, upon receipt of the request message (Sa), whether the request message (Sa) contains control commands or executable software modules, and - в случае, если этот так, блокирования передачи сообщения-запроса (Sa) на диод (13) входных данных.- if so, blocking the transmission of the request message (Sa) to the diode (13) of the input data. 6. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что6. Computing system (10) according to any of the previous paragraphs, characterized in that - вычислительное устройство (11) выполнено с возможностью формирования после приема сообщения-запроса (Sa) или модифицированного сообщения-запроса (Sa1), переданного через диод (13) входных данных и шлюз (12) данных, сообщения-ответа (Sr) и передачи его через диод (15) выходных данных на внешнее устройство (30) передачи данных,- the computing device (11) is configured to generate, after receiving a request message (Sa) or a modified request message (Sa1), transmitted through the input data diode (13) and the data gateway (12), a response message (Sr) and transmission it through the diode (15) output data to an external device (30) data transmission, - причем сообщение-ответ (Sr) указывает, по меньшей мере, один будущий момент времени или квант времени, в который данные (D) могут передаваться на вспомогательное вычислительное устройство (16).- moreover, the response message (Sr) indicates at least one future time point or time slice at which data (D) can be transmitted to the auxiliary computing device (16). 7. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что сообщение-ответ (Sr) содержит публичный ключ вычислительного устройства (11) и/или адрес, в частности IP-адрес, вспомогательного вычислительного устройства (16).7. Computing system (10) according to any one of the preceding claims, characterized in that the response message (Sr) contains the public key of the computing device (11) and/or the address, in particular the IP address, of the auxiliary computing device (16). 8. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что вычислительное устройство (11) выполнено с возможностью формирования после приема данных (D) устройства (30) передачи данных с ними блок (SSr) сигнатурных данных и передачи его через диод (15) выходных данных на внешнее устройство (30) передачи данных.8. Computing system (10) according to any one of the preceding claims, characterized in that the computing device (11) is configured to form, after receiving the data (D), the device (30) transmits data with them, a signature data block (SSr) and transmits it via diode (15) output data to an external device (30) data transmission. 9. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что в диоде (13) входных данных или между диодом (13) входных данных и шлюзом (12) данных предусмотрена дополнительная память данных и сообщение-запрос (Sa) и/или данные (D) внешнего устройства (30) передачи данных буферируются в дополнительной памяти данных и лишь затем, будучи разделены на пакеты данных, пакет за пакетом передаются через шлюз (12) данных на вычислительное устройство (11).9. Computing system (10) according to any one of the preceding claims, characterized in that an additional data memory and a request message (Sa) are provided in the input data diode (13) or between the input data diode (13) and the data gateway (12) and /or data (D) of the external data transfer device (30) is buffered in the additional data memory and only then, being divided into data packets, packet by packet is transmitted through the data gateway (12) to the computing device (11). 10. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что вспомогательное вычислительное устройство (16) выполнено с возможностью10. Computing system (10) according to any of the previous paragraphs, characterized in that the auxiliary computing device (16) is configured to - проверки при приеме или после приема данных (D) от внешнего устройства (30) передачи данных, является ли оно авторизованным устройством (30) передачи данных и/или на него предварительно от вычислительного устройства (11) было передано сообщение-ответ (Sr),- checking when receiving or after receiving data (D) from an external data transfer device (30), whether it is an authorized data transfer device (30) and / or a response message (Sr) was previously transmitted to it from a computing device (11) , - в случае отрицательного результата проверки блокирования передачи (D) данных на вычислительное устройство (11), а- in case of a negative result of the check of blocking transmission (D) of data to the computing device (11), and - в случае положительного результата проверки передачи принятых данных (D) через диод (13) входных данных и шлюз (12) данных на вычислительное устройство (11).- in case of a positive result of checking the transmission of received data (D) through the input data diode (13) and the data gateway (12) to the computing device (11). 11. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что интерфейсное устройство (14) и/или выходной интерфейс образованы вспомогательным вычислительным устройством (16).11. Computing system (10) according to any one of the preceding claims, characterized in that the interface device (14) and/or the output interface are formed by an auxiliary computing device (16). 12. Железнодорожная техническая система, в частности пост централизации, отличающаяся тем, что она содержит вычислительную систему (10) по любому из предыдущих пунктов.12. Railway technical system, in particular post centralization, characterized in that it contains a computing system (10) according to any of the previous paragraphs. 13. Способ эксплуатации вычислительной системы (10), в частности вычислительной системы (10) по любому из предыдущих пунктов, отличающийся тем, что13. The method of operating the computing system (10), in particular the computing system (10) according to any of the previous paragraphs, characterized in that - данные (D) передают по тракту (100) входных данных на вычислительное устройство (11),- data (D) is transmitted along the input data path (100) to the computing device (11), - причем тракт (100) входных данных содержит включенную за интерфейсным устройством (14) последовательную схему, включающую в себя диод (13) входных данных и шлюз (12) данных,- moreover, the input data path (100) contains a serial circuit connected behind the interface device (14), including an input data diode (13) and a data gateway (12), - причем посредством диода (13) входных данных разрешают передачу данных в направлении вычислительного устройства (11) и блокируют ее во встречном направлении,- moreover, by means of the diode (13) of the input data, data transmission is allowed in the direction of the computing device (11) and blocked in the opposite direction, - причем шлюз (12) данных содержит первый и второй выводы (12а, 12b), а также буферную память (121) для буферизации данных (D), и буферную память (121) соединяют на выбор исключительно с первым или вторым выводом, однако неодновременно с обоими выводами.- moreover, the data gateway (12) contains the first and second outputs (12a, 12b), as well as a buffer memory (121) for buffering data (D), and the buffer memory (121) is connected to the choice exclusively with the first or second output, but not simultaneously with both conclusions. 14. Способ по п. 13, отличающийся тем, что14. The method according to p. 13, characterized in that - с помощью вычислительного устройства (11) после приема сообщения-запроса (Sa) формируют сообщение-ответ (Sr), которое определяет будущий момент времени или квант времени и которое передают через диод (15) выходных данных на устройство (30) передачи данных,- with the help of the computing device (11), after receiving the request message (Sa), a response message (Sr) is generated, which determines the future moment of time or time quantum and which is transmitted through the output data diode (15) to the data transmission device (30), - с помощью вспомогательного вычислительного устройства (16) в указанный в сообщении-ответе (Sr) момент времени или квант времени разрешают прием данных внешним устройством (30) передачи данных и принимают данные (D) внешнего устройства (30) передачи данных и- with the help of an auxiliary computing device (16), at the time point or time slice specified in the response message (Sr), data is allowed to be received by the external data transmission device (30) and data (D) of the external data transmission device (30) is received, and - принятые данные (D) передают по тракту (100) входных данных на вычислительное устройство (11).- the received data (D) is transmitted along the input data path (100) to the computing device (11). 15. Способ по п. 13 или 14, отличающийся тем, что15. The method according to claim 13 or 14, characterized in that - с помощью вычислительного устройства (11) после приема данных (D) устройства передачи (30) данных формируют с данными блок (SSr) сигнатурных данных и передают его через диод (15) выходных данных на внешнее устройство (30) передачи данных и с помощью вычислительного устройства (11) только обрабатывают или учитывают принятые данные (D), если устройство (30) передачи данных после приема блока (SSr) сигнатурных данных квитирует, что блок (SSr) сигнатурных данных подтверждает корректный прием данных,- with the help of the computing device (11), after receiving the data (D), the data transmission device (30) forms with the data a signature data block (SSr) and transmits it through the output data diode (15) to the external data transmission device (30) and with the help of the computing device (11) only processes or takes into account the received data (D) if the data transmission device (30) after receiving the signature data block (SSr) acknowledges that the signature data block (SSr) confirms correct data reception, - с помощью интерфейсного устройства (14) после приема сообщения-запроса (Sa) формируют содержащее запрос модифицированное сообщение-запрос (Sa1) и передают на диод (13) входных данных, причем модифицированное сообщение-запрос (Sa1) содержит идентификационные данные интерфейсного устройства (14), и/или- using the interface device (14), after receiving the request message (Sa), a modified request message (Sa1) containing the request is formed and transmitted to the diode (13) of the input data, the modified request message (Sa1) containing the identification data of the interface device ( 14), and/or - после приема сообщения-запроса (Sa) проводят проверку, происходит ли сообщение-запрос (Sa) от внешнего устройства (30) передачи данных, авторизованного на передачу данных (D), и в случае, если сообщение-запрос (Sa) происходит от внешнего устройства (30) передачи данных, сообщение-запрос (Sa) или модифицированное сообщение-запрос (Sa1) передают на диод (13) входных данных, а в противном случае блокируют это, и/или- after receiving the request message (Sa), a check is made whether the request message (Sa) originates from an external data transmission device (30) authorized to transmit data (D), and if the request message (Sa) originates from external data transmission device (30), a request message (Sa) or a modified request message (Sa1) is transmitted to the input data diode (13) and otherwise blocked, and/or - после приема сообщения-запроса (Sa) проводят проверку, содержит ли сообщение-запрос (Sa) управляющие команды или выполняемые модули программного обеспечения, и в случае, если это так, передачу сообщения-запроса (Sa) на диод (13) входных данных блокируют, и/или- after receiving the request message (Sa), a check is made whether the request message (Sa) contains control commands or executable software modules, and if so, the transmission of the request message (Sa) to the input data diode (13) block and/or - с помощью вычислительного устройства (11) после приема переданного через диод (13) входных данных и шлюз (12) данных сообщения-запроса (Sa) или модифицированного сообщения-запроса (Sa1) формируют сообщение-ответ (Sr) и передают его через диод (15) выходных данных на внешнее устройство (30) передачи данных, причем сообщение-ответ (Sr) косвенно или непосредственно указывает, по меньшей мере, один будущий момент времени или квант времени, в который данные (D) могут быть переданы на вспомогательное вычислительное устройство (16), и/или- using the computing device (11), after receiving the input data transmitted through the diode (13), and the data gateway (12) of the request message (Sa) or the modified request message (Sa1), form a response message (Sr) and transmit it through the diode (15) output data to an external data transmission device (30), wherein the response message (Sr) indirectly or directly indicates at least one future time point or time slice at which data (D) can be transmitted to the auxiliary computing device (16), and/or - сообщение-ответ (Sr) содержит публичный ключ вычислительного устройства (11) и/или адрес вспомогательного вычислительного устройства (16) и/или- the response message (Sr) contains the public key of the computing device (11) and/or the address of the auxiliary computing device (16) and/or - с помощью вычислительного устройства после приема данных (D) устройства (30) передачи данных формируют с ними блок (SSr) сигнатурных данных и передают его через диод (15) выходных данных на внешнее устройство (30) передачи данных и/или- with the help of a computing device, after receiving the data (D), the data transmission devices (30) form with them a signature data block (SSr) and transmit it through the output data diode (15) to the external data transmission device (30) and/or - в дополнительной памяти данных в диоде (13) входных данных или с помощью дополнительной памяти данных между диодом (13) входных данных и шлюзом (12) данных буферируют сообщение-запрос (Sa) и/или данные (D) внешнего устройства (30) передачи данных и лишь затем, разделив их на пакеты данных, пакет за пакетом передают через шлюз (12) данных на вычислительное устройство (11) и/или- in the additional data memory in the input data diode (13) or with the help of the additional data memory between the input data diode (13) and the data gateway (12), the request message (Sa) and/or data (D) of the external device (30) are buffered data transmission and only then, dividing them into data packets, packet by packet is transmitted through the data gateway (12) to the computing device (11) and/or - с помощью вспомогательного вычислительного устройства (16) в заданные моменты времени или кванты времени обеспечивают прием данных и передают принятые данные (D) через диод (13) входных данных и шлюз (12) данных на вычислительное устройство (11) и/или- with the help of an auxiliary computing device (16) at given times or time slices, receive data and transmit the received data (D) through the input data diode (13) and the data gateway (12) to the computing device (11) and/or - с помощью вспомогательного вычислительного устройства (16) при приеме данных от внешнего устройства (30) передачи данных проверяют, является ли оно авторизованным устройством (30) передачи данных и/или на него предварительно было передано сообщение-ответ (Sr), в случае отрицательного результата проверки блокируют передачу данных (D) на вычислительное устройство (11), а в случае положительного результата проверки передают принятые данные (D) через диод (13) входных данных и шлюз (12) данных на вычислительное устройство (11) и/или- using an auxiliary computing device (16), when receiving data from an external data transmission device (30), it is checked whether it is an authorized data transmission device (30) and / or a response message (Sr) was previously transmitted to it, in case of a negative result of the check block the transmission of data (D) to the computing device (11), and in the case of a positive result of the check, the received data (D) is transmitted through the input data diode (13) and the data gateway (12) to the computing device (11) and/or - на тракте (100) входных данных осуществляют, по меньшей мере, одну замену среды, в частности, по меньшей мере, одну физическую замену среды, замену протокола и/или замену транспортной среды и/или- in the input data path (100), at least one media change is performed, in particular at least one physical media change, protocol change and/or transport medium change and/or - для обнаружения ошибок при передаче данных подсчитывают последовательности и/или передают сигнатуры.- to detect errors in data transmission, sequences are counted and/or signatures are transmitted.
RU2021138478A 2019-06-14 2020-05-12 Computing system and method for operating the computing system RU2778868C1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019208710.8 2019-06-14

Publications (1)

Publication Number Publication Date
RU2778868C1 true RU2778868C1 (en) 2022-08-26

Family

ID=

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020026446A1 (en) * 2000-03-16 2002-02-28 Groos Gaston J. Secure host computer internet gateway
RU2289886C2 (en) * 2002-08-30 2006-12-20 Эррикос ПИТСОС Method, bridge, and system for data transfer between public data network device and intercom network device
US20130114614A1 (en) * 2010-02-04 2013-05-09 Radicos Technologies Gmbh Addressable node unit and method for addressing
US20140361608A1 (en) * 2013-06-11 2014-12-11 Hon Hai Precision Industry Co., Ltd. Redundant power supply circuit, power over ethernet system, and method
RU2554532C2 (en) * 2009-10-30 2015-06-27 Сименс Акциенгезелльшафт Method and device for secure data transmission

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020026446A1 (en) * 2000-03-16 2002-02-28 Groos Gaston J. Secure host computer internet gateway
RU2289886C2 (en) * 2002-08-30 2006-12-20 Эррикос ПИТСОС Method, bridge, and system for data transfer between public data network device and intercom network device
RU2554532C2 (en) * 2009-10-30 2015-06-27 Сименс Акциенгезелльшафт Method and device for secure data transmission
US20130114614A1 (en) * 2010-02-04 2013-05-09 Radicos Technologies Gmbh Addressable node unit and method for addressing
US20140361608A1 (en) * 2013-06-11 2014-12-11 Hon Hai Precision Industry Co., Ltd. Redundant power supply circuit, power over ethernet system, and method

Similar Documents

Publication Publication Date Title
US11709950B2 (en) Security system and method for protecting a vehicle electronic system
US8397286B2 (en) Bidirectional gateway with enhanced security level
US9294270B2 (en) Detection of stale encryption policy by group members
US10691631B2 (en) Broadcast bus frame filter
JP6846706B2 (en) Monitoring equipment, monitoring methods and computer programs
JP6782444B2 (en) Monitoring equipment, monitoring methods and computer programs
EP1032176A2 (en) Detecting and locating a misbehaving device in a network domain
CN110290980B (en) Motor vehicle having a data network divided into a plurality of separate domains and method for operating a data network
RU2778868C1 (en) Computing system and method for operating the computing system
AU2017312380B2 (en) Arrangement having a safety-related system and method for the protected operation thereof by means of a remote query
US20230037778A1 (en) Method and system for data exchange on a network to enhance security measures of the network, vehicle comprising such system
CN112567713B (en) Attack-proof network interface
RU2789347C1 (en) COMPUTING SYSTEM AND THE METHOD FOR THE COMPUTING SYSTEM's FUNCTIONING
AU2020289930B2 (en) Computing system and method for operating a computing system
CN113994634B (en) Method and transmission device for data transmission between two or more networks
AU2020289963B2 (en) Computing system and method for operating a computing system
WO2006046659A1 (en) Data amount monitoring control system of channels
US11757781B2 (en) Devices and methods for operating a computing system comprising a data relay
US20230353536A1 (en) Network security gateway onboard an aircraft to connect low and high trust domains of an avionics computing infrastructure
CN111742300B (en) Method and system for controlling the operation of complex electronic components