RU2778868C1 - Computing system and method for operating the computing system - Google Patents
Computing system and method for operating the computing system Download PDFInfo
- Publication number
- RU2778868C1 RU2778868C1 RU2021138478A RU2021138478A RU2778868C1 RU 2778868 C1 RU2778868 C1 RU 2778868C1 RU 2021138478 A RU2021138478 A RU 2021138478A RU 2021138478 A RU2021138478 A RU 2021138478A RU 2778868 C1 RU2778868 C1 RU 2778868C1
- Authority
- RU
- Russia
- Prior art keywords
- data
- computing device
- request message
- diode
- input data
- Prior art date
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 70
- 230000003139 buffering Effects 0.000 claims abstract description 7
- 230000004044 response Effects 0.000 claims description 25
- 230000000903 blocking Effects 0.000 claims description 4
- 239000002609 media Substances 0.000 claims description 4
- 238000000034 method Methods 0.000 claims description 4
- 239000006163 transport media Substances 0.000 claims description 2
- 230000000694 effects Effects 0.000 abstract 1
- 239000000126 substance Substances 0.000 abstract 1
- 230000001419 dependent Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Abstract
Description
Изобретение относится к вычислительной системе и способу эксплуатации вычислительной системы.The invention relates to a computer system and a method for operating the computer system.
Существует все большая потребность в дистанционном обслуживании (профессиональный термин «Remote-Access») критических для безопасности вычислительных систем. Однако требующие обслуживания элементы системы находятся в определенных случаях в особой зоне безопасности, непосредственный дистанционный доступ к которой невозможен.There is a growing need for remote maintenance (the professional term is "Remote-Access") of security-critical computing systems. However, the elements of the system that require maintenance are in certain cases in a special security zone, to which direct remote access is not possible.
Кроме того, существует все большая потребность в связывании релевантных для безопасности систем с традиционными IT-системами. При таком связывании необходимо гарантировать, чтобы через соединение этих сетей данных передавались лишь разрешенные информационные элементы. Для любой другой и, тем самым, неразрешенной информации сети данных должны быть отделены друг от друга.In addition, there is an increasing need to link safety-relevant systems with traditional IT systems. With such binding, it is necessary to ensure that only authorized information elements are transmitted over the connection of these data networks. For any other and thus unauthorized information, the data networks must be separated from each other.
Соединение сетей данных может осуществляться, как известно, двунаправленно, например с помощью роутеров или межсетевых интерфейсов, располагающих брандмауэрами. Однако критические сети с очень высокой потребностью в защите эксплуатируются сегодня, как правило, будучи полностью отделены от других сетей, таких как офисная сеть или интернет.The connection of data networks can be carried out, as is known, bidirectionally, for example, using routers or gateways with firewalls. However, critical networks with a very high need for protection are operated today, usually completely separated from other networks, such as the office network or the Internet.
Чтобы, например, вывести из критической для безопасности сети диагностические данные и чтобы можно было проанализировать их в удаленном месте экспертом, сегодня используются диоды данных, которые не компрометируют защиту критической сети.In order, for example, to derive diagnostic data from a security-critical network and to be analyzed at a remote location by an expert, today data diodes are used that do not compromise the protection of a critical network.
Нерешенная до сих пор проблема заключается в том, как с аналогично высоким запросом на безопасность можно передавать данные также в другом направлении, т.е. из небезопасной сети (например, открытая сеть) в критическую для безопасности сеть (закрытая сеть). Эти данные требуются, например, для того, чтобы изменить существующие конфигурации или внести обновления в имеющиеся там компоненты.The still unsolved problem is how, with a similarly high security requirement, it is possible to transfer data also in the other direction, i.e. from an insecure network (for example, an open network) to a security-critical network (a closed network). This data is required, for example, in order to change existing configurations or make updates to existing components.
В основе изобретения лежит задача усовершенствования вычислительных систем и способа их эксплуатации в отношении безопасного приема данных извне.The invention is based on the task of improving computing systems and the method of their operation in relation to the secure reception of data from the outside.
Эта задача решается, согласно изобретению, посредством вычислительной системы с признаками п. 1 формулы. Предпочтительные варианты выполнения предложенной вычислительной системы охарактеризованы в зависимых пунктах формулы.This problem is solved, according to the invention, by means of a computing system with the features of claim 1 of the formula. Preferred embodiments of the proposed computing system are described in dependent claims.
Согласно изобретению, предусмотрено, что вычислительная система содержит тракт входных данных, который двунаправленно соединяет интерфейсное устройство вычислительной системы с вычислительным устройством, и диод выходных данных, который однонаправленно соединяет вычислительное устройство, по меньшей мере, с одним выходным интерфейсом вычислительной системы, тракт входных данных содержит включенную за интерфейсным устройством последовательную схему, включающую в себя диод входных данных и шлюз данных, диод входных данных разрешает передачу данных в направлении вычислительного устройства и блокирует ее во встречном направлении, а шлюз данных содержит первый и второй выводы, а также буферную память для буферизации данных и выполнен таким образом, что буферная память может соединяться на выбор исключительно с первым или вторым выводом, но неодновременно с обоими выводами.According to the invention, it is provided that the computing system comprises an input data path that bidirectionally connects an interface device of the computing system to the computing device, and an output data diode that unidirectionally connects the computing device to at least one output interface of the computing system, the input data path comprises a serial circuit connected behind the interface device, including an input data diode and a data gateway, the input data diode allows data transmission in the direction of the computing device and blocks it in the opposite direction, and the data gateway contains the first and second outputs, as well as a buffer memory for data buffering and is designed in such a way that the buffer memory can be connected exclusively to the first or second output, but not simultaneously to both outputs.
Существенное преимущество предложенной вычислительной системы следует усматривать в том, что за счет предложенной комбинации диода входных данных и шлюза данных обеспечено разделение между вычислительным устройством и внешними устройствами передачи данных, так что последние ни в какой момент времени не могут оказывать непосредственного влияния на вычислительное устройство. Все данные, передаваемые от внешнего устройства передачи данных в направлении вычислительного устройства, сначала подвергаются буферизации, по меньшей мере, в шлюзе данных, так что непосредственное воздействие невозможно.A significant advantage of the proposed computing system should be seen in the fact that due to the proposed combination of the input data diode and the data gateway, separation between the computing device and external data transmission devices is ensured, so that the latter cannot at any time directly affect the computing device. All data transmitted from the external data transmission device towards the computing device is first buffered, at least in the data gateway, so that no direct action is possible.
Шлюз данных может быть включен перед диодом входных данных и своим первым выводом соединен с интерфейсным устройством, а своим вторым выводом – с диодом входных данных. Однако особенно предпочтительным считается, если шлюз данных включен после диода входных данных и своим первым выводом соединен с ним, а своим вторым выводом – с вычислительным устройством.The data gate can be connected in front of the input data diode and its first pin is connected to the interface device, and its second pin is connected to the input data diode. However, it is particularly preferred if the data gateway is connected after the input data diode and is connected with its first output to it, and its second output to the computing device.
Предпочтительным считается, если интерфейсное устройство подходит для приема сообщения-запроса, которое указывает на желание внешнего устройства передачи данных передать данные на вычислительное устройство, имеется, по меньшей мере, вспомогательное вычислительное устройство, выполненное таким образом, что оно в заданные моменты времени или кванты времени разрешает прием внешних данных, а вне заданных моментов времени или квантов времени блокирует его, а диод выходных данных соединяет вычислительное устройство, по меньшей мере, с одним вспомогательным вычислительным устройством, разрешая передачу данных в направлении вспомогательного вычислительного устройства и блокируя ее во встречном направлении.It is considered preferable if the interface device is suitable for receiving a request message that indicates the desire of an external data transmission device to transmit data to a computing device, there is at least an auxiliary computing device designed in such a way that it allows the reception of external data, and blocks it outside the specified times or time slices, and the output data diode connects the computing device to at least one auxiliary computing device, allowing data transmission in the direction of the auxiliary computing device and blocking it in the opposite direction.
Интерфейсное устройство выполнено преимущественно таким образом, что после приема сообщения-запроса оно формирует содержащее запрос модифицированное сообщение-запрос и направляет его на диод входных данных, причем модифицированное сообщение-запрос содержит идентификационные данные интерфейсного устройства.The interface device is advantageously designed such that after receiving the request message, it generates a modified request message containing the request and sends it to the input data diode, the modified request message containing the identification data of the interface device.
Также предпочтительно, если интерфейсное устройство выполнено таким образом, что после приема сообщения-запроса оно проводит проверку, происходит ли сообщение-запрос от внешнего устройства передачи данных, которое авторизовано для передачи данных, и в случае сообщения-запроа от авторизованного устройства передачи данных передает сообщение-запрос или модифицированное сообщение-запрос на диод входных данных и блокирует это в противном случае.It is also advantageous if the interface device is designed in such a way that, after receiving a request message, it checks whether the request message originates from an external data transfer device that is authorized for data transfer, and in the case of a request message from an authorized data transfer device, transmits the message -request or modified request message to the input data diode and block it otherwise.
Интерфейсное устройство преимущественно после приема сообщения-запроса проводит проверку, содержит ли сообщение-запрос управляющие команды или выполняемые модули программного обеспечения, и в случае, если этот так, блокирует преимущественно передачу сообщения-запроса на диод входных данных.The interface device advantageously, after receiving the request message, checks whether the request message contains control commands or executable software modules, and if so, blocks predominantly the transmission of the request message to the input data diode.
Вычислительное устройство формирует преимущественно после приема сообщения-запроса или модифицированного сообщения-запроса, переданного через диод входных данных и шлюз данных, сообщение-ответ и передает его через диод выходных данных на внешнее устройство передачи данных, причем сообщение-ответ указывает, по меньшей мере, один будущий момент времени или квант времени, в который данные могут передаваться на вспомогательное вычислительное устройство.The computing device preferably generates, after receiving a request message or a modified request message transmitted via the input data diode and the data gateway, a response message and transmits it via the output data diode to an external data transmission device, the response message indicating at least one future point in time or time slice at which data can be transmitted to an auxiliary computing device.
Сообщение-ответ содержит преимущественно публичный ключ вычислительного устройства и/или адрес, в частности IP-адрес, вспомогательного вычислительного устройства.The response message preferably contains the public key of the computing device and/or the address, in particular the IP address, of the auxiliary computing device.
Вычислительное устройство выполнено предпочтительно таким образом, что оно после приема данных от устройства передачи данных формирует с ними блок сигнатурных данных и передает его через диод выходных данных на внешнее устройство передачи данных.The computing device is preferably designed in such a way that, after receiving data from the data transmission device, it forms a block of signature data with them and transmits it through the output data diode to the external data transmission device.
Преимущественно в диоде входных данных или между диодом входных данных и шлюзом данных предусмотрена дополнительная память данных. Сообщение-запрос и/или данные внешнего устройства передачи данных буферируются преимущественно в дополнительной памяти данных и лишь затем, будучи разделены на пакеты данных, пакет за пакетом передаются через шлюз данных на вычислительное устройство.Advantageously, an additional data memory is provided in the input data diode or between the input data diode and the data gateway. The request message and/or the data of the external data transmission device are buffered predominantly in the additional data memory and only then, being divided into data packets, packet by packet are transmitted through the data gateway to the computing device.
Вспомогательное вычислительное устройство выполнено преимущественно таким образом, что оно при приеме или после приема данных от внешнего устройства передачи данных проверяет, является ли оно авторизованным устройством передачи данных и/или на него предварительно от вычислительного устройства было передано сообщение-ответ, в случае отрицательного результата проверки блокирует передачу данных на вычислительное устройство, а в случае положительного результата проверки передает принятые данные через диод входных данных и шлюз данных на вычислительное устройство.The auxiliary computing device is advantageously designed in such a way that, upon receiving or after receiving data from an external data transmission device, it checks whether it is an authorized data transmission device and/or a response message was previously transmitted to it from the computing device, in case of a negative result of the check. blocks the transmission of data to the computing device, and in case of a positive result of the check, transmits the received data through the input data diode and the data gateway to the computing device.
Интерфейсное устройство и/или выходной интерфейс образованы преимущественно вспомогательным вычислительным устройством.The interface device and/or the output interface is preferably formed by an auxiliary computing device.
Кроме того, изобретение относится к железнодорожной технической системе, в частности посту централизации или рельсовому транспортному средству. Согласно изобретению, железнодорожная техническая система содержит описанную выше вычислительную систему.In addition, the invention relates to a railway technical system, in particular to a centralization post or a rail vehicle. According to the invention, the railway technical system comprises the computer system described above.
Кроме того, изобретение относится к способу эксплуатации вычислительной системы, в частности такой, как она описана выше. Согласно изобретению, предусмотрено, что данные передаются по тракту входных данных на вычислительное устройство, причем тракт входных данных содержит включенную за интерфейсным устройством последовательную схему, включающую в себя диод входных данных и шлюз данных, причем диод входных данных разрешает передачу данных в направлении вычислительного устройства и блокирует ее во встречном направлении, причем шлюз данных содержит первый и второй выводы, а также буферную память для буферизации данных, а буферная память соединяется на выбор исключительно с первым или вторым выводом, однако неодновременно с обоими выводами.In addition, the invention relates to a method for operating a computing system, in particular as described above. According to the invention, it is provided that data is transmitted via an input data path to a computing device, wherein the input data path comprises a serial circuit connected behind the interface device, including an input data diode and a data gateway, wherein the input data diode allows data transmission in the direction of the computing device and blocks it in the opposite direction, moreover, the data gateway contains the first and second outputs, as well as a buffer memory for buffering data, and the buffer memory is connected to the choice exclusively with the first or second output, but not simultaneously with both outputs.
В отношении преимуществ предложенного способа и его предпочтительных вариантов следует сослаться на приведенные выше рассуждения в связи с предложенной вычислительной системой.With regard to the advantages of the proposed method and its preferred variants, reference should be made to the above considerations in connection with the proposed computing system.
Предпочтительно, если с помощью вычислительного устройства после приема сообщения-запроса формируется сообщение-ответ, которое определяет будущий момент времени или квант времени и передается через диод выходных данных на устройство передачи данных, с помощью вспомогательного вычислительного устройства в указанный в сообщении-ответе момент времени или квант времени внешним устройством передачи данных разрешается прием данных, данные внешнего устройства передачи данных принимаются, и принятые данные передаются по тракту входных данных на вычислительное устройство.Preferably, if the computing device, after receiving the request message, generates a response message that determines a future time point or time slice and is transmitted through the output data diode to the data transmission device, using an auxiliary computing device at the time point indicated in the response message, or time slice, the external data transmission device is allowed to receive data, the data of the external data transmission device is received, and the received data is transmitted along the input data path to the computing device.
Также предпочтительно, если вычислительное устройство после приема данных устройства передачи данных формирует с данными блок сигнатурных данных и передает его через диод выходных данных на внешнее устройство передачи данных и только обрабатывает или учитывает принятые данные, если устройство передачи данных после приема блока сигнатурных данных квитирует, что блок сигнатурных данных подтверждает корректный прием данных.It is also preferable if the computing device, after receiving the data of the data transmission device, forms a signature data block with the data and transmits it via the output data diode to the external data transmission device and only processes or takes into account the received data if the data transmission device acknowledges after receiving the signature data block that the block of signature data confirms the correct reception of data.
Кроме того, предпочтительным рассматривается, еслиIn addition, it is preferred if
- с помощью интерфейсного устройства после приема сообщения-запроса формируется содержащее запрос модифицированное сообщение-запрос и передается на диод входных данных, причем модифицированное сообщение-запрос содержит идентификационные данные интерфейсного устройства, и/или- using the interface device, after receiving the request message, a modified request message containing the request is generated and transmitted to the input data diode, the modified request message containing the identification data of the interface device, and/or
- после приема сообщения-запроса проводится проверка, происходит ли сообщение-запрос от внешнего устройства передачи данных, авторизованного на передачу данных, и в случае, если сообщение-запрос происходит от внешнего устройства передачи данных, сообщение-запрос или модифицированное сообщение-запрос передается на диод входных данных, а в противном случае блокируется, и/или- after receiving the request message, it is checked whether the request message originates from an external data transmission device authorized to transmit data, and if the request message originates from an external data transmission device, the request message or a modified request message is transmitted to input data diode, otherwise blocked, and/or
- после приема сообщения-запроса проводится проверка, содержит ли сообщение-запрос управляющие команды или выполняемые модули программного обеспечения, и в случае, если это так, передача сообщения-запроса на диод входных данных блокируется, и/или- upon receipt of the request message, a check is made whether the request message contains control commands or executable software modules, and if so, the transmission of the request message to the input data diode is blocked, and/or
- вычислительное устройство после приема переданного через диод входных данных и шлюз данных сообщения-запроса или модифицированного сообщения-запроса формирует сообщение-ответ и передает его через диод выходных данных на внешнее устройство передачи данных, причем сообщение-ответ косвенно или непосредственно указывает, по меньшей мере, один будущий момент времени или квант времени, в который данные могут быть переданы на вспомогательное вычислительное устройство, и/или- the computing device, after receiving the request message or the modified request message transmitted via the input data diode and the data gateway, forms a response message and transmits it via the output data diode to an external data transmission device, the response message indirectly or directly indicating at least , one future point in time or time slice at which data can be transferred to an auxiliary computing device, and/or
- сообщение-ответ содержит публичный ключ вычислительного устройства и/или адрес вспомогательного вычислительного устройства, и/или- the response message contains the public key of the computing device and/or the address of the auxiliary computing device, and/or
- вычислительное устройство после приема данных устройства передачи данных формирует с ними блок сигнатурных данных и передает его через диод выходных данных на внешнее устройство передачи данных, и/или- the computing device, after receiving the data of the data transmission device, forms a block of signature data with them and transmits it through the output data diode to an external data transmission device, and/or
- в буферной памяти в диоде входных данных или с помощью буферной памяти между диодом входных данных и шлюзом данных буферируются сообщение-запрос и/или данные внешнего устройства передачи данных и лишь затем, будучи разделены на пакеты данных, пакет за пакетом передаются через шлюз данных на вычислительное устройство, и/или- in the buffer memory in the input data diode or using the buffer memory between the input data diode and the data gateway, the request message and / or data of the external data transmission device are buffered and only then, being divided into data packets, packet by packet are transmitted through the data gateway to computing device, and/or
- вспомогательное вычислительное устройство в заданные моменты времени или кванты времени обеспечивает прием данных и передает принятые данные через диод в входных данных и шлюз данных на вычислительное устройство, и/или- the auxiliary computing device at given times or time slices receives data and transmits the received data through a diode in the input data and a data gateway to the computing device, and/or
- вспомогательное вычислительное устройство при приеме данных от внешнего устройства передачи данных проверяет, является ли оно авторизованным устройством передачи данных и/или на него предварительно было передано сообщение-ответ, в случае отрицательного результата проверки блокирует передачу данных на вычислительное устройство, а в случае положительного результата проверки передает принятые данные через диод входных данных и шлюз данных на вычислительное устройство, и/или- an auxiliary computing device, when receiving data from an external data transmission device, checks whether it is an authorized data transmission device and/or a response message was previously transmitted to it, in the case of a negative result of the check, it blocks data transmission to the computing device, and in the case of a positive result check passes the received data through the input data diode and data gateway to the computing device, and/or
- на тракте входных данных осуществляется, по меньшей мере, одна замена среды, в частности, по меньшей мере, одна физическая замена среды, замена протокола и/или замена транспортной среды, и/или- at least one media change is performed on the input data path, in particular at least one physical media change, protocol change and/or transport media change, and/or
- для обнаружения ошибок при передаче данных подсчитываются последовательности и/или передаются сигнатуры.- sequences are counted and/or signatures are transmitted to detect errors in data transmission.
Изобретение более подробно поясняется ниже на примерах его осуществления, при этом на чертежах схематично изображают:The invention is explained in more detail below on examples of its implementation, while the drawings schematically depict:
- фиг. 1: пример выполнения предложенной вычислительной системы, на которую внешним устройством передачи данных передается сообщение-запрос;- fig. 1: an example of the implementation of the proposed computing system, to which a request message is transmitted by an external data transmission device;
- фиг. 2-10: другие варианты вычислительной системы из фиг. 1 во время и после обработки сообщения-запроса;- fig. 2-10: other embodiments of the computing system of FIG. 1 during and after processing the request message;
- фиг. 11: другой пример выполнения предложенной вычислительной системы.- fig. 11: another example of the implementation of the proposed computing system.
На чертежах для наглядности идентичные или сопоставимые компоненты обозначены одинаковыми ссылочными позициями.In the drawings, for clarity, identical or comparable components are identified by the same reference numerals.
На фиг. 1 изображена вычислительная система 10, содержащая вычислительное устройство 11. Последнее через шлюз 12 данных, диод 13 входных данных и интерфейсное устройство 14 соединено с коммуникационной сетью 20. По ней вычислительная система 10 может принимать сообщения-запросы Sa внешнего устройства 30 передачи данных. У коммуникационной сети 20 речь может идти, например, об интернете.In FIG. 1 shows a
Шлюз 12 данных содержит первый вывод 12а, соединенный с диодом 13 входных данных. Второй вывод 12b шлюза 12 данных соединен с вычислительным устройством 11. Шлюз 12 данных включает в себя буферную память 121, которая обеспечивает буферизацию данных. Буферная память 121 через первый выключатель 122 соединен со вторым выводом 12b, а через второй выключатель 123 – с первым выводом 12а. Оба выключателя 122, 123 могут быть выключены одновременно, но никогда не могут быть включены одновременно. Следовательно, буферная память 121 может быть либо изолирована, либо соединена с одним из обоих выводов 12а или 12b. Управление выключателями 122, 123 может осуществляться внутренним блоком управления шлюза 12 данных или извне, например вычислительным устройством 11.
В примере на фиг. 1 шлюз 12 данных, диод 13 входных данных и интерфейсное устройство 14 образуют тракт 100 входных данных вычислительной системы 10, который обеспечивает непрозрачную однонаправленную передачу данных от интерфейсного устройства 14 в направлении вычислительного устройства 11. Для достижения непрозрачности предусмотрен шлюз 12 данных, первый вывод 12а которого может быть соединен с диодом 13 входных данных, чтобы принимать от него данные; в этот момент второй вывод 12b шлюза 12 данных отделен от вычислительного устройства 11, так что от диода 13 входных данных через первый вывод 12а в направлении вычислительного устройства 11 поток данных невозможен. Данные, передаваемые от диода 13 входных данных через первый вывод 12а в шлюз 12 данных, сначала буферируются в буферной памяти 121. После буферизации шлюз 12 данных может быть переключен, причем первый вывод 12а отделяется от диода 13 входных данных, и лишь затем второй вывод 12b шлюза 12 данных соединяется с вычислительным устройством 11. Другими словами, шлюз 12 данных выполнен таким образом, что оба его вывода 12а, 12b всегда соединены исключительно либо с диодом 13 входных данных, либо с вычислительным устройством 11, но никогда с обоими выводами или обоими блоками одновременно.In the example in FIG. 1, a
Вычислительное устройство 11 может соединяться со стороны выхода через работающий однонаправленно диод 15 выходных данных с коммуникационной сетью 20 и внешним устройством 30 передачи данных, будь то непосредственно или косвенно, например через вспомогательное вычислительное устройство, называемое ниже также коротко вспомогательное устройство 16, вычислительной системы 10, интерфейсное устройство 14 или иной компонент вычислительной системы 10 (не показан).The
Вычислительная система 10 на фиг. 1 может эксплуатироваться, например, следующим образом.
Если внешнее устройство 30 передачи данных посылает на интерфейсное устройство 14 сообщение-запрос Sa, с которым внешнее устройство 30 передачи данных формирует желание передать данные в направлении вычислительного устройства 11, то интерфейсное устройство 14 будет обрабатывать сообщение-запрос Sa. Интерфейсное устройство 14 может, например, проверить, передано ли сообщение-запрос Sa от известного источника или в достаточно сигнированном виде или свободно ли от управляющих команд или управляющих программ.If the
Если интерфейсное устройство 14 при проверке установит, что сообщение-запрос Sa является некритичным, то оно может передать его без изменений или модифицированным в виде модифицированного сообщения-запроса Sa1 по однонаправленному тракту 100 входных данных в направлении вычислительного устройства 11. На фиг. 2 изображена передача модифицированного сообщения-запроса Sa1.If the
На фиг. 3 показано, как сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 по однонаправленному тракту 100 входных данных попадает к диоду 13 входных данных, а от него – к первому выводу 12а шлюза 12 данных.In FIG. 3 shows how the request message Sa or the modified request message Sa1 travels along the unidirectional
Если шлюз 12 данных или его буферная память 121 соединена первым выводом 12а с диодом 13 входных данных, то сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 может быть сохранено в буферной памяти 121.If the
Как только первый вывод 12а шлюза 12 данных будет отделен от диода 13 входных данных, второй вывод 12b шлюза 12 данных может быть соединен с вычислительным устройством 11, а хранящееся в буферной памяти 121 сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 – передано на вычислительное устройство 11 (фиг. 4).Once the
Как только вычислительное устройство 11 получит сообщение-запрос Sa или модифицированное сообщение-запрос Sa1, оно может обработать его и решить, хочет или может ли оно принять данные внешнего устройства 30 передачи данных.Once the
Ниже следует в качестве примера исходить из того, что сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 сигнализирует вычислительному устройству 11 о том, что внешним устройством 30 передачи данных должны быть переданы сообщения об обновлении или обновление ПО и такая передача также разрешена.In the following, it will be assumed as an example that the request message Sa or the modified request message Sa1 signals to the
В последнем случае вычислительное устройство 11 передаст через диод 15 выходных данных сообщение-ответ Sr на коммуникационную сеть 20 и, тем самым, на внешнее устройство 30 передачи данных, как это показано в качестве примера на фиг. 5. Передача сообщения-ответа Sr может осуществляться непосредственно от диода 15 выходных данных через коммуникационную сеть 20 на внешнее устройство 30 передачи данных или вместо этого косвенно через вспомогательное устройство 16 или интерфейсное устройство 14.In the latter case, the
Сообщение-ответ Sr содержит преимущественно сведения касательно заданного момента времени или кванта времени, в который вспомогательное устройство 16 вычислительной системы 10 готово для приема других данных внешнего устройства 30 передачи данных и обеспечит дальнейший прием данных.The response message Sr mainly contains information regarding a given point in time or time slice at which the
Как только внешнее устройство 30 передачи данных примет сообщение-ответ Sr от вычислительного устройства 11, оно при соблюдении заданных моментов времени или квантов времени, заданных вычислительным устройством 11, может передать свои данные D, например обновленные данные, на вспомогательное устройство 16 (фиг. 6).As soon as the
В заданные моменты времени или кванты времени вспомогательное устройство 16 будет ожидать данные и передаст их по тракту 100 входных данных на вычислительное устройство 11 (фиг. 7). Вспомогательное устройство 16 получает информацию о заданных моментах времени или квантах времени, в которые оно должно обеспечить прием данных, например за счет сообщения-ответа Sr, если оно передается через вспомогательное устройство 16 в коммуникационную сеть 20; в противном случае оно информируется отдельно вычислительным устройством 11.At predetermined times or time slices, the
Данные D, переданные в заданные моменты времени или кванты времени внешним устройством 30 передачи данных через вспомогательное устройство 16, передаются по тракту 100 входных данных и, тем самым, через шлюз 12 данных, так что непосредственный доступ внешнего устройства 30 передачи данных или вспомогательного устройства 16 к вычислительному устройству 11 прозрачно невозможен ни в какой момент времени.The data D transmitted at predetermined times or time slices by the
После того, как данные D внешнего устройства 30 передачи данных, преимущественно пакет за пакетом, будут переданы через вспомогательное устройство 16 и шлюз 12 данных на вычислительное устройство 11 (фиг. 8), последнее может проверить, переданы ли принятые пакеты данных или приняты ли данные D, в целом, неповрежденными или неизмененными; такая проверка может осуществляться, например, с помощью контрольных сумм, хеш-кодов и т.п.After the data D of the external
Если вычислительное устройство 11 придет к выводу, что принятые данные внешнего устройства 30 передачи данных приняты корректно, то оно может сформировать блок SSr сигнатурных данных и передать его через диод 15 выходных данных и коммуникационную сеть 20 на внешнее устройство 30 передачи данных. Передача может осуществляться через вспомогательное устройство 16 и/или интерфейсное устройство 14 или другой, не показанный на фиг. 1 компонент (фиг. 9).If the
В свою очередь, внешнее устройство 30 передачи данных имеет возможность проверить с помощью принятого блока SSr сигнатурных данных, корректны ли принятые вычислительным устройством 11 данные D или корректно ли приняты им. Если оно с помощью блока SSr сигнатурных данных установит, что по тракту 100 входных данных со стороны вычислительного устройства 11 произошел корректный прием данных, то оно со стороны выхода передает на вычислительное устройство 11 подтверждающий сигнал BSSr через интерфейсное устройство 14 и по тракту 100 входных данных, т.е. с использованием шлюза 12 данных (фиг. 10).In turn, the
Только после того, как вычислительное устройство 11 получит от внешнего устройства 30 передачи данных подтверждающий сигнал BSSr, оно исходит из того, что прием данных по тракту 100 входных данных произошел корректно и данные D могут быть обработаны.Only after the
На фиг. 1-10 следует исходить из того, что вспомогательное устройство 16 является отделенным от интерфейсного устройства 14 или отдельным компонентом. В качестве альтернативы может быть предусмотрено, что вспомогательное 16 и интерфейсное 14 устройства расположены внутри общего вычислительного устройства, которое на фиг. 11 обозначено поз. 300.In FIG. 1-10, it should be assumed that the
Кроме того, в качестве альтернативы может быть предусмотрено, что вспомогательное устройство 16 интегрировано в интерфейсное устройство 14 или интерфейсное устройство 14 интегрировано во вспомогательное устройство 16.In addition, alternatively, it can be provided that the
Хотя изобретение было подробно проиллюстировано и описано предпочтительными примерами его осуществления, оно не ограничено раскрытыми примерами, и специалист может вывести из них другие варианты, не выходя за объем охраны изобретения.Although the invention has been illustrated in detail and described by the preferred examples of its implementation, it is not limited to the disclosed examples, and other options can be derived from them without going beyond the scope of protection of the invention.
Claims (52)
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019208710.8 | 2019-06-14 |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2778868C1 true RU2778868C1 (en) | 2022-08-26 |
Family
ID=
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020026446A1 (en) * | 2000-03-16 | 2002-02-28 | Groos Gaston J. | Secure host computer internet gateway |
RU2289886C2 (en) * | 2002-08-30 | 2006-12-20 | Эррикос ПИТСОС | Method, bridge, and system for data transfer between public data network device and intercom network device |
US20130114614A1 (en) * | 2010-02-04 | 2013-05-09 | Radicos Technologies Gmbh | Addressable node unit and method for addressing |
US20140361608A1 (en) * | 2013-06-11 | 2014-12-11 | Hon Hai Precision Industry Co., Ltd. | Redundant power supply circuit, power over ethernet system, and method |
RU2554532C2 (en) * | 2009-10-30 | 2015-06-27 | Сименс Акциенгезелльшафт | Method and device for secure data transmission |
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020026446A1 (en) * | 2000-03-16 | 2002-02-28 | Groos Gaston J. | Secure host computer internet gateway |
RU2289886C2 (en) * | 2002-08-30 | 2006-12-20 | Эррикос ПИТСОС | Method, bridge, and system for data transfer between public data network device and intercom network device |
RU2554532C2 (en) * | 2009-10-30 | 2015-06-27 | Сименс Акциенгезелльшафт | Method and device for secure data transmission |
US20130114614A1 (en) * | 2010-02-04 | 2013-05-09 | Radicos Technologies Gmbh | Addressable node unit and method for addressing |
US20140361608A1 (en) * | 2013-06-11 | 2014-12-11 | Hon Hai Precision Industry Co., Ltd. | Redundant power supply circuit, power over ethernet system, and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11709950B2 (en) | Security system and method for protecting a vehicle electronic system | |
US8397286B2 (en) | Bidirectional gateway with enhanced security level | |
US9294270B2 (en) | Detection of stale encryption policy by group members | |
US10691631B2 (en) | Broadcast bus frame filter | |
JP6846706B2 (en) | Monitoring equipment, monitoring methods and computer programs | |
JP6782444B2 (en) | Monitoring equipment, monitoring methods and computer programs | |
EP1032176A2 (en) | Detecting and locating a misbehaving device in a network domain | |
CN110290980B (en) | Motor vehicle having a data network divided into a plurality of separate domains and method for operating a data network | |
RU2778868C1 (en) | Computing system and method for operating the computing system | |
AU2017312380B2 (en) | Arrangement having a safety-related system and method for the protected operation thereof by means of a remote query | |
US20230037778A1 (en) | Method and system for data exchange on a network to enhance security measures of the network, vehicle comprising such system | |
CN112567713B (en) | Attack-proof network interface | |
RU2789347C1 (en) | COMPUTING SYSTEM AND THE METHOD FOR THE COMPUTING SYSTEM's FUNCTIONING | |
AU2020289930B2 (en) | Computing system and method for operating a computing system | |
CN113994634B (en) | Method and transmission device for data transmission between two or more networks | |
AU2020289963B2 (en) | Computing system and method for operating a computing system | |
WO2006046659A1 (en) | Data amount monitoring control system of channels | |
US11757781B2 (en) | Devices and methods for operating a computing system comprising a data relay | |
US20230353536A1 (en) | Network security gateway onboard an aircraft to connect low and high trust domains of an avionics computing infrastructure | |
CN111742300B (en) | Method and system for controlling the operation of complex electronic components |