Вычислительная система и способ эксплуатации вычислительной системы



Вычислительная система и способ эксплуатации вычислительной системы
Вычислительная система и способ эксплуатации вычислительной системы
Вычислительная система и способ эксплуатации вычислительной системы
Вычислительная система и способ эксплуатации вычислительной системы
Вычислительная система и способ эксплуатации вычислительной системы
Вычислительная система и способ эксплуатации вычислительной системы
Вычислительная система и способ эксплуатации вычислительной системы

Владельцы патента RU 2778868:

СИМЕНС МОБИЛИТИ ГМБХ (DE)

Изобретение относится к области вычислительных систем. Техническим результатом является обеспечение безопасного приема данных извне вычислительной системы. Вычислительная система (10) содержит тракт (100) входных данных, который двунаправленно соединяет интерфейсное устройство (14) вычислительной системы (10) с вычислительным устройством (11), и диод (15) выходных данных, который однонаправленно соединяет вычислительное устройство (11), по меньшей мере, с одним выходным интерфейсом вычислительной системы (10), тракт (100) входных данных содержит включенную за интерфейсным устройством (14) последовательную схему, содержащую диод (13) входных данных и шлюз (12) данных, диод (13) входных данных разрешает передачу данных в направлении вычислительного устройства (11) и блокирует ее во встречном направлении, а шлюз (12) данных содержит первый и второй выводы (12а, 12b), а также буферную память (121) для буферизации данных (D) таким образом, что буферная память (121) может соединяться на выбор исключительно с первым или вторым выводом, но неодновременно с обоими выводами. 3 н. и 12 з.п. ф-лы, 11 ил.

 

Изобретение относится к вычислительной системе и способу эксплуатации вычислительной системы.

Существует все большая потребность в дистанционном обслуживании (профессиональный термин «Remote-Access») критических для безопасности вычислительных систем. Однако требующие обслуживания элементы системы находятся в определенных случаях в особой зоне безопасности, непосредственный дистанционный доступ к которой невозможен.

Кроме того, существует все большая потребность в связывании релевантных для безопасности систем с традиционными IT-системами. При таком связывании необходимо гарантировать, чтобы через соединение этих сетей данных передавались лишь разрешенные информационные элементы. Для любой другой и, тем самым, неразрешенной информации сети данных должны быть отделены друг от друга.

Соединение сетей данных может осуществляться, как известно, двунаправленно, например с помощью роутеров или межсетевых интерфейсов, располагающих брандмауэрами. Однако критические сети с очень высокой потребностью в защите эксплуатируются сегодня, как правило, будучи полностью отделены от других сетей, таких как офисная сеть или интернет.

Чтобы, например, вывести из критической для безопасности сети диагностические данные и чтобы можно было проанализировать их в удаленном месте экспертом, сегодня используются диоды данных, которые не компрометируют защиту критической сети.

Нерешенная до сих пор проблема заключается в том, как с аналогично высоким запросом на безопасность можно передавать данные также в другом направлении, т.е. из небезопасной сети (например, открытая сеть) в критическую для безопасности сеть (закрытая сеть). Эти данные требуются, например, для того, чтобы изменить существующие конфигурации или внести обновления в имеющиеся там компоненты.

В основе изобретения лежит задача усовершенствования вычислительных систем и способа их эксплуатации в отношении безопасного приема данных извне.

Эта задача решается, согласно изобретению, посредством вычислительной системы с признаками п. 1 формулы. Предпочтительные варианты выполнения предложенной вычислительной системы охарактеризованы в зависимых пунктах формулы.

Согласно изобретению, предусмотрено, что вычислительная система содержит тракт входных данных, который двунаправленно соединяет интерфейсное устройство вычислительной системы с вычислительным устройством, и диод выходных данных, который однонаправленно соединяет вычислительное устройство, по меньшей мере, с одним выходным интерфейсом вычислительной системы, тракт входных данных содержит включенную за интерфейсным устройством последовательную схему, включающую в себя диод входных данных и шлюз данных, диод входных данных разрешает передачу данных в направлении вычислительного устройства и блокирует ее во встречном направлении, а шлюз данных содержит первый и второй выводы, а также буферную память для буферизации данных и выполнен таким образом, что буферная память может соединяться на выбор исключительно с первым или вторым выводом, но неодновременно с обоими выводами.

Существенное преимущество предложенной вычислительной системы следует усматривать в том, что за счет предложенной комбинации диода входных данных и шлюза данных обеспечено разделение между вычислительным устройством и внешними устройствами передачи данных, так что последние ни в какой момент времени не могут оказывать непосредственного влияния на вычислительное устройство. Все данные, передаваемые от внешнего устройства передачи данных в направлении вычислительного устройства, сначала подвергаются буферизации, по меньшей мере, в шлюзе данных, так что непосредственное воздействие невозможно.

Шлюз данных может быть включен перед диодом входных данных и своим первым выводом соединен с интерфейсным устройством, а своим вторым выводом – с диодом входных данных. Однако особенно предпочтительным считается, если шлюз данных включен после диода входных данных и своим первым выводом соединен с ним, а своим вторым выводом – с вычислительным устройством.

Предпочтительным считается, если интерфейсное устройство подходит для приема сообщения-запроса, которое указывает на желание внешнего устройства передачи данных передать данные на вычислительное устройство, имеется, по меньшей мере, вспомогательное вычислительное устройство, выполненное таким образом, что оно в заданные моменты времени или кванты времени разрешает прием внешних данных, а вне заданных моментов времени или квантов времени блокирует его, а диод выходных данных соединяет вычислительное устройство, по меньшей мере, с одним вспомогательным вычислительным устройством, разрешая передачу данных в направлении вспомогательного вычислительного устройства и блокируя ее во встречном направлении.

Интерфейсное устройство выполнено преимущественно таким образом, что после приема сообщения-запроса оно формирует содержащее запрос модифицированное сообщение-запрос и направляет его на диод входных данных, причем модифицированное сообщение-запрос содержит идентификационные данные интерфейсного устройства.

Также предпочтительно, если интерфейсное устройство выполнено таким образом, что после приема сообщения-запроса оно проводит проверку, происходит ли сообщение-запрос от внешнего устройства передачи данных, которое авторизовано для передачи данных, и в случае сообщения-запроа от авторизованного устройства передачи данных передает сообщение-запрос или модифицированное сообщение-запрос на диод входных данных и блокирует это в противном случае.

Интерфейсное устройство преимущественно после приема сообщения-запроса проводит проверку, содержит ли сообщение-запрос управляющие команды или выполняемые модули программного обеспечения, и в случае, если этот так, блокирует преимущественно передачу сообщения-запроса на диод входных данных.

Вычислительное устройство формирует преимущественно после приема сообщения-запроса или модифицированного сообщения-запроса, переданного через диод входных данных и шлюз данных, сообщение-ответ и передает его через диод выходных данных на внешнее устройство передачи данных, причем сообщение-ответ указывает, по меньшей мере, один будущий момент времени или квант времени, в который данные могут передаваться на вспомогательное вычислительное устройство.

Сообщение-ответ содержит преимущественно публичный ключ вычислительного устройства и/или адрес, в частности IP-адрес, вспомогательного вычислительного устройства.

Вычислительное устройство выполнено предпочтительно таким образом, что оно после приема данных от устройства передачи данных формирует с ними блок сигнатурных данных и передает его через диод выходных данных на внешнее устройство передачи данных.

Преимущественно в диоде входных данных или между диодом входных данных и шлюзом данных предусмотрена дополнительная память данных. Сообщение-запрос и/или данные внешнего устройства передачи данных буферируются преимущественно в дополнительной памяти данных и лишь затем, будучи разделены на пакеты данных, пакет за пакетом передаются через шлюз данных на вычислительное устройство.

Вспомогательное вычислительное устройство выполнено преимущественно таким образом, что оно при приеме или после приема данных от внешнего устройства передачи данных проверяет, является ли оно авторизованным устройством передачи данных и/или на него предварительно от вычислительного устройства было передано сообщение-ответ, в случае отрицательного результата проверки блокирует передачу данных на вычислительное устройство, а в случае положительного результата проверки передает принятые данные через диод входных данных и шлюз данных на вычислительное устройство.

Интерфейсное устройство и/или выходной интерфейс образованы преимущественно вспомогательным вычислительным устройством.

Кроме того, изобретение относится к железнодорожной технической системе, в частности посту централизации или рельсовому транспортному средству. Согласно изобретению, железнодорожная техническая система содержит описанную выше вычислительную систему.

Кроме того, изобретение относится к способу эксплуатации вычислительной системы, в частности такой, как она описана выше. Согласно изобретению, предусмотрено, что данные передаются по тракту входных данных на вычислительное устройство, причем тракт входных данных содержит включенную за интерфейсным устройством последовательную схему, включающую в себя диод входных данных и шлюз данных, причем диод входных данных разрешает передачу данных в направлении вычислительного устройства и блокирует ее во встречном направлении, причем шлюз данных содержит первый и второй выводы, а также буферную память для буферизации данных, а буферная память соединяется на выбор исключительно с первым или вторым выводом, однако неодновременно с обоими выводами.

В отношении преимуществ предложенного способа и его предпочтительных вариантов следует сослаться на приведенные выше рассуждения в связи с предложенной вычислительной системой.

Предпочтительно, если с помощью вычислительного устройства после приема сообщения-запроса формируется сообщение-ответ, которое определяет будущий момент времени или квант времени и передается через диод выходных данных на устройство передачи данных, с помощью вспомогательного вычислительного устройства в указанный в сообщении-ответе момент времени или квант времени внешним устройством передачи данных разрешается прием данных, данные внешнего устройства передачи данных принимаются, и принятые данные передаются по тракту входных данных на вычислительное устройство.

Также предпочтительно, если вычислительное устройство после приема данных устройства передачи данных формирует с данными блок сигнатурных данных и передает его через диод выходных данных на внешнее устройство передачи данных и только обрабатывает или учитывает принятые данные, если устройство передачи данных после приема блока сигнатурных данных квитирует, что блок сигнатурных данных подтверждает корректный прием данных.

Кроме того, предпочтительным рассматривается, если

- с помощью интерфейсного устройства после приема сообщения-запроса формируется содержащее запрос модифицированное сообщение-запрос и передается на диод входных данных, причем модифицированное сообщение-запрос содержит идентификационные данные интерфейсного устройства, и/или

- после приема сообщения-запроса проводится проверка, происходит ли сообщение-запрос от внешнего устройства передачи данных, авторизованного на передачу данных, и в случае, если сообщение-запрос происходит от внешнего устройства передачи данных, сообщение-запрос или модифицированное сообщение-запрос передается на диод входных данных, а в противном случае блокируется, и/или

- после приема сообщения-запроса проводится проверка, содержит ли сообщение-запрос управляющие команды или выполняемые модули программного обеспечения, и в случае, если это так, передача сообщения-запроса на диод входных данных блокируется, и/или

- вычислительное устройство после приема переданного через диод входных данных и шлюз данных сообщения-запроса или модифицированного сообщения-запроса формирует сообщение-ответ и передает его через диод выходных данных на внешнее устройство передачи данных, причем сообщение-ответ косвенно или непосредственно указывает, по меньшей мере, один будущий момент времени или квант времени, в который данные могут быть переданы на вспомогательное вычислительное устройство, и/или

- сообщение-ответ содержит публичный ключ вычислительного устройства и/или адрес вспомогательного вычислительного устройства, и/или

- вычислительное устройство после приема данных устройства передачи данных формирует с ними блок сигнатурных данных и передает его через диод выходных данных на внешнее устройство передачи данных, и/или

- в буферной памяти в диоде входных данных или с помощью буферной памяти между диодом входных данных и шлюзом данных буферируются сообщение-запрос и/или данные внешнего устройства передачи данных и лишь затем, будучи разделены на пакеты данных, пакет за пакетом передаются через шлюз данных на вычислительное устройство, и/или

- вспомогательное вычислительное устройство в заданные моменты времени или кванты времени обеспечивает прием данных и передает принятые данные через диод в входных данных и шлюз данных на вычислительное устройство, и/или

- вспомогательное вычислительное устройство при приеме данных от внешнего устройства передачи данных проверяет, является ли оно авторизованным устройством передачи данных и/или на него предварительно было передано сообщение-ответ, в случае отрицательного результата проверки блокирует передачу данных на вычислительное устройство, а в случае положительного результата проверки передает принятые данные через диод входных данных и шлюз данных на вычислительное устройство, и/или

- на тракте входных данных осуществляется, по меньшей мере, одна замена среды, в частности, по меньшей мере, одна физическая замена среды, замена протокола и/или замена транспортной среды, и/или

- для обнаружения ошибок при передаче данных подсчитываются последовательности и/или передаются сигнатуры.

Изобретение более подробно поясняется ниже на примерах его осуществления, при этом на чертежах схематично изображают:

- фиг. 1: пример выполнения предложенной вычислительной системы, на которую внешним устройством передачи данных передается сообщение-запрос;

- фиг. 2-10: другие варианты вычислительной системы из фиг. 1 во время и после обработки сообщения-запроса;

- фиг. 11: другой пример выполнения предложенной вычислительной системы.

На чертежах для наглядности идентичные или сопоставимые компоненты обозначены одинаковыми ссылочными позициями.

На фиг. 1 изображена вычислительная система 10, содержащая вычислительное устройство 11. Последнее через шлюз 12 данных, диод 13 входных данных и интерфейсное устройство 14 соединено с коммуникационной сетью 20. По ней вычислительная система 10 может принимать сообщения-запросы Sa внешнего устройства 30 передачи данных. У коммуникационной сети 20 речь может идти, например, об интернете.

Шлюз 12 данных содержит первый вывод 12а, соединенный с диодом 13 входных данных. Второй вывод 12b шлюза 12 данных соединен с вычислительным устройством 11. Шлюз 12 данных включает в себя буферную память 121, которая обеспечивает буферизацию данных. Буферная память 121 через первый выключатель 122 соединен со вторым выводом 12b, а через второй выключатель 123 – с первым выводом 12а. Оба выключателя 122, 123 могут быть выключены одновременно, но никогда не могут быть включены одновременно. Следовательно, буферная память 121 может быть либо изолирована, либо соединена с одним из обоих выводов 12а или 12b. Управление выключателями 122, 123 может осуществляться внутренним блоком управления шлюза 12 данных или извне, например вычислительным устройством 11.

В примере на фиг. 1 шлюз 12 данных, диод 13 входных данных и интерфейсное устройство 14 образуют тракт 100 входных данных вычислительной системы 10, который обеспечивает непрозрачную однонаправленную передачу данных от интерфейсного устройства 14 в направлении вычислительного устройства 11. Для достижения непрозрачности предусмотрен шлюз 12 данных, первый вывод 12а которого может быть соединен с диодом 13 входных данных, чтобы принимать от него данные; в этот момент второй вывод 12b шлюза 12 данных отделен от вычислительного устройства 11, так что от диода 13 входных данных через первый вывод 12а в направлении вычислительного устройства 11 поток данных невозможен. Данные, передаваемые от диода 13 входных данных через первый вывод 12а в шлюз 12 данных, сначала буферируются в буферной памяти 121. После буферизации шлюз 12 данных может быть переключен, причем первый вывод 12а отделяется от диода 13 входных данных, и лишь затем второй вывод 12b шлюза 12 данных соединяется с вычислительным устройством 11. Другими словами, шлюз 12 данных выполнен таким образом, что оба его вывода 12а, 12b всегда соединены исключительно либо с диодом 13 входных данных, либо с вычислительным устройством 11, но никогда с обоими выводами или обоими блоками одновременно.

Вычислительное устройство 11 может соединяться со стороны выхода через работающий однонаправленно диод 15 выходных данных с коммуникационной сетью 20 и внешним устройством 30 передачи данных, будь то непосредственно или косвенно, например через вспомогательное вычислительное устройство, называемое ниже также коротко вспомогательное устройство 16, вычислительной системы 10, интерфейсное устройство 14 или иной компонент вычислительной системы 10 (не показан).

Вычислительная система 10 на фиг. 1 может эксплуатироваться, например, следующим образом.

Если внешнее устройство 30 передачи данных посылает на интерфейсное устройство 14 сообщение-запрос Sa, с которым внешнее устройство 30 передачи данных формирует желание передать данные в направлении вычислительного устройства 11, то интерфейсное устройство 14 будет обрабатывать сообщение-запрос Sa. Интерфейсное устройство 14 может, например, проверить, передано ли сообщение-запрос Sa от известного источника или в достаточно сигнированном виде или свободно ли от управляющих команд или управляющих программ.

Если интерфейсное устройство 14 при проверке установит, что сообщение-запрос Sa является некритичным, то оно может передать его без изменений или модифицированным в виде модифицированного сообщения-запроса Sa1 по однонаправленному тракту 100 входных данных в направлении вычислительного устройства 11. На фиг. 2 изображена передача модифицированного сообщения-запроса Sa1.

На фиг. 3 показано, как сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 по однонаправленному тракту 100 входных данных попадает к диоду 13 входных данных, а от него – к первому выводу 12а шлюза 12 данных.

Если шлюз 12 данных или его буферная память 121 соединена первым выводом 12а с диодом 13 входных данных, то сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 может быть сохранено в буферной памяти 121.

Как только первый вывод 12а шлюза 12 данных будет отделен от диода 13 входных данных, второй вывод 12b шлюза 12 данных может быть соединен с вычислительным устройством 11, а хранящееся в буферной памяти 121 сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 – передано на вычислительное устройство 11 (фиг. 4).

Как только вычислительное устройство 11 получит сообщение-запрос Sa или модифицированное сообщение-запрос Sa1, оно может обработать его и решить, хочет или может ли оно принять данные внешнего устройства 30 передачи данных.

Ниже следует в качестве примера исходить из того, что сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 сигнализирует вычислительному устройству 11 о том, что внешним устройством 30 передачи данных должны быть переданы сообщения об обновлении или обновление ПО и такая передача также разрешена.

В последнем случае вычислительное устройство 11 передаст через диод 15 выходных данных сообщение-ответ Sr на коммуникационную сеть 20 и, тем самым, на внешнее устройство 30 передачи данных, как это показано в качестве примера на фиг. 5. Передача сообщения-ответа Sr может осуществляться непосредственно от диода 15 выходных данных через коммуникационную сеть 20 на внешнее устройство 30 передачи данных или вместо этого косвенно через вспомогательное устройство 16 или интерфейсное устройство 14.

Сообщение-ответ Sr содержит преимущественно сведения касательно заданного момента времени или кванта времени, в который вспомогательное устройство 16 вычислительной системы 10 готово для приема других данных внешнего устройства 30 передачи данных и обеспечит дальнейший прием данных.

Как только внешнее устройство 30 передачи данных примет сообщение-ответ Sr от вычислительного устройства 11, оно при соблюдении заданных моментов времени или квантов времени, заданных вычислительным устройством 11, может передать свои данные D, например обновленные данные, на вспомогательное устройство 16 (фиг. 6).

В заданные моменты времени или кванты времени вспомогательное устройство 16 будет ожидать данные и передаст их по тракту 100 входных данных на вычислительное устройство 11 (фиг. 7). Вспомогательное устройство 16 получает информацию о заданных моментах времени или квантах времени, в которые оно должно обеспечить прием данных, например за счет сообщения-ответа Sr, если оно передается через вспомогательное устройство 16 в коммуникационную сеть 20; в противном случае оно информируется отдельно вычислительным устройством 11.

Данные D, переданные в заданные моменты времени или кванты времени внешним устройством 30 передачи данных через вспомогательное устройство 16, передаются по тракту 100 входных данных и, тем самым, через шлюз 12 данных, так что непосредственный доступ внешнего устройства 30 передачи данных или вспомогательного устройства 16 к вычислительному устройству 11 прозрачно невозможен ни в какой момент времени.

После того, как данные D внешнего устройства 30 передачи данных, преимущественно пакет за пакетом, будут переданы через вспомогательное устройство 16 и шлюз 12 данных на вычислительное устройство 11 (фиг. 8), последнее может проверить, переданы ли принятые пакеты данных или приняты ли данные D, в целом, неповрежденными или неизмененными; такая проверка может осуществляться, например, с помощью контрольных сумм, хеш-кодов и т.п.

Если вычислительное устройство 11 придет к выводу, что принятые данные внешнего устройства 30 передачи данных приняты корректно, то оно может сформировать блок SSr сигнатурных данных и передать его через диод 15 выходных данных и коммуникационную сеть 20 на внешнее устройство 30 передачи данных. Передача может осуществляться через вспомогательное устройство 16 и/или интерфейсное устройство 14 или другой, не показанный на фиг. 1 компонент (фиг. 9).

В свою очередь, внешнее устройство 30 передачи данных имеет возможность проверить с помощью принятого блока SSr сигнатурных данных, корректны ли принятые вычислительным устройством 11 данные D или корректно ли приняты им. Если оно с помощью блока SSr сигнатурных данных установит, что по тракту 100 входных данных со стороны вычислительного устройства 11 произошел корректный прием данных, то оно со стороны выхода передает на вычислительное устройство 11 подтверждающий сигнал BSSr через интерфейсное устройство 14 и по тракту 100 входных данных, т.е. с использованием шлюза 12 данных (фиг. 10).

Только после того, как вычислительное устройство 11 получит от внешнего устройства 30 передачи данных подтверждающий сигнал BSSr, оно исходит из того, что прием данных по тракту 100 входных данных произошел корректно и данные D могут быть обработаны.

На фиг. 1-10 следует исходить из того, что вспомогательное устройство 16 является отделенным от интерфейсного устройства 14 или отдельным компонентом. В качестве альтернативы может быть предусмотрено, что вспомогательное 16 и интерфейсное 14 устройства расположены внутри общего вычислительного устройства, которое на фиг. 11 обозначено поз. 300.

Кроме того, в качестве альтернативы может быть предусмотрено, что вспомогательное устройство 16 интегрировано в интерфейсное устройство 14 или интерфейсное устройство 14 интегрировано во вспомогательное устройство 16.

Хотя изобретение было подробно проиллюстировано и описано предпочтительными примерами его осуществления, оно не ограничено раскрытыми примерами, и специалист может вывести из них другие варианты, не выходя за объем охраны изобретения.

1. Вычислительная система (10) с вычислительным устройством (11), отличающаяся тем, что

- вычислительная система (10) содержит тракт (100) входных данных, выполненный с возможностью двунаправленного соединения интерфейсного устройства (14) вычислительной системы (10) с вычислительным устройством (11), и диод (15) выходных данных, выполненный с возможностью однонаправленного соединения вычислительного устройства (11), по меньшей мере, с одним выходным интерфейсом вычислительной системы (10),

- тракт (100) входных данных содержит включенную за интерфейсным устройством (14) последовательную схему, содержащую диод (13) входных данных и шлюз (12) данных,

- диод (13) входных данных выполнен с возможностью разрешения передачи данных в направлении вычислительного устройства (11) и ее блокирования во встречном направлении, а

- шлюз (12) данных содержит первый и второй выводы (12а, 12b), а также буферную память (121) для буферизации данных (D) и выполнен с возможностью соединения буферной памяти (121) на выбор исключительно с первым или вторым выводом, но неодновременно с обоими выводами.

2. Вычислительная система (10) по п. 1, отличающаяся тем, что

- интерфейсное устройство (14) подходит для приема сообщения-запроса (Sa), которое указывает на желание внешнего устройства (30) передачи данных передать данные на вычислительное устройство (11),

- предусмотрено, по меньшей мере, вспомогательное вычислительное устройство (16), выполненное с возможностью в заданные моменты времени или кванты времени разрешения приема внешних данных (D), а вне заданных моментов времени или квантов времени – его блокирования, и

- диод (15) выходных данных соединяет вычислительное устройство (11), по меньшей мере, с одним вспомогательным вычислительным устройством (16), разрешая передачу данных в направлении вспомогательного вычислительного устройства (16) и блокируя ее во встречном направлении.

3. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что

- интерфейсное устройство (14) выполнено с возможностью формирования после приема сообщения-запроса (Sa) содержащего запрос модифицированного сообщения-запроса (Sa1) и его передачи на диод (13) входных данных,

- причем модифицированное сообщение-запрос (Sa1) содержит идентификационные данные интерфейсного устройства (14).

4. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что интерфейсное устройство (14) выполнено с возможностью

- проведения проверки после приема сообщения-запроса (Sa), происходит ли сообщение-запрос (Sa) от внешнего устройства (30) передачи данных, которое авторизовано для передачи данных (D), и

- в случае сообщения-запроса (Sa) от авторизованного устройства (30) передачи данных передачи сообщения-запроса (Sa) или модифицированного сообщения-запроса (Sa) на диод (13) входных данных и блокирования ее в противном случае.

5. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что интерфейсное устройство (14) выполнено с возможностью

- проведения проверки после приема сообщения-запроса (Sa), содержит ли сообщение-запрос (Sa) управляющие команды или выполняемые модули программного обеспечения, и

- в случае, если этот так, блокирования передачи сообщения-запроса (Sa) на диод (13) входных данных.

6. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что

- вычислительное устройство (11) выполнено с возможностью формирования после приема сообщения-запроса (Sa) или модифицированного сообщения-запроса (Sa1), переданного через диод (13) входных данных и шлюз (12) данных, сообщения-ответа (Sr) и передачи его через диод (15) выходных данных на внешнее устройство (30) передачи данных,

- причем сообщение-ответ (Sr) указывает, по меньшей мере, один будущий момент времени или квант времени, в который данные (D) могут передаваться на вспомогательное вычислительное устройство (16).

7. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что сообщение-ответ (Sr) содержит публичный ключ вычислительного устройства (11) и/или адрес, в частности IP-адрес, вспомогательного вычислительного устройства (16).

8. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что вычислительное устройство (11) выполнено с возможностью формирования после приема данных (D) устройства (30) передачи данных с ними блок (SSr) сигнатурных данных и передачи его через диод (15) выходных данных на внешнее устройство (30) передачи данных.

9. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что в диоде (13) входных данных или между диодом (13) входных данных и шлюзом (12) данных предусмотрена дополнительная память данных и сообщение-запрос (Sa) и/или данные (D) внешнего устройства (30) передачи данных буферируются в дополнительной памяти данных и лишь затем, будучи разделены на пакеты данных, пакет за пакетом передаются через шлюз (12) данных на вычислительное устройство (11).

10. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что вспомогательное вычислительное устройство (16) выполнено с возможностью

- проверки при приеме или после приема данных (D) от внешнего устройства (30) передачи данных, является ли оно авторизованным устройством (30) передачи данных и/или на него предварительно от вычислительного устройства (11) было передано сообщение-ответ (Sr),

- в случае отрицательного результата проверки блокирования передачи (D) данных на вычислительное устройство (11), а

- в случае положительного результата проверки передачи принятых данных (D) через диод (13) входных данных и шлюз (12) данных на вычислительное устройство (11).

11. Вычислительная система (10) по любому из предыдущих пунктов, отличающаяся тем, что интерфейсное устройство (14) и/или выходной интерфейс образованы вспомогательным вычислительным устройством (16).

12. Железнодорожная техническая система, в частности пост централизации, отличающаяся тем, что она содержит вычислительную систему (10) по любому из предыдущих пунктов.

13. Способ эксплуатации вычислительной системы (10), в частности вычислительной системы (10) по любому из предыдущих пунктов, отличающийся тем, что

- данные (D) передают по тракту (100) входных данных на вычислительное устройство (11),

- причем тракт (100) входных данных содержит включенную за интерфейсным устройством (14) последовательную схему, включающую в себя диод (13) входных данных и шлюз (12) данных,

- причем посредством диода (13) входных данных разрешают передачу данных в направлении вычислительного устройства (11) и блокируют ее во встречном направлении,

- причем шлюз (12) данных содержит первый и второй выводы (12а, 12b), а также буферную память (121) для буферизации данных (D), и буферную память (121) соединяют на выбор исключительно с первым или вторым выводом, однако неодновременно с обоими выводами.

14. Способ по п. 13, отличающийся тем, что

- с помощью вычислительного устройства (11) после приема сообщения-запроса (Sa) формируют сообщение-ответ (Sr), которое определяет будущий момент времени или квант времени и которое передают через диод (15) выходных данных на устройство (30) передачи данных,

- с помощью вспомогательного вычислительного устройства (16) в указанный в сообщении-ответе (Sr) момент времени или квант времени разрешают прием данных внешним устройством (30) передачи данных и принимают данные (D) внешнего устройства (30) передачи данных и

- принятые данные (D) передают по тракту (100) входных данных на вычислительное устройство (11).

15. Способ по п. 13 или 14, отличающийся тем, что

- с помощью вычислительного устройства (11) после приема данных (D) устройства передачи (30) данных формируют с данными блок (SSr) сигнатурных данных и передают его через диод (15) выходных данных на внешнее устройство (30) передачи данных и с помощью вычислительного устройства (11) только обрабатывают или учитывают принятые данные (D), если устройство (30) передачи данных после приема блока (SSr) сигнатурных данных квитирует, что блок (SSr) сигнатурных данных подтверждает корректный прием данных,

- с помощью интерфейсного устройства (14) после приема сообщения-запроса (Sa) формируют содержащее запрос модифицированное сообщение-запрос (Sa1) и передают на диод (13) входных данных, причем модифицированное сообщение-запрос (Sa1) содержит идентификационные данные интерфейсного устройства (14), и/или

- после приема сообщения-запроса (Sa) проводят проверку, происходит ли сообщение-запрос (Sa) от внешнего устройства (30) передачи данных, авторизованного на передачу данных (D), и в случае, если сообщение-запрос (Sa) происходит от внешнего устройства (30) передачи данных, сообщение-запрос (Sa) или модифицированное сообщение-запрос (Sa1) передают на диод (13) входных данных, а в противном случае блокируют это, и/или

- после приема сообщения-запроса (Sa) проводят проверку, содержит ли сообщение-запрос (Sa) управляющие команды или выполняемые модули программного обеспечения, и в случае, если это так, передачу сообщения-запроса (Sa) на диод (13) входных данных блокируют, и/или

- с помощью вычислительного устройства (11) после приема переданного через диод (13) входных данных и шлюз (12) данных сообщения-запроса (Sa) или модифицированного сообщения-запроса (Sa1) формируют сообщение-ответ (Sr) и передают его через диод (15) выходных данных на внешнее устройство (30) передачи данных, причем сообщение-ответ (Sr) косвенно или непосредственно указывает, по меньшей мере, один будущий момент времени или квант времени, в который данные (D) могут быть переданы на вспомогательное вычислительное устройство (16), и/или

- сообщение-ответ (Sr) содержит публичный ключ вычислительного устройства (11) и/или адрес вспомогательного вычислительного устройства (16) и/или

- с помощью вычислительного устройства после приема данных (D) устройства (30) передачи данных формируют с ними блок (SSr) сигнатурных данных и передают его через диод (15) выходных данных на внешнее устройство (30) передачи данных и/или

- в дополнительной памяти данных в диоде (13) входных данных или с помощью дополнительной памяти данных между диодом (13) входных данных и шлюзом (12) данных буферируют сообщение-запрос (Sa) и/или данные (D) внешнего устройства (30) передачи данных и лишь затем, разделив их на пакеты данных, пакет за пакетом передают через шлюз (12) данных на вычислительное устройство (11) и/или

- с помощью вспомогательного вычислительного устройства (16) в заданные моменты времени или кванты времени обеспечивают прием данных и передают принятые данные (D) через диод (13) входных данных и шлюз (12) данных на вычислительное устройство (11) и/или

- с помощью вспомогательного вычислительного устройства (16) при приеме данных от внешнего устройства (30) передачи данных проверяют, является ли оно авторизованным устройством (30) передачи данных и/или на него предварительно было передано сообщение-ответ (Sr), в случае отрицательного результата проверки блокируют передачу данных (D) на вычислительное устройство (11), а в случае положительного результата проверки передают принятые данные (D) через диод (13) входных данных и шлюз (12) данных на вычислительное устройство (11) и/или

- на тракте (100) входных данных осуществляют, по меньшей мере, одну замену среды, в частности, по меньшей мере, одну физическую замену среды, замену протокола и/или замену транспортной среды и/или

- для обнаружения ошибок при передаче данных подсчитывают последовательности и/или передают сигнатуры.



 

Похожие патенты:

Изобретение относится к области защиты информации и, в частности, может быть использовано для исключения несанкционированного доступа к информации абонентов сотовых телефонов, поддерживающих стандарты GSM, DCS, UMTS, LTE. Техническим результатом изобретения является восстановление конфиденциальности информации абонента сотового телефона за счет изменения обслуживающей базовой станции.

Изобретение относится к области биометрической аутентификации. Технический результат заключается в обеспечении биометрической аутентификации без раскрытия субъекту авторизации закрытой информации.

Изобретение относится к средствам криптографической защиты информации, а именно к устройствам шифрования данных в соответствии с алгоритмом «Магма» по стандарту ГОСТ Р 34.12-2015, и может быть использовано в доверенных сенсорных системах сбора, обработки и передачи цифровых данных. Технический результат заключается в обеспечении криптографической обработки данных в соответствии с итерацией алгоритма «Магма» по стандарту ГОСТ Р 34.12-2015 при их инвертированном представлении.

Изобретение относится к защищенной передаче информации по сети связи. Технический результат заключается в повышении защиты передачи данных.

Изобретение относится к средствам распределения криптографического ключа. Технический результат - повышение защищенности от несанкционированного доступа.

Изобретение относится к области криптографии. Технический результат заключается в увеличении стойкости к компрометации ключа шифрования/дешифрования со стороны нарушителя.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении анонимности передаваемых данных без потери полноты и репрезентативности информации, необходимых серверу для анализа и построения статистики.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении предоставления доступа к данным пользователя средству обработки.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении доступа средству обработки к криптоконтейнеру.

Изобретение относится к области связи, а именно обмена данными. Технический результат заключается в повышении безопасности обмена данных.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении уровня безопасности вычислительной системы.
Наверх