[发明专利]计算设备和用于运行计算设备的方法

说明书

本发明尤其涉及一种具有计算装置(11)的计算设备(10)。根据本发明规定，计算设备(10)具有输入数据路径(100)和输出数据二极管(15)，输入数据路径将计算设备(10)的接口装置(14)单向地连接到计算装置(11)，输出数据二极管将计算装置(11)单向地连接到计算设备(10)的至少一个输出接口；输入数据路径(100)具有布置在接口装置(14)下游的串联电路，该串联电路包括输入数据二极管(13)和数据闸(12)；输入数据二极管(13)允许在计算装置(11)的方向上进行数据传输并且禁止在相反方向上进行数据传输；并且数据闸(12)具有第一和第二接头(12a，12b)以及用于暂存数据(D)的缓冲寄存器(121)，并且被设计为，使得缓冲寄存器(121)能够选择性地仅与第一接头或第二接头连接，但不能同时与两个接头连接。

技术领域

本发明涉及计算设备以及用于运行计算设备的方法。

背景技术

对安全关键的计算设备的远程维护(技术术语“Remote-Access(远程访问)”)的需求日益增加。然而，在某些应用中，待维护的设备元件位于不能直接远程访问的特殊安全区域中。

此外，对与安全相关的设备与传统的IT系统联网的需求不断增加。在这种联网的情况下，必须确保通过这些数据网络的连接仅传输允许的信息元素。对于所有其他并且不允许的信息，必须将数据网络彼此分开。

数据网络的连接可以是已知的双向的，例如利用具有防火墙的路由器或网关。然而目前，具有非常高的保护要求的关键网络通常与其他网络完全(例如办公网络或因特网)完全分开运行。

例如，为了从安全关键的网络中提取诊断数据，以便专家可以在远程位置对其进行分析，现在使用数据二极管，其不会损害对关键网络的保护。

目前尚未解决的问题在于，如何能够以类似的高的安全要求将数据也沿另一方向，即从不安全的网络(例如开放的网络)传输到安全关键的网络(封闭的网络)中。例如，需要这些数据来改变现有的配置或向在那里存在的组件馈送更新。

发明内容

本发明要解决的技术问题是，在安全地从外部接收数据方面进一步开发计算设备和用于其运行的方法。

根据本发明，上述技术问题通过具有根据权利要求1的特征的计算设备来解决。根据本发明的计算设备的有利的设计方案在从属权利要求中给出。

据此根据本发明规定，计算设备具有输入数据路径和输出数据二极管，输入数据路径单向地将计算设备的接口装置与计算装置连接，输出数据二极管单向地将计算装置与计算设备的至少一个输出接口连接；输入数据路径具有布置在接口装置下游的串联电路，该串联电路包括输入数据二极管和数据闸；输入数据二极管允许在计算装置的方向上进行数据传输并且禁止在相反方向上进行数据传输；并且数据闸具有第一和第二接头以及用于暂存数据的缓冲寄存器，并且被设计为，使得缓冲寄存器可以选择性地仅与第一接头或第二接头连接，但是不能同时与两个接头连接。

根据本发明的计算设备的主要优点在于，通过根据本发明的、输入数据二极管和数据闸的组合，连续地确保计算装置和外部的数据发送装置之间的分离，使得外部的数据发送装置在任何时间点都不能对计算装置施加直接影响。由外部的数据发送装置向计算装置的方向传输的所有数据首先至少暂存在数据闸中，使得直接攻击是不可能的。

数据闸可以布置在输入数据二极管的上游并且以其第一接头与接口装置连接并且以其第二接头与输入数据二极管连接。然而被视为特别有利的是，数据闸布置在输入数据二极管的下游并且以其第一接头与输入数据二极管连接并且以其第二接头与计算装置连接。