計(jì)算機(jī)����、通信單元和提高計(jì)算機(jī)中的數(shù)據(jù)可靠性的方法
【專利摘要】本發(fā)明公開了計(jì)算機(jī)�、通信單元和提高計(jì)算機(jī)中的數(shù)據(jù)可靠性的方法。一種用于提高計(jì)算機(jī)中的數(shù)據(jù)的可靠性的方法���,該計(jì)算機(jī)能夠從輸入數(shù)據(jù)提供輸出數(shù)據(jù)�,并且包括至少兩個(gè)數(shù)據(jù)處理模塊和與每一個(gè)處理模塊連接的計(jì)算部件�����,該方法包括通過(guò)每一個(gè)處理模塊從輸入數(shù)據(jù)計(jì)算中間數(shù)據(jù)的步驟�。該方法包括如下步驟:通過(guò)每一個(gè)處理模塊,從對(duì)應(yīng)的中間數(shù)據(jù)計(jì)算中間安全碼�,通過(guò)每一個(gè)處理模塊,向計(jì)算部件發(fā)送中間安全碼和中間數(shù)據(jù)����,通過(guò)計(jì)算部件,從中間安全碼計(jì)算安全碼���,通過(guò)計(jì)算部件����,從接收到的中間數(shù)據(jù)當(dāng)中選擇中間數(shù)據(jù)����,計(jì)算機(jī)的輸出數(shù)據(jù)包括選擇的中間數(shù)據(jù),以及通過(guò)計(jì)算部件���,向接收設(shè)備發(fā)送安全碼和輸出數(shù)據(jù)���。
【專利說(shuō)明】計(jì)算機(jī)�、通信單元和提高計(jì)算機(jī)中的數(shù)據(jù)可靠性的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于提高計(jì)算機(jī)中的數(shù)據(jù)可靠性的方法��、計(jì)算機(jī)��、包括這種計(jì)算機(jī)的通信單元��、包括這種單元的鐵路管理系統(tǒng)��。
【背景技術(shù)】
[0002]本發(fā)明涉及用于提高計(jì)算機(jī)中的數(shù)據(jù)可靠性的方法�����,該計(jì)算機(jī)能夠從輸入數(shù)據(jù)提供輸出數(shù)據(jù)�����,并且包括至少兩個(gè)數(shù)據(jù)處理模塊和與每一個(gè)處理模塊連接的計(jì)算部件�,該方法包括通過(guò)每一個(gè)處理模塊從輸入數(shù)據(jù)計(jì)算中間數(shù)據(jù)的步驟,所述計(jì)算包括對(duì)輸入數(shù)據(jù)應(yīng)用計(jì)算函數(shù)��,該計(jì)算函數(shù)對(duì)于所有的處理模塊都是相同的�。
[0003]本發(fā)明還涉及計(jì)算機(jī)�,該計(jì)算機(jī)能夠從輸入數(shù)據(jù)提供輸出數(shù)據(jù)����,其包括:
[0004]至少兩個(gè)數(shù)據(jù)處理模塊,每一個(gè)處理模塊包括用于從輸入數(shù)據(jù)計(jì)算中間數(shù)據(jù)的第一裝置�����,所述第一計(jì)算裝置能夠?qū)斎霐?shù)據(jù)應(yīng)用計(jì)算函數(shù)����,該計(jì)算函數(shù)對(duì)于所有的處理模塊都是相同的����,
[0005]與每一個(gè)處理模塊連接的計(jì)算部件。
[0006]本發(fā)明還涉及包括這種計(jì)算機(jī)的通信單元���。
[0007]本發(fā)明還涉及包括這種通信單元的鐵路管理系統(tǒng)�。
[0008]前述類型的計(jì)算機(jī)是已知的�。這種計(jì)算機(jī)能夠處理在通信網(wǎng)絡(luò)中循環(huán)的數(shù)據(jù)和/或信息,并且通常在例如鐵路管理系統(tǒng)的保密通信系統(tǒng)中使用��。為了確保鐵路管理系統(tǒng)所需的重要安全功能��,應(yīng)該盡可能地降低這種計(jì)算機(jī)的輸出端處的錯(cuò)誤的且不可檢測(cè)的數(shù)據(jù)的出現(xiàn)的概率。例如��,歐洲鐵路安全標(biāo)準(zhǔn)EN50128實(shí)行了與火車安全有關(guān)的設(shè)備被設(shè)計(jì)為使得其故障概率要求包括在10_9和10_7之間���。用于確保安全的已知的技術(shù)被稱為“綜合安全”(composite security),其包括具有由同一計(jì)算機(jī)的若干數(shù)據(jù)處理模塊執(zhí)行的相同的處理操作�,然后通過(guò)“多數(shù)投票”(majority vote)來(lái)進(jìn)行�。出于此目的,每一個(gè)模塊從同一輸入數(shù)據(jù)計(jì)算輸出數(shù)據(jù)�����。而且��,這種計(jì)算機(jī)通常包括能夠確保計(jì)算的輸出數(shù)據(jù)當(dāng)中的“多數(shù)投票”功能的仲裁裝置���。
[0009]但是�����,這種計(jì)算機(jī)的仲裁裝置包括最小硬件層�����,其有時(shí)通過(guò)軟件層來(lái)完成?����,F(xiàn)在�����,這種硬件層的故障會(huì)導(dǎo)致安全缺陷�,這種安全缺陷會(huì)導(dǎo)致安全通信系統(tǒng)的重大的事故。
【發(fā)明內(nèi)容】
[0010]因此����,本發(fā)明的目的在于提出用于提高計(jì)算機(jī)中的數(shù)據(jù)的可靠性的方法�����,通過(guò)該方法���,可以在不使用專用硬件裝置的情況下確保計(jì)算機(jī)的多數(shù)投票功能����。
[0011]出于此目的���,本發(fā)明的目的是一種用于提高前述類型的計(jì)算機(jī)中的數(shù)據(jù)的可靠性的方法����,其特征在于,該方法包括下述步驟:
[0012]通過(guò)每一個(gè)處理模塊���,從對(duì)應(yīng)的中間數(shù)據(jù)計(jì)算中間安全碼�,
[0013]通過(guò)每一個(gè)處理模塊���,向計(jì)算部件發(fā)送中間安全碼和中間數(shù)據(jù)��,
[0014]通過(guò)計(jì)算部件�����,從中間安全碼計(jì)算安全碼��,[0015]通過(guò)計(jì)算部件�,從接收到的中間數(shù)據(jù)當(dāng)中選擇中間數(shù)據(jù)���,計(jì)算機(jī)的輸出數(shù)據(jù)包括選擇的中間數(shù)據(jù)��,以及
[0016]通過(guò)計(jì)算部件��,向接收設(shè)備發(fā)送安全碼和輸出數(shù)據(jù)�。
[0017]根據(jù)本發(fā)明的其它有利方面,該方法包括單獨(dú)地或根據(jù)所有的技術(shù)上可能的組合取得的下述特征中的一個(gè)或若干個(gè):
[0018]每一個(gè)處理模塊包括用于在存儲(chǔ)器中存儲(chǔ)至少一個(gè)加密變量和加密函數(shù)的第一裝置�����,加密函數(shù)對(duì)于所有的處理模塊都是相同的�����,并且�,在從對(duì)應(yīng)的中間數(shù)據(jù)計(jì)算中間安全碼的步驟期間,所述計(jì)算包括通過(guò)每一個(gè)處理模塊來(lái)將加密函數(shù)至少應(yīng)用于中間數(shù)據(jù)和加
密變量����;
[0019]計(jì)算部件包括用于在存儲(chǔ)器中存儲(chǔ)至少一個(gè)解密常數(shù)和合并函數(shù)(consolidation function)的第二裝置,并且����,在從中間安全碼計(jì)算安全碼的步驟期間,所述計(jì)算包括通過(guò)計(jì)算部件將合并函數(shù)應(yīng)用于每一個(gè)接收到的中間安全碼和解密常數(shù)�;
[0020]該方法在計(jì)算中間數(shù)據(jù)的步驟和計(jì)算中間安全碼的步驟之間還包括通過(guò)每一個(gè)處理模塊將其中間數(shù)據(jù)的值發(fā)送給其它處理模塊的步驟和在多數(shù)值存在的情況下通過(guò)每一個(gè)處理模塊從中間數(shù)據(jù)的全部值當(dāng)中測(cè)試該多數(shù)值的存在的步驟,多數(shù)值是中間數(shù)據(jù)的值當(dāng)中的最頻繁的值����;
[0021]如果在對(duì)應(yīng)的測(cè)試步驟期間對(duì)于多數(shù)值的存在的測(cè)試是否定的,那么該方法包括通過(guò)處理模塊之一抑制其加密變量的步驟;
[0022]該方法在計(jì)算中間安全碼的步驟之前還包括通過(guò)每一個(gè)處理模塊重置其加密變量的步驟����,所述重置步驟是在所有的處理模塊當(dāng)中以同步的方式進(jìn)行的;
[0023]輸出數(shù)據(jù)是在選擇步驟期間由計(jì)算部件選擇的中間數(shù)據(jù)���;
[0024]該方法還包括通過(guò)接收設(shè)備接收安全碼和輸出數(shù)據(jù)的步驟和通過(guò)接收設(shè)備檢查安全碼和輸出數(shù)據(jù)之間的一致性的步驟�����。
[0025]本發(fā)明的目的還在于前述類型的計(jì)算機(jī)���,其特征在于,第一計(jì)算裝置還能夠從對(duì)應(yīng)的中間數(shù)據(jù)計(jì)算中間安全碼�����,每一個(gè)處理模塊能夠向計(jì)算部件發(fā)送中間安全碼和對(duì)應(yīng)的中間數(shù)據(jù)�,并且,計(jì)算部件包括用于從中間安全碼計(jì)算安全碼的第二裝置��,該計(jì)算部件能夠從接收到的中間數(shù)據(jù)當(dāng)中選擇中間數(shù)據(jù)并向接收設(shè)備發(fā)送安全碼和輸出數(shù)據(jù),輸出數(shù)據(jù)包括選擇的中間數(shù)據(jù)�。
[0026]本發(fā)明的目的還在于包括計(jì)算機(jī)和用于接收數(shù)據(jù)的設(shè)備的通信單元,該計(jì)算機(jī)能夠提供安全碼和數(shù)據(jù)���,接收設(shè)備包括用于在存儲(chǔ)器中存儲(chǔ)控制算法的裝置����,接收設(shè)備能夠接收安全碼和輸出數(shù)據(jù),并且通過(guò)應(yīng)用控制算法來(lái)檢查安全碼和輸出數(shù)據(jù)之間的一致性���,其中���,計(jì)算機(jī)是如上面限定的。
[0027]本發(fā)明的目的還在于包括至少一個(gè)上述的通信單元的鐵路管理系統(tǒng)�����。
【專利附圖】
【附圖說(shuō)明】
[0028]參考附圖閱讀下面的僅僅作為非限制性的例子給出的描述�����,本發(fā)明的這些特征和優(yōu)點(diǎn)將變得顯而易見的�����,在附圖中:
[0029]圖1是根據(jù)本發(fā)明的包括計(jì)算機(jī)的鐵路管理系統(tǒng)的示意圖�����,該計(jì)算機(jī)包括兩個(gè)數(shù)據(jù)處理模塊�����;[0030]圖2是圖1的計(jì)算機(jī)的數(shù)據(jù)處理模塊中的一個(gè)數(shù)據(jù)處理模塊的示意圖����;以及
[0031]圖3是由圖1的計(jì)算機(jī)應(yīng)用的根據(jù)本發(fā)明的提高數(shù)據(jù)可靠性的方法的流程圖。
【具體實(shí)施方式】
[0032]在本描述中���,在通信網(wǎng)絡(luò)中循環(huán)的邏輯數(shù)據(jù)或信息被稱為“安全數(shù)據(jù)"(“securitydata”)�����。通信網(wǎng)絡(luò)通常是非保密網(wǎng)絡(luò)���,并且,每一個(gè)安全數(shù)據(jù)伴隨著安全碼在網(wǎng)絡(luò)上循環(huán)�。僅在接收設(shè)備通過(guò)預(yù)定的控制算法確定由發(fā)送設(shè)備通過(guò)網(wǎng)絡(luò)發(fā)送的安全數(shù)據(jù)和與其相伴的安全碼是一致的時(shí),發(fā)送的安全數(shù)據(jù)由接收設(shè)備接受�。
[0033]圖1示出包括通信單元2的鐵路管理系統(tǒng)I。例如��,鐵路管理系統(tǒng)I在火車站中實(shí)現(xiàn)����。例如���,其能夠確定控制命令并讓這些命令向著火車或者向著諸如切換點(diǎn)的跟蹤安全系統(tǒng)循環(huán)。
[0034]單元2包括計(jì)算機(jī)6和用于接收數(shù)據(jù)的設(shè)備8��,該設(shè)備8經(jīng)由數(shù)據(jù)鏈路10與計(jì)算機(jī)6連接����。
[0035]計(jì)算機(jī)6包括用于接收數(shù)據(jù)的裝置11、第一數(shù)據(jù)處理模塊12A和第二數(shù)據(jù)處理模塊12B��,每一個(gè)處理模塊12A����、12B與接收裝置11連接。計(jì)算機(jī)6還包括與每一個(gè)處理模塊12AU2B連接的計(jì)算部件14和用于向接收設(shè)備8發(fā)送數(shù)據(jù)的裝置18�����,所述發(fā)送裝置18與部件14連接����。
[0036]計(jì)算機(jī)6是永久性地固定在鐵路管理系統(tǒng)I內(nèi)的安全計(jì)算機(jī)�����。計(jì)算機(jī)6能夠?qū)υ阼F路管理系統(tǒng)I的通信網(wǎng)絡(luò)上循環(huán)的安全數(shù)據(jù)進(jìn)行計(jì)算。更具體地���,計(jì)算機(jī)6能夠從源自于諸如另一個(gè)計(jì)算機(jī)的通信設(shè)備的輸入數(shù)據(jù)M向接收設(shè)備8提供輸出數(shù)據(jù)處���。在描述的示例性實(shí)施例中,輸入數(shù)據(jù)M和輸出數(shù)據(jù)M是通過(guò)位的組合(例如���,16位組合)形成的變量�。
[0037]接收設(shè)備8包括用于存儲(chǔ)控制算法的存儲(chǔ)器(未示出)����。例如,接收設(shè)備8是安全計(jì)算機(jī)����。其能夠接收安全碼Cs和輸出數(shù)據(jù)處并通過(guò)應(yīng)用控制算法來(lái)檢查安全碼Cs和輸出數(shù)據(jù)處之間的一致性。
[0038]例如��,數(shù)據(jù)鏈路10是根據(jù)IEEE-802-11標(biāo)準(zhǔn)的射頻鏈路�,通常被稱為Wi_Fi?鏈路。
[0039]接收裝置11能夠接收輸入數(shù)據(jù)迦并將該輸入數(shù)據(jù)迦傳送到每一個(gè)處理模塊12AU2B的輸入端�����。
[0040]第一處理模塊12A和第二處理模塊12B均具有相同的結(jié)構(gòu)。因此��,在下文中將只描述第一處理模塊12A的結(jié)構(gòu)�。
[0041]如圖2所示,第一處理模塊12A包括第一存儲(chǔ)器存儲(chǔ)裝置20A���、與第一存儲(chǔ)器存儲(chǔ)裝置20A連接的第一計(jì)算裝置22k和與第一計(jì)算裝置22k連接的通信裝置24A�。第一處理模塊12A還包括與第一存儲(chǔ)器存儲(chǔ)裝置20A連接的刪除裝置26A和與通信裝置24A連接的同步裝置28A�����。
[0042]第一處理模塊12A還包括與第一存儲(chǔ)器存儲(chǔ)裝置20A和同步裝置28A連接的修改裝置30A�����。
[0043]在本示例性實(shí)施例中��,第一存儲(chǔ)器存儲(chǔ)裝置20A通過(guò)本身已知的閃存形成�����。作為可替代的方案,第一存儲(chǔ)器存儲(chǔ)裝置20A通過(guò)可重寫非易失性存儲(chǔ)器形成�。作為另一可替代的方案,第一存儲(chǔ)器存儲(chǔ)裝置20A通過(guò)可重寫易失性存儲(chǔ)器形成����。
[0044]第一存儲(chǔ)器存儲(chǔ)裝置20A能夠存儲(chǔ)專用于第一模塊12A的加密變量\k��。在本示例性實(shí)施例中��,加密變量\k通過(guò)16位的組合形成��。第一存儲(chǔ)器存儲(chǔ)裝置20A還能夠存儲(chǔ)計(jì)算函數(shù)σ�、加密函數(shù)Fe和重置函數(shù)Frasrt。在本示例性實(shí)施例中����,計(jì)算函數(shù)σ是已知的標(biāo)準(zhǔn)“非”邏輯函數(shù)。而且�,在本示例性實(shí)施例中,加密函數(shù)Fe是已知的標(biāo)準(zhǔn)“異或”邏輯函數(shù)����。例如,重置函數(shù)也是“異或”邏輯函數(shù)���。
[0045]在圖2的示例性實(shí)施例中��,第一計(jì)算裝置22A通過(guò)本身已知的數(shù)據(jù)處理器形成��。第一計(jì)算裝置22A在一側(cè)與接收裝置11連接并在另一側(cè)與部件14連接���。第一計(jì)算裝置22A接收輸入數(shù)據(jù)M并在部件14的輸入端處提供中間輸出數(shù)據(jù)Dia和中間安全碼CSIA�����。第一計(jì)算裝置22A能夠從輸入數(shù)據(jù)迦的值計(jì)算中間輸出數(shù)據(jù)Dia的值���。于是,例如��,數(shù)據(jù)Dia被表達(dá)為如下:
[0046]Dia=Q (De) (I)
[0047]在本示例性實(shí)施例中�����,中間輸出數(shù)據(jù)Dia是通過(guò)16位的組合形成的變量����。
[0048]第一計(jì)算裝置22A還能夠從中間輸出數(shù)據(jù)Dia的值和加密變量Va的值計(jì)算中間安全碼Csia的值。中間安全碼Csia被表達(dá)為如下:
[0049]Csia=Fc (F1 (Dia, Ma)�����,Vca) (2)
[0050]F1, Ma分別是存儲(chǔ)在第一存儲(chǔ)器存儲(chǔ)裝置20A中的函數(shù)和常數(shù)。例如���,F(xiàn)1是“與”邏輯函數(shù)��。在本示例性實(shí)施例中,Ma是通過(guò)16位的組合形成的常數(shù)���。例如����,Ma是通過(guò)其值等于I的前八位和其值等于O的后八位的組合形成的���。
[0051]第一計(jì)算裝置22A還能夠在多數(shù)值存在的情況下從若干個(gè)中間輸出數(shù)據(jù)值當(dāng)中測(cè)試多數(shù)值的存在��,多數(shù)值是中間輸出數(shù)據(jù)值當(dāng)中的最頻繁的值�����。
[0052]通信裝置24A包括發(fā)送裝置31A和接收裝置32A�����。發(fā)送裝置31A能夠經(jīng)由數(shù)據(jù)鏈路34與第二模塊12B的接收裝置32B連接��。接收裝置32A能夠經(jīng)由數(shù)據(jù)鏈路35與第二模塊12B的發(fā)送裝置31B連接�。
[0053]例如,數(shù)據(jù)鏈路34����、35是根據(jù)IEEE_802_11標(biāo)準(zhǔn)的射頻鏈路,通常被稱為Wi_Fi?鏈路���。
[0054]例如���,刪除裝置26A通過(guò)數(shù)據(jù)處理器形成。它們能夠刪除存儲(chǔ)在存儲(chǔ)器20A中的加密變量Va的當(dāng)前值����。
[0055]例如,同步裝置28A包括能夠以定期的時(shí)刻i傳送脈沖信號(hào)的時(shí)鐘��。同步裝置28A能夠向通信裝置24A和修改裝置30A發(fā)送同步信號(hào)���。同步裝置28A還能夠通過(guò)由通信裝置24A發(fā)送的同步信號(hào)與第二處理模塊12B的同步裝置28B同步��。
[0056]例如��,修改裝置30A包括偽隨機(jī)序列的發(fā)生器38A和處理器40A���。偽隨機(jī)序列的發(fā)生器38A與同步裝置28A和處理器40A連接�����。發(fā)生器38A能夠在接收由同步裝置28A傳送的同步信號(hào)之后向處理器40A提供偽隨機(jī)信號(hào)Spa�。更具體地����,在每一個(gè)時(shí)刻i����,發(fā)生器38A能夠向處理器40A提供偽隨機(jī)信號(hào)Spa(i)。
[0057]處理器40A還與第一存儲(chǔ)器存儲(chǔ)裝置20A和同步裝置28A連接�。處理器40A能夠在接收由同步裝置28A傳送的同步信號(hào)之后修改存儲(chǔ)在第一存儲(chǔ)器存儲(chǔ)裝置20A內(nèi)的加密變量Va的當(dāng)前值。更具體地��,在每一個(gè)時(shí)刻i處�,處理器40能夠特別地從加密變量Vca的前一值VeA(1-l)確定加密變量\k的當(dāng)前值VeA (i)。加密變量Va在時(shí)刻i處的當(dāng)前值被表達(dá)為如下:
[0058]Vca (i) =Freset [Spa (i)���,Vca (1-1) ] (3)
[0059]由此�����,修改裝置30A能夠修改存儲(chǔ)在第一存儲(chǔ)器存儲(chǔ)裝置20A內(nèi)的加密變量Vca的當(dāng)前值���。
[0060]第一處理模塊12A由此能夠計(jì)算并向部件14的輸入端提供中間輸出數(shù)據(jù)Dia和中間安全碼Csia���。
[0061]第二處理模塊12B的第一存儲(chǔ)器存儲(chǔ)裝置20B能夠存儲(chǔ)專用于模塊12B的加密變量Vcb和與第一處理模塊12A的計(jì)算函數(shù)σ相同的計(jì)算函數(shù)σ。在本示例性實(shí)施例中��,加密變量Vcb通過(guò)16位的組合形成����。第一存儲(chǔ)器存儲(chǔ)裝置20Β也能夠存儲(chǔ)與第一處理模塊12Α的加密函數(shù)Fe相同的加密函數(shù)Fe和與第一處理模塊12Α的重置函數(shù)Fra3et相同的重置函數(shù)Fresrt。
[0062]由此�,第二處理模塊12Β的修改裝置30Β能夠修改存儲(chǔ)在第一存儲(chǔ)器存儲(chǔ)裝置20Β內(nèi)的加密變量Vra的當(dāng)前值。加密變量Vcb在時(shí)刻i處的當(dāng)前值被表達(dá)為如下:
[0063]Vcb ⑴=Freset [Spa ⑴�����,Vcb (1-Ι) ] (4)
[0064]第二處理模塊12B由此能夠計(jì)算并向部件14的輸入端提供中間輸出數(shù)據(jù)Dib和中間安全碼CSIB��。中間輸出數(shù)據(jù)Dib和中間安全碼Csib被表達(dá)為如下:
[0065]Dib=Q (De) (5)
[0066]Csib=Fc (F1 (Dib, Mb)����,Vcb) (6) [0067]F1^Mb分別是存儲(chǔ)在第一存儲(chǔ)器存儲(chǔ)裝置20B中的函數(shù)和常數(shù)��。函數(shù)F1與第一處理模塊12A的函數(shù)F1相同��。在本示例性實(shí)施例中��,Mb是通過(guò)16位的組合形成的常數(shù)��。例如����,Mb是通過(guò)其值等于O的前八位和其值等于I的后八位的組合形成的���。
[0068]在描述的示例性實(shí)施例中�����,中間輸出數(shù)據(jù)Dib是通過(guò)16位的組合形成的變量。
[0069]在每一個(gè)時(shí)刻i處�����,處理模塊12A的加密變量Va和處理模塊12B的加密變量Vra的值一起檢驗(yàn)相同的數(shù)學(xué)關(guān)系��,例如����,以下的數(shù)學(xué)關(guān)系:
[0070]F2 [Vca ⑴�����,Vcb ⑴]=K (7)����,
[0071]其中���,例如�,F(xiàn)2是“異或”邏輯函數(shù)��,K是常數(shù)����。在本示例性實(shí)施例中,K是通過(guò)16位的組合形成的常數(shù)���。
[0072]處理模塊12A��、12B能夠經(jīng)由其通信裝置和其各自的同步裝置根據(jù)同步通信協(xié)議交換數(shù)據(jù)�。
[0073]計(jì)算部件14在發(fā)送裝置18的輸入端處提供輸出數(shù)據(jù)M和安全碼Cs�。部件14包括第二存儲(chǔ)器存儲(chǔ)裝置42和與第二存儲(chǔ)器存儲(chǔ)裝置42連接的第二計(jì)算裝置44�。
[0074]例如�����,第二存儲(chǔ)器存儲(chǔ)裝置42通過(guò)閃存形成�。第二存儲(chǔ)器存儲(chǔ)裝置42能夠存儲(chǔ)解密常數(shù)Kd和合并函數(shù)F。.�����。�����。在本示例性實(shí)施例中��,合并函數(shù)Fconso是“異或”邏輯函數(shù)�,并且,解密常數(shù)Kd是由16位的組合形成的常數(shù)����。
[0075]在描述的示例性實(shí)施例中���,第二計(jì)算裝置44通過(guò)數(shù)據(jù)處理器形成����。第二計(jì)算裝置44在一側(cè)與第一計(jì)算裝置22A、22B中的每一個(gè)連接��,并且在另一側(cè)與發(fā)送裝置18連接�。第二計(jì)算部件44在發(fā)送裝置18的輸入端處提供輸出數(shù)據(jù)處和安全碼Cs。第二計(jì)算部件44能夠從中間輸出數(shù)據(jù)DIA�����,Di b的值計(jì)算輸出數(shù)據(jù)M的值�。在本示例性實(shí)施例中,輸出數(shù)據(jù)Ds的值被取為等于中間輸出數(shù)據(jù)Dia的值�����。作為可替代的方案��,輸出數(shù)據(jù)匹的值被取為等于中間數(shù)據(jù)Dib的值�。
[0076]第二計(jì)算部件44還能夠從每一個(gè)中間安全碼CSIA,Csib的值和加密常數(shù)Kd的值計(jì)算安全碼Cs的值�。例如,安全碼Cs被表達(dá)為如下:
[0077]Cs=Fconso (CSIA, CsibjKd) (8)
[0078]發(fā)送裝置18能夠向接收設(shè)備8發(fā)送輸出數(shù)據(jù)M和安全碼Cs��。
[0079]在圖3中示出本發(fā)明的實(shí)施例中的提高由計(jì)算機(jī)6應(yīng)用的數(shù)據(jù)的可靠性的方法的步驟。
[0080]在下面的描述中��,考慮在處理模塊12A�����,12B中同時(shí)發(fā)生故障的概率為零�。
[0081]還假設(shè)在當(dāng)前的時(shí)刻izi處,第一存儲(chǔ)器存儲(chǔ)裝置20A����、20B分別存儲(chǔ)加密變量Vca的當(dāng)前值Vca (1-Ι)和加密變量Vcb的當(dāng)前值Vcb (1-1)。
[0082]在初始步驟60期間���,接收裝置11接收包括輸入數(shù)據(jù)迦的消息��。
[0083]在下一個(gè)步驟62期間�,接收裝置11向第一計(jì)算裝置22A����,22B中的每一個(gè)提供輸入數(shù)據(jù)M。
[0084]在下一個(gè)步驟64期間�,第一計(jì)算裝置22A、22B分別從輸入數(shù)據(jù)De的當(dāng)前值計(jì)算中間輸出數(shù)據(jù)Dia的當(dāng)前值和中間輸出數(shù)據(jù)Dib的當(dāng)前值����。中間輸出數(shù)據(jù)Dia和中間輸出數(shù)據(jù)Dib的表達(dá)式分別由式(I)和式(5)給出。
[0085]另外��,在下一個(gè)步驟66期間���,第一計(jì)算裝置22A�����、22B分別將中間輸出數(shù)據(jù)Dia的當(dāng)前值和中間輸出數(shù)據(jù)Dib的當(dāng)前值發(fā)送給發(fā)送裝置3IA和3IB���。發(fā)送裝置3IA和3IB分別經(jīng)由數(shù)據(jù)鏈路34、35向接收裝置32B���、32A發(fā)送中間輸出數(shù)據(jù)Dia的當(dāng)前值和中間輸出數(shù)據(jù)Dib的當(dāng)前值�����。接收裝置32B�����、32A分別向第一計(jì)算裝置22B����、22A發(fā)送中間輸出數(shù)據(jù)Dia的當(dāng)前值和中間輸出數(shù)據(jù)Dib的當(dāng)前值。
[0086]另外�,在下一步驟68期間,第一計(jì)算裝置22A���、22B中的每一個(gè)確定在中間輸出數(shù)據(jù)Dia��、Dib的當(dāng)前值當(dāng)中是否存在多數(shù)值�。
[0087]如果在步驟68結(jié)束時(shí)第一計(jì)算裝置22A�����、22B中的每一個(gè)確定在中間輸出數(shù)據(jù)DIA���、Dib的當(dāng)前值當(dāng)中不存在任何多數(shù)值�����,那么刪除裝置26A在步驟70期間刪除第一存儲(chǔ)器存儲(chǔ)裝置20A中的加密變量\k的當(dāng)前值�����。作為可替代的方案�,刪除裝置26B在步驟70期間刪除第一存儲(chǔ)器存儲(chǔ)裝置20B中的加密變量Vra的當(dāng)前值。另外���,如后面所述�,然后���,由處理器40A,40B進(jìn)行下一步驟72���。
[0088]如果在步驟68結(jié)束時(shí)第一計(jì)算裝置22A�、22B中的每一個(gè)確定在中間輸出數(shù)據(jù)DIA���、Dib的當(dāng)前值當(dāng)中存在多數(shù)值���,那么進(jìn)行步驟72。
[0089]在步驟68或步驟70結(jié)束之后立即在時(shí)刻i處觸發(fā)步驟72�����。在時(shí)刻i處��,加密變量VCA�,Vcb的當(dāng)前值Vca (1-1)���,Vcb (1-1)變成前一值。在同一時(shí)刻i處�����,處理器40A�、40B分別從所述加密變量的前一值VeA (1-1) ,Vcb (1-1)確定加密變量VeA的當(dāng)前值VeJi)和加密變量Vcb的當(dāng)前值Vcb (i)。由此�,在處理模塊12A、12B中以同步的方式進(jìn)行步驟72��。在時(shí)刻i處加密變量VeA��、Vcb的當(dāng)前值的表達(dá)式分別由式(3)和式(4)給出�。
[0090]在下一步驟74期間,處理器22A��,22B分別從中間輸出數(shù)據(jù)DIA����,Dib的當(dāng)前值和加密變量VCA,Vcb的當(dāng)前值計(jì)算中間安全碼CSIA����,Csib的當(dāng)前值�����。中間安全碼CSIA�,Csib的表達(dá)式分別由式(2)和式(6)給出�����。
[0091]在下一步驟76期間���,第一計(jì)算裝置22A,22B分別向第二計(jì)算裝置44發(fā)送中間輸出數(shù)據(jù)Dia����,Dib和中間安全碼CSIA,Csib�。
[0092]在下一步驟78期間,第二計(jì)算部件44從每一個(gè)中間安全碼CSIA�����,Csib的當(dāng)前值和加密常數(shù)Kd的值計(jì)算安全碼Cs的當(dāng)前值���。安全碼Cs的表達(dá)式由式(8)給出���。
[0093]在下一步驟80期間�,第二計(jì)算裝置44從中間輸出數(shù)據(jù)Dia���,Dib的值當(dāng)中選擇值����,例如�,選擇的值是中間輸出數(shù)據(jù)Dia的當(dāng)前值。輸出數(shù)據(jù)迦的當(dāng)前值被取為等于選擇的值���,換句話說(shuō)���,等于中間輸出數(shù)據(jù)Dia的當(dāng)前值。
[0094]在下一步驟82期間���,第二計(jì)算裝置44向發(fā)送裝置18發(fā)送輸出數(shù)據(jù)Ds和安全碼Cs����。發(fā)送裝置18然后向接收設(shè)備8發(fā)送輸出數(shù)據(jù)處和安全碼Cs�����。
[0095]在下一步驟83期間,接收設(shè)備8接收輸出數(shù)據(jù)M和安全碼Cs�����。
[0096]在下一步驟84期間���,接收設(shè)備8通過(guò)應(yīng)用控制算法來(lái)檢查輸出數(shù)據(jù)迦和安全碼Cs的一致性��。
[0097]根據(jù)本發(fā)明的第一方面��,根據(jù)本發(fā)明的提高數(shù)據(jù)可靠性的方法由此提供了確保計(jì)算機(jī)的“多數(shù)投票”功能的可能性����。的確�����,如果中間輸出數(shù)據(jù)Dia�����,Dib的值相同����,那么輸出數(shù)據(jù)M采取多數(shù)值作為一個(gè)值,在這種情況下是單個(gè)可能值���。而且����,如果中間輸出數(shù)據(jù)Dia��,Dib的值不同���,那么安全碼Cs采取與在中間輸出數(shù)據(jù)Dia����,Dib的值相同時(shí)采取的值不同的特定值���。
[0098]因此�����,如果中間輸出數(shù)據(jù)Dia����,Dib的值不同,接收設(shè)備8確定發(fā)送的輸出數(shù)據(jù)Ds和安全碼(��;之間的不一致�����。然后接收設(shè)備8拒絕輸出數(shù)據(jù)迦�����。因此����,應(yīng)用根據(jù)本發(fā)明的方法的計(jì)算機(jī)6在每一種情況中都給出了提供正確的輸出數(shù)據(jù)M或者錯(cuò)誤的但可檢測(cè)的輸出數(shù)據(jù)處的可能性。
[0099]根據(jù)本發(fā)明的第二方面����,獨(dú)立于第一方面且作為第一方面的補(bǔ)充,提高數(shù)據(jù)可靠性的方法給出確保計(jì)算機(jī)6的“鈍化”功能的可能性���。更具體地,步驟66����、68和70對(duì)應(yīng)于“鈍化”功能的應(yīng)用。
[0100]而且,通過(guò)重置步驟72��,計(jì)算機(jī)6可以有利地周期性地自測(cè)“鈍化”功能并由此保護(hù)自身免受刪除裝置26A���,16B的故障的風(fēng)險(xiǎn)����。這種風(fēng)險(xiǎn)對(duì)應(yīng)于關(guān)于刪除裝置刪除第一存儲(chǔ)器存儲(chǔ)裝置20A����,20B中的加密變量\k, Vcb,的不可能性。此外����,當(dāng)在重置步驟72期間在處理模塊之一中出現(xiàn)故障的情況中,不再檢驗(yàn)理論上在每一個(gè)時(shí)刻i處通過(guò)加密變量VCA����,Vcb一起檢驗(yàn)的式(7)的數(shù)學(xué)關(guān)系。由于此特征�,甚至在步驟72期間在處理模塊之一中出現(xiàn)故障的情況下,計(jì)算機(jī)6的“鈍化”功能也繼續(xù)被永久性地得以確保�。
[0101]這樣實(shí)現(xiàn)了,根據(jù)本發(fā)明的實(shí)施例的提高數(shù)據(jù)可靠性的方法提供在不使用專用硬件裝置的情況下確保計(jì)算機(jī)的多數(shù)投票功能的可能性�。
[0102]本實(shí)施例是本發(fā)明的優(yōu)選實(shí)施例。
[0103]本領(lǐng)域的技術(shù)人員將會(huì)理解,本發(fā)明以相同的方式適于不包括步驟66���、68�����、70和72的提高數(shù)據(jù)可靠性的方法�����。
[0104]在未示出的可替代的方案中�,計(jì)算機(jī)包括NI個(gè)數(shù)據(jù)處理模塊12����,NI是大于等于3的整數(shù)。每一個(gè)處理模塊12包括第一存儲(chǔ)器存儲(chǔ)裝置20和第一計(jì)算裝置22�。處理模塊12的第一存儲(chǔ)器存儲(chǔ)裝置20能夠存儲(chǔ)專用于該模塊的任何加密變量V。�����。每一個(gè)第一計(jì)算裝置22接收輸入數(shù)據(jù)迦并在部件14的輸入端處提供中間輸出數(shù)據(jù)D1和中間安全碼CSI����。類似于本發(fā)明的優(yōu)選實(shí)施例,處理模塊12能夠經(jīng)由其通信裝置和其各自的同步裝置根據(jù)同步通信協(xié)議交換數(shù)據(jù)���。此外���,每一個(gè)處理模塊的計(jì)算函數(shù)σ、加密函數(shù)Fe和重置函數(shù)Fra36t相同�����。
[0105]根據(jù)該可替代的實(shí)施例���,每一個(gè)第一計(jì)算裝置22還能夠檢查對(duì)應(yīng)的中間輸出數(shù)據(jù)D1的值和可能的多數(shù)值之間的匹配��。此外����,該方法包括兩個(gè)另外的步驟86���,88�����。如果在步驟68結(jié)束時(shí)每一個(gè)第一計(jì)算裝置22確定在中間輸出數(shù)據(jù)D1的值當(dāng)中存在多數(shù)值�,那么在步驟68和步驟72之間進(jìn)行步驟86,88�。
[0106]在步驟86期間,每一個(gè)第一計(jì)算裝置22檢查其中間輸出數(shù)據(jù)D1的值是否等于多數(shù)值����。
[0107]如果在步驟86結(jié)束時(shí)每一個(gè)第一計(jì)算裝置22檢查其中間輸出數(shù)據(jù)D1的值等于多數(shù)值,那么進(jìn)行步驟72���。
[0108]如果在步驟86結(jié)束時(shí)至少一個(gè)第一計(jì)算裝置22檢查其中間輸出數(shù)據(jù)D1中的其數(shù)據(jù)的值不等于多數(shù)值�,那么在步驟88期間對(duì)應(yīng)的處理模塊的刪除裝置刪除第一存儲(chǔ)器存儲(chǔ)裝置20中的加密變量V�����。的當(dāng)前值�����。
[0109]本領(lǐng)域的技術(shù)人員將會(huì)理解�����,在步驟76期間���,每一個(gè)處理模塊12的第一計(jì)算裝置22向計(jì)算部件14的第二計(jì)算裝置44發(fā)送對(duì)應(yīng)的中間輸出數(shù)據(jù)D1和對(duì)應(yīng)的中間安全碼CSI�����。
[0110]在下一步驟78期間�����,第二計(jì)算裝置44從在步驟76期間發(fā)送的每一個(gè)中間安全碼Csi的當(dāng)前值計(jì)算安全碼Cs的當(dāng)前值�����。
[0111]在下一步驟80期間�,第二計(jì)算裝置44從在步驟76期間發(fā)送的中間輸出數(shù)據(jù)D1的值當(dāng)中選擇一個(gè)值�����。然后����,輸出數(shù)據(jù)處的當(dāng)前值被取為等于選擇的值。
[0112]在下一步驟82期間����,第二計(jì)算裝置44向發(fā)送裝置18發(fā)送輸出數(shù)據(jù)處和安全碼Cs。發(fā)送裝置18然后向接收設(shè)備8發(fā)送輸出數(shù)據(jù)處和安全碼Cs����。
[0113]在下一步驟83期間����,接收設(shè)備8接收輸出數(shù)據(jù)迦和安全碼Cs�。
[0114]在下一步驟84期間,接收設(shè)備8通過(guò)應(yīng)用控制算法來(lái)檢查輸出數(shù)據(jù)M和安全碼Cs的一致性�����。
[0115]根據(jù)另一個(gè)未示出的具體的可替代的實(shí)施例��,計(jì)算機(jī)包括三個(gè)數(shù)據(jù)處理模塊12A, 12B, 12C����。于是,當(dāng)這三個(gè)模塊中的至少兩個(gè)從相同的輸入數(shù)據(jù)產(chǎn)生一致的輸出數(shù)據(jù)時(shí)�����,滿足“多數(shù)投票”條件��。
[0116]于是���,這樣形成的計(jì)算機(jī)包括三對(duì)處理模塊(12A; 12B)���、(12B; 12C)和(12C; 12A)����,每一個(gè)模塊12A, 12B, 12C屬于兩對(duì)����。
[0117]于是�,在每一個(gè)處理模塊12A,12B, 12C中�,用于產(chǎn)生中間安全碼的處理被加倍。特別地���,對(duì)應(yīng)每一個(gè)模塊12A����,12B, 12C�,產(chǎn)生兩個(gè)中間安全碼Cs1.CSI_AC, Cs1-BA,Cs1-BC) Cs1-CA) Cg1-CB�。 更具體地,每一個(gè)模塊12A�,12B,12C對(duì)于其所屬的每一個(gè)對(duì)(12A;12B), (12B;12C), (12C;12A)產(chǎn)生一個(gè)代碼��。
[0118]每一個(gè)模塊12A,12B, 12C的第一存儲(chǔ)器存儲(chǔ)裝置20能夠存儲(chǔ)與該模塊有關(guān)的兩個(gè)加密變量Vc I和Vc2���。
[0119]每一個(gè)第一計(jì)算裝置22接收輸入數(shù)據(jù)De并在部件14的輸入端處提供中間輸出數(shù)據(jù)D1和兩個(gè)中間安全碼Cs1:模塊12A計(jì)算兩個(gè)代碼CsiJ和CSI_A����。���;模塊12B計(jì)算兩個(gè)代
碼 CSI—BA 和CSI_B��。�����;模塊12c計(jì)算兩個(gè)代碼CSI_eA和CSI_CB���。
[0120]部件14基于接收到的數(shù)據(jù)D1的多數(shù)投票來(lái)從三個(gè)可能的對(duì)(12A;12B), (12B;12C), (12C;12A)當(dāng)中選擇一對(duì)模塊。[0121]然后���,部件14從與選擇的對(duì)相關(guān)聯(lián)的中間安全碼計(jì)算安全碼Cs�。因此�����,如果已經(jīng)選擇了一對(duì)(12A; 12B),那么從中間代碼CsiJ和CSI_BA計(jì)算安全碼Cs�����。
[0122]這樣實(shí)現(xiàn)了��,根據(jù)本發(fā)明的提高數(shù)據(jù)可靠性的方法提供在不使用專用硬件裝置的情況下確保計(jì)算機(jī)的多數(shù)投票和鈍化功能的可能性����。
【權(quán)利要求】
1.一種用于提高計(jì)算機(jī)(6)中的數(shù)據(jù)的可靠性的方法����,該計(jì)算機(jī)(6)能夠從輸入數(shù)據(jù)(De)提供輸出數(shù)據(jù)(Ds),并且包括至少兩個(gè)數(shù)據(jù)處理模塊(12A��,12B)和與每一個(gè)處理模塊(12A, 12B)連接的計(jì)算部件(14)����, 該方法包括通過(guò)每一個(gè)處理模塊(12A,12B)從輸入數(shù)據(jù)(M)計(jì)算中間數(shù)據(jù)(Dia���,Dib)的步驟(64)����,所述計(jì)算包括對(duì)輸入數(shù)據(jù)(M)應(yīng)用計(jì)算函數(shù)(σ),計(jì)算函數(shù)(ο)對(duì)于所有的處理模塊(12Α�,12Β)都是相同的, 該方法的特征在于���,該方法包括如下步驟: -通過(guò)每一個(gè)處理模塊(12Α�����,12Β)���,從對(duì)應(yīng)的中間數(shù)據(jù)(Dia,Dib)計(jì)算(74)中間安全碼(C5IA) CsiB)�����, -通過(guò)每一個(gè)處理模塊(12A, 12B)�,向計(jì)算部件(14)發(fā)送(76)中間安全碼(CSIA, Csib)和中間數(shù)據(jù)(Dia,Dib)���, -通過(guò)計(jì)算部件(14)�,從中間安全碼(CSIA�����,CSIB)計(jì)算(78)安全碼(Cs), 通過(guò)計(jì)算部件(14)�����,從接收到的中間數(shù)據(jù)(Dia��,Dib)當(dāng)中選擇(80)中間數(shù)據(jù)�����,計(jì)算機(jī)(6)的輸出數(shù)據(jù)(M)包括選擇的中間數(shù)據(jù)���,以及 通過(guò)計(jì)算部件(14),向接收設(shè)備(8)發(fā)送(82)安全碼(Cs)和輸出數(shù)據(jù)(處)�����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,每一個(gè)處理模塊(12A�,12B)包括用于在存儲(chǔ)器中存儲(chǔ)至少一個(gè)加密變量(Vq^Vcb)和加密函數(shù)(Fe)的第一裝置(20A,20B)���,加密函數(shù)(Fe)對(duì)于所有的處理模塊(12A�,12B)都是相同的,并且�,在從對(duì)應(yīng)的中間數(shù)據(jù)(Dia,Dib)計(jì)算中間安全碼(CSIA�,CSIB)的步驟(74)期間,所述計(jì)算包括通過(guò)每一個(gè)處理模塊(12A���,12B)來(lái)將加密函數(shù)(Fe)至少應(yīng)用于中間數(shù)據(jù)(Dia, Dib)和加密變量(VeA�����,Vra)�����。
3.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于���,計(jì)算部件(14)包括用于在存儲(chǔ)器中存儲(chǔ)至少一個(gè)解密常數(shù)(Kd)和合并函數(shù)(F。.�。)的第二裝置(42)����,并且����,在從中間安全碼(CSIA, Csib)計(jì)算安全碼(Cs)的步驟(78)期間,所述計(jì)算包括通過(guò)計(jì)算部件(14)將合并函數(shù)(F����。.。)應(yīng)用于每一個(gè)接收到的中間安全碼(Csia��,Csib)和解密常數(shù)(Kd)�。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于�����,該方法在計(jì)算中間數(shù)據(jù)的步驟(64)和計(jì)算中間安全碼的步驟(74)之間還包括通過(guò)每一個(gè)處理模塊(12A����,12B)將其中間數(shù)據(jù)(Dia, Dib)的值發(fā)送給其它處理模塊(12A���,12B)的步驟(66)和在多數(shù)值存在的情況下通過(guò)每一個(gè)處理模塊(12A��,12B)從中間數(shù)據(jù)(Dia�����,Dib)的全部值當(dāng)中測(cè)試該多數(shù)值的存在的步驟(68)�����,多數(shù)值是中間數(shù)據(jù)(Dia��,Dib)的值當(dāng)中的最頻繁的值��。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于����,如果在對(duì)應(yīng)的測(cè)試步驟(68)期間對(duì)于多數(shù)值的存在的測(cè)試是否定的�,那么該方法包括通過(guò)處理模塊(12A,12B)之一抑制其加密變量(VCA�,Vcb)的步驟(70)。
6.根據(jù)權(quán)利要求2至5中的任一項(xiàng)所述的方法�����,其特征在于,該方法在計(jì)算中間安全碼的步驟(74)之前還包括通過(guò)每一個(gè)處理模塊(12A�,12B)重置其加密變量(VCA,Vra)的步驟(72)��,所述重置步驟(72)是在所有的處理模塊(12A����,12B)當(dāng)中以同步的方式進(jìn)行的。
7.根據(jù)前述權(quán)利要求中的任一項(xiàng)所述的方法���,其特征在于�,輸出數(shù)據(jù)(M)是在選擇步驟(80)期間由計(jì)算部件(14)選擇的中間數(shù)據(jù)���。
8.根據(jù)前述權(quán)利要求中的任一項(xiàng)所述的方法����,其特征在于��,該方法還包括通過(guò)接收設(shè)備⑶接收安全碼(Cs)和輸出數(shù)據(jù)(M)的步驟(83)和通過(guò)接收設(shè)備⑶檢查安全碼(Cs)和輸出數(shù)據(jù)(他)之間的一致性的步驟(84)����。
9.根據(jù)前述權(quán)利要求中的任一項(xiàng)所述的方法�,其特征在于�����,計(jì)算機(jī)包括三個(gè)數(shù)據(jù)處理模塊�,這三個(gè)處理模塊以三對(duì)模塊的形式被分布����,每一個(gè)模塊屬于兩個(gè)不同的對(duì),每一個(gè)處理模塊從對(duì)應(yīng)的中間數(shù)據(jù)計(jì)算兩個(gè)中間安全碼����,每一個(gè)中間安全碼與該模塊所屬的兩對(duì)之一相關(guān)聯(lián),每一個(gè)處理模塊向計(jì)算部件(14)發(fā)送中間數(shù)據(jù)和兩個(gè)相關(guān)中間安全碼��,計(jì)算部件(14)從通過(guò)處理模塊之一發(fā)送的且與第一對(duì)模塊相關(guān)聯(lián)的第一中間安全碼和由另一個(gè)模塊發(fā)送的第二中間安全碼計(jì)算安全碼(Cs)�����,所述第二中間安全碼與所述第一對(duì)模塊相關(guān)聯(lián)�,并且,由計(jì)算部件(14)選擇的中間數(shù)據(jù)是與所述第一對(duì)模塊中的模塊相關(guān)聯(lián)的中間數(shù)據(jù)之一�。
10.一種能夠從輸入數(shù)據(jù)(M)提供輸出數(shù)據(jù)(處)的計(jì)算機(jī)(6),包括: -至少兩個(gè)數(shù)據(jù)處理模塊(12A�,12B),每一個(gè)處理模塊(12A,12B)包括用于從輸入數(shù)據(jù)(M)計(jì)算中間數(shù)據(jù)(Dia����,Dib)的第一裝置(22A,22B)�����,所述第一計(jì)算裝置能夠?qū)斎霐?shù)據(jù)(De)應(yīng)用計(jì)算函數(shù)(0)���,該計(jì)算函數(shù)(σ)對(duì)于所有的處理模塊(12A���,12B)都是相同的, -與每一個(gè)處理模塊(12A�����,12B)連接的計(jì)算部件(14)����。 其特征在于,第一計(jì)算裝置(22A���,22B)還能夠從對(duì)應(yīng)的中間數(shù)據(jù)(Dia�����,Dib)計(jì)算中間安全碼(CSIA���,CSIB),每一個(gè)處理模塊(12A�,12B)能夠向計(jì)算部件(14)發(fā)送中間安全碼(Csia,Csib)和對(duì)應(yīng)的中間數(shù)據(jù)(DIA����,DIB),并且��,計(jì)算部件(14)包括用于從中間安全碼(CSIA, Csib)計(jì)算安全碼(Cs)的第二裝置(44)�,該計(jì)算部件(14)能夠從接收到的中間數(shù)據(jù)(Dia, Dib)當(dāng)中選擇中間數(shù) 據(jù)并向接收設(shè)備(8)發(fā)送安全碼(Cs)和輸出數(shù)據(jù)(處),輸出數(shù)據(jù)(Ds)包括選擇的中間數(shù)據(jù)��。
11.一種包括計(jì)算機(jī)(6)和數(shù)據(jù)接收設(shè)備(8)的通信單元(2)�����,該計(jì)算機(jī)(6)能夠提供安全碼(Cs)和數(shù)據(jù)(M)�����,接收設(shè)備(8)包括用于在存儲(chǔ)器中存儲(chǔ)控制算法的裝置,接收設(shè)備⑶能夠接收安全碼(Cs)和輸出數(shù)據(jù)(M)��,并且通過(guò)應(yīng)用控制算法來(lái)檢查安全碼(Cs)和輸出數(shù)據(jù)(處)之間的一致性��,其特征在于�����,計(jì)算機(jī)(6)是根據(jù)權(quán)利要求10所述的計(jì)算機(jī)�。
12.—種鐵路管理系統(tǒng)(I),其特征在于��,該鐵路管理系統(tǒng)包括至少一個(gè)根據(jù)權(quán)利要求11所述的單元⑵�����。
【文檔編號(hào)】G06F21/60GK103577760SQ201310244081
【公開日】2014年2月12日 申請(qǐng)日期:2013年6月19日 優(yōu)先權(quán)日:2012年6月19日
【發(fā)明者】X·伽洛伊斯, G·維伯特 申請(qǐng)人:阿爾斯通運(yùn)輸股份有限公司