用于保密相关数据的分组 定向传输的方法和设备技术领域
本发明涉及一种用于保密相关数据的分组定向传输的方法和设备。
背景技术
尤其在通过诸如公共网络和/或总线系统之类的非保密媒介对保密相关
数据的传输中,这些数据通常加入高级冗余信息,以使整个传输系统的几
乎所有的统计和系统错误,都不会对数据的完整性带来任何负面影响,从
而对个人网络或总线用户间的通信,实现符合其相关的高保密性的要求。
作为一种规则,这是通过基于保密相关数据生成数据保密值,并将其加
入到根据基础协议传输的数据分组的保密相关数据中的保密相关数据的扩
展实现的。
专利申请DE10065907A1公开说明书揭示了例如一种基于通常所知的
“冗余交叉参考”原理的方法。其中,在发送方,依据应用类型通过一个或
两个信道提供的保密相关数据被以双重方式,即在两个数据分组中,使用
冗余信息彼此独立地进行编辑,然后通过独立的连接或一个接一个地时延
后通过单个连接被发送到接收方。根据该应用,两个编辑的保密定向数据
分组之一的数据内容也可以显示倒置数据或其他另外的交织,以便识别比
如在发送方,接收方和/或在数据传输中涉及的其他单元中的系统错误。除
此之外,上述公开的申请规定对两个编辑的数据分组进行交叉参考验证,
用于通过检查各自添加的冗余信息在发送方和/或接收方进行校正。
完整的现有技术的保密定向消息,其结构例子如附图3所示,该保密定
向消息包括两个数据分组3和3’。根据图3,保密相关数据除了同样包含用
户数据外,还包含另外的控制数据,而数据分组3和3’中的每一个都包含
具有相同信息内容但编码不同的该数据。除此之外,每个数据分组3或3’
包含基于保密相关数据生成的冗余信息块(CRC或CRC)。
然而,这种原理已知的现有技术方法的一个明显缺点尤其在于用户数据
长度和总数据长度之间的不适宜的关系,这种关系随着每个数据分组要传
输的用户数据量的减少而变得更差,比如内部总线(Interbus)的情形。
因此本发明的一个目的是提供一种新的和相对于上述现有技术而言改进
的保密相关数据的分组定向传输方法,其允许大大提高用户数据传输率,
并获得防止非保密媒介中的统计和系统错误的高质量保护。
根据本发明的所述任务的解决方案通过具有权利要求1的特征的方法、
具有权利要求10的特征的设备以及具有权利要求19的特征的传输系统以
一种意想不到的方式来给出。
有益的和/或优选的典型实施方案或进一步的改进,从属于相应的权利
要求。
因此根据本发明,尤其在至少一个传输系统的应用中提供保密相关数据
的分组定向传输,该传输系统包括一个具有至少一个与之连接的用户的并
行和/或串行网络和/或总线系统,保密相关数据和基于保密相关数据的冗余
信息在不同的分组中传输。
因此,本发明一个重要的优点是保证高效防止统计和系统错误,尤其在
通过非保密媒介传输的情况下,并同时允许用户数据率的大大提高。
由于实际原因,本发明因此提供一种用于在至少两个网络和/或总线用
户之间进行保密相关数据的分组定向传输的设备,其具有配备于发送方,
用于分组定向嵌入保密相关数据和分配的冗余信息到不同分组中的装置,
和/或配备于接收方,用于基于嵌入到不同分组中的保密相关数据和分配的
冗余信息,来验证保密相关数据的无差错传输的装置。
而且,本发明因此允许仅需要用于产生、传输和验证从属于每个保密相
关数据单元的单个冗余信息单元的装置,这对数据处理,尤其对传输网络
和/或总线的基于保密的输入和输出设备或输入和输出用户的数据处理,带
来显著地简化。
为保证传输系统中的基本上所有统计和系统错误均可被识别,提供允许
编码相关冗余信息的一种编码装置。
作为特别优选的进一步改进,本发明提出对冗余信息使用数据保护值,
包括在保密相关数据上计算出的校验和。
例如,通过使用多项式,能选择这样一个校验和,以使通过一种特别优
选的方法使每个可能的校验和从保密相关数据的可能组合之一得到。
因此本发明保证对于要作为一个整体传输的保密定向消息的各个部分,
非常好的防止其突发错误,以及倒置错误。
根据实际的进一步改进,配备于发送方的嵌入装置被分配驱动器一类的
装置,用于生成与要传输的保密相关数据相同数目比特的冗余信息。因此
本发明实质上能以一种特别应用的方式,基本上用于所有当前已知的网络
和/或总线系统,比如内部总线,以太网,外部总线或CAN。
根据本发明,对于在独立分组中的保密相关数据和分配的冗余信息的传
输,因此可设定高汉明距。
因此,由于本发明还允许即使对少量用户数据也获得基于单个变化比特
的高动态的特别好的系统错误标识,特别对包括开关,路由器,放大器,
网关,系统耦合器和/或中心控制装置的非保密网络和/或总线用户也能保证
其数据的传输。
根据特定应用使用的串行和/或并行网络和/或总线系统,本发明还提供
如下事实:即:保密相关数据,除包括用户数据,即,特别是输入/输出数
据和/或其他安全处理数据,还包括另外的数据,尤其是校验和/或控制数
据。
本发明另外打算在预定义(超集)(superset)帧结构内并行或串行传
输具有相互分配的保密相关数据和冗余信息的分组,和/或若干的分组,以
使本发明能用于最为不同的应用和/或应用领域。特别对后一种情况,进一
步优选地建议在预定义(超集)帧结构内联合传输保密相关数据和基于保
密相关数据生成的分配的冗余信息,以简化提供的读出和验证保密相关数
据和在接收方特别对应于分配功能所分配的冗余信息的装置的实现。
如果具有相互分配的保密相关数据和冗余信息的分组分别被传输,则优
选的进一步改进提供:要传输的数据分组包括用于其逻辑分配的地址块和/
或标识码。对于实际的实现而言,这种地址和/或标识码基于各自使用的传
输格式通过在发送方适合于该特定应用的装置嵌入到要传输的数据分组
中,并且被接收方相应设计的读出装置验证,从而实现具有相互分配的内
容的数据分组的逻辑分配,以便验证无错误传输。
根据本发明的应用领域,例如可以是建筑控制技术,加工业,制造业,
客运和/或自动化生产操作领域,且基于各个网络和/或总线系统的各自的结
构,尤其是环型,线型,星型和/或树型结构,本发明允许前面提到的在发
送方和接收方根据本发明实现的装置,有利地合成到基本上每个用户设备
中,即,特别到主和/或从用户中。
附图说明
下面,结合优选实施例并参考附图来描述本发明。
以下是对附图的描述:
图1表示根据本发明的用于保密相关数据分组定向传输的数据分组的结
构。
图2表示根据本发明的系统错误标识大大增强的进一步的结构。
图3表示根据现有技术的保密定向消息的结构。
具体实施方式
参照图1,为提供保证高用户数据率的保密相关数据的分组定向传输,
同时高质量地防止统计和系统错误,示出了根据本发明传输的保密定向消
息的例子,其包括两个数据分组,1和2。
根据本发明,如图1所示的保密相关数据组的保密定向消息,原则上包
括至少两个单独的数据分组1和2,一个数据分组1包括保密相关数据,另
一个数据分组2包括分配的冗余信息。
基于根据本发明的这种结构,可保证通过非保密媒介,即实质上通过不
遵守保密定向标准的和/或包括非保密系统用户的总线和/或网络系统,也能
传输保密相关数据,并保证基本上识别所有统计和系统错误。
在数据传输中,统计错误尤其是由于外部干扰和/或电气效应而引起,
而系统错误通常是由基于软件和/或基于硬件的发送方、接收方和/或其他设
备,例如沿传输路径设置的开关,路由器,放大器,网关和/或系统耦合器
的数据转发的错误而引起的。
这样,如下面进一步的描述,保密相关数据的合成引起的负面影响可基
本上完全消除。
如图1所示的数据分组,包括作为保密相关数据的一个协议,和/或特
定应用用户数据块11,以及本例中的校验数据块12。
根据该应用,这样的用户数据11在发送方,尤其通过传感器,触发器
和/或控制设备经一个或两个信道而被提供,并基于传输系统的一般结构(可
包括环型,线型,星型和/或树型网络和/或总线结构)发送到确定的接收
方,比如触发器或防护隔离的触发驱动器。这样的用户数据11因此通常包
括纯输入/输出数据。传输系统的应用领域,即其中该用户数据11部分地或
完全表示保密相关数据的领域,因而尤其可在制造业,公共运输,燃料工
程,加工业或建筑控制技术领域中找到。
除了纯输入/输出数据11之外,为了处理控制还通常生成校验数据12
和/或另外的保密或非保密数据,比如控制数据,或序号12b,如图2所
示。该另外的数据,基本上能够例如使通信参予方,尤其通过在信号链路
上交换相关校验数据块12校验传输路径,来验证其他通信参予方的恰当的
功能。
完成保密定向消息的数据分组2,包括分配给数据分组1的信息内容的
冗余信息21,即基于用户数据11和校验数据12的数据保密值21。
包含在数据分组2中的数据保密值21,是由用户数据11和校验块12计
算出的校验和CRC更为方便,其在发送方用自适应驱动器一类的装置,尤
其是微处理器或类似的可编程电路结构,基于例如通常所知的“周期冗余校
验”的形式的纠错算法而生成。
在接收方或在确定的处理位置,部分的消息1和2尤其通过根据应用安
排的从用户和/或主用户读出,然后通过校验关于保密相关数据11和12的
冗余信息21,以在保密相关用户数据11被传送到相应输出用户作为例如触
发器触发相同用户之前,验证无错误传输。
作为要传输的数据分组,由于具体协议的原因,通常总是包括相同的比
特数,数据分组1包括保密相关数据,在本例中它是用户数据11和另外的
校验数据12,而数据分组2包括校验和21,它也具有相同的比特长度n。
因此,用户数据传输率,即根据本发明构成的保密定向消息的有用数据
长度和所有数据长度之间的关系,如果同如图3所示的保密定向消息相比
较是大大提高的,如图3所示,每个数据分组3和3’包括保密相关数据
(尤其是用户数据),和基于保密相关数据的数据保护值,但这两部分编
码不同。
基于在两个不同数据分组1或2中保密相关数据11,12和冗余信息21
的嵌入,仅需生成数据保护值21,与根据现有技术(图3)的保密相关数
据的传输相比,本发明因此允许存储一个数据保护值。
此外,为了保证除提高用户数据率以外,尤其对仅包括少量用户数据
11的保密相关数据组的传输,保证对于通过非保密的从属用户和/或非保密
的中心控制装置的保密相关数据的发送和/或转发的高质量的错误防护,增
加数据保护值21的比特数是特别有效的。
为这个目的,数据保护值21,尤其是用于生成校验和的CRC多项式或
纠错算法,这样优选地来选择:使2n个可能的数据保护值中的每一个,从
保密相关数据的2n个组合之一正确得出。因此,保密定向消息的两个数据
分组1和2实质上包括相同的信息,但是编码不同。
对实际应用,由于正确地生成了冗余信息21,因此提供了很高的汉明
距,并很好的保护防止突发错误和保密定向消息的数据的各个部分的倒
置,还保证很好的错误检测,尤其如下面参考图2所描述的,对由不同的
部分消息1和2产生的系统错误的检测。
参考图2,其中保密定向消息由两个数据分组1b和2b构成,每个分组
包括24比特,根据本发明的系统错误的最佳检测变得特别清楚。这里,数
据分组1b包括保密相关数据,该数据包括两个区域,一个具有16比特的
用户数据区域11b,和一个用于序号传输的具有8比特的区域12b。
如果例如输入/输出数据的处理是要保密的,即包括16比特的用户数据
11b不发生变化,仅是数据区域12b’中的序号在应用期间增加。如果校验多
项式21b已恰当地选出,在最为不同的位置上的所有比特序列,将在包括
24比特的大校验和21内改变。消息的这种高动态变化,因此允许在转发保
密定向消息的设备中尤其容易的进行系统错误的检测,保证高级保密性。
根据分别使用的网络和/或总线的特别应用,本发明还保证组成保密定
向消息的两个部分消息1和2也在预定义(超集)帧结构内组合而共同传
输。
然而,必须主要指出,两个相互分配的部分消息1和2也可以分别单独
地传输,例如,通过分开的连接或彼此时延后通过单个连接传输。而且,
本发明保证相互分配的部分消息1和2还可以在不同的预定义(超集)帧
结构内嵌入和传输。为这个目的,实际上提供具有地址块和/或标识码的各
个分组,用于其逻辑分配,以便其读出,分配和对于接收数据的无错误传
输的验证,基本上能与时间相关的传输和/或相互分配的部分消息1和2的
传输类型独立地进行。
本发明因此允许通过基本上任何非保密媒介对具有高用户数据率的保密
相关数据进行传输,而不放弃所要求的保密性。例如,对于本发明中通过
非保密用户和/或非保密中心控制装置对包括少量用户数据的保密数据发送
和/或转发的应用,认定内部总线作为优选的传输媒介。