[发明专利]用于不同安全区之间的被保护的数据交换的数据存储设备

说明书

用于在不同的安全区（16、17）之间的被保护的数据交换的数据存储设备（10）包括至少一个存储单元（11）、数据验证单元（12）和存取控制单元（13）。所述存储单元（11）具有到第一安全区（16）的第一接口（14），通过所述第一接口（14），数据元素（18）只能被写到所述存储单元（11）上。此外，所述存储单元（11）具有到第二安全区（17）的第二接口（15），通过所述第二接口（15），数据元素（18）只能从所述存储单元（11）被读出。所述验证单元（12）被设立，以便检查被写到所述存储单元（11）上的数据元素（18）与预先确定的模式（22、22'、22''）的一致。所述存取控制单元（13）被设立，以便只有当数据元素（18）被认为是一致的并且因此被验证是有效的时候才使得能够从所述存储单元（11）中读出所述数据元素（18）。

技术领域

本发明涉及一种用于在不同的安全区之间的被保护的数据交换的数据存储设备，所述数据存储设备具有至少一个存储单元、数据验证单元和存取控制单元（Zugriffskontrolleinheit）。

背景技术

在如官方通信（Behördenkommunikation）之类的特定领域中，在所述领域中，适用高的安全要求，并且在所述领域中，存在文献和信息的安全分类，所谓的跨域解决方案（Cross－Domain－Lösung）是已知的，通过所述跨域解决方案实现文献和消息、例如电子邮件（E-Mail）在具有不同高的安全程度的安全区之间自动化地和安全地交换。

迄今为止，传统的对数据通信进行过滤的防火墙被用于工业控制网络与办公网络、公共网络或者其他控制网络的耦合。在此，数据通信根据通信伙伴的地址和所使用的通信协议而被容许或者被阻塞。通常的也是通过终止TCP连接的应用代理服务器引导网络连接。

在WO 2012/170485中，跨域安全（Cross Domain Security）解决方案基于虚拟化解决方案而被实现，在所述虚拟化解决方案的情况下，虚拟机控制在具有不同的安全等级的两个信息域之间的信息传输。这种系统包括具有用于虚拟机（VMM）的监控单元的计算机设备，其控制用于第一信息域的第一虚拟机、用于第二信息域的第二虚拟机和用于跨域解决方案的虚拟机。所述用于跨域解决方案的虚拟机控制在所述第一和所述第二信息域或所述相对应的虚拟机之间的信息交换。

对于在办公网络或者服务设备与控制网络或者控制设备之间的例如用于分发新的程序或者指令的数据交换来说，尤其是如果数据应该通过多个分布式接口越过不同的安全区而被交换，则具有被连接在中间的防火墙的昂贵的解决方案或者虚拟化解决方案是不实用的。

发明内容

因而，本发明的任务是，提出一种用于例如与控制网络或者控制设备的数据交换的简单地可实现和可应用的解决方案，所述解决方案相对于攻击是无反作用的并且稳健的。在此，所述解决方案应该尤其是可集成到单个控制设备中，或者可实现为在控制系统的两个安全区之间的数据锁（Datenschleuse）。

该任务通过在独立权利要求中被描述的措施来解决。在从属权利要求中，按照本发明的数据存储设备的有利的扩展方案被呈现。

按照本发明的用于在不同的安全区之间的被保护的数据交换的数据存储设备包括至少一个存储单元、数据验证单元和存取控制单元。所述存储单元具有到第一安全区的第一接口，通过所述第一接口，数据元素可只被写到所述存储单元上。此外，所述存储单元具有到第二安全区的第二接口，通过所述第二接口，数据元素可只从所述存储单元被读出。所述验证单元被设立，以便检查被写到存储单元上的数据元素与预先确定的模式的一致。所述存取控制单元被设立，以便只有当数据元素被认为是一致的并且因此被验证是有效的时候才能够实现从所述存储单元中读出所述数据元素。