[发明专利]数据处理装置和用于运行该数据处理装置的方法

权利要求书

1.一种用于运营商安全地处理数据的系统，其中所述系统实施在密封的基础设施中，其中所述密封的基础设施包括：

网络区域、存储区域和至少一个处理区域，其中所述网络区域、所述处理区域和所述存储区域物理地相互分开，其中

所述网络区域和所述处理区域以及

所述处理区域和所述存储区域

分别通过内部的通信网络相互耦联，和

访问控制器，该访问控制器匹配成监视并控制对所述网络区域、所述处理区域和所述存储区域的访问并且阻止对未加密的数据的访问，以及

移动终端；

其中

所述网络区域匹配成，通过通信网络进行在所述系统和外部的系统之间的通信，其中所述网络区域此外匹配成，发送和接收为加密的形式的数据，

所述存储区域匹配成，存储数据，以及

所述处理区域匹配成，从所述存储区域和/或从所述网络区域接收数据，处理所接收的数据并且将已处理的数据传送到所述存储区域和/或所述网络区域处；

其中所述处理区域包括至少一个加密和/或解密装置，其中所述加密和/或解密装置匹配成，

解密从所述存储区域和/或从所述网络区域接收的数据，以及

加密待传送到所述存储区域和/或网络区域处的数据，

其中为了解密所述数据所需的私钥仅仅存储在所述处理区域中，从而所述数据在所述处理区域之外只能以加密的形式供使用；

其中所述处理区域仅仅包括易失性储存介质，该易失性储存介质直接在供电中断之后失去其存储内容；

其中所述访问控制器包括访问控制单元和多个与所述访问控制单元耦联的传感器/促动器单元，其中每个网络区域、处理区域和存储区域分别配属有至少一个传感器/促动器单元，其中每个传感器/促动器单元包括至少一个传感器和/或促动器，并且其中所述访问控制单元匹配成，控制所述传感器/促动器单元；

其中，所述移动终端被配置为将时间上可规定期限的接入凭据传送到所述访问控制单元，其中，所述接入凭据以加密方式传送到所述移动终端，并且在传送到所述访问控制单元之后不能被第二次使用，并且其中，所述访问控制单元验证所述接入凭据的有效性，以及，其中如果访问处理区域是被期望的，则在成功验证接入凭据之后中断处理区域的供电。

2.根据权利要求1所述的系统，其中所述处理区域此外匹配成，在所述处理区域的构件开始工作时对于每个构件执行在所述构件的硬件指纹和应启动所述构件的软件的软件指纹之间的指纹对比，并且只有当所述硬件指纹与所述软件指纹一致时才启动所述构件。

3.根据权利要求1所述的系统，其中所述至少一个传感器和/或促动器从包括把手控制器、电源开关、机架传感器、门传感器及其组合的组中选择。

4.根据权利要求1所述的系统，其中每个传感器/促动器单元匹配成，当所述访问控制单元失效时和/或当在所述传感器/促动器单元和所述访问控制单元之间存在通信问题时将相应的区域带到预定的状态中。

5.根据权利要求1所述的系统，其中所述访问控制单元与WORM存储装置耦联并且匹配成，将由所述传感器和/或促动器探测的状态和/或行为存储在WORM存储装置中。

6.一种用于在根据前述权利要求中任一项所述的系统中运营商安全地处理数据的方法，其中

待处理的数据以加密的形式从所述网络区域和/或从所述存储区域传送到所述系统的所述处理区域中，

传送到所述处理区域中的数据在所述处理区域中解密，其中为了解密所述数据使用私钥，该私钥只能存储在所述处理区域中，

解密的数据仅仅在所述处理区域中处理，

已处理的数据在所述处理区域中加密，并且

加密的数据传送到所述网络区域和/或所述存储区域处。

7.根据权利要求6所述的方法，其中在所述处理区域中仅仅使用易失性储存介质，其中所述访问控制器监视对所述处理区域的访问并且在探测到未被授权的访问时中断所述处理区域的供电，使得所述处理区域的易失性储存介质失去其存储内容。

8.根据权利要求6所述的方法，其中所述处理区域在其构件开始工作时对于每个构件执行在所述构件的硬件指纹和应启动所述构件的软件的软件指纹之间的指纹对比，并且只有当所述硬件指纹与所述软件指纹一致时，才启动所述构件。