專利名稱:電子數(shù)據(jù)處理設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一個(gè)電子數(shù)據(jù)處理設(shè)備,其具有一個(gè)象微處理器一樣的處理單元�����,具有至少一個(gè)數(shù)據(jù)存儲(chǔ)器,并且具有延伸在數(shù)據(jù)存儲(chǔ)器和處理單元之間的總線�����。此外���,本發(fā)明涉及一個(gè)電子數(shù)據(jù)處理系統(tǒng)���,其具有一個(gè)如此的數(shù)據(jù)處理設(shè)備。
在嚴(yán)格要求安全的應(yīng)用的情況下�����,經(jīng)常使用上述的電子數(shù)據(jù)處理設(shè)備��。對(duì)此在數(shù)據(jù)存儲(chǔ)器中存放秘密的數(shù)據(jù)��、金額值和訪問許可���,這些例如根據(jù)外部的請(qǐng)求進(jìn)行處理。
因?yàn)榇鎯?chǔ)器包含盡可能不可以從外部存取的信息�,使用與手操作相比該電子數(shù)據(jù)處理設(shè)備采取安全措施是必須的。
如果一個(gè)上述的電子數(shù)據(jù)處理設(shè)備作為集成電路實(shí)施����,則該數(shù)據(jù)處理設(shè)備可以用不同的鈍化層覆蓋����。對(duì)此���,如此可以敷設(shè)鈍化層��,清除鈍化層引起數(shù)據(jù)存儲(chǔ)器的破壞��。此外可以在可以把數(shù)據(jù)存儲(chǔ)器埋在集成電路的深層�����,則將妨礙對(duì)數(shù)據(jù)存儲(chǔ)器的存取���。
電子數(shù)據(jù)處理設(shè)備防止不希望的手操作的一個(gè)另外的可能在于傳感器的使用,其對(duì)電子數(shù)據(jù)處理設(shè)備的運(yùn)行條件取樣���。只要由一個(gè)傳感器取樣的值超出標(biāo)準(zhǔn)值���,就觸發(fā)相應(yīng)保護(hù)措施,其導(dǎo)致數(shù)據(jù)處理設(shè)備的去激活,或也導(dǎo)致數(shù)據(jù)存儲(chǔ)器的清除���。
此外���,也存在軟件傳感器,其根據(jù)禁止指令或根據(jù)對(duì)地址域的訪問監(jiān)控處理設(shè)備的運(yùn)行��,其終止根據(jù)規(guī)定的運(yùn)行�。此外,根據(jù)其精度可以監(jiān)控訪問指令序列����。
最后公開了,通過特殊的硬件裝置���、比如象可分開布置的連接線路限制在一個(gè)特殊的生產(chǎn)方式中允許的處理單元對(duì)數(shù)據(jù)存儲(chǔ)器的存儲(chǔ)器訪問����。
盡管當(dāng)前實(shí)施了的保護(hù)措施��,可是偶爾還可能發(fā)生對(duì)上述的電子數(shù)據(jù)處理設(shè)備的不希望的手操作����。
因此,本發(fā)明的任務(wù)是����,準(zhǔn)備提供一個(gè)上述的電子數(shù)據(jù)處理設(shè)備和一個(gè)電子數(shù)據(jù)處理系統(tǒng),該設(shè)備或該系統(tǒng)具有對(duì)存儲(chǔ)內(nèi)容的不希望的改變和/或偵查的一個(gè)改善的保護(hù)�。
通過根據(jù)權(quán)利要求1或者權(quán)利要求7的一個(gè)電子數(shù)據(jù)處理設(shè)備解決了該任務(wù)。在從屬權(quán)利要求中說明了有益的改進(jìn)���。
對(duì)此�����,該電子數(shù)據(jù)處理設(shè)備具有一個(gè)處理單元��,其通過總線與至少一個(gè)存儲(chǔ)器連接��。給該處理單元分配一個(gè)編碼單元�����,對(duì)此�����,至少一個(gè)機(jī)密的密鑰存儲(chǔ)在存儲(chǔ)器或存儲(chǔ)器的一個(gè)中����,并且至少所有的安全上相關(guān)的數(shù)據(jù)編碼地存儲(chǔ)在這個(gè)或這些存儲(chǔ)器中。一個(gè)用于存儲(chǔ)的秘密的密鑰與一個(gè)由用戶輸入的密鑰字比較的比較器控制一個(gè)控制編碼單元的聯(lián)鎖單元�,因此僅僅在肯定比較的情況下可能對(duì)存儲(chǔ)的數(shù)據(jù)譯碼。
本發(fā)明基于發(fā)明重要的認(rèn)識(shí)��,即通過新技術(shù)方法簡(jiǎn)化了剛好作為集成電路實(shí)施的數(shù)據(jù)處理設(shè)備的可操作性��。因此��,從一個(gè)操作者的角度電子數(shù)據(jù)處理設(shè)備不再完全看作芯片�����,而是看作一個(gè)包括在硅載體上的各個(gè)組分的系統(tǒng)�����,在這種情況下可以分別訪問這些組分��。
因此存在這樣的可能性�,通過監(jiān)視數(shù)據(jù)總線上的數(shù)據(jù)交換或通過讀出數(shù)據(jù)存儲(chǔ)器推斷在數(shù)據(jù)存儲(chǔ)器中存儲(chǔ)的信息,因此簡(jiǎn)化了手操作��,或者可以通過這種方式存取真正要保守秘密的存儲(chǔ)器內(nèi)容��。
根據(jù)一個(gè)另外的發(fā)明重要的認(rèn)識(shí),在按上述的電子數(shù)據(jù)處理設(shè)備上的多個(gè)手操作歸因于此����,即在數(shù)據(jù)總線上“監(jiān)聽”數(shù)據(jù)交換是少見的��,因此���,可能在處理單元中監(jiān)視并不合理地理解程序運(yùn)行��。
在本發(fā)明的一個(gè)可能的構(gòu)成中��,如此構(gòu)成編碼單元��,借助于一個(gè)編碼算法可對(duì)數(shù)據(jù)總線上的數(shù)據(jù)交換編碼���。一個(gè)如此構(gòu)成的編碼單元帶來這樣的優(yōu)點(diǎn),在大量生產(chǎn)的情況下可以特別的低成本地生產(chǎn)���??墒乾F(xiàn)在具有一個(gè)算法的編碼還要持續(xù)很長(zhǎng)時(shí)間�,因?yàn)閷?duì)此在處理單元中必需大量的計(jì)算。
在本發(fā)明的一個(gè)另外的改進(jìn)中���,如此構(gòu)成編碼單元�,借助于硬件編碼可以對(duì)數(shù)據(jù)總線上的數(shù)據(jù)交換編碼。在硬件編碼的情況下已經(jīng)以非常簡(jiǎn)單的方式剛好實(shí)現(xiàn)根據(jù)本發(fā)明的數(shù)據(jù)處理設(shè)備的實(shí)時(shí)運(yùn)行����,更確切地說或者在讀訪問數(shù)據(jù)存儲(chǔ)器的情況下,或者在寫訪問數(shù)據(jù)存儲(chǔ)器的情況下���。
根據(jù)本發(fā)明�����,以一個(gè)編碼單元實(shí)現(xiàn)一個(gè)硬件編碼����,該單元是如此構(gòu)成的����,數(shù)據(jù)交換的各個(gè)位的優(yōu)先權(quán)有選擇地改變。此后顯現(xiàn)位��,這些位在存儲(chǔ)器中例如作為“低”存放�����,在數(shù)據(jù)總線上的數(shù)據(jù)交換中作為“高”存放。這例如通過一個(gè)編碼單元實(shí)現(xiàn)�����,其至少具有一個(gè)EXOR環(huán)節(jié)�����。
在本發(fā)明的一個(gè)另外可能的改進(jìn)中�,可以如此構(gòu)成編碼單元�,可以有選擇地改變數(shù)據(jù)總線的數(shù)據(jù)傳輸線的連接序列。從外部看這表現(xiàn)為��,是否交叉連接數(shù)據(jù)總線的各個(gè)位線�����。
最后在根據(jù)本發(fā)明的數(shù)據(jù)處理設(shè)備中也可以通過一個(gè)編碼單元實(shí)施硬件編碼�,如此構(gòu)成該單元,至少可以有選擇地延遲在數(shù)據(jù)總線與處理單元之間和/或在數(shù)據(jù)總線與數(shù)據(jù)存儲(chǔ)器之間的數(shù)據(jù)交換����。因此,在數(shù)據(jù)總線上偽裝數(shù)據(jù)交換�,該交換不涉及根據(jù)本發(fā)明的電子數(shù)據(jù)處理設(shè)備的目前的運(yùn)行狀態(tài)��。
此外��,根據(jù)本發(fā)明的數(shù)據(jù)處理設(shè)備的主要特征在于����,如此構(gòu)成編碼單元����,有選擇的進(jìn)行編碼��。這不僅表明����,可以有選擇地實(shí)現(xiàn)或停止編碼��。此外�,根據(jù)本發(fā)明這包含,可以在用于數(shù)據(jù)交換編碼的不同的密鑰之間更換�����。在這種情況中根據(jù)本發(fā)明的編碼單元的使用得到了一個(gè)動(dòng)態(tài)響應(yīng)��。
在具有要更換的密鑰的根據(jù)本發(fā)明的數(shù)據(jù)處理設(shè)備中預(yù)先規(guī)定。一批生產(chǎn)的數(shù)據(jù)處理設(shè)備分別得到不同的并且特殊的密鑰���。因此保證��,在連接一個(gè)數(shù)據(jù)處理設(shè)備的密鑰的情況下���,本身不能通過另外的數(shù)據(jù)處理設(shè)備的密鑰連接。此外�����,在存儲(chǔ)在ROM中的情況下對(duì)于例如每個(gè)ROM程序可以使用一個(gè)另外的密鑰��。在存儲(chǔ)在一個(gè)可編程的只讀存儲(chǔ)器�、比如一個(gè)EEPROM中或存儲(chǔ)在一個(gè)閃電存儲(chǔ)器中的情況下����,對(duì)于每個(gè)數(shù)據(jù)處理設(shè)備可以輸入一個(gè)特殊的密鑰。理所當(dāng)然����,在存儲(chǔ)器中必須以任意的形式存放,那些屬于密鑰的數(shù)據(jù)存放在數(shù)據(jù)存儲(chǔ)器或者數(shù)據(jù)處理設(shè)備的那些地址�。
在本發(fā)明的改進(jìn)中,至少預(yù)先規(guī)定一個(gè)分配給編碼單元的寄存器�����,在該寄存器中或在多個(gè)寄存器的情況下在這些寄存器中暫時(shí)存儲(chǔ)這個(gè)或這些安全密鑰??墒牵瑢?duì)此必須考慮����,在斷開數(shù)據(jù)處理設(shè)備后重新清除寄存器。寄存器以有益的方式作為暫時(shí)的存儲(chǔ)器構(gòu)成�。
在本發(fā)明的特別有益的構(gòu)成中,在以編碼的形式存儲(chǔ)這個(gè)或這些秘密的密鑰����,對(duì)此借助于一個(gè)所謂的單向函數(shù)(one-way-function)實(shí)現(xiàn)編碼。這是一個(gè)這樣的編碼��,其不可能解碼或僅僅可能非常費(fèi)勁地解碼�。在這個(gè)在其上面實(shí)現(xiàn)根據(jù)本發(fā)明的數(shù)據(jù)處理設(shè)備的半導(dǎo)體芯片上,因此僅僅存在秘密的密鑰的編碼形式�����,通過該密鑰不可能對(duì)編碼存儲(chǔ)的數(shù)據(jù)譯碼�。因此也不可能通過一個(gè)非常費(fèi)勁的詳細(xì)說明的半導(dǎo)體芯片的檢查獲得對(duì)于一個(gè)濫用來說的全部相關(guān)的信息。
首先在通過一個(gè)用戶輸入密鑰字、對(duì)這個(gè)密鑰字編碼后�,借助于數(shù)據(jù)處理設(shè)備中的單向函數(shù)電路和編碼的密鑰字與編碼存儲(chǔ)的保密數(shù)字的肯定比較,在一個(gè)暫時(shí)的寄存器中寫入未編碼的密鑰字�,并且借助于編碼單元提供該密鑰字用于數(shù)據(jù)處理設(shè)備的存儲(chǔ)內(nèi)容的譯碼或編碼。在斷開數(shù)據(jù)處理設(shè)備后重新清除密鑰字���。
在根據(jù)本發(fā)明的數(shù)據(jù)處理設(shè)備的改進(jìn)中���,對(duì)于存儲(chǔ)器的不同的地址域使用了不同的密鑰。對(duì)此�,預(yù)先規(guī)定一個(gè)地址譯碼器,在該譯碼器中存儲(chǔ)相應(yīng)的地址域和分配給地址域的密鑰寄存器���。
如果使用了多個(gè)密鑰�,為了能夠譯碼存儲(chǔ)的數(shù)據(jù)����,也必須由用戶或在多用戶系統(tǒng)中的這些用戶輸入多個(gè)密鑰字����。這些密鑰字在與存儲(chǔ)的編碼的密鑰肯定的并且后存在于寄存器中,并且例如可以借助于地址譯碼器從那選出這些密鑰��。
根據(jù)本發(fā)明的數(shù)據(jù)處理設(shè)備的一個(gè)根據(jù)規(guī)定的功能僅僅能夠結(jié)合一個(gè)讀裝置,在該讀裝置中用戶-例如借助于一個(gè)鍵盤-可以輸入僅僅對(duì)于用戶已知的密鑰字����。該密鑰字從讀裝置傳輸?shù)綌?shù)據(jù)處理設(shè)備,其以有益的方式布置在一個(gè)芯片卡中�����。
下面根據(jù)一個(gè)實(shí)施例借助于圖詳細(xì)闡述本發(fā)明��。圖示
圖1一個(gè)根據(jù)本發(fā)明的數(shù)據(jù)處理設(shè)備的原理說明����,和圖2根據(jù)本發(fā)明的電子數(shù)據(jù)處理設(shè)備的詳細(xì)說明。
圖1以非常概括的方式指出了一個(gè)根據(jù)本發(fā)明的數(shù)據(jù)處理系統(tǒng)���,其具有一個(gè)讀裝置LG和一個(gè)插入在該裝置的芯片卡CK�?����?墒潜景l(fā)明不局限于數(shù)據(jù)處理設(shè)備的卡的形式�,而且同樣可以例如通過加密或手表實(shí)現(xiàn)。不僅可以有接觸地實(shí)現(xiàn)而且也可以無接觸地實(shí)現(xiàn)從讀裝置LG到芯片卡CK的信息傳輸�����。
該讀裝置LG具有一個(gè)鍵盤T,在該鍵盤中可以通過一個(gè)用戶輸入一個(gè)密鑰字SW�。然后該密鑰字SW從讀裝置LG傳輸?shù)叫酒–K。
在該芯片卡CK中布置一個(gè)半導(dǎo)體芯片���,在該半導(dǎo)體芯片中實(shí)現(xiàn)一個(gè)根據(jù)本發(fā)明的數(shù)據(jù)處理設(shè)備����。該數(shù)據(jù)處理設(shè)備具有一個(gè)CPU�,其通過總線與存儲(chǔ)器ROM、EEPROM連接����。當(dāng)然,另外的對(duì)于微型計(jì)算機(jī)的功能所必需的或有益的電路與總線連接����。分配給CPU一個(gè)編碼單元VE�。在存儲(chǔ)器ROM、EEPROM中以編碼的方式至少存放對(duì)于電子數(shù)據(jù)處理設(shè)備的安全來說相關(guān)的數(shù)據(jù)�。為了可以在CPU中處理這些數(shù)據(jù),首先必須由編碼單元VE借助于一個(gè)秘密的密鑰對(duì)這些數(shù)據(jù)解碼�。在存儲(chǔ)器ROM��、EEPROM中存放的數(shù)據(jù)可以在存儲(chǔ)前由編碼單元VE編碼�。
編碼單元VE借助于一個(gè)或多個(gè)秘密的密鑰Key1����、Key2對(duì)數(shù)據(jù)編碼或譯碼。這些數(shù)據(jù)存儲(chǔ)在一個(gè)或多個(gè)存儲(chǔ)器ROM�、EEPROM中。在密鑰字SW通過讀裝置LG的鍵盤T由用戶輸入并且傳輸?shù)叫酒–K的電子數(shù)據(jù)處理設(shè)備上之后�,首先進(jìn)行編碼或譯碼。電子數(shù)據(jù)處理設(shè)備具有一個(gè)比較器V����,其不僅被分配了密鑰字,而且也通過一個(gè)傳輸線KL被分配了一個(gè)存儲(chǔ)的秘密的密鑰Key1�、Key2。僅僅在肯定的比較的情況下�,也就是說僅僅當(dāng)輸入的密鑰字與秘密的密鑰Key1、Key2一致的時(shí)候�,通過傳輸線SWL和一個(gè)由比較器V控制的開關(guān)裝置SE把密鑰字SW供給編碼裝置VE?��?梢酝ㄟ^CPU實(shí)現(xiàn)比較器V��。
正如在圖2中說明的��,給編碼單元VE分配寄存器R1...Rj���,在該編碼單元中通過一個(gè)多路轉(zhuǎn)換器MUX給寄存器寫入一個(gè)密鑰字或多個(gè)分配給存儲(chǔ)的秘密的密鑰的密鑰字SW���。對(duì)此,由比較器V控制該多路轉(zhuǎn)換器�,并且該多路轉(zhuǎn)換器表示圖1的開關(guān)裝置SE的改進(jìn)。在多個(gè)密鑰字SW的情況下�����,在根據(jù)本發(fā)明的改進(jìn)中����,借助于一個(gè)分配給CPU的地址譯碼器AD選出各當(dāng)前的密鑰字。對(duì)此�,把由CPU當(dāng)前定址的存儲(chǔ)器位置的地址供給地址譯碼器AD,并且根據(jù)一個(gè)在地址譯碼器或任何別的地方存放的表選出相應(yīng)的寄存器R1...Rj����。然后,編碼單元VE考慮在選出的寄存器R1...Rj中存儲(chǔ)的密鑰字SW用于編碼或者解碼�����。
雖然秘密的密鑰Key1�����、key2可以是未編碼地存放��,但以特別有益的方式����、以編碼的形式存放這些密鑰。為了編碼����,首先使用了一個(gè)所謂的單向函數(shù)。一個(gè)如此的單向函數(shù)有這樣的作用�,即在了解功能和輸入值的結(jié)果的情況下,不能或僅僅可能非常費(fèi)勁地確定本身���。因?yàn)樵谶@個(gè)根據(jù)本發(fā)明的電子數(shù)據(jù)處理設(shè)備實(shí)現(xiàn)的半導(dǎo)體芯片上僅僅存儲(chǔ)秘密的密鑰的編碼形式和編碼的數(shù)據(jù)��,對(duì)于騙子來說不可能獲得原始數(shù)據(jù)�����。單向函數(shù)OWF同樣也可以通過CPU實(shí)現(xiàn)�����。
正如在圖2中同樣說明的��,把一個(gè)由讀裝置LG傳輸?shù)拿荑€字SW通過一個(gè)單向函數(shù)實(shí)現(xiàn)的電路OWF供給比較器V��。然后比較器V把存儲(chǔ)的安全密鑰R1...Rj與密鑰字SW的編碼形式一起比較�,并且僅僅在肯定的比較結(jié)果的情況下通過傳輸線SWL和多路轉(zhuǎn)換器MUX在寄存器R1...Rj一個(gè)中寫入密鑰字的未編碼的形式。正如已經(jīng)實(shí)施的����,寄存器R1...Rj是暫時(shí)的,因此僅僅在芯片卡CK的授權(quán)運(yùn)行中存儲(chǔ)密鑰字SW的未編碼的形式�,并且在運(yùn)行結(jié)束后清除。
通過根據(jù)本發(fā)明的電子數(shù)據(jù)處理設(shè)備或者根據(jù)本發(fā)明的數(shù)據(jù)處理系統(tǒng)這是可能的���。即通過僅僅授權(quán)的編碼和譯碼����,在不合理的訪問前保護(hù)在芯片卡的一個(gè)半導(dǎo)體芯片中存儲(chǔ)的數(shù)據(jù)���。
權(quán)利要求
1.電子數(shù)據(jù)處理設(shè)備-具有一個(gè)處理單元(CPU)�����,其通過總線與至少一個(gè)存儲(chǔ)器(ROM�、EEPROM)連接��,-具有一個(gè)分配給處理單元(CPU)的編碼單元(VE)����,-其中在存儲(chǔ)器或存儲(chǔ)器(ROM、EEPROM)之一中存放至少一個(gè)秘密的密鑰(Key1���、Key2)����,-并且在這個(gè)或這些存儲(chǔ)器(ROM����、EEPROM)中編碼地存儲(chǔ)至少所有安全上相關(guān)的數(shù)據(jù),-具有一個(gè)比較器(V)��,其用于存儲(chǔ)的秘密的密鑰(Key1���、Key2)與一個(gè)由用戶輸入的密鑰字(SW)的比較�,和-具有一個(gè)由比較器(V)控制的、控制編碼單元(VE)的開關(guān)單元(SE���;MUX)����,其僅在肯定的比較情況下能夠譯碼存儲(chǔ)的數(shù)據(jù)�。
2.按照權(quán)利要求1的數(shù)據(jù)處理設(shè)備,其特征在于����,用于這個(gè)或這些安全的密鑰(Key1、Key2)的存儲(chǔ)器是一個(gè)ROM����、一個(gè)EEPROM,一個(gè)閃電存儲(chǔ)器或一個(gè)FRAM存儲(chǔ)器���。
3.按照權(quán)利要求1或2的數(shù)據(jù)處理設(shè)備��,其特征在于���,至少含有一個(gè)分配給編碼單元(VE)的寄存器(R1...Rj),在肯定的比較結(jié)果后���,在這個(gè)或這些寄存器中寫入這個(gè)或這些秘密的密鑰(Key1�、Key2)。
4.按照權(quán)利要求1至3之一的數(shù)據(jù)處理設(shè)備����,其特征在于,含有一個(gè)單向函數(shù)實(shí)現(xiàn)的電路(OWF)�,通過該電路把密鑰字(SW)供給比較器(V)�,并且以通過單向函數(shù)(OWF)編碼的形式存儲(chǔ)秘密的密鑰(Key1、Key2)����。
5.按照權(quán)利要求1至4之一的數(shù)據(jù)處理設(shè)備,其特征在于�,給編碼單元(VE)分配一個(gè)地址譯碼器(AD),其非獨(dú)立地對(duì)一個(gè)通過處理單元(CPU)指明的地址的數(shù)據(jù)進(jìn)行編碼或者譯碼�����。
6.按照權(quán)利要求5的數(shù)據(jù)處理設(shè)備����,其特征在于,在多個(gè)秘密的密鑰(Key1�、Key2)的情況下,借助于地址譯碼器(AD)依賴于定址的存儲(chǔ)域可以選擇當(dāng)前的密鑰。
7.具有一個(gè)按照上述權(quán)利要求之一的數(shù)據(jù)處理設(shè)備和一個(gè)用于與數(shù)據(jù)處理設(shè)備通信的讀裝置(LG)的數(shù)據(jù)處理系統(tǒng)�����,在該系統(tǒng)中通過一個(gè)用戶可以輸入密鑰字(SW)�����。
8.按照權(quán)利要求7的數(shù)據(jù)處理系統(tǒng)�����,其特征在于����,數(shù)據(jù)處理設(shè)備是一個(gè)芯片卡(CK)的組成部分。
全文摘要
該電子數(shù)據(jù)處理設(shè)備具有一個(gè)處理單元(CPU),其通過總線與至少一個(gè)存儲(chǔ)器(ROM��、EEPROM)連接����。分配給該處理單元(CPU)一個(gè)編碼單元(VE),其中在這個(gè)存儲(chǔ)器或存儲(chǔ)器(ROM、EEPROM)的一個(gè)中存放至少一個(gè)秘密的密鑰(Key1�����、Key2),并且在這個(gè)或這些存儲(chǔ)器(ROM、EEPROM)中編碼地存儲(chǔ)至少所有的安全上相關(guān)的數(shù)據(jù)���。用于比較存儲(chǔ)的秘密的密鑰(Key1���、Key2)與一個(gè)由用戶輸入的密鑰字(SW)的比較器(V)控制一個(gè)控制處理單元(VE)的開關(guān)單元(SE;MUX),因此,僅僅在肯定的比較情況下能夠?qū)Υ鎯?chǔ)的數(shù)據(jù)譯碼。
文檔編號(hào)G06F21/34GK1254421SQ98804765
公開日2000年5月24日 申請(qǐng)日期1998年2月18日 優(yōu)先權(quán)日1997年3月3日
發(fā)明者H·塞德拉克 申請(qǐng)人:西門子公司