ES2324190A1 - Sistema de proteccion antiintrusion inteligente mediante sellado de esemivacio aleatorio y procedimiento para tal fin. - Google Patents
Sistema de proteccion antiintrusion inteligente mediante sellado de esemivacio aleatorio y procedimiento para tal fin. Download PDFInfo
- Publication number
- ES2324190A1 ES2324190A1 ES200701376A ES200701376A ES2324190A1 ES 2324190 A1 ES2324190 A1 ES 2324190A1 ES 200701376 A ES200701376 A ES 200701376A ES 200701376 A ES200701376 A ES 200701376A ES 2324190 A1 ES2324190 A1 ES 2324190A1
- Authority
- ES
- Spain
- Prior art keywords
- housing
- random
- intelligent anti
- pressure
- intrusion protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 11
- 238000007789 sealing Methods 0.000 title claims description 13
- 238000001802 infusion Methods 0.000 title 1
- 239000006260 foam Substances 0.000 claims abstract description 12
- 238000007872 degassing Methods 0.000 claims description 6
- 230000001133 acceleration Effects 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 3
- 230000000737 periodic effect Effects 0.000 claims 1
- 238000010200 validation analysis Methods 0.000 abstract description 5
- 210000005036 nerve Anatomy 0.000 abstract 1
- 239000007789 gas Substances 0.000 description 3
- IJGRMHOSHXDMSA-UHFFFAOYSA-N Atomic nitrogen Chemical compound N#N IJGRMHOSHXDMSA-UHFFFAOYSA-N 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000008014 freezing Effects 0.000 description 1
- 238000007710 freezing Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000009421 internal insulation Methods 0.000 description 1
- 239000007788 liquid Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 229910052757 nitrogen Inorganic materials 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05G—SAFES OR STRONG-ROOMS FOR VALUABLES; BANK PROTECTION DEVICES; SAFETY TRANSACTION PARTITIONS
- E05G1/00—Safes or strong-rooms for valuables
- E05G1/10—Safes or strong-rooms for valuables with alarm, signal or indicator
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/20—Actuation by change of fluid pressure
Landscapes
- Physics & Mathematics (AREA)
- Fluid Mechanics (AREA)
- General Physics & Mathematics (AREA)
- Casings For Electric Apparatus (AREA)
Abstract
Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio y procedimiento para tal fin. Sistema de protección antiintrusión de módulos hardware que busca la validación FIPS140-2 nivel 4, para ello el módulo a proteger queda alojado en una carcasa conformada por al menos dos partes en las que una vez se ha realizado un semivacío a una presión aleatoria y desconocida, se sellan y se supervisa de manera continua la presión interior mediante un módulo inteligente que solicita la lectura de la presión interior a al menos un sensor de presión y que en caso de percibir una variación mayor de lo permitido desencadena un proceso de borrado. Adicionalmente la seguridad se puede complementar con sensores de diversa naturaleza y en caso de ser térmicos se dispone una espuma aislante, presentado la cara interior de la carcasa unas nerviaciones que definen un reticulado que permite la libre circulación del aire en el espacio comprendido entre la cara interior de lacarcasa y la espuma aislante.
Description
Sistema de protección antiintrusión inteligente
mediante sellado de semivacío aleatorio y procedimiento para tal
fin.
Es objeto de la presente invención tanto un
sistema de protección antiintrusión inteligente mediante un sellado
de semivacío aleatorio, diseñado para dotar de protección a módulos
de datos valiosos y sensibles o módulos criptográficos, como el
procedimiento necesario llevar a cabo para lograr la protección
antiintrusión buscada.
Caracteriza a la presente invención la especial
combinación de los medios empleados con objeto de dotar de la
máxima seguridad posible a los módulos portadores de la
información. La protección proporcionada es a nivel físico mecánico
de acceso a los elementos hardware.
Caracteriza a la presente invención el hecho de
emplear como medio de protección una carcasa sobre la que se ha
realizado un semivacío aleatorio y sobre la que se lleva a cabo una
continua verificación del nivel de presión interior.
Por lo tanto, la presente invención se
circunscribe dentro del ámbito de los medios de seguridad para los
módulos criptográficos.
Dentro del ámbito de la seguridad de módulos
criptográficos, son ampliamente conocidas los estándares de
Procesamiento de Información Federal de los Estados Unidos,
conocidos como FIPS140-2 o requisitos de seguridad
para Módulos criptográficos, que especifican los requisitos
relacionados con el diseño e implementación segura de módulos de
criptografía que proveen protección de datos valiosos y
sensibles.
Dentro de la validación FIPS hay cuatro
niveles:
Nivel 1, restringe la máquina donde el módulo
funciona sobre un modo operativo de "usuario único", es decir
que la máquina solamente puede ser activada por un solo
usuario.
Nivel 2. los módulos de nivel 2 deben funcionar
en el hardware validado en los Sistemas Operativos
Niveles 3 y 4 establecen los niveles físicos de
protección que son para los sistemas hardware y no son aplicables
para el software.
El objeto de la presente invención pretende
satisfacer el nivel 4 de la validación FIPS140-2, es
decir dota de una protección física completa y total contra el
acceso al hardware.
Hasta ahora se han desarrollado diferentes
niveles de protección física de acceso al hardware de un módulo,
pero en general siempre se lograba tener acceso al módulo por muy
protegido o encapsulado que estuviera, empleándose entre otros
medios, la congelación del módulo hardware con Nitrógeno líquido a
-200ºC, para luego proceder al serrado y acceso al interior del
módulo.
Hasta ahora las soluciones desarrolladas que
permitan satisfacer los requisitos de validación
FIPS140-2, son muy complejas y de difícil ejecución.
Por lo tanto es objeto de la presente invención desarrollar un
sistema de protección de un módulo criptográfico que satisfaga los
requisitos de validación FIPS140-2 en su mayor
nivel, es decir, nivel 4.
La presente invención de sistema de protección
antiintrusión inteligente de sellado al vacío, busca dotar a un
módulo criptográfico o a un hardware de un nivel de protección
mecánica tal que no se pueda tener acceso al mismo una vez alojado
en una carcasa cerrada herméticamente sin alterar la presión del
interior de la carcasa donde se encuentra alojado.
Para ello el módulo hardware a proteger se aloja
en una carcasa, donde por medios conocidos se ha procedido a
realizar un semivacío aleatorio, procediendo a continuación al
sellado o prensado de las partes que conforman la carcasa de
alojamiento del hardware, de modo que en el interior de la carcasa
hay una determinada presión, que es continuamente vigilada y
supervisada por una placa electrónica que de manera continua vigila
los valores de presión tomados de uno o varios sensores de presión
dispuestos en el interior de la carcasa y conectado con la placa
electrónica.
Con objeto de mantener desconocida la presión
interior o de semivacío aleatorio generada en el interior de la
carcasa donde se aloja el módulo a proteger, se emplea una unidad
generadora de vacío encargada de generar un semivacío de forma
aleatoria y que en ningún momento se muestra, ni es conocido por el
usuario ni el fabricante. De esta manera nadie puede saber la
presión de vacío a la que ha sido encapsulado el módulo hardware a
proteger dentro de la carcasa.
De este modo en caso de que la carcasa fuera
objeto de manipulación, con el objetivo de acceder al módulo
hardware, en caso de que la presión interior variara por cualquier
motivo de forma brusca, la placa electrónica detectaría dicha
variación procediendo al lanzamiento o arranque de un proceso de
borrado.
La esencia de la invención por lo tanto reside
en encapsular el módulo a proteger en el interior de una carcasa
cerrada sobre la que previamente se ha realizado un semivacío de
forma aleatoria, y supervisar de manera continua los valores de
presión interiores mediante una placa electrónica o módulo
inteligente de supervisión, que en caso de detectar una variación
de presión interior, arranca un proceso de borrado.
Estas medidas de seguridad pueden complementarse
con otras adicionales, como de detección de movimiento,
aceleración, posición etcétera, como de protección contra cambios
de temperatura, para ello adicionalmente al sensor o sensores de
presión se disponen uno o varios sensores de otra naturaleza. En
caso de disponerse de sensores de temperatura, éstos se disponen
conjuntamente con un aislamiento o espuma interna que protege el
interior de cualquier posible afectación de la temperatura
exterior.
Para complementar la descripción que
seguidamente se va a realizar y con objeto de ayudar a una mejor
comprensión de sus características, se acompaña a la presente
memoria descriptiva, de un juego de planos en cuyas figuras, de
forma ilustrativa y no limitativa, se representan los detalles más
significativos de la invención.
La figura 1, muestra una representación en
perspectiva de una carcasa (1) en cuyo interior se ha dispuesto un
módulo (11) a proteger.
La figura 2, muestra una representación en
perspectiva igualmente de una carcasa con un módulo a proteger
donde adicionalmente a los medios de protección basados en
sensor(es) de presión se han dispuesto otro(s)
sensor(es) de temperatura, no quedando limitado por el tipo
de sensores adicionales utilizados, pudiendo utilizarse otros tipos
de sensores en función del tipo de placa a proteger, como por
ejemplo sensores posicionales, de movimiento, de aceleración, de
protección contra rayos-X, etcétera.
A la vista de las figuras se describe
seguidamente un modo de realización preferente de la invención
propuesta.
La figura 1, muestra una representación de una
carcasa (1) en cuyo interior hay alojado un módulo (11) a proteger
a nivel físico, es decir, se busca impedir la accesibilidad física
al módulo (11).
Para ello, la carcasa (1) está conformada por al
menos dos mitades (2) unidas y selladas entre sí, mediante una
prensa una vez se ha realizado un semivacío aleatorio del
interior.
Dicha carcasa (1) cuenta con un puerto de
conexiones (5) a través del cual tiene lugar el trasvase de
información.
Con el objetivo de llevar a cabo una supervisión
continua de la presión interior, además del módulo (11) a proteger
en el interior de la carcasa hay dispuesta una placa electrónica o
módulo inteligente (3) encargado de la supervisión continua de la
presión interior, a la que al menos un sensor de presión (4) envía
la lectura de la presión interior cuando es requerido por la placa
electrónica.
Para ello, la placa electrónica de supervisión
(3) cuenta con al menos un sistema de alimentación autónomo y un
microprocesador encargado de supervisar de manera periódica la
presión interior, por lo que conectado con la placa electrónica (3)
hay al menos conectado un sensor de presión (4).
En un sistema como el descrito, evacuado y
cerrado pudiera darse un ligero incremento de presión debido a
fugas y desgasificación. Las fugas son debidas a la permeación de
gases en defectos, cierres, soldaduras, etc. La desgasificación es
el desprendimiento de gases de las superficies internas o de los
elementos que se encuentran en el interior del sistema de vacío,
debido a que los gases atrapados en el volumen se van difundiendo
hacia la superficie. Ambas cosas son cuantificadas en unas
magnitudes denominadas respectivamente "tasa de fuga" y "tasa
de desgasificación".
Por lo tanto, con un diseño mecánico elegido, o
el proceso de encapsulación, se puede probar cuantitativamente y
corregir si fuera necesario, es decir la placa electrónica
inteligente (3) puede tener en cuenta unas tasas de fugas y
desgasificación, adaptándose a ellas.
En la figura 2, se muestra una forma de
realización complementada y mejorada, siendo reforzados los medios
de protección con al menos un sensor térmico también conectado con
la placa electrónica inteligente (3). Ahora bien, con objeto de que
la temperatura exterior no afecte al interior de la carcasa (1),
todo el interior queda forrado por una espuma aislante (10), que
permita protegerse ante un ataque por temperatura.
Dada la presencia de la espuma aislante (10) se
hace necesario unas modificaciones estructurales con objeto de que
las medidas sean los más precisas posibles. Por un lado
estructuralmente en la cara interior de las mitades (2) de la
carcasa (1) hay una serie de nerviaciones (6) que conforman una
retícula, que permite una libre circulación del aire interior para
que todo el interior tenga una presión uniforme. Para ello sobre la
espuma aislante (10) en cada punto donde se disponga un sensor de
presión (4) hay realizada una perforación (7) que conecta la cara
interior de la carcasa (1) con el espacio interior definido por la
espuma aislante (10).
Por otro lado, el o los sensores de temperatura
(8) cuentan con un dedo térmico (9) que atraviesa el ancho de la
espuma aislante (10) con el objetivo de percibir la temperatura del
espacio en contacto con la cara interior de la carcasa (1)
conectando directamente con una nerviación (6) saliente.
Ahora, la placa electrónica inteligente (3) no
solamente supervisa de manera periódica el nivel de presión
interior sino que también la temperatura interior.
Tal y como se ha mencionado anteriormente, los
sensores adicionales empleados conjuntamente con el o los sensores
de presión, pueden ser de cualquier naturaleza, pudiéndose utilizar
cualquier tipo de sensor en función del tipo de placa a proteger, o
de las circunstancias particulares del equipo, por lo que los
sensores pueden ser posicionales, de movimiento, de aceleración, de
protección contra rayos-x.
La parte electrónica está también protegida
contra cualquier tipo de obtención de información tipo TEMPEST, o
de obtención de información a través del consumo eléctrico.
No altera la esencialidad de esta invención
variaciones en materiales, forma, tamaño y disposición de los
elementos componentes, descritos de manera no limitativa, bastando
ésta para su reproducción por un experto.
Claims (10)
1. Sistema de protección antiintrusión
inteligente mediante sellado de semivacío aleatorio
caracterizado porque consta de:
una carcasa conformada por dos mitades o partes
selladas entre sí una vez se ha realizado un semivacío aleatorio en
su interior.
Una placa electrónica inteligente que verifica
de manera periódica la presión interior tomando la lectura de la
presión de al menos un sensor de presión que está conectado con
dicha placa.
Un módulo hardware a proteger.
2. Sistema de protección antiintrusión
inteligente mediante sellado de semivacío aleatorio según la
reivindicación primera caracterizado porque la placa
electrónica inteligente cuenta con al menos un sistema de
alimentación autónomo y un microprocesador encargado de la
supervisión de la presión interior.
3. Sistema de protección antiintrusión
inteligente mediante sellado de semivacío aleatorio según la
reivindicación 2, caracterizado porque la tarjeta
inteligente tiene en cuenta unas tasas de fugas y
desgasificación.
4. Sistema de protección antiintrusión
inteligente mediante sellado de semivacío aleatorio según
cualquiera de las reivindicaciones anteriores, caracterizado
porque adicionalmente a la presencia de un sensor de presión, hay
al menos un sensor de temperatura estando todo el interior de la
carcasa recubierto por una espuma aislante y presentando las caras
interiores de la carcasa unas nerviaciones que definen una retícula
que permite una libre circulación del aire comprendido entre la
cara interior de la carcasa y la espuma aislante.
5. Sistema de protección antiintrusión
inteligente mediante sellado de semivacío aleatorio según la
reivindicación 4, caracterizado porque el sensor de presión
queda alojado en una perforación (7) que conecta la cara interior
de la carcasa (1) con el espacio interior definido por la espuma
aislante (10), mientras que por otro lado, el o los sensores de
temperatura (8) cuentan con un dedo térmico (9) que atraviesa el
ancho de la espuma aislante (10) con el objetivo de percibir la
temperatura del espacio en contacto con la cara interior de la
carcasa (1) conectando directamente con una nerviación (6).
6. Sistema de protección antiintrusión
inteligente mediante sellado de semivacío aleatorio según
cualquiera de las reivindicaciones anteriores, caracterizado
porque la presión interior de vacío ha sido generada de manera
aleatoria y desconocida por el usuario y el fabricante.
7. Sistema de protección antiintrusión
inteligente mediante sellado de semivacío aleatorio según
cualquiera de las reivindicaciones anteriores, caracterizado
porque adicionalmente al o los sensores de presión se emplean otros
tipos de sensores en función del tipo de placa a proteger, como por
ejemplo sensores posicionales, de movimiento, de aceleración, de
protección contra rayos-X, etcétera.
8. Procedimiento de protección antiintrusión
inteligente desarrollado con el sistema anteriormente reivindicado
caracterizado porque consta de las siguientes etapas:
Generación de una etapa de semivacío aleatorio
en el interior de una carcasa conformada por al menos dos
mitades.
Sellado de las mitades o partes que conforman la
carcasa.
Verificación de la presión interior de manera
periódica por una placa electrónica inteligente.
9. Procedimiento de protección antiintrusión
inteligente según la reivindicación 8, caracterizado porque
la presión de semivacío generada y a la que queda el interior de la
carcasa es generada de un manera aleatoria y desconocida.
10. Procedimiento de protección antiintrusión
inteligente según la reivindicación 8, caracterizado porque
la placa electrónica inteligente tiene en cuenta una tasa de fugas
y de desgasificación en la verificación de la presión interior.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200701376A ES2324190B1 (es) | 2007-05-21 | 2007-05-21 | Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200701376A ES2324190B1 (es) | 2007-05-21 | 2007-05-21 | Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin. |
Publications (2)
Publication Number | Publication Date |
---|---|
ES2324190A1 true ES2324190A1 (es) | 2009-07-31 |
ES2324190B1 ES2324190B1 (es) | 2010-05-13 |
Family
ID=40886020
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES200701376A Expired - Fee Related ES2324190B1 (es) | 2007-05-21 | 2007-05-21 | Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin. |
Country Status (1)
Country | Link |
---|---|
ES (1) | ES2324190B1 (es) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4350978A (en) * | 1981-04-24 | 1982-09-21 | Riccobono Paul J | Humidity-sensitive broken panel alarm |
EP0347091A2 (en) * | 1988-06-11 | 1989-12-20 | ICI Belgium NV/SA | A security system |
GB2339896A (en) * | 1998-07-17 | 2000-02-09 | Edwin Francis Tattam | Transport Container |
EP1020813A2 (en) * | 1999-01-11 | 2000-07-19 | International Business Machines Corporation | Method and apparatus for securely determining aspects of the history of a good |
WO2006124105A2 (en) * | 2005-05-13 | 2006-11-23 | Private Pallet Security Systems, Llc | Mini pallet-box moving container |
US20070013519A1 (en) * | 2004-08-26 | 2007-01-18 | Chung Kevin K | Object monitoring, locating, and tracking system employing RFID devices |
-
2007
- 2007-05-21 ES ES200701376A patent/ES2324190B1/es not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4350978A (en) * | 1981-04-24 | 1982-09-21 | Riccobono Paul J | Humidity-sensitive broken panel alarm |
EP0347091A2 (en) * | 1988-06-11 | 1989-12-20 | ICI Belgium NV/SA | A security system |
GB2339896A (en) * | 1998-07-17 | 2000-02-09 | Edwin Francis Tattam | Transport Container |
EP1020813A2 (en) * | 1999-01-11 | 2000-07-19 | International Business Machines Corporation | Method and apparatus for securely determining aspects of the history of a good |
US20070013519A1 (en) * | 2004-08-26 | 2007-01-18 | Chung Kevin K | Object monitoring, locating, and tracking system employing RFID devices |
WO2006124105A2 (en) * | 2005-05-13 | 2006-11-23 | Private Pallet Security Systems, Llc | Mini pallet-box moving container |
Also Published As
Publication number | Publication date |
---|---|
ES2324190B1 (es) | 2010-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2390796T3 (es) | Método de implementación de un procesador para garantizar la integridad de un software | |
ES2424985T3 (es) | Dispositivo, sistema y procedimiento de seguimiento | |
US20040124980A1 (en) | Active tamper detection system for electronic modules | |
ES2665987T3 (es) | Dispositivo y procedimiento para la decodificación de datos | |
CN109425469B (zh) | 电池模组以及电池模组气密性检测方法 | |
CN103542958B (zh) | 温度分布检测装置及方法 | |
WO2016143399A1 (ja) | バッテリ、システム、バッテリ管理方法、バッテリ管理プログラムおよび記録媒体 | |
US20140089685A1 (en) | Key information generation device and key information generation method | |
CN101416154A (zh) | 安全解密方法 | |
BR112012026315B1 (pt) | Medidor ultrassônico de consumo | |
JP2007529959A5 (es) | ||
ZA200204747B (en) | Portable data carrier provided with access protection by dividing up codes. | |
CN103997402A (zh) | 一种加密芯片安全性能测试方法和装置 | |
ES2324190B1 (es) | Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin. | |
CN107209699A (zh) | 临界反应堆参数的远程监控 | |
CN106250760A (zh) | 一种基于TPM2.0芯片的U‑Boot可信启动方法 | |
KR101679982B1 (ko) | 배터리 장치 | |
US20100025258A1 (en) | Hydrogen generating apparatus with hydrogen concentration sensors | |
CN206385939U (zh) | 一种带有双锁结构的储物箱 | |
Panić et al. | An embedded sensor node microcontroller with crypto-processors | |
US20190184212A1 (en) | Housing of a closed circuit breathing apparatus | |
CN108956718B (zh) | 可燃气体检测装置、电源装置及电动汽车 | |
CN204087693U (zh) | 封印装置 | |
ES2385070T3 (es) | Procedimiento de preservación de la seguridad de una ramificación condicional, soporte de informaciones, programa y sistema asegurado para ese procedimiento | |
CN103530555A (zh) | 防止程序执行恶意操作的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
EC2A | Search report published |
Date of ref document: 20090731 Kind code of ref document: A1 |
|
FG2A | Definitive protection |
Ref document number: 2324190B1 Country of ref document: ES |
|
FD2A | Announcement of lapse in spain |
Effective date: 20180924 |