ES2324190B1 - Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin. - Google Patents
Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin. Download PDFInfo
- Publication number
- ES2324190B1 ES2324190B1 ES200701376A ES200701376A ES2324190B1 ES 2324190 B1 ES2324190 B1 ES 2324190B1 ES 200701376 A ES200701376 A ES 200701376A ES 200701376 A ES200701376 A ES 200701376A ES 2324190 B1 ES2324190 B1 ES 2324190B1
- Authority
- ES
- Spain
- Prior art keywords
- housing
- random
- intrusion protection
- protection system
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05G—SAFES OR STRONG-ROOMS FOR VALUABLES; BANK PROTECTION DEVICES; SAFETY TRANSACTION PARTITIONS
- E05G1/00—Safes or strong-rooms for valuables
- E05G1/10—Safes or strong-rooms for valuables with alarm, signal or indicator
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/20—Actuation by change of fluid pressure
Landscapes
- Physics & Mathematics (AREA)
- Fluid Mechanics (AREA)
- General Physics & Mathematics (AREA)
- Casings For Electric Apparatus (AREA)
Abstract
Sistema de protección antiintrusión inteligente
mediante sellado de semivacío aleatorio y procedimiento para tal
fin.
Sistema de protección antiintrusión de módulos
hardware que busca la validación FIPS140-2 nivel 4,
para ello el módulo a proteger queda alojado en una carcasa
conformada por al menos dos partes en las que una vez se ha
realizado un semivacío a una presión aleatoria y desconocida, se
sellan y se supervisa de manera continua la presión interior
mediante un módulo inteligente que solicita la lectura de la
presión interior a al menos un sensor de presión y que en caso de
percibir una variación mayor de lo permitido desencadena un proceso
de borrado. Adicionalmente la seguridad se puede complementar con
sensores de diversa naturaleza y en caso de ser térmicos se dispone
una espuma aislante, presentado la cara interior de la carcasa unas
nerviaciones que definen un reticulado que permite la libre
circulación del aire en el espacio comprendido entre la cara
interior de lacarcasa y la espuma aislante.
Description
Sistema de protección antiintrusión inteligente
mediante sellado de semivacío aleatorio y procedimiento para tal
fin.
Es objeto de la presente invención tanto un
sistema de protección antiintrusión inteligente mediante un sellado
de semivacío aleatorio, diseñado para dotar de protección a módulos
de datos valiosos y sensibles o módulos criptográficos, como el
procedimiento necesario llevar a cabo para lograr la protección
antiintrusión buscada.
Caracteriza a la presente invención la especial
combinación de los medios empleados con objeto de dotar de la
máxima seguridad posible a los módulos portadores de la
información. La protección proporcionada es a nivel físico mecánico
de acceso a los elementos hardware.
Caracteriza a la presente invención el hecho de
emplear como medio de protección una carcasa sobre la que se ha
realizado un semivacío aleatorio y sobre la que se lleva a cabo una
continua verificación del nivel de presión interior.
Por lo tanto, la presente invención se
circunscribe dentro del ámbito de los medios de seguridad para los
módulos criptográficos.
Dentro del ámbito de la seguridad de módulos
criptográficos, son ampliamente conocidas los estándares de
Procesamiento de Información Federal de los Estados Unidos,
conocidos como FIPS140-2 o requisitos de seguridad
para Módulos criptográficos, que especifican los requisitos
relacionados con el diseño e implementación segura de módulos de
criptografía que proveen protección de datos valiosos y
sensibles.
Dentro de la validación FIPS hay cuatro
niveles:
Nivel 1, restringe la máquina donde el módulo
funciona sobre un modo operativo de "usuario único", es decir
que la máquina solamente puede ser activada por un solo
usuario.
Nivel 2. los módulos de nivel 2 deben funcionar
en el hardware validado en los Sistemas Operativos
Niveles 3 y 4 establecen los niveles físicos de
protección que son para los sistemas hardware y no son aplicables
para el software.
El objeto de la presente invención pretende
satisfacer el nivel 4 de la validación FIPS140-2, es
decir dota de una protección física completa y total contra el
acceso al hardware.
Hasta ahora se han desarrollado diferentes
niveles de protección física de acceso al hardware de un módulo,
pero en general siempre se lograba tener acceso al módulo por muy
protegido o encapsulado que estuviera, empleándose entre otros
medios, la congelación del módulo hardware con Nitrógeno líquido a
-200ºC, para luego proceder al serrado y acceso al interior del
módulo.
Hasta ahora las soluciones desarrolladas que
permitan satisfacer los requisitos de validación
FIPS140-2, son muy complejas y de difícil ejecución.
Por lo tanto es objeto de la presente invención desarrollar un
sistema de protección de un módulo criptográfico que satisfaga los
requisitos de validación FIPS140-2 en su mayor
nivel, es decir, nivel 4.
La presente invención de sistema de protección
antiintrusión inteligente de sellado al vacío, busca dotar a un
módulo criptográfico o a un hardware de un nivel de protección
mecánica tal que no se pueda tener acceso al mismo una vez alojado
en una carcasa cerrada herméticamente sin alterar la presión del
interior de la carcasa donde se encuentra alojado.
Para ello el módulo hardware a proteger se aloja
en una carcasa, donde por medios conocidos se ha procedido a
realizar un semivacío aleatorio, procediendo a continuación al
sellado o prensado de las partes que conforman la carcasa de
alojamiento del hardware, de modo que en el interior de la carcasa
hay una determinada presión, que es continuamente vigilada y
supervisada por una placa electrónica que de manera continua vigila
los valores de presión tomados de uno o varios sensores de presión
dispuestos en el interior de la carcasa y conectado con la placa
electrónica.
Con objeto de mantener desconocida la presión
interior o de semivacío aleatorio generada en el interior de la
carcasa donde se aloja el módulo a proteger, se emplea una unidad
generadora de vacío encargada de generar un semivacío de forma
aleatoria y que en ningún momento se muestra, ni es conocido por el
usuario ni el fabricante. De esta manera nadie puede saber la
presión de vacío a la que ha sido encapsulado el módulo hardware a
proteger dentro de la carcasa.
De este modo en caso de que la carcasa fuera
objeto de manipulación, con el objetivo de acceder al módulo
hardware, en caso de que la presión interior variara por cualquier
motivo de forma brusca, la placa electrónica detectaría dicha
variación procediendo al lanzamiento o arranque de un proceso de
borrado.
La esencia de la invención por lo tanto reside
en encapsular el módulo a proteger en el interior de una carcasa
cerrada sobre la que previamente se ha realizado un semivacío de
forma aleatoria, y supervisar de manera continua los valores de
presión interiores mediante una placa electrónica o módulo
inteligente de supervisión, que en caso de detectar una variación
de presión interior, arranca un proceso de borrado.
Estas medidas de seguridad pueden complementarse
con otras adicionales, como de detección de movimiento,
aceleración, posición etcétera, como de protección contra cambios
de temperatura, para ello adicionalmente al sensor o sensores de
presión se disponen uno o varios sensores de otra naturaleza. En
caso de disponerse de sensores de temperatura, éstos se disponen
conjuntamente con un aislamiento o espuma interna que protege el
interior de cualquier posible afectación de la temperatura
exterior.
Para complementar la descripción que
seguidamente se va a realizar y con objeto de ayudar a una mejor
comprensión de sus características, se acompaña a la presente
memoria descriptiva, de un juego de planos en cuyas figuras, de
forma ilustrativa y no limitativa, se representan los detalles más
significativos de la invención.
La figura 1, muestra una representación en
perspectiva de una carcasa (1) en cuyo interior se ha dispuesto un
módulo (11) a proteger.
La figura 2, muestra una representación en
perspectiva igualmente de una carcasa con un módulo a proteger
donde adicionalmente a los medios de protección basados en
sensor(es) de presión se han dispuesto otro(s)
sensor(es) de temperatura, no quedando limitado por el tipo
de sensores adicionales utilizados, pudiendo utilizarse otros tipos
de sensores en función del tipo de placa a proteger, como por
ejemplo sensores posicionales, de movimiento, de aceleración, de
protección contra rayos-X, etcétera.
A la vista de las figuras se describe
seguidamente un modo de realización preferente de la invención
propuesta.
La figura 1, muestra una representación de una
carcasa (1) en cuyo interior hay alojado un módulo (11) a proteger
a nivel físico, es decir, se busca impedir la accesibilidad física
al módulo (11).
Para ello, la carcasa (1) está conformada por al
menos dos mitades (2) unidas y selladas entre sí, mediante una
prensa una vez se ha realizado un semivacío aleatorio del
interior.
Dicha carcasa (1) cuenta con un puerto de
conexiones (5) a través del cual tiene lugar el trasvase de
información.
Con el objetivo de llevar a cabo una supervisión
continua de la presión interior, además del módulo (11) a proteger
en el interior de la carcasa hay dispuesta una placa electrónica o
módulo inteligente (3) encargado de la supervisión continua de la
presión interior, a la que al menos un sensor de presión (4) envía
la lectura de la presión interior cuando es requerido por la placa
electrónica.
Para ello, la placa electrónica de supervisión
(3) cuenta con al menos un sistema de alimentación autónomo y un
microprocesador encargado de supervisar de manera periódica la
presión interior, por lo que conectado con la placa electrónica (3)
hay al menos conectado un sensor de presión (4).
En un sistema como el descrito, evacuado y
cerrado pudiera darse un ligero incremento de presión debido a
fugas y desgasificación. Las fugas son debidas a la permeación de
gases en defectos, cierres, soldaduras, etc. La desgasificación es
el desprendimiento de gases de las superficies internas o de los
elementos que se encuentran en el interior del sistema de vacío,
debido a que los gases atrapados en el volumen se van difundiendo
hacia la superficie. Ambas cosas son cuantificadas en unas
magnitudes denominadas respectivamente "tasa de fuga" y "tasa
de desgasificación".
Por lo tanto, con un diseño mecánico elegido, o
el proceso de encapsulación, se puede probar cuantitativamente y
corregir si fuera necesario, es decir la placa electrónica
inteligente (3) puede tener en cuenta unas tasas de fugas y
desgasificación, adaptándose a ellas.
En la figura 2, se muestra una forma de
realización complementada y mejorada, siendo reforzados los medios
de protección con al menos un sensor térmico también conectado con
la placa electrónica inteligente (3). Ahora bien, con objeto de que
la temperatura exterior no afecte al interior de la carcasa (1),
todo el interior queda forrado por una espuma aislante (10), que
permita protegerse ante un ataque por temperatura.
Dada la presencia de la espuma aislante (10) se
hace necesario unas modificaciones estructurales con objeto de que
las medidas sean los más precisas posibles. Por un lado
estructuralmente en la cara interior de las mitades (2) de la
carcasa (1) hay una serie de nerviaciones (6) que conforman una
retícula, que permite una libre circulación del aire interior para
que todo el interior tenga una presión uniforme. Para ello sobre la
espuma aislante (10) en cada punto donde se disponga un sensor de
presión (4) hay realizada una perforación (7) que conecta la cara
interior de la carcasa (1) con el espacio interior definido por la
espuma aislante (10).
Por otro lado, el o los sensores de temperatura
(8) cuentan con un dedo térmico (9) que atraviesa el ancho de la
espuma aislante (10) con el objetivo de percibir la temperatura del
espacio en contacto con la cara interior de la carcasa (1)
conectando directamente con una nerviación (6) saliente.
Ahora, la placa electrónica inteligente (3) no
solamente supervisa de manera periódica el nivel de presión
interior sino que también la temperatura interior.
Tal y como se ha mencionado anteriormente, los
sensores adicionales empleados conjuntamente con el o los sensores
de presión, pueden ser de cualquier naturaleza, pudiéndose utilizar
cualquier tipo de sensor en función del tipo de placa a proteger, o
de las circunstancias particulares del equipo, por lo que los
sensores pueden ser posicionales, de movimiento, de aceleración, de
protección contra rayos-x.
La parte electrónica está también protegida
contra cualquier tipo de obtención de información tipo TEMPEST, o
de obtención de información a través del consumo eléctrico.
No altera la esencialidad de esta invención
variaciones en materiales, forma, tamaño y disposición de los
elementos componentes, descritos de manera no limitativa, bastando
ésta para su reproducción por un experto.
Claims (10)
1. Sistema de protección antiintrusión
inteligente mediante sellado de semivacío aleatorio
caracterizado porque consta de:
una carcasa conformada por dos mitades o partes
selladas entre sí una vez se ha realizado un semivacío aleatorio en
su interior.
Una placa electrónica inteligente que verifica
de manera periódica la presión interior tomando la lectura de la
presión de al menos un sensor de presión que está conectado con
dicha placa.
Un módulo hardware a proteger.
2. Sistema de protección antiintrusión
inteligente mediante sellado de semivacío aleatorio según la
reivindicación primera caracterizado porque la placa
electrónica inteligente cuenta con al menos un sistema de
alimentación autónomo y un microprocesador encargado de la
supervisión de la presión interior.
3. Sistema de protección antiintrusión
inteligente mediante sellado de semivacío aleatorio según la
reivindicación 2, caracterizado porque la tarjeta
inteligente tiene en cuenta unas tasas de fugas y
desgasificación.
4. Sistema de protección antiintrusión
inteligente mediante sellado de semivacío aleatorio según
cualquiera de las reivindicaciones anteriores, caracterizado
porque adicionalmente a la presencia de un sensor de presión, hay
al menos un sensor de temperatura estando todo el interior de la
carcasa recubierto por una espuma aislante y presentando las caras
interiores de la carcasa unas nerviaciones que definen una retícula
que permite una libre circulación del aire comprendido entre la
cara interior de la carcasa y la espuma aislante.
5. Sistema de protección antiintrusión
inteligente mediante sellado de semivacío aleatorio según la
reivindicación 4, caracterizado porque el sensor de presión
queda alojado en una perforación (7) que conecta la cara interior
de la carcasa (1) con el espacio interior definido por la espuma
aislante (10), mientras que por otro lado, el o los sensores de
temperatura (8) cuentan con un dedo térmico (9) que atraviesa el
ancho de la espuma aislante (10) con el objetivo de percibir la
temperatura del espacio en contacto con la cara interior de la
carcasa (1) conectando directamente con una nerviación (6).
6. Sistema de protección antiintrusión
inteligente mediante sellado de semivacío aleatorio según
cualquiera de las reivindicaciones anteriores, caracterizado
porque la presión interior de vacío ha sido generada de manera
aleatoria y desconocida por el usuario y el fabricante.
7. Sistema de protección antiintrusión
inteligente mediante sellado de semivacío aleatorio según
cualquiera de las reivindicaciones anteriores, caracterizado
porque adicionalmente al o los sensores de presión se emplean otros
tipos de sensores en función del tipo de placa a proteger, como por
ejemplo sensores posicionales, de movimiento, de aceleración, de
protección contra rayos-X, etcétera.
8. Procedimiento de protección antiintrusión
inteligente desarrollado con el sistema anteriormente reivindicado
caracterizado porque consta de las siguientes etapas:
Generación de una etapa de semivacío aleatorio
en el interior de una carcasa conformada por al menos dos
mitades.
Sellado de las mitades o partes que conforman la
carcasa.
Verificación de la presión interior de manera
periódica por una placa electrónica inteligente.
9. Procedimiento de protección antiintrusión
inteligente según la reivindicación 8, caracterizado porque
la presión de semivacío generada y a la que queda el interior de la
carcasa es generada de un manera aleatoria y desconocida.
10. Procedimiento de protección antiintrusión
inteligente según la reivindicación 8, caracterizado porque
la placa electrónica inteligente tiene en cuenta una tasa de fugas
y de desgasificación en la verificación de la presión interior.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200701376A ES2324190B1 (es) | 2007-05-21 | 2007-05-21 | Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200701376A ES2324190B1 (es) | 2007-05-21 | 2007-05-21 | Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin. |
Publications (2)
Publication Number | Publication Date |
---|---|
ES2324190A1 ES2324190A1 (es) | 2009-07-31 |
ES2324190B1 true ES2324190B1 (es) | 2010-05-13 |
Family
ID=40886020
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES200701376A Expired - Fee Related ES2324190B1 (es) | 2007-05-21 | 2007-05-21 | Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin. |
Country Status (1)
Country | Link |
---|---|
ES (1) | ES2324190B1 (es) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4350978A (en) * | 1981-04-24 | 1982-09-21 | Riccobono Paul J | Humidity-sensitive broken panel alarm |
GB8813874D0 (en) * | 1988-06-11 | 1988-07-13 | Transalarm Ltd | Security system |
GB2339896B (en) * | 1998-07-17 | 2001-12-12 | Edwin Francis Tattam | Transport container |
US6501390B1 (en) * | 1999-01-11 | 2002-12-31 | International Business Machines Corporation | Method and apparatus for securely determining aspects of the history of a good |
US7482928B2 (en) * | 2001-12-28 | 2009-01-27 | Private Pallet Security Systems, Llc | Mini pallet-box moving container |
US7342497B2 (en) * | 2004-08-26 | 2008-03-11 | Avante International Technology, Inc | Object monitoring, locating, and tracking system employing RFID devices |
-
2007
- 2007-05-21 ES ES200701376A patent/ES2324190B1/es not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
ES2324190A1 (es) | 2009-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6946960B2 (en) | Active tamper detection system for electronic modules | |
CN109425469B (zh) | 电池模组以及电池模组气密性检测方法 | |
CN103997402B (zh) | 一种加密芯片安全性能测试方法和装置 | |
CN104364784A (zh) | 容器授予资格的方法及相关的存储外壳 | |
BR112012026315B1 (pt) | Medidor ultrassônico de consumo | |
RU2016118668A (ru) | Способ эксплуатации запирающей системы, а также запирающая система | |
US20090180610A1 (en) | Decryption method | |
Otto | Fault attacks and countermeasures. | |
ES2324190B1 (es) | Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin. | |
US20110234378A1 (en) | Tracking Device, System and Method | |
ES2287745T3 (es) | Procedimiento para la aplicacion asegurada de un algoritmo de criptografia de tipo rsa y componente correspondiente. | |
ES2349725T3 (es) | Procedimiento, dispositivo y sistema para verificar puntos determinados sobre una curva elíptica. | |
CN108632038A (zh) | 信息处理装置 | |
ES2382615T3 (es) | Soporte de datos portátil con protección de acceso mediante enmascaramiento de mensajes | |
Panić et al. | An embedded sensor node microcontroller with crypto-processors | |
CN202464446U (zh) | 一种用于医药领域冷链运输的保温箱 | |
EP3501610B1 (en) | Housing of a closed circuit breathing apparatus | |
SG143103A1 (en) | A vdr capsule unit | |
ES2705079T3 (es) | Reducción de las fuerzas de expansión creadas por materiales de almacenamiento de amoníaco | |
ES2792101T3 (es) | Procedimiento y equipo para borrar información relevante para la seguridad en un aparato | |
CN204087693U (zh) | 封印装置 | |
CN106639676A (zh) | 一种带有双锁结构的储物箱 | |
CN201029035Y (zh) | 一种执行保护软件代码的装置 | |
CN215217835U (zh) | 一种电厂用热工信号校验仪 | |
CN104755896A (zh) | 测量在净化系统或能量存储系统中的气体压强的设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
EC2A | Search report published |
Date of ref document: 20090731 Kind code of ref document: A1 |
|
FG2A | Definitive protection |
Ref document number: 2324190B1 Country of ref document: ES |
|
FD2A | Announcement of lapse in spain |
Effective date: 20180924 |