ES2324190B1 - Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin. - Google Patents

Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin. Download PDF

Info

Publication number
ES2324190B1
ES2324190B1 ES200701376A ES200701376A ES2324190B1 ES 2324190 B1 ES2324190 B1 ES 2324190B1 ES 200701376 A ES200701376 A ES 200701376A ES 200701376 A ES200701376 A ES 200701376A ES 2324190 B1 ES2324190 B1 ES 2324190B1
Authority
ES
Spain
Prior art keywords
housing
random
intrusion protection
protection system
intelligent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
ES200701376A
Other languages
English (en)
Other versions
ES2324190A1 (es
Inventor
Ignacio Domingo Garcia
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DATATECH SIST S DIGITALES AVAN
Datatech Sistemas Digitales Avanzados Sl
Original Assignee
DATATECH SIST S DIGITALES AVAN
Datatech Sistemas Digitales Avanzados Sl
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DATATECH SIST S DIGITALES AVAN, Datatech Sistemas Digitales Avanzados Sl filed Critical DATATECH SIST S DIGITALES AVAN
Priority to ES200701376A priority Critical patent/ES2324190B1/es
Publication of ES2324190A1 publication Critical patent/ES2324190A1/es
Application granted granted Critical
Publication of ES2324190B1 publication Critical patent/ES2324190B1/es
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05GSAFES OR STRONG-ROOMS FOR VALUABLES; BANK PROTECTION DEVICES; SAFETY TRANSACTION PARTITIONS
    • E05G1/00Safes or strong-rooms for valuables
    • E05G1/10Safes or strong-rooms for valuables with alarm, signal or indicator
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/20Actuation by change of fluid pressure

Landscapes

  • Physics & Mathematics (AREA)
  • Fluid Mechanics (AREA)
  • General Physics & Mathematics (AREA)
  • Casings For Electric Apparatus (AREA)

Abstract

Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio y procedimiento para tal fin.
Sistema de protección antiintrusión de módulos hardware que busca la validación FIPS140-2 nivel 4, para ello el módulo a proteger queda alojado en una carcasa conformada por al menos dos partes en las que una vez se ha realizado un semivacío a una presión aleatoria y desconocida, se sellan y se supervisa de manera continua la presión interior mediante un módulo inteligente que solicita la lectura de la presión interior a al menos un sensor de presión y que en caso de percibir una variación mayor de lo permitido desencadena un proceso de borrado. Adicionalmente la seguridad se puede complementar con sensores de diversa naturaleza y en caso de ser térmicos se dispone una espuma aislante, presentado la cara interior de la carcasa unas nerviaciones que definen un reticulado que permite la libre circulación del aire en el espacio comprendido entre la cara interior de lacarcasa y la espuma aislante.

Description

Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio y procedimiento para tal fin.
Objeto de la invención
Es objeto de la presente invención tanto un sistema de protección antiintrusión inteligente mediante un sellado de semivacío aleatorio, diseñado para dotar de protección a módulos de datos valiosos y sensibles o módulos criptográficos, como el procedimiento necesario llevar a cabo para lograr la protección antiintrusión buscada.
Caracteriza a la presente invención la especial combinación de los medios empleados con objeto de dotar de la máxima seguridad posible a los módulos portadores de la información. La protección proporcionada es a nivel físico mecánico de acceso a los elementos hardware.
Caracteriza a la presente invención el hecho de emplear como medio de protección una carcasa sobre la que se ha realizado un semivacío aleatorio y sobre la que se lleva a cabo una continua verificación del nivel de presión interior.
Por lo tanto, la presente invención se circunscribe dentro del ámbito de los medios de seguridad para los módulos criptográficos.
Antecedentes de la invención
Dentro del ámbito de la seguridad de módulos criptográficos, son ampliamente conocidas los estándares de Procesamiento de Información Federal de los Estados Unidos, conocidos como FIPS140-2 o requisitos de seguridad para Módulos criptográficos, que especifican los requisitos relacionados con el diseño e implementación segura de módulos de criptografía que proveen protección de datos valiosos y sensibles.
Dentro de la validación FIPS hay cuatro niveles:
Nivel 1, restringe la máquina donde el módulo funciona sobre un modo operativo de "usuario único", es decir que la máquina solamente puede ser activada por un solo usuario.
Nivel 2. los módulos de nivel 2 deben funcionar en el hardware validado en los Sistemas Operativos
Niveles 3 y 4 establecen los niveles físicos de protección que son para los sistemas hardware y no son aplicables para el software.
El objeto de la presente invención pretende satisfacer el nivel 4 de la validación FIPS140-2, es decir dota de una protección física completa y total contra el acceso al hardware.
Hasta ahora se han desarrollado diferentes niveles de protección física de acceso al hardware de un módulo, pero en general siempre se lograba tener acceso al módulo por muy protegido o encapsulado que estuviera, empleándose entre otros medios, la congelación del módulo hardware con Nitrógeno líquido a -200ºC, para luego proceder al serrado y acceso al interior del módulo.
Hasta ahora las soluciones desarrolladas que permitan satisfacer los requisitos de validación FIPS140-2, son muy complejas y de difícil ejecución. Por lo tanto es objeto de la presente invención desarrollar un sistema de protección de un módulo criptográfico que satisfaga los requisitos de validación FIPS140-2 en su mayor nivel, es decir, nivel 4.
Descripción de la invención
La presente invención de sistema de protección antiintrusión inteligente de sellado al vacío, busca dotar a un módulo criptográfico o a un hardware de un nivel de protección mecánica tal que no se pueda tener acceso al mismo una vez alojado en una carcasa cerrada herméticamente sin alterar la presión del interior de la carcasa donde se encuentra alojado.
Para ello el módulo hardware a proteger se aloja en una carcasa, donde por medios conocidos se ha procedido a realizar un semivacío aleatorio, procediendo a continuación al sellado o prensado de las partes que conforman la carcasa de alojamiento del hardware, de modo que en el interior de la carcasa hay una determinada presión, que es continuamente vigilada y supervisada por una placa electrónica que de manera continua vigila los valores de presión tomados de uno o varios sensores de presión dispuestos en el interior de la carcasa y conectado con la placa electrónica.
Con objeto de mantener desconocida la presión interior o de semivacío aleatorio generada en el interior de la carcasa donde se aloja el módulo a proteger, se emplea una unidad generadora de vacío encargada de generar un semivacío de forma aleatoria y que en ningún momento se muestra, ni es conocido por el usuario ni el fabricante. De esta manera nadie puede saber la presión de vacío a la que ha sido encapsulado el módulo hardware a proteger dentro de la carcasa.
De este modo en caso de que la carcasa fuera objeto de manipulación, con el objetivo de acceder al módulo hardware, en caso de que la presión interior variara por cualquier motivo de forma brusca, la placa electrónica detectaría dicha variación procediendo al lanzamiento o arranque de un proceso de borrado.
La esencia de la invención por lo tanto reside en encapsular el módulo a proteger en el interior de una carcasa cerrada sobre la que previamente se ha realizado un semivacío de forma aleatoria, y supervisar de manera continua los valores de presión interiores mediante una placa electrónica o módulo inteligente de supervisión, que en caso de detectar una variación de presión interior, arranca un proceso de borrado.
Estas medidas de seguridad pueden complementarse con otras adicionales, como de detección de movimiento, aceleración, posición etcétera, como de protección contra cambios de temperatura, para ello adicionalmente al sensor o sensores de presión se disponen uno o varios sensores de otra naturaleza. En caso de disponerse de sensores de temperatura, éstos se disponen conjuntamente con un aislamiento o espuma interna que protege el interior de cualquier posible afectación de la temperatura exterior.
Explicación de las figuras
Para complementar la descripción que seguidamente se va a realizar y con objeto de ayudar a una mejor comprensión de sus características, se acompaña a la presente memoria descriptiva, de un juego de planos en cuyas figuras, de forma ilustrativa y no limitativa, se representan los detalles más significativos de la invención.
La figura 1, muestra una representación en perspectiva de una carcasa (1) en cuyo interior se ha dispuesto un módulo (11) a proteger.
La figura 2, muestra una representación en perspectiva igualmente de una carcasa con un módulo a proteger donde adicionalmente a los medios de protección basados en sensor(es) de presión se han dispuesto otro(s) sensor(es) de temperatura, no quedando limitado por el tipo de sensores adicionales utilizados, pudiendo utilizarse otros tipos de sensores en función del tipo de placa a proteger, como por ejemplo sensores posicionales, de movimiento, de aceleración, de protección contra rayos-X, etcétera.
Realización preferente de la invención
A la vista de las figuras se describe seguidamente un modo de realización preferente de la invención propuesta.
La figura 1, muestra una representación de una carcasa (1) en cuyo interior hay alojado un módulo (11) a proteger a nivel físico, es decir, se busca impedir la accesibilidad física al módulo (11).
Para ello, la carcasa (1) está conformada por al menos dos mitades (2) unidas y selladas entre sí, mediante una prensa una vez se ha realizado un semivacío aleatorio del interior.
Dicha carcasa (1) cuenta con un puerto de conexiones (5) a través del cual tiene lugar el trasvase de información.
Con el objetivo de llevar a cabo una supervisión continua de la presión interior, además del módulo (11) a proteger en el interior de la carcasa hay dispuesta una placa electrónica o módulo inteligente (3) encargado de la supervisión continua de la presión interior, a la que al menos un sensor de presión (4) envía la lectura de la presión interior cuando es requerido por la placa electrónica.
Para ello, la placa electrónica de supervisión (3) cuenta con al menos un sistema de alimentación autónomo y un microprocesador encargado de supervisar de manera periódica la presión interior, por lo que conectado con la placa electrónica (3) hay al menos conectado un sensor de presión (4).
En un sistema como el descrito, evacuado y cerrado pudiera darse un ligero incremento de presión debido a fugas y desgasificación. Las fugas son debidas a la permeación de gases en defectos, cierres, soldaduras, etc. La desgasificación es el desprendimiento de gases de las superficies internas o de los elementos que se encuentran en el interior del sistema de vacío, debido a que los gases atrapados en el volumen se van difundiendo hacia la superficie. Ambas cosas son cuantificadas en unas magnitudes denominadas respectivamente "tasa de fuga" y "tasa de desgasificación".
Por lo tanto, con un diseño mecánico elegido, o el proceso de encapsulación, se puede probar cuantitativamente y corregir si fuera necesario, es decir la placa electrónica inteligente (3) puede tener en cuenta unas tasas de fugas y desgasificación, adaptándose a ellas.
En la figura 2, se muestra una forma de realización complementada y mejorada, siendo reforzados los medios de protección con al menos un sensor térmico también conectado con la placa electrónica inteligente (3). Ahora bien, con objeto de que la temperatura exterior no afecte al interior de la carcasa (1), todo el interior queda forrado por una espuma aislante (10), que permita protegerse ante un ataque por temperatura.
Dada la presencia de la espuma aislante (10) se hace necesario unas modificaciones estructurales con objeto de que las medidas sean los más precisas posibles. Por un lado estructuralmente en la cara interior de las mitades (2) de la carcasa (1) hay una serie de nerviaciones (6) que conforman una retícula, que permite una libre circulación del aire interior para que todo el interior tenga una presión uniforme. Para ello sobre la espuma aislante (10) en cada punto donde se disponga un sensor de presión (4) hay realizada una perforación (7) que conecta la cara interior de la carcasa (1) con el espacio interior definido por la espuma aislante (10).
Por otro lado, el o los sensores de temperatura (8) cuentan con un dedo térmico (9) que atraviesa el ancho de la espuma aislante (10) con el objetivo de percibir la temperatura del espacio en contacto con la cara interior de la carcasa (1) conectando directamente con una nerviación (6) saliente.
Ahora, la placa electrónica inteligente (3) no solamente supervisa de manera periódica el nivel de presión interior sino que también la temperatura interior.
Tal y como se ha mencionado anteriormente, los sensores adicionales empleados conjuntamente con el o los sensores de presión, pueden ser de cualquier naturaleza, pudiéndose utilizar cualquier tipo de sensor en función del tipo de placa a proteger, o de las circunstancias particulares del equipo, por lo que los sensores pueden ser posicionales, de movimiento, de aceleración, de protección contra rayos-x.
La parte electrónica está también protegida contra cualquier tipo de obtención de información tipo TEMPEST, o de obtención de información a través del consumo eléctrico.
No altera la esencialidad de esta invención variaciones en materiales, forma, tamaño y disposición de los elementos componentes, descritos de manera no limitativa, bastando ésta para su reproducción por un experto.

Claims (10)

1. Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio caracterizado porque consta de:
una carcasa conformada por dos mitades o partes selladas entre sí una vez se ha realizado un semivacío aleatorio en su interior.
Una placa electrónica inteligente que verifica de manera periódica la presión interior tomando la lectura de la presión de al menos un sensor de presión que está conectado con dicha placa.
Un módulo hardware a proteger.
2. Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio según la reivindicación primera caracterizado porque la placa electrónica inteligente cuenta con al menos un sistema de alimentación autónomo y un microprocesador encargado de la supervisión de la presión interior.
3. Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio según la reivindicación 2, caracterizado porque la tarjeta inteligente tiene en cuenta unas tasas de fugas y desgasificación.
4. Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio según cualquiera de las reivindicaciones anteriores, caracterizado porque adicionalmente a la presencia de un sensor de presión, hay al menos un sensor de temperatura estando todo el interior de la carcasa recubierto por una espuma aislante y presentando las caras interiores de la carcasa unas nerviaciones que definen una retícula que permite una libre circulación del aire comprendido entre la cara interior de la carcasa y la espuma aislante.
5. Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio según la reivindicación 4, caracterizado porque el sensor de presión queda alojado en una perforación (7) que conecta la cara interior de la carcasa (1) con el espacio interior definido por la espuma aislante (10), mientras que por otro lado, el o los sensores de temperatura (8) cuentan con un dedo térmico (9) que atraviesa el ancho de la espuma aislante (10) con el objetivo de percibir la temperatura del espacio en contacto con la cara interior de la carcasa (1) conectando directamente con una nerviación (6).
6. Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio según cualquiera de las reivindicaciones anteriores, caracterizado porque la presión interior de vacío ha sido generada de manera aleatoria y desconocida por el usuario y el fabricante.
7. Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio según cualquiera de las reivindicaciones anteriores, caracterizado porque adicionalmente al o los sensores de presión se emplean otros tipos de sensores en función del tipo de placa a proteger, como por ejemplo sensores posicionales, de movimiento, de aceleración, de protección contra rayos-X, etcétera.
8. Procedimiento de protección antiintrusión inteligente desarrollado con el sistema anteriormente reivindicado caracterizado porque consta de las siguientes etapas:
Generación de una etapa de semivacío aleatorio en el interior de una carcasa conformada por al menos dos mitades.
Sellado de las mitades o partes que conforman la carcasa.
Verificación de la presión interior de manera periódica por una placa electrónica inteligente.
9. Procedimiento de protección antiintrusión inteligente según la reivindicación 8, caracterizado porque la presión de semivacío generada y a la que queda el interior de la carcasa es generada de un manera aleatoria y desconocida.
10. Procedimiento de protección antiintrusión inteligente según la reivindicación 8, caracterizado porque la placa electrónica inteligente tiene en cuenta una tasa de fugas y de desgasificación en la verificación de la presión interior.
ES200701376A 2007-05-21 2007-05-21 Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin. Expired - Fee Related ES2324190B1 (es)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ES200701376A ES2324190B1 (es) 2007-05-21 2007-05-21 Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES200701376A ES2324190B1 (es) 2007-05-21 2007-05-21 Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin.

Publications (2)

Publication Number Publication Date
ES2324190A1 ES2324190A1 (es) 2009-07-31
ES2324190B1 true ES2324190B1 (es) 2010-05-13

Family

ID=40886020

Family Applications (1)

Application Number Title Priority Date Filing Date
ES200701376A Expired - Fee Related ES2324190B1 (es) 2007-05-21 2007-05-21 Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin.

Country Status (1)

Country Link
ES (1) ES2324190B1 (es)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4350978A (en) * 1981-04-24 1982-09-21 Riccobono Paul J Humidity-sensitive broken panel alarm
GB8813874D0 (en) * 1988-06-11 1988-07-13 Transalarm Ltd Security system
GB2339896B (en) * 1998-07-17 2001-12-12 Edwin Francis Tattam Transport container
US6501390B1 (en) * 1999-01-11 2002-12-31 International Business Machines Corporation Method and apparatus for securely determining aspects of the history of a good
US7482928B2 (en) * 2001-12-28 2009-01-27 Private Pallet Security Systems, Llc Mini pallet-box moving container
US7342497B2 (en) * 2004-08-26 2008-03-11 Avante International Technology, Inc Object monitoring, locating, and tracking system employing RFID devices

Also Published As

Publication number Publication date
ES2324190A1 (es) 2009-07-31

Similar Documents

Publication Publication Date Title
US6946960B2 (en) Active tamper detection system for electronic modules
CN109425469B (zh) 电池模组以及电池模组气密性检测方法
CN103997402B (zh) 一种加密芯片安全性能测试方法和装置
CN104364784A (zh) 容器授予资格的方法及相关的存储外壳
BR112012026315B1 (pt) Medidor ultrassônico de consumo
RU2016118668A (ru) Способ эксплуатации запирающей системы, а также запирающая система
US20090180610A1 (en) Decryption method
Otto Fault attacks and countermeasures.
ES2324190B1 (es) Sistema de proteccion antiintrusion inteligente mediante sellado de semivacio aleatorio y procedimiento para tal fin.
US20110234378A1 (en) Tracking Device, System and Method
ES2287745T3 (es) Procedimiento para la aplicacion asegurada de un algoritmo de criptografia de tipo rsa y componente correspondiente.
ES2349725T3 (es) Procedimiento, dispositivo y sistema para verificar puntos determinados sobre una curva elíptica.
CN108632038A (zh) 信息处理装置
ES2382615T3 (es) Soporte de datos portátil con protección de acceso mediante enmascaramiento de mensajes
Panić et al. An embedded sensor node microcontroller with crypto-processors
CN202464446U (zh) 一种用于医药领域冷链运输的保温箱
EP3501610B1 (en) Housing of a closed circuit breathing apparatus
SG143103A1 (en) A vdr capsule unit
ES2705079T3 (es) Reducción de las fuerzas de expansión creadas por materiales de almacenamiento de amoníaco
ES2792101T3 (es) Procedimiento y equipo para borrar información relevante para la seguridad en un aparato
CN204087693U (zh) 封印装置
CN106639676A (zh) 一种带有双锁结构的储物箱
CN201029035Y (zh) 一种执行保护软件代码的装置
CN215217835U (zh) 一种电厂用热工信号校验仪
CN104755896A (zh) 测量在净化系统或能量存储系统中的气体压强的设备

Legal Events

Date Code Title Description
EC2A Search report published

Date of ref document: 20090731

Kind code of ref document: A1

FG2A Definitive protection

Ref document number: 2324190B1

Country of ref document: ES

FD2A Announcement of lapse in spain

Effective date: 20180924