CZ200627A3 - Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše - Google Patents
Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše Download PDFInfo
- Publication number
- CZ200627A3 CZ200627A3 CZ20060027A CZ200627A CZ200627A3 CZ 200627 A3 CZ200627 A3 CZ 200627A3 CZ 20060027 A CZ20060027 A CZ 20060027A CZ 200627 A CZ200627 A CZ 200627A CZ 200627 A3 CZ200627 A3 CZ 200627A3
- Authority
- CZ
- Czechia
- Prior art keywords
- safety
- relevant
- electronic
- redundant processor
- relevant device
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 150000001875 compounds Chemical class 0.000 title 1
- 230000015654 memory Effects 0.000 claims abstract description 54
- 230000000694 effects Effects 0.000 claims abstract description 9
- 238000012423 maintenance Methods 0.000 claims abstract description 3
- 239000002131 composite material Substances 0.000 claims description 17
- 238000012986 modification Methods 0.000 claims description 5
- 230000004048 modification Effects 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 5
- 238000001514 detection method Methods 0.000 description 4
- 238000011084 recovery Methods 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1441—Resetting or repowering
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Quality & Reliability (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Retry When Errors Occur (AREA)
- Hardware Redundancy (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
- Debugging And Monitoring (AREA)
Abstract
Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše se provádí tak, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantníhozařízení, uložená v nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se při zahájení bezpečnostně relevantní činnosti přenese do operační volatilnípaměti redundantní procesorové části elektronického bezpečnostně relevantního zařízení a v nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení se znehodnotí, přičemž se při přechodu redundantní procesorové části elektronického bezpečnostně relevantního zařízení do bezpečného stavu po poruše příslušná bezpečnostně relevantní informace uložená v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení znehodnotí, čímž se zajistí, že i v případě provedení reinicializace redundantní procesorové části elektronického bezpečnostně relevantního zařízení, a to z jakéhokoliv důvodu, není již možné tuto bezpečnostně relevantní informaci obnovit a tak se tento bezpečný stav zachová a je ho možno opustit pouze předepsaným postupem obsluhy nebo údržby.
Description
Způsob zachováni bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše^
Oblast techniky
Vynález se týká způsobu zachováni bezpečného stavu u elektronických bezpečnostně relevantních zařízenl^se složenou bezpečnosti ph poruše, tzn. elektronických zařízeni vztahujících se k bezpečnosti, ve kterých je pro zajištěni bezpečnosti použita technika složené bezpečnosti při poruše.
Dosavadní stav techniky
V elektronických bezpečnostně relevantních zařízeních, u nichž je použita technika složené bezpečností při poruše, je nutné naplnit požadavek přechodu do bezpečného stavu po detekci první poruchy, která by mohla být v souvislosti s výskytem poruchy druhé nebezpečná. Tento požadavek je u stávajících zařízeni zpravidla naplňován
- v buď^odepnutlm napájení celému elektronickému bezpečnostně relevantnímu zařízen), případně pouze jeho části,
- v riť&o ίρ(ϊϊ)) řízeným ukončením bezpečnostně relevantní činnosti elektronického bezpečnostně V- A* relevantního zařízení, případně řízeným ukončením bezpečnostně relevantní činnosti, alespoň těch 'Λ redundantních procesorových částí, tedy těch procesorových částí, které zajišťuji bezpečnost elektronického zařízení pomoci principů složené bezpečnosti daného elektronického bezpečnostně relevantního zařízeni, jejichž pokračování v bezpečnostně relevantní činnosti by mohlo být nebezpečné v souvislosti s výskytem další poruchy v daném elektronickém bezpečnostně relevantním zařízeni.
Nevýhody stávajících elektronických bezpečnostně relevantních systémů, ve kterých je požadavek přechodu do bezpečného stavu po poruše realizovártífSe výše uvedeného bodu (ij^a MM proveden hardwarovými prostředky, spočívají v případě ukončeni a následného obnoveni dodávky elektrické energie v neschopnosti automatické obnovy bezpečnostně relevantní činnosti bezporuchového zařízeni bez zásahu oprávněné osoby.
Nevýhody stávajících elektronických bezpečnostně relevantních systémů, ve kterých je požadavek přechodu do bezpečného stavu po poruše realizován dle výše uvedeného bodu (ii) ja ΚΜΜίθ proveden především softwarovými prostředky, pak spočívají v riziku neoprávněného ukončeni bezpečného stavu v případě přechodu zařízeni do bezpečného stavu po poruše a.násjedného provedeni jeho reinicializace, tedy nastaveni výchozího stavu zařízení z jakéhokoli důvoab.VýpScíék a následná obnova napájeni, EMI, ESD, atd.
ί-* i-----:.
« * 111 »1+1
Podstata vynálezu
Výše uvedené nevýhody doposud známých řešení se odstraní nebo podstatně omezí způsobem zachováni bezpečného stavu elektronických bezpečnostně relevantních zařízeni se složenou bezpečnosti při poruše podle tohoto vynálezu, jehož podstata spočívá vtom, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, je uložena v nonvolatilnl paměti, náležejíc! dané redundantní procesorové části elektronického bezpečnostně relevantního zařízeni. Při zahájení bezpečnostně relevantní činnosti se přenese do operační volatilnl paměti redundantní procesorové části elektronického bezpečnostně relevantního zařlzení^a v nonvolatilnl paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení se znehodnotí. Při přechodu redundantní procesorové části elektronického bezpečnostně relevantního zařízení do bezpečného stavu po poruše*se příslušná bezpečnostně relevantní informace uložená v operační volatilnl paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení znehodnotí. Tím se zajistí, že i v případě provedení reinicializace redundantní procesorové části elektronického bezpečnostně relevantního zařízení, a to z jakéhokoliv důvodu, není již možné tuto bezpečnostně relevantní informaci obnovit* a tak se tento bezpečný stav zachová a je ho možno opustit pouze předepsaným postupem obsluhy nebo údržby. Nonvolatilnl paměť je taková paměť, která uchovává informaci i ve stavu bez napájeni, kdežto volatilnl paměť při ztrátě napájení informací neuchovává. V případě volatilnl či nonvolatilnl paměti se tedy jedná o potřebě či nepotřebě vnějšího napájení pro udržení příslušné informace.
Hlavní výhoda způsobu zachování bezpečného stavu elektronických bezpečnostně relevantních zařízeni se složenou bezpečnosti při poruše podle tohoto vynálezu, oproti doposud známým řešením uvedeným v bodě (ii) dosavadního stavu techniky, spočívá v omezení rizika neoprávněného ukončení bezpečného stavu po provedení reinicializace redundantní procesorové části elektronického bezpečnostně relevantnfho zařízeni.
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízeni, se při zahájeni, případné při vykonáváni^ bezpečnostně relevantní činnosti*, jednotlivými redundantními procesorovými částmi daného elektronického bezpečnostně relevantního zařízení vzájemně ověřuje. Pro ověření správnosti je nutná shoda významu příslušných bezpečnostně relevantních informacl*dosažená alespoň v minimálním stanoveném počtu redundantních procesorových částí z celkového počtu redundantních procesorových části daného elektronického bezpečnostně relevantního zařízení. Ověřováním správnosti bezpečnostně relevantních informací jednotlivými redundantními procesorovými částmi daného elektronického bezpečnostně relevantního zařízeni se zvýší pravděpodobnost detekce poruchy, a tím i bezpečnost.
Dáie je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízeni, se* pro ochranu před jejím nežádoucím neoprávněným použitím redundantní procesorovou částí elektronického bezpečnostně relevantního zařízení, která nesplnila všechny náležité podmínky nutné pro vykonávání bezpečnostně relevantní činnosti, chrání zašifrováním. Klíč, nezbytný k odšifrování takto zašifrované bezpečnostně relevantní informace, se poskytne předem definovanou
-2.. * spolupracujte! a prověřující redundantní procesorovou částí elektronického bezpečnostně relevantního zařízení* po ověření integrity dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
Neposkytnutím klíče je spolupracující a prověřující redundantní procesorové části elektronického bezpečnostně relevantního zařízení umožněno zabránit nežádoucímu neoprávněnému použiti bezpečnostně relevantní informace.
Dále je výhodné, že součástí bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, je i autentizační informace, která je nezbytná pro vytváření a ověřování autentické bezpečnostně relevantní zprávy. Při vykonávání bezpečnostně relevantní činnosti redundantní procesorové části daného elektronického bezpečnostně relevantního zařízení# se pomocí této autentizační informace vytváří a ověřují autentické bezpečnostně relevantní zprávy#předávané mezi navazujícími elektronickými bezpečnostně relevantními zařízeními.
Rozšířením bezpečnostně relevantní informace o autentizační informace se způsob zachování bezpečného stavu podle tohoto vynálezu rozšíří i na vytváření a ověřování autentické bezpečnostně relevantní zprávy.
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízeni, se# v případě řízeného ukončení činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, z důvodu výpadku napájení nebo zahájení servisního úkonu při jinak bezporuchové činnosti# přenese z operační volatilní paměti do nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Tím se# po obnovení napájení elektronického bezpečnostně relevantního zařízení#umožní její opětovné použití při obnovení bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
Oproti doposud známým řešením, uvedeným v bodě (i) dosavadního stavu techniky, je tak zajištěna automatická obnova bezpečnostně relevantní činnosti bezporuchového zařízení po obnovení dodávky elektrické energie.
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové Části elektronického bezpečnostně relevantního zařízení, se# po zahájení činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení*, znehodnotí zašifrováním v nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Klíč, nezbytný k odšifrování takto zašifrované bezpečnostně relevantní informace, uložený v operační volatilní paměti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se* v okamžiku řízeného ukončení činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení* uloží do nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Při přechodu redundantní procesorové části elektronického
bezpečnostně relevantního zařízení do bezpečného stavu po poruše^se příslušný klič uložený v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízeni znehodnotí.
V případě řízeného ukončeni bezpečnostně relevantní činnosti se tak ulož! pouze klíč, který může být podstatně kratší než celá bezpečnostně relevantní informace.
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízeni, se^v případě detekováni poruchy, v závislosti na charakteru, závažnosti a rozsahu detekované poruchy či detekovaných poruchách jednotlivých redundantních procesorových částí elektronického bezpečnostně relevantního zařízeni, nahradí v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízeni bezpečnostně relevantní informaci, která je nezbytná pro vykonáváni bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení v různých degradovaných funkčních módech s funkčním omezením.
V závislosti na charakteru a závažnosti detekované poruchy je elektronickému bezpečnostně relevantnímu zařízeni umožněno vykonávat bezpečnostně relevantní činnost v různých degradovaných funkčních módech s funkčním omezením a jejich případné zachováni i při jeho reinicializaci.
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízeni, se* během bezpečnostně relevantní činnosti dané redundantní procesorové části elektronického bezpečnostně relevantního zařlzenl^na základě ověřeni integrity spolupracujících předem definovaných redundantních procesorových části daného elektronického bezpečnostně relevantního zařízení^ průběžně modifikuje v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízeni.
Tfm je redundantní procesorové části elektronického bezpečnostně relevantního zařízeni^, při obnovení bezpečnostně relevantnf Činnosti^ umožněno prověřit stav spolupracujících předem definovaných redundantních procesorových částí daného elektronického bezpečnostně relevantního zařízeni, ve kterém se nacházely před provedením jeho reinicializace.
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonáváni bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízeni, se* při každé modifikaci v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízený pomoci klíče zašifruje Takto zašifrovaná bezpečnostně relevantní informace se uloží do nonvolatilnl paměti, náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízeni.
, - Alkládánl klíče f případě řízeného ukončení bezpečnostně relevantní činnosti. který může být podstatně kratší než celá bezpečnostně relevantní informace, Wlafc umožňuje i pro modifikované bezpečnostně relevantní informace.
— 4 — <
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonáváni bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízeni, se*při každé modifikaci v operační volatílní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení* ve spolupráci předem definovaných redundantních procesorových částí daného elektronického bezpečnostně relevantního zařízeni*pomoci vícesložkového klíče zašifruje. Takto zašifrovaná bezpečnostně relevantní informace se uloží do nonvolatilnl paměti, náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Příslušná část vícesložkového klíče*nezbytného k odšifrování takto zašifrované bezpečnostně relevantní informace* se*, v okamžiku řízeného ukončeni činnosti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízeni* uloží do nonvolatilnl paměti*, náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Při zahájení bezpečnostně relevantní činnosti* se* na základě ověření integrity spolupracujících předem definovaných redundantních procesorových části daného elektronického bezpečnostně relevantního zařízení*společným použitím všech složek klíče takto zašifrovaná bezpečnostně relevantní informace uložená v nonvolatilnl paměti náležející dané redundantní procesorové částí elektronického bezpečnostně relevantního zařlzenl*odšifruje.
Neposkytnutím složky klíče je spolupracujícím a prověřujícím redundantním procesorovým částem elektronického bezpečnostně relevantního zařízení umožněno zabránit nežádoucímu neoprávněnému použití bezpečnostně relevantní informace.
Příklady provedeni vynálezu
Elektronické bezpečnostně relevantní zařízení se složenou bezpečností při poruše je tvořeno redundantními procesorovými částmi, z nichž každá disponuje příslušnou nonvolatilnl paměti pro uložení bezpečnostně relevantní informace*Jvořené souborem dat. Při zahájení bezpečnostně relevantní činnosti poskytne předem definovaná spolupracujíc! a prověřujíc! redundantní procesorová část elektronického bezpečnostně relevantního zařízený po ověřeni integrity dané redundantní procesorové části elektronického bezpečnostně relevantního zařízeni* klíč* nezbytný k odšifrování bezpečnostně relevantní informace. Zašifrovaná bezpečnostně relevantní informace se z nonvotatilní paměti přenese do operační jM,V ;
volatílní paměti, kde se poskytnutým klíčem odšifruje*. a/jě jednotlivými redundantními procesorovými částmi daného elektronického bezpečnostně relevantního zařízení provedeno vzájemné ověřeni její správnosti. Následné se bezpečnostně relevantní informace znehodnotí v příslušné nonvolatilnl paměti zašifrováním.
Během bezpečnostně relevantní činnosti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení*, se* na základě ověření integrity spolupracujících předem definovaných redundantních procesorových částí daného elektronického bezpečnostně relevantního zařízen (^bezpečnostně relevantní informace v operační volatílní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení průběžně modifikuje. Modifikace bezpečnostně relevantní informace se rovněž provede v případě detekováni poruchy, kdy se^v závislosti na charakteru, závažnosti a rozsahu detekované poruchy^bezpečnostně relevantní informace v operační volatílní paměti t I ( 1 I c 1 dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení nahradí bezpečnostně relevantní informací, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení v různých degradovaných funkčních módech s funkčním omezením. Modifikovaná bezpečnostně relevantní informace se pomocí klíče zašifruje^ a takto zašifrovaná bezpečnostně relevantní informace se uloží do nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Případně se zašifrování modifikované bezpečnostně relevantní informace provede ve spolupráci předem definovaných redundantních procesorových částí daného elektronického bezpečnostně relevantního zařízeni vícesložkovým klíčem.
V případě řízeného ukončení činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízeni z důvodu výpadku napájení nebo zahájení servisního úkonu*, se přenese klíč nezbytný k odšifrovánl bezpečnostně relevantní informace z operační volatilni paměti do nonvolatilní paměti^, náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Tím se*, po obnoveni napájení elektronického bezpečnostně relevantního zařízený umožni opětovné použití bezpečnostně relevantní informace při obnovení bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
Při přechodu redundantní procesorové části elektronického bezpečnostně relevantního zařízení do bezpečného stavu po po ruše*, se bezpečnostně relevantní informace a klíč nezbytný k odšifrování bezpečnostně relevantní informace uíožené v operační volatilni paměti znehodnotí, čímž je zajištěno, že i v případě provedení reinicializace redundantní procesorové části elektronického bezpečnostně relevantního zařízení není již možné tuto bezpečnostně relevantní informaci obnovit a pokračovat tak v bezpečnostně relevantní činnosti.
Součástí souboru dat, který tvoří bezpečnostně relevantní informaci, je i autentizační informace, která je nezbytná pro vytváření autentické bezpečnostní zprávy.
Bezpečnostně relevantní informace může být zabezpečena detekčním kódem a před jejím použitím se v dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení tímto detekčním kódem prověří její neporušenost.
V případě přechodu redundantní procesorové části elektronického bezpečnostně relevantního zařízeni do bezpečného stavu po poruše, při kterém je požadováno ukončení nebo omezení činnosti procesoru dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se ukončí činnost redundantní procesorové části elektronického bezpečnostně relevantního zařízení přechodem daného procesoru do stavu snižujícího příkon, případně jeho činnost úplně ukončujícího.
Bezpečnostně relevantní informace se do nonvolatiíní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení uloží, případně obnoví^ po přezkoušení dané redundantní procesorové části, přičemž součásti těchto bezpečnostně relevantních informací může být informace o uvedeném způsobu jejich vytvořeni^nebo obnovení.
— 6
* « 1 • i i I
11« « ·
Uvedené způsoby zachování bezpečného stavu po poruše podle tohoto vynálezu je možno použít i u elektronického bezpečnostně relevantního zařízení s jednoduchou elektronickou strukturou.
Průmyslová využitelnost
Jak plyne z uvedeného popisu, lze způsobu zachování bezpečného stavu po poruše u elektronických bezpečnostně relevantních zařízeni, ve kterých je pro zajištění bezpečností použita technika složené bezpečnosti při poruše podle tohoto vynálezu, použít jak při nové výstavbě železničních zabezpečovacích zařízení, tak při inovacích stávajících železničních zabezpečovacích zařízení, zejména využitím předmětných bezpečnostně relevantních skutečnosti. V neposlední řadě lze vynálezu využít všude tam, kde jsou použity systémy související s bezpečností a ve kterých se vyžaduje zachování bezpečnosti při poruše tohoto zařízení, jako například v jaderné energetice, chemickém průmyslu, bankovnictví a podobně.
Claims (10)
- PATENTOVÉ NÁROKY1. Způsob zachováni bezpečného stavu elektronických bezpečnostně relevantních zařízeni se složenou bezpečnosti při poruše, vyznačující se tím, že bezpečnostně relevantní informace, která je nezbytná pro vykonáváni bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízeni, uložená v nonvolatilnl paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízeni, se při zahájeni bezpečnostně relevantní činnosti*přenese do operační volatilnl paměti redundantní procesorové části elektronického bezpečnostně relevantního zařízeni* a v nonvolatilnl paměti náležejíc! dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení se znehodnotí, přičemž se při přechodu redundantní procesorové části elektronického bezpečnostně relevantního zařízení do bezpečného stavu po poruše příslušná bezpečnostně relevantní informace uložená v operační volatilnl paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení znehodnotí, čímž se zajisti, že i v případě provedeni reinicializace redundantní procesorové části elektronického bezpečnostně relevantního zařízeni, a to z jakéhokoliv důvodu, není již možné tuto bezpečnostně relevantní informaci obnovit a tak se tento bezpečný stav zachová a je ho možno opustit pouze předepsaným postupem obsluhy nebo údržby.
- 2. Způsob zachováni bezpečného stavu elektronických bezpečnostně relevantních zařízeni se složenou bezpečnosti při poruše podle nároku 1, vyznačující se tím, že bezpečnostně relevantní informace, která je nezbytná pro vykonáváni bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízený se při zahájení, případně při vykonáváni, bezpečnostně relevantní činnosti* jednotlivými redundantními procesorovými částmi daného elektronického bezpečnostně relevantního zařízeni vzájemné ověřuje s tím, že pro ověření správnosti je nutná shoda významu příslušných bezpečnostně relevantních informací dosažená alespoň v minimálním stanoveném počtu redundantních procesorových části z celkového počtu redundantních procesorových části daného elektronického bezpečnostně relevantního zařízeni
- 3. Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečnosti při poruše podle nároku 1 nebo 2, vyznačující se tím, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízený se^, pro ochranu před jejím nežádoucím neoprávněným použitím redundantní procesorovou části elektronického bezpečnostně relevantního zařízení, která nesplnila všechny náležité podmínky nutné pro vykonávání bezpečnostně relevantní činnosti, chrání zašifrováním, přičemž se klič, nezbytný k odšifrovánl takto zašifrované bezpečnostně relevantní informace, poskytne předem definovanou spolupracující a prověřující redundantní procesorovou částí elektronického bezpečnostně relevantního zařízení po ověření integrity dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
- 4 Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízeni se složenou bezpečnosti při poruše podle nároku 1, 2 nebo 3, vyznačující se tím, že součásti bezpečnostně relevantní informace, která je nezbytná pro vykonáváni bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení^ je i autentizačni informace, která je nezbytná pro vytváření a ověřováni autentické bezpečnostně relevantní zprávy, přičemž se při vykonáváni bezpečnostně relevantní činnosti redundantní procesorové části daného elektronického bezpečnostně relevantního zařízení pomoci této autentizačni informace vytváří a ověřují autentické bezpečnostně relevantní zprávy předávané mezi navazujícími elektronickými bezpečnostně relevantními zařizenimi.
- 5. Způsob zachováni bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše podle nároku 1, 2, 3 nebo 4, vyznačující se tím, že bezpečnostně relevantní informace, která je nezbytná pro vykonáváni bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízený se v případě řízeného ukončení činnosti redundantní procesorové Části elektronického bezpečnostně relevantního zařízeni z důvodu výpadku napájení nebo zahájeni servisního úkonu při jinak bezporuchové činnosti přenese z operační volatilnI paměti do nonvolatilnf paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení, čímž se po obnoveni napájeni elektronického bezpečnostně relevantního zařízeni umožni její opětovné použiti pří obnoveni bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
- 6. Způsob zachován! bezpečného stavu elektronických bezpečnostně relevantních zařízen! se složenou bezpečností při poruše podle nároku 5, vyznačující se tím, že bezpečnostně relevantní informace, která je nezbytná pro vykonáváni bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízený se po zahájení činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízený znehodnotí zašifrováním v nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení, přičemž se klíč, nezbytný k odšifrování takto zašifrované bezpečnostně relevantní informace a uložený v operační voiatilní paměti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, v okamžiku řízeného ukončení činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení uloží do nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení, zatímco se při přechodu redundantní procesorové části elektronického bezpečnostně relevantního zařízení do bezpečného stavu po poruše příslušný klíč uložený v operační voiatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení znehodnotí.
- 7. Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízeni se složenou bezpečnosti při poruše podle nároku 1,2, 3, 4 nebo 5, vyznačující se tím, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařlzení^se v případě detekováni poruchy, v závislosti na charakteru, závažnosti a rozsahu detekované poruchy či detekovaných poruchách jednotlivých redundantních procesorových částí elektronického bezpečnostně relevantního zařízení, nahradí v operační voiatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení bezpečnostně relevantní informaci, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení v různých degradovaných funkčních módech s funkčním omezením.
- 8. Způsob zachování bezpečného stavu elektronických bezpečnostné relevantních zařízeni se složenou bezpečnosti při poruše podle nároku 1, 2, 3, 4, 5 nebo 7, vyznačující se tím, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostné relevantního zařízen ýse během bezpečnostně relevantní činnosti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení* na základě ověření integrity spolupracujících předem definovaných redundantních procesorových částí daného elektronického bezpečnostné relevantního zařízení průběžně modifikuje v operační voiatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízeni.r-to ř1*1 'II1 1 «II 1 1 f I •s « » < l « I i«i ; i
- 9 Způsob zachováni bezpečného stavu elektronických bezpečnostně relevantních zařízeni se složenou bezpečnosti při poruše podle nároku 5, 6, 7 nebo 8, vyznačující se tím, že bezpečnostně relevantní informace, která je nezbytná pro vykonáváni bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízený se při každé modifikaci v operační volatilnl paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízeni pomocí klíče zašifruje a takto zašifrovaná bezpečnostně relevantní informace se ulož! do nonvolatilnl paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízeni.
- 10. Způsob zachováni bezpečného stavu elektronických bezpečnostně relevantních zařízeni se složenou bezpečností při poruše podle nároku 9, vyznačující se tím, že bezpečnostně relevantní informace, která je nezbytná pro vykonáváni bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízený se při každé modifikaci v operační volatilnl paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízeni*, ve spolupráci předem definovaných redundantních procesorových části daného elektronického bezpečnostně relevantního zařízeni pomoci vícesložkového klíče zašifruje a takto zašifrovaná bezpečnostně relevantní informace se uloží do nonvolatilnl pamětí náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízeni, přičemž se příslušná část vícesložkového klíče nezbytného k odšifrování takto zašifrované bezpečnostně relevantní informace v okamžiku řízeného ukončeni činnosti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízený uloží do nonvolatilnl paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařizenl, přičemž se při zahájení bezpečnostně relevantní činnosti*, na základě ověřeni integrity spolupracujících předem definovaných redundantních procesorových části daného elektronického bezpečnostně relevantního zařízeni společným použitím všech složek klíče takto zašifrovaná bezpečnostně relevantní informace uložená v nonvolatilnl paměti náležející dané redundantní procesorové Části elektronického bezpečnostně relevantního zařízeni odšifruje.
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CZ20060027A CZ200627A3 (cs) | 2006-01-13 | 2006-01-13 | Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše |
EP07700134A EP1979815B1 (en) | 2006-01-13 | 2007-01-12 | Method of preserving the safe state of a redundant processor after occurence of a failure |
DE602007006627T DE602007006627D1 (de) | 2006-01-13 | 2007-01-12 | Verfahren zur erhaltung des safe-zustands eines redundanten prozessors nach dem auftreten eines ausfalls |
AT07700134T ATE468559T1 (de) | 2006-01-13 | 2007-01-12 | Verfahren zur erhaltung des safe-zustands eines redundanten prozessors nach dem auftreten eines ausfalls |
PCT/CZ2007/000001 WO2007079700A1 (en) | 2006-01-13 | 2007-01-12 | Method of preserving the safe state of a redundant processor after occurence of a failure |
EA200801705A EA012194B1 (ru) | 2006-01-13 | 2007-01-12 | Способ сохранения состояния безопасности электронного оборудования при отказе, основанный на принципе комплексной безопасности при отказе |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CZ20060027A CZ200627A3 (cs) | 2006-01-13 | 2006-01-13 | Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše |
Publications (2)
Publication Number | Publication Date |
---|---|
CZ298373B6 CZ298373B6 (cs) | 2007-09-12 |
CZ200627A3 true CZ200627A3 (cs) | 2007-09-12 |
Family
ID=38134736
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CZ20060027A CZ200627A3 (cs) | 2006-01-13 | 2006-01-13 | Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP1979815B1 (cs) |
AT (1) | ATE468559T1 (cs) |
CZ (1) | CZ200627A3 (cs) |
DE (1) | DE602007006627D1 (cs) |
EA (1) | EA012194B1 (cs) |
WO (1) | WO2007079700A1 (cs) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CZ303209B6 (cs) * | 2011-03-17 | 2012-05-23 | Ažd Praha S. R. O. | Zpusob zachování bezpecného stavu zabezpecovacích systému se složenou bezpecností, zejména na železnici, pri vytvárení datových otisku |
US9760147B2 (en) | 2016-01-22 | 2017-09-12 | Microsoft Technology Licensing, Llc | Power control for use of volatile memory as non-volatile memory |
US9746895B2 (en) * | 2016-01-22 | 2017-08-29 | Microsoft Technology Licensing, Llc | Use of volatile memory as non-volatile memory |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4965828A (en) * | 1989-04-05 | 1990-10-23 | Quadri Corporation | Non-volatile semiconductor memory with SCRAM hold cycle prior to SCRAM-to-E2 PROM backup transfer |
JP2728724B2 (ja) * | 1989-04-28 | 1998-03-18 | 株式会社東芝 | コンピュータシステムおよびそのシステム立ち上げ方法 |
US5623413A (en) * | 1994-09-01 | 1997-04-22 | Harris Corporation | Scheduling system and method |
US5995881A (en) * | 1997-07-22 | 1999-11-30 | Westinghouse Air Brake Company | Integrated cab signal rail navigation system |
US6304801B1 (en) * | 1999-12-30 | 2001-10-16 | Ge-Harris Railway Electronics, L.L.C. | Train corridor scheduling process including a balanced feasible schedule cost function |
US6625730B1 (en) * | 2000-03-31 | 2003-09-23 | Hewlett-Packard Development Company, L.P. | System for validating a bios program and memory coupled therewith by using a boot block program having a validation routine |
US20030079158A1 (en) * | 2001-10-23 | 2003-04-24 | Tower James Brian | Secured digital systems and a method and software for operating the same |
US6990603B2 (en) * | 2002-01-02 | 2006-01-24 | Exanet Inc. | Method and apparatus for securing volatile data in power failure in systems having redundancy |
ITSV20020008A1 (it) * | 2002-02-22 | 2003-08-22 | Alstom Transp Spa | Impianto per il rilevamento della condizione di libero/occupato di una linea ferroviaria o simili e per la comunicazione digitale con treni |
-
2006
- 2006-01-13 CZ CZ20060027A patent/CZ200627A3/cs unknown
-
2007
- 2007-01-12 EA EA200801705A patent/EA012194B1/ru not_active IP Right Cessation
- 2007-01-12 AT AT07700134T patent/ATE468559T1/de not_active IP Right Cessation
- 2007-01-12 WO PCT/CZ2007/000001 patent/WO2007079700A1/en active Application Filing
- 2007-01-12 DE DE602007006627T patent/DE602007006627D1/de active Active
- 2007-01-12 EP EP07700134A patent/EP1979815B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP1979815B1 (en) | 2010-05-19 |
ATE468559T1 (de) | 2010-06-15 |
DE602007006627D1 (de) | 2010-07-01 |
EA200801705A1 (ru) | 2008-12-30 |
EP1979815A1 (en) | 2008-10-15 |
WO2007079700A1 (en) | 2007-07-19 |
EA012194B1 (ru) | 2009-08-28 |
CZ298373B6 (cs) | 2007-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104778141B (zh) | 一种基于控制系统可信架构的tpcm模块及可信检测方法 | |
CN101388053B (zh) | 对数据进行加密、完整性和防重发保护的方法、系统和装置 | |
US20120124385A1 (en) | Method, controller and system for detecting infringements of the authenticity of system components | |
CN101589398A (zh) | 升级存储卡使其具有防止拷贝安全内容和应用程序的安全性机制 | |
CN1828623A (zh) | 利用一次性密码保护计算机登录的方法 | |
US9734328B2 (en) | Datum reading error detection method | |
CN108875382B (zh) | 一种智能pos终端永久性防切机的保护方法 | |
US9778642B2 (en) | Protection unit for a programmable data-processing system | |
CN103634110A (zh) | 一种适用于云计算的许可证机制 | |
CN112907375A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
US20040059917A1 (en) | System and method for authentication and fail-safe transmission of safety messages | |
CN114785503B (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
CZ200627A3 (cs) | Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše | |
CN102004887A (zh) | 程序保护方法和装置 | |
CN109635522A (zh) | 一种动态库的防篡改方法及装置 | |
CN103368926A (zh) | 一种防止文件篡改的方法和防止文件篡改的装置 | |
CN116775145A (zh) | 一种服务器的启动恢复方法、装置、设备及存储介质 | |
TWI729236B (zh) | 用於驗證資料的方法、系統及電腦程式、電子裝置、能與伺服器通訊之設備及電腦可讀取記錄媒體 | |
EP2839601B1 (de) | Feldbus-datenübertragung | |
CN1210654C (zh) | 一种防止数据交易系统数据丢失的安全存储设备及方法 | |
CN110502359A (zh) | 一种公开密钥密码算法协处理器自检的方法 | |
JP5011512B2 (ja) | メモリ監視方法 | |
CN111143863A (zh) | 一种数据处理方法、装置、设备及计算机可读存储介质 | |
CN114615075B (zh) | 一种控制器的软件防篡改系统、方法及存储介质 | |
JP2018136811A (ja) | 制御システム |