CZ298373B6 - Zpusob zachování bezpecného stavu elektronických bezpecnostne relevantních zarízení se složenou bezpecností pri poruše - Google Patents
Zpusob zachování bezpecného stavu elektronických bezpecnostne relevantních zarízení se složenou bezpecností pri poruše Download PDFInfo
- Publication number
- CZ298373B6 CZ298373B6 CZ20060027A CZ200627A CZ298373B6 CZ 298373 B6 CZ298373 B6 CZ 298373B6 CZ 20060027 A CZ20060027 A CZ 20060027A CZ 200627 A CZ200627 A CZ 200627A CZ 298373 B6 CZ298373 B6 CZ 298373B6
- Authority
- CZ
- Czechia
- Prior art keywords
- safety
- relevant
- electronic
- redundant processor
- relevant device
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1441—Resetting or repowering
Abstract
Zpusob zachování bezpecného stavu elektronických bezpecnostne relevantních zarízení se složenou bezpecností pri poruše se provádí tak, že bezpecnostne relevantní informace, která je nezbytná pro vykonávání bezpecnostne relevantní cinnosti redundantní procesorové cásti elektronického bezpecnostne relevantního zarízení, uložená v nonvolatilní pametináležející dané redundantní procesorové cásti elektronického bezpecnostne relevantního zarízení, sepri zahájení bezpecnostne relevantní cinnosti prenese do operacní volatilní pameti redundantní procesorové cásti elektronického bezpecnostne relevantního zarízení a v nonvolatilní pameti náležející dané redundantní procesorové cásti elektronického bezpecnostne relevantního zarízení se znehodnotí, pricemž se pri prechodu redundantní procesorové cásti elektronického bezpecnostne relevantního zarízení do bezpecného stavu po poruše príslušná bezpecnostne relevantní informace uložená v operacní volatilní pameti dané redundantní procesorové cásti elektronického bezpecnostne relevantního zarízení znehodnotí, címž se zajistí, že i v prípade provedení reinicializace redundantní procesorové cásti elektronického bezpecnostne relevantního zarízení, a to z jakéhokoliv duvodu, není již možné tuto bezpecnostne relevantní informaci obnovit a tak se tento bezpecný stav zachová a je ho možno opustit pouze predepsaným postupem obsluhy nebo údržby.
Description
Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše
Oblast techniky
Vynález se týká způsobu zachování bezpečného stavu u elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše, tzn. elektronických zařízení vztahujících se k bezpečnosti, ve kterých je pro zajištění bezpečnosti použita technika složené bezpečnosti při poruše.
Dosavadní stav techniky
V elektronických bezpečnostně relevantních zařízeních, u nichž je použita technika složené bezpečnosti při poruše, je nutné naplnit požadavek přechodu do bezpečného stavu po detekci první poruchy, která by mohla být v souvislosti s výskytem poruchy druhé nebezpečná. Tento požadavek je u stávajících zařízení zpravidla naplňován
- (i) buď odepnutím napájení celému elektronickému bezpečnostně relevantnímu zařízení, případně pouze jeho části,
- (ii) nebo řízeným ukončením bezpečnostně relevantní činnosti elektronického bezpečnostně relevantního zařízení, případně řízeným ukončením bezpečnostně relevantní činnosti alespoň těch redundantních procesorových částí, tedy těch procesorových částí, které zajišťují bezpečnost elektronického zařízení pomocí principů složené bezpečnosti daného elektronického bezpečnostně relevantního zařízení, jejichž pokračování v bezpečnostně relevantní činností by mohlo být nebezpečné v souvislosti s výskytem další poruchy v daném elektronickém bezpečnostně relevantním zařízení.
Nevýhody stávajících elektronických bezpečnostně relevantních systémů, ve kterých je požadavek přechodu do bezpečného stavu po poruše realizován podle výše uvedeného bodu (i) a je proveden hardwarovými prostředky, spočívají v případě ukončení a následného obnovení dodávky elektrické energie v neschopnosti automatické obnovy bezpečnostně relevantní činnosti bezporuchového zařízení bez zásahu oprávněné osoby.
Nevýhody stávajících elektronických bezpečnostně relevantních systémů, ve kterých je požadavek přechodu do bezpečného stavu po poruše realizován podle výše uvedeného bodu (ii) a je proveden především softwarovými prostředky, pak spočívají v riziku neoprávněného ukončení bezpečného stavu v případě přechodu zařízení do bezpečného stavu po poruše a následného provedení jeho reinicializace, tedy nastavení výchozího stavu zařízení z jakéhokoli důvodu, jako je výpadek a následná obnova napájení, EMI, ESD, atd.
Podstata vynálezu
Výše uvedené nevýhody doposud známých řešení se odstraní nebo podstatně omezí způsobem zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše podle tohoto vynálezu, jehož podstata spočívá v tom, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, je uložena v nonvolatilní paměti, náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Při zahájení bezpečnostně relevantní činnosti se přenese do operační voiatilní paměti redundantní procesorové části elektronického bezpečnostně relevantního zařízení a v nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně rele
-1 CZ 298373 B6 vantního zařízení se znehodnotí. Při přechodu redundantní procesorové části elektronického bezpečnostně relevantního zařízení do bezpečného stavu po poruše se příslušná bezpečnostně relevantní informace uložená v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení znehodnotí. Tím se zajistí, že i v případě provedení reinicializace redundantní procesorové části elektronického bezpečnostně relevantního zařízení, a to z jakéhokoliv důvodu, není již možné tuto bezpečnostně relevantní informaci obnovit a tak se tento bezpečný stav zachová a je ho možno opustit pouze předepsaným postupem obsluhy nebo údržby. Nonvolatilní paměť je taková paměť, která uchovává informaci i ve stavu bez napájení, kdežto volatilní paměť při ztrátě napájení informací neuchovává. V případě volatilní či nonvolatilní paměti se tedy jedná o potřebě či nepotřebě vnějšího napájení pro udržení příslušné informace.
Hlavní výhoda způsobu zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše podle tohoto vynálezu, oproti doposud známým řešením uvedeným v bodě (ii) dosavadního stavu techniky, spočívá v omezení rizika neoprávněného ukončení bezpečného stavu po provedení reinicializace redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se při zahájení, případně při vykonávání, bezpečnostně relevantní činnosti jednotlivými redundantními procesorovými částmi daného elektronického bezpečnostně relevantního zařízení vzájemně ověřuje. Pro ověření správnosti je nutná shoda významu příslušných bezpečnostně relevantních informací dosažená alespoň v minimálním stanoveném počtu redundantních procesorových částí z celkového počtu redundantních procesorových částí daného elektronického bezpečnostně relevantního zařízení. Ověřováním správnosti bezpečnostně relevantních informací jednotlivými redundantními procesorovými částmi daného elektronického bezpečnostně relevantního zařízení se zvýší pravděpodobnost detekce poruchy, a tím i bezpečnost.
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se pro ochranu před jejím nežádoucím neoprávněným použitím redundantní procesorovou částí elektronického bezpečnostně relevantního zařízení, která nesplnila všechny náležité podmínky nutné pro vykonávání bezpečnostně relevantní činnosti, chrání zašifrováním. Klíč, nezbytný k odšifrování takto zašifrované bezpečnostně relevantní informace, se poskytne předem definovanou spolupracující a prověřující redundantní procesorovou částí elektronického bezpečnostně relevantního zařízení po ověření integrity dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
Neposkytnutím klíče je spolupracující a prověřující redundantní procesorové části elektronického bezpečnostně relevantního zařízení umožněno zabránit nežádoucímu neoprávněnému použití bezpečnostně relevantní informace.
Dále je výhodné, že součástí bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, je i autentizační informace, která je nezbytná pro vytváření a ověřování autentické bezpečnostně relevantní zprávy. Při vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení se pomocí této autentizační informace vytváří a ověřují autentické bezpečnostně relevantní zprávy předávané mezi navazujícími elektronickými bezpečnostně relevantními zařízeními.
Rozšířením bezpečnostně relevantní informace o autentizační informace se způsob zachování bezpečného stavu podle tohoto vynálezu rozšíří i na vytváření a ověřování autentické bezpečnostně relevantní zprávy.
-2CZ 298373 B6
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se v případě řízeného ukončení činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, z důvodu výpadku napájení nebo zahájení servisního úkonu při jinak bezporuchové činnosti přenese z operační volatilní paměti do nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Tím se po obnovení napájení elektronického bezpečnostně relevantního zařízení umožní její opětovné použití při obnovení bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
Oproti doposud známým řešením, uvedeným v bodě (i) dosavadního stavu techniky, je tak zajištěna automatická obnova bezpečnostně relevantní činnosti bezporuchového zařízení po obnovení dodávky elektrické energie.
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se po zahájení činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení znehodnotí zašifrováním v nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Klíč, nezbytný k odšifrování takto zašifrované bezpečnostně relevantní informace, uložený v operační volatilní paměti redundantní procesorové části elektronického relevantního zařízení, se v okamžiku řízeného ukončení činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení uloží do nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Při přechodu redundantní procesorové části elektronického bezpečnostně relevantního zařízení do bezpečného stavu po poruše se příslušný klíč uložený v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení znehodnotí.
V případě řízeného ukončení bezpečnostně relevantní činnosti se tak uloží pouze klíč, který může být podstatně kratší, než celá bezpečnostně relevantní informace.
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se v případě detekování poruchy, v závislosti na charakteru, závažnosti a rozsahu detekované poruchy či detekovaných poruchách jednotlivých redundantních procesorových částí elektronického bezpečnostně relevantního zařízení, nahradí v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení bezpečnostně relevantní informací, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení v různých degradovaných funkčních módech s funkčním omezením.
V závislosti na charakteru a závažnosti detekované poruchy je elektronickému bezpečnostně relevantního zařízení umožněno vykonávat bezpečnostně relevantní činnost v různých degradovaných funkčních módech s funkčním omezením a jejich případné zachování i při jeho reinicializaci.
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se během bezpečnostně relevantní činnosti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení na základě ověření integrity spolupracujících předem definovaných redundantních procesorových částí daného elektronického bezpečnostně relevantního zařízení průběžně modifikuje v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
-3CZ 298373 B6
Tím je redundantní procesorové části elektronického bezpečnostně relevantního zařízení při obnovení bezpečnostně relevantní činnosti umožněno prověřit stav spolupracujících předem definovaných redundantních procesorových částí daného elektronického bezpečnostně relevantního zařízení, ve kterém se nacházely před provedením jeho reinicializace.
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se při každé modifikaci v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení pomocí klíče zašifruje. Takto zašifrovaná bezpečnostně relevantní informace se uloží do nonvolatilní paměti, náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
V případě řízeného ukončení bezpečnostně relevantní činnosti, se ukládání klíče, který může být podstatně kratší než celá bezpečnostně relevantní informace, umožňuje i pro modifikované bezpečnostně relevantní informace.
Dále je výhodné, že bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se při každé modifikaci v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení ve spolupráci předem definovaných redundantních procesorových částí daného elektronického bezpečnostně relevantního zařízení pomocí vícesložkového klíče zašifruje. Takto zašifrovaná bezpečnostně relevantní informace se uloží do nonvolatilní paměti, náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Příslušná část vícesložkového klíče nezbytného k odšifrování takto zašifrovaného bezpečnostně relevantní informace se v okamžiku řízeného ukončení činnosti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení uloží do nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Při zahájení bezpečnostně relevantní činnosti se na základě ověření integrity spolupracujících předem definovaných redundantních procesorových částí daného elektronického bezpečnostně relevantního zařízení společným použitím všech složek klíče takto zašifrovaná bezpečnostně relevantní informace uložená v nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení odšifruje.
Neposkytnutím složky klíče je spolupracujícím a prověřujícím redundantním procesorovým částem elektronického bezpečnostně relevantního zařízení umožněno zabránit nežádoucímu neoprávněnému použití bezpečnostně relevantní informace.
Příklady provedení vynálezu
Elektronické bezpečnostně relevantní zařízení se složenou bezpečností při poruše je tvořeno redundantními procesorovými částmi, z nichž každá disponuje příslušnou nonvolatilní pamětí pro uložení bezpečnostně relevantní informace tvořené souborem dat. Při zahájení bezpečnostně relevantní činnosti poskytne předem definovaná spolupracující a prověřující redundantní procesorová část elektronického bezpečnostně relevantního zařízení po ověření integrity dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení klíč nezbytný k odšifrování bezpečnostně relevantní informace. Zašifrovaná bezpečnostně relevantní informace se z nonvolatilní paměti přenese do operační volatilní paměti, kde se poskytnutým klíčem odšifruje a pak je jednotlivými redundantními procesorovými částmi daného elektronického bezpečnostně relevantního zařízení provedeno vzájemné ověření její správnosti. Následně se bezpečnostně relevantní informace znehodnotí v příslušné nonvolatilní paměti zašifrováním.
Během bezpečnostně relevantní činnosti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení se na základě ověření integrity spolupracujících předem definovaných redundantních procesorových částí daného elektronického bezpečnostně relevantního
-4CZ 298373 B6 zařízení bezpečnostně relevantní informace v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení průběžně modifikuje. Modifikace bezpečnostně relevantní informace se rovněž provede v případě detekování poruchy, kdy se v závislosti na charakteru, závažnosti a rozsahu detekované poruchy bezpečnostně relevantní informace v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení nahradí bezpečnostně relevantní informací, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení v různých degradovaných funkčních módech s funkčním omezením. Modifikovaná bezpečnostně relevantní informace se pomocí klíče zašifruje a takto zašifrovaná bezpečnostně relevantní informace se uloží do nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Případně se zašifrování modifikované bezpečnostně relevantní informace provede ve spolupráci předem definovaných redundantních procesorových částí daného elektronického bezpečnostně relevantního zařízení vícesložkovým klíčem.
V případě řízeného ukončení činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení z důvodu výpadku napájení nebo zahájení servisního úkonu se přenese klíč nezbytný k odšifrování bezpečnostně relevantní informace z operační volatilní paměti do nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení. Tím se po obnovení napájení elektronického bezpečnostně relevantního zařízení umožní opětovné použití bezpečnostně relevantní informace při obnovení bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
Při přechodu redundantní procesorové části elektronického bezpečnostně relevantního zařízení do bezpečného stavu po poruše se bezpečnostně relevantní informace a klíč nezbytný k odšifrování bezpečnostně relevantní informace uložené v operační volatilní paměti znehodnotí, čímž je zajištěno, že i v případě provedení reinicializace redundantní procesorové části elektronického bezpečnostně relevantního zařízení není již možné tuto bezpečnostně relevantní informaci obnovit a pokračovat tak v bezpečnostně relevantní činnosti.
Součástí souboru dat, který tvoří bezpečnostně relevantní informaci, je i autentizační informace, která je nezbytná pro vytváření autentické bezpečnostní zprávy.
Bezpečnostně relevantní informace může být zabezpečena detekčním kódem a před jejím použitím se v dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení tímto detekčním kódem prověří její neporušenost.
V případě přechodu redundantní procesorové části elektronického bezpečnostně relevantního zařízení do bezpečného stavu po poruše, při kterém je požadováno ukončení nebo omezení činnosti procesoru dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se ukončí činnost redundantní procesorové části elektronického bezpečnostně relevantního zařízení přechodem daného procesoru do stavu snižujícího příkon, případně jeho činnost úplně ukončujícího.
Bezpečnostně relevantní informace se do nonvolatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení uloží, případně obnoví, po přezkoušení dané redundantní procesorové části, přičemž součástí těchto bezpečnostně relevantních informací může být informace o uvedeném způsobu jejich vytvoření nebo obnovení.
Uvedené způsoby zachování bezpečného stavu po poruše podle tohoto vynálezu je možno použít i u elektronického bezpečnostně relevantního zařízení s jednoduchou elektronickou strukturou.
-5CZ 298373 B6
Průmyslová využitelnost
Jak plyne z uvedeného popisu, lze způsobu zachování bezpečného stavu po poruše u elektronických bezpečnostně relevantních zařízení, ve kterých je pro zajištění bezpečnosti použita technika složené bezpečnosti při poruše podle tohoto vynálezu, použít jak při nové výstavbě železničních zabezpečovacích zařízení, tak při inovacích stávajících železničních zabezpečovacích zařízení, zejména využitím předmětných bezpečnostně relevantních skutečností. V neposlední řadě lze vynálezu využít všude tam, kde jsou použity systémy související s bezpečností a ve kterých se vyžaduje zachování bezpečnosti při poruše tohoto zařízení, jako například v jaderné energetice, chemickém průmyslu, bankovnictví a podobně.
Claims (10)
1. Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše, vyznačující se tím, že
- bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, uložená v nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se při zahájení bezpečnostně relevantní činnosti přenese do operační volatilní paměti redundantní procesorové části elektronického bezpečnostně relevantního zařízení a v nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení se znehodnotí,
- přičemž se při přechodu redundantní procesorové části elektronického bezpečnostně relevantního zařízení do bezpečného stavu po poruše příslušná bezpečnostně relevantní informace uložená v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení znehodnotí,
- čímž se zajistí, že i v případě provedení reinicializace redundantní procesorové části elektronického bezpečnostně relevantního zařízení, a to z jakéhokoliv důvodu, není již možné tuto bezpečnostně relevantní informaci obnovit a tak se tento bezpečný stav zachová a je ho možno opustit pouze předepsaným postupem obsluhy nebo údržby.
2. Zařízení zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše podle nároku 1, vyznačující se tím, že
- bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se při zahájení, případně při vykonávání, bezpečnostně relevantní činnosti jednotlivými redundantními procesorovými částmi daného elektronického bezpečnostně relevantního zařízení vzájemně ověřuje s tím, že pro ověření správnosti je nutná shoda významu příslušných bezpečnostně relevantních informací dosažená alespoň v minimálním stanoveném počtu redundantních procesorových částí z celkového počtu redundantních procesorových částí daného elektronického bezpečnostně relevantního zařízení.
-6CZ 298373 B6
3. Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše podle nároku 1 nebo 2, vyznačující se tím, že
- bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se pro ochranu před jejím nežádoucím neoprávněným použitím redundantní procesorovou částí elektronického bezpečnostně relevantního zařízení, která nesplnila všechny náležité podmínky nutné pro vykonávání bezpečnostně relevantní činnosti, chrání zašifrováním,
- přičemž se klíč, nezbytný kodšifrování takto zašifrované bezpečnostně relevantní informace, poskytne předem definovanou spolupracující a prověřující redundantní procesorovou částí elektronického bezpečnostně relevantního zařízení po ověření integrity dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
4. Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše podle nároku 1, 2 nebo 3, vyznačující se tím, že součástí bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, je i autentizační informace, která je nezbytná pro vytváření a ověřování autentické bezpečnostně relevantní zprávy,
- přičemž se při vykonávání bezpečnostně relevantní činnosti redundantní procesorové části daného elektronického bezpečnostně relevantního zařízení pomocí této autentizační informace vytváří a ověřují autentické bezpečnostně relevantní zprávy předávané mezi navazujícími elektronickými bezpečnostně relevantními zařízeními.
5. Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše podle nároku 1,2,3 nebo 4, vyznačující se tím, že
- bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se v případě řízeného ukončení činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení z důvodu výpadku napájení nebo zahájení servisního úkonu při jinak bezporuchové činnosti přenese z operační volatilní paměti do nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení,
- čímž se po obnovení napájení elektronického bezpečnostně relevantního zařízení umožní její opětovné použití při obnovení bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
6. Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše podle nároku 5, vyznačující se tím, že
- bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se po zahájení činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení znehodnotí zašifrováním v nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení,
-7 CZ 298373 B6
- přičemž se klíč, nezbytný k odšifrování takto zašifrované bezpečnostně relevantní informace a uložený v operační volatilní paměti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, v okamžiku řízeného ukončení činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení uloží do nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení,
- zatímco se při přechodu redundantní procesorové části elektronického bezpečnostně relevantního zařízení do bezpečného stavu po poruše příslušný klíč uložený v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení znehodnotí.
7. Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše podle nároku 1, 2, 3, 4 nebo 5, vyznačující se tím, že
- bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se v případě detekování poruchy, v závislosti na charakteru, závažnosti a rozsahu detekované poruchy či detekovaných poruchách jednotlivých redundantních procesorových částí elektronického bezpečnostně relevantního zařízení, nahradí v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení bezpečnostně relevantní informací, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení v různých degradovaných funkčních módech s funkčním omezením.
8. Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše podle nároku 1, 2, 3, 4, 5 nebo 7, vyznačující se tím, že
- bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se během bezpečnostně relevantní činnosti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení na základě ověření integrity spolupracujících předem definovaných redundantních procesorových částí daného elektronického bezpečnostně relevantního zařízení průběžně modifikuje v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
9. Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše podle nároku 5, 6, 7 nebo 8, vyznačující se tím, že
- bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se při každé modifikaci v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení pomocí klíče zašifruje a takto zašifrovaná bezpečnostně relevantní informace se uloží do nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení.
-8CZ 298373 B6
10. Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše podle nároku 9, vyznačující se tím, že
- bezpečnostně relevantní informace, která je nezbytná pro vykonávání bezpečnostně relevantní činnosti redundantní procesorové části elektronického bezpečnostně relevantního zařízení, se při každé modifikaci v operační volatilní paměti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení ve spolupráci předem definovaných redundantních procesorových částí daného elektronického bezpečnostně relevantního zařízení pomocí vícesložkového klíče zašifruje a takto zašifrovaná bezpečnostně relevantní informace se uloží do nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení,
- přičemž se příslušná část vícesložkového klíče nezbytného k odšifrování takto zašifrované bezpečnostně relevantní informace v okamžiku řízeného ukončení činnosti dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení uloží do nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení, přičemž se při zahájení bezpečnostně relevantní činnosti na základě ověření integrity spolupracujících předem definovaných redundantních procesorových částí daného elektronického bezpečnostně relevantního zařízení společným použitím všech složek klíče takto zašifrovaná bezpečnostně relevantní informace uložená v nonvolatilní paměti náležející dané redundantní procesorové části elektronického bezpečnostně relevantního zařízení odšifruje.
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CZ20060027A CZ200627A3 (cs) | 2006-01-13 | 2006-01-13 | Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše |
AT07700134T ATE468559T1 (de) | 2006-01-13 | 2007-01-12 | Verfahren zur erhaltung des safe-zustands eines redundanten prozessors nach dem auftreten eines ausfalls |
EP07700134A EP1979815B1 (en) | 2006-01-13 | 2007-01-12 | Method of preserving the safe state of a redundant processor after occurence of a failure |
PCT/CZ2007/000001 WO2007079700A1 (en) | 2006-01-13 | 2007-01-12 | Method of preserving the safe state of a redundant processor after occurence of a failure |
EA200801705A EA012194B1 (ru) | 2006-01-13 | 2007-01-12 | Способ сохранения состояния безопасности электронного оборудования при отказе, основанный на принципе комплексной безопасности при отказе |
DE602007006627T DE602007006627D1 (de) | 2006-01-13 | 2007-01-12 | Verfahren zur erhaltung des safe-zustands eines redundanten prozessors nach dem auftreten eines ausfalls |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CZ20060027A CZ200627A3 (cs) | 2006-01-13 | 2006-01-13 | Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše |
Publications (2)
Publication Number | Publication Date |
---|---|
CZ298373B6 true CZ298373B6 (cs) | 2007-09-12 |
CZ200627A3 CZ200627A3 (cs) | 2007-09-12 |
Family
ID=38134736
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CZ20060027A CZ200627A3 (cs) | 2006-01-13 | 2006-01-13 | Způsob zachování bezpečného stavu elektronických bezpečnostně relevantních zařízení se složenou bezpečností při poruše |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP1979815B1 (cs) |
AT (1) | ATE468559T1 (cs) |
CZ (1) | CZ200627A3 (cs) |
DE (1) | DE602007006627D1 (cs) |
EA (1) | EA012194B1 (cs) |
WO (1) | WO2007079700A1 (cs) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CZ2011142A3 (cs) * | 2011-03-17 | 2012-05-23 | Ažd Praha S. R. O. | Zpusob zachování bezpecného stavu zabezpecovacích systému se složenou bezpecností, zejména na železnici, pri vytvárení datových otisku |
US9760147B2 (en) | 2016-01-22 | 2017-09-12 | Microsoft Technology Licensing, Llc | Power control for use of volatile memory as non-volatile memory |
US9746895B2 (en) * | 2016-01-22 | 2017-08-29 | Microsoft Technology Licensing, Llc | Use of volatile memory as non-volatile memory |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5995881A (en) * | 1997-07-22 | 1999-11-30 | Westinghouse Air Brake Company | Integrated cab signal rail navigation system |
US6154735A (en) * | 1994-09-01 | 2000-11-28 | Harris Corporation | Resource scheduler for scheduling railway train resources |
WO2001049547A1 (en) * | 1999-12-30 | 2001-07-12 | Ge Harris Railway Electronics, L.L.C. | A train corridor scheduling process including a balanced feasible schedule cost function |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4965828A (en) * | 1989-04-05 | 1990-10-23 | Quadri Corporation | Non-volatile semiconductor memory with SCRAM hold cycle prior to SCRAM-to-E2 PROM backup transfer |
JP2728724B2 (ja) * | 1989-04-28 | 1998-03-18 | 株式会社東芝 | コンピュータシステムおよびそのシステム立ち上げ方法 |
US6625730B1 (en) * | 2000-03-31 | 2003-09-23 | Hewlett-Packard Development Company, L.P. | System for validating a bios program and memory coupled therewith by using a boot block program having a validation routine |
US20030079158A1 (en) * | 2001-10-23 | 2003-04-24 | Tower James Brian | Secured digital systems and a method and software for operating the same |
US6990603B2 (en) * | 2002-01-02 | 2006-01-24 | Exanet Inc. | Method and apparatus for securing volatile data in power failure in systems having redundancy |
ITSV20020008A1 (it) | 2002-02-22 | 2003-08-22 | Alstom Transp Spa | Impianto per il rilevamento della condizione di libero/occupato di una linea ferroviaria o simili e per la comunicazione digitale con treni |
-
2006
- 2006-01-13 CZ CZ20060027A patent/CZ200627A3/cs unknown
-
2007
- 2007-01-12 EA EA200801705A patent/EA012194B1/ru not_active IP Right Cessation
- 2007-01-12 AT AT07700134T patent/ATE468559T1/de not_active IP Right Cessation
- 2007-01-12 DE DE602007006627T patent/DE602007006627D1/de active Active
- 2007-01-12 WO PCT/CZ2007/000001 patent/WO2007079700A1/en active Application Filing
- 2007-01-12 EP EP07700134A patent/EP1979815B1/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6154735A (en) * | 1994-09-01 | 2000-11-28 | Harris Corporation | Resource scheduler for scheduling railway train resources |
US5995881A (en) * | 1997-07-22 | 1999-11-30 | Westinghouse Air Brake Company | Integrated cab signal rail navigation system |
WO2001049547A1 (en) * | 1999-12-30 | 2001-07-12 | Ge Harris Railway Electronics, L.L.C. | A train corridor scheduling process including a balanced feasible schedule cost function |
Also Published As
Publication number | Publication date |
---|---|
EA200801705A1 (ru) | 2008-12-30 |
EA012194B1 (ru) | 2009-08-28 |
CZ200627A3 (cs) | 2007-09-12 |
WO2007079700A1 (en) | 2007-07-19 |
DE602007006627D1 (de) | 2010-07-01 |
EP1979815B1 (en) | 2010-05-19 |
ATE468559T1 (de) | 2010-06-15 |
EP1979815A1 (en) | 2008-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104778141B (zh) | 一种基于控制系统可信架构的tpcm模块及可信检测方法 | |
CN100365641C (zh) | 利用一次性密码保护计算机登录的方法 | |
US20120124385A1 (en) | Method, controller and system for detecting infringements of the authenticity of system components | |
CN105830086A (zh) | 使用外部秘密的存储系统中的数据保护 | |
EP3316160A1 (en) | Authentication method and apparatus for reinforced software | |
CN102004887B (zh) | 程序保护方法和装置 | |
KR101443405B1 (ko) | 데이터를 안전하게 보호하기 위한 시스템 및 방법 | |
EP1970782B1 (de) | Schutzeinrichtung für eine programmierbare datenverarbeitende Einheit | |
CZ298373B6 (cs) | Zpusob zachování bezpecného stavu elektronických bezpecnostne relevantních zarízení se složenou bezpecností pri poruše | |
CN107995985A (zh) | 金融支付终端激活方法及其系统 | |
US7092930B2 (en) | Architecture and method to secure database records from tampering in devices such as postage value dispensing mechanisms | |
JP7263675B2 (ja) | ヒューマンマシンインタフェースのリモート制御のための方法およびヒューマンマシンインタフェース | |
CN114785503A (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
WO1998033296A1 (en) | Distribution system with authentication | |
CN106557682B (zh) | 加密狗的授权验证方法及装置 | |
CN111236105B (zh) | 车位锁的管理方法、装置、系统及车位锁 | |
CN116775145A (zh) | 一种服务器的启动恢复方法、装置、设备及存储介质 | |
TWI729236B (zh) | 用於驗證資料的方法、系統及電腦程式、電子裝置、能與伺服器通訊之設備及電腦可讀取記錄媒體 | |
CN108595988A (zh) | 一种可同时加密并容错的硬盘 | |
CN1210654C (zh) | 一种防止数据交易系统数据丢失的安全存储设备及方法 | |
CN111475799A (zh) | 一种用于机器人身份认证的装置和机器人 | |
CN114244553B (zh) | 轨道交通运营信息安全发布方法及装置 | |
CN113395256B (zh) | 一种sil4设备保持网口安全输出的方法和系统及电子设备 | |
CN114091000A (zh) | 一种限制修改系统基础数据的系统及方法 |