Патенты автора Иванова Елена Вадимовна (RU)
Изобретение относится к области информационной безопасности. Технический результат – обеспечение децентрализованного контроля над правами доступа к данным. Способ заключается в том, что со стороны администратора защищаемого объекта с данными объекта генерируют уникальный идентификатор ИД защищаемого объекта, генерируют случайный симметричный ключ КА администрирования объекта, получают симметричный ключ шифрования данных объекта КО путем вычисления производного ключа от ключа КА с использованием идентификатора ИД в качестве модификатора, зашифровывают данные защищаемого объекта на ключе КО, получая зашифрованные данные ШДО, формируют блок данных служебной информации, содержащий идентификатор ИД, сведения о защищаемом объекте и спецификацию использующихся криптографических функций, формируют список доступа к объекту, состоящий из учетных записей пользователей, которым предоставляется доступ к защищаемому объекту, причем по крайней мере одна из учетных записей принадлежит администратору объекта, выполняя для каждой учетной записи следующие действия: получают у выбранного пользователя, имеющего асимметричную пару ключей в составе открытого ключа и секретного ключа, его открытый ключ, генерируют случайное число, принимают его в качестве временного идентификатора, формируют идентификатор учетной записи, принимая в качестве его значения временный идентификатор, генерируют случайную асимметричную пару ключей в составе открытого ключа и секретного ключа, генерируют случайный симметричный ключ КЗ учетной записи, вычисляют общий симметричный ключ КЗП из секретного ключа и открытого ключа, зашифровывают ключ КЗ на ключе КЗП, получая зашифрованный ключ, принимают решение о наделении пользователя полномочиями администратора, формируют значение параметра, характеризующего наличие у пользователя полномочий администратора, формируют блок данных, зашифровывают его на ключе КЗ, получая зашифрованные данные, формируют текстовое описание учетной записи выбранного пользователя, формируют блок проверочных данных администрирования, зашифровывают его на ключе КА, получая зашифрованные данные, формируют учетную запись выбранного пользователя, сохраняют совместно зашифрованные данные ШДО, служебную информацию, список доступа к объекту.
