Способ защиты информации, документов или ценных объектов

 

Способ относится к технике защиты информации, документов или ценных объектов, например платежных средств, таких, как банковские билеты, чеки, банковские карточки и т.п., помещенных в физически неприкосновенное вместилище, или банковской и технической документации, размещенной в системах хранения и поиска информации. Способ защиты информации, документов или ценных объектов включает защиту их вместилища и контроль над внутренними средствами управления защитой, заключающийся в том, что команды управления системой защиты шифруются ключом доступа к вместилищу, который передается на средства управления вместе с ними. При повторном обращении к вместилищу кодирование ключа доступа к вместилищу выполняется симметричным ключом, согласованным между средствами управления защитой и средствами доступа пользователя при первичном обращении пользователя. При каждом обращении пользователя к вместилищу ключ для кодирования ключа доступа к вместилищу может заменяться на новый. Данный способ позволяет осуществлять дистанционное управление защитой и дает возможность пользователю самостоятельно устанавливать степень защиты их ценностей. 1 з.п. ф-лы, 1 ил.

Изобретение относится к технике защиты информации, документов или ценных объектов, например платежных средств, таких, как банковские билеты, чеки, банковские карточки и т.п., помещенных в физически неприкосновенное вместилище, или банковской и технической документации, размещенной в системах хранения и поиска информации.

Известен способ защиты документов или ценных объектов, включающий их сохранение во вместилище, защищенное охранной системой с ключом, работа которого контролируется фиксированным паролем (патент Великобритании 2191534, кл. Е 05 В 39/04, 16.12.1987).

Недостатком этого способа является невысокая степень защиты документов или ценных объектов.

Известен способ защиты документов и ценных объектов, включающий защиту их вместилища внутренними средствами управления, выполненными в виде устройств с конечными логическими состояниями (патент Российской Федерации 2078894, кл. E 05 G 5/00, 10.05.1997).

Недостатком этого способа является невысокая степень защиты, обусловленная возможностью установления несанкционированного контроля над внутренними средствами управления в период работы охранной системы путем подбора ключа доступа перебором возможных вариантов ключей, например с помощью ЭВМ.

Ближе всех по технической сущности к предлагаемому изобретению является способ защиты ценных объектов, включающий защиту их вместилища и контроль над внутренними средствами управления защитой (патент Российской Федерации 2167253, 20.05.2001, кл. E 05 G 5/00).

Недостатком этого способа является техническая ограниченность его применения, обусловленная невозможностью дистанционного управления средствами управления защитой из-за открытости обычных каналов связи.

Технический результат данного изобретения - осуществление дистанционного управления зашитой.

В способе защиты информации, документов или ценных объектов, включающем защиту их вместилища или формы хранения и контроль над внутренними средствами управления защитой, выполненными в виде устройств или программ с конечными логическими состояниями, с циклично формируемым ключом для осуществления контроля над внутренними средствами управления, согласно изобретению команды управления системой защиты шифруют ключом доступа к вместилищу, который передается на средства управления вместе с ними, при повторном обращении к вместилищу кодирование ключа доступа к вместилищу выполняют симметричным ключом, согласованным между средствами управления защитой и средствами доступа пользователя при первичном обращении пользователя, причем при каждом обращении к вместилищу средства управления защитой и средства доступа пользователя могут заменять ключ для кодирования ключа доступа к вместилищу на новый.

Предлагаемый способ защиты обеспечивает повышение степени защиты информации, документов или ценных объектов, т.к. пользователь не имеет доступа к ключам и паролям, используемым при обращении к средствам управления защитой.

Для пояснения описываемого способа прилагается чертеж, на котором приведена предложенная схема осуществления дистанционного управления техническими устройствами защиты ценных объектов.

Доступ к вместилищам 1 для хранения ценных объектов обеспечивается командами по внутренним линиям связи 2 с устройства управления защитой 3 индивидуальными ключами доступа пользователей (клиентов). При реализации предлагаемого способа устройство управления защитой 3, например ЭВМ, формирует любым из известных асимметричных алгоритмов пару из секретного и открытого ключей, последний из которых распространяется среди пользователей (клиентов) хранилища. Через открытые линии связи 4 с аппаратуры 5 управления удаленным доступом (например, ЭВМ) пользователи (клиенты) осуществляют управление защитой своих вместилищ 1 ценных объектов с помощью индивидуальных ключей доступа, зашифрованных при передаче открытым ключом, распространенным среди пользователей (клиентов), а расшифрованных - устройством 3 управления защитой самостоятельно с помощью хранящегося в нем сформированного ранее секретного ключа. После первого обращения пользователя (клиента) через аппаратуру 5 управления удаленным доступом через открытые линии связи 4 к устройству управления защитой 3 между аппаратурой 5 управления удаленным доступом и устройством управления защитой 3 выполняется согласование симметричного ключа, который используется для шифрования команд управления системой защиты. При каждом последующем обращении пользователя к вместилищу средства управления защитой 3 и средства доступа пользователя 5 могут заменять симметричный ключ для кодирования ключа доступа к вместилищу на новый.

Так как при осуществлении этого способа пользователь (клиент) не имеет доступа к ключам (паролям), шифрующим команды управления системами защиты, существенно повышается степень их защищенности от влияния человеческого фактора.

Пример. Клиентом формируется симметричным алгоритмом индивидуальный ключ доступа к вместилищу ценностей, дающий с точки зрения клиента достаточную степень защиты (например, длиной 1024 бита) и обеспечивающий большую скорость шифрования передаваемых команд по управлению защитой вместилища (как при осуществлении всякого симметричного метода шифрования информации). Устройством, управляющим защитой вместилищ ценностей, формируется пара из секретного и открытого ключей (длиной, например, 2048 бит), последний из которых сообщается клиенту. Клиент шифрует комплекс команд по управлению доступом к вместилищу своим индивидуальным ключом доступа, а сам ключ открытым ключом, сформированным устройством управления вместилищем ценностей, затем передает команды, зашифрованные индивидуальным ключом, и сам индивидуальный ключ, зашифрованный открытым ключом, на устройство управления вместилищем ценностей. Устройство управления расшифровывает индивидуальный ключ клиента и идентифицирующую его информацию ранее сформированным секретным ключом, а команды клиента - расшифрованным индивидуальным ключом клиента и выполняет их. Затем устройство управления и средство доступа пользователя (клиента) производят согласование симметричного ключа, который будет использован для шифрования при последующем обращении пользователя (клиента) к вместилищу. При этом минимальная длина согласуемого системами симметричного ключа может устанавливаться пользователем (клиентом) самостоятельно (например, не менее 2048 бит или не менее 4096 бит, и т.п.) При повторном обращении пользователя (клиента) к вместилищу шифрование выполняется симметричным ключом, согласованным между средствами управления защитой и средствами доступа пользователя (клиента) при первом обращении. При каждом последующем обращении пользователя (клиента) к вместилищу средства управления защитой и средства доступа пользователя могут заменять ключ для кодирования ключа доступа к вместилищу на новый.

Таким образом, предлагаемый способ защиты информации, документов или ценных объектов позволяет осуществлять дистанционное управление защитой без знания пользователями (клиентами) ключей (паролей), защищающих доступ к средствам управления системой защиты, однако дает возможность при этом самостоятельно устанавливать степень защиты их ценностей.

Формула изобретения

1. Способ защиты информации, документов или ценных объектов, включающий защиту их вместилища или формы хранения и контроль над внутренними средствами управления защитой, выполненными в виде устройств или программ с конечными логическими состояниями, с циклично формируемым ключом для осуществления контроля над внутренними средствами управления, отличающийся тем, что команды управления системой защиты шифруют ключом доступа к вместилищу, который передается на средства управления вместе с ними, при повторном обращении к вместилищу кодирование ключа доступа к вместилищу выполняют симметричным ключом, согласованным между средствами управления защитой и средствами доступа пользователя при первичном обращении пользователя.

2. Способ по п. 1, отличающийся тем, что при каждом обращении пользователя к вместилищу средства управления защитой и средства доступа пользователя заменяют ключ для кодирования ключа доступа к вместилищу на новый.

РИСУНКИ

Рисунок 1