Устройство защиты от несанкционированного доступа к информации


 


Владельцы патента RU 2402810:

Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом" - Корпорация (RU)
Федеральное государственное унитарное предприятие "Российский федеральный ядерный центр - Всероссийский научно-исследовательский институт экспериментальной физики (ФГУП "РФЯЦ-ВНИИЭФ") (RU)

Изобретение относится к области обеспечения безопасности информации. Техническим результатом является повышение защиты от несанкционированного доступа к информации. Устройство защиты от несанкционированного доступа к информации содержит микропроцессор, оперативное запоминающее устройство, постоянное запоминающее устройство, внешний носитель информации, интерфейс обмена информацией с внешним носителем информации, устройство индикации, устройство управления индикацией, устройство ввода, устройство управления вводом, репрограммируемое постоянное запоминающее устройство, устройство управления репрограммируемым постоянным запоминающим устройством, первый и второй интерфейсы обмена информацией с внешними устройствами и коммутатор интерфейсов. Внешний носитель информации выполнен в виде энергонезависимой памяти. 1 ил.

 

Изобретение относится к области обеспечения безопасности информации.

Известно устройство (см. патент РФ №2067313, МПК: G06F 12/14. «Устройство защиты от несанкционированного доступа к информации, хранимой в персональной ЭВМ», АОЗТ «ОКБ САПР», ТОО «Фирма ИНФОКРИПТ», опубл. 27.09.96, Бюл. №27), содержащее внешний носитель информации и расположенные на общей плате постоянное запоминающее устройство и контроллер обмена информацией с персональной ЭВМ, выходы которых предназначены для подключения к персональной ЭВМ, контроллер обмена информацией с внешним носителем информации (интерфейс обмена информацией с внешним носителем информации), расположенный на общей плате устройства, и выносной контактный узел считывания информации с внешнего носителя информации, выходом подключенный к входу контролера обмена информацией с внешним носителем информации, причем внешний носитель информации выполнен в виде энергонезависимой памяти, в которую записана первоначальная идентификационная информация о пользователе и хэш-функция всех защищаемых файлов данного пользователя, а постоянное запоминающее устройство предназначено для хранения кодов контроля целостности информации персональной ЭВМ и кодов считывания информации с внешнего носителя информации, при этом входы/выходы контроллера обмена информацией с внешним носителем информации через магистрали локальной шины устройства соединены с входами/выходами контроллера обмена информацией с персональной ЭВМ.

Недостатками известного устройства являются ограниченные функциональные возможности из-за использования фиксированного алгоритма защиты, низкая криптостойкость ввиду отсутствия физического датчика случайных чисел.

Наиболее близким по технической сущности к заявляемому изобретению является устройство (см. патент РФ №2099779, МПК: G06F 12/14, «Устройство защиты информации, хранящейся в персональной ЭВМ», Панченко В.И., Сачков А.В., Сотов А.В., опубл. 20.12.97, Бюл. №35), содержащее внешний носитель информации, выполненный в виде энергонезависимой памяти, и расположенные на общей плате микропроцессор, к которому подключены интерфейс обмена информацией с внешним носителем информации, оперативное запоминающее устройство и интерфейс обмена информацией с персональной ЭВМ, соединенный с оперативным запоминающим устройством, физический датчик случайных чисел, подключенный к микропроцессору, и постоянное запоминающее устройство, подключенное к интерфейсу обмена информацией с персональной ЭВМ и предназначенное для хранения программ защиты информации, предотвращения несанкционированного доступа к персональной ЭВМ, открытого распределения ключей и цифровой подписи.

Недостатками известного устройства являются:

- ограниченные функциональные возможности ввиду фиксированного интерфейса обмена информацией с внешними устройствами;

- большие габаритные размеры из-за использования персональной ЭВМ;

- низкая криптостойкость вследствие возможности несанкционированного считывания данных из внешнего носителя информации.

Технический результат, на достижение которого направлено заявляемое изобретение, заключается в повышении криптостойкости устройства зашиты от несанкционированного доступа к информации, расширении функциональных возможностей и уменьшении габаритных размеров.

Технический результат достигается тем, что в устройстве защиты от несанкционированного доступа к информации, содержащем микропроцессор, первая группа входов-выходов которого соединена с группой входов-выходов оперативного запоминающего устройства, постоянное запоминающее устройство, внешний носитель информации, выполненный в виде энергонезависимой памяти, вход-выход которого соединен с первым входом-выходом интерфейса обмена информацией с внешним носителем информации, новым является то, что дополнительно введены устройство индикации, устройство управления индикацией, устройство ввода, устройство управления вводом, репрограммируемое постоянное запоминающее устройство, устройство управления репрограммируемым постоянным запоминающим устройством, первый и второй интерфейсы обмена информацией с внешними устройствами и коммутатор интерфейсов, первый, второй и третий входы-выходы которого соединены соответственно с входами-выходами первого и второго интерфейсов обмена информацией с внешними устройствами и вторым входом-выходом интерфейса обмена информацией с внешним носителем информации, а группа входов-выходов коммутатора интерфейсов соединена со второй группой входов-выходов микропроцессора, третья группа входов-выходов которого соединена с первой группой входов-выходов устройства управления репрограммируемым постоянным запоминающим устройством, вторая группа входов-выходов которого соединена с группой входов-выходов репрограммируемого постоянного запоминающего устройства, четвертая группа входов-выходов микропроцессора соединена с группой входов-выходов постоянного запоминающего устройства, а пятая группа входов-выходов микропроцессора соединена с первой группой входов-выходов устройства управления вводом, вторая группа входов-выходов которого соединена с устройством ввода, группа выходов микропроцессора соединена с группой входов устройства управления индикацией, группа выходов которого соединена с группой входов устройства индикации.

Указанная совокупность существенных признаков позволяет создать криптостойкое устройство защиты от несанкционированного доступа к информации, обладающее расширенными функциональными возможностями и малыми габаритными размерами, а именно:

- обеспечить возможность подключения к устройству защиты от несанкционированного доступа к информации широкого спектра внешних устройств посредством введения дополнительного интерфейса обмена информацией с внешними устройствами;

- уменьшить габаритные размеры путем исключения из состава устройства персональной ЭВМ с сохранением функций, выполняемых устройством;

- повысить криптостойкость за счет использования внешнего носителя информации, не допускающего несанкционированного считывания данных из него.

На чертеже приведена схема устройства защиты от несанкционированного доступа к информации.

Устройство защиты от несанкционированного доступа к информации содержит (см. чертеж) микропроцессор 1, оперативное запоминающее устройство 2, постоянное запоминающее устройство 3, внешний носитель информации 4, интерфейс 5 обмена информацией с внешним носителем информации, устройство 6 индикации, устройство 7 управления индикацией, устройство 8 ввода, устройство 9 управления вводом, репрограммируемое постоянное запоминающее устройство 10, устройство 11 управления репрограммируемым постоянным запоминающим устройством, первый интерфейс 12 обмена информацией с внешними устройствами, второй интерфейс 13 обмена информацией с внешними устройствами и коммутатор 14 интерфейсов. Первая группа входов-выходов микропроцессора 1 соединена с группой входов-выходов оперативного запоминающего устройства 2. Внешний носитель информации 4 выполнен в виде энергонезависимой памяти, вход-выход которого соединен с первым входом-выходом интерфейса 5 обмена информацией с внешним носителем информации. Первый, второй и третий входы-выходы коммутатора 14 интерфейсов соединены соответственно с входами-выходами первого интерфейса 12 обмена информацией с внешними устройствами и второго интерфейса 13 обмена информацией с внешними устройствами и вторым входом-выходом интерфейса 5 обмена информацией с внешним носителем информации. Группа входов-выходов коммутатора 14 интерфейсов соединена со второй группой входов-выходов микропроцессора 1, третья группа входов-выходов которого соединена с первой группой входов-выходов устройства 11 управления репрограммируемым постоянным запоминающим устройством, вторая группа входов-выходов которого соединена с группой входов-выходов репрограммируемого постоянного запоминающего устройства 10. Четвертая группа входов-выходов микропроцессора 1 соединена с группой входов-выходов постоянного запоминающего устройства 3, а пятая группа входов-выходов микропроцессора 1 соединена с первой группой входов-выходов устройства 9 управления вводом, вторая группа входов-выходов которого соединена с устройством 8 ввода. Группа выходов микропроцессора 1 соединена с группой входов устройства 7 управления индикацией, группа выходов которого соединена с группой входов устройства 6 индикации.

Микропроцессор 1 может быть выполнен на микросхеме типа 1830 ВЕ51.

Оперативное запоминающее устройство 2 может быть выполнено на микросхеме типа 537РУ16.

Постоянное запоминающее устройство 3 может быть выполнено на микросхеме типа 1623РТ2.

Внешний носитель 4 информации и интерфейс 5 обмена информацией с внешним носителем информации могут быть выполнены по известной схеме (см. заявку на изобретение РФ №2001102510 от 10.04.2000, МПК: G11С 16/22, «Карта полупроводниковой памяти и устройство считывания данных», Хирота Теруто (JP), Татебаяси Макота (JP), Югава Тайхеи (JP), Минами Масатака (JP), Козука Масаюки (JP), опубл. 20.12.2002).

Устройство 6 индикации может быть выполнено на семисегментых светодиодных индикаторах типа АΛС324А.

Устройство 7 управления индикацией может быть выполнено по известной схеме (см. Сташин В.В., Урусов А.В., Мологонцева О.Ф. «Проектирование цифровых устройств на однокристальных микроконтроллерах». - М.: Энергоатомиздат, 1990 г., стр.162-163).

Устройство 8 ввода может быть выполнено в виде кнопок.

Устройство 9 управления вводом может быть выполнено по известной схеме (см. Сташин В.В., Урусов А.В., Мологонцева О.Ф. «Проектирование цифровых устройств на однокристальных микроконтроллерах». - М.: Энергоатомиздат, 1990 г., стр.156-158).

Репрограммируемое запоминающее устройство 10 может быть выполнено на микросхеме типа 573РФ5.

Устройство 11 управления репрограммируемым запоминающим устройством может быть выполнено по известной схеме (см. Лебедев О.Н. «Применение микросхем памяти в электронных устройствах: Справ, пособие». - М.: Радио и связь, 1994 г, стр.176-179).

Интерфейсы 12 и 13 обмена информацией с внешними устройствами могут быть представлены в виде модулей USB (см. Ульрих В.А. «Микроконтроллеры PIC16X7XX» - Санкт-Петербург: Наука и Техника, 2002 г., стр.178-179) с подключенными к ним накопителями и другими устройствами.

Коммутатор 14 интерфейсов может быть выполнен на микросхемах 1554ИД14 и 1554КП12 (см. Петровский И.И., Прибыльский А.В., Троян А.А., Чувелев B.C. «Логические ИС КР1533, КР1554. Справочник» - М.: Бином, 1993 г., стр.361, 429).

Устройство защиты от несанкционированного доступа к информации работает следующим образом.

Для функционирования устройства защиты от несанкционированного доступа к информации к нему подключается внешний носитель 4 информации. При включении питания устройства производится его самоконтроль, при положительном результате которого активизируется внешний носитель 4 информации путем набора команды активизации на устройстве 8 ввода, которая транслируется устройством 9 управления вводом в микропроцессор 1, далее через коммутатор 14 интерфейсов и интрефейс 5 во внешний носитель 4 информации. Команда активизации обрабатывается внешним носителем 4 информации, результат обработки выдается через интрефейс 5 и коммутатор 14 в микропроцессор 1. Результаты ввода команды активизации и ее обработки во внешнем носителе 4 информации выдаются микропроцессором 1 через устройство 7 управления индикацией на устройство 6 индикации, а также через устройство 11 управления в репрограммируемое запоминающее устройство 10. При положительном результате обработки команды активизации разрешается считывание информации из внешнего носителя 4 информации, а также информации, поступающей в устройство через интерфейсы 12 и 13.

Информация, поступающая в интерфейс 12 или 13 через коммутатор 14 интерфейсов, поступает в микропроцессор 1, который осуществляет ее преобразование с использованием программно-математического обеспечения и параметров, хранящихся в постоянном запоминающем устройстве 3. Промежуточные результаты преобразования записываются в оперативное запоминающее устройство 2. Далее из внешнего носителя 4 считывается информация, которая через коммутатор 14 интерфейсов поступает в микропроцессор 1. Микропроцессор 1 осуществляет преобразование информации с использованием программно-математического обеспечения и параметров, хранящихся в постоянном запоминающем устройстве 3. Промежуточные результаты преобразования записываются в оперативное запоминающее устройство 2. Результаты преобразования информации, поступающей из интерфейсов 12 или 13, и преобразования информации, считываемой из внешнего носителя 4, сравниваются. Результат сравнения выдается через устройство 11 управления в репрограммируемое запоминающее устройство 10, а также через коммутатор 14 интерфейсов в интерфейс 12 или 13. Ввод, обработка и сравнение последующей информации, поступающей с внешних устройств, осуществляется аналогично. После выключения и последующего включения питания нет необходимости повторного ввода команды активизации.

Для запрета считывания информации из внешнего носителя 4 информации, а также информации, поступающей в устройство через интерфейсы 12 и 13, вводится команда отключения путем набора команды отключения на устройстве 8 ввода, которая транслируется устройством 9 управления вводом в микропроцессор 1, далее через коммутатор 14 интерфейсов и интрефейс 5 во внешний носитель 4 информации. Команда отключения обрабатывается внешним носителем 4 информации, результат обработки выдается через интрефейс 5 и коммутатор 14 в микропроцессор 1. Результаты ввода команды отключения и ее обработки во внешнем носителе 4 информации выдаются микропроцессором 1 через устройство 7 управления индикацией на устройство 6 индикации. При положительном результате обработки команды отключения запрещается считывание информации из внешнего носителя 4, а также информации, поступающей в устройство через интерфейсы 12 и 13, при этом выполняется стирание всей информации в репрограммируемом запоминающем устройстве 10.

Изготовлен лабораторный макет устройства защиты от несанкционированного доступа к информации, испытания которого подтвердили осуществимость и практическую ценность заявляемого объекта.

Устройство защиты от несанкционированного доступа к информации, содержащее микропроцессор, первая группа входов-выходов которого соединена с группой входов-выходов оперативного запоминающего устройства, постоянное запоминающее устройство, внешний носитель информации, выполненный в виде энергонезависимой памяти, вход-выход которого соединен с первым входом-выходом интерфейса обмена информацией с внешним носителем информации, отличающееся тем, что дополнительно введены устройство индикации, устройство управления индикацией, устройство ввода, устройство управления вводом, репрограммируемое постоянное запоминающее устройство, устройство управления репрограммируемым постоянным запоминающим устройством, первый и второй интерфейсы обмена информацией с внешними устройствами и коммутатор интерфейсов, первый, второй и третий входы-выходы которого соединены соответственно с входами-выходами первого и второго интерфейсов обмена информацией с внешними устройствами и вторым входом-выходом интерфейса обмена информацией с внешним носителем информации, а группа входов-выходов коммутатора интерфейсов соединена со второй группой входов-выходов микропроцессора, третья группа входов-выходов которого соединена с первой группой входов-выходов устройства управления репрограммируемым постоянным запоминающим устройством, вторая группа входов-выходов которого соединена с группой входов-выходов репрограммируемого постоянного запоминающего устройства, четвертая группа входов-выходов микропроцессора соединена с группой входов-выходов постоянного запоминающего устройства, а пятая группа входов-выходов микропроцессора соединена с первой группой входов-выходов устройства управления вводом, вторая группа входов-выходов которого соединена с устройством ввода, группа выходов микропроцессора соединена с группой входов устройства управления индикацией, группа выходов которого соединена с группой входов устройства индикации.



 

Похожие патенты:

Изобретение относится к области автоматики и вычислительной техники и может быть использовано для надежной защиты и долговременного хранения с многократным оперативным обновлением пакетов цифровой информации.

Изобретение относится к системам ограничения доступа к сетевым документам. .

Изобретение относится к вычислительной технике, а именно к информационным системам, и может быть использовано для управления безопасностью информационных систем. .

Изобретение относится к системам и способам защиты электронной транзакции. .
Изобретение относится к вычислительной технике, а именно к способам защиты компьютеров от несанкционированного доступа к данным. .

Изобретение относится к способу распространения информационного наполнения для мобильного устройства с использованием схемы управления цифровыми полномочиями (УЦП) и к мобильному устройству (ПО) для приема информационного наполнения с использованием УЦП.

Изобретение относится к системам защиты платежных систем и предназначено для защиты пользователей от злоумышленников. .

Изобретение относится к области защиты информационных систем. .

Изобретение относится к области автоматики и вычислительной техники и может быть использовано для надежной защиты и долговременного хранения с многократным оперативным обновлением пакетов цифровой информации.

Изобретение относится к системам ограничения доступа к сетевым документам. .

Изобретение относится к средствам обработки цифровых данных, области защиты от несанкционированного доступа к информации и может быть использовано для обработки и преобразования информации.

Изобретение относится к регистровым файлам, в частности к способам и системам для предоставления энергетически эффективных регистровых файлов. .

Изобретение относится к вычислительной технике, а именно к информационным системам, и может быть использовано для управления безопасностью информационных систем. .

Изобретение относится к области хранения данных с защитой целостности для устройства. .

Изобретение относится к средствам поддержания безопасности и целостности операционных систем (ОС) компьютеров. .

Изобретение относится к системам и способам доступа к информации. .

Изобретение относится к системе управления доступом к цифровому содержанию. .

Изобретение относится к области управления правами и обеспечения выполнения прав на цифровой контент
Наверх