Способ скрытного хранения конфиденциальных данных в защищенной энергонезависимой памяти и устройство для его реализации


 


Владельцы патента RU 2527758:

Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации (RU)

Изобретение относится к средствам хранения конфиденциальных данных, записанных в области энергонезависимой памяти. Технический результат заключается в повышении защищенности данных. Устройство состоит из двух областей энергонезависимой памяти - открытой и скрытой, причем области памяти физически отделены одна от другой. Для доступа к скрытой памяти необходимо воздействие на детектор, известное ограниченному кругу лиц. Доступ к памяти осуществляется через последовательный интерфейс и исключает одновременный доступ к открытой и скрытой области памяти, что затрудняет выявление наличия скрытой области памяти и доступ к данным, которые в нее записаны. 4 з.п. ф-лы, 2 ил.

 

Настоящее изобретение относится к области микроэлектроники, а именно к изделиям электронной техники, например аппаратуре, предназначенной для хранения конфиденциальных данных, записанных в области энергонезависимой памяти, которые необходимо защитить от незаконного считывания (например, коды кредитных карт, ключи шифрования).

При хранении на переносном устройстве конфиденциальных данных существует возможность их утраты или компрометации, в случае получения нарушителем доступа к памяти на устройстве, предназначенном для хранения конфиденциальных данных, возникает угроза получения доступа к конфиденциальным данным с помощью одного из известных способов считывания данных из энергонезависимой памяти, поэтому важно, во-первых, скрыть факт наличия конфиденциальных данных в устройстве и, во вторых, обеспечить непересекаемость обычных режимов работы и режимов работы с конфиденциальными данными во времени и пространстве.

Из существующего уровня техники известны различные способы скрытного хранения конфиденциальных данных в энергонезависимой памяти. Например, в патенте США №2008/0022034 А1 [1] приводится описание системы, способа и устройства для его реализации с разделенной на сектора флеш-памятью, когда память делится на три и более сегментов, первый сегмент предназначен для скрытой служебной информации и не отображается пользователю в процессе использования, второй сегмент предназначен для использования только для чтения и доступен для манипуляций пользователя, третий сегмент доступен пользователю для чтения и записи. Недостатком данного технического решения для хранения конфиденциальных данных является то, что физически все данные размещены на одной микросхеме, а значит могут быть получены с помощью считывания на специальном программаторе после выпаивания микросхемы с записанными данными с несущей печатной платы.

В патенте США №20110093395 А1 [2] приводится описание устройства со скрытой областью памяти, которая предназначена для доступа ограниченного круга конечных пользователей к информации (в частности, рекламной) при доступе к устройству. При этом при разграничении доступа к специальной информации используются ключи шифрования, которые хранятся в скрытой области памяти совместно с цифровой информацией, предназначенной для конечного пользователя. Недостатком данного технического решения является отсутствие физического разграничения между скрытой областью памяти, предназначенной для хранения ключей, и областью памяти, в которой хранится информация, предназначенная для ограниченного круга конечных пользователей, так как физический доступ к памяти в обход контрольной схемы позволяет получить доступ к конечной информации и к ключам.

В патенте США №2006/0288166 А1 [3] приводится описание устройства на основе энергонезависимой памяти и порядка действий для доступа к упомянутой памяти. Энергонезависимая память разделена на области, одна из этих областей является защищенной (закодированной или зашифрованной). Доступ к защищенной области памяти осуществляется с помощью программного обеспечения. Техническое решение, описанное в данном патенте, не защищает память от физического считывания, а также от удаленного изменения, так как при подключении к компьютеру предусмотрена возможность модификации памяти, в том числе удаленной с помощью подключения к компьютерной сети.

В патенте США №2010/0005317 [4] описывается устройство, которое включает энергонезависимую память, в которой хранится секретный ключ для доступа к данным, причем ключ уничтожается, если режим работы устройства не соответствует ожидаемому, а именно устройство введено в режим пониженного энергопотребления, отсутствует связь по сети и др. Основным недостатком данного технического решения является возможность непреднамеренного перевода устройства в режим, связанный с удалением секретного ключа, что не позволит получить доступ к данным.

В патентах США №2009/0292893 А1 [5] и №2009/0292894 A1 [6] производится описание устройства микропроцессора с функциями шифрования и разграничения доступа к защищенной энергонезависимой памяти, причем энергонезависимая защищаемая память может располагаться как внутри микропроцессора, так и на внешнем устройстве. Основным недостатком данного технического решения является его сложность, связанная с необходимостью создания и использования специализированного процессора для доступа к энергонезависимой защищенной памяти, при соответствующем усложнении общей логики работы системы, а также то, что доступ к защищенной памяти может осуществляться в любом режиме работы процессора.

Наиболее близким к заявленному техническому решению является патент США №7907447 [7], где описано защищенное устройство с энергонезависимой памятью и способ защиты памяти в этом устройстве. Основной особенностью данного технического решения является пространственное разнесение энергонезависимой памяти на кристалле и построенный на нем метод обфускации, используемый при записи и считывании данных. Основными недостатками данного технического решения являются усложнение конструкции и логики работы с устройством, то, что данные из сегментированной памяти физически находятся на одном кристалле и могут быть прочитаны по крайней мере одним из существующих способов считывания данных из флэш-памяти.

Из существующего уровня техники известно, что доступ с внешнего устройства с энергонезависимой памятью к шине ЭВМ может осуществляться в разных режимах, эти режимы на сегодняшний день поддерживаются основными операционными системами и являются частями спецификации на последовательные шины передачи данных. [8]

Задачей, на решение которой направлено настоящее изобретение, является устранение недостатков прототипа, а именно: упрощение доступа к данным, упрощение логики работы устройства, скрытие факта наличия конфиденциальных данных в устройстве, усложнение доступа к скрытым конфиденциальным данным, обеспечение непересекаемости обычных режимов работы и режимов работы с конфиденциальными данными во времени и пространстве, отказ от специальных методов размещения данных в памяти.

Задача решается за счет того, что заявленный способ хранения конфиденциальных данных в энергонезависимой памяти, при котором используются, по крайней мере, две энергонезависимых памяти, одна из которых представляет собой скрытую область для хранения конфиденциальных данных и физически отделена от памяти для общего пользования (выполнена в виде отдельного кристалла в отдельном корпусе или в бескорпусном исполнении), характеризующаяся тем, что доступ к скрытой области памяти для хранения конфиденциальных данных ни при каких условиях не может быть осуществлен одновременно с доступом к открытой области памяти общего пользования, и, наоборот, доступ к открытой области памяти в данный момент времени исключает возможность доступа к закрытой области памяти, причем для переключения режима доступа используется целенаправленное физическое воздействие на детектор, входящий в состав устройства, реализующего описываемый способ, известное ограниченному кругу лиц, для которых предназначены данные, записанные в скрытой защищенной области энергонезависимой памяти, предназначенной для хранения конфиденциальных данных, причем, по крайней мере, одна защищенная область энергонезависимой памяти должна быть изготовлена в качестве функционального блока системы на кристалле, которая кроме этого осуществляет контроль за детектором (мониторинг воздействий) и переключение режимов передачи данных в случае обнаружения правильного воздействия и которая осуществляет связь с внешней вычислительной средой через последовательный интерфейс передачи данных, причем в зависимости от типа применяемого детектора (работающий постоянно или при только подключении устройства к внешней последовательной шине) устройство снабжается энергией через последовательный интерфейс или работает автономно от элемента питания, входящего в состав устройства.

При этом для размещения защищенной области памяти целесообразно использовать контроллер (систему на кристалле), который осуществляет управление доступом к открытой области памяти. Данный вариант позволит предотвратить осуществление физического доступа к защищенной области памяти путем выпаивания микросхемы с информацией для считывания на программаторе.

Техническим результатом, обеспечиваемым приведенной совокупностью признаков, является затрудненность получения несанкционированного доступа к конфиденциальной информации, так как наличие защищенной области энергонезависимой памяти при осуществлении работы с открытой областью памяти не определимо, так как для доступа к закрытой памяти используется та же шина, что и для доступа к открытой области энергонезависимой памяти, причем используется другой протокол, предусмотренный спецификацией шинного интерфейса, также при попытке физического доступа к памяти защищенная область не выявляется, так как физически находится на другом кристалле.

Сущность изобретения поясняется чертежами, на которых изображено:

На фиг.1(а) схематично изображен вариант устройства с областью энергонезависимой памяти, предназначенной для хранения конфиденциальных данных в режиме работы с общедоступной памятью; при передаче данных через последовательный интерфейс ни при каких условиях не затрагивается защищенная область;

На фиг.1(б) схематично изображен вариант устройства с областью энергонезависимой памяти, предназначенной для хранения конфиденциальных данных в режиме работы с защищенной областью энергонезависимой памяти; при передаче данных через последовательный интерфейс доступна только скрытая область энергонезависимой памяти для хранения конфиденциальных данных.

Устройство, реализующее предлагаемый способ хранения (фиг.1(а), 1(б)), состоит из печатной платы (6), на которой располагается система на кристалле - микроконтроллер или микропроцессор (2) с блоком контроля передачи данных (3), областью защищенной энергонезависимой памяти (5), выполненной в виде отдельного функционального блока системы на кристалле, общедоступной энергонезависимой памяти (4), выполненной в виде отдельной микросхемы или кристалла в бескорпусном исполнении, причем обмен данными с внешней вычислительной средой, включая, но не ограничиваясь, персональным компьютером осуществляется через последовательный интерфейс передачи данных (1), включая, но не ограничиваясь, универсальной последовательной шиной USB, причем в режиме доступа к открытой области доступ к закрытой области не возможен ни при каких условиях (фиг.1(а)), при этом в режиме доступа к защищенной области энергонезависимой памяти напротив невозможен доступ к области памяти общего доступа (фиг.1(б)), причем переключение из одного режима в другой осуществляется с помощью воздействия на детектор, которое засекречено и известно только кругу лиц, которые должны иметь доступ к защищенной области энергонезависимой памяти. Разделение доступа к открытой и закрытой областям памяти во времени и в пространстве позволяет обеспечить лучшую сохранность конфиденциальных данных, хранящихся в скрытой энергонезависимой защищенной памяти, причем выпаивание микросхемы с общедоступной энергонезависимой памятью и последующее считывание с нее данных не позволяет нарушителю получить доступ к конфиденциальным данным.

Работает устройство для скрытого хранения конфиденциальных данных в энергонезависимой памяти следующим образом: в режиме работы для всех пользователей используется общедоступная энергонезависимая память (фиг.1(а)), авторизованный пользователь специально оговоренным образом воздействует на детектор с целью переключения устройства в режим работы с защищенной областью энергонезависимой памяти, управляющая система на кристалле переключает блок контроля передачи данных в режим работы с защищенной областью энергонезависимой памяти, по окончанию считывания или записи данных в защищенную область энергонезависимой памяти устройство переключается в режим работы для всех пользователей, причем факт приема или передачи данных в скрытую защищенную область энергонезависимой памяти для хранения конфиденциальных данных не определим неавторизованным пользователем.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Segmentation for a flash memory of a flash disc. Патент US №2008/0022034, МПК G06F 12/00.

2. A portable promotional content and interface apparatus. Патент US №2011/0093395, МПК G06F 21/00.

3. A system, method, and computer program product for nonvolatile memory devices. Патент US №2006/0288166 Al, МПК G06F 12/00. Приоритет заявки 21.11.2005. Опубликован 21.12.2006.

4. Securing temporary data stored in non-volatile memory using volatile memory. Патент US №2010/0005317 Al, МПК G06F 12/14, H04L 9/06, H04L 9/14. Приоритет 2.07.2008. Опубликован 7.01.2010.

5. Microprocessor having secure non-volatile storage access. Патент US №2009/0292893 Al, МПК G06F 12/14. Приоритет 31.10.2008. Опубликован 26.11.2009.

6. Microprocessor having internal secure memory. Патент US №2009/0292893 Al, МПК G06F 12/14, G06F 12/00. Приоритет 31.10.2008. Опубликован 26.11.2009.

7. Secure non-volatile memory device and method of protecting data therein. Патент US №7907447, МПК G11C 11/34. Приоритет заявки от 7.01.2010. Опубликован 15.03.2011.

8. Universal Serial Bus Specification Revision 3.0: 3.1. 9 September 2011. p.41 (3-1). Retrieved 14 October 2011.

1. Способ хранения конфиденциальных данных в энергонезависимой памяти, при котором используются, по крайней мере, две энергонезависимых памяти, одна из которых представляет собой скрытую область для хранения конфиденциальных данных и физически отделена от памяти для общего пользования (выполнена в виде отдельного кристалла в отдельном корпусе или в бескорпусном исполнении), характеризующаяся тем, что доступ к скрытой области памяти для хранения конфиденциальных данных ни при каких условиях не может быть осуществлен одновременно с доступом к открытой области памяти общего пользования, и, наоборот, доступ к открытой области памяти в данный момент времени исключает возможность доступа к закрытой области памяти, причем для переключения режима доступа используется целенаправленное физическое воздействие на детектор, входящий в состав устройства, реализующего описываемый способ, известное ограниченному кругу лиц, для которых предназначены данные, записанные в скрытой защищенной области энергонезависимой памяти, предназначенной для хранения конфиденциальных данных, причем, по крайней мере, одна защищенная область энергонезависимой памяти должна быть изготовлена в качестве функционального блока системы на кристалле, которая кроме этого осуществляет контроль за детектором (мониторинг воздействий) и переключение режимов передачи данных в случае обнаружения правильного воздействия и которая осуществляет связь с внешней вычислительной средой через последовательный интерфейс передачи данных, причем в зависимости от типа применяемого детектора (работающий постоянно или при только подключении устройства к внешней последовательной шине) устройство снабжается энергией через последовательный интерфейс или работает автономно от элемента питания, входящего в состав устройства.

2. Способ по п.1, отличающийся тем, что в качестве детектора выступает внешнее программное приложение, работающее на уровне операционной системы, с помощью которого осуществляется авторизация пользователя, и которое, в случае удачи при авторизации, отправит сигнал для переключения устройства в режим работы с защищенной скрытой энергонезависимой памятью.

3. Способ по п.1, в котором в качестве детектора используется фотодатчик, реагирующий на предварительно определенную последовательность световых импульсов, датчик температуры, реагирующий на предварительно определенную температуру, датчик влажности, реагирующий на предварительно определенную влажность, микрофон, реагирующий на предварительно определенную последовательность акустических воздействий, акселерометр, реагирующий на предварительно определенную проекцию кажущегося ускорения, гироскоп, реагирующий на предварительно определенное измерение угла ориентации устройства, или любая их комбинация.

4. Способ по п.1, в котором, по крайней мере, одна область скрытой энергонезависимой памяти для хранения конфиденциальных данных зашифрована одним из сертифицированных на территории РФ алгоритмом шифрования.

5. Способ по п.2, в котором при количестве неудачных попыток авторизации более 1, но менее 5, программа посылает сигнал на устройство для очистки защищенной области энергонезависимой памяти.



 

Похожие патенты:

Способ разрушения интегральных схем памяти носителей информации, предназначенный для предотвращения утечки информации, составляющей коммерческую тайну, при попытках несанкционированного изъятия носителей с записанной на них информацией.

Изобретение относится к области вычислительной техники, а именно к области защиты от несанкционированного доступа к информации, создаваемой и хранимой в компьютерных системах.

Группа изобретений относится к области внедрения водяного знака в информационные сигналы. Технический результат заключается в упрощении внедрения водяного знака в информационный сигнал и его обнаружении.
Изобретение относится к вычислительной технике и к обеспечению информационной безопасности автоматизированных и информационно-вычислительных систем, в частности к средствам обнаружения вредоносного программного обеспечения (ПО).

Изобретение относится к вычислительной технике. Технический результат заключается в обнаружении программного кода, использующего уязвимости в программном обеспечении.

Изобретение относится к вычислительной технике, в частности к средствам защиты от несанкционированного доступа к информации. Технический результат заключается в повышении надежности устройства хранения данных и обеспечении более высокой степени безопасности хранения информации.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении защищенности информации за счет совместного применения нескольких факторов аутентификации пользователей.

Изобретение относится к вычислительной технике, в частности к способам защиты информации от вредоносных программ. Техническим результатом является обеспечение безопасности вычислительных устройств за счет автоматизированного анализа исполняемого кода.

Изобретение относится к системам и способам безопасной передачи данных в небезопасных сетях. Технический результат заключается в повышении уровня защиты данных при передаче в небезопасных сетях.

Изобретение относится к системам и способам проверки потока данных, передающихся по сети, на наличие угроз. .

Изобретение относится к области защиты от несанкционированного доступа к информации. Технический результат заключается в упрощении задачи администрирования системы контроля доступа. Система содержит: блок хранения правил доступа к создаваемым шифруемым файлам, блок автоматической разметки создаваемых шифруемых файлов, блок выбора и анализа правил доступа, причем первый вход блока автоматической разметки создаваемых шифруемых файлов соединен с первым входом блока контроля доступа, второй вход - с первым выходом блока выбора и анализа правил доступа, третий вход - с выходом блока хранения атрибутов файлов, первый выход - с первым входом блока хранения атрибутов файлов, второй выход - со вторым входом блока хранения атрибутов файлов, третий выход - с первым входом блока выбора и анализа правил доступа, второй вход которого - с выходом блока хранения правил доступа к создаваемым шифруемым файлам, второй выход - со вторым входом блока контроля шифрования/расшифрования, третий выход - со вторым входом блока контроля доступа, вход блока хранения правил доступа к создаваемым шифруемым файлам - со вторым входом системы. 2 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в расширение функциональных возможностей контроля доступа к ресурсам, за счет использования субъекта доступа «Исходный пользователь, Эффективный пользователь, Процесс». Система контроля доступа к ресурсам компьютерной системы с субъектом «Исходный пользователь, Эффективный пользователь, Процесс» содержит блок авторизации пользователя, вход блока авторизации пользователя соединен со входом авторизации пользователя, причем в систему дополнительно введены блок формирования таблицы (матрицы) правил доступа, блок выбора правила из таблицы (матрицы) правил доступа, блок хранения таблицы (матрицы) правил доступа для субъекта «исходный пользователь, эффективный пользователь, процесс», блок анализа запроса доступа, блок запоминания исходного пользователя. 2 ил., 3 табл.

Изобретение относится к системе защиты от несанкционированного доступа к информации. Технический результат заключается в расширении функциональных возможностей контроля доступа к ресурсам. Вход блока авторизации пользователя соединен со входом авторизации пользователя, первый вход блока формирования таблицы (матрицы) правил доступа соединен с выходом блока авторизации пользователя, со вторым входом блока выбора правила из таблицы (матрицы) правил доступа, второй вход блока формирования таблицы (матрицы) правил доступа соединен со входом задания правила формирования таблицы (матрицы) правил доступа, третий вход - со входом задания правил доступа к ресурсам субъекта, выход - со входом блока хранения таблицы (матрицы) правил доступа для субъекта, выход которого - с первым входом блока выбора правила из таблицы (матрицы) правил доступа, третий вход которого - со входом задания правила выбора правила из таблицы (матрицы) правил доступа, четвертый вход - со входом запроса доступа субъекта к ресурсу, со вторым входом блока анализа запроса доступа, первый вход которого - с выходом блока выбора правила из таблицы (матрицы) правил доступа, выход - с выходом разрешения/запрета запрошенного доступа к ресурсу. 2 ил., 3 табл.

Изобретение относится к области запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера. Техническим результатом является повышение безопасности компьютера. Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера заключается в загрузке компьютером UEFI из своего модуля памяти, при этом UEFI настроен так, что сразу после выполнения перехода в окружение исполнения драйверов осуществляется запуск тонкого гипервизора, являющегося частью UEFI, при этом тонкий гипервизор выбирает, по меньшей мере, одно запоминающее устройство для загрузки основной операционной системы, кроме того, тонкий гипервизор имеет встроенный модуль антивируса, который при обнаружении потенциально опасных файлов блокирует их и передает информацию в основной модуль антивируса, выполняемый внутри операционной системы. 1 з.п. ф-лы, 1 ил.

Изобретение относится к области запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера. Техническим результатом является повышение безопасности компьютера. Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера заключается в загрузке компьютером UEFI из своего модуля памяти, при этом UEFI настроен так, что сразу после выполнения перехода в окружение исполнения драйверов осуществляется запуск тонкого гипервизора, который хранится в отдельном разделе модуля памяти, при этом тонкий гипервизор выбирает, по меньшей мере, одно запоминающее устройство для загрузки основной операционной системы, кроме того, тонкий гипервизор имеет встроенный модуль антивируса, который при обнаружении потенциально опасных файлов блокирует их и передает информацию в основной модуль антивируса, выполняемый внутри операционной системы. 1 з.п. ф-лы, 1 ил.

Изобретение относится к области защиты компьютера от вредоносных программ. Техническим результатом является повышение безопасности компьютера. Способ проверки антивирусом компьютера в UEFI на ранней стадии загрузки компьютера содержит этапы: включения компьютера, загрузки компьютером Unified Extensible Firmware (UEFI) из модуля памяти материнской платы компьютера, на этапе UEFI-выполнения перехода в окружение исполнения драйверов запуска модуля антивируса из отдельного раздела модуля памяти материнской платы компьютера, при этом модуль антивируса проверяет жесткие диски компьютера на наличие признаков вирусной активности и при наличии вирусов выполняет действия по их устранению, и после окончания работы модуля антивируса установления защиты модуля памяти от чтения и записи с целью невозможности изменения или блокирования модуля памяти, а затем передачи управления UEFI для дальнейшей загрузки компьютера. 2 з.п. ф-лы, 1 ил.

Изобретение относится к области защиты хранилища данных компьютера. Техническим результатом является повышение эффективности защиты хранилища данных. Способ загрузки компьютером защищенного хранилища данных содержит этапы включения компьютера, загрузки компьютером Unified Extensible Firmware (UEFI) из модуля памяти материнской платы компьютера, на этапе UEFI-выполнения перехода в окружение исполнения драйверов осуществления подачи питания на защищенное хранилище данных и инициализации контроллера доступа данного хранилища данных, передачи UEFI пароля контроллеру доступа данного хранилища данных, передачи UEFI удостоверяющего сертификата контроллеру доступа данного хранилища данных и проверки корректности ответа, при положительном выполнении всех условий открытия доступа контроллером доступа данного хранилища к своим данным, при завершении работы компьютера закрытия доступа к хранилищу данных до следующей инициализации контроллера доступа данного хранилища данных. 3 з.п. ф-лы, 1 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности защиты компьютера от несанкционированных действий на всех этапах его работы. Устройство создания доверенной среды и защиты информации от несанкционированного доступа для компьютеров информационно-вычислительных систем, в состав которого введены накопитель на основе микросхемы флэш-памяти с интерфейсом SPI, который подключается к шине SPI чипсета материнской платы компьютера и содержит в своей защищенной от записи области BIOS компьютера с дополнительно встроенными командами, обеспечивающими взаимодействие с управляющим микроконтроллером и проверку целостности загружаемого программного обеспечения, и управляемый быстродействующий электронный ключ, установленный на шину SPI материнской платы между чипсетом компьютера и накопителем, при этом микроконтроллер снабжен каналом управления электронным ключом, соединяющим управляющий выход порта ввода-вывода микроконтроллера с управляющим входом электронного ключа, а также контроллером интерфейса SPI, обеспечивающим подключение микроконтроллера к шине SPI и работу его в режиме прямого доступа к памяти накопителя и в режиме контроля команд от чипсета к накопителю по шине SPI. 1 з.п. ф-лы, 3 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении возможности переформирования системой объекта доступа в запросе доступа при одновременной работе на компьютере нескольких пользователей. Система переформирования объекта в запросе доступа содержит блок формирования объекта доступа, блок формирования запроса доступа, причем в систему дополнительно введены блок хранения правил переформирования объекта в запросе доступа, блок выбора правила переформирования объекта в запросе доступа и блок замены объекта доступа и их связи. 2 ил., 2 табл.

Изобретение относится к области аутентификации пользователей. Техническим результатом является повышение эффективности аутентификации пользователей. Способ аутентификации пользователей с защитой от подсматривания заключается в предварительном формировании набора из N графических символов, где N - натуральное число, значение которого ограничено возможным количеством графических символов, которые могут быть размещены на экране с качеством, позволяющим распознать эти графические символы, предоставлении пользователю выбора из этого набора для запоминания группы S секретных графических символов sk, где k=1…К, где К - количество графических символов в группе S, выбираемое с учетом удобства запоминания пользователем, проведении i-го этапа ввода аутентификационной информации, при этом i=1…I, где I - общее число этапов, путем выведения на экран выбранных из набора произвольным образом Ni графических символов, среди которых в произвольном месте располагается si-й секретный символ, выбранный из группы S секретных символов, формировании невидимой секретной области Аi, фиксировании точки hi воздействия пользователя на экран, формировании положительного результата проведения i-го этапа ввода аутентификационной информации при выполнении условия принадлежности зафиксированной точки воздействия невидимой секретной области hi∈Ai и отрицательного - в противном случае, формировании положительного решения об аутентификации после получения положительных результатов проведения всех I этапов ввода пользователем аутентификационной информации и отрицательного - в противном случае, при этом графические символы из набора N располагают на экране в виде таблицы, в которой символы имеют случайные координаты (Xsi,Ysi), где Xsi=1…а и Ysi=1…b (а - количество строк в таблице, b - количество столбцов в таблице), пользователю предоставляют дополнительно для запоминания жест из базы секретных жестов, каждый из которых сформирован парой чисел (d1,d2), где d1 и d2 - натуральные числа, причем d1 и d2 меньше или равно большему значению из а и b (d1,d2≤max{a,b}), при проведении i-го этапа аутентификации, невидимую секретную область Аi формируют в виде совокупности графических символов таблицы, имеющих координаты (ХSi±md1, YSi±md2), где m -натуральное число, при этом md1 и md2 меньше или равны большему значению из а и b (md1,md2≤max{a,b}), а фиксацию точек воздействия пользователя на экран осуществляют путем выбора любого символа из невидимой секретной области. 4 ил.
Наверх