Аппаратное обнаружение присутствия человека

Изобретение относится к вычислительной технике. Технический результат заключается в защите компьютерной системы от различного рода действий, ухудшающих качество ее обслуживания. Способ аппаратного обнаружения присутствия человека, реализуемый компьютером, в котором вырабатывают с помощью механизма управления вычислительного устройства случайную текстовую строку, где механизм управления расположен в защищенной области на вычислительном устройстве и защищенная область изолирована от основной операционной системы вычислительного устройства; обеспечивают с помощью механизма управления подачу случайной текстовой строки на спрайт-механизм графического механизма защищенной области; записывают с помощью спрайт-механизма случайную текстовую строку непосредственно на устройство отображения вычислительного устройства вне защищенной области для отображения случайной текстовой строки; получают с помощью механизма управления ответ на отображение случайной текстовой строки; принимают решение с помощью механизма управления, что вычислительное устройство использует человек, если ответ совпадает со случайной текстовой строкой. 3 н. и 9 з.п. ф-лы, 5 ил.

 

Область техники, к которой относится изобретение

Настоящее изобретение в целом относится к обнаружению человеческого присутствия на интерфейсах компьютерных пользователей.

Уровень техники

САРТСНА или Captcha является тестом типа "задача-ответ", используемым при вычислениях, чтобы гарантировать, что ответ сформирован не компьютером. Процесс САРТСНА обычно содержит один компьютер (сервер), который просит пользователя выполнить простой тест, который компьютер в состоянии создать и оценить. Поскольку другие компьютеры не способны дать правильное решение на САРТСНА, любой пользователь, приходящий к правильному решению, предполагается является человеком. Таким образом, этот тест иногда описывается как обратный тест Тьюринга, потому что он назначается машиной и предназначен для человека, в отличие от стандартного теста Тьюринга, который обычно назначается человеком и предназначен для машины. Обычный тип теста САРТСНА просит пользователя напечатать буквы или цифры из искаженного изображения, появляющегося на экране. Примеры САРТСНА показаны на фиг.1A, 1B и 1C.

Термин "САРТСНА" (основанный на получении слова) был введен в 2000 г. Луисом фон Ахном, Мануэлем Блумом, Николасом Дж. Хоппером и Джоном Лэнгфордом (все из Университета Карнеги-Меллона). САРТСНА - придуманный акроним для "Completely Automated Public Turing test to tell Computers and Humans Apart" (полностью автоматизированной публичный тест Тьюринга для различия компьютера и человека).

Тесты САРТСНА используются, чтобы предотвратить выполнение автоматизированным программным обеспечением действий, ухудшающих качество обслуживания конкретной системы, независимо от того, из-за злоупотребления или из-за расходования ресурсов. Тесты САРТСНА могут употребляться для защиты систем, уязвимых для спама электронной почты, таких как службы веб-мейл Gmail, Hotmail и Yahoo! Mail. Тесты САРТСНА также используются, чтобы остановить автоматизированную рассылку почты по блогам, форумам и викисам, независимо от того, в результате коммерческой рекламы, причинений беспокойства или вандализма.

Краткое описание чертежей

Фиг.1A, 1B и 1C представлены примеры экранов дисплея, на которых показаны изображения САРТСНА.

Фиг.2 - блок-схема подходящей среды обработки данных, в которой могут быть реализованы определенные аспекты примера варианта осуществления аппаратного обнаружения присутствия человека.

Фиг.3 - информационные потоки для аппаратного обнаружения присутствия человека в соответствии с одним из вариантов осуществления изобретения.

Подробное описание

На фиг.1A, 1B и 1C представлены примеры экранов дисплея, показывающие изображения САРТСНА. На фиг.1A показана ранняя форма изображения САРТСНА, которое больше не используется, потому что были разработаны алгоритмы для автоматического считывания искаженного изображения. На фиг.1 В показана форма изображения САРТСНА с линией, проходящей под углом через текст, чтобы сделать сегментацию текста на буквы более трудной для автоматизированных программ, которая используется в настоящее время, хотя при этом возможность считывания человеком снижается. Точно так же, на фиг.1C, приведен другой тип изображения САРТСНА с перекрывающимися исковерканными символами, разработанный, чтобы запретить автоматизированное считывание текста, хотя этот пример также более труден для чтения людьми. Этот пример также представляет собой неоднозначную проблему, поскольку крайнее левое изображение может быть прочитано как текстовая строка "kbpsh" или как "klopsh". Поскольку алгоритмы взлома САРТСНА становятся все более и более сложными, изображения САРТСНА становятся все более и более трудными для чтения людьми.

Здесь описаны способ, система и программный компьютерный продукт для обеспечения аппаратного обнаружения присутствия человека. Вместо того, чтобы полагаться на программное обеспечение для отображения изображения САРТСНА, аппаратное обеспечение в форме спрайт-механизма графического устройства используется, чтобы написать случайную текстовую строку непосредственно на устройстве отображения. Поскольку спрайт-механизм изолирован от основной операционной системы для системы, случайная текстовая строка не может быть получена и обработана программными роботами, работающими под управлением программного обеспечения.

В одном из вариантов осуществления способ содержит этапы, на которых предоставляют случайную текстовую строку спрайт-механизму графического устройства системы, в которой спрайт-механизм изолируется от основной операционной системы для системы; записывают с помощью спрайт-механизма случайную текстовую строку непосредственно в устройство отображения; принимают ответ для отображения случайной текстовой строки; определяют, что систему использует пользователь-человек, если ответ соответствует случайной текстовой строке. Способ может дополнительно содержать формирование случайной текстовой строки на безопасном участке, изолированном от основной операционной системы. В одном из вариантов осуществления запись спрайт-механизмом случайной текстовой строки непосредственно в устройство отображения может содержать запись случайной текстовой строки, наложенной на интерфейс пользователя, обеспечиваемый основной операционной системой. В одном из вариантов осуществления запись случайной текстовой строки спрайт-механизмом непосредственно в устройство отображения может содержать запись случайной текстовой строки в открытом текстовом формате. В одном из вариантов осуществления предоставление случайной текстовой строки спрайт-механизму содержит предоставление случайной текстовой строки спрайт-механизму через двухстороннюю линию связи, которая изолируется от основной операционной системы.

На фиг.2 представлена блок-схема, показывающая соответствующую среду 10 обработки данных, в которой могут осуществляться определенные аспекты примера среды аппаратного обнаружения присутствия человека. Среда 10 обработки данных содержит систему 100 обработки, в которой присутствуют один или более процессоров или центральных процессоров (CPU), показанных здесь как процессор 110. Специалист в данной области техники должен признать, что хотя показан только один процессор, функциональные особенности процессора в системе обработки 100 могут обеспечить единый процессор или любое количество многочисленных процессоров. Процессор 110 может быть одноядерным или многоядерным процессором. Процессор 110 показан как связанный с различными другими компонентами, такими как память 112, через одну или более системных шин или другие пути прохождения связи или среды.

Система 100 обработки может, по меньшей мере частично, управляться посредством ввода данных от традиционных устройств ввода, таких как клавиатуры, "мыши", и т.д., и/или посредством команд, принимаемых от другой машины, биометрической обратной связи или других источников входных данных или сигналов. Система 100 обработки может обеспечивать вывод данных через устройство 182 отображения. Система 100 обработки может использовать одно или более соединений с одной или более удаленными системами обработки данных (не показаны) в среде 10 обработки данных, например, через сетевой интерфейсный контроллер (NIC), такой как сетевой интерфейс 160, модем или другие порты или соединения для связи. Система 100 обработки может соединяться с такими удаленными системами обработки данных посредством физической и/или логической сети (не показана), такой как локальная сеть (LAN), глобальная сеть (WAN), интранет, Интернет, и т.д.

Связь через сеть может использовать различные проводные и/или беспроводные, малой дальности или большой дальности переносчики и протоколы, в том числе радиочастотную (RF), спутниковую, микроволновую связь, протокол 802.11 Института инженеров по электронике и радиотехнике (IEEE), Bluetooth, оптическую, инфракрасную, кабельную, лазерную связь и т.д.

Процессор 110 соединяется с чипсетом 120 через интерфейс 111 управления рабочей областью (DMI) 111. Чипсет 120 содержит механизм 130 управления (ME), который может быть осуществлен как встроенный микропроцессор, работающий независимо от процессора 110, чтобы управлять конфигурацией и работой платформы 100. В одном из вариантов осуществления процессор 110 работает под управлением основной операционной системы 113, тогда как механизм 130 управления (ME) обеспечивает безопасную и изолированную среду, к которой не может получать доступ основная операционная система 113. В одном из вариантов осуществления механизм 130 управления (ME) аутентифицирует пользователей, управляет доступом к периферийным устройствам, управляет ключами шифрования для защиты данных, хранящихся в запоминающих устройствах системы 100 и обеспечивает интерфейс с предприятием 170 обслуживания через сетевой контроллер 160. Связь между ME 130 и предприятием 170 обслуживания осуществляется через внеполосный канал 171 связи.

Механизм управления (ME) 130 также соединяется с графическим механизмом 180, который в показанном варианте осуществления находится внутри чипсета/защищенного участка 120. Поскольку ME 130 и графический механизм 180 оба находятся внутри чипсета/защищенного участка 120, связь между ME 130 и графическим механизмом 180 изолирована от основной операционной системы 113. Прямая взаимосвязь между ME 130 и графическим механизмом 180 используется для связи и, поскольку осуществляется внутри чипсета, изолирована от основной операционной системы 113.

Специалист в данной области техники должен признать, что графический механизм 180 может альтернативно находиться внутри процессора 110 или вне как процессора 110, так и чипсета 120. В таких вариантах осуществления связь между ME 130 и графическим механизмом 180 также изолирована от основной операционной системы 113. Эта изоляция может быть реализована, например, выделяя различные участки памяти в качестве части адресного пространства для процессора 110 и графического механизма 180 во время инициализации системы. Участки памяти, выделенные графическому механизму 180, поэтому не видны основной операционной системе 113, работающий на процессоре 110. Альтернативно, изоляция от основной операционной системы 113 может быть выполнена, обеспечивая прямую взаимосвязь аппаратного обеспечения между ME 130 и графическим механизмом 180.

Система 100 дополнительно содержит запоминающие устройства, такие как динамическая оперативная память (DRAM) 112, статическая оперативная память (SRAM) 122 внутри чипсета 120 и флэш-память 190. Эти запоминающие устройства могут содержать оперативную память (RAM) и постоянное запоминающее устройство (ROM). Для целей настоящего раскрытия термин "ROM", в целом, может использоваться для обращения к устройствам энергонезависимой памяти, таким как стираемое программируемое ROM (EPROM), электрически стираемый программируемое ROM (EEPROM), флэш-ROM, флэш-память и т.д. Запоминающее устройство 152 может содержать запоминающие устройства большой емкости, такие как дисковод жесткого диска со встроенным контроллером (IDE) и/или другие устройства или среды, такие как дискеты, оптическое запоминающее устройство, магнитные ленты, флэш-память, карты памяти, цифровые видеодиски, биологическое запоминающее устройство и т.д.

Флэш-память 190 доступна для чипсета 120 через флэш-интерфейс 191. Флэш-память 190 содержит встроенное микропрограммное обеспечение, используемое для инициализации системы 100. Это встроенное микропрограммное обеспечение содержит встроенное программное обеспечение 192 базовой системы ввода-вывода (BIOS) для идентификации и инициализации аппаратного обеспечения компонент системы (таких как видеокарта дисплея и жесткий диск) и некоторых других устройств, в том числе механизма 130 управления (ME). Встроенное микропрограммное обеспечение 192 BIOS подготавливает аппаратное обеспечение компонент системы 100, чтобы работать в известном состоянии, обеспечивающем минимальные возможности, так чтобы могли загружаться и выполняться другие программы, хранящиеся на различных носителях, в том числе операционная система и заданное управление платформой 100.

Флэш-память 190 также содержит встроенное микропрограммное обеспечение 194 сетевого контроллера для конфигурации сетевого контроллера 160 и встроенное микропрограммное обеспечение 196 чипсета для конфигурации чипсета 120. Флэш-память 190 также содержит область 198 данных. В одном из вариантов обеспечения область данных 198 шифруется и может считываться только механизмом 130 управления (ME).

Процессор 110 может также посредством связи соединяться с дополнительными компонентами, такими как видеоконтроллеры, контроллеры малых компьютерных систем (SCSI), сетевые контроллеры, контроллеры запоминающих устройств, контроллеры универсальной последовательной шины (USB), устройства ввода, такие как клавиатура и "мышь" и т.д. Система 100 может также содержать один или более мостов или концентраторов, таких как концентратор контроллера памяти, концентратор контроллера ввода-вывода (I/O), корневой мост PCI и т.д. для соединения посредством связи различных системных компонент. Термин "шина", как он используется здесь, может использоваться как относящийся к путям прохождения связи совместного пользования, а также к путям прохождения для двухсторонних соединений.

Некоторые компоненты, такие как сетевой контроллер 160, например, могут быть реализованы как адаптерные панели с интерфейсами (например, соединитель PCI) для связи с шиной. В одном их вариантов осуществления одно или более устройств могут быть реализованы как встроенные контроллеры, используя такие компоненты, как программируемые или непрограммируемые логические устройства или матрицы, специализированные интегральные схемы (ASIC), встроенные компьютеры, смарт-карты и т.п.

Термины "система обработки" и "система обработки данных", как они используются здесь, предназначены для представления, в широком смысле, единой машины или системы связанных средствами связи машин или устройств, работающих вместе. Примерами систем обработки являются, в частности, распределенные компьютерные системы, суперкомпьютеры, высокоэффективные компьютерные системы, компьютерные группы, большие универсальные компьютеры, миникомпьютеры, системы клиент-сервер, персональные компьютеры, рабочие станции, серверы, портативные компьютеры, ноутбуки, планшеты, телефоны, персональные цифровые секретари (PDA), карманные устройства, устройства развлечения, такие как аудиоустройства и/или видеоустройства, и другие устройства для обработки или передачи информации.

На фиг.3 представлена схема, показывающая информационные потоки для аппаратного обнаружения присутствия человека в соответствии с одним из вариантов осуществления изобретения. На этапе 3.1 веб-браузер/программный агент 302 определяет необходимость обнаружения человеческого присутствия и посылает запрос дополнительной программе 304 программного агента/браузера. Веб-браузер/программный агент 302 и дополнительная программа 304 программного агента/браузера работают в среде, обеспечиваемой основной операционной системой 113. На этапе 3.2 дополнительная программа 304 программного агента/браузера связывается с механизмом 330 управления внутри чипсета/защищенного участка 320, чтобы запросить отображение защищенного окна вывода для выполнения обнаружение присутствия человека. Поскольку чипсет/защищенный участок 320 изолирован от среды, обеспечиваемой основной операционной системой 113, действия механизма 330 управления и графического механизма 380 изолированы от программных роботов, работающих в среде основной операционной системы 113.

В ответ на запрос от дополнительной программы 304 программного агента/браузера, механизм 330 управления формирует случайную текстовую строку 384 и на этапе 3.3 подает случайную текстовую строку 384 на графический механизм 380. Случайная текстовая строка 384 подается через защищенную двухстороннюю линию связи между механизмом 330 управления и графическим механизмом 380, изолированную от основной операционной системы 113.

На этапе 3.4 графический механизм 380 использует спрайт-механизм 381 для безопасного отображения случайной текстовой строки 384 на устройстве 382 отображения. В одном из вариантов осуществления спрайт-механизм 380 использует механизм наложения для отображения случайной текстовой строки, накладываемой на интерфейс пользователя, предоставляемый на устройстве 382 отображения посредством программного обеспечения, работающего под управлением основной операционной системы 113. Этот механизм наложения обеспечивается напрямую аппаратным обеспечением спрайт-механизма 381, и отображаемая информация не может быть захвачена программными роботами, работающими под управлением основной операционной системы 113. Пользователь системы читает случайную текстовую строку 384 и вводит текст 386, соответствующий случайной текстовой строке, используя клавиатуру 306.

На этапе 3.5 дополнительная программа 304 программного агента/браузера получает текст 386, напечатанный пользователем, используя клавиатуру 306. На этапе 3.6 дополнительная программа 304 программного агента/браузера посылает полученный текст 386 механизму 330 управления для проверки правильности. На этапе 3.7 механизм управления сравнивает текст 386 со случайной текстовой строкой 384. Если текст 386 совпадает со случайной текстовой строкой 384, механизм 330 управления принимает решение, что текст 386 ввел человек, подтверждая присутствие человека. Если текст 386 не совпадает со случайной текстовой строкой 384, механизм 330 управления принимает решение, что человек не присутствует. На этапе 3.8 дополнительная программа 304 программного агента/браузера возвращает результат определение присутствия человека веб-браузеру/программному агенту 302.

Раскрытые здесь варианты осуществления механизмов могут быть реализованы аппаратным обеспечением, программным обеспечением, встроенным микропрограммным обеспечением или комбинацией таких подходов к реализации. Варианты осуществления изобретения могут быть осуществлены как компьютерные программы, исполняемые на программируемых системах, содержащих по меньшей мере один процессор, систему хранения данных (в том числе энергозависимую и энергонезависимую память и/или запоминающие элементы), по меньшей мере одно устройство ввода и по меньшей мере одно устройство вывода.

Управляющая программа может применяться для ввода данных, чтобы выполнять описанные здесь функции и формировать выходные данные. Варианты осуществления изобретения также содержат доступные для машины носители, содержащие команды для выполнения операций изобретения или содержащие данные проекта, такие как HDL, определяющие структуры, схемы, устройства, процессоры и/или описанные здесь признаки системы. Такие варианты осуществления могут также упоминаться как программные продукты.

Такие доступные для машины носители могут содержать, в частности, материальные компоновки частей, изготовленных или сформированных машиной или устройством, в том числе носители для хранения данных, такие как жесткие диски, диски любого типа, в том числе дискеты, оптические диски, компакт-диски (CD-ROM), перезаписываемые компакт-диски (CD-RW) и магнитооптические диски, полупроводниковые устройства, такие как постоянные запоминающие устройства (ROM), оперативная память (RAM), такая как динамическая оперативная память (DRAM), статическая оперативная память (SRAM), стираемое программируемое постоянное запоминающее устройство (EPROM), программируемая флэш-память (FLASH), электрически стираемое программируемое постоянное запоминающее устройство (EEPROM), магнитные или оптические карты или любой другой тип носителей данных, пригодных для хранения электронных команд.

Выходная информация может применяться к одному или более выходным устройствам известным способом. Для целей настоящей заявки система обработки содержит любую систему, имеющую процессор, такой как, например, цифровой сигнальный процессор (DSP), микроконтроллер, специализированная интегральная схема (ASIC) или микропроцессор.

Программы могут быть осуществлены на языке программирования высокого уровня или объектно-ориентированном языке программирования для связи с системой обработки. Программы, при желании, могут также быть осуществлены на языке ассемблера или на машинном языке. В действительности, описанные здесь механизмы не ограничиваются областью действия какого-либо конкретного языка программирования. В любом случае язык может быть компилированным или интерпретируемым языком.

Здесь представлены варианты осуществления способов и систем обеспечения услуг по обнаружению присутствия человека. Хотя были показаны и описаны конкретные варианты осуществления настоящего изобретения, специалистам в данной области техники должно быть очевидно, что в них могут быть сделаны многочисленные изменения, вариации и модификации, не отступая от объема приложенной формулы изобретения.

Соответственно, специалист в данной области техники должен признать, что изменения и модификации могут быть сделаны, не отступая от настоящего изобретения в его более широких аспектах. Прилагаемая формула изобретения будет охватывать все те изменения, вариации и модификации, которые попадают в рамки действительного объема и сущности настоящего изобретения.

1. Способ аппаратного обнаружения присутствия человека, реализуемый компьютером и содержащий этапы, на которых:
вырабатывают с помощью механизма управления вычислительного устройства случайную текстовую строку, где механизм управления расположен в защищенной области на вычислительном устройстве и защищенная область изолирована от основной операционной системы вычислительного устройства;
обеспечивают с помощью механизма управления подачу случайной текстовой строки на спрайт-механизм графического механизма защищенной области;
записывают с помощью спрайт-механизма случайную текстовую строку непосредственно на устройство отображения вычислительного устройства вне защищенной области для отображения случайной текстовой строки;
получают с помощью механизма управления ответ на отображение случайной текстовой строки; и
принимают решение с помощью механизма управления, что вычислительное устройство использует человек, если ответ совпадает со случайной текстовой строкой.

2. Способ по п. 1, в котором
запись случайной текстовой строки непосредственно на устройство отображения содержит наложение с помощью спрайт-механизма случайной текстовой строки поверх интерфейса пользователя, обеспечиваемого основной операционной системой таким образом, чтобы случайную текстовую строку нельзя было захватить с помощью программного робота, работающего под управлением основной операционной системы.

3. Способ по п. 1, в котором
запись случайной текстовой строки непосредственно на устройство отображения содержит запись случайной текстовой строки в формате открытого текста.

4. Способ по п. 1, в котором
обеспечение подачи случайной текстовой строки спрайт-механизму содержит обеспечение подачи случайной текстовой строки спрайт-механизму по двухсторонней линии связи, которая содержится в защищенной области.

5. Вычислительное устройство для аппаратного обнаружения присутствия человека, содержащее:
по меньшей мере один процессор для исполнения по меньшей мере основной операционной системы;
графический механизм, который включает в себя спрайт-механизм, соединенный по меньшей мере с одним процессором, где графический механизм расположен в защитной области и защитная область изолирована от основной операционной системы;
устройство отображения, соединенное с графическим механизмом и по меньшей мере с одним процессором; и
механизм управления, расположенный в защищенной области и связанный с графическим механизмом и по меньшей мере одним процессором, выполненным с возможностью:
выработки случайной текстовой строки;
обеспечения подачи случайной текстовой строки спрайт-механизму таким образом, чтобы спрайт-механизм мог записывать случайную текстовую строку непосредственно на устройство отображения для отображения случайной текстовой строки;
получения ответа на отображение случайной текстовой строки; и
принятие решения, что вычислительное устройство использует человек, если ответ совпадает со случайной текстовой строкой.

6. Вычислительное устройство по п. 5, в котором
спрайт-механизм выполнен с возможностью наложения случайной текстовой строки поверх интерфейса пользователя, обеспечиваемого основной операционной системой, таким образом, чтобы случайную текстовую строку не мог захватить программный робот, работающий под управлением основной операционной системы.

7. Вычислительное устройство по п. 5, в котором
спрайт-механизм выполнен с возможностью записи случайной текстовой строки в формате открытого текста.

8. Вычислительное устройство по п. 5, в котором
механизм управления связан с графическим механизмом с помощью двухсторонней линии связи, которая содержится в пределах защищенной области.

9. Считываемый компьютером носитель данных, содержащий записанные на нем команды, которые при их исполнении в защитной области вычислительного устройства, которое изолировано от основной операционной системы вычислительного устройства, побуждает вычислительное устройство управлять механизмом управления в защищенной области с возможностью:
выработки случайной текстовой строки защищенной области;
обеспечение подачи случайной текстовой строки на спрайт-механизм графического механизма защищенной области,
причем спрайт-механизм в ответ на это записывает случайную текстовую строку непосредственно на устройство отображения вычислительного устройства;
приема ответа на отображение случайной текстовой строки; и
принятие решения, что вычислительное устройство использует человек, если ответ совпадает со случайной текстовой строкой.

10. Считываемый компьютером носитель данных по п. 9, в котором
спрайт-механизма записывает случайную текстовую строку для наложения случайной текстовой строки поверх интерфейса пользователя, обеспечиваемого основной операционной системой таким образом, чтобы случайную текстовую строку нельзя было захватить с помощью программного робота, работающего под управлением основной операционной системой.

11. Считываемый компьютером носитель данных по п. 9, в котором
спрайт-механизм записывает случайную текстовую строку для записи случайной текстовой строки в формате открытого текста.

12. Считываемый компьютером носитель данных по п. 9, в котором
этап обеспечения подачи содержит подэтап обеспечения подачи случайной текстовой строки в спрайт-механизм по двухсторонней линии связи, которая содержится в пределах защищенной области.



 

Похожие патенты:

Изобретение относится к области управления доступом для предоставления платных программ мультимедиа. Технический результат - обеспечение защиты от автоматической работы хакерских серверов за счет выполнения теста КАПЧА.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении корректного перехвата функций приложения при антивирусной проверке путем перевызова функции приложения после ее перехвата с сохранением стека параметров.
Изобретение относится к способу ввода PIN-кода для систем тревожной сигнализации транспортного средства и иммобилайзеров. Техническим результатом является повышение секретности PIN-кода для систем тревожной сигнализации транспортного средства и иммобилайзеров.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении уровня защиты информации от неавторизованного доступа путем предоставления приложению прав доступа к файлу в зависимости от политик предоставления прав доступа.

Изобретение относится к серверу безопасности, устройству-получателю платежей, машиночитаемым носителям, способу установления канала связи между устройством-получателем платежей и платежным приложением клиента и способу приема от сервера безопасности санкционирования устройства-получателя платежей.

Изобретение относится к системам и сетям связи и может быть использовано для формирования защищенных систем связи. Техническим результатом является повышение своевременности предоставления телекоммуникационных услуг абонентам системы связи с учетом интенсивности их перемещения (изменения местоположения), индивидуальных особенностей по использованию предоставляемого ресурса и телекоммуникационных услуг.

Изобретение относится к области электросвязи. Технический результат - повышение установления синхронизации цифрового водяного знака электронного изображения (ЭИ) при разделении ЭИ со встроенным цифровым водяным знаком на составные части произвольного размера.

Изобретение относится к системам и/или способам, которые обеспечивают распределенное хранение данных. Технический результат заключается в повышении надежности распределенного хранения данных.

Изобретение относится к компьютерной технике. Технический результат - эффективная защита передаваемых контентов.

Изобретение относится к области защиты мультимедийного содержания. Технический результат - эффективная защита мультимедийного содержания от нелегального перераспределения.

Изобретение относится к системе определения правового статуса интеллектуальной собственности. Технический результат изобретения заключается в быстром и надежном определении состояния правового статуса произведения. Система и способ для определения состояния авторского права на произведение содержат представление одного или нескольких начальных вопросов о произведении, где начальные вопросы выбираются из набора вопросов, сохраненного в первой базе данных; прием начального ответа на начальные вопросы; представление последующего вопроса о произведении из набора вопросов, где последующий вопрос выбирается на основе начальных ответов и набора правил, сохраненного во второй базе данных, и где набор правил содержит правила, имеющие отношение к законодательству об авторском праве; прием последующего ответа на каждый из последующих вопросов в соответствии с набором правил, пока не определится состояние авторского права; и отображение состояния авторского права. 2 н. и 22 з.п. ф-лы, 29 ил.

Изобретение относится к области мультимедиа и связи и, в частности, к программируемому мультимедиа контроллеру для домашней автоматизации или коммерческих применений, который обеспечивает регулирование и управление широким спектром аудио, видео, телекоммуникационных устройств и других устройств. Техническим результатом является уменьшение требований к ресурсам программируемого мультимедиа контроллера, а также к сети, которая связывает контроллер и устройства. Предложена система управления программируемым мультимедиа контроллером в системе домашней автоматизации, включающая программируемый мультимедиа контроллер, в котором гибкий доступ пользователя обеспечивается за счет сочетания профилей пользователей и имен пользователей/паролей. Конфигурация для любого данного устройства, которое может образовывать часть системы или взаимодействовать с системой, может совместно использоваться множеством аналогичных устройств. Общая конфигурация устройств сохраняется в ведущем устройстве и может использоваться другими устройствами того же типа, что и ведущее устройство. 2 н. и 5 з.п. ф-лы, 5 ил.

Устройство защиты предназначено для предотвращения несанкционированного зондирования защищаемых сегментов оптических кабельных систем и сетей различного назначения. Технический результат изобретения заключается в повышении эффективности защиты информации методами зашумления оптического канала. Управляемая нейтрализация зондирующих излучений в оптическом кабеле производится путем повышения уровня шумов до мощности информативного сигнала и выше с помощью волоконно-оптического генератора шума. Волоконно-оптический генератор шума включается в оптическую сеть (1) по схеме интерферометра Маха-Цендера (2), который образован несимметрично соединенными между собой двумя ответвителями (5, 6). В одно плечо интерферометра включается волоконно-оптический генератор шума, образованный волоконно-оптическим модулятором (7) и генератором шума (8). Питание (9) и управление работой устройства осуществляется по защищаемой оптической сети, через канал (10). Устройство защиты (2) подключается к оптической сети (1) с помощью разъемных или неразъемных соединений (3, 4). Устройство не влияет на световые потоки в выключенном состоянии, а при включении обладает оптической невзаимностью по вносимому шуму в проходящие сигналы. 12 з.п. ф-лы, 7 ил.

Изобретение относится к средствам для выполнения антивирусного сканирования файловой системы. Технический результат заключается в увеличении скорости сканирования файла. Получают, для хранящегося в файловой системе файла, результаты промежуточного сканирования до завершения сканирования указанного файла. Сохраняют результаты промежуточного сканирования в базе данных, при этом указанная база данных расположена удаленно по отношению к файловой системе. На удаленном антивирусном сервере и до передачи сигнатуры вредоносного программного обеспечения (ПО) клиентскому устройству для сканирования файлов в файловой системе сравнивают результаты промежуточного сканирования, хранящиеся в базе данных, с предварительно отфильтрованной информацией, относящейся к набору сигнатур вредоносного ПО. Передают на клиентское устройство только те сигнатуры вредоносного ПО, которые относятся к файлам, соответствующим предварительно отфильтрованной информации, связанной с сигнатурой вредоносного ПО. 4 н. и 9 з.п. ф-лы, 3 ил.
Изобретение относится к области обеспечения информационной безопасности. Техническим результатом является повышение эффективности защиты от атак для сетевых систем. Устройство защиты от атак для сетевых систем содержит плату с шиной, на которой смонтирован процессор. Плата представляет собой формфактор micro ATX, выполненный с возможностью установки в настольные корпуса в корпуса, монтируемые в шкафы. Процессор представляет собой систему на кристалле, выполненную с набором средств защиты информации, включающим в себя средства криптографического контроля целостности/аутентичности загружаемого программного обеспечения, защищенную память для хранения информации, включая криптографические ключи, физический датчик случайных чисел, реализующий функцию механизма генерации ключей и подсистему мониторинга режима работы процессора и реакции на попытки его нарушить. На плате расположены смонтированные по периметру платы внешние интерфейсы, включающие в себя сетевые интерфейсы, последовательный интерфейс тип RS232C для подключения консоли управления, USB интерфейсы, и смонтированные внутри периметра платы внутренние разъемы, включающие в себя интерфейсы для подключения плат расширения, интерфейсы для подключения запоминающих устройств, интерфейс для подключения устройства считывания смарткарт, разъем для подключения блока питания и слот для установки модуля оперативной памяти. 1 з.п. ф-лы, 2 ил.
Изобретение относится к способу скрытой передачи конфиденциальной информации по открытым каналам связи. Техническим результатом является повышение скрытности передачи конфиденциальной информации. Присваивают флаговое значение «единица» при совпадении части битов байта сигнала цифрового изображения и битов сигнала сообщения либо флаговое значение «ноль» при несовпадении. Формируют массив {F} для запоминания флаговых значений, записывают полученные флаговые значения в массив {F} после сравнения части битов байта сигнала цифрового изображения и битов сигнала сообщения. Считывают флаговые значения из массива {F}. Формируют маркерный пакет сообщения, для чего записывают в информационное поле пакета флаговые значения из массива {F}. Передают маркерный пакет и пакет с цифровым изображением по разным каналам связи. 3 ил.
Изобретение относится к вычислительной технике, а именно к системам ретрансляции данных печати, которые управляют информацией, касательно устройства формирования изображений. Техническим результатом является предотвращение утечки информации за счет настроек службы печати для каждой группы пользователей. Предложена система ретрансляции данных печати, допускающая обмен данными с системой служб печати, управляемой производителем, который выпускает спецификации для обмена данными с устройством формирования изображений. Система включает в себя средство определения, которое определяет запросы на регистрацию устройства формирования изображений, используемого пользователями. Система содержит средство инструктирования, которое с помощью средства определения определяет, что вторая учетная запись и информация не зарегистрированы в ассоциации друг с другом. Далее, осуществляют инструктирование регистрации второй учетной записи и информации касательно функции печати в ассоциации друг с другом. 5 н. и 3 з.п. ф-лы, 24 ил.

Изобретение относится к средствам мониторинга системного статуса данных. Технический результат заключается в упрощении доступа к несекретной информации. Эмулируют и/или используют сервис модифицированного присутствия для получения информации о наблюдаемых, подлежащих мониторингу с целью определения системного статуса в качестве статуса модифицированного присутствия в сервисе модифицированного присутствия. Добывают, по меньшей мере из одной базы данных, с помощью выходного значения по меньшей мере одной динамической наблюдаемой, данные/информацию о наблюдаемых с целью определения их системного статуса для динамической наблюдаемой. Сопрягают указанное выходное значение с распределением системного статуса для представления системного статуса указанной динамической наблюдаемой. Обращаются к системному статусу для по меньшей мере одной динамической наблюдаемой. Считывают в качестве входных данных порцию информации относительно здоровья частного лица или другую конфиденциальную информацию. Распознают поле индивидуальных данных по распределению информации для указанного частного лица на основе сбора критериев. Записывают в базу данных указанную порцию информации относительно здоровья частного лица или другую конфиденциальную информацию, не содержащую индивидуальных данных указанного частного лица. 6 н. и 7. з.п. ф-лы, 27 ил., 7 пр.

Изобретение относится к антивирусным решениям, а более конкретно к способам сохранения состояния эмулятора и его последующего восстановления. Технический результат заключается в сокращении времени на эмуляцию файла путем загрузки необходимых образов состояния эмулятора и обходе антиэмуляционных приемов при эмуляции файла. Получают файл на эмуляцию. Проверяют, выполняется ли эмуляция в первый раз. Определяют образ состояния эмулятора, включающий, по меньшей мере, образ эмулируемой системы, который загружается в эмулятор для последующей эмуляции файла. Производят эмуляцию файла. Создают образы состояния эмулятора, при этом каждый образ состояния эмулятора включает, по меньшей мере, образ эмулируемой системы. Проверяют некорректное завершение эмуляции файла. Выбирают необходимый образ состояния эмулятора для продолжения эмуляции в случае некорректного завершения эмуляции файла. Загружают выбранный образ состояния эмулятора для продолжения эмуляции файла. 2 н. и 12 з.п. ф-лы, 6 ил.

Изобретение относится к средствам предоставления возможности одному устройству связи получать доступ к данным, таким как набор мультимедийных объектов, доступных посредством другого устройства связи. Технический результат заключается в обеспечении возможности получать доступ к набору мультимедийных объектов, доступных посредcтвом другового устройства связи. Передают информацию опознавательного кода между первым устройством связи, вторым устройством связи и сервером. Ассоциируют, первым устройством связи, опознавательный код или представление этого опознавательного кода с набором мультимедийных объектов, доступных посредством первого устройства связи, при этом набор мультимедийных объектов ассоциирован с правами доступа. Отправляют первым устройством связи информацию, касающуюся упомянутого набора мультимедийных объектов, серверу, при этом информация включает права доступа. Принимают сервером информацию, касающуюся упомянутого набора мультимедийных объектов. Генерируют сервером учетные данные, касающиеся упомянутого набора мультимедийных объектов и прав доступа, связанных с ними. Отправляют сервером учетные данные второму устройству связи. Принимают вторым устройством связи учетные данные, что позволяет второму устройству связи получить доступ к упомянутому набору мультимедийных объектов. 11 н. и 28 з.п. ф-лы, 9 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в защите компьютерной системы от различного рода действий, ухудшающих качество ее обслуживания. Способ аппаратного обнаружения присутствия человека, реализуемый компьютером, в котором вырабатывают с помощью механизма управления вычислительного устройства случайную текстовую строку, где механизм управления расположен в защищенной области на вычислительном устройстве и защищенная область изолирована от основной операционной системы вычислительного устройства; обеспечивают с помощью механизма управления подачу случайной текстовой строки на спрайт-механизм графического механизма защищенной области; записывают с помощью спрайт-механизма случайную текстовую строку непосредственно на устройство отображения вычислительного устройства вне защищенной области для отображения случайной текстовой строки; получают с помощью механизма управления ответ на отображение случайной текстовой строки; принимают решение с помощью механизма управления, что вычислительное устройство использует человек, если ответ совпадает со случайной текстовой строкой. 3 н. и 9 з.п. ф-лы, 5 ил.

Наверх