Способ ввода идентификационной информации в рабочий компьютер

Авторы патента:

H04L9/18 - шифрование путем последовательной или непрерывной модификации элементов потока данных, например системы с поточным шифром

H04L9/00 - Устройство для секретной или скрытой связи (способы расширения спектра вообще H04B 1/69)

G06F21/31 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2661290:

Парфенов Дмитрий Юрьевич (RU)

Изобретение относится к области вычислительной техники, а именно - области средств введения идентификационной информации в средства вычислительной техники. Техническим результатом является упрощение ввода идентификационной информации с одновременным повышением защищенности вводимой информации. Предложен способ ввода идентификационной информации в рабочий компьютер. Предварительно в переносное репрограммируемое устройство с энергонезависимой памятью пользователь вводит ключевую информацию к хранящейся на личном компьютере зашифрованной идентификационной информации. Для ввода идентификационной информации в рабочий компьютер подключают репрограммируемое устройство к рабочему компьютеру, выбирают с использованием личного компьютера нужную идентификационную информацию. 6 з.п. ф-лы.

Изобретение относится к области вычислительной техники, а именно к области средств введения идентификационной информации в средства вычислительной техники, преимущественно - в рабочие компьютеры.

В дальнейшем при раскрытии разработанного способа будут использованы термины:

- «ключевая информация». В рамках разработанного технического решения данный термин означает., информацию включая ключ или ключи для шифрования/расшифровки, алгоритмы работы, но не ограничиваясь ими, используемую для расшифровки ранее зашифрованных данных.

- «рабочий компьютер» в рамках настоящей разработки означающий компьютер или устройство на базе компьютера (например платежный терминал) в который Пользователь должен ввести идентификационную информацию.

- «личный компьютер» - в рамках настоящей разработки означающий компьютер или устройство на базе компьютера (например мобильный телефон) в котором Пользователь хранит свою идентификационную информацию и в которое установлено соответствующее программное обеспечение для работы по предлагаемому способу.

Известна (RU, патент 2142158 опубл. 27.11.1999) вычислительная система, содержащая процессор вспомогательных данных, причем источник потока данных выполнен с возможностью формирования потока данных, дополнительно включающего вспомогательные данные, в том числе, и идентификационные данные, а компьютер-клиент выполнен с возможностью извлечения вспомогательных данных (идентификационных данных) из потока данных и подачи их в процессор вспомогательных данных.

Недостатком известного технического решения следует признать его сложность, в частности, использование вспомогательного процессора.

Известен (RU, патент 2473433, опубл. 27.01.2013) способ ремонта сложных технических систем, включая системы вооружения и военной техники, основанный на применении мобильного ремонтно-диагностического комплекса, управляемого посредством вычислительной техники. При реализации известного комплекса в используемую ЭВМ вводят идентификационную информацию посредством использования дополнительного выносного термина, с использованием которого в ЭВМ вводят указанную информацию.

Недостатком известного технического решения следует признать его сложность и по используемому оборудованию, и по реализации, а так же неприменимость к массовому бытовому использованию.

Техническая задача, решаемая посредством разработанного способа, состоит в обеспечении возможности введения в средства вычислительной техники идентификационной информации.

Технический результат, достигаемый при реализации разработанного способа, состоит в упрощении ввода идентификационной информации с одновременным повышением защищенности вводимой информации.

Для достижения указанного технического результата предложено использовать разработанный способ ввода идентификационной информации в персональный компьютер.

При реализации разработанного способа предварительно в переносное репрограммируемое устройство с энергонезависимой памятью пользователь вводит ключевую информацию к хранящейся на личном компьютере зашифрованной идентификационной информации.

При необходимости ввода идентификационной информации пользователь подключает репрограммируемое устройство к рабочему компьютеру, выбирает с использованием личного компьютера нужную идентификационную информацию и передает ее в репрограммируемое устройство, которое на основе ключевой информации расшифровывает ее и автоматически вводит в рабочий компьютер.

В некоторых вариантах реализации разработанного способа в качестве рабочего компьютера используют личный компьютер, к которому подключают репрограммируемое устройство.

В некоторых вариантах реализации разработанного способа ввод расшифрованной информации в указанные пользователем поля осуществляют с задержкой, необходимой для перехода пользователя от списка выбора к используемому для ввода идентификационной информации сервису.

Предпочтительно задержку осуществляют посредством используемого программного обеспечения. Хотя возможны и другие варианты реализации признака.

Так же в некоторых вариантах реализации после расшифровки данных возможен автоматический запуск сервиса, ввод идентификационной информации в нужные поля и вход в сервис.

При отсутствии возможности подключения к рабочему компьютеру репрограммируемое устройство может быть подключено к любому подходящему источнику питания и при выборе пользователем нужной идентификационной информации устройство проведет ее расшифровку с последующим выводом обратно на личный компьютер для ее ручного ввода пользователем в рабочий компьютер. Это дает возможность расшифровать имеющуюся зашифрованную идентификационную информацию и воспользоваться ей даже в том случае, когда автоматический ввод недоступен, ввиду отсутствия возможности подключения устройства к рабочему компьютеру.

Пример

Традиционно, существующий способ ввода индикационной информации в рабочий компьютер реализуют следующим образом.

Для работы, в частности, с почтой через браузер (например mail.ru), пользователю на рабочем компьютере надо запустить браузер, набрать в адресной строке адрес сайта почты (www.mail.ru), а затем, в соответствующих полях набрать имя почтового ящика (login) и пароль. При этом способе ввод идентификационной информации выполняют, как правило, вручную, с клавиатуры.

Это довольно быстро и не сложно. Так же не сложно для одного почтового ящика запомнить идентификационную информацию, быстро и безошибочно набирать ее на клавиатуре при вводе и хранить в тайне.

Однако, в современных условиях, в связи с широким распространением сети интернет и все возрастающим количеством удобных сервисов на ее основе (почта, чаты, игры, социальные сети, интернет-магазины, гос. услуги и т.д.), а так же широким использованием в работе сетей и компьютеров, для входа в которые нужен ввод идентификационной информации, количество подключаемых пользователем сервисов растет, а значит растет и количество идентификационной информации.

Поскольку работа с этими сервисами, как личными, так и рабочими, может вестись мобильно, в любой точке, где есть подключение (дом, работа, интернет-кафе, в гостях, в командировке, в отпуске и т.д.), пользователю желательно всегда при себе иметь всю идентификационнную информацию.

Такое количество идентификационной информации уже невозможно запомнить и, обычно, пользователь хранит ее на личном компьютере (обычно мобильном телефоне) который всегда берет с собой.

При необходимости ввода идентификационной информации пользователь открывает файл на личном компьютере, находит нужную идентификационную информацию и на клавиатуре рабочего компьютера набирает ее.

Однако, в этом случае проявляются следующие неудобства:

- как правило экран у мобильного телефона небольшой и нахождение нужных записей затруднено;

- шрифт мелкий и набирая идентификационную информацию, а в особенности длинный и сложный пароль, легко ошибиться;

- напряженное заглядывание то в мобильник, то на клавиатуру, то на экран рабочего компьютера утомляет зрение;

А если еще добавить, что такие действия пользователю нужно производить по нескольку раз в день, а то и в час, порой в неудобном месте и в ограниченное время (например стоя в очереди)?

А если еще добавить, что в этот момент кто-то может стоять за спиной и подглядывать медленно вводимую идентификационную информацию?

А если еще добавить, что мобильный телефон могут украсть (или найти потерянный), обнаружить этот файл и получить доступ ко всем сервисам пользователя?

Т.е. существующий в настоящее время способ ввода идентификационной информации является неудобными и небезопасным.

Имеющиеся на рынке апаратные и програмные продукты, направленные на решение некоторых проблем безопасности (смарт-карты, токены, электронные ключи, шифрование данных на личном компьютере и т.п.) являются узкоспециализированными, не обеспечивают целостного решения этих проблем и не предлагают способа для универсального, быстрого, удобного, безопасного и простого ввода идентификационной информации для массового использования.

При реализации предлагаемого способа на личном компьютере (мобильном телефоне) идентификационная информация храниться в зашифрованном виде, а ключевая информация, нужная для расшифровки, записывается пользователем и храниться на отдельном мобильном, небольшом репрограммируемом устройстве. Идентификационная информация дополняется названием сервиса, которое задает пользователь, и может помещаться в иерархические структуры (папки, например «почта», «магазины», «госУслуги»…) для различных типов сервисов, которые так же задаются пользователем, для удобства поиска.

В случае необходимости ввода идентификационной информации это устройство подключается к рабочему копьютеру, а пользователь запускает программное обеспечение, которое показывает ему только список названий сервисов, крупно и с возможностью поиска. Быстро найдя нужный сервис пользователь нажимает на него и программа передает зашифрованную идентификационную информацию этого сервиса в устройство.

Устройство, получив информацию, расшифровывает ее и передает, быстро и без ошибок в рабочий компьютер, в указанные пользователем поля сервиса.

В случае же невозможности подключения устройства к рабочему компьютеру оно может быть подключено к любому походящему источнику питания (например к блоку питания, блоку с батарейками или аккумуляторами, личному компьютеру, так же возможен вариант устройства с автономным питанием), и, получив зашифрованные данные, расшифровать их и вернуть обратно в личный компьютер, что бы в этом случае пользователь мог ввести их вручную в рабочий компьютер.

Таким образом решаются все проблемы традиционного способа:

- хранение теперь более безопасно, т.к. данные зашифрованы и потеря мобильного телефона не критична (а в случае потери устройства его легко восстановить самому пользователю);

- пользователю легко найти нужный сервис по списку, не запоминая никакие идентификационные данные;

- пользователю не нужно самостоятельно, долго и напряженно набирать идентификационную информацию на рабочем компьютере, ошибаясь, нервничая и ухудшая зрение. Все делается автоматически, быстро и без ошибок.

- способ позволяет вводить идентификационную информацию даже в случае, когда подключение устройства к рабочему компьютеру невозможно.

Кроме того, использование данного способа не требует специальных знаний, универсально при подключении и доступно массовому потребителю, обеспечивая ему комфорт и безопасность в работе.

1. Способ ввода идентификационной информации в рабочий компьютер, отличающийся тем, что предварительно в переносное репрограммируемое устройство с энергонезависимой памятью пользователь вводит ключевую информацию к хранящейся на личном компьютере зашифрованной идентификационной информации, а для ввода идентификационной информации в рабочий компьютер подключает репрограммируемое устройство к рабочему компьютеру, выбирает с использованием личного компьютера нужную идентификационную информацию и передает ее в переносное репрограммируемое устройство, которое расшифровывает ее и автоматически вводит в рабочий компьютер.

2. Способ по п. 1, отличающийся тем, что в качестве рабочего компьютера используют личный компьютер, к которому подключают репрограммируемое устройство.

3. Способ по п. 1, отличающийся тем, что расшифровка необходимой идентификационной информации и ввод ее в указанные пользователем поля осуществляют с задержкой.

4. Способ по п. 3, отличающийся тем, что задержку осуществляют посредством используемого программного обеспечения.

5. Способ по п. 3, отличающийся тем, что задержку осуществляют посредством используемого аппаратного обеспечения.

6. Способ по п. 1, отличающийся тем, что после расшифровки необходимой идентификационной информации производится автоматический запуск сервиса, ввод ее в нужные поля и вход в сервис.

7. Способ по п. 1, отличающийся тем, что при отсутствии возможности подключения к рабочему компьютеру репрограммируемое устройство подключают к любому подходящему источнику питания и при выборе пользователем нужной идентификационной информации проводят ее расшифровку с последующим выводом обратно на личный компьютер для ее ручного ввода пользователем в рабочий компьютер.

Изобретение относится к области защиты сети спутниковой связи. Технический результат заключается в усилении защиты системы спутниковой связи.

Способ изготовления устройства энергонезависимого шифрования многопотокового оптического сигнала в каналах передачи информации // 2644446

Изобретение относится к системам передачи оптических сигналов с шифрованным состоянием структуры информационного потока и может быть использовано при разработке оптико-электронных модулей специального назначения, имеющих незащищенные участки канала передачи информации.

Передающее устройство, способ передачи, приемное устройство, способ приема, программа, потоковая передача и приемная система, и электронное устройство // 2628187

Изобретение относится к системе цифровой широковещательной передачи. Технический результат изобретения заключается в надежном приеме множества оригинальных потоков, когда множество потоков синтезируют и передают как один поток.

Способ шифрования сообщений, передаваемых с помощью шумоподобных сигналов // 2598784

Изобретение относится к области радиотехники и может быть использовано в системах радионавигации и радиосвязи, построенных на базе шумоподобных фазоманипулированных сигналов, в которых информация должна быть конфиденциальной.

Способ адаптивного поточного шифрования с управляемой криптостойкостью и устройство для его осуществления // 2574804

Изобретение относится к шифрованию информации. Технический результат - повышение криптозащиты информации.

Генератор псевдослучайной функции // 2562373

Изобретение относится к вычислительной технике, в частности к генераторам псевдослучайных функций (ПСФ), и может быть использовано в цифровых вычислительных устройствах, а также в системах защиты информации.

Способ и модуль для обновления кода криптографического алгоритма, способ и модуль для генерации начального числа, процессор системы безопасности и записывающее устройство для этих способов // 2534965

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности шифрования данных.

Скремблирующее и дескремблирующее устройство для параллельной кадровой синхронизации // 2505932

Изобретение относится к технике цифровой связи и может быть использовано в сетях синхронной цифровой иерархии/синхронных оптических сетях. Скремблирующее устройство для параллельной кадровой синхронизации включает блок управления, используемый, для последовательного считывания псевдослучайной последовательности из устройства хранения данных и получения контента, соответствующего параллельным данным в этой псевдослучайной последовательности, устройство хранения данных, сконфигурированное для хранения псевдослучайной последовательности, которая является заранее заданной, и введения контента, соответствующего параллельным данным в псевдослучайной последовательности, в блок XOR, который выполняет обработку XOR поочередно для параллельных данных, которые вводятся последовательно, с контентом, соответствующим параллельным данным в псевдослучайной последовательности, и затем выводит скремблированные данные.

Аппаратный интерфейс для обеспечения возможности прямого доступа и совместного использования оценки безопасности // 2502200

Изобретение относится к средствам обеспечения возможности прямого доступа и совместного использования оценки безопасности. Технический результат заключается в повышении защищенности сети предприятия.

Скремблер, способ обработки скремблирования и программа // 2486684

Изобретение относится к способу обработки скремблирования и способу генерирования сигнала основной полосы. .

Способ передачи ключа шифрования/расшифрования по волоконно-оптической линии неограниченной длины // 2661287

Изобретение относится к области фотонной квантовой связи, а именно к формированию ключа шифрования/расшифрования, и может быть использовано в качестве отдельного элемента при построении симметричных криптографических систем, предназначенных для передачи шифрованных сообщений.

Способ и система для удостоверения подлинности изделия // 2660647

Изобретение относится к области вычислительной техники, предназначенной для аутентификации. Технический результат заключается в повышении эффективности аутентификации для удостоверения подлинности изделия.

Способ маскирования передаваемой информации // 2660641

Изобретение относится к области электросвязи. Техническим результатом является повышение скрытности передачи информации за счет существенного усложнения процедуры преобразования несущего сообщения в маркерное путем формирования окна смещения, а также использования массива цифровых записей для выбора несущего сообщения, позволяя обеспечить повышение скрытности передаваемой информации.

Способ обмена защищенными данными // 2659730

Изобретение относится к электронным системам хранения, передачи и обработки информации. Технический результат заключается в повышении уровня защиты данных.

Система беспроводной связи // 2659488

Изобретение относится к аутентификации в системе беспроводной связи. Технический результат изобретения заключается в повышении надежности аутентификации за счет использования двух типов линии связи.

Способ и устройство получения сертификата // 2658172

Изобретение относится к средствам получения сертификата. Технический результат заключается в обеспечении безопасности служебного канала.

Система и способ контроля доступа третьей стороны к охраняемому объекту // 2656995

Изобретение относится к системе и способу контроля доступа третьей стороны к охраняемому объекту. Технический результат заключается в обеспечении своевременного и достоверного определения неправомерного доступа третьей стороны к охраняемому объекту.

Способ арифметического кодирования с шифрованием // 2656713

Изобретение относится к области электросвязи и информационных технологий, а именно к технике криптографической защиты избыточной двоичной информации при обмене данными по общедоступным каналам передачи, в которых нарушитель может осуществлять действия по несанкционированному чтению информации.

Способ формирования ключей шифрования // 2656578

Изобретение относится к области информационной безопасности телекоммуникационных систем и может быть использовано для формирования ключей шифрования на основе паролей.

Способ передачи криптограммы в системе связи и устройство для его осуществления // 2653470

Изобретение относится к способу и устройству передачи криптограммы. Техническим результатом является обеспечение конфиденциальности передаваемой информации по каналу связи.

Способ и устройство для мелкогранулярного управления ресурсами // 2661284

Изобретение относится к мелкогранулярному управлению ресурсами. Технический результат состоит в оптимизации администрирования ресурсов поставщиком телекоммуникационного оборудования, а именно в том, что гранулярность управления ресурсами может быть уменьшена путем конфигурирования лицензионного элемента таким образом, чтобы пользователь мог использовать ресурсы исключительно в заранее заданном диапазоне, что позволяет максимизировать ценность ресурсов.