информационно-вычислительная система

Формула изобретения

Информационно-вычислительная система, содержащая вычислительную систему, имеющую по меньшей мере одну ЭВМ, карточку на интегральных схемах, имеющую по меньшей мере одну интегральную схему, содержащую запоминающее устройство для запоминания персонального идентификационного номера и данных для проведения операций, устройство шифрования/дешифрования данных, устройство идентификации пользователя, устройство ввода/вывода и блокировочное устройство, отличающаяся тем, что в нее введены устройство бесконтактного обмена информацией, обеспечивающее электромагнитную связь с карточкой и через устройство шифрования/дешифрования данных двусторонней связью соединенное с ЭВМ, причем устройство шифрования/дешифрования данных подключено к устройству идентификации пользователя, соединенному с ЭВМ, с блокировочным устройством, блокирующим карточку в случае попытки несанкционированного доступа в систему, и двусторонней связью соединенному с устройством ввода/вывода, а также устройство генерирования ключей, устройство записи и устройство хранения ключей, последовательно подключенные к устройству шифрования/дешифрования данных, а также связанное с ЭВМ устройство разграничения доступа к информации, к которому подключено устройство шифрования/дешифрования данных, при этом карточка на интегральных схемах снабжена запоминающим устройством для запоминания мандата пользователя и установлена в жесткий герметичный корпус.

Описание изобретения к патенту

Изобретение относится к области радиоэлектроники и вычислительной техники и может использоваться при разработке систем проведения банковских операций, систем предоставления потребительских и медицинский услуг, индивидуальных банков данных и программных средств, систем контроля и сбора информации.

Известен банковский аппарат, который осуществляет банковскую обработку, соответствующую введенным финансовым данным, содержащий устройство разрешения доступа, которое содержит считыватель данных, хранящихся на идентификационной карточке, память для пароля, считанного с идентификационной карточки, цифровую клавиатуру, с которой вводят последовательность цифр, соответствующую паролю, компаратор, который сравнивает код, введенный с цифровой клавиатуры с паролем, запомненным в памяти, триггер, который запоминает результат сравнения, вентильные элементы, через которые передают в обрабатывающий терминал результат сравнения и пароль, запомненный в памяти (заявка Японии N 2-46978, кл. G 06 F 15/30, 1990).

Недостатком данной системы является ее низкая защищенность из-за отсутствия механизма защиты информации при ее обработке.

Известна автоматическая кассовая система, которая содержит модуль для кодирования и декодирования данных на карточках клиентов и данных, передаваемых между модулем и удаленной вычислительной системой, устройство загрузки ключа, инструкции рабочего алгоритма которого содержатся в постоянной памяти, подключаемой к модулю для генерации основного ключа к цепи кодирования (заявка Великобритании N 0111381, кл.G 06 F 7/10, 1984 ).

Данная система, обеспечивая определенный уровень защиты информации при ее обмене между вычислительной системой и карточкой пользователя, не имеет механизма идентификации пользователя, что снижает защищенность системы от доступа посторонних лиц к вычислительным и информационным ресурсам системы.

Наиболее близким решением к предлагаемой информационно-вычислительной системе является система с использованием карточек на интегральных схемах, содержащая вычислительную систему, карточку на интегральных схемах, устройство шифрования/дешифрования данных, устройство ввода/вывода, устройство идентификации пользователя и блокировочное устройство (заявка США N 4839504, кл.G 06 F 15/30, 1989).

Недостатками данной системы являются: отсутствие возможности оперативной смены ключей шифрования/дешифрования информации и отсутствие возможности разграничения доступа пользователем к определенным ресурсам системы, что снижает защищенность системы и ограничивает ее функциональные возможности. Кроме того, наличие на корпусе карточки электрического соединителя, предназначенного для считывания и записи информации, и отсутствие герметичности приводят к снижению защищенности системы и невозможности ее применения в активных, пожаро- и взрывоопасных средах, а также в средах с повышенной влажностью.

Целью изобретения является повышение защищенности системы и расширение ее функциональных возможностей и области применения.

Данная цель достигается тем, что в информационно-вычислительную систему, содержащую вычислительную систему, имеющую по меньшей мере одну ЭВМ, карточку на интегральных схемах, имеющую по меньшей мере одну интегральную схему, содержащую запоминающее устройство для запоминания персонального идентификационного номера и данных для проведения операций, устройство шифрования/дешифрования данных, устройство идентификации пользователя, устройство ввода/вывода и блокировочное устройство, введено устройство бесконтактного обмена информацией, обеспечивающее электромагнитную связь с карточкой и через устройство шифрования/дешифрования данных двусторонней связью соединенное с ЭВМ, причем устройство шифрования/дешифрования данных подключено к устройству идентификации пользователя, соединенному с ЭВМ, с блокировочным устройством, блокирующим карточку в случае попытки несанкционированного доступа в систему, и двусторонней связью соединенное с устройством ввода/вывода, а также устройство генерирования ключей, устройство записи и устройство хранения ключей, последовательно подключенные к устройству шифрования/дешифрования данных, а также связанное с ЭВМ устройство разграничения доступа к информации, к которому подключено устройство шифрования/дешифрования данных, при этом карточка, в которой расположена интегральная схема, снабжена запоминающим устройством для запоминания мандата пользователя и установлена в жесткий герметичный корпус.

На чертеже изображена структурная схема информационно-вычислительной системы.

Система содержит вычислительную систему 1, терминальное устройство 2 и карточку на интегральных схемах 3. Вычислительная система 1 включает в себя ЭВМ 4, устройство генерирования ключей 5 и устройство записи 6. Терминальное устройство 2 содержит устройство бесконтактного обмена информацией 7, устройство шифрования/дешифрования данных 8, устройство разграничения доступа к информации 9, устройство хранения ключей 10, устройство идентификации пользователя 11, устройство ввода/вывода 12 и блокировочное устройство 13. Устройство бесконтактного обмена информацией 7 имеет электромагнитную связь с карточкой 3 и соединено с устройством шифрования/дешифрования данных 8. Устройство разграничения доступа к информации 9 подключено к ЭВМ и к устройству шифрования/дешифрования данных 8, которое соединено с ЭВМ 4, с устройством генерации ключей 5 через последовательно соединенные устройство записи 6 и устройство хранения ключей 10 и с устройством идентификации пользователя 11, которое соединено с ЭВМ 4, с устройством ввода/вывода 12 и с блокировочным устройством 13, имеющим электромеханическую связь с карточкой 3.

ЭВМ 4 предназначена для проведения операций с данными, хранящимися на карточке 3 и может быть выполнена в виде высокопроизводительной ПЭВМ.

Карточка 3 предназначена для хранения данных, необходимых для идентификации пользователя, разграничения доступа пользователем к ресурсам системы и проведения операций. Конструктивно карточка 3 имеет жесткий герметичный корпус, в котором расположены интегральные схемы, имеющие запоминающее устройство для запоминания персонального идентификационного номера (ПИН), данных для проведения операций, мандата пользователя и плоские катушки, имеющие электрическую связь с интегральными схемами и обеспечивающие подачу питания и обмена информационными сигналами с устройством бесконтактного обмена информацией 7.

Устройство бесконтактного обмена информацией 7 предназначено для подачи питания в карточку 3 и обмена информационными сигналами с ней. Конструктивно устройство 7 имеет катушки, обеспечивающие электромагнитную связь с катушками, расположенными в карточке 3, и прорезь для ввода карточки пользователя.

Устройство шифрования/дешифрования данных 8 предназначено для кодирования и декодирования информации при ее обмене между ЭВМ 4 и карточкой 3. Кодирование и декодирование информации осуществляется с помощью ключа, хранящегося в устройстве хранения ключей 10, на основе известных методов криптографии.

Устройство генерирования ключей 5 предназначено для генерирования ключей, кодирования и декодирования информации с периодичностью, соответствующей заданной степени защиты информации, определяемой назначением системы.

Устройство записи 6 предназначено для записи ключей, сгенерированных в устройстве 5, в устройство хранения ключей 10, имеющее энергонезависимую память для хранения ключей.

Устройство разграничения доступа к информации 9 предназначено для обеспечения локального доступа пользователя к информационным и вычислительным ресурсам системы путем сравнения кода, соответствующего мандату пользователя, который записан в карточку 3, с кодом, соответствующим разрешению доступа пользователя к определенным ресурсам системы. Конструктивно устройство 9 имеет память для хранения кодов доступа, сравнивающую схему (компаратор) и элемент памяти (триггер) для запоминания результатов сравнения.

Устройство идентификации пользователя 11 предназначено для идентификации пользователя путем сравнения кода, соответствующего ПИН, который записан в карточку пользователя 3, с кодом пароля вводимого с помощью устройства ввода/вывода 12. Конструктивно устройство 11 имеет память для хранения кода, соответствующего ПИН, сравнивающую схему (компаратор) и элемент памяти (триггер) для запоминания результатов сравнения.

Устройство ввода/вывода 12 предназначено для ввода пароля с помощью клавиатуры и вывода результатов идентификации пользователя на экран.

Блокировочное устройство 13 предназначено для "ареста" карточки путем ее фиксации в терминальном устройстве в случае попыток несанкционированного доступа в систему и может быть выполнено в виде электромеханической защелки.

Система работает следующим образом. При включении системы происходит загрузка ЭВМ 4 и подача питания на устройства системы (источники питания не показаны). При этом начинает работать устройство генерирования ключей 5, на выходе которого генерируется ключ, который записывается в устройство хранения ключей 10 с помощью устройства записи 6.

На первом шаге при вводе карточки 3 в прорезь терминального устройства 2 с карточки 3 с помощью устройства бесконтактного обмена информацией 7 считывается информационный сигнал, соответствующий ПИН, который затем кодируется в устройстве шифрования/дешифрования данных 8 на основе ключа, записанного в устройстве хранения ключей 10, и поступает в устройство идентификации пользователя 11. Затем пользователь вводит пароль с помощью клавиатуры устройства ввода/вывода 12 и в устройство идентификации пользователя 11 поступает код, соответствующий введенному паролю. В случае совпадения кодов, поступающих на устройство идентификации пользователя, оно формирует сигнал разрешения доступа пользователя, поступающий на ЭВМ 4. В противном случае устройство идентификации пользователя 11 формирует сигнал, поступающий на блокировочное устройство 13. При этом срабатывает блокировочное устройство 13 и происходит "арест" карточки 3. Результаты идентификации пользователя отображаются на экране устройства ввода/вывода 12.

На втором шаге с карточки 3 считывается информационный сигнал, соответствующий мандату пользователя, который кодируется в устройстве шифрования/дешифрования данных 8 и поступает в устройство разграничения доступа к информации 9. Устройство разграничения доступа к информации 9 производит сравнение кода, соответствующего мандату пользователя, с кодом, хранящимся в памяти устройства. В случае совпадения указанных кодов устройство разграничения доступа к информации 9 формирует сигнал разрешения доступа пользователя к ресурсам системы, соответствующим мандату пользователя, который поступает на ЭВМ 4. В противном случае устройство разграничения доступа к информации 9 формирует сигнал, поступающий на ЭВМ 4 для отключения терминального устройства 2.

На третьем шаге в случае поступления в ЭВМ 4 разрешающих сигналов с устройства идентификации пользователя 11 и с устройства разграничения доступа к информации 9 происходит обмен информацией между карточкой 3 и ЭВМ 4 через устройство шифрования/дешифрования данных 8, причем система выполняет только те операции, которые соответствуют коду, хранящемуся в памяти устройства разграничения доступа к информации 9.

Во время работы системы смена ключей кодирования и декодирования информации происходит за счет устройства генерации ключей 5, на выходе которого генерируются ключи с периодичностью, соответствующей заданной степени защиты информации, определяемой назначением системы. Смена ключей происходит также при обнаружении попыток несанкционированного доступа в систему.

Введение новых признаков в систему приводит к появлению у нее следующих новых свойств.

1. Возможности смены ключей шифрования и дешифрования информации с определенной периодичностью, соответствующей заданной степени защиты, определяемой назначением системы.

2. Возможности обеспечения локального доступа пользователя к информационным и вычислительным ресурсам системы.

3. Более высокой и эффективной степени защиты информации, хранящейся в карточке пользователя.

4. Высоких эксплуатационно-технических характеристик карточки пользователя.

5. Универсальности работы системы.

6. Возможности работы системы в активных, пожаро- и взрывоопасных средах, а также в средах с повышенной влажностью.

Таким образом, появление новых свойств приводит к повышению защищенности системы, расширению ее функциональных возможностей и области применения.