способ защиты информации, документов или ценных объектов

Формула изобретения

1. Способ защиты информации, документов или ценных объектов, включающий защиту их вместилища или формы хранения и контроль над внутренними средствами управления защитой, выполненными в виде устройств или программ с конечными логическими состояниями, с циклично формируемым ключом для осуществления контроля над внутренними средствами управления, отличающийся тем, что команды управления системой защиты шифруют ключом доступа к вместилищу, который передается на средства управления вместе с ними, при повторном обращении к вместилищу кодирование ключа доступа к вместилищу выполняют симметричным ключом, согласованным между средствами управления защитой и средствами доступа пользователя при первичном обращении пользователя.

2. Способ по п. 1, отличающийся тем, что при каждом обращении пользователя к вместилищу средства управления защитой и средства доступа пользователя заменяют ключ для кодирования ключа доступа к вместилищу на новый.

Описание изобретения к патенту

Изобретение относится к технике защиты информации, документов или ценных объектов, например платежных средств, таких, как банковские билеты, чеки, банковские карточки и т.п., помещенных в физически неприкосновенное вместилище, или банковской и технической документации, размещенной в системах хранения и поиска информации.

Известен способ защиты документов или ценных объектов, включающий их сохранение во вместилище, защищенное охранной системой с ключом, работа которого контролируется фиксированным паролем (патент Великобритании 2191534, кл. Е 05 В 39/04, 16.12.1987).

Недостатком этого способа является невысокая степень защиты документов или ценных объектов.

Известен способ защиты документов и ценных объектов, включающий защиту их вместилища внутренними средствами управления, выполненными в виде устройств с конечными логическими состояниями (патент Российской Федерации 2078894, кл. E 05 G 5/00, 10.05.1997).

Недостатком этого способа является невысокая степень защиты, обусловленная возможностью установления несанкционированного контроля над внутренними средствами управления в период работы охранной системы путем подбора ключа доступа перебором возможных вариантов ключей, например с помощью ЭВМ.

Ближе всех по технической сущности к предлагаемому изобретению является способ защиты ценных объектов, включающий защиту их вместилища и контроль над внутренними средствами управления защитой (патент Российской Федерации 2167253, 20.05.2001, кл. E 05 G 5/00).

Недостатком этого способа является техническая ограниченность его применения, обусловленная невозможностью дистанционного управления средствами управления защитой из-за открытости обычных каналов связи.

Технический результат данного изобретения - осуществление дистанционного управления зашитой.

В способе защиты информации, документов или ценных объектов, включающем защиту их вместилища или формы хранения и контроль над внутренними средствами управления защитой, выполненными в виде устройств или программ с конечными логическими состояниями, с циклично формируемым ключом для осуществления контроля над внутренними средствами управления, согласно изобретению команды управления системой защиты шифруют ключом доступа к вместилищу, который передается на средства управления вместе с ними, при повторном обращении к вместилищу кодирование ключа доступа к вместилищу выполняют симметричным ключом, согласованным между средствами управления защитой и средствами доступа пользователя при первичном обращении пользователя, причем при каждом обращении к вместилищу средства управления защитой и средства доступа пользователя могут заменять ключ для кодирования ключа доступа к вместилищу на новый.

Предлагаемый способ защиты обеспечивает повышение степени защиты информации, документов или ценных объектов, т.к. пользователь не имеет доступа к ключам и паролям, используемым при обращении к средствам управления защитой.

Для пояснения описываемого способа прилагается чертеж, на котором приведена предложенная схема осуществления дистанционного управления техническими устройствами защиты ценных объектов.

Доступ к вместилищам 1 для хранения ценных объектов обеспечивается командами по внутренним линиям связи 2 с устройства управления защитой 3 индивидуальными ключами доступа пользователей (клиентов). При реализации предлагаемого способа устройство управления защитой 3, например ЭВМ, формирует любым из известных асимметричных алгоритмов пару из секретного и открытого ключей, последний из которых распространяется среди пользователей (клиентов) хранилища. Через открытые линии связи 4 с аппаратуры 5 управления удаленным доступом (например, ЭВМ) пользователи (клиенты) осуществляют управление защитой своих вместилищ 1 ценных объектов с помощью индивидуальных ключей доступа, зашифрованных при передаче открытым ключом, распространенным среди пользователей (клиентов), а расшифрованных - устройством 3 управления защитой самостоятельно с помощью хранящегося в нем сформированного ранее секретного ключа. После первого обращения пользователя (клиента) через аппаратуру 5 управления удаленным доступом через открытые линии связи 4 к устройству управления защитой 3 между аппаратурой 5 управления удаленным доступом и устройством управления защитой 3 выполняется согласование симметричного ключа, который используется для шифрования команд управления системой защиты. При каждом последующем обращении пользователя к вместилищу средства управления защитой 3 и средства доступа пользователя 5 могут заменять симметричный ключ для кодирования ключа доступа к вместилищу на новый.

Так как при осуществлении этого способа пользователь (клиент) не имеет доступа к ключам (паролям), шифрующим команды управления системами защиты, существенно повышается степень их защищенности от влияния человеческого фактора.

Пример. Клиентом формируется симметричным алгоритмом индивидуальный ключ доступа к вместилищу ценностей, дающий с точки зрения клиента достаточную степень защиты (например, длиной 1024 бита) и обеспечивающий большую скорость шифрования передаваемых команд по управлению защитой вместилища (как при осуществлении всякого симметричного метода шифрования информации). Устройством, управляющим защитой вместилищ ценностей, формируется пара из секретного и открытого ключей (длиной, например, 2048 бит), последний из которых сообщается клиенту. Клиент шифрует комплекс команд по управлению доступом к вместилищу своим индивидуальным ключом доступа, а сам ключ открытым ключом, сформированным устройством управления вместилищем ценностей, затем передает команды, зашифрованные индивидуальным ключом, и сам индивидуальный ключ, зашифрованный открытым ключом, на устройство управления вместилищем ценностей. Устройство управления расшифровывает индивидуальный ключ клиента и идентифицирующую его информацию ранее сформированным секретным ключом, а команды клиента - расшифрованным индивидуальным ключом клиента и выполняет их. Затем устройство управления и средство доступа пользователя (клиента) производят согласование симметричного ключа, который будет использован для шифрования при последующем обращении пользователя (клиента) к вместилищу. При этом минимальная длина согласуемого системами симметричного ключа может устанавливаться пользователем (клиентом) самостоятельно (например, не менее 2048 бит или не менее 4096 бит, и т.п.) При повторном обращении пользователя (клиента) к вместилищу шифрование выполняется симметричным ключом, согласованным между средствами управления защитой и средствами доступа пользователя (клиента) при первом обращении. При каждом последующем обращении пользователя (клиента) к вместилищу средства управления защитой и средства доступа пользователя могут заменять ключ для кодирования ключа доступа к вместилищу на новый.

Таким образом, предлагаемый способ защиты информации, документов или ценных объектов позволяет осуществлять дистанционное управление защитой без знания пользователями (клиентами) ключей (паролей), защищающих доступ к средствам управления системой защиты, однако дает возможность при этом самостоятельно устанавливать степень защиты их ценностей.