Устройства защиты компьютеров или компьютерных систем от несанкционированной деятельности: .путем прямой защиты данных, например нанесением меток – G06F 21/24

Изобретение относится к вычислительной технике, а именно к защите программного обеспечения (ПО) и данных от копирования, нелегального использования, несанкционированного распространения. Техническим результатом изобретения является повышение защиты ПО и данных от копирования, нелегального использования, несанкционированного распространения и доступа. Согласно данному способу защиты ПО и данных электронный ключ делается распределенным, то есть включает в себя главный модуль и вспомогательные модули. Главный модуль присоединяется к определенному интерфейсу компьютера (например, USB, LPT или PCMCIA) или встраивается в устройство хранения ПО или данных. Далее защищенная программа или данные через специальный драйвер отправляет главному модулю информацию, которая обрабатывается в соответствии с заданным алгоритмом и возвращается обратно. Если ответ ключа правильный, то программа продолжает свою работу. В противном случае она может выполнять любые действия, заданные разработчиками, например переключаться в демонстрационный режим, блокируя доступ к определенным функциям. Главный модуль при формировании ответа обращается к вспомогательным модулям, которые жестко привязаны к конкретному физическому месту (встраиваются в стены, пол и т.д.) или к определенному движущемуся объекту. 11 з.п. ф-лы.

Изобретение относится к области аутентификации продуктов. Техническим результатом является обеспечение аутентификации продукта и его контейнера, предотвращения подделки упакованного продукта путем повторной упаковки или замены подлинного продукта. Способ аутентификации продукта, содержащегося в контейнере, аутентификации контейнера включает в себя этапы: (а) нанесения на контейнер первого средства (AM1) аутентификации для обеспечения аутентичности контейнера, (b) выделения из упомянутого первого средства (AM1) аутентификации первого ключа (АС1) аутентификации и запись упомянутого первого ключа (АС1) аутентификации в первую базу (DB1, DB1') данных, (с) нанесения на контейнер второго средства (АМ2) аутентификации, независимого от упомянутого первого средства аутентификации для обеспечения аутентичности и подлинности продукта, содержащегося в контейнере, (d) выделения из упомянутого второго средства аутентификации второго ключа (АС2) аутентификации и запись упомянутого второго ключа аутентификации во вторую базу (DB2) данных, отдельно от упомянутого первого ключа аутентификации, (е) генерирования из реализованной в компьютере комбинации из упомянутых первого и второго ключей (АС1, АС2) аутентификации, третьего ключа (АС3) аутентификации для аутентификации соответствующей пары, состоящей из продукта и его контейнера, а также (f) записи упомянутого третьего ключа аутентификации в третью базу (DB3) данных. 2 н. и 13 з.п. ф-лы, 2 ил.

Изобретение относится к области техники защиты авторских прав на цифровое содержимое. Технический результат заключается в предоставлении системы обработки данных по защите содержимого и устройство воспроизведения. Такой результат достигается осуществлением верификации цифровой подписи с использованием способа верификации подписи, выбраного из способа верификации подписи для цифровой подписи, имеющей тип официальной версии, и способа верификации подписи для цифровой подписи, имеющей тип тестовой версии и определением того, следует ли разрешать воспроизведение содержимого, записанного на носитель записи, на основе типа носителя для носителя записи и типа подписи для подписи, присоединенной к программе, и переключающее процедуру, связанную с цифровой подписью, для каждого типа цифровой подписи. Это обеспечивает как защиту авторского права на содержимое, так и эффективное изготовление коммерческих ROM-носителей. 9 н. и 8 з.п. ф-лы, 19 ил.

Изобретение относится к области систем бортовой связи, в частности, летательного аппарата. Техническим результатом является возможность двухсторонней связи между двумя зонами без снижения уровня защиты защищенной зоны. Объектом настоящего изобретения является бортовая система связи, разделенная на защищенную зону и незащищенную зону, содержащая, по меньшей мере, один первый прибор связи в защищенной зоне, второй прибор связи в незащищенной зоне и первую однонаправленную линию связи от первого прибора к второму прибору, при этом указанный первый прибор выполнен с возможностью передачи данных через эту первую линию связи согласно первому протоколу. Система содержит также вторую линию связи от второго прибора к первому прибору, соответствующую второму протоколу, два первых уровня которого отличаются от двух первых уровней первого протокола, при этом указанный второй прибор выполнен с возможностью передачи данных по второй линии связи в виде сообщений, соответствующих первому протоколу, упакованных в информационные фреймы, соответствующие второму протоколу. 2 н. и 8 з.п. ф-лы, 6 ил.

Изобретение относится к некриптографическим способам защиты информации от несанкционированного доступа и может быть использовано в системах передачи данных в защищенном исполнении. Техническим результатом является повышение защищенности передачи текстовой информации путем использования искажений в системах передачи данных без использования секретных ключей и пин-кодов. Способ включает: шифрование текстового сообщения А, его передачу, дешифрование принятого текстового сообщения А, предоставление восстановленного сообщения пользователю, при этом перед шифрованием на передающей стороне искажают исходное текстовое сообщение А с помощью известного пин-кода Р путем отображения i-го слова, где , а I - количество слов в исходном сообщении, в соответствующий код D_i по таблице возможных значений, замены кода D_i на код D_Ki путем сдвига кода D_i по кольцу на заданное в пин-коде Р количество строк k в прямом направлении, а на приемной стороне после дешифрации восстанавливают код D_i i-го принятого слова путем сдвига кода D _Ki по кольцу на заданное в пин-коде Р количество строк k в обратном направлении, осуществляют отображение кода D _i в соответствующее i-e слово по таблице возможных значений. 1 з.п. ф-лы, 1 ил., 2 табл.

Представленное изобретение относится к способу управления правами доступа таким образом, чтобы поставить выполнение команды, такой как команда на считывание или на запись, в зависимость от подтверждения события, такого как аутентификация путем проверки кода. Техническим результатом является увеличение быстродействия вычислительной системы при работе с микропроцессорной картой. Способ содержит этапы, на которых: в списке команд (List-Cmd), связанном с этими данными, осуществляют поиск пары (Cpl₁ Cpl_k), содержащей требуемую команду (С), и блокируют выполнение в случае неудачного поиска; и в случае удачного поиска из регистра состояния защиты карты определяют, подтверждена или не подтверждена комбинация событий (Evt₁' Evt_k'), связанная с командой (С), для разрешения или блокировки выполнения команды (С), причем права доступа к массиву данных записывают в список команд (List-Cmd), с которым связан список событий (List-Evt), содержащий для каждого содержащегося в нем события идентификатор этого события, при этом список команд образован парами (Cpl₁ Cpl_k), каждая из которых связывает команду (Cmd ₁ Cmd_k) с логической комбинацией предназначенных для подтверждения событий. 2 н. и 7 з.п. ф-лы, 3 ил.

Изобретение относится к системе для формирования сертифицированных документов электронным способом и, более конкретно, к системе и способу для формирования документов, которые имеют изображение обеспечения безопасности (защиты) с информацией, которая не видна невооруженному глазу, тем самым обеспечивается сертификация того, что документ является подлинным. Техническим результатом является обеспечение наиболее точного и экономичного по времени создания уникального изображения защиты, которое включается или встраивается электронным способом в некоторый документ. Система для генерации защищенных документов включает в себя станцию для генерации простого документа и генератор изображений защиты, который генерирует изображение защиты. Это изображение защиты затем включается в простой документ. Каждое изображение защиты состоит из множества элементов защиты, причем каждый элемент защиты определяется двумя множествами параллельных линий. Каждый элемент защиты определяет алфавитно-цифровой символ или другое уникальное изображение, которое является видимым только при определенных условиях, например, при инспектировании через визуализатор. Этот способ может также использоваться для обеспечения изображений защиты на Web-странице как средства указания того, что эта Web-страница является подлинной. 4 н. и 25 з.п. ф-лы, 11 ил.

Изобретение относится к средствам защиты аудиовизуальной информации цифровым водяным знаком. Техническим результатом является повышение устойчивости к несанкционированному использованию цифровой информации. Изобретение заключается в обновлении цифровых водяных знаков поставщиком аудиовизуальной информации и детектировании обновленных водяных знаков оборудованием пользователя, в котором водяной знак записывается в информацию с использованием первой диаграммы распределения шума водяного знака, обновление выполняется за счет распространения поставщиком информации второй диаграммы распространения шума водяного знака на оборудование пользователей, использующее технологию кодирования передаваемого сигнала для записи и детектирования водяного знака в аудиовизуальной информации. 2 н. и 7 з.п. ф-лы, 4 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности передачи данных. Устройство обработки информации содержит устройство приема, настроенное для приема электронных данных; устройство хранения, настроенное для хранения условий передачи, каждое из условий передачи включает в себя информацию, представляющую адресат передачи; устройство определения, настроенное в случае, когда права доступа установлены для принятых электронных данных, для определения, основываясь на условии передачи, можно ли принятые электронные данные передавать в состоянии, в котором для принятых электронных данных остаются установлены права доступа; и устройство управления передачей, настроенное для передачи принятых электронных данных в состоянии, в котором для принятых электронных данных остаются установлены права доступа, адресату передачи, представленному условием передачи, в случае, когда указанное устройство определения определило, что принятые электронные данные можно передавать в состоянии, в котором для принятых электронных данных остаются установлены права доступа. 6 н. и 6 з.п. ф-лы, 14 ил.

Изобретение относится к способам защиты загрузки данных в устройство обработки данных. Технический результат - обеспечение более эффективного в вычислительном отношении механизма обеспечения безопасности, который защищает программное обеспечение и во время загрузки программного обеспечения в устройство. Способ содержит прием элемента данных полезной нагрузки с помощью устройства обработки; выполнение процесса криптографической аутентификации для проверки подлинности элемента данных полезной нагрузки; сохранение аутентифицированного принятого элемента данных полезной нагрузки в устройстве обработки данных и защиту целостности сохраненного элемента данных полезной нагрузки. Процесс криптографической аутентификации содержит вычисление контрольного значения хэш-функции по меньшей мере для принятого элемента данных. Защита целостности дополнительно содержит вычисление эталонного значения кода аутентификации сообщения по меньшей мере для контрольного значения хэш-функции, используя в качестве входных данных секретный ключ, хранящийся в устройстве обработки данных. 9 н. и 25 з.п. ф-лы, 11 ил.

Изобретение относится к технике встраивания цифрового «водяного знака» в полезный сигнал, в частности в звуковой сигнал, к технике обнаружения таких встроенных знаков и соответствующих устройств. Технический результат - повышение надежности защиты от несанкционированного доступа к полезному сигналу. Способ заключается в том, что битовая последовательность водяного знака встраивается в область частот полезного сигнала с использованием адаптивной частотной модуляции двух заданных частот посредством отслеживания амплитуд выбранных частот первоначального сигнала и их модификации в соответствии с текущим битом битовой последовательности водяного знака. 4 н. и 31 з.п. ф-лы, 6 ил.

Изобретения относятся к способу, системе, электронному устройству для передачи по меньшей мере одного потока контента в электронное устройство. Техническим результатом является повышение защищенности потокового контента. Способ передачи включает: прием потоковым сервером главного ключа целостности, зашифрованного ключом контента, и по меньшей мере одного зашифрованного потока контента от владельца контента; прием от электронного устройства запроса на информацию об указанном потоке контента; формирование потоковым сервером по меньшей мере одного начального значения; передачу потоковым сервером в указанное электронное устройство информации в ответ на указанный запрос об одном потоке контента, при этом информация содержит по меньшей мере одно начальное значение и главный ключ целостности, зашифрованный ключом контента; формирование по меньшей мере одного ключа целостности сеанса в указанном потоковом сервере с помощью указанного по меньшей мере одного начального значения и указанного главного ключа целостности; защиту целостности по меньшей мере одного потока контента в указанном потоковом сервере с помощью указанного по меньшей мере одного ключа целостности сеанса; и передачу в указанное электронное устройство по меньшей мере одного потока контента с защищенной целостностью, сформированного с помощью по меньшей мере одного ключа целостности сеанса. 7 н. и 31 з.п. ф-лы, 4 ил.

Изобретения относятся к способам, устройствам, системам предоставления приложений совместного использования для мобильных терминалов, работающих в сети связи. Способ включает конфигурирование первой версии приложения для выполнения на первом мобильном терминале, подсоединение первого мобильного терминала ко второму мобильному терминалу, передачу второй версии приложения на второй мобильный терминал с использованием созданного соединения и ограничение выполнения второй версии приложения. В альтернативном варианте осуществления способ включает инициирование выполнения приложения на первом мобильном терминале, соединение первого мобильного терминала со вторым мобильным терминалом, отправку изображения выполняемого приложения с первого мобильного терминала на второй мобильный терминал и прием изображения выполняемого приложения от первого мобильного терминала на втором мобильном терминале. 9 н. и 21 з.п. ф-лы, 11 ил.

Изобретение относится к технологии представления сигналов. Техническим результатом является расширение функциональных возможностей. Система формирования компактного описания цифровых материалов содержит модуль получения, выполненный с возможностью получения цифрового материала, модуль сегментации, выполненный с возможностью разбиения упомянутого материала на множество областей, модуль вычисления, выполненный с возможностью формирования векторов характеристик для каждой области из упомянутого множества, причем векторы характеристик вычисляют на основе инвариантностей матриц, включающих в себя сингулярное разложение, модуль вывода, выполненный с возможностью формирования выходного результата, используя комбинацию вычисленных векторов характеристик, при этом выходной результат формирует вектор хэш-значений для этого цифрового материала, где вектор хэш-значений является компактным представлением цифрового материала, таким образом идентифицируя цифровой материал на основе упомянутого компактного представления. 2 н. и 7 з.п. ф-лы, 3 ил.

Изобретение относится к области техники защиты цифрового контента и, в частности, к области воспроизведения цифрового контента с использованием лицензий. Техническим результатом является обеспечение воспроизведения зашифрованного цифрового контента на вычислительном устройстве в соответствии с цепочкой лицензий, на котором запрос на воспроизведение зашифрованного контента принимается, и находится цепочка лицензий, соответствующих этому контенту. Цепочка включает в себя концевую лицензию, связанную с контентом, в одном конце цепочки, корневую лицензию в другом конце цепочки и все промежуточные лицензии между ними. Концевая лицензия и все промежуточные лицензии в цепочке привязаны к соседней лицензии в цепочке по направлению к корневой лицензии, а корневая лицензия привязана к владельцу личного ключа (PR-U). Каждая лицензия в цепочке проверяется и подтверждается, что лицензия разрешает воспроизведение контента. Ключ дешифрования получается из концевой лицензии на основе применения (PR-U) к корневой лицензии, полученный ключ применяется для дешифрования зашифрованного контента, и дешифрованный контент воспроизводится. 4 з.п. ф-лы, 5 ил.

Изобретение относится к архитектуре и способу разрешения воспроизведения цифрового контента с соответствующей цифровой лицензией, привязанной к конкретному вычислительному устройству, Передающее и принимающее вычислительные устройства соединены между собой посредством сети. Передающее устройство передает защищенный цифровой контент принимающему устройству таким образом, чтобы принимающее устройство могло осуществлять доступ к этому контенту, даже если контент непосредственно лицензирован для передающего устройства, а не для принимающего устройства. Технический результат - обеспечение согласования доступа к контенту между вычислительными устройствами в сети. 19 з.п. ф-лы, 6 ил.

Изобретение относится к вычислительным системам и способам для предоставления защищенного доступа к базе данных. Техническим результатом является улучшение защиты доступа к базе данных. Система содержит запоминающее устройство для дескрипторов защиты, которые хранят информацию о защите, связанную, по меньшей мере, с одной строкой базы данных, причем база данных содержит, по меньшей мере, одну таблицу, содержащую, по меньшей мере, одну строку и два столбца, в одном из столбцов хранится дескриптор защиты, связанный со строкой, информация, хранящаяся в дескрипторе защиты, содержит сведения о том, какой тип доступа и какому принципалу разрешен или запрещен; процессор базы данных, который выдает ответ на запрос базы данных, основанный, по меньшей мере, частично на информации о защите, хранящейся в дескрипторе защиты, который оценивается на основе информации, хранящейся в базе данных, и контекста пользователя, делающего запрос; запросный компонент, содержащий оптимизатор запросов, который определяет оптимальный путь получения ответа на запрос. 5 н. и 15 з.п. ф-лы, 9 ил., 2 табл.

Изобретение относится к области вещания медиаконтента в сети, в частности к системе приема и системе условного доступа для нее. Технический результат, заключающийся в возможность ретрансляции защищенного провайдером контента в компьютерной сети при сохранении контроля за подписчиками со стороны провайдера контента, достигается тем, что система цифрового медиа в компьютерной сети включает массив серверов адаптации потоков контента провайдера (САП), присваивающих им IP адреса компьютерной сети, доступ к которым возможен через множество сетевых терминалов (STB или персональные компьютеры), содержащих в себе проигрыватель контента, модуль запроса контента связан с серверами управления доступом (СУД) абонента в локальную компьютерную сеть и сервером, предоставляющим сессионные ключи (SK) для защиты управляющих слов (CW) контента провайдера (валидатором). При помощи SK на САП управляемой компьютерной сети (УКС) производится шифрация CW, с помощью которых защищен контент провайдера, помещаемых далее в сообщения управления правами (ЕСМ) потока контента, дополнительно организуется контроль доступа для сетевых терминалов (СТ) подписчиков к IP адресам, назначенным для адаптированных потоков контента провайдера, средствами управления и конфигурирования УКС. При этом возможно реализовать гибкость по тарифным планам, не достижимую при использовании чип карт условного доступа распространенных CAS. 2 н. и 58 з.п., ф-лы, 3 ил.

Способ относится к защите баз данных с целью от незаконного копирования и распространения информации. Техническим результатом является повышение эффективности системы контроля обработки, передачи и распространения конфиденциальной информации, хранящейся в текстовом виде в многопользовательской базе данных. Внесение данных осуществляют за счет замены символов текстовых строк идентичными по начертанию символами другого алфавита, каждому пользователю назначают уникальный идентификатор, который передается блоку маркировки при отправлении запроса системе управления базой данных. Для текстовой строки ответа с помощью однобитовой хэш-функции, по соответствующей идентификатору пользователя ключевой последовательности вычисляют значение бита подписи. Для проверки выбранной строки берут исходную строку и производят ее маркировку, результат сравнивают с проверяемой строкой, для проверки всего цифрового водяного знака достаточно осуществить проверку небольшого числа произвольно выбранных строк, что ускоряет процедуру проверки и не накладывает ограничений на порядок строк. Использование однобитовой хэш-функции и ключевых последовательностей позволяет повысить степень защищенности. 2 н.п. ф-лы, 4 ил.

Изобретение относится к системе управления авторским правом, предназначенным для управления авторским правом в отношении данных содержания между множеством устройств обработки содержания. В системе передачи данных, когда ИД терминала устройства обработки содержания уже зарегистрирован в сервере управления и устройство воспроизведения содержания должно быть зарегистрировано в сервере управления через устройство обработки содержания, блок передачи информации запроса на регистрацию передает только информацию запроса на регистрацию, которая включает в себя ИД терминала и ИД устройства, для идентификации устройства воспроизведения содержания. Блок регистрации определяет регистрационную запись на основе ИД терминала, включенного в информацию запроса на регистрацию, регистрирует ИД устройства в регистрационной записи и передает информацию о завершении регистрации в устройство обработки содержания. Блок управления списком добавляет, когда информацию о завершении регистрации принимают из сервера управления, ИД группы самого устройства обработки содержания ко второму списку ИД источника устройства воспроизведения содержания. Технический результат - обеспечение эффективной регистрации множества устройств, принадлежащих одному пользователю. 4 н. и 4 з.п. ф-лы, 63 ил.

Изобретение относится к способам и системам для обработки данных с использованием видеоплат. Технический результат заключается в обеспечении защиты от несанкционированного копирования видеоданных. Технический результат достигается благодаря использованию памяти, которая содержится на видеоплате и имеет защищенные и незащищенные области, и видеоданные, подлежащие защите, содержатся в защищенных областях основной поверхности памяти на видеоплате. 15 н. и 43 з.п. ф-лы, 13 ил.