устройство защиты от несанкционированного доступа к информации

Классы МПК:G06F21/22 путем ограничения доступа к программам или процессам
G06F12/14 защита от обращений к памяти посторонних пользователей
Автор(ы):, , ,
Патентообладатель(и):Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом" - Корпорация (RU),
Федеральное государственное унитарное предприятие "Российский федеральный ядерный центр - Всероссийский научно-исследовательский институт экспериментальной физики (ФГУП "РФЯЦ-ВНИИЭФ") (RU)
Приоритеты:
подача заявки:
2009-01-27
публикация патента:

Изобретение относится к области обеспечения безопасности информации. Техническим результатом является повышение защиты от несанкционированного доступа к информации. Устройство защиты от несанкционированного доступа к информации содержит микропроцессор, оперативное запоминающее устройство, постоянное запоминающее устройство, внешний носитель информации, интерфейс обмена информацией с внешним носителем информации, устройство индикации, устройство управления индикацией, устройство ввода, устройство управления вводом, репрограммируемое постоянное запоминающее устройство, устройство управления репрограммируемым постоянным запоминающим устройством, первый и второй интерфейсы обмена информацией с внешними устройствами и коммутатор интерфейсов. Внешний носитель информации выполнен в виде энергонезависимой памяти. 1 ил. устройство защиты от несанкционированного доступа к информации, патент № 2402810

устройство защиты от несанкционированного доступа к информации, патент № 2402810

Формула изобретения

Устройство защиты от несанкционированного доступа к информации, содержащее микропроцессор, первая группа входов-выходов которого соединена с группой входов-выходов оперативного запоминающего устройства, постоянное запоминающее устройство, внешний носитель информации, выполненный в виде энергонезависимой памяти, вход-выход которого соединен с первым входом-выходом интерфейса обмена информацией с внешним носителем информации, отличающееся тем, что дополнительно введены устройство индикации, устройство управления индикацией, устройство ввода, устройство управления вводом, репрограммируемое постоянное запоминающее устройство, устройство управления репрограммируемым постоянным запоминающим устройством, первый и второй интерфейсы обмена информацией с внешними устройствами и коммутатор интерфейсов, первый, второй и третий входы-выходы которого соединены соответственно с входами-выходами первого и второго интерфейсов обмена информацией с внешними устройствами и вторым входом-выходом интерфейса обмена информацией с внешним носителем информации, а группа входов-выходов коммутатора интерфейсов соединена со второй группой входов-выходов микропроцессора, третья группа входов-выходов которого соединена с первой группой входов-выходов устройства управления репрограммируемым постоянным запоминающим устройством, вторая группа входов-выходов которого соединена с группой входов-выходов репрограммируемого постоянного запоминающего устройства, четвертая группа входов-выходов микропроцессора соединена с группой входов-выходов постоянного запоминающего устройства, а пятая группа входов-выходов микропроцессора соединена с первой группой входов-выходов устройства управления вводом, вторая группа входов-выходов которого соединена с устройством ввода, группа выходов микропроцессора соединена с группой входов устройства управления индикацией, группа выходов которого соединена с группой входов устройства индикации.

Описание изобретения к патенту

Изобретение относится к области обеспечения безопасности информации.

Известно устройство (см. патент РФ № 2067313, МПК: G06F 12/14. «Устройство защиты от несанкционированного доступа к информации, хранимой в персональной ЭВМ», АОЗТ «ОКБ САПР», ТОО «Фирма ИНФОКРИПТ», опубл. 27.09.96, Бюл. № 27), содержащее внешний носитель информации и расположенные на общей плате постоянное запоминающее устройство и контроллер обмена информацией с персональной ЭВМ, выходы которых предназначены для подключения к персональной ЭВМ, контроллер обмена информацией с внешним носителем информации (интерфейс обмена информацией с внешним носителем информации), расположенный на общей плате устройства, и выносной контактный узел считывания информации с внешнего носителя информации, выходом подключенный к входу контролера обмена информацией с внешним носителем информации, причем внешний носитель информации выполнен в виде энергонезависимой памяти, в которую записана первоначальная идентификационная информация о пользователе и хэш-функция всех защищаемых файлов данного пользователя, а постоянное запоминающее устройство предназначено для хранения кодов контроля целостности информации персональной ЭВМ и кодов считывания информации с внешнего носителя информации, при этом входы/выходы контроллера обмена информацией с внешним носителем информации через магистрали локальной шины устройства соединены с входами/выходами контроллера обмена информацией с персональной ЭВМ.

Недостатками известного устройства являются ограниченные функциональные возможности из-за использования фиксированного алгоритма защиты, низкая криптостойкость ввиду отсутствия физического датчика случайных чисел.

Наиболее близким по технической сущности к заявляемому изобретению является устройство (см. патент РФ № 2099779, МПК: G06F 12/14, «Устройство защиты информации, хранящейся в персональной ЭВМ», Панченко В.И., Сачков А.В., Сотов А.В., опубл. 20.12.97, Бюл. № 35), содержащее внешний носитель информации, выполненный в виде энергонезависимой памяти, и расположенные на общей плате микропроцессор, к которому подключены интерфейс обмена информацией с внешним носителем информации, оперативное запоминающее устройство и интерфейс обмена информацией с персональной ЭВМ, соединенный с оперативным запоминающим устройством, физический датчик случайных чисел, подключенный к микропроцессору, и постоянное запоминающее устройство, подключенное к интерфейсу обмена информацией с персональной ЭВМ и предназначенное для хранения программ защиты информации, предотвращения несанкционированного доступа к персональной ЭВМ, открытого распределения ключей и цифровой подписи.

Недостатками известного устройства являются:

- ограниченные функциональные возможности ввиду фиксированного интерфейса обмена информацией с внешними устройствами;

- большие габаритные размеры из-за использования персональной ЭВМ;

- низкая криптостойкость вследствие возможности несанкционированного считывания данных из внешнего носителя информации.

Технический результат, на достижение которого направлено заявляемое изобретение, заключается в повышении криптостойкости устройства зашиты от несанкционированного доступа к информации, расширении функциональных возможностей и уменьшении габаритных размеров.

Технический результат достигается тем, что в устройстве защиты от несанкционированного доступа к информации, содержащем микропроцессор, первая группа входов-выходов которого соединена с группой входов-выходов оперативного запоминающего устройства, постоянное запоминающее устройство, внешний носитель информации, выполненный в виде энергонезависимой памяти, вход-выход которого соединен с первым входом-выходом интерфейса обмена информацией с внешним носителем информации, новым является то, что дополнительно введены устройство индикации, устройство управления индикацией, устройство ввода, устройство управления вводом, репрограммируемое постоянное запоминающее устройство, устройство управления репрограммируемым постоянным запоминающим устройством, первый и второй интерфейсы обмена информацией с внешними устройствами и коммутатор интерфейсов, первый, второй и третий входы-выходы которого соединены соответственно с входами-выходами первого и второго интерфейсов обмена информацией с внешними устройствами и вторым входом-выходом интерфейса обмена информацией с внешним носителем информации, а группа входов-выходов коммутатора интерфейсов соединена со второй группой входов-выходов микропроцессора, третья группа входов-выходов которого соединена с первой группой входов-выходов устройства управления репрограммируемым постоянным запоминающим устройством, вторая группа входов-выходов которого соединена с группой входов-выходов репрограммируемого постоянного запоминающего устройства, четвертая группа входов-выходов микропроцессора соединена с группой входов-выходов постоянного запоминающего устройства, а пятая группа входов-выходов микропроцессора соединена с первой группой входов-выходов устройства управления вводом, вторая группа входов-выходов которого соединена с устройством ввода, группа выходов микропроцессора соединена с группой входов устройства управления индикацией, группа выходов которого соединена с группой входов устройства индикации.

Указанная совокупность существенных признаков позволяет создать криптостойкое устройство защиты от несанкционированного доступа к информации, обладающее расширенными функциональными возможностями и малыми габаритными размерами, а именно:

- обеспечить возможность подключения к устройству защиты от несанкционированного доступа к информации широкого спектра внешних устройств посредством введения дополнительного интерфейса обмена информацией с внешними устройствами;

- уменьшить габаритные размеры путем исключения из состава устройства персональной ЭВМ с сохранением функций, выполняемых устройством;

- повысить криптостойкость за счет использования внешнего носителя информации, не допускающего несанкционированного считывания данных из него.

На чертеже приведена схема устройства защиты от несанкционированного доступа к информации.

Устройство защиты от несанкционированного доступа к информации содержит (см. чертеж) микропроцессор 1, оперативное запоминающее устройство 2, постоянное запоминающее устройство 3, внешний носитель информации 4, интерфейс 5 обмена информацией с внешним носителем информации, устройство 6 индикации, устройство 7 управления индикацией, устройство 8 ввода, устройство 9 управления вводом, репрограммируемое постоянное запоминающее устройство 10, устройство 11 управления репрограммируемым постоянным запоминающим устройством, первый интерфейс 12 обмена информацией с внешними устройствами, второй интерфейс 13 обмена информацией с внешними устройствами и коммутатор 14 интерфейсов. Первая группа входов-выходов микропроцессора 1 соединена с группой входов-выходов оперативного запоминающего устройства 2. Внешний носитель информации 4 выполнен в виде энергонезависимой памяти, вход-выход которого соединен с первым входом-выходом интерфейса 5 обмена информацией с внешним носителем информации. Первый, второй и третий входы-выходы коммутатора 14 интерфейсов соединены соответственно с входами-выходами первого интерфейса 12 обмена информацией с внешними устройствами и второго интерфейса 13 обмена информацией с внешними устройствами и вторым входом-выходом интерфейса 5 обмена информацией с внешним носителем информации. Группа входов-выходов коммутатора 14 интерфейсов соединена со второй группой входов-выходов микропроцессора 1, третья группа входов-выходов которого соединена с первой группой входов-выходов устройства 11 управления репрограммируемым постоянным запоминающим устройством, вторая группа входов-выходов которого соединена с группой входов-выходов репрограммируемого постоянного запоминающего устройства 10. Четвертая группа входов-выходов микропроцессора 1 соединена с группой входов-выходов постоянного запоминающего устройства 3, а пятая группа входов-выходов микропроцессора 1 соединена с первой группой входов-выходов устройства 9 управления вводом, вторая группа входов-выходов которого соединена с устройством 8 ввода. Группа выходов микропроцессора 1 соединена с группой входов устройства 7 управления индикацией, группа выходов которого соединена с группой входов устройства 6 индикации.

Микропроцессор 1 может быть выполнен на микросхеме типа 1830 ВЕ51.

Оперативное запоминающее устройство 2 может быть выполнено на микросхеме типа 537РУ16.

Постоянное запоминающее устройство 3 может быть выполнено на микросхеме типа 1623РТ2.

Внешний носитель 4 информации и интерфейс 5 обмена информацией с внешним носителем информации могут быть выполнены по известной схеме (см. заявку на изобретение РФ № 2001102510 от 10.04.2000, МПК: G11С 16/22, «Карта полупроводниковой памяти и устройство считывания данных», Хирота Теруто (JP), Татебаяси Макота (JP), Югава Тайхеи (JP), Минами Масатака (JP), Козука Масаюки (JP), опубл. 20.12.2002).

Устройство 6 индикации может быть выполнено на семисегментых светодиодных индикаторах типа Аустройство защиты от несанкционированного доступа к информации, патент № 2402810 С324А.

Устройство 7 управления индикацией может быть выполнено по известной схеме (см. Сташин В.В., Урусов А.В., Мологонцева О.Ф. «Проектирование цифровых устройств на однокристальных микроконтроллерах». - М.: Энергоатомиздат, 1990 г., стр.162-163).

Устройство 8 ввода может быть выполнено в виде кнопок.

Устройство 9 управления вводом может быть выполнено по известной схеме (см. Сташин В.В., Урусов А.В., Мологонцева О.Ф. «Проектирование цифровых устройств на однокристальных микроконтроллерах». - М.: Энергоатомиздат, 1990 г., стр.156-158).

Репрограммируемое запоминающее устройство 10 может быть выполнено на микросхеме типа 573РФ5.

Устройство 11 управления репрограммируемым запоминающим устройством может быть выполнено по известной схеме (см. Лебедев О.Н. «Применение микросхем памяти в электронных устройствах: Справ, пособие». - М.: Радио и связь, 1994 г, стр.176-179).

Интерфейсы 12 и 13 обмена информацией с внешними устройствами могут быть представлены в виде модулей USB (см. Ульрих В.А. «Микроконтроллеры PIC16X7XX» - Санкт-Петербург: Наука и Техника, 2002 г., стр.178-179) с подключенными к ним накопителями и другими устройствами.

Коммутатор 14 интерфейсов может быть выполнен на микросхемах 1554ИД14 и 1554КП12 (см. Петровский И.И., Прибыльский А.В., Троян А.А., Чувелев B.C. «Логические ИС КР1533, КР1554. Справочник» - М.: Бином, 1993 г., стр.361, 429).

Устройство защиты от несанкционированного доступа к информации работает следующим образом.

Для функционирования устройства защиты от несанкционированного доступа к информации к нему подключается внешний носитель 4 информации. При включении питания устройства производится его самоконтроль, при положительном результате которого активизируется внешний носитель 4 информации путем набора команды активизации на устройстве 8 ввода, которая транслируется устройством 9 управления вводом в микропроцессор 1, далее через коммутатор 14 интерфейсов и интрефейс 5 во внешний носитель 4 информации. Команда активизации обрабатывается внешним носителем 4 информации, результат обработки выдается через интрефейс 5 и коммутатор 14 в микропроцессор 1. Результаты ввода команды активизации и ее обработки во внешнем носителе 4 информации выдаются микропроцессором 1 через устройство 7 управления индикацией на устройство 6 индикации, а также через устройство 11 управления в репрограммируемое запоминающее устройство 10. При положительном результате обработки команды активизации разрешается считывание информации из внешнего носителя 4 информации, а также информации, поступающей в устройство через интерфейсы 12 и 13.

Информация, поступающая в интерфейс 12 или 13 через коммутатор 14 интерфейсов, поступает в микропроцессор 1, который осуществляет ее преобразование с использованием программно-математического обеспечения и параметров, хранящихся в постоянном запоминающем устройстве 3. Промежуточные результаты преобразования записываются в оперативное запоминающее устройство 2. Далее из внешнего носителя 4 считывается информация, которая через коммутатор 14 интерфейсов поступает в микропроцессор 1. Микропроцессор 1 осуществляет преобразование информации с использованием программно-математического обеспечения и параметров, хранящихся в постоянном запоминающем устройстве 3. Промежуточные результаты преобразования записываются в оперативное запоминающее устройство 2. Результаты преобразования информации, поступающей из интерфейсов 12 или 13, и преобразования информации, считываемой из внешнего носителя 4, сравниваются. Результат сравнения выдается через устройство 11 управления в репрограммируемое запоминающее устройство 10, а также через коммутатор 14 интерфейсов в интерфейс 12 или 13. Ввод, обработка и сравнение последующей информации, поступающей с внешних устройств, осуществляется аналогично. После выключения и последующего включения питания нет необходимости повторного ввода команды активизации.

Для запрета считывания информации из внешнего носителя 4 информации, а также информации, поступающей в устройство через интерфейсы 12 и 13, вводится команда отключения путем набора команды отключения на устройстве 8 ввода, которая транслируется устройством 9 управления вводом в микропроцессор 1, далее через коммутатор 14 интерфейсов и интрефейс 5 во внешний носитель 4 информации. Команда отключения обрабатывается внешним носителем 4 информации, результат обработки выдается через интрефейс 5 и коммутатор 14 в микропроцессор 1. Результаты ввода команды отключения и ее обработки во внешнем носителе 4 информации выдаются микропроцессором 1 через устройство 7 управления индикацией на устройство 6 индикации. При положительном результате обработки команды отключения запрещается считывание информации из внешнего носителя 4, а также информации, поступающей в устройство через интерфейсы 12 и 13, при этом выполняется стирание всей информации в репрограммируемом запоминающем устройстве 10.

Изготовлен лабораторный макет устройства защиты от несанкционированного доступа к информации, испытания которого подтвердили осуществимость и практическую ценность заявляемого объекта.

Класс G06F21/22 путем ограничения доступа к программам или процессам

способ обработки дейтаграмм сетевого трафика для защиты информационно-вычислительных сетей (варианты) -  патент 2472217 (10.01.2013)
способ защиты программного обеспечения от несанкционированной активации и копирования -  патент 2470358 (20.12.2012)
способ защиты исполнения программы -  патент 2468428 (27.11.2012)
виртуализация для диверсифицированной защиты от несанкционированного вмешательства -  патент 2458394 (10.08.2012)
основанные на репутации решения по авторизации -  патент 2458393 (10.08.2012)
устройство обработки информации и способ управления выполнением -  патент 2450351 (10.05.2012)
способ и система управления дополнительными функциями и носитель записи для цифрового устройства -  патент 2450350 (10.05.2012)
архитектура виртуального модуля безопасности -  патент 2444783 (10.03.2012)
система защиты информации от несанкционированного доступа к конфиденциальной информации и информации, содержащей персональные данные -  патент 2444057 (27.02.2012)
система защиты информации от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну -  патент 2443017 (20.02.2012)

Класс G06F12/14 защита от обращений к памяти посторонних пользователей

способ скрытного хранения конфиденциальных данных в защищенной энергонезависимой памяти и устройство для его реализации -  патент 2527758 (10.09.2014)
способ разрушения интегральных схем памяти носителей информации -  патент 2527241 (27.08.2014)
система контроля доступа к файлам на основе их автоматической разметки -  патент 2524566 (27.07.2014)
устройство для внедрения водяного знака в информационное представление, детектор для обнаружения водяного знака в информационном представлении, способ и компьютерная программа и информационный сигнал -  патент 2510937 (10.04.2014)
способ обнаружения вредоносного программного обеспечения в ядре операционной системы -  патент 2510075 (20.03.2014)
система и способ проверки исполняемого кода перед его выполнением -  патент 2510074 (20.03.2014)
устройство хранения данных (варианты) -  патент 2506633 (10.02.2014)
система защиты информации от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну -  патент 2504835 (20.01.2014)
система и способ для обнаружения вредоносных программ -  патент 2497189 (27.10.2013)
использование защищенного устройства для обеспечения безопасной передачи данных в небезопасных сетях -  патент 2494448 (27.09.2013)
Наверх