ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА Российский патент 1998 года по МПК G07F7/10 

Описание патента на изобретение RU2106014C1

Изобретение относится к области радиоэлектроники и вычислительной техники и может использоваться при разработке систем проведения банковских операций, систем предоставления потребительских и медицинский услуг, индивидуальных банков данных и программных средств, систем контроля и сбора информации.

Известен банковский аппарат, который осуществляет банковскую обработку, соответствующую введенным финансовым данным, содержащий устройство разрешения доступа, которое содержит считыватель данных, хранящихся на идентификационной карточке, память для пароля, считанного с идентификационной карточки, цифровую клавиатуру, с которой вводят последовательность цифр, соответствующую паролю, компаратор, который сравнивает код, введенный с цифровой клавиатуры с паролем, запомненным в памяти, триггер, который запоминает результат сравнения, вентильные элементы, через которые передают в обрабатывающий терминал результат сравнения и пароль, запомненный в памяти (заявка Японии N 2-46978, кл. G 06 F 15/30, 1990).

Недостатком данной системы является ее низкая защищенность из-за отсутствия механизма защиты информации при ее обработке.

Известна автоматическая кассовая система, которая содержит модуль для кодирования и декодирования данных на карточках клиентов и данных, передаваемых между модулем и удаленной вычислительной системой, устройство загрузки ключа, инструкции рабочего алгоритма которого содержатся в постоянной памяти, подключаемой к модулю для генерации основного ключа к цепи кодирования (заявка Великобритании N 0111381, кл.G 06 F 7/10, 1984 ).

Данная система, обеспечивая определенный уровень защиты информации при ее обмене между вычислительной системой и карточкой пользователя, не имеет механизма идентификации пользователя, что снижает защищенность системы от доступа посторонних лиц к вычислительным и информационным ресурсам системы.

Наиболее близким решением к предлагаемой информационно-вычислительной системе является система с использованием карточек на интегральных схемах, содержащая вычислительную систему, карточку на интегральных схемах, устройство шифрования/дешифрования данных, устройство ввода/вывода, устройство идентификации пользователя и блокировочное устройство (заявка США N 4839504, кл.G 06 F 15/30, 1989).

Недостатками данной системы являются: отсутствие возможности оперативной смены ключей шифрования/дешифрования информации и отсутствие возможности разграничения доступа пользователем к определенным ресурсам системы, что снижает защищенность системы и ограничивает ее функциональные возможности. Кроме того, наличие на корпусе карточки электрического соединителя, предназначенного для считывания и записи информации, и отсутствие герметичности приводят к снижению защищенности системы и невозможности ее применения в активных, пожаро- и взрывоопасных средах, а также в средах с повышенной влажностью.

Целью изобретения является повышение защищенности системы и расширение ее функциональных возможностей и области применения.

Данная цель достигается тем, что в информационно-вычислительную систему, содержащую вычислительную систему, имеющую по меньшей мере одну ЭВМ, карточку на интегральных схемах, имеющую по меньшей мере одну интегральную схему, содержащую запоминающее устройство для запоминания персонального идентификационного номера и данных для проведения операций, устройство шифрования/дешифрования данных, устройство идентификации пользователя, устройство ввода/вывода и блокировочное устройство, введено устройство бесконтактного обмена информацией, обеспечивающее электромагнитную связь с карточкой и через устройство шифрования/дешифрования данных двусторонней связью соединенное с ЭВМ, причем устройство шифрования/дешифрования данных подключено к устройству идентификации пользователя, соединенному с ЭВМ, с блокировочным устройством, блокирующим карточку в случае попытки несанкционированного доступа в систему, и двусторонней связью соединенное с устройством ввода/вывода, а также устройство генерирования ключей, устройство записи и устройство хранения ключей, последовательно подключенные к устройству шифрования/дешифрования данных, а также связанное с ЭВМ устройство разграничения доступа к информации, к которому подключено устройство шифрования/дешифрования данных, при этом карточка, в которой расположена интегральная схема, снабжена запоминающим устройством для запоминания мандата пользователя и установлена в жесткий герметичный корпус.

На чертеже изображена структурная схема информационно-вычислительной системы.

Система содержит вычислительную систему 1, терминальное устройство 2 и карточку на интегральных схемах 3. Вычислительная система 1 включает в себя ЭВМ 4, устройство генерирования ключей 5 и устройство записи 6. Терминальное устройство 2 содержит устройство бесконтактного обмена информацией 7, устройство шифрования/дешифрования данных 8, устройство разграничения доступа к информации 9, устройство хранения ключей 10, устройство идентификации пользователя 11, устройство ввода/вывода 12 и блокировочное устройство 13. Устройство бесконтактного обмена информацией 7 имеет электромагнитную связь с карточкой 3 и соединено с устройством шифрования/дешифрования данных 8. Устройство разграничения доступа к информации 9 подключено к ЭВМ и к устройству шифрования/дешифрования данных 8, которое соединено с ЭВМ 4, с устройством генерации ключей 5 через последовательно соединенные устройство записи 6 и устройство хранения ключей 10 и с устройством идентификации пользователя 11, которое соединено с ЭВМ 4, с устройством ввода/вывода 12 и с блокировочным устройством 13, имеющим электромеханическую связь с карточкой 3.

ЭВМ 4 предназначена для проведения операций с данными, хранящимися на карточке 3 и может быть выполнена в виде высокопроизводительной ПЭВМ.

Карточка 3 предназначена для хранения данных, необходимых для идентификации пользователя, разграничения доступа пользователем к ресурсам системы и проведения операций. Конструктивно карточка 3 имеет жесткий герметичный корпус, в котором расположены интегральные схемы, имеющие запоминающее устройство для запоминания персонального идентификационного номера (ПИН), данных для проведения операций, мандата пользователя и плоские катушки, имеющие электрическую связь с интегральными схемами и обеспечивающие подачу питания и обмена информационными сигналами с устройством бесконтактного обмена информацией 7.

Устройство бесконтактного обмена информацией 7 предназначено для подачи питания в карточку 3 и обмена информационными сигналами с ней. Конструктивно устройство 7 имеет катушки, обеспечивающие электромагнитную связь с катушками, расположенными в карточке 3, и прорезь для ввода карточки пользователя.

Устройство шифрования/дешифрования данных 8 предназначено для кодирования и декодирования информации при ее обмене между ЭВМ 4 и карточкой 3. Кодирование и декодирование информации осуществляется с помощью ключа, хранящегося в устройстве хранения ключей 10, на основе известных методов криптографии.

Устройство генерирования ключей 5 предназначено для генерирования ключей, кодирования и декодирования информации с периодичностью, соответствующей заданной степени защиты информации, определяемой назначением системы.

Устройство записи 6 предназначено для записи ключей, сгенерированных в устройстве 5, в устройство хранения ключей 10, имеющее энергонезависимую память для хранения ключей.

Устройство разграничения доступа к информации 9 предназначено для обеспечения локального доступа пользователя к информационным и вычислительным ресурсам системы путем сравнения кода, соответствующего мандату пользователя, который записан в карточку 3, с кодом, соответствующим разрешению доступа пользователя к определенным ресурсам системы. Конструктивно устройство 9 имеет память для хранения кодов доступа, сравнивающую схему (компаратор) и элемент памяти (триггер) для запоминания результатов сравнения.

Устройство идентификации пользователя 11 предназначено для идентификации пользователя путем сравнения кода, соответствующего ПИН, который записан в карточку пользователя 3, с кодом пароля вводимого с помощью устройства ввода/вывода 12. Конструктивно устройство 11 имеет память для хранения кода, соответствующего ПИН, сравнивающую схему (компаратор) и элемент памяти (триггер) для запоминания результатов сравнения.

Устройство ввода/вывода 12 предназначено для ввода пароля с помощью клавиатуры и вывода результатов идентификации пользователя на экран.

Блокировочное устройство 13 предназначено для "ареста" карточки путем ее фиксации в терминальном устройстве в случае попыток несанкционированного доступа в систему и может быть выполнено в виде электромеханической защелки.

Система работает следующим образом. При включении системы происходит загрузка ЭВМ 4 и подача питания на устройства системы (источники питания не показаны). При этом начинает работать устройство генерирования ключей 5, на выходе которого генерируется ключ, который записывается в устройство хранения ключей 10 с помощью устройства записи 6.

На первом шаге при вводе карточки 3 в прорезь терминального устройства 2 с карточки 3 с помощью устройства бесконтактного обмена информацией 7 считывается информационный сигнал, соответствующий ПИН, который затем кодируется в устройстве шифрования/дешифрования данных 8 на основе ключа, записанного в устройстве хранения ключей 10, и поступает в устройство идентификации пользователя 11. Затем пользователь вводит пароль с помощью клавиатуры устройства ввода/вывода 12 и в устройство идентификации пользователя 11 поступает код, соответствующий введенному паролю. В случае совпадения кодов, поступающих на устройство идентификации пользователя, оно формирует сигнал разрешения доступа пользователя, поступающий на ЭВМ 4. В противном случае устройство идентификации пользователя 11 формирует сигнал, поступающий на блокировочное устройство 13. При этом срабатывает блокировочное устройство 13 и происходит "арест" карточки 3. Результаты идентификации пользователя отображаются на экране устройства ввода/вывода 12.

На втором шаге с карточки 3 считывается информационный сигнал, соответствующий мандату пользователя, который кодируется в устройстве шифрования/дешифрования данных 8 и поступает в устройство разграничения доступа к информации 9. Устройство разграничения доступа к информации 9 производит сравнение кода, соответствующего мандату пользователя, с кодом, хранящимся в памяти устройства. В случае совпадения указанных кодов устройство разграничения доступа к информации 9 формирует сигнал разрешения доступа пользователя к ресурсам системы, соответствующим мандату пользователя, который поступает на ЭВМ 4. В противном случае устройство разграничения доступа к информации 9 формирует сигнал, поступающий на ЭВМ 4 для отключения терминального устройства 2.

На третьем шаге в случае поступления в ЭВМ 4 разрешающих сигналов с устройства идентификации пользователя 11 и с устройства разграничения доступа к информации 9 происходит обмен информацией между карточкой 3 и ЭВМ 4 через устройство шифрования/дешифрования данных 8, причем система выполняет только те операции, которые соответствуют коду, хранящемуся в памяти устройства разграничения доступа к информации 9.

Во время работы системы смена ключей кодирования и декодирования информации происходит за счет устройства генерации ключей 5, на выходе которого генерируются ключи с периодичностью, соответствующей заданной степени защиты информации, определяемой назначением системы. Смена ключей происходит также при обнаружении попыток несанкционированного доступа в систему.

Введение новых признаков в систему приводит к появлению у нее следующих новых свойств.

1. Возможности смены ключей шифрования и дешифрования информации с определенной периодичностью, соответствующей заданной степени защиты, определяемой назначением системы.

2. Возможности обеспечения локального доступа пользователя к информационным и вычислительным ресурсам системы.

3. Более высокой и эффективной степени защиты информации, хранящейся в карточке пользователя.

4. Высоких эксплуатационно-технических характеристик карточки пользователя.

5. Универсальности работы системы.

6. Возможности работы системы в активных, пожаро- и взрывоопасных средах, а также в средах с повышенной влажностью.

Таким образом, появление новых свойств приводит к повышению защищенности системы, расширению ее функциональных возможностей и области применения.

Похожие патенты RU2106014C1

название год авторы номер документа
УСТРОЙСТВО НАКОПЛЕНИЯ И ОБРАБОТКИ ИНФОРМАЦИИ 1996
  • Леонтьев В.В.
  • Гречушкин И.В.
  • Машкин И.А.
  • Машкин А.И.
  • Куренков А.А.
  • Ковалев А.П.
  • Георгиштян В.В.
  • Петров Н.В.
RU2133502C1
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ 2006
  • Алференков Николай Николаевич
  • Полетаев Владимир Михайлович
  • Романец Юрий Васильевич
  • Снетков Павел Валентинович
  • Сырчин Владимир Кимович
  • Тимофеев Петр Александрович
  • Чентуков Александр Викторович
RU2321055C2
УСТРОЙСТВО НАКОПЛЕНИЯ И ОБРАБОТКИ ИНФОРМАЦИИ 2000
  • Леонтьев В.В.
  • Леонтьев С.В.
  • Гречушкин И.В.
  • Ковалев А.П.
  • Петров Н.В.
  • Машкин А.И.
  • Машкин И.А.
RU2190251C2
УСТРОЙСТВО НАКОПЛЕНИЯ И ОБРАБОТКИ ИНФОРМАЦИИ 1994
  • Машкин Игорь Александрович
  • Леонтьев Владимир Васильевич
  • Блинков Георгий Васильевич
  • Гречушкин Игорь Васильевич
  • Лебедев Денис Михайлович
  • Куренков Андрей Александрович
  • Мельницкий Вячеслав Андреевич
  • Петров Николай Викторович
RU2046397C1
СПОСОБ РЕКЛАМИРОВАНИЯ И СИСТЕМА РЕКЛАМИРОВАНИЯ ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ 2001
  • Леонтьев В.В.
  • Леонтьев С.В.
  • Головешкин А.И.
  • Гречушкин И.В.
  • Ковалев А.П.
  • Машкин И.А.
  • Машкин А.И.
  • Мареева Е.В.
RU2198433C2
УСТРОЙСТВО СОЗДАНИЯ ДОВЕРЕННОЙ СРЕДЫ ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ 2013
  • Дударев Дмитрий Александрович
  • Полетаев Владимир Михайлович
  • Полтавцев Александр Васильевич
  • Романец Юрий Васильевич
  • Сырчин Владимир Кимович
RU2538329C1
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ И ПОРТАТИВНОЕ МНОГОФУНКЦИОНАЛЬНОЕ УСТРОЙСТВО ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ 2014
  • Зырянов Борис Анатольевич
  • Стрельцов Николай Викторович
  • Бубнов Борис Геннадьевич
  • Панов Роман Игоревич
RU2560827C1
МОБИЛЬНОЕ УСТРОЙСТВО, СПОСОБ И АППАРАТ ДЛЯ ВЫПОЛНЕНИЯ ПЛАТЕЖНЫХ ОПЕРАЦИЙ 2009
  • Аабай Кристиан
  • Нго Хао
  • Уилсон Дэвид
  • Зейден Густаво
  • Питчфорд Крис
  • Пирзаде Кюшан
RU2552186C2
УСТРОЙСТВО СОЗДАНИЯ ДОВЕРЕННОЙ СРЕДЫ ДЛЯ КОМПЬЮТЕРОВ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ 2014
  • Дударев Дмитрий Александрович
  • Кравцов Алексей Юрьевич
  • Полетаев Владимир Михайлович
  • Полтавцев Александр Васильевич
  • Романец Юрий Васильевич
  • Сырчин Владимир Кимович
RU2569577C1
СПОСОБ УПРАВЛЕНИЯ ИДЕНТИФИКАЦИЕЙ ПОЛЬЗОВАТЕЛЕЙ ИНФОРМАЦИОННЫХ РЕСУРСОВ НЕОДНОРОДНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 2009
  • Лекшин Олег Сергеевич
RU2415466C1

Реферат патента 1998 года ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА

Изобретение относится к области вычислительной техники и может быть использовано при разработке систем проведения банковских операций, систем предоставления различных услуг пользователю. Технический результат заключается в повышении защищенности системы, расширение ее функциональных возможностей и области применения, который достигается за счет того, что система содержит ЭВМ, карточку на интегральных схемах, устройство бесконтактного обмена информацией, устройство шифрования / дешифрования информации, устройство генерирования ключей, устройство записи, устройство хранения ключей, устройство разграничения доступа к информации, устройство идентификации пользователя, устройство ввода/вывода и блокировочное устройство. Система позволяет осуществлять идентификацию пользователя, локальный доступ к ресурсам системы, шифрование и дешифрование данных при проведении операций. Шифрование / дешифрование данных осуществляется на основе ключей, генерируемых устройством с определенной периодичностью. Считывание и запись информации в карточку осуществляется бесконтактным способом. 1 ил.

Формула изобретения RU 2 106 014 C1

Информационно-вычислительная система, содержащая вычислительную систему, имеющую по меньшей мере одну ЭВМ, карточку на интегральных схемах, имеющую по меньшей мере одну интегральную схему, содержащую запоминающее устройство для запоминания персонального идентификационного номера и данных для проведения операций, устройство шифрования/дешифрования данных, устройство идентификации пользователя, устройство ввода/вывода и блокировочное устройство, отличающаяся тем, что в нее введены устройство бесконтактного обмена информацией, обеспечивающее электромагнитную связь с карточкой и через устройство шифрования/дешифрования данных двусторонней связью соединенное с ЭВМ, причем устройство шифрования/дешифрования данных подключено к устройству идентификации пользователя, соединенному с ЭВМ, с блокировочным устройством, блокирующим карточку в случае попытки несанкционированного доступа в систему, и двусторонней связью соединенному с устройством ввода/вывода, а также устройство генерирования ключей, устройство записи и устройство хранения ключей, последовательно подключенные к устройству шифрования/дешифрования данных, а также связанное с ЭВМ устройство разграничения доступа к информации, к которому подключено устройство шифрования/дешифрования данных, при этом карточка на интегральных схемах снабжена запоминающим устройством для запоминания мандата пользователя и установлена в жесткий герметичный корпус.

Документы, цитированные в отчете о поиске Патент 1998 года RU2106014C1

US, патент, 4839504, кл
Приспособление для точного наложения листов бумаги при снятии оттисков 1922
  • Асафов Н.И.
SU6A1

RU 2 106 014 C1

Авторы

Георгештян Валерий Васильевич

Головешкин Алексей Иванович

Гречушкин Игорь Васильевич

Зуев Владимир Михайлович

Ковалев Александр Павлович

Кравец Леонид Залманович

Куренков Андрей Александрович

Лебедев Денис Михайлович

Леонтьев Владимир Васильевич

Машкин Алексей Игоревич

Машкин Игорь Александрович

Михайлов Борис Григорьевич

Петренко Сергей Антонович

Петров Николай Викторович

Петухов Владимир Ефремович

Ростовцев Александр Григорьевич

Самецкий Станислав Павлович

Эркин Анатолий Григорьевич

Даты

1998-02-27Публикация

1994-12-15Подача