Изобретение относится к устройствам защиты конфиденциальной информации, введенной в память ЭВМ, от посторонних пользователей, располагающих средствами незаконного извлечения этой информации путем нарушения целостности защитного корпуса и непосредственного подключения к компонентам ЭВМ, заключенным внутри этого корпуса.
Недостатком известных устройств защиты конфиденциальной информации [1, 2, 3] является то, что посторонний пользователь, разрушив защитный корпус ЭВМ и подключившись непосредственно к блоку памяти и другим компонентам ЭВМ, имеет возможность выявить пароль и считать конфиденциальную информацию.
Целью изобретения является предотвращение возможности считывания конфиденциальной информации посторонним пользователем, проникшим через корпус ЭВМ к ее компонентам.
Поставленная цель достигается использованием в качестве ключа для шифрования и дешифрования пароля параметров интерференционного поля стоячих ультразвуковых или иных волн, формируемого в замкнутом объеме корпуса, содержащего компоненты ЭВМ
На чертеже изображена блок-схема, предлагаемого устройства. Цифровые обозначения на указанной схеме означают следующее:
1 - корпус, препятствующий непосредственному подключению постороннего пользователя к компонентам ЭВМ, расположенным внутри этого корпуса, обозначенный контур очерчивает границу корпуса, отражающего ультразвуковые или иные колебания; отражающие эти колебания или преломляющие их траекторию неоднородности могут формироваться в материале корпуса при его изготовлении преднамеренно.
2 - излучатели ультразвуковых или иных колебаний, генерирующие эти колебания непрерывно с момента подключения ЭВМ к источнику питания, пунктирными линиями условно обозначены траектории распространения колебаний, генерируемых излучателями 2;
3 - блок памяти ЭВМ; зона, обозначенная штриховкой с наклоном вправо, соответствует объему памяти, задействованному для записи конфиденциальной информации; зона, обозначенная штриховкой с наклоном влево - объему памяти, задействованному для записи пароля;
Одним из вариантов устройства является размещение блока памяти вне предлагаемого устройства защиты и его соединение с этим устройством проводами, соответствующими стрелками, входящим и выходящим из блока памяти;
4 - приемники (датчики), воспринимающие (фиксирующие) параметры (амплитуду, фазу) поля стоячих волн, образующихся в результате интерференции первичных и отраженных колебаний, генерируемых излучателями 2;
5 - канал ввода конфиденциальной информации в шифратор 7;
6 - канал ввода пароля;
7 - шифратор;
8 - считывающее устройство, преобразующее параметры поля стоячих волн, фиксируемые приемниками 4, в последовательность символов цифрового кода, образующих ключ шифрования конфиденциальной информации и их дешифрования; указанное устройство подключено к шифратору 7 и дешифратору 9;
9 - дешифратор, который может быть совмещен с шифратором 7;
10 - блок распознавания пароля и выдачи команды на считывание;
11 - канал вывода информации.
В исходном состоянии, с момента подключения ЭВМ к источнику питания включаются излучатели ультразвуковых или иных колебаний, формирующие интерференционную картину поля стоячих волн. Параметры этой картины воспринимаются приемниками 4 и подаются на считывающее устройство 8, где преобразуются в последовательность символов цифрового кода, служащего ключом шифрования пароля, поступающего по каналу 6, и конфиденциальной информации, поступающей по каналу 5, после чего они записываются в виде криптограмм в память ЭВМ.
При нормальных обстоятельствах, под которыми подразумевается целостность корпуса 1, при поступлении команды на считывание, содержащей пароль, криптограмма пароля дешифрируется дешифратором 9, использующим тот же, заданный параметрами поля стоячих волн, ключ шифрования использовался в шифраторе 7 при шифровании пароля.
Расшифрованный таким образом пароль поступает на устройство опознания 10, которое в случае соответствия ранее записанного пароля и пароля, содержащегося в команде на считывание, выдает команду на считывание конфиденциальной информации из блока памяти 3. Указанная информация или точнее ее криптограмма, извлекаемая из памяти ЭВМ, проходит через дешифратор 9, дешифрирующий ее до исходного состояния соответственно ключу шифрования, заданному параметрами поля стоячих волн.
Положение коренным образом меняется, если в промежутке времени между записью конфиденциальной информации и пароля и поступлением команды на считывание этой конфиденциальной информации произойдет хотя бы частичное нарушение целостности корпуса 1. В результате нарушения целостности корпуса 1 резко изменяется картина поля стоячих волн, формирующая посредством устройства 8 код ключа работы дешифратора 9, который становится отличным от кода ключа, соответственно которому при целостном состоянии корпуса был зашифрован пароль и конфиденциальная информация.
В этом случае распознающее устройство 10, обратившись к своей памяти и обнаружив несоответствие дешифрированного и ранее записанного пароля, отвергнет запрос и не выдаст команду на считывание. Но даже, если бы такая команда и прошла, считывание информации посредством дешифратора 9, использующего иной ключ дешифратора, заданный искаженным полем стоячих волн, привело бы к радикальному искажению этой информации. То есть, в данном случае имеет место двойная защита конфиденциальной информации.
Развитием заявляемого решения является: выполнение корпуса составным из типовых блоков, несущих на себе различные комбинации излучателей и приемников колебаний, сочетания которых позволяет формировать корпус различного объема и конфигурации; выполнение излучателей колебаний, генерирующих колебания изменяющейся частоты или несинусоидальной формы. При этом исходные значения указанных изменений частоты и фазы в период шифрования и дешифрования синхронизируются относительно начала этих периодов.
Литература
1. Хоффман Л. Дж. Современные методы защиты информации. М.: Советское радио, 1980.
2. Расторгуев С.П. и Дмитриевский Н.Н. Искусство защиты и "раздевания" программ, М.: Совмаркет, 1991.
3. Авторское свидетельство СССР N 1509910, кл. G 06 F 12/14, 1989.
название | год | авторы | номер документа |
---|---|---|---|
СПОСОБ ЗАЩИТЫ ОТ ОБРАЩЕНИЙ К ПАМЯТИ ЭВМ ПОСТОРОННИХ ПОЛЬЗОВАТЕЛЕЙ И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 1993 |
|
RU2106686C1 |
ПЕРСОНАЛЬНЫЙ КРИПТОЗАЩИТНЫЙ КОМПЛЕКС | 2002 |
|
RU2300844C2 |
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ | 2006 |
|
RU2321055C2 |
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ И ПОРТАТИВНОЕ МНОГОФУНКЦИОНАЛЬНОЕ УСТРОЙСТВО ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ | 2014 |
|
RU2560827C1 |
ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА | 1994 |
|
RU2106014C1 |
СПОСОБЫ ДЕШИФРОВАНИЯ, ПЕРЕДАЧИ И ПРИЕМА КОНТРОЛЬНЫХ СЛОВ, НАСИТЕЛЬ ЗАПИСИ И СЕРВЕР КОНТРОЛЬНЫХ СЛОВ ДЛЯ ОСУЩЕСТВЛЕНИЯ ЭТИХ СПОСОБОВ | 2011 |
|
RU2541190C2 |
АГЕНТ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОГО ОБЛАЧНОГО СЕРВИСА И УСТРОЙСТВО МАРКЕРОВ БЕЗОПАСНОСТИ ДЛЯ БЕЗОПАСНОГО ОБЛАЧНОГО СЕРВИСА | 2015 |
|
RU2660604C2 |
УСТРОЙСТВО ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ, ХРАНИМОЙ В ПЕРСОНАЛЬНОЙ ЭВМ | 1995 |
|
RU2067313C1 |
СПОСОБ ШИФРОВАНИЯ БЛОКОВ ДАННЫХ | 1997 |
|
RU2106752C1 |
СПОСОБ БЛОЧНОГО ШИФРОВАНИЯ ДАННЫХ | 1997 |
|
RU2103828C1 |
Изобретение относится к устройствам защиты конфиденциальной информации, введенной в память ЭВМ, от посторонних пользователей, располагающих средствами незаконного извлечения этой информации путем нарушения целостности защитного корпуса и непосредственного подключения к компонентам ЭВМ, заключенным внутри корпуса. Цель изобретения - предотвращение возможности считывания информации посторонним пользователем, проникшим через корпус ЭВМ к ее компонентам, достигается использованием в качестве ключа для шифрования и дешифрования пароля и конфиденциальной информации, параметров интерференционного поля стоячих ультразвуковых или иных волн, формируемого в замкнутом объеме корпуса, содержащего компоненты ЭВМ. 2 з.п. ф-лы, 1 ил.
SU, авторское свидетельство, 1509910, кл | |||
Приспособление для точного наложения листов бумаги при снятии оттисков | 1922 |
|
SU6A1 |
SU, авторское свидетельство, 618741, кл | |||
Приспособление для точного наложения листов бумаги при снятии оттисков | 1922 |
|
SU6A1 |
SU, авторское свидетельство,306463, кл | |||
Приспособление для точного наложения листов бумаги при снятии оттисков | 1922 |
|
SU6A1 |
SU, авторское свидетельство, 1513458, кл | |||
Приспособление для точного наложения листов бумаги при снятии оттисков | 1922 |
|
SU6A1 |
EP, патент, 0175487, кл | |||
Приспособление для точного наложения листов бумаги при снятии оттисков | 1922 |
|
SU6A1 |
Авторы
Даты
1998-03-10—Публикация
1993-11-05—Подача