Изобретение относится к вычислительной технике, а конкретнее - к способу защиты частной информации пользователя коллективной системы обработки информации, например клиента страховой фирмы, использующей электронную банковскую систему.
Проблема, возникающая в подобном случае, состоит в том, что для заключения договора страхования необходимо указать реальные сведения о страховщике и страхуемом объекте. При использовании электронной банковской системы эти сведения запоминаются в общей базе данных вместе с идентификационным кодом клиента, номером полиса и суммой страховки, хотя для дальнейших операций эти частные сведения не требуются. Действительно, при внесении очередного взноса или выплате страховой суммы в случае наступления страхового случая оператору страховой компании достаточно идентификационного кода клиента, номера полиса и суммы страховки при условии, что личность клиента и факт наступления страхового случая подтверждаются другими документами. Наличие же частных сведений о клиенте и объекте страхования в общей базе данных электронной банковской системы создает возможность их нелегального считывания и использования для противоправных действий, например шантажа.
Решение этой проблемы - в разведении частной информации клиента и той информации, которая необходима оператору страховой компании, по разным базам данных.
Аналогичные требования могут предъявляться и пользователями общей базы данных учрежденческого сервера, личные сведения о которых могут храниться в той же базе данных, что и результаты их деятельности (отчеты, докладные и т. п. ), предназначенные для пользования всеми сотрудниками данного учреждения. Здесь решением также могло бы быть создание отдельной базы данных, что, как и в первом примере, не всегда возможно или нецелесообразно по тем или иным причинам.
Таким образом, для пользователя коллективной системы обработки информации имеется необходимость защитить его частную информацию от возможного считывания посторонними лицами.
В существующем уровне техники имеются технические решения, направленные на обеспечение безопасности информации пользователя.
В заявке ЕПВ N 0098593, М. кл G 07 F 7/10, 1984, описан способ защиты частной информации пользователя коллективной системы обработки информации, в котором используют три отдельных базы данных. Первую базу данных с номерами счетов выполняют распределенной по блокам памяти кодовых карточек пользователей; вторую базу данных заносят на отдельный носитель типа дискеты, куда заносят сведения о предельном размере кредита; третья база данных содержит все сведения о счетах клиентов данного магазина. При пользовании системой необходимо ввести в нее не только кодовую карточку, но и магазинный носитель со второй базой данных. Эта система достаточно неудобна в пользовании и не решает проблемы незаконного считывания частной информации пользователя из общей базы данных такой коллективной системы, например, сотрудниками магазина.
В международной заявке N WO 89/11130, М. кл. G 06 К 5/00, 1989, описан способ защиты частной информации пользователя коллективной системы обработки информации, в котором вся пользовательская информация записана как в блоке памяти его кодовой карточки, так и в общей базе данных коллективной (банковской) системы. При обращении к системе пользователь вводит свою кодовую карточку в соответствующий терминал, который переписывает его счет, по указаниям пользователя изменяет его и вновь заносит в блок памяти кодовой карточки, отсылая копию в общую базу данных. Т.е. и в этом способе имеется возможность постороннему обратиться к информации пользователя.
Аналогичный способ описан также в патенте США N 5034596, М. кл. G 06 K 7/10, 1991, и в заявке Великобритании N 1505718, М. кл. G 07 F 7/08, 1978.
В патенте США N 4736094, М. кл. G 06 F 15/30, 1988, описан наиболее близкий к заявленному способ защиты частной информации пользователя коллективной системы обработки информации, в котором рабочую информацию пользователя вводят в общую базу данных коллективной системы обработки информации и присваивают введенной рабочей информации пользователя по меньшей мере один идентифицирующий признак, запоминают присвоенные идентифицирующие признаки в упомянутой общей базе данных вместе с введенной рабочей информацией пользователя, запоминают присвоенные идентифицирующие признаки в блоке памяти кодовой карточки пользователя и разрешают обращаться к рабочей информации пользователя при предъявлении кодовой карточки пользователя с запомненным в ее блоке памяти по меньшей мере одним идентифицирующим признаком, совпадающим с идентифицирующим признаком данной рабочей информации, запомненным в упомянутой общей базе данных. Данный способ также не может защитить частную информацию пользователя, записанную в общей базе данных, от несанкционированного ее считывания.
Таким образом, задачей данного изобретения является разработка способа защиты частной информации пользователя коллективной системы обработки информации, в котором возможность считывания этой частной информации из общей базы данных такой коллективной системы была бы исключена.
Поставленная задача решается за счет того, что в способе защиты частной информации пользователя коллективной системы обработки информации, который заключается в том, что вводят рабочую информацию пользователя в общую базу данных коллективной системы обработки информации, присваивают введенной рабочей информации пользователя по меньшей мере один идентифицирующий признак, запоминают присвоенные идентифицирующие признаки в общей базе данных вместе с введенной рабочей информацией пользователя, запоминают присвоенные идентифицирующие признаки в блоке памяти кодовой карточки пользователя и разрешают обращаться к рабочей информации пользователя при предъявлении кодовой карточки пользователя с запомненным в ее блоке памяти по меньшей мере одним идентифицирующим признаком, совпадающим с идентифицирующим признаком данной рабочей информации, запомненным в общей базе данных, согласно заявленному способу в блоке памяти кодовой карточки пользователя вместе с присвоенными идентифицирующими признаками запоминают частную информацию пользователя, связанную с его рабочей информацией, при разрешении обращаться к рабочей информации пользователя вызывают ее в блок оперативной памяти индивидуального рабочего места коллективной системы обработки информации, объединяют вызванную рабочую информацию пользователя в блоке оперативной памяти индивидуального рабочего места с частной информацией пользователя, вызванной из блока памяти кодовой карточки пользователя, модифицируют объединенную информацию в процессе ее обработки на индивидуальном рабочем месте, а по завершении этой обработки объединенной информации пересылают в общую базу данных только модифицированную рабочую информацию пользователя.
При этом по завершении обработки объединенной информации пересылают частную информацию пользователя только в блок памяти его кодовой карточки при условии, что модифицирование коснулась и этой частной информации.
Частная информация пользователя при запоминании ее в блоке памяти кодовой карточки пользователя может снабжаться кодовым признаком, известным лишь пользователю, благодаря чему обеспечивается невозможность пересылки этой частной информации пользователя в общую базу данных при модифицировании объединенной информации на индивидуальном рабочем месте.
Из существующего уровня техники неизвестны объекты с такой совокупностью существенных признаков. Это позволяет считать, что заявленный способ удовлетворяет условию патентоспособности "новизна".
Пересылка сведений из общей базы данных в блок оперативной памяти индивидуального рабочего места при предъявлении правильного идентификационного номера известна из заявки ЕПВ N 0137999, М. кл. G 07 F 7/10, 1985, а также из упомянутых выше патента США N 5034596, заявки ЕПВ N 0098593 и международной заявки N WO 89/11130.
Из евразийской заявки N 960046, М.кл. G 06 F 17/60, 30.09.97, известно использование платежной карточки также и в качестве страхового полиса.
Из заявки ЕПВ N 0286094, М. кл. G 07 F 7/10, 1988, известно специальное кодирование информации, записанной в блок памяти кодовой карточки. Однако ни в каком источнике из существующего уровня техники не выявлено той совокупности признаков, которая отличает заявленный способ от наиболее близкого аналога, что позволяет считать данный способ отвечающим условию патентоспособности "изобретательский уровень".
Изобретение поясняется чертежом, иллюстрирующим общую структуру коллективной системы обработки информации, в которой реализуется заявленный способ.
Коллективная система 1 обработки информации включает в себя, как правило, общую базу 2 данных и множество индивидуальных рабочих мест 3, соединенных с общей базой 2 данных соответствующими линиями 4 связи через контроллер 5. Каждое индивидуальное рабочее место включает в себя в общем случае блок 6 оперативной памяти, блок 7 считывания карточки, клавиатуру 8, монитор 9 и процессор 10, оперативно соединенный со всеми указанными или дополнительными блоками индивидуального рабочего места 3 (например, принтером).
Каждый пользователь данной коллективной системы 1 обработки информации снабжен кодовой карточкой 11. Эта кодовая карточка 11 представляет собой интеллектуальную карточку, содержащую в своем составе чип интегральной схемы, который включает в себя, по крайней мере, блок 12 памяти. Кроме того, в состав кодовой карточки 11 входит интерфейс 13 для обеспечения взаимодействия блока 12 памяти кодовой карточки 11 с блоком 7 считывания в индивидуальном рабочем месте 3.
Конкретное выполнение всех упомянутых блоков не имеет значения для реализации заявленного способа. Так, индивидуальное рабочее место 3 может быть выполнено в виде персонального компьютера (ПК) с любой операционной системой, позволяющей обращаться к массивам данных в различных устройствах памяти, включая и внешние по отношению к данному ПК, обрабатывать эти массивы данных вместе или порознь, а затем отсылать их обратно по тем же или другим адресам. При этом блок 7 считывания карточки может иметь любое выполнение, которое позволяет ему считывать данные из блока 12 памяти кодовой карточки 11 через ее интерфейс 13, к примеру это могут быть контактные или индукционные считыватели, описанные в вышеупомянутых документах. Общая база 2 данных с контроллером 5 и линиями 4 связи может быть выполнена на основе сервера рабочей станции, как это представлено в вышеупомянутых документах, например в евразийской заявке N 960046.
Заявленный способ реализуется в подобной коллективной системе 1 обработки информации, например в электронной системе страхования, следующим образом.
Клиент страховой компании, именуемый в дальнейшем пользователем коллективной системы обработки информации, при заключении договора страхования получает индивидуальную кодовую карточку 11. В блок 12 памяти этой кодовой карточки 11 заносится один или несколько идентифицирующих признаков, к примеру персональный идентификационный номер (ПИН) и (возможно) цифровой портрет пользователя либо цифровой отпечаток его пальца. Кроме того, в блок 12 памяти этой кодовой карточки 11 заносятся сведения о самом пользователе (страхователе) и о том субъекте/объекте, на который оформляется страховой договор. Эти сведения, именуемые в дальнейшем частной информацией пользователя, могут быть снабжены в блоке 12 памяти специальным кодовым признаком, который вводит сам пользователь при первой или последующей записи этих сведений в блок 12 памяти его кодовой карточки 11. Благодаря этому частная информация пользователя может обрабатываться на индивидуальном рабочем месте 3, но не может отсылаться с него никуда, кроме того же блока 12 памяти. Такое кодирование может осуществляться аналогично тому, как это описано, например, в упомянутой выше заявке ЕПВ N 0137999 либо в заявке ЕПВ N 0286094, М. кл. G 07 F 7/10, 1988, или любым другим способом, обеспечивающим вышеуказанные свойства.
Остальные сведения о заключенном договоре страхования, а именно общая сумма страхования, срок действия договора, размер и сроки уплаты очередных взносов, права и обязанности сторон, - все подобные сведения, именуемые в дальнейшем рабочей информацией пользователя, заносятся в общую базу 2 данных коллективной системы 1 обработки информации вместе с теми идентифицирующими признаками, которые занесены и в блок 12 памяти кодовой карточки 11 пользователя.
При оплате очередных взносов либо в случае необходимости внесения в рабочую информацию пользователя каких-то иных изменений пользователь занимает индивидуальное рабочее место 3 и предъявляет свою кодовую карточку 11, т.е. вставляет ее в блок 7 считывания карточки, а также выполняет иные идентифицирующие операции: вводит на клавиатуре свой ПИН, фиксирует лицо перед видеокамерой или прикладывает нужный палец к устройству снятия отпечатка пальца. После этого процессор 10 индивидуального рабочего места 3 сравнивает введенные идентифицирующие признаки с теми, что считаны из блока 12 памяти кодовой карточки 11, введенной в блок 7 считывания карточки. При совпадении достаточного уровня (например, при совпадении ПИН со второй попытки ввода и при 90%-ном совпадении цифровых портретов вследствие изменения цвета кожи на лице пользователя из-за загара) процессор выдает разрешение на обращение к рабочей информации пользователя в общей базе 2 данных. Запрошенная по тому же ПИН рабочая информация пользователя передается по линии 4 связи в блок 6 оперативной памяти индивидуального рабочего места 3, куда, кроме того, считывается также частная информация пользователя из блока 12 памяти кодовой карточки 11.
Далее пользователь осуществляет соответствующее модифицирование своей рабочей информации, т. е. делает, к примеру, очередной взнос. Для этого он может, к примеру, переписать часть средств со своего финансового счета, который хранится в том же самом блоке 12 памяти кодовой карточки 11 (в случае, если эта карточка может использоваться по обоим указанным назначениям, как это имеет место в упомянутой евразийской заявке N 960046). В другом варианте пользователь вносит деньги через кассу страховой компании, и подтверждение этого передается на занятое им индивидуальное рабочее место 3. Ввод изменений может осуществлять и работник страховой компании в присутствии пользователя. В любом случае рабочая информация пользователя после ее модифицирования отсылается с индивидуального рабочего места 3 в общую базу 2 данных по тому же адресу либо по новому адресу в зависимости от конкретных особенностей хранения и классификации информации в этой общей базе 2 данных. Частная же информация пользователя, необходимая для модифицирования его рабочей информации, не пересылается в общую базу 2 данных коллективной системы 1 обработки информации, а остается на индивидуальном рабочем месте 3 и при выходе пользователя из режима обработки информации просто теряется вместе со всей информацией, хранящейся в блоке 6 оперативной памяти индивидуального рабочего места 3.
Если же эта частная информация также подверглась модифицированию в процессе обработки рабочей информации, то по завершении операций по модифицированию частная информация может также быть переписана в блок 12 памяти кодовой карточки 11 взамен уже имеющейся в нем информации.
Если какой-то злоумышленник, имеющий доступ к общей базе 2 данных, вознамерится получить какую-либо частную информацию о клиенте (страхователе) или застрахованном субъекте/объекте, то, даже зная ПИН (в случае, когда используется только этот идентифицирующий признак), он не сможет найти никаких интересующих его сведений, поскольку все они хранятся вне общей базы 2 данных.
Приведенный пример является чисто иллюстративным и не претендует на какое бы то ни было ограничение объема патентных притязаний, но показывает лишь возможности использования заявленного способа, т.е. подтверждает соответствие настоящего изобретения условию патентоспособности "промышленная применимость". Объем же патентных притязаний определяется прилагаемой формулой изобретения с учетом эквивалентов указанных в ней существенных признаков.
название | год | авторы | номер документа |
---|---|---|---|
СПОСОБ ОБЕСПЕЧЕНИЯ УСТОЙЧИВОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ | 1998 |
|
RU2150142C1 |
СПОСОБ АКТУАЛИЗАЦИИ ИНФОРМАЦИИ ДЛЯ ЕЕ ОБРАБОТКИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ | 1998 |
|
RU2150143C1 |
СПОСОБ ЗАЩИТЫ ЧАСТНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ В СИСТЕМЕ ОБРАБОТКИ ИНФОРМАЦИИ | 2006 |
|
RU2309450C1 |
СИСТЕМА УПРАВЛЕНИЯ КРЕДИТНО-ФИНАНСОВЫМИ ОПЕРАЦИЯМИ В ИНВЕСТИЦИОННОЙ СРЕДЕ | 1997 |
|
RU2111535C1 |
СПОСОБ ИДЕНТИФИКАЦИИ ЗАРЕГИСТРИРОВАННЫХ ИЗДЕЛИЙ И СИСТЕМА ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 1997 |
|
RU2106689C1 |
СПОСОБ ДИСТАНЦИОННОГО КОНТРОЛЯ ЗА ОПАСНЫМИ ПРОИЗВОДСТВЕННЫМИ ОБЪЕКТАМИ НА БАЗЕ ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКИХ СИСТЕМ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ РАДИОЧАСТОТНОЙ ИДЕНТИФИКАЦИИ И КОМПЛЕКС УСТРОЙСТВ ДЛЯ ЕГО РЕАЛИЗАЦИИ | 2013 |
|
RU2534371C1 |
СПОСОБ ЗАКЛЮЧЕНИЯ ЮРИДИЧЕСКИ ЗНАЧИМОЙ ЭЛЕКТРОННОЙ СДЕЛКИ СТРАХОВАНИЯ | 2007 |
|
RU2344049C2 |
СПОСОБ ИНИЦИИРОВАНИЯ ЮРИДИЧЕСКОГО ДОКУМЕНТА И УПРАВЛЕНИЯ ВРЕМЕНЕМ РАБОТЫ ФИНАНСОВОЙ СИСТЕМЫ | 1999 |
|
RU2178918C2 |
СПОСОБ ОБНАРУЖЕНИЯ НЕДОЗВОЛЕННОГО ИСПОЛЬЗОВАНИЯ ТРАНСПОРТНОГО СРЕДСТВА | 2005 |
|
RU2291071C1 |
КАРТОЧКА НА ЛЬГОТЫ ПО МЕДИЦИНСКОМУ ОБСЛУЖИВАНИЮ ДВОЙНОГО НАЗНАЧЕНИЯ | 2014 |
|
RU2649755C2 |
Изобретение относится к области вычислительной техники. Техническим результатом является исключение возможности считывания частной информации из общей базы данных коллективной системы обработки информации. 2 з.п.ф-лы, 1 ил.
US 4736094 A, 05.04.88 | |||
RU 94020949 A1, 27.02.96 | |||
US 5367149 A, 22.11.94 | |||
US 4885685 A, 05.12.89. |
Авторы
Даты
1999-02-10—Публикация
1997-12-03—Подача