СПОСОБ ЗАЩИТЫ ЧАСТНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ КОЛЛЕКТИВНОЙ СИСТЕМЫ ОБРАБОТКИ ИНФОРМАЦИИ Российский патент 1999 года по МПК G06F12/14 

Описание патента на изобретение RU2126169C1

Изобретение относится к вычислительной технике, а конкретнее - к способу защиты частной информации пользователя коллективной системы обработки информации, например клиента страховой фирмы, использующей электронную банковскую систему.

Проблема, возникающая в подобном случае, состоит в том, что для заключения договора страхования необходимо указать реальные сведения о страховщике и страхуемом объекте. При использовании электронной банковской системы эти сведения запоминаются в общей базе данных вместе с идентификационным кодом клиента, номером полиса и суммой страховки, хотя для дальнейших операций эти частные сведения не требуются. Действительно, при внесении очередного взноса или выплате страховой суммы в случае наступления страхового случая оператору страховой компании достаточно идентификационного кода клиента, номера полиса и суммы страховки при условии, что личность клиента и факт наступления страхового случая подтверждаются другими документами. Наличие же частных сведений о клиенте и объекте страхования в общей базе данных электронной банковской системы создает возможность их нелегального считывания и использования для противоправных действий, например шантажа.

Решение этой проблемы - в разведении частной информации клиента и той информации, которая необходима оператору страховой компании, по разным базам данных.

Аналогичные требования могут предъявляться и пользователями общей базы данных учрежденческого сервера, личные сведения о которых могут храниться в той же базе данных, что и результаты их деятельности (отчеты, докладные и т. п. ), предназначенные для пользования всеми сотрудниками данного учреждения. Здесь решением также могло бы быть создание отдельной базы данных, что, как и в первом примере, не всегда возможно или нецелесообразно по тем или иным причинам.

Таким образом, для пользователя коллективной системы обработки информации имеется необходимость защитить его частную информацию от возможного считывания посторонними лицами.

В существующем уровне техники имеются технические решения, направленные на обеспечение безопасности информации пользователя.

В заявке ЕПВ N 0098593, М. кл G 07 F 7/10, 1984, описан способ защиты частной информации пользователя коллективной системы обработки информации, в котором используют три отдельных базы данных. Первую базу данных с номерами счетов выполняют распределенной по блокам памяти кодовых карточек пользователей; вторую базу данных заносят на отдельный носитель типа дискеты, куда заносят сведения о предельном размере кредита; третья база данных содержит все сведения о счетах клиентов данного магазина. При пользовании системой необходимо ввести в нее не только кодовую карточку, но и магазинный носитель со второй базой данных. Эта система достаточно неудобна в пользовании и не решает проблемы незаконного считывания частной информации пользователя из общей базы данных такой коллективной системы, например, сотрудниками магазина.

В международной заявке N WO 89/11130, М. кл. G 06 К 5/00, 1989, описан способ защиты частной информации пользователя коллективной системы обработки информации, в котором вся пользовательская информация записана как в блоке памяти его кодовой карточки, так и в общей базе данных коллективной (банковской) системы. При обращении к системе пользователь вводит свою кодовую карточку в соответствующий терминал, который переписывает его счет, по указаниям пользователя изменяет его и вновь заносит в блок памяти кодовой карточки, отсылая копию в общую базу данных. Т.е. и в этом способе имеется возможность постороннему обратиться к информации пользователя.

Аналогичный способ описан также в патенте США N 5034596, М. кл. G 06 K 7/10, 1991, и в заявке Великобритании N 1505718, М. кл. G 07 F 7/08, 1978.

В патенте США N 4736094, М. кл. G 06 F 15/30, 1988, описан наиболее близкий к заявленному способ защиты частной информации пользователя коллективной системы обработки информации, в котором рабочую информацию пользователя вводят в общую базу данных коллективной системы обработки информации и присваивают введенной рабочей информации пользователя по меньшей мере один идентифицирующий признак, запоминают присвоенные идентифицирующие признаки в упомянутой общей базе данных вместе с введенной рабочей информацией пользователя, запоминают присвоенные идентифицирующие признаки в блоке памяти кодовой карточки пользователя и разрешают обращаться к рабочей информации пользователя при предъявлении кодовой карточки пользователя с запомненным в ее блоке памяти по меньшей мере одним идентифицирующим признаком, совпадающим с идентифицирующим признаком данной рабочей информации, запомненным в упомянутой общей базе данных. Данный способ также не может защитить частную информацию пользователя, записанную в общей базе данных, от несанкционированного ее считывания.

Таким образом, задачей данного изобретения является разработка способа защиты частной информации пользователя коллективной системы обработки информации, в котором возможность считывания этой частной информации из общей базы данных такой коллективной системы была бы исключена.

Поставленная задача решается за счет того, что в способе защиты частной информации пользователя коллективной системы обработки информации, который заключается в том, что вводят рабочую информацию пользователя в общую базу данных коллективной системы обработки информации, присваивают введенной рабочей информации пользователя по меньшей мере один идентифицирующий признак, запоминают присвоенные идентифицирующие признаки в общей базе данных вместе с введенной рабочей информацией пользователя, запоминают присвоенные идентифицирующие признаки в блоке памяти кодовой карточки пользователя и разрешают обращаться к рабочей информации пользователя при предъявлении кодовой карточки пользователя с запомненным в ее блоке памяти по меньшей мере одним идентифицирующим признаком, совпадающим с идентифицирующим признаком данной рабочей информации, запомненным в общей базе данных, согласно заявленному способу в блоке памяти кодовой карточки пользователя вместе с присвоенными идентифицирующими признаками запоминают частную информацию пользователя, связанную с его рабочей информацией, при разрешении обращаться к рабочей информации пользователя вызывают ее в блок оперативной памяти индивидуального рабочего места коллективной системы обработки информации, объединяют вызванную рабочую информацию пользователя в блоке оперативной памяти индивидуального рабочего места с частной информацией пользователя, вызванной из блока памяти кодовой карточки пользователя, модифицируют объединенную информацию в процессе ее обработки на индивидуальном рабочем месте, а по завершении этой обработки объединенной информации пересылают в общую базу данных только модифицированную рабочую информацию пользователя.

При этом по завершении обработки объединенной информации пересылают частную информацию пользователя только в блок памяти его кодовой карточки при условии, что модифицирование коснулась и этой частной информации.

Частная информация пользователя при запоминании ее в блоке памяти кодовой карточки пользователя может снабжаться кодовым признаком, известным лишь пользователю, благодаря чему обеспечивается невозможность пересылки этой частной информации пользователя в общую базу данных при модифицировании объединенной информации на индивидуальном рабочем месте.

Из существующего уровня техники неизвестны объекты с такой совокупностью существенных признаков. Это позволяет считать, что заявленный способ удовлетворяет условию патентоспособности "новизна".

Пересылка сведений из общей базы данных в блок оперативной памяти индивидуального рабочего места при предъявлении правильного идентификационного номера известна из заявки ЕПВ N 0137999, М. кл. G 07 F 7/10, 1985, а также из упомянутых выше патента США N 5034596, заявки ЕПВ N 0098593 и международной заявки N WO 89/11130.

Из евразийской заявки N 960046, М.кл. G 06 F 17/60, 30.09.97, известно использование платежной карточки также и в качестве страхового полиса.

Из заявки ЕПВ N 0286094, М. кл. G 07 F 7/10, 1988, известно специальное кодирование информации, записанной в блок памяти кодовой карточки. Однако ни в каком источнике из существующего уровня техники не выявлено той совокупности признаков, которая отличает заявленный способ от наиболее близкого аналога, что позволяет считать данный способ отвечающим условию патентоспособности "изобретательский уровень".

Изобретение поясняется чертежом, иллюстрирующим общую структуру коллективной системы обработки информации, в которой реализуется заявленный способ.

Коллективная система 1 обработки информации включает в себя, как правило, общую базу 2 данных и множество индивидуальных рабочих мест 3, соединенных с общей базой 2 данных соответствующими линиями 4 связи через контроллер 5. Каждое индивидуальное рабочее место включает в себя в общем случае блок 6 оперативной памяти, блок 7 считывания карточки, клавиатуру 8, монитор 9 и процессор 10, оперативно соединенный со всеми указанными или дополнительными блоками индивидуального рабочего места 3 (например, принтером).

Каждый пользователь данной коллективной системы 1 обработки информации снабжен кодовой карточкой 11. Эта кодовая карточка 11 представляет собой интеллектуальную карточку, содержащую в своем составе чип интегральной схемы, который включает в себя, по крайней мере, блок 12 памяти. Кроме того, в состав кодовой карточки 11 входит интерфейс 13 для обеспечения взаимодействия блока 12 памяти кодовой карточки 11 с блоком 7 считывания в индивидуальном рабочем месте 3.

Конкретное выполнение всех упомянутых блоков не имеет значения для реализации заявленного способа. Так, индивидуальное рабочее место 3 может быть выполнено в виде персонального компьютера (ПК) с любой операционной системой, позволяющей обращаться к массивам данных в различных устройствах памяти, включая и внешние по отношению к данному ПК, обрабатывать эти массивы данных вместе или порознь, а затем отсылать их обратно по тем же или другим адресам. При этом блок 7 считывания карточки может иметь любое выполнение, которое позволяет ему считывать данные из блока 12 памяти кодовой карточки 11 через ее интерфейс 13, к примеру это могут быть контактные или индукционные считыватели, описанные в вышеупомянутых документах. Общая база 2 данных с контроллером 5 и линиями 4 связи может быть выполнена на основе сервера рабочей станции, как это представлено в вышеупомянутых документах, например в евразийской заявке N 960046.

Заявленный способ реализуется в подобной коллективной системе 1 обработки информации, например в электронной системе страхования, следующим образом.

Клиент страховой компании, именуемый в дальнейшем пользователем коллективной системы обработки информации, при заключении договора страхования получает индивидуальную кодовую карточку 11. В блок 12 памяти этой кодовой карточки 11 заносится один или несколько идентифицирующих признаков, к примеру персональный идентификационный номер (ПИН) и (возможно) цифровой портрет пользователя либо цифровой отпечаток его пальца. Кроме того, в блок 12 памяти этой кодовой карточки 11 заносятся сведения о самом пользователе (страхователе) и о том субъекте/объекте, на который оформляется страховой договор. Эти сведения, именуемые в дальнейшем частной информацией пользователя, могут быть снабжены в блоке 12 памяти специальным кодовым признаком, который вводит сам пользователь при первой или последующей записи этих сведений в блок 12 памяти его кодовой карточки 11. Благодаря этому частная информация пользователя может обрабатываться на индивидуальном рабочем месте 3, но не может отсылаться с него никуда, кроме того же блока 12 памяти. Такое кодирование может осуществляться аналогично тому, как это описано, например, в упомянутой выше заявке ЕПВ N 0137999 либо в заявке ЕПВ N 0286094, М. кл. G 07 F 7/10, 1988, или любым другим способом, обеспечивающим вышеуказанные свойства.

Остальные сведения о заключенном договоре страхования, а именно общая сумма страхования, срок действия договора, размер и сроки уплаты очередных взносов, права и обязанности сторон, - все подобные сведения, именуемые в дальнейшем рабочей информацией пользователя, заносятся в общую базу 2 данных коллективной системы 1 обработки информации вместе с теми идентифицирующими признаками, которые занесены и в блок 12 памяти кодовой карточки 11 пользователя.

При оплате очередных взносов либо в случае необходимости внесения в рабочую информацию пользователя каких-то иных изменений пользователь занимает индивидуальное рабочее место 3 и предъявляет свою кодовую карточку 11, т.е. вставляет ее в блок 7 считывания карточки, а также выполняет иные идентифицирующие операции: вводит на клавиатуре свой ПИН, фиксирует лицо перед видеокамерой или прикладывает нужный палец к устройству снятия отпечатка пальца. После этого процессор 10 индивидуального рабочего места 3 сравнивает введенные идентифицирующие признаки с теми, что считаны из блока 12 памяти кодовой карточки 11, введенной в блок 7 считывания карточки. При совпадении достаточного уровня (например, при совпадении ПИН со второй попытки ввода и при 90%-ном совпадении цифровых портретов вследствие изменения цвета кожи на лице пользователя из-за загара) процессор выдает разрешение на обращение к рабочей информации пользователя в общей базе 2 данных. Запрошенная по тому же ПИН рабочая информация пользователя передается по линии 4 связи в блок 6 оперативной памяти индивидуального рабочего места 3, куда, кроме того, считывается также частная информация пользователя из блока 12 памяти кодовой карточки 11.

Далее пользователь осуществляет соответствующее модифицирование своей рабочей информации, т. е. делает, к примеру, очередной взнос. Для этого он может, к примеру, переписать часть средств со своего финансового счета, который хранится в том же самом блоке 12 памяти кодовой карточки 11 (в случае, если эта карточка может использоваться по обоим указанным назначениям, как это имеет место в упомянутой евразийской заявке N 960046). В другом варианте пользователь вносит деньги через кассу страховой компании, и подтверждение этого передается на занятое им индивидуальное рабочее место 3. Ввод изменений может осуществлять и работник страховой компании в присутствии пользователя. В любом случае рабочая информация пользователя после ее модифицирования отсылается с индивидуального рабочего места 3 в общую базу 2 данных по тому же адресу либо по новому адресу в зависимости от конкретных особенностей хранения и классификации информации в этой общей базе 2 данных. Частная же информация пользователя, необходимая для модифицирования его рабочей информации, не пересылается в общую базу 2 данных коллективной системы 1 обработки информации, а остается на индивидуальном рабочем месте 3 и при выходе пользователя из режима обработки информации просто теряется вместе со всей информацией, хранящейся в блоке 6 оперативной памяти индивидуального рабочего места 3.

Если же эта частная информация также подверглась модифицированию в процессе обработки рабочей информации, то по завершении операций по модифицированию частная информация может также быть переписана в блок 12 памяти кодовой карточки 11 взамен уже имеющейся в нем информации.

Если какой-то злоумышленник, имеющий доступ к общей базе 2 данных, вознамерится получить какую-либо частную информацию о клиенте (страхователе) или застрахованном субъекте/объекте, то, даже зная ПИН (в случае, когда используется только этот идентифицирующий признак), он не сможет найти никаких интересующих его сведений, поскольку все они хранятся вне общей базы 2 данных.

Приведенный пример является чисто иллюстративным и не претендует на какое бы то ни было ограничение объема патентных притязаний, но показывает лишь возможности использования заявленного способа, т.е. подтверждает соответствие настоящего изобретения условию патентоспособности "промышленная применимость". Объем же патентных притязаний определяется прилагаемой формулой изобретения с учетом эквивалентов указанных в ней существенных признаков.

Похожие патенты RU2126169C1

название год авторы номер документа
СПОСОБ ОБЕСПЕЧЕНИЯ УСТОЙЧИВОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ 1998
  • Веселов В.Ф.
RU2150142C1
СПОСОБ АКТУАЛИЗАЦИИ ИНФОРМАЦИИ ДЛЯ ЕЕ ОБРАБОТКИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ 1998
  • Веселов В.Ф.
RU2150143C1
СПОСОБ ЗАЩИТЫ ЧАСТНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ В СИСТЕМЕ ОБРАБОТКИ ИНФОРМАЦИИ 2006
  • Артамонов Сергей Евгеньевич
  • Беспалов Владимир Александрович
  • Веселов Владимир Фёдорович
  • Козлов Владимир Алексеевич
  • Кучеров Алексей Николаевич
  • Путря Михаил Георгиевич
  • Чаплыгин Юрий Александрович
RU2309450C1
СИСТЕМА УПРАВЛЕНИЯ КРЕДИТНО-ФИНАНСОВЫМИ ОПЕРАЦИЯМИ В ИНВЕСТИЦИОННОЙ СРЕДЕ 1997
  • Веселов В.Ф.
  • Бологов А.А.
RU2111535C1
СПОСОБ ИДЕНТИФИКАЦИИ ЗАРЕГИСТРИРОВАННЫХ ИЗДЕЛИЙ И СИСТЕМА ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ 1997
  • Шаулов Илья Исаевич
RU2106689C1
СПОСОБ ДИСТАНЦИОННОГО КОНТРОЛЯ ЗА ОПАСНЫМИ ПРОИЗВОДСТВЕННЫМИ ОБЪЕКТАМИ НА БАЗЕ ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКИХ СИСТЕМ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ РАДИОЧАСТОТНОЙ ИДЕНТИФИКАЦИИ И КОМПЛЕКС УСТРОЙСТВ ДЛЯ ЕГО РЕАЛИЗАЦИИ 2013
  • Короткий Анатолий Аркадьевич
  • Иванченко Александр Николаевич
  • Масленников Алексей Александрович
  • Печеркин Андрей Станиславович
  • Трембицкий Александр Вячеславович
  • Дубровин Виталий Владимирович
  • Панфилов Алексей Викторович
RU2534371C1
СПОСОБ ЗАКЛЮЧЕНИЯ ЮРИДИЧЕСКИ ЗНАЧИМОЙ ЭЛЕКТРОННОЙ СДЕЛКИ СТРАХОВАНИЯ 2007
  • Филатов Роман Валентинович
RU2344049C2
СПОСОБ ИНИЦИИРОВАНИЯ ЮРИДИЧЕСКОГО ДОКУМЕНТА И УПРАВЛЕНИЯ ВРЕМЕНЕМ РАБОТЫ ФИНАНСОВОЙ СИСТЕМЫ 1999
  • Морозов Ю.М.
  • Бурчанов М.Ю.
  • Коваленко К.В.
  • Рогачевский А.С.
RU2178918C2
СПОСОБ ОБНАРУЖЕНИЯ НЕДОЗВОЛЕННОГО ИСПОЛЬЗОВАНИЯ ТРАНСПОРТНОГО СРЕДСТВА 2005
  • Герасимчук Александр Николаевич
  • Сигаев Алексей Михайлович
  • Харченко Геннадий Александрович
  • Яцык Михаил Васильевич
RU2291071C1
КАРТОЧКА НА ЛЬГОТЫ ПО МЕДИЦИНСКОМУ ОБСЛУЖИВАНИЮ ДВОЙНОГО НАЗНАЧЕНИЯ 2014
  • Скиба Роберт
  • Ричардсон Тим
  • Льюис Джефф
  • Уэйд Девин
RU2649755C2

Реферат патента 1999 года СПОСОБ ЗАЩИТЫ ЧАСТНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ КОЛЛЕКТИВНОЙ СИСТЕМЫ ОБРАБОТКИ ИНФОРМАЦИИ

Изобретение относится к области вычислительной техники. Техническим результатом является исключение возможности считывания частной информации из общей базы данных коллективной системы обработки информации. 2 з.п.ф-лы, 1 ил.

Формула изобретения RU 2 126 169 C1

1. Способ защиты частной информации пользователя коллективной системы обработки информации, заключающийся в том, что вводят рабочую информацию пользователя в общую базу данных коллективной системы обработки информации, присваивают введенной рабочей информации пользователя по меньшей мере один идентифицирующий признак, запоминают присвоенные идентифицирующие признаки в упомянутой общей базе данных вместе с введенной рабочей информацией пользователя, запоминают присвоенные идентифицирующие признаки в блоке памяти кодовой карточки пользователя, разрешают обращаться к рабочей информации пользователя при предъявлении кодовой карточки пользователя с запомненным в ее блоке памяти по меньшей мере одним идентифицирующим признаком, совпадающим с идентифицирующим признаком данной рабочей информации, запомненным в упомянутой общей базе данных, отличающийся тем, что в блоке памяти кодовой карточки пользователя с присвоенными идентифицирующими признаками запоминают частную информацию пользователя, связанную с его рабочей информацией, при разрешении обращаться к рабочей информации пользователя вызывают ее в блок оперативной памяти индивидуального рабочего места упомянутой коллективной системы обработки информации, объединяют вызванную рабочую информацию пользователя в упомянутом блоке оперативной памяти с частной информацией пользователя, вызванной из блока памяти кодовой карточки пользователя, модифицируют объединенную информацию в процессе ее обработки на упомянутом индивидуальном рабочем месте, по завершении упомянутой обработки объединенной информации пересылают в упомянутую общую базу данных только модифицированную рабочую информацию пользователя. 2. Способ по п.1, отличающийся тем, что по завершении упомянутой обработки объединенной информации пересылают частную информацию пользователя только в блок его кодовой карточки при условии, что упомянутое модифицированное коснулось и этой частной информации. 3. Способ по п.1, отличающийся тем, что частная информация пользователя при запоминании ее в блоке памяти кодовой карточки пользователя снабжается кодовым признаком, известным лишь пользователю, благодаря чему обеспечивается невозможность пересылки этой частной информации пользователя в упомянутую общую базу данных при модифицировании объединенной информации на упомянутом индивидуальном рабочем месте.

Документы, цитированные в отчете о поиске Патент 1999 года RU2126169C1

US 4736094 A, 05.04.88
RU 94020949 A1, 27.02.96
US 5367149 A, 22.11.94
US 4885685 A, 05.12.89.

RU 2 126 169 C1

Авторы

Веселов В.Ф.

Даты

1999-02-10Публикация

1997-12-03Подача