Изобретение относится к технике защиты информации, документов или ценных объектов, например платежных средств, таких, как банковские билеты, чеки, банковские карточки и т.п., помещенных в физически неприкосновенное вместилище, или банковской и технической документации, размещенной в системах хранения и поиска информации.
Известен способ защиты документов или ценных объектов, включающий их сохранение во вместилище, защищенное охранной системой с ключом, работа которого контролируется фиксированным паролем (патент Великобритании 2191534, кл. Е 05 В 39/04, 16.12.1987).
Недостатком этого способа является невысокая степень защиты документов или ценных объектов.
Известен способ защиты документов и ценных объектов, включающий защиту их вместилища внутренними средствами управления, выполненными в виде устройств с конечными логическими состояниями (патент Российской Федерации 2078894, кл. E 05 G 5/00, 10.05.1997).
Недостатком этого способа является невысокая степень защиты, обусловленная возможностью установления несанкционированного контроля над внутренними средствами управления в период работы охранной системы путем подбора ключа доступа перебором возможных вариантов ключей, например с помощью ЭВМ.
Ближе всех по технической сущности к предлагаемому изобретению является способ защиты ценных объектов, включающий защиту их вместилища и контроль над внутренними средствами управления защитой (патент Российской Федерации 2167253, 20.05.2001, кл. E 05 G 5/00).
Недостатком этого способа является техническая ограниченность его применения, обусловленная невозможностью дистанционного управления средствами управления защитой из-за открытости обычных каналов связи.
Технический результат данного изобретения - осуществление дистанционного управления зашитой.
В способе защиты информации, документов или ценных объектов, включающем защиту их вместилища или формы хранения и контроль над внутренними средствами управления защитой, выполненными в виде устройств или программ с конечными логическими состояниями, с циклично формируемым ключом для осуществления контроля над внутренними средствами управления, согласно изобретению команды управления системой защиты шифруют ключом доступа к вместилищу, который передается на средства управления вместе с ними, при повторном обращении к вместилищу кодирование ключа доступа к вместилищу выполняют симметричным ключом, согласованным между средствами управления защитой и средствами доступа пользователя при первичном обращении пользователя, причем при каждом обращении к вместилищу средства управления защитой и средства доступа пользователя могут заменять ключ для кодирования ключа доступа к вместилищу на новый.
Предлагаемый способ защиты обеспечивает повышение степени защиты информации, документов или ценных объектов, т.к. пользователь не имеет доступа к ключам и паролям, используемым при обращении к средствам управления защитой.
Для пояснения описываемого способа прилагается чертеж, на котором приведена предложенная схема осуществления дистанционного управления техническими устройствами защиты ценных объектов.
Доступ к вместилищам 1 для хранения ценных объектов обеспечивается командами по внутренним линиям связи 2 с устройства управления защитой 3 индивидуальными ключами доступа пользователей (клиентов). При реализации предлагаемого способа устройство управления защитой 3, например ЭВМ, формирует любым из известных асимметричных алгоритмов пару из секретного и открытого ключей, последний из которых распространяется среди пользователей (клиентов) хранилища. Через открытые линии связи 4 с аппаратуры 5 управления удаленным доступом (например, ЭВМ) пользователи (клиенты) осуществляют управление защитой своих вместилищ 1 ценных объектов с помощью индивидуальных ключей доступа, зашифрованных при передаче открытым ключом, распространенным среди пользователей (клиентов), а расшифрованных - устройством 3 управления защитой самостоятельно с помощью хранящегося в нем сформированного ранее секретного ключа. После первого обращения пользователя (клиента) через аппаратуру 5 управления удаленным доступом через открытые линии связи 4 к устройству управления защитой 3 между аппаратурой 5 управления удаленным доступом и устройством управления защитой 3 выполняется согласование симметричного ключа, который используется для шифрования команд управления системой защиты. При каждом последующем обращении пользователя к вместилищу средства управления защитой 3 и средства доступа пользователя 5 могут заменять симметричный ключ для кодирования ключа доступа к вместилищу на новый.
Так как при осуществлении этого способа пользователь (клиент) не имеет доступа к ключам (паролям), шифрующим команды управления системами защиты, существенно повышается степень их защищенности от влияния человеческого фактора.
Пример. Клиентом формируется симметричным алгоритмом индивидуальный ключ доступа к вместилищу ценностей, дающий с точки зрения клиента достаточную степень защиты (например, длиной 1024 бита) и обеспечивающий большую скорость шифрования передаваемых команд по управлению защитой вместилища (как при осуществлении всякого симметричного метода шифрования информации). Устройством, управляющим защитой вместилищ ценностей, формируется пара из секретного и открытого ключей (длиной, например, 2048 бит), последний из которых сообщается клиенту. Клиент шифрует комплекс команд по управлению доступом к вместилищу своим индивидуальным ключом доступа, а сам ключ открытым ключом, сформированным устройством управления вместилищем ценностей, затем передает команды, зашифрованные индивидуальным ключом, и сам индивидуальный ключ, зашифрованный открытым ключом, на устройство управления вместилищем ценностей. Устройство управления расшифровывает индивидуальный ключ клиента и идентифицирующую его информацию ранее сформированным секретным ключом, а команды клиента - расшифрованным индивидуальным ключом клиента и выполняет их. Затем устройство управления и средство доступа пользователя (клиента) производят согласование симметричного ключа, который будет использован для шифрования при последующем обращении пользователя (клиента) к вместилищу. При этом минимальная длина согласуемого системами симметричного ключа может устанавливаться пользователем (клиентом) самостоятельно (например, не менее 2048 бит или не менее 4096 бит, и т.п.) При повторном обращении пользователя (клиента) к вместилищу шифрование выполняется симметричным ключом, согласованным между средствами управления защитой и средствами доступа пользователя (клиента) при первом обращении. При каждом последующем обращении пользователя (клиента) к вместилищу средства управления защитой и средства доступа пользователя могут заменять ключ для кодирования ключа доступа к вместилищу на новый.
Таким образом, предлагаемый способ защиты информации, документов или ценных объектов позволяет осуществлять дистанционное управление защитой без знания пользователями (клиентами) ключей (паролей), защищающих доступ к средствам управления системой защиты, однако дает возможность при этом самостоятельно устанавливать степень защиты их ценностей.
название | год | авторы | номер документа |
---|---|---|---|
СПОСОБ ДИСТАНЦИОННОЙ ЗАЩИТЫ ЦЕННЫХ ОБЪЕКТОВ | 2001 |
|
RU2178056C1 |
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ | 2002 |
|
RU2198993C1 |
СПОСОБ ЗАЩИТЫ ДОКУМЕНТОВ ИЛИ ЦЕННЫХ ОБЪЕКТОВ | 2000 |
|
RU2167253C1 |
СПОСОБ ЗАЩИТЫ ДОКУМЕНТОВ ИЛИ ЦЕННЫХ ОБЪЕКТОВ | 2001 |
|
RU2178500C1 |
СПОСОБ ФОРМИРОВАНИЯ АУДИТА ПЕРСОНАЛЬНОЙ БИОМЕТРИЧЕСКОЙ ИНФОРМАЦИИ | 2010 |
|
RU2427921C1 |
ЭЛЕКТРОННАЯ СИСТЕМА ДЛЯ ПРЕДОСТАВЛЕНИЯ БАНКОВСКИХ УСЛУГ | 2005 |
|
RU2401455C2 |
ПЕРСОНАЛЬНЫЙ КРИПТОЗАЩИТНЫЙ КОМПЛЕКС | 2002 |
|
RU2300844C2 |
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ | 2002 |
|
RU2211483C1 |
ЭЛЕКТРОННАЯ СЕРТИФИКАЦИЯ, ИНДЕНТИФИКАЦИЯ И ПЕРЕДАЧА ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ КОДИРОВАННЫХ ГРАФИЧЕСКИХ ИЗОБРАЖЕНИЙ | 2008 |
|
RU2494455C2 |
СИСТЕМА ЗАЩИТЫ ДОКУМЕНТОВ ИЛИ ЦЕННЫХ ОБЪЕКТОВ | 1990 |
|
RU2078894C1 |
Способ относится к технике защиты информации, документов или ценных объектов, например платежных средств, таких, как банковские билеты, чеки, банковские карточки и т.п., помещенных в физически неприкосновенное вместилище, или банковской и технической документации, размещенной в системах хранения и поиска информации. Способ защиты информации, документов или ценных объектов включает защиту их вместилища и контроль над внутренними средствами управления защитой, заключающийся в том, что команды управления системой защиты шифруются ключом доступа к вместилищу, который передается на средства управления вместе с ними. При повторном обращении к вместилищу кодирование ключа доступа к вместилищу выполняется симметричным ключом, согласованным между средствами управления защитой и средствами доступа пользователя при первичном обращении пользователя. При каждом обращении пользователя к вместилищу ключ для кодирования ключа доступа к вместилищу может заменяться на новый. Данный способ позволяет осуществлять дистанционное управление защитой и дает возможность пользователю самостоятельно устанавливать степень защиты их ценностей. 1 з.п. ф-лы, 1 ил.
СПОСОБ ЗАЩИТЫ ДОКУМЕНТОВ ИЛИ ЦЕННЫХ ОБЪЕКТОВ | 2000 |
|
RU2167253C1 |
СИСТЕМА ЗАЩИТЫ ДОКУМЕНТОВ ИЛИ ЦЕННЫХ ОБЪЕКТОВ | 1990 |
|
RU2078894C1 |
УСТРОЙСТВО РОЛИКОВОЕ ДЛЯ ВЫДВИЖНОГО ЯЩИКА | 2000 |
|
RU2191534C2 |
УСТРОЙСТВО КОМПЬЮТЕРНОЙ СИСТЕМЫ ПАНОРАМНОГО ТЕЛЕВИЗИОННОГО НАБЛЮДЕНИЯ | 2015 |
|
RU2594169C1 |
Авторы
Даты
2002-05-10—Публикация
2001-09-03—Подача