СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ, ДОКУМЕНТОВ ИЛИ ЦЕННЫХ ОБЪЕКТОВ Российский патент 2002 года по МПК E05G5/00 

Описание патента на изобретение RU2182211C1

Изобретение относится к технике защиты информации, документов или ценных объектов, например платежных средств, таких, как банковские билеты, чеки, банковские карточки и т.п., помещенных в физически неприкосновенное вместилище, или банковской и технической документации, размещенной в системах хранения и поиска информации.

Известен способ защиты документов или ценных объектов, включающий их сохранение во вместилище, защищенное охранной системой с ключом, работа которого контролируется фиксированным паролем (патент Великобритании 2191534, кл. Е 05 В 39/04, 16.12.1987).

Недостатком этого способа является невысокая степень защиты документов или ценных объектов.

Известен способ защиты документов и ценных объектов, включающий защиту их вместилища внутренними средствами управления, выполненными в виде устройств с конечными логическими состояниями (патент Российской Федерации 2078894, кл. E 05 G 5/00, 10.05.1997).

Недостатком этого способа является невысокая степень защиты, обусловленная возможностью установления несанкционированного контроля над внутренними средствами управления в период работы охранной системы путем подбора ключа доступа перебором возможных вариантов ключей, например с помощью ЭВМ.

Ближе всех по технической сущности к предлагаемому изобретению является способ защиты ценных объектов, включающий защиту их вместилища и контроль над внутренними средствами управления защитой (патент Российской Федерации 2167253, 20.05.2001, кл. E 05 G 5/00).

Недостатком этого способа является техническая ограниченность его применения, обусловленная невозможностью дистанционного управления средствами управления защитой из-за открытости обычных каналов связи.

Технический результат данного изобретения - осуществление дистанционного управления зашитой.

В способе защиты информации, документов или ценных объектов, включающем защиту их вместилища или формы хранения и контроль над внутренними средствами управления защитой, выполненными в виде устройств или программ с конечными логическими состояниями, с циклично формируемым ключом для осуществления контроля над внутренними средствами управления, согласно изобретению команды управления системой защиты шифруют ключом доступа к вместилищу, который передается на средства управления вместе с ними, при повторном обращении к вместилищу кодирование ключа доступа к вместилищу выполняют симметричным ключом, согласованным между средствами управления защитой и средствами доступа пользователя при первичном обращении пользователя, причем при каждом обращении к вместилищу средства управления защитой и средства доступа пользователя могут заменять ключ для кодирования ключа доступа к вместилищу на новый.

Предлагаемый способ защиты обеспечивает повышение степени защиты информации, документов или ценных объектов, т.к. пользователь не имеет доступа к ключам и паролям, используемым при обращении к средствам управления защитой.

Для пояснения описываемого способа прилагается чертеж, на котором приведена предложенная схема осуществления дистанционного управления техническими устройствами защиты ценных объектов.

Доступ к вместилищам 1 для хранения ценных объектов обеспечивается командами по внутренним линиям связи 2 с устройства управления защитой 3 индивидуальными ключами доступа пользователей (клиентов). При реализации предлагаемого способа устройство управления защитой 3, например ЭВМ, формирует любым из известных асимметричных алгоритмов пару из секретного и открытого ключей, последний из которых распространяется среди пользователей (клиентов) хранилища. Через открытые линии связи 4 с аппаратуры 5 управления удаленным доступом (например, ЭВМ) пользователи (клиенты) осуществляют управление защитой своих вместилищ 1 ценных объектов с помощью индивидуальных ключей доступа, зашифрованных при передаче открытым ключом, распространенным среди пользователей (клиентов), а расшифрованных - устройством 3 управления защитой самостоятельно с помощью хранящегося в нем сформированного ранее секретного ключа. После первого обращения пользователя (клиента) через аппаратуру 5 управления удаленным доступом через открытые линии связи 4 к устройству управления защитой 3 между аппаратурой 5 управления удаленным доступом и устройством управления защитой 3 выполняется согласование симметричного ключа, который используется для шифрования команд управления системой защиты. При каждом последующем обращении пользователя к вместилищу средства управления защитой 3 и средства доступа пользователя 5 могут заменять симметричный ключ для кодирования ключа доступа к вместилищу на новый.

Так как при осуществлении этого способа пользователь (клиент) не имеет доступа к ключам (паролям), шифрующим команды управления системами защиты, существенно повышается степень их защищенности от влияния человеческого фактора.

Пример. Клиентом формируется симметричным алгоритмом индивидуальный ключ доступа к вместилищу ценностей, дающий с точки зрения клиента достаточную степень защиты (например, длиной 1024 бита) и обеспечивающий большую скорость шифрования передаваемых команд по управлению защитой вместилища (как при осуществлении всякого симметричного метода шифрования информации). Устройством, управляющим защитой вместилищ ценностей, формируется пара из секретного и открытого ключей (длиной, например, 2048 бит), последний из которых сообщается клиенту. Клиент шифрует комплекс команд по управлению доступом к вместилищу своим индивидуальным ключом доступа, а сам ключ открытым ключом, сформированным устройством управления вместилищем ценностей, затем передает команды, зашифрованные индивидуальным ключом, и сам индивидуальный ключ, зашифрованный открытым ключом, на устройство управления вместилищем ценностей. Устройство управления расшифровывает индивидуальный ключ клиента и идентифицирующую его информацию ранее сформированным секретным ключом, а команды клиента - расшифрованным индивидуальным ключом клиента и выполняет их. Затем устройство управления и средство доступа пользователя (клиента) производят согласование симметричного ключа, который будет использован для шифрования при последующем обращении пользователя (клиента) к вместилищу. При этом минимальная длина согласуемого системами симметричного ключа может устанавливаться пользователем (клиентом) самостоятельно (например, не менее 2048 бит или не менее 4096 бит, и т.п.) При повторном обращении пользователя (клиента) к вместилищу шифрование выполняется симметричным ключом, согласованным между средствами управления защитой и средствами доступа пользователя (клиента) при первом обращении. При каждом последующем обращении пользователя (клиента) к вместилищу средства управления защитой и средства доступа пользователя могут заменять ключ для кодирования ключа доступа к вместилищу на новый.

Таким образом, предлагаемый способ защиты информации, документов или ценных объектов позволяет осуществлять дистанционное управление защитой без знания пользователями (клиентами) ключей (паролей), защищающих доступ к средствам управления системой защиты, однако дает возможность при этом самостоятельно устанавливать степень защиты их ценностей.

Похожие патенты RU2182211C1

название год авторы номер документа
СПОСОБ ДИСТАНЦИОННОЙ ЗАЩИТЫ ЦЕННЫХ ОБЪЕКТОВ 2001
  • Кузнецов А.А.
RU2178056C1
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ 2002
  • Кузнецов А.А.
RU2198993C1
СПОСОБ ЗАЩИТЫ ДОКУМЕНТОВ ИЛИ ЦЕННЫХ ОБЪЕКТОВ 2000
  • Кузнецов А.А.
RU2167253C1
СПОСОБ ЗАЩИТЫ ДОКУМЕНТОВ ИЛИ ЦЕННЫХ ОБЪЕКТОВ 2001
  • Кузнецов А.А.
RU2178500C1
СПОСОБ ФОРМИРОВАНИЯ АУДИТА ПЕРСОНАЛЬНОЙ БИОМЕТРИЧЕСКОЙ ИНФОРМАЦИИ 2010
  • Язов Юрий Константинович
  • Иванов Александр Иванович
  • Назаров Игорь Григорьевич
  • Фунтиков Вячеслав Александрович
  • Иванов Сергей Михайлович
  • Трифонов Сергей Евгеньевич
  • Ефимов Олег Владимирович
RU2427921C1
ЭЛЕКТРОННАЯ СИСТЕМА ДЛЯ ПРЕДОСТАВЛЕНИЯ БАНКОВСКИХ УСЛУГ 2005
  • Аткинсон Стивен Пол
  • Лукис Аластэр Дэвид
RU2401455C2
ПЕРСОНАЛЬНЫЙ КРИПТОЗАЩИТНЫЙ КОМПЛЕКС 2002
  • Гертнер Дмитрий Александрович
RU2300844C2
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ 2002
  • Кузнецов А.А.
RU2211483C1
ЭЛЕКТРОННАЯ СЕРТИФИКАЦИЯ, ИНДЕНТИФИКАЦИЯ И ПЕРЕДАЧА ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ КОДИРОВАННЫХ ГРАФИЧЕСКИХ ИЗОБРАЖЕНИЙ 2008
  • Астахов Павел
  • Танкелевич Роман
  • Климов Антон
RU2494455C2
СИСТЕМА ЗАЩИТЫ ДОКУМЕНТОВ ИЛИ ЦЕННЫХ ОБЪЕКТОВ 1990
  • Франклин Дево[Fr]
  • Марк Жеофруа[Fr]
  • Кристоф Женевуа[Fr]
RU2078894C1

Реферат патента 2002 года СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ, ДОКУМЕНТОВ ИЛИ ЦЕННЫХ ОБЪЕКТОВ

Способ относится к технике защиты информации, документов или ценных объектов, например платежных средств, таких, как банковские билеты, чеки, банковские карточки и т.п., помещенных в физически неприкосновенное вместилище, или банковской и технической документации, размещенной в системах хранения и поиска информации. Способ защиты информации, документов или ценных объектов включает защиту их вместилища и контроль над внутренними средствами управления защитой, заключающийся в том, что команды управления системой защиты шифруются ключом доступа к вместилищу, который передается на средства управления вместе с ними. При повторном обращении к вместилищу кодирование ключа доступа к вместилищу выполняется симметричным ключом, согласованным между средствами управления защитой и средствами доступа пользователя при первичном обращении пользователя. При каждом обращении пользователя к вместилищу ключ для кодирования ключа доступа к вместилищу может заменяться на новый. Данный способ позволяет осуществлять дистанционное управление защитой и дает возможность пользователю самостоятельно устанавливать степень защиты их ценностей. 1 з.п. ф-лы, 1 ил.

Формула изобретения RU 2 182 211 C1

1. Способ защиты информации, документов или ценных объектов, включающий защиту их вместилища или формы хранения и контроль над внутренними средствами управления защитой, выполненными в виде устройств или программ с конечными логическими состояниями, с циклично формируемым ключом для осуществления контроля над внутренними средствами управления, отличающийся тем, что команды управления системой защиты шифруют ключом доступа к вместилищу, который передается на средства управления вместе с ними, при повторном обращении к вместилищу кодирование ключа доступа к вместилищу выполняют симметричным ключом, согласованным между средствами управления защитой и средствами доступа пользователя при первичном обращении пользователя. 2. Способ по п. 1, отличающийся тем, что при каждом обращении пользователя к вместилищу средства управления защитой и средства доступа пользователя заменяют ключ для кодирования ключа доступа к вместилищу на новый.

Документы, цитированные в отчете о поиске Патент 2002 года RU2182211C1

СПОСОБ ЗАЩИТЫ ДОКУМЕНТОВ ИЛИ ЦЕННЫХ ОБЪЕКТОВ 2000
  • Кузнецов А.А.
RU2167253C1
СИСТЕМА ЗАЩИТЫ ДОКУМЕНТОВ ИЛИ ЦЕННЫХ ОБЪЕКТОВ 1990
  • Франклин Дево[Fr]
  • Марк Жеофруа[Fr]
  • Кристоф Женевуа[Fr]
RU2078894C1
УСТРОЙСТВО РОЛИКОВОЕ ДЛЯ ВЫДВИЖНОГО ЯЩИКА 2000
  • Терсаков Б.В.
RU2191534C2
УСТРОЙСТВО КОМПЬЮТЕРНОЙ СИСТЕМЫ ПАНОРАМНОГО ТЕЛЕВИЗИОННОГО НАБЛЮДЕНИЯ 2015
  • Смелков Вячеслав Михайлович
RU2594169C1

RU 2 182 211 C1

Авторы

Кузнецов А.А.

Даты

2002-05-10Публикация

2001-09-03Подача