СПОСОБ ЗАЩИЩЕННОГО ХРАНЕНИЯ ИНФОРМАЦИИ Российский патент 2010 года по МПК H04M1/68 

Описание патента на изобретение RU2384965C2

Изобретение относится к способам получения, хранения и обмена цифровой информацией, а более конкретно к способу защищенного обмена информацией.

Настоящее изобретение найдет применение для защищенного хранения персональных данных, в частности электронных денег.

Общеизвестно, что для хранения значимой персональной информации пользователей, например, номеров счетов или собственно безналичных денежных средств, либо личных установочных данных, таких как домашний адрес, налоговые номера и т.д., используются компактные электронные носители, например пластиковые и смарт-карты, либо флеш-диски в виде USB устройств.

В настоящее время задача защиты хранимой в этих устройствах цифровой информации рассматривается как защита собственно электронного конструктива носителя от физического вскрытия или проникновения внутрь устройства.

Так, например, в патентной заявке Российской Федерации №2003100843 описано устройство защиты электронного модуля, защищающее от доступа к его внутрисхемным элементам без изменения логического состояния последних, посредством взлома с применением любых технически возможных средств и приемов внешних элементов конструкции модуля, в т.ч. его выводов, содержащее по меньшей мере одну анизотропно электропроводную оболочку, ограничивающую со всех сторон внутренний объем модуля, в котором расположена печатная или пленочная плата с внутрисхемными элементами и функциональными межсоединениями модуля, а также со схемой защиты, или отдельная схема защиты, подключенная изнутри к оболочке и реагирующая на изменения электрических параметров оболочки при нарушении в результате взлома целостности последней, отличающееся тем, что оболочка представляет собой огибающую выводы по меньшей мере двухслойную обмотку с жестко зафиксированными витками, намотанную по меньшей мере в два параллельно уложенных, перевитых или переплетенных между собой изолированных провода, в произвольном порядке подключенных в начале и конце обмотки к двум контактным группам схемы защиты, которая выполнена двухрежимной: в режиме активирования однократно определяющей и запоминающей таблицу попарных соединений проводами обмотки контактов обеих групп между собой, а в режиме функционирования с заданной периодичностью, определяющей текущее состояние этих соединений и сохраняющей неизменным логическое состояние внутрисхемных элементов модуля только при получении результата, совпадающего с определенным в режиме активирования.

Практика показала, что защита цифровой информации не исчерпывается защитой только от вскрытия или проникновения. Например, известны способы бесконтактного считывания цифровой информации с носителей, а также подача извне устройства команд на выдачу внутренней информации, либо наблюдение за процессом обмена между устройствами (например, между пластиковой карточкой и банкоматом).

Задачу необходимо рассматривать шире и сформулировать математически корректные способы защищенного хранения информации в устройствах и способы обмена информацией, гарантированные от перехвата.

В основу настоящего изобретения положена задача создания способа защищенного хранения информации, реализация которого приводила бы к тому, что хранимая информация при ее обработке была бы устойчива к бесконтактному считыванию, а также к подаче извне устройства команд на выдачу внутренней информации, либо к наблюдению за процессом обмена между устройствами.

Эта задача решена посредством способа защищенного хранения информации, в ходе реализации которого:

- формируют первичную цифровую информацию и разделяют ее на равные последовательные блоки;

- вырабатывают случайную информацию, по длине равную первичной информации и разделяют ее на равные последовательные блоки той же длины, что первичную информацию;

- формируют цифровую информацию защищенного хранения, каждый последовательный блок которой составляют из блока первичной информации, подвергнутому обратимому смешиванию с блоком случайной информации и самого блока случайной информации.

За счет реализации заявленного нами способа решаются следующие принципиальные подзадачи:

а) хранимая информация при ее обработке устойчива к бесконтактному считыванию, а также подаче извне устройства команд на выдачу внутренней информации,

б) хранимая информация при ее обработке устойчива к наблюдению за процессом обмена между устройствами.

Технически целесообразно для формирования каждого блока цифровой информации защищенного хранения использовать обратимое смешивание, заключающееся в побитном суммировании по модулю 2.

Как известно, при использовании побитного суммирования по модулю 2 в случае случайного равновероятного выбора каждого бита случайной информации, информация защищенного хранения также становится равновероятной, что не позволяет делать никаких определенных выводов при ее анализе бесконтактными методами.

Также технически целесообразно применять описанный способ в том случае, когда цифровая информация защищенного хранения представляет собой по меньшей мере один из группы объектов, включающей электронные деньги, оцифрованные объекты интеллектуальной собственности, оцифрованные документы, подтверждающие права на собственность, оцифрованную речь, оцифрованную звуковую информацию.

Устройство, реализующее вышеописанный способ, на практике представляет собой специально запрограммированные вычислительные блоки общего назначения, которые в качестве исходных данных используют информацию защищенного хранения, а в своих внутренних регистрах перед проведением вычислений преобразуют ее к первичной информации путем обратного смешивания.

В дальнейшем настоящее изобретение будет более детально раскрыто в нижеследующем подробном описании телефонного аппарата мобильной подвижной радиосвязи, включающего устройство защищенного хранения информации, со ссылками на прилагаемую принципиальную схему системы (см. чертеж), реализующей защищенную от прослушивания телефонную связь.

Телефонный аппарат содержит приемо-передающую антенну 1 телефона, приемо-передающее устройство 2, интерфейсный блок 3, вычислительный блок 4, запоминающее устройство 5 для защищенного хранения, генератор 6 случайных чисел, блок 7 восстановления речи, устройство 8 воспроизведения речи, вокодер 9 и микрофон 10. Элементы 4-6 телефонного аппарата образуют заявленное устройство защищенного хранения информации, реализующее описанный способ.

Телефонный аппарат, содержащий устройство защищенного хранения информации, в сети закрытой связи работает следующим образом.

Для связи абонента с сетевым номером i с абонентом с сетевым номером j используются два ключа шифрования Kij, на котором передается информация от телефона i к телефону j и Kji, на котором передается информация от телефона j к телефону i. Эти ключи хранятся в виде информации защищенного хранения в запоминающем устройстве 5.

В каждом из телефонов оба ключа хранятся согласно описанному способу в виде Kij+Mij и Kji+Mji в блоке 5, причем Mij и Mji являются случайными векторами, полученными с элемента 6.

Каждый из телефонов, содержащий устройство для защищенного хранения информации (блоки 4, 5, 6), обменивается с другим телефоном речевой информацией, вводимой с микрофона 10, преобразуемой в цифровую форму вокодером 9, передаваемой в интерфейсный блок 3, откуда в свою очередь она передается в вычислительный блок 4, где снабжается случайным вектором от блока 6 и помещается согласно способу защищенного хранения в запоминающее устройство 5, после чего подвергается шифрованию на ключе Kij и затем передается на приемо-передающее устройство 2, которое в свою очередь передает его на приемо-передающую антенну 1 телефона и направляет его другому телефону по радиоканалу. Принимаемая от другого телефона с номером j зашифрованная цифровая информация поступает из радиоканала на приемо-передающую антенну 1 телефона i, затем на приемо-передающее устройство 2 передается в вычислительный блок телефона 4, где расшифровывается на ключе Kij, поступает в блок восстановления речи 7 и передается в устройство воспроизведения речи 8.

Для реализации дуплексной связи информация от телефона j аналогичным образом обрабатывается на ключе Kji, причем в случае применения шифрования в режиме гаммирования информация защищенного хранения может обрабатываться без восстановления первичной информации.

Аналогичным образом может быть устроено средство для хранения электронных денег или безналичных финансовых средств, содержащее заявленное устройство защищенного хранения информации и позволяющего производить перечисление денежных средств от «покупателя» к «продавцу, а средством выполнения платежей может, например, являться вышеописанный телефонный аппарат или устроенный аналогичным образом терминал для проводки платежей, в котором отсутствует тракт передачи речевой информации, а для ввода цифровой информации используется клавиатура.

Кроме этого Заявитель видит большую перспективу в использовании настоящего изобретения для хранения и обмена оцифрованными объектами интеллектуальной собственности и оцифрованными документами, подтверждающими права на собственность.

По сравнению со всеми известными устройствами хранения цифровой информации, известными Заявителю, раскрытое в настоящей патентной заявке устройство характеризуется тем, что хранимая информация при ее обработке устойчива к бесконтактному считыванию, а также подаче извне устройства команд на выдачу внутренней информации и тем, что хранимая информация при ее обработке устойчива к наблюдению за процессом обмена между устройствами и блоками устройств.

Похожие патенты RU2384965C2

название год авторы номер документа
СПОСОБ ФОРМИРОВАНИЯ ДОКУМЕНТОВ, ПОДДАЮЩИХСЯ ПРОВЕРКЕ И ЗАЩИЩЕННЫХ ОТ ПОДДЕЛКИ, И ЦЕНТР ДЕНЕЖНЫХ ПЕРЕЧИСЛЕНИЙ 2003
  • Майер Бернд
  • Ланг Юрген
RU2323531C2
СПОСОБ РИТМИЧНОГО ВОСПРОИЗВЕДЕНИЯ ИЗОБРАЖЕНИЙ ПОД МУЗЫКУ МОБИЛЬНЫМ ТЕРМИНАЛОМ СВЯЗИ 2006
  • Бредихин Александр Юрьевич
  • Сергейчев Николай Евгеньевич
RU2301500C1
АССОЦИАТИВНЫЙ ИДЕНТИФИКАТОР СОБЫТИЙ ТЕХНОЛОГИЧЕСКИЙ 2012
  • Вербицкий Владимир Юрьевич
  • Бурдинский Александр Владленович
RU2498400C1
СПОСОБ ОБМЕНА ЗАЩИЩЕННЫМИ ДАННЫМИ 2017
  • Голубев Андрей Анатольевич
  • Лебедев Анатолий Николаевич
RU2659730C1
СИСТЕМА И СПОСОБ ДИНАМИЧЕСКОГО ВРЕМЕННОГО РАЗРЕШЕНИЯ НА ПЛАТЕЖ В ПЕРЕНОСНОМ УСТРОЙСТВЕ СВЯЗИ 2012
  • Брадники Дэвид
  • Крафт Майкл
  • Рейсгис Ханс
  • Вайнштейн Эндрю
RU2646331C2
СПОСОБ БЛИЖНЕЙ ОПТИЧЕСКОЙ СВЯЗИ, ОПТОЭЛЕКТРОННЫЙ НОСИТЕЛЬ ИНФОРМАЦИИ И УСТРОЙСТВО ЗАПИСИ/ЧТЕНИЯ 2013
  • Лившиц Владимир Иосифович
RU2586578C2
СИСТЕМА ОБРАБОТКИ ЗАЩИЩЕННЫХ ЛИЧНЫХ ДАННЫХ И УПРАВЛЕНИЯ ИМИ 2011
  • Фиш Джила
  • Корман Авнер
RU2558617C2
ЭЛЕКТРОННОЕ УСТРОЙСТВО, ПРЕДПОЧТИТЕЛЬНО ЭЛЕКТРОННАЯ КНИГА 1999
  • Хойчи Теодор
RU2224283C2
СИСТЕМА И СПОСОБ НАДЕЖНОЙ ПРОВЕРКИ ДОСТОВЕРНОСТИ ТРАНЗАКЦИЙ 2011
  • Хаммад Айман
RU2580086C2
МОБИЛЬНОЕ УСТРОЙСТВО, КАРТОЧКА С МИКРОСХЕМОЙ И СПОСОБ ИНФОРМАЦИОННОГО ОБМЕНА 1998
  • Риттер Рудольф
RU2212118C2

Иллюстрации к изобретению RU 2 384 965 C2

Реферат патента 2010 года СПОСОБ ЗАЩИЩЕННОГО ХРАНЕНИЯ ИНФОРМАЦИИ

Изобретение относится к области защищенного хранения персональных данных, в частности электронных денег. Технический результат заключается в устойчивости к бесконтактному считыванию хранимой информации. Сущность изобретения заключается в том, что при реализации заявленного способа формируют первичную цифровую информацию и разделяют ее на равные последовательные блоки; вырабатывают случайную информацию, по длине равную первичной информации, и разделяют ее на равные последовательные блоки той же длины, что и первичную информацию; формируют цифровую информацию защищенного хранения, каждый последовательный блок которой составляют из блока первичной информации, подвергнутого обратимому смешиванию с блоком случайной информации, и самого блока случайной информации. 2 з.п. ф-лы, 1 ил.

Формула изобретения RU 2 384 965 C2

1. Способ защищенного хранения информации, заключающийся в том, что:
формируют первичную цифровую информацию и разделяют ее на равные последовательные блоки;
вырабатывают случайную информацию, по длине равную первичной информации и разделяют ее на равные последовательные блоки той же длины, что первичную информацию;
формируют цифровую информацию защищенного хранения, каждый последовательный блок которой составляют из блока первичной информации, подвергнутому обратимому смешиванию с блоком случайной информации и самого блока случайной информации;
сформированную цифровую информацию защищенного хранения помещают в запоминающее устройство для ее хранения.

2. Способ по п.1, отличающийся тем, что для формирования каждого блока цифровой информации защищенного хранения используют обратимое смешивание, заключающееся в побитном суммировании по модулю 2.

3. Способ по п.1, отличающийся тем, что цифровая информация защищенного хранения представляет собой по меньшей мере один из группы объектов, включающей электронные деньги, оцифрованные объекты интеллектуальной собственности, оцифрованные документы, подтверждающие права на собственность, оцифрованную речь, оцифрованную звуковую информацию.

Документы, цитированные в отчете о поиске Патент 2010 года RU2384965C2

RU 2003100843 A, 20.08.2004
УСТРОЙСТВО ДЛЯ ЗАЩИТЫ СОТОВОГО ТЕЛЕФОНА ОТ НЕСАНКЦИОНИРОВАННОГО СЪЕМА ИНФОРМАЦИИ 2005
  • Световидов Владимир Николаевич
  • Панов Алексей Михайлович
  • Лавров Валерий Васильевич
  • Панков Дмитрий Альбертович
RU2281613C1
УСТРОЙСТВО ДЛЯ ЗАЩИТЫ СОТОВОГО ТЕЛЕФОНА ОТ НЕСАНКЦИОНИРОВАННОГО ПРОСЛУШИВАНИЯ В РЕЖИМЕ УДАЛЕННОГО ИНФОРМАЦИОННОГО ДОСТУПА 2001
  • Световидов В.Н.
  • Панов А.М.
RU2183914C1
Дорожная спиртовая кухня 1918
  • Кузнецов В.Я.
SU98A1

RU 2 384 965 C2

Авторы

Щербаков Андрей Юрьевич

Сотский Сергей Вячеславович

Корольков Александр Юрьевич

Даты

2010-03-20Публикация

2007-05-02Подача