Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов Российский патент 2019 года по МПК H04W12/00 H04L29/06 G06F12/14 

Описание патента на изобретение RU2696212C1

Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов Описание изобретения

Настоящее изобретение относится к системам беспроводной связи, более конкретно, к способам обеспечения безопасности в области сетей беспроводной связи.

Известны следующие системы, в которых организован доступ к облачным хранилищам данных:

• Dropbox от компании Dropbox Inc.

• Google Drive от компании Google

• OneDrive от компании Microsoft

• Яндекс. Диск от компании Яндекс

• Облако@mail.ru от компании Mail.Ru Group

• iCloud Drive от компании Apple

Наиболее близким способом осуществления доступа к облачному хранилищу из указанных аналогов применяется в системе Dropbox (https://www.dropbox.com), в которой доступ осуществляется к всему хранилищу по постоянному идентификатору пользователя и применяется технология двусторонней аутентификации, описанная в патенте №2444143.

Недостатками указанной системы являются:

• риск несанкционированного доступа к хранилищу и файлам пользователя при работе с хранилищем данных. При несанкционированном доступе к устройству, с которым взаимодействует хранилище злоумышленник может получить доступ не только к файлу, с которым работает пользователь, но и к другим файлам пользователя;

• риск загрузки вредоносных программ без ведома пользователя и последующего их распространения по подключенным устройствам в случае получения несанкционированного доступа к хранилищу;

• риск подмены файлов в случае получения несанкционированного доступа к хранилищу.

Задачей заявленного технического решения является:

• Обеспечение безопасного доступа к тем файлам в хранилище, которые пользователю нужны для работы с помощью частичных образов хранилища с использованием временного идентификатора;

• Обеспечения контроля за доступом к хранилищу с помощью доверенного устройства;

• Оповещения пользователя с помощью доверенного устройства о загрузке файлов в хранилище и помещения файла в карантинную зону, до принятия решения пользователя по загружаемым файлам.

Техническим результатом является создание безопасного способа передачи и работы с данными, хранящимися в облачных хранилищах данных. Способ включает в себя создание облачного хранилища данных, доступ к которому осуществляется по основному идентификатору пользователя (пара основной_логин/основной_пароль), выделенного объема памяти в облачном хранилище для формирования карантинной зоны, использование доверенного устройства, которым может выступать мобильное устройство с установленным приложением или персональный компьютер с установленным приложением, с помощью которых осуществляется создание частичных образов хранилища данных с временными идентификаторами (пара имя_образа/пароль_образа) и проводится контроль за передачей данных и внешнего устройства, с которого пользователь осуществляет доступ к хранилищу данных. Для доступа к файлам с внешнего устройства пользователь с помощью приложения на доверенном устройстве создает образ хранилища данных с файлами, которые потребуются ему для работы, или использует один из существующих, ранее созданных образов. Далее пользователь создает с помощью приложения на доверенном устройстве временный пароль. С помощью имени образа и временного пароля пользователь производит авторизацию на внешнем устройстве и получает доступ к образу, с которым может в дальнейшем работать. При загрузке данных (файлов) на облачное хранилище с внешнего устройства, данные (файлы) попадают в выделенную на нем карантинную зону. Дальнейшая работа с загруженными на облачное хранилище данными (файлами) может быть произведена только после подтверждения пользователем загрузки этих данных (файлов) через приложение на доверенном устройстве. Таким образом способ позволяет производить безопасное взаимодействие с облачным хранилищем данных. В работе пользователь использует только те данные (файлы), которые ему нужны в определенный момент времени, ограничивая доступ с внешнего устройства к остальным данным (файлам) облачного хранилища. При работе с внешним устройством пользователь не использует свой основной идентификатор (пара основной_логин/основной_пароль), тем самым снижая риск получения несанкционированного доступа к этой информации.

Технический результат достигается следующим способом. Пользователь с основным идентификатором логин_1/пароль_1 хранит на облачном хранилище данных 3 файла (ф1, ф2, ф3). Для работы пользователю нужны файлы ф1 и ф3. С помощью приложения на мобильном устройстве пользователь создает образ хранилища данных с именем образ_1, содержащим в себе файлы ф1 и ф3 (фиг. 1), Далее пользователь создает временный пароль в_пароль_1 и задает время его существования, тем самым активируя образ (фиг. 2). Далее на внешнем устройстве через который производится доступ к облачному хранилищу данных пользователь производит авторизацию с помощью следующей информации: логин_1:образ_1/в_пароль_1 (фиг. 3). Таким образом он получает доступ к ранее созданному образу и произвести загрузку необходимых файлов (фиг. 4). Завершив работу с образом, пользователь может деактивировать образ с помощью приложения на мобильном устройстве. Если пользователь захочет загрузить файл ф4 на облачное хранилище данных, он производит авторизацию с помощью ранее созданного образа или нового пустого образа и загружает файл ф4 (фиг. 5). Файл ф4 помещается в карантинную зону и хранится там, ожидая подтверждения с помощью приложения на мобильном устройстве (фиг. 6). Пользователю приходит оповещение о загрузке файла ф4 в облачное хранилище и все операции с файлом ф4 блокируются до подтверждения факта загрузки. Подтвердив загрузку файла ф4, пользователь перемещает его из карантинной зоны в облачное хранилище данных (фиг. 7). Таким образом загрузка файлов не может быть произведена без ведома пользователь.

Похожие патенты RU2696212C1

название год авторы номер документа
СПОСОБ И СИСТЕМА ЗАЩИЩЕННОГО ХРАНЕНИЯ ИНФОРМАЦИИ В ФАЙЛОВЫХ ХРАНИЛИЩАХ ДАННЫХ 2018
  • Карлов Андрей Владимирович
  • Фролов Михаил Леонидович
RU2707398C1
СИСТЕМА И СПОСОБ ПРОВЕРКИ ВЕБ-РЕСУРСОВ НА НАЛИЧИЕ ВРЕДОНОСНЫХ КОМПОНЕНТ 2010
  • Зайцев Олег Владимирович
  • Денисов Виталий Игоревич
RU2446459C1
ОДНОРАНГОВАЯ АУТЕНТИФИКАЦИЯ И АВТОРИЗАЦИЯ 2005
  • Гупта Рохит
  • Манион Тодд Р.
  • Рао Рави Т.
  • Сингхал Сандип К.
RU2390945C2
Комплекс аппаратно-программных средств, создающий защищенную облачную среду с автономной полнофункциональной инфраструктурой логического управления с биометрико-нейросетевой идентификацией пользователей и с аудитом подключаемых технических средств 2016
  • Радайкин Алексей Геннадьевич
  • Сачков Евгений Анатольевич
RU2635269C1
Способ управления IoT-устройством со стороны элемента сетевой инфраструктуры 2021
  • Тихомиров Антон Владимирович
  • Татаринов Иван Иванович
  • Коноплев Сергей Валерьевич
RU2769632C1
Способ использования модели IoT-устройства для определения аномалий в работе устройства 2021
  • Тихомиров Антон Владимирович
  • Татаринов Иван Иванович
  • Коноплев Сергей Валерьевич
RU2772072C1
СПОСОБ И СИСТЕМА ДЛЯ ДОВЕРЕННОГО БЕЗБУМАЖНОГО ПРЕДЪЯВЛЕНИЯ ДОКУМЕНТОВ 2018
  • Тамойкин Андрей Юрьевич
  • Кудияров Дмитрий Сергеевич
RU2701088C1
Способ настройки IoT-устройств в зависимости от типа сети 2021
  • Тихомиров Антон Владимирович
  • Татаринов Иван Иванович
  • Коноплев Сергей Валерьевич
RU2760625C1
Способ создания и применения правила взаимодействия приложений на IoT-устройстве 2021
  • Тихомиров Антон Владимирович
  • Татаринов Иван Иванович
  • Коноплев Сергей Валерьевич
RU2757651C1
СПОСОБ УПРАВЛЕНИЯ ИДЕНТИФИКАЦИЕЙ ПОЛЬЗОВАТЕЛЕЙ ИНФОРМАЦИОННЫХ РЕСУРСОВ НЕОДНОРОДНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 2009
  • Лекшин Олег Сергеевич
RU2415466C1

Иллюстрации к изобретению RU 2 696 212 C1

Реферат патента 2019 года Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов

Изобретение относится к способу доступа к облачному хранилищу данных при беспроводном подключении с внешних устройств. Технический результат заключается в повышении безопасности передачи данных и работы с данными, хранящимися в облачных хранилищах данных. Способ, при котором получают доступ к облачному хранилищу данных с помощью приложения на доверенном устройстве по основному идентификатору пользователя, включающему в себя основной логин и основной пароль; создают с помощью приложения на доверенном устройстве в облачном хранилище данных частичные образы хранилища данных, которые содержат только необходимые в данный момент для работы файлы, которые нужны пользователю в данный момент, и соответствующие частичным образам хранилища данных временные идентификаторы, включающие в себя имена образов частичных хранилищ данных и соответствующие именам образов частичных хранилищ данных временные пароли с заданным временем своего существования; получают посредством внешнего устройства доступ к частичному образу хранилища данных посредством авторизации с помощью имени образа частичного хранилища данных и соответствующему временному паролю без использования основного идентификатора пользователя. 2 з.п. ф-лы, 7 ил.

Формула изобретения RU 2 696 212 C1

1. Способ доступа к облачному хранилищу данных при беспроводном подключении с внешних устройств, отличающийся тем, что в нем получают доступ к облачному хранилищу данных с помощью приложения на доверенном устройстве по основному идентификатору пользователя, включающему в себя основной логин и основной пароль;

создают с помощью приложения на доверенном устройстве в облачном хранилище данных частичные образы хранилища данных, которые содержат только необходимые в данный момент для работы файлы, которые нужны пользователю в данный момент, и соответствующие частичным образам хранилища данных временные идентификаторы, включающие в себя имена образов частичных хранилищ данных и соответствующие именам образов частичных хранилищ данных временные пароли с заданным временем своего существования; получают посредством внешнего устройства доступ к частичному образу хранилища данных посредством авторизации с помощью имени образа частичного хранилища данных и соответствующему временному паролю без использования основного идентификатора пользователя.

2. Способ по п. 1, отличающийся тем, что в нем используется доверенное устройство, с помощью которого пользователь осуществляет контроль за доступом к временным образам и производит их создание, удаление, изменение их содержимого, активацию и деактивацию.

3. Способ по п. 1, отличающийся тем, что содержит Карантинную зону в облачном хранилище данных, в которую помещаются файлы при загрузке с внешних устройств и производится оповещение пользователей о факте загрузки данных. Операции с файлами блокируются до подтверждения факта загрузки пользователем.

Документы, цитированные в отчете о поиске Патент 2019 года RU2696212C1

СПОСОБ КОНТРОЛЯ ДОСТУПА К ФАЙЛАМ 2016
  • Дроботун Евгений Борисович
RU2630163C1
РАСПРЕДЕЛЕННАЯ ФАЙЛОВАЯ СИСТЕМА И СПОСОБ УПРАВЛЕНИЯ СОГЛАСОВАННОСТЬЮ БЛОКОВ ДАННЫХ В ТАКОЙ СИСТЕМЕ 2009
  • Ду Шоуфу
  • Ванг Руйфенг
  • Ченг Цзянь
RU2449358C1
US 8412943 B2, 02.04.2013
Приспособление для суммирования отрезков прямых линий 1923
  • Иванцов Г.П.
SU2010A1
Способ приготовления лака 1924
  • Петров Г.С.
SU2011A1

RU 2 696 212 C1

Авторы

Посадсков Леонид Евгеньевич

Даты

2019-07-31Публикация

2018-01-30Подача