СПОСОБ ВОССТАНОВЛЕНИЯ И ОБНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА СМАРТ-КАРТЕ Российский патент 2020 года по МПК G06F21/77 G06F21/12 G06F8/654 

Описание патента на изобретение RU2720254C1

Изобретение относится к области вычислительной техники, а именно к способам восстановления и обновления программного обеспечения (ПО) на смарт-карте и может применяться для различных типов смарт-карт.

В настоящее время программное обеспечение (ПО), необходимое для восстановления или обновления ПО, уже существующего на смарт-карте, хранится только на внешних удаленных серверах (внешних хранилищах), поэтому не доступно пользователю в случае отсутствия доступа из локальной компьютерной сети в глобальную сеть Интернет. Это причинят неудобства пользователям в случае необходимости обновления и восстановления ПО на смарт карте, а также повышает риски нарушения информационной безопасности, связанные с использованием не доверенной внешней среды в сети Интернет при передаче ПО из внешнего хранилища на смарт-карту.

Наиболее близким к заявленному изобретению является способ обновления ПО на смарт-карте, описанный в патентной заявке US 2017338966 (А1). Данный способ выбран в качестве прототипа заявленного изобретения.

Недостатком способа-прототипа является недостаточная информационная безопасность вследствие того, что ПО хранится только на удаленных внешних серверах (внешних хранилищах), взаимодействие с которыми происходит по открытым незащищенным каналам в глобальной сети Интернет в процессе обновления ПО на смарт-карте.

Техническим результатом изобретения является создание способа восстановления и обновления программного обеспечения (ПО) на смарт-карте, обладающего повышенной информационной безопасностью в не доверенной внешней среде, а именно обеспечивающего защиту от внедрения на смарт-карту вредоносного, подменного, модифицированного, или устаревшего ПО в процессе обновления и восстановления ПО, за счет интегрирования в смарт-карту программных компонентов импорта, проверки и записи ПО, реализующих способ восстановления и обновления записанного на смарт-карту ПО.

Поставленный технический результат достигнут путем создания способа восстановления и обновления программного обеспечения (ПО) на смарт-карте, в котором

на этапе инициализации смарт-карты осуществляют следующие операции:

a) записывают на смарт-карту программный компонент импорта ПО, программный компонент проверки ПО и программный компонент записи ПО;

b) резервируют и очищают в защищенной внутренней памяти смарт-карты область внутреннего хранилища;

c) записывают во внутреннее хранилище открытый ключ для проверки ПО для смарт-карты;

d) записывают во внутреннее хранилище начальную отметку времени ПО;

e) с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты, и передают его в

f) компонент проверки ПО, с помощью которого проверяют электронную подпись программного модуля с ПО, хранящуюся в программном модуле с ПО, на открытом ключе из внутреннего хранилища смарт-карты, а также вычисляют контрольную сумму программного модуля с ПО и сравнивают ее с контрольной суммой, хранящейся в программном модуле с ПО, а также сравнивают отметку времени, хранящуюся в программном модуле с ПО, с отметкой времени, хранящейся во внутреннем хранилище смарт-карты, при этом в случае успешного завершения всех перечисленных выше проверок и при условии, что в программном модуле с ПО хранится отметка времени, соответствующая более позднему или тому же времени, что отметка времени из внутреннего хранилища смарт-карты, передают программный модуль с ПО в

g) компонент записи ПО, с помощью которого вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище смарт-карты, при этом хранящуюся во внутреннем хранилище смарт-карты отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО;

на этапе пользования смарт-картой осуществляются следующие операции:

h) с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты, и передают его в

i) компонент проверки ПО, с помощью которого для программного модуля с ПО осуществляют действия операции f), при этом, в случае успешного завершения всех проверок, передают программный модуль с ПО в

j) компонент записи ПО, с помощью которого для программного модуля с ПО осуществляют действия операции g).

В предпочтительном варианте осуществления способа в операции g) с помощью компонента записи ПО вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище смарт-карты, при этом хранящуюся во внутреннем хранилище смарт-карты отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО причем, в случае, если в программном модуле с ПО хранится также новый общий ключ для проверки ПО, тогда заменяют им общий ключ, хранящийся во внутреннем хранилище смарт-карты.

Для лучшего понимания заявленного изобретения далее приводится его подробное описание с соответствующими графическими материалами.

Фиг. 1. Схема способа восстановления и обновления программного обеспечения на смарт-карте, выполненная согласно изобретению.

Рассмотрим более подробно функционирование заявленного способа восстановления и обновления программного обеспечения (ПО) на смарт-карте (Фиг. 1).

На этапе инициализации смарт-карты осуществляют следующие операции.

Записывают на смарт-карту 1 программный компонент 2 импорта ПО, программный компонент 4 проверки ПО и программный компонент 3 записи ПО (операция а).

Резервируют и очищают в защищенной внутренней памяти смарт-карты 1 область внутреннего хранилища 5 (операция b).

Записывают во внутреннее хранилище 5 открытый ключ для проверки ПО для смарт-карты 1 (операция с).

Записывают во внутреннее хранилище 5 начальную отметку времени ПО (операция d).

С помощью компонента 2 импорта ПО загружают из внешнего хранилища 6 ПО в оперативную память смарт-карты 1 программный модуль с ПО для смарт-карты, и передают его в компонент 4 проверки ПО (операция е).

С помощью компонента 4 проверки ПО проверяют электронную подпись программного модуля с ПО, хранящуюся в программном модуле с ПО, на открытом ключе из внутреннего хранилища 5 смарт-карты 1, а также вычисляют контрольную сумму программного модуля с ПО и сравнивают ее с контрольной суммой, хранящейся в программном модуле с ПО, а также сравнивают отметку времени, хранящуюся в программном модуле с ПО, с отметкой времени, хранящейся во внутреннем хранилище 5 смарт-карты 1, при этом в случае успешного завершения всех перечисленных выше проверок и при условии, что в программном модуле с ПО хранится отметка времени, соответствующая более позднему или тому же времени, что отметка времени из внутреннего хранилища 5 смарт-карты 1, передают программный модуль с ПО в компонент 3 записи ПО (операция f).

С помощью компонента 3 записи ПО вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище 5 смарт-карты 1, при этом хранящуюся во внутреннем хранилище 5 смарт-карты 1 отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО причем, в случае, если в программном модуле с ПО хранится также новый общий ключ для проверки ПО, тогда заменяют им общий ключ, хранящийся во внутреннем хранилище 5 смарт-карты 1 (операция g).

На этапе пользования смарт-картой 1 осуществляются следующие операции.

С помощью компонента 2 импорта ПО загружают из внешнего хранилища 6 ПО в оперативную память смарт-карты 1 программный модуль с ПО для смарт-карты 1, и передают его в компонент 4 проверки ПО (операция h).

С помощью компонента 4 проверки ПО для программного модуля с ПО осуществляют действия операции f), при этом, в случае успешного завершения всех проверок, передают программный модуль с ПО в компонент 3 записи ПО (операция i).

С помощью компонента 3 записи ПО для программного модуля с ПО осуществляют действия операции g) (операция j).

Хотя описанный выше вариант выполнения изобретения был изложен с целью иллюстрации заявленного изобретения, специалистам ясно, что возможны разные модификации, добавления и замены, не выходящие из объема и смысла заявленного изобретения, раскрытого в прилагаемой формуле изобретения.

Похожие патенты RU2720254C1

название год авторы номер документа
СПОСОБ ХРАНЕНИЯ, ОБНОВЛЕНИЯ И ИСПОЛЬЗОВАНИЯ НА СМАРТ-КАРТЕ КОРНЕВЫХ СЕРТИФИКАТОВ ЭЛЕКТРОННОЙ ПОДПИСИ 2019
  • Козырев Кирилл Дмитриевич
RU2722979C1
СПОСОБ ДОВЕРЕННОГО ХРАНЕНИЯ НА СМАРТ-КАРТЕ СПИСКА ОТОЗВАННЫХ СЕРТИФИКАТОВ (CRL) 2019
  • Козырев Кирилл Дмитриевич
RU2720320C1
СПОСОБ ЗАЩИЩЕННОЙ ЗАГРУЗКИ ОПЕРАЦИОННОЙ СИСТЕМЫ КОМПЬЮТЕРА С ПРОВЕРКОЙ ЦЕЛОСТНОСТИ 2008
  • Груздев Сергей Львович
RU2396594C2
СРЕДСТВО ЧТЕНИЯ СМАРТ-КАРТЫ С БЕЗОПАСНОЙ ФУНКЦИЕЙ ЖУРНАЛИРОВАНИЯ 2012
  • Брамс Харм
RU2607620C2
КОМПОНЕНТ МОДУЛЯ ЗАЩИТЫ 2005
  • Кюдельски Андре
RU2377655C2
СПОСОБ ПРОВЕРКИ ДЕЙСТВИТЕЛЬНОСТИ ЦИФРОВЫХ ОТМЕТОК О ФРАНКИРОВАНИИ 2002
  • Делиц Александер
  • Фери Петер
  • Хельмус Юрген
  • Хель Алоизиус
  • Майер Гюнтер
  • Робель Эльке
  • Штумм Дитер
RU2292591C2
УСТРОЙСТВО И СПОСОБ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ ДАННЫХ ТРАНСПОРТНОГО СРЕДСТВА В РЕАЛЬНОМ МАСШТАБЕ ВРЕМЕНИ И СИСТЕМА ЧЁРНОГО ЯЩИКА ТРАНСПОРТНОГО СРЕДСТВА С ИХ ИСПОЛЬЗОВАНИЕМ 2010
  • Ли Донг-Хун
  • Ким Юн-Гю
  • Ким Бум-Хан
RU2500027C2
СПОСОБЫ И УСТРОЙСТВО ДЛЯ КРУПНОМАСШТАБНОГО РАСПРОСТРАНЕНИЯ ЭЛЕКТРОННЫХ КЛИЕНТОВ ДОСТУПА 2013
  • Хаггерти Дэвид
  • Хок Джерролд
  • Дзуанг Бен
  • Ли Ли
  • Матиас Арун
  • Маклафлин Кевин
  • Нарасимхан Авинаш
  • Шарп Крис
  • Ваид Юсуф
  • Ян Сянин
RU2595904C2
СПОСОБ И СИСТЕМА РАСПРЕДЕЛЕННОГО ХРАНЕНИЯ ВОССТАНАВЛИВАЕМЫХ ДАННЫХ С ОБЕСПЕЧЕНИЕМ ЦЕЛОСТНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ 2021
  • Чайковский Сергей Станиславович
RU2777270C1
АРХИТЕКТУРА ПРИЛОЖЕНИЯ МОБИЛЬНЫХ ПЛАТЕЖЕЙ 2010
  • Пирзадех Киушан
  • Кекичефф Марк Б.
RU2505857C2

Иллюстрации к изобретению RU 2 720 254 C1

Реферат патента 2020 года СПОСОБ ВОССТАНОВЛЕНИЯ И ОБНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА СМАРТ-КАРТЕ

Изобретение относится к области вычислительной техники. Технический результат заключается в обеспечении защиты от внедрения на смарт-карту вредоносного программного обеспечения (ПО) в процессе обновления и восстановления ПО. Технический результат достигается за счет способа восстановления и обновления ПО на смарт-карте, в котором на этапе инициализации смарт-карты осуществляют следующие операции: записывают на смарт-карту программный компонент импорта ПО, программный компонент проверки ПО и программный компонент записи ПО; резервируют и очищают в защищенной внутренней памяти смарт-карты область внутреннего хранилища; записывают во внутреннее хранилище открытый ключ для проверки ПО для смарт-карты и начальную отметку времени ПО; на этапе пользования смарт-картой осуществляются следующие операции: с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты и передают его в компонент проверки ПО, при этом в случае успешного завершения всех проверок передают программный модуль с ПО в компонент записи ПО. 1 з.п. ф-лы, 1 ил.

Формула изобретения RU 2 720 254 C1

1. Способ восстановления и обновления программного обеспечения (ПО) на смарт-карте, в котором

на этапе инициализации смарт-карты осуществляют следующие операции:

a) записывают на смарт-карту программный компонент импорта ПО, программный компонент проверки ПО и программный компонент записи ПО;

b) резервируют и очищают в защищенной внутренней памяти смарт-карты область внутреннего хранилища;

c) записывают во внутреннее хранилище открытый ключ для проверки ПО для смарт-карты;

d) записывают во внутреннее хранилище начальную отметку времени ПО;

e) с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты и передают его в

f) компонент проверки ПО, с помощью которого проверяют электронную подпись программного модуля с ПО, хранящуюся в программном модуле с ПО, на открытом ключе из внутреннего хранилища смарт-карты, а также вычисляют контрольную сумму программного модуля с ПО и сравнивают ее с контрольной суммой, хранящейся в программном модуле с ПО, а также сравнивают отметку времени, хранящуюся в программном модуле с ПО, с отметкой времени, хранящейся во внутреннем хранилище смарт-карты, при этом в случае успешного завершения всех перечисленных выше проверок и при условии, что в программном модуле с ПО хранится отметка времени, соответствующая более позднему или тому же времени, что отметка времени из внутреннего хранилища смарт-карты, передают программный модуль с ПО в

g) компонент записи ПО, с помощью которого вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище смарт-карты, при этом хранящуюся во внутреннем хранилище смарт-карты отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО;

на этапе пользования смарт-картой осуществляются следующие операции:

h) с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты и передают его в

i) компонент проверки ПО, с помощью которого для программного модуля с ПО осуществляют действия операции f), при этом в случае успешного завершения всех проверок передают программный модуль с ПО в

j) компонент записи ПО, с помощью которого для программного модуля с ПО осуществляют действия операции g).

2. Способ по п. 1, отличающийся тем, что в операции g) с помощью компонента записи ПО вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище смарт-карты, при этом хранящуюся во внутреннем хранилище смарт-карты отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО, причем, в случае если в программном модуле с ПО хранится также новый общий ключ для проверки ПО, тогда заменяют им общий ключ, хранящийся во внутреннем хранилище смарт-карты.

Документы, цитированные в отчете о поиске Патент 2020 года RU2720254C1

Автомобиль-сани, движущиеся на полозьях посредством устанавливающихся по высоте колес с шинами 1924
  • Ф.А. Клейн
SU2017A1
CN 103677941 A, 26.03.2014
JP 2016153945 A, 25.08.2016
Автомобиль-сани, движущиеся на полозьях посредством устанавливающихся по высоте колес с шинами 1924
  • Ф.А. Клейн
SU2017A1
Колосоуборка 1923
  • Беляков И.Д.
SU2009A1
СПОСОБ ПРЕДОТВРАЩЕНИЯ ОБРАТНОГО ИНЖИНИРИНГА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, НЕАВТОРИЗОВАННОЙ МОДИФИКАЦИИ И ПЕРЕХВАТА ДАННЫХ ВО ВРЕМЯ ВЫПОЛНЕНИЯ 2006
  • Асипов Керен
  • Асипов Борис
RU2439669C2

RU 2 720 254 C1

Авторы

Козырев Кирилл Дмитриевич

Даты

2020-04-28Публикация

2019-12-05Подача