Изобретение относится к области вычислительной техники, а именно к способам восстановления и обновления программного обеспечения (ПО) на смарт-карте и может применяться для различных типов смарт-карт.
В настоящее время программное обеспечение (ПО), необходимое для восстановления или обновления ПО, уже существующего на смарт-карте, хранится только на внешних удаленных серверах (внешних хранилищах), поэтому не доступно пользователю в случае отсутствия доступа из локальной компьютерной сети в глобальную сеть Интернет. Это причинят неудобства пользователям в случае необходимости обновления и восстановления ПО на смарт карте, а также повышает риски нарушения информационной безопасности, связанные с использованием не доверенной внешней среды в сети Интернет при передаче ПО из внешнего хранилища на смарт-карту.
Наиболее близким к заявленному изобретению является способ обновления ПО на смарт-карте, описанный в патентной заявке US 2017338966 (А1). Данный способ выбран в качестве прототипа заявленного изобретения.
Недостатком способа-прототипа является недостаточная информационная безопасность вследствие того, что ПО хранится только на удаленных внешних серверах (внешних хранилищах), взаимодействие с которыми происходит по открытым незащищенным каналам в глобальной сети Интернет в процессе обновления ПО на смарт-карте.
Техническим результатом изобретения является создание способа восстановления и обновления программного обеспечения (ПО) на смарт-карте, обладающего повышенной информационной безопасностью в не доверенной внешней среде, а именно обеспечивающего защиту от внедрения на смарт-карту вредоносного, подменного, модифицированного, или устаревшего ПО в процессе обновления и восстановления ПО, за счет интегрирования в смарт-карту программных компонентов импорта, проверки и записи ПО, реализующих способ восстановления и обновления записанного на смарт-карту ПО.
Поставленный технический результат достигнут путем создания способа восстановления и обновления программного обеспечения (ПО) на смарт-карте, в котором
на этапе инициализации смарт-карты осуществляют следующие операции:
a) записывают на смарт-карту программный компонент импорта ПО, программный компонент проверки ПО и программный компонент записи ПО;
b) резервируют и очищают в защищенной внутренней памяти смарт-карты область внутреннего хранилища;
c) записывают во внутреннее хранилище открытый ключ для проверки ПО для смарт-карты;
d) записывают во внутреннее хранилище начальную отметку времени ПО;
e) с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты, и передают его в
f) компонент проверки ПО, с помощью которого проверяют электронную подпись программного модуля с ПО, хранящуюся в программном модуле с ПО, на открытом ключе из внутреннего хранилища смарт-карты, а также вычисляют контрольную сумму программного модуля с ПО и сравнивают ее с контрольной суммой, хранящейся в программном модуле с ПО, а также сравнивают отметку времени, хранящуюся в программном модуле с ПО, с отметкой времени, хранящейся во внутреннем хранилище смарт-карты, при этом в случае успешного завершения всех перечисленных выше проверок и при условии, что в программном модуле с ПО хранится отметка времени, соответствующая более позднему или тому же времени, что отметка времени из внутреннего хранилища смарт-карты, передают программный модуль с ПО в
g) компонент записи ПО, с помощью которого вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище смарт-карты, при этом хранящуюся во внутреннем хранилище смарт-карты отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО;
на этапе пользования смарт-картой осуществляются следующие операции:
h) с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты, и передают его в
i) компонент проверки ПО, с помощью которого для программного модуля с ПО осуществляют действия операции f), при этом, в случае успешного завершения всех проверок, передают программный модуль с ПО в
j) компонент записи ПО, с помощью которого для программного модуля с ПО осуществляют действия операции g).
В предпочтительном варианте осуществления способа в операции g) с помощью компонента записи ПО вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище смарт-карты, при этом хранящуюся во внутреннем хранилище смарт-карты отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО причем, в случае, если в программном модуле с ПО хранится также новый общий ключ для проверки ПО, тогда заменяют им общий ключ, хранящийся во внутреннем хранилище смарт-карты.
Для лучшего понимания заявленного изобретения далее приводится его подробное описание с соответствующими графическими материалами.
Фиг. 1. Схема способа восстановления и обновления программного обеспечения на смарт-карте, выполненная согласно изобретению.
Рассмотрим более подробно функционирование заявленного способа восстановления и обновления программного обеспечения (ПО) на смарт-карте (Фиг. 1).
На этапе инициализации смарт-карты осуществляют следующие операции.
Записывают на смарт-карту 1 программный компонент 2 импорта ПО, программный компонент 4 проверки ПО и программный компонент 3 записи ПО (операция а).
Резервируют и очищают в защищенной внутренней памяти смарт-карты 1 область внутреннего хранилища 5 (операция b).
Записывают во внутреннее хранилище 5 открытый ключ для проверки ПО для смарт-карты 1 (операция с).
Записывают во внутреннее хранилище 5 начальную отметку времени ПО (операция d).
С помощью компонента 2 импорта ПО загружают из внешнего хранилища 6 ПО в оперативную память смарт-карты 1 программный модуль с ПО для смарт-карты, и передают его в компонент 4 проверки ПО (операция е).
С помощью компонента 4 проверки ПО проверяют электронную подпись программного модуля с ПО, хранящуюся в программном модуле с ПО, на открытом ключе из внутреннего хранилища 5 смарт-карты 1, а также вычисляют контрольную сумму программного модуля с ПО и сравнивают ее с контрольной суммой, хранящейся в программном модуле с ПО, а также сравнивают отметку времени, хранящуюся в программном модуле с ПО, с отметкой времени, хранящейся во внутреннем хранилище 5 смарт-карты 1, при этом в случае успешного завершения всех перечисленных выше проверок и при условии, что в программном модуле с ПО хранится отметка времени, соответствующая более позднему или тому же времени, что отметка времени из внутреннего хранилища 5 смарт-карты 1, передают программный модуль с ПО в компонент 3 записи ПО (операция f).
С помощью компонента 3 записи ПО вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище 5 смарт-карты 1, при этом хранящуюся во внутреннем хранилище 5 смарт-карты 1 отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО причем, в случае, если в программном модуле с ПО хранится также новый общий ключ для проверки ПО, тогда заменяют им общий ключ, хранящийся во внутреннем хранилище 5 смарт-карты 1 (операция g).
На этапе пользования смарт-картой 1 осуществляются следующие операции.
С помощью компонента 2 импорта ПО загружают из внешнего хранилища 6 ПО в оперативную память смарт-карты 1 программный модуль с ПО для смарт-карты 1, и передают его в компонент 4 проверки ПО (операция h).
С помощью компонента 4 проверки ПО для программного модуля с ПО осуществляют действия операции f), при этом, в случае успешного завершения всех проверок, передают программный модуль с ПО в компонент 3 записи ПО (операция i).
С помощью компонента 3 записи ПО для программного модуля с ПО осуществляют действия операции g) (операция j).
Хотя описанный выше вариант выполнения изобретения был изложен с целью иллюстрации заявленного изобретения, специалистам ясно, что возможны разные модификации, добавления и замены, не выходящие из объема и смысла заявленного изобретения, раскрытого в прилагаемой формуле изобретения.
Изобретение относится к области вычислительной техники. Технический результат заключается в обеспечении защиты от внедрения на смарт-карту вредоносного программного обеспечения (ПО) в процессе обновления и восстановления ПО. Технический результат достигается за счет способа восстановления и обновления ПО на смарт-карте, в котором на этапе инициализации смарт-карты осуществляют следующие операции: записывают на смарт-карту программный компонент импорта ПО, программный компонент проверки ПО и программный компонент записи ПО; резервируют и очищают в защищенной внутренней памяти смарт-карты область внутреннего хранилища; записывают во внутреннее хранилище открытый ключ для проверки ПО для смарт-карты и начальную отметку времени ПО; на этапе пользования смарт-картой осуществляются следующие операции: с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты и передают его в компонент проверки ПО, при этом в случае успешного завершения всех проверок передают программный модуль с ПО в компонент записи ПО. 1 з.п. ф-лы, 1 ил.
1. Способ восстановления и обновления программного обеспечения (ПО) на смарт-карте, в котором
на этапе инициализации смарт-карты осуществляют следующие операции:
a) записывают на смарт-карту программный компонент импорта ПО, программный компонент проверки ПО и программный компонент записи ПО;
b) резервируют и очищают в защищенной внутренней памяти смарт-карты область внутреннего хранилища;
c) записывают во внутреннее хранилище открытый ключ для проверки ПО для смарт-карты;
d) записывают во внутреннее хранилище начальную отметку времени ПО;
e) с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты и передают его в
f) компонент проверки ПО, с помощью которого проверяют электронную подпись программного модуля с ПО, хранящуюся в программном модуле с ПО, на открытом ключе из внутреннего хранилища смарт-карты, а также вычисляют контрольную сумму программного модуля с ПО и сравнивают ее с контрольной суммой, хранящейся в программном модуле с ПО, а также сравнивают отметку времени, хранящуюся в программном модуле с ПО, с отметкой времени, хранящейся во внутреннем хранилище смарт-карты, при этом в случае успешного завершения всех перечисленных выше проверок и при условии, что в программном модуле с ПО хранится отметка времени, соответствующая более позднему или тому же времени, что отметка времени из внутреннего хранилища смарт-карты, передают программный модуль с ПО в
g) компонент записи ПО, с помощью которого вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище смарт-карты, при этом хранящуюся во внутреннем хранилище смарт-карты отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО;
на этапе пользования смарт-картой осуществляются следующие операции:
h) с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты и передают его в
i) компонент проверки ПО, с помощью которого для программного модуля с ПО осуществляют действия операции f), при этом в случае успешного завершения всех проверок передают программный модуль с ПО в
j) компонент записи ПО, с помощью которого для программного модуля с ПО осуществляют действия операции g).
2. Способ по п. 1, отличающийся тем, что в операции g) с помощью компонента записи ПО вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище смарт-карты, при этом хранящуюся во внутреннем хранилище смарт-карты отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО, причем, в случае если в программном модуле с ПО хранится также новый общий ключ для проверки ПО, тогда заменяют им общий ключ, хранящийся во внутреннем хранилище смарт-карты.
Автомобиль-сани, движущиеся на полозьях посредством устанавливающихся по высоте колес с шинами | 1924 |
|
SU2017A1 |
CN 103677941 A, 26.03.2014 | |||
JP 2016153945 A, 25.08.2016 | |||
Автомобиль-сани, движущиеся на полозьях посредством устанавливающихся по высоте колес с шинами | 1924 |
|
SU2017A1 |
Колосоуборка | 1923 |
|
SU2009A1 |
СПОСОБ ПРЕДОТВРАЩЕНИЯ ОБРАТНОГО ИНЖИНИРИНГА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, НЕАВТОРИЗОВАННОЙ МОДИФИКАЦИИ И ПЕРЕХВАТА ДАННЫХ ВО ВРЕМЯ ВЫПОЛНЕНИЯ | 2006 |
|
RU2439669C2 |
Авторы
Даты
2020-04-28—Публикация
2019-12-05—Подача