Область техники
Изобретение относится к устройству для трансформации набора данных с помощью секретного ключа, причем блок опроса через двунаправленный коммуникационный интерфейс соединен с блоком трансформации, который содержит память для секретного ключа и процессор для трансформации набора данных.
Уровень техники
При осуществлении цифровых транзакций, в основе подписи наборов данных транзакций, а также аутентификации пользователя, как правило, лежат асимметричные способы шифрования. Чтобы иметь возможность выполнять подобные транзакции в максимально возможных условиях безопасности, является существенным, особенно в связи с транзакциями на основе криптовалют, чтобы не только трансформация соответствующих наборов данных могла осуществляться надежным образом, но и чтобы также принимались меры, которые позволяют осуществлять безопасное хранение секретных ключей, необходимых для осуществления транзакций, а также токенизированных активов криптовалют.
Исходя из этого уровня техники, уже были предложены устройства, которые предусматривают блок трансформации с памятью для секретного ключа, а также процессором для трансформации набора данных. Блок трансформации может быть выполнен, например, как так называемый мобильный криптокошелек (Cryptowallet), который для выполнения транзакции может быть соединен через USB-интерфейс с блоком опроса, подключенным к сети или соответственно Интернету. Хотя подобные блоки трансформации, в принципе, позволяют осуществлять офлайн-хранение секретных ключей, а также, при необходимости, токенизированных активы, пользователи все же подвергаются значительному риску безопасности. Так устанавливаемое во время осуществления транзакции шинное соединение между блоком трансформации и блоком опроса, не в последнюю очередь ввиду требуемого при этом программного обеспечения передачи, до сих пор не может быть рациональным образом защищено от анализов сторонних каналов, исходящих из блока опроса, или инвазивных атак для повреждения блока трансформации. Кроме того, известные из уровня техники устройства также имеют тот недостаток, что при потере блока трансформации также безвозвратно теряются и сохраненные в нем секретные ключи и токенизированные данные.
Таким образом, существует потребность в устройстве вышеописанного типа, которое обеспечивает возможность надежного и безопасного, в частности защищенного от атак по стороннему каналу, осуществления цифровых транзакций при продолжительно безопасном хранении конфиденциальных секретных ключей.
СУЩНОСТЬ изобретения
Изобретение решает поставленную задачу тем, что блок опроса содержит несколько оптических передатчиков для параллельной передачи кодовых слов набора данных, преобразованного в двумерные кодовые слова, на несколько оптических приемников блока трансформации, и блок трансформации содержит несколько оптических передатчиков для параллельной передачи кодовых слов трансформированного набора данных, преобразованного в двумерные кодовые слова, на несколько оптических приемников блока опроса, причем передатчики и приемники одного блока расположены, соответственно, в одном двумерном растре и противолежат на расстоянии приемникам и передатчикам другого блока. За счет этих признаков достигается, прежде всего, постоянное физическое отсоединение блока трансформации и сохраненных в нем конфиденциальных секретных ключей от окружающих, соединенных с блоком опроса систем доступа. Трансформация набора данных может, например, означать, что набор данных полностью зашифровывается, или что при осуществлении транзакции набор данных в блоке трансформации снабжается подписью, после чего подписанный набор данных передается через блок опроса, например, на блокчейн и после успешной проверки целостности может сохраняться в нем. При этом под подписью может пониматься, например, дополнение набора данных зашифрованным значением хеша его самого. Так как для передачи не требуется никакое физическое соединение между блоком трансформации и блоком опроса, которое потенциально допускает атаки по сторонним каналам или даже имеет слабые места, одни только физические возможности оптической передачи с помощью двумерных кодовых слов создают релевантные для безопасности ограничения. При этом в основе изобретения лежит соображение о том, что из-за параллельной передачи двумерных кодовых слов информационное содержание отдельных кодовых слов по сравнению с набором данных является настолько высоким, что требуемое манипулирование передачей путем неправомерного вмешательства в канал передачи более невозможно. В зависимости от применяемых способов кодирования и соответствующих методов исправления ошибок, ввод наносящей ущерб информации терпит неудачу именно из-за заданной целостности или одновременной оптической передаче двумерных кодовых слов. Это имеет место особенно в том случае, когда применяемое в кодовых словах исправление ошибок допускает более чем одну ошибку, как, например, имеет место в случае кодов Рида-Соломона. В принципе, каждый нетрансформированный или соответственно трансформированный набор данных, передаваемый для транзакции от блока опроса на блок трансформации или наоборот, может преобразовываться точно в одно кодовое слово. Но также возможно, что соответствующие нетрансформированные или соответственно трансформированные наборы данных могут преобразовываться, соответственно, в несколько кодовых слов, которые передаются друг за другом. При этом атака манипулированием внешнего тактового генератора может исключаться за счет того, что смена изображения на оптических передатчиках сама может привлекаться как такт передачи. Особенно предпочтительные условия создаются в отношении безопасности передачи и продолжительности передачи, когда длины стороны двумерного растра в оптических передатчиках и/или приемниках, как и длины стороны двумерных кодовых слов больше, чем 10, предпочтительно больше, чем 20.
Это означает, что вдоль обоих направлений протяженности кодовых слов предусматривается больше, чем 10, предпочтительно больше, чем 20 кодовых элементов, например, черных или белых ячеек символов, для передачи которых должно предусматриваться по меньшей мере равное число оптических передатчиков и приемников. При этом с помощью одного кодового слова могут передаваться больше, чем 50, предпочтительно больше, чем 100, особенно предпочтительно больше, чем 200 битов набора данных или соответственно трансформированного набора данных.
Хотя с каждым оптическим передатчиком может быть соотнесен точно один оптический приемник, параллельно передаваемая в одном кодовом слове информация может быть с меньшими затратами компактным образом увеличена, если оптические передатчики являются точками изображения (пикселами) дисплея, а оптические приемники являются точками изображения датчика (сенсора) изображения. Таким образом, могут использоваться имеющиеся стандартные компоненты, что содействует производству соответствующего изобретению устройства в больших объемах партии.
В этой связи предлагается, что между дисплеями и датчиками изображения предусматривается центрально проецирующая оптика. Ввиду того, что датчики изображения также с высоким разрешением могут изготавливаться соответственно малыми, так что датчики изображения являются меньшими, чем дисплеи, вся двунаправленная система передачи, включающая в себя соответствующие передатчики и приемники, может быть ограничена по существу размером дисплея, так что наряду с надежной оптической передачей обеспечивается возможность особенно компактной конструкции устройства.
Например, может быть предусмотрено, что двумерные кодовые слова образуют матричные коды, в частности коды быстрого отклика (Quick-Response-Codes QR-коды), причем заданные кодовые элементы соотнесены с одним или несколькими оптическими передатчиками. При этом кодовые элементы, в случае QR-кодов, могут представлять собой квадратные, обычно либо черные, либо белые ячейки символов кодовой матрицы. QR-коды, ввиду их значительной инвариантности трансформации, имеют преимущество, состоящее в том, что можно отказаться от точной направленности (ориентации) между оптическими передатчиками и оптическими приемниками. Кроме того, эти коды имеют высокую степень избыточности, что дополнительно затрудняет ввод наносящей вред информации.
Чтобы предотвратить физическое неправомерное вмешательство в оптический интерфейс, является целесообразным, чтобы блок трансформации и блок опроса были помещены в общий корпус. Для дальнейшего повышения защищенности, к тому же может быть предусмотрено, что корпус содержит измеритель сопротивления. Если теперь трансформация наборов данных выполняется на основе заданного значения сопротивления, и измеритель сопротивления детектирует значение, отличающееся от заданного значения сопротивления, например, из-за того, что корпус принудительно взламывается, то транзакции прерываются и доступ к системе блокируется.
Для обеспечения особенно хороших условий защищенности, промежуточное пространство между оптическими передатчиками и противолежащими оптическими приемниками может быть снабжено оптически прозрачным заливочным компаундом. Под оптической прозрачностью понимается, что в отношении оптических сигналов обеспечивается возможность неискаженной передачи. Например, для этого могут быть предусмотрены подходящие литьевые смолы на основе полиуретана или полиакрилата. В особенно предпочтительной форме выполнения могут использоваться оптически анизотропные заливочные компаунды, имеющие, например, различные зависимые от направления в пространстве показатели преломления, так что только в направлении передачи обеспечивается оптическая прозрачность, требуемая для оптической передачи без искажений, в то время как падающий под углом к этому свет не может создавать помех передаче.
Изобретение также относится к способу для трансформации набора данных с помощью секретного ключа, причем набор данных передается от блока опроса на блок трансформации, на основе сохраненного в блоке трансформации ключа трансформируется, и трансформированный набор данных возвращается на блок опроса. При этом нетрансформированный набор данных блоком опроса преобразуется в двумерные кодовые слова, кодовые элементы которых оптически и параллельно передаются на блок трансформации и там трансформируются. Трансформированный набор данных вновь преобразуется блоком трансформации в двумерные кодовые слова, и их кодовые элементы оптически и параллельно передаются на блок опроса.
Краткое описание изобретения
На чертеже представлен, в качестве примера, предмет изобретения, в частности, на схематичном виде сверху соответствующего изобретению устройства.
Пути осуществления изобретения
Соответствующее изобретению устройство для трансформации набора данных с помощью секретного ключа содержит блок 1 опроса, который через двунаправленный коммуникационный интерфейс 2 соединен с блоком 3 трансформации. Блок 3 трансформации содержит память 4 для секретного ключа, например, частного ключа, сгенерированного для асимметричного способа шифрования, а также процессор 5 для трансформации набора данных.
Как блок 1 опроса, так и блок 3 трансформации содержат, соответственно, несколько оптических передатчиков, которые представляют собой, например, несколько точек изображения дисплея 6, а также несколько оптических приемников, которые представляют собой, например, несколько точек изображения датчика 8 изображения, расположенного, например, на плате 7. При этом дисплей 6 и датчик 8 изображения блока 1 опроса расположены на расстоянии напротив дисплея 6 и датчика 8 изображения блока 3 трансформации. Кроме того, на датчиках 8 изображения расположена, соответственно, центрально проецирующая оптика 9. Образующиеся между дисплеями 6 и датчиками 8 изображения или оптикой 9 траектории лучей проекции изображения на представленном чертеже схематично показаны штрих-пунктирными линиями.
Блок 1 опроса и блок 3 трансформации могут быть размещены в общем корпусе 10, причем промежуточное пространство между дисплеями 6 и противолежащими датчиками 7 изображения может быть снабжено оптически прозрачным заливочным компаундом 11.
Для трансформации набора данных с помощью секретного ключа набор данных от блока 1 опроса передается на блок 3 трансформации, так что набор данных трансформируется на основе ключа, сохраненного в блоке 3 трансформации, например, снабжается подписью, и трансформированный набор данных может возвращаться на блок 1 опроса. Блок 1 опроса может направить трансформированный набор данных через сетевой интерфейс 12, например, на блокчейн.
При передаче нетрансформированного набора данных от блока 1 опроса, набор данных преобразуется блоком 1 опроса в двумерные кодовые слова, и их кодовые элементы оптически и параллельно передаются на блок 3 трансформации, там подвергаются обратному преобразованию и трансформируются с помощью процессора 5. Трансформированный набор данных вновь преобразуется блоком 3 трансформации также в двумерные кодовые слова, и их кодовые элементы оптически и параллельно передаются на блок 1 опроса. Например, может быть предусмотрено, что двумерные кодовые слова образуют матричные коды, в частности QR-коды, которые отображаются на дисплеях 6 и принимаются соответствующими противолежащими датчиками 8 изображения. При этом кодовые элементы могут представлять собой, в случае QR-кодов квадратные, обычно либо черные, либо белые ячейки символов кодовой матрицы. Для улучшения надежности передачи, с каждым кодовым элементом, например, каждой ячейкой символа, могут быть соотнесены несколько оптических передатчиков и/или несколько оптических приемников для параллельной передачи кодовых элементов посредством нескольких передатчиков и/или приемников, так что надежность передачи дополнительно повышается.
| название | год | авторы | номер документа |
|---|---|---|---|
| УСТРОЙСТВА, СПОСОБЫ И СИСТЕМЫ ТОКЕНИЗАЦИИ КОНФИДЕНЦИАЛЬНОСТИ ПЛАТЕЖЕЙ | 2012 |
|
RU2602394C2 |
| ПРОЦЕСС УДОСТОВЕРЕНИЯ ПОДЛИННОСТИ КОМАНД | 1992 |
|
RU2137303C1 |
| СПОСОБ И СИСТЕМА МОБИЛЬНОГО ПЛАТЕЖА | 2017 |
|
RU2735093C2 |
| ИНТЕРАКТИВНАЯ ИГРОВАЯ СИСТЕМА | 1999 |
|
RU2236701C2 |
| МЕТОД ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ НА ОСНОВЕ QR С ВЫБОРОМ ПЛАТЕЖНОЙ СИСТЕМЫ В ПРИЛОЖЕНИИ ПОЛЬЗОВАТЕЛЯ | 2022 |
|
RU2824341C2 |
| СИСТЕМА И СПОСОБ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ БЕСПРОВОДНЫХ ПЕРЕДАЧ | 2011 |
|
RU2542578C2 |
| ОПТИЧЕСКОЕ ВНЕПОЛОСНОЕ РАСПРОСТРАНЕНИЕ КЛЮЧЕЙ | 2004 |
|
RU2352976C2 |
| СПОСОБ И СИСТЕМА ВЫПОЛНЕНИЯ ОНЛАЙН ТРАНЗАКЦИЙ С ПОМОЩЬЮ МЕХАНИЗМА ГЕНЕРАЦИИ СКИДОЧНЫХ КОДОВ | 2018 |
|
RU2693635C1 |
| Способ и комплекс изделий для скрытной передачи команд | 2021 |
|
RU2782337C1 |
| ПРОТОКОЛ БЕСПРОВОДНОЙ ПЕРЕДАЧИ ДАННЫХ ДЛЯ ПРИЕМНИКОВ МАЛОЙ МОЩНОСТИ | 2013 |
|
RU2583753C2 |
Изобретение относится к устройствам для трансформации набора данных с помощью секретного ключа. Технический результат заключается в обеспечении возможности осуществления защищенных от атак по стороннему каналу цифровых транзакций при продолжительно безопасном хранении конфиденциальных секретных ключей. Устройство для трансформации набора данных с помощью секретного ключа содержит блок опроса через двунаправленный коммуникационный интерфейс, соединенный с блоком трансформации, который содержит память для секретного ключа и процессор для трансформации набора данных. Блок опроса содержит несколько оптических передатчиков для параллельной передачи кодовых слов преобразованного в двумерные кодовые слова набора данных на несколько оптических приемников блока трансформации, а блок трансформации содержит несколько оптических передатчиков для параллельной передачи кодовых слов преобразованного в двумерные кодовые слова трансформированного набора данных на несколько оптических приемников блока опроса, причем передатчики и приемники одного блока расположены, соответственно, в двумерном растре и противолежат на расстоянии приемникам и передатчикам другого блока. 2 н. и 5 з.п. ф-лы, 1 ил.
1. Устройство для трансформации набора данных с помощью секретного ключа, причем блок (1) опроса через двунаправленный коммуникационный интерфейс (2) соединен с блоком (3) трансформации, который содержит память (4) для секретного ключа и процессор (5) для трансформации набора данных, отличающееся тем, что блок (1) опроса содержит несколько оптических передатчиков для параллельной передачи кодовых слов набора данных, преобразованного в двумерные кодовые слова, на несколько оптических приемников блока (3) трансформации, и блок (3) трансформации содержит несколько оптических передатчиков для параллельной передачи кодовых слов трансформированного набора данных, преобразованного в двумерные кодовые слова, на несколько оптических приемников блока (1) опроса, причем передатчики и приемники одного блока расположены, соответственно, в двумерном растре и противолежат на расстоянии приемникам и передатчикам другого блока.
2. Устройство по п. 1, отличающееся тем, что оптическими передатчиками являются точки изображения дисплея (6), а оптическими приемниками являются точки изображения датчика (8) изображения.
3. Устройство по п. 2, отличающееся тем, что между дисплеями (6) и датчиками (8) изображения предусмотрена центрально проецирующая оптика (9).
4. Устройство по любому из пп. 1-3, отличающееся тем, что двумерные кодовые слова образуют QR-коды.
5. Устройство по любому из пп. 1-4, отличающееся тем, что блок (3) трансформации и блок (1) опроса размещены в общем корпусе (10).
6. Устройство по любому из пп. 1-5, отличающееся тем, что промежуточное пространство между оптическими передатчиками и противолежащими оптическими приемниками снабжено оптически прозрачным заливочным компаундом (11).
7. Способ для трансформации набора данных с помощью секретного ключа, причем набор данных передают от блока (1) опроса на блок (3) трансформации, трансформируют на основе ключа, сохраненного в блоке (3) трансформации, и трансформированный набор данных возвращают на блок опроса (1), отличающийся тем, что набор данных преобразуют блоком (1) опроса в двумерные кодовые слова, кодовые элементы которых оптически и параллельно передают на блок (3) трансформации, и трансформированный набор данных преобразуют блоком (3) трансформации в двумерные кодовые слова, и их кодовые элементы оптически и параллельно передают на блок опроса (1).
| Устройство для закрепления лыж на раме мотоциклов и велосипедов взамен переднего колеса | 1924 |
|
SU2015A1 |
| Станок для придания концам круглых радиаторных трубок шестигранного сечения | 1924 |
|
SU2019A1 |
| CN 105610498 B, 04.10.2018 | |||
| CN 103701528 B, 18.11.2015 | |||
| СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ | 2008 |
|
RU2423800C2 |
