Показать метаданные Скрыть метаданные

(19)

(11)

2 831 923

(13)

(51)

МПК

G06F3/23(2006-01-01)

G06F21/83(2013-01-01)

(21) (22)

Заявка

2024107396, 2024-03-21

(24)

Дата начала отсчета патента

2024-03-21

(22)

дата подачи заявки

2024-03-21

(45)

опубликовано

2024-12-16

(72)

авторы

Силин Денис Михайлович

(73)

патентообладатели

Силин Денис Михайлович

(56)

Документы, цитированные в отчете о поиске

TW 202040322 A, 01.11.2020CN 101847192 A, 29.09.2010

Устройство и система защиты от идентификации пользователя информационной системы по почерку ввода информации Российский патент 2024 года по МПК G06F3/23 G06F21/83

Описание патента на изобретение RU2831923C1

ОБЛАСТЬ ТЕХНИКИ

УРОВЕНЬ ТЕХНИКИ

Известно решение «Устройство для ввода и вывода данных ЭВМ» (патент РФ 2398262, опубл. 27.08.2010), которое содержит не менее одной ЭВМ с программным обеспечением, по крайней мере, одно устройство для ввода данных в ЭВМ, выполненное в виде клавиатуры и, по крайней мере, одно устройство для вывода данных из ЭВМ, выполненное в виде дисплея. Недостатком известного устройства является отсутствие защиты данных, вводимых с клавиатуры, которое не обеспечивает защиту от потенциальной идентификации вводимой информации и распознавания пользователя по его действиям в текущем сеансе.

Известно решение «Комплект компьютерной клавиатуры для обеспечения безопасности» (CN 101847192 A, опубл. 29.09.2010), причем комплект содержит компьютер, клавиатуру блок скремблирования сигнала и программное обеспечение клавиатуры для обеспечения безопасности на стороне компьютера, причем блок скремблирования сигналов используется для скремблирования/шифрования всех символьных сигналов, посылаемых клавиатурой, затем сигналы передаются на компьютер, и компьютер использует программное обеспечение безопасной клавиатуры для восстановления исходного кода и непосредственно передает реальную информацию прикладной программе решая проблему раскрытия входных данных. Недостатком известного метода является отсутствие защиты от идентификации пользователя информационной системы по почерку ввода информации и, соответственно, возможность идентификации пользователя по почерку ввода информации с клавиатуры.

РАСКРЫТИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ

В условиях возрастающей роли интернет-технологий в жизни общества все более актуальной становится проблема защиты личной информации пользователей, передаваемой в сеть, от ее неправомерного использования посторонними лицами.

Выявление интересов пользователя осуществляется прежде всего на основе его поисковых запросов и посещаемых сайтов. Веб-браузер записывает историю посещенных сайтов и введенных запросов, доступную посещаемым веб-сайтам.

Для ведения статистики посещенных веб-сайтов и запросов, если история веб-браузера очищается при его закрытии, веб-сайты стараются однозначно идентифицировать пользователя по его действиям в текущем сеансе.

В каждом сеансе связи с веб-сайтом сначала выполняется распознавание пользователя по его действиям в текущем сеансе, а затем хранимая на удаленном сервере история действий пользователя в предыдущих сеансах начинает дополняться историей текущего сеанса. В результате на множестве удаленных серверов сохраняется информация о действиях интернет-пользователя за сколь угодно большой интервал времени. Вместе с этим повышаются возможности и вероятность использования информации об интернет-пользователе в незаконных целях. Например, если на каком-то сайте пользователь ввел свои паспортные данные, то всякий следующий раз он идентифицируется не просто как уникальный анонимный пользователь с неким кругом интересов, а как реальная личность, что повлечет за собой широкий спектр угроз его безопасности.

Одним из способов сопоставить личности анонимного пользователя некоторую уникальную характеристику является анализ «почерка» ввода информации в компьютер и стиля изложения информации, характерного для конкретного пользователя. «Почерк» представляет собой статистические характеристики нажатий клавиш на клавиатуре. Идентификация пользователя, основанная на анализе клавиатурного почерка, осуществляется с вероятностью более 90%. Поэтому актуален вопрос защиты этой информации от неправомерного использования.

Техническим результатом заявленного изобретения является возможность реализации эффективного искажения клавиатурного почерка пользователя и возможность изменения стиля изложения пользователя за счет случайной замены символов, вводимых пользователем, что обеспечивает эффективную защиту пользователя от идентификации его личности по почерку ввода информации и стилю изложения.

Заявленный технический результат достигается за счет внесения управляемых случайных временных задержек при передаче кодов нажатых клавиш в информационную систему, а также реализации внесения управляемых случайных изменений в коды нажатых клавиш при передаче их в информационную систему.

В сигналы от клавиатуры добавляются случайные изменения времени интервалов между нажатиями, при этом нажимаемые клавиши сохраняются или имитируются опечатки. Распределения вероятности времени удержания, интервалов между нажатиями, времен возникновения опечаток и характера опечаток, задаются при настройке системы.

Заявленный технический результат достигается использованием системы защиты от идентификации пользователя информационной системы по почерку ввода информации, содержащей клавиатуру 1, устройство 2 защиты от идентификации пользователя информационной системы по почерку ввода информации по пункту 1, компьютер 3 и устройство 4 отображения информации, причем клавиатура подключена к компьютеру через устройство защиты от идентификации пользователя информационной системы по почерку ввода информации, компьютер подключен к устройству отображения информации и выполнен с возможностью взаимодействия с сетью Интернет 5.

В одном из вариантов реализации системы клавиатура подключена к устройству защиты от идентификации пользователя информационной системы по почерку ввода информации по кабелю.

В одном из вариантов реализации системы клавиатура подключена к устройству защиты от идентификации пользователя информационной системы по почерку ввода информации с использованием беспроводной передачи данных.

В одном из вариантов реализации системы устройство защиты от идентификации пользователя информационной системы по почерку ввода информации подключено к компьютеру по кабелю.

В одном из вариантов реализации системы устройство защиты от идентификации пользователя информационной системы по почерку ввода информации подключено к компьютеру с использованием беспроводной передачи данных.

В одном из вариантов реализации системы устройство защиты от идентификации пользователя информационной системы по почерку ввода информации подключено к компьютеру непосредственно к порту ввода-вывода.

Заявленный технический результат достигается также использованием устройства 2 защиты от идентификации пользователя информационной системы по почерку ввода информации, содержащего вычислительный блок 10, блок 11 памяти кодов клавиатуры, блок 12 вычисления адреса записи поступившего кода клавиатуры, блок 13 памяти случайных задержек, генератор 14 случайных чисел, генератор 15 случайных кодов символов, блок 16 передачи кода клавиши, блок 17 вычисления адреса выдаваемого кода клавиатуры, блок 21 приема кода клавиши, причем информационный выход 18 вычислительного блока 10 подключен к информационному входу блока 16 передачи кода клавиши, информационный выход которого подключен к информационному выходу 8 устройства, выход 19 подтверждения выдачи кода клавиатуры вычислительного блока 10 подключен к управляющему входу блока 17 вычисления адреса выдаваемого кода клавиатуры и к управляющему входу блока 16 передачи кода клавиши, управляющий выход которого подключен к управляющему выходу 9 устройства, блок 17 вычисления адреса выдаваемого кода клавиатуры подключен к вычислительному блоку 10, генератор 15 случайных кодов символов подключен к вычислительному блоку 10, блок 12 вычисления адреса записи поступившего кода клавиатуры подключен к вычислительному блоку 10, блок 11 памяти кодов клавиатуры подключен к вычислительному блоку 10, блок 13 памяти случайных задержек подключен к вычислительному блоку 10, генератор 14 случайных чисел подключен к вычислительному блоку 10, информационный вход 6 устройства подключен к информационному входу блока 21 приема кода клавиши, информационный выход блока 21 приема кода клавиши подключен к информационному входу вычислительного блока 10, управляющий выход блока 21 приема кода клавиши подключен к управляющему входу вычислительного блока 10, управляющий вход 7 устройства подключен к управляющему входу блока 21 приема кода клавиши и к управляющему входу блока 12 вычисления адреса записи поступившего кода клавиатуры, установочный вход 28 устройства подключен к установочному входу генератора 15 случайных кодов символов. В одном из вариантов реализации устройства вычислительный блок 10 содержит таймер 20, процессор 24 и интерфейсный блок 25, причем элементы вычислительного блока 10 соединены с использованием внутрисистемной магистрали, причем ввод-вывод информации и управляющих сигналов вычислительного блока 10 осуществляется с использованием интерфейсного блока 25.

В одном из вариантов реализации устройства генератор 14 случайных чисел выполнен с возможностью передачи вычислительному блоку 10 случайных чисел, формируемых в диапазоне значений, который задается с учетом диапазона значений среднестатистической скорости ввода данных с клавиатуры.

В одном из вариантов реализации устройства блок 17 вычисления адреса выполнен с возможностью передачи вычислительному блоку 10 адреса считывания кода клавиатуры, предназначенного для выдачи устройством. В одном из вариантов реализации устройства блок 17 вычисления адреса выполнен с возможностью передачи вычислительному блоку 10 адреса считывания кода клавиатуры, предназначенного для выдачи устройством. В одном из вариантов реализации устройства генератор 15 случайных кодов символов выполнен с возможностью передачи вычислительному блоку 10 случайного кода символа и сигнала оповещения о поступлении случайного кода, который вырабатывается генератором 15 случайных кодов символов в случайные моменты времени.

В одном из вариантов реализации устройства блок 12 вычисления адреса выполнен с возможностью передачи вычислительному блоку 10 адреса записи поступившего кода клавиатуры.

В одном из вариантов реализации устройства временные диапазоны определяются вычислительным блоком 10 путем передачи требуемого значения задержки в таймер 20, который начинает отсчет времени задержки выдачи кода клавиатуры и формирует сигнал истечения требуемого интервала времени

В одном из вариантов реализации устройства временные диапазоны определяются вычислительным блоком 10 путем отсчета заданного количества тактов, соответствующих значениям, выдаваемым генератором 14 случайных чисел.

В одном из вариантов реализации устройства генератор 14 случайных чисел генерирует случайные числа в диапазоне, который после обработки в вычислительном блоке 10 обеспечивает получение соответствующих значений задержек выдачи кодов клавиатуры в диапазоне 0-1000 миллисекунд.

В одном из вариантов реализации устройства генератор 14 случайных чисел генерирует случайные числа, распределенные в соответствии с заданным распределением случайных чисел.

В одном из вариантов реализации устройства генератор 14 случайных чисел содержит формирователь 27 цифровой последовательности с равномерным распределением и блок 26 преобразования случайных чисел. В одном из вариантов реализации устройства блок 26 преобразования случайных чисел настроен для генерации случайных чисел, равномерно распределенных в диапазоне 0-100 миллисекунд.

В одном из вариантов реализации устройства блок 26 преобразования случайных чисел настроен для генерации случайных чисел, распределенных по закону Релея.

В одном из вариантов реализации устройства блок 26 преобразования случайных чисел настроен для генерации случайных чисел, распределенных по закону Гаусса, причем если случайное число оказывается меньше нуля, то оно приравнивается нулю.

В одном из вариантов реализации устройства блок 26 преобразования случайных чисел настроен для генерации случайных чисел, распределенных по экспоненциальному закону.

В одном из вариантов реализации устройства блок 26 преобразования случайных чисел выполнен с возможностью задания алгоритма вычисления случайных чисел с использованием установочного входа 28.

В одном из вариантов реализации устройства блок 26 преобразования случайных чисел выполнен с возможностью задания параметров вычисления случайных чисел с использованием установочного входа 28.

В одном из вариантов реализации устройства блок 21 приема кода клавиши выполнен с возможностью приема данных по кабелю.

В одном из вариантов реализации устройства блок 21 приема кода клавиши выполнен с возможностью приема данных с использованием беспроводной передачи данных.

В одном из вариантов реализации устройства блок 16 передачи кода клавиши выполнен с возможностью передачи данных по кабелю. В одном из вариантов реализации устройства блок 16 передачи кода клавиши выполнен с возможностью беспроводной передачи данных.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

На фиг. 1 представлен пример традиционного взаимодействия пользователя с сетью Интернет с использованием компьютера.

На фиг. 2 представлена структурная схема системы защиты от идентификации пользователя по почерку ввода информации

На фиг. 3 представлена структурная схема устройства защиты от идентификации пользователя по почерку ввода информации.

На фиг. 4а-4д представлены временные диаграммы работы устройства. В частности, на фиг.4а показаны поступающие коды клавиатуры (А, В, С, D и Е), на. Фиг. 4б представлена временная диаграмма работы блока 12, на фиг. 4в показана временная диаграмма записи данных в блок 11 памяти (и соответствующих задержек в блок 13 памяти), на фиг. 4г представлена временная диаграмма работы блока 17 и на фиг. 4д представлена временная диаграмма выдачи данных на выход вычислительного блока 10. На фиг. 5 показана структурная схема генератора 14 случайных чисел.

Система защиты от идентификации пользователя по почерку ввода информации содержит клавиатуру 1, устройство 2 защиты от идентификации пользователя по почерку ввода информации, компьютер 3, устройство 4 отображения информации. Компьютер 3 соединен с сетью Интернет 5. Код клавиш клавиатуры подается на информационный вход 6 устройства 2 защиты от идентификации пользователя по почерку ввода информации, управляющий сигнал подтверждения нажатия клавиши подается на управляющий вход 7 устройства 2, коды клавиатуры поступают на информационный выход 8 устройства 2 и сигнал подтверждения передачи кода клавиши подается на управляющий выход 9 устройства 2. В качестве компьютера 3 может быть использовано вычислительное устройство любого типа, имеющее возможность подключения внешней клавиатуры или ноутбук, имеющий процессор, размещенный в корпусе на электронной материнской плате. В случае внешней клавиатуры соединение клавиатуры с компьютером производится через устройство 2 с использованием кабелей или по радиоканалу.

В случае использования процессора, размещенного на материнской плате ноутбука, подключение встроенной клавиатуры ноутбука к процессору, согласно заявленному изобретению, производится также через устройство 2, которое в этом случае реализуется на той же самой материнской плате или в виде микросхемы, устанавливаемой в разрыв шлейфа, соединяющего клавиатуру и материнскую плату, и обеспечивает ввод данных с клавиатуры в процессор согласно предлагаемому изобретению.

Устройство защиты от идентификации пользователя по почерку ввода информации содержит вычислительный блок 10, блок 11 памяти кодов клавиатуры, блок 12 вычисления адреса записи поступившего кода клавиатуры, блок 13 памяти случайных задержек, генератор 14 случайных чисел, генератор 15 случайных кодов символов, блок 16 передачи кода клавиши, блок 17 вычисления адреса выдаваемого кода клавиатуры, информационный выход 18 вычислительного блока, выход 19 подтверждения выдачи кода клавиатуры вычислительного блока, таймер 20, блок 21 приема кода клавиши, информационный выход 22 блока 21, управляющий выход 23 подтверждения нажатия клавиши блока 21, процессор 24 и интерфейсный блок 25.

Процессор 24 и интерфейсный блок 25 входят в состав вычислительного блока 10. Таймер 20 также может входить в состав вычислительного блока 10 или взаимодействовать с вычислительным блоком 10 через интерфейсный блок 25. Элементы вычислительного блока 10 соединены с использованием внутрисистемной магистрали, обеспечивающей выполнение вычислительным блоком 10 всех функций, требуемых для обеспечения заявленного технического результата.

Интерфейсный блок 25 обеспечивает взаимодействие процессора 24 вычислительного блока 10 с блоками 11 и 13 памяти, генераторами 14 и 15, блоками 12 и 17 вычисления адреса, а также блоками 16 и 21, причем обеспечивается ввод-вывод информации и управляющих сигналов. Генератор 14 случайных чисел содержит блок 26 преобразования случайных чисел, формирователь 27 цифровой последовательности с равномерным распределением и установочный вход 28. В качестве формирователя 27 можно использовать одно из решений, раскрытых в уровне техники (например, см. патент РФ 2717406, но возможны любые подходящие решения). В качестве блока 26 можно использовать любое подходящее вычислительное устройство, позволяющее выполнить необходимые преобразования случайных чисел.

В одном из вариантов клавиатура подключается к устройству 2 посредством кабеля. В этом случае ввод данных осуществляется непосредственно из клавиатуры в устройство 2.

Известны технические решения, при которых данные о нажатых клавишах передаются беспроводным способом. В таком варианте беспроводная передача данных реализована техническими средствами, входящими в состав клавиатуры, а прием данных осуществляется с использованием блока 21, реализующим соответствующий протокол приема беспроводных данных и передающим в вычислительный блок код нажатой клавиатуры и сигнал, подтверждающий нажатие клавиши.

Конструкция блока 21, отвечающая за прием кодов нажатой клавиши в компьютер может быть различной. Данная конструкция реализуется одним из известных способов в зависимости от используемого протокола приема/передачи кодов нажатых клавиш и не является существенным признаком заявленного изобретения.

Устройство 2 содержит блок 16 передачи кода клавиатуры, который обеспечивает передачу кодов нажатой клавиши в компьютер. В случае подключения устройства 2 к компьютеру через кабель, конструкция блока 16 аналогична известным решениям, применяемым в стандартных клавиатурах для сопряжения с компьютером.

Известны технические решения при которых данные о нажатых клавишах передаются беспроводным способом. В таком варианте беспроводная передача данных в компьютер осуществляется с использованием блока 16, реализующего соответствующий протокол передачи беспроводных данных и передающим на вход компьютера код нажатой клавиатуры и сигнал, подтверждающий нажатие клавиши.

Конструкция блока 16, отвечающая за передачу кодов нажатой клавиши в компьютер может быть различной. Данная конструкция реализуется одним из известных способов в зависимости от используемого протокола приема/передачи кодов нажатых клавиш и не является существенным признаком заявленного изобретения.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

Устройство защиты от идентификации пользователя по почерку ввода информации для случая подключения к компьютеру через кабель работает следующим образом.

При нажатии клавиши код клавиш клавиатуры подается на информационный вход 6 устройства 2 защиты от идентификации пользователя по почерку ввода информации и управляющий сигнал подтверждения нажатия клавиши подается на управляющий вход 7 устройства 2, а также на управляющий вход блока 12 в котором вычисляется адрес записи А_зп поступившего кода клавиши в блок 11 памяти. Указанный адрес поступает в вычислительный блок 10. Блок 10 считывает значение случайной задержки выдачи кода клавиатуры, сформированное генератором случайных чисел и записывает указанное значение в блок 13 памяти задержек по адресу А_зп из блока 12. Генератор 15 случайных кодов символов осуществляет генерацию случайных кодов нажатия клавиш и случайных интервалов времени, по истечении которых генератор 15 подает в блок 10 сигнал оповещения о поступлении случайного кода и передает случайный код клавиатуры в блок 10. При поступлении сигнала оповещения о поступлении случайного кода блок 10 записывает в блок 11 по адресу А_зп случайный код клавиатуры, поступивший от генератора 15, после чего сигнал оповещения отменяется. При отсутствии сигнала оповещения о поступлении случайного кода блок 10 записывает в блок 11 по адресу А_зп код клавиатуры, поступивший с информационного входа 6. Код клавиши в очереди, который в данный момент должен подаваться на выход устройства 2, записан по адресу А_сч, который в каждый текущий момент времени формируется на выходе блока 17, но выдача значения кода клавиатуры на выход 18 производится только по истечении интервала времени, который определяется значением задержки, записанной в блоке 13 памяти по адресу А_сч.

Блок 10 считывает значение задержки из блока 13 по адресу А_сч и непосредственно после этого встроенный таймер 20 блока 10 начинает отсчет времени задержки выдачи кода клавиатуры.

По истечении указанного интервала задержки, блок 10 считывает по адресу А_сч код клавиатуры, который предназначен для выдачи, из блока 11 памяти и выдает код клавиатуры на выход 18, соединенный с входом блока 16 передачи кода клавиши и выдает управляющий сигнал 19, который подтверждает выдачу кода клавиатуры.

После выдачи очередного кода клавиатуры блок 17 формирует новое значение адреса А_сч и передает это новое значение блоку 10, после чего процесс выдачи кода клавиатуры с задержкой, описанный выше повторяется. Таким образом, в системе идут процессы записи кодов клавиатуры и задержек и выдачи задержанных значений кодов клавиатуры.

В устройстве 2 реализован новый алгоритм формирования и использования очереди кодов клавиатуры и задержек с использованием блоков 12 и 17, который обеспечивает реализацию описанного выше процесса и правильную синхронизацию процессов записи и выдачи данных.

Блок 12 осуществляет счет количества (С12) кодов клавиатуры, поступающих по входу 6, при поступлении сигналов подтверждения нажатия клавиши, поступающих с управляющего входа 7, соединенного с управляющим входом блока 12. При этом, адрес записи кода клавиатуры в блок 11 памяти вычисляется по формуле:

А_вх=(С12-1) mod N,

где N - количество ячеек блока 11 памяти (для случая, представленного на фиг. 5, N=4).

В результате работы клавиатуры, в блоке 11 памяти формируется очередь из записанных кодов, которые считываются по истечении случайных интервалов времени, определяемых задержками, формируемыми генератором 14. Определение адреса выдаваемого кода клавиатуры осуществляется по формуле:

А_вых=С17 mod N,

где С17 - значение, формируемое на выходе блока 17.

Блок 17 осуществляет счет количества (С17) кодов клавиатуры, поступающих на выход 18 блока 10, при поступлении сигналов подтверждения выдачи кода клавиатуры вычислительного блока, поступающих на выход 18 блока 10, соединенный с управляющим входом блока 17. Это обеспечивает выдачу кодов клавиатуры в порядке их поступления на устройство 2, но в моменты времени, которые случайным образом отличаются от моментов нажатия соответствующих клавиш.

Рассмотрим работу блоков 12 и 17 более подробно (для частного случая N=4). Темным цветом на фиг. 4а показаны поступающие коды клавиатуры (А, В, С, D и Е) в динамике, отражающей момент времени поступления и момент времени выдачи каждого кода клавиатуры. Значение А_вх на выходе блока 12 определяет адрес А_зп=А_вх по которому блок 10 записывает в блок 11 памяти поступивший код клавиатуры, а в блок 13 памяти значение случайной задержки выдачи данного кода клавиатуры, считанное блоком 10 с выхода генератора 14 случайных чисел. Временная диаграмма вычисления А_вхпоказана на фиг. 4б и состояние блока 11 памяти показано на фиг. 4в. На фиг. 4г показана динамика изменения состояния блока 17, а на фиг. 4д показана временная диаграмма выдачи задержанных кодов клавиатуры. Важно то, что изменение состояния блока 17 происходит после выдачи очередного кода. Это обеспечивает правильную синхронизацию процессов поступления и выдачи данных и исключает возможность переполнения очереди поступающих кодов клавиатуры даже при том условии, что выдача поступающих кодов осуществляется в случайные интервалы времени. Сравнение временных диаграмм 4а и 4д показывает, что процесс поступления и выдачи кодов клавиатуры осуществляется с требуемыми значениями случайных задержек.

Генератор 14 случайных чисел настроен в возможностью генерации положительных случайных чисел в диапазоне 0-1000 мс с заданным распределением. При увеличении задержки свыше 1000 мс использование клавиатуры перестает быть удобным. На практике имеет смысл вводить задержки в диапазоне 0-100 мс, поскольку скорость печати на клавиатуре лежит в интервале 150-400 знаков в минуту (400-150 мс между нажатиями клавиш) - (см. https://yandex.ru/q/question/kakova_rekomenduemaia_skorost_pechati_cc7fb37e/).

Блок 27 формирует последовательность равномерно распределенных случайных чисел в диапазоне [0, 1], которые поступают на вход блока 26, преобразующего их в другую последовательность случайных чисел, имеющую формат, обеспечивающий достижение заявленного технического результата.

В частности, равномерно распределенное случайное число Е в диапазоне [0, 1] преобразуется в число В с равномерным распределением в диапазоне [а,b] преобразованием В=а+(b-а)*Е. Рекомендуется использовать следующие значения параметров: а=0 и b=100. Это обеспечит получение последовательности случайных чисел в диапазоне [0, 100], причем математическое ожидание случайной задержки равно 50 мс. Из случайного числа В с равномерным распределением в диапазоне (0,1] получается положительное случайное число А с распределением Рэлея преобразованием где S - параметр масштаба.

Отметим, что при использовании преобразования Релея необходимо исключать нулевые значения параметра Е. Все иные ненулевые значения параметра Е при разрядности блока 26, равной 16-64 разряда, дают значения случайных величин Релея в диапазоне 0…188-567.

Математическое ожидание случайной величины Релея вычисляется по формуле где π=3,14. Отсюда следует, что при выборе S=40 получается М=50 и 95,6% случайных величин Релея лежат в диапазоне 0-100. Возможно также использование и других законов распределения случайных чисел, генерирующих ненулевые значения, например нормальное или экспоненциальное распределение.

Установочный вход 28 генератора 14 может быть использован для задания требуемого распределения, а также значений параметров a, b и S. Генератор 14 случайных чисел формирует задержки, распределенные по равномерному закону и (в качестве одного из возможных вариантов) их преобразование в задержки с заданным законом распределения. Это обеспечивает внесение случайных искажений по времени в клавиатурный компьютерный почерк пользователей, что практически исключает их идентификацию по клавиатурному компьютерному почерку. Внесение средней задержки 50 мс замедляет ввод в среднем на 20%, что практически не ощущается большинством пользователей. При необходимости, пользователь может увеличить или уменьшить среднюю задержку с использованием установочного входа 28.

При этом, заявленная система реализует не только возможность изменения клавиатурного почерка пользователя, но и возможность изменения стиля изложения пользователя за счет возможности случайной замены символов, вводимых пользователем, что еще более затрудняет его идентификацию и обеспечивает дополнительную конфиденциальность работы пользователя. Рассмотренные выше технические средства могут быть использованы при осуществлении способа ввода данных с клавиатуры, заключающегося в том, что сигналы, поступающие с клавиатуры и представляющие собой коды символов, задерживают с использованием технических средств аппаратной задержки на случайные интервалы времени перед вводом указанных сигналов в компьютер.

Возможны также и другие технические решения, которые позволяют реализовать указанный способ в объеме, представленном в формуле изобретения.

Таким образом, существенные признаки заявленного изобретения обеспечивают достижение технического результата.

Несмотря на то, что настоящее изобретение описано применительно к некоторым вариантам осуществления, оно не ограничено конкретной формой, изложенной в данном документе. Напротив, объем настоящего изобретения ограничен только прилагаемой формулой изобретения. Кроме того, несмотря на то, что признак может, по всей видимости, описываться применительно к конкретным вариантам осуществления, специалистам в данной области техники понятно, что различные признаки описанных вариантов осуществления могут комбинироваться в соответствии с изобретением. Кроме того, хотя они и перечислены по отдельности, множество средств, элементов, схем или этапов способа может быть реализовано с помощью, например, отдельной схемы, блока или процессора. Кроме того, несмотря на то, что отдельные признаки могут входить в различные пункты формулы изобретения, они могут быть эффективно объединены, и включение в различные пункты формулы изобретения не означает, что комбинация признаков не является реализуемой и/или эффективной. Кроме того, включение признака в одну категорию формулы изобретения не предполагает ограничения этой категорией, а, скорее, указывает, что признак при необходимости в равной мере применим к другим категориям формулы изобретения. Кроме того, порядок признаков в формуле изобретения не предполагает какого-либо конкретного порядка, в котором эти признаки должны быть задействованы. Ссылочные позиции в формуле изобретения приводятся лишь в качестве поясняющего примера и не должны трактоваться как ограничивающие объем формулы изобретения каким бы то ни было образом.

Иллюстрации к изобретению RU 2 831 923 C1

Реферат патента 2024 года Устройство и система защиты от идентификации пользователя информационной системы по почерку ввода информации

Изобретение относится к области вычислительной техники и может быть использовано для защиты пользователя от идентификации пользователя информационной системы по почерку ввода информации с клавиатуры. Техническим результатом является защита пользователя от идентификации его личности по почерку ввода информации. Устройство защиты от идентификации пользователя информационной системы по почерку ввода информации содержит вычислительный блок 10, блок 11 памяти кодов клавиатуры, блок 12 вычисления адреса записи поступившего кода клавиатуры, блок 13 памяти случайных задержек, генератор 14 случайных чисел, генератор 15 случайных кодов символов, блок 16 передачи кода клавиши, блок 17 вычисления адреса выдаваемого кода клавиатуры, блок 21 приема кода клавиши. 2 н. и 25 з.п. ф-лы, 9 ил.

Формула изобретения RU 2 831 923 C1

1. Устройство защиты от идентификации пользователя информационной системы по почерку ввода информации, содержащее вычислительный блок 10, блок 11 памяти кодов клавиатуры, блок 12 вычисления адреса записи поступившего кода клавиатуры, блок 13 памяти случайных задержек, генератор 14 случайных чисел, генератор 15 случайных кодов символов, блок 16 передачи кода клавиши, блок 17 вычисления адреса выдаваемого кода клавиатуры, блок 21 приема кода клавиши, причем информационный выход 18 вычислительного блока 10 подключен к информационному входу блока 16 передачи кода клавиши, информационный выход которого подключен к информационному выходу 8 устройства, выход 19 подтверждения выдачи кода клавиатуры вычислительного блока 10 подключен к управляющему входу блока 17 вычисления адреса выдаваемого кода клавиатуры и к управляющему входу блока 16 передачи кода клавиши, управляющий выход которого подключен к управляющему выходу 9 устройства, блок 17 вычисления адреса выдаваемого кода клавиатуры подключен к вычислительному блоку 10, генератор 15 случайных кодов символов подключен к вычислительному блоку 10, блок 12 вычисления адреса записи поступившего кода клавиатуры подключен к вычислительному блоку 10, блок 11 памяти кодов клавиатуры подключен к вычислительному блоку 10, блок 13 памяти случайных задержек подключен к вычислительному блоку 10, генератор 14 случайных чисел подключен к вычислительному блоку 10, информационный вход 6 устройства подключен к информационному входу блока 21 приема кода клавиши, информационный выход блока 21 приема кода клавиши подключен к информационному входу вычислительного блока 10, управляющий выход блока 21 приема кода клавиши подключен к управляющему входу вычислительного блока 10, управляющий вход 7 устройства подключен к управляющему входу блока 21 приема кода клавиши и к управляющему входу блока 12 вычисления адреса записи поступившего кода клавиатуры, установочный вход 28 устройства подключен к установочному входу генератора 15 случайных кодов символов.

2. Устройство по п. 1, отличающееся тем, что вычислительный блок 10 содержит таймер 20, процессор 24 и интерфейсный блок 25, причем элементы вычислительного блока 10 соединены с использованием внутрисистемной магистрали, причем ввод-вывод информации и управляющих сигналов вычислительного блока 10 осуществляется с использованием интерфейсного блока 25.

3. Устройство по п. 1, отличающееся тем, что генератор 14 случайных чисел выполнен с возможностью передачи вычислительному блоку 10 случайных чисел, формируемых в диапазоне значений, который задается с учетом диапазона значений среднестатистической скорости ввода данных с клавиатуры.

4. Устройство по п. 1, отличающееся тем, что блок 17 вычисления адреса выполнен с возможностью передачи вычислительному блоку 10 адреса считывания кода клавиатуры, предназначенного для выдачи устройством.

5. Устройство по п. 1, отличающееся тем, что генератор 15 случайных кодов символов выполнен с возможностью передачи вычислительному блоку 10 случайного кода символа и сигнала оповещения о поступлении случайного кода, который вырабатывается генератором 15 случайных кодов символов в случайные моменты времени.

6. Устройство по п. 1, отличающееся тем, что блок 12 вычисления адреса выполнен с возможностью передачи вычислительному блоку 10 адреса записи поступившего кода клавиатуры.

7. Устройство по п. 1, отличающееся тем, что временные диапазоны определяются вычислительным блоком 10 путем передачи требуемого значения задержки в таймер 20, который начинает отсчет времени задержки выдачи кода клавиатуры и формирует сигнал истечения требуемого интервала времени.

8. Устройство по п. 1, отличающееся тем, что временные диапазоны определяются вычислительным блоком 10 путем отсчета заданного количества тактов, соответствующих значениям, выдаваемым генератором 14 случайных чисел.

9. Устройство по п. 1, отличающееся тем, что генератор 14 случайных чисел генерирует случайные числа в диапазоне, который после обработки в вычислительном блоке 10 обеспечивает получение соответствующих значений задержек выдачи кодов клавиатуры в диапазоне 0-1000 миллисекунд.

10. Устройство по п. 1, отличающееся тем, что генератор 14 случайных чисел генерирует случайные числа, распределенные в соответствии с заданным распределением случайных чисел.

11. Устройство по п. 1, отличающееся тем, что генератор 14 случайных чисел содержит формирователь 27 цифровой последовательности с равномерным распределением и блок 26 преобразования случайных чисел.

12. Устройство по п. 11, отличающееся тем, что блок 26 преобразования случайных чисел настроен для генерации случайных чисел, равномерно распределенных в диапазоне 0-100 миллисекунд.

13. Устройство по п. 11, отличающееся тем, что блок 26 преобразования случайных чисел настроен для генерации случайных чисел, распределенных по закону Релея.

14. Устройство по п. 11, отличающееся тем, что блок 26 преобразования случайных чисел настроен для генерации случайных чисел, распределенных по закону Гаусса, причем если случайное число оказывается меньше нуля, то оно приравнивается нулю.

15. Устройство по п. 11, отличающееся тем, что блок 26 преобразования случайных чисел настроен для генерации случайных чисел, распределенных по экспоненциальному закону.

16. Устройство по п. 11, отличающееся тем, что блок 26 преобразования случайных чисел выполнен с возможностью задания алгоритма вычисления случайных чисел с использованием установочного входа 28.

17. Устройство по п. 11, отличающееся тем, что блок 26 преобразования случайных чисел выполнен с возможностью задания параметров вычисления случайных чисел с использованием установочного входа 28.

18. Устройство по п. 1, отличающееся тем, что блок 21 приема кода клавиши выполнен с возможностью приема данных по кабелю.

19. Устройство по п. 1, отличающееся тем, что блок 21 приема кода клавиши выполнен с возможностью приема данных с использованием беспроводной передачи данных.

20. Устройство по п. 1, отличающееся тем, что блок 16 передачи кода клавиши выполнен с возможностью передачи данных по кабелю.

21. Устройство по п. 1, отличающееся тем, что блок 16 передачи кода клавиши выполнен с возможностью беспроводной передачи данных.

22. Система защиты от идентификации пользователя информационной системы по почерку ввода информации, содержащая клавиатуру 1, устройство 2 защиты от идентификации пользователя информационной системы по почерку ввода информации по п. 1, компьютер 3 и устройство 4 отображения информации, причем клавиатура подключена к компьютеру через устройство защиты от идентификации пользователя информационной системы по почерку ввода информации, компьютер подключен к устройству отображения информации и выполнен с возможностью взаимодействия с сетью Интернет 5.

23. Система по п. 22, отличающаяся тем, что клавиатура подключена к устройству защиты от идентификации пользователя информационной системы по почерку ввода информации по кабелю.

24. Система по п. 22, отличающаяся тем, что клавиатура подключена к устройству защиты от идентификации пользователя информационной системы по почерку ввода информации с использованием беспроводной передачи данных.

25. Система по п. 22, отличающаяся тем, что устройство защиты от идентификации пользователя информационной системы по почерку ввода информации подключено к компьютеру по кабелю.

26. Система по п. 22, отличающаяся тем, что устройство защиты от идентификации пользователя информационной системы по почерку ввода информации подключено к компьютеру с использованием беспроводной передачи данных.

27. Система по п. 22, отличающаяся тем, что устройство защиты от идентификации пользователя информационной системы по почерку ввода информации подключено к компьютеру непосредственно к порту ввода-вывода.

Документы, цитированные в отчете о поиске Патент 2024 года RU2831923C1

TW 202040322 A, 01.11.2020
Устройство для закрепления лыж на раме мотоциклов и велосипедов взамен переднего колеса	1924	Шапошников Н.П.	SU2015A1
CN 101847192 A, 29.09.2010
СИСТЕМА И СПОСОБ ЗАЩИТЫ ВВОДИМОГО ПАРОЛЯ ОТ ПЕРЕХВАТА	2011	Зайцев Олег Владимирович	RU2461869C1
Способ непрерывной аутентификации пользователя и защиты автоматизированного рабочего места от несанкционированного доступа	2020	Краснов Сергей Георгиевич Зварич Сергей Григорьевич Ланчев Василий Михайлович Рычков Михаил Александрович	RU2762535C1

RU 2 831 923 C1

Авторы

Силин Денис Михайлович

Даты

2024-12-16—Публикация

2024-03-21—Подача

название	год	авторы	номер документа
СПОСОБ И СИСТЕМА ИДЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ ПО КЛАВИАТУРНОМУ ПОЧЕРКУ	2019	Слипенчук Павел Владимирович Янкелевич Дмитрий Аркадьевич	RU2801673C2
УСТРОЙСТВО ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА ФОРМИРОВАНИЯ КЛЮЧЕВОЙ ИНФОРМАЦИИ И РАДИОДАННЫХ ДЛЯ РАДИОСТАНЦИИ	2016	Баранов Сергей Игоревич Драгунов Виталий Анатольевич	RU2636092C1
Способы и системы аутентификации	2016	Пайк Джастин	RU2724310C2
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ	2006	Алференков Николай Николаевич Полетаев Владимир Михайлович Романец Юрий Васильевич Снетков Павел Валентинович Сырчин Владимир Кимович Тимофеев Петр Александрович Чентуков Александр Викторович	RU2321055C2
Способ и система для определения состояния пользователя	2017	Яхимович Михаил Николаевич	RU2693640C2
УСТРОЙСТВО СОЗДАНИЯ ДОВЕРЕННОЙ СРЕДЫ ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ	2013	Дударев Дмитрий Александрович Полетаев Владимир Михайлович Полтавцев Александр Васильевич Романец Юрий Васильевич Сырчин Владимир Кимович	RU2538329C1
Способ и система для оптимизации распределения частот в комплексе компактно расположенных разнотипных радиоэлектронных средств	2021	Силин Денис Михайлович	RU2780799C1
Устройство для ввода-вывода информации	1987	Ордынцев Вячеслав Михайлович Слепова Светлана Сергеевна	SU1451674A1
ЭЛЕКТРОННАЯ ИДЕНТИФИКАЦИОННАЯ СИСТЕМА И СПОСОБ АВТОМАТИЧЕСКОГО ИДЕНТИФИКАЦИОННОГО УПРАВЛЕНИЯ ДЛЯ НЕЕ	1992	Кванг-Сил Ли	RU2178917C2
Способ и система аутентификации	2016	Пайк Джастин	RU2719460C2

Устройство и система защиты от идентификации пользователя информационной системы по почерку ввода информации Российский патент 2024 года по МПК G06F3/23 G06F21/83

Описание патента на изобретение RU2831923C1

Похожие патенты RU2831923C1

Иллюстрации к изобретению RU 2 831 923 C1

Реферат патента 2024 года Устройство и система защиты от идентификации пользователя информационной системы по почерку ввода информации

Формула изобретения RU 2 831 923 C1

Документы, цитированные в отчете о поиске Патент 2024 года RU2831923C1

RU 2 831 923 C1