Изобретение относится к вычислительной технике и предназначено для защиты информации, передаваемой по каналам связи между цифровыми устройствами.
Способ для защиты информации, передаваемой по каналам связи между цифровыми устройствами нацелен на борьбу с несанкционированным: доступом к устройству, получением (перехвату) информации и систематизировании ее для дальнейшего использования, управлением устройством.
Преимущество способа в том, что он использует меньше нагрузки на цифровые устройства, чем при полном шифровании отправляемой и получаемой информации.
Способ может использоваться при передаче информации между, например, серверами и/или цифровыми устройствами различного назначения (планшеты, смартфоны и т.д.).
Программное обеспечение устанавливается на цифровые устройства.
С помощью этого ПО на первом цифровом устройстве меняют
обозначения - названия элементов языков (программирования, гипертекстовой разметки документов, декодирования и описания и т.д.) или протоколов (http, websocket, SMPT и т.д.) и меняют местами вместе с соответствующими им значениями перед отправкой второму цифровому устройству, составляют список соответствия измененных и оригинальных обозначений - названий элементов и их очередность,
шифруют этот список ключом шифрования, отправляют ключ шифрования, список соответствия и измененный запрос второму цифровому устройству, при этом на втором цифровом устройстве с помощью аналогичного ПО получают ключ шифрования, измененный запрос
и список соответствия, расшифровывают список соответствия,
восстанавливают полученный измененный запрос от первого цифрового устройства,
при наличии пары ключ=значение в запросе, перед отправкой запроса на первом цифровом устройства меняют обозначения параметров - ключей из пары ключ=значение запросов и эти параметры местами, составляют список соответствия измененных
и оригинальных обозначений параметров и их очередность, если в запросе имеются одинаковые обозначения - названия элементов языков или протоколов, то обозначения - названия элементов меняются с учетом порядкового номера строки, на которой они находятся, составляют список соответствия измененных и оригинальных обозначений – названий их очередность и расположение, ответ второго цифрового устройства осуществляется аналогичным способом.
Способ исключает защиту информации способом изменения обозначений - названий
селекторов языков при передаче сервером браузеру
или приложению и изменения обозначений параметров - ключей из пары
ключ=значение запросов при передаче от браузера или приложения серверу.
Способ похож на способ из патента RU 2829309 и является зависимым, но имеет выгодные отличия для более безопасной передачи информации, также расширяет список типов устройств, на которых может быть применен.
Примеры изменения запросов
Пример 1: ПО меняет заголовки в http запросе:
Content-Type: text/html;charset=windows-1251
Host: example.com
на
Bot: example.com
MT: text/html;charset=windows-1251
В списке соответствия:
Content-Type: MT:1
Host: Bot:2
где исходный заголовок : замененный заголовок : порядковый номер заголовка
Пример 2: ПО меняет в Post Data в post запросе (в теле запроса) «ключ=значение»
mac[title]=625&mac[content]=mn+lte на abc[3400]=mn+lte&abc[6777]=625
В списке соответствия:
mac[title]: abc[6777]:1
mac[content]:abc[3400]:2
где исходный ключ : замененный ключ : порядковый номер ключа
Пример 3: ПО меняет названия-обозначения теги <li> и местами строки, на которых находятся эти элементы
В списке соответствия:
<li>:<bom>:</li>:</bom>:33
<li>:<dom>:</li>:</dom>:34
где исходный тег1 : замененный тег1: исходный тег2 : замененный тег2 : номер строки
Пример 4: ПО меняет названия-обозначения и местами ключи JSON-объектов с учетом строки, на которой находится этот элемент
В списке соответствия:
"error":"bom":3
"type":"dom5":4
где исходный ключ JSON-объекта : замененный ключ JSON-объекта : номер строки.
Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении меньшей нагрузки на цифровое устройство, чем при полном шифровании данных. Способ защиты информации, передаваемой по каналам связи между цифровыми устройствами, за исключением изменения обозначений-названий селекторов языков при передаче сервером браузеру или приложению и изменения обозначений параметров-ключей из пары ключ=значение запросов при передаче от браузера или приложения серверу, при этом: на первом цифровом устройстве меняют обозначения-названия элементов языков или протоколов и меняют местами вместе с соответствующими им значениями перед отправкой второму цифровому устройству, составляют список соответствия измененных и оригинальных обозначений, шифруют этот список ключом шифрования, отправляют ключ шифрования, при этом на втором цифровом устройстве получают ключ шифрования, измененный запрос и список соответствия, расшифровывают список соответствия, восстанавливают полученный измененный запрос от первого цифрового устройства, ответ второго цифрового устройства осуществляется аналогичным способом.
Способ защиты информации, передаваемой по каналам связи между цифровыми устройствами, за исключением изменения обозначений-названий селекторов языков при передаче сервером браузеру или приложению и изменения обозначений параметров-ключей из пары ключ=значение запросов при передаче от браузера или приложения серверу, заключающийся в том, что: на первом цифровом устройстве меняют обозначения-названия элементов языков или протоколов и меняют местами вместе с соответствующими им значениями перед отправкой второму цифровому устройству, составляют список соответствия измененных и оригинальных обозначений-названий элементов и их очередность, шифруют этот список ключом шифрования, отправляют ключ шифрования, список соответствия и измененный запрос второму цифровому устройству, при этом на втором цифровом устройстве получают ключ шифрования, измененный запрос и список соответствия, расшифровывают список соответствия, восстанавливают полученный измененный запрос от первого цифрового устройства, при наличии пары ключ=значение в запросе, перед отправкой запроса на первом цифровом устройства меняют обозначения параметров-ключей из пары ключ=значение запросов и эти параметры местами, составляют список соответствия измененных и оригинальных обозначений параметров и их очередность, если в запросе имеются одинаковые обозначения-названия элементов языков или протоколов, то обозначения-названия элементов меняются с учетом порядкового номера строки, на которой они находятся, составляют список соответствия измененных и оригинальных обозначений-названий их очередность и расположение, ответ второго цифрового устройства осуществляется аналогичным способом.
Способ защиты информации | 2024 |
|
RU2829309C1 |
Автомобиль-сани, движущиеся на полозьях посредством устанавливающихся по высоте колес с шинами | 1924 |
|
SU2017A1 |
Способ регенерирования сульфо-кислот, употребленных при гидролизе жиров | 1924 |
|
SU2021A1 |
US 10372781 B2, 06.08.2019 | |||
US 9544318 B2, 10.01.2017. |
Даты
2025-05-30—Публикация
2024-10-31—Подача