Съемный носитель информации
Съемный носитель информации (СН), в котором весь объем памяти разделен на ряд блоков, функционально подобных секторам жестких магнитных дисков, содержит электрически программируемые полупроводниковые схемы энергонезависимой памяти. Техническая задача полезной модели - обеспечение защищенности по отношению к несанкционированному изменению информации, которая, согласно принятой политике информационной безопасности, записывается только один раз в начале эксплуатации СН и дальнейшим изменениям не подлежит - решена тем, что в нем по меньшей мере один из блоков выполнен доступным для программирования (записи) из внешней среды только один раз, а далее доступным только для чтения. Технический результат, достигаемый в связи с решением этой задачи состоит, во-первых, в повышении информационной безопасности пользователя в части, касающейся применения СН, например, для банковских, платежных приложений и т.п., и, во-вторых, в возможности решения проблемы «пиратства» в области программной и медиа-продукции в условиях, когда традиционные виды носителей информации для нее (оптические диски - CD/DVD), для которых известен ряд более или менее эффективных путей решения этой проблемы, постепенно, по мере увеличения информационной емкости и удешевления электронных СН, ими вытесняются, а готовых решений в области защиты авторских прав применительно к ним нет.5 з.п. ф-лы.
Полезная модель относится к области компьютерной техники и информационных технологий.
В указанной области техники издавна существует проблема защиты информации от всякого рода несанкционированных действий (НСД), в число которых входят такие, как несанкционированный доступ (ознакомление), несанкционированное внесение изменений в информацию, являющуюся объектом авторского права (программную и медиа- продукцию), несанкционированное воспроизведение или копирование таковой с целью безвозмездного использования или незаконного извлечения прибыли («пиратство») и т.п. Эта проблема заметно усложнилась в последние годы в связи с массовым распространением электронных съемных носителей информации (СН), выполненных по технологии флэш-дисков, в частности, с интерфейсом USB, мало в чем уступающим по функциональным возможностям реальным накопителям на жестких магнитных дисках. Оборотной стороной столь широких функциональных возможностей СН (отсутствия каких-либо ограничений на запись и чтение информации по всему доступному объему их памяти) является то, что у недобросовестного пользователя, применяющего СН, тем самым расширяется выбор возможных НСД.
Разработка и широкое внедрение флэш-памяти с полным основанием считается кульминацией многолетнего развития схемотехники энергонезависимой памяти с электрическим стиранием информации (EEPROM). Данные в них представлены посредством зарядов-разрядов «плавающих» затворов, причем заряд (запись) осуществляется по физическому механизму лавинной инжекции, а разряд (стирание) - туннелирования [1, с.269]. Поэтому неудивительно, что именно флэш-память была положена в основу массовых СН, представленных на рынке, а предшествующие поколения запоминающих устройств с рабочим режимом «только для чтения» (ROM) - в частности, однократно программируемые путем пережигания плавких перемычек (PROM) и электрически программируемые с ультрафиолетовым стиранием информации (EPROM) [1, с.256] - были признаны морально устаревшими и в разработки последних лет не вошли. С другой стороны, современные возможности твердотельной технологии позволяют сочетать на одном кремниевом кристалле несколько видов программируемой памяти - только в этом, согласно убеждению, сложившемуся после доведения флэш-технологии до современного уровня, нет необходимости.
Однако если учесть правовой аспект информатики, в частности, проблему надежной защиты информации, записываемой на СН, от НСД, то, с учетом вышеизложенного, можно прийти к выводу, что данное убеждение не только сомнительно, но и, по существу, тормозит дальнейший прогресс в области информационной безопасности.
Наиболее близким к полезной модели является СН, выполненный на основе полупроводниковых схем энергонезависимой памяти, в котором весь объем памяти разделен на ряд блоков, функционально подобных секторам жестких магнитных дисков. Этот СН имеет симметричную блочную (файловую) структуру, в которой все блоки идентичны (имеют одинаковую информационную емкость) и выполнены на основе одинаковых схем флэш-памяти, допускающих электрическое перепрограммирование неограниченное количество раз [1, с.280]. Недостаток такого СН состоит в незащищенности по отношению к НСД, состоящим во внесении изменений в ту часть хранящейся на нем информации, которая (при наличии таковой), согласно принятой политике информационной безопасности, должна быть записана на СН только один раз и дальнейшим изменениям не подлежит.
Технической задачей полезной модели является преодоление указанного недостатка путем создания СН с аппаратными ограничениями на режим записи по меньшей мере в часть полного объема памяти СН - ту, которая предназначена для хранения не подлежащей изменению информации - такое, чтобы у недобросовестного пользователя, в принципе, отсутствовала бы техническая возможность обхода этого ограничения программными средствами и несанкционированно ее изменить.
Технический результат, достигаемый в связи с решением этой задачи, имеет комплексный характер и состоит, во-первых, в повышении информационной безопасности пользователя в части, касающейся применения СН, например, для банковских, платежных приложений и т.п., и, во-вторых, в возможности решения проблемы «пиратства» в области программной и медиа-продукции в условиях, когда традиционные виды носителей информации для нее (оптические диски - CD/DVD), для которых многими фирмами был предложен ряд более или менее эффективных путей решения этой проблемы, постепенно, по мере увеличения информационной емкости и удешевления электронных СН, ими вытесняются, а готовых решений в области защиты авторских прав применительно к ним нет.
Указанная задача решена тем, что в СН, выполненном на основе полупроводниковых схем энергонезависимой памяти, в котором весь объем памяти разделен на ряд блоков, функционально подобных секторам жестких магнитных дисков, по меньшей мере один из блоков выполнен доступным для программирования (записи) из внешней среды только один раз, а далее доступным только для чтения. Все остальные блоки памяти СН (при их наличии) могут быть выполнены на основе обычной флэш-памяти, допускающей возможность электрического перепрограммирования (повторной записи информации) неограниченное количество раз, не сужая тем самым функциональные возможности полезной модели по отношению к возможностям прототипа.
Существенно то, что такой СН не обязательно должен содержать в своем составе специальные полупроводниковые схемы, физически исключающие повторную запись, поскольку функция блокировки перезаписи в заданный блок (блоки), в принципе, может быть решена и схемотехнически в периферийном окружении полупроводниковой интегральной схемы (схем) обычной флэш-памяти, смонтированной (смонтированных) на печатной плате СН. Такое исполнение предпочтительно на начальных этапах освоения СН, поскольку оно может быть реализовано на серийно выпускаемой элементной базе.
В дальнейшем же, исходя из технико-экономических соображений, целесообразно, чтобы блок, доступный для программирования из внешней среды только один раз, фактически содержал бы в своем составе по меньшей мере один из видов полупроводниковых схем энергонезависимой памяти, допускающих лишь однократную запись и исключающих электрическое перепрограммирование. В состав этого блока, в принципе, могут входить и отработанные схемы перепрограммируемых в лабораторных условиях схемы памяти с ультрафиолетовым стиранием информации (EPROM), но загерметизированные без оптически прозрачного окна. Риск того, что технически вооруженный недобросовестный пользователь совершит НСД, стерев с них информацию с помощью источника излучения более жесткого, чем ультрафиолет (например, рентгеновского или гамма), может быть уменьшен тем, что стирание информации любым электромагнитным излучением, в отличие от электрического, не может быть произведено выборочно, а только целиком. Следовательно, можно заложить в регистры EPROM какие-либо недоступные для чтения служебные коды, потеря (искажение) которых будет полностью блокировать СН.
Однако для применений, требующих наивысшего уровня информационной безопасности, целесообразно, чтобы блок, доступный для программирования только один раз, содержал бы в своем составе схемы памяти, запись в которые сопровождается необратимыми структурными изменениями, например, схемы с пережигаемыми перемычками (PROM).
Кроме того, целесообразно, чтобы по меньшей мере два разных вида полупроводниковых схем энергонезависимой памяти, входящих в состав СН, были бы объединены по меньшей мере в одну полупроводниковую интегральную схему, составляющую основу СН. Такое исполнение, соответствующее уровню специализированной элементной базы, наиболее полно отвечает требованиям как экономики, так и информационной безопасности, поскольку оно, с одной стороны, уменьшает количество входящих в СН элементов и удешевляет сборку, и, с другой стороны, лишает недобросовестного пользователя возможности совершать всякого рода НСД посредством перепаек на печатной плате СН.
В некоторых особых случаях исполнения и использования СН целесообразно, чтобы в его схему дополнительно входили блоки идентификации/аутентификации (И/А) СН со стороны системы и/или системы со стороны СН, причем запись/чтение по меньшей мере части информации, хранящейся на СН, были бы возможны лишь при положительных результатах И/А. Такие СН в многофункциональных вариантах могут найти применение, в частности, в служебных компьютерных системах ответственного назначения с многоуровневой политикой информационной безопасности.
Монофункциональный же СН подобного типа, снабженный блоком И/А со стороны системы, и имеющий память, технически допускающую лишь однократную запись в оставшийся после предыдущего сеанса записи объем (действующий по принципу "add only"), может быть использован как универсальное техническое средство решения проблемы незаконного применения программной и медиа- продукции, распространяемой по сети «Интернет» и сохраняемой пользователями на электронных носителях.
Если в сети будет действовать запрет записи на любые другие носители, кроме подобных СН, прошедших соответствующую сертификацию («легальных», у которых результаты И/А со стороны сети будет положительны), то в их стоимость может быть включена средняя величина отчислений в пользу владельцев авторских прав на эту продукцию. Поскольку такие СН невозможно использовать в режиме записи повторно, то необходимым условием приобретения пользователем каждого нового объема интеллектуальной продукции будет ее оплата при покупке легального СН. Для различных видов и степеней элитарности продукции (аудио-, видео-, игр, программ и т.п.) можно предусмотреть и выпуск разных групп СН с легко различаемым внешним признаком (например, подобно банковским картам, «серебряные», «золотые» и «платиновые»), стоимость которых будет дифференцирована в зависимости от добавленных авторских отчислений - в частности, самые дешевые для легкой музыки и самые дорогие для программных продуктов, предназначенных для узкого круга специалистов.
Кроме того, некоторые виды СН, предназначенные для платного распространения интеллектуальной продукции, целесообразно дополнительно снабжать блоком (регистром) памяти, в котором фиксируется число совершенных чтений (воспроизведений) хранящейся в нем информации, после превышения которым заранее заданной величины память СН блокируется. Такие СН полезны, в частности, для наиболее сложных программных продуктов, реализуемых с ограниченным числом инсталляций в компьютеры конечных пользователей, или для элитарной медиа- продукции.
ИСТОЧНИК ИНФОРМАЦИИ
1. Угрюмов Е.П. Цифровая схемотехника. Учеб. пособие для вузов. - 2-е изд., перераб. и доп. - СПб.: БХВ - Петербург, 2007. - 800 с.: ил.
1. Съемный носитель информации (СН), содержащий электрически программируемые полупроводниковые схемы энергонезависимой памяти, в котором весь объем памяти разделен на ряд блоков, функционально подобных секторам жестких магнитных дисков, отличающийся тем, что в нем по меньшей мере один из блоков выполнен доступным для программирования (записи) из внешней среды только один раз, а далее доступным «только для чтения».
2. СН по п.1, отличающийся тем, что в нем блок, доступный для программирования только один раз, содержит по меньшей мере один из видов полупроводниковых схем энергонезависимой памяти, перепрограммирование которых при его принципиальной возможности требует по меньшей мере внешнего стирающего воздействия неэлектрической природы, например облучения ультрафиолетом.
3. СН по п.1, отличающийся тем, что в нем блок, доступный для программирования только один раз, содержит по меньшей мере один из видов полупроводниковых схем энергонезависимой памяти, перепрограммирование которых принципиально невозможно, поскольку их программирование сопровождается необратимыми структурными изменениями, состоящими, например, в пережигании перемычек.
4. СН по п.1, отличающийся тем, что в нем по меньшей мере два разных вида полупроводниковых схем энергонезависимой памяти, входящих в его состав, объединены по меньшей мере в одну полупроводниковую интегральную схему.
5. СН по п.1, отличающийся тем, что он дополнительно содержит блок идентификации/аутентификации (И/А) СН со стороны системы, и/или системы со стороны СH, который включен в схему так, что запись/чтение по меньшей мере части информации, хранящейся на СН, возможны только при положительных результатах И/А.
6. СН по п.1, отличающийся тем, что он дополнительно содержит недоступный для записи извне блок (регистр) памяти, в котором фиксируется число чтений (воспроизведений) хранящейся информации, который включен в схему так, что после превышения этим числом заданной величины память СН блокируется, становясь недоступной для чтения.
