Накопитель цифровой информации

 

Полезная модель относится к области цифровой вычислительной техники, в частности, к защищенным накопителям цифровой информации на основе флэш-памяти, которые обеспечивают контролируемый доступ к ним пользователей и перенос на них информации и поэтому преимущественно могут быть использованы организациями или их подразделениями, сотрудники которых при контроле общего администратора безопасности работают на автоматизированных рабочих местах под собственными учетными записями, не имеющими административных привилегий, и используют отчуждаемые портативные накопители для хранения информации и переноса информации с одного автоматизированного рабочего места на другое.

Накопитель цифровой информации содержит USB-интерфейс, аналоговый коммутатор, первый вход-выход которого подключен к входу-выходу USB-интерфейса, блок флэш-памяти, первый контроллер, первый вход-выход которого соединен с входом-выходом блока флэш-памяти, а второй вход-выход - со вторым входом-выходом аналогового коммутатора, и второй контроллер, у которого вход-выход подключен к третьему входу-выходу аналогового коммутатора, а управляющий выход соединен с управляющим входом аналогового коммутатора. При этом второй контроллер выполнен с возможностью формирования на управляющем выходе разрешающего сигнала при поступлении на его вход-выход кода доступа к флэш-памяти.

Полезная модель обеспечивает создание накопителя цифровой информации, который обеспечивает защиту как от несанкционированного доступа к хранящейся в нем информации, так и от несанкционированного переноса в него информации из компьютера. 1 н.п. ф-лы, 1 илл.

Полезная модель относится к области цифровой вычислительной техники, в частности, к защищенным накопителям цифровой информации на основе флэш-памяти, которые обеспечивают контролируемый доступ к ним пользователей и перенос на них информации и поэтому преимущественно могут быть использованы организациями или их подразделениями, сотрудники которых при контроле общего администратора безопасности работают на автоматизированных рабочих местах под собственными учетными записями, не имеющими административных привилегий, и используют отчуждаемые портативные накопители для хранения информации и переноса информации с одного автоматизированного рабочего места на другое.

Известно портативное устройство накопления данных (WO 01/616692 A1, 2001), которое содержит USB-интерфейс с драйвером, микроконтроллер с оперативным и постоянным запоминающими устройствами и флэш-память.

Указанное известное устройство не обеспечивает какой-либо защиты хранящейся в нем информации от несанкционированного доступа.

Известен накопитель цифровой информации (RU 79709 U1, 2009), который содержит унифицированный разъем для подачи питания и обмена данными с внешним электронным устройством, предпочтительно с персональным компьютером, микроконтроллер, выполненный с обеспечением возможности кодирования и/или декодирования информации и снабженный модулем экстренного стирания, и энергонезависимый блок памяти, по крайней мере, с одним разделом, хранящим закодированную микроконтроллером информацию, и блоком стирания, причем энергонезависимый блок памяти связан с внешним электронным устройством через микроконтроллер, а микроконтроллер связан с энергонезависимым блоком памяти как напрямую, так и через модуль экстренного стирания, выполненного с обеспечением возможности удаления через блок стирания, по меньшей мере, части информации, хранящейся в блоке памяти, при этом микроконтроллер выполнен обеспечивающим дифференцированный доступ к информации, хранящейся в энергонезависимом блоке памяти.

Известен также портативный накопитель информации с функцией защиты данных (RU 108167 U1, 2011), который содержит корпус с размещенными в нем резервным источником питания и печатной платой. На печатной плате размещены микроконтроллер, модуль флэш-памяти, тактовый генератор микроконтроллера, повышающий конвертор напряжений, понижающий конвертор напряжений, средства ввода PIN-кода в виде клавиатуры, средства обратной связи с пользователем в виде светодиодов, а также разъем USB.

Два последних известных накопителя цифровой информации обеспечивают накопление информации и ее сохранение от несанкционированного доступа за счет снабжения этих устройств микроконтроллером, кодирующим и декодирующим, по крайней мере, часть информации в энергонезависимом блоке памяти и дифференцирующим доступ к информации пользователей путем запроса у пользователей установленного пароля или данных распознавания, вводимых с помощью размещенных на них кнопок. Накопители также обеспечивают контроль количества попыток и правильности введения с помощью кнопок указанного пароля или данных распознавания, причем связь энергонезависимого блока памяти с внешним электронным устройством через микроконтроллер обеспечивает надежную защиту информации, так как данные настройки, в том числе, ключи для кодирования и/или декодирования данных создаются микроконтроллером автоматически при первом включении питания и удаляются микроконтроллером после получения команды на удаление в первую очередь, после чего информация, закодированная микроконтроллером становится труднодоступной, а после окончания стирания, осуществляемого блоком стирания за один проход, информация удаляется без возможности ее восстановления.

Однако, указанные известные накопители обеспечивают защиту от несанкционированного доступа только информации, содержащейся в этих накопителях, но не позволяют предотвращать несанкционированный перенос на них информации из компьютера, к которому они подключены. Кроме того, указанные известные отчуждаемые накопители не обеспечивают контроль администратором безопасности организации или подразделения за доступом к ним пользователей и переносом на них информации с целью переноса информации с одного автоматизированного рабочего места на другое, поскольку разрешение на доступ к защищенному накопителю цифровой информации самостоятельно формирует его пользователь, а не администратор, отвечающий за информационную безопасность организации или ее подразделения.

Наиболее близким по технической сущности к предмету настоящей полезной модели является известное портативное устройство хранения данных с использованием множества запоминающих устройств (RU 2325689 С1, 2008), которое содержит интерфейс данных для передачи данных на устройство и с него (USB-интерфейс), контроллер интерфейса (USB-контроллер), главный узел управления в виде контроллера и два или более блока флэш-памяти. Контроллер интерфейса выполнен с возможностью пересылки данных, полученных через интерфейс, на главный узел управления, который управляет работой блоков флэш-памяти, посылая им идентичные управляющие данные через соответствующие сигнальные линии.

Ближайший аналог обеспечивает высокую скорость записи и извлечения данных, но не обеспечивает защиту как от несанкционированного доступа к хранящейся в нем информации, так и от несанкционированного переноса в него информации из компьютера.

Задачей настоящей полезной модели является создание накопителя цифровой информации, который обеспечивает защиту как от несанкционированного доступа к хранящейся в нем информации, так и от несанкционированного переноса в него информации из компьютера.

Поставленная задача решена, согласно настоящей полезной модели, тем, что накопитель цифровой информации, содержащий, в соответствии с ближайшим аналогом, USB-интерфейс, первый и второй контроллеры и блок флэш-памяти, вход-выход которого соединен с первым входом-выходом первого контроллера, отличается от ближайшего аналога тем, что он снабжен аналоговым коммутатором, у которого первый вход-выход подключен к входу-выходу USB-интерфейса, второй вход-выход подключен ко второму входу-выходу первого контроллера, третий вход-выход подключен к входу-выходу второго контроллера, а управляющий вход соединен с управляющим выходом второго контроллера, причем второй контроллер выполнен с возможностью формирования на управляющем выходе разрешающего сигнала при поступлении на его вход-выход кода доступа к флэш-памяти.

Снабжение накопителя цифровой информации, являющегося предметом настоящей полезной модели, аналоговым коммутатором, у которого первый вход-выход подключен к входу-выходу USB-интерфейса, второй вход-выход подключен ко второму входу-выходу первого контроллера, третий вход-выход подключен к входу-выходу второго контроллера, а управляющий вход соединен с управляющим выходом второго контроллера, когда второй контроллер выполнен с возможностью формирования на управляющем выходе разрешающего сигнала при поступлении на его вход-выход кода доступа к флэш-памяти, обеспечивает защиту как от несанкционированного доступа к хранящейся в нем информации, так и от несанкционированного переноса в него информации из компьютера, что подтверждается следующими соображениями.

Перед началом использования накопителя цифровой информации администратором безопасности организации или ее подразделения заносится код доступа к флэш-памяти в запоминающее устройство его второго контроллера, а также в компьютер, с которым разрешено использовать данный накопитель цифровой информации. При этом компьютер снабжается специальным программным обеспечением, обеспечивающим возможность доступа к рассматриваемому накопителю цифровой информации. В случае подключения накопителя цифровой информации к компьютеру, с которым разрешено его использовать, USB-интерфейс оказывается подключенным через аналоговый коммутатор только ко второму контроллеру, но не подключенным к первому контроллеру, что препятствует доступу к блоку флэш-памяти. Только после поступления из компьютера последовательно через USB-интерфейс и аналоговый коммутатор во второй контроллер кода доступа к флэш-памяти последний формирует на своем управляющем выходе разрешающий сигнал, по которому аналоговый коммутатор подключает USB-интерфейс к первому контроллеру, обеспечивая доступ к блоку флэш-памяти, и отключает его от второго контроллера.

В случае подключения накопителя цифровой информации к компьютеру, с которым не разрешено его использовать, USB-интерфейс оказывается подключенным через аналоговый коммутатор только ко второму контроллеру, но не подключенным к первому контроллеру, что препятствует доступу к флэш-памяти. Ввиду отсутствия в таком компьютере кода доступа к флэш-памяти данного накопителя цифровой информации, код доступа не поступает во второй контроллер и аналоговый коммутатор не подключает USB-интерфейс к первому контроллеру, предотвращая доступ к блоку флэш-памяти и обеспечивая защиту как от несанкционированного доступа к хранящейся в накопителе информации, так и от несанкционированного переноса в него информации из компьютера.

Отмеченное свидетельствует о решении декларированной выше задачи настоящей полезной модели благодаря наличию у накопителя цифровой информации перечисленных выше отличительных признаков.

На чертеже показана структурная схема накопителя цифровой информации, где 1 - USB-интерфейс, 2 - аналоговый коммутатор, 3 - первый контроллер, 4 - второй контроллер и 5 - блок флэш-памяти.

Накопитель цифровой информации содержит USB-интерфейс 1 и аналоговый коммутатор 2, первый вход-выход которого подключен к входу-выходу USB-интерфейса 1. В качестве аналогового коммутатора 2 может быть использован, например, коммутатор марки ADG 3257. Накопитель цифровой информации также содержит соединенные своими входами-выходами блок 5 флэш-памяти и первый контроллер 3, второй вход-выход которого соединен со вторым входом-выходом аналогового коммутатора 2. Блок 5 флэш-памяти и первый контроллер 3 могут быть выполнены на основе отчуждаемого флэш-накопителя, например, марки Transcend T3S. Кроме того, накопитель цифровой информации содержит второй контроллер 4, у которого вход-выход подключен к третьему входу-выходу аналогового коммутатора 2, а управляющий выход соединен с управляющим входом аналогового коммутатора 2. Второй контроллер 4 выполнен с возможностью формирования на управляющем выходе разрешающего сигнала при поступлении на его вход-выход кода доступа к флэш-памяти, например, на основе микросхемы ATMega 48.

Перед началом использования накопителя цифровой информации администратором безопасности организации или ее подразделения в компьютеры, с которыми разрешено использовать данный накопитель цифровой информации, вводится специальное программное обеспечение и код доступа к данному накопителю цифровой информации, который в маскированном виде хранится в базах данных этих компьютеров, доступных только администратору безопасности. В качестве указанного специального программного обеспечения может быть использована, например, «Программа для программно-аппаратного комплекса специализированных защищенных накопителей информации (ПАК СЗНИ)», разработанная авторами настоящей полезной модели для функционирования под управлением операционной системы Windows и зарегистрированная 08.02.2012 на имя заявителя, свидетельство о государственной регистрации программы для ЭВМ 2012611490. В постоянное запоминающее устройство второго контроллера 4 записывается программа, содержащая обработчик системы внешних команд для данного второго контроллера 4, и заносится код доступа к флэш-памяти.

В случае подключения накопителя цифровой информации к компьютеру, с которым разрешено его использовать, вход-выход USB-интерфейса 1 оказывается подключенным аналоговым коммутатором 2 к входу-выходу второго контроллера 4, но не подключенным ко второму входу-выходу первого контроллера 3, что на этом этапе препятствует обращению к блоку 5 флэш-памяти. Второй контроллер 4 осуществляет самотестирование и ожидает команд от компьютера, формируемых его специальным программным обеспечением. При этом второй контроллер 4 воспринимается компьютером как внешнее устройство (HID-устройство), отличное от накопителя на основе флэш-памяти.

В соответствии со специальным программным обеспечением компьютер передает через USB-интерфейс 1 и аналоговый коммутатор 2 во второй контроллер 4 код доступа к флэш-памяти данного накопителя, который хранится в базе данных компьютера. При поступлении кода доступа второй контроллер 4 сравнивает его со значением кода доступа, хранящегося в его запоминающем устройстве, и при их совпадении формирует на своем управляющем выходе разрешающий сигнал, по которому аналоговый коммутатор 2 подключает вход-выход USB-интерфейса 1 ко второму входу-выходу первого контроллера 3 и отключает его от входа-выхода второго контроллера 4. Происходит останов второго контроллера 4. В результате этого компьютер воспринимает данный накопитель цифровой информации как накопитель на основе флэш-памяти и через USB-интерфейс 1, аналоговый коммутатор 2 и первый контроллер 3 осуществляет обращение к блоку 5 флэш-памяти.

В случае несовпадения кода доступа, поступившего во второй контроллер 4 из компьютера, с кодом доступа, хранящимся в запоминающем устройстве второго контроллера 4, на управляющем выходе последнего разрешающий сигнал не формируется и аналоговый коммутатор 2 не подключает вход-выход USB-интерфейса 1 ко второму входу-выходу первого контроллера 3, тем самым предотвращая доступ к блоку 5 флэш-памяти и обеспечивая защиту как от несанкционированного доступа к хранящейся в накопителе информации, так и от несанкционированного переноса в него информации из компьютера.

Таким образом, полезная модель обеспечивает создание накопителя цифровой информации, который обеспечивает защиту как от несанкционированного доступа к хранящейся в нем информации, так и от несанкционированного переноса в него информации из компьютера. При этом разрешение на доступ к накопителю цифровой информации формируется не самостоятельно пользователем этого накопителя, а с участием администратора, отвечающего за информационную безопасность организации или ее подразделения.

Накопитель цифровой информации, содержащий USB-интерфейс, первый и второй контроллеры и блок флэш-памяти, вход-выход которого соединен с первым входом-выходом первого контроллера, отличающийся тем, что он снабжен аналоговым коммутатором, у которого первый вход-выход подключен к входу-выходу USB-интерфейса, второй вход-выход подключен ко второму входу-выходу первого контроллера, третий вход-выход подключен к входу-выходу второго контроллера, а управляющий вход соединен с управляющим выходом второго контроллера, причем второй контроллер выполнен с возможностью формирования на управляющем выходе разрешающего сигнала при поступлении на его вход-выход кода доступа к флэш-памяти.



 

Похожие патенты:

Изобретение относится к цифровым фотоаппаратам

Нетто // 99638

Данная полезная модель отличается тем, что флеш-накопитель выполнен в виде листа из писчего материала, а также снабжен размещенным в окне окантовочной рамки прозрачным защитным элементом, выполненном с диоптриями. При потере данных на устройстве, существует возможность восстановления флеш-накопителей данной модели.
Наверх