Портативный защищенный носитель информации со встроенными механизмами контроля доступа и аппаратным модулем криптографической защиты данных

 

Портативный защищенный носитель информации на основе flash-памяти может быть использован для безопасного хранения критичной информации с целью обеспечения ее целостности и конфиденциальности. Носитель обеспечивает криптографическую защиту хранимых во внутренней энергонезависимой памяти данных и ограничение на доступ к ним только санкционированного пользователя. Процедура аутентификации пользователя выполняется непосредственно перед подключением носителя к внешнему устройству микроконтроллером управления, подключенным к внутреннему источнику автономного питания, и проводится по вводимому пользователем паролю. Состояние носителя индицируется на внешней панели, которая представляет собой светодиод.

Настоящее устройство относится к портативным съемным носителям информации, а именно к носителям на основе flash-памяти с расширенным набором функций информационной безопасности.

Из предыдущего уровня техники известен носитель информации, работающий по меньшей мере в двух режимах: режиме идентификации и аутентификации, в котором разрешено выполнение только названных выше процедур, а доступ по меньшей мере к части хранящихся в устройстве данных закрыт, и рабочем режиме, в котором после успешного выполнения названных процедур открыт доступ к закрытым в первом режиме данным, отличающийся тем, что в первом режиме закрыт доступ ко всем хранящимся в устройстве данным и/или протокол аутентификации реализован технически целесообразным способом. RU 94751 U1 G11C 16/00 (2006.01). Аналог не обеспечивает защиту хранящихся в устройстве данных (их маскирование или шифрование), что позволяет получить к ним доступ, когда носитель находится в режиме идентификации и аутентификации, в обход процедуры идентификации и аутентификации путем реализации целенаправленной атаки.

Задача, на решение которой направлено заявленное техническое решение заключается в расширении арсенала технических средств в данной области и создание нового типа устройств с функциями обеспечения криптографической защиты информации, хранимой во внутренней flash-памяти носителя.

Данная задача достигается за счет того, что носитель информации имеет встроенные механизмы аутентификации субъекта, являющегося владельцем носителя, и модуль криптографической защиты хранимых на носителе данных, реализованный программно-аппаратным способом. Носитель информации обеспечивает возможность доступа владельца к информации, хранимой во flash-памяти, только после успешного завершения процедур идентификации и аутентификации, которые производятся непосредственно внутренними компонентами носителя и не зависят от условий его дальнейшего использования, типа устройства, к которому он подключается, и наличия на таком устройстве операционной системы. Процедура аутентификации выполняется путем ввода пароля с клавиатурной панели, которая расположена на внешней поверхности носителя. Для выполнения процедуры аутентификации до момента запуска работы основного микроконтроллера используется дополнительный контроллер с низким электропотреблением, который обеспечивается внутренним источником питания носителя. Информация хранится во внутренней flash-памяти носителя в зашифрованном виде, шифрование производится с использованием ключа длиной 256 бит для всего объема данных на носителе.

Техническим результатом, обеспечиваемым приведенной совокупностью признаков, является обеспечение конфиденциальности и целостности данных, хранимых на носителе, за счет включения подсистем аутентификации и криптографической защиты; защита от несанкционированного доступа к носителю за счет наличия специальных органов управления (индикационной панели и клавиатуры); отсутствие возможности компрометации методом подбора ключа хранения, который зашифрован на последовательности, сформированной на базе пароля пользователя, за счет реализации функции аутентификации до момента начала взаимодействия носителя с хост-устройством благодаря конструктивным особенностям и реализованным алгоритмам работы.

Устройство поясняется фиг. 1, на которой схематично изображены внутренние функциональные элементы портативного защищенного носителя информации.

Портативный носитель информации включает основной микроконтроллер 1, реализующий взаимодействие хост-устройства с внутренней памятью носителя 2, микроконтроллер управления 3, который выполняет функции работы носителя до его подключения к хост-устройству благодаря наличию узла автономного питания 4 и органы управления носителем: цифровая клавиатура 5 и панель индикации 6 в виде трехцветного светодиода.

Устройство работает следующим образом. Перед подключением носителя к USB-порту выбранного хост-устройства пользователь осуществляет ввод своих аутентификационных данных путем нажатия комбинации клавиш на цифровой клавиатуре носителя. В случае правильного ввода пароля на корпусе носителя инициализируется соответствующая световая индикация, после чего носитель может быть подключен к хост-устройству. Взаимодействие носителя с хост-устройством производится по соответствующему протоколу, в процессе передачи данных с носителя на хост-устройство (при считывании информации) производится их расшифрование, при этом данные на носителе остаются в зашифрованном виде. Соответственно при записи информации в носитель производиться процедура шифрования записываемых данных. При подключении носителя на хост-устройстве отображается признак наличия подключенного USB-устройства и пользователь может начать работу с информацией, записанной в память носителя, которая предварительно расшифровывается в процессе считывания с использованием ключа хранения. После завершения работы с носителем и отключения его от USB-порта доступ к данным носителя возможен только после повторной успешной процедуры аутентификации.

Носитель информации на основе flash-памяти с расширенным набором функций информационной безопасности, содержащий в своем составе энергонезависимую память, средства управления на основе цифровой кнопочной клавиатуры, средства индикации в виде трехцветного светодиода, который сигнализирует о текущем состоянии портативного носителя данных, микроконтроллер, реализующий функции взаимодействия с внешними устройствами по интерфейсу USB и шифрование сохраняемой на несущем данные цифровом запоминающем устройстве информации, микроконтроллер управления, выполняющий функцию аутентификации пользователя, разъем USB, предназначенный для подключения портативного носителя к внешним устройствам, внутренний источник автономного питания, и характеризующийся тем, что он имеет встроенный механизм контроля и управления доступом и аппаратный модуль криптографической защиты данных, при этом основной контроллер соединен с разъемом USB, энергонезависимой памятью и микроконтроллером управления, органы управления (цифровая кнопочная клавиатура и средства индикации) и источник питания подключены к микроконтроллеру управления.



 

Похожие патенты:

Техническим результатом заявляемой полезной модели является улучшение условий отвода тепла от нагретых зон, повышение надежности работы пульта управления за счет исключения вентиляторов и обеспечения защиты в целом для всего пульта до IP55
Наверх