Компьютер с защищенным хранилищем данных

 

Компьютер с защищенным хранилищем данных содержит системную шину, микросхему FLASH, содержащую UEFI, и защищенное хранилище данных, подключаемое через разъем к системной шине. Защищенное хранилище данных имеет собственный контроллер, осуществляющий прием пароля и удостоверяющего сертификата от UEFI и их сравнение с паролем и удостоверяющим сертификатом из своей памяти, при совпадении паролей контроллер защищенного хранилища данных, разрешает доступ к носителю памяти, защищенного хранилища данных. Технический результат - повышение защиты данных защищенного хранилища данных. 2 з.п. ф-лы, 1 ил.

Предлагаемая полезная модель относится к компьютеру с защищенным хранилищем данных, а именно предлагается разрешить осуществлять доступ к хранилищу данных, только на определенных компьютерах.

В настоящее время для современных материнских плат разрабатывается интерфейс Unified Extensible Firmware (UEFI). Данный интерфейс предназначен для замены BIOS компьютера и предназначен корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы. UEFI имеет две фазы: предварительную EFI фазу, на которой происходит инициализация элементов компьютера и фазу загрузки драйверов Driver Execution Environment (DXE), после чего уже загружается операционная система компьютера, см., например, US 2009319763 A1 от 24.12.2009. Благодаря применению UEFI ускоряется загрузка операционной системы компьютера.

Наиболее близким техническим решением является компьютер для работы с защищенным хранилищем данных, раскрытый в заявке на изобретение РФ 2008132185 от 20.02.2010. Данное техническое решение содержит этапы запуска загрузчика операционной системы, считывания ключа шифрования, проверки целостности операционной системы и загрузки операционной системы. При этом загрузчик предварительно записывают на внешнем носителе, на начальном этапе загрузки зашифровывают все сектора жесткого диска компьютера, перед проверкой целостности операционной системы осуществляют считывание необходимого для этой проверки и последующей загрузки ключа шифрования, который предварительно сохраняют в защищенной памяти внешнего устройства, для доступа к которой требуют аутентификацию пользователя, и таким образом обеспечивают защиту от несанкционированного доступа к данным, размещенным на жестком диске. Недостатком такого технического решения является недостаточная защищенность данных, ограниченная методом шифрования жесткого диска, а также сложность.

Предлагаемое техническое решение направлено на создание компьютера с защищенным хранилищем данных, при котором данные с хранилища данных будут недоступны без компьютера предварительно инициализированным данным хранилищем.

Технический результат предлагаемого технического решения - повышение защиты данных защищенного хранилища данных.

Технический результат достигается тем, что компьютер с защищенным хранилищем данных содержит системную шину, микросхему FLASH, содержащую UEFI, и защищенное хранилище данных, подключаемое через разъем к системной шине. При этом защищенное хранилище данных имеет собственный контроллер, осуществляющий прием пароля и удостоверяющего сертификата от UEFI и их сравнение с паролем и удостоверяющим сертификатом из своей памяти, при совпадении паролей контроллер защищенного хранилища данных, разрешает доступ к носителю памяти, защищенного хранилища данных.

2. Компьютер с защищенным хранилищем данных по п.1 формулы, отличающийся тем, что защищенное хранилище данных выполнено в виде Flash-памяти.

3. Способ загрузки компьютером защищенного хранилища данных по п.2 формулы, отличающийся тем, что Flash-память выбирают из одного из следующих форматов CompactFlash, MultiMediaCard, Secure Digital, miniSD, Memory Stick, Memory Stick Duo Pro.

При этом предпочтительно выполнять защищенное хранилище данных в виде Flash-памяти, выбранную одного из следующих форматов CompactFlash, MultiMediaCard, Secure Digital, miniSD, Memory Stick, Memory Stick Duo Pro. Либо использовать иную известную Flash-память.

Работа предлагаемого устройства содержит этапы:

- включения компьютера,

- загрузки компьютером Unified Extensible Firmware (UEFI), из своего модуля памяти материнской платы (микросхема FLASH),

- на этапе UEFI-выполнения перехода в окружение исполнения драйверов (DXE), осуществления подачи питания на защищенное хранилище данных и инициализации контроллера доступа данного хранилища данных,

- передачи UEFI пароля контроллеру доступа данного хранилища данных,

- передачи UEFI удостоверяющего сертификата контроллеру доступа данного хранилища данных и проверка корректности ответа,

- при положительном выполнении всех условий, открытие доступа контроллером доступа данного хранилища к своим данным,

- при завершении работы компьютера закрытие доступа к хранилищу данных до следующей инициализации контроллера доступа данного хранилища данных.

На фиг.1 показана схема работы компьютера для работы с защищенным хранилищем данных.

Рассмотрим более конкретную реализацию предлагаемой полезной модели. Для реализации компьютера используется материнская плата, у которой в микросхеме FLASH вместо БИОС (BIOS) записана UEFI. При этом в UEFI сохранена информация пароля и/или сертификата, который передается контроллеру подключаемого защищенного хранилища данных. Остальные элементы компьютера представляют стандартные элементы компьютера: процессор с системой охлаждения, оперативная память, видеокарта, жесткие диски (SSD или HDD), монитор, корпус с блоком питания, клавиатура и мышь. Кроме того в материнской плате компьютера должны быть предусмотрены интерфейсы (разъемы) для подключения к ее системной шине, по меньшей мере одного, защищенного хранилища данных.

Компьютер работает с защищенным хранилищем данных следующим образом: пользователь включает компьютер, после чего начинается загрузка UEFI, при этом на мониторе может формироваться различное графическое или текстовое оформление загрузки UEFI, после выполнение UEFI перехода в окружение исполнения драйверов - DXE, подается питание на предварительно подключенное защищенное хранилище данных (в случае его отсутствия, UEFI может предложить пользователю подключить такое хранилище или же в целях конспирации начнет загрузку с обычного жесткого диска) и происходит, соответственно, инициализация UEFI данного защищенного хранилища данных, после чего UEFI передает пароль контроллеру защищенного хранилища данных, затем UEFI передает удостоверяющий сертификат контроллеру защищенного хранилища данных и проверяет корректность ответа, при положительном результате сравнения контроллером переданных ему пароля и сертификата со своим паролем и сертификатом он открывает доступ к своей внутренней памяти хранилища данных, при несовпадении результата сравнения пароля или сертификата, контроллер осуществляет блокировку внутренней памяти хранилища данных, при выключении работы компьютера контроллер защищенного хранилища данных также осуществляет блокировку внутренней памяти хранилища данных.

Таким образом, контроллер защищенного хранилища данных «привязан» к материнской плате таким образом, что возможна только их совместная работа. При попытке подключения другой аналогичной материнской платы к хранилищу или другого хранилища к материнской плате устройства не функционируют. Контроллер предоставляет доступ к FLASH памяти хранилища, только в процессе осуществления заранее прописанной процедуры обработки данных (в частности, при проверке пароля и сертификата, удостоверяющего материнскую плату), в иное время питание на FLASH память хранилища не подается.

Выше был раскрыт конкретный вариант осуществления предлагаемого технического решения, но любому специалисту в данной области техники, очевидно, что на основе раскрытых данных можно создать вариации компьютера с защищенным хранилищем данных, например, применяя отличные, процедуры проверки подлинности контроллера хранилища данных и материнской платы компьютера. Таким образом, объем полезной модели не должен быть ограничен конкретным вариантом его осуществления, раскрытым в предлагаемой формуле полезной модели.

1. Компьютер с защищенным хранилищем данных, содержащий системную шину, микросхему FLASH, содержащую UEFI, и защищенное хранилище данных, подключенное через разъем к системной шине, при этом защищенное хранилище данных имеет собственный контроллер, предназначенный для приема пароля и удостоверяющего сертификата от UEFI и их сравнения с паролем и удостоверяющим сертификатом из своей памяти, и при их совпадении разрешающий доступ к носителю памяти защищенного хранилища данных.

2. Компьютер с защищенным хранилищем данных по п.1, отличающийся тем, что защищенное хранилище данных выполнено на основе Flash-памяти.

3. Компьютер с защищенным хранилищем данных по п.2, отличающийся тем, что Flash-память выполнена на основе одного из следующих форматов: CompactFlash, MultiMediaCard, Secure Digital, miniSD, Memory Stick, Memory Stick Duo Pro.

РИСУНКИ



 

Наверх