Портативный накопитель информации с функцией защиты данных от несанкционированного доступа
Техническое решение относится к накопителям информации и информационной безопасности, а именно к портативным USB устройствам с функциями ввода пароля, блокировки и разблокировки данных, а также экстренного быстрого уничтожения информации. Портативный накопитель информации с функцией защиты данных состоит из корпуса и неподвижно размещенных в нем резервного источника питания и печатной платы с размещенными на ней электроэлементами, соединенными в электрическую цепь, в том числе модулем памяти, включающим энергонезависимую карту памяти, взаимодействующую с микроконтроллером, выполненным с возможностью шифрования и дешифрования данных, записываемых в энергонезависимую память, тактовым генератором микроконтроллера, повышающим и понижающим конверторами напряжений, средствами ввода PIN-кода, средствами обратной связи с пользователем, а также разъемом USB, причем с микроконтроллером соединены размещенные на плате тактовый генератор микроконтроллера, понижающий конвертор напряжений для электрического соединения с компьютером и повышающий конвертор напряжений, через который микроконтроллер соединен с источником резервного питания. Технический результат заключается в повышении надежности, долговечности работы устройства за счет неподвижного крепления его составных частей в корпусе и обеспечения оптимальных режимов работы микроконтроллера. 1 н.п. ф-лы, 23 з.п. ф-лы, 4 ил.
Техническое решение относится к накопителям информации и информационной безопасности, а именно к портативным USB устройствам с функциями ввода пароля, блокировки и разблокировки данных, а также экстренного быстрого уничтожения информации. Устройство может быть использовано в любой сфере, где необходимо ограничить доступ к данным посторонних лиц и обеспечить полное уничтожение данных при попытке обойти защиту устройства.
Из уровня техники известно устройство защиты информации, хранящейся в персональной ЭВМ, содержащее внешний носитель информации, выполненный в виде энергонезависимой памяти, и расположенные на общей плате микропроцессор, к которому подключены интерфейс обмена информацией с внешним носителем информации, оперативное запоминающее устройство и интерфейс обмена информацией с персональной ЭВМ, соединенный с оперативным запоминающим устройством, отличающееся тем, что в него введены физический датчик случайных чисел, подключенный к микропроцессору, и постоянное запоминающее устройство, подключенное к интерфейсу обмена информацией с персональной ЭВМ и предназначенное для хранения программ защиты информации, предотвращения несанкционированного доступа к персональной ЭВМ, открытого распределения ключей и цифровой подписи. RU 2099779 C1, G06F 12/14, 20.12.1997.
Из уровня техники известно устройство для механической блокировки доступа к USB-разъему накопителя с помощью механического замкового элемента CN 201392664 Y.
Из уровня техники известно защищенный шифрованием USB Flash диск для полиции, которая включает в себя модуль управления, который используется для управления работой флэш-накопитель USB и облегчения оперативного контроля пользователей, модуль хранения, который используется для хранения данных и информации, модуль шифрования и расшифровки, который используется для выполнения шифрования и дешифрования обработки на данных и информации в модуль хранения, модуль подсчета, который используется для подсчета времени работы пользователя и модуль обнаружения, который используются для обнаружения подключения состояния высокопрочных Шифрование USB Flash диска для полиции. Весь Flash USB диск зашифрован метод шифрования с высокой степенью безопасности, а именно аппаратнным шифрованием на основе прошивки слоя; ключ хранится в флэш-диск USB, данные хранятся в зашифрованных файлах. Доступ к диску осуществляется посредством ввода PIN-код, для шифрования используется ключ шифрования и дешифрования операций. CN 101593550 A, G06F 12/14, 02.12.2009.
Из уровня техники известно съемное устройство для хранения данных. Съемные носители данных могут быть, например, (USB) флэш-диски. Съемные носители данных могут включать в себя хранилище данных, пользовательский интерфейс, и, по крайней мере, одно логическое устройство. В ответ на правильный персональный идентификационный номер (PIN), которые введены через пользовательский интерфейс, логику устройство может обеспечивать доступ к данным, содержащимся в хранилище данных из второго устройства, к которому съемные носители данных связано. Хранилища данных может включать в себя флэш-память. Пользовательский интерфейс может включать в себя отображения, например, сегментов, и по крайней мере одну кнопку, которая при нажатии, отображает один из множества выбираемых пользователем символов, которые последовательно представлены на дисплее. Пользовательский интерфейс также может включать в себя индикатор, который указывает на какой из множества последовательных позиций символов поступил сигнал ввода PIN-кода. Съемные носитель данных также может включать в себя порт интерфейса, такие как разъем USB. Доступ к данным, хранящимся на съемном устройстве для хранения данных может быть заблокирован в ответ на ввод неверного PIN-кода.(US 2008201504 A1, G06F 13/12, 21.08.2008)
Из уровня техники известен накопитель цифровой информации, характеризующийся тем, что он содержит, по крайней мере, один унифицированный разъем для подачи питания и обмена данными с внешним электронным устройством, предпочтительно с персональным компьютером, по крайней мере, один микроконтроллер, выполненный с обеспечением возможности кодирования и/или декодирования информации и снабженный модулем экстренного стирания, и энергонезависимый блок памяти с, по крайней мере, одним разделом, хранящим закодированную микроконтроллером информацию, и блоком стирания, причем энергонезависимый блок памяти связан с внешним электронным устройством через микроконтроллер, а микроконтроллер связан с энергонезависимым блоком памяти как напрямую, так и через модуль экстренного стирания, выполненного с обеспечением возможности удаления через блок стирания, по крайней мере, части информации, хранящейся в блоке памяти, при этом микроконтроллер выполнен обеспечивающим дифференцированный доступ к информации, хранящейся в энергонезависимом блоке памяти. (RU 79709 U1, G11C 16/00, 10.01.2009)
Недостатком всех известных технических решений является невозможность произвести удаление данных без подключения к внешнему источнику энергии и возникающая в связи с этим недостаточная надежность сохранения данных от несанкционированного доступа и короткий срок службы устройств.
Задачей, на решение которой направлено техническое решение заключается в создании портативного устройства с увеличенным сроком службы, которое бы могло обеспечить высокую надежность и сохранность данных путем ограничения несанкционированного доступа к данным, записанным в память накопителя и, при необходимости, уничтожить данные независимо от внешнего источника энергии.
Поставленная задача решается за счет того, что портативный накопитель информации с функцией защиты данных состоит из корпуса и неподвижно размещенных в нем резервного источника питания и печатной платы с размещенными на ней электроэлементами, соединенными в электрическую цепь, в том числе модулем памяти, включающим энергонезависимую карту памяти, взаимодействующую с микроконтроллером, выполненным с возможностью шифрования и дешифрования данных, записываемых в энергонезависимую память, тактовым генератором микроконтроллера, повышающим и понижающим конверторами напряжений, средствами ввода PIN-кода, средствами обратной связи с пользователем, а также разъемом USB, причем с микроконтроллером соединены размещенные на плате тактовый генератор микроконтроллера, понижающий конвертор напряжений для электрического соединения с компьютером и повышающий конвертор напряжений, через который микроконтроллер соединен с источником резервного питания.
Повышающий конвертор напряжений может быть выполнен обеспечивающим повышение напряжения от резервного источника питания с 0,8-1,7 V до 3,2-3,4 V, предпочтительно, до 3,3 V, а понижающий конвертор напряжений выполнен обеспечивающим снижение поступающего через интерфейс USB напряжения с 5,0±10% V до 3,2-3,4 V, предпочтительно, 3,3 V.
Понижающим конвертором напряжения может являться линейный стабилизатор.
Повышающий конверторконверто напряжения может состоять из трансформаторной катушки и интегральной микросхемы управления работы конвертора, включающей компаратор и индуктор, обеспечивающей работу от напряжения 0,8-1,0 V и выше и преобразования его в стабилизированное напряжение 3,3 V.
Понижающий конвертор напряжений в электрической цепи устройства может быть размещен между разъемом USB и микроконтроллером.
Средства ввода PIN-кода, предназначенные для ввода информации в микроконтроллер, и USB разъем могут быть выведены на внешнюю поверхность корпуса.
Разъем USB может представлять собой розетку miniUSB или microUSB, предпочтительно, типа «А».
Портативный накопитель информации может быть дополнительно снабжен съемным кабелем USB, длина которого составляет не менее 10 см для обеспечения возможности удобного введения PIN-кода, причем с одной стороны кабеля размещена вилка miniUSB или microUSB, а с другой - вилка USB.
При этом с другой стороны кабеля, помимо вилки USB, может быть размещен разъем дополнительного питания, который выполнен в виде штекера USB.
Корпус накопителя может быть выполнен в виде замкнутой овальной оболочки имеющей одну боковую стенку, выполненную за одно целое с оболочкой, которая имеет прямоугольную в плане форму и плоскую внешнюю поверхность, при этом внутри оболочки размещен каркас (он может быть и не пластиковый), на котором неподвижно закреплены печатная плата и резервный источник питания, во внешней стороне оболочки выполнена сквозная фигурная прорезь, в которую выведена полимерная прокладка, накрывающая средства ввода PIN-кода и средства обратной связи, причем средства ввода PIN-кода выполнены в виде кнопок, а средства обратной связи - в виде двух светодиодов, причем противоположная боковой стенке сторона корпуса накопителя закрыта заглушкой, которая является частью каркаса и в которой выполнены отверстие для разъема USB, при этом каркас фиксирован внутри корпуса посредством соединительного элемента, пропущенного в отверстие выполненного в боковой стенке корпуса.
Устройство также может дополнительно включать выведенную на внешнюю поверхность корпуса и расположенную в углублении, выполненном в этой поверхности, кнопку экстренного уничтожения данных.
Средства ввода PIN-кода могут состоять из двух или более кнопок.
Энергонезависимая карта памяти может представлять собой SD или microSD или MiniSD или SDHC карту.
Энергонезависимая карта памяти может быть снабжена собственным контроллером и защищенной областью для хранения пароля и/или ключей шифрования.
Резервным источником питания может являться источник с напряжением 0,8-1,7 V, предпочтительно 1,5 V, выполненный в виде батареи формата «ААА» или «АА» или аккумуляторной батареи, обеспечивающей возможность подзарядки от компьютера.
Резервным источником питания может являться солевая или щелочная батарейка, либо литий-ионный или литий-полимерный аккумулятор.
Микроконтроллер может быть оснащен внутренней высоко быстродействующей флэш-памятью объемом не менее, чем 256 кбайт, статической высокоскоростной оперативной памятью объемом не менее 64 кбайт, процессором с 32-разрядной RISC-архитектурой, а также аппаратным ускорителем шифрации.
Микроконтроллер может быть выполнен обеспечивающим возможность экстренного удаления ключей шифрования из своей внутренней высоко быстродействующей флэш-памяти и последующего удаления данных с энергонезависимой памяти.
Аппаратный ускоритель шифрации при этом предпочтительно выполнен обеспечивающим шифрование данных в соответствии с симметричными алгоритмами шифрования, где за основу взят ГОСТ 28147-89, однако изменена длина ключа на 32 битный. Микроконтроллер может содержать отдельный вывод для питания флэш-памяти напряжением 3,3 V, предпочтительно, VDDFLASH.
Микроконтроллер может содержать одну расширенную систему шифрования (AES) и одну систему тройной шифрации данных (TDES), а также встроенную систему защиты от перепрограммирования микроконтроллера Микроконтроллер может быть выполнен содержащим контроллер сброса, управляющий последовательностью действий при подаче питания, функционирование которого контролируется встроенным детектором снижения питания и сторожевым таймером, тактируемого встроенным RC-генератором.
Микроконтроллер может быть выполнен с обеспечением работоспособности при номинальном напряжении в диапазоне 3.0-3.6 V, предпочтительно, при 3,3 V.
Средствами обратной связи может являться аудио устройство типа динамика и/или дебаланс с электрическим приводом выполненный с возможностью вибрации, размещенные внутри корпуса и/или светоизлучающие диоды, выведенные на внешнюю поверхность корпуса.
Технический результат, достигаемый посредством использования устройства заключается в повышении надежности, долговечности работы устройства за счет неподвижного крепления его составных частей в корпусе и обеспечения оптимальных режимов работы микроконтроллера за счет снабжения устройства тактовым генератором и понижающим конвертором для обеспечения рабочего напряжения, подаваемого от компьютера на микроконтроллер при работе устройства путем трансформации стандартного напряжения USB порта компьютера за счет использования понижающего конвертора и трансформации напряжения от резервного источника питания в сторону его повышения за счет использования повышающего конвертора при инициации и осуществлении микроконтроллером процесса удаления в автономном режиме в отсутствии внешнего источника питания (компьютера).
Техническое решение поясняется чертежами, иллюстрирующими частную форму выполнения устройства.
На фиг.1 изображена верхняя сторона печатной платы, размещенной внутри корпуса устройства.
На фиг.2 изображена нижняя сторона печатной платы
На фиг.3 каркас устройства с закрепленными на нем компонентами
На фиг.4 изометрический вид устройства
Портативный накопитель информации с функцией защиты данных состоит из корпуса 1, неподвижно размещенных в нем резервного источника 2 питания и печатной платы 3. На печатной плате 3 размещены электроэлементы, соединенные в электрическую цепь: микроконтроллер 4 и модуль памяти 5, тактовый генератор 6 микроконтроллера 4, повышающий конвертор напряжений 7, понижающий конвертор напряжений 8, средства 9 ввода PIN-кода, средства 10 обратной связи с пользователем, а также разъемом USB.
Микроконтроллер оснащен не менее чем 256 кбайт внутренней высокобыстродействующей флэш-памяти и не менее 64 кбайт статической высокоскоростной оперативной памяти, процессор с 32-разрядной RISC-архитектурой, а также аппаратный ускоритель шифрации, который обеспечивает шифрование данных в соответствии с симметричными алгоритмами шифрования взятых за основу из ГОСТ 28147-89 с измененной длиной ключа до 32 бит. Предпочтительно, микроконтроллер содержит одну расширенная система шифрования (AES) и одну систему тройной шифрации данных (ТDЕS), а также встроенную систему защиты от перепрограммирования микроконтроллера.
Модуль памяти включает энергонезависимую карту памяти 11, взаимодействующую с микроконтроллером, который выполнен с возможностью шифрования и дешифрования данных, записываемых в энергонезависимую память, при этом с микроконтроллером 4, напрямую, либо через дополнительные электрические элементы 12 соединены размещенные на плате тактовый генератор 6 микроконтроллера 4, повышающий конвертор 7 напряжений и понижающий конвертор 8 напряжений, через который с микроконтроллером 4 соединен резервный источник 2 питания, при этом средства 9 ввода PIN-кода, выведены на внешнюю поверхность 13 корпуса и предназначены для ввода информации в микроконтроллер 4, USB разъем 14 выведен на боковую поверхность 15 корпуса. Понижающий конвертор 8 напряжений в электрической цепи устройства размещен между USB разъемом 14 и микроконтроллером 4. USB разъем 14 представляет собой розетку miniUSB или microUSB, предпочтительно, типа «А».
Устройство работает следующим образом.
Портативный накопитель с помощью USB кабеля нужной длины подключают к стандартному USB порту компьютера, ноутбука, или другого электронно-вычислительного устройства (условно не показано).
Накопитель может взаимодействовать с компьютерами под управлением операционных систем Windows, Linux, MacOs или любых других, имеющих соответствующий USB драйвер. Один конец USB кабеля снабжен вилкой (штекером) miniUSB или microUSB (стандарт В), а другой - вилкой (штекером) USB (стандарт А). Вилку miniUSB или microUSB, вставляют в розетку (порт) USB накопителя, вход которой, выведен на боковую поверхность 15 устройства с печатной платы 3, при этом вилку USB вставляют в один из стандартных портов (розеток) компьютера. Через понижающий конвертор 8 электроэнергия поступает на микроконтроллер 4, где инициируется обмен служебной информацией между накопителем и компьютером. Понижающим конвертором 8 напряжения является линейный стабилизатор, например, LM1117-3.3 V.
Номинальным напряжением на порте USB компьютера является напряжение 5,0 V. Однако, в зависимости от модели, года выпуска и состояния блока питания напряжение в разных компьютерах может варьироваться в среднем с отклонением ±10% от номинала.
Понижающий конвертор 8 понижает напряжение с 5,0 V до номинального напряжения микропроцессора 4, которым является напряжение 3,3 V. Кроме того, понижающий конвертор 8 нивелирует скачки напряжения со стороны USB порта компьютера, обеспечивая стабильную работу процессора микроконтроллера и защищая его от перегорания.
Оптимальные частоты работы процессора микроконтроллера 4 обеспечиваются тактовым генератором 6, которым в предпочтительном случае является кварцевый тактовый генератор или резонатор. Он подключен напрямую к микроконтроллеру В качестве тактового генератора 6 возможно применение кварцевого резонатора 18, 342М (HC49-S), обеспечивающего частоты от 12-24 МГЦ.
Если пароль не установлен, например, при первом включении устройства или в свободном режиме доступа «без пароля», то микроконтроллер накопителя просигнализирует об этом через средства 10 обратной связи, которыми в общем случае являются светодиоды. Средствами 10 обратной связи могут также являться аудио устройства типа динамика и/или дебаланс с электрическим приводом выполненный с возможностью вибрации, размещенные внутри корпуса.
В предпочтительном варианте выполнения устройства на его внешнюю поверхность 13 выведено два светоизлучающих диода - зеленый (разрешающий) светодиод 16 и красный (запрещающий) светодиод 17.
В случае, когда пароль отсутствует при подключении устройства к компьютеру начнет мигать зеленый светодиод 16, а в интерфейсе операционной системы компьютера появится иконка обнаруженного съемного логического диска.
Если же пароль установлен, то красный светодиод 17 будет мигать несколько раз в соответствии с числом попыток ввода пароля пользователем.
Изначально, в предпочтительном варианте, пользователь имеет пять попыток ввода, таким образом, при включении красный светодиод 17 должен будет мигнуть последовательно пять раз, при этом на экране компьютера может появиться системное сообщение о том, что «устройство USB не опознано».
Пароли и ключи шифрования, с помощью которых шифруются и дешифруюся данные записываемые и считываемые с модуля памяти накопителя данных, в предпочтительном варианте выполнения устройства хранятся непосредственно в микроконтроллере, для чего микроконтроллер оснащен собственной внутренней высоко быстродействующей флэш-памятью объемом от 256 кбайт.
Пароль вводится в микроконтроллер средствами 9 ввода PIN-кода, например, кнопочной или сенсорной клавиатурой. Предпочтение отдается трехкнопочной клавиатуре, имеющей кнопки со значениями «1», «2» и «3», а также клавишу «Enter».
На внешней стороне 13 корпуса 1 накопителя выполнена фигурная прорезь 18 в которой размещена, по крайней мере, частично, прозрачная полимерная прокладка 20, накрывающая указанные кнопки, а также светодиоды 16, 17. Прокладка имеет выступающие части в области расположения кнопок, на внешние стороны которых нанесены числовые значения «1», «2» и «3», а также стилизованный значок, символизирующий команду «Enter».
Для того, чтобы разблокировать запароленный накопитель, необходимо с помощью кнопок «1», «2» и «3» ввести числовую комбинацию пароля, после чего нажать клавишу «Enter». Для обеспечения удобства ввода, а также исключения повреждения портов компьютера устройство оснащается USB кабелем. Для комфортного ввода пользователем пароля длина провода должна составлять не менее 10 см, а преимущественно, около 20-30 см. Один из концов кабеля может быть оснащен дополнительным питанием, который выполнен в виде разъема (вилки) USB с отключенными или отсутствующими проводами для передачи информации.
При правильном вводе пароля замигает зеленый светодиод и в интерфейсе операционной системы компьютера появится иконка съемного логического диска. При неправильном вводе пароля загорится красный светодиод. Для повтора ввода необходимо отключить накопитель от USB и подключить снова. Если использованы все попытки ввода пароля (в данном примере 5 попыток), то микроконтроллер автоматически запускает режим стирания данных. Начинает мигать красный светодиод 17. После этого все данные удаляются, а по окончанию стирания загораются оба светодиода 16, 17. Восстановление данных практически невозможно. Если отключить накопитель в момент стирания, прекратив доступ электроэнергии от USB-порта компьютера, то при последующем включении данные все равно будут стерты до конца, либо микроконтроллер устройства продолжит удаление информации, задействовав резервный источник питания.
Для того, чтобы обеспечить возможность работы микроконтроллера 4 с модулем энергонезависимой памяти, необходим источник энергии, обладающий определенными параметрами и компактными размерами, так как размеры накопителя ненамного превосходят размеры обычной флешки. Из устройств, выпускаемых в промышленных масштабах в этом случае оптимальны батарейки или аккумуляторы формата «АА» или «ААА», которые могут быть солевыми, щелочными батарейками, либо являться литий-ионными или литий-полимерными аккумуляторами.
Батарейки других форматов или меньших размеров не обеспечивают необходимый ток. Возможна установка в качестве резервного источника питания ионистра - конденсатора большой емкости. Для того, чтобы обеспечить нужное напряжение от резервного источника питания, которым в предпочтительном случае является батарейка формата «ААА», устройство снабжено повышающим конвертором напряжений, повышающим штатное напряжение батарейки в 1,5 V до 3,3 V необходимых для работы микроконтроллера. Повышение напряжения также необходимо для работы модуля памяти, который, также как и микроконтроллер, работает на номинальном напряжении 3,3 V.
Повышающим конвертором 7 напряжения может являться устройство состоящее из трансформаторной катушки, например, катушки 470 К трансформатора и интегральной микросхемы управления работы конвертора, например, микросхемы L6920, включающей компаратор и индуктор, обеспечивающей работу от напряжения 0,8-1,0 V и выше и преобразования его в стабилизированное напряжение 3,3 V.
Также резервный источник питания необходим для такой важной функции, как осуществление экстренного удаления всех данных «в пути», т.е. вдалеке от компьютера или другого электронно-вычислительного устройства. Для осуществления этой функции устройство снабжено соответствующей кнопкой 21 экстренного стирания выведенной с печатной платы 3 на боковую поверхность 15 корпуса 1 рядом с miniUSB разъемом накопителя. Для предотвращения случайного нажатия кнопка экстренного стирания расположена в углублении 22, а инициация процесса удаления данных происходит при одновременном нажатии этой кнопки в сочетании с одной из других кнопок и удерживания их в нажатом состоянии в течение некоторого времени. Например, для удаления данных нужно нажать кнопку «1» и, не отпуская ее, нажать кнопку 21 экстренного стирания. Также возможно удаление данных при подключении к компьютеру. Для стирания всех данных при наличии компьютера необходимо нажать кнопку «1» на потативнгм накопителе и, не отпуская ее, подключить нокопитель к USB порту компьютера. После удаления данных с накопителя он будет отображаться в компьютере как чистый логический съемный диск, при этом устройство полностью возвращается к исходному состоянию.
Микроконтроллер 4 накопителя поддерживает смену пароля. Чтобы установить новый (или изменить старый) пароль, на подключенном к USB порту компьютера накопителю с введенным старым паролем, одновременно нужно нажать кнопки «1» и «Enter». Красный и зеленый светодиоды 17, 16 соответственно должны одновременно мигнуть один раз, после чего погаснуть. Кнопками «1», «2» и «3» необходимо набрать новый пароль и нажать кнопку «Enter». Оба светодиода мигнут два раза, при этом зеленый светодиод 16 останется гореть. Кнопками «1», «2» и «3» следует повторить новый пароль и нажать кнопку «Enter». Зеленый светодиод 16 мигнет один раз и останется гореть, после чего необходимо отключить накопитель и повторно подключить его.
Возможно использование устройства без пароля. Для того, чтобы убрать проверку пароля и снять блокировку накопителя нужно выполнить действия аналогичные смене пароля, но при этом набрать не новый, а уже установленный пароль. При вводе пароля каждой кнопке-цифре «1», «2» и «3» может соответствовать количество нажатий от 1 до 30. В пароле допускается использовать одну или две, либо все три кнопки. Одновременное нажатие кнопок не допускается.
Устройство поддерживает такую функцию, как «пароль под принуждением», возникающую в экстренных ситуациях, когда пользователя силой или путем психологического давления принуждают сообщить пароль. Для подобных случаев возможен ввод и сохранение в микроконтроллер псевдо-пароля или «пароля под принуждением». При вводе «пароля под принуждением» данные на накопителе стираются, и в компьютере определяется чистый (съемный) логический диск.
Чтобы установить новый (или изменить старый) «пароль под принуждением», на подключенной к USB накопителе информации нужно одновременно нажать кнопки «2» и «Enter». Последующие действия аналогичны вводу обычного пароля. Рекомендуется, чтобы «пароль под принуждением» отличался от простого пароля более чем на одно-два нажатия уже использованной кнопки-цифры.
Чтобы восстановить полную работоспособность накопителя после стирания, нужно подключить накопитель к компьютеру и нажать на нем кнопку «1», которая заново инициализирует алгоритм шифрования и создаст его ключи в памяти микроконтроллера. После этого накопитель можно отформатировать, например, стандартными средствами операционной системы, предпочтительно, выбрав файловую систему FAT32.
Во избежание потери данных в Windows при копировании рекомендуется отключать накопитель через «безопасное извлечение устройства» (safely remove hardware).
Данные с накопителя удаляются в следующей последовательности. В первую очередь удаляются ключи шифрования из внутренней памяти микроконтроллера, после чего удаляются заголовки секторов энергонезависимой памяти, затем сами сектора энергонезависимой памяти приводятся к исходному состоянию путем записи в их ячейки памяти значения, например, OxFF. Процесс удаления ключей происходит практически мгновенно за время порядка 1 мс после чего информация, закодированная микроконтроллером становится труднодоступной, так как используемый микроконтроллером код может включать до 68 цифр.
Для расшифровки такой информации и подбора ключей шифрования требуются большие аппаратные, а также временные ресурсы, например, перебор ключей мощным компьютером в течение нескольких месяцев или даже лет. Таким образом, для защиты данных было бы достаточно только удаления ключей, однако, для полного удаления данных кроме удаления ключей осуществляется также перезапись данных в ячейках памяти, что гарантирует невозможность восстановления данных.
В одном из вариантов корпус накопителя выполнен из анодированного алюминия в виде замкнутой овальной приплюснутой оболочки, имеющей одну боковую стенку, выполненную за одно целое с оболочкой, которая имеет прямоугольную в плане форму и плоскую внешнюю сторону, при этом внутри оболочки размещен пластиковый каркас 23, на котором неподвижно закреплены печатная плата 3 и резервный источник 2 питания, во внешней стороне оболочки выполнена фигурная прорезь 18, в которую выведена полимерная прокладка 20, накрывающая средства 9 ввода PIN-кода и средства 10 обратной связи. Противоположная боковой стенке сторона корпуса накопителя закрыта заглушкой 24, которая является частью каркаса 23 и в боковой поверхности которой выполнены отверстие для USB разъема и отверстие для кнопки экстренного стирания, при этом каркас фиксирован внутри корпуса посредством соединительного элемента (винта), пропущенного в отверстие выполненного в боковой стенке корпуса.
Эргономичничность овальной приплюснутой продолговатой формы корпуса повышает удобство пользования устройством и снижает вероятность неверных нажатий клавиш при вводе пароля. Корпус из анодированного алюминия обеспечивает высокую механическую прочность и отсутствие царапин на внешних сторонах корпуса. Наличие полимерной прокладки обеспечивает вывод кнопок на внешнюю поверхность корпуса и гидроизоляцию компонентов устройства. Каркас обеспечивает неподвижную фиксацию печатной платы и резервного источника питания компонентов внутри корпуса. Для того, чтобы избежать попыток вскрытия корпуса устройства с целью несанкционированного доступа к памяти накопителя, он может быть снабжен, по крайней мере, одним датчиком вскрытия корпуса (условно не показан). Датчик вскрытия корпуса может взаимодействовать, например, с соединительным элементом и представлять собой кнопку, отжатие которой происходит после выкручивания соединительного элемента, инициируя процесс удаления данных с накопителя.
Таким образом, посредством использования устройства обеспечивается возможность шифрования данных, записываемых в ячейки энергонезависимой памяти, посредством микроконтроллера, возможность дешифрации и доступа к данным энергонезависимой памяти через микроконтроллер, возможность осуществления ввода пароля пальцами рук пользователя с помощью кнопок ввода PIN-кода, выведенных на внешнюю поверхность корпуса, возможность удаления ключей шифрования во внутренней памяти микроконтроллера с последующим удалением данных из энергонезависимой памяти в случае неправильного ввода пароля, а кроме того, обеспечиваются оптимальные режимы работы микроконтроллера посредством тактового генератора, возможность инициации процесса удаления, продолжения процесса удаления в автономном режиме в отсутствии внешнего источника питания (компьютера) за счет наличия источника резервного питания, обеспечивается оптимальное рабочее напряжение, подаваемое от компьютера на микроконтроллер при работе устройства путем трансформации стандартного напряжения в 5,0 V от USB порта компьютера в 3,3 V за счет использования понижающего конвертора и трансформация напряжения от резервного источника питания в сторону его повышения от 1,5±10% V до 3-3,3 V за счет использования повышающего конвертора. Также, обеспечивается возможность ввода PIN-кода при подсоединенном к USB порту компьютера портативном носителе информации без риска повреждения USB порта компьютера или носителя за счет использования кабеля, возможность применения которого обеспечивается за счет снабжения устройства USB разъемом, при этом возможно использование различных стандартных USB кабелей разных длин в зависимости от удаленности портов компьютера.
1. Портативный накопитель информации с функцией защиты данных, характеризующийся тем, что он состоит из корпуса и неподвижно размещенных в нем резервного источника питания и печатной платы с размещенными на ней электроэлементами, соединенными в электрическую цепь, в том числе модулем памяти, включающим энергонезависимую карту памяти, взаимодействующую с микроконтроллером, выполненным с возможностью шифрования и дешифрования данных, записываемых в энергонезависимую память, тактовым генератором микроконтроллера, повышающим и понижающим конверторами напряжений, средствами ввода PIN-кода, средствами обратной связи с пользователем, а также разъемом USB, причем с микроконтроллером соединены размещенные на плате тактовый генератор микроконтроллера, понижающий конвертор напряжений для электрического соединения с компьютером и повышающий конвертор напряжений, через который микроконтроллер соединен с источником резервного питания.
2. Портативный накопитель информации по п.1, отличающийся тем, что повышающий конвертор напряжений выполнен обеспечивающим повышение напряжения от резервного источника питания с 0,8-1,7 В до 3,2-3,4 В, предпочтительно до 3,3 В, а понижающий конвертор напряжений выполнен обеспечивающим снижение поступающего через интерфейс USB напряжения с 5,0±10% В до 3.2-3.4 В, предпочтительно 3,3 В.
3. Портативный накопитель информации по п.1, отличающийся тем, что понижающим конвертором напряжения является линейный стабилизатор.
4. Портативный накопитель информации по п.1, отличающийся тем, что повышающий конвертор напряжения состоит из трансформаторной катушки и интегральной микросхемы управления работы конвертора, включающей компаратор и индуктор, обеспечивающей работу от напряжения 0,8-1,0 В и выше и преобразования его в стабилизированное напряжение 3,3 В.
5. Портативный накопитель информации по п.1, отличающийся тем, что понижающий конвертор напряжений в электрической цепи устройства размещен между разъемом USB и микроконтроллером.
6. Портативный накопитель информации по п.1, отличающийся тем, что средства ввода PIN-кода, предназначенные для ввода информации в микроконтроллер, и USB разъем выведены на внешнюю поверхность корпуса.
7. Портативный накопитель информации по п.1, отличающийся тем, что разъем USB представляет собой розетку miniUSB или microUSB предпочтительно типа «А».
8. Портативный накопитель информации по п.1, отличающийся тем, что он дополнительно снабжен съемным кабелем USB, длина которого составляет не менее 10 см для обеспечения возможности удобного введения PIN-кода, причем с одной стороны кабеля размещена вилка miniUSB или microUSB, а с другой - вилка USB.
9. Портативный накопитель информации по п.8, отличающийся тем, что с другой стороны кабеля, помимо вилки USB, размещен разъем дополнительного питания, который выполнен в виде штекера USB.
10. Портативный накопитель информации по п.1, отличающийся тем, что корпус накопителя выполнен в виде замкнутой овальной оболочки, имеющей одну боковую стенку, выполненную за одно целое с оболочкой, которая имеет прямоугольную в плане форму и плоскую внешнюю поверхность, при этом внутри оболочки размещен пластиковый каркас, на котором неподвижно закреплены печатная плата и резервный источник питания, во внешней стороне оболочки выполнена сквозная фигурная прорезь, в которую выведена полимерная прокладка, накрывающая средства ввода PIN-кода и средства обратной связи, причем средства ввода PIN-кода выполнены в виде кнопок, а средства обратной связи - в виде двух светодиодов, причем противоположная боковой стенке сторона корпуса накопителя закрыта заглушкой, которая является частью каркаса и в которой выполнено отверстие для разъема USB, при этом каркас фиксирован внутри корпуса посредством соединительного элемента, пропущенного в отверстие выполненного в боковой стенке корпуса.
11. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что устройство дополнительно включает выведенную на внешнюю поверхность корпуса и расположенную в углублении, выполненном в этой поверхности, кнопку экстренного уничтожения данных.
12. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что средства ввода PIN-кода состоят из двух или более кнопок.
13. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что энергонезависимая карта памяти представляет собой SD, или microSD, или MiniSD, или SDHC карту.
14. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что энергонезависимая карта памяти снабжена собственным контроллером и защищенной областью для хранения пароля и/или ключей шифрования.
15. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что резервным источником питания является источник с напряжением 0,8-1,7 В, предпочтительно 1,5 В, выполненный в виде батареи формата «ААА» или «АА» или аккумуляторной батареи, обеспечивающей возможность подзарядки от компьютера.
16. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что резервным источником питания является солевая или щелочная батарейка, либо литий-ионный или литий-полимерный аккумулятор.
17. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что микроконтроллер оснащен внутренней высоко быстродействующей флэш-памятью объемом не менее чем 256 кбайт, статической высокоскоростной оперативной памятью объемом не менее 64 кбайт, процессором с 32-разрядной RISC-архитектурой, а также аппаратным ускорителем шифрации.
18. Портативный накопитель информации по п.17, отличающийся тем, что микроконтроллер выполнен обеспечивающим возможность экстренного удаления ключей шифрования из своей внутренней высоко быстродействующей флэш-памяти и последующего удаления данных из энергонезависимой памяти.
19. Портативный накопитель информации по п.17, отличающийся тем, что аппаратный ускоритель шифрации выполнен обеспечивающим шифрование данных в соответствии с взятыми за основу симметричными алгоритмами шифрования ГОСТ 28147-89 с измененной длиной ключа до 32 бит.
20. Портативный накопитель информации по п.17, отличающийся тем, что микроконтроллер содержит отдельный вывод для питания флэш-памяти напряжением 3,3 В.
21. Портативный накопитель информации по п.17, отличающийся тем, что микроконтроллер содержит одну расширенную систему шифрования и одну систему тройной шифрации данных, а также встроенную систему защиты от перепрограммирования микроконтроллера.
22. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что микроконтроллер содержит контроллер сброса, управляющий последовательностью действий при подаче питания, функционирование которого контролируется встроенным детектором снижения питания и сторожевым таймером, тактируемым встроенным RC-генератором.
23. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что микроконтроллер выполнен с обеспечением работоспособности при номинальном напряжении в диапазоне 3,0-3,6 В, предпочтительно при 3,3 В.
24. Портативный накопитель информации по п.1, отличающийся тем, что средствами обратной связи является аудиоустройство типа динамика и/или дебаланс с электрическим приводом, выполненный с возможностью вибрации, размещенные внутри корпуса, и/или светоизлучающие диоды, выведенные на внешнюю поверхность корпуса.
