Навигационно-криптографический модуль

Авторы патента:

Принадлежность - элемент аппаратных комплексов (терминалов), устанавливаемых на транспортные средства (ТС), в частности автотранспортные. Техническая задача полезной модели - обеспечение более высокого уровня защиты информации аппаратных комплексов (терминалов) ТС и достоверности данных, формируемых, обрабатываемых, хранимых и передаваемых аппаратными комплексами (терминалами) ТС, состоящая в обеспечении защиты от несанкционированного доступа, модификации и блокирования данных (информации), источником которых являются датчики, терминалы и другие устройства ТС, а также получения по санкционированному запросу достоверных, юридически значимых данных о зарегистрированных событиях - решена тем, что навигационно-криптографический модуль (НКМ) включает следующие элементы: микросхема хранения данных, микросхема, осуществляющая функции криптографической защиты информации, датчик ускорения (акселерометр и датчик движения), управляющий микропроцессор (УП), обеспечивающий взаимную аутентификацию УП и приемника спутниковой навигации ГЛОНАСС/GPS и защищенный канал приема данных о времени, скорости перемещения и географических координатах места положения НКМ, обеспечивающий криптографическими методами некорректируемость этих данных и иной информации, полученной от внешних источников, их долговременное хранение в микросхеме хранения данных, а также ролевую аутентификацию идентифицированных субъектов доступа к функциям НКМ и передачу им защищенных криптографическими методами и электронной подписью указанных данных и (или) информации из микросхемы хранения данных, фиксирующий независимо от сигналов модуля ГЛОНАСС/GPS и регистрирующий в микросхеме хранения данных информацию о времени и дате начала и окончания линейного и углового перемещения НКМ в трех плоскостях, а также данных о передаче информации идентифицированным субъектам доступа. Техническим результатом полезной модели является получение нового поколения устройств защиты информации для аппаратных комплексов (терминалов) ТС, обеспечивающих криптографическими методами достоверность, некорректируемость и юридическую значимость информации о событиях и времени, дате и географических координатах их наступления, а также ее долговременное энергонезависимое хранение.

Полезная модель (ПМ) относится к компонентам информационной безопасности аппаратных комплексов (терминалов), устанавливаемых на транспортные средства (ТС).

Недостатком существующих устройств информационной безопасности, применяемых в аппаратных комплексах (терминалах), устанавливаемых на транспортные средства, является то, что они предназначены и обеспечивают решение только отдельных задач информационной безопасности. Например, бортовой комплекс для систем сопровождения и управления наземными транспортными средствами (патент РФ на полезную модель RU 109945) обеспечивает аппаратно-программными методами исполнение безопасных протоколов связи, использующих шифрование и взаимную аутентификацию, включая вычисление электронной цифровой подписи и проверку ее при передаче и приеме сообщений между бортовым комплексом и диспетчерским центром. Указанный и другие подобные бортовые комплексы (Система контроля состояния транспортного средства и оповещения, патент РФ на изобретение RU 2298494), а также применяемые в аппаратных комплексах (терминалах) ТС компоненты (Мобильный навигационно-связной модуль, патент РФ на полезную модель RU 96310) не обеспечивают достоверность исходных данных, таких как, время, скорость, географические координаты места положения, факты движения, остановки, линейного и углового перемещения ТС, с учетом которых аппаратные комплексы (терминалы), получая данные от внешних датчиков, формируют и передают информацию о состоянии ТС. Например, модификация злоумышленником данных о географических координатах места положения ТС, других данных, получаемых от систем спутниковой навигации, либо их блокирование приведет к передаче в диспетчерский центр данных о состоянии ТС (например, угоне автомобиля - сработал датчик вскрытия дверей), содержащих ложные сведения о месте нахождения ТС, хотя целостность и достоверность такой информации будет подтверждена электронной подписью. Кроме того, бортовые комплексы и системы ТС не содержат защищенного криптографическими методами архива данных о состоянии ТС и данных бортового комплекса, включая осуществленные им функции, зарегистрированные события и переданную (полученную) информацию. Такой архив, содержащий некорректируемую информацию о событиях с указанием времени, даты, скорости перемещения и географических координат местоположения ТС в момент их регистрации, необходим при расследовании дорожно-транспортных и иных происшествий, а также в спорных случаях, так как содержит юридически достоверные данные.

Техническая задача заявленной ПМ - обеспечение целостности и достоверности данных для формируемой, обрабатываемой, хранимой и передаваемой аппаратными комплексами (терминалами) информации, и обеспечение долговременного некорректируемого энергонезависимого хранения данных аппаратных комплексов (терминалов) ТС. Технический результат решения поставленной задачи состоит в получении устройства криптографической защиты информации, способного противостоять современным угрозам несанкционированного доступа, модификации и блокирования информации.

Поставленная задача решена тем, что;

аппаратно-программными методами между управляющим микроконтроллером (УМ) (1), обеспечивающим реализацию коммуникационных интерфейсов взаимодействия с внешней средой, управление функционированием ПМ, обработку и архивирование данных, взаимодействие между компонентами ПМ, и микроконтроллером модуля спутниковой навигации ГЛОНАСС/GPS (МН) (2) сформирован криптографическими методами защищенный канал приема данных о времени, скорости перемещения и географических координатах места положения ТС, а также обеспечивается взаимная аутентификация УМ и МН;

в состав ПМ включены следующие элементы:

криптографический сопроцессор (3), выполняющий функции защищенного хранения ключевой информации, вычисления криптограмм, удостоверяющих подлинность данных, сохраняемых в микросхеме энергонезависимой памяти, обеспечения криптографической защиты информации в процессе передачи данных от МН, проведения аутентификации и обеспечения безопасного обмена данными между ПМ и идентифицированными субъектами доступа, генерации случайных чисел, а также выполняющий криптографические и иные функции, связанные с обеспечением информационной безопасности ПМ;

датчик ускорения (4), выполняющий функции акселерометра и датчика движения, остановки, линейного и углового перемещения ПМ в трех плоскостях; источник резервного питания (6), обеспечивающий работу внутренних часов ПМ;

микросхема энергонезависимой памяти (5), обеспечивающая хранение некорректируемых данных о текущих координатах, скорости движения транспортного средства, даты и времени вычисления географических координат местоположения, данных о внутренних событиях ПМ, включая информацию о времени и дате начала и окончания линейного и углового перемещения ПМ в трех плоскостях и данных, поступающих для регистрации и некорректируемого хранения, а также переданных по запросу идентифицированных субъектов доступа.

Полезную модель (ПМ) целесообразно изготовлять в виде модуля, на корпусе которого установлены разъем для подключения антенны ГЛОНАСС/GPS, разъем USB, через который при наличии соответствующего идентификационного кода и аутентификации пользователя можно получить доступ к данным защищенного архива, а также разъемы, обеспечивающие соединение по интерфейсам I²C и SPI для подключения внешнего питания и обмена данными с внешними устройствами.

Для выполнения функций защищенного хранения ключевой информации, генерации случайных чисел, вычисления криптограмм, удостоверяющих подлинность данных, сохраняемых в архиве микросхемы энергонезависимой памяти, обеспечения криптографической защиты информации в процессе передачи данных, проведения аутентификации и обеспечения безопасного обмена данными между ПМ и субъектами доступа может быть использован микроконтроллер К5018ВГ1.

В качестве навигационного приемника целесообразно использовать ГеоС-3М разработки ООО КБ «ГеоСтар навигация» с доработанной операционной системой микроконтроллера навигационного приемника в целях обеспечения взаимной аутентификации с управляющим микроконтроллером ПМ и формирования между ними защищенного канала передачи данных с применением методов криптографической защиты информации.

Управляющий микроконтроллер (УМ), обеспечивающий реализацию коммуникационных интерфейсов взаимодействия с внешней средой, управление функционированием ПМ, обработку и архивирование данных, взаимодействие между компонентами ПМ, микросхема для хранения данных, другие компоненты ПМ определяются с учетом объема и требуемого функционала решаемых ПМ задач.

ПМ целесообразно использовать во всех видах цифровых контрольных устройств (ЦКУ) транспортных средств (тахографы, терминалы «ЭРА-ГЛОНАСС», системы контроля состояния транспортного средства и оповещения) для обеспечения функций криптографической защиты информации, в том числе:

формирования данных о параметрах движения транспортного средства на основании данных навигационной спутниковой системы ГЛОНАСС/GPS;

формирования и передачи в ЦКУ данных о текущем времени в формате UTC (всемирное координированное время) на основании показаний собственных часов ПМ, корректируемых по данным, получаемым от навигационной спутниковой системы ГЛОНАСС/GPS;

архивирования данных о параметрах движения транспортного средства;

архивирования данных о событиях ЦКУ и ПМ;

долговременного некорректируемого хранения данных архива;

управления разграничением доступа при доступе к данным архива ПМ;

проведения взаимной аутентификации идентифицированных субъектов доступа к ЦКУ (например, карт тахографа) и НКМ;

конфиденциальности, целостности и аутентификации данных, загружаемых из архива ПМ на внешние носители информации;

конфиденциальности, целостности и аутентификации данных, передаваемых между ЦКУ и идентифицированными субъектами доступа к ЦКУ;

хранения ключевой информации.

ПМ может использоваться и в других системах и устройствах как средство криптографической защиты информации, которое может выполнять функции некорректируемого регистратора юридически значимых данных о событиях, шифрования (криптографической защиты) информации, вычисления и проверки электронной подписи, взаимной аутентификации ПМ и идентифицированных компонентов аппаратных комплексов или внешних идентифицированных субъектов доступа, источника достоверной информации о времени, скорости перемещения и географических координатах места положения объекта, датчика информации о фактах линейного и углового перемещения объекта в трех плоскостях, энергонезависимого долговременного хранения данных.

1. Навигационно-криптографический модуль (НКМ) для аппаратных комплексов (терминалов), устанавливаемых на транспортные средства, характеризующийся тем, что он содержит навигационный модуль (НМ), соединенный с разъемом на корпусе НКМ для подключения приемной антенны сигналов спутниковой навигации, управляющий микроконтроллер, обеспечивающий реализацию коммуникационных интерфейсов взаимодействия с внешней средой, управление функционированием НКМ, обработку и архивирование данных, взаимодействие между компонентами НКМ, а также запрограммированный на выполнение криптографическими методами взаимной аутентификации с НМ и ролевой аутентификации субъектов доступа к функциям НКМ, обеспечение конфиденциальности, целостности и аутентификации данных при обмене ими с субъектами доступа, формирующий и передающий субъектам доступа данные о скорости перемещения и географических координатах местоположения на основании данных глобальной навигационной спутниковой системы, данные о текущем времени в формате UTC на основании показаний собственных часов НКМ, корректируемых по данным, получаемым от НМ, микросхему энергонезависимой памяти, обеспечивающую хранение некорректируемых данных о текущих координатах, скорости движения транспортного средства, даты и времени вычисления географических координат местоположения, данных о внутренних событиях НКМ, включая информацию о времени и дате начала и окончания линейного и углового перемещения НКМ в трех плоскостях и данных, поступающих для регистрации и некорректируемого хранения от субъектов доступа, криптографический сопроцессор, выполняющий функции защищенного хранения ключевой информации, вычисления криптограмм, удостоверяющих подлинность данных, сохраняемых в архиве микросхемы энергонезависимой памяти, обеспечения криптографической защиты информации в процессе передачи данных от НМ, проведения аутентификации и обеспечения безопасного обмена данными между НКМ и субъектами доступа, генерации случайных чисел, а также криптографических и иных функций, связанных с обеспечением информационной безопасности НКМ, датчик ускорения, выполняющий функции акселерометра и датчика движения, остановки, линейного и углового перемещения НКМ в трех плоскостях, и источник резервного питания, обеспечивающий работу внутренних часов НКМ при временном отсутствии внешнего электропитания.

Система обеспечения информационной безопасности грид-сети при распределении ресурсов между различными пользователями // 128745

Устройство хранения информации // 102403

Автоматизированная система управления защитой информации в территориально распределенной прикладной системе управления // 113442

Устройство для подписи документов электронной аналого-цифровой подписью // 125421

Средства информационной безопасности и система комплексной (в том числе, технической) защиты территориально-распределенных объектов от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок // 132288

Средства информационной безопасности относятся к радиотехнике и могут быть использованы для обеспечения комплексной (в том числе, технической) защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц.

Система электронной банковской гарантии // 81824

Персональный gsm коммуникатор с приемником глонасс/gps // 125423

Система маркировки и проверки подлинности объекта // 117668

Автоматизированная система квалифицированной цифровой электронной подписи документов // 142709

Автоматизированная система квалифицированной цифровой электронной подписи документов относится к устройствам обработки данных для специального применения и может быть использована в структуре электронного документооборота заказчик-исполнитель, в частности, при реализации документооборота в области рекламы