Съемный носитель ключевой и конфиденциальной информации
Съемный носитель (СН) ключевой и конфиденциальной информации содержит энергонезависимую память (ЭНП), хранящую таковую, адаптер интерфейса и процессор, управляющий доступом к ЭНП по положительному результату, по меньшей мере, одной аутентификации - пользователя СН. Задача полезной модели - повышение уровня безопасности управления доступом к информации, содержащейся в СН - решена тем, что в нем процессор выполнен управляющим доступом к ЭНП по положительным результатам двух аутентификаций: пользователя СН и компьютера, к которому подключен СН. 1 з.п. ф-лы.
Полезная модель относится к области компьютерной техники и информационных технологий.
В указанной области техники актуальна проблема защиты от несанкционированного доступа (НСД) к конфиденциальной информации, в частности, криптографическим ключам, хранящимся на съемных ее носителях. При анализе эффективности решения этой проблемы необходимо учитывать два аспекта: защищенность от НСД со стороны пользователя (человека), и защищенность от НСД со стороны среды функционирования, прежде всего - компьютера, к которому подключен съемный носитель (СН).
В настоящее время эффективное решение найдено лишь для первого аспекта проблемы защиты от НСД: конфиденциальную информацию (ключи, пароли и т.п.) хранят в т.н. «токенах» (в частности, eToken PRO, eToken RIC и др.), в которых предусмотрено проведение, по меньшей мере, одной компьютерной операции, с аутентификацией пользователя системой, в частности, предоставление доступа к информации, хранимой в их энергонезависимой памяти (ЭНП), только по положительным ее результатам [1].
В ряду аналогичных устройств наиболее близким к настоящей полезной модели является мобильное устройство защиты информации (находящее широкое применение, в частности, в качестве съемного носителя ключевой и конфиденциальной информации), которое содержит ЭНП, хранящую таковую, адаптер интерфейса и процессор, управляющий доступом к ЭНП по положительному результату одной аутентификации - в частности, пользователя этого устройства (например, по PIN-коду) [2].
Однако второй аспект проблемы остается нерешенным, поскольку такие устройства различают их пользователей, но не технические средства среды функционирования, и отдают конфиденциальные данные (ключи, пароли и т.п.) по запросу со стороны любого внешнего средства вычислительной техники - в частности, компьютера, к которому их подключил пользователь (в т.ч., специально запрограммированного на НСД к таковым) - при корректном формате запроса и успешной его аутентификации.
Задачей полезной модели является повышение уровня безопасности управления доступом к информации, содержащейся в СН. Технический результат, достигаемый в связи с ее решением, состоит в создании защищенного хранилища ключевой и конфиденциальной информации, доступ к которой предоставляется не только исключительно легальным пользователям, но и исключительно с легальных (разрешенных) компьютеров.
Указанная задача решена тем, что в СН ключевой и конфиденциальной информации, содержащем ЭНП, хранящую таковую, адаптер интерфейса и процессор, управляющий доступом к ЭНП по положительному результату, по меньшей мере, одной аутентификации (пользователя СН), процессор выполнен управляющим доступом к ЭНП по положительным результатам двух аутентификаций: пользователя СН и компьютера, к которому подключен СН. Технические возможности для этого имеются: например, список легальных (разрешенных к применению совместно с данным СН) компьютеров - в частности, в виде парольных сигналов, формируемых ими при подключении СН - может быть заранее (в процессе регистрации) записан в ЭНП СН, и соответствующим образом обрабатываться его процессором. Тем самым задача полезной модели в наиболее общей постановке оказывается решена.
В наиболее ответственных случаях, в частности, при использовании СН в качестве защищенного хранилища криптографических ключей, целесообразно, чтобы в нем доступ к ключевой и конфиденциальной информации, хранящейся в ЭНП, осуществлялся бы через поддерживаемый процессором специальный стандартизованный интерфейс работы со смарт-картами, например, CCID или PKCS#11. Это отличие позволяет распространить на такой СН те же апробированные принципы криптографической защиты информации, которые поддерживаются их ранее рассмотренными аналогами - т.н. «токенами», и устройствами семейства «ШИПКА».
ИСТОЧНИКИ ИНФОРМАЦИИ
1. Патент России на изобретение 2267155.
2. Патент России на полезную модель 83862.
1. Съемный носитель (СН) ключевой и конфиденциальной информации, содержащий энергонезависимую память (ЭНП), хранящую таковую, адаптер интерфейса и процессор, управляющий доступом к ЭНП по положительному результату, по меньшей мере, одной аутентификации (пользователя СН), отличающийся тем, что в нем процессор выполнен управляющим доступом к ЭНП по положительным результатам двух аутентификаций: пользователя СН и компьютера, к которому подключен СН.
2. СН по п. 1, отличающийся тем, что в нем доступ к ключевой и конфиденциальной информации, хранящейся в ЭНП, осуществляется через поддерживаемый процессором специальный стандартизованный интерфейс работы со смарт-картами, например CCID или PKCS#11.