Устройство для защищенного хранения информации

Авторы патента:

G06F13 - Соединение запоминающих устройств, устройств ввода-вывода или устройств центрального процессора или передача информации или других сигналов между этими устройствами (схемы интерфейса для специальных устройств ввода-вывода G06F 3/00; мультипроцессорные системы G06F 15/16; передача цифровой информации вообще H04L; избирательные устройства H04Q)

G06F12/16 - защита от потерь данных в памяти

Полезная модель относится к технике устройств хранения информации, в частности, для защищенных устройств компьютерных накопителей, оснащенных интерфейсом USB - универсальной последовательной шины (далее - USB) на базе перезаписываемых микросхем памяти

В основу полезной модели поставлена задача создания устройства предотвращающего несанкционированный доступ к хранимой информации и перехват данных при их передаче.

Поставленная задача решается тем, что в устройстве для защищенного хранения информации, имеющем в своем составе разъем универсальной последовательной шины USB, блок, поддерживающий интерфейс универсальной последовательной шины USB и блок перезаписываемой памяти, новым, согласно полезной модели, является то, что устройство выполнено на базе однокристальной реализации, в виде однокристального микропроцессора, оснащенного встроенными перезаписываемой памятью и интерфейсом универсальной последовательной шины USB, с обеспечением возможности получения информации, ее кодирования, записи, хранения и считывания, при этом устройство выполнено с обеспечением возможности хранения информации в формате FDD - накопитель на гибком магнитном диске. Выбор данного формата хранения обусловлен небольшой потенциальной емкостью однокристальной реализацией, стандартностью данного формата и возможности большинства компьютеров производить с данного типа накопителя загрузку операционных систем. Таким образом, загружаемая операционная система может быть защищена с момента загрузки.

Поскольку встроенная перезаписываемая память и интерфейс USB выполнены на едином однокристальном микропроцессоре, все необходимые функции, а именно получение информации с интерфейса USB, кодирование, запись, хранение и считывание информации реализовываются внутри микропроцессора. Таким образом, исключается возможность криптографических атак, как на хранимую информацию, так и на ключи кодирования во время записи, считывании и хранения.

Известно устройство защиты информации от несанкционированного доступа (см. патент РФ N 2130641 от 24.08.98, МПК:, G 09 С 1/00, Н 04 L 9/00, "Способ и устройство защиты информации от несанкционированного доступа", Божич В.И., Скубилин М.Д., Спиридонов О.Б., опубл. 20.05.99. Бюл.14), содержащее блок сопряжения, блок буферной памяти, блок преобразования, блок управления и блок адресации. Блок сопряжения первыми входами-выходами соединен с входами-выходами устройства. Блок буферной памяти первыми входами-выходами соединен со вторыми входами-выходами блока сопряжения. Вход блока адресации соединен с выходом блока сопряжения, выходом - с входом блока буферной памяти, а входом-выходом - с третьим входом-выходом блока преобразования. Блок преобразования первыми входами-выходами соединен со вторыми входами-выходами блока буферной памяти. Блок управления первым входом-выходом соединен с третьим входом-выходом блока сопряжения, а вторым входом-выходом - со вторым входом-выходом блока преобразования.

Недостатками известного устройства защиты информации от несанкционированного доступа являются сложность схемы и ограниченная надежность из-за большого количества элементов, шифрование и дешифрование информации с низким быстродействием и производительностью из-за многошаговости и многостадийности алгоритма работы.

В качестве прототипа выбрано устройство для хранения информации фирмы "Pretec" типа i-Disk_Tiny. (http://www.pretec.com.ru/dir/flash-memory/usb/i-Disk_Tiny.htm) Устройство содержит две микросхемы, одна из которых реализует обработку интерфейсных сигналов универсальной последовательной шины (USB), подготовку, запись и считывание информации во вторую микросхему, являющейся микросхемой перезаписываемой памяти.

Основным недостатком устройства является то, что информация во время записи и считывания передается по открытому каналу между микросхемами. Это приводит к возможности использовать аппаратные средства для перехвата данных при передаче между микросхемами и используя криптоалгоритмы производить перехват как данных так и вычислить ключи кодирования информации. Также возможен демонтаж микросхемы памяти и используя внешние вычислительные мощности атаки на ключи кодирования и восстановления данных.

Поставленная задача решается тем, что в устройстве для защищенного хранения информации, имеющем в своем составе разъем универсальной последовательной шины USB, блок, поддерживающий интерфейс универсальной последовательной шины USB и блок перезаписываемой памяти, новым, согласно полезной модели, является то, что устройство выполнено на базе однокристальной реализации, в виде однокристального микропроцессора, оснащенного встроенными перезаписываемой памятью и интерфейсом универсальной последовательной шины USB, с обеспечением возможности получения информации, ее кодирования, записи, хранения и считывания, при этом устройство выполнено с обеспечением возможности хранения информации в формате FDD - накопитель на гибком магнитном диске. Выбор данного формата хранения обусловлен небольшой потенциальной емкостью однокристальной реализацией, стандартностью данного формата и возможности большинства компьютеров производить с данного типа накопителя загрузку операционных систем. Загружаемая операционная система может быть защищена с момента загрузки, таким образом даже в самый начальный момент загрузки операционной системы уже можно организовывать защищенную работу.

атак, как на хранимую информацию, так и на ключи кодирования во время записи, считывании и хранения.

Полезная модель иллюстрируется Фигурой, на которой представлена блок-схема устройства.

Примером реализации полезной модели служит устройство защищенной информации, оснащенной интерфейсом USB и светодиодным индикатором.

Устройство имеет USB разъем 1, подключаемый при работе к компьютеру. Данный разъем подключен к интерфейсному блоку USB 3, входящим в состав однокристального микропроцессора 2. Светодиод 10 подключен к интерфейсному блоку ввода-вывода 4 микропроцессора 2. Реализованная в составе микропроцессора 2 встроенная перезаписываемая память 5 поделена на две группы. Группа 6 предназначена для хранения информации без использования кодирования, например загрузочный код накопителя. Перезаписываемая память 7 предназначена для хранения информации, защищенной кодированием. Кодировании информации производится по алгоритмам и ключам, записанным, например, в программную память 8 устройства или в программную память компьютера. При этом программная память устройства 8 содержит область оперативной памяти 8 и арифметико-логическое устройство микропроцессора 9, которые используются в обычном режиме и их работа в данном решении не описывается. Питание устройства 11, однокристального микропроцессора 2, осуществляется от интерфейса USB.

Заявленное устройство выполнено в виде печатной платы, с размещенным на нем интерфейсным разъемом USB, однокристальным микропроцессором, светодиодом и схематическим решением времязадающих и токоограничивающих цепей микропроцессора, реализованным на основе пассивных элементов, необходимого для согласования интерфейса USB и микропроцессора.

Устройство работает следующим образом.

При подключении устройства к USB интерфейсу компьютера разъемом 1 подается питание на однокристальный микропроцессор 2. Компьютер, определив, что произошло подключение, подает команды на устройство по интерфейсу USB. Устройство формирует ответы и отвечает таким образом, что компьютер понимает данное устройство как стандартный накопитель FDD с установленным в нем

носителем информации. Компьютер, при необходимости, производит считывание данных с устройства. Например, в начале загрузки он считывает загрузочный сектор и выполняет программный код, записанный в нем. При считывании данных, записанных в закодированную область, компьютер должен либо сам производить их декодирование или передать в устройство ключ для декодирования или просто разрешить устройству декодировать данные с помощью ключа, хранящегося в устройстве. При записи должен быть реализован аналогичный считыванию режим. Использование алгоритмов кодирования с открытым ключом позволяет избежать передачи ключевой информации по каналу USB и таким образом сделать невозможным вскрытие данных.

Таким образом, данное устройство позволяет организовать защищенное хранение информации и использовать данный накопитель при работе с компьютерами, оснащенными интерфейсом USB.

Устройство для защищенного хранения информации, имеющее в своем составе разъем универсальной последовательной шины USB, блок, поддерживающий интерфейс универсальной последовательной шины USB и блок перезаписываемой памяти, отличающееся тем, что устройство выполнено на базе однокристальной реализации, в виде однокристального микропроцессора, оснащенного встроенными перезаписываемой памятью и интерфейсом универсальной последовательной шины USB, с обеспечением возможности получения информации, ее кодирования, записи, хранения и считывания, при этом устройство выполнено с обеспечением возможности хранения информации в формате FDD-накопитель на гибком магнитном диске.