Устройство защиты от несанкционированного доступа к информации, хранимой в электронно-вычислительной машине

Авторы патента:

G06F12/14 - защита от обращений к памяти посторонних пользователей

Полезная модель относится к средствам защиты информации и может быть использована для защиты от несанкционированного доступа к информации, хранимой, в частности, в персональной электронно-вычислительной машине (ЭВМ). Устройство защиты от несанкционированного доступа к информации, хранимой в электронно-вычислительной машине (ЭВМ), содержит средство ввода информации, постоянное запоминающее устройство (ПЗУ), контроллер, при этом вход-выход ПЗУ соединен с первым входом-выходом контроллера, второй выход которого соединен со входом ЭВМ. Устройство дополнительно содержит электронный переключатель и электронный ключ, при этом первый выход электронного переключателя соединен со вторым входом контроллера, второй выход электронного переключателя соединен с первым входом электронного ключа, выход которого соединен со входом ЭВМ, а второй вход электронного ключа соединен с выходом средства ввода информации, входом электронного переключателя и третьим входом контроллера. Повышается надежность и упрощается устройство защиты от несанкционированного доступа к информации, хранимой в ЭВМ.

Известны устройства защиты от несанкционированного доступа к информации, хранимой в ЭВМ, содержащие устройство (сканер) для регистрации капиллярного узора пальца пользователя, устройство обработки изображения пальца пользователя (ЭВМ) и общения с защищаемой системой, которая имеет базу данных пользователей, в которой хранятся изображения отпечатков пальцев пользователей в электронном виде, а также линии связи, RU 2289845.

Недостатком этого технического решения является сложность ввиду наличия отдельных достаточно сложных устройств и специальных программ для регистрации и обработки изображения пальца; кроме того, подобные устройства не всегда надежны, и нередко происходят отказы в

регистрации из-за резкого изменения температуры окружающего воздуха (переход из среды с отрицательной температурой в отапливаемое помещение), а также наличия пота или даже незначительных загрязнений кожного покрова.

Известно устройство защиты от несанкционированного доступа к информации, хранимой в ЭВМ, содержащее средство ввода информации в виде внешнего носителя информации, постоянное запоминающее устройство (ПЗУ), контроллер, соединенный с ПЗУ и ЭВМ; в устройство введены контроллер обмена информацией с внешним носителем информации, расположенный на общей плате устройства, и выносной контактный узел считывания информации с внешнего носителя информации, выходом подключенный к входу контроллера обмена информацией с внешним носителем информации, причем внешний носитель информации выполнен в виде энергозависимой памяти, в которую записана первоначальная идентификационная информация о пользователе и хэш-функция всех защищаемых файлов данного пользователя, а ПЗУ предназначено для хранения кодов контроля целостности информации персональной ЭВМ и кодов считывания информации с внешнего носителя информации, при этом входы/выходы контроллера обмена информацией с внешним носителем информации через магистрали локальной шины устройства соединены с входами/выходами контроллера обмена информацией с персональной ЭВМ, RU 2067313.

Данное техническое решение принято в качестве прототипа настоящей полезной модели.

Недостатком прототипа является его невысокая надежность ввиду того, что пароли хранятся на внешнем носителе, который может быть похищен, утерян и т.д.; кроме того, недостатком прототипа является его сложность, обусловленная наличием дополнительного контроллера, а также необходимостью переоборудования ЭВМ, содержащей защищаемую информацию, в частности, установки платы с ПЗУ и контроллерами в свободный слот ЭВМ, что невозможно при его отсутствии; кроме того, необходима запись специальной программы на жесткий диск ЭВМ, что представляет дополнительную сложность и снижает надежность устройства, поскольку при повреждении жесткого диска, весьма чувствительного к механическим и электромагнитным воздействиям, система защиты полностью выходит из строя.

Задачей настоящей полезной модели является повышение надежности и упрощение устройства защиты от несанкционированного доступа к информации, хранимой в ЭВМ.

Согласно полезной модели устройство защиты от несанкционированного доступа к информации, хранимой в электронно-вычислительной машине (ЭВМ), содержащее средство ввода информации, постоянное запоминающее устройство (ПЗУ), контроллер, при этом вход-выход ПЗУ соединен с первым входом-выходом контроллера, второй выход которого соединен со входом ЭВМ, дополнительно содержит

электронный переключатель и электронный ключ, при этом первый выход электронного переключателя соединен со вторым входом контроллера, второй выход электронного переключателя соединен с первым входом электронного ключа, выход которого соединен со входом ЭВМ, а второй вход электронного ключа соединен с выходом средства ввода информации, входом электронного переключателя и третьим входом контроллера.

Заявителем не выявлены какие-либо технические решения, идентичные заявленному, что позволяет сделать вывод о соответствии полезной модели критерию «новизна».

Сущность полезной модели поясняется чертежом, на котором приведена блок-схема устройства.

Устройство защиты от несанкционированного доступа к информации, хранимой в ЭВМ 1, содержит средство 2 ввода информации, в частности, выполненное в виде клавиатуры Cherry G81-8939LPARB; в конкретном примере постоянное запоминающее устройство 3, контроллер 4, электронный переключатель 5, представляющий собой триггер, и электронный ключ 6 выполнены на базе интегральной микросхемы C8051F320 производства "SILICON LABS", однако, возможно использование и отдельных элементов, в частности, микроконтроллера УК-01 производства НПК «Николь», г.Санкт-Петербург, и стандартных ПЗУ, электронного переключателя и электронного ключа.

Вход-выход ПЗУ 3 соединен с первым входом-выходом контроллера 4, второй выход которого соединен со входом ЭВМ 1; первый выход электронного переключателя 5 соединен со вторым входом контроллера 4, второй выход электронного переключателя 5 соединен с одним из контактов электронного ключа 6, который соединен со входом ЭВМ 1, а второй контакт электронного ключа 6 соединен с выходом средства 2 ввода информации, входом электронного переключателя 5 и третьим входом контроллера 4.

Устройство работает следующим образом.

Для подготовки устройства для ввода пароля пользователь нажимает предварительно назначенную клавишу или комбинацию таких клавиш на устройстве 2 ввода информации. В результате этого с устройства 2 ввода информации на вход электронного переключателя 5 поступает сигнал, соответствующий заданному скан-коду. Электронный переключатель 5 подает управляющий сигнал со второго выхода на первый вход электронного ключа 6, который размыкает цепь передачи данных между устройством 2 ввода информации и ЭВМ 1. Одновременно электронный переключатель 5 с первого выхода подает управляющий сигнал на второй вход контроллера 4 и тем самым включает его. Устройство инициировано и готово ко вводу пароля, обеспечивающего доступ к ЭВМ. Для ввода пароля нажимают известную пользователю последовательность клавиш, например, АВЕХ. Соответствующие сигналы с устройства 2 ввода информации поступают на третий вход контроллера 4, преобразуются

контроллером 4 в последовательность кодов в соответствии с таблицей преобразований, хранящейся в ПЗУ 3, и поступают со второго выхода контроллера 4 на вход ЭВМ 1. В результате такого преобразования длина пароля, поступающего на вход ЭВМ, может быть увеличена в «N» раз по сравнению с длиной пароля, который пользователь ввел с устройства 2 ввода информации (АВЕХ). Величина «N» ограничена только объемом памяти ПЗУ 3.

После ввода пароля пользователь нажимает клавишу ввода «Enter». При поступлении с устройства 2 ввода информации на вход электронного переключателя 5 сигнального кода, соответствующего нажатию клавиши ввода, электронный переключатель 5 подает управляющий сигнал со второго выхода на вход электронного ключа 6, контакты электронного ключа при этом замыкаются, и, соответственно, замыкается цепь передачи данных между устройством 2 ввода информации и ЭВМ 1. Одновременно электронный переключатель 5 с первого выхода подает управляющий сигнал на второй вход контроллера 4 и тем самым выключает его.

После ввода указанным выше образом пароля работа с ЭВМ 1 осуществляется в обычном режиме. После завершения сеанса работы или выключения ЭВМ доступ к информации, требующей ввод пароля, блокируется.

Таким образом, заявленное устройство позволяет с помощью небольшой и потому хорошо запоминаемой комбинации нескольких символов обеспечить ввод в ЭВМ, практически, сколь угодно длинного и

сложного пароля; это существенно повышает надежность защиты от несанкционированного доступа к информации, хранимой в ЭВМ; пароль хранится не на внешнем носителе, а в самой ЭВМ, и поэтому не может быть похищен или утерян вместе со внешним носителем. Кроме того, даже если код доступа (например, АВЕХ) станет известен по той или иной причине злоумышленнику, он не сможет получить доступ к информации, хранящейся в ЭВМ, через сеть без физического доступа к заявленному устройству. Конструкция устройства достаточно проста в сравнении с прототипом, при этом исключается необходимость составления и ввода специальных программ в память ЭВМ. Благодаря этому повышается надежность защиты информации в условиях механических и электромагнитных воздействий на ЭВМ, а также обеспечивается возможность подключения устройства защиты к любой ЭВМ без какого-либо вмешательства в ее аппаратную и программную конфигурацию.

Устройство защиты от несанкционированного доступа к информации, хранимой в электронно-вычислительной машине (ЭВМ), содержащее средство ввода информации, постоянное запоминающее устройство (ПЗУ), контроллер, при этом вход-выход ПЗУ соединен с первым входом-выходом контроллера, второй выход которого соединен со входом ЭВМ, отличающееся тем, что дополнительно содержит электронный переключатель и электронный ключ, при этом первый выход электронного переключателя соединен со вторым входом контроллера, второй выход электронного переключателя соединен с первым входом электронного ключа, выход которого соединен со входом ЭВМ, а второй вход электронного ключа соединен с выходом средства ввода информации, входом электронного переключателя и третьим входом контроллера.