Клавиатура для защиты информации, циркулирующей в системе обработки информации с использованием электронных цифровых устройств


G06F3 - Вводные устройства для передачи данных, подлежащих преобразованию в форму, пригодную для обработки в вычислительной машине; выводные устройства для передачи данных из устройств обработки в устройства вывода, например интерфейсы (пишущие машинки B41J; преобразование физических переменных величин F15B 5/00,G01; получение изображений G06T 1/00,G06T 9/00; кодирование, декодирование или преобразование кодов вообще H03M; передача цифровой информации H04L)

 

Полезная модель относится к вычислительной технике, может быть использована в компьютерных технологиях и применяется в системах обработки и передачи информации.

Техническим результатом является повышение эффективности защиты информации, циркулирующей в каналах системы обработки информации, от утечки за счет побочных электромагнитных излучений и наводок.

Клавиатура для защиты информации, циркулирующей в системе обработки информации, содержит расположенную на корпусе панель, на которой размещена, по меньшей мере, одна клавиша, подключенная электрическими выводами к входам формирователя скан-кодов, соединенного выходом с входом преобразователя последовательного кода в параллельный, выходы которого через многоразрядную линию связи соединены со входами преобразователя параллельного кода в последовательный, генератор тактовой частоты, выход которого соединен с синхровходами преобразователя последовательного кода в параллельный, преобразователя параллельного кода в последовательный и формирователя скан-кодов, а также за счет того, что формирователь кодов выполнен в виде формирователя скан-кодов.

2 н. з. и 7 з. п.ф-лы, 6 илл.

Полезная модель относится к вычислительной технике, может быть использована в компьютерных технологиях и применяется в системах обработки и передачи информации.

Известна клавиатура для защиты информации, включающая основание, защитную решетку-маску, закрепленную на основании, и подпружиненные клавиши, установленные в отверстиях основания под окнами решетки-маски, при этом она снабжена средством блокировки от непреднамеренного нажатия, по меньшей мере, одной клавиши из группы близко расположенных клавиш, установленным на решетке-маске и состоящим из блокирующей кнопки, имеющей головку, стержневую часть и подошву-фиксатор, и возвратной пружины кнопки, причем головка кнопки частично перекрывает окно решетки-маски над блокируемой клавишей, а подошва кнопки фиксирует головку блокируемой клавиши снизу (см. патент РФ на полезную модель №41541, кл. Н01Н 13/02, 2004).

Недостатком известной клавиатуры является низкая эффективность защиты информации, циркулирующей в каналах системы обработки информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН).

Техническим результатом, на достижение которого направлена предлагаемая полезная модель, является повышение эффективности защиты информации, циркулирующей в каналах системы обработки информации, от утечки за счет ПЭМИН.

Данный технический результат достигается за счет того, что клавиатура для защиты информации, циркулирующей в системе обработки информации, содержит расположенную на корпусе панель, на которой размещена, по меньшей мере, одна клавиша, подключенная электрическими выводами к входам формирователя скан-кодов,

соединенного выходом с входом преобразователя последовательного кода в параллельный, выходы которого через многоразрядную линию связи соединены со входами преобразователя параллельного кода в последовательный, генератор тактовой частоты, выход которого соединен с синхровходами преобразователя последовательного кода в параллельный, преобразователя параллельного кода в последовательный и формирователя скан-кодов, а также за счет того, что формирователь кодов выполнен в виде формирователя скан-кодов, а также за счет того, что преобразователь параллельного кода в последовательный выполнен с возможностью подключения к материнской плате системного блока персональной ЭВМ, и за счет того, что преобразователь параллельного кода в последовательный выполнен с возможностью установки на материнской плате системного блока персональной ЭВМ.

Данный технический результат достигается также за счет того, что преобразователь параллельного кода в последовательный выполнен с возможностью установки внутри системного блока персональной ЭВМ, и за счет того, что многоразрядная линия связи выполнена с возможностью использования одной части разрядов кабеля для передачи информативных логических цифровых сигналов, а другой ее части - для передачи закодированных логических цифровых сигналов, и, кроме того, за счет того, что формирователь скан-кодов и преобразователь последовательного кода в параллельный размещены в одном корпусе.

Сущность полезной модели поясняется фигурами, где на фиг.1 показана схема соединения двух электронных цифровых устройств с помощью одноразрядной линии связи, которую можно разрывать для приостановления связи между этими устройствами.

На фиг.2 показан принцип преобразования сигналов, который используется в устройстве для защиты информации.

На фиг.3 представлена схема клавиатуры для защиты информации.

На фиг.4, 5 и 6 показаны возможные компоновочные схемы клавиатуры для защиты информации, которые могут найти применение в системах с персональными ЭВМ.

На фиг.1-6 обозначены электронное цифровое устройство 1 на передающей стороне информационной цепи, электронное цифровое устройство 2 на принимающей стороне информационной цепи, преобразователь 3 последовательного кода в параллельный (десериализатор), преобразователь 4 параллельного кода в последовательный (сериализатор), многоразрядную линию связи 5, генератор 6 тактовой частоты, формирователь 7 скан-кодов, корпус 8 клавиатуры, панель 9, расположенная на корпусе 8, клавиша 10.

Клавиатура для защиты информации содержит расположенную на корпусе 8 панель 9, на которой размещена, по меньшей мере, одна клавиша 10, подключенная электрическими выводами через контроллер 14 к входам формирователя скан-кодов 7, соединенного выходом с входом десериализатора 3, выходы которого через линию 5 связи соединены с входами сериализатора 4, генератор 6 тактовой частоты.

Сериализатор 4 может быть выполнен с возможностью подключения к персональной ЭВМ.

Сериализатор 4 может быть выполнен с возможностью установки на материнской плате системного блока персональной ЭВМ.

Формирователь 7 скан-кодов и десериализатор 13 могут быть объединены в одно устройство.

Предлагаемая полезная модель применяется для защиты цифровой информации, передаваемой в форме цифровых сигналов (импульсов) по одноразрядным цифровым последовательным и параллельным интерфейсам от утечки за счет ПЭМИН.

Принцип функционирования полезной модели состоит в увеличении разрядности линии связи (шины, интерфейсного кабеля), в которой циркулирует цифровая информация, подлежащая защите. Число разрядов

такой шины должно превышать потенциальные возможности аппаратуры по восстановлению передаваемой информации.

Для этого предварительно производится преобразование для последующей передачи по многоразрядной линии связи (параллельной шине) однополярной импульсной последовательности, предназначенной для передачи по одноразрядной последовательной шине, число разрядов которой превышает возможности аппаратуры, применяемой для восстановления передаваемой информации по возможным перехваченным ПЭМИН.

Наглядно реализация указанного принципа показана на фиг.2, где показано направление передачи информации от преобразователя 3 последовательного кода в параллельный через многоразрядную линию связи (интерфейсный кабель) 5 на входе преобразователя 4 параллельного кода в последовательный.

Способ преобразования предусматривает преобразование из последовательного кода в параллельный. При этом в самом простом случае позиции логических импульсов («0» и «1») последовательного кода соответствуют номерам разрядов получаемого нового параллельного кода. Т.е. если, например, на позиции №0 последовательного кода исходно существовал уровень логической «1», то соответственно в разряде №0 получаемого параллельного кода в момент передачи будет существовать также уровень логической «1» (см. фиг.2). Соответственно, если на позиции №1 последовательного кода исходно существовал «нулевой» логический уровень, то соответственно в разряде №1 получаемого параллельного кода в момент передачи будет существовать также уровень логического «нуля». И так далее аналогично по всем позиция и разрядам.

Такое преобразование дает значительный выигрыш в защищенности информации от утечки за счет ПЭМИН по сравнению с передачей по последовательному интерфейсу. Это происходит потому, что существенно затрудняется задача восстановления по перехваченным ПЭМИН исходной

последовательности переданных импульсов (логических «0» и «1»). При передаче по параллельному интерфейсу уровни напряжений, соответствующие логическим «0» и «1», существуют во всех разрядах одновременно.

Таким образом, реализация предлагаемого способа защиты информации, циркулирующей в системе обработки информации с использованием электронных цифровых устройств, состоит в преобразовании импульсной последовательности одноразрядной линии связи к виду, соответствующему линии связи (шине), число разрядов которой превышает возможности аппаратуры, применяемой для восстановления передаваемой информации по возможным перехваченным ПЭМИН. Т.е. в переходе от изначально используемой одноразрядной линии связи (одноразрядной шины) к параллельной многоразрядной шине (см. фиг.1 и 2).

Рассмотрим теперь работу клавиатуры для защиты информации (см. фиг.3). Основное содержание работы применяемых в настоящее время клавиатур состоит в том, чтобы при нажатии какой-либо клавиши формировать в соответствии с таблицей набора скан-кодов уникальная импульсная посылка (скан-код), форма и содержание которой соответствует факту нажатия именно нажатой в данный момент клавиши, а затем эта сформированная импульсная посылка передается по проводному интерфейсу в соответствующий порт материнской платы персональной ЭВМ.

Проводные клавиатуры в настоящее время используют для передачи скан-кода в материнскую плату в основном два интерфейса:

- интерфейс PS/2, использующий для передачи скан-кода несимметричную двухпроводную линию и восьмибитный последовательный двоичный код, в котором логическим «единицам» соответствует высокий уровень напряжения

(«единичный» импульс), а логическим «нулям» соответствует низкий уровень напряжения (отсутствие «единичного» импульса);

- интерфейс USB, использующий для передачи скан-кода симметричную дифференциальную пару (двухпроводную линию) и пакетный способ передачи информации со сложным алгоритмом кодирования.

Ввиду того, что в смысле анализа защищенности информации от утечки по техническим каналам ПЭМИН оба приведенных интерфейса принципиально не различаются, для простоты и наглядности в дальнейшем будем рассматривать только клавиатуру PS/2.

В стандартной клавиатуре нажатие клавиши 13 (см. фиг.3) на наборном поле 12 вызывает замыкание определенных контактов входов формирования кодов, где формируется восьмипозиционная последовательная импульсная посылка, которая состоит из импульсов, соответствующих логическим «единицам», и пропусков между импульсами, соответствующим логическим «нулям». Таким образом, формируется некое уникальное двоичное число, соответствующее в известном стандартизованном наборе скан-кодов факту нажатия некоторой клавиши. Далее эта импульсная посылка по двухпроводной несимметричной линии, находящейся в линии связи (интерфейсном кабеле), передается в порт PS/2 материнской платы персональной ЭВМ (ПЭВМ).

При передаче скан-кода в двухпроводной линии создается электрический ток, вызывающий в силу действия объективных физических законов появление электромагнитного поля, распространяющегося в пространство в виде электромагнитных волн, изменяющихся по закону, определяемому структурой импульсной посылки (содержащих информацию импульсной посылки). В практике защиты информации этот процесс принято называть побочными электромагнитными излучениями.

Такие излучения могут быть перехвачены нарушителем и использованы для восстановления информации о нажатой клавише (введенном с клавиатуры символе).

Для повышения защищенности информации от утечки за счет ПЭМИН хорошо зарекомендовала себя предлагаемая клавиатура (см. фиг.3). При нажатии клавиши 10 на панели 9 клавиатуры ее электрические выводы подключаются к входам формирователя 7 скан-кодов, с которого последовательность импульсных сигналов (скан-код), соответствующая определенной клавише 10, поступает дальше на вход десериализатора 3. С его выходов по линии связи (многожильному кабелю) 5 сигналы поступают на входы сериализатора 4 для последующей передачи полученного сигнала на вход соответствующего устройства системы обработки информации, например, материнской платы ПЭВМ.

Сериализатор 4 может быть выполнен с возможностью подключения к материнской плате.

Сериализатор 4 может быть выполнен с возможностью установки внутри системного блока персональной ЭВМ.

Формирователь 7 скан-кодов и десериализатор 3 могут быть объединены в одно устройство.

Линия связи (многоразрядная шина) 5 выполнена с возможностью использования одной части разрядов линии связи (шины) для передачи информативных логических цифровых сигналов, а другой части - для передачи закодированных логических цифровых сигналов.

Различные варианты данной клавиатуры могут быть построены и скомпонованы по-разному (см. фиг.4, 5 и 6), однако, при этом принципы ее функционирования не изменяются.

Таким образом, защита информации о скан-коде нажатой клавиши достигается тем, что ПЭМИН от интерфейсного кабеля обусловлено не последовательно передаваемой восьмибитной посылкой, а одновременно передаваемым информационными импульсами в восьми разрядах. В итоге

задача восстановления информации в параллельном коде значительно усложняется, а при соответствующем соотношении разрядности параллельного кода и возможностей дешифрования становится невозможной.

Техническое воплощение описанных выше устройств, входящих в группу изобретений, не вызывает затруднений, т.к. большинство используемых в них узлов и блоков хорошо известны в электронной технике.

В качестве преобразователей последовательного кода в параллельный и параллельного кода в последовательный могут быть использованы десериализаторы/сериализаторы, примером которых могут служить выпускаемые фирмой National Semiconductor Corporation микросхемы типа DS92LV1023 и подобные им. Кроме того, функции десериализаторов/сериализаторов могут быть реализованы с использованием широко используемых т.н. PIC-процессоров, например, процессоров фирмы Atmel.

Достоинства предлагаемой полезной модели заключаются в следующем:

- в условиях функционирования объектов вычислительной техники, определяемых требованиями действующих государственных руководящих документов по защите информации, предлагаемый способ обеспечивает гарантированное существенное повышение защищенности информации от утечки за счет ПЭМИН;

- реализация способа не требует решения серьезных технических проблем, связанных с формированием эффективной маскирующей псевдослучайной последовательности, со смешиванием этой последовательности с полезной информацией, организацией обмена ключевой информацией между приемной и передающей сторонами и восстановления полезной информации из ее смеси с псевдослучайной последовательностью импульсов;

- реализация способа не требует применения сложного аппаратного обеспечения для своей реализации;

- способ не использует ключевой информации и поэтому не теряет своей эффективности при получении ее нарушителем.

Таким образом, предлагаемая полезная модель позволяет существенно повысить эффективность защиты информации, циркулирующей в каналах системах обработки информации от утечки за счет побочных электромагнитных излучений и наводок.

1. Клавиатура для защиты информации, циркулирующей в системе обработки информации, характеризующаяся тем, что она содержит расположенную на корпусе панель, на которой размещена, по меньшей мере, одна клавиша, подключенная электрическими выводами к входам формирователя скан-кодов, соединенного выходом с входом преобразователя последовательного кода в параллельный, выходы которого через многоразрядную линию связи соединены со входами преобразователя параллельного кода в последовательный, генератор тактовой частоты, выход которого соединен с синхровходами преобразователя последовательного кода в параллельный, преобразователя параллельного кода в последовательный и формирователя скан-кодов.

2. Клавиатура по п.1, отличающаяся тем, что преобразователь параллельного кода в последовательный выполнен с возможностью подключения к материнской плате системного блока персональной ЭВМ.

3. Клавиатура по п.1, отличающаяся тем, что преобразователь параллельного кода в последовательный выполнен с возможностью установки на материнской плате системного блока персональной ЭВМ.

4. Клавиатура по п.1, отличающаяся тем, что преобразователь параллельного кода в последовательный выполнен с возможностью установки внутри системного блока персональной ЭВМ.

5. Клавиатура по п.1, отличающаяся тем, что многоразрядная линия связи выполнена с возможностью использования одной части разрядов кабеля для передачи информативных логических цифровых сигналов, а другой ее части - для передачи закодированных логических цифровых сигналов.

6. Клавиатура по п.1, отличающаяся тем, что формирователь скан-кодов и преобразователь последовательного кода в параллельный объединены в одном устройстве.



 

Похожие патенты:

Полезная модель относится к средствам вычислительной техники и может быть использовано для предотвращения утечек информации через Интернет, электронную почту, сменные носители, компакт-диски, Bluetooth, инфракрасный порт и принтер

Средства информационной безопасности относятся к радиотехнике и могут быть использованы для обеспечения комплексной (в том числе, технической) защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц.
Наверх