Мобильное устройство защиты информации с повышенным уровнем защищенности

Авторы патента:

Устройство, выполненное в виде миниатюрного USB-ключа, содержит энергонезависимую память, адаптер интерфейса и процессор, поддерживающий ряд современных криптографических алгоритмов, требующих использования случайных чисел. Новым является то, что оно снабжено встроенным аппаратным генератором случайных чисел, выполненным, по меньшей мере, на одном шумовом диоде. Благодаря использованию, при шифровании, истинно случайных чисел, а не псевдослучайных, как в известных аналогах, решается задача полезной модели - повышение уровня защищенности информации, и достигается ее технический результат - расширение функциональных возможностей в сторону наиболее критичных применений, требующих повышенной информационной безопасности.

Полезная модель относится к мобильным (носимым) аппаратным средствам, обеспечивающих пользователям, информационно взаимодействующих, в частности, с несколькими компьютерами, компьютерными сетями, а также современными сетями и системами телекоммуникаций (например, сотовой связи), поддержание криптографически защищенной от несанкционированного доступа персональной информационной среды с повышенным уровнем защищенности.

На современном уровне технике эта проблема решается, в частности применением мобильных устройств защиты информации (которые, в более узком смысле, часто позиционируются как персональные средства криптографической защиты), выполненных в виде USB-ключей (т.е. устройств, схемы которых сопрягаются с портом универсальной последовательной шины компьютера), производящих различные операции по обеспечению информационной безопасности пользователя - такие, например, как аутентификацию, электронную цифровую подпись, сохранение конфиденциальной информации, управление доступом к компьютерным сетям, криптографические операции, обеспечение безопасности хранения пароля и т.п. К таковым относятся, в частности, представленные сегодня на отечественном рынке изделия eToken PRO, eToken RIC и ruТокеn. В качестве раскрытых с наибольшей полнотой аналогов можно привести способ и устройство (варианты), описанные в патенте на изобретение [1].

Однако у них отсутствует аппаратный генератор случайных чисел, т.е. вместо случайных чисел используются псевдослучайные, вычисленные по одному из известных алгоритмов. Вследствие этого облегчается задача для инженерно-криптографического анализа, поскольку перехват нескольких последовательных значений псевдослучайных чисел принципиально позволяет определить закономерность, по которой они формируются, а значит - и предсказать все последующие значения. Следовательно, реально достижимый в устройствах такого рода уровень защищенности информации существенно снижается.

Задача, на решение которой направлена заявляемая полезная модель, состоит в повышении уровня защищенности информации в мобильном устройстве ее защиты. Технический результат, вытекающий из создания мобильного устройства защиты информации с повышенным уровнем защищенности, состоит в расширении его функциональных возможностей - в частности, в том, что пользователь получает возможность более безопасного

управления своим банковским счетом с любого «чужого» компьютера, выработки/проверки своей электронной цифровой подписи, и т.д.

Сущность заявляемой полезной модели состоит в том, что мобильное устройство для осуществления криптографически защищенного информационного взаимодействия пользователя с информационными и телекоммуникационными сетями и системами, содержащее энергонезависимую память, адаптер интерфейса и процессор, снабжено встроенным аппаратным генератором случайных чисел, выполненным, по меньшей мере, на одном шумовом диоде.

Благодаря этой мере, в алгоритмах шифрования, поддерживаемых устройством, используются истинно случайные числа, генерируемые при помощи одного из физических процессов, носящих достоверно установленный стохастический характер (в частности, тепловых шумов р-n перехода твердотельной диодной структуры). Этот фактор является твердой гарантией получения именно той криптостойкости, которая, согласно теории, обеспечиваются соответствующими алгоритмами шифрования, а не заведомо более низкого уровня защищенности в противном случае. Задача полезной модели тем самым оказывается решенной, а декларированный технический результат - достигнутым.

ЛИТЕРАТУРА

1. Патент России RU 2267155, опубликован 2005.12.27.

Мобильное устройство защиты информации с повышенным уровнем защищенности, предназначенное для осуществления криптографически защищенного информационного взаимодействия пользователя с информационными и телекоммуникационными сетями и системами, содержащее энергонезависимую память, адаптер интерфейса и процессор, отличающееся тем, что оно снабжено встроенным аппаратным генератором случайных чисел, выполненным, по меньшей мере, на одном шумовом диоде.

Средства информационной безопасности и система комплексной (в том числе, технической) защиты территориально-распределенных объектов от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок // 132288

Средства информационной безопасности относятся к радиотехнике и могут быть использованы для обеспечения комплексной (в том числе, технической) защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц.

Устройство для подписи документов электронной аналого-цифровой подписью // 125421

Система маркировки и проверки подлинности объекта // 117668

Автоматизированная система квалифицированной цифровой электронной подписи документов // 142709

Автоматизированная система квалифицированной цифровой электронной подписи документов относится к устройствам обработки данных для специального применения и может быть использована в структуре электронного документооборота заказчик-исполнитель, в частности, при реализации документооборота в области рекламы

Автоматизированная информационная система удостоверяющего центра при оформлении и изготовлении паспортно-визовых документов нового поколения // 99625

Система формирования правил политик безопасности, реализующих модели безопасности на основе состояний информационных систем // 105486

Система доверенного юридически значимого электронного документооборота // 117198

Система для оформления перевозочных документов на железнодорожном транспорте // 108178

Бортовой комплекс для систем сопровождения и управления наземными транспортными средствами // 109945

Комплексная система технической защиты трубопроводов от несанкционированного доступа и локализации мест утечки транспортируемого продукта // 59200

Автоматизированная система управления защитой информации в территориально распределенной прикладной системе управления // 113442

Установка для создания средств гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении параметров кодирования // 124015

2,5d микросхема с системой защиты от исследования // 125772

Встраиваемый модуль безопасности tsm // 119910

Речевой информатор модульный // 97555

Геоинформационная система безопасности // 83294

Автоматизированная система проектирования электронных устройств // 132297

Полезная модель относится к производству и проектированию сложных электротехнических изделий на основе печатных плат, в частности, на основе маршрута проектирования печатных плат Expedition PCB, вокруг которого формируется единая среда проектирования от моделирования до верификации с учетом результатов трассировки и особенностей производства.

Съемный носитель информации на основе энерго-независимой памяти с расширенным набором функций информационной безопасности персональных данных // 130441

Устройство защиты от перенапряжения // 77058

Информационная система мониторинга информационного развития региона // 118777