Способ обмена конфиденциальной информацией

Иллюстрации

Показать все

Изобретение относится к области обработки цифровых данных с помощью электрических устройств, в частности к средствам административного, коммерческого, управленческого, надзорного или прогностического применения. Его применение позволяет получить технический результат в виде предотвращения несанкционированного получения сведений о связях между участниками обмена конфиденциальной информацией. Этот результат достигается благодаря тому, что способ обмена конфиденциальной информацией включает в себя, в частности, операции воспроизведения на сервере системы единого информационного блока данных для удаленного терминала получателя с расшифровкой идентификационного адреса удаленного терминала получателя и с криптографическим преобразованием информационных данных, при этом пересылку единого информационного блока данных для удаленного терминала получателя в сочетании с генерацией и рассылкой произвольного количества фиктивных информационных блоков данных. 4 з.п. ф-лы, 3 ил.

Реферат

Изобретение относится к области обработки цифровых данных с помощью электрических устройств, в частности к средствам административного, коммерческого, управленческого, надзорного или прогностического применения.

Известны способы обмена конфиденциальной информацией, включающие разделение на удаленном терминале отправителя информационного блока данных на отдельные сообщения с криптографическим преобразованием, пересылку сообщений на удаленный терминал получателя и обратное преобразование сообщений с воспроизведением информационных данных с их расшифровкой на удаленном терминале получателя (смотри, например, RU № 2130641, G 06 F 13/00, 1999 г.).

Недостатком известных способов является то, что факт двустороннего обмена информацией по общим каналам связи может быть установлен посторонним лицом.

Более совершенным и наиболее близким аналогом заявляемому изобретению является многосторонний способ обмена конфиденциальной информацией, включающий разделение на удаленном терминале отправителя информационного блока данных на отдельные сообщения, по меньшей мере, одно из которых содержит данные зашифрованного идентификационного адреса удаленного терминала получателя, а, по меньшей мере, другое - зашифрованные информационные данные, пересылку с удаленного терминала отправителя на сервер системы отдельных сообщений, воспроизведение на сервере системы из отдельных сообщений единого информационного блока данных с криптографическим преобразованием и дополнением сигнала пересылки по заданному закону для пересылки на удаленный терминал получателя, пересылку единого информационного блока данных на удаленный терминал получателя и обратное преобразование информационных данных с расшифровкой на удаленном терминале получателя (RU № 2134901, G 06 F 17/60, 1999 г.).

Указанный способ в значительной степени повышает степень защиты информационных данных от несанкционированного доступа и вместе с тем не в полной мере обеспечивает конфиденциальность сторон, осуществляющих обмен информацией.

Задачей, на решение которой направлено заявляемое изобретение, является создание надежной системы обмена конфиденциальной информацией, в которой было бы невозможно или значительно затруднено в сравнении с существующими системами установление факта информационного обмена между конкретными абонентами системы.

Технический результат, который может быть получен при осуществлении изобретения, заключается в предотвращении несанкционированного получения сведений о связях между участниками обмена конфиденциальной информацией на основе анализа входного и выходного потоков.

Указанный технический результат достигается способом обмена конфиденциальной информацией, включающим разделение на удаленном терминале отправителя информационного блока данных на отдельные сообщения, по меньшей мере, одно из которых содержит данные зашифрованного идентификационного адреса удаленного терминала получателя, а, по меньшей мере, другое - зашифрованные информационные данные, пересылку с удаленного терминала отправителя на сервер системы отдельных сообщений, воспроизведение на сервере системы из отдельных сообщений единого информационного блока данных с криптографическим преобразованием и дополнением сигнала пересылки по заданному закону для пересылки на удаленный терминал получателя, пересылку единого информационного блока данных на удаленный терминал получателя и обратное преобразование информационных данных с расшифровкой на удаленном терминале получателя, за счет того что воспроизведение на сервере системы единого информационного блока данных для удаленного терминала получателя проводят с расшифровкой идентификационного адреса удаленного терминала получателя и с криптографическим преобразованием информационных данных, при этом пересылку единого информационного блока данных для удаленного терминала получателя проводят в сочетании с генерацией и рассылкой произвольного количества фиктивных информационных блоков данных.

А также за счет того, что пересылку единого информационного блока данных в сочетании с генерацией и рассылкой произвольного количества фиктивных информационных блоков данных проводят на несколько удаленных терминалов получателей и в случайном порядке.

А также за счет того, что пересылку с удаленного терминала отправителя на сервер системы отдельных сообщений проводят в случайном порядке.

А также за счет того, что разделение на удаленном терминале отправителя информационного блока данных на отдельные сообщения проводят с выделением в качестве отдельного сообщения алгоритма, или части алгоритма, или идентификатора алгоритма, или описания алгоритма воспроизведения единого информационного блока данных из отдельных сообщений.

А также за счет того, что преобразование и дополнение, либо разбиение, либо сочетание разбиения и дополнения сигнала пересылки по заданному закону осуществляют дополнением, либо разбиением, либо сочетанием разбиения и дополнения его до заданной настройками длины.

Сущность заявляемого изобретения поясняется чертежами, где на фиг.1 показана блок-схема алгоритма процесса, на фиг.2 - продолжение блок-схемы алгоритма процесса, на фиг.3 - продолжение блок-схемы алгоритма процесса.

Реализация способа осуществляется следующим образом.

Информационный блок данных формируется посредством оконечного оборудования на удаленном терминале отправителя, в качестве которого может быть использовано любое устройство, способное выполнять обработку данных. Таким устройством может быть персональный компьютер, карманный компьютер, мобильный телефон и т.п. Эта информация хранится в соответствующем устройстве-накопителе любого типа (НМД, НГМД, компакт-диск, различные съемные носители и т.п.). При необходимости передать информацию по любым каналам связи, как проводным, так и беспроводным, отправитель обращается в Удостоверяющий центр (УЦ) Электронной цифровой подписи (ЭЦП) на сервер системы за ключевой информацией. УЦ выдает отправителю такую информацию, которая может быть использована для шифрования и расшифрования данных, формирования и проверки ЭЦП. Ключевая информация, сформированная УЦ, может быть непосредственно установлена на компьютере абонента или может быть выдана на автономном носителе (гибкий диск, компакт-диск, flash-диск и т.п.), который передается отправителю. Если информационное сообщение предназначено для некоего получателя, последний также должен обратиться в тот же УЦ и получить свою ключевую информацию для корректного выполнения вышеописанных действий аналогично тому, как это делается для отправителя.

Перечень алгоритмов, в соответствии с которыми выполняются упомянутые информационные преобразования, потенциально неограничен и согласовывается между УЦ и отправителем. Например, в качестве алгоритма шифрования/расшифрования может быть использован алгоритм, описанный в ГОСТ 28147-89, а в качестве алгоритма работы с ЭЦП - описанный в ГОСТ 34.10-94, ГОСТ 34.11-94.

На удаленном терминале отправителя осуществляют разделение информационного блока данных на отдельные сообщения, по меньшей мере, одно из которых содержит данные зашифрованного идентификационного адреса удаленного терминала получателя, а, по меньшей мере, другое - зашифрованные информационные данные. Каждое из этих сообщений может передаваться в различных форматах: как сообщение электронной почты, как сообщение SMS/EMS/MMS и т.п. Сообщение, содержащее адрес получателя, формируется следующим образом: сведения об идентификационном адресе удаленного терминала получателя подписываются ЭЦП отправителя; результат зашифровывается таким образом, чтобы его смог корректно расшифровать сервер системы. Другое(ие) сообщение(я) формируется на оконечном оборудовании на удаленном терминале отправителя следующим образом: исходная информация зашифровывается таким образом, чтобы конкретный получатель смог его расшифровать.

Разделение на удаленном терминале отправителя информационного блока данных на отдельные сообщения при необходимости могут проводить с выделением в качестве отдельного сообщения алгоритма, или части алгоритма, или идентификатора алгоритма, или описания алгоритма воспроизведения единого информационного блока данных из отдельных сообщений.

Сформированные указанным образом отдельные сообщения пересылают с удаленного терминала отправителя на сервер системы. Отправляемые отдельные сообщения никак не привязаны друг к другу, что делает невозможным для стороннего наблюдателя доказать, что информация, отосланная в другом отдельном сообщении, предназначалась для абонента, адрес которого был указан в первом, поскольку пересылку отдельных сообщений с удаленного терминала отправителя на сервер системы проводят в случайном порядке.

Сервер системы, приняв первое отдельное сообщение, проверяет по ЭЦП подлинность отправителя и помещает сообщение в область временной памяти, однозначно связанной с данным отправителем. При поступлении на сервер системы другого отдельного сообщения сервер устанавливает отправителя и определяет, что данное сообщение является для данного отправителя вторым или очередным по счету (первое или предыдущие уже имеются в области временной памяти сервера системы). При получении, по меньшей мере, пары сообщений на сервере системы из отдельных сообщений осуществляют воспроизведение единого информационного блока данных с криптографическим преобразованием и дополнением, разбиением или сочетанием разбиения и дополнения сигнала пересылки по заданному закону для пересылки на удаленный терминал получателя. Для этого одно из отдельных сообщений расшифровывают с определением идентификационного адреса удаленного терминала получателя, дополняют адресной информацией об удаленном терминале отправителя и присоединяют информационный блок данных. Собранный пакет при необходимости дополняют до заданной настройками длины (либо разбивают на части заданной длины, либо разбивают и дополняют по меньшей мере одну часть до заданной длины), делая невозможным сопоставление входного и выходного потока на основании сравнения длин сообщений, после чего подписывают ЭЦП УЦ и зашифровывают для конкретного получателя.

Воспроизведенный таким образом единый информационный блок данных или его части пересылают на удаленный терминал получателя, при этом пересылку проводят в сочетании с генерацией и рассылкой произвольного количества фиктивных информационных блоков данных и при необходимости - на несколько удаленных терминалов получателей и в случайном порядке. Последнее делает невозможным сопоставление входного и выходного потоков на основании анализа временных и количественных характеристик (числа переданных и отосланных сообщений).

На удаленном терминале получателя единый информационный блок данных (собранный из отдельных блоков в том случае, если на сервере системы производилось разбиение) подвергают обратному преобразованию информационных данных с соответствующей расшифровкой. Шифрация сообщений на конечного получателя делает некритичной ситуацию, когда информация, предназначенная получателю А, попадает в том числе и получателю Б, т.к. расшифровать ее он все равно не сможет. С другой стороны, рассылка одного и того же информационного блока данных на нескольких получателей, которая также может быть реализована сервером системы, вносит дополнительную неопределенность для внешнего наблюдателя, т.к. скрывает тот факт, что получателем конкретного сообщения является только одно лицо.

1. Способ обмена конфиденциальной информацией, включающий разделение на удаленном терминале отправителя информационного блока данных на отдельные сообщения, по меньшей мере, одно из которых содержит данные зашифрованного идентификационного адреса удаленного терминала получателя, а, по меньшей мере, другое - зашифрованные информационные данные, пересылку с удаленного терминала отправителя на сервер системы отдельных сообщений, воспроизведение на сервере системы из отдельных сообщений единого информационного блока данных с криптографическим преобразованием и дополнением, либо разбиением, либо сочетанием разбиения и дополнения сигнала пересылки по заданному закону для пересылки на удаленный терминал получателя, пересылку единого информационного блока данных, либо его частей на удаленный терминал получателя и обратное преобразование информационных данных с расшифровкой на удаленном терминале получателя, отличающийся тем, что воспроизведение на сервере системы единого информационного блока данных для удаленного терминала получателя проводят с расшифровкой идентификационного адреса удаленного терминала получателя и с криптографическим преобразованием информационных данных, при этом пересылку единого информационного блока данных либо его частей для удаленного терминала получателя проводят в сочетании с генерацией и рассылкой произвольного количества фиктивных информационных блоков данных.

2. Способ по п.1, отличающийся тем, что пересылку единого информационного блока данных и при необходимости генерацию и рассылку произвольного количества фиктивных информационных блоков данных проводят на несколько удаленных терминалов получателей и в случайном порядке.

3. Способ по п.1, отличающийся тем, что пересылку с удаленного терминала отправителя на сервер системы отдельных сообщений проводят в случайном порядке.

4. Способ по п.3, отличающийся тем, что разделение на удаленном терминале отправителя информационного блока данных на отдельные сообщения проводят с выделением в качестве отдельного сообщения алгоритма, или части алгоритма, или идентификатора алгоритма, или описания алгоритма воспроизведения единого информационного блока данных из отдельных сообщений.

5. Способ по одному из пп.1-4, отличающийся тем, что преобразование и дополнение, либо разбиение, либо сочетание разбиения и дополнения сигнала пересылки по заданному закону осуществляют дополнением, либо разбиением, либо сочетанием разбиения и дополнения его до заданной настройками длины.