Способ, устройство и носитель информации для подтверждения права на получение доступа к автономным ресурсам
Патент 2300142
Авторы
Правообладатели
Классы МПК
- G06F169 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)
- G06K19 - Носители информации, используемые с машинами, по меньшей мере частично предназначенные для переноса цифровой информации (носители информации вообще G11; печатание бланков B41; картотеки B42F 19/00; носители информации для управления специальными машинами см. в соответствующих подклассах для этих машин, например B23Q,D03C,G10F,H04L)
- G07F19 - Полные банковые системы; устройства с кодированными картами для размена и приема денег или подобных предметов и передачи информации о таких операциях на существующие счета, например "автоматический банковский кассир" (механизмы, приводимые в действие предметами иными, чем монеты, вообще G07F 7/00; оборудование обработки данных для банковских расчетов G06F 17/60,G06F 19/00; операции с монетами или бумажными купюрами без помощи монетных и им подобных аппаратов G07D)
- G06F12/14 - защита от обращений к памяти посторонних пользователей
- H04L9/28 - с использованием специального алгоритма шифрования
Способ, устройство и носитель информации для подтверждения права на получение доступа к автономным ресурсам
Изобретение относится к области автоматики и вычислительной техники, в частности к средствам идентификации при предоставлении доступа к автономным ресурсам. Техническим результатом является повышение степени защиты от несанкционированного доступа. Способ заключается в изменении при каждом очередном обращении к автономному ресурсу идентификационной информации, используемой для идентификации носителя при последующих обращениях к автономным ресурсам, путем введения ее в алгоритмически преобразованном виде на носитель информации и в базу данных центрального устройства и в проверке ее соответствия на ряде предыдущих обращений к автономным ресурсам. Каждый автономный ресурс имеет блок памяти для хранения алгоритмов преобразования и признаков этих алгоритмов и блок записи/считывания информации носителя. Центральное устройство содержит по соответствующим адресам банка данных виртуальные блоки памяти для хранения информации по идентификации носителей и блок памяти для хранения совокупности алгоритмов преобразования кодов из одного вида в другой и признаков этих алгоритмов, а для каждого из носителей - адреса хранения информации, использованной при предыдущих доступах. Носитель содержит энергонезависимую дополнительную область памяти для записи, хранения и считывания кодов дополнительной информации по идентификации носителя, доступную как в процессе изготовления носителя, так и при его предъявлении в автономном ресурсе. 3 н. и 20 з.п. ф-лы, 1 ил.
Реферат
Предложение относится к области автоматики и вычислительной техники и может быть использовано в системах предоставления услуг центральным устройством при определении права доступа к автономным ресурсам на основании автоматизированной проверки предъявляемого носителя информации, подтверждающего это право.
Известны различные способы и устройства, их реализующие, для подтверждения права на получение доступа к автономным ресурсам на основании различного вида документов, подтверждающих это право. При автоматизированных способах определения и предоставления такого права широкое применение получили индивидуальные носители информации на твердой основе. Истинность такого носителя информации определяется индивидуальным кодом идентификации носителя информации среди других таких же носителей информации в системе, где он применяется. Код идентификации тем или иным способом вводится и хранится в носителе информации и может быть считан в специальных, предназначенных для этого устройствах.
Право на данный носитель информации конкретного лица (пользователя) обеспечивается дополнительным кодом идентификации (код идентификации можно рассматривать как бы состоящим из двух частей), специальным кодом паролем, который известен только этому лицу, и используется им в момент необходимости подтверждения права на использование автономного ресурса на основе данного носителя информации.
Примерами подобного рода способов и устройств, в той или иной мере использующих этот принцип, могут служить:
1. "Метод управления независимыми защищенными транзакциями посредством одного устройства". Патент США № 6205553. МПК: G06F 17/60.
2. "Способ и устройство для выполнения банковских операций через авторизованный центр с применением портативного носителя данных". Патент Германии № 10053898. МПК: G06F 17/60, G06F 19/00.
3. "Способ и устройство для системы с идентификационным билетом, повышающие надежность контроля доступа к ресурсам ЭВМ". Патент Германии № 10056135. МПК: G06F 12/14
4. "Устройство и способ индивидуализации чип-карт". Патент России № 2212707. МПК: G06K 17/00.
Указанные способы и устройства могут быть рассмотрены как аналоги. Недостатком этих и других подобного рода способов и устройств является сравнительно низкая защищенность от незаконных способов получения доступа к автономным ресурсам путем подделки носителя информации с требуемым кодом идентификации и определением, с последующим использованием, необходимого кода пароля либо других необходимых данных для получения доступа к автономным ресурсам.
В связи с этим в ряде способов для повышения защищенности используются носители информации с биоэргономическими параметрами пользователя для подтверждения права лица на доступ к автономным ресурсам, например с отпечатками пальцев. Примером может служить патент России № 2208247. МПК: G06K 9/00. "Способ аутентификации пользователя пластиковой карточки".
Этот патент может быть выбран в качестве прототипа.
В указанном способе используется носитель информации, в который записана в процессе его изготовления и хранится биоинформация о пользователе в виде отпечатка пальцев. Способ использует цифровой ключ, который состоит из двух частей - кодов А (код идентификации) и Б (код пароля). Код А имеется на карточке и в базе данных устройства предоставления автономного ресурса, а код Б известен только пользователю и имеется на карточке. Для подтверждения права использования автономного ресурса пользователь набирает цифровой ключ, и затем идентифицируют носитель информации по коду А и подтверждают право использования автономного ресурса при совпадении предъявленного отпечатка пальцев пользователя с имеющимся на носителе информации при условии соответствия введенных кодов А и Б требуемым.
Использование отпечатков пальцев для широкого применения в реальных условиях эксплуатации (пыль, загрязненность рук и т.п.) не очень эффективно и достоверно. Надежность его ненамного выше приведенных аналогов. Стоимость реализации способа существенно выше аналогов, использующих только код идентификации и код пароль.
1. Способ прототипа таит в себе опасность подлога как в момент индивидуального изготовления - заменой отпечатков пальцев на требуемые, так и процессе использования носителя информации - копированием отпечатков пальцев пользователя при предъявлении их на опознание в автономном ресурсе.
Такой способ не допускает унификации производства носителей информации, так как требует биопараметров конкретного пользователя.
2. Код А подвержен копированию (рассекречиванию) в равной мере, как и в аналогах при пересылке его для проверки в центральное устройство предоставления автономного ресурса. Подделка кода Б (он аппаратно известен только в носителе информации) требует в зависимости от принципа изготовления носителя информации знания топологии изготовления носителя информации либо использованного в нем программного обеспечения, что может быть сделано в обоих случаях по образцу другого (истинного) носителя информации. В противном случае носитель информации должен быть индивидуальным по технологическому принципу изготовления под конкретный код Б, в том числе даже топологии, что должно резко увеличить его стоимость.
3. В способе прототипа в процессе доведения носителя информации до практического применения для формирования персонального идентификационного кода конкретного пользователя при считывании одного или нескольких биометрических параметров этого пользователя последний должен набрать определенное кодовое число (цифровой ключ), которое также может быть скопировано в этот момент. Скопировано оно может быть и при временном изъятии носителя информации пользователя при наличии на то злого умысла. То же самое копирование может быть сделано в процессе набора заветного кода (цифрового ключа) при использовании носителя информации.
Поэтому, если говорить о злоумышленниках на том уровне, что им доступны святое святых, наиболее охраняемые данные центральных устройств предоставления ресурсов или программные средства, используемые для изготовления носителей информации и в автономных ресурсах, то способ прототипа для изощренных злоумышленников является достаточно уязвимым.
4. В случае, если каким-либо образом в способе прототипа удалось все же для доступа к автономным ресурсом несанкционированно воспользоваться подделанным носителем информации пользователя, то в базе данных устройства предоставления ресурса (центральное устройство) об этом вообще не узнают до исчерпания ресурса либо обращения пользователя. Пользователь же может узнать об этом, только постоянно жестко контролируя свой личный ресурс, что, при случайном характере злоупотреблений и небольших изъятиях ресурсов, и затруднительно, и обременительно.
5. В случае несанкционированного использования подделанного злоумышленниками носителя информации в способе прототипа пользователь не сможет доказать свою непричастность к случившемуся.
6. Уязвимость способа-прототипа и других известных способов применительно к поставленной задаче состоит в том, что они оставляют длительное время неизменными основные данные, используемые для проверки достоверности предъявленных носителей информации и прав их владельцев, а также алгоритмы обработки этих данных.
Для устранения отмеченных недостатков прототипа и других известных аналогичных способов и устройств, для повышения надежности (степени) защиты от несанкционированного доступа к автономным ресурсам, предлагается регулярно изменять используемые коды идентификации носителя и(или) коды пароля пользователя в соответствии с предлагаемым способом, при необходимости шифруя их по изменяемым алгоритмам, выбираемым из совокупности известных, а также проверяя их допустимость на ряде обращений к автономным ресурсам.
С этой целью в наиболее характерном варианте использования способа в каждом из обезличенных носителей информации в процессе изготовления и(или) по принципу его работы создают (выделяют) функциональные блоки памяти во введенной дополнительной области памяти для записи, хранения и считывания информации как в процессе изготовления, так и при использовании носителя информации. В процессе изготовления носителя информации записывают в первый блок памяти дополнительной области памяти, например в общем случае, случайный код (код А) для каждого носителя информации.
Создают и хранят в банке данных центрального устройства предоставления автономного ресурса по соответствующим адресам, в общем случае, например, произвольную совокупность алгоритмов преобразования (восстановления) кодов этого случайного кода в соответствующий этим алгоритмам код. Ставят в соответствие каждому алгоритму преобразования (восстановления) кодов признак, например порядковый индивидуальный номер (код В), и сохраняют их по соответствующим адресам банка данных.
Выбирают, например, по случайному закону для каждого из носителей информации один из указанных алгоритмов преобразования (восстановления) кодов, записывают его признак (код В) в соответствующую область памяти банка данных, определяемую кодом идентификации данного носителя информации, записывают и хранят там же преобразованный в соответствии с этим алгоритмом преобразования (восстановления) кодов случайный код А, записанный в первом блоке памяти дополнительной области памяти этого носителя информации в процессе его изготовления.
В банках памяти всех автономных ресурсов системы запоминают и хранят произвольный набор из совокупности указанных алгоритмов преобразования (восстановления) кодов, а также их признаки (коды В) по соответствующим адресам.
Алгоритмы преобразования (восстановления) кодов могут быть самыми разнообразными. Например, практически любые алгоритмы кодирования (декодирования) цифровой информации при ее передаче по каналам связи, алгоритмы шифрования (дешифрирования) кодированной информации при ее передачи по незащищенным линиям связи. В общем случае это могут быть и разнообразные алгоритмы типа образования (восстановления) двоичного кода в двоично-десятичный код и обратно, представление кода в унитарном виде, различного вида табличные формы кодирования (декодирования) и другие.
При этом следует иметь в виду, что каждый из выбираемых алгоритмов преобразования (восстановления) кодов должен обеспечивать при последовательном применении вначале преобразования кода, а затем восстановления этого преобразованного кода, возможность подтверждения соответствия исходного до преобразования и восстановленного после преобразования кодов.
При предъявлении в автономном ресурсе носителя информации проверяют его код идентификации и набранный код пароля. При соответствии указанных кодов требуемым считывают с носителя информации случайный код А, записанный в первом блоке памяти дополнительной области памяти, и передают в центральное устройство.
По коду идентификации носителя информации выбирают соответствующую этому носителю информации область памяти банка данных центрального устройства. Находят признак (код В) алгоритма преобразования (восстановления) кодов и преобразованное значение случайного кода А, записанные ранее в банк данных центрального устройства, восстанавливают этот код в соответствии с найденным алгоритмом преобразования (восстановления) кодов и проверяют соответствие этого восстановленного кода считанному с предъявленного носителя информации. И только после этого формируют на исполнение сигнал разрешения доступа к автономному ресурсу.
До формирования сигнала возврата носителя информации в автономном ресурсе вырабатывают в общем случае, например, другой случайный код А, записывают его в первый блок памяти в дополнительную область памяти носителя информации, выбирают произвольный из числа указанных ранее алгоритмов преобразования (восстановления) кодов, хранящихся в банке данных автономного ресурса, преобразовывают в соответствии с ним случайный код А, записанный в первом блоке памяти дополнительной области памяти носителя информации, определяют признак (код В) алгоритма преобразования (восстановления) кодов и записывают этот признак (код В) и преобразованное значение случайного кода А по соответствующим адресам в банке данных центрального устройства предоставления ресурса.
Для обеспечения работы по предлагаемому способу требуется применять носитель информации.
Известны различные носители информации для идентификации их на право использования для доступа к автономным ресурсам.
Примерами применительно к аналогичным задачам могут служить носители информации, используемые в приведенных ниже патентах:
1. "Устройство считывания данных с карты с магнитным носителем". Патент США № 6189791. МПК: G06K 7/08, G06K 19/16.
2. "Устройство и способ индивидуализации чип-карт". Патент России № 2212707. МПК: G06K 17/00.
3. "Способ и устройство для системы с идентификационным билетом, повышающие надежность контроля доступа к ресурсам ЭВМ". Патент Германии № 10056135. МПК: G06F 12/14
4. "Способ и устройство для выполнения банковских операций через авторизованный центр с применением портативного носителя данных". Патент Германии № 10053898. МПК: G06F 17/60, G06F 19/00.
Эти носители информации имеют область памяти, в которую при изготовлении или при подготовке к использованию вводят и сохраняют код идентификации, который отличает этот носитель информации от других и остается неизменным на все время использования этого носителя информации. В этом заключается и основной недостаток указанных носителей информации, так как они могут быть относительно легко подделаны после несанкционированного копирования кода идентификации, например, из линии связи, по которой он передается.
Носитель информации, применяемый в патенте России № 2212707. МПК: G06K 17/00, может быть рассмотрен в качестве наиболее близкого аналога и выбран в качестве прототипа.
В этот носитель информации введен чип-модуль, в памяти которого записывают при изготовлении соответствующий код идентификации и хранят его в процессе использования. Кроме того в этом чип-модуле предусмотрены средства для инициализации носителя информации до начала его использования, что повышает защищенность от несанкционированного доступа к автономным ресурсам.
Вместе с тем и код идентификации, и программа (алгоритмы) инициализации носителя информации остаются неизменными в процессе его эксплуатации, а другие (истинные) носители информации с другим кодом идентификации вполне доступны злоумышленникам. Поэтому кодовые последовательности, обеспечивающие работу по использованию таких носителей информации, могут быть несанкционированно скопированы, что снижает защищенность и надежность использования таких носителей информации.
Для решения задачи повышения надежности (степени) зашиты от несанкционированного доступа к автономным ресурсам предлагается ввести в носитель информации функциональные блоки памяти во введенную дополнительную область памяти для записи в них дополнительной оперативной информации для идентификации носителя информации, с учетом способа передачи этой информации, используемой в том числе и для проверки достоверности работы линий связи.
Предлагаемый к использованию носитель информации содержит функциональные блоки памяти во введенной дополнительной области памяти этого носителя информации для записи, хранения и считывания кодов, используемых как при изготовлении носителя информации, так и в процессе его применения, при этом указанные функциональные блоки памяти носителя информации при размещении носителя информации в устройстве считывания автономного ресурса доступны для считывания и записи указанных кодов и являются энергонезависимыми, то есть сохраняет записанную информацию неограниченное время при отсутствии питания.
Дополнительная область памяти носителя информации может иметь несколько, в зависимости от используемого варианта способа, функциональных блоков памяти для записи оперативной информации при обращении к автономным ресурсам, которые определяет особенности работы устройства для предоставления доступа к автономным ресурсам, в том числе и по идентификации носителя информации при последующих обращениях к автономным ресурсам: первый блок памяти - для дополнительных кодов идентификации данного носителя информации (случайные коды А), второй блок памяти - для признаков индивидуальных кодов идентификации (кодов Б), третий блок памяти - для преобразованных значений случайных кодов А по алгоритмам преобразования (восстановления) кодов из одного вида в другой, четвертый блок памяти - для индивидуальных признаков (кодов В) алгоритмов преобразования (восстановления) кодов А и Б, пятый блок памяти - для преобразованных индивидуальных кодов Б при использовании одного из указанных алгоритмов преобразования (восстановления) кодов, шестой блок памяти - для номеров вариантов наборов индивидуальных кодов Б, выбираемых из совокупности допустимых, седьмой блок памяти - для последовательностей различных кодов данного носителя информации, использованных для проверки и подтверждения достоверности данного носителя информации при ряде последних успешных обращениях за доступом к автономным ресурсам, восьмой блок памяти - для произвольных кодов и(или) любой другой информации. Эти блоки памяти используются не только для записи дополнительных кодов идентификации собственно носителей информации, но для записи кодов, которые видоизменяют алгоритмы работы самих устройств проверки достоверности предъявленных носителей информации.
Устройства для предоставления доступа к автономным ресурсам отражают особенности способов, которые они реализуют. Примерами подобного рода устройств могут служить устройства в соответствии с приведенными ниже патентами.
1. "Способ и устройство для системы с идентификационным билетом, повышающие надежность контроля доступа к ресурсам ЭВМ". Патент Германии № 10056135. МПК: G06F 12/14.
2. "Способ и устройство для выполнения банковских операций через авторизованный центр с применением портативного носителя данных". Патент Германии № 10053898. МПК: G06F 17/60, G06F 19/00.
3. "Устройство и способ индивидуализации чип-карт". Патент России № 2212707. МПК: G06K 17/00.
В качестве наиболее близкого аналога и прототипа для предлагаемого устройства выбрано устройство, приведенное в патенте России № 2212707.
В этом устройстве имеется первое и второе устройства, одно из которых (первое) может быть рассмотрено как автономный ресурс, а второе - как центральное устройство. Носитель информации предъявляется первому устройству, при этом устанавливается соответствующая связь между первым и вторым устройствами, а затем и второго устройства с носителем информации, далее производится идентификация носителя информации и его инициализация.
Указанное устройство, как и остальные аналоги, имеет те же недостатки, что и способ, который они реализуют, отмеченные ранее: недостаточную защищенность от несанкционированного доступа из-за постоянства кода идентификации носителей информации и алгоритмов реализации способа.
Для повышения надежности, степени защищенности от несанкционированного доступа к автономным ресурсам устройство для подтверждения права на получение доступа к автономных ресурсам, реализующее предлагаемый способ и использующее предлагаемый носитель информации, содержит по соответствующим адресам в банке данных центрального устройства предоставления автономного ресурса дополнительно шесть функциональных блоков памяти: для хранения алгоритмов преобразования (восстановления) кодов (третий блок банка данных), для хранения индивидуальных признаков этих алгоритмов (четвертый блок), для хранения для каждого носителя информации индивидуальных признаков выбранных алгоритмов преобразования (восстановления) кодов и преобразованных в соответствии с этими алгоритмами преобразования (восстановления) кодов кодов, передаваемых от автономных ресурсов при проверке носителя информации (пятый блок), для хранения последовательности кодов, переданных для каждого из носителей информации при ряде предыдущих обращений к автономным ресурсам (шестой блок), для хранения индивидуальных признаков кодов идентификации данного носителя информации среди остальных для этого же носителя информации (седьмой блок), для хранения индивидуальных признаков кодов пароля данного носителя информации среди остальных для этого же носителя информации (восьмой блок), а каждый автономный ресурс содержит дополнительно подключенные к устройству обработки информации три функциональных блока памяти: для хранения (в первом блоке) произвольного набора алгоритмов преобразования (восстановления) кодов из совокупности алгоритмов преобразования (восстановления) кодов, хранящихся в третьем блоке памяти в банке данных центрального устройства, для хранения (во втором блоке) индивидуальных признаков этих алгоритмов преобразования (восстановления) кодов, для хранения (в третьем блоке) вариантов набора индивидуальных признаков кодов идентификации, при этом каждый автономный ресурс содержит устройство записи/считывания кодов для записи на носитель информации и считывания всех кодов с этого носителя информации, подключенное к устройству обработки информации автономного ресурса.
Способ, работа устройства и носителя информации по предлагаемому способу рассмотрены на основе чертежа, прилагаемого к описанию.
На чертеже изображено одно из возможных устройств реализации способа на примере одного носителя информации и одного автономного ресурса.
На чертеже представлены: центральное устройство 1 устройства для подтверждения права на получение доступа к автономным ресурсам, автономный ресурс 2, носитель 3 информации, линия 4 связи между центральным устройством 1 и автономным ресурсом 2.
Носитель 3 информации содержит первую область 5 памяти для хранения кода идентификации носителя 3 информации, который записывается в эту память в процессе изготовления. Носитель 3 информации содержит также вторую (дополнительную) область 6 памяти для записи в нее кодов при изготовлении носителя информации или после предоставления автономного ресурса 2. Эти коды необходимы для обеспечения доступа к автономным ресурсам 2 при следующем обращении.
Автономный ресурс 2 содержит устройство 7 считывания кодов первой области 5 памяти носителя 3 информации, устройство 8 для набора кода пароля и устройство 9 обработки информации автономного ресурса 2. Блок 10 для записи/считывания кодов обеспечивает запись кодов в дополнительную область 6 памяти носителя 3 информации после предоставления автономного ресурса 2 и считывание кодов из этой области. Устройство 11 приема/передачи подключено к линии 4 связи. В общем случае в зависимости от реализации блоки 7 и 10 могут быть выполнены в виде одного устройства.
В каждом автономном ресурсе 2 имеется банк данных, включающий первый блок 12 памяти, в котором хранятся алгоритмы преобразования (восстановления) кодов из совокупности алгоритмов преобразования (восстановления) кодов, известных центральному устройству 1, второй блок 13 памяти для хранения признаков алгоритмов преобразования (восстановления) кодов для отличия этих алгоритмов между собой (код В), а также третий блок 14 памяти для хранения индивидуальных признаков (код Б) различных допустимых кодов идентификации для одного носителя 3 информации.
В общем случае блоки памяти 12, 13 и 14 могут быть распределены по соответствующим адресам одного блока памяти.
Центральное устройство 1 содержит банк 15 данных, обслуживаемый вычислительным комплексом 16. Банк 15 данных центрального устройства 1 содержит первый блок 17 памяти для хранения по соответствующим адресам кодов идентификации всех носителей 3 информации, второй блок 18 памяти для хранения соответствующих этим кодам идентификации кодов паролей, третий блок 19 памяти для хранения алгоритмов преобразования (восстановления) кодов из одного вида в другой, четвертый блок 20 памяти для хранения индивидуальных признаков (коды В), например порядковых номеров, этих алгоритмов преобразования (восстановления) кодов, пятый блок 21 памяти для хранения для каждого носителя 3 информации кода В для выбранных алгоритмов преобразования (восстановления) кодов и преобразованных в соответствии с этими алгоритмами передаваемых от автономных ресурсов 2 кодов при проверке носителя 3 информации, шестой блок 22 памяти для хранения последовательностей переданных для каждого из носителей 3 информации кодов при ряде предыдущих обращений к автономным ресурсам 2, седьмой блок 23 памяти для хранения индивидуальных признаков (кодов Б) для выделения конкретного кода идентификации данного носителя 3 информации среди остальных кодов идентификации, допустимых для этого же носителя 3 информации, восьмой блок 24 памяти для хранения индивидуальных признаков (кодов Г) конкретного кода пароля данного носителя 3 информации среди остальных кодов пароля, допустимых для этого же носителя 3 информации.
Разделение банка 15 данных на блоки является функциональным.
Центральное устройство 1 включает также устройство 25 приема/передачи, подключенное к линии 4 связи.
Дополнительная область 6 памяти носителя 3 информации содержит несколько функциональных блоков памяти, количество которых зависит от выбираемого варианта способа для подтверждения права на получение доступа к автономным ресурсам.
В общем случае дополнительная область 6 памяти носителя 3 информации содержит следующие блоки памяти: первый блок 26 памяти - для дополнительных кодов идентификации данного носителя 3 информации (коды А), второй блок 27 памяти - для индивидуальных признаков (коды Б) этих кодов идентификации, третий блок 28 памяти - для преобразованных значений кодов А по алгоритмам преобразования (восстановления) кодов из одного вида в другой, четвертый блок 29 памяти - для индивидуальных признаков (кодов В) алгоритмов преобразования (восстановления) кодов, использованных для преобразования кодов А, пятый блок 30 памяти - для преобразованных кодов Б при использовании одного из указанных алгоритмов преобразования (восстановления) кодов, шестой блок 31 памяти - для номеров вариантов наборов кодов Б, выбираемых из совокупности допустимых, седьмой блок 32 памяти - для последовательностей различных кодов данного носителя 3 информации, использованных для проверки и подтверждения достоверности данного носителя 3 информации при ряде последних успешных обращениях за доступом к автономным ресурсам 2, восьмой блок 33 памяти - для произвольных кодов и(или) любой другой информации.
Программное обеспечение вычислительного комплекса 16, устройств 9 обработки информации автономных ресурсов 2 и других блоков и узлов устройства фигуры реализуется традиционными средствами.
Центральное устройство 1 предоставления ресурса и автономный ресурс 2 в общем случае территориально разнесены.
Без учета отличий настоящего предложения работа устройства фигуры осуществляется следующим образом.
Для предоставления права на получение доступа к автономным ресурсам 2 определенному кругу лиц изготавливают соответствующее числу лиц обезличенные носители 3 информации, в каждый из которых в процессе изготовления записывают и хранят недоступно для окружающих в первой области 5 памяти носителя 3 информации его индивидуальный код идентификации, отличающий этот носитель 3 информации от всех остальных. Затем каждому из носителей 3 информации ставят в соответствие, в общем случае по случайному закону, код пароль на право использования данного носителя 3 информации.
В банке 15 данных центрального устройства 1 предоставления ресурса в блоках 17 и 18 памяти выделяют для каждого носителя 3 информации соответствующие адреса, где записывают и хранят каждый код идентификации и соответствующий ему код пароль.
Каждому лицу, которое имеет право на доступ к автономным ресурсам 2, выдают в общем случае произвольно выбранный носитель 3 информации и в запечатанном виде - соответствующий код пароль, не доступный для ознакомления с ним кому бы то ни было, во всяком случае до применения этого кода пароля указанным лицом в установленном порядке. В устройстве 7 считывания автономного ресурса 2 считывают код идентификации предъявленного носителя 3 информации из первой области 5 памяти. Устройство 9 обработки информации принимает этот код и через устройство 11 приема/передачи направляет его в линию 4 связи. Устройство 25 приема/передачи центрального устройства 1 подключено к вычислительному комплексу 16. Принимают по линии 4 связи через устройство 25 приема/передачи код идентификации носителя 3 информации. Вычислительный комплекс 16 проверяет соответствие этого кода в блоке 17 памяти банка 15 данных. При соответствии кода идентификации вычислительный комплекс 16 передает по линии 4 связи сигнал подтверждения. В ответ на этот сигнал потребитель вводит с помощью устройства 8 для набора кода пароля соответствующий код пароль, который также, в общем случае, передается в центральное устройство 1. Вычислительный комплекс 16 проверяет наличие такого кода пароля в блоке 18 памяти банка 15 данных для соответствующего кода идентификации носителя 3 информации. При соответствии кода пароля вычислительный комплекс 16 направляет в соответствующий автономный ресурс 2 сигнал с требуемыми данными для разрешения права доступа к автономным ресурсам 2. После реализации пользователем права доступа к автономному ресурсу 2 устройство 9 обработки информации автономного ресурса 2 формирует сигнал для возврата носителя 3 информации.
1. Работа устройства фигуры с учетом настоящего предложения осуществляется, начиная с определенного момента, иным образом. Ниже приведено в начале описание работы устройства для наиболее характерного варианта способа, а затем для возможных вариантов способа.
Прежде всего в каждом из обезличенных носителей 3 информации в процессе изготовления создают дополнительную область 6 памяти для записи (перезаписи), хранения и считывания информации из этой области как в процессе изготовления носителя, так и при использовании его для доступа к автономным ресурсам 2. В этой дополнительной области 6 памяти функционально выделяют в общем случае блоки 26, 27, 28, 29, 30, 31, 32, 33 памяти. В процессе изготовления носителя 3 информации записывают в блок 26 памяти, например в общем случае, случайный код (код А) для каждого носителя 3 информации.
Создают и хранят в блоке 19 памяти банка 15 данных центрального устройства 1 по соответствующим адресам, в общем случае, например, произвольную совокупность алгоритмов преобразования (восстановления) кодов этого случайного кода А в соответствующий этим алгоритмам код. Ставят в соответствие каждому алгоритму преобразования (восстановления) кодов индивидуальный признак, например порядковый номер этого алгоритма (код В). Записывают эти коды В по соответствующим адресам в блоке 20 памяти банка 15 данных центрального устройства 1.
При этом каждый из запоминаемых в банке 15 данных центрального устройства 1 алгоритмов преобразования (восстановления) кодов выбирают из числа тех, которые обеспечивают при последовательном применении вначале преобразования кода, а затем восстановления этого преобразованного кода, возможность подтверждения соответствия исходного до преобразования и восстановленного после преобразования кодов.
Выбирают, например, по случайному закону для каждого носителя 3 информации один из указанных алгоритмов преобразования (восстановления) кодов, записывают его индивидуальный признак (код В) в блок 21 памяти банка 15 данных и хранят в блоке 21 памяти по соответствующим адресам преобразованный в соответствии с этим алгоритмом случайный код А, записанный в блоке 26 памяти дополнительной области 6 памяти данного носителя 3 информации в процессе его изготовления.
В блоках 12 памяти всех автономных ресурсов 2 запоминают и хранят произвольный набор из совокупности указанных алгоритмов преобразования (восстановления) кодов, а их индивидуальные признаки (коды В) - в блоках 13 памяти автономных ресурсов 2 по соответствующим адресам. В блоке 14 памяти автономных ресурсов 2 хранят индивидуальные признаки (коды Б) кодов идентификации, допустимые для одного носителя 3 информации.
Считывают в автономных ресурсах 2 код идентификации предъявленного носителя 3 информации из первой области 5 памяти кодов идентификации. В центральном устройстве 1 определяют соответствие кода идентификации записанному в блоке 17 памяти банка 15 данных. Далее вводят и проверяют соответствие набранного кода пароля этого же носителя 3 информации значению, хранящемуся в блоке 18 памяти банка 15 данных для соответствующего кода идентификации этого носителя 3 информации. После этого, в отличие от известных устройств, по сигналу разрешения считывают с носителя 3 информации случайный код А, записанный в блоке 26 памяти дополнительной области 6 памяти носителя 3 информации при его изготовлении. По коду идентификации носителя 3 информации выбирают соответствующие этому носителю 3 информации адреса в блоке 21 памяти банка 15 данных, находят соответствующий индивидуальный признак (код В) алгоритма преобразования (восстановления) кодов, считывают преобразованное значение случайного кода А, записанное ранее в блок 21 памяти банка 15 данных центрального устройства 1 (при изготовлении носителя 3 информации либо в процессе его использования), восстанавливают этот код в соответствии с найденным алгоритмом преобразования (восстановления) кодов и проверяют соответствие этого кода считанному с носителя 3 информации. И только после этого формируют на исполнение сигнал разрешения доступа к автономному ресурсу 2.
После использования автономного ресурса 2, до формирования сигнала возврата носителя 3 информации, в автономном ресурсе 2, в общем случае, например, по случайному закону, вырабатывают другой случайный код А, записывают его с помощью блока 10 для записи/считывания кодов в блок 26 памяти дополнительной области 6 памяти носителя 3 информации. Выбирают произвольный из числа указанных ранее алгоритмов преобразования (восстановления) кодов, хранящихся в блоке 12 памяти автономного ресурса 2, преобразовывают в соответствии с ним этот другой случайный код А (часть этого кода), записанный в блок 26 памяти в дополнительную область 6 памяти носителя 3 информации, определяют индивидуальный признак (код В) алгоритма преобразования (восстановления) кодов и записывают этот признак и преобразованное значение этого другого случайного кода А по соответствующим адресам в блоке 21 памяти банка 15 данных центрального устройства 1.
При следующем обращении в любом из автономных ресурсов 2 цикл проверки правильности кода идентификации носителя 3 информации, кода пароля и кода блока 26 памяти дополнительной области 6 памяти носителя 3 информации повторяется. Но если код идентификации и код пароля в данном варианте работы устройства остались без изменения, то в блоке 26 памяти дополнительной области 6 памяти носителя 3 информации записан новый случайный код А при предыдущем обращении к автономному ресурсу 2. Код В алгоритма преобразования (восстановления) кодов для его последующей расшифровки (восстановления) и преобразованное в соответствии с ним значение кода (части кода) были отправлены автономным ресурсом 2 в блок 21 памяти центрального устройства 1 при предыдущем обращении к автономному ресурсу 2.
В рассмотренном варианте реализации способа при текущем успешном доступе к автономному ресурсу 2 в самом автономном ресурсе 2 в блок 26 памяти в дополнительную область 6 памяти носителя 3 информации был записан случайный код А, а по каналу 4 связи, как менее защищенному, в центральное устройство 1 было отправлено преобразованное (зашифрованное) значение этого случайного кода А и информация (код В) для определения алгоритма преобразования (восстановления) кодов для последующего восстановления этого случайного кода А в центральном устройстве 1 при следующем обращении к автономным ресурсам 2 на основании данного носителя 3 информации. Соответствие считанного с носителя 3 информации и восстанов