Способ защищенного хранения информации

Изобретение относится к области защищенного хранения персональных данных, в частности электронных денег. Технический результат заключается в устойчивости к бесконтактному считыванию хранимой информации. Сущность изобретения заключается в том, что при реализации заявленного способа формируют первичную цифровую информацию и разделяют ее на равные последовательные блоки; вырабатывают случайную информацию, по длине равную первичной информации, и разделяют ее на равные последовательные блоки той же длины, что и первичную информацию; формируют цифровую информацию защищенного хранения, каждый последовательный блок которой составляют из блока первичной информации, подвергнутого обратимому смешиванию с блоком случайной информации, и самого блока случайной информации. 2 з.п. ф-лы, 1 ил.

Изобретение относится к способам получения, хранения и обмена цифровой информацией, а более конкретно к способу защищенного обмена информацией.

Настоящее изобретение найдет применение для защищенного хранения персональных данных, в частности электронных денег.

Общеизвестно, что для хранения значимой персональной информации пользователей, например, номеров счетов или собственно безналичных денежных средств, либо личных установочных данных, таких как домашний адрес, налоговые номера и т.д., используются компактные электронные носители, например пластиковые и смарт-карты, либо флеш-диски в виде USB устройств.

В настоящее время задача защиты хранимой в этих устройствах цифровой информации рассматривается как защита собственно электронного конструктива носителя от физического вскрытия или проникновения внутрь устройства.

Так, например, в патентной заявке Российской Федерации №2003100843 описано устройство защиты электронного модуля, защищающее от доступа к его внутрисхемным элементам без изменения логического состояния последних, посредством взлома с применением любых технически возможных средств и приемов внешних элементов конструкции модуля, в т.ч. его выводов, содержащее по меньшей мере одну анизотропно электропроводную оболочку, ограничивающую со всех сторон внутренний объем модуля, в котором расположена печатная или пленочная плата с внутрисхемными элементами и функциональными межсоединениями модуля, а также со схемой защиты, или отдельная схема защиты, подключенная изнутри к оболочке и реагирующая на изменения электрических параметров оболочки при нарушении в результате взлома целостности последней, отличающееся тем, что оболочка представляет собой огибающую выводы по меньшей мере двухслойную обмотку с жестко зафиксированными витками, намотанную по меньшей мере в два параллельно уложенных, перевитых или переплетенных между собой изолированных провода, в произвольном порядке подключенных в начале и конце обмотки к двум контактным группам схемы защиты, которая выполнена двухрежимной: в режиме активирования однократно определяющей и запоминающей таблицу попарных соединений проводами обмотки контактов обеих групп между собой, а в режиме функционирования с заданной периодичностью, определяющей текущее состояние этих соединений и сохраняющей неизменным логическое состояние внутрисхемных элементов модуля только при получении результата, совпадающего с определенным в режиме активирования.

Практика показала, что защита цифровой информации не исчерпывается защитой только от вскрытия или проникновения. Например, известны способы бесконтактного считывания цифровой информации с носителей, а также подача извне устройства команд на выдачу внутренней информации, либо наблюдение за процессом обмена между устройствами (например, между пластиковой карточкой и банкоматом).

Задачу необходимо рассматривать шире и сформулировать математически корректные способы защищенного хранения информации в устройствах и способы обмена информацией, гарантированные от перехвата.

В основу настоящего изобретения положена задача создания способа защищенного хранения информации, реализация которого приводила бы к тому, что хранимая информация при ее обработке была бы устойчива к бесконтактному считыванию, а также к подаче извне устройства команд на выдачу внутренней информации, либо к наблюдению за процессом обмена между устройствами.

Эта задача решена посредством способа защищенного хранения информации, в ходе реализации которого:

- формируют первичную цифровую информацию и разделяют ее на равные последовательные блоки;

- вырабатывают случайную информацию, по длине равную первичной информации и разделяют ее на равные последовательные блоки той же длины, что первичную информацию;

- формируют цифровую информацию защищенного хранения, каждый последовательный блок которой составляют из блока первичной информации, подвергнутому обратимому смешиванию с блоком случайной информации и самого блока случайной информации.

За счет реализации заявленного нами способа решаются следующие принципиальные подзадачи:

а) хранимая информация при ее обработке устойчива к бесконтактному считыванию, а также подаче извне устройства команд на выдачу внутренней информации,

б) хранимая информация при ее обработке устойчива к наблюдению за процессом обмена между устройствами.

Технически целесообразно для формирования каждого блока цифровой информации защищенного хранения использовать обратимое смешивание, заключающееся в побитном суммировании по модулю 2.

Как известно, при использовании побитного суммирования по модулю 2 в случае случайного равновероятного выбора каждого бита случайной информации, информация защищенного хранения также становится равновероятной, что не позволяет делать никаких определенных выводов при ее анализе бесконтактными методами.

Также технически целесообразно применять описанный способ в том случае, когда цифровая информация защищенного хранения представляет собой по меньшей мере один из группы объектов, включающей электронные деньги, оцифрованные объекты интеллектуальной собственности, оцифрованные документы, подтверждающие права на собственность, оцифрованную речь, оцифрованную звуковую информацию.

Устройство, реализующее вышеописанный способ, на практике представляет собой специально запрограммированные вычислительные блоки общего назначения, которые в качестве исходных данных используют информацию защищенного хранения, а в своих внутренних регистрах перед проведением вычислений преобразуют ее к первичной информации путем обратного смешивания.

В дальнейшем настоящее изобретение будет более детально раскрыто в нижеследующем подробном описании телефонного аппарата мобильной подвижной радиосвязи, включающего устройство защищенного хранения информации, со ссылками на прилагаемую принципиальную схему системы (см. чертеж), реализующей защищенную от прослушивания телефонную связь.

Телефонный аппарат содержит приемо-передающую антенну 1 телефона, приемо-передающее устройство 2, интерфейсный блок 3, вычислительный блок 4, запоминающее устройство 5 для защищенного хранения, генератор 6 случайных чисел, блок 7 восстановления речи, устройство 8 воспроизведения речи, вокодер 9 и микрофон 10. Элементы 4-6 телефонного аппарата образуют заявленное устройство защищенного хранения информации, реализующее описанный способ.

Телефонный аппарат, содержащий устройство защищенного хранения информации, в сети закрытой связи работает следующим образом.

Для связи абонента с сетевым номером i с абонентом с сетевым номером j используются два ключа шифрования Kij, на котором передается информация от телефона i к телефону j и Kji, на котором передается информация от телефона j к телефону i. Эти ключи хранятся в виде информации защищенного хранения в запоминающем устройстве 5.

В каждом из телефонов оба ключа хранятся согласно описанному способу в виде Kij+Mij и Kji+Mji в блоке 5, причем Mij и Mji являются случайными векторами, полученными с элемента 6.

Каждый из телефонов, содержащий устройство для защищенного хранения информации (блоки 4, 5, 6), обменивается с другим телефоном речевой информацией, вводимой с микрофона 10, преобразуемой в цифровую форму вокодером 9, передаваемой в интерфейсный блок 3, откуда в свою очередь она передается в вычислительный блок 4, где снабжается случайным вектором от блока 6 и помещается согласно способу защищенного хранения в запоминающее устройство 5, после чего подвергается шифрованию на ключе Kij и затем передается на приемо-передающее устройство 2, которое в свою очередь передает его на приемо-передающую антенну 1 телефона и направляет его другому телефону по радиоканалу. Принимаемая от другого телефона с номером j зашифрованная цифровая информация поступает из радиоканала на приемо-передающую антенну 1 телефона i, затем на приемо-передающее устройство 2 передается в вычислительный блок телефона 4, где расшифровывается на ключе Kij, поступает в блок восстановления речи 7 и передается в устройство воспроизведения речи 8.

Для реализации дуплексной связи информация от телефона j аналогичным образом обрабатывается на ключе Kji, причем в случае применения шифрования в режиме гаммирования информация защищенного хранения может обрабатываться без восстановления первичной информации.

Аналогичным образом может быть устроено средство для хранения электронных денег или безналичных финансовых средств, содержащее заявленное устройство защищенного хранения информации и позволяющего производить перечисление денежных средств от «покупателя» к «продавцу, а средством выполнения платежей может, например, являться вышеописанный телефонный аппарат или устроенный аналогичным образом терминал для проводки платежей, в котором отсутствует тракт передачи речевой информации, а для ввода цифровой информации используется клавиатура.

Кроме этого Заявитель видит большую перспективу в использовании настоящего изобретения для хранения и обмена оцифрованными объектами интеллектуальной собственности и оцифрованными документами, подтверждающими права на собственность.

По сравнению со всеми известными устройствами хранения цифровой информации, известными Заявителю, раскрытое в настоящей патентной заявке устройство характеризуется тем, что хранимая информация при ее обработке устойчива к бесконтактному считыванию, а также подаче извне устройства команд на выдачу внутренней информации и тем, что хранимая информация при ее обработке устойчива к наблюдению за процессом обмена между устройствами и блоками устройств.

1. Способ защищенного хранения информации, заключающийся в том, что:формируют первичную цифровую информацию и разделяют ее на равные последовательные блоки;вырабатывают случайную информацию, по длине равную первичной информации и разделяют ее на равные последовательные блоки той же длины, что первичную информацию;формируют цифровую информацию защищенного хранения, каждый последовательный блок которой составляют из блока первичной информации, подвергнутому обратимому смешиванию с блоком случайной информации и самого блока случайной информации;сформированную цифровую информацию защищенного хранения помещают в запоминающее устройство для ее хранения.

2. Способ по п.1, отличающийся тем, что для формирования каждого блока цифровой информации защищенного хранения используют обратимое смешивание, заключающееся в побитном суммировании по модулю 2.

3. Способ по п.1, отличающийся тем, что цифровая информация защищенного хранения представляет собой по меньшей мере один из группы объектов, включающей электронные деньги, оцифрованные объекты интеллектуальной собственности, оцифрованные документы, подтверждающие права на собственность, оцифрованную речь, оцифрованную звуковую информацию.