Защитное устройство для предотвращения несанкционированного доступа

МИНИСТЕРСТВО ЮСТИЦИИ РЕСПУБЛИКИ КАЗАХСТАН ОПИСАНИЕ ПОЛЕЗНОЙ МОДЕЛИ К ПАТЕНТУ частей посредством специального аппаратнопрограммного устройства, что позволяет исключить несанкционированный доступ,а также предотвращение воспроизведения ключа при несанкционированным чтении постоянного запоминающего устройства ключевой части. При каждом обращении к ключевой части логическая схема управления ключевой части стирает содержимое постоянного запоминающего устройства ключевой части и записываются скорректированные данные из постоянного запоминающего устройства замковой части с соответствующей их корректировкой. Это достигается тем, что защитное устройство для предотвращения несанкционированного доступа, включающее основное и периферийное устройства, согласно полезной модели, содержит,соединенные между собой интерфейсным разъемом,по меньшей мере, одну замковую часть,смонтированную на основном устройстве, и содержащую арифметико-логическое устройство,постоянное запоминающее устройство, оперативное запоминающее устройство и управляющее устройство с возможностью взаимодействия с ключевой частью,по меньшей мере, одну ключевую часть,смонтированную на периферийном устройстве, и содержащую постоянное запоминающее устройство и логическую схему управления с возможностью взаимодействия с замковой частью.(76) Арунов Мархат Даниярович Бейсенов Мейрам Серикбекович(54) ЗАЩИТНОЕ УСТРОЙСТВО ДЛЯ ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА(57) Полезная модель относится к защитным устройствам для предотвращения несанкционированного доступа типа Электронный замок и может быть применена в области информационной безопасности для обеспечения контролируемого доступа в помещения, к изделиям для хранения ценностей(сейфы),либо санкционированного подключения между собой различных технических устройств, электронных и компьютерных средств (в том числе интерфейсных и исполнительных). Техническим результатом является избирательное подключение периферийных исполнительных и интерфейсных устройств к различным техническим устройствам, в том числе электронным и компьютерным средствам с целью предотвращения несанкционированного их использования, отсутствие программных настроек со стандартных защищаемых устройств,возможность записи и перепрошивки постоянного запоминающего устройства замковой и ключевой Полезная модель относится к защитным устройствам для предотвращения несанкционированного доступа типа Электронный замок и может быть применена в области информационной безопасности для обеспечения контролируемого доступа в помещения, к изделиям для хранения документов и ценностей (сейфы), либо санкционированного подключения между собой различных технических устройств, электронных и компьютерных средств (в том числе интерфейсных и исполнительных). Известны и широко распространены на рынке защитные устройства для предотвращения несанкционированного доступа типа -,Аладдин. Недостатками данных аналогов являются привязанность к программному обеспечению основного устройства, в результате чего, не исключаются угрозы вскрытия лицами с правами администрирования операционной системы основного устройства и продукта, защищаемого-ключом. Выбранное в качестве наиболее близкого аналога, защитное устройство для предотвращения несанкционированного доступа к программному продукту на компьютере, содержащее электронный блок, предназначенный для подключения, по крайней мере, к части выводов входного и/или выходного соединителей, которые служат для соединения интерфейса компьютера с периферийным оборудованием, и включающий в себя накопитель энергии, соединнный, по крайней мере, с одним из выводов входного и/или выходного соединителей, отличающееся тем, что, по крайней мере, один из выводов входного соединителя соединн с одним из выводов выходного соединителя через электронный ключ, электронный блок содержит, по крайней мере, один дешифратор,входы которого подключены к соответствующим выводам входного и/или выходного соединителей,предназначенных для передачи данных, число которых больше или равно числу входов дешифратора, выход дешифратора соединн с управляющим входом электронного ключа, а выход накопителя энергии соединн с шиной питания дешифратора /ЕА 000034 В 1. 26.02.1998. Недостатками данного аналога являются жестко фиксированное ограниченное число комбинаций,что приводит к недостаточным возможностям для обеспечения контролируемого доступа в помещения либо подключения и совместной работы строго ограниченного круга основных и периферийных устройств, наличие программных настроек со стандартных защищаемых устройств, возможность несанкционированного доступа путем подбора комбинаций электронного ключа из-за отсутствия возможности записи и перепрошивки постоянного запоминающего устройства замковой и ключевой частей, возможность воспроизведения ключа при несанкционированным чтении постоянного запоминающего устройства ключевой части. Задачей полезной модели является создание стойкого к подбору ключей защитного устройства 2 для предотвращения несанкционированного доступа с обеспечением избирательного подключения периферийных исполнительных и интерфейсных устройств к различным техническим устройствам, в том числе электронным и компьютерным средствам. Техническим результатом является избирательное подключение периферийных исполнительных и интерфейсных устройств к различным техническим устройствам, в том числе электронным и компьютерным средствам с целью предотвращения несанкционированного их использования, отсутствие программных настроек со стандартных защищаемых устройств,возможность записи и перепрошивки постоянного запоминающего устройства замковой и ключевой частей посредством специального аппаратнопрограммного устройства, что позволяет исключить несанкционированный доступ,а также предотвращение воспроизведения ключа при несанкционированным чтении постоянного запоминающего устройства ключевой части. При каждом обращении к ключевой части логическая схема управления ключевой части стирает содержимое постоянного запоминающего устройства ключевой части и записываются скорректированные данные из постоянного запоминающего устройства замковой части с соответствующей их корректировкой. Это достигается тем, что защитное устройство для предотвращения несанкционированного доступа, включающее основное и периферийное устройства, согласно полезной модели, содержит,соединенные между собой интерфейсным разъемом,по меньшей мере, одну замковую часть,смонтированную на основном устройстве, и содержащую арифметико-логическое устройство,постоянное запоминающее устройство, оперативное запоминающее устройство и управляющее устройство с возможностью взаимодействия с ключевой частью,по меньшей мере, одну ключевую часть,смонтированную на периферийном устройстве, и содержащую постоянное запоминающее устройство и логическую схему управления с возможностью взаимодействия с замковой частью. В качестве основного устройства использовано,по меньшей мере, одно устройство, выбранное из группы дверь, сейф, компьютер, в качестве периферийного устройства использовано, по меньшей мере, одно устройство, выбранное из группы ключ,принтер,флеш-накопитель,клавиатура. Управляющее устройство замковой части выполнено на основе программируемой логической матрицы, постоянное запоминающее устройство ключевой части выполнено с возможностью хранения случайной последовательности двоичных чисел, при этом в определенных адресах записаны несколько двоичных цифр-операндов, а постоянное запоминающее устройство замковой части выполнено с возможностью хранения нескольких сценариев (управляющих схем) для работы управляющего устройства. Замковая часть дополнительно содержит задающий генератор и/или схему сравнения. В данном устройстве задаются параметры ключевой и замковой частей, что позволяет назначить несколько периферийных устройств(группа разрешенных ключей), которым разрешено подключение к основному устройству, и наоборот,отдельный ключ (периферийное устройство) сможет работать с несколькими основными устройствами(группа разрешенных замков). Заявленная полезная модель состоит из двух частей, соединяемых интерфейсным разъемом. Первая часть (замковая) монтируется в основном устройстве (например, дверь или компьютер),вторая часть (ключевая) - в периферийном устройстве (например, ключ, принтер, флешнакопитель или клавиатура). Замковая часть содержит арифметико-логическое устройство(АЛУ-З), Управляющее устройство на основе программируемой логической матрицы (УУ-З),постоянное запоминающее устройство (ПЗУ-З),Оперативное запоминающее устройство (ОЗУ-З) и вспомогательные схемы (задающий генератор ЗГ и схема сравнения СС). Взаимодействие всех устройств замковой части осуществляется через УУ-З. Ключевая часть содержит постоянное запоминающее устройство (ПЗУ-К) и логическую схему управления (ЛСУ-К) для взаимодействия с замковой частью. В ПЗУ-К ключевой части хранится случайная последовательность двоичных чисел, при этом в определенных адресах записаны несколько двоичных цифр-операндов (А, В, С, Д ). Заявленная полезная модель позволяет обеспечить контролируемый доступ в помещения либо подключение и совместную работу строго ограниченного круга основных и периферийных устройств. На фиг.1 изображена схема работы защитного устройства для предотвращения несанкционированного доступа. З - замковая часть К - ключевая часть АЛУ-З - арифметико-логическое устройство замковой части УУ-З - управляющее устройство замковой части ПЗУ-З - постоянное запоминающее устройство замковой части ОЗУ-З - оперативное запоминающее устройство замковой части ЛСУ-К - логическая схема управления ключевой части ПЗУ-К - постоянное запоминающее устройство ключевой части. Настоящая полезная модель поясняется конкретным примером,который наглядно демонстрирует возможность достижения приведенной совокупностью признаков требуемого технического результата, однако не является единственно возможным. Пример. При подключении ключевой части устройства к замковой через интерфейсный разъем, соединяются УУ-З и ЛСУ-К, подается питание на обе части заявленной полезной модели. УУ-З определяет модификацию (номер) ЛСУ-К, из ПЗУ-З замковой части считывается соответствующий номеру ЛСУ-К сценарий для взаимодействия с ключевой частью(сигналы выборки адресов операндов в ПЗУ-К,сигналы, реализующие математическую функцию, в которую подставляются значения операндов (аргументов) и значение результата функции для сравнения). В ПЗУ-К хранится случайная последовательность двоичных чисел, при этом в определенных адресах записаны несколько двоичных цифр-операндов (А,В,С,Д ). УУ-З перезаписывает всю хранящуюся в ПЗУ-К информацию в ОЗУ-З замковой части. После этого ЛСУ-К автоматически стирает все содержимое ПЗУ-К. Далее считанная информация анализируется, отыскиваются места размещения операндов (А,В,С,Д) и их количество. Операнды обрабатываются в АЛУ-З согласно сценария из ПЗУ-З (в функцию подставляются аргументы А,В,С,Д и вычисляется результат,передаваемый в виде сигнала принятого решения). Решение Да/Нет(открытие замка,подключение периферийного устройства и т.д.) выносится после сравнения значения функциис соответствующим сценарию результатом из ПЗУ-З. УУ-З соединяется с ПЗУ-К, записывает новые операнды вперемешку со случайными данными и вносит коррективы в сценарий в ПЗУ-З(изменяет функцию , пересчитывает и записывает новое число - результат ПЗУ-З). В ПЗУ-З хранятся сценарии для работы УУ-З заявленной полезной модели. УУ-З передает сигнал - команду на перезапись всей информации из ПЗУ-К в ОЗУ-З. Далее путем сравнения сигнальной информации в ОЗУ-З отыскиваются адреса размещения операндов (А,В,С ) и их количество. Операнды обрабатываются в АЛУ-З согласно сценариев из ПЗУ-З (Функция (. Принятие решения Да/Нет осуществляется путем сравнения цифровых сигналов значения функции с соответствующим сценарию числом результата из ПЗУ. Способы размещения операндов и результатов в памяти, сценариев обработки данных и управления,их кодировку и количество используемых сигналов можно сделать уникальными для каждой серии заявленной модели типа Электронных замков. Адреса информации и параметры сигналов в различных ключах не повторяются, что затрудняет злоумышленнику подбор и повторение ключей. Преимуществами заявленной полезной модели являются- считывание из ПЗУ-К всей имеющейся в нем информации, и использование только отдельных данных, изменяющихся после каждого открытия замка (подключения и отключения периферийного устройства) что затрудняет злоумышленнику подбор нужных ключей. Порядок чередования сигналов, процессы поиска и операндов и результатов в памяти, сценариев обработки данных и управления, их кодировку и количество 3 используемых операндов можно сделать уникальными для каждой серии Электронных замков. Адреса операндов в различных ключах не повторяются, что затрудняет злоумышленнику подбор и повторение ключей- отсутствие каких-либо программных настроек в защищаемых устройствах,что исключает несанкционированный доступ к ним. Так, в отличие от аналогов, в устройстве, программная настройка со стандартных защищаемых устройств отсутствует. Запись и перепрошивка ПЗУ замковой и ключевой частей возможны через специальное аппаратнопрограммное устройство, что позволяет исключить несанкционированный доступ. При каждом обращении к ключевой части стирается содержимое ПЗУ-К и записываются скорректированные данные из ПЗУ-З с соответствующей их корректировкой. Это позволяет в случае с несанкционированным чтением ПЗУ-К предотвратить воспроизведение ключа- логика работы замковой части может изменяться после каждого следующего открытиязакрытия (сеанса работы) и данное изменение сохраняется в ключе пользователя. Устройство также является универсальным и может применяться в составе любого известного интерфейса либо в составе устройства ограничения доступа- обеспечение подключения и совместной работы строго ограниченного круга основных и периферийных устройств. Так, путем задания параметров ключевой и замковой частей, можно назначить несколько периферийных устройств(группа разрешенных ключей), которым разрешено подключение к основному устройству(компьютеру), и наоборот, отдельное периферийное устройство сможет работать с несколькими основными устройствами (группа разрешенных замков)- отказ от фиксированной логики работы и применения неизменного электронного ключа, что могло бы позволить злоумышленнику перехватить его устройствами считывания и создать дубликат- устройство и все его узлы являются универсальными, что позволяет использовать их в сочетании с любыми стандартными интерфейсами(например известный аналог ЕА 000034 В 1,26.02.1998 г. предназначен только для использования в разрыве параллельного компьютерного 25-контактного интерфейса). ФОРМУЛА ПОЛЕЗНОЙ МОДЕЛИ 1. Защитное устройство для предотвращения несанкционированного доступа,включающее основное и периферийное устройства,отличающееся тем, что содержит, соединенных между собой интерфейсным разъемом,по меньшей мере, одну замковую часть,смонтированную на основном устройстве, и содержащую арифметико-логическое устройство,постоянное запоминающее устройство, оперативное запоминающее устройство и управляющее устройство с возможностью взаимодействия с ключевой частью,по меньшей мере, одну ключевую часть,смонтированную на периферийном устройстве, и содержащую постоянное запоминающее устройство и логическую схему управления с возможностью взаимодействия с замковой частью. 2. Устройство по п.1, отличающееся тем, что в качестве основного устройства использовано, по меньшей мере, одно устройство, выбранное из группы дверь, сейф, компьютер. 3. Устройство по п.1, отличающееся тем, что в качестве периферийного устройства использовано,по меньшей мере, одно устройство, выбранное из группы ключ,принтер,флеш-накопитель,клавиатура. 4. Устройство по п.1, отличающееся тем, что управляющее устройство замковой части выполнено на основе программируемой логической матрицы. 5. Устройство по п.1, отличающееся тем, что постоянное запоминающее устройство ключевой части выполнено с возможностью хранения случайная последовательности двоичных чисел, при этом в определенных адресах записаны несколько двоичных цифр-операндов. 6. Устройство по п.1, отличающееся тем, что постоянное запоминающее устройство замковой части выполнено с возможностью хранения нескольких сценариев (управляющих схем) для работы управляющего устройства. 7. Устройство по п.1, отличающееся тем, что замковая часть дополнительно содержит задающий генератор. 8. Устройство по п.1, отличающееся тем, что замковая часть дополнительно содержит схему сравнения.