Устройство защиты персонального компьютера от подключения съемных накопителей через usb-разъем

(51) 06 12/14 (2006.01) 06 21/20 (2006.01) МИНИСТЕРСТВО ЮСТИЦИИ РЕСПУБЛИКИ КАЗАХСТАН ОПИСАНИЕ ПОЛЕЗНОЙ МОДЕЛИ К ПАТЕНТУ персональной ЭВМ от несанкционированного подключения неразрешенных съемных накопителей и несанкционированного доступа к информации,обрабатываемой и хранимой в персональных компьютерах и в компьютерных информационновычислительных системах. Дополнительным техническим результатом при создании и использовании данного устройства является значительное уменьшение потребляемой энергии, а также габаритов устройства при упрощении его конструкции и повышении эффективности использования. Предложено устройство защиты персонального компьютера от подключения съемных накопителей через -разъем, включающее микрокомпьютер и подключенные к нему плату -ключа и адаптер питания, при этом все элементы соединены между собой шнурами стандарта 2.0 (вилка-вилка) через(72) Адамов Талгат Несипбаевич Васильев Иван Вениаминович Глухих Александр Вениаминович Дудкин Сергей Игоревич(73) Товарищество с ограниченной ответственностью Специальное конструкторскотехнологическое бюро ГРАНИТ(54) УСТРОЙСТВО ЗАЩИТЫ ПЕРСОНАЛЬНОГО КОМПЬЮТЕРА ОТ ПОДКЛЮЧЕНИЯ СЪЕМНЫХ НАКОПИТЕЛЕЙ ЧЕРЕЗ -РАЗЪЕМ(57) Полезная модель относится к области автоматики и вычислительной техники, в частности к средствам защиты информации и может быть использована для надежной защиты от несанкционированного подключения съемных накопителей к персональной электронновычислительной машине (ЭВМ) через -разъем. Технический результат заключается в существенном повышении надежности защиты Полезная модель относится к области автоматики и вычислительной техники, в частности к средствам защиты информации и может быть использована для надежной защиты от несанкционированного подключения съемных накопителей к персональной электронновычислительной машине (ЭВМ) через -разъем. Из уровня техники известно использование устройства флэш-памяти для препятствования несанкционированному использованию программного обеспечения мобильный робот(Патент , 2473116, кл. 06 12/14, 2013). Флэш-память содержит информацию лицензии относительно упомянутого приложения программного обеспечения, причем информация лицензии включает в себя информацию относительно даты истечения срока действия лицензии, количества разрешенных использований,идентификатор и закодированный идентификатор,соответствующий идентификатору, включенному в информацию лицензии, закодированный в пределах устройства флэш-памяти таким образом, что неиспользуемые секторы из конкретных секторов устройства флэш-памяти представляют единичные биты этого закодированного идентификатора, а используемые секторы из этих конкретных секторов устройства флэш-памяти представляют нулевые биты этого закодированного идентификатора или используемые секторы из конкретных секторов устройства флэш-памяти представляют единичные биты этого закодированного идентификатора, а неиспользуемые секторы из этих конкретных секторов устройства флэш-памяти представляют нулевые биты этого закодированного идентификатора, причем полные функциональные возможности приложения программного обеспечения должны быть обеспечены в случае,когда этот закодированный идентификатор согласуется с идентификатором, включенным в информацию лицензии. Кроме того, флэш-память содержит цифровую подпись доверенного источника,вычисляемую по упомянутому идентификатору. Недостаток известного устройства флэш-памяти заключается в сложности ввиду наличия достаточно сложных программ кодирования и проверки лицензии относительно программного обеспечения,а также программы вычисления цифровой подписи доверенного источника по идентификатору. Известно также устройство защиты от несанкционированного доступа к информации,хранимой в электронно-вычислительной машине(ПЗУ), контроллер, при этом вход-выход ПЗУ соединен с первым входом-выходом контроллера,второй выход которого соединен с входом ЭВМ. Устройство дополнительно содержит электронный переключатель и электронный ключ, при этом первый выход электронного переключателя соединен со вторым входом контроллера, второй выход электронного переключателя соединен с 2 первым входом электронного ключа, выход которого соединен с входом ЭВМ, а второй вход электронного ключа соединен с выходом средства ввода информации,входом электронного переключателя и третьим входом контроллера. При использовании данного устройства повышается надежность и упрощается устройство защиты от несанкционированного доступа к информации,хранимой в ЭВМ. Однако его недостатком является необходимость ввода заданного пароля для получения доступа к определенной информации,который может быть забыт, подсмотрен или предоставлен в открытом виде ввиду влияния человеческого фактора. Наиболее близким к заявляемой полезной модели по совокупности признаков является устройство - накопитель цифровой информации(Патент , 2401454, кл. 06 21/20, 06 12/14. 2010), содержащий, по крайней мере, один микроконтроллер, выполненный с обеспечением возможности кодирования и декодирования информации, блок энергонезависимой памяти с, по крайней мере, одним сектором, содержащим кодированную микроконтроллером информацию, и,по крайней мере, один унифицированный интерфейс для подачи питания и обмена данными с электронным устройством, предпочтительно, с персональным компьютером. Накопитель дополнительно может быть снабжен модулем экстренного удаления, по крайней мере, части информации,хранящейся в блоке энергонезависимой памяти, а также устройством распознавания или ввода пароля, причем накопитель хранит данные настройки - пароль и создаваемые автоматически при первом включении питания микроконтроллера ключи для кодирования и/или декодирования данных в блоке энергонезависимой памяти и/или микроконтроллере, и/или модуле экстренного удаления,а при обращении электронного устройства к накопителю микроконтроллер ограничивает доступ,контролируя количество попыток и правильность введения указанного пароля или данных. Устройство распознавания или ввода пароля может быть связано с микроконтроллером напрямую или через электронное устройство, причем при проверке микроконтроллером наличия установленного пароля или данных распознавания, если пароль или данные распознавания не установлены, микроконтроллер разрешает доступ к информации, хранящейся в накопителе. После не менее чем двукратного введения неправильного пароля или поступления неверных данных от устройства распознавания или ввода пароля микроконтроллер может запрещать доступ к информации и инициировать ее полное удаление без возможности восстановления. Команда экстренного удаления данных может поступать на радиочастотах. К недостаткам ближайшего аналога относится его сложность ввиду наличия сложной программы контроля попыток и правильности введенного пароля или данных а также программы способной инициировать полное удаление информации без возможности восстановления. Также его недостатком является необходимость ввода заданного пароля для получения доступа к информации, который может быть забыт,подсмотрен или предоставлен в открытом виде ввиду влияния человеческого фактора. Общим недостатком вышеописанных устройств является то, что они обладают сложной конструкцией,которая будет представлять сложность не только для сборки и программирования,но и для активного использования, например транспортировки на большие и короткие расстояния. Другим недостатком известных устройств заключается в том, что многие из них требуют запоминания определенного пароля для получения доступа к устройству или съемным накопителям,который может быть забыт, подсмотрен или предоставлен в открытом виде ввиду влияния человеческого фактора. Таким образом, все известные устройства имеют сложную конструкцию,а защищенность информации может быть подвержена риску ввиду необходимости запоминания пароля людям,которым должен быть предоставлен доступ к данной информации. Задачей, на решение которой направлено настоящая полезная модель, является повышение уровня защищенности информации, хранимой на персональной ЭВМ путем создания устройства для надежной защиты от несанкционированного подключения съемных накопителей через разъем. Технический результат заключается в существенном повышении надежности защиты персональной ЭВМ от несанкционированного подключения неразрешенных съемных накопителей и несанкционированного доступа к информации,обрабатываемой и хранимой в персональных компьютерах и в компьютерных информационновычислительных системах. Дополнительным техническим результатом при создании и использовании данного устройства является значительное уменьшение потребляемой энергии, а также габаритов устройства при упрощении его конструкции и повышении эффективности использования. Указанный технический результат в предлагаемой полезной модели достигается тем, что в устройство, включающее микроконтроллер дополнительно введены платаключа,выполненная с возможностью проверки подключенных съемных переносных накопителей информации и подключаемый к микроконтроллеру адаптер питания. При этом микроконтроллер выполнен с возможностью проверки уникальных идентификаторов - подключенных съемных переносных накопителей информации. Устройство защиты персонального компьютера от подключения съемных накопителей через разъем снабжено пылевлагозащищенным корпусом,а для индикации разрешения работы внешнегонакопителя использован светодиод. При этом предусмотрена возможность встраивания устройства защиты в системный блок компьютера. В качестве микроконтроллера может быть использован одноплатный микрокомпьютер. Плата -ключа, персональный компьютер и одноплатный микрокомпьютермогут быть соединены между собой шнурами стандарта 2.0 (вилка-вилка). В качестве съемных накопителей могут быть использованы как санкционированные, так и запрещенные к использованию на данном компьютере подключаемые через -разъем накопители. Для лучшего понимания сущность настоящего полезная модель далее поясняется с привлечением чертежа, где на фиг.1 приведена блок-схема устройства защиты персонального компьютера от подключения съемных накопителей через разъем,подключенного к персональному компьютеру. Устройство защиты персонального компьютера от подключения съемных накопителей через разъем содержит(фиг.1) одноплатный микрокомпьютер 1, соединенный с платой 2 ключа шнурами стандарта 2.0 (вилка-вилка) через -разъемы и адаптер питания 3,размещенные в пылевлагозащищенном корпусе 4,при этом светодиод (на схеме не указан),индицирующий разрешение работы внешнего накопителя расположен на плате 2 ключа. Предлагаемая полезная модель работает следующим образом (фиг.1). Устройство защиты персонального компьютера подключают к персональному компьютеру 5. После включения адаптера питания 3 происходит автоматическое включение функциональной схемы и запуск программы проверки идентификаторов- съемных накопителей, разрешенных к использованию на данном компьютере. Плата 2 переходит в режим подключения к одноплатному компьютеру 3 и входит в бесконечный цикл ожидания подключения внешнего устройства, при этом происходит отключение от персонального компьютера 5. При подключении съемного накопителя 6 к персональному компьютеру 5 через-разъем, расположенный на плате 2 ключа,программа устройства защиты выходит из бесконечного цикла ожидания подключения устройства и производит проверку соответствующей идентификационной пары. При обнаружении в списке разрешенныхпар устройств идентификационной пары подключенного накопителя,происходит переключение соединения платы 2 на персональный компьютер 5, таким образом, пользователь получает доступ к данным, записанным на съемном накопителе 6. Если же указанная - пара не присутствует в списке разрешенных устройств,переключение соединения платы 2 на персональный компьютер 5 не происходит, и пользователь не может работать со съемным накопителем 6. Список 3 разрешенных пар формируется администратором и хранится на карте памяти микрокомпьютера 1. Сравнительный анализ показал, что заявленная полезная модель отличается от известных устройств подобного назначения рядом преимуществпростая функциональная схема и реализация устройства, возможность корректировки списка разрешенных устройств и программы проверки и переключения съемных накопителей, отсутствие необходимости в запоминания пароля и участия человека в целом, малые габариты, возможность легкой транспортировки, возможность встраивания в системный блок компьютера, доступность и низкая цена всех компонентов устройства. Использование устройства защиты персонального компьютера от подключения съемных накопителей через-разъем предлагаемой конструкции исключает влияние человеческого фактора путем потери, кражи или предоставления в открытом виде пароля,необходимого для получения доступа к информации. Кроме того,использование предлагаемого устройства исключает возможность потери данных из-за влияния внешних факторов,таких как короткое замыкание системы, повышение напряжения в сети и т.д., обеспечивается полная сохранность и защищенность данных пользователя и контроль доступа к персональному компьютеру. Дополнительным преимуществом является то, что использование данного устройства исключает возможность сбоя и отказа работы программного обеспечения, поскольку при перезапуске устройства произойдет повторное включение и перезапуск программы проверки. Эксперименты показали, что введение в устройство защиты персонального компьютера от подключения съемных накопителей через разъем улучшенных алгоритмов шифрования,модуля экстренного уничтожения важной информации а также метода взаимодействия между устройством и персональным компьютером для изменения списка разрешенных устройств путем использования дополнительного программного позволяет получить технический результат в виде расширения функциональности устройства и повышения эффективности защиты указанной информации, в том числе с высоким уровнем конфиденциальности, вплоть до уровня секретно,обеспечить удобную и быструю работу и взаимодействие с устройством путем предоставления возможности изменения списка разрешенных устройств, а также повышенную сохранность информации путем ее экстренного уничтожения при условиях угрозы безопасности, в то время как при отсутствии данных элементов это возможно только при использовании других дополнительных устройств, созданных специально для выполнения перечисленных функций. Реализация предлагаемого устройства защиты персонального компьютера от подключения съемных накопителей через -разъем не вызывает затруднений, так как все входящие в него отдельно взятые электронные компоненты общеизвестны, широко описаны в технической литературе и могут быть использованы при выполнении предлагаемого устройства защиты без дополнительной доработки. ФОРМУЛА ПОЛЕЗНОЙ МОДЕЛИ 1. Устройство защиты персонального компьютера от подключения съемных накопителей через -разъем, содержащее микроконтроллер,выполненный с обеспечением возможности кодирования и/или декодирования, отличающееся тем,что введены подключенные к микроконтроллеру плата -ключа со встроенным светодиодом и адаптер питания, при этом все элементы соединены между собой шнурами стандарта 2.0 через -разъемы и заключены в пылевлагозащищенный корпус. 2. Устройство защиты персонального компьютера от подключения съемных накопителей через -разъем по п.1, отличающееся тем, что предусмотрена возможность встраивания в системный блок компьютера.