способ обеспечения устойчивости информационной системы

Классы МПК:G06F12/14 защита от обращений к памяти посторонних пользователей
G06F12/16 защита от потерь данных в памяти
Автор(ы):
Патентообладатель(и):Веселов Владимир Федорович
Приоритеты:
подача заявки:
1998-04-07
публикация патента:

Изобретение относится к вычислительной технике, в частности к электронной банковской системе или к общей базе данных учрежденческого сервера. Техническим результатом является исключение возможности считывания частной информации пользователя и возможность восстановления ее в случае утраты пользователем. Способ заключается в том, что перед обращением к информационной системе предъявляют идентификационный признак пользователя, регистрируют личную информацию пользователя в электронном регистраторе, при контакте по меньшей мере двух пользователей объединяют на одном рабочем месте информационной системы частную информацию каждого пользователя в общую и объединяют части конфиденциальной информации предыдущего контакта тех же пользователей из электронного регистратора, сохраняют полученную информацию в собственной базе данных каждого пользователя, формируют историографические данные и рабочую информацию происходящего контакта, выделяют конфиденциальную информацию, сохраняют рабочую информацию о результатах этого контакта в собственной базе данных пользователя, разделяют конфиденциальную информацию на части, запоминают их по отдельности в электронном регистраторе вместе с идентификационным признаком пользователя и историографическими данными этого контакта. 18 з.п. ф-лы, 2 ил.
Рисунок 1, Рисунок 2

Формула изобретения

1. Способ обеспечения устойчивости информационной системы, содержащей по меньшей мере одну базу данных, заключающийся в том, что перед обращением к информационной системе какого-либо пользователя информационной системы предъявляют по меньшей мере один его идентификационный признак, при контакте друг с другом по меньшей мере двух пользователей информационной системы объединяют на одном рабочем месте этой информационной системы частную информацию каждого из них в общую информацию для совместной обработки, по завершении контакта сохраняют полученную в этом контакте информацию в собственной базе данных каждого участвовавшего в данном контакте пользователя информационной системы, отличающийся тем, что предварительно регистрируют личную информацию каждого пользователя информационной системы в по меньшей мере одном независимом электронном регистраторе, присваивая при этом данному пользователю информационной системы по меньшей мере один регистрационный идентификационный признак, при упомянутом объединении в процессе контакта частной информации каждого пользователя, включающей в себя соответствующую часть его личной информации, объединяют на том же рабочем месте части конфиденциальной информации, полученной в результате обработки общей информации в процессе предыдущего контакта тех же пользователей информационной системы, хранящиеся в по меньшей мере одном независимом электронном регистраторе, и формируют историографические данные и рабочую информацию происходящего контакта, выделяют конфиденциальную информацию, полученную в результате обработки общей информации в процессе данного контакта, после чего и сохраняют рабочую информацию о результатах этого контакта в собственной базе данных соответствующего пользователя информационной системы в качестве полученной в этом контакте информации, при этом упомянутая рабочая информация каждого пользователя информационной системы не содержит личной информации ни одного из остальных пользователей информационной системы, разделяют конфиденциальную информацию на части, каждая из которых не имеет смыслового наполнения, и запоминают отдельно друг от друга каждую из разделенных частей конфиденциальной информации в по меньшей мере одном независимом электронном регистраторе вместе с по меньшей мере одним идентификационным признаком, соответствующим каждому из участвовавших в данном контакте пользователей информационной системы, и историографическими данными упомянутого контакта, а рабочую информацию каждого пользователя информационной системы, полученную при упомянутом контакте, сохраняют в собственной базе данных этого пользователя информационной системы.

2. Способ по п.1, отличающийся тем, что в процессе предварительной регистрации личной информации пользователя информационной системы в независимом электронном регистраторе выделяют данному пользователю информационной системы индивидуальную область в резервной базе данных этого независимого электронного регистратора, снабжают данного пользователя информационной системы индивидуальной электронной картой, предназначенной для использования как в информационной системе, так и в резервной базе данных этого независимого электронного регистратора и являющейся собственной дополнительной базой данных этого пользователя информационной системы, запоминают личную информацию данного пользователя вместе с его по меньшей мере одним идентификационным признаком как в индивидуальной электронной карте данного пользователя и/или в соответствующей базе данных информационной системы, так и в выделенной данному пользователю информационной системы индивидуальной области в резервной базе данных упомянутого независимого электронного регистратора.

3. Способ по п.1, отличающийся тем, что после завершения контакта пользователя с информационной системой на данном рабочем месте обращение этого же пользователя электронной системы к другому рабочему месту запрещается электронным регистратором до получения им конфиденциальной информации предыдущего контакта данного пользователя с информационной системой и по завершении им обработки информации предыдущего контакта.

4. Способ по п.3, отличающийся тем, что после получения электронным регистратором конфиденциальной информации, сформированной в процессе последнего контакта данного пользователя с информационной системой, электронный регистратор проводит обработку поступившей по данному контакту информации и рассылает на все рабочие места информационной системы признак завершения последнего контакта данного пользователя с информационной системой, разрешающий рабочим местам информационной системы повторный контакт с данным пользователем.

5. Способ по п.2, отличающийся тем, что упомянутым регистрационным идентификационным признаком является регистрационный персональный идентификационный номер данного пользователя информационной системы.

6. Способ по п.5, отличающийся тем, что дополнительным регистрационным идентификационным признаком, который запоминают как в индивидуальной электронной карте данного пользователя и/или в соответствующей базе данных информационной системы, так и в выделенной данному пользователю информационной системы индивидуальной области в резервной базе данных упомянутого независимого электронного регистратора, является электронная подпись данного пользователя информационной системы.

7. Способ по п.6, отличающийся тем, что электронная подпись представляет собой уникальный для данного независимого электронного регистратора и информационной системы код, формируемый по заранее заданному правилу, не сообщаемый никому из пользователей информационной системы.

8. Способ по п. 7, отличающийся тем, что упомянутое заранее заданное правило представляет собой формирование последовательности символов по случайному закону.

9. Способ по п. 7, отличающийся тем, что упомянутое заранее заданное правило представляет собой формирование последовательности символов по псевдослучайному закону.

10. Способ по п.7, отличающийся тем, что упомянутое правило представляет собой модулированное датчиком случайных чисел кодовое отображение отпечатка заданного пальца того пользователя информационной системы, которому присвоена эта электронная подпись.

11. Способ по п.7, отличающийся тем, что упомянутое правило представляет собой модулированное датчиком случайных чисел кодовое отображение портрета того пользователя информационной системы, которому присвоена эта электронная подпись.

12. Способ по п.7, отличающийся тем, что упомянутое правило представляет собой модулированное датчиком случайных чисел кодовое отображение физических параметров того пользователя информационной системы, которому присвоена эта электронная подпись.

13. Способ по п.1, отличающийся тем, что частную информацию пользователя информационной системы на рабочем месте формируют как путем считывания соответствующей части его личной информации из индивидуальной электронной карты данного пользователя и/или иной базы данных информационной системы, так и путем введения соответствующих данных с помощью средств ручного ввода.

14. Способ по п.2, отличающийся тем, что при первом обращении к информационной системе каждому пользователю информационной системы присваивают интерактивный персональный идентификационный номер, а все дальнейшие интерактивные процедуры по вводу и выводу частной информации на рабочем месте осуществляют только по предъявлении пользователем своего интерактивного персонального идентификационного номера.

15. Способ по п.14, отличающийся тем, что интерактивный персональный идентификационный номер данного пользователя информационной системы совпадает с его регистрационным персональным идентификационным номером.

16. Способ по п.14, отличающийся тем, что интерактивный персональный идентификационный номер данного пользователя информационной системы не совпадает с его регистрационным персональным идентификационным номером.

17. Способ по п.1 или 2, отличающийся тем, что регистрацию рабочей информации и историографических данных контакта в резервной базе данных по меньшей мере одного независимого электронного регистратора осуществляют по электронным каналам связи.

18. Способ по п.1, отличающийся тем, что после разделения на части конфиденциальной информации, сформированной в процессе данного контакта, разделенные части конфиденциальной информации временно сохраняют в специальных блоках памяти рабочего места до полного завершения процедуры контакта пользователей с информационной системой.

19. Способ по любому из пп.2 - 18, отличающийся тем, что в случае утраты пользователем информационной системы своей индивидуальной электронной карты выдают ему дубликат этой индивидуальной электронной карты, информацию в котором восстанавливают на основе информации, запомненной в индивидуальной области данного пользователя информационной системы в резервной базе данных независимого электронного регистратора, выдавшего утраченную индивидуальную электронную карту.

Описание изобретения к патенту

Изобретение относится к вычислительной технике, а конкретнее к способу обеспечения устойчивости информационной системы с конфиденциальной информацией, например, клиента страховой фирмы, использующей электронную банковскую систему.

Возникающая при этом проблема состоит в том, что для заключения договора страхования необходимо указать реальные сведения о страхователе и страхуемом объекте, сформировать конфиденциальную информацию о содержании договора страхования и хранить ее в неизменном виде в течение всего договора страхования. При использовании электронной банковской системы эти сведения запоминаются в общей базе данных вместе с идентификационным кодом клиента, номером полиса и суммой страховки, хотя для дальнейших операций эти частные сведения не требуются. Действительно, при внесении очередного взноса или выплате страховой суммы в случае наступления страхового случая оператору страховой компании достаточно идентификационного кода клиента, номера полиса и суммы страховки при условии, что личность клиента и факт наступления страхового случая подтверждаются другими документами. Наличие же частных сведений о клиенте и объекте страхования (что в общем случае является конфиденциальной информацией) в общей базе данных электронной банковской системы создает возможность их нелегального считывания и использования для противоправных действий, например шантажа.

Решением этой проблемы могло бы быть разведение по разным базам данных конфиденциальной информации клиента и той информации, которая необходима оператору страховой компании.

Аналогичные требования могут предъявляться и пользователями общей базы данных учрежденческого сервера личные сведения о которых могут храниться в той же базе данных, что и результаты их деятельности (отчеты, докладные и т. п. ), предназначенные для пользования всеми сотрудниками данного учреждения. Здесь решением также могло бы быть создание отдельной базы данных, что, как и в первом примере, не всегда возможно или нецелесообразно по тем или иным причинам.

Частная (конфиденциальная) информация клиента или сотрудника могла бы записываться на его интеллектуальную информационную карту. Однако при этом существует опасность потери всей информации при утрате клиентом или сотрудником своей информационной карты.

Таким образом, для пользователя коллективной системы обработки информации имеется необходимость защитить его частную информацию от возможного считывания посторонними лицами и одновременно обеспечить при этом ее неограниченно длительное хранение и возможность ее восстановления в случае утраты. Иными словами, требуется обеспечить устойчивость информационной системы, часть информации в которой имеет конфиденциальный характер.

В существующем уровне техники имеются технические решения, направленные на обеспечение устойчивости информационной системы.

В заявке ЕПВ N 0098593, М.кл G 07 F 7/10, 1984, описан способ защиты частной информации пользователя коллективной системы обработки информации, в котором используют три отдельных базы данных. Первую базу данных с номерами счетов выполняют распределенной по блокам памяти кодовых карточек пользователей; вторую базу данных заносят на отдельный носитель типа дискеты, куда заносят сведения о предельном размере кредита; третья база данных содержит все сведения о счетах клиентов данного магазина. При пользовании системой необходимо ввести в нее не только кодовую карту, но и магазинный носитель со второй базой данных. Эта система достаточно неудобна в пользовании и не решает проблемы незаконного считывания частной информации пользователя из общей базы данных такой коллективной системы, например, сотрудниками магазина.

В международной заявке N WO 89/11130, М.кл. G 06 K 5/00, 1989, описан способ защиты частной информации пользователя коллективной системы обработки информации, в котором вся пользовательская информация записана как в блоке памяти его индивидуальной информационной карты, так и в общей базе данных коллективной (банковской) системы. При обращении к системе пользователь вводит свою кодовую карту в соответствующий терминал, который переписывает его счет, по указаниям пользователя изменяет его и вновь заносит в блок памяти индивидуальной информационной карты, отсылая копию в общую базу данных. То есть и в этом способе имеется возможность постороннему обратиться к информации пользователя.

Наиболее близкий к заявленному способ описан в патенте США N 4321672, М. кл. G 06 F 15/30, 1982. Этот способ обеспечения устойчивости информационной системы заключается в том, что перед обращением к информационной системе какого-либо пользователя информационной системы предъявляют по меньшей мере один его идентификационный признак, при контакте друг с другом по меньшей мере двух пользователей информационной системы объединяют на одном рабочем месте этой информационной системы частную информацию каждого из них в общую информацию для совместной обработки, а по завершении контакта сохраняют полученную в этом контакте информацию в собственной базе данных каждого участвовавшего в данном контакте пользователя информационной системы. Данный способ также не может защитить частную информацию пользователя, записанную в общей базе данных, от несанкционированного ее считывания, а также восстановить эту частную информацию в случае ее утраты пользователем.

Таким образом, задачей данного изобретения является разработка способа обеспечения устойчивости информационной системы, в котором была бы исключена возможность считывания частной (конфиденциальной) информации пользователя из общей базы данных такой коллективной системы, а кроме того, имелась бы возможность восстановить эту частную информацию в случае ее утраты пользователем.

Поставленная задача решается за счет того, что в способе обеспечения устойчивости информационной системы, содержащей по меньшей мере одну базу данных, заключающемся в том, что перед обращением к информационной системе какого-либо пользователя информационной системы предъявляют по меньшей мере один его идентификационный признак, при контакте друг с другом по меньшей мере двух пользователей информационной системы объединяют на одном рабочем месте этой информационной системы частную информацию каждого из них в общую информацию для совместной обработки, а по завершении контакта сохраняют полученную в этом контакте информацию в собственной базе данных каждого участвовавшего в данном контакте пользователя информационной системы, согласно изобретению предварительно регистрируют личную информацию каждого пользователя информационной системы в по меньшей мере одном независимом электронном регистраторе, присваивая при этом данному пользователю информационной системы по меньшей мере один регистрационный идентификационный признак, при объединении в процессе контакта частной информации каждого пользователя, включающей в себя соответствующую часть его личной информации, объединяют на том же рабочем месте части конфиденциальной информации, полученной в результате обработки общей информации в процессе предыдущего контакта тех же пользователей информационной системы, хранящиеся в по меньшей мере одном независимом электронном регистраторе, и формируют историографические данные и рабочую информацию происходящего контакта в по меньшей мере одном независимом электронном регистраторе, выделяют конфиденциальную информацию, полученную в результате обработки общей информации в процессе данного контакта, после чего и сохраняют рабочую информацию о результатах этого контакта в собственной базе данных соответствующего пользователя информационной системы в качестве полученной в этом контакте информации, при этом рабочая информация каждого пользователя информационной системы не содержит личной информации ни одного из остальных пользователей информационной системы, разделяют конфиденциальную информацию на части, каждая из которых не имеет смыслового наполнения, и запоминают отдельно друг от друга каждую из разделенных частей конфиденциальной информации в по меньшей мере одном независимом электронном регистраторе вместе с по меньшей мере одним идентификационным признаком соответствующего каждого из участвовавших в данном контакте пользователей информационной системы и историографическими данными упомянутого контакта, а рабочую информацию каждого пользователя информационной системы, полученную при контакте, сохраняют в собственной базе данных этого пользователя информационной системы.

При этом в процессе предварительной регистрации личной информации пользователя информационной системы в независимом электронном регистраторе выделяют данному пользователю информационной системы индивидуальную область в резервной базе данных этого независимого электронного регистратора, снабжают данного пользователя информационной системы индивидуальной электронной картой, предназначенной для использования как в информационной системе, так и в резервной базе данных этого независимого электронного регистратора, и являющейся дополнительной собственной базой данных этого пользователя информационной системы, запоминают личную информацию данного пользователя вместе с его по меньшей мере одним идентификационным признаком как в индивидуальной электронной карте данного пользователя и/или в соответствующей базе данных информационной системы, так и в выделенной данному пользователю информационной системы индивидуальной области в резервной базе данных независимого электронного регистратора.

Дополнительной характеристикой способа является то, что после завершения контакта пользователя с информационной системой на данном рабочем месте обращение этого же пользователя электронной системы к другому рабочему месту запрещается электронным регистратором до получения им конфиденциальной информации предыдущего контакта данного пользователя с информационной системой и по завершению им обработки информации предыдущего контакта.

Кроме того, способ характеризуется тем, что после получения электронным регистратором конфиденциальной информации, сформированной в процессе последнего контакта данного пользователя с информационной системой, электронный регистратор проводит обработку поступившей по данному контакту информации и рассылает на все рабочие места информационной системы признак завершения последнего контакта данного пользователя с информационной системой, разрешающий рабочим местам информационной системы повторный контакт с данным пользователем.

Регистрационным идентификационным признаком, как правило, является регистрационный персональный идентификационный номер данного пользователя информационной системы, а дополнительным регистрационным идентификационным признаком, который запоминают как в индивидуальной электронной карте данного пользователя и/или в соответствующей базе данных информационной системы, так и в выделенной данному пользователю информационной системы индивидуальной области в резервной базе данных независимого электронного регистратора, является электронная подпись данного пользователя информационной системы. Эта электронная подпись представляет собой уникальный для данного независимого электронного регистратора и информационной системы код, формируемый по заранее заданному правилу и не сообщаемый никому из пользователей информационной системы.

Заранее заданное правило для электронной подписи представляет собой формирование последовательности символов по случайному или псевдослучайному закону; оно может представлять собой промодулированное датчиком случайных чисел кодовое отображение отпечатка заданного пальца того пользователя информационной системы, которому присвоена эта электронная подпись, либо его портрета, либо его физических параметров.

Характерно, что частную информацию пользователя информационной системы на рабочем месте формируют как путем считывания соответствующей части его личной информации из индивидуальной электронной карты данного пользователя и/или иной базы данных информационной системы, так и путем введения соответствующих данных с помощью средств ручного ввода.

В данном способе при первом обращении к информационной системе каждому пользователю информационной системы присваивают интерактивный персональный идентификационный номер, а все дальнейшие интерактивные процедуры по вводу и выводу частной информации на рабочем месте осуществляют только по предъявлению пользователем своего интерактивного персонального идентификационного номера. При этом интерактивный персональный идентификационный номер данного пользователя информационной системы может как совпадать, так и не совпадать с его регистрационным персональным идентификационным номером.

Особенностью данного способа также является то, что обращение данного пользователя к информационной системе возможно только в случае получения соответствующим рабочим местом информационной системы признака завершения предыдущего контакта данного пользователя с информационной системой. Данный признак формируется и рассылается на все рабочие места информационной системы электронным регистратором после получения и обработки им информации, связанной с предыдущим контактом данного пользователя с информационной системой. При этом в момент получения электронным регистратором запроса от некоторого рабочего места информационной системы, на котором происходит контакт пользователей, о пересылке на него частей конфиденциальной информации, сформированной в процессе предыдущего контакта этих пользователей, на все остальные рабочие места информационной системы электронным регистратором высылается признак, запрещающий контакт с данными пользователями до полного завершения ими процедуры текущего контакта.

Особенностью данного способа является то, что регистрацию рабочей информации и историографических данных контакта в резервной базе данных по меньшей мере одного независимого электронного регистратора осуществляют по электронным каналам связи.

Еще одной особенностью способа является то, что после разделения на части конфиденциальной информации, сформированной в процессе данного контакта, разделенные части конфиденциальной информации временно сохраняют в специальных блоках памяти рабочего места до полного завершения процедуры контакта пользователей с информационной системой.

Наконец, еще одна особенность данного способа состоит в том, что в случае утраты пользователем информационной системы своей индивидуальной электронной карты выдают ему дубликат этой индивидуальной электронной карты, информацию в котором восстанавливают на основе информации, запомненной в индивидуальной области данного пользователя информационной системы в резервной базе данных независимого электронного регистратора, выдавшего утраченную индивидуальную электронную карту.

Здесь и по всему тексту под конфиденциальной информацией понимается информация, выработанная в процессе контакта по крайней мере двумя пользователями информационной системы, не подлежащая прочтению кем-либо, не участвовавшим в данном контакте, хранимая в неизменном виде по меньшей мере до начала следующего контакта тех же самых пользователей информационной системы и не доступная любому из участников контакта для прочтения или изменения до начала нового контакта в том же составе.

Заявителю из существующего уровня техники неизвестны объекты с такой совокупностью существенных признаков, что позволяет считать заявленный способ новым. Заявителю неизвестны также объекты с вышеуказанной совокупностью отличительных признаков, что позволяет считать заявленный способ имеющим изобретательский уровень.

Изобретение поясняется чертежами, на которых изображено следующее.

Фиг. 1 иллюстрирует общую структуру коллективной системы обработки информации, в которой реализуется заявленный способ.

Фиг. 2 представляет собой блок-схему алгоритма (процедуры реализации способа), в соответствии с которым происходит контакт двух пользователей на одном рабочем месте согласно заявленному способу.

Показанная на фиг. 1 информационная система 1 включает в себя, как правило, по меньшей мере одну базу 2 данных и множество рабочих мест 3, соединенных с базой 2 данных соответствующими линиями 4 связи через контроллер 5. Контроллер 5 может быть частью каждой базы 2 данных, либо все базы 2 данных могут иметь один контроллер 5. Возможен и промежуточный вариант, когда каждый контроллер 5 предназначен для обслуживания нескольких баз 2 данных.

Каждое индивидуальное рабочее место включает в себя в общем случае блок 6 оперативной памяти, блок 7 считывания карты, клавиатуру 8, монитор 9 и процессор 10, оперативно соединенный со всеми указанными или дополнительными блоками индивидуального рабочего места 3 (например, принтером).

Каждый пользователь данной информационной системы 1 снабжен индивидуальной электронной картой 11. Эта индивидуальная электронная карта 11 представляет собой интеллектуальную карту, содержащую в своем составе чип интегральной схемы, который включает в себя по крайней мере блок 12 памяти. Кроме того, в состав индивидуальной электронной карты 11 входит интерфейс 13 для обеспечения взаимодействия блока 12 памяти индивидуальной электронной карты 11 с блоком 7 считывания в рабочем месте 3.

Кроме того, для реализации предложенного способа имеется независимый электронный регистратор 14, который может соединяться с контроллером 5 базы 2 данных по линии 15 связи. Независимый электронный регистратор 14 содержит резервную базу 16 данных. Кроме того, в состав независимого электронного регистратора 14 могут входить - как и в рабочее место 3 - блок 7 считывания карты, клавиатура 8, монитор 9 и процессор 10. Хотя последние четыре из указанных блоков пронумерованы теми же ссылочными позициями 7-10, что и в блоке 3, это, однако, не означает, что данные блоки должны иметь то же самое выполнение, что и в рабочем месте 3. Одинаковая нумерация в данном случае подчеркивает лишь однородность выполняемых этими блоками функций.

Конкретное выполнение всех упомянутых блоков не имеет значения для реализации заявленного способа. Так, рабочее место 3 может быть выполнено в виде персонального компьютера (ПК) с любой операционной системой, позволяющей обращаться к массивам данных в различных устройствах памяти, включая и внешние по отношению к данному ПК, обрабатывать эти массивы данных вместе или порознь, а затем отсылать их обратно по тем же или другим адресам. При этом блок 7 считывания индивидуальной электронной карты 11 может иметь любое выполнение, которое позволяет ему считывать данные из блока 12 памяти индивидуальной электронной карты 11 через ее интерфейс 13, - к примеру, это могут быть контактные или индукционные считыватели, описанные в вышеупомянутых документах, а также в заявке ЕПВ N 0137999, М.кл. G 07 F 7/10, 1985. Общая база 2 данных с контроллером 5 и линиями 4 связи может быть выполнена на основе сервера рабочей станции, как это представлено, например, в евразийской заявке N 960046, М.кл. G 06 F 17/60, 1997. Независимый электронный регистратор 14 может быть также выполнен в виде ПК с любой операционной системой, позволяющей обращаться к массивам данных в резервной базе 16 данных, в качестве которой может выступать, например, накопитель на жестком диске, либо какое-то иное, например, внешнее для данного ПК запоминающее устройство. Линии 4 и 15 связи могут быть любого типа, пригодные для пересылки данных между ПК, серверами и т.п. При этом процессор 10 независимого электронного регистратора 14 может быть специально запрограммирован как на прием информации по линии 15 связи, так и на передачу по ней сведений, хранящихся в его резервной базе 16 данных.

Заявленный способ реализуется в подобной информационной системе 1, например в электронной системе страхования, следующим образом.

Пусть некий клиент страховой компании, которого в дальнейшем будем именовать "пользователем А", имеющий в качестве собственности дом, автомобиль и гараж, принял решение застраховать свою собственность. До этого момента этот клиент не имел дела с информационной системой 1.

В соответствии с процедурой осуществления способа, проиллюстрированной на фиг. 2, этот клиент обращается к независимому электронному регистратору 14 (блок 21). При регистрации данный клиент получает индивидуальную электронную карту 11, которая предназначена для хранения его личной информации (собственной базы данных); кроме того, этому клиенту выделяют собственную область в резервной базе 16 данных независимого электронного регистратора 14; наконец, этого клиента снабжают регистрационными идентификационными признаками. Это значит, что клиент получает в независимом электронном регистраторе свой регистрационный персональный идентификационный номер (ПИН), который он будет предъявлять каждый раз при обращении к резервной базе 16 данных или к информационной системе. Именно с этого момента клиент становится "пользователем А". С помощью ПИН этого пользователя А помечается его индивидуальная область в резервной базе 16 данных и блок 12 памяти его индивидуальной электронной карты 11, и в обе этих памяти заносятся соответствующие (паспортные) сведения о пользователе А, именуемые в дальнейшем его личной информацией.

Помимо этого, в предпочтительном варианте осуществления настоящего изобретения и в блок 12 памяти индивидуальной электронной карты пользователя А, и в его индивидуальную область в резервной базе 16 данных заносится электронная подпись этого пользователя, которая, однако, остается неизвестной ни для него, ни для какого-либо иного пользователя данной информационной системы 1. Эта электронная подпись представляет собой некий код, формируемый по специальному, заранее заданному правилу. Например, это может быть последовательность символов, выбираемых по случайному закону из некоторого их набора, например последовательность случайных чисел. Числа (символы) могут выбираться и в соответствии с псевдослучайным законом, реализуемым с помощью соответствующего генератора, например регистра сдвига с обратными связями с определенных разрядов, которые через сумматор по модулю два подключаются к входу этого регистра. В другом примере электронная подпись может быть промодулированным датчиком случайных чисел электронным портретом пользователя А либо его промодулированный датчиком случайных чисел электронный отпечаток пальца (например, безымянного на левой руке или большого на правой), полученный с помощью специального электронного тактильного датчика. В качестве электронной подписи можно закодировать (аналогично вышеописанному) такие физические параметры пользователя А, как его рост, размер ноги, размах рук, межзрачковое расстояние и т.п.

Электронная подпись пользователя А, как уже отмечено, запоминается как в блоке 12 памяти индивидуальной электронной карты 11 пользователя, так в его индивидуальной области резервной базы 16 данных. На этом процедура регистрации (блок 22) заканчивается.

После регистрации пользователь А направляется к рабочему месту 3 информационной системы 1, - в рассматриваемом примере, это будет рабочий терминал в помещении страховой компании. Пользователь А вставляет свою индивидуальную электронную карту 11 в блок 7 считывания карты (блок 23), после чего процессор 10 проверяет, является ли это обращение первым для данного пользователя, т. е. есть ли в информационной системе 1 сведения об этом пользователе А (блок 24). Поскольку в рассматриваемом примере пользователь А обращается к информационной системе 1 впервые, осуществляется его регистрация, т.е. присвоение ему интерактивного персонального идентификационного номера, который может совпадать или отличаться от регистрационного ПИН, уже запомненного в блоке 12 памяти индивидуальной электронной карты 11 пользователя А (блок 25). Разные ПИН для электронного регистратора 14 и информационной системы 1 предпочтительнее с той точки зрения, что пользователю не придется предъявлять свой регистрационный ПИН при обращении к информационной системе 1, однако при этом есть определенное неудобство из-за необходимости помнить оба ПИН и не путать их при обращении к разным базам данных - резервной базе 16 данных и базе 2 данных информационной системы 1.

Факт регистрации пользователя А в базе 2 данных информационной системы 1 вместе с историографическими данными (время, дата) заносится в базу 2 данных, в блок 12 памяти индивидуальной электронной карты 11 и в индивидуальные области резервной базы 16 данных пользователя А и страховой компании (блок 26). Следует отметить, что с точки зрения осуществления способа страховая компания в рассматриваемом примере ничем не отличается от своего клиента. Поэтому страховой компании тоже необходимо зарегистрироваться в независимом электронном регистраторе 14, получив индивидуальную область в резервной базе 16 данных и свою индивидуальную электронную карту 11, а также свои ПИН и электронную подпись, в качестве которой в данном случае может выступать, например, промодулированное датчиком случайных чисел датчиком случайных чисел цифровое отображение коллективной фотографии учредителей этой компании. Необходимость всех этих действий станет понятна из дальнейшего пояснения, пока же отметим, что в рассматриваемом примере предполагается, что страховая компания уже зарегистрировалась в независимом электронном регистраторе 14 под именем "пользователя Б".

Пользователь А после его регистрации в страховой компании волен отказаться от дальнейших действий по страхованию своей собственности в этот день и прийти для этой цели в другое время, либо он может сразу же перейти к процедуре страхования. Приведенный на фиг. 2 алгоритм не делает различий между этими событиями, поскольку в обоих случаях - сразу после регистрации или при повторном обращении к информационной системе 1 (стрелка "нет" из блока 24) - зарегистрированный пользователь получает доступ к процедуре страхования.

Для осуществления этой процедуры служащий страховой компании вставляет в другой блок 7 считывания рабочего места 3 свою индивидуальную электронную карту 11 (точнее, индивидуальную электронную карту 11 своей компании; таких индивидуальных электронных карт компании может быть несколько для одновременного обслуживания нескольких клиентов, и выдавать их служащим может администратор компании). При этом процессор 10 рабочего места 3 считывает ПИНы с обеих введенных индивидуальных электронных карт 11, опознает пользователей информационной системы 1, считывает с их индивидуальных электронных карт электронные подписи. При этом следует отметить, что после опознавания пользователей рабочим местом 3 все дальнейшие процедуры по их обслуживанию будут производиться только при наличии в памяти рабочего места 3 признака завершенности предыдущего контакта данного пользователя с информационной системой 1 (блок 27), который поступает на все рабочие места 3 информационной системы 1 от независимого электронного регистратора 14 после завершения им процедуры обработки информации, поступившей в ходе предыдущего контакта данного пользователя с информационной системой 1. Далее в блок памяти рабочего места пользователи вводят свою частную информацию (как считываемую с их индивидуальных баз данных, например с индивидуальной электронной карты 7, так и вводимую с клавиатуры 8). Проведя предварительный совместный анализ введенной в рабочее место 3 информации, они принимают решение о продолжении (блок 28) или завершении (блок 29) контакта. В случае выполнения этих условий и принятия пользователями решения о продолжении контакта с рабочим местом 3 в электронный регистратор 14 посылается запрос (блок 30) (сопровождаемый электронными подписями данных пользователей) о получении на данное рабочее место частей конфиденциальной информации, сформированной в процессе предыдущего контакта данных пользователей и хранящихся в электронном регистраторе 14. Получив запрос и проведя идентификацию электронных подписей данных пользователей с хранящимися в его базе данных оригиналами, электронный регистратор 14 по историографии предыдущего контакта находит соответствующие части конфиденциальной информации (при этом дополнительно проводится проверка совпадения электронных подписей, полученных в данном запросе с электронными подписями, хранящимися вместе с частями конфиденциальной информации) передает на данное рабочее место части конфиденциальной информации, хранящиеся в его базе данных и сформированные в процессе предыдущего контакта данных пользователей. Одновременно на все остальные рабочие места информационной системы 1 электронный регистратор 14 передает признак, запрещающий контакт с данными пользователями до прекращения процедуры текущего контакта.

При этом данная процедура носит следующий характер.

Процессор 10 сообщает независимому электронному регистратору 14 (т.е. его процессору 10) обе считанных электронных подписи. При совпадении ПИНов и электронных подписей с хранящимися в резервной базе 16 данных процессор 10 независимого электронного регистратора 14 отсылает на рабочее место 3 оба хранящихся порознь блока сведений, записанных при предыдущих контактах пользователя А, т.е. клиента, и пользователя Б, т.е. страховой компании. Подробности этой записи описаны далее. В данном случае, ввиду того, что в рассматриваемом примере имеет место лишь первый контакт, никаких сведений из резервной базы 16 данных на рабочее место 3 не поступит.

Далее процессор 10 рабочего места 3 считывает и выводит на монитор 9, во-первых, личную информацию пользователя А из его индивидуальной электронной карты 11, которая введена в один блок 7 считывания карты данного рабочего места 3, а во-вторых, личную информацию пользователя Б, т.е. ту информацию страховой компании, которая включает в себя перечень предоставляемых страховой компанией услуг и условий страхования, например перечень возможных индивидуальных льгот. В дополнение к этому пользователь А (т.е. клиент) может ввести с клавиатуры 8 рабочего места 3 сведения о потенциальных объектах страхования и свои пожелания, например, о сроках страховки. В результате объединения всех упомянутых выше сведений на рабочем месте 3 формируется общая информация, необходимая для осуществления процедуры страхования - в общем случае, для осуществления контакта (блок 31).

В процессе анализа этой общей информации на рабочем месте происходит также формирование рабочей информации каждого из участвующих в контакте пользователей, причем эта рабочая информация характеризует происходящий контакт применительно к каждому из его участников. После взаимного анализа сформированной таким образом общей информации формируется (выделяется из общей информации) конфиденциальная информация, включающая в себя, например, данные о том, на какую сумму и на какое время застраховано то или иное имущество пользователя А, а также согласованный перечень индивидуальных льгот (блок 32). При этом в рабочую информацию каждого из участников контакта вносится не являющаяся конфиденциальной часть информации о данном контакте, - например, для страховой компании это может быть дата и сумма страхового платежа без поименной идентификации плательщика. Полученная рабочая информация каждого пользователя запоминается в собственной базе данных этого пользователя (блок 33). После формирования признака завершения контакта на рабочем месте 3 происходит разделение полученной конфиденциальной информации таким образом, что обе части по отдельности не имеют никакого смысла (блок 34). К примеру, осуществляется перемешивание по определенному алгоритму фрагментов исходной конфиденциальной информации, а затем их расчленение. Эти разделенные части могут быть временно запомнены в памяти рабочего места 3 (блок 35) и в дальнейшем или сразу пересылаются по линии 15 связи в соответствующие индивидуальные области резервной базы 16 данных независимого электронного регистратора 14 и хранятся там, пока не произойдет предъявление соответствующих идентификационных признаков (соответствующая информация в блоках памяти рабочего места 3 при этом стирается) (блок 35). При этом, если в будущем пользователем будут предъявлены идентификационные признаки только одного из участников состоявшегося контакта, на рабочем месте 3 не произойдет формирования осмысленной информации, поскольку отсутствует ее вторая часть. Таким образом, предупреждается возможность несанкционированного считывания конфиденциальной информации пользователей информационной системы 1.

Оставшаяся в блоке 6 оперативной памяти РМ общая информация теряется при завершении контакта. При этом в блоке 12 памяти индивидуальной электронной карты 11 пользователя А остается информация о том, что его автомобиль и гараж застрахованы в данной страховой компании. Никакой информации об условиях страховки вообще, предлагаемых данной страховой компанией, у пользователя А не сохраняется. Точно так же в базе 2 данных пользователя Б, т.е. страховой компании, остаются лишь сведения о суммах заключенных договоров и их номерах и датах, но отсутствуют сведения о клиенте и объектах страхования. Рабочая информация каждого пользователя о данном контакте также запоминается в соответствующих индивидуальных областях резервной базы 16 данных. После завершения работы пользователей с информационной системой 1 (при этом с рабочего места 3 в электронный регистратор 14 поступили сопровождаемые электронными подписями части конфиденциальной информации, необходимая историография контакта и признак окончания контакта, сформированный пользователями на рабочем месте 3, также произошла необходимая обработка поступившей в электронный регистратор 14 информации) электронный регистратор 14 формирует признак завершения работы данных пользователей с информационной системой 1 по данному контакту и рассылает его на все рабочие места информационной системы 1 (блок 36). Наличие этого признака в блоке (6) памяти рабочего места 3 информационной системы 1 в дальнейшем позволит данным пользователям или непосредственно, или через подключение к системе переносных рабочих мест вступить в контакт с информационной системой 1.

В случае утраты клиентом (пользователем А) своей индивидуальной рабочей карты 11 он может восстановить ее, обратившись в независимый электронный регистратор 14 и предъявив свои документы, портрет, отпечаток пальца и т.п. вместе с регистрационным ПИНом. Копия утраченной индивидуальной рабочей карты 11 будет содержать все сведения, составляющие частную информацию этого пользователя, которые хранятся в индивидуальной области резервной базы 16 данных независимого электронного регистратора 14 и позволяющие при новых контактах с информационной системой 1 вызывать на рабочие места 3 части конфиденциальной информации, соответствующие тому или иному контакту с информационной системой 1 в прошлом. То есть при очередном контакте пользователя А с пользователем Б (например, при очередной уплате страховых взносов) никакой потери информации не произойдет, а в новом контакте будет получена новая конфиденциальная информация, которая будет обрабатываться так же, как и ранее рассмотренная.

Приведенный пример является чисто иллюстративным и не претендует на какое бы то ни было ограничение объема патентных притязаний, но показывает лишь возможности использования заявленного способа, т.е. подтверждает соответствие настоящего изобретения условию патентоспособности "промышленная применимость". Объем же патентных притязаний определяется прилагаемой формулой изобретения с учетом эквивалентов указанных в ней существенных признаков.

Класс G06F12/14 защита от обращений к памяти посторонних пользователей

способ скрытного хранения конфиденциальных данных в защищенной энергонезависимой памяти и устройство для его реализации -  патент 2527758 (10.09.2014)
способ разрушения интегральных схем памяти носителей информации -  патент 2527241 (27.08.2014)
система контроля доступа к файлам на основе их автоматической разметки -  патент 2524566 (27.07.2014)
устройство для внедрения водяного знака в информационное представление, детектор для обнаружения водяного знака в информационном представлении, способ и компьютерная программа и информационный сигнал -  патент 2510937 (10.04.2014)
способ обнаружения вредоносного программного обеспечения в ядре операционной системы -  патент 2510075 (20.03.2014)
система и способ проверки исполняемого кода перед его выполнением -  патент 2510074 (20.03.2014)
устройство хранения данных (варианты) -  патент 2506633 (10.02.2014)
система защиты информации от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну -  патент 2504835 (20.01.2014)
система и способ для обнаружения вредоносных программ -  патент 2497189 (27.10.2013)
использование защищенного устройства для обеспечения безопасной передачи данных в небезопасных сетях -  патент 2494448 (27.09.2013)

Класс G06F12/16 защита от потерь данных в памяти

способ восстановления данных в системе управления базами данных -  патент 2526753 (27.08.2014)
система и способ обнаружения вредоносных объектов, распространяемых через пиринговые сети -  патент 2487406 (10.07.2013)
поэтапная, облегченная система резервного копирования -  патент 2483349 (27.05.2013)
программатор -  патент 2470389 (20.12.2012)
самоуправляемое обрабатывающее устройство -  патент 2461053 (10.09.2012)
способ определения ошибочного использования памяти -  патент 2458386 (10.08.2012)
способ адаптивного управления пакетом антивирусных сканеров и система для его осуществления -  патент 2457533 (27.07.2012)
система и способ для антивирусной проверки на стороне сервера скачиваемых из сети данных -  патент 2449348 (27.04.2012)
способ восстановления записей в запоминающем устройстве, система для его осуществления и машиночитаемый носитель -  патент 2448361 (20.04.2012)
электромеханическое устройство защиты информации, размещенной на цифровом накопителе, от несанкционированного доступа -  патент 2448360 (20.04.2012)
Наверх