способ дистанционной защиты ценных объектов
Классы МПК: | E05G5/00 Защитные устройства банков |
Автор(ы): | Кузнецов А.А. |
Патентообладатель(и): | Кузнецов Александр Александрович |
Приоритеты: |
подача заявки:
2001-03-22 публикация патента:
10.01.2002 |
Способ дистанционной защиты ценных объектов включает защиту их вместилища и контроль над внутренними средствами управления защитой. Команды управления системой защиты шифруют ключом доступа к вместилищу, который передают на средства управления вместе с ними, а сам ключ доступа к вместилищу и идентифицирующую пользователя информацию предварительно шифруют открытым ключом, выработанным средствами управления защитой. Способ защиты ценных объектов позволяет осуществлять дистанционное управление защитой и самостоятельно устанавливать клиентами степень защиты их ценностей. 1 ил.
Рисунок 1
Формула изобретения
Способ дистанционной защиты ценных объектов, включающий защиту их вместилища и контроль над внутренними средствами управления защитой, отличающийся тем, что команды управления системой защиты шифруют ключом доступа к вместилищу, который передают на средства управления вместе с ними, а сам ключ доступа к вместилищу и идентифицирующую пользователя информацию предварительно шифруют открытым ключом, выработанным средствами управления защитой.Описание изобретения к патенту
Изобретение относится к технике защиты документов или ценных объектов, например платежных средств, таких как банковские билеты, чеки, банковские карточки и т. п. , помещенных в физически неприкосновенное вместилище, или банковской и технической документации, размещенной в системах хранения и поиска информации. Известен способ защиты документов или ценных объектов, включающий их хранение во вместилище, защищенном охранной системой с ключом, работа которого контролируется фиксированным паролем (GB 2191534 А, 16.12.1987). Недостатком этого способа является невысокая степень защиты документов или ценных объектов. Известен способ дистанционной защиты ценных объектов, включающий защиту их вместилища и контроль над внутренними средствами управления защитой, выполненными в виде устройств с конечными логическими состояниями (RU 2078894 С1, 10.05.1997). Недостатком этого способа является невысокая степень защиты, обусловленная возможностью установления несанкционированного контроля над внутренними средствами управления в период работы охранной системы путем подбора ключа доступа перебором возможных вариантов ключей, например, с помощью ЭВМ. Технический результат, достигаемый в данном изобретении, заключается в возможности самостоятельно устанавливать и контролировать клиентами степень защиты ценностей, помещенных ими в хранилища (например, банки). Указанный технический результат достигается тем, что в способе дистанционной защиты ценных объектов, включающем защиту их вместилища и контроль над внутренними средствами управления защитой, согласно изобретению команды управления системой защиты шифруют ключом доступа к вместилищу, который передают на средства управления вместе с ними, а сам ключ доступа к вместилищу и идентифицирующую пользователя информацию предварительно шифруют открытым ключом, выработанным средствами управления защитой. Для пояснения описываемого способа прилагается чертеж, на котором приведена схема осуществления дистанционного управления техническими устройствами защиты ценных объектов. Доступ к вместилищам 1 для хранения ценных объектов обеспечивается командами по внутренним линиям связи 2 с устройства управления защитой индивидуальными ключами доступа клиентов. При реализации данного способа устройство управления защитой 3, например ЭВМ, формирует любым из известных асимметричных алгоритмов пару из секретного и открытого ключей, последний из которых распространяется среди клиентов хранилища. Через открытые линии связи 4 с аппаратуры 5 управления удаленным доступом (например, ЭВМ) клиенты осуществляют управление защитой своими вместилищами 1 ценных объектов с помощью индивидуальных ключей доступа, зашифрованных при передаче открытым ключом, распространенным среди клиентов, а расшифрованных устройством 3 управления защитой самостоятельно с помощью хранящегося в нем сформированного ранее секретного ключа. Так как при осуществлении этого способа отсутствует необходимость передачи по открытым линиям связи ключей доступа к вместилищам ценных объектов, существенно повышается степень их защиты и расширяются возможности контроля клиентами степени защиты помещенных ими в хранилище объектов. Пример. Клиентом формируется симметричным алгоритмом индивидуальный ключ доступа к вместилищу ценностей, дающий с точки зрения клиента достаточную степень защиты (например, длиной 1024 бита) и обеспечивающий большую скорость шифрования передаваемых команд по управлению защитой вместилища (как при осуществлении всякого симметричного метода шифрования информации). Устройством, управляющим защитой вместилищ ценностей, формируется пара из секретного и открытого ключей (длиной, например 2048 бит), последний из которых сообщается клиенту. Клиент шифрует комплекс команд по управлению доступом к вместилищу своим индивидуальным ключом доступа, а сам ключ открытым ключом, сформированным устройством управления вместилищем ценностей, затем передает команды, зашифрованные индивидуальным ключом, и сам индивидуальный ключ, зашифрованный открытым ключом, на устройство управления вместилищем ценностей. Устройство управления расшифровывает индивидуальный ключ клиента и идентифицирующую его информацию ранее сформированным секретным ключом, а команды клиента - расшифрованным индивидуальным ключом клиента и выполняет их. Несмотря на то, что скорость шифрования открытым ключом при достаточной степени его надежности очень мала (при длине асимметричного ключа в 2048 бит и быстродействии ЭВМ 600 МГц шифрование текста такой же длины занимает 12 секунд), шифрование команд клиента, выполняемое ключом, сформированным симметричным алгоритмом, позволяет осуществлять процедуры управления защитой вместилищ ценностей достаточно быстро. Таким образом, предлагаемый способ защиты ценных объектов позволяет осуществлять дистанционное управление защитой и самостоятельно устанавливать клиентами степень защиты их ценностей.Класс E05G5/00 Защитные устройства банков