устройство хранения данных (варианты)

Классы МПК:G06F12/14 защита от обращений к памяти посторонних пользователей
G11C16/22 схемы безопасности или защиты, предотвращающие несанкционированный или случайный доступ к ячейкам памяти
Автор(ы):, , , , , ,
Патентообладатель(и):Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом" (RU),
Федеральное государственное унитарное предприятие "Российский Федеральный ядерный центр - Всероссийский научно-исследовательский институт экспериментальной физики" - ФГУП "РФЯЦ - ВНИИЭФ" (RU)
Приоритеты:
подача заявки:
2012-07-26
публикация патента:

Изобретение относится к вычислительной технике, в частности к средствам защиты от несанкционированного доступа к информации. Технический результат заключается в повышении надежности устройства хранения данных и обеспечении более высокой степени безопасности хранения информации. Устройство хранения данных содержит блок управления, первая группа входов-выходов которого соединена с группой входов-выходов блока памяти, причем дополнительно введены блок коммутации ключевых цепей и блок защиты ключевых цепей, группа входов которого является группой входов устройства хранения данных, а группа выходов соединена с группой входов блока коммутации ключевых цепей, первая группа входов-выходов которого является группой входов-выходов устройства хранения данных, а вторая группа входов-выходов соединена со второй группой входов-выходов блока управления. 2 н. и 3 з.п. ф-лы, 5 ил. устройство хранения данных (варианты), патент № 2506633

устройство хранения данных (варианты), патент № 2506633 устройство хранения данных (варианты), патент № 2506633 устройство хранения данных (варианты), патент № 2506633 устройство хранения данных (варианты), патент № 2506633 устройство хранения данных (варианты), патент № 2506633

Формула изобретения

1. Устройство хранения данных, содержащее блок управления, первая группа входов-выходов которого соединена с группой входов-выходов блока памяти, отличающееся тем, что дополнительно введены блок коммутации ключевых цепей и блок защиты ключевых цепей, группа входов которого является группой входов устройства хранения данных, а группа выходов соединена с группой входов блока коммутации ключевых цепей, первая группа входов-выходов которого является группой входов-выходов устройства хранения данных, а вторая группа входов-выходов соединена со второй группой входов-выходов блока управления.

2. Устройство хранения данных по п.1, отличающееся тем, что блоки управления и памяти объединены в микропроцессорный модуль, группа входов-выходов которого является второй группой входов-выходов блока управления.

3. Устройство хранения данных по п.1, отличающееся тем, что блоки коммутации ключевых цепей и блок защиты ключевых цепей объединены в интеллектуальный блок защиты ключевых цепей, группа входов которого является группой входов устройства хранения данных, а первая группа входов-выходов является группой входов-выходов устройства хранения данных, вторая группа входов-выходов интеллектуального блока защиты ключевых цепей является второй группой входов-выходов блока коммутации ключевых цепей.

4. Устройство хранения данных по п.1, отличающееся тем, что блоки управления и памяти объединены в микропроцессорный модуль, а блоки коммутации ключевых цепей и блок защиты ключевых цепей объединены в интеллектуальный блок защиты ключевых цепей, группа входов которого является группой входов устройства хранения данных, а первая группа входов-выходов является группой входов-выходов устройства хранения данных соответственно, вторая группа входов-выходов интеллектуального блока защиты ключевых цепей является второй группой входов-выходов блока коммутации ключевых цепей, группа входов-выходов микропроцессорного модуля является второй группой входов выходов блока управления.

5. Устройство хранения данных, содержащее блок управления, первая группа входов-выходов которого соединена с группой входов-выходов блока памяти, отличающееся тем, что дополнительно введены блок коммутации ключевых цепей, постоянное запоминающее устройство, электрически стираемое перепрограммируемое запоминающее устройство, устройство формирования аналоговой составляющей, устройство выделения аналоговой составляющей и устройство выделения цифровой составляющей, первые группы входов-выходов устройств выделения аналоговой и цифровой составляющих объединены и является группой входов-выходов устройства хранения данных, а вторые группы входов-выходов соединены соответственно с первой и второй группами входов-выходов блока коммутации ключевых цепей, третья группа входов-выходов которого соединена со второй группой входов-выходов блока управления, группа выходов которого соединена с группой входов устройства формирования аналоговой составляющей, группа выходов которого соединена с группой входов блока коммутации ключевых цепей, третья и четвертая группы входов-выходов блока управления соединены соответственно с группами входов-выходов постоянного запоминающего устройства и электрически стираемого перепрограммируемого запоминающего устройства.

Описание изобретения к патенту

Изобретение относится к вычислительной технике, в частности к средствам защиты от несанкционированного доступа к информации.

Известно устройство хранения данных (см. патент JP № 6085158, MПK:G06F 12/14 «Чип-карта с системой защиты от несанкционированного доступа», Watanabe Hiroshi, опубл.26.10.1994), содержащее блок управления, включающий в себя схему сравнения входного кода с установленным кодом, счетчик несовпадений при сравнении входного и установленного кода, схему формирования сигнала блокирования и схему блокирования информационной области, и память, состоящую из нескольких информационных областей. Для доступа к каждой информационной области используется один или несколько установленных кодов. Доступ к содержимому устройства возможен только при вводе извне кода и его совпадении с заранее установленным кодом. Тактирование и обеспечение питания блока управления осуществляется извне. Указанное устройство взято в качестве наиболее близкого аналога заявляемого изобретения.

Недостатками наиболее близкого аналога является отсутствие защиты, что приводит к возможности опасного внешнего воздействия (например, статического электричества) на информационные входы блока управления и памяти, кроме того, существует возможность прямого подбора кодовых данных по информационным линиям связи и анализа ответных реакций устройства с целью выбора оптимального алгоритма подбора.

Технический результат, на достижение которого направлено заявляемое изобретение, заключается в повышении надежности устройства хранения данных, а также обеспечении более высокой степени безопасности хранения информации.

Для достижения технического результата по первому варианту в устройстве хранения данных, содержащем блок управления, первая группа входов-выходов которого соединена с группой входов-выходов блока памяти, новым является то, что дополнительно введены блок коммутации ключевых цепей и блок защиты ключевых цепей, группа входов которого является группой входов устройства хранения данных, а группа выходов соединена с группой входов блока коммутации ключевых цепей, первая группа входов-выходов которого является группой входов-выходов устройства хранения данных, а вторая группа входов-выходов соединена со второй группой входов-выходов блока управления.

Указанная совокупность существенных признаков позволяет повысить надежность устройства хранения данных за счет исключения возможности опасного внешнего воздействия (например, статического электричества) на информационные входы блоков управления и памяти с целью их повреждения или уничтожения, а также повысить безопасность хранения данных за счет исключения возможности прямого подбора установленного кода по информационным линиям связи и анализа ответных реакций устройства с целью выбора оптимального алгоритма.

Объединение блоков управления и памяти в микропроцессорный модуль, а также объединение блоков коммутации ключевых цепей и защиты ключевых цепей в интеллектуальный блок защиты ключевых цепей позволяет уменьшить количество применяемых блоков, что также повышает надежность устройства.

Для достижения технического результата по второму варианту в устройстве хранения данных, содержащем блок управления, первая группа входов-выходов которого соединена с группой входов-выходов блока памяти, новым является то, что дополнительно введены блок коммутации ключевых цепей, постоянное запоминающее устройство, электрически стираемое перепрограммируемое запоминающее устройство, устройство формирования аналоговой составляющей, устройство выделения аналоговой составляющей и устройство выделения цифровой составляющей, первые группы входов-выходов устройств выделения аналоговой и цифровой составляющих объединены и является группой входов-выходов устройства хранения данных, а вторые группы входов-выходов соединены соответственно с первой и второй группами входов-выходов блока коммутации ключевых цепей, третья группа входов-выходов которого соединена со второй группой входов-выходов блока управления, группа выходов которого соединена с группой входов устройства формирования аналоговой составляющей, группа выходов которого соединена с группой входов блока коммутации ключевых цепей, третья и четвертая группы входов-выходов блока управления соединены соответственно с группами входов-выходов постоянного запоминающего устройства и электрически стираемого перепрограммируемого запоминающего устройства.

Указанная совокупность существенных признаков по второму варианту позволяет повысить надежность и обеспечить более высокую безопасность информации устройства хранения данных за счет исключения возможности воздействия на элементы питания и управления подключением информационных цепей, а также за счет исключения возможности получения информации о состоянии устройства и параметрах его включения применением кодовых последовательностей определенного формата. Схема разделения информации, включающая блок памяти, постоянное запоминающее устройство и электрически стираемое перепрограммируемое запоминающее устройство, также повышает надежность устройства хранения данных.

На фиг.1, фиг.2, фиг.3 и фиг.4 приведены структурные схемы реализации устройства хранения данных по первому варианту.

На фиг.5 приведена структурная схема реализации устройства хранения данных по второму варианту.

Устройство хранения данных (фиг.1) содержит блок 1 защиты ключевых цепей (БЗКЦ), блок 2 коммутации ключевых цепей (БККЦ), блок 3 управления (БУ) и блок 4 памяти (БП).

Первая группа входов-выходов БУ 3 соединена с группой входов-выходов БП 4. Группа входов БЗКЦ 1 является группой входов устройства хранения данных. Группа выходов БЗКЦ 1 соединена с группой входов БККЦ2. Первая группа входов-выходов БККЦ 2 является группой входов-выходов устройства хранения данных, а вторая группа входов-выходов соединена со второй группой входов-выходов БУ 3. Группа входов и группа входов-выходов устройства хранения данных подключены соответственно к группе выходов и группе входов-выходов внешнего соединителя 5.

Устройство хранения данных (фиг.2) содержит блок 1 защиты ключевых цепей, блок 2 коммутации ключевых цепей, микропроцессорный модуль 6.

Группа входов БЗКЦ 1 является группой входов устройства хранения данных. Группа выходов БЗКЦ 1 соединена с группой входов БККЦ 2. Первая группа входов-выходов БККЦ 2 является группой входов-выходов устройства хранения данных, а вторая группа входов-выходов соединена с группой входов-выходов микропроцессорного модуля 6. Группа входов и группа входов-выходов устройства хранения данных подключены соответственно к группе выходов и группе входов-выходов внешнего соединителя 5.

Устройство хранения данных (фиг.3) содержит интеллектуальный блок 7 защиты ключевых цепей (ИБЗКЦ), блок 3 управления и блок 4 памяти.

Первая группа входов-выходов БУ 3 соединена с группой входов-выходов БП 4. Группа входов и первая группа входов-выходов ИБЗКЦ 7 являются группами входов и входов-выходов устройства хранения данных соответственно. Вторая группа входов-выходов ИБЗКЦ 7 соединена со второй группой входов-выходов БУ 3. Группа входов и группа входов-выходов устройства хранения данных подключены соответственно к группе выходов и группе входов-выходов внешнего соединителя 5.

Устройство хранения данных (фиг.4) содержит интеллектуальный блок 7 защиты ключевых цепей (ИБЗКЦ) и микропроцессорный модуль 6.

Группа входов и первая группа входов-выходов ИБЗКЦ 7 являются группами входов и входов-выходов устройства хранения данных соответственно. Вторая группа входов-выходов ИБЗКЦ 7 соединена с группой входов-выходов микропроцессорного модуля 6. Группа входов и группа входов-выходов устройства хранения данных подключены соответственно к группе выходов и группе входов-выходов внешнего соединителя 5.

Устройство хранения данных (фиг.5) содержит БККЦ 2, БУ 3, БП 4, постоянное запоминающее устройство (ПЗУ) 8, электрически стираемое перепрограммируемое запоминающее устройство (ЭСППЗУ) 9, устройство формирования аналоговой составляющей (УФАС) 10, устройство выделения аналоговой составляющей (УВАС) 11 и устройство выделения цифровой составляющей (УВЦС) 12.

Первые группы входов-выходов УВАС 11 и УВЦС 12 объединены и являются группой входов выходов устройства хранения данных, а вторые группы входов-выходов соединены соответственно с первой и второй группами входов-выходов БККЦ 2. Третья группа входов-выходов БККЦ 2 соединена со второй группой входов-выходов БУ 3. Группа выходов БУ 3 соединена с группой входов УФ АС 10, группа выходов которого соединена с группой входов БККЦ 2. Третья и четвертая группы входов-выходов БУ 3 соединены соответственно с группами входов-выходов ПЗУ 8 и ЭСППЗУ 9. Группа входов-выходов устройства хранения данных подключена к группе входов-выходов внешнего соединителя 5.

БЗКЦ 1 представляет собой комбинационную логическую схему, связь между входными и выходными переменными в которой задается с помощью булевых функций, и осуществляет выборочное подключение коммутирующих цепей. Выходные переменные однозначно определяются значениями входных переменных. Для их схемотехнической реализации можно использовать логические элементы, которые реализуют булевы функции, например мультиплексоры, демультиплексоры, комбинационное устройство сдвига, компараторы, сумматоры, цифровые функциональные преобразователи.

БККЦ 2 состоит из компактных реле с коммутационной способностью и низким потреблением мощности серии NG6D. Микросхему серии 1554ЛАх ТТЛШ логике «И-НЕ» можно использовать как элемент сравнения на входе БЗКЦ 1.

Для реализации указанных выше вариантов устройства хранения данных в качестве БУ 3 можно применить микроконтроллер 1886ВЕхх отечественной разработки, в качестве БП 4 - микросхему ЭСППЗУ (электрически перепрограммируемое постоянное запоминающее устройство) 558РТ2А, в качестве микропроцессорного модуля 6 - микросхему 1986 ВЕ9х.

ИБЗКЦ 7 представляет собой автомат для выполнения логических операций, обладающий способностью запоминания отдельных состояний переменных. Выходные переменные зависят не только от входных переменных, но и от текущего состояния устройства. Значения запоминаются с помощью триггеров на длительность такта. Новое состояние автомата определяется, с одной стороны, предшествующим состоянием и, с другой стороны, значениями входных переменных. Для их схемотехнической реализации можно использовать следующие элементы: счетчики, регистры сдвига, генератор псевдослучайных последовательностей, асинхронные и синхронные обработчики сигналов.

ПЗУ 8 может быть выполнено на микросхеме типа 1623РТ2.

ЭСППЗУ 9 может быть выполнено на микросхеме типа 558РР4.

УФАС 10 может быть выполнено по схеме (Г.И.Волович «Схемотехника аналоговых и аналогово-цифровых электронных устройств» - М.: Издательский дом «Додэка-ХХI», 2005 г., стр.412-413, рис.8.32).

УВАС 11 может быть выполнено по схеме (Г.И.Волович «Схемотехника аналоговых и аналогово-цифровых электронных устройств» - М.: Издательский дом «Додэка-ХХI», 2005 г., стр.412-413, рис.8.33, 8.34).

УВЦС 12 может быть выполнено по схеме (Г.И. Волович «Схемотехника аналоговых и аналогово-цифровых электронных устройств» - М.: Издательский дом «Додэка-ХХI», 2005 г., стр.411-412, рис.8.30).

Схема взаимодействия блоков УФ АС 10, УВАС 11 и УВЦС 12 может быть реализована согласно схеме (В.В.Денисенко «Компьютерное управление технологическим процессом, экспериментом, оборудованием» - М.: Горячая линия - Телеком, 2009 г., стр.74).

На принцип работы устройства не влияет вариант реализации.

Устройство хранения данных работает следующим образом.

Работа основывается на совокупности программных и аппаратных средств микропроцессорной системы.

Для устройств хранения данных, показанных на фиг.1-фиг.4, с источника питания (на фигурах не показано) поступают напряжения, которые необходимы для функционирования устройств, в частности цифровых интегральных микросхем и аналоговых устройств.

В устройствах хранения данных (фиг.1 и фиг.2) с группы выходов внешнего соединителя 5 на БЗКЦ 1 поступает управляющая информация. В БЗКЦ 1 внешний управляющий сигнал производит выборочное подключение коммутирующих цепей БККЦ 2. С группы входов-выходов внешнего соединителя 5 через блок БККЦ 2 в блок БУ 3 или микропроцессорный модуль 6 (в зависимости от варианта реализации) поступает информация, которая подвергается преобразованию по алгоритму, заложенному в БП 4 или микропроцессорном модуле 6 и сохраняется.

В устройствах хранения данных (фиг.3 и фиг.4) с группы выходов внешнего соединителя 5 на вход ИБЗКЦ 7 поступает управляющая информация, которая, проходя через систему выбора коммутирующих цепей, представляющую собой автомат для выполнения логических операций, обладающий способностью запоминания отдельных состояний переменных, коммутирует выбранные ключевые цепи. С группы входов-выходов внешнего соединителя 5 через ИБЗКЦ 7 на БУ 3 или микропроцессорный модуль 6 (в зависимости от варианта реализации) поступает информация, подвергающаяся преобразованию по алгоритму, заложенному БП 4 или микропроцессорном модуле 6 и сохраняется.

В устройстве хранения данных (фиг.5) от внешнего соединителя 5 на УВАС 11 и УВЦС 12 поступает смешанный аналого-цифровой сигнал, несущий в себе информацию, управляющую коммутацией ключевых цепей в БККЦ 2, и данные, подвергающиеся преобразованию в БУ 3, согласно ключевой информации, содержащейся в ЭСППЗУ 9, по алгоритму, содержащемуся в ПЗУ 8, и дальнейшему хранению в БП 4. Выделение аналоговой и цифровой составляющих сигнала происходит благодаря сильному различию диапазонов частот. Ответная команда формируется аналогичным образом с использованием УФ АС 10.

Таким образом, варианты построения устройства хранения данных обеспечивают повышение надежности от воздействия внешних факторов путем использования свойств компонентов, входящих в состав устройства.

Класс G06F12/14 защита от обращений к памяти посторонних пользователей

способ скрытного хранения конфиденциальных данных в защищенной энергонезависимой памяти и устройство для его реализации -  патент 2527758 (10.09.2014)
способ разрушения интегральных схем памяти носителей информации -  патент 2527241 (27.08.2014)
система контроля доступа к файлам на основе их автоматической разметки -  патент 2524566 (27.07.2014)
устройство для внедрения водяного знака в информационное представление, детектор для обнаружения водяного знака в информационном представлении, способ и компьютерная программа и информационный сигнал -  патент 2510937 (10.04.2014)
способ обнаружения вредоносного программного обеспечения в ядре операционной системы -  патент 2510075 (20.03.2014)
система и способ проверки исполняемого кода перед его выполнением -  патент 2510074 (20.03.2014)
система защиты информации от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну -  патент 2504835 (20.01.2014)
система и способ для обнаружения вредоносных программ -  патент 2497189 (27.10.2013)
использование защищенного устройства для обеспечения безопасной передачи данных в небезопасных сетях -  патент 2494448 (27.09.2013)
система и способ адаптивной оптимизации проверки потока данных, передающихся по сети, на наличие угроз -  патент 2488880 (27.07.2013)

Класс G11C16/22 схемы безопасности или защиты, предотвращающие несанкционированный или случайный доступ к ячейкам памяти

Наверх