способ скрытного хранения конфиденциальных данных в защищенной энергонезависимой памяти и устройство для его реализации
Классы МПК: | G06F12/14 защита от обращений к памяти посторонних пользователей |
Автор(ы): | Мешков Владимир Евгеньевич (RU), Семенов Антон Валерьевич (RU) |
Патентообладатель(и): | Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации (RU) |
Приоритеты: |
подача заявки:
2012-10-22 публикация патента:
10.09.2014 |
Изобретение относится к средствам хранения конфиденциальных данных, записанных в области энергонезависимой памяти. Технический результат заключается в повышении защищенности данных. Устройство состоит из двух областей энергонезависимой памяти - открытой и скрытой, причем области памяти физически отделены одна от другой. Для доступа к скрытой памяти необходимо воздействие на детектор, известное ограниченному кругу лиц. Доступ к памяти осуществляется через последовательный интерфейс и исключает одновременный доступ к открытой и скрытой области памяти, что затрудняет выявление наличия скрытой области памяти и доступ к данным, которые в нее записаны. 4 з.п. ф-лы, 2 ил.
Формула изобретения
1. Способ хранения конфиденциальных данных в энергонезависимой памяти, при котором используются, по крайней мере, две энергонезависимых памяти, одна из которых представляет собой скрытую область для хранения конфиденциальных данных и физически отделена от памяти для общего пользования (выполнена в виде отдельного кристалла в отдельном корпусе или в бескорпусном исполнении), характеризующаяся тем, что доступ к скрытой области памяти для хранения конфиденциальных данных ни при каких условиях не может быть осуществлен одновременно с доступом к открытой области памяти общего пользования, и, наоборот, доступ к открытой области памяти в данный момент времени исключает возможность доступа к закрытой области памяти, причем для переключения режима доступа используется целенаправленное физическое воздействие на детектор, входящий в состав устройства, реализующего описываемый способ, известное ограниченному кругу лиц, для которых предназначены данные, записанные в скрытой защищенной области энергонезависимой памяти, предназначенной для хранения конфиденциальных данных, причем, по крайней мере, одна защищенная область энергонезависимой памяти должна быть изготовлена в качестве функционального блока системы на кристалле, которая кроме этого осуществляет контроль за детектором (мониторинг воздействий) и переключение режимов передачи данных в случае обнаружения правильного воздействия и которая осуществляет связь с внешней вычислительной средой через последовательный интерфейс передачи данных, причем в зависимости от типа применяемого детектора (работающий постоянно или при только подключении устройства к внешней последовательной шине) устройство снабжается энергией через последовательный интерфейс или работает автономно от элемента питания, входящего в состав устройства.
2. Способ по п.1, отличающийся тем, что в качестве детектора выступает внешнее программное приложение, работающее на уровне операционной системы, с помощью которого осуществляется авторизация пользователя, и которое, в случае удачи при авторизации, отправит сигнал для переключения устройства в режим работы с защищенной скрытой энергонезависимой памятью.
3. Способ по п.1, в котором в качестве детектора используется фотодатчик, реагирующий на предварительно определенную последовательность световых импульсов, датчик температуры, реагирующий на предварительно определенную температуру, датчик влажности, реагирующий на предварительно определенную влажность, микрофон, реагирующий на предварительно определенную последовательность акустических воздействий, акселерометр, реагирующий на предварительно определенную проекцию кажущегося ускорения, гироскоп, реагирующий на предварительно определенное измерение угла ориентации устройства, или любая их комбинация.
4. Способ по п.1, в котором, по крайней мере, одна область скрытой энергонезависимой памяти для хранения конфиденциальных данных зашифрована одним из сертифицированных на территории РФ алгоритмом шифрования.
5. Способ по п.2, в котором при количестве неудачных попыток авторизации более 1, но менее 5, программа посылает сигнал на устройство для очистки защищенной области энергонезависимой памяти.
Описание изобретения к патенту
Настоящее изобретение относится к области микроэлектроники, а именно к изделиям электронной техники, например аппаратуре, предназначенной для хранения конфиденциальных данных, записанных в области энергонезависимой памяти, которые необходимо защитить от незаконного считывания (например, коды кредитных карт, ключи шифрования).
При хранении на переносном устройстве конфиденциальных данных существует возможность их утраты или компрометации, в случае получения нарушителем доступа к памяти на устройстве, предназначенном для хранения конфиденциальных данных, возникает угроза получения доступа к конфиденциальным данным с помощью одного из известных способов считывания данных из энергонезависимой памяти, поэтому важно, во-первых, скрыть факт наличия конфиденциальных данных в устройстве и, во вторых, обеспечить непересекаемость обычных режимов работы и режимов работы с конфиденциальными данными во времени и пространстве.
Из существующего уровня техники известны различные способы скрытного хранения конфиденциальных данных в энергонезависимой памяти. Например, в патенте США № 2008/0022034 А1 [1] приводится описание системы, способа и устройства для его реализации с разделенной на сектора флеш-памятью, когда память делится на три и более сегментов, первый сегмент предназначен для скрытой служебной информации и не отображается пользователю в процессе использования, второй сегмент предназначен для использования только для чтения и доступен для манипуляций пользователя, третий сегмент доступен пользователю для чтения и записи. Недостатком данного технического решения для хранения конфиденциальных данных является то, что физически все данные размещены на одной микросхеме, а значит могут быть получены с помощью считывания на специальном программаторе после выпаивания микросхемы с записанными данными с несущей печатной платы.
В патенте США № 20110093395 А1 [2] приводится описание устройства со скрытой областью памяти, которая предназначена для доступа ограниченного круга конечных пользователей к информации (в частности, рекламной) при доступе к устройству. При этом при разграничении доступа к специальной информации используются ключи шифрования, которые хранятся в скрытой области памяти совместно с цифровой информацией, предназначенной для конечного пользователя. Недостатком данного технического решения является отсутствие физического разграничения между скрытой областью памяти, предназначенной для хранения ключей, и областью памяти, в которой хранится информация, предназначенная для ограниченного круга конечных пользователей, так как физический доступ к памяти в обход контрольной схемы позволяет получить доступ к конечной информации и к ключам.
В патенте США № 2006/0288166 А1 [3] приводится описание устройства на основе энергонезависимой памяти и порядка действий для доступа к упомянутой памяти. Энергонезависимая память разделена на области, одна из этих областей является защищенной (закодированной или зашифрованной). Доступ к защищенной области памяти осуществляется с помощью программного обеспечения. Техническое решение, описанное в данном патенте, не защищает память от физического считывания, а также от удаленного изменения, так как при подключении к компьютеру предусмотрена возможность модификации памяти, в том числе удаленной с помощью подключения к компьютерной сети.
В патенте США № 2010/0005317 [4] описывается устройство, которое включает энергонезависимую память, в которой хранится секретный ключ для доступа к данным, причем ключ уничтожается, если режим работы устройства не соответствует ожидаемому, а именно устройство введено в режим пониженного энергопотребления, отсутствует связь по сети и др. Основным недостатком данного технического решения является возможность непреднамеренного перевода устройства в режим, связанный с удалением секретного ключа, что не позволит получить доступ к данным.
В патентах США № 2009/0292893 А1 [5] и № 2009/0292894 A1 [6] производится описание устройства микропроцессора с функциями шифрования и разграничения доступа к защищенной энергонезависимой памяти, причем энергонезависимая защищаемая память может располагаться как внутри микропроцессора, так и на внешнем устройстве. Основным недостатком данного технического решения является его сложность, связанная с необходимостью создания и использования специализированного процессора для доступа к энергонезависимой защищенной памяти, при соответствующем усложнении общей логики работы системы, а также то, что доступ к защищенной памяти может осуществляться в любом режиме работы процессора.
Наиболее близким к заявленному техническому решению является патент США № 7907447 [7], где описано защищенное устройство с энергонезависимой памятью и способ защиты памяти в этом устройстве. Основной особенностью данного технического решения является пространственное разнесение энергонезависимой памяти на кристалле и построенный на нем метод обфускации, используемый при записи и считывании данных. Основными недостатками данного технического решения являются усложнение конструкции и логики работы с устройством, то, что данные из сегментированной памяти физически находятся на одном кристалле и могут быть прочитаны по крайней мере одним из существующих способов считывания данных из флэш-памяти.
Из существующего уровня техники известно, что доступ с внешнего устройства с энергонезависимой памятью к шине ЭВМ может осуществляться в разных режимах, эти режимы на сегодняшний день поддерживаются основными операционными системами и являются частями спецификации на последовательные шины передачи данных. [8]
Задачей, на решение которой направлено настоящее изобретение, является устранение недостатков прототипа, а именно: упрощение доступа к данным, упрощение логики работы устройства, скрытие факта наличия конфиденциальных данных в устройстве, усложнение доступа к скрытым конфиденциальным данным, обеспечение непересекаемости обычных режимов работы и режимов работы с конфиденциальными данными во времени и пространстве, отказ от специальных методов размещения данных в памяти.
Задача решается за счет того, что заявленный способ хранения конфиденциальных данных в энергонезависимой памяти, при котором используются, по крайней мере, две энергонезависимых памяти, одна из которых представляет собой скрытую область для хранения конфиденциальных данных и физически отделена от памяти для общего пользования (выполнена в виде отдельного кристалла в отдельном корпусе или в бескорпусном исполнении), характеризующаяся тем, что доступ к скрытой области памяти для хранения конфиденциальных данных ни при каких условиях не может быть осуществлен одновременно с доступом к открытой области памяти общего пользования, и, наоборот, доступ к открытой области памяти в данный момент времени исключает возможность доступа к закрытой области памяти, причем для переключения режима доступа используется целенаправленное физическое воздействие на детектор, входящий в состав устройства, реализующего описываемый способ, известное ограниченному кругу лиц, для которых предназначены данные, записанные в скрытой защищенной области энергонезависимой памяти, предназначенной для хранения конфиденциальных данных, причем, по крайней мере, одна защищенная область энергонезависимой памяти должна быть изготовлена в качестве функционального блока системы на кристалле, которая кроме этого осуществляет контроль за детектором (мониторинг воздействий) и переключение режимов передачи данных в случае обнаружения правильного воздействия и которая осуществляет связь с внешней вычислительной средой через последовательный интерфейс передачи данных, причем в зависимости от типа применяемого детектора (работающий постоянно или при только подключении устройства к внешней последовательной шине) устройство снабжается энергией через последовательный интерфейс или работает автономно от элемента питания, входящего в состав устройства.
При этом для размещения защищенной области памяти целесообразно использовать контроллер (систему на кристалле), который осуществляет управление доступом к открытой области памяти. Данный вариант позволит предотвратить осуществление физического доступа к защищенной области памяти путем выпаивания микросхемы с информацией для считывания на программаторе.
Техническим результатом, обеспечиваемым приведенной совокупностью признаков, является затрудненность получения несанкционированного доступа к конфиденциальной информации, так как наличие защищенной области энергонезависимой памяти при осуществлении работы с открытой областью памяти не определимо, так как для доступа к закрытой памяти используется та же шина, что и для доступа к открытой области энергонезависимой памяти, причем используется другой протокол, предусмотренный спецификацией шинного интерфейса, также при попытке физического доступа к памяти защищенная область не выявляется, так как физически находится на другом кристалле.
Сущность изобретения поясняется чертежами, на которых изображено:
На фиг.1(а) схематично изображен вариант устройства с областью энергонезависимой памяти, предназначенной для хранения конфиденциальных данных в режиме работы с общедоступной памятью; при передаче данных через последовательный интерфейс ни при каких условиях не затрагивается защищенная область;
На фиг.1(б) схематично изображен вариант устройства с областью энергонезависимой памяти, предназначенной для хранения конфиденциальных данных в режиме работы с защищенной областью энергонезависимой памяти; при передаче данных через последовательный интерфейс доступна только скрытая область энергонезависимой памяти для хранения конфиденциальных данных.
Устройство, реализующее предлагаемый способ хранения (фиг.1(а), 1(б)), состоит из печатной платы (6), на которой располагается система на кристалле - микроконтроллер или микропроцессор (2) с блоком контроля передачи данных (3), областью защищенной энергонезависимой памяти (5), выполненной в виде отдельного функционального блока системы на кристалле, общедоступной энергонезависимой памяти (4), выполненной в виде отдельной микросхемы или кристалла в бескорпусном исполнении, причем обмен данными с внешней вычислительной средой, включая, но не ограничиваясь, персональным компьютером осуществляется через последовательный интерфейс передачи данных (1), включая, но не ограничиваясь, универсальной последовательной шиной USB, причем в режиме доступа к открытой области доступ к закрытой области не возможен ни при каких условиях (фиг.1(а)), при этом в режиме доступа к защищенной области энергонезависимой памяти напротив невозможен доступ к области памяти общего доступа (фиг.1(б)), причем переключение из одного режима в другой осуществляется с помощью воздействия на детектор, которое засекречено и известно только кругу лиц, которые должны иметь доступ к защищенной области энергонезависимой памяти. Разделение доступа к открытой и закрытой областям памяти во времени и в пространстве позволяет обеспечить лучшую сохранность конфиденциальных данных, хранящихся в скрытой энергонезависимой защищенной памяти, причем выпаивание микросхемы с общедоступной энергонезависимой памятью и последующее считывание с нее данных не позволяет нарушителю получить доступ к конфиденциальным данным.
Работает устройство для скрытого хранения конфиденциальных данных в энергонезависимой памяти следующим образом: в режиме работы для всех пользователей используется общедоступная энергонезависимая память (фиг.1(а)), авторизованный пользователь специально оговоренным образом воздействует на детектор с целью переключения устройства в режим работы с защищенной областью энергонезависимой памяти, управляющая система на кристалле переключает блок контроля передачи данных в режим работы с защищенной областью энергонезависимой памяти, по окончанию считывания или записи данных в защищенную область энергонезависимой памяти устройство переключается в режим работы для всех пользователей, причем факт приема или передачи данных в скрытую защищенную область энергонезависимой памяти для хранения конфиденциальных данных не определим неавторизованным пользователем.
ИСТОЧНИКИ ИНФОРМАЦИИ
1. Segmentation for a flash memory of a flash disc. Патент US № 2008/0022034, МПК G06F 12/00.
2. A portable promotional content and interface apparatus. Патент US № 2011/0093395, МПК G06F 21/00.
3. A system, method, and computer program product for nonvolatile memory devices. Патент US № 2006/0288166 Al, МПК G06F 12/00. Приоритет заявки 21.11.2005. Опубликован 21.12.2006.
4. Securing temporary data stored in non-volatile memory using volatile memory. Патент US № 2010/0005317 Al, МПК G06F 12/14, H04L 9/06, H04L 9/14. Приоритет 2.07.2008. Опубликован 7.01.2010.
5. Microprocessor having secure non-volatile storage access. Патент US № 2009/0292893 Al, МПК G06F 12/14. Приоритет 31.10.2008. Опубликован 26.11.2009.
6. Microprocessor having internal secure memory. Патент US № 2009/0292893 Al, МПК G06F 12/14, G06F 12/00. Приоритет 31.10.2008. Опубликован 26.11.2009.
7. Secure non-volatile memory device and method of protecting data therein. Патент US № 7907447, МПК G11C 11/34. Приоритет заявки от 7.01.2010. Опубликован 15.03.2011.
8. Universal Serial Bus Specification Revision 3.0: 3.1. 9 September 2011. p.41 (3-1). Retrieved 14 October 2011.
Класс G06F12/14 защита от обращений к памяти посторонних пользователей