СПОСОБ САНКЦИОНИРОВАНИЯ ДОСТУПА И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ

Группа изобретений относится к области защиты информации от несанкционированного доступа, а также к технике защиты различных объектов от доступа посторонних лиц и может быть использовано для обеспечения санкционированного доступа к хранилищам, сейфам и санкционированного управления потенциально-опасными технологическими процессами.

Известно «Устройство санкционирования доступа» авторов Клюшева А.В., Аксюты Л.И., Елагина C.B., Фомченко В.H (см. патент РФ №2273712 от 22.03.2004, МПК: Е05В 49/00, опубликовано в Б.И №10 10.04.2006 г.), содержащее интеллектуальный ключ, включающий микроконтроллер, первый интерфейс, клавиатуру, источник питания, устройство отображения информации, часы реального времени, кодер, второй интерфейс и генератор. Интеллектуальный ключ соединен с электронным замком, содержащим микроконтроллер, интерфейс, исполнительное устройство, декодер, генератор, индикатор и драйвер исполнительного устройства. В вышеуказанном устройстве реализован способ, включающий подготовительный и эксплуатационные этапы. На подготовительном этапе осуществляется установка кодов и специальной информации в интеллектуальный ключ и электронный замок для обеспечения кодовой синхронизации между ними, при этом количество электронных замков соответствует количеству объектов доступа. Для этого каждому электронному замку присваивают индивидуальный номер и рассчитывают соответствующий код, а в интеллектуальный ключ записывают количество кодов, соответствующее количеству электронных замков. На эксплуатационном этапе в интеллектуальном ключе производят шифрование кода соответствующего электронного замка по технологии KeeLoq и формируют посылку с «прыгающим» кодом, которая поступает в соответствующий электронный замок.

Указанный способ и устройство являются наиболее близкими по технической сущности к заявляемой группе изобретений и поэтому выбраны в качестве прототипов.

Недостатками способа и устройства являются:

- использование технологии и микросхем KeeLoq, защита которых обеспечивается уникальными (неповторяющимися) заводскими ключами и серийными номерами, значение которых нельзя изменить потребителем;

- сложность создания системы полностью контролируемой пользователем, так как невозможно задавать собственные ключи;

- система без обратной связи от передатчика к приемнику (однонаправленное управление) более уязвима к воздействиям со стороны злоумышленника;

- невозможность организации управления электронными замками от нескольких территориально разнесенных интеллектуальных ключей;

- информационное обеспечение электронных замков зависит от информационного обеспечения интеллектуального ключа, что не позволяет работать электронным замкам с различными интеллектуальными ключами.

Решаемой технической задачей группы изобретений является создание способа санкционирования доступа и устройства для его осуществления, обладающих повышенной защищенностью при эксплуатации нескольких независимых диспетчерских систем, управляющих группой электронных замков с индивидуальными сменяемыми управляющими посылками.

Достигаемым техническим результатом является обеспечение санкционированного управления группой электронных замков с использованием индивидуальных изменяемых управляющих посылок, в том числе в условиях компрометации информации, хранимых в отдельных замках, входящих в группу. Электронные замки являются универсальными устройствами, управляемыми от независимых средств управления, с собственным информационным обеспечением и обеспечивают существенное снижение сложности эксплуатации.

Для достижения технического результата в способе санкционирования доступа, заключающемся в том, что каждому объекту с электронным замком присваивают учетный номер, новым является то, что предварительно формируют последовательность неповторяющихся порядковых номеров, из которых путем криптопреобразования получают последовательность преобразованных номеров, которую записывают и хранят в первых областях памяти запоминающих устройств средства формирования и регистрации и средства управления, перед блокированием электронного замка вводят во вторые области памяти запоминающих устройств учетный номер объекта, который записывают вместе с адресом, соответствующим одному из преобразованных номеров, который используют для формирования кода блокировки электронного замка путем криптопреобразования в средстве управления, после чего код блокировки записывают в запоминающее устройство электронного замка с последующим его блокированием после повторного ввода кода блокировки, для разблокирования электронного замка вводят учетный номер объекта в запоминающие устройства средства формирования и регистрации и средства управления для нахождения его значения во вторых областях памяти запоминающих устройств, которому соответствуют преобразованные номера, после чего осуществляют их считывание и сравнение в средстве управления, при положительном результате сравнения осуществляют криптопреобразование поступившего из средства формирования и регистрации преобразованного номера для формирования кода разблокировки, который подают на электронный замок, и при положительном результате сравнения его с хранимым кодом блокировки формируют команду на разблокирование электронного замка, после операций блокирование-разблокирование использованный преобразованный номер выводят из обращения из памяти запоминающих устройств средства формирования и регистрации и средства управления.

Для достижения технического результата в устройстве, содержащем средство управления по крайней мере одним электронным замком, включающим в себя исполнительное устройство, новым является то, что дополнительно введено средство формирования и регистрации, включающее в себя последовательно соединенные формирователь порядковых номеров, первый криптопреобразователь и первое запоминающее устройство, в средство управления введены первая схема сравнения, коммутатор, второй криптопреобразователь, первый мультиплексор и второе запоминающее устройство, первый вход которого соединен с выходом первого криптопреобразователя, а выход соединен с первыми входами первого мультиплексора и первой схемы сравнения соответственно, вторые входы которых объединены между собой и соединены с выходом первого запоминающего устройства, второй вход которого и второй вход второго запоминающего устройства являются входами устройства, выходы первого мультиплексора и первой схемы сравнения соединены с входом второго криптопреобразователя и первым входом коммутатора, второй вход которого соединен с выходом второго криптопреобразователя, в электронный замок введены третье запоминающее устройство, вторая схема сравнения и второй мультиплексор, первый вход которого соединен с выходом компаратора, второй вход соединен с выходом второго криптопреобразователя и с первым входом третьего запоминающего устройства, второй вход которого соединен с первым выходом исполнительного устройства, второй выход которого соединен с третьим входом второго мультиплексора, выход которого соединен с первым входом первой схемы сравнения, второй вход которой соединен с выходом третьего запоминающего устройства.

Новая совокупность существенных признаков позволяет повысить заявляемой группе изобретений защитные характеристики санкционирования доступа за счет:

- автоматизированного санкционированного управления группой электронных замков;

- полностью подконтрольных потребителю криптографических параметров системы;

- двунаправленного обмена данными между средством формирования и регистрирования и средством управления и электронными замками;

- сохранения защищенности в условиях компрометации информации отдельных электронных замков, входящих в группу;

- существенного снижения сложности эксплуатации, не требующей информационного обслуживания электронных замков;

- отсутствия в схеме электронного замка каких-либо параметров, предназначенных для скрытия от потенциальных злоумышленников.

Способ реализуется устройством, представленным на фигуре. Устройство содержит средство управления СУ 14 электронным замком ЭЗ 15, включающим в себя исполнительное устройство ИУ 12. Введено средство формирования и регистрации СФР 13, включающее в себя последовательно соединенные формирователь порядковых номеров ФПН 2, первый криптопреобразователь КП 3 и первое запоминающее устройство ЗУ 1, в СУ 14 введены первая схема сравнения СС 6, коммутатор К 8, второй криптопреобразователь КП 7, первый мультиплексор МП 5 и второе запоминающее устройство ЗУ 4, первый вход которого соединен с выходом КП 3, а выход соединен с первыми входами МП 5 и СС 6 соответственно, вторые входы которых объединены между собой и соединены с выходом ЗУ 1, второй вход которого и второй вход ЗУ 4 являются входами устройства, выходы МП 5 и СС 6 соединены с входом КП 7 и первым входом К 8, второй вход которого соединен с выходом КП 7, в электронный замок введены третье запоминающее устройство ЗУ 9, вторая схема сравнения CC 11 и второй мультиплексор МП 10, первый вход которого соединен с выходом К 8, второй вход соединен с выходом КП 7 и с первым входом ЗУ 9, второй вход которого соединен с первым выходом ИУ 12, второй выход которого соединен с третьим входом КП 7, выход которого соединен с первым входом СС 6, второй вход которой соединен с выходом ЗУ 9.

Устройство работает следующим образом.

Последовательность порядковых номеров формируется ФПН 2 и преобразуется КП 3 с последующей записью и хранением полученной последовательности преобразованных номеров в первых областях памяти ЗУ 1 и ЗУ 4. После ввода учетного номера во вторые области памяти ЗУ 1 и ЗУ 4 их записывают вместе с адресом, соответствующим одному из преобразованных номеров. Считанный из ЗУ 4 преобразованный номер подается через МП 5 на КП 7, на выходе которого формируется код блокировки, поступающий на ЗУ 9, в которое оно записывается после его повторного ввода с последующим блокированием ЗЭ 15.

Для разблокирования ЭЗ 15 вводят учетный номер объекта в ЗУ 1 и ЗУ 4 для нахождения его значения адреса во вторых областях памяти указанных запоминающих устройств, которому соответствуют преобразованные номера. После считывания преобразованных номеров на СС 11 осуществляется их сравнение и передача преобразованного номера из ЗУ 1 через МП 5 в КП 7 для преобразования в код разблокировки. При положительном результате сравнения на СС 11 формируется разрешение на подачу кода разблокировки через К 8 на МП 10 и далее на СС 11. При положительном результате сравнения кода разблокировки с хранимым кодом блокировки в ЗУ 9 формируют команду на разблокирование ЗЭ 15. После операций блокирование-разблокирование использованный преобразованный номер выводят из обращения из памяти запоминающих устройств ЗУ 1 и ЗУ 4.

Все функциональные блоки в устройстве могут быть выполнены на микросхемах средней степени интеграции, например микросхем 1554 серии, или микроконтроллере 1882 ВЕ53У.

Способ реализуется следующим образом.

Каждому объекту с электронным замком присваивают учетный номер. На предварительном этапе формируют последовательность неповторяющихся порядковых номеров, из которых путем криптопреобразования получают последовательность преобразованных номеров, которую записывают и хранят в первых областях памяти запоминающих устройств СФР 13 и СУ 14.

Перед блокированием ЭЗ во вторые области памяти запоминающих устройств СФР 13 и СУ 14 вводят учетный номер объекта, который записывают вместе с адресом, соответствующим одному из преобразованных номеров, который используют для формирования кода блокировки ЭЗ 15, путем криптопреобразования. Код блокировки записывают в ЗУ 9 ЭЗ 15 с последующим его блокированием после повторного ввода кода блокировки.

Для разблокирования ЭЗ 15 вводят учетный номер объекта в запоминающие устройства СФР 13 и СУ 14 для нахождения его значения во вторых областях памяти указанных запоминающих устройств, которому соответствуют хранящиеся преобразованные номера. После считывания преобразованных номеров в СУ 14 осуществляется их сравнение и криптопреобразование поступившего из СФР 14 преобразованного номера в код разблокировки. При положительном результате сравнения СУ 14 формирует разрешение на подачу кода разблокировки на ЭЗ 15 и при положительном результате сравнения кода разблокировки с хранимым кодом блокировки формируется команда на разблокирование ЭЗ 15. После операций блокирование-разблокирование использованный преобразованный номер выводят из обращения из памяти запоминающих устройств СФР 13 и СУ 14.

Реализация группы изобретений позволяет обеспечить автоматизированное санкционированное управление группой электронных замков с использованием индивидуальных изменяемых посылок, в том числе в условиях компрометации информации отдельных замков, входящих в группу, при существенном снижении сложности эксплуатации, не требующей информационного обслуживания электронных замков.

Имеется возможность реализации независимых систем диспетчерского управления содержащих СФР и СУ, между которыми происходит санкционированное перемещение мобильных объектов, оснащенных электронными замками.

Изготовлен лабораторный макет устройства, испытания которого подтвердили осуществимость и практическую ценность заявляемого способа и устройства.