Результат интеллектуальной деятельности: Быстродействующее устройство формирования уникальной последовательности, используемой при обезличивании персональных данных

Изобретение относится к области защиты информации, хранимой в информационных системах персональных данных (ИСПДн), от несанкционированного доступа (НСД) и может быть использовано на стадиях разработки и оптимизации ИСПДн в защищенном исполнении. Задача, на решение которой направлено предлагаемое изобретение, заключается в разработке надежного и быстродействующего устройства деперсонализации персональных данных позволяющего повысить уровень безопасности ИСПДн на стадиях разработки и оптимизации путем формирования уникальной последовательности для каждого субъекта, и дальнейшей идентификации субъекта по полученной уникальной последовательности. Это позволяет исключить из обработки часть персональных данных и достичь невозможности определения наличия конкретного субъекта в ИСПДн по известным уникальным атрибутам и контекстного анализа.

Известно устройство защиты от несанкционированного доступа к информации, хранимой в персональной ЭВМ (патент RU 2067313, МПК G06F 12/14, дата приоритета 29.03.1995, дата публикации 20.08.1996), содержащее постоянное запоминающее устройство, контроллер обмена информацией с ПЭВМ, контроллер обмена информацией с внешним носителем информации и выносной контактный узел считывания информации с внешнего носителя. К недостаткам данного устройства можно отнести высокие затраты на защиту информации, низкую скорость обмена данными, и уязвимости в защите персональных данных.

Наиболее близким по технической сущности к предлагаемому изобретению является устройство, описанное в патенте США US 6829355 В2, МПК H04L 9/00, дата публикации 7.12.2004. Устройство формирует по определенному алгоритму из данных произвольной длины хэш-сумму.

Недостатком прототипа является трудоемкость алгоритма формирования хэш-суммы и отсутствие USB интерфейса. Поэтому данное устройство нельзя напрямую использовать в задачах обезличивания персональных данных. Предлагаемое изобретение имеет USB интерфейс, и при помощи специального плагина подключается к базе данных ИСПДн; имеет возможность брать как исходное сообщение данные из ИСПДн, и передавать выходное сообщение в базу данных, которое и будет использоваться как уникальный идентификатор субъекта.

Технической задачей устройства является повышение уровня безопасности ИСПДн путем скоростного формирования уникальной последовательности для каждого субъекта ИСПДн, для дальнейшей идентификации субъекта по полученной последовательности.

Техническая задача решается тем, что уникальная последовательность формируется по следующему алгоритму.

На первом этапе экспертным путем в ИСПДн определяется перечень атрибутов, содержащих критически значимые персональные данные. Затем, для каждого субъекта формируется уникальная последовательность, строго идентифицирующая субъект персональных данных. Данная последовательность формируется следующим образом.

Путем конкатенации из выбранного перечня атрибутов формируется единая строка. Данная строка преобразуется в битовую последовательность. Полученная битовая последовательность дополняется до количества кратному 576 бит. Дополнение происходит по следующему правилу, где М - исходное сообщение:

К сообщению дописывается единичный байт 0×01, необходимое количество нулей, ко всей последовательности необходимо добавить байт со значением 0×80. Если же необходимо дополнить всего один байт, то достаточно добавить байт 0×81.

На следующем этапе происходит инициализация исходного состояния - формируется массив размерностью 5×5, элементами которого являются 64-битные слова, изначально все нули. Далее проводится сложение по модулю 2 фрагментов исходного сообщение с фрагментами исходного состояния по следующей формуле:

где знаком ":=" обозначается оператор присваивания. Знаком "⊕" обозначена побитовая операция суммирования по модулю 2.

На следующем этапе происходит псевдослучайная перестановка внутреннего состояния. 24 раза с внутренним состоянием S происходят следующие действия:

(Знаком "~" (обозначено поразрядное дополнение к С[х+1, у])

(Знаком "<<<" (">>>"), обозначаются операции циклического сдвига влево (вправо)).

Массив r представляет собой предопределенный набор значений, в котором указывается, на сколько бит необходимо производить циклический сдвиг.

Значения всех элементов массива r продемонстрированы в таблице 1.

Массив RC представляет из себя набор констант, которые являются предопределенными для каждого i-го раунда. Значения этих констант указаны в таблице 2.

Результирующее значение получается из повторного преобразования по формулам предыдущего этапа для всех Mi блоков, и вывода первых 512 бит сообщения. После указанных преобразований уникальная последовательность, получившаяся из преобразования критически важных атрибутов, становится идентификатором субъекта, что позволяет исключить из обработки часть персональных данных и перевести их в обезличенную форму. Таким образом, исключается возможность определения наличия конкретного субъекта ИСПДн по известным уникальным атрибутам и возможность контекстного анализа.

Сущность изобретения поясняется чертежами. На фиг. 1 представлена структурная схема быстродействующего устройства формирования уникальной последовательности используемой при обезличивании персональных данных. Как видно на фиг. 1, к устройству, содержащему генератор тактовых сигналов 1, вход которого подключен к питанию (+5V) 9, а выход подключен ко всем элементам устройства, блок дополнения 2, блок генерации внутреннего состояния 3, блок синхронизации 4, блок побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами 5, блоки псевдослучайных перестановок 6, 7 и счетчик прямоугольных импульсов 8, подключается USB-интерфейс, в котором каналы Data+ и Data- являются информационными, a +5V и GRD используются для питания устройства.

Устройство работает следующим образом.

Для того чтобы устройство начало принимать на вход информационные сигналы, на вход in_ready должен быть подан сигнал 1, а на входы reset 0. Только в этом случает устройство, будет принимать информационные входные сигналы. Входной сигнал in_ready становится равен 1, сразу после подключения устройства к ЭВМ. Изначально reset=0. В блоке дополнения 2 битовая последовательность, поступившая по каналу 1 из ЭВМ, дополняется до длины, кратной 576, и выводится 64-битными последовательностями. В блоке генерации внутреннего состояния 3 инициализируется внутренне состояние. Оно представляет из себя массив 1600 бит, все элементы которого нули. В блоке синхронизации 4 происходит синхронизация поступающих фрагментов исходных данных и внутреннего состояния по тактовой частоте. В блоке побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами 5, с внутренним состоянием, условно поделенным на двумерный массив величиной 5×5 64-битных слов по формуле (1), фрагменты исходного сообщения суммируются по модулю 2 с фрагментами исходного состояния. Выходными данными является внутреннее состояние 1600 бит. В блоках псевдослучайных перестановок 6, 7 перемешиваются биты внутреннего состояния по формулам (2)-(7). Сущность перестановок поясняется чертежами Фиг. 2 и Фиг. 3, где пронумерованными квадратами обозначены 64 битные слова. Если эти слова представить двумерным массивом, то нумерация будет выглядеть следующим образом, который представлен в таблице 3:

Выходными данными будут являться первые 512 бит. Они поступают на канал Data- и отправляются в плагин, который установит полученную последовательность идентификатором субъекта ИСПДн. В то же время, когда счетчик прямоугольных импульсов 8 подсчитает 512 прямоугольных сигналов, на выход reset будет подан сигнал 1, что не позволит устройству принимать на вход информационные сигналы. Если на входе ожидается новые исходные данные следующего субъекта ИСПДн, то после одного цикла reset снова станет равным 0, и преобразование данных продолжится.