×
18.01.2019
219.016.b100

Устройство хранения данных и способ его работы

Вид РИД

Изобретение

Юридическая информация Свернуть Развернуть
№ охранного документа
0002677366
Дата охранного документа
16.01.2019
Краткое описание РИД Свернуть Развернуть
Аннотация: Изобретение относится к вычислительной технике, в частности к средствам безопасности данных. Технический результат заключается в объединении функций управления доступом и защиты данных в едином блоке. Устройство хранения данных содержит блок контроля массива памяти, независимый блок памяти, массив памяти и блок управления и защиты, объединенный в единый блок, выполненный с возможностью принятия и дешифровки команд управления доступом к массиву памяти, а также с возможностью обеспечения защиты устройства хранения данных от несанкционированного доступа, причем блок управления и защиты включает блоки: приема команд, проверки целостности данных, расшифровки, принятия решений, фиксации правильных команд, фиксации неправильных команд, фильтрации команд, запрета доступа, разрешения доступа на чтение хранимых данных, а также разрешения доступа на запись и чтение хранимых данных, причем независимый блок памяти выполнен с возможностью хранения результатов диагностики массива памяти, ведения журнала запросов на доступ, записи результатов диагностики в независимый блок памяти и записи в журнал доступа в независимом блоке памяти. 2 н. и 13 з.п. ф-лы, 2 ил.
Реферат Свернуть Развернуть

Устройство хранения данных и способ его работы Изобретение относится к области вычислительной техники, в частности к средствам безопасности данных. Более конкретно изобретение относится к средствам защиты от несанкционированного либо случайного доступа и нарушения конфиденциальности информации.

Известны различные устройства хранения данных, с защитой от несанкционированного либо случайного доступа. В частности, известно устройство по GB патенту №2513727 от 05.11.2014 (МПК G06F 12/14; G06F 21/79; G11C 16/22). Указанное устройство содержит процессор, энергонезависимую память, логическую схему управления энергонезависимой памятью и логическую схему защиты памяти. Логическая схема защиты памяти предназначена для управления доступом к защищаемой области (зоне) энергонезависимой памяти в зависимости от конфигурации защиты данных, хранящихся в зоне конфигурации защиты энергонезависимой памяти. Устройство предназначено для хранения в области конфигурации защиты одного или нескольких значений, которые определяют защищаемую область, или которые определяют защищаемую область энергозависимой памяти. Логическая схема управления энергонезависимой памятью предназначена для предотвращения записи в любую часть области конфигурации защиты, только если эта часть не находится в процессе удаления. Кроме того, логическая схема управления энергонезависимой памятью

выполнена с возможностью удаления области конфигурации защиты только в том случае, если защищаемая область находится в процессе удаления. Защищаемая область энергонезависимой или энергозависимой памяти может меняться и может быть обозначена одним или более адресами, хранящимися в области конфигурации защиты. К недостаткам данного аналога следует отнести отсутствие возможности независимого от устройства чтения и записи контроля доступом к устройству хранения данных, а кроме того снижение безопасности хранения данных на устройстве ввиду отсутствия возможности независимого ведения журнала диагностики устройства хранения данных и доступа к устройству хранения данных.

Наиболее близким по совокупности существующих признаков аналогом к заявленному изобретению (прототипом) является «Устройство хранения данных» по патенту РФ №2506633 на изобретение (МПК G06F 12/14; G11C 16/22; G06F 21/60). Указанное устройство содержит блок управления, первая группа входов-выходов которого соединена с группой входов-выходов блока памяти, кроме того дополнительно введены блок коммутации ключевых цепей и блок защиты ключевых цепей, группа входов которого является группой входов устройства хранения данных, а группа выходов соединена с группой входов блока коммутации ключевых цепей, первая группа входов-выходов которого является группой входов-выходов устройства хранения данных, а вторая группа входов-выходов соединена со второй группой входов-выходов блока управления. К недостаткам прототипа относится достаточно медленный процесс управления доступом к устройству хранения данных. Это объясняется наличием отдельных блоков: защиты ключевых цепей, коммутации ключевых цепей, управления. Кроме того, к недостаткам следует отнести отсутствие возможности ведения журнала диагностики устройства хранения данных и журнала доступа к устройству хранения данных. Это в свою очередь существенно снижает безопасность данных на устройстве.

Задача, которую поставил перед собой разработчик нового устройства хранения данных, состояла в создании такого устройства, которое позволило бы упростить и ускорить процесс управления доступом к устройству хранения данных, повысить защиту от несанкционированного либо случайного доступа и нарушения конфиденциальности данных по сравнению с известными устройствами хранения данных. Техническим результатом заявленного решения является объединение функций управления доступом и защиты данных в едином блоке, работа которого построена в соответствии с заявленным способом. Кроме того, техническим результатом заявленного решения выступает обеспечение возможности хранения результатов диагностики и ведения журнала запросов на доступ в отдельно независимом массиве памяти.

Сущность изобретения состоит в том, что устройство хранения данных, включает блоки: управления, защиты, контроля массива памяти, независимый блок памяти, а также массив памяти, причем блок управления и защиты объединен в единый блок, который функционирует независимо от устройства хранения данных и включает блоки: приема команд, проверки целостности данных, расшифровки, принятия решений, фиксации правильных команд, фиксации неправильных команд, фильтрации команд, запрета доступа, разрешения чтения, а также разрешения записи и чтения, а независимый блок памяти выполнен с возможностью хранения результатов диагностики массива памяти и ведения журнала запросов на доступ. Вместе с тем, дополнительно присоединен независимый контроллер доступа, который выполнен с возможностью отправки на устройство хранения данных управляющих команд. Кроме того, блок управления и защиты состоит из микроконтроллера и интерфейсных цепей. Причем, что в качестве микроконтроллера использован Atmega АТ328Р. В то же время, независимый блок памяти выполнен в виде микросхемы памяти. Причем, использована микросхема АТ25М02. Вместе с тем, блок контроля массива памяти представляет собой микросхему. Причем использована микросхема SM2246EN. Кроме того, массив памяти представляет собой набор микросхем NAND. Вместе с тем, способ работы устройства хранения данных, включает передачу с независимого контроллера доступа в блок управления и защиты зашифрованной команды на управление доступом, затем в блоке управления и защиты на блок приема команд поступают данные от независимого контроллера доступа, после чего данные последовательно передают блоку проверки целостности данных, где производят запись результатов диагностики и проверки целостности полученных данных в независимый блок памяти, далее принятые данные передают блоку расшифровки, где производят дешифрование данных в команду управления доступом к массиву памяти, затем команда поступает в блок принятия решений, из которого правильную команду управления передают в блок фиксации правильных команд, а неправильную команду управления передают в блок фиксации неправильных команд, причем в блоках фиксации правильных и неправильных команд производят запись в журнал доступа в независимом блоке памяти, затем правильную команду управления передают в блок фильтрации команд, где определяют тип команды, затем разрешают чтение или запись информации из массива памяти, причем если команда содержит разрешение на чтение из массива памяти, то при помощи блока управления и защиты включают блок контроля массива памяти с разрешением только чтения данных из массива памяти и запретом возможности записи, а в случае если команда содержит разрешение доступа на запись, то при помощи блока управления и защиты включают блок контроля массива памяти с разрешением на чтение и запись данных в массив памяти, далее при помощи блока запрета доступа либо блока разрешения чтения, либо блока разрешения записи и чтения в зависимости от принятой команды производят включение/выключение блока контроля массива памяти и снова переходят к блоку приема команд для ожидания поступления новой команды. Кроме того, после получения правильной команды массив памяти будет доступен для чтения или записи в течении 10 сек. Вместе с тем, с независимого контроллера доступа повторно осуществляют отправку последней команды через каждые 5 сек. Кроме того, при помощи блока управления и защиты выключают блок контроля массива памяти, если после последней принятой команды прошло более 5 сек. Вместе с тем, случае принятия блоком управления и защиты неправильной команды или если прошло более 5 сек. после последней принятой команды в блоке запрета доступа принимают решение о прекращении доступа к массиву памяти. Кроме того, после окончания работы блока запрета доступа либо блока разрешения чтения, либо блока разрешения записи и чтения процесс работы блока управления и защиты передают к блоку приема команд для обработки новой команды. Изобретение поясняется графически, где:

на фиг. 1 - изображена структура устройства хранения данных;

на фиг. 2 - изображен алгоритм работы блока управления и защиты устройства хранения данных.

Устройство хранения данных состоит из блока управления и защиты 1, независимого блока памяти 2, блока контроля массива памяти 3 и массива памяти 4-19. К устройству хранения данных присоединен независимый контроллер доступа 20, который представляет собой внешнее устройство. Независимый контроллер доступа 20 предназначен для отправки на устройство хранения данных управляющих команд, (на фигурах не показано). Кроме того, независимый контроллер доступа 20 транслирует данные между устройством хранения данных и устройством отображения и обработки информации. Блок управления и защиты 1 состоит из микроконтроллера, например, Atmega АТ328Р, а также интерфейсных цепей для обеспечения связи с независимым контроллером доступа 20, независимым блоком памяти 2 и блоком контроля массива памяти 3. Блок управления и защиты 1 выполняет функции принятия и дешифровки команд управления доступом к массиву памяти 4-19. Помимо прочего, блок управления и защиты 1 предназначен для включения и отключения блока контроля массива памяти 3 в зависимости от принятой команды. Кроме того, блок управления и защиты 1 обеспечивает защиту устройства хранения данных от несанкционированного доступа, при помощи принятия, дешифровки и выполнения строго определенного набора команд. Блок управления и защиты 1 включает: блок приема команд 21, блок проверки целостности данных 22, блок расшифровки 23, блок принятия решений 24, блок фиксации правильных команд 25, блок фиксации неправильных команд 26, блок фильтрации команд 27, блок запрета доступа 28, блок разрешения доступа на чтение хранимых данных 29 и блок разрешения доступа на запись и чтение хранимых данных 30. Независимый блок памяти 2 представляет собой микросхему памяти, например микросхему АТ25М02. Независимый блок памяти 2 соединен с блоком управления и защиты 1. Независимый блок памяти 2 предназначен для хранения результатов диагностики массива памяти 4-19, например, диагностики S.M.A.R.T, и ведения журнала запросов на доступ. Для осуществления диагностики массива памяти 4-19 применяют технологии оценки состояния устройства хранения данных встроенной аппаратурой самодиагностики, а также механизм предсказания времени выхода его из строя. Блок контроля массива памяти 3 представляет собой микросхему, например, микросхему SM2246EN, с интерфейсными цепями для связи с массивом памяти 4-19 и блоком управления и защиты 1. Блок контроля массива памяти 3 обеспечивает независимому контроллеру доступа 20 доступ на чтение или запись к массиву памяти 4-19 по интерфейсу SATA. Блок контроля массива памяти 3 выполняет многоканальное распределение записываемой информации и диагностику массива памяти 4-19. Массив памяти 4-19 представляет собой набор микросхем типа NAND. Микросхема типа NAND представляет собой структуру, в основе которой лежит принцип последовательного соединения элементарных ячеек, образующих группы, которые объединяются в страницы, а страницы - в блоки. При таком построении массива памяти обращение к отдельным ячейкам невозможно. Программирование выполняется одновременно только в пределах одной страницы, а при стирании обращение производится к блокам или к группам блоков. Необходимый объем памяти достигается за счет подключения к блоку контроля массива памяти 3 различного количества микросхем памяти.

Работает устройство хранения данных следующим образом. С независимого контроллера доступа 20 при помощи независимого канала двусторонней передачи связи по протоколу UART передают в блок управления и защиты 1 зашифрованную команду на управление доступом блоком контроля массива памяти 3. В блоке управления и защиты 1 на блок приема команд 21 поступают данные от независимого контроллера доступа 20. Затем данные последовательно передают блоку проверки целостности данных 22. Далее в блоке проверки целостности данных 22 производят проверку на целостности принятых данных. Также в блок 22 поступают с блока контроля массива памяти 3 результаты диагностики S.M.A.R.T. Затем при помощи блока проверки целостности данных 22 результаты диагностики S.M.A.R.T и проверки целостности полученных данных записывают в независимый блок памяти 2. Далее принятые данные передают блоку расшифровки 23. В блоке расшифровки 23 при помощи программы дешифрования производят дешифровку данных. Результатом дешифровки является команда управления доступом к массиву памяти 4-19. Далее команда поступает в блок принятия решений 24. В блоке принятия решений 24 производят проверку правильности команды. В случае если команда управления правильная, данную команду передают в блок фиксации правильных команд 25. Если команда управления неверная, то данную команду передают в блок фиксации неправильных команд 26. В блоках 25 и 26 производят запись в журнал доступа к устройству хранения данных в независимом блоке памяти 2. В блоке фильтрации команд 27 определяют тип команды: разрешить чтение информации из массива памяти 4-19 устройства хранения данных или разрешить запись информации в массив памяти 4-19 устройства хранения данных. В случае если команда содержит разрешение на чтение из массива памяти 4-19, то при помощи блока управления и защиты 1 включают блок контроля массива памяти 3 с разрешением только чтения данных из массива памяти 4-19 и запретом возможности записи. В случае если команда содержит разрешение доступа на запись, то при помощи блока управления и защиты 1 включают блок контроля массива памяти 3 с разрешением только записи данных в массив памяти 4-19. После получения команды массив памяти 4-19 устройства хранения данных будет доступен для чтения или записи только в течении 10 сек. С независимого контроллера доступа 20 повторно осуществляют отправку последней команды через каждые 5 сек. При помощи блока управления и защиты 1 выключают блок контроля массива памяти 3 если после последней принятой команды прошло более 5 сек. В случае принятия блоком управления и защиты 2 неправильной команды или если прошло более 5 сек. после последней принятой команды в блоке запрета доступа 28 принимают решение о прекращении доступа к массиву памяти 4-19 устройства хранения данных. Затем при помощи блока управления и защиты 1 выключают блок контроля массива памяти 3. Блок запрета доступа 28, блок разрешения доступа на чтение хранимых данных 2 9, блок разрешения доступа на запись и чтение хранимых данных 30 производят включение/выключение блока контроля массива памяти 3 в зависимости от принятой команды. После того как сработал один из блоков 28, 2 9, 30 алгоритм работы блока управления и защиты 1 переходит к блоку приема команд 21 для ожидания поступления новой команды. Вышеописанный алгоритм повторяется постоянно, пока к независимому контроллеру доступа 20 подключено устройство хранения данных.

Новое устройство хранения данных и новый способ его работы обеспечивают возможность предоставления доступа к данным независимо от наличия устройства чтения и записи. Кроме того, благодаря наличию независимого контроллера доступа остается стандартный интерфейс, что облегчает разработку устройств сопряжения для устройства хранения данных. Особый алгоритм работы блока управления и защиты устройства хранения данных обеспечивает более высокую степень безопасности хранения данных на устройстве, а также ускоряет и упрощает доступ к управлению данными на устройстве.


Устройство хранения данных и способ его работы
Устройство хранения данных и способ его работы
Устройство хранения данных и способ его работы
Источник поступления информации: Роспатент

Показаны записи 1-7 из 7.
27.01.2013
№216.012.1f02

Боковая рама тележки грузового вагона

Изобретение относится к конструкции литой боковой рамы тележки грузового вагона. Боковая рама содержит верхний горизонтальный пояс замкнутого сечения с консолями, образующими буксовые проемы, нижний пояс замкнутого сечения с опорной площадкой для рессорного комплекта, два наклонных пояса,...
Тип: Изобретение
Номер охранного документа: 0002473439
Дата охранного документа: 27.01.2013
10.09.2015
№216.013.7a79

Способ автоматического контроля метрологических характеристик средств измерения (си) массы нефти или жидких нефтепродуктов (нп) при их приеме на базах топлива

Изобретение относится к измерительной технике и может быть использовано в составе автоматизированных систем учета при приеме нефти или НП на базах топлива, в частности на нефтебазах и АЭС. Способ автоматического контроля метрологических характеристик средств измерения (СИ) массы нефти или...
Тип: Изобретение
Номер охранного документа: 0002562942
Дата охранного документа: 10.09.2015
10.08.2016
№216.015.5481

Способ автоматического контроля метрологических характеристик средств измерения (си) массы нефти или жидких нефтепродуктов (нп) при их отпуске на базах топлива

В способе автоматического контроля перед началом и по завершении каждой операции отпуска автоматически регистрируют результаты измерения массы нефти или нефтепродуктов (НП) и выполняют автоматический сравнительный анализ результатов измерений массы отпущенной нефти или НП по данным как минимум...
Тип: Изобретение
Номер охранного документа: 0002593446
Дата охранного документа: 10.08.2016
29.12.2017
№217.015.f1ef

Способ мониторинга технического состояния рельсового пути

Изобретение относится к области неразрушающего контроля технического состояния рельсовых путей. Согласно способу мониторинга рельсового пути в рельсы передают акустический сигнал, отраженный сигнал принимают акустическими датчиками, обрабатывают сигнал с помощью системы обработки сигналов. По...
Тип: Изобретение
Номер охранного документа: 0002636827
Дата охранного документа: 28.11.2017
20.02.2019
№219.016.c3a4

Способ удаления накипи из теплообменного оборудования

Заявленный способ относится к области теплотехники, в частности к химической очистке теплообменных аппаратов от накипи и отложений, и может быть использован преимущественно для очистки всей системы водяного охлаждения тепловоза. Задачей изобретения является сокращение срока нахождения...
Тип: Изобретение
Номер охранного документа: 0002449234
Дата охранного документа: 27.04.2012
29.04.2019
№219.017.43d0

Устройство контроля за управлением поезда и бдительностью машиниста

Изобретение относится к области железнодорожной автоматики, телемеханики и связи и может быть использовано на локомотивах и моторвагонных подвижных составах, а также в системах интервального регулирования движения поездов. Устройство содержит блок контроля безопасности, соединенный через...
Тип: Изобретение
Номер охранного документа: 0002423269
Дата охранного документа: 10.07.2011
29.04.2019
№219.017.4407

Система для автоматического управления торможением поезда

Изобретение относится к железнодорожной автоматике и телемеханике и может быть использовано в системах управления автоматическим торможением поезда. Система содержит установленные на каждом локомотиве антенну индуктивной связи (1), соединенную с входом блока приема информации (2), установленный...
Тип: Изобретение
Номер охранного документа: 0002422314
Дата охранного документа: 27.06.2011
+ добавить свой РИД