12.04.2019
219.017.0bb2

УСТРОЙСТВО ДЛЯ ХРАНЕНИЯ ИНФОРМАЦИИ И СПОСОБ ЕГО РАБОТЫ

Вид РИД

Изобретение

Юридическая информация Свернуть Развернуть

Правообладатели

№ охранного документа
0002684584
Дата охранного документа
09.04.2019
Краткое описание РИД Свернуть Развернуть
Аннотация: Изобретение относится к области хранения информации. Техническим результатом является предотвращение несанкционированного доступа к устройству для хранения информации. Раскрыто устройство (1) для хранения информации, содержащее: первый модуль (11) связи, выполненный с возможностью устанавливать связь с электронным устройством (17) по заданной сети (16) связи; второй модуль (12) связи, выполненный с возможностью обеспечивать частную сеть (18) связи; модуль (13) хранения, выполненный с возможностью хранить пароль доступа и информацию для входа, которая предназначена для доступа к упомянутому второму модулю (12) связи по частной сети (18) связи, причем упомянутый модуль (13) хранения включает в себя секретную область (131) хранения; и модуль (15) обработки, электрически соединенный с упомянутым первым модулем (11) связи, упомянутым вторым модулем (12) связи и упомянутым модулем (13) хранения, выполненный с возможностью в ответ на прием входных данных пароля от электронного устройства (17) через упомянутый первый модуль (11) связи по заданной сети (16) связи, получать пользовательский ввод пароля на основании входных данных пароля и определять, совпадает ли пользовательский ввод пароля с паролем доступа, при определении, что пользовательский ввод пароля совпадает с паролем доступа, генерировать код верификации, получать доступ к информации для входа, хранящейся в упомянутом модуле (13) хранения, и управлять упомянутым первым модулем (11) связи передать код верификации и информацию для входа в электронное устройство (17) через упомянутый первый модуль (11) связи по заданной сети (16) связи, так что электронное устройство (17) коммуникативно соединяет упомянутый второй модуль (12) связи по частной сети (18) связи на основании информации для входа, в ответ на прием кода доступа от электронного устройства (17) через упомянутый второй модуль (12) связи по частной сети (18) связи, определять, совпадает ли код доступа с кодом верификации, и при определении, что код доступа совпадает с кодом верификации, позволять электронному устройству (17) осуществлять доступ к упомянутой области (131) хранения данных упомянутого модуля (13) хранения через упомянутый второй модуль (12) связи по частной сети (18) связи. 2 н. и 14 з.п. ф-лы, 2 ил.
Реферат Свернуть Развернуть

Область техники, к которой относится изобретение

Настоящее изобретение относится к устройству для хранения информации и способу работы устройства для хранения информации и, более конкретно, к устройству для хранения информации и способу предотвращения несанкционированного доступа к устройству для хранения информации.

Уровень техники

При потере жесткого диска данные, хранящиеся на жестком диске, могут быть утеряны, похищены, стерты и также могут быть намеренно украдены при обслуживании жесткого диска другими лицами. Обычным решением для предотвращения утечки данных является шифрование данных на жестком диске с использованием программного обеспечения для шифрования диска, так что пользователь может установить пароль для шифрования и дешифрования данных, хранящихся на жестком диске. Таким образом, доступ к жесткому диску может получить только пользователь, у которого есть пароль. Однако злоумышленник может получить такой пароль, например, путем установки вредоносной программы на жесткий диск и, таким образом, получить доступ к данным, хранящимся на жестком диске. Другая традиционная система для хранения данных, раскрытая в патенте на изобретение Тайваня № I372340, включает в себя блок хранения, соединитель и контроллер. В блоке хранения предварительно сохранено сообщение персонального идентификационного номера (PIN) и зашифрованный текст. Контроллер отправляет запрос на пароль на хост, подключенный к системе для хранения данных через соединитель, и генерирует сообщение на основании пароля, принятого от хоста, в соответствии с односторонней хэш-функцией. Контроллер определяет, является ли сгенерированное таким образом сообщение таким же, как PIN-сообщение. При утвердительном результате, контроллер расшифровывает зашифрованный текст на основании пароля, в соответствии с первой функцией шифрования/дешифрования для получения ключа связи. Затем контроллер, выполненный с возможностью шифровать и дешифровать данные, хранящиеся в блоке хранения, использует ключ связи в соответствии со второй функцией шифрования/дешифрования.

Сущность изобретения

Следовательно, задачей настоящего изобретения является предоставление устройства для хранения информации и способа работы для предотвращения утечки данных.

Согласно одному аспекту изобретения обеспечивают устройство для хранения информации. Устройство для хранения информации включает в себя первый модуль связи, второй модуль связи, модуль хранения и модуль обработки. Первый модуль связи выполнен с возможностью устанавливать связь с электронным устройством по заданной сети связи. Второй модуль связи выполнен с возможностью обеспечивать частную сеть связи. Модуль хранения хранит пароль доступа и информацию для входа, которая предназначена для доступа ко второму модулю связи по частной сети связи. Модуль хранения включает в себя секретную область хранения. Модуль обработки электрически соединен с первым модулем связи, вторым модулем связи и модулем хранения.

Модуль обработки выполнен с возможностью:

в ответ на прием входных данных пароля от электронного устройства посредством первого модуля связи по заданной сети связи, получать пользовательский ввод пароля на основании входных данных пароля и определять, совпадает ли пользовательский ввод пароля с паролем доступа,

при определении, что пользовательский ввод пароля совпадает с паролем доступа, генерировать код верификации, получать доступ к информации для входа, хранящейся в модуле хранения, и управлять первым модулем связи передать код верификации и информацию для входа в электронное устройство через первый модуль связи по заданной сети связи, так что электронное устройство коммуникативно соединяет второй модуль связи по частной сети связи на основании информации для входа,

в ответ на прием кода доступа от электронного устройства через второй модуль связи по частной сети связи, определять, совпадает ли код доступа с кодом верификации, и

при определении, что код доступа совпадает с кодом верификации, позволять электронному устройству получить доступ к секретной области хранения модуля хранения через второй модуль связи по частной сети связи.

Согласно другому аспекту настоящего изобретения предоставляют способ работы устройства для хранения информации. Устройство для хранения информации коммуникативно подключено к электронному устройству по заданной сети связи, обеспечивают частную сеть связи, и включает в себя модуль обработки и секретную область хранения. Способ работы реализуют модулем обработки и включает в себя:

в ответ на прием входных данных пароля из электронного устройства по заданной сети связи, получение пользовательского ввода пароля на основании входных данных пароля;

определение, совпадает ли пользовательский ввод пароля с паролем доступа, который предварительно хранят в устройстве для хранения информации;

при определении, что пользовательский ввод пароля совпадает с паролем доступа, генерирование кода верификации, допуск к информации для входа, которая предназначена для доступа к устройству для хранения информации через частную сеть связи, и передачу кода верификации и информации для входа в электронное устройство по заданной сети связи, так что электронное устройство коммуникативно подключают к устройству для хранения информации через частную сеть связи на основании информации для входа;

в ответ на прием кода доступа от электронного устройства по частной сети связи, определение, совпадает ли код доступа с кодом верификации; и

при определении, что код доступа совпадает с кодом верификации, предоставление электронному устройству доступа к секретной области хранения по частной сети связи.

Краткое описание чертежей

Другие признаки и преимущества изобретения будут очевидны в следующем подробном описании вариантов осуществления со ссылкой на прилагаемые чертежи, из которых:

Фиг. 1 представляет собой блок-схему устройства для хранения информации, которое устанавливает связь с электронным устройством, в соответствии с одним вариантом осуществления настоящего изобретения; и

Фиг. 2 является блок-схемой последовательности операций способа работы устройства для хранения информации в соответствии с одним вариантом осуществления настоящего изобретения.

Подробное описание

Как показано на фиг.1, устройство 1 для хранения информации согласно одному варианту осуществления изобретения включает в себя первый модуль 11 связи, второй модуль 12 связи, модуль 13 хранения, модуль 14 ввода и модуль 15 обработки. Например, устройство 1 для хранения информации является сервером, жестким диском или USB-накопителем и т.д.

Первый модуль 11 связи выполнен с возможностью устанавливать связь с электронным устройством 17 по заданной сети 16 связи. В этом варианте осуществления первый модуль 11 связи является Bluetooth модулем связи и заданная сеть 16 связи представляет собой беспроводную сеть малой дальности с использованием Bluetooth технологии передачи.

Второй модуль 12 связи выполнен с возможностью обеспечивать частную сеть 18 связи. В этом варианте осуществления второй модуль 12 связи представляет собой Wi-Fi модуль связи (например, точку доступа или Wi-Fi маршрутизатор) и частная сеть 18 связи представляет собой беспроводную сеть малой дальности, такую как беспроводная локальная сеть с использованием Wi-Fi технологии передачи. Электронное устройство 17 представляет собой, например, смартфон, планшет, ноутбук или настольный компьютер с Bluetooth-ключом и Wi-Fi адаптером.

Модуль 13 хранения хранит пароль доступа и информацию для входа и включает в себя секретную область 131 хранения. Информация для входа предназначена для доступа ко второму модулю 12 связи по частной сети 18 связи. В этом варианте осуществления информация для входа включает в себя идентификатор набора услуг (SSID), идентифицирующий частную сеть 18 связи, и пароль для входа в систему. Например, модуль 13 хранения может включать в себя любой непереходный механизм памяти, такой как постоянное запоминающее устройство (ROM), оперативное запоминающее устройство (RAM), носители на магнитных дисках, оптические носители данных, флэш-память, твердотельные устройства (SSD) и другие устройства для хранения информации и носители данных.

Модуль 14 ввода электрически соединен с модулем 15 обработки и выполнен с возможностью выводить сигнал запуска в модуль 15 обработки в ответ на пользовательскую операцию. Например, модуль 14 ввода представляет собой кнопку, которая установлена на устройстве 1 для хранения информации, и которая может быть нажата пользователем электронного устройства 17 при использовании электронного устройства 17 для доступа к секретной области 131 хранения, для вывода сигнала запуска.

Модуль 15 обработки электрически соединен с первым модулем 11 связи, вторым модулем 12 связи и модулем 13 хранения. Модуль 15 обработки выполнен с возможностью разрешать или запрещать доступ к секретной области 131 хранения. В частности, модуль 15 обработки запрещает доступ к секретной области 131 хранения, когда устройство 1 для хранения информации первоначально включено. Термин «модуль обработки» может относиться к любому устройству или части устройства, которое обрабатывает электронные данные из регистров и/или памяти, для преобразования этих электронных данных в другие электронные данные. Например, модуль 15 обработки является, но не ограничивается ими, одноядерным процессором, многоядерным процессором, двухъядерным мобильным процессором, микропроцессором, микроконтроллером, цифровым сигнальным процессором (DSP), программируемыми пользователем компонентами массива (FPGA), специализированной интегральной схемой (ASIC), радиочастотной интегральной схемой (RFIC) и т.д. Следует отметить, что в этом варианте осуществления устройство 1 для хранения информации дополнительно включает в себя универсальную последовательную шину (USB) (не показано), через которую электронное устройство 17 получает доступ к секретной области 131 хранения. Ниже описывается подробная информация о том, как модуль 15 обработки разрешает доступ к секретной области 131 хранения.

Далее, со ссылкой на фиг. 2, описан способ работы устройства 1 для хранения информации в соответствии с одним вариантом осуществления настоящего изобретения. На этапе S201 после приема запроса на доступ для получения доступа к секретной области 131 хранения из электронного устройства 17, модуль 15 обработки генерирует данные виртуальной клавиатуры и передает их на электронное устройство 17 через первый модуль 11 связи по заданной сети 16 связи. В частности, модуль 15 обработки принимает запрос на доступ от электронного устройства 17 через первый модуль 11 связи по заданной сети 16 связи.

В ответ на прием данных виртуальной клавиатуры электронное устройство 17 может отображать виртуальную клавиатуру, которая включает в себя множество виртуальных клавиш, расположенных на позициях, отличных от другой клавиатуры, и соответствующих соответственно множеству символов, и генерировать входные данные пароля в ответ на пользовательские действия на виртуальной клавиатуре. Пользователь электронного устройства 17 может вводить пользовательский ввод пароля с помощью виртуальной клавиатуры. Входные данные пароля включают в себя данные о позиции, которые относятся к позициям части виртуальных клавиш, соответствующих символам, составляющим пользовательский ввод пароля. Когда модуль 15 обработки принимает данные входного пароля от электронного устройства 17 через первый модуль 11 связи по заданной сети 16 связи, операции способа переходят на этап S202. На этапе S202 модуль 15 обработки получает пользовательский ввод пароля на основании данных позиции, включенных в состав входных данных пароля. Например, модуль 15 обработки генерирует данные соответствия между позицией каждой из виртуальных клавиш виртуальной клавиатуры и соответствующим одним из символов, поскольку данные виртуальной клавиатуры генерируют на этапе S201 и, таким образом, пользовательский ввод пароля может быть получен путем поиска соответствия, чтобы найти символы, соответствующие соответственно виртуальным клавишам, нажатыми пользователем (или их позициям).

На этапе S203 модуль 15 обработки определяет, соответствует ли пользовательский ввод пароля паролю доступа, предварительно сохраненному в модуле 13 хранения устройства 1 для хранения информации, после приема сигнала запуска, который выводится модулем 14 ввода, в ответ на пользовательскую операцию на модуле 14 ввода. Процесс переходит к этапу S204, когда результат является утвердительным, и способ завершается (или, альтернативно, возвращается к этапу S201) в противном случае. То есть, модуль 15 обработки определяет, соответствует ли пользовательский ввод пароля паролю доступа, только при приеме сигнала запуска.

На этапе S204 модуль 15 обработки генерирует код верификации и обращается к информации для входа, которая хранится в модуле 13 хранения, и управляет первым модулем 11 связи для передачи кода верификации и информации для входа в электронное устройство 17 по заданной сети 16 связи. Таким образом, электронное устройство 17 может коммуникативно подключать второй модуль 12 связи по частной сети 18 связи на основании информации для входа, принятой от первого модуля 11 связи. В ответ на прием кода верификации, электронное устройство 17 отображает код верификации, и пользователь электронного устройства 17 может вводить код доступа со ссылкой на код верификации, отображаемый электронным устройством 17, так что электронное устройство 17 передает код доступа в устройство 1 для хранения информации по частной сети 18 связи. В некоторых вариантах осуществления код доступа может быть сгенерирован электронным устройство 17 на основании кода верификации. Например, код верификации является одноразовым паролем (OTP), и настоящее изобретение не ограничено в этом отношении.

На этапе S205 модуль 15 обработки определяет, совпадает ли код доступа, принятый от электронного устройства 17 через второй модуль 12 связи по частной сети 18 связи, коду верификации. Процесс способа переходит к этапу S206, когда результат определения, полученный на этапе S205, является положительным, и операции способа прекращают (или, альтернативно, возвращают на этап S201) в противном случае.

На этапе S206 модуль 15 обработки позволяет электронному устройству 17 осуществлять доступ к секретной области 131 хранения модуля 13 хранения через второй модуль 12 связи по частной сети 18 связи. Следует отметить, что, разрешая электронному устройству 17 получать доступ к секретной области 131 хранения на этапе S206, модуль 15 обработки дополнительно определяет, был ли разрешен доступ к секретной области 131 хранения в течение определенного периода времени (например, в течение пяти минут), и запрещает доступ к секретной области 131 хранения при определении, что секретная область 131 хранения 131 не была доступна в течение заданного периода времени.

Подводя итог, модуль 15 обработки выполнен с возможностью предоставлять доступ к секретной области 131 хранения после определения, в ответ на пользовательскую операцию на модуле 14 ввода, что пользовательский ввод пароля, полученный от электронного устройства 17, соответствует паролю доступа, предварительно сохраненному в устройстве 1 для хранения информации, и определение, что код доступа соответствует коду верификации.

Соответственно, злоумышленнику/хакеру относительно сложно получить доступ к данным, хранящимся в секретной области 131 хранения. Дополнительно, даже если злоумышленник взламывает входные данные пароля, которые должны быть приняты модулем 15 обработки от электронного устройства 17, злоумышленнику относительно сложно получить пользовательский ввод пароля, поскольку информация соответствия между позициями виртуальных клавиш виртуальной клавиатуры и символами не содержится в данных пользовательского ввода. Кроме того, поскольку заданная сеть 16 связи и частная сеть 18 связи являются одновременно беспроводными сетями связи малой дальности, злоумышленник, который удален от устройства 1 для хранения информации, не может подключиться ни к заданной сети 16 связи, ни к частной сети 18 связи, тем самым получить доступ к данным, хранящимся в секретной области 131 хранения модуля 13 хранения. То есть, электронное устройство 17 и устройство 1 для хранения информации должны быть расположены в зоне, охватываемой, как заданной сетью 16 связи, так и частной сетью 18 связи и, таким образом, может быть предотвращен несанкционированный доступ к устройству 13 хранения.

В приведенном выше описании для целей пояснения были изложены многочисленные конкретные детали, чтобы обеспечить полное понимание варианта (ов) осуществления. Однако специалисту в данной области очевидно, что один или несколько других вариантов осуществления могут быть осуществлены на практике без некоторых из этих конкретных деталей. Следует также понимать, что ссылка на «один вариант осуществления», «вариант осуществления», вариант осуществления с указанием порядкового номера и т.д. в настоящем описании означает, что конкретный признак, структура или характеристика могут быть использованы при практической реализации настоящего изобретения. Дополнительно, следует также иметь в виду, что в описании различные признаки иногда группируются вместе в одном варианте осуществления, чертеже или его описании с целью упрощения раскрытия и содействия пониманию различных аспектов изобретения, и что один или несколько признаков или конкретные детали из одного варианта осуществления могут быть осуществлены на практике вместе с одним или несколькими признаками или конкретными деталями из другого варианта осуществления, когда это необходимо, при практической реализации настоящего изобретения.


УСТРОЙСТВО ДЛЯ ХРАНЕНИЯ ИНФОРМАЦИИ И СПОСОБ ЕГО РАБОТЫ
УСТРОЙСТВО ДЛЯ ХРАНЕНИЯ ИНФОРМАЦИИ И СПОСОБ ЕГО РАБОТЫ
УСТРОЙСТВО ДЛЯ ХРАНЕНИЯ ИНФОРМАЦИИ И СПОСОБ ЕГО РАБОТЫ
Источник поступления информации: Роспатент

Показаны записи 1-5 из 5.
20.11.2014
№216.013.076e

Антивирусная вычислительная система

Изобретение относится к антивирусной системе. Технический результат заключается в предотвращении неавторизированного обновления антивирусной программы. Устройство хранения содержит операционный раздел, в котором хранится подлежащий сканированию файл, программа интерфейса пользователя,...
Тип: Изобретение
Номер охранного документа: 0002533303
Дата охранного документа: 20.11.2014
20.03.2015
№216.013.340b

Переносное электронное устройство с модулем карты памяти, предназначенное для осуществления электронных транзакций

Изобретение относится к переносному электронному устройству для осуществления электронной транзакции с POS-терминалом и к модулю карты памяти для использования с переносным электронным устройством. Технический результат заключается в повышении безопасности транзакций. Электронное устройство (2)...
Тип: Изобретение
Номер охранного документа: 0002544798
Дата охранного документа: 20.03.2015
19.01.2018
№218.016.068c

Способ защищенного доступа и устройство защищенного доступа прикладной программы

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных. Способ содержит этапы, на которых: передают, с помощью устройства защищенного доступа, в легитимную прикладную программу первые данные аутентификации и первое...
Тип: Изобретение
Номер охранного документа: 0002631136
Дата охранного документа: 19.09.2017
19.01.2018
№218.016.0a47

Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля

Изобретение относится к компьютерной безопасности. Технический результат заключается в повышении безопасности при проверке вводимого пароля. Способ, осуществляемый устройством проверки пароля, содержит этапы, на которых в ответ на запрос ввода пароля от прикладной управляющей программы...
Тип: Изобретение
Номер охранного документа: 0002632122
Дата охранного документа: 02.10.2017
29.08.2019
№219.017.c45d

Способ управления авторизацией

Изобретение относится к вычислительной технике. Технический результат заключается в устранении уязвимостей для кражи данных у поставщиков идентификационной информации. Способ управления авторизацией, подлежащий реализации терминалом сервера аутентификации, включает в себя этапы, на которых:...
Тип: Изобретение
Номер охранного документа: 0002698424
Дата охранного документа: 26.08.2019
Показаны записи 1-5 из 5.
20.11.2014
№216.013.076e

Антивирусная вычислительная система

Изобретение относится к антивирусной системе. Технический результат заключается в предотвращении неавторизированного обновления антивирусной программы. Устройство хранения содержит операционный раздел, в котором хранится подлежащий сканированию файл, программа интерфейса пользователя,...
Тип: Изобретение
Номер охранного документа: 0002533303
Дата охранного документа: 20.11.2014
20.03.2015
№216.013.340b

Переносное электронное устройство с модулем карты памяти, предназначенное для осуществления электронных транзакций

Изобретение относится к переносному электронному устройству для осуществления электронной транзакции с POS-терминалом и к модулю карты памяти для использования с переносным электронным устройством. Технический результат заключается в повышении безопасности транзакций. Электронное устройство (2)...
Тип: Изобретение
Номер охранного документа: 0002544798
Дата охранного документа: 20.03.2015
19.01.2018
№218.016.068c

Способ защищенного доступа и устройство защищенного доступа прикладной программы

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных. Способ содержит этапы, на которых: передают, с помощью устройства защищенного доступа, в легитимную прикладную программу первые данные аутентификации и первое...
Тип: Изобретение
Номер охранного документа: 0002631136
Дата охранного документа: 19.09.2017
19.01.2018
№218.016.0a47

Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля

Изобретение относится к компьютерной безопасности. Технический результат заключается в повышении безопасности при проверке вводимого пароля. Способ, осуществляемый устройством проверки пароля, содержит этапы, на которых в ответ на запрос ввода пароля от прикладной управляющей программы...
Тип: Изобретение
Номер охранного документа: 0002632122
Дата охранного документа: 02.10.2017
29.08.2019
№219.017.c45d

Способ управления авторизацией

Изобретение относится к вычислительной технике. Технический результат заключается в устранении уязвимостей для кражи данных у поставщиков идентификационной информации. Способ управления авторизацией, подлежащий реализации терминалом сервера аутентификации, включает в себя этапы, на которых:...
Тип: Изобретение
Номер охранного документа: 0002698424
Дата охранного документа: 26.08.2019

Похожие РИД в системе