IT202100020387A1 - Dispositivo e metodo per l'invio di dati criptati non hackerabile - Google Patents

Dispositivo e metodo per l'invio di dati criptati non hackerabile Download PDF

Info

Publication number
IT202100020387A1
IT202100020387A1 IT102021000020387A IT202100020387A IT202100020387A1 IT 202100020387 A1 IT202100020387 A1 IT 202100020387A1 IT 102021000020387 A IT102021000020387 A IT 102021000020387A IT 202100020387 A IT202100020387 A IT 202100020387A IT 202100020387 A1 IT202100020387 A1 IT 202100020387A1
Authority
IT
Italy
Prior art keywords
modifiable
image
outgoing message
input
encrypted
Prior art date
Application number
IT102021000020387A
Other languages
English (en)
Inventor
Marco Paiano
Original Assignee
Marco Paiano
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Marco Paiano filed Critical Marco Paiano
Priority to IT102021000020387A priority Critical patent/IT202100020387A1/it
Publication of IT202100020387A1 publication Critical patent/IT202100020387A1/it

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Communication Control (AREA)
  • Storage Device Security (AREA)

Description

DISPOSITIVO E METODO PER L?INVIO DI DATI CRIPTATI NON HACKERABILE
Campo di applicazione
La presente invenzione riguarda un dispositivo configurato per inviare e ricevere comunicazioni (testi, immagini, video e file di qualsiasi tipo crittati) in maniera criptata da e verso almeno un altro dispositivo, in maniera sicura e non hackerabile da terzi.
Arte nota
E? ampiamente diffusa, in svariati settori e per svariati utilizzi, la necessit? di condividere informazioni in maniera criptata tra due dispositivi, in modo che soggetti terzi non possano aprire il contenuto delle comunicazioni.
Questo ? a puro titolo di esempio - ? utile sia per la tutela di dati personali sensibili, che per la tutela di informazioni riservate di carattere industriale, militare, politico o in qualunque altro settore.
Sono pertanto note ed ampiamente utilizzate allo stato dell?arte svariate tecniche di crittazione di contenuti digitali.
In estrema sintesi, e senza pretesa di generalit?, queste tecniche consistono nell?applicare una codifica ad un contenuto digitale per mezzo di una password di criptazione, nell?inviare ad un destinatario il file codificato (e quindi non apribile a soggetti terzi che non siano in possesso della chiave di decodifica), e nella decodifica del file da parte del destinatario che sia in possesso della chiave di decrittazione.
Il presupposto di funzionamento di tutte queste tecniche ? che il mittente ed il destinatario abbiano scambiato ? tramite il medesimo canale di comunicazione oppure tramite altro canale di comunicazione ? la chiave di codifica dei documenti.
? evidente che un soggetto terzo che sia in grado di intercettare sia la trasmissione del contenuto codificato che la trasmissione della chiave di codifica ? potenzialmente in grado di aprire la comunicazione che dovrebbe rimanere riservata.
? peraltro noto che negli anni si sono sviluppate tecniche informatiche sempre pi? sofisticate atte proprio ad intercettare dati e comunicazioni riservate.
Uno dei motivi per i quali tali tecniche hanno ? in alcuni casi ? successo ? che l?evoluzione tecnologica di smartphone e pc costantemente connessi in rete espone qualsiasi apparato che disponga di una qualunque forma di connessione (sia essa una connessione radio, una connessione wi-fi, bluetooth o una connessione dati di qualunque natura) al potenziale attacco di virus che compromettono la riservatezza e l?integrit? dei dati.
Pertanto, sebbene ormai anche i dispositivi mobili siano in possesso della potenza di calcolo necessaria per l? esecuzione di programmi di crittazione e di decrittazione, tali programmi sono eseguiti all?interno di un ambiente informatico potenzialmente compromesso, in quanto dotato di connessione internet o radio bluetooth.
Per questo motivo i sistemi di crittazione noti allo stato dell?arte si rivelano spesso inefficaci. Infatti, data l?estrema esposizione dei telefoni cellulari ad attacchi esterni risulta agevole, applicando comuni tecniche di pirateria informatica (ad esempio tramite installazione di applicazioni ostili), prendere il controllo del sistema operativo e dello stesso software di cifratura che dovrebbe assicurare la sicurezza dei dati e dei file conservati al suo interno. Per risolvere tale inconveniente, sono stati recentemente proposti sul mercato telefoni cellulari che, oltre ad integrare un algoritmo di crittazione, prevedono quella che in gergo viene definita una blindatura del software di sistema.
Pur garantendo un elevato grado di sicurezza, i telefoni cellulari del tipo sopra detto non hanno pero? riscontrato un largo successo di mercato, principalmente a causa del limitato grado di libert? consentito nell?uso del dispositivo.
E? infatti noto come il download e l?installazione di applicazioni, sostanzialmente precluso nei telefoni dotati di blindatura software, rappresenti oggi un?importante possibilit?? di personalizzazione del dispositivo elettronico e quindi un?attrattiva difficilmente rinunciabile per la maggior parte dei consumatori.
Problema tecnico
Rimane quindi irrisolto il problema di fornire un dispositivo configurato per la crittazione e decrittazione di messaggi che risolva gli inconvenienti sopra lamentati, ed in particolare che consenta la certezza della non esposizione delle comunicazioni all?attacco di virus informatici quali spyware e trojan.
Scopo dell?invenzione
Forma pertanto scopo della presente invenzione quello di fornire un dispositivo configurato per l?invio e la ricezione di messaggi e file criptati che consenta la certezza della non esposizione delle comunicazioni all?attacco di virus informatici quali spyware e trojan.
Secondo ancora un altro scopo la presente invenzione intende fornire un sistema comprendente una pluralit? di dispositivi ? ed in particolare almeno due dispositivi -configurati per scambiare tra loro, in gruppo e/o a coppie, informazioni criptate.
Descrizione dettagliata dell?invenzione
In un modo di realizzazione preferenziale il dispositivo secondo l?invenzione ? un dispositivo elettronico comprendente:
- Mezzi per la ricezione di un input di natura fisica. Detti mezzi per la ricezione di input possono comprendere uno o pi? dei seguenti: una tastiera, un microfono, una fotocamera, una videocamera. Si precisa che con il termine input di natura fisica si intende un input ottenuto tramite interazione fisica con l?utente (i.e. tramite digitazione) oppure tramite acquisizione diretta di una immagine, video o suoni. ? escluso dalla definizione di input di natura fisica la ricezione di segnali analogici o digitali tramite connessioni a radiofrequenza o cablate di qualunque natura.
- Una interfaccia utente comprendente almeno un display. Preferibilmente l?interfaccia utente comprende anche mezzi per la riproduzione sonora, quali un piccolo altoparlante o degli auricolari.
- Una memoria permanente contenente almeno un codice di criptazione non modificabile, ed una memoria riscrivibile, configurata per salvare i dati acquisiti tramite detti mezzi per la ricezione di un input di natura fisica.
- Mezzi di calcolo configurati per ricevere dati in input da detti mezzi per la ricezione di un input di natura fisica e da detta interfaccia utente e per fornire un feedback in output tramite detta interfaccia utente.
Il dispositivo ? caratterizzato dal fatto che su detti mezzi di calcolo sono caricati programmi per elaboratore configurati per inviare un messaggio crittato secondo la seguente procedura:
- Acquisire dati in ingresso tramite detti mezzi per la ricezione di input, salvandoli in un messaggio in uscita non criptato;
- Codificare detto messaggio in uscita in formato testuale base;
- Criptare detto messaggio in uscita codificato in formato testuale base utilizzando detto almeno un codice di criptazione non modificabile contenuto in detta memoria non riscrivibile, e salvare quindi il contenuto in un messaggio in uscita criptato;
- Generare almeno un?immagine visualizzabile tramite detta interfaccia utente e contenente le informazioni di cui al messaggio in uscita criptato;
- Visualizzare detta almeno un?immagine tramite detta interfaccia utente.
Preferibilmente detta almeno un?immagine comprende almeno un qr-code ? o altro codice a barre di tipo bidimensionale - contenente le informazioni di cui al file di ingresso criptato. Laddove per ragioni di dimensioni non sia possibile codificare in un?unica immagine tutte le informazioni contenute nel file di ingresso criptato, saranno prodotte una pluralit? di immagini, visualizzabili in sequenza tramite detta interfaccia utente.
Il dispositivo ? inoltre caratterizzato dal fatto di essere privo di connessioni scambio dati verso l?esterno di qualunque tipo (a titolo esemplificativo e non limitativo il dispositivo ? privo di connessioni bluetooth, wi-fi, umts, gprs, gsm).
Preferibilmente lo standard di criptatura utilizzato ? almeno pari allo standard aes-256, ma altri standard potranno essere utilizzati senza uscire dagli scopi dell?invenzione.
Preferibilmente ma non limitativamente l?operazione di criptatura del messaggio in uscita viene effettuato utilizzando detto almeno un codice di criptazione non modificabile contenuto in detta memoria non riscrivibile combinato con una password personale digitata dall?utente.
In questa maniera il destinatario del messaggio potr? decodificare il messaggio se e solo se in possesso contemporaneamente della password personale e di un dispositivo nella cui memoria permanente sia salvato il medesimo codice di criptazione non modificabile.
Si evidenzia come la visualizzazione di detta almeno un?immagine tramite detta interfaccia costituisca l?unica forma di comunicazione in uscita da parte del dispositivo. Il dispositivo ? quindi fisicamente separato da qualsiasi rete di comunicazione.
L?invio della comunicazione potr? avvenire mediante un primo dispositivo di transito scelto tra i dispositivi noti allo stato dell?arte e provvisti di una fotocamera e di mezzi di comunicazione invio. A puro titolo di esempio come dispositivo di transito potr? essere utilizzato un PC, un Laptop, un tablet, uno smartphone o un dispositivo di qualunque altra natura.
Per l?invio dei messaggi sar? sufficiente acquisire tramite la fotocamera di detto dispositivo di transito detta almeno una immagine contenente le informazioni di cui al messaggio in uscita criptato, ed inviarla ad un secondo dispositivo di transito mediante uno qualunque dei mezzi di comunicazione noti allo stato dell?arte.
Si specifica inoltre che indifferentemente potr? essere inviata l?immagine contenente il codice a barre bidimensionale, oppure lo stesso potr? essere decodificato prima dell?invio, ed oggetto dell?invio potr? essere la sequenza di testo associata al codice a barre bidimensionale.
Questo secondo modo di invio del messaggio ? particolarmente utile laddove si utilizzino standard di comunicazione che sono ottimizzati per l?invio di messaggi di testo ma non per l?invio di elementi multimediali.
? evidente che laddove il messaggio mandato sia inviato come testo, il secondo dispositivo di transito dovr? essere configurato per ricostruire l?immagine associata al testo ricevuto, e visualizzarla tramite il proprio display.
Al fine di decodificare il messaggio un secondo dispositivo secondo l?invenzione, in tutto e per tutto identico al primo dispositivo e contenente nella propria memoria non riscrivibile il medesimo codice di decriptazione, ? configurato per eseguire le azioni seguenti
- Acquisire tramite detti mezzi per la ricezione di un input di natura fisica detta almeno un?immagine contenente le informazioni di cui al messaggio in uscita criptato, salvandola come messaggio in ingresso criptato;
- decriptare detto messaggio in ingresso utilizzando detto almeno un codice di criptazione non modificabile contenuto in detta memoria non modificabile, e salvare quindi il contenuto in un messaggio in ingresso non criptato;
- decodificare il testo ottenuto, per ricostruire a partire dal formato binario o dal formato testo base il file originale;
- Mostrare all?utente detto messaggio in ingresso non criptato tramite detta interfaccia utente.
Laddove il messaggio in ingresso sia un messaggio di testo o una immagine, il messaggio potr? essere mostrato tramite detto display. Laddove contenga anche dell?audio potr? essere fatto ascoltare all?utente tramite gli altoparlanti o gli auricolari.
Come si puo? notare il codice di criptazione (o ?chiave?) non viene scambiato tra i due dispositivi in nessuna parte del procedimento, ma ? memorizzato nella memoria non modificabile di ciascuno dei due dispositivi, dove ? stato memorizzato in fase di configurazione iniziale del dispositivo. In altri termini esclusivamente il possesso di uno dei dispositivi contenenti il medesimo codice di criptazione, unito al possesso di una chiave privata personale, consente la lettura del messaggio criptato, e non vi ? alcuna altra modalit? di lettura dello stesso.
Preferibilmente inoltre ciascun dispositivo ? dotato di mezzi di autenticazione utente, eventualmente su base biometrica, la cui utilit? ? quella di evitare che i messaggi criptati possano essere decodificati da parte di soggetti diversi dal destinatario che siano venuti in possesso del dispositivo.
A tale scopo preferibilmente ciascun dispositivo ? configurato per salvare i dati biometrici di almeno un soggetto abilitato al suo utilizzo nella memoria non modificabile, ed ? configurato per non consentire alcuna variazione agli stessi durante tutta la vita del dispositivo.
Secondo un modo di realizzazione preferenziale l?invenzione fornisce un sistema comprendente una coppia di dispositivi contenenti lo stesso codice di criptazione. Secondo un ulteriore modo di realizzazione l?invenzione fornisce un sistema comprendente una pluralit? di dispositivi, ciascuno dotato del medesimo codice di decriptazione.
Secondo ancora un altro modo di realizzazione l?invenzione fornisce un sistema comprendente una pluralit? di dispositivi, in almeno uno dei quali sono memorizzati ? nella memoria non modificabile - una pluralit? di codici di decriptazione che consentono di scambiare messaggi selettivamente verso uno o pi? degli altri dispositivi.

Claims (10)

RIVENDICAZIONI
1. Dispositivo elettronico comprendente:
- Mezzi per la ricezione di un input di natura fisica;
- Una interfaccia utente comprendente almeno un display;
- Una memoria permanente contenente almeno un codice di criptazione non modificabile, ed una memoria riscrivibile, configurata per salvare i dati acquisiti tramite detti mezzi per la ricezione di un input di natura fisica;
- Mezzi di calcolo configurati per ricevere dati in input da detti mezzi per la ricezione di un input di natura fisica e per fornire un feedback in output tramite detta interfaccia utente
caratterizzato dal fatto che su detti mezzi di calcolo sono caricati programmi per elaboratore configurati per crittare un messaggio secondo la seguente procedura:
- Acquisire dati in ingresso tramite detti mezzi per la ricezione di input, salvandoli in un messaggio in uscita non criptato;
- Codificare detto messaggio in uscita in formato testuale base;
- Criptare detto messaggio in uscita codificato in formato testuale base utilizzando detto almeno un codice di criptazione non modificabile contenuto in detta memoria non riscrivibile, e salvare quindi il contenuto in un messaggio in uscita criptato;
- Generare almeno un?immagine visualizzabile tramite detta interfaccia utente e contenente le informazioni di cui al messaggio in uscita criptato;
- Visualizzare detta almeno un?immagine tramite detta interfaccia utente.
2. Dispositivo secondo la rivendicazione 1 caratterizzato dal fatto di essere privo di connessioni scambio dati verso l?esterno di qualunque tipo, la visualizzazione di detta almeno un?immagine tramite detta interfaccia costituendo quindi l?unica forma di comunicazione in uscita da parte del dispositivo.
3. Dispositivo secondo la rivendicazione 2 caratterizzato dal fatto che detti mezzi per la ricezione di input di natura fisica comprendono uno o pi? dei seguenti: una tastiera, un microfono, una fotocamera, una videocamera.
4. Dispositivo secondo una delle rivendicazioni precedenti caratterizzato dal fatto che detto input di natura fisica ? ottenuto tramite interazione fisica con l?utente oppure tramite acquisizione diretta di una immagine, un video o un suono, e non comprende la ricezione di segnali analogici o digitali tramite connessioni a radiofrequenza o cablate di qualunque natura.
5. Dispositivo secondo una delle rivendicazioni precedenti caratterizzato dal fatto che detta almeno un?immagine comprende almeno un codice a barre di tipo bidimensionale contenente le informazioni di cui al file di uscita criptato.
6. Dispositivo secondo una delle rivendicazioni precedenti comprendente inoltre mezzi di autenticazione utente su base biometrica e configurato per salvare i dati biometrici di almeno un soggetto abilitato al suo utilizzo nella memoria non modificabile e per non consentire alcuna variazione agli stessi dopo il loro salvataggio durante tutta la vita del dispositivo.
7. Dispositivo secondo una delle rivendicazioni precedenti caratterizzato dal fatto che l?operazione di criptatura del messaggio in uscita viene effettuato utilizzando detto almeno un codice di criptazione non modificabile contenuto in detta memoria non riscrivibile combinato con una password personale digitata dall?utente
8. Sistema per lo scambio dati comprendente:
- almeno due dispositivi secondo una delle rivendicazioni precedenti, contenenti ciascuno nella propria memoria non riscrivibile il medesimo codice di decriptazione;
- un primo ed un secondo dispositivo di transito dotati di una fotocamera e di mezzi di comunicazione invio
caratterizzato dal fatto che l?invio di dati dal primo al secondo di detti dispositivi secondo una delle rivendicazioni precedenti comprende i passi di:
- acquisire tramite la fotocamera di detto primo dispositivo di transito detta almeno una immagine contenente le informazioni di cui al messaggio in uscita criptato;
- invio di detta immagine a detto secondo dispositivo di transito;
- Acquisire tramite detti mezzi per la ricezione di un input di natura fisica presenti su detto secondo dispositivo secondo una delle rivendicazioni precedenti di detta almeno un?immagine contenente le informazioni di cui al messaggio in uscita criptato;
- Decriptazione di detto messaggio in ingresso utilizzando detto almeno un codice di criptazione non modificabile contenuto in detta memoria non modificabile.
9. Sistema secondo la rivendicazione 8 comprendente una pluralit? di dispositivi secondo una delle rivendicazioni da 1 a 7, ciascuno di detti dispositivi essendo dotato del medesimo codice di criptazione non modificabile
10. Sistema secondo la rivendicazione 9 caratterizzato dal fatto che nella memoria non modificabile di almeno uno di detti dispositivi sono memorizzati una pluralit? di codici di decriptazione che consentono di scambiare messaggi selettivamente verso uno o pi? degli altri dispositivi.
IT102021000020387A 2021-08-03 2021-08-03 Dispositivo e metodo per l'invio di dati criptati non hackerabile IT202100020387A1 (it)

Priority Applications (1)

Application Number Priority Date Filing Date Title
IT102021000020387A IT202100020387A1 (it) 2021-08-03 2021-08-03 Dispositivo e metodo per l'invio di dati criptati non hackerabile

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT102021000020387A IT202100020387A1 (it) 2021-08-03 2021-08-03 Dispositivo e metodo per l'invio di dati criptati non hackerabile

Publications (1)

Publication Number Publication Date
IT202100020387A1 true IT202100020387A1 (it) 2023-02-03

Family

ID=78463663

Family Applications (1)

Application Number Title Priority Date Filing Date
IT102021000020387A IT202100020387A1 (it) 2021-08-03 2021-08-03 Dispositivo e metodo per l'invio di dati criptati non hackerabile

Country Status (1)

Country Link
IT (1) IT202100020387A1 (it)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150070323A1 (en) * 2013-09-10 2015-03-12 Qualcomm Incorporated Display-to-display data transmission
US20160117581A1 (en) * 2014-10-22 2016-04-28 Morpho Detection, Llc Method and system for transmitting data using visual codes
US20180307846A1 (en) * 2016-02-05 2018-10-25 Hewlett-Packard Development Company, L.P. Optically readable format of encrypted data

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150070323A1 (en) * 2013-09-10 2015-03-12 Qualcomm Incorporated Display-to-display data transmission
US20160117581A1 (en) * 2014-10-22 2016-04-28 Morpho Detection, Llc Method and system for transmitting data using visual codes
US20180307846A1 (en) * 2016-02-05 2018-10-25 Hewlett-Packard Development Company, L.P. Optically readable format of encrypted data

Similar Documents

Publication Publication Date Title
US9369441B2 (en) End-to-end secure communication system
US9602277B2 (en) User interface systems and methods for secure message oriented communications
Rayarikar et al. SMS encryption using AES algorithm on android
US20210028940A1 (en) Systems and methods of securing digital conversations for its life cycle at source, during transit and at destination
EP3092838B1 (en) Secure voice and data method and system
TW201901473A (zh) 資料備份方法、裝置、存儲介質及伺服器
KR102288899B1 (ko) 음성 통신용 대칭형 양자 암호화 키 기반 암호화 장치
CN108880812B (zh) 数据加密的方法和系统
CA3178204A1 (en) Secure messaging between cryptographic hardware modules
US10601586B2 (en) Method and apparatus for key management of end encrypted transmission
Fauziah et al. Design and implementation of AES and SHA-256 cryptography for securing multimedia file over android chat application
Aggarwal et al. Security aspect in instant mobile messaging applications
JP2007249507A (ja) 情報漏洩防止方法、情報漏洩防止システム及び情報端末
US11182494B2 (en) Processing data on an electronic device
Koh et al. Encrypted cloud photo storage using Google photos
KR100931986B1 (ko) 단말기 및 메시지 송수신 방법
IT202100020387A1 (it) Dispositivo e metodo per l'invio di dati criptati non hackerabile
Beugin et al. Building a privacy-preserving smart camera system
CN109697603A (zh) 电子印章的保护方法、装置、设备及介质
CN108701195B (zh) 一种数据安全保护方法及装置
CN113037760B (zh) 报文发送方法和装置
US20230070408A1 (en) Secure communication device equipped with quantum encryption chip based quantum random number and method of providing secure communication service using the same
KR102171463B1 (ko) 데이터 보안 방법, 데이터 보안 인증서버, 및 데이터 보안 장치
CN108491723A (zh) 一种计算机的加解密方法及装置
Ekwonwune et al. Design and implementation of end to end encrypted short message service (SMS) using hybrid cipher algorithm