RU2198993C1 - Method for protection of information - Google Patents

Method for protection of information Download PDF

Info

Publication number
RU2198993C1
RU2198993C1 RU2002110992/12A RU2002110992A RU2198993C1 RU 2198993 C1 RU2198993 C1 RU 2198993C1 RU 2002110992/12 A RU2002110992/12 A RU 2002110992/12A RU 2002110992 A RU2002110992 A RU 2002110992A RU 2198993 C1 RU2198993 C1 RU 2198993C1
Authority
RU
Russia
Prior art keywords
protection
information
access
key
commands
Prior art date
Application number
RU2002110992/12A
Other languages
Russian (ru)
Inventor
А.А. Кузнецов
Original Assignee
Кузнецов Александр Александрович
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Кузнецов Александр Александрович filed Critical Кузнецов Александр Александрович
Priority to RU2002110992/12A priority Critical patent/RU2198993C1/en
Application granted granted Critical
Publication of RU2198993C1 publication Critical patent/RU2198993C1/en

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

FIELD: procedure of protection of information, for example, technical documentation kept in information storage and search systems. SUBSTANCE: the method for protection of information includes the protection of its storage or storage form and monitoring of the internal controlling mean protective with transmission of coded control commands by the protection system. For coding the access commands a constant password is preset. Just before the transmission of the message from the protection system a current single access key is received, and then the control commands are coded by the obtained access key and preliminarily set password. EFFECT: prevented use of intercepted key formed by the protection system for unauthorized access to the protected information. 1 dwg, 1 ex

Description

Изобретение относится к технике защиты информации, например технической документации, размещенной в системах хранения и поиска информации. The invention relates to techniques for protecting information, for example, technical documentation located in information storage and retrieval systems.

Известен способ защиты документов или ценных объектов, включающий их сохранение во вместилище, защищенное охранной системой с ключом, работа которого контролируется фиксированным паролем (патент Великобритании 2191534, кл. Е 05 В 39/04 от 16.12.1987 г.). A known method of protecting documents or valuable objects, including storing them in a container protected by a security system with a key, the operation of which is controlled by a fixed password (UK patent 2191534, CL E 05 B 39/04 of 12/16/1987).

Недостатком этого способа является невысокая степень защиты документов или ценных объектов. The disadvantage of this method is the low degree of protection of documents or valuable objects.

Известен способ защиты документов и ценных объектов, включающий защиту их вместилища внутренними средствами управления, выполненными в виде устройств с конечными логическими состояниями (патент России 2078894, кл. E 05 G 5/00 от 10.05.1997 г.). A known method of protecting documents and valuable objects, including protecting their container with internal controls made in the form of devices with final logical states (Russian patent 2078894, class E 05 G 5/00 of 05/10/1997).

Недостатком этого способа является невысокая степень защиты, обусловленная возможностью установления несанкционированного контроля над внутренними средствами управления в период работы охранной системы путем подбора ключа доступа перебором возможных вариантов ключей, например, с помощью ЭВМ. The disadvantage of this method is the low degree of protection due to the possibility of establishing unauthorized control of internal controls during the security system by selecting an access key by enumerating possible key options, for example, using a computer.

Ближе всех по технической сущности к предлагаемому изобретению является способ защиты информации или ценных объектов, включающий защиту их вместилища, формы хранения или содержания и контроль над внутренними средствами управления защитой, выполненными в виде устройств или программ с конечными логическими состояниями, с передачей зашифрованных команд управления системой защиты (патент России 2178056, кл. Е 05 G 5/00 от 10.01.2002 г.). Closest to the technical nature of the present invention is a method of protecting information or valuable objects, including protecting their container, storage or content forms and controlling internal security controls made in the form of devices or programs with finite logical states, with the transfer of encrypted system control commands protection (patent of Russia 2178056, CL E 05 G 5/00 from 01/10/2002).

Недостатком этого способа является возможность перехвата и несанкционированного использования формируемого ключа при его пересылке. The disadvantage of this method is the ability to intercept and unauthorized use of the generated key when sending it.

Предложен способ защиты информации, включающий защиту ее вместилища или формы хранения и контроль над внутренними средствами управления защитой с передачей зашифрованных команд управления системой защиты, причем согласно изобретению для шифрования команд доступа задают постоянный пароль, непосредственно перед передачей сообщения от системы защиты получают текущий одноразовый ключ доступа, а затем шифруют команды управления полученным ключом доступа и предварительно установленным паролем. A method for protecting information is proposed, including protecting its container or storage form and controlling internal security controls with the transmission of encrypted security system management commands, and according to the invention a permanent password is set for encrypting access commands, immediately before transmitting a message from the security system, they receive a current one-time access key and then encrypt the control commands for the received access key and pre-set password.

Предлагаемый способ защиты обеспечивает предотвращение возможности использования перехваченного ключа, сформированного системой защиты, для несанкционированного доступа к защищаемой информации. The proposed security method prevents the possibility of using the intercepted key generated by the security system for unauthorized access to the protected information.

Для пояснения описываемого способа прилагается чертеж, на котором приведена предложенная схема осуществления управления техническими устройствами защиты информации. To clarify the described method, a drawing is attached, which shows the proposed scheme for managing technical information protection devices.

Доступ к вместилищам 1 для хранения информации обеспечивается командами по внутренним линиям связи 2 с устройства управления защитой 3 ключами доступа клиентов. По открытым линиям связи 4 на аппаратуру 5 управления удаленным доступом поступает одноразовый ключ, сформированный устройством управления защиты 3. Клиент вводит установленный заранее индивидуальный пароль доступа, а аппаратура 5 управления удаленным доступом шифрует команды клиента полученным от системы защиты 3 одноразовым ключом и заранее установленным паролем клиента. Access to containers 1 for storing information is provided by teams on internal communication lines 2 from the security control device 3 by client access keys. Through open communication lines 4, a one-time key is generated to the remote access control equipment 5 generated by the security control device 3. The client enters an individual access password set in advance, and the remote access control equipment 5 encrypts the client’s commands with the one-time key received from the security system 3 and the client’s password set in advance .

Так как при осуществлении этого способа ключи доступа формируются из постоянной и переменной составляющих, его реализация обеспечивает, с одной стороны, невозможность использования случайно или намеренно полученных одноразовых ключей для формирования команд от имени пользования, а, с другой стороны, надежную идентификацию пользователя, обладающего постоянной составляющей ключа доступа. Since when implementing this method, access keys are formed from constant and variable components, its implementation ensures, on the one hand, the impossibility of using accidentally or intentionally obtained disposable keys to generate commands on behalf of use, and, on the other hand, reliable identification of a user with a constant component of the access key.

Пример: Клиентом формируется индивидуальный пароль (ключ) доступа к вместилищу информации, обеспечивающий с точки зрения клиента достаточную степень защиты (например, длиной 4096 бит), и передается тем или иным способом (лично или по закрытым линиям связи, либо от открытым линиям связи в зашифрованном виде) управлению защитой вместилища информации. Устройством, управляющим защитой вместилища информации, формируется при запросе клиента одноразовый ключ (например, длиной 1024 бита), который и передается клиенту. Клиент шифрует комплекс команд по управлению доступом к вместилищу, полученным одноразовым индивидуальным ключом доступа и заранее установленным им самим паролем, а затем передает их на систему управления защитой информации. Example: A customer generates an individual password (key) for access to an information store that provides a sufficient degree of protection (for example, 4096 bits long) from the client’s point of view, and is transmitted in one way or another (in person or via closed communication lines, or from open communication lines to encrypted form) information storage protection management. The device that manages the protection of the information container generates a one-time key (for example, 1024 bits long) at the client’s request, which is transmitted to the client. The client encrypts the set of commands for managing access to the repository received by a one-time individual access key and a password set in advance by him, and then transfers them to the information protection management system.

Таким образом, предлагаемый способ защиты информации позволяет осуществлять дистанционное управление защитой, самостоятельно устанавливать клиентами степень защиты информации, обеспечивает идентификацию пользователя и защиту от несанкционированного использования перехваченных ключей. Thus, the proposed method of information protection allows you to remotely control the protection, independently set by customers the degree of information protection, provides user identification and protection against unauthorized use of intercepted keys.

Claims (1)

Способ защиты информации, включающий защиту ее вместилища или формы хранения и контроль над внутренними средствами управления защитой с передачей зашифрованных команд управления системой защиты, отличающийся тем, что для шифрования команд доступа задают постоянный пароль, непосредственно перед передачей сообщения от системы защиты получают текущий одноразовый ключ доступа, а затем шифруют команды управления полученным ключом доступа и предварительно установленным паролем. A method of protecting information, including protecting its container or storage form and controlling internal security controls with the transmission of encrypted security system management commands, characterized in that a permanent password is set for encrypting access commands, and the current one-time access key is received from the security system immediately before transmission and then encrypt the control commands for the received access key and pre-set password.
RU2002110992/12A 2002-04-25 2002-04-25 Method for protection of information RU2198993C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2002110992/12A RU2198993C1 (en) 2002-04-25 2002-04-25 Method for protection of information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2002110992/12A RU2198993C1 (en) 2002-04-25 2002-04-25 Method for protection of information

Publications (1)

Publication Number Publication Date
RU2198993C1 true RU2198993C1 (en) 2003-02-20

Family

ID=20255628

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2002110992/12A RU2198993C1 (en) 2002-04-25 2002-04-25 Method for protection of information

Country Status (1)

Country Link
RU (1) RU2198993C1 (en)

Similar Documents

Publication Publication Date Title
CN1307819C (en) Method and apparatus for secure distribution of public/private key pairs
EP2745212B1 (en) Virtual zeroisation system and method
US6185685B1 (en) Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same
US9519616B2 (en) Secure archive
US6160891A (en) Methods and apparatus for recovering keys
EP0756397B1 (en) System and method for key distribution and authentication between a host and a portable device
KR960701410A (en) METHOD FOR PROVIDING MUTUAL AUTHENTICATION OF A USER AND A SERVER ON A NETWORK
ES2605929T3 (en) System and method for user authentication
EP0889617A2 (en) Method and apparatus for recovering encryption session keys
US20040086121A1 (en) Secure automatic dependant surveillance
DE60228554D1 (en) METHOD AND DEVICE FOR STORING CRYPTOGRESITZ AND SAFE DISTRIBUTION SAVED KEY TO BE AUTHENTICATED
US6018583A (en) Secure computer network
GB2274229A (en) Cryptography system.
KR20020067624A (en) Security system for preventing a personal computer from being stolen or used by unauthorized people
CA2403488A1 (en) Automatic identity protection system with remote third party monitoring
CN112468995A (en) Searchable encryption privacy protection method and system based on Internet of vehicles
CN105959648A (en) Encryption method and device, and video monitoring system
RU95106218A (en) Encrypting method for telecommunication devices and device which implements said method
EP2988291B1 (en) Method, system and computer program for personal data sharing
TW201947101A (en) Locking system
DE69836215D1 (en) System to provide encrypted data, system to decrypt encrypted data and methods to provide a communication interface in such a system
RU2198993C1 (en) Method for protection of information
US20090241184A1 (en) Method for generating access data for a medical device
JP2006352316A (en) Privacy protection encryption method, privacy protection encryption system, and privacy protection encryption program
CN113032802A (en) Data security storage method and system

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20040426