RU220470U1 - Hardware-software cryptographic device - Google Patents
Hardware-software cryptographic device Download PDFInfo
- Publication number
- RU220470U1 RU220470U1 RU2022127222U RU2022127222U RU220470U1 RU 220470 U1 RU220470 U1 RU 220470U1 RU 2022127222 U RU2022127222 U RU 2022127222U RU 2022127222 U RU2022127222 U RU 2022127222U RU 220470 U1 RU220470 U1 RU 220470U1
- Authority
- RU
- Russia
- Prior art keywords
- input
- output
- digital devices
- interface
- external digital
- Prior art date
Links
Images
Abstract
Полезная модель относится к специализированным средствам вычислительной техники и может быть использована в качестве аппаратно-программного криптографического устройства. Требуемый технический результат, который заключается в повышении уровня криптографической защиты при обеспечении генерации и хранения ключей шифрования для более широкого вида корпоративных сервисов, достигается тем, что в устройстве, содержащем микроконтроллер с записанным в нем программным кодом выполнен с возможностью соединения по первому входу-выходу с внешними цифровыми устройствами по интерфейсу USB, по второму входу-выходу с внешними цифровыми устройствами по интерфейсу SPI, по третьему входу-выходу с внешними цифровыми устройствами по ONFI, по четвертому входу-выходу с внешними цифровыми устройствами по интерфейсу QSPI, по пятому входу-выходу с внешними цифровыми устройствами по интерфейсу USART, по шестому входу-выходу с внешними цифровыми устройствами по интерфейсу I2C, по седьмому входу-выходу с внешними цифровыми устройствами через программируемый цифровой интерфейс, по восьмому входу-выходу через программатор с внешними цифровыми устройствами для инициализации и загрузки программного обеспечения и ключевой информации во встроенную память микроконтроллера по интерфейсу JTAG, по девятому входу-выходу с внешними цифровыми устройствами через программируемый цифровой интерфейс ADSU и тактовым генератором, а по управляющему входу соединен со средствами подачи сигнала внешнего запроса прерывания. 1 ил. The utility model relates to specialized computer equipment and can be used as a hardware-software cryptographic device. The required technical result, which consists in increasing the level of cryptographic protection while ensuring the generation and storage of encryption keys for a wider type of corporate services, is achieved by the fact that in a device containing a microcontroller with a program code written in it, it is configured to connect via the first input-output with external digital devices via USB interface, second input/output with external digital devices via SPI interface, third input/output with external digital devices via ONFI, fourth input/output with external digital devices via QSPI interface, fifth input/output with external digital devices via the USART interface, via the sixth input-output with external digital devices via the I2C interface, via the seventh input-output with external digital devices via a programmable digital interface, via the eighth input-output via a programmer with external digital devices for initialization and loading software and key information into the built-in memory of the microcontroller via the JTAG interface, via the ninth input-output with external digital devices via the ADSU programmable digital interface and a clock generator, and via the control input it is connected to the means of supplying an external interrupt request signal. 1 ill.
Description
Полезная модель относится к специализированным средствам вычислительной техники и может быть использована в качестве аппаратно-программного криптографического устройства.The utility model relates to specialized computer equipment and can be used as a hardware-software cryptographic device.
Известны способ и соответствующие ему системы кодирования и передачи криптографических ключей [RU 2507690, C1, H04L 9/08, 20.02.2014], состоящие в том, что для серии классических синхронизирующих лазерных импульсов на передающей-принимающей станции создают поляризационные состояния при помощи поляризационного контроллера в одном из плеч интерферометра и поляризационного контроллера на выходе интерферометра, обеспечивающие интерференционную балансировку интерферометра, серию однофотонных состояний после отражения от зеркала в преобразующей станции детектируют на передающей-принимающей станции и по полученной статистике фотоотсчетов вычисляют допустимую ошибку, которую затем сравнивают с определенным пороговым значением ошибки для получения известного только на передающей-принимающей и преобразующей станциях криптографического ключа.The method and the corresponding systems for encoding and transmitting cryptographic keys are known [RU 2507690, C1,
Недостатком этого технического решения является относительно высокая сложность.The disadvantage of this technical solution is its relatively high complexity.
Известно также техническое решение, которое относится к мобильным аппаратным средствам, обеспечивающим поддержание криптографически защищенной от несанкционированного доступа информационной среды, и может быть использовано для обеспечения обработки, хранения, приема/передачи информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, на объектах органов государственной власти, в сетях подвижной радиотелефонной связи стандарта GSM-900/1800 [RU 147576, U1, G06F 13/00, 10.11.2014], содержащего в едином корпусе: процессор, модули оперативной и внутренней памяти, элементы питания, устройство ввода-вывода информации, интегрированные аудио и видео модули, по меньшей мере, один модуль связи, трехосный гироскоп, трехосный акселерометр, фронтальную камеру, динамик, разъемы для подключения внешних устройств памяти и зарядного устройства, а также интегрированный программный контроллер доверенной загрузки, обеспечивающий возможность установления связи устройства или с облачным хранилищем данных, посредством установления связи с оператором, или установления связи с сетью Интернет, также посредством установления связи с оператором.A technical solution is also known, which relates to mobile hardware that ensures the maintenance of an information environment that is cryptographically protected from unauthorized access, and can be used to ensure the processing, storage, reception/transmission of limited distribution information that does not contain information constituting a state secret, at the facilities of authorities state authorities, in mobile radiotelephone communication networks of the GSM-900/1800 standard [RU 147576, U1, G06F 13/00, 11/10/2014], containing in a single housing: processor, RAM and internal memory modules, batteries, input/output device information, integrated audio and video modules, at least one communication module, a three-axis gyroscope, a three-axis accelerometer, a front camera, a speaker, connectors for connecting external memory devices and a charger, as well as an integrated trusted boot software controller that allows the device to communicate or with a cloud data storage, by establishing a connection with an operator, or establishing a connection with the Internet, also by establishing a connection with an operator.
Недостатком устройства также является относительно высокая сложность.The disadvantage of the device is also its relatively high complexity.
Наиболее близким по технической сущности к предложенному является навигационно-криптографический модуль (НКМ) для аппаратных комплексов (терминалов), устанавливаемых на транспортные средствах [RU 119193, U1, H04L 9/00, 10.08.2012], характеризующийся тем, что он содержит навигационный модуль (НМ), соединенный с разъемом на корпусе НКМ для подключения приемной антенны сигналов спутниковой навигации, управляющий микроконтроллер, обеспечивающий реализацию коммуникационных интерфейсов взаимодействия с внешней средой, управление функционированием НКМ, обработку и архивирование данных, взаимодействие между компонентами НКМ, а также запрограммированный на выполнение криптографическими методами взаимной аутентификации с НМ и ролевой аутентификации субъектов доступа к функциям НКМ, обеспечение конфиденциальности, целостности и аутентификации данных при обмене ими с субъектами доступа, формирующий и передающий субъектам доступа данные о скорости перемещения и географических координатах местоположения на основании данных глобальной навигационной спутниковой системы, данные о текущем времени в формате UTC на основании показаний собственных часов НКМ, корректируемых по данным, получаемым от НМ, микросхему энергонезависимой памяти, обеспечивающую хранение некорректируемых данных о текущих координатах, скорости движения транспортного средства, даты и времени вычисления географических координат местоположения, данных о внутренних событиях НКМ, включая информацию о времени и дате начала и окончания линейного и углового перемещения НКМ в трех плоскостях и данных, поступающих для регистрации и некорректируемого хранения от субъектов доступа, криптографический сопроцессор, выполняющий функции защищенного хранения ключевой информации, вычисления криптограмм, удостоверяющих подлинность данных, сохраняемых в архиве микросхемы энергонезависимой памяти, обеспечения криптографической защиты информации в процессе передачи данных от НМ, проведения аутентификации и обеспечения безопасного обмена данными между НКМ и субъектами доступа, генерации случайных чисел, а также криптографических и иных функций, связанных с обеспечением информационной безопасности НКМ, датчик ускорения, выполняющий функции акселерометра и датчика движения, остановки, линейного и углового перемещения НКМ в трех плоскостях, и источник резервного питания, обеспечивающий работу внутренних часов НКМ при временном отсутствии внешнего электропитания.The closest in technical essence to the proposed one is the navigation-cryptographic module (NCM) for hardware systems (terminals) installed on vehicles [RU 119193, U1,
Недостатком наиболее близкого технического решения является относительно узкий уровень криптографической защиты и относительно узкие функциональные возможности устройства, что сужает арсенал технических средств, которые могут быть использованы для обеспечения генерации и хранения ключей шифрования для доступа к корпоративным сервисам.The disadvantage of the closest technical solution is the relatively narrow level of cryptographic protection and the relatively narrow functionality of the device, which narrows the arsenal of technical means that can be used to ensure the generation and storage of encryption keys for access to corporate services.
Задачей полезной модели является создание аппаратно-программного криптографического устройства, которое может быть использовано для генерации и хранения ключей шифрования для доступа к широкому виду корпоративных сервисов и отличающееся более высоким уровнем криптографической защиты.The objective of the utility model is to create a hardware-software cryptographic device that can be used to generate and store encryption keys for access to a wide range of corporate services and is characterized by a higher level of cryptographic protection.
Требуемый технический результат заключается в повышении уровня криптографической защиты при обеспечении генерации и хранения ключей шифрования для более широкого вида корпоративных сервисов.The required technical result is to increase the level of cryptographic protection while ensuring the generation and storage of encryption keys for a wider range of corporate services.
Поставленная задача решается, а требуемый технический результат достигается тем, что в устройстве, содержащем микроконтроллер с записанным в нем программным кодом, обеспечивающим реализацию коммуникационных интерфейсов взаимодействия с внешней средой и создание и хранения ключей шифрования, согласно полезной модели, программный код, записанный в микроконтроллер, содержит закрытый ключ шифрования, исключающий возможность его изменения или извлечения и который используется для формирования пользовательских ключей шифрования для обеспечения криптографической защиты информации при реализации коммуникационных интерфейсов взаимодействия с внешней средой, причем, микроконтроллер выполнен с возможностью соединения по первому входу-выходу с внешними цифровыми устройствами по интерфейсу USB, по второму входу-выходу с внешними цифровыми устройствами по интерфейсу SPI, по третьему входу-выходу с внешними цифровыми устройствами по ONFI, по четвертому входу-выходу с внешними цифровыми устройствами по интерфейсу QSPI, по пятому входу-выходу с внешними цифровыми устройствами по интерфейсу USART, по шестому входу-выходу с внешними цифровыми устройствами по интерфейсу I2C, по седьмому входу-выходу с внешними цифровыми устройствами через программируемый цифровой интерфейс, по восьмому входу-выходу через программатор с внешними цифровыми устройствами для инициализации и загрузки программного обеспечения и ключевой информации во встроенную память микроконтроллера по интерфейсу JTAG, по девятому входу-выходу с внешними цифровыми устройствами через программируемый цифровой интерфейс ADSU и тактовым генератором, а по управляющему входу соединен со средствами подачи сигнала внешнего запроса прерывания.The stated problem is solved, and the required technical result is achieved by the fact that in a device containing a microcontroller with program code written in it, which ensures the implementation of communication interfaces for interaction with the external environment and the creation and storage of encryption keys, according to the utility model, the program code written in the microcontroller, contains a private encryption key, which excludes the possibility of changing or retrieving it and which is used to generate user encryption keys to ensure cryptographic protection of information when implementing communication interfaces for interaction with the external environment, and the microcontroller is configured to connect via the first input-output with external digital devices via USB interface, second input/output with external digital devices via SPI interface, third input/output with external digital devices via ONFI, fourth input/output with external digital devices via QSPI interface, fifth input/output with external digital devices via the USART interface, via the sixth input-output with external digital devices via the I2C interface, via the seventh input-output with external digital devices via a programmable digital interface, via the eighth input-output via a programmer with external digital devices for initializing and loading software and a key information into the built-in memory of the microcontroller via the JTAG interface, via the ninth input-output with external digital devices via the programmable digital interface ADSU and a clock generator, and via the control input it is connected to the means of supplying an external interrupt request signal.
На чертеже представлена функциональная схема аппаратно-программного криптографического устройства совместно с взаимодействующими элементами.The drawing shows a functional diagram of a hardware-software cryptographic device together with interacting elements.
На чертеже обозначены микроконтроллер на микросхеме CPU KMX32v2 с записанным в нем программным кодом, обеспечивающим реализацию коммуникационных интерфейсов взаимодействия с внешней средой и создание и хранения ключей шифрования, причем, программный код, записанный в микроконтроллер, содержит закрытый ключ шифрования, исключающий возможность его изменения или извлечения и который используется для формирования пользовательских ключей шифрования для обеспечения криптографической защиты информации при реализации коммуникационных интерфейсов взаимодействия с внешней средой.The drawing shows a microcontroller on a CPU KMX32v2 chip with program code written in it, which ensures the implementation of communication interfaces for interaction with the external environment and the creation and storage of encryption keys, and the program code written into the microcontroller contains a private encryption key, which excludes the possibility of changing or extracting it and which is used to generate user encryption keys to ensure cryptographic protection of information when implementing communication interfaces for interaction with the external environment.
Кроме того, микроконтроллер на микросхеме CPU KMX32v2 с записанным в нем программным кодом выполнен с возможностью соединения по первому входу-выходу 1 с внешними цифровыми устройствами по интерфейсу USB, по второму входу-выходу 2 с внешними цифровыми устройствами по интерфейсу SPI, по третьему входу-выходу 3 с внешними цифровыми устройствами по ONFI, по четвертому входу-выходу 4 с внешними цифровыми устройствами по интерфейсу QSPI, по пятому входу-выходу 5 с внешними цифровыми устройствами по интерфейсу USART, по шестому входу-выходу 6 с внешними цифровыми устройствами по интерфейсу I2C, по седьмому входу-выходу 7 с внешними цифровыми устройствами через программируемый цифровой интерфейс, по восьмому входу-выходу 8 через программатор с внешними цифровыми устройствами для инициализации и загрузки программного обеспечения и ключевой информации во встроенную память микроконтроллера по интерфейсу JTAG, по девятому входу-выходу 9 с внешними цифровыми устройствами через программируемый цифровой интерфейс ADSU и тактовым генератором, а по управляющему входу соединен со средствами подачи сигнала внешнего запроса прерывания.In addition, the microcontroller on the CPU KMX32v2 chip with the program code written in it is designed to be connected via the first input-
Работает аппаратно-программное криптографическое устройство следующим образом.The hardware-software cryptographic device works as follows.
Устройство состоит из разработанного в РФ микроконтроллера архитектуры КМх32 и разработанного в РФ операционной системы (программного кода) для данного микроконтроллера.The device consists of a KMx32 architecture microcontroller developed in the Russian Federation and an operating system (program code) for this microcontroller developed in the Russian Federation.
Основными функциями устройства являются создание и хранение ключей шифрования в мобильных и стационарных системах с целью обеспечения функций криптографической защиты информации, электронной цифровой подписи, аутентификации пользователя в корпоративной сети, использование шифрования электронной почты и документов, а также других функции для обеспечения конфиденциальности и безопасного хранения и обмена персональными данными и конфиденциальной информацией.The main functions of the device are the creation and storage of encryption keys in mobile and stationary systems in order to provide functions of cryptographic information protection, electronic digital signature, user authentication in the corporate network, the use of email and document encryption, as well as other functions to ensure confidentiality and secure storage and exchange of personal data and confidential information.
В микроконтроллер на микросхеме CPU KMX32v2 на этапе производства записывается уникальный закрытый ключ шифрования. После записи микроконтроллер на микросхеме CPU KMX32v2 переводится в режим пользователя, что исключает возможность изменения либо извлечения закрытого ключа. Используя закрытый ключ, микроконтроллер создает открытый (пользовательский) ключ шифрования, который используется программным обеспечением, поддерживающим функции криптографической защиты информации. Важнейшим преимуществом устройства является поддержка микроконтроллером работы с библиотеками PKCS11 и российских алгоритмов шифрования соответствующих ГОСТ Р 34.10-2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11-2012.A unique private encryption key is written to the microcontroller on the KMX32v2 CPU chip at the production stage. After recording, the microcontroller on the KMX32v2 CPU chip is switched to user mode, which eliminates the possibility of changing or extracting the private key. Using the private key, the microcontroller creates a public (user) encryption key, which is used by software that supports cryptographic information security functions. The most important advantage of the device is the microcontroller’s support for working with PKCS11 libraries and Russian encryption algorithms corresponding to GOST R 34.10-2012 with a key length of 256/512 bits and GOST R 34.11-2012.
Таким образом, в предложенном техническом решении достигается требуемый технический результат, который заключается в повышении уровня криптографической защиты при обеспечении генерации и хранения ключей шифрования для более широкого вида корпоративных сервисов.Thus, the proposed technical solution achieves the required technical result, which is to increase the level of cryptographic protection while ensuring the generation and storage of encryption keys for a wider range of corporate services.
Claims (1)
Publications (1)
Publication Number | Publication Date |
---|---|
RU220470U1 true RU220470U1 (en) | 2023-09-15 |
Family
ID=
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU147520U1 (en) * | 2014-04-28 | 2014-11-10 | Федеральное государственное автономное образовательное учреждение высшего профессионального образования Сибирский федеральный университет (СФУ) | DATA PROCESSING DEVICE |
RU2633186C1 (en) * | 2016-12-28 | 2017-10-11 | Закрытое акционерное общество "Аладдин Р.Д." | Personal device for authentication and data protection |
RU2675435C1 (en) * | 2016-02-25 | 2018-12-20 | Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-Морского Флота "Военно-морская академия имени Адмирала флота Советского Союза Н.Г. Кузнецова" | Hardware encryption and data transmission arrangement in local networks |
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU147520U1 (en) * | 2014-04-28 | 2014-11-10 | Федеральное государственное автономное образовательное учреждение высшего профессионального образования Сибирский федеральный университет (СФУ) | DATA PROCESSING DEVICE |
RU2675435C1 (en) * | 2016-02-25 | 2018-12-20 | Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-Морского Флота "Военно-морская академия имени Адмирала флота Советского Союза Н.Г. Кузнецова" | Hardware encryption and data transmission arrangement in local networks |
RU2633186C1 (en) * | 2016-12-28 | 2017-10-11 | Закрытое акционерное общество "Аладдин Р.Д." | Personal device for authentication and data protection |
Non-Patent Citations (1)
Title |
---|
Microchip Technology Inc. "SAM9X60", опубл. 31.12.2019 на 2157 страницах [найдено 14.12.2022], размещено в Интернет по адресу URL: https://docs.rs-online.com/8576/A700000006810637.pdf. ООО "КМ211" "Семейство микропроцессоров КРОЛИК, версия KMX", опубл. 31.12.2013 на 4 страницах [найдено 14.12.2022], размещено в Интернет по адресу URL: http://213.171.40.106/images/krolik-br-1307-ru.pdf. * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10740495B2 (en) | Host/battery with public/private busses, public memory, processor, and private memory | |
EP2052344B1 (en) | Bi-processor architecture for secure systems | |
CN103138934A (en) | Secure key generation | |
CN103927462B (en) | The remote calibration method of real-time time in software protecting equipment | |
CN114710351A (en) | Method and system for improving data security during communication | |
CN101650693A (en) | Security control method for mobile hard disk and security mobile hard disk | |
AU2008338822A1 (en) | Secure programmable hardware component | |
CN111860888B (en) | Real-time monitoring and searching system and method for inspection state of unmanned aerial vehicle of power transmission line | |
US20210141941A1 (en) | Fpga hardware-based secure computing method and apparatus | |
CN111259419A (en) | Random number encryption method and device based on multiple sensors | |
US20230179412A1 (en) | Private key creation using location data | |
RU220470U1 (en) | Hardware-software cryptographic device | |
CN101833629B (en) | Software area authorization encryption method and implementing device therefor | |
CN109194467A (en) | A kind of safe transmission method and system of encryption data | |
CN110287733B (en) | File tamper-proofing method and device | |
CN104104511A (en) | Beidou dynamic encryption transmission device and dynamic encryption method thereof | |
CN108629192B (en) | Authorization data processing method and device | |
CN101355424B (en) | Method for safely migrating handhold equipment data | |
US20100122323A1 (en) | Storage device management systems and methods | |
Winkler et al. | Secure embedded visual sensing in end-user applications with TrustEYE. M4 | |
EP4044500B1 (en) | Electronic device for ensuring integrity of electronic device intrinsic information, and operating method therefor | |
CN109255258B (en) | Encrypted navigation computer circuit | |
RU217716U1 (en) | Navigation-cryptographic control device for an unmanned aerial vehicle | |
CN111211906A (en) | Method, system, device, equipment and medium for realizing one-machine-one-secret of terminal equipment | |
KR100955347B1 (en) | Apparatus and method for information management of terminal |