RU2527758C2 - Method for concealed storage of confidential data in secure non-volatile memory and device therefor - Google Patents

Method for concealed storage of confidential data in secure non-volatile memory and device therefor Download PDF

Info

Publication number
RU2527758C2
RU2527758C2 RU2012144954/08A RU2012144954A RU2527758C2 RU 2527758 C2 RU2527758 C2 RU 2527758C2 RU 2012144954/08 A RU2012144954/08 A RU 2012144954/08A RU 2012144954 A RU2012144954 A RU 2012144954A RU 2527758 C2 RU2527758 C2 RU 2527758C2
Authority
RU
Russia
Prior art keywords
memory
volatile memory
area
access
data
Prior art date
Application number
RU2012144954/08A
Other languages
Russian (ru)
Other versions
RU2012144954A (en
Inventor
Владимир Евгеньевич Мешков
Антон Валерьевич Семенов
Original Assignee
Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации filed Critical Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации
Priority to RU2012144954/08A priority Critical patent/RU2527758C2/en
Publication of RU2012144954A publication Critical patent/RU2012144954A/en
Application granted granted Critical
Publication of RU2527758C2 publication Critical patent/RU2527758C2/en

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

FIELD: physics, computer engineering.
SUBSTANCE: invention relates to means of storing confidential data stored in a non-volatile memory region. The device consists of two non-volatile memory regions - an open region and a concealed region, wherein the memory regions are physically separated from each other. The concealed memory is accessed by activating a detector known to a limited circle of individuals. The memory is accessed through a serial interface and prevents simultaneous access to the open and concealed memory regions, which makes it harder to detect the concealed memory region and access data stored therein.
EFFECT: improved data security.
5 cl, 2 dwg

Description

Настоящее изобретение относится к области микроэлектроники, а именно к изделиям электронной техники, например аппаратуре, предназначенной для хранения конфиденциальных данных, записанных в области энергонезависимой памяти, которые необходимо защитить от незаконного считывания (например, коды кредитных карт, ключи шифрования).The present invention relates to the field of microelectronics, and in particular to electronic products, for example, equipment designed to store confidential data recorded in the field of non-volatile memory, which must be protected from illegal reading (for example, credit card codes, encryption keys).

При хранении на переносном устройстве конфиденциальных данных существует возможность их утраты или компрометации, в случае получения нарушителем доступа к памяти на устройстве, предназначенном для хранения конфиденциальных данных, возникает угроза получения доступа к конфиденциальным данным с помощью одного из известных способов считывания данных из энергонезависимой памяти, поэтому важно, во-первых, скрыть факт наличия конфиденциальных данных в устройстве и, во вторых, обеспечить непересекаемость обычных режимов работы и режимов работы с конфиденциальными данными во времени и пространстве.When confidential data is stored on a portable device, it is possible to lose or compromise it, if an intruder gains access to memory on a device designed to store confidential data, there is a risk of gaining access to confidential data using one of the known methods of reading data from non-volatile memory, therefore it is important, firstly, to hide the fact of the presence of confidential data in the device and, secondly, to ensure the discontinuity of normal operating modes and modes p Works with sensitive data in time and space.

Из существующего уровня техники известны различные способы скрытного хранения конфиденциальных данных в энергонезависимой памяти. Например, в патенте США №2008/0022034 А1 [1] приводится описание системы, способа и устройства для его реализации с разделенной на сектора флеш-памятью, когда память делится на три и более сегментов, первый сегмент предназначен для скрытой служебной информации и не отображается пользователю в процессе использования, второй сегмент предназначен для использования только для чтения и доступен для манипуляций пользователя, третий сегмент доступен пользователю для чтения и записи. Недостатком данного технического решения для хранения конфиденциальных данных является то, что физически все данные размещены на одной микросхеме, а значит могут быть получены с помощью считывания на специальном программаторе после выпаивания микросхемы с записанными данными с несущей печатной платы.Various methods are known in the art for covert storage of sensitive data in non-volatile memory. For example, in US patent No. 2008/0022034 A1 [1] describes a system, method and device for its implementation with sector-separated flash memory, when the memory is divided into three or more segments, the first segment is for hidden service information and is not displayed the user in the process of use, the second segment is intended for read-only use and is available for user manipulation, the third segment is available to the user for reading and writing. The disadvantage of this technical solution for storing confidential data is that physically all data is placed on one chip, which means that it can be obtained by reading on a special programmer after evaporating the chip with the recorded data from the carrier PCB.

В патенте США №20110093395 А1 [2] приводится описание устройства со скрытой областью памяти, которая предназначена для доступа ограниченного круга конечных пользователей к информации (в частности, рекламной) при доступе к устройству. При этом при разграничении доступа к специальной информации используются ключи шифрования, которые хранятся в скрытой области памяти совместно с цифровой информацией, предназначенной для конечного пользователя. Недостатком данного технического решения является отсутствие физического разграничения между скрытой областью памяти, предназначенной для хранения ключей, и областью памяти, в которой хранится информация, предназначенная для ограниченного круга конечных пользователей, так как физический доступ к памяти в обход контрольной схемы позволяет получить доступ к конечной информации и к ключам.US Patent No. 201110093395 A1 [2] describes a device with a hidden memory area, which is intended for access by a limited circle of end users to information (in particular, advertising) when accessing the device. In this case, when restricting access to special information, encryption keys are used, which are stored in a hidden memory area together with digital information intended for the end user. The disadvantage of this technical solution is the lack of physical distinction between the hidden area of memory intended for storing keys and the area of memory in which information intended for a limited circle of end users is stored, since physical access to memory bypassing the control circuit allows access to final information and to the keys.

В патенте США №2006/0288166 А1 [3] приводится описание устройства на основе энергонезависимой памяти и порядка действий для доступа к упомянутой памяти. Энергонезависимая память разделена на области, одна из этих областей является защищенной (закодированной или зашифрованной). Доступ к защищенной области памяти осуществляется с помощью программного обеспечения. Техническое решение, описанное в данном патенте, не защищает память от физического считывания, а также от удаленного изменения, так как при подключении к компьютеру предусмотрена возможность модификации памяти, в том числе удаленной с помощью подключения к компьютерной сети.US Pat. No. 2006/0288166 A1 [3] describes a device based on non-volatile memory and the procedure for accessing said memory. Non-volatile memory is divided into areas, one of these areas is protected (encoded or encrypted). Access to the protected memory area is via software. The technical solution described in this patent does not protect memory from physical readings, as well as from remote changes, since when connected to a computer, it is possible to modify the memory, including remote memory, by connecting to a computer network.

В патенте США №2010/0005317 [4] описывается устройство, которое включает энергонезависимую память, в которой хранится секретный ключ для доступа к данным, причем ключ уничтожается, если режим работы устройства не соответствует ожидаемому, а именно устройство введено в режим пониженного энергопотребления, отсутствует связь по сети и др. Основным недостатком данного технического решения является возможность непреднамеренного перевода устройства в режим, связанный с удалением секретного ключа, что не позволит получить доступ к данным.US Pat. No. 2010/0005317 [4] describes a device that includes a non-volatile memory that stores a secret key for accessing data, the key being destroyed if the device’s operating mode is not as expected, namely, the device is put into low power mode, not communication over the network, etc. The main disadvantage of this technical solution is the possibility of an unintentional transfer of the device to the mode associated with the removal of the secret key, which will not allow access to data.

В патентах США №2009/0292893 А1 [5] и №2009/0292894 A1 [6] производится описание устройства микропроцессора с функциями шифрования и разграничения доступа к защищенной энергонезависимой памяти, причем энергонезависимая защищаемая память может располагаться как внутри микропроцессора, так и на внешнем устройстве. Основным недостатком данного технического решения является его сложность, связанная с необходимостью создания и использования специализированного процессора для доступа к энергонезависимой защищенной памяти, при соответствующем усложнении общей логики работы системы, а также то, что доступ к защищенной памяти может осуществляться в любом режиме работы процессора.In US patent No. 2009/0292893 A1 [5] and No. 2009/0292894 A1 [6] describes a microprocessor device with encryption and access control functions for protected non-volatile memory, and non-volatile protected memory can be located both inside the microprocessor and on an external device . The main disadvantage of this technical solution is its complexity associated with the need to create and use a specialized processor to access non-volatile protected memory, with the corresponding complication of the general logic of the system, as well as the fact that access to protected memory can be carried out in any processor operating mode.

Наиболее близким к заявленному техническому решению является патент США №7907447 [7], где описано защищенное устройство с энергонезависимой памятью и способ защиты памяти в этом устройстве. Основной особенностью данного технического решения является пространственное разнесение энергонезависимой памяти на кристалле и построенный на нем метод обфускации, используемый при записи и считывании данных. Основными недостатками данного технического решения являются усложнение конструкции и логики работы с устройством, то, что данные из сегментированной памяти физически находятся на одном кристалле и могут быть прочитаны по крайней мере одним из существующих способов считывания данных из флэш-памяти.Closest to the claimed technical solution is US patent No. 7907447 [7], which describes a secure device with non-volatile memory and a method of protecting memory in this device. The main feature of this technical solution is the spatial diversity of non-volatile memory on the chip and the obfuscation method built on it, which is used to write and read data. The main disadvantages of this technical solution are the complication of the design and logic of working with the device, the fact that the data from the segmented memory is physically located on one chip and can be read by at least one of the existing methods of reading data from flash memory.

Из существующего уровня техники известно, что доступ с внешнего устройства с энергонезависимой памятью к шине ЭВМ может осуществляться в разных режимах, эти режимы на сегодняшний день поддерживаются основными операционными системами и являются частями спецификации на последовательные шины передачи данных. [8]From the existing level of technology it is known that access from an external device with non-volatile memory to the computer bus can be carried out in different modes, these modes are currently supported by the main operating systems and are part of the specification for serial data buses. [8]

Задачей, на решение которой направлено настоящее изобретение, является устранение недостатков прототипа, а именно: упрощение доступа к данным, упрощение логики работы устройства, скрытие факта наличия конфиденциальных данных в устройстве, усложнение доступа к скрытым конфиденциальным данным, обеспечение непересекаемости обычных режимов работы и режимов работы с конфиденциальными данными во времени и пространстве, отказ от специальных методов размещения данных в памяти.The problem to which the present invention is directed, is to eliminate the disadvantages of the prototype, namely: simplifying access to data, simplifying the logic of the device, hiding the fact of the presence of confidential data in the device, complicating access to hidden confidential data, ensuring disruption of normal operating modes and operating modes with confidential data in time and space, the rejection of special methods for placing data in memory.

Задача решается за счет того, что заявленный способ хранения конфиденциальных данных в энергонезависимой памяти, при котором используются, по крайней мере, две энергонезависимых памяти, одна из которых представляет собой скрытую область для хранения конфиденциальных данных и физически отделена от памяти для общего пользования (выполнена в виде отдельного кристалла в отдельном корпусе или в бескорпусном исполнении), характеризующаяся тем, что доступ к скрытой области памяти для хранения конфиденциальных данных ни при каких условиях не может быть осуществлен одновременно с доступом к открытой области памяти общего пользования, и, наоборот, доступ к открытой области памяти в данный момент времени исключает возможность доступа к закрытой области памяти, причем для переключения режима доступа используется целенаправленное физическое воздействие на детектор, входящий в состав устройства, реализующего описываемый способ, известное ограниченному кругу лиц, для которых предназначены данные, записанные в скрытой защищенной области энергонезависимой памяти, предназначенной для хранения конфиденциальных данных, причем, по крайней мере, одна защищенная область энергонезависимой памяти должна быть изготовлена в качестве функционального блока системы на кристалле, которая кроме этого осуществляет контроль за детектором (мониторинг воздействий) и переключение режимов передачи данных в случае обнаружения правильного воздействия и которая осуществляет связь с внешней вычислительной средой через последовательный интерфейс передачи данных, причем в зависимости от типа применяемого детектора (работающий постоянно или при только подключении устройства к внешней последовательной шине) устройство снабжается энергией через последовательный интерфейс или работает автономно от элемента питания, входящего в состав устройства.The problem is solved due to the fact that the claimed method of storing confidential data in non-volatile memory, which uses at least two non-volatile memory, one of which is a hidden area for storing confidential data and is physically separated from the memory for general use (performed in in the form of a separate crystal in a separate case or in a caseless design), characterized in that access to a hidden area of memory for storing confidential data under no circumstances can be carried out simultaneously with access to an open area of public memory, and, conversely, access to an open area of memory at a given moment excludes the possibility of access to a closed area of memory, and a targeted physical effect on the detector included in the device is used to switch the access mode that implements the described method, known to a limited circle of people for whom data written in a hidden protected area of non-volatile memory is intended storage of confidential data, and at least one protected area of non-volatile memory must be made as a functional unit of the on-chip system, which, in addition, monitors the detector (monitoring of effects) and switching data transfer modes in case of detecting the correct effect and which communicates with an external computing environment through a serial data transfer interface, and depending on the type of detector used (operating on toyanno or with only the external device is connected to the serial bus) device is powered via the serial interface or operates autonomously from the battery, is part of the device.

При этом для размещения защищенной области памяти целесообразно использовать контроллер (систему на кристалле), который осуществляет управление доступом к открытой области памяти. Данный вариант позволит предотвратить осуществление физического доступа к защищенной области памяти путем выпаивания микросхемы с информацией для считывания на программаторе.At the same time, it is advisable to use a controller (system on a chip) to control the access to an open memory area to place a protected memory area. This option will prevent physical access to the protected memory area by evaporating the microcircuit with information for reading on the programmer.

Техническим результатом, обеспечиваемым приведенной совокупностью признаков, является затрудненность получения несанкционированного доступа к конфиденциальной информации, так как наличие защищенной области энергонезависимой памяти при осуществлении работы с открытой областью памяти не определимо, так как для доступа к закрытой памяти используется та же шина, что и для доступа к открытой области энергонезависимой памяти, причем используется другой протокол, предусмотренный спецификацией шинного интерфейса, также при попытке физического доступа к памяти защищенная область не выявляется, так как физически находится на другом кристалле.The technical result provided by the given set of features is the difficulty of obtaining unauthorized access to confidential information, since the presence of a protected area of non-volatile memory when working with an open area of memory is not definable, since the same bus is used to access the closed memory as for access to the open area of non-volatile memory, and another protocol is used, provided for by the specification of the bus interface, also when trying to physically Skog access to protected memory region is not detected, as physically located on another chip.

Сущность изобретения поясняется чертежами, на которых изображено:The invention is illustrated by drawings, which depict:

На фиг.1(а) схематично изображен вариант устройства с областью энергонезависимой памяти, предназначенной для хранения конфиденциальных данных в режиме работы с общедоступной памятью; при передаче данных через последовательный интерфейс ни при каких условиях не затрагивается защищенная область;Figure 1 (a) schematically shows a variant of the device with a non-volatile memory area for storing confidential data in a mode of working with public memory; when transferring data via the serial interface, under no circumstances is the protected area affected;

На фиг.1(б) схематично изображен вариант устройства с областью энергонезависимой памяти, предназначенной для хранения конфиденциальных данных в режиме работы с защищенной областью энергонезависимой памяти; при передаче данных через последовательный интерфейс доступна только скрытая область энергонезависимой памяти для хранения конфиденциальных данных.Figure 1 (b) schematically shows a variant of the device with a non-volatile memory area for storing confidential data in a mode of operation with a protected non-volatile memory area; when transmitting data via the serial interface, only a hidden area of non-volatile memory is available for storing sensitive data.

Устройство, реализующее предлагаемый способ хранения (фиг.1(а), 1(б)), состоит из печатной платы (6), на которой располагается система на кристалле - микроконтроллер или микропроцессор (2) с блоком контроля передачи данных (3), областью защищенной энергонезависимой памяти (5), выполненной в виде отдельного функционального блока системы на кристалле, общедоступной энергонезависимой памяти (4), выполненной в виде отдельной микросхемы или кристалла в бескорпусном исполнении, причем обмен данными с внешней вычислительной средой, включая, но не ограничиваясь, персональным компьютером осуществляется через последовательный интерфейс передачи данных (1), включая, но не ограничиваясь, универсальной последовательной шиной USB, причем в режиме доступа к открытой области доступ к закрытой области не возможен ни при каких условиях (фиг.1(а)), при этом в режиме доступа к защищенной области энергонезависимой памяти напротив невозможен доступ к области памяти общего доступа (фиг.1(б)), причем переключение из одного режима в другой осуществляется с помощью воздействия на детектор, которое засекречено и известно только кругу лиц, которые должны иметь доступ к защищенной области энергонезависимой памяти. Разделение доступа к открытой и закрытой областям памяти во времени и в пространстве позволяет обеспечить лучшую сохранность конфиденциальных данных, хранящихся в скрытой энергонезависимой защищенной памяти, причем выпаивание микросхемы с общедоступной энергонезависимой памятью и последующее считывание с нее данных не позволяет нарушителю получить доступ к конфиденциальным данным.A device that implements the proposed storage method (Fig. 1 (a), 1 (b)) consists of a printed circuit board (6), on which the system on a chip is located - a microcontroller or microprocessor (2) with a data transmission control unit (3), the area of protected non-volatile memory (5), made in the form of a separate functional unit of the system on a chip, public non-volatile memory (4), made in the form of a separate microcircuit or chip in a package, the data exchange with an external computing environment, including, but not limited to When using a personal computer, it is carried out through a serial data transfer interface (1), including, but not limited to, a universal USB serial bus, and in the open area access mode access to the closed area is not possible under any conditions (Fig. 1 (a)) , while in the access mode to the protected area of non-volatile memory, on the contrary, access to the shared memory area is impossible (Fig. 1 (b)), moreover, switching from one mode to another is carried out by acting on the detector, which is classified and it is known only to a circle of persons who should have access to a protected area of non-volatile memory. Separating access to the open and closed areas of memory in time and space allows for better preservation of confidential data stored in a hidden non-volatile protected memory, moreover, desoldering of a microcircuit with a public non-volatile memory and subsequent reading of data from it does not allow an intruder to access confidential data.

Работает устройство для скрытого хранения конфиденциальных данных в энергонезависимой памяти следующим образом: в режиме работы для всех пользователей используется общедоступная энергонезависимая память (фиг.1(а)), авторизованный пользователь специально оговоренным образом воздействует на детектор с целью переключения устройства в режим работы с защищенной областью энергонезависимой памяти, управляющая система на кристалле переключает блок контроля передачи данных в режим работы с защищенной областью энергонезависимой памяти, по окончанию считывания или записи данных в защищенную область энергонезависимой памяти устройство переключается в режим работы для всех пользователей, причем факт приема или передачи данных в скрытую защищенную область энергонезависимой памяти для хранения конфиденциальных данных не определим неавторизованным пользователем.The device operates for the secret storage of confidential data in non-volatile memory as follows: in the operating mode, a non-volatile public memory is used for all users (Fig. 1 (a)), an authorized user acts in a specially stipulated manner on the detector in order to switch the device to operation with a protected area non-volatile memory, the control system on a chip switches the data transfer control unit to operation with a protected area of non-volatile memory, according to konchaniya read or write data into the protected area of the nonvolatile memory device is switched to the operation mode for all users, the fact of receiving or transmitting data in a nonvolatile memory hidden protected area for storing confidential data not define an unauthorized user.

ИСТОЧНИКИ ИНФОРМАЦИИINFORMATION SOURCES

1. Segmentation for a flash memory of a flash disc. Патент US №2008/0022034, МПК G06F 12/00.1. Segmentation for a flash memory of a flash disc. US patent No. 2008/0022034, IPC G06F 12/00.

2. A portable promotional content and interface apparatus. Патент US №2011/0093395, МПК G06F 21/00.2. A portable promotional content and interface apparatus. US patent No. 2011/0093395, IPC G06F 21/00.

3. A system, method, and computer program product for nonvolatile memory devices. Патент US №2006/0288166 Al, МПК G06F 12/00. Приоритет заявки 21.11.2005. Опубликован 21.12.2006.3. A system, method, and computer program product for nonvolatile memory devices. US patent No. 2006/0288166 Al, IPC G06F 12/00. The priority of the application is 11/21/2005. Published December 21, 2006.

4. Securing temporary data stored in non-volatile memory using volatile memory. Патент US №2010/0005317 Al, МПК G06F 12/14, H04L 9/06, H04L 9/14. Приоритет 2.07.2008. Опубликован 7.01.2010.4. Securing temporary data stored in non-volatile memory using volatile memory. US patent No. 2010/0005317 Al, IPC G06F 12/14, H04L 9/06, H04L 9/14. Priority 2.07.2008. Published on January 7, 2010.

5. Microprocessor having secure non-volatile storage access. Патент US №2009/0292893 Al, МПК G06F 12/14. Приоритет 31.10.2008. Опубликован 26.11.2009.5. Microprocessor having secure non-volatile storage access. US patent No. 2009/0292893 Al, IPC G06F 12/14. Priority 10/31/2008. Published on November 26th, 2009.

6. Microprocessor having internal secure memory. Патент US №2009/0292893 Al, МПК G06F 12/14, G06F 12/00. Приоритет 31.10.2008. Опубликован 26.11.2009.6. Microprocessor having internal secure memory. US patent No. 2009/0292893 Al, IPC G06F 12/14, G06F 12/00. Priority 10/31/2008. Published on November 26th, 2009.

7. Secure non-volatile memory device and method of protecting data therein. Патент US №7907447, МПК G11C 11/34. Приоритет заявки от 7.01.2010. Опубликован 15.03.2011.7. Secure non-volatile memory device and method of protecting data therein. US patent No. 7907447, IPC G11C 11/34. The priority of the application is 7.01.2010. Published 03/15/2011.

8. Universal Serial Bus Specification Revision 3.0: 3.1. 9 September 2011. p.41 (3-1). Retrieved 14 October 2011.8. Universal Serial Bus Specification Revision 3.0: 3.1. September 9, 2011.p.41 (3-1). Retrieved October 14, 2011.

Claims (5)

1. Способ хранения конфиденциальных данных в энергонезависимой памяти, при котором используются, по крайней мере, две энергонезависимых памяти, одна из которых представляет собой скрытую область для хранения конфиденциальных данных и физически отделена от памяти для общего пользования (выполнена в виде отдельного кристалла в отдельном корпусе или в бескорпусном исполнении), характеризующаяся тем, что доступ к скрытой области памяти для хранения конфиденциальных данных ни при каких условиях не может быть осуществлен одновременно с доступом к открытой области памяти общего пользования, и, наоборот, доступ к открытой области памяти в данный момент времени исключает возможность доступа к закрытой области памяти, причем для переключения режима доступа используется целенаправленное физическое воздействие на детектор, входящий в состав устройства, реализующего описываемый способ, известное ограниченному кругу лиц, для которых предназначены данные, записанные в скрытой защищенной области энергонезависимой памяти, предназначенной для хранения конфиденциальных данных, причем, по крайней мере, одна защищенная область энергонезависимой памяти должна быть изготовлена в качестве функционального блока системы на кристалле, которая кроме этого осуществляет контроль за детектором (мониторинг воздействий) и переключение режимов передачи данных в случае обнаружения правильного воздействия и которая осуществляет связь с внешней вычислительной средой через последовательный интерфейс передачи данных, причем в зависимости от типа применяемого детектора (работающий постоянно или при только подключении устройства к внешней последовательной шине) устройство снабжается энергией через последовательный интерфейс или работает автономно от элемента питания, входящего в состав устройства.1. A method of storing confidential data in non-volatile memory, which uses at least two non-volatile memory, one of which is a hidden area for storing sensitive data and is physically separated from the memory for general use (made in the form of a separate crystal in a separate case or in caseless design), characterized in that access to the hidden memory area for storing confidential data under no circumstances can be carried out simultaneously with access mentioning the open memory area for general use, and, conversely, access to the open memory area at a given time excludes the possibility of accessing the closed memory area, and to switch the access mode, a targeted physical effect is used on the detector, which is part of the device that implements the described method, known to a limited circle of people for whom data written in a hidden protected area of non-volatile memory intended for storing confidential data is intended, etc. why, at least one protected area of non-volatile memory should be made as a functional block of a chip-based system, which, in addition, monitors the detector (effects monitoring) and switches data transmission modes in case of detecting the correct effect and which communicates with an external computing medium through a serial data interface, and depending on the type of detector used (operating continuously or only when connecting the device Islands to the external serial bus) device is powered via the serial interface or operates autonomously from the battery, is part of the device. 2. Способ по п.1, отличающийся тем, что в качестве детектора выступает внешнее программное приложение, работающее на уровне операционной системы, с помощью которого осуществляется авторизация пользователя, и которое, в случае удачи при авторизации, отправит сигнал для переключения устройства в режим работы с защищенной скрытой энергонезависимой памятью.2. The method according to claim 1, characterized in that the detector is an external software application operating at the operating system level, with which the user is authorized, and which, if successful during authorization, will send a signal to switch the device to operating mode with protected hidden non-volatile memory. 3. Способ по п.1, в котором в качестве детектора используется фотодатчик, реагирующий на предварительно определенную последовательность световых импульсов, датчик температуры, реагирующий на предварительно определенную температуру, датчик влажности, реагирующий на предварительно определенную влажность, микрофон, реагирующий на предварительно определенную последовательность акустических воздействий, акселерометр, реагирующий на предварительно определенную проекцию кажущегося ускорения, гироскоп, реагирующий на предварительно определенное измерение угла ориентации устройства, или любая их комбинация.3. The method according to claim 1, in which the detector uses a photosensor that responds to a predefined sequence of light pulses, a temperature sensor that responds to a predetermined temperature, a humidity sensor that responds to a predetermined humidity, a microphone that responds to a predefined sequence of acoustic effects, an accelerometer that responds to a predefined projection of apparent acceleration, a gyroscope that responds to predefined divided measurement of the orientation angle of the device, or any combination thereof. 4. Способ по п.1, в котором, по крайней мере, одна область скрытой энергонезависимой памяти для хранения конфиденциальных данных зашифрована одним из сертифицированных на территории РФ алгоритмом шифрования.4. The method according to claim 1, in which at least one area of hidden non-volatile memory for storing confidential data is encrypted by one of the encryption algorithms certified in the Russian Federation. 5. Способ по п.2, в котором при количестве неудачных попыток авторизации более 1, но менее 5, программа посылает сигнал на устройство для очистки защищенной области энергонезависимой памяти. 5. The method according to claim 2, in which the number of failed authorization attempts is more than 1 but less than 5, the program sends a signal to the device to clear the protected area of non-volatile memory.
RU2012144954/08A 2012-10-22 2012-10-22 Method for concealed storage of confidential data in secure non-volatile memory and device therefor RU2527758C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2012144954/08A RU2527758C2 (en) 2012-10-22 2012-10-22 Method for concealed storage of confidential data in secure non-volatile memory and device therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2012144954/08A RU2527758C2 (en) 2012-10-22 2012-10-22 Method for concealed storage of confidential data in secure non-volatile memory and device therefor

Publications (2)

Publication Number Publication Date
RU2012144954A RU2012144954A (en) 2014-04-27
RU2527758C2 true RU2527758C2 (en) 2014-09-10

Family

ID=50515298

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012144954/08A RU2527758C2 (en) 2012-10-22 2012-10-22 Method for concealed storage of confidential data in secure non-volatile memory and device therefor

Country Status (1)

Country Link
RU (1) RU2527758C2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5293429A (en) * 1991-08-06 1994-03-08 Ricoh Company, Ltd. System and method for automatically classifying heterogeneous business forms
RU2296363C1 (en) * 2006-04-27 2007-03-27 Общество с ограниченной ответственностью "АСТРОМА" Method and device for protecting software from unsanctioned usage
US7907447B2 (en) * 2006-09-29 2011-03-15 Nxp B.V. Secure non-volatile memory device and method of protecting data therein
US20110208935A1 (en) * 2010-02-17 2011-08-25 Arm Limited Storing secure mode page table data in secure and non-secure regions of memory

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5293429A (en) * 1991-08-06 1994-03-08 Ricoh Company, Ltd. System and method for automatically classifying heterogeneous business forms
RU2296363C1 (en) * 2006-04-27 2007-03-27 Общество с ограниченной ответственностью "АСТРОМА" Method and device for protecting software from unsanctioned usage
US7907447B2 (en) * 2006-09-29 2011-03-15 Nxp B.V. Secure non-volatile memory device and method of protecting data therein
US20110208935A1 (en) * 2010-02-17 2011-08-25 Arm Limited Storing secure mode page table data in secure and non-secure regions of memory

Also Published As

Publication number Publication date
RU2012144954A (en) 2014-04-27

Similar Documents

Publication Publication Date Title
US10146706B2 (en) Data security system
US7069447B1 (en) Apparatus and method for secure data storage
KR100606393B1 (en) A Portable storage Device Having Biometrics-Based Authentication Capabilities
JP4054052B2 (en) Biometric parameter protection USB interface portable data storage device with USB interface accessible biometric processor
CN101470783B (en) Identity recognition method and device based on trusted platform module
KR100483293B1 (en) Security system for preventing a personal computer from being stolen or used by unauthorized people
US20100031349A1 (en) Method and Apparatus for Secure Data Storage System
CN107818245A (en) For preventing the storage device and method and computing system of virus/Malware
US8539250B2 (en) Secure, two-stage storage system
KR20030091650A (en) A Portable Device Having Biometrics-Based Authentication Capabilities
CA3012154A1 (en) An in-circuit security system and methods for controlling access to and use of sensitive data
CN102664036A (en) Fingerprint encryption intelligent digital U disk
KR101422122B1 (en) Pairing digital system and providing method thereof
CN108763971A (en) A kind of data safety storage device and method, mobile terminal
US11128618B2 (en) Edge data center security system that autonomously disables physical communication ports on detection of potential security threat
JP4550526B2 (en) Information processing system, information processing apparatus, registration server, control program, and control method
JP2004070828A (en) Electronic apparatus, its fraudulent usage preventing method, and its fraudulent usage preventing program
RU2527758C2 (en) Method for concealed storage of confidential data in secure non-volatile memory and device therefor
US20030053665A1 (en) Removable swipe-imaging device and method for identifying same
CN115544586A (en) Secure storage method of user data, electronic equipment and storage medium
CN101968773A (en) Data storage system with biometric protection and method thereof
RU86331U1 (en) MEMORY ACCESS DRIVE
EP3244375A1 (en) Microcontroller for secure starting with firewall
CN114357398A (en) Terminal access right processing method and device and electronic equipment
ES2916083T3 (en) Managing a display of a view of an application on a screen of an electronic data entry device, method, device and corresponding computer program product

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20141023