RU2615945C1 - Способ санкционирования доступа и устройство для его осуществления - Google Patents

Способ санкционирования доступа и устройство для его осуществления Download PDF

Info

Publication number
RU2615945C1
RU2615945C1 RU2015154219A RU2015154219A RU2615945C1 RU 2615945 C1 RU2615945 C1 RU 2615945C1 RU 2015154219 A RU2015154219 A RU 2015154219A RU 2015154219 A RU2015154219 A RU 2015154219A RU 2615945 C1 RU2615945 C1 RU 2615945C1
Authority
RU
Russia
Prior art keywords
input
electronic lock
output
memory
code
Prior art date
Application number
RU2015154219A
Other languages
English (en)
Inventor
Виктор Николаевич Фомченко
Сергей Владимирович Елагин
Александр Петрович Кушнарев
Андрей Васильевич Клюшев
Original Assignee
Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом"
Федеральное государственное унитарное предприятие "Российский Федеральный ядерный центр - Всероссийский научно-исследовательский институт экспериментальной физики" (ФГУП "РФЯЦ-ВНИИЭФ")
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом", Федеральное государственное унитарное предприятие "Российский Федеральный ядерный центр - Всероссийский научно-исследовательский институт экспериментальной физики" (ФГУП "РФЯЦ-ВНИИЭФ") filed Critical Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом"
Priority to RU2015154219A priority Critical patent/RU2615945C1/ru
Application granted granted Critical
Publication of RU2615945C1 publication Critical patent/RU2615945C1/ru

Links

Images

Classifications

    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B47/00Operating or controlling locks or other fastening devices by electric or magnetic means
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric

Landscapes

  • Lock And Its Accessories (AREA)

Abstract

Предложен способ санкционирования доступа. В нём каждому объекту с электронным замком присваивают учетный номер. При этом предварительно формируют последовательность неповторяющихся порядковых номеров, из которых путем криптопреобразования получают последовательность преобразованных номеров, которую записывают и хранят в первых областях памяти запоминающих устройств средства формирования и регистрации и средства управления. Перед блокированием электронного замка вводят во вторые области памяти запоминающих устройств учетный номер объекта, который записывают вместе с адресом, соответствующим одному из преобразованных номеров, который используют для формирования кода блокировки электронного замка путем криптопреобразования в средстве управления, после чего код блокировки записывают в запоминающее устройство электронного замка с последующим его блокированием после повторного ввода кода блокировки. Для разблокирования электронного замка вводят учетный номер объекта в запоминающие устройства средства формирования и регистрации и средства управления для нахождения его значения во вторых областях памяти запоминающих устройств, которому соответствуют преобразованные номера, после чего осуществляют их считывание и сравнение в средстве управления, при положительном результате сравнения осуществляют криптопреобразование поступившего из средства формирования и регистрации преобразованного номера для формирования кода разблокировки, который подают на электронный замок, и при положительном результате сравнения его с хранимым кодом блокировки, формируют команду на разблокирование электронного замка. После операций блокирование-разблокирование использованный преобразованный номер выводят из обращения из памяти запоминающих устройств средства формирования и регистрации и средства управления. Также предложено устройство для осуществления описанного выше способа. 2 н.п. ф-лы, 1 ил.

Description

Группа изобретений относится к области защиты информации от несанкционированного доступа, а также к технике защиты различных объектов от доступа посторонних лиц и может быть использовано для обеспечения санкционированного доступа к хранилищам, сейфам и санкционированного управления потенциально-опасными технологическими процессами.
Известно «Устройство санкционирования доступа» авторов Клюшева А.В., Аксюты Л.И., Елагина C.B., Фомченко В.H (см. патент РФ №2273712 от 22.03.2004, МПК: Е05В 49/00, опубликовано в Б.И №10 10.04.2006 г.), содержащее интеллектуальный ключ, включающий микроконтроллер, первый интерфейс, клавиатуру, источник питания, устройство отображения информации, часы реального времени, кодер, второй интерфейс и генератор. Интеллектуальный ключ соединен с электронным замком, содержащим микроконтроллер, интерфейс, исполнительное устройство, декодер, генератор, индикатор и драйвер исполнительного устройства. В вышеуказанном устройстве реализован способ, включающий подготовительный и эксплуатационные этапы. На подготовительном этапе осуществляется установка кодов и специальной информации в интеллектуальный ключ и электронный замок для обеспечения кодовой синхронизации между ними, при этом количество электронных замков соответствует количеству объектов доступа. Для этого каждому электронному замку присваивают индивидуальный номер и рассчитывают соответствующий код, а в интеллектуальный ключ записывают количество кодов, соответствующее количеству электронных замков. На эксплуатационном этапе в интеллектуальном ключе производят шифрование кода соответствующего электронного замка по технологии KeeLoq и формируют посылку с «прыгающим» кодом, которая поступает в соответствующий электронный замок.
Указанный способ и устройство являются наиболее близкими по технической сущности к заявляемой группе изобретений и поэтому выбраны в качестве прототипов.
Недостатками способа и устройства являются:
- использование технологии и микросхем KeeLoq, защита которых обеспечивается уникальными (неповторяющимися) заводскими ключами и серийными номерами, значение которых нельзя изменить потребителем;
- сложность создания системы полностью контролируемой пользователем, так как невозможно задавать собственные ключи;
- система без обратной связи от передатчика к приемнику (однонаправленное управление) более уязвима к воздействиям со стороны злоумышленника;
- невозможность организации управления электронными замками от нескольких территориально разнесенных интеллектуальных ключей;
- информационное обеспечение электронных замков зависит от информационного обеспечения интеллектуального ключа, что не позволяет работать электронным замкам с различными интеллектуальными ключами.
Решаемой технической задачей группы изобретений является создание способа санкционирования доступа и устройства для его осуществления, обладающих повышенной защищенностью при эксплуатации нескольких независимых диспетчерских систем, управляющих группой электронных замков с индивидуальными сменяемыми управляющими посылками.
Достигаемым техническим результатом является обеспечение санкционированного управления группой электронных замков с использованием индивидуальных изменяемых управляющих посылок, в том числе в условиях компрометации информации, хранимых в отдельных замках, входящих в группу. Электронные замки являются универсальными устройствами, управляемыми от независимых средств управления, с собственным информационным обеспечением и обеспечивают существенное снижение сложности эксплуатации.
Для достижения технического результата в способе санкционирования доступа, заключающемся в том, что каждому объекту с электронным замком присваивают учетный номер, новым является то, что предварительно формируют последовательность неповторяющихся порядковых номеров, из которых путем криптопреобразования получают последовательность преобразованных номеров, которую записывают и хранят в первых областях памяти запоминающих устройств средства формирования и регистрации и средства управления, перед блокированием электронного замка вводят во вторые области памяти запоминающих устройств учетный номер объекта, который записывают вместе с адресом, соответствующим одному из преобразованных номеров, который используют для формирования кода блокировки электронного замка путем криптопреобразования в средстве управления, после чего код блокировки записывают в запоминающее устройство электронного замка с последующим его блокированием после повторного ввода кода блокировки, для разблокирования электронного замка вводят учетный номер объекта в запоминающие устройства средства формирования и регистрации и средства управления для нахождения его значения во вторых областях памяти запоминающих устройств, которому соответствуют преобразованные номера, после чего осуществляют их считывание и сравнение в средстве управления, при положительном результате сравнения осуществляют криптопреобразование поступившего из средства формирования и регистрации преобразованного номера для формирования кода разблокировки, который подают на электронный замок, и при положительном результате сравнения его с хранимым кодом блокировки формируют команду на разблокирование электронного замка, после операций блокирование-разблокирование использованный преобразованный номер выводят из обращения из памяти запоминающих устройств средства формирования и регистрации и средства управления.
Для достижения технического результата в устройстве, содержащем средство управления по крайней мере одним электронным замком, включающим в себя исполнительное устройство, новым является то, что дополнительно введено средство формирования и регистрации, включающее в себя последовательно соединенные формирователь порядковых номеров, первый криптопреобразователь и первое запоминающее устройство, в средство управления введены первая схема сравнения, коммутатор, второй криптопреобразователь, первый мультиплексор и второе запоминающее устройство, первый вход которого соединен с выходом первого криптопреобразователя, а выход соединен с первыми входами первого мультиплексора и первой схемы сравнения соответственно, вторые входы которых объединены между собой и соединены с выходом первого запоминающего устройства, второй вход которого и второй вход второго запоминающего устройства являются входами устройства, выходы первого мультиплексора и первой схемы сравнения соединены с входом второго криптопреобразователя и первым входом коммутатора, второй вход которого соединен с выходом второго криптопреобразователя, в электронный замок введены третье запоминающее устройство, вторая схема сравнения и второй мультиплексор, первый вход которого соединен с выходом компаратора, второй вход соединен с выходом второго криптопреобразователя и с первым входом третьего запоминающего устройства, второй вход которого соединен с первым выходом исполнительного устройства, второй выход которого соединен с третьим входом второго мультиплексора, выход которого соединен с первым входом первой схемы сравнения, второй вход которой соединен с выходом третьего запоминающего устройства.
Новая совокупность существенных признаков позволяет повысить заявляемой группе изобретений защитные характеристики санкционирования доступа за счет:
- автоматизированного санкционированного управления группой электронных замков;
- полностью подконтрольных потребителю криптографических параметров системы;
- двунаправленного обмена данными между средством формирования и регистрирования и средством управления и электронными замками;
- сохранения защищенности в условиях компрометации информации отдельных электронных замков, входящих в группу;
- существенного снижения сложности эксплуатации, не требующей информационного обслуживания электронных замков;
- отсутствия в схеме электронного замка каких-либо параметров, предназначенных для скрытия от потенциальных злоумышленников.
Способ реализуется устройством, представленным на фигуре. Устройство содержит средство управления СУ 14 электронным замком ЭЗ 15, включающим в себя исполнительное устройство ИУ 12. Введено средство формирования и регистрации СФР 13, включающее в себя последовательно соединенные формирователь порядковых номеров ФПН 2, первый криптопреобразователь КП 3 и первое запоминающее устройство ЗУ 1, в СУ 14 введены первая схема сравнения СС 6, коммутатор К 8, второй криптопреобразователь КП 7, первый мультиплексор МП 5 и второе запоминающее устройство ЗУ 4, первый вход которого соединен с выходом КП 3, а выход соединен с первыми входами МП 5 и СС 6 соответственно, вторые входы которых объединены между собой и соединены с выходом ЗУ 1, второй вход которого и второй вход ЗУ 4 являются входами устройства, выходы МП 5 и СС 6 соединены с входом КП 7 и первым входом К 8, второй вход которого соединен с выходом КП 7, в электронный замок введены третье запоминающее устройство ЗУ 9, вторая схема сравнения CC 11 и второй мультиплексор МП 10, первый вход которого соединен с выходом К 8, второй вход соединен с выходом КП 7 и с первым входом ЗУ 9, второй вход которого соединен с первым выходом ИУ 12, второй выход которого соединен с третьим входом КП 7, выход которого соединен с первым входом СС 6, второй вход которой соединен с выходом ЗУ 9.
Устройство работает следующим образом.
Последовательность порядковых номеров формируется ФПН 2 и преобразуется КП 3 с последующей записью и хранением полученной последовательности преобразованных номеров в первых областях памяти ЗУ 1 и ЗУ 4. После ввода учетного номера во вторые области памяти ЗУ 1 и ЗУ 4 их записывают вместе с адресом, соответствующим одному из преобразованных номеров. Считанный из ЗУ 4 преобразованный номер подается через МП 5 на КП 7, на выходе которого формируется код блокировки, поступающий на ЗУ 9, в которое оно записывается после его повторного ввода с последующим блокированием ЗЭ 15.
Для разблокирования ЭЗ 15 вводят учетный номер объекта в ЗУ 1 и ЗУ 4 для нахождения его значения адреса во вторых областях памяти указанных запоминающих устройств, которому соответствуют преобразованные номера. После считывания преобразованных номеров на СС 11 осуществляется их сравнение и передача преобразованного номера из ЗУ 1 через МП 5 в КП 7 для преобразования в код разблокировки. При положительном результате сравнения на СС 11 формируется разрешение на подачу кода разблокировки через К 8 на МП 10 и далее на СС 11. При положительном результате сравнения кода разблокировки с хранимым кодом блокировки в ЗУ 9 формируют команду на разблокирование ЗЭ 15. После операций блокирование-разблокирование использованный преобразованный номер выводят из обращения из памяти запоминающих устройств ЗУ 1 и ЗУ 4.
Все функциональные блоки в устройстве могут быть выполнены на микросхемах средней степени интеграции, например микросхем 1554 серии, или микроконтроллере 1882 ВЕ53У.
Способ реализуется следующим образом.
Каждому объекту с электронным замком присваивают учетный номер. На предварительном этапе формируют последовательность неповторяющихся порядковых номеров, из которых путем криптопреобразования получают последовательность преобразованных номеров, которую записывают и хранят в первых областях памяти запоминающих устройств СФР 13 и СУ 14.
Перед блокированием ЭЗ во вторые области памяти запоминающих устройств СФР 13 и СУ 14 вводят учетный номер объекта, который записывают вместе с адресом, соответствующим одному из преобразованных номеров, который используют для формирования кода блокировки ЭЗ 15, путем криптопреобразования. Код блокировки записывают в ЗУ 9 ЭЗ 15 с последующим его блокированием после повторного ввода кода блокировки.
Для разблокирования ЭЗ 15 вводят учетный номер объекта в запоминающие устройства СФР 13 и СУ 14 для нахождения его значения во вторых областях памяти указанных запоминающих устройств, которому соответствуют хранящиеся преобразованные номера. После считывания преобразованных номеров в СУ 14 осуществляется их сравнение и криптопреобразование поступившего из СФР 14 преобразованного номера в код разблокировки. При положительном результате сравнения СУ 14 формирует разрешение на подачу кода разблокировки на ЭЗ 15 и при положительном результате сравнения кода разблокировки с хранимым кодом блокировки формируется команда на разблокирование ЭЗ 15. После операций блокирование-разблокирование использованный преобразованный номер выводят из обращения из памяти запоминающих устройств СФР 13 и СУ 14.
Реализация группы изобретений позволяет обеспечить автоматизированное санкционированное управление группой электронных замков с использованием индивидуальных изменяемых посылок, в том числе в условиях компрометации информации отдельных замков, входящих в группу, при существенном снижении сложности эксплуатации, не требующей информационного обслуживания электронных замков.
Имеется возможность реализации независимых систем диспетчерского управления содержащих СФР и СУ, между которыми происходит санкционированное перемещение мобильных объектов, оснащенных электронными замками.
Изготовлен лабораторный макет устройства, испытания которого подтвердили осуществимость и практическую ценность заявляемого способа и устройства.

Claims (2)

1. Способ санкционирования доступа, заключающийся в том, что каждому объекту с электронным замком присваивают учетный номер, отличающийся тем, что предварительно формируют последовательность неповторяющихся порядковых номеров, из которых путем криптопреобразования получают последовательность преобразованных номеров, которую записывают и хранят в первых областях памяти запоминающих устройств средства формирования и регистрации и средства управления, перед блокированием электронного замка вводят во вторые области памяти запоминающих устройств учетный номер объекта, который записывают вместе с адресом, соответствующим одному из преобразованных номеров, который используют для формирования кода блокировки электронного замка путем криптопреобразования в средстве управления, после чего код блокировки записывают в запоминающее устройство электронного замка с последующим его блокированием после повторного ввода кода блокировки, для разблокирования электронного замка вводят учетный номер объекта в запоминающие устройства средства формирования и регистрации и средства управления для нахождения его значения во вторых областях памяти запоминающих устройств, которому соответствуют преобразованные номера, после чего осуществляют их считывание и сравнение в средстве управления, при положительном результате сравнения осуществляют криптопреобразование поступившего из средства формирования и регистрации преобразованного номера для формирования кода разблокировки, который подают на электронный замок, и при положительном результате сравнения его с хранимым кодом блокировки формируют команду на разблокирование электронного замка, после операций блокирование-разблокирование использованный преобразованный номер выводят из обращения из памяти запоминающих устройств средства формирования и регистрации и средства управления.
2. Устройство для осуществления способа по п. 1, содержащее средство управления по крайней мере одним электронным замком, включающим в себя исполнительное устройство, отличающееся тем, что дополнительно введено средство формирования и регистрации, включающее в себя последовательно соединенные формирователь порядковых номеров, первый криптопреобразователь и первое запоминающее устройство, в средство управления введены первая схема сравнения, коммутатор, второй криптопреобразователь, первый мультиплексор и второе запоминающее устройство, первый вход которого соединен с выходом первого криптопреобразователя, а выход соединен с первыми входами первого мультиплексора и первой схемы сравнения соответственно, вторые входы которых объединены между собой и соединены с выходом первого запоминающего устройства, второй вход которого и второй вход второго запоминающего устройства являются входами устройства, выходы первого мультиплексора и первой схемы сравнения соединены с входом второго криптопреобразователя и первым входом коммутатора, второй вход которого соединен с выходом второго криптопреобразователя, в электронный замок введены третье запоминающее устройство, вторая схема сравнения и второй мультиплексор, первый вход которого соединен с выходом компаратора, второй вход соединен с выходом второго криптопреобразователя и с первым входом третьего запоминающего устройства, второй вход которого соединен с первым выходом исполнительного устройства, второй выход которого соединен с третьим входом второго мультиплексора, выход которого соединен с первым входом второй схемы сравнения, второй вход которой соединен с выходом третьего запоминающего устройства, а выход второй схемы сравнения соединён с входом исполнительного устройства.
RU2015154219A 2015-12-16 2015-12-16 Способ санкционирования доступа и устройство для его осуществления RU2615945C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2015154219A RU2615945C1 (ru) 2015-12-16 2015-12-16 Способ санкционирования доступа и устройство для его осуществления

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2015154219A RU2615945C1 (ru) 2015-12-16 2015-12-16 Способ санкционирования доступа и устройство для его осуществления

Publications (1)

Publication Number Publication Date
RU2615945C1 true RU2615945C1 (ru) 2017-04-11

Family

ID=58642817

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2015154219A RU2615945C1 (ru) 2015-12-16 2015-12-16 Способ санкционирования доступа и устройство для его осуществления

Country Status (1)

Country Link
RU (1) RU2615945C1 (ru)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5225825A (en) * 1990-04-05 1993-07-06 Meridian Incorporated Electronic interlock for storage assemblies
RU2081281C1 (ru) * 1993-05-11 1997-06-10 Валентин Павлович Винокуров Способ управления оптоэлектронным замком, ключ и оптоэлектронный замок
RU2273712C2 (ru) * 2004-03-22 2006-04-10 Российская Федерация в лице Федерального агентства по атомной энергии Устройство санкционирования доступа
US8907794B2 (en) * 2008-05-30 2014-12-09 Texas Instruments Incorporated Cryptographic lock, method of operation thereof and secure container employing the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5225825A (en) * 1990-04-05 1993-07-06 Meridian Incorporated Electronic interlock for storage assemblies
RU2081281C1 (ru) * 1993-05-11 1997-06-10 Валентин Павлович Винокуров Способ управления оптоэлектронным замком, ключ и оптоэлектронный замок
RU2273712C2 (ru) * 2004-03-22 2006-04-10 Российская Федерация в лице Федерального агентства по атомной энергии Устройство санкционирования доступа
US8907794B2 (en) * 2008-05-30 2014-12-09 Texas Instruments Incorporated Cryptographic lock, method of operation thereof and secure container employing the same

Similar Documents

Publication Publication Date Title
US11244524B2 (en) System and method for managing electronic locks
US9589397B1 (en) Securing internet of things (IoT) based entrance/exit with multi-factor authentication
JP2528895B2 (ja) 公共通信用キ―管理方式
CN102438242B (zh) 权限控制系统,尤其是用于机动车的权限控制系统
US9659422B2 (en) Using temporary access codes
US9773363B2 (en) Transient asset management systems and methods
US10271207B2 (en) Wireless dongle and method for wirelessly transmitting data from a computer to at least one field device
US20140260452A1 (en) Electronic Lock
EP3454243B1 (en) Token execution system for access control
CN110601820B (zh) 用于现场设备的安全操作的方法和装置
CN102915411A (zh) 嵌入式系统软硬件反复制加密锁
US20120093308A1 (en) Apparatus and method for generating random data
JP7530192B2 (ja) 技術的な設備の動作機能に対するユーザのアクセスを制御するためのシステム
CN101925867B (zh) 现场设备及其操作方法
CN115100762B (zh) 一种生成12位真随机动态口令的安全开锁方法
CN101730886B (zh) 安全性存储系统及其使用方法
CN106358184A (zh) 一种点对点身份认证方法
CN109391469B (zh) 在控制领域中用于实现安全功能的方法和装置
RU2615945C1 (ru) Способ санкционирования доступа и устройство для его осуществления
KR101599055B1 (ko) 암호화 잠금 제어 장치
CN1877060B (zh) 具有安全的第二授权开锁功能的数字密码锁
JP6516704B2 (ja) 電子錠システム
US11163900B2 (en) Data processing means and method for operating the same
RU2608710C1 (ru) Способ санкционирования доступа и устройство для его осуществления
CN107395341A (zh) 一种物联网安全认证芯片及基于该芯片的访问控制方法