RU2696212C1 - Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов - Google Patents
Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов Download PDFInfo
- Publication number
- RU2696212C1 RU2696212C1 RU2018103591A RU2018103591A RU2696212C1 RU 2696212 C1 RU2696212 C1 RU 2696212C1 RU 2018103591 A RU2018103591 A RU 2018103591A RU 2018103591 A RU2018103591 A RU 2018103591A RU 2696212 C1 RU2696212 C1 RU 2696212C1
- Authority
- RU
- Russia
- Prior art keywords
- data
- partial
- images
- user
- cloud
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- H04L29/06—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Изобретение относится к способу доступа к облачному хранилищу данных при беспроводном подключении с внешних устройств. Технический результат заключается в повышении безопасности передачи данных и работы с данными, хранящимися в облачных хранилищах данных. Способ, при котором получают доступ к облачному хранилищу данных с помощью приложения на доверенном устройстве по основному идентификатору пользователя, включающему в себя основной логин и основной пароль; создают с помощью приложения на доверенном устройстве в облачном хранилище данных частичные образы хранилища данных, которые содержат только необходимые в данный момент для работы файлы, которые нужны пользователю в данный момент, и соответствующие частичным образам хранилища данных временные идентификаторы, включающие в себя имена образов частичных хранилищ данных и соответствующие именам образов частичных хранилищ данных временные пароли с заданным временем своего существования; получают посредством внешнего устройства доступ к частичному образу хранилища данных посредством авторизации с помощью имени образа частичного хранилища данных и соответствующему временному паролю без использования основного идентификатора пользователя. 2 з.п. ф-лы, 7 ил.
Description
Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов Описание изобретения
Настоящее изобретение относится к системам беспроводной связи, более конкретно, к способам обеспечения безопасности в области сетей беспроводной связи.
Известны следующие системы, в которых организован доступ к облачным хранилищам данных:
• Dropbox от компании Dropbox Inc.
• Google Drive от компании Google
• OneDrive от компании Microsoft
• Яндекс. Диск от компании Яндекс
• Облако@mail.ru от компании Mail.Ru Group
• iCloud Drive от компании Apple
Наиболее близким способом осуществления доступа к облачному хранилищу из указанных аналогов применяется в системе Dropbox (https://www.dropbox.com), в которой доступ осуществляется к всему хранилищу по постоянному идентификатору пользователя и применяется технология двусторонней аутентификации, описанная в патенте №2444143.
Недостатками указанной системы являются:
• риск несанкционированного доступа к хранилищу и файлам пользователя при работе с хранилищем данных. При несанкционированном доступе к устройству, с которым взаимодействует хранилище злоумышленник может получить доступ не только к файлу, с которым работает пользователь, но и к другим файлам пользователя;
• риск загрузки вредоносных программ без ведома пользователя и последующего их распространения по подключенным устройствам в случае получения несанкционированного доступа к хранилищу;
• риск подмены файлов в случае получения несанкционированного доступа к хранилищу.
Задачей заявленного технического решения является:
• Обеспечение безопасного доступа к тем файлам в хранилище, которые пользователю нужны для работы с помощью частичных образов хранилища с использованием временного идентификатора;
• Обеспечения контроля за доступом к хранилищу с помощью доверенного устройства;
• Оповещения пользователя с помощью доверенного устройства о загрузке файлов в хранилище и помещения файла в карантинную зону, до принятия решения пользователя по загружаемым файлам.
Техническим результатом является создание безопасного способа передачи и работы с данными, хранящимися в облачных хранилищах данных. Способ включает в себя создание облачного хранилища данных, доступ к которому осуществляется по основному идентификатору пользователя (пара основной_логин/основной_пароль), выделенного объема памяти в облачном хранилище для формирования карантинной зоны, использование доверенного устройства, которым может выступать мобильное устройство с установленным приложением или персональный компьютер с установленным приложением, с помощью которых осуществляется создание частичных образов хранилища данных с временными идентификаторами (пара имя_образа/пароль_образа) и проводится контроль за передачей данных и внешнего устройства, с которого пользователь осуществляет доступ к хранилищу данных. Для доступа к файлам с внешнего устройства пользователь с помощью приложения на доверенном устройстве создает образ хранилища данных с файлами, которые потребуются ему для работы, или использует один из существующих, ранее созданных образов. Далее пользователь создает с помощью приложения на доверенном устройстве временный пароль. С помощью имени образа и временного пароля пользователь производит авторизацию на внешнем устройстве и получает доступ к образу, с которым может в дальнейшем работать. При загрузке данных (файлов) на облачное хранилище с внешнего устройства, данные (файлы) попадают в выделенную на нем карантинную зону. Дальнейшая работа с загруженными на облачное хранилище данными (файлами) может быть произведена только после подтверждения пользователем загрузки этих данных (файлов) через приложение на доверенном устройстве. Таким образом способ позволяет производить безопасное взаимодействие с облачным хранилищем данных. В работе пользователь использует только те данные (файлы), которые ему нужны в определенный момент времени, ограничивая доступ с внешнего устройства к остальным данным (файлам) облачного хранилища. При работе с внешним устройством пользователь не использует свой основной идентификатор (пара основной_логин/основной_пароль), тем самым снижая риск получения несанкционированного доступа к этой информации.
Технический результат достигается следующим способом. Пользователь с основным идентификатором логин_1/пароль_1 хранит на облачном хранилище данных 3 файла (ф1, ф2, ф3). Для работы пользователю нужны файлы ф1 и ф3. С помощью приложения на мобильном устройстве пользователь создает образ хранилища данных с именем образ_1, содержащим в себе файлы ф1 и ф3 (фиг. 1), Далее пользователь создает временный пароль в_пароль_1 и задает время его существования, тем самым активируя образ (фиг. 2). Далее на внешнем устройстве через который производится доступ к облачному хранилищу данных пользователь производит авторизацию с помощью следующей информации: логин_1:образ_1/в_пароль_1 (фиг. 3). Таким образом он получает доступ к ранее созданному образу и произвести загрузку необходимых файлов (фиг. 4). Завершив работу с образом, пользователь может деактивировать образ с помощью приложения на мобильном устройстве. Если пользователь захочет загрузить файл ф4 на облачное хранилище данных, он производит авторизацию с помощью ранее созданного образа или нового пустого образа и загружает файл ф4 (фиг. 5). Файл ф4 помещается в карантинную зону и хранится там, ожидая подтверждения с помощью приложения на мобильном устройстве (фиг. 6). Пользователю приходит оповещение о загрузке файла ф4 в облачное хранилище и все операции с файлом ф4 блокируются до подтверждения факта загрузки. Подтвердив загрузку файла ф4, пользователь перемещает его из карантинной зоны в облачное хранилище данных (фиг. 7). Таким образом загрузка файлов не может быть произведена без ведома пользователь.
Claims (4)
1. Способ доступа к облачному хранилищу данных при беспроводном подключении с внешних устройств, отличающийся тем, что в нем получают доступ к облачному хранилищу данных с помощью приложения на доверенном устройстве по основному идентификатору пользователя, включающему в себя основной логин и основной пароль;
создают с помощью приложения на доверенном устройстве в облачном хранилище данных частичные образы хранилища данных, которые содержат только необходимые в данный момент для работы файлы, которые нужны пользователю в данный момент, и соответствующие частичным образам хранилища данных временные идентификаторы, включающие в себя имена образов частичных хранилищ данных и соответствующие именам образов частичных хранилищ данных временные пароли с заданным временем своего существования; получают посредством внешнего устройства доступ к частичному образу хранилища данных посредством авторизации с помощью имени образа частичного хранилища данных и соответствующему временному паролю без использования основного идентификатора пользователя.
2. Способ по п. 1, отличающийся тем, что в нем используется доверенное устройство, с помощью которого пользователь осуществляет контроль за доступом к временным образам и производит их создание, удаление, изменение их содержимого, активацию и деактивацию.
3. Способ по п. 1, отличающийся тем, что содержит Карантинную зону в облачном хранилище данных, в которую помещаются файлы при загрузке с внешних устройств и производится оповещение пользователей о факте загрузки данных. Операции с файлами блокируются до подтверждения факта загрузки пользователем.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2018103591A RU2696212C1 (ru) | 2018-01-30 | 2018-01-30 | Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2018103591A RU2696212C1 (ru) | 2018-01-30 | 2018-01-30 | Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2696212C1 true RU2696212C1 (ru) | 2019-07-31 |
Family
ID=67586992
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2018103591A RU2696212C1 (ru) | 2018-01-30 | 2018-01-30 | Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2696212C1 (ru) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010142113A1 (zh) * | 2009-06-08 | 2010-12-16 | 西安西电捷通无线网络通信有限公司 | 一种实现双向平台认证的系统及方法 |
WO2011109960A1 (zh) * | 2010-03-12 | 2011-09-15 | 西安西电捷通无线网络通信股份有限公司 | 基于身份的双向认证方法及系统 |
RU2449358C1 (ru) * | 2008-08-04 | 2012-04-27 | ЗетТиИ Корпорейшн | Распределенная файловая система и способ управления согласованностью блоков данных в такой системе |
US8412943B2 (en) * | 2007-11-08 | 2013-04-02 | China Iwncomm Co., Ltd. | Two-way access authentication method |
RU2630163C1 (ru) * | 2016-09-12 | 2017-09-05 | Евгений Борисович Дроботун | Способ контроля доступа к файлам |
-
2018
- 2018-01-30 RU RU2018103591A patent/RU2696212C1/ru active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8412943B2 (en) * | 2007-11-08 | 2013-04-02 | China Iwncomm Co., Ltd. | Two-way access authentication method |
RU2449358C1 (ru) * | 2008-08-04 | 2012-04-27 | ЗетТиИ Корпорейшн | Распределенная файловая система и способ управления согласованностью блоков данных в такой системе |
WO2010142113A1 (zh) * | 2009-06-08 | 2010-12-16 | 西安西电捷通无线网络通信有限公司 | 一种实现双向平台认证的系统及方法 |
WO2011109960A1 (zh) * | 2010-03-12 | 2011-09-15 | 西安西电捷通无线网络通信股份有限公司 | 基于身份的双向认证方法及系统 |
RU2630163C1 (ru) * | 2016-09-12 | 2017-09-05 | Евгений Борисович Дроботун | Способ контроля доступа к файлам |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10432597B1 (en) | Digital security bubble | |
US9830330B2 (en) | Systems and methods for secure cloud-based media file sharing | |
US20180183606A1 (en) | Verifying authenticity of computer readable information using the blockchain | |
EP3111615B1 (en) | Systems and methods for providing secure access to local network devices | |
KR101811758B1 (ko) | 데이터를 안전하게 공유하기 위한 방법 및 장치 | |
US10382197B1 (en) | Key management and dynamic perfect forward secrecy | |
ES2733433T3 (es) | Protección del uso de datos en dispositivos informáticos | |
ES2854835T3 (es) | Sistemas y procedimientos de control de acceso a contenidos distribuidos en una red | |
US9805212B1 (en) | Secure file transfer | |
US9621563B2 (en) | Geographical location authentication | |
CN104035891B (zh) | Android移动终端数据安全保护系统 | |
US20140053252A1 (en) | System and Method for Secure Document Distribution | |
US9723090B2 (en) | Digital certification analyzer temporary external secured storage system tools | |
JP2018121334A (ja) | アプリケーション間でユーザ情報を安全に転送すること | |
US9565184B2 (en) | Digital certification analyzer temporary external secured storage | |
US10015173B1 (en) | Systems and methods for location-aware access to cloud data stores | |
CN105528553A (zh) | 一种数据安全共享的方法、装置和终端 | |
WO2014078104A1 (en) | Method and system for secure access to data files copied onto a second storage device from a first storage device | |
RU2696212C1 (ru) | Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов | |
KR101525489B1 (ko) | 스마트폰 앱을 이용한 상호 파일 공유 시스템 및 이를 이용한 파일 공유 방법 | |
US20230214508A1 (en) | Systems and Methods to Provide Temporary Document Access for Secure File Sharing | |
KR101793540B1 (ko) | 모바일 촬영 및 녹음을 위한 mdm/mal연동 시스템 | |
EP3133524B1 (en) | Data collaboration | |
KR101439285B1 (ko) | 클라우드 서비스를 위한 보안 프록시 장치 및 그의 운영방법 |