RU2696212C1 - Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов - Google Patents

Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов Download PDF

Info

Publication number
RU2696212C1
RU2696212C1 RU2018103591A RU2018103591A RU2696212C1 RU 2696212 C1 RU2696212 C1 RU 2696212C1 RU 2018103591 A RU2018103591 A RU 2018103591A RU 2018103591 A RU2018103591 A RU 2018103591A RU 2696212 C1 RU2696212 C1 RU 2696212C1
Authority
RU
Russia
Prior art keywords
data
partial
images
user
cloud
Prior art date
Application number
RU2018103591A
Other languages
English (en)
Inventor
Леонид Евгеньевич Посадсков
Original Assignee
Леонид Евгеньевич Посадсков
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Леонид Евгеньевич Посадсков filed Critical Леонид Евгеньевич Посадсков
Priority to RU2018103591A priority Critical patent/RU2696212C1/ru
Application granted granted Critical
Publication of RU2696212C1 publication Critical patent/RU2696212C1/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • H04L29/06
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

Изобретение относится к способу доступа к облачному хранилищу данных при беспроводном подключении с внешних устройств. Технический результат заключается в повышении безопасности передачи данных и работы с данными, хранящимися в облачных хранилищах данных. Способ, при котором получают доступ к облачному хранилищу данных с помощью приложения на доверенном устройстве по основному идентификатору пользователя, включающему в себя основной логин и основной пароль; создают с помощью приложения на доверенном устройстве в облачном хранилище данных частичные образы хранилища данных, которые содержат только необходимые в данный момент для работы файлы, которые нужны пользователю в данный момент, и соответствующие частичным образам хранилища данных временные идентификаторы, включающие в себя имена образов частичных хранилищ данных и соответствующие именам образов частичных хранилищ данных временные пароли с заданным временем своего существования; получают посредством внешнего устройства доступ к частичному образу хранилища данных посредством авторизации с помощью имени образа частичного хранилища данных и соответствующему временному паролю без использования основного идентификатора пользователя. 2 з.п. ф-лы, 7 ил.

Description

Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов Описание изобретения
Настоящее изобретение относится к системам беспроводной связи, более конкретно, к способам обеспечения безопасности в области сетей беспроводной связи.
Известны следующие системы, в которых организован доступ к облачным хранилищам данных:
• Dropbox от компании Dropbox Inc.
• Google Drive от компании Google
• OneDrive от компании Microsoft
• Яндекс. Диск от компании Яндекс
• Облако@mail.ru от компании Mail.Ru Group
• iCloud Drive от компании Apple
Наиболее близким способом осуществления доступа к облачному хранилищу из указанных аналогов применяется в системе Dropbox (https://www.dropbox.com), в которой доступ осуществляется к всему хранилищу по постоянному идентификатору пользователя и применяется технология двусторонней аутентификации, описанная в патенте №2444143.
Недостатками указанной системы являются:
• риск несанкционированного доступа к хранилищу и файлам пользователя при работе с хранилищем данных. При несанкционированном доступе к устройству, с которым взаимодействует хранилище злоумышленник может получить доступ не только к файлу, с которым работает пользователь, но и к другим файлам пользователя;
• риск загрузки вредоносных программ без ведома пользователя и последующего их распространения по подключенным устройствам в случае получения несанкционированного доступа к хранилищу;
• риск подмены файлов в случае получения несанкционированного доступа к хранилищу.
Задачей заявленного технического решения является:
• Обеспечение безопасного доступа к тем файлам в хранилище, которые пользователю нужны для работы с помощью частичных образов хранилища с использованием временного идентификатора;
• Обеспечения контроля за доступом к хранилищу с помощью доверенного устройства;
• Оповещения пользователя с помощью доверенного устройства о загрузке файлов в хранилище и помещения файла в карантинную зону, до принятия решения пользователя по загружаемым файлам.
Техническим результатом является создание безопасного способа передачи и работы с данными, хранящимися в облачных хранилищах данных. Способ включает в себя создание облачного хранилища данных, доступ к которому осуществляется по основному идентификатору пользователя (пара основной_логин/основной_пароль), выделенного объема памяти в облачном хранилище для формирования карантинной зоны, использование доверенного устройства, которым может выступать мобильное устройство с установленным приложением или персональный компьютер с установленным приложением, с помощью которых осуществляется создание частичных образов хранилища данных с временными идентификаторами (пара имя_образа/пароль_образа) и проводится контроль за передачей данных и внешнего устройства, с которого пользователь осуществляет доступ к хранилищу данных. Для доступа к файлам с внешнего устройства пользователь с помощью приложения на доверенном устройстве создает образ хранилища данных с файлами, которые потребуются ему для работы, или использует один из существующих, ранее созданных образов. Далее пользователь создает с помощью приложения на доверенном устройстве временный пароль. С помощью имени образа и временного пароля пользователь производит авторизацию на внешнем устройстве и получает доступ к образу, с которым может в дальнейшем работать. При загрузке данных (файлов) на облачное хранилище с внешнего устройства, данные (файлы) попадают в выделенную на нем карантинную зону. Дальнейшая работа с загруженными на облачное хранилище данными (файлами) может быть произведена только после подтверждения пользователем загрузки этих данных (файлов) через приложение на доверенном устройстве. Таким образом способ позволяет производить безопасное взаимодействие с облачным хранилищем данных. В работе пользователь использует только те данные (файлы), которые ему нужны в определенный момент времени, ограничивая доступ с внешнего устройства к остальным данным (файлам) облачного хранилища. При работе с внешним устройством пользователь не использует свой основной идентификатор (пара основной_логин/основной_пароль), тем самым снижая риск получения несанкционированного доступа к этой информации.
Технический результат достигается следующим способом. Пользователь с основным идентификатором логин_1/пароль_1 хранит на облачном хранилище данных 3 файла (ф1, ф2, ф3). Для работы пользователю нужны файлы ф1 и ф3. С помощью приложения на мобильном устройстве пользователь создает образ хранилища данных с именем образ_1, содержащим в себе файлы ф1 и ф3 (фиг. 1), Далее пользователь создает временный пароль в_пароль_1 и задает время его существования, тем самым активируя образ (фиг. 2). Далее на внешнем устройстве через который производится доступ к облачному хранилищу данных пользователь производит авторизацию с помощью следующей информации: логин_1:образ_1/в_пароль_1 (фиг. 3). Таким образом он получает доступ к ранее созданному образу и произвести загрузку необходимых файлов (фиг. 4). Завершив работу с образом, пользователь может деактивировать образ с помощью приложения на мобильном устройстве. Если пользователь захочет загрузить файл ф4 на облачное хранилище данных, он производит авторизацию с помощью ранее созданного образа или нового пустого образа и загружает файл ф4 (фиг. 5). Файл ф4 помещается в карантинную зону и хранится там, ожидая подтверждения с помощью приложения на мобильном устройстве (фиг. 6). Пользователю приходит оповещение о загрузке файла ф4 в облачное хранилище и все операции с файлом ф4 блокируются до подтверждения факта загрузки. Подтвердив загрузку файла ф4, пользователь перемещает его из карантинной зоны в облачное хранилище данных (фиг. 7). Таким образом загрузка файлов не может быть произведена без ведома пользователь.

Claims (4)

1. Способ доступа к облачному хранилищу данных при беспроводном подключении с внешних устройств, отличающийся тем, что в нем получают доступ к облачному хранилищу данных с помощью приложения на доверенном устройстве по основному идентификатору пользователя, включающему в себя основной логин и основной пароль;
создают с помощью приложения на доверенном устройстве в облачном хранилище данных частичные образы хранилища данных, которые содержат только необходимые в данный момент для работы файлы, которые нужны пользователю в данный момент, и соответствующие частичным образам хранилища данных временные идентификаторы, включающие в себя имена образов частичных хранилищ данных и соответствующие именам образов частичных хранилищ данных временные пароли с заданным временем своего существования; получают посредством внешнего устройства доступ к частичному образу хранилища данных посредством авторизации с помощью имени образа частичного хранилища данных и соответствующему временному паролю без использования основного идентификатора пользователя.
2. Способ по п. 1, отличающийся тем, что в нем используется доверенное устройство, с помощью которого пользователь осуществляет контроль за доступом к временным образам и производит их создание, удаление, изменение их содержимого, активацию и деактивацию.
3. Способ по п. 1, отличающийся тем, что содержит Карантинную зону в облачном хранилище данных, в которую помещаются файлы при загрузке с внешних устройств и производится оповещение пользователей о факте загрузки данных. Операции с файлами блокируются до подтверждения факта загрузки пользователем.
RU2018103591A 2018-01-30 2018-01-30 Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов RU2696212C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2018103591A RU2696212C1 (ru) 2018-01-30 2018-01-30 Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018103591A RU2696212C1 (ru) 2018-01-30 2018-01-30 Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов

Publications (1)

Publication Number Publication Date
RU2696212C1 true RU2696212C1 (ru) 2019-07-31

Family

ID=67586992

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018103591A RU2696212C1 (ru) 2018-01-30 2018-01-30 Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов

Country Status (1)

Country Link
RU (1) RU2696212C1 (ru)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010142113A1 (zh) * 2009-06-08 2010-12-16 西安西电捷通无线网络通信有限公司 一种实现双向平台认证的系统及方法
WO2011109960A1 (zh) * 2010-03-12 2011-09-15 西安西电捷通无线网络通信股份有限公司 基于身份的双向认证方法及系统
RU2449358C1 (ru) * 2008-08-04 2012-04-27 ЗетТиИ Корпорейшн Распределенная файловая система и способ управления согласованностью блоков данных в такой системе
US8412943B2 (en) * 2007-11-08 2013-04-02 China Iwncomm Co., Ltd. Two-way access authentication method
RU2630163C1 (ru) * 2016-09-12 2017-09-05 Евгений Борисович Дроботун Способ контроля доступа к файлам

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8412943B2 (en) * 2007-11-08 2013-04-02 China Iwncomm Co., Ltd. Two-way access authentication method
RU2449358C1 (ru) * 2008-08-04 2012-04-27 ЗетТиИ Корпорейшн Распределенная файловая система и способ управления согласованностью блоков данных в такой системе
WO2010142113A1 (zh) * 2009-06-08 2010-12-16 西安西电捷通无线网络通信有限公司 一种实现双向平台认证的系统及方法
WO2011109960A1 (zh) * 2010-03-12 2011-09-15 西安西电捷通无线网络通信股份有限公司 基于身份的双向认证方法及系统
RU2630163C1 (ru) * 2016-09-12 2017-09-05 Евгений Борисович Дроботун Способ контроля доступа к файлам

Similar Documents

Publication Publication Date Title
US10432597B1 (en) Digital security bubble
US9830330B2 (en) Systems and methods for secure cloud-based media file sharing
US20180183606A1 (en) Verifying authenticity of computer readable information using the blockchain
EP3111615B1 (en) Systems and methods for providing secure access to local network devices
KR101811758B1 (ko) 데이터를 안전하게 공유하기 위한 방법 및 장치
US10382197B1 (en) Key management and dynamic perfect forward secrecy
ES2733433T3 (es) Protección del uso de datos en dispositivos informáticos
ES2854835T3 (es) Sistemas y procedimientos de control de acceso a contenidos distribuidos en una red
US9805212B1 (en) Secure file transfer
US9621563B2 (en) Geographical location authentication
CN104035891B (zh) Android移动终端数据安全保护系统
US20140053252A1 (en) System and Method for Secure Document Distribution
US9723090B2 (en) Digital certification analyzer temporary external secured storage system tools
JP2018121334A (ja) アプリケーション間でユーザ情報を安全に転送すること
US9565184B2 (en) Digital certification analyzer temporary external secured storage
US10015173B1 (en) Systems and methods for location-aware access to cloud data stores
CN105528553A (zh) 一种数据安全共享的方法、装置和终端
WO2014078104A1 (en) Method and system for secure access to data files copied onto a second storage device from a first storage device
RU2696212C1 (ru) Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов
KR101525489B1 (ko) 스마트폰 앱을 이용한 상호 파일 공유 시스템 및 이를 이용한 파일 공유 방법
US20230214508A1 (en) Systems and Methods to Provide Temporary Document Access for Secure File Sharing
KR101793540B1 (ko) 모바일 촬영 및 녹음을 위한 mdm/mal연동 시스템
EP3133524B1 (en) Data collaboration
KR101439285B1 (ko) 클라우드 서비스를 위한 보안 프록시 장치 및 그의 운영방법