RU2780961C1 - Способ восстановления состояния систем смарт-карты - Google Patents
Способ восстановления состояния систем смарт-карты Download PDFInfo
- Publication number
- RU2780961C1 RU2780961C1 RU2021138046A RU2021138046A RU2780961C1 RU 2780961 C1 RU2780961 C1 RU 2780961C1 RU 2021138046 A RU2021138046 A RU 2021138046A RU 2021138046 A RU2021138046 A RU 2021138046A RU 2780961 C1 RU2780961 C1 RU 2780961C1
- Authority
- RU
- Russia
- Prior art keywords
- state
- smart card
- identifier
- unique
- restoring
- Prior art date
Links
- 230000015572 biosynthetic process Effects 0.000 abstract description 2
- 238000005755 formation reaction Methods 0.000 abstract description 2
- 238000000034 method Methods 0.000 abstract 1
- 239000000126 substance Substances 0.000 abstract 1
- 230000000875 corresponding Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006011 modification reaction Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000001340 slower Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Abstract
Изобретение относится к области информационных технологий, а именно к способу восстановления состояния систем смарт-карты. Техническим результатом является обеспечение повышенного быстродействия, безопасности и универсальности процесса восстановления состояния систем смарт-карты. Способ восстановления состояния систем смарт-карты содержит на этапе изменения состояния системы, в дополнение к операциям перевода системы в новое состояние, формирование и сохранение в памяти смарт-карты уникального идентификатора состояния системы вместе с характеристиками состояния системы, выдачу сформированного уникального идентификатора состояния системы вовне и запрет в дальнейшем его выдачи; на этапе сброса состояния системы операции по сбросу состояния системы; на этапе восстановления ранее зафиксированного состояния системы после его сброса прием извне уникального идентификатора состояния системы и перевод системы, связанной с полученным уникальным идентификатором состояния, в состояние, связанное с полученным уникальным идентификатором состояния, если такой уникальный идентификатор состояния хранится в памяти смарт-карты.
Description
Изобретение относится к области обработки данных, а именно к способам восстановления состояния систем смарт-карты, и может быть использовано для защиты смарт-карт от несанкционированного использования.
В течение сеанса работы со смарт-картой часто требуется менять, в том числе сбрасывать в исходное состояние, а затем восстанавливать состояние различных систем смарт-карты. Например, для предотвращения несанкционированного использования смарт-карты желательно, чтобы доступ к ней открывался только на время подачи команды и приема результатов ее выполнения, а все остальное время смарт-карта находилась в состоянии со сброшенными правами доступа. На практике это достигают за счет того, что перед подачей смарт-карте основной команды ей дополнительно подают команду подтверждения своих прав доступа (команду логина), а по завершении выполнения основной команды дополнительно подают команду сброса в исходное состояние прав доступа к смарт-карте (команду логаута).
Очевидно, что смена состояния систем смарт-карты может вызывать как минимум две проблемы. Во-первых, для восстановления состояния некоторых систем смарт-карты требуется конфиденциальная информация. Например, при восстановлении прав доступа к смарт-карте используют конфиденциальный PIN-код ее владельца, который приходится либо хранить в оперативной памяти персонального компьютера, либо каждый раз запрашивать у пользователя смарт-карты. Это повышает риск компрометации такой информации и усложняет работу со смарт-картой.
Во-вторых, для восстановления состояния различных систем смарт-карты могут требоваться разные методы, алгоритмы и/или типы данных. Например, в то время как для восстановления одних прав доступа к смарт-карте используют PIN-код владельца (т.е. пользователя, администратора или т.п.), для восстановления других прав доступа могут использовать, например, метод аутентификации на основе электронной подписи (ЭП). Наличие разрозненных, несовместимых друг с другом методов восстановления состояния разных систем смарт-карты существенно усложняет логику работы с ней, понижает быстродействие смарт-карты, ухудшает удобство работы.
Наиболее близким к заявленному изобретению является способ восстановления состояния систем смарт-карты, описанный в заявке WO 2018/147673 A1. Данный способ выбран в качестве прототипа заявленного изобретения.
Недостатки способа прототипа заключаются в следующем. Для восстановления прав доступа к смарт-карте, в частности, восстановления состояния систем смарт-карты, используют PIN-код владельца смарт-карты или секретный ключ (например, ключ ЭП) владельца смарт-карты. Наличие двух разных методов восстановления состояния систем смарт-карты, один из которых требует от пользователя введения вручную PIN-кода, усложняет работу со смарт-картой, понижает быстродействие смарт-карты, ухудшает удобство работы со смарт-картой.
Техническим результатом изобретения является создание способа восстановления состояния систем смарт-карты, обладающего повышенным быстродействием и удобством пользования, за счет формирования и использования сеансовых уникальных идентификаторов состояния.
Поставленный технический результат достигнут путем создания способа восстановления состояния систем смарт-карты, содержащей память и взаимодействующей с внешним вычислительным устройством, содержащим память, в котором выполняют следующие операции для систем смарт-карты:
на этапе изменения состояния системы, в дополнение к операциям перевода системы в новое состояние, выполняют в смарт-карте следующие операции:
- формируют и сохраняют в памяти смарт-карты уникальный идентификатор состояния системы вместе с характеристиками состояния системы, при этом фиксируют состояние системы,
- выдают сформированный уникальный идентификатор состояния системы вовне и
- запрещают в дальнейшем выдачу сформированного уникального идентификатора состояния системы;
на этапе сброса состояния системы выполняют операции по сбросу состояния системы;
на этапе восстановления ранее зафиксированного состояния системы после его сброса, вместо операций перевода системы в новое состояние, выполняют в смарт-карте следующие операции:
- принимают извне уникальный идентификатор состояния системы и
- переводят систему, связанную с полученным уникальным идентификатором состояния, в состояние, связанное с полученным уникальным идентификатором состояния, если такой уникальный идентификатор состояния хранится в памяти смарт-карты.
Рассмотрим более подробно функционирование заявленного способа восстановления состояния систем смарт-карты, взаимодействующей с внешним программным и/или аппаратным окружением.
При получении смарт-картой запроса на изменение состояния одной из ее систем выполняют следующие операции.
Принимают извне и выполняют обычную, известную из уровня техники, проверку данных, необходимых для изменения состояния данной системы смарт-карты (например, PIN-код или т.п.), и переводят данную систему в новое состояние в случае успешной проверки этих данных.
При достижении данной системой смарт-карты нового состояния дополнительно выполняют следующие операции.
a. Фиксируют и сохраняют в оперативной памяти смарт-карты основные характеристики достигнутого данной системой смарт-карты состояния.
b. Формируют и сохраняют в оперативной памяти смарт-карты уникальный идентификатор достигнутого состояния данной системы смарт-карты.
c. Сохраняют в оперативной памяти смарт-карты соответствие между характеристиками достигнутого состояния системы смарт-карты и уникальным идентификатором этого состояния.
Если в оперативной памяти смарт-карты уже хранится уникальный идентификатор данного состояния данной системы смарт-карты, операции a,, b. и c. не выполняются.
Помечают уникальный идентификатор состояния системы в качестве доступного для выдачи вовне.
Сформированный уникальный идентификатор состояния системы хранится в оперативной памяти смарт-карты до момента снятия с нее питания. Однако, в зависимости от реализации, в смарт-карте может быть предусмотрена возможность принудительного удаления одного или более из хранящихся в ней уникальных идентификаторов состояния.
При получении смарт-картой запроса на выдачу уникального идентификатора состояния системы выполняют следующие операции.
Если в оперативной памяти смарт-карты содержится уникальный идентификатор состояния системы, который помечен в качестве доступного для выдачи вовне, тогда его выдают вовне.
Если в оперативной памяти смарт-карты содержится уникальный идентификатор состояния системы, который помечен в качестве доступного для выдачи вовне, тогда данную пометку сбрасывают.
При получении смарт-картой запроса на сброс достигнутого состояния одной из систем смарт-карты в исходное состояние, выполняют обычную, известную из уровня техники, последовательность операций, необходимую для сброса данной системы смарт-карты в ее исходное состояние.
При получении смарт-картой запроса на восстановление состояния одной из систем смарт-карты из ее исходного состояния в ранее достигнутое состояние, выполняют следующие операции:
Принимают извне уникальный идентификатор состояния.
Если такой идентификатор состояния содержится в оперативной памяти смарт-карты, тогда соответствующую ему систему смарт-карты переводят в соответствующее ему состояние.
Заявленное изобретение обладает следующими преимуществами.
Во-первых, заявленное изобретение обеспечивает универсальный механизм восстановления ранее достигнутого состояния систем смарт-карты, использующий однотипную информацию, уникальный идентификатор состояния, для восстановления ранее достигнутого состояния любой системы смарт-карты, вне зависимости от того, какие механизмы, команды и данные использовались для первоначального достижения системой данного состояния.
Во-вторых, уникальный идентификатор состояния, который используют для восстановления ранее достигнутого состояния, существует только в течение текущего сеанса работы со смарт-картой, что позволяет минимизировать использование постоянной конфиденциальной информации (например, PIN-кодов или т.п.) при работе со смарт-картой, а значит, и минимизировать риск ее компрометации.
В-третьих, свойство однократности выдачи уникального идентификатора состояния вовне способствует защите от его несанкционированного использования третьей стороной в случае перехвата, т.к. обеспечивает сигнал о том, что уникальный идентификатор состояния уже выдан (т.е. в данном случае – перехвачен).
Заявленный способ позволяет оперативно восстанавливать зафиксированное в ходе сеанса работы смарт-карты состояния системы смарт-карты из других состояний систем без необходимости выполнения полной, известной из уровня техники, последовательности взаимодействий со смарт-картой для перевода ее системы в зафиксированное в ходе сеанса работы состояние, за счет генерации и выдачи смарт-картой внешнему программному обеспечению уникального идентификатора состояния, а также предоставления защищенного механизма восстановления состояния на основе использования данного идентификатора.
Хотя описанный выше вариант выполнения заявленного изобретения был изложен с целью иллюстрации заявленного изобретения, специалистам ясно, что возможны разные модификации, добавления и замены, не выходящие из объема и смысла заявленного изобретения, раскрытого в прилагаемой формуле изобретения.
Claims (9)
- Способ восстановления состояния систем смарт-карты, содержащей память и взаимодействующей с внешним вычислительным устройством, содержащим память, в котором выполняют следующие операции для систем смарт-карты:
- на этапе изменения состояния системы, в дополнение к операциям перевода системы в новое состояние, выполняют в смарт-карте следующие операции:
- - формируют и сохраняют в памяти смарт-карты уникальный идентификатор состояния системы вместе с характеристиками состояния системы, при этом фиксируют состояние системы,
- - выдают сформированный уникальный идентификатор состояния системы вовне и
- - запрещают в дальнейшем выдачу сформированного уникального идентификатора состояния системы;
- на этапе сброса состояния системы выполняют операции по сбросу состояния системы;
- на этапе восстановления ранее зафиксированного состояния системы после его сброса, вместо операций перевода системы в новое состояние, выполняют в смарт-карте следующие операции:
- - принимают извне уникальный идентификатор состояния системы и
- - переводят систему, связанную с полученным уникальным идентификатором состояния, в состояние, связанное с полученным уникальным идентификатором состояния, если такой уникальный идентификатор состояния хранится в памяти смарт-карты.
Publications (1)
Publication Number | Publication Date |
---|---|
RU2780961C1 true RU2780961C1 (ru) | 2022-10-04 |
Family
ID=
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030209607A1 (en) * | 2001-12-20 | 2003-11-13 | Andrew Kisliakov | Method of securely preserving volatile data while powering down a smart card |
US20070055897A1 (en) * | 2005-09-02 | 2007-03-08 | Bussan Christopher F | Method and apparatus for secure module restoration |
WO2018147673A1 (ko) * | 2017-02-09 | 2018-08-16 | 에스지에이솔루션즈 주식회사 | 무선 센서 네트워크 환경에서의 익명성을 보장하는 대칭키 기반의 사용자 인증 방법 |
RU2675902C2 (ru) * | 2013-09-12 | 2018-12-25 | Зе Боинг Компани | Способ авторизации операции, предназначенной для выполнения на заданном вычислительном устройстве |
RU2720254C1 (ru) * | 2019-12-05 | 2020-04-28 | Акционерное общество "Актив-софт" (АО "Актив-софт") | Способ восстановления и обновления программного обеспечения на смарт-карте |
US20210168136A1 (en) * | 2018-02-08 | 2021-06-03 | Citrix Systems, Inc. | Fast Smart Card Login |
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030209607A1 (en) * | 2001-12-20 | 2003-11-13 | Andrew Kisliakov | Method of securely preserving volatile data while powering down a smart card |
US20070055897A1 (en) * | 2005-09-02 | 2007-03-08 | Bussan Christopher F | Method and apparatus for secure module restoration |
RU2675902C2 (ru) * | 2013-09-12 | 2018-12-25 | Зе Боинг Компани | Способ авторизации операции, предназначенной для выполнения на заданном вычислительном устройстве |
WO2018147673A1 (ko) * | 2017-02-09 | 2018-08-16 | 에스지에이솔루션즈 주식회사 | 무선 센서 네트워크 환경에서의 익명성을 보장하는 대칭키 기반의 사용자 인증 방법 |
US20210168136A1 (en) * | 2018-02-08 | 2021-06-03 | Citrix Systems, Inc. | Fast Smart Card Login |
RU2720254C1 (ru) * | 2019-12-05 | 2020-04-28 | Акционерное общество "Актив-софт" (АО "Актив-софт") | Способ восстановления и обновления программного обеспечения на смарт-карте |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112074836A (zh) | 通过可信执行环境保护数据的设备和方法 | |
US5841868A (en) | Trusted computer system | |
CN101340281B (zh) | 针对在网络上进行安全登录输入的方法和系统 | |
KR102182894B1 (ko) | 패스워드 기반의 인증을 수행하는 사용자 장치 및 그것의 패스워드 등록 방법 및 인증 방법 | |
EP1913511B1 (en) | A secure terminal, a routine and a method of protecting a secret key | |
CN106997439B (zh) | 基于TrustZone的数据加解密方法、装置及终端设备 | |
WO2016173264A1 (zh) | 电子数据保护方法、装置及终端设备 | |
CN109918919A (zh) | 认证变量的管理 | |
CN107111728B (zh) | 安全密钥导出功能 | |
CN108595982B (zh) | 一种基于多容器分离处理的安全计算架构方法及装置 | |
JP2007004522A (ja) | 記憶装置 | |
US7818567B2 (en) | Method for protecting security accounts manager (SAM) files within windows operating systems | |
CN112967056A (zh) | 一种访问信息处理方法、装置、电子设备及介质 | |
CN109214204A (zh) | 数据处理方法和存储设备 | |
RU2780961C1 (ru) | Способ восстановления состояния систем смарт-карты | |
CN109145602B (zh) | 一种勒索软件攻击的防护方法及装置 | |
CN108270767B (zh) | 数据验证方法 | |
US9262619B2 (en) | Computer system and method for protecting data from external threats | |
CN111291429B (zh) | 一种数据保护方法和系统 | |
EP3276906B1 (en) | Method for an enhanced level of authentication related to a software client application within a client computing device comprising a subscriber identity module entity with a subscriber identity module toolkit as well as a subscriber identity module applet, system, client computing device and subscriber identity module entity for an enhanced level of authentication related to a software client application within the client computing device, program comprising a computer readable program code, and computer program product | |
CN115941204B (zh) | 一种基于hse的数据防重放方法及系统 | |
JP4899499B2 (ja) | Icカード発行方法、icカード発行システムおよびicカード | |
CN110781472A (zh) | 指纹数据的存储和校验方法、终端及存储介质 | |
EP2985724B1 (en) | Remote load and update card emulation support | |
KR102618922B1 (ko) | 무기체계 임베디드 시스템의 sw 역공학 방지장치 및 그 방법 |