RU2780961C1 - Способ восстановления состояния систем смарт-карты - Google Patents

Способ восстановления состояния систем смарт-карты Download PDF

Info

Publication number
RU2780961C1
RU2780961C1 RU2021138046A RU2021138046A RU2780961C1 RU 2780961 C1 RU2780961 C1 RU 2780961C1 RU 2021138046 A RU2021138046 A RU 2021138046A RU 2021138046 A RU2021138046 A RU 2021138046A RU 2780961 C1 RU2780961 C1 RU 2780961C1
Authority
RU
Russia
Prior art keywords
state
smart card
identifier
unique
restoring
Prior art date
Application number
RU2021138046A
Other languages
English (en)
Inventor
Евгений Олегович Мироненко
Кирилл Дмитриевич Козырев
Сергей Васильевич Качур
Original Assignee
АО "Актив-софт"
Filing date
Publication date
Application filed by АО "Актив-софт" filed Critical АО "Актив-софт"
Application granted granted Critical
Publication of RU2780961C1 publication Critical patent/RU2780961C1/ru

Links

Abstract

Изобретение относится к области информационных технологий, а именно к способу восстановления состояния систем смарт-карты. Техническим результатом является обеспечение повышенного быстродействия, безопасности и универсальности процесса восстановления состояния систем смарт-карты. Способ восстановления состояния систем смарт-карты содержит на этапе изменения состояния системы, в дополнение к операциям перевода системы в новое состояние, формирование и сохранение в памяти смарт-карты уникального идентификатора состояния системы вместе с характеристиками состояния системы, выдачу сформированного уникального идентификатора состояния системы вовне и запрет в дальнейшем его выдачи; на этапе сброса состояния системы операции по сбросу состояния системы; на этапе восстановления ранее зафиксированного состояния системы после его сброса прием извне уникального идентификатора состояния системы и перевод системы, связанной с полученным уникальным идентификатором состояния, в состояние, связанное с полученным уникальным идентификатором состояния, если такой уникальный идентификатор состояния хранится в памяти смарт-карты.

Description

Изобретение относится к области обработки данных, а именно к способам восстановления состояния систем смарт-карты, и может быть использовано для защиты смарт-карт от несанкционированного использования.
В течение сеанса работы со смарт-картой часто требуется менять, в том числе сбрасывать в исходное состояние, а затем восстанавливать состояние различных систем смарт-карты. Например, для предотвращения несанкционированного использования смарт-карты желательно, чтобы доступ к ней открывался только на время подачи команды и приема результатов ее выполнения, а все остальное время смарт-карта находилась в состоянии со сброшенными правами доступа. На практике это достигают за счет того, что перед подачей смарт-карте основной команды ей дополнительно подают команду подтверждения своих прав доступа (команду логина), а по завершении выполнения основной команды дополнительно подают команду сброса в исходное состояние прав доступа к смарт-карте (команду логаута).
Очевидно, что смена состояния систем смарт-карты может вызывать как минимум две проблемы. Во-первых, для восстановления состояния некоторых систем смарт-карты требуется конфиденциальная информация. Например, при восстановлении прав доступа к смарт-карте используют конфиденциальный PIN-код ее владельца, который приходится либо хранить в оперативной памяти персонального компьютера, либо каждый раз запрашивать у пользователя смарт-карты. Это повышает риск компрометации такой информации и усложняет работу со смарт-картой.
Во-вторых, для восстановления состояния различных систем смарт-карты могут требоваться разные методы, алгоритмы и/или типы данных. Например, в то время как для восстановления одних прав доступа к смарт-карте используют PIN-код владельца (т.е. пользователя, администратора или т.п.), для восстановления других прав доступа могут использовать, например, метод аутентификации на основе электронной подписи (ЭП). Наличие разрозненных, несовместимых друг с другом методов восстановления состояния разных систем смарт-карты существенно усложняет логику работы с ней, понижает быстродействие смарт-карты, ухудшает удобство работы.
Наиболее близким к заявленному изобретению является способ восстановления состояния систем смарт-карты, описанный в заявке WO 2018/147673 A1. Данный способ выбран в качестве прототипа заявленного изобретения.
Недостатки способа прототипа заключаются в следующем. Для восстановления прав доступа к смарт-карте, в частности, восстановления состояния систем смарт-карты, используют PIN-код владельца смарт-карты или секретный ключ (например, ключ ЭП) владельца смарт-карты. Наличие двух разных методов восстановления состояния систем смарт-карты, один из которых требует от пользователя введения вручную PIN-кода, усложняет работу со смарт-картой, понижает быстродействие смарт-карты, ухудшает удобство работы со смарт-картой.
Техническим результатом изобретения является создание способа восстановления состояния систем смарт-карты, обладающего повышенным быстродействием и удобством пользования, за счет формирования и использования сеансовых уникальных идентификаторов состояния.
Поставленный технический результат достигнут путем создания способа восстановления состояния систем смарт-карты, содержащей память и взаимодействующей с внешним вычислительным устройством, содержащим память, в котором выполняют следующие операции для систем смарт-карты:
на этапе изменения состояния системы, в дополнение к операциям перевода системы в новое состояние, выполняют в смарт-карте следующие операции:
- формируют и сохраняют в памяти смарт-карты уникальный идентификатор состояния системы вместе с характеристиками состояния системы, при этом фиксируют состояние системы,
- выдают сформированный уникальный идентификатор состояния системы вовне и
- запрещают в дальнейшем выдачу сформированного уникального идентификатора состояния системы;
на этапе сброса состояния системы выполняют операции по сбросу состояния системы;
на этапе восстановления ранее зафиксированного состояния системы после его сброса, вместо операций перевода системы в новое состояние, выполняют в смарт-карте следующие операции:
- принимают извне уникальный идентификатор состояния системы и
- переводят систему, связанную с полученным уникальным идентификатором состояния, в состояние, связанное с полученным уникальным идентификатором состояния, если такой уникальный идентификатор состояния хранится в памяти смарт-карты.
Рассмотрим более подробно функционирование заявленного способа восстановления состояния систем смарт-карты, взаимодействующей с внешним программным и/или аппаратным окружением.
При получении смарт-картой запроса на изменение состояния одной из ее систем выполняют следующие операции.
Принимают извне и выполняют обычную, известную из уровня техники, проверку данных, необходимых для изменения состояния данной системы смарт-карты (например, PIN-код или т.п.), и переводят данную систему в новое состояние в случае успешной проверки этих данных.
При достижении данной системой смарт-карты нового состояния дополнительно выполняют следующие операции.
a. Фиксируют и сохраняют в оперативной памяти смарт-карты основные характеристики достигнутого данной системой смарт-карты состояния.
b. Формируют и сохраняют в оперативной памяти смарт-карты уникальный идентификатор достигнутого состояния данной системы смарт-карты.
c. Сохраняют в оперативной памяти смарт-карты соответствие между характеристиками достигнутого состояния системы смарт-карты и уникальным идентификатором этого состояния.
Если в оперативной памяти смарт-карты уже хранится уникальный идентификатор данного состояния данной системы смарт-карты, операции a,, b. и c. не выполняются.
Помечают уникальный идентификатор состояния системы в качестве доступного для выдачи вовне.
Сформированный уникальный идентификатор состояния системы хранится в оперативной памяти смарт-карты до момента снятия с нее питания. Однако, в зависимости от реализации, в смарт-карте может быть предусмотрена возможность принудительного удаления одного или более из хранящихся в ней уникальных идентификаторов состояния.
При получении смарт-картой запроса на выдачу уникального идентификатора состояния системы выполняют следующие операции.
Если в оперативной памяти смарт-карты содержится уникальный идентификатор состояния системы, который помечен в качестве доступного для выдачи вовне, тогда его выдают вовне.
Если в оперативной памяти смарт-карты содержится уникальный идентификатор состояния системы, который помечен в качестве доступного для выдачи вовне, тогда данную пометку сбрасывают.
При получении смарт-картой запроса на сброс достигнутого состояния одной из систем смарт-карты в исходное состояние, выполняют обычную, известную из уровня техники, последовательность операций, необходимую для сброса данной системы смарт-карты в ее исходное состояние.
При получении смарт-картой запроса на восстановление состояния одной из систем смарт-карты из ее исходного состояния в ранее достигнутое состояние, выполняют следующие операции:
Принимают извне уникальный идентификатор состояния.
Если такой идентификатор состояния содержится в оперативной памяти смарт-карты, тогда соответствующую ему систему смарт-карты переводят в соответствующее ему состояние.
Заявленное изобретение обладает следующими преимуществами.
Во-первых, заявленное изобретение обеспечивает универсальный механизм восстановления ранее достигнутого состояния систем смарт-карты, использующий однотипную информацию, уникальный идентификатор состояния, для восстановления ранее достигнутого состояния любой системы смарт-карты, вне зависимости от того, какие механизмы, команды и данные использовались для первоначального достижения системой данного состояния.
Во-вторых, уникальный идентификатор состояния, который используют для восстановления ранее достигнутого состояния, существует только в течение текущего сеанса работы со смарт-картой, что позволяет минимизировать использование постоянной конфиденциальной информации (например, PIN-кодов или т.п.) при работе со смарт-картой, а значит, и минимизировать риск ее компрометации.
В-третьих, свойство однократности выдачи уникального идентификатора состояния вовне способствует защите от его несанкционированного использования третьей стороной в случае перехвата, т.к. обеспечивает сигнал о том, что уникальный идентификатор состояния уже выдан (т.е. в данном случае – перехвачен).
Заявленный способ позволяет оперативно восстанавливать зафиксированное в ходе сеанса работы смарт-карты состояния системы смарт-карты из других состояний систем без необходимости выполнения полной, известной из уровня техники, последовательности взаимодействий со смарт-картой для перевода ее системы в зафиксированное в ходе сеанса работы состояние, за счет генерации и выдачи смарт-картой внешнему программному обеспечению уникального идентификатора состояния, а также предоставления защищенного механизма восстановления состояния на основе использования данного идентификатора.
Хотя описанный выше вариант выполнения заявленного изобретения был изложен с целью иллюстрации заявленного изобретения, специалистам ясно, что возможны разные модификации, добавления и замены, не выходящие из объема и смысла заявленного изобретения, раскрытого в прилагаемой формуле изобретения.

Claims (9)

  1. Способ восстановления состояния систем смарт-карты, содержащей память и взаимодействующей с внешним вычислительным устройством, содержащим память, в котором выполняют следующие операции для систем смарт-карты:
  2. на этапе изменения состояния системы, в дополнение к операциям перевода системы в новое состояние, выполняют в смарт-карте следующие операции:
  3. - формируют и сохраняют в памяти смарт-карты уникальный идентификатор состояния системы вместе с характеристиками состояния системы, при этом фиксируют состояние системы,
  4. - выдают сформированный уникальный идентификатор состояния системы вовне и
  5. - запрещают в дальнейшем выдачу сформированного уникального идентификатора состояния системы;
  6. на этапе сброса состояния системы выполняют операции по сбросу состояния системы;
  7. на этапе восстановления ранее зафиксированного состояния системы после его сброса, вместо операций перевода системы в новое состояние, выполняют в смарт-карте следующие операции:
  8. - принимают извне уникальный идентификатор состояния системы и
  9. - переводят систему, связанную с полученным уникальным идентификатором состояния, в состояние, связанное с полученным уникальным идентификатором состояния, если такой уникальный идентификатор состояния хранится в памяти смарт-карты.
RU2021138046A 2021-12-21 Способ восстановления состояния систем смарт-карты RU2780961C1 (ru)

Publications (1)

Publication Number Publication Date
RU2780961C1 true RU2780961C1 (ru) 2022-10-04

Family

ID=

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030209607A1 (en) * 2001-12-20 2003-11-13 Andrew Kisliakov Method of securely preserving volatile data while powering down a smart card
US20070055897A1 (en) * 2005-09-02 2007-03-08 Bussan Christopher F Method and apparatus for secure module restoration
WO2018147673A1 (ko) * 2017-02-09 2018-08-16 에스지에이솔루션즈 주식회사 무선 센서 네트워크 환경에서의 익명성을 보장하는 대칭키 기반의 사용자 인증 방법
RU2675902C2 (ru) * 2013-09-12 2018-12-25 Зе Боинг Компани Способ авторизации операции, предназначенной для выполнения на заданном вычислительном устройстве
RU2720254C1 (ru) * 2019-12-05 2020-04-28 Акционерное общество "Актив-софт" (АО "Актив-софт") Способ восстановления и обновления программного обеспечения на смарт-карте
US20210168136A1 (en) * 2018-02-08 2021-06-03 Citrix Systems, Inc. Fast Smart Card Login

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030209607A1 (en) * 2001-12-20 2003-11-13 Andrew Kisliakov Method of securely preserving volatile data while powering down a smart card
US20070055897A1 (en) * 2005-09-02 2007-03-08 Bussan Christopher F Method and apparatus for secure module restoration
RU2675902C2 (ru) * 2013-09-12 2018-12-25 Зе Боинг Компани Способ авторизации операции, предназначенной для выполнения на заданном вычислительном устройстве
WO2018147673A1 (ko) * 2017-02-09 2018-08-16 에스지에이솔루션즈 주식회사 무선 센서 네트워크 환경에서의 익명성을 보장하는 대칭키 기반의 사용자 인증 방법
US20210168136A1 (en) * 2018-02-08 2021-06-03 Citrix Systems, Inc. Fast Smart Card Login
RU2720254C1 (ru) * 2019-12-05 2020-04-28 Акционерное общество "Актив-софт" (АО "Актив-софт") Способ восстановления и обновления программного обеспечения на смарт-карте

Similar Documents

Publication Publication Date Title
CN112074836A (zh) 通过可信执行环境保护数据的设备和方法
US5841868A (en) Trusted computer system
CN101340281B (zh) 针对在网络上进行安全登录输入的方法和系统
KR102182894B1 (ko) 패스워드 기반의 인증을 수행하는 사용자 장치 및 그것의 패스워드 등록 방법 및 인증 방법
EP1913511B1 (en) A secure terminal, a routine and a method of protecting a secret key
CN106997439B (zh) 基于TrustZone的数据加解密方法、装置及终端设备
WO2016173264A1 (zh) 电子数据保护方法、装置及终端设备
CN109918919A (zh) 认证变量的管理
CN107111728B (zh) 安全密钥导出功能
CN108595982B (zh) 一种基于多容器分离处理的安全计算架构方法及装置
JP2007004522A (ja) 記憶装置
US7818567B2 (en) Method for protecting security accounts manager (SAM) files within windows operating systems
CN112967056A (zh) 一种访问信息处理方法、装置、电子设备及介质
CN109214204A (zh) 数据处理方法和存储设备
RU2780961C1 (ru) Способ восстановления состояния систем смарт-карты
CN109145602B (zh) 一种勒索软件攻击的防护方法及装置
CN108270767B (zh) 数据验证方法
US9262619B2 (en) Computer system and method for protecting data from external threats
CN111291429B (zh) 一种数据保护方法和系统
EP3276906B1 (en) Method for an enhanced level of authentication related to a software client application within a client computing device comprising a subscriber identity module entity with a subscriber identity module toolkit as well as a subscriber identity module applet, system, client computing device and subscriber identity module entity for an enhanced level of authentication related to a software client application within the client computing device, program comprising a computer readable program code, and computer program product
CN115941204B (zh) 一种基于hse的数据防重放方法及系统
JP4899499B2 (ja) Icカード発行方法、icカード発行システムおよびicカード
CN110781472A (zh) 指纹数据的存储和校验方法、终端及存储介质
EP2985724B1 (en) Remote load and update card emulation support
KR102618922B1 (ko) 무기체계 임베디드 시스템의 sw 역공학 방지장치 및 그 방법