RU57929U1 - Устройство для защищенного хранения информации - Google Patents

Устройство для защищенного хранения информации Download PDF

Info

Publication number
RU57929U1
RU57929U1 RU2006124777/22U RU2006124777U RU57929U1 RU 57929 U1 RU57929 U1 RU 57929U1 RU 2006124777/22 U RU2006124777/22 U RU 2006124777/22U RU 2006124777 U RU2006124777 U RU 2006124777U RU 57929 U1 RU57929 U1 RU 57929U1
Authority
RU
Russia
Prior art keywords
information
usb
serial bus
rewritable memory
storage
Prior art date
Application number
RU2006124777/22U
Other languages
English (en)
Inventor
Сергей Васильевич Городилов
Александр Вениаминович Яшин
Original Assignee
Сергей Васильевич Городилов
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сергей Васильевич Городилов filed Critical Сергей Васильевич Городилов
Priority to RU2006124777/22U priority Critical patent/RU57929U1/ru
Application granted granted Critical
Publication of RU57929U1 publication Critical patent/RU57929U1/ru

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

Полезная модель относится к технике устройств хранения информации, в частности, для защищенных устройств компьютерных накопителей, оснащенных интерфейсом USB - универсальной последовательной шины (далее - USB) на базе перезаписываемых микросхем памяти
В основу полезной модели поставлена задача создания устройства предотвращающего несанкционированный доступ к хранимой информации и перехват данных при их передаче.
Поставленная задача решается тем, что в устройстве для защищенного хранения информации, имеющем в своем составе разъем универсальной последовательной шины USB, блок, поддерживающий интерфейс универсальной последовательной шины USB и блок перезаписываемой памяти, новым, согласно полезной модели, является то, что устройство выполнено на базе однокристальной реализации, в виде однокристального микропроцессора, оснащенного встроенными перезаписываемой памятью и интерфейсом универсальной последовательной шины USB, с обеспечением возможности получения информации, ее кодирования, записи, хранения и считывания, при этом устройство выполнено с обеспечением возможности хранения информации в формате FDD - накопитель на гибком магнитном диске. Выбор данного формата хранения обусловлен небольшой потенциальной емкостью однокристальной реализацией, стандартностью данного формата и возможности большинства компьютеров производить с данного типа накопителя загрузку операционных систем. Таким образом, загружаемая операционная система может быть защищена с момента загрузки.
Поскольку встроенная перезаписываемая память и интерфейс USB выполнены на едином однокристальном микропроцессоре, все необходимые функции, а именно получение информации с интерфейса USB, кодирование, запись, хранение и считывание информации реализовываются внутри микропроцессора. Таким образом, исключается возможность криптографических атак, как на хранимую информацию, так и на ключи кодирования во время записи, считывании и хранения.

Description

Полезная модель относится к технике устройств хранения информации, в частности, для защищенных устройств компьютерных накопителей, оснащенных интерфейсом USB - универсальной последовательной шины (далее - USB) на базе перезаписываемых микросхем памяти.
Известно устройство защиты информации от несанкционированного доступа (см. патент РФ N 2130641 от 24.08.98, МПК:, G 09 С 1/00, Н 04 L 9/00, "Способ и устройство защиты информации от несанкционированного доступа", Божич В.И., Скубилин М.Д., Спиридонов О.Б., опубл. 20.05.99. Бюл.14), содержащее блок сопряжения, блок буферной памяти, блок преобразования, блок управления и блок адресации. Блок сопряжения первыми входами-выходами соединен с входами-выходами устройства. Блок буферной памяти первыми входами-выходами соединен со вторыми входами-выходами блока сопряжения. Вход блока адресации соединен с выходом блока сопряжения, выходом - с входом блока буферной памяти, а входом-выходом - с третьим входом-выходом блока преобразования. Блок преобразования первыми входами-выходами соединен со вторыми входами-выходами блока буферной памяти. Блок управления первым входом-выходом соединен с третьим входом-выходом блока сопряжения, а вторым входом-выходом - со вторым входом-выходом блока преобразования.
Недостатками известного устройства защиты информации от несанкционированного доступа являются сложность схемы и ограниченная надежность из-за большого количества элементов, шифрование и дешифрование информации с низким быстродействием и производительностью из-за многошаговости и многостадийности алгоритма работы.
В качестве прототипа выбрано устройство для хранения информации фирмы "Pretec" типа i-Disk_Tiny. (http://www.pretec.com.ru/dir/flash-memory/usb/i-Disk_Tiny.htm) Устройство содержит две микросхемы, одна из которых реализует обработку интерфейсных сигналов универсальной последовательной шины (USB), подготовку, запись и считывание информации во вторую микросхему, являющейся микросхемой перезаписываемой памяти.
Основным недостатком устройства является то, что информация во время записи и считывания передается по открытому каналу между микросхемами. Это приводит к возможности использовать аппаратные средства для перехвата данных при передаче между микросхемами и используя криптоалгоритмы производить перехват как данных так и вычислить ключи кодирования информации. Также возможен демонтаж микросхемы памяти и используя внешние вычислительные мощности атаки на ключи кодирования и восстановления данных.
В основу полезной модели поставлена задача создания устройства предотвращающего несанкционированный доступ к хранимой информации и перехват данных при их передаче.
Поставленная задача решается тем, что в устройстве для защищенного хранения информации, имеющем в своем составе разъем универсальной последовательной шины USB, блок, поддерживающий интерфейс универсальной последовательной шины USB и блок перезаписываемой памяти, новым, согласно полезной модели, является то, что устройство выполнено на базе однокристальной реализации, в виде однокристального микропроцессора, оснащенного встроенными перезаписываемой памятью и интерфейсом универсальной последовательной шины USB, с обеспечением возможности получения информации, ее кодирования, записи, хранения и считывания, при этом устройство выполнено с обеспечением возможности хранения информации в формате FDD - накопитель на гибком магнитном диске. Выбор данного формата хранения обусловлен небольшой потенциальной емкостью однокристальной реализацией, стандартностью данного формата и возможности большинства компьютеров производить с данного типа накопителя загрузку операционных систем. Загружаемая операционная система может быть защищена с момента загрузки, таким образом даже в самый начальный момент загрузки операционной системы уже можно организовывать защищенную работу.
Поскольку встроенная перезаписываемая память и интерфейс USB выполнены на едином однокристальном микропроцессоре, все необходимые функции, а именно получение информации с интерфейса USB, кодирование, запись, хранение и считывание информации реализовываются внутри микропроцессора. Таким образом, исключается возможность криптографических
атак, как на хранимую информацию, так и на ключи кодирования во время записи, считывании и хранения.
Полезная модель иллюстрируется Фигурой, на которой представлена блок-схема устройства.
Примером реализации полезной модели служит устройство защищенной информации, оснащенной интерфейсом USB и светодиодным индикатором.
Устройство имеет USB разъем 1, подключаемый при работе к компьютеру. Данный разъем подключен к интерфейсному блоку USB 3, входящим в состав однокристального микропроцессора 2. Светодиод 10 подключен к интерфейсному блоку ввода-вывода 4 микропроцессора 2. Реализованная в составе микропроцессора 2 встроенная перезаписываемая память 5 поделена на две группы. Группа 6 предназначена для хранения информации без использования кодирования, например загрузочный код накопителя. Перезаписываемая память 7 предназначена для хранения информации, защищенной кодированием. Кодировании информации производится по алгоритмам и ключам, записанным, например, в программную память 8 устройства или в программную память компьютера. При этом программная память устройства 8 содержит область оперативной памяти 8 и арифметико-логическое устройство микропроцессора 9, которые используются в обычном режиме и их работа в данном решении не описывается. Питание устройства 11, однокристального микропроцессора 2, осуществляется от интерфейса USB.
Заявленное устройство выполнено в виде печатной платы, с размещенным на нем интерфейсным разъемом USB, однокристальным микропроцессором, светодиодом и схематическим решением времязадающих и токоограничивающих цепей микропроцессора, реализованным на основе пассивных элементов, необходимого для согласования интерфейса USB и микропроцессора.
Устройство работает следующим образом.
При подключении устройства к USB интерфейсу компьютера разъемом 1 подается питание на однокристальный микропроцессор 2. Компьютер, определив, что произошло подключение, подает команды на устройство по интерфейсу USB. Устройство формирует ответы и отвечает таким образом, что компьютер понимает данное устройство как стандартный накопитель FDD с установленным в нем
носителем информации. Компьютер, при необходимости, производит считывание данных с устройства. Например, в начале загрузки он считывает загрузочный сектор и выполняет программный код, записанный в нем. При считывании данных, записанных в закодированную область, компьютер должен либо сам производить их декодирование или передать в устройство ключ для декодирования или просто разрешить устройству декодировать данные с помощью ключа, хранящегося в устройстве. При записи должен быть реализован аналогичный считыванию режим. Использование алгоритмов кодирования с открытым ключом позволяет избежать передачи ключевой информации по каналу USB и таким образом сделать невозможным вскрытие данных.
Таким образом, данное устройство позволяет организовать защищенное хранение информации и использовать данный накопитель при работе с компьютерами, оснащенными интерфейсом USB.

Claims (1)

  1. Устройство для защищенного хранения информации, имеющее в своем составе разъем универсальной последовательной шины USB, блок, поддерживающий интерфейс универсальной последовательной шины USB и блок перезаписываемой памяти, отличающееся тем, что устройство выполнено на базе однокристальной реализации, в виде однокристального микропроцессора, оснащенного встроенными перезаписываемой памятью и интерфейсом универсальной последовательной шины USB, с обеспечением возможности получения информации, ее кодирования, записи, хранения и считывания, при этом устройство выполнено с обеспечением возможности хранения информации в формате FDD-накопитель на гибком магнитном диске.
    Figure 00000001
RU2006124777/22U 2006-07-10 2006-07-10 Устройство для защищенного хранения информации RU57929U1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2006124777/22U RU57929U1 (ru) 2006-07-10 2006-07-10 Устройство для защищенного хранения информации

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2006124777/22U RU57929U1 (ru) 2006-07-10 2006-07-10 Устройство для защищенного хранения информации

Publications (1)

Publication Number Publication Date
RU57929U1 true RU57929U1 (ru) 2006-10-27

Family

ID=37439721

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2006124777/22U RU57929U1 (ru) 2006-07-10 2006-07-10 Устройство для защищенного хранения информации

Country Status (1)

Country Link
RU (1) RU57929U1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2560786C2 (ru) * 2009-12-11 2015-08-20 МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи Корректность без зависимости от упорядоченности

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2560786C2 (ru) * 2009-12-11 2015-08-20 МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи Корректность без зависимости от упорядоченности

Similar Documents

Publication Publication Date Title
KR100692425B1 (ko) 대량 저장 장치의 암호화/복호화를 위한 방법 및 장치
US9721113B2 (en) Host controller and system-on-chip
US8918579B2 (en) Storage device and method for selective data compression
KR100974973B1 (ko) 공개적으로 액세스 가능한 저장장치로부터 데이터 처리 기계의 상태에 대한 프라이빗 데이터의 액세스
US7225289B2 (en) Virtual IDE storage with PCI express interface
CN201160005Y (zh) 加密u盘
US5396617A (en) Module for extending the functions of an electronic data processing machine
US20130262764A1 (en) Multi-interface memory card and read/write device and system thereof
US8996787B2 (en) Storage device aware of I/O transaction and stored data
WO2003090074A3 (en) Initialization of a computer system including a secure execution mode-capable processor
CN104615938A (zh) 一种基于固态硬盘的开机认证方法
US9047176B2 (en) Storage device and method for utilizing unused storage space
US7891556B2 (en) Memory access controller and method for memory access control
RU57929U1 (ru) Устройство для защищенного хранения информации
JP2017111807A (ja) 通信メカニズムを含むコンピューティングシステム及びその動作方法
US11288374B2 (en) Information processing device, method for controlling information processing device, and program
JP5241065B2 (ja) 外部メモリに貯蔵されたデータの変更の有無をチェックする装置及び方法
CN111736770A (zh) 嵌入式安全存储器
US20080028166A1 (en) Data processing system and method for operating a data processing system
CN110321317A (zh) 一种多接口和多协处理器的芯片
CN216286668U (zh) 一种sata3及usb3.0双接口密码卡
CN104054063A (zh) 锁定芯片组的系统管理中断(smi)使能寄存器
US20110247019A1 (en) System and method for controlling optical disk driver of computer
CN106919856B (zh) 安全移动终端
CN2512045Y (zh) 具有扩展接口的ic卡识别存储装置

Legal Events

Date Code Title Description
MM1K Utility model has become invalid (non-payment of fees)

Effective date: 20100711