RU57929U1 - Устройство для защищенного хранения информации - Google Patents
Устройство для защищенного хранения информации Download PDFInfo
- Publication number
- RU57929U1 RU57929U1 RU2006124777/22U RU2006124777U RU57929U1 RU 57929 U1 RU57929 U1 RU 57929U1 RU 2006124777/22 U RU2006124777/22 U RU 2006124777/22U RU 2006124777 U RU2006124777 U RU 2006124777U RU 57929 U1 RU57929 U1 RU 57929U1
- Authority
- RU
- Russia
- Prior art keywords
- information
- usb
- serial bus
- rewritable memory
- storage
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Полезная модель относится к технике устройств хранения информации, в частности, для защищенных устройств компьютерных накопителей, оснащенных интерфейсом USB - универсальной последовательной шины (далее - USB) на базе перезаписываемых микросхем памяти
В основу полезной модели поставлена задача создания устройства предотвращающего несанкционированный доступ к хранимой информации и перехват данных при их передаче.
Поставленная задача решается тем, что в устройстве для защищенного хранения информации, имеющем в своем составе разъем универсальной последовательной шины USB, блок, поддерживающий интерфейс универсальной последовательной шины USB и блок перезаписываемой памяти, новым, согласно полезной модели, является то, что устройство выполнено на базе однокристальной реализации, в виде однокристального микропроцессора, оснащенного встроенными перезаписываемой памятью и интерфейсом универсальной последовательной шины USB, с обеспечением возможности получения информации, ее кодирования, записи, хранения и считывания, при этом устройство выполнено с обеспечением возможности хранения информации в формате FDD - накопитель на гибком магнитном диске. Выбор данного формата хранения обусловлен небольшой потенциальной емкостью однокристальной реализацией, стандартностью данного формата и возможности большинства компьютеров производить с данного типа накопителя загрузку операционных систем. Таким образом, загружаемая операционная система может быть защищена с момента загрузки.
Поскольку встроенная перезаписываемая память и интерфейс USB выполнены на едином однокристальном микропроцессоре, все необходимые функции, а именно получение информации с интерфейса USB, кодирование, запись, хранение и считывание информации реализовываются внутри микропроцессора. Таким образом, исключается возможность криптографических атак, как на хранимую информацию, так и на ключи кодирования во время записи, считывании и хранения.
Description
Полезная модель относится к технике устройств хранения информации, в частности, для защищенных устройств компьютерных накопителей, оснащенных интерфейсом USB - универсальной последовательной шины (далее - USB) на базе перезаписываемых микросхем памяти.
Известно устройство защиты информации от несанкционированного доступа (см. патент РФ N 2130641 от 24.08.98, МПК:, G 09 С 1/00, Н 04 L 9/00, "Способ и устройство защиты информации от несанкционированного доступа", Божич В.И., Скубилин М.Д., Спиридонов О.Б., опубл. 20.05.99. Бюл.14), содержащее блок сопряжения, блок буферной памяти, блок преобразования, блок управления и блок адресации. Блок сопряжения первыми входами-выходами соединен с входами-выходами устройства. Блок буферной памяти первыми входами-выходами соединен со вторыми входами-выходами блока сопряжения. Вход блока адресации соединен с выходом блока сопряжения, выходом - с входом блока буферной памяти, а входом-выходом - с третьим входом-выходом блока преобразования. Блок преобразования первыми входами-выходами соединен со вторыми входами-выходами блока буферной памяти. Блок управления первым входом-выходом соединен с третьим входом-выходом блока сопряжения, а вторым входом-выходом - со вторым входом-выходом блока преобразования.
Недостатками известного устройства защиты информации от несанкционированного доступа являются сложность схемы и ограниченная надежность из-за большого количества элементов, шифрование и дешифрование информации с низким быстродействием и производительностью из-за многошаговости и многостадийности алгоритма работы.
В качестве прототипа выбрано устройство для хранения информации фирмы "Pretec" типа i-Disk_Tiny. (http://www.pretec.com.ru/dir/flash-memory/usb/i-Disk_Tiny.htm) Устройство содержит две микросхемы, одна из которых реализует обработку интерфейсных сигналов универсальной последовательной шины (USB), подготовку, запись и считывание информации во вторую микросхему, являющейся микросхемой перезаписываемой памяти.
Основным недостатком устройства является то, что информация во время записи и считывания передается по открытому каналу между микросхемами. Это приводит к возможности использовать аппаратные средства для перехвата данных при передаче между микросхемами и используя криптоалгоритмы производить перехват как данных так и вычислить ключи кодирования информации. Также возможен демонтаж микросхемы памяти и используя внешние вычислительные мощности атаки на ключи кодирования и восстановления данных.
В основу полезной модели поставлена задача создания устройства предотвращающего несанкционированный доступ к хранимой информации и перехват данных при их передаче.
Поставленная задача решается тем, что в устройстве для защищенного хранения информации, имеющем в своем составе разъем универсальной последовательной шины USB, блок, поддерживающий интерфейс универсальной последовательной шины USB и блок перезаписываемой памяти, новым, согласно полезной модели, является то, что устройство выполнено на базе однокристальной реализации, в виде однокристального микропроцессора, оснащенного встроенными перезаписываемой памятью и интерфейсом универсальной последовательной шины USB, с обеспечением возможности получения информации, ее кодирования, записи, хранения и считывания, при этом устройство выполнено с обеспечением возможности хранения информации в формате FDD - накопитель на гибком магнитном диске. Выбор данного формата хранения обусловлен небольшой потенциальной емкостью однокристальной реализацией, стандартностью данного формата и возможности большинства компьютеров производить с данного типа накопителя загрузку операционных систем. Загружаемая операционная система может быть защищена с момента загрузки, таким образом даже в самый начальный момент загрузки операционной системы уже можно организовывать защищенную работу.
Поскольку встроенная перезаписываемая память и интерфейс USB выполнены на едином однокристальном микропроцессоре, все необходимые функции, а именно получение информации с интерфейса USB, кодирование, запись, хранение и считывание информации реализовываются внутри микропроцессора. Таким образом, исключается возможность криптографических
атак, как на хранимую информацию, так и на ключи кодирования во время записи, считывании и хранения.
Полезная модель иллюстрируется Фигурой, на которой представлена блок-схема устройства.
Примером реализации полезной модели служит устройство защищенной информации, оснащенной интерфейсом USB и светодиодным индикатором.
Устройство имеет USB разъем 1, подключаемый при работе к компьютеру. Данный разъем подключен к интерфейсному блоку USB 3, входящим в состав однокристального микропроцессора 2. Светодиод 10 подключен к интерфейсному блоку ввода-вывода 4 микропроцессора 2. Реализованная в составе микропроцессора 2 встроенная перезаписываемая память 5 поделена на две группы. Группа 6 предназначена для хранения информации без использования кодирования, например загрузочный код накопителя. Перезаписываемая память 7 предназначена для хранения информации, защищенной кодированием. Кодировании информации производится по алгоритмам и ключам, записанным, например, в программную память 8 устройства или в программную память компьютера. При этом программная память устройства 8 содержит область оперативной памяти 8 и арифметико-логическое устройство микропроцессора 9, которые используются в обычном режиме и их работа в данном решении не описывается. Питание устройства 11, однокристального микропроцессора 2, осуществляется от интерфейса USB.
Заявленное устройство выполнено в виде печатной платы, с размещенным на нем интерфейсным разъемом USB, однокристальным микропроцессором, светодиодом и схематическим решением времязадающих и токоограничивающих цепей микропроцессора, реализованным на основе пассивных элементов, необходимого для согласования интерфейса USB и микропроцессора.
Устройство работает следующим образом.
При подключении устройства к USB интерфейсу компьютера разъемом 1 подается питание на однокристальный микропроцессор 2. Компьютер, определив, что произошло подключение, подает команды на устройство по интерфейсу USB. Устройство формирует ответы и отвечает таким образом, что компьютер понимает данное устройство как стандартный накопитель FDD с установленным в нем
носителем информации. Компьютер, при необходимости, производит считывание данных с устройства. Например, в начале загрузки он считывает загрузочный сектор и выполняет программный код, записанный в нем. При считывании данных, записанных в закодированную область, компьютер должен либо сам производить их декодирование или передать в устройство ключ для декодирования или просто разрешить устройству декодировать данные с помощью ключа, хранящегося в устройстве. При записи должен быть реализован аналогичный считыванию режим. Использование алгоритмов кодирования с открытым ключом позволяет избежать передачи ключевой информации по каналу USB и таким образом сделать невозможным вскрытие данных.
Таким образом, данное устройство позволяет организовать защищенное хранение информации и использовать данный накопитель при работе с компьютерами, оснащенными интерфейсом USB.
Claims (1)
- Устройство для защищенного хранения информации, имеющее в своем составе разъем универсальной последовательной шины USB, блок, поддерживающий интерфейс универсальной последовательной шины USB и блок перезаписываемой памяти, отличающееся тем, что устройство выполнено на базе однокристальной реализации, в виде однокристального микропроцессора, оснащенного встроенными перезаписываемой памятью и интерфейсом универсальной последовательной шины USB, с обеспечением возможности получения информации, ее кодирования, записи, хранения и считывания, при этом устройство выполнено с обеспечением возможности хранения информации в формате FDD-накопитель на гибком магнитном диске.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2006124777/22U RU57929U1 (ru) | 2006-07-10 | 2006-07-10 | Устройство для защищенного хранения информации |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2006124777/22U RU57929U1 (ru) | 2006-07-10 | 2006-07-10 | Устройство для защищенного хранения информации |
Publications (1)
Publication Number | Publication Date |
---|---|
RU57929U1 true RU57929U1 (ru) | 2006-10-27 |
Family
ID=37439721
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2006124777/22U RU57929U1 (ru) | 2006-07-10 | 2006-07-10 | Устройство для защищенного хранения информации |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU57929U1 (ru) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2560786C2 (ru) * | 2009-12-11 | 2015-08-20 | МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи | Корректность без зависимости от упорядоченности |
-
2006
- 2006-07-10 RU RU2006124777/22U patent/RU57929U1/ru not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2560786C2 (ru) * | 2009-12-11 | 2015-08-20 | МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи | Корректность без зависимости от упорядоченности |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100692425B1 (ko) | 대량 저장 장치의 암호화/복호화를 위한 방법 및 장치 | |
US9721113B2 (en) | Host controller and system-on-chip | |
US8918579B2 (en) | Storage device and method for selective data compression | |
KR100974973B1 (ko) | 공개적으로 액세스 가능한 저장장치로부터 데이터 처리 기계의 상태에 대한 프라이빗 데이터의 액세스 | |
US7225289B2 (en) | Virtual IDE storage with PCI express interface | |
CN201160005Y (zh) | 加密u盘 | |
US5396617A (en) | Module for extending the functions of an electronic data processing machine | |
US20130262764A1 (en) | Multi-interface memory card and read/write device and system thereof | |
US8996787B2 (en) | Storage device aware of I/O transaction and stored data | |
WO2003090074A3 (en) | Initialization of a computer system including a secure execution mode-capable processor | |
CN104615938A (zh) | 一种基于固态硬盘的开机认证方法 | |
US9047176B2 (en) | Storage device and method for utilizing unused storage space | |
US7891556B2 (en) | Memory access controller and method for memory access control | |
RU57929U1 (ru) | Устройство для защищенного хранения информации | |
JP2017111807A (ja) | 通信メカニズムを含むコンピューティングシステム及びその動作方法 | |
US11288374B2 (en) | Information processing device, method for controlling information processing device, and program | |
JP5241065B2 (ja) | 外部メモリに貯蔵されたデータの変更の有無をチェックする装置及び方法 | |
CN111736770A (zh) | 嵌入式安全存储器 | |
US20080028166A1 (en) | Data processing system and method for operating a data processing system | |
CN110321317A (zh) | 一种多接口和多协处理器的芯片 | |
CN216286668U (zh) | 一种sata3及usb3.0双接口密码卡 | |
CN104054063A (zh) | 锁定芯片组的系统管理中断(smi)使能寄存器 | |
US20110247019A1 (en) | System and method for controlling optical disk driver of computer | |
CN106919856B (zh) | 安全移动终端 | |
CN2512045Y (zh) | 具有扩展接口的ic卡识别存储装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM1K | Utility model has become invalid (non-payment of fees) |
Effective date: 20100711 |