Способ защиты частной информации пользователя коллективной системы обработки информации

Авторы патента:

G06F12/14 - защита от обращений к памяти посторонних пользователей

Изобретение относится к области вычислительной техники. Техническим результатом является исключение возможности считывания частной информации из общей базы данных коллективной системы обработки информации. 2 з.п.ф-лы, 1 ил.

Изобретение относится к вычислительной технике, а конкретнее - к способу защиты частной информации пользователя коллективной системы обработки информации, например клиента страховой фирмы, использующей электронную банковскую систему.

Проблема, возникающая в подобном случае, состоит в том, что для заключения договора страхования необходимо указать реальные сведения о страховщике и страхуемом объекте. При использовании электронной банковской системы эти сведения запоминаются в общей базе данных вместе с идентификационным кодом клиента, номером полиса и суммой страховки, хотя для дальнейших операций эти частные сведения не требуются. Действительно, при внесении очередного взноса или выплате страховой суммы в случае наступления страхового случая оператору страховой компании достаточно идентификационного кода клиента, номера полиса и суммы страховки при условии, что личность клиента и факт наступления страхового случая подтверждаются другими документами. Наличие же частных сведений о клиенте и объекте страхования в общей базе данных электронной банковской системы создает возможность их нелегального считывания и использования для противоправных действий, например шантажа.

Решение этой проблемы - в разведении частной информации клиента и той информации, которая необходима оператору страховой компании, по разным базам данных.

Аналогичные требования могут предъявляться и пользователями общей базы данных учрежденческого сервера, личные сведения о которых могут храниться в той же базе данных, что и результаты их деятельности (отчеты, докладные и т. п. ), предназначенные для пользования всеми сотрудниками данного учреждения. Здесь решением также могло бы быть создание отдельной базы данных, что, как и в первом примере, не всегда возможно или нецелесообразно по тем или иным причинам.

Таким образом, для пользователя коллективной системы обработки информации имеется необходимость защитить его частную информацию от возможного считывания посторонними лицами.

В существующем уровне техники имеются технические решения, направленные на обеспечение безопасности информации пользователя.

В заявке ЕПВ N 0098593, М. кл G 07 F 7/10, 1984, описан способ защиты частной информации пользователя коллективной системы обработки информации, в котором используют три отдельных базы данных. Первую базу данных с номерами счетов выполняют распределенной по блокам памяти кодовых карточек пользователей; вторую базу данных заносят на отдельный носитель типа дискеты, куда заносят сведения о предельном размере кредита; третья база данных содержит все сведения о счетах клиентов данного магазина. При пользовании системой необходимо ввести в нее не только кодовую карточку, но и магазинный носитель со второй базой данных. Эта система достаточно неудобна в пользовании и не решает проблемы незаконного считывания частной информации пользователя из общей базы данных такой коллективной системы, например, сотрудниками магазина.

В международной заявке N WO 89/11130, М. кл. G 06 К 5/00, 1989, описан способ защиты частной информации пользователя коллективной системы обработки информации, в котором вся пользовательская информация записана как в блоке памяти его кодовой карточки, так и в общей базе данных коллективной (банковской) системы. При обращении к системе пользователь вводит свою кодовую карточку в соответствующий терминал, который переписывает его счет, по указаниям пользователя изменяет его и вновь заносит в блок памяти кодовой карточки, отсылая копию в общую базу данных. Т.е. и в этом способе имеется возможность постороннему обратиться к информации пользователя.

Аналогичный способ описан также в патенте США N 5034596, М. кл. G 06 K 7/10, 1991, и в заявке Великобритании N 1505718, М. кл. G 07 F 7/08, 1978.

В патенте США N 4736094, М. кл. G 06 F 15/30, 1988, описан наиболее близкий к заявленному способ защиты частной информации пользователя коллективной системы обработки информации, в котором рабочую информацию пользователя вводят в общую базу данных коллективной системы обработки информации и присваивают введенной рабочей информации пользователя по меньшей мере один идентифицирующий признак, запоминают присвоенные идентифицирующие признаки в упомянутой общей базе данных вместе с введенной рабочей информацией пользователя, запоминают присвоенные идентифицирующие признаки в блоке памяти кодовой карточки пользователя и разрешают обращаться к рабочей информации пользователя при предъявлении кодовой карточки пользователя с запомненным в ее блоке памяти по меньшей мере одним идентифицирующим признаком, совпадающим с идентифицирующим признаком данной рабочей информации, запомненным в упомянутой общей базе данных. Данный способ также не может защитить частную информацию пользователя, записанную в общей базе данных, от несанкционированного ее считывания.

Таким образом, задачей данного изобретения является разработка способа защиты частной информации пользователя коллективной системы обработки информации, в котором возможность считывания этой частной информации из общей базы данных такой коллективной системы была бы исключена.

Поставленная задача решается за счет того, что в способе защиты частной информации пользователя коллективной системы обработки информации, который заключается в том, что вводят рабочую информацию пользователя в общую базу данных коллективной системы обработки информации, присваивают введенной рабочей информации пользователя по меньшей мере один идентифицирующий признак, запоминают присвоенные идентифицирующие признаки в общей базе данных вместе с введенной рабочей информацией пользователя, запоминают присвоенные идентифицирующие признаки в блоке памяти кодовой карточки пользователя и разрешают обращаться к рабочей информации пользователя при предъявлении кодовой карточки пользователя с запомненным в ее блоке памяти по меньшей мере одним идентифицирующим признаком, совпадающим с идентифицирующим признаком данной рабочей информации, запомненным в общей базе данных, согласно заявленному способу в блоке памяти кодовой карточки пользователя вместе с присвоенными идентифицирующими признаками запоминают частную информацию пользователя, связанную с его рабочей информацией, при разрешении обращаться к рабочей информации пользователя вызывают ее в блок оперативной памяти индивидуального рабочего места коллективной системы обработки информации, объединяют вызванную рабочую информацию пользователя в блоке оперативной памяти индивидуального рабочего места с частной информацией пользователя, вызванной из блока памяти кодовой карточки пользователя, модифицируют объединенную информацию в процессе ее обработки на индивидуальном рабочем месте, а по завершении этой обработки объединенной информации пересылают в общую базу данных только модифицированную рабочую информацию пользователя.

При этом по завершении обработки объединенной информации пересылают частную информацию пользователя только в блок памяти его кодовой карточки при условии, что модифицирование коснулась и этой частной информации.

Частная информация пользователя при запоминании ее в блоке памяти кодовой карточки пользователя может снабжаться кодовым признаком, известным лишь пользователю, благодаря чему обеспечивается невозможность пересылки этой частной информации пользователя в общую базу данных при модифицировании объединенной информации на индивидуальном рабочем месте.

Из существующего уровня техники неизвестны объекты с такой совокупностью существенных признаков. Это позволяет считать, что заявленный способ удовлетворяет условию патентоспособности "новизна".

Пересылка сведений из общей базы данных в блок оперативной памяти индивидуального рабочего места при предъявлении правильного идентификационного номера известна из заявки ЕПВ N 0137999, М. кл. G 07 F 7/10, 1985, а также из упомянутых выше патента США N 5034596, заявки ЕПВ N 0098593 и международной заявки N WO 89/11130.

Из евразийской заявки N 960046, М.кл. G 06 F 17/60, 30.09.97, известно использование платежной карточки также и в качестве страхового полиса.

Из заявки ЕПВ N 0286094, М. кл. G 07 F 7/10, 1988, известно специальное кодирование информации, записанной в блок памяти кодовой карточки. Однако ни в каком источнике из существующего уровня техники не выявлено той совокупности признаков, которая отличает заявленный способ от наиболее близкого аналога, что позволяет считать данный способ отвечающим условию патентоспособности "изобретательский уровень".

Изобретение поясняется чертежом, иллюстрирующим общую структуру коллективной системы обработки информации, в которой реализуется заявленный способ.

Коллективная система 1 обработки информации включает в себя, как правило, общую базу 2 данных и множество индивидуальных рабочих мест 3, соединенных с общей базой 2 данных соответствующими линиями 4 связи через контроллер 5. Каждое индивидуальное рабочее место включает в себя в общем случае блок 6 оперативной памяти, блок 7 считывания карточки, клавиатуру 8, монитор 9 и процессор 10, оперативно соединенный со всеми указанными или дополнительными блоками индивидуального рабочего места 3 (например, принтером).

Каждый пользователь данной коллективной системы 1 обработки информации снабжен кодовой карточкой 11. Эта кодовая карточка 11 представляет собой интеллектуальную карточку, содержащую в своем составе чип интегральной схемы, который включает в себя, по крайней мере, блок 12 памяти. Кроме того, в состав кодовой карточки 11 входит интерфейс 13 для обеспечения взаимодействия блока 12 памяти кодовой карточки 11 с блоком 7 считывания в индивидуальном рабочем месте 3.

Конкретное выполнение всех упомянутых блоков не имеет значения для реализации заявленного способа. Так, индивидуальное рабочее место 3 может быть выполнено в виде персонального компьютера (ПК) с любой операционной системой, позволяющей обращаться к массивам данных в различных устройствах памяти, включая и внешние по отношению к данному ПК, обрабатывать эти массивы данных вместе или порознь, а затем отсылать их обратно по тем же или другим адресам. При этом блок 7 считывания карточки может иметь любое выполнение, которое позволяет ему считывать данные из блока 12 памяти кодовой карточки 11 через ее интерфейс 13, к примеру это могут быть контактные или индукционные считыватели, описанные в вышеупомянутых документах. Общая база 2 данных с контроллером 5 и линиями 4 связи может быть выполнена на основе сервера рабочей станции, как это представлено в вышеупомянутых документах, например в евразийской заявке N 960046.

Заявленный способ реализуется в подобной коллективной системе 1 обработки информации, например в электронной системе страхования, следующим образом.

Клиент страховой компании, именуемый в дальнейшем пользователем коллективной системы обработки информации, при заключении договора страхования получает индивидуальную кодовую карточку 11. В блок 12 памяти этой кодовой карточки 11 заносится один или несколько идентифицирующих признаков, к примеру персональный идентификационный номер (ПИН) и (возможно) цифровой портрет пользователя либо цифровой отпечаток его пальца. Кроме того, в блок 12 памяти этой кодовой карточки 11 заносятся сведения о самом пользователе (страхователе) и о том субъекте/объекте, на который оформляется страховой договор. Эти сведения, именуемые в дальнейшем частной информацией пользователя, могут быть снабжены в блоке 12 памяти специальным кодовым признаком, который вводит сам пользователь при первой или последующей записи этих сведений в блок 12 памяти его кодовой карточки 11. Благодаря этому частная информация пользователя может обрабатываться на индивидуальном рабочем месте 3, но не может отсылаться с него никуда, кроме того же блока 12 памяти. Такое кодирование может осуществляться аналогично тому, как это описано, например, в упомянутой выше заявке ЕПВ N 0137999 либо в заявке ЕПВ N 0286094, М. кл. G 07 F 7/10, 1988, или любым другим способом, обеспечивающим вышеуказанные свойства.

Остальные сведения о заключенном договоре страхования, а именно общая сумма страхования, срок действия договора, размер и сроки уплаты очередных взносов, права и обязанности сторон, - все подобные сведения, именуемые в дальнейшем рабочей информацией пользователя, заносятся в общую базу 2 данных коллективной системы 1 обработки информации вместе с теми идентифицирующими признаками, которые занесены и в блок 12 памяти кодовой карточки 11 пользователя.

При оплате очередных взносов либо в случае необходимости внесения в рабочую информацию пользователя каких-то иных изменений пользователь занимает индивидуальное рабочее место 3 и предъявляет свою кодовую карточку 11, т.е. вставляет ее в блок 7 считывания карточки, а также выполняет иные идентифицирующие операции: вводит на клавиатуре свой ПИН, фиксирует лицо перед видеокамерой или прикладывает нужный палец к устройству снятия отпечатка пальца. После этого процессор 10 индивидуального рабочего места 3 сравнивает введенные идентифицирующие признаки с теми, что считаны из блока 12 памяти кодовой карточки 11, введенной в блок 7 считывания карточки. При совпадении достаточного уровня (например, при совпадении ПИН со второй попытки ввода и при 90%-ном совпадении цифровых портретов вследствие изменения цвета кожи на лице пользователя из-за загара) процессор выдает разрешение на обращение к рабочей информации пользователя в общей базе 2 данных. Запрошенная по тому же ПИН рабочая информация пользователя передается по линии 4 связи в блок 6 оперативной памяти индивидуального рабочего места 3, куда, кроме того, считывается также частная информация пользователя из блока 12 памяти кодовой карточки 11.

Далее пользователь осуществляет соответствующее модифицирование своей рабочей информации, т. е. делает, к примеру, очередной взнос. Для этого он может, к примеру, переписать часть средств со своего финансового счета, который хранится в том же самом блоке 12 памяти кодовой карточки 11 (в случае, если эта карточка может использоваться по обоим указанным назначениям, как это имеет место в упомянутой евразийской заявке N 960046). В другом варианте пользователь вносит деньги через кассу страховой компании, и подтверждение этого передается на занятое им индивидуальное рабочее место 3. Ввод изменений может осуществлять и работник страховой компании в присутствии пользователя. В любом случае рабочая информация пользователя после ее модифицирования отсылается с индивидуального рабочего места 3 в общую базу 2 данных по тому же адресу либо по новому адресу в зависимости от конкретных особенностей хранения и классификации информации в этой общей базе 2 данных. Частная же информация пользователя, необходимая для модифицирования его рабочей информации, не пересылается в общую базу 2 данных коллективной системы 1 обработки информации, а остается на индивидуальном рабочем месте 3 и при выходе пользователя из режима обработки информации просто теряется вместе со всей информацией, хранящейся в блоке 6 оперативной памяти индивидуального рабочего места 3.

Если же эта частная информация также подверглась модифицированию в процессе обработки рабочей информации, то по завершении операций по модифицированию частная информация может также быть переписана в блок 12 памяти кодовой карточки 11 взамен уже имеющейся в нем информации.

Если какой-то злоумышленник, имеющий доступ к общей базе 2 данных, вознамерится получить какую-либо частную информацию о клиенте (страхователе) или застрахованном субъекте/объекте, то, даже зная ПИН (в случае, когда используется только этот идентифицирующий признак), он не сможет найти никаких интересующих его сведений, поскольку все они хранятся вне общей базы 2 данных.

Приведенный пример является чисто иллюстративным и не претендует на какое бы то ни было ограничение объема патентных притязаний, но показывает лишь возможности использования заявленного способа, т.е. подтверждает соответствие настоящего изобретения условию патентоспособности "промышленная применимость". Объем же патентных притязаний определяется прилагаемой формулой изобретения с учетом эквивалентов указанных в ней существенных признаков.

Формула изобретения

1. Способ защиты частной информации пользователя коллективной системы обработки информации, заключающийся в том, что вводят рабочую информацию пользователя в общую базу данных коллективной системы обработки информации, присваивают введенной рабочей информации пользователя по меньшей мере один идентифицирующий признак, запоминают присвоенные идентифицирующие признаки в упомянутой общей базе данных вместе с введенной рабочей информацией пользователя, запоминают присвоенные идентифицирующие признаки в блоке памяти кодовой карточки пользователя, разрешают обращаться к рабочей информации пользователя при предъявлении кодовой карточки пользователя с запомненным в ее блоке памяти по меньшей мере одним идентифицирующим признаком, совпадающим с идентифицирующим признаком данной рабочей информации, запомненным в упомянутой общей базе данных, отличающийся тем, что в блоке памяти кодовой карточки пользователя с присвоенными идентифицирующими признаками запоминают частную информацию пользователя, связанную с его рабочей информацией, при разрешении обращаться к рабочей информации пользователя вызывают ее в блок оперативной памяти индивидуального рабочего места упомянутой коллективной системы обработки информации, объединяют вызванную рабочую информацию пользователя в упомянутом блоке оперативной памяти с частной информацией пользователя, вызванной из блока памяти кодовой карточки пользователя, модифицируют объединенную информацию в процессе ее обработки на упомянутом индивидуальном рабочем месте, по завершении упомянутой обработки объединенной информации пересылают в упомянутую общую базу данных только модифицированную рабочую информацию пользователя.

2. Способ по п.1, отличающийся тем, что по завершении упомянутой обработки объединенной информации пересылают частную информацию пользователя только в блок его кодовой карточки при условии, что упомянутое модифицированное коснулось и этой частной информации.

3. Способ по п.1, отличающийся тем, что частная информация пользователя при запоминании ее в блоке памяти кодовой карточки пользователя снабжается кодовым признаком, известным лишь пользователю, благодаря чему обеспечивается невозможность пересылки этой частной информации пользователя в упомянутую общую базу данных при модифицировании объединенной информации на упомянутом индивидуальном рабочем месте.

РИСУНКИ

Рисунок 1

NF4A Восстановление действия патента Российской Федерации на изобретение

Извещение опубликовано: 27.06.2006 БИ: 18/2006

MM4A Досрочное прекращение действия патента из-за неуплаты в установленный срок пошлины заподдержание патента в силе

Дата прекращения действия патента: 04.12.2009

Дата публикации: 27.12.2011

Изобретение относится к области вычислительной техники

Устройство идентификации терминального пользователя // 2111530

Изобретение относится к вычислительной технике

Способ защиты программно-информационного обеспечения от несанкционированного использования // 2109331

Изобретение относится к вычислительной технике и может использоваться разработчиками программно-информационного обеспечения (ПИО) для защиты их продуктов от несанкционированного использования

Устройство защиты от обращений к памяти эвм посторонних пользователей // 2106687

Изобретение относится к устройствам защиты конфиденциальной информации, введенной в память ЭВМ, от посторонних пользователей, располагающих средствами незаконного извлечения этой информации путем нарушения целостности защитного корпуса и непосредственного подключения к компонентам ЭВМ, заключенным внутри корпуса

Способ защиты от обращений к памяти эвм посторонних пользователей и устройство для его осуществления // 2106686

Изобретение относится к способам и устройствам защиты конфиденциальной информации, введенной в память ЭВМ, от посторонних пользователей

Устройство защиты информации, храняющейся в персональной эвм // 2099779

Изобретение относится к области защиты информации

Устройство с защитой информации в микропроцессорных системах и способ защиты информации в нем // 2091864

Изобретение относится к электронной технике и может быть использовано для защиты информации в микропроцессорных системах от несанкционированного к ней доступа, например, фискальной памяти электронных контрольно-кассовых машин

Устройство идентификации человека-оператора // 2075777

Изобретение относится к вычислительной технике и может найти применение при организации доступа к ресурсам вычислительной системы

Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм // 2067313

Изобретение относится к средствам защиты информации и содержит внешний носитель информации, выполненный в виде энергонезависимой памяти, в которую записана персональная информация о пользователе и хэш-функция всех защищаемых файлов данного пользователя

Устройство защиты памяти // 2022343

Изобретение относится к вычислительной технике и может быть использовано для аппаратной поддержки языка программирования ФОРТ и механизма прерываний программ с высоким значением показателя глубины прерываний, а также при моделировании процессора стековой организации на универсальных ЭВМ

Механизм взаимоаутентификации в распределенных информационно-управляющих системах // 2126170

Изобретение относится к распределенным информационно-управляющим системам (РИУС), преимущественно к РИУС, функционирующим в реальном масштабе времени, и может быть использовано в системах различного назначения, оперирующих информацией конфиденциального характера

Способ защиты визуальной информации на дисплее компьютера и устройство для его реализации // 2126988

Изобретение относится к области вычислительной техники

Способ обеспечения доступа к объектам в операционной системе мсвс // 2134931

Способ комплексной защиты процесса обработки информации в эвм от несанкционированного доступа, программных закладок и вирусов // 2137185

Изобретение относится к области вычислительной техники, автоматизированных и информационных систем, а также средств защиты от несанкционированного доступа

Устройство для защиты вычислительной системы от несанкционированного доступа // 2138847

Изобретение относится к области техники, занимающейся разработкой вычислительно-управляющих систем объектов различного назначения

Система защиты виртуального канала корпоративной сети, построенной на каналах связи и средствах коммутации сети связи общего пользования // 2143728

Изобретение относится к вычислительной технике, а именно к информационным вычислительным системам, реализуемым на компьютерных сетях, и может быть использовано для защиты информационных ресурсов в корпоративных сетях

Устройство аутентификации программных модулей // 2146834

Изобретение относится к области контроля и защиты информационно-программного обеспечения автоматизированных систем от несанкционированного доступа

Передача лицензии на программное обеспечение для элемента аппаратного обеспечения // 2147790

Изобретение относится к лицензированию программных средств

Способ обеспечения устойчивости информационной системы // 2150142

Изобретение относится к вычислительной технике, в частности к электронной банковской системе или к общей базе данных учрежденческого сервера

Микроэлектронное устройство // 2151422

Изобретение относится к микроэлектронной технике и предназначено для применения как в аналоговых, так и в цифровых микроэлектронных устройствах