Быстродействующее устройство формирования уникальной последовательности, используемой при обезличивании персональных данных

Авторы патента:

Плугатарев Алексей Владимирович (RU)

Спеваков Александр Геннадьевич (RU)

G09C1/00 - Способы и устройства, в которых данная последовательность знаков, например обычный текст, переводится в непонятную последовательность знаков перестановкой знаков или групп знаков или заменой их другими знаками и группами в соответствии с заданной системой (пишущие машины для шифрования G09C 3/00)

G06F21/62 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

G06F17/30 - информационный поиск; структуры баз данных для этой цели

Владельцы патента RU 2665899:

Федеральное государственное бюджетное образовательное учреждение высшего образования "Юго-Западный государственный университет" (ЮЗГУ) (RU)

Изобретение относится к области вычислительной техники. Техническим результатом является повышение уровня безопасности информационной системы персональных данных. Раскрыто быстродействующее устройство формирования уникальной последовательности для каждого субъекта информационной системы персональных данных (ИСПДн), предназначенное для обезличивания данных в ИСПДн, содержащее генератор 1 тактовых сигналов, блок 2 дополнения, в котором битовая последовательность, поступившая по каналу Data+, дополняется до длины, кратной 576, и выводится 64-битными последовательностями, блок 3 генерации внутреннего состояния, блок 4 синхронизации, в котором происходит синхронизация поступающих фрагментов исходных данных и внутреннего состояния по тактовой частоте, блок 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, первый блок 6 псевдослучайных перестановок и второй блок 7 псевдослучайных перестановок, в которых перемешиваются биты внутреннего состояния, счетчик 8 прямоугольных импульсов и USB-интерфейс 9, в котором каналы Data+ и Data- являются информационными, а +5V и GRD используются для питания устройства, при этом канал +5V USB-интерфейса 9 подключен к входу генератора 1 тактовых сигналов, входу счетчика 8 прямоугольных импульсов, входу "in ready" блока 2 дополнения и входу "in ready" блока 3 генерации внутреннего состояния, канал GRD USB-интерфейса 9 подключен ко второму блоку 7 псевдослучайных перестановок, канал Data+ USB-интерфейса 9 подключен к входу блока 2 дополнения, канал Data- USB-интерфейса 9 подключен к выходу "H[0..511]" второго блока 7 псевдослучайных перестановок, выход "clk" генератора 1 тактовых сигналов подключен к входу "clk" блока 2 дополнения, входу "clk" блока 3 генерации внутреннего состояния, входу "clk" блока 4 синхронизации, входу "clk" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, входу "clk" первого блока 6 псевдослучайных перестановок и входу "clk" второго блока 7 псевдослучайных перестановок, выход "reset" счетчика 8 прямоугольных импульсов подключен к входу "reset" блока 2 дополнения, входу "reset" блока 3 генерации внутреннего состояния, входу "reset" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, входу "reset" первого блока 6 псевдослучайных перестановок и входу "reset" второго блока 7 псевдослучайных перестановок, второй вход счетчика 8 прямоугольных импульсов подключен к выходу второго блока 7 псевдослучайных перестановок, выход "Mi[0..63]" блока 2 дополнения подключен к входу "Mi[0..63]" блока 4 синхронизации и входу "Mi[0..63]" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, выход "S[0..1599]" блока 3 генерации внутреннего состояния подключен к входу "S[0..1599]" блока 4 синхронизации, выход блока 4 синхронизации подключен к входу "S[0..1599]" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, выход "S[0..1599]" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами подключен к входу "S[0..1599]" первого блока 6 псевдослучайных перестановок, выход первого блока 6 псевдослучайных перестановок подключен к входу "S[0..1599]" второго блока 7 псевдослучайных перестановок. 1 з.п. ф-лы, 3 ил., 3 табл.

Изобретение относится к области защиты информации, хранимой в информационных системах персональных данных (ИСПДн), от несанкционированного доступа (НСД) и может быть использовано на стадиях разработки и оптимизации ИСПДн в защищенном исполнении. Задача, на решение которой направлено предлагаемое изобретение, заключается в разработке надежного и быстродействующего устройства деперсонализации персональных данных позволяющего повысить уровень безопасности ИСПДн на стадиях разработки и оптимизации путем формирования уникальной последовательности для каждого субъекта, и дальнейшей идентификации субъекта по полученной уникальной последовательности. Это позволяет исключить из обработки часть персональных данных и достичь невозможности определения наличия конкретного субъекта в ИСПДн по известным уникальным атрибутам и контекстного анализа.

Известно устройство защиты от несанкционированного доступа к информации, хранимой в персональной ЭВМ (патент RU 2067313, МПК G06F 12/14, дата приоритета 29.03.1995, дата публикации 20.08.1996), содержащее постоянное запоминающее устройство, контроллер обмена информацией с ПЭВМ, контроллер обмена информацией с внешним носителем информации и выносной контактный узел считывания информации с внешнего носителя. К недостаткам данного устройства можно отнести высокие затраты на защиту информации, низкую скорость обмена данными, и уязвимости в защите персональных данных.

Наиболее близким по технической сущности к предлагаемому изобретению является устройство, описанное в патенте США US 6829355 В2, МПК H04L 9/00, дата публикации 7.12.2004. Устройство формирует по определенному алгоритму из данных произвольной длины хэш-сумму.

Недостатком прототипа является трудоемкость алгоритма формирования хэш-суммы и отсутствие USB интерфейса. Поэтому данное устройство нельзя напрямую использовать в задачах обезличивания персональных данных. Предлагаемое изобретение имеет USB интерфейс, и при помощи специального плагина подключается к базе данных ИСПДн; имеет возможность брать как исходное сообщение данные из ИСПДн, и передавать выходное сообщение в базу данных, которое и будет использоваться как уникальный идентификатор субъекта.

Технической задачей устройства является повышение уровня безопасности ИСПДн путем скоростного формирования уникальной последовательности для каждого субъекта ИСПДн, для дальнейшей идентификации субъекта по полученной последовательности.

Техническая задача решается тем, что уникальная последовательность формируется по следующему алгоритму.

На первом этапе экспертным путем в ИСПДн определяется перечень атрибутов, содержащих критически значимые персональные данные. Затем, для каждого субъекта формируется уникальная последовательность, строго идентифицирующая субъект персональных данных. Данная последовательность формируется следующим образом.

Путем конкатенации из выбранного перечня атрибутов формируется единая строка. Данная строка преобразуется в битовую последовательность. Полученная битовая последовательность дополняется до количества кратному 576 бит. Дополнение происходит по следующему правилу, где М - исходное сообщение:

К сообщению дописывается единичный байт 0×01, необходимое количество нулей, ко всей последовательности необходимо добавить байт со значением 0×80. Если же необходимо дополнить всего один байт, то достаточно добавить байт 0×81.

На следующем этапе происходит инициализация исходного состояния - формируется массив размерностью 5×5, элементами которого являются 64-битные слова, изначально все нули. Далее проводится сложение по модулю 2 фрагментов исходного сообщение с фрагментами исходного состояния по следующей формуле:

где знаком ":=" обозначается оператор присваивания. Знаком "⊕" обозначена побитовая операция суммирования по модулю 2.

На следующем этапе происходит псевдослучайная перестановка внутреннего состояния. 24 раза с внутренним состоянием S происходят следующие действия:

(Знаком "~" (обозначено поразрядное дополнение к С[х+1, у])

(Знаком "<<<" (">>>"), обозначаются операции циклического сдвига влево (вправо)).

Массив r представляет собой предопределенный набор значений, в котором указывается, на сколько бит необходимо производить циклический сдвиг.

Значения всех элементов массива r продемонстрированы в таблице 1.

Массив RC представляет из себя набор констант, которые являются предопределенными для каждого i-го раунда. Значения этих констант указаны в таблице 2.

Результирующее значение получается из повторного преобразования по формулам предыдущего этапа для всех Mi блоков, и вывода первых 512 бит сообщения. После указанных преобразований уникальная последовательность, получившаяся из преобразования критически важных атрибутов, становится идентификатором субъекта, что позволяет исключить из обработки часть персональных данных и перевести их в обезличенную форму. Таким образом, исключается возможность определения наличия конкретного субъекта ИСПДн по известным уникальным атрибутам и возможность контекстного анализа.

Сущность изобретения поясняется чертежами. На фиг. 1 представлена структурная схема быстродействующего устройства формирования уникальной последовательности используемой при обезличивании персональных данных. Как видно на фиг. 1, к устройству, содержащему генератор тактовых сигналов 1, вход которого подключен к питанию (+5V) 9, а выход подключен ко всем элементам устройства, блок дополнения 2, блок генерации внутреннего состояния 3, блок синхронизации 4, блок побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами 5, блоки псевдослучайных перестановок 6, 7 и счетчик прямоугольных импульсов 8, подключается USB-интерфейс, в котором каналы Data+ и Data- являются информационными, a +5V и GRD используются для питания устройства.

Устройство работает следующим образом.

Для того чтобы устройство начало принимать на вход информационные сигналы, на вход in_ready должен быть подан сигнал 1, а на входы reset 0. Только в этом случает устройство, будет принимать информационные входные сигналы. Входной сигнал in_ready становится равен 1, сразу после подключения устройства к ЭВМ. Изначально reset=0. В блоке дополнения 2 битовая последовательность, поступившая по каналу 1 из ЭВМ, дополняется до длины, кратной 576, и выводится 64-битными последовательностями. В блоке генерации внутреннего состояния 3 инициализируется внутренне состояние. Оно представляет из себя массив 1600 бит, все элементы которого нули. В блоке синхронизации 4 происходит синхронизация поступающих фрагментов исходных данных и внутреннего состояния по тактовой частоте. В блоке побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами 5, с внутренним состоянием, условно поделенным на двумерный массив величиной 5×5 64-битных слов по формуле (1), фрагменты исходного сообщения суммируются по модулю 2 с фрагментами исходного состояния. Выходными данными является внутреннее состояние 1600 бит. В блоках псевдослучайных перестановок 6, 7 перемешиваются биты внутреннего состояния по формулам (2)-(7). Сущность перестановок поясняется чертежами Фиг. 2 и Фиг. 3, где пронумерованными квадратами обозначены 64 битные слова. Если эти слова представить двумерным массивом, то нумерация будет выглядеть следующим образом, который представлен в таблице 3:

Выходными данными будут являться первые 512 бит. Они поступают на канал Data- и отправляются в плагин, который установит полученную последовательность идентификатором субъекта ИСПДн. В то же время, когда счетчик прямоугольных импульсов 8 подсчитает 512 прямоугольных сигналов, на выход reset будет подан сигнал 1, что не позволит устройству принимать на вход информационные сигналы. Если на входе ожидается новые исходные данные следующего субъекта ИСПДн, то после одного цикла reset снова станет равным 0, и преобразование данных продолжится.

1. Быстродействующее устройство формирования уникальной последовательности для каждого субъекта информационной системы персональных данных (ИСПДн), предназначенное для обезличивания данных в ИСПДн, содержащее генератор 1 тактовых сигналов, блок 2 дополнения, в котором битовая последовательность, поступившая по каналу Data+, дополняется до длины, кратной 576, и выводится 64-битными последовательностями, блок 3 генерации внутреннего состояния, блок 4 синхронизации, в котором происходит синхронизация поступающих фрагментов исходных данных и внутреннего состояния по тактовой частоте, блок 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, первый блок 6 псевдослучайных перестановок и второй блок 7 псевдослучайных перестановок, в которых перемешиваются биты внутреннего состояния, счетчик 8 прямоугольных импульсов и USB-интерфейс 9, в котором каналы Data+ и Data- являются информационными, а +5V и GRD используются для питания устройства, при этом канал +5V USB-интерфейса 9 подключен к входу генератора 1 тактовых сигналов, входу счетчика 8 прямоугольных импульсов, входу "in ready" блока 2 дополнения и входу "in ready" блока 3 генерации внутреннего состояния, канал GRD USB-интерфейса 9 подключен ко второму блоку 7 псевдослучайных перестановок, канал Data+ USB-интерфейса 9 подключен к входу блока 2 дополнения, канал Data- USB-интерфейса 9 подключен к выходу "H[0..511]" второго блока 7 псевдослучайных перестановок, выход "clk" генератора 1 тактовых сигналов подключен к входу "clk" блока 2 дополнения, входу "clk" блока 3 генерации внутреннего состояния, входу "clk" блока 4 синхронизации, входу "clk" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, входу "clk" первого блока 6 псевдослучайных перестановок и входу "clk" второго блока 7 псевдослучайных перестановок, выход "reset" счетчика 8 прямоугольных импульсов подключен к входу "reset" блока 2 дополнения, входу "reset" блока 3 генерации внутреннего состояния, входу "reset" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, входу "reset" первого блока 6 псевдослучайных перестановок и входу "reset" второго блока 7 псевдослучайных перестановок, второй вход счетчика 8 прямоугольных импульсов подключен к выходу второго блока 7 псевдослучайных перестановок, выход "Mi[0..63]" блока 2 дополнения подключен к входу "Mi[0..63]" блока 4 синхронизации и входу "Mi[0..63]" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, выход "S[0..1599]" блока 3 генерации внутреннего состояния подключен к входу "S[0..1599]" блока 4 синхронизации, выход блока 4 синхронизации подключен к входу "S[0..1599]" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, выход "S[0..1599]" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами подключен к входу "S[0..1599]" первого блока 6 псевдослучайных перестановок, выход первого блока 6 псевдослучайных перестановок подключен к входу "S[0..1599]" второго блока 7 псевдослучайных перестановок.

2. Устройство по п. 1, отличающееся тем, что использует алгоритм преобразований данных в уникальную последовательность, состоящий из следующих этапов: дополнение исходного сообщения до длины кратной 576 бит; побитовое сложение по модулю 2 фрагментов исходного сообщения с внутренним состоянием; псевдослучайная перестановка внутреннего состояния; вывод последовательности длинной 512 бит.

Изобретение относится к вычислительному устройству. Технический результат заключается в обеспечении защиты от атак компьютерных систем по сторонним каналам.

Устройство раунда шифрования данных по алгоритму "магма" и стандарту гост р 34.12-2015 // 2654078

Изобретение относится к области шифровальных устройств на основе стандарта шифрования данных. Техническим результатом заявленного изобретения является создание устройства раунда шифрования данных по алгоритму «Магма» и стандарту ГОСТ Р 34.12-2015 с увеличенной тактовой частотой без увеличения длительности раунда в тактах (длительность раунда в тактах исходная и равна единице), за счет использования трех блоков суммирования, мультиплексора и трех блоков подстановки, которые позволяют увеличить тактовую частоту до величины F=1/((Т1/2+Т4)+Т2+Т3), где T1, Т2 и Т3 - времена работы блоков подстановки, а Т4 - время задержки мультиплексора.

Устройство шифрования данных по стандарту гост р 34.12-2015 и алгоритмам "магма" и aes // 2649429

Изобретение относится к шифровальным устройствам на основе стандарта шифрования данных. Техническим результатом изобретения является создание устройства шифрования данных по стандарту ГОСТ Р 34.12-2015 и алгоритмам «Магма» и AES (Advanced Encryption Standard, улучшенный стандарт шифрования) с меньшими аппаратными затратами и возможностью шифрования данных одновременно по алгоритмам «Магма» и AES, за счет применения общего накопителя данных и общего накопителя ключа для шифрования по алгоритмам «Магма» и AES.

Устройство аутентифицированного шифрования, способ аутентифицированного шифрования и программа для аутентифицированного шифрования // 2647685

Изобретение относится к устройствам и способам аутентифицированного шифрования. Технический результат заключается в обеспечении однопроходного и односкоростного аутентифицированного шифрования с возможностью выполнять параллельные обработки, а также полностью выполнять обработки шифрования и расшифрования путем использования только одной функции шифрования.

Способ формирования ключа шифрования-дешифрования // 2642806

Изобретение относится к области криптографии, а именно к распределению ключей шифрования-дешифрования. Техническим результатом является снижение временных затрат на выполнение процедур получения личных и сеансовых ключей.

Способ создания цифровых фотоснимков, защищенных от подделки, и устройство для его реализации // 2633185

Изобретение относится к области цифровой фотографии, а именно к применению в цифровом фотоаппарате электронной подписи для подтверждения подлинности изображения и служебных данных.

Способ построения узлов замены, использующий значения линейного и разностных спектров, и устройство его реализующее // 2633132

Изобретение относится к области разработки, производства, эксплуатации и модернизации средств криптографической защиты информации в системах обработки информации различного назначения.

Способ защищенной передачи шифрованной информации по каналам связи // 2620730

Изобретение относится к криптографической защите информации. Технический результат - обеспечение устойчивости защищаемой информации к различным видам воздействия.

Устройство обработки данных, способ обработки данных и программа // 2603550

Изобретение относится к защите информации. Технический результат - обеспечение высокого уровня защиты за счет повторения структуры логических вычислений и перестановки битов.

Устройство обработки информации, способ обработки информации и программа // 2595924

Изобретение относится к технологии обработки информации и технологии связи. Технический результат - обеспечение эффективной безопасности электронных документов.

Обнаружение и смягчение вреда от злоумышленного вызова чувствительного кода // 2665897

Изобретение относится к области информационной безопасности. Технический результат заключается в защите чувствительного кода от попыток исполнения с ненадлежащей точкой входа API без излишних издержек.

Системы и способы привязки устройств к счетам пользователя // 2665869

Изобретение относится к хранению и передачи данных, содержащихся на магнитной полосе. Техническим результатом является повышение безопасности при привязке устройства к определенному счету пользователя.

Способ настройки сетевого видеозаписывающего устройства (варианты) и самовосстанавливающаяся система видеонаблюдения // 2665310

Изобретение относится к системам и способам автоматического резервного копирования и восстановления цифровых данных. Раскрыта самовосстанавливающаяся система видеонаблюдения.

Устройство для моделирования фазоповоротного устройства в энергетических системах // 2665266

Изобретение относится к области обработки данных, а именно к моделирующим устройствам, и может быть использовано при моделировании фазоповоротного устройства и его конструктивных элементов в составе энергетических систем.

Способ и система скрытого помехоустойчивого оповещения // 2665251

Изобретение относится к области телекоммуникаций. Техническим результатом является обеспечение скрытности и повышение помехоустойчивости передаваемой информации.

Способ управления интерференционной картиной в однопроходной системе квантовой криптографии // 2665249

Изобретение относится к области квантовой криптографии. Технический результат – исключение прерывания передачи ключей в режиме квазиоднофотонных состояний для управления интерференционной картиной.

Связанное с выбранными архитектурными функциями администрирование обработки // 2665243

Изобретение относится к области компьютерной техники. Техническим результатом является расширение арсенала технических средств для реализации назначения, заключающегося в администрировании обработки в пределах вычислительного окружения.

Устройство для установления подлинности и способ установления подлинности // 2665222

Изобретение относится к технологии обеспечения электронной защиты, в частности, к устройству и способу установления подлинности пароля, введенного пользователем. Технический результат заключается в повышении безопасности установления подлинности пароля, введенного пользователем.

Система моделирования ситуаций, относящихся к конфликтам и/или конкуренции // 2665045

Изобретение относится к системам моделирования. Технический результат заключается в обеспечении проведения имитационных экспериментов, связанных с моделированием взаимодействия крупномасштабных социально-технических систем с оценкой ресурсных потенциалов и условий конкурентного взаимодействия, анализа, выделения наиболее рационального сценария.

Способ антивирусной защиты и устройство для его реализации // 2664401

Изобретение относится к области антивирусной защиты компьютеров. Техническим результатом является повышение эффективности защиты компьютеров от вредоносных программ.

Учитывающая контекст репутация места // 2665893

Изобретение относится к области безопасности человека. Техническим результатом является повышение безопасности пользователя за счет предоставления контекста репутации места.