Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов

Способ обеспечения защищенной передачи данных в облачных хранилищах с использованием частичных образов Описание изобретения

Настоящее изобретение относится к системам беспроводной связи, более конкретно, к способам обеспечения безопасности в области сетей беспроводной связи.

Известны следующие системы, в которых организован доступ к облачным хранилищам данных:

• Dropbox от компании Dropbox Inc.

• Google Drive от компании Google

• OneDrive от компании Microsoft

• Яндекс. Диск от компании Яндекс

• Облако@mail.ru от компании Mail.Ru Group

• iCloud Drive от компании Apple

Наиболее близким способом осуществления доступа к облачному хранилищу из указанных аналогов применяется в системе Dropbox (https://www.dropbox.com), в которой доступ осуществляется к всему хранилищу по постоянному идентификатору пользователя и применяется технология двусторонней аутентификации, описанная в патенте №2444143.

Недостатками указанной системы являются:

• риск несанкционированного доступа к хранилищу и файлам пользователя при работе с хранилищем данных. При несанкционированном доступе к устройству, с которым взаимодействует хранилище злоумышленник может получить доступ не только к файлу, с которым работает пользователь, но и к другим файлам пользователя;

• риск загрузки вредоносных программ без ведома пользователя и последующего их распространения по подключенным устройствам в случае получения несанкционированного доступа к хранилищу;

• риск подмены файлов в случае получения несанкционированного доступа к хранилищу.

Задачей заявленного технического решения является:

• Обеспечение безопасного доступа к тем файлам в хранилище, которые пользователю нужны для работы с помощью частичных образов хранилища с использованием временного идентификатора;

• Обеспечения контроля за доступом к хранилищу с помощью доверенного устройства;

• Оповещения пользователя с помощью доверенного устройства о загрузке файлов в хранилище и помещения файла в карантинную зону, до принятия решения пользователя по загружаемым файлам.

Техническим результатом является создание безопасного способа передачи и работы с данными, хранящимися в облачных хранилищах данных. Способ включает в себя создание облачного хранилища данных, доступ к которому осуществляется по основному идентификатору пользователя (пара основной_логин/основной_пароль), выделенного объема памяти в облачном хранилище для формирования карантинной зоны, использование доверенного устройства, которым может выступать мобильное устройство с установленным приложением или персональный компьютер с установленным приложением, с помощью которых осуществляется создание частичных образов хранилища данных с временными идентификаторами (пара имя_образа/пароль_образа) и проводится контроль за передачей данных и внешнего устройства, с которого пользователь осуществляет доступ к хранилищу данных. Для доступа к файлам с внешнего устройства пользователь с помощью приложения на доверенном устройстве создает образ хранилища данных с файлами, которые потребуются ему для работы, или использует один из существующих, ранее созданных образов. Далее пользователь создает с помощью приложения на доверенном устройстве временный пароль. С помощью имени образа и временного пароля пользователь производит авторизацию на внешнем устройстве и получает доступ к образу, с которым может в дальнейшем работать. При загрузке данных (файлов) на облачное хранилище с внешнего устройства, данные (файлы) попадают в выделенную на нем карантинную зону. Дальнейшая работа с загруженными на облачное хранилище данными (файлами) может быть произведена только после подтверждения пользователем загрузки этих данных (файлов) через приложение на доверенном устройстве. Таким образом способ позволяет производить безопасное взаимодействие с облачным хранилищем данных. В работе пользователь использует только те данные (файлы), которые ему нужны в определенный момент времени, ограничивая доступ с внешнего устройства к остальным данным (файлам) облачного хранилища. При работе с внешним устройством пользователь не использует свой основной идентификатор (пара основной_логин/основной_пароль), тем самым снижая риск получения несанкционированного доступа к этой информации.

Технический результат достигается следующим способом. Пользователь с основным идентификатором логин_1/пароль_1 хранит на облачном хранилище данных 3 файла (ф1, ф2, ф3). Для работы пользователю нужны файлы ф1 и ф3. С помощью приложения на мобильном устройстве пользователь создает образ хранилища данных с именем образ_1, содержащим в себе файлы ф1 и ф3 (фиг. 1), Далее пользователь создает временный пароль в_пароль_1 и задает время его существования, тем самым активируя образ (фиг. 2). Далее на внешнем устройстве через который производится доступ к облачному хранилищу данных пользователь производит авторизацию с помощью следующей информации: логин_1:образ_1/в_пароль_1 (фиг. 3). Таким образом он получает доступ к ранее созданному образу и произвести загрузку необходимых файлов (фиг. 4). Завершив работу с образом, пользователь может деактивировать образ с помощью приложения на мобильном устройстве. Если пользователь захочет загрузить файл ф4 на облачное хранилище данных, он производит авторизацию с помощью ранее созданного образа или нового пустого образа и загружает файл ф4 (фиг. 5). Файл ф4 помещается в карантинную зону и хранится там, ожидая подтверждения с помощью приложения на мобильном устройстве (фиг. 6). Пользователю приходит оповещение о загрузке файла ф4 в облачное хранилище и все операции с файлом ф4 блокируются до подтверждения факта загрузки. Подтвердив загрузку файла ф4, пользователь перемещает его из карантинной зоны в облачное хранилище данных (фиг. 7). Таким образом загрузка файлов не может быть произведена без ведома пользователь.

1. Способ доступа к облачному хранилищу данных при беспроводном подключении с внешних устройств, отличающийся тем, что в нем получают доступ к облачному хранилищу данных с помощью приложения на доверенном устройстве по основному идентификатору пользователя, включающему в себя основной логин и основной пароль;

создают с помощью приложения на доверенном устройстве в облачном хранилище данных частичные образы хранилища данных, которые содержат только необходимые в данный момент для работы файлы, которые нужны пользователю в данный момент, и соответствующие частичным образам хранилища данных временные идентификаторы, включающие в себя имена образов частичных хранилищ данных и соответствующие именам образов частичных хранилищ данных временные пароли с заданным временем своего существования; получают посредством внешнего устройства доступ к частичному образу хранилища данных посредством авторизации с помощью имени образа частичного хранилища данных и соответствующему временному паролю без использования основного идентификатора пользователя.

2. Способ по п. 1, отличающийся тем, что в нем используется доверенное устройство, с помощью которого пользователь осуществляет контроль за доступом к временным образам и производит их создание, удаление, изменение их содержимого, активацию и деактивацию.

3. Способ по п. 1, отличающийся тем, что содержит Карантинную зону в облачном хранилище данных, в которую помещаются файлы при загрузке с внешних устройств и производится оповещение пользователей о факте загрузки данных. Операции с файлами блокируются до подтверждения факта загрузки пользователем.