Способ восстановления и обновления программного обеспечения на смарт-карте

Авторы патента:

G06F21/77 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2720254:

Акционерное общество "Актив-софт" (АО "Актив-софт") (RU)

Изобретение относится к области вычислительной техники. Технический результат заключается в обеспечении защиты от внедрения на смарт-карту вредоносного программного обеспечения (ПО) в процессе обновления и восстановления ПО. Технический результат достигается за счет способа восстановления и обновления ПО на смарт-карте, в котором на этапе инициализации смарт-карты осуществляют следующие операции: записывают на смарт-карту программный компонент импорта ПО, программный компонент проверки ПО и программный компонент записи ПО; резервируют и очищают в защищенной внутренней памяти смарт-карты область внутреннего хранилища; записывают во внутреннее хранилище открытый ключ для проверки ПО для смарт-карты и начальную отметку времени ПО; на этапе пользования смарт-картой осуществляются следующие операции: с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты и передают его в компонент проверки ПО, при этом в случае успешного завершения всех проверок передают программный модуль с ПО в компонент записи ПО. 1 з.п. ф-лы, 1 ил.

Изобретение относится к области вычислительной техники, а именно к способам восстановления и обновления программного обеспечения (ПО) на смарт-карте и может применяться для различных типов смарт-карт.

В настоящее время программное обеспечение (ПО), необходимое для восстановления или обновления ПО, уже существующего на смарт-карте, хранится только на внешних удаленных серверах (внешних хранилищах), поэтому не доступно пользователю в случае отсутствия доступа из локальной компьютерной сети в глобальную сеть Интернет. Это причинят неудобства пользователям в случае необходимости обновления и восстановления ПО на смарт карте, а также повышает риски нарушения информационной безопасности, связанные с использованием не доверенной внешней среды в сети Интернет при передаче ПО из внешнего хранилища на смарт-карту.

Наиболее близким к заявленному изобретению является способ обновления ПО на смарт-карте, описанный в патентной заявке US 2017338966 (А1). Данный способ выбран в качестве прототипа заявленного изобретения.

Недостатком способа-прототипа является недостаточная информационная безопасность вследствие того, что ПО хранится только на удаленных внешних серверах (внешних хранилищах), взаимодействие с которыми происходит по открытым незащищенным каналам в глобальной сети Интернет в процессе обновления ПО на смарт-карте.

Техническим результатом изобретения является создание способа восстановления и обновления программного обеспечения (ПО) на смарт-карте, обладающего повышенной информационной безопасностью в не доверенной внешней среде, а именно обеспечивающего защиту от внедрения на смарт-карту вредоносного, подменного, модифицированного, или устаревшего ПО в процессе обновления и восстановления ПО, за счет интегрирования в смарт-карту программных компонентов импорта, проверки и записи ПО, реализующих способ восстановления и обновления записанного на смарт-карту ПО.

Поставленный технический результат достигнут путем создания способа восстановления и обновления программного обеспечения (ПО) на смарт-карте, в котором

на этапе инициализации смарт-карты осуществляют следующие операции:

a) записывают на смарт-карту программный компонент импорта ПО, программный компонент проверки ПО и программный компонент записи ПО;

b) резервируют и очищают в защищенной внутренней памяти смарт-карты область внутреннего хранилища;

c) записывают во внутреннее хранилище открытый ключ для проверки ПО для смарт-карты;

d) записывают во внутреннее хранилище начальную отметку времени ПО;

e) с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты, и передают его в

f) компонент проверки ПО, с помощью которого проверяют электронную подпись программного модуля с ПО, хранящуюся в программном модуле с ПО, на открытом ключе из внутреннего хранилища смарт-карты, а также вычисляют контрольную сумму программного модуля с ПО и сравнивают ее с контрольной суммой, хранящейся в программном модуле с ПО, а также сравнивают отметку времени, хранящуюся в программном модуле с ПО, с отметкой времени, хранящейся во внутреннем хранилище смарт-карты, при этом в случае успешного завершения всех перечисленных выше проверок и при условии, что в программном модуле с ПО хранится отметка времени, соответствующая более позднему или тому же времени, что отметка времени из внутреннего хранилища смарт-карты, передают программный модуль с ПО в

g) компонент записи ПО, с помощью которого вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище смарт-карты, при этом хранящуюся во внутреннем хранилище смарт-карты отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО;

на этапе пользования смарт-картой осуществляются следующие операции:

h) с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты, и передают его в

i) компонент проверки ПО, с помощью которого для программного модуля с ПО осуществляют действия операции f), при этом, в случае успешного завершения всех проверок, передают программный модуль с ПО в

j) компонент записи ПО, с помощью которого для программного модуля с ПО осуществляют действия операции g).

В предпочтительном варианте осуществления способа в операции g) с помощью компонента записи ПО вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище смарт-карты, при этом хранящуюся во внутреннем хранилище смарт-карты отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО причем, в случае, если в программном модуле с ПО хранится также новый общий ключ для проверки ПО, тогда заменяют им общий ключ, хранящийся во внутреннем хранилище смарт-карты.

Для лучшего понимания заявленного изобретения далее приводится его подробное описание с соответствующими графическими материалами.

Фиг. 1. Схема способа восстановления и обновления программного обеспечения на смарт-карте, выполненная согласно изобретению.

Рассмотрим более подробно функционирование заявленного способа восстановления и обновления программного обеспечения (ПО) на смарт-карте (Фиг. 1).

На этапе инициализации смарт-карты осуществляют следующие операции.

Записывают на смарт-карту 1 программный компонент 2 импорта ПО, программный компонент 4 проверки ПО и программный компонент 3 записи ПО (операция а).

Резервируют и очищают в защищенной внутренней памяти смарт-карты 1 область внутреннего хранилища 5 (операция b).

Записывают во внутреннее хранилище 5 открытый ключ для проверки ПО для смарт-карты 1 (операция с).

Записывают во внутреннее хранилище 5 начальную отметку времени ПО (операция d).

С помощью компонента 2 импорта ПО загружают из внешнего хранилища 6 ПО в оперативную память смарт-карты 1 программный модуль с ПО для смарт-карты, и передают его в компонент 4 проверки ПО (операция е).

С помощью компонента 4 проверки ПО проверяют электронную подпись программного модуля с ПО, хранящуюся в программном модуле с ПО, на открытом ключе из внутреннего хранилища 5 смарт-карты 1, а также вычисляют контрольную сумму программного модуля с ПО и сравнивают ее с контрольной суммой, хранящейся в программном модуле с ПО, а также сравнивают отметку времени, хранящуюся в программном модуле с ПО, с отметкой времени, хранящейся во внутреннем хранилище 5 смарт-карты 1, при этом в случае успешного завершения всех перечисленных выше проверок и при условии, что в программном модуле с ПО хранится отметка времени, соответствующая более позднему или тому же времени, что отметка времени из внутреннего хранилища 5 смарт-карты 1, передают программный модуль с ПО в компонент 3 записи ПО (операция f).

С помощью компонента 3 записи ПО вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище 5 смарт-карты 1, при этом хранящуюся во внутреннем хранилище 5 смарт-карты 1 отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО причем, в случае, если в программном модуле с ПО хранится также новый общий ключ для проверки ПО, тогда заменяют им общий ключ, хранящийся во внутреннем хранилище 5 смарт-карты 1 (операция g).

На этапе пользования смарт-картой 1 осуществляются следующие операции.

С помощью компонента 2 импорта ПО загружают из внешнего хранилища 6 ПО в оперативную память смарт-карты 1 программный модуль с ПО для смарт-карты 1, и передают его в компонент 4 проверки ПО (операция h).

С помощью компонента 4 проверки ПО для программного модуля с ПО осуществляют действия операции f), при этом, в случае успешного завершения всех проверок, передают программный модуль с ПО в компонент 3 записи ПО (операция i).

С помощью компонента 3 записи ПО для программного модуля с ПО осуществляют действия операции g) (операция j).

Хотя описанный выше вариант выполнения изобретения был изложен с целью иллюстрации заявленного изобретения, специалистам ясно, что возможны разные модификации, добавления и замены, не выходящие из объема и смысла заявленного изобретения, раскрытого в прилагаемой формуле изобретения.

1. Способ восстановления и обновления программного обеспечения (ПО) на смарт-карте, в котором

на этапе инициализации смарт-карты осуществляют следующие операции:

b) резервируют и очищают в защищенной внутренней памяти смарт-карты область внутреннего хранилища;

c) записывают во внутреннее хранилище открытый ключ для проверки ПО для смарт-карты;

d) записывают во внутреннее хранилище начальную отметку времени ПО;

e) с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты и передают его в

на этапе пользования смарт-картой осуществляются следующие операции:

h) с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты и передают его в

i) компонент проверки ПО, с помощью которого для программного модуля с ПО осуществляют действия операции f), при этом в случае успешного завершения всех проверок передают программный модуль с ПО в

j) компонент записи ПО, с помощью которого для программного модуля с ПО осуществляют действия операции g).

2. Способ по п. 1, отличающийся тем, что в операции g) с помощью компонента записи ПО вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище смарт-карты, при этом хранящуюся во внутреннем хранилище смарт-карты отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО, причем, в случае если в программном модуле с ПО хранится также новый общий ключ для проверки ПО, тогда заменяют им общий ключ, хранящийся во внутреннем хранилище смарт-карты.

Изобретение относится к вычислительной технике и может быть использовано в микропроцессорных вычислительно-управляющих системах и комплексах для санкционированной загрузки программного обеспечения.

Способ и система создания векторов аннотации для документа // 2720074

Группа изобретений относится к алгоритмам машинного обучения и может быть использована для создания векторов аннотации для документа. Техническим результатом является повышение эффективности обработки приложений для поиска информации.

Способ и электронное устройство для создания индекса сегментов многоугольников // 2720073

Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение создания индекса сегментов по меньшей мере одного многоугольника, определяющего границы соответствующей географической области на карте.

Устройство обработки информации, способ для его управления и носитель хранения данных // 2720068

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении реализации механизма для обнаружения изменения системы во время активации.

Система и способ для администрирования медицинской документации пациента посредством автоматического сбора клинических данных // 2719942

Группа изобретений относится к медицине, а именно к администрированию медицинской документации пациента посредством автоматического сбора клинических данных с одного или более медицинских устройств в лечебно-профилактическом учреждении.

Способ создания карт/полей "опасности" для месторождений нефти и/или газа, опасных производственных объектов нефтегазодобывающего комплекса "фонд скважин" по скважинам, находящимся в консервации и/или ликвидации // 2719803

Изобретение относится к области обеспечения промышленной безопасности опасных производственных объектов, определяемых при регистрации в государственном реестре опасных производственных объектов и ведении реестра опасных производственных объектов – Фонд скважин, более конкретно, к способу создания карт/полей «опасности» для месторождений нефти и/или газа, опасных производственных объектов нефтегазодобывающего комплекса «Фонд скважин» по скважинам, находящимся в консервации и/или ликвидации.

Система и способ обработки данных // 2719687

Изобретение относится к области систем компьютерного проектирования, разработки, производства и визуализации. Технический результат заключается в обеспечении автоматизации процессов моделирования.

Система, содержащая средство индивидуальной защиты (ppe), c аналитической обработкой потоков данных для распознавания связанных с безопасностью событий // 2719555

Изобретение относится к изделию, представляющему собой средство индивидуальной защиты (РРЕ). Технический результат - расширение арсенала высокоэффективных средств защиты.

Способ содержательного анализа текстовой информации // 2719553

Изобретение относится к области вычислительной техники. Технический результат заключается в повышении достоверности определения авторства текстовой информации.

Тематические модели с априорными параметрами тональности на основе распределенных представлений // 2719463

Изобретение относится к средствам для тематического моделирования с априорными параметрами тональности на основе распределенных представлений. Технический результат заключается в выявлении большего количества аспектно-ориентированных тональных слов и дополнительном улучшении классификации.

Способ доверенного хранения на смарт-карте списка отозванных сертификатов (crl) // 2720320

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении доверенного хранения на смарт-карте списка отозванных сертификатов с улучшенным удобством пользования. Способ доверенного хранения на смарт-карте списка отозванных сертификатов, в котором на этапе инициализации осуществляют следующие операции: записывают в защищенную внутреннюю память смарт-карты сертификаты проверки списка отозванных сертификатов; резервируют в защищенной внутренней памяти смарт-карты область внутреннего хранилища; записывают в смарт-карту программный компонент импорта списка отозванных сертификатов и программный компонент проверки списка отозванных сертификатов; на этапе пользования смарт-картой осуществляют следующие операции: загружают список отозванных сертификатов из внешнего хранилища списка отозванных сертификатов и передают их в компонент проверки списка отозванных сертификатов, с помощью которого загружают из защищенной внутренней памяти смарт-карты сертификаты проверки списка отозванных сертификатов и проверяют достоверность списка отозванных сертификатов, используя цифровую подпись списка отозванных сертификатов; в случае успешной проверки, записывают в область внутреннего хранилища список отозванных сертификатов. 1 з.п. ф-лы, 1 ил.