Способ доверенного хранения на смарт-карте списка отозванных сертификатов (crl)

Авторы патента:

G06F21/77 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2720320:

Акционерное общество "Актив-софт" (АО "Актив-софт") (RU)

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении доверенного хранения на смарт-карте списка отозванных сертификатов с улучшенным удобством пользования. Способ доверенного хранения на смарт-карте списка отозванных сертификатов, в котором на этапе инициализации осуществляют следующие операции: записывают в защищенную внутреннюю память смарт-карты сертификаты проверки списка отозванных сертификатов; резервируют в защищенной внутренней памяти смарт-карты область внутреннего хранилища; записывают в смарт-карту программный компонент импорта списка отозванных сертификатов и программный компонент проверки списка отозванных сертификатов; на этапе пользования смарт-картой осуществляют следующие операции: загружают список отозванных сертификатов из внешнего хранилища списка отозванных сертификатов и передают их в компонент проверки списка отозванных сертификатов, с помощью которого загружают из защищенной внутренней памяти смарт-карты сертификаты проверки списка отозванных сертификатов и проверяют достоверность списка отозванных сертификатов, используя цифровую подпись списка отозванных сертификатов; в случае успешной проверки, записывают в область внутреннего хранилища список отозванных сертификатов. 1 з.п. ф-лы, 1 ил.

Изобретение относится к области вычислительной техники, а именно к способам доверенного хранения на смарт-карте списка отозванных сертификатов (CRL - Certificate Revocation List) и может применяться для различных типов самрт-карт.

В настоящее время списки отозванных сертификатов (CRL), необходимые для проверки подлинности текущих пользовательских рабочих сертификатов безопасности, хранятся только на внешних удаленных серверах, поэтому не доступны пользователю в случае отсутствия доступа из локальной компьютерной сети в глобальную сеть Интернет. Это причинят неудобства пользователям при проверке подлинности рабочих сертификатов.

Наиболее близким к заявленному изобретению является способ обновления на смарт-карте списка отозванных сертификатов (CRL), описанный в патентной заявке US2017338966 (A1). Данный способ выбран в качестве прототипа заявленного изобретения.

Недостатком способа-прототипа является не достаточное удобство пользования вследствие того, что списки отозванных сертификатов (CRL) хранятся только на удаленных внешних серверах, поэтому не доступны пользователю в случае отсутствия доступа из локальной компьютерной сети в глобальную сеть Интернет.

Техническим результатом заявленного изобретения является создание способа доверенного хранения на смарт-карте списка отозванных сертификатов (CRL) с улучшенным удобством пользования, за счет возможности загрузки из внешнего хранилища, проверки достоверности и хранения на смарт-карте в защищенном разделе внутренней памяти списка отозванных сертификатов, с помощью находящихся на смарт-карте программного компонента проверки достоверности статуса текущего рабочего сертификата и программного компонента импорта списка отозванных сертификатов.

Поставленный технический результат достигнут путем создания способа доверенного хранения на смарт-карте списка отозванных сертификатов (CRL - Certificate Revocation List), в котором

на этапе инициализации смарт-карты осуществляют следующие операции:

- записывают в защищенную внутреннюю память смарт-карты сертификаты проверки списка отозванных сертификатов;

- резервируют в защищенной внутренней памяти смарт-карты область внутреннего хранилища;

- записывают в смарт-карту программный компонент импорта списка отозванных сертификатов и программный компонент проверки списка отозванных сертификатов;

на этапе пользования смарт-картой осуществляют следующие операции:

- с помощью компонента импорта списка отозванных сертификатов загружают список отозванных сертификатов из внешнего хранилища списка отозванных сертификатов и передают их в

- компонент проверки списка отозванных сертификатов, с помощью которого загружают из защищенной внутренней памяти смарт-карты сертификаты проверки списка отозванных сертификатов и посредством них проверяют достоверность списка отозванных сертификатов, используя цифровую подпись списка отозванных сертификатов, при этом, в случае успешной проверки, записывают в область внутреннего хранилища список отозванных сертификатов.

В предпочтительном варианте осуществления способа осуществляют операции инициализации смарт-карты с помощью пользователя или с помощью внешнего программного интерфейса.

Для лучшего понимания заявленного изобретения далее приводится его подробное описание с соответствующими графическими материалами.

Фиг. 1. Схема способа доверенного хранения на смарт-карте списка отозванных сертификатов, выполненная согласно изобретению.

Элементы:

1 - смарт-карта;

2 - область внутреннего хранилища списка отозванных сертификатов (CRL);

3 - компонент импорта списка отозванных сертификатов (CRL);

4 - компонент проверки списка отозванных сертификатов (CRL);

5 - внешнее хранилище списка отозванных сертификатов (CRL);

6 - сертификаты проверки списка отозванных сертификатов.

Рассмотрим вариант выполнения заявленного изобретения способа доверенного хранения на смарт-карте списка отозванных сертификатов (CRL - Certificate Revocation List).

На этапе инициализации смарт-карты 1 осуществляют следующие операции. Записывают в защищенную внутреннюю память смарт-карты 1 сертификаты 6 проверки списка отозванных сертификатов. Резервируют в защищенной внутренней памяти смарт-карты 1 область 2 внутреннего хранилища. Записывают в смарт-карту 1 программный компонент 3 импорта списка отозванных сертификатов и программный компонент 4 проверки списка отозванных сертификатов.

На этапе пользования смарт-картой осуществляют следующие операции. С помощью компонента 3 импорта списка отозванных сертификатов загружают список отозванных сертификатов из внешнего хранилища 5 списка отозванных сертификатов и передают их в компонент 4 проверки списка отозванных сертификатов. С помощью компонента 4 проверки списка отозванных сертификатов загружают из защищенной внутренней памяти смарт-карты 1 сертификаты 6 проверки списка отозванных сертификатов и посредством них проверяют достоверность списка отозванных сертификатов, используя цифровую подпись списка отозванных сертификатов, при этом, в случае успешной проверки, записывают в область 2 внутреннего хранилища список отозванных сертификатов.

Осуществляют операции инициализации смарт-карты с помощью пользователя внешнего программного интерфейса.

Заявленное изобретение обладает следующими преимуществами. Смарт-карта имеет внутреннюю защищенную память. Исполнение смарт-карты обеспечивает защиту внутренней памяти от несанкционированной модификации неавторизованными пользователями.

Приведенное описание заявленного изобретения представляет собой лишь пример одного варианта его выполнения. Остальные варианты выполнения заявленного изобретения допускаются при соблюдения главного принципа заявленного изобретения - независимости смарт-карты и её внутреннего программного интерфейса от внешней среды при проверке статуса сертификата.

Заявленное изобретения представляет собой смарт-карту как самостоятельный (независимый от внешнего программного обеспечения) элемент инфраструктуры открытых ключей с возможностью проверки достоверности списка отозванных сертификатов (CRL - Certificate Revocation List). Заявленная смарт-карта имеет объем внутренней защищенной памяти, достаточный для хранения списка отозванных сертификатов. Использование заявленного изобретения позволяет исключить некоторые риски нарушения информационной безопасности, а именно риск проявления ошибки второго рода при проверке компрометации ключей безопасности для соответствующего сертификата безопасности в недоверенной среде. Реализация заявленного изобретения позволяет поддерживать жизненный цикл списка отозванных сертификатов в виде его обновления.

Хотя описанный выше вариант выполнения изобретения был изложен с целью иллюстрации заявленного изобретения, специалистам ясно, что возможны разные модификации, добавления и замены, не выходящие из объема и смысла заявленного изобретения, раскрытого в прилагаемой формуле изобретения.

1. Способ доверенного хранения на смарт-карте списка отозванных сертификатов (CRL - Certificate Revocation List), в котором

на этапе инициализации смарт-карты осуществляют следующие операции:

- резервируют в защищенной внутренней памяти смарт-карты область внутреннего хранилища;

на этапе пользования смарт-картой осуществляют следующие операции:

- компонент проверки списка отозванных сертификатов, с помощью которого загружают из защищенной внутренней памяти смарт-карты сертификаты проверки списка отозванных сертификатов и посредством них проверяют достоверность списка отозванных сертификатов, используя цифровую подпись списка отозванных сертификатов, при этом в случае успешной проверки, записывают в область внутреннего хранилища список отозванных сертификатов.

2. Способ по п. 1, отличающийся тем, что осуществляют операции инициализации смарт-карты с помощью пользователя или с помощью внешнего программного интерфейса.

Изобретение относится к области вычислительной техники. Технический результат заключается в обеспечении защиты от внедрения на смарт-карту вредоносного программного обеспечения (ПО) в процессе обновления и восстановления ПО.

Способ загрузки программного обеспечения // 2720220

Изобретение относится к вычислительной технике и может быть использовано в микропроцессорных вычислительно-управляющих системах и комплексах для санкционированной загрузки программного обеспечения.

Способ и система создания векторов аннотации для документа // 2720074

Группа изобретений относится к алгоритмам машинного обучения и может быть использована для создания векторов аннотации для документа. Техническим результатом является повышение эффективности обработки приложений для поиска информации.

Способ и электронное устройство для создания индекса сегментов многоугольников // 2720073

Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение создания индекса сегментов по меньшей мере одного многоугольника, определяющего границы соответствующей географической области на карте.

Устройство обработки информации, способ для его управления и носитель хранения данных // 2720068

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении реализации механизма для обнаружения изменения системы во время активации.

Система и способ для администрирования медицинской документации пациента посредством автоматического сбора клинических данных // 2719942

Группа изобретений относится к медицине, а именно к администрированию медицинской документации пациента посредством автоматического сбора клинических данных с одного или более медицинских устройств в лечебно-профилактическом учреждении.

Способ создания карт/полей "опасности" для месторождений нефти и/или газа, опасных производственных объектов нефтегазодобывающего комплекса "фонд скважин" по скважинам, находящимся в консервации и/или ликвидации // 2719803

Изобретение относится к области обеспечения промышленной безопасности опасных производственных объектов, определяемых при регистрации в государственном реестре опасных производственных объектов и ведении реестра опасных производственных объектов – Фонд скважин, более конкретно, к способу создания карт/полей «опасности» для месторождений нефти и/или газа, опасных производственных объектов нефтегазодобывающего комплекса «Фонд скважин» по скважинам, находящимся в консервации и/или ликвидации.

Система и способ обработки данных // 2719687

Изобретение относится к области систем компьютерного проектирования, разработки, производства и визуализации. Технический результат заключается в обеспечении автоматизации процессов моделирования.

Система, содержащая средство индивидуальной защиты (ppe), c аналитической обработкой потоков данных для распознавания связанных с безопасностью событий // 2719555

Изобретение относится к изделию, представляющему собой средство индивидуальной защиты (РРЕ). Технический результат - расширение арсенала высокоэффективных средств защиты.

Способ содержательного анализа текстовой информации // 2719553

Изобретение относится к области вычислительной техники. Технический результат заключается в повышении достоверности определения авторства текстовой информации.

Регулирование конфиденциальных блокчейн-транзакций // 2720354

Изобретение относится к области распределенных реестров. Техническим результатом является обеспечение регулирования конфиденциальных блокчейн-транзакций. Способ включает в себя получение, посредством клиентского узла сети блокчейн, открытого ключа регуляторного узла; формирование, посредством клиентского узла, одного или более значений фиксации конфиденциальной транзакции клиентского узла посредством применения криптографической схемы обязательств к данным транзакции для конфиденциальной транзакции; формирование, посредством клиентского узла, зашифрованной регулирующей информации конфиденциальной транзакции посредством шифрования данных транзакции с использованием открытого ключа регуляторного узла; и передачу, посредством клиентского узла в консенсусный узел сети блокчейн, контента конфиденциальной транзакции для выполнения, при этом контент конфиденциальной транзакции включает в себя: одно или более значений фиксации; зашифрованную регулирующую информацию; и одно или более доказательств с нулевой передачей знаний данных транзакции. 4 н. и 16 з.п. ф-лы, 5 ил.