Способ эксплуатации электронного устройства, оснащенного системой безопасности, и система безопасности электронных устройств

Авторы патента:

G06F21/34 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2740780:

ФЬЮЧЕ РЕСОРСЕС КЭПИТАЛ ЛЛП (GB)
Цывьян Вадим Павлович (RU)

Изобретение относится к средствам безопасности для электронных устройств. Технический результат заключается в повышенной безопасности электронных устройств. Осуществляют первичную активацию электронного устройства, осуществляемую путем вставки по крайней мере одного деактивированного для данного электронного устройства активатора в электронное устройство, в результате которой формируются криптографические данные. Записывают криптографические данные и идентификационную информацию о составных элементах электронного устройства и данного активатора в энергонезависимые области памяти микроконтроллеров активатора и электронного устройства с присвоением активатору статуса активатора с расширенными правами, а электронному устройству статуса активированного. Эксплуатацию системы безопасности электронного устройства, осуществляют путем вставки активированного активатора в электронное устройство, при которой активированный активатор и активированное электронное устройство обмениваются идентификационной информацией для определения наличия разрешения передачи криптографической информации. Передают криптографическую информацию от активированного активатора к активированному электронному устройству при наличии разрешения на обмен информации. Осуществляют дешифрацию криптографической информации модулем безопасности и, при ее совпадении, разрешение эксплуатации электронного устройства модулем безопасности. Записывают в энергонезависимую область памяти микроконтроллера активированного активатора, которым производилась разблокировка, и в энергонезависимую область памяти микроконтроллера электронного устройства журнал событий об идентификационных обстоятельствах. 2 н. и 44 з.п. ф-лы.

Группа изобретений относится к способу эксплуатации электронной системы, а также к системам безопасности для электронных систем, к области организации схем сетевого обмена данными между множеством электронных устройств, в частности, для обмена данными между электронными устройствами.

На сегодняшний день электронные устройства интернета вещей (IoT) массово внедряются в различных областях и, как правило, такие решения жестко привязаны к программной логике контрольного устройства, осуществляющей генерирование управляющих команд для управляемых элементов.

Для IoT также существуют решения в области блокчейн протоколов для организации обмена данными и доверительного взаимодействия между участниками обмена в едином распределенном реестре. Например, такое решение известно из заявки US 20180183587 (VMware Inc., 28.06.2018). Сложность применения данного подхода для широкого спектра устройств заключается в недостаточной защищенности при обмене данными IoT устройств при применении конвенционных подходов реализации блокчейн- инфраструктуры на базе программной логики.

Описанная проблема может быть решена частично благодаря использованию защищенных аппаратных носителей обмена данными, например, eSIM или UICC карты (чипы, смарт-карты), которые будут выполнять необходимые операции проверки/подтверждения пакетов данных, которыми обмениваются IoT устройства. Упоминание о возможности реализации таких решений изложено в заявках WO 2018066362 (NEC CORP, 12.04.2018), WO 2017082966 (Intel IP Corp., 18.05.2017).

Существующие на текущий момент предложения по обеспечению обмена данными между IoT устройствами не содержат простого и понятного решения, с точки зрения защищенности информационного обмена данными, которое бы также обеспечивало децентрализованное и универсальное управление устройствами в единой среде взаимодействия с должным обеспечением защиты и доверенным обменом данными внутри такой информационной среды.

Основой безопасности являются аутентификация устройств и шифрование, аутентификация устраняет вектор криптографической «атаки посредника» (Man in the middle, MITM). Во время добавления в сеть устройства должны пройти физическую аутентификации с помощью PIN-кода. Опционально предусмотрена поддержка QR-кодов (https://moy-domovoy.ru/news/20170313/z-wave-stanovitsja-bezopasnee/). В шифровании очень важно правильно содержать и распространять ключи между IoT, так как это является наиболее уязвимым местом любой криптосистемы.

Из существующего уровня техники известен способ и система обеспечения взаимодействия устройств интернета вещей (IOT), патент RU № RU 2695487 от 26.09.2018, выбранные в качестве прототипа. Изобретение относится к области организации схем сетевого обмена данными между множеством устройств, в частности для обмена данными между устройствами интернета вещей (IoT). Техническим результатом является повышение защиты информационного обмена данными между устройствами за счет организации доверенной среды взаимодействия и снабжения каждого участника информационного обмена в доверенной среде защищенным модулем безопасности, в среде которого выполняются все необходимые операции для осуществления обмена данными с помощью набора симметричных ключей доступа. Заявленное решение осуществляется с помощью обеспечения доверенной среды обмена пакетами данных между IoT устройствами, в которой каждое из IoT устройств снабжено модулем безопасности, содержащим симметричные наборы ключей, используемых для шифрования, подписания и проверки передаваемых пакетов данных

Недостатками данного технического решения являются:

- наличие централизованного устройства управления доступом (облачной платформы), где производится генерация кодов шифрования, что снижает надежность всей системы безопасности и повышает вероятность несанкционированного доступа при получении злоумышленниками технологии записи кодов доступа, перехвате кодов шифрования;

- регистрация в облачной платформе, идентифицирующей IoT устройство информации, например, ID устройства, может представлять собой, но не ограничиваться: UID, IMEI, SSID, MAC-адрес, Bluetooth ID, IP-адрес, PIN/PUK-код, серийный номер чипа или иного элемента устройства (100), их комбинации и т.п., при перехвате или подборе кодов идентификации возможен несанкционированный доступ, блокировка всей системы третьими лицами.

- формирование набора ключей шифрования при изготовлении типовых электронных устройств сильно ограничивает возможность в построении сложных систем из типовых электронных устройств по заявке потребителя. Такая схема требует применения дорогостоящих специальных мер защиты доступа, присваиваемых ключей шифрования от доступа третьих лиц.

Задачей заявляемого изобретения является устранение вышеуказанных недостатков.

Технический результат, на достижение которого направлена настоящая группа изобретений, заключается в создании способа эксплуатации электронного устройства и системы безопасности электронных устройств, отвечающих требованиям повышенной безопасности, высокой надежности, автономности, малой зависимости от воздействующих факторов при простом обслуживании и эксплуатации.

Для достижения указанного технического результата предлагается способ эксплуатации электронного устройства и система безопасности для электронных устройств.

Способ эксплуатации электронного устройства, оснащенного системой безопасности, содержащей по крайней мере один активатор и модуль безопасности, являющийся частью электронного устройства, включает следующие этапы:

- первичную активацию электронного устройства, осуществляемую путем вставки по крайней мере одного деактивированного для данного электронного устройства активатора в электронное устройство, в результате которой формируются криптографические данные; записи криптографических данных и идентификационной информации о составных элементах электронного устройства и данного активатора в энергонезависимые области памяти микроконтроллеров активатора и электронного устройства с присвоением активатору статуса активатора с расширенными правами (далее мастер-активатора), а электронному устройству статуса активированного;

- эксплуатацию системы безопасности электронного устройства, осуществляемую путем вставки активированного активатора в электронное устройство, при которой активированный активатор и активированное электронное устройство обмениваются идентификационной информацией для определения наличия разрешения передачи криптографической информации; передачи криптографической информации от активированного активатора к активированному электронному устройству при наличии разрешения на обмен информации; дешифрации криптографической информации модулем безопасности и, при ее совпадении, разрешения эксплуатации электронного устройства модулем безопасности; записи в энергонезависимую область памяти микроконтроллера активированного активатора, которым производилась разблокировка, и в энергонезависимую область памяти микроконтроллера электронного устройства журнала событий о идентификационных обстоятельствах.

Расширенную эксплуатационную активацию электронного устройства осуществляют путем вставки активатора в электронное устройство n-раз подряд и/или путем набора стартового кода на вставленном мастер-активаторе (для варианта активатора с кнопками) и, затем, вставки по крайней мере одного дополнительного деактивированного активатора для данного активированного электронного устройства, при этом формируются криптографические данные; записи криптографических данных и идентификационной информации о составных элементах электронного устройства в энергонезависимую область памяти микроконтроллеров активатора и активированного электронного устройства с присвоением дополнительному активатору статуса активированного рабочего активатора.

Эксплуатационную деактивацию активированного рабочего активатора осуществляют путем вставки мастер-активатора в электронное устройство n-раз подряд и/или путем набора стартового кода и, затем, вставки активированного рабочего активатора в активированный электронное устройство, при этом удаляются криптографические данные и идентификационная информация о данном активированном рабочем активаторе из энергонезависимой области памяти микроконтроллера электронного устройства и удаляется вся информация из энергонезависимой области памяти микроконтроллера активатора, а данный активатор теряет статус активированного рабочего активатора.

Завершение первичной активации электронного устройства производят активированным мастер-активатором путем его вставки в электронное устройство n-раз подряд и/или путем набора стартового кода на вставленном мастер-активаторе. После завершения первичной активации электронного устройства, присвоение статуса активированного мастер-активатора другим активаторам невозможно.

Для дистанционной деактивации рабочего активатора производится общая деактивация записей всех активированных рабочих активаторов для данного электронного устройства через процедуру верификации путем вставки мастер-активатора в электронное устройство n-раз подряд и/или путем набора стартового кода активатора на вставленном мастер-активаторе , при котором производится удаление криптографической информации и идентификационной информации всех электронных пользовательских ключей из памяти микроконтроллера электронного устройства, при этом все активированные для данного электронного устройства рабочие активаторы считаются переведенными в деактивированное состояние.

В предпочтительном варианте реализации способа деактивация электронного устройства невозможна после завершения первичной активации электронного устройства. Однако допускается вариант, когда деактивацию электронного устройства после завершения первичной активации осуществляют путем вставки мастер-активатора в электронное устройство n-раз подряд и/или путем набора стартового кода на вставленном мастер-активаторе, при этом производится удаление криптографических данных и идентификационной информации о всех составных элементах из энергонезависимой области памяти микроконтроллеров активированного электронного устройства и активированного мастер-активатора, кроме того, дистанционно все активированные активаторы для электронного устройства и электронное устройство приобретают статус деактивированных.

После дистанционной деактивации всех рабочих активаторов для восстановления доступа оставшихся активаторов к электронному устройству после общей деактивации записей всех активированных рабочих активаторов производят повторно процедуру активации рабочих активаторов к электронному устройству.

Криптографический обмен информацией с другими активированными электронными устройствами по типовым каналам связи в единой взаимосвязанной системе, включая облачные технологии, производят под управлением модуля безопасности по крайней мере одного электронного устройства. Также, управление методами криптографического обмена информацией с другими активированными электронными устройствами по типовым каналам связи в единой взаимосвязанной системе, включая облачные технологии, генерация новых ключей шифрования, производится модулем безопасности по крайней мере одного электронного устройства.

Описанный способ эксплуатации возможно реализовать для электронных устройств в единой взаимосвязанной системе, состоящей из нескольких электронных устройств. При активации других электронных устройств в единой взаимосвязанной системе, сведения об активации других электронных устройств записываются в разные типы памяти модулем безопасности каждого электронного устройства. Модуль безопасности каждого электронного устройства производит постоянный контроль за наличием активированных электронных устройств в единой взаимосвязанной системе. Кроме того, в единой взаимосвязанной системе, состоящей из нескольких электронных устройств, при отсутствии любого активированного электронного устройства и/или наличии деактивированного электронного устройства в единой взаимосвязанной системе, модуль безопасности полностью или частично блокирует выполнение функций единой взаимосвязанной системы, с регистрацией в журнале событий и выдачей специального аварийного кода через доступные каналы связи в доверенные контролирующие службы. Операции активации/деактивации группы электронных устройств в единой взаимосвязанной системе производятся по крайней мере через одно электронное устройство. Передача журнала событий из энергонезависимой области памяти электронного устройства производится на доверенное электронное устройство в единой взаимосвязанной системе активированных электронных устройств, имеющее соответствующее разрешение.

После активации, электронному устройству разрешается эксплуатация, при которой, не требуется постоянное соединение активатора с электронным устройством.

Считывание журнала событий из энергонезависимой области памяти электронного устройства и запись в память микроконтроллера активатора осуществляется рабочим активатором для данного электронного устройства с децентрализованным управлением через процедуру верификации путем вставки рабочего активатора в электронное устройство n-раз подряд и/или путем набора стартового кода активатора на вставленном рабочем активаторе.

Важным условием реализации способа является то, что криптографическая информация является не извлекаемой из модуля безопасности и активатора. В процессе активации и эксплуатации устройства, ведется постоянная запись в память вставленного микроконтроллера активатора журнала событий и другой информации, в том числе и в криптографическом виде. В процессе эксплуатации электронного устройства ведется считывание из памяти вставленного микроконтроллера активатора в доверенное электронное устройство информации, в том числе и в криптографическом виде.

В единой взаимосвязанной системе, состоящей из нескольких электронных устройств, вставленный в электронное устройство активатор дополнительно выполняет функции главного модуля безопасности, который производит управление подчинёнными модулями безопасности каждого электронного устройства, генерацию новых ключей шифрования.

Система безопасности электронного устройства, состоящая из электронного устройства, модуля безопасности, который является частью электронного устройства, и, по крайней мере одного активатора, который состоит из корпуса, соединительного разъема с контактами, электронной платы управления активатора, а модуль безопасности может иметь разные варианты исполнения: аппаратный, программно-аппаратный, или программный модуль, или их сочетания, как в составе схемы электронного устройства, так и выполненным в виде отдельного дополнительного электронного модуля к основному электронному устройству в разном конструктивном исполнении, при этом электронное устройство содержит ответную часть разъема с ответными контактами, через который электронное устройство и активатор обмениваются информацией, в том числе и в зашифрованном виде, через контакты разъема, которые передают информацию без излучения в эфир, при этом электронное устройство и активатор имеют энергонезависимую память.

Автономный активатор (далее активатор) - это электронное устройство в схеме которого присутствует микроконтроллер или специализированная схема, под управлением специального программного обеспечения, основной функцией которого является начальная активация пары активатора и электронного устройства при их соединении через электрический разъем, по интерфейсу связи, в ходе которой производится автоматическая генерация идентификационной информации без участия человека, паролей, случайным образом ключей шифрования и производится запись в энергонезависимую, защищенную от считывания память микроконтроллеров активатора и электронного устройства сгенерированных данных.

Допускается множество вариантов реализации активатора. Например, активатор может быть выполнен отдельным автономным модулем или выполнен по аналогии с такими решениями, как UICC, eUICC, iUICC, eSIM и т.п. Примеры аналогичных решений широко известны из уровня техники, например, в документе WO 2018007461 (GEMALTO SA, 11.01.2018).

Активатор может содержать два типа батареи: основная для автономной активации электронного устройства и дополнительная для часов реального времени, может иметь кнопки управления, может иметь различные типы индикации, а также дополнительную энергонезависимую память ведения журнала событий и сохранения важной информации.

Модуль безопасности - это функция электронного устройства, реализуемая на микроконтроллере под управлением специального программного обеспечения или на специализированной схеме, которая является частью электронного устройства или группы электронных устройств в единой взаимосвязанной системе, основными задачами которой является:

- первичная активация электронного устройства в паре с автономным активатором и записью сгенерированной информации в энергонезависимую память;

- выдача разрешения на эксплуатацию для выполнения своих основных функций электронному устройству после первоначальной активации;

- организация безопасного обмена информацией криптографическими методами, с использованием сгенерированной информации на этапе первоначальной активации, для обмена с внешними электронными устройствами по отрытым каналам связи и/или внутренний обмен по закрытым каналам связи;

- обеспечение контроля за хранением ключей шифрования, генерирование новых ключей, необходимых для формирования информационных пакетов для обмена данными в среде взаимодействия электронных устройств, обеспечение доверенной защищенной среды обработки данных и выполнение необходимых криптографических операций для обмена данными между электронными устройствами;

- постоянный мониторинг по заданным критериям безопасности работы устройства, информационного обмена и, в случае нарушения критериев безопасности, запрет на выполнение своих основных функций электронному устройству с выдачей соответствующего уведомления по каналам связи доверенному электронному устройству.

В качестве модуля безопасности может быть использован, например, элемент безопасности gemalto (https://www.justaskgemalto.com/ en/what-is-a-secure-element/).

Допускается множество вариантов реализации модуля безопасности. Например, модуль безопасности может быть выполнен как автономное отдельное устройство, в виде встраиваемой дополнительной электронной платы в основное электронное устройство или в виде специального программного кода в микроконтроллере электронной платы устройства и их сочетаний, также модуль безопасности может быть выполнен по аналогии с такими решениями, как UICC, eUICC, iUICC, eSIM и т.п. Примеры аналогичных решений широко известны в уровне техники, например, в документе WO 2018007461 (GEMALTO SA, 11.01.2018).

Для обеспечения энергонезависимости выполнения функций модулем безопасности электронное устройство может содержать два типа батареи: основная для автономной активации работы модуля безопасности и дополнительная для часов реального времени, может иметь кнопки управления, может иметь различные типы индикации, а также дополнительную энергонезависимую память ведения журнала событий и сохранения важной информации.

Батареи активатора и/или электронного устройства могут быть выполнены в виде перезаряжаемой батареи или в виде сменных батарей одноразового использования.

При изготовлении электронных устройств на заводе-изготовителе, электронные платы активатора и плата(ы) электронного устройства специальной технологической программой настраиваются путем заполнения дескрипторов управления в микроконтроллеры электронной платы активатора и электронного устройства, как готовые к активации (деактивированные) с незаполненными данными в таблицах хранения идентификационных данных, кодов криптографической защиты, функций модуля безопасности расположенных в энергонезависимой памяти EEPROM защищенной от несанкционированного считывания. В протоколе обмена данными с микроконтроллером активатора и электронного устройства модуль безопасности не предусматривает возможность записи и считывания из энергонезависимой защищенной от несанкционированного считывания памяти EEPROM закрытой криптографической информации.

При изготовлении и эксплуатации электронного устройства для активатора дополнительно может применяться специальный адаптер (программатор) для связи с компьютером или смартфоном контактным или бесконтактным способом. Программатор для подключения к активатору контактным способом имеет ответную часть разъема, аналогично электронному устройству, для осуществления обмена информацией. При подключении активатора бесконтактным способом, активатор оснащается дополнительным электронным модулем для бесконтактной связи.

По меньшей мере один вставленный активатор может дополнительно выполнять функции модуля безопасности. Кроме того, активатор или активированное электронное устройство может являться местом основного или резервного хранения большого объема данных, в том числе и в криптографическом виде.

Реализация заявленной группы изобретений осуществляется следующим образом:

При использовании системы безопасности, первым этапом проводится первичная активация электронного устройства и деактивированного активатора путем установки деактивированного активатора в электронное устройство, при которой формируются криптографические данные, необходимая идентификационная информация. Далее производится запись криптографических данных и идентификационной информации о составных элементах системы безопасности в энергонезависимые области памяти микроконтроллеров активатора и электронного устройства. После валидации активатору присваивается статус активированного мастер-активатора, а электронное устройство получает статус активированного. Далее пользователь переходит к эксплуатационным процедурам управления системы безопасности.

Для валидации начала и окончания процедуры первичной активации электронного устройства могут быть применяться различные способы, начиная от n-раз подряд подсоединения активатора к электронному устройству, заканчивая набором стартового кода вставленного мастер-активатора в варианте исполнения с кнопками.

В рамках процедуры первичной активации к одному электронному устройству можно активировать несколько мастер активаторов. После завершения процедуры первичной активации, активация новых мастер-активаторов блокируется.

Эксплуатация электронного устройства может осуществляться разными вариантами, например:

- без вставленного активатора в электронное устройство, после проведения первичной активации производится разрешение на выполнение своих функций электронного устройства, которое начинает выполнять свои основные функции;

- для отдельных вариантов исполнений допускается процедура полной деактивации электронного устройства или ее части активированным активатором;

- при эксплуатации активированного электронного устройства в варианте, когда при вставленном активаторе разрешается эксплуатация электронного устройства, не менее чем одному активатору присваивается статус мастер-активатора, с помощью которого можно активировать/деактивировать дополнительные рабочие активаторы, произвести деактивацию электронного устройства.

При эксплуатации электронного устройства модуль безопасности выполняются следующие функции:

- организация безопасного обмена информацией криптографическими методами с использованием сгенерированной информации на этапе первоначальной активации для обмена с внешними электронными устройствами по открытым каналам связи и/или внутренний обмен по закрытым каналам связи;

- контроль за хранением ключей шифрования, автоматическое генерирование новых ключей, необходимых для формирования информационных пакетов для обмена данными в среде взаимодействия электронных устройств, обеспечивает доверенной защищенной средой обработки данных и выполнение необходимых криптоопераций для обмена данными между устройствами;

- постоянный мониторинг по заданным критериям безопасности работы устройства (несколькими электронными устройствами по типовым каналам связи в единой взаимосвязанной системе), информационного обмена и, в случае нарушения критериев безопасности, запрет на выполнение своих основных функций электронному устройству с выдачей соответствующего уведомления по каналам связи доверенному устройству;

- запись в энергонезависимую память журнала событий и сохранение важной информации;

- управление взаимодействием между несколькими электронными устройствами по типовым каналам связи в единой взаимосвязанной системе без наличия в них модуля безопасности;

- управление взаимодействием с правами главного модуля безопасности между несколькими электронными устройствами по типовым каналам связи в единой взаимосвязанной системе с наличием в них модулей безопасности;

- управление взаимодействием с равными правами модуля безопасности между несколькими электронными устройствами по типовым каналам связи в единой взаимосвязанной системе с наличием в них модулей безопасности.

При эксплуатации активатор может быть постоянно вставлен в электронное устройство или может отдельно находиться в закрытом доступе от посторонних лиц и служить для выполнения проведения одноразовых операций по считыванию журнала событий, важной информации, изменению состава взаимосвязанной системы или деактивации электронного устройства.

Если активатор постоянно вставлен в электронное устройство, то необходимо по крайней мере одному активатору присвоить статус мастер-активатора, с помощью которого можно активировать/деактивировать дополнительные рабочие активаторы, произвести деактивацию электронного устройства. Рабочий активатор служит для выдачи разрешения на эксплуатацию электронного устройства, для записи в память активатора журнала событий и другой важной информации, может дополнительно производить автоматическую генерацию кодов шифрования, частично или полностью выполнять основные функции внешнего основного или дополнительного модуля безопасности.

Способ эксплуатации электронного устройства реализуется следующим образом.

Производится первичная активация активатора для электронного устройства путем вставки деактивированного активатора в электронное устройство, при этом электронное устройство и активатор обмениваются уникальными идентификаторами, а активатор формирует случайным образом сгенерированные криптографические данные без использования дополнительных внешних устройств, которые, вместе с идентификационной информацией, записываются только в специально защищенную от несанкционированного считывания энергонезависимую область памяти микроконтроллеров активатора и электронного устройства и больше никуда не передаются. Для валидации начала и окончания процедуры первичной активации электронного устройства могут применяться различные способы, начиная от n-раз подряд подсоединения активатора к электронному устройству, заканчивая набором стартового кода, вставленного в электронное устройство активатора в варианте исполнения с кнопками.

Активированный активатор получает статус мастер-активатора и электронное устройство переходит в активированное состояние.

Дополнительно может производиться эксплуатационная активация деактивированного активатора путем вставки активированного мастер-активатора в электронное устройство , затем деактивированного активатора в электронное устройство , при этом модуль безопасности и активатор обмениваются уникальными идентификаторами, деактивированный активатор формирует случайным образом сгенерированные криптографические данные без использования дополнительных внешних устройств, которые вместе с идентификационной информацией записываются только в специально защищенную от несанкционированного считывания энергонезависимую область памяти микроконтроллеров активатора и электронного устройства и больше никуда не передаются. Активатор, который активируется при данной процедуре получает статус рабочего активатора.

В варианте эксплуатации без вставленного активатора в электронное устройство, проводится эксплуатация электронного устройства после завершения первичной активации. Далее, при эксплуатации, активатор вставляется в электронное устройство только для проведения одноразовых операций по считыванию журнала событий, важной информации, изменения в составе электронных устройств в единой взаимосвязанной системе или деактивации электронного устройства.

В варианте эксплуатации с вставленным активатором в электронное устройство проводится эксплуатация электронного устройства только при вставленном активаторе в модуль безопасности. Производится процесс разрешения на эксплуатацию электронного устройства, при котором активированный активатор и электронное устройство обмениваются идентификационной информацией для определения наличия разрешения передачи криптографической информации. При наличии разрешения на обмен информацией, активатор передает в электронное устройство криптографическую информацию. Модуль безопасности дешифрирует криптографическую информацию доступа и при ее совпадении разрешает эксплуатацию электронного устройства. Для последующего контроля в режиме OFF или ON LINE в энергонезависимую область памяти микроконтроллеров активатора и электронного устройства записывается журнал событий и информация о том, когда и какое электронное устройство получило разрешение на эксплуатацию, каким активатором и другая важная информация.

При необходимости может производиться эксплуатационная деактивация активированного рабочего активатора путем удаления идентификационной и криптографической информации из памяти микроконтроллера активатора и модуля безопасности при помощи активированного мастер активатора, такая операция может быть необходима, например, при утере (краже) любого из рабочих активаторов, активированных для данного модуля безопасности. При необходимости и при наличии технической возможности, может производиться процедура повторной эксплуатационной активации для восстановления доступа для оставшихся рабочих активаторов данного электронного устройства.

Один и тот же активатор может быть запрограммирован для одного электронного устройства мастер-активатором, и, одновременно, для другого электронного устройства рабочим активатором. Один и тот же активатор может быть зарегистрирован в нескольких электронных устройств, что позволяет иметь при себе только один активатор для получения разрешения на эксплуатацию различных электронных устройств. С помощью мастер-активатора можно не только активировать, но и эксплуатировать электронное устройство, для которого он назначен мастер-активатором.

Способ обмена информацией, при вставке в электронное устройство активатора по контактам соединительного разъема без излучения в эфир, не позволяет осуществить несанкционированный перехват кодов обмена с помощью специальной аппаратуры.

Представленные описание заявленного решения раскрывает лишь предпочтительные примеры его реализации и не должно трактоваться как ограничивающее иные, частные примеры его осуществления, не выходящие за рамки объема правовой охраны, которые являются очевидными для специалиста соответствующей области техники.

Анализ патентной и научно-технической литературы не выявил технических решений с подобной совокупностью существенных признаков, что позволяет сделать вывод о соответствии критерию «новизна» заявляемого изобретения.

Заявляемые существенные признаки, предопределяющие получение указанного технического результата, явным образом не следуют из уровня техники, что позволяет сделать вывод о соответствии заявляемого изобретения условию патентоспособности «изобретательский уровень».

1. Способ эксплуатации электронного устройства, оснащенного системой безопасности, содержащей по крайней мере один активатор и модуль безопасности, являющийся частью электронного устройства, включающий следующие этапы:

- эксплуатацию системы безопасности электронного устройства, осуществляемую путем вставки активированного активатора в электронное устройство, при которой активированный активатор и активированное электронное устройство обмениваются идентификационной информацией для определения наличия разрешения передачи криптографической информации; передачи криптографической информации от активированного активатора к активированному электронному устройству при наличии разрешения на обмен информации; дешифрации криптографической информации модулем безопасности и, при ее совпадении, разрешения эксплуатации электронного устройства модулем безопасности; записи в энергонезависимую область памяти микроконтроллера активированного активатора, которым производилась разблокировка, и в энергонезависимую область памяти микроконтроллера электронного устройства журнала событий об идентификационных обстоятельствах.

2. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что расширенную эксплуатационную активацию электронного устройства осуществляют через процедуру верификации путем вставки мастер-активатора в электронное устройство n-раз подряд и, затем, вставки по крайней мере одного дополнительного деактивированного для данного электронного устройства активатора в электронное устройство, при этом формируются криптографические данные; записи криптографических данных и идентификационной информации о составных элементах электронного устройства и данного активатора в энергонезависимую область памяти микроконтроллеров активатора и активированного модуля безопасности с присвоением данному активатору статуса активированного рабочего активатора.

3. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что расширенную эксплуатационную активацию электронного устройства осуществляют через процедуру верификации путем набора стартового кода на вставленном мастер-активаторе и, затем, вставки по крайней мере одного дополнительного деактивированного для данного электронного устройства активатора в электронное устройство, при этом формируются криптографические данные; записи криптографических данных и идентификационной информации о составных элементах электронного устройства и данного активатора в энергонезависимую область памяти микроконтроллеров активатора и электронного устройства с присвоением данному активатору статуса активированного рабочего активатора.

4. Способ эксплуатации электронного устройства по любому из п. 1-3, отличающийся тем, что эксплуатационную деактивацию активированного рабочего активатора осуществляют через процедуру верификации путем вставки мастер-активатора в электронное устройство n-раз подряд и, затем, вставки активированного рабочего активатора в электронное устройство, при этом удаляются криптографические данные и идентификационная информация о данном активированном рабочем активаторе из энергонезависимой области памяти микроконтроллера электронного устройства модулем безопасности и удаляется вся информация из энергонезависимой области памяти микроконтроллера активатора, а данный активатор теряет статус активированного рабочего активатора.

5. Способ эксплуатации электронного устройства по любому из п. 1-3, отличающийся тем, что эксплуатационную деактивацию активированного рабочего активатора осуществляют через процедуру верификации путем набора стартового кода на вставленном мастер-активаторе и, затем, вставки активированного рабочего активатора в электронное устройство, при этом удаляются криптографические данные и идентификационная информация о данном активированном рабочем активаторе из энергонезависимой области памяти микроконтроллера электронного устройства модулем безопасности и удаляется вся информация из энергонезависимой области памяти микроконтроллера активатора, а данный активатор теряет статус активированного рабочего активатора.

6. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что завершение первичной активации электронного устройства производят активированным мастер-активатором через процедуру верификации путем вставки мастер-активатора в электронное устройство n-раз подряд.

7. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что завершение первичной активации модуля безопасности производят активированным мастер-активатором через процедуру верификации путем набора стартового кода на вставленном мастер-активаторе в электронное устройство.

8. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что после завершения первичной активации электронного устройства, присвоение статуса активированного мастер-активатора другим активаторам невозможно.

9. Способ эксплуатации электронного устройства по п. 3, отличающийся тем, что для дистанционной деактивации активированного рабочего активатора производят общую деактивацию записей всех активированных рабочих активаторов для данного электронного устройства.

10. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что деактивация электронного устройства невозможна после завершения первичной активации электронного устройства.

11. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что деактивацию электронного устройства после завершения первичной активации осуществляют через процедуру верификации путем вставки мастер-активатора в электронное устройство n-раз подряд, при этом производится удаление криптографических данных и идентификационной информации о всех составных элементах из энергонезависимой области памяти микроконтроллеров электронного устройства модулем безопасности и всех активированных активаторов для данного электронного устройства.

12. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что деактивацию электронного устройства после завершения первичной активации осуществляют через процедуру верификации путем набора стартового кода на вставленном мастер-активаторе в электронное устройство, при этом производится удаление криптографических данных и идентификационной информации о всех составных элементах из энергонезависимой области памяти микроконтроллеров электронного устройства модулем безопасности и всех активированных активаторов для данного электронного устройства.

14. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что криптографический обмен информацией с другими активированными электронными устройствами по типовым каналам связи в единой взаимосвязанной системе, включая облачные технологии, производят под управлением по крайней мере одного модуля безопасности.

15. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что управление методами криптографического обмена информацией с другими активированными электронными устройствами по типовым каналам связи в единой взаимосвязанной системе, включая облачные технологии, генерация новых ключей шифрования производится по крайней мере одним модулем безопасности.

16. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что при активации других электронных устройств в единой взаимосвязанной системе, состоящей из нескольких электронных устройств, сведения об активации других электронных устройств записываются в память электронного устройства модулем безопасности каждого электронного устройства.

17. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что модуль безопасности каждого электронного устройства производит постоянный контроль за наличием других активированных электронных устройств в единой взаимосвязанной системе.

18. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что в единой взаимосвязанной системе, состоящей из нескольких электронных устройств, при отсутствии любого активированного электронного устройства и/или наличии деактивированного электронного устройства в единой взаимосвязанной системе, по крайне мере один модуль безопасности полностью или частично блокирует выполнение функций единой взаимосвязанной системы электронных устройств, с регистрацией в журнале событий и выдачей специального аварийного кода через доступные каналы связи в доверенные контролирующие службы.

19. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что после первичной активации электронного устройства не требуется постоянного соединения активатора с активированным электронным устройством.

20. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что считывание журнала событий из энергонезависимой области памяти электронного устройства модулем безопасности и запись в память микроконтроллера активатора осуществляется активированным рабочим активатором для электронного устройства с децентрализованным управлением через процедуру верификации путем вставки рабочим активатором в электронное устройство n-раз подряд

21. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что считывание журнала событий из энергонезависимой области памяти электронного устройства модулем безопасности и запись в память микроконтроллера активатора осуществляется активированным рабочим активатором для данного электронного устройства с децентрализованным управлением через процедуру верификации путем набора стартового кода на вставленном рабочем активаторе.

22. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что передача журнала событий из энергонезависимой области памяти электронного устройства модулем безопасности производится по крайней мере на одно доверенное электронное устройство в единой взаимосвязанной системе активированных электронных устройств, имеющее соответствующее разрешение.

23. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что все активации и деактивации электронных устройств в единой взаимосвязанной системе осуществляются путем вставки по крайней мере одного активатора по крайней мере в одно электронное устройство.

24. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что криптографическая информация является не извлекаемой из модуля безопасности и активатора.

25. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что вставленный в электронное устройство активатор выполняет функции модуля безопасности.

26. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что в единой взаимосвязанной системе, состоящей из нескольких электронных устройств, вставленный в электронное устройство активатор выполняет функции модуля безопасности, который производит управление модулями безопасности каждого электронного устройства, генерацию новых ключей шифрования.

27. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что в процессе первичной активации и эксплуатации электронного устройства ведется постоянная запись в память микроконтроллера активатора журнала событий и другой информации, в том числе и в криптографическом виде.

28. Способ эксплуатации электронного устройства по п. 1, отличающийся тем, что в процессе эксплуатации устройства ведется считывание из памяти микроконтроллера активатора в доверенное электронное устройство информации, в том числе и в криптографическом виде.

29. Система безопасности электронного устройства, состоящая из электронного устройства, модуля безопасности, который является частью электронного устройства, и по крайней мере одного активатора, отличающаяся тем, что активатор состоит из корпуса, соединительного разъема с контактами, электронной платы управления активатора, а электронное устройство содержит ответную часть разъема с ответными контактами, через который электронное устройство под управлением модуля безопасности и активатор обмениваются информацией, в том числе и в зашифрованном виде, через контакты разъема, которые передают информацию без излучения в эфир, при этом электронное устройство и активатор имеют дополнительную энергонезависимую память.

30. Система безопасности электронного устройства по п. 29, отличающаяся тем, что содержит разъемы для соединения с типовыми интерфейсами связи.

31. Система безопасности электронного устройства по п. 29, отличающаяся тем, что активатор выполнен в виде отдельного автономного модуля.

32. Система безопасности электронного устройства по п. 29, отличающаяся тем, что активатор содержит два типа батареи: основная и дополнительная, и дополнительно оснащен по крайней мере одним сигнализатором.

33. Система безопасности электронного устройства по п. 29, отличающаяся тем, что активатор снабжен кнопками управления.

34. Система безопасности электронного устройства по п. 29, отличающаяся тем, что модуль безопасности реализован на микроконтроллере под управлением специального программного обеспечения или на специализированной схеме, которая является частью электронного устройства.

35. Система безопасности электронного устройства по п. 29, отличающаяся тем, что модуль безопасности представляет собой: аппаратный, программно-аппаратный или программный модуль, или их сочетания.

36. Система безопасности электронного устройства по п. 29, отличающаяся тем, что для обеспечения выполнения функций модуля безопасности электронное устройство содержит два типа батареи: основная и дополнительная и дополнительно оснащен по крайней мере одним сигнализатором.

37. Система безопасности электронного устройства по п. 29, отличающаяся тем, что питание электронного устройства при проведении активации осуществляется от энергии батареи активатора и/или модуля безопасности.

38. Система безопасности электронного устройства по п. 29, отличающаяся тем, что питание электронного устройства при проведении активации осуществляется от энергии батареи активатора и/или батареи модуля безопасности.

39. Система безопасности электронного устройства по любому из пп. 32 и 36, отличающаяся тем, что батареи активатора и/или электронного устройства выполнены в виде перезаряжаемой батареи.

40. Система безопасности электронного устройства по любому из пп. 32 и 36, отличающаяся тем, что батареи активатора и/или электронного устройства выполнены в виде сменных батарей одноразового использования.

41. Система безопасности электронного устройства по п.32, отличающаяся тем, что перезаряжаемые батареи активатора подзаряжаются от внешнего источника через контакты соединительного разъема.

42. Система безопасности электронного устройства по пп. 32 и 36, отличающаяся тем, что активатор и/или электронное устройство сигнализирует об уменьшении заряда батареи ниже допустимого значения имеющимся сигнализатором.

43. Система безопасности электронного устройства по п. 29, отличающаяся тем, что содержит адаптер-программатор для реализации дополнительных сервисных функций для активатора, подключенный к компьютеру или смартфону.

44. Система безопасности электронного устройства по п. 29, отличающаяся тем, что активатор содержит встроенный дополнительный модуль для бесконтактной связи.

45. Система безопасности электронного устройства по п. 29, отличающаяся тем, что активатор является местом основного или резервного хранения большого объема данных, в том числе и в криптографическом виде.

46. Система безопасности электронного устройства по п. 29, отличающаяся тем, что активированное электронное устройство является местом основного или резервного хранения большого объема данных, в том числе и в криптографическом виде.

Изобретение относится к средствам для удаленного управления медицинской системой формирования изображения. Технический результат заключается в повышении качества изображения.

Способ передачи данных пользователя от доверенной стороны к третьей стороне и реализующая его система // 2740605

Изобретение относится к средствам обеспечения защиты персональных данных пользователей. Технический результат заключается в обеспечении распределенной базы данных (реестра) для автоматического протоколирования фактов передачи данных пользователя и его согласия через доверенную сторону к третьей стороне.

Система и способ фильтрации запрошенной пользователем информации // 2740574

Изобретение относится к средствам фильтрации запрошенной пользователем информации. Технический результат настоящего изобретения заключается в безопасном предоставлении пользователю запрошенной им информации за счет фильтрации упомянутой информации на основании анализа вероятности получения несанкционированного доступа к указанной информации.

Способ и система мониторинга целостности данных // 2740544

Изобретение относится к области защиты информации от несанкционированного доступа. Заявленное решение относится к способу мониторинга целостности данных о состоянии системы автоматического управления газотурбинным двигателем, передаваемых с борта летательного аппарата на предприятие-изготовитель, для осуществления которого сравнивают технологические временные ряды, характеризующие поведение параметров системы автоматического управления газотурбинным двигателем, установленной на летательном аппарате, и модели системы автоматического управления газотурбинным двигателем, установленной на предприятии-изготовителе, используют вычисление коэффициента детерминации, среднего процента отклонения и евклидова расстояния, определяют, к какому из сформированных семи типов согласованности относится данный вектор, определяют, в каком из двух режимов работы находится система автоматического управления газотурбинным двигателем: переходном или установившемся, и в соответствии с выработанными правилами нечеткой логики, основанными на сигнале системы контроля, режиме работы и параметрах согласованности, принимают решение о наличии атаки злоумышленника на принятые данные, их целостность и оценивают вероятность, с которой это решение принято.

Устройство мониторинга информационного трафика // 2740534

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении возможности анализировать входной информационный поток в условиях непрерывной динамики смены его состояний.

Способ идентификации онлайн-пользователя и его устройства // 2740308

Изобретение относится к области информационных технологий. Технический результат - повышение надежности идентификации онлайн-пользователя в сети и обеспечение безопасности доступа к информационным ресурсам.

Защита использования содержимого хранилища ключей // 2740298

Изобретение относится к системам обеспечения безопасности. Технический результат заключается в обеспечении защиты содержимого хранилища ключей от неавторизованного доступа путем применения завершенного сквозного процесса от поставщика услуг предоставления ключей до данного устройства конечного пользователя.

Многоконтурная система обработки и защиты информации // 2740142

Изобретение относится к области информационной безопасности. Техническим результатом является предотвращение возможности попадания информации определенной категории из одной компьютерной сети в другую.

Способ и система предотвращения вредоносных автоматизированных атак // 2740027

Изобретение относится к способу и системе предотвращения вредоносных автоматизированных атак. Технический результат заключается в обеспечении предотвращения вредоносных атак.

Способ внесения цифровых меток в цифровое изображение и устройство для осуществления способа // 2739936

Данное техническое решение в общем относится к области кодирования и декодирования данных, а в частности к способу и устройству для автоматизированного внесения цифровых меток в цифровое изображение.

Способ и оборудование обработки изображений, электронное устройство и графический пользовательский интерфейс // 2740785

Изобретение относится к технологиям обработки изображений, в частности к способу и оборудованию обработки изображений и графическому пользовательскому интерфейсу. Технический результат заключается в повышении эффективности обработки и поиска изображений. Предложен способ обработки изображений, включающий: прием инструкции формирования изображения и формирование изображения хранения информации в ответ на инструкцию формирования изображения, где изображение хранения информации включает в себя первую информацию; формирование информационной карточки на основе изображения хранения информации, где информационная карточка включает в себя, по меньшей мере, некоторую информацию в первой информации; и отображение информационной карточки на предварительно заданном интерфейсе отображения электронного устройства. Ключевая информация в изображении хранения информации отображается на предварительно заданном интерфейсе отображения электронного устройства, так что удобство просмотра информации пользователем значительно улучшается. 3 н. и 10 з.п. ф-лы, 16 ил.