Спосіб криптографічного захисту інформації і програмно-апаратний модуль для здійснення способу

1. Спосіб криптографічного захисту інформації, при якому виконують криптографічні перетворення та протоколи, генерують випадкові числа і ключові дані, зберігають ключові дані в захищеному вигляді, завантажують ключову ін формацію з зовнішнього носія, здійснюють автоматизований прийом і збереження ключових даних, управління доступом до інформації і ресурсів, завантаження та збереження лімітів, який відрізняється тим, що екранують електромагнітні поля, відвертають ме A (54) СПОСІБ КРИПТОГРАФІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ І ПРОГРАМНО-АПАРАТНИЙ МОДУЛЬ ДЛЯ ЗДІЙСНЕННЯ СПОСОБУ 36037 перетворювань, постійний запам'я товуючий пристрій, прискорювач алгоритмів, сполучені із двоспрямованими шиною адреси і шиною даних, і генератор послідовних випадкових бітів, ви хід якого сполучений з першим входом процесора криптографічних перетворювань. Прототип дозволяє виконувати криптографічні перетворення і протоколи, генерацію випадкових чисел і ключових даних, зберігати ключові дані в захищеному вигляді, завантажувати ключову інформацію з зовнішнього носія, здійснювати автоматизований прийом і зберігання ключових даних, управляти доступом до інформації і ресурсів, виконувати завантаження і зберігання лімітів. У описаних аналогах і прототипі не передбачена екранізація пристроїв і програмні засоби захисту від несанкціонованого доступу, отже можливе зняття інформації через електромагнітні поля або зняття і аналіз інформації з електричних сигналів, наприклад, осцилографом. Таким чином, не забезпечується достатній захист інформації, що зберігається в пристрої: лімітів, ключових даних і програмного забезпечення від несанкціонованого доступ у. В основу винаходу поставлена задача створення такого способу криптографічного захисту інформації і програмно-апаратного модуля криптографічного захисту ін формації, у яких введення нових функцій і програмних засобів захисту від несанкціонованого доступу, нових елементів і зв'язків дозволило би виключити зняття інформації через електромагнітні поля та аналіз інформації з електричних сигналів. Таким чином, підвищити захист інформації, яка зберігається та обробляється, насамперед лімітів, ключових даних і програмного забезпечення. Такий технічний результат може бути досягнутий, якщо в способі криптографічного захисту інформації, у якому виконують криптографічні перетворення і протоколи, генерують випадкові числа і ключові дані, зберігають ключові дані в захищеному виді, завантажують ключову інформацію з зовнішнього носія, здійснюють автоматизований прийом і зберігання ключових даних, керування доступом до інформації і ресурсів, завантаження і зберігання лімітів, відповідно до винаходу екранують електромагнітні поля, запобігають механічний доступ до електричних провідників схеми для аналізу сигналів, розмикають електричний контакт при знятті екрана або порушенні цілісності екрану, при цьому знищують всю інформацію заданою підпрограмою. Крім того до програмно-апаратного модуля криптографічного захисту інформації, який містить контролер шини сполучений із двоспрямованою шиною комп'ютера, шиною адреси і шиною даних, сполучені двоспрямованою шиною зовнішній накопичувач для збереження ключів і контролер зовнішнього накопичувача, сполучений двоспрямованою шиною із шиною даних, процесор криптографічних перетворювань, постійний запам'ятовуючий пристрій, прискорювач алгоритмів, сполучені із двоспрямованими шиною адреси і шиною даних, і генератор послідовних випадкових бітів, вихід якого сполучений з першим входом процесора криптографічних перетворювань, відповідно до винаходу, до нього введені екран захисту по електро магнітному полю і механічно взаємозв'язаний з ним електричний контакт, сполучений з другим входом процесора криптографічних перетворювань. Таким чином, введення екрану захисту по електромагнітному полю і механічно взаємозв'язаного з ним електричного контакту, а також підпрограми для знищення інформації, дозволяють підвищити захист зберігаємої інформації. На фіг. зображена структурна схема програмно-апаратного модуля криптографічного захисту інформації. Модуль криптографічного захисту ін формації складається з контролера 1 шини, сполученого із двоспрямованою шиною 2 комп'ютера, шиною 3 адреси і шиною 4 даних, сполучених двоспрямованою шиною зовнішнього накопичувача 5 для збереження ключів і контролера 6 зовнішнього накопичувача, сполученого двоспрямованою шиною із шиною 4 даних, процесора 7 криптографічних перетворювань, постійного запам'ятовуючого пристрою 8 (ПЗП), прискорювача 9 алгоритмів, сполучених із двоспрямованою шиною 3 адреси і шиною 4 даних, генератора 10 послідовних випадкових бітів, вихід якого сполучений з першим входом процесора 7 криптографічних перетворювань, металевого екрана 11 захисту по електромагнітному полю і механічно взаємозв'язаного з ним електричного контакту 12, наприклад, мінімум однієї кнопки, прилягаючої безпосередньо до стінки екрана 11, сполученого з другим входом процесора 7 криптографічних перетворювань. Програмно-апаратний модуль захисту інформації працює таким чином. У ПЗП 8 на етапі інсталяції програмно-апаратного модуля криптографічного захисту інформації заносяться в зашифрованому вигляді програми криптографічних перетворень. У процесорі 7 на основі випадкових бітових послідовностей генератора 10 формуються сеансові та робочі ключі, а також загальносистемні параметри. Довгострокові головні або робочі ключі можуть бути записані в процесор 7 дистанційно з віддаленого серверу - центру керування ключами або з зовнішнього накопичувана 5 через контролер 6 зовнішнього накопичувача. При дистанційному записі довгострокові ключі і параметри передаються по каналах інформаційного обміну в захи щеному вигляді на головному ключі, що записується в процесор 7 спочатку на етапі інсталяції модуля. При необхідності в процесор 7 може бути записано n ключів, один із яких активізується для використання при шифруванні інформаційного обміну ключами і службовою інформацією. Всі довгострокові ключі і службова інформація записуються в процесор 7 у зашифрованому вигляді. Головні ключі можуть застосовуватися для виробітки робочих ключів або захисту робочих ключів при їхній передачі або прийомі. Інформація для криптографічних перетворень (шифр ування або дешифрування) надходить від комп'ютера через контролер 1 шини у процесор 7 криптографічних перетворень. Алгоритм криптографічного перетворення вибирається кодом, що надходить від комп'ютера. Операції прямих і зворотних захисних перетворень реалізуються в процесорі 7 криптографічних перетворень, при цьому 2 36037 відповідні програми переписуються в зашифрованому вигляді з ПЗП 8 у процесор 7. Прискорювач 9 алгоритмів забезпечує виконання деяких криптографічних перетворень на апаратному рівні з максимальною швидкістю. При порушенні цілісності екрана 11 відбувається розрив контакту 12, у результаті чого в процесор 7 надходить сигнал запиту на переривання. Підпрограма обробки цього переривання виконує знищення всієї інформації, що зберігається в ПЗП 8 і процесорі 7. Фіг. __________________________________________________________ ДП "Український інститут промислової власності" (Укрпатент) Україна, 01133, Київ-133, бульв. Лесі Українки, 26 (044) 295-81-42, 295-61-97 __________________________________________________________ Підписано до друку ________ 2001 р. Формат 60х84 1/8. Обсяг ______ обл.-вид. арк. Тираж 50 прим. Зам._______ ____________________________________________________________ УкрІНТЕІ, 03680, Київ-39 МСП, вул. Горького, 180. (044) 268-25-22 ___________________________________________________________ 3