Спосіб захисту інформації

1. Спосіб захисту інформації, на носіях типа SD карти з мікроконтролером, який відрізняється тим, що носій інформації заздалегідь повністю заповнюють фальшивим набором даних, що складається з того ж типу даних, що зберігають на SD карті, вводять символьний пароль точки входу в кодову книгу мікроконтролера, що містить порядок посилань на сегменти SD карти, причому цей пароль не зберігають ні в носії інформації, ні в мікроконтролері, та записують інформацію, що зберігають. 2. Спосіб за п. 1, який відрізняється тим, що формування подальшої адреси сегменту з інформацією здійснюють шляхом додавання до попередньої адреси фіксованого значення зсуву і плаваючої перестановки байтів в адресі. (19) (21) a200910643 (22) 21.10.2009 (24) 10.01.2012 (46) 10.01.2012, Бюл.№ 1, 2012 р. (72) ПОЛІВЦЕВ СЕРГІЙ ОЛЕКСАНДРОВИЧ, ЦИБУЛЬНІК ОЛЕНА СТЕПАНІВНА (73) ІНСТИТУТ ПРОБЛЕМ ШТУЧНОГО ІНТЕЛЕКТУ (56) RU 2257609 C2; 27.07.2005; 73 стор. RU 2216046 C2; 10.11.2003; 6 стор. RU 2298824 C2; 10.05.2007; 23 стор. US 2009204732 A1; 13.08.2009; 16 стор. WO 200409994 A2; 18.11.2004; 18 стор. RU 2130641 C1; 20.05.1999; 6 стор. RU 2213991 C2; 10.10.2003; 7 стор. WO 9960534 A1; 25.11.1999; 36 стор. WO 2006092860 A1; 08.09.2006; 67 стор. JP 60207940 A; 19.10.1985; 5 стор. 3 нізувати посекторний захист даних на носії, що дозволяє деструктивним програмам модифікувати окремі вибіркові сектори. Вказані відомі способи запобігання несанкціонованому доступу до інформації вимагають наявність пристроїв для їх здійснення. Крім того, вони не розраховані для захисту інформації, записаної на таких носіях, як SD карти. Структурно SD карта складається з 2 частин: частина, що містить механізм захисту, і частина власне зберігання інформації. Доступ до першої частини і, відповідно, до методів захисту інформації дістає лише користувач, що є членом асоціації виробників SD карт (вартість членського внеску складає більше 1,5 тисяч доларів США). Друга частина SD карти доступна для користувача через SPI інтерфейс. Для організації роботи з SD картою по SPI інтерфейсу досить програмної реалізації наступних команд: CMD0 - скидання карти в початковий стан і переведення в режим SPI інтерфейсу; CMD1 - ініціалізація карти; CMD16 - установка розміру блока; CMD17 - читання блока даних з карти; CMD24 - запис блока даних в карту. Реалізація цих команд достатньо проста, описана на багатьох сайтах в Інтернеті. Також практично у всіх мікроконтролерах, до яких електрично підключена SD карта, існують свої, доступні користувачу, методи захисту внутрішньої пам'яті. У основу пропонованого винаходу покладена задача підвищення надійності захисту доступу до адрес сегментів з інформацією, що зберігається в SD карті. Вказана задача згідно з винаходом розв'язується за рахунок того, що носій інформації заздалегідь повністю заповнюють фальшивим набором даних, що складається з приблизно того ж типу даних, що передбачається зберігати на SD карті, вводять символьний пароль входу в кодову книгу мікроконтролера, що містить порядок посилань на сегменти SD карти, причому цей пароль не зберігають ні в носії інформації, ні в мікроконтролері. Крім того, формування подальшої адреси сегмента з інформацією здійснюють шляхом додавання до попередньої адреси фіксованого значення зсуву і плаваючої перестановки байтів в адресі. Результати пошуку відомих рішень в даній і суміжних галузях техніки з метою виявлення ознак, співпадаючих з ознаками, що відрізняють спосіб, що заявляється, показали, що відмітні істотні ознаки технічного рішення, що заявляється, не слідують явним чином із рівня техніки, що дає підставу рахувати пропонований спосіб запобігання несанкціонованому доступу до інформації, що зберігається на носії, що є SD картою з мікроконтролером, вважати відповідним критеріям «новизна» і «рівень винахідництва». Спосіб, що заявляється, реалізується таким чином. SD карту на 100 % заповнюють фальшивим набором даних, причому цей набір даних складається з приблизно того ж дійсного типу даних, що передбачається зберігати на SD карті. Після цього вводять символьний пароль точки входу в кодову 97142 4 книгу мікроконтролера, що містить порядок посилань на сегменти SD карти, причому цей пароль не зберігають ні в носії інформації, ні в мікроконтролері. Пароль зображують у вигляді набору символів алфавіту (наприклад, англійської мови) і арабських цифр. Вказані символи і цифри присутні на клавіатурі практично будь-якого пристрою - від персонального комп'ютера до мобільного телефону. Кожному символу і цифрі відповідає певний код кодування (наприклад, ASCII), що дозволить за відомим законом, закладеним в програму мікроконтролера, формувати з послідовності символів закон доступу до послідовності сегментів. При записі інформації в SD карту, несанкціонований доступ до якої запобігається відповідно до способу, що заявляється, користувач задає пароль, «прив'язаний» до методу плаваючої перестановки байтів адреси в SD карті, для нового файла, що переноситься в SD карту, при цьому до адреси попереднього сегмента додає фіксоване значення зсуву, внаслідок чого формується адреса наступного сегмента. Мікроконтролер за заданим методом знаходить останній записаний сегмент останнього із записаних файлів і наступний вільний сегмент SD карти робить доступним як перший сегмент нового файла. Користувач запускає запис даних в SD карту, мікроконтролер формує сегмент власне даних (наприклад, з 508 байт), згідно з вибраним методом формує адресу посилання на наступний сегмент і записує одержаний 512-байтний сегмент в SD карту. Ці дії повторюються до вичерпання даних. На адресу посилання останнього сегмента вводиться посилання сегмента на самого себе або інша ознака завершення файла. У останній сегмент попереднього файла записується адреса першого сегмента нового файла, в перший сегмент нового файла записується ідентифікатор (ім'я) нового файла і інші його атрибути, характерні для того операційного середовища, де використовується SD карта. Читання інформації, санкціонований доступ до якої здійснений відповідно до пропонованого способу, відбувається таким чином. Користувач задає пароль для файла, читаного з SD карти, мікроконтролер ставить у відповідність паролю метод формування адреси наступного сегмента. Потім користувач задає ім'я читаного файла (через клавіатуру). Мікроконтролер за заданим методом знаходить перший записаний сегмент файла із заданим ім'ям, формує адресу наступного читаного сегмента з SD карти, передає адресу в SD карту разом з командою читання сегмента. Мікроконтролер за заданим методом знаходить усі сегменти запитаного файла і послідовно читає їх з SD карти, включаючи останній сегмент. По прочитанню всіх сегментів файла мікроконтролер скидає введений пароль і ім'я прочитаного файла. Навіть якщо зловмисник знає ім'я потрібного файла, то він зможе прочитати тільки один сегмент, оскільки при невідомому паролі йому не буде доступна кодова книга, що визначає порядок 5 формування адрес подальших сегментів в SD карті. Таким чином, реалізація способу запобігання несанкціонованому доступу, що заявляється, до інформації, записаної на SD карті, дозволить користувачу не турбуватися про нецільове використання карти у разі її втрати або розкрадання. Комп’ютерна верстка А. Крулевський 97142 6 Критерій «промислова застосовність» пропонованого способу запобігання несанкціонованому доступу до інформації, записаної на SD карті, підтверджується тим, що з сімдесяти спроб з використанням різних методів і засобів, здійснених програмістами інституту і залучених з інших організацій, зламати захист і дістати доступ до інформації, жодна не увінчалася успіхом. Підписне Тираж 23 прим. Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601