Система безпечного та надійного зберігання інформації за допомогою хмарних сховищ загального доступу

Реферат: Система безпечного та надійного зберігання інформації за допомогою хмарних сховищ загального доступу містить пристрій користувача з персональною інформацією, сервер баз даних та канали зв'язку. Пристрій користувача містить встановлений програмний додаток з персональною інформацією, метаданими інформації та програмною частиною з алгоритмом розділення та алгоритмом шифрування інформації та доступ до віддалених хмарних сховищ загального доступу у кількості N, але щонайменш чотирьох. Алгоритм розділення інформації побудований по принципу розділення інформації на частини у кількості N+1 та запису кожної з частини інформації як мінімум на два різних віддалених хмарних сховища. Програмний додаток забезпечує зв'язок з сервером баз даних. UA 98687 U (54) СИСТЕМА БЕЗПЕЧНОГО ТА НАДІЙНОГО ЗБЕРІГАННЯ ІНФОРМАЦІЇ ЗА ДОПОМОГОЮ ХМАРНИХ СХОВИЩ ЗАГАЛЬНОГО ДОСТУПУ UA 98687 U UA 98687 U 5 10 15 20 25 30 35 40 45 50 55 60 Корисна модель належить до систем збереження та захисту електронного інформаційного середовища від несанкціонованого доступу, несанкціонованих дій користувача та забезпечення цілісності її вмісту. Її можна використовувати в автоматизованих інформаційних системах управління спеціального призначення, що надають інформаційні послуги у мережі та у приватних потребах. Хмарне сховище даних це онлайнове сховище для файлів. Завантаживши файли до такого сховища, користувач зможе отримати до них доступ з будь-якої точки світу, де є Інтернет. По суті це онлайн-флешка, яку не треба носити з собою і яку ви ніколи не забудете вдома. Існує багато різних хмарних сховищ, найпопулярніші з яких, - це Google drive, Microsoft OneCloud, Box та Yandex Disk. Відомий спосіб, у якому описана система, а саме "Спосіб комплексного захисту інформації в автоматизованих системах спеціального призначення" [патент України на корисну модель № 68762, опублікований 10.04.2012, Бюл. № 2], що включає пристрій користувача, канали зв'язку та сервер баз даних з метаданими, згідно зі способом, виконують авторизацію користувача і використання криптографічного способу захисту серверної інформації, який відрізняється тим, що в процесі аутентифікації користувача після кроку авторизації виконується крок встановлення правомірності режимів роботи з даними, які він хоче отримати, для чого використовуються як захищені від копіювання дані сервера про цифровий підпис, так і механізм зворотного зв'язку з користувачем за допомогою електронних повідомлень та/або повідомлень мобільного зв'язку, при цьому для встановлення права отримати високорівневий режим роботи з даними використовується голосова ідентифікація згенерованого системою повідомлення, відтвореного користувачем. Недоліком даної системи, що описана в відомому способі, є те що забезпечується тільки безпека доступу до інформації, а не ризик фізичної втрати даних. Найбільш близьким до запропонованого рішення є відома система, що використовується безпосередньо у хмарному сховищі "google drive" (Інтернет посилання на опис системи httDs://ru.wikipedia.ora/wiki/%D0 %94 %D0 %B8 %D1 %81 %D0 %BA Google. Інтернет посилання на сам продукт https://drive.qoogle, com/), та фактично включає в себе наявність пристрою користувача з можливістю доступу до мережі Інтернет, канали зв'язку та сервер баз даних з метаданими та програмною частиною. Недоліком найбільш близької до запропонованої системи є недостатній рівень безпеки інформації, оскільки при втраті або зломі паролю та логіну до системи "gmail", частиною якої є хмарне сховище "google drive" та, які мають спільні логіни та паролі, прямий доступ до інформації у даному хмарному сховищі отримують треті (сторонні) особи. Задачею корисної моделі є створення такої системи, яка б підвищувала безпечність зберігання інформації в "хмарних сховищах" загального доступу та забезпечувала б неможливість доступу сторонніх користувачів до даної інформації та зменшувала б ризики неможливості доступу користувача до власної інформації за допомогою запропонованого алгоритму зберігання та кодування інформації. Поставлена задача вирішується завдяки запропонованій структурі системи, елементам системи та зв'язкам між ними, а саме: система безпечного та надійного зберігання інформації за допомогою хмарних сховищ загального доступу, яка містить пристрій користувача з персональною інформацією, сервер баз даних та канали зв'язку, згідно з корисною моделлю, пристрій користувача містить встановлений програмний додаток з персональною інформацією, метаданими інформації та програмною частиною з алгоритмом розділення та алгоритмом шифрування інформації та доступ до віддалених хмарних сховищ загального доступу у кількості N, але щонайменш чотирьох, при цьому алгоритм розділення інформації побудований по принципу розділення інформації на частини у кількості N+1 та запису кожної з частини інформації як мінімум на два різних віддалених хмарних сховища, при цьому програмний додаток забезпечує зв'язок з сервером баз даних. Пристроєм користувача може бути смартфон, персональний комп'ютер, леп-топ, планшет, мобільний телефон з можливістю встановлення додатків та виходу до мережі Інтернет та інші пристрої, що можуть виконувати необхідні задачі. Каналами зв'язку є мережа Інтернет. Персональною інформацією є персональний ідентифікатор, логін, пароль та ідентифікатор тарифу. Метаданими є ідентифікатор файлу, ім'я файлу, структура файлу, персональний ідентифікатор користувача, та ідентифікатор розміщення. Алгоритмом шифрування інформації є відомі алгоритми Public/Private Key та AES (симетричний алгоритм блочного шифрування). Програмний продукт пристосований для роботи в наступних операційних системах: Windows, Mac, Android, IOS, Linux, web інтерфейс. 1 UA 98687 U 5 10 15 20 25 30 35 40 45 Public/Private Key являє собою систему, основним компонентом якої є перевіряючий центр та користувачі, що взаємодіють між собою за допомогою центру. Технічним результатом запропонованої системи є значне підвищення гарантії безпеки інформації, а саме неможливості доступу до інформації сторонніми користувачами та іншим третім особам, також підвищення гарантії доступу до власної інформації користувачем, завдяки використанню одночасно декількох хмарних сховищ для кожної частини інформації. Корисна модель пояснюється фігурами, на яких зображено: Фіг.1: система безпечного та надійного зберігання інформації за допомогою хмарних сховищ загального доступу, алгоритмом розділення. Фіг. 2: система безпечного та надійного зберігання інформації за допомогою хмарних сховищ загального доступу, загальна схема. Система безпечного та надійного зберігання інформації за допомогою хмарних сховищ загального доступу, яка містить пристрій користувача 1 з персональною інформацією, сервер баз даних 2 та канали зв'язку 3, згідно з корисною моделлю, пристрій користувача 1 містить встановлений програмний додаток з персональною інформацією, метаданими інформації та програмною частиною з алгоритмом розділення та алгоритмом шифрування інформації та доступ до віддалених хмарних сховищ 4 загального доступу у кількості N, але щонайменш чотирьох, при цьому алгоритм розділення інформації побудований по принципу розділення інформації на частини 5 у кількості N+1 та запису кожної з частин інформації, як мінімум, на два різних віддалених хмарних сховища 4, при цьому програмний додаток забезпечує зв'язок з сервером баз даних 2. Пристроєм користувача 1 може бути смартфон, персональний комп'ютер, леп-топ, планшет, мобільний телефон з можливістю встановлення додатків та виходу до мережі Інтернет, інші пристрої, що можуть виконувати необхідні задачі. Каналами зв'язку 3 є мережа Інтернет. Персональною інформацією є персональний ідентифікатор, логін, пароль та ідентифікатор тарифу. Метаданими є ідентифікатор файлу, ім'я файлу, структура файлу, персональний ідентифікатор користувача, та ідентифікатор розміщення. Алгоритмом шифрування інформації є відомі алгоритми "Public/Private Key" та "AES" (симетричний алгоритм блочного шифрування). Корисна модель працює наступним чином: Перед початком роботи системи, користувач встановлює на пристрій користувача 1 програмний додаток, також проходить процедуру реєстрації в необхідній кількості хмарних сховищ відкритого доступу (на умовах кожного окремого сховища). Після цього користувач за допомогою інтерфейсу вибирає файл 6 для завантаження та програмний додаток формує масив метаданих файлу 6 й пересилає його за допомогою каналів зв'язку 3 на сервер баз даних 2, де аналізується та формується алгоритм розділення інформації та алгоритм шифрування. Метадані передаються до пристрою користувача 1 та програмний додаток починає шифрувати інформацію (файл) та формувати блоки 5 з файлу 6 та завантажувати отримані блоки на сервери хмарних сховищ. Після завершення завантаження користувач отримує повідомлення про вдале завантаження файлу. Після завантаження файлу користувач, використовуючи персональні дані, з будь-якого пристрою може завантажити свій файл та зі 100 % гарантією його цілісності та недоторканості іншими особами. Таким чином, завдяки запропонованій системі та використанню запропонованого алгоритму, забезпечується зменшення ризику перехоплення даних, створення більшої довіри до сховищ, завдяки тому, що ніяка з публічних систем не має всієї інформації одночасно, отже забезпечується підвищення безпеки збереження даних при підвищенні гарантії доступу до інформації користувачем. ФОРМУЛА КОРИСНОЇ МОДЕЛІ 50 55 1. Система безпечного та надійного зберігання інформації за допомогою хмарних сховищ загального доступу, яка містить пристрій користувача з персональною інформацією, сервер баз даних та канали зв'язку, яка відрізняється тим, що пристрій користувача містить встановлений програмний додаток з персональною інформацією, метаданими інформації та програмною частиною з алгоритмом розділення та алгоритмом шифрування інформації та доступ до віддалених хмарних сховищ загального доступу у кількості N, але щонайменш чотирьох, при цьому алгоритм розділення інформації побудований по принципу розділення інформації на частини у кількості N+1 та запису кожної з частини інформації як мінімум на два різних віддалених хмарних сховища, при цьому програмний додаток забезпечує зв'язок з сервером баз даних. 2 UA 98687 U 5 10 15 2. Система безпечного та надійного зберігання інформації за допомогою хмарних сховищ загального доступу за п. 1, яка відрізняється тим, що пристроєм користувача є смартфон, персональний комп'ютер, леп-топ, планшет, мобільний телефон з можливістю встановлення додатків та виходу в мережу Інтернет та інші пристрої, що можуть виконувати необхідні задачі. 3. Система безпечного та надійного зберігання інформації за допомогою хмарних сховищ загального доступу за п. 1, яка відрізняється тим, що каналами зв'язку є мережа Інтернет. 4. Система безпечного та надійного зберігання інформації за допомогою хмарних сховищ загального доступу за п. 1, яка відрізняється тим, що персональною інформацією є персональний ідентифікатор, логін та пароль та ідентифікатор тарифу. 5. Система безпечного та надійного зберігання інформації за допомогою хмарних сховищ загального доступу за п. 1, яка відрізняється тим, що метаданими є ідентифікатор файлу, ім'я файлу, структура файлу, персональний ідентифікатор користувача та ідентифікатор розміщення. 6. Система безпечного та надійного зберігання інформації за допомогою хмарних сховищ загального доступу за пп. 1-5, яка відрізняється тим, що алгоритмом шифрування інформації є відомі алгоритми Public/Private Key та AES (симетричний алгоритм блочного шифрування). Комп’ютерна верстка А. Крижанівський Державна служба інтелектуальної власності України, вул. Василя Липківського, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут інтелектуальної власності”, вул. Глазунова, 1, м. Київ – 42, 01601 3