Обчислювальний пристрій захисту баз даних

Обчислювальний пристрій захисту баз даних, що містить блок вводу-виводу, блок керування мікропроцесора, блок керування пам'яттю, блок оперативного запам'ятовувального пристрою, блок постійного запам'ятовувального пристрою, при цьому перший вхід-ви хід блока вводу-виводу є входом-виходом системи, другий вхід-вихід підключено до першого входу-ви ходу блока керування, другий вхід-вихід якого підключено до першого входу-ви ходу мікропроцесора, другий вхід-ви хід 3 19899 4 керування, другий вхід-ви хід якого підключений до пристрою, перший вхід-вихід підключено до другопершого входу-ви ходу мікропроцесора, четвертий го входу-виходу мікропроцесора, третій вхід-ви хід вхід-ви хід якого підключений до входу-ви ходу геякого підключено до входу-ви ходу блоку спеціалінератора випадкових чисел, третій вхід-вихід підзованих обчислень ключено до входу-ви ходу блоку симетричного Відмінними ознаками є наявність блоку видачі шифр ування, а другий вхід-ви хід підключено до параметрів ключа, другого блоку постійного запапершого входу-ви ходу блоку керування пам'яттю, м'ятовувального пристрою, блоку контролю, блоку другий вхід-ви хід якого підключено до входуспеціалізованих обчислень, причому, третій вхідвиходу блоку оперативного запам'ятовувального вихід блоку керування підключено до входу-ви ходу пристрою, третій вхід-вихід підключено до входублоку контролю, а четвертий вхід-ви хід підключевиходу блоку постійного запам'ятовувального прино до першого входу-ви ходу блоку видачі параместрою. трів ключа, другий вхід-ви хід якого підключено до Загальними ознаками є наявність блоку вводуп'ятого входу-виходу блоку керування пам'яттю, виводу, блоку керування, мікропроцесора, блоку четвертий вхід-ви хід якого підключено до входукерування пам'яттю, блоку оперативного запам'я виходу другого блоку постійного запам'ятовувальтовувального пристрою, блоку постійного запам'я ного пристрою, третій вхід-ви хід мікропроцесора товувального пристрою, при цьому перший вхідпідключено до входу-ви ходу блока спеціалізовавихід блоку вводу-виводу є входом-виходом сисних обчислень. теми, другий вхід-ви хід підключено до першого Введення цих додаткових блоків дозволило входу-ви ходу блоку керування. другий вхід-ви хід реалізувати асиметричне шифрування, видачу якого підключено до першого входу-ви ходу мікропочаткових параметрів шифр ування й відкритого процесора, другий вхід-ви хід якого підключено до ключа, контролю й аналізу натискання органів кепершого входу-ви ходу блоку керування пам'яттю, рування, що дозволяє захистити великі бази даних другий вхід-ви хід якого підключено до входувід копіювання й несанкціонованого поширення. виходу блоку оперативного запам'ятовувального На Фіг.1 представлена блок-схема прототипу. пристрою, а третій вхід-вихід підключено до входуНа Фіг.2 представлена блок-схема пропоновавиходу блоку постійного запам'ятовувального приного пристрою. строю. На Фіг.3 представлена блок-схема блоку контПричиною, що заважає досягти технічного реролю. зультату є те, що пристрій не дозволяє реалізуваНа Фіг.4 представлена блок-схема блоку вити функції асиметричного шифрування, видачі дачі параметрів ключа. параметрів шифрування й відкритого ключа для На Фіг.5 представлена блок-схема блоку керуасиметричного шифрування, контролю й аналізу вання. натискання органів керування. На Фіг.6 представлена блок-схема блоку спеВ основу корисної моделі поставлене завданціалізованих обчислень. ня створення такого обчислювального пристрою Запропоновано обчислювальний пристрій зазахисту баз даних, що завдяки введенню нових хисту баз даних Фіг.2 містить блок вводу-виводу 1, блоків і зв'язків, дозволило б здійснювати асиметблок керування 2, блок контролю 3, мікропроцесоричне шифрування, видачу початкових параметрів рі, блок видачі параметрів ключа 5, блок керуванкриптосистеми й відкритого ключа, контролю й ня пам'яттю 6, блок оперативного запам'ятовувааналізу натискання органів керування, що дозвольного пристрою 7 (ОЗП), перший блок постійного ляє реалізувати захист великих баз даних від козапам'ятовувального пристрою 8 (ПЗП-1), другий піювання й несанкціонованого поширення. блок постійного запам'ятовувального пристрою 9 Поставлене завдання досягається тим, що (ПЗП-2), блок спеціалізованих обчислень 10, при пристрій складається із блоку вводу-виводу, блоку цьому перший вхід-вихід блоку вводу-виводу 1 є керування, мікропроцесора, блоку контролю, блоку входом-виходом системи, другий вхід-вихід підвидачі параметрів ключа, блоку спеціалізованих ключено до першого входу-ви ходу блоку керуванобчислень, блоку керування пам'яттю, блоку опеня 2, третій вхід-вихід якого підключено до входуративного запам'ятовувального пристрою, двох виходу блоку контролю 3, четвертий вхід-ви хід блоків постійного запам'ятовувального пристрою, підключено до першого входу-ви ходу блоку видачі при цьому перший вхід-вихід блоку вводу-виводу є параметрів ключа 5, другий вхід-ви хід якого підвходом-виходом системи, другий вхід-вихід підключено до п'ятого входу-ви ходу блоку керування ключено до першого входу-ви ходу блоку керуванпам'яттю 6, четвертий вхід-ви хід якого підключено ня, другий вхід-вихід якого підключено до першого до входу-виходу блоку ПЗП-2 9, третій вхід-вихід входу-ви ходу мікропроцесора, третій вхід-вихід підключено до входу-виходу блоку ПЗП-1 8, др угий підключено до входу-ви ходу блока контролю, а вхід-ви хід підключено до входу-виходу блоку ОЗП четвертий вхід-ви хід підключено до першого вхо7, перший вхід-вихід підключено до другого входуду-ви ходу блоку видачі параметрів ключа, другий виходу мікропроцесора 4, третій вхід-ви хід якого вхід-ви хід якого підключено до п'ятого входупідключений до входу-виходу блоку спеціалізовавиходу блоку керування пам'яттю, четвертий вхідних обчислень 10, перший вхід-ви хід підключено вихід якого підключено до входу-ви ходу другого до другого входу-виходу блоку керування. блоку постійного запам'ятовувального пристрою, Як мікропроцесор може бути використаний третій вхід-вихід підключено до входу-виходу перпроцесор Pentium III [компанія Intel,www.intel.com], шого блоку постійного запам'ятовувального приблок керування пам'яттю реалізується на стандарстрою, другий вхід-ви хід підключено до входутному чипсеті Intel 840 (компанія виходу блоку оперативного запам'ятовувального Intel,www.intel.com). 5 19899 6 Блок контролю реалізується за схемою предзсуву 33, при чому вхід вхідного буфера 29 є вхоставленої на Фіг.3 і складається зі стандартних дом блоку, ви хід підключений до першого входу елементів лічильника кількості звернень 11, лічиблоку комутації 30, перший вхід-ви хід якого підльника часових інтервалів 12, блоку порівняння ключено до входу-ви ходу блоку піднесення до 13, регістра зберігання дозволених параметрів степеня 28, другий вхід-ви хід підключено до входузвернень 14, при цьому вхід лічильника кількості виходу блоку додавання 31, третій вхід-вихід підзвернень 11 і лічильника часових інтервалів 12 є ключено до входу-виходу блоку зсуву 33, перший входом блоку, вихід лічильника кількості звернень вихід підключений до входу ви хідного буфера 32, 11 підключений до першого входу блоку порівнянвихід якого є ви ходом блоку спеціальних обчисня 13, другий вхід якого підключений до виходу лень. лічильника часових інтервалів 12, третій вхід підОбчислювальний пристрій захисту баз даних ключений до виходу регістру зберігання дозволевід копіювання працює в такий спосіб, при початку них параметрів 14, а вихід блоку порівняння 13 є експлуатації закритий ключ записується в ПЗП-2 9 виходом блоку. і після цієї процедури ця ділянка пам'яті захищаБлок видачі параметрів ключа представлений ється від читання ззовні. Відкритий ключ і початкона Фіг.4 і складається з буфера запиту 15, регістра ві параметри ініціалізації криптосистеми записукоду запиту 16, буфера видачі параметрів 17, буються в ПЗП-1 8 де вони стають доступні для фера прийому параметрів 18, при цьому вхід бучитання ззовні. фера запиту 15 є першим входом блоку, ви хід якоРозроблювач програмного забезпечення для го підключений до входу регістра коду запиту 16, захисту своєї бази даних від копіювання вставляє вихід якого є першим виходом блоку, вхід буфера електронний ключ у порт вводу-виводу, після цьоприйому параметрів 18 є другим входом блоку, го за допомогою доступних параметрів із ПЗП-1 вихід якого підключений до входу буфера видачі шифр ує дані критичних полів бази даних, які випараметрів 17, вихід якого є другим виходом блозначають цінність бази даних як такої, за допомоку. гою блоку спеціалізованих обчислень 10. Після Блок керування представлений на Фіг.5 і склацього користувач для використання захищеної дається із чотирьох вхідних буферів, чотирьох бази даних установлює цей пристрій у порт вводувихідних буферів, комутатора, при чому вхід вхідвиводу свого комп'ютера. Під час використання ного буфера-1 19 є першим входом блоку керузахищеною базою даних зашифровані поля бази вання, вихід якого підключений до першого входу даних передаються всередину пристрою. Ці дані комутатора 23, перший вихід якого підключений до через блок вводу-виводу 1, блок керування 2 і міквходу вихідного буфера-1 20, вихід якого є перропроцесор 4 передаються в блоці спеціалізовашим виходом блоку керування, вхід вхідного буних обчислень 10. Для розшифровки початкові фера-2 22 є другим входом блоку керування, вихід параметри ініціалізації зчитуються із ПЗП-1 8, а якого підключений до другого входу комутатора секретний ключ шифрування зчитується із ПЗП-2 23, другий ви хід якого підключений до входу друго9. Під час проведення операцій розшифрування го вихідного буфера-2 21, вихід якого є другим використається ОЗП 7 для розміщення проміжних виходом блоку керування, вхід третього вхідного значень, а також кінцевих даних розшифрування. буфера-3 27 є третім входом блоку керування, Розшифровані дані зчитуються з ОЗП 7 і через вихід якого підключений до третього входу комутамікропроцесор 4, блок керування 2, блок вводутора 23, третій вихід якого підключений до входу виводу 1 видаються користувачеві. При цьому за третього вихідного буфера-3 26, вихід якого є тредопомогою блок контролю 3 аналізуються швидтім виходом блоку керування, вхід четвертого вхікість натискання клавіш клавіатури й частота запидного буфера-4 24 є четвертим входом блоку кетів на розшифрування для протидії імітації органів рування, вихід якого підключений до четвертого керування, що запобігає загрозі накопичення значвходу комутатора 23, четвертий вихід якого підної кількості записів бази даних в окремий файл ключений до входу четвертого ви хідного буфера-4 або іншу базу даних. 25, вихід якого є четвертим виходом блоку керуОбчислювальний пристрій захисту баз даних вання. від копіювання, як слідує з опису, може бути реаліБлок спеціалізованих обчислень представлезований промисловим способом, тому що складові ний на Фіг.6 і складається із вхідного буфера 29, блоки можуть бути побудовані на основі елементвихідного буфера 32, блоку комутації 30, блок підної бази широкого використання. несення до степеня 28, блок додавання 31, блок 7 19899 8 9 19899 10 11 Комп’ютерна в ерстка Л. Купенко 19899 Підписне 12 Тираж 26 прим. Міністерство осв іт и і науки України Держав ний департамент інтелектуальної в ласності, вул. Урицького, 45, м. Київ , МСП, 03680, Україна ДП “Український інститут промислов ої в ласності”, вул. Глазунова, 1, м. Київ – 42, 01601