Спосіб секретної передачі даних

Реферат: Спосіб секретної передачі даних, за яким створюють систему, що містить Інтернет-сайт, через який можливо підключити браузер від одного користувача до браузера та/або мобільного додатка принаймні одного іншого, при цьому систему оснащують програмним забезпеченням, що генерує ключ сеансу, сайт та/або мобільний додаток оснащують меню, що дозволяє користувачу-відправнику вибирати на своєму комп'ютері та/або смартфоні дані для передачі, а користувачу-отримувачу отримати дані безпосередньо від користувача-відправника, при цьому програмне забезпечення системи розробляють з можливістю отримувати необхідні реквізити про підключення з боку веб-браузера та/або мобільного додатка користувача-отримувача і, знаючи параметри користувача-відправника, безпосередньо передавати йому отримані дані по каналу зв'язку. При цьому: - за допомогою програмного забезпечення системи генерують для кожного користувача запит ідентифікатора користувача (далі - UserID), - після чого UserID конвертують у додатковий секретний код користувача (далі User_Secret_ID), - UserID та User_Secret_ID зберігають для кожного користувача у системі як пару, - під час сеансу передачі даних за допомогою програмного забезпечення системи (далі - ПЗС) роблять запит користувачу-відправнику щодо його UserID та UserID інших користувачів, які будуть брати участь у сеансі і додаватися у канал зв'язку, - на основі отриманих даних за допомогою ПЗС ідентифікують кожного користувача, виявляють його UserSecretID, - генерують з набору отриманих User_Secret_ID унікальний одноразовий ключ сеансу (далі ChannelID) для каналу зв'язку, - забезпечують пряму передачу даних між користувачами сеансу, User_Secret_ID яких стали основою для ChannelID. UA 105015 U (54) СПОСІБ СЕКРЕТНОЇ ПЕРЕДАЧІ ДАНИХ UA 105015 U UA 105015 U 5 10 15 20 25 30 35 40 45 50 55 60 Спосіб належить до способів секретної передачі даних одночасно декількома користувачами, що може здійснюватися в різних напрямках від одного користувача до іншого. Секретність таких способів забезпечується наявністю ключа сеансу. З рівня техніки відомо достатньо багато способів передачі даних за допомогою Р2Р, наприклад: патент RU 2399160 С1, 10.09.2010, сайт http://ru.filesovermiles.com/, сайт http://habrahabr.ru/post/116734/. Відомий спосіб секретної передачі даних "PipeBytes", який дозволяє за допомогою Інтернетсайта (сайт) передавати дані від одного користувача до іншого, для чого сайт за вибором користувача генерує одноразовий ключ сеансу або посилання для його завантаження. При цьому дані можуть супроводжуватися повідомленнями. Варіант з генерацією одноразового ключа сеансу є найближчим аналогом запропонованої корисної моделі, тому розглянемо його детальніше. (Див. http://host03.pipebytes.com/) Передача даних (файлів) відбувається наступним чином. Користувач-відправник заходить на сайт, вибирає за допомогою меню сайта файл, що буде відправляти на своєму комп'ютері, вибирає генерувати одноразовий ключ сеансу для завантаження файлу на комп'ютер користувача-отримувача, у відповідному віконці друкує повідомлення для останнього. Потім за допомогою доступних засобів зв'язку передає одноразовий ключ сеансу. Користувач-отримувач заходить на сайт, програмне забезпечення сайта витягує необхідні реквізити про підключення з боку браузера користувача-отримувача і, знаючи параметри користувача-відправника, передає йому витягнуті дані, після чого здійснює безпосередню передачу даних по протоколу Peer-toPeer (Р2Р). Серед переваг такої передачі є те, що непотрібно встановлювати додаткове програмне забезпечення на комп'ютер, достатньо наявності веб-браузера, не є необхідним реєструватися, файли не є доступними для всіх користувачів Інтернету. Головним недоліком відомого способу є те, що сайт за допомогою програмного забезпечення має копіювати файли, що передаються. Таким чином передача даних стає недостатньо конфіденційною, оскільки гіпотетично третя особа (наприклад, недобросовісний власник сайта або хакер) зможе скористуватися скопійованими файлами. Секретний обмін повідомленнями теж є неможливим. Найближчим аналогом за суттю та технічним результатом, що досягається, є спосіб секретної передачі даних, за яким створюють Інтернет-сайт, якого можливо підключити браузер від одного користувача до браузера іншого, при цьому сайт оснащують програмним забезпеченням, що генерує одноразовий ключ сеансу як набір символів або файл для завантаження файлу на комп'ютер користувача отримувача, також сайт оснащують меню, що дозволяє користувачу-відправнику вибирати на своєму комп'ютері файли для передачі, а потім користувачу-отримувачу вводити отриманий будь-якими доступними засобами від користувачавідправника одноразовий ключ сеансу, при цьому програмне забезпечення сайта розробляють з можливістю отримувати необхідні реквізити про підключення з боку веб-браузера користувачаотримувача і, знаючи параметри користувача-відправника, передавати йому отримані дані, після чого здійснювати безпосередню передачу даних по протоколу Р2Р, згідно з корисною моделлю, дані передають безпосередньо від користувача-відправника до користувачаотримувача (UA 85414 U, опубл. 25.11.2013). У порівнянні з останнім аналогом перевагою цього способу є те, що у виключається можливість отримати копію файлів, що передаються. Головним недоліком цього відомого способу є спрощена процедура генерування та передачі ключа сеансу, що негативно впливає на рівень захисту даних під час їх передачі. Зокрема, зловмисник може перехопити одноразовий ключ сеансу під час його передачі "будь-якими доступними засобами". Або за допомогою програмного забезпечення, що відслідковує дії користувача ключ сеансу буде скопійований під час його вводу. Крім того, в способі недостатньо розкрито можливості передачі та приймання даних одночасно декількома користувачами. Задача запропонованої корисної моделі - запобігти використанню третіми особами даних, що передавалися за допомогою сервісу, підвищивши його секретність. А також забезпечити можливість передачі та приймання даних одночасно декількома користувачами. Поставлена задача вирішується тим, що у відомому способі секретної передачі даних, за яким створюють систему, що містить Інтернет-сайт, через який можливо підключити браузер від одного користувача до браузера та/або мобільного додатка принаймні одного іншого, при цьому систему оснащують програмним забезпеченням, що генерує ключ сеансу, сайт та/або мобільний додаток оснащують меню, що дозволяє користувачу-відправнику вибирати на своєму комп'ютері та/або смартфоні дані для передачі, а користувачу-отримувачу отримати дані безпосередньо від користувача-відправника, при цьому програмне забезпечення системи розробляють з можливістю отримувати необхідні реквізити про підключення з боку веб 1 UA 105015 U 5 10 15 20 25 30 35 40 45 50 55 60 браузера та/або мобільного додатка користувача-отримувача і, знаючи параметри користувачавідправника, безпосередньо передавати йому отримані дані по каналу зв'язку, відповідно до корисної моделі виконують такі дії:  за допомогою програмного забезпечення системи генерують для кожного користувача запит ідентифікатора користувача (далі - UserID),  після чого UserID конвертують у додатковий секретний код користувача (далі User_Secret_ID),  UserID та User_Secret_ID зберігають для кожного користувача у системі як пару,  під час сеансу передачі даних за допомогою програмного забезпечення системи (далі ПЗС) роблять запит користувачу-відправнику щодо його UserID та UserID інших користувачів, які будуть брати участь у сеансі і додаватися у канал зв'язку,  на основі отриманих даних за допомогою ПЗС ідентифікують кожного користувача, виявляють його UserSecretID,  генерують з набору отриманих UserSecretID унікальний одноразовий ключ сеансу (далі ChannelID) для каналу зв'язку,  забезпечують пряму передачу даних між користувачами сеансу, User_Secret_ID яких стали основою для ChannelID. Зрозуміло, що застосування User_Secret_ID, якого не знає навіть сам користувач набагато підвищує секретність передачу даних. Генерування з набору UserSecretID унікального одноразового ключа сеансу для каналу зв'язку відбувається без безпосередньої участі користувачів, пари UserID та User_Secret_ID зберігають для кожного користувача на диску, передавати ключ від користувача відправника до інших користувачів не має потреби. Таким чином, за допомогою нових ознак досягається підвищення секретності сервісу передачі даних, що дозволяє безпечно передавати дані між декількома користувачами. При цьому дані можуть супроводжуватися повідомленнями. Для більшого підвищення безпеки спосіб можна забезпечити операціями, що будуть відносно незалежними від ПЗС. Це, наприклад модифікація, коли User_Secret_ID отримують за допомогою електромеханічної шифрувальної машини типу "Енігма", вводячи UserID вручну, а потім отриманий User_Secret_ID вводять у базу даних. Або, що модифікація, коли передають UserID як набір електричних сигналів до системи, що спонукає механічне натискання символів системи вводу шифрувальної машини типу "Енігма", шифрують дані за допомогою системи роторів машини типу "Енігма", що змінюють своє положення й параметри електричного кола, здійснюють перетворення отриманих механічних значень у електричні сигнали, які потім зберігають у системі як User_Secret_ID. Зрозуміло, що дані можуть бути окремими файлами, аудіопотоком, відеопотоком та/або їх комбінаціями. Кількість користувачів-учасників сеансу може становити більше двох, при цьому дані можуть відправлятися в будь-яких можливих напрямках в межах виділеного каналу зв'язку. Особливо доцільно, коли за допомогою ПЗС автоматично створюють виділений канал між пристроями користувачів сеансу, доступ в який можливо отримати тільки за ChannelID, який є складною хеш-функцією, яку неможливо підібрати методом прямого перебору на час існування каналу зв'язку. Час існування каналу зв'язку, як правило, задає користувач-відправник, що ініціював сеанс. Очевидно, що взяті окремо чи в комбінаціях нові операції, обладнання сприяють підвищенню секретності передачі даних. Відомості, що підтверджують можливість здійснення. Приклад 1 За запропонованим способом секретної передачі даних створили систему, що містить Інтернет-сайт, через який можливо підключити браузер від одного користувача до браузера та/або мобільного додатка принаймні одного іншого. ПЗС генерує ключ сеансу. Сайт оснастили меню, що дозволяє користувачу-відправнику вибирати на своєму комп'ютері та/або смартфоні дані для передачі, а користувачу-отримувачу отримати дані безпосередньо від користувача відправника. ПЗС розроблено з можливістю отримувати необхідні реквізити про підключення з боку веббраузера та/або мобільного додатка користувача-отримувача і, знаючи параметри користувачавідправника, безпосередньо передавати йому отримані дані по каналу зв'язку. За допомогою ПЗС генерували для кожного користувача запит, після чого UserID конвертували у User_Secret_ID), UserID та User_Secret_ID зберігали для кожного користувача у системі як пару, під час сеансу передачі даних за допомогою робили запит користувачу 2 UA 105015 U 5 10 15 20 25 30 35 40 45 50 55 60 відправнику щодо його UserID та UserID інших користувачів, які будуть брати участь у сеансі і додаватися у канал зв'язку. Користувач 1 зареєструвався в системі через сайт як "Голден999", тобто система отримала UserID цього користувача. За допомогою електромеханічної шифрувальної машини типу "Енігма" (Див., наприклад https://uk.wikipedia.org/wiki/%D0 %95 %D0 %BD%D1 %96 %D0 %B3 %D0 %BC%D0 %B0_%28 %D 0 %B0 %D0 %B2 %D1 %82 %D0 %BE%D0 %BC%D0 %B0 %D1 %82 %29) ввели UserID "Голден999" вручну та отримали "dIkk1f3sa", що є UserSecretID цього користувача. Користувач 2 зареєструвався в системі через сайт як "Красна Галя", тобто система отримала UserID цього користувача. За допомогою електромеханічної шифрувальної машини типу "Енігма" ввели UserID "Красна Галя" вручну та отримали "epjst3dti17!", що є UserSecretID цього користувача. Користувач 2 зареєструвався в системі через сайт як "Красна Галя", тобто система отримала UserID цього користувача. Користувач 3 зареєструвався в системі через сайт як "System73", тобто система отримала UserID цього користувача. За допомогою електромеханічної шифрувальної машини типу "Енігма" ввели UserID "System73" вручну та отримали "&g77sdel", що є UserSecretID цього користувача. Користувач "Голден999" ініціював відкриття сеансу передачі даних, вказав UserID всіх користувачів: "Голден999", "Красна Галя", "System73". Визначив час початку сеансу (19-00) та її тривалість 1,5 години. ПСЗ, що зберігало на диску пари: "Голден999"- "dIkk1f3sa" "Красна Галя"- "epjst3dti17!" "System73" - "&g77sdel". Отримавши команду відкрити сеанс, ПЗС генерувало з набору отриманих UserSecretID унікальний ChannelID - "dlkklf3saepjst3dti17!&g77sdel". Та забезпечило пряму передачу даних між користувачами сеансу. Дані (відеопотік) передавалися протягом 50 хвилин, через 1,5 години з початку сеансу він автоматично завершився. При цьому дані супроводжувалися повідомленнями. Приклад 2 За запропонованим способом секретної передачі даних створили систему, що містить Інтернет-сайт, через який можливо підключити браузер від одного користувача до браузера та/або мобільного додатка принаймні одного іншого. ПЗС генерує ключ сеансу. Сайт оснастили меню, що дозволяє користувачу-відправнику вибирати на своєму комп'ютері та/або смартфоні дані для передачі, а користувачу-отримувачу отримати дані безпосередньо від користувачавідправника. ПЗС розроблено з можливістю отримувати необхідні реквізити про підключення з боку веббраузера та/або мобільного додатка користувача-отримувача і, знаючи параметри користувачавідправника, безпосередньо передавати йому отримані дані по каналу зв'язку. За допомогою ПЗС генерували для кожного користувача запит, після чого UserID конвертували у User_Secret_ID), UserID та User_Secret_ID зберігали для кожного користувача у системі як пару, під час сеансу передачі даних за допомогою робили запит користувачу-відправнику щодо його UserID та UserID інших користувачів, які будуть брати участь у сеансі і додаватися у канал зв'язку. UserID конвертували у User_Secret_ID за допомогою ПЗС, що спонукало механічне натискання символів системи вводу шифрувальної машини типу "Енігма", здійснювали перетворення отриманих механічних значень у електричні сигнали, які потім зберігали у системі як User_Secret_ID. Отримані UserID користувачів "Каракум", "КетРадистка", "Прагматик", "Фанат" конвертувались відповідно у User_Secret_ID: "verjp15k", "k@?@[pohh@", "jiipervrm", "omvZcvmi". Користувач "Каракум" ініціював сеанс, передав UserID. За допомогою ПЗС автоматично створився виділений канал між пристроями користувачів сеансу, доступ в який можливо отримати тільки за ChannelIDverjp15kk@?@[pohh@jiipervrmomvZcvmi675765, який складною хеш функцією (jhgsdf8787675765GFHJFjhgjkhkjh), яку неможливо підібрати методом прямого перебору на час існування каналу зв'язку. Сеанс пройшов успішно, протягом 30 хвилин, через 50 хвилин з початку сеансу він автоматично завершився. Було передано 8 аудіофайлів, 1 відеопотік та 3 текстових файли. Приклад 3 3 UA 105015 U 5 10 15 20 25 За запропонованим способом секретної передачі даних створили систему, що містить Інтернет-сайт, через який можливо підключити браузер від одного користувача до браузера та/або мобільного додатка принаймні одного іншого. ПЗС генерує ключ сеансу. Сайт оснастили меню, що дозволяє користувачу-відправнику вибирати на своєму комп'ютері та/або смартфоні дані для передачі, а користувачу-отримувачу отримати дані безпосередньо від користувачавідправника. ПЗС розроблено з можливістю отримувати необхідні реквізити про підключення з боку веббраузера та/або мобільного додатка користувача-отримувача і, знаючи параметри користувачавідправника, безпосередньо передавати йому отримані дані по каналу зв'язку. За допомогою ПЗС генерували для кожного користувача запит, після чого UserID конвертували у User_Secret_ID), UserID та User_Secret_ID зберігали для кожного користувача у системі як пару, під час сеансу передачі даних за допомогою робили запит користувачу-відправнику щодо його UserID та UserID інших користувачів, які будуть брати участь у сеансі і додаватися у канал зв'язку. UserID конвертували у User_Secret_ID за допомогою ПЗС. Отримані UserID користувачів "Dan", "Іванов", "Zdanov", "Sofia" конвертувались відповідно у User_Secret_ID: "jp1vdd23er5k", "1476gpohh@", "813ipehxciorm", "o55vap5cvmi". Користувач "Dan" ініціював сеанс, передав UserID. За допомогою ПЗС автоматично створювався виділений канал між пристроями користувачів сеансу, доступ в який можливо отримати тільки за ChannelID "jp1vdd23er5k1476gpohh@813ipehxciormo55vap5cvmi", який є складною хеш-функцією (jhgsdfi8787675765GFHJFjhgjkhkjh), яку неможливо підібрати методом прямого перебору на час існування каналу зв'язку. Це забезпечило пряму передачу даних між користувачами сеансу. Дані (відеопотік, аудіопотік, графічні файли) передавалися протягом 35 хвилин, через 2 години з початку сеансу він автоматично завершився. При цьому дані супроводжувалися повідомленнями. Таким чином, наведені приклади підтверджують можливість здійснення корисної моделі й досягнення технічного результату - підвищення секретності сервісу передачі даних, що дозволяє безпечно передавати дані між декількома користувачами. 30 ФОРМУЛА КОРИСНОЇ МОДЕЛІ 35 40 45 50 55 1. Спосіб секретної передачі даних, за яким створюють систему, що містить Інтернет-сайт, через який можливо підключити браузер від одного користувача до браузера та/або мобільного додатка принаймні одного іншого, при цьому систему оснащують програмним забезпеченням, що генерує ключ сеансу, сайт та/або мобільний додаток оснащують меню, що дозволяє користувачу-відправнику вибирати на своєму комп'ютері та/або смартфоні дані для передачі, а користувачу-отримувачу отримати дані безпосередньо від користувача-відправника, при цьому програмне забезпечення системи розробляють з можливістю отримувати необхідні реквізити про підключення з боку веб-браузера та/або мобільного додатка користувача-отримувача і, знаючи параметри користувача-відправника, безпосередньо передавати йому отримані дані по каналу зв'язку, який відрізняється тим, що: - за допомогою програмного забезпечення системи генерують для кожного користувача запит ідентифікатора користувача (далі - UserID), - після чого UserID конвертують у додатковий секретний код користувача (далі User_Secret_ID), - UserID та User_Secret_ID зберігають для кожного користувача у системі як пару, - під час сеансу передачі даних за допомогою програмного забезпечення системи (далі - ПЗС) роблять запит користувачу-відправнику щодо його UserID та UserID інших користувачів, які будуть брати участь у сеансі і додаватися у канал зв'язку, - на основі отриманих даних за допомогою ПЗС ідентифікують кожного користувача, виявляють його UserSecretID, - генерують з набору отриманих UserSecretID унікальний одноразовий ключ сеансу (далі ChannelID) для каналу зв'язку, - забезпечують пряму передачу даних між користувачами сеансу, User_Secret_ID яких стали основою для ChannelID. 2. Спосіб секретної передачі даних за п. 1, який відрізняється тим, що User_Secret_ID отримують за допомогою електромеханічної шифрувальної машини типу "Енігма", вводячи UserID вручну, а потім отриманий User_Secret_ID вводять у базу даних. 4 UA 105015 U 5 10 15 3. Спосіб секретної передачі даних за п. 1, який відрізняється тим, що передають UserID як набір електричних сигналів до системи, що спонукає механічне натискання символів системи вводу шифрувальної машини типу "Енігма", шифрують дані за допомогою системи роторів машини типу "Енігма", що змінюють своє положення й параметри електричного кола, здійснюють перетворення отриманих механічних значень у електричні сигнали, які потім зберігають у системі як User_Secret_ID. 4. Спосіб секретної передачі даних за будь-яким з пп. 1-3, який відрізняється тим, що дані є окремими файлами, аудіопотоком, відеопотоком та/або їх комбінаціями, при цьому дані можуть супроводжуватися повідомленнями. 5. Спосіб секретної передачі даних за будь-яким з пп. 1-4, який відрізняється тим, що кількість користувачів-учасників сеансу становить більше двох, при цьому дані відправляють в будь-яких можливих напрямках в межах виділеного каналу зв'язку. 6. Спосіб секретної передачі даних за будь-яким з пп. 1-5, який відрізняється тим, що за допомогою ПЗС автоматично створюють виділений канал між пристроями користувачів сеансу, доступ в який можливо отримати тільки за ChannelID, який є складною хеш-функцією, яку неможливо підібрати методом прямого перебору на час існування каналу зв'язку. 7. Спосіб секретної передачі даних за будь-яким з пп. 1-6, який відрізняється тим, що час існування каналу зв'язку задає користувач-відправник, що ініціював сеанс. 20 Комп’ютерна верстка О. Гергіль Державна служба інтелектуальної власності України, вул. Василя Липківського, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут інтелектуальної власності”, вул. Глазунова, 1, м. Київ – 42, 01601 5