Патент на изобретение №2258254

Published by on




РОССИЙСКАЯ ФЕДЕРАЦИЯ



ФЕДЕРАЛЬНАЯ СЛУЖБА
ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ,
ПАТЕНТАМ И ТОВАРНЫМ ЗНАКАМ
(19) RU (11) 2258254 (13) C1
(51) МПК 7
G06F17/30
(12) ОПИСАНИЕ ИЗОБРЕТЕНИЯ К ПАТЕНТУ

Статус: по данным на 18.01.2011 – прекратил действие

(21), (22) Заявка: 2004108228/09, 23.03.2004

(24) Дата начала отсчета срока действия патента:

23.03.2004

(45) Опубликовано: 10.08.2005

(56) Список документов, цитированных в отчете о
поиске:
US 5713014 А, 27.01.1998. RU 2156040 C1, 10.09.2000. US 5455947 А, 03.10.1995. US 4466063 А, 14.08.1984. DE 3041322 А1, 21.05.1981.

Адрес для переписки:

117312, Москва, пр-т 60 лет Октября, 9, ООО Когнитивные технологии

(72) Автор(ы):

Арлазаров В.Л. (RU),
Боженов А.Ю. (RU),
Кульянов А.К. (RU),
Романов А.Н. (RU),
Славин О.А. (RU),
Хлебутин П.С. (RU)

(73) Патентообладатель(и):

ООО Когнитивные технологии (RU)

(54) СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННО-МАРКЕТИНГОВОГО ЦЕНТРА

(57) Реферат:

Изобретение относится к вычислительной технике, в частности, к системе информационной безопасности информационно-маркетингового центра электронной торговли. Техническим результатом является повышение надежности защиты системы от несанкционированного доступа путем реализации криптографической защиты данных торговых сделок. Технический результат достигается тем, что система содержит три регистра, блок идентификации пользователей, два блока сравнения, блок приема запросов пользователей, блок селекции опорных адресов базы данных ИМЦ, блок селекции адресов рабочих мест пользователей, блок выдачи данных и блок формирования сигналов считывания базы данных. 9 ил.

Изобретение относится к вычислительной технике, в частности, к системе информационной безопасности информационно-маркетингового центра электронной торговли.

Особенность решаемой задачи состоит в том, что к настоящему времени уже сложились предпосылки, необходимые для переосмысления методологии и путей организации информационно-маркетингового обеспечения субъектов рынка. Сегодня уже не является приоритетным направлением формирование и распространение массивов данных с первичной информацией о производителях и потребителях.

Требуется разработка и внедрение эффективных методов, средств и систем организации постоянных информационных потоков обмена конъюнктурными данными и электронными документами между субъектами рыночных отношений, обеспечивающих совместное формирование и использование доступных массивов данных в едином электронном информационно-коммуникационном пространстве.

Необходимо также обеспечить возможность прямого, надежного и доступного обмена данными о спросе и предложении между производителями и потребителями, обладающими различными возможностями и степенью информатизации, а также сформировать единую систему маркетингового обслуживания.

ИМЦ – это территориально-распределенная информационно-телекоммуникационная автоматизированная система, предназначенная для реализации информационных процессов в ходе подготовки и проведения электронных торгов в регионе РФ.

К основным особенностям ИМЦ как объекта защиты относятся:

– обработка критичной информации. Воздействие на информацию, циркулирующую в ИМЦ, может привести к нанесению ущерба ее собственнику, а также лицам, информация которых накапливается в информационных массивах ИМЦ. Поэтому, в соответствии с требованиями Федерального закона “Об информации, информатизации и защите информации”, такая информация подлежит обязательному учету и защите;

– обработка информации с различными уровнями конфиденциальности. В ИМЦ обрабатывается информация, которая содержит сведения ограниченного распространения: персональные данные и сведения, отнесенные к конфиденциальной информации;

– территориальная распределенность пользователей ИМЦ. Рабочие места пользователей ИМЦ находятся на удаленном расстоянии и расположены по всей территории региона РФ. Для обеспечения коммуникационного взаимодействия КСА с пользователями используются выделенные и коммутируемые каналы связи;

– разнообразие решаемых задач и типов обрабатываемой информации. Сложные режимы автоматизированной обработки информации с широким совмещением выполнения информационных запросов различных пользователей. Интегрированная база данных (БД) объединяет информацию различного назначения, принадлежности и уровня конфиденциальности;

– разнообразие технических средств и систем обработки информации. В единую систему объединено большое количество разнообразных технических средств обработки и передачи информации. ИМЦ используют типовые конфигурации программного и аппаратного обеспечения.

– требования к надежности функционирования. В период проведения электронных торгов прекращение работы или нарушение работоспособности компонент КСА ИМЦ (выход из строя или утрата контроля за используемым программным и аппаратным обеспечением) может привести к несвоевременности обработки результатов торгов;

– возможность доступа к ресурсам ИМЦ различных категорий пользователей. Непосредственный доступ к вычислительным и информационным ресурсам ИМЦ предоставлен пользователям (источникам и потребителям информации) и обслуживающему персоналу, имеющим различные полномочия по доступу к ресурсам ИМЦ.

Наиболее опасными угрозами информационной безопасности ИМЦ являются:

– нарушение целостности (искажение, подмена, уничтожение) информационных и программных других ресурсов ИМЦ;

– несанкционированное формирование и отправка документов от имени других пользователей ИМЦ;

– нарушение работоспособности (дезорганизация работы) ИМЦ, блокирование информации, нарушение технологических процессов, срыв своевременного решения задач;

– подмена документов;

– нарушение конфиденциальности (разглашение, утечка) сведений.

В связи с изложенным особенно актуальной становится проблема обеспечения информационной безопасности функционирования ИМЦ при решении возложенных на него задач.

Известны системы, которые могли бы быть использованы для решения поставленной задачи [1, 2].

Первая из известных систем содержит блоки приема и хранения данных, соединенные с блоками управления и обработки данных, блоки поиска и селекции, подключенные к блокам хранения данных и отображения, синхронизирующие входы которых соединены с выходами блока управления [1].

Существенный недостаток данной системы состоит в невозможности решения задачи обновления данных, хранимых в памяти в виде соответствующих документов одновременно с решением задачи выдачи содержания этих документов пользователям в реальном масштабе времени.

Известна и другая система, содержащая блоки приема данных, выходы которых соединены с блоком памяти и с блоком обработки данных, блок селекции временных интервалов, выходы которого подключены к блоку приема данных, к блоку приема запросов пользователей и к блоку памяти и к блоку обработки данных, выходы которого соединены с одними входами блока коммутации каналов выдачи данных, другие входы которого соединены с блоком селекции временных интервалов, а выходы являются выходами системы [2].

Последнее из перечисленных выше технических решений наиболее близко к описываемому.

Его недостаток заключается в невысокой надежности защиты системы от несанкционированного доступа, обусловленной тем, что данные торговой сделки, зафиксированные в ИМЦ, выдаются пользователю системы в открытом виде, что не исключает возможности доступа к ним в процессе передачи данных сделки по каналу передачи данных ИМЦ – пользователь.

Цель изобретения – повышение надежности защиты системы от несанкционированного доступа путем реализации криптографической защиты данных сделки.

Поставленная цель достигается тем, что в известную систему, содержащую первый регистр, информационный и синхронизирующие входы которого являются первыми информационным и синхронизирующими входами системы, второй регистр, информационный и синхронизирующие входы которого являются вторыми информационным и синхронизирующим входами системы, блок выдачи данных, один информационный вход которого соединен с выходом второго регистра, первый и второй управляющие входы являются первым и вторым управляющими входами системы, а информационные выходы блока являются группами информационных выходов системы, третий регистр, информационный и синхронизирующие входы которого являются третьими информационным и синхронизирующим входами системы, а первый выход является информационным выходом системы, блок приема запросов пользователей, информационный и синхронизирующие входы которого являются четвертыми информационным и синхронизирующими входами системы, и блок формирования сигналов считывания базы данных, информационный выход которого является адресным выходом системы, а выход считывания является первым синхронизирующим выходом системы, введены блок идентификации пользователей, информационный вход которого соединен с одним выходом первого регистра, а синхронизирующий вход подключен к первому синхронизирующему входу системы, первый блок сравнения, первый информационный вход которого соединен с другим выходом первого регистра, второй информационный вход подключен к первому информационному выходу блока идентификации пользователей, а синхронизирующий вход соединен с синхронизирующим выходом блока идентификации пользователей, при этом первый выход первого блока сравнения подключен к управляющему входу блока приема запросов пользователей и является первым сигнальным выходом системы, а второй выход первого блока сравнения соединен с установочным входом блока приема запросов пользователей, блок селекции опорных адресов базы данных, информационный вход которого соединен с первым информационным выходом блока приема запросов пользователей, синхронизирующий вход подключен к синхронизирующему выходу блока приема запросов пользователей, а информационный и синхронизирующие выходы блока селекции опорных адресов базы данных соединены с информационным и синхронизирующими входами блока формирования сигналов считывания базы данных соответственно, второй блок сравнения, один информационный вход которого соединен с другим информационным выходом блока идентификации пользователей, другой информационный вход подключен ко второму выходу третьего регистра, а синхронизирующий вход соединен с третьим синхронизирующим входом системы, при этом первый выход второго блока сравнения является вторым синхронизирующим выходом системы, а второй выход подключен к установочному входу третьего регистра и является вторым сигнальным выходом системы, и блок селекции адресов рабочих мест пользователей, информационный вход которого соединен со вторым информационным выходом блока приема запросов пользователей, синхронизирующий вход подключен ко второму синхронизирующему входу системы, а информационный и синхронизирующий выходы блока селекции адресов рабочих мест пользователей соединены с другим информационным и синхронизирующим входами блока выдачи данных соответственно, при этом первый и второй управляющие выходы блока выдачи данных подключены к счетному и вычитающему входам блока формирования сигналов считывания базы данных соответственно.

Сущность изобретения поясняется чертежами, где на фиг.1 представлена структурная схема устройства, на фиг.2 представлен пример конкретного конструктивного выполнения блока идентификации пользователей, на фиг.3 – пример конкретного конструктивного выполнения второго блока сравнения, на фиг.4 – пример конкретного конструктивного выполнения блока приема запросов пользователей, на фиг.5 – пример конкретного конструктивного выполнения блока селекции опорных адресов базы данных, на фиг.6 – пример конкретного конструктивного выполнения блока селекции адресов рабочих мест пользователей, на фиг.7 – пример конкретного конструктивного выполнения блока выдачи данных, на фиг.8 – пример конкретного конструктивного выполнения блока формирования сигналов считывания базы данных, на фиг.9 – пример отображения данных о товарах на экране дисплея рабочего места пользователя.

Система (фиг.1) содержит первый 1, второй 2 и третий 3 регистры, блок 4 идентификации пользователей, первый 5 и второй 6 блоки сравнения, блок 7 приема запросов пользователей, блок 8 селекции опорных адресов базы данных ИМЦ, блок 9 селекции адресов рабочих мест пользователей, блок 10 выдачи данных и блок 11 формирования сигналов считывания базы данных.

На фиг.1 также показаны первый 12, второй 13, третий 14 и четвертый 15 информационные входы системы, первый 16, второй 17, третий 18 и четвертый 19 синхронизирующие входы системы, первый 20 и второй 21 управляющие входы системы, а также группа информационных выходов 22-24 системы, адресный выход 25 системы, первый 26 и второй 27 синхронизирующие выходы системы, первый 28 и второй 29 сигнальные и информационный 30 выходы системы.

Блок 4 идентификации пользователей (фиг.2) содержит дешифратор 75, блок памяти 76, выполненный в виде постоянного запоминающего устройства, регистры 77 и 78, элементы 79-81 И, элемент 82 ИЛИ, элементы 83, 84 и 85 задержки. На чертеже также показаны входы 64, 65 и выходы 66, 67 и 68 блока.

Блок 6 сравнения (фиг.3) содержит компаратор 86 и элемент задержки 87. На чертеже также показаны входы 37-39 и выходы 40, 41 блока.

Блок 7 приема запросов пользователей (фиг.4) содержит регистр 88, триггер 89, группу элементов 90 И, элемент 91 задержки. На чертеже также показаны входы 69-71, 92 и выходы 93-95.

Блок 8 селекции опорных адресов базы данных ИМЦ (фиг.5) содержит блок 96 памяти, выполненный в виде постоянного запоминающего устройства, дешифратор 97, элементы 98-100 И, элемент 101 ИЛИ, элементы 102 задержки. На чертеже также показаны входы 42, 43 и выходы 46, 47.

Блок 9 селекции адресов рабочих мест пользователей (фиг.6) содержит блок памяти 103, выполненный в виде постоянного запоминающего устройства, регистр 104, дешифратор 105, элементы 106-108 И, элемент 109 ИЛИ, элементы 110, 111 задержки. На чертеже также показаны входы 44, 45 и выходы 48, 49.

Блок 10 выдачи данных (фиг.7) содержит дешифратор 112, элементы 113-118 И, группы 119-121 элементов И, элементы 122, 123 ИЛИ. На чертеже также показаны входы 54-58 и выходы 59-63 блока.

Блок 11 формирования сигналов считывания базы данных (фиг.8) содержит реверсивный счетчик 124, элемент 125 ИЛИ и элемент 126 задержки. На чертеже также показаны входы 50-53 и выходы 25, 26 блока.

Все узлы и элементы системы выполнены на стандартных потенциально-импульсных элементах.

Структура записей в базе данных информационно-маркетингового центра имеет следующий вид

Код идентификатора товара, выставленного на продажу Код идентификатора продавца данного товара Далее следуют все атрибуты записи данных, включая наименование товара, имя продавца, количество и цену товара и т.п.

Система работает следующим образом.

Предварительно все пользователи системы (продавцы товара или услуг и покупатели информационно – маркетингового центра) регистрируются в системе установленным порядком и каждый из них получает идентификатор и код пароля.

Для входа в систему на своем рабочем месте пользователь системы (для примера в качестве пользователя будем рассматривать покупателя товаров или услуг) набирает кодограмму, структура которой имеет следующий вид:

КОД КОД
ПАРОЛЬ ПОЛЬЗОВАТЕЛЯ ИДЕНТИФИКАТОР ПОЛЬЗОВАТЕЛЯ

Данная кодограмма с рабочего места пользователя по каналам передачи данных поступает на информационный вход 12 системы и далее подается на информационные входы регистра 1, куда и заносится синхронизирующим импульсом, поступающим с первого синхронизирующего входа 16 системы.

С выхода первого выхода регистра 1 код пароля пользователя поступает на вход 32 блока сравнения 5, а с второго выхода регистра 1 код идентификатора пользователя через вход 64 блока 4 идентификации пользователя подается на вход дешифратора 75. Дешифратор 75 расшифровывает код идентификатора пользователя, выдавая на один из своих выходов высокий потенциал. Для определенности положим, что высокий потенциал поступил на один вход элемента 79 И.

Параллельно с этим синхронизирующий импульс с входа 16 поступает на вход 65 блока 4, где задерживается элементом 83 на время занесения кода в регистр 1 и срабатывания дешифратора 75, и далее опрашивает состояния элементов 79-81 И.

Учитывая то обстоятельство, что открытым по одному входу будет только элемент 79 И, то пройдя этот элемент И, синхроимпульс поступает, во-первых, на вход считывания фиксированной ячейки памяти постоянного запоминающего устройства 76, где хранится следующая информация:

КОД КОД
ПАРОЛЬ ПОЛЬЗОВАТЕЛЯ КЛЮЧ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

По сигналу считывания код пароля пользователя считывается на вход регистра 77, а код ключа криптографической защиты данных пользователя считывается на вход регистра 78 блока 4, куда указанные коды и заносятся синхронизирующим импульсом с выхода элемента 84 задержки, задерживающего импульс считывания с выхода элемента 82 ИЛИ на время считывания кодов из ПЗУ 76.

Код пароля пользователя с выхода 67 блока 4 поступает на вход 33 блока 5 для сравнения с кодом пароля пользователя, поступившим с выхода регистра 1. По сигналу с выхода 66 блока 4, поступающему на синхронизирующий вход 34, блок 5 сравнивает коды паролей, поступившие на вход системы и хранимые в системе.

Если значения кодов паролей пользователей оказались одинаковыми, то на выходе 35 блока 5 формируется сигнал, поступающий через вход 70 блока 7 на единичный вход триггера 89 и устанавливающий его в единичное состояние, при котором высоким потенциалом с прямого выхода он открывает элементы 90 И группы, подключая тем самым вход регистра 88 блока 7 через вход 69 к второму информационному входу 13 системы.

Кроме того, этот же импульс с сигнального 28 выхода системы отправляется пользователю в качестве сигнала разрешения доступа в систему.

Если же коды паролей не совпали, то блок 5 формирует на выходе 36 импульс, который через вход 71 блока 7 поступает на установочный вход триггера 89 и сбрасывает его в исходное состояние, при котором отрицательным потенциалом с прямого выхода триггера 89 будут закрыты элементы 90 И, и, тем самым, будет блокирован канал приема запросов пользователей с входа 13 системы.

Получив сигнал разрешения доступа в систему, пользователь получает возможность просмотра предложений продавцов и выбора тех их них, которые представляют интерес для покупки. Пример отображения данных о товарах на экране дисплея рабочего места пользователя системы приведен на фиг.9.

После выбора и отметки интересующего товара с выхода рабочего места пользователя в адрес ИМЦ будет выдана кодограмма, имеющая следующую структуру:

КОД КОД
ИДЕНТИФИКАТОР ВЫБРАННОГО ТОВАРА АДРЕС РАБОЧЕГО МЕСТА ПОЛЬЗОВАТЕЛЯ В СИСТЕМЕ

Данная кодограмма с входа 13 через вход 69 блока 7 проходит элементы 90 И группы на информационный вход регистра 88 и заносится в него синхросигналом с входа 19 системы, проходящим через вход 92 блока 7.

С выхода 93 регистра 88 код идентификатора товара через вход 42 блока 8 поступает на информационный вход дешифратора 97.

Дешифратор 97 расшифровывает код идентификатора запрашиваемого товара, выдавая на один их своих выходов высокий потенциал. Для определенности положим, что высокий потенциал поступил на один вход элемента 100 И.

Параллельно с этим синхронизирующий импульс с входа 92 блока 7 задерживается элементом 91 на время занесения кода в регистр 88 и срабатывания дешифратора 97 и далее опрашивает состояния элементов 98-100 И.

Учитывая то обстоятельство, что открытым по одному входу будет только элемент 100 И, то пройдя этот элемент И, синхроимпульс поступает, во-первых, на вход считывания фиксированной ячейки памяти постоянного запоминающего устройства 96, где хранится базовый адрес ячейки памяти сервера с записью о запрашиваемом товаре, и считывает ее содержимое с выхода 46 на вход 50 блока 11.

Считанный код адреса с входа 50 поступает на информационный вход реверсивного счетчика 124.

Во-вторых, тот же импульс считывания, пройдя элемент 101 ИЛИ блока 8, задерживается элементом задержки 102 на время считывания содержимого фиксированной ячейки ПЗУ и затем с выхода 47 через вход 51 блока 11 поступает на синхронизирующий вход реверсивного счетчика 124, фиксируя в счетчике опорный адрес первой ячейки памяти базы данных ИМЦ, в которой хранятся данные о запрашиваемом товаре.

В-третьих, этот же импульс, пройдя элемент 125 ИЛИ, задерживается элементом 126 на время занесения базового адреса в счетчик 124 и далее проходит на выход 26 блока 11. С выхода 26 этот импульс поступает на вход прерывания сервера (на чертеже не показан), на адресный вход которого выдается код опорного адреса базы данных с выхода 25.

По этому сигналу сервер переходит на подпрограмму опроса содержимого ячейки базы данных по указанному адресу базы данных сервера.

Содержимое опорного адреса выбранной ячейки памяти выдается сервером базы данных через вход 14 системы на информационный вход регистра 2, куда оно заносится синхронизирующим импульсом сервера, поступающим с входа 17 системы.

Содержимое регистра 2 через вход 58 блока 10 поступает на одни входы элементов 119-121 И, другие входы которых управляются состоянием дешифратора 112 и синхросигналом с входа 55 блока 10.

Параллельно с описанным процессом вторая часть кодограммы с кодом адреса рабочего места пользователя с выхода 94 регистра 88 блока 7 поступает на информационный вход 44 блока 9 и далее поступает на вход дешифратора 105.

Дешифратор 105 расшифровывает код адреса рабочего места пользователя, выдавая на один из своих выходов высокий потенциал. Для определенности положим, что высокий потенциал поступил на один вход элемента 108 И и открыл его по одному входу. В этом состоянии блок 9 находится до момента поступления считанной записи в регистр 2.

С занесением считанной записи в регистр 2 синхронизирующий импульс с входа 17 системы поступает на вход 45 блока 9 и далее опрашивает состояние элементов 106-108 И.

Учитывая то обстоятельство, что открытым по одному входу будет только элемент 108 И, то пройдя этот элемент И, синхроимпульс поступает, во-первых, на вход считывания фиксированной ячейки памяти постоянного запоминающего устройства 103, где хранится физический адрес рабочего места пользователя, и считывает ее содержимое на вход регистра 104.

Параллельно с этим тот же импульс считывания, пройдя элемент 109 ИЛИ, задерживается элементом задержки 110 на время считывания содержимого фиксированной ячейки ПЗУ и затем поступает на синхронизирующий вход регистра 104, фиксируя в регистре физический адрес рабочего места пользователя.

Кроме того, импульс с выхода элемента 110 дополнительно задерживается элементом 111 на время срабатывания дешифратора 112 блока 10 и затем с выхода 49 поступает на вход 55 блока 10.

Для определенности положим, что, расшифровав физический адрес пользователя, дешифратор 112 выдал высокий потенциал на свой первый выход. В этом случае будут открыты по одному входу элемент 113 И, элемент 116 И и элементы 119 И группы, подключающие выход регистра 2 к выходу системы 22 и далее ко входу рабочего места пользователя.

По синхронизирующему сигналу с входа 55 блока 10 данные о запрашиваемом товаре выдаются на рабочее место пользователя.

В системе предусмотрена возможность получения пользователями справочной информации по всем соседним записям данных в базе данных сервера торгового центра.

С этой целью на рабочем месте пользователя предусмотрены клавиши “Вперед” и “Назад”.

Например, после получения первых данных о товаре при нажатии клавиши “Вперед” на вход 20 системы подступает импульс, который в нашем примере с входа 56 блока 10 проходит открытый по второму входу элемент 113 И на выход 59 и далее через вход 52 поступает на суммирующий вход реверсивного счетчика, увеличивая базовый адрес товара на единицу.

Затем этот же импульс, пройдя элемент 125 ИЛИ, задерживается элементом 126 на время срабатывания реверсивного счетчика и далее проходит на выход 26 блока 11. С выхода 26 этот импульс вновь поступает на вход прерывания сервера (на чертеже не показан), на адресный вход которого выдается код очередного адреса считывания с выхода 25.

По этому сигналу сервер переходит на подпрограмму опроса содержимого записи ячейки по указанному адресу базы данных сервера.

Содержимое базового адреса выбранной ячейки памяти вновь выдается сервером базы данных через вход 14 системы на информационный вход регистра 2, куда оно заносится синхронизирующим импульсом сервера, поступающим с входа 17 системы.

Аналогичным образом осуществляется просмотр содержимого ячеек базы данных сервера ИМЦ в обратную сторону с помощью управляющих сигналов, поступающих с входа 21 системы.

Описанный процесс функционирования системы продолжается до тех пор, пока пользователь окончательно не сформирует файл сделки, имеющий следующую структуру:

Сформированный файл сделки через вход 15 системы поступает на информационный вход регистра 3, куда он и заносится синхронизирующим импульсом с входа 18 системы.

С первого выхода регистра 3 код ключа криптографической защиты данных поступает на вход 38 блока 6, на другой вход которого 37 подан код ключа криптографической защиты данных, закрепленный за данным пользователем в системе. Параллельно с этим синхронизирующий импульс с входа 18, поступающий через вход 39 блока 6, задерживается на время занесения кода в регистр 3 и затем поступает на синхронизирующий вход компаратора 6. По этому сигналу компаратор сравнивает коды ключей защиты данных.

Если коды ключей защиты данных совпали, то на выходе 40 блока 6 формируется сигнал, который поступает на вход второго канала прерывания сервера базы данных, по которому сервер переходит на подпрограмму криптографической защиты сформированной сделки. С этой целью сервер считывает данные регистра 3 с выхода 30, осуществляет криптографическую защиту данных с помощью ключа пользователя и хранит данные сделки в зашифрованном виде.

Если же коды ключей не совпали, то на выходе 41 блока 6 формируется сигнал, который, во-первых, выдается на выход 29 в качестве сигнала пользователю о невозможности “закрыть” результаты сделки, а во-вторых, он поступает на установочный вход регистра 3, аннулируя результаты сделки.

Таким образом, введение новых узлов и блоков и новых конструктивных связей позволило существенно повысить надежность защиты данных торговых сделок от несанкционированного доступа путем реализации криптографической защиты данных.

Источники информации

1. Патент США №5455947 А, 03.10. 95

2. Патент США №5713014 А, 27.01.98 (прототип).

Формула изобретения

Система обеспечения информационной безопасности информационно-маркетингового центра, содержащая первый регистр, информационный и синхронизирующие входы которого являются первыми информационным и синхронизирующими входами системы, второй регистр, информационный и синхронизирующие входы которого являются вторыми информационным и синхронизирующим входами системы, блок выдачи данных, один информационный вход которого соединен с выходом второго регистра, первый и второй управляющие входы являются первым и вторым управляющими входами системы, а информационные выходы блока являются группами информационных выходов системы, третий регистр, информационный и синхронизирующие входы которого являются третьими информационным и синхронизирующим входами системы, а первый выход является информационным выходом системы, блок приема запросов пользователей, информационный и синхронизирующие входы которого являются четвертыми информационным и синхронизирующими входами системы, и блок формирования сигналов считывания базы данных, информационный выход которого является адресным выходом системы, а выход считывания является первым синхронизирующим выходом системы, отличающаяся тем, что содержит блок идентификации пользователей, информационный вход которого соединен с одним выходом первого регистра, а синхронизирующий вход подключен к первому синхронизирующему входу системы, первый блок сравнения, первый информационный вход которого соединен с другим выходом первого регистра, второй информационный вход подключен к первому информационному выходу блока идентификации пользователей, а синхронизирующий вход соединен с синхронизирующим выходом блока идентификации пользователей, при этом первый выход первого блока сравнения подключен к управляющему входу блока приема запросов пользователей и является первым сигнальным выходом системы, а второй выход первого блока сравнения соединен с установочным входом блока приема запросов пользователей, блок селекции опорных адресов базы данных, информационный вход которого соединен с первым информационным выходом блока приема запросов пользователей, синхронизирующий вход подключен к синхронизирующему выходу блока приема запросов пользователей, а информационный и синхронизирующие выходы блока селекции опорных адресов базы данных соединены с информационным и синхронизирующими входами блока формирования сигналов считывания базы данных соответственно, второй блок сравнения, один информационный вход которого соединен с другим информационным выходом блока идентификации пользователей, другой информационный вход подключен ко второму выходу третьего регистра, а синхронизирующий вход соединен с третьим синхронизирующим входом системы, при этом первый выход второго блока сравнения является вторым синхронизирующим выходом системы, а второй выход подключен к установочному входу третьего регистра и является вторым сигнальным выходом системы, и блок селекции адресов рабочих мест пользователей, информационный вход которого соединен со вторым информационным выходом блока приема запросов пользователей, синхронизирующий вход подключен ко второму синхронизирующему входу системы, а информационный и синхронизирующий выходы блока селекции адресов рабочих мест пользователей соединены с другим информационным и синхронизирующим входами блока выдачи данных соответственно, при этом первый и второй управляющие выходы блока выдачи данных подключены к счетному и вычитающему входам блока формирования сигналов считывания базы данных соответственно.

РИСУНКИ


MM4A – Досрочное прекращение действия патента СССР или патента Российской Федерации на изобретение из-за неуплаты в установленный срок пошлины за поддержание патента в силе

Дата прекращения действия патента: 24.03.2006

Извещение опубликовано: 20.02.2007 БИ: 05/2007


Categories: BD_2258000-2258999