ИСТИНА |
Войти в систему Регистрация |
|
ИСТИНА ИНХС РАН |
||
Формула изобретения 1. Способ рассылки защищенных данных в электронной форме, предусматривающий наличие одного или нескольких центров рассылки и заранее определенный или изменяемый состав отправителей и получателей защищенных данных, в котором рассылаемая, обрабатываемая и хранимая информация представляется в виде последовательностей электромагнитных импульсов и обрабатывается на электронных устройствах получателей и центров рассылки, обладающих криптографическими средствами; рассылаемые данные формируются в виде отдельных порций электромагнитных импульсов и шифруются симметричным алгоритмом шифрования данных, для чего центры рассылки и получатели производят следующие действия при выработке ключей и шифровании/расшифровании данных: 1.1 центр рассылки генерирует в защищенной памяти своего криптографического средства ключевые пары «закрытый ключ - открытый ключ» для выработки парных ключей симметричного шифрования данных между данным центром рассылки и конкретным получателем; 1.2 получатель генерирует в защищенной памяти своего криптографического средства ключевые пары «закрытый ключ - открытый ключ» для выработки ключей расшифрования данных, получаемых им от центра рассылки; 1.3 открытые ключи для выработки ключей шифрования информации, передаваемой из центра рассылки получателям, экспортируют из памяти криптографического средства центра рассылки; 1.4 открытые ключи для выработки ключей расшифрования данных получатель экспортирует из защищенной памяти своего криптографического средства и передает в центр рассылки, от которого будет получать зашифрованные данные; 1.5 центр рассылки зашифровывает данные для конкретного получателя на парном ключе шифрования данных, выработанном по способу Диффи-Хеллмана, между данным центром рассылки и этим получателем; для различных частей передаваемых данных могут вырабатываться различные ключи; 1.6 зашифрованную для конкретного получателя информацию передают из центра рассылки этому получателю; отличающийся тем, что с целью обеспечения возможности контролировать со стороны отправителя данных момент доступа получателя к переданным ему данным или к конкретной их части даже после их доставки получателю, заявляемый способ предусматривает также следующие элементы и последовательность действий: 1.7 открытые ключи для выработки ключей шифрования информации от центра рассылки к конкретным получателям после их выработки хранят в защищенной памяти электронного устройства обработки данных центра рассылки или передают получателям, вместе с защищаемой информацией или отдельно от нее, в зашифрованном виде на отдельных ключах шифрования ключей; 1.8 в качестве криптографических средств центра рассылки и получателей информации используются аппаратные криптографические модули; все действия сторон, выполняемые последовательно на этапах 1.1-1.5, производятся на защищенном программно-аппаратном комплексе центра рассылки, а криптографические модули получателей, готовые к применению, доставляются по каналам доставки получателям защищенных данных; доступ к памяти криптографического модуля защищается индивидуальным паролем или ключом, устанавливаемым центром рассылки, а доступ к каждому открытому ключу центра рассылки для формирования парного ключа шифрования данных или отдельной части данных, защищается дополнительным паролем или ключом доступа, также устанавливаемым центром рассылки; 1.9 в определенный момент центр рассылки сообщает получателю пароль или ключ доступа к памяти криптографического модуля, а также пароли или ключи доступа для обеспечения доступа только к тем открытым ключам выработки парных ключей шифрования данных, которые позволяют выработать ключи расшифрования данных и расшифровывать с их помощью только конкретные части данных, определяемые центром рассылки; только после этого получатель информации может осуществить доступ к открытому ключу центра рассылки для выработки ключа расшифрования конкретной части данных, выработать этот ключ и расшифровать данные.