Способ восстановления и обновления программного обеспечения на смарт-карте - RU2720254C1

Чертежи

Описание

Изобретение относится к области вычислительной техники, а именно к способам восстановления и обновления программного обеспечения (ПО) на смарт-карте и может применяться для различных типов смарт-карт.

В настоящее время программное обеспечение (ПО), необходимое для восстановления или обновления ПО, уже существующего на смарт-карте, хранится только на внешних удаленных серверах (внешних хранилищах), поэтому не доступно пользователю в случае отсутствия доступа из локальной компьютерной сети в глобальную сеть Интернет. Это причинят неудобства пользователям в случае необходимости обновления и восстановления ПО на смарт карте, а также повышает риски нарушения информационной безопасности, связанные с использованием не доверенной внешней среды в сети Интернет при передаче ПО из внешнего хранилища на смарт-карту.

Наиболее близким к заявленному изобретению является способ обновления ПО на смарт-карте, описанный в патентной заявке US 2017338966 (А1). Данный способ выбран в качестве прототипа заявленного изобретения.

Недостатком способа-прототипа является недостаточная информационная безопасность вследствие того, что ПО хранится только на удаленных внешних серверах (внешних хранилищах), взаимодействие с которыми происходит по открытым незащищенным каналам в глобальной сети Интернет в процессе обновления ПО на смарт-карте.

Техническим результатом изобретения является создание способа восстановления и обновления программного обеспечения (ПО) на смарт-карте, обладающего повышенной информационной безопасностью в не доверенной внешней среде, а именно обеспечивающего защиту от внедрения на смарт-карту вредоносного, подменного, модифицированного, или устаревшего ПО в процессе обновления и восстановления ПО, за счет интегрирования в смарт-карту программных компонентов импорта, проверки и записи ПО, реализующих способ восстановления и обновления записанного на смарт-карту ПО.

Поставленный технический результат достигнут путем создания способа восстановления и обновления программного обеспечения (ПО) на смарт-карте, в котором

на этапе инициализации смарт-карты осуществляют следующие операции:

a) записывают на смарт-карту программный компонент импорта ПО, программный компонент проверки ПО и программный компонент записи ПО;

b) резервируют и очищают в защищенной внутренней памяти смарт-карты область внутреннего хранилища;

c) записывают во внутреннее хранилище открытый ключ для проверки ПО для смарт-карты;

d) записывают во внутреннее хранилище начальную отметку времени ПО;

e) с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты, и передают его в

f) компонент проверки ПО, с помощью которого проверяют электронную подпись программного модуля с ПО, хранящуюся в программном модуле с ПО, на открытом ключе из внутреннего хранилища смарт-карты, а также вычисляют контрольную сумму программного модуля с ПО и сравнивают ее с контрольной суммой, хранящейся в программном модуле с ПО, а также сравнивают отметку времени, хранящуюся в программном модуле с ПО, с отметкой времени, хранящейся во внутреннем хранилище смарт-карты, при этом в случае успешного завершения всех перечисленных выше проверок и при условии, что в программном модуле с ПО хранится отметка времени, соответствующая более позднему или тому же времени, что отметка времени из внутреннего хранилища смарт-карты, передают программный модуль с ПО в

g) компонент записи ПО, с помощью которого вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище смарт-карты, при этом хранящуюся во внутреннем хранилище смарт-карты отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО;

на этапе пользования смарт-картой осуществляются следующие операции:

h) с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты, и передают его в

i) компонент проверки ПО, с помощью которого для программного модуля с ПО осуществляют действия операции f), при этом, в случае успешного завершения всех проверок, передают программный модуль с ПО в

j) компонент записи ПО, с помощью которого для программного модуля с ПО осуществляют действия операции g).

В предпочтительном варианте осуществления способа в операции g) с помощью компонента записи ПО вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище смарт-карты, при этом хранящуюся во внутреннем хранилище смарт-карты отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО причем, в случае, если в программном модуле с ПО хранится также новый общий ключ для проверки ПО, тогда заменяют им общий ключ, хранящийся во внутреннем хранилище смарт-карты.

Для лучшего понимания заявленного изобретения далее приводится его подробное описание с соответствующими графическими материалами.

Фиг. 1. Схема способа восстановления и обновления программного обеспечения на смарт-карте, выполненная согласно изобретению.

Рассмотрим более подробно функционирование заявленного способа восстановления и обновления программного обеспечения (ПО) на смарт-карте (Фиг. 1).

На этапе инициализации смарт-карты осуществляют следующие операции.

Записывают на смарт-карту 1 программный компонент 2 импорта ПО, программный компонент 4 проверки ПО и программный компонент 3 записи ПО (операция а).

Резервируют и очищают в защищенной внутренней памяти смарт-карты 1 область внутреннего хранилища 5 (операция b).

Записывают во внутреннее хранилище 5 открытый ключ для проверки ПО для смарт-карты 1 (операция с).

Записывают во внутреннее хранилище 5 начальную отметку времени ПО (операция d).

С помощью компонента 2 импорта ПО загружают из внешнего хранилища 6 ПО в оперативную память смарт-карты 1 программный модуль с ПО для смарт-карты, и передают его в компонент 4 проверки ПО (операция е).

С помощью компонента 4 проверки ПО проверяют электронную подпись программного модуля с ПО, хранящуюся в программном модуле с ПО, на открытом ключе из внутреннего хранилища 5 смарт-карты 1, а также вычисляют контрольную сумму программного модуля с ПО и сравнивают ее с контрольной суммой, хранящейся в программном модуле с ПО, а также сравнивают отметку времени, хранящуюся в программном модуле с ПО, с отметкой времени, хранящейся во внутреннем хранилище 5 смарт-карты 1, при этом в случае успешного завершения всех перечисленных выше проверок и при условии, что в программном модуле с ПО хранится отметка времени, соответствующая более позднему или тому же времени, что отметка времени из внутреннего хранилища 5 смарт-карты 1, передают программный модуль с ПО в компонент 3 записи ПО (операция f).

С помощью компонента 3 записи ПО вычленяют из программного модуля с ПО бинарный (исполняемый) код ПО и записывают бинарный код во внутреннее хранилище 5 смарт-карты 1, при этом хранящуюся во внутреннем хранилище 5 смарт-карты 1 отметку времени заменяют на отметку времени, хранящуюся в программном модуле с ПО причем, в случае, если в программном модуле с ПО хранится также новый общий ключ для проверки ПО, тогда заменяют им общий ключ, хранящийся во внутреннем хранилище 5 смарт-карты 1 (операция g).

На этапе пользования смарт-картой 1 осуществляются следующие операции.

С помощью компонента 2 импорта ПО загружают из внешнего хранилища 6 ПО в оперативную память смарт-карты 1 программный модуль с ПО для смарт-карты 1, и передают его в компонент 4 проверки ПО (операция h).

С помощью компонента 4 проверки ПО для программного модуля с ПО осуществляют действия операции f), при этом, в случае успешного завершения всех проверок, передают программный модуль с ПО в компонент 3 записи ПО (операция i).

С помощью компонента 3 записи ПО для программного модуля с ПО осуществляют действия операции g) (операция j).

Хотя описанный выше вариант выполнения изобретения был изложен с целью иллюстрации заявленного изобретения, специалистам ясно, что возможны разные модификации, добавления и замены, не выходящие из объема и смысла заявленного изобретения, раскрытого в прилагаемой формуле изобретения.

Реферат

Изобретение относится к области вычислительной техники. Технический результат заключается в обеспечении защиты от внедрения на смарт-карту вредоносного программного обеспечения (ПО) в процессе обновления и восстановления ПО. Технический результат достигается за счет способа восстановления и обновления ПО на смарт-карте, в котором на этапе инициализации смарт-карты осуществляют следующие операции: записывают на смарт-карту программный компонент импорта ПО, программный компонент проверки ПО и программный компонент записи ПО; резервируют и очищают в защищенной внутренней памяти смарт-карты область внутреннего хранилища; записывают во внутреннее хранилище открытый ключ для проверки ПО для смарт-карты и начальную отметку времени ПО; на этапе пользования смарт-картой осуществляются следующие операции: с помощью компонента импорта ПО загружают из внешнего хранилища ПО в оперативную память смарт-карты программный модуль с ПО для смарт-карты и передают его в компонент проверки ПО, при этом в случае успешного завершения всех проверок передают программный модуль с ПО в компонент записи ПО. 1 з.п. ф-лы, 1 ил.

Формула