Регистрация / Вход
Прислать материал

14.577.21.0172

Аннотация скачать
Постер скачать
Общие сведения
Номер
14.577.21.0172
Тематическое направление
Информационно-телекоммуникационные системы
Исполнитель проекта
федеральное государственное бюджетное образовательное учреждение высшего образования "Томский государственный университет систем управления и радиоэлектроники"
Название доклада
Разработка технологии повышения защищенности сервисов аутентификации и электронной подписи для сервис-провайдеров, предоставляющих услуги дистанционно в электронной форме, с использованием ресурсов инфокоммуникационных систем операторов подвижной связи
Докладчик
Евсютин Олег Олегович
Тезисы доклада
Цели и задачи исследования
Реализуемый проект направлен на решение проблемы обеспечения безопасной работы средств аутентификации и электронной подписи в недоверенной мобильной среде.
Основной целью проекта является исследование и разработка научно-технических решений, направленных на создание технологии повышения защищенности сервисов аутентификации и электронной подписи для сервис-провайдеров, предоставляющих услуги дистанционно в электронной форме, с использованием ресурсов инфокоммуникационных систем операторов подвижной связи.
Актуальность и новизна исследования
Всеобщая «мобилизация» населения достигла практически стопроцентного охвата. Но в связи с разнообразием аппаратно-программных платформ, используемых в мобильных устройствах (сотовых телефонах, планшетах и т.п.), для таких устройств на текущий момент отсутствует возможность организации и поддержки безопасной среды функционирования средств аутентификации и электронной подписи, что делает небезопасным их использование в целях юридически значимого электронного взаимодействия (электронной торговли, предоставления государственных услуг в электронной форме, дистанционного банковского обслуживания). Эта проблема со временем только обостряется в связи с новыми угрозами информационной безопасности и сложностью создания систем управления и контроля для мобильных средств массовых пользователей. Кроме того, предлагаемые на рынке аппаратно-программные средства аутентификации и электронной подписи в форм-факторах USB-ключей и смарт-карт крайне затруднительно подключать к внешним портам мобильных устройств (в большинстве из них необходимые порты отсутствуют) и неудобно использовать (как любое внешнее дополнительное оборудование). Для решения перечисленных задач необходимо создать встраиваемое аппаратно-программное средство аутентификации и электронной подписи, изолированное от неконтролируемой среды мобильного устройства — его операционной системы, и соответствующую инфраструктуру на базе операторов подвижной связи с использованием которой возможно будет осуществлять юридически значимое (доверенное) взаимодействие между пользователями и провайдерами различных дистанционных услуг, включая электронное взаимодействие с органами государственной власти.
Описание исследования

Проведенный обзор микроядерных доверенных операционных систем показал тенденцию совместного применения технологий достоверной загрузки со средствами аппаратной виртуализации, что порождает новые гипервизоры контроля и защиты среды достоверного выполнения. Данные процессы имеют место не только для традиционно используемых серверных платформ и персональных компьютеров, но и затрагивают промышленные контролеры, мультимедийные и мобильные устройства.

Использование последних достижений в области обеспечения надежного разделения областей памяти микропроцессоров на «доверенную зону и «гостевую зону» позволит обеспечить достижение достаточного высокого уровня надежности аутентификации как субъектов закрытых специализированных систем, так и субъектов массовых открытых телекоммуникационных систем, использующих для обмена информацией не только каналы сети интернет, но и каналы, предоставляемые пользователям операторами сетей мобильной связи при использовании обычных пользовательских компьютеров, планшетов или смартфонов в качестве абонентских устройств.

Таким образом, оптимальным вариантом решения научно-технической задачи, рассматриваемой в настоящем проекте, является создание программного обеспечения, с помощью которого можно будет с достаточной степенью надежности контролировать поведение всех запущенных на мобильном устройстве процессов, что наряду с использованием ресурсов инфокоммуникационных систем операторов подвижной связи позволит повысить защищенность сервисов аутентификации и электронной подписи для сервис-провайдеров, предоставляющих услуги дистанционно в электронной форме.

Экспериментальный образец такого программного обеспечения, который необходимо разработать в рамках проекта, будет решать две глобальные задачи:

- работа на мобильном устройстве в собственной доверенной среде (собственной доверенной операционной системе) в онлайн-сервисах с помощью доверенного средства аутентификации и электронной подписи — доверенного модуля безопасности;

- работа на собственной тестовой доверенной платформе.

При этом будут использованы следующие научно-технические решения:

- будет реализована доверенная среда для запуска гостевых операционных систем, которая будет выступать в роли поставщика функций безопасности для гостевых операционных систем, а также будет выступать поставщиком криптографии для гостевых операционных систем;

- доверенное средство аутентификации и электронной подписи будет работать для локального подключения путём добавления возможностей сетевого обмена данными (Bluetooth, Bluetooth Low Energy, NFC, Ethernet), при работе в Интернете, по WiFi, в сетях 3G/4G;

- будет разработан набор тестов и приложений, предназначенных для проверки правильности реализации криптографических алгоритмов и сообщений, где приложения строят канал обмена данными с устройством, локально подключённым к персональному компьютеру, и выполняют наборы тестов;

- будет обеспечена возможность работы с облачным сервисом с аутентификацией устройства по протоколу HTTPS для сбора поступающих от устройств данных с их передачей заказчику (поставщику услуг), при этом будет реализовано два варианта передачи данных:

а) данные передаются по защищённому каналу;

б) данные передаются в защищённом виде и сохраняются в защищённом виде.

Результаты исследования

По итогам исследования планируются к получению следующие основные результаты:

- метод организации безопасного функционирования процессов аутентификации и электронной подписи на мобильных устройствах;

- архитектура программного обеспечения безопасной аутентификации и электронной подписи на мобильных устройствах;

- экспериментальный образец программного обеспечения безопасной аутентификации и электронной подписи на мобильных устройствах.

Конечным продуктом, созданным с использованием полученных результатов, будет информационная система безопасного электронного взаимодействия при использовании мобильных устройств. В результате выполнения проекта будет создано алгоритмическое и программное обеспечение данной информационной системы, в том числе архитектура программного обеспечения безопасной аутентификации и электронной подписи на мобильных устройствах, которая позволит организовывать взаимодействие разработанных алгоритмов и алгоритмов, реализующих стандартные функции аутентификации и электронной подписи, таким образом, чтобы было обеспечено безопасное функционирование процессов аутентификации и электронной подписи на мобильных устройствах.

Практическая значимость исследования
Областью применения ожидаемых результатов проекта является юридически значимый документооборот между пользователями средств подвижной связи и между пользователями и провайдерами услуг, включая государственные услуги, дистанционное банковское обслуживание, платежные сервисы, Интернет-торговлю и т.п.
Использование результатов проекта обеспечит возможность получения гражданами доступных, надежных и безопасных электронных подписей; доступ к федеральным государственных услуг, независимо от адреса регистрации заявителя по месту жительства или пребывания, постановки на налоговый учет; защиту абонентов от сетевого мошенничества; возможность пользователям получать информацию о штрафах, задолженностях и иных начислениях в режиме активных уведомлений и оплачивать их с мобильного устройства, а также поспособствует решению других задач из Плана реализации государственной программы Российской Федерации «Информационное общество (2011–2020 годы)».
Предлагаемый способ использования заключается во внедрении разрабатываемой инфраструктуры в деятельность провайдеров услуг подвижной связи и размещении сертифицированных по требованиям безопасности информации аппаратно-программных средств аутентификации и электронной подписи в мобильных устройствах пользователей. Это обеспечит возможность использования средств усиленной квалифицированной электронной подписи при взаимодействии граждан с органами государственной власти, провайдерами услуг и в деловом обороте, и, как следствие, приведет к повышению деловой активности, сокращению издержек на документооборот.