Технические аспекты разработки подсистемы безопасной многофакторной аутентификации в сети порталов с применением цифрового ключа доступа
Technical aspects of development multifactor security user authentication subsystem in the network portals using digital device

УДК 004.422.837, 004.338, 004.087.5

В данной статье рассматриваются прикладные аспекты реализации подсистемы многофакторной аутентификации пользователей с применением цифрового ключа доступа для сети корпоративных порталов в контексте построения информационных ассоциаций. В частности, представлено законченное техническое решение, предназначенное для использования конечными пользователями, на основе включения в программное окружение клиента сценария управления аутентификацией в форме Java-аплета. Отличительной особенностью данного решения является реализация в цифровом ключе доступа не только функций хранения секретных ключей, но и обработки с их помощью алгоритмами шифрования цифровой идентификационной информации только в рамках устройства. Также исследован механизм интеграции подсистемы многофакторной аутентификации в сеть корпоративных порталов на основе технологии вызова удаленных процедур. Работа по данной тематике проводилась в рамках государственного задания № 8.8504.2013 Минобрнауки РФ.

This article focuses on applied aspects of the implementation of multi-factor authentication subsystem using the numeric passkey for the network enterprise portals in the context of building information associations. In particular, a complete solution designed for use by end-users, based on the inclusion in the client software environment management script authentication in the form of Java-applet. A distinctive feature of this solution is the implementation of a digital key access not only functions of storage of private keys, and processing them using encryption algorithms, digital identity only within the device. Also investigated the mechanism of integration subsystem multi-factor authentication to the network enterprise portal technology-based remote procedure call. Work on this topic was held in the framework of the state task number 8.8504.2013 Russian Ministry of Education.

Авторы:

Лазарев Сергей Александрович

Белгородский государственный национальный исследовательский университет, г. Белгород
Зам. директора по научной и инновационной деятельности, к.э.н., доцент

Силаев Павел Павлович

ФГБОУ ВПО «Госуниверситет-УНПК», г. Орел
Инженер НОЦ СЦУиСУ

Список цитируемой литературы:

  • Лазарев, С.А. Концепция построения системы управления информационным обменом сети корпоративных порталов [Текст] / С.А. Лазарев, А.В. Демидов // Информационные системы и технологии. — Орел: Изд-во ОрелГТУ, 2010. — № 4 (60) июль-август. — С. 123-129.
  • Константинов, И.С. Особенности построения системы управления информационным обменом сети корпоративных порталов [Текст] / И.С. Константинов, С.А. Лазарев // Информационные системы и технологии «ИСИТ-2011». Материалы I-ой международной научно-технической интернет-конференции. — Орел: Госуниверситет — УНПК, 2011. — Т.1. — С. 50-54.
  • Лазарев, С.А. Некоторые аспекты создания информационных ассоциаций в глобальных сетях на основе построения сети корпоративных порталов [Текст] / С.А. Лазарев; Информационные системы и технологии — Орел: ФГОУ ВПО «Госуниверситет — УНПК», 2012 — № 1 (69) январь-февраль. — С. 103–106.
  • Запечников, С.В. Информационная безопасность открытых систем. Том 1 — Угрозы, уязвимости, атаки и подходы к защите. [Текст] / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М: Горячая линия-Телеком, 2006. — С. 536.
  • ГОСТ Р 50922-96. Защита информации. Основные термины и определения [Текст]. — М.: ФГУП «Стандартинформ», 2008. — С. 7.
  • Гостехкомиссия России. Руководящий документ: Защита от несанкционированного доступа к информации. Термины и определения [Текст]. — М.: ГТК, 1992.
  • Гостехкомиссия России. Руководящий документ: Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации [Текст]. — М.: ГТК, 1992.
  • Смит, Ричард Э. Аутентификация: от паролей до открытых ключей [Текст] / Ричард Э. Смит. — М.: Вильямс, 2002. — С. 432.
  • Константинов, И.С. Правовое обеспечение информационной безопасности объектов информатизации и регулирование конституционных прав личности в информационной сфере [Текст] / В.Т. Еременко, И.С. Константинов, А.В. Коськин и др. // Под ред. д.т.н. А.П. Фисуна, к.ю.н. Ю.А. Белевской. — Орел: ОреГТУ, 2008.— С. 428.
  • Лазарев, С.А. Применение цифровых носителей идентификационной информации для управления доступом в сети корпоративных порталов [Текст] / С.А. Лазарев, П. П. Силаев // Информационные системы и технологии. — Орел: ФГОУ ВПО «Госуниверситет — УНПК», 2011— № 3 (65) май-июнь. — С. 114–119.
  • Лазарев, С.А. Механизм применения портативных цифровых
  • устройств доступа в сети корпоративных порталов [Текст] / С.А. Лазарев, П.П. Силаев // Информационные системы и технологии. — Орел: ФГОУ ВПО «Госуниверситет — УНПК», 2012 — № 3 (71) май-июнь. — С. 103–109.
  • Баричев, С.Г. Основы современной криптографии. [Текст] / С.Г. Баричев. — М.: Горячая линия—Телеком, 2001. — С. 313.
  • ГОСТ Р 34.10-94 Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма [Текст]. — Введ. 1995-01-01. — М.: Госстандарт России: Изд-во стандартов, 1995.
  • Евстифиев, А.В. Микроконтроллеры AVR семейств Tiny и Mega фирмы Atmel. [Текст] / А.В. Евстифиев. — М.: Додека-XXI., 2005. — С. 560.
  • Аtmel Corporation. Описание микроконтроллеров семейства AT91SAM7 ARM-based [Электронный ресурс] / Аtmel Corporation, 2011. — http://www.atmel.com/dyn/resources/prod_documents/doc6175.pdf;
  • Лазарев, С.А., Особенности построения подсистемы управления доступом системы управления информационным обменом сети корпоративных порталов [Текст] / С.А. Лазарев, А.В. Демидов // Информационные системы и технологии. — Орел: Госуниверситет — УНПК, 2012. — № 4 (72) июль-август. — С. 103-110.
  • Козлов Ю. HID-устройства [Электронный ресурс] / Ю. Козлов, Пронин В. // Создание USB-устройств, 2003. — http://www.jais.ru/write10.html;
  • Агуров, П.В. Интерфейс USB. Практика использования и программирования [Текст] / П.В. Агуров. — СПб.: БХВ-Петербург, 2005. — С. 576.
  • Олифер, Н.А. Сетевые операционные системы [Текст] / В.Г. Олифер, Н.А. Олифер. — СПб: Питер, 2002. — С. 544.
  • Константинов И.С., Фролов А.И., Лукьянов П.В. Модели правил анализа и критериев контроля данных в системе административного мониторинга // Информационные системы и технологии. — 2012. — № 4(72). — С. 70-77.

Последние новости

Случайный материал

  • В статье рассматриваются вопросы эффективной организации мониторинга процессов оказания электронных услуг. В качестве инструмента проведения мониторинга предлагается использовать автоматизированную систему, обеспечивающую адаптивную организацию процессов сбора, хранения и обработки данных. Сформулированы системные и технологические задачи организации мониторинга, раскрыты их сущность и принципы решения.
    Фролов Алексей Иванович, ФГБОУ ВПО «Госуниверситет – УНПК», г. Орел
  • В данной статье рассматриваются подходы к созданию подсистемы стабилизации температуры в барокамере экспериментальной системы контроля качества приборов. Данная подсистема позволяет управлять величиной тока, подаваемого на термоэлектрический модуль, для поддержания воздушной среды управляемого объекта – барокамеры в пределах заданной величины.
    Демина Юлия Александровна, ФГБОУ ВПО «Госуниверситет – УНПК», г. Орел
    Вереницын Андрей Игоревич, ФГБОУ ВПО «Госуниверситет – УНПК», г. Орел
    Демина Елена Григорьевна, ФГБОУ ВПО «Госуниверситет – УНПК», г. Орел
  • В данной статье рассматривается актуальность применения свободного программного обеспечения для оказания электронных услуг населению, а также выявляются проблемы при его внедрении и сопровождении.
    Стычук Алексей Александрович, ФГБОУ ВПО «Госуниверситет – УНПК», г. Орел
    Постников Максим Владимирович, ФГБОУ ВПО «Госуниверситет – УНПК», г. Орел