РАЗРАБОТКА КРИПТОГРАФИЧЕСКОГО МОДУЛЯ, ПРЕДОСТАВЛЯЮЩЕГО УСЛУГИ ШИФРОВАНИЯ С ИСПОЛЬЗОВАНИЕМ ФУНКЦИОНАЛА SIM КАРТЫ МОБИЛЬНОГО ТЕЛЕФОНА. Автор проекта: Карпов Илья Владимирович, УлГТУ

Актуальность Широчайшее распространение мобильной сотовой связи Лавинообразный рост мобильного трафика Появление новых угроз безопасности пользователей мобильных устройств Отсутствие полноценных механизмов защиты мобильных пользователей, аналогичных решениям на PC. Цель проекта: повышение уровня защищенности пользователей мобильных устройств при работе с Интернет ресурсами и передаче конфиденциальной информации

Существующие решения в области защиты информации Традиционно проблема аутентификации и защиты передаваемой по открытым каналам связи информации решается с помощью применения криптографических алгоритмов. Эти алгоритмы на персональных компьютерах реализуются так называемыми криптопровайдерами – специальными библиотеками, позволяющими программам использовать их ресурсы для шифрования данных. Однако множество мобильных платформ и частые их обновления делают неактуальной создание и сертификацию софтверных решений для мобильных устройств.

Предлагаемое решение Нет проблем совместимости с различными платформами и множеством их версий. Не нужно аппаратных средств для хранения электронной подписи( eToken, рутокен, считыватель смарт-карты…) Доверенная среда работы. Защита от внешних приложений(троянов, вирусов). Преимущества Реализовать функции криптопровайдера и хранилища ключей шифрования средствами SIM карты

Технология идентификации с использованием защищенных SMS сообщений

Технология идентификации с использованием NFC

Существующий задел К данному моменту времени выполнен анализ доступных источников по тематике проекта. Подтверждена техническая возможность реализация проекта в заявляемом объеме. Реализован тестовый вариант программы, позволяющий выполнять шифрование SMS сообщений. Материалы исследования опубликованы в трех статьях. Подготовлены документы для регистрации в ФИПС программы для ЭВМ.

Возможности коммерциализации 1. Продажа программного обеспечения, позволяющего выполнять локальное потоковое шифрование передаваемого трафика (SMS, голос, интернет) через соответствующие магазины (Google Play, AppStore и др.) 2. Продажа программ, позволяющих выполнять защищенную идентификацию на WEB ресурсах (госуслуги, интернет-банкинг и др.) 3. Сертификация и продажа программного обеспечения, позволяющего использовать квалифицированную электронную подпись аналогично процессам, происходящим на персональном компьютере.

План работ 1 года 1. Проведение сравнительного анализа криптографических алгоритмов с целью выявления наиболее соответствующих для реализации на базе функционала SIM карты. 2. Разработка субоптимальных алгоритмов шифрования для разных вариантов трафика с использованием ЭП. 3. Исследование способов реализации этих алгоритмов в условиях ограниченных вычислительных ресурсов и ресурсов памяти SIM карты. 4. Реализация синтезированных алгоритмов на базе SIM карт стандарта 3.0

План работ 2 года 1. Реализация механизмов использования реализованных на SIM картах алгоритмов из различных мобильных платформ (Android,iOS,Windows Mobile). Реализация программы – прошивки SIM карт. 2. Разработка механизмов идентификации на WEB ресурсах с использованием разработанных криптографических процедур. 3. Разработка пакета программ, позволяющих выполнять потоковое шифрование передаваемых телефоном данных. 4. Реализация синтезированных алгоритмов для задач беспроводного обмена данными в соответствии с протоколом NFC.

Смета Наименование Сумма Заработная плата Приобретение материалов 0 Приобретение ПО0 Прочие расходы 0 1 год выполнения проекта Наименование Сумма Заработная плата Приобретение материалов 0 Приобретение ПО0 Прочие расходы 0 2 год выполнения проекта