НТЛ Элин

НТЛ ЭлИн > Wireless Sensor Tags > Защита результатов

Защита результатов

Результаты температурно-влажностного мониторинга исполняемого системой WST доступны из облачной базы данных только для чтения. Это означает, что невозможно подделать или изменить результаты, зафиксированные тегами системы WST, и сохранённые ею в облачной базе данных, записав новую информацию поверх уже имеющихся данных, до тех пор, пока эти результаты хранятся в облачной базе данных.

Однако после того, как данные с зафиксированной "температурно-влажностной историей" только извлечены из облачной базы данных посредством веб-сервиса WST_WebUI или извлечены из облачной базы данных и преобразованы в форму, удобную для восприятия пользователем, например, с помощью генератора графиков WST_Сhart, их подделка уже, как правило, не составляет труда. Действительно, файлы данных с расширениями .cvs и .xls могут быть подкорректированы недобросовестным пользователем с помощью простейшего текстового редактора. Таким образом, информация, содержащаяся в файлах данных с расширениями .cvs и .xls, созданных соответственно веб-сервисом WST_WebUI и генератором графиков WST_Сhart, при их хранении без надлежащего надзора, не может рассматриваться, как достоверная, поскольку эти файлы никак не защищены от подделки. А, следовательно, если существует, хоть ничтожная вероятность того, что такие файлы могут быть подделаны, нет никаких гарантий того, что их содержимое полностью идентично результатам хранящимся в облачной базе данных.

Для решения вопроса защиты от фальсификации результатов, считанных из облачной базы данных посредством веб сервиса WST_WebUI, НТЛ “ЭлИн” разработала специализированную программу WST_DataPr (Wireless Sensor Tags Data Protection). Она осуществляет формирование криптоустойчивых защищённых файлов данных, шифруя содержимое файлов данных cvs-формата, сформированных веб-сервисом WST_WebUI на основе результатов, хранящихся в облачной базе данных. Для шифрования файлов программа WST_DataPr использует потоковый шифр, который широко применяется для защиты информации в компьютерных сетях. При этом индивидуальный уникальный ключ шифрования задаётся непосредственно пользователем. Также программа WST_DataPr исполняет функцию дешифрования ранее зашифрованных с помощью её файлов.

Т.о. пользователь, нуждающийся в подтверждении достоверности данных, зафиксированных системой мониторинга WST, должен действовать по следующему алгоритму. Используя сервис WST_WebUI, следует создать файл данных cvs-формата с результатами, считанными из облачной базы данных, которые содержат требующую внимания критическую информацию. Затем с помощью программы WST_DataPr следует преобразовать файл данных cvs-формата в криптоустойчивый защищённый файл данных. И только в таком виде хранить результаты, зафиксированные тегами системы WST. Только тогда, каждый раз, восстанавливая посредством программы WST_DataPr результаты из такого криптоустойчевого защищённого файла данных (т.е. исполняя его дешифрование), и используя при этом один и тот же индивидуальный уникальный ключ шифрования, можно гарантировать достоверность этих результатов, поскольку факт корректного выполнения процедуры дешифрования будет являться достаточным доказательством отсутствия поделки.

Для пользователей использующих технологию WST от НТЛ "ЭлИн" программа WST_DataPr, является свободно доступным продуктом.

Файл Содержание
Размер
Дата
WST_DataPr Программа WST_DataPr (июнь 2017)
12,3 M
21.06.2017
WST_DataPr Инструкция по эксплуатации программы WST_DataPr (июнь 2017)

Наверх