RU2126169C1

RU2126169C1 - Method for protection of private information of user in public information processing system

Info

Publication number: RU2126169C1
Application number: RU97119577/09A
Authority: RU
Inventors: В.Ф. Веселов
Original assignee: Веселов Владимир Федорович
Priority date: 1997-12-03
Filing date: 1997-12-03
Publication date: 1999-02-10
Also published as: WO1999028871A1; AU1790299A

Abstract

FIELD: computer engineering. SUBSTANCE: method involves prevention of reading private user information from public-access database in public information processing system. EFFECT: increased functional capabilities. 3 cl, 1 dwg

Description

Изобретение относится к вычислительной технике, а конкретнее - к способу защиты частной информации пользователя коллективной системы обработки информации, например клиента страховой фирмы, использующей электронную банковскую систему. The invention relates to computer technology, and more particularly, to a method for protecting private information of a user of a collective information processing system, for example, a client of an insurance company using an electronic banking system.

Проблема, возникающая в подобном случае, состоит в том, что для заключения договора страхования необходимо указать реальные сведения о страховщике и страхуемом объекте. При использовании электронной банковской системы эти сведения запоминаются в общей базе данных вместе с идентификационным кодом клиента, номером полиса и суммой страховки, хотя для дальнейших операций эти частные сведения не требуются. Действительно, при внесении очередного взноса или выплате страховой суммы в случае наступления страхового случая оператору страховой компании достаточно идентификационного кода клиента, номера полиса и суммы страховки при условии, что личность клиента и факт наступления страхового случая подтверждаются другими документами. Наличие же частных сведений о клиенте и объекте страхования в общей базе данных электронной банковской системы создает возможность их нелегального считывания и использования для противоправных действий, например шантажа. The problem that arises in such a case is that in order to conclude an insurance contract it is necessary to provide real information about the insurer and the insured object. When using the electronic banking system, this information is stored in a common database along with the customer identification code, policy number and insurance amount, although for further operations this private information is not required. Indeed, when making the next installment or paying the sum insured in the event of an insured event, the operator of the insurance company only needs the client’s identification code, policy number and insurance amount, provided that the client’s identity and the fact of the insured event are confirmed by other documents. The presence of private information about the client and the insurance object in the general database of the electronic banking system creates the possibility of their illegal reading and use for illegal actions, such as blackmail.

Решение этой проблемы - в разведении частной информации клиента и той информации, которая необходима оператору страховой компании, по разным базам данных. The solution to this problem is to dilute the client’s private information and the information that the operator of the insurance company needs on various databases.

Аналогичные требования могут предъявляться и пользователями общей базы данных учрежденческого сервера, личные сведения о которых могут храниться в той же базе данных, что и результаты их деятельности (отчеты, докладные и т. п. ), предназначенные для пользования всеми сотрудниками данного учреждения. Здесь решением также могло бы быть создание отдельной базы данных, что, как и в первом примере, не всегда возможно или нецелесообразно по тем или иным причинам. Similar requirements may be made by users of the shared database of the institutional server, personal information about which can be stored in the same database as the results of their activities (reports, reports, etc.) intended for use by all employees of this institution. Here, the solution could also be the creation of a separate database, which, as in the first example, is not always possible or impractical for one reason or another.

Таким образом, для пользователя коллективной системы обработки информации имеется необходимость защитить его частную информацию от возможного считывания посторонними лицами. Thus, for the user of a collective information processing system, there is a need to protect his private information from possible reading by unauthorized persons.

В существующем уровне техники имеются технические решения, направленные на обеспечение безопасности информации пользователя. In the current level of technology there are technical solutions aimed at ensuring the security of user information.

В заявке ЕПВ N 0098593, М. кл G 07 F 7/10, 1984, описан способ защиты частной информации пользователя коллективной системы обработки информации, в котором используют три отдельных базы данных. Первую базу данных с номерами счетов выполняют распределенной по блокам памяти кодовых карточек пользователей; вторую базу данных заносят на отдельный носитель типа дискеты, куда заносят сведения о предельном размере кредита; третья база данных содержит все сведения о счетах клиентов данного магазина. При пользовании системой необходимо ввести в нее не только кодовую карточку, но и магазинный носитель со второй базой данных. Эта система достаточно неудобна в пользовании и не решает проблемы незаконного считывания частной информации пользователя из общей базы данных такой коллективной системы, например, сотрудниками магазина. In the application EPO N 0098593, M. cl G 07 F 7/10, 1984, describes a method for protecting private information of a user of a collective information processing system, which uses three separate databases. The first database with account numbers is performed distributed across blocks of memory of user code cards; the second database is entered on a separate medium such as a diskette, where the information on the maximum loan amount is entered; the third database contains all the information about customer accounts of this store. When using the system, it is necessary to enter into it not only a code card, but also a store medium with a second database. This system is quite inconvenient to use and does not solve the problem of illegally reading the user's private information from the general database of such a collective system, for example, by store employees.

В международной заявке N WO 89/11130, М. кл. G 06 К 5/00, 1989, описан способ защиты частной информации пользователя коллективной системы обработки информации, в котором вся пользовательская информация записана как в блоке памяти его кодовой карточки, так и в общей базе данных коллективной (банковской) системы. При обращении к системе пользователь вводит свою кодовую карточку в соответствующий терминал, который переписывает его счет, по указаниям пользователя изменяет его и вновь заносит в блок памяти кодовой карточки, отсылая копию в общую базу данных. Т.е. и в этом способе имеется возможность постороннему обратиться к информации пользователя. In international application N WO 89/11130, M. cl. G 06 K 5/00, 1989, describes a method for protecting private information of a user of a collective information processing system, in which all user information is recorded both in the memory block of his code card and in the general database of the collective (banking) system. When accessing the system, the user enters his code card into the corresponding terminal, which rewrites his account, according to the instructions of the user, modifies it and again enters it into the memory block of the code card, sending a copy to the general database. Those. and in this method it is possible for an outsider to access user information.

Аналогичный способ описан также в патенте США N 5034596, М. кл. G 06 K 7/10, 1991, и в заявке Великобритании N 1505718, М. кл. G 07 F 7/08, 1978. A similar method is also described in US patent N 5034596, M. cl. G 06 K 7/10, 1991, and in the application of Great Britain N 1505718, M. cl. G 07 F 7/08, 1978.

В патенте США N 4736094, М. кл. G 06 F 15/30, 1988, описан наиболее близкий к заявленному способ защиты частной информации пользователя коллективной системы обработки информации, в котором рабочую информацию пользователя вводят в общую базу данных коллективной системы обработки информации и присваивают введенной рабочей информации пользователя по меньшей мере один идентифицирующий признак, запоминают присвоенные идентифицирующие признаки в упомянутой общей базе данных вместе с введенной рабочей информацией пользователя, запоминают присвоенные идентифицирующие признаки в блоке памяти кодовой карточки пользователя и разрешают обращаться к рабочей информации пользователя при предъявлении кодовой карточки пользователя с запомненным в ее блоке памяти по меньшей мере одним идентифицирующим признаком, совпадающим с идентифицирующим признаком данной рабочей информации, запомненным в упомянутой общей базе данных. Данный способ также не может защитить частную информацию пользователя, записанную в общей базе данных, от несанкционированного ее считывания. In US patent N 4736094, M. cl. G 06 F 15/30, 1988, the closest to the claimed method of protecting private user information of a collective information processing system is described, in which the user's working information is entered into the common database of the collective information processing system and at least one identifying attribute is assigned to the user working information entered remember the assigned identifying attributes in the said common database together with the entered user information, remember the assigned identifying attributes and a user block of memory code card and allow the user to handle the operation information upon presentation to the user code card stored in its memory unit with at least one identifying feature of matching the identifying characteristics of the operation information, stored in said shared database. This method also cannot protect the user's private information recorded in a common database from unauthorized reading of it.

Таким образом, задачей данного изобретения является разработка способа защиты частной информации пользователя коллективной системы обработки информации, в котором возможность считывания этой частной информации из общей базы данных такой коллективной системы была бы исключена. Thus, the objective of the present invention is to develop a method for protecting the private information of a user of a collective information processing system, in which the possibility of reading this private information from a common database of such a collective system would be excluded.

Поставленная задача решается за счет того, что в способе защиты частной информации пользователя коллективной системы обработки информации, который заключается в том, что вводят рабочую информацию пользователя в общую базу данных коллективной системы обработки информации, присваивают введенной рабочей информации пользователя по меньшей мере один идентифицирующий признак, запоминают присвоенные идентифицирующие признаки в общей базе данных вместе с введенной рабочей информацией пользователя, запоминают присвоенные идентифицирующие признаки в блоке памяти кодовой карточки пользователя и разрешают обращаться к рабочей информации пользователя при предъявлении кодовой карточки пользователя с запомненным в ее блоке памяти по меньшей мере одним идентифицирующим признаком, совпадающим с идентифицирующим признаком данной рабочей информации, запомненным в общей базе данных, согласно заявленному способу в блоке памяти кодовой карточки пользователя вместе с присвоенными идентифицирующими признаками запоминают частную информацию пользователя, связанную с его рабочей информацией, при разрешении обращаться к рабочей информации пользователя вызывают ее в блок оперативной памяти индивидуального рабочего места коллективной системы обработки информации, объединяют вызванную рабочую информацию пользователя в блоке оперативной памяти индивидуального рабочего места с частной информацией пользователя, вызванной из блока памяти кодовой карточки пользователя, модифицируют объединенную информацию в процессе ее обработки на индивидуальном рабочем месте, а по завершении этой обработки объединенной информации пересылают в общую базу данных только модифицированную рабочую информацию пользователя. The problem is solved due to the fact that in the method of protecting private information of a user of a collective information processing system, which consists in introducing user information into a common database of a collective information processing system, at least one identifying attribute is assigned to the entered user information, remember the assigned identifying characteristics in a common database along with the entered user information, remember the assigned identifying features in the memory block of the user’s code card and allow access to the user’s working information upon presentation of the user’s code card with at least one identifying sign stored in its memory block coinciding with the identifying sign of this working information stored in the common database according to the claimed method in the memory block of the user's code card, together with the assigned identifying features, remember the user's private information related to his working information, when allowed to access the user's working information, they call it into the random access memory block of the individual workstation of the collective information processing system, combine the called user work information in the random access memory block of the individual workstation with the user's private information called from the memory block of the user's code card, modify the combined information in the process of processing it at an individual workplace, and upon completion of this processing the combined information ation forwarded to a common database only modified the user's information.

При этом по завершении обработки объединенной информации пересылают частную информацию пользователя только в блок памяти его кодовой карточки при условии, что модифицирование коснулась и этой частной информации. At the same time, upon completion of processing the combined information, the user's private information is sent only to the memory block of his code card, provided that the modification also touched this private information.

Частная информация пользователя при запоминании ее в блоке памяти кодовой карточки пользователя может снабжаться кодовым признаком, известным лишь пользователю, благодаря чему обеспечивается невозможность пересылки этой частной информации пользователя в общую базу данных при модифицировании объединенной информации на индивидуальном рабочем месте. When storing user private information in a memory block of a user's code card, it can be provided with a code attribute known only to the user, which makes it impossible to send this private user information to a common database when modifying the combined information at an individual workstation.

Из существующего уровня техники неизвестны объекты с такой совокупностью существенных признаков. Это позволяет считать, что заявленный способ удовлетворяет условию патентоспособности "новизна". From the current level of technology, objects with such a combination of essential features are unknown. This allows us to consider that the claimed method satisfies the condition of patentability "novelty."

Пересылка сведений из общей базы данных в блок оперативной памяти индивидуального рабочего места при предъявлении правильного идентификационного номера известна из заявки ЕПВ N 0137999, М. кл. G 07 F 7/10, 1985, а также из упомянутых выше патента США N 5034596, заявки ЕПВ N 0098593 и международной заявки N WO 89/11130. Sending information from a common database to the random access memory block of an individual workstation upon presentation of the correct identification number is known from EPO application N 0137999, M. cl. G 07 F 7/10, 1985, as well as from the aforementioned US patent N 5034596, application EPO N 0098593 and international application N WO 89/11130.

Из евразийской заявки N 960046, М.кл. G 06 F 17/60, 30.09.97, известно использование платежной карточки также и в качестве страхового полиса. From Eurasian application N 960046, M.cl. G 06 F 17/60, 09/30/97, the use of a payment card is also known as an insurance policy.

Из заявки ЕПВ N 0286094, М. кл. G 07 F 7/10, 1988, известно специальное кодирование информации, записанной в блок памяти кодовой карточки. Однако ни в каком источнике из существующего уровня техники не выявлено той совокупности признаков, которая отличает заявленный способ от наиболее близкого аналога, что позволяет считать данный способ отвечающим условию патентоспособности "изобретательский уровень". From application EPO N 0286094, M. cl. G 07 F 7/10, 1988, special coding of information recorded in the memory block of a code card is known. However, in no source from the existing level of technology has been identified that combination of features that distinguishes the claimed method from the closest analogue, which allows us to consider this method to meet the patentability condition "inventive step".

Изобретение поясняется чертежом, иллюстрирующим общую структуру коллективной системы обработки информации, в которой реализуется заявленный способ. The invention is illustrated by a drawing illustrating the general structure of a collective information processing system in which the claimed method is implemented.

Коллективная система 1 обработки информации включает в себя, как правило, общую базу 2 данных и множество индивидуальных рабочих мест 3, соединенных с общей базой 2 данных соответствующими линиями 4 связи через контроллер 5. Каждое индивидуальное рабочее место включает в себя в общем случае блок 6 оперативной памяти, блок 7 считывания карточки, клавиатуру 8, монитор 9 и процессор 10, оперативно соединенный со всеми указанными или дополнительными блоками индивидуального рабочего места 3 (например, принтером). The collective information processing system 1 includes, as a rule, a common database 2 and a plurality of individual workplaces 3 connected to a common database 2 by corresponding communication lines 4 through a controller 5. Each individual workplace generally includes an operational unit 6 memory, a card reader 7, a keyboard 8, a monitor 9 and a processor 10, operatively connected to all of these or additional blocks of an individual workstation 3 (for example, a printer).

Каждый пользователь данной коллективной системы 1 обработки информации снабжен кодовой карточкой 11. Эта кодовая карточка 11 представляет собой интеллектуальную карточку, содержащую в своем составе чип интегральной схемы, который включает в себя, по крайней мере, блок 12 памяти. Кроме того, в состав кодовой карточки 11 входит интерфейс 13 для обеспечения взаимодействия блока 12 памяти кодовой карточки 11 с блоком 7 считывания в индивидуальном рабочем месте 3. Each user of this collective information processing system 1 is equipped with a code card 11. This code card 11 is an intelligent card containing an integrated circuit chip, which includes at least a memory unit 12. In addition, the code card 11 includes an interface 13 for ensuring the interaction of the memory card block 12 of the code card 11 with the reading unit 7 in an individual workstation 3.

Конкретное выполнение всех упомянутых блоков не имеет значения для реализации заявленного способа. Так, индивидуальное рабочее место 3 может быть выполнено в виде персонального компьютера (ПК) с любой операционной системой, позволяющей обращаться к массивам данных в различных устройствах памяти, включая и внешние по отношению к данному ПК, обрабатывать эти массивы данных вместе или порознь, а затем отсылать их обратно по тем же или другим адресам. При этом блок 7 считывания карточки может иметь любое выполнение, которое позволяет ему считывать данные из блока 12 памяти кодовой карточки 11 через ее интерфейс 13, к примеру это могут быть контактные или индукционные считыватели, описанные в вышеупомянутых документах. Общая база 2 данных с контроллером 5 и линиями 4 связи может быть выполнена на основе сервера рабочей станции, как это представлено в вышеупомянутых документах, например в евразийской заявке N 960046. The specific implementation of all these blocks is not important for the implementation of the claimed method. So, an individual workstation 3 can be made in the form of a personal computer (PC) with any operating system that allows you to access data arrays in various memory devices, including external to this PC, process these data arrays together or separately, and then send them back to the same or different addresses. In this case, the card reader 7 may have any execution that allows it to read data from the memory block 12 of the code card 11 through its interface 13, for example, it can be contact or induction readers described in the above documents. The common database 2 with the controller 5 and communication lines 4 can be performed on the basis of the server of the workstation, as presented in the above documents, for example, in Eurasian application N 960046.

Заявленный способ реализуется в подобной коллективной системе 1 обработки информации, например в электронной системе страхования, следующим образом. The claimed method is implemented in such a collective information processing system 1, for example, in an electronic insurance system, as follows.

Клиент страховой компании, именуемый в дальнейшем пользователем коллективной системы обработки информации, при заключении договора страхования получает индивидуальную кодовую карточку 11. В блок 12 памяти этой кодовой карточки 11 заносится один или несколько идентифицирующих признаков, к примеру персональный идентификационный номер (ПИН) и (возможно) цифровой портрет пользователя либо цифровой отпечаток его пальца. Кроме того, в блок 12 памяти этой кодовой карточки 11 заносятся сведения о самом пользователе (страхователе) и о том субъекте/объекте, на который оформляется страховой договор. Эти сведения, именуемые в дальнейшем частной информацией пользователя, могут быть снабжены в блоке 12 памяти специальным кодовым признаком, который вводит сам пользователь при первой или последующей записи этих сведений в блок 12 памяти его кодовой карточки 11. Благодаря этому частная информация пользователя может обрабатываться на индивидуальном рабочем месте 3, но не может отсылаться с него никуда, кроме того же блока 12 памяти. Такое кодирование может осуществляться аналогично тому, как это описано, например, в упомянутой выше заявке ЕПВ N 0137999 либо в заявке ЕПВ N 0286094, М. кл. G 07 F 7/10, 1988, или любым другим способом, обеспечивающим вышеуказанные свойства. The client of the insurance company, hereinafter referred to as the user of the collective information processing system, upon conclusion of the insurance contract receives an individual code card 11. One or more identifying signs, for example, a personal identification number (PIN) and (possibly), are entered into the memory block 12 of this code card 11. a digital portrait of the user or a digital fingerprint. In addition, information on the user (policyholder) and on the subject / object for which the insurance contract is drawn up is entered into the memory unit 12 of this code card 11. This information, hereinafter referred to as the user's private information, can be equipped with a special code feature in the memory unit 12, which the user himself enters during the first or subsequent recording of this information in the memory unit 12 of his code card 11. Due to this, the user's private information can be processed individually workplace 3, but cannot be sent from it anywhere, except for the same memory unit 12. Such encoding can be carried out in the same way as described, for example, in the above-mentioned application EPO N 0137999 or in application EPO N 0286094, M. cl. G 07 F 7/10, 1988, or any other method providing the above properties.

Остальные сведения о заключенном договоре страхования, а именно общая сумма страхования, срок действия договора, размер и сроки уплаты очередных взносов, права и обязанности сторон, - все подобные сведения, именуемые в дальнейшем рабочей информацией пользователя, заносятся в общую базу 2 данных коллективной системы 1 обработки информации вместе с теми идентифицирующими признаками, которые занесены и в блок 12 памяти кодовой карточки 11 пользователя. The remaining information about the concluded insurance contract, namely the total insurance amount, the term of the contract, the size and timing of payment of next installments, the rights and obligations of the parties - all such information, hereinafter referred to as the user's working information, are entered into the general database 2 of the collective system 1 information processing together with those identifying signs that are entered in the block 12 of the memory of the code card 11 of the user.

При оплате очередных взносов либо в случае необходимости внесения в рабочую информацию пользователя каких-то иных изменений пользователь занимает индивидуальное рабочее место 3 и предъявляет свою кодовую карточку 11, т.е. вставляет ее в блок 7 считывания карточки, а также выполняет иные идентифицирующие операции: вводит на клавиатуре свой ПИН, фиксирует лицо перед видеокамерой или прикладывает нужный палец к устройству снятия отпечатка пальца. После этого процессор 10 индивидуального рабочего места 3 сравнивает введенные идентифицирующие признаки с теми, что считаны из блока 12 памяти кодовой карточки 11, введенной в блок 7 считывания карточки. При совпадении достаточного уровня (например, при совпадении ПИН со второй попытки ввода и при 90%-ном совпадении цифровых портретов вследствие изменения цвета кожи на лице пользователя из-за загара) процессор выдает разрешение на обращение к рабочей информации пользователя в общей базе 2 данных. Запрошенная по тому же ПИН рабочая информация пользователя передается по линии 4 связи в блок 6 оперативной памяти индивидуального рабочего места 3, куда, кроме того, считывается также частная информация пользователя из блока 12 памяти кодовой карточки 11. When paying the next installments or if it is necessary to make any other changes to the user's work information, the user takes an individual workplace 3 and presents his code card 11, i.e. inserts it into the card reader 7, and also performs other identifying operations: enters your PIN on the keyboard, fixes the face in front of the video camera, or puts the desired finger on the fingerprint reader. After that, the processor 10 of the individual workstation 3 compares the entered identification features with those read from the memory unit 12 of the code card 11 inserted in the card reader 7. If a sufficient level matches (for example, if the PIN matches from the second attempt to enter and when the digital portraits are 90% identical due to a change in the skin color on the user's face due to sunburn), the processor gives permission to access the user's working information in the general database 2. The user information requested by the same PIN is transmitted via communication line 4 to the RAM unit 6 of the individual workstation 3, where, in addition, the user’s private information is also read from block 12 of the code card memory 11.

Далее пользователь осуществляет соответствующее модифицирование своей рабочей информации, т. е. делает, к примеру, очередной взнос. Для этого он может, к примеру, переписать часть средств со своего финансового счета, который хранится в том же самом блоке 12 памяти кодовой карточки 11 (в случае, если эта карточка может использоваться по обоим указанным назначениям, как это имеет место в упомянутой евразийской заявке N 960046). В другом варианте пользователь вносит деньги через кассу страховой компании, и подтверждение этого передается на занятое им индивидуальное рабочее место 3. Ввод изменений может осуществлять и работник страховой компании в присутствии пользователя. В любом случае рабочая информация пользователя после ее модифицирования отсылается с индивидуального рабочего места 3 в общую базу 2 данных по тому же адресу либо по новому адресу в зависимости от конкретных особенностей хранения и классификации информации в этой общей базе 2 данных. Частная же информация пользователя, необходимая для модифицирования его рабочей информации, не пересылается в общую базу 2 данных коллективной системы 1 обработки информации, а остается на индивидуальном рабочем месте 3 и при выходе пользователя из режима обработки информации просто теряется вместе со всей информацией, хранящейся в блоке 6 оперативной памяти индивидуального рабочего места 3. Further, the user carries out the corresponding modification of his working information, i.e., makes, for example, the next installment. For this, he can, for example, rewrite part of the funds from his financial account, which is stored in the same block 12 of the memory of the code card 11 (if this card can be used for both these purposes, as is the case in the said Eurasian application N 960046). In another embodiment, the user deposits money through the cash desk of the insurance company, and confirmation of this is transmitted to the individual workplace occupied by him 3. The employee of the insurance company can also make changes in the presence of the user. In any case, the user’s working information after its modification is sent from the individual workstation 3 to the general database 2 at the same address or to a new address, depending on the specific features of the storage and classification of information in this general database 2. Private user information necessary for modifying his working information is not sent to the general database 2 of the collective information processing system 1, but remains at the individual workplace 3 and when the user exits the information processing mode, it is simply lost along with all the information stored in the block 6 random access memory of an individual workplace 3.

Если же эта частная информация также подверглась модифицированию в процессе обработки рабочей информации, то по завершении операций по модифицированию частная информация может также быть переписана в блок 12 памяти кодовой карточки 11 взамен уже имеющейся в нем информации. If this private information was also modified during processing of working information, then upon completion of the modification operations, the private information can also be rewritten into the memory block 12 of the code card 11 to replace the information already contained in it.

Если какой-то злоумышленник, имеющий доступ к общей базе 2 данных, вознамерится получить какую-либо частную информацию о клиенте (страхователе) или застрахованном субъекте/объекте, то, даже зная ПИН (в случае, когда используется только этот идентифицирующий признак), он не сможет найти никаких интересующих его сведений, поскольку все они хранятся вне общей базы 2 данных. If an attacker who has access to a common database of 2 data intends to obtain any private information about the client (policyholder) or the insured subject / object, then even knowing the PIN (in the case when only this identifying attribute is used), he cannot find any information of interest to him, since all of them are stored outside the general database 2 of the data.

Приведенный пример является чисто иллюстративным и не претендует на какое бы то ни было ограничение объема патентных притязаний, но показывает лишь возможности использования заявленного способа, т.е. подтверждает соответствие настоящего изобретения условию патентоспособности "промышленная применимость". Объем же патентных притязаний определяется прилагаемой формулой изобретения с учетом эквивалентов указанных в ней существенных признаков. The above example is purely illustrative and does not pretend to be any limitation on the scope of patent claims, but only shows the possibilities of using the claimed method, i.e. confirms compliance of the present invention with the patentability condition "industrial applicability". The scope of patent claims is determined by the attached claims taking into account the equivalents of the essential features indicated therein.

Claims

1. Способ защиты частной информации пользователя коллективной системы обработки информации, заключающийся в том, что вводят рабочую информацию пользователя в общую базу данных коллективной системы обработки информации, присваивают введенной рабочей информации пользователя по меньшей мере один идентифицирующий признак, запоминают присвоенные идентифицирующие признаки в упомянутой общей базе данных вместе с введенной рабочей информацией пользователя, запоминают присвоенные идентифицирующие признаки в блоке памяти кодовой карточки пользователя, разрешают обращаться к рабочей информации пользователя при предъявлении кодовой карточки пользователя с запомненным в ее блоке памяти по меньшей мере одним идентифицирующим признаком, совпадающим с идентифицирующим признаком данной рабочей информации, запомненным в упомянутой общей базе данных, отличающийся тем, что в блоке памяти кодовой карточки пользователя с присвоенными идентифицирующими признаками запоминают частную информацию пользователя, связанную с его рабочей информацией, при разрешении обращаться к рабочей информации пользователя вызывают ее в блок оперативной памяти индивидуального рабочего места упомянутой коллективной системы обработки информации, объединяют вызванную рабочую информацию пользователя в упомянутом блоке оперативной памяти с частной информацией пользователя, вызванной из блока памяти кодовой карточки пользователя, модифицируют объединенную информацию в процессе ее обработки на упомянутом индивидуальном рабочем месте, по завершении упомянутой обработки объединенной информации пересылают в упомянутую общую базу данных только модифицированную рабочую информацию пользователя. 1. A method for protecting private information of a user of a collective information processing system, which comprises inputting user information into a common database of a collective information processing system, assigning at least one identifying attribute to the entered user information, storing the assigned identifying attributes in said general database data along with the entered user information, remember the assigned identifying features in the memory block of the code card the user is allowed to access the user's working information upon presentation of the user's code card with at least one identifying attribute stored in its memory unit coinciding with the identifying attribute of this working information stored in the aforementioned common database, characterized in that in the memory block of the code card the user with the identifying attributes assigned remember the private information of the user associated with his working information, when allowed to contact the working the user information is called to it in the random access memory unit of the individual workstation of the said collective information processing system, the called user information in the said random access memory unit is combined with the user's private information called from the user code card's memory block, the combined information is modified during processing on the said individual workplace, upon completion of the said processing of the combined information is sent to the said common base data only modified user operating information.

2. Способ по п.1, отличающийся тем, что по завершении упомянутой обработки объединенной информации пересылают частную информацию пользователя только в блок его кодовой карточки при условии, что упомянутое модифицированное коснулось и этой частной информации. 2. The method according to claim 1, characterized in that upon completion of said processing of the combined information, the private information of the user is sent only to the block of his code card, provided that the aforementioned modified has also touched this private information.

3. Способ по п.1, отличающийся тем, что частная информация пользователя при запоминании ее в блоке памяти кодовой карточки пользователя снабжается кодовым признаком, известным лишь пользователю, благодаря чему обеспечивается невозможность пересылки этой частной информации пользователя в упомянутую общую базу данных при модифицировании объединенной информации на упомянутом индивидуальном рабочем месте. 3. The method according to claim 1, characterized in that the private information of the user when storing it in the memory block of the user’s code card is provided with a code attribute known only to the user, which makes it impossible to send this private information to the said general database when modifying the combined information at the said individual workplace.