ЗАХИЩЕНИЙ ЛОКАЛЬНИЙ ДОСТУП НА ОСНОВІ ФІЗИЧНО-ШИФРОВАНИХ ПОСИЛАНЬ

Анотація

У статті запропоновано підхід до організації захищеного локального доступу на основі фізично-детермінованих посилань для систем інтелектуальної медичної діагностики. Актуальність дослідження зумовлена необхідністю забезпечення конфіденційного дистанційного доступу до локальних обчислювальних ресурсів, які функціонують в умовах ізольованих мереж або за обмежувальними системами, зокрема NAT. Розроблений підхід базується на концепції «сліпого» реєстру та позаканальної передачі ключів через фізичні носії такі як QR-коди або аналоги, що дозволяє реалізувати модель доступу з нульовим розголошенням.

Захист інформаційної взаємодії забезпечується шляхом впровадження фізично-детермінованих посилань, що поєднують тимчасові тунелі з механізмом локального дешифрування метаданих у браузері користувача за допомогою Web Crypto API. Такий підхід виключає можливість компрометації даних на рівні провайдера мережевої інфраструктури та забезпечує конфіденційність без необхідності залучення централізованих систем керування ключами, що є важливим для автономних вузлів та простоти використання. Практична значущість методу включена в загальну концепцію інформаційної технології автоматизованої діагностики та консультування, де забезпечується безпечний віддалений виклик нейромережевих моделей, розгорнутих на локальних обчислювальних комп’ютерах або северах. Запропоноване рішення є об'єктом поточного дослідження та спрямоване на мінімізацію апаратних вимог при збереженні високого рівня простоти доступу та налаштування доступу до даних пацієнтами.