Система для комплексной защиты информации, передаваемой по корреляционным каналам связи

Авторы патента:

G11B9 - Запись или воспроизведение с помощью способов или средств, не отнесенных ни к одной из групп в интервале G11B 3/00- G11B 7/00; носители записи для этих целей (G11B 11/00 имеет преимущество; конструктивные элементы устройства сканирующего зонда вообще G12B 21/00)

Полезная модель относится к области электросвязи и может быть использована в корреляционных (виртуальных) системах передачи и приема двоичных дискретных сообщений для комплексной защиты передаваемой информации. Содержит на передающей стороне источник 5 и управляемый передатчик 6 телефонных сообщений, приемник вещательных программ 1, управляемый коррелометр 3, управляемый источник конфиденциальных данных 10 и элемент сравнения 12, на приемной стороне содержит приемник 8 и получатель 8 телефонных сообщений, приемник вещательных программ 2, управляемый коррелометр 4 и управляемый получатель конфиденциальных данных 11, а также содержит блок синхронизации 15, линию телефонной связи 7 и псевдослучайные генераторы двоичных символов 13 и 14, охваченные обратной связью через сумматор по модулю два, что обеспечивает повышение криптографической стойкости передачи конфиденциальных данных по корреляционному каналу связи.

Полезная модель относится к области электросвязи и может быть использована в корреляционных (виртуальных) системах передачи и приема двоичных дискретных сообщений для комплексной защиты передаваемой информации, при этом комплекс мер защиты информации включает: разведывательную защищенность мест нахождения источника и получателя данных, имитационную стойкость, защиту от преднамеренных помех, криптографическую стойкость, высокая скорость передачи данных.

Известна система для установления соединения телефонных абонентов стационарной беспроводной связи, содержащая систему сотовой связи и систему проводной телефонной связи, телефонные абоненты которой в процессе соединения с абонентами сотовой системы связи при снятии с рычага телефонной трубки получают звуковой тональный сигнал готовности абонентского оборудования фантомного (вымышленного, нематериального) абонента [1]. Звуковой тональный сигнал фантомного абонента позволяет защитить информацию о номере телефонного абонента.

Недостаток известной системы телефонной связи состоит в том, что базовые станции сотовой системы связи имеют низкую разведывательную защищенность места своего нахождения.

Наиболее близким к заявленной полезной модели является известная корреляционная система передачи и приема телеграфных сообщений, содержащая на передающей стороне источник и управляемый передатчик телефонных сообщений, приемник вещательных программ, управляемый коррелометр, управляемый источник конфиденциальных данных и элемент сравнения, входы которого подключены к соответствующим выходам управляемого источника конфиденциальных данных и управляемого коррелометра, выход элемента сравнения соединен с управляющим входом передатчика телефонных сообщений, выход которого подключен к одному входу управляемого коррелометра, другой вход которого связан с выходом приемника вещательных программ, на приемной стороне приемник и получатель телефонных сообщений, приемник вещательных программ, управляемый коррелометр и управляемый получатель конфиденциальных данных, вход которого подключен к выходу управляемого коррелометра, один вход которого связан с выходом приемника вещательных программ, другой вход которого подключен к выходу приемника телефонных сообщений, а также содержит блок синхронизации и линию телефонной связи, установленную между выходом управляемого передатчика телефонных сообщений и входом приемника телефонных сообщений, при этом приемники вещательных программ настроены для приема одной и той же программы [2]. Выходы блока синхронизации, в качестве которого может быть использованы высокостабильные генераторы или аппаратура службы единого времени, подключены к управляющим входам коррелометров, источника и получателя конфиденциальных данных. С помощью управляемого коррелометра измеряется в каждом такте работы блока синхронизации статистическая корреляционная связь между звуковыми сигналами, например, телефонного абонента и вещательной программы. Тесной корреляционной связи присваивается символ «1», а слабой корреляционной связи назначается символ «0» двоичного кода фантомного (корреляционного) канала передачи данных.

Результат корреляционной оценки (случайные символы двоичного кода) телефонного и вещательного сигналов сравнивается в каждом такте синхронизации (корреляции) с передаваемыми импульсами двоичного кода конфиденциальных данных с помощью элемента сравнения. Возникающие рассогласования автоматически устраняются изменением параметров телефонного сигнала, для чего выход элемента сравнения подключен к управляющему входу передатчика телефонного сообщения. При этом управляемые изменения телефонного сигнала не влияют на качество телефонной связи. Это достигается за счет аддитивного изменения сдвига фазы телефонного сигнала или применением высокой частоты корректирующего сигнала.

Корреляционный канал передачи конфиденциальных данных обеспечивает комплексную защиту передаваемой информации, которая включает: разведывательную защиту мест дислокации как передатчика, так и приемника этих конфиденциальных данных, высокую имитационную стойкость и защиту от преднамеренных помех, а также позволяет сократить время передачи данных за счет увеличения числа одновременно используемых корреляционных каналов передачи данных.

Недостаток прототипа состоит в том, что при передаче конфиденциальных данных по корреляционному каналу их криптографическая стойкость достигается лишь за счет большой неопределенности выбора коррелируемых открытых каналов передачи сообщений, что не отвечает в полной мере гарантированной защите конфиденциальных данных, так как число сочетаний коррелируемых каналов связи и вещательных программ весьма ограничено.

Целью полезной модели является повышение криптографической стойкости передачи конфиденциальных данных по корреляционному каналу за счет псевдослучайного изменения длительности такта корреляции.

Сущность полезной модели заключается в том, что кроме известных и общих отличительных признаков, которые характеризуются тем, что система для комплексной защиты информации, передаваемой по корреляционным каналам передачи данных, содержит на передающей стороне источник и управляемый передатчик телефонных сообщений, приемник вещательных программ, управляемый коррелометр, управляемый источник конфиденциальных данных и элемент сравнения, входы которого подключены к соответствующим выходам управляемого источника конфиденциальных данных и управляемого коррелометра, выход элемента сравнения соединен с управляющим входом передатчика телефонных сообщений, выход которого подключен к одному входу управляемого коррелометра, другой вход которого связан с выходом приемника вещательных программ, на приемной стороне содержит приемник и получатель телефонных сообщений, приемник вещательных программ, управляемый коррелометр и управляемый получатель конфиденциальных данных, вход которого подключен к выходу управляемого коррелометра, один вход которого связан с выходом приемника вещательных программ, другой вход которого подключен к выходу приемника телефонных сообщений, а также содержит блок синхронизации и линию телефонной связи, установленную между выходом управляемого передатчика телефонных сообщений и входом приемника телефонных сообщений, при этом приемники вещательных программ настроены для приема одной и той же программы, предлагаемая система для комплексной защиты информации, передаваемой по фантомным каналам передачи данных, содержит как на передающей, так и на приемной сторонах фантомного канала передачи данных по одному псевдослучайному генератору двоичных символов, управляющий вход каждого из которых подключен к соответствующему выходу блока синхронизации, выход псевдослучайного генератора двоичных символов на передающей стороне связан с управляющими входами коррелометра и источника конфиденциальных данных, выход псевдослучайного генератора двоичных символов на приемной стороне связан с управляющими входами коррелометра и получателя конфиденциальных данных, причем каждый псевдослучайный генератор двоичных символов содержит N - разрядный регистр сдвига, охваченный обратной связью через сумматор по модулю два, N-1 выход регистра сдвига подключен к выходу псевдослучайного генератора двоичных символов, управляющий вход которого подключен к счетному входу регистра сдвига, при этом скважность генерируемых импульсов двоичных символов не равна 50% (не равна двум).

Новизна полезной модели состоит в том, что система для комплексной защиты информации, передаваемой по корреляционным каналам передачи данных, содержит как на передающей, так и на приемной сторонах корреляционного канала передачи данных по одному псевдослучайному генератору двоичных символов, управляющий вход каждого из которых подключен к соответствующему выходу блока синхронизации, выход псевдослучайного генератора двоичных символов на передающей стороне связан с управляющими входами коррелометра и источника конфиденциальных данных, выход псевдослучайного генератора двоичных символов на приемной стороне связан с управляющими входами коррелометра и получателя конфиденциальных данных, причем каждый псевдослучайный генератор двоичных символов содержит N - разрядный регистр сдвига, охваченный обратной связью через сумматор по модулю два, (N-1)-й выход регистра сдвига подключен к выходу псевдослучайного генератора двоичных символов, управляющий вход которого подключен к счетному входу регистра сдвига, при этом скважность генерируемых импульсов двоичных символов не равна 50% (не равна двум), что обеспечивает повышение криптографической стойкости передачи конфиденциальных данных по корреляционному каналу передачи данных.

Функциональная схема предлагаемой системы для комплексной защиты информации, передаваемой по корреляционным каналамсвязи, изображена на чертеже, где обозначено: 1 и 2 - приемники вещательных программ, настроенные на одну и ту же программу; 3 и 4 - управляемые коррелометры на передающей и приемной сторонах фантомного канала передачи данных; 5 - источник телефонного сообщения; 6 - управляемый передатчик телефонного сообщения; 7 - проводная или радиолиния телефонной связи; 8 - приемник телефонного сообщения; 9 - получатель телефонного сообщения; 10 - управляемый источник конфиденциальных данных; 11 - управляемый получатель конфиденциальных данных; 12 - элемент сравнения на два входа; 13 и 14 - псевдослучайный генератор двоичных символов на передающей и приемной сторонах фантомного канала передачи данных соответственно, при этом скважность генерируемых импульсов двоичных символов не равна 50% (не равна двум); 15 - блок синхронизации.

В исходном положении выход приемника вещательных программ 1 на передающей стороне и выход приемника вещательных программ 2 на приемной стороне фантомного канала передачи данных подключены к одному входу соответствующих управляемых коррелометров 3 и 4. Выход источника телефонного сообщения 5 подключен через последовательно соединенные между собой управляемый передатчик телефонного сообщения 6, проводную или радиолинию телефонной связи 7 и приемник телефонного сообщения 8 к входу получателя телефонного сообщения 9 и к другому входу управляемого коррелометра 4. Управляемый источник конфиденциальных данных 10 размещается на передающей стороне фантомного канала передачи данных. Вход управляемого получателя конфиденциальных данных 11 подключен к выходу управляемого коррелометра 4. Входы элемента сравнения 12 связаны с выходами управляемого коррелометра 3 и управляемого источника конфиденциальных данных 10, а выход элемента сравнения 12 подключен к управляющему входу передатчика телефонных сообщений. Выход псевдослучайного генератора двоичных символов 13 соединен с управляющими входами источника конфиденциальных данных 10 и коррелометра 3. Выход псевдослучайного генератора двоичных символов 14 соединен с управляющими входами получателя конфиденциальных данных 11 и коррелометра 4. Входы псевдослучайных генераторов двоичных символов 13 и 14 подключены к соответствующим выходам блока синхронизации 15.

Предлагаемая система комплексной защиты информации работает следующим образом.

С выхода источника телефонного сообщения 5 информация с помощью управляемого передатчика телефонного сообщения 6 передается по линии связи 7 на вход приемника телефонного сообщения 8 и, далее, получателю телефонного сообщения 9. Информация, передаваемая по телефонному каналу связи, не защищается от несанкционированного ее разглашения. Протяженность (зона действия) телефонной линии связи 5-6-7-8-9 определяет максимальную дальность корреляционного канала передачи данных.

Как и в прототипе, виртуальный (корреляционный) канал передачи данных формируется за счет установления статистической корреляционной связи между не менее чем двумя сигналами, например, сигналами звуковой частоты вещательной программы и телефонными сообщениями. Для этого на передающей и приемной сторонах корреляционного канала передачи данных устанавливают приемники вещательных программ 1 и 2 соответственно, которые настроены для приема одной и той же программы.

Выходные сигналы звуковой частоты приемников вещательных программ 1 и 2 поступают на одни входы соответствующих управляемых коррелометров 3 и 4. На другие входы этих управляемых коррелометров подаются выходные сигналы звуковой частоты соответственно управляемого передатчика телефонного сообщения 6 и приемника телефонного сообщения 8.

В каждый такт (интервал времени), задаваемый с помощью блока синхронизации 15, как в предлагаемой системе комплексной защиты информации, так и в прототипе, измеряется посредством управляемых коррелометров 3 и 4 глубина корреляционной связи между сигналами вещательной программы и телефонным сообщением.

Глубина корреляции может характеризоваться коэффициентом корреляции К, который определяется по формуле

где X и Y - случайные переменные, соответствующие сигналам вещательной программы и телефонного сообщения;

_X и _Y - средние квадратические отклонения случайных величин Х и Y.

Из выражения (1) следует, что, если К>0,5, то корреляционная связь тесная и в фантомном канале передачи данных принимается единичный символ двоичного кода «1». Если К0,5, то корреляционная связь слабая (К<0,2 почти нет) и при такой корреляционной связи назначается в фантомном канале передачи данных символ «0».

Ступенчатое изменение коэффициента корреляции К осуществляется автоматически в зависимости от дискретного значения («1» или «0») передаваемых конфиденциальных данных на выходе источника 10 этих данных.

Для автоматического отслеживания требуемого коэффициента корреляции К выходные сигналы управляемого коррелометра 3 и управляемого источника конфиденциальных данных 10 сравниваются между собой на входах элемента сравнения 12.

При наличии рассогласования между входными сигналами элемента сравнения 12 его выходной сигнал поступает на управляющий вход передатчика телефонного сообщения 6 для коррекции телефонного сигнала так, чтобы разностный сигнал на выходе элемента сравнения 12 был равен нулю.

При этом формируемый корректирующий сигнал корректирует только коэффициент корреляции. Качество связи по открытому телефонному каналу ухудшать нельзя, для чего необходимо аддитивно корректировать фазовый сдвиг телефонного сигнала, или незначительно корректировать амплитуду телефонного радиосигнала при угловых видах его модуляции в процессе автоматического отслеживания нулевого разностного сигнала на выходе элемента сравнения 12.

Комплексная защита информации (разведывательная защита мест дислокации источника и получателя конфиденциальных данных, имитационная стойкость и защита от преднамеренных помех, а также сокращение времени передачи данных) достигается за счет большой степени неопределенности выбора коррелируемых открытых каналов связи или каналов вещательных программ и увеличения числа используемых корреляционных каналов.

Что касается криптографической стойкости передачи конфиденциальной информации по корреляционному каналу передачи данных, то она в известном техническом решении определяется только степенью неопределенности сочетания коррелируемых каналов связи и вещания. Известно, что гарантированная криптографическая стойкость по теории Шеннона достигается в том случае, если объем искажающей информации (длина кодового ключа) соизмерим с объемом передаваемой информации. При большом объеме передаваемой информации число возможных сочетаний коррелируемых каналов связи и вещательных программ будет недостаточно для обеспечения в прототипе гарантированной криптографической стойкости.

В предлагаемой системе комплексной защиты информации гарантированная криптографическая стойкость передачи конфиденциальной информации по корреляционному каналу передачи данных достигается большой степенью неопределенности длины выбранного интервала времени такта корреляции, определяемой по одному и тому же псевдослучайному закону как на передающей, так и приемной сторонах кореляционного канала передачи данных. При скважности, отличающейся от 50% (от двух), импульсы двоичных символов «1» и «0» на выходе псевдослучайного генератора двоичных символов 13 и 14 задают интервалы (такты) корреляции разной длины, отличающиеся друг от друга почти по случайному закону. Вероятность угадывания p элемента двоичного символа на (N-1)-м выходе регистра сдвига псевдослучайного генератора 13 и 14 равна

где N - количество разрядов регистра сдвига, охваченного обратной связью через сумматор по модулю два.

Выражение (2) подтверждает близость формируемой псевдослучайной последовательности двоичных символов к случайной последовательности при большом значении N.

Один вход сумматора по модуля два подключен к (N-1)-му выходу регистра сдвига, а другой вход сумматора по модулю два подключают к n-му выходу регистра сдвига псевдослучайного генератора двоичных символов 13 и 14. Такое подключение выводов регистра сдвига обеспечивает одинаковые псевдослучайные последовательности двоичных символов как на передающей, так и на приемной стороне корреляционного канала передачи данных.

Число корреляционных каналов передачи данных может превышать количество физических каналов связи, если измерять и управлять корреляционной зависимостью одновременно передаваемых сигналов более двух каналов, включая и корреляционные каналы передачи данных. Это свидетельствует о высокой пропускной способности системы передачи данных, составленной их нескольких корреляционных каналов, что позволяет сократить время передачи данных.

Промышленная осуществимость полезной модели обосновывается тем, что в ней используются по своему прямому функциональному назначению узлы и блоки, известные в аналоге [1] и прототипе [2].

Положительный эффект от использования заявленной полезной модели состоит в том, что повышается не менее чем на 6080% криптографическая стойкость передачи информации по корреляционному каналу передачи данных, за счет псевдослучайного изменения длительности тактового интервала корреляции между сигналами звуковой частоты, передаваемыми, например, по вещательному и телефонному каналам связи.

Источники информации:

1. Патент РФ 2212117, Установление соединения в системе стационарной беспроводной связи, МПК H04Q 7/20, Н04М 11/00, приоритет 1997.05.07, авторы: Зильберфарб Й., Алтман Ш. и Свек Л., патентообладатель: Моторола Израиль Лимитед (аналог).

2. Авт. свид. СССР 18330630, Корреляционная система передачи и приема телеграфных сообщений, МПК H04L 9/00, приоритет 1989.02.17, автор Кочетов А.С. (прототип).

1. Система для комплексной защиты информации, передаваемой по корреляционным каналам связи, содержащая на передающей стороне источник и управляемый передатчик телефонных сообщений, приемник вещательных программ, управляемый коррелометр, управляемый источник конфиденциальных данных и элемент сравнения, входы которого подключены к соответствующим выходам управляемого источника конфиденциальных данных и управляемого коррелометра, выход элемента сравнения соединен с управляющим входом передатчика телефонных сообщений, выход которого подключен к одному входу управляемого коррелометра, другой вход которого связан с выходом приемника вещательных программ, на приемной стороне содержит приемник и получатель телефонных сообщений, приемник вещательных программ, управляемый коррелометр и управляемый получатель конфиденциальных данных, вход которого подключен к выходу управляемого коррелометра, один вход которого связан с выходом приемника вещательных программ, другой вход которого подключен к выходу приемника телефонных сообщений, а также содержит блок синхронизации и линию телефонной связи, установленную между выходом управляемого передатчика телефонных сообщений и входом приемника телефонных сообщений, при этом приемники вещательных программ настроены для приема одной и той же программы, отличающаяся тем, что содержит как на передающей, так и на приемной сторонах фантомного канала передачи данных по одному псевдослучайному генератору двоичных чисел, управляющий вход каждого из которых подключен к соответствующему выходу блока синхронизации, выход псевдослучайного генератора двоичных чисел на передающей стороне связан с управляющими входами коррелометра и источника конфиденциальных данных, выход псевдослучайного генератора двоичных чисел на приемной стороне связан с управляющими входами коррелометра и получателя конфиденциальных данных.

2. Система для комплексной защиты информации, передаваемой по корреляционным каналам связи, по п.1, отличающаяся тем, что каждый псевдослучайный генератор двоичных чисел содержит N-разрядный регистр сдвига, охваченный обратной связью через сумматор по модулю два, (N-1)-й выход регистра сдвига подключен к выходу псевдослучайного генератора двоичных чисел, управляющий вход которого подключен к счетному входу регистра сдвига.

Комплексная система технической защиты трубопроводов от несанкционированного доступа и локализации мест утечки транспортируемого продукта // 59200

Устройство защиты вычислительных сетей и систем от компьютерных атак // 113041

Система для защиты кадастровой информации // 115943

Система для комплексной защиты объектов // 82360

Низкоорбитальная система пакетной передачи данных и диспетчерской телефонной связи // 65703

Система передачи и приема дискретных сигналов // 63605

Автономная радиогидроакустическая система для мониторинга акустических сигналов на шельфе // 86003