Установка для создания средств гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении параметров кодирования

 

Предложенное техническое решение относится к области информационной безопасности и обеспечит гарантированную защиту передаваемой по радиоканалу информации без использования средств ограниченного доступа. Предложенная установка для создания средств гарантированной защиты информации представляет собой часть рабочего места работы с ПЛИС и/или СБИС, отвечающего требованиям безопасности информации, и включает взаимосвязанные между собой персональный компьютер, датчик случайных чисел, электронное коммутирующее устройство, обеспечивающее возможность аппаратной записи параметров кодирования на ПЛИС или СБИС.1 з.п.,

Предлагаемое техническое решение относится к области информационной безопасности, а именно к средствам обеспечения информационной безопасности в системах радиосвязи, навигации и мониторинга.

Известны технологии защиты передаваемой информации, основанные на использовании уникального индивидуального ключа шифрования и открытого ключа шифрования и предусматривающие аппаратное изменение интегральной микросхемы - оснащение микросхемы генератором случайных чисел (см., например, патент на изобретение RU 2147790, Интел, опубликованный 20.04.2000). Предлагаемое техническое решение представляет собой дальнейшее развитие описанных выше технологий, а именно - установку для создания средств гарантированной защиты информации. Использование предложенной установки обеспечит создание средств гарантированной защиты передаваемой информации, используемых без средств ограничения доступа, что позволит расширить область применения интегральных схем в качестве средств защиты информации и обеспечить их использование в аппаратуре спутниковых навигационных систем, систем мониторинга подвижных объектов и т.п.

Указанный выше технический результат достигается при использовании установки для создания средств гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении параметров кодирования. Предложенная установка представляет собой часть рабочего места работы с ПЛИС и/или СБИС, отвечающего требованиям безопасности информации и включает взаимосвязанные между собой персональный компьютер, датчик случайных чисел, электронное коммутирующее устройство, обеспечивающее возможность аппаратной записи параметров кодирования на ПЛИС или СБИС. Преимущественно будет предложено осуществление формирования рабочего параметра кодирования и кодирования информации на основе алгоритма преобразования информации согласно ГОСТ 28147-89.

Предложенная установка для создания средств гарантированной защиты передаваемой информации от неправомерного доступа является частью рабочего места работы с ПЛИС и или СБИС 1, отвечающего требованиям безопасности информации в соответствии с Руководящим документом ФСТЭК России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации». В состав установки входят электрически взаимосвязанные и взаимодействующие между собой оборудование 2: персональный компьютер 21, датчик случайных чисел 22, электронное коммутирующее устройство 23, обеспечивающее возможность аппаратной записи параметров кодирования на ПЛИС или СБИС 3, включающую средство защиты передаваемой информации. С использованием оборудования 2 защищенного рабочего места 1 выполняют аппаратную запись индивидуального параметра кодирования на участке однократно программируемой памяти средства защиты передаваемой информации, расположенного на логических ячейках в кристалле ПЛИС или СБИС, разработанной по технологии «система-на-кристалле» 3. Записываемый индивидуальный параметр кодирования представляет собой случайную величину, генерируемую с использованием датчика случайных чисел. Сама аппаратная запись индивидуального параметра кодирования представляет собой прожиг или же наращивание токопроводящих перемычек ПЛИС или СБИС 3. С помощью записанного индивидуального параметра кодирования и на основании параметра кодирования, поступившего с оборудования 2 рабочего места 1 в ПЛИС или СБИС 3, с использованием алгоритма ГОСТ 28146-89 формируют рабочий параметр кодирования, выделенный для открытой передачи и/или хранения.

Таким образом, благодаря тому, что для кодирования используется хранимый рабочий параметр кодирования и в памяти микросхемы в прямом виде не содержится параметр кодирования, средство защиты передаваемой информации, являющееся частью ПЛИС или СБИС 3, может использоваться без ограничения доступа к нему, что позволит использовать ПЛИС или СБИС 3 в оборудовании спутниковых навигационных систем и систем мониторинга подвижных объектов без ограничений. Так как все операции по преобразованию информации будут производиться с использованием параметров кодирования автоматически и аппаратно в кристалле микросхемы, будет исключен доступ к любым данным, получаемым в процессе их выполнения. Таким образом, предложен способ гарантированной защиты от неправомерного доступа к передаваемой по радиоканалу информации в спутниковых навигационных системах и системах мониторинга подвижных объектов.

1. Установка для создания средств гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении параметров кодирования,

представляющая собой часть рабочего места работы с ПЛИС и/или СБИС, отвечающего требованиям безопасности информации, и включающая взаимосвязанные между собой персональный компьютер, датчик случайных чисел, электронное коммутирующее устройство, обеспечивающее возможность аппаратной записи параметров кодирования на ПЛИС или СБИС.

2. Установка по п.1, отличающаяся тем, что используется кодирование информации на основе алгоритма преобразования информации согласно ГОСТ 28147-89.



 

Похожие патенты:

Средства информационной безопасности относятся к радиотехнике и могут быть использованы для обеспечения комплексной (в том числе, технической) защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц.

Полезная модель относится к средствам вычислительной техники и может быть использовано для предотвращения утечек информации через Интернет, электронную почту, сменные носители, компакт-диски, Bluetooth, инфракрасный порт и принтер
Наверх