Способ гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении параметров кодирования
Владельцы патента RU 2541901:
Общество с ограниченной ответственностью "Гейзер-Телеком" (RU)
Изобретение относится к области информационной безопасности. Техническим результатом является обеспечение гарантированной защиты передаваемой по радиоканалу информации без использования средств ограниченного доступа. Способ гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью кодирования информации при открытом хранении параметров кодирования предусматривает организацию рабочего места работы с ПЛИС и/или СБИС, отвечающего требованиям безопасности информации, оборудование которого включает персональный компьютер, датчик случайных чисел, электронное коммутирующее устройство, и выполнение на таком рабочем месте: аппаратной записи индивидуального параметра кодирования на, по меньшей мере, участке однократно программируемой памяти средства защиты передаваемой информации, расположенного в ПЛИС или СБИС, причём индивидуальный параметр кодирования остается в указанной памяти, как неизвестная случайная величина; формирование в ПЛИС или СБИС рабочего параметра кодирования, выделенного для открытой передачи и/или хранения, причем рабочий параметр кодирования формируют с помощью указанного индивидуального параметра кодирования и параметра кодирования, поступившего с оборудования упомянутого рабочего места, при использовании для формирования рабочего параметра и для кодирования информации алгоритма преобразования информации согласно ГОСТ 28147-89. 3 ил.
Предлагаемое изобретение относится к области информационной безопасности, а именно к приложениям технологий обеспечения информационной безопасности в системах радиосвязи, навигации и мониторинга.
Известны технологии защиты передаваемой информации, основанные на использовании уникального индивидуального ключа шифрования и открытого ключа шифрования и предусматривающие аппаратное изменение интегральной микросхемы - оснащение микросхемы генератором случайных чисел (см., например, патент на изобретение RU 2147790, Интел, опубликованный 20.04.2000). Предлагаемое изобретение представляет собой дальнейшее развитие описанных выше технологий и позволит предложить способ гарантированной защиты передаваемой информации без использования средств ограниченного доступа, что позволит расширить область применения интегральных схем в качестве средств защиты информации и обеспечить их использование в аппаратуре спутниковых навигационных систем, систем мониторинга подвижных объектов и т.п.
Указанный выше технический результат достигается при использовании предложенного способа гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении рабочих параметров кодирования.
Предложенный способ предусматривает организацию рабочего места работы с ПЛИС или СБИС, отвечающего требованиям безопасности информации в соответствии с Руководящим документом ФСТЭК России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
На организованном с учетом требований безопасности информации рабочем месте (фиг. 1) выполняют аппаратную запись индивидуального параметра кодирования на, по меньшей мере, участке в 256 бит однократно программируемой памяти средства защиты передаваемой информации, расположенного в ПЛИС или СБИС (фиг. 2). Записанный индивидуальный параметр кодирования остается в указанной памяти как неизвестная случайная величина.
На рабочем месте основной параметр кодирования, используемый для кодирования передаваемой по радиоканалу информации (фиг. 3), преобразуется (кодируется) с помощью алгоритма ГОСТ 28147-89 (далее - алгоритма), аппаратно реализованного в ПЛИС или СБИС, и индивидуального параметра кодирования. В результате указанного преобразования формируется рабочий параметр кодирования, выделенный для открытого хранения.
Аналогичным образом с использованием единого основного параметра кодирования и разных индивидуальных параметров кодирования формируются рабочие параметры кодирования (декодирования) для потребителей передаваемой информации, которые передаются им открытым способом вместе с СБИС или ПЛИС.
Для передачи по радиоканалу закодированной информации в СБИС или ПЛИС аппаратно с использованием алгоритма и индивидуального параметра кодирования рабочий параметр кодирования преобразуется в основной параметр кодирования, с помощью которого и алгоритма кодируется передаваемая информация.
Источник информации распространяет по радиоканалу закодированную информацию, а потребители, используя СБИС или ПЛИС с индивидуальными параметрами кодирования в своей аппаратуре и рабочими параметрами кодирования, приобретают возможность автоматически декодировать адресуемую ему информацию, не владея основным параметром кодирования. При этом при декодировании производятся операции обратного преобразования информации, аналогичные тем, которые осуществлялись при кодировании.
Для осуществления предложенного способа организуется рабочее место 1 (фиг. 1) для работы с ПЛИС и/или СБИС, отвечающее требованиям безопасности информации. Оборудование 2 защищенного рабочего места 1 включает персональный компьютер, датчик случайных чисел, электронное коммутирующее устройство. С использованием оборудования 2 защищённого рабочего места 1 выполняют аппаратную запись индивидуального параметра кодирования на участке однократно программируемой памяти средства защиты передаваемой информации, расположенного на логических ячейках в кристалле ПЛИС или СБИС, разработанной по технологии «система-на-кристалле» 3. Записываемый индивидуальный параметр кодирования представляет собой случайную величину, генерируемую с использованием датчика случайных чисел, являющегося частью оборудования 2 защищённого рабочего места 1. При этом аппаратная запись индивидуального параметра кодирования представляет собой прожиг или же наращивание токопроводящих перемычек ПЛИС или СБИС 3 и остается в памяти как неизвестная величина. С помощью записанного индивидуального параметра кодирования и основного параметра кодирования, поступившего с оборудования 2 рабочего места 1 в ПЛИС или СБИС 3, с использованием алгоритма формируют рабочий параметр кодирования (фиг. 2), выделенный для открытой передачи и/или хранения.
Таким образом, благодаря тому, что для кодирования используется хранимый рабочий параметр кодирования и в памяти микросхемы в прямом виде не содержится параметр кодирования, средство защиты передаваемой информации, являющееся частью ПЛИС или СБИС 3, может использоваться без ограничения доступа к нему, что позволит использовать ПЛИС или СБИС 3 в оборудовании спутниковых навигационных систем и систем мониторинга подвижных объектов без ограничений. Так как все операции по преобразованию информации будут производиться с использованием параметров кодирования автоматически и аппаратно в кристалле микросхемы (фиг. 3), будет исключён доступ к любым данным, получаемым в процессе их выполнения. Таким образом, предложен способ гарантированной защиты от неправомерного доступа к передаваемой по радиоканалу информации в спутниковых навигационных системах и системах мониторинга подвижных объектов.
Способ гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью кодирования информации при открытом хранении параметров кодирования, предусматривающий организацию рабочего места работы с ПЛИС и/или СБИС, отвечающего требованиям безопасности информации, оборудование которого включает персональный компьютер, датчик случайных чисел, электронное коммутирующее устройство, и выполнение на таком рабочем месте:
- аппаратной записи индивидуального параметра кодирования на, по меньшей мере, участке однократно программируемой памяти средства защиты передаваемой информации, расположенного в ПЛИС или СБИС, причём индивидуальный параметр кодирования остается в указанной памяти, как неизвестная случайная величина;
- формирования в ПЛИС или СБИС рабочего параметра кодирования, выделенного для открытой передачи и/или хранения, причем рабочий параметр кодирования формируют с помощью указанного индивидуального параметра кодирования и параметра кодирования, поступившего с оборудования упомянутого рабочего места, при использовании для формирования рабочего параметра и для кодирования информации алгоритма преобразования информации согласно ГОСТ 28147-89.