устройство защиты информации
| Классы МПК: | G06F12/14 защита от обращений к памяти посторонних пользователей |
| Автор(ы): | Карпов С.Ю., Морозов С.Е. |
| Патентообладатель(и): | Военная академия Ракетных войск стратегического назначения им. Петра Великого |
| Приоритеты: |
подача заявки:
2001-11-15 публикация патента:
10.06.2003 |
Изобретение относится к области защиты информации управления в каналах передачи данных и может применяться в соответствующих схемах при криптографическом преобразовании. Его использование позволяет получить технический результат в виде повышения защиты информации за счет генерирования биективных функций последовательностями n-двоичных элементов из поля Галуа GF(2n), записанных последовательно в регистры памяти. Устройство содержит (2n) n-разрядных регистров памяти, (2n-2)-схем ИЛИ, (2n-2)-схем И, 2(2n-2)- схем "Запрет", дешифратор, счетчик, тактовый генератор импульсов. 1 ил.
Рисунок 1
Формула изобретения
Устройство защиты информации, содержащее тактовый генератор импульсов, вход которого является пусковым входом, а первый выход соединен с входом счетчика, отличающееся тем, что в устройство дополнительно введены дешифратор, (2n) n - разрядных регистров памяти, (2n-2)-схем ИЛИ, (2n-2)-схем И, 2(2n-2)-схем "Запрет", при этом второй выход тактового генератора импульсов соединен с первыми входами первого и второго регистров памяти, с первыми входами третьего и т.д. (2n)-го регистра через вторые входы и выходы соответствующих схем "Запрет", выходы счетчика соединены с входами дешифратора, выходы которого, в свою очередь, соединены с первыми входами соответствующих схем И и схем "Запрет", выход первого регистра соединен с вторым входом второго регистра памяти, выход второго регистра соединен через второй вход и выход схемы "Запрет" с вторым входом третьего регистра и через второй вход и выход первой схемы И с первым входом первой схемы ИЛИ, выход которой соединен с вторым входом первого регистра, и т.д. выход (2n-1)-го регистра соединен с вторым входом (2n)-го регистра памяти, выход которого соединен через соответствующие схемы ИЛИ с вторым входом первого регистра и является выходом результатов контроля.Описание изобретения к патенту
Изобретение относится к области защиты данных от случайных и преднамеренных помех и может быть применено в каналах передачи данных автоматизированных систем управления специального назначения. Наиболее близким по технической сущности к заявляемому изобретению является генератор рекуррентной последовательности с самоконтролем, содержащий генератор тактовых импульсов, вход которого является пусковым входом, а выход соединен с входом линейного сдвигового регистра с обратными связями, выход которого соединен с первым входом первой схемы "И", регистр и схему совпадения, вход генератора тактовых импульсов соединен со вторым входом первой схемы "И", выход которой через вход и выход регистра соединен с первым входом второй схемы "И", второй вход которой через выход и вход счетчика соединен с выходом генератора тактовых импульсов, а выход соединен со вторым входом схемы совпадения, первый вход которой соединен с выходом линейного сдвигового регистра с обратными связями, а выход является выходом результатов контроля [А.С. 1656512, 1991]. Недостаток функционирования генератора состоит в том, что нарушитель имеет возможность идентифицировать используемые функции генератора, что приводит к увеличению вероятности распознавания информации в КПД АСУ. Требуемый технический результат изобретения заключается в повышении скрытности информации, а также в осуществлении дистанционной смены порядка записи элементов поля GF(2n) в регистрах памяти устройства защиты информации. Требуемый технический результат достигается тем, что в устройство, содержащее тактовый генератор импульсов, вход которого является пусковым входом, а первый выход соединен с входом счетчика, дополнительно введены дешифратор, (2n) n-разрядных регистров памяти, (2n-2)-схем "ИЛИ", (2n-2)-схем "И", 2(2n-2)-схем "Запрет" со следующими связями: второй выход тактового генератора импульсов соединен с первыми входами первого и второго регистров памяти, с первыми входами третьего и т.д. (2n)-го регистра через вторые входы и выходы соответствующих схем "Запрет", выходы счетчика соединены с входами дешифратора, выходы которого в свою очередь соединены с первыми входами соответствующих схем "И" и схем "Запрет", выход первого регистра соединен с вторым входом второго регистра памяти, выход второго регистра соединен через второй вход и выход схемы "Запрет" с вторым входом третьего регистра и через второй вход и выход первой схемы "И" с первым входом первой схемы "ИЛИ", выход которой соединен с вторым входом первого регистра и т.д., выход (2n-1)-го регистра соединен с вторым входом (2n)-го регистра памяти, выход которого соединен через соответствующие схемы "ИЛИ" с вторым входом первого регистра и является выходом результатов контроля. Эти отличия позволяют сделать вывод по критерию "новизна". Заявленное решение отличается от прототипа наличием новых блоков: дешифратора, (2n) n-разрядных регистров памяти, (2n-2)-схем "ИЛИ", (2n-2)-схем "И", 2(2n-2)-схем "Запрет". Эти отличия позволяют сделать вывод по критерию "новизна". В известной патентной и научно-технической литературе не обнаружена на дату подачи заявки на изобретение такая совокупность новых существенных признаков, следовательно заявленное устройство соответствует критерию "изобретательский уровень". На чертеже изображена структурная схема и временные диаграммы работы устройства защиты информации. Устройство содержит:(2n)-n-разрядных регистров памяти - 3
(2n-2)-схем "ИЛИ" - 1
(2n-2)-схем "И" - 2
2(2n-2)-схем "Запрет" - 4
дешифратор - 5
счетчик - 6
тактовый генератор импульсов - 7
При этом вход тактового генератора импульсов является пусковым входом, а первый выход соединен с входом счетчика, выходы которого соединены с входами дешифратора, выходы которого в свою очередь соединены с первыми входами соответствующих схем "И" и схем "Запрет", второй выход тактового генератора импульсов соединен с первыми входами первого и второго регистров памяти, с первыми входами третьего и т.д. (2n)-го регистра через вторые входы и выходы соответствующих схем "Запрет", выход первого регистра соединен с вторым входом второго регистра памяти, выход второго регистра соединен через второй вход и выход схемы "Запрет" с вторым входом третьего регистра и через второй вход и выход первой схемы "И" с первым входом первой схемы "ИЛИ", выход которой соединен с вторым входом первого регистра и т.д., выход (2n-1)-го регистра соединен с вторым входом (2n)-го регистра памяти, выход которого соединен через соответствующие схемы "ИЛИ" с вторым входом первого регистра. Устройство работает следующим образом. В исходном состоянии в регистры памяти записываются все элементы из поля GF(2n). Импульсы тактового генератора представляют собой две последовательности, сдвинутые друг относительно друга на полпериода. Посредством управляющих импульсов осуществляется запись единиц в счетчик, который формирует на выходе дешифратора сигналы, управляющие схемой сдвига. При этом управление осуществляется по методу последовательного распределения информации по ячейкам регистров памяти таким образом, что на этих ячейках осуществляется генерация всего множества М биективных функций, входящих в группу. Процесс генерации осуществляется по типу рекурсивного процесса воспроизведения функции. Цикличность работы генератора определяется периодом 2n!, где n - параметр поля Галуа GF(2n). Первая единица, записанная в счетчик, формирует на выходе дешифратора сигнал, по которому открывается первая схемы "И". Этим же сигналом закрывается соответствующие схемы "Запрет". Первый сдвигающий импульс тактового генератора осуществляет сдвиг информации по схеме первый регистр - второй регистр - первый регистр (Р1-Р2-Р1). Второй управляющий импульс, поступающий на счетчик, приводит к закрытию первой схемы "И" и открывает вторую "И", при этом все остальные схемы "И" свое состояние не меняют. Аналогично открываются схемы "Запрет", соединенные с первым выходом дешифратора, и закрываются схемы "Запрет", соединенные с его вторым выходом. Второй сдвигающий импульс осуществляет сдвиг информации по схеме Р1-Р2-Р3-Р1. Последующий управляющий импульс не приводит к изменению выходов дешифратора, так что третий сдвиг информации осуществляется по схеме второго импульса. Четвертая пара импульсов приводит к схеме сдвига аналогично второй и третьей парам. При поступлении шестого управляющего импульса дешифратор открывает третью схему "И" (все остальные схемы "И" закрыты) и сдвиг информации по 6 импульсу сдвига осуществляется по схеме Р1-Р2-Р3-Р4-Р1. При последующих парах импульсов сдвиг в регистрах Р1-Р4 осуществляется аналогичным образом и т.д. до прихода 24 пары импульсов. При получении счетчиком 24 управляющего импульса дешифратор открывает 4 схему "И" и закрывает соответствующую схему "Запрет", при этом остальные схемы "И" закрыты. Начиная с 25-й пары импульсов, процесс сдвига информации осуществляется аналогичным образом пять раз подряд. При получении 120 импульса открывается пятая схема "И" (все остальные схемы "И" закрыты) и сдвиг информации осуществляется по схеме Р1-...-Р6-Р1. По аналогичной схеме открывается 6 схема "И" на 720 управляющем импульсе, 7 схема "И" на (720
7) управляющем импульсе и т.д. до импульса с номером (2n-2)!, при котором открывается (2n-2) схема "И" и сдвиг осуществляется по полному циклу Р1-. ..-P2n-P1. После этого работа схемы повторяется вновь по указанному циклу так, что период работы генератора - (2n-2)!Идентификация нарушителем текущей функции генератора по результатам наблюдений ее значений на i-шаге наблюдения в силу равновероятности генерации любой биективной функции из М определяется выражением:
Таким образом, требуемая степень скрытности информации в КПД АСУ обеспечивается соответствующим выбором числа компонентов биективных функций. Так, например, при n=4, полное множество биективных функций М=2073277988, а вероятность распознавания текущей функции генератора на первом шаге: Р1= 0,47
10-12.
Класс G06F12/14 защита от обращений к памяти посторонних пользователей
