способ защиты информации в линии связи

Классы МПК:H04K1/10 путем применения двух сигналов, передаваемых одновременно или последовательно 
Автор(ы):,
Патентообладатель(и):Академия Службы специальной связи и информации при Федеральной службе охраны Российской Федерации (RU)
Приоритеты:
подача заявки:
2003-02-25
публикация патента:

Изобретение относится к технике электрической связи и предназначено для защиты конфиденциальной информации от несанкционированного считывания при ее передаче по двухпроводным линиям связи. Достигаемый технический результат - повышение степени защиты информации в двухпроводной линии связи без снижения скорости передачи цифровых данных. Способ защиты информации в линии связи основан на том, что в момент начала передачи основного сигнала формируют дополнительный сигнал на приемной стороне линии связи, а для восстановления основного сигнала на приемной стороне линии связи формируют вспомогательное напряжение из тока, протекающего в линии связи, умножают его на коэффициент, пропорциональный сопротивлению линии связи, и суммируют с дополнительным сигналом. 2 з.п. ф-лы, 3 ил.

Рисунок 1, Рисунок 2, Рисунок 3

Формула изобретения

1. Способ защиты информации в линии связи, основанный на наложении дополнительного сигнала на основной сигнал, отличающийся тем, что в момент начала передачи основного сигнала формируют дополнительный сигнал на приемной стороне линии связи, который передают навстречу основному сигналу, причем амплитуду и среднюю частоту передачи дополнительного сигнала устанавливают примерно равными амплитуде и средней частоте основного сигнала, а для восстановления основного сигнала на приемной стороне линии связи формируют вспомогательное напряжение из тока, протекающего в линии связи, умножают его на коэффициент, пропорциональный сопротивлению линии связи, и суммируют с дополнительным сигналом.

2. Способ по п.1, отличающийся тем, что в качестве дополнительного сигнала используют последовательность импульсов, скважность которых модулируют псевдослучайным образом, и одновременно изменяют мгновенную частоту передачи импульсов в окрестности средней частоты основного сигнала по условию (f2способ защиты информации в линии связи, патент № 2237371 способ защиты информации в линии связи, патент № 2237371 f2)СРспособ защиты информации в линии связи, патент № 2237371 f1.СР.

3. Способ по п.1, отличающийся тем, что в качестве дополнительного сигнала используют информационное сообщение, время передачи которого устанавливают меньше длительности передачи основного сигнала, и дополняют его до окончания цикла передачи основного сигнала последовательностью импульсов с псевдослучайно модулированными скважностью и частотой.

Описание изобретения к патенту

Изобретение относится к технике электрической связи и предназначено для защиты конфиденциальной информации от несанкционированного считывания при ее передаче по двухпроводным линиям связи.

Известны способы защиты информации в линии связи, основанные на формировании и подаче в линию связи дополнительного сигнала в частотном диапазоне, отличающемся от частотного диапазона полезного сигнала, и выделении информации из смешанного сигнала на приемной стороне канала связи методами фильтрации или синхронного детектирования [Петраков А.В. Основы практической защиты информации. - М.: Радио и связь, 2000, с.116, 275].

Недостатками таких способов является относительно низкая эффективность защиты информации на линии связи, так как в процессе передачи сигнала по линии связи протекает электрический ток и наводит электромагнитное поле, из которого можно выделить информативный сигнал, например, с помощью индуктивного датчика и активного фильтра с регулируемой полосой пропускания.

Известен также способ защиты информации, основанный на уменьшении передаваемого по линии связи тока до минимального значения, ограниченного уровнем естественных электромагнитных наводок и помех, которые выполняют функцию зашумляющего сигнала [Петраков А.В. Основы практической защиты информации. - М.: Радио и связь, 2000, с.117].

К недостаткам этого способа относятся ухудшение качества передачи данных из-за снижения параметра "сигнал/шум" и невысокий уровень защиты информации в линии связи, так как использование современных высокочувствительных индуктивных датчиков, например типа "Траверс-04", позволяет сравнительно просто считать передаваемую информацию с линии связи.

Наиболее близким по технической сущности к предлагаемому изобретению является способ защиты информации в линии связи, заключающийся в защите передаваемой информации посредством наложения на основной сигнал дополнительной псевдослучайной последовательности импульсов, и выполнении обратного преобразования на приемной стороне канала связи для восстановления получаемого кода [Петраков А.В. Основы практической защиты информации. - М.: Радио и связь, 2000, с.235-243].

Недостаток этого способа заключается в повышении сложности аппаратуры связи и необходимости применения целого комплекса организационно-технических мероприятий. Так, для обеспечения высокой степени криптографической защиты информации необходима установка сложных шифраторов с периодической сменой криптографических ключей, причем у всех абонентов одновременно. При этом для уменьшения вероятности несанкционированного съема информации с линии связи необходимо увеличивать размер криптографического ключа и передавать кроме информационного кода дополнительные биты, служащие для синхронизации передатчика и приемника закодированной информации. Простейшие шифраторы (или скремблеры) не обеспечивают достаточно надежной защиты информации от несанкционированного считывания на линии связи, так как при использовании высокочувствительных индуктивных датчиков и современных алгоритмов автоматической дешифровки можно расшифровать передаваемые сообщения за сравнительно небольшое время.

Технической задачей, на решение которой направлено предлагаемое изобретение, является повышение степени защиты информации в двухпроводной линии связи без снижения скорости передачи цифровых данных.

Это достигается тем, что в способе защиты информации в линии связи, заключающемся в наложении дополнительного сигнала на основной сигнал, в момент начала передачи основного сигнала формируют дополнительный сигнал на приемной стороне линии связи, который передают навстречу основному сигналу. Амплитуду и среднюю частоту передачи дополнительного сигнала устанавливают аналогичными амплитуде и средней частоте основного сигнала. Для восстановления основного сигнала на приемной стороне линии связи формируют вспомогательное напряжение из тока, протекающего в линии связи, которое умножают его на коэффициент, пропорциональный эквивалентному сопротивлению линии связи, и суммируют с дополнительным сигналом.

В качестве дополнительного сигнала используют последовательность импульсов с псевдослучайно изменяемой скважностью, мгновенную частоту f2 передачи которых модулируют на величину способ защиты информации в линии связи, патент № 2237371 f2< в окрестности средней частоты f1.cp основного сигнала при выполнении условия (f2способ защиты информации в линии связи, патент № 2237371 способ защиты информации в линии связи, патент № 2237371 f2)cpспособ защиты информации в линии связи, патент № 2237371 f1.cp.

Кроме того, в качестве дополнительного сигнала используют информационное сообщение, время передачи которого устанавливают меньше времени передачи основного сигнала. По окончанию данного сообщения вплоть до момента окончания цикла передачи основного сигнала формируют последовательность импульсов с псевдослучайно модулированными скважностью и мгновенной частотой, среднюю частоту передачи которых по линии связи устанавливают примерно равной средней частоте основного сигнала.

Сущность способа поясняется структурной схемой канала связи, приведенной на фиг.1, и временными диаграммами сигналов в линии связи, показанными на фиг.2. На фиг.3 приведена в качестве примера функциональная схема устройства, реализующего предлагаемый способ защиты информации.

При передаче основного сигнала от источника 1 на приемник информации 2 и одновременной передаче дополнительного сигнала от приемника 2 на источник информации 1 по линии связи 3 протекает ток I, зависящий от разности амплитуд основного U1 и дополнительного U2 сигналов и обратно пропорциональный эквивалентному сопротивлению Zлс проводов линии связи:

I=(U1-U2)/ZЛС.

Для преобразования этого тока в напряжение U5 применен трансформатор тока 4 с ферромагнитным сердечником, охватывающим один провод линии связи, который выполняет функцию первичной обмотки. К вторичной обмотке трансформатора 4 подключена нагрузка 5, на которой формируется напряжение U5, зависящее от числа витков W4, вторичной обмотки трансформатора 4 и эквивалентного сопротивления Z5 нагрузки 5:

U5=IW4Z5=(U1-U2)W4Z5/ZЛС.

Дополнительный сигнал U2 с выхода приемника 2 и напряжение U5 от нагрузки 5 трансформатора 4 подаются на сумматор 6, которым выполняется сложение этих величин в соответствии с уравнением

U6=U2+K6U5=U2+U1K6W4Z5/ZЛС-U2K6W4Z5/ZЛС.

При установке коэффициента преобразования K6 сумматора 6 по условию

K6=ZЛС/W4Z5

его выходной сигнал U6 зависит только от основного сигнала U1 и не зависит от амплитуды, частоты и формы дополнительного сигнала U2:

U6=U1K6W4Z5/ZЛС+U2(1-K6W4Z5/ZЛС)=U1.

Сигнал U6 с выхода сумматора 6 подается на вход приемника информации 2 и используется в качестве принимаемого сигнала U1 (фиг.1).

При одновременной встречной передаче по двухпроводной линии связи основного U1 и дополнительного U2 сигналов форма импульсов тока I и, соответственно, напряжение U5 на нагрузке трансформатора тока 4 существенно отличаются от основного сигнала U1 (фиг.2). При этом исключается возможность непосредственного считывания передаваемой информации с линии связи с помощью любых индуктивных датчиков тока, так как количество, длительность и амплитуда токовых импульсов резко отличаются от аналогичных параметров основного сигнала. Кроме того, возможность считывания передаваемых цифровых данных с помощью потенциальных датчиков, включаемых непосредственно между проводами линии связи, также малоэффективна, так как напряжение между проводами линии связи зависит от суммы основного и дополнительного сигналов (U1+U2), которая по форме, амплитуде и длительности импульсов не соответствует основному сигналу (фиг.2).

Применение псевдослучайной модуляции частоты f2 дополнительного сигнала U2 относительно средней частоты передачи f1.cp основного сигнала U2 при условии способ защиты информации в линии связи, патент № 2237371 f2< и равенстве средних частот передачи (f2способ защиты информации в линии связи, патент № 2237371 способ защиты информации в линии связи, патент № 2237371 f2)способ защиты информации в линии связи, патент № 2237371 f1.cp позволяет дополнительно повысить степень защиты информации от возможного несанкционированного считывания с линии связи.

В частности, при встречной передаче цифровых данных и дополнительного сигнала с псевдослучайной манипуляцией частоты в линии связи появляются ложные импульсы псевдослучайной длительности. Одновременно изменяется не только длительность, но и период следования импульсов в линии связи, так как мгновенная частота передачи изменяется случайным образом в диапазоне | f2–f1| способ защиты информации в линии связи, патент № 2237371 способ защиты информации в линии связи, патент № 2237371 f2способ защиты информации в линии связи, патент № 2237371 (f2+f1). Из-за флуктуации частоты и длительности импульсов невозможно обеспечить синхронизацию приема цифровой информации при попытках ее несанкционированного считывания с линии связи. Этим обеспечивается высокая степень защиты информации, независимо от типов используемых для несанкционированного считывания датчиков тока или напряжения.

При установке примерно одинаковой амплитуды импульсов основного и дополнительного сигналов, которая автоматически обеспечивается стандартными цифровыми микросхемами ввода-вывода информации, напряжение и ток в линии связи характеризуются сложной формой импульсов (фиг.2), чем дополнительно повышается степень защиты информации данным способом.

В случае передачи аналоговых сигналов применение псевдослучайной модуляции частоты приводит к эффекту низкочастотного замирания сигналов в линии связи и наличию в ней псевдослучайных спектральных составляющих напряжения или тока, пропорциональных сумме и разности частот основного и дополнительного сигналов. Этим исключается возможность выделения основного сигнала при несанкционированном считывании информации с линии связи даже при использовании современных сканирующих активных фильтров.

Для защиты линии связи с высокой скоростью передачи цифровых данных в качестве дополнительного сигнала можно использовать информационное сообщение, формируемое на приемной стороне линии связи и передаваемое одновременно с основным сигналом в том же диапазоне рабочей частоты.

При встречной асинхронной передаче цифровых сообщений для ограничения времени передачи дополнительного сигнала можно использовать служебные байты основного сигнала, в которых обычно указывают общее количество байт передаваемого сообщения. При малом объеме информационного сообщения, передаваемого дополнительным сигналом, его следует дополнять псевдослучайным кодом, формируемым в течение цикла передачи основного сигнала. В качестве дополнительного кода можно формировать либо псевдослучайную последовательность импульсов с помощью генератора случайных чисел, либо модулировать скважность импульсов псевдослучайным образом, а среднюю частоту их передачи по линии связи устанавливать близкой к средней частоте основного сигнала по условию (f2способ защиты информации в линии связи, патент № 2237371 способ защиты информации в линии связи, патент № 2237371 f2)способ защиты информации в линии связи, патент № 2237371 f1.cp. Псевдослучайное изменение скважности импульсов в сочетании с модуляцией частоты дополнительного сигнала обеспечивает хаотичное чередование импульсов разной длительности в линии связи, чем в значительной степени повышается степень защиты информации от несанкционированного считывания.

При реализации встречной асинхронной передачи аналоговых сигналов по линии связи длительность циклов передачи следует устанавливать либо постоянной, либо переменной и, например, передавать дополнительный псевдослучайный сигнал только при превышении основным сигналом заданного или установленного порогового уровня.

Устройство для реализации предложенного способа защиты информации должно содержать трансформаторы тока и напряжения, необходимые для гальванической развязки с линией связи, аналоговый сумматор и последовательно-параллельные буферные регистры для обеспечения одновременного приема и передачи основного и дополнительного сигналов.

В схеме устройства (фиг.3) применены разделительный конденсатор 1, блок сопряжения 2, обеспечивающий согласование с линией связи 3. К проводам линии связи 3 через трансформатор тока 4 и трансформатор напряжения 5 подключены входы аналогового сумматора 6 на основе усилителя 7 с резисторами 8, 9 и потенциометром 10. Вторичная обмотка трансформатора тока 4 зашунтирована последовательно соединенными катушкой переменной индуктивности 11 и резистором 12. Выход аналогового сумматора 6 через один последовательно-параллельный регистр 13 подключен к микропроцессору 14, который через второй регистр 15 соединен с блоком сопряжения 2. Микропроцессор 14 формирует команды управления и является выходным блоком устройства.

Работа устройства происходит следующим образом.

В исходном состоянии микропроцессор 14 работает в режиме приема информации и периодически опрашивает состояние регистра 13. При появлении в линии связи 3 основного сигнала на выходах трансформаторов 4 и 5 формируется перепад напряжения, который усиливается сумматором 6, запоминается регистром 13 и проходит как сигнал управления на микропроцессор 14. Микропроцессор 14 формирует псевдослучайный код, который записывает в регистр 15, и переключает этот регистр в последовательный режим работы. Псевдослучайная последовательность импульсов с выхода регистра 15 через блок сопряжения 2 поступает в виде дополнительного сигнала на линию связи 3 и накладывается на основной сигнал. Этим обеспечивается изменение частоты и длительности импульсов тока, протекающего по линии связи, которые становятся пропорциональными разности основного и дополнительного псевдослучайного сигналов, и одновременно изменяется форма импульсов напряжения между проводами линии связи, которая становится зависимой от суммы амплитуд основного и дополнительного псевдослучайного сигналов.

Для выделения основного и подавления дополнительного сигналов применен сумматор 6 на операционном усилителе 7 с резисторами 8, 9 и потенциометром 10, на выходе которого формируется напряжение

U6=(U1-U2)R9W4ZH/R10ZЛС+U2n5R9/R8ZЛС,

зависящее от сопротивлений R8, R9, R10 элементов 8, 9 и 10 схемы сумматора 6, числа витков W4, вторичной обмотки трансформатора тока 4, коэффициента трансформации n5 трансформатора напряжения 5, комплексного сопротивления ZH=R12+jX11 последовательно соединенных элементов 11 и 12 нагрузки трансформатора тока 4 и эквивалентного сопротивления ZЛС линии связи.

Для обеспечения надежного приема основного сигнала U1 при полном подавлении дополнительного сигнала U2 в соответствии с предложенным способом сопротивление R10 потенциометра 10 нужно устанавливать по условию

R10=R8ZH/W4n5ZЛС.

Для выполнения данного условия нужно предварительно измерить сопротивление защищаемой линии связи ZЛС, затем установить необходимое или расчетное сопротивление ZH во вторичной обмотке трансформатора тока 4 и после этого регулировать сопротивление R10 потенциометра 10. Практически для настройки устройства можно сформировать только один гармонический сигнал U2 на выходе блока сопряжения 2, не подавая в линии связи основной сигнал U1, и регулировкой индуктивности 10 установить нулевую разность фаз между выходными сигналами трансформаторов 4 и 5, а затем потенциометром 10 установить минимальный уровень выходного сигнала сумматора 6. При установке частоты гармонического сигнала примерно равной средней частоте передачи импульсов при такой настройке устройства обеспечивается практически полная компенсация дополнительного псевдослучайного сигнала не только на средней рабочей частоте, но и в широком частотном диапазоне линии связи при одновременной защите информации от несанкционированного считывания.

К достоинствам предложенного способа и реализующего его устройства относятся дополнительная возможность компенсации эхо-сигнала, возникающего в длинной линии связи, которая автоматически реализуется в процессе разделения основного и дополнительного сигнала данным способом.

При реализации устройства можно использовать типовые логические микросхемы и аналоговые компоненты. Трансформатор тока можно изготовить на ферритовом кольце типа М2000 с вторичной обмоткой на W4способ защиты информации в линии связи, патент № 2237371 400 витков, а в качестве трансформатора напряжения использовать согласующий трансформатор типа ТМ-10. Сумматор можно реализовать на микросхеме КР140УД12, регистры - на микросхемах К561ИР9, микропроцессор - на микросхеме КР1816ВЕ51, а блок сопряжения - на стандартном преобразователе интерфейса RS-232/485. Переменную индуктивность проще всего реализовать на ферритовых чашках Б-типа с регулируемым сердечником, потенциометр - на многооборотном переменном сопротивлении типа СП5-35Б, а разделительный конденсатор и резисторы - на стандартных радиокомпонентах.

Перечень фигур

1. Фиг.1: структурная схема канала связи.

2. Фиг.2: временные диаграммы сигналов в линии связи.

3. Фиг.3: пример функциональной схемы устройства, реализующий предлагаемый способ.

Источник информации

1. Петраков А.В. Основы практической защиты информации. - М.: Радио и связь, 2000, с.235-243.

Наверх