способ защиты информации, циркулирующей в системе обработки информации с использованием электронных цифровых устройств
Классы МПК: | G06F21/20 путем ограничения доступа к узлам в компьютерных системах или сетях G06F3/023 устройства для преобразования дискретной информации в код, например устройства для интерпретирования генерируемых клавиатурой кодов, таких как буквенно-цифровые коды, коды операнда или коды команд |
Автор(ы): | Фокин Евгений Михайлович (RU), Чижов Сергей Владимирович (RU), Косогов Сергей Александрович (RU), Лазарев Владимир Максимович (RU) |
Патентообладатель(и): | Закрытое акционерное общество "Анна" (RU) |
Приоритеты: |
подача заявки:
2008-03-21 публикация патента:
27.05.2010 |
Изобретение относится к вычислительной технике, может быть использовано в компьютерных технологиях и применяется в системах обработки и передачи информации. Техническим результатом, на достижение которого направлена предлагаемое изобретение, является повышение эффективности защиты информации, циркулирующей в каналах системы обработки информации, от утечки за счет побочных электромагнитных излучений и наводок. Данный технический результат в части способа защиты информации, циркулирующей в системе обработки информации с использованием электронных цифровых устройств, достигается за счет того, что систему обработки информации подвергают анализу с целью выявления наиболее уязвимых с точки зрения защищенности информации от утечки побочных электромагнитных излучений и наводок (ПЭМИН) информационных цепей, в которых однорязрядной линией связи соединены электронные цифровые устройства соответственно их передающих и принимающих сторон, в каждой обнаруженной информационной цепи с ПЭМИН приостанавливают передачу цифровых сигналов между устройствами по одноразрядной линии связи, идущую от электронного цифрового устройства передающей стороны информационной цепи последовательность цифровых сигналов, соответствующую последовательному коду, преобразуют в последовательность сформированных цифровых сигналов, соответствующую параллельному коду, которую передают по многоразрядной линии связи на принимающую сторону, где сначала осуществляют преобразование последовательности параллельно переданных цифровых сигналов в последовательность цифровых сигналов, соответствующую последовательному коду, а затем после преобразования вводят в электронное цифровое устройство принимающей стороны информационной цепи. 2 з.п. ф-лы, 6 ил.
Формула изобретения
1. Способ защиты информации, циркулирующей в системе обработки информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) при наличии в системе обработки информации информационных цепей, в которых одноразрядной линией связи соединены электронные цифровые устройства соответственно их передающих и принимающих сторон, характеризующийся тем, что в каждой информационной цепи с ПЭМИН приостанавливают передачу цифровых сигналов между устройствами по одноразрядной линии связи, идущую от электронного цифрового устройства передающей стороны информационной цепи последовательность цифровых сигналов, соответствующую последовательному коду, преобразуют в последовательность сформированных цифровых сигналов, соответствующую параллельному коду, которую передают по многоразрядной линии связи на принимающую сторону, где сначала осуществляют преобразование последовательности параллельно переданных цифровых сигналов в последовательность цифровых сигналов, соответствующую последовательному коду, а затем после преобразования вводят в электронное цифровое устройство принимающей стороны информационной цепи.
2. Способ по п.1, отличающийся тем, что разрядам параллельного кода ставят в соответствие номера позиций разрядов в последовательном коде.
3. Способ по п.1, отличающийся тем, что многоразрядную линию связи выполняют протяженной в пространстве.
Описание изобретения к патенту
Изобретение относится к вычислительной технике, может быть использовано в компьютерных технологиях и применяется в системах обработки и передачи информации.
Известен способ защиты информации в линии связи, основанный на наложении дополнительного сигнала на основной сигнал и на том, что в момент начала передачи основного сигнала формируют дополнительный сигнал на приемной стороне линии связи, который передают навстречу основному сигналу, причем амплитуду и среднюю частоту передачи дополнительного сигнала устанавливают примерно равными амплитуде и средней частоте основного сигнала, а для восстановления основного сигнала на приемной стороне линии связи формируют вспомогательное напряжение из тока, протекающего в линии связи, умножают его на коэффициент, пропорциональный сопротивлению линии связи, и суммируют с дополнительным сигналом (см. патент РФ № 2237371, кл. Н04К 1/10, 2004).
Недостатками известного способа является низкая эффективность защиты информации, циркулирующей в каналах системы обработки информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН).
Техническим результатом, на достижение которого направлено предлагаемое изобретение, является повышение эффективности защиты информации, циркулирующей в каналах системы обработки информации, от утечки за счет ПЭМИН.
Указанный выше технический результат достигается в способе защиты информации, циркулирующей в системе обработки информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН), при наличии в системе обработки информации информационных цепей, в которых одноразрядной линией связи соединены электронные цифровые устройства соответственно их передающих и принимающих сторон, характеризующемся тем, что в каждой информационной цепи с ПЭМИН приостанавливают передачу цифровых сигналов между устройствами по одноразрядной линии связи, идущую от электронного цифрового устройства передающей стороны информационной цепи последовательность цифровых сигналов, соответствующую последовательному коду, преобразуют в последовательность сформированных цифровых сигналов, соответствующую параллельному коду, которую передают по многоразрядной линии связи на принимающую сторону, где сначала осуществляют преобразование последовательности параллельно переданных цифровых сигналов в последовательность цифровых сигналов, соответствующую последовательному коду, а затем после преобразования вводят в электронное цифровое устройство принимающей стороны информационной цепи.
Данный технический результат достигается также за счет того, что разрядам параллельного кода ставят в соответствие номера позиций разрядов в последовательном коде, и за счет того, что многоразрядную линию связи выполняют протяженной в пространстве.
Сущность изобретения поясняется чертежами, где на фиг.1 показана схема соединения двух электронных цифровых устройств с помощью одноразрядной линии связи, которую можно разрывать для приостановления связи между этими устройствами.
На фиг.2 показан принцип преобразования сигналов, который используется в устройстве для защиты информации.
На фиг.3 представлена схема клавиатуры для защиты информации.
На фиг.4, 5 и 6 показаны возможные компоновочные схемы клавиатуры для защиты информации, которые могут найти применение в системах с персональными ЭВМ.
На фиг.1-6 обозначены электронное цифровое устройство 1 на передающей стороне информационной цепи, электронное цифровое устройство 2 на принимающей стороне информационной цепи, преобразователь 3 последовательного кода в параллельный (десериализатор), преобразователь 4 параллельного кода в последовательный (сериализатор), многоразрядную линию связи 5, генератор 6 тактовой частоты, формирователь 7 скан-кодов, корпус 8 клавиатуры, панель 9, расположенная на корпусе 8, клавиша 10.
Клавиатура для защиты информации содержит расположенную на корпусе 8 панель 9, на которой размещена, по меньшей мере, одна клавиша 10, подключенная электрическими выводами через контроллер 14 к входам формирователя скан-кодов 7, соединенного выходом с входом десериализатора 3, выходы которого через линию 5 связи соединены с входами сериализатора 4, генератор 6 тактовой частоты.
Сериализатор 4 может быть выполнен с возможностью подключения к персональной ЭВМ.
Сериализатор 4 может быть выполнен с возможностью установки на материнской плате системного блока персональной ЭВМ.
Формирователь 7 скан-кодов и десериализатор 13 могут быть объединены в одно устройство.
Предлагаемое изобретение применяется для защиты цифровой информации, передаваемой в форме цифровых сигналов (импульсов) по одноразрядным цифровым последовательным и параллельным интерфейсам от утечки за счет ПЭМИН.
Предварительно систему обработки информации подвергают анализу с целью выявления наиболее уязвимых с точки зрения защищенности информации от утечки ПЭМИН информационных цепей. Это может быть сделано любым из известных способов (обзор таких способов см. RU 2340912, опуб. 20.03.2008).
Принцип изобретения состоит в увеличении разрядности выявленной информационной цепи - линии связи (шины, интерфейсного кабеля), в которой циркулирует цифровая информация, подлежащая защите. Число разрядов такой шины должно превышать потенциальные возможности аппаратуры по восстановлению передаваемой информации.
Для этого предварительно производится преобразование для последующей передачи по многоразрядной линии связи (параллельной шине) однополярной импульсной последовательности, предназначенной для передачи по одноразрядной последовательной шине, число разрядов которой превышает возможности аппаратуры, применяемой для восстановления передаваемой информации по возможным перехваченным ПЭМИН.
Наглядно реализация указанного принципа показана на фиг.2, где показано направление передачи информации от преобразователя 3 последовательного кода в параллельный через многоразрядную линию связи (интерфейсный кабель) 5 на входе преобразователя 4 параллельного кода в последовательный.
Способ преобразования предусматривает преобразование из последовательного кода в параллельный. При этом в самом простом случае позиции логических импульсов («0» и «1») последовательного кода соответствуют номерам разрядов получаемого нового параллельного кода. Т.е. если, например, на позиции № 0 последовательного кода исходно существовал уровень логической «1», то соответственно в разряде № 0 получаемого параллельного кода в момент передачи будет существовать также уровень логической «1» (см. фиг.2). Соответственно, если на позиции № 1 последовательного кода исходно существовал «нулевой» логический уровень, то соответственно в разряде № 1 получаемого параллельного кода в момент передачи будет существовать также уровень логического «нуля». И так далее аналогично по всем позиция и разрядам.
Такое преобразование дает значительный выигрыш в защищенности информации от утечки за счет ПЭМИН по сравнению с передачей по последовательному интерфейсу. Это происходит потому, что существенно затрудняется задача восстановления по перехваченным ПЭМИН исходной последовательности переданных импульсов (логических «0» и «1»). При передаче по параллельному интерфейсу уровни напряжений, соответствующие логическим «0» и «1», существуют во всех разрядах одновременно.
Таким образом, реализация предлагаемого способа защиты информации, циркулирующей в системе обработки информации с использованием электронных цифровых устройств, состоит в преобразовании импульсной последовательности одноразрядной линии связи к виду, соответствующему линии связи (шине), число разрядов которой превышает возможности аппаратуры, применяемой для восстановления передаваемой информации по возможным перехваченным ПЭМИН. Т.е. в переходе от изначально используемой одноразрядной линии связи (одноразрядной шины) к параллельной многоразрядной шине (см. фиг.1 и 2).
Рассмотрим реализацию способа на примере работы клавиатуры для защиты информации (см. фиг.3). Основное содержание работы применяемых в настоящее время клавиатур состоит в том, чтобы при нажатии какой-либо клавиши формировать в соответствии с таблицей набора скан-кодов уникальную импульсную посылку (скан-код), форма и содержание которой соответствует факту нажатия именно нажатой в данный момент клавиши, а затем эта сформированная импульсная посылка передается по проводному интерфейсу в соответствующий порт материнской платы персональной ЭВМ.
Проводные клавиатуры в настоящее время используют для передачи скан-кода в материнскую плату в основном два интерфейса:
- интерфейс PS/2, использующий для передачи скан-кода несимметричную двухпроводную линию и восьмибитный последовательный двоичный код, в котором логическим «единицам» соответствует высокий уровень напряжения («единичный» импульс), а логическим «нулям» соответствует низкий уровень напряжения (отсутствие «единичного» импульса);
- интерфейс USB, использующий для передачи скан-кода симметричную дифференциальную пару (двухпроводную линию) и пакетный способ передачи информации со сложным алгоритмом кодирования.
Ввиду того что в смысле анализа защищенности информации от утечки по техническим каналам ПЭМИН оба приведенных интерфейса принципиально не различаются, для простоты и наглядности в дальнейшем будем рассматривать только клавиатуру PS/2.
В стандартной клавиатуре нажатие клавиши 13 (см. фиг.3) на наборном поле 12 вызывает замыкание определенных контактов входов формирования кодов, где формируется восьмипозиционная последовательная импульсная посылка, которая состоит из импульсов, соответствующих логическим «единицам», и пропусков между импульсами, соответствующих логическим «нулям». Таким образом, формируется некое уникальное двоичное число, соответствующее в известном стандартизованном наборе скан-кодов факту нажатия некоторой клавиши. Далее эта импульсная посылка по двухпроводной несимметричной линии, находящейся в линии связи (интерфейсном кабеле), передается в порт PS/2 материнской платы персональной ЭВМ (ПЭВМ).
При передаче скан-кода в двухпроводной линии создается электрический ток, вызывающий в силу действия объективных физических законов появление электромагнитного поля, распространяющегося в пространство в виде электромагнитных волн, изменяющихся по закону, определяемому структурой импульсной посылки (содержащих информацию импульсной посылки). В практике защиты информации этот процесс принято называть побочными электромагнитными излучениями.
Такие излучения могут быть перехвачены нарушителем и использованы для восстановления информации о нажатой клавише (введенном с клавиатуры символе).
Для повышения защищенности информации от утечки за счет ПЭМИН хорошо зарекомендовала себя предлагаемая клавиатура (см. фиг.3). При нажатии клавиши 10 на панели 9 клавиатуры ее электрические выводы подключаются к входам формирователя 7 скан-кодов, с которого последовательность импульсных сигналов (скан-код), соответствующая определенной клавише 10, поступает дальше на вход десериализатора 3. С его выходов по линии связи (многожильному кабелю) 5 сигналы поступают на входы сериализатора 4 для последующей передачи полученного сигнала на вход соответствующего устройства системы обработки информации, например материнской платы ПЭВМ.
Сериализатор 4 может быть выполнен с возможностью подключения к материнской плате.
Сериализатор 4 может быть выполнен с возможностью установки внутри системного блока персональной ЭВМ.
Формирователь 7 скан-кодов и десериализатор 3 могут быть объединены в одно устройство.
Линия связи (многоразрядная шина) 5 выполнена с возможностью использования одной части разрядов линии связи (шины) для передачи информативных логических цифровых сигналов, а другой части - для передачи закодированных логических цифровых сигналов.
Различные варианты данной клавиатуры могут быть построены и скомпонованы по-разному (см. фиг.4, 5 и 6), однако при этом принципы ее функционирования не изменяются.
Таким образом, защита информации о скан-коде нажатой клавиши достигается тем, что ПЭМИН от интерфейсного кабеля обусловлено не последовательно передаваемой восьмибитной посылкой, а одновременно передаваемыми информационными импульсами в восьми разрядах. В итоге задача восстановления информации в параллельном коде значительно усложняется, а при соответствующем соотношении разрядности параллельного кода и возможностей дешифрования становится невозможной.
Техническое воплощение описанных выше устройств, реализующих способ, не вызывает затруднений, т.к. большинство используемых в них узлов и блоков хорошо известны в электронной технике.
В качестве преобразователей последовательного кода в параллельный и параллельного кода в последовательный могут быть использованы десериализаторы/сериализаторы, примером которых могут служить выпускаемые фирмой National Semiconductor Corporation микросхемы типа DS92LV1023 и подобные им. Кроме того, функции десериализаторов/сериализаторов могут быть реализованы с использованием широко используемых т.н. PIC-процессоров, например процессоров фирмы Atmel.
Достоинства предлагаемого изобретения заключаются в следующем:
- в условиях функционирования объектов вычислительной техники, определяемых требованиями действующих государственных руководящих документов по защите информации, предлагаемый способ обеспечивает гарантированное существенное повышение защищенности информации от утечки за счет ПЭМИН;
- реализация способа не требует решения серьезных технических проблем, связанных с формированием эффективной маскирующей псевдослучайной последовательности, со смешиванием этой последовательности с полезной информацией, организацией обмена ключевой информацией между приемной и передающей сторонами и восстановления полезной информации из ее смеси с псевдослучайной последовательностью импульсов;
- реализация способа не требует применения сложного аппаратного обеспечения для своей реализации;
- способ не использует ключевой информации и поэтому не теряет своей эффективности при получении ее нарушителем.
Таким образом, предлагаемое изобретение позволяет существенно повысить эффективность защиты информации, циркулирующей в каналах систем обработки информации, от утечки за счет побочных электромагнитных излучений и наводок.
Класс G06F21/20 путем ограничения доступа к узлам в компьютерных системах или сетях
Класс G06F3/023 устройства для преобразования дискретной информации в код, например устройства для интерпретирования генерируемых клавиатурой кодов, таких как буквенно-цифровые коды, коды операнда или коды команд