волоконно-оптическая система передачи данных с защитой от несанкционированного доступа
Классы МПК: | G06F13/38 передача информации, например по шине H04J14/00 Оптические мультиплексные системы H04K1/00 Секретная связь |
Автор(ы): | Яковлев Михаил Яковлевич (RU), Цуканов Владимир Николаевич (RU), Кузнецов Виталий Анатольевич (RU) |
Патентообладатель(и): | Яковлев Михаил Яковлевич (RU), Цуканов Владимир Николаевич (RU), Кузнецов Виталий Анатольевич (RU) |
Приоритеты: |
подача заявки:
2010-02-15 публикация патента:
27.06.2011 |
Изобретение относится к системам передачи информации, телеметрии и оптоэлектроники и может быть использовано для передачи конфиденциальной информации. Техническим результатом является повышение уровня защиты передаваемой информации при несанкционированном доступе. Волоконно-оптическая система передачи данных с защитой от несанкционированного доступа содержит передающую и приемную части, соединенные волоконно-оптическим трактом, передающая часть которой включает параллельную входную шину данных, формирователь импульсов, М согласующих усилителей, М передающих оптоэлектронных модулей, М волоконно-оптических линий задержки, оптический спектрально-селективный объединитель и оптический усилитель, параллельный N разрядный регистр, запоминающее устройство, приемная часть включает оптический спектрально-селективный разветвитель, волоконно-оптическую линию задержки, приемный оптоэлектронный модуль, параллельную выходную шину данных из N линий данных и линии синхронизации, (М-1) волоконно-оптических линий задержки, (М-1) приемных оптоэлектронных модулей, логический элемент «ИЛИ», второе запоминающее устройство. 3 ил.
Формула изобретения
Волоконно-оптическая система передачи данных с защитой от несанкционированного доступа, содержащая передающую и приемную части, соединенные волоконно-оптическим трактом, передающая часть которой включает параллельную входную шину данных из N линий данных и линии синхронизации, формирователь импульсов, М согласующих усилителей, М передающих оптоэлектронных модулей, М волоконно-оптических линий задержки, оптический спектрально-селективный объединитель и оптический усилитель, приемная часть включает оптический спектрально-селективный разветвитель, волоконно-оптическую линию задержки, приемный оптоэлектронный модуль, параллельную выходную шину данных из N линий данных и линии синхронизации, причем в передающей части линия синхронизации подключена к входу формирователя импульсов, выходы М согласующих усилителей соединены с входами М передающих оптоэлектронных модулей, оптические полюса которых соединены с входными оптическими полюсами оптического спектрально-селективного объедиителя через волоконно-оптические линии задержки, выходной оптический полюс оптического спектрально-селективного объединителя соединен с входным оптическим полюсом оптического усилителя, оптический выходной полюс которого, соединен с оптическим входным полюсом волоконно-оптического тракта, в приемной части входной оптический полюс оптического спектрально-селективного разветвителя соединен с выходным оптическим полюсом волоконно-оптического тракта, один из выходных полюсов оптического спектрально-селективного разветвителя соединен с входным оптическим полюсом приемного оптоэлектронного модуля через волоконно-оптическую линию задержки, отличающаяся тем, что в передающую часть введены параллельный N разрядный регистр, имеющий N входов для записи данных, N выходов данных и вход для строба записи данных на входе в выходные буферные каскады, запоминающее устройство, имеющее N адресных входов, М выходов и вход управления чтением ячейки данных, расположенной по адресу, имеющемуся на его входе, в приемную часть введены (М-1) волоконно-оптических линий задержки, (М-1) приемных оптоэлектронных модулей, логический элемент «ИЛИ» имеющий М входов и один выход, второе запоминающее устройство, имеющее М адресных входов, N выходов и вход управления чтением ячейки данных, расположенной по адресу, имеющемуся на его входе, причем в передающей части N входов для записи данных параллельного N разрядного регистра подключены к N линиям входной шины данных, линия синхронизации которой подключена к входу для строба записи данных на входе в выходные буферные каскады параллельного N разрядного регистра, N выходов данных которого соединены с адресными входами запоминающего устройства, у которого вход управления чтением ячейки данных, расположенной по адресу, имеющемуся на его входе, соединен с выходом формирователя импульсов, а М выходов подключены к входам М согласующих усилителей, в приемной части оптические входные полюса (М-1) волоконно-оптических линий задержки связаны с (М-1) выходными оптическими полюсами оптического спектрально-селективного разветвителя, а выходные оптические полюса волоконно-оптических линий задержки соединены с входными оптическими полюсами (М-1) приемных оптоэлектронных модулей, выходы всех приемных оптоэлектронных модулей подключены к М входам логического элемента «ИЛИ» и одновременно к адресным М входам запоминающего устройства, N выходов которого соединены с линиям данных выходной шины данных, а вход управления чтением ячейки данных, расположенной по адресу, имеющемуся на его входе подключен к выходу элемента «ИЛИ», который одновременно подключен к линии синхронизации выходной шины.
Описание изобретения к патенту
Изобретение представляет собой устройство и относится к области систем передачи информации, телеметрии и оптоэлектроники и может быть использовано для передачи конфиденциальной информации.
Известно устройство (волоконно-оптическая система передачи), обеспечивающее передачу информации с защитой от несанкционированного доступа [1].
Устройство содержит передающий оптоэлектронный модуль для передачи информации, оптически связанный с приемным оптоэлектронным модулем, принимающим информацию, через последовательно установленные первый оптический ответвитель, волоконно-оптический тракт, второй оптический ответвитель. Второй выход первого ответвителя оптически соединен с оптическим входом (входным оптическим полюсом) приемного оптоэлектронного модуля сигнала тревоги, электрический выход которого соединен с управляющим входом передающего оптоэлектронного модуля, предназначенного для передачи информации. Второй вход второго ответвителя оптически соединен с оптическим выходом (выходным оптическим полюсом) передающего оптоэлектронного модуля сигнала тревоги.
Устройство работает следующим образом.
Информационные сигналы передаются от основного передающего оптоэлектронного модуля на приемный оптоэлектронный модуль. Во встречном направлении от контрольного передающего оптоэлектронного модуля передается контрольный сигнал на контрольный приемный оптоэлектронный модуль. При уменьшении уровня контрольного сигнала при несанкционированном снятии информации контрольный приемный оптоэлектронный модуль вырабатывает сигнал тревоги, блокирующий работу основного передающего оптоэлектронного модуля.
Устройство обеспечивает контроль за волоконно-оптической линией передачи, но имеет следующие недостатки:
- существуют методы съема информации [2], при использовании которых предлагаемое устройство не сможет обнаружить подключение к линии посторонних устройств, так как они обеспечивают съем информации при уменьшении уровня сигнала в линии на величину, соизмеримую с нестабильностью излучения лазерных оптоэлектронных модулей;
- если линия подвержена воздействию внешних дестабилизирующих факторов, таких как колебания температуры, механические воздействия, то возрастает вероятность ложного срабатывания системы контроля;
- необходимость использования направленных оптических ответвителей на входе и выходе линии передачи ограничивает уровень мощности основного информационного сигнала, при этом увеличивается отношение сигнал/шум и увеличивается вероятность появления бит, пораженных ошибками.
Известно устройство (волоконно-оптическая система с защитой для передачи информации по технологии волнового уплотнения) [3].
Устройство содержит последовательную шину данных, соединенную с входом электронного демультиплексора на четыре канала и с входом устройства восстановления синхронизации, выход которого также подключен к демультиплексору.
Выходы демультиплексора соединены с входами полупроводниковых передающих оптоэлектронных модулей (лазеров) через согласующие усилители (драйверы). Каждый из полупроводниковых передающих оптоэлектронных модулей преобразует электрические сигналы в оптическое излучение на своей длине волны. Длины волн всех полупроводниковых передающих оптоэлектронных модулей различны. Выходные оптические полюса полупроводниковых передающих оптоэлектронных модулей соединены с входными оптическими полюсами оптического мультиплексора на четыре длины волны.
Выходной оптический полюс оптического мультиплексора соединен с входным оптическим полюсом демультиплексора на четыре канала через последовательно установленные систему преобразования длины волны и волоконно-оптическую линию. Выходные оптические полюса демультиплексора соединены с оптическими входными полюсами приемных оптоэлектронных модулей через обратные преобразователи длин волн оптического излучения. Выходы приемных оптоэлектронных модулей соединены с входами электронного мультиплексора на четыре канала, на выходах которого формируется выходной цифровой поток данных и частота синхронизации.
Устройство работает следующим образом.
Электронный четырехканальный демультиплексор, установленный на входе волоконно-оптической системы передачи, преобразует входной цифровой поток в четыре тайм-слота, разнесенных во времени. Каждый тайм-слот направляется на вход передающего оптоэлектронного модуля (лазера), где преобразуется в оптическое излучение на длине волны i где i - порядковый номер тайм-слота.
Оптические сигналы объединяются оптическим мультиплексором и направляются в волоконно-оптическую линию передачи.
С выхода волоконно-оптической линии передачи оптический агрегатный сигнал направляется на вход оптического демультиплексора, разделяющего сигнал на спектральные составляющие, которые при помощи приемных оптоэлектронных модулей преобразуются в электрические сигналы (временные тайм-слоты), которые объединяются в единый поток при помощи электронного 4-канального мультиплексора.
Защита информации заключается в том, что сигнал разбивается на части. Каждая часть сигнала передается на своей длине волны оптического излучения.
При съеме информации и анализе только одной длины волны оптического излучения восстановить всю передаваемую информацию невозможно.
Недостатком устройства является возможность восстановления информации, полученной при несанкционированном подключении к волоконно-оптическому тракту. Для восстановления исходной информации необходимо в устройстве перехвата последовательно установить оптический демультиплексор, приемные оптоэлектронные модули и электронный временной мультиплексор.
Другим устройством, разделяющим передаваемый цифровой сигнал на отдельные части (кластеры), является устройство, реализующее символьный способ передачи данных по волоконно-оптической линии связи [4].
Устройство, реализующее предложенный способ, содержит формирователь кластеров, перестраиваемый по длине волны источник оптического излучения, оптические усилители, установленные на входе и выходе волоконно-оптического тракта, оптический демультиплексор, приемные оптоэлектронные модули, количество которых соответствует различным типам оптических кластеров, схему сравнения, обратный преобразователь кластеров. Передаваемый цифровой поток подается на вход формирователя кластеров, а его выход соединен с управляющим входом передающего оптоэлектронного модуля. Оптический выходной полюс передающего оптоэлектронного модуля оптически соединен с оптическим входным полюсом оптического демультиплексора через последовательно установленные первый оптический усилитель, волоконно-оптический тракт, второй оптический усилитель.
N выходных оптических полюсов оптического демультиплексора, где N - количество типов кластеров, соединены с оптическими входными полюсами N приемных оптоэлектронных модулей. Электрические выходы N приемных оптоэлектронных модулей соединены через схему сравнения с блоком обратного преобразования кластеров.
Каждый кластер исходного цифрового сигнала передается на своей длине волны оптического излучения. Длину волны для каждого кластера формирует перестраиваемый по длине волны передающий оптоэлектронный модуль.
При перехвате информации необходим анализ всех спектральных составляющих и установление соответствия каждой спектральной составляющей структуре кластера (группе бит сигнала, составляющих кластер).
Недостатком устройства является возможность расшифровки перехваченной информации при использовании современных методов дешифрования [5]. При байтовой (8-битовой) организации кластеров имеем всего 256 различных возможных комбинаций (от 0 до FFh). При этом будем иметь 256 типов кластеров, которые необходимо передавать на 256 длинах волн оптического излучения, что чрезвычайно усложняет устройство.
Расшифровка перехваченной информации может быть проведена путем перебора возможных значений кластера для каждой длины волны оптического излучения.
Наиболее близким по техническому решению к предлагаемому изобретению (волоконно-оптической линии с защитой от несанкционированного доступа) является волоконно-оптическая система передачи информации [6].
Устройство содержит передающий и приемный блоки и обеспечивает защиту передаваемой информации. Блоки соединены волоконно-оптическим трактом, по которому информация от передающего блока передается в приемный блок.
Передающий блок состоит из N-разрядной входной шины данных, системного таймера, (N+1) формирователя импульсов, (N+1) передающих оптоэлектронных модулей, N волоконно-оптических линий задержки, оптического объединителя, имеющего N входных оптических полюсов и один выходной оптический полюс, оптического мультиплексора на два спектральных канала, оптического усилителя. Тактовая частота синхронизации цифровых потоков вырабатывается системным таймером. Линии N-разрядной входной шины данных и линия синхронизации соединены с входами формирователей импульсов. С выхода формирователей импульсов сигналы, представляющие собой импульсы заданной длительности, подаются на электрические входы (N+1) передающих оптоэлектронных модулей. Эти модули преобразуют электрические импульсы в оптические импульсные сигналы. Причем импульсы данных преобразуются в оптические импульсные сигналы на длине волны оптического излучения d, а импульсы синхронизации в оптические импульсы на длине волны оптического излучения c.
Оптические сигналы с длиной волны d направляются через N волоконно-оптических линий задержки на входы оптического объединителя. (N+1)-ый передающий оптоэлектронный модуль, вырабатывающий сигналы с длиной волны оптического излучения c, направляет эти сигналы на входной полюс оптического мультиплексора (спектрально-селективного объединителя), настроенный на эту длину волны оптического излучения. Другой входной оптический полюс оптического мультиплексора, настроенный на длину волны d, соединен с выходным оптическим полюсом оптического объединителя. Выходной оптический полюс оптического мультиплексора соединен с входным оптическим полюсом оптического усилителя, выходной оптический полюс которого соединен с входным оптическим полюсом волоконно-оптического тракта.
Выходной оптический полюс волоконно-оптического тракта соединен с входным оптическим полюсом приемного блока.
Приемный блок состоит из оптического демультиплексора на два канала (спектрально селективного оптического разветвителя, имеющего два входных оптических полюса и один выходной оптический полюс), волоконно-оптической линии задержки, двух приемных оптоэлектронных модулей, двух электронных усилителей, N электронных ключей, электронной линии задержки с N отводами, выходной шины данных.
Входным оптическим полюсом приемного блока является входной оптический полюс оптического демультиплексора. Выходной оптический полюс демультиплексора, настроенный на длину волны d, подключен к входному оптическому полюсу первого приемного оптоэлектронного модуля, выход которого соединен с входами N электронных ключей через оптический усилитель.
Второй выходной оптический полюс демультиплексора, настроенный на длину волны c, подключен к входному оптическому полюсу второго приемного оптоэлектронного модуля через волоконно-оптическую линию задержки. Выход второго приемного оптоэлектронного модуля соединен через второй усилитель к входу электронной линии задержки, выводы которой соединены с управляющими входами N электронных ключей. Выходы электронных ключей подключены к линиям выходной шины данных.
Устройство работает следующим образом.
Импульсы данных и синхроимпульсы направляются в формирователи импульсов, которые преобразуют линейный код NRZ в двухполярный код с возвращением к нулю RZ нормированной длительности. В коде RZ логической единице соответствует наличие импульса, логическому нулю - отсутствие. Электрические импульсы преобразуются в оптические. При помощи волоконно-оптических линий задержки осуществляется временное мультиплексирование цифровых данных. Оптический мультиплексор осуществляет спектральное мультиплексирование цифровых данных и сигнала синхронизации. С выхода оптического мультиплексора агрегатный оптический цифровой поток совместно с оптическими импульсами синхронизации (на другой длине волны оптического излучения) направляется в волоконно-оптический тракт.
В приемном блоке производится спектральное демультиплексирование информационного потока при помощи оптического демультиплексора и временное демультиплексирование при помощи импульсов синхронизации и электронных ключей.
Устройство позволяет передавать параллельные потоки данных.
При перехвате сообщений на одной длине волны оптического излучения ( d) будет получена последовательность бит информации («нулей» и «единиц» без разграничения на отдельные байты), на другой длине волны ( c) - импульсы синхронизации, соответствующие байтовому интервалу. Для чтения информации необходимо, чтобы импульсу синхронизации соответствовала середина тайм-слота нулевого (незадержанного при помощи волоконно-оптических линий задержки) цифрового потока данных.
Реально расположение импульса синхронизации относительно передаваемых непрерывно тайм-слотов данных носит случайный характер и зависит от параметров линий задержки. При этом обеспечивается защита передаваемых данных от расшифровки в случае ее перехвата при несанкционированном подключении к линии.
Основным недостатком рассмотренного устройства является недостаточный уровень защиты, так как имеется возможность расшифровки перехваченной информации.
В связи с тем, что последовательность бит данных (тайм-слотов) имеет циклический характер, то путем перебора расположения импульса синхронизации относительно бит тайм-слота перехваченная информация может быть восстановлена.
Предложенная волоконно-оптическая система передачи данных с защитой от несанкционированного доступа решает задачу повышения уровня защиты передаваемой информации при несанкционированном доступе.
Сущность изобретения заключается в том, что в волоконно-оптическую систему передачи данных с защитой от несанкционированного доступа, содержащую передающую и приемную части, соединенные волоконно-оптическим трактом, передающая часть которой включает параллельную входную шину из N линий данных и линии синхронизации, формирователь импульсов, М согласующих усилителей, М передающих оптоэлектронных модулей, М волоконно-оптических линий задержки, оптический спектрально-селективный объединитель и оптический усилитель, приемная часть включает оптический спектрально-селективный разветвитель, волоконно-оптическую линию задержки, приемный оптоэлектронный модуль, параллельную выходную шину из N линий данных и линии синхронизации, причем в передающей части линия синхронизации подключена к входу формирователя импульсов, выходы М согласующих усилителей соединены с входами М передающих оптоэлектронных модулей, оптические полюса которых соединены с входными оптическими полюсами оптического спектрально-селективного объединителя через волоконно-оптические линии задержки, выходной оптический полюс оптического спектрально-селективного объединителя соединен с входным оптическим полюсом оптического усилителя, оптический выходной полюс которого соединен с оптическим входным полюсом волоконно-оптического тракта, в приемной части входной оптический полюс оптического спектрально-селективного разветвителя соединен с выходным оптическим полюсом волоконно-оптического тракта, один из выходных полюсов оптического спектрально-селективного разветвителя соединен с входным оптическим полюсом приемного оптоэлектронного модуля через волоконно-оптическую линию задержки, введены в передающую часть параллельный N разрядный регистр, имеющий N входов для записи данных, N выходов данных и вход для строба записи данных на входе в выходные буферные каскады, запоминающее устройство, имеющее N адресных входов, М выходов и вход управления чтением ячейки данных, расположенной по адресу, имеющемуся на его входе, в приемную часть введены (М-1) волоконно-оптических линий задержки, (М-1) приемных оптоэлектронных модулей, логический элемент «ИЛИ», имеющий М входов и один выход, второе запоминающее устройство, имеющее М адресных входов, N выходов и вход управления чтением ячейки данных, расположенной по адресу, имеющемуся на его входе, причем в передающей части N входов для записи данных параллельного N разрядного регистра подключены к N линиям данных входной шины, линия синхронизации которой подключена к входу для строба записи данных на входе в выходные буферные каскады параллельного N разрядного регистра, N выходов данных которого соединены с адресными входами запоминающего устройства, у которого вход управления чтением ячейки данных, расположенной по адресу, имеющемуся на его входе, соединен с выходом формирователя импульсов, а М выходов подключены к входам М согласующих усилителей, в приемной части оптические входные полюса (М-1) волоконно-оптических линий задержки связаны с (М-1) выходными оптическими полюсами оптического спектрально-селективного разветвителя, а выходные оптические полюса волоконно-оптических линий задержки соединены с входными оптическими полюсами (М-1) приемных оптоэлектронных модулей, выходы всех приемных оптоэлектронных модулей подключены к М входам логического элемента «ИЛИ» и одновременно к адресным М входам запоминающего устройства, N выходов которого соединены с линиями данных выходной шины, а вход управления чтением ячейки данных, расположенной по адресу, имеющемуся на его входе, подключен к выходу элемента «ИЛИ», который одновременно подключен к линии синхронизации выходной шины.
На чертеже (см. фиг.1) изображена структурная схема предлагаемого устройства (волоконно-оптической системы передачи данных с защитой от несанкционированного доступа).
Устройство состоит из передающей части 1, приемной части 2 и связывающего их волоконно-оптического тракта 3.
Передающая часть устройства состоит из входной шины 4, состоящей из N линий данных и одной линии синхронизации, параллельного N разрядного регистра 5, имеющего N входов для записи данных, N выходов данных и вход для строба записи данных на входных линиях в выходные буферные каскады регистра, формирователя импульсов 6, запоминающего устройства 7, N адресных входов которого подключены к выходам регистра 5, М согласующих усилителей 8, входы которых подключены к М выходам данных запоминающего устройства 7, М передающих оптоэлектронных модулей 9, М волоконно-оптических линий задержки 10, оптического спектрально-селективного объединителя (оптического мультиплексора) 11 и оптического усилителя 12, выходной оптический полюс которого соединен с входным оптическим полюсом волоконно-оптического тракта 3, выходной оптический полюс которого соединен с входным оптическим полюсом приемной части.
Приемная часть устройства состоит из оптического спектрально-селективного разветвителя (оптического демультиплексора) 13, входной оптический полюс которого является входным оптически полюсом приемной части рассматриваемого устройства, М волоконно-оптических линий задержки 14, М приемных оптоэлектронных модулей 15, логического элемента «ИЛИ» на М входов 16, второго запоминающего устройства 17, выходной шины 18, состоящей из N линий данных и линии синхронизации.
Предлагаемое устройство (волоконно-оптическая система передачи данных с защитой от несанкционированного доступа) работает следующим образом.
Система обеспечивает передачу данных, представленных в параллельном коде, сопровождаемом сигналами синхронизации. Повышение уровня защиты передаваемых данных от несанкционированного доступа обеспечивается кодированием данных в передающей части устройства 1, передачей их через волоконно-оптический тракт 3 и раскодированием в приемной части устройства 2.
Рассмотрим работу устройства на примере волоконно-оптической системы, предназначенной для передачи полубайт информации (четырех параллельных бит), N=4.
Данные с линий входной шины данных 4 подаются на входы параллельного регистра 5 (для рассматриваемого примера регистр должен быть четырехразрядным) и заносятся в его выходные буферные каскады по фронту сигнала с линии синхронизации, подключенной к его входу для строба записи и входу формирователя импульсов 6, выход которого соединен с входом для строба чтения запоминающего устройства 7.
По сигналу на входе строба чтения происходит чтение содержимого ячейки памяти запоминающего устройства 7 и вывод этого значения на его выходные линии данных.
Выходные сигналы параллельного регистра 5 представляют собой полубайты информации. Так как выходы регистра 5 соединены с адресными входами ЗУ 7, то каждому полубайту информации соответствует одна из ячеек ЗУ. ЗУ 7, таким образом, представляет собой кодер, который позволяет четырехразрядному (для рассматриваемого примера) цифровому информационному сигналу присвоить М-разрядный код. Где М - разрядность ячеек памяти ЗУ. Пусть для рассматриваемого примера ячейки ЗУ восьмиразрядные.
Для кодов, записываемых в ЗУ, существуют два ограничения:
- записанный код не может состоять из одних нулей (хотя бы в одном разряде должна быть единица);
- значения кодов не должны повторяться для разных информационных сигналов.
Коды из ячеек ЗУ появляются на выходных линиях ЗУ по сигналу на входе строба чтения. Сигнал, подаваемый на этот вход, включает режим чтения ячеек ЗУ, в рассматриваемом устройстве этот сигнал вырабатывается формирователем импульсов 6.
Коды данных на выходе ЗУ при помощи согласующих усилителей 8 (драйверов) управляют оптическим излучением передающих оптоэлектронных модулей (ПОМ) 9.
Длины волн оптического излучения ПОМ, количество которых определяется разрядностью ячеек ЗУ, могут соответствовать одному из стандартных канальных планов [7] или выбираться произвольно.
Выходные оптические полюса ПОМ соединены с входными оптические полюсами спектрально-селективного оптического объединителя 11 через волоконно-оптические линии задержки 10, представляющие собой отрезки оптического волокна заданной длины (длина определяет значение задержки оптического сигнала). Задержки оптических сигналов ПОМ (в каждом спектральном канале) определяют второй уровень кодирования передаваемых данных и выбираются произвольно (например, по закону случайных чисел). Первый уровень кодирования обеспечивает кодер, функцию которого выполняет запоминающее устройство 7.
На фиг.2 представлены следующие эпюры сигналов в передающей части рассматриваемого устройства:
1 - эпюра сигналов, занесенных в регистр 5;
2 - эпюра сигналов на линии синхронизации входной шины;
3 - эпюра сигналов на выходе формирователя импульсов 6;
4 - эпюра сигналов на выходе запоминающего устройства (ЗУ) 7 и на выходах передающих оптоэлектронных модулей (ПОМ) 9;
5 - эпюры сигналов, задержанных в волоконно-оптических линиях задержки 10 и на входных оптических полюсах спектрально-селективного оптического объединителя 11 (оптического мультиплексора);
6 - эпюра агрегатного цифрового оптического потока на выходе спектрально-селективного оптического объединителя 11 и выходе оптического усилителя 12.
На эпюрах, представленных на фиг.2, последовательности синхроимпульсов 0, 1, 2, 3, 4 (эпюра 3) соответствуют последовательности цифровых сигналов (логических «0» или «1») в отдельных разрядах цифрового кода (эпюры 5):
0-0, 0-1, 0-2, 0-3, (последовательность импульсов 0-го разряда кода с длиной волны оптического излучения 0);
1-0, 1-1, 1-2, 1-3, (последовательность импульсов 1-го разряда кода с длиной волны оптического излучения 1);
2-0, 2-1, 2-2, 2-3, (последовательность импульсов 2-го разряда кода с длиной волны оптического излучения 2);
3-0, 3-1, 3-2, 3-3, (последовательность импульсов 3-го разряда кода с длиной волны оптического излучения 3);
4-0, 4-1, 4-2, 4-3, (последовательность импульсов 4-го разряда кода с длиной волны оптического излучения 4);
5-0, 5-1, 5-2, 5-3, (последовательность импульсов 5-го разряда кода с длиной волны оптического излучения 5);
6-0, 6-1, 6-2, 6-3, (последовательность импульсов 6-го разряда кода с длиной волны оптического излучения 6);
7-0, 7-1, 7-2, 7-3, (последовательность импульсов 7-го разряда кода с длиной волны оптического излучения 7).
Спектрально-селективный объединитель 11 собирает все спектральные составляющие в один цифровой агрегатный поток (эпюра 6). При этом для рассматриваемого примера будем иметь следующую цифровую последовательность сигналов (каждый сигнал может принимать значение «1», сигнал есть, или «0», сигнала нет): 4-0; 1-0; 6-0; 0-0; 7-0; 4-1; 1-1; 6-1; 3-0; 0-1; 5-0; 2-0; 7-1; 4-2; 1-2; 6-2; 3-1; 5-1; 2-1; 7-2; 4-3; 1-3
Как следует из рассматриваемого примера, в агрегатном сигнале имеет место как чередование разрядов внутри одной группы (группа соответствует определенному полубайту передаваемой информации), так и чередование разрядов различных групп (различных полубайт передаваемой информации). Кроме того, так как передаваемая информация передается без формирования структурированного потока, несущего в своей структуре биты синхронизации, то получаемый агрегатный сигнал и отдельные спектральные составляющие агрегатного сигнала не содержат сведений о частоте (периоде) синхронизации.
Таким образом, за счет второго уровня кодирования, обеспечиваемого волоконно-оптическими линиями задержки передающей части рассматриваемого устройства, при перехвате агрегатного сигнала (всех спектральных составляющих) и при его демультиплексировании, из-за отсутствия синхроимпульсов, невозможно восстановить передаваемую информацию. Синхронизацию невозможно восстановить, если неизвестны величины задержек битовых составляющих передаваемого полубайта. Задержки практически невозможно подобрать, так как они имеют случайные значения в широком диапазоне, в несколько раз превышающем период следования импульсов цифрового потока.
Первый уровень защиты обеспечивается кодером, при этом степень защиты зависит от числа разрядов кодера (ЗУ), определяющего количество спектральных составляющих и линий задержки.
Защищенный агрегатный оптический цифровой поток направляется в волоконно-оптический тракт (ВОТ) 3 и при необходимости может быть усилен оптическим усилителем 12, поднимающим уровень оптического сигнала до необходимого уровня для обеспечения заданного отношения сигнал/шум.
Декодирование цифрового потока происходит в приемной части устройства 2.
К входному оптическому полюсу приемной части 2 подключен выходной оптический полюс ВОТ. Входным оптическим полюсом приемной части является оптический спектрально-селективный разветвитель (оптический демультиплексор) 13, разделяющий агрегатный поток на исходные спектральные составляющие.
Выделенные спектральные составляющие через волоконно-оптические линии задержки 14 направляются на оптические входы приемных оптоэлектронных модулей 15, выходы которых соединены с входами второго запоминающего устройства 17 и входами логического элемента «ИЛИ», выделяющего импульсы синхронизации. При этом первый уровень декодирования обеспечивается вторым запоминающим устройством 17, а второй - линиями задержки 15.
На фиг.3 представлены эпюры сигналов в приемной части устройства.
1 - эпюра агрегатного цифрового потока, поступающего из передающей части рассматриваемого устройства;
2 - эпюры сигналов на выходе оптического спектрально-селективного разветвителя 13 (оптического демультиплексора);
3 - эпюры сигналов на выходах волоконно-оптических линий задержек 14 и на входных оптических полюсах приемных оптоэлектронных модулей (ПРОМ) 15;
4 - эпюры сигналов синхронизации, вырабатываемые логическим элементом «ИЛИ» 16;
5 - эпюры сигналов информационных данных на выходе ЗУ 17, являющегося декодером.
Эпюры сигналов на выходных оптических полюсах спектрально-селективного разветвителя 13 (эпюры 2 на фиг.3), если не учитывать хроматическую дисперсию в ВОТ, совпадают с эпюрами сигналов на входе спектрально-селективного объединителя 11 (эпюры 5 на фиг.2).
Пусть для рассматриваемого примера задержки спектральных составляющих, определяемые волоконно-оптическими линиями задержки 10 (в передающей части устройства), равны:
t0 - задержка оптического сигнала с длиной волны оптического излучения 0;
t1 - задержка оптического сигнала с длиной волны оптического излучения 1;
t2 - задержка оптического сигнала с длиной волны оптического излучения 2;
t3 - задержка оптического сигнала с длиной волны оптического излучения 3;
t4 - задержка оптического сигнала с длиной волны оптического излучения 4;
t5 - задержка оптического сигнала с длиной волны оптического излучения 5;
t6 - задержка оптического сигнала с длиной волны оптического излучения 6;
t7 - задержка оптического сигнала с длиной волны оптического излучения 7.
Причем, пусть t2 =t5 и эти задержки имеют максимальное значение (см. эпюры 5 на фиг.2).
Задержки тех же спектральных составляющих в приемной части рассматриваемого устройства i, где i=0, 1, 7, задаваемые волоконно-оптическими линиями задержки 14, определяются по формуле
где Т0 - постоянная величина, задаваемая произвольно;
ti - задержки i-х спектральных составляющих в передающей части устройства;
- хроматические задержки i-х спектральных составляющих, определяемые хроматической дисперсией оптического волокна ВОТ.
Для рассматриваемого примера хроматической составляющей задержки пренебрежем и примем, что
При соблюдении условия (1) код информационного сигнала сложится в байт (для нашего примера М=8), как показано на эпюрах 3 фиг.3.
Как было установлено выше, для всех информационных сигналов всегда хотя бы один бит кода информационного сигнала равен логической «1».
При этом при появлении байта кода на выходах ПРОМ на выходе элемента «ИЛИ» появляется с некоторой задержкой , определяемой временными параметрами микросхемы, логическая «1».
Выход логического элемента 16 подключен к входу, управляющему режимом чтения ЗУ 17. По сигналу на выходе элемента «ИЛИ» происходит чтение полубайта информации (для нашего примера) из ячейки ЗУ 17, адрес который определяется байтом кода на его входах.
Данные из выбранной ячейки памяти выводятся на линии выходной шины 18, на линию синхронизации этой шины выводятся импульсы синхронизации с выхода логического элемента 16 (см. эпюры 4 и 5 на фиг.2).
Как было показано выше, предлагаемое изобретение решает задачу повышения уровня защиты передаваемой информации от перехвата при несанкционированном доступе.
В рассмотренных ранее аналогах степень защиты информации может характеризоваться количеством возможных комбинаций кода передаваемой информации.
Для устройства, реализующего символьный способ передачи данных по волоконно-оптической линии связи, описанного в [4], при 8-битовой организации кластеров имеем 256 различных возможных комбинаций. При этом необходимо передавать информацию на 256 волнах оптического излучения, что чрезвычайно усложняет устройство.
В устройстве, описанном в [6], используется только две волны оптического излучения, одна длина волны для данных, другая для синхронизации. Наличие синхронизации позволяет восстановить информацию. При восьмиразрядной организации передаваемых сообщений имеем 8 возможных комбинаций расположения синхроимпульсов относительно передаваемых тайм-слотов данных, при шестнадцатиразрядной - 16. При увеличении количества разрядов увеличивается сложность реализации оптических объединителей и разветвителей. В настоящее время мах число входных/выходных полюсов оптических объединителей/разветвителей составляет 256. То есть в пределе имеем 256 возможных комбинаций.
Предлагаемое устройство имеет два уровня кодирования. Первый уровень обеспечивается кодером и декодером. Число возможных сочетаний определяется числом размещений
.
При использовании 16-битового кодирования байт информации получим 518918400 возможных сочетаний, что уже обеспечивает более высокий уровень защиты относительно устройств аналогов.
Второй уровень кодирования, определяемый задержками отдельных бит кода, обеспечивает дополнительную защиту. При этом несанкционированное раскодирование невозможно, так как невозможен подбор значений случайных задержек. В отличие от цифровой техники значения задержек не дискретны, а непрерывны.
Таким образом, достигается цель изобретения - повышается уровень защиты передаваемой информации от несанкционированного доступа.
Причем для реализации изобретения может быть использована стандартная оптико-электронная компонентная база.
Использованная литература
1. Патент US № 4174149 Secure fiber optics communication system. James A. Rupp.
2. Годный В.Г. Вопросы информационной безопасности в волоконно-оптических линиях связи. Системы безопасности. № 2(44), 2002, с.44-47.
3. Патент US 7272319 System and method for secure multiple wavelength communication on optical fibers. Piccirilli A.B., Presby H.M.
4. Патент РФ № 2161374 «Способ символьной передачи данных по волоконно-оптической линии связи». Некучаев А.О., Юсупалиев Усен.
5. Рябко Б.Я., Фионов А.Н. Основы современной криптографии для специалистов в информационных технологиях. - М.: Научный мир, 2004 г. - 173 с.
6. Заявка на изобретение № 20091113042/09 «Волоконно-оптическая система передачи информации». М.Я.Яковлева и В.Н.Цуканова, по которой 09.11.2009 г. принято положительное решение о выдаче патента на изобретение.
7. ГОСТ РВ 5819-111-2008 Объединенная автоматизированная цифровая система связи Вооруженных Сил Российской Федерации. Параметры электрических типовых каналов передачи и сетевых трактов.
Класс G06F13/38 передача информации, например по шине
Класс H04J14/00 Оптические мультиплексные системы
Класс H04K1/00 Секретная связь