способ передачи дискретных сообщений с защитой от несанкционированного доступа
Классы МПК: | H04L9/18 шифрование путем последовательной или непрерывной модификации элементов потока данных, например системы с поточным шифром H04L1/16 по которым передаются обратные контрольные сигналы, например сигналы запроса на повторение |
Автор(ы): | Григорьев Сергей Вадимович (RU), Минаков Владимир Александрович (RU), Попова Анна Владимировна (RU), Толстихин Геннадий Николаевич (RU) |
Патентообладатель(и): | Федеральное государственное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (RU) |
Приоритеты: |
подача заявки:
2009-03-30 публикация патента:
10.07.2011 |
Изобретение относится к способам передачи информации и может быть использовано в волоконно-оптических системах передачи данных в защищенном исполнении. Способ передачи дискретных сообщений с защитой от несанкционированного доступа, заключающийся в делении входного сигнала на блоки длиной n бит, формировании дискретного сообщения а в виде последовательности из N блоков, формировании копии дискретного сообщения путем кодирования дискретного сообщения посредством сложения по модулю Р=2n каждого блока
i, где i=1
N, с блоком
i-1 в соответствии с выражением
i
i-1+
i(mod P) и их передаче в линию связи, отличающийся тем, что осуществляют искажение блоков сформированного дискретного сообщения и его копии общим числом не более N/2, выбираемых по случайному закону с выполнением следующих условий: блок a i может быть искажен, если i
N и блоки
i-1,
i+1,
i,
i+1,
i-1 не были искажены; блок
i может быть искажен, если i
N и блоки
i,
i+1,
i-1,
i+1,
i-1 не были искажены, искажение блока осуществляется инвертированием не менее чем одного бита данного блока, на приемном конце линии связи для каждого блока
i дискретного сообщения и соответствующего ему блока
i копии
дискретного сообщения проверяют на истинность следующие тождества:
если истинно тождество (2) и ложны тождества (1) и (3), то восстанавливают блок i, по формуле
i=
i+
*
i-1(mod P), где
*
i-1=P-
i-1, если истинно тождество (3) и ложны тождества (1) и (2), то восстанавливают блок
i по формуле
i=
i+
i-1(mod P), если истинно тождество (1) и ложны тождества (2) и (3), то переходят к проведению процедуры восстановления (i+1)-ого блока. Технический результат, достигаемый при реализации способа, состоит в повышении защищенности информации, передаваемой по линии связи. 1 ил.
![способ передачи дискретных сообщений с защитой от несанкционированного доступа, патент № 2423801](/images/patents/37/2423801/2423801-13.jpg)
Формула изобретения
Способ передачи дискретных сообщений с защитой от несанкционированного доступа, заключающийся в делении входного сигнала на блоки длиной n бит, формировании дискретного сообщения в виде последовательности из N блоков, формировании копии дискретного сообщения
путем кодирования дискретного сообщения посредством сложения по модулю Р=2n каждого блока
i где i=1
N, с блоком
i-1 в соответствии с выражением
i
i-1+
i(mod P) и их передаче в линию связи, отличающийся тем, что осуществляют искажение блоков сформированного дискретного сообщения и его копии общим числом не более N/2, выбираемых по случайному закону с выполнением следующих условий: блок
i может быть искажен, если i
N и блоки
i-1,
i+1,
i,
i+1,
i-1 не были искажены; блок
i может быть искажен, если i
N и блоки
i,
i+1,
i-1,
i+1
i-1 не были искажены, искажение блока осуществляется инвертированием не менее чем одного бита данного блока, на приемном конце линии связи для каждого блока
i дискретного сообщения и соответствующего ему блока
i копии дискретного сообщения проверяют на истинность следующие тождества:
если истинно тождество (2) и ложны тождества (1) и (3), то восстанавливают блок аi, по формуле i=
i+
*
i-1(mod Р), где
*
i-1=P-
i-1, если истинно тождество (3) и ложны тождества (1) и (2), то восстанавливают блок
i по формуле
i=
i+
i-1(mod P), если истинно тождество (1) и ложны тождества (2) и (3), то переходят к проведению процедуры восстановления (i+1)-го блока.
Описание изобретения к патенту
Изобретение относится к способам передачи информации и может быть использовано в волоконно-оптических системах передачи данных в защищенном исполнении.
Наиболее близким к предлагаемому по совокупности признаков является способ передачи дискретных сообщений в системах с повторением передач и обратной связью (патент РФ № 2239289, кл. Н04В 1/713, 2004). Способ заключается в том, что на передающем конце линии связи осуществляют деление входного сигнала на блоки длиною n бит, формируют дискретное сообщение в виде последовательности нескольких блоков-символов длиной n бит, формируют копию дискретного сообщения путем кодирования дискретного сообщения посредством сложения по модулю P=2 n каждого символа i, соответствующего данному блоку, с закодированным символом
i-1 предыдущего блока,
i
i-1+
1(mod Р), запоминают и передают сформированное дискретное сообщение и его копию, а на приемном конце линии связи запоминают принятое дискретное сообщение и его копию, которую предварительно декодируют путем сложения по модулю Р очередного принятого символа
i дискретного сообщения с предыдущим сопряженным символом
*
i-1 этого дискретного сообщения,
i=
i+
*
i-1(mod Р), где
*
i-1=P-
i-1; сравнивают символы принятого дискретного сообщения с символами декодированной копии дискретного сообщения, если нет расхождений в двух смежных символах сравниваемого дискретного сообщения и его копии, то заменяют все одиночные искаженные символы принятого дискретного сообщения символами декодированной копии дискретного сообщения, передают по каналу обратной связи информацию на продолжение передачи последующих дискретных сообщений; если имеются расхождения в двух смежных символах принятого дискретного сообщения и его декодированной копии, то передают по каналу обратной связи информацию на повторную передачу сформированного дискретного сообщения и его копии. В известном способе при наличии искажений дискретных сообщений используют повторную передачу кодированного сообщения. При этом используемое кодирование позволяет восстанавливать до 25% бит сообщения, искаженных при передаче.
Недостатками данного способа является то, что он не обеспечивает защищенности информации от злоумышленника, а также необходимость организации канала обратной связи.
Задача, на решение которой направлено данное изобретение, заключается в повышении защищенности информации, передаваемой по линии связи.
Решение указанной задачи достигается тем, что в известном способе передачи дискретного сообщения, заключающемся в делении входного сигнала на блоки длиной n бит, формировании дискретного сообщения в виде последовательности из N блоков, формировании копии дискретного сообщения
путем кодирования дискретного сообщения посредством сложения по модулю Р=2n каждого блока
i, где i=1
N, с блоком
i-1 в соответствии с выражением
i
i-1+
i(mod P) и их передаче в линию связи, согласно изобретению осуществляют искажение блоков сформированного дискретного сообщения и его копии общим числом не более N/2, выбираемых по случайному закону с выполнением следующих условий: блок
i может быть искажен, если i
N и блоки
i-1,
i+1,
i,
i+1,
i-1 не были искажены; блок
i может быть искажен, если i
N и блоки
i,
i+1,
i-1,
i+1,
i-1 небыли искажены, искажение блока осуществляется инвертированием не менее чем одного бита данного блока, на приемном конце линии связи для каждого блока
i дискретного сообщения и соответствующего ему блока
i копии дискретного сообщения проверяют на истинность следующие тождества:
если истинно тождество (2) и ложны тождества (1) и (3), то восстанавливают блок i по формуле
i=
i+
*
i-1(mod Р), где
*
i-1=P-
i-1, если истинно тождество (3) и ложны тождества (1) и (2), то восстанавливают блок
i по формуле
i=
i+
i-1(mod P), если истинно тождество (1) и ложны тождества (2) и (3), то переходят к проведению процедуры восстановления (i+1)-ого блока.
В совокупности признаков заявленного способа используется следующая терминология и обозначения:
- дискретное сообщение - это сообщение, записанное в двоичном коде и представленное сигналом в виде последовательности нулевых и единичных бит;
- копия дискретного сообщения - дискретное сообщение, получаемое путем кодирования исходного сообщения и служащее для восстановления искаженных блоков этого сообщения;
- блок i,
i - это число, записанное в виде знаков двоичной системы счисления и представленное в виде последовательности (комбинации) нулевых и единичных бит длиной n;
- сложение чисел i и
i по модулю Р означает, что два числа складываются обычным образом, а их сумма переводится в конечное множество с помощью сравнения по модулю Р;
- отношение сравнимости ( i
i(mod Р)) означает, что при делении обоих чисел на Р их остатки будут равны.
В предлагаемом способе передачи дискретных сообщений с защитой от несанкционированного доступа осуществляют искажение блоков сформированного дискретного сообщения и его копии
общим числом не более N/2, выбираемых по случайному закону с выполнением следующих условий: блок
i может быть искажен, если i
N и блоки
i-1,
i+1,
i,
i+1,
i-1 не были искажены; блок
i может быть искажен, если i
N и блоки
i,
i+1,
i-1,
i+1,
i-1 не были искажены, искажение блока осуществляется инвертированием не менее чем одного бита данного блока, на приемном конце линии связи для каждого блока
i дискретного сообщения и соответствующего ему блока
i копии дискретного сообщения проверяют на истинность следующие тождества:
если истинно тождество (2) и ложны тождества (1) и (3), то восстанавливают блок i по формуле
i=
i+
*
i-1(mod Р), где
*
i-1=P-
i-1, если истинно тождество (3) и ложны тождества (1) и (2), то восстанавливают блок
i, по формуле
i=
i+
i-1(mod P) если истинно тождество (1) и ложны тождества (2) и (3), то переходят к проведению процедуры восстановления (i+1)-ого блока.
Предлагаемый способ передачи дискретных сообщений с защитой от несанкционированного доступа опробован в лабораторных условиях. Способ может быть реализован с помощью устройства, структура которого представлен на чертеже, где обозначено:
1 - кодирующее устройство;
2 - устройство внесения искажений в сформированное дискретное сообщение;
3 - передатчик;
4 - линия связи;
5 - приемник;
6 - декодирующее устройство.
Устройство внесения искажений в сформированное дискретное сообщение осуществляет искажение блоков сформированного дискретного сообщения и его копии общим числом не более N/2, выбираемых по случайному закону с выполнением следующих условий: блок i может быть искажен, если i
N и блоки
i-1,
i+1,
i,
i+1,
i-1 не были искажены; блок
i может быть искажен, если i
N и блоки
i,
i+1,
i-1,
i+1,
i-1 не были искажены, искажение блока осуществляется инвертированием не менее чем одного бита данного блока.
Защищаемая информация поступает на кодирующее устройство 1, в котором происходит деление входного сигнала на блоки, формирование дискретного сообщения в виде последовательности нескольких блоков и формирование копии этого дискретного сообщения. Далее преобразованная информация поступает в устройство внесения искажений 2, где происходит инвертирование произвольных одиночных бит в сформированном дискретном сообщении и его копии. Затем передатчик 3 отправляет искаженное дискретное сообщение и его копию в линию связи 4. На другом конце линии связи искаженное дискретное сообщение и его копия через приемник 5 поступает в декодирующее устройство 6, где происходит восстановление исходного сообщения.
Реализация предлагаемого способа не вызывает затруднений, так как все блоки легко могут быть выполнены программным путем в виде сетевого шлюза для последующего использования в стандартном оборудовании линии связи.
Класс H04L9/18 шифрование путем последовательной или непрерывной модификации элементов потока данных, например системы с поточным шифром
Класс H04L1/16 по которым передаются обратные контрольные сигналы, например сигналы запроса на повторение