способ передачи дискретных сообщений с защитой от несанкционированного доступа

Формула изобретения

Способ передачи дискретных сообщений с защитой от несанкционированного доступа, заключающийся в делении входного сигнала на блоки длиной n бит, формировании дискретного сообщения в виде последовательности из N блоков, формировании копии дискретного сообщения путем кодирования дискретного сообщения посредством сложения по модулю Р=2ⁿ каждого блока _i где i=1 N, с блоком _i-1 в соответствии с выражением _{i i-1}+ _i(mod P) и их передаче в линию связи, отличающийся тем, что осуществляют искажение блоков сформированного дискретного сообщения и его копии общим числом не более N/2, выбираемых по случайному закону с выполнением следующих условий: блок _i может быть искажен, если i N и блоки _i-1, _i+1, _i, _i+1, _i-1 не были искажены; блок _i может быть искажен, если i N и блоки _i, _i+1, _i-1, _{i+1 i-1} не были искажены, искажение блока осуществляется инвертированием не менее чем одного бита данного блока, на приемном конце линии связи для каждого блока _i дискретного сообщения и соответствующего ему блока _i копии дискретного сообщения проверяют на истинность следующие тождества:







если истинно тождество (2) и ложны тождества (1) и (3), то восстанавливают блок а_i, по формуле _i= _i+ ^* _i-1(mod Р), где ^* _i-1=P- _i-1, если истинно тождество (3) и ложны тождества (1) и (2), то восстанавливают блок _i по формуле _i= _i+ _i-1(mod P), если истинно тождество (1) и ложны тождества (2) и (3), то переходят к проведению процедуры восстановления (i+1)-го блока.

Описание изобретения к патенту

Изобретение относится к способам передачи информации и может быть использовано в волоконно-оптических системах передачи данных в защищенном исполнении.

Наиболее близким к предлагаемому по совокупности признаков является способ передачи дискретных сообщений в системах с повторением передач и обратной связью (патент РФ № 2239289, кл. Н04В 1/713, 2004). Способ заключается в том, что на передающем конце линии связи осуществляют деление входного сигнала на блоки длиною n бит, формируют дискретное сообщение в виде последовательности нескольких блоков-символов длиной n бит, формируют копию дискретного сообщения путем кодирования дискретного сообщения посредством сложения по модулю P=2 ⁿ каждого символа _i, соответствующего данному блоку, с закодированным символом _i-1 предыдущего блока, _{i i-1}+ ₁(mod Р), запоминают и передают сформированное дискретное сообщение и его копию, а на приемном конце линии связи запоминают принятое дискретное сообщение и его копию, которую предварительно декодируют путем сложения по модулю Р очередного принятого символа _i дискретного сообщения с предыдущим сопряженным символом ^* _i-1 этого дискретного сообщения, _i= _i+ ^* _i-1(mod Р), где ^* _i-1=P- _i-1; сравнивают символы принятого дискретного сообщения с символами декодированной копии дискретного сообщения, если нет расхождений в двух смежных символах сравниваемого дискретного сообщения и его копии, то заменяют все одиночные искаженные символы принятого дискретного сообщения символами декодированной копии дискретного сообщения, передают по каналу обратной связи информацию на продолжение передачи последующих дискретных сообщений; если имеются расхождения в двух смежных символах принятого дискретного сообщения и его декодированной копии, то передают по каналу обратной связи информацию на повторную передачу сформированного дискретного сообщения и его копии. В известном способе при наличии искажений дискретных сообщений используют повторную передачу кодированного сообщения. При этом используемое кодирование позволяет восстанавливать до 25% бит сообщения, искаженных при передаче.

Недостатками данного способа является то, что он не обеспечивает защищенности информации от злоумышленника, а также необходимость организации канала обратной связи.

Задача, на решение которой направлено данное изобретение, заключается в повышении защищенности информации, передаваемой по линии связи.

Решение указанной задачи достигается тем, что в известном способе передачи дискретного сообщения, заключающемся в делении входного сигнала на блоки длиной n бит, формировании дискретного сообщения в виде последовательности из N блоков, формировании копии дискретного сообщения путем кодирования дискретного сообщения посредством сложения по модулю Р=2ⁿ каждого блока _i, где i=1 N, с блоком _i-1 в соответствии с выражением _{i i-1}+ _i(mod P) и их передаче в линию связи, согласно изобретению осуществляют искажение блоков сформированного дискретного сообщения и его копии общим числом не более N/2, выбираемых по случайному закону с выполнением следующих условий: блок _i может быть искажен, если i N и блоки _i-1, _i+1, _{i, i+1}, _i-1 не были искажены; блок _i может быть искажен, если i N и блоки _i, _i+1, _i-1, _i+1, _i-1 небыли искажены, искажение блока осуществляется инвертированием не менее чем одного бита данного блока, на приемном конце линии связи для каждого блока _i дискретного сообщения и соответствующего ему блока _i копии дискретного сообщения проверяют на истинность следующие тождества:

если истинно тождество (2) и ложны тождества (1) и (3), то восстанавливают блок _i по формуле _i= _i+ ^* _i-1(mod Р), где ^* _i-1=P- _i-1, если истинно тождество (3) и ложны тождества (1) и (2), то восстанавливают блок _i по формуле _i= _i+ _i-1(mod P), если истинно тождество (1) и ложны тождества (2) и (3), то переходят к проведению процедуры восстановления (i+1)-ого блока.

В совокупности признаков заявленного способа используется следующая терминология и обозначения:

- дискретное сообщение - это сообщение, записанное в двоичном коде и представленное сигналом в виде последовательности нулевых и единичных бит;

- копия дискретного сообщения - дискретное сообщение, получаемое путем кодирования исходного сообщения и служащее для восстановления искаженных блоков этого сообщения;

- блок _i, _i - это число, записанное в виде знаков двоичной системы счисления и представленное в виде последовательности (комбинации) нулевых и единичных бит длиной n;

- сложение чисел _i и _i по модулю Р означает, что два числа складываются обычным образом, а их сумма переводится в конечное множество с помощью сравнения по модулю Р;

- отношение сравнимости ( _{i i}(mod Р)) означает, что при делении обоих чисел на Р их остатки будут равны.

В предлагаемом способе передачи дискретных сообщений с защитой от несанкционированного доступа осуществляют искажение блоков сформированного дискретного сообщения и его копии общим числом не более N/2, выбираемых по случайному закону с выполнением следующих условий: блок _i может быть искажен, если i N и блоки _i-1, _i+1, _i, _i+1, _i-1 не были искажены; блок _i может быть искажен, если i N и блоки _i, _i+1, _i-1, _i+1, _i-1 не были искажены, искажение блока осуществляется инвертированием не менее чем одного бита данного блока, на приемном конце линии связи для каждого блока _i дискретного сообщения и соответствующего ему блока _i копии дискретного сообщения проверяют на истинность следующие тождества:

если истинно тождество (2) и ложны тождества (1) и (3), то восстанавливают блок _i по формуле _i= _i+ ^* _i-1(mod Р), где ^* _i-1=P- _i-1, если истинно тождество (3) и ложны тождества (1) и (2), то восстанавливают блок _i, по формуле _i= _i+ _i-1(mod P) если истинно тождество (1) и ложны тождества (2) и (3), то переходят к проведению процедуры восстановления (i+1)-ого блока.

Предлагаемый способ передачи дискретных сообщений с защитой от несанкционированного доступа опробован в лабораторных условиях. Способ может быть реализован с помощью устройства, структура которого представлен на чертеже, где обозначено:

1 - кодирующее устройство;

2 - устройство внесения искажений в сформированное дискретное сообщение;

3 - передатчик;

4 - линия связи;

5 - приемник;

6 - декодирующее устройство.

Устройство внесения искажений в сформированное дискретное сообщение осуществляет искажение блоков сформированного дискретного сообщения и его копии общим числом не более N/2, выбираемых по случайному закону с выполнением следующих условий: блок _i может быть искажен, если i N и блоки _i-1, _i+1, _i, _i+1, _i-1 не были искажены; блок _i может быть искажен, если i N и блоки _i, _i+1, _i-1, _i+1, _i-1 не были искажены, искажение блока осуществляется инвертированием не менее чем одного бита данного блока.

Защищаемая информация поступает на кодирующее устройство 1, в котором происходит деление входного сигнала на блоки, формирование дискретного сообщения в виде последовательности нескольких блоков и формирование копии этого дискретного сообщения. Далее преобразованная информация поступает в устройство внесения искажений 2, где происходит инвертирование произвольных одиночных бит в сформированном дискретном сообщении и его копии. Затем передатчик 3 отправляет искаженное дискретное сообщение и его копию в линию связи 4. На другом конце линии связи искаженное дискретное сообщение и его копия через приемник 5 поступает в декодирующее устройство 6, где происходит восстановление исходного сообщения.

Реализация предлагаемого способа не вызывает затруднений, так как все блоки легко могут быть выполнены программным путем в виде сетевого шлюза для последующего использования в стандартном оборудовании линии связи.