способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (пэмин)
Классы МПК: | G06F21/20 путем ограничения доступа к узлам в компьютерных системах или сетях G06F13/38 передача информации, например по шине H04L9/00 Устройство для секретной или скрытой связи H04K1/02 путем добавления второго сигнала, делающего неразборчивым полезный сигнал |
Патентообладатель(и): | Чижов Сергей Владимирович (RU) |
Приоритеты: |
подача заявки:
2010-03-03 публикация патента:
27.08.2011 |
Изобретение относится к вычислительной технике и может быть использовано в компьютерных технологиях в системах обработки и передачи информации для защиты передаваемой информации. Техническим результатом является повышение эффективности защиты информации, циркулирующей в каналах системы обработки информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН). Технический результат достигается путем снижения вероятности распознавания передаваемой информации в линии связи. Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок заключается в том, что приостанавливают передачу цифровых сигналов по линии связи. Затем дополняют эту линию дополнительной линией и синхронно вместе с передачей по защищаемой линии передают по этой дополнительной линии маскирующие сигналы. Причем амплитудные и частотно-временные параметры маскирующих сигналов подобраны таким образом, чтобы портрет ПЭМИН от обеих линий в целом, возникающий в окружающем пространстве при передаче информации, был идентичен для каждого такта передачи. 4 з.п. ф-лы, 4 ил.
Формула изобретения
1. Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН), заключающийся в том, что приостанавливают передачу цифровых сигналов по линии связи, дополняют эту линию дополнительной линией и синхронно вместе с передачей по защищаемой линии передают по этой дополнительной линии сигналы, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обеих линий в целом, возникающий в окружающем пространстве при передаче информации, был идентичен для каждого такта передачи.
2. Способ по п.1, отличающийся тем, что дополнительно преобразуют передаваемый цифровой сигнал из исходного последовательного кода в параллельный.
3. Способ по п.1, отличающийся тем, что линию связи выполняют протяженной в пространстве.
4. Способ по п.1, отличающийся тем, что для передачи информации в качестве линии связи используют симметричную линию.
5. Способ по п.1, отличающийся тем, что для передачи информации по линии связи используют способ кодирования, отличный от униполярного последовательного или параллельного кодирования.
Описание изобретения к патенту
Изобретение относится к вычислительной технике, может быть использовано в компьютерных технологиях в системах обработки и передачи информации.
Известен способ защиты информации в линии связи, основанный на наложении дополнительного сигнала на основной сигнал и на том, что в момент начала передачи основного сигнала формируют дополнительный сигнал на приемной стороне линии связи, который передают навстречу основному сигналу, причем амплитуду и среднюю частоту передачи дополнительного сигнала устанавливают примерно равными амплитуде и средней частоте основного сигнала, а для восстановления основного сигнала на приемной стороне линии связи формируют вспомогательное напряжение из тока, протекающего в линии связи, умножают его на коэффициент, пропорциональный сопротивлению линии связи, и суммируют с дополнительным сигналом (см. патент РФ № 2237371, кл. Н04К 1/10, 2004).
Наиболее близким к предложенному является способ защиты информации в линии связи, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН), реализуемый в известном устройстве (патент РФ № 74722, опуб. 10.07.2008), основанный на преобразовании информационного сигнала на передающей стороне непосредственно перед передачей из последовательного кода в параллельный, передаче его в по линии связи, являющейся параллельным интерфейсом, на приемную сторону и преобразовании сигнала на приемной стороне из параллельного кода снова в исходный последовательный код перед подачей его непосредственно в приемник.
Недостатками известных способов является недостаточная эффективность защиты информации, циркулирующей в каналах системы обработки информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН), связанная с тем, что и в первом, и во втором способах существуют технические возможности восстановления информации по портрету ПЭМИ, излучаемого линией связи при прохождении по ней информативного сигнала.
При первом способе такая возможность существует, например, ввиду возможного отличия частоты дополнительного сигнала от основного. Т.е. за счет применения частотной селекции спектральных компонентов основного сигнала на фоне маскирующих компонентов дополнительного сигнала. Кроме того, возможна селекция основного сигнала на фоне других сигналов, в т.ч. дополнительного, по его форме за счет применения корреляционных методов и методов оптимальной фильтрации сигналов, известных из теории статистической радиотехники.
При втором способе такая возможность определяется вычислительными возможностями разведки при решении криптографической задачи по восстановлению информации из возможно перехваченных от линии связи ПЭМИ. Такой способ предполагает повышение числа параллельных разрядов линии связи до значения разрядности последовательной униполярной посылки, чем несомненно существенно снижает возможности разведки.
Однако такой способ неэффективен для последовательных линий связи, разрядность последовательных посылок которых мала. Кроме того, по мере развития вычислительной техники, повышения ее быстродействия и производительности этот способ будет становиться не эффективным для одноразрядных последовательных линий связи со все большими разрядностями последовательной посылки.
Техническим результатом, на достижение которого направлено предлагаемое изобретение, является повышение эффективности защиты информации, циркулирующей в каналах системы обработки информации, от утечки за счет ПЭМИН путем снижения вероятности распознавания передаваемой информации до величины путем такого ее преобразования, при котором восстановление информации по возможно перехваченным ПЭМИ линии связи даже теоретически становится невозможным.
Указанный выше технический результат достигается за счет того, что способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) заключается в том, что приостанавливают передачу цифровых сигналов по линии связи, дополняют эту линию дополнительной линией и синхронно вместе с передачей по защищаемой линии передают по этой дополнительной линии сигналы, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обеих линий в целом, возникающий в окружающем пространстве при передаче информации, был идентичен для каждого такта передачи.
Кроме того, может быть целесообразно дополнительно преобразовать передаваемый цифровой сигнал из исходного последовательного кода в параллельный для дополнительного усложнения задачи восстановления информации по возможно перехваченным ПЭМИ.
При этом линия связи может быть выполнена протяженной в пространстве.
В частном случае для передачи информации в качестве линии связи может использоваться симметричная линия или набор из параллельных симметричных линий, так как применение предлагаемого способа технически возможно и в симметричных линиях связи.
Для передачи информации по линии связи используют любой способ кодирования, в том числе отличный от униполярного последовательного или параллельного кодирования.
Сущность изобретения поясняется чертежами, где на фиг.1 показана схема соединения двух электронных цифровых устройств с помощью линии связи, которую можно разрывать для приостановления связи между этими устройствами.
На фиг.2 показан принцип формирования сигналов в дополнительной линии, если основной линией является одноразрядный последовательный униполярный интерфейс.
На фиг.3 показан принцип формирования сигналов в дополнительной линии, если основной линией является многоразрядный параллельный униполярный интерфейс.
На фиг.4 показан принцип формирования сигналов в дополнительной линии, если основной линией является многоразрядный интерфейс, в котором каждый разряд является симметричной линией или парой проводов (например, витая пара).
На фиг.1-4 обозначены электронное цифровое устройство 1 на передающей стороне информационной цепи, электронное цифровое устройство 2 на принимающей стороне информационной цепи, основная линия 3 передачи, дополнительная линия 4 передачи.
Предлагаемое изобретение применяется для защиты цифровой информации, передаваемой в форме цифровых сигналов (импульсов или переходов состояний симметричных линий) по униполярным одноразрядным последовательным и параллельным цифровым интерфейсам, от утечки за счет ПЭМИН.
Сущность предложенного способа защиты информации состоит в следующем.
Систему обработки информации подвергают анализу с целью выявления наиболее уязвимых с точки зрения защищенности информации от утечки побочных электромагнитных излучений и наводок (ПЭМИН) информационных цепей. В каждой обнаруженной информационной цепи с ПЭМИН приостанавливают передачу цифровых сигналов между устройствами по линии связи, которую считают основной. Выявляют максимально возможное число передаваемых по основной линии за один такт информационных импульсов (для симметричных линий - максимально возможное число переходов из отрицательного смещения в положительное и из положительного в отрицательное). Дополняют основную линию необходимым количеством дополнительных параллельных разрядных линий (пар разрядных симметричных линий). Дополненные параллельные разряды (пары симметричных линий) считают дополнительной линией. Конструктивно в совокупности основная и дополнительная линии представляют собой единый параллельный интерфейс. Передают по основной линии информационный сигнал в неизменном виде, а по дополнительной линии синхронно с сигналом основной линии передают сигнал, временные и амплитудные параметры импульсов (переходов) которого идентичны временным и амплитудным параметрам импульсов (переходов) сигнала основной линии. При этом добиваются, чтобы во всех тактах общее суммарное число импульсов (отрицательных и положительных переходов симметричных линий), передаваемых по обеим расположенным параллельно линиям (основной и дополнительной), было одинаковым. То есть число импульсов (положительных и отрицательных переходов), передаваемых по дополнительной линии синхронно с импульсами (положительными и отрицательными переходами) основной линии, дополняют число передаваемых по основной линии импульсов (положительных и отрицательных переходов) до постоянного общего числа импульсов (положительных и отрицательных переходов) в каждом такте передачи. Это общее число, таким образом, не меняется от такта к такту передачи в зависимости от состава передаваемой информации.
Принцип функционирования изобретения состоит в том, что синхронная передача дополнительных сигналов, дополняющих основные сигналы описанным образом до постоянного в каждом такте общего количества передаваемых импульсов (переходов состояний симметричной линии), приводит к идентичности результирующих портретов ПЭМИН от обеих линий, возникающих в окружающем пространстве во время каждого такта передачи независимо от содержания информации, передаваемой в основной линии.
Для этого осуществляют формирование дополняющих сигналов таким образом, чтобы общее число импульсов (переходов состояний симметричных линий), передаваемых синхронно и одновременно по обеим (основной и дополнительной) линиям было одинаковым для каждого такта независимо от содержания информации, передаваемой в основной линии. При этом амплитудные и частотно-временные параметры информативных импульсов (переходов состояний симметричных линий) обеспечиваются идентичными в основной и дополнительной линиях. Обеспечение синхронности передачи, а также идентичности портрета ПЭМИН от обеих линий в целом при передаче каждого такта приводит к невозможности различения по возможно перехваченным ПЭМИН информации, переданной в разных тактах передачи по основной линии.
Такое дополнение делает задачу восстановления информации по возможно перехваченным ПЭМИН практически невыполнимой, т.к. сводит вероятность распознавания значений передаваемой в каждом такте передачи информации к величине 1/N, где N - общее число возможных вариантов значений передаваемой за один такт передачи информации, которые могут существовать в линии связи.
Таким образом, реализация предлагаемого способа защиты информации, циркулирующей в системе обработки информации с использованием электронных цифровых устройств, состоит в дополнении основной линии передачи дополнительной линией и синхронной передачей по этой дополнительной линии специальных сигналов, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обеих линий в целом, возникающий в окружающем пространстве при передаче информации, был идентичен для каждого такта передачи (см. фиг.1-4).
Иногда может быть целесообразно дополнительно преобразовать передаваемый цифровой сигнал из исходного последовательного кода в параллельный, как это осуществляется в наиболее близком известном способе для дополнительного усложнения задачи восстановления информации по возможно перехваченным ПЭМИ.
При использовании предлагаемого способа линия связи может быть выполнена протяженной в пространстве, потому что при идентичности портретов ПЭМИ в любом такте передачи нет необходимости принимать каких-либо мер снижения энергетических уровней информативных излучений от линии связи уменьшением ее физических размеров. При предлагаемом способе факт обнаружения ПЭМИ от линии связи и энергетические параметры этого ПЭМИ никаким даже теоретическим образом не обуславливают возможности перехвата (восстановления) информации, передаваемой по линии связи.
В частном случае для передачи информации в качестве линии связи может использоваться симметричная линия или набор из параллельных симметричных линий, так как применение предлагаемого способа технически возможно и в симметричных линиях связи.
Для передачи информации по линии связи используют любой способ кодирования, в том числе отличный от униполярного последовательного или параллельного кодирования, так как принцип действия предлагаемого способа реализуется при любых способах кодирования информации в цифровых линиях связи.
Достоинства предлагаемого изобретения заключаются в следующем:
- в условиях функционирования объектов вычислительной техники, определяемых требованиями действующих государственных руководящих документов по защите информации, предлагаемый способ обеспечивает гарантированное существенное повышение защищенности информации от утечки за счет ПЭМИН;
- реализация способа не требует решения серьезных технических проблем, связанных с формированием эффективной маскирующей псевдослучайной последовательности, со смешиванием этой последовательности с полезной информацией, организацией обмена ключевой информацией между приемной и передающей сторонами и восстановления полезной информации из ее смеси с псевдослучайной последовательностью импульсов;
- реализация способа не требует применения сложного аппаратного обеспечения;
- способ не использует ключевой информации и поэтому не теряет своей эффективности при получении ее нарушителем;
- способ не теряет своей эффективности при получении нарушителем информации о принципе его функционирования. Таким образом, предлагаемое изобретение позволяет существенно повысить эффективность защиты информации, циркулирующей в каналах передачи и системах обработки информации от утечки за счет побочных электромагнитных излучений и наводок.
Класс G06F21/20 путем ограничения доступа к узлам в компьютерных системах или сетях
Класс G06F13/38 передача информации, например по шине
Класс H04L9/00 Устройство для секретной или скрытой связи
Класс H04K1/02 путем добавления второго сигнала, делающего неразборчивым полезный сигнал