Способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи

 

Изобретение относится к способам защиты информации от несанкционированного доступа в волоконно-оптических линиях связи и может быть использовано в волоконно-оптических системах передачи закрытой информации. Способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи заключается в формировании ограниченных по уровню мощности информационного и контрольного оптических сигналов, вводе их в волоконно-оптическую линию связи, преобразовании модового состава оптического излучения на входе оптической линии связи путем уменьшения мощности, переносимой модами высших порядков, приеме сигналов, выделении контрольного сигнала и сравнении его с величиной опорного сигнала, формировании сигнала управления передачей информации. 5 ил.

Изобретение относится к способам защиты информации от несанкционированного доступа в волоконно-оптических линиях связи и может быть использовано в волоконно-оптических системах передачи закрытой информации.

Известен способ защиты информации (Устройство для обнаружения подключения к волоконно-оптической линии связи. Заявка ЕПВ N 0136271, кл. H 04 B 9/00, от 03.04.85), заключающийся в формировании ограниченных по уровню мощности передаваемых информационных сигналов, вводе их в световод, передаче по оптической линии, приеме на другом конце линии, измерении принятого сигнала, формировании сигнала тревоги при обнаружении подключения к линии.

Недостатками данного способа являются низкая точность контроля затухания в оптической линии из-за нестабильности среднего уровня информационного сигнала, низкая защищенность передаваемой информации в случае использования многомодовой оптической линии.

Известен способ, реализованный в оптоволоконной системе скрытной передачи данных (патент США N 4435850, кл. H 04 B 9/00, от 06.03.84), заключающийся в формировании ограниченных по уровню мощности информационного и контрольного оптических сигналов, вводе их в волоконно-оптическую линию связи, приеме сигналов, выделении контрольного сигнала и сравнении его с величиной опорного сигнала, формировании сигнала управления передачей информации.

Недостатком способа является низкая эффективность защиты информации от несанкционированного доступа в случае использования многомодовых волокон, так как высокий уровень мощности вытекающих мод и направляемых мод высших порядков в волокне позволяет выводить и регистрировать значительную мощность, обеспечивая при этом высокую скрытность перехвата из-за незначительного изменения коэффициента передачи волокна для достаточно протяженных (более 200-300 м) волоконно-оптических линий. Указанный фактор приводит к необходимости значительного снижения уровня мощности информационных сигналов и, следовательно, ограничению дальности передачи и(или) к формированию опорного сигнала с величиной, практически не отличающейся от величины контрольного сигнала, что увеличивает вероятность ложных сигналов "тревоги" из-за нестабильности передаточной характеристики системы передачи, связанной с температурной и временной нестабильностью блоков системы.

Техническим результатом изобретения является повышение эффективности защиты информации от несанкционированного доступа в волоконно-оптической линии связи.

Технический результат достигается тем, что в способе защиты информации от несанкционированного доступа в волоконно-оптических линиях связи, заключающемся в формировании ограниченных сигналов, вводе их в волоконно-оптическую линию связи, приеме сигналов, выделении контрольного сигнала и сравнении его с величиной опорного сигнала, формировании сигнала управления передачей информации, преобразуют модовый состав оптического излучения на входе оптической линии связи путем уменьшения мощности, переносимой модами высших порядков.

На фиг. 1 представлена блок-схема волоконно-оптической системы передачи информации, реализующая предлагаемый способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи; на фиг. 2 - возможный вариант конструкции преобразователя модового состава; на фиг. 3 - распределение интенсивности J оптического излучения в градиентном оптическом волокне в зависимости от угла наклона луча к оси волокна на входе (кривая 1) и выходе (кривая 2) преобразователя модового состава; на фиг. 4 - зависимость оптической мощности W_ф, попавшей на фотодетектор съема, нормированной на полную мощность W_и излучения в оптическом канале в точке съема от величины внесенных потерь _вн для оптической линии без преобразователя модового состава (кривая 1) и с преобразователем (кривая 2); на фиг. 5 - пример практического выполнения устройства системы.

Волоконно-оптическая система передачи (фиг.1), реализующая предлагаемый способ защиты, содержит две приемо-передающие станции 1 и волоконно-оптические линии 2 связи. Каждая станция содержит передатчик 3, приемник 4, анализатор 5 неисправностей, формирователь 6 разрешающего уровня и преобразователь 7 модового состава. Первый выход приемника 4 является выходом станции 1, второй выход приемника 4 соединен с входом анализатора 5 неисправностей, выход которого соединен с входом формирователя 6 разрешающего уровня. Выход формирователя 6 соединен с вторым входом передатчика 3, первый вход которого является входом станции 1. Оптический выход передатчика 3 соединен с входом преобразователя 7 модового состава, выход которого является оптическим выходом станции 1. Анализатор 5 неисправностей содержит последовательно соединенные блок 8 выделения и формирования контрольного импульса и пороговый блок 9, выход которого является выходом анализатора 5, вход блока 8 является входом анализатора 5.

Формирователь разрешающего уровня представляет собой одновибратор с время-задающими цепями, который имеет известное функциональное построение (Зельдин Е.А. Цифровые интегральные микросхемы в информационно-измерительной аппаратуре. Энергоиздат, 1986, с.266).

Пороговый блок представляет собой схему вычитания, первый вход которой является входом устройства, а к второму входу подключен источник опорного напряжения. Такое функциональное построение известно (Титце У., Шенк К. Полупроводниковая схемотехника. - М.: Мир, 1983, с. 316, рис.18.43).

Преобразователь модового состава представляет собой последовательно соединенные смеситель мод, различные конструкции которого известны (Стивен Л. Сторозум. Смещение мод как средство улучшения характеристик волоконно-оптической системы. Электроника, 1981, N 4, т.54, 85-90), отличающийся селективным воздействием на поля мод высших порядков, и фильтр оболочечных мод, который в зависимости от типа волокна представляет собой или участок волокна без защитного покрытия, помещенный в поглощающую среду с показателем преломления, равным (или немного большим) показателю преломления отражающей оболочки (Элион Г. , Элион Х. Волоконная оптика в системах связи. - М.: Мир, 1981, с.44), или участок волокна с защитным покрытием, помещенный в поглощающую среду с показателем преломления, равным (или большим) показателю преломления защитного покрытия.

Преобразователь модового состава (фиг.2) содержит две катушки 1 с намотанным на них в противоположных направлениях оптическим волокном 2. Входной конец оптического волокна может быть армирован наконечником для соединения с выходом передатчика, а выходной конец волокна переходит непосредственно в волоконно-оптическую линию. Катушки изготавливаются из материала с малым коэффициентом теплового линейного расширения с диаметром, соответствующим минимальному допустимому радиусу изгиба оптического волокна. Число витков волокна на катушках рассчитывается из условия формирования равновесного модового режима в волокне с волноводным параметром, равным локальному значению волноводного параметра для изогнутого волокна. Катушки с волокном и пространство между ними заливаются эпоксидным компаундом. При этом с участков волокна между катушками может быть удалено защитное покрытие.

Способ реализуется следующим образом.

На первый вход передатчика 3 поступает непрерывная последовательность информационных и контрольных импульсов. Передатчик 3 формирует в оптической линии 2 связи точно такие же оптические импульсы с амплитудой, которая обеспечивает невозможность регистрации (с заданной вероятностью обнаружения) передаваемой информации и рассчитывается с учетом величины контрольного уровня (КУ) и предельных параметров аппаратуры перехвата информации в случае, если на втором входе - разрешающий уровень. Оптические импульсы передаются в многомодовой оптической линии 2 в виде конечного набора направляемых мод и вытекающих мод. Преобразователь модового состава 7 изменяет соотношение между мощностями, переносимыми различными модовыми группами (фиг. 3), что в случае перехвата информации приводит к уменьшению отношения выведенной к приемнику перехвата оптической мощности к потерянной в оптическом канале (фиг. 4). Распределение энергии по модам световода, сформированное преобразователем, сохраняется в световоде на расстояниях от сотен метров до десятков километров в зависимости от величины межмодовой связи. Принятые оптические сигналы появляются на первом и втором выходах приемника 4. С выхода блока 8 выделения и формирования контрольного импульса (КИ) снимается сигнал, удобный для контроля К1. Из полученных импульсов К1 вычитается величина контрольного уровня (КУ). В результате разностный сигнал с выхода блока 9 поступает на вход формирователя 6, который формирует импульсы К2 длительностью, пропорциональной отношению величины КУ и амплитуды КИ. Импульсы К2 поступают на узел формирователя 6 разрешающего уровня, который от переднего фронта импульсов К2 удерживает разрешающий потенциал на время, превышающее период их следования (максимально возможный). В случае, если за время запуска приходит следующий импульс, то происходит перезапуск; если нет, то происходит сброс разрешающего уровня. В случае, если коэффициент передачи световода уменьшится, то соответственно уменьшится амплитуда принимаемых контрольных импульсов. Если амплитуда КИ станет ниже КУ, то на выходе анализатора 5 пропадут импульсы разности амплитуд КИ и КУ. Соответственно формирователь 6 не формирует разрешающий уровень. Передатчик 3 прекращает передачу сигналов в волоконно-оптическую линию связи 2.

Отсутствие приема контрольных сигналов, передаваемых первой станцией на другую приемопередающую станцию, приводит к запрещению передачи сигналов с другой стороны.

Система передачи информации, реализующая предложенный способ, может быть выполнена по схеме, приведенной на фиг.5.

Передатчик 3 может быть выполнен на излучателе 12 типа ИЛПН-301 с токоограничивающими резисторами 11 и 13. Излучатель 12 управляется формирователем 14 вытекающих токов типа 170 АА1. Для стабилизации амплитуды излучаемых импульсов используется стабилизатор напряжения 10 на микросхеме 142 ЕН8А.

Приемник 4 содержит фотодиод 15 типа ФД-271 (ФД-242, ФПЗ-4), нагруженный на усилитель фототока, выполненный на микросхеме 17 типа 140 УД5 с обратной связью (резистор 16) и цепями частотной коррекции 18, 19, 20. К выходу усилителя фототока подключен компаратор 25 типа 521 СА4 с цепями смещения, коррекции и порога, выполненными на элементах 21, 22, 23, 24, 26.

Блок 8 выделения и формирования контрольного импульса может быть выполнен на микросхеме 140 УД11 - 28 с частотно-зависимой обратной связью на элементах 27, 29, 30.

Пороговый блок 9 может быть выполнен на пассивных элементах резисторах 31, 32, 34, 35 и емкости 33 и компаратор 36 типа 521 СА2.

Формирователь 6 разрешающего уровня выполнен на одновибраторе 37 типа 155(555) АГ3 с времязадающими цепями на элементах 38, 39, 40, 41.

Был изготовлен лабораторный макет волоконно-оптической системы передачи информации с преобразователем модового состава, реализующей предлагаемый способ защиты. Испытания макета подтвердили практическую ценность предлагаемого способа. Использование предлагаемого способа по сравнению со способом, взятым за прототип, позволило увеличить мощность информационных сигналов на входе оптической линии (на выходе преобразователя модового состава) на 13 дБ при той же разности величин контрольного сигнала и контрольного уровня или на 10 дБ при увеличении разности величин КИ и КУ в два раза, что в конечном итоге позволяет увеличить дальность передачи примерно до 5-6 км по сравнению с существующей ранее 2 км, а также упростить эксплуатацию системы.

Формула изобретения

Способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи, заключающийся в формировании ограниченных по уровню мощности информационных и контрольных оптических сигналов, вводе их в волоконно-оптическую линию связи, приеме сигналов, выделении контрольного и сравнении его с величиной опорного сигнала, формировании сигнала управления передачей информации, отличающийся тем, что преобразуют модовый состав оптического излучения на входе оптической линии связи путем уменьшения величины мощности, переносимой модами высших порядков.

РИСУНКИ

Рисунок 1, Рисунок 2, Рисунок 3, Рисунок 4, Рисунок 5