Способ передачи дискретных сообщений с защитой от несанкционированного доступа



Способ передачи дискретных сообщений с защитой от несанкционированного доступа

 


Владельцы патента RU 2423801:

Федеральное государственное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (RU)

Изобретение относится к способам передачи информации и может быть использовано в волоконно-оптических системах передачи данных в защищенном исполнении. Способ передачи дискретных сообщений с защитой от несанкционированного доступа, заключающийся в делении входного сигнала на блоки длиной n бит, формировании дискретного сообщения а в виде последовательности из N блоков, формировании копии дискретного сообщения β путем кодирования дискретного сообщения посредством сложения по модулю Р=2n каждого блока αi, где i=1…N, с блоком βi-1 в соответствии с выражением βi≡βi-1i(mod P) и их передаче в линию связи, отличающийся тем, что осуществляют искажение блоков сформированного дискретного сообщения и его копии общим числом не более N/2, выбираемых по случайному закону с выполнением следующих условий: блок ai может быть искажен, если i≠N и блоки αi-1, αi+1, βi, βi+1, βi-1 не были искажены; блок βi может быть искажен, если i≠N и блоки αi, αi+1, αi-1, βi+1, βi-1 не были искажены, искажение блока осуществляется инвертированием не менее чем одного бита данного блока, на приемном конце линии связи для каждого блока αi дискретного сообщения и соответствующего ему блока βi копии

дискретного сообщения проверяют на истинность следующие тождества:

если истинно тождество (2) и ложны тождества (1) и (3), то восстанавливают блок αi, по формуле αii*i-1(mod P), где β*i-1=P-βi-1, если истинно тождество (3) и ложны тождества (1) и (2), то восстанавливают блок βi по формуле βiii-1(mod P), если истинно тождество (1) и ложны тождества (2) и (3), то переходят к проведению процедуры восстановления (i+1)-ого блока. Технический результат, достигаемый при реализации способа, состоит в повышении защищенности информации, передаваемой по линии связи. 1 ил.

 

Изобретение относится к способам передачи информации и может быть использовано в волоконно-оптических системах передачи данных в защищенном исполнении.

Наиболее близким к предлагаемому по совокупности признаков является способ передачи дискретных сообщений в системах с повторением передач и обратной связью (патент РФ №2239289, кл. Н04В 1/713, 2004). Способ заключается в том, что на передающем конце линии связи осуществляют деление входного сигнала на блоки длиною n бит, формируют дискретное сообщение в виде последовательности нескольких блоков-символов длиной n бит, формируют копию дискретного сообщения путем кодирования дискретного сообщения посредством сложения по модулю P=2n каждого символа αi, соответствующего данному блоку, с закодированным символом βi-1 предыдущего блока, βi≡βi-11(mod Р), запоминают и передают сформированное дискретное сообщение и его копию, а на приемном конце линии связи запоминают принятое дискретное сообщение и его копию, которую предварительно декодируют путем сложения по модулю Р очередного принятого символа βi дискретного сообщения с предыдущим сопряженным символом β*i-1 этого дискретного сообщения, αii*i-1(mod Р), где β*i-1=P-βi-1; сравнивают символы принятого дискретного сообщения с символами декодированной копии дискретного сообщения, если нет расхождений в двух смежных символах сравниваемого дискретного сообщения и его копии, то заменяют все одиночные искаженные символы принятого дискретного сообщения символами декодированной копии дискретного сообщения, передают по каналу обратной связи информацию на продолжение передачи последующих дискретных сообщений; если имеются расхождения в двух смежных символах принятого дискретного сообщения и его декодированной копии, то передают по каналу обратной связи информацию на повторную передачу сформированного дискретного сообщения и его копии. В известном способе при наличии искажений дискретных сообщений используют повторную передачу кодированного сообщения. При этом используемое кодирование позволяет восстанавливать до 25% бит сообщения, искаженных при передаче.

Недостатками данного способа является то, что он не обеспечивает защищенности информации от злоумышленника, а также необходимость организации канала обратной связи.

Задача, на решение которой направлено данное изобретение, заключается в повышении защищенности информации, передаваемой по линии связи.

Решение указанной задачи достигается тем, что в известном способе передачи дискретного сообщения, заключающемся в делении входного сигнала на блоки длиной n бит, формировании дискретного сообщения α в виде последовательности из N блоков, формировании копии дискретного сообщения β путем кодирования дискретного сообщения посредством сложения по модулю Р=2n каждого блока αi, где i=1…N, с блоком βi-1 в соответствии с выражением βi≡βi-1i(mod P) и их передаче в линию связи, согласно изобретению осуществляют искажение блоков сформированного дискретного сообщения и его копии общим числом не более N/2, выбираемых по случайному закону с выполнением следующих условий: блок αi может быть искажен, если i≠N и блоки αi-1, αi+1, βi, βi+1, βi-1 не были искажены; блок βi может быть искажен, если i≠N и блоки αi, αi+1, αi-1, βi+1, βi-1 небыли искажены, искажение блока осуществляется инвертированием не менее чем одного бита данного блока, на приемном конце линии связи для каждого блока αi дискретного сообщения и соответствующего ему блока βi копии дискретного сообщения проверяют на истинность следующие тождества:

если истинно тождество (2) и ложны тождества (1) и (3), то восстанавливают блок αi по формуле αii*i-1(mod Р), где β*i-1=P-βi-1, если истинно тождество (3) и ложны тождества (1) и (2), то восстанавливают блок βi по формуле βiii-1(mod P), если истинно тождество (1) и ложны тождества (2) и (3), то переходят к проведению процедуры восстановления (i+1)-ого блока.

В совокупности признаков заявленного способа используется следующая терминология и обозначения:

- дискретное сообщение α - это сообщение, записанное в двоичном коде и представленное сигналом в виде последовательности нулевых и единичных бит;

- копия дискретного сообщения β - дискретное сообщение, получаемое путем кодирования исходного сообщения и служащее для восстановления искаженных блоков этого сообщения;

- блок αi, βi - это число, записанное в виде знаков двоичной системы счисления и представленное в виде последовательности (комбинации) нулевых и единичных бит длиной n;

- сложение чисел αi и βi по модулю Р означает, что два числа складываются обычным образом, а их сумма переводится в конечное множество с помощью сравнения по модулю Р;

- отношение сравнимости (αi≡βi(mod Р)) означает, что при делении обоих чисел на Р их остатки будут равны.

В предлагаемом способе передачи дискретных сообщений с защитой от несанкционированного доступа осуществляют искажение блоков сформированного дискретного сообщения α и его копии β общим числом не более N/2, выбираемых по случайному закону с выполнением следующих условий: блок αi может быть искажен, если i≠N и блоки αi-1, αi+1, βi, βi+1, βi-1 не были искажены; блок βi может быть искажен, если i≠N и блоки αi, αi+1, αi-1, βi+1, βi-1 не были искажены, искажение блока осуществляется инвертированием не менее чем одного бита данного блока, на приемном конце линии связи для каждого блока αi дискретного сообщения и соответствующего ему блока βi копии дискретного сообщения проверяют на истинность следующие тождества:

если истинно тождество (2) и ложны тождества (1) и (3), то восстанавливают блок αi по формуле αii*i-1(mod Р), где β*i-1=P-βi-1, если истинно тождество (3) и ложны тождества (1) и (2), то восстанавливают блок βi, по формуле βiii-1(mod P) если истинно тождество (1) и ложны тождества (2) и (3), то переходят к проведению процедуры восстановления (i+1)-ого блока.

Предлагаемый способ передачи дискретных сообщений с защитой от несанкционированного доступа опробован в лабораторных условиях. Способ может быть реализован с помощью устройства, структура которого представлен на чертеже, где обозначено:

1 - кодирующее устройство;

2 - устройство внесения искажений в сформированное дискретное сообщение;

3 - передатчик;

4 - линия связи;

5 - приемник;

6 - декодирующее устройство.

Устройство внесения искажений в сформированное дискретное сообщение осуществляет искажение блоков сформированного дискретного сообщения и его копии общим числом не более N/2, выбираемых по случайному закону с выполнением следующих условий: блок αi может быть искажен, если i≠N и блоки αi-1, αi+1, βi, βi+1, βi-1 не были искажены; блок βi может быть искажен, если i≠N и блоки αi, αi+1, αi-1, βi+1, βi-1 не были искажены, искажение блока осуществляется инвертированием не менее чем одного бита данного блока.

Защищаемая информация поступает на кодирующее устройство 1, в котором происходит деление входного сигнала на блоки, формирование дискретного сообщения в виде последовательности нескольких блоков и формирование копии этого дискретного сообщения. Далее преобразованная информация поступает в устройство внесения искажений 2, где происходит инвертирование произвольных одиночных бит в сформированном дискретном сообщении и его копии. Затем передатчик 3 отправляет искаженное дискретное сообщение и его копию в линию связи 4. На другом конце линии связи искаженное дискретное сообщение и его копия через приемник 5 поступает в декодирующее устройство 6, где происходит восстановление исходного сообщения.

Реализация предлагаемого способа не вызывает затруднений, так как все блоки легко могут быть выполнены программным путем в виде сетевого шлюза для последующего использования в стандартном оборудовании линии связи.

Способ передачи дискретных сообщений с защитой от несанкционированного доступа, заключающийся в делении входного сигнала на блоки длиной n бит, формировании дискретного сообщения α в виде последовательности из N блоков, формировании копии дискретного сообщения β путем кодирования дискретного сообщения посредством сложения по модулю Р=2n каждого блока αi где i=1…N, с блоком βi-1 в соответствии с выражением βi≡βi-1i(mod P) и их передаче в линию связи, отличающийся тем, что осуществляют искажение блоков сформированного дискретного сообщения и его копии общим числом не более N/2, выбираемых по случайному закону с выполнением следующих условий: блок αi может быть искажен, если i≠N и блоки αi-1, αi+1, βi, βi+1, βi-1 не были искажены; блок βi может быть искажен, если i≠N и блоки αi, αi+1, αi-1, βi+1 βi-1 не были искажены, искажение блока осуществляется инвертированием не менее чем одного бита данного блока, на приемном конце линии связи для каждого блока αi дискретного сообщения и соответствующего ему блока βi копии дискретного сообщения проверяют на истинность следующие тождества:



если истинно тождество (2) и ложны тождества (1) и (3), то восстанавливают блок аi, по формуле αii*i-1(mod Р), где β*i-1=P-βi-1, если истинно тождество (3) и ложны тождества (1) и (2), то восстанавливают блок βi по формуле βiii-1(mod P), если истинно тождество (1) и ложны тождества (2) и (3), то переходят к проведению процедуры восстановления (i+1)-го блока.



 

Похожие патенты:

Изобретение относится к технике электрической связи, а именно к защите информации от несанкционированного доступа в системах связи. .

Изобретение относится к области электросвязи, а именно к способу защиты информации, передаваемой по открытым каналам. .

Изобретение относится к скремблеру, к способу обработки скремблирования, к устройству и способу генерирования сигнала основной полосы. .

Изобретение относится к области защиты хранения и передачи информации и может быть использовано как на программном, так и на аппаратном уровне реализации в системах связи, вычислительных и информационных системах для криптографического закрытия текстовой, речевой, аудио- и видеоинформации в цифровой форме, а также для защиты товаров от подделки.

Изобретение относится к области электросвязи, а именно к области криптографических способов и устройств для защиты информации, передаваемой по телекоммуникационным сетям.

Изобретение относится к области обеспечения защиты информации, передаваемой по сетям связи, в частности обеспечения имитозащищенности передаваемой информации в системах цифровой радиосвязи, спутниковой связи, сотовой связи и вычислительных сетях.

Изобретение относится к области радиосвязи и, более конкретно, к способам и устройству для обеспечения защищенных передач в системе радиосвязи. .

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области способов криптографического преобразования данных. .

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к способам криптографического преобразования данных. .

Изобретение относится к способу и устройству указания временного блочного потока (TBF), которому адресовано поле вложенного подтверждения/неподтверждения приема (PAN).

Изобретение относится к области радиосвязи, электросвязи и вычислительной техники, в частности к передаче информации в вычислительных сетях. .

Изобретение относится к передаче сообщений АСК (подтверждение приема) / NACK (отрицательное подтверждение приема) в системе связи. .

Изобретение относится к системам связи, а более конкретно к системе для раннего обнаружения ошибок декодирования, предназначенной для использования в системе связи.

Изобретение относится к системам связи, и в частности, к способу передачи сигнала подтверждения/отрицательного подтверждения ACK/NACK из сети, принимающей пакетные данные, переданные от пользовательского оборудования (UE) по каналу передачи данных восходящей линии связи.

Изобретение относится к беспроводной связи. .

Изобретение относится к видеокодированию, и в частности, к нижнему уровню обратной линии связи, способствующему коррекции ошибок видеоданных. .

Изобретение относится к технике связи и может использоваться для передачи информации квитирования (АСК) в системе беспроводной связи
Наверх