Система защищенной передачи управляющей программы к станку с числовым программным управлением



Система защищенной передачи управляющей программы к станку с числовым программным управлением
Система защищенной передачи управляющей программы к станку с числовым программным управлением

 


Владельцы патента RU 2427902:

Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю (RU)

Изобретение относится к вычислительной технике и может быть использовано для обеспечения конфиденциальности сведений, содержащихся в управляющей программе для станков с числовым программным управлением, во время ее передачи по каналам связи. Техническим результатом является повышение уровня конфиденциальности сведений, содержащихся в управляющей программе при передаче ее к станку с числовым программным управлением за счет кодирования управляющей программы. Система защищенной передачи управляющей программы к станку с числовым программным управлением содержит передающее устройство, канал связи, приемное устройство, блок формирования технологических ошибок, блок формирования команд, не влияющих на параметры детали, блок оптимального защитного кодирования команд управляющей программы, блок шифрования с размножением ошибок, блок дешифрования, блок декодирования команд управляющей программы, блок оптимизации управляющей программы, блок исправления технологических ошибок управляющей программы. 2 ил.

 

Изобретение относится к вычислительной технике и может быть использовано для обеспечения конфиденциальности сведений, содержащихся в управляющей программе для станков с числовым программным управлением, во время ее передачи по каналам связи.

Известна традиционная система передачи управляющей программы к станку с числовым программным управлением [1]. Система представлена на фиг.1. Система передачи управляющей программы к станку с числовым программным управлением включает передающее устройство 1, канал связи 2 и приемное устройство 3, причем вход канала связи 2 соединен с выходом передающего устройства 1, выход - с входом приемного устройства 3.

Передача управляющей программы к станку с числовым программным управлением заключается в том, что управляющая программа с входа системы передачи 4 поступает на вход передающего устройства 1, с выхода которого управляющая программа для передачи на некоторое расстояние поступает на вход канала связи 2, с выхода которого - на вход приемного устройства 3, с выхода которого управляющая программа подается на выход системы передачи 5.

Таким образом, данная система позволяет осуществлять передачу управляющей программы станка с числовым программным управлением от инженера системы автоматизированного проектирования (проектировщика), подающего числовую модель изготавливаемой детали на вход системы передачи, к оператору станка, принимающего данную модель с выхода системы передачи.

Недостатком данной системы для проведения защищенной передачи управляющей программы к станку с числовым программным управлением является отсутствие каких-либо технических решений по организации защиты информации от возможного несанкционированного съема информации с линии связи на неконтролируемых участках.

Задача, на решение которой направлено данное изобретение, заключается в повышении уровня конфиденциальности сведений, содержащихся в управляющей программе при передаче ее к станку с числовым программным управлением за счет кодирования управляющей программы.

Техническим результатом заявляемого изобретения является обеспечение конфиденциальности сведений, содержащихся в управляющей программе при передаче ее к станку с числовым программным управлением.

Указанный технический результат достигается тем, что в известной системе передачи управляющей программы к станку с числовым программным управлением, включающей передающее устройство, канал связи, приемное устройство, причем вход канала связи соединен с выходом передающего устройства, выход - с входом приемного устройства, согласно изобретению, дополнительно введены блок формирования технологических ошибок, блок формирования команд, не влияющих на параметры детали, блок оптимального защитного кодирования команд управляющей программы, блок шифрования с размножением ошибок, блок дешифрования, блок декодирования команд управляющей программы, блок оптимизации управляющей программы, блок исправления технологических ошибок управляющей программы, причем вход блока формирования команд, не влияющих на параметры детали, соединен с выходом блока формирования технологических ошибок, выход - с входом блока кодирования команд управляющей программы, выход которого соединен с входом блока шифрования с размножением ошибок, выход которого соединен с входом передающего устройства, вход блока дешифрования соединен с выходом приемного устройства, выход - с входом блока декодирования команд управляющей программы, выход которого соединен с входом блока оптимизации управляющей программы, выход которого соединен с входом блока исправления технологических ошибок управляющей программы.

Эти отличительные признаки по сравнению с прототипом позволяют сделать вывод о соответствии заявляемого технического решения критерию "новизна".

Сущность изобретения заключается в следующем. За счет использования эффекта размножения возможных ошибок в перехваченном по техническим каналам сообщении при дешифровании по известному ключу злоумышленник не в состоянии правильно восстановить перехваченную по техническим каналам управляющую программу. Шифрование по известному ключу используется для размножения возможных ошибок при перехвате сообщения, препятствуя достоверному выявлению места, в котором возникла ошибка. Для восстановления программы нарушителю потребуется перебрать всевозможные варианты возникновения ошибки и проанализировать полученные управляющие программы. Однако для усложнения анализа возможных вариантов управляющей программы применено специальное оптимальное защитное кодирование команд управляющей программы. В силу свойств такого кодирования ошибочно перехваченная управляющая программа определяется как синтаксически верная, но имеющая другие параметры. Поэтому выявление из множества синтаксически правильных управляющих программ исходной - крайне сложная задача, требующая применения экспертного анализа, практически не выполнимая за приемлемое время. Следует уточнить, что, в случае, если злоумышленник осуществит перехват закодированной управляющей программы без ошибок, предлагаемая система защищенной передачи будет дискредитирована.

Перечисленная совокупность существенных признаков в указанном порядке обеспечивает конфиденциальность передаваемой по линиям связи управляющей программы.

Именно новое свойство совокупности признаков, приводящих к существенному уменьшению вероятности восстановления передаваемой управляющей программы злоумышленником за приемлемое время после ее перехвата по техническим каналам позволяет сделать вывод о соответствии предлагаемого технического решения критерию "изобретательский уровень".

Схема предлагаемой системы защищенной передачи управляющей программы к станку с числовым программным управлением приведена на фиг.2, содержит: передающее устройство 1, канал связи 2, приемного устройство 3, блок формирования технологических ошибок 6, блок формирования команд, не влияющих на параметры детали, 7, блок оптимального защитного кодирования команд управляющей программы 8, блок шифрования с размножением ошибок 9, блок дешифрования 10, блок декодирования команд управляющей программы 11, блок оптимизации управляющей программы 12, блок исправления технологических ошибок управляющей программы 13, причем вход канала связи 2 соединен с выходом передающего устройства 1, выход - с входом приемного устройства 3, вход блока формирования команд, не влияющих на параметры детали, 7 соединен с выходом блока формирования технологических ошибок 6, выход - с входом блока кодирования команд управляющей программы 8, выход которого соединен с входом блока шифрования с размножением ошибок 9, выход которого соединен с входом передающего устройства 1, вход блока дешифрования 10 соединен с выходом приемного устройства 3, выход - с входом блока декодирования команд управляющей программы 11, выход которого соединен с входом блока оптимизации управляющей программы 12, выход которого соединен с входом блока исправления технологических ошибок управляющей программы 13.

Назначение блоков понятно из их названия.

Кроме передачи управляющей программы от входа к выходу системы, реализованной в прототипе, в блоке 6 осуществляют формирование технологических ошибок в поступающей туда с входа 4 управляющей программе, причем параметры введения технологических ошибок поступают в блок 6 с входа 17. В блоке 7 осуществляют формирование и введение в управляющую программу команд, не влияющих на параметры детали ("пустых" команд), причем параметры введения команд, не влияющих на параметры детали, поступают в блок 7 с входа 16. В блоке 8 осуществляют оптимальное защитное кодирование команд управляющей программы, основанное на устранении избыточности в передаваемой управляющей программе, причем параметры защитного кодирования команд поступают в блок 8 с входа 15. В блоке 9 осуществляют шифрование управляющей программы любым алгоритмом с размножением ошибок. Ключ шифрования поступает в блок 9 с входа 14. Причем предполагается, что ключ шифрования в общем случае не является секретным и известен злоумышленнику. В блоке 10 осуществляют дешифрование управляющей программы алгоритмом, соответствующим алгоритму, примененному в блоке 9. Ключ дешифрования поступает в блок 10 с входа 18. Причем предполагается, что ключ дешифрования в общем случае не является секретным и известен злоумышленнику. В блоке 11 осуществляют декодирование команд управляющей программы - операцию, обратную оптимальному защитному кодированию, примененному в блоке 8, причем параметры декодирования команд поступают в блок 11 с входа 19. В блоке 12 осуществляют оптимизацию управляющей программы с целью удаления команд, не влияющих на параметры детали ("пустых" команд), введенных в управляющую программу в блоке 7, причем параметры оптимизации поступают в блок 12 с входа 20. В блоке 13 осуществляют исправление технологических ошибок в управляющей программе перед ее передачей на выход 5 системы, причем параметры исправления технологических ошибок поступают в блок 13 с входа 21.

Технический результат достигается за счет обеспечения изобретением невозможности автоматизированного восстановления перехваченной с ошибками управляющей программы, приводящей к необходимости использования экспертного анализа большой группы синтаксически правильных управляющих программ. Экспертный анализ требует значительного времени, что приводит к практической невозможности восстановления управляющей программы за приемлемое время.

Реализация предлагаемой системы не вызывает затруднений, так как все блоки и узлы, входящие в устройство, реализующее систему, могут быть реализованы в виде вычислительных устройств, включающих арифметико-логическое устройство и оперативное запоминающее устройство на базе современных интегральных микросхем или микроконтроллерах, по принципам и методам, описанным в [2-7], а линии соединения блоков - на базе любого современного интерфейса соединения цифровых устройств [8].

Источники информации

1. Ловыгин А.А., Васильев А.В., Кривцов СЮ. Современный станок с ЧПУ и CAD/САМ система - М.: "Эльф ИПР", 2006, 286 с.: ил.

2. Нечаев И.А. Конструкции на логических элементах цифровых микросхем. - М.: "Радио и связь", 1992. - 123 с.

3. Белов А.В. Создаем устройства на микроконтроллерах. - СПб.: Наука и техника, 2007. - 304 с.

4. Конструкторско-технологическое проектирование электронной аппаратуры. Учебник для вузов. Серия: Информатика в техническом университете. Под ред. Шахнова В.А. - М.: Изд-во МГТУ им. Н.Э.Баумана, 2003. - 528 с: ил.

5. Суворова Е., Шейнин Ю. Проектирование цифровых систем на VHDL. Серия "Учебное пособие". - СПб.: БХВ-Петербург, 2003. - 576 с: ил.

6. Овчинников В.А. Алгоритмизация комбинаторно-оптимизационных задач при проектировании ЭВМ и систем. Серия: Информатика в техническом университете. - М.: Изд-во МГТУ им. Н.Э.Баумана, 2001. - 288 с.: ил.

7. Новиков Ю.В. Основы цифровой схемотехники. Базовые элементы и схемы. Методы проектирования. - М.: Мир, 2001. - 379 с.

8. Пей Ан. Сопряжение ПК с внешними устройствами. - М.: ДМК Пресс, 2003. - 320 с. ил.

Система защищенной передачи управляющей программы к станку с числовым программным управлением, содержащая передающее устройство, канал связи, приемное устройство, причем вход канала связи соединен с выходом передающего устройства, выход - с входом приемного устройства, отличающаяся тем, что дополнительно введены блок формирования технологических ошибок, блок формирования команд, не влияющих на параметры детали, блок оптимального защитного кодирования команд управляющей программы, блок шифрования с размножением ошибок, блок дешифрования, блок декодирования команд управляющей программы, блок оптимизации управляющей программы, блок исправления технологических ошибок управляющей программы, причем вход блока формирования команд, не влияющих на параметры детали, соединен с выходом блока формирования технологических ошибок, выход - с входом блока кодирования команд управляющей программы, выход которого соединен с входом блока шифрования с размножением ошибок, выход которого соединен с входом передающего устройства, вход блока дешифрования соединен с выходом приемного устройства, выход - с входом блока декодирования команд управляющей программы, выход которого соединен с входом блока оптимизации управляющей программы, выход которого соединен с входом блока исправления технологических ошибок управляющей программы.



 

Похожие патенты:

Изобретение относится к системам и методам создания описания и сравнения функционала исполняемых файлов и предназначено для определения принадлежности исполняемых файлов к известным коллекциям файлов.

Изобретение относится к защите контента в коммуникационных сетях, более конкретно к управлению Авторизованным Доменом. .

Изобретение относится к управлению информацией/событиями безопасности, в частности к эффективному хранению информации/событий безопасности с поддержкой запроса. .

Изобретение относится к компьютерному администрированию, а именно к способу предоставления привилегий. .

Изобретение относится к области технологии сетевых коммуникаций и, в частности, к способу шифрованного доступа по протоколу защищенной пересылки гипертекста (HTTPS), системе и устройству для его осуществления.

Изобретение относится к области электросвязи и вычислительной техники, а точнее к области способов защиты информации в компьютерных системах и сетях. .

Изобретение относится к области использования цифрового контента на основе цифровых лицензий. .

Изобретение относится к области использования цифрового контента на основе цифровых лицензий. .

Изобретение относится к системе управления серводвигателем. .

Изобретение относится к автоматике и вычислительной технике. .

Изобретение относится к анализаторам , применяемым в радиоизмерительной технике. .

Изобретение относится к области измерений теплофизических характеристик материалов, в частности к устройствам для измерения и непрерывного контроля коэффициентов теплопроводности и температуропроводяости жидких и твердых материалов, и может быть использовано в машиностроительной , химической и других отраслях народного хозяйства.

Изобретение относится к области автоматизации технологического оборудования , в частности, металлорежущих станков, работающих с участием оператора. .

Данная группа изобретений относится к средствам контроля за процессами обеспечения безопасности. Технический результат заключается в повышении надежности контроля. Для этого предложена система контроля выходного модуля, содержащая выходной модуль для формирования управляющего сигнала в ответ на входной сигнал, контрольный модуль для формирования входного сигнала для выходного модуля, выходное устройство для выдачи выходного сигнала в ответ на управляющий сигнал и устройство пропускания для недопущения выдачи выходного сигнала, при этом контрольный модуль выполнен с возможностью выдачи команды устройству пропускания на недопущение выдачи выходного сигнала при наличии расхождения между управляющим сигналом и ожидаемым на основании входного сигнала управляющим сигналом, причем устройство пропускания для недопущения выдачи выходного сигнала выполнено с возможностью прерывания управляющей или информационной шины выходного устройства. 2 н. и 11 з.п. ф-лы, 5 ил.
Наверх