Способ гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении параметров кодирования



Способ гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении параметров кодирования
Способ гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении параметров кодирования
Способ гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении параметров кодирования

 


Владельцы патента RU 2541901:

Общество с ограниченной ответственностью "Гейзер-Телеком" (RU)

Изобретение относится к области информационной безопасности. Техническим результатом является обеспечение гарантированной защиты передаваемой по радиоканалу информации без использования средств ограниченного доступа. Способ гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью кодирования информации при открытом хранении параметров кодирования предусматривает организацию рабочего места работы с ПЛИС и/или СБИС, отвечающего требованиям безопасности информации, оборудование которого включает персональный компьютер, датчик случайных чисел, электронное коммутирующее устройство, и выполнение на таком рабочем месте: аппаратной записи индивидуального параметра кодирования на, по меньшей мере, участке однократно программируемой памяти средства защиты передаваемой информации, расположенного в ПЛИС или СБИС, причём индивидуальный параметр кодирования остается в указанной памяти, как неизвестная случайная величина; формирование в ПЛИС или СБИС рабочего параметра кодирования, выделенного для открытой передачи и/или хранения, причем рабочий параметр кодирования формируют с помощью указанного индивидуального параметра кодирования и параметра кодирования, поступившего с оборудования упомянутого рабочего места, при использовании для формирования рабочего параметра и для кодирования информации алгоритма преобразования информации согласно ГОСТ 28147-89. 3 ил.

 

Предлагаемое изобретение относится к области информационной безопасности, а именно к приложениям технологий обеспечения информационной безопасности в системах радиосвязи, навигации и мониторинга.

Известны технологии защиты передаваемой информации, основанные на использовании уникального индивидуального ключа шифрования и открытого ключа шифрования и предусматривающие аппаратное изменение интегральной микросхемы - оснащение микросхемы генератором случайных чисел (см., например, патент на изобретение RU 2147790, Интел, опубликованный 20.04.2000). Предлагаемое изобретение представляет собой дальнейшее развитие описанных выше технологий и позволит предложить способ гарантированной защиты передаваемой информации без использования средств ограниченного доступа, что позволит расширить область применения интегральных схем в качестве средств защиты информации и обеспечить их использование в аппаратуре спутниковых навигационных систем, систем мониторинга подвижных объектов и т.п.

Указанный выше технический результат достигается при использовании предложенного способа гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении рабочих параметров кодирования.

Предложенный способ предусматривает организацию рабочего места работы с ПЛИС или СБИС, отвечающего требованиям безопасности информации в соответствии с Руководящим документом ФСТЭК России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

На организованном с учетом требований безопасности информации рабочем месте (фиг. 1) выполняют аппаратную запись индивидуального параметра кодирования на, по меньшей мере, участке в 256 бит однократно программируемой памяти средства защиты передаваемой информации, расположенного в ПЛИС или СБИС (фиг. 2). Записанный индивидуальный параметр кодирования остается в указанной памяти как неизвестная случайная величина.

На рабочем месте основной параметр кодирования, используемый для кодирования передаваемой по радиоканалу информации (фиг. 3), преобразуется (кодируется) с помощью алгоритма ГОСТ 28147-89 (далее - алгоритма), аппаратно реализованного в ПЛИС или СБИС, и индивидуального параметра кодирования. В результате указанного преобразования формируется рабочий параметр кодирования, выделенный для открытого хранения.

Аналогичным образом с использованием единого основного параметра кодирования и разных индивидуальных параметров кодирования формируются рабочие параметры кодирования (декодирования) для потребителей передаваемой информации, которые передаются им открытым способом вместе с СБИС или ПЛИС.

Для передачи по радиоканалу закодированной информации в СБИС или ПЛИС аппаратно с использованием алгоритма и индивидуального параметра кодирования рабочий параметр кодирования преобразуется в основной параметр кодирования, с помощью которого и алгоритма кодируется передаваемая информация.

Источник информации распространяет по радиоканалу закодированную информацию, а потребители, используя СБИС или ПЛИС с индивидуальными параметрами кодирования в своей аппаратуре и рабочими параметрами кодирования, приобретают возможность автоматически декодировать адресуемую ему информацию, не владея основным параметром кодирования. При этом при декодировании производятся операции обратного преобразования информации, аналогичные тем, которые осуществлялись при кодировании.

Для осуществления предложенного способа организуется рабочее место 1 (фиг. 1) для работы с ПЛИС и/или СБИС, отвечающее требованиям безопасности информации. Оборудование 2 защищенного рабочего места 1 включает персональный компьютер, датчик случайных чисел, электронное коммутирующее устройство. С использованием оборудования 2 защищённого рабочего места 1 выполняют аппаратную запись индивидуального параметра кодирования на участке однократно программируемой памяти средства защиты передаваемой информации, расположенного на логических ячейках в кристалле ПЛИС или СБИС, разработанной по технологии «система-на-кристалле» 3. Записываемый индивидуальный параметр кодирования представляет собой случайную величину, генерируемую с использованием датчика случайных чисел, являющегося частью оборудования 2 защищённого рабочего места 1. При этом аппаратная запись индивидуального параметра кодирования представляет собой прожиг или же наращивание токопроводящих перемычек ПЛИС или СБИС 3 и остается в памяти как неизвестная величина. С помощью записанного индивидуального параметра кодирования и основного параметра кодирования, поступившего с оборудования 2 рабочего места 1 в ПЛИС или СБИС 3, с использованием алгоритма формируют рабочий параметр кодирования (фиг. 2), выделенный для открытой передачи и/или хранения.

Таким образом, благодаря тому, что для кодирования используется хранимый рабочий параметр кодирования и в памяти микросхемы в прямом виде не содержится параметр кодирования, средство защиты передаваемой информации, являющееся частью ПЛИС или СБИС 3, может использоваться без ограничения доступа к нему, что позволит использовать ПЛИС или СБИС 3 в оборудовании спутниковых навигационных систем и систем мониторинга подвижных объектов без ограничений. Так как все операции по преобразованию информации будут производиться с использованием параметров кодирования автоматически и аппаратно в кристалле микросхемы (фиг. 3), будет исключён доступ к любым данным, получаемым в процессе их выполнения. Таким образом, предложен способ гарантированной защиты от неправомерного доступа к передаваемой по радиоканалу информации в спутниковых навигационных системах и системах мониторинга подвижных объектов.

Способ гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью кодирования информации при открытом хранении параметров кодирования, предусматривающий организацию рабочего места работы с ПЛИС и/или СБИС, отвечающего требованиям безопасности информации, оборудование которого включает персональный компьютер, датчик случайных чисел, электронное коммутирующее устройство, и выполнение на таком рабочем месте:
- аппаратной записи индивидуального параметра кодирования на, по меньшей мере, участке однократно программируемой памяти средства защиты передаваемой информации, расположенного в ПЛИС или СБИС, причём индивидуальный параметр кодирования остается в указанной памяти, как неизвестная случайная величина;
- формирования в ПЛИС или СБИС рабочего параметра кодирования, выделенного для открытой передачи и/или хранения, причем рабочий параметр кодирования формируют с помощью указанного индивидуального параметра кодирования и параметра кодирования, поступившего с оборудования упомянутого рабочего места, при использовании для формирования рабочего параметра и для кодирования информации алгоритма преобразования информации согласно ГОСТ 28147-89.



 

Похожие патенты:

Изобретение относится к области защиты информации от несанкционированного доступа, изменения содержания при хранении и передачи данных. Техническим результатом является повышение защищенности данных организации за счет обнаружения нарушений правил работы с данными путем модификации приложений, работающих с этими данными.

Изобретение относится к вычислительной технике. Технический результат заключается в предотвращении изменений в аппаратном и/или программном обеспечении, выполняемых в целях мошенничества.

Изобретение относится к области аутентификации пользователей. Техническим результатом является повышение эффективности аутентификации пользователей.

Изобретение относится к криптографии. Технический результат - эффективная защита чипсета.

Изобретение относится к области диагностирования и контроля технического состояния информационно-телекоммуникационных сетей связи в условиях информационно-технических воздействий.

Изобретение относится к области защиты программного обеспечения. Технический результат заключается в повышении безопасности при анализе программного обеспечения.

Изобретение относится к способу управления доступом к информационным ресурсам компьютерных сетей. Технический результат заключается в повышении защищенности доступа к ресурсам сети.

Изобретение относится к способу и системе определения нежелательных электронных сообщений. Технический результат заключается в повышении защищенности от нежелательных сообщений.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности обнаружения вредоносных исполняемых файлов.

Изобретение относится к области электросвязи. Техническим результатом является повышение достоверности обнаружения удаленных компьютерных атак.

Изобретение относится к области радиотехники и электроники. Техническим результатом является повышение надёжности защиты информации от несанкционированного доступа и потери информации в результате побочных электромагнитных излучений и наводок. Устройство защиты компьютеров содержит: печатную плату 14 с элементами схемы, контакты электропитания устройства защиты компьютеров 1 и 2, контакты электропитания ГШС 3 и 4, контакт выхода 1 ГШС 5, контакт выхода 2 ГШС 6, ГШС 7, усилитель низких частот 8, усилитель средних частот 9, усилитель высоких частот 10, фильтр верхних частот (ФВЧ) 11, амплитудный детектор 12, устройство звуковой сигнализации 13, электродинамический излучатель звуковых сигналов 15, переменные резисторы R2, R3, R4, R5, разделительные конденсаторы C1, С2, С3, контакты устанавливаемых перемычек П1, П2, П3. 2 з.п. ф-лы, 2 ил., 1 табл.

Группа изобретений относится к области радиотехники и электроники и может быть использована для радиотехнической маскировки побочных электромагнитных излучений. Техническим результатом является расширение спектра выходного шумового сигнала в область высоких частот до 6000 МГц и повышение равномерности спектральной плотности мощности шумового сигнала за счет регулировки уровней шумовых сигналов в широких пределах. Генератор шумовых сигналов включает источник широкополосного шумового сигнала, сигналы с которого через широкополосные усилители и управляемые аттенюаторы поступают соответственно на фильтр нижних частот и на фильтр верхних частот, после чего через управляемые усилители и высокочастотные соединители поступают на систему контроля работоспособности, обеспечивая регулировку уровней шумовых сигналов. 2 н. и 1 з.п. ф-лы, 4 ил.

Изобретение относится к области вычислительной техники, а именно к области защиты от несанкционированного доступа (НСД) к информации, создаваемой и хранимой в компьютерных системах (КС). Технический результат - расширение функциональных возможностей системы контроля доступа к ресурсам, за счет реализации сессионного контроля доступа к ресурсам, в которой субъект доступа задается тремя сущностями "сессия, пользователь, процесс". Система сессионного контроля доступа к ресурсам, содержащая блок идентификации пользователя из запроса, блок идентификации объекта доступа и действия из запроса, блок идентификации процесса из запроса, блок идентификации и аутентификации пользователя, блок выбора сессии пользователем, блок решающего элемента, блок хранения правил доступа, причем вход блока идентификации пользователя из запроса соединен со входом блока идентификации объекта доступа и действия из запроса, со входом блока идентификации процесса из запроса, с первым входом системы, выход блока идентификации пользователя из запроса соединен с первым входом блока решающего элемента, второй вход которого - с выходом блока идентификации объекта доступа и действия из запроса, третий вход - с выходом блока хранения правил доступа, первый выход - с первым выходом системы, второй выход - с первым входом блока хранения правил доступа, второй вход которого - со вторым входом системы, четвертый вход блока решающего элемента 6 соединен с выходом блока идентификации процесса из запроса, пятый вход - с первым выходом блока выбора сессии пользователем, второй выход которого - со вторым выходом системы, вход/выход блока идентификации и аутентификации пользователя соединен с первым входом/выходом системы, вход/выход блока выбора сессии пользователем - со вторым входом/выходом системы, третий вход блока выбора сессии пользователем соединен со вторым входом блока идентификации и аутентификации пользователя, со вторым входом системы, выход блока идентификации и аутентификации пользователя соединен с шестым входом блока решающего элемента, со вторым входом блока выбора сессии пользователем. 1 табл., 2 ил.

Изобретение относится к области электросвязи, а именно к области электронного документооборота. Технический результат - повышенная защита электронных документов. Способ формирования электронного документа и его копий, состоящий в том, что создают пару из открытого и личного ключа, регистрируют открытый ключ в удостоверяющем центре, формируют первую электронную цифровую подпись под информацией электронного документа с помощью личного ключа, проводят сравнение первой электронной цифровой подписи, отличающийся тем, что в электронном документе с помощью автора электронного документа формируют его автограф, воспроизводя этот автограф на экране компьютера и охватывая его ограничивающей рамкой, далее автограф в ограничивающей рамке преобразуют в бинарный файл с толщиной линии в один пиксел и этот бинарный файл объединяют с подписанным электронным документом, также вносят в документ данные о размере рамки графического бинарного файла с автографом, далее созданную комбинацию данных подписывают второй электронной цифровой подписью. 2 н. и 1 з.п. ф-лы, 1 ил.

Изобретение относится к способу и системе для восстановления управления доменом. Технический результат заключается в обеспечение надежного восстановления поврежденного домена. Способ содержит этапы: регистрации одной или более характеристик домена на сервере регистрации доменов посредством первого устройства управления доменом перед тем, как первое устройство управления доменом прекращает управление доменом, при этом сервер регистрации доменов выполнен с возможностью создания доменов и предоставления права на управление доменами, а первое устройство выполнено с возможностью привязки устройств к домену, отправки запроса на получение права на управление доменом от второго устройства управления доменом к серверу регистрации доменов, предоставление, посредством сервера регистрации доменов, права на управление доменом вместе с по меньшей мере одной из зарегистрированных одной или более характеристик домена второму устройству управления доменом. 4 н. и 11 з.п. ф-лы, 4 ил.

Изобретение относится к области защиты мультимедийного содержания. Технический результат - эффективная защита мультимедийного содержания от нелегального перераспределения. Способ для защиты содержания (6), скремблированного с помощью ключа CW содержания, передаваемого зашифрованным посредством ключа К доступа к содержанию, отличающийся тем, что упомянутое содержание подают с помощью системы передачи, по меньшей мере, в один приемный терминал (4), используя услугу, выполненную локально в упомянутом терминале приема, используя набор свойств Pi, i равняется от 1 до n, известный для системы передачи, где каждое из упомянутых свойств Pi представлено элементом хi данных, записанных в упомянутой системе передачи данных, и используя локальный элемент yi данных, с локальным доступом, предназначенным только для чтения в упомянутом терминале, и что во время передачи упомянутый способ содержит этап, состоящий в сверхшифровании упомянутого ключа CW содержания с помощью, по меньшей мере, одной обратимой функции fi(xi) сверхшифрования, которая зависит, по меньшей мере, от одного из свойств Pi, i равняется от 1 до n, и при приеме раскрывают значение упомянутого суперзашифрованного ключа CW содержания, применяя к упомянутому суперзашифрованному ключу CW содержания обратную функцию f i − 1 ( y i ) супершифрования, соответствующую свойству Pi. 4 н. и 5 з.п. ф-лы, 3 ил.

Изобретение относится к компьютерной технике. Технический результат - эффективная защита передаваемых контентов. Декодирующее устройство для декодирования шифрованного аудио/видеоконтента, содержащее дешифратор и модуль безопасности, который имеет внутренний установочный параметр и реализует операции: получение по меньшей мере первого набора, по меньшей мере двух управляющих слов; выбор одного из по меньшей мере этих двух управляющих слов на основе по меньшей мере первой части внутреннего установочного параметра; передача выбранного управляющего слова на дешифратор, получение дополнительного набора по меньшей мере двух управляющих слов; дополнительный выбор одного из по меньшей мере двух управляющих слов дополнительного набора на основе по меньшей мере второй части внутреннего установочного параметра; и передача дополнительно выбранного управляющего слова на дешифратор; причем дешифратор содержит по меньшей мере модуль декодирования для декодирования шифрованного аудио/видеоконтента, и средства реализации по меньшей мере первой криптографической функции (Н), которые преобразуют выбранное управляющее слово в первое окончательное управляющее слово и преобразует дополнительно выбранное управляющее слово в дополнительное окончательное управляющее слово, дешифратор содержит также средства декодирования по меньшей мере части шифрованного аудио/видеоконтента с помощью окончательного управляющего слова и по меньшей мере дополнительной части шифрованного аудио/видеоконтента помощью дополнительного окончательного управляющего слова. 3 н. и 6 з.п. ф-лы, 2 ил.

Изобретение относится к системам и/или способам, которые обеспечивают распределенное хранение данных. Технический результат заключается в повышении надежности распределенного хранения данных. Технический результат достигается за счет распределенной файловой системы, которая может быть реализована на узлах хранения таким образом, чтобы система размещала множественные копии данных на множестве неодинаковых узлов хранения, чтобы гарантировать доступность данных и минимизировать потери данных. Узлы хранения динамически оцениваются для идентификации соответствующих характеристик. Характеристики включают в себя доступность узла хранения, емкость узла хранения, затраты на хранение данных, ассоциированные с узлом хранения, затраты на передачу данных, ассоциированные с узлом хранения, местоположение узла хранения, топологию сети или предпочтения пользователя, ассоциированные с узлом хранения. 2 н. и 10 з.п. ф-лы, 10 ил.

Изобретение относится к области электросвязи. Технический результат - повышение установления синхронизации цифрового водяного знака электронного изображения (ЭИ) при разделении ЭИ со встроенным цифровым водяным знаком на составные части произвольного размера. Технический результат достигается тем, что у отправителя разделяют ЭИ на макроблоки, каждый макроблок разделяют на N≥2 блоков, из которых выбирают K<N блоков синхронизации, вычисляют подпоследовательности синхронизации передачи и встраивают в позволяющие встраивание блоки синхронизации, у получателя устанавливают синхронизацию цифрового водяного знака в принятом ЭИ, для чего начиная с выбранной начальной точки получателя принятое ЭИ последовательно разделяют на макроблоки и блоки, из которых выбирают блоки предполагаемой синхронизации, извлекают из них проверочные подпоследовательности и объединяют в проверочную последовательность, которую побитно сравнивают со всеми сдвигами вычисленной последовательности синхронизации приема, принятое получателем ЭИ считают ЭИ с установленной синхронизацией цифрового водяного знака, соответствующей предполагаемой последовательности синхронизации с наименьшим числом несовпадений. Заявленный способ может быть использован для повышения вероятности установления синхронизации цифрового водяного знака ЭИ, разделенного на составные части произвольного размера, а также для исключения появления визуально заметных искажений, вызванных встраиванием в блоки ЭИ с практически неизменными статистическими характеристиками подпоследовательностей синхронизации передач. 3 з.п. ф-лы, 9 ил.

Изобретение относится к системам и сетям связи и может быть использовано для формирования защищенных систем связи. Техническим результатом является повышение своевременности предоставления телекоммуникационных услуг абонентам системы связи с учетом интенсивности их перемещения (изменения местоположения), индивидуальных особенностей по использованию предоставляемого ресурса и телекоммуникационных услуг. Указанный технический результат достигается за счет реконфигурирования системы связи, с учетом анализа и прогнозирования используемого телекоммуникационного ресурса единой сети электросвязи в условиях внешних деструктивных воздействий. Для формирования защищенной системы связи реализовано адаптивное планирование телекоммуникационного ресурса исходя из изменения оперативной обстановки и характера выполняемых задач для поддержания требуемой устойчивости и защищенности функционирования системы связи в условиях внешних деструктивных воздействий. 1 з.п. ф-лы, 3 ил.
Наверх