Способ построения системы опознавания "свой-чужой" на основе протокола с нулевым разглашением

Изобретение относится к радиотехнике и может быть использовано для определения государственной принадлежности подвижных объектов и их опознавания. Достигаемый технический результат изобретения - повышение имитостойкости за счет применения протокола аутентификации, основанного на доказательстве с нулевым разглашением. Указанный результат достигается за счет того, что в заявленном способе опознования «свой-чужой» используется протокол, в котором ответчик сначала вычисляет свой истинный и зашумленный статусы, а затем, получив от запросчика вопрос в виде случайного числа, определяет три ответа на этот вопрос, а после этого передает все вычисленные значения запросчику, который проверяет легитимность ответчика, проведя соответствующие вычисления и сравнив их результат с зашумленным статусом ответчика. 2 н.п. ф-лы, 2 ил.

 

Изобретение относится к радиотехнике и может быть использовано для определения государственной принадлежности подвижных объектов и их опознавание.

Традиционно задача опознавания «свой-чужой» состоит из двух подзадач. Первая задача связана с выбором объекта и отправкой ему «пароля». В основу второй задачи положены операции, связанные с получением «отзыва» от выбранного объекта. Для одиночных объектов первая подзадача решается достаточно тривиально, посредством радиозапроса, лазерного указания и т.п. Вторая - обычно решается с применением радиосвязи и шифрокодов.

В источнике [1] (Патент РФ №2386144 Способ опознавания «свой-чужой»; МПК G01S 13/78; Варин Александр Петрович (RU), Григорьев Сергей Иванович (RU), Калинин Николай Васильевич (RU), Панов Владимир Николаевич (RU), Радько Николай Михайлович (RU). Дата публикации: 10.04.2010 г, бюл. №10.) в качестве способа защиты передаваемых данных от несанкционированного доступа (НСД) и обеспечения имитозащиты используется специальным образом закодированный сигнал-запроса и сигнал-ответа. Принцип радиосвязи обеспечивает взаимодействие средств опознающего и опознаваемого объектов с использованием шифрующих и дешифрующих устройств. Тем самым достигается имитостойкость системы.

Известен способ опознавания «свой-чужой», реализованный в системе опознавания [2] (МПК G01S13. Патент РФ №2189610. Моисеев В. Ф., Сивов В.А.; Дата публикации 20.09.2002 г. ). Данная система характеризуется недостаточной имитоустойчивостью. Для обеспечения этого свойства используется шифровальная колодка, имеющая m входов и m выходов. Она представляет собой коммутирующее устройство m входов на m выходов. Шифровательная колодка выполняет операцию перестановки битов входного блока.

При этом значение битов не меняется, а меняется только порядок их следования в выходном векторе.

Повысить имитостойкость системы определения «свой-чужой» можно за счет способа построения системы на основе протокола с нулевым разглашением, которые используются в протоколах аутентификации. Протокол аутентификации - криптографический протокол, в ходе которого одна сторона удостоверяется в идентичности другой стороны, вовлеченной в протокол.

Особое место среди таких протоколов занимают протоколы аутентификации типа «запрос-ответ», в котором одна сторона (претендент) доказывает свою идентичность другой стороне (проверяющему) посредством демонстрации знания определенного секрета. Претендент должен ответить на запрос, меняющийся во времени, причем ответ должен зависеть и от значения его секрета и от запроса [3, с. 42-43] (Запечников С.В. Криптографические протоколы и их применение в финансовой и коммерческой деятельности. - М: Горячая линия-Телеком, 2007).

Для обеспечения высокой степени имитоустойчивости предлагается способ построения системы опознавания на основе использования протокола аутентификации, с использованием доказательства с нулевым разглашением.

В работе [3, с. 20-21] приведены наиболее известные вычислительно-сложные задачи теории чисел, на которых базируется протокол защиты данных от НСД. Предложенный алгоритм аутентификации, основанный на доказательстве с нулевым разглашением, относится к задаче распознавания Диффи-Хеллмана (DDHP). Известно, что стойкость задач Диффи-Хеллмана базируется на сложности вычисления дискретного логарифма. В настоящее время решить данную задачу дискретного логарифмирования за минимальное время можно только с помощью субэкспоненциального алгоритма, что значительно больше, чем время перебора возможных коммутаций, выполняемых шифровальной колодкой, приведенной в источнике [2].

Основной задачей предлагаемого изобретения является повышение имитостойкости системы определения «свой-чужой» за счет применения протокола аутентификации типа «запрос-ответ», основанного на доказательстве с нулевым разглашением.

Техническим результатом, достигнутым при осуществлении заявленного изобретения, является повышение имитостойкости за счет применения протокола аутентификации, основанного на доказательстве с нулевым разглашением.

Для достижения технического результата в способе построения системы опознавания «свой-чужой» на основе протокола с нулевым разглашением предлагается выполнение следующего алгоритма обмена данными.

Первый этап. В память вычислительного устройства ответчика вводятся числа U, S, Т. В этом случае число U выступает в качестве долгосрочного секретного ключа. Числа S и Т являются базовой основой, с помощью которой производится вычисление сеансовых ключей S(i) и T(i).

Для вычисления сеансовых ключей S(i) и T(i) в изобретении предлагается использовать псевдослучайную функцию (ПСФ), приведенную в работе [4] (Калмыков И.А., Дагаева О.И., Науменко Д.О., Вельц О.В. Системный подход к применению псевдослучайных функций в системах защиты информации// Известия Южного федерального университета. Технические науки, Таганрог: ТРТУ, 2013 г. №12 (149), С. 228-234). Данная ПСФ, принимающая входную последовательность (х1,…,xn) и ключ (g,s1,…,sn), обеспечивает выполнение равенства

где g - первообразный элемент мультипликативной группы.

При этом, имитостойкость данной ПСФ основывается на доказательстве о сложности решения λ-DDH проблемы. Тогда имеем

где q - число, порождающее мультипликативную группу; g - первообразный элемент этой группы; i - номер проводимого сеанса.

Второй этап. Используя полученные данные U, S(i) и T(i), вычислительное устройство ответчика вычисляет истинный статус объекта согласно

Вычисленное значение истинного статуса записывается в блок памяти ответчика.

Третий этап. Затем в вычислительном устройстве, используя полученные данные U, S(i) и T(i), производится их зашумление

где ΔU, ΔS, ΔT - величины зашумления значений U, S(i) и T(i) соответственно.

После этого вычислительное устройство ответчика вычисляет зашумленный статус согласно

Вычисленное значение зашумленного статуса записывается в блок памяти ответчика.

Четвертый этап. При появлении объекта в зоне видимости запросчик генерирует «запросное число» d и пересылает его ответчику.

Пятый этап. Получив «запросное число» d, ответчик производит вычисление ответов

где φ(q) - функция Эйлера числа q.

Шестой этап. Окончив выполнение вычислений, ответчик передает запросчику сигнал, который содержит:

- вычисленный истинный статус C(i);

- вычисленный зашумленный статус C*(i);

- ответы на поставленный вопрос r1, r2, r3.

Седьмой этап. Запросчик, получив данный сигнал, вычисляет результат согласно

Если вычисленное значение Y(i) совпадет со значением зашумленного статуса объекта, т.е. Y(i)=С*(i), то принимается решение, что его статус - «свой».

Если вычисленное значение Y(i) не совпадет со значением зашумленного статуса объета, т.е. Y(i) ≠С*(i), то принимается решение, что статус объекта - «чужой».

Предлагаемый способ построения системы опознавания «свой-чужой» на основе протокола с нулевым разглашением осуществляется с помощью системы опознавания «свой-чужой».

Структура системы опознавания «свой-чужой» показана на фиг. 1. и фиг. 2. На фиг. 1 представлена часть системы опознавания, которая располагается на ответчике. В состав системы входят первый блок памяти 1, первый блок коммутации 2, второй блок памяти 3, третий блок памяти 4, четвертый блок памяти 5, первый сумматор 6 по модулю q, второй сумматор 7 по модулю q, третий сумматор 8 по модулю q, первое вычислительное устройство 9, второй блок коммутации 10, вход ответчика 11, первый регистр 12, второе вычислительное устройство 13, третье вычислительное устройство 14, третье вычислительное устройство 15, второй регистр 16, третий регистр 17, четвертый регистр 18, пятый регистр 19, шестой регистр 20, управляющий вход 21.

Выход первого блока памяти 1 соединен со входом первого блока коммутации 2. Первый, второй и третий выходы первого блока коммутации 2 подключены, соответственно, к первому, второму и третьему входам первого вычислительного устройства 9. Четвертый выход первого блока коммутации 2 соединен с первым входом первого сумматора 6 по модулю q, ко второму входу которого подключен выход второго блока памяти 3. Пятый выход первого блока коммутации 2 соединен с первым входом второго сумматора 7 по модулю q, второй вход которого соединен с выходом третьего блока памяти 4. Шестой выход первого блока коммутации 2 соединен с первым входом третьего сумматора 8 по модулю q, второй вход которого подключен к выходу четвертого блока памяти 5. Выход первого сумматора 6 по модулю q подключен к первому входу первого вычислительного устройства 9, а также ко второму входу второго вычислительного устройства 13, первый вход которого подключен к выходу первого регистра 12. Выход второго сумматора 7 по модулю q подключен ко второму входу первого вычислительного устройства 9, а также ко второму входу третьего вычислительного устройства 14, первый вход которого соединен с выходом первого регистра 12. Выход третьего сумматора 8 по модулю q подключен к третьему входу первого вычислительного устройства 9, а также ко второму входу четвертого вычислительного устройства 15, первый вход которого соединен с выходом первого регистра 12. Выход первого вычислительного устройства 9 подключен ко входу второго блока коммутации 10, первый выход которого соединен со входом второго регистра 16, второй выход подключен ко входу третьего регистра 17.

Вход первого регистра 12 соединен с входом ответчика 11, на который поступает «вопрос d» от запросчика. Выход второго вычислительного устройства 13 подключен ко входу четвертого регистра 18. Выход третьего вычислительного устройства 14 соединен со входом пятого регистра 19. Выход четвертого вычислительного устройства 15 соединен со входом шестого регистра 20. Управляющие входы первого и второго блоков коммутации 2 и 10 подключены к управляющему входу 21. Выходы регистров 16-20 являются выходом системы опознавания «свой-чужой», располагаемой на ответчике. С выходов регистров 16-20 вычисленные значения истинного статуса C(i), зашумленного статуса C*(i), ответов на поставленный вопрос r1, r2, r3 поступают на вход передатчика, который передает их на приемник запросчика.

На фиг. 2 представлена часть системы опознавания, которая располагается на запросчике. В состав этой части системы входят пятый блок памяти 22, выход запросчика 23, вход запросчика 24, седьмой регистр 25, пятое вычислительное устройство 26, выход системы опознавания 27.

Пятый блок памяти 22, предназначенный для хранения вопросов d, подсоединен к выходу запросчика 23. С данного выхода 23 вопрос d с помощью передатчика, расположенного на запросчике, передается на приемник ответчика, с выхода которого поступает на вход 11 системы опознания, расположенного на ответчике.

Вход запросчика 24, по которому передаются вычисленные значения истинного статуса C(i), зашумленного статуса С*(i), ответов на поставленный вопрос r1 и r2, r3, принятые с ответчика, подключен к входу седьмого регистра 25, выход которого подсоединен ко входу пятого вычислительного устройства 26, выход которого подключен к выходу системы опознавания 27.

Система опознавания «свой-чужой» работает следующим образом. В первый блок памяти 1 записывается значение U, S и Т. На управляющие входы первого и второго блоков коммутации 2 и 10 с управляющего входа 21 поступает сигнал у=1. В результате этого значения U, S и Т подаются соответственно на первый, второй и третий выходы первого блока коммутации 2, а затем на первый, второй и третий входы первого вычислительного устройства 9, которое реализует вычисление истинного статуса C(i) согласно выражению (4). Вычисленное значение истинного статуса C(i) подается на вход второго блока коммутации 10, которое под действием управляющего у=1 передает его для записи во второй регистр 16. Чтобы вычислить зашумленное значение C*(i), на управляющие входы первого и второго блоков коммутации 2 и 10 со входа 21 поступает управляющий сигнал у=0. В результате этого значения U, S и Т подаются на четвертый, пятый и шестой выходы первого блока коммутации 2, а затем на первые входы первого, второго и третьего сумматоров 6-8 по модулю q соответственно. На вторые входы этих сумматоров по модулю q с выходов второго, третьего, четвертого блоков памяти 3, 4, 5 поступают значения ΔU, ΔS и ΔT соответственно. Сумматоры 6-8 по модулю q реализуют вычисления зашумленных значений U*, S* и Т* согласно выражениям (5-7). Зашумленные значения U*, S* и Т* поступают на первый, второй и третий входы первого вычислительного устройства 9 соответственно, которое реализует выражение (8). Вычисленное значение зашумленного статуса C*(i) подается на вход второго блока коммутации 10, которое под действием управляющего сигнала у=0 передает это значение на второй выход блока, а затем на вход третьего регистра 17.

При появлении объекта в зоне видимости запросчик выбирает «запросное число» d, используя пятый блок памяти 22. Затем это число поступает на выход запросчика 23, а затем с помощью передатчика, расположенного на запросчике, передается на приемник ответчика, с выхода которого поступает на вход 11 системы опознания, расположенного на ответчике.

При поступлении на вход ответчика 11 системы вопроса d, данное число записывается в первый регистр 12, а с его выхода на первые входы второго, третьего и четвертого вычислительных устройств 13, 14, 15. На вторые входы этих устройств поступает зашумленное значение U*, S* и Т* с выходов первого, второго и третьего сумматоров 6, 7, 8 по модулю q соответственно. Данные вычислительные устройства реализуют выражения (9-11). Вычисленные значение r1, r2, r3 с выходов второго, третьего и четвертого вычислительных устройств 13, 14, 15 подаются на входы четвертого, пятого и шестого регистров 18, 19, 20 соответственно.

С выходов регистров 16-20 вычисленные значения истинного статуса C(i), зашумленного статуса C*(i), ответов на поставленный вопрос r1, r2, r3 поступают на вход передатчика, который их передает на приемник запросчика.

Полученные данные поступают на вход запросчика 24, а затем записываются в седьмой регистр 25. С выхода седьмого регистра значения истинного статуса C(i), зашумленного статуса C*(i), ответов на поставленный вопрос r1, r2, r3 подаются на вход пятого вычислительного устройства 26, которое реализует вычисление равенства (12). Если вычисленное значение Y(i) совпадет со значением зашумленного статуса объекта, т.е. Y(i)=С*(i), то на выход системы опознавания 27 поступает сигнал «1», что соответствует статусу «свой».

Если вычисленное значение Y(i) не совпадет со значением зашумленного статуса объекта, т.е. Y(i)≠С*(i), то на выход системы опознавания 27 поступает сигнал «0», что соответствует статусу «чужой».

Рассмотрим пример реализации протокола. Пусть в качестве числа q=11. Для данной мультипликативной группы выбираем g=2. В качестве элементов секрета выбираем U=3, S=4, Т=6. Тогда согласно (4) получаем, что значение истинного статуса

С=q3q4q6modq=213mod11=23mod11=8

Данное значение записывается в первый регистр 16. При приходе управляющего сигнала у=0 осуществляется «зашумление значений U, S, Т». Пусть с выходов блоков памяти 3-6 снимаются значения ΔU=2, ΔS=5, ΔТ=4. Тогда с выходов сумматоров 6-8 по модулю q снимают значения

Полученные зашумленные U*, S* и T* подаются на входы первого вычислительного устройства 9, которое реализует (8). Тогда

Данное значение С* поступает через второй блок коммутации 10, а затем записывается во второй регистр 17.

Пусть из пятого блока памяти 22 системы опознавания, которая располагается на запросчике, снимается вопрос d=6. Данное число с выхода запросчика 23 подается на передатчик запросчика и передается объекту. Данное числа принимается приемником ответчика и подается на вход 11 и записывается в первый регистр 12. Вычислительные устройства 13, 14, 15 определяют «ответ» на поставленные вопрос d=6

Вычисленные значения записываются соответственно в регистры 18-20. Затем вычисленные значения (С, С*, r1, r2, r3,) с регистров 16-20 поступают на передатчик ответчика и передаются запросчику.

Приемник запросчика принимает эти значения и передает их на вход 24. Затем эти значения записываются в регистр 25 и поступают на вход пятого вычислительного устройства 26. Последнее реализует выражение (12). Тогда получается значение

Так как зашумленное значение С* совпало с вычисленным значением Y, на выход системы опознавания 27 поступает сигнал «1», что соответствует статусу «свой».

1. Способ построения системы опознавания «свой-чужой» на основе протокола с нулевым разглашением, отличающийся тем, что протокол аутентификации, основанный на доказательстве с нулевым разглашением, использует вычисленные ответчиком значения истинного статуса C(i)
C(i)=gUgS(i)gT(i)modq,
где U - долгосрочный секретный ключ;
S и Т - основа сеансовых ключей и
q - число, порождающее мультипликативную группу;
g - первообразный элемент этой группы;
i - номер проводимого сеанса вычисленный, а также значение зашумленного статуса

где U*(i)=U+ΔUmodq;
S*(i)=S(i)+ΔSmodq;
T*(1)=T(i)+ΔTmodq;
ΔU, ΔS, ΔT - величины зашумления значений U, S(i) и T(i) соответственно при этом, получив «запросное число» d от запросчика, в протоколе ответчик производит вычисление ответов на поставленный вопрос d
r1=U*-dUmodφ(q),
r2=S(i)*-dS(i)modφ(q),
r3=T(i)*-dT(i)modφ(q),
где φ(q) - функция Эйлера числа q, согласно протоколу ответчик передает запросчику вычисленные значения истинного статуса C(i), зашумленного статуса C*(i), ответы r1, r2, r3, после чего запросчик, используя эти значения, проверяет их правильность, применяя выражение

при этом если вычисленное значение Y(i) совпадет со значением зашумленного статуса объекта, т.е. Y(i)=С*(i), то запросчиком принимается решение, что статус ответчика - «свой», в противном случае - принимается решение, что статус - «чужой».

2. Система опознавания «свой-чужой», построенная на основе протокола с нулевым разглашением, состоит из двух частей, размещенных на ответчике и запросчике, при этом в части, размещенной на ответчике, выход первого блока памяти соединен с входом первого блока коммутации, первый, второй и третий выходы которого подключены, соответственно, к первому, второму и третьему входам первого вычислительного устройства, четвертый выход первого блока коммутации соединен с первым входом первого сумматора по модулю q, где q - число, порождающее мультипликативную группу, ко второму входу которого подключен выход второго блока памяти, пятый выход первого блока коммутации соединен с первым входом второго сумматора по модулю q, второй вход которого соединен с выходом третьего блока памяти, шестой выход первого блока коммутации соединен с первым входом третьего сумматора по модулю q, второй вход которого подключен к выходу четвертого блока памяти, при этом выход первого сумматора по модулю q подключен к первому входу первого вычислительного устройства, а также ко второму входу второго вычислительного устройства, первый вход которого подключен к выходу первого регистра, выход второго сумматора по модулю q подключен ко второму входу первого вычислительного устройства, а также ко второму входу третьего вычислительного устройства, первый вход которого соединен с выходом первого регистра, выход третьего сумматора по модулю q подключен к третьему входу первого вычислительного устройства, а так же ко второму входу четвертого вычислительного устройства, первый вход которого соединен с выходом первого регистра, выход первого вычислительного устройства подключен к входу второго блока коммутации, первый выход которого соединен со входом второго регистра, а второй выход подключен ко входу третьего регистра, вход первого регистра соединен с входом ответчика, выход второго вычислительного устройства подключен ко входу четвертого регистра, выход третьего вычислительного устройства соединен с входом пятого регистра, выход четвертого вычислительного устройства соединен со входом шестого регистра, управляющие входы первого и второго блоков коммутации подключены у управляющему входу, выходы второго, третьего, четвертого, пятого и шестого регистров являются выходом системы опознавания «свой-чужой», располагаемой на ответчике, при этом в части, размещенной на запросчике, пятый блок памяти подсоединен к выходу запросчика, вход запросчика подключен к входу седьмого регистра, выход которого подсоединен к входу пятого вычислительного устройства, выход которого подключен к выходу системы опознавания, расположенной на запросчике, при этом при появлении объекта в зоне видимости запросчик выбирает «запросное число» d, используя пятый блок памяти, затем это число поступает на выход запросчика и пересылается на вход ответчика.



 

Похожие патенты:

Изобретение относится ко вторичной радиолокации и может использоваться для радиолокационных систем с активным ответом в системах управления воздушным движением.
Группа изобретений относится к системам передачи данных и может быть использована при реализации запросчиков и ответчиков, работающих по принципу «свой-чужой» Достигаемый технический результат - расширение ассортимента устройств, используемых для распознавания объектов.

Изобретение относится к системе вторичной радиолокации для управления воздушным движением. Достигаемый технический результат - уменьшение количества радиочастотных сигналов, необходимых для синхронизации вторичных радиолокационных станций и для обнаружения воздушного судна.

Предложенный способ ориентирован как на эффективное взаимодействие с оператором (визуальное графическое отображение целей), так и на непосредственную передачу данных в систему целеуказания и наведения поражающих средств современного оружия.

Изобретение относится к области радиотехники и может быть использовано при создании средств определения государственной принадлежности объекта (цели) по принципу «свой-чужой».

Изобретение относится к телеметрическим системам идентификации материальных объектов с использованием электромагнитных волн сверхвысокочастотного радиодиапазона и может использоваться для идентификации документов, оружия или других предметов.

Изобретение относится к радиолокации и может быть использовано для распознавания воздушных объектов (ВО) в "просветных" радиолокационных станциях. .

Изобретение относится к радиолокационной технике и может использоваться для обеспечения безопасности полетов летательных аппаратов, для контроля за сближением и стыковкой космических аппаратов (КА).
Изобретение относится к области радиотехники и может найти применение в системах опознавания объектов, для линии «земля-земля». Достигаемый технический результат - исключение влияния внутрисистемных помех и повышение энергетической скрытности сигнала. Указанный результат достигается за счет того, что в способе опознавания объектов используют запросные и ответные сигналы, а также координаты опознаваемого объекта. В соответствии с координатной сеткой поле боя разбивают на непересекающиеся квадраты. Для каждого квадрата назначают один ответный и один запросный сигналы, которые выбираются из множества ортогональных или квазиортогональных сигналов. Для разных квадратов используют разные запросные и ответные сигналы, а количество запросных и ответных сигналов совпадает с количеством квадратов. На объектах по собственным координатам, полученным от навигационного приемника, определяют действующий на данном квадрате запросный и ответный сигналы. Для опознавания объекта по его координатам определяют запросный сигнал, который необходимо излучать, и ответный сигнал, который необходимо принять от объекта. При получении запросного сигнала объект излучает ответный сигнал, если принятый запросный сигнал совпадает с запросным сигналом, действующим на квадрате, на котором он расположен. Объект опознается как «Свой», если принятый ответный сигнал совпадает с ответным сигналом, назначенным для квадрата, на котором расположен объект опознавания. 2 з.п. ф-лы.

Изобретение относится к области радиолокации, радиосвязи, радионавигации и радиоуправления и может найти применение в системах радиолокационного опознавания. Достигаемый технический результат - снижение вероятности захвата противником аппаратуры ответа. Указанный результат достигается за счет того, что в составе системы опознавания (информационно-управляющей системы) используют концентратор, оснащаемый ответчиком, который принимает информацию о координатах «своих» объектов, а также выполняет целый ряд функций, ранее выполняемых каждым из них, что позволяет обеспечить низкую вероятность захвата аппаратуры ответа противником.

Изобретение относится к радиотехнике и может быть использовано для определения государственной принадлежности подвижных объектов и их опознавания. Достигаемый технический результат изобретения - повышение имитостойкости за счет применения протокола аутентификации, основанного на доказательстве с нулевым разглашением. Указанный результат достигается за счет того, что в заявленном способе опознования «свой-чужой» используется протокол, в котором ответчик сначала вычисляет свой истинный и зашумленный статусы, а затем, получив от запросчика вопрос в виде случайного числа, определяет три ответа на этот вопрос, а после этого передает все вычисленные значения запросчику, который проверяет легитимность ответчика, проведя соответствующие вычисления и сравнив их результат с зашумленным статусом ответчика. 2 н.п. ф-лы, 2 ил.

Наверх