Способ передачи информации, недоступной для третьих лиц

Авторы патента:

H04L9/30 - открытого ключа, т.е. алгоритма шифрования, не преобразуемого вычислительными средствами, и шифровальных ключей пользователей, не требующих секретности

Владельцы патента RU 2595491:

Крыжановский Борис Иванович (RU)

Изобретение относится к области вычислительной техники, связи и информатики и может быть использовано для передачи конфиденциальной информации. Технический результат - обеспечение конфиденциальности передаваемой информации за счет ее дополнительного кодирования. Для этого в способе передачи информации, недоступной для третьих лиц, передающий и приемный абоненты используют одинаковые циклические генераторы (ЦГ), допускающие изменение режима работы, причем в качестве пунктов передачи и приема информации используют мобильные телефоны, в которые встраивают микросхему, содержащую конкретный ЦГ с возможностями переключения его режимов работы, и соответствующую схему управления и вводят дополнительное кодирование передаваемой информации, а на пункте приема осуществляют обратные операции - канальное декодирование и декодирование ЦГ. 2 з.п. ф-лы, 2 ил.

Изобретение относится к областям вычислительной техники, связи и информатики и может быть использовано для передачи конфиденциальной информации.

Известен способ передачи информации из передающего пункта в приемный [патент №2416873 на изобретение «Способ передачи информации из передающего пункта в приемный и устройство его осуществления» по МПК HO4B 1/66 от 09.11.2009 г.], характеризующийся использованием на передающем и приемном пунктах одинаковых циклических генераторов двоичных кодов, с помощью которых на передающем пункте кодируют передаваемую информацию по определенной закономерности, сообщаемой на приемный пункт, а на приемном пункте воспроизводят эту информацию, используя известную закономерность генерации.

Известный способ, ориентированный для автоматических процедур передачи цифровой информации по проводным каналам связи, не обеспечивает возможности обмена информацией двум абонентам (Аб) по радиоканалу с обязательным обеспечиванием удобного оперативного уведомления друг друга перед передачей информации об изменении используемого режима кодировки информации.

Наиболее близким по технической сущности к заявленному способу является способ передачи двоичной информации [патент №2453906 на изобретение «Способ передачи двоичной информации и устройство его осуществления» по МПК G06F 13/00 от 15.03.2011 г.], характеризующийся использованием передающим и приемным абонентами (Абпер и Абпр) одинаковых циклических генераторов (ЦГ), допускающих изменения их режима работы, причем до передачи сообщения от Абпер к Абпр первый сообщает второму указанный режим работы, который устанавливают на ЦГ передающего и приемного пунктов, все сообщение передается порциями, соответствующими буквам используемого алфавита, при это на ЦГ на каждом синхротакте изменяют его двоичный код в установленном режиме и сравнивают получаемый двоичный код с двоичным кодом передаваемой буквы алфавита до их совпадения, подсчитывая число затраченных синхротактов, которое передается вместо соответствующеей буквы алфавита по каналу связи из передающего пункта в приемный, в котором на таком же ЦГ в том же режиме воспроизводят текущую букву алфавита, осуществив на ЦГ число модификаций его двоичного кода, равное числу затраченных синхротактов на передающем пункте, аналогично действуют по каждой очередной букве передаваемого сообщения.

Данный известный способ, так же как и аналог, ориентирован для автоматических процедур передачи цифровой информации по проводным каналам связи с относительно сложной технической поддержкой и не обеспечивает возможности обмена по радиоканалу закрытой информацией любым двум абонентам, находящимся в любом и изменяющемся месте с обязательным обеспечением удобного оперативного уведомления друг друга перед передачей информации об изменении используемого режима кодирования информации с целью ее недоступности для любых третьих лиц.

Между тем сегодня, с одной стороны, возрастает актуальность в простом и надежном способе конфиденциального обмена информацией двум Аб, главным образом физическими лицами, а с другой стороны, уже имеются большие возможности различных массовых сетей информационного обмена (сотовые мобильные телефонные сети, интернет, проводные телефонные сети и спутниковая связь), использование которых в сочетании с эфективным адаптированным известным способом кодирования информации позволяет создать простой, надежный и оперативный способ конфиденциального обмена информацией двум любым Аб этих сетей.

Техническим результатом данного изобретения является обеспечение конфиденциальности передаваемой информации за счет ее дополнительного кодирования.

Указанный технический результат достигается тем, что способ передачи информации, недоступной для третьих лиц, характеризующийся использованием передающим и приемным абонентами (Абпер и Абпр) одинаковых циклических генераторов (ЦГ), допускающих изменение их режима работы, причем до передачи сообщения от Абпер к Абпр первый сообщает второму указанный режим работы, который устанавливают на ЦГ передающего и приемного пунктов, сообщение передается порциями, соответствующими буквам используемого алфавита, при этом на ЦГ на каждом синхротакте изменяют его двоичный код в установленном режиме и сравнивают получаемый двоичный код с двоичным кодом передаваемой буквы алфавита до их совпадения, подсчитывая число затраченных синхротактов, которое передается вместо соответствующей буквы алфавита по каналу связи из передающего пункта в приемный, в котором на таком же ЦГ в том же режиме воспроизводят текущую букву алфавита, осуществив на ЦГ число модификаций его двоичного кода, равное числу затраченных синхротактов на передающем пункте, аналогично действуют по каждой очередной букве передаваемого сообщения, в качестве пунктов передачи и приема информации используют сотовые мобильные телефоны абонентов Абпер и Абпр, а в качестве канала связи - конкретную сеть сотовых мобильных телефонов, при этом заблаговременно обеспечивают техническую поддержку способа путем встраивания в выбранную модель сотовых мобильных телефонов для Абпер и Абпр микросхемы, содержащей конкретный ЦГ с возможностями переключения его режимов работы и соответствующую схему управления и путем введения в эту модель дополнительных опций «кодирование», по которой на ЦГ Абпер поочередно двоичные коды букв сообщения преобразуют в закодированные двоичные коды для последующей их передачи по радиоканалу используемой сотовой мобильной телефонной сети, и «декодирование», по которой на ЦГ Абпр осуществляют обратное действие относительно опции «кодирование», кроме того, заблаговременно Абпер и Абпр нумеруют и регистрируют в оперативном запоминающем устройстве своих мобильных телефонов возможные режимы работы ЦГ, непосредственно перед передачей закодированного сообщения Абпер устанавливает на своем мобильном телефоне опцию «кодирование» и номер режима работы ЦГ и сообщает по телефону голосом это Абпр, который устанавливает на своем мобильном телефоне опцию «декодирование» и номер режима работы ЦГ, затем Абпер на своем мобильном телефоне набирает сообщение, которое преобразуется на ЦГ поочередно по каждой букве и накапливается в выходном буфере мобильного телефона, откуда по стандартной опции «ГОТОВО» сообщение в виде промодулированного радиосигнала выдается целиком по радиоканалу сети, получив промодулированный радиосигнал из сети, Абпр осуществляет обратные операции демодуляции и декодирования канального, в т.ч. - декодирование на ЦГ мобильного телефона Абпр, представляющее собой поочередное преобразование по каждой букве соответствующего ей двоичного кода числа тактов работы ЦГ в двоичный код буквы сообщения, которое в конечном счете отображается на экране мобильного телефона Абпр, при этом сообщения в обратную сторону, когда Абпр становится Абпер, осуществляются аналогично.

На фиг.1 и 2 соответственно представлены таблица двоичных кодов, которые генерируются последовательно на сдвиговом регистре (CP), представленном там же, потактно после каждого сдвига, и фрагмент таблицы возможной интерпретации в двоичном коде букв русского алфавита.

Таблица двоичных кодов на фиг.1 формируется взятыми для простоты примера 6-разрядным CP 1 и 3-входовым сумматором по модулю два (∑m2)2 с двумя обратными связями (ОС) из 1 и 6 разрядов CP 1 на двух входах и логической единицей на третьем входе.

Фрагмент таблицы возможной интерпретации в двоичном коде букв русского алфавита для простоты примера ограничен в рамках используемых букв рассматриваемого ниже примера.

Способ осуществляется следующим образом. Пусть, например, передающий информацию абонент любой сети мобильной сотовой телефонной связи (Абпер) и принимающий информацию в той же сети (Абпр) используют модели сотовых телефонов с опциями «кодирование» и «декодирование». При этом перед отправкой набранного сообщения (CMC) в режиме «кодирование» с помощью встроенного в данную модель кодера, например, представляющего собой циклический генератор двоичного кода, на базе сдвигового регистра 1 и сумматора по модулю два 2, охваченных обратными связями, преобразуют (кодируют) CMC по определенному правилу, известному только Абпер и Абпр. Перед отображением на мобильном телефоне у Абпр делают обратное преобразование принятой закодированной информации, причем с помощью точно такого же циклического генератора двоичных кодов, позволяющего делать как прямое, так и обратное преобразование двоичного кода.

И пусть, например, в качестве циклических генераторов двоичного кода используют 6-разрядный CP 1 и 3-входовой (∑m2)2, на один из входов которого подан постоянно уровень логической 1а на два других - ОС из первого и шестого разрядов CP 1 (фиг.1), и пусть сдвиги в CP 1 осуществляются от младшего разряда CP 1 к старшему. Тогда после каждого сдвига (синхротакта) содержимое CP 1 будет неповторимым на каждом из 64 тактах, а далее циклически повторится. Генерируемая цепочка двоичных кодов мощностью 2⁶ (этого достаточно, чтобы конфиденциально интерпретировать 32 буквы русского алфавита с цифрами и необходимыми знаками полноценного текста) для взятого примера в строгой последовательности приведена на фиг.1. Изменения сочетания ОС или начального кода CP 1 (изменения режима кодирования) - изменяют интерпретацию алфавита. Пусть также в используемой Абпер и Абпр модели мобильного телефона и в используемой сети мобильной сотовой телефонной связи применяют двоичную интерпретацию, сохраняемую в ПЗУ мобильного телефона, букв и других знаков русского алфавита фрагментарно, например, представленную на фиг.2. Пусть теперь, например, Абпер намерен передать Абпр простейшее конфиденциальное указание «ЖДИ».

При обычной передачи этого CMC (не конфиденциально без дополнительного кодирования) Абпер на экране своего мобильного телефона набирает последовательно указанные три буквы, а затем отправляет Абпр, который их читает, на своем мобильном телефоне по известной стандартной процедуре. При этом необходимо отметить, что после набора Абпер указанного сообщения в его мобильном телефоне оно подвергается канальному кодированию поочередно для каждой буквы (например, в соответствии с таблицей Фиг.2), а затем модулируется в соответствии с принятой технической дисциплиной, используемой сети и модели мобильного телефона (в мобильном телефоне Абпр осуществляются обратные процедуры демодуляции и декодирования) для обеспечения надежной и достоверной передачи информации по радиоканалу, использованной сети. При этом для технических служб и многочисленных прослушиваемых средств информация, передаваемая от Абпер к Абпр, абсолютно доступна.

Для обеспечивания конфиденциальности передаваемой информации от Абпер к Абпр (и наоборот) применяют дополнительное конфиденциальное кодирование этой информации по правилу, известному только Абпер и Абпр.

Собственно способ в оговоренных выше упрощенных допущениях осуществляется следующим образом.

Абпер, собираясь передать CMC «ЖДИ» Абпр, сообщает голосом по тому же телефону последнему перед непосредственной передачей о своем намерении и о режиме кодирования (условный номер заранее оговоренных режимов, соответствующий, например, использованию 1 и 6 разрядов ОС CP 1 и начальное состояние CP 1-НУЛИ, в соответствии фиг.1). Для этого Абпер и (Абпр) на своих мобильных телефонах устанавливают опцию «кодирование» («декодирование») и соответствующий режим «кодирование» («декодирование»). Далее Абпер набирает, как обычно, CMC «ЖДИ», но при этом в условиях назначенной опции «кодирование» перед отправкой сообщения от Абпер оно проходит преобразование с помощью входящего в состав мобильного телефона Абпер циклического генератора в заданном режиме кодирования. При этом возможна следующая техническая реализация способа дополнительно к CP 1 и (∑m2)2. С помощью схемы сравнения двоичный код интерпретации буквы Ж (001000 по табл. Фиг.2), записанный в регистре текущей буквы, сравнивают после каждого сдвига с двоичным кодом CP до их совпадения и одновременно на счетчике тактов считают сдвиги CP до совпадения. В соответствии с таблицей фиг.1 сравнение произойдет после 17 сдвига, на основании чего число 17 запоминается как закодированное значение буквы Ж. Для букв Д и И аналогично определяют числа 3 и 4.

Таким образом по радиоканалу используемой мобильной сотовой сети будут отправленны промодулированные числа 17, 3 и 4, которые после демодуляции в мобильном телефоне Абпр будут требовать соответствующее число сдвигов на циклическом генераторе (таком же, как в мобильном телефоне Абпер), работающем в заданном режиме. Т. е. после 17 сдвига (Фиг.1) получают двоичный код 001000, затем вновь, начиная из исходного состояния CP 1, на третьем такте - код 000101 и на 4 такте - код 001011, т.е. в соответствии с табл. Фиг.2 сообщение ЖДИ.

При использовании в качестве пунктов передачи и приема компьютеров в них ЦГ реализуют программно и после получения по электронной почте сообщения с режимом работы ЦГ с его помощью декодируют сообщение, а при использовании городских телефонов для кодирования и декодирования абоненты используют вручную таблицы (типа приведенной на фиг.1), заменяющие работу ЦГ.

1. Способ передачи информации, недоступной для третьих лиц, характеризующийся использованием передающим и приемным абонентами (Аб пер и Аб пр) одинаковых циклических генераторов (ЦГ), допускающих изменения их режима работы, причем до передачи сообщения от Аб пер к Аб пр первый сообщает второму указанный режим работы, который устанавливают на ЦГ передающего и приемного пунктов, все сообщение передается порциями, соответствующими буквам используемого алфавита, при этом на ЦГ на каждом синхротакте изменяют его двоичный код в установленном режиме и сравнивают полученный двоичный код с двоичным кодом передаваемой буквы алфавита до их совпадения, подсчитывая число затрачиваемых синхротактов, которое передается вместо соответствующей буквы алфавита по каналу связи из передающего пункта в приемный, в котором на таком же ЦГ в том же режиме воспроизводят текущую букву алфавита, осуществив на ЦГ число модификаций его двоичного кода, равное числу затраченных синхротактов на передающем пункте, аналогично действуют по каждой очередной букве передаваемого сообщения, отличающийся тем, что в качестве пунктов передачи и приема информации используют сотовые мобильные телефоны абонентов Аб пер и Аб пр, а в качестве канала связи - конкретную сеть сотовых мобильных телефонов, при этом заблаговременно обеспечивают техническую поддержку способа путем встраивания в выбранную модель сотовых мобильных телефонов для Аб пер и Аб пр микросхемы, содержащей конкретный ЦГ с возможностями переключения его режимов работы, и соответствующей схемы управления и путем введения в эту модель дополнительных опций «кодирование», по которой на ЦГ Аб пер поочередно двоичные коды букв сообщения преобразуют в закодированные двоичные коды для последующей их передачи по радиоканалу используемой сотовой мобильной телефонной сети, и «декодирование», по которой на ЦГ Аб пр осуществляют обратное действие относительно опции «кодирование», кроме того, Аб пер и Аб пр нумеруют и регистрируют в оперативном запоминающем устройстве своих мобильных телефонов возможные режимы работы ЦГ, непосредственно перед передачей закодированного сообщения Аб пер устанавливает на своем мобильном телефоне опцию «кодирование» и номер режима работы ЦГ и сообщает по телефону голосом это Аб пр, который устанавливает на своем мобильном телефоне опцию «декодирование» и номер режима работы ЦГ, затем Аб пер на своем мобильном телефоне набирает сообщение, которое преобразуется на ЦГ поочередно по каждой букве и накапливается в выходном буфере мобильного телефона, откуда по стандартной опции «готово» сообщение в виде промодулированного радиосигнала выдается целиком по радиоканалу сети, получив промодулированный радиосигнал из сети, Аб пр осуществляет обратные операции - декодирование канальное и декодирование на ЦГ мобильного телефона Аб пр, представляющее собой поочередное преобразование по каждой букве соответствующего ей двоичного кода числа тактов работы ЦГ в двоичный код буквы сообщения, которое отображается на экране мобильного телефона Аб пр, при этом сообщения в обратную сторону, когда Аб пр становится Аб пер, осуществляются аналогично.

2. Способ по п. 1, отличающийся тем, что в качестве пунктов передачи и приема информации используют персональные компьютеры, а в качестве канала связи - интернет, при этом ЦГ, режимы их работы и управление процедурами реализуют программно.

3. Способ по п. 1, отличающийся тем, что в качестве пунктов передачи и приема информации используют стационарные городские телефоны, а в качестве канала связи - проводную телефонную городскую сеть, при этом кодирование и декодирование сообщения осуществляют Аб пер и Аб пр вручную, используя таблицы, а режимы кодирования и закодированные сообщения передают по телефону голосом.

Изобретение относится к области шифрования сообщений на основе использования точек на эллиптической кривой. Технический результат - повышение надежности криптографического шифрования за счет выполнения аутентификации и идентификации за одно и то же время.

Способ и устройство для обеспечения связи с услугой с использованием идентификатора получателя // 2568287

Изобретение относится к компьютерной технике, а именно к системам обмена данными между пользователями и платформами предоставления услуг. Техническим результатом является обеспечение защиты идентификатора пользователя при обмене между пользовательским оборудованием и платформой предоставления услуг.

Установление однорангового сеанса с малым временем ожидания // 2542911

Устройство источника и устройство назначения могут пытаться сформировать безопасный сеанс связи, посредством чего шифрованные сообщения могут передаваться через незащищенную сеть, такую как сеть Интернет.

Криптография с параметризацией на эллиптической кривой // 2533087

Изобретение относится к способу, устройству и системе проверки устройства с помощью контроллера на основе пароля. Технический результат заключается в повышении безопасности за счет шифрования с параметризацией на эллиптической кривой.

Способы и устройство для аутентификации и идентификации с использованием инфраструктуры открытых ключей в среде ip-телефонии // 2506703

В заявке описаны способы и устройство для аутентификации абонентов с использованием инфраструктуры открытых ключей (PKI) в среде IP-телефонии, такой как сеть IMS. Для аутентификации пользователя абонентского устройства при попытке получения доступа к сети IP-телефонии получают один или несколько индивидуальных ключей абонента из защищенной памяти, связанной с абонентским устройством; генерируют ключ целостности и ключ шифрования; шифруют ключ целостности и ключ шифрования с использованием сеансового ключа; шифруют сеансовый ключ открытым ключом сети IP-телефонии; и предоставляют зашифрованный сеансовый ключ, зашифрованный ключ целостности и зашифрованный ключ шифрования сети IP-телефонии для аутентификации.

Шифрование элементов данных на основе идентификации для безопасного доступа к ним // 2505855

Изобретение относится к управлению цифровыми правами, а именно к управлению доступом к зашифрованным элементам данных. Техническим результатом является повышение защищенности данных.

Способ и устройство генерации сжатого rsa модуля // 2471300

Изобретение относится к защите информации, а именно к алгоритмам шифрования с открытым ключом. .

Система и способ трехфазного шифрования информации // 2376712

Способ формирования и проверки подлинности электронной цифровой подписи, заверяющей электронный документ // 2356172

Изобретение относится к области электросвязи, а именно к области криптографических устройств и способов проверки электронной цифровой подписи (ЭЦП). .

Способ формирования ключа шифрования // 2286022

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области информационной безопасности телекоммуникационных систем и, в частности, может быть использовано в криптографических системах с открытым распределением ключей шифрования.

Устройство квантовой криптографии (варианты) // 2622985

Устройство квантовой криптографии включает источник излучения, первый волоконный светоделитель, волоконный интерферометр, второй волоконный светоделитель, первый фазовый модулятор, третий волоконный светоделитель, детектор, аттенюатор, линию задержки, поляризационный фильтр, второй фазовый модулятор, волоконное зеркало и однофотонный детектор. Перечисленные выше элементы соединены между собой при помощи оптического волокна, сохраняющего состояние поляризации. Техническим результатом изобретения является повышение стабильности работы устройства квантовой криптографии за счет сохранения состояния поляризации на всем пути оптического тракта. 4 н. и 22 з.п. ф-лы, 7 ил.

Системы и способы для криптографической безопасности как сервис // 2630751

Изобретение относится к области криптографии. Технический результат – эффективная защита данных. Способ для обеспечения удаленного криптографического сервиса клиентскому приложению при вызове сервиса системы сервисов в компьютерной системе поставщика сервиса, содержащий: хранение информации об идентификационных данных для множества клиентских приложений; создание посредством модуля сервиса управления ключами, ассоциированного с компьютерной системой поставщика сервиса, ключа шифрования, причем ключ шифрования ассоциирован с по меньшей мере одним клиентским приложением из множества клиентских приложений, причем ключ шифрования используется поставщиком криптографического сервиса для шифрования данных приложения; предоставление API (интерфейса прикладного программирования) поставщика криптографического сервиса множеству клиентских приложений, причем API поставщика криптографического сервиса выполнен с возможностью i) доставлять запросы шифрования и запросы дешифрования поставщику криптографического сервиса и ii) доставлять шифрованные данные и дешифрованные данные множеству клиентских приложений; получение посредством API поставщика криптографического сервиса запроса шифрования от по меньшей мере одного клиентского приложения, причем запрос шифрования включает в себя данные для конечного пользователя по меньшей мере одного клиентского приложения, причем запрос шифрования включает в себя по меньшей мере один параметр шифрования, заданный по меньшей мере одним клиентским приложением для использования при шифровании данных, и причем по меньшей мере один параметр шифрования идентифицирует тип шифрования и глубину шифрования; шифрование данных, используя созданный ключ шифрования, тип шифрования, заданный посредством по меньшей мере одного клиентского приложения, и глубину шифрования, заданную посредством по меньшей мере одного клиентского приложения; передачу посредством API поставщика криптографического сервиса зашифрованных данных по меньшей мере одному клиентскому приложению без передачи ключа шифрования по меньшей мере одному клиентскому приложению; получение от по меньшей мере одного клиентского приложения запроса дешифрования, содержащего по меньшей мере часть параметров и зашифрованные данные, причем часть параметров задает тип шифрования, ассоциированный с зашифрованными данными, и глубину шифрования, ассоциированную с зашифрованными данными; определение идентификационных данных по меньшей мере одного клиентского приложения, передающего полученное сообщение, на основании идентификационных данных и части параметров; дешифрование зашифрованных данных на основании созданного ключа шифрования, типа шифрования и глубины шифрования; и передачу дешифрованных данных обратно по меньшей мере одному приложению. 3 н. и 17 з.п. ф-лы, 9 ил.

Управление конфиденциальностью для отслеживаемых устройств // 2644567

Группа изобретений относится к системам защиты данных. Технический результат заключается в повышении эффективности защиты данных. Устройство, способ, система и компьютерно-читаемый носитель для защиты конфиденциальных данных, в то же время позволяющие мониторинг или отслеживание электронных устройств, которые совместно используются для коммерческих и конфиденциальных целей, посредством условного шифрования данных, передающихся от устройства, которое отслеживается, к компьютеру в удаленном местоположении, при этом передача данных может быть предназначена для отслеживания, мониторинга, резервного копирования данных или для возврата в случае потери или кражи. 3 н. и 21 з.п. ф-лы, 5 ил.

Способ и устройство для получения сертификата // 2646317

Изобретение относится к устройству и способу получения сертификата при развертывании виртуальных сетей. Технический результат заключается в повышении безопасности сети и эффективности работы устройства получения сертификата. Устройство содержит модуль (51) приема сообщения-представления применения сертификата, отправляемого вновь установленным экземпляром компонента виртуализированной сетевой функции (VNFC), которое содержит открытый ключ, используемый вновь установленным экземпляром VNFC для применения сертификата; модуль (52) отправки сообщения-запроса сертификата в сертифицирующий орган в соответствии с сообщением-представлением применения сертификата на выдачу сертификата вновь установленному экземпляру VNFC, которое содержит сертификат ведущего экземпляра VNFC и открытый ключ, используемый вновь установленным экземпляром VNFC для применения сертификата; и модуль (53) получения сертификата, выдаваемого сертифицирующим органом, путем использования открытого ключа, используемого вновь установленным экземпляром VNFC для применения сертификата. 3 н. и 12 з.п. ф-лы, 11 ил.