Способ повышения достоверности обработки информации при ее защите от утечки по каналам побочных электромагнитных излучений и наводок

Авторы патента:

Переверзев Алексей Леонидович (RU)

Шарамок Александр Владимирович (RU)

Беспалов Владимир Александрович (RU)

Зверев Евгений Михайлович (RU)

Любушкина Ирина Евгеньевна (RU)

H04K1/02 - путем добавления второго сигнала, делающего неразборчивым полезный сигнал

G06F21/75 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2778372:

федеральное государственное автономное образовательное учреждение высшего образования "Национальный исследовательский университет "Московский институт электронной техники" (RU)

Изобретение относится к области защиты информации. Техническим результатом является повышение достоверности обработки информации при ее защите от утечки по каналам ПЭМИН. Раскрыт способ повышения достоверности обработки информации, в котором при обработке информации в виде цифровых сигналов тракт обработки информации дополняют дополнительным трактом обработки и синхронно вместе с обработкой информации в защищаемом тракте обработки обрабатывают информацию в дополнительном тракте обработки, при этом обработку в дополнительном тракте обработки осуществляют в виде сигналов, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обоих трактов в целом, возникающий в окружающем пространстве при обработке информации, был идентичен для каждого такта обработки, при этом при завершении обработки информации в защищаемом тракте обработки и в дополнительном тракте обработки информации результаты обработки информации в обоих трактах обработки сравнивают на предмет соответствия друг другу, в случае обнаружения соответствия принимают решение о достоверной обработке информации, в случае обнаружения несоответствия принимают решение о недостоверной обработке информации. 1 ил.

Изобретение относится к области техники защиты информации и может использоваться в системах обработки и хранения цифровых данных, в доверенных сенсорных системах сбора и обработки информации.

Известно, что при обработке информации возможно возникновение ошибок в обрабатываемой информации. Для борьбы с ошибками при обработке информации в вычислительной технике в настоящее время основным способом является повышение надежности элементной базы вычислительной техники, что обеспечивается соответствующими технологическими и схемотехническими решениями [1]. При этом в вычислительной технике также применяются способы кодирования информации, обеспечивающие повышение достоверности ее обработки [2].

Недостатком приведенных способов повышения достоверности обработки информации является отсутствие при их применении достаточного уровня защиты информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН), что приводит к необходимости разработки и применения дополнительных способов и технических средств для защиты информации от утечки по каналам ПЭМИН.

Известен способ защиты обрабатываемой информации средствами вычислительной техники путем зашумления информативных побочных электромагнитных излучений и наводок [3]. В известном способе осуществляют формирование маскирующего широкополосного шумового сигнала с использованием двух шумовых сигналов с разделением частотного спектра и последующим суммированием сигналов по электромагнитному полю путем смешения широкополосного шумового сигнала с тактовым сигналом системы обработки информации.

Недостатком известного способа является отсутствие оптимальной маскирующей помехи и необходимость применения дополнительных мер повышения достоверности обработки информации в средствах вычислительной техники.

Наиболее близким по технической сущности к заявленному способу является способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок [4]. В способе-прототипе при передаче по линии связи цифровых сигналов эту линию дополняют дополнительной линией и синхронно вместе с передачей по защищаемой линии передают по этой дополнительной линии сигналы, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обеих линий в целом, возникающий в окружающем пространстве при передаче информации, был идентичен для каждого такта передачи.

Этот способ имеет недостатки: обеспечивается защита информации от утечек по каналам ПЭМИН только в процессе ее передаче по линии связи, при этом не рассматривается необходимость защиты информации от утечек по каналам ПЭМИН в процессе ее обработки и хранения, например, в цифровых вычислительных устройствах; дополнительно создаваемая избыточность (дополнительная линия связи) не используется для повышения надежности передачи, хранения и обработки информации.

Задачей заваленного способа является повышение достоверности обработки информации при ее защите от утечки по каналам ПЭМИН.

В заявленном способе повышения достоверности обработки информации при обработке информации в виде цифровых сигналов тракт обработки информации дополняют дополнительным трактом обработки и синхронно вместе с обработкой информации в защищаемом тракте обработки обрабатывают информацию в дополнительном тракте обработки. При этом обработку в дополнительном тракте обработки осуществляют в виде сигналов, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обоих трактов в целом, возникающий в окружающем пространстве при обработке информации, был идентичен для каждого такта обработки. При завершении обработки информации в защищаемом тракте обработки и в дополнительном тракте обработки информации результаты обработки информации в обоих трактах обработки сравнивают на предмет соответствия друг другу. В случае обнаружения соответствия принимают решение о достоверной обработке информации, в случае обнаружения несоответствия принимают решение о недостоверной обработке информации.

Заявленный способ основан на следующих свойствах.

В дополнительном тракте обработки информации возможно представление информации в виде сигналов таким образом, чтобы портрет ПЭМИН от обоих трактов в целом, возникающий в окружающем пространстве при обработке информации, был идентичен для каждого такта обработки. Т.е. чтобы дополнительный тракт обработки формировали оптимальную помеху для маскирования основного тракта обработки. Если информация в тракте обработки представляет цифровые сигналы некоторой последовательности двоичных значений, то для формирования оптимальной помехи в дополнительном тракте обработки должны быть представлены цифровые сигналы инвертированных значений этой последовательности [5].

Таким образом в заявленном способе при обработке информации каждый бит представляется двоичным двухразрядным параллельным кодом (далее равновесный код). Например, можно выбрать код, в котором нулю соответствует, значение 01, а единице соответствует код 10 или наоборот нулю соответствует значение 10, а единице соответствует код 01. Для изложения заявленного способа будем придерживаться первого способа кодирования, при этом первый бит кода будем называть прямым представлением, а второй бит инверсным представлением. Для равновесного кода, значения 00 и 11 являются запрещенными, т.е. при корректной обработке информации эти значения должны отсутствовать. Наличие разрешенных и запрещенных значений кода в заявленном способе позволяет реализовать детектирование ошибок. Выполнение обработки информации в двух независимых трактах с последующим сравнением результатов обработки информации (детектирование запрещенных значений кода) обеспечивает повышение достоверности обработки информации. Изобретение иллюстрируется чертежом.

Фиг. 1 иллюстрирует устройство, функционирующее в соответствии с заявленным способом.

Для подтверждения возможности достижения технического результата заявленного способа на Фиг. 1 представлено устройство, реализующее заявленный способ. Устройство, реализующее заявленный способ, состоит из блока 1 преобразования битов информации в равновесный код, блока 2 тракт обработки информации в прямом представлении, блока 3 тракт обработки информации в инверсном представлении, блока 4 синхронизации блоков 2 и 3, блока 5 проверки достоверности информации. Блоки 2 и 3, входя в область, где осуществляют защиту информации от утечки по каналам ПЭМИН. Блок 4 может входить в эту область или быть вынесенным за ее пределы.

Вход блока 1 является входом устройства обработки информации. Выход 1 блока 1 соединен со входом 1 блока 2 и предназначен для передачи в блок 2 информации в прямом представлении. Выход 2 блока 1 соединен с входом 1 блока 3 и предназначен для передачи в блок 3 информации в инверсном представлении. Выход блока 4 соединен с входами 2 блоков 2 и 3 и предназначен для передачи сигнала, синхронизирующего работу блоков 2 и 3. Выход блока 2 соединен с входом 1 блока 5 и предназначен для передачи в блок 5 результатов обработки информации в прямом представлении. Выход блока 3 соединен с входом 2 блока 5 и предназначен для передачи в блок 5 результатов обработки информации в инверсном представлении. Выход 1 блока 5 является выходом устройства, с которого снимают результаты обработки информации. Выход 2 блока 5 является выходом устройства, с которого снимают признак ошибки при обработке информации.

При работе устройства в соответствии с заявленным способом от источника информации информацию подают на вход блока 1, где осуществляют преобразование поступивших битов информации в представление в равновесном коде. Преобразование может осуществляться побитно или заранее оговоренными блоками данных. С выхода 1 блока 1 прямое представление информации подают на вход 1 блока 2. С выхода 2 блока 1 инверсное представление информации подают на вход 1 блока 3. В блоке 2 осуществляют обработку информации, представленной в виде цифровых сигналов для прямого представления. В блоке 3 осуществляют обработку информации, представленной в виде цифровых сигналов для инверсного представления. При обработке информации в блоках 2 и 3 осуществляют синхронизацию их работы от блока 4. Для этого с выхода блока 4 на входы 2 блоков 2 и 3 подают синхронизирующий сигнал. По завершении обработки информации в блоках 2 и 3 информацию с блока 2 подают на вход 1 блока 5, а информацию с блока 3 подают на вход 2 блока 5. В блоке 5 осуществляют сравнение принятой информации на наличие запрещенных значений для равновесного кода. В случае отсутствия запрещенного значения равновесного кода на выход 1 блока 5 подают принятое прямое значение, а на выход 2 блока 5 подают признак отсутствие ошибки, например, значение 0. В случае наличия запрещенных значений равновесного кода на выход 2 блока 5 подают признак ошибки, например, значение 1. Выход 1 блока 5 могут блокировать или подавать на него принятое прямое значение или любое значение, сигнализирующее о наличии ошибки. Блок 5 может осуществлять проверку достоверности побитно или заранее оговоренными блоками данных.

Приведем пример работы устройства на примере сложения по модулю 2³². Сложение по модулю 2³² в инверсном представлении корректно реализуется на сумматоре по модулю 2³² для прямого представления с дополнительным сложением с 1 в младшем разряде.

Пусть входной информацией будут два слагаемых, записанных в двоичном представлении:

При работе устройства в соответствии с заявленным способом слагаемые подают на вход блока 1, где осуществляют преобразование поступивших слагаемых в представление в равновесном коде. Для указанных слагаемых инверсное представление будет иметь вид:

С выхода 1 блока 1 прямое представление слагаемых подают на вход 1 блока 2. С выхода 2 блока 1 инверсное представление слагаемых подают на вход 1 блока 3.

В блоке 2 осуществляют сложение слагаемых по модулю 232 в прямом представлении:

В блоке 3 осуществляют сложение слагаемых по модулю 2³² в инверсном представлении:

По завершении сложения по модулю 232 в блоках 2 и 3 результаты сложения в прямом и инверсном представлении подают в блок 5.

В блоке 5 осуществляют сравнение результатов сложения на наличие запрещенных значений для равновесного кода. В представленных выше результатах сложения по модулю 232 запрещенные значения для равновесного кода отсутствуют, что подтверждается побитным сравнением значений . На основании чего делается вывод о корректном результате сложения по модулю 232.

Таким образом, заявленный способ дополнительно к защите информации от утечки по каналам ПЭМИН в соответствии со способом прототипом позволяет повышать достоверность обработки информации, представленной в виде цифровых сигналов.

Литература

1. Акушский И.Я., Юдицкий Д.И. Машинная арифметика в остаточных классах/ Москва: Сов. радио, 1968. - 439 с.: черт.

2. Амербаев В.М., Теоретические основы машинной арифметики/ АН КазССР, Ин-т математики и механики. - Алма-Ата: Наука, 1976. - 324 с.

3. Патент РФ №2493594, МПК G 06F 21/00, Н04К 3/00; Способ защиты обрабатываемой информации средствами вычислительной техники путем зашумления информативных побочных электромагнитных излучений и наводок, устройство защиты информации для реализации способа/ Лепеха Ю.П.; Заявл. 20.11.2011; Опубл. 20.09.2013.

4. Патент РФ №2427903, МПК G06F 21/20, G06F 13/38, H04L 9/00, Н04К 1/02, Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)/ Чижов С.В.; Заявл. 03.03.2010; Опубл. 27.08.2011.

5. Шарамок А.В. Обеспечение структурной скрытности информативных сигналов побочных электромагнитных излучений и наводок// Специальная техника №3 2011 г. - с.30-33.

Способ повышения достоверности обработки информации, в котором при обработке информации в виде цифровых сигналов тракт обработки информации дополняют дополнительным трактом обработки и синхронно вместе с обработкой информации в защищаемом тракте обработки обрабатывают информацию в дополнительном тракте обработки, при этом обработку в дополнительном тракте обработки осуществляют в виде сигналов, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обоих трактов в целом, возникающий в окружающем пространстве при обработке информации, был идентичен для каждого такта обработки, отличающийся тем, что при завершении обработки информации в защищаемом тракте обработки и в дополнительном тракте обработки информации результаты обработки информации в обоих трактах обработки сравнивают на предмет соответствия друг другу, в случае обнаружения соответствия принимают решение о достоверной обработке информации, в случае обнаружения несоответствия принимают решение о недостоверной обработке информации.

Изобретение относится к области цифровых технологий обеспечения безопасности и противодействия терроризму. Технический результат состоит в повышении надежности закрытия радиоканала путем создания малого отношения сигнал/помеха.

Способ формирования амплитудно-фазо-поляризационного шума и устройство для его осуществления // 2742039

Изобретение относится к области радиотехники и может быть использовано для оценки параметров помехозащищенности радиоэлектронных информационных систем различного назначения, обладающих возможностью поляризационной селекции, а также в современных, помехозащищенных и конфиденциальных системах связи, в системах защиты информации, в контрольно-измерительных системах и иных радиоэлектронных информационных системах с возможностью поляризационной обработки сигналов.

Система передачи информации // 2719545

Изобретение относится к области радиотехники и может использоваться в средствах радиосвязи и радиотелеметрии для передачи информации. Технический результат - повышение скрытности передаваемой информации и помехоустойчивости в условиях действия структурных помех.

Способ активной защиты акустической информации от утечки по техническим каналам с использованием эндовибраторов // 2711439

Изобретение относится к области радиотехники и электроники и может быть использовано для защиты акустической информации, обрабатываемой в защищаемом помещении, от утечки по техническим каналам с использованием специальных технических средств несанкционированного съема акустической информации. Способ активной защиты акустической информации от утечки по техническим каналам с использованием эндовибраторов заключается в том, что в защищаемом помещении дополнительно объединяют необходимое количество эндовибраторов, на входы которых через акустические динамики подают речеподобную помеху, модулирующую несущее колебание так, что помеховый сигнал формируют путем модулирования несущего колебания и принятого излучения.

Способ защиты информации от утечки по каналу побочных электромагнитных излучений и наводок и устройство защиты информации для реализации этого способа // 2711018

Изобретение относится к технике связи и может использоваться для защиты информации, обрабатываемой техническим средством (ТС), имеющим в своем составе видеосистему (ВС), функционирующую на основе стандартов DVI, VGA, Display Port, HDMI и аналогичных, от утечки информации по каналу побочных электромагнитных излучений и наводок (ПЭМИН).

Способ формирования и обработки сигнала, встроенного в маскирующую помеху // 2602598

Изобретение относится к области радиосвязи и может быть использовано для передачи конфиденциальной информации по каналам радиосвязи с ограниченным частотным ресурсом. Технический результат - разработка способа формирования и обработки сигнала, встроенного в маскирующую помеху, реализуемого посредством одного радиопередающего устройства.

Способ организации помехоустойчивой связи // 2599578

Изобретение относится к радиотехнике и может быть использовано для создания помехоустойчивых систем связи. Техническим результатом изобретения является снижение порога устойчивой работы широкополосной системы связи на 3…6 дБ за счет расширения полосы формируемого сигнала.

Способ шифрования/дешифрования аналоговых сигналов, передаваемых по каналам связи // 2577187

Изобретение относится к области информационной безопасности. Технический результат - высокий уровень криптозащиты переговорных процессов от их перехвата за счет использования алгоритмов криптографического кодирования.

Способ защиты акустической информации // 2575484

Изобретение относится к области защиты конфиденциальной информации и может быть использовано для защиты акустической информации в подлежащем защите помещении. Технический результат - повышение эффективности защиты акустической информации путем устранения возможности компенсации в техническом средстве перехвата сигнала, создаваемого излучателем защитного (маскирующего) звукового шума.

Способ и устройство для защиты считывающего устройства для носителя данных в форме карты от несанкционированного оценивания или копирования кодированных магнитным способом данных вводимого носителя данных в форме карты // 2504836

Изобретение относится к вычислительной технике. Технический результат заключается в предотвращении несанкционированной регистрации магнитно-кодированных данных на носителях данных в форме карты в зоне устройств считывания.

Способ и система оценивания запасов углеводородов в неоднородном пласте // 2778354

Изобретение относится к области геофизики и может быть использовано для оценивания запасов углеводородов в неоднородном пласте. Предложен способ оценивания флюидов в плотном углеводородном коллекторе внутри неоднородного геологического пласта или его участка, причем способ включает: а) получение физических параметров флюидов и пласта; b) построение по меньшей мере одной трехмерной (3D) модели плотного углеводородного коллектора с применением физических параметров, причем такая трехмерная модель содержит имитацию структуры пор и минералогического состава; c) вычисление количества углеводорода для каждой указанной трехмерной модели на этапе b); d) вычисление общего количества запасов углеводородов; и e) создание плана разработки, основанного на расчетных общих запасах углеводородов.