Способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи

Реферат

 

Изобретение относится к системам оптической связи и может использоваться в системах передачи конфиденциальной информации. Технический результат заключается в повышении качества принимаемой информации при сохранении высокой эффективности ее защиты от несанкционированного доступа. Для этого на передающей стороне волоконно-оптической линии связи информационным сигналом модулируют вспомогательное оптическое излучение, передаваемое оптическое излучение формируют путем смешивания модулированного рабочего и вспомогательного оптических излучений, а на приемной стороне волоконно-оптической линии связи после выделения маскирующего сигнала из принятого оптического излучения формируют инверсный маскирующий синхросигнал, синхронизированный с выделенным маскирующим синхросигналом. 2 ил.

Изобретение относится к способам защиты информации от несанкционированного доступа в волоконно-оптических линиях связи и может быть использовано в волоконно-оптических системах передачи конфиденциальной информации.

Известен способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, заключающийся в обнаружении подключения к волоконно-оптической линии связи путем анализа интерференционной картины на ее выходе (см. патент США 4904050, кл. G 02 В 6/00, 1990). Однако этот способ требует для реализации двух и более световодов.

Известен способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, реализованный в устройстве для обнаружения подключения к волоконно-оптической линии связи (см. заявку ЕПВ N 0136271, кл. Н 04 В 9/00, от 03.04.85), заключающийся в обнаружении подключения к волоконно-оптической линии связи путем формирования ограниченных по уровню мощности передаваемых информационных сигналов, ввода их в волоконно-оптическую линию связи, передачи по волоконно-оптической линии связи, приема на другом конце волоконно-оптической линии связи, измерения уровней принятых сигналов, обнаружения подключения к волоконно-оптической линии связи и формирования сигнала тревоги.

Недостатком данного способа является высокая вероятность ложной тревоги, обусловленная низкой точностью контроля затухания информационных сигналов в волоконно-оптической линии связи и нестабильностью их среднего уровня.

Известен способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи (см. патент РФ 2110894, кл. Н 04 В 10/00, 1998), заключающийся в обнаружении подключения к волоконно-оптической линии связи путем формирования ограниченных по уровню мощности информационного и контрольного оптических сигналов, ввода их в волоконно-оптическую линию связи, приема указанных сигналов, выделения контрольного сигнала и сравнения уровня его мощности с уровнем мощности опорного сигнала, обнаружения подключения к волоконно-оптической линии связи и формирования сигнала управления передачей информации.

Недостатком этого способа является низкая эффективность защиты информации от несанкционированного доступа в волоконно-оптической линии связи, так как остается возможность несанкционированного подключения к волоконно-оптической линии связи и вывода из нее передаваемых информационного и контрольного оптических сигналов при высокой скрытности перехвата из-за незначительного изменения коэффициента передачи волокна для достаточно протяженных (более 200-300 м) волоконно-оптических линий связи.

Наиболее близким к предлагаемому по совокупности признаков является способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, реализованный в волоконно-оптической системе скрытой передачи данных (см. патент США 4435850, кл. Н 04 В 9/00, 1984).

Указанный способ заключается в том, что на передающей стороне волоконно-оптической линии связи формируют информационный сигнал и маскирующий синхросигнал, формируют суммарный сигнал путем смешивания маскирующего синхросигнала и информационного сигнала, формируют передаваемое оптическое излучение путем модуляции суммарным сигналом подлежащего передаче рабочего оптического излучения, вводят в волоконно-оптическую линию связи передаваемое оптическое излучение, а на приемной стороне волоконно-оптической линии связи выводят из нее принимаемое оптическое излучение, определяют уровень средней мощности принятого оптического излучения, выделяют маскирующий синхросигнал и информационный сигнал из принятого оптического излучения путем его демодуляции и фильтрации, при этом сравнивают уровень средней мощности принятого оптического излучения с предопределенным уровнем средней мощности оптического излучения, при превышении разностью указанных уровней средней мощности оптических излучений предопределенного порогового уровня формируют сигнал тревоги и запрещают ввод передаваемого оптического излучения в волоконно-оптическую линию связи.

Известный способ обеспечивает более высокую эффективность защиты информации от несанкционированного доступа в волоконно-оптической линии связи, так как даже в случае несанкционированного подключения к волоконно-оптической линии связи и выводе из нее передаваемых информационного сигнала и маскирующего синхросигнала обеспечивает дополнительную защиту информации за счет маскировки передаваемого информационного сигнала в квантовых шумах передаваемого маскирующего синхросигнала.

Однако недостатком известного способа защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи является низкое качество принимаемой информации, что обусловлено уменьшением отношения сигнал/шум выделяемого информационного сигнала, т.к. при детектировании рабочего оптического излучения детектируется как информационный сигнал, так и маскирующий синхросигнал. При этом неотфильтрованная часть маскирующего синхросигнала добавляется к собственным шумам детектора, ухудшая результирующее отношение сигнал/шум.

Для устранения указанного недостатка необходимо обеспечить уменьшение уровня неотфильтрованной части маскирующего синхросигнала, добавляемой к собственным шумам детектора и ухудшающей отношение сигнал/шум выделяемого информационного сигнала.

Техническим результатом изобретения является повышение качества принимаемой информации при сохранении высокой эффективности ее защиты от несанкционированного доступа в волоконно-оптической линии связи.

Технический результат достигается тем, что в известный способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, заключающийся в том, что на передающей стороне волоконно-оптической линии связи формируют информационный сигнал и маскирующий синхросигнал, модулируют оптическое излучение, вводят в волоконно-оптическую линию связи передаваемое оптическое излучение, а на приемной стороне волоконно-оптической линии связи выводят из нее принимаемое оптическое излучение, определяют уровень средней мощности принятого оптического излучения, выделяют маскирующий синхросигнал из принятого оптического излучения путем его демодуляции и фильтрации, введены следующие операции: на передающей стороне волоконно-оптической линии связи информационным сигналом модулируют рабочее оптическое излучение, маскирующим синхросигналом модулируют вспомогательное оптическое излучение, передаваемое оптическое излучение формируют путем смешивания модулированных рабочего и вспомогательного оптических излучений, а на приемной стороне волоконно-оптической линии связи после выделения маскирующего синхросигнала из принятого оптического излучения формируют инверсный маскирующий синхросигнал, синхронизированный с выделенным маскирующим синхросигналом, модулируют инверсным маскирующим синхросигналом дополнительное вспомогательное оптическое излучение, устанавливают уровень средней мощности модулированного дополнительного вспомогательного оптического излучения равным уровню средней мощности принятого оптического излучения, формируют результирующее оптическое излучение путем смешивания принятого оптического излучения и модулированного дополнительного вспомогательного оптического излучения, причем информационный сигнал выделяют из результирующего оптического излучения путем его демодуляции и фильтрации.

Предлагаемый способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи позволяет нейтрализовать при детектировании модулированного информационным сигналом рабочего оптического излучения негативное, с точки зрения увеличения шумов, действие вспомогательного оптического излучения, модулированного маскирующим синхросигналом. При этом достигается положительный технический результат - увеличение по сравнению с прототипом (при прочих равных условиях) отношения сигнал/шум и, как следствие, улучшение качества принимаемой информации.

Проведенный заявителем анализ уровня техники, включая поиск по патентным и научно-техническим источникам информации и выявление источников, содержащих сведения об аналогах заявленного технического решения, позволил установить, что заявитель не обнаружил источник, характеризующийся признаками, тождественными (идентичными) всем существенным признакам заявленного технического решения.

Определение из перечня выявленных аналогов прототипа, как наиболее близкого по совокупности признаков аналога, позволило установить совокупность существенных по отношению к усматриваемому заявителем техническому результату отличительных признаков заявленного способа защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, изложенных в формуле изобретения. Следовательно, заявленное техническое решение соответствует критерию "новизна".

Проведенный заявителем дополнительный поиск не выявил известные решения, содержащие признаки, совпадающие с отличительными от прототипа признаками заявленного способа защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи. Следовательно, заявленное техническое решение не вытекает для специалиста явным образом из известного уровня техники, поскольку из уровня техники, определенного заявителем, не выявлено влияние предусматриваемых существенными признаками заявленного технического решения преобразований для достижения технического результата. Заявленное техническое решение не основано на изменении количественного признака (признаков), представлении таких признаков во взаимосвязи, либо изменении ее вида.

Следовательно, заявленное техническое решение соответствует критерию "изобретательский уровень".

Предлагаемый способ зашиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи предполагает выполнение известных в волоконно-оптических системах передачи информации операций, которые могут быть реализованы с помощью известных функциональных элементов.

На фиг. 1 показана структурная схема одного из возможных вариантов устройства, реализующего предлагаемый способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, а на фиг.2 - электрическая структурная схема прототипа.

Устройство, реализующее предлагаемый способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, на приемной стороне 1 волоконно-оптической линии 2 связи содержит волоконно-оптический разветвитель 3, фотодетектор 4 вспомогательного оптического излучения, селектор 5 маскирующего синхросигнала, измеритель 6 уровня средней мощности оптического излучения, регенератор 7 маскирующего синхросигнала, инвертор 8, усилитель 9 мощности, источник 10 дополнительного вспомогательного оптического излучения, волоконно-оптический смеситель 11, фотодетектор 12 рабочего оптического излучения и селектор 13 принятого информационного сигнала, а на передающей стороне 14 волоконно-оптической линии 2 связи - формирователь 15 передаваемого информационного сигнала, источник 16 рабочего оптического излучения, генератор 17 маскирующего синхросигнала, источник 18 вспомогательного оптического излучения и волоконно-оптический смеситель 19.

При осуществлении предлагаемого способа защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи выполняют следующие операции: - на приемной стороне 1 волоконно-оптической линии 2 связи: 1) выводят из волоконно-оптической линии 2 связи принятое оптическое излучение, 2) выделяют маскирующий синхросигнал из принятого оптического излучения путем его демодуляции и фильтрации с помощью волоконно-оптического разветвителя 3, фотодетектора 4 вспомогательного оптического излучения и селектора 5 маскирующего синхросигнала, 3) формируют инверсный маскирующий синхросигнал, синхронизированный с выделенным маскирующим синхросигналом, с помощью регенератора 7 маскирующего синхросигнала и инвертора 8, 4) модулируют в источнике 10 дополнительное вспомогательное оптическое излучение инверсным маскирующим синхросигналом, 5) определяют с помощью измерителя 6 уровень средней мощности принятого оптического излучения, 6) устанавливают с помощью усилителя 9 уровень средней мощности модулированного дополнительного вспомогательного оптического излучения равным уровню средней мощности принятого оптического излучения, 7) формируют с помощью волоконно-оптического смесителя 11 результирующее оптическое излучение путем смешивания принятого оптического излучения и модулированного дополнительного вспомогательного оптического излучения, 8) выделяют принятый информационный сигнал из результирующего оптического излучения путем его демодуляции и фильтрации с помощью фотодетектора 12 рабочего оптического излучения и селектора 13 информационного сигнала, - на передающей стороне 14 волоконно-оптической линии 2 связи: 9) формируют с помощью генератора 17 маскирующий синхросигнал, 10) модулируют маскирующим синхросигналом подлежащее передаче вспомогательное оптическое излучение в источнике 18 вспомогательного оптического излучения, 11) формируют с помощью формирователя 15 передаваемый информационный сигнал, 12) модулируют информационным сигналом подлежащее передаче рабочее оптическое излучение в источнике 16 рабочего оптического излучения, 13) формируют передаваемое оптическое излучение путем смешивания модулированных рабочего и вспомогательного оптических излучений с помощью волоконно-оптического смесителя 19, 14) вводят в волоконно-оптическую линию 2 связи передаваемое оптическое излучение.

Изложенные выше сведения свидетельствуют о выполнении при использовании заявленного технического решения следующей совокупности условии: - средство, воплощающее заявленный способ при его осуществлении, предназначено для использования в промышленности, а именно в технике связи, в частности, в волоконно-оптических системах передачи конфиденциальной информации, - для заявленного способа в том виде, как он охарактеризован в независимом пункте изложенной формулы изобретения, подтверждена возможность его осуществления с помощью описанных в заявке или известных до даты приоритета средств и методов.

Следовательно, заявленное техническое решение соответствует критерию "промышленная применимость".

При использовании предлагаемого способа защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи в результате смешения принятого оптического излучения и модулированного дополнительного вспомогательного оптического излучения происходит взаимная компенсация маскирующего синхросигнала и инверсного маскирующего синхросигнала, что обеспечивает повышение отношения сигнал/шум для выделяемого информационного сигнала и, как следствие, повышение качества принимаемой информации при сохранении высокой эффективности ее защиты от несанкционированного доступа в волоконно-оптической линии связи.

Формула изобретения

Способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, заключающийся в том, что на передающей стороне волоконно-оптической линии связи формируют информационный сигнал и маскирующий синхросигнал, модулируют оптическое излучение, вводят в волоконно-оптическую линию связи передаваемое оптическое излучение, а на приемной стороне волоконно-оптической линии связи выводят из нее принимаемое оптическое излучение, определяют уровень средней мощности принятого оптического излучения, выделяют маскирующий синхросигнал из принятого оптического излучения путем его демодуляции и фильтрации, отличающийся тем, что на передающей стороне волоконно-оптической линии связи информационным сигналом модулируют рабочее оптическое излучение, маскирующим синхросигналом модулируют вспомогательное оптическое излучение, передаваемое оптическое излучение формируют путем смешивания модулированного рабочего и вспомогательного оптических излучений, а на приемной стороне волоконно-оптической линии связи после выделения маскирующего сигнала из принятого оптического излучения формируют инверсный маскирующий синхросигнал, синхронизированный с выделенным маскирующим синхросигналом, модулируют инверсным маскирующим синхросигналом дополнительное вспомогательное оптическое излучение, устанавливают уровень средней мощности модулированного дополнительного вспомогательного оптического излучения равным уровню средней мощности принятого оптического излучения, формируют результирующее оптическое излучение путем смешивания принятого оптического излучения и модулированного дополнительного вспомогательного оптического излучения, причем информационный сигнал выделяют из результирующего оптического излучения путем его демодуляции и фильтрации.

РИСУНКИ

Рисунок 1, Рисунок 2

NF4A Восстановление действия патента СССР или патента Российской Федерации на изобретение

Дата, с которой действие патента восстановлено: 27.03.2008

Извещение опубликовано: 27.03.2008        БИ: 09/2008

NF4A Восстановление действия патента СССР или патента Российской Федерации на изобретение

Дата, с которой действие патента восстановлено: 20.01.2010

Извещение опубликовано: 20.01.2010        БИ: 02/2010