Способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи

Иллюстрации

Показать все

Изобретение может использоваться в волоконно-оптических системах передачи конфиденциальной информации. Технический результат состоит в компенсации маскирующего синхросигнала в составе принятого оптического излучения, что обеспечивает повышение отношения сигнал/шум для выделяемого информационного сигнала. Для этого в способе на передающей стороне формируют информационный сигнал, маскирующий синхросигнал и нормированный инверсный маскирующий синхросигнал, формируют передаваемый информационный сигнал путем перемножения исходного информационного сигнала и нормированного инверсного маскирующего синхросигнала, смешивают маскирующий синхросигнал и передаваемый информационный сигнал, модулируют суммарным сигналом передаваемое оптическое излучение, которое вводят в волоконно-оптическую линию связи, а на приемной стороне выводят из волоконно-оптической линии связи принимаемое оптическое излучение. 2 ил.

Реферат

Изобретение относится к способам защиты информации от несанкционированного доступа в волоконно-оптических линиях связи и может быть использовано в волоконно-оптических системах передачи конфиденциальной информации.

Известен способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, заключающийся в обнаружении подключения к волоконно-оптической линии связи путем анализа интерференционной картины на ее выходе (см. патент США №4904050, кл. G 02 В 6/00, 1990). Однако этот способ требует для реализации двух и более световодов.

Известен способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, реализованный в устройстве для обнаружения подключения к волоконно-оптической линии связи (см. заявку ЕПВ N 0136271, кл. Н 04 В 9/00, от 03.04.85), заключающийся в обнаружении подключения к волоконно-оптической линии связи путем формирования ограниченных по уровню мощности передаваемых информационных сигналов, ввода их в волоконно-оптическую линию связи, передачи по волоконно-оптической линии связи, приема на другом конце волоконно-оптической линии связи, измерения уровней принятых сигналов, обнаружения подключения к волоконно-оптической линии связи и формирования сигнала тревоги. Недостатком данного способа является высокая вероятность ложной тревоги, обусловленная низкой точностью контроля затухания информационных сигналов в волоконно-оптической линии связи и нестабильностью их среднего уровня.

Известен способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи (см. патент РФ №2110894, кл. Н 04 В 10/00, 1998), заключающийся в обнаружении подключения к волоконно-оптической линии связи путем формирования ограниченных по уровню мощности информационного и контрольного оптических сигналов, ввода их в волоконно-оптическую линию связи, приема указанных сигналов, выделения контрольного сигнала и сравнения уровня его мощности с уровнем мощности опорного сигнала, обнаружения подключения к волоконно-оптической линии связи и формирования сигнала управления передачей информации.

Недостатком этого способа является низкая эффективность защиты информации от несанкционированного доступа в волоконно-оптической линии связи, так как остается возможность несанкционированного подключения к волоконно-оптической линии связи и вывода из нее передаваемых информационного и контрольного оптических сигналов при высокой скрытности перехвата из-за незначительного изменения коэффициента передачи волокна для достаточно протяженных (более 200-300 м) волоконно-оптических линий связи.

Известен также способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, реализованный в волоконно-оптической системе скрытой передачи данных (см. патент США №4435850, кл. Н 04 В 9/00, 1984).

Указанный способ заключается в том, что на передающей стороне волоконно-оптической линии связи формируют информационный сигнал и маскирующий синхросигнал, формируют суммарный сигнал путем смешивания маскирующего синхросигнала и информационного сигнала, формируют передаваемое оптическое излучение путем модуляции суммарным сигналом подлежащего передаче рабочего оптического излучения, вводят в волоконно-оптическую линию связи передаваемое оптическое излучение, а на приемной стороне волоконно-оптической линии связи выводят из нее принимаемое оптическое излучение, определяют уровень средней мощности принятого оптического излучения, выделяют маскирующий синхросигнал и информационный сигнал из принятого оптического излучения путем его демодуляции и фильтрации, при этом сравнивают уровень средней мощности принятого оптического излучения с предопределенным уровнем средней мощности оптического излучения, при превышении разностью указанных уровней средней мощности оптических излучений предопределенного порогового уровня формируют сигнал тревоги и запрещают ввод передаваемого оптического излучения в волоконно-оптическую линию связи.

Известный способ обеспечивает более высокую эффективность защиты информации от несанкционированного доступа в волоконно-оптической линии связи, так как даже в случае несанкционированного подключения к волоконно-оптической линии связи и выводе из нее передаваемых информационного сигнала и маскирующего синхросигнала обеспечивает дополнительную защиту информации за счет маскировки передаваемого информационного сигнала в квантовых шумах передаваемого маскирующего синхросигнала.

Однако недостатком известного способа защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи является низкое качество принимаемой информации, что обусловлено уменьшением отношения сигнал/шум выделяемого информационного сигнала, т.к. при детектировании рабочего оптического излучения детектируется как информационный сигнал, так и маскирующий синхросигнал. При этом неотфильтрованная часть маскирующего синхросигнала добавляется к собственным шумам детектора, ухудшая результирующее отношение сигнал/шум.

Наиболее близким к предлагаемому по совокупности признаков является способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи (см. заявку на выдачу патента РФ №2002101663, кл. Н 04 В 10/00, H 04 J 14/00, 2002), заключающийся в том, что на передающей стороне волоконно-оптической линии связи формируют исходный информационный сигнал и маскирующий синхросигнал, модулируют подлежащее передаче оптическое излучение, вводят в волоконно-оптическую линию связи передаваемое оптическое излучение, а на приемной стороне волоконно-оптической линии связи выводят из нее принимаемое оптическое излучение, определяют уровень средней мощности принятого оптического излучения, выделяют маскирующий синхросигнал из принятого оптического излучения путем его демодуляции и фильтрации, формируют инверсный маскирующий синхросигнал, синхронизированный с выделенным маскирующим синхросигналом, модулируют инверсным маскирующим синхросигналом дополнительное вспомогательное оптическое излучение, устанавливают уровень средней мощности модулированного дополнительного вспомогательного оптического излучения равным уровню средней мощности принятого оптического излучения, формируют результирующее оптическое излучение путем смешивания принятого оптического излучения и модулированного дополнительного вспомогательного оптического излучения, после чего выделяют информационный сигнал из результирующего оптического излучения путем его демодуляции и фильтрации, причем на передающей стороне волоконно-оптической линии связи исходным информационным сигналом модулируют рабочее оптическое излучение, маскирующим синхросигналом модулируют вспомогательное оптическое излучение, а передаваемое оптическое излучение формируют путем смешивания модулированных рабочего и вспомогательного оптических излучений.

Известный способ обеспечивает более высокую эффективность защиты информации от несанкционированного доступа в волоконно-оптической линии связи, так как даже в случае несанкционированного подключения к волоконно-оптической линии связи и выводе из нее передаваемых информационного сигнала и маскирующего синхросигнала обеспечивает дополнительную защиту информации за счет маскировки передаваемого информационного сигнала в квантовых шумах передаваемого маскирующего синхросигнала.

При этом известный способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи позволяет улучшить качество принимаемой информации за счет нейтрализации при детектировании модулированного информационным сигналом рабочего оптического излучения значительной части вспомогательного оптического излучения, модулированного маскирующим синхросигналом.

Действительно, средняя мощность Р=(РИМ) принимаемого оптического излучения (его среднее значение равно А/2=АИ/2+АМ/2) определяется средней мощностью РМ модулированного маскирующим синхросигналом (его среднее значение равно АМ/2) вспомогательного оптического излучения и средней мощностью РИ модулированного информационным сигналом (его среднее значение равно АИ/2) рабочего оптического излучения, причем выполняется неравенство РМ>>РИМ>>АИ).

Средняя мощность РД модулированного инверсным маскирующим синхросигналом (его среднее значение равно АД/2=АИ/2+АМ/2) дополнительного вспомогательного оптического излучения равна средней мощности Р принимаемого оптического излучения, поэтому средняя мощность РР результирующего оптического излучения РРД=2Р=2(РИМ).

При этом результирующее оптическое излучение представляет собой сумму оптического излучения с постоянным уровнем мощности 2РМ, остаточного вспомогательного оптического излучения со средней мощностью РИ и рабочего оптического излучения со средней мощностью РИ. Оптическое излучение с постоянным уровнем мощности исключают в процессе демодуляции и фильтрации результирующего оптического излучения.

Однако недостатком известного способа защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи также является низкое качество принимаемой информации, т.к. при детектировании и фильтрации рабочего оптического излучения специфической помехой является нескомпенсированная часть маскирующего синхросигнала, что приводит к уменьшению отношения сигнал/шум выделяемого информационного сигнала.

Для устранения указанного недостатка необходимо полностью скомпенсировать маскирующий синхросигнал при формировании результирующего оптического излучения и последующем выделении информационного сигнала.

Техническим результатом изобретения является повышение качества принимаемой информации при сохранении высокой эффективности ее защиты от несанкционированного доступа в волоконно-оптической линии связи.

Технический результат достигается тем, что в известный способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, заключающийся в том, что на передающей стороне волоконно-оптической линии связи формируют исходный информационный сигнал и маскирующий синхросигнал, модулируют подлежащее передаче оптическое излучение, вводят в волоконно-оптическую линию связи передаваемое оптическое излучение, а на приемной стороне волоконно-оптической линии связи выводят из нее принимаемое оптическое излучение, определяют уровень средней мощности принятого оптического излучения, выделяют маскирующий синхросигнал из принятого оптического излучения путем его демодуляции и фильтрации, формируют инверсный маскирующий синхросигнал, синхронизированный с выделенным маскирующим синхросигналом, модулируют инверсным маскирующим синхросигналом дополнительное вспомогательное оптическое излучение, устанавливают уровень средней мощности модулированного дополнительного вспомогательного оптического излучения равным уровню средней мощности принятого оптического излучения, формируют результирующее оптическое излучение путем смешивания принятого оптического излучения и модулированного дополнительного вспомогательного оптического излучения, после чего выделяют информационный сигнал из результирующего оптического излучения путем его демодуляции и фильтрации, введены следующие операции: на передающей стороне волоконно-оптической линии связи после формирования информационного сигнала и маскирующего синхросигнала формируют нормированный инверсный маскирующий синхросигнал с противоположными символами, синхронизированный с маскирующим синхросигналом, формируют передаваемый информационный сигнал путем перемножения исходного информационного сигнала и нормированного инверсного маскирующего синхросигнала с противоположными символами, формируют суммарный сигнал путем смешивания маскирующего синхросигнала и передаваемого информационного сигнала, причем передаваемое оптическое излучение формируют путем модуляции суммарным сигналом подлежащего передаче оптического излучения, а на приемной стороне волоконно-оптической линии связи после формирования инверсного маскирующего синхросигнала, синхронизированного с выделенным маскирующим синхросигналом, формируют нормированный инверсный маскирующий синхросигнал с противоположными символами, синхронизированный с выделенным маскирующим синхросигналом, причем после выделения информационного сигнала из результирующего оптического излучения формируют выходной информационный сигнал путем перемножения выделенного информационного сигнала и нормированного инверсного маскирующего синхросигнала с противоположными символами.

Предлагаемый способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи позволяет улучшить качество принимаемой информации за счет полной нейтрализации при детектировании модулированного информационным сигналом оптического излучения всего вспомогательного оптического излучения, модулированного маскирующим синхросигналом.

Действительно, среднее значение маскирующего синхросигнала равно АМ/2, среднее значение исходного информационного сигнала равно АИ/2, среднее значение нормированного инверсного маскирующего синхросигнала с противоположными символами, синхронизированного с маскирующим синхросигналом, равно 0. При этом максимальные значения суммарного сигнала равны (АМИ), а его минимальные значения равны АИ. Поэтому среднее значение суммарного сигнала полностью определяется средним значением маскирующего синхросигнала и равно АМ/2.

В результате средняя мощность РМ принимаемого оптического излучения определяется средней мощностью РМ модулированного маскирующим синхросигналом вспомогательного оптического излучения.

Средняя мощность РД модулированного инверсным маскирующим синхросигналом дополнительного вспомогательного оптического излучения равна средней мощности Р принимаемого оптического излучения, поэтому средняя мощность РР результирующего оптического излучения РРД=2РМ.

Получаемое результирующее оптическое излучение можно представить в виде суммы оптического излучения с постоянным уровнем мощности 2РМ и рабочего оптического излучения со средней мощностью РИ=0. Оптическое излучение с постоянным уровнем мощности исключают в процессе демодуляции и фильтрации результирующего оптического излучения, а произведение выделенного информационного сигнала и нормированного инверсного маскирующего синхросигнала с противоположными символами дает выходной информационный сигнал, не искаженный переходной помехой со стороны полностью скомпенсированного маскирующего синхросигнала.

При этом достигается положительный технический результат - увеличение по сравнению с прототипом (при прочих равных условиях) отношения сигнал/шум и, как следствие, улучшение качества принимаемой информации.

Проведенный заявителем анализ уровня техники, включая поиск по патентным и научно-техническим источникам информации и выявление источников, содержащих сведения об аналогах заявленного технического решения, позволил установить, что заявитель не обнаружил источник, характеризующийся признаками, тождественными (идентичными) всем существенным признакам заявленного технического решения. Определение из перечня выявленных аналогов прототипа, как наиболее близкого по совокупности признаков аналога, позволило установить совокупность существенных по отношению к усматриваемому заявителем техническому результату отличительных признаков заявленного способа защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, изложенных в формуле изобретения. Следовательно, заявленное техническое решение соответствует критерию "новизна".

Проведенный заявителем дополнительный поиск не выявил известные решения, содержащие признаки, совпадающие с отличительными от прототипа признаками заявленного способа защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи. Следовательно, заявленное техническое решение не вытекает для специалиста явным образом из известного уровня техники, поскольку из уровня техники, определенного заявителем, не выявлено влияние предусматриваемых существенными признаками заявленного технического решения преобразований для достижения технического результата. Заявленное техническое решение не основано на изменении количественного признака (признаков), представлении таких признаков во взаимосвязи, либо изменении ее вида. Следовательно, заявленное техническое решение соответствует критерию "изобретательский уровень".

Предлагаемый способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи предполагает выполнение известных в волоконно-оптических системах передачи информации операций, которые могут быть реализованы с помощью известных функциональных элементов.

На фиг.1 показана структурная схема одного из возможных вариантов устройства, реализующего предлагаемый способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, а на фиг.2 - электрическая структурная схема прототипа.

Устройство, реализующее предлагаемый способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, содержит: на приемной стороне 1 волоконно-оптической линии 2 связи - волоконно-оптический разветвитель 3, фотодетектор 4 вспомогательного оптического излучения, селектор 5 маскирующего синхросигнала, измеритель 6 уровня средней мощности оптического излучения, регенератор 7 маскирующего синхросигнала, инвертор 8, усилитель 9 мощности, источник 10 дополнительного вспомогательного оптического излучения, волоконно-оптический смеситель 11, фотодетектор 12 рабочего оптического излучения, селектор 13 принятого информационного сигнала, формирователь 14 нормированного инверсного маскирующего синхросигнала с противоположными символами и перемножитель 15, а на передающей стороне 16 волоконно-оптической линии 2 связи - формирователь 17 передаваемого информационного сигнала, генератор 18 маскирующего синхросигнала, формирователь 19 нормированного инверсного маскирующего синхросигнала с противоположными символами, перемножитель 20, смеситель 21 и источник 22 передаваемого оптического излучения.

При осуществлении предлагаемого способа защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи выполняют следующие операции:

- на передающей стороне 16 волоконно-оптической линии 2 связи:

1) формируют с помощью формирователя 17 передаваемый информационный сигнал,

2) формируют с помощью генератора 18 маскирующий синхросигнал,

3) формируют с помощью формирователя 19 нормированный инверсный маскирующий синхросигнал с противоположными символами, синхронизированный с маскирующим синхросигналом,

4) формируют преобразованный информационный сигнал путем перемножения с помощью перемножителя 20 передаваемого информационного сигнала и нормированного инверсного маскирующего синхросигнала с противоположными символами,

5) формируют суммарный сигнал путем смешения с помощью смесителя 21 маскирующего синхросигнала и преобразованного информационного сигнала,

6) модулируют суммарным сигналом передаваемое оптическое излучение в источнике 22 передаваемого оптического излучения,

7) вводят в волоконно-оптическую линию 2 связи передаваемое оптическое излучение,

- на приемной стороне 1 волоконно-оптической линии 2 связи:

1) выводят из волоконно-оптической линии 2 связи принятое оптическое излучение,

2) выделяют маскирующий синхросигнал из принятого оптического излучения путем его демодуляции и фильтрации с помощью волоконно-оптического разветвителя 3, фотодетектора 4 вспомогательного оптического излучения и селектора 5 маскирующего синхросигнала,

3) формируют инверсный маскирующий синхросигнал, синхронизированный с выделенным маскирующим синхросигналом, с помощью регенератора 7 маскирующего синхросигнала и инвертора 8,

4) модулируют в источнике 10 дополнительное вспомогательное оптическое излучение инверсным маскирующим синхросигналом,

5) определяют с помощью измерителя 6 уровень средней мощности принятого оптического излучения,

6) устанавливают с помощью усилителя 9 уровень средней мощности модулированного дополнительного вспомогательного оптического излучения равным уровню средней мощности принятого оптического излучения,

7) формируют с помощью волоконно-оптического разветвителя 3 и волоконно-оптического смесителя 11 результирующее оптическое излучение путем смешивания принятого оптического излучения и модулированного дополнительного вспомогательного оптического излучения,

8) выделяют принятый информационный сигнал из результирующего оптического излучения путем его демодуляции и фильтрации с помощью фотодетектора 12 рабочего оптического излучения и селектора 13 информационного сигнала,

9) формируют с помощью формирователя 14 нормированный инверсный маскирующий синхросигнал с противоположными символами, синхронизированный с выделенным маскирующим синхросигналом,

10) формируют выходной информационный сигнал путем перемножения с помощью перемножителя 15 выделенного информационного сигнала и нормированного инверсного маскирующего синхросигнала с противоположными символами.

Изложенные выше сведения свидетельствуют о выполнении при использовании заявленного технического решения следующей совокупности условий:

- средство, воплощающее заявленный способ при его осуществлении, предназначено для использования в промышленности, а именно в технике связи, в частности в волоконно-оптических системах передачи конфиденциальной информации,

- для заявленного способа в том виде, как он охарактеризован в независимом пункте изложенной формулы изобретения, подтверждена возможность его осуществления с помощью описанных в заявке или известных до даты приоритета средств и методов.

Следовательно, заявленное техническое решение соответствует критерию "промышленная применимость".

При использовании предлагаемого способа защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи в результате смешения принятого оптического излучения и модулированного дополнительного вспомогательного оптического излучения происходит полная взаимная компенсация маскирующего синхросигнала и инверсного маскирующего синхросигнала, что обеспечивает повышение отношения сигнал/шум для выделяемого информационного сигнала и, как следствие, повышение качества принимаемой информации при сохранении высокой эффективности ее защиты от несанкционированного доступа в волоконно-оптической линии связи.

Способ защиты информационного сигнала от несанкционированного доступа в волоконно-оптической линии связи, заключающийся в том, что на передающей стороне волоконно-оптической линии связи формируют исходный информационный сигнал и маскирующий синхросигнал, модулируют подлежащее передаче оптическое излучение, вводят в волоконно-оптическую линию связи передаваемое оптическое излучение, а на приемной стороне волоконно-оптической линии связи выводят из нее принимаемое оптическое излучение, определяют уровень средней мощности принятого оптического излучения, выделяют маскирующий синхросигнал из принятого оптического излучения путем его демодуляции и фильтрации, формируют инверсный маскирующий синхросигнал, синхронизированный с выделенным маскирующим синхросигналом, модулируют инверсным маскирующим синхросигналом дополнительное вспомогательное оптическое излучение, устанавливают уровень средней мощности модулированного дополнительного вспомогательного оптического излучения равным уровню средней мощности принятого оптического излучения, формируют результирующее оптическое излучение путем смешивания принятого оптического излучения и модулированного дополнительного вспомогательного оптического излучения, после чего выделяют информационный сигнал из результирующего оптического излучения путем его демодуляции и фильтрации, отличающийся тем, что на передающей стороне волоконно-оптической линии связи после формирования информационного сигнала и маскирующего синхросигнала формируют нормированный инверсный маскирующий синхросигнал с противоположными символами, синхронизированный с маскирующим синхросигналом, формируют передаваемый информационный сигнал путем перемножения исходного информационного сигнала и нормированного инверсного маскирующего синхросигнала с противоположными символами, формируют суммарный сигнал путем смешивания маскирующего синхросигнала и передаваемого информационного сигнала, причем передаваемое оптическое излучение формируют путем модуляции суммарным сигналом подлежащего передаче оптического излучения, а на приемной стороне волоконно-оптической линии связи после формирования инверсного маскирующего синхросигнала, синхронизированного с выделенным маскирующим синхросигналом, формируют нормированный инверсный маскирующий синхросигнал с противоположными символами, синхронизированный с выделенным маскирующим синхросигналом, причем после выделения информационного сигнала из результирующего оптического излучения формируют выходной информационный сигнал путем перемножения выделенного информационного сигнала и нормированного инверсного маскирующего синхросигнала с противоположными символами.