Способ адаптивной передачи информации
Изобретение относится к системам помехоустойчивой передачи и защиты информации, передаваемой по каналам связи. Техническим результатом является обеспечение высокой скорости обработки информации и криптографической стойкости при защите информации. Технический результат достигается тем, что в способе адаптивной передачи информации по каналу с ненулевой пропускной способностью используют набор из М стохастических (n,k,q) кодов с исправлением ошибок при гарантированной в произвольном канале верхней границей вероятности ошибки декодирования за счет использования для всех кодов одинакового основания кода q, каждый из кодов является оптимальным для определенного качества канала, предварительно до передачи информации проверяют пропускную способность канала путем передачи тестирующей последовательности в виде q-ичного стохастического (n,1,q) кода, определяют пропускную способность канала путем попарного сравнения q-ичных символов принятого блока (n,1,q) кода и подсчета числа совпавших символов N, выбирают параметры n и k оптимального (n,k,q) кода с исправлением ошибок, выполняют обмен информации кодовыми блоками выбранного кода с исправлением ошибок и обнаружением блоков с кратностью ошибки, превышающей исправляющую способность кода, повторяют передачу блоков с неисправленными ошибками, подсчитывают долю блоков с неисправленными ошибками на интервале анализа длиной G последних принятых блоков, проверяют соответствие этой доли интервалу критерия оптимальности действующего кода текущему состоянию канала, при выходе этой доли за пределы оптимальности кода изменяют синхронно для передающей и приемной сторон канала параметры кода n и k и его проверочную матрицу Н. 4 з.п. ф-лы.
Реферат
Изобретение относится к техническим средствам помехоустойчивой передачи и защиты информации по каналам и сетям связи и может применяться в каналах и сетях различного типа.
Известны способы передачи информации по каналам связи с использованием помехоустойчивых циклических кодов с обнаружением ошибок в составе протоколов канала передачи данных (КПД), в которых передаваемую информацию кодируют циклическим кодом, принятую в виде блоков циклического кода проверяют на наличие искажений, искаженные блоки повторно передают по сигналу обратной связи. Эти способы обладают тремя основными недостатками:
- при снижении качества дискретного канала связи передача становится невозможной, так большое число принятых блоки оказываются искаженными и КПД (зацикливается),
- в КПД не обеспечивается комплексная защита информации, для защиты от навязывания ложной информации и криптозащиты используются дополнительные технические решения,
- режим обнаружения ошибок циклическими кодами не обеспечивает эффективную скорость передачи, близкую к пропускной способности канала связи.
Известны способы передачи информации с использованием алгебраических кодов с исправлением ошибок (коды Хэмминга, Боуза-Чоудхури-Хоквингема, Рида-Соломона и др.). Эти способы имеют следующие недостатки:
- алгебраические коды в режиме исправления ошибок оказываются очень чувствительны к кратности ошибки, что приводит к большой и неконтролируемой вероятности ошибки декодирования в каналах с группирующимися ошибками, что имеет место в реальных каналах связи;
- кодирование и особенно декодирование известных кодов имеет относительно сложную реализацию, особенно в случае программной реализации.
Целью изобретения является обеспечение устойчивого обмена информацией по каналу с неизвестными до начала работы параметрами качества с достижением эффективной скорости передачи, близкой к пропускной способности канала связи, при гарантированной в любом канале достоверности, оцениваемой вероятностью ошибки в выданной потребителю информации Рош≤Ртр., где Ртр. - требуемая верхняя граница вероятности ошибки.
Для достижения этой цели необходимо использование помехоустойчивого кода, обладающего следующим набором свойств:
- обеспечение гарантированной вероятности ошибки декодирования в произвольном канале связи;
- наличие такого набора параметров (длина кода n, число информационных символов k и число исправляемых ошибок t), которые были бы оптимальны в каналах очень низкого качества (при вероятности искажения двоичного символа Р0 порядка 10-1), низкого (при Р0 порядка 10-2), среднего (при Р0 порядка 10-3), высокого (при Р0 порядка 10-4) и очень высокого (при Р0 порядка 10-5) качества;
- код должен иметь параметры для обеспечения надежного тестирования неизвестного канала связи, чтобы тестовая последовательность надежно и достоверно передавалась при любом качестве канала.
В качестве такого кода предлагается использовать стохастический q-ичный (n,k,q)-код с исправлением ошибок, строящийся на основе двоичного (n,k)-кода с кодовым расстоянием d и l-перемежением, где q=2l. Такой код обеспечивает исправлять t=d-2 искаженных q-ичных символов при обеспечении верхней границы ошибки декодирования Рош.≤q-1. Этот код имеет совокупность параметров кода, обладающих необходимыми свойствами. Для тестирования канала может использоваться код с повторением (n,1,q) при п порядка 50-100. Для каналов различного качества может, например, использоваться следующая совокупность кодов:
- при Р0 порядка 10-1 - код (8,2,q);
- при Р0 порядка 10-2 - код (8,4,q);
- при Р0 порядка 10-3 - код (16,11,q);
- при Р0 порядка 10-4 - код (32,26,q);
- при Р0 порядка 10-5 - код (128,120,q);
- при Р0 порядка 10-6 - код (512,502,q).
В соответствии с изобретением в способе комплексной защиты информации предлагается строить следующим образом.
Для адаптивной передачи информации по каналу с ненулевой пропускной способностью используется набор из М стохастических (n,k,q)-кодов с исправлением ошибок при гарантированной в произвольном канале верхней границей вероятности ошибки декодирования за счет использования для всех кодов одинакового основания кода q, каждый из кодов является оптимальным для определенного качества канала, предварительно до передачи информации проверяют пропускную способность канала путем передачи тестирующей последовательности в каждом направлении передачи в виде q-ичного стохастического (n,1,q)-кода, определяют пропускную способности канала путем попарного сравнения q-ичных символов принятого блока (n,1,q)-кода и подсчета числа совпавших символов N, выбирают параметры n и k оптимального (n,k,q)-кода с исправлением ошибок, выполняют обмен информации кодовыми блоками выбранного кода с исправлением ошибок и обнаружением блоков с кратностью ошибки, превышающей исправляющую способность кода, повторяют передачу блоков с неисправленными ошибками, подсчитывают долю блоков с неисправленными ошибками на интервале анализа длиной G последних принятых блоков, проверяют соответствие этой доли интервалу критерия оптимальности действующего кода текущему состоянию канала, при выходе этой доле за пределы оптимальности кода изменяют синхронно для передающей и приемной сторон канала параметры кода n и k и его проверочную матрицу Н.
При этом набор из М стохастических кодов с исправлением ошибок включает коды обеспечивающие устойчивый обмен с максимально допустимой скоростью для каналов очень низкого качества, низкого, среднего, высокого и очень высокого качества.
В дуплексных каналах связи отдельно проверяют качество каждого направления передачи и выбирают оптимальный код для каждого направления передачи А и Б, передают номер выбранного кода на противоположную сторону дуплексного канала, выбирают единый для обоих направлений передачи код, являющийся более помехоустойчивым из кодов для А и Б.
При осуществлении обмена информацией для ранее выбранного кода проводят контроль оптимальности применяемого кода, для чего фиксируют случаи отказа от исправления ошибок применяемым кодом, подсчитывают число случаев отказа от исправления ошибок Nот на интервале канала анализа длиной G последних принятых блоков, после очередного отказа от исправления вычисляют долю отказа как α=Nот/G, проверяют условия оптимальности применяемого кода в виде соотношения βmin≤α≤βmax, в случае βmin≥α принимается решение о замене действующего кода на менее помехоустойчивый, при α≥βmax принимается решение о замене действующего кода на более помехоустойчивый.
Для проведения анализа оптимальности кода подсчитывают долю блоков с неисправленными ошибками α на интервале анализа длиной G последних принятых блоков после фиксирования очередного случая отказа от исправления ошибок путем хранения G результатов декодирования блоков, причем при отсутствии отказа от декодирования записывают символ 0 в ячейку последнего блока с номером i, в случае отказа от декодирования - символ 1, результат декодирования блока с номером (i-G) исключается из анализа, подсчитывают число единиц Nот в G ячейках.
При реализации способа после определения пропускной способности канала и оптимальных параметров стохастического кода подлежащая защите информация разбивается на q-ичные символы длиной бит (q=2l), причем значение длины такого символа выбирается исходя из требуемой достоверности, описываемой вероятностью ошибки декодирования Рош, причем при выбранном q имеет место соотношение Рош≤q-1, например, для обеспечения Рош=10-9 можно использовать значение =32 бита. Важно, что в соответствии со способом можно обеспечивать любую достоверность, конструктивно устанавливаемую при проектировании гарантированную в произвольном канале связи. Так при =64 обеспечивается Рош≤q-1=10-18 и т.п.
Для каждых k q-ичных символов формируют n-k избыточных q-ичных символов по правилам двоичного (n,k)-кода, перед передачей в канал связи каждый q-ичный символ подвергают стохастическому преобразованию с участием параметра преобразования ξ длиной от независимого датчика, на приемной стороне выполняют обратное стохастическое каждого q-ичного символа с участием синхронно вырабатываемых значений ξ длиной , выполняют локализацию правильно принятых q-ичных символов, подсчитывают число локализованных символов, проверяют правильность локализации, недостоверно локализованные символы стирают, нелокализованные и стертые символы исправляют, выражая значения исправляемых символов через значения достоверно локализованных символов.
При этом стохастическое преобразование выполняют с помощью операций на основе таблиц со случайным заполнением. Генерацию значений параметра преобразования ξ длиной выполняют с помощью регистра с нелинейными функциями в цепях обратной связи на основе таблиц со случайным заполнением. При этом при реализации способа начальное заполнение таблиц случайными числами и регистра сдвига с обратной связью являются ключом криптографической защиты.
Стохастическое преобразование является криптографической операцией, обеспечивающей:
- на передающей стороне при передаче любой информации, даже одинаковых информационных комбинаций в кодовом блоке, переход к случайным сигналам в канале связи, обеспечивающим в постановке Шеннона достижение абсолютной секретности;
- на приемной стороне - в пределах каждого искаженного q-ичного символа длиной бит преобразование его с одну из 2l-1 случайных комбинаций (кроме переданной) с равной вероятностью, что обеспечивает получение гарантированной в произвольном канале достоверности Рош≤q-1. Таким образом может быть получена любая (выбором значения ) необходимая достоверность, в том числе и стремящаяся к нулю.
Описанный способ обладает следующими преимуществами:
1) обеспечивается устойчивый обмен информацией по каналу с неизвестными характеристиками; достаточным для обмена информацией с помощью данного способа является ненулевая пропускная способность предоставленного канала, то есть наличие связность или возможности передавать информацию;
2) обеспечивается максимальная для данного канала эффективная скорость передачи информации, близкая к пропускной способности канала;
3) за счет применения набора из М стохастических кодов с исправлением ошибок достигаются преимущества, вытекающие из свойств этих кодов, а именно:
- обеспечение комплексности защиты в рамках единой совокупности операций обработки информации при однократно вводимой избыточности;
- увеличение эффективности обработки информации с достижением:
- гарантированной достоверности в режиме исправления ошибок при произвольном характере и интенсивности искажений в канале связи,
- увеличение эффективной скорости передачи информации,
- обеспечение режима реального времени;
4) достигается высокая скорость обработки информации, не сдерживающая физическую скорость в канале связи, выраженная в битах в секунду;
5) обеспечивается высокая криптографическая стойкость при защите информации за счет достижения следующих свойств:
- после шифрования и перед выдачей в канал связи квазислучайной последовательности сигналов, независимо от статистики отдельных букв в исходном тексте;
- использование сложного преобразование, не имеющее никакого другого формального описания, кроме описания заполнения случайных таблиц преобразования;
- возможность рассматривать начальное заполнение случайных таблиц как ключ шифрования;
6) обеспечивается широкое применение помехоустойчивых кодов с прямым кодовым исправлением ошибок в каналах с произвольным законом распределения и интенсивностью ошибок в канале связи, в том числе при преднамеренных искажениях с целью деструктивного воздействий на каналы и сети связи и информационные системы.
Способ может применяться во всех случаях, где сегодня применяются помехоустойчивые коды с обнаружением и исправлением ошибок, способы криптографии, средства защиты от навязывания ложной информации, причем, как в случаях, когда защита строится как комплексная (в туннелированных протоколах и системах специального назначения), так и в случаях, когда традиционно применялись отдельные из задач комплексной защиты. То есть способ может применяться в:
6) сетях типа Intemet/Inranet;
7) в радиосетях и каналах связи;
8) в операционных системах и базах данных;
9) сетях мобильной телефонной связи;
10) в прикладном программном обеспечении информационных систем и систем управления.
Источники информации
1. У.Питерсон, Э.Уэлдон. Коды, исправляющие ошибки. М., Мир, 1976.
2. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. - СПб.; БХВ-Петербург, 2001.
3. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. - М.: ГК СССР по стандартам, 1989.
4. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф.. Защита информации в компьютерных системах и сетях. - М.: Радио и связь, 1999.
5. Московский университет и развитие криптографии в России. Материалы конференции в МГУ 17-18 2002 г. - М.: МЦНМО, 2003. - 287 с.
1. Способ адаптивной передачи информации по каналу с ненулевой пропускной способностью, характеризующийся тем, что используется набор из М стохастических (n,k,q)-кодов с исправлением ошибок при гарантированной в произвольном канале верхней границей вероятности ошибки декодирования за счет использования для всех кодов одинакового основания кода q, каждый из кодов обеспечивает максимальную скорость для определенного качества канала, что является критерием оптимальности для этого качества канала, степень оптимальности определяется как доля принятых блоков с отказом от исправления ошибок, предварительно до передачи информации проверяют пропускную способность канала путем передачи тестирующей последовательности в каждом направлении передачи в виде q-ичного стохастического (n,l,q)-кода, определяют пропускную способности канала путем попарного сравнения q-ичных символов принятого блока (n,l,q)-кода и подсчета числа совпавших символов N, выбирают параметры n и k оптимального (n,k,q)-кода с исправлением ошибок, выполняют обмен информации кодовыми блоками выбранного кода с исправлением ошибок и обнаружением блоков с кратностью ошибки, превышающей исправляющую способность кода, повторяют передачу блоков с неисправленными ошибками, подсчитывают долю блоков с неисправленными ошибками на интервале анализа длиной G последних принятых блоков, проверяют соответствие этой доли интервалу критерия оптимальности действующего кода текущему состоянию канала, при выходе этой доли за пределы оптимальности кода изменяют синхронно для передающей и приемной сторон канала параметры кода n и к и его проверочную матрицу Н.
2. Способ по п.1, отличающийся тем, что набор из М стохастических кодов с исправлением ошибок включает коды, обеспечивающие устойчивый обмен с максимально допустимой скоростью для каналов от низкого качества до высокого качества.
3. Способ по п.1, отличающийся тем, что в дуплексных каналах связи отдельно проверяют качество каждого направления передачи и выбирают оптимальный код для каждого направления передачи А и Б, передают номер выбранного кода на противоположную сторону дуплексного канала, выбирают единый для обоих направлений передачи код, являющийся более помехоустойчивым из кодов для А и Б.
4. Способ по п.1, отличающийся тем, что для текущего контроля оптимальности применяемого кода фиксируют случаи отказа от исправления ошибок применяемым кодом, подсчитывают число случаев отказа от исправления ошибок Nот на интервале канала анализа длиной G последних принятых блоков, после очередного отказа от исправления вычисляют долю отказа как α=Nот/G.
5. Способ по п.1, отличающийся тем, что подсчитывают долю блоков с неисправленными ошибками α на интервале анализа длиной G последних принятых блоков после фиксирования очередного случая отказа от исправления ошибок путем хранения G результатов декодирования блоков, причем при отсутствии отказа от декодирования записывают символ 0 в ячейку последнего блока с номером i, в случае отказа от декодирования - символ 1, результат декодирования блока с номером (i-G) исключается из анализа, подсчитывают число единиц Nот в G ячейках.