Способ передачи и комплексной защиты информации

Способ передачи и комплексной защиты информации

Реферат

Изобретение относится к техническим средствам помехоустойчивой передачи по каналам и сетям связи и комплексной защиты информации от всех возможных видов воздействий на информацию при ее передаче и хранении и может применяться в информационных системах, сетях и каналах связи различного типа.

Известны способы передачи информации по каналам связи с использованием помехоустойчивых циклических кодов с обнаружением ошибок в составе протоколов канала передачи данных (КПД), в которых передаваемую информацию кодируют циклическим кодом, принятую в виде блоков циклического кода проверяют на наличие искажений, искаженные блоки повторно передают по сигналу обратной связи [1]. Эти способы обладают следующими основными недостатками:

- при снижении качества дискретного канала связи передача становится невозможной, так как большое число принятых блоки оказываются искаженными и КПД «зацикливается»,

- режим обнаружения ошибок циклическими кодами не обеспечивает эффективную скорость передачи, близкую к пропускной способности канала связи.

Известны способы передачи информации с использованием алгебраических кодов с исправлением ошибок (коды Хэмминга, Боуза-Чоудхури-Хоквингема, Рида-Соломона и др.) [2]. Эти способы имеют следующие недостатки:

- алгебраические коды в режиме исправления ошибок оказываются очень чувствительными к кратности ошибки, что приводит к большой и неконтролируемой вероятности ошибки декодирования в каналах с группирующимися ошибками, что имеет место в реальных каналах связи;

- кодирование и особенно декодирование известных кодов имеет относительно сложную реализацию, особенно в случае программной реализации

Известны [2, 3] способы шифрования информации, основанные на использовании криптографического преобразования информации, и способы комплексной защиты информации с использованием криптографического преобразования и помехоустойчивого кодирования, причем в способе сочетается несколько отдельных процедур защиты на основе различных способов обработки информации, например, помехоустойчивый циклический код с обнаружением ошибок, криптографическое преобразование информации, имитовставка для проверки целостности информации и т.д. Недостатками таких способов являются:

- отсутствие комплексности в способе обработки информации, что, в свою очередь:

- увеличивает избыточность, вводимую для комплексной защиты информации;

- усложняет обработку и снижает скорость обмена информацией;

- не обеспечивает восстановление целостности и исправление естественных ошибок в канале связи;

- не обеспечивает защиту от навязывания ложной информации в режиме прямого кодового исправления ошибок.

Известны способы [3, 4] разграничения доступа пользователей к информации, основанные либо на использовании системы паролей, либо на шифровании информации, хранимой на носителях информации компьютеров. Защита на основе паролей недостаточно стойкая, так как информация в памяти компьютера не преобразуется, а система проверки пароля может быть преодолена опытным программистом. Защита на основе шифрования информации в памяти компьютера предъявляет высокие требования к скорости обработки информации при записи и считывании информации и поэтому применяется относительно редко, их применение ограничено из-за относительно низкой скорости преобразования, сдерживающей процессы обработки информации. Для широкого применения шифрования данных требуется криптоалгоритм с высокой скоростью обработки и большим пространством ключей.

Известны способы контроля целостности информации, аутентификации абонентов и сообщений на основе электронной цифровой подписи и системы открытых ключей [3] или аутентификационными (или имитостойкими) кодами. Однако известно, что такое решение не является «теоретически стойким», установлена зависимость надежности системы защиты целостности информации, т.е. вероятности необнаружения подмены от числа используемых ключей. Недостатками известных способов являются:

- сложная и медленная реализация, затрудняющая их использование в реальном масштабе времени;

- отсутствие точной оценки для вероятности навязывания ложной информации («подделки» подписи), так как длина управляющей последовательности (ключа) значительно короче длины защищаемого сообщения;

- трудности для реализации комплексной защиты информации на основе средств ЭЦП.

Известны следующие виды воздействий на информацию в информационно-телекоммуникационных системах, в том числе умышленные деструктивные:

- попытка подавления связи за счет создания интенсивных искусственных помех, с которыми не могут справиться применяемые операции защиты от помех;

- попытка разрушения баз данных в информационной системе;

- попытка считывания из системы конфиденциальной информации;

- попытка навязывания ложной информации.

В последних современных международных стандартах телекоммуникационных сетей просматривается тенденция использования комплекса функций, которые можно отнести к защите информации, для работы в составе аппаратно-программных комплексов сети:

- защита от ошибок в каналах связи с помощью помехоустойчивых кодов;

- аутентификация сообщений и контроль целостности информации (защита от навязывания информации);

- рандомизация сигналов;

- защита от ознакомления с информацией (криптозащита).

В качестве примеров можно привести стандарт IEEE 802.16 (WiMax) и европейский стандарт EN 300 (DVB). Причем обычно для отдельных задач защиты используются разные методы (алгоритмы, программы, устройства), что усложняет реализацию, создает трудности при смене параметров каждого из методов, снижает эффективность защиты, в том числе приводит к увеличению общей избыточности информации.

Целью изобретения является универсализация задачи передачи и комплексной защиты информации в рамках одной совокупности операций способа, расширение возможностей передачи по любым каналам связи и обеспечение гарантированных параметров (вероятностно-временных характеристик обмена), а также обеспечение создания универсальной аппаратуры для широкого набора видов и качества каналов связи, способной настраиваться под условия применения и достигаемые возможности.

Предлагаемый способ позволяет выполнять в рамках одного набора операций обработки информации при однократном введении избыточности все указанные выше функции защиты информации с более высокой эффективностью.

В рамках комплексной защиты в соответствии со способом обеспечивается решение следующих отдельных задач, к которым относятся

- защита от искажений в каналах (сетях) связи;

- криптографическая защита от ознакомления;

- криптографическая защита от навязывания ложной информации;

- контроль и восстановление целостности информации;

- разграничение доступа пользователей к информации;

- защита от умышленных деструктивных воздействий на информацию в информационных системах.

Для достижения поставленной цели используются три идеи:

- применение случайных преобразований, вносящих элемент случайного в процесс, сводящий процесс передачи к использованию всех возможных сигналов или к ансамблю кодов и шифров (игровой подход, минимизирующий выигрыш «противника»);

- применение принципа и операций декодирования нескольких копий кодового блока для повышения надежности доведения и обеспечения высокой достоверности доведенной информации;

- применение средств проверки достоверности принятия решения в процессе выявления правильно принятых символов, обеспечивающих в процессе декодирования достижение любой конструктивно заданной вероятности ошибки декодирования за счет проверки точно вычисляемых исходов декодирования.

Для достижения цели изобретения используется стохастические (n, k, q, m)-коды, где n, k - параметры исходного двоичного кода, q - основание кода, m - число повторений кодового блока с одинаковой информационной частью (копии кодовых блоков), сводящиеся к использованию ансамблей кодов и шифров, обеспечивающие достижение гарантированной достоверности при выполнении выделения неискаженных символов (локализации), усложнение обработки при точном расчете вероятностей исходов, перекрытие всего диапазона качества канала в дуплексном и симплексном режимах для достижения оптимальных результатов.

При этом ставится задача более эффективной реализации каждого из видов защиты по сравнению с известными средствами защиты, но с новым качеством обеспечения гарантированных характеристик информационной системы, таких как гарантированная высокая достоверность при произвольном характере искажений (вероятность ошибки в выдаваемой потребителю информации 10^-9, 10^-18 и меньше), гарантированное доведение сообщений по любому каналу с ненулевой пропускной способностью за счет использования адаптации к свойствам канала, описываемой вероятностью искажения q-ичного символа, гарантированная стойкость защиты и др.

В соответствии с изобретением способ передачи и комплексной защиты информации предлагается строить следующим образом.

Способ передачи и комплексной защиты информации характеризуется тем, что до начала передачи информации определяют условия обмена информации и качество канала, выбирают оптимальные значения параметров n, k и m используемого стохастического q-ичного (n, k, q, m)-кода на основе исходного двоичного (n, k)-кода с l-перемежением (q=2^l) и передачей m блоков кода с одинаковыми значениями информационной части, кодируют информацию с помощью выбранного q-ичного кода, выполняют перед передачей в канал прямую рандомизацию q-ичных символов, на приеме выполняют обратную рандомизацию q-ичных символов, контролируют целостность и аутентичность q-ичных символов и сообщений, контролируют достоверность целостности символов, восстанавливают целостность в m кодовых блоках, накапливают для выдачи потребителю достоверные q-ичные символы после обработки m кодовых блоков, контролируют оптимальность и корректируют значения параметров n, k и m.

При этом отдельные задачи передачи и защиты информации в рамках единого способа решаются следующим образом.

Передача информации осуществляется по всем типам каналов с ненулевой пропускной способностью с обеспечением контролируемых наперед задаваемых свойств протокола передачи информации.

Комплексная защита информации выполняется как защита от искажений в каналах и сетях связи и хранилищах информации, контроль подлинности и восстановления целостности информации, разграничение доступа пользователей к информации, криптографическая защита от ознакомления, защита от навязывания ложной информации, защита от умышленных деструктивных воздействий на информацию в информационных системах, обеспечение гарантированных информационных характеристик системы,

Анализ качества используемого канала связи или среды хранения информации осуществляют с помощью передачи блока стохастического q-ичного кода с повторением (n, l, q), после приема выполняют посимвольное сравнение принятых q-ичных символов и подсчитывают число совпавших q-ичных символов, определяют долю совпавших символов относительно длины кода n, по значению полученной величины доли неискаженных q-ичных символов выбирают параметры кода с восстановлением целостности для передачи информации в данном канале.

Выбор оптимальных параметров кода для дуплексных каналов общего пользования осуществляют по критерию максимальной скорости передачи при обеспечении требуемой наперед заданной достоверности, оцениваемой вероятностью ошибки в выдаваемой потребителю информации.

Выбор оптимальных параметров кода для симплексных каналов осуществляют по критерию обеспечения требуемой надежности доведения сообщения, оцениваемой вероятностью доведения сообщения с первой передачи, при обеспечении требуемой достоверности.

Рандомизацию q-ичных символов сигналов на передаче выполняют для преобразования значений символов в случайный сигнал независимо от передаваемой информации, на приеме - для преобразования вектора ошибки q-ичного символа равновероятно в любое из q-1 значений q-ичного символа, кроме переданного.

Рандомизацию q-ичных символов выполняют с помощью операции, описываемой дважды стохастической матрицей переходов, с участием параметра рандомизации, полученного от источника, независимо от передаваемой информации.

Для синхронизации процессов генерации параметров рандомизации на передающей и приемной частях используются постоянные начальные значения состояния синхронных датчиков случайных чисел или криптографическая система секретных или открытых ключей.

Контроль целостности принятых q-ичных символов (n, k, q)-кода выполняют с помощью N=2^n-k-1 проверочных соотношений кода, являющихся строками проверочной матрицы двоичного кода Н и их линейными комбинациями, для j-го соотношения контроль целостности осуществляется путем суммирования по модулю 2 тех из n q-ичных символов, которым соответствует символ 1 в данном j-м проверочном соотношении, и проверкой значения полученной суммы, при этом соотношение считается выполненным, а q-ичные символы предварительно признаются целостными или локализованными, если эта сумма равна комбинации из l нулевых двоичных символов, подсчитывают число локализованных символов N_л (N_л⊂[0,n]), число выполнившихся соотношений N_c (N_c⊂[0,2^n-k-1]) и для каждого q-ичного символа с номером i - число выполнившихся соотношений, в которые входил этот символ М_i.

Контроль достоверности целостности для кодовых блоков проводят путем проверки условий Nc=2^r-t*-1, t*≤d-2, где t*=n-N_л, d - кодовое расстояние двоичного (n, k)-кода.

Контроль достоверности целостности отдельных q-ичных символов проводят путем проверки условий M_i(t*)≥П_q(t*), где П_q(t*) - пороговые значения числа выполнившихся соотношений для q-ичного символа при определенном значении t*, символы, для которых условие не выполняются, стираются, а величина N_л уменьшается на число стертых символов.

Восстановление целостности информации выполняют за счет исправления нелокализованных и стертых символов, выражая значение исправляемого символа через значения достоверных локализованных или ранее исправленных символов, для чего выбирают проверочное соотношение, в которое входит один исправляемый символ и остальные только достоверно локализованные и ранее исправленные символы, значение исправленного символа получают суммированием по модулю 2 значений достоверных локализованных и ранее исправленных символов, входящих в выбранное проверочное соотношение.

Декодирование m копий (n, k, q)-кода выполняется путем локализации и накопления правильно принятых символов в три этапа с подсчетом общего числа выполнившихся соотношений и числа выполнившихся соотношений для каждого символа, при этом выполняют попарное сравнение m одноименных символов как для блока q-ичного (m, l, q)-кода, совпавшие символы накапливаются как локализованные, выполняют локализацию правильно принятых символов для каждого из m блоков по правилам декодирования (n, k, q)-кода, локализованные в любом блоке символы накапливаются, для ранее нелокализованных символов проводят перекрестную локализацию с подстановкой в проверяемое проверочное соотношение значений нелокализованных q-ичных символов из разных копий, после проведения локализации проверяют правильность локализации, ненадежные и нелокализованные символы исправляют, выражая их значения через значения достоверно локализованных символов.

Для контроля оптимальности применяемого кода подсчитывают число блоков N_от с невосстановленной применяемым кодом целостностью при необходимой достоверности на интервале анализа канала длиной G последних принятых блоков, после очередного блока с невосстановленной целостностью вычисляют долю таких блоков, как α=N_от/G, проверяют условия оптимальности применяемого кода в виде соотношения β_min≤α≤β_mах, в случае β_min≥α принимается решение о замене действующего кода на менее помехоустойчивый, при α≥β_mах принимается решение о замене действующего кода на более помехоустойчивый.

Универсализация построения способа для его применения в любых каналах с ненулевой пропускной способностью достигается следующим образом.

Применение любых дуплексных каналов с ненулевой пропускной способностью достигают контролем достоверности каждого блока и адаптивным выбором оптимального для текущего состояния канала (n, k, q)-кода при m=1.

Применение любых симплексных каналов с ненулевой пропускной способностью достигается контролем достоверности каждого кодового блока и q-ичного символа и m-кратной передачей кодовых блоков с совместным декодированием m копий кодовых блоков, где m определяется в зависимости от требуемой вероятности доведения сообщения с первой передачи по используемому каналу с помощью выбранного (n, k, q)-кода и может осуществляться при передаче по каждому из χ параллельных каналов η-кратно (m=χη).

При этом отдельные задачи комплексной защиты информации выполняют следующим образом.

Защиту от искажений в каналах и сетях связи и хранилищах информации выполняют путем прямого кодового восстановления целостности с гарантированной в произвольном канале достоверностью при максимальной возможной скорости в дуплексных каналах определенного качества и требуемой надежностью доведения сообщения в симплексных каналах. При этом восстанавливают целостность информации в пределах исправляющей способности (n, k, q)-кода, обнаруживают ошибки с кратностью, превышающей исправляющую способность кода, повторно передают кодовые блоки с неисправленными искажениями, проводят адаптацию по заданному критерию оптимальности параметров и исправляющей способности кода.

Контроль подлинности и восстановления целостности информации достигается с помощью аутентификационных стохастических q-ичных (n, k, q, m)-кодов с параметрами рандомизации, полученными от источника с начальным заполнением, используемым как ключи аутентификации.

Для разграничения доступа пользователей к информации при хранении и передаче сообщений конкретного пользователя выполняют рандомизацию (стохастическое преобразование) сообщения (файла) с использованием параметра рандомизации, вырабатываемого на индивидуальном ключе соответствующего пользователя.

При криптографической защите от ознакомления выполняют независимо от применяемого помехоустойчивого кода рандомизацию q-ичных символов кода ансамблем шифров, сменяемым на каждом блоке шифрования, при этом прямая рандомизация (шифрующее стохастическое преобразование) q-ичного символа обеспечивает независимо от передаваемой информации квазислучайный характер сигнала; обратная рандомизация (стохастическое дешифрующее преобразование) q-ичного символа выполняет размножение искажений в q-ичном символе с обеспечением равной вероятности для каждого из q-1 возможных значений символа, за исключением переданного.

Защиту от навязывания ложной информации в канале с предумышленными помехами выполняют с помощью (n, k, q)-кода для восстановления целостности при гарантированной вероятности навязывания ложной информации, не превышающей величины q^-1. Кодовые блоки с невосстановленными искажениями передают повторно по сигналу обратной связи.

При защите от умышленных деструктивных воздействий на информационные системы в виде преднамеренных помех в каналах связи и ввода в систему ложной деструктивной информации обеспечивается устойчивый обмен информации с помощью адаптации к состоянию канала, в том числе при значительном снижения качества канала.

Достижение гарантированных характеристик информационных систем в произвольных условиях функционирования обеспечивают применением ансамблей кодов и шифров, меняющихся для каждого кодового блока и q-ичного символа соответственно, с обеспечением передачи в канал связи сигналов из всех возможных 2ⁿ на двоичной последовательности длины n как результат смены стратегии в процессе борьбы с источником деструктивных воздействий на информационную систему.

Важнейшие свойства способа достигаются следующим образом.

Гарантированную произвольно задаваемую вероятность ошибки декодирования

Р_ош при декодировании отдельных блоков (m=1) и т копий в блоке (n, k, q, m)-кода обеспечивают путем исправления ошибок до определенной кратности t, не превышающей значения t≤dm-1-(log₂Р_ош)/l, причем при кратности ошибки, превышающей это значение, информация не выдается потребителю или выдается с указанием о невыполнении требований по достоверности.

Обеспечивают несколько градаций по достоверности при едином основании кода q и кодовом расстоянии двоичного кода d путем фильтрации на приемной стороне декодированных блоков, причем при числе исправленных в данном блоке ошибок t=d-2 вероятность ошибки декодирования равна q^-1, при числе исправленных ошибок t=d-3 вероятность ошибки декодирования равна q^-2, при числе исправленных ошибок

t=d-4-q^-3 и т.д.

Гарантированное доведение сообщения с требуемой вероятностью или обмен в режиме реального времени достигают передачей m блоков с одинаковой информационной частью и восстановлением целостности в режиме декодирования копий, при этом число копий m определяют в зависимости от требуемой вероятности доведения сообщения с первой передачи Р_дов=Р(≤t, N_сооб), где t - число исправляемых искаженных q-ичных символов на длине сообщения N_сооб, выраженной в числе q-ичных символов.

Способ осуществляется в следующей последовательности.

До начала передачи информации по каналу связи, свойства которого не известны, производится тестирование канала. При этом для любого канала с ненулевой пропускной способностью совокупность операций способа выполняется одинаково. В канал передается тестирующая последовательность в виде стохастического (n, l)-кода, где значение n выбирается тем больше, чем больше интервал адаптации (соотношение между самым худшим и самым лучшим состояниями канала), например, n=100. Каждый их n q-ичных символов кода подвергается на передаче прямой, а на приеме обратной рандомизации (стохастическому преобразованию), которые минимизируют вероятность случайного совпадения 2-х (3-х и более) искаженных символов. Отметим, что при n=100 процедура тестирования закончится успешно, если неискаженными из 100 символов окажутся 2 и более q-ичных символов. Причем если состояние канала будет очень низким, то для передачи полезной информации можно использовать так же код с повторением, который может обеспечить доведение сообщения (части сообщения) длиной l бит (один q-ичный символ) при искажении n-2 из n символов кода с повторением. Для очень хорошего канала, например с вероятностью искажения двоичного символа 10^-5 (вероятность искажения q-ичного символа порядка 10^-3), оптимальным будет код с параметрами кода Хэмминга с дополнительной проверкой на четность с кодовым расстоянием d=4, исправляющий t=2 искаженных q-ичных символов, например с параметрами (512, 502) с кодовой скоростью 502/512=0,9804. При этом двоичные параметры кода равны (512l, 502l).

Подлежащая защите информация разбивается на q-ичные символы длиной l бит (q=2^l), причем значение длины такого символа выбирается исходя из требуемой достоверности, описываемой вероятностью ошибки декодирования Р_ош, причем при выбранном q имеет место соотношение Р_ош≤q^-1, например, для обеспечения Р_ош=10^-9 можно использовать значение l=32 бита. Важно, что в соответствии со способом можно обеспечивать любую достоверность, конструктивно устанавливаемую при проектировании гарантированную в произвольном канале связи. Так, при l=64 обеспечивается Р_ош≤q^-1=10^-18 и т.п.

Для каждых к q-ичных символов формируют n-k избыточных q-ичных символов по правилам двоичного (n, k)-кода, перед передачей в канал связи каждый q-ичный символ подвергают рандомизации с участием параметра рандомизации ξ длиной l от независимого датчика, на приемной стороне выполняют обратное стохастическое преобразование каждого q-ичного символа с участием синхронно вырабатываемых значений ξ длиной l, выполняют локализацию правильно принятых q-ичных символов, подсчитывают число локализованных символов, проверяют правильность локализации, недостоверно локализованные символы стирают, нелокализованные и стертые символы исправляют, выражая значения исправляемых символов через значения достоверно локализованных символов.

При этом формирование избыточных символов выполняют поочередно для i-го q-ичного символа (i⊂[l, n-k]) путем суммирования по модулю 2 тех информационных q-ичных символов, которым соответствует символ 1 в i-й строке проверочной матрицы H двоичного (n, k)-кода.

На передающей стороне (перед записью в память) для каждого q-ичного символа вырабатывается комбинация параметра рандомизации длиной l бит от независимого от информации источника, затем каждый q-ичный символ подвергают рандомизации с участием параметра рандомизации.

На приемной стороне после приема из канала связи или после считывания из памяти для каждого q-ичного символа вырабатывают комбинацию параметра рандомизации длиной l, синхронно с передающей стороной, выполнят обратную рандомизацию каждого q-ичного символа с участием параметра рандомизации.

Далее выполняется контроль целостности q-ичных символов путем выделения (локализации) правильно принятых символов. Для обеспечения гарантированной в произвольном канале достоверности используется принцип многократного обнаружения ошибки в части символов кодового блока, когда находят совокупность из неискаженных символов, входящих в одно из проверочных соотношений кода, тогда такое соотношение выполняется, а входящие в него неискаженные q-ичные символы считаются выявленными или локализованными. Локализацию правильно принятых q-ичных символов выполняют с помощью N=2^n-k-1 проверочных соотношений кода, являющихся строками проверочной матрицы двоичного кода Н и их линейными комбинациями, проверка правильности приема q-ичных символов для i-го соотношения осуществляется путем суммирования по модулю 2 тех из n q-ичных символам, которым соответствует символ 1 в данном проверочном соотношении и проверкой значения полученной суммы, соотношение считается выполненным, а q-ичные символы признаются правильно принятыми без искажений, если эта сумма равна комбинации из l нулевых двоичных символов, подсчитывают число локализованных символов N_л (N_л⊂[0, n]) и число выполненных соотношений N_c (N_c⊂[0,2^n-k-1]) и для каждого q-ичного символа с номером i - число выполнившихся соотношений, в которые входил этот символ M_i.

Такая последовательность операций локализации обладает свойством, что если число искаженных q-ичных символов не превышает величины t=d-2, то все правильно принятые символы, число которых n-d+2 или менее будут локализованы, причем они будут присутствовать не менее чем в трех выполнившихся проверочных соотношениях (при t=d-2 - в трех, при t=d-3 - в пяти, при t=d-4, то в семи и т.д.), что является условием возможности проверить правильность (безошибочность) локализации символов. Причем при правильной локализации каждый из символов входит в одинаковое число выполнившихся соотношений. При локализации возможна ошибка с вероятностью не более Р_ош≤q^-1, если после искажения двух и более q-ичных символов возникнет ситуация, когда для двух (или более) q-ичных символов их отличия от переданных значений после обратного стохастического преобразования (обозначаемых как преобразованные вектора ошибки е') будут такими, что сумма по модулю 2 даст последовательность из l нулевых двоичных символов, тогда, несмотря на искажения двух (или более) символов, проверочное соотношение выполнится. Однако при этом картина результатов локализации существенно изменится. Во-первых, число «локализованных» символов будет больше, чем при соответствующем числе выполнившихся соотношений, во-вторых, число выполнившихся соотношений М_i, куда вошел каждый символ i, будет разным для разных символов. На этих особенностях строится порядок проверки правильности локализации. Отметим, что код позволяет исправить максимальное число t=d-2 при вероятности ошибки Р_ош≤q^-1, если же реально произошло t=d-3 ошибки (на 1 меньше максимально возможной), то при этом выполнится пять соотношений, а реально достигнутая достоверность декодирования блока оценивается вероятностью ошибки Р_ош≤q^-2, что в q раз меньше, и т.д.

Таким образом, проверку правильности локализации символов блока проводят путем проверки условий Nc=2^r-t*-1, t*≤d-2, где t*=n-N_л, - кодовое расстояние двоичного (n, k)-кода для кодовых блоков. При этом проверку правильности локализации отдельных q-ичных символов проводят путем проверки условий

М_i(t*)≤П_q(t*), где П_q(t*) - пороговые значения числа выполнившихся соотношений для q-ичного символа при заданном значении t*, символы, для которых условие не выполняются, стираются, а величина N_л уменьшается на число стертых символов.

Восстановление целостности кодовых блоков (или исправление нелокализованных и стертых символов с требуемой достоверностью) выполняют, выражая значение исправляемого символа через значения достоверно локализованных или ранее исправленных символов, для чего выбирают проверочное соотношение, в которое входит один исправляемый символ и остальные только достоверно локализованные и ранее исправленные символы, значение исправленного символа получают суммированием по модулю 2 значений локализованных и ранее исправленных символов, входящих в выбранное проверочное соотношение.

Контролируют оптимальность применяемого в дискретном канале кода, исходя из возможности обеспечить максимум скорости передачи.

Для каждого состояния дуплексного дискретного канала существует оптимальный код, при использовании которого эффективная скорость передачи в канале передачи данных с обратной связью максимальна.

Для каналов различного качества может, например, использоваться следующая совокупность кодов, максимизирующая скорость передачи:

- при P₀ порядка 10^-1 - код (8, 2, q);

- при P₀ порядка 10^-2 - код (8, 4, q) или (16,7);

- при P₀ порядка 10^-3 - код (16, 11, q);

- при P₀ порядка 10^-4 - код (32, 26, q);

- при P₀ порядка 10^-5 - код (128, 120, q);

- при P₀ порядка 10^-6 - код (256, 247, q);

- при P₀ порядка 10^-7 - код (512, 502, q).

Текущий контроль оптимальности кода основан на анализе числа блоков, в результате декодирования которых не удалось восстановить целостность информации (полностью исправить ошибки из-за превышения кратности ошибки исправляющей способности кода). Формально это выражается в виде подсчета числа блоков N_от с невосстановленной применяемым кодом целостностью при необходимой достоверности на интервале анализа канала длиной G последних принятых блоков, после очередного блока с невосстановленной целостностью вычисляют долю таких блоков, как α=N_от/G. Проверяют условия оптимальности применяемого кода в виде соотношения β_min≤α≤β_mах, в случае β_min≥α принимается решение о замене действующего кода на менее помехоустойчивый, при α≥β_mах принимается решение о замене действующего кода на более помехоустойчивый. Выбираемые при проектировании нижний и верхний пороги оптимальности β_min и β_mах зависят от особенностей протокола управления передачей в дуплексом канале и имеют значения порядка 0,1 и 0,5 соответственно.

Рассмотрим более подробно порядок обеспечения нескольких градаций по достоверности для постоянного кода. Пусть используется код БЧХ (16, 7) с кодовым расстоянием d=6 при длине q-ичного символа l=32 бит.

Если для данного режима работы (при передаче данного сообщения) достаточно вероятности ошибки 10^-9, то выдаются потребителю и квитируются по обратному каналу все блоки с исправленными ошибками (при кратности ошибки от 1 до 4), если нужна вероятность ошибки не выше 10^-18, то выдаются потребителю и квитируются блоки при числе исправленных ошибок от 1 до 3, блоки с кратностью исправленной ошибки 4 не квитируются по обратному каналу и будут повторно переданы в соответствии с используемым протоколом обмена. Причем блок с 4-мя исправленными ошибками будет накоплен для последующего декодирования в режиме декодирования копий совместно с повторно переданным значением этого блока. При этом имеется в виду, что все аппаратные и алгоритмические решения в канале передачи данных не меняются, за исключением настройки процедуры фильтрации блоков на выходе декодера при выдаче потребителю.

Важнейшую операцию рандомизации (стохастического преобразования) выполняют любым образом для обеспечения свойства q-ичного симметричного канала, т.е. преобразования вектора ошибки в q-ичном символе в одно из его возможных значений с равной вероятностью. Применение такой операции обеспечивает гарантированную в произвольном канале достоверность выдаваемой потребителю информации.

Рандомизация может осуществляться с использованием параметра рандомизации от генератора с постоянным начальным заполнением, устанавливаемым перед запуском генератора, а также при использовании начального заполнения, определяемого системой криптографических ключей (секретных или открытых).

Генерацию значений параметра рандомизации ξ длиной l можно выполнять с помощью любого известного технического решения. Одним из вариантов реализации может быть генератор на основе регистра с нелинейными функциями в цепях обратной связи на основе таблиц со случайным заполнением (патент РФ №2246129), когда начальное заполнение таблиц случайными числами и регистра сдвига с обратной связью являются ключом криптографической защиты.

Рандомизация может являться криптографической операцией, обеспечивающей:

- на передающей стороне при передаче любой информации, даже одинаковых информационных комбинаций в кодовом блоке, переход к случайным сигналам в канале связи, обеспечивающим в постановке Шеннона достижение абсолютной секретности;

- на приемной стороне - в пределах каждого искаженного q-ичного символа длиной l бит преобразование его в одну из 2^l-1 случайных комбинаций (кроме переданной) с равной вероятностью, что обеспечивает получение гарантированной в произвольном канале достоверности Р_ош≤q^-1. Таким образом может быть получена любая (выбором значения l) необходимая достоверность, в том числе и стремящаяся к нулю.

Защита от навязывания ложной информации в условиях одновременно решаемых задач повышения эффективности передачи информации при любом качестве канала, в том числе при значительном снижении этого качества и защиты от деструктивных воздействий, решается за счет операций кодового восстановления целостности (прямого кодового исправления ошибок) при гарантированной достоверности такого успешного восстановления при любом характере помех. То есть, если число искаженных q-ичных символов не превышает исправляющей способности кода, то эти искажения будут достоверно исправлены, если число искаженных символов превышает исправляющую способность кода, то произойдет надежный отказ от исправления, но искаженная информация не будет выдана потребителю информации. Если число таких случаев отказа от исправления ошибок окажется больше выбранного при проектировании заданного верхнего порога, то в соответствии с процедурой адаптации будет осуществлен переход на использование более «сильного» кода, имеющего при этом меньшую кодовую скорость (отношение R=k/n).

Если число таких случаев отказа от исправления ошибок окажется меньше выбранного при проектировании нижнего заданного порога, то в соответствии с процедурой адаптации будет осуществлен переход на использование более «слабого» кода, имеющего при этом большую кодовую скорость (отношение R=k/n). Выбираемые при проектировании верхний и нижний пороги оптимальности имеют значения порядка 0,5 и 0,1 соответственно.

После на