PatentDB.ru — поиск по патентным документам

Способ стеганографической передачи информации через главный оптический тракт и устройство для его осуществления

Патент 2496239

Способ стеганографической передачи информации через главный оптический тракт и устройство для его осуществления (патент 2496239)

Авторы

Правообладатели

Классы МПК

Способ стеганографической передачи информации через главный оптический тракт и устройство для его осуществления

Иллюстрации

Способ стеганографической передачи информации через главный оптический тракт и устройство для его осуществления (патент 2496239)
Способ стеганографической передачи информации через главный оптический тракт и устройство для его осуществления (патент 2496239)
Способ стеганографической передачи информации через главный оптический тракт и устройство для его осуществления (патент 2496239)
Способ стеганографической передачи информации через главный оптический тракт и устройство для его осуществления (патент 2496239)
Показать все

Изобретения относятся к области волоконно-оптических систем передачи, в частности к системам со спектральным разделением каналов, основанных на различных планах мультиплексирования (WDM, CWDM, DWDM, HDWDM), используемым для передачи конфиденциальной информации. Технический результат состоит в повышении скрытности передачи дополнительной информации с переменной скоростью и заданной достоверностью. Для этого предложены способ и устройство, позволяющие скрывать защищаемую информацию в спектрально-тактовых наборах N мультипротокольных информационных потоков. Благодаря введению на физическом уровне решающей обратной связи и возможности адаптации скорости передачи к качеству стеганографического канала передачи достоверность приема защищаемой информации существенно повышается. 2 н. и 2 з.п. ф-лы, 9 ил.

Реферат

Группа изобретений относится к области радиотехники, в частности к оптическим мультиплексным системам с уплотнением (мультиплексированием) по длине волны (МДВ, xWDM), используемым для передачи конфиденциальной информации.

В силу особенностей распространения сигнала предлагаемый способ и устройство применимы для полностью оптических транспортных сетей, однопролетных волоконно-оптических линий передачи, а при условии замены электрических регенераторов (систем бинарного линейного кодирования на системы r-значного линейного кодирования) без ограничений.

Главный оптический тракт (ОСТ 45.178-2001) - оптический тракт участка регенерации волоконно-оптической системы передачи, который может включать промежуточные оптические усилители мощности и являться средой для передачи спектрально уплотненных оптических сигналов.

Стеганография - наука о скрытой передаче информации путем сохранения в тайне факта передачи.

Стеганографическая система - объединение методов и средств используемых для создания скрытого канала для передачи информации.

Контейнер - любая информация, используемая для сокрытия тайного сообщения. Заполненный контейнер (стеганографический контейнер) - контейнер, содержащий секретное послание.

Стеганографический канал (стегоканал) - канал передачи стегоконтейнера.

Стеганографическая передача информации - передача конфиденциальной информации стеганографическими методами. [Грибунин В.Г., Оков И.Н., Туринцев И.В. Цифровая стеганография /В.Г. Грибунин, И.Н. Оков, И.В. Туринцев. - М.: Солон-Пресс, 2002. - 272 с, ил.]

Известны способы стеганографической защиты информации в каналах связи (патент РФ №2410839 от 27.01.2011 года «Способ засекречивания радиосвязи», патент РФ №2382502 от 20.02.2010 года «Способ многоканальной конфиденциальной передачи информации» и др.), заключающиеся в том, что на передающей стороне, модулируют параметры генератора хаотических колебаний несколькими информационными сигналами, передают сложный сигнал по каналу связи к приемному устройству, детектируют информационные сигналы методами реконструкции динамических систем и дискретного вейвлет-анализа. Известны устройства стеганографической передачи информации (патент РФ на полезную модель №101299 от 10,01.2011 года «Устройство для потоковой стеганографической передачи двоичных данных», В.Г. Грибунин, И.Н. Оков, И.В. Туринцев. «Цифровая стеганография. Аспекты защиты». М.: СОЛОН-пресс, 2002, 272 с.). Устройства и способы-аналоги обладают рядом общих недостатков.

1. Для передачи скрываемой информации используются информационные ресурсы основного канала данных;

2. Рассмотренные аналоги не применимы для передачи скрываемой информации по оптическому волокну в силу особенностей распространения оптических сигналов в оптических направляющих системах.

Наиболее близким по технической сущности к заявляемому способу и выбранным в качестве прототипа является «Способ передачи мультипротокольных информационных потоков» патент РФ №2421793 от 20.011.1111 года, заключающийся в том, что анализируют скорости и протоколы передачи совокупности входящих N мультипротокольных информационных потоков, совокупность N входных символов N-канального сигнала цифровой синхронной системы передачи, образующуюся в течение каждого тактового интервала кодируют тактовым набором т СВЧ поднесущих из числа n СВЧ поднесущих, генерируемых синтезатором поднесущих, причем m, n и N связаны соотношением A n m + n ≥ 2 N , где A n m - число размещений из n элементов по m. Модулируют излучения m канальных оптических передатчиков, различающихся оптическими длинами волн, тактовым набором m СВЧ поднесущих с одновременным вводом в оптический сигнал информации о тактовой частоте цифровой системы передачи и сигналов коммутации. Передают сигналы различных цифровых каналов на используемых рабочих оптических длинах волн в соответствии с распределением рабочих длин волн контролируемым блоком управления переключением используемых оптических длин волн между передающими и приемными терминалами систем связи, при этом распределение рабочих длин осуществляют следующим образом: высокоскоростные информационные потоки направляют по коротковолновым спектральным каналам, а информационные потоки с меньшими скоростями направляют по спектральным каналам с большей длиной волны. Объединяют спектрально-разнесенные выходные оптические сигналы всех т канальных оптических передатчиков в групповой оптический линейный сигнал. Передают групповой оптический линейный сигнал по линейному оптическому тракту. Разделяют в приемном терминале групповой оптический сигнал на m составляющих по признаку различия оптических длин волн, детектируют каждый составляющий оптического сигнала канальным фотоприемным устройством. Определяют, какое значение СВЧ поднесущей было передано по каждому из m оптических каналов на данном тактовом интервале с одновременным выделением тактовой частоты синхронной системы передачи и сигналов коммутации. Формируют эквивалент тактового набора m СВЧ поднесущих, аналогичного полученному в результате кодирования входной совокупности N символов на передающем терминале, декодируют эквивалент тактового набора n СВЧ поднесущих и сигналы коммутации с формированием совокупности N двоичных символов, распределенных в течение данного тактового интервала по N выходным каналам приемного терминала так же, как на входе передающего терминала.

Из известных наиболее близким аналогом (прототипом) по своей технической сущности заявленному устройству является устройство, реализующее способ передачи мультипротокольных информационных потоков по патенту РФ №2421793 от 20.011.1111 года. Устройство-прототип содержит передающий терминал, в состав которого входят анализатор протоколов, устройство ввода в терминал N мультипротокольных информационных потоков, тактовой частоты и сигналов коммутации, кодер-коммутатор, синтезатор СВЧ поднесущих, схема управления канальными оптическими передатчиками, m канальных оптических передатчиков с разнесенными длинами волн, устройство объединения спектрально-разнесенных оптических каналов, линейный оптический тракт. При этом N мультипротокольных информационных потоков подключены к анализатору протоколов, информационные выходы цифровых каналов которого через устройство ввода в терминал Х мультипротокольных информационных потоков, тактовой частоты и сигналов коммутации подключены к N информационным входам кодера-коммутатора. а сигнал коммутации подключен к коммутационному входу кодера-коммутатора и к входу схемы управления канальными оптическими передатчиками с разнесенными длинами волн, выходы которой подключены ко вторым входам m канальных оптических передатчиков с разнесенными длинами волн. Вход тактовой частоты подключен к тактовым входам кодера-коммутатора, синтезатора СВЧ поднесущих и канальных оптических передатчиков с разнесенными длинами волн. N СВЧ выходов синтезатора СВЧ поднесущих подключены к N СВЧ входам кодера-коммутатора, m СВЧ выходов кодера-коммутатора подключены соответственно к входам модуляторов m канальных оптических передатчиков с разнесенными длинами волн. Оптические выходы т канальных оптических передатчиков с разнесенными длинами волн подключены к m входам устройства объединения спектрально-разнесенных оптических каналов, выход которого подключен к входу линейного оптического тракта. К выходу линейного оптического тракта подключен приемный терминал, который содержит устройство разделения спектрально-разнесенных оптических каналов, m канальных фотоприемных устройств, устройство тактовой синхронизации, синтезатор СВЧ поднесущих, m канальных устройств определения поднесущей, декодер, дешифратор сигналов коммутации, контроллер коммутатора цифровых каналов, коммутатор цифровых каналов и устройство вывода из терминала N мультипротокольных информационных потоков и тактовой частоты. При этом выход линейного оптического тракта подключен к входу устройства разделения спектрально-разнесенных оптических каналов, m выходов которого подключены соответственно к оптическим входам т канальных фотоприемных устройств, первые СВЧ выходы которых подключены соответственно к информационным СВЧ входам устройств определения поднесущей, а вторые СВЧ выходы подключены к входам устройства тактовой синхронизации, выходы которого подключены к входам тактовой синхронизации устройств определения поднесущей, декодера и входу тактовой частоты синтезатора СВЧ поднесущих, СВЧ выходы которого подключены параллельно ко входам СВЧ поднесущих во всех m канальных устройствах определения поднесущей, выходы канальных устройств определения поднесущей подключены соответственно к m по n информационным входам декодера. N информационные выходы декодера соединены с N информационными входами коммутатора, выход декодера для передачи сигналов тактовой частоты соединен с соответствующим входом коммутатора. Выход для передачи сигнала коммутации декодера подключен к входу дешифратора сигналов коммутации. Выход дешифратора сигналов коммутации подключен к входу контроллера коммутатора цифровых каналов, выход которого подключен к управляющему входу коммутатора цифровых каналов, N информационных входов которого подключены к N информационным выходам декодера, N информационных выходов подключено к N входам устройства вывода из терминала N мультипротокольных информационных потоков и тактовой частоты. Сигнал коммутации с коммутационного выхода коммутатора цифровых каналов подключен к коммутационному входу устройства вывода из терминала N мультипротокольных информационных потоков и тактовой частоты. Выход коммутатора для передачи сигнала тактовой частоты подключен к входу тактовой синхронизации устройства вывода из терминала N мультипротокольных информационных потоков и тактовой частоты.

Недостатком способа-прототипа и устройства его реализующего является отсутствие возможности скрытой (стеганографической) передачи дополнительной информации. Кроме того, ряд существенных признаков (операций, узлов и связей) способа и устройства прототипа является избыточным и в некоторых случаях принципиально затрудняет решение задачи изобретения.

Задачей изобретения является разработка способа стеганографической передачи информации через главный оптический тракт и устройства для его осуществления, позволяющих скрытно передавать дополнительную информацию с переменной скоростью и заданной достоверностью.

Задача изобретения решается тем, что реализуется способ стеганографической передачи информации через главный оптический тракт, заключающийся в том, что анализируют скорости и протоколы передачи, модулируют излучения N канальных оптических передатчиков, различающихся оптическими длинами волн, передают сигналы различных цифровых каналов на используемых рабочих оптических длинах волн в соответствии с распределением рабочих длин волн, при этом распределение рабочих длин осуществляют следующим образом: высокоскоростные информационные потоки направляют по коротковолновым спектральным каналам, а информационные потоки с меньшими скоростями направляют по спектральным каналам с большей длиной волны, объединяют спектрально-разнесенные выходные оптические сигналы всех N канальных оптических передатчиков в групповой оптический линейный сигнал, передают групповой оптический линейный сигнал по линейному оптическому тракту, разделяют в приемном терминале групповой оптический сигнал на N составляющих по признаку различия оптических длин волн, детектируют каждую составляющую оптического группового сигнала, дополнительно на передающей стороне, на основе стеганографического ключа формируют по алгоритму вложения адресную матрицу вложения сигнала в мультипротокольный многоканальный оптический сигнал (контейнер), в соответствии с адресной матрицей происходит вложение защищаемой (скрываемой) информации и сигнала коммутации в позиции спектрально-тактового набора, не задействованные алгоритмом вложения позиции спектрально-тактового набора модулируют маскирующими шумовыми М-последовательностями, вложение скрываемой информации и элементов шумовой последовательности осуществляют следующим образом: сигнал скрываемых данных преобразуют в состоящий из кодовых последовательностей кодированный сигнал-вложение, при этом в качестве сигнала-вложения передают сигнал, в котором логическому состоянию 1, приводят в соответствие кодовую последовательность, а другому логическому состоянию приводят в соответствие инвертированную кодовую последовательность, каждая кодовая последовательность состоит из нескольких чипов (CHIP) и имеет значительно меньшую частоту чипа (fCHIP), чем частота битов сигнала контейнера (информационного потока), кодированный сигнал-вложение, который имеет меньшую амплитуду, чем сигнал полезных данных, накладывают на импульсы (единицы) сигнала-контейнера и передают образованный таким образом суммарный сигнал, на приеме на основе стеганографического ключа формируют по алгоритму вложения адресную матрицу извлечения сигнала, идентичную адресной матрице вложения, формируемой на передаче, в соответствии с адресной матрицей происходит извлечение сигнада-вложения и сигнала коммутации из мультипротокольного многоканального оптического сигнала, позиции спектрально-тактовых наборов мультипротокольного многоканального оптического сигнала, не указанные в адресной таблице восстанавливают до уровня логических единиц, сигнал-вложение, который выделяют на приеме корреляционным методом, сравнивают с сигналом-вложением, выделенным из сигнала-контейнера и сигнала наличия ошибки приемного оптического модуля, в случае различия сигналов-вложений, выделенных независимыми методами, формируют команду переспроса, по которой в передатчике формируют и передают сигнал переспроса, при этом в качестве сигнала-вложения передают состоящий из нескольких битов код опознания, несущий информацию о необходимости повторения предыдущего блока дополнительных данных, либо об увеличении/уменьшении скорости передачи дополнительных данных.

Новая совокупность существенных признаков позволяет решить задачу изобретения за счет того, что:

- в соответствии со стеганографическим алгоритмом и ключом осуществляют вложение скрываемой информации, дополнительной к передаваемым мультипротокольным потокам и сигнала коммутации в амплитуду оптических импульсов, формируют групповой оптический сигнал, являющийся контейнером для скрываемой информации. В свободные от стеганографического вложения импульсы для маскировки факта начала и окончания передачи защищаемой информации вводят шумовую М-последовательность;

- повторяют последний ошибочно принятый блок дополнительных данных, это производят следующим образом: принимают и анализируют блок данных, в случае несовпадения результатов декодирования двумя независимыми методами формируют команду переспроса, по этой команде передающая часть выдает сигнал переспроса, после анализа, которой приемной частью передающая часть повторяет последний блок данных;

- при необходимости изменения скорости передачи дополнительных данных поступают аналогичным образом, за исключением того, что посылают по каналу связи в качестве дополнительных данных не сигнал переспроса, а сигнал увеличения/уменьшения скорости.

Задача изобретения решается в заявленном устройстве стеганографической передачи информации через главный оптический тракт содержащем передающий терминал, линейный оптический тракт, приемный терминал, в состав передающего терминала входят анализатор протоколов, устройство ввода в терминал N мультипротокольных информационных потоков и сигналов коммутации, коммутатор, устройство объединения спектрально-разнесенных оптических каналов, при этом N мультипротокольных информационных потоков подключены к анализатору протоколов, информационные выходы цифровых каналов которого через устройство ввода в терминал N мультипротокольных информационных потоков и сигналов коммутации подключены к N информационным входам коммутатора, сигнал коммутации подключен к коммутационному входу коммутатора, выход устройства объединения спектрально-разнесенных оптических каналов подключен к входу линейного оптического тракта, к выходу линейного оптического тракта подключен приемный терминал, который содержит устройство разделения спектрально-разнесенных оптических каналов, коммутатор и устройство вывода из терминала N мультипротокольных информационных потоков, при этом выход линейного оптического тракта подключен к входу устройства разделения спектрально-разнесенных оптических каналов, N информационных выходов коммутатора подключено к N входам устройства вывода из терминала N мультипротокольных информационных потоков, N выходов которого являются выходами мультипротокольных информационных потоков устройства, за счет того, что дополнительно на передаче введены устройство формирования сигнала-вложения, а так же, включенные в передающий терминал, буфер на N каналов, N устройств передачи дополнительной информации, передающий оптический модуль которых работает на разнесенных длинах волн, на приеме - N устройств приема дополнительной информации, включенных в приемный терминал, и устройство выделения сигнала-вложения, причем N-выходов коммутатора соединены через буфер на N каналов с входами полезных данных N устройств передачи дополнительной информации, с входами сигналов дополнительных данных которых соединены N выходов устройства формирования сигнала-вложения, кроме того, N выходов коммутатора связаны с входами устройства формирования сигнала-вложения, вход сигнала коммутации которого соединен с соответствующим выходом устройства ввода в терминал N мультипротокольных информационных потоков и сигналов коммутации, выходы N устройств передачи дополнительной информации соединены с соответствующими входами устройства объединения спектрально-разнесенных оптических каналов, на информационный вход устройства формирования сигнала-вложения подан сигнал защищаемой информации, а через ключевой вход записывается стеганографический ключ, N-выходов устройства разделения спектрально-разнесенных оптических каналов соединены со входами N устройств приема дополнительной информации, выходы сигналов дополнительных данных которых подключены к N входам устройства выделения сигнала-вложения, а выходы сигналов полезных данных соединены с N входами коммутатора, выход сигнала коммутации устройства выделения сигнала-вложения соединен с соответствующим входом коммутатора, информационный выход устройства выделения сигнала-вложения является выходом сигнала защищаемой информации, а через ключевой вход записывается стеганографический ключ, каждое из N устройств передачи дополнительной информации включает выделители тактовой частоты полезных данных и дополнительных данных, постоянное запоминающее устройство программ, элемент задержки, счетчик, формирователь команд, буфер, генератор CHIP-сигналов, электронные ключи, логический элемент 2ИЛИ, постоянные запоминающие устройства, модулятор, коммутатор, оперативное запоминающее устройство, генератор кода опознавания, передающий оптический модуль, указанные элементы соединены следующим образом, вход выделителя тактовой частоты полезных данных соединен со вторым входом модулятора и является входом сигнала полезных данных устройства передачи дополнительной информации, выход выделителя тактовой частоты полезных данных соединен с первым входом счетчика, второй вход которого, в свою очередь, соединен с выделителем тактовой частоты дополнительных данных, вход которого соединен со входом элемента задержки и является входом сигнала дополнительных данных устройства передачи дополнительной информации, выход счетчика соединен с первым входом формирователя команд, со втором входом которого соединен выход постоянного запоминающего устройства, а к третьему входу формирователя команд подключен выход дешифратора кода опознавания устройства приема дополнительной информации, первый выход формирователя команд соединен со входом генератора CHIP-сигналов, выход которого соединен с адресным входами двух постоянных запоминающих устройств, второй выход формирователя команд соединен со входом генератора кода опознавания и вторым входом коммутатора, третий вход которого присоединен к выходу генератора кода опознавания, выход элемента задержки подключен ко входу буфера, первый выход которого соединен с первым входом первого электронного ключа, а второй выход с первым входом второго электронного ключа, выходы первого и второго электронных ключей соединены с первым и вторым входом соответственно логического элемента 2ИЛИ, выход которого соединен со входом оперативного запоминающего устройства и первым входом коммутатора, выход первого постоянного запоминающего устройства соединен со вторым входом первого электронного ключа и вторым входом коррелятора устройства приема дополнительной информации, третий вход которого соединен со вторым входом второго электронного ключа и выходом второго постоянного запоминающего устройства, выход оперативного запоминающего устройства соединен с четвертым входом коммутатора, выход которого соединен с первым входом модулятора, выход которого соединен с передающим оптическим модулем, выход которого является выходом устройства передачи дополнительной информации, каждое из N устройств приема дополнительной информации включает приемный оптический модуль, логический элемент 2ИЛИ, дешифратор кода опознавания, электронный ключ, узел равнозначности, фильтр, детектор дополнительных данных, восстановитель формы импульсов, коррелятор, выделитель тактовой частоты, регулируемый элемент задержки, триггер, указанные элементы соединены следующим образом, вход приемного оптического модуля является входом устройства приема дополнительной информации, первый выход приемного оптического модуля соединен со входом фильтра, вторыми входами логического элемента 2ИЛИ и триггера и является выходом сигнала полезных данных устройства приема дополнительной информации, второй выход приемного оптического модуля соединен с первым входом логического элемента 2ИЛИ, выход которого соединен с первым входом триггера, выход которого, в свою очередь, подключен ко входу выделителя тактовой частоты и второму входу регулируемого элемента задержки, выход выделителя тактовой частоты соединен с первым входом регулируемого элемента задержки, выход которого соединен со вторыми входами электронного ключа и узла равнозначности, выход последнего соединен со вторым входом дешифратора кода опознавания и первым входом электронного ключа, выход фильтра соединен со входом восстановителя формы импульсов, выход которого связан с первым входом коррелятора, выход последнего связан со входом детектора дополнительных данных, выход которого присоединен к первому входу узла равнозначности, выход электронного ключа соединен с первым входом дешифратора кода опознавания и является выходом сигнала дополнительных данных устройства приема дополнительной информации.

Благодаря новой совокупности существенных признаков за счет дополнительно введенных элементов и связей в заявленное устройство, реализована стеганографическая (скрытная) передача информации с заданной скоростью и достоверностью. При этом введена возможность адаптивного автоматического изменения скорости передачи дополнительных данных исходя из условий передачи.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленных способа и устройства передачи дополнительной информации, отсутствуют. Следовательно, каждое из заявленных изобретений соответствует условию патентоспособности «новизна».

Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленных объектов, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения преобразований на решение задачи изобретения. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

Заявленная группа изобретений может быть использована в сферах человеческой деятельности, требующих защиты циркулирующей информации (например, коммерческая или частная тайны). Заявленное устройство может быть декомпозировано до уровня известных функциональных блоков, модулей, узлов, описанных в литературе, зарегистрированных установленным порядком в патентных реестрах. Следовательно, заявленное изобретение соответствует условию «промышленная применимость».

Заявленные объекты изобретения поясняются чертежами, на которых изображены:

на фиг.1 - оценка стеганографической сложности заявленного способа;

на фиг.2 - структурная схема устройства стеганографической передачи информации через главный оптический тракт;

на фиг.3 - структурная схема устройств передачи и приема дополнительной информации, работающих на одном из концов линии;

на фиг.4 - структура оптического сигнала, формируемого устройством стеганографической передачи информации через главный оптический тракт;

на фиг.5 - оценка вероятности ошибки, в стеганографическом канале передачи информации;

на фиг.6 - схема формирования и передачи стеганографического контейнера;

на фиг.7 - схема приема стеганографического контейнера и выделения из него защищаемой и контейнерной информации;

на фиг.8 - схема вложения дополнительных данных (уточнение 7 шага фиг.6);

на фиг.9 - схема выделения дополнительных данных (уточнение 5 шага фиг.7).

Реализация заявленного способа заключается в следующем. На вход передающего терминала подаются N передаваемых цифровых мультипротокольных потоков, которые поступают на анализатор протоколов передачи, где анализируют скорости и протоколы передачи совокупности N мультипротокольных информационных потоков, формируют сигнал коммутации. При этом распределение рабочих длин осуществляют следующим образом: высокоскоростные информационные потоки направляют по коротковолновым спектральным каналам, а информационные потоки с меньшими скоростями направляют по спектральным каналам с большей длиной волны. На основе стеганографического ключа по стеганографическому алгоритму на передаче и на приеме формируют адресную матрицу, в которой указывают место сигнала коммутации и защищаемой информации в спектрально-тактовых наборах (значения логических переменных во всех спектральных каналах на конкретном такте) передаваемой информации, которая служит контейнером. В соответствии с адресной матрицей осуществляют вложение защищаемой информации и сигнала коммутации в импульсные посылки (логическая 1) спектрально-тактового набора. В незадействованные для вложения защищаемой информации и сигнала коммутации импульсные посылки вкладывают элементы шумовой последовательности с законом распределения близким к равномерному. Сигнал полезных данных (сигнал-контейнер) модулируют дополнительной информацией (защищаемой информацией, сигналом коммутации, шумовой последовательностью) на передаче, которая может представлять собой: сигнал дополнительных данных реального времени, предыдущий блок сигнала дополнительных данных, запрос на повторение предыдущего блока сигнала дополнительных данных, запрос на положительное либо отрицательное изменение скорости передачи дополнительных данных. Сигнал-вложение данных кодируют CHIP-последовательностями с бит-периодом, определяемым на основании скорости передачи защищаемой информации, качества канала связи, скорости сигнала-контейнера. Передают сигналы различных цифровых каналов на используемых рабочих оптических длинах волн в соответствии с распределением рабочих длин волн контролируемым блоком управления переключением используемых оптических длин волн между передающими и приемными терминалами систем связи. В приемном терминале разделяют многоканальный оптический сигнал на N оптических каналов. Сигнал-вложение и сигнал полезных данных разделяют двумя независимыми методами - корреляционным и логическим методом выделения из сигнала ошибки. Результаты сравнивают и в случае совпадения считают прием успешным. В случае различия формируют команду запроса на повторение, по которой передатчик выдает в канал сигнал запроса на повторение. В случае приема и дешифрования сигнала изменения скорости, формируют команду в передающую часть на изменение скорости. Вложенную информацию извлекают, разделяют сигнал коммутации и защищаемую информацию, последнюю выводят получателю. Сигнал коммутации используют для разделения мультипротокольного потока по выходным портам. Биты вложенной шумовой последовательности после выделения игнорируют.

Заявленный способ стеганографической передачи информации через главный оптический тракт обеспечивает стеганографическую защиту вводимой дополнительно конфиденциальной информации, кроме того за счет введения систем решающей обратной связи на физическом уровне и автоматического управления скоростью передачи дополнительных данных обеспечивается заданная достоверность передачи конфиденциальной информации.

Критерием качества стеганографического вложения является стегано-графическая стойкость. Стеганографическая стойкость - способность стеганографического алгоритма противостоять возможным атакам на него. Стеганографическая стойкость определяется тремя составляющими:

- сложностью обнаружения факта передачи;

- сложностью извлечения данных из контейнера;

- сложностью прочтения извлеченного сообщения (при использовании криптостеганографической системы).

Невозможность определения (установления) факта нахождения конфиденциальной информации в стеганоконтейнере основывается на том, что после встраивания сообщения, по измененным свойствам контейнера и приобретенным им качествам невозможно определить, что он содержит стегановложение. В заявленном способе это достигается за счет применения вторичной модуляции шумовой последовательностью незадействованных при вложении бит мультипротокольного многоконального сигнала-контейнера. Таким образом, злоумышленник, не знакомый с данным способом будет полгать, что передается сигнал с искажениями. В худшем случае, злоумышленник не будет знать фактов начала и окончания передачи защищаемой информации, так как импульсы стеганоконтейнера, даже в отсутствие защищаемой информации будут модулироваться шумовой последовательностью. Таким образом, устанавливается равенство априорной и апостериорной информации, которой обладает злоумышленник.

Невозможность извлечения данных из стеганоконтейнера определяет уровень защищенности в случае обнаружения злоумышленником наличия факта вложения дополнительной информации. Нарушитель может быть способен определить, что статистика наблюдаемых им в канале последовательностей отличается от известной ему статистики контейнеров, но он не способен установить причину этих отличий. Таким образом, нарушитель хотя и подозревает о существовании скрытого канала, но не может доказать или опровергнуть этого. Требуемые доказательства могут быть получены, если нарушитель сумеет извлечь скрываемое сообщение. Для извлечения защищаемой информации из стеганоконтейнера потребуются серьезные материальные и вычислительные затраты. Чем больше таких затрат потребуется, тем выше стеганографическая стойкость. Данное понимание стеганографической стойкости является наиболее объективным, легко поддается математическому моделированию и выбрано в качестве критерия доказательства решения задачи изобретения.

Правомерность теоретических предпосылок проверялась с помощью имитационной модели многоканальной волоконно-оптической системы передачи при следующих условиях:

1) количество спектральных каналов N=80;

2) средняя непрерывная длина слова сигнала-вложения, достаточная для обнаружения стеганографического канала k=48 бит;

3) количество нулей в спектрально-тактовом наборе l;

4) вероятность появления нуля сигнала-контейнера р=0,47-0,497;

5) количество вкладываемых информационных бит (с учетом сигнала коммутации) в спектрально-тактовый набор v;

6) контейнером полезных данных являются сигналы синхронных систем передачи (SDH), потоки 10GBASE-SW и ATM;

7) сила темнового фототока (iтт) - 10-5 мА;

8) требуемое отношение оптический сигнал-шум (OSNRтр) - 15 дБ;

9) квантовая эффективность - 0,81;

10) мощность оптического сигнала на входе приемника - -37 дБ. Результаты моделирования, приведенные на фиг.1, показывают, что применение предлагаемого способа обеспечивает высокую стеганографическую сложность, увеличивающуюся многократно с ростом:

- количества спектральных каналов;

- количества символов в кодовом слове вложения;

- количества вкладываемых символов в спектрально-тактовый набор.

При этом стеганографическая сложность (S) определяется:

S = ∏ i = 1 k ( N − l i ) ! ( N − l i − v ) ! .

Для стегоаналитика задача полного перебора возможных вариантов вложения защищаемой информации в мультипротокольный контейнер является трудно решаемой задачей, так как принадлежит классу O(Nk).

Из приведенных данных (фиг.5) также следует, что после введения автоматической оптимизации скорости передачи дополнительной информации и введения решающей обратной связи каналы передачи как полезной, так и дополнительной информации удовлетворяют требованию по достоверности передачи, что указывает на решение задачи изобретения.

Устройство стеганографической передачи информации через главный оптический тракт (фиг.2) состоит из передающего и приемного терминалов, а так же связывающего их линейного оптического тракта 81-8m+1 (так как данный элемент является составным и образуется М промежуточными устройствами, то в общем виде линейный оптический тракт состоит из М+1 участков). Передающий терминал включает анализатор протоколов (АП) 1, устройство ввода в терминал N мультипротокольных информационных потоков, тактовой частоты и сигналов коммутации (УВв) 2, коммутатор 3, буфер на N каналов 4, N устройств передачи дополнительной информации (УПДИ) 61-6N, устройство формирования сигнала-вложения (УФС) 5, устройство объединения спектрально-разнесенных оптических каналов (УО) 7. Приемный терминал, в свою очередь содержит устройство разделения спектрально-разнесенных оптических каналов (УР) 9, N устройств приема дополнительной информации (УПрДИ) 111-11N, устройство выделения сигнала-вложения (УВС) 10, коммутатор 13, устройство вывода из терминала N мультипротокольных информационных потоков и сигналов коммутации (УВыв) 14. При этом устройство передачи дополнительной информации (фиг.3) состоит из выделителя тактовой частоты полезных данных (ВТЧ ПД) 6.1, постоянного запоминающего устройства программ (далее ПЗУ Пр) 6.2, элемента задержки (ЭЗ) 6.3, счетчика 6.4, формирователя команд (ФК) 6.5, буфера 6.6, выделителя тактовой частоты дополнительных данных (ВТЧ ДД) 6.7, генератора CHIP-сигналов 6.8, электронных ключей (ЭК) 6.9 и 6.11, логического элемента 2ИЛИ (ЛЭ) 6.10, постоянных запоминающих устройств (ПЗУ) 6.12 и 6.13, модулятора 6.14, коммутатора 6.15, оперативного запоминающего у