Устройство для информационной защиты распределенной случайной антенны

Иллюстрации

Показать все

Изобретение относится к области защиты конфиденциальной информации и может быть использовано для защиты радиотехнических систем, объединенных термином «распределенные случайные антенны». Сущность изобретения - повышение эффективности защиты распределенной случайной антенны по каналам утечки конфиденциальной информации. Сущность предлагаемого устройства для информационной защиты распределенной случайной антенны с помощью генератора преднамеренной помехи состоит в том, что в его состав включены усилитель-модулятор и управляемое параметрическое устройство, обладающее переменным активным сопротивлением, причем выход генератора преднамеренной помехи подключен к входу усилителя-модулятора, выход усилителя-модулятора подключен к управляющему входу параметрического устройства, а параметрическое устройство подключено к распределенной случайной антенне. 4 ил.

Реферат

Изобретение относится к области защиты конфиденциальной информации (КИ) и может быть использовано для защиты радиотехнических систем, объединенных термином «распределенные случайные антенны» (РСА).

Для обеспечения защиты технических средств (ТС), осуществляющих передачу, прием, обработку и хранение КИ, важное значение имеет выявление и последовательное перекрытие всех технических каналов утечки, в том числе по соединительным линиям (СЛ), отходящим из подлежащих защите помещений (ПЗП) во внешнюю среду. Примерами ПЗП являются помещения (служебные кабинеты, переговорные комнаты и кабины, конференц-залы), предназначенные для работы с КИ при проведении совещаний, переговоров, конференций и т.п. Примерами СЛ, выступающих в роли РСА, являются системы проводов электропитания, заземления, оповещения, охранной и пожарной сигнализации; кабельные линии внешней, внутриофисной и компьютерной связи; трубы систем вентиляции и центрального отопления; металлические части несущих конструкций в зданиях и т.д.

Как разновидность случайных антенн (см. классификацию в [1-2]) РСА в настоящее время исследованы недостаточно. Способы информационной защиты РСА также имеют ряд неизученных особенностей. Это объясняется, во-первых, тем, что, в отличие от СЛ, образующих основные каналы связи (по которым КИ-сигналы поступают к «законным» - санкционированным потребителям КИ), благодаря РСА возникают побочные каналы (каналы утечки КИ), по которым КИ-сигналы поступают к несанкционированным потребителям КИ - злоумышленникам. При организации информационной защиты СЛ основных каналов ограничением является отсутствие недопустимых помех для законных потребителей КИ. При защите РСА данного ограничения не существует, поскольку к ним подключаются только злоумышленники.

Во-вторых, надежные и универсальные способы пассивной защиты СЛ (электромагнитное экранирование, заземление, фильтрация КИ-сигналов) для защиты РСА зачастую неприменимы. Главным и наиболее эффективным средством защиты в данном случае является линейное зашумление, которое имеет в виду применение устройств для активной защиты КИ - генераторов преднамеренных помех (заградительных шумовых, имитирующих и т.п.), подключаемых к СЛ энергетическим способом (для маскирующих шумовых помех) или путем нанесения максимального информационного ущерба (для имитирующих помех) с целью «подавить» КИ-сигналы во всех имеющихся и потенциально возможных каналах утечки, чтобы затруднить злоумышленнику перехват и обработку КИ с помощью имеющихся у него ТС [3-5].

Линейное зашумление реализуется с помощью шумового генератора, подающего сигнал с уровнем Uш(t) в подлежащие защите СЛ [3]. Другим известным устройством является генератор имитирующих помех, способных наносить информационный ущерб злоумышленнику [5]. Из уровня техники известны также способы амплитудной и угловой (частотной, фазовой) модуляции сигналов [6]. Известен также способ определения затухания сигнала в РСА, основанный на использовании нелинейного суммарно-разностного преобразования [7].

Наиболее близким по технической сущности является устройство для линейного зашумления [3] (прототип предлагаемого изобретения), которое представляет собой генератор преднамеренной шумовой помехи (далее ГПП), подключаемый к СЛ, входящим в состав РСА с помощью согласующего устройства (СУ), как это иллюстрирует Фиг.1 (где введены обозначения: 1 - элементы разветвленной РСА; 2 - устройство СУ; 3 - генератор ГПП). Типовой вариант реализации устройства-прототипа [3] в качестве ГПП включает изделие П218-1М, предназначенное для создания защитных шумовых помех - в шинах заземления (в комплекте с СУ типа ЮИТ 01) и в сетях электропитания (в комплекте с СУ типа ЮИТ 04), а также в абонентских кабелях, кабелях стационарного монтажа, кабелях каналов связи, посторонних цепях коммутации и других СЛ, способных выступать в роли РСА.

Рассматриваемый КИ-сигнал в заданной частотно-временной области представляет собой Uc(t)=U0(t)cosФ(t), где амплитуда КИ-сигнала U0(t)=UA+U1(t); UA - амплитуда несущей КИ-сигнала, U1(t) - сигнал утечки КИ (далее сигнал утечки), модулирующий амплитуду КИ-сигнала утечки; фазовый угол КИ-сигнала Ф(t)=ωct+φс2(t), где ωc и φс - соответственно, несущая частота и начальная фаза несущей КИ-сигнала, Ω2(t) - сигнал утечки, модулирующий фазовый угол КИ-сигнала, t - текущее время.

Устройство-прототип реализует идею прибавления к Uc(t) шумовой помехи Uш(t), то есть формирование в СЛ, образующих РСА, аддитивной смеси КИ-сигнала и помехи вида Uc(t)+Uш(t)=U0(t)cosФ(t)+Uш(t).

В принятых обозначениях амплитудной модуляции (AM) соответствует добавка модулирующего сигнала утечки U1(t) к UA в составе множителя U0(t); угловой модуляции (УМ) - воздействие Ω2(t) на слагаемые в составе углового множителя Ф(t): при частотной модуляции (ЧМ) - на ωс(t); при фазовой модуляции (ФМ) - на φc(t). Преднамеренные помехи по принципу воздействия на КИ-сигнал можно разделить на две категории: аддитивная помеха (АП) UАП(t), которая отвечает условию U(t)=Uc(t)+UАП(t), где U(t) - сигнал, принимаемый злоумышленником; и мультипликативная помеха (МП) UМП(t), соответствующая U(t)=Uc(t)·UМП(t)·kМП, где kМП - коэффициент размерности, который зависит от способа реализации МП. Обобщением способа-прототипа является применение в качестве UАП(t) вместо Uш(t) имитирующей помехи Uu(t) - аналогичной по свойствам Uс(t), однако не связанной с модулирующими сигналами утечки U1(t) и Ω2(t).

Основным недостатком устройства-прототипа является возможность существенно снизить эффективность защиты РСА путем применения злоумышленником известных методов повышения помехоустойчивости приема сигналов любого конкретного вида (аналоговых, цифровых) при обработке аддитивной смеси КИ-сигнала и преднамеренной помехи U(t)=Uс(t)+UАП(t)=Uc(t)+Uш(t) [8]. При использовании имитирующих помех, аналогичных по параметрам КИ-сигналу, информационный ущерб, наносимый злоумышленнику, зависит от точности воспроизведения помехами параметров КИ-сигналов, которые, одновременно, должны быть лишены КИ-содержания [2-4]. Эти требования противоречат друг другу, что существенно осложняет возможность реализации данного способа информационной защиты РСА. Применение имитирующих помех затрудняет также необходимость постоянной синхронизации помехи с КИ-сигналом.

При защите РСА, в которых циркулируют КИ-сигналы, сопровождающие работу ЭВМ, основной интерес представляют цифровые виды модуляции ФМ-2 и АМ-2 [8-9]. Однако если в компьютерных сетях используются внешние излучающие радиоустройства (типа Bluetooth и др.), в качестве КИ-сигналов могут выступать также сигналы с другими видами УМ (ЧМ и ФМ) [2].

При анализе возможных вариантов перехвата КИ с помощью аналитического расчета или методом компьютерного имитационного моделирования [2] определяют, как воздействуют АП и МП разного вида на помехоустойчивость приема КИ-сигналов с указанной модуляцией. При этом учитывается, что реальные помехи и КИ-сигналы обычно имеют взаимно перекрывающиеся частотные энергетические спектры и интенсивности, отвечающие условию РП≥РС, где РП и РС - средние мощности помехи и КИ-сигнала.

Из уровня техники известно, что АП существенно влияют на помехоустойчивость приема КИ-сигналов с AM [8], поэтому они способны обеспечивать достаточно эффективную защиту РСА. В свою очередь, МП при AM с пассивной паузой малоэффективны, однако при УМ (ФМ и ЧМ) они также способны значительно снижать помехоустойчивость приема КИ-сигналов. Поскольку в РСА, подлежащих информационной защите, могут циркулировать КИ-сигналы с AM и УМ (ФМ и ЧМ) одновременно, для устранения недостатков способа-прототипа целесообразно использовать АП и МП совместно.

Предлагаемое устройство для информационной защиты РСА призвано подвергнуть смесь КИ-сигнала и АП стохастической AM с помощью МП UМП(t). При этом в РСА будет сформирован стохастический суммарный КИ-сигнал UΩ(t)cosФ(t)+UП(t), где амплитуда сигнала UΩ(t)=kМПU0(t)UМП(t)=kМП[UAUМП(t)+U1(t)UМП(t)]. Преобразованная АП в данном случае представляет собой UП(t)=kМПUш(t)UМП(t).

Таким образом, вместо модулирующего амплитуду КИ-сигнала U1(t) в устройстве-прототипе, при защите РСА с помощью предлагаемого устройства в суммарном сигнале фигурирует произведение U1(t)·UМП(t), результатом чего является снижение помехоустойчивости приема КИ-сигналов в побочном канале утечки КИ для КИ-сигналов с AM и УМ (ФМ и ЧМ). Аналогичные явления имеют место, например, при одиночном приеме КИ-сигналов - в отсутствие и при наличии замираний сигнала [8].

Техническим результатом предлагаемого изобретения является повышение эффективности информационной защиты РСА за счет стохастической AM смеси КИ-сигнала и шума Uc(t)+Uш(t), циркулирующей в СЛ, образующих РСА, с помощью помехи UМП(t).

Техническая сущность предлагаемого устройства для информационной защиты распределенной случайной антенны с помощью генератора преднамеренной помехи состоит в том, что в его состав включены усилитель-модулятор и управляемое параметрическое устройство (ПУ), обладающее переменным активным сопротивлением, причем выход генератора преднамеренной помехи подключен к входу усилителя-модулятора, выход усилителя-модулятора подключен к управляющему входу параметрического устройства, а параметрическое устройство подключено к распределенной случайной антенне.

Фиг.1 демонстрирует применение устройства-прототипа для линейного зашумления РСА со сложной многоэтажной структурой, где 1 - РСА в виде разветвленной неоднородной СЛ; 2 - устройство согласования СУ; 3 - генератор ГПП.

Фиг.2 иллюстрирует применение устройства-прототипа: а) - в случае параллельного подключения ГПП с помощью СУ в точках А-А ко входу РСА и выходу ТС - источника КИ-сигнала; б) - в случае последовательного включения ГПП с помощью СУ в точках А-А между входом РСА и выходом ТС - источника КИ-сигнала.

Фиг.3 иллюстрирует структурную схему предлагаемого устройства для информационной защиты РСА, где показано ТС, подключенное к РСА через ПУ, обладающее электрически управляемым активным сопротивлением RМП(t) - выделено штриховой контурной линией, которое модулируется сигналом МП UМП(t), поступающим на него от генератора ГПП через усилитель модулятора УМ.

Фиг.4 показывает принципиальную электрическую схему варианта реализации предлагаемого устройства для информационной защиты РСА, соответствующую структурной схеме Фиг.3.

Известное устройство-прототип работает следующим образом.

К СЛ, образующим РСА 1 (см. Фиг.1), через N устройств СУ 2 подключаются генераторы ГПП 3, которые обеспечивают информационную защиту РСА путем формирования вместо циркулирующего в ней КИ-сигнала Uc(t)=U0(t)cosФ(t) смеси сигнала и шумовой АП вида Uc(t)+Uш(t)=U0(t)cosФ(t)+Uш(t). Типовые варианты подключения ГПП 3 через СУ 2 к РСА 7 в точках А-А, куда также поступает КИ-сигнал от ТС, в котором имеет место утечка КИ в РСА, демонстрирует Фиг.2.

При необходимости уменьшить уровни АП и(или) повысить эффективность защиты РСА, вместо шумовой АП применяют имитирующую помеху Uu(t), которая аналогична по свойствам Uc(t), однако не связана с модулирующими КИ-сигналами. Основным недостатком устройства-прототипа является возможность существенно снизить эффективность информационной защиты РСА путем применения злоумышленником известных из уровня техники [8] методов повышения помехоустойчивости приема смеси КИ-сигнала и шумовой АП вида Uc(t)+Uш(t)=U0(t)cosФ(t)+Uш(t). При использовании имитирующих АП, аналогичных по параметрам КИ-сигналу, информационный ущерб, наносимый злоумышленнику, зависит от точности воспроизведения имитирующей АП параметров КИ-сигналов - которые, одновременно, должны быть лишены КИ-содержания [2-4]. Эти требования противоречат друг другу и существенно усложняют реализацию данного способа информационной защиты РСА. Применение имитирующих АП затрудняет также необходимость постоянной синхронизации помехи с КИ-сигналом. С целью устранения указанных недостатков в предлагаемом изобретении предлагается подвергнуть смесь КИ-сигнала и шумовой АП стохастической AM с помощью МП U3(t), то есть использовать при информационной защите РСА помехи АП и МП одновременно.

Предлагаемое устройство функционирует следующим образом.

К точкам А-А, соответствующим схеме Фиг.2б, подключается ПУ в виде мостовой диодной схемы, обладающей электрически управляемым активным сопротивлением RМП(1) в данных точках первой диагонали моста, при этом вторая диагональ моста является управляющим входом ПУ, к которой подключается выход устройства УМ, сочетающего в данном случае функции СУ и модулятора, управляющего сопротивлением ПУ RМП(t), а на вход УМ подается сигнал от ГПП, как это показано на Фиг.3. Сигнал генератора ГПП, воздействующий через УМ на ПУ, вызывает изменение активного сопротивления ПУ RМП(t) в точках А-А между ТС и РСА, вследствие чего имеет место AM смеси КИ-сигнала и шумовой АП UАП(t)=Uш(t) с помощью МП UМП(t).

Результатом данной AM является формирование в РСА стохастического КИ-сигнала вида UΩ(t)cosФ(t)+UП(t), где амплитуда сигнала UΩ(t)=kМПU0(t)UМП(t)=kМП[UAUМП(t)+U1(t)UМП(t)]; амплитуда помехи UП(t)=kМПUш(t)UМП(t). Перемножение при стохастической AM уровней КИ-сигнала и МП, после которого появляется составляющая КИ-сигнала U(t)=Uc(t)·UМП(t)·kМП, адекватно формированию искусственным путем интенсивных замираний сигнала при одиночном приеме, которые, как это известно из уровня техники [8], существенно снижают помехоустойчивость приема и, соответственно, увеличивают информационный ущерб для злоумышленника, подключенного к любому побочному каналу утечки КИ.

Фиг.4 иллюстрирует рабочий вариант реализации предлагаемого устройства для информационной защиты РСА, где в качестве РСА выступает сеть электропитания 220 В (см. разделительный трансформатор в верхнем правом углу схемы), в роли ТС - персональная ЭВМ; в роли ГПП - первичный генератор теплового шума; в роли ПУ - диодная мостовая схема VD1.

ЛИТЕРАТУРА

1. Маслов О.Н. Случайные антенны // Электросвязь, №7, 2006. - С.12-15.

2. Алышев Ю.В., Маслов О.Н., Раков А.С., Рябушкин А.В. Исследование случайных антенн методом статистического имитационного моделирования // Успехи современной радиоэлектроники. №7, 2008. - С.3-41.

3. Изделие П218-1 М // http://www.kalugapribor.ru/print/produce/p218_1 m.html

4. Кечиев Л.Н., Степанов П.В. ЭМС и информационная безопасность в системах телекоммуникаций. М.: ИД «Технологии», 2005. - С.320.

5. Маслов О.Н., Шашенков В.Ф. Защита информации: аспект электромагнитной совместимости и безопасности // Вестник связи. 2005. №2. - С.65-72.

6. Каганов В.И. Транзисторные радиопередатчики. М.: Энергия, 1976. - 448 с.

7. Способ определения затухания сигнала в распределенной случайной антенне // Маслов О.Н., Раков А.С., Рябушкин А.В. Патент RU 2393493 С1 от 06.04.2009, опубл. 27.06.2009, бюл. №18.

8. Финк Л.М. Теория передачи дискретных сообщений. М.: Сов. радио, 1970. - 728 с.

Устройство для информационной защиты распределенной случайной антенны, защищенной методом линейного зашумления, отличающееся тем, что оно содержит генератор преднамеренной мультипликативной помехи, формирователь модулирующего сигнала и управляемое параметрическое устройство, обладающее переменным активным сопротивлением, причем выход генератора преднамеренной мультипликативной помехи подключен к входу формирователя модулирующего сигнала, выход которого подключен к управляющему входу параметрического устройства, подключенного к распределенной случайной антенне, защищенной методом линейного зашумления, так, чтобы подвергать амплитудной модуляции смесь сигнала конфиденциальной информации и аддитивной помехи в распределенной случайной антенне, защищенной методом линейного зашумления.