Система для комплексной защиты конфиденциальной информации, передаваемой по корреляционным каналам связи
Иллюстрации
Показать всеИзобретение относится к информационной безопасности. Технический результат заключается в обеспечении целостности конфиденциальных данных, передаваемых по сформированному корреляционному каналу связи. Система для комплексной защиты информации, передаваемой по корреляционным каналам связи, содержит: на передающей стороне - источник и управляемый передатчик телефонных сообщений, приемник вещательных программ, управляемый коррелометр, управляемый источник конфиденциальных данных, генератор псевдослучайных чисел и элемент сравнения; на приемной стороне - приемник и получатель телефонных сообщений, приемник вещательных программ, управляемый коррелометр, генератор псевдослучайных чисел и управляемый получатель конфиденциальных данных; блок синхронизации; (n-1) дополнительных приемников вещательных программ на передающей и приемной сторонах; при этом управляемые коррелометры выполнены на (n+1) информационных входов, и n-приемники вещательных программ настроены попарно на приемной и передающей сторонах корреляционного канала связи для приема одной и той же из n одинаковых вещательных программ. 1 ил.
Реферат
Изобретение относится к области электросвязи и может быть использовано в корреляционных (виртуальных) системах передачи и приема двоичных дискретных сообщений для комплексной защиты передаваемой конфиденциальной информации, при этом комплекс мер защиты конфиденциальной информации включает: разведывательную защищенность мест нахождения источника и получателя конфиденциальных данных, имитационную стойкость, защиту от преднамеренных помех, криптографическую стойкость и высокую скорость передачи конфиденциальных данных.
Из уровня техники известна корреляционная система передачи и приема телеграфных сообщений, содержащая на передающей стороне приемник вещательных программ, коррелометр, блок сравнения, источники конфиденциального телеграфного и открытого телефонного сообщений и передатчик открытых телефонных сообщений, на приемной стороне известная корреляционная система передачи и приема телеграфных сообщений содержит приемник вещательных программ, приемник открытых телефонных сообщений, коррелометр, формирователь конфиденциальных телеграфных сообщений, получатель открытых телефонных сообщений, а также известная корреляционная система передачи и приема телеграфных сообщений содержит блок синхронизации, линию открытой телефонной связи, при этом приемники вещательных программ настроены для приема одной и той же программы [патент SU 1830630, МПК H04L 9/00, 1989]. Выходы блока синхронизации, в качестве которого могут быть использованы высокостабильные генераторы или аппаратура службы единого времени, подключены к управляющим входам коррелометров, источника и получателя конфиденциальных телеграфных сообщений (данных). С помощью управляемого коррелометра измеряется в каждом такте работы блока синхронизации статистическая корреляционная связь между звуковыми сигналами, открытого телефонного абонента и вещательной программы. Тесной корреляционной связи присваивается символ «1», а слабой корреляционной связи назначается символ «0» двоичного кода корреляционного (виртуального) канала передачи данных. Результат этой корреляционной оценки телефонного и вещательного сигналов сравнивается в каждом такте синхронизации (корреляции) с передаваемыми импульсами двоичного кода конфиденциальных данных с помощью элемента сравнения. Возникающие возможные рассогласования автоматически устраняются изменением параметров открытого телефонного сигнала, для чего выход элемента сравнения подключен к управляющему входу передатчика открытого телефонного сообщения. При этом управляемые изменения открытого телефонного сигнала не влияют на качество телефонной связи. Это достигается за счет аддитивного изменения сдвига фазы телефонного сигнала или применением высокой частоты корректирующего сигнала.
Сформированный корреляционный канал передачи конфиденциальных данных обеспечивает комплексную защиту передаваемой информации, которая включает: разведывательную защиту мест дислокации как передатчика, так и приемника этих конфиденциальных данных, высокую имитационную стойкость и защиту от преднамеренных помех, а также позволяет сократить время передачи данных за счет увеличения числа одновременно используемых корреляционных каналов передачи данных.
Недостаток известной корреляционной системы передачи и приема данных состоит в ее низкой криптографической стойкости, так как тайна передачи конфиденциальных данных по открытым каналам связи достигается лишь за счет имеющей место неопределенности выбора коррелируемых открытых каналов передачи сообщений и вещательных программ, число которых весьма ограничено.
Наиболее близким к заявленному изобретению техническим решением в качестве прототипа является известная система для комплексной защиты информации, передаваемой по корреляционным каналам связи, которая содержит на передающей стороне источник и управляемый передатчик телефонных сообщений, приемник вещательных программ, управляемый коррелометр на два информационных входа, управляемый источник конфиденциальных данных, генератор псевдослучайных чисел и элемент сравнения, входы которого подключены к соответствующим выходам управляемого источника конфиденциальных данных и управляемого коррелометра на два информационных входа, выход элемента сравнения соединен с управляющим входом передатчика телефонных сообщений, выход которого подключен к одному информационному входу управляемого коррелометра, другой информационный вход которого связан с выходом приемника вещательных программ, выход генератора псевдослучайных чисел соединен с управляющими входами коррелометра на два информационных входа и источника конфиденциальных данных, на приемной стороне содержит приемник и получатель телефонных сообщений, приемник вещательных программ, управляемый коррелометр на два информационных входа, генератор псевдослучайных чисел и управляемый получатель конфиденциальных данных, вход которого подключен к выходу управляемого коррелометра на два информационных входа, один информационный вход которого связан с выходом приемника вещательных программ, другой информационный вход которого подключен к выходу приемника телефонных сообщений, выход генератора псевдослучайных чисел связан с управляющими входами коррелометра на два информационных входа и получателя конфиденциальных данных, а также содержит блок синхронизации и линию телефонной связи, установленную между выходом управляемого передатчика телефонных сообщений и входом приемника телефонных сообщений, выходы блока синхронизации подключены к управляющим входам генераторов псевдослучайных чисел, при этом приемники вещательных программ настроены для приема одной и той же программы [патент RU 106817, МПК G11B 9/00, H04L 9/00, 2011]. С помощью генераторов псевдослучайных чисел изменяются случайно интервалы времени (такты) корреляции, что обеспечивает гарантированную тайну передачи конфиденциальных данных с помощью статистического анализа двух корреляционных каналов связи (телефонному каналу и вещательной программе) без использования физической линии связи.
Недостаток прототипа состоит в том, что при передаче сообщений по телефонному каналу и вещательной программе возможны случайные звуковые паузы, в интервалах которых происходит нарушение целостности передачи конфиденциальных данных. Это ограничивало передачу конфиденциальных данных короткими сообщения, в течение которых вероятность появления нежелательных звуковых пауз в коррелируемых сообщениях была мала.
Технической задачей изобретения является повышение информационной безопасности передачи конфиденциальных данных по виртуальному (корреляционному, нематериальному) каналу, сформированному из открытых линий связи.
Технический результат изобретения состоит в том, что повышается информационная целостность передаваемых длинных конфиденциальных данных по сформированному корреляционному каналу.
Сущность изобретения заключается в том, что кроме известных и общих существенных отличительных признаков, которые характеризуются тем, что система для комплексной защиты информации, передаваемой по корреляционным каналам связи, содержит на передающей стороне источник и управляемый передатчик телефонных сообщений, приемник вещательных программ, управляемый коррелометр на два информационных входа, управляемый источник конфиденциальных данных, генератор псевдослучайных чисел и элемент сравнения, входы которого подключены к соответствующим выходам управляемого источника конфиденциальных данных и управляемого коррелометра на два информационных входа, выход элемента сравнения соединен с управляющим входом передатчика телефонных сообщений, выход которого подключен к одному информационному входу управляемого коррелометра, другой информационный вход которого связан с выходом приемника вещательных программ, выход генератора псевдослучайных чисел соединен с управляющими входами коррелометра на два информационных входа и источника конфиденциальных данных, на приемной стороне содержит приемник и получатель телефонных сообщений, приемник вещательных программ, управляемый коррелометр на два информационных входа, генератор псевдослучайных чисел и управляемый получатель конфиденциальных данных, вход которого подключен к выходу управляемого коррелометра на два информационных входа, один информационный вход которого связан с выходом приемника вещательных программ, другой информационный вход которого подключен к выходу приемника телефонных сообщений, выход генератора псевдослучайных чисел связан с управляющими входами коррелометра на два информационных входа и получателя конфиденциальных данных, а также содержит блок синхронизации и линию телефонной связи, установленную между выходом управляемого передатчика телефонных сообщений и входом приемника телефонных сообщений, выходы блока синхронизации подключены к управляющим входам генераторов псевдослучайных чисел, при этом приемники вещательных программ настроены для приема одной и той же программы, предлагаемая система для комплексной защиты информации, передаваемой по корреляционным каналам связи, содержит на передающей и на приемной сторонах по (n-1) дополнительных приемников вещательных программ, управляемые коррелометры выполнены на (n+1) информационных входов, n информационных входов которых подключены к выходам соответствующих n приемников вещательных программ, при этом глубина корреляционной связи определяется с помощью математического соотношения.
Новизна изобретения состоит в том, что система для комплексной защиты информации, передаваемой по корреляционным каналам связи, содержит на передающей и на приемной сторонах по (n-1) дополнительных приемников вещательных программ, управляемые коррелометры выполнены на (n+1) информационных входов, n информационных входов которых подключены к выходам соответствующих n приемников вещательных программ, при этом глубина корреляционной связи определяется с помощью соотношения
,
где ∏ i = 2 i − n + 1 x 1 x i ¯ - среднее значение произведений телефонного информационного сигнала x1 и сигналов n вещательных программ xi;
∏ i = 2 i = n + 1 x 1 ¯ ⋅ x i ¯ - произведение средних значений телефонного информационного сигнала х1 и сигналов n вещательных программ xi;
∏ i = 1 i = n + 1 σ i - произведение среднеквадратичных отклонений телефонного информационного сигнала и сигналов n вещательных программ, что обеспечивает повышение информационной целостности передаваемых длинных конфиденциальных данных.
Функциональная схема предлагаемой системы для комплексной защиты информации, передаваемой по корреляционным каналам связи, изображена на чертеже, где обозначено: 1 и 2 - блоки n приемников вещательных программ, настроенные попарно на одну и ту же соответствующую n-ю программу; 3 и 4 - управляемые коррелометры на n+1 информационных входов на передающей и приемной сторонах корреляционного канала передачи данных соответственно; 5 - источник телефонного сообщения; 6 - управляемый передатчик телефонного сообщения; 7 - проводная или радиолиния телефонной связи; 8 - приемник телефонного сообщения; 9 - получатель телефонного сообщения; 10 - управляемый источник конфиденциальных данных; 11 - управляемый получатель конфиденциальных данных; 12 - элемент сравнения на два входа; 13 и 14 - псевдослучайный генератор двоичных символов (чисел) на передающей и приемной сторонах корреляционного канала передачи данных соответственно, при этом скважность генерируемых импульсов двоичных символов не равна 50% (не равна двум); 15 - блок синхронизации.
В исходном положении выходы блока 1 n приемников вещательных программ на передающей стороне и выходы блока 2 n приемников вещательных программ на приемной стороне корреляционного канала передачи данных подключены к n входам соответствующих управляемых коррелометров 3 и 4. Выход источника телефонного сообщения 5 подключен через последовательно соединенные между собой управляемый передатчик телефонного сообщения 6, проводную или радиолинию телефонной связи 7 и приемник телефонного сообщения 8 к входу получателя телефонного сообщения 9 и к первому входу управляемого коррелометра 4. Управляемый источник конфиденциальных данных 10 размещается на передающей стороне корреляционного канала передачи данных. Вход управляемого получателя конфиденциальных данных 11 подключен к выходу управляемого коррелометра 4. Входы элемента сравнения 12 связаны с выходами управляемого коррелометра 3 и управляемого источника конфиденциальных данных 10, а выход элемента сравнения 12 подключен к управляющему входу передатчика телефонных сообщений. Выход псевдослучайного генератора двоичных символов 13 соединен с управляющими входами источника конфиденциальных данных 10 и коррелометра 3. Выход псевдослучайного генератора двоичных символов 14 соединен с управляющими входами получателя конфиденциальных данных 11 и коррелометра 4. Входы псевдослучайных генераторов двоичных символов 13 и 14 подключены к соответствующим выходам блока синхронизации 15.
Предлагаемая система комплексной защиты информации работает следующим образом.
С выхода источника телефонного сообщения 5 информация с помощью управляемого передатчика телефонного сообщения 6 передается по линии связи 7 на вход приемника телефонного сообщения 8 и, далее, получателю телефонного сообщения 9. Информация, передаваемая по телефонному каналу связи, не защищается от несанкционированного ее разглашения. Протяженность (зона действия) телефонной линии связи 5-6-7-8-9 определяет максимальную дальность корреляционного канала передачи данных.
Как и в прототипе, виртуальный (корреляционный) канал передачи данных формируется за счет установления статистической корреляционной связи между не менее чем двумя сигналами, например, сигналами звуковой частоты n вещательных программ и телефонным сообщением. Для этого на передающей и приемной сторонах корреляционного канала передачи данных устанавливают n приемников вещательных программ 1 и 2 соответственно, каждый из которых настроен попарно для приема одной и той же одной из n вещательной программы.
Выходные сигналы звуковой частоты блоков 1 и 2 по и приемников вещательных программ поступают на n входы соответствующих управляемых коррелометров 3 и 4. На первые входы этих управляемых коррелометров 3 и 4 подаются выходные сигналы звуковой частоты соответственно управляемого передатчика телефонного сообщения 6 и приемника телефонного сообщения 8.
В каждый такт (интервал времени), задаваемый с помощью блока синхронизации 15, как в предлагаемой системе комплексной защиты информации, так и в прототипе, измеряется посредством управляемых коррелометров 3 и 4 глубина корреляционной связи между сигналами n вещательных программ и телефонным сообщением.
Глубина корреляции может характеризоваться коэффициентом корреляции К, который определяется по формуле
где ∏ i = 2 i − n + 1 x 1 x i ¯ - среднее значение произведений телефонного информационного сигнала x1 и сигналов n вещательных программ xi;
∏ i = 2 i = n + 1 x 1 ¯ ⋅ x i ¯ - произведение средних значений телефонного информационного сигнала x1 и сигналов n вещательных программ xi;
∏ i = 1 i = n + 1 σ i - произведение среднеквадратичных отклонений телефонного информационного сигнала и сигналов n вещательных программ;
σ = ∑ i = 1 n ( x 0 − x i ) 2 n − 1 - среднее квадратичное значение n случайных сигналов;
- среднее значение (математическое ожидание) n случайных чисел,
Из выражения (1) следует, что, если К>0,5, то корреляционная связь тесная и в корреляционном канале передачи данных принимается единичный символ двоичного кода «1». Если К≤0,5, то корреляционная связь слабая (К<0,2 почти нет), и при такой корреляционной связи назначается в корреляционном канале передачи данных символ «0».
Ступенчатое изменение коэффициента корреляции К осуществляется автоматически в зависимости от дискретного значения («1» или «0») передаваемых конфиденциальных данных на выходе источника 10 этих данных.
Для автоматического отслеживания требуемого коэффициента корреляции К выходные сигналы управляемого коррелометра 3 и управляемого источника конфиденциальных данных 10 сравниваются между собой на входах элемента сравнения 12.
При наличии рассогласования между входными сигналами элемента сравнения 12 его выходной сигнал поступает на управляющий вход передатчика телефонного сообщения 6 для коррекции телефонного сигнала так, чтобы разностный сигнал на выходе элемента сравнения 12 был равен нулю.
При этом формируемый корректирующий сигнал корректирует только коэффициент корреляции. Качество связи по открытому телефонному каналу ухудшать нельзя, для чего необходимо аддитивно корректировать фазовый сдвиг телефонного сигнала, или незначительно корректировать амплитуду телефонного радиосигнала при угловых видах его модуляции в процессе автоматического отслеживания нулевого разностного сигнала на выходе элемента сравнения 12.
Комплексная защита информации, в которую входят разведывательная защита мест дислокации источника 10 и получателя 11 конфиденциальных данных, имитационная стойкость и защита от преднамеренных помех, а также сокращение времени передачи данных, достигается за счет большой степени неопределенности выбора коррелируемых открытых каналов телефонной связи или n каналов вещательных программ и увеличения числа используемых корреляционных каналов.
Что касается криптографической стойкости передачи конфиденциальной информации по корреляционному каналу передачи данных, то по теории Шеннона достигается в том случае, если объем искажающей информации (длина кодового ключа) соизмерим с объемом передаваемой информации. В предлагаемой системе комплексной защиты информации как и в прототипе гарантированная криптографическая стойкость передачи конфиденциальной информации по корреляционному каналу передачи данных достигается большой степенью неопределенности длины выбранного интервала времени такта корреляции, определяемой по одному и тому же псевдослучайному закону как на передающей, так и приемной сторонах корреляционного канала передачи данных. При скважности, отличающейся от 50% (от двух), импульсы двоичных символов «1» и «0» на выходе псевдослучайного генератора чисел 13 и 14 задают интервалы (такты) корреляции разной длины, отличающиеся друг от друга почти по случайному закону.
Число корреляционных (виртуальных) каналов передачи данных может превышать количество физических каналов связи, если измерять и управлять корреляционной зависимостью одновременно передаваемых сигналов более двух каналов, включая и корреляционные каналы передачи данных. Это свидетельствует о высокой пропускной способности системы передачи данных, составленной их нескольких корреляционных каналов, что позволяет сократить время передачи данных.
Промышленная осуществимость изобретения обосновывается тем, что в ней используются по своему прямому функциональному назначению узлы и блоки, известные в аналоге и прототипе. В организации-заявителе изготовлена действующая модель заявляемого устройства в 2014 году.
Положительный эффект от использования заявленного изобретения состоит в том, что повышается не менее чем на 30…40% защита целостности конфиденциальной информации, передаваемой по корреляционному каналу передачи данных, за счет уменьшения в (n-1) раз вероятность появления нежелательных звуковых пауз коррелируемых телефонного сообщения и вещательной программы при псевдослучайном изменении длительности тактового интервала корреляции между этими сигналами звуковой частоты, где n - число приемников вещательных программ.
Система для комплексной защиты информации, передаваемой по корреляционным каналам связи, содержащая на передающей стороне источник и управляемый передатчик телефонных сообщений, приемник вещательных программ, управляемый коррелометр на два информационных входа, управляемый источник конфиденциальных данных, генератор псевдослучайных чисел и элемент сравнения, входы которого подключены к соответствующим выходам управляемого источника конфиденциальных данных и управляемого коррелометра на два информационных входа, выход элемента сравнения соединен с управляющим входом передатчика телефонных сообщений, выход которого подключен к одному информационному входу управляемого коррелометра, другой информационный вход которого связан с выходом приемника вещательных программ, выход генератора псевдослучайных чисел соединен с управляющими входами коррелометра на два информационных входа и источника конфиденциальных данных, на приемной стороне содержит приемник и получатель телефонных сообщений, приемник вещательных программ, управляемый коррелометр на два информационных входа, генератор псевдослучайных чисел и управляемый получатель конфиденциальных данных, вход которого подключен к выходу управляемого коррелометра на два информационных входа, один информационный вход которого связан с выходом приемника вещательных программ, другой информационный вход которого подключен к выходу приемника телефонных сообщений, выход генератора псевдослучайных чисел связан с управляющими входами коррелометра на два информационных входа и получателя конфиденциальных данных, а также содержит блок синхронизации и линию телефонной связи, установленную между выходом управляемого передатчика телефонных сообщений и входом приемника телефонных сообщений, выходы блока синхронизации подключены к управляющим входам генераторов псевдослучайных чисел, предлагаемая система для комплексной защиты информации, передаваемой по корреляционным каналам связи, содержит на передающей и на приемной сторонах по (n-1) дополнительных приемников вещательных программ, управляемые коррелометры выполнены на (n+1) информационных входов, n информационных входов которых подключены к выходам соответствующих n приемников вещательных программ, при этом глубина корреляционной связи определяется с помощью соотношения где - среднее значение произведений телефонного информационного сигнала x1 и сигналов n вещательных программ xi; - произведение средних значений телефонного информационного сигнала x1 и сигналов n вещательных программ xi; - произведение среднеквадратичных отклонений телефонного информационного сигнала и сигналов n вещательных программ;n - приемники вещательных программ, настроенные попарно на приемной и передающей сторонах корреляционного канала связи для приема одной и той же из n одинаковых вещательных программ.