Заявляемая группа изобретений относится к технике связи и может быть использована, в частности, в системах телефонной связи для передачи информации конфиденциального характера.
Известен способ защиты информации, при котором осуществляют маскировку передаваемой информации и ее последующую обработку для получателя (см. патент РФ N 2054812 по кл. H 02 K 1/04, опубликован 20.02.96).
Недостатком известного способа является сложность процесса маскировки и обработки замаскированной информации.
Известно устройство засекречивания разговорного сигнала, содержащее устройство маскировки передаваемой информации, устройство обработки замаскированной информации и коммутирующее устройство (см. патент РФ N 2054812 по кл. H 02 K 1/04, опубликован 20.02.96).
Известное устройство имеет усложненную конструкцию.
Известен способ засекречивания обмена речевой информации между абонентами, включающий умножение речевого сигнала на функции Уолша и интегрирование результата умножения с образованием его спектра в базисе Уолша. Составляющие спектра размножают до числа K путем распараллеливания и перемножают их на переставленные функции Уолша. После перемножения и суммирования зашифрованный речевой сигнал подают в линию связи. У принимающего абонента с зашифрованным сигналом производят действия, обратные к передающему тракту (см. патент РФ N 2032991 по кл. H 04 K 1/02, опубликован 10.04.95).
Недостатком известного способа является недостаточный уровень защиты информации, так как обладатель идентичного комплекса приемной аппаратуры получает доступ к передаваемой информации.
Известно устройство секретной телефонной связи, содержащее первый и второй блоки преобразования Уолша, первый и второй блоки обратного преобразования Уолша, шифратор, дешифратор, микротелефонную трубку, телефонный аппарат и генератор функций Уолша. Первый выход генератора подключен к первым входам шифратора, дешифратора, первого и второго блоков преобразования Уолша. Второй выход генератора подключен ко вторым входам шифратора и дешифратора. Выходы первого и второго блоков преобразования Уолша подключены к первым входам соответственно телефонного аппарата и микротелефонной трубки. Выход микротелефонной трубки подключен ко второму входу первого блока преобразования Уолша, а первый и второй выходы телефонного аппарата подключены соответственно ко второму входу второго блока преобразования Уолша и входу линии связи, при этом выходы шифратора и дешифратора подключены ко вторым входам соответственно первого и второго блоков обратного преобразования Уолша (см. патент РФ N 2032991 по кл. H 04 K 1/04, опубликован 10.04.95).
Недостатком известного устройства является его усложненная конструкция, так как соответствующий комплекс аппаратуры необходимо иметь как на приемной, так и на передающей стороне линии связи.
Известен способ засекречивания речевых сообщений путем временных отрезков речевого сигнала с помощью блочной шифропоследовательности из N блоков, каждый из которых содержит n случайных чисел, определяющих порядок передачи n очередных отрезков речевого сигнала, при котором шифропоследовательность предварительно формируют и запоминают, а затем изменяют порядок передачи отрезков речевого сигнала посредством чтения запомненной последовательности. Формирование каждого из N блоков шифропоследовательности производят посредством случайного выбора без возвращения n чисел из множества чисел 1, 2, 3, n, 8 ≤ n ≤ 15, при этом блоки, содержащие такие смежные числа, что последующее число больше предыдущего на 1, а такие блоки, содержащие числа, расположенные только на четных или только на нечетных позициях блока, причем последующее число больше предыдущего на 2, из шифропоследовательности исключают, процесс формирования шифропоследовательности продолжают до получения N ≥ 103 блоков (см. патент РФ N 2097930 по кл. H 04 K 1/00, опубликован 27.11.97).
Недостатком известного способа засекречивания речевых сообщений является то обстоятельство, что в случае смены кода его сложно сообщить принимающей стороне.
Известно устройство секретной связи, содержащее на передающей стороне усилитель, аналого-цифровой преобразователь (АЦП), сумматор, к первому входу которого подключен выход синхронизатора, и цифроаналоговый преобразователь (ЦАП), а на приемной стороне - АЦП, ЦАП и фильтр низкой частоты (ФНЧ). На передающей стороне введены генератор кодовой последовательности, сумматор по модулю два, управляемый ключ и пороговый блок, к входу которого и входу АЦП подключены соответственно первый и второй выходы усилителя, при этом выход АЦП и выход генератора кодовой последовательности подключены к первому и второму выходам сумматора по модулю два. Первый выход этого сумматора подключен к входу генератора кодовой последовательности, а второй выход сумматора по модулю два через ЦАП подключен к второму входу сумматора, выход и вход порогового блока подключены соответственно к первому и второму входам управляемого ключа. На приемной стороне введены сумматор по модулю два, генератор кодовой последовательности и последовательно соединенные узкополосный фильтр и формирователь сигналов тактовой синхронизации. При этом выход управляемого ключа через канал связи соединен с входами узкополосного фильтра и ФНЧ, выход которого подключен к входу АЦП, первый и второй выходы которого подключены соответственно к первому входу сумматора по модулю два и входу генератора кодовой последовательности, выход которого подключен к второму входу сумматора по модулю два, выход которого соединен с входом ЦАП (см. патент РФ N2038701 по кл. H 04 K 1/02, опубликован 27.06.92).
Недостатками известного устройства являются: сложность конструктивного решения, так как один и тот же комплекс аппаратуры должен быть установлен как на передающей, так и на приемной стороне.
Наиболее близким по количеству существенных признаков к заявляемому способу является способ защиты информации, принимаемой по проводным каналам связи, включающий маскировку передаваемой информации путем зашумления линии передачи в речевом диапазоне частот и ее последующую обработку для получателя посредством двухканального цифрового адаптивного фильтра, который принимает два сигнала - основной и опорный, производит вычитание опорного сигнала из основного, при этом основной сигнал представляет собой смешанный сигнал от передающего абонента и генератора шума, а опорный - сигнал от генератора шума (см. патент РФ N 2112319 по кл. H 04 K 1/00, опубликован 27.05.98).
Известный способ защиты информации требует для своей реализации специального высокопроизводительного процессора цифровой обработки сигналов.
Наиболее близкой к заявляемому устройству по числу существенных признаков является система для защиты информации, передаваемой по проводным каналам, содержащая коммутирующее устройство, устройство маскировки передаваемой информации в виде генератора шума в рабочем диапазоне частот, устройство обработки замаскированной информации в виде двухканального цифрового адаптивного фильтра, у которого первый вход соединен через аналого-цифровой преобразователь с линией передающего абонента, его второй вход соединен с выходом генератора шума. Выход фильтра соединен через цифроаналоговый преобразователь с линией принимающего абонента (см. патент РФ N2112319 по кл. H 04 K 1/00, опубликован 27.05.98).
Известная система защиты информации требует применения дорогостоящего высокопроизводительного специального процессора.
Задачей заявляемой группы изобретений, объединенных единым изобретательским замыслом, являлась разработка такого способа защиты информации в проводных каналах связи и устройства для его осуществления, которые при сохранении уровня защиты информации позволяли бы значительно снизить требования к производительности и стоимости используемого специального процессора.
Поставленная задача решается тем, что в способе защиты информации в проводных каналах связи, включающем маскировку передаваемой информации путем зашумления линии передачи в рабочем диапазоне частот и последующую обработку информации для получателя вычитанием опорного сигнала от генератора шума из смешанного сигнала от передающего абонента и генератора шума, перед вычитанием преобразуют опорный и смешанный сигнал из временной области в спектральную область, а после проведения вычитания упомянутых сигналов производят обратное преобразование сигнала обработанной информации из спектральной области во временную область.
Поставленная задача решается также тем, что в устройстве для защиты информации в проводных каналах связи, содержащем устройство маскировки передаваемой информации в виде генератора шума в рабочем диапазоне частот, соединенного с линией передающего абонента, двухканальный цифровой адаптивный фильтр и коммутирующее устройство, при этом первый вход фильтра соединен через аналого-цифровой преобразователь с линией передающего абонента, его второй вход соединен с выходом генератора шума, а выход фильтра соединен через цифроаналоговый преобразователь с линией принимающего абонента, цифровой адаптивный фильтр выполнен в виде блока преобразования сигнала из временной области в спектральную область, цифрового определителя корреляции, цифрового блока компенсации помех и блока преобразования сигнала из спектральной области во временную область, при этом первый и второй выходы блока преобразования сигнала из временной области в спектральную область соединены соответственно с первыми и вторыми входами цифрового определителя корреляции и цифрового блока компенсации помех, выход цифрового определителя корреляции соединен с третьим входом цифрового блока компенсации помех, выход которого соединен с входом блока преобразования сигнала из спектральной области во временную область и с третьим входом цифрового определителя корреляции. Исполнение цифрового блока компенсации помех и цифрового определителя корреляции может быть аналогично известным, описанным, например, в книге "Адаптивные фильтры" под ред. К.Коуэна и П.Гранта.- М.: Изд-во "Мир"- 1989, с. 189.
Блок преобразования сигнала из временной области в спектральную область может быть, например, выполнен в виде блока быстрого преобразования Фурье или блока быстрого преобразования Уолша. Блок преобразования сигнала из спектральной области во временную область может быть, например, выполнен в виде блока быстрого обратного преобразования Фурье или блока быстрого обратного преобразования Уолша.
Авторы не обнаружили в патентной и другой научно-технической литературе способов и устройств защиты информации в проводных линиях связи, которые бы содержали совокупности признаков заявляемых способа и устройства, что, по мнению авторов, свидетельствует о соответствии их критерию "новизна".
Преобразование перед операцией вычитания опорного и смешанного сигнала из временной области в спектральную область и обратное преобразование сигнала обработанной информации из спектральной области во временную область, реализуемые в заявляемом цифровом адаптивном фильтре блоком преобразования сигнала из временной области в спектральную область, цифровым определителем корреляции, цифровым блоком компенсации помех и блоком преобразования сигнала из спектральной обрасти во временную область, приводит к тому, что при одинаковом со способом-прототипом уровнем надежности защиты информации на обработку каждого отсчета входного сигнала требуется всего 3Log2(N)+4 операций умножения (где N - число отсчетов, равное числу коэффициентов фильтра), в то время как в способе-прототипе на обработку каждого отсчета требуется выполнить 2N операций умножения. Поскольку для фильтрации требуется 512-1024 коэффициентов, то при использовании заявляемого способа достигается экономия вычислительных затрат в 30-60 раз. Это позволяет значительно упростить аппаратную реализацию устройства защиты информации. Если при существующем уровне техники прототип может быть реализован на базе спецпроцессора цифровой обработки сигналов, обеспечивающего быстродействие 2NFs умножений в секунду (при частоте дискретизации Fs = 10 кГц и N = 400 требуется производительность 8 миллионов операций с плавающей точкой в секунду), то заявляемые решения обеспечивают значительное снижение требований к производительности и стоимости спецпроцессора.
Таким образом, отличительные признаки заявляемого способа защиты информации и реализующего этот способ устройства в сочетании с известными признаками, общими с прототипами, обеспечивают достижение нового технического результата.
На чертеже изображена схема устройства защиты информации в проводных каналах связи.
Устройство защиты информации в проводных каналах связи включает генератор 1 шума в рабочем диапазоне частот (ГШ), подключенный выходом к линии 2 передающего абонента A1 3 через цифроаналоговый преобразователь (ЦАП) 4, двухканальный цифровой адаптивный фильтр 5, включающее блок преобразования (БПр) 6 сигнала из временной области в спектральную область, цифровой определитель корреляции (ЦОК) 7, цифровой блок компенсации помех (БКП) 8 и блок обратного преобразования (БОПр) 9 сигнала из спектральной области во временную, подключенный к линии 10 принимающего абонента A2 11 через ЦАП 12, коммутирующее устройство 13 и блок питания (БП) 14. Первый вход блока преобразования 6 соединен через аналого-цифровой преобразователь (АЦП) 15 с линией 2, второй вход БПр 6 соединен с выходом ГШ 1, вход которого через коммутирующее устройство 13 подключен к БП 14 (к блоку 14 через коммутирующее устройство 13 подключены и все остальные блоки устройства защиты информации - на чертеже эти связи не показаны). Первый и второй выходы БПр 6 соединены соответственно с первыми и вторыми входами ЦОК 7 и БКП 8. Выход ЦОК 7 соединен с третьим входом БКП 8, выход которого соединен со входом БОП 9 и с третьим входом ЦОК 7. Выход БОП 9 через ЦАП 12 подключен к линии 10 принимающего абонента A1 11. БПр 6 может быть выполнен, например, в виде блока быстрого преобразования Фурье, Уолша и других подобных преобразований, а блок обратного преобразования 9 - в виде блока обратного преобразования Фурье, Уолша и других подобных преобразований. Изображенное на чертеже устройство для защиты информации выполнено с цифровым вариантом ГШ 1. В случае выполнения ГШ 1 в аналоговом варианте ЦАП 4 не требуется, а соединение ГШ 1 с БПр 6 осуществляют через дополнительный АЦП.
Способ защиты информации в проводных каналах связи реализуется при работе описанной выше схемы устройства, рассматриваемой применительно к телефонной проводной связи.
При отсутствии необходимости передачи конфиденциальной информации коммутирующее устройство 13 напрямую соединяет линии 2 и 10, при этом блок питания 14 оказывается отключенным от генератора 1 и всех других блоков устройства. Для передачи конфиденциальной информации от абонента 3 абоненту 11 коммутирующее устройство 13 переводят в положение, при котором разрывается прямая связь между линиями 2 и 10, включается генератор 1 и все другие блоки устройства от блока питания 14, при этом абонент, подключенный к линии 2, услышит шумовые помехи от генератора 1. Одновременно на первый вход блока преобразования 6 поступает смесь сигнала от абонента 3 и генератора 1, а на второй вход блока преобразования 6 подается сигнал с выхода генератора 1. Цифровой адаптивный фильтр 5 обрабатывает оба сигнала и выдает принимающему абоненту A2 11 очищенную от помехи информацию.
Алгоритм обработки информации состоит в следующем. На входы блока преобразования 6 из временной области в спектральную область поступают два сигнала - основной и опорный. После преобразования спектр опорного сигнала поступает на первый вход цифрового определителя корреляции 7 и первый вход блока компенсации помех 8, а спектр основного сигнала поступает на второй вход цифрового определителя корреляции 7 и второй вход блока компенсации помех 8. На третий вход цифрового определителя корреляции 8 подают сигнал с выхода блока компенсации помех 8. Блок компенсации помех 8 вычитает из спектра основного сигнала спектр опорного сигнала с весами, вычисленными в блоке цифрового определителя корреляции 7. Веса в блоке цифрового определителя корреляции 7 подстраиваются таким образом, чтобы минимизировать (свести к нулю) корреляцию опорного сигнала и сигнала на выходе блока компенсации помех 8. Разностный спектр поступает на вход блока преобразования из спектральной области во временную область. Временные данные последовательно подают через ЦАП 12 в линию 10 принимающего абонента A2 11. Обработка выполняется итеративно. На каждой итерации происходит вычисление новых коэффициентов фильтра 5 и новой последовательности (блока) входных и выходных сигналов адаптивного фильтра 5. В итоге адаптивный фильтр 5 подавляет все коррелирующие составляющие.
Операции обработки сигнала выполняются над блоками данных, что позволяет сократить вычислительные затраты. При этом выполняются следующие операции обработки.
1. Преобразование данных из временной в спектральную область:
преобразование блока данных опорного канала (генератора шума) в спектральную область.
преобразование блока данных основного канала (телефонной линии) в спектральную область.
2. Операция свертки (умножения) для блока данных опорного канала в спектральной области с коэффициентами фильтра:
Y(n, f) = H*(n,f)• X(t,fi) или y(n,fi) = h*(n,fi)• (n,fi), i - 1,2, ... N.
3. Операция компенсации (вычитания) блока данных опорного канала из блока данных основного канала:
или e(n,fi) = z(n,fi) - y(n,fi).
4. Операция настройки коэффициентов адаптивного фильтра:
H(n+1, f) = H(n, f)+k•E(n, f)•X(n, f) или h(n+1,fi) = h(n,fi) + k•e(n, fi)•x(n,fi).
5. Преобразование данных из спектральной области во временную:
где: FFT, FFTI - операции быстрого прямого и обратного преобразования, например, Фурье;
* - комплексное сопряжение.
H(n,f) = |h(n,f1),h(n,f2),...h(n,fN)| - вектор коэффициентов адаптивного фильтра;
N - число коэффициентов адаптивного фильтра.
Настройка коэффициентов адаптивного фильтра закончится при условии, что поправки в среднем станут равными нулю:
где M{ } означает усреднение во времени.
Это будет достигнуто при условии:
h(n,f) = M{z(n,f)•x(n,f)}/M{x(n,f)•x(n,f)},
то есть при условии, что весовые коэффициенты равны коэффициентам корреляции между спектральными компонентами основного и опорного сигнала.
Способ защиты информации в проводных каналах связи и устройство для его осуществления относится к технике связи и может найти применение, например, в системах телефонной связи для передачи информации конфиденциального характера. Техническим результатом является преобразование перед вычитанием опорного и смешанного сигналов из временной области в спектральную и обратное преобразование обработанного сигнала из спектральной области во временную. Это достигается тем, что способ защиты информации в проводных каналах связи включает маскировку передаваемой информации путем зашумления линии передачи в рабочем диапазоне частот и последующую обработку информации для получателя вычитанием опорного сигнала от генератора шума из смешанного сигнала от передающего абонента и генератора шума. Устройство для защиты информации в проводных каналах связи включает генератор шума в рабочем диапазоне частот, соединенный с линией передающего абонента, двухканальный цифровой адаптивный фильтр и коммутирующее устройство, при этом первый вход фильтра соединен через аналого-цифровой преобразователь с линией передающего абонента, его второй вход соединен с выходом генератора шума, а выход фильтра соединен через цифроаналоговый преобразователь с линией принимающего абонента. 2 с. и 2 з.п.ф-лы, 1 ил.
| СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ, ПРИНИМАЕМОЙ ПО ПРОВОДНЫМ КАНАЛАМ СВЯЗИ И СИСТЕМА ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 1997 |
|
RU2112319C1 |
| УСТРОЙСТВО СЕКРЕТНОЙ СВЯЗИ | 1992 |
|
RU2038701C1 |
| СПОСОБ ЗАСЕКРЕЧИВАНИЯ РЕЧЕВЫХ СООБЩЕНИЙ | 1995 |
|
RU2097930C1 |
| СЫРЬЕВАЯ СМЕСЬ ДЛЯ ИЗГОТОВЛЕНИЯ ТЕПЛОИЗОЛЯЦИОННОГО СЛОЯ | 2013 |
|
RU2530101C1 |
| ДЕРЖАТЕЛЬ ДЛЯ МОБИЛЬНОГО ТЕРМИНАЛА, ИСПОЛЬЗУЕМОГО В КАЧЕСТВЕ ПЕРСОНАЛЬНОГО СКАНЕРА | 2013 |
|
RU2606237C2 |
| Подпятник скольжения | 1956 |
|
SU108151A1 |
| УСТРОЙСТВО для УПРАВЛЕНИЯ ТЯГОВОЙ РАЛЮЙ АВТОГРЕЙДЕРА | 0 |
|
SU220866A1 |
