Показать метаданные Скрыть метаданные

(19)

(11)

2 206 120

(13)

(51)

МПК

G06F12/14(2000-01-01)

(21) (22)

Заявка

2001130732/09, 2001-11-15

(24)

Дата начала отсчета патента

2001-11-15

(22)

дата подачи заявки

2001-11-15

(45)

опубликовано

2003-06-10

(72)

авторы

Карпов С.Ю.Морозов С.Е.

(73)

патентообладатели

Военная Академия Ракетных Войск Стратегического Назначения Им. Петра Великого

(56)

Документы, цитированные в отчете о поиске

УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ Российский патент 2003 года по МПК G06F12/14

Описание патента на изобретение RU2206120C1

Изобретение относится к области защиты данных от случайных и преднамеренных помех и может быть применено в каналах передачи данных автоматизированных систем управления специального назначения.

Наиболее близким по технической сущности к заявляемому изобретению является генератор рекуррентной последовательности с самоконтролем, содержащий генератор тактовых импульсов, вход которого является пусковым входом, а выход соединен с входом линейного сдвигового регистра с обратными связями, выход которого соединен с первым входом первой схемы "И", регистр и схему совпадения, вход генератора тактовых импульсов соединен со вторым входом первой схемы "И", выход которой через вход и выход регистра соединен с первым входом второй схемы "И", второй вход которой через выход и вход счетчика соединен с выходом генератора тактовых импульсов, а выход соединен со вторым входом схемы совпадения, первый вход которой соединен с выходом линейного сдвигового регистра с обратными связями, а выход является выходом результатов контроля [А.С. 1656512, 1991].

Недостаток функционирования генератора состоит в том, что нарушитель имеет возможность идентифицировать используемые функции генератора, что приводит к увеличению вероятности распознавания информации в КПД АСУ.

Требуемый технический результат изобретения заключается в повышении скрытности информации, а также в осуществлении дистанционной смены порядка записи элементов поля GF(2ⁿ) в регистрах памяти устройства защиты информации.

Требуемый технический результат достигается тем, что в устройство, содержащее тактовый генератор импульсов, вход которого является пусковым входом, а первый выход соединен с входом счетчика, дополнительно введены дешифратор, (2ⁿ) n-разрядных регистров памяти, (2ⁿ-2)-схем "ИЛИ", (2ⁿ-2)-схем "И", 2(2ⁿ-2)-схем "Запрет" со следующими связями: второй выход тактового генератора импульсов соединен с первыми входами первого и второго регистров памяти, с первыми входами третьего и т.д. (2ⁿ)-го регистра через вторые входы и выходы соответствующих схем "Запрет", выходы счетчика соединены с входами дешифратора, выходы которого в свою очередь соединены с первыми входами соответствующих схем "И" и схем "Запрет", выход первого регистра соединен с вторым входом второго регистра памяти, выход второго регистра соединен через второй вход и выход схемы "Запрет" с вторым входом третьего регистра и через второй вход и выход первой схемы "И" с первым входом первой схемы "ИЛИ", выход которой соединен с вторым входом первого регистра и т.д., выход (2ⁿ-1)-го регистра соединен с вторым входом (2ⁿ)-го регистра памяти, выход которого соединен через соответствующие схемы "ИЛИ" с вторым входом первого регистра и является выходом результатов контроля. Эти отличия позволяют сделать вывод по критерию "новизна".

Заявленное решение отличается от прототипа наличием новых блоков: дешифратора, (2ⁿ) n-разрядных регистров памяти, (2ⁿ-2)-схем "ИЛИ", (2ⁿ-2)-схем "И", 2(2ⁿ-2)-схем "Запрет". Эти отличия позволяют сделать вывод по критерию "новизна".

В известной патентной и научно-технической литературе не обнаружена на дату подачи заявки на изобретение такая совокупность новых существенных признаков, следовательно заявленное устройство соответствует критерию "изобретательский уровень".

На чертеже изображена структурная схема и временные диаграммы работы устройства защиты информации. Устройство содержит:
(2ⁿ)-n-разрядных регистров памяти - 3
(2ⁿ-2)-схем "ИЛИ" - 1
(2ⁿ-2)-схем "И" - 2
2(2ⁿ-2)-схем "Запрет" - 4
дешифратор - 5
счетчик - 6
тактовый генератор импульсов - 7
При этом вход тактового генератора импульсов является пусковым входом, а первый выход соединен с входом счетчика, выходы которого соединены с входами дешифратора, выходы которого в свою очередь соединены с первыми входами соответствующих схем "И" и схем "Запрет", второй выход тактового генератора импульсов соединен с первыми входами первого и второго регистров памяти, с первыми входами третьего и т.д. (2n)-го регистра через вторые входы и выходы соответствующих схем "Запрет", выход первого регистра соединен с вторым входом второго регистра памяти, выход второго регистра соединен через второй вход и выход схемы "Запрет" с вторым входом третьего регистра и через второй вход и выход первой схемы "И" с первым входом первой схемы "ИЛИ", выход которой соединен с вторым входом первого регистра и т.д., выход (2n-1)-го регистра соединен с вторым входом (2n)-го регистра памяти, выход которого соединен через соответствующие схемы "ИЛИ" с вторым входом первого регистра.

Устройство работает следующим образом. В исходном состоянии в регистры памяти записываются все элементы из поля GF(2ⁿ). Импульсы тактового генератора представляют собой две последовательности, сдвинутые друг относительно друга на полпериода. Посредством управляющих импульсов осуществляется запись единиц в счетчик, который формирует на выходе дешифратора сигналы, управляющие схемой сдвига. При этом управление осуществляется по методу последовательного распределения информации по ячейкам регистров памяти таким образом, что на этих ячейках осуществляется генерация всего множества М биективных функций, входящих в группу. Процесс генерации осуществляется по типу рекурсивного процесса воспроизведения функции. Цикличность работы генератора определяется периодом 2n!, где n - параметр поля Галуа GF(2ⁿ). Первая единица, записанная в счетчик, формирует на выходе дешифратора сигнал, по которому открывается первая схемы "И". Этим же сигналом закрывается соответствующие схемы "Запрет". Первый сдвигающий импульс тактового генератора осуществляет сдвиг информации по схеме первый регистр - второй регистр - первый регистр (Р1-Р2-Р1). Второй управляющий импульс, поступающий на счетчик, приводит к закрытию первой схемы "И" и открывает вторую "И", при этом все остальные схемы "И" свое состояние не меняют. Аналогично открываются схемы "Запрет", соединенные с первым выходом дешифратора, и закрываются схемы "Запрет", соединенные с его вторым выходом. Второй сдвигающий импульс осуществляет сдвиг информации по схеме Р1-Р2-Р3-Р1. Последующий управляющий импульс не приводит к изменению выходов дешифратора, так что третий сдвиг информации осуществляется по схеме второго импульса. Четвертая пара импульсов приводит к схеме сдвига аналогично второй и третьей парам. При поступлении шестого управляющего импульса дешифратор открывает третью схему "И" (все остальные схемы "И" закрыты) и сдвиг информации по 6 импульсу сдвига осуществляется по схеме Р1-Р2-Р3-Р4-Р1. При последующих парах импульсов сдвиг в регистрах Р1-Р4 осуществляется аналогичным образом и т.д. до прихода 24 пары импульсов. При получении счетчиком 24 управляющего импульса дешифратор открывает 4 схему "И" и закрывает соответствующую схему "Запрет", при этом остальные схемы "И" закрыты. Начиная с 25-й пары импульсов, процесс сдвига информации осуществляется аналогичным образом пять раз подряд. При получении 120 импульса открывается пятая схема "И" (все остальные схемы "И" закрыты) и сдвиг информации осуществляется по схеме Р1-...-Р6-Р1. По аналогичной схеме открывается 6 схема "И" на 720 управляющем импульсе, 7 схема "И" на (720•7) управляющем импульсе и т.д. до импульса с номером (2ⁿ-2)!, при котором открывается (2ⁿ-2) схема "И" и сдвиг осуществляется по полному циклу Р1-. ..-P2ⁿ-P1. После этого работа схемы повторяется вновь по указанному циклу так, что период работы генератора - (2ⁿ-2)!
Идентификация нарушителем текущей функции генератора по результатам наблюдений ее значений на i-шаге наблюдения в силу равновероятности генерации любой биективной функции из М определяется выражением:

Таким образом, требуемая степень скрытности информации в КПД АСУ обеспечивается соответствующим выбором числа компонентов биективных функций. Так, например, при n=4, полное множество биективных функций М=2073277988, а вероятность распознавания текущей функции генератора на первом шаге: Р₁= 0,47•10^-12.

Реферат патента 2003 года УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ

Изобретение относится к области защиты информации управления в каналах передачи данных и может применяться в соответствующих схемах при криптографическом преобразовании. Его использование позволяет получить технический результат в виде повышения защиты информации за счет генерирования биективных функций последовательностями n-двоичных элементов из поля Галуа GF(2ⁿ), записанных последовательно в регистры памяти. Устройство содержит (2ⁿ) n-разрядных регистров памяти, (2ⁿ-2)-схем ИЛИ, (2ⁿ-2)-схем И, 2(2ⁿ-2)- схем "Запрет", дешифратор, счетчик, тактовый генератор импульсов. 1 ил.

Формула изобретения RU 2 206 120 C1

Устройство защиты информации, содержащее тактовый генератор импульсов, вход которого является пусковым входом, а первый выход соединен с входом счетчика, отличающееся тем, что в устройство дополнительно введены дешифратор, (2ⁿ) n - разрядных регистров памяти, (2ⁿ-2)-схем ИЛИ, (2ⁿ-2)-схем И, 2(2ⁿ-2)-схем "Запрет", при этом второй выход тактового генератора импульсов соединен с первыми входами первого и второго регистров памяти, с первыми входами третьего и т.д. (2ⁿ)-го регистра через вторые входы и выходы соответствующих схем "Запрет", выходы счетчика соединены с входами дешифратора, выходы которого, в свою очередь, соединены с первыми входами соответствующих схем И и схем "Запрет", выход первого регистра соединен с вторым входом второго регистра памяти, выход второго регистра соединен через второй вход и выход схемы "Запрет" с вторым входом третьего регистра и через второй вход и выход первой схемы И с первым входом первой схемы ИЛИ, выход которой соединен с вторым входом первого регистра, и т.д. выход (2ⁿ-1)-го регистра соединен с вторым входом (2ⁿ)-го регистра памяти, выход которого соединен через соответствующие схемы ИЛИ с вторым входом первого регистра и является выходом результатов контроля.

Документы, цитированные в отчете о поиске Патент 2003 года RU2206120C1

Генератор рекуррентной последовательности с самоконтролем	1989	Гончаров Владимир Васильевич Козлов Борис Петрович Трубчанинов Юрий Александрович	SU1656512A1
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ	1990	Скрипко Владимир Абрамович[Ua] Шувариков Валентин Михайлович[Ua]	RU2022346C1
Устройство для защиты памяти	1988	Дмитриев Александр Сергеевич Корбашов Юрий Михайлович Семин Константин Васильевич Щетинский Сергей Алимович	SU1509910A1
Генератор рекуррентной последовательности с самоконтролем	1988	Борщевич Владимир Иванович Гушан Виталий Федорович Жданов Владимир Дмитриевич Кочин Иван Владимирович Мардаре Игорь Аврамович	SU1550502A1

RU 2 206 120 C1

Авторы

Карпов С.Ю.

Морозов С.Е.

Даты

2003-06-10—Публикация

2001-11-15—Подача

название	год	авторы	номер документа
ГЕНЕРАТОР БИЕКТИВНЫХ КРИПТОГРАФИЧЕСКИХ МАТЕМАТИЧЕСКИХ ФУНКЦИЙ	2010	Куканков Сергей Николаевич Федоров Вячеслав Николаевич Морозов Сергей Евгеньевич Баричев Сергей Геннадьевич	RU2446449C2
УНИВЕРСАЛЬНЫЙ ЦИФРОВОЙ ФОРМИРОВАТЕЛЬ СИГНАЛОВ С НЕПРЕРЫВНОЙ ФАЗОВОЙ МОДУЛЯЦИЕЙ	2001	Аношкин А.В. Аношкин Д.А.	RU2204214C2
СИСТЕМА ОПОЗНАВАНИЯ "СВОЙ-ЧУЖОЙ"	2000	Сивов В.А. Моисеев В.Ф.	RU2189610C1
УНИВЕРСАЛЬНЫЙ ЦИФРОВОЙ ФОРМИРОВАТЕЛЬ СИГНАЛОВ С НЕПРЕРЫВНОЙ ФАЗОВОЙ МОДУЛЯЦИЕЙ	2000	Аношкин А.В. Аношкин Д.А.	RU2176436C1
УСТРОЙСТВО ДЛЯ СОРТИРОВКИ ДВУМЕРНОГО МАССИВА ДАННЫХ (ВАРИАНТЫ)	2003	Трошин Е.В.	RU2252447C2
СИСТЕМА ОПОЗНАВАНИЯ "СВОЙ-ЧУЖОЙ"	2001	Моисеев В.Ф. Сивов В.А.	RU2191403C1
УСТРОЙСТВО ПОИСКА ШУМОПОДОБНЫХ СИГНАЛОВ	2001	Беляев В.И. Осокин В.В.	RU2204885C2
УСТРОЙСТВО ДЛЯ МОДЕЛИРОВАНИЯ ПРОЦЕССА ПРИНЯТИЯ РЕШЕНИЙ	2002	Борисов Э.В. Воробьев С.Н. Золотых Ю.А. Микитенко И.И.	RU2214624C2
УСТРОЙСТВО ДЛЯ РАСПОЗНАВАНИЯ ОБЪЕКТОВ	2000	Анисимов В.Ю. Борисов Э.В. Селиванов А.И. Шарипов М.А.	RU2181909C2
ШИРОКОПОЛОСНЫЙ ЦИФРОВОЙ ГЕНЕРАТОР ШУМА	2001	Николаев А.В. Омельченко Б.В. Иващенко Р.В. Асеев А.О.	RU2208289C1