Показать метаданные Скрыть метаданные

(19)

(11)

2 234 194

(13)

(51)

МПК

H04B10/00(2000-01-01)

(21) (22)

Заявка

4525936/09, 1989-12-29

(24)

Дата начала отсчета патента

1989-12-29

(22)

дата подачи заявки

1989-12-29

(45)

опубликовано

2004-08-10

(72)

авторы

Попов С.Н.Шубин В.В.

(73)

патентообладатели

Российский Федеральный Ядерный Центр Всероссийский Научно-Исследовательский Институт Экспериментальной Физики

(56)

Документы, цитированные в отчете о поиске

US 4435850, Н 04 В 9/00, 1984.

СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ВОЛОКОННО-ОПТИЧЕСКИХ ЛИНИЯХ СВЯЗИ Российский патент 2004 года по МПК H04B10/00

Описание патента на изобретение RU2234194C2

Изобретение относится к способам защиты информации от несанкционированного доступа в волоконно-оптических линиях связи и может быть использовано в волоконно-оптических системах передачи закрытой информации.

Известен способ защиты информации (см. Устройство для обнаружения подключения к волоконно-оптической линии связи. Заявка ЕПВ №0136271, кл. Н 04 В 9/00 от 03.04.85), заключающийся в формировании ограниченных по уровню мощности передаваемых информационных сигналов, вводе их в световод, передаче по оптической линии, приеме на другом конце линии, измерении принятого сигнала, формировании сигнала тревоги при обнаружении подключения к линии.

Недостатками данного способа является низкая эффективность защиты информации от несанкционированного доступа, так как при ограничении уровня мощности передаваемых информационных сигналов, а также формировании сигнала тревоги не учитываются предельные параметры аппаратуры перехвата информации и условия подключения к волоконно-оптической линии, не предусмотрены меры защиты опасных участков линии, контроль осуществляется по уровню информационных сигналов.

Наиболее близким по технической сущности к заявляемому способу является способ, реализованный в оптоволоконной системе скрытной передачи данных (см. патент США №4435850, кл. Н 04 В 9/00 от 06.03.84), заключающийся в формировании информационного и контрольного оптических сигналов, вводе их в волоконно-оптическую линию связи, приеме сигналов, выделении контрольного сигнала и сравнении его с величиной опорного сигнала, формировании сигнала управления передачей информации. При этом в качестве контрольного сигнала используется амплитуда информационных сигналов, а опорный сигнал задается в виде двух пороговых уровней.

Недостатком прототипа является низкая эффективность защиты информации из-за отсутствия ограничения мощности информационных сигналов, установке пороговых уровней без учета предельных возможностей аппаратуры перехвата информации и условий подключения к волоконно-оптической линии, не предусмотрены меры по защите начального участка линии, контроль осуществляется по амплитуде принятых сигналов.

Целью изобретения является повышение эффективности защиты информации от несанкционированного доступа в волоконно-оптической линии связи.

Поставленная цель достигается тем, что в способе защиты информации от несанкционированного доступа в волоконно-оптических линиях связи, заключающимся в формировании информационного и контрольного оптических сигналов, вводе их в волоконно-оптическую линию связи, приеме сигналов, выделении контрольного сигнала и сравнении его с величиной опорного сигнала, формировании сигнала управления передачей информации, дополнительно введены новые признаки: предварительно до передачи информации защищают от несанкционированного доступа участки оптической линии с повышенным боковым излучением, устанавливают мощность излучения информационных сигналов на входе оптической линии из соотношения:

где W_пи - минимальная мощность информационных сигналов на выходе оптической линии, обеспечивающая требуемое качество передачи;

α_L - среднее затухание в волоконно-оптической линии длиной L, задают пороговую мощность обнаружения информационных сигналов аппаратурой съема W_обн, коэффициент выхода излучения К_ВО, коэффициент передачи излучения К_п, а относительная величина опорного сигнала К_ос определяется соотношением:

где Z_o - дистанция равновесия оптического волокна;

αZ_o - среднее затухание на участке оптической линии длиной Z_o, устанавливают и поддерживают величину опорного сигнала a_оп(t) во время работы системы при его сравнении с контрольным a_к(t) из соотношения:

Признаки, которые отличают заявляемое решение от прототипа, обуславливают соответствие этого решения критерию "новизна".

Заявителю и авторам отличительные признаки заявляемого способа в известных технических решениях не обнаружены, поэтому техническое решение соответствует критерию "существенные отличия".

На чертеже представлена блок-схема, реализующая предложенный способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи, где

1 - вход передающего устройства;

2 - устройство возбуждения излучателя;

3 - вход регулировки уровня излучаемой оптической мощности;

4 - вход управления;

5 - оптический излучатель;

6 - контролируемая территория;

7 - аппаратура съема информации с волоконно-оптической линии;

8 - волоконно-оптическая линия связи;

9 - фотодетектор;

10 - усилитель фототока;

11 - формирователь информационных сигналов;

12 - информационный выход;

13 - усилитель-формирователь контрольных сигналов;

14 - контрольно-решающее устройство;

15 - выход разрешения;

16 - оптический передатчик;

17 - оптический приемник;

18 - вход установки уровня опорного сигнала;

19 - устройство блокировки.

Устройство возбуждения 2 имеет три входа: 1 - вход передающего устройства, на которые поступают информационные и контрольные сигналы, 3 - вход внешней регулировки уровня излучаемой оптической мощности и 4 - вход управления, по которому осуществляется разрешение (запрещение) передачи сигналов.

На входе устройства возбуждения 2 включен оптический излучатель со входом волоконно-оптической линии связи 8. Начальный участок оптической линии длиной Z_o располагают в пределах контролируемой территории 6. К линии возможно подключение аппаратуры съема информации 7 с волоконно-оптической линии 8. Выход оптической линии 8 соединен с оптическим входом фотодетектора 9, который нагружен на усилитель фототока 10. Выход усилителя фототока 10 соединен со входами формирователя информационных сигналов 11 и усилителя-формирователя контрольных сигналов 13. Выход 12 формирователя 11 является информационным выходом приемника. Выход усилителя-формирователя контрольных сигналов 13 соединен с первым входом контрольно-решающего устройства 14, второй вход 18 которого является внешним входом установки относительного опорного сигнала. Выход 15 контрольно-решающего устройства 14 соединен с входом управления передатчика 16.

Оптическая линия 8 имеет опасные участки, имеющие повышенное боковое излучение. К таким участкам относятся: начальный участок линии длиной Z_o, равный дистанции равновесия (устанавливается стационарное модовое распределение), участки за неразъемными соединениями по длине линии, а также участки с дефектами, вызванными нарушениями технологии прокладки и монтажа оптических линий (радиус изгиба выше допустимого, участки с избыточным давлением и т.д.). Начальный участок линии длиной Z_o целесообразно защищать путем размещения его на контролируемой территории, участки за неразъемными соединениями защищают путем размещения опасного участка внутри соединительной муфты, которая не может быть разобрана без нарушения оптической линии. Участки линии с дефектами устраняются путем соблюдения правил технологии, монтажа и контроля оптической линии.

Для реализации данного способа в волоконно-оптических системах передачи информации устройство возбуждения может быть реализовано в виде транзисторного усилителя тока (И.В.Калмыков, О.В.Кудряшов, В.Г.Ломанов и др. Передача аналоговых сигналов по волоконно-оптическим линиям связи. "Радиотехника", 1982 г., т.37, №2, стр.53) на СВЧ-транзисторах или микросхемах (2T610, 170AA1, 170AA2 и др.). В качестве оптического излучателя 5 могут быть использованы излучатели лазерные непрерывные типа ИЛЛН-301, ИЛЛН-206, световоды AЛ132, AЛ135. Оптическая линия 8 может быть реализована на основе оптических кабелей, например, типа OK-50-1A. В качестве фотодетектора 9 могут быть использованы лавинные или PIN фотодиоды типа ФД-271, ФД-272, ФДЛ-118, ФДД-119. Усилитель фототока 10 может быть выполнен на основе преобразователей ток-напряжение, выполненных на СВЧ-транзисторах или микросхемах (И.В.Кадмыков, О.В.Кудряшов, В.Г.Лопашов и др. Передача аналоговых сигналов по волоконно-оптическим линиям связи. Радиотехника, 1982 г., т.37, №2), например 14ОУД11, 544УД2 и др. Формирователь информационных сигналов 11 и контрольно-решающее устройство 14 могут быть реализованы на основе компараторов, триггеров Шмидта и более сложных цифровых устройств (оптический приемник с устройством контроля работы волоконно-оптической линии связи. Патент Франции №2568431 от 27.07.84, кл. Н 04 В 9/00). Усилитель-формирователь контрольных сигналов может быть выполнен на основе операционных, транзисторных усилителей, интеграторов и др. устройств, выполненных, например на микросхемах 14ОУД11, 544УД2, 140УД1 и др.

Способ осуществляется следующим образом. Начальный участок волоконной оптической линии передачи длиной Z_o при возбуждении ее излучателем имеет повышенное боковое излучение, т.к. на этом участке происходит установление стационарного модового распределения мощности по сечению световода. При этом излучение, которое попадает в оболочки световода интенсивно излучается через боковую поверхность. Излучение экранируется защитными оболочками оптического кабеля и может быть зарегистрировано только контактным способом с помощью специальной аппаратуры. Поэтому защита информации от несанкционированного доступа на начальном участке оптической линии дocтигaeтся пyтeм рaзмeщeния этого участка в пределах контролируемой территории. После установления стационарного модового распределения, относительная интенсивность бокового излучения остается постоянной по длине всей линии в пределах статистических флуктуаций параметров световода (диаметров сердцевины и отражающей оболочки, показателей преломления, формы и т.д.). При этом оптическая линия не должна иметь дефектов - (локальные отклонения параметров выше допустимых). Соединения отрезков линии, расположенных за пределами контролируемой территории, осуществляются с помощью сварки с последующим размещением опасных участков внутри неразборной муфты. Защита линии на участке, расположенном вне контролируемой территории (т.е. там, где возможно подключение аппаратуры съема), обеспечивается путем уменьшения мощности информационных сигналов до уровня, который обеспечивает невозможность регистрации (с заданной вероятностью обнаружения) передаваемой информации устройством съема с предельными характеристиками в точке на границе контролируемой территории (на расстоянии Z_o от излучателя). При этом мощность излучателя должна быть не менее уровня, обеспечивающего качественный прием. В случае невозможности зафиксировать информационное излучение с боковой поверхности, вероятно применение способа вывода из канала дополнительного излучения (например, макроизгиба - изгиб световода с радиусом, большим диаметра световода, но меньшим - допустимого). Тогда, если уровень выводимого излучения (и соответствующая ему величина дополнительного затухания) достигнет величины, позволяющей обнаружить информацию необходимо обеспечить отключение передачи информации. Это осуществляется путем определения относительной величины опорного сигнала К_ос по зависимости (2), установке и поддержании опорного уровня a_оп(t) в контрольно-решающем устройстве в соответствии с зависимостью (3).

Оптические линии 8 прокладываются таким образом, чтобы участки длиной Z_о находились на контролируемой территории 6, а соединения защищены муфтами. После этого проводится установка мощности излучения. На вход 1 подают контрольные сигналы (в качестве которых могут быть использованы информационные), из которых формируются с помощью устройства 2 сигналы возбуждения излучателя 5. На вход управления 4 с помощью устройства блокировки 19 предварительно имитируется сигнал, разрешающий передачу информации. Оптические сигналы поступают на вход линии 8, передаются и принимаются фотодетектором 9 с выхода фотодетектора 9 фототок, усиленный усилителем 10 поступает на входы формирователя информационных сигналов 11 и усилителя-формирователя контрольных сигналов 13, который формирует контрольные сигналы с требуемыми амплитудно-временными характеристиками. С выхода усилителя-формирователя 13 контрольные сигналы поступают на первый вход контрольно-решающего устройства 14.

Контролируя уровень принятых оптических сигналов (выход усилителя фототока 10), устанавливают с помощью входа регулировки 3 уровень излучаемой оптической мощности в соответствии с зависимостью (1). После этого проводят аналогичную настройку для линии, передающей информацию в обратном направлении. Затем устанавливается величина опорного сигнала с помощью входа установки 18 путем сравнения сигналов на выходе усилителя формирователя 13 и входа 18 в соответствии с зависимостью (2). После проведения аналогичных операций для второй линии отключаются устройства блокировки 19 и на входы 1 одновременно с контрольными сигналами подаются информационные сигналы, несущие закрытую информацию. Относительная величина опорного сигнала поддерживается в соответствии с неравенством (3) путем либо периодических проверок, настроек, либо автоматически с помощью специальных устройств (Оптический приемник с устройством контроля работы волоконно-оптической линии связи. Патент Франции №2568431, кл. Н 04 В 9/00).

Изготовлен лабораторный макет, при опробывании которого установлено, что использование заявляемого способа позволяет обеспечить полную защищенность передаваемой информации от несанкционированного доступа в волоконно-оптических линиях связи, кроме того, заявляемый способ надежен, прост, не требует специальных элементов и устройств. Способ был опробован на макете со следующими параметрами: длина оптической линии L=2 км, начальный участок линии Z_о=0,1 км, затухание в линии не более 5 дБ/км, мощность на входе приемника минус 40 дБ, при аппаратуре съема и способе съема с параметрами W_обн=-70 дБ, К_п=10^-2, К_ВО=10^-4. Результаты испытаний: при относительной величине опорного сигнала К_ос=0,93 отношение a_к(t)/a_оп(t) изменялось в пределах 0,95-0,98. Система контроля срабатывала при уменьшении контрольного сигнала более чем 7%.

Реферат патента 2004 года СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ВОЛОКОННО-ОПТИЧЕСКИХ ЛИНИЯХ СВЯЗИ

Изобретение относится к способам защиты информации от несанкционированного доступа в волоконно-оптических линиях связи. Достигаемым техническим результатом является повышение эффективности защиты информации от несанкционированного доступа. Для этого ввод информационного оптического сигнала осуществляют с мощностью излучения где W_пи - минимальная мощность информационных сигналов на выходе оптической линии, обеспечивающая требуемое качество передачи, α_L - среднее затухание в волоконно-оптической линии длиной L, а на приемной стороне при сравнении контрольного сигнала α_к(t) с величиной опорного сигнала α_оп(t) относительная величина опорного сигнала К_ос определяется соотношением: где W_обн - заданная пороговая мощность; К_во - коэффициент выхода излучения; К_п - коэффициент передачи излучения; Z_o - дистанция равновесия оптического волокна; α_Zo - среднее затухание на участке оптической линии длиной Z_o, и поддерживают величину опорного сигнала 1 ил.

Формула изобретения RU 2 234 194 C2

Способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи, заключающийся в формировании информационного и контрольного оптических сигналов, ввода их в волоконно-оптическую линию связи, приеме сигналов, выделении контрольного сигнала и сравнении его с величиной опорного сигнала, формировании сигнала управления передачи информации, отличающийся тем, что, с целью повышения степени защиты информации от несанкционированного доступа в волоконно-оптической линии связи, ввод информационного оптического сигнала осуществляют с мощностью излучения

α_L - среднее затухание в волоконно-оптической линии длиной L,

а на приемной стороне при сравнении контрольного сигнала α_К(t) с величиной опорного сигнала α_оп(t) относительная величина опорного сигнала К_ОС определяется соотношением:

где W_обн - заданная пороговая мощность;

К_ВО - коэффициент выхода излучения;

К_П - коэффициент передачи излучения;

Z₀ - дистанция равновесия оптического волокна;

- среднее затухание на участке оптической линии длиной z₀,

и поддерживают величину опорного сигнала

Документы, цитированные в отчете о поиске Патент 2004 года RU2234194C2

US 4435850, Н 04 В 9/00, 1984.

RU 2 234 194 C2

Авторы

Попов С.Н.

Шубин В.В.

Даты

2004-08-10—Публикация

1989-12-29—Подача

название	год	авторы	номер документа
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ВОЛОКОННО-ОПТИЧЕСКИХ ЛИНИЯХ СВЯЗИ	1995	Ивченко С.Н. Шубин В.В.	RU2110894C1
СПОСОБ ОБНАРУЖЕНИЯ МЕДЛЕННОГО ВЫВОДА ОПТИЧЕСКОГО ИЗЛУЧЕНИЯ ЧЕРЕЗ БОКОВУЮ ПОВЕРХНОСТЬ ВОЛОКОННО-ОПТИЧЕСКОЙ ЛИНИИ СВЯЗИ	2003	Шубин В.В. Овечкин С.И. Ивченко С.Н.	RU2251810C2
ВОЛОКОННО-ОПТИЧЕСКАЯ ИНФОРМАЦИОННО-ДИАГНОСТИЧЕСКАЯ СИСТЕМА ПЕРЕДАЧИ	1997	Таценко В.Г. Шляпников В.А. Луконин А.Л.	RU2128885C1
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИОННОГО СИГНАЛА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ВОЛОКОННО-ОПТИЧЕСКОЙ ЛИНИИ СВЯЗИ	2002	Бородакий Ю.В. Добродеев А.Ю. Климов Н.И. Корольков А.В. Дмитриев С.В. Ермохин М.И. Осветимский А.А.	RU2221341C2
ПРИЕМО-ПЕРЕДАЮЩИЙ БЛОК ВОЛОКОННО-ОПТИЧЕСКОЙ СИСТЕМЫ ПЕРЕДАЧИ ИНФОРМАЦИИ	2003	Шубин В.В. Овечкин С.И. Ивченко С.Н.	RU2239286C1
ПРИЕМОПЕРЕДАЮЩЕЕ УСТРОЙСТВО ЗАЩИЩЕННОЙ ВОЛОКОННО-ОПТИЧЕСКОЙ СИСТЕМЫ ПЕРЕДАЧИ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА	2005	Шубин Владимир Владимирович Ивченко Сергей Николаевич Овечкин Сергей Иванович	RU2297102C1
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИОННОГО СИГНАЛА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ВОЛОКОННО-ОПТИЧЕСКОЙ ЛИНИИ СВЯЗИ	2002	Бородакий Ю.В. Добродеев А.Ю. Климов Н.И. Корольков А.В. Дмитриев С.В. Аношкин А.В. Ермохин М.И. Осветимский А.А.	RU2254683C2
ПРОЛОЖЕННАЯ В ЗЕМЛЕ ВОЛОКОННО-ОПТИЧЕСКАЯ ТЕЛЕКОММУНИКАЦИОННАЯ СИСТЕМА АБОНЕНТСКОГО ДОСТУПА И ВОЛОКОННО-ОПТИЧЕСКАЯ ОХРАННАЯ СИСТЕМА КРУПНОГО ХОЗЯЙСТВЕННОГО ОБЪЕКТА (ВАРИАНТЫ) С ИСПОЛЬЗОВАНИЕМ ПРОЛОЖЕННОЙ В ЗЕМЛЕ ВОЛОКОННО-ОПТИЧЕСКОЙ ТЕЛЕКОММУНИКАЦИОННОЙ СИСТЕМЫ АБОНЕНТСКОГО ДОСТУПА	2014	Белкин Михаил Евсеевич	RU2591205C2
ВОЛОКОННО-ОПТИЧЕСКАЯ СИСТЕМА ПЕРЕДАЧИ С ОБНАРУЖЕНИЕМ ПОПЫТОК НСД	2007	Богданов Андрей Иванович Гавриленко Сергей Андреевич Жукова Татьяна Владимировна Шестунин Николай Иванович	RU2362271C1
УСТРОЙСТВО КОНТРОЛЯ ВОЛОКОННО-ОПТИЧЕСКИХ ЛИНИЙ	2012	Шубин Владимир Владимирович Ивченко Сергей Николаевич	RU2522893C2