Изобретение относится к способам обнаружения попыток съема информации с волоконно-оптических линий передачи и может быть использовано в качестве способа постоянного контроля волоконно-оптической системы передачи информации с ограниченным доступом, использующим метод квантового зашумления.
Известен способ квантового зашумления из патента “Безопасная оптическая информационная система” (Патент Великобритании №2060869 от 05.07.1981 г).
Способ состоит в том, что передача информации осуществляется информационным оптическим сигналом, модулирующим постоянный сигнал большой амплитуды. Это вызывает появление в канале дополнительного квантового или дробового шума. Появление этого шума вызывает ухудшение параметров приемника волоконно-оптической системы и приемника перехвата в случае доступа к оптическому волокну. Доминирующей компонентой шума становится не тепловой шум приемника, а дробовый шум в передаваемом сигнале. Таким образом достигается повышение мощности, которая необходима для перехвата информации с волоконно-оптической линии передачи. Предполагается, что чувствительность приемника волоконно-оптической системы ниже чувствительности приемника перехвата. Поэтому ухудшение чувствительности приемника системы будет ниже, чем ухудшение чувствительности приемника перехвата.
К недостаткам способа следует отнести следующее.
1. Ухудшение чувствительности приемника перехвата не гарантирует невозможность съема информации, так как известно, что с боковой поверхности оптического волокна можно вывести достаточно большую мощность оптического сигнала, достаточную для перехвата.
2. Неизвестно оптимальное соотношение между уровнем постоянного излучения и информационным сигналом для того, чтобы ухудшение чувствительности приемника системы было минимальным, а для приемника перехвата - максимальным.
Известно развитие способа квантового зашумления в сочетании с системой контроля из патента "Аппаратура для обнаружения съема световой энергии из оптического волокна" (патент США №4636029 от 13.01.1987 г.).
В информационной системе, где компьютерная сторона и терминальная сторона соединены с помощью волоконно-оптического кабеля, несанкционированное подключение обнаруживается с помощью встроенной системы контроля. Передаваемый сигнал представляет суперпозицию, где большая часть - постоянное оптическое излучение, используемое для контроля, а меньшая часть - информационные сигналы.
Компьютерная и терминальная стороны содержат пороговые устройства, чувствительные к изменению уровня оптического излучения и присоединенные к приемным модулям. По своей технической сущности способ контроля волоконно-оптической линии передачи из настоящего патента наиболее близок к заявляемому способу и поэтому взят за прототип.
К недостаткам данного способа контроля следует отнести следующие положения:
1. Неизвестно оптимальное соотношение между параметрами постоянного излучения и информационного оптического сигнала.
2. Неизвестно какой должна быть точность контроля изменения внесенных потерь для гарантированного обнаружения попытки несанкционированного доступа к информации.
Решаемая техническая задача - повышение вероятности обнаружения попытки съема информации с волоконно-оптической линии передачи и снижение вероятности ложных срабатываний.
Техническим результатом является определение требований по установке порогового уровня изменения контрольного сигнала при оптимальной величине составляющей квантового шума.
Этот технический результат достигается с помощью способа обнаружения попытки съема информации с волоконно-оптической линии передачи при использовании квантового зашумления, заключающегося в формировании сигнала передачи, состоящего из постоянно излучаемой оптической мощности и информационного сигнала, передаче сигнала по волоконно-оптической линии, приеме, детектировании, усилении, разделении информационных сигналов и постоянного уровня, контроле изменения внесенных потерь.
Новым является то, что до передачи в оптический сигнал вводят контрольный сигнал, после приема и детектирования выделяют его, сравнивают амплитуду контрольного сигнала с пороговым уровнем, который предварительно определяют по формуле
где Кn - коэффициент передачи оптического излучения, показывающий какая часть информационного излучения, потерянного в волоконно-оптической линии передачи при съеме, попала на приемник перехвата;
Q - заданная для приемника перехвата максимальная величина отношения сигнал/шум;
В - полоса частот информационных сигналов;
Ln - интеграл Персоника;
А - потери оптического сигнала в волоконно-оптической линии передачи, дБ;
S - коэффициент преобразования фотодетектора приемника системы, А/Вт;
М - коэффициент модуляции - отношение мощности информационного сигнала к мощности постоянного уровня;
Wn - мощность информационного сигнала на входе приемника системы, необходимая для обеспечения требуемого качества приема информации;
е - заряд электрона,
при снижении амплитуды контрольного сигнала относительно порогового уровня определяют попытку съема информации с волоконно-оптической линии передачи.
Совокупность существенных признаков позволяет эффективно обнаруживать попытки съема информации, передаваемые по волоконно-оптическим линиям передачи.
На фиг.1 представлена функциональная схема волоконно-оптического канала, реализующего предлагаемый способ.
1 - оптический передающий модуль;
2 - устройство формирования;
3 - источник постоянного смещения и контрольного сигнала;
4 - волоконно-оптическая линия передачи;
5 - приемный оптический модуль;
6 - усилитель-формирователь информационных сигналов;
7 - фильтр контрольного сигнала;
8 - контрольное устройство.
На фиг.2 представлены зависимости требуемого контрольного уровня для двух случаев:
1 - без использования квантового зашумления,
2 - с использованием квантового зашумления и оптимального коэффициента модуляции.
Сущность предлагаемого способа состоит в том, что первоначально выбирается оптимальное соотношение между составляющими шума на входном полюсе приемника волоконно-оптической системы передачи.
Тепловой шум формируется во входных цепях приемного оптического модуля и обусловлен появлением носителей тока за счет тепловых флуктуаций. Точный расчет необходимо вести по каждому источнику теплового шума отдельно, что требует знания большого количества параметров входных цепей приемника. Как правило, эти параметры неизвестны и величину шума принято оценивать по эквивиалентному шумовому сопротивлению Rэкв.
Квадрат среднего квадратического значения тока теплового шума составляет:
где К - постоянная Больцмана, равная 1,37·10-23 Дж/К;
Т - абсолютная температура, К;
В - полоса частот принимаемых сигналов;
Rэкв - эквивалентное шумовое сопротивление.
Квантовый (дробовый) шум определяется величиной тока, протекающего через фотодетектор приемника. Квадрат среднего квадратического значения тока квантового шума составляет:
где е - заряд электрона, равный 1,6·10-19 Кл;
Im - темновой ток фотодетектора;
Iф - фоновый ток фотодетектора, то есть фототок от постоянного оптического излучения;
In - интеграл Персоника - коэффициент, учитывающий характер передаваемой информации (см. "Техника оптической связи. Фотоприемники." Под. ред. Тсанга, Москва, Мир, 1988 г.).
Из формулы (4) видно, что шум имеет две составляющие: собственный шум, обусловленный темновым током, и внешняя составляющая, обусловленная мощностью внешнего оптического излучения (так называемый "шум в сигнале").
Таким образом, если сигнал оптического передатчика будет представлять собой постоянное оптическое излучение, модулированное информационным сигналом, то уровень постоянного оптического излучения определит величину шума в канале, а коэффициент глубины модуляции - величину отношения сигнал/шум на приемниках волоконно-оптической системы и перехвата.
Необходимо выбрать соотношения параметров оптического излучения таким образом, чтобы при квантовом зашумлении ухудшение параметров для приемника системы было малым, а для приемника перехвата - максимальным.
Квадрат среднего квадратического шумового тока фотодетектора приемника волоконно-оптической системы составит:
Наиболее оптимальным соотношением между составляющими шума, то есть тогда, когда полная величина шума увеличивается незначительно, а составляющая квантового шума максимальна, следует считать условие их равенства, то есть
Тогда Iш=1,41 Iкв, то есть ухудшение чувствительности для приемника волоконно-оптической системы составляет 1,5 дБ по отношению к своему максимальному значению, что укладывается в обычный эксплуатационный запас (3 дБ). Порог чувствительности приемника перехвата в наилучшем месте для перехвата (в начале волоконно-оптической линии) станет равным
где W0=Wn/M - мощность постоянного излучения на входном полюсе приемника волоконно-оптической системы;
М - коэффициент модуляции;
S - коэффициент преобразования фотодетектора приемника системы, А/Вт.
Если квантовое зашумление не используется, то требуемый контрольный уровень контрольного устройства составит:
где Q - отношение сигнал/шум для приемника перехвата;
Кn - коэффициент передачи оптического излучения для приемника перехвата;
Wпop - порог чувствительности приемника перехвата при отношении сигнал/шум, равном 1;
А - внесенные потери в волоконно-оптической линии передачи;
Wn - порог чувствительности приемника волоконно-оптической системы передачи при заданном коэффициенте ошибок.
При использовании квантового зашумления требуемый контрольный уровень составит:
На фиг.2 представлены результаты расчета величины контрольного уровня от величины внесенных потерь А по двум формулам (7) - кривая 1 и (8) - кривая 2 при одинаковых исходных данных: Q=1; Кn=0,015; В=110 МГц; In=0,55; S=0,6 А/Вт; Wnop=3·10-9; M=0,87; Wn=2·10-6.
Из фиг.2 следует, что применение предлагаемого способа позволяет использовать меньший контрольный уровень при одинаковой величине потерь в волоконно-оптической линии передачи, что повышает вероятность обнаружения попытки несанкционированного подключения.
Для подтверждения правильности предлагаемого технического решения был собран макет волоконно-оптического канала в соответствии с фиг.1 с использованием следующих элементов: оптический передающий модуль - ПОМ-514, устройство формирования информационных сигналов на транзисторах 2Т372, источник постоянного тока на операционном усилителе 1407 УД2, приемный оптический модуль ПРОМ-364, усилитель-формирователь на компараторе 597СА1, фильтр нижних частот на RC цепи, контрольное устройство на операционном усилителе 1401УД2. Измерения подтвердили правильность выбора оптимального соотношения (5).
Изобретение относится к способам обнаружения попыток съема информации с волоконно-оптических линий передачи и может быть использовано в качестве способа постоянного контроля волоконно-оптической системы передачи информации с ограниченным доступом, использующим метод квантового зашумления. Технический результат заключается в повышении вероятности обнаружения попытки съема информации с волоконно-оптической линии передачи и снижении вероятности ложных срабатываний. Сущность изобретения состоит в том, что формируют оптический сигнал передачи, состоящий из постоянного оптического излучения и информационного сигнала, передают оптический сигнал по волоконно-оптической линии, принимают, детектируют, усиливают, разделяют информационный сигнал и постоянный уровень, контролируют изменения внесенных потерь. До передачи в оптический сигнал вводят контрольный сигнал, после приема и детектирования выделяют его, сравнивают амплитуду контрольного сигнала с пороговым уровнем, который предварительно определяют по приведенной формуле. При снижении амплитуды контрольного сигнала относительно порогового уровня определяют попытку съема информации с волоконно-оптической линии передачи. 2 ил.
Способ обнаружения попытки съема информации с волоконно-оптической линии передачи при использовании квантового зашумления, заключающийся в формировании оптического сигнала передачи, состоящего из постоянного оптического излучения и информационного сигнала, передаче оптического сигнала по волоконно-оптической линии, приеме, детектировании, усилении, разделении информационного сигнала и постоянного уровня, контроле изменения внесенных потерь, отличающийся тем, что до передачи в оптический сигнал вводят контрольный сигнал, после приема и детектирования выделяют его, сравнивают амплитуду контрольного сигнала с пороговым уровнем, который предварительно определяют по формуле
где Кп - коэффициент передачи оптического излучения, показывающий, какая часть информационного сигнала, потерянного в волоконно-оптической линии передачи при съеме, попала на приемник перехвата;
Q - заданная для приемника перехвата максимальная величина
отношения сигнал/шум;
В - полоса частот информационных сигналов;
Iп - интеграл Персоника;
А - потери оптического сигнала в волоконно-оптической линии передачи, дБ;
S - коэффициент преобразования фотодетектора приемника системы, А/Вт;
М - коэффициент модуляции - отношение мощности информационного сигнала к мощности постоянного уровня;
Wп - мощность информационного сигнала на входе приемника системы, необходимая для обеспечения требуемого качества приема информации;
е - заряд электрона,
при снижении амплитуды контрольного сигнала относительно порогового уровня определяют попытку съема информации с волоконно-оптической линии передачи.
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ВОЛОКОННО-ОПТИЧЕСКИХ ЛИНИЯХ СВЯЗИ | 1995 |
|
RU2110894C1 |
RU 95103579 A, 27.12.1996 | |||
US 4636029 A, 13.01.1987 | |||
СПОСОБ ИЗГОТОВЛЕНИЯ КРУПНОГАБАРИТНЫХ БИМЕТАЛЛИЧЕСКИХ ИЗДЕЛИЙ НАПЛАВКОЙ | 1991 |
|
RU2060869C1 |
US 4435850 A, 06.03.1984 | |||
Прибор для определения гидрофобности минералов | 1960 |
|
SU136271A1 |
Авторы
Даты
2004-09-20—Публикация
2003-04-14—Подача