Показать метаданные Скрыть метаданные

(19)

(11)

2 427 902

(13)

(51)

МПК

G06F21/00(2006-01-01)

G05B19/48(2006-01-01)

(21) (22)

Заявка

2010139097/08, 2010-09-22

(24)

Дата начала отсчета патента

2010-09-22

(22)

дата подачи заявки

2010-09-22

(45)

опубликовано

2011-08-27

(72)

авторы

Минаков Владимир АлександровичМирошников Вячеслав ВикторовичСердечный Алексей ЛеонидовичБурушкин Алексей Анатольевич

(73)

патентообладатели

Государственный Научно-Исследовательский Испытательный Институт Проблем Технической Защиты Информации Федеральной Службы По Техническому И Экспортному Контролю

(56)

Документы, цитированные в отчете о поиске

WO 9726587 A1, 16.01.1997.

СИСТЕМА ЗАЩИЩЕННОЙ ПЕРЕДАЧИ УПРАВЛЯЮЩЕЙ ПРОГРАММЫ К СТАНКУ С ЧИСЛОВЫМ ПРОГРАММНЫМ УПРАВЛЕНИЕМ Российский патент 2011 года по МПК G06F21/00 G05B19/48

Описание патента на изобретение RU2427902C1

Известна традиционная система передачи управляющей программы к станку с числовым программным управлением [1]. Система представлена на фиг.1. Система передачи управляющей программы к станку с числовым программным управлением включает передающее устройство 1, канал связи 2 и приемное устройство 3, причем вход канала связи 2 соединен с выходом передающего устройства 1, выход - с входом приемного устройства 3.

Передача управляющей программы к станку с числовым программным управлением заключается в том, что управляющая программа с входа системы передачи 4 поступает на вход передающего устройства 1, с выхода которого управляющая программа для передачи на некоторое расстояние поступает на вход канала связи 2, с выхода которого - на вход приемного устройства 3, с выхода которого управляющая программа подается на выход системы передачи 5.

Таким образом, данная система позволяет осуществлять передачу управляющей программы станка с числовым программным управлением от инженера системы автоматизированного проектирования (проектировщика), подающего числовую модель изготавливаемой детали на вход системы передачи, к оператору станка, принимающего данную модель с выхода системы передачи.

Недостатком данной системы для проведения защищенной передачи управляющей программы к станку с числовым программным управлением является отсутствие каких-либо технических решений по организации защиты информации от возможного несанкционированного съема информации с линии связи на неконтролируемых участках.

Задача, на решение которой направлено данное изобретение, заключается в повышении уровня конфиденциальности сведений, содержащихся в управляющей программе при передаче ее к станку с числовым программным управлением за счет кодирования управляющей программы.

Техническим результатом заявляемого изобретения является обеспечение конфиденциальности сведений, содержащихся в управляющей программе при передаче ее к станку с числовым программным управлением.

Указанный технический результат достигается тем, что в известной системе передачи управляющей программы к станку с числовым программным управлением, включающей передающее устройство, канал связи, приемное устройство, причем вход канала связи соединен с выходом передающего устройства, выход - с входом приемного устройства, согласно изобретению, дополнительно введены блок формирования технологических ошибок, блок формирования команд, не влияющих на параметры детали, блок оптимального защитного кодирования команд управляющей программы, блок шифрования с размножением ошибок, блок дешифрования, блок декодирования команд управляющей программы, блок оптимизации управляющей программы, блок исправления технологических ошибок управляющей программы, причем вход блока формирования команд, не влияющих на параметры детали, соединен с выходом блока формирования технологических ошибок, выход - с входом блока кодирования команд управляющей программы, выход которого соединен с входом блока шифрования с размножением ошибок, выход которого соединен с входом передающего устройства, вход блока дешифрования соединен с выходом приемного устройства, выход - с входом блока декодирования команд управляющей программы, выход которого соединен с входом блока оптимизации управляющей программы, выход которого соединен с входом блока исправления технологических ошибок управляющей программы.

Эти отличительные признаки по сравнению с прототипом позволяют сделать вывод о соответствии заявляемого технического решения критерию "новизна".

Сущность изобретения заключается в следующем. За счет использования эффекта размножения возможных ошибок в перехваченном по техническим каналам сообщении при дешифровании по известному ключу злоумышленник не в состоянии правильно восстановить перехваченную по техническим каналам управляющую программу. Шифрование по известному ключу используется для размножения возможных ошибок при перехвате сообщения, препятствуя достоверному выявлению места, в котором возникла ошибка. Для восстановления программы нарушителю потребуется перебрать всевозможные варианты возникновения ошибки и проанализировать полученные управляющие программы. Однако для усложнения анализа возможных вариантов управляющей программы применено специальное оптимальное защитное кодирование команд управляющей программы. В силу свойств такого кодирования ошибочно перехваченная управляющая программа определяется как синтаксически верная, но имеющая другие параметры. Поэтому выявление из множества синтаксически правильных управляющих программ исходной - крайне сложная задача, требующая применения экспертного анализа, практически не выполнимая за приемлемое время. Следует уточнить, что, в случае, если злоумышленник осуществит перехват закодированной управляющей программы без ошибок, предлагаемая система защищенной передачи будет дискредитирована.

Перечисленная совокупность существенных признаков в указанном порядке обеспечивает конфиденциальность передаваемой по линиям связи управляющей программы.

Именно новое свойство совокупности признаков, приводящих к существенному уменьшению вероятности восстановления передаваемой управляющей программы злоумышленником за приемлемое время после ее перехвата по техническим каналам позволяет сделать вывод о соответствии предлагаемого технического решения критерию "изобретательский уровень".

Схема предлагаемой системы защищенной передачи управляющей программы к станку с числовым программным управлением приведена на фиг.2, содержит: передающее устройство 1, канал связи 2, приемного устройство 3, блок формирования технологических ошибок 6, блок формирования команд, не влияющих на параметры детали, 7, блок оптимального защитного кодирования команд управляющей программы 8, блок шифрования с размножением ошибок 9, блок дешифрования 10, блок декодирования команд управляющей программы 11, блок оптимизации управляющей программы 12, блок исправления технологических ошибок управляющей программы 13, причем вход канала связи 2 соединен с выходом передающего устройства 1, выход - с входом приемного устройства 3, вход блока формирования команд, не влияющих на параметры детали, 7 соединен с выходом блока формирования технологических ошибок 6, выход - с входом блока кодирования команд управляющей программы 8, выход которого соединен с входом блока шифрования с размножением ошибок 9, выход которого соединен с входом передающего устройства 1, вход блока дешифрования 10 соединен с выходом приемного устройства 3, выход - с входом блока декодирования команд управляющей программы 11, выход которого соединен с входом блока оптимизации управляющей программы 12, выход которого соединен с входом блока исправления технологических ошибок управляющей программы 13.

Назначение блоков понятно из их названия.

Кроме передачи управляющей программы от входа к выходу системы, реализованной в прототипе, в блоке 6 осуществляют формирование технологических ошибок в поступающей туда с входа 4 управляющей программе, причем параметры введения технологических ошибок поступают в блок 6 с входа 17. В блоке 7 осуществляют формирование и введение в управляющую программу команд, не влияющих на параметры детали ("пустых" команд), причем параметры введения команд, не влияющих на параметры детали, поступают в блок 7 с входа 16. В блоке 8 осуществляют оптимальное защитное кодирование команд управляющей программы, основанное на устранении избыточности в передаваемой управляющей программе, причем параметры защитного кодирования команд поступают в блок 8 с входа 15. В блоке 9 осуществляют шифрование управляющей программы любым алгоритмом с размножением ошибок. Ключ шифрования поступает в блок 9 с входа 14. Причем предполагается, что ключ шифрования в общем случае не является секретным и известен злоумышленнику. В блоке 10 осуществляют дешифрование управляющей программы алгоритмом, соответствующим алгоритму, примененному в блоке 9. Ключ дешифрования поступает в блок 10 с входа 18. Причем предполагается, что ключ дешифрования в общем случае не является секретным и известен злоумышленнику. В блоке 11 осуществляют декодирование команд управляющей программы - операцию, обратную оптимальному защитному кодированию, примененному в блоке 8, причем параметры декодирования команд поступают в блок 11 с входа 19. В блоке 12 осуществляют оптимизацию управляющей программы с целью удаления команд, не влияющих на параметры детали ("пустых" команд), введенных в управляющую программу в блоке 7, причем параметры оптимизации поступают в блок 12 с входа 20. В блоке 13 осуществляют исправление технологических ошибок в управляющей программе перед ее передачей на выход 5 системы, причем параметры исправления технологических ошибок поступают в блок 13 с входа 21.

Технический результат достигается за счет обеспечения изобретением невозможности автоматизированного восстановления перехваченной с ошибками управляющей программы, приводящей к необходимости использования экспертного анализа большой группы синтаксически правильных управляющих программ. Экспертный анализ требует значительного времени, что приводит к практической невозможности восстановления управляющей программы за приемлемое время.

Реализация предлагаемой системы не вызывает затруднений, так как все блоки и узлы, входящие в устройство, реализующее систему, могут быть реализованы в виде вычислительных устройств, включающих арифметико-логическое устройство и оперативное запоминающее устройство на базе современных интегральных микросхем или микроконтроллерах, по принципам и методам, описанным в [2-7], а линии соединения блоков - на базе любого современного интерфейса соединения цифровых устройств [8].

Источники информации

1. Ловыгин А.А., Васильев А.В., Кривцов СЮ. Современный станок с ЧПУ и CAD/САМ система - М.: "Эльф ИПР", 2006, 286 с.: ил.

2. Нечаев И.А. Конструкции на логических элементах цифровых микросхем. - М.: "Радио и связь", 1992. - 123 с.

3. Белов А.В. Создаем устройства на микроконтроллерах. - СПб.: Наука и техника, 2007. - 304 с.

4. Конструкторско-технологическое проектирование электронной аппаратуры. Учебник для вузов. Серия: Информатика в техническом университете. Под ред. Шахнова В.А. - М.: Изд-во МГТУ им. Н.Э.Баумана, 2003. - 528 с: ил.

5. Суворова Е., Шейнин Ю. Проектирование цифровых систем на VHDL. Серия "Учебное пособие". - СПб.: БХВ-Петербург, 2003. - 576 с: ил.

6. Овчинников В.А. Алгоритмизация комбинаторно-оптимизационных задач при проектировании ЭВМ и систем. Серия: Информатика в техническом университете. - М.: Изд-во МГТУ им. Н.Э.Баумана, 2001. - 288 с.: ил.

7. Новиков Ю.В. Основы цифровой схемотехники. Базовые элементы и схемы. Методы проектирования. - М.: Мир, 2001. - 379 с.

8. Пей Ан. Сопряжение ПК с внешними устройствами. - М.: ДМК Пресс, 2003. - 320 с. ил.

Иллюстрации к изобретению RU 2 427 902 C1

Реферат патента 2011 года СИСТЕМА ЗАЩИЩЕННОЙ ПЕРЕДАЧИ УПРАВЛЯЮЩЕЙ ПРОГРАММЫ К СТАНКУ С ЧИСЛОВЫМ ПРОГРАММНЫМ УПРАВЛЕНИЕМ

Изобретение относится к вычислительной технике и может быть использовано для обеспечения конфиденциальности сведений, содержащихся в управляющей программе для станков с числовым программным управлением, во время ее передачи по каналам связи. Техническим результатом является повышение уровня конфиденциальности сведений, содержащихся в управляющей программе при передаче ее к станку с числовым программным управлением за счет кодирования управляющей программы. Система защищенной передачи управляющей программы к станку с числовым программным управлением содержит передающее устройство, канал связи, приемное устройство, блок формирования технологических ошибок, блок формирования команд, не влияющих на параметры детали, блок оптимального защитного кодирования команд управляющей программы, блок шифрования с размножением ошибок, блок дешифрования, блок декодирования команд управляющей программы, блок оптимизации управляющей программы, блок исправления технологических ошибок управляющей программы. 2 ил.

Формула изобретения RU 2 427 902 C1

Система защищенной передачи управляющей программы к станку с числовым программным управлением, содержащая передающее устройство, канал связи, приемное устройство, причем вход канала связи соединен с выходом передающего устройства, выход - с входом приемного устройства, отличающаяся тем, что дополнительно введены блок формирования технологических ошибок, блок формирования команд, не влияющих на параметры детали, блок оптимального защитного кодирования команд управляющей программы, блок шифрования с размножением ошибок, блок дешифрования, блок декодирования команд управляющей программы, блок оптимизации управляющей программы, блок исправления технологических ошибок управляющей программы, причем вход блока формирования команд, не влияющих на параметры детали, соединен с выходом блока формирования технологических ошибок, выход - с входом блока кодирования команд управляющей программы, выход которого соединен с входом блока шифрования с размножением ошибок, выход которого соединен с входом передающего устройства, вход блока дешифрования соединен с выходом приемного устройства, выход - с входом блока декодирования команд управляющей программы, выход которого соединен с входом блока оптимизации управляющей программы, выход которого соединен с входом блока исправления технологических ошибок управляющей программы.

Документы, цитированные в отчете о поиске Патент 2011 года RU2427902C1

СПОСОБ КОМПЛЕКСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ	2005	Осмоловский Станислав Антонович	RU2292122C1
Распределенная система для программного управления технологическими процессами	1990	Мельников Владимир Алексеевич Копылов Владимир Владимирович Силантьев Юрий Никитович Дигоран Александр Васильевич Галицкий Александр Владимирович	SU1797096A1
СИСТЕМА ДЛЯ ПРОГРАММНОГО УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМ ОБОРУДОВАНИЕМ	2000	Тюрин С.Ф. Прохоров А.А. Дудин Я.В. Яковлев А.В. Мальчиков А.И. Мишкин С.В. Голдобин А.Ю. Горбунов С.Л. Пермяков С.А. Плешков О.В. Прохоров Д.А.	RU2189623C2
WO 9726587 A1, 16.01.1997.

RU 2 427 902 C1

Авторы

Минаков Владимир Александрович

Мирошников Вячеслав Викторович

Сердечный Алексей Леонидович

Бурушкин Алексей Анатольевич

Даты

2011-08-27—Публикация

2010-09-22—Подача

название	год	авторы	номер документа
СИСТЕМЫ, СПОСОБЫ И УСТРОЙСТВА ДЛЯ ОБНАРУЖЕНИЯ И ИСПРАВЛЕНИЯ ОШИБКИ ШИФРОВАНИЯ	2010	Кубота Кеиичи	RU2501173C2
МАЛОГАБАРИТНАЯ НЕОБСЛУЖИВАЕМАЯ АППАРАТУРА ПЕРЕДАЧИ ДАННЫХ	2018	Вергелис Николай Иванович Ирейкин Сергей Александрович Зверев Александр Львович Головачева Марина Владимировна	RU2684568C1
СПОСОБ И УСТРОЙСТВО ДЛЯ ПЕРЕДАЧИ ПАРАМЕТРОВ ШИФРОВАНИЯ	2009	Чаудхари Дипендра М. Белмонт Джон П. Виатровски Дэвид Г.	RU2469485C1
СПОСОБ И УСТРОЙСТВО ЗАПИСИ ДАННЫХ, НОСИТЕЛЬ ДАННЫХ И СПОСОБ И УСТРОЙСТВО ВОСПРОИЗВЕДЕНИЯ ДАННЫХ	1996	Сако Йоитиро Кавасима Исао Курихара Акира Осава Йоситомо Ова Хидео	RU2191423C2
СПОСОБ, УСТРОЙСТВО И СИСТЕМА АБОНЕНТСКОГО ШИФРОВАНИЯ РЕЧЕВОЙ ИНФОРМАЦИИ И ЕЕ ПЕРЕДАЧИ ПО СЕТЯМ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ	2010	Беляков Андрей Владимирович Ермилов Сергей Александрович Шкуренков Дмитрий Александрович Болотин Сергей Михайлович	RU2433547C1
БИОМЕТРИЧЕСКАЯ СИСТЕМА АУТЕНТИФИКАЦИИ	2004	Чмора Андрей Львович Уривский Алексей Владимирович	RU2316120C2
СПОСОБ И СИСТЕМА СКРЫТОГО ПОМЕХОУСТОЙЧИВОГО ОПОВЕЩЕНИЯ	2017	Рябинин Юрий Евгеньевич Финько Олег Анатольевич	RU2665251C1
ЗАЩИЩЕННАЯ ПЕРЕДАЧА ГЕНОМНЫХ ДАННЫХ	2015	Агравал Вартика Димитрова Невенка Красински Реймонд Дж.	RU2753245C2
УСТРОЙСТВО И СПОСОБ РАСПРОСТРАНЕНИЯ ВЫСОКОКАЧЕСТВЕННЫХ ВИДЕО-И АУДИОПРОГРАММ К УДАЛЕННЫМ МЕСТАМ	1999	Морли Стивен А. Уэстлинг Грегори Л.	RU2238614C2
МНОГОФУНКЦИОНАЛЬНАЯ АППАРАТУРА ПЕРЕДАЧИ ДАННЫХ	2016	Вергелис Николай Иванович Ирейкин Сергей Александрович Головачева Марина Владимировна	RU2609128C1