Группа изобретений относится к области радиотехники, в частности к оптическим мультиплексным системам с уплотнением (мультиплексированием) по длине волны (МДВ, xWDM), используемым для передачи конфиденциальной информации.
В силу особенностей распространения сигнала предлагаемый способ и устройство применимы для полностью оптических транспортных сетей, однопролетных волоконно-оптических линий передачи, а при условии замены электрических регенераторов (систем бинарного линейного кодирования на системы r-значного линейного кодирования) без ограничений.
Главный оптический тракт (ОСТ 45.178-2001) - оптический тракт участка регенерации волоконно-оптической системы передачи, который может включать промежуточные оптические усилители мощности и являться средой для передачи спектрально уплотненных оптических сигналов.
Стеганография - наука о скрытой передаче информации путем сохранения в тайне факта передачи.
Стеганографическая система - объединение методов и средств используемых для создания скрытого канала для передачи информации.
Контейнер - любая информация, используемая для сокрытия тайного сообщения. Заполненный контейнер (стеганографический контейнер) - контейнер, содержащий секретное послание.
Стеганографический канал (стегоканал) - канал передачи стегоконтейнера.
Стеганографическая передача информации - передача конфиденциальной информации стеганографическими методами. [Грибунин В.Г., Оков И.Н., Туринцев И.В. Цифровая стеганография /В.Г. Грибунин, И.Н. Оков, И.В. Туринцев. - М.: Солон-Пресс, 2002. - 272 с, ил.]
Известны способы стеганографической защиты информации в каналах связи (патент РФ №2410839 от 27.01.2011 года «Способ засекречивания радиосвязи», патент РФ №2382502 от 20.02.2010 года «Способ многоканальной конфиденциальной передачи информации» и др.), заключающиеся в том, что на передающей стороне, модулируют параметры генератора хаотических колебаний несколькими информационными сигналами, передают сложный сигнал по каналу связи к приемному устройству, детектируют информационные сигналы методами реконструкции динамических систем и дискретного вейвлет-анализа. Известны устройства стеганографической передачи информации (патент РФ на полезную модель №101299 от 10,01.2011 года «Устройство для потоковой стеганографической передачи двоичных данных», В.Г. Грибунин, И.Н. Оков, И.В. Туринцев. «Цифровая стеганография. Аспекты защиты». М.: СОЛОН-пресс, 2002, 272 с.). Устройства и способы-аналоги обладают рядом общих недостатков.
1. Для передачи скрываемой информации используются информационные ресурсы основного канала данных;
2. Рассмотренные аналоги не применимы для передачи скрываемой информации по оптическому волокну в силу особенностей распространения оптических сигналов в оптических направляющих системах.
Наиболее близким по технической сущности к заявляемому способу и выбранным в качестве прототипа является «Способ передачи мультипротокольных информационных потоков» патент РФ №2421793 от 20.011.1111 года, заключающийся в том, что анализируют скорости и протоколы передачи совокупности входящих N мультипротокольных информационных потоков, совокупность N входных символов N-канального сигнала цифровой синхронной системы передачи, образующуюся в течение каждого тактового интервала кодируют тактовым набором т СВЧ поднесущих из числа n СВЧ поднесущих, генерируемых синтезатором поднесущих, причем m, n и N связаны соотношением
Из известных наиболее близким аналогом (прототипом) по своей технической сущности заявленному устройству является устройство, реализующее способ передачи мультипротокольных информационных потоков по патенту РФ №2421793 от 20.011.1111 года. Устройство-прототип содержит передающий терминал, в состав которого входят анализатор протоколов, устройство ввода в терминал N мультипротокольных информационных потоков, тактовой частоты и сигналов коммутации, кодер-коммутатор, синтезатор СВЧ поднесущих, схема управления канальными оптическими передатчиками, m канальных оптических передатчиков с разнесенными длинами волн, устройство объединения спектрально-разнесенных оптических каналов, линейный оптический тракт. При этом N мультипротокольных информационных потоков подключены к анализатору протоколов, информационные выходы цифровых каналов которого через устройство ввода в терминал Х мультипротокольных информационных потоков, тактовой частоты и сигналов коммутации подключены к N информационным входам кодера-коммутатора. а сигнал коммутации подключен к коммутационному входу кодера-коммутатора и к входу схемы управления канальными оптическими передатчиками с разнесенными длинами волн, выходы которой подключены ко вторым входам m канальных оптических передатчиков с разнесенными длинами волн. Вход тактовой частоты подключен к тактовым входам кодера-коммутатора, синтезатора СВЧ поднесущих и канальных оптических передатчиков с разнесенными длинами волн. N СВЧ выходов синтезатора СВЧ поднесущих подключены к N СВЧ входам кодера-коммутатора, m СВЧ выходов кодера-коммутатора подключены соответственно к входам модуляторов m канальных оптических передатчиков с разнесенными длинами волн. Оптические выходы т канальных оптических передатчиков с разнесенными длинами волн подключены к m входам устройства объединения спектрально-разнесенных оптических каналов, выход которого подключен к входу линейного оптического тракта. К выходу линейного оптического тракта подключен приемный терминал, который содержит устройство разделения спектрально-разнесенных оптических каналов, m канальных фотоприемных устройств, устройство тактовой синхронизации, синтезатор СВЧ поднесущих, m канальных устройств определения поднесущей, декодер, дешифратор сигналов коммутации, контроллер коммутатора цифровых каналов, коммутатор цифровых каналов и устройство вывода из терминала N мультипротокольных информационных потоков и тактовой частоты. При этом выход линейного оптического тракта подключен к входу устройства разделения спектрально-разнесенных оптических каналов, m выходов которого подключены соответственно к оптическим входам т канальных фотоприемных устройств, первые СВЧ выходы которых подключены соответственно к информационным СВЧ входам устройств определения поднесущей, а вторые СВЧ выходы подключены к входам устройства тактовой синхронизации, выходы которого подключены к входам тактовой синхронизации устройств определения поднесущей, декодера и входу тактовой частоты синтезатора СВЧ поднесущих, СВЧ выходы которого подключены параллельно ко входам СВЧ поднесущих во всех m канальных устройствах определения поднесущей, выходы канальных устройств определения поднесущей подключены соответственно к m по n информационным входам декодера. N информационные выходы декодера соединены с N информационными входами коммутатора, выход декодера для передачи сигналов тактовой частоты соединен с соответствующим входом коммутатора. Выход для передачи сигнала коммутации декодера подключен к входу дешифратора сигналов коммутации. Выход дешифратора сигналов коммутации подключен к входу контроллера коммутатора цифровых каналов, выход которого подключен к управляющему входу коммутатора цифровых каналов, N информационных входов которого подключены к N информационным выходам декодера, N информационных выходов подключено к N входам устройства вывода из терминала N мультипротокольных информационных потоков и тактовой частоты. Сигнал коммутации с коммутационного выхода коммутатора цифровых каналов подключен к коммутационному входу устройства вывода из терминала N мультипротокольных информационных потоков и тактовой частоты. Выход коммутатора для передачи сигнала тактовой частоты подключен к входу тактовой синхронизации устройства вывода из терминала N мультипротокольных информационных потоков и тактовой частоты.
Недостатком способа-прототипа и устройства его реализующего является отсутствие возможности скрытой (стеганографической) передачи дополнительной информации. Кроме того, ряд существенных признаков (операций, узлов и связей) способа и устройства прототипа является избыточным и в некоторых случаях принципиально затрудняет решение задачи изобретения.
Задачей изобретения является разработка способа стеганографической передачи информации через главный оптический тракт и устройства для его осуществления, позволяющих скрытно передавать дополнительную информацию с переменной скоростью и заданной достоверностью.
Задача изобретения решается тем, что реализуется способ стеганографической передачи информации через главный оптический тракт, заключающийся в том, что анализируют скорости и протоколы передачи, модулируют излучения N канальных оптических передатчиков, различающихся оптическими длинами волн, передают сигналы различных цифровых каналов на используемых рабочих оптических длинах волн в соответствии с распределением рабочих длин волн, при этом распределение рабочих длин осуществляют следующим образом: высокоскоростные информационные потоки направляют по коротковолновым спектральным каналам, а информационные потоки с меньшими скоростями направляют по спектральным каналам с большей длиной волны, объединяют спектрально-разнесенные выходные оптические сигналы всех N канальных оптических передатчиков в групповой оптический линейный сигнал, передают групповой оптический линейный сигнал по линейному оптическому тракту, разделяют в приемном терминале групповой оптический сигнал на N составляющих по признаку различия оптических длин волн, детектируют каждую составляющую оптического группового сигнала, дополнительно на передающей стороне, на основе стеганографического ключа формируют по алгоритму вложения адресную матрицу вложения сигнала в мультипротокольный многоканальный оптический сигнал (контейнер), в соответствии с адресной матрицей происходит вложение защищаемой (скрываемой) информации и сигнала коммутации в позиции спектрально-тактового набора, не задействованные алгоритмом вложения позиции спектрально-тактового набора модулируют маскирующими шумовыми М-последовательностями, вложение скрываемой информации и элементов шумовой последовательности осуществляют следующим образом: сигнал скрываемых данных преобразуют в состоящий из кодовых последовательностей кодированный сигнал-вложение, при этом в качестве сигнала-вложения передают сигнал, в котором логическому состоянию 1, приводят в соответствие кодовую последовательность, а другому логическому состоянию приводят в соответствие инвертированную кодовую последовательность, каждая кодовая последовательность состоит из нескольких чипов (CHIP) и имеет значительно меньшую частоту чипа (fCHIP), чем частота битов сигнала контейнера (информационного потока), кодированный сигнал-вложение, который имеет меньшую амплитуду, чем сигнал полезных данных, накладывают на импульсы (единицы) сигнала-контейнера и передают образованный таким образом суммарный сигнал, на приеме на основе стеганографического ключа формируют по алгоритму вложения адресную матрицу извлечения сигнала, идентичную адресной матрице вложения, формируемой на передаче, в соответствии с адресной матрицей происходит извлечение сигнада-вложения и сигнала коммутации из мультипротокольного многоканального оптического сигнала, позиции спектрально-тактовых наборов мультипротокольного многоканального оптического сигнала, не указанные в адресной таблице восстанавливают до уровня логических единиц, сигнал-вложение, который выделяют на приеме корреляционным методом, сравнивают с сигналом-вложением, выделенным из сигнала-контейнера и сигнала наличия ошибки приемного оптического модуля, в случае различия сигналов-вложений, выделенных независимыми методами, формируют команду переспроса, по которой в передатчике формируют и передают сигнал переспроса, при этом в качестве сигнала-вложения передают состоящий из нескольких битов код опознания, несущий информацию о необходимости повторения предыдущего блока дополнительных данных, либо об увеличении/уменьшении скорости передачи дополнительных данных.
Новая совокупность существенных признаков позволяет решить задачу изобретения за счет того, что:
- в соответствии со стеганографическим алгоритмом и ключом осуществляют вложение скрываемой информации, дополнительной к передаваемым мультипротокольным потокам и сигнала коммутации в амплитуду оптических импульсов, формируют групповой оптический сигнал, являющийся контейнером для скрываемой информации. В свободные от стеганографического вложения импульсы для маскировки факта начала и окончания передачи защищаемой информации вводят шумовую М-последовательность;
- повторяют последний ошибочно принятый блок дополнительных данных, это производят следующим образом: принимают и анализируют блок данных, в случае несовпадения результатов декодирования двумя независимыми методами формируют команду переспроса, по этой команде передающая часть выдает сигнал переспроса, после анализа, которой приемной частью передающая часть повторяет последний блок данных;
- при необходимости изменения скорости передачи дополнительных данных поступают аналогичным образом, за исключением того, что посылают по каналу связи в качестве дополнительных данных не сигнал переспроса, а сигнал увеличения/уменьшения скорости.
Задача изобретения решается в заявленном устройстве стеганографической передачи информации через главный оптический тракт содержащем передающий терминал, линейный оптический тракт, приемный терминал, в состав передающего терминала входят анализатор протоколов, устройство ввода в терминал N мультипротокольных информационных потоков и сигналов коммутации, коммутатор, устройство объединения спектрально-разнесенных оптических каналов, при этом N мультипротокольных информационных потоков подключены к анализатору протоколов, информационные выходы цифровых каналов которого через устройство ввода в терминал N мультипротокольных информационных потоков и сигналов коммутации подключены к N информационным входам коммутатора, сигнал коммутации подключен к коммутационному входу коммутатора, выход устройства объединения спектрально-разнесенных оптических каналов подключен к входу линейного оптического тракта, к выходу линейного оптического тракта подключен приемный терминал, который содержит устройство разделения спектрально-разнесенных оптических каналов, коммутатор и устройство вывода из терминала N мультипротокольных информационных потоков, при этом выход линейного оптического тракта подключен к входу устройства разделения спектрально-разнесенных оптических каналов, N информационных выходов коммутатора подключено к N входам устройства вывода из терминала N мультипротокольных информационных потоков, N выходов которого являются выходами мультипротокольных информационных потоков устройства, за счет того, что дополнительно на передаче введены устройство формирования сигнала-вложения, а так же, включенные в передающий терминал, буфер на N каналов, N устройств передачи дополнительной информации, передающий оптический модуль которых работает на разнесенных длинах волн, на приеме - N устройств приема дополнительной информации, включенных в приемный терминал, и устройство выделения сигнала-вложения, причем N-выходов коммутатора соединены через буфер на N каналов с входами полезных данных N устройств передачи дополнительной информации, с входами сигналов дополнительных данных которых соединены N выходов устройства формирования сигнала-вложения, кроме того, N выходов коммутатора связаны с входами устройства формирования сигнала-вложения, вход сигнала коммутации которого соединен с соответствующим выходом устройства ввода в терминал N мультипротокольных информационных потоков и сигналов коммутации, выходы N устройств передачи дополнительной информации соединены с соответствующими входами устройства объединения спектрально-разнесенных оптических каналов, на информационный вход устройства формирования сигнала-вложения подан сигнал защищаемой информации, а через ключевой вход записывается стеганографический ключ, N-выходов устройства разделения спектрально-разнесенных оптических каналов соединены со входами N устройств приема дополнительной информации, выходы сигналов дополнительных данных которых подключены к N входам устройства выделения сигнала-вложения, а выходы сигналов полезных данных соединены с N входами коммутатора, выход сигнала коммутации устройства выделения сигнала-вложения соединен с соответствующим входом коммутатора, информационный выход устройства выделения сигнала-вложения является выходом сигнала защищаемой информации, а через ключевой вход записывается стеганографический ключ, каждое из N устройств передачи дополнительной информации включает выделители тактовой частоты полезных данных и дополнительных данных, постоянное запоминающее устройство программ, элемент задержки, счетчик, формирователь команд, буфер, генератор CHIP-сигналов, электронные ключи, логический элемент 2ИЛИ, постоянные запоминающие устройства, модулятор, коммутатор, оперативное запоминающее устройство, генератор кода опознавания, передающий оптический модуль, указанные элементы соединены следующим образом, вход выделителя тактовой частоты полезных данных соединен со вторым входом модулятора и является входом сигнала полезных данных устройства передачи дополнительной информации, выход выделителя тактовой частоты полезных данных соединен с первым входом счетчика, второй вход которого, в свою очередь, соединен с выделителем тактовой частоты дополнительных данных, вход которого соединен со входом элемента задержки и является входом сигнала дополнительных данных устройства передачи дополнительной информации, выход счетчика соединен с первым входом формирователя команд, со втором входом которого соединен выход постоянного запоминающего устройства, а к третьему входу формирователя команд подключен выход дешифратора кода опознавания устройства приема дополнительной информации, первый выход формирователя команд соединен со входом генератора CHIP-сигналов, выход которого соединен с адресным входами двух постоянных запоминающих устройств, второй выход формирователя команд соединен со входом генератора кода опознавания и вторым входом коммутатора, третий вход которого присоединен к выходу генератора кода опознавания, выход элемента задержки подключен ко входу буфера, первый выход которого соединен с первым входом первого электронного ключа, а второй выход с первым входом второго электронного ключа, выходы первого и второго электронных ключей соединены с первым и вторым входом соответственно логического элемента 2ИЛИ, выход которого соединен со входом оперативного запоминающего устройства и первым входом коммутатора, выход первого постоянного запоминающего устройства соединен со вторым входом первого электронного ключа и вторым входом коррелятора устройства приема дополнительной информации, третий вход которого соединен со вторым входом второго электронного ключа и выходом второго постоянного запоминающего устройства, выход оперативного запоминающего устройства соединен с четвертым входом коммутатора, выход которого соединен с первым входом модулятора, выход которого соединен с передающим оптическим модулем, выход которого является выходом устройства передачи дополнительной информации, каждое из N устройств приема дополнительной информации включает приемный оптический модуль, логический элемент 2ИЛИ, дешифратор кода опознавания, электронный ключ, узел равнозначности, фильтр, детектор дополнительных данных, восстановитель формы импульсов, коррелятор, выделитель тактовой частоты, регулируемый элемент задержки, триггер, указанные элементы соединены следующим образом, вход приемного оптического модуля является входом устройства приема дополнительной информации, первый выход приемного оптического модуля соединен со входом фильтра, вторыми входами логического элемента 2ИЛИ и триггера и является выходом сигнала полезных данных устройства приема дополнительной информации, второй выход приемного оптического модуля соединен с первым входом логического элемента 2ИЛИ, выход которого соединен с первым входом триггера, выход которого, в свою очередь, подключен ко входу выделителя тактовой частоты и второму входу регулируемого элемента задержки, выход выделителя тактовой частоты соединен с первым входом регулируемого элемента задержки, выход которого соединен со вторыми входами электронного ключа и узла равнозначности, выход последнего соединен со вторым входом дешифратора кода опознавания и первым входом электронного ключа, выход фильтра соединен со входом восстановителя формы импульсов, выход которого связан с первым входом коррелятора, выход последнего связан со входом детектора дополнительных данных, выход которого присоединен к первому входу узла равнозначности, выход электронного ключа соединен с первым входом дешифратора кода опознавания и является выходом сигнала дополнительных данных устройства приема дополнительной информации.
Благодаря новой совокупности существенных признаков за счет дополнительно введенных элементов и связей в заявленное устройство, реализована стеганографическая (скрытная) передача информации с заданной скоростью и достоверностью. При этом введена возможность адаптивного автоматического изменения скорости передачи дополнительных данных исходя из условий передачи.
Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленных способа и устройства передачи дополнительной информации, отсутствуют. Следовательно, каждое из заявленных изобретений соответствует условию патентоспособности «новизна».
Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленных объектов, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения преобразований на решение задачи изобретения. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».
Заявленная группа изобретений может быть использована в сферах человеческой деятельности, требующих защиты циркулирующей информации (например, коммерческая или частная тайны). Заявленное устройство может быть декомпозировано до уровня известных функциональных блоков, модулей, узлов, описанных в литературе, зарегистрированных установленным порядком в патентных реестрах. Следовательно, заявленное изобретение соответствует условию «промышленная применимость».
Заявленные объекты изобретения поясняются чертежами, на которых изображены:
на фиг.1 - оценка стеганографической сложности заявленного способа;
на фиг.2 - структурная схема устройства стеганографической передачи информации через главный оптический тракт;
на фиг.3 - структурная схема устройств передачи и приема дополнительной информации, работающих на одном из концов линии;
на фиг.4 - структура оптического сигнала, формируемого устройством стеганографической передачи информации через главный оптический тракт;
на фиг.5 - оценка вероятности ошибки, в стеганографическом канале передачи информации;
на фиг.6 - схема формирования и передачи стеганографического контейнера;
на фиг.7 - схема приема стеганографического контейнера и выделения из него защищаемой и контейнерной информации;
на фиг.8 - схема вложения дополнительных данных (уточнение 7 шага фиг.6);
на фиг.9 - схема выделения дополнительных данных (уточнение 5 шага фиг.7).
Реализация заявленного способа заключается в следующем. На вход передающего терминала подаются N передаваемых цифровых мультипротокольных потоков, которые поступают на анализатор протоколов передачи, где анализируют скорости и протоколы передачи совокупности N мультипротокольных информационных потоков, формируют сигнал коммутации. При этом распределение рабочих длин осуществляют следующим образом: высокоскоростные информационные потоки направляют по коротковолновым спектральным каналам, а информационные потоки с меньшими скоростями направляют по спектральным каналам с большей длиной волны. На основе стеганографического ключа по стеганографическому алгоритму на передаче и на приеме формируют адресную матрицу, в которой указывают место сигнала коммутации и защищаемой информации в спектрально-тактовых наборах (значения логических переменных во всех спектральных каналах на конкретном такте) передаваемой информации, которая служит контейнером. В соответствии с адресной матрицей осуществляют вложение защищаемой информации и сигнала коммутации в импульсные посылки (логическая 1) спектрально-тактового набора. В незадействованные для вложения защищаемой информации и сигнала коммутации импульсные посылки вкладывают элементы шумовой последовательности с законом распределения близким к равномерному. Сигнал полезных данных (сигнал-контейнер) модулируют дополнительной информацией (защищаемой информацией, сигналом коммутации, шумовой последовательностью) на передаче, которая может представлять собой: сигнал дополнительных данных реального времени, предыдущий блок сигнала дополнительных данных, запрос на повторение предыдущего блока сигнала дополнительных данных, запрос на положительное либо отрицательное изменение скорости передачи дополнительных данных. Сигнал-вложение данных кодируют CHIP-последовательностями с бит-периодом, определяемым на основании скорости передачи защищаемой информации, качества канала связи, скорости сигнала-контейнера. Передают сигналы различных цифровых каналов на используемых рабочих оптических длинах волн в соответствии с распределением рабочих длин волн контролируемым блоком управления переключением используемых оптических длин волн между передающими и приемными терминалами систем связи. В приемном терминале разделяют многоканальный оптический сигнал на N оптических каналов. Сигнал-вложение и сигнал полезных данных разделяют двумя независимыми методами - корреляционным и логическим методом выделения из сигнала ошибки. Результаты сравнивают и в случае совпадения считают прием успешным. В случае различия формируют команду запроса на повторение, по которой передатчик выдает в канал сигнал запроса на повторение. В случае приема и дешифрования сигнала изменения скорости, формируют команду в передающую часть на изменение скорости. Вложенную информацию извлекают, разделяют сигнал коммутации и защищаемую информацию, последнюю выводят получателю. Сигнал коммутации используют для разделения мультипротокольного потока по выходным портам. Биты вложенной шумовой последовательности после выделения игнорируют.
Заявленный способ стеганографической передачи информации через главный оптический тракт обеспечивает стеганографическую защиту вводимой дополнительно конфиденциальной информации, кроме того за счет введения систем решающей обратной связи на физическом уровне и автоматического управления скоростью передачи дополнительных данных обеспечивается заданная достоверность передачи конфиденциальной информации.
Критерием качества стеганографического вложения является стегано-графическая стойкость. Стеганографическая стойкость - способность стеганографического алгоритма противостоять возможным атакам на него. Стеганографическая стойкость определяется тремя составляющими:
- сложностью обнаружения факта передачи;
- сложностью извлечения данных из контейнера;
- сложностью прочтения извлеченного сообщения (при использовании криптостеганографической системы).
Невозможность определения (установления) факта нахождения конфиденциальной информации в стеганоконтейнере основывается на том, что после встраивания сообщения, по измененным свойствам контейнера и приобретенным им качествам невозможно определить, что он содержит стегановложение. В заявленном способе это достигается за счет применения вторичной модуляции шумовой последовательностью незадействованных при вложении бит мультипротокольного многоконального сигнала-контейнера. Таким образом, злоумышленник, не знакомый с данным способом будет полгать, что передается сигнал с искажениями. В худшем случае, злоумышленник не будет знать фактов начала и окончания передачи защищаемой информации, так как импульсы стеганоконтейнера, даже в отсутствие защищаемой информации будут модулироваться шумовой последовательностью. Таким образом, устанавливается равенство априорной и апостериорной информации, которой обладает злоумышленник.
Невозможность извлечения данных из стеганоконтейнера определяет уровень защищенности в случае обнаружения злоумышленником наличия факта вложения дополнительной информации. Нарушитель может быть способен определить, что статистика наблюдаемых им в канале последовательностей отличается от известной ему статистики контейнеров, но он не способен установить причину этих отличий. Таким образом, нарушитель хотя и подозревает о существовании скрытого канала, но не может доказать или опровергнуть этого. Требуемые доказательства могут быть получены, если нарушитель сумеет извлечь скрываемое сообщение. Для извлечения защищаемой информации из стеганоконтейнера потребуются серьезные материальные и вычислительные затраты. Чем больше таких затрат потребуется, тем выше стеганографическая стойкость. Данное понимание стеганографической стойкости является наиболее объективным, легко поддается математическому моделированию и выбрано в качестве критерия доказательства решения задачи изобретения.
Правомерность теоретических предпосылок проверялась с помощью имитационной модели многоканальной волоконно-оптической системы передачи при следующих условиях:
1) количество спектральных каналов N=80;
2) средняя непрерывная длина слова сигнала-вложения, достаточная для обнаружения стеганографического канала k=48 бит;
3) количество нулей в спектрально-тактовом наборе l;
4) вероятность появления нуля сигнала-контейнера р0к=0,47-0,497;
5) количество вкладываемых информационных бит (с учетом сигнала коммутации) в спектрально-тактовый набор v;
6) контейнером полезных данных являются сигналы синхронных систем передачи (SDH), потоки 10GBASE-SW и ATM;
7) сила темнового фототока (iтт) - 10-5 мА;
8) требуемое отношение оптический сигнал-шум (OSNRтр) - 15 дБ;
9) квантовая эффективность - 0,81;
10) мощность оптического сигнала на входе приемника - -37 дБ. Результаты моделирования, приведенные на фиг.1, показывают, что применение предлагаемого способа обеспечивает высокую стеганографическую сложность, увеличивающуюся многократно с ростом:
- количества спектральных каналов;
- количества символов в кодовом слове вложения;
- количества вкладываемых символов в спектрально-тактовый набор.
При этом стеганографическая сложность (S) определяется:
Для стегоаналитика задача полного перебора возможных вариантов вложения защищаемой информации в мультипротокольный контейнер является трудно решаемой задачей, так как принадлежит классу O(Nk).
Из приведенных данных (фиг.5) также следует, что после введения автоматической оптимизации скорости передачи дополнительной информации и введения решающей обратной связи каналы передачи как полезной, так и дополнительной информации удовлетворяют требованию по достоверности передачи, что указывает на решение задачи изобретения.
Устройство стеганографической передачи информации через главный оптический тракт (фиг.2) состоит из передающего и приемного терминалов, а так же связывающего их линейного оптического тракта 81-8m+1 (так как данный элемент является составным и образуется М промежуточными устройствами, то в общем виде линейный оптический тракт состоит из М+1 участков). Передающий терминал включает анализатор протоколов (АП) 1, устройство ввода в терминал N мультипротокольных информационных потоков, тактовой частоты и сигналов коммутации (УВв) 2, коммутатор 3, буфер на N каналов 4, N устройств передачи дополнительной информации (УПДИ) 61-6N, устройство формирования сигнала-вложения (УФС) 5, устройство объединения спектрально-разнесенных оптических каналов (УО) 7. Приемный терминал, в свою очередь содержит устройство разделения спектрально-разнесенных оптических каналов (УР) 9, N устройств приема дополнительной информации (УПрДИ) 111-11N, устройство выделения сигнала-вложения (УВС) 10, коммутатор 13, устройство вывода из терминала N мультипротокольных информационных потоков и сигналов коммутации (УВыв) 14. При этом устройство передачи дополнительной информации (фиг.3) состоит из выделителя тактовой частоты полезных данных (ВТЧ ПД) 6.1, постоянного запоминающего устройства программ (далее ПЗУ Пр) 6.2, элемента задержки (ЭЗ) 6.3, счетчика 6.4, формирователя команд (ФК) 6.5, буфера 6.6, выделителя тактовой частоты дополнительных данных (ВТЧ ДД) 6.7, генератора CHIP-сигналов 6.8, электронных ключей (ЭК) 6.9 и 6.11, логического элемента 2ИЛИ (ЛЭ) 6.10, постоянных запоминающих устройств (ПЗУ) 6.12 и 6.13, модулятора 6.14, коммутатора 6.15, оперативного запоминающего устройства (ОЗУ) 6.16, генератора кода опознавания (ГКО) 6.17, передающего оптического модуля (ПОМ) 6.18. Устройство приема дополнительной информации (фиг.3) содержит дешифратор кода опознавания (ДКО) 11.12, ЭК 11.11, узел равнозначности 11.10, фильтр 11.6, детектор дополнительных данных (ДДД) 11.9, восстановитель формы импульсов (ВФИ) 11.7, коррелятор 11.8, выделитель тактовой частоты (ВТЧ) 11.4, регулируемый элемент задержки (РЭЗ) 11.5, ЛЭ 11.2, триггер 11.3, приемный оптический модуль 11.1.
Элементы соединены между собой следующим образом (фиг.2, 3). Мультипротокольные информационные потоки поступают на информационные входы передающего терминала, являющиеся входами АП 1, N информационных выходов которого и выход сигнала коммутации соединены с соответствующими входами УВв 2. N информационных выходов УВв 2 соединены с соответствующими информационными входами коммутатора 3. Выход сигнала коммутации УВв 2 соединен со входом сигнала коммутации коммутатора 3. N выходов коммутатора 3 соединены с соответствующими входами N канального буфера 4, N выходов которого соединены со входами сигнала полезных данных соответствующих УПДИ 61-6N, выходы которых, в свою очередь, подключены к N входам УО 7. Выход УО 7 является выходом передающего терминала и соединен с линейным оптическим трактом 81-8M+1. Выходы УФС 5 подключены к входам сигнала дополнительных данных соответствующих УПДИ 61-6N. Входы защищаемой информации и ввода стеганографического ключа УФС 5 являются соответствующими входами устройства стеганографической передачи информации через главный оптический тракт. Выход оптического тракта передачи линейного сигнала 81-8M+1 соединен со входом УР 9, N выходов которого подключены к входам соответствующих N УПрДИ 111-11N, выходы сигнала дополнительных данных, которых подключены к N входам УВС 10. Выходы сигнала полезных данных N УПрДИ 111-11N соединены с соответствующими N входами коммутатора 13. Выход сигнала коммутации УВС 10 соединен с соответствующим входом коммутатора 13, N информационных выходов которого связаны с одноименными входами УВыв 14. Выходы мультипротокольных информационных потоков УВыв 14 являются соответствующими выходами приемного терминала. Выход защищаемой информации и вход ввода стеганографического ключа УВС 10 являются соответствующими выходом и входом устройства стеганографической передачи информации через главный оптический тракт. Сигнал полезных данных от соответствующего выхода N канального буфера 4 поступает на второй вход модулятора 6.14 и вход ВТЧ ПД 6.1, выход которого связан с первым входом счетчика 6.4. Сигнал дополнительных данных от соответствующего выхода УФС 5 поступает на вход ЭЗ 6.3 и вход ВТЧ ДД 6.7, выход последнего связан со вторым входом счетчика 6.4. Выход счетчика 6.4 подключен к первому входу ФК 6.5, на второй вход которого подключен выход ПЗУ Пр 6.2, а первый выход соединен с генератором CHIP-сигналов, выход которого соединен со входами ПЗУ 6.12, 6.13. Второй выход формирователя команд 6.5 подключен ко входу ГКО 6.17 и второму входу коммутатора 6.15. Выход ГКО 6.17 соединен с третьим входом коммутатора 6.15, выход которого подключен к первому входу модулятора 6.14, выход модулятора 6.14 подключен к передающему оптическому модулю 6.18, выход которого является выходом устройства передачи дополнительной информации и подключен к соответствующему вход УО 7. Выход ЭЗ 6.3 соединен со входом буфера 6,6, первый и второй выходы которого подключены соответственно к первым входам первого и второго ЭК 6.9 и 6.11, ко вторым входам, которых подключены выходы первого и второго ПЗУ 6.12 и 6.13 соответственно. Кроме того, выход ПЗУ 6.12 соединен со вторым входом коррелятора 11.8 (4x3 фиг.3), а выход ПЗУ 6.13 - с третьим входом коррелятора 11.8 (Ax2 фиг.3). Выходы первого и второго электронного ключей 6.9 и 6.11 подключены к первому и второму входам ЛЭ 6.10 соответственно, а выход ЛЭ 6.10 соединен с первым входом коммутатора 6.15 и входом ОЗУ 6.16, выход последнего подключен к четвертому входу коммутатора 6.15. Элементы устройства приема дополнительной информации 11 связаны следующим образом: выход УР 9 соединен со входом ПрОМ 11.1 и является входом УПрДИ 11. Первый выход ПрОМ 11.1 соединен со входом фильтра 11.6, вторыми входами ЛЭ 11.2 и триггера 11.3, а так же является выходом сигнала полезных данных УПрДИ 11, связанным с одним из N входов коммутатора 13. Второй выход ПрОМ 11.1 подключен к первому входу ЛЭ 11.2, выход которого связан с первым входом триггера 11.3, выход которого, в свою очередь, соединен со входом ВТЧ 11.4 и вторым входом РЭЗ 11.5. Выход ВТЧ 11.4 подключен к первому входу РЭЗ 11.5, выход которого связан со вторыми входами узла равнозначности 11.10 и ЭК 11.11. Выход фильтра 11.6 связан со входом ВФИ 11.7, выход которого соединен с первым входом коррелятора 11.8, выход которого подключен ко входу ДДД 11.9, выход которого, в свою очередь, соединен с первым входом узла равнозначности 11.10. Выход узла равнозначности 11.10 подключен к первому входу ЭК 11.11 и второму входу ДКО 11.12. Выход ЭК 11.11 подключен к первому входу ДКО 11.12 и является выходом сигнала дополнительных данных УПрДИ 11 и соединен с УВС 10. Выход ДКО 11.12 соединен с третьим входом ФК 6.5 соответствующего УПДИ 6 (Ax1 фиг.3).
Все узлы устройства стеганографической передачи информации через главный оптический тракт являются широко известными и описанными в литературе.
Следующие узлы устройства стеганографической передачи информации через главный оптический тракт по назначению и реализации полностью аналогичны узлам устройства-прототипа: анализатор протоколов 1, устройство ввода в терминал N мультипротокольных информационных потоков и сигналов коммутации 2, коммутатор 3, устройство объединения спектрально-разнесенных оптических каналов 7, устройство разделения спектрально-разнесенных оптических каналов 9, устройство вывода из терминала N мультипротокольных информационных потоков 14.
Буфер на N каналов 4 служит в качестве многоканальной (N) линии задержки и предназначен для предоставления времени на обработку сигналов и формирование матрицы вложения УФС 5. Может быть реализован как единое N-канальное устройство, либо как совокупность N независимых линий задержки. Возможный вариант построения описан в справочнике Применение интегральных микросхем памяти / Дерюгин А.А., Цыркин В.В., Красовский В.Е. и др. - М.: Радио и связь, 1994. - с.128-160.
Устройство формирования сигнала вложения 5 обеспечивает считывание и хранение стеганографического ключа, прием сигнала коммутации, формирование на основе принятого стеганографического ключа адресной матрицы вложения, реализация стеганографического алгоритма вложением защищаемой информации, сигнала коммутации и формируемой М-последовательности в импульсы N информационных последовательностей, в соответствии с адресной матрицей вложения. Целесообразно для реализации УФС 5 применять высокоскоростной микроконтроллер с соответствующим количеством входов, выходов и объемом памяти, соответствующим длине стеганографического ключа и размеру матрицы вложения. Такие устройства детально описаны в Говард Д., Мартин Г. Конструирование высокоскоростных цифровых устройств / Д. Говард, Г. Мартин. - Ростов на Дону: Вильяме, 2006. - с.330-404.
Устройство выделения сигнала-вложения 10 по структуре аналогично УФС 5, но выполняет иные функции: считывание, хранение стеганографического ключа, формирование на его основе адресной матрицы извлечения, выделение из стеганографического канала защищаемой информации и сигнала коммутации; передача защищаемой информации получателю.
Устройства передачи 6 и приема дополнительной информации 11 могут быть декомпозированы на элементарные узлы (фиг.3), описание которых представлено ниже. Особенность состоит в том, что ПОМ 6.18 и ПрОМ 11.1 попарно настраиваются на различные длины волн, с целью реализации технологии мультиплексирования по длине волны (WDM) в соответствии с семейством рекомендаций МСЭ-Т G.694x.
ВТЧ ПД 6.1 ВТЧ ДД 6.7 и ВТЧ 11.4 являются известными устройствами, схема представлена, например, в книге Слепова Н.Н. Современные технологии цифровых оптоволоконных сетей связи. - М.: Эко-Трендз. 2000 на с.254-257.
Схемы счетчика 6.4 известны и могут быть реализованы как указано в книге Богдановича М.И. и др. Цифровые интегральные микросхемы. Справочное пособие / М.И. Богданович, И.Н. Грель, В.А. Прохоренко, В.В. Шалимо. - Мн.: Беларусь, 1991. - с.428-431.
Схемы ПЗУ программ 6.2 известны и описаны, например, в справочнике Перельман, Б.Л., Шевелев, В.И. Отечественные микросхемы и зарубежные аналоги. Справочник / Б.Л. Перельман, В.И. Шевелев. - М.: НТЦ Микротех, 2001. - с.105-128.
Формирователь команд 6.5 может быть реализован на основе микроконтроллера, описанного, например, в пособии Трамперт В. AVR-RISC микроконтроллеры / В.Трамперт. - М.: МК-Пресс, 2006. - с.210-221.
Генератор CHIP-сигналов 6.8 предназначен для формирования последовательности прямоугольных импульсов со скважностью 2 и регулируемым в заданных пределах бит-периодом. Устройство генератора CHIP-сигналов известно и описано в литературе: Шапиро, Д.Н., Паин, А.А. Основы теории синтеза частот / Д.H. Шапиро, А.А. Паин. - М.: Радио и связь, 1981. - с.113-121.
Буферный элемент 6.6 широко известен и описан в Хоровиц, П., Уинфилд, X. / Искусство схемотехники: Пер. с англ. - Изд. Шестое. М.: Мир, 2001. - с.114-119.
Электронные ключи 6.9, 6.11, 11.11 описаны в Хоровиц, П., Уинфилд, X. / Искусство схемотехники: Пер. с англ. - Изд. Шестое. М.: Мир, 2001. - с.70-86.
Элементы постоянной памяти 6.12, 6.13 известные устройства, которые описаны в Перельман, Б.Л., Шевелев, В.И. Отечественные микросхемы и зарубежные аналоги. Справочник / Б.Л. Перельман, В.И. Шевелев. - М.: НТЦ Микротех, 2001. - с.105-128.
Реализация логического элемента 2ИЛИ 6.10, 11.2 приведена в справочном пособии Богданович, М.И. и др. Цифровые интегральные микросхемы. Справочное пособие / М.И. Богданович, И.Н. Грель, В.А. Прохоренко, В.В. Шалимо. - Мн.: Беларусь, 1991. - с.305-318.
Коммутатор 6.15 предназначен для коммутации сигналов, поступающих на информационные входы, на выход под действием управляющего адресного сигнала. Второй вход - адресный, он соединен со вторым выходом ФК 6.5. В основном режиме работы устройства на выход коммутатора 6.15 подается сигнал с выхода элемента 2ИЛИ 6.10, при поступлении адресной команды с формирователя команд 6.5 коммутатор 6.15 изменяет текущий вход. При поступлении команды на повторение, коммутатор соединяет выход ОЗУ 6.16 со вторым входом модулятора 6.14. При поступлении запроса на повторение либо запроса на повышение/понижение скорости передачи дополнительных данных формирователь команд 6.5 дает коммутатору 6.15 команду на подключение выхода ПЗУ Пр 6.2 на второй вход модулятора 6.14. Коммутатор является известным устройством и описан в пособии Харитонов В.И. Конспект лекций и материалы для подготовки к аттестационным испытаниям по дисциплине «Технические измерения и приборы». Часть 2 / В.И.Харитонов. - М.: Московский Государственный Технический Университет, 2004. - с.71-89.
Генератор кода опознавания 6.17 предназначен для формирования и выдачи специальных кодовых последовательностей, в зависимости от поступившей с ФК 6.5 команды. Узел представляет собой элемент долговременной памяти, а команда - адрес в этой памяти, указывающий на подлежащую считыванию информацию. Подобные устройства рассмотрены в справочнике Перельман, Б.Л., Шевелев, В.И. Отечественные микросхемы и зарубежные аналоги. Справочник / Б.Л. Перельман, В.И. Шевелев. -- М.: НТЦ Микротех, 2001. - с.105-128.
Модулятор 6.14 осуществляет внедрение признаков дополнительной информации, поступающей на первый вход, в сигнал полезных данных, поступающий на второй вход, методом амплитудной манипуляции с коэффициентом манипуляции не более 0,15. Принципы построения описаны в Свирид, В.Л. Проектирование микроэлектронных устройств: Учеб. Пособие по курсу "Микросхемотехника" / В.Л. Свирид. - Мн.: БГУИР, 1994. - с.70-76.
Передающий оптический модуль 6.17 выполнен согласно ГОСТ Р 50989-96 и ГОСТ Р 50832-95, и обеспечивает электроннооптическое преобразование методом модуляции током накачки источника оптического излучения.
Приемный оптический модуль 11.1 обеспечивает оптоэлектронное преобразование, выделение сигнала наличия ошибки на второй вход, выполняется согласно ГОСТ Р 50989-96 и ГОСТ Р 50832-95.
Фильтр 11.6 предназначен для выделения низкочастотной составляющей из суммарного электрического сигнала. Низкочастотная составляющая этого сигнала является сигналом дополнительных данных. Частота фильтра выбирается исходя из максимальной скорости сигнала дополнительных данных. Цифровой фильтр низких частот является известным устройством и реализуется, как указано в Рабинер, Д., Гоулд, Б. Теория и применение цифровой обработки сигналов / Л. Рабинер, Б. Гоулд. - М.: «Мир», 1978. - с.252-265.
Восстановитель формы импульсов 11.7 предназначен для восстановления прямоугольной формы импульсов после операции фильтрации. Является известным устройством и описан в монографии Шабронов, А.В. Восстановители импульсных сигналов / А.В. Шабронов. - СПб.: Александр-ПРИНТ, 2003. - с.13-19.
Коррелятор 11.8 предназначен для раскодирования кодовой последовательности, переносящей биты сигнала дополнительных данных. На основной (первый) вход коррелятора поступает кодированный сигнал дополнительных данных, на дополнительные входы поступают эталонные сигналы кодовых последовательностей из ПЗУ 6.12, 6.13 УПДИ 6. Коррелятор 11.8 сравнивает сигналы на своих входах, раскодирует их и выдает на выход. Вариант построения коррелятора предложен на странице 175 Klaus Schatzel. New Concept in Correlator Design. Inst. Phys. Conf. Ser. No. 77,1985, кроме того есть удовлетворяющие описанию корреляторы в интегральном исполнении, например «СБИС коррелятор-процессор цифровой DCP32-035».
Детектор дополнительных данных 11.9 предназначен для преобразования входящего сигнала к униполярному виду и выделения дополнительных данных, описан в Хоровип, П., Уинфилд, X. / Искусство схемотехники: Пер. с англ. - Изд. Шестое. М.: Мир, 2001. - с.50-60.
Узел равнозначности 11.10 описан в Богданович, М.И. и др. Цифровые интегральные микросхемы. Справочное пособие / М.И. Богданович, И.Н. Грель, В.А. Прохоренко, В.В. Шалимо. - Мн.: Беларусь, 1991. - с.305-318.
Дешифратор кода опознавания 11.12 предназначен для анализа дополнительных данных, поступающих с узла равнозначности 11.10, и выделения из них спецкоманд, а так же формирования на основе команды неравнозначности, формируемой на втором выходе узла равнозначности 11.10 в случае несовпадения входных последовательностей хотя бы в одном бите, команды запроса на повторение. Все команды поступают в формирователь команд 6.5 УПДИ 6. Рассматриваемый узел выполняет операцию сравнения поступающей двоичной последовательности и эталонной, в случае соответствия на определенной длине формирует команду, управляющую ФК 6.5, может быть реализован как на элементах стандартной логики (узел равнозначности и элементы памяти), а может быть реализован на основе микроконтроллера (см Трамперт В. AVR-RISC микроконтроллеры / В. Трамперт. - М.: МК-Пресс, 2006. - с.144-162).
Триггер 11.3 служит для выделения сигнала-вложения. Сигнал наличия ошибки и сигнал с первого выхода приемного оптического модуля 11.1 поступают на логический элемент 2ИЛИ 11.2, с выхода логического элемента 11.2 сигнал поступает на триггер 11.3, сигналом разрешения считывания которого является сигнал наличия ошибки, таким образом реализуется необходимая таблица истинности. Триггер является общеизвестным устройством и подробно описан в книге Зельдин Е.А. Триггеры / Е.А. Зельдин Е.А. - Энергоатомиздат, 1983.
Элементы памяти, к которым относятся ЭЗ 6.3, РЭЗ 11.5 и ОЗУ 6.16 известны и описаны в Перельман, Б.Л., Шевелев, В.И. Отечественные микросхемы и зарубежные аналоги. Справочник / Б.Л. Перельман, В.И. Шевелев. - М.: НТЦ Микротех, 2001. - с.105-128.
Устройство работает следующим образом. На входы записи стегано-графического ключа передающего и приемного терминалов устройства стеганографической передачи информации через главный оптический тракт поступает стеганографический ключ в двоичном виде, который записывается в УФС 5 и УВС 10. На вход передающего терминала подаются N передаваемых цифровых мультипротокольных потоков, которые поступают на анализатор протоколов передачи 1, с выхода которого информационные потоки и сигнал коммутации поступают на устройство ввода в терминал N мультипротокольных информационных потоков и сигналов коммутации 2. Анализатор протоколов 1 определяет техническую скорость передачи каждого из мультипротокольных потоков, формирует сигнал коммутации, определяющий соответствие каждого потока и оптической несущей. На информационные входы коммутатора 3 подводятся параллельно N входных цифровых информационных потоков и сигнал коммутации с УВв 2. Коммутатор 3 преобразует произвольный входной мультипротокольный поток в ранжированный по скорости передачи, в соответствии с сигналом коммутации. Сортировка осуществляется в соответствии со скоростью передачи с тем расчетом, чтобы более высокоскоростной сигнал передавался на более коротковолновой оптической несущей. N сортированных по технической скорости передачи мультипротокольных информационных потоков подаются одновременно на N канальный буфер 4 и устройство формирования сигнала-вложения 5. На основании стеганографического ключа, стеганографического алгоритма, структуры контейнера и защищаемой информации УФС 5 формирует адресную матрицу вложения. В матрице вложения указаны позиции импульсов (логических единиц) спектрально-тактовых наборов информационных последовательностей подлежащие модификации в связи с передачей защищаемой информации, сигнала коммутации и маскирующей шумовой последовательности. N канальный буфер 4 задерживает информационные контейнерные последовательности на время, необходимое для построения адресной матрицы вложения и определения адресов вложения с учетом единиц сигнала-контейнера. По истечении времени задержки N канальный буфер 4 передает тактовые наборы в соответствующие УПДИ 6, где по управляющим импульсам с выходов УФС 5, реализующим матрицу вложения, происходит модуляция соответствующих импульсов мультипротокольных потоков сигналами защищаемой информации, сигналом коммутации и шумовой последовательностью. Описана работа устройства стеганографической передачи информации через главный оптический тракт на этапах реализации операций 1-6 (фиг.6) способа стеганографической передачи информации через главный оптический тракт.
Защищаемая информация, сигнал коммутации и шумовая последовательность (в общем случае дополнительная информация или сигнал дополнительных данных) внедряются в сигнал-контейнер (в общем случае сигнал полезных данных см. фиг.4) следующим образом. На первый вход УПДИ 6 поступает сигнал полезных данных, который так же поступает на второй вход модулятора 6.14 и вход ВТЧ ПД 6.1, который выделяет тактовую частоту входного потока и передает сигнал тактовой частоты на первый вход счетчика 6.4. На второй вход счетчика поступает сигнал тактовой частоты дополнительных данных от ВТЧ ДД 6.7, вход которого связан со входом дополнительных данных УПДИ 6 и входом элемента задержки 6.3. Счетчик производит оценку кратности сигналов на первом и втором входах. Результат оценки поступает на первый вход формирователя команд 6.5, который согласно программы, записанной в ПЗУ Пр 6.2, выдает команду с первого выхода на генератор CHIP-сигналов 6.8, который формирует последовательности прямоугольных импульсов со скважностью 2 и выдает их на тактирующие входы ПЗУ 6.12 и 6.13. Формирователь команд 6.5 на основе поступившей информации и программы заложенной в ПЗУ программ 6.2 формирует соответствующие команды. Исходными данными для формирователя команд 6.5 являются: кратность частот информационных сигналов, команда повторения, команда увеличения/уменьшения скорости передачи. Формирователь команд 6.5 выдает следующие команды: изменение масштабирующих коэффициентов управляемого генератора и указание адреса управления коммутатором 6.15, а так же считывания блока информации из ПЗУ Пр 6.2, подключенном ко второму входу ФК 6.5. ПЗУ 6.12 и 6.13 тактируются меандрами, формируемыми генератором CHIP-сигналов 6.8. Сигнал дополнительных данных поступает через элемент задержки 6.3, предназначенный для того, чтобы предоставить необходимое время для произведения вышеописанных операций оценки кратности частот и формирования команд, на буферное устройство 6.6. Буфер 6.6 предназначен для увеличения нагрузочной способности выхода элемента задержки 6.3. Далее информационный сигнал дополнительных данных поступает одновременно на входы управления электронными ключами 6.9, 6.11. Ключи 6.9, 6.11 различаются потенциалом срабатывания, так электронный ключ 6.9 открывается при поступлении единицы, а ключ 6.11 - нуля. На коммутационные входы ключей 6.9 и 6.11 подключены постоянные запоминающие устройства (ПЗУ) 6.12 и 6.13 соответственно, содержащие последовательности, кодирующие сигналы 1 и 0 дополнительных данных. Коммутационные выходы ключей 6.9 и 6.11 соединены с элементом 2ИЛИ 6.10, выполняющим интегрирующую функцию. Выход логического элемента 2ИЛИ 6.10 подключен к ОЗУ 6.16 и первому входу коммутатора 6.15. ОЗУ 6.16 выполняет функцию буфера, предназначенного для запоминания и временного хранения входящей информации и последующей ее выдачи на четвертый вход коммутатора; коммутатор 6.15 коммутирует сигнал с первого входа на первый выход, который соединен с первым входом модулятора 6.14; после модуляции сигнала полезных данных сигналом дополнительных данных, происходящих в модуляторе 6.14 происходит электрооптическое преобразование в передающем оптическом модуле 6.18 и выдача оптического сигнала на выход УПДИ 6 на уникальной длине волны, определяемой для каждой пары ПОМ 6.18 ПрОМ 11.1 выбранной технологией мультиплексирования по длине волны. Так происходит функционирование всех N УПДИ 6, на которые поступает в рассматриваемый момент времени дополнительная информация. В результате формируется группа оптических сигналов имеющих вид, аналогичный приведенному на фиг.4. За счет того, что вложение дополнительной информации осуществляется на каждом тактовом интервале длинные последовательности единиц и импульсы сигнала-контейнера, попавшие на спад (переход 1-0) импульса сигнала дополнительных данных могут иметь «ступеньку» (см. 6-7 такты второго информационного потока фиг.4). Описана работа устройства стеганографической передачи информации через главный оптический тракт на этапе реализации вложения дополнительной информации 7 (фиг.6 более подробно данный этап изображен на фиг.8) способа стеганографической передачи информации через главный оптический тракт.
Выходные тракты оптических канальных передатчиков 61-6N, подключаются к входам устройства объединения спектрально-разнесенных оптических каналов 7, обычно выполняемого в системах со спектральным мультиплексированием на основе оптических фильтров. Устройство 7 суммирует N оптических сигналов с различными длинами волн (λ1, …, λN), промодулированных на каждом такте распределением бит дополнительной информации, в групповой линейный оптический сигнал, который вводится в оптический тракт передачи линейного сигнала 81-8M+1 (в линейное оптическое волокно). Описана работа устройства стеганографической передачи информации через главный оптический тракт на этапах реализации операций 8-10 (фиг.6) способа стеганографической передачи информации через главный оптический тракт.
На входе приемного терминала после прохождения по линейному тракту 81-8M+1 групповой линейный сигнал вначале подвергается с помощью УР 9, аналогичного УО 7, но включенного в обратном направлении, разделению на N спектрально-разнесенных оптических каналов, каждый из которых подключается на вход своего УПрДИ 111-11N. В УПрДИ 111-11N происходит разделение вложенной информации и контейнера. Описана работа устройства стеганографической передачи информации через главный оптический тракт на этапах реализации операций 1-4 (фиг.7) способа стеганографической передачи информации через главный оптический тракт.
Выделение вложения из стеганографического контейнера происходит следующим образом. Оптический сигнал соответствующей ПрОМ длине волны поступает на вход УПрДИ 11, вход которого является входом ПрОМ 11.1. В ПрОМ 11.1 происходит оптоэлектронное преобразование и выделение сигнала ошибки, первый выход соединен со входом фильтра 11.6 и вторыми входами ЛЭ 11.2 и триггера 11.3, при этом первый вход ЛЭ 11.2 соединен со вторым выходом приемного оптического модуля 11.1, с которого поступает сигнал наличия ошибки. Выход ЛЭ 11.2 подключен к первому входу триггера 11.3. Результатом работы ЛЭ 11.2 и триггера 11.3 является извлеченный из суммарного сигнал дополнительных данных, поступающий с выхода триггера 11.3 на второй вход РЭЗ 11.5 и вход ВТЧ 11.4. Выход ВТЧ 11.4 подключен к первому входу РЭЗ 11.5. Регулируемый элемент задержки 11.5 нормализует длительность импульсов под воздействием таковых импульсов от ВТЧ 11.4 и задерживает выходную последовательность на время необходимое для корреляционного анализа. Фильтр 11.6 выделяет низкочастотную составляющую, представляющую собой кодированный сигнал дополнительных данных; выход фильтра 11.6 подключен к восстановителю формы импульсов 11.7, который корректирует форму после фильтрации (восстанавливает прямоугольную форму); выход восстановителя формы импульсов 11.7 подключен к первому входу коррелятора 11.8; на второй и третий входы коррелятора 11.8 подключены второй выходы ПЗУ 6.12 и 6.13 УПДИ 6 соответственно. Задачей коррелятора 11.8 является сравнение кодовых последовательностей на его входах и преобразование кодовых последовательностей к виду сигнала дополнительных данных; выход коррелятора 11.8 связан с входом детектора дополнительных данных 11.9, который восстанавливает униполярную форму сигнала, выход детектора дополнительных данных 11.9 связан с первым входом узла равнозначности 11.10. Второй вход узла равнозначности 11.10 и второй вход ЭК 11.11 связаны с входом РЭЗ 11.5. Узел равнозначности 11.10 сравнивает побитно сигналы на своих входах, в случае совпадения выдает разрешающий сигнал на первый вход ключа 11.11 и второй вход ДКО 11.12. Ключ 11.11 открывается и обеспечивает прохождение сигнала с выхода регулируемого элемента задержки 11.5 на выход сигнала дополнительных данных УПрДИ 11, а так же на первый вход дешифратора кода опознавания 11.12. В случае несовпадения сигналов дополнительных данных, полученных независимыми методами, ключ 11.11 не открывается, а дешифратор кода опознавания 11.12 получает сигнал на формирование команды запроса на повторение. ДКО 11.12 по принятому сигналу определяет наличие кода опознавания и обеспечивает формирование соответствующих команд на третий вход ФК 6.5, управляющего через второй выход генератором кода опознавания 6.17 и коммутатором 6.15 (вход 2), для выдачи в канал связи соответствующих сигналов запроса на изменение скорости передачи дополнительных данных и др. служебных сигналов. По команде на третьем входе формирователя команд 6.5 сигнал со второго входа (подключенного к ПЗУ Пр 6.2) поступает на вход ГКО 6.17 и второй вход коммутатора 6.15. По команде с ПЗУ Пр 6.2 ГКО 6.17 вырабатывает соответствующую команду, которая через коммутатор 6.15 транслируется на первый вход модулятора 6.14. Если пришедшая от ДКО 11.12 команда содержит запрос на повторение, то ГКО 6.17 вырабатывает команду на повторение последнего блока, по которой коммутатор соединяет ОЗУ 6.16, содержащее последний переданный блок данных, и первый вход модулятора 6.14. Описана работа устройства стеганографической передачи информации через главный оптический тракт на этапе реализации извлечения дополнительной информации 5 (фиг.7 более подробно данный этап изображен на фиг.9) способа стеганографической передачи информации через главный оптический тракт.
Выходные сигналы полезных данных (контейнерные) с УПрДИ 111-11N подаются на N входов коммутатора 12, а сигналы с выходов дополнительных данных УПрДИ 111-11N поступают на N входов УВС 10, которое в соответствии с адресной матрицей извлечения, сформированной при вводе стегано-графического ключа, отсекает из сигнала дополнительных данных шумовую последовательность, предназначенную для маскирования факта передачи защищаемой информации; выделяет сигнал коммутации, который затем передает на специальный вход коммутатора 12; выделяет и передает получателю защищаемую информацию. Коммутатор 12 располагает входные потоки, ранжированные по скорости передачи по порядку подключения терминальных устройств, реализующих конкретную технологию передачи, и передает мультипротокольные информационные потоки в УВыв 13, которое согласует электрические параметры с терминальными устройствами, подключенными к мультипротокольным выходам устройства стеганографической передачи информации через главный оптический тракт. Описана работа устройства стеганографической передачи информации через главный оптический тракт на этапах реализации операций 6-9 (фиг.7) способа стеганографической передачи информации через главный оптический тракт.
название | год | авторы | номер документа |
---|---|---|---|
СПОСОБ ПЕРЕДАЧИ МУЛЬТИПРОТОКОЛЬНЫХ ИНФОРМАЦИОННЫХ ПОТОКОВ И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 2009 |
|
RU2421793C1 |
СПОСОБ ПЕРЕДАЧИ МУЛЬТИПРОТОКОЛЬНЫХ ИНФОРМАЦИОННЫХ ПОТОКОВ И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 2011 |
|
RU2481709C2 |
СПОСОБ УПРАВЛЕНИЯ СКОРОСТЬЮ ПЕРЕДАЧИ ИНФОРМАЦИОННЫХ ПОТОКОВ И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 2010 |
|
RU2423796C1 |
СПОСОБ ПЕРЕДАЧИ ДОПОЛНИТЕЛЬНОЙ ИНФОРМАЦИИ И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 2009 |
|
RU2435310C2 |
СПОСОБ ПЕРЕДАЧИ СИГНАЛОВ СИНХРОННЫХ ЦИФРОВЫХ ВОЛОКОННО-ОПТИЧЕСКИХ СИСТЕМ МЕТОДОМ СПЕКТРАЛЬНО-КОДОВОГО МУЛЬТИПЛЕКСИРОВАНИЯ И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 1997 |
|
RU2124812C1 |
СПОСОБ ПЕРЕДАЧИ АНАЛОГОВЫХ СИГНАЛОВ ПО АВАРИЙНОЙ ЦИФРОВОЙ ВОЛОКОННО-ОПТИЧЕСКОЙ СИСТЕМЕ ПЕРЕДАЧИ И УСТРОЙСТВО, ЕГО РЕАЛИЗУЮЩЕЕ | 2011 |
|
RU2485688C2 |
СПОСОБ ОРГАНИЗАЦИИ АВАРИЙНОГО РЕЖИМА РАБОТЫ МУЛЬТИПЛЕКСОРА И УСТРОЙСТВО, ЕГО РЕАЛИЗУЮЩЕЕ | 2010 |
|
RU2427882C1 |
ВОЛОКОННО-ОПТИЧЕСКАЯ СОЛИТОННАЯ СИСТЕМА ПЕРЕДАЧИ СИНХРОННЫХ ЦИФРОВЫХ КАНАЛОВ | 2014 |
|
RU2574338C1 |
СПОСОБ РЕЗЕРВИРОВАНИЯ В СИНХРОННОЙ ВОЛОКОННО-ОПТИЧЕСКОЙ СЕТИ СВЯЗИ С СИСТЕМАМИ СПЕКТРАЛЬНОГО УПЛОТНЕНИЯ | 2005 |
|
RU2307469C1 |
УСТРОЙСТВО НЕПРЕРЫВНОГО КОНТРОЛЯ РАБОТОСПОСОБНОСТИ ВОЛОКОННО-ОПТИЧЕСКОГО ЛИНЕЙНОГО ТРАКТА | 2009 |
|
RU2400015C1 |
Изобретения относятся к области волоконно-оптических систем передачи, в частности к системам со спектральным разделением каналов, основанных на различных планах мультиплексирования (WDM, CWDM, DWDM, HDWDM), используемым для передачи конфиденциальной информации. Технический результат состоит в повышении скрытности передачи дополнительной информации с переменной скоростью и заданной достоверностью. Для этого предложены способ и устройство, позволяющие скрывать защищаемую информацию в спектрально-тактовых наборах N мультипротокольных информационных потоков. Благодаря введению на физическом уровне решающей обратной связи и возможности адаптации скорости передачи к качеству стеганографического канала передачи достоверность приема защищаемой информации существенно повышается. 2 н. и 2 з.п. ф-лы, 9 ил.
1. Способ стеганографической передачи информации через главный оптический тракт, заключающийся в том, что анализируют скорости и протоколы передачи, модулируют излучения N канальных оптических передатчиков, различающихся оптическими длинами волн, передают сигналы различных цифровых каналов на используемых рабочих оптических длинах волн в соответствии с распределением рабочих длин волн, при этом распределение рабочих длин осуществляют следующим образом: высокоскоростные информационные потоки направляют по коротковолновым спектральным каналам, а информационные потоки с меньшими скоростями направляют по спектральным каналам с большей длиной волны, объединяют спектрально-разнесенные выходные оптические сигналы всех N канальных оптических передатчиков в групповой оптический линейный сигнал, передают групповой оптический линейный сигнал по линейному оптическому тракту, разделяют в приемном терминале групповой оптический сигнал на N составляющих по признаку различия оптических длин волн, детектируют каждую составляющую оптического группового сигнала, отличающийся тем, что на передающей стороне принимают и запоминают стеганографический ключ, принимают защищаемую информацию, на основе стеганографического ключа формируют по алгоритму вложения адресную матрицу вложения сигнала в мультипротокольный многоканальный оптический сигнал (ММОС), в соответствии с адресной матрицей происходит вложение защищаемой информации и сигнала коммутации в позиции спектрально-тактового набора, не задействованные алгоритмом вложения позиции спектрально-тактового набора модулируют маскирующими шумовыми М-последовательностями, накладывают на импульсы ММОС и передают образованный таким образом суммарный сигнал, на приеме принимают и запоминают стеганографический ключ, идентичный ключу на передаче, на основе стеганографического ключа формируют по алгоритму вложения адресную матрицу извлечения сигнала, идентичную адресной матрице вложения, формируемой на передаче, в соответствии с адресной матрицей происходит извлечение защищаемой информации и сигнала коммутации из мультипротокольного многоканального оптического сигнала, позиции спектрально-тактовых наборов мультипротокольного многоканального оптического сигнала, не указанные в адресной таблице, восстанавливают до уровня импульсов, защищаемую информацию передают получателю.
2. Способ по п.1, отличающийся тем, что вложение защищаемой информации, сигнала коммутации и элементов шумовой последовательности осуществляют следующим образом: сигнал защищаемых данных преобразуют в состоящий из кодовых последовательностей кодированный сигнал-вложение, при этом в качестве сигнала-вложения передают сигнал, в котором логическому состоянию 1 приводят в соответствие кодовую последовательность, а другому логическому состоянию приводят в соответствие инвертированную кодовую последовательность, каждая кодовая последовательность состоит из нескольких чипов {CHIP} и имеет значительно меньшую частоту чипа (fCHIP), чем частота битов ММОС, кодированный сигнал-вложение, который имеет меньшую амплитуду, чем ММОС, а выделение защищаемой информации, сигнала коммутации и шумовой последовательности осуществляют следующим образом: сигнал-вложение, который выделяют на приеме корреляционным методом, сравнивают с сигналом-вложением, выделенным из ММОС и сигнала наличия ошибки приемного оптического модуля, в случае различия сигналов-вложений, выделенных независимыми методами, формируют команду переспроса, по которой в передатчике формируют и передают сигнал переспроса, при этом в качестве сигнала-вложения передают состоящий из нескольких битов код опознания, несущий информацию о необходимости повторения предыдущего блока защищаемых данных, либо об увеличении/уменьшении скорости передачи защищаемых данных.
3. Устройство стеганографической передачи информации через главный оптический тракт, содержащее передающий терминал, линейный оптический тракт, приемный терминал, в состав передающего терминала входят анализатор протоколов, устройство ввода в терминал N мультипротокольных информационных потоков и сигналов коммутации, коммутатор, устройство объединения спектрально-разнесенных оптических каналов, при этом N мультипротокольных информационных потоков подключены к анализатору протоколов, информационные выходы цифровых каналов которого через устройство ввода в терминал N мультипротокольных информационных потоков и сигналов коммутации подключены к N информационным входам коммутатора, сигнал коммутации подключен к коммутационному входу коммутатора, выход устройства объединения спектрально-разнесенных оптических каналов подключен к входу линейного оптического тракта, к выходу линейного оптического тракта подключен приемный терминал, который содержит устройство разделения спектрально-разнесенных оптических каналов, коммутатор и устройство вывода из терминала N мультипротокольных информационных потоков, при этом выход линейного оптического тракта подключен к входу устройства разделения спектрально-разнесенных оптических каналов, N информационных выходов коммутатора подключено к N входам устройства вывода из терминала N мультипротокольных информационных потоков, N выходов которого являются выходами мультипротокольных информационных потоков устройства, отличающееся тем, что на передаче введены устройство формирования сигнала-вложения, а также включенные в передающий терминал буфер на N каналов, N устройств передачи дополнительной информации, передающий оптический модуль которых работает на разнесенных длинах волн, на приеме - N устройств приема дополнительной информации, включенных в приемный терминал, и устройство выделения сигнала-вложения, причем N-выходов коммутатора соединены через буфер на N каналов с входами полезных данных N устройств передачи дополнительной информации, с входами сигналов дополнительных данных которых соединены N выходов устройства формирования сигнала-вложения, кроме того, N выходов коммутатора связаны с входами устройства формирования сигнала-вложения, вход сигнала коммутации которого соединен с соответствующим выходом устройства ввода в терминал N мультипротокольных информационных потоков и сигналов коммутации, выходы N устройств передачи дополнительной информации соединены с соответствующими входами устройства объединения спектрально-разнесенных оптических каналов, на информационный вход устройства формирования сигнала-вложения подан сигнал защищаемой информации, а через ключевой вход записывается стеганографический ключ, N выходов устройства разделения спектрально-разнесенных оптических каналов соединены со входами N устройств приема дополнительной информации, выходы сигналов дополнительных данных которых подключены к N входам устройства выделения сигнала-вложения, а выходы сигналов полезных данных соединены с N входами коммутатора, выход сигнала коммутации устройства выделения сигнала-вложения соединен с соответствующим входом коммутатора, информационный выход устройства выделения сигнала-вложения является выходом сигнала защищаемой информации, а через ключевой вход записывается стеганографический ключ.
4. Устройство по п.3, отличающееся тем, что каждое из N устройств передачи дополнительной информации включает выделители тактовой частоты полезных данных и дополнительных данных, постоянное запоминающее устройство программ, элемент задержки, счетчик, формирователь команд, буфер, генератор CHIP-сигналов, электронные ключи, логический элемент 2ИЛИ, постоянные запоминающие устройства, модулятор, коммутатор, оперативное запоминающее устройство, генератор кода опознавания, передающий оптический модуль, указанные элементы соединены следующим образом: вход выделителя тактовой частоты полезных данных соединен со вторым входом модулятора и является входом сигнала полезных данных устройства передачи дополнительной информации, выход выделителя тактовой частоты полезных данных соединен с первым входом счетчика, второй вход которого, в свою очередь, соединен с выделителем тактовой частоты дополнительных данных, вход которого соединен со входом элемента задержки и является входом сигнала дополнительных данных устройства передачи дополнительной информации, выход счетчика соединен с первым входом формирователя команд, со вторым входом которого соединен выход постоянного запоминающего устройства, а к третьему входу формирователя команд подключен выход дешифратора кода опознавания устройства приема дополнительной информации, первый выход формирователя команд соединен со входом генератора CHIP-сигналов, выход которого соединен с адресными входами двух постоянных запоминающих устройств, второй выход формирователя команд соединен со входом генератора кода опознавания и вторым входом коммутатора, третий вход которого присоединен к выходу генератора кода опознавания, выход элемента задержки подключен ко входу буфера, первый выход которого соединен с первым входом первого электронного ключа, а второй выход - с первым входом второго электронного ключа, выходы первого и второго электронных ключей соединены с первым и вторым входом соответственно логического элемента 2ИЛИ, выход которого соединен со входом оперативного запоминающего устройства и первым входом коммутатора, выход первого постоянного запоминающего устройства соединен со вторым входом первого электронного ключа и вторым входом коррелятора устройства приема дополнительной информации, третий вход которого соединен со вторым входом второго электронного ключа и выходом второго постоянного запоминающего устройства, выход оперативного запоминающего устройства соединен с четвертым входом коммутатора, выход которого соединен с первым входом модулятора, выход которого соединен с передающим оптическим модулем, выход которого является выходом устройства передачи дополнительной информации, каждое из N устройств приема дополнительной информации включает приемный оптический модуль, логический элемент 2ИЛИ, дешифратор кода опознавания, электронный ключ, узел равнозначности, фильтр, детектор дополнительных данных, восстановитель формы импульсов, коррелятор, выделитель тактовой частоты, регулируемый элемент задержки, триггер, указанные элементы соединены следующим образом: вход приемного оптического модуля является входом устройства приема дополнительной информации, первый выход приемного оптического модуля соединен со входом фильтра, вторыми входами логического элемента 2ИЛИ и триггера и является выходом сигнала полезных данных устройства приема дополнительной информации, второй выход приемного оптического модуля соединен с первым входом логического элемента 2ИЛИ, выход которого соединен с первым входом триггера, выход которого, в свою очередь, подключен ко входу выделителя тактовой частоты и второму входу регулируемого элемента задержки, выход выделителя тактовой частоты соединен с первым входом регулируемого элемента задержки, выход которого соединен со вторыми входами электронного ключа и узла равнозначности, выход последнего соединен со вторым входом дешифратора кода опознавания и первым входом электронного ключа, выход фильтра соединен со входом восстановителя формы импульсов, выход которого связан с первым входом коррелятора, выход последнего связан со входом детектора дополнительных данных, выход которого присоединен к первому входу узла равнозначности, выход электронного ключа соединен с первым входом дешифратора кода опознавания и является выходом сигнала дополнительных данных устройства приема дополнительной информации.
RU 2009139425 A, 20.05.2011 | |||
RU 2008134261 A, 27.02.2010 | |||
US 5768316 A, 16.06.1998 | |||
US 5276737 A, 04.01.1994. |
Авторы
Даты
2013-10-20—Публикация
2012-02-09—Подача