Устройство аппаратурного шифрования и передачи данных в локальных сетях Российский патент 2018 года по МПК H04L9/06 H03K3/84 G06F21/70 

Описание патента на изобретение RU2675435C1

Изобретение относится к шифровальным устройствам на основе стандарта шифрования данных, более конкретно к шифрованию данных по стандарту ГОСТ 28147-89 и AES.

Стандартным алгоритмом шифрования данных в РФ является ГОСТ 28147-89. В то же время в современной аппаратуре часто необходимо использовать алгоритм шифрования AES, принятый на Западе.

Оба алгоритма имеют схожую структуру. ГОСТ 28147-89 строится на основе сети Фейстеля, AES - на основе SP-сети. Обе структуры являются итеративными и с точки зрения аппаратной реализации сводятся к тому, что входной блок данных, который нужно зашифровать/расшифровать, загружается в накопитель и далее подвергается последовательности преобразований (раундов).

В качестве алгоритмов шифрования данных в сетях беспроводной связи наиболее широко применение находят алгоритмы шифрования данных DES и AES, имеющие определенные недостатки, связанные с существованием слабых ключей и с низкой устойчивостью при атаке с использованием дифференциального криптографического анализа [Синьковский А.В. Разработка эффективных решений по защите информации с использованием фрактального моделирования в условиях автоматизированного проектирования и производства: автореферат диссертации канд. тех. наук: 11.09.07. М., 2007], что позволяет сделать вывод о недостаточном уровне защищенности каналов беспроводной связи для их массового применения в автоматизированной системе управления (АСУ).

Одной из альтернатив алгоритмам шифрования данных DES и AES является алгоритм шифрования ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Вед. 01.07.90. М.: Изд. стандартов. 1996, также не лишенный недостатков, связанных, в частности, с неполнотой стандарта области таблиц замены [Ростовцев А.Г., Маховенко Е.Б., Филиппов А.С., Чечулин А.А. О стойкости ГОСТ 28147-89 // Проблемы информационной безопасности. Компьютерные системы. 2003. №1. С. 75-83].

Известные устройства шифрования и передачи данных, как правило, содержат проводные интерфейсы, преобразователи интерфейсов, криптографический блок, приемопередатчик с встроенной антенной, модуль преобразования электрической энергии, аккумуляторную батарею, переключатель режимов работы криптографического блока и генератор тактовых импульсов.

Известны способы шифрования информации, например Способ блочного шифрования информации // 2266622, Способ шифрования, устройство шифрования, способ дешифрирования и устройство дешифрирования 225767, http://www.findpatent.ru/patent/249/2494471.html © FindPatent.ru - патентный поиск, 2012-2016.

Следует также отметить наличие различных подходов к реализации данного алгоритма на базе различных аппаратных средств [Коробицын В.В., Ильин С.С. Реализация симметричного шифрования по алгоритму ГОСТ 28147-89 на графическом процессоре // Информационные технологии. 2008. №10. С. 46-51; Коробицын В.В., Ильин С.С. Реализация симметричного шифрования по алгоритму ГОСТ 28147-89 на графическом процессоре с использованием технологии CUDA // Информационные технологии. 2011. №4. С. 41-46; Mahmoud R.A., Saeb М.А Metamorphic-Key-Hopping GOST Cipher and its FPGA Implcmentation // The International Journal of Computer Science and Communication Security. 2013. V3. P. 51-60].

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного технического решения, отсутствуют в известных источниках информации, что указывает на соответствие заявленного устройства условию патентоспособности «новизна».

Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность защищенности каналов связи с использованием интегральной схемы типа Xilinx Spartan-6 XC6SLX25, предусматриваемых существенными признаками заявленного изобретения, на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

Целью настоящего изобретения является повышение уровня защищенности каналов беспроводной связи за счет системы аппаратного шифрования с использованием алгоритма ГОСТ 28147-89 на базе криптографического блока, аппаратная реализация которого выполнена с использованием программируемой логической интегральной схемы (ПЛИС) Xilinx Spartan-6 XC6SLX25.

Поставленная цель достигается тем, что в устройстве аппаратурного шифрования и передачи данных в локальных сетях, содержащем проводные интерфейсы, преобразователь интерфейсов, криптографический блок, приемопередатчик с встроенной антенной, модуль преобразования электрической энергии, аккумуляторную батарею, переключатель режимов работы криптографического блока и генератор тактовых импульсов, криптографический блок выполнен с использованием программируемой логической интегральной схемы типа Xilinx Spartan-6 XC6SLX25 и соединен с переключателем режимов работы, приемопередатчиком, к которому подключены антенны, через преобразователь и интерфейс USB с внешней антенной, а также с ключевым запоминающим устройством, которое соединено с устройством хранения таблиц и через программатор памяти и интерфейс USB с автоматизированным рабочим местом, причем модуль преобразователя соединен с аккумуляторной батареей и генератором тактовых импульсов, а также с ключевым запоминающим устройством и устройством хранения таблиц, при этом криптографический блок ПЛИС содержит два ядра шифрования данных, которые соединены между собой и с процессором, а он в свою очередь соединен с двумя приемопередатчиками, один из которых соединен с преобразователем интерфейсов, а также соединен с сопроцессором, который соединен с ключевым запоминающим устройством и устройством хранения таблиц, а генератор тактовых импульсов соединен с приемопередатчиками и с процессором и двумя ядрами шифрования данных.

Для защиты передачи данных по одному каналу необходимо как минимум два подобных устройства, образующих систему аппаратного шифрования и передачу данных.

На фиг. 1 представлена функциональная схема устройства. В состав устройства 1 входят следующие компоненты:

проводные интерфейсы USB 2, 11; преобразователь интерфейсов USB/SPI 3; криптографический блок на базе ПЛИС 4; приемопередатчик IEE 802/11 5 с встроенной радиоантенной 7; внешняя радиоантенна 6; ключевое запоминающее устройство 8; устройство хранения таблиц замены 19; программатор энергонезависимой памяти 10; модуль преобразователя электроэнергии 12; аккумуляторная батарея 13; переключатель режимов работы криптографического блока 14; генератор тактовых импульсов 15. В качестве преобразователя интерфейсов USB/SPI используется микросхема FT221X. Взаимодействие с внешними устройствами 16 осуществляется посредством проводного интерфейса USB. Для обеспечения взаимодействия с устройствами по беспроводным каналам связи используется модуль WizFi220 со встроенной антенной. Для ключевого запоминающего устройства используется микросхема электрически стираемого перепрограммируемого постоянного запоминающего устройства 24LC02B емкостью 2048 бит, что позволяет хранить восемь секретных ключей по 256 бит каждый. Взаимодействие между ключевым запоминающим устройством и внешними устройствами осуществляется посредством интерфейса I2C. Взаимодействие программатора энергонезависимой памяти с автоматизированным рабочим местом специалиста по информационной безопасности 17 осуществляется посредством проводного интерфейса USB 11. В качестве генератора тактовых импульсов используется широкополосный автогенератор тип DS1089L.

В состав источника электропитания 12 входят пять понижающих преобразователей напряжения LM3674 и один повышающий преобразователь напряжения МАХ 1676. Понижающее преобразователи напряжения используется для обеспечения ПЛИС питающим напряжением 1,2В, 2,5В и 3,3В; для обеспечения питания конфигурационного постоянного запоминающего устройства, необходимого для функционирования ПЛИС, для обеспечения питания радиоинтерфейса и генератора тактовых импульсов. Повышающий преобразователь напряжения используется для обеспечения питания энергонезависимой памяти. Питание преобразователя интерфейсов осуществляется через цепи питания и общего провода разъема USB.

В качестве аккумуляторной батареи 13 используются два литий-ионных аккумулятора форм-фактора 18650 емкостью по 3200 мА⋅ч, для управления процессом заряжания аккумуляторных батарей используется контроллер заряда bq24002. Процесс зарядки аккумуляторных батарей производится через цепи питания и общего провода разъема USB, таким образом, заряжать аккумуляторные батареи можно от персонального компьютера.

На фиг. 2 представлена схема криптографического блока ПЛИС 4.

Криптографический блок 4 реализован на базе ПЛИС Xilinx Spartan-6 XC6SLX25 с использованием серийного комплекса разработчика SK-iMX53-XC6SLX с использованием языка описания аппаратуры Verilog. Он состоит из процессора 18, криптографического сопроцессора 19, первого приемопередатчика SPI 20 и второго приемопередатчика SPI 21. В состав криптографического сопроцессора 19 входит ядро шифрования данных 22 и ядро дешифрования данных 23. Ядра шифрования и дешифрования данных аналогичны по своей структуре и включают в себя блоки выполнения криптографических преобразований в режиме простой замены, режиме гаммирования и режиме гаммирования с обратной связью. В состав ядер шифрования и дешифрования информации также входят мультиплексоры и демультиплексоры, предназначенные для коммутации внутренних каналов передачи данных в зависимости от выбранного режима работы криптографического сопроцессора. Выбор режима шифрования-дешифрования информации осуществляется с помощью переключателя режимов работы, входящего в состав модуля ключевого запоминающего устройства.

Предлагаемое устройство позволяет организовывать аппаратное шифрование и передачу данных по локальным сетям беспроводной связи с использованием стандарта шифрования данных ГОСТ 28147-89 при работе с устройствами, в том числе и с мобильными устройствами, поддерживающими интерфейсы USB и IEEE 802.11.

Похожие патенты RU2675435C1

название год авторы номер документа
СРЕДСТВО ДОВЕРЕННОЙ ЗАГРУЗКИ СО ВСТРОЕННЫМ БИНАРНЫМ ТРАНСЛЯТОРОМ ОПЕРАЦИОННОЙ СИСТЕМЫ И БЕСПРОВОДНЫМ КАНАЛОМ УПРАВЛЕНИЯ 2023
  • Молчанов Игорь Анатольевич
  • Чучко Павел Александрович
  • Бычков Игнат Николаевич
  • Лобанов Игорь Николаевич
  • Коренев Павел Валерьевич
  • Михайлова Ирина Александровна
RU2820971C1
БЛОК АВТОМАТИЧЕСКОГО РЕГУЛИРОВАНИЯ (БАР) 2010
  • Мякишев Дмитрий Владимирович
  • Тархов Юрий Андреевич
  • Столяров Константин Алексеевич
  • Учайкин Николай Николаевич
RU2457530C1
МОДУЛЬ ЗАЩИЩЕННОЙ АУДИОСВЯЗИ ДЛЯ IP-ТЕЛЕФОНА 2018
  • Ласьков Дмитрий Григорьевич
  • Мороз Алексей Николаевич
  • Байбиков Владимир Александрович
  • Соколов Николай Васильевич
  • Спицын Александр Дмитриевич
  • Ключников Андрей Михайлович
  • Берман Алексей Алексеевич
RU2695492C1
УСТРОЙСТВО ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА ФОРМИРОВАНИЯ КЛЮЧЕВОЙ ИНФОРМАЦИИ И РАДИОДАННЫХ ДЛЯ РАДИОСТАНЦИИ 2016
  • Баранов Сергей Игоревич
  • Драгунов Виталий Анатольевич
RU2634202C1
МАЛОГАБАРИТНАЯ НЕОБСЛУЖИВАЕМАЯ АППАРАТУРА ПЕРЕДАЧИ ДАННЫХ 2018
  • Вергелис Николай Иванович
  • Ирейкин Сергей Александрович
  • Зверев Александр Львович
  • Головачева Марина Владимировна
RU2684568C1
ЭЛЕКТРОННАЯ СХЕМА С КОНТРОЛЛЕРОМ И СПОСОБ УПРАВЛЕНИЯ ЭНЕРГИЕЙ 2002
  • Элбе Астрид
  • Янссен Норберт
  • Зедлак Хольгер
RU2271563C2
УСТРОЙСТВО ШИФРОВАНИЯ ДАННЫХ ПО СТАНДАРТАМ ГОСТ 28147-89 И AES 2012
  • Архипкин Владимир Яковлевич
  • Иванов Александр Викторович
  • Ерохин Владимир Васильевич
RU2494471C1
СПОСОБ И СИСТЕМА ДОВЕРЕННОЙ ЗАГРУЗКИ ОПЕРАЦИОННОЙ СИСТЕМЫ ВЫЧИСЛИТЕЛЬНОГО УСТРОЙСТВА 2021
  • Груздев Сергей Львович
  • Демченко Константин Олегович
  • Лебедев Анатолий Николаевич
  • Леонов Роман Олегович
  • Петренко Сергей Анатольевич
RU2773456C1
Устройство симметричного шифрования данных с использованием алгоритма строгой аутентификации 2020
  • Ливенцев Владимир Алексеевич
  • Филимонков Андрей Александрович
  • Парамонов Илья Борисович
RU2765406C1
СПОСОБ ОБРАБОТКИ ДАННЫХ 1998
  • Овчинкин Г.М.
  • Трифонов С.Е.
  • Чичеватов В.Г.
  • Назаров А.Л.
  • Баскаков П.В.
  • Калядин О.А.
RU2154855C2

Иллюстрации к изобретению RU 2 675 435 C1

Реферат патента 2018 года Устройство аппаратурного шифрования и передачи данных в локальных сетях

Изобретение относится к шифровальным устройствам на основе стандарта шифрования данных, более конкретно к шифрованию данных по стандарту ГОСТ 28147-89 и AES. Технический результат - повышение уровня защищенности каналов беспроводной связи за счет системы аппаратного шифрования с использованием алгоритма ГОСТ 28147-89 на базе криптографического блока, аппаратная реализация которого выполнена с использованием программируемой логической интегральной схемы Xilinx Spartan-6 XC6SLX25. Предлагаемое устройство позволяет организовывать аппаратное шифрование и передачу данных по локальным сетям беспроводной связи с использованием стандарта шифрования данных ГОСТ 28147-89 при работе с устройствами, в том числе и с мобильными устройствами, поддерживающими интерфейсы USB и IEEE 802.11. 2 ил.

Формула изобретения RU 2 675 435 C1

Устройство аппаратурного шифрования и передачи данных в локальных сетях, содержащее проводные интерфейсы, преобразователь интерфейсов, криптографический блок, приемопередатчик с встроенной антенной, модуль преобразования электрической энергии, аккумуляторную батарею, переключатель режимов работы криптографического блока и генератор тактовых импульсов, отличающееся тем, что криптографический блок выполнен с использованием программируемой логической интегральной схемы типа Xilinx Spartan-6 XC6SLX25 и соединен с переключателем режимов работы, приемопередатчиком, к которому подключены антенны, через преобразователь и интерфейс USB с внешней антенной, а также с ключевым запоминающим устройством, которое соединено с устройством хранения таблиц и через программатор памяти и интерфейс USB с автоматизированным рабочим местом, причем модуль преобразователя соединен с аккумуляторной батареей и генератором тактовых импульсов, а также с ключевым запоминающим устройством и устройством хранения таблиц, при этом криптографический блок содержит два ядра шифрования данных, которые соединены между собой и с процессором, а он в свою очередь соединен с двумя приемопередатчиками, один из которых соединен с преобразователем интерфейсов, а также соединен с сопроцессором, который соединен с ключевым запоминающим устройством и устройством хранения таблиц, а генератор тактовых импульсов соединен с приемопередатчиками и с процессором и двумя ядрами шифрования данных.

Документы, цитированные в отчете о поиске Патент 2018 года RU2675435C1

СПОСОБ БЛОЧНОГО ШИФРОВАНИЯ ИНФОРМАЦИИ 2004
  • Осмоловский С.А.
RU2266622C1
УСТРОЙСТВО ШИФРОВАНИЯ ДАННЫХ ПО СТАНДАРТАМ ГОСТ 28147-89 И AES 2012
  • Архипкин Владимир Яковлевич
  • Иванов Александр Викторович
  • Ерохин Владимир Васильевич
RU2494471C1
СПОСОБ БЛОЧНОГО ШИФРОВАНИЯ СООБЩЕНИЙ И ПЕРЕДАЧИ ШИФРОВАННЫХ ДАННЫХ С ЗАКРЫТЫМ КЛЮЧОМ 2011
  • Позднеев Борис Михайлович
  • Кабак Илья Самуилович
  • Суханова Наталия Вячеславовна
RU2481715C1
Шахтная печь для обжига известняка и т.п. материалов во взвешенно-фонтанирующем слое 1958
  • Вавилов Н.С.
SU147520A1
СПОСОБ СИММЕТРИЧНОГО ШИФРОВАНИЯ НА ОСНОВЕ СМЕШАННОЙ СИСТЕМЫ СЧИСЛЕНИЯ 2009
  • Панфилов Борис Аркадьевич
  • Черепнёв Михаил Алексеевич
  • Панфилов Юрий Борисович
RU2429575C2
US 9270458 B2, 23.02.2016
Устройство для закрепления лыж на раме мотоциклов и велосипедов взамен переднего колеса 1924
  • Шапошников Н.П.
SU2015A1

RU 2 675 435 C1

Авторы

Катанович Андрей Андреевич

Ершов Валерий Николаевич

Сызранцев Геннадий Валентинович

Даты

2018-12-20Публикация

2016-02-25Подача