Показать метаданные Скрыть метаданные

(19)

(11)

2 778 372

(13)

(51)

МПК

G06F21/75(2013-01-01)

G06F21/64(2013-01-01)

H04K1/02(2006-01-01)

(21) (22)

Заявка

2020137727, 2020-11-18

(24)

Дата начала отсчета патента

2020-11-18

(22)

дата подачи заявки

2020-11-18

(45)

опубликовано

2022-08-18

(72)

авторы

Любушкина Ирина ЕвгеньевнаЗверев Евгений МихайловичШарамок Александр ВладимировичБеспалов Владимир АлександровичПереверзев Алексей Леонидович

(73)

патентообладатели

Федеральное Государственное Автономное Образовательное Учреждение Высшего Образования Исследовательский Университет Институт Электронной Техники"

(56)

Документы, цитированные в отчете о поиске

DE 102019003673 B3, 25.06.2020.

Способ повышения достоверности обработки информации при ее защите от утечки по каналам побочных электромагнитных излучений и наводок Российский патент 2022 года по МПК G06F21/75 G06F21/64 H04K1/02

Описание патента на изобретение RU2778372C2

Изобретение относится к области техники защиты информации и может использоваться в системах обработки и хранения цифровых данных, в доверенных сенсорных системах сбора и обработки информации.

Известно, что при обработке информации возможно возникновение ошибок в обрабатываемой информации. Для борьбы с ошибками при обработке информации в вычислительной технике в настоящее время основным способом является повышение надежности элементной базы вычислительной техники, что обеспечивается соответствующими технологическими и схемотехническими решениями [1]. При этом в вычислительной технике также применяются способы кодирования информации, обеспечивающие повышение достоверности ее обработки [2].

Недостатком приведенных способов повышения достоверности обработки информации является отсутствие при их применении достаточного уровня защиты информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН), что приводит к необходимости разработки и применения дополнительных способов и технических средств для защиты информации от утечки по каналам ПЭМИН.

Известен способ защиты обрабатываемой информации средствами вычислительной техники путем зашумления информативных побочных электромагнитных излучений и наводок [3]. В известном способе осуществляют формирование маскирующего широкополосного шумового сигнала с использованием двух шумовых сигналов с разделением частотного спектра и последующим суммированием сигналов по электромагнитному полю путем смешения широкополосного шумового сигнала с тактовым сигналом системы обработки информации.

Недостатком известного способа является отсутствие оптимальной маскирующей помехи и необходимость применения дополнительных мер повышения достоверности обработки информации в средствах вычислительной техники.

Наиболее близким по технической сущности к заявленному способу является способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок [4]. В способе-прототипе при передаче по линии связи цифровых сигналов эту линию дополняют дополнительной линией и синхронно вместе с передачей по защищаемой линии передают по этой дополнительной линии сигналы, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обеих линий в целом, возникающий в окружающем пространстве при передаче информации, был идентичен для каждого такта передачи.

Этот способ имеет недостатки: обеспечивается защита информации от утечек по каналам ПЭМИН только в процессе ее передаче по линии связи, при этом не рассматривается необходимость защиты информации от утечек по каналам ПЭМИН в процессе ее обработки и хранения, например, в цифровых вычислительных устройствах; дополнительно создаваемая избыточность (дополнительная линия связи) не используется для повышения надежности передачи, хранения и обработки информации.

Задачей заваленного способа является повышение достоверности обработки информации при ее защите от утечки по каналам ПЭМИН.

В заявленном способе повышения достоверности обработки информации при обработке информации в виде цифровых сигналов тракт обработки информации дополняют дополнительным трактом обработки и синхронно вместе с обработкой информации в защищаемом тракте обработки обрабатывают информацию в дополнительном тракте обработки. При этом обработку в дополнительном тракте обработки осуществляют в виде сигналов, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обоих трактов в целом, возникающий в окружающем пространстве при обработке информации, был идентичен для каждого такта обработки. При завершении обработки информации в защищаемом тракте обработки и в дополнительном тракте обработки информации результаты обработки информации в обоих трактах обработки сравнивают на предмет соответствия друг другу. В случае обнаружения соответствия принимают решение о достоверной обработке информации, в случае обнаружения несоответствия принимают решение о недостоверной обработке информации.

Заявленный способ основан на следующих свойствах.

В дополнительном тракте обработки информации возможно представление информации в виде сигналов таким образом, чтобы портрет ПЭМИН от обоих трактов в целом, возникающий в окружающем пространстве при обработке информации, был идентичен для каждого такта обработки. Т.е. чтобы дополнительный тракт обработки формировали оптимальную помеху для маскирования основного тракта обработки. Если информация в тракте обработки представляет цифровые сигналы некоторой последовательности двоичных значений, то для формирования оптимальной помехи в дополнительном тракте обработки должны быть представлены цифровые сигналы инвертированных значений этой последовательности [5].

Таким образом в заявленном способе при обработке информации каждый бит представляется двоичным двухразрядным параллельным кодом (далее равновесный код). Например, можно выбрать код, в котором нулю соответствует, значение 01, а единице соответствует код 10 или наоборот нулю соответствует значение 10, а единице соответствует код 01. Для изложения заявленного способа будем придерживаться первого способа кодирования, при этом первый бит кода будем называть прямым представлением, а второй бит инверсным представлением. Для равновесного кода, значения 00 и 11 являются запрещенными, т.е. при корректной обработке информации эти значения должны отсутствовать. Наличие разрешенных и запрещенных значений кода в заявленном способе позволяет реализовать детектирование ошибок. Выполнение обработки информации в двух независимых трактах с последующим сравнением результатов обработки информации (детектирование запрещенных значений кода) обеспечивает повышение достоверности обработки информации. Изобретение иллюстрируется чертежом.

Фиг. 1 иллюстрирует устройство, функционирующее в соответствии с заявленным способом.

Для подтверждения возможности достижения технического результата заявленного способа на Фиг. 1 представлено устройство, реализующее заявленный способ. Устройство, реализующее заявленный способ, состоит из блока 1 преобразования битов информации в равновесный код, блока 2 тракт обработки информации в прямом представлении, блока 3 тракт обработки информации в инверсном представлении, блока 4 синхронизации блоков 2 и 3, блока 5 проверки достоверности информации. Блоки 2 и 3, входя в область, где осуществляют защиту информации от утечки по каналам ПЭМИН. Блок 4 может входить в эту область или быть вынесенным за ее пределы.

Вход блока 1 является входом устройства обработки информации. Выход 1 блока 1 соединен со входом 1 блока 2 и предназначен для передачи в блок 2 информации в прямом представлении. Выход 2 блока 1 соединен с входом 1 блока 3 и предназначен для передачи в блок 3 информации в инверсном представлении. Выход блока 4 соединен с входами 2 блоков 2 и 3 и предназначен для передачи сигнала, синхронизирующего работу блоков 2 и 3. Выход блока 2 соединен с входом 1 блока 5 и предназначен для передачи в блок 5 результатов обработки информации в прямом представлении. Выход блока 3 соединен с входом 2 блока 5 и предназначен для передачи в блок 5 результатов обработки информации в инверсном представлении. Выход 1 блока 5 является выходом устройства, с которого снимают результаты обработки информации. Выход 2 блока 5 является выходом устройства, с которого снимают признак ошибки при обработке информации.

При работе устройства в соответствии с заявленным способом от источника информации информацию подают на вход блока 1, где осуществляют преобразование поступивших битов информации в представление в равновесном коде. Преобразование может осуществляться побитно или заранее оговоренными блоками данных. С выхода 1 блока 1 прямое представление информации подают на вход 1 блока 2. С выхода 2 блока 1 инверсное представление информации подают на вход 1 блока 3. В блоке 2 осуществляют обработку информации, представленной в виде цифровых сигналов для прямого представления. В блоке 3 осуществляют обработку информации, представленной в виде цифровых сигналов для инверсного представления. При обработке информации в блоках 2 и 3 осуществляют синхронизацию их работы от блока 4. Для этого с выхода блока 4 на входы 2 блоков 2 и 3 подают синхронизирующий сигнал. По завершении обработки информации в блоках 2 и 3 информацию с блока 2 подают на вход 1 блока 5, а информацию с блока 3 подают на вход 2 блока 5. В блоке 5 осуществляют сравнение принятой информации на наличие запрещенных значений для равновесного кода. В случае отсутствия запрещенного значения равновесного кода на выход 1 блока 5 подают принятое прямое значение, а на выход 2 блока 5 подают признак отсутствие ошибки, например, значение 0. В случае наличия запрещенных значений равновесного кода на выход 2 блока 5 подают признак ошибки, например, значение 1. Выход 1 блока 5 могут блокировать или подавать на него принятое прямое значение или любое значение, сигнализирующее о наличии ошибки. Блок 5 может осуществлять проверку достоверности побитно или заранее оговоренными блоками данных.

Приведем пример работы устройства на примере сложения по модулю 2³². Сложение по модулю 2³² в инверсном представлении корректно реализуется на сумматоре по модулю 2³² для прямого представления с дополнительным сложением с 1 в младшем разряде.

Пусть входной информацией будут два слагаемых, записанных в двоичном представлении:

При работе устройства в соответствии с заявленным способом слагаемые подают на вход блока 1, где осуществляют преобразование поступивших слагаемых в представление в равновесном коде. Для указанных слагаемых инверсное представление будет иметь вид:

С выхода 1 блока 1 прямое представление слагаемых подают на вход 1 блока 2. С выхода 2 блока 1 инверсное представление слагаемых подают на вход 1 блока 3.

В блоке 2 осуществляют сложение слагаемых по модулю 232 в прямом представлении:

В блоке 3 осуществляют сложение слагаемых по модулю 2³² в инверсном представлении:

По завершении сложения по модулю 232 в блоках 2 и 3 результаты сложения в прямом и инверсном представлении подают в блок 5.

В блоке 5 осуществляют сравнение результатов сложения на наличие запрещенных значений для равновесного кода. В представленных выше результатах сложения по модулю 232 запрещенные значения для равновесного кода отсутствуют, что подтверждается побитным сравнением значений . На основании чего делается вывод о корректном результате сложения по модулю 232.

Таким образом, заявленный способ дополнительно к защите информации от утечки по каналам ПЭМИН в соответствии со способом прототипом позволяет повышать достоверность обработки информации, представленной в виде цифровых сигналов.

Литература

1. Акушский И.Я., Юдицкий Д.И. Машинная арифметика в остаточных классах/ Москва: Сов. радио, 1968. - 439 с.: черт.

2. Амербаев В.М., Теоретические основы машинной арифметики/ АН КазССР, Ин-т математики и механики. - Алма-Ата: Наука, 1976. - 324 с.

3. Патент РФ №2493594, МПК G 06F 21/00, Н04К 3/00; Способ защиты обрабатываемой информации средствами вычислительной техники путем зашумления информативных побочных электромагнитных излучений и наводок, устройство защиты информации для реализации способа/ Лепеха Ю.П.; Заявл. 20.11.2011; Опубл. 20.09.2013.

4. Патент РФ №2427903, МПК G06F 21/20, G06F 13/38, H04L 9/00, Н04К 1/02, Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)/ Чижов С.В.; Заявл. 03.03.2010; Опубл. 27.08.2011.

5. Шарамок А.В. Обеспечение структурной скрытности информативных сигналов побочных электромагнитных излучений и наводок// Специальная техника №3 2011 г. - с.30-33.

Иллюстрации к изобретению RU 2 778 372 C2

Реферат патента 2022 года Способ повышения достоверности обработки информации при ее защите от утечки по каналам побочных электромагнитных излучений и наводок

Изобретение относится к области защиты информации. Техническим результатом является повышение достоверности обработки информации при ее защите от утечки по каналам ПЭМИН. Раскрыт способ повышения достоверности обработки информации, в котором при обработке информации в виде цифровых сигналов тракт обработки информации дополняют дополнительным трактом обработки и синхронно вместе с обработкой информации в защищаемом тракте обработки обрабатывают информацию в дополнительном тракте обработки, при этом обработку в дополнительном тракте обработки осуществляют в виде сигналов, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обоих трактов в целом, возникающий в окружающем пространстве при обработке информации, был идентичен для каждого такта обработки, при этом при завершении обработки информации в защищаемом тракте обработки и в дополнительном тракте обработки информации результаты обработки информации в обоих трактах обработки сравнивают на предмет соответствия друг другу, в случае обнаружения соответствия принимают решение о достоверной обработке информации, в случае обнаружения несоответствия принимают решение о недостоверной обработке информации. 1 ил.

Формула изобретения RU 2 778 372 C2

Способ повышения достоверности обработки информации, в котором при обработке информации в виде цифровых сигналов тракт обработки информации дополняют дополнительным трактом обработки и синхронно вместе с обработкой информации в защищаемом тракте обработки обрабатывают информацию в дополнительном тракте обработки, при этом обработку в дополнительном тракте обработки осуществляют в виде сигналов, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обоих трактов в целом, возникающий в окружающем пространстве при обработке информации, был идентичен для каждого такта обработки, отличающийся тем, что при завершении обработки информации в защищаемом тракте обработки и в дополнительном тракте обработки информации результаты обработки информации в обоих трактах обработки сравнивают на предмет соответствия друг другу, в случае обнаружения соответствия принимают решение о достоверной обработке информации, в случае обнаружения несоответствия принимают решение о недостоверной обработке информации.

Документы, цитированные в отчете о поиске Патент 2022 года RU2778372C2

СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ В ЛИНИИ СВЯЗИ ОТ УТЕЧКИ ЗА СЧЕТ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК (ПЭМИН)	2010	Чижов Сергей Владимирович	RU2427903C1
СПОСОБ ЗАЩИТЫ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ СРЕДСТВАМИ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ПУТEМ ЗАШУМЛЕНИЯ ИНФОРМАТИВНЫХ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК, УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ РЕАЛИЗАЦИИ СПОСОБА	2011	Лепеха Юрий Пантелеевич	RU2493594C2
Способ получения цианистых соединений	1924	Климов Б.К.	SU2018A1
DE 102019003673 B3, 25.06.2020.

RU 2 778 372 C2

Авторы

Любушкина Ирина Евгеньевна

Зверев Евгений Михайлович

Шарамок Александр Владимирович

Беспалов Владимир Александрович

Переверзев Алексей Леонидович

Даты

2022-08-18—Публикация

2020-11-18—Подача

название	год	авторы	номер документа
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ В ЛИНИИ СВЯЗИ ОТ УТЕЧКИ ЗА СЧЕТ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК (ПЭМИН)	2010	Чижов Сергей Владимирович	RU2427903C1
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК	2014	Васечкин Евгений Александрович Тарусов Валерий Алексеевич Басов Олег Олегович Гаврилов Илья Вячеславович Гуляйкин Дмитрий Александрович	RU2558625C1
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ, ЦИРКУЛИРУЮЩЕЙ В СИСТЕМЕ ОБРАБОТКИ ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННЫХ ЦИФРОВЫХ УСТРОЙСТВ	2008	Фокин Евгений Михайлович Чижов Сергей Владимирович Косогов Сергей Александрович Лазарев Владимир Максимович	RU2390840C2
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК И УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ РЕАЛИЗАЦИИ ЭТОГО СПОСОБА	2018	Похвальный Максим Александрович Виноградов Геннадий Иванович	RU2711018C1
СПОСОБ ЗАЩИТЫ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ОТ УТЕЧКИ ИНФОРМАЦИИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК	2017	Григорьев Сергей Вадимович Долниковский Дмитрий Викторович Маслов Владимир Иванович	RU2642032C1
Устройство итерации шифрования данных алгоритма "Магма" по стандарту ГОСТ Р 34.12-2015	2021	Любушкина Ирина Евгеньевна Зверев Евгений Михайлович Шарамок Александр Владимирович Переверзев Алексей Леонидович	RU2775254C1
СПОСОБ И СИСТЕМА АВТОМАТИЗИРОВАННОГО КОНТРОЛЯ И УПРАВЛЕНИЯ ТЕХНИЧЕСКОЙ ЗАЩИТОЙ ИНФОРМАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ОТ УТЕЧКИ ПО КАНАЛАМ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК	2021	Алексеев Дмитрий Николаевич Финько Олег Анатольевич	RU2770684C1
СПОСОБ ЗАЩИТЫ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ОТ УТЕЧКИ ИНФОРМАЦИИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК	2012	Долниковский Дмитрий Викторович Маслов Владимир Иванович	RU2479022C1
Устройство шифрования данных алгоритма "Магма" по стандарту ГОСТ 34.12-2015	2022	Бордашевич Екатерина Алексеевна Зверев Евгений Михайлович Любушкина Ирина Евгеньевна Шарамок Александр Владимирович Переверзев Алексей Леонидович	RU2801707C1
Способ маскировки электромагнитного канала утечки речевой информации в цифровых радиолиниях связи	2019	Маковий Владимир Александрович Ермаков Сергей Александрович Зародин Сергей Григорьевич	RU2699826C1