Область техники, к которым относится изобретение
Настоящее изобретение относится к области техники, обеспечивающей обмен данными в информационных системах и охранно-пожарных сигнализациях, а также к технологиям, построенным на принципах интернета вещей и предназначено для сокрытия от стороннего наблюдателя содержания данных, имитозащите и проверки целостности данных при их передаче между сетевыми устройствами.
Уровень техники
Известно устройство для имитозащиты контролируемых объектов, состоящее из блока передачи с датчиком и блоком избирания сигналов, транслятора с блоком обработки информации, блока приема информации с блоком управления и линии связи между блоком передачи и транслятором. В состав датчика входят блок памяти стартовой последовательности, блок сравнения, генератор второй псевдослучайной последовательности, блок преобразования n-разрядной параллельной комбинации в последовательную, блок памяти, блок преобразования последовательной комбинации в n-разрядную параллельную, демодулятор, модулятор, согласующее устройство. В состав блока обработки информации входят блок памяти стартовой последовательности, блок преобразования n-разрядной параллельной комбинации в последовательную, модулятор, согласующее устройство, генератор ключа, генератор первой псевдослучайной последовательности, блок памяти контрольного значения, генератор второй псевдослучайной последовательности, первое запоминающее устройство, блок сравнения, второе запоминающее устройство, блок преобразования последовательной комбинации в n-разрядную параллельную и демодулятор (Патент РФ № 2310236 «Устройство для имитозащиты контролируемых объектов», опубл. 10.11.2007).
Недостатками данного устройства является:
1) устройство не проверяет целостность передаваемого пакета данных;
2) устройство не скрывает от постороннего наблюдателя информационную часть передаваемого пакета данных;
3) устройство предназначено для работы с одним абонентом.
Известно устройство, в состав которого входят передающий узел, содержащий модуль памяти информационного блока, модуль памяти сообщения, блок хэширования, блоки коммутации, модуль памяти стартового блока, модуль памяти предыдущего хэшированного блока и приемный узел, содержащий модуль памяти принятого сообщения, модуль памяти информационного блока, блок выделения хэш-кода, блоки коммутации, блок сравнения хэш-кодов, блок хэширования, модуль памяти стартового блока, модуль памяти предыдущего хэшированного блока принятого сообщения (Патент РФ № 2314647 «Устройство передачи и приема формализованных сообщений», опубл. 10.01.2008).
Недостатками данного устройства является:
1) устройство не скрывает от постороннего наблюдателя передаваемые данные;
2) устройство предназначено для работы с малым количеством абонентов.
Известна телеметрическая система контроля параметров химических источников тока, состоящая из блока бесконтактного измерения тока, блока измерения напряжения, блока измерения температуры, микроконтроллера, устройства ускоренного измерения сопротивления изоляции с учетом тока абсорбции и блока питания (Балабан И.Г., Балабан А.Л. Телеметрическая система контроля параметров химических источников тока // Труды МАИ. 2021. № 116. 35 С.).
Хоть данная система и обеспечивает защиту телеметрической информации от постороннего наблюдателя за счет разграничения доступа к ней, однако она так же обладает недостатками:
1) система не проверяет целостность передаваемого пакета данных;
2) система не обеспечивает имитозащиту данных при их передаче;
3) система не скрывает от постороннего наблюдателя информационную часть передаваемого пакета данных.
Известно устройство имитозащиты группы контролируемых объектов, основанное на логике XOR, которое состоит из блока контроля, содержащего блок управления, блок формирования кодограммы следующего такта, генератор первой псевдослучайной последовательности (генератор ПСП-1), блок модулятора, генератор второй псевдослучайной последовательности (генератор ПСП-2), коммутатор, содержащий коммутирующий блок с N линий связи, N блоков сравнения по числу контролируемых объектов, каждый из которых состоит из запоминающего устройства значения генератора ПСП-2 блока контроля (ЗУ значения генератора ПСП-2 блока контроля), блока логических операций XOR (логическая операция «исключающее ИЛИ»), состоящего из n блоков XOR, по числу разрядов в двоичном представлении кодограмм первой и второй псевдослучайных последовательностей, запоминающего устройства значения генератора ПСП-2 контролируемых объектов (ЗУ значения генератора ПСП-2 контролируемых объектов), блока контроля исправности объекта и контролируемого объекта, состоящего из блока памяти следующего такта, блока сравнения, демодулятора, блока памяти, согласующего устройства, модулятора, генератора ПСП-2 (Патент РФ № 2520413 «Устройство имитозащиты группы контролируемых объектов, основанное на логике XOR», опубл. 27.06.2014).
Недостатками данного устройства является:
1) устройство не проверяет целостность передаваемого пакета данных;
2) устройство не скрывает от постороннего наблюдателя информационную часть передаваемого пакета данных.
Для устранения указанных недостатков предлагается решение, которое может максимально затруднить чтение или подмену команд за счет применения псевдослучайной последовательности (ПСП) и проверки контрольной суммы поступивших данных.
Раскрытие изобретения
Задачей представленного устройства является сокрытие содержания данных, обеспечение целостности и имитозащиты данных путем модификации передаваемых команд за счет внедрения в пакет данных имитовставки, полученной с помощью генератора ПСП с функцией генерации псевдослучайных чисел известной только отправителю и получателям пакета и использования проверки контрольной суммы данных. Устройство позволяет существенно повысить уровень информационной безопасности без использования криптографической защиты.
Технический результат, который может быть получен с помощью предполагаемого изобретения, сводится к сокрытию от стороннего наблюдателя содержания команд, передаваемых по линии связи, с одновременным обеспечением их целостности и имитозащиты и упрощению технической реализации, по сравнению с известными устройствами.
Технический результат достигается с помощью главного устройства 1 и одного или нескольких управляемых устройств 2,
главное устройство (ГУ) включает в себя таблицу команд 3, счетчик 4 команд, генератор 5 ПСП, таблицу 6 идентификаторов управляемых устройств, блок 7 формирования пакета данных, блок 8 имитозащиты, передатчик 9 для отправки пакета данных по линии связи 10, блок идентификатора главного устройства 11, блок 12 расчета контрольной суммы команды, блок 13 расчета контрольной суммы пакета данных,
управляемое устройство (УУ) состоит из блока 14 исполнения команды, приемника 15, буфера 16, декодера 17, блока 18 восстановления команды, таблицы команд 19, блока 20 идентификаторов управляемого и главного устройств, блока 21 проверки номера команды, генератора 22 ПСП, блока 23 проверки контрольной суммы команды, блока 24 проверки контрольной суммы пакета данных, блока 25 сигнализации и общей шины 26, причем
сигнал выбора команды и устройства управления подается на первый вход таблицы 3 команд и на первый вход таблицы 6 идентификаторов управляемых устройств,
первый выход таблицы команд 3 подключен к первому входу блока 7 формирования пакета данных, первый выход таблицы 6 идентификаторов управляемых устройств подключен ко второму входу блока 7 формирования пакета данных,
первый вход-выход блока 7 формирования пакета данных соединен с первым входом-выходом блока 11 идентификатора главного устройства, второй вход-выход блока 7 формирования пакета данных подключен к первому входу-выходу блока 12 расчета контрольной суммы команды,
первый выход блока 7 формирования пакета данных подключен ко второму входу блока 8 имитозащиты,
первый вход-выход блока 8 имитозащиты подключен к первому входу-выходу счетчика команд 4, второй вход-выход блока 8 имитозащиты соединен с первым входом-выходом блока 13 расчета контрольной суммы пакета данных, первый вход блока 8 имитозащиты соединен с первым выходом генератора 5 ПСП, первый выход блока 8 имитозащиты подключен к первому входу передатчика 9,
первый выход счетчика 4 команд соединен с первым входом генератора 5 ПСП,
первый выход передатчика 9 соединен с линией связи 10,
первый выход линии связи 10 подключен к первому входу приемника 15 устройства управления 2,
первый выход приемника 15 соединен с первым входом буфера 16,
первый выход буфера 16 подключен к первому входу декодера 17,
первый вход-выход декодера 17 соединен с первым входом-выходом блока 20 идентификатора управляемого и главного устройств, второй вход-выход декодера 17 соединен с первым входом-выходом блока 24 проверки контрольной суммы пакета данных, третий вход-выход декодера 17 соединен с первым входом-выходом блока 21 проверки номера команд, первый выход декодера 17 соединен с первым входом блока 18 восстановления команды,
второй вход блока 18 восстановления команды соединен с первым выходом генератора 22 ПСП, первый вход-выход блока 18 восстановления команды соединен с первым входом-выходом блока 23 проверки контрольной суммы команды, первый выход блока 18 восстановления команды соединен с первым входом таблицы команд 19,
первый выход таблицы команд 19 соединен с первым входом блока 21 проверки номера команды, второй выход блока 19 таблицы команд соединен с первым входом блока 14 исполнения команды, третий выход блока 19 таблицы команд соединен с блоком 25 сигнализации по общей шине 26,
первый выход блока 20 идентификаторов управляемого и главного устройств соединен с блоком 25 сигнализации по общей шине 26,
первый выход блока 24 проверки контрольной суммы пакета данных соединен с блоком 25 сигнализации по общей шине 26,
первый выход блока 21 проверки номера команды соединен с блоком 25 сигнализации по общей шине 26, второй выход блока 21 проверки номера команды соединен с первым входом генератора 22 ПСП,
первый выход блока 23 проверки контрольной суммы команды соединен с блоком 25 сигнализации по общей шине 26.
Краткое описание чертежей
На фиг.1 изображена схема пакета передачи данных. В состав пакета входят: поле 27 синхропоследовательности, поле 28 идентификатора получателя, поле 29 идентификатора отправителя, поле 30 команды, поле 31 контрольной суммы команды, поле 32 номера команды, поле 33 контрольной суммы пакета данных.
На фиг. 2 изображена блок-схема главного 1 устройства и управляемого 2 устройства.
В состав ГУ входят таблица команд 3, счетчик 4 команд, генератор 5 ПСП, таблица 6 идентификаторов управляемых устройств, блок 7 формирования пакета данных, блок 8 имитозащиты, передатчик 9, блок идентификатора главного устройства 11, блок 12 расчета контрольной суммы команды, блок 13 расчета контрольной суммы пакета данных;
Линия 10 беспроводной связи соединяет ГУ и одно или несколько УУ;
Управляемое устройство 2 включает в себя блок 14 исполнения команды, приемник 15, буфер 16, декодер 17, блок 18 восстановления команды, таблицу команд 19, блок идентификаторов управляемого и главного устройств 20, блок 21 проверки номера команды, генератор 22 ПСП, блок 23 проверки контрольной суммы команды, блок 24 проверки контрольной суммы пакета данных, блок 25 сигнализации и общую шину 26, причем
сигнал выбора команды и устройства управления подается на первый вход таблицы 3 команд и на первый вход таблицы 6 идентификаторов управляемых устройств,
первый выход таблицы команд 3 подключен к первому входу блока 7 формирования пакета данных, первый выход таблицы 6 идентификаторов управляемых устройств подключен ко второму входу блока 7 формирования пакета данных,
первый вход-выход блока 7 формирования пакета данных соединен с первым вход-входом блока 11 идентификатора главного устройства, второй вход-выход блока 7 формирования пакета данных подключен к первому входу-выходу блока 12 расчета контрольной суммы команды,
первый выход блока 7 формирования пакета данных подключен ко второму входу блока 8 имитозащиты,
первый вход-выход блока 8 имитозащиты подключен к первому входу-выходу счетчика команд 4, второй вход-выход блока 8 имитозащиты соединен с первым входом-выходом блока 13 расчета контрольной суммы пакета данных, первый вход блока 8 имитозащиты соединен с первым выходом генератора 5 ПСП, первый выход блока 8 имитозащиты подключен к первому входу передатчика 9,
первый выход счетчика 4 команд соединен с первым входом генератора 5 ПСП,
первый выход передатчика 9 соединен с линией связи 10,
первый выход линии связи 10 подключен к первому входу приемника 15 устройства управления 2,
первый выход приемника 15 соединен с первым входом буфера 16, сохраняющего пакет данных,
первый выхода буфера 16 подключен к первому входу декодера 17,
первый вход-выход декодера 17 соединен с первым входом-выходом блока 20 идентификатора управляемого и главного устройств, второй вход-выход декодера 17 соединен с первым вход-выходом блока 24 проверки контрольной суммы пакета данных, третий вход-выход декодера 17 соединен с первым входом-выходом блока 21 проверки номера команд, первый выход декодера 17 соединен с первым входом блока 18 восстановления команды,
второй вход блока 18 восстановления команды соединен с первым выходом генератора 22 ПСП, первый вход-выход блока 18 восстановления команды соединен с первым входом-выходом блока 23 проверки контрольной суммы команды, первый выход блока 18 восстановления команды соединен с первым входом таблицы команд 19,
первый выход таблицы команд 19 соединен с первым входом блока 21 проверки номера команды, второй выход таблицы команд 19 соединен с первым входом блока 14 исполнения команды, третий выход таблицы команд 19 соединен с блоком 25 сигнализации по общей шине 26,
первый выход блока 20 идентификаторов управляемого и главного устройств соединен с блоком 25 сигнализации по общей шине 26,
первый выход блока 24 проверки контрольной суммы пакета данных соединен с блоком 25 сигнализации по общей шине 26,
первый выход блока 21 проверки номера команды соединен с блоком 25 сигнализации по общей шине 26, второй выход блока 21 проверки номера команды соединен с первым входом генератора 22 ПСП,
первый выход блока 23 проверки контрольной суммы команды соединен с блоком 25 сигнализации по общей шине 26.
Осуществление изобретения
Технический результат достигается с помощью главного устройства 1 и одного или нескольких управляемых устройств 2,
в состав ГУ 1 входят таблица команд 3, счетчик 4 команд, генератор 5 ПСП, таблица 6 идентификаторов управляемых устройств, блок 7 формирования пакета данных, блок 8 имитозащиты, передатчик 9, блок идентификатора главного устройства 11, блок 12 расчета контрольной суммы команды, блок 13 расчета контрольной суммы пакета данных;
линия 10 беспроводной связи соединяет ГУ и одно или несколько УУ;
управляемое устройство 2 включает в себя блок 14 исполнения команды, приемник 15, буфер 16, декодер 17, блок 18 восстановления команды, таблицу команд 19, блок идентификаторов управляемого и главного устройств 20, блок 21 проверки номера команды, генератор 22 ПСП, блок 23 проверки контрольной суммы команды, блок 24 проверки контрольной суммы пакета данных, блок 25 сигнализации и общую шину 26, причем
сигнал выбора команды и устройства управления подается на первый вход в таблицы 3 команд и на первый вход таблицы 6 идентификаторов управляемых устройств,
первый выход таблицы команд 3 подключен к первому входу блока 7 формирования пакета данных, первый выход таблицы 6 идентификаторов управляемых устройств подключен ко второму входу блока 7 формирования пакета данных,
первый вход-выход блока 7 формирования пакета данных соединен с первым вход-входом блока 11 идентификатора главного устройства, второй вход-выход блока 7 формирования пакета данных подключен к первому входу-выходу блока 12 расчета контрольной суммы команды,
первый выход блока 7 формирования пакета данных подключен ко второму входу блока 8 имитозащиты,
первый вход-выход блока 8 имитозащиты подключен к первому входу-выходу счетчика команд 4, второй вход-выход блока 8 имитозащиты соединен с первым входом-выходом блока 13 расчета контрольной суммы пакета данных, первый вход блока 8 имитозащиты соединен с первым выходом генератора 5 ПСП, первый выход блока 8 имитозащиты подключен к первому входу передатчика 9,
первый выход счетчика 4 команд соединен с первым входом генератора 5 ПСП,
первый выход передатчика 9 соединен с линией связи 10,
первый выход линии связи 10 подключен к первому входу приемника 15 устройства управления 2,
первый выход приемника 15 соединен с первым входом буфера 16, сохраняющего пакет данных,
первый выхода буфера 16 подключен к первому входу декодера 17,
первый вход-выход декодера 17 соединен с первым входом-выходом блока 20 идентификатора управляемого и главного устройств, второй вход-выход декодера 17 соединен с первым вход-выходом блока 24 проверки контрольной суммы пакета данных, третий вход-выход декодера 17 соединен с первым входом-выходом блока 21 проверки номера команд, первый выход декодера 17 соединен с первым входом блока 18 восстановления команды,
второй вход блока 18 восстановления команды соединен с первым выходом генератора 22 ПСП, первый вход-выход блока 18 восстановления команды соединен с первым входом-выходом блока 23 проверки контрольной суммы команды, первый выход блока 18 восстановления команды соединен с первым входом таблицы команд 19,
первый выход таблицы команд 19 соединен с первым входом блока 21 проверки номера команды, второй выход таблицы команд 19 соединен с первым входом блока 14 исполнения команды, третий выход таблицы команд 19 соединен с блоком 25 сигнализации по общей шине 26,
первый выход блока 20 идентификаторов управляемого и главного устройств соединен с блоком 25 сигнализации по общей шине 26,
первый выход блока 24 проверки контрольной суммы пакета данных соединен с блоком 25 сигнализации по общей шине 26,
первый выход блока 21 проверки номера команды соединен с блоком 25 сигнализации по общей шине 26, второй выход блока 21 проверки номера команды соединен с первым входом генератора 22 ПСП,
первый выход блока 23 проверки контрольной суммы команды соединен с блоком 25 сигнализации по общей шине 26.
Имитозащищенный обмен с сокрытием передаваемых данных осуществляется следующим образом.
Взаимодействие между главным 1 и управляемым 2 устройствами происходит с помощью пакета данных (фиг.1). В состав пакета данных входят:
1) синхропоследовательность 27 – данное поле предназначено для хранения бинарной последовательности, используемой для синхронизации приемного оборудования управляемого устройства;
2) идентификатор получателя 28 – данное поле содержит уникальный идентификатор устройства, для которого предназначен пакет данных;
3) идентификатор отправителя 29 – данное поле предназначено для хранения уникального идентификатора устройства, передающего пакет данных;
4) команда 30 – поле содержит код передаваемой команды;
5) контрольная сумма команды 31 – поле, хранящее контрольную сумму команды, для проверки ее целостности;
6) номер команды 32 – поле, в котором хранится порядковый номер команды;
7) контрольная сумма пакета данных 33 – поле, в котором хранится проверочная контрольная сумма для полей 28, 29, 30, 31 и 32 пакета данных.
Для обеспечения корректного функционирования устройства предприятием-изготовителем производится предварительная подготовка следующих блоков главного устройства и управляемого устройства:
1) производится запись идентификатора главного устройства в блок идентификатора главного устройства 11 и входящих в сеть идентификаторов управляемых устройств в таблицу 6 идентификаторов управляемых устройств;
2) в блок идентификаторов управляемого и главного устройств 20 управляемого устройства 2 записываются идентификатор ГУ и идентификатор данного УУ;
3) в генераторы псевдослучайной последовательности 5 и 22 заносятся одинаковые функции генерации ПСП с целью генерации ими совпадающих псевдослучайных последовательностей;
4) в счетчике команд 4 и блоке проверки номера команды 21 осуществляется обнуление счетчиков команд;
5) таблицы команд 3 и 19 заполняются идентичными формализованными командами;
6) в блок расчета контрольной суммы команд 12, блок расчета контрольной суммы пакета данных 13, блок проверки контрольной суммы команды 23 и блок проверки контрольной суммы пакета данных 24 заносятся одинаковые функции расчета контрольной суммы.
Сеть с имитозащищенным обменом данных с сокрытием содержания передаваемых данных может содержать только одно ГУ и одно или несколько УУ.
Работа ГУ начинается с отправкой пользователем сигнала выбора подлежащей передаче команды и управляемого устройства, для которого предназначена эта команда. Для этого сигнал выбора одновременно направляется на первый вход таблицы команд 3 и на первый вход таблицы 6 идентификаторов управляемых устройств.
Выбранная команда из первого выхода таблицы команд 3 передается в первый вход блока 7 формирования пакета данных и записывается в 30 поле команды пакета данных.
Уникальный идентификатор получающего команду управляемого устройства с первого выхода таблицы 6 идентификаторов управляемых устройств направляется на второй вход блока 7 формирования пакета данных, после чего идентификатор УУ записывается в поле 28 получателя пакета данных.
Из первого входа-выхода блока 7 формирования пакета данных подается запрос на первый вход-выход блока 11 идентификатора главного устройства на получение идентификатора отправителя. По данному запросу блок 11 идентификатора главного устройства возвратит блоку 7 формирования пакета данных хранящийся в нем уникальный идентификатор главного устройства. Поступивший на первый вход-выход блока 7 формирования пакета данных идентификатор помещается в поле 29 идентификатора отправителя пакета данных. Из второго входа-выхода блока 7 формирования пакета данных на первый вход-выход блока 12 расчета контрольной суммы команды отправляется запрос на расчет контрольной суммы подлежащей передаче команды. Результат расчетов из первого входа-выхода блока 12 расчета контрольной суммы команды возвращается на второй вход-выход блока 7 формирования пакета данных и помещается в поле 31 пакета данных.
Блок 7 формирования пакета данных заполняет поле 27 пакета данных синхропоследовательностью, которая позволит синхронизировать работу приемника 15 при получении пакета данных из линии связи 10. Затем, частично сформированный пакет данных из первого выхода блока 7 формирования пакета данных отправляется на второй вход блока имитозащиты 8 для дальнейшей обработки.
Получив частично сформированный пакет данных блок 8 имитозащиты из первого входа-выхода отправляет сигнал на первый вход-выход счетчика команд 4. Получив сигнал, счетчик команд 4 увеличивает состояние хранящегося в нем счетчика отправленных команд на 1 и возвращает новое значение счетчика по первому входу-выходу на первый вход-выход блока 8 имитозащиты. Полученное значение счетчика команд блоком 8 имитозащиты помещается в поле 32 номера команды пакета данных. Одновременно с первого выхода счетчика команд 4 новое значение счетчика отправленных команд поступает на первый вход блока 5 генератора ПСП и инициализирует его на генерацию очередного значения псевдослучайной последовательности. Разрядность возвращаемого значения ПСП должна быть равна сумме разрядностей подлежащей передаче команды, находящейся в поле 30 команды пакета данных и контрольной суммы команды, находящейся в поле 31 пакета данных. Полученное значение ПСП с первого выхода блока 5 генератора ПСП передается на первый вход блока 8 имитозащиты. Получив новое значение ПСП блок 8 имитозащиты осуществляет сложение по правилу XOR значений подлежащей передаче команды, хранящейся в поле 30 пакета данных и контрольной суммы команды из поля 31 с одной стороны и сгенерированного значения ПСП с другой. Полученный результат помещается в поля 30 и 31 пакета данных, замещая предыдущие значения. Затем блок 8 имитозащиты по второму входу-выходу отправляет сигнал на первый вход-выход блока 13 расчета контрольной суммы пакета данных для расчета контрольной суммы полей 28, 29, 30, 31 и 32 пакета данных. Полученное значение контрольной суммы с первого входа-выхода блока 13 расчета контрольной суммы пакета данных возвращается на второй вход-выход блока 8 имитозащиты и помещается в поле 33 контрольной суммы пакета данных. На этом формирование пакета данных в блоке имитозащиты 8 завершается, и он с первого выхода блока 8 имитозащиты отправляется на первый вход передатчика 9. Передатчик 9 осуществляет передачу сигнала из своего первого выхода по линии связи 10 на УУ 2.
Пакет данных из линии связи 10 поступает на первый вход приемника 15 управляемого устройства. После обработки из первого выхода приемника 15 пакет данных отправляется на первый вход буфера 16 для хранения. Из первого выхода буфера 16 принятый пакет данных отправляется на первый вход декодера 17. На первом этапе декодирования пакета данных декодер 17 со своего второго входа-выхода отправляет содержимое пакета на первый вход-выход блока 24 проверки контрольной суммы пакета. Блок 24 проверки контрольной суммы пакета данных сверяет контрольную сумму полей 28, 29, 30, 31 и 32 поступившего пакета данных со значением поля 33 контрольной суммы пакета данных. В случае совпадения значений контрольных сумм блок 24 проверки контрольной суммы пакета данных по первому входу-выходу дает декодеру 17 разрешение на дальнейшую обработку поступившего пакета данных. В противном случае дальнейшая обработка поступившего пакета данных прерывается и с первого выхода блока 24 проверки контрольной суммы пакета данных в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации. На втором этапе декодирования пакета данных декодер 17 из поля 28 пакета данных извлекает значение идентификатора получателя, а из поля 29 пакета данных извлекает значение идентификатора отправителя и передает их из первого входа-выхода декодера 17 в первый вход-выход блока 20 идентификаторов управляемого и главного устройств. Блок 20 идентификаторов управляемого и главного устройств осуществляет сравнение хранящихся в нем и поступивших идентификаторов ГУ и УУ и в случае их совпадения из первого входа-выхода блока 20 идентификаторов управляемого и главного устройств на первый вход-выход декодера 17 передается сигнал разрешающий дальнейшую обработку поступившего пакета данных. В случае несовпадения идентификаторов обработка поступившего пакета данных прерывается и с первого выхода блока 20 идентификаторов управляемого и главного устройств в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации. На третьем этапе декодирования пакета данных декодер 17 из поля 32 пакета данных извлекает значение номера команды и отправляет его из третьего входа-выхода на первый вход-выход блока 21 проверки номера команды. В случае если номер команды окажется меньше или равен номеру команды, хранящемуся в памяти блока 21 проверки номера команды, дальнейшая обработка пакета данных прерывается и с первого выхода блока 21 проверки номера команды в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации. Если поступивший пакет данных содержит номер команды превышающий номер команды, хранящейся в памяти блока 21 проверки номера команды, обработка пакета данных продолжается. Со второго выхода блока 21 проверки номера команды поступивший номер команды направляется на первый вход генератора 22 ПСП. Одновременно с этим с первого выхода декодера 17 на первый вход блока 18 восстановления команды отправляются данные из полей 30 и 31 поступившего пакета данных. Генератор 22 ПСП, получив на первый вход номер команды, использует его в качестве инициализирующего значения для генерации очередного значения ПСП. Благодаря тому, что генератор 22 ПСП устройства управления идентичен генератору 5 ПСП главного устройства одинаковые номера команд приводят к генерации одинаковых значений ПСП.
Сгенерированное значение ПСП из первого выхода блока генератора 22 ПСП отправляется на второй вход блока 18 восстановления команды. В блоке 18 восстановления команды значение ПСП по правилу XOR складывается со значениями полей 30 и 31 поступившего пакета данных, таким образом восстанавливая значения команды в поле 30 и ее контрольную сумму в поле 31.
Восстановленные значения команды и ее контрольной суммы из первого входа-выхода блока 18 восстановления команды передаются на первый вход-выход блока 23 проверки контрольной суммы команды. Блок 23 проверки контрольной суммы команды осуществляет проверку контрольной суммы. Если контрольная сумма неверна, дальнейшая обработка пакета данных прерывается и с первого выхода блока 23 проверки контрольной суммы команды в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации. В случае если проверка контрольной суммы завершилась успешно, то с первого входа-выхода блока 23 проверки контрольной суммы команды на первый вход-выход блока 18 восстановления команды отправляется сигнал, разрешающий дальнейшую обработку пакета данных. Получив разрешение на дальнейшую обработку пакета данных с первого выхода блока 18 восстановления команды, восстановленная команда отправляется на первый вход таблицы команд 19.
Получив очередную команду, таблица команд 19 убеждается в ее наличии в перечне сохраненных в его памяти команд и по первому выходу отправляет на первый вход блока 21 проверки номера команды разрешение на сохранение в памяти УУ номера новой команды. После чего блок 21 проверки номера команды записывает в свою память номер новой команды, замещая предыдущее значение. Одновременно с этим таблица команд 19 по второму выходу отправляет команду в блок 14 исполнения команды. Если же поступившая команда в памяти таблицы команд 19 отсутствует, то ее выполнение прерывается, о чем со третьего выхода таблицы команд 19 в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации.
Предлагаемое изобретение по сравнению с известными системами и устройствами имеет следующие преимущества:
1) устройство проверяет целостность передаваемого пакета данных;
2) устройство обеспечивает имитозащиту данных при их передаче между сетевыми устройствами;
3) устройство скрывает от постороннего наблюдателя информационную часть передаваемого пакета данных;
4) устройство предназначено для работы с одним или несколькими управляемыми устройствами.
название | год | авторы | номер документа |
---|---|---|---|
УСТРОЙСТВО ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННОГО ИСПОЛЬЗОВАНИЯ ТРАНСПОРТНОГО СРЕДСТВА ЗА СЧЕТ ПРИМЕНЕНИЯ ПСЕВДОСЛУЧАЙНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ | 2014 |
|
RU2592385C2 |
УСТРОЙСТВО ИМИТОЗАЩИТЫ КОНТРОЛИРУЕМЫХ ОБЪЕКТОВ С ЗАДЕРЖКОЙ ОТВЕТА ПО ВРЕМЕНИ | 2015 |
|
RU2595938C1 |
УСТРОЙСТВО ДЛЯ ИМИТОЗАЩИТЫ ГРУППЫ КОНТРОЛИРУЕМЫХ ОБЪЕКТОВ, ПОДКЛЮЧЕННЫХ ПО ТОПОЛОГИИ "ЗВЕЗДА" | 2011 |
|
RU2455696C1 |
РАДИОУПРАВЛЯЕМЫЙ ЗАМОК С ИМИТОЗАЩИЩЕННЫМ ОБМЕНОМ КОМАНДАМИ | 2019 |
|
RU2710471C1 |
УСТРОЙСТВО ИМИТОЗАЩИТЫ ДЛЯ КОНТРОЛИРУЕМЫХ ОБЪЕКТОВ | 2010 |
|
RU2439707C1 |
Система учета и контроля с имитозащищенным обменом данными | 2016 |
|
RU2643624C1 |
СИСТЕМА ПРИЕМО-ПЕРЕДАЧИ, КОНТРОЛЯ И ОБРАБОТКИ ДАННЫХ | 2012 |
|
RU2473973C1 |
СИСТЕМА СОПРЯЖЕНИЯ УСТРОЙСТВ ДЛЯ ИМИТОЗАЩИТЫ КОНТРОЛИРУЕМЫХ ОБЪЕКТОВ | 2008 |
|
RU2387017C2 |
УСТРОЙСТВО ДЛЯ ИМИТОЗАЩИТЫ ГРУППЫ КОНТРОЛИРУЕМЫХ ОБЪЕКТОВ | 2009 |
|
RU2417452C2 |
УСТРОЙСТВО ДЛЯ ИМИТОЗАЩИТЫ ГРУППЫ КОНТРОЛИРУЕМЫХ ОБЪЕКТОВ | 2010 |
|
RU2447512C1 |
Изобретение относится к области обеспечения обмена данными в информационных системах. Техническим результатом является сокрытие от стороннего наблюдателя содержания команд, передаваемых по линии связи, с одновременным обеспечением их целостности и имитозащиты. Технический результат заявляемого технического решения достигается тем, что в заявленном решении предусмотрено главное устройство, в состав которого входят: таблица команд, счетчик команд, генератор ПСП, таблица идентификаторов управляемых устройств, блок формирования пакета данных, блок имитозащиты, передатчик, блок идентификатора главного устройства, блок расчета контрольной суммы команды, блок расчета контрольной суммы пакета данных; линия связи соединяет главное устройство и управляемые устройства; при этом управляемое устройство включает в себя блок исполнения команды, приемник, буфер, декодер, блок восстановления команды, таблицу команд, блок идентификаторов управляемого и главного устройств, блок проверки номера команды, генератор ПСП, блок проверки контрольной суммы команды, блок проверки контрольной суммы пакета данных, блок сигнализации и общую шину. 2 ил.
Устройство имитозащищенного обмена данными с сокрытием содержания передаваемых данных включает в себя главное устройство и одно или несколько управляемых устройств,
в состав главного устройства входят таблица команд, счетчик команд, генератор ПСП, таблица идентификаторов управляемых устройств, блок формирования пакета данных, блок имитозащиты, передатчик, блок идентификатора главного устройства, блок расчета контрольной суммы команды, блок расчета контрольной суммы пакета данных;
линия связи соединяет главное устройство и одно или несколько управляемых устройств;
управляемое устройство включает в себя блок исполнения команды, приемник, буфер, декодер, блок восстановления команды, таблицу команд, блок идентификаторов управляемого и главного устройств, блок проверки номера команды, генератор ПСП, блок проверки контрольной суммы команды, блок проверки контрольной суммы пакета данных, блок сигнализации и общую шину, причем
сигнал выбора команды и устройства управления подается на первый вход в таблицы команд и на первый вход таблицы идентификаторов управляемых устройств,
первый выход таблицы команд подключен к первому входу блока формирования пакета данных, первый выход таблицы идентификаторов управляемых устройств подключен ко второму входу блока формирования пакета данных,
первый вход-выход блока формирования пакета данных соединен с первым входом-выходом блока идентификатора главного устройства, второй вход-выход блока формирования пакета данных подключен к первому входу-выходу блока расчета контрольной суммы команды,
первый выход блока формирования пакета данных подключен ко второму входу блока имитозащиты,
первый вход-выход блока имитозащиты подключен к первому входу-выходу счетчика команд, второй вход-выход блока имитозащиты соединен с первым входом-выходом блока расчета контрольной суммы пакета данных, первый вход блока имитозащиты соединен с первым выходом генератора ПСП, первый выход блока имитозащиты подключен к первому входу передатчика,
первый выход счетчика команд соединен с первым входом генератора ПСП,
первый выход передатчика соединен с линией связи,
первый выход линии связи подключен к первому входу приемника устройства управления,
первый выход приемника соединен с первым входом буфера, сохраняющего пакет данных,
первый выхода буфера подключен к первому входу декодера,
первый вход-выход декодера соединен с первым входом-выходом блока идентификатора управляемого и главного устройств, второй вход-выход декодера соединен с первым входом-выходом блока проверки контрольной суммы пакета данных, третий вход-выход декодера соединен с первым входом-выходом блока проверки номера команд, первый выход декодера соединен с первым входом блока восстановления команды,
второй вход блока восстановления команды соединен с первым выходом генератора ПСП, первый вход-выход блока восстановления команды соединен с первым входом-выходом блока проверки контрольной суммы команды, первый выход блока восстановления команды соединен с первым входом таблицы команд,
первый выход таблицы команд соединен с первым входом блока проверки номера команды, второй выход таблицы команд соединен с первым входом блока исполнения команды, третий выход таблицы команд соединен с блоком сигнализации по общей шине,
первый выход блока идентификаторов управляемого и главного устройств соединен с блоком сигнализации по общей шине,
первый выход блока проверки контрольной суммы пакета данных соединен с блоком сигнализации по общей шине,
первый выход блока проверки номера команды соединен с блоком сигнализации по общей шине, второй выход блока проверки номера команды соединен с первым входом генератора ПСП,
первый выход блока проверки контрольной суммы команды соединен с блоком сигнализации по общей шине.
Система учета и контроля с имитозащищенным обменом данными | 2016 |
|
RU2643624C1 |
АХМАД С.З | |||
и др.: "Организация имитозащищенного обмена данными", 2020, [найдено:30.05.2022] Найдено в: "https://elibrary.ru/item.asp?id=45662327" | |||
УСТРОЙСТВО ДЛЯ ИМИТОЗАЩИТЫ КОНТРОЛИРУЕМЫХ ОБЪЕКТОВ | 2006 |
|
RU2310236C1 |
КУШКО Е | |||
А | |||
и др.: "Метод реализации защищенного обмена данными на основе динамической топологии сети", 2020, [найдено:30.05.2022] Найдено в: |
Авторы
Даты
2022-09-22—Публикация
2021-06-21—Подача