Область техники, к которой относится изобретение
Предлагаемое изобретение относится к информационным технологиям и может быть использовано в системах хранения данных для построения крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных, позволяющих обеспечить целостность данных в условиях перехода к пространству данных с большей мерностью.
Уровень техники
а) Описание аналогов
Известны способы построения криптографических конструкций контроля целостности структурированных массивов данных за счет применения криптографических хэш-функций (Патент на изобретение RUS №2730365, 21.08.2020; Патент на изобретение RUS №2758194, 26.10.2021; Патент на изобретение RUS №2759240, 11.11.2021; Патент на изобретение RUS №2771146, 27.04.2022; Патент на изобретение RUS №2771209, 28.04.2022; Патент на изобретение RUS №2771236, 28.04.2022; Патент на изобретение RUS №2771273, 29.04.2022; Патент на изобретение RUS №2774099, 15.06.2022; Шеннон, К. Работы по теории информации и кибернетике / К. Шеннон. - М.: Изд-во иностранной литературы, 1963. - 829 с.; Шнайер, Б. Секреты и ложь. Безопасность данных в цифровом мире / Б. Шнайер. - СПб: Питер, 2003. 367 с.).
Недостатками данных способов являются:
- отсутствие возможности восстановления целостности данных;
- отсутствие возможности контроля целостности данных в условиях перехода к пространству данных с большей мерностью.
Известны способы построения кодовых конструкций восстановления целостности структурированных массивов данных за счет применения кодов, корректирующих ошибки (Патент на изобретение RUS №2680033, 14.02.2019; Патент на изобретение RUS №2680350, 19.02.2019; Патент на изобретение RUS №2758943, 03.11.2021; Патент на изобретение RUS №2771238, 28.04.2022; Морелос-Сарагоса, Р. Искусство помехоустойчивого кодирования. Методы, алгоритмы, применение / Р. Морелос-Сарагоса; перевод с англ. В.Б. Афанасьев. - М.: Техносфера, 2006. 320 с.; Хемминг, Р.В. Теория кодирования и теория информации / Р.В. Хемминг; перевод с англ. М.: «Радио и связь», 1983. 176 с.).
Недостатками данных способов являются:
- контроль целостности данных выполняется с определенной для применяемого кода, корректирующего ошибки, вероятностью;
- отсутствие возможности восстановления целостности данных в условиях перехода к пространству данных с большей мерностью.
Известны способы, основанные на построении крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных за счет применения криптографических методов и методов теории надежности (Патент на изобретение RUS №2680739, 26.02.2019; Патент на изобретение RUS №2696425, 02.08.2019; Патент на изобретение RUS №2707940, 02.12.2019).
Недостатками данных способов являются:
- контроль и восстановление целостности данных выполняется для изначально определенной структуры данных, подлежащих хранению;
- отсутствие возможности контроля и восстановления целостности данных в условиях перехода к пространству данных с большей мерностью.
б) Описание ближайшего аналога (прототипа)
Наиболее близким по технической сущности к заявленному изобретению (прототипом) является способ контроля и восстановления целостности многомерных массивов данных, в котором крипто-кодовая конструкция строится для контроля и восстановления целостности данных, представленных в виде многомерных структурированных массивов данных размерности к (фиг. 1), от элементов которых предварительно посредством применения хэш-функции вычисляются эталонные хэш-коды, значения которых в последующем при контроле целостности данных сравниваются со значениями хэш-кодов, вычисляемых уже от проверяемых блоков данных, при запросе на их использование. От полученных хэш-кодов, а также от элементов многомерных структурированных массивов данных посредством математического аппарата кодов, корректирующих ошибки, для обеспечения возможности восстановления целостности данных вычисляются избыточные блоки (Алиманов П.Е., Диченко С.А., Самойленко Д.В., Финько О.А. [и др.]. Способ контроля и восстановления целостности многомерных массивов данных // Патент на изобретение RUS №2771208, 28.04.2022).
Недостатком известного способа является отсутствие возможности контроля и восстановления целостности данных в условиях перехода к пространству данных с большей мерностью.
Раскрытие изобретения
а) Технический результат, на достижение которого направлено изобретение
Целью настоящего изобретения является разработка способа построения крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных, позволяющих обеспечить целостность данных в условиях перехода к пространству данных с большей мерностью.
б) Совокупность существенных признаков
Поставленная цель достигается тем, что в известном способе контроля и восстановления целостности многомерных массивов данных, заключающемся в том, что крипто-кодовые конструкции контроля и восстановления целостности данных строятся на основе массивов данных размерности k, состоящих из блоков данных, к которым для возможности обнаружения признаков нарушения целостности применяется хэш-функция h, при этом вычисленные хэш-коды размещаются в свободных блоках массива и являются эталонными, значения которых при запросе на использование данных сравниваются со значениями хэш-кодов, вычисляемых уже от проверяемых блоков данных, при восстановлении целостности блоки данных, подлежащие защите, а также вычисленные от них эталонные хэш-коды интерпретируются как элементы GF(2t) и являются наименьшими полиномиальными вычетами, при этом полученный массив данных рассматривается как единый суперблок модулярного полиномиального кода, над которым выполняется операция расширения путем введения n-k избыточных оснований, для которых вычисляются соответствующие им избыточные вычеты, дополнительно вводимые для коррекции ошибки, в случае возникновения которой восстановление блоков данных без ущерба для однозначности их представления осуществляется посредством реконфигурации системы путем исключения из вычислений блока данных с признаками нарушения целостности, в представленном же способе для построения крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных выполняется структурно-параметрический синтез, в результате которого определяется структура конструкции и находятся значения параметров составляющих ее элементов, при этом выполняется агрегирование соответствующих криптографических и кодовых преобразований как в пространстве структур, так и параметров рассматриваемого объекта, число контрольных блоков определяется требуемыми корректирующими способностями используемого кода, при этом для обеспечения целостности данных в условиях перехода к пространству данных с большей мерностью выполняется объединение отдельных θ-мерных структурированных массивов данных для получения (θ+1)-мерного структурированного массива данных, что позволяет осуществлять контроль и восстановление целостности данных посредством применения (θ+1)-мерных криптографических и кодовых преобразований, выполняемых в пространстве с мерностью, соответствующей мерности получаемого пространства данных.
Сопоставительный анализ заявленного решения и прототипа показывает, что предлагаемый способ отличается от известного тем, что поставленная цель достигается за счет выполнения структурно-параметрического синтеза, в результате которого определяется структура конструкции и находятся значения параметров составляющих ее элементов, заключающегося в объединении отдельных θ-мерных структурированных массивов данных для получения (θ+1)-мерного структурированного массива данных, что позволит в условиях перехода к пространству данных с большей мерностью обеспечить целостность данных, подлежащих защите.
В условиях перехода к пространству данных с большей мерностью синтез определяется и может быть описан посредством ϕ-функции, что позволит в момент времени t обеспечить целостность данных, подлежащих защите. Новым является то, что для построения крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных выполняется структурно-параметрический синтез, заключающийся в объединении отдельных θ-мерных структурированных массивов данных для получения (θ+1)-мерного структурированного массива данных. Новым является то, что контроль и восстановление целостности данных выполняется посредством применения (θ+1)-мерных криптографических и кодовых преобразований, выполняемых в пространстве с мерностью, соответствующей мерности получаемого пространства данных.
в) Причинно-следственная связь между признаками и техническим результатом
Благодаря новой совокупности существенных признаков в способе реализована возможность:
- построения крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных за счет выполнения структурно-параметрического синтеза, заключающегося в объединении отдельных θ-мерных структурированных массивов данных для получения (θ+1)-мерного структурированного массива данных;
- обеспечения целостности данных, подлежащих защите, в условиях перехода к пространству данных с большей мерностью за счет контроля и восстановления целостности данных посредством применения (θ+1)-мерных криптографических и кодовых преобразований, выполняемых в пространстве с мерностью, соответствующей мерности получаемого пространства данных.
Доказательства соответствия заявленного изобретения условиям патентоспособности «новизна» и «изобретательский уровень»
Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного способа условию патентоспособности «новизна».
Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность отличительных существенных признаков, обуславливающих тот же технический результат, который достигнут в заявленном способе. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».
Краткое описание чертежей
Заявленный способ поясняется чертежами, на которых показано:
фиг. 1 - схема, иллюстрирующая общий вид крипто-кодовой конструкции контроля и восстановления целостности многомерных массивов данных;
фиг. 2 - схема, иллюстрирующая выполнение объединения отдельных 1-мерных структурированных массивов данных в 2-мерный структурированный массив данных;
фиг. 3 - схема, иллюстрирующая выполнение 2-мерных криптографических и кодовых преобразований;
фиг. 4 - схема, иллюстрирующая выполнение 2-мерных криптографических и кодовых преобразований в 2-мерном пространстве данных (частный случай);
фиг. 5 - схема, иллюстрирующая выполнение объединения отдельных 2-мерных структурированных массивов данных в 3-мерный структурированный массив данных;
фиг. 6 - схема, иллюстрирующая выполнение 3-мерных криптографических и кодовых преобразований в 3-мерном пространстве данных (частный случай).
Осуществление изобретения
Под структурно-параметрическим синтезом понимается процесс, в результате которого определяется структура объекта и находятся значения параметров составляющих ее элементов таким образом, чтобы были удовлетворены условия задания на синтез (Волков, В.А. Системный анализ для системно-параметрического синтеза / В.А. Волков, С.М. Чудинов // Научные ведомости Белгородского государственного университета. Серия: Экономика. Информатика. - 2012. - №19(138). - С. 153-157).
Для получения в результате синтеза крипто-кодовых конструкций, позволяющих обеспечить целостность данных в случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей, вызванного деструктивными воздействиями злоумышленника и возмущениями среды функционирования, выполняется агрегирование соответствующих криптографических и кодовых преобразований как в пространстве структур, так и параметров рассматриваемого объекта.
В условиях деструктивных воздействий злоумышленника и возмущений среды функционирования при хранении информации возможно ее искажение и (или) уничтожение, то есть нарушение ее целостности. Нарушение целостности структурированных массивов данных, в свою очередь, будет характеризоваться появлением в блоках данных ошибки, то есть несоответствия данных, отправленных на хранение, данным при запросе на их использование. Под нарушением целостности содержащегося в структурированном массиве данных единичного блока данных понимается возникновение 1-кратной ошибки, соответственно, возникновение q-кратной ошибки будет характеризоваться нарушением целостности q блоков данных.
Криптографические преобразования, выполняемые при построении крипто-кодовых конструкций, основываются на применении криптографической хэш-функции (Кнут, Д.Э. Искусство программирования для ЭВМ. Том 3 сортировка и поиск / Д.Э. Кнут. - М.: Мир, 1978. - 824 с.). Применение хэш-функции к структурированным массивам данных обеспечивает возможность обнаружения с криптографической достоверностью блока данных или совокупности блоков данных с признаками нарушения целостности.
Под хэш-функцией h понимается функция, отображающая данные M∈{0, 1}* в хэш-коды H∈{0, 1}ξ:
h{M)→H,
где «(⋅)*» - произвольный размер блока данных, «(⋅)ξ» фиксированный размер блока с хэш-кодом (ξ∈N), и удовлетворяющая следующим свойствам:
- по вычисленному значению хэш-функции H∈{0, 1}ξ сложно вычислить исходные данные М∈{0, 1}*, отображаемые в это значение;
- для заданных исходных данных M1∈{0, 1}* сложно вычислить другие исходные данные М2∈{0, 1}*, отображаемые в то же значение хэш-функции, то есть h(М1)=h(M2), где M1≠М2;
- сложно вычислить какую-нибудь пару исходных данных (M1, М2), где M1 ≠M2, Mt∈{0, 1}*, t=1, 2, отображаемых в одно и то же значение хэш-функции, то есть h(М1)=h(M2).
Под хэш-кодом H∈{0, 1}ξ понимается строка бит, являющаяся выходным результатом хэш-функции h.
Строки бит, которые хэш-функция h отображает в хэш-код H ∈ {0, 1}ξ, будут называться блоком данных М∈{0, 1}*.
В свою очередь, восстановление целостности структурированных массивов данных обеспечивается посредством применения математического аппарата кодов, корректирующих ошибки.
Код, корректирующий ошибки (корректирующий код, помехоустойчивый код) -- это код, предназначенный для обнаружения и исправления ошибок. Основная техника - добавление при записи (передаче) в полезные данные специальным образом структурированной избыточной информации, а при чтении (приеме) использование такой избыточной информации для обнаружения и исправления ошибки. Число ошибок, которое можно исправить, ограничено и зависит от конкретного применяемого кода (Блейхут Р. Теория и практика кодов, контролирующих ошибки / Р. Блейхут; перевод с англ. И.И. Грушко, В.М. Блиновский; под ред. К.Ш. Зигангирова. - М.: Мир, 1986. - 576 с.).
Порядок структурно-параметрического синтеза крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных, основанный на агрегировании криптографических и кодовых преобразований будет поясняться при использовании систематических кодов (коды, в которых разряды могут быть разделены на информационные и контрольные, причем контрольные разряды занимают одни и те же позиции в кодовых комбинациях). Они обозначаются (n, k)-коды, где n - длина кодовой комбинации, k - информационная часть. При этом математический аппарат кодов, корректирующих ошибки, будет описываться посредством функции кодирования, которая обозначается ƒ.
Под функцией кодирования ƒ понимается функция, отображающая информационные блоки данных (целевая информация), содержащиеся в структурированном массиве данных, в контрольные (избыточные) блоки:
ƒ(Mк)→Мρ,
где Мк - информационные блоки данных, содержащиеся в 1-мерном структурированном массиве данных M[k]={М0, M1, …, Mk-1} (частный случай); Мρ - контрольные (избыточные) блоки; к=0, 1,…, k-1; ρ=k, …, n-1.
Число контрольных (избыточных) блоков будет определяться требуемыми обнаруживающей и исправляющей способностями используемого кода, корректирующего ошибки.
Применение кодов, корректирующих ошибки, обеспечивает возможность гибкого введения избыточности для восстановления (контроля и восстановления - в тех случаях, когда применение хэш-функции не позволяет обеспечить обнаружение и(или) локализацию блоков данных с признаками нарушения целостности) целостности структурированных массивов данных в условиях деструктивных воздействий злоумышленника и возмущений среды функционирования.
При этом для обеспечения возможности применения криптографических и кодовых преобразований к элементам структурированных массивов данных для контроля и восстановления их целостности интерпретация содержащихся в них блоков данных будет различной. Для обеспечения возможности выполнения с элементами произвольного структурированного массива данных преобразований, идентичных преобразованиям, используемым при построении кодов, корректирующих ошибки, требуется интерпретировать блоки данных М, как
- целые неотрицательные числа, представленные, к примеру, в двоичной системе счисления:
М=(μτ-1…μ1μ0)2,
где μg∈{0, 1}; g=0, 1, …, τ-1;
- элементы расширенного поля GF(2τ):
где - фиктивная переменная; μg∈{0, 1}; g=0, 1, …, τ-1.
При такой интерпретации обеспечивается возможность выполнения с элементами структурированного массива данных преобразований, идентичных тем, которые используются, в частности, при выполнении операции расширения для построения кодов системы остаточных классов: модулярных кодов, модулярных полиномиальных кодов и т.д. Интерпретация блоков данных как векторов:
где μg∈{0, 1}; g=1, 2, …, τ, позволяет обеспечить возможность выполнения с ними преобразований, идентичных тем, которые используются в различных криптоалгоритмах, к примеру, при формировании и проверке электронной подписи, примененении функции хэширования и т.д.
Порядок синтеза заключается в объединении (фиг. 2) отдельных 1-мерных структурированных массивов данных М(i)[k] (i=0, 1, …, k-1) для получения 2-мерного структурированного массива данных М[k, k]:
что позволяет осуществлять контроль и восстановление целостности данных посредством применения 2-мерных криптографических и кодовых преобразований, выполняемых в пространстве с мерностью, соответствующей мерности получаемого пространства данных.
Порядок выполнения 2-мерных криптографических и кодовых преобразований над элементами полученного 2-мерного структурированного массива данных М[k, k] представлен на фиг. 3.
Применение 2-мерных криптографических и кодовых преобразований позволяет обеспечить возможность обнаружения и локализации большего числа блоков данных с признаками нарушения целостности (ошибки большей кратности, в частности, 2-кратных ошибок) по сравнению с преобразованиями в 1-мерном пространстве. Это объясняется тем, что блоки данных Мк,к в 2-мерном пространстве данных будут принадлежать «склеенным» параллельным векторам данных, расположенным перпендикулярно одной общей прямой.
При этом расположение блоков данных можно задать, в отличие от 1-мерного пространства данных, уже двумя осями координат. Следовательно, обнаружение и локализация блоков данных с признаками нарушения целостности будут выполняться не только по оси х, но еще и по оси у (фиг. 4).
Правила построения получаемой крипто-кодовой конструкции (фиг. 4) определяются и могут быть описаны посредством ϕ-функции следующего вида:
ϕ(2D)(h(ƒ(Mк,к)))→Mк,ρ, Hк,j,
где символ «2D» обозначает, что 2-мерные криптографические и кодовые преобразования выполняются над элементами структурированного массива данных M[k,k], представленного в 2-мерном пространстве данных; ρ=k, …, n-1; j=n, …, w-1; к=0, 1, …, k-1.
При объединении (фиг. 5) отдельных 2-мерных структурированных массивов данных М(i)[k, k] (i=0, 1, …, k-1) может быть получен 3-мерный структурированный массив данных М[k, k, k], представленный с помощью сечений ориентации (z) в следующем виде:
При таком объединении обеспечивается возможность выполнения контроля и восстановления целостности структурированного массива данных M[k, k, k] посредством применения 3-мерных криптографических и кодовых преобразований, осуществляемых в пространстве с мерностью, соответствующей мерности получаемого пространства данных.
Применение 3-мерных криптографических и кодовых преобразований позволяет обеспечить возможность обнаружения и локализации большего числа блоков данных с признаками нарушения целостности (ошибки большей кратности) по сравнению с преобразованиями в 2-мерном пространстве. Это объясняется тем, что обеспечивается возможность выполнения контроля и восстановления целостности 3-мерного структурированного массива данных М[k, k, k] уже по трем осям: х, у, z (фиг. 6).
Правила построения получаемой крипто-кодовой конструкции определяются и могут быть описаны посредством ϕ-функции следующего вида:
ϕ(3D)(h, (ƒ(Mк,к,к))→Mк,к,ρ, Hк,к,j,
где символ «3D» обозначает, что 3-мерные криптографические и кодовые преобразования выполняются над элементами структурированного массива данных М[k,k,k], представленного в 3-мерном пространстве данных.
Таким образом, представленный порядок синтеза позволяет строить крипто-кодовые конструкции контроля и восстановления целостности структурированных массивов данных, позволяющие обеспечить целостность данных в условиях перехода к пространству данных с большей мерностью. При переходе от θ к (θ+1)-мерному пространству данных обеспечивается возможность применения (θ+1)-мерных криптографических и кодовых преобразований и, как следствие, обнаружения и локализации большего числа блоков данных с появившимися признаками нарушения целостности (ошибки большей кратности) относительно ранее выполняемых преобразований.
название | год | авторы | номер документа |
---|---|---|---|
СПОСОБ СТРУКТУРНО-ПАРАМЕТРИЧЕСКОГО СИНТЕЗА КРИПТО-КОДОВЫХ КОНСТРУКЦИЙ ПРИ ВЫНУЖДЕННОМ СОКРАЩЕНИИ МЕРНОСТИ ПРОСТРАНСТВА КОНТРОЛЯ И ВОССТАНОВЛЕНИЯ ЦЕЛОСТНОСТИ СТРУКТУРИРОВАННЫХ МАССИВОВ ДАННЫХ | 2022 |
|
RU2801198C1 |
СПОСОБ ФОРМИРОВАНИЯ КРИПТО-КОДОВЫХ КОНСТРУКЦИЙ В УСЛОВИЯХ СОКРАЩЕНИЯ МЕРНОСТИ ПРОСТРАНСТВА КОНТРОЛЯ И ВОССТАНОВЛЕНИЯ ЦЕЛОСТНОСТИ СТРУКТУРИРОВАННЫХ МАССИВОВ ДАННЫХ | 2022 |
|
RU2806539C1 |
СПОСОБ ПАРАМЕТРИЧЕСКОГО СИНТЕЗА КРИПТО-КОДОВЫХ СТРУКТУР ДЛЯ КОНТРОЛЯ И ВОССТАНОВЛЕНИЯ ЦЕЛОСТНОСТИ МНОГОМЕРНЫХ МАССИВОВ ДАННЫХ | 2023 |
|
RU2808758C1 |
СПОСОБ КОНТРОЛЯ И ВОССТАНОВЛЕНИЯ ЦЕЛОСТНОСТИ МНОГОМЕРНЫХ МАССИВОВ ДАННЫХ В УСЛОВИЯХ ДЕГРАДАЦИИ СИСТЕМ ХРАНЕНИЯ | 2022 |
|
RU2801124C1 |
СПОСОБ ПОСТРОЕНИЯ КРИПТО-КОДОВЫХ КОНСТРУКЦИЙ КОНТРОЛЯ И ВОССТАНОВЛЕНИЯ ЦЕЛОСТНОСТИ СТРУКТУРИРОВАННЫХ МАССИВОВ ДАННЫХ | 2022 |
|
RU2793782C1 |
СПОСОБ КОНТРОЛЯ И ВОССТАНОВЛЕНИЯ ЦЕЛОСТНОСТИ ОДНОМЕРНЫХ МАССИВОВ ДАННЫХ НА ОСНОВЕ КОМПЛЕКСИРОВАНИЯ КРИПТОГРАФИЧЕСКИХ МЕТОДОВ И МЕТОДОВ ПОМЕХОУСТОЙЧИВОГО КОДИРОВАНИЯ | 2022 |
|
RU2786617C1 |
СПОСОБ КОНТРОЛЯ И ВОССТАНОВЛЕНИЯ ЦЕЛОСТНОСТИ МНОГОМЕРНЫХ МАССИВОВ ДАННЫХ | 2021 |
|
RU2771208C1 |
СПОСОБ КОНТРОЛЯ ЦЕЛОСТНОСТИ МНОГОМЕРНЫХ МАССИВОВ ДАННЫХ НА ОСНОВЕ ПРАВИЛ ПОСТРОЕНИЯ КОДА РИДА-СОЛОМОНА | 2021 |
|
RU2785862C1 |
СПОСОБ КОНТРОЛЯ ЦЕЛОСТНОСТИ МНОГОМЕРНЫХ МАССИВОВ ДАННЫХ НА ОСНОВЕ ПРАВИЛ ПОСТРОЕНИЯ КУБИЧЕСКИХ КОДОВ | 2021 |
|
RU2785800C1 |
СПОСОБ КОНТРОЛЯ ЦЕЛОСТНОСТИ МНОГОМЕРНЫХ МАССИВОВ ДАННЫХ НА ОСНОВЕ ПРАВИЛ ПОСТРОЕНИЯ ТРЕУГОЛЬНЫХ КОДОВ | 2021 |
|
RU2771146C1 |
Настоящее техническое решение относится к области вычислительной техники для защиты информации. Технический результат заключается в построении крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных для обеспечения целостности данных в условиях перехода к пространству данных с большей мерностью. Технический результат достигается за счёт выполнения структурно-параметрического синтеза, в результате которого определяется структура конструкции и находятся значения параметров составляющих ее элементов, заключающегося в объединении отдельных θ-мерных структурированных массивов данных для получения (θ+1)-мерного структурированного массива данных, что позволит в условиях перехода к пространству данных с большей мерностью обеспечить целостность данных, подлежащих защите. 6 ил.
Способ структурно-параметрического синтеза крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных в условиях перехода к пространству данных с большей мерностью, заключающийся в том, что крипто-кодовые конструкции контроля и восстановления целостности данных строятся на основе массивов данных размерности k, состоящих из блоков данных, к которым для возможности обнаружения признаков нарушения целостности применяется хэш-функция h, при этом вычисленные хэш-коды размещаются в свободных блоках массива и являются эталонными, значения которых при запросе на использование данных сравниваются со значениями хэш-кодов, вычисляемых уже от проверяемых блоков данных, при восстановлении целостности блоки данных, подлежащие защите, а также вычисленные от них эталонные хэш-коды интерпретируются как элементы GF(2t) и являются наименьшими полиномиальными вычетами, при этом полученный массив данных рассматривается как единый суперблок модулярного полиномиального кода, над которым выполняется операция расширения путем введения n-k избыточных оснований, для которых вычисляются соответствующие им избыточные вычеты, дополнительно вводимые для коррекции ошибки, в случае возникновения которой восстановление блоков данных без ущерба для однозначности их представления осуществляется посредством реконфигурации системы путем исключения из вычислений блока данных с признаками нарушения целостности, отличающийся тем, что для построения крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных выполняется структурно-параметрический синтез, в результате которого определяется структура конструкции и находятся значения параметров составляющих ее элементов, при этом выполняется агрегирование соответствующих криптографических и кодовых преобразований как в пространстве структур, так и параметров рассматриваемого объекта, число контрольных блоков определяется требуемыми корректирующими способностями используемого кода, при этом для обеспечения целостности данных в условиях перехода к пространству данных с большей мерностью выполняется объединение отдельных θ-мерных структурированных массивов данных для получения (θ+1)-мерного структурированного массива данных, что позволяет осуществлять контроль и восстановление целостности данных посредством применения (θ+1)-мерных криптографических и кодовых преобразований, выполняемых в пространстве с мерностью, соответствующей мерности получаемого пространства данных.
СПОСОБ КОНТРОЛЯ И ВОССТАНОВЛЕНИЯ ЦЕЛОСТНОСТИ МНОГОМЕРНЫХ МАССИВОВ ДАННЫХ | 2021 |
|
RU2771208C1 |
СПОСОБ КОНТРОЛЯ И ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ ДАННЫХ | 2017 |
|
RU2680739C1 |
US 5937066 A, 10.08.1999 | |||
CN 103927357 A, 16.07.2014 | |||
EP 3591563 A1, 08.01.2020. |
Авторы
Даты
2023-08-01—Публикация
2022-10-26—Подача