СПОСОБ ПОВЫШЕНИЯ ДОСТОВЕРНОСТИ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ КАНАЛОВ СВЯЗИ РОБОТОТЕХНИЧЕСКИХ КОМПЛЕКСОВ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ Российский патент 2023 года по МПК H04L9/08 H04W12/06 

Область техники, к которой относится изобретение Предлагаемое изобретение относится к области обеспечения защищенной беспроводной связи и предназначено для повышения достоверности защиты беспроводных каналов связи между робототехническим комплексом специального назначения (РТК СН) или аналогичным удаленно управляемым аппаратом и наземной станцией управления (НСУ).

Уровень техники

В настоящее время перед разработчиками стоят задачи по обеспечению защищенной беспроводной связи между РТК СН или аналогичным удаленно управляемым аппаратом и НСУ, что, как известно, реализуется посредством использования специализированных криптоалгоритмов.

Генератор псевдослучайной последовательности (ПСП) имеет важнейшее значение для различных криптоалгоритмов и систем генерации ключевого материала. При этом ужесточение требований к скорости шифрования и увеличение объема защищаемой информации вызывает необходимость построения параллельных алгоритмов генерации ПСП (криптографических ключей) (Бабаш, А.В. Криптография / Под ред. В.П.Шерстюка, Э.А.Применко / А.В.Бабаш, Г.П.Шанкин. - М.: СОЛОН-ПРЕСС, 2007. - 512 с.; Тилборг. Основы криптологии. - М.: Мир, 2006. -472 с.; Finko О., Samoylenko D., Dichenko S., Eliseev N. Parallel generator of q-valued pseudorandom sequences based on arithmetic polynomials // Przeglad Elektrotechniczny. 2015. T. 91. №3. C. 24-27; Samoylenko D.V., Eremeev M.A., Finko O.A., Dichenko S.A. Parallel linear generator of multivalued pseudorandom sequences with operation errors control // SPIIRAS Proceedings. 2018. №4 (59). C. 31-61.). Наиболее распространенными и проверенными практикой являются алгоритмы генерации ПСП, основанные на рекуррентных логических выражениях и неприводимых полиномах, в частности, посредством рекуррентного регистра сдвига с обратной связью (Шнайер, Б. Практическая криптография. - М.: Вильяме, 2005. - 424 с.).

Вместе с тем, в связи с построением параллельных алгоритмов генерации ПСП, за рамками известных положений в данной области осталось решение важной задачи обеспечения необходимого уровня достоверности функционирования средств криптографической защиты информации (СКЗИ), в части касающейся логических вычислений. Для обеспечения безопасности функционирования СКЗИ необходимо, в том числе, и повысить достоверность их функционирования. Известно, что хорошие результаты для повышения достоверности функционирования дают различные методы избыточного кодирования обрабатываемых данных. Однако, для логических типов данных, подверженных криптопреобразованиям, обеспечение кодового контроля представляет малоизученную задачу. В тоже время из области вычислительной техники известно, что для численных преобразований такая задача была успешно решена с помощью положений теории AN-кодов (Дадаев, Ю.Г. Арифметические коды, исправляющие ошибки / Ю.Г. Дадаев. - М.: Советское радио, 1969. - 168 с.).

Как правило, задача обеспечения защищенной беспроводной связи решается с помощью различных способов. Далее для раскрытия сути изобретения приводится краткое описание существующих технических решений для обеспечения защищенной беспроводной связи.

а) Описание аналогов

Известен способ (патент РФ №2560810, МПК G06F 21/31, H04L 9/32, опубл. 20.08.2015), в котором для создания безопасной среды для защиты информации от несанкционированного использования шифруют информацию с помощью криптографического процессора и закрытого криптографического ключа, хранящегося в устройстве пользователя, формируют и отправляют пакет данных, содержащий одноразовый код аутентификации пользователя, на сервер обслуживающего лица, расшифровывают пакет данных на сервере обслуживающего лица и проверяют на сервере одноразовый код аутентификации пользователя и проверочный код, в случае положительного результата проверки сервер отправляет пользователю пакет данных, одноразовый код аутентификации пользователя, полученный при расшифровке пакета данных пользователя, затем устройство пользователя формирует новый пакет данных, характеризующийся новым одноразовым кодом аутентификации пользователя, пакет данных состоит из зашифрованной и незашифрованной частей, а незашифрованная часть содержит проверочный код, составленный с возможностью повышения достоверности криптографической защиты каналов связи РТК СН, и идентификатор пользователя.

Американской фирмой Microsoft Technology Licensing запатентована система авторизации для РТК СН - беспилотного летательного аппарата (БПЛА), которая осуществляет контроль доступа к управлению БПЛА (патент США US 9651944 от 16.05.2017 г.). Данная система содержит контроллер БПЛА, связанный по интерфейсу с блоком авторизации управления, содержащим процессор, интерфейс связи и память. Получая идентификационный код от контроллера БПЛА, который вводится оператором, средство авторизации проводит проверку его соответствия хранящемуся подписанному цифровому сертификату. Аналогичная процедура аутентификации проводится для любой принятой управляющей команды. Если цифровой сертификат недействителен, средство авторизации не разрешает оператору инициировать управляющие инструкции и не передает инструкцию управления БПЛА.

Общими недостатками данных способов являются:

- отсутствие возможности контроля достоверности формирования криптографических ключей, а также ключей для подписания цифровых сертификатов при обеспечении криптографической защиты каналов связи РТК СН;

- последовательная реализация алгоритма генерации ключей без контроля ошибок вычислений в реальном масштабе времени в условиях ужесточения требований к скорости шифрования и увеличения объема защищаемой информации.

б) Описание ближайшего аналога (прототипа)

Наиболее близким по своей технической сущности к заявленному изобретению (прототипом) является способ (патент РФ №2704268, МПК H04L 9/08 H04W 12/06, опубл. 25.10.2019) криптографической защиты каналов связи РТК СН - БПЛА (фиг. 1), в котором обеспечивается криптографическая защита каналов управления, телеметрии и передачи данных полезной нагрузки БПЛА от несанкционированного доступа к передаваемой по данным каналам информации и от ее несанкционированной модификации.

Недостатком прототипа является отсутствие возможности распараллеливания алгоритма генерации криптографических ключей с контролем ошибок вычислений в реальном масштабе времени в условиях ужесточения требований к скорости шифрования и увеличения объема защищаемой информации.

Раскрытие изобретения (его сущность)

а) Технический результат, на достижение которого направлено изобретение

Целью настоящего изобретения является разработка способа повышения достоверности криптографической защиты каналов связи РТК СН с возможностью распараллеливания алгоритма генерации криптографических ключей с контролем ошибок вычислений в реальном масштабе времени в условиях ужесточения требований к скорости шифрования и увеличения объема защищаемой информации.

б) Совокупность существенных признаков

Поставленная цель достигается тем, что в известном способе криптографической защиты каналов связи РТК СН, заключающемся в том, что используются ключевые носители, оснащенные криптографическими функциями, схемы взаимной аутентификации РТК СН и НСУ на основе асимметричных криптографических ключей, совмещенной со схемой вычисления общего симметричного ключа, и схемы генерации сеансовых мастер-ключа и ключей шифрования и вычисления имитовставки для последующего формирования защищенного канала беспроводной связи между РТК СН и НСУ, обеспечивающего шифрование передаваемой информации и повышение достоверности криптографической защиты каналов связи РТК СН, при этом схемы взаимной аутентификации, вычисления общего симметричного ключа и генерации сеансовых ключей разработаны с учетом специфики применения РТК СН и формирования каналов беспроводной связи между РТК СН и НСУ, в представленном же способе выполняется параллельная генерация пар ключей НСУ и РТК СН на основе представления систем булевых функций линейным числовым полиномом, что позволяет реализовать контроль ошибок вычислений в реальном масштабе времени посредством избыточных арифметических AN-кодов, и повысить достоверность криптографической защиты каналов связи РТК СН.

Сопоставительный анализ заявленного решения с прототипом показывает, что предлагаемый способ отличается от известного тем, что алгоритма генерации криптографических ключей распараллеливается посредством представления систем булевых функций линейным числовым полиномом.

Распараллеливание генерации пар ключей НСУ и РТК СН позволяет осуществить контроль ошибок вычислений в реальном масштабе времени посредством избыточных арифметических AN-кодов, и, как следствие, повысить достоверность криптографической защиты каналов связи между РТК СН и НСУ.

в) Причинно-следственная связь между признаками и техническим результатом

Благодаря новой совокупности существенных признаков в способе реализована возможность:

- распараллеливания алгоритма генерации криптографических ключей;

- контроля ошибок вычислений в реальном масштабе времени.

Тем самым предлагаемое техническое решение позволяет повысить достоверность криптографической защиты каналов связи РТК СН.

Доказательства соответствия заявленного изобретения условиям патентоспособности «новизна» и «изобретательский уровень»

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного способа условию патентоспособности «новизна».

Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного способа, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность отличительных существенных признаков, обуславливающих тот же технический результат, который достигнут в заявляемом способе. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

Краткое описание чертежей

Заявленный способ поясняется чертежами, на которых показано:

фиг. 1 - схема, иллюстрирующая основной алгоритм способа криптографической защиты каналов связи между НСУ и РТК СН - БПЛА;

фиг. 2 - схема, иллюстрирующая общий вид регистра сдвига с обратной связью;

фиг. 3 - схема, иллюстрирующая комбинирующий рекуррентный регистр сдвига;

фиг. 4 - схема, иллюстрирующая основной алгоритм способа повышения достоверности криптографической защиты каналов связи РТК СН - БПЛА.

Осуществление изобретения

Генерация криптографических ключей НСУ и РТК СН, используемых для криптографической защиты каналов связи РТК СН, основана на регистрах сдвига с обратной связью (фиг.2). В частности, регистр сдвига с обратной связью имеет г ячеек памяти, значения которых совместно образуют (начальное) состояние (a₀,…,a_k,…,a_r-₁).

После первого такта работы регистр сдвига выдаст а₀ и перейдет в состояние (а,…,а_r), где Продолжая, таким образом, регистр сдвига генерирует бесконечную последовательность

Рассмотрим характеристическое уравнение тринома

где г - степень тринома, которое имеет вид:

где

Тогда, система характеристических уравнений для участка ПСП длины г (i÷i+r-1) примет вид:

где представляет собой вектор начальных условий, - вектор участка ПСП, Выразим правые части системы (3) через заданные начальные условия:

где g_t принадлежит «0» или «1» в зависимости от вхождения в формулу a_t.

Представим систему (4) как систему r - булевых функций (БФ) от r-переменных:

Используем правило представления БФ в базисе Ω={⊕.,1} посредством одного линейного числового полинома (ЛЧП) (Малюгин, В.Д. Параллельные логические вычисления посредством арифметических полиномов. / В.Д.Малюгин. -М.: ФИЗМАТЛИТ, 1997. - 192 с; Финько, О.А. Модулярная арифметика параллельных логических вычислений [Текст] / О.А.Финько. - М.: ИЛУ РАН, 2003. - 224 с.):

где результат вычисления БФ f(y₁,y₂,…y_n) соответствует значению младшего разряда двоичного представления результата вычисления Р(y₁,y₂,…y_n)ю

Запишем систему БФ (5) как систему ЛЧП:

где соответствует системы БФ (5),

Представим (6) следующим образом:

где g_,j,t принимает значение «0» или «1» в зависимости от вхождения в j-тый ЛЧП a_t.

Из формулы (7) следует, что результат вычисления j-того ЛЧП системы (7) можно представить двоичным машинным словом длины:

И, таким образом, для размещения результатов вычисления всех r ЛЧП системы (7) в одном машинном слове необходимо произвести сдвиг влево результата вычисления j-того ЛЧП на количество разрядов занимаемых результатами вычислений предшествующих ему ЛЧП в порядке, указанном в системе (7).

Представим систему (7) посредством одного ЛЧП вида:

где

Пример 1. На фиг. 3 представлен комбинирующий рекуррентный регистр сдвига (LFSR), охваченный логической обратной связью (обратная связь реализуется через сумматор по модулю два).

Рассмотрим LFSR на 22 бита:

Образующий трином имеет вид:

характеристическое уравнение:

Система характеристических уравнений участка ПСП длины г имеет вид:

Запишем систему характеристических уравнений, как систему БФ, с выраженными правыми части равенств через начальные условия:

Получим систему ЛЧП:

Получим ЛЧП:

где запись (…)₁₆ означает запись в 16-ричной системе счисления.

Тогда

Таким образом, в данном примере с помощью одного ЛЧП мы получим фрагмент ПСП длины г.

Рассматривая возможность применения свойств избыточных кодов для достижения поставленной цели, был выделен подкласс известных арифметических AN -кодов, которые наилучшим образом соответствуют решаемой задачи. Так как, AN-коды позволяют корректировать ошибки непосредственно в процессе вычислений.

Тем самым строится новая гибридная математическая конструкция, где синтез избыточных арифметико-логических AN-форм заключается в объединении свойств ЛЧП, реализующих выгодное, в сравнении с нелинейными числовыми преобразованиями, распараллеливание логических вычислений, и избыточных AN -кодов со свойствами коррекции ошибок вычислений в реальном масштабе времени.

Контроль ошибок вычислений осуществляется следующим образом. Для системы БФ (5) представим таблицу истинности в следующем виде (табл. 1), где - значения, принимаемые j-й БФ на i-м такте работы регистра сдвига:

Используя преобразование (8) получим полином:

К коэффициентам полученного полинома применим арифметический разделимый AN-код, с генератором А, получим второй полином для реализации контроля ошибок вычислений:

Осуществление контроля ошибок вычислений будем производить с помощью разделимых AN -кодов, так как именно они, в отличие от неразделимых AN-кодов, позволяют производить необходимые независимые действия над содержимым информационных и проверочных позиций кодовых слов.

Независимость действий над содержимым информационных и проверочных позиций кодовых слов будет заключаться в том, что операция сложения для информационных и проверочных символов будет выполняться по разным правилам:

для информационных - обычные правила сложения двоичных чисел, где сложение нулей с нулями и единицами соответствует правилам сложения десятичных чисел; при сложении двух единиц происходит переполнение разряда, и следует перенос единицы в старший разряд;

для проверочных - без переноса единицы в младший разряд информационной части кодового слова в случае переполнения старшего разряда проверочной части кодового слова.

Принцип контроля заключается в выполнении следующего правила:

что соответствует правильному результату, а выражение

является признаком ошибки, где - наименьший неотрицательный вычет числа • по модулю А.

Пример 2. Пусть дана таблица истинности системы БФ, представленная в табл. 2.

Полином (9) имеет вид:

К коэффициентам полученного полинома применим арифметический разделимый AN -код с генератором А=11, получим второй полином (10) для реализации контроля ошибок вычислений:

Пусть тогда

Принцип контроля заключается в выполнении следующего правила:

что соответствует правильному результату.

Таким образом, в представленном способе повышения достоверности криптографической защиты каналов связи РТК СН основной алгоритм (фиг. 4) содержит распараллеливание генерации ключей НСУ и РТК СН, а также контроль ошибок вычислений.

Изобретение относится к способам обеспечения защищенной беспроводной связи между робототехническим комплексом специального назначения (РТК СН) и наземной станцией управления (НСУ). Технический результат - повышение достоверности защиты беспроводных каналов связи между РТК СН и НСУ. Технический результат достигается за счет распараллеливания генерации пар ключей НСУ и РТК СН на основе представления систем булевых функций линейным числовым полиномом, что позволяет реализовать контроль ошибок вычислений в реальном масштабе времени посредством избыточных арифметических AN-кодов. 4 ил., 2 табл., 2 пр.

Способ повышения достоверности криптографической защиты каналов связи РТК СН, заключающийся в том, что используются ключевые носители, оснащенные криптографическими функциями, схемы взаимной аутентификации РТК СН и НСУ на основе асимметричных криптографических ключей, совмещенной со схемой вычисления общего симметричного ключа, и схемы генерации сеансовых мастер-ключа и ключей шифрования и вычисления имитовставки для последующего формирования защищенного канала беспроводной связи между РТК СН и НСУ, обеспечивающего шифрование передаваемой информации и повышение достоверности криптографической защиты каналов связи РТК СН, при этом схемы взаимной аутентификации, вычисления общего симметричного ключа и генерации сеансовых ключей разработаны с учетом специфики применения РТК СН и формирования каналов беспроводной связи между РТК СН и НСУ, отличающийся тем, что выполняется параллельная генерация пар ключей НСУ и РТК СН на основе представления систем булевых функций линейным числовым полиномом, что позволяет реализовать контроль ошибок вычислений в реальном масштабе времени посредством избыточных арифметических AN-кодов, и повысить достоверность криптографической защиты каналов связи РТК СН.