Показать метаданные Скрыть метаданные

(19)

(11)

2 813 249

(13)

(51)

МПК

G06F12/14(2006-01-01)

G06F21/60(2013-01-01)

G11C16/22(2006-01-01)

(21) (22)

Заявка

2022135255, 2022-12-29

(24)

Дата начала отсчета патента

2022-12-29

(22)

дата подачи заявки

2022-12-29

(45)

опубликовано

2024-02-08

(72)

авторы

Чепруков Юрий Васильевич

(73)

патентообладатели

Чепруков Юрий Васильевич

(56)

Документы, цитированные в отчете о поиске

US 9921978 B1, 20.03.2018

Устройство хранения и передачи данных с системой двухоперационного шифрования Российский патент 2024 года по МПК G06F12/14 G06F21/60 G11C16/22

Описание патента на изобретение RU2813249C1

Область техники

Изобретение относится к области радиотехники, средствам вычислительной техники, устройствам хранения и помехоустойчивой скрытной передачи подвергнутых шифрованию данных при наличии шумов с использованием конечного множества шумоподобных сигналов (ШПС).

Уровень техники

Известно устройство хранения данных [1], содержащее блок управления, блок памяти, блок коммутации и блок защиты ключевых цепей и обеспечивающее надежность и безопасность хранения данных при наличии опасного внешнего воздействия (статического электричества). Недостатком аналога является отсутствия системы шифрования и возможности скрытной передачи сохраненных данных пользователю по линии связи (ЛС) оптимальным образом при наличии (на фоне) шумов.

Известна когерентная система передачи информации [2]. В качестве ШПС используется конечное множество хаотических сигналов. Система содержит передающую и приемную части. В передающей части формируются хаотические сигналы, которые перемножаются на информационные последовательности так, что каждый бит однократно передается своим отрезком хаотического сигнала, при этом требуется вхождение в синхронизм передающей и приемной части. На приемной стороне формируются копии хаотических сигналов для выделения информационной последовательности. Недостатком аналога является необходимость обеспечения синхронизма хаотических сигналов в приемной и передающих частях, что требует использования сигналов достаточного уровня, а это приводит к отсутствию энергетической скрытности работы системы (имеется скрытность структуры сигналов). Синхронизация требует также затрат времени, что снижает быстродействие системы (чем шире спектр ШПС, тем больше время обнаружения и синхронизации). Также отсутствует система шифрования, запоминающее устройство (ЗУ) для хранения данных. Когерентность системы означает лишь наличие синхронизации хаотических сигналов в передающей и приемной частях и не обеспечивает оптимальность передачи и обработки сигналов (обнаружение и различение) при наличии шумов.

В качестве аналога рассмотрено устройство шифрования [3, с. 51, рис. 2.5], в котором входные последовательности символов преобразуются в выходные последовательности в соответствии с ключом преобразования. Недостатком устройства является отсутствие ЗУ и возможности передачи данных.

Прототипом выбрано устройство [4], содержащее ЗУ (указано энергонезависимое ЗУ), линию связи (указана проводная или беспроводная секция приема/передачи данных), генератор случайных чисел, являющихся ключами шифрования/восстановления переданных данных, выполненный в виде одной/нескольких интегральных схем либо "смарт-карты", главный блок управления, представляющий собой программируемую интегральную схему, основанную на программном обеспечении, загружаемом специальным образом. Недостатком является отсутствие возможности скрытной передачи зашифрованных данных из ЗУ пользователю по ЛС оптимальным образом при наличии (на фоне) шумов.

Краткое изложение сущности предлагаемого устройства

Пусть на вход заявляемого устройства хранения и передачи данных с системой двухоперационного шифрования (УХПДДШ) подаются входные данные Х_вх, состоящие их множества блоков или байтов. Задача устройства состоит в сохранении входных данных в защищенном от несанкционированной корректировки виде и восстановлении данных в необходимом для пользователя месте в требуемый момент времени, так чтобы в результате Х_вых=Х_вх. Каждому байту соответствует числовое значение и некоторый символ выбранной системы кодирования данных. Перед запоминанием чисел, соответствующих входным байтам, осуществляется изменение их числовых значений (шифрование) на новые величины в соответствии с выбранным пользователем правилом (ключом шифрования входных сигналов). В работе [3] упоминаются методы перенумерования символов. Шифрование путем перенумерования осуществляется благодаря управляющим сигналам, являющимся результатом сравнения байтов выбранной (эталонной) системы кодирования с ключами шифрования сигналов. В результате осуществляется первая операция шифрования. Байты с новыми, перенумерованными значениями сохраняются в ЗУ. Задача передачи данных по ЛС для их воспроизведения в первоначальном виде в нужном для пользователя месте реализуется с использованием ансамбля кодированных сигналов, относящихся к классу ШПС, с использование оптимальных устройств обработки. При передаче данных из ЗУ каждый зашифрованный байт передается одним из этих кодированных сигналов, занесенных в список (формуляр). Выбор производится на основании ключей шифрования кодов (реализуется вторая операция шифрования). Задача восстановления данных в первоначальном виде проводится путем оптимального приема скрытно передаваемых по линии связи несущих колебаний и обратной замены числовых значений байтов, сохраненных в ЗУ, на первоначальные номера согласно правилу преобразования номеров байтов. Двухоперационное дешифрование совмещено, так что шифрование и дешифрование осуществляются двумя шифрователями и одним дешифрователем.

Таким образом входные данные могут быть сохранены, защищены, скрытно переданы по ЛС при наличии (на фоне) шумов посредством ШПС и обработаны оптимальным образом, после чего восстановлены в первоначальном виде. Используются R-коды [5, 6] и сигналы на их основе, например, фазоманипулированные сигналы (ФМС).

Скрытность передачи сигналов означает [7, с. 8. 9], что требуется использовать специальные методы и устройства для обнаружения факта передачи сигналов при наличии шумов, а также нужно измерять основные параметры сигналов. Чем больше база сигнала, тем выше энергетическая и параметрическая скрытность. Оптимальность обработки сигналов при наличии шумов остается справедливой и в условиях наличия широкого круга помех (узкополосных, импульсных, структурных) [7, с. 7].

Некоторые сведения о R-кодах и ансамблях

В системах управления, связи и радиолокации широко используются ШПС [7], которые обладают известными достоинствами. Разновидностью ШПС являются ФМС. Они состоят из последовательности N радиоимпульсов с одинаковой частотой и амплитудой (считаем ее равной единице). Очередность следования радиоимпульсов с различными начальными фазами характеризуется бинарной кодовой последовательностью или просто кодом G. При этом ФМС на основе этих кодов [5], у которых автокорреляционная функция (АКФ) в области боковых пиков изменяется в пределах ± R (0≤R≤N -1, R - целое), называют сигналами R-го рода (ФМС-R). Множество g кодов G=G^x_R,N, (х=1, …, g), соответствующее таким сигналам, названо R-кодами (это бинарные коды, у которых АКФ в области боковых пиков изменяется в пределах ± R, то есть R - наибольшее допустимое значение боковых пиков модуля АКФ).

Для немногочисленных кодов Баркера R=1. Наибольшее значение (пик) модуля АКФ таких N-элементных кодов обозначено u_m = N, относительный уровень боковых пиков (УБП) АКФ равен В₁=R/N. База ФМС равна B=N. Признаком шумоподобности сигнала является верность условия, что база велика [7]. Пары кодов характеризуются наибольшим значением модуля взаимной корреляционной функции (ВКФ) W.

ФМС-R на основе бинарных R - кодов являются импульсными сигналами. Для оптимального обнаружения и различения между собой этих кодов и сигналов при наличии шумов используются известные способы и схемы (согласованные фильтры (СФ) и корреляторы) [7].

Некоторые совокупности ШПС обладают определенными свойствами, которые позволяют рассматривать их совместно, как ансамбли для построения алфавитов. В работах [8-10] рассмотрены вопросы нахождения R-кодов.

Символом Т обозначена длительность каждого из N радиоимпульсов ФМС-R. Начальные фазы могут быть равны 0 или π (180°), а коды принято представлять последовательностью коэффициентов соответственно (+1,-1), например, (1,-1,-1,-1,-1,1) для N=6; R=2. В общем случае начальные фазы радиоимпульсов могут быть равны ϕ₀+0, когда коэффициент кода равен (+1), или ϕ₀+π, в случае, когда коэффициент кода равен (-1), где ϕ₀ - фиксированная составляющая указанной начальной фазы (главное, что разность фаз равна 0 или π).

Далее сигналами на основе бинарных кодов считаются ШПС, состоящие из радиоимпульсов, начальных фазы которых равны (ϕ₀+0) либо (ϕ₀+π), причем на изменения амплитуд и частот радиоимпульсов ограничения не накладываются, введены требования к УБП АКФ и ВКФ.

Представлено множество бинарных импульсных кодов, у которых УБП АКФ и ВКФ удовлетворяют определенным требованиям, в виде

где - бинарный код;

- коэффициенты х-го кода ансамбля;

- индекс нумерации кодов, x=1, …, g;

- количество кодов в множестве или сигналов на их основе;

- наибольшее допустимое значение боковых пиков модуля АКФ, 0≤R≤N -1, R - целое;

- количество коэффициентов в кодах и в сигналах на их основе.

Ансамблем названо множество кодов с введенными ограничениями на УБП АКФ и ВКФ. Например, для кодов с

Ограничения на УБП АКФ и ВКФ сформулированы аналитически [5, 6]. В моменты t_k=k⋅T, где k=1, …, N - 1, отсчитываемые от начала АКФ (k=0), величины модуля АКФ принимают экстремальные или нулевые значения и при k = N равны N.

Значения модуля ВКФ пар кодов ансамбля с индексами "х" и "у" рассмотрены в моменты t_k=k⋅T, отсчитываемые от начала ВКФ. Коды ансамбля с ограничениями на УБП АКФ и ВКФ согласно [5, 6, 8-10] представимы в виде неравенств относительно коэффициентов кодов:

где N - коэффициенты i-го кода ансамбля;

N - количество коэффициентов в кодах ансамбля или в сигналах на их основе;

k - индекс нумерации отсчетов моментов времени автокорреляционной функции;

R - допустимый УБП АКФ, задаваемый пользователем, 0≤R≤N -1, R - целое;

g - количество кодов в ансамбле или сигналов на их основе;

где N - коэффициенты х-го и y-го кодов ансамбля;

х, у (х≠у) - индексы различных кодов в ансамбле, принимающие значения от 1 до g;

g - количество кодов в ансамбле или сигналов на их основе;

N - количество коэффициентов в кодах ансамбля или в сигналах на их основе;

k - индекс нумерации отсчетов моментов времени взаимной корреляционной функции;

W - допустимый уровень боковых пиков взаимной корреляционной функции задаваемый пользователем, N>W≥0;

g = g1 - количество символов в системе кодирования данных.

Коды ансамбля вырабатываются генератором кодов ансамбля. Параметры N, R, W и g взаимозависимы.

При передаче данных в информатике и компьютерной технике каждый байт соответствует определенному символу системы кодирования. Если каждому символу и соответственно байту поставить в соответствие код из ансамбля, то получится алфавит. При использовании известной системы кодирования ASCII (American Standard Code for Information Interchange-стандартный код информационного обмена), состоящей из g1 = 256 символов, требуется ансамбль кодов такой же численности g = g1 [8, 9]. Символам соответствуют числовые значения, изменяющиеся от 0 до 255, которые, как известно, представляются набором из восьми бит, составляющих байт.

В общем случае для системы кодирования из g1 символов требуется использовать g2 = log2 g1 бит, поэтому наборы из g2 бит (не обязательно равные восьми) названы блоками. Для системы кодирования из двух символов (g1 = 2) блок состоит из единственного бита (g2 = 1), принимающего два значения, нужен ансамбль из двух кодов.

Система кодирования может определять соответствие уровней аналогового сигнала в определенные моменты времени и их кодовые значения в виде блоков (байтов). Далее для определенности в описании упоминается система ASCII.

Некоторые термины, использованные для упрощения описания

Алфавит - взаимно-однозначное соответствие между элементами системы кодирования и кодами или сигналами, составляющими ансамбль.

Ансамбль - множество бинарных кодов или импульсных сигналов на их основе, для которых введены ограничения на УБП АКФ (R) и ВКФ (W).

Сигналы на основе бинарных кодов - это импульсные сигналы, состоящие из радиоимпульсов, начальные фазы которых равны (ϕ₀+0) либо (ϕ₀+π), где ϕ₀ - фиксированная составляющая указанной начальной фазы, причем на изменения амплитуды и частоты радиоимпульсов требования не накладываются, для этих сигналов введены ограничения (2), (3) на УБП АКФ и ВКФ. Если амплитуды и частоты постоянны, то имеются ФМС-R.

Блок - совокупность g2=log2 g1 элементов (бит) дискретного сообщения, где g1 - количество символов в системе кодирования, в которой каждому символу взаимнооднозначно соответствует определенный набор элементов (бит), например, блок из восьми бит назван байтом.

В системах передачи дискретных сообщений элементами блоков сообщений являются логические "1" и "0", а в вычислительных системах данные представляются в виде байтов, для чего применяют импульсы разной полярности "±1". Далее описание изложено главным образом на примере байтов.

L-данные - блоки (байты) входных данных, перенумерованные в шифрователе в соответствии с ключами шифрования, обозначенными символом L.

Запись данных - занесение в ячейки ЗУ бит зашифрованных блоков (L-данных).

Восстановление данных - преобразование переданных по ЛС кодов ансамбля в L-данные и их последующее дешифрование.

Линганум - установленная пользователем функция (правило), определяющая взаимно-однозначное соответствие между множествами чисел (0; 1;…; g1-1) и множеством символов выбранной системы кодирования. ASCII - частный случай линганума.

Перенумерование блоков (байтов) - изменение порядка следования элементов (бит), например, логических единиц и нулей, либо положительных и отрицательных логических единиц, входящих в блок (байт) так, чтобы числовое значение, определяемое элементами блока (байта), стало равным назначенному числу (ключу).

Числовые значения блоков определяются последовательностью элементов, которые рассматриваются в качестве цифр двоичной системы исчисления, причем, если элементами выбраны положительные и отрицательные логические единицы, то при подсчете числовых значений блока отрицательные логические единицы заменяются на нули.

Формуляр - это такой набор кодов, для которого задано взаимно-однозначное соответствие целых чисел по порядку от 1 до g3 и кодов ансамбля (1), например, (G¹_3,30; …; G²⁵⁹_3,30) при g3 = 259.

Функциональная группа - множество однотипных по назначению элементов, например, группа линий (линий групповой связи), проводников входов/выходов, устройств, выполняющих одинаковые операции (функции).

Сортировка - операция преобразования одной конечной последовательности числовых значений в другую так, что индексы порядковых номеров элементов исходной последовательности уменьшаются на единицу и меняются местами с значениями элементов этой последовательности, порядковые номера новой числовой последовательности увеличиваются на единицу и элементы полученной последовательности со своими измененными порядковыми номерами расставляются в порядке возрастания этих номеров.

Сортировка используется для определения линганума восстановления данных и ключей дешифрования, исходя из вида линганума записи и ключей шифрования, что позволяет при дешифровании использовать те же операции и схемы, что и при шифровании.

Порядок сортировки определяется тем, что величины первоначальной последовательности надо поменять на новые, а также учесть, что эти величины и их индексы различаются на единицу (например, в ASCII индексы варьируются как 1, 2, 3, …, а числовые значения символов изменяются по возрастанию 0, 1, 2, …). Для этого величины индексов первоначальной последовательности перед указанной заменой уменьшаются на единицу, а индексы новой последовательности должны быть увеличены на единицу.

Пример проведения однооперационной (однократной) сортировки

Задана первоначальная последовательность записанная с учетом порядкового номера и значения элементов, с использованием знака соответствия "→". То есть (порядковый номер (первоначальное значение → новое значение)): 1(0→5); 2(1→0); 3(2→3); 4(3→2); 5(4→1); 6(5→4). Возможна иная запись: (элементов шесть, а их значения изменяются от 0 до 5). Сортировка для определения искомой последовательности: уменьшение индекса порядкового номера на единицу - (5₀; 0₁; 3₂; 2₃, 1₄; 4₅); замена местами индексов и значений - (0₅; 1₀; 2₃; 3₂; 4₁; 5₄); увеличение индексов новой последовательности на единицу - (0₆; 1₁; 2₄; 3₃; 4₂; 5₅); расстановка элементов в порядке возрастания индексов - Иная запись через знак соответствия для проведения проверки: 1(0→1); 2(1→4); 3(2→3); 4(3→2); 5(4→5); 6(5→0). Видна однозначная взаимосвязь полученного результата с первоначальной последовательностью, представленной выше через знак соответствия, перенумерования ("→").

Первоначальная последовательность определяет операцию установления взаимно-однозначного соответствия конечного множества числовых значений (элементов последовательности) и набора индексов, использованных для нумерации.

Для второго примера считаем, что есть g3 = 10 чисел от 0 до g3-1 (то есть 0,…, 9), из которых выбирается g1 = 6 различных значений и создается, к примеру, последовательность (индексы изменяются от 1 до g 1=6). Через знак соответствия представимо в виде: 1(0→2); 2(1→4); 3(2→5); 4(3→1); 5(4→7); 6(5→9). Операции сортировки: (2₀; 4₁; 5₂; 1₃; 7₄; 9₅); (0₂; 1₄; 2₅; 3,; 4₇; 5₉); (0₃; 1₅; 2₆; 3₂; 4₈; 5₁₀), то есть Сверка элементов подтверждают верность результата операции сортировки. Видно, что значения индексов последовательности, полученной после свертки, изменяются в более широких пределах, от 1 до g3=10, некоторые значения элементов вводить не требуется, хотя их общее количество (g1=6) неизменно. Это можно записать так, что индексы g1 элементов изменяются в интервале 1≤j≤g3.

Действия по установлению взаимно-однозначного соответствия, проведенные дважды подряд, задают двухоперационное преобразование числовых значений и индексов. Тогда для имеем: 1(0→5→9); 2(1→0→2); 3(2→3→1); 4(3→2→5); 5(4→1→4); 6(5→4→1). Эти замены можно рассматривать в виде: 1(0→9); 2(1→2); 3(2-4(3→5); 5(4→4); 6(5→7). Двухоперационное соответствие (преобразование) можно по аналогии с ввести общей последовательностью

Операции сортировки После сортировки по указанным правилам можно получить Видно, что полученная последовательность двухоперационного преобразования соответствует преобразованиям, записанным выше через знак соответствия "→" и значения индексов последовательности, полученной после свертки, изменяются в более широких пределах, от 1 до g3=10, некоторые значения элементов вводить не требуется, причем общее количество элементов во всех случаях (g1=6) неизменно. Индексы g1 элементов изменяются в интервале 1≤j≤g3.

Словесное описание процедуры: k-й элемент равен значению такого элемента у которого значение индекса равно увеличенной на единицу величине k-го элемента в

Расширенное словесное описание

Берется первый элемент в первой последовательности (в данном случае "5" (5₁)) и его значение увеличивается на единицу, получаем число 6. Во второй последовательности находится элемент с порядковым номером, равным значению первого элемента в , увеличенного на единицу. То есть находится элемент с индексом порядкового номера шесть, это есть (9₆). Его значение девять является первым элементом в последовательности , то есть (9₁), определяющим двухоперационное соответствие. Далее в берем второй элемент (это 0₂), который увеличивается на единицу, получаем "1". Элемент в с индексом единица равен 2₁, поэтому в второй элемент есть 2₂. И так далее до последнего шестого элемента: Это позволяет получить все элементы последовательности двухоперационного преобразования

Другой вариант словесного описания процедуры: k-й элемент равен значению такого элемента , у которого значение уменьшенного на единицу индекса равно величине k-го элемента в .

Представление операции шифрования путем перенумерования байтов

Представлен вариант описания для случая, когда блок соответствует байту. Также в общем случае g3≥g=g1 (в формуляре имеется больше кодов, чем символов в системе кодирования, можно варьировать их выбор). Шифрование сигналов (первая операция шифрования из двух реализуемых) проводится путем замены числовых значений байтов (способом перенумерования). Обозначено:

последовательность значений линганума записи данных в двоичном и десятичном представлении (выписаны первые два и последний байты), каждое значение в скобках является одним из целых положительных чисел от 0 до (g1-1), используемым при составлении этой последовательности лишь однажды (g1 - количество символов в системе кодирования данных, например, g1=256);

для двоичной системы представления L_i,j задает i-й бит j-го байта (принимают значения логических "1" или "0"). Значения L устанавливают величины, используемые в качестве ключей шифрования сигналов данных. Введено обозначение:

входные данные в двоичной и десятичной системе (записаны лишь первые два байта);

данные после шифрования путем перенумерования посредством последовательности L, записанные в двоичной и десятичной системах (выписаны первые два байта);

i, j -индексы нумерации бит и байтов.

При табличной записи значений (фиг. 2, 3) индекс j опускается, его роль выполняют номера строк таблицы. Перенумерование байтов (5) в (6) осуществляется в шифрователе (перед записью в ЗУ) и в дешифрователе (при восстановлении данных) путем выполнения операции проверки выполнимости определенных условий и осуществлении операции присвоения. Операция представима в виде:

операция шифрования путем замены числовых значений,

где j=1, 2, … - индекс нумерации байтов;

- значение j-го байта входных данных;

- значение j-го байта после шифрования;

L₁; L₂; …, Lg₁ - последовательность значений ключей однооперационного шифрования;

g1 - количество символов в системе кодирования данных.

Заметим, что если j>(g1-1), например, j=1000, то "Если" Х_{вх 1000}=0 "ТО" , следовательно, выражение (7) применимо (важно значение, а не индекс).

Выходные данные после восстановления:

выходные данные в двоичной и десятичной системах (выписаны первые два байта).

При двухоперационном шифровании кроме первой операции шифрования сигналов осуществляется вторая операция, связанная с изменением нумерации кодов ШПС, используемых для передачи данных. Такое шифрование заключается в том, что из формуляра по некоторому известному пользователю правилу, выбирается лишь часть g1=g≤g3 кодов (g3 - количество кодов или сигналов на их основе). В результате этого этапа устанавливается взаимно-однозначное соответствие между частью выбранных из формуляра кодов (они далее передаются по линии связи) и ранее зашифрованными байтами. В результате задается иной порядок нумерации кодов, нежели в формуляре. Правило выбора обуславливается ключами шифрования кодов, представленными в виде:

последовательность значений в двоичном и десятичном представлении (выписаны первые два и последний байты), каждое значение является одним из целых положительных чисел от 0 до (g3-1), используется лишь однажды, где g1 - количество символов в системе кодирования данных, g3 - количество кодов или сигналов на их основе.

Часть чисел остаются неиспользованными (из возможных g3 значений номеров кодов из формуляра применяется лишь g1=g≤g3 величин по количеству символов в системе кодирования). Для двоичной системы счета M_i,j задает i-й бит j-го байта. Как следует из приведенного примера, с индексы элементов в формулах (9) изменяются от 1 до g1. Значения последовательности М произвольно задаются пользователем, они определяют величины ключей шифрования номеров кодов, для получения которых применен одноименный генератор. Максимальное числовое значение может быть равным (g3-1), а наибольшее значение индекса равно g1.

Зашифрованным байтам данных (6) в соответствии с ключами шифрования М формулы (9) сопоставлены коды ШПС (1), которые передаются на вход линии связи.

Реализовано шифрование сигналов ключами L выражения (4) (первая операция шифрования), а также шифрование номеров кодов из формуляра ключами М соотношения (9) (вторая операция шифрования). Такое двухоперационное шифрование можно рассматривать как шифрование обобщенными ключами, обозначенными Г:

последовательность значений в двоичном и десятичном представлении (выписаны первые два и последний байты), каждое значение которых в скобках является одним из целых положительных чисел от 0 до (g3-1), эти числа используются при составлении последовательности ключей лишь однажды (g1 - количество кодов в системе кодирования, g3 - количество кодов или сигналов на их основе);

для двоичной системы представления величины Г_i,j задают i-й бит j-го байта ключей.

Часть чисел остаются неиспользованными (из возможных g3 значений номеров кодов из формуляра применяется лишь g1=g≤g3 величин по количеству символов в системе кодирования). Максимальное числовое значение Г может быть (g3-1), а наибольшее значение индекса равно g1 (g1 - количество кодов в системе кодирования, g3 - количество кодов или сигналов на их основе).

Результат этого двухоперационного шифрования для дальнейшего анализа удобно представить в виде последовательности

данные после шифрования путем перенумерования посредством последовательности L, записанные в двоичной и десятичной системах (выписаны первые два байта) и в результате варьирования нумерации кодов ШПС посредством ключей шифрования М;

i, j - индексы нумерации бит и байтов.

Значения последовательности байтов двухоперационного шифрования:

операция шифрования путем применения ключей шифрования кодов,

где j=1, 2, … - индекс нумерации байтов;

- значение j-го байта после двухоперационного шифрования;

- значение j-й байта после первого шифрования сигналов данных;

- последовательность значений ключей шифрования кодов, которые могут принимать значения от 0 до (g3-1);

g=g1 - количество используемых кодов и символов в системе кодирования.

Способ построения последовательностей ранее представлен на примерах последовательностей соответственно. Элементы последовательности в выражении (11) есть результирующие значения, полученные на выходе блока коммутаторов (следствия осуществления перекоммутации), они также использованы для описания операции дешифрования на восстанавливающей, приемной стороне.

Величины последовательности Г в формуле (10) взаимно-однозначно определяются набором значений последовательностей L из выражения (4) и М в формуле (9) (как показано на примере двухоперационного соответствия последовательностей ).

Словесное описание применительно к этим обозначениям, в частности, можно изложить следующим образом: k-й элемент Г в формуле (10) в десятичном представлении равен значению такого элемента М в выражении (9) в десятичном представлении (он существует, так как значения всех элементов и индексов последовательностей изменяются в пределах 0, …, g1), у которого значение уменьшенного на единицу индекса равно величине k-го элемента L в формуле (4) в десятичном представлении. Иной вариант: взять k-й элемента в L и найти в М такой элемент, у которого уменьшенное значение индекса равно k-му элементу в L, тогда значение этого элемента из L с уменьшенным индексом равно k-му элементу в последовательности Г. Десятичные значения могут быть заменены на двоичные соответствующими битами и байтами.

При восстановлении данных используется последовательность Г' определяющая ключи дешифрования, которую можно, например, представить в виде:

последовательность значений линганума для восстановления данных в двоичном и десятичном представлении (первые два и последний байты), каждое значение в скобках при десятичном представлении является целым положительным числом от 0 до (g1-1), используемым при составлении линганума лишь однажды, g1 - количество элементов в системе кодирования.

Часть значений индексов остаются неиспользованными, так как из возможных g3 значений номеров кодов из формуляра применяется лишь g1=g≤g3 величин по количеству символов в системе кодирования. В общем случае последовательность ключей дешифрования Г', получаемая после сортировки, по аналогии с представленным ранее примером, связанным с имеет g1 элементов, индексы определяются конкретными значениями ключей шифрования, величины индексов j принимают значения из интервала от единицы до g3. Следовательно, запись последовательности в общем виде имеет вид:

Для двоичной системы представления Г'_i,j определяет i-й бит j-го байта. Этот линганум дешифрования используется в качестве ключей дешифрования.

Генератор ключей шифрования формирует сигналы, соответствующие числовым значениям (L_j, j = 1, 2, …, g1) последовательности (4). При восстановлении данных используется сортировка последовательности (10). Генератор ключей дешифрования формирует сигналы, соответствующие значениям последовательности Г'_i,j =1 , 2, …, g3, где g3 - количество кодов в формуляре.

Регенерация данных после реализации двухоперационного шифрования на сохраняющей, передающей стороне осуществляется единовременно посредством ключей дешифрования, содержащихся в последовательности Г'. Двухоперационно зашифрованные значения в формуле (11) преобразуются в Х_вых выражения (8):

операции дешифрования путем замены числовых значений,

где j = 1, 2, … - индекс нумерации байтов;

- значение j-го байта до дешифрования;

- значение j-го байта выходных данных;

- последовательность значений ключей дешифрования данных.

Значения L в формуле (4) и Г' в выражении (12) используются для установки сигналов управления работой ключей инверторов, применяемых для получения логических функций (ЛФ), которые обеспечивают перенумерование данных при шифровании (10), (11) и дешифровании (13). Такие ЛФ реализуются, например, на логических элементах [11, 12]. Шифрование проводится в соответствии с ЛФ, строящейся на основании таблицы истинности. Для реализации требуемых инверсий аргументов ЛФ применяются инверторы. После формирования сигналов управления инверторами УХПДДШ готово к работе.

Для реализации операций с данными в заявленном УХПДДШ используются устройства, имеющие несколько входов либо выходов, для которых с целью удобства изложения введена следующая нумерация. Шифрователь - первых вход есть вход УХПДДШ; второй вход тот, что соединен с выходом генератора ключей шифрования; Запоминающее устройство - первый вход тот, что соединен с выходом шифрователя; второй вход тот, что соединен с выходом генератора адресов и режимов; Блок коммутаторов - первые входы соединены с выходами формирователя импульсов запуска; вторая группа входов соединена с функциональными группами выходов устройства управления коммутаторами; Дешифрователь - первый вход тот, что соединен с выходом генератора ключей дешифрования; второй вход тот, что соединен с выходом формирователя данных; Логическое устройство шифрования - первый вход тот, что соединен с выходом сопрягающего устройства шифрователя; второй вход тот, что соединен с выходом преобразователя ключей шифрования; Логическое устройство дешифрования - первый вход тот, что соединен с выходом преобразователя ключей дешифрования; второй вход тот, что соединен с вторым входом дешифрователя; Коммутаторы блока коммутаторов - первые входы электронных ключей соединены параллельно и подключены к соответствующему входу блока коммутаторов (соединенного с выходом формирователя импульсов запуска); вторые входы коммутатора являются вторыми входами блока коммутаторов и электронных ключей и соединены с соответствующими выходами блока управления коммутаторами.

Сущность изобретения

Задачей, на решение которой направлено заявляемое изобретение, является обеспечение увеличенной защищенности данных от внешних воздействий при их хранении и передаче.

Поставленная задача решается за счет того, что в устройство хранения и передачи данных с системой двухоперационного шифрования, содержащее запоминающее устройство, линию связи и генератор ключей шифрования, как новые признаки введены шифрователь, генератор адресов и режимов, формирователь импульсов запуска, блок коммутаторов, генератор ключей шифрования кодов, блок управления коммутаторами, генератор кодов, приемное устройство, формирователь данных, дешифрователь, генератор ключей дешифрования, причем

первый вход шифрователя соединен с входом всего устройства, второй вход шифрователя подключен к выходу генератора ключей шифрования, выход шифрователя соединен с первым входом запоминающего устройства, второй вход запоминающего устройства подключен к выходу генератора адресов и режимов, выход запоминающего устройства соединен с входом формирователя импульсов запуска, выходы формирователя импульсов запуска соединены с первой функциональной группой входов блока коммутаторов, вторая функциональная группа входов блока коммутаторов подключена к соответствующим функциональным группами выходов блока управления коммутаторами, входы блока управления коммутаторами подключены к выходу генератора ключей шифрования кодов, выходы блока коммутаторов представляют собой функциональные группы, соединенные с соответствующими группами входов генератора кодов, выход генератора кодов соединен с входом линии связи, а выход линии связи соединен с входом приемного устройства, выход приемного устройства подключен к входу формирователя данных, выход которого соединен с вторым входом дешифрователя, выход дешифрователя является выходом всего устройства, первый вход дешифрователя соединен с выходом генератора ключей дешифрования, при этом

генератор кодов формирует множество g3 кодов (1) или сигналов на их основе,

коэффициенты этих кодов также удовлетворяют соотношениям (2),

коды ансамбля удовлетворяют ограничениям (3),

генератор ключей шифрования формирует сигналы, соответствующие элементам последовательности L_j, j=1, 2, …, g1 выражения (4), где g1- количество символов в системе кодирования данных,

шифрователь формирует сигналы где j = 1, 2, …, исходя из условий (6),

формирователь данных вырабатывает сигналы j = 1, 2, … согласно формуле (11),

дешифрователь формирует сигналы где j = 1, 2, …, исходя из условий (13),

генератор ключей шифрования кодов формирует сигналы, соответствующие элементам последовательности M_j, j = 1, 2, …, g формулы (9), где g - количество кодов в ансамбле или сигналов на их основе, g=g1,

генератор ключей дешифрования формирует сигналы, соответствующие элементам последовательности Г'=(Г'_j, 1≤j≤g3), где g3 - количество кодов в формуляре, полученной так, что порядковые номера j-x элементов последовательности Г_j, j = 1, 2, …, g1 уменьшаются на единицу и меняются местами со значениями элементов этой последовательности, порядковые номера новой числовой последовательности увеличиваются на единицу и элементы полученной последовательность со своими измененными порядковыми номерами расставляются в порядке возрастания этих номеров, причем

элементы последовательности Г_j, j = 1, 2, …, g1 получены так, что k-й элемент Г в формуле (10) в десятичном представлении равен значению такого элемента последовательности М в выражении (11) в десятичном представлении, у которого значение индекса равно увеличенной на единицу величине этого k-го элемента последовательности L в выражении (4) в десятичном представлении, либо определены так, что k-й элемент Г равен значению такого элемента из М, у которого значение уменьшенного на единицу индекса равно величине k-го элемента в L;

шифрователь содержит сопрягающее устройство шифрователя, преобразователь ключей шифрования и логическое устройство шифрования, вход преобразователя ключей шифрования является вторым входом шифрователя, а выход преобразователя ключей шифрования подключен к второму входу логического устройства шифрования, первый вход логического устройства шифрования подключен к выходу сопрягающего устройства шифрователя, вход сопрягающего устройства шифрователя является первым входом шифрователя и всего устройства, выход логического устройства шифрования является выходом шифрователя;

блок управления коммутаторами содержит функциональную группу из g1 формирователей управления, входы которых соединены с входами блока управления коммутаторами, выходы каждого формирователя управления образуют функциональную группу из g3 выходов, соединенных с соответствующими выходами блока управления коммутаторами; блок коммутаторов содержит функциональную группу из g1 коммутаторов, первые входы которых соединены с соответствующими входами первой функциональной группы входов блока коммутаторов, вторые входы этих коммутаторов представляют фукциональные группы в количестве g3 входов каждая и подключены к соответствующим входам вторых функциональных групп входов блока коммутаторов, g3 выходов каждого из коммутаторов составляют функциональные группы и подключены к выходам блока коммутаторов; дешифрователь содержит преобразователь ключей дешифрования, логическое устройство дешифрования и сопрягающее устройство дешифрователя,

коммутаторы блока коммутаторов содержат функциональную группу электронных ключей, первые входы которых соединены параллельно и подключены к соответствующим входам каждого коммутатора блока, вторые входы группы электронных ключей соединены с входами соответствующих групп вторых входов блока коммутаторов, выходы электронных ключей составляют функциональную группу и подключены к выходам каждого коммутатора.

Представленная совокупность существенных признаков позволяет получить технический результат и достичь цели изобретения, которые заключаются в дополнительном повышении защищенности хранения данных за счет их шифрования, расширения выбора ключей шифрования за счет двухоперационного шифрования и в обеспечении энергетически скрытной передачи зашифрованных данных пользователю по ЛС в том числе при наличии шумов оптимальным образом.

Предложенное устройство иллюстрируется структурной схемой (фиг.1). Из нее следует, что входные байты (5) перенумеруются в соответствии с ключами шифрования (4) и формируются зашифрованные байты (6), (7), которым взаимно-однозначно ставятся в соответствие коды ШПС, выбираемые из формуляра по определенному правилу, задаваемому ключами шифрования (9) по правилам (11). Полученные кодированные сигналы с передающей, запоминающей стороны по линии связи поступают на приемную, восстанавливающую сторону, распознаются в приемном устройстве и передаются на входы формирователя данных так, чтобы на выходе этого формирователя восстановленных байтов получить те же сигналы, что были на выходе шифрователя на передающей стороне УХПДДШ. Дешифрователь по ключами дешифрования (12) путем перенумерования байтов формирует выходные сигналы (13).

Перечень фигур графического изображения

Фиг. 1 - структурная схема устройства хранения и передачи данных с системой двухоперационного шифрования. Расшифровка числовых обозначений:

1. Запоминающее устройство. 2. Линия связи. 3. Генератор ключей шифрования.

4. Шифрователь. 5. Генератор адресов и режимов. 6. Формирователь импульсов запуска.

7. Блок коммутаторов. 8. Генератор ключей шифрования кодов. 9. Блок управления коммутаторами. 10. Генератор кодов. 11. Приемное устройство. 12. Формирователь данных. 13. Дешифрователь. 14. Генератор ключей дешифрования. 15. Сопрягающее устройство шифрователя. 16. Логическое устройство шифрования. 17. Преобразователь ключей шифрования. 18. Первый коммутатор. 19. k-й коммутатор, k=2, …, g₁-1. 20. g₁ - й коммутатор. 21. Первый формирователь управления. 22. k-й формирователь управления, k=2, …, g₁-1. 23. g₁-й формирователь управления. 24. Преобразователь ключей дешифрования. 25. Логическое устройство дешифрования. 26. Сопрягающее устройство дешифрователя.

Фиг. 2 - таблица двоичных значений аргументов ЛФ шифрования;

Фиг. 3 - таблица двоичных значений зашифрованных данных и ЛФ шифрования;

Фиг. 4 - таблица десятичных значений линганума записи и шифрования данных;

Фиг. 5 - таблица значений ЛФ управления генератором кодов ансамбля.

Сведения, подтверждающие возможность осуществления изобретения

1. Использованные логические функции, операция сортировки для проведения дешифрования. Рассмотрены ЛФ, на которых базируется работа УХПДДШ, подвергнута разбору применяемая при дешифровании операция сортировки.

1.1 ЛФ для логического устройства (ЛУ) однооперационного шифрования.

Для записи ЛФ составлена таблица истинности, в которой указаны номера символов и байтов до шифрования и после проведения этой операции на основе линганума записи. Если в таблицу истинности ввести неявно заданные значения линганума записи (4), то ЛФ в явном виде выразить невозможно. Поэтому в качестве примера дан один из возможных вариантов линганума, что позволило записать ЛФ в явной форме. Этот пример рассмотрен для случая, когда блоки соответствуют байтам.

Аргументами искомой ЛФ указанного шифрования являются входные байты (5), а значениями функции являются полученные в результате этого зашифрованные байты (6). Размещение входных и выходных байтов в одной таблице затруднительно, поэтому использованы две таблицы. На фиг.2 приведены значения таблицы аргументов ЛФ шифрования для выбранного в качестве примера лингамума записи. В ней отсутствуют символы системы кодирования, но даны их порядковые номера, указаны значения двоичных разрядов и десятичные значения этих двоичных чисел (нумерация по порядку следует с единицы, а величины начинаются с нуля). Например, символу "Е" соответствуют двоичное и десятичное числа 1000101₂=69₁₀, порядковый номер в таблице равен 70. В первой колонке записаны номера по порядку следования, далее восемь колонок со значениями бит для всех вариантов байтов (двоичное представление числа) и в последней колонке заданы десятичные значения Х₁₀ (от 0 до 255 для g1=256).

На фиг.3 представлена таблица значений аргументов и таблица истинности для ЛФ шифрования, которая позволяет посредством знака соответствия "→" записать операцию перевода числовых значения аргументов (фиг.2) в определенные значения функции. Тогда на примере линганума (4)

Первая колонка таблицы на фиг.3 - номера байтов по порядку; вторая - новые десятичные значения в соответствии с заданным линганумом; 3…10 колонки - зашифрованные двоичные значения; 11…18 колонки - новые двоичные значения в соответствии с линганумом (они совпадают со значениями колонок 3…10, но выделены для удобства построения ЛФ по правилам [11, с. 31; 12, с. 18]).

Пояснение к обозначению

ЛФ шифрования есть совокупность компонент, обозначенных i=1,…,8; j=1,…, 256, которые совместно с X_i,j индексируются построчно и по колонкам. Варьирование по индексу i осуществлено путем введения колонок для компонент ЛФ, а варьирование по j в обозначении компонент в указанной таблице фиг.3 не показано, так как оно проводится в соответствии с известными правилами построения ЛФ. То есть зашифрованные значения данных в двоичной форме j-ой строки равны значениям компонент (индекс строк j опущен). Операция инверсии обозначена символом (…)*. На частном примере таблиц фиг.2, 3 приведены старшие компоненты (разряды) ЛФ шифрования (разряды принято записывать в строку от старших к младшим):

Многоточие в суммах (14) означает возможное наличие других слагаемых (на фиг.3 представлена часть строк полной таблицы для всех возможных байтов). Также составляются и другие компоненты ЛФ. Примеры выражений определяют ЛФ записи при однооперационном шифровании входных байтов для любого набора аргументов, которые задают числовые величины всевозможных байтов до шифрования.

1.2 Операция сортировки.

При восстановлении данных применяется ключи дешифрования (12), числовые значения которых являются результатом проведения сортировки последовательности (10), которая составляется по указанному правилу из последовательностей (4) и (9).

Вариант последовательности L_j дан в таблице фиг.4 (эта таблица расширена по сравнению с таблицей на фиг.3).

Обозначения в таблице: j - индекс нумерации по порядку следования числовых значений символов системы кодирования; Х₁₀ - десятичные числовое значения байтов системы кодирования; L_j - десятичные числа линганума перенумерования (новое числовое значение байтов, которые требуется получить после шифрования). Справедливо соотношение: j=1+X₁₀. Для краткости изложения примера в указанной таблице дана лишь часть числовых значений системы кодирования для g1=256. Например, j=111-й символ системы кодирования описывается байтом, соответствующим десятичному числу 110₁₀, а в соответствии с линганумом записи символ перенумеруется и ему соответствует десятичное число 149₁₀ и так далее.

На основании данных таблицы фиг.4 линганум записи имеет вид:

Например, элемент j=55 равен десятичному числу Х₁₀=54 и перенумеруется в число 250.

Для определенности изложения последовательность (9) представим в виде:

С учетом изложенной процедуры определения последовательности Г, на основании выражения (15) получим:

Выражение (16) определяет последовательность двухоперационного шифрования.

Восстановление путем дешифрования происходит в обратном порядке. Требуется первые и вторые числа поменять местами (либо изменить направление стрелок знака соответствия "→") и провести сортировку (перестановку, изменение порядка записи) этих пар чисел так, чтобы ставшими после перестановки первыми числа (левые) возрастали.

На основании формулы (16) для Г и ранее изложенной процедуры сортировки получим пошаговые результаты выполнения операций получения последовательности Г':

- увеличение индексов в новой последовательности на единицу и расстановка элементов по возрастанию индексов.

Следовательно, линганум восстановления, определяющий ключи дешифрования:

Показана процедура сортировки линганума записи для построения линганума восстановления данных (12), определяющего ключи дешифрования (17).

1.3 ЛФ управления генератором кодов ансамбля.

Для определенности выбрана система ASCII (g1=256). Рассмотрен вид логических функций n=1,…, g1, которые надо использовать для получения импульсов запуска генератора кодов. Так как в ЗУ сохраняются зашифрованные байты i=1,…,8; j=1,2,…,256, то каждому из них соответствует десятичное число, которое обозначено

Требуется получить импульс (значение ЛФ отмечены в виде "1") только на -м выходе из всех имеющихся g1=256 выходов, а на остальных выходах должно формироваться значение "0". Полученный сигнал далее позволяет с помощью формирователя кодов генерировать только -й код ансамбля из всех возможных g1=256 вариантов. То есть, если из ЗУ извлекается байт, который соответствует, например, десятичному числу 184 и шифрования номеров кодов не происходит, то рассматриваемая схема формирователя команд создает импульс "1" лишь на своем -м выходе. Это дает возможность запустить устройство, формирующее исключительно лишь 185-й код из формуляра кодов ансамбля. Если шифрование кодов реализуется, то генерируется соответствующий код формуляра. Здесь рассмотрена ЛФ для процедуры получения требуемого сигнала на выходе соответствующего логического устройства.

Обозначено: - аргументы, - ЛФ от этих аргументов, причем значение ЛФ равно "1" (фиг.5) только для -го набора аргументов а для остальных вариантов величина равна "0". Составлена таблица истинности (фиг.5), причем для простоты указано лишь несколько числовых значений. В первой колонке - номера по порядку, в колонках со второй по десятую - десятичные и двоичные числовые значения бит, соответствующие символам системы ASCII. В остальных колонках - требуемые значения ЛФ.

Если сигнал есть на первом выходе устройства, реализующего ЛФ, то на всех других выходах функция равна нулю, если сигнал есть на втором выходе, то на всех других равен нулю и так далее ( лишь для n-го байта, n = 1,…, g1). Применяя известные правила [11, с. 31; 12, с. 18], получим требуемые ЛФ. Например:

где n = g1 = 256, j = 1, 2,… - индекс нумерации байтов.

Если подставить двоичные значения чисел, последовательно, например, для j = 1, 185, 256 (А и ) из таблицы фиг.5 в формулы (18), то получим соответственно (другие компоненты равны нулю), (прочие компоненты равны нулю), (остальные компоненты равны нулю). Эти величины определяют ЛФ управления формирователями ШПС. В общем случае применения блоков ЛФ содержит g=g1 компонент.

Эти величины определяют ЛФ управления формирователями кодов ансамбля.

2. Пример формуляра кодов ансамбля G^x_R,N (N=30; R=3; W=29; x=1,…, g3; g3=259).

Наибольшее значение ВКФ всегда меньше наибольшего значения (пика) АКФ, поэтому для любого множества кодов W < N. Следовательно, коды представленного формуляра составляют ансамбль с параметрами N, R, W и условия (2), (3) выполняются. Это позволяет путем анализа УБП АКФ и ВКФ различить друг от друга коды и сигналы на их основе и восстановить переданные по ЛС зашифрованные блоки данных и исходные входные данные после их хранения в ЗУ. Необходимо использовать ансамбли кодов и сигналов на их основе с максимально низкими значениями УБП АКФ и ВКФ [5, 6].

3. Описание предлагаемого устройства.

Устройство хранения и передачи данных с системой двухоперационного шифрования (фиг.1) содержит

запоминающее устройство 1, линию связи 2, генератор ключей шифрования 3, шифрователь 4, генератор адресов и режимов 5, формирователь импульсов запуска 6, блок коммутаторов 7, генератор ключей шифрования кодов 8, блок управления коммутаторами 9, генератор кодов 10. приемное устройство 11, формирователь данных 12, дешифрователь 13, генератор ключей дешифрования 14, при этом

первый вход шифрователя 4 соединен с входом всего устройства, второй вход шифрователя 4 подключен к выходу генератора ключей шифрования 3, выход шифрователя 4 соединен с первым входом запоминающего устройства 1, второй вход которого подключен к выходу генератора адресов и режимов 5, выход запоминающего устройства 1 соединен с входом формирователя импульсов запуска 6, выходы которого подключены к соответствующим входам первой функциональной группы входов блока коммутаторов 7, вторые входы блока коммутаторов 7 соединены с соответствующими группами выходов блока управления коммутаторами 9, входы блока управления коммутаторами 9 подключены к выходу генератора ключей шифрования кодов 8, выходы блока коммутаторов 7 представляют собой функциональные группы, соединенные с соответствующими группами входов генератора кодов 10, выход генератора кодов 10 соединен с входом линии связи 2. а выход линии связи соединен с входом приемного устройства 11, выход приемного устройства 11 подключен к входу формирователя данных 12, выход которого соединен с вторым входом дешифрователя 13, выход дешифрователя 13 является выходом всего устройства, первый вход дешифрователя 13 соединен с выходом генератора ключей дешифрования 14, при этом

генератор кодов 10 формирует множество кодов (1) или сигналов на их основе, которые удовлетворяют соотношениям (2), а также ограничениям (3),

шифрователь 4 формирует сигналы преобразуя входные данные Х_вх j, j = 1, 2, …, исходя из условий (7),

дешифователь 13 формирует сигналы преобразуя j = 1, 2, …, по правилам (13),

генератор ключей шифрования 3 формирует сигналы, соответствующие элементам последовательности L_j, j = 1, 2, … в формуле (4),

генератор ключей шифрования кодов 8 формирует сигналы, соответствующие элементам последовательности M_j, j = 1, 2, … формулы (9),

генератор ключей дешифрования 14 на основании значений последовательностей L_j, j=1, 2, … формулы (4) и M_j, j = 1, 2, … выражения (9) по сформулированному ранее правилу формирует сигналы, соответствующие элементам в формулах (12), (17) последовательности Г'_j, j = 1, 2, …, кроме этого,

шифрователь 4 содержит, сопрягающее устройство шифрователя 15, логическое устройство шифрования 16, преобразователь ключей шифрования 17,

вход преобразователя ключей шифрования 17 является вторым входом шифрователя 4, а выход преобразователя ключей шифрования 17 подключен к второму входу логического устройства шифрования 16, первый вход логического устройства шифрования 16 соединен с выходом сопрягающего устройства шифрователя 15, вход которого является первым входом шифрователя 4 и всего устройства, выход логического устройства шифрования 16 является выходом шифрователя 4;

блок коммутаторов 7 содержит функциональную группу из g1 однотипных коммутаторов (g1 - количество символов в системе кодирования), таких например, как первый коммутатор 18, k-й коммутатор (k = 2, …, g1-1) 19, g1-й коммутатор 20,

первые входы каждого из коммутаторов соединены с соответствующими входами блока коммутаторов 7, вторые входы коммутаторов подключены к функциональным группам вторых входов блока коммутаторов 7, выходы коммутаторов представляют собой функциональные группы, соединенные с должными группами выходов блока коммутаторов 7; блок управления коммутаторами 9 содержит функциональную группу из g1 однотипных формирователей управления (g1 - количество символов в системе кодирования), таких как первый формирователь управления 21, k-й формирователь управления (k = 2, g1-1) 22, g1-й формирователь управления 23, первые входы каждого из формирователей управления подключены к соответствующим входам блока управления 9, выходы каждого формирователя управления представляют собой функциональные группы, соединенные с соответствующими группами выходов блока управления коммутаторами 9,

дешифрователь 13 содержит преобразователь ключей дешифрования 24, логическое устройство дешифрования 25 и сопрягающее устройства дешифрователя 26, вход преобразователя ключей дешифрования 24 является первым входом дешифрователя 13, выход преобразователя ключей дешифрования 24 соединен с первым входом логического устройства дешифрования 25, второй вход логического устройства дешифрования 25 является вторым входом дешифрования 13, выход логического устройства дешифрования 25 соединен с входом сопрягающего устройства дешифрователя 26, выход которого является выходом дешифрователя 13 и всего устройства.

4. Состав и работа отдельных устройств, входящих в заявляемое устройство.

Устройства 1, 3 - 10 из схемы на фиг.1 для удобства изложения отнесены к запоминающей части, а устройства 11-14 причислены к восстанавливающей части, обе части соединены ЛС 2 и составляют УХПДДШ. Для конкретности изложения представлено описание указанных устройств применительно к блокам в виде байтов.

4.1 Запоминающее устройство.

ЗУ 1 предназначено для записи, хранения и воспроизведения на своем выходе сохраненных данных, полученных после одно-операционного шифрования. ЗУ 1 является энергонезависимым и многократно перепрограммируемым. Этим требованиям, в частности, удовлетворяют твердотельные интегральные перепрограммируемые ЗУ с электрическим стиранием (без снятия микросхемы от контактных площадок) или EEPROM [13, с. 231, 233] и жесткие диски (с большим объемом памяти при стационарном режиме использования УХПДДШ или малогабаритные при мобильном варианте применения).

Имеется матрица, состоящая из запоминающих ячеек (ЗЯ), дешифраторов выбора строк и столбцов, адресных шин для записи и считывания сигналов из ячеек [13, с.237, 239]. Сигналы выбора ячеек подаются с выхода генератора адресов и режимов 5 (фиг.1). Режимы работы: чтение, запись, стирание.

В рабочем режиме байты L-данных заносятся в ЗЯ. Последовательность записи и считывания регулируется сигналами управления адресами ЗЯ и режимом работы. Сигналы поступают на второй вход ЗУ 1. После окончания записи генератор ключей шифрования 3 может быть выключен (или отсоединен от всего устройства). При отключении питания от всего устройства ЗУ 1 переходит в режим хранения. Схожим образом реализуется считывание данных из ЗУ 1. Удаление данных из ЗУ 1 возможно путем подачи с генератор ключей шифрования сигналов (4), все значения которых одинаковы.

Все варианты позволяют получить один и тот же технический результат.

4.2 Линия связи.

ЛС 2 предназначена для осуществления передачи кодов или сигналов из запоминающей в восстанавливающую часть устройства. ЛС 2 представляет собой совокупность технических средств и физическую среду, обеспечивающих распространение сигналов данных [14, с. 189]. Технические средства могут включать модулятор (например, смеситель с усилителем), передатчик (например, усилители и антенны), приемник (например, преобразователь частоты с усилителем), демодулятор. Физические среды: твердая, жидкая, газообразная, вакуум. Различают линии электрической связи (проводной и радиосвязи), звуковой (акустической) и световой (оптической) связи.

Данные могут передаваться при использовании электромагнитных волн, распространяющихся через провода, кабели, волноводы, световоды, а также в воздушном и безвоздушном пространстве. В частности посредством витой пары, волоконно-оптического кабеля (ВОК), коаксиального кабеля, радиоканала наземной либо спутниковой связи [15].

Примером твердой физической среды являются звукопроводы поверхностных и объемных акустических волн из, например, пьезокварца и ниобата лития. Длина звуко-проводов невелика, но они практически нечувствительны к внешним воздействиям, исключая прямое физическое разрушение. Устройства на объемных и поверхностных акустический волнах для звуковых (акустических) линий связи представлены в [16]. Звуковые (акустические) линии связи в жидкой среде рассмотрены в [17], линии световой (оптической) связи представлены в [18].

При непосредственном соединении входных и выходных контактов линии связи 2 (фиг.1) функции линии связи выполняют проводники элементов схем соответствующих устройств 10 и 11. Вспомогательное оборудование (преобразователи, усилители, антенны и так далее) здесь не рассмотрены. Все варианты реализации ЛС 2 обеспечивают один и тот же технический результат.

4.3 Генератор ключей шифрования.

Генератор 3 предназначен для формирования сигналов, соответствующих лингануму шифрования (4). Эти сигналы представляют набор из g1=g байтов, числовые значения каждого из которых соответствуют величине L_j в выражении (4), каждый набор байтов, состоит из совокупности элементов (бит). Параметры g, g1 - количество кодов в ансамбле и в выбранной системе кодирования. Устройство может быть выполнен на элементах дискретной схемотехники, например, на регистрах сдвига с отводами [7], так что к соответствующим отводам подключены инверторы, что позволяет получить на сумматоре сигналы от всех отводов требуемую числовую комбинацию элементов (бит), то есть необходимые байты ключей шифрования.

Генератор ключей шифрования 3 может быть выполнен в виде программируемой логической интегральной схемы (ПЛИС) [12, 13, с. 494, 534] или ее разновидности либо варианта ПЛИС, который может быть создан в будущем. Сигналы управления, подаваемые на ПЛИС, позволяют реализовать должные ЛФ, получить требуемые последовательности байтов. В любом случае обеспечивается один и тот же технический результат.

4.4 Шифрователь.

Устройство 4 предназначено для шифрования входных данных путем перенумерования байтов в соответствии с линганумом записи (на основании выражения (4)), задаваемым генератором ключей шифрования 3. Шифрователем 4 совершается первая из двух операций шифрования.

Для реализации указанного предназначения используются ЛФ, схожие с выражением (14), построение дано в примере. ЛФ могут быть реализованы, например, на логических элементах "И", "ИЛИ", "НЕ" [11, 12]. В состав шифрователя входит преобразователь ключей шифрования 17, ЛУ шифрования 16 и сопрягающее устройство шифрователя 15.

Краткое изложение сущности операций шифрования

Для реализации ЛФ шифрования, как это следует из выражения (14), требуется выполнить операции инверсии, что возможно путем применения инверторов, режим работы которых регулируется управляющими сигналами. Эти операции осуществляются в ЛУ шифрования 16, а указанные управляющие сигналы вырабатываются преобразователем ключей шифрования 17. Управляющие сигналы зависят от результатов сравнения (по определенному правилу) байтов, формируемых генератором ключей шифрования 3 (они задаются пользователем), с байтами выбранной системы кодирования (они выполняют роль эталонов).

Назначение инверторов - осуществление операции инвертирования (отрицания) двоичной переменной (обозначим ее "А") при воздействии внешнего сигнала управления U. Например, переменная А преобразуется в А*, если U равно логической "1" и не преобразуется, если U равно логическому "0".

В частности, инвертор может быть построен из двух электронных ключей (Кл. 1,2) и схемы, выполняющей функцию инверсии "НЕ". Общая схема состоит из двух параллельных ветвей. В первой расположен Кл. 1, во второй - элемент "НЕ" и последовательно с ним Кл. 2. Входы и выходы ветвей являются также входами и выходами инвертора. Кл.1 размыкается, когда на управляющий вход ключа подается положительный сигнал U (обозначим его "+1"), а Кл. 2 при подаче этого сигнала замыкается. В этом случае входная переменная А проходит на выход через Кл.2 и инвертируется ("+1" - инверсия есть). Если подается противоположный сигнал управления (обозначим "0"), то Кл. 1 замыкается, а Кл. 2 размыкается. Входная переменная А проходит на выход без инверсии ("0" - инверсии нет). Меняя значение U, можно получить аргументы ЛФ в требуемом инвертируемом или нет виде. ЛФ для управления инверторами задается следующим образом: устройство управления инверторами имеет два входа, на которые подаются логические величины "В" и "С", тогда на выходе формируются значения сигналов управления в виде соотношения U=С⋅В*. Эта ЛФ принимает ненулевое значение лишь для набора аргументов (В;С)=(0;1). Устройства управления инверторами посредством сигналов U могут быть реализованы на логических элементах "И", "НЕ" [11, 12].

Исходя из установленных значений U (величина принимает единичное значение лишь для пары аргументов (0;1)) для проведения операции инверсии требуется сформировать следующий набор значений: переменная "С" (значение функции преобразования) равна "1", а аргумент "В"(входной сигнал) равен "0".

Введено обозначение: - j-e компоненты ЛФ шифрования, каждая из которых равна произведению бит, часть из которых может быть инвертирована. Эти значения должны быть сформированы схемотехнически, они соответствуют лингануму записи. ЛФ шифрования - это набор величин , являющихся суммами указанных компонент ЛФ для всех значений j = 1, …, g1 (например, g1=256).

В соотношении U=С⋅В* считаем, что переменная "С" аналогична значениям компонент ЛФ шифрования и одновременно значениям линганума записи (таблица фиг.3), а "В" является аргументом этой функции (таблица фиг.2). Тогда для проведения операции инвертирования сигнал управления U в виде логической "+1" будет создаваться, когда "С" равно "+1" и "В" равно "0". Для всех других наборов переменных (В; С) на выходе схемы формирования сигнала управления U будет формироваться "0". Сигнал U определяется по указанному правилу для каждого i-го бита любого j-го байта применительно к каждой функции k = 1,…, 8 (фиг.3). Следовательно, сигналы управления инверторами в общем виде зависят от трех указанных индексов (i, j, k) и поэтому обозначены То есть величина "С" (компоненты ЛФ и значения линганума записи) является разрешающим сигналом проведения инвертирования величины "В" (аргументов ЛФ).

Преобразователь ключей шифрования 17 формирует управляющие сигналы для инверторов на основе выбранного пользователем линганума, который реализуется в виде сигналов генератора ключей шифрования 3, а ЛУ шифрования 16 позволяет получить компоненты и построить требуемую ЛФ шифрования.

Схема реализации преобразователя ключей шифрования 17. В возможной схеме преобразователя для формирования U_i,j,k имеется вход для значений линганума L, передаваемых на второй вход шифрователя 4 от генератора ключей шифрования 3, а также имеется генератор байтов системы кодирования. Байты системы известны. Для g1=256 по аналогии с (5) эти байты обозначены

Величины принимают значения целых десятичных чисел от 0 до 255, а в двоичной системе исчисления они совпадают с числами в строках таблицы на фиг.2 (от набора (0,…,0) до (1,…,1)). Эти величины играют роль эталонов. Генератор байтов системы кодирования может быть выполнен на регистрах с весовыми отводами и сумматорами [7] или в виде запоминающего устройства. Этот генератор байтов запускается при подключении напряжения питания. Величины создаются генератором байтов системы кодирования и задают значения номеров байтов (эталонов), используемые в подготовительном режиме для получения сигналов установки инверторов. Эти сигналы установки далее применяются в ЛУ шифрования 16 для формирования ЛФ шифрования в рабочем режиме.

Схемы для реализации ЛФ U=С⋅B* и генератор байтов системы кодирования входят в состав преобразователя ключей шифрования 17 и могут быть построены на логических элементах "НЕ", "И" для всех бит (i = 1,…, 8) j-го байта. Аналогичные схемы нужны для всех разных значений j = 1,…,g1 с целью создания напряжений управления всеми инверторами, что позволяет получить требуемые ЛФ шифрования.

Например, последовательно умножается на инверсии значений и получаются сигналы . Если же умножается на , в результате формируются величины и так для всех байтов j = 1, …, g1. Для ASCII индексы величин характеризуют: i = 1,…,8 - зависимость от номера бит в байте; j = 1,…, 256 - подчиненность от номера байта; k = 1,…,8 - связанность с номером компонент ЛФ шифрования. Такими же по назначению индексами нумеруются инверторы, то есть

Работа преобразователя ключей шифрования 17

После подключения электропитания запускается генератор ключей шифрования 3 и генератор байтов системы кодирования. В соответствии с указанными правилами создаются напряжения управления инверторами U. В результате преобразователь ключей шифрования 17 трансформирует ключи шифрования в управляющие напряжения для инверторов ЛУ шифрования 16.

ЛУ шифрования 16 предназначено для выполнения операции шифрования входных байтов путем их перенумерования в соответствии с линганумом записи, с использованием напряжений управления инверторами. Для воплощения этой задачи можно использовать схемы для реализации ЛФ, сходных с выражением (14), применяя логические элементы "И", "ИЛИ", "НЕ" [11, 12].

В структуре ЛФ выражения (14) имеются особенности. Ранее аргументы обозначались а в приведенном примере выражений для используется одноиндексная нумерация X_i, i = 1, …, 8. Это связано с тем, что каждое слагаемое в ЛФ соответствует определенному значению индекса], то есть вариация этого индекса при построении ЛФ учтена, поэтому для упрощения записей введена одноиндексная нумерация. При построении схемы ЛУ шифрования 16 это обстоятельство учтено в том, что в схеме имеются две части: одна формирует компоненты сумм различных ЛФ, а другая осуществляет их объединение, образуя в результате требуемую функцию целиком.

Каждая из указанных ЛФ представляется суммой произведений аргументов как в формуле (14), некоторые из них инвертированы. Количество слагаемых для g1=256 равно количеству строк в таблицах фиг.2, 3. В зависимости от вида линганума записи часть слагаемых указанной суммы произведений равна нулю, поэтому они отсутствуют в примере выражения (14). В общем случае для каждой из восьми компонент ЛФ (рассматривается блок из восьми бит) требуется при их схемотехнической реализации формировать все g1 слагаемых (например, g1=256).

По правилам [11, с. 31; 12, с. 18] формирования любой ЛФ выделяются наборы аргументов, при которых функция равна единице (отмечены на фиг.3 знаком (*)). Для инвертирования нулевых значений из этого набора аргументов используются инверторы. Инверторы управляются сигналами вырабатываемыми преобразователями ключей шифрования 17. В подготовительном режиме формируются напряжения управления работой инверторов, а в рабочем режиме на входы соответствующих устройств подаются байты данных для дальнейшего шифрования, сохранения и восстановления. То есть ЛУ шифрования 16 состоит из формирователей компонент каждого j-го байта (это произведение бит, часть которых может быть инвертирована) и сумматоров для получения набора ЛФ шифрования

Состав схем одного из возможных вариантов реализации формирователей компонент включает инверторы (например, g1=256); k=1,…,8 и перемножители двоичных сигналов (8-входовые элементы «И»). В режиме записи на входы формирователей компонент подаются значения входных данных (аргументы ЛФ) На выходе имеются значения компонент ЛФ для каждого значения j=1,…, g1, причем эти компоненты являются произведениями значений входных данных (аргументов ЛФ) и некоторые из них инвертированы. В результате формируются слагаемые для компонент каждой из ЛФ, соответствующие всем j=1,…, g1. Далее проводится суммирование по всем значениям индекса).

В схеме реализации формирователя компонент ЛФ также предусмотрен вход для сигналов управления инверторами (i - индекс для изменения бит входных байтов; j - индекс вариации входных байтов; k - индекс нумерации компонент ЛФ ).

Например, на инверторы позволяющие получить инвертированные или нет входные биты, подаются 1, 2,…, 8-й биты j-го байта входных данных а также сигналы управления записью . В результате перемножения сигналов на выходах инверторов получается компонента ЛФ Таким же образом применяются другие инверторы, в частности, если на инверторы подать сигналы управления записью , то будет найдена компонента ЛФ . Такие операции проводятся для всех значений индекса j=1,…, g1 (например, g1=256). Применяются схемы для каждого указанного значения) в отдельности, которые отличаются состоянием инверторов (подаются различающиеся управляющие сигналы, зависящие от линганума).

Имеются схемы суммирования слагаемых, составляющих компоненты ЛФ для различных) и схемы для формирования набора ЛФ. Пусть примером является выражение (14) для одной из функций набора, допустим, . На каждую схему суммирования компонент (элементы "ИЛИ") поступают сигналы от формирователей этих компонент для различных j. Компоненты, относящиеся к одной и той же ЛФ, но для разных значений), суммируются на элементах "ИЛИ", что позволяет получить требуемые ЛФ.

На выходе схемы суммирования компонент имеются значения набора ЛФ шифрования которые соответствуют разрядам зашифрованных посредством перенумерования байтов (6). То есть шифрователь 4 позволяет реализовать операции преобразования входных данных в зашифрованные байты, которые сохраняются в ЗУ 1.

Сопрягающее устройство шифрователя 15 предназначено для согласования ЛУ шифрования 16 с линией передачи, по которой на УХПДДШ подаются входные данные или для согласования формы представления данных либо для применения известных правил, которые требуется реализовать для работоспособности ЛУ шифрования 16.

Согласование в сопрягающем устройстве шифрователя 15 позволяет энергетически эффективно и без искажений передать на ЛУ шифрования 16 входные данные. Функция согласования формы данных может заключаться, например, в преобразовании последовательной передачи байтов в параллельное следование байтов или в использовании некоторых протоколов, стандартов передачи/приема данных.

В несогласованных линиях связи возможны искажения данных [13, с. 29-32]. Они могут быть снижены путем применения устройства согласования [13, с. 32-40] или стандартов ввода/вывода данных [13, с. 43-53], что также относится к функции сопрягающего устройства. Оно может быть выполнено на пассивных или активных элементах (транзисторах, микросхемах) или в виде универсальной последовательной шины USB как в [4]. Все варианты обеспечивают одинаковый технический результат.

Работа шифрователя 4 начинается с подачи байтов входных данных - это разряды двоичных чисел j-й строки таблицы фиг.2). Инверторы установлены сигналами управления в подготовительном режиме, поэтому требуемые ЛФ шифрования имеются. В результате каждому из входных символов (входных байтов) задается новый номер согласно заданной пользователем ЛФ шифрования, что и нужно получить.

Схемы шифрователя 4 могут быть осуществлены на логических элементах или в виде ПЛИС [12, 13, с. 494, 534] или на ее разновидности либо на таком варианте, который может быть создан в будущем. Все варианты выполнения обеспечивают один и тот же технический результат.

4.5 Генератор адресов и режимов.

Для выполнения управления ЗУ 1 применен генератор адресов и режимов 5.

Это устройство является генератором сигналов управления операциями записи/чтения зашифрованных данных в ячейки ЗУ 1 или из них. Один из возможных вариантов реализации устройства 5 предполагает генерирование следующих сигналов: 1) импульсов адресов строк и колонок каждой ЗЯ ( n=1,2,… - сигналы управления перебором номеров соответственно строк и колонок матрицы ЗЯ, в которые побайтно заносятся L-данные для хранения в ЗУ 1 и дальнейшего их чтения); 2) сигналов задания режима записи/чтения данных в/из ЗУ 1 (этот сигнал обозначен Он управляет операцией записи зашифрованных данных в ЗУ 1 и чтением этих данных для дальнейшей их передачи на восстанавливающую часть УХПДДШ. Генератор адресов и режимов 5 является стандартным. Запись, чтение и управление этими режимами осуществляется с помощью разрядных шин, подключенных ко всем ЗЯ. Формирование сигналов адресов и режимов возможно известными методами и устройствами [11-13].

Работа устройства 5. В зависимости от режима работы УХПДДШ генератором адресов и режимов 5 формируются импульсы записи, чтения, стирания байтов ЗУ 1.

4.6 Формирователь импульсов запуска.

Это устройство 6 реализует ЛФ типа (18). Назначение формирователя сигналов запуска 6 состоит в том, что комбинация зашифрованных сигналов (элементов блоков) преобразуется в другую совокупность сигналов, требуемую для проведения операции формирования необходимого кода ШПС. То есть принцип работы формирователя подобен тому, что использован в шифрователе 4 (одна комбинация входных сигналов преобразовать в другую совокупность выходных значений посредством использования ЛФ). Компоненты ЛФ являются произведением аргументов, которые входят в него с инверсией либо без нее.

Вход формирователя импульсов запуска 6 соединен с выходом ЗУ 1. Выход этого формирователя 6 есть совокупность g1 выходов (например, g1=256). При поступлении из ЗУ 1 одного из возможных байтов L-данных, лишь на одном из всех этих g1 выходов появляется сигнал реакции (импульс запуска), который передается на соответствующие входы перовой функциональной группы входов блока коммутаторов 7.

В примере формулы (18) ЛФ являются произведением аргументов, которые входят в это произведение с инверсией либо без нее. Поэтому схема формирователя импульсов запуска 6 состоит из g1 (например, g1=256 - по числу ЛФ) восьми входовых (по числу бит в байтах входных сигналов этого формирователя) перемножителей (ветвей), на которые передаются входные сигналы напрямую или после инвертирования, в зависимости от величины индекса ЛФ n=1,…, g1. Подключение инверторов к перемножителям выполняется при изготовлении и неизменно (сигналы управления не требуются). Инвертор может быть построен на элементах "НЕ". Результаты перемножения подаются на g1 выходов формирователя сигналов запуска 6 и обеспечивают достижение результата воздействия ЛФ на выходные сигналы шифрователя 4. То есть в результате каждая ветвь схемы позволяет получить одну из компонент ЛФ n=1,…, g1 формулы (18).

Формирователь сигналов запуска 6 может быть построен, например, на логических элементах "И", "ИЛИ", "НЕ" [11, 12], выполнен в виде ПЛИС [12, 13, с. 494, 534] или ее разновидности либо варианта, который может быть создан в будущем. Сигналы управления ПЛИС позволяют реализовать должные ЛФ, получить нужные выходные сигналы. Все варианты выполнения обеспечивают одинаковый технический результат.

4.7 Блок коммутаторов.

Данное устройство 7 предназначено для подачи сигналов формирователя импульсов 6 на входы формирователей кодов в генераторе 10 в соответствии с ключами шифрования кодов, создаваемыми генератором 8.

Блок коммутаторов 7 содержит g=g1 коммутаторов, вход каждого из которых соединен с одним из соответствующих входов указанного блока 7. Выход каждого коммутатора (условно показаны часть из них, обозначенных 18, 19, 20) представляет собой функциональную группу из g3 выходов, соединенных с группами выходов блока коммутаторов 7 и последовательно со всеми входами генератора кодов 10. Какой из выходов каждого из коммутаторов блока 7 является активным, зависит от сигналов управления, поступающих на вторую группу входов каждого коммутатора блока. Вторые группы входов коммутаторов соединены с вторыми группами входов блока коммутаторов 7 (фиг.1).

Каждый коммутатор, например, может состоять из функциональной группы g3 электронных ключей (по количеству выходов коммутатора), первые входы которых соединены параллельно и составляют вход коммутатора. Вторые (управляющие) функциональные группы входов электронных ключей соединены с вторыми входами каждого коммутатора. g3 выходов электронных ключей составляют функциональную группу и соединены с выходами каждого из коммутаторов.

В рабочем режиме в зависимости от сигналов управления, поступающих на каждый коммутатор блока коммутации 7, каждый выходной сигнал формирователя импульсов запуска 6 подключается к одному из входов генератора кодов 10. В результате на выходе генератора кодов 10 создаются кодированные сигналы, поставленные во взаимное однозначное соответствие с запускающими, тактовыми импульсами формирователя импульсов запуска 6, которые, в свою очередь, взаимно-однозначно соответствуют зашифрованным блокам (байтам) данных, хранящимся в ЗУ 1. Например, сигнал с первого выхода формирователя импульсов запуска 6 (фиг.1) может быть подключен к любому, но единственному входу генератора кодов 10 в соответствии с ключами шифрования кодов. То же относится к сигналам от других выходов формирователя импульсов запуска 6.

При анализе можно считать, что элементы последовательности, полученные по правилам (13), вырабатываются на выходе блока коммутаторов 7, при этом коммутаторы блока могут быть выполнены на элементах аналоговой и цифровой схемотехники [11, 14] или на ПЛИС [12, 13, с. 494, 534] или ее вариантах. Все варианты выполнения обеспечивают один и тот же технический результат.

4.8 Генератор ключей шифрования кодов.

Этот генератор 8 предназначен для формирования сигналов, соответствующих лингануму шифрования кодов М формулы (9) и подобен представленному ранее генератору ключей шифрования 3. Устройство может быть выполнено на элементах дискретной схемотехники, например, на регистрах сдвига с отводами [7], так что к соответствующим отводам подключены инверторы, что позволяет получить на сумматоре сигналы от всех отводов требуемую числовую комбинацию элементов (бит), то есть нужные байты ключей шифрования.

Возможен вариант выполнения в виде запоминающего устройства, в которое записаны все требуемые сигналы и из которого они могут быть извлечены. Эти сигналы являются выходными для генератора ключей шифрования кодов 8, который также может быть выполнен в виде ПЛИС [12, 13, с. 494, 534] или ее разновидности либо варианта ПЛИС, который может быть создан в будущем. Сигналы управления, подаваемые на ПЛИС, позволяют реализовать должные ЛФ, получить требуемые последовательности байтов. В любом случае обеспечивается один и тот же технический результат.

4.9 Блок управления коммутаторами.

Указанный блок 9 предназначен для создания сигналов управления режимами работы блока коммутаторов 7. Работа самого блока управления коммутаторами 9 регламентируется генератором ключей шифрования кодов 8. Блок управления коммутаторами 9 состоит из g1 формирователей управления (фиг.1) (условно представлена часть из них 21, 22, 23), входы которых подключены к соответствующим входам блока управления коммутаторами 9, а их выходы соединены с соответствующими выходами блока управления коммутаторами 9. При этом любой формирователь управления имеет g3 выходов, составляющих функциональную группу.

Каждый формирователь управления реализует ЛФ, структурно похожие на выражение (18) и проанализированные в п. 1.3. В результате только на одном из выводов выходных функциональных групп каждого формирователя управления 21, 22, 23 (фиг.1) (и всех других) формируется выходной сигнал, а на всех иных выводам указанных выходных функциональных групп он отсутствует. Это обеспечивает замыкание электронных ключей блока коммутаторов 7 таким образом, чтобы обеспечить требуемое, задаваемое ключами шифрования кодов взаимное однозначное соответствие зашифрованных блоков (байтов) из ЗУ 1 и кодов, формируемых генератором кодов 10.

Назначение и работа формирователей управления блока управления коммутаторами 9 подобны изложенным ранее в п. 4.6, подобны работе формирователя импульсов запуска 6. Поэтому они могут быть построены, например, на логических элементах "И", "ИЛИ", "НЕ" [11, 12], выполнены в виде ПЛИС [12, 13, с. 494, 534] или ее разновидности либо варианта ПЛИС, который может быть создан в будущем. Сигналы управления для ПЛИС позволяют реализовать должные ЛФ, получить требуемые выходные сигналы. Все варианты выполнения обеспечивают один и тот же технический результат.

4.10 Генератор кодов.

Это устройство 10 предназначено для формирования кодов ансамбля или сигналов на их основе с теми порядковыми номерами из формуляра, что задаются ключами шифрования кодов, определяемыми соответствующим генератором 8.

Генератор 10 является совокупностью g формирователей кодов ансамбля, которые могут быть построены на микросхемах [7, рис. 3.11, с. 47 пример для КБ, с. 357] или в виде устройств на поверхностных акустических волнах (ПАВ) [14, 16]. Последовательность чередования символов в кодах (1) определяет геометрическое расположение электродов преобразователей ПАВ в указанных устройствах. Устройства на ПАВ позволяют использовать коды и сигналы на их основе с коэффициентами (+1, -1) (1), что обеспечивает высокую энергетическую эффективность и микроминиатюрность УХПДДШ.

Для формирователей кодов ансамбля имеются индивидуальные входы, которые совокупно подключены к функциональным группам выходов блока коммутаторов 7 (количество таких групп выходов/входов равно количеству формирователей кодов g=g1). Выходы формирователей кодов генератора кодов 10 подключены к g-входовому сумматору, объединяющему коды ансамбля или сигналы на их основе, далее они передаются на выход генератора кодов ансамбля 10.

В рабочем режиме на одном из входов формирователей генератора кодов 10 имеется запускающий, тактовый импульс, переданный с одного из выходов блока коммутаторов 7, а на всех других входах такой импульс отсутствует. Поэтому один из формирователей откликается соответствующим кодом (1), появляющимся на выходе сумматора и всего генератора 10. В итоге каждому байту L-данных ставится в соответствие требуемый код ансамбля или сигнала на основе этого кода, представленного в формуляре, заданного ключами шифрования кодов. Выходные коды генератора 10 передаются по ЛС 2 для дальнейшего преобразования и проведения операции восстановления данных.

Устройства на ПАВ позволяют сразу получить сигналы на основе выбранных кодов ансамбля. Возможен вариант формирования вначале кодов ансамбля, а потом посредством модулятора выработать сигналы на основе выбранных кодов на требуемой несущей частоте, подходящей для конкретной ЛС.

Генератор кодов 10 может быть выполнены в виде формирователей кодов и сигналов на их основе и в виде модулятора несущих колебаний для передачи по каналу связи, причем модулирующими сигналами являются эти коды и сигналы. Этот генератор может быть выполнен в виде запоминающего устройства, в которое записаны и из которого могут быть извлечены все требуемые сигналы. Генератор кодов 10 может быть выполнен в виде ПЛИС [12, 13, с. 494, 534] или ее разновидности или варианта, который может быть создан в будущем. Тогда выходной сигнал определяется сигналами управления. Все варианты реализации обеспечивают один и тот же технический результат.

4.11 Приемное устройство.

Приемное устройство (ПУ) 11 предназначено для оптимального (при наличии шумов) приема кодов ансамбля или сигналов на их основе, переданных по ЛС 2. Оптимальным приемником является совокупность СФ или корреляторов [7, с. 26, 159]. Оба варианта обеспечивают один и тот же технический результат. Рассмотрен вариант с применением СФ. Каждый из них согласован с одним из кодов или сигналов, формируемым генератором кодов 10.

Возможный вариант схемы ПУ 11 может состоять из ветвей с параллельно соединенными входами. Любая ветвь включает СФ для одного из кодов ансамбля (1,2,…, g3, например g3=259) из формуляра и порогового устройства. СФ в ветвях нумеруются так же, как сами коды. Пороговое устройство вырабатывает сигнал в случае, когда выходной сигнал СФ превосходит установленное пороговое значение, что означает поступление на вход ПУ 11 кода с определенным номером по формуляру, согласованного с СФ данной ветви. Эти сигналы распознавания кодов и выходы ПУ 11 обозначены Выход каждой ветви является одним из выходов ПУ 11 (на фиг.1 выходы показаны для простоты одиночной линией, всего g3 выходов, например, g3=259, но лишь на одном есть сигнал). Для каждого байта принятых данных один их сигналов распознавания равен, например, " 1", а все другие равны "0".

СФ могут быть реализованы на микросхемах [7, с. 48, рис. 3.13, с. 366, рис. 22.5] либо на ПАВ-устройствах [7, с. 357, рис. 21], [14, 16]. Структура встречно-штыревых преобразователей ПАВ СФ связана с чередованием "1" и "-1" в кодах ансамбля (1).

Вход ПУ 11 соединен с ЛС 2 (фиг.1), выходы ПУ 11 связаны с входами формирователя данных 12. При работе на все параллельные ветви подается входной сигнал, поступивший с ЛС 2 (один из возможных кодов (1) из формуляра либо сигналов на их основе). На выходе СФ соответствующей ветви будет формироваться сигнал АКФ того кода, который был использован для передачи соответствующего байта. АКФ представляет собой две области боковых пиков, между которыми имеется главный пик с высоким уровнем сигнала. На всех выходах прочих СФ имеется сигнал ВКФ, который может иметь несколько пиков, но наибольший из них всегда ниже главного пика АКФ. Необходимо использовать ансамбли кодов с низким уровнем пиков ВКФ, что повышает качество различения одного кода от другого, то есть разных символов системы кодирования. Далее в пороговом устройстве сравнивается полученный от СФ сигнал и уровень порога. Если он превышен, то формирует импульс распознавания ( например, g=g3=259 - количество элементов в формуляре) на соответствующем выходе ПУ 11, означающий принятие конкретного кода формуляра (то есть поступление на вход вполне определенного символа данных в силу взаимно однозначного соответствия кодов и байтов). Так же принимаются и различаются все байты.

В качестве устройства сравнения может быть использована схема дифференциального каскада или цифровой компаратор [12]. Порог должен быть установлен выше уровня боковых пиков АКФ и наибольшего значения W всех ВКФ кодов, но ниже уровня главного пика АКФ всех кодов ансамбля. Должна быть реакция лишь на пик АКФ, без отклика на сигналы ВКФ. В результате в рабочем режиме ПУ 11 различает выбранный в соответствии с ключами шифрования кодов один из кодов формуляра и далее полученные сигналы передаются на формирователь данных.

4.12 Формирователь данных.

Это устройство 12 предназначено для преобразования принятых по ЛС 2 кодов в байты. Восстановленные формирователем данных 12 байты и биты обозначим соответственно и при корректной работе они равны зашифрованным данным в формуле (11).

Состав возможного варианта схемы может включать параллельные ветви, каждая из которых состоит из формирователя байтов выбранной системы кодирования. Например, ветвь предназначена для формирования байта, соответствующего числу где Числовые значения представлены в двоичной системе исчисления. Каждая ветвь активизируется только соответствующим этой ветви сигналом распознавания. Выходы этих ветвей могут быть соединены параллельно, но лишь одна из ветвей активна.

Вход формирователя данных 12 - это раздельные входы всех ветвей, обозначенные на фиг.1 для простоты одиночной линией. Этот вход подключен к выходу ПУ 11, с которого поступают сигналы распознавания кодов n=1,…, g3. Выход формирователя данных 12 соединен со вторым входом дешифрователя 13, на который передаются восстановленные байты данных j=1, 2,…. Для простоты изображения схемы на фиг.1 выход формирователя данных 12 изображен одиночной линией, по которой передаются все биты i=1,…,8; j=T, 2… каждого) - го восстановленного байта.

Формирователь данных 12 состоит из g3 формирователей всевозможных байтов, каждый из формирователей байтов соединен с соответствующим входом формирователя данных 12. Каждый формирователь байтов является генератором последовательности импульсов. Последовательности состоят из логических элементов ("1","0") или ("1", "-1") и образуют наборы бит каждого байта восстановленных после передачи по линии связи данных, j=1, 2…, (соотношение индекса) и набора бит байтов представлено в таблице фиг.2). Эти генераторы могут быть выполнены на элементах дискретной схемотехники, например, на регистрах сдвига с отводами [7]. К соответствующим отводам подключены инверторы, что позволяет получить на сумматоре сигналов от всех отводов требуемую комбинацию сигналов. Формирователем данных 12 может быть постоянное запоминающее устройство, содержащее значения всех байтов, каждый из которых извлекается при появлении сигналов распознавания кодов n=1,…, g3.

В рабочем режиме из ПУ 11 на один из входов формирователя данных 12, например h-й, поступает сигнал распознавания кодов Он запускает формирователь импульсов этой ветви, который формирует один набор бит, соответствующих h-му байту восстановленных данных. Байты следуют в том же порядке, в каком они были записаны в ЗУ 1. Каждый из них подается на выход формирователя данных 13. Восстановленные данные имеют вид i=1,…,8; j=1, 2 … (11) и передаются на дешифрователь 13.

Формирователь данных 12 может быть выполнен в виде запоминающего устройства, содержащего все требуемые сигналы и из которого они могут быть извлечены по соответствующим входным сигналам управления. Формирователь данных 12 может быть выполнен в виде ПЛИС [12, 13, с. 494, 534] или ее разновидности либо варианта ПЛИС, который может быть создан в будущем. Сигналы управления позволяют реализовать должные ЛФ, получить требуемые последовательности байтов. Все варианты выполнения обеспечивают один и тот же технический результат.

Замечание. Коды на входе ПУ 11 могут перекоммутироваться под каждый СФ и далее дешифроваться, либо на выходах ПУ 11 допустимо формирование откликов СФ на входные воздействия, которые затем посредством дешифрователя 13 регенерируются в выходные данные (этом вариант изложен в представленном устройстве).

4.13 Дешифрователь.

Устройство 13 предназначено для дешифрования полученных из ЗУ 1 зашифрованных путем двухоперационного шифрования данных в соответствии с ключами дешифрования (12) по правилам (13). Для этого используются схемы и формируются ЛФ, сходные с теми, которые предназначены для проведения шифрования. Указанные схемы могут быть реализованы, например, на логических элементах "И", "ИЛИ", "НЕ" [11, 12] либо на ПЛИС. Операция дешифрования реализуется с помощью преобразователя ключей дешифрования 24, ЛУ дешифрования 25 и сопрягающего устройства дешифрователя 26.

Преобразователь ключей дешифрования 24 сходен с преобразователем ключей шифрования 17. Разница между ключами шифрования и дешифрования связана с отличиями линганумов. Величины Г', формируемые генератором ключей дешифрования 14. получаются в результате сортировки по изложенным ранее правилам, с применением значений сигналов генераторов ключей шифрования 3 и шифрования кодов 8, что рассмотрено на примере и получены выражения (15) - (17).

Сортировка позволяет добиться унификации путем использования одинаковых операций и схем при дешифровании и при шифровании (различия заключаются в сигналах управления инверторами). Составление ЛФ восстановления байтов путем дешифрования осуществляется таким же образом, как и при реализации операции шифрования.

Введено обозначение V=V_i,j,k - сигналы управления инверторами дешифрователя, используемые в ЛУ дешифрования 25, где i - индекс для нумерации бит; j - индекс вариации байтов; k - индекс компонент ЛФ дешифрования.

Схема реализации преобразователя ключей дешифрования 24. В этой схеме для формирования V=V_i,j,k имеется вход для значений ключей дешифрования (линганума Г'), передаваемых на первый вход дешифрователя 13 от генератора ключей дешифрования 14. Так же, как в шифрователе 4 в данном случае используется генератор байтов системы кодирования. Эти заранее известные байты по аналогии с формулой (5) обозначены Величины этих байтов, выполняющие роль эталонов, принимают значения целых десятичных чисел от 0 до (g3-1) либо соответствующие величины в двоичной системе исчисления. Генератор байтов системы кодирования может быть выполнен на регистрах с весовыми отводами и сумматорами [7] или в виде запоминающего устройства. Этот генератор байтов запускается при подключении напряжения питания. Элементы последовательности - это эталонные числовые значения байтов, используемые в подготовительном режиме для получения сигналов установки инверторов, которые применяются в рабочем режиме в ЛУ дешифрования 25.

Далее на логических элементах "НЕ" и "И" многократно реализуется ЛФ V=С⋅В* для всех бит (i=1,…, 8) каждого j-го байта. Аналогичные схемы для разных значений j=1,…, g1 позволяют получить требуемые ЛФ для сигналов управления всеми инверторами ЛУ дешифрования 25.

Сопрягающее устройство дешифрователя 26 предназначено для согласования сопротивлений ЛУ дешифрователя 25 с линией передачи, по которой из УХПДДШ подаются выходные данные или для согласования формы представления данных.

Согласование, обеспечивающееся сопрягающем устройстве дешифрователя 26, позволяет энергетически эффективно и без искажений передать данные на выход УХПДДШ. Согласование формы данных может заключаться, например, в преобразовании последовательной передачи байтов в параллельное следование байтов или в использовании известных протоколов либо стандартов передачи/приема данных.

В несогласованных линиях связи возможны искажения данных [13, с. 29-32]. Они могут быть снижены путем применения устройств согласования [13, с. 32-40] или стандартов ввода/вывода данных [13, с. 43-53], что также обеспечивается сопрягающим устройством 26. Оно может быть выполнено на пассивных или на активных элементах (транзисторах, микросхемах) или в виде универсальной последовательной шины USB как в [4]. Для любого варианта обеспечивается одинаковый технический результат.

Работа преобразователя ключей дешифрования 24. После подключения электропитания запускается генератор ключей дешифрования 14 и генератор байтов системы кодирования. Далее устанавливаются сигналы управления инверторами. В итоге преобразователь ключей дешифрования 24 трансформирует ключи дешифрования в управляющие сигналы инверторов, расположенных в ЛУ дешифрования 25.

ЛУ дешифрования 25 предназначено для выполнения операции дешифрования принятых из ЗУ 1 зашифрованных байтов путем их перенумерования в соответствии с линганумом восстановления данных, с использованием напряжений управления инверторами. Для воплощения этой задачи требуется использовать схемы, реализующие ЛФ, ранее рассмотренные на примере выражения (14). Схемотехнически ЛУ дешифрования 25 может быть реализован на логических элементах "И", "ИЛИ", "НЕ" или на ПЛИС.

Инверторы посредством которых осуществляется инвертирование требуемых аргументов ЛФ по правилам [11, 12], управляются сигналами вырабатываемыми преобразователями ключей дешифрования 24 в подготовительном режиме. В результате предварительной установки инвертируются лишь необходимые для проведения дешифрования данных биты. В рабочем режиме на входы инверторов поступают данные с двухоперационным шифрованием из формирователя данных 12.

ЛУ дешифрования 25 состоит из формирователей компонент каждого j-го байта (это произведение бит, часть которых может быть инвертирована) и сумматоров указанных компонент для получения набора ЛФ дешифрования (F'₁; F'₂, …; F'₈) для всех значений j = 1,…, g3).

Сущность операций ЛУ дешифрования 25. Схема одного из возможных вариантов реализации формирователя компонент ЛФ состоит из инверторов k=1,…, 8 и перемножителей двоичных сигналов (8-входовых элементов "И" для получения произведения восьми значений бит каждого из байтов, некоторые из которых инвертированы). В режиме восстановления данных на вход формирователей компонент ЛФ подаются значения принятых зашифрованных данных, которые являются в этом случае входными сигналами и аргументами ЛФ. У инверторов, как и при шифровании, имеется вход для сигналов управления (i - индекс для изменения бит входных байтов; j - индекс вариации входных байтов; k - индекс компонент ЛФ). В результате на выходе этих схем имеются значения компонент ЛФ дешифрования

Для получения набора ЛФ дешифрования проводится суммирование этих слагаемых по всем возможным значениям индекса), что реализуется сумматорами компонент (схемами "ИЛИ"). На каждую из таких схем поступают сигналы от формирователей этих компонент, то есть слагаемые ЛФ для различных значений индекса). В результате компоненты, относящиеся к одной и той же ЛФ, но для разных значений], суммируются на элементах "ИЛИ". После суммирования компонент вырабатывается набор ЛФ дешифрования которые в рабочем режиме соответствуют разрядам восстановленных в результате дешифрования байтов (8), (13).

В рабочем режиме на вход ЛУ дешифрования 25 подаются сигналы управления инверторами и зашифрованные байты формул (11). В соответствии с ЛФ дешифрования F' реализуются необходимые операции перенумерования, в результате чего происходит восстановление данных (8) в исходном виде (Х_вых=Х_вх).

Схемы дешифрователя 13 могут быть выполнены на логических элементах или в виде ПЛИС [12, 13, с. 494, 534] или на ее разновидности либо варианта, который может быть создан в будущем. Все варианты обеспечивают одинаковый технический результат.

4.14 Генератор ключей дешифрования.

Этот генератор 14 предназначен для формирования сигналов, соответствующих лингануму (ключам) дешифрования в формуле (12). Его сигналы представляют набор байтов (блоков), числовые значения каждого из которых соответствуют j-му элементу в выражении (12), представленному в двоичной системе.

Генератор 14 может быть выполнен на элементах дискретной схемотехники, например, на регистрах сдвига с отводами [7]. К соответствующим отводам подключены инверторы, что позволяет получить на сумматоре сигналы от всех отводов, соответствующие требуемой числовой комбинации бит (необходимые байты линганума дешифрования). Генератор 14 может быть выполнен в виде запоминающего устройства, в которое записаны все требуемые сигналы и из которого они могут быть извлечены.

Генератор ключей дешифрования 14 может быть выполнен в виде ПЛИС [12, 13, с. 494, 534] или ее разновидности либо варианта, который может быть создан в будущем. Сигналы управления позволяют реализовать должные ЛФ, получить требуемые байты. Все варианты выполнения обеспечивают один и тот же технический результат.

5. Работа заявленного устройства.

На примере текста рассмотрены операции записи, хранения и восстановления данных, применен вариант линганума (4) (однооперационное шифрование) из таблицы фиг.4 для текста со словом yES. В полной таблице системы кодирования символ "у" соответствует числу 121 (в [19] используется термин «код») с номером по порядку j=122. Пусть указанный символ перенумеруется в число 11, также для других символов: "Е" - 69→169; "S" - 83→183.

Для иллюстрации двухоперационного шифрования выбраны ключи шифрования кодов, заданные последовательностью (15), совместной с ключами шифрования сигналов таблицы фиг.4, что определяет ключи двухоперационного шифрования (16). Указанные операции перенумерования выполняются шифрователем 4, данные сохраняются в ЗУ 1.

Зашифрованные данные через ЛС 2 передаются на восстанавливающую, приемную сторону, фильтруются в ПУ 11. Дешифрователь 13 воспроизводит исходные сигналы по ключам дешифрователя, которые соответствуют последовательности (17).

При восстановлении данных с помощью случайно выбранного из всех возможных вариантов линганума восстановления данных (кодов дешифрования), применим, например, тот, в котором значения следуют в порядке возрастания (фиг.4), то есть без требуемой для верного шифрования сортировки. Тогда зашифрованные символы со значениями 121, 69, 83 будут расшифрованы как знаки со значениями 11, 169, 183 (по порядку номеров это символы 12, 170, 184). Отмечалось, что число и индекс в таблицах различаются на единицу. В результате вместо текста yES будут получены символы [19]. Использование ложного линганума приводит к искаженному восстановлению данных. В случае применения верного линганума восстановления (выражение (17)), как было показано ранее, данные воспроизводятся без искажений. Линганум должен держаться в секрете.

Работа заявленного устройства начинается с подготовительного этапа и задания пользователем в генераторе ключей шифрования 3 (п.4.3) значений линганума (4) (всех бит каждого из g1 байтов). Это позволяет в преобразователе ключей шифрования 17 определить величины сигналов управления инверторами U_i,j,k (i - индекс нумерации бит входных байтов; j - индекс вариации входных байтов; k - индекс нумерации компонентов ЛФ шифрования), по которым устанавливаются режимы работы инверторов I_i,j,k (всех бит каждого байтов и для всех ЛФ) ЛУ шифрования 16 (п.4.4). В рабочем режиме записи и сохранения на вход шифрователя 4 подаются данные (5), которые шифруются (6) и записываются в ЗУ 1 (п.4.1). Далее реализуется шифрование кодов путем установления взаимного однозначного соответствия записанных в ЗУ 1 байтов и кодов генератора 10.

Восстановление данных также начинается с задания пользователем в генераторе ключей дешифрования 14 значений линганума (ключей) восстановления (12), полученных заранее в результате проведения операции сортировки. На подготовительном этапе в преобразователе ключей дешифрования 24 дешифрователя 13 (п.4.13), определяются величины сигналов управления инверторами дешифрователя (i - индекс бит каждого байта; j - индекс вариации байтов; k - индекс нумерации компонент ЛФ), по которым устанавливаются режимы работы инверторов (всех бит любого байта, для каждой ЛФ дешифрования).

Далее генератор адресов и режимов 5 формирует сигналы для начала считывания данных из ЗУ 1 (п.4.5), запускается генератор импульсов адресов, управляющий считыванием байтов из ЗЯ (п.4.1) и передачей байтов на ЛС 2. После окончания считывания процесс завершается до прихода следующего сигнала который предназначается для начала процедуры передачи и дальнейшего восстановления данных на выходе УХПДДШ и может создаваться различным образом. Например, нужный сигнал может запускаться вручную пользователем, получающим выходные данные (путем сдвига переключателя), вручную администратором УХПДДШ либо путем использования генератора, работающего в автоколебательном режиме и устанавливающего периодичность восстановления данных, например, через каждую минуту, час, сутки и так далее.

После считывания данных из ЗУ 1 формирователь импульсов запуска 6 (п.4.6) формирует импульсы запуска генератора кодов 10 (п.4.10), которые позволяют сформировать коды ансамбля с такими порядковыми номерами из формуляра, которые создаются генератором ключей шифрования кодов 8. По сигналам этого генератора происходит шифрование номеров кодов из формуляра. В блоке управления коммутаторами 9 вырабатываются сигналы установки режимов коммутаторов блока коммутаторов 7, в результате чего устанавливается взаимное однозначное соответствие байтов, считанных из ЗУ 1 и кодов, посредством которых происходит передача данных по ЛС 2 из запоминающей, передающей части на восстанавливающую, приемную. Принятые коды направляются на ПУ 11 (п.4.11), которое формирует сигналы распознавания кодов, подаваемые далее на вход формирователя данных 12 (п.4.13). Формирователь регенерирует структуру байтов, полученных на передающей стороне в виде результата двухоперационного шифрования, и перенаправляет байты на вход дешифрователя 13 (п.4.13). Зашифрованные данные (13) воссоздаются в дешифрователе13 в исходном виде и поступают на выход (фиг.1). Операция восстановления данных на этом завершена.

Важно заметить, что после формирования необходимых сигналов управления генераторы ключей 3, 8 и 14 могут быть отключены. При отключенном питании всего УХПДДШ сигналы установки инверторов не сохраняются и без ввода ключей шифрования и дешифрования использовать заявляемое устройство в рабочем режиме невозможно (сохраняются лишь данные в энергонезависимом ЗУ 1), несанкционированный доступ исключен. Сбросить настройки инверторов можно путем задания ключей шифрования (дешифрования), которые равны одной и той же величине.

Сопрягающие устройства 15 и 26 могут работать по стандарту USB 2.0 или любому другому более быстродействующему стандарту, который может быть создан позже.

6. Обоснование достижения технического результата.

Технический результат, заключающийся в обеспечении энергетически скрытной передачи зашифрованных данных пользователю по ЛС 2, обеспечивается передачей кодов ансамбля на уровне ниже уровня шумов (ρ²<<1, где ρ² - отношение мощностей ШПС и помех) [7]. Отношения сигнал/шум на выходе СФ или коррелятора при оптимальном приеме в 2⋅В раз больше, чем на входе [7, с. 6]. Необходимо использовать коды ансамбля с базой В>>1 (представлены коды с В=N=30), так как чем больше база, тем больше превышение над шумами и выше скрытность [7, с. 9]. При несанкционированном доступе потребуется использование специальных методов и устройств для решения вопроса, передаются ли какие-то сигналы, либо имеется только шум [7, с. 6]. Кроме того, применение приемного устройства, состоящего из совокупности СФ для каждого кода ансамбля, позволяет осуществить оптимальное обнаружение и различение сигналов при наличии шумов [7].

7. Защищенность заявляемого устройства от несанкционированного доступа.

Несанкционированный доступ может осуществляться лишь путем перебора всех возможных вариантов преобразования номеров байтов (их количество равно факториалу (g1)!) и версий ШПС, определяемых числом сочетаний C_g3^g1, а также анализа получаемых при этом результатов. Для каждого варианта при g1=256, g3=259 требуется затрачивать существенный интервал времени. Чтобы установить наличие информативной значимости в полученных данных (определить имеется ли в них смысл), требуется быстродействующая интеллектуальная система, что увеличивает затраты времени. Статистические методы нахождения ключей дешифрования в данном случае не применимы. Для любого набора ключей дешифрования будут получены выходные данные, они верны лишь для единственного набора ключей дешифрования. Количество вариантов перебора ключей шифрования при двухоперационном шифровании равно ((g1)!)⋅C_g3^g1 (g1 - количество элементов в системе кодирования, g3 - количество кодов из числа которых может быть сделан выбор, этот параметр может быть равен тысячам, десяткам тысяч и более [8, 9]), то есть увеличение численности вариаций нелинейно больше, чем при любом однооперационном, во столько же раз выше защищенность от несанкционированного доступа.

Предотвращение возможности несанкционированного доступа повышает безопасности передачи данных от источника к пользователю. Ключи шифрования необходимо держать в секрете, часто обновлять, а генераторы ключей шифрования и дешифрования целесообразно выполнить отключаемыми от электропитания.

8. Некоторые варианты применения заявляемого устройства.

1. Стационарный вариант. Источником входных данных могу быть датчики или базы данных о множестве объектов. Сведения накапливаются определенное время, после чего передаются по ЛС 2 (например, витой паре или ВОК) множеству потребителей. Реализуется функция безопасного хранения и скрытной передачи данных исключительно нужным пользователям. Могут использоваться всевозможные физические среды (п.4.2).

2. Мобильный вариант. После записи данных в УХПДДШ восстанавливающая часть отключается и перемещается в другое место на усмотрение пользователя (источник питания должен быть встроенным либо внешним). В качестве ЛС 2 выбирается радиоканал. Выход восстанавливающей части (всего устройства) подключается к устройству отображения (планшету, терминалу). Пользователь может перемещаться в пределах рабочей зоны и использовать сохраненные и обновляемые входные данные. Дополнительное оборудование не рассмотрено. Выбора начала процесса восстановления данных определяется пользователем (п. 4.5). Есть некоторое сходство с Wi-Fi, но здесь используется эффективное шифрование, обеспечивается скрытность работы при наличия шумов и помех.

Контакты ЛС 2 могут быть соединены напрямую (непосредственное соединение запоминающей и восстанавливающей частей для передачи данных после хранения). Тогда линией связи 2 являются соединительные проводники выхода конечного элемента схемы генератора кодов 10 и входные проводники схемы ПУ 11.

Заявленное устройство может использоваться скрытно и защищенно в системах управления объектами, предназначенными для перемещения и выполнения требуемых операций в различных физических средах при наличии помех в назначенное время. Объектами могут быть робототехнические системы, летательные и плавательные аппараты.

Библиографический список

1. Патент RU №2506633, "Устройство хранения данных"; МПК: G06F 12/14, G11C 16/22, G06F 21/60; опубл. 10.02.2014, Бюл. №4.

2. Патент RU №2326500, "Когерентная система передачи информации хаотическими сигналами"; МПК: H04L 9/00; опубл. 10.06.2008, Бюл. №16.

3. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. - М.: Радио и связь, 2001. - 376 с.

4. Патент RU №2342697, "Портативное устройство хранения данных с системой шифрования"; МПК G06F 12/14; опубл. 27.12.2008, Бюл. №36.

5. Чепруков Ю.В., Соколов М.А Синтез фазоманипулированных сигналов с требуемым уровнем боковых пиков АКФ// Радиотехника. 1991. №5. С.68-70.

6. Чепруков Ю.В., Соколов М.А. Бинарные R2-коды, их характеристики и применение// Информационно-управляющие системы. 2014. №1. С.76 - 82.

7. Варакин Л. Е. Системы связи с шумоподобными сигналами. - М.: Радио и связь, 1985. - 384 с.

8. Чепруков Ю.В., Соколов М.А. Корреляционные характеристики и применение некоторых бинарных R3-кодов // Информационно-управляющие системы. 2014. №3. С.93-102.

9. Чепруков Ю.В., Соколов М. А. Корреляционные характеристики некоторых бинарных К4-кодов и ансамблей сигналов на их основе // Информационно-управляющие системы. 2014. №5. С.87-96.

10. Чепруков Ю. В. Синтез бинарных R-кодов // Информационно-управляющие системы. 2015. №1. С.59-67.

11. Бойко В.И. и др. Схемотехника электронных систем. Цифровые устройства. - СПб: БХВ-Петербург, 2004. - 512 с.

12. Лехин С.Н. Схемотехника ЭВМ. - СПб: БХВ-Петербург, 2010. - 672 с.

13. Угрюмов Е.П. Цифровая схемотехника. - СПб.: БХВ-Петербург, 2004. - 800 с.

14. Электроника. Энциклопедический словарь. Гл. ред. Колесников В.Г., - М. Сов. энциклопедия, 1991, - 688 с.

15. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. -СПб.: Питер, 2002. - 672 с.

16. Бугаев А.С, Дмитриев В.Ф., Кулаков С.В. Устройства на поверхностных акустических волнах: учеб. пособие / А.С. Бугаев, В.Ф. Дмитриев, С.В. Кулаков. - СПб.: ГУАП, 2009. - 188 с.

17. https://www.booksite.ru/fulltext/1/001/008/045/201.htm, 28.03.2021 г.

18. https://www.booksite.ru/fulltext/1/001/008/084/692.htm, 28.03.2021 г.

19. ftp://ftp.vt.tpu.ru/study/Malchukov/public/PHPL/Projects/ascii.pdf, 28.11.2020 г.

Иллюстрации к изобретению RU 2 813 249 C1

Реферат патента 2024 года Устройство хранения и передачи данных с системой двухоперационного шифрования

Изобретение относится к устройствам хранения и помехоустойчивой скрытной передачи данных. Технический результат заключается в повышении защищенности данных от внешних воздействий при их хранении и передаче. Технический результат достигается за счет того, что устройство содержит запоминающее устройство, линию связи, генератор адресов и режимов, формирователь импульсов запуска, генераторы ключей (шифрования данных, кодов шумоподобных сигналов (ШПС) и дешифрования), шифрователь данных, дешифрователь, блок коммутаторов, блок управления коммутаторами, приемное устройство, формирователь данных, которые обеспечивают выполнение двух операций шифрования данных и генерацию кодов ШПС, обеспечивая скрытную передачу зашифрованных данных пользователю оптимальным образом по линии связи, в том числе при наличии шумов. 12 з.п. ф-лы, 5 ил.

Формула изобретения RU 2 813 249 C1

1. Устройство хранения и передачи данных с системой двухоперационного шифрования, содержащее запоминающее устройство, линию связи и генератор ключей шифрования, отличающееся тем, что введены

шифрователь, генератор адресов и режимов, формирователь импульсов запуска, блок коммутаторов, генератор ключей шифрования кодов, блок управления коммутаторами, генератор кодов, приемное устройство, формирователь данных, дешифрователь, генератор ключей дешифрования, причем

первый вход шифрователя соединен с входом всего устройства, второй вход шифрователя подключен к выходу генератора ключей шифрования, выход шифрователя соединен с первым входом запоминающего устройства, второй вход запоминающего устройства подключен к выходу генератора адресов и режимов, выход запоминающего устройства соединен с входом формирователя импульсов запуска, выходы формирователя импульсов запуска соединены с первой функциональной группой входов блока коммутаторов, вторая функциональная группа входов блока коммутаторов подключена к соответствующим функциональным группам выходов блока управления коммутаторами, входы блока управления коммутаторами соединены с выходом генератора ключей шифрования кодов, выходы блока коммутаторов представляют собой функциональные группы, соединенные с соответствующей функциональной группой входов генератора кодов, выход генератора кодов соединен с входом линии связи, а выход линии связи соединен с входом приемного устройства, выход приемного устройства подключен к входу формирователя данных, выход которого соединен со вторым входом дешифрователя, выход дешифрователя является выходом всего устройства, первый вход дешифрователя соединен с выходом генератора ключей дешифрования, при этом

генератор кодов формирует множество g3 импульсных кодов или сигналов на их основе, удовлетворяющих таким условиям, что уровень боковых пиков автокорреляционной функции каждого из них не превышает положительного числа R, где R < u_m - наибольшее значение модуля автокорреляционных функций этих кодов или шумоподобных сигналов, а уровень боковых пиков взаимной корреляционной функции каждого кода или шумоподобного сигнала на их основе со всеми другими (g3 - 1) генерируемыми кодами или сигналами тоже не превосходит положительного числа W, где W < u_m,

шифрователь формирует сигналы где j = 1, 2, …, исходя из условий

где j = 1, 2, … - индекс нумерации блоков;

X_{вх j} - значение j-го блока входных данных;

- значение j-го блока после первой операции шифрования;

L₁; L2, Lg₁ - последовательность значений ключей шифрования, формируемых генератором ключей шифрования;

g1 - количество символов в системе кодирования данных,

формирователь данных вырабатывает сигналы где j=1, 2 … согласно условиям

где j = 1, 2, … - индекс нумерации блоков;

- значение j-го блока после двух операций шифрований;

- значение j-го блока после первой операции шифрования;

М₁; M₂; …, M_g1 - последовательность значений ключей шифрования кодов;

g3 - количество кодов или сигналов на их основе;

g1 - количество символов в системе кодирования, g1 ≤ g3,

дешифрователь формирует сигналы Х_{вых j}, где j = 1, 2, …, исходя из условий

операции дешифрования путем замены числовых значений,

где j = 1, 2, … - индекс нумерации блоков;

- значение j-го блока до дешифрования;

Х_{вых j} - значение j-го блока выходных данных;

Г'₁; Г'₂; …; Г'_g3 - последовательность значений ключей дешифрования;

g3 - количество кодов или сигналов на их основе;

g1 - количество символов в системе кодирования,

генератор ключей шифрования формирует сигналы, соответствующие элементам последовательности L_j, j = 1, 2 …, g1, каждое значение которой является одним из целых положительных чисел от 0 до (g₁-1), используемым при составлении этой последовательности лишь однажды, где g1 - количество символов в системе кодирования,

генератор ключей шифрования кодов формирует сигналы, соответствующие элементам последовательности M_j, j = 1, 2, …, g1, каждое значение которой является одним из целых положительных чисел от 0 до (g3-1), используемых при составлении этой последовательности лишь однажды, где g1 - количество символов в системе кодирования, g3 - количество кодов или сигналов на их основе, формируемых генератором кодов, генератор ключей дешифрования формирует сигналы, соответствующие элементам последовательности Г'=(Г'_j, 1≤j≤g3), которые получены из элементов последовательности Г_j, j = 1, 2, …, g1 таким образом, что

порядковые номера j-x элементов последовательности Г_j, j = 1, 2, …, g1 уменьшаются на единицу и меняются местами со значениями элементов этой последовательности, порядковые номера новой числовой последовательности увеличиваются на единицу и элементы полученной последовательности со своими измененными порядковыми номерами расставляются в порядке возрастания этих номеров, вместе с тем

сами элементы последовательности Г=(Г_j, j = 1, 2, …, g1) заданы так, что k-й элемент Г равен значению такого элемента последовательности М, у которого значение индекса равно увеличенной на единицу величине этого k-го элемента последовательности L, либо определены так, что k-й элемент Г равен значению такого элемента из М, у которого значение уменьшенного на единицу индекса равно величине k-го элемента в L, где g1 - количество символов в системе кодирования, g3 - количество кодов или сигналов на их основе, формируемых генератором кодов.

2. Устройство по п. 1, отличающееся тем, что линия связи представляет собой совокупность технических средств, таких как модулятор, передатчик, приемник, демодулятор и физическую среду, такую как газ, или жидкость, или твердое тело, или вакуум;

линия связи является линией проводной электрической связи или радиосвязи или линией звуковой акустической связи или линией световой оптической связи; линия связи выполнена в виде проводников элементов схем или волоконно-оптического кабеля или коаксиального кабеля или волновода или звукопровода или витой пары или радиоканала наземной либо спутниковой связи.

3. Устройство по п. 1, отличающееся тем, что генератор ключей шифрования выполнен на элементах дискретной схемотехники или в виде запоминающего устройства или на программируемых логических матрицах или ее вариантах.

4. Устройство по п. 1, отличающееся тем, что шифрователь содержит преобразователь ключей шифрования, логическое устройство шифрования и сопрягающее устройство шифрователя,

вход преобразователя ключей шифрования соединен со вторым входом шифрователя, а выход преобразователя ключей шифрования подключен к второму входу логического устройства шифрования, первый вход логического устройства шифрования соединен с выходом сопрягающего устройства шифрователя, вход сопрягающего устройства шифрователя соединен с первым входом шифрователя и всего устройства, выход логического устройства шифрования подключен к выходу шифрователя;

шифрователь выполнен на логических элементах или программируемых логических матрицах или ее вариантах;

сопрягающее устройство шифрователя выполнено на пассивных элементах или на транзисторах или на микросхемах или в виде универсальной последовательной шины USB.

5. Устройство по п. 1, отличающееся тем, что формирователь импульсов запуска выполнен на логических элементах или программируемых логических матрицах или на ее вариантах.

6. Устройство по п. 1, отличающееся тем, что блок коммутаторов содержит функциональную группу из g1 коммутаторов, первые входы которых соединены с соответствующими входами первой функциональной группы входов блока коммутаторов, вторые входы этих коммутаторов представляют функциональные группы из g3 входов и подключены к соответствующим входам вторых функциональных групп входов блока коммутаторов, g3 выходов каждого коммутатора блока коммутаторов составляют функциональные группы и подключены к выходам блока коммутаторов, где g1 - количество символов в системе кодирования, g3 - количество кодов или сигналов на их основе, формируемых генератором кодов;

блок коммутаторов выполнен на элементах аналоговой или цифровой схемотехники или программируемых логических матрицах или ее вариантах.

7. Устройство по п. 1, отличающееся тем, что генератор ключей шифрования кодов выполнен на элементах дискретной схемотехники или в виде запоминающего устройства или на программируемых логических матрицах или ее вариантах.

8. Устройство по п. 1, отличающееся тем, что блок управления коммутаторами содержит g1 формирователей управления, входы которых подключены к соответствующим входам блока управления коммутаторами, а выходы каждого из формирователей управления составляют функциональные группы из g3 выходов, соединенных с соответствующими выходами блока управления коммутаторами, где g1 - количество символов в системе кодирования, g3 - количество кодов или сигналов на их основе, формируемых генератором кодов;

блок управления коммутаторами выполнен на элементах аналоговой или цифровой схемотехники или программируемых логических матрицах или ее вариантах.

9. Устройство по п. 1, отличающееся тем, что генератор кодов выполнен в виде устройств на поверхностных акустических волнах или на элементах дискретной схемотехники или в виде запоминающего устройства или на программируемых логических матрицах или ее вариантах для непосредственной передачи по каналу связи; генератор кодов ансамбля выполнен в виде устройств формирования кодов и сигналов на их основе и в виде модулятора несущих колебаний для передачи по каналу связи, причем модулирующими сигналами являются эти коды и сигналы.

10. Устройство по п. 1, отличающееся тем, что приемное устройство выполнено в виде функциональной группы согласованных фильтров или корреляторов для каждого кода генератора кодов или каждого сигнала на их основе.

11. Устройство по п. 1, отличающееся тем, что формирователь данных выполнен на элементах дискретной схемотехники или в виде запоминающего устройства или на программируемых логических матрицах или ее вариантах.

12. Устройство по п. 1, отличающееся тем, что дешифровательсодержит сопрягающее устройство дешифрователя, преобразователь ключей дешифрования и логическое устройство дешифрования,

вход преобразователя ключей дешифрования является первым входом дешифрователя, выход преобразователя ключей дешифрования соединен с первым входом логического устройства дешифрования, второй вход логического устройства дешифрования является вторым входом дешифрователя, выход логического устройства дешифрования соединен с входом сопрягающего устройства дешифрователя, выход которого подключен к выходу дешифрователя и всего устройства; дешифрователь выполнен на логических элементах или программируемых логических матрицах или ее вариантах; сопрягающее устройство дешифрователя выполнено на пассивных элементах или на транзисторах или на микросхемах или как универсальная последовательная шина USB.

13. Устройство по п. 1, отличающееся тем, что генератор ключей дешифрования выполнен на элементах дискретной схемотехники или в виде запоминающего устройства или на программируемых логических матрицах или ее вариантах.

Документы, цитированные в отчете о поиске Патент 2024 года RU2813249C1

ПОРТАТИВНОЕ УСТРОЙСТВО ХРАНЕНИЯ ДАННЫХ С СИСТЕМОЙ ШИФРОВАНИЯ	2004	Уи Чинь Шянь Рэймонд Лим Лэй Чуань Пу Тэн Пинь Тань Генри	RU2342697C2
US 9921978 B1, 20.03.2018
Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем	1924	Волынский С.В.	SU2012A1
Защита использования содержимого хранилища ключей	2017	Кярккяинен Туомас Калево Осси Сахлбом Микко	RU2740298C2
УСТРОЙСТВО ХРАНЕНИЯ ДАННЫХ (ВАРИАНТЫ)	2012	Фомченко Виктор Николаевич Николаев Дмитрий Борисович Гончаров Сергей Николаевич Жердин Олег Александрович Силаев Анатолий Георгиевич Марунин Михаил Викторович Моксяков Алексей Николаевич	RU2506633C1

RU 2 813 249 C1

Авторы

Чепруков Юрий Васильевич

Даты

2024-02-08—Публикация

2022-12-29—Подача

название	год	авторы	номер документа
Устройство хранения и передачи данных с расширенной системой шифрования	2022	Чепруков Юрий Васильевич	RU2818177C1
Способ передачи дискретных сообщений с системой двухоперационного шифрования и система устройств для его осуществления	2022	Чепруков Юрий Васильевич	RU2818225C1
Способ передачи дискретных сообщений с расширенной системой шифрования и система устройств для его осуществления	2022	Чепруков Юрий Васильевич	RU2823549C1
Способ передачи дискретных сообщений с шифрованием и система для его осуществления	2022	Чепруков Юрий Васильевич	RU2786174C1
Устройство хранения и передачи данных с системой шифрования	2022	Чепруков Юрий Васильевич	RU2791560C1
Способ передачи дискретных сообщений с шифрованием кодов и система для его осуществления	2022	Чепруков Юрий Васильевич	RU2819142C1
Устройство хранения данных с системой шифрования	2022	Чепруков Юрий Васильевич	RU2787933C1
Устройство хранения данных с системой синхронизируемого шифрования	2024	Чепруков Юрий Васильевич	RU2824319C1
Способ передачи дискретных сообщений с расширенным шифрованием кодов и система для его осуществления	2022	Чепруков Юрий Васильевич	RU2819200C1
Способ передачи дискретных сообщений и система для его осуществления	2022	Чепруков Юрий Васильевич	RU2794517C1

Устройство хранения и передачи данных с системой двухоперационного шифрования Российский патент 2024 года по МПК G06F12/14 G06F21/60 G11C16/22

Описание патента на изобретение RU2813249C1

Похожие патенты RU2813249C1

Иллюстрации к изобретению RU 2 813 249 C1

Реферат патента 2024 года Устройство хранения и передачи данных с системой двухоперационного шифрования

Формула изобретения RU 2 813 249 C1

Документы, цитированные в отчете о поиске Патент 2024 года RU2813249C1

RU 2 813 249 C1