Устройство хранения и передачи данных с расширенной системой шифрования Российский патент 2024 года по МПК G06F12/14 H04L9/06 

Область техники. Изобретение относится к области радиотехники, средствам вычислительной техники, устройствам хранения и помехоустойчивой скрытной передачи подвергнутых шифрованию данных при наличии шумов с использованием конечного множества шумоподобных сигналов (ШПС).

Уровень техники. Известно устройство хранения данных [1]. содержащее блок управления, блок памяти, блок коммутации и блок защиты ключевых цепей и обеспечивающее надежность и безопасность хранения данных при наличии опасного внешнего воздействия (статического электричества). Недостатком аналога является отсутствие системы шифрования и возможности скрытной передачи сохраненных данных пользователю по линии связи (ЛС) оптимальным образом при наличии (на фоне) шумов.

Известна когерентная система передачи информации [2]. В качестве ШПС используется конечное множество хаотических сигналов. Система содержит передающую и приемную части. В передающей части формируются хаотические сигналы, которые перемножаются на информационные последовательности так, что каждый бит однократно передается своим отрезком хаотического сигнала, при этом требуется вхождение в синхронизм передающей и приемной части. На приемной стороне формируются копии хаотических сигналов для выделения информационной последовательности. Недостатком аналога является необходимость обеспечения синхронизма хаотических сигналов в приемной и передающих частях, что требует использования сигналов достаточного уровня, а это приводит к отсутствию энергетической скрытности работы системы (имеется скрытность структуры сигналов). Синхронизация требует также затрат времени, что снижает быстродействие системы (чем шире спектр ШПС, тем больше время обнаружения и синхронизации). Так же отсутствует система шифрования, запоминающее устройство (ЗУ) для хранения данных. Когерентность системы означает лишь наличие синхронизации хаотических сигналов в передающей и приемной частях и не обеспечивает оптимальность передачи и обработки сигналов (обнаружение и различение) при наличии шумов.

В качестве аналога рассмотрено устройство шифрования [3, с. 51, рис. 2.5]. в котором входные последовательности символов преобразуются в выходные последовательности в соответствии с ключом преобразования. Недостатком устройства является отсутствие ЗУ и возможности передачи данных.

Прототипом выбрано устройство [4], содержащее ЗУ (указано энергонезависимое ЗУ), линию связи (указана проводная или беспроводная секция приема/передачи данных), генератор случайных чисел, являющихся ключами шифрования/восстановления переданных данных, выполненный в виде одной/нескольких интегральных схем либо "смарт-карты", главный блок управления, представляющий собой программируемую интегральную схему, основанную на программном обеспечении, загружаемом специальным образом. Недостатком является отсутствие возможности скрытной передачи зашифрованных данных из ЗУ пользователю по ЛС оптимальным образом при наличии (на фоне) шумов.

Краткое изложение сущности и состава предлагаемого устройства. Пусть на вход заявляемого устройства хранения и передачи данных с системой двухэтапного шифрования (УХПДШ) подаются входные данные Х_вх, состоящие их множества блоков или байтов. Задача устройства состоит в сохранении входных данных в защищенном от несанкционированной корректировки виде и восстановлении данных в необходимом для пользователя месте в требуемый момент времени, так чтобы в результате Х_вых=Х_вх. Каждому байту соответствует числовое значение и некоторый символ выбранной системы кодирования данных. Перед запоминанием чисел, соответствующих входным байтам, осуществляется изменение их числовых значений (шифрование) на новые величины в соответствии с выбранным пользователем правилом (ключом шифрования входных сигналов). В работе [3] упоминаются методы перенумерования символов. Шифрование путем перенумерования осуществляется благодаря управляющим сигналам, являющимся результатом сравнения байтов выбранной (эталонной) системы кодирования с ключами шифрования сигналов. В результате осуществляется первая операция шифрования. Байты с новыми, перенумерованными значениями сохраняются в ЗУ. Задача передачи данных по ЛС для их воспроизведения в первоначальном виде в нужном для пользователя месте реализуется с использованием ансамбля кодированных сигналов, относящихся к классу ШПС, с использование оптимальных устройств обработки. При передаче данных из ЗУ каждый зашифрованный байт передается одним из этих кодированных сигналов, которые задаются ключами шифрования кодов (реализуется вторая операция шифрования). Расширение возможностей шифрования связано с увеличением численности вариантов выбора кодов (сигналов) ШПС из множества, превосходящего требуемое количество кодов (сигналов) для передачи данных по линии связи. Задача восстановления данных в первоначальном виде проводится путем оптимального приема скрытно передаваемых по линии связи несущих колебаний и обратной замены числовых значений байтов, сохраненных в ЗУ, на первоначальные номера согласно правилу преобразования номеров байтов. Проводится шифрование и дешифрование соответствующими устройствами.

Таким образом входные данные могут быть сохранены, защищены, скрытно переданы по ЛС при наличии (на фоне) шумов посредством ШПС и обработаны оптимальным образом, после чего восстановлены в первоначальном виде. Используются R-коды [5, 6] и сигналы на их основе, например, фазоманипулированные сигналы (ФМС).

Скрытность передачи сигналов означает [7, с. 8, 9], что требуется использовать специальные методы и устройства для обнаружения факта передачи сигналов при наличии шумов, а также нужно измерять основные параметры сигналов. Чем больше база сигнала, тем выше энергетическая и параметрическая скрытность. Оптимальность обработки сигналов при наличии шумов остается справедливой и в условиях наличия широкого круга помех (узкополосных, импульсных, структурных) [7, с. 7].

Некоторые сведения о R-кодах и ансамблях. В системах управления, связи и радиолокации широко используются ШПС [7], которые обладают известными достоинствами. Разновидностью ШПС являются ФМС. Они состоят из последовательности N радиоимпульсов с одинаковой частотой и амплитудой (считаем ее равной единице). Очередность следования радиоимпульсов с различными начальными фазами характеризуется бинарной кодовой последовательностью или просто кодом G. При этом ФМС на основе этих кодов [5], у которых автокорреляционная функция (АКФ) в области боковых пиков изменяется в пределах ±R (0≤R≤N-1, R - целое), называют сигналами R-го рода (ФМС-R. Множество таких g кодов названо R-кодами (это бинарные коды, у которых АКФ в области боковых пиков изменяется в пределах ±R, где R - наибольшее допустимое значение боковых пиков модуля АКФ).

Для немногочисленных кодов Баркера R=1. Наибольшее значение (пик) модуля АКФ таких N-элементных кодов обозначено u_m=N, относительный уровень боковых пиков (УБП) АКФ равен В₁=R/N. База ФМС равна B-N. Признаком шумоподобности сигнала является верность условия, что база велика B>>1 [7]. Пары кодов характеризуются наибольшим значением модуля взаимной корреляционной функции (ВКФ) W.

ФМС-R на основе бинарных R - кодов являются импульсными сигналами. Для оптимального обнаружения и различения между собой этих кодов и сигналов при наличии шумов используются известные способы и схемы (согласованные фильтры (СФ) и корреляторы) [7].

Некоторые совокупности ШПС обладают определенными свойствами, которые позволяют рассматривать их совместно, как ансамбли для построения алфавитов. В работах [8-10] рассмотрены вопросы нахождения R-кодов.

Символом Т обозначена длительность каждого из N радиоимпульсов ФМС-R. Начальные фазы могут быть равны 0 или π (180°), а коды принято представлять последовательностью коэффициентов соответственно (+1,-1), например, (1,-1,-1,-1,-1,1) для N=6; R=2. В общем случае начальные фазы радиоимпульсов могут быть равны ϕ₀+0, когда коэффициент кода равен (+1), или ϕ₀+π, в случае, когда коэффициент кода равен (-1), где ϕ₀ - фиксированная составляющая указанной начальной фазы (главное, что разность фаз равна 0 или π).

Далее сигналами на основе бинарных кодов считаются ШПС, состоящие из радиоимпульсов, начальных фазы которых равны (ϕ₀+0) либо (ϕ₀+π), причем на изменения амплитуд и частот радиоимпульсов ограничения не накладываются, введены требования к УБП АКФ и ВКФ.

Представлено множество бинарных импульсных кодов, у которых УБП АКФ и ВКФ удовлетворяют определенным требованиям, в виде

где - бинарный код;

- коэффициенты х-го кода ансамбля;

х - индекс нумерации кодов, х=1, …, g;

g - количество кодов в множестве или сигналов на их основе;

R - наибольшее допустимое значение боковых пиков модуля АКФ, 0≤R≤N-1, R - целое;

N - количество коэффициентов в кодах и в сигналах на их основе.

Ансамблем названо множество кодов с введенными ограничениями на УБП АКФ и ВКФ. Например, для кодов с R=3, N=30, W≤29_, g=256:

Ограничения на УБП АКФ и ВКФ сформулированы аналитически [5, 6]. В моменты t_k=k⋅T, где А:=1, …,N-1, отсчитываемые от начала АКФ (k=0), величины модуля АКФ принимают экстремальные или нулевые значения и при k=N равны N.

Значения модуля ВКФ пар кодов ансамбля с индексами "х" и "у" рассмотрены в моменты t_k=k⋅Т, отсчитываемые от начала ВКФ. Коды ансамбля с ограничениями на УБП АКФ и ВКФ согласно [5, 6, 8-10] представимы в виде неравенств относительно коэффициентов кодов:

где - коэффициенты i-го кода ансамбля;

N - количество коэффициентов в кодах ансамбля или в сигналах на их основе;

k - индекс нумерации отсчетов моментов времени автокорреляционной функции;

R - допустимый УБП АКФ, задаваемый пользователем, 0≤R≤N-1, R - целое;

g - количество кодов в ансамбле или сигналов на их основе;

где - коэффициенты х-го и у-го кодов ансамбля;

х, у (х≠у) - индексы различных кодов в ансамбле, принимающие значения от 1 до g;

g - количество кодов в ансамбле или сигналов на их основе;

N - количество коэффициентов в кодах ансамбля или в сигналах на их основе;

k - индекс нумерации отсчетов моментов времени взаимной корреляционной функции;

W - допустимый уровень боковых пиков взаимной корреляционной функции задаваемый пользователем, N>W≥1;

g=g1 - количество символов в системе кодирования данных.

Коды ансамбля вырабатываются генератором кодов ансамбля. Параметры N, R, W и g взаимозависимы.

При передаче данных в информатике и компьютерной технике каждый байт соответствует определенному символу системы кодирования. Если каждому символу и соответственно байту поставить в соответствие код из ансамбля, то получится алфавит. При использовании известной системы кодирования ASCII (American Standard Code for Information Interchange-стандартный код информационного обмена), состоящей из g1=256 символов, требуется ансамбль кодов такой же численности g=g1 [8, 9]. Символам соответствуют числовые значения, изменяющиеся от 0 до 255, которые, как известно, представляются набором из восьми бит, составляющих байт.

В общем случае для системы кодирования из g1 символов требуется использовать g2=log2g1 бит, поэтому наборы из g2 бит (не обязательно равные восьми) названы блоками. Для системы кодирования из двух символов (g1=2) блок состоит из единственного бита (g2=1), принимающего два значения, нужен ансамбль из двух кодов.

Система кодирования может определять соответствие уровней аналогового сигнала в определенные моменты времени и их кодовые значения в виде блоков (байтов). Далее для определенности в описании упоминается система ASCII.

Некоторые термины, использованные для упрощения описания.

Алфавит - взаимно-однозначное соответствие между элементами системы кодирования и кодами или сигналами, составляющими ансамбль.

Ансамбль - множество бинарных кодов или импульсных сигналов на их основе, для которых введены ограничения на УБП АКФ (R) и ВКФ {W).

Сигналы на основе бинарных кодов - это импульсные сигналы, состоящие из радиоимпульсов, начальные фазы которых равны (ϕ₀+0) либо (ϕ₀+π), где ϕ₀ - фиксированная составляющая указанной начальной фазы, причем на изменения амплитуды и частоты радиоимпульсов требования не накладываются, для этих сигналов введены ограничения (2), (3) на УБП АКФ и ВКФ. Если амплитуды и частоты постоянны, то имеются ФМС-R.

Блок - совокупность g2=log₂ g1 элементов (бит) дискретного сообщения, где g1 -количество символов в системе кодирования, в которой каждому символу взаимнооднозначно соответствует определенный набор элементов (бит), например, блок из восьми бит назван байтом.

В системах передачи дискретных сообщений элементами блоков сообщений являются логические "1" и "0", а в вычислительных системах данные представляются в виде байтов, для чего применяют импульсы разной полярности "±1".

Далее описание изложено на примере байтов.

L - данные - блоки (байты) входных данных, перенумерованные в шифрователе в соответствии с ключами шифрования, обозначенными символом L.

Запись данных - занесение в ячейки ЗУ бит зашифрованных блоков {L - данных).

Восстановление данных - преобразование переданных по ЛС кодов ансамбля в L - данные и их последующее дешифрование.

Линганум - заданная пользователем функция (правило, таблица), определяющая взаимно-однозначное соответствие между множествами чисел (0; 1; …; g1-1) и множеством символов выбранной системы кодирования. ASCII - частный случай линганума.

Перенумерование блоков (байтов) - изменение порядка следования элементов (бит), например, логических единиц и нулей, либо положительных и отрицательных логических единиц, входящих в блок (байт) так, чтобы числовое значение, определяемое элементами блока (байта), стало равным назначенному числу (ключу).

Числовые значения блоков определяются последовательностью элементов, которые рассматриваются в качестве цифр двоичной системы исчисления, причем, если элементами выбраны положительные и отрицательные логические единицы, то при подсчете числовых значений блока отрицательные логические единицы заменяются на нули.

Формуляр - это такой набор кодов, для которого задано взаимно-однозначное соответствие целых чисел по порядку от 1 до g3 и кодов ансамбля (1), например, при g3=259.

Функциональная группа - множество однотипных по назначению элементов, например, группа линий (линий групповой связи), проводников входов/выходов, устройств, выполняющих одинаковые операции (функции).

Сортировка - операция преобразования одной конечной последовательности числовых значений в другую так, что индексы порядковых номеров элементов исходной последовательности уменьшаются на единицу и меняются местами с значениями элементов этой последовательности, порядковые номера новой числовой последовательности увеличиваются на единицу и элементы полученной последовательности со своими измененными порядковыми номерами расставляются в порядке возрастания этих номеров.

Сортировка используется для определения линганума восстановления данных и ключей дешифрования, исходя из вида линганума записи и ключей шифрования, что позволяет при дешифровании использовать те же операции и схемы, что и при шифровании.

Порядок сортировки определяется тем, что величины первоначальной последовательности надо поменять на новые, а также учесть, что эти величины и их индексы различаются на единицу (например, в ASCII индексы варьируются как 1, 2, 3, а числовые значения символов изменяются по возрастанию 0, 1, 2, …). Для этого величины индексов первоначальной последовательности перед указанной заменой уменьшаются на единицу, а индексы новой последовательности должны быть увеличены на единицу.

Пример проведения однооперационной (однократной) сортировки: задана первоначальная последовательность , записанная с учетом порядкового номера и значения элементов, с использованием знака соответствия "→". То есть (порядковый номер (первоначальное значение → новое значение)): 1(0→5); 2(1→0); 3(2→3); 4(3→2); 5(4→1); 6(5→4). Возможна иная запись: (элементов шесть, а их значения изменяются от 0 до 5). Сортировка для определения искомой последовательности: уменьшение индекса порядкового номера на единицу - (5₀; 0₁; 3₂, 2₃, 1₄; 4₅); замена местами индексов и значений - (0₅; 1₀; 2₁ 3₂; 4₁; 5₄); увеличение индексов новой последовательности на единицу - (0₆; 1₁; 2₄; 3₃; 4₂; 5₅); расстановка элементов в порядке возрастания индексов - . Иная запись через знак соответствия для проведения проверки: 1(0→1); 2(1→4); 3(2→3); 4(3→2); 5(4→5); 6(5→0). Видна однозначная взаимосвязь полученного результата с первоначальной последовательностью, представленной выше через знак соответствия, перенумерования ("→").

Первоначальная последовательность определяет операцию установления взаимно-однозначного соответствия конечного множества числовых значений (элементов этой последовательности) и набора индексов, использованных для их нумерации.

Для второго примера считаем, что есть g3=10 чисел от 0 до g3-1 (то есть 0, …, 9), из которых выбирается g1=6 различных значений и создается, к примеру, последовательность (индексы изменяются от 1 до g1=6). Операции сортировки: (2₀; 4₁; 5₂; 1₃; 7₄; 9₅); (0₂; 1₄; 2₅; 3₁; 4₇; 5₉); (0₃; 1₅; 2₆; 3₂; 4₈; 5₁₀), то есть Сверка элементов подтверждает верность результата операции сортировки. Значения индексов последовательности, полученной после сортировки, изменяются в более широких пределах (от 1 до g3=10). Это можно записать так, что индексы g1 элементов изменяются в интервале 1≤j≤g3. Элементы с пропущенными индексами не задаются, подразумевается наличие пробела.

Замечание: система шифрования названа расширенной, так как требуемое количество кодов g для передачи g1 элементов системы кодирования (g1=g) выбирается из большей, чем требуется (расширенной) численности кодов g3. заданных в формуляре.

Представление операции шифрования путем перенумерования байтов. Представлен вариант, когда блок соответствует байту. Шифрование сигналов (первая операция шифрования из двух реализуемых) проводится путем замены числовых значений байтов, то есть способом перенумерования. Обозначено:

последовательность значений линганума записи данных в двоичном и десятичном представлении (выписаны первые два и последний байты), каждое значение в скобках является одним из целых положительных чисел от 0 до (g1-1), используемым при составлении этой последовательности лишь однажды (g1 - количество символов в системе кодирования данных, например, g1=256);

для двоичной системы представления L_i,j задает i-й бит j-го байта (принимают значения логических "1" или "0"). Значения L устанавливают величины, используемые в качестве ключей шифрования сигналов данных.

Значения последовательности L определяют величины ключей шифрования (4), для получения которых применен одноименный генератор с g1 выходами. При восстановлении данных используется сортировка последовательности (4).

Введено обозначение:

входные данные в двоичной и десятичной системе (записаны лишь первые два байта);

данные после шифрования путем перенумерования посредством последовательности L, записанные в двоичной и десятичной системах (выписаны первые два байта);

i, j -индексы нумерации бит и байтов.

При табличной записи значений (фиг. 2, 3) индекс j опускается, его роль выполняют номера строк таблицы. Перенумерование байтов (5) в (6) осуществляется в шифрователе (перед записью в ЗУ) и в дешифрователе (при восстановлении данных) путем выполнения операции проверки выполнимости определеных условий и осуществлении операции присвоения. Первая операция шифрования представима в виде:

"Если" или

"Если" или

"Если " или…

"Если"

операция шифрования путем замены числовых значений,

где j=1, 2, … - индекс нумерации байтов;

Х_{вх j} - значение j-го байта входных данных;

- значение j-й байта после шифрования;

L₁; L₂; …, L_g1 - последовательность значений ключей однооперационного шифрования;

g1 - количество символов в системе кодирования данных.

Заметим, что если j>(g1-1), например, j=1000, то "Если" или "Если" "Если" следовательно выражение (7) применимо (важно значение, а не индекс).

Выходные данные после восстановления:

выходные данные в двоичной и десятичной системах, выписаны первые два байта.

При двухоперационном шифровании кроме первой операции шифрования сигналов осуществляется вторая операция, связанная с изменением нумерации кодов ШПС, используемых для передачи данных. Такое шифрование заключается в том, что по некоторому правилу, известному пользователю, из формуляра, содержащего g3 кодов, выбирается для использования лишь часть кодов (g1=g≤g3). В результате этого этапа шифрования устанавливается взаимно-однозначное соответствие между частью выбранных из формуляра кодов (они используются для передачи байтов по линии связи) и ранее зашифрованными байтами. Правило выбора задается ключами шифрования кодов:

последовательность значений в двоичном и десятичном представлении (выписаны первые два и последний байты). Эти величины являются одним из целых положительных чисел от 0 до (g3-1) (по числу кодов (1) в ансамбле), каждое из чисел используется лишь однажды, при этом часть из них остаются неиспользованными (из возможных g3 значений номеров кодов из формуляра применяется лишь g1=g≤g3 величин по количеству символов в системе кодирования). Для двоичной системы исчисления M_{i, j} задает i-й бит j-го байта. Как следует из приведенного примера с индексы в (9) изменяются от 1 до g1.

Значения последовательности М определяют величины ключей шифрования номеров кодов, для получения которых применен одноименный генератор. Результаты двухоперационного шифрования возможно представить в виде последовательности

данные после шифрования путем перенумерования посредством последовательности L, записанные в двоичной и десятичной системах (выписаны первые два байта) и в результате варьирования нумерации кодов ШПС посредством ключей шифрования М; i, j - индексы нумерации бит и байтов.

Значения последовательности байтов двухоперационного шифрования:

"Если" или одно из значений последовательности (9) конкретно определяемое ключами шифрования или

"Если" принимает одно из значений последовательности (9) из которой исключен элемент, использованный в операции присвоения ранее, или

"Если" принимает одно из значений последовательности (9) из которой исключены элементы, использованные в операциях присвоения ранее, или…

"Если" принимает одно из значений последовательности (9) из которой исключены элементы, использованные в операциях присвоения ранее - (11) операция шифрования путем применения ключей шифрования кодов,

где j=1, 2, … - индекс нумерации байтов;

- значение j-го байта после двухоперационного шифрования;

- значение j-й байта после первого шифрования сигналов данных;

М₁, М₂, M_g1 - последовательность значений ключей шифрования кодов;

g1 - количество используемых кодов и символов в системе кодирования.

Конкретные значения, придаваемые элементам последовательности определяются ключами шифрования. В результате зашифрованным байтам данных (6) в соответствии с ключами шифрования кодов М формулы (9) сопоставлены коды (1), которые передаются на вход линии связи (фиг. 1). Элементы последовательности соответствуют результату шифрования номеров кодов, заключающемуся в осуществлении переключения выходов блока коммутаторов на входы генератора кодов.

Таким образом, реализовано шифрование сигналов ключами L выражения (4) (первая операция шифрования), а также шифрование номеров кодов из формуляра ключами М соотношения (9).

При восстановлении данных двухооперационного шифрования используется сортировка последовательностей (4), (9). В результате найдены последовательности L' и М', определяющие ключи дешифрования для каждой из осуществленных операций шифрования. Ключи дешифрования создаются генератором ключей дешифрования и генераторами ключей дешифрования кодов. Для первой операции дешифрования:

последовательность значений линганума для восстановления данных в двоичном и десятичном представлении (первые два и последний байты), каждое значение в скобках при десятичном представлении является целым положительным числом от 0 до (g1-1), используемым при составлении линганума лишь однажды, g1 - количество символов в системе кодирования данных, для двоичной системы L'_i,j определяет i-й бит j-го байта. Этот линганум дешифрования используется в качестве ключей дешифрования в дешифрователе восстанавливающей части.

Для второй операции дешифрования используется, например, последовательность:

последовательность некоторых величин линганума для восстановления данных в двоичном и десятичном представлении, каждое значение в скобках при десятичном представлении является целым положительным числом от 0 до (g1-1), используемым при составлении линганума лишь однажды; g1 - количество элементов в системе кодирования.

Линганум дешифрования используется в качестве ключей дешифрования в соответствующем генераторе и дешифрование реализовано посредством устройства управления переключателями и блока переключателей. В общем случае последовательность ключей дешифрования М', получаемая после сортировки, по аналогии с представленным ранее примером, связанным с имеет g1 элементов, индексы определяются конкретными значениями ключей шифрования, величины индексов j принимают значения из интервала от единицы до g3. Следовательно, запись последовательности в общем виде имеет вид:

Восстановление данных после реализации двухоперационного шифрования на сохраняющей, передающей стороне осуществляется последовательно, посредством ключей дешифрования (в начале по номерам кодов, а потом по числовым значениям байтов).

Дешифрование по номерам кодов состоит в преобразовании двухоперационно зашифрованных значений в формуле (11) в последовательность поступающей на вход соответствующего дешифрователя значений, которые обозначены и аналогичны при верном дешифровании элементам последовательности (6) однооперационно зашифрованных сигналов:

"Если" или одно из значений последовательности (13), конкретно определяемое ключами дешифрования или

"Если" принимает одно из значений последовательности (13) из которой исключен элемент, использованный в операции присвоения ранее, или

"Если" принимает одно из значений последовательности (13) из которой исключены элементы, использованные в операциях присвоения ранее или…

"Если" принимает одно из значений последовательности (13) из которой исключены элементы, использованные в операциях присвоения ранее - (14) операции дешифрования путем восстановления однооперационно зашифрованных байтов,

где j=1, 2, … - индекс нумерации байтов;

- значение j-го байта до дешифрования;

- значение j-го байта после этого этапа дешифрования;

g1, g3 - количество символов в системе кодирования и кодов в формуляре.

Конкретные значения, придаваемые элементам последовательности определяются ключами дешифрования.

Дешифрование на втором этапе посредством перенумерования байтов состоит в том, что значения выражения (13) преобразуются в Х_вых из формулы (8):

"Если" или

"Если" или

"Если"

"Если"

операции дешифрования путем замены числовых значений,

где j=1, 2, … - индекс нумерации байтов;

- значение j-го байта до дешифрования;

Х_{вых j} - значение j-го байта выходных данных;

- последовательность значений ключей дешифрования;

g1 - количество символов в системе кодирования данных.

Предполагая, что дешифрование реализуется безошибочно, в формулах (14), (15) значения равны величинам зашифрованных байтов При схемной реализации процедуры дешифрования номеров кодов проводится требуемое переключение выходов блока переключателей на входы формирователя данных.

Значения L в формуле (4) и М' в выражении (9) используются для установки сигналов управления работой ключей инверторов, применяемых для получения логических функций (ЛФ), которые обеспечивают перенумерование данных при шифровании (7). (11) и дешифровании (14). (15). Такие ЛФ реализуются, например, на логических элементах [11, 12]. Шифрование проводится в соответствии с ЛФ, строящейся на основании таблицы истинности. Для реализации требуемых инверсий аргументов ЛФ применяются инверторы. После формирования сигналов управления инверторами УХПДШ готово к работе.

Для реализации операций с данными в заявленном УХПДШ используются устройства, имеющие несколько входов либо выходов, для которых с целью удобства изложения введена следующая нумерация. Шифрователь - первых вход есть вход УХПДШ; второй вход тот, что соединен с выходом генератора ключей шифрования; запоминающее устройство - первый вход тот.что соединен с выходом шифрователя; второй вход тот, что соединен с выходом генератора адресов и режимов; блок коммутаторов - первые входы соединены с выходами формирователя импульсов запуска; вторая группа входов соединена с группами выходов блока управления коммутаторами; блок переключателей - первый вход есть группа входов, соединенных с выходами приемного устройства; второй вход есть группа входов, подключенная к группе выходов блока управления переключателями; дешифрователь - первый вход тот, что соединен с выходом генератора ключей дешифрования; второй вход тот, что соединен с выходом формирователя данных; логическое устройство шифрования - первый вход тот, что соединен с выходом сопрягающего устройства шифрователя; второй вход тот, что соединен с выходом преобразователя ключей шифрования; логическое устройство дешифрования - первый вход тот, что соединен с выходом преобразователя ключей дешифрования; второй вход тот, что соединен с вторым входом дешифрователя; коммутаторы блока коммутаторов - их первые входы подключены к соответствующим входам блока коммутаторов (соединенного с выходом формирователя импульсов запуска); вторые входы коммутаторов являются вторыми входами блока коммутаторов и соединены с соответствующими выходами блока управления коммутаторами; переключатели блока переключателей - первые входы соединены с первыми входами блока переключателей; вторые входы подключены к второй группе входов блока переключателей.

Сущность изобретения. Задачей, на решение которой направлено заявляемое изобретение, является обеспечение защищенности данных от внешних воздействий при их хранении и передаче.

Поставленная задача решается за счет того, что в устройство хранения данных с расширенной системой шифрования, содержащей запоминающее устройство, линию связи и генератор ключей шифрования, как новые признаки введены шифрователь, генератор адресов и режимов, формирователь импульсов запуска, блок коммутаторов, генератор ключей шифрования кодов, блок управления коммутаторами, генератор кодов, приемное устройство, блок переключателей, формирователь данных, дешифрователь, генератор ключей дешифрования, генератор ключей дешифрования кодов, блок управления переключателями, причем

первый вход шифрователя соединен с входом всего устройства, второй вход шифрователя подключен к выходу генератора ключей шифрования, выход шифрователя соединен с первым входом запоминающего устройства, второй вход запоминающего устройства подключен к выходу генератора адресов и режимов, выход запоминающего устройства соединен с входом формирователя импульсов запуска, выходы формирователя импульсов запуска соединены с первой группой входов блока коммутаторов, вторая группа входов блока коммутаторов соединена с соответствующими группами выходов блока управления коммутаторами, входы блока управления коммутаторами соединены с выходами генератора ключей шифрования кодов, выходы блока коммутаторов представляют собой группы, соединенные с соответствующими входами генератора кодов, выход генератора кодов соединен с входом линии связи, а выход линии связи соединен с входом приемного устройства, выходы приемного устройства подключены к первой группе входов блока переключателей, вторые группы входов блока переключателей соединены с группами выходов блока управления переключателями, входы блока управления переключателями соединены с выходами генератора ключей дешифрования кодов, группы выходов блока переключателей подключены к соответствующим входам формирователя данных, выход которого соединен с вторым входом дешифрователя. выход дешифрователя является выходом всего устройства, первый вход дешифрователя соединен с выходом генератора ключей дешифрования, при этом

генератор кодов формирует множество кодов (1) или сигналов на их основе, коэффициенты этих кодов также удовлетворяют соотношениям (2). коды ансамбля удовлетворяют ограничениям (3),

генератор ключей шифрования формирует сигналы, соответствующие элементам последовательности выражения (4), где g1 - количество элементов в системе кодирования данных,

шифрователь формирует сигналы исходя из условий (7),

формирователь данных вырабатывает сигналы согласно формуле (14),

дешифрователь формирует сигналы исходя из условий (15),

генератор ключей шифрования формирует сигналы, соответствующие элементам последовательности (4), где g1 - количество элементов в системе кодирования, генератор ключей шифрования кодов формирует сигналы, соответствующие элементам последовательности M_j, j=1, 2, …, g1 формулы (9), где g1 - количество элементов в системе кодирования данных,

генератор ключей дешифрования формирует сигналы, соответствующие элементам (12) последовательности где g1 - количество элементов в системе кодирования данных, полученной так, что

порядковые номера j-x элементов последовательности ключей шифрования уменьшаются на единицу и меняются местами с значениями элементов этой последовательности, порядковые номера новой числовой последовательности увеличиваются на единицу и элементы полученной последовательность со своими измененными порядковыми номерами расставляются в порядке возрастания этих номеров, генератор ключей дешифрования кодов формирует сигналы, соответствующие элементам (13) последовательности где g3 - общее количество кодов в ансамбле или сигналов на их основе, внесенных в формуляр, полученной так, что порядковые номера j-x элементов последовательности ключей шифрования кодов M_j, j=1, 2, …, g3 уменьшаются на единицу и меняются местами с значениями элементов этой последовательности, порядковые номера новой числовой последовательности увеличиваются на единицу и элементы полученной последовательность со своими измененными порядковыми номерами расставляются в порядке возрастания этих номеров, шифрователь содержит сопрягающее устройство шифрователя. преобразователь ключей шифрования и логическое устройство шифрования,

вход преобразователя ключей шифрования является вторым входом шифрователя, а выход преобразователя ключей шифрования подключен к второму входу логического устройства шифрования, первый вход логического устройства шифрования подключен к выходу сопрягающего устройства шифрователя. вход сопрягающего устройства шифрователя является первым входом шифрователя и всего устройства, выход логического устройства шифрования является выходом шифрователя;

блок коммутаторов содержит функциональную группу из g1 коммутаторов, первые входы которых соединены с соответствующими входами первой функциональной группы входов блока коммутаторов, вторые входы этих коммутаторов представляют функциональную группу входов и подключены к соответствующим входам вторых функциональных групп входов блока коммутаторов, выходы каждого из коммутаторов составляют функциональные группы и подключены к выходам блока коммутаторов; блок управления коммутаторами содержит функциональную группу из g1 формирователей управления, входы которых соединены с входами блока управления коммутаторами, выходы каждого формирователя управления образуют функциональные группы из g3 выходов, соединенных с соответствующими выходами блока управления коммутаторами; блок переключателей содержит функциональную группу g3 переключателей, первые и вторые входы которых соединены с первой и второй группой входов блока переключателей, g1 выходов каждого переключателя образуют функциональную группу выходов, соединенных с соответствующими выходами блока переключателей;

блок управления переключателями содержит функциональную группу g3 преобразователей управления, входы которых соединены с входами блока управления переключателями, выходы преобразователей управления составляют функциональные группы g3 выходов, соединенных с выходами блока управления переключателями;

дешифрователь содержит преобразователь ключей дешифрования, логическое устройство дешифрования и сопрягающее устройство дешифрователя,

вход преобразователя ключей дешифрования является первым входом дешифрователя, выход преобразователя ключей дешифрования соединен с первым входом логического устройства дешифрования, второй вход логического устройства дешифрования является вторым входом дешифрователя, выход логического устройства дешифрования соединен с входом сопрягающего устройства дешифрователя, выход которого является выходом дешифрователя и всего устройства.

Представленная совокупность существенных признаков позволяет получить технический результат и достичь цели изобретения, которые заключаются в дополнительном повышении защищенности хранения данных за счет их шифрования, расширения выбора ключей шифрования, двухоперационного шифрования и в обеспечении энергетически скрытной передачи зашифрованных данных пользователю по ЛС в том числе при наличии шумов оптимальным образом.

Предложенное устройство иллюстрируется структурной схемой (фиг. 1). Из нее следует, что входные байты (5) перенумеруются в соответствии с ключами шифрования (4) и формируются зашифрованные байты (6), (7), которым взаимно-однозначно ставятся в соответствие коды ШПС, выбираемые из формуляра по определенному правилу, задаваемому ключами шифрования (9) по правилам (11). Полученные кодированные сигналы с передающей, запоминающей стороны по линии связи поступают на приемную, восстанавливающую сторону, распознаются в приемном устройстве, выходы которого перекоммутируются переключателями на входы формирователя данных так, чтобы на выходе формирователя восстановленных байтов получить те же сигналы, что были на выходе шифрователя на передающей стороне УХПДШ. При корректной работе это соответствует дешифрованию (14) ключами дешифрования (13), то есть преобразованию последовательности (10) в последовательность, полученную после однооперационном шифрования (6). Второй этап дешифрования реализуется дешифрователем по ключам (12) согласно правилам (15) путем перенумерования байтов и формирования выходных сигналов (8).

Перечень фигур графического изображения.

Фиг. 1 - структурная схема устройства хранения и передачи данных с расширенной системой двухоперационного шифрования.

Расшифровка числовых обозначений:

1. Запоминающее устройство. 2. Линия связи. 3. Генератор ключей шифрования. 4. Шифрователь. 5. Генератор адресов и режимов. 6. Формирователь импульсов запуска. 7. Блок коммутаторов. 8. Генератор ключей шифрования кодов. 9. Блок управления коммутаторами. 10. Генератор кодов. 11. Приемное устройство. 12. Блок переключателей. 13. Формирователь данных. 14. Дешифрователь. 15. Генератор ключей дешифрования. 16. Генератор ключей дешифрования кодов. 17. Блок управления переключателями. 18. Сопрягающее устройство шифрователя. 19. Логическое устройство шифрования. 20. Преобразователь ключей шифрования. 21. Первый коммутатор. 22. k-й коммутатор, k=2, …, g₁-1. 23. g₁-й коммутатор. 24. Первый формирователь управления. 25. k-й формирователь управления, k=2, …, g₁-1. 26. g₁-й формирователь управления. 27. Первый переключатель. 28. k-й переключатель, k=2, …, g₃-1. 29. g₃-й переключатель. 30. Логическое устройство дешифрования. 31. Преобразователь ключей дешифрования. 32. Сопрягающее устройство дешифрователя. 33. Первый преобразователь управления. 34. k-й преобразователь управления, k=2, …, g₃-1. 35. g₃-й преобразователь управления.

Фиг. 2 - таблица двоичных значений аргументов ЛФ шифрования;

Фиг. 3 - таблица двоичных значений зашифрованных данных и ЛФ шифрования;

Фиг. 4 - таблица десятичных значений линганума записи и шифрования данных;

Фиг. 5 - таблица значений ЛФ управления генератором кодов ансамбля.

Сведения, подтверждающие возможность осуществления изобретения.

1. Использованные логические функции, операция сортировки для проведения дешифрования. Рассмотрены ЛФ, на которых базируется работа УХПДШ, подвергнута анализу применяемая при дешифровании операция сортировки.

1.1 ЛФ для логического устройства (ЛУ) однооперационного шифрования.

Для записи ЛФ составлена таблица истинности, в которой указаны номера символов и байтов до шифрования и после проведения этой операции на основе линганума записи. Если в таблицу истинности ввести неявно заданные значения линганума записи (4), то ЛФ в явном виде выразить невозможно. Поэтому в качестве примера дан один из возможных вариантов линганума, что позволило записать ЛФ в явной форме. Этот пример рассмотрен для случая, когда блоки соответствуют байтам.

Аргументами искомой ЛФ указанного шифрования являются входные байты (5), а значениями функции являются полученные в результате этого зашифрованные байты (6). Размещение входных и выходных байтов в одной таблице затруднительно, поэтому использованы две таблицы. На фиг. 2 приведены значения таблицы аргументов ЛФ шифрования для выбранного в качестве примера лингамума записи. В ней отсутствуют символы системы кодирования, но даны их порядковые номера, указаны значения двоичных разрядов и десятичные значения этих двоичных чисел (нумерация по порядку следует с единицы, а величины начинаются с нуля). Например, символу "Е" соответствуют двоичное и десятичное числа 1000101₂=69₁₀, порядковый номер в таблице равен 70. В первой колонке записаны номера по порядку следования, далее восемь колонок со значениями бит для всех вариантов байтов (двоичное представление числа) и в последней колонке заданы десятичные значения Х₁₀ (от 0 до 255 для g1=256).

На фиг. 3 представлена таблица значений аргументов и таблица истинности для ЛФ шифрования, которая позволяет посредством знака соответствия "→" записать операцию перевода числовых значения аргументов (фиг. 2) в определенные значения функции. Тогда на примере линганума (4) получим:

Первая колонка таблицы на фиг. 3 - номера байтов по порядку; вторая - новые десятичные значения в соответствии с заданным линганумом; 3…10 колонки - зашифрованные двоичные значения; 11…18 колонки - новые двоичные значения в соответствии с линганумом (они совпадают со значениями колонок 3…10, но выделены для удобства построения ЛФ по правилам [11, с. 31; 12, с. 18]).

Пояснение к обозначению. ЛФ шифрования есть совокупность компонент, обозначенных которые совместно с индексируются построчно и по колонкам. Варьирование по индексу i осуществлено путем введения колонок для компонент ЛФ, а варьирование по j в обозначении компонент в указанной таблице фиг. 3 не показано, так как оно проводится в соответствии с известными правилами построения ЛФ. То есть зашифрованные значения данных в двоичной форме j-ой строки равны значениям компонент (индекс строк j опущен). Операция инверсии обозначена символом (…)*. На частном примере таблиц фиг. 2, 3 приведены старшие компоненты (разряды) ЛФ шифрования которые принято записывать в строку от старших к младшим:

Многоточие в суммах (16) означает возможное наличие других слагаемых (на фиг. 3 представлена часть строк полной таблицы для всех возможных байтов). Также составляются и другие компоненты ЛФ. Примеры выражений определяют ЛФ записи при одно-операционном шифровании входных байтов для любого набора аргументов, которые задают числовые величины всевозможных байтов до шифрования.

1.2 Операция сортировки.

При восстановлении данных применяется две совокупности ключей дешифрования (12) и (13), числовые значения которых являются результатом проведения сортировки последовательностей (4), (9). Вариант последовательности L_} дан в таблице фиг. 4 (эта таблица расширена по сравнению с таблицей на фиг. 3).

Обозначения в таблице: j - индекс нумерации по порядку следования числовых значений символов системы кодирования; Х₁₀- десятичные числовое значения байтов системы кодирования; L_j - десятичные числа линганума перенумерования (новое числовое значение байтов, которые требуется получить после шифрования). Справедливо соотношение: j=1+X₁₀. Для краткости изложения примера в указанной таблице дана лишь часть числовых значений системы кодирования для g1=256. Например, j=111-й символ системы кодирования описывается байтом, соответствующим десятичному числу 110₁₀, а в соответствии с линганумом записи символ перенумеруется и ему соответствует десятичное число 149₁₀ и так далее. Данные таблицы (фиг. 4) являются примером для случая шифрования байтов путем перенумерования и позволяют после сортировки получить ключи дешифрования.

На основании данных таблицы фиг. 4 линганум записи имеет вид:

Например, элемент j=55 равен десятичному числу X₁₀=54 и перенумеруется в число 250.

Восстановление путем дешифрования происходит в обратном порядке. Требуется первые и вторые числа поменять местами (либо изменить направление стрелок знака соответствия "→") и провести сортировку (перестановку, изменение порядка записи) этих пар чисел так, чтобы ставшими после перестановки первыми числа (левые) возрастали.

На основании ранее изложенной процедуры сортировки получим пошаговые результаты выполнения операций получения требуемой последовательности L':

- увеличение индексов в новой последовательности на единицу и расстановка элементов по возрастанию индексов.

Следовательно, линганум восстановления, определяющий ключи дешифрования:

Показана процедура сортировки значений линганума записи для построения линганума (17) восстановления данных, полученных после однооперационного шифрования, а также определяющего ключи дешифрования.

Аналогичные операции проводятся для последовательности М выражения (9) с целью получения элементов последовательности М' формулы (13), определяющих ключи дешифрования кодов соответствующего генератора.

1.3 ЛФ управления генератором кодов ансамбля.

Для определенности выбрана система ASCII (g1=256). Рассмотрен вид логических функций , которые надо использовать для получения импульсов запуска генератора кодов. Так как в ЗУ сохраняются зашифрованные байты , то каждому из них соответствует десятичное число, которое обозначено

Требуется получить импульс (значение ЛФ отмечены в виде "1") только на выходе из всех имеющихся g1=256 выходов, а на остальных выходах должно формироваться значение "0". Полученный сигнал далее позволяет с помощью формирователя кодов генерировать только код ансамбля из всех возможных g1=256 вариантов. То есть, если из ЗУ извлекается байт, который соответствует, например, десятичному числу 184, то рассматриваемая схема формирователя команд создает импульс "1" лишь на своем выходе. Это дает возможность запустить устройство, формирующее исключительно лишь 185-й код из формуляра кодов ансамбля. Если шифрование кодов реализуется, то генерируется соответствующий код формуляра. Рассмотрена ЛФ для процедуры получения требуемого сигнала на выходе соответствующего логического устройства.

Обозначено: - аргументы, - ЛФ от этих аргументов, причем, значение ЛФ равно "1" (фиг. 5) только для -го набора аргументов , а для остальных вариантов величина равна "0". Составлена таблица истинности (фиг. 5), причем для простоты указано лишь несколько числовых значений. В первой колонке - номера по порядку, в колонках со второй по десятую - десятичные и двоичные числовые значения бит, соответствующие символам системы ASCII. В остальных колонках - требуемые значения ЛФ.

Если сигнал есть на первом выходе устройства, реализующего ЛФ, то на всех других выходах функция равна нулю, если сигнал есть на втором выходе, то на всех других равен нулю и так далее ( лишь для n-го байта, n=1, …, g1). Применяя известные правила [11, с. 31; 12, с. 18], получим требуемые ЛФ, например:

где n=g1=256, j=1, 2, … - индекс нумерации байтов.

Если подставить двоичные значения чисел, последовательно, например, для j=1, 185, 256 из таблицы фиг. 5 в формулы (18), то получим соответственно (другие компоненты равны нулю), (прочие компоненты равны нулю), (остальные компоненты равны нулю). Эти величины определяют ЛФ управления формирователями ШПС. Если применяются блоки элементов, то ЛФ содержит g1 компонент, g1 - количество элементов в системе кодирования. Компоненты рассмотренной ЛФ определяют режим работы формирователей кодов ансамбля.

2. Пример формуляра кодов ансамбля

Наибольшее значение ВКФ всегда меньше наибольшего значения (пика) АКФ, поэтому для любого множества кодов W<N. Следовательно, коды представленного формуляра составляют ансамбль с параметрами N, R, W и условия (2), (3) выполняются. Это позволяет путем анализа УБП АКФ и ВКФ различить друг от друга коды и сигналы на их основе и восстановить переданные по ЛС зашифрованные блоки данных и исходные входные данные после их хранения в ЗУ. Необходимо использовать ансамбли кодов и сигналов на их основе с максимально низкими значениями УБП АКФ и ВКФ [5, 6].

Замечание. Далее в описании использованы параметры: g - количество кодов, выбранных из формуляра для передачи данных; g1 - количество элементов в системе кодирования (g1=g); g3 - количество кодов, включенных в формуляр, из которых выбирается g кодов, используемых для передачи данных (g≤g3).

3.Описание предлагаемого устройства.

Структурная схема устройство хранения и передачи данных с расширенной системой шифрования представлена на (фиг. 1), приведена расшифровка числовых обозначений, при этом

первый вход шифрователя 4 соединен с входом всего устройства, второй вход шифрователя 4 подключен к выходу генератора ключей шифрования 3, выход шифрователя 4 соединен с первым входом запоминающего устройства 1, второй вход которого подключен к выходу генератора адресов и режимов 5, выход запоминающего устройства 1 соединен с входом формирователя импульсов запуска 6. выходы которого подключены к соответствующим входам первой функциональной группы входов блока коммутаторов 7, выходы генератора ключей шифрования кодов 8, подключены к входам блока управления коммутаторами 9, функциональные группы выходов которого подключены к входам второй функциональной группы входов блока коммутаторов 7, функциональные группы выходов блока коммутаторов 7 соединены с соответствующими входами генератора кодов 10, выход которого подключен к входу линии связи 2, выход линии связи 2 соединен с входом приемного устройства 11, выходы которого подключены к входам первой функциональной группы входов блока переключателей 12, выходы генератора ключей дешифрования кодов 16 соединены с входами блока управления переключателями 17, функциональные группы выходов которого подключены к входам второй функциональной группы входов блока переключателей 12, функциональные группы выходов блока переключателей 12 соединены с соответствующими входами формирователя данных 13, выход которого соединен с вторым входом дешифрователя 14, первый вход дешифрователя 14 соединен с выходом генератора ключей дешифрования 15, вместе с тем шифрователь 4 содержит сопрягающее устройство шифрователя 18. логическое устройство шифрования 19, преобразователь ключей шифрования 20,

вход преобразователя ключей шифрования 20 является вторым входом шифрователя 4, а выход преобразователя ключей шифрования 20 подключен к второму входу логического устройства шифрования 19, первый вход логического устройства шифрования 19 соединен с выходом сопрягающего устройства шифрователя 18, вход которого является первым входом шифрователя 4, выход логического устройства шифрования 19 является выходом шифрователя 4;

блок коммутаторов 7 содержит функциональную группу из g1 коммутаторов, таких как первый коммутатор 21. k-й коммутатор (k=2, …, g1-1) 22, g1-й коммутатор 23,

первые входы каждого из коммутаторов соединены с соответствующими входами первой функциональной группы входов блока коммутаторов 7, вторые входы коммутаторов представляют функциональную группу входов и подключены к соответствующим входам вторых функциональных групп входов блока коммутаторов 7, g3 выходов каждого коммутатора представляют собой функциональную группу, соединенную с соответствующей группой выходов блока коммутаторов 7;

блок управления коммутаторами 9 содержит функциональную группу из g1 формирователей управления 24, 25, 26, входы которых соединены с входами блока управления коммутаторами 9, выходы каждого формирователя управления образуют функциональные группы из g3 выходов, соединенных с соответствующими выходами блока управления коммутаторами 9;

блок переключателей 12 содержит функциональную группу из g3 переключателей 27, 28, 29, входы которых соединены с первой и второй группой входов блока переключателей 12, выходы каждого переключателя образуют функциональную группу из g1 выходов, соединенных с соответствующими выходами блока переключателей 12;

блок управления переключателями 17 содержит функциональную группу из g3 преобразователей управления 33, 34, 35, входы которых соединены с g3 входами блока управления переключателями 17, выходы любого преобразователя управления составляют функциональную группу из g1 выходов, которые соединенных с выходами блока управления переключателями 17;

дешифрователь 14 содержит логическое устройство дешифрования 30, преобразователь ключей дешифрования 31 и сопрягающее устройства дешифрователя 32, вход преобразователя ключей дешифрования 31 соединен с первым входом дешифрователя 14, выход преобразователя ключей дешифрования 31 соединен с первым входом логического устройства дешифрования 30, второй вход логического устройства дешифрвания 30 соединен с вторым входом дешифрования 14. выход логического устройства дешифрования 30 соединен с входом сопрягающего устройства дешифрователя 32, выход которого является выходом дешифрователя 14 и всего устройства.

4. Состав и работа отдельных устройств, входящих в заявляемое устройство.

Устройства 1, 3 -10 из схемы на фиг. 1 для удобства изложения отнесены к запоминающей части, а устройства 11-17 причислены к восстанавливающей части, обе части соединены ЛС 2 и составляют УХПДШ. Для конкретности изложения представлено описание указанных устройств применительно к блокам в виде байтов.

4.1 Запоминающее устройство. ЗУ 1 предназначено для записи, хранения и воспроизведения на своем выходе сохраненных данных, полученных после однооперационного шифрования. ЗУ 1 является энергонезависимым и многократно перепрограммируемым. Этим требованиям, в частности, удовлетворяют твердотельные интегральные перепрограммируемые ЗУ с электрическим стиранием (без снятия микросхемы от контактных площадок) или EEPROM [13, с. 231, 233] и жесткие диски (с большим объемом памяти при стационарном режиме использования УХПДШ или малогабаритные при мобильном варианте применения).

Имеется матрица, состоящая из запоминающих ячеек (ЗЯ), дешифраторов выбора строк и столбцов, адресных шин для записи и считывания сигналов из ячеек [13, с. 237, 239]. Сигналы выбора ячеек подаются с выхода генератора адресов и режимов 5 (фиг. 1). Режимы работы: чтение, запись, стирание.

В рабочем режиме байты L - данных заносятся в ЗЯ. Последовательность записи и считывания регулируется сигналами управления адресами ЗЯ и режимом работы. Сигналы поступают на второй вход ЗУ 1. После окончания записи генератор ключей шифрования 3 может быть выключен (или отсоединен от всего устройства). При отключении питания от всего устройства ЗУ 1 переходит в режим хранения. Схожим образом реализуется считывание данных из ЗУ 1. Удаление данных из ЗУ 1 возможно путем подачи с генератор ключей шифрования сигналов (4), все значения которых одинаковы. Все варианты выполнения ЗУ 1 позволяют получить один и тот же технический результат.

4.2 Линия связи. ЛС 2 предназначена для осуществления передачи кодов ансамбля или сигналов на их основе из запоминающей в восстанавливающую часть устройства. ЛС 2 представляет собой совокупность технических средств и физическую среду, обеспечивающих распространение сигналов данных [14, с. 189]. Технические средства могут включать модулятор (например, смеситель с усилителем), передатчик (например, усилители и антенны), приемник (например, преобразователь частоты с усилителем), демодулятор. Физические среды: твердая, жидкая, газообразная, вакуум. Различают линии электрической связи (проводной и радиосвязи), звуковой (акустической) и световой (оптической) связи.

Данные могут передаваться при использовании электромагнитных волн, распространяющихся через провода, кабели, волноводы, световоды, а также в воздушном и безвоздушном пространстве. В частности посредством витой пары, волоконно-оптического кабеля (ВОК), коаксиального кабеля, радиоканала наземной либо спутниковой связи [15].

Примером твердой физической среды являются звукопроводы поверхностных и объемных акустических волн из, например, пьезокварца и ниобата лития. Длина звукопроводов невелика, но они практически нечувствительны к внешним воздействиям, исключая прямое физическое разрушение. Устройства на объемных и поверхностных акустический волнах для звуковых (акустических) линий связи представлены в [16].

Звуковые (акустические) линии связи в жидкой среде рассмотрены в [17], линии световой (оптической) связи представлены в [18].

При непосредственном соединении входных и выходных контактов линии связи 2 (фиг. 1) функции линии связи выполняют проводники элементов схем соответствующих устройств 11 и 12. Вспомогательное оборудование (преобразователи, усилители, антенны и так далее) здесь не рассмотрены. Все варианты реализации ЛС 2 обеспечивают один и тот же технический результат.

4.3 Генератор ключей шифрования. Генератор 3 предназначен для формирования сигналов, соответствующих лингануму шифрования (4). Эти сигналы представляют набор из g1=g байтов, числовые значения каждого из которых соответствуют величине L_j в выражении (4), каждый набор байтов, состоит из совокупности элементов (бит). Параметры g, g1 - количество выбранных из формуляра кодов для передачи по ЛС 2 и численность элементов в системе кодирования. Устройство может быть выполнен на элементах дискретной схемотехники, например, на регистрах сдвига с отводами [7], так что к соответствующим отводам подключены инверторы, что позволяет получить на сумматоре сигналы от всех отводов требуемую числовую комбинацию элементов (бит), то есть необходимые байты ключей шифрования.

Возможен вариант выполнения в виде запоминающего устройства, в которое записаны все требуемые сигналы и из которого они могут быть извлечены. Эти сигналы являются выходными для генератора ключей шифрования 3.

Генератор ключей шифрования 3 может быть выполнен в виде программируемой логической интегральной схемы (ПЛИС) [12, 13, с. 494, 534] или ее разновидности либо варианта ПЛИС, который может быть создан в будущем. Сигналы управления, подаваемые на ПЛИС, позволяют реализовать должные ЛФ, получить требуемые последовательности байтов. В любом случае обеспечивается один и тот же технический результат.

4.4 Шифрователь. Устройство 4 предназначено для шифрования входных данных путем перенумерования байтов в соответствии с линганумом записи (на основании выражения (4)), задаваемым генератором ключей шифрования 3. Шифрователем 4 совершается первая из двух операций шифрования.

Для реализации указанного предназначения используются ЛФ, схожие с формулой (16), построение дано в примере. ЛФ могут быть реализованы, например, на логических элементах "И", "ИЛИ", "НЕ" [11, 12]. В состав шифрователя входит сопрягающее устройство шифрователя 18. ЛУ шифрования 19 и преобразователь ключей шифрования 20.

Краткое изложение сущности операций шифрования. Для реализации ЛФ шифрования, как это следует из выражения (16), требуется выполнить операции инверсии, что возможно путем применения инверторов, режим работы которых регулируется управляющими сигналами. Эти операции осуществляются в ЛУ шифрования 19, а указанные управляющие сигналы вырабатываются преобразователем ключей шифрования 20. Управляющие сигналы зависят от результатов сравнения (по определенному правилу) байтов, формируемых генератором ключей шифрования 3 (они задаются пользователем), с байтами выбранной системы кодирования (они выполняют роль эталонов).

Назначение инверторов - осуществление операции инвертирования (отрицания) двоичной переменной (обозначим ее "А") при воздействии внешнего сигнала управления U. Например, переменная А преобразуется в А*, если U равно логической "1" и не преобразуется, если U равно логическому "0".

В частности, инвертор может быть построен из двух электронных ключей (Кл. 1.2) и схемы, выполняющей функцию инверсии "НЕ". Общая схема состоит из двух параллельных ветвей. В первой расположен Кл. 1, во второй - элемент "НЕ" и последовательно с ним Кл. 2. Входы и выходы ветвей являются также входами и выходами инвертора. Кл.1 размыкается, когда на управляющий вход ключа подается положительный сигнал U (обозначим его "+1"), а Кл. 2 при подаче этого сигнала замыкается. В этом случае входная переменная А проходит на выход через Кл.2 и инвертируется ("+1" - инверсия есть). Если подается противоположный сигнал управления (обозначим "0"), то Кл. 1 замыкается, а Кл. 2 размыкается. Входная переменная А проходит на выход без инверсии ("0" - инверсии нет). Меняя значение U, можно получить аргументы ЛФ в требуемом инвертируемом или нет виде. ЛФ для управления инверторами задается следующим образом: устройство управления инверторами имеет два входа, на которые подаются логические величины "В" и "С", тогда на выходе формируются значения сигналов управления в виде соотношения U=С⋅В*. Эта ЛФ принимает ненулевое значение лишь для набора аргументов (В;С)=(0;1). Устройства управления инверторами посредством сигналов U могут быть реализованы на логических элементах "И", "НЕ" [11, 12].

Исходя из установленных значений U (величина принимает единичное значение лишь для пары аргументов (0;1)) для проведения операции инверсии требуется сформировать следующий набор значений: переменная "С" (значение функции преобразования) равна "1", а аргумент "В"(входной сигнал) равен "0".

Введено обозначение: - j-e компоненты ЛФ шифрования, каждая из которых равна произведению бит, часть из которых может быть инвертирована. Эти значения должны быть сформированы схемотехнически, они соответствуют лингануму записи. ЛФ шифрования - это набор величин являющихся суммами указанных компонент ЛФ для всех значений j=1, …, g1 (например, g1=256).

В соотношении U=С⋅В* считаем, что переменная "С" аналогична значениям компонент ЛФ шифрования и одновременно значениям линганума записи (таблица фиг. 3), а "В" является аргументом этой функции (таблица фиг. 2). Тогда для проведения операции инвертирования сигнал управления U в виде логической "+1" будет создаваться, когда "С" равно "+1" и "В" равно "0". Для всех других наборов переменных (В;С) на выходе схемы формирования сигнала управления U будет формироваться "0". Сигнал U определяется по указанному правилу для каждого i-го бита любого j-го байта применительно к каждой функции (фиг. 3). Следовательно, сигналы управления инверторами в общем виде зависят от трех указанных индексов (i, j, k) и поэтому обозначены U_i,j,k.. То есть величина "С" (компоненты ЛФ и значения линганума записи) является разрешающим сигналом проведения инвертирования величины "В" (аргументов ЛФ).

Преобразователь ключей шифрования 20 формирует управляющие сигналы Ц.^ для инверторов на основе выбранного пользователем линганума, который реализуется в виде сигналов генератора ключей шифрования 3, а ЛУ шифрования 19 позволяет получить компоненты и построить требуемую ЛФ шифрования.

Схема реализации преобразователя ключей шифрования 20. В возможной схеме преобразователя ключей шифрования 20 для формирования U_i,j,k имеется вход для значений линганума L, передаваемых на второй вход шифрователя 4 от генератора ключей шифрования 3, а также имеется генератор байтов системы кодирования. Байты системы известны. Для g1=256 по аналогии с (5) эти байты обозначены Величины принимают значения целых десятичных чисел от 0 до 255, а в двоичной системе исчисления они совпадают с числами в строках таблицы на фиг. 2 (от набора (0,…, 0) до (1, …, 1)). Эти величины играют роль эталонов. Генератор байтов системы кодирования может быть выполнен на регистрах с весовыми отводами и сумматорами [7] или в виде запоминающего устройства. Этот генератор байтов запускается при подключении напряжения питания. Величины создаются генератором байтов системы кодирования и задают значения номеров байтов (эталонов), используемые в подготовительном режиме для получения сигналов установки инверторов. Эти сигналы установки далее применяются в ЛУ шифрования 19 для формирования ЛФ шифрования в рабочем режиме.

Схемы для реализации ЛФ U=С⋅В* и генератор байтов системы кодирования входят в состав преобразователя ключей шифрования 20 и могут быть построены на логических элементах "НЕ", "И" для всех бит (i=1, …, 8) j-го байта. Аналогичные схемы нужны для всех разных значений j=1, …, g1 с целью создания напряжений управления всеми инверторами, что позволяет получить требуемые ЛФ шифрования.

Например, L_1,j последовательно умножается на инверсии значений и получаются сигналы Если же L_8.j умножается на в результате формируются величины и так для всех байтов j=1, …, gl. Для ASCII индексы величин U_i.j.k характеризуют: i=1, …, 8 - зависимость от номера бит в байте; j=1, …, 256 - подчиненность от номера байта; k=1, …, 8 - связанность с номером компонент ЛФ шифрования. Такими же по назначению индексами нумеруются инверторы, то есть I _i.j.k.

Работа преобразователя ключей шифрования 20. После подключения электропитания запускается генератор ключей шифрования 3 и генератор байтов системы кодирования. В соответствии с указанными правилами создаются напряжения управления инверторами U. В результате преобразователь ключей шифрования 20 трансформирует ключи шифрования в управляющие напряжения для инверторов ЛУ шифрования 19.

ЛУ шифрования 19 предназначено для выполнения операции шифрования входных байтов путем их перенумерования в соответствии с линганумом записи, с использованием напряжений управления инверторами. Для воплощения этой задачи можно использовать схемы для реализации ЛФ, сходных с выражением (16), применяя логические элементы "И", "ИЛИ", "НЕ" [11, 12].

В структуре ЛФ выражения (16) имеются особенности. Ранее аргументы обозначались а в приведенном примере выражений для используется одноиндексная нумерация X_i, i=1, …, 8. Это связано с тем, что каждое слагаемое в ЛФ соответствует определенному значению индекса j, то есть вариация этого индекса при построении ЛФ учтена, поэтому для упрощения записей введена одноиндексная нумерация. При построении схемы ЛУ шифрования 19 это обстоятельство учтено в том, что в схеме имеются две части: одна формирует компоненты сумм различных ЛФ, а другая осуществляет их объединение, образуя в результате требуемую функцию целиком.

Каждая из указанных ЛФ представляется суммой произведений аргументов как в формуле (16), некоторые из них инвертированы. Количество слагаемых для g1=256 равно количеству строк в таблицах фиг. 2, 3. В зависимости от вида линганума записи часть слагаемых указанной суммы произведений равна нулю, поэтому они отсутствуют в примере выражения (16). В общем случае для каждой из восьми компонент ЛФ (рассматривается блок из восьми бит) требуется при их схемотехнической реализации формировать все g1 слагаемых (например, g1=256).

По правилам [11, с. 31; 12, с. 18] формирования любой ЛФ выделяются наборы аргументов, при которых функция равна единице (отмечены на фиг. 3 знаком (*)). Для инвертирования нулевых значений из этого набора аргументов используются инверторы. Инверторы I_{i. j. k} управляются сигналами U_i.j.k вырабатываемыми преобразователями ключей шифрования 20. В подготовительном режиме формируются напряжения управления работой инверторов, а в рабочем режиме на входы соответствующих устройств подаются байты данных для дальнейшего шифрования, сохранения и восстановления.

То есть ЛУ шифрования 19 состоит из формирователей компонент каждого j-го байта (произведение бит, часть которых может быть инвертирована) и сумматоров для получения набора ЛФ шифрования

Состав схем одного из возможных вариантов реализации формирователей компонент включает инверторы I_{i. j. k}, i=1, …, 8; j=1,…, g1 (например, g1=256); k=1, …, 8 и перемножители двоичных сигналов (8-ми входовые элементы "И). В режиме записи на входы формирователей компонент подаются значения входных данных (аргументы ЛФ) (Х₁. j, Х₂. _j,… , X_{8, j}). На выходе имеются значения компонент ЛФ для каждого значения j=1, …, g1, причем эти компоненты являются произведениями значений входных данных (аргументов ЛФ) и некоторые из них инвертированы. В результате формируются слагаемые для компонент каждой из ЛФ, соответствующие всем j=1, …, g1. Далее проводится суммирование по всем значениям индекса].

В схеме реализации формирователя компонент ЛФ так же предусмотрен вход для сигналов управления инверторами U_{i, j, k} (i - индекс для изменения бит входных байтов; j - индекс вариации входных байтов; к - индекс нумерации компонент ЛФ

Например, на инверторы , позволяющие получить инвертированные или нет входные биты, подаются 1, 2, …, 8-й биты j-го байта входных данных , а также сигналы управления записью В результате перемножения сигналов на выходах инверторов получается компонента ЛФ . Таким же образом применяются другие инверторы, в частности, если на инверторы 8 подать сигналы управления записью , то будет найдена компонента ЛФ Такие операции проводятся для всех значений индекса j=1, …, g1 (например, g1=256). Применяются схемы для каждого указанного значения] в отдельности, которые отличаются состоянием инверторов (подаются различающиеся управляющие сигналы, зависящие от линганума).

Имеются схемы суммирования слагаемых, составляющих компоненты ЛФ для различных] и схемы для формирования набора ЛФ. Пусть примером является выражение (14) для одной из функций набора, допустим F°₈. На каждую схему суммирования компонент (элементы "ИЛИ") поступают сигналы от формирователей этих компонент для различных j. Компоненты, относящиеся к одной и той же ЛФ, но для разных значений], суммируются на элементах "ИЛИ", что позволяет получить требуемые ЛФ.

На выходе схемы суммирования компонент имеются значения набора ЛФ шифрования которые соответствуют разрядам зашифрованных посредством перенумерования байтов (6). В результате шифрователь 4 позволяет реализовать операции преобразования входных данных в однооперационно зашифрованные байты, которые сохраняются в ЗУ 1.

Сопрягающее устройство шифрователя 18 предназначено для согласования ЛУ шифрования 19 с линией передачи, по которой на УХПДШ подаются входные данные или для согласования формы представления данных либо для применения известных правил, которые требуется реализовать для работоспособности ЛУ шифрования 19.

Согласование в сопрягающем устройстве шифрователя 18 позволяет энергетически эффективно и без искажений передать на ЛУ шифрования 19 входные данные. Функция согласования формы данных может заключаться, например, в преобразовании последовательной передачи байтов в параллельное следование байтов или в использовании некоторых протоколов, стандартов передачи/приема данных.

В несогласованных линиях связи возможны искажения данных [13, с. 29-32]. Они могут быть снижены путем применения устройства согласования [13, с. 32-40] или стандартов ввода/вывода данных [13, с. 43-53], что также относится к функции сопрягающего устройства. Оно может быть выполнено на пассивных или активных элементах (транзисторах, микросхемах) или в виде универсальной последовательной шины USB как в [4]. Все варианты обеспечивают одинаковый технический результат.

Работа шифрователя 4 начинается с подачи байтов входных данных - это разряды двоичных чисел j-й строки таблицы фиг. 2). Инверторы установлены сигналами управления в подготовительном режиме, поэтому требуемые ЛФ шифрования имеются. В результате каждому из входных символов (входных байтов) задается новый номер согласно заданной ЛФ шифрования, что и нужно получить.

Схемы шифрователя 4 могут быть осуществлены на логических элементах или в виде ПЛИС [12, 13, с. 494, 534] или на ее разновидности либо на таком варианте ПЛИС, который может быть создан в будущем. Все варианты выполнения обеспечивают один и тот же технический результат.

4.5 Генератор адресов и режимов. Для выполнения управления ЗУ 1 применен генератор адресов и режимов 5. Это устройство является генератором сигналов управления операциями записи/чтения зашифрованных данных в ячейки ЗУ 1 или из них. Один из возможных вариантов реализации устройства 5 предполагает генерирование следующих сигналов: 1) импульсов адресов строк и колонок каждой ЗЯ - сигналы управления перебором номеров соответственно строк и колонок матрицы ЗЯ, в которые побайтно заносятся Z,-данные для хранения в ЗУ 1 и дальнейшего их чтения); 2) сигналов задания режима записи/чтения данных в/из ЗУ 1 (этот сигнал обозначен Он управляет операцией записи зашифрованных данных в ЗУ 1 и чтением этих данных для дальнейшей их передачи на восстанавливающую часть УХПДШ. Генератор адресов и режимов 5 является стандартным. Запись, чтение и управление этими режимами осуществляется с помощью разрядных шин, подключенных ко всем ЗЯ. Формирование сигналов адресов и режимов возможно известными методами и устройствами [11-13].

Работа устройства 5. В зависимости от режима работы УХПДШ генератором адресов и режимов 5 формируются импульсы записи, чтения, стирания байтов ЗУ 1.

4.6 Формирователь импульсов запуска. Это устройство 6 реализует ЛФ типа (18). Назначение формирователя сигналов запуска 6 состоит в том. что комбинация зашифрованных сигналов (элементов блоков) преобразуется в другую совокупность сигналов, требуемую для проведения операции формирования необходимого кода ШПС. То есть принцип работы формирователя подобен тому, что использован в шифрователе 4 (одна комбинация входных сигналов преобразовать в другую совокупность выходных значений посредством использования ЛФ).

Вход формирователя импульсов запуска 6 соединен с выходом ЗУ 1. Выход этого формирователя 6 есть функциональная группа из g=g1 выходов (например, g1=256). При поступлении из ЗУ 1 одного из возможных байтов L-данных, лишь на одном из всех этих g1 выходов появляется сигнал реакции (импульс запуска), который передается на соответствующие входы первой функциональной группы входов блока коммутаторов 7.

В примере формулы (18) ЛФ являются произведением аргументов, которые входят в это произведение с инверсией либо без нее. Поэтому схема формирователя импульсов запуска 6 состоит из g1 (например, g1=256 - по числу ЛФ) восьми входовых (по числу бит в байтах входных сигналов этого формирователя) перемножителей (ветвей), на которые передаются входные сигналы напрямую или после инвертирования, в зависимости от величины индекса ЛФ. Подключение инверторов к перемножителям выполняется при изготовлении и неизменно (сигналы управления не требуются). Инвертор может быть построен на элементах "НЕ". Результаты перемножения подаются на g1 выходов формирователя сигналов запуска 6 и обеспечивают достижение результата воздействия ЛФ на выходные сигналы шифрователя 4. То есть в результате каждая ветвь схемы позволяет получить одну из компонент ЛФ формулы (18).

Формирователь сигналов запуска 6 может быть построен, например, на логических элементах "И", "ИЛИ", "НЕ" [11, 12], может быть выполнен в виде ПЛИС [12, 13, с. 494, 534] или ее разновидности либо варианта ПЛИС, который может быть создан в будущем. Сигналы управления, подаваемые на ПЛИС, позволяют реализовать должные ЛФ, получить требуемые выходные сигналы. Все варианты выполнения обеспечивают один и тот же технический результат.

4.7 Блок коммутаторов. Данное устройство 7 предназначено для перенаправления сигналов формирователя импульсов 6 на входы генератора кодов 10 в соответствии с ключами шифрования кодов, создаваемыми генератором 8.

Блок коммутаторов 7 содержит g1 коммутаторов, вход каждого из которых соединен с одним из соответствующих входов указанного блока. Выход каждого коммутатора 21, 22, 23 представляет собой функциональную группу из g3 выходов, соединенных с группами выходов блока коммутаторов 7 и подключенных последовательно к всем входам генератора кодов 10. Какой из выходов каждого из коммутаторов блока 7 является активным, зависит от сигналов управления, поступающих на вторую группу входов каждого коммутатора из блока коммутаторов 7. Вторые группы входов коммутаторов соединены с вторыми входами блока коммутаторов 7 (фиг. 1).

Каждый из коммутаторов блока коммутаторов 7, например, может состоять из функциональной группы g3 электронных ключей (по количеству выходов любого коммутатора), первые входы которых соединены параллельно и составляют вход коммутатора. Вторые (управляющие) функциональные группы входов электронных ключей соединены с вторыми входами каждого коммутатора. Все g3 выходов электронных ключей любого коммутатора составляют функциональную группу его выходов.

В рабочем режиме в зависимости от сигналов управления, поступающих на каждый коммутатор блока коммутаторов 7, каждый выходной сигнал формирователя импульсов запуска подключается к одному из входов генератора кодов 10. В результате на выходе генератора кодов 10 создаются кодированные сигналы, поставленные во взаимное однозначное соответствие с запускающими (тактовыми) импульсами формирователя импульсов запуска 6, которые, в свою очередь, взаимно-однозначно соответствуют зашифрованным блокам (байтам) данных, сохраненным в ЗУ 1. Например, сигнал с первого выхода формирователя импульсов запуска 6 (фиг. 1) может быть подключен к любому, но единственному входу генератора кодов 10 в соответствии с ключами шифрования кодов. Тоже относится к сигналам от других выходов формирователя импульсов запуска 6.

Элементы последовательности определяют операции перекоммутации выходов блока коммутаторов 7 на входы генератора кодов 10. Коммутаторы блока коммутаторов могут быть выполнены на элементах аналоговой и цифровой схемотехники [11, 14] или на ПЛИС [12, 13. с. 494, 534] или ее вариантах. Все варианты выполнения обеспечивают один и тот же технический результат.

4.8 Генератор ключей шифрования кодов. Формирование сигналов, соответствующих элементам М формулы (9), обеспечивается генератором ключей шифрования кодов 8, который подобен представленному ранее генератору ключей шифрования 3. Устройство может быть выполнено на элементах дискретной схемотехники, например, на регистрах сдвига с отводами [7], так что к соответствующим отводам подключены инверторы, что позволяет получить на сумматоре сигналы от всех отводов требуемую числовую комбинацию элементов (бит), то есть нужные байты ключей шифрования.

Возможен вариант выполнения в виде запоминающего устройства, в которое записаны все требуемые сигналы и из которого они могут быть извлечены. Эти сигналы являются выходными для генератора ключей шифрования кодов 8, который также может быть выполнен в виде программируемой логической интегральной схемы (ПЛИС) [12, 13, с. 494, 534] или ее разновидности либо варианта ПЛИС, который может быть создан в будущем. Сигналы управления, подаваемые на ПЛИС, позволяют реализовать должные ЛФ, получить требуемые последовательности байтов. В любом случае обеспечивается один и тот же технический результат.

4.9 Блок управления коммутаторам и. Данный блок 9 предназначен для создания сигналов управления режимами работы блока коммутаторов 7. Работа самого блока управления коммутаторами определяется выходными сигналами генератора ключей шифрования кодов 8. Блок управления коммутаторами 9 состоит из g1 формирователей управления 24, 25, 26 (фиг. 1). входы которых подключены к соответствующим входам блока управления коммутаторами, а выходы всех формирователей управления соединены с соответствующими выходами блока управления коммутаторами 9. Любой формирователь управления имеет g3 выходов.

Формирователи управления 24, 25, 26 могут быть выполнены, например, в виде логических устройств управления. Каждое из таких ЛУ управления реализует ЛФ, похожие по виду и сущности на выражения (18) и проанализированные в п. 1.3. ЛУ управления выполняют те же функции, что формирователи импульсов запуска 6. В результате только на одном из выводов выходных функциональных групп каждого из ЛУ управления 24. 25, 26 (фиг. 1) (и всех других) формируется выходной сигнал, а на всех иных выводам указанных выходных функциональных групп он отсутствует. Это обеспечивает замыкание электронных ключей блока коммутаторов 7 таким образом, чтобы обеспечить требуемое, задаваемое ключами шифрования кодов взаимное однозначное соответствие зашифрованных блоков (байтов) из ЗУ 1 и кодов, формируемых генератором кодов 10.

Назначение и работа ЛУ блока управления коммутаторами 9 подобны формирователю импульсов запуска 6 (п. 4.6) и могут быть построены, например, на логических элементах "И", "ИЛИ". "НЕ" [11. 12], выполнены в виде ПЛИС [12, 13. с. 494, 534] или ее разновидности либо варианта ПЛИС, который может быть создан в будущем. Сигналы управления, подаваемые на ПЛИС, позволяют реализовать должные ЛФ. Все варианты выполнения обеспечивают один и тот же технический результат.

4.10 Генератор кодов. Это устройство 10 предназначено для формирования кодов ансамбля или сигналов на их основе с теми порядковыми номерами из формуляра, что и соответствующие числовые значения байтов, задаваемые ключами шифрования кодов.

Генератор 10 является совокупностью g3 формирователей кодов ансамбля, которые могут быть построены на микросхемах [7, рис. 3.11, с. 47 пример для КБ, с. 357] или в виде устройств на поверхностных акустических волнах (ПАВ) [14, 16]. Последовательность чередования символов в кодах (1) определяет геометрическое расположение электродов преобразователей ПАВ в указанных устройствах. Устройства на ПАВ позволяют использовать коды и сигналы на их основе с коэффициентами (+1, -1) (1), что обеспечивает высокую энергетическую эффективность и микроминиатюрность УХПДШ.

Для формирователей кодов ансамбля имеются индивидуальные входы, которые совокупно подключены к функциональным группам выходов блока коммутаторов 7 (количество групп выходов равно количеству формирователей кодов g3, что обеспечивает взаимно-однозначное соответствие байтов и кодов, например, g3=259). Выходы формирователей кодов подключены к g3 - входовому сумматору, объединяющему коды ансамбля или сигналы на их основе, далее они передаются на выход генератора кодов 10.

В рабочем режиме на одном из входов формирователей генератора кодов 10 имеется запускающий, тактовый импульс, переданный с одного из выходов блока коммутаторов 7, а на всех других входах такой импульс отсутствует. Поэтому один из формирователей откликается соответствующим кодом (1), появляющимся на выходе сумматора и всего генератора кодов 10. В итоге каждому байту L-данных ставится в соответствие один из g3 требуемых кодов ансамбля или сигнала на основе этого кода, представленного в формуляре, заданного ключами шифрования кодов. Выходные коды генератора 10 передаются по ЛС 2 для дальнейшего преобразования и проведения операции восстановления данных.

Устройства на ПАВ позволяют сразу получить сигналы на основе выбранных кодов ансамбля. Возможен вариант формирования вначале кодов ансамбля, а потом посредством модулятора выработать сигналы на основе выбранных кодов на требуемой несущей частоте, подходящей для конкретной ЛС.

Генератор кодов 10 может быть выполнены в виде формирователей кодов и сигналов на их основе и в виде модулятора несущих колебаний для передачи по каналу связи, причем модулирующими сигналами являются эти коды и сигналы. Этот генератор может быть выполнен в виде запоминающего устройства, в которое записаны и из которого могут быть извлечены все требуемые сигналы указанного генератора, он может быть выполнен в виде ПЛИС [12, 13, с. 494, 534] или ее разновидности или ее варианта, который может быть создан в будущем. Выходной сигнал определяется ЛФ и сигналами управления. Все варианты реализации обеспечивают один и тот же технический результат.

4.11 Приемное устройство. Приемное устройство (ПУ) 11 предназначено для оптимального (при наличии шумов) приема кодов ансамбля или сигналов на их основе, переданных по ЛС 2. Оптимальным приемником является совокупность СФ или корреляторов [7, с. 26, 159]. Оба варианта обеспечивают один и тот же технический результат. Рассмотрен вариант с применением СФ. Каждый из них согласован с одним из кодов или сигналов, формируемым генератором кодов 10.

Возможный вариант схемы ПУ 11 может состоять из ветвей с параллельно соединенными входами. Любая ветвь включает СФ для одного из кодов ансамбля (1, 2, …, g3, например g3=259) из формуляра и порогового устройства. СФ в ветвях нумеруются так же, как сами коды. Пороговое устройство вырабатывает сигнал в случае, когда выходной сигнал СФ превосходит установленное пороговое значение, что означает поступление на вход ПУ 11 кода с определенным номером по формуляру, согласованного с СФ данной ветви. Эти сигналы распознавания кодов и выходы ПУ 11 обозначены Выход каждой ветви является одним из g3 выходов ПУ 11 (на фиг. 1 выходы показаны для простоты одиночной линией), но лишь на одном есть сигнал. Для каждого байта принятых данных один из сигналов распознавания равен, например, "1", а все другие равны "0".

СФ могут быть реализованы на микросхемах [7, с. 48, рис. 3.13, с. 366, рис. 22.5] либо на ПАВ-устройствах [7, с. 357, рис. 21], [14, 16]. Структура встречно-штыревых преобразователей ПАВ СФ связана с чередованием "1" и "-1" в кодах ансамбля (1).

Вход ПУ 11 соединен с ЛС 2 (фиг. 1), выходы ПУ 11 связаны с входами первой функциональной группой входов блока переключателей 12. При работе на все параллельные ветви подается входной сигнал, поступивший с ЛС 2 (один из возможных кодов (1) из формуляра либо сигналов на их основе). На выходе СФ соответствующей ветви формируется сигнал АКФ того кода, который был использован для передачи соответствующего байта. АКФ представляет собой две области боковых пиков, между которыми имеется главный пик с высоким уровнем сигнала. На всех выходах прочих СФ имеется сигнал ВКФ, который может иметь несколько пиков, но наибольший из них всегда ниже главного пика АКФ. Необходимо использовать ансамбли кодов с низким уровнем пиков ВКФ, что повышает качество различения одного кода от другого, то есть разных символов системы кодирования. Далее в пороговом устройстве сравнивается полученный от СФ сигнал и уровень порога. Если он превышен, то формирует импульс распознавания на соответствующем выходе ПУ 11, означающий принятие конкретного кода формуляра (то есть поступление на вход вполне определенного символа данных в силу взаимно однозначного соответствия кодов и байтов). Так же принимаются и различаются все байты.

В качестве устройства сравнения может быть использована схема дифференциального каскада или цифровой компаратор [12]. Порог должен быть установлен выше уровня боковых пиков АКФ и наибольшего значения W всех ВКФ кодов, но ниже уровня главного пика АКФ всех кодов ансамбля. Имеется реакция лишь на пик АКФ, без отклика на сигналы ВКФ, поэтому в рабочем режиме ПУ 11 различает принятые коды формуляра.

4.12 Блок переключателей. Для реализации операции восстановления взаимнооднозначного соответствия между кодами (сигналами на их основе) и однооперационно зашифрованными байтами (блоками) данных имеется блок переключателей 12, осуществляющий подключение соответствующий выходов ПУ 12 к требуемым входам формирователя данных 13. Эти действия реализованы благодаря тому, что блок переключателей 12 содержит функциональную группу из k=1,g3 переключателей (часть из них на фиг. 1 обозначена числами 27, 28, 29), входы которых соединены с первой и второй группой входов блока переключателей 12, выходы каждого переключателя образуют функциональную группу g1 выходов, соединенных с соответствующими выходами блока переключателей 12. Эти переключатели могут быть выполнены, например, в виде электронных ключей [11-14], первые (сигнальные) входы которых соединены с одним из соответствующих входов блока переключателей 12. Вторые (управляющие) входы электронных ключей подключены к одной из вторых функциональных групп входов блока переключателей 12. Выходы каждого электронного ключа соединены с выходами групп выходов каждого переключателя блока 12 (фиг. 1), каждая группа состоит из g=g1 выходов.

4.13 Формирователь данных. Это устройство 13 предназначено для того, чтобы сформированные в ПУ 11 импульсы распознавания после перекоммутации в блоке переключателей 12 в соответствии с ключами дешифрования кодов, позволили генерировать (воспроизвести) байты вида, соответствующего однооперационному шифрованию, проведеному на запоминающей, передающей стороне.

Если зашифрованному байту на запоминающей, передающей стороне был поставлен в соответствие некоторый код для передачи по ЛС 2, то формирователь данных 13 по импульсам распознавания восстанавливает зашифрованный байт на восстанавливающей, приемной стороне.

Восстановленные формирователем данных 13 байты и биты обозначим соответственно и при корректной работе они равны зашифрованным данным , где в формуле (6).

Состав возможного варианта схемы может включать параллельные ветви, каждая из которых состоит из формирователя байтов выбранной системы кодирования. Например, ветвь предназначена для формирования байта, соответствующего числу -1, где (числовые значения представлены в двоичной системе исчисления). Каждая ветвь активизируется только соответствующим этой ветви сигналом распознавания. Выходы этих ветвей могут быть соединены параллельно, но лишь одна из ветвей активна.

Вход формирователя данных 13 - это раздельные входы всех ветвей, обозначенные на фиг. 1 для простоты одиночной линией. Выход формирователя данных 13 соединен со вторым входом дешифрователя 14, на который передаются восстановленные байты данных Для простоты изображения схемы на фиг. 1 выход формирователя данных 13 изображен одиночной линией, по которой передаются все биты каждого j-го восстановленного байта.

Формирователь данных 13 состоит из g1 формирователей всевозможных байтов, каждый из формирователей байтов соединен с соответствующим входом формирователя данных 13. Каждый формирователь байтов является генератором последовательности импульсов. Последовательности состоят из логических элементов ("1"."0") или ("1", "-1") и образуют наборы бит каждого байта восстановленных после передачи по линии связи данных, j=1, 2…, (соотношение индекса] и набора бит байтов представлено в таблице фиг. 2). Эти генераторы могут быть выполнены на элементах дискретной схемотехники, например, на регистрах сдвига с отводами [7]. К соответствующим отводам подключены инверторы, что позволяет получить на сумматоре сигналов от всех отводов требуемую комбинацию сигналов. Формирователем данных 13 может быть постоянное запоминающее устройство, содержащее значения всех байтов.

В рабочем режиме из ПУ 11 на один из входов формирователя данных 13, например h-й, поступает сигнал распознавания кодов Он запускает формирователь импульсов этой ветви, который формирует один набор бит, соответствующих h-му байту восстановленных данных. Байты следуют в том же порядке, в каком они были записаны в ЗУ 1. Каждый из них подается на выход формирователя данных 13. Восстановленные данные имеют вид согласно формуле (6).

Формирователь данных 13 может быть выполнен в виде запоминающего устройства, из которого нужные сигналы могут быть извлечены по соответствующим входным сигналам управления. Формирователь данных 13 может быть выполнен в виде ПЛИС [12, 13, с. 494, 534] или ее разновидности либо варианта, который может быть создан в будущем. Сигналы управления позволяют реализовать должные ЛФ, получить требуемые байты. Все варианты выполнения обеспечивают один и тот же технический результат.

Замечание. Коды на выходе ПУ 11 могут перекоммутироваться, запускать формирователь данных и далее дешифроваться, либо на выходах ПУ 11 формируются отклики СФ на входные воздействия, которые затем посредством дешифрователя регенерируются в выходные данные. В представленном устройстве изложен первый случай.

4.14 Дешифрователь. Устройство 14 предназначено для дешифрования полученных по ЛС 2 байтов в соответствии с ключами дешифрования (12) по правилам (15). Для этого используется схемы и формируются ЛФ, сходные с теми, которые предназначены для проведения шифрования. Указанные схемы могут быть реализованы, например, на логических элементах "И", "ИЛИ", "НЕ" [11, 12] либо на ПЛИС. Операция дешифрования реализуется с помощью ЛУ дешифрования 30 преобразователя ключей дешифрования 31 и сопрягающего устройства дешифрователя 32.

Преобразователь ключей дешифрования 31 сходен с преобразователем ключей шифрования 20. Разница между ключами шифрования и дешифрования связана с отличиями линганумов. Величины, формируемые генератором ключей дешифрования 15, получаются в результате сортировки по изложенным ранее правилам, с применением значений сигналов генераторов ключей шифрования 3.

Сортировка позволяет добиться унификации путем использования одинаковых операций и схем при дешифровании и при шифровании (различия заключаются в сигналах управления инверторами). Составление ЛФ восстановления байтов путем дешифрования осуществляется таким же образом, как и при реализации операции шифрования.

Введено обозначение V=V_{i. j. k} - сигналы управления инверторами дешифрователя, используемые в ЛУ дешифрования 30, где i - индекс для нумерации бит; j - индекс вариации байтов; k - индекс компонент ЛФ дешифрования.

Схема реализации преобразователя ключей дешифрования ЗЕВ этой схеме для формирования V=V _{i. j. k} имеется вход для значений ключей дешифрования, передаваемых на первый вход дешифрователя 14 от генератора ключей дешифрования 15. Также как в шифрователе 4 в данном устройстве используется генератор байтов системы кодирования. Эти заранее известные байты, например, для g1=256 по аналогии с формулой (5) обозначены Величины этих байтов, выполняющие роль эталонов, принимают значения целых десятичных чисел от 0 до 255, а в двоичной системе исчисления они совпадают с числами в строках таблицы на фиг. 2 (от набора (0, …, 0) до (1, … ,1)). Генератор байтов системы кодирования может быть выполнен на регистрах с весовыми отводами и сумматорами [7] или в виде запоминающего устройства. Этот генератор байтов запускается при подключении напряжения питания. Элементы последовательности - это эталонные числовые значения байтов, используемые в подготовительном режиме для получения сигналов V _{i. j. k} установки инверторов, которые применяются в рабочем режиме в ЛУ дешифрования 28.

Далее на логических элементах "НЕ" и "И" многократно реализуется ЛФ V=С⋅В* для всех бит (i=1, …, 8) каждого j-го байта, подобно п. 4.4. Аналогичные схемы для разных значений j=1, …, g1 позволяют получить требуемые ЛФ для сигналов управления всеми инверторами ЛУ дешифрования 30.

Сопрягающее устройство дешифрователя 32 предназначено для согласования сопротивлений ЛУ дешифрования 30 с линией передачи, по которой из УХПДШ подаются выходные данные или для согласования формы представления данных. Это позволяет энергетически эффективно и без искажений передать данные на выход УХПДШ. Согласование формы данных может заключаться, например, в преобразовании последовательной передачи байтов в параллельное следование байтов или в использовании известных протоколов либо стандартов передачи/приема данных.

В несогласованных линиях связи возможны искажения данных [13, с. 29-32]. Они могут быть снижены путем применения устройств согласования [13, с. 32-40] или стандартов ввода/вывода данных [13, с. 43-53], что также обеспечивается сопрягающим устройством 32. Оно может быть выполнено на пассивных или на активных элементах (транзисторах, микросхемах) или в виде универсальной последовательной шины USB как в [4]. Для любого варианта обеспечивается одинаковый технический результат.

Работа преобразователя ключей дешифрования 31. После подключения электропитания запускается генератор ключей дешифрования 15 и генератор байтов системы кодирования, в результате вырабатываются сигналы управления инверторами. В итоге преобразователь ключей дешифрования 31 трансформирует ключи дешифрования в управляющие сигналы инверторов, расположенных в ЛУ дешифрования 30.

ЛУ дешифрования 30 предназначено для выполнения операции дешифрования принятых из ЗУ 1 зашифрованных байтов путем их перенумерования в соответствии с линганумом восстановления данных, с использованием напряжений управления инверторами. Для воплощения этой задачи требуется использовать схемы, реализующие ЛФ, ранее рассмотренные на примере выражения (16). Схемотехнически ЛУ дешифрования 28 может быть реализован на логических элементах "И", "ИЛИ", "НЕ" или на ПЛИС.

Инверторы посредством которых осуществляется инвертирование требуемых аргументов ЛФ по правилам [11, 12], управляются сигналами V _{i. j. k}, вырабатываемыми преобразователями ключей дешифрования 31 в подготовительном режиме. В результате предварительной установки инвертируются лишь необходимые для проведения дешифрования данных биты, поступающие из формирователя данных 13.

ЛУ дешифрования 30 состоит из формирователей компонент каждого j-го байта (это произведение бит, часть которых может быть инвертирована) и сумматоров указанных компонент для получения набора ЛФ дешифрования для всех значений j=1, …, g1 (например, g1=256).

Сущность операций ЛУ дешифрования 30. Схема одного из возможных вариантов реализации формирователя компонент ЛФ состоит из инверторов (например, g1=256); k=1, …, 8 и перемножителей двоичных сигналов (8-ми входовых элементов "И" для получения произведения восьми значений бит каждого из байтов, некоторые из которых инвертированы). В режиме восстановления данных на вход формирователей компонент ЛФ подаются значения принятых зашифрованных данных, которые являются в этом случае входными сигналами и аргументами ЛФ. У инверторов, как и при шифровании, имеется вход для сигналов управления V_{i, j, k} (i - индекс для изменения бит входных байтов; j - индекс вариации входных байтов; k - индекс компонент ЛФ). В результате на выходе этих схем имеются значения компонент ЛФ дешифрования Для получения набора ЛФ дешифрования проводится суммирование этих слагаемых по всем возможным значениям индекса j, что реализуется сумматорами компонент (схемами "ИЛИ"). На каждую из таких схем поступают сигналы от формирователей этих компонент, то есть слагаемые ЛФ для различных значений индекса j. В результате компоненты, относящиеся к одной и той же ЛФ, но для разных значений j, суммируются на g1 - входовых элементах "ИЛИ" (например, g1=256). После суммирования компонент вырабатывается набор ЛФ дешифрования которые в рабочем режиме соответствуют разрядам восстановленных в результате дешифрования байтов (8).

В рабочем режиме на вход ЛУ дешифрования 30 подаются сигналы управления инверторами V_{i. j. k} и зашифрованные данные (6). В соответствии с ЛФ дешифрования F' реализуются необходимые операции перенумерования, в результате чего происходит восстановление данных (8) в исходном виде (Х_вых=Х_вх).

Схемы дешифрователя 14 могут быть выполнены на логических элементах или в виде ПЛИС [12, 13, с. 494, 534] или на ее разновидности либо варианта, который может быть создан в будущем. Все варианты обеспечивают одинаковый технический результат.

4.15 Генератор ключей дешифрования. Для формирования сигналов, соответствующих ключам дешифрования в формуле (12), используется генератор ключе дешифрования 15. Сигналы представляют набор из g1=g байтов, соответствующих j-м элементам в выражении (12), например, в двоичной системе.

Генератор 15 может быть выполнен на элементах дискретной схемотехники, например, на регистрах сдвига с отводами [7]. К соответствующим отводам подключены инверторы, что позволяет получить на сумматоре сигналы от всех отводов, соответствующие требуемой числовой комбинации бит (необходимые байты линганума дешифрования). Генератор 15 может быть выполнен в виде запоминающего устройства, в которое записаны все требуемые сигналы и из которого они могут быть извлечены.

Генератор ключей дешифрования 15 может быть выполнен в виде ПЛИС [12, 13, с. 494, 534] или ее разновидности либо варианта, который может быть создан в будущем. Сигналы управления позволяют реализовать должные ЛФ и получить требуемые наборы байтов. Все варианты выполнения обеспечивают один и тот же технический результат.

4.16 Генератор ключей дешифрования кодов. Для управления блоком переключателей 12 и воздействия на блок управления переключателями 17, используется генератор ключе дешифрования кодов 16. Сигналы представляют набор из g3 байтов, значения каждого из которых соответствуют j-му элементу в выражении (13), представленному в двоичной системе. Это позволяет путем перекоммутации выходов ПУ 11 на входы формирователя данных 13 реализовать операции дешифрования (14).

Генератор 16 может быть выполнен на элементах дискретной схемотехники, например, на регистрах сдвига с отводами [7]. К соответствующим отводам подключены инверторы, что позволяет получить на сумматоре сигналы от всех отводов, соответствующие требуемой числовой комбинации бит. Генератор 16 может быть выполнен в виде запоминающего устройства, в которое записаны все требуемые сигналы и из которого они могут быть извлечены, а также может быть реализован в виде ПЛИС [12. 13, с. 494, 534] или ее разновидности либо варианта, который может быть создан в будущем. Сигналы управления позволяют реализовать должные ЛФ и получить требуемые наборы байтов. Все варианты выполнения обеспечивают один и тот же технический результат.

4.17 Блок управления переключателями. Для преобразования ключей дешифрования кодов, формируемых генератором 16, в сигналы управления блоком переключателей 12 используется блок управления переключателями 17. Он содержит группу из g3 преобразователей управления 33, 34. 35, входы которых соединены с одним из g3 выходов генератора ключей дешифрования кодов 16.

Данный блок аналогичен по функциональному назначению формирователю импульсов запуска 6 (п.4.6) и блоку управления коммутаторами 9 (п. 4. 9).

Каждый из преобразователей управления 33. 34, 35 является логическим устройством, преобразовывающим сигналы ключей дешифрования кодов с входа каждого из этих преобразователей управления в единственный сигнал на одном из g1 его выходов. Преобразователи управления построены так, чтобы формировать ЛФ по формуле (18), п. 1.3 и в результате перекоммутировать входные сигналы ПУ 11 на входы формирователя данных 13 в соответствии с ключами дешифрования кодов.

Преобразователи управления могут быть построены, например, на логических элементах "И", "ИЛИ", "НЕ" [11, 12], выполнены в виде ПЛИС [12, 13, с. 494, 534] или ее разновидности либо варианта, который может быть создан в будущем. Сигналы управления ПЛИС позволяют реализовать должные ЛФ и получить требуемые выходные сигналы. Все варианты выполнения обеспечивают один и тот же технический результат.

5. Работа заявленного устройства. На примере текстов рассмотрены операции записи, хранения и восстановления данных, применен вариант линганума (4) (однооперационное шифрование) из таблицы фиг. 4 для однословного текста со словом yES. В полной таблице системы кодирования символ "у" соответствует числу 121 (в [19] используется термин код) с номером по порядку j=122. Пусть указанный символ перенумеруется в число 11, также для других символов: "Е" - 69→169; "S" - 83→183. Указанные операции перенумерования выполняются шифрователем 4, полученные данные сохраняются в ЗУ 1.

Для иллюстрации двухоперационного шифрования выбраны ключи шифрования кодов, заданные последовательностью (9), что совместно с ключами шифрования сигналов таблицы фиг. 4 определяет требуемые ключи шифрования. Конкретнее пусть (9) равно , то есть байты символов "yES" получают после перенуменования новые значения 11;169; 183 (индексы по порядку следования в таблице кодирования, равные 12; 170; 184), которым ставятся в результате шифрования второй ступени коды из формуляра с теми же номерами, что и новые величины байтов. Эти операции проводятся блоком коммутаторов 7.

Зашифрованные данные через ЛС 2 передаются на приемную сторону, фильтруются в ПУ 11, переключаются на входы формирователя данных 13 посредством блока переключателей 12. Дешифрователь 14 воспроизводит исходные сигналы по ключам дешифрователя, которые соответствуют последовательности (13), полученной после сортировки:

При восстановлении данных в дешифрователе 14 из всех возможных вариантов ключей дешифрования применим, например те, в которых значения следуют в порядке возрастания (фиг. 4), то есть без требуемой для верного шифрования сортировки. Тогда на выходе блока переключателей 12 первоначально зашифрованные символы со значениями 121, 69, 83 будут расшифрованы в дешифрователе 14 как знаки со значениями 11, 169, 183 (по порядку номеров это символы 12, 170, 184). Отмечалось, что число и индекс в таблицах различаются на единицу. В результате вместо текста yES будут получены символы Следовательно использование ложного линганума приводит к искаженному восстановлению данных. В случае применения верного линганума восстановления, как было показано ранее, данные воспроизводятся без искажений.

Работа заявленного устройства начинается с подготовительного этапа и задания пользователем ключей для генератора ключей шифрования 3 (п. 4.3). Это позволяет в преобразователе ключей шифрования 20 определить величины сигналов управления инверторами, по которым устанавливаются режимы работы инверторов ЛУ шифрования 19 (п. 4.4). В рабочем режиме записи и сохранения на вход шифрователя 4 подаются данные (5), которые шифруются по формулам (7) и записываются в ЗУ 1 (п. 4.1). Далее реализуется шифрование кодов путем установления взаимного однозначного соответствия записанных в ЗУ 1 байтов и кодов генератора 10, передаваемых по ЛС 2.

Восстановление данных также начинается с задания пользователем в генераторах 15, 16 ключей дешифрования (12), (13). На подготовительном этапе в преобразователе ключей дешифрования 31 дешифрователя 14 (п. 4.14), определяются величины сигналов управления инверторами дешифрователя, по которым устанавливаются режимы работы инверторов для каждой ЛФ дешифрования. В блоке переключателей 12 также выставляются сигналы, позволяющие провести требуемую перекоммутацию выходов ПУ 11 на соответствующие входы формирователя данных 13. Далее генератор адресов и режимов 5 формирует сигналы для начала считывания данных из ЗУ 1 (п. 4.5), запускается генератор импульсов адресов, управляющий считыванием байтов из ЗЯ (п.4.1) и передачей байтов на ЛС 2. После окончания считывания процесс завершается до прихода следующего сигнала U(t), который предназначается для начала процедуры передачи и дальнейшего восстановления данных на выходе УХПДШ и может создаваться различным образом. Например, нужный сигнал может запускаться вручную пользователем, получающим выходные данные (путем сдвига переключателя), вручную администратором УХПДШ либо путем использования генератора, работающего в автоколебательном режиме и устанавливающего периодичность восстановления данных, например, через каждую минуту, час, сутки и так далее.

После считывания данных из ЗУ 1 формирователь импульсов запуска 6 (п. 4.6) запускает генератор кодов 10 (п. 4.10). Это позволяет сформировать коды ансамбля с такими порядковыми номерами из формуляра, которые создаются генератором ключей шифрования кодов 16. По сигналам этого генератора происходит шифрование номеров кодов из формуляра. В блоке управления коммутаторами 9 вырабатываются сигналы установки режимов коммутаторов блока коммутаторов 7, в результате чего вводится взаимное однозначное соответствие байтов, считанных из ЗУ 1 и кодов, посредством которых происходит передача данных по ЛС 2 из запоминающей, передающей части на восстанавливающую, приемную. Принятые коды направляются на ПУ 11 (п. 4.11), которое формирует сигналы распознавания кодов, подаваемые далее на один из соответствующих входов формирователя данных 13 (п. 4.13), который воспроизводит структуру байтов, полученных на передающей стороне после двухоперационного шифрования. Воссозданные таким образом байты перенаправляются на вход дешифрователя 14 (п. 4.14). То есть зашифрованные данные (10) регенерируются в исходном виде и поступают на выход (фиг. 1). что означает завершение операции восстановления данных.

Важно заметить, что после формирования необходимых сигналов управления генераторы ключей 3, 15 и 16 могут быть отключены. При отключенном питании всего УХПДШ сигналы установки инверторов не сохраняются и без ввода ключей шифрования и дешифрования использовать заявляемое устройство в рабочем режиме невозможно (сохраняются лишь данные в энергонезависимом ЗУ 1), несанкционированный доступ исключен. Сбросить настройки инверторов можно путем задания ключей шифрования (дешифрования), которые равны одной и той же величине.

Сопрягающие устройства 18 и 32 могут работать по стандарту USB 2.0 или любому другому более быстродействующему стандарту, который может быть создан позже.

6. Обоснование достижения технического результата. Технический результат, заключающийся в обеспечении защищенной и энергетически скрытной передачи зашифрованных данных пользователю по ЛС 2, обеспечивается передачей кодов ансамбля на уровне ниже уровня шумов (- отношение мощностей ШПС и помех) [7]. Отношения сигнал/шум на выходе СФ или коррелятора при оптимальном приеме в 2-В раз больше, чем на входе [7, с. 6]. Необходимо использовать коды ансамбля с базой В»] (представлены коды с В=N=30), так как чем больше база, тем больше превышение над шумами и выше скрытность [7, с. 9]. При несанкционированном доступе потребуется использование специальных методов и устройств для решения вопроса передаются ли какие-то сигналы, либо имеется только шум [7, с. 6]. Кроме того, применение приемного устройства, состоящего из совокупности СФ для каждого кода ансамбля, позволяет осуществить оптимальное обнаружение и различение сигналов при наличии шумов [7].

7. Защищенность устройства от несанкционированного доступа.

Несанкционированный доступ может осуществляться лишь путем перебора всех возможных вариантов преобразования номеров байтов (их количество равно факториалу и версий ШПС, определяемых числом сочетаний , а также анализа получаемых при этом результатов. Например, для каждого варианта при g1=256, g3=259 требуется затрачивать существенный интервал времени. Чтобы установить наличие информативной значимости в полученных данных (определить имеется ли в них смысл), требуется быстродействующая интеллектуальная система, что увеличивает затраты времени. Статистические методы нахождения ключей дешифрования в данном случае не применимы. Для любого набора ключей дешифрования будут получены выходные данные, они верны лишь для единственного набора ключей дешифрования. Количество вариантов перебора ключей шифрования при двухоперационном шифровании равно (g1 - количество элементов в системе кодирования, g3 - количество кодов из числа которых может быть сделан выбор, этот параметр может быть равен тысячам, десяткам тысяч и более [8, 9]). то есть увеличение численности вариаций нелинейно больше, чем при любом одно-операционном, во столько же раз выше защищенность от несанкционированного доступа.

Предотвращение возможности несанкционированного доступа повышает безопасности передачи данных от источника к пользователю. Ключи шифрования необходимо держать в секрете, часто обновлять, а генераторы ключей шифрования и дешифрования целесообразно выполнить отключаемыми от электропитания.

8. Некоторые варианты применения заявляемого устройства.

1. Стационарный вариант.

Источником входных данных могу быть датчики или базы данных. Сведения накапливаются определенное время, после чего передаются по ЛС 2 (витой паре или ВОК) множеству потребителей. Реализуется функция безопасного хранения и скрытной передачи данных по всевозможным физическим средам (п. 4.2).

2. Мобильный вариант. После записи данных в УХПДШ восстанавливающая, приемная сторона отключается и перемещается в другое место на усмотрение пользователя (источник питания должен быть встроенным либо внешним). В качестве ЛС 2 выбирается радиоканал. Выход восстанавливающей части (всего устройства) подключается к устройству отображения (планшету, терминалу). Пользователь может перемещаться в пределах рабочей зоны и использовать сохраненные и обновляемые входные данные. Дополнительное оборудование не рассмотрено. Выбора начала процесса восстановления данных определяется пользователем (п. 4.5). Есть некоторое сходство с Wi-Fi, но здесь используется эффективное шифрование, обеспечивается скрытность работы при наличия шумов и помех. Другой вариант - запись данных осуществляется в одном месте, а передача по радиоканалу на восстанавливающую сторону проводится в другом месте.

Контакты ЛС 2 могут быть соединены напрямую (непосредственное соединение запоминающей и восстанавливающей частей). Линией связи будут соединительные проводники выхода конечного элемента генератора кодов 10 и входные проводники ПУ 11.

Заявленное устройство может использоваться скрытно и защищенно в системах дистанционного управления объектами в различных физических средах при наличии помех. Объектами могут быть, например, робототехнические системы, летательные и плавательные аппараты.

Библиографический список.

1. Патент RU №2506633, "Устройство хранения данных"; МПК: G06F 12/14, G11C 16/22, G06F 21/60; опубликовано 10.02.2014, Бюл. №4.

2. Патент RU №2326500, "Когерентная система передачи информации хаотическими сигналами"; МПК: H04L 9/00; опубликовано 10.06.2008, Бюл. №16.

3. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. - М.: Радио и связь. 2001. - 376 с.

4. Патент RU №2342697, "Портативное устройство хранения данных с системой шифрования"; МПК G06F 12/14; опубликовано 27.12.2008, Бюл. №36.

5. Чепруков Ю.В., Соколов М.А Синтез фазоманипулированных сигналов с требуемым уровнем боковых пиков АКФ // Радиотехника. 1991. №5. С. 68-70.

6. Чепруков Ю.В., Соколов М.А. Бинарные R2-коды, их характеристики и применение// Информационно-управляющие системы. 2014. №1. С. 76-82.

7. Варакин Л.Е. Системы связи с шумоподобными сигналами. - М.: Радио и связь, 1985. - 384 с.

8. Чепруков Ю.В. Соколов М.А. Корреляционные характеристики и применение некоторых бинарных R3-кодов // Информационно-управляющие системы. 2014. №3. С. 93-102.

9. Чепруков Ю.В., Соколов М.А. Корреляционные характеристики некоторых бинарных R4-кодов и ансамблей сигналов на их основе // Информационно-управляющие системы. 2014. №5. С. 87-96.

10. Чепруков Ю.В. Синтез бинарных R-кодов // Информационно-управляющие системы. 2015. №1.С. 59-67.

11. Бойко В.И. и др. Схемотехника электронных систем. Цифровые устройства. - СПб: БХВ-Петербург, 2004. - 512 с.

12. Лехин С.Н. Схемотехника ЭВМ. - СПб: БХВ-Петербург, 2010. - 672 с.

13. Угрюмов Е.П. Цифровая схемотехника. - СПб.: БХВ-Петербург, 2004. - 800 с.

14. Электроника. Энциклопедический словарь. Гл. ред. Колесников В.Г., - М. Сов. энциклопедия. 1991, - 688 с.

15. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. - СПб.: Питер, 2002.-672 с.

16. Бугаев А.С., Дмитриев В.Ф., Кулаков С.В. Устройства на поверхностных акустических волнах: учеб. пособие / А.С. Бугаев, В.Ф. Дмитриев, С.В. Кулаков. - СПб.: ГУАП, 2009. - 188 с.

17. https://www.hooksite.rU/fulltext/l/001 /008/045/201.htm, 28.03.2021 г.

18. https://www.booksite.rU/fulltext/l/001/008/084/692.htm, 28.03.2021 г.

19. ftp://ftp.vt.tpu.ru/studv/Malchukov/public/PHDL/Proiects/ascii.pdf, 28.11.2020 г.

Изобретение относится к области радиотехники, средствам вычислительной техники, устройствам хранения и помехоустойчивой скрытной передачи подвергнутых шифрованию данных при наличии шумов с использованием конечного множества кодов шумо-подобных сигналов. Технический результат заключается в обеспечении защищенной передачи зашифрованных данных пользователю. Технический результат достигается за счет того, что устройство содержит запоминающее устройство, линию связи, генератор ключей шифрования, шифрователь, генератор адресов и режимов, формирователь импульсов запуска, блок коммутаторов, генератор ключей шифрования кодов, блок управления коммутаторами, генератор кодов, приемное устройство, блок переключателей, формирователь данных, дешифрователь, генератор ключей дешифрования, генератор ключей дешифрования кодов, блок управления переключателями. В процессе работы устройства выполняются две операций шифрования, скрытная передача зашифрованных данных пользователю оптимальным образом по линии связи, в том числе при наличии шумов. 15 з.п. ф-лы, 5 ил.

1. Устройство хранения и передачи данных с системой шифрования, содержащее запоминающее устройство, линию связи и генератор ключей шифрования отличающееся тем, что введены

шифрователь, генератор адресов и режимов, формирователь импульсов запуска, блок коммутаторов, генератор ключей шифрования кодов, блок управления коммутаторами, генератор кодов, приемное устройство, блок переключателей, формирователь данных, дешифрователь, генератор ключей дешифрования, генератор ключей дешифрования кодов, блок управления переключателями, причем

первый вход шифрователя соединен с входом всего устройства, второй вход шифрователя подключен к выходу генератора ключей шифрования, выход шифрователя соединен с первым входом запоминающего устройства, второй вход запоминающего устройства подключен к выходу генератора адресов и режимов, выход запоминающего устройства соединен с входом формирователя импульсов запуска, выходы формирователя импульсов запуска соединены с первой функциональной группой входов блока коммутаторов, вторая функциональная группа входов блока коммутаторов соединена с соответствующими группами выходов блока управления коммутаторами, входы блока управления коммутаторами соединены с выходами генератора ключей шифрования кодов, выходы блока коммутаторов представляют собой функциональные группы, соединенные с соответствующими входами генератора кодов, выход генератора кодов соединен с входом линии связи, а выход линии связи соединен с входом приемного устройства, выходы приемного устройства подключены к первой функциональное группе входов блока переключателей, вторые группы входов блока переключателей соединены с группами выходов блока управления переключателями, входы блока управления переключателями соединены с выходами генератора ключей дешифрования кодов, функциональные группы выходов блока переключателей подключены к соответствующим входам формирователя данных, выход которого соединен с вторым входом дешифрователя, выход дешифрователя является выходом всего устройства, первый вход дешифрователя соединен с выходом генератора ключей дешифрования, при этом

генератор кодов формирует множество из g3 импульсных кодов или сигналов на их основе, удовлетворяющих таким условиям, что уровень боковых пиков автокорреляционной функции каждого из них не превышает положительного числа R, где R<u_m - наибольшее значение модуля автокорреляционных функций этих кодов или шумоподобных сигналов, а уровень боковых пиков взаимной корреляционной функции каждого кода или шумоподобного сигнала на их основе со всеми другими (g3 -1) генерируемыми кодами или сигналами тоже не превосходит положительного числа W, где W<u_m,

шифрователь формирует сигналы X°_j, где j=l, 2, …., исходя из условий:

где j=l, 2,... - индекс нумерации блоков;

Х_{вх j} - значение j-го блока входных данных;

Х°_j - значение j-го зашифрованного блока данных после шифрования;

L₁; L₂;…L_g1- последовательность значений ключей шифрования;

gl- количество элементов в системе кодирования данных,

генератор ключей шифрования формирует сигналы, соответствующие элементам последовательности L_j, j=1, 2, …, gl, каждое значение которой является одним из целых положительных чисел от 0 до (gl-1), используемым при составлении этой последовательности лишь однажды, где gl - количество элементов в системе кодирования, генератор ключей шифрования кодов формирует сигналы, соответствующие элементам последовательности M_j, j=l,2, …, gl, каждое значение которой является целым положительным числом от 0 до (g3-l), используемым лишь однажды, где g3 - общее количество кодов в ансамбле или сигналов на их основе, gl≤g3,

генератор ключей дешифрования формирует сигналы, соответствующие последовательности L'_j, j= l, 2, …, gl, где g1-количество элементов в системе кодирования данных, полученной так, что

порядковые номера j-x элементов последовательности ключей шифрования L_j, j=l, 2, …, gl уменьшаются на единицу и меняются местами с значениями элементов этой последовательности, порядковые номера новой числовой последовательности увеличиваются на единицу и элементы полученной последовательность со своими измененными порядковыми номерами расставляются в порядке возрастания этих номеров, генератор ключей дешифрования кодов формирует сигналы, соответствующие элементам последовательности полученной так, что

порядковые номера j-x элементов последовательности ключей шифрования кодов M_j, j=l, 2,…,gl уменьшаются на единицу и меняются местами с значениями элементов этой последовательности, порядковые номера новой числовой последовательности увеличиваются на единицу и элементы полученной последовательность со своими измененными порядковыми номерами расставляются в порядке возрастания этих номеров, дешифрователь формирует сигналы X_выхj, где j=l,2, …, исходя из условий:

где j=l, 2, …, -индекс нумерации блока;

Х°_j - значение j-го зашифрованного блока данных на входе дешифрователя;

Х_выхj - значение j-го блока выходных данных;

L'₁; L'₂;…; L'_g1 - последовательность значений ключей дешифрования;

gl - количество символов в системе кодирования.

2. Устройство по п. 1, отличающееся тем, что линия связи

представляет собой совокупность технических средств, таких как модулятор, передатчик, приемник, демодулятор и физическую среду, такую как газ или жидкость или твердое тело или вакуум;

линия связи является линией проводной электрической связи или радиосвязи или линией звуковой акустической связи или линией световой оптической связи; линия связи выполнена в виде проводников элементов схем или волоконно-оптического кабеля или коаксиального кабеля или волновода или звукопровода или витой пары или радиоканала наземной либо спутниковой связи.

3. Устройство по п. 1, отличающееся тем, что генератор ключей шифрования выполнен на элементах дискретной схемотехники или в виде запоминающего устройства или на программируемых логических матрицах.

4. Устройство по п. 1, отличающееся тем, что шифрователь

содержит преобразователь ключей шифрования, логическое устройство шифрования и сопрягающее устройство шифрователя, вход преобразователя ключей шифрования соединен с вторым входом шифрователя, выход преобразователя ключей шифрования подключен к второму входу логического устройства шифрования, первый вход логического устройства шифрования соединен с выходом сопрягающего устройства шифрователя, вход сопрягающего устройства шифрователя соединен с первым входом шифрователя и всего устройства, выход логического устройства шифрования подключен к выходу шифрователя; шифрователь выполнен на логических элементах или программируемых логических матрицах;

сопрягающее устройство шифрователя выполнено на пассивных элементах или на транзисторах или на микросхемах или в виде универсальной шины USB.

5. Устройство по п. 1, отличающееся тем, что формирователь импульсов запуска выполнен на логических элементах или программируемых логических матрицах.

6. Устройство по п. 1, отличающееся тем, что блок коммутаторов содержит функциональную группу из gl коммутаторов, первые входы которых соединены с соответствующими входами первой функциональной группы входов блока коммутаторов, вторые входы каждого коммутатора представляют функциональные группы из g3 входов и подключены к соответствующим входам вторых функциональных групп входов блока коммутаторов, g3 выходов каждого из коммутаторов составляют функциональные группы и подключены к выходам блока коммутаторов, где g1 - количество символов в системе кодирования данных, g3 - общее количество кодов в ансамбле, сигналов на их основе; блок коммутаторов выполнен на элементах аналоговой или цифровой схемотехники или программируемых логических матрицах.

7. Устройство по п. 1, отличающееся тем, что генератор ключей шифрования кодов выполнен на элементах дискретной схемотехники или в виде запоминающего устройства или на программируемых логических матрицах.

8. Устройство по п. 1, отличающееся тем, что блок управления коммутаторами содержит gl формирователей управления, входы которых подключены к соответствующим входам блока управления коммутаторами, а выходы каждого из формирователей управления составляют функциональные группы из g3 выходов, соединенных с соответствующими выходами блока управления коммутаторами;

блок управления коммутаторами выполнен на элементах аналоговой или цифровой схемотехники или на программируемых логических матрицах.

9. Устройство по п. 1, отличающееся тем, что генератор кодов

выполнен в виде устройств на поверхностных акустических волнах или элементах дискретной схемотехники или в виде запоминающего устройства или на программируемых логических матрицах для непосредственной передачи по каналу связи; генератор кодов ансамбля выполнен в виде устройств для формирования кодов и сигналов на их основе и в виде модулятора несущих колебаний для передачи по каналу связи, причем модулирующими сигналами являются эти коды и сигналы.

10. Устройство по п. 1, отличающееся тем, что приемное устройство выполнено в виде функциональной группы согласованных фильтров или корреляторов для каждого кода генератора кодов ансамбля или каждого сигнала на их основе.

11. Устройство по п. 1, отличающееся тем, что формирователь данных выполнен на элементах дискретной схемотехники или в виде запоминающего устройства или на программируемых логических матрицах.

12. Устройство по п. 1, отличающееся тем, что дешифрователь

содержит сопрягающее устройство дешифрователя, преобразователь ключей дешифрования и логическое устройство дешифрования,

вход преобразователя ключей дешифрования является первым входом дешифрователя, выход преобразователя ключей дешифрования соединен с первым входом логического устройства дешифрования, второй вход логического устройства дешифрования является вторым входом дешифрователя, выход логического устройства дешифрования соединен с входом сопрягающего устройства дешифрователя, выход которого подключен к выходу дешифрователя и всего устройства;

дешифрователь выполнен на логических элементах или программируемых логических матрицах;

сопрягающее устройство дешифрователя выполнено на пассивных элементах или на транзисторах или на микросхемах или как универсальная шина USB.

13. Устройство по п. 1, отличающееся тем, что генератор ключей дешифрования выполнен на элементах дискретной схемотехники или в виде запоминающего устройства или на программируемых логических матрицах.

14. Устройство по п. 1, отличающееся тем, что генератор ключей дешифрования кодов выполнен на элементах дискретной схемотехники или в виде запоминающего устройства или на программируемых логических матрицах.

15. Устройство по п. 1, отличающееся тем, что блок переключателей

содержит функциональную группу g3 переключателей, первые и вторые входы которых соединены с первой и второй функциональной группой входов блока переключателей, выходы каждого переключателя образуют функциональную группу gl выходов, соединенных с соответствующими выходами блока переключателей;

блок переключателей выполнен на элементах аналоговой или цифровой схемотехники или программируемых логических матрицах.

16. Устройство по п. 1, отличающееся тем, что блок управления переключателями содержит функциональную группу g3 преобразователей управления, входы которых соединены с входами блока управления переключателями, выходы каждого преобразователя управления составляют функциональную группу из g1 выходов, соединенных с выходами блока управления переключателями;

блок управления переключателями выполнен на элементах аналоговой или цифровой схемотехники или на программируемых логических матрицах.