СПОСОБ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ МНОГОМЕРНЫХ МАССИВОВ ДАННЫХ В УСЛОВИЯХ КРИТИЧЕСКОЙ ДЕГРАДАЦИИ СИСТЕМ ИХ ХРАНЕНИЯ Российский патент 2024 года по МПК G06F11/08 

Область техники, к которой относится изобретение

Предлагаемое изобретение относится к информационным технологиям и может быть использовано для контроля и восстановления целостности данных в многомерных системах хранения данных в условиях их критической деградации с требуемым уровнем защищенности при ограничениях на допустимые затраты ресурса системы.

Уровень техники

Современный этап развития робототехнических комплексов (РТК), применяемых в промышленности, исследовательской деятельности, военном деле как в космосе, на море, так и на земле, характеризуется устойчивыми тенденциями к увеличению объема данных, накапливаемых в процессе их функционирования, а при анализе развития РТК специального назначения, в частности, предназначенных для воздушной, подводной разведки и выполнения других задач, характеризуемых скоротечностью принятия решения по их применению к переносу процессов обработки и хранения этих данных с наземных пунктов управления на борт самих РТК. Данная информация в зависимости от предназначения РТК представляется и хранится в виде многомерных структурированных массивов данных (Аббасова Т.С. Повышение эффективности систем поддержки принятия решений на основе многомерных хранилищ данных / Т.С. Аббасова, В.М. Артюшенко, Э.Э. Акимкина. М.: Директ-Медиа, 2021. 128 с.; Шеметов О.П. Контроль и восстановление целостности данных в информационных системах различного назначения / О.П. Шеметов, В.О. Даренских, Н.И. Шевцов, Я.И. Зубарев, М.В. Голояд, Д.В. Самойленко // Известия Тульского государственного университета. Технические науки. 2022. №5. С.240-248), при этом может носить различный характер (телеметрическая, специальная, навигационная и т.д.) и, как следствие, различную ценность для потребителя (наземного пункта управления, бортовых систем и пр.) (Басыров А.Г. Алгоритм управления процессами хранения в гетерогенных распределенных системах хранения данных космических аппаратов дистанционного зондирования земли / А.Г. Басыров, В.А. Максимов // Наукоемкие технологии в космических исследованиях Земли. 2017. Т. 9. №2. С.6-15; Шарапов И.О. Математическая модель имитозащищенной обработки данных в робототехнических комплексах на основе крипто-кодовых конструкций / И.О. Шарапов, Д.В. Самойленко, А.С. Кушпелев // Автоматизация процессов управления. 2022. №1 (67). С.106-114).

В общем виде накапливаемая в системах хранения данных (СХД), применяемых в интересах информационных систем (ИС), информация обладает различной степенью ценности и в зависимости от предназначения ИС может определяться по-разному:

- числом запросов пользователей ИС к тем или иным данным;

- актуальностью (датой их создания). При этом данные в СХД обладают различными атрибутами (так, некоторые данные теряют актуальность по прошествии некоторого промежутка времени, а другим задается более высокий приоритет);

- категорией субъекта, создавшего и отправившего данные на хранение, или источником информации (От хранения данных к управлению информацией. 2-е изд. СПб.: Питер, 2016. 544 с. ) и др.

Одним из неотъемлемых требований к информации является обеспечение ее целостности, в частности, достоверности и полноты, которые неизбежно страдают от искажения и (или) уничтожения данных в процессе их хранения в СХД вследствие воздействия различных дестабилизирующих факторов, под которыми понимаются воздействия на СХД РТК, источником которых является физический или технологический процесс внутреннего или внешнего по отношению к СХД характера, приводящие к выходу из строя ее элементов (Диченко С.А. Модель угроз безопасности информации защищенных информационно-аналитических систем специального назначения / С.А. Диченко // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. 2022. №1-2 (163-164). С.64-71.). При этом реализация угроз безопасности информации (БИ) может быть осуществлена в результате как деструктивных воздействий злоумышленника, так и возмущений среды функционирования СХД. Объектами воздействий могут быть как информация (данные), так и программно-аппаратные средства обработки и хранения информации, программные средства (системное и прикладное программное обеспечение, системы виртуализации и т.д.), машинные носители информации, средства защиты информации и т.д.

Для обеспечения возможности контроля и восстановления целостности информации, как известно (Шеннон К. Работы по теории информации и кибернетике / К. Шеннон. М.: Издательство иностранной литературы, 1963. 830 с; Колмогоров А.Н. Три подхода к определению понятия «количество информации» / А.Н. Колмогоров // Проблемы передачи информации. 1965. №1. С.3-119), требуется введение различных видов избыточности (информационной, аппаратной, временной), что не всегда приемлемо с точки зрения, к примеру, массогабаритных ограничений РТК и др. К тому же, существующие методы обеспечения целостности информации, накапливаемой в СХД, характеризуются введение высокой избыточности контрольной информации, что в условиях непрерывного роста ее объема и ценности приводит к преждевременному расходованию ограниченного ресурса СХД.

Таким образом, постоянно изменяющиеся условия функционирования СХД РТК, связанные с переносом процессов обработки и хранения данных на борт самих РТК, непрерывным ростом объемов и ценности накапливаемых в них данных, и, как следствие, увеличением количества угроз БИ, привели к возникновению новой сложной задачи обеспечения целостности больших объемов многомерных массивов данных с требуемым уровнем защищенности при ограничениях на допустимые затраты ресурса СХД. А в условиях сокращения доступного объема свободной памяти СХД при накоплении данных в процессе функционирования РТК, а также возможного выхода из строя части носителей информации в результате их старения (ограниченного срока их службы), т.е. критической деградации СХД (Патент на изобретение RUS №2697961, 21.08.2019), решение данной задачи приобретает особую актуальность.

С целью разрешения возникающего в условиях критической деградации рассматриваемых СХД противоречия между необходимостью обеспечения целостности больших объемов накапливаемых многомерных массивов данных с требуемым уровнем защищенности при ограничениях на допустимые затраты ресурса СХД и отсутствием в настоящий момент времени методов и средств, позволяющих решить эту задачу автономно на борту РТК (при отсутствии человека, с учетом переноса процессов обработки и хранения этих данных с наземных пунктов управления), требуется разработка способа обеспечения целостности данных с возможностью гибкого конфигурирования СХД с фрагментацией хранящихся многомерных структурированных массивов данных (т.е. с управляемой потерей части целевой информации) на основе анализа ценности содержащейся в них информации и оценки степени деградации СХД.

а) Описание аналогов

Известны способы контроля целостности данных за счет применения криптографических методов: ключевое и бесключевое хэширование, средства электронной подписи (Патент на изобретение RUS №2620730, 07.12.2015; Патент на изобретение RUS №2669144, 28.11.2017; Патент на изобретение RUS №2680033, 22.05.2017; Патент на изобретение RUS №2680350, 02.05.2017; Патент на изобретение RUS №2680739, 28.11.2017; Патент на изобретение RUS №2686024, 25.04.2018; Патент на изобретение RUS №2707940, 02.12.2019; Патент на изобретение RUS №2726930, 16.07.2020; Патент на изобретение RUS №2730365, 21.08.2020; Патент на изобретение RUS №2758194, 26.10.2021; Патент на изобретение RUS №2758943, 03.11.2021; Патент на изобретение RUS №2759240, 11.11.2021; Патент на изобретение RUS №2771146, 27.04.2022; Патент на изобретение RUS №2771209, 28.04.2022; Патент на изобретение RUS №2771236, 28.04.2022; Патент на изобретение RUS №2771238, 28.04.2022; Патент на изобретение RUS №2771273, 29.04.2022; Патент на изобретение RUS №2774099, 15.06.2022; Патент на изобретение RUS №2785469, 08.12.2022; Патент на изобретение RUS №2785484, 08.12.2022; Патент на изобретение RUS №2785800, 13.12.2022; Патент на изобретение RUS №2786617, 22.12.2022; Кнут Д.Э. Искусство программирования для ЭВМ. Том 3. Сортировка и поиск / Д.Э. Кнут. М.: «Мир», 1978. 824 с), для которых характерны три обобщенные схемы применения хэш-функции:

- с вычислением одного общего хэш-кода от к блоков данных (фиг.1);

- с вычислением по одному хэш-коду от каждого из блоков данных (фиг.2);

- с построением полносвязной сети хэширования (фиг.3).

Недостатками данных способов являются:

- для схемы применения хэш-функции с вычислением одного общего хэш-кода от к блоков данных:

- не позволяет после контроля целостности данных выполнить локализацию блока данных с нарушением целостности;

- для схемы применения хэш-функции с вычислением по одному хэш-коду от каждого из блоков данных:

- высокая избыточность контрольной информации при контроле целостности блоков данных, представленных двоичными векторами небольшой размерности;

- для схемы применения хэш-функции с построением полносвязной сети хэширования:

- высокая избыточность контрольной информации при контроле целостности блоков данных, представленных двоичными векторами небольшой размерности;

- в общем виде данная модель не позволяет после контроля целостности данных выполнить локализацию блока данных с нарушением целостности.

Известны способы восстановления целостности данных за счет применения различных видов резервирования (с использованием программно-аппаратной или программной реализации технологии RAID (Redundant Array of Independent Disks) (RAID-массивы), методы дублирования, методы избыточного кодирования) (Патент на изобретение RUS №2406118, 10.04.2007; Патент на изобретение RUS №2481632, 10.05.2013; Патент на изобретение RUS №2513725, 20.04.2014; Патент на изобретение RUS №2598991, 10.10.2016; Патент на изобретение RUS №2634201, 24.10.2017; Патент на изобретение RUS №2785862, 14.12.2022; Патент на изобретение RUS №2787941, 13.01.2023; Патент на изобретение USA №7392458, 24.06.2008; Патент на изобретение USA №7437658, 14.10.2008; Патент на изобретение USA №7600176, 06.10.2009; Уоррен Г. Подсчет битов: алгоритмические трюки для программистов (Hacker's Delight) / Г.Уоррен, мл. М.: «Вильямс», 2007. 512 с; Морелос-Сарагоса Р. Искусство помехоустойчивого кодирования. Методы, алгоритмы, применение / Р.Морелос-Сарагоса; перевод с англ. В.Б. Афанасьев. М.: Техносфера, 2006. 320 с; Хемминг Р.В. Теория кодирования и теория информации / Р.В.Хемминг; перевод с англ. М.: «Радио и связь», 1983. 176 с).

Недостатками данных способов являются:

- высокая избыточность;

- отсутствие возможности повышения исправляющей способности средств восстановления в условиях ограничений на допустимые затраты ресурса.

Известен способ двумерного контроля и обеспечения целостности данных (фиг.4), основанный на осуществлении контроля и восстановления целостности данных, представленных в виде двумерного массива блоков данных фиксированной длины, от элементов строк которого предварительно посредством применения хэш-функции вычисляются эталонные хэш-коды, значения которых в последующем сравниваются со значениями хэш-кодов, вычисляемых уже от проверяемых блоков данных, при запросе на их использование, а к элементам столбцов массива применяется математический аппарат избыточных модулярных кодов (Патент на изобретение RUS №2696425, 02.08.2019).

Недостатком способа является отсутствие возможности повышения исправляющей способности средств восстановления в условиях ограничений на допустимые затраты ресурса.

б) Описание ближайшего аналога (прототипа)

Наиболее близким по технической сущности к заявленному изобретению (прототипом) является способ контроля и восстановления целостности многомерных массивов данных размерности к, от элементов которых предварительно посредством применения хэш-функции вычисляются эталонные хэш-коды (фиг.5), значения которых в последующем при контроле целостности данных сравниваются со значениями хэш-кодов, вычисляемых уже от проверяемых блоков данных, при запросе на их использование. От полученных хэш-кодов, а также от элементов многомерных структурированных массивов данных посредством математического аппарата кодов, корректирующих ошибки, для обеспечения возможности восстановления целостности данных вычисляются избыточные блоки (Алиманов П.Е., Диченко С.А., Самойленко Д.В., Финько О.А. [и др.]. Способ контроля и восстановления целостности многомерных массивов данных // Патент на изобретение RUS №2771208, 28.04.2022).

Недостатком известного способа является отсутствие возможности обеспечения целостности данных в условиях критической деградации систем их хранения посредством выполнения гибкого конфигурирования систем хранения данных с фрагментацией хранящихся многомерных структурированных массивов данных на основе анализа ценности содержащейся в них информации.

Раскрытие изобретения

а) Технический результат, на достижение которого направлено изобретение

Целью настоящего изобретения является разработка способа обеспечения целостности данных в условиях критической деградации систем их хранения с возможностью выполнения гибкого конфигурирования систем хранения данных с фрагментацией хранящихся многомерных структурированных массивов данных на основе анализа ценности содержащейся в них информации.

б) Совокупность существенных признаков

Поставленная цель достигается тем, что в известном способе контроля и восстановления целостности многомерных массивов данных, заключающемся в том, что для обеспечения целостности массива данных размерности k, его блоки данных для обеспечения возможности контроля их целостности размещаются в массиве размерности k+1, к которым для возможности обнаружения признаков нарушения целостности применяется хэш-функция h, при этом вычисленные хэш-коды размещаются в свободных блоках массива размерности k+1 и являются эталонными, значения которых при запросе на использование данных сравниваются со значениями хэш-кодов, вычисляемых уже от проверяемых блоков данных, при восстановлении целостности блоки данных, подлежащие защите, а также вычисленные от них эталонные хэш-коды интерпретируются как элементы GF(2^t) и являются наименьшими полиномиальными вычетами, при этом полученный массив данных рассматривается как единый суперблок модулярного полиномиального кода, над которым выполняется операция расширения путем введения n - k избыточных оснований, для которых вычисляются соответствующие им избыточные вычеты, дополнительно вводимые для коррекции ошибки, в случае возникновения которой восстановление блоков данных без ущерба для однозначности их представления осуществляется на основе функции кодирования ƒ посредством реконфигурации системы путем исключения из вычислений блока данных с признаками нарушения целостности, в представленном же способе для обеспечения целостности накапливаемую в многомерных системах хранения данных информацию представляют в виде р-мерного структурированного массива данных, который является объектом р-мерного пространства, состоящий из элементов где индексы принимают значения от 1 до k_θ (θ=1,…,р) соответственно, содержащий k₁ × k₂ × … × k_р блоков данных, при этом полученный массив данных обозначают как контроль и восстановление его целостности в условиях воздействий дестабилизирующих факторов осуществляют посредством применения ϕ-функции отображающей его элементы в пространстве данных мерности pD посредством разных видов преобразований, основанных на применении функций хэширования h и кодирования ƒ, в контрольные символы, при этом полученные крипто-кодовые конструкции, представленные массивом содержат элементов и обладают регулярной структурой с возможностями масштабирования, что в условиях критической деградации систем хранения данных, связанной с сокращением их доступного объема свободной памяти при накоплении данных в процессе их функционирования, а также возможным выходом из строя части носителей информации в результате их старения, позволит для обеспечения целостности данных с требуемым уровнем защищенности при ограничениях на допустимые затраты ресурса систем их хранения осуществить их гибкое конфигурирование с фрагментацией хранящихся многомерных структурированных массивов данных посредством операции с учетом анализа ценности содержащейся в них информации.

Сопоставительный анализ заявленного решения и прототипа показывает, что предлагаемый способ отличается от известного тем, что поставленная цель достигается за счет представления накапливаемой информации в виде р-мерного структурированного массива данных контроль и восстановление целостности которого в условиях воздействий дестабилизирующих факторов осуществляют посредством применения ϕ-функции, полученные при этом крипто-кодовые конструкции, представленные массивом обладают регулярной структурой с возможностями масштабирования, что в условиях критической деградации систем хранения данных позволит для обеспечения целостности данных с требуемым уровнем защищенности при ограничениях на допустимые затраты ресурса систем их хранения осуществить их гибкое конфигурирование с фрагментацией хранящихся многомерных структурированных массивов данных с учетом анализа ценности содержащейся в них информации.

Контроль и восстановление целостности блоков данных полученного после фрагментации массива будет осуществляться за счет вычисления от них хэш-кодов, которые будут интерпретироваться как элементы GF(2^t) и образовывать единый суперблок модулярного полиномиального кода, что позволит в момент времени t обнаружить признаки нарушения целостности посредством сравнения значений эталонных хэш-кодов со значениями хэш-кодов, вычисляемых при запросе на использование данных, подлежащих защите, а для восстановления целостности блоков данных M_i,j,r выполнить процедуру реконфигурации системы путем исключения из вычислений блока данных с признаками нарушения целостности, при этом в условиях критической деградации систем хранения данных целостности данных с требуемым уровнем защищенности при ограничениях на допустимые затраты ресурса систем их хранения будет обеспечиваться с учетом гибкого конфигурирования и фрагментации хранящихся многомерных структурированных массивов данных на основе анализа ценности содержащейся в них информации. Новым является то, что накапливаемая в системах хранения информация представляется в виде р-мерного структурированного массива данных размерности к с учетом анализа ценности содержащейся в них информации. Новым является то, что полученные посредством применения ϕ-функции крипто-кодовые конструкции обладают регулярной структурой с возможностями масштабирования, что в условиях критической деградации систем хранения данных позволяет осуществить их гибкое конфигурирование с фрагментацией хранящихся многомерных структурированных массивов данных. Новым является то, что порядок фрагментации определяется степенью деградации системы хранения данных и осуществляется за счет разбиения исходного массива данных как на массивы меньшей размерности, так и массивы, являющиеся объектами, принадлежащими его подпространствам, что позволяет обеспечить целостность данных с требуемым уровнем защищенности при ограничениях на допустимые затраты ресурса систем их хранения.

в) Причинно-следственная связь между признаками и техническим результатом

Благодаря новой совокупности существенных признаков в способе реализована возможность:

- криптографического контроля целостности р-мерного структурированного массива данных;

- локализации содержащихся в р-мерном структурированном массиве данных блоков данных с признаками нарушения целостности;

- восстановления целостности р-мерного структурированного массива данных;

- гибкого конфигурирования систем хранения данных с фрагментацией хранящихся р-мерных структурированных массивов данных на основе анализа ценности содержащейся в них информации, выполняемых в условиях критической деградации систем их хранения.

Доказательства соответствия заявленного изобретения условиям патентоспособности «новизна» и «изобретательский уровень»

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного способа условию патентоспособности «новизна».

Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность отличительных существенных признаков, обуславливающих тот же технический результат, который достигнут в заявленном способе. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

Краткое описание чертежей

Заявленный способ поясняется чертежами, на которых показано:

фиг.1 - схема применения хэш-функции с вычислением одного общего хэш-кода от к блоков данных;

фиг. 2 - схема применения хэш-функции с вычислением по одному хэш-коду от каждого из блоков данных;

фиг. 3 - схема применения хэш-функции с построением полносвязной сети хэширования;

фиг. 4 - схема, поясняющая порядок контроля и восстановления целостности данных, представленных в виде двумерного массива блоков данных;

фиг. 5 - схема, иллюстрирующая 3-мерный куб данных, являющийся крипто-кодовой конструкцией для контроля и восстановления целостности многомерных структурированных массивов данных размерности k;

фиг. 6 - схема, иллюстрирующая порядок контроля и восстановления целостности данных;

фиг. 7 - зависимости значений затрачиваемого ресурса СХД от числа ℵ итераций поступления целевых данных;

фиг. 8 - структурная схема алгоритма фрагментации;

фиг. 9 - зависимости значений вероятностей Р_исп. от числа N итераций поступления целевых данных.

Осуществление изобретения

Многомерный массив данных представляется в виде р-мерного массива, состоящего из элементов где индексы принимают значения от 1 до k_θ (θ=1,...,р) соответственно. Такой р-мерный массив содержит элементов и обозначаться как Он является математическим множеством, имеющим определенную структуру и аксиоматические правила, что позволяет рассматривать его аналогично пространству, а содержащиеся в нем элементы (блоки данных ) - как точки пространства. Такое пространство будем называть пространством данных, его размерность определяется максимальным количеством независимых векторов, по которым будут формироваться геометрическое представление массивов данных.

Так, к примеру, произвольный 3-мерный массив данных M[k₁, k₂, k₃] может быть представлен в виде 3-мерного куба, содержащего систему координат с осями: х, у, z, по которым откладываются блоки данных M_i,j,r (i=0,1,…, k₁ - 1; j=0,1,…, k₂ - 1; r = 0,1,…,k₃ - 1), при условии, что k₁=k₂=…=k_р. Куб является правильной фигурой, а его размер может быть описан одним числом k, равным числу блоков данных, расположенных на его ребре. Такой куб (гиперкуб, при р>3) будем называть кубом (гиперкубом) размерности k.

Так 3-мерный массив данных размерности k (i, j, r = 0,1,…, k - 1) с помощью сечений ориентации (z) может быть представлен в следующем виде:

где стрелка с индексом (z) показывает порядок представления массива посредством сечений, ориентированных по оси z; стрелки «→» и «↓» с индексами (х) и (у) указывают направления, в которых возрастают соответствующие индексы элементов массива по осям х и у.

Для компенсации воздействий дестабилизирующих факторов случайного и преднамеренного характера предлагается выполнить параметрический синтез крипто-кодовых структур для контроля и восстановления целостности полученных на основе информационного подхода многомерных структурированных массивов данных посредством объединения методов из области обеспечения БИ и теории надежности: для криптографического контроля целостности данных использовать криптографическую хэш-функцию; для ее восстановления с возможностью гибкого введения избыточности - коды, корректирующие ошибки, в частности, модулярные полиномиальные коды (МПК) - коды с максимально допустимым минимальным кодовым расстоянием (фиг.6).

Правила построения крипто-кодовых конструкций (структур) определяются и могут быть описаны посредством ϕ-функции («фи-функции») следующего вида: ϕ-функции следующего вида:

где - размерность получаемого массива Ψ; мерность «pD» пространства данных и пространства, в котором выполняются криптографические (хэш-функция h) и кодовые (функция кодирования ƒ) преобразования, определяется с целью удовлетворения условий задания на синтез (достижения цели функционирования СХД РТК).

Данные, подлежащие защите, представленные крипто-кодовой конструкцией согласно выражению (1) в виде массива отправляются на хранение в СХД РТК.

Полученные крипто-кодовые конструкции обладают регулярной структурой с возможностями масштабирования, что в условиях критической деградации СХД, связанной с сокращением их доступного объема свободной памяти при накоплении данных в процессе их функционирования, а также возможным выходом из строя части носителей информации в результате их старения, позволит для обеспечения целостности данных с требуемым уровнем защищенности (вероятность восстановления целостности блоков данных Р_исп. ≈ 1) при ограничениях на допустимые затраты ресурса систем их хранения (свободный объем СХД V_св. ≈ 0) осуществить их гибкое конфигурирование с фрагментацией хранящихся многомерных структурированных массивов данных посредством операции с учетом анализа ценности содержащейся в них информации.

Для криптографического контроля целостности многомерных структурированных массивов данных, представленных согласно выражению (1), подбирается система хэш-кодов и строится сеть хэширования. При обнаружении признаков нарушения целостности данных выполняется локализация блока (блоков) данных с нарушением целостности:

где - операция локализации; символ «[⋅]» обозначает локализованный элемент рассматриваемого массива M[k₁, k₂, …, k_р] с признаками нарушения целостности;

Восстановление целостности локализованного элемента массива с признаками нарушения целостности выполняется на основе математического аппарата МПК.

Пусть в результате синтеза посредством получена крипто-кодовая конструкция, в которой над элементами 3-мерного массива данных выполняются криптографические и кодовые преобразования в 3-мерном пространстве.

Условия задания на синтез: дан массив М[k,k,k] размерности k=45; общий (доступный) объем СХД (отдельный сегмент СХД): V_общ.=100 Мб; требуется обеспечить целостность данных в СХД РТК с учетом возможности ее нарушения в d (d=k³) блоках.

Общий ресурс СХД РТК определяется общим (доступным) объемом (V_общ.) СХД, предназначенным для обработки и хранения данных, включающим в себя:

1) рабочий объем (V_α) СХД, состоящий из:

1а) целевого объема (V_β) СХД, предназначенного для хранения целевых данных);

1б) контрольного объема (V_γ=V_α - V_β) СХД (хэш-кодов, контрольных (избыточных) блоков), предназначенного для обеспечения целостности целевых данных);

2) свободный объем (V_св.) СХД.

В результате имитационного моделирования определено, что при размере (в битах) блока данных: ∈=512 бит общее число блоков для хранения в СХД (общий (доступный) объем (V_общ.) СХД) равно 1638400, из них для хранения блоков с целевыми данными (k=45) составляет d=k³=91125 (целевой объем (V_β) СХД).

При этом для обеспечения целостности данных при использовании представленного способа требуется: блоков (контрольный объем (V_γ) СХД, коэффициент K_вос. (К_вос. ∈ N) вводится для удовлетворения условия: q_обн.≤d_min - 1), а для существующего решения (классического применения МПК), реализованного в СХД РТК: N_треб.2=2k³+2=182252.

Таким образом, для компенсации воздействий дестабилизирующих факторов потребуется в ≈ 1,875 раз меньше затрат контрольного ресурса СХД. Поэтому общий (доступный) объем V_общ. СХД при ее заполнении целевыми данными (подмассив размерности k=45), с контрольными данными будет расходоваться в течении большего (в ≈ 1,45 раз) времени (фиг.7). Применение представленного способа позволяет повысить эффективность подсистемы обеспечения целостности данных рассматриваемых СХД за счет обеспечения достижения цели ее функционирования в течении большего времени (числа ℵ итераций поступления целевых данных) в условиях воздействий дестабилизирующих факторов. Это объясняется тем, что для обеспечения требуемого уровня защищенности используется меньшее количества контрольных данных по сравнению с существующим решением.

Расходование общего (доступного) объема СХД осуществляется в результате непрерывного роста объемов накапливаемых в СХД РТК целевых данных и, как следствие, вычисляемых контрольных данных, что приводит к сокращению свободного объема СХД, при полном израсходовании которого (V_св.=0) весь общий ресурс СХД составляет его рабочий, который при поступлении на хранение новых целевых данных требует сокращения. Это может привести либо к снижению корректирующих способностей (при сокращении контрольного объема СХД) крипто-кодовых конструкций, либо к потере части целевых данных (при сокращении целевого объема СХД), либо к тому и другому.

В условиях критической деградации СХД РТК требуется выполнить гибкое конфигурирование СХД с фрагментацией хранящихся многомерных массивов данных.

Порядок фрагментации в соответствии с алгоритмом (фиг.8) определяется степенью деградации СХД РТК и осуществляется за счет разбиения исходного массива данных на:

- массивы меньшей размерности, описывается следующим выражением:

- массивы, являющиеся объектами, принадлежащими его подпространствам, описывается следующим выражением:

где - операция фрагментации; h обозначает число, на которое сокращается размерность массива, или число, на которое сокращается мерность пространства данных, соответственно

При этом требуется, чтобы получаемые при фрагментации структурированные массивы данных содержали информацию, обладающую ценностью, достаточной для эффективного применения самих РТК.

В условиях непрерывного накопления в СХД РТК целевых данных и вычисляемых от них контрольных данных в определенный момент времени (для исходных условий представленного подхода на N=9 итерации поступления целевых данных) наступает полное израсходование свободного объема СХД: V_св. ≈ 0. В этом случае: объем V_общ. = V_α. При дальнейшем сокращении рабочего объема СХД происходит снижение значений вероятности Р_исп. (при ℵ=9, вероятность Р_исп.1 ≈ 0,935) восстановления целостности блоков данных (фиг.9).

Снижение корректирующей способности получаемых крипто-кодовых конструкций объясняется сокращением объема (V_γ) контрольных данных. Несмотря на это, восстановление целостности части (в некоторых случаях - всех) обнаруженных блоков данных с признаками нарушения целостности продолжает обеспечиваться. Выполняемая при этом операция фрагментации описывается выражением (2).

В момент времени, в который условие:

перестает выполняться, использование предлагаемого способа позволяет обеспечить возможность возвращения системы к состоянию (когда достигается цель функционирования СХД), из которого она выводится воздействиями дестабилизирующих факторов, посредством выполнения операции фрагментации согласно выражению (3).

Для того, чтобы условие (4) вновь выполнялось и, как следствие, значение вероятности соответствовало: Р_исп. ≈ 1, требуется сокращение блоков данных, подлежащих защите (целевой ресурс СХД), с учетом анализа ценности содержащейся в них информации, в частности, для представленного случая с k³ до k³ - 10k² блоков данных с наиболее ценной информацией (т.е. с управляемой потерей ≈ 22,2% целевой информации). При этом достаточным будет разбиение исходного массива данных на массивы меньшей размерности.

Таким образом, представлен способ обеспечения целостности многомерных массивов данных в условиях критической деградации систем их хранения с возможностью выполнения гибкого конфигурирования СХД с фрагментацией хранящихся многомерных структурированных массивов данных на основе анализа ценности содержащейся в них информации, использование которого позволяет повысить эффективность подсистемы обеспечения целостности данных СХД РТК не только за счет обеспечения возможности нахождения СХД в состоянии, при котором цель их функционирования достигается в течении большего времени по сравнению с известными решениями, но и за счет обеспечения способности возвращаться к такому состоянию, из которого она выводятся воздействиями дестабилизирующих факторов.

Изобретение относится к информационным технологиям и может быть использовано для контроля и восстановления целостности данных в многомерных системах хранения данных в условиях их критической деградации с требуемым уровнем защищенности при ограничениях на допустимые затраты ресурса системы. Технический результат заключается в обеспечении целостности данных в условиях критической деградации систем. Поставленная цель достигается за счет представления накапливаемой информации в виде р-мерного структурированного массива данных, контроль и восстановление целостности которого в условиях воздействий дестабилизирующих факторов осуществляют посредством применения ϕ-функции, полученные при этом крипто-кодовые конструкции обладают регулярной структурой с возможностями масштабирования, что в условиях критической деградации систем хранения данных позволит для обеспечения целостности данных с требуемым уровнем защищенности при ограничениях на допустимые затраты ресурса систем их хранения осуществить их гибкое конфигурирование с фрагментацией хранящихся многомерных структурированных массивов данных с учетом анализа ценности содержащейся в них информации. 9 ил.

Способ обеспечения целостности многомерных массивов данных в условиях критической деградации систем их хранения, заключающийся в том, что для обеспечения целостности массива данных размерности k, его блоки данных для обеспечения возможности контроля их целостности размещаются в массиве размерности k+1, к которым для возможности обнаружения признаков нарушения целостности применяется хэш-функция h, при этом вычисленные хэш-коды размещаются в свободных блоках массива размерности k+1 и являются эталонными, значения которых при запросе на использование данных сравниваются со значениями хэш-кодов, вычисляемых уже от проверяемых блоков данных, при восстановлении целостности блоки данных, подлежащие защите, а также вычисленные от них эталонные хэш-коды интерпретируются как элементы GF(2^t) и являются наименьшими полиномиальными вычетами, при этом полученный массив данных рассматривается как единый суперблок модулярного полиномиального кода, над которым выполняется операция расширения путем введения n-k избыточных оснований, для которых вычисляются соответствующие им избыточные вычеты, дополнительно вводимые для коррекции ошибки, в случае возникновения которой восстановление блоков данных без ущерба для однозначности их представления осуществляется на основе функции кодирования ƒ посредством реконфигурации системы путем исключения из вычислений блока данных с признаками нарушения целостности, отличающийся тем, что для обеспечения целостности накапливаемую в многомерных системах хранения данных информацию представляют в виде р-мерного структурированного массива данных, который является объектом р-мерного пространства, состоящий из элементов где индексы принимают значения от 1 до k_θ (θ=1,…,р) соответственно, содержащий k₁ × k₂ × … × k_р блоков данных, при этом полученный массив данных обозначают как контроль и восстановление его целостности в условиях воздействий дестабилизирующих факторов осуществляют посредством применения ϕ-функции отображающей его элементы в пространстве данных мерности pD посредством разных видов преобразований, основанных на применении функций хэширования h и кодирования ƒ, в контрольные символы, при этом полученные крипто-кодовые конструкции, представленные массивом содержат элементов и обладают регулярной структурой с возможностями масштабирования, что в условиях критической деградации систем хранения данных, связанной с сокращением их доступного объема свободной памяти при накоплении данных в процессе их функционирования, а также возможным выходом из строя части носителей информации в результате их старения, позволит для обеспечения целостности данных с требуемым уровнем защищенности при ограничениях на допустимые затраты ресурса систем их хранения осуществить их гибкое конфигурирование с фрагментацией хранящихся многомерных структурированных массивов данных посредством операции с учетом анализа ценности содержащейся в них информации.