Способ защищенной передачи информации по каналу связи и система для его осуществления Российский патент 2024 года по МПК H04L9/06 

Предлагаемое изобретение относится к области радиосвязи, электросвязи и вычислительной техники, в части способов и систем передачи информации в вычислительных сетях.

Известен способ передачи информации (см., например, С.И. Бычков. Космические радиотехнические комплексы. М.: Советское радио, 1967, стр. 395-427).

В вышеназванном способе передаваемые по каналам связи данные разбивают на блоки. При этом по каналу обратной связи передают сообщения об ошибочном приеме блоков и повторяют передачу таких блоков.

Однако в ряде применений систем сбора и передачи информации в вычислительных сетях вышеназванный способ передачи имеет недостатки.

Не обеспечивается конфиденциальность передаваемых данных. Передаваемые по радиоканалам данные открыты для несанкционированного доступа. Принцип обеспечения большей полноты передачи данных с использованием канала обратной связи, при несанкционированном доступе и к этому каналу, не обеспечивает конфиденциальность практически всего объема данных.

Известен способ передачи информации по каналам связи в реальном времени (RU, патент на изобретение 2423004, H04L 1/00, 2011).

В этом способе на передающей стороне разбивают данные на блоки, кодируют (для реализации возможности обнаружения искажений блока при передаче по каналу связи), добавляют заголовок каждого уровня протокола связи, по результатам контроля наличия искажений в принятых блоках передают на передающую сторону сообщения о необходимости повторных передач блоков данных.

Недостатки этого способа. В вышеназванном способе используют известный протокол с подтверждением TCP. Использование общепринятых процедур задействования обратного канала связи (передают на передающую сторону сообщения либо с подтверждением передачи без искажений фрагмента либо об искажении блока и необходимости повторной передачи, начиная с искаженного блока) и восстановления передаваемых данных на приемной стороне (последовательный сбор переданных без искажений фрагментов данных) облегчает несанкционированный доступ к данным.

Известен способ передачи информации по каналам связи в реальном времени (RU, патент на изобретение 2765811, H04L 9/00, 2022).

В вышеназванном способе передающей и приемной стороне известен секретный многозначный ключ. Все передаваемые данные кодируют с помощью этого многозначного ключа.

Недостатки вышеназванного способа в существенном увеличении объема передаваемых данных и в том, что один и тот же ключ используется для преобразования всех передаваемых данных.

Наиболее близкой по технической сущности и достигаемому результату является способ гарантированной передачи информации по каналу связи (RU, патент на изобретение, 2577484, H04L1/12, 2016).

В известном способе передачи информации по каналам связи на передающей стороне разбивают данные на блоки, кодируют, добавляют заголовок каждого уровня протокола связи, на приемной стороне по результатам контроля искажений в принятых блоках передают на передающую сторону сообщения о необходимости повторных передач блоков данных.

Недостаток известного способа. Несмотря на возможные изменения размера блоков данных (непосредственно по ходу передачи данных), моменты изменений размеров легко диагностируются (как по размеру блоков, так и по данным в заголовках блоков), что не является существенным препятствием для несанкционированного доступа. Использование только кодирования передаваемых данных (с целью защиты), не затрагивающее процедур передачи данных по каналу связи, не обеспечивает защиту от несанкционированного доступа к каналу связи. Например, передаваемый массив данных (хотя и защищенный) доступен при несанкционированном доступе к каналу связи.

Известно устройство для передачи информации (RU, патент на изобретение, 2423004, H04L1/00, 2011), содержащее на передающей стороне источник данных, первое запоминающее устройство, мультиплексор, первое кодирующее устройство, первый передатчик, первый приемник, первое устройство декодирования, первое устройство управления, а на приемной стороне второй приемник, второе запоминающее устройство, второе устройство декодирования, второе устройство управления и устройство передачи данных пользователю.

Недостатком вышеназванного устройства является отсутствие средств защиты передачи данных в канале связи.

Известна система для передачи информации по каналам связи (RU, патент на изобретение, 2450466, H04L9/00, 2012), содержащая источник данных, мультиплексор, первый передатчик, первый приемник, первое устройство кодирования, первое устройство декодирования, первое запоминающее устройство, первое устройство управления на передающей стороне, а также второй передатчик, второй приемник, второе устройство кодирования, второе устройство декодирования, второе запоминающее устройство, второе устройство управление, устройство передачи данных пользователю на приемной стороне.

Недостатком и этого вышеназванного устройства является отсутствие средств защиты передачи данных в канале связи.

Наиболее близкой по технической сущности и достигаемому результату является система для передачи информации (RU, патент на изобретение, 2577484, H04L1/12, 2016), содержащее на передающей стороне источник данных, первое запоминающее устройство, мультиплексор, первое кодирующее устройство, первый передатчик, первый приемник, первое устройство декодирования, первое устройство управления, а на приемной стороне второй приемник, второе запоминающее устройство, второе устройство декодирования, второе устройство управления и устройство передачи данных пользователю.

Недостатком известной системы является отсутствие средств защиты передачи данных в канале связи.

Технической задачей, на решение которой направлены заявляемые решения, является скрытие фактической очередности следования фрагментов передаваемого в канале связи массива данных.

Техническая задача способа защищенной передачи информации по каналу связи решается тем, что на передающей стороне запоминают передаваемые данные в первом массиве, разбивают данные на блоки, кодируют для обнаружения искажений блока данных, добавляют заголовок каждого уровня протокола связи, в заголовке блока данных формируют номер передаваемого блока данных, при поступлении от приемной стороны запросов на повтор передач пронумерованных блоков, повторяют передачу соответствующих блоков, на приемной стороне декодируют блоки данных, выявляют неискаженные блоки данных, запоминают во втором информационном массиве, при выявлении искаженных блоков формируют сообщения передающей стороне о необходимости повторных передач, при этом на передающей стороне формируют дополнительные блоки перестановок, меняют порядок следования блоков перестановок в пределах дополнительных окон перестановок, запоминают в дополнительном информационном массиве для передаваемых в канал связи данных, из которого и формируют блоки данных для передачи в канал связи, а на приемной стороне из неискаженных данных второго информационного массива вновь формируют блоки перестановок и в пределах окон перестановок восстанавливают порядок следования блоков перестановок, запоминают блоки в дополнительном массиве данных, передаваемых пользователю, и передают пользователю данные из этого дополнительного массива.

Для дополнительного скрытия порядка следования блоков перестановок:

- на передающей стороне, перед формированием очередного окна перестановок, изменяют комбинацию перестановок блоков перестановок, а также на приемной стороне, соответственно, изменяют комбинацию для восстановления порядка следования блоков перестановок;

- на передающей и на приемной стороне, после перебора всех используемых без повторов комбинаций в соответствующей последовательности окон перестановок, изменяют порядок следования избранных комбинаций в очередной аналогичной последовательности окон перестановок;

- на передающей и на приемной стороне периодически изменяют начальную комбинацию перестановки блоков перестановки для первого формируемого окна перестановок, размеры блоков перестановок, числа блоков в окне перестановок, а также порядка изменения комбинаций перестановок.

Техническая задача системы для осуществления способа гарантированной передачи информации по каналу связи решается тем, что она содержит на передающей стороне источник данных, выходы которого соединены с первыми информационными входами первого устройства управления и с входами первого запоминающего устройства, мультиплексор, управляющие входы которого соединены с первыми выходами первого устройства управления, выходы соединены с входами первого кодирующего устройства, управляющие входы которого соединены со вторыми выходами первого устройства управления, а выходы соединены с входами первого передатчика, выходы которого соединены с входами прямого канала связи «передатчик-приемник», выходы обратного канала связи «приемник-передатчик» соединены с входами первого приемника, выходы которого соединены с входами первого устройства декодирования, выходы которого соединены с третьими информационными входами первого устройства управления, с третьими выходами которого соединены управляющие входы первого запоминающего устройства, информационные выходы первого устройства управления соединены с входами блока формирования служебных данных, выходы которого соединены со вторыми входами мультиплексора, а на приемной стороне выход прямого канала связи «передатчик-приемник» соединен с входом второго приемника, выход которого соединен с входом второго устройства декодирования, первые выходы которого соединены с первыми входами второго устройства управления, первые выходы которого соединены с управляющими входами второго запоминающего устройства, входы которого соединены со вторыми выходами второго кодирующего устройства, кроме того с четвертыми выходами второго устройства управления соединены входы блока формирования сообщений, выходы которого соединены с входами второго кодирующего устройства, с выходами второго кодирующего устройства соединен вход второго передатчика, выход которого соединен с входом обратного канала связи «приемник-передатчик», а выходами приемной стороны являются выходы устройства передачи данных пользователю, управляющие входы которого соединены с пятыми выходами второго устройства управления, при этом на передающей стороне, с выходами первого запоминающего устройства соединены первые входы устройство формирования и хранения массива данных, передаваемых пользователю, со вторыми входами которого соединены вторые информационные выходы первых регистров форматов перестановок, управляющие входы устройства формирования и хранения массива данных, передаваемых пользователю, соединены с пятыми выходами второго устройства управления, выходы устройства формирования и хранения массива данных, передаваемых пользователю, соединены с первыми входами мультиплексора, первые информационные выходы первых регистров форматов перестановок соединены со вторыми информационными входами первого устройства управления, с четвертыми выходами которого соединены управляющие входы первых регистров форматов перестановок, а на приемной стороне с выходами второго запоминающего устройства соединен входы устройства формирования и хранения массива данных, передаваемых пользователю, с выходами которого соединены входы устройства передачи данных пользователю, с информационными входами соединены первые выходы вторых регистров форматов перестановок, с управляющими входами соединены вторые выходы второго устройства управления, с третьими выходами которого соединены управляющие входы вторых регистров форматов перестановок, вторые выходы которых соединены со вторыми входами второго устройства управления.

Сущность предлагаемого способа состоит в следующем.

Устанавливают соединение между приемной и передающей стороной. На передающей стороне поступающие от источника данные записывают в первый информационный массив.

Для защиты данных, передаваемых по каналу связи, по мере поступления в первый информационный массив, данные разбивают на «блоки перестановок». Размер таких блоков перестановок и определенное их число (размер «окна перестановок») задают на передающей и приёмной стороне (в регистрах «размер блоков перестановок» и «размер окна перестановок» из состава регистров форматов перестановок). После поступления в первый информационный массив полного окна перестановок, в соответствии с заданной (на приемной и передающей стороне в регистрах «начальная комбинация перестановок» из состава регистров форматов перестановок) начальной комбинацией перестановок (которую заносят в «операционный регистр»), формируют первое окно (с перестановкой блоков) и записывают в информационный массив для канала связи. Для следующих окон перестановок комбинация перестановок (в «операционном регистре») изменяют в соответствии с алгоритмом формирования перестановок.

Используют несколько алгоритмов перестановок. Последовательность используемых номеров алгоритма изменений комбинации перестановки сохраняют на передающей и приёмной стороне в регистрах «алгоритм».

По мере заполнения информационного массива для канала связи, перед выдачей в канал связи из этого информационного массива выделяют данные для передаваемого блока данных. Добавляют номер блока данных, сохраняют номер выделенного и блок данных в соответствующем месте информационного массива для канала связи. По сути предлагаемого способа размер блоков «перестановок» данных и размер «блока передаваемого в канал связи», как правило, различные. Блоки, передаваемые в канал связи, кодируют для обнаружения искажений блока данных. Добавляют к блоку заголовок каждого уровня протокола связи. Передачу блоков данных выполняют в соответствии с используемым протоколом передачи данных в канале связи. В заголовке блока данных формируют номер передаваемого блока данных. При поступлении от приемной стороны сообщений (подтверждений о правильном /искаженном/ приеме или запросов на повтор передач пронумерованных блоков), выбирают и передают соответствующие блоки из массива для канала связи в соответствии с используемым протоколом передачи данных.

На приемной стороне, принимают блоки данных, декодируют блоки данных, выявляют неискаженные блоки данных.

Принятые неискаженные блоки данных (в соответствии с используемым протоколом передач) запоминают в соответствующем месте второго информационного массива.

При выявлении искаженных при передаче в канале связи блоков, в соответствии с протоколом передач, формируют сообщения и по обратному каналу связи и передают на передающую сторону для необходимых дополнительных передач блоков данных.

После приёма неискаженных полных «окон перестановок» во втором информационном массиве выполняют обратную перестановку «блоков перестановок». Восстановление порядка следования «блоков перестановок» осуществляют в соответствии с данными об использованной комбинации перестановок в регистре «операционный регистр». Комбинацию перестановок в «операционном регистре» изменяют с каждым новым «окном перестановок». «Начальную комбинация перестановок» (заносят в «операционный регистр» из регистра «начальная комбинация перестановок») с поступлением нового «окна перестановок» изменяют (в «операционном регистре», в соответствии с алгоритмом, задаваемом в регистре «алгоритм»). Фрагмент с восстановленным порядком следования «блоков перестановок» заносят в информационный массив для пользователя. Из этого информационного массива данные выдают пользователю.

Как в известном способе.

На передающей стороне:

- формируют по данным блока (полезным и служебным) проверочные коды, обеспечивающие обнаружение искажений и заносят эти коды в заголовок блока;

- передают блоки данных в канал связи;

- в заголовке блока данных формируют номер передаваемого блока данных;

- при приеме с принимающей стороны сообщений об искаженной при передаче блока данных повторяют передачу таких блоков (в соответствии и по правилам протокола передач данных).

На принимающей стороне:

- осуществляют прием блоков данных и проверку искажений;

- выделяют номер неискаженного блока данных;

- при приеме неискаженного блока (блоки) этот блок (эти блоки) заносят во второй информационный массив.

В отличие от известного способа.

На передающей стороне меняют порядок следования в канале связи дополнительно выделенных «блоков перестановок» и подготавливают для этого промежуточный информационный массив для канала связи.

На приемной стороне.

Восстанавливают порядок следования «блоков перестановок», для чего выполняют обратную перестановку «блоков перестановок» в каждом поступившем «окне перестановок» при перемещении «блоков перестановок» из второго информационного массива (где накапливают правильно переданные блоки данных) в дополнительный массив для пользователя (где накапливают массив данных с восстановленным порядком следования «блоков перестановок»).

При передаче больших объемов данных растет число передаваемых блоков данных, в том числе и дополнительно введённых «блоков перестановок».

Введем следующие обозначения:

n - число «блоков перестановок» в «окне перестановок»;

N - число перестановок (комбинации), не повторяющихся в «окне перестановок»;

M - число неидентичных групп «окон перестановок»; в каждой отдельно взятой группе «окна перестановок» неидентичны друг другу, использованные в окнах комбинации перестановок различны, а в пределах числа неидентичных групп, каждая группа отличается от других порядком следования использованных комбинаций;

k - число используемых алгоритмов формирования перестановок.

Очевидно, что максимально возможное число перестановок в отдельно взятой группе (N) «окон перестановок»: N = n . Если исключаются перестановки, соответствующие фактическому следованию блоков в данных от источника данных и перестановки только двух соседних блоков, то N = n-n. (К примеру, уже при n = 10, число
N = 3628790. На практике этого вполне достаточно для передачи больших по размеру файлов без повторов используемых перестановок блоков).

Дополнительно используют несколько алгоритмов. Использование различных алгоритмов меняет последовательность следующих друг за другом комбинаций перестановок. В общем случае максимально возможное число M невообразимо большое: M = N. На практике вполне достаточно использование трех, четырех алгоритмов
(k = 3, k = 4). При этом M = kN.

Дополнительным развитием является возможность задания «начальной комбинации перестановок». Реализуемые алгоритмы с началом формирования нового окна перестановок меняют позиции номеров блоков в «операционном» регистре. Каждым изменение «начальной комбинации перестановок» (даже без изменения данных в регистрах «размер блоков перестановок», «размер окна перестановок», «алгоритм») меняет всю генерируемую последовательность перестановок блоков при передаче данных в канале связи.

При реализации предлагаемого способа применением известных протоколов передачи данных гарантируется полнота передачи данных.

Предложенная система для осуществления способа защищеннной передачи информации по каналу связи поясняется фиг. 1 (компоненты и их соединение на передающей стороне системы) и фиг. 2 (компоненты и их соединение на приемной стороне системы).

На передающей стороне (фиг. 1) реализуются следующие компоненты:

1 - источник данных;

2 - первое запоминающее устройство;

3 - мультиплексор;

4 - первое кодирующее устройство;

5 - первое устройство управления;

6 - первый передатчик;

7 - первый приемник;

8 - первое устройство декодирования;

9 - блок формирования служебных данных;

10 - первые регистры форматов перестановок;

11 - устройство формирования и хранения массива данных, передаваемых в канал связи.

Компоненты передающей стороны соединены следующим образом:

- выходы источника данных 1 соединены с входами первого запоминающего устройства 2 (для хранения массива блоков данных, поступающих от источника данных 1) и первыми информационными входами первого устройства управления 5;

- выходы первого запоминающего устройства 2 соединены с первыми входами устройства 11 формирования и хранения массива данных, передаваемых в канал связи;

- информационные выходы первого устройства управления 5 соединены с входами блока формирования служебных данных 9;

- первые выходы первого устройства управления 5 соединены с входами управления мультиплексора 3;

- вторые выходы первого устройства управления 5 соединены с входами управления первого кодирующего устройства 4;

- третьи выходы первого устройства управления 5 соединены с управляющими входами первого запоминающего устройства 2;

- четвертые выходы первого устройства управления 5 соединены с управляющими входами первых регистров форматов
перестановок 10;

- пятые выходы первого устройства управления 5 соединены с управляющими входами устройства формирования и хранения
массива 11;

- вторые информационные входы первого устройства
управления 5 соединены с первыми информационными выходами первых регистров форматов перестановок 10;

- третьи информационные входы первого устройства
управления 5 соединены с выходами первого устройства декодирования 8;

- вторые информационные выходы первых регистров форматов перестановок 10 соединены со вторыми входами устройства формирования и хранения массива 11;

- выходы устройства формирования и хранения массива 11 соединены с первыми входами мультиплексора 3;

- вторые входы мультиплексора 3 соединены с выходами блока формирования служебных данных 9;

- выходы первого кодирующего устройства 4 соединены с входами первого передатчика 6;

- выходы первого передатчика 6 являются входами прямого канала «передатчик-приемник» 22 (в канале связи 24);

- выходы мультиплексора 3 соединены с входами первого кодирующего устройства 4;

- выходы обратного канала «приемник-передатчик» 23 (в канале
связи 24) являются входами первого приемника 7;

- выходы первого приемника 7 соединены с входами первого устройства декодирования 8.

На приемной стороне (фиг. 2) реализуются следующие компоненты:

12 - второй приемник;

13 - второе устройство декодирования;

14 - второе запоминающее устройство;

15 - второе устройство управления;

16 - устройство передачи данных пользователю;

17 - блок формирования сообщений;

18 - второе кодирующее устройство;

19 - второй передатчик;

20 - вторые регистры форматов перестановок;

21 - устройство формирования и хранения массива данных, передаваемых пользователю.

Для связи передающей и приемной стороны предназначены «прямой» 22 и «обратный» 23 каналы (в канале связи 24).

Компоненты приемной стороны соединены следующим образом:

- выходы прямого канала связи «передатчик-приемник» 22 соединены с входами второго приемника 12;

- выходы второго приемника 12 соединены с входами второго устройства декодирования 13;

- первые выходы второго устройства декодирования 13 соединены с первыми входами второго устройство управления 15;

- вторые выходы второго устройства декодирования 13 соединены с входами второго запоминающего устройство 14 (для хранения блоков принятых данных);

- выходы второго запоминающего устройства 14 соединены с входами устройства формирования и хранения массива данных, передаваемых пользователю 21;

- управляющие входы второго запоминающего устройства 14 соединены с первыми выходами второго устройства управления 15;

- управляющие входы устройства формирования и хранения массива данных, передаваемых пользователю 21 соединены со вторыми выходами второго устройства управления 15;

- управляющие входы вторых регистров форматов перестановок соединены с третьими выходами второго устройства управления 15;

- четвертые выходы второго устройства управления 15 соединены с входами блока формирования сообщений 17;

- выходы блока формирования сообщений 17 соединены с входами второго кодирующего устройства 18;

- выходы второго кодирующего устройства 18 соединены с входами второго передатчика 19;

- выходы второго передатчика 19 соединены с входом «обратного» канала связи 23;

- управляющие входы устройства передачи данных
пользователю 16 соединены с пятыми выходами второго устройства управления 15;

- информационные входы устройства формирования и хранения массива данных, передаваемых пользователю 21 соединены с первыми выходами вторых регистров форматов перестановок;

- выходы устройства формирования и хранения массива данных, передаваемых пользователю 21 соединены с входами устройства передачи данных пользователю 16;

- вторые входы второго устройства управления 15 соединены со вторыми выходами вторых регистров форматов перестановок

Выходы устройства передачи данных пользователю 16 являются выходами системы для передачи данных пользователю.

Содержимое регистров форматов перестановок («Начальная комбинация перестановок», «Размер блоков перестановок» и «Размер окна перестановок», «Алгоритм») должно быть:

- конфиденциальным (известным только на передающей и приемной стороне);

- идентичным на передающей и приемной стороне.

Предлагаемая система реализации способа работает следующим образом.

Данные, поступающие от источника 1, передаются на входы первого запоминающего устройства 2 и на первые информационные входы первого устройства управления 5.

Данные от источника данных 1 заносятся в первое запоминающее устройство 2 (в первом информационном массиве) под управлением первого устройства управления 5.

Для скрытия фактической очередности следования фрагментов передаваемого в канале связи массива данных, после поступления порции данных, определяемых выбранным размером «окна перестановок», очередность следования «блоков перестановок» меняется в соответствии с очередностью номеров в «операционном регистре» (в составе первых регистров форматов перестановок 10). Блоки в измененной очередности заносятся в устройство формирования и хранения массива данных 11 (где формируется «информационный массив для канала связи»).

После установления связи с приемной стороной первое устройства управления 5 в соответствии с текущим значением размера блока выделяет блок данных в устройстве 11. Этот блок данных поступает на первые входы мультиплексора 3. С блока формирования служебных данных 9 на вторые входы мультиплексора 3 выдается заголовок блока с его порядковым номером.

С выходов мультиплексора 3 данные блоков и заголовки блоков поступают на входы первого кодирующего устройства 4, где используют для формирования кода, позволяющего обнаруживать ошибки при передаче в канале связи. Код добавляют в заголовок блоков и блоки данных последовательно отправляют с помощью первого передатчика 6 по прямому каналу связи 22 по каналу связи 24 на приемную сторону.

По обратному каналу связи 23, через первый приемник 7 могут поступать сообщения с приемной стороны (в соответствие с используемым протоколом передач: подтверждение о правильной передаче фрагмента данных или об искажении какого-либо блока или с запросом на дополнительную передачу). Первое устройство декодирования 8 определяет наличие искажений в сообщении и, если сообщение неискаженно, передает его на вторые информационные входы первого устройства управления 5. При поступлении сообщений с приемной стороны в соответствии с используемым протоколом осуществляется при необходимости повторы передач, компенсирующих искажение в канале связи.

На приемной стороне блоки данных с выходов второго приемника 12 декодируются во втором устройстве декодирования 13. С первых выходов второго устройства декодирования 13 сигналы о поступлении неискаженного блока и его номере поступают на первый вход второго устройства управления 15. Второе устройство управления 15 анализирует номера и в соответствии с используемым протоколом передач заносит неискаженный блок во второе запоминающее устройство 14 (где формируется второй информационный массив).

При записи во второе запоминающее устройство 14 неискаженного блока данных второе устройство управления 15, в соответствии с используемым протоколом передач, выявляет наличие «пропущенных» (из-за искажений или потерь в канале связи) блоков данных. В соответствии с используемым протоколом передач формируются необходимые сообщения на передающую сторону (под управлением второго устройства 15, с помощью блока формирования сообщений 17, через второе кодирующее устройство 18, второй передатчик 19 и канал обратной связи 23).

При накоплении во втором информационном массиве (во втором запоминающем устройстве 14) достаточной совокупности неискаженных блоков данных (для одного или нескольких «окон перестановок»), под управлением второго устройства управления 15 выполняют восстановление порядка следования блоков (соответствии с данными в регистрах «размер блоков перестановок», «размер окна перестановок», «начальная комбинация перестановок», «операционный», «алгоритм» из состава вторых регистров формата перестановок 29). Очередное окно перестановок с восстановленным порядком следования «блоков перестановок» заносится устройство формирования и хранения массива данных, передаваемых пользователю 21 и далее, через устройство передачи данных пользователю 16, выдается пользователю.

В результате применения предлагаемых способа и системы, по сравнению с известными способами и системами, достигается первичный эффект, заключающийся в скрытии порядка следования данных, передаваемых в канале связи.

Дополнительным эффектом от применения предлагаемых способов и системы является изменяемые по ходу передач данных по каналу связи комбинации перестановок, используемых при формировании «блоков перестановок».

Изобретение относится к системе сбора и передачи информации в вычислительных сетях. Техническим результатом заявленного изобретения является скрытие фактической очередности следования фрагментов передаваемого в канале связи массива данных. На передающей стороне запоминают в первом массиве данные, предназначенные для передачи. Перед выдачей в канал данные разбивают на «блоки перестановок», переставляют эти блоки в пределах «окна перестановок», меняют комбинации перестановок в «окнах перестановок». Еще раз разбивают на другие блоки и пронумерованные блоки данных выдают в канал связи. Сообщают передатчику об искажениях для повторных передач. На приемной стороне неискаженные блоки по номерам заносят во второй массив переданных данных, восстанавливают порядок «блоков перестановок» и выдают пользователю. Для осуществления способа система на приемной и передающей стороне содержит кодирующие, декодирующие устройства, приемники и передатчики, устройства управления, блоки формирования служебных данных и сообщений, запоминающие устройства, регистры форматов перестановок и устройства для перестановок. 2 н. и 3 з.п. ф-лы, 2 ил.

1. Способ защищенной передачи информации по каналу связи, при котором на передающей стороне запоминают передаваемые данные в первом массиве, разбивают данные на блоки, кодируют для обнаружения искажений блока данных, добавляют заголовок каждого уровня протокола связи, в заголовке блока данных формируют номер передаваемого блока данных, при поступлении от приемной стороны запросов на повтор передач пронумерованных блоков, повторяют передачу соответствующих блоков, на приемной стороне декодируют блоки данных, выявляют неискаженные блоки данных, запоминают во втором информационном массиве, при выявлении искаженных блоков формируют сообщения передающей стороне о необходимости повторных передач, отличающийся тем, что на передающей стороне формируют дополнительные блоки перестановок, меняют порядок следования блоков перестановок в пределах дополнительных окон перестановок, запоминают в дополнительном информационном массиве для передаваемых в канал связи данных, из которого и формируют блоки данных для передачи в канал связи, а на приемной стороне из неискаженных данных второго информационного массива вновь формируют блоки перестановок и в пределах окон перестановок восстанавливают порядок следования блоков перестановок, запоминают блоки в дополнительном массиве данных, передаваемых пользователю, и передают пользователю данные из этого дополнительного массива.

2. Способ по п. 1, отличающийся тем, что на передающей стороне, перед формированием очередного окна перестановок, изменяют комбинацию перестановок блоков перестановок, а также на приемной стороне, соответственно, изменяют комбинацию для восстановления порядка следования блоков перестановок.

3. Способ по п.1, отличающийся тем, что на передающей и на приемной стороне, после перебора всех используемых без повторов комбинаций в соответствующей последовательности окон перестановок, изменяют порядок следования избранных комбинаций в очередной аналогичной последовательности окон перестановок.

4. Способ по п.1, отличающийся тем, что на передающей и на приемной стороне периодически изменяют начальную комбинацию перестановки блоков перестановки для первого формируемого окна перестановок, размеры блоков перестановок, числа блоков в окне перестановок, а также порядка изменения комбинаций перестановок.

5. Система для осуществления способа защищенной передачи информации по каналу связи, содержащая на передающей стороне источник данных, выходы которого соединены с первыми информационными входами первого устройства управления и с входами первого запоминающего устройства, мультиплексор, управляющие входы которого соединены с первыми выходами первого устройства управления, выходы соединены с входами первого кодирующего устройства, управляющие входы которого соединены со вторыми выходами первого устройства управления, а выходы соединены с входами первого передатчика, выходы которого соединены с входами прямого канала связи «передатчик-приемник», выходы обратного канала связи «приемник-передатчик» соединены с входами первого приемника, выходы которого соединены с входами первого устройства декодирования, выходы которого соединены с третьими информационными входами первого устройства управления, с третьими выходами которого соединены управляющие входы первого запоминающего устройства, информационные выходы первого устройства управления соединены с входами блока формирования служебных данных, выходы которого соединены со вторыми входами мультиплексора, а на приемной стороне выход прямого канала связи «передатчик-приемник» соединен с входом второго приемника, выход которого соединен с входом второго устройства декодирования, первые выходы которого соединены с первыми входами второго устройства управления, первые выходы которого соединены с управляющими входами второго запоминающего устройства, входы которого соединены со вторыми выходами второго кодирующего устройства, кроме того с четвертыми выходами второго устройства управления соединены входы блока формирования сообщений, выходы которого соединены с входами второго кодирующего устройства, с выходами второго кодирующего устройства соединен вход второго передатчика, выход которого соединен с входом обратного канала связи «приемник-передатчик», а выходами приемной стороны являются выходы устройства передачи данных пользователю, управляющие входы которого соединены с пятыми выходами второго устройства управления, отличающаяся тем, что на передающей стороне, с выходами первого запоминающего устройства соединены первые входы устройства формирования и хранения массива данных, передаваемых пользователю, со вторыми входами которого соединены вторые информационные выходы первых регистров форматов перестановок, управляющие входы устройства формирования и хранения массива данных, передаваемых пользователю, соединены с пятыми выходами второго устройства управления, выходы устройства формирования и хранения массива данных, передаваемых пользователю, соединены с первыми входами мультиплексора, первые информационные выходы первых регистров форматов перестановок соединены со вторыми информационными входами первого устройства управления, с четвертыми выходами которого соединены управляющие входы первых регистров форматов перестановок, а на приемной стороне с выходами второго запоминающего устройства соединены входы устройства формирования и хранения массива данных, передаваемых пользователю, с выходами которого соединены входы устройства передачи данных пользователю, с информационными входами соединены первые выходы вторых регистров форматов перестановок, с управляющими входами соединены вторые выходы второго устройства управления, с третьими выходами которого соединены управляющие входы вторых регистров форматов перестановок, вторые выходы которых соединены со вторыми входами второго устройства управления.