Показать метаданные Скрыть метаданные

(19)

(11)

2 838 554

(13)

(51)

МПК

G06F21/60(2013-01-01)

G01R29/08(2006-01-01)

(21) (22)

Заявка

2024120307, 2024-07-15

(24)

Дата начала отсчета патента

2024-07-15

(22)

дата подачи заявки

2024-07-15

(45)

опубликовано

2025-04-21

(72)

авторы

Паршуткин Андрей ВикторовичНеаскина Марина Радиковна

(73)

патентообладатели

Федеральное Государственное Бюджетное Военное Образовательное Учреждение Высшего Образования Академия Имени А.Ф. Можайского" Министерства Обороны Российской Федерации

(56)

Документы, цитированные в отчете о поиске

US 6721423 B1, 13.04.2004US 5297201 A, 22.03.1994.

СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК Российский патент 2025 года по МПК G06F21/60 G01R29/08

Описание патента на изобретение RU2838554C1

Область техники, к которой относится изобретение

Изобретение относится к области защиты информации, циркулирующей в средствах вычислительной техники (СВТ), и может быть использовано для защиты конфиденциальной информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН) видеосистем различных стандартов.

Уровень техники

Известен способ защиты информации от утечки по техническим каналам (Патент № 2493594 С2 Российская Федерация, МПК G06F 21/00, Н04К 3/00. Способ защиты обрабатываемой информации средствами вычислительной техники путем зашумления информативных побочных электромагнитных излучений и наводок, устройство защиты информации для реализации способа: № 2011151872/08: заявл. 20.12.2011: опубл. 20.09.2013 / Ю.П. Лепеха. - EDN DUUKKN), который предполагает зашумление информативных побочных электромагнитных излучений с помощью генератора шумовых сигналов в качестве устройства для реализации способа.

Недостатком этого способа являются невозможность обеспечения защиты конфиденциальной информации за пределами 5 ГГц, а сигналы ПЭМИН могут быть обнаружены за пределами указанного диапазона, также при использовании генераторов шумовых сигналов ухудшаются условия труда для оператора вычислительной техники и могут нарушаться требования электромагнитной совместимости.

Известен способ защиты информации средств вычислительной техники от утечки по каналам побочных электромагнитных излучений (Патент № 2669065 С1 Российская Федерация, МПК H03 В 29/00. устройство для защиты автоматизированных систем от утечки информации по каналам побочных электромагнитных излучений: № 2017143569: заявл. 13.12.2017: опубл. 08.10.2018 / В.А. Щербаков, А.А. Хорев; заявитель федеральное государственное автономное образовательное учреждение высшего образования "Национальный исследовательский университет "Московский институт электронной техники". - EDN ZEBNUD), при котором в устройство, реализующее данный способ, подключается блок детектирования тактовой частоты, к входу которого подключена узконаправленная антенна и применяется усилитель, находящийся в нелинейном режиме усиления. Таким образом обеспечивается формирование шумового сигнала только на частотах гармоник несущего сигнала, которым является выделенная тактовая частота системы обработки информации.

Недостатком данного способа является необходимость формирования шумового сигнала, что может нарушать требования электромагнитной совместимости, а также невозможность обеспечения защиты информации без подключения дополнительного оборудования для выявления тактовой частоты, что может приводить к образованию дополнительных каналов утечки конфиденциальной информации.

Известен способ защиты информации от утечки по каналу ПЭМИН и устройство защиты информации для реализации этого способа (Патент № 2711018 С1 Российская Федерация, МПК Н04К 1/02. Способ защиты информации от утечки по каналу побочных электромагнитных излучений и наводок и устройство защиты информации для реализации этого способа: № 2018135391: заявл. 09.10.2018: опубл. 14.01.2020 / М.А. Похвальный, Г.И. Виноградов; заявитель Акционерное общество "Федеральный научно-производственный центр "Нижегородский научно-исследовательский институт радиотехники". - EDN GKEDJJ), заключающийся в формировании неинформационного четырехканального сигнала за счет подключения к средству вычислительной техники эмулятора монитора через дополнительный видеотракт и подключение энергозависимой памяти для видеосистемы. Таким образом, за счет подключения дополнительной видеосистемы и энергозависимой памяти, будут формироваться имитационные и маскирующие помехи, перекрывающие информативный сигнал.

Недостатком данного способа является то, что для дополнительного и защищаемого видеотрактов невозможно обеспечить совпадение частот следования пикселей, поэтому у потенциального нарушителя есть возможность восстановить информацию с защищаемого СВТ, а также высокая стоимость и сложность технической реализации устройства к предлагаемому способу.

Известен способ защиты информации от утечки по каналу побочных электромагнитных излучений, который реализуется программными средствами защиты информации (Патент № 2479022 С1 Российская Федерация, МПК G06F 21/60. Способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок: № 2012102032/08: заявл. 20.01.2012: опубл. 10.04.2013 / Д.В. Долниковский, В.И. Маслов; заявитель Федеральное автономное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации федеральной службы по техническому и экспортному контролю". - EDN QWCLWX). Данный способ защиты информации, основан на передаче в интерфейсе USB как конфиденциальной информации, так и псевдослучайных данных. Для чего формируют N файлов, которые затем разбиваются на К частей и записываются на К цифровых накопителей. При реализации этого способа не требуются дополнительные устройства, не нарушаются требования норм электромагнитной совместимости, соблюдаются эргономические условия для оператора вычислительной техники. Подобное решение является успешной пассивной мерой защиты информации от утечки через побочные электромагнитные излучения (ПЭМИ) от USB-устройств.

Недостатком данного способа является не применимость при передаче данных в видеоинтерфейсе, в связи с необходимостью обеспечения высокой скорости передачи данных и жесткой регламентацией процедуры вывода информации на экран монитора действующими стандартами видеоинтерфейсов.

Известен способ защиты информации от утечки по каналу побочных электромагнитных излучений и наводок (Kubiak I. Pattern No. Р.408372 Method for protecting transmission of information, Polish Pattern Office, 3 December 2018, патент № 231691), который реализуется программными средствами. Данный способ использует особый вид шрифта для защиты текстовой информации, выводимой на экран монитора, который затрудняет восстановление информации по ПЭМИН за счет применения тонких горизонтальных линий в символах шрифта.

Недостатком данного способа является невозможность защитить графическую информацию. Кроме того, недостатком данного способа является недостаточное качество защиты конфиденциальной информации связанная с тем, что при высоком уровне сигналов ПЭМИ возможно достоверное восстановление информации.

Наиболее близким по технической сущности к предлагаемому способу защиты информации от утечки по каналам ПЭМИН (прототипом) является способ защиты информации от утечки через побочные электромагнитные излучения видеосистем стандартов VGA, LVDS и DVI (М.G. Kuhn. 2005. Electromagnetic Eavesdropping Risks of Flat-panel Displays. In Proceedings of the 4th International Conference on Privacy Enhancing Technologies (Toronto, Canada) (PET04). Springer-Verlag, Berlin, Heidelberg, 88-107). Данный способ включает на этапе настройки режима отображения информации определение пары цветов отображения текстовой информации, снижающих средний контраст уровней ПЭМИН, причем данная пара цветов выбирается на основе анализа структуры видеосигнала соответствующего стандарта видеосистемы, формирующего ПЭМИН, и выбор размера окрестности разброса оттенков RGB комбинаций требуемого для маскировки остаточного контраста уровней ПЭМИН; на этапе обработки защищаемой информации исходное текстовое изображение переводится в выбранную пару цветов для текста и фона, выполняется рандомное (то есть случайное с равными частотами появления всех возможных комбинаций оттенков цвета) изменение цвета пикселей в соответствии с выбранным размером окрестности разброса оттенков RGB комбинаций, установленным на этапе настройки режима отображения информации.

Недостатками данного способа защиты информации от утечки по каналам побочных электромагнитных излучений видеосистем являются применимость только для защиты текста или иной двухцветной графической информации и невозможность защитить графическую информацию, содержащую более двух цветов. Кроме того, недостатком данного способа является недостаточная вероятность защиты информации из-за того что воспроизводимый контраст восстановленного изображения сильно зависит от типа и экземпляра видеокарты, кабеля и монитора, частоты и поляризации ПЭМИ. Кроме того, выравнивание средних уровней зарегистрированного ПЭМИН достигается только расширением разброса оттенков цвета от основного цвета текста или фона, что приводит к ухудшению восприятия изображения с защищаемой информацией оператором.

Раскрытие сущности изобретения

Заявляемый способ защиты информации от утечки по каналу побочных электромагнитных излучений и наводок имеет целью снижение информативности ПЭМИН при выводе не только двухцветной, но и многоцветной информации, повышение качества защиты конфиденциальной информации для каждого экземпляра защищаемого СВТ, улучшение восприятия защищаемой конфиденциальной информации на основе сокращения разброса оттенков цвета без снижения результативности защиты информации.

Предлагаемый способ защиты информации от утечки по каналам побочных электромагнитных излучений и наводок отличается от известного тем, что настройка режима отображения информации включает выбор сокращенного цветового пространства включающего необходимое количество М цветов отображения защищаемой конфиденциальной информации, формирование тестовых сигналов видеосистемы путем вывода для каждого экземпляра защищаемого СВТ на экран монитора М выборок оттенков цвета цветовой палитры видеосистемы, сходных с соответствующими цветами из сокращенного цветового пространства, регистрацию сигнала ПЭМИН защищаемого СВТ и нахождение значений уровней ПЭМИН для всех оттенков цвета тестового сигнала видеосистемы, выбор М цветов отображения снижающих контраст уровней ПЭМИН осуществляется по одному из каждой выборки оттенков цвета тестового сигнала видеосистемы, выбор вероятностей использования оттенков цвета тестового сигнала видеосистемы, обеспечивающих сходство средних значений и разбросов уровней ПЭМИН для всех выборок оттенков цвета, а на этапе обработки защищаемой информации случайное изменение цвета пикселей для маскировки остаточного контраста уровней ПЭМИН осуществляется в соответствии с выбранными на этапе настройки режима отображения информации вероятностями использования оттенков цвета тестового сигнала видеосистемы.

Применение способа предполагает, что настройка режима отображения информации включает выбор сокращенного цветового пространства, включающего необходимое количество М цветов отображения защищаемой конфиденциальной информации, выбор М цветов отображения по одному из каждой выборки оттенков цвета тестового сигнала видеосистемы, снижающих контраст уровней ПЭМИН, это обеспечивает снижение информативности ПЭМИН при выводе не только двухцветной, но и многоцветной информации.

Применение способа предполагает, что настройка режима отображения информации выполняется для каждого экземпляра защищаемого СВТ с учетом индивидуальных особенностей излучательных характеристик в диапазоне частот ПЭМИН присущих различным типам и экземплярам видеокарт, мониторов и кабелей видеосистемы, для чего создаются тестовые сигналы видеосистемы путем вывода для каждого экземпляра защищаемого СВТ на экран монитора М выборок оттенков цвета цветовой палитры видеосистемы сходных с соответствующими цветами из сокращенного цветового пространства, регистрируются сигналы ПЭМИН защищаемого СВТ и находятся значения уровней ПЭМИН для всех оттенков цвета тестового сигнала видеосистемы. Выполнение этих операций позволяет установить индивидуальную излучательную характеристику для каждого экземпляра защищаемого СВТ и добиться снижения информативности ПЭМИН, что приводит к повышению вероятности защиты информации.

Применение способа предполагает, что настройка режима отображения информации включает выбор вероятностей использования оттенков цвета тестового сигнала видеосистемы, обеспечивающих сходство средних значений и разбросов уровней ПЭМИН для всех выборок оттенков цвета, а настройка режима обработки защищаемой информации предполагает случайное изменение цвета пикселей для маскировки остаточного контраста уровней ПЭМИН в соответствии с выбранными на этапе настройки режима отображения информации вероятностями использования оттенков цвета тестового сигнала видеосистемы, что обеспечивает улучшение восприятия защищаемой информации на основе сокращения разброса оттенков цвета без снижения результативности защиты информации.

Краткое описание чертежей

Заявленное изобретение поясняется следующими фигурами:

- фиг. 1 - схема, реализующая заявляемый способ защиты информации от утечки по каналам побочных электромагнитных излучений и наводок;

- фиг. 2 - схема, поясняющая соотношение цветового пространства видеосистемы, сокращенного цветового пространства и цветов отображения.

- фиг. 3-экспериментальная установка для демонстрации возможности реализации режима настройки отображения информации;

- фиг. 4 - примеры тестовых и восстановленных изображений для защищаемых СВТ;

- фиг. 5 - примеры тестовых и восстановленных изображений для сравнения результативности защиты информации при разных характеристиках разброса и частот повторения оттенков цвета.

На фиг. 1 приведена схема, поясняющая процесс осуществления заявляемого способа защиты информации от утечки по каналам побочных электромагнитных излучений и наводок. На схеме представлены 1 - первый этап настройки режима отображения информации, в котором 1.1 - выбор сокращенного цветового пространства, включающего необходимое количество М цветов отображения защищаемой информации, 1.2 - это создание тестовых сигналов видеосистемы путем вывода для каждого экземпляра защищаемого СВТ на экран монитора М выборок оттенков цвета цветовой палитры видеосистемы сходных с соответствующими цветами из сокращенного цветового пространства, 1.3 - регистрация сигнала ПЭМИН защищаемого СВТ и нахождение значений уровней ПЭМИН для всех оттенков цвета тестового сигнала видеосистемы, 1.4 - выбор М цветов отображения по одному из каждой выборки оттенков цвета тестового сигнала видеосистемы снижающих контраст уровней ПЭМИН, 1.5 - выбор вероятностей использования оттенков цвета тестового сигнала видеосистемы обеспечивающих сходство средних значений и разбросов уровней ПЭМИН для всех выборок оттенков цвета. Далее на схеме представлены 2 - второй этап обработки защищаемой информации, в котором 2.1 - преобразование исходных данных цветов защищаемого изображения в выбранные цвета отображения, 2.2 - случайное изменение цвета пикселей для маскировки остаточного контраста уровней ПЭМИН в соответствии с выбранными на этапе настройки режима отображения информации вероятностями использования оттенков цвета тестового сигнала видеосистемы. Далее обозначено цифрами 3 - тестируемое изображение на защищаемом СВТ, 4 - восстановленное по каналу ПЭМИН тестовое изображение на СВТ контроля, 5 - образец изображения на защищаемом СВТ.

На фиг. 2 схема, поясняющая соотношение цветового пространства видеосистемы, сокращенного цветового пространства и цветов отображения, в плоскости цветов R и G, на которой 1 - цветовое пространство видеосистемы, 2 - точки соответствующие М оттенкам цвета из сокращенного цветового пространства, 3 - окрестности точек сокращенного цветового пространства, 4 -выборки из М цветов, 5 - цвета отображения.

На фиг. 3 приведена экспериментальная установка для демонстрации возможности реализации режима настройки отображения информации и контроля результативности заявляемого способа защиты информации от утечки по каналам ПЭМИН. Экспериментальная установка состоит из двух этапов, 1 - первый этап настройки режима отображения информации, 2 -второй этап обработки защищаемой информации. В первый этап настройки режима отображения информации входит 3 - тестовое изображение, отображаемое на 4 - защищаемом СВТ, которое восстанавливается с помощью 5 - канал ПЭМИН от видеоинтерфейса DVI, 6 - антенна, 7 - SDR - приемник, 9 - СВТ контроля, так получаем 8 - тестовое изображение восстановленное по каналу ПЭМИН. Далее во втором этапе обработки защищаемой информации на защищаемом СВТ отображается 10 - защищаемое изображение, и получается 11 - защищаемое изображение восстановленное по каналу ПЭМИН.

На фиг. 4 приведены примеры тестового и восстановленных изображений для различных защищаемых СВТ, работающих в режиме FullHD и для различных частот ПЭМИ. На фиг. 3а) представлено тестовое изображение. На фиг. 3в), 3г) и 3д) показаны восстановленные изображения по ПЭМИ на частоте ПЭМИ 742,5МГц от СВТ с видеокартой NVIDIA GeForce GT 730 с заводскими номерами SK-202111N20857, SK-202111N20890, SK-202111N20835, соответственно. На фиг. 3б) представлено восстановленное изображение по каналу ПЭМИН на частоте 891 МГц от СВТ с видеокартой NVIDIA GeForce GT 730 с заводским номером SK-202111N20857.

На фиг. 5 приведены примеры образцов защищаемой конфиденциальной информации при использовании изображений, включающих три цвета (черный, белый, красный) и их изображения восстановленные по каналам ПЭМИН для сравнения результативности защиты информации при разных характеристиках разброса и частот повторения оттенков цвета. На рисунке 4а) продемонстрирован образец изображения, включающий черный текст с кодовой комбинацией {0, 0, 0}, белый фон с кодовой комбинацией {255,255,255}, красные прямоугольники с кодовой комбинацией {255, 0, 0} и его изображение восстановленное по каналу ПЭМИН. На рисунке 46) показан образец с максимально совпадающими по уровню ПЭМИН кодовыми комбинациями для белого {255, 249, 249}, черного {7, 7, 0} и красного {255, 3, 3} цветов и его изображение восстановленное по каналу ПЭМИН. На рисунке 4в) продемонстрирован образец со случайным равновероятным разбросом кодовых комбинаций в пределах 8-ми бит для белого, черного, и красного цветов и его изображение восстановленное по каналу ПЭМИН. На рисунке 4 г) представлен образец применения предлагаемого способа защиты информации от утечки по каналам ПЭМИН со случайными равновероятными разбросами максимально совпадающими по уровню ПЭМИН кодовыми комбинациями для белого {250, 250, 250} и {255, 249, 249}, для черного {7, 7, 7} и {7, 7, 0}, для красного {255, 3, 3} и {252, 3, 3} цветов и его изображение восстановленное по каналу ПЭМИН.

Осуществление изобретения

Для подтверждения возможности осуществления изобретения конкретизируем понятие сокращенного цветового пространства и размера окрестности оттенка RGB комбинации.

Пусть пространство всех используемых цветовых оттенков видеосистемы Φ_0. Тогда данное пространство можно представить как множество, которое включает все возможные сочетания оттенков красного R, зеленого G и синего В. Обозначим конкретный оттенок отображаемого видеосистемой цвета Ψ_i трехмерным вектором или точкой в трехмерном пространстве:

где - мощность множества Φ₀ равная общему количеству оттенков цвета отображаемого видеосистемой.

Например для режима работы видеосистемы FullHD значения R_i=0,…,255, G_i=0, …, 255, B_j=0, …, 255 и Для отображения конфиденциальной информации с требуемым качеством как правило требуется значительно меньшее количество оттенков цвета.

Введем сокращенное цветовое пространство Ф_М которое включает всего М оттенков цвета, причем Например, при отображении текстовой информации M=2, для приемлемого восприятия различных видов графической информации как правило достаточно 4 битной глубины оттенков цвета и M=16³=4096. Это в сочетании с нелинейным характером отображения оттенков цвета на создаваемый ими уровень ПЭМИН позволяет выбрать М оттенков с достаточным качеством отображения информации для оператора СВТ и сниженной различимостью уровней ПЭМИН.

Для пары оттенков Ψ_iи Ψ_j введем понятие цветового расстояния Dij:

где F(Ψ_i, Ψ_j) - некоторая метрика в трехмерном цветовом пространстве.

Под окрестностью оттенка Ψ_i размером d будем понимать все оттеки цвета Ψ_j для которых выполняется условие

Например, при использовании Евклидового понятия расстояния получим окрестность в форме сферы и выражение для расстояния в виде:

При использовании расстояния Хэмминга окрестность представляет собой куб с диагоналями вдоль осей R, G, В, а расстояние задается выражением:

Недостатком окрестностей по Хэммингу и Евклиду является зависимость допустимых отклонений по каждому каналу цвета от отклонений в других каналах цвета. Поэтому, для цветового пространства видеосистемы удобнее пользоваться расстоянием Чебышева, при котором окрестность представляет собой куб с гранями параллельными осям R, G, В, а расстояние задается выражением:

Тогда окрестность Ψ_i размером d при использовании расстояния Хэмминга будет включать (2d)³ оттенков цвета. При Евклидовой метрике окрестность включает число оттенков определяемое объемом сферы радиусом d, который составляет (4/3)πd³.

Пример соотношения цветового пространства видеосистемы, сокращенного цветового пространства и цветов отображения в плоскости цветов R и G приведен на фиг. 2.

С учетом введенной терминологии рассмотрим последовательность действий, которая обеспечивает реализацию предлагаемого способа.

Способ защиты информации от утечки по каналам ПЭМИН осуществляют (фиг. 1) в два этапа следующим образом.

На первом этапе настройки режима отображения информации выполняются следующие действия.

Выбор сокращенного цветового пространства включающего необходимое количество М цветов отображения защищаемой информации (фиг. 1). Выбор сокращенного цветового пространства определяется характером отображаемой конфиденциальной графической или текстовой информации и необходимостью обеспечения различимости оператором СВТ оттенков сокращенного цветового пространства.

Условием различимости оператором СВТ оттенков сокращенного цветового пространства можно считать отсутствие пересечений М окрестностей между собой. При использовании расстояния Хэмминга условие различимости оператором СВТ оттенков сокращенного цветового пространства можно записать как условие разбиения всего цветового пространства видеосистемы на М непересекающихся областей в виде:

Это позволяет оценить максимальное значение М. В случае использования 4 битной глубины оттенков цвета для отображения конфиденциальной информации M=16³=4096. Поэтому количество оттенков цвета в окрестности Ψ_i размером d составит (2d)³=16777216/4096=4096.

Откуда следует, что видеосистема FullHD позволяет выбрать для каждого из М цветов окрестность размером d=8 и такой разброс для каждого оттенка из сокращенного цветового пространства не приведет к снижению качества восприятия конфиденциальной информации оператором СВТ.

Число М выбирается исходя из требуемого качества восприятия конфиденциальной информации оператором СВТ. Это число может выбираться с некоторым запасом для его корректировки по результатам тестирования видеосистемы.

Создание тестовых сигналов видеосистемы путем вывода для каждого экземпляра защищаемого СВТ на экран монитора М выборок оттенков цвета цветовой палитры видеосистемы сходных с соответствующими цветами из сокращенного цветового пространства (фиг. 1). Для формирования тестового сигнала используются оттенки цвета сходные с соответствующими цветами из сокращенного цветового пространства. Фактически, все оттенки цвета сходные с некоторым цветом образуют его окрестность Ψ_i

Минимальный размер используемой окрестности определяется способом кодирования TMDS, в котором количество переходов из 1 в 0, влияющее на уровень ПЭМИН изменяется в первом приближении циклически с длительностью цикла равным 8. Поэтому минимальный размер окрестности Ψ_i должен иметь размер 8. Однако количество цветов в окрестности Ψ_i с размером d=8 по формуле (1) составит 4096 оттенков цвета. Процесс создания и анализа такого тестового сигнала трудоемкий. Поэтому вместо всей окрестности достаточно использовать некоторую выборку оттенков цвета цветовой палитры видеосистемы сходных с соответствующими цветами из сокращенного цветового пространства. Такие выборки должны быть созданы для всех М цветов из сокращенного цветового пространства.

Тестовые сигналы видеосистемы создаются путем параллельного или последовательного вывода на экран монитора различных оттенков цвета.

При параллельном выводе оттенков цвета можно использовать статичное тестовое изображение, содержащее все М выборок оттенков цвета цветовой палитры видеосистемы сходных с соответствующими цветами из сокращенного цветового пространства. А при последовательном выводе оттенков цвета можно использовать последовательный вывод на экран одного оттенка за другим.

Регистрация сигнала ПЭМИН защищаемого СВТ и нахождение значений уровней ПЭМИН для всех оттенков цвета тестового сигнала видеосистемы (фиг. 1). Способ регистрации сигнала ПЭМИ определяется способом вывода тестового сигнала видеосистемы. При параллельном выводе тестового сигнала видеосистемы необходимо выполнить прием сигнала ПЭМИН и формирование изображения экрана монитора защищаемого СВТ восстановленного по каналу ПЭМИН. Для этого может использоваться SDR-приемник (Анализ структуры сигналов побочных электромагнитных излучений видеосистемы стандарта DVI методом программного приема / А.В. Паршуткин, И.Н. Сиротин, А.В. Фомин, Ю.Н. Копалов // Вестник компьютерных и информационных технологий. - 2018. - № 5 (167). - С. 35-41) совместно с программой восстановления изображения, например, TempestSDR (Martin Marinov, Remote video eavesdropping using a software-defined radio platform. University of Cambridge, Computer Laboratory, Cambridge CB3 0FD, Reino Unido, Junio 11, 2014).

Обозначим зарегистрированный уровень ПЭМИ U_ПЭМИН(Ψ_i), соответствующий выводимому оттенку цвета видеосистемы Ψ_i.

Сопоставление оттенков цвета, используемых в тестовом сигнале видеосистемы с соответствующими им уровнями яркости, восстановленного изображения обеспечивает нахождение значений уровней ПЭМИН для всех оттенков цвета тестового сигнала видеосистемы что является количественным описанием индивидуальной излучательной характеристики защищаемого СВТ.

Для сокращенного цветового пространства и цветов отображения используется М цветов и излучательная характеристика защищаемого СВТ может быть представлена в виде U_ПЭМИН(Ψ_io), i=l,2,…M. Для тестового сигнала видеосистемы необходимо создавать выборку размером N для каждого из цветов отображения. При этом каждому цвету отображения Ψ_io, i=l,2,…M, ставится в соответствие N оттенков цвета Ψ_i1, Ψ_i2,… Ψ_iN Тогда общее число выводимых оттенков цвета Ψ_in в тестовом сигнале видеосистемы составит MN, n=1,2,…N.

При последовательном выводе тестового сигнала видеосистемы необходимо измерять уровни ПЭМИН на интервале времени соответствующем каждому оттенку цвета тестового сигнала. В этом случае для измерений может использоваться измерительный приемник или анализатор спектра (Хорев А.А., Феизов С.А. Экспериментальные исследования возможности перехвата текстовых изображений, выводимых на экран монитора // Радиоэлектронные устройства и системы для инфокоммуникационных технологий - РЭУС-2020, Москва, 27-29 мая 2020 года. С. 259-264). Сопоставление оттенка цвета, используемого последовательно в тестовом сигнале видеосистемы с соответствующим ему уровнем сигнала ПЭМИН обеспечивает нахождение значений уровней ПЭМИН для всех оттенков цвета тестового сигнала видеосистемы U_ПЭМИН(Ψ_in).

Поскольку излучение ПЭМИН может осуществляться на разных частотах, то операции нахождения значений уровней ПЭМИН для всех оттенков цвета тестового сигнала видеосистемы должны выполняться на всех частотах ПЭМИН.

Выбор М цветов отображения по одному из каждой выборки оттенков цвета тестового сигнала видеосистемы снижающих контраст уровней ПЭМИН (фиг. 1). Снижение среднего контраста уровней ПЭМИН может обеспечиваться на основе анализа структуры видеосигнала соответствующего стандарта видеосистемы, формирующего ПЭМИН как реализовано в прототипе (М.G. Kuhn. 2005. Electromagnetic Eavesdropping Risks of Flat-panel Displays. In Proceedings of the 4th International Conference on Privacy Enhancing Technologies (Toronto, Canada) (PET'04). Springer-Verlag, Berlin, Heidelberg, 88-107). Другим вариантом обеспечения снижения среднего контраста уровней ПЭМИН является выбор таких М цветов отображения для которых уровни ПЭМИН имеют наименьшие различия на основе найденных значений уровней ПЭМИН для всех оттенков цвета тестового сигнала видеосистемы U_ПЭМИН(Ψ_in) (Паршуткин А.В., Неаскина М.Р., Степанов И.П. Алгоритм поиска оттенков цвета, снижающих информативность побочных электромагнитных излучений// Технологии, алгоритмы и программы решения прикладных задач кибербезопасности, помехозащищенности и информационного обеспечения. - 2022 - Вып. 5 (39) -С. 64-71).

Выбор вероятностей использования оттенков цвета тестового сигнала видеосистемы обеспечивающих сходство средних значений и разбросов уровней ПЭМИН для всех выборок оттенков цвета (фиг. 1).

Для выбора вероятностей использования оттенков цвета тестового сигнала введем случайную величину ξ_i, которая будет обозначать выбранный оттенок цвета Ψ_in, используемый вместо цвета отображения Ψ_io. Обозначим P_in вероятность события ξ_i,=n.

Поскольку точное устранение контраста целиком невозможно методом сопоставления цветов, то необходимо среди выборок, используемых в тестовом сигнале, применять такие значения вероятностей, которые обеспечат выполнение следующих трех условий.

Условие нормировки вероятностей:

Неразличимость оттенков цвета обеспечивается за счет снижения контраста, который определяется математическим ожиданием:

для всех i, i=1,2,…М.

Кроме того, необходимо стремиться к снижению различий в характеристиках разброса уровней ПЭМИН для маскировки остаточного контраста, что можно записать как необходимость обеспечения неразличимости средних квадратических отклонений уровней ПЭМИН:

для всех i, i-1,2,…M.

Поскольку эта задача выполняется на этапе настройки режима отображения информации, то при ее решении не требуется высокое быстродействие и могут использоваться традиционные вычислительные алгоритмы. Например может использоваться метод прямого перебора (Ашурков И.С., Лешко Н.А., Какаев В.В. Использование метода прямого перебора для оптимизации пространственной структуры многопозиционной радиолокационной системы // Труды МАИ. - Выпуск № 87 - С. 1-14).

На втором этапе обработки защищаемой информации осуществляется преобразование исходных цветов защищаемого изображения в выбранные цвета отображения (фиг. 1). Если защищаемое изображение векторное, то его необходимо перевести в растровое. Далее для каждого пикселя изображения необходимо преобразовать кодовую комбинацию цвета пикселя в наиболее близкий цвет отображения Ψ_io Эта операция может быть выполнена специальным программным обеспечением, при помощи библиотеки OpenCV, используемой в языке программирования Python, или в ручную с помощью графического редактора, типа Photoshop.

Случайное изменение цвета пикселей для маскировки остаточного контраста уровней ПЭМИН в соответствии с выбранными на этапе настройки режима отображения информации вероятностями использования оттенков цвета тестового сигнала видеосистемы (фиг. 1). Для защищаемого изображения преобразованного в цвета отображения, применяется замена текущего цвета отображения Ψ_io случайным оттенком цвета Ψ_in. Алгоритм выбора случайным образом оттенка цвета с соответствующим индексом для появления которых заданы вероятности использования оттенков цвета тестового сигнала видеосистемы (М.G. Kuhn. 2005. Electromagnetic Eavesdropping Risks of Flat-panel Displays. In Proceedings of the 4th International Conference on Privacy Enhancing Technologies (Toronto, Canada) (PET'04). Springer-Verlag, Berlin, Heidelberg, 88-107).

Правомерность полученных результатов подтверждена экспериментальным путем. Авторами изобретения была собрана экспериментальная установка (фиг. 3) для восстановления тестовых сигналов по каналами ПЭМИН и произведены его испытания, которые подтвердили возможность осуществления заявляемого способа защиты информации от утечки по каналам ПЭМИН. Полученные результаты, представленные на фиг. 4 и фиг. 5, демонстрируют возможность применения разработанной экспериментальной установки для защиты информации от утечки через побочные электромагнитные излучения видеосистемы.

Рассматривалась ситуация защиты трехцветного изображения, когда М=3 и для защищаемого изображения выбрано сокращенное цветовое пространство, включающее три цвета: белый {255, 255, 255}, черный {0, 0, 0} и красный {255, 0, 0}.

Для формирования тестового сигнала видеосистемы был применен способ параллельного вывода. С помощью программы, написанной на языке программирования Python с использованием библиотеки OpenCV было создано тестовое изображение содержащее выборки оттенков цвета из окрестностей цветов сокращенного цветового пространства. Например, в первом столбце тестового изображения использовались оттенки белого цвета с кодовыми комбинациями от {255, 255, 255} до {248, 248, 248}. Все кодовые комбинации оттенков цвета тестового изображения представлены на фиг. 4а). Вокруг тестового изображения нарисована черно-белая рамка для зрительного разделения областей, окрашенных одной кодовой комбинацией.

Для регистрации сигналов ПЭМИН использовался SDR-приемник и специализированное программное обеспечение TempestSDR. По зарегистрированному сигналу ПЭМИН восстанавливалось тестовое изображение. Примеры восстановленных по каналу ПЭМИН изображений для частот излучения ПЭМИН 742,5 МГц (см. фиг. 4в, 4 г, 4д), и 891 МГц (см. фиг. 4б) показывают, что уровни ПЭМИН U_ПЭМИН(Ψ_in) различаются для разных образцов СВТ с одним типом, но разными экземплярами видеокарт и на разных частотах излучения. Наиболее информативным по уровню ПЭМИН U_ПЭМИН(Ψ_in) является изображение, представленное на фиг. 4б).

На основе анализа восстановленного по каналу ПЭМИН изображения (фиг. 4б) были определены уровни ПЭМИН U_ПЭМИН(Ψ_in) для всех оттенков цвета тестового изображения. Затем методом прямого перебора найдены цвета отображения, снижающие контраст ПЭМИН. Для цветов отображения были выбраны кодовые комбинации белого {255,249, 249}, черного {7, 7, 0} и красного {255, 3, 3}.

Пример защищаемого изображения, а также его восстановленное по каналу ПЭМИН изображение представлены на фиг. 5а).

Исходное защищаемое изображение пребразованное в цвета отображения и результат его восстановления по ПЭМИН представлен на фиг. 5б. Восстановленное изображение (фиг. 5б) демонстрирует снижение информативности ПЭМИН, однако присутствие остаточного контраста делает изображение распознаваемым.

Затем методом прямого перебора были найдены вероятности использования разных оттенков цвета тестового изображения P_in Так, для оттенков белого цвета выбраны вероятности Р₁₁=0,25, Р₁₂=0,45 и Р₁₃=0,3 для использования кодовых комбинаций {250, 250, 250}, {255, 249, 249} и {250, 250, 255} соответственно. Для оттенков черного цвета выбраны вероятности Р₂₁=0,4, Р₂₂=0,3 и Р₂₃ -0,3 для использования кодовых комбинаций {0, 7, 7}, {5, 5, 5}, {7, 7, 7}, соответственно. Для оттенков красного цвета выбраны вероятности Р₃₁=0,5, Р₃₂=0,2, Р₃₃=0,3 для использования кодовых комбинаций {255, 3, 3}, {252, 3, 3} и {252,3, 0}, соответственно. Другие кодовые комбинации не использовались, что соответствует ситуации, когда вероятность их использования равна нулю.

В качестве примера демонстрирующего недостаточную результативность прототипа были использованы замены случайным образом цветов отображения на близкие к ним оттенки с равновероятным (рандомным) использованием всех использованных в тестовом изображении кодовых комбинаций для черного, белого и красного цветов Ψ_io. Полученное и восстановленное изображение по каналу ПЭМИН представлены на фиг. 5в). В выноске на примере защищаемого изображения в увеличенном виде видны градации оттенков цвета, которые отсутствуют на фиг. 5а) и 5б). На восстановленном изображении (фиг. 5в) присутствует остаточный контраст по уровню и величине разброса ПЭМИН U_ПЭМИН(Ψ_in).

Применяя определенные ранее вероятности использования разных оттенков цвета тестового изображения заменяем случайным образом цвета отображения на близкие к ним оттенки, чем обеспечиваем выравнивание среднего контраста и разброса яркостей в рамках элементов изображения.

На фиг. 5 г) продемонстрировано защищаемое изображение, в котором применена замена текущего цвета отображения Ψ_i0 случайным оттенком цвета Ψ_in из кодовых комбинации тестового изображения, причем каждый оттенок цвета появлялся в случайной последовательности оттенков тем чаще, чем выше выбранная для него вероятность использования. Восстановленное изображение по каналу ПЭМИН (фиг. 5 г) демонстрирует снижение информативности ПЭМИН для защищаемого изображения. При этом в выноске на примере защищаемого изображения в увеличенном виде заметен сниженный разброс градаций оттенков цвета.

Таким образом, настоящее изобретение обеспечивает снижение информативности ПЭМИН при выводе многоцветной графической информации, повышение качества защиты конфиденциальной информации для каждого экземпляра защищаемого СВТ, улучшение восприятия защищаемой конфиденциальной информации на основе сокращения разброса оттенков цвета без снижения результативности защиты информации.

Иллюстрации к изобретению RU 2 838 554 C1

Реферат патента 2025 года СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК

Изобретение относится к вычислительной технике. Технический результат заключается в повышении защиты информации средства вычислительной техники (СВТ). Результат достигается благодаря способу защиты информации от утечки по каналу побочных электромагнитных излучений и наводок, в котором на этапе настройки выбирается цветовое пространство, включающее необходимое количество М цветов отображения защищаемой информации, формируются тестовые сигналы видеосистемы, регистрируются сигналы ПЭМИН защищаемого СВТ и находятся значения уровней ПЭМИН для всех оттенков цвета тестового сигнала видеосистемы, выбираются М цветов отображения по одному из каждой выборки оттенков цвета тестового сигнала видеосистемы, снижающих контраст уровней ПЭМИН, выбираются вероятности использования оттенков цвета тестового сигнала видеосистемы, обеспечивающих сходство средних значений и разбросов уровней ПЭМИН для всех выборок оттенков цвета, а на этапе обработки защищаемой информации преобразуются исходные цвета защищаемого изображения в выбранные цвета отображения и случайно изменяются цвета пикселей для маскировки остаточного контраста уровней ПЭМИН в соответствии с выбранными вероятностями использования оттенков цвета тестового сигнала видеосистемы. 5 ил.

Формула изобретения RU 2 838 554 C1

Способ защиты информации от утечки по каналу побочных электромагнитных излучений и наводок (ПЭМИН), включающий на этапе настройки режима отображения информации выбор цветов отображения, снижающих средний контраст уровней ПЭМИН, а на этапе обработки защищаемой информации преобразование исходных цветов защищаемого изображения в выбранные цвета отображения и случайное изменение цвета пикселей для маскировки остаточного контраста уровней, отличающийся от известного тем, что настройка режима отображения информации включает выбор сокращенного цветового пространства, включающего необходимое количество М цветов отображения защищаемой информации, создание тестовых сигналов видеосистемы путем вывода для каждого экземпляра защищаемого средства вычислительной техники (СВТ) на экран монитора М выборок оттенков цвета цветовой палитры видеосистемы, сходных с соответствующими цветами из сокращенного цветового пространства, регистрацию сигнала ПЭМИН защищаемого СВТ и нахождение значений уровней ПЭМИН для всех оттенков цвета тестового сигнала видеосистемы, выбор М цветов отображения, снижающих контраст уровней ПЭМИН, осуществляется по одному из каждой выборки оттенков цвета тестового сигнала видеосистемы, выбор вероятностей использования оттенков цвета тестового сигнала видеосистемы, обеспечивающих сходство средних значений и разбросов уровней ПЭМИН для всех выборок оттенков цвета, а на этапе обработки защищаемой информации случайное изменение цвета пикселей для маскировки остаточного контраста уровней ПЭМИН осуществляется в соответствии с выбранными на этапе настройки режима отображения информации вероятностями использования оттенков цвета тестового сигнала видеосистемы.

Документы, цитированные в отчете о поиске Патент 2025 года RU2838554C1

СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК	2014	Васечкин Евгений Александрович Тарусов Валерий Алексеевич Басов Олег Олегович Гаврилов Илья Вячеславович Гуляйкин Дмитрий Александрович	RU2558625C1
Устройство для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники	2018	Шурубура Валентин Михайлович	RU2707418C1
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ В ЛИНИИ СВЯЗИ ОТ УТЕЧКИ ЗА СЧЕТ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК (ПЭМИН)	2010	Чижов Сергей Владимирович	RU2427903C1
US 6721423 B1, 13.04.2004
US 5297201 A, 22.03.1994.

RU 2 838 554 C1

Авторы

Паршуткин Андрей Викторович

Неаскина Марина Радиковна

Даты

2025-04-21—Публикация

2024-07-15—Подача

название	год	авторы	номер документа
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ В ЭВМ, ИСПОЛЬЗУЮЩИХ ЦВЕТНЫЕ РАСТРОВЫЕ СИСТЕМЫ ОТОБРАЖЕНИЯ ИНФОРМАЦИИ, ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ	1997	Чумаров И.С. Лось В.П. Набока Ю.И.	RU2128889C1
СПОСОБ ЗАЩИТЫ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ОТ УТЕЧКИ ИНФОРМАЦИИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК	2017	Григорьев Сергей Вадимович Долниковский Дмитрий Викторович Маслов Владимир Иванович	RU2642032C1
СПОСОБ ЗАЩИТЫ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ОТ УТЕЧКИ ИНФОРМАЦИИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК	2012	Долниковский Дмитрий Викторович Маслов Владимир Иванович	RU2479022C1
СПОСОБ И СИСТЕМА АВТОМАТИЗИРОВАННОГО КОНТРОЛЯ И УПРАВЛЕНИЯ ТЕХНИЧЕСКОЙ ЗАЩИТОЙ ИНФОРМАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ОТ УТЕЧКИ ПО КАНАЛАМ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК	2021	Алексеев Дмитрий Николаевич Финько Олег Анатольевич	RU2770684C1
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК И УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ РЕАЛИЗАЦИИ ЭТОГО СПОСОБА	2018	Похвальный Максим Александрович Виноградов Геннадий Иванович	RU2711018C1
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК	2014	Васечкин Евгений Александрович Тарусов Валерий Алексеевич Басов Олег Олегович Гаврилов Илья Вячеславович Гуляйкин Дмитрий Александрович	RU2558625C1
УСТРОЙСТВО АДАПТИВНОЙ ЗАЩИТЫ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ОТ ВОЗДЕЙСТВИЯ ТЕХНИЧЕСКИХ СРЕДСТВ ПРОМЫШЛЕННОГО ШПИОНАЖА	2024	Ольховик Роман Александрович	RU2828448C1
УСОВЕРШЕНСТВОВАННЫЕ СПОСОБЫ И УСТРОЙСТВА ДЛЯ КОДИРОВАНИЯ И ДЕКОДИРОВАНИЯ HDR ИЗОБРАЖЕНИЙ	2013	Мертенс Марк Йозеф Виллем	RU2652465C2
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ	2012	Лепеха Юрий Пантелеевич	RU2533640C2
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ В ЛИНИИ СВЯЗИ ОТ УТЕЧКИ ЗА СЧЕТ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК (ПЭМИН)	2010	Чижов Сергей Владимирович	RU2427903C1