Механизм взаимоаутентификации типа "абонент-центр" в распределенных информационно-управляющих системах реального времени

 

Изобретение относится к распределенным информационно-управляющим системам (РИУС), преимущественно к РИУС, функционирующим в реальном масштабе времени, и может быть использовано в системах различного назначения, оперирующих информацией конфиденциального характера. Технический результат, достигаемый при реализации заявленного изобретения, состоит в повышении крипто- и имитостойкости процесса взаимоаутентификации без увеличения времени занятия канала связи. Механизм взаимоаутентификации типа "Абонент-Центр" в РИУС содержит периферийный модуль аутентификации (ПМА), в состав которого входят арифметико-логический блок (АЛБ), блок хранения паролей Абонента, генератор случайных чисел, блок анализа МАСКИ и компаратор, а также центральный модуль аутентификации (ЦМА), в состав которого входят АЛБ, блок хранения текущего слова ЗАПРОСА, первый компаратор, блок хранения паролей Абонента, блок анализа слов ЗАПРОСА, блок хранения количества паролей ЗАПРОСА, второй компаратор, счетчик количества паролей ЗАПРОСА и блок формирования ОТВЕТА. 2 ил.

Изобретение относится к распределенным информационно-управляющим системам (РИУС), преимущественно к РИУС, функционирующим в реальном масштабе времени, и может быть использовано в системах различного назначения, оперирующих информацией конфиденциального характера.

Специфика задач, решаемых такими системами, предполагает возможность преднамеренного нарушения регламентированного (соответствующего ТУ на Систему) режима их функционирования. При этом молчаливо предполагается, что такая угроза может исходить прежде всего от Абонента Периферии. Поэтому доступ Абоненту к работе в составе Системы предоставляется лишь после того, как он подтвердит свою подлинность. Подлинность же Центра сомнению не подвергается: он вне подозрений. Между тем организация нерегламентированного режима функционирования Системы возможна прежде всего в результате несанкционированного использования системного терминала Администратора (СТА) - ответственного за контроль и управление функционированием Системы в целом. Из этого следует вывод, что подлинность свою обязан подтверждать не только Абонент, но и Центр РИУС. Поэтому в системах, оперирующих информацией конфиденциального характера, наряду с традиционной процедурой установления Центром подлинности Абонента Периферии применяется аналогичная процедура установления Абонентом подлинности Центра. Совмещенные по времени выполнения, обе процедуры образуют единый процесс взаимного установления подлинности - процесс взаимоаутентификации.

Очевидно, участники диалога - Абонент и Центр - должны располагать некоей идентифицирующей информацией, которую они должны предъявлять друг другу в качестве доказательства своей подлинности.

Общая схема процесса взаимоаутентификации может быть представлена в форме диалога - последовательного обмена идентифицирующей информацией между Абонентом и Центром - по классическому образцу "пароль-отзыв". В принципе такой диалог мог бы быть многошаговым, что, естественно, повышало бы криптостойкость алгоритма взаимоаутентификации. Но в этом случае существенно возрастает время занятия канала обмена информацией "Абонент-Центр", что неприемлемо для систем, функционирующих в режиме реального масштаба времени. А именно для систем такого класса задача разработки алгоритма взаимоаутентификации является наиболее важной и актуальной.

Эту задачу можно сформулировать следующим образом: необходимо разработать такой алгоритм взаимоаутентификации "Абонент-Центр", который осуществлялся бы за минимально возможное количество сеансов связи, в пределе - за один, что возможно лишь в том случае, если идентифицирующая информация, которой обмениваются партнеры диалога, будет надежно замаскирована, например, случайным шумом, с тем, чтобы извлечь ее из полученной смеси мог только посвященный.

Наиболее близким по технической сущности к предлагаемому изобретению является техническое решение, описанное в патенте РФ 2126170 "Механизм взаимоаутентификации в распределенных информационно-управляющих системах".

Процесс взаимоаутентификации между Абонентом и Центром в этом техническом решении осуществляется посредством функционально и конструктивно законченных модулей аутентификации - периферийного и центрального.

В качестве ЗАПРОСА Абонента используется преобразованное в арифметико-логическом устройстве (АЛУ) и затем зашифрованное ключом Имя терминала. Сформированный таким образом ЗАПРОС вместе с Именем терминала передается Центру. Эталоном ОТВЕТА Центра является преобразованное в АЛУ Имя терминала.

Принятый Центром ЗАПРОС подвергается дешифрованию ключом Центра, соответствующим ключу данного терминала, а его Имя преобразуется в АЛУ по тому же алгоритму, что и в АЛУ терминала. В случае истинности Центра (условием чего является знание им алгоритма преобразования в АЛУ Имени терминала и ключа дешифрования) полученные результаты должны совпадать (что должно свидетельствовать также и об истинности терминала). В этом случае результат дешифрования ЗАПРОСА передается в качестве ОТВЕТА Абоненту, где сравнивается с его эталоном.

Повышение крипто- и имитостойкости в указанном техническом решении достигается за счет изменения в АЛУ от сеанса к сеансу параметров алгоритма преобразования. Однако одновременная передача по каналу связи ЗАПРОСА и Имени терминала может в случае организации Злоумышленником регулярного перехвата идентифицирующей информации существенно облегчить ему раскрытие ключа шифрования. В результате возможно подключение ложного Центра. Более сложной задачей является организация ложного терминала, т. к. для этого, кроме ключа шифрования, Злоумышленнику необходимо знать алгоритм преобразования в АЛУ Имени терминала.

Технический результат, достигаемый при осуществлении предлагаемого изобретения, состоит в повышении крипто- и имитостойкости процесса взаимоаутентификации без увеличения времени занятия канала связи.

Достигается это тем, что механизм взаимоаутентификации типа "Абонент-Центр" в распределенных информационно-управляющих системах реального времени, содержащий периферийный модуль аутентификации (ПМА), в состав которого входят арифметико-логический блок(АЛБ) и компаратор, выходы которого являются соответственно входами сигналов "Норма" и "Тревога", и центральный модуль аутентификации (ЦМА), в состав которого входят АЛБ и первый компаратор, введены: - в состав ПМА блок анализа МАСКИ, блок хранения паролей Абонента и генератор случайных чисел (ГСЧ), при этом единичный выход блока анализа МАСКИ через блок хранения паролей Абонента соединен с первым входом АЛБ, второй вход которого соединен с нулевым выходом блока анализа МАСКИ через ГСЧ, а L-разрядный выход блока анализа МАСКИ соединен с первым входом компаратора, второй вход которого является входом сигнала ОТВЕТА ЦМА, причем первый выход АЛБ соединен с управляющими входами блока хранения паролей Абонента, ГСЧ и блока анализа МАСКИ, второй выход АЛБ является выходом сигнала ЗАПРОСА ПМА, входом сигнала "Старт" которого является управляющий вход АЛБ, - в состав ЦМА последовательно соединенные блок анализа слов ЗАПРОСА и блок хранения паролей Абонента, последовательно соединенные блок хранения количества паролей ЗАПРОСА, второй компаратор и блок формирования ОТВЕТА, а также блок хранения текущего слова ЗАПРОСА и счетчик паролей ЗАПРОСА, при этом первый выход АЛБ через блок хранения текущего слова ЗАПРОСА соединен с первым входом первого компаратора, ко второму входу которого подключен первый выход блока хранения паролей Абонента, второй выход которого, а также первый и второй выходы первого компаратора и выход управляющего сигнала блока хранения текущего слова ЗАПРОСА соединены с соответствующими входами блока анализа слов ЗАПРОСА, выход сигнала завершения цикла проверки которого соединен с первым входом АЛБ, нулевой выход - с первым входом блока формирования ОТВЕТА, а единичный выход - со вторым входом блока формирования ОТВЕТА и со входом счетчика паролей ЗАПРОСА, к управляющему входу которого подключен второй выход АЛБ, второй вход которого является входом сигнала ЗАПРОСА ПМА, а выход блока формирования ОТВЕТА и другой выход второго компаратора являются соответственно выходом сигнала ОТВЕТА ЦМА и выходом сигнала "Тревога".

На фиг. 1 представлена блок-схема алгоритма взаимоаутентификации предлагаемого изобретения, а на фиг. 2 - блок-схема механизма, реализующего процесс взаимоаутентификации между одним из периферийных терминалов и СТА.

Реализация представленного алгоритма взаимоаутентификации осуществляется, как и в техническом решении-прототипе, посредством функционально и конструктивно законченных модулей аутентификации - периферийного (ПМА) и центрально (ЦМА), которыми оснащаются терминалы Периферии и СТА соответственно.

Детальное изложение механизма взаимообмена идентифицирующей информацией потребовало бы включения в состав блок-схемы других составных частей терминалов, а также соответствующего интерфейса, что усложнило бы рассмотрение собственно процесса взаимоаутентификации. Поэтому интерфейс на блок-схеме показан лишь на уровне взаимодействующих между собой модулей аутентификации - ПМА и ЦМА.

ПМА включает в себя: арифметико-логический блок (АЛБ)-1, блок хранения паролей Абонента-2, генератор случайных чисел (ГЧС)-3, блок анализа МАСКИ-4, представляющий собой L-разрядный сдвиговый регистр с обратной связью и компаратор-5.

ЦМА включает в себя: арифметико-логический блок (АЛБ)-6, блок хранения текущего слова ЗАПРОСА-7, первый компаратор-8, блок хранения паролей Абонента-9, блок анализа слов ЗАПРОСА-10 (состоящий из счетчика адресов массива паролей Абонента и логических элементов И₁, И₂, И₃ и ИЛИ), блок хранения количества паролей ЗАПРОСА-11, второй компаратор-12, счетчик паролей ЗАПРОСА-13 и блок формирования ОТВЕТА-14, представляющий собой L-разрядный сдвиговый регистр без обратной связи.

Настройка периферийных модулей аутентификации, осуществляется на специально оборудованном терминале системной Службы безопасности и заключается в следующем: - формирование и размещение массивов паролей М в блоках хранения паролей Абонента-2; - установка МАСОК в сдвиговые регистры блоков анализа МАСКИ-4.

Кроме того, системной службой безопасности осуществляется формирование и размещение на соответствующем машинном носителе перечня имен и профилей, зарегистрированных в Системе абонентов, который (носитель) вручается затем Администратору Центра.

Профиль Абонента - совокупность параметров, характеризующих данного Абонента: - массив паролей - М (аналогичен размещенному Службой безопасности в блоке хранения ПМА); - количество паролей в составе ЗАПРОСА - К; - общее количество слов (паролей и псевдопаролей) в составе ЗАПРОСА - L.

Значения К, L и М для каждой пары "Абонент-Центр" индивидуальны. При этом пароли и псевдопароли представляют собой n-байтовые слова.

Настроенные модули аутентификации подключаются к специально предусмотренным в периферийных терминалах и СТА разъемам (в случае реализации терминалов на базе персональных компьютеров модули аутентификации вставляются слоты расширения).

Процессу взаимоаутентификации предшествует настройка в ЦМА Профиля Абонента (соответствующего предъявленному Абонентом Имени). Настройка заключается в следующем: - установка константы К в блок хранения количества паролей ЗАПРОСА-11; - перепись с машинного носителя в блок хранения паролей Абонента-9 массива паролей М, соответствующего данному Абоненту.

Процесс взаимоаутентификации осуществляется за один сеанс связи и проходит три фазы: начальную - в ПМА, промежуточную - в ЦМА и заключительную - вновь в ПМА.

Начальная фаза. Началу процесса взаимоаутентификации задает поступающий на управляющий вход арифметико-логического блока (АЛБ)-1 сигнал "Старт". АЛБ-1 формирует управляющий сигнал, инициирующий работу блока хранения паролей Абонента-2, ГСЧ и блока анализа МАСКИ-4. Единичный выход L-го разряда сдвигового регистра блока анализа МАСКИ-4 поступает на вход блока хранения паролей Абонента-2, нулевой - на вход ГСЧ-3. Соответственно единичное состояние L-го разряда ("1") является сигналом выборки очередного пароля из блока хранения паролей Абонента-2, который передается на первый вход АЛБ-1, нулевое ("0") - сигналом формирования ГСЧ-3 псевдопароля, который передается на второй вход АЛБ-1.

Формирование ЗАПРОСА в АЛБ-1 происходит за L циклов, в каждом из которых осуществляется последовательно:
- в блоке хранения паролей Абонента-2 (L-й разряд - "I") выборка и передача в АЛБ-1 очередного пароля;
- в ГСЧ-3 (L-й разряд - "0") формирование и передача в АЛБ-1 псевдопароля;
- в сдвиговом регистре анализа МАСКИ-4 сдвиг МАСКИ на один разряд вправо;
- в АЛБ-1 установка очередного слова (пароля или псевдопароля) на i-e место (i= 1, . . . , L) формируемой последовательности слов ЗАПРОСА.

В результате завершения L циклов:
- в сдвиговом регистре блока анализа МАСКИ-4 устанавливается первоначальное значение МАСКИ - эталон ОТВЕТА Центра, который направляется в компаратор-5;
- в АЛБ-1 формируется ЗАПРОС, представляющий собой упорядоченный массив из L n-байтовых слов: К паролей и L-K псевдопаролей. Последовательность их расположения в ЗАПРОСЕ определяется МАСКОЙ - L-разрядным двоичным словом путем перемешивания случайным образом К единиц с L-K нулями, где единица указывает положение одного из паролей, а нуль-одного из псевдопаролей.

Сформированный в АЛБ-1 ЗАПРОС передается в ЦМА.

Промежуточная фаза. В отличие от процесса формирования ЗАПРОСА, заключающегося в перемешивании паролей с псевдопаролями, при формировании ОТВЕТА, наоборот, осуществляется их разделение. В ЦМА производится последовательно анализ каждого слова ЗАПРОСА на предмет выявления, пароль оно или псевдопароль.

Первое слово принятого в АЛБ-6 ЗАПРОСА передается в блок хранения текущего слова ЗАПРОСА-7, который в свою очередь формирует управляющий сигнал, инициирующий работу блока анализа слов ЗАПРОСА-10 - поступает на установку в исходное состояние счетчика адресов массива паролей Абонента. Первое слово, выбранное из блока хранения паролей Абонента-9 (по сформированному счетчиком адресов массива паролей начальному адресу массива паролей) направляется в компаратор-8, где оно сравнивается с поступившим в него первым словом ЗАПРОСА. Одновременно с выдачей слова в первый компаратор-8 блок хранения паролей Абонента-9 формирует сигнал, поступающий на логические элементы И₁ и И₂ блока анализа слов ЗАПРОСА-10.

В случае положительного результата сравнения (выход первого компаратора-8 "Да") на выходе логического элемента ₁ формируется сигнал "I", который поступает:
- в счетчик паролей ЗАПРОСА-13;
- в сдвиговый регистр блока формирования ОТВЕТА-14 - на единичный вход первого разряда (после чего осуществляется его сдвиг на один разряд вправо);
- в АЛБ-6 (через логический элемент ИЛИ) - как сигнал завершения цикла проверки очередного (в данном случае - первого) слова ЗАПРОСА.

Из АЛБ-6 в блок хранения текущего слова ЗАПРОСА-7 передается следующее слово ЗАПРОСА, который (блок хранения текущего слова ЗАПРОСА-7) формирует, как и в случае анализа первого слова ЗАПРОСА, управляющий сигнал, инициирующий работу блока анализа слов ЗАПРОСА-10, поступает на установку в исходное состояние счетчика адресов массива паролей Абонента. После этого организуется следующий цикл проверки очередного слова ЗАПРОСА.

В случае отрицательного результата сравнения (выход первого компаратора-8 "Нет") на выходе логического элемента ₂ формируется сигнал, увеличивающий содержимое счетчика адресов массива паролей Абонента блока анализа слов ЗАПРОСА-10 на единицу - в нем устанавливается следующий адрес.

И так далее до положительного результата сравнения, после чего цикл проверки очередного слова ЗАПРОСА завершается и организуется следующий. Если же и перебор всего массива паролей не даст положительного результата сравнения, то в этом случае на выходе логического элемента И₃ (как результат совпадения сигнала переполнения счетчика адресов массива паролей и сигнала с выхода первого компаратора-8 "НЕТ") сформируется сигнал "0", который поступит в сдвиговый регистр блока формирования ОТВЕТА-14 - на нулевой вход первого разряда (после чего осуществляется его сдвиг на один разряд вправо), а также в АЛБ-6 (через логический элемент ИЛИ) - как сигнал завершения цикла проверки очередного слова ЗАПРОСА.

В результате по завершении L циклов:
- в счетчике паролей ЗАПРОСА-13 должно быть зафиксировано количество выявленных в ЗАПРОСЕ паролей;
- в сдвиговом регистре блока формирования ОТВЕТА-14 должно находиться L-разрядное двоичное слово, i-й разряд которого (i= I, . . . , L) - результат совпадающей - "I" или несовпадающей - "0" проверки i-го слова ЗАПРОСА со словами массива паролей Абонента;
- в АЛБ-6 (после получения из блока анализа слов ЗАПРОСА-10 сигнала о завершении цикла проверки последнего, L-го, слова) на втором выходе формируется сигнал завершения проверки ЗАПРОСА Абонента в целом, который направляется в счетчик паролей ЗАПРОСА-13 на разрешение выдачи его содержимого во второй компаратор-12. Поступившее во второй компаратор-12 содержимое счетчика паролей ЗАПРОСА-13 сравнивается с содержимым блока хранения количества паролей ЗАПРОСА-11. Сравнивается, таким образом, фактическое количество паролей - в составе принятого в ЦМА ЗАПРОСА с их количеством, которое в этом ЗАПРОСЕ должно быть. В случае отрицательного результата сравнения вторым компаратором-12 (выход "Нет") формируется сигнал "Тревога". При совпадении фактического количества, паролей с заданным (что свидетельствует о корректно сформированном Абонентом ЗАПРОСЕ) вторым компаратором-12 (выход "Да") формируется сигнал, поступающий в блок формирования ОТВЕТА-14 на разрешение выдачи в ПМА L-разрядного двоичного слова - ОТВЕТА Центра.

Заключительная фаза. Принятый в ПМА ОТВЕТ Центра сравнивается в компараторе-5 с его эталоном - МАСКОЙ (со сдвигового регистра блока анализа МАСКИ-4). В случае положительного результата сравнения (что свидетельствует о корректно сформированном Центром ОТВЕТА) компаратор-5 формирует сигнал "Норма", при отрицательном - "Тревога".

Формула изобретения

Механизм взаимоаутентификации типа "Абонент-Центр" в распределенных информационно-управляющих системах реального времени, содержащий периферийный модуль аутентификации (ПМА), в состав которого входят арифметико-логический блок (АЛБ) и компаратор, выходы которого являются соответственно выходами сигналов "Норма" и "Тревога" ПМА, и центральный модуль аутентификации (ЦМА), в состав которого входят АЛБ и первый компаратор, отличающийся тем, что в состав ПМА введены блок анализа МАСКИ, блок хранения паролей Абонента и генератор случайных чисел (ГСЧ), при этом единичный выход блока МАСКИ через блок хранения паролей Абонента соединен с первым входом АЛБ, второй вход которого соединен с нулевым выходом блока анализа МАСКИ через ГСЧ, a L - разрядный выход блока анализа МАСКИ соединен с первым входом компаратора, второй вход которого является входом сигнала ОТВЕТА ЦМА, первый выход АЛБ соединен с управляющими входами блока хранения паролей Абонента, ГСЧ и блока анализа МАСКИ, а выходом сигнала "Старт" ПМА является управляющий вход АЛБ, причем АЛБ ПМА предназначен для формирования на втором выходе сигнала ЗАПРОС и передачи этого сигнала на вход АЛБ ЦМА, в состав ЦМА введены последовательно соединенные блок анализа слов ЗАПРОСА и блок хранения паролей Абонента, последовательно соединенные блок хранения количества паролей ЗАПРОСА, второй компаратор и блок формирования сигнала ОТВЕТА, а также блок хранения текущего слова ЗАПРОСА и счетчик паролей ЗАПРОСА, при этом первый выход АЛБ через блок хранения текущего слова ЗАПРОСА соединен с первым входом первого компаратора, ко второму входу которого подключен первый выход блока хранения паролей Абонента, второй выход которого, первый и второй выходы первого компаратора и выход управляющего сигнала блока хранения текущего слова ЗАПРОСА соединены с соответствующими входами блока анализа слов ЗАПРОСА, выход сигнала завершения цикла проверки которого соединен с первым входом АЛБ, нулевой выход - с первым входом блока формирования сигнала ОТВЕТ, а единичный выход - со вторым входом блока формирования сигнала ОТВЕТ и со входом счетчика паролей ЗАПРОСА, к управляющему входу которого подключен второй выход АЛБ, второй вход которого является входом сигнала ЗАПРОС ПМА, а другой выход второго компаратора является выходом сигнала "Тревога", причем блок формирования сигнала ОТВЕТ ЦМА предназначен для выдачи с выхода слова "ОТВЕТ Центра" на второй вход компаратора ПМА.

РИСУНКИ

Рисунок 1, Рисунок 2

NF4A Восстановление действия патента Российской Федерации на изобретение

Номер и год публикации бюллетеня: 11-2004

Извещение опубликовано: 20.04.2004        

NF4A Восстановление действия патента Российской Федерации на изобретение

Извещение опубликовано: 10.12.2005        БИ: 34/2005