Устройство защиты информации

 

Изобретение относится к области защиты информации управления в каналах передачи данных и может применяться в соответствующих схемах при криптографическом преобразовании. Его использование позволяет получить технический результат в виде повышения защиты информации за счет генерирования биективных функций последовательностями n-двоичных элементов из поля Галуа GF(2n), записанных последовательно в регистры памяти. Устройство содержит (2n) n-разрядных регистров памяти, (2n-2)-схем ИЛИ, (2n-2)-схем И, 2(2n-2)- схем "Запрет", дешифратор, счетчик, тактовый генератор импульсов. 1 ил.

Изобретение относится к области защиты данных от случайных и преднамеренных помех и может быть применено в каналах передачи данных автоматизированных систем управления специального назначения.

Наиболее близким по технической сущности к заявляемому изобретению является генератор рекуррентной последовательности с самоконтролем, содержащий генератор тактовых импульсов, вход которого является пусковым входом, а выход соединен с входом линейного сдвигового регистра с обратными связями, выход которого соединен с первым входом первой схемы "И", регистр и схему совпадения, вход генератора тактовых импульсов соединен со вторым входом первой схемы "И", выход которой через вход и выход регистра соединен с первым входом второй схемы "И", второй вход которой через выход и вход счетчика соединен с выходом генератора тактовых импульсов, а выход соединен со вторым входом схемы совпадения, первый вход которой соединен с выходом линейного сдвигового регистра с обратными связями, а выход является выходом результатов контроля [А.С. 1656512, 1991].

Недостаток функционирования генератора состоит в том, что нарушитель имеет возможность идентифицировать используемые функции генератора, что приводит к увеличению вероятности распознавания информации в КПД АСУ.

Требуемый технический результат изобретения заключается в повышении скрытности информации, а также в осуществлении дистанционной смены порядка записи элементов поля GF(2n) в регистрах памяти устройства защиты информации.

Требуемый технический результат достигается тем, что в устройство, содержащее тактовый генератор импульсов, вход которого является пусковым входом, а первый выход соединен с входом счетчика, дополнительно введены дешифратор, (2n) n-разрядных регистров памяти, (2n-2)-схем "ИЛИ", (2n-2)-схем "И", 2(2n-2)-схем "Запрет" со следующими связями: второй выход тактового генератора импульсов соединен с первыми входами первого и второго регистров памяти, с первыми входами третьего и т.д. (2n)-го регистра через вторые входы и выходы соответствующих схем "Запрет", выходы счетчика соединены с входами дешифратора, выходы которого в свою очередь соединены с первыми входами соответствующих схем "И" и схем "Запрет", выход первого регистра соединен с вторым входом второго регистра памяти, выход второго регистра соединен через второй вход и выход схемы "Запрет" с вторым входом третьего регистра и через второй вход и выход первой схемы "И" с первым входом первой схемы "ИЛИ", выход которой соединен с вторым входом первого регистра и т.д., выход (2n-1)-го регистра соединен с вторым входом (2n)-го регистра памяти, выход которого соединен через соответствующие схемы "ИЛИ" с вторым входом первого регистра и является выходом результатов контроля. Эти отличия позволяют сделать вывод по критерию "новизна".

Заявленное решение отличается от прототипа наличием новых блоков: дешифратора, (2n) n-разрядных регистров памяти, (2n-2)-схем "ИЛИ", (2n-2)-схем "И", 2(2n-2)-схем "Запрет". Эти отличия позволяют сделать вывод по критерию "новизна".

В известной патентной и научно-технической литературе не обнаружена на дату подачи заявки на изобретение такая совокупность новых существенных признаков, следовательно заявленное устройство соответствует критерию "изобретательский уровень".

На чертеже изображена структурная схема и временные диаграммы работы устройства защиты информации. Устройство содержит: (2n)-n-разрядных регистров памяти - 3 (2n-2)-схем "ИЛИ" - 1 (2n-2)-схем "И" - 2 2(2n-2)-схем "Запрет" - 4 дешифратор - 5 счетчик - 6 тактовый генератор импульсов - 7 При этом вход тактового генератора импульсов является пусковым входом, а первый выход соединен с входом счетчика, выходы которого соединены с входами дешифратора, выходы которого в свою очередь соединены с первыми входами соответствующих схем "И" и схем "Запрет", второй выход тактового генератора импульсов соединен с первыми входами первого и второго регистров памяти, с первыми входами третьего и т.д. (2n)-го регистра через вторые входы и выходы соответствующих схем "Запрет", выход первого регистра соединен с вторым входом второго регистра памяти, выход второго регистра соединен через второй вход и выход схемы "Запрет" с вторым входом третьего регистра и через второй вход и выход первой схемы "И" с первым входом первой схемы "ИЛИ", выход которой соединен с вторым входом первого регистра и т.д., выход (2n-1)-го регистра соединен с вторым входом (2n)-го регистра памяти, выход которого соединен через соответствующие схемы "ИЛИ" с вторым входом первого регистра.

Устройство работает следующим образом. В исходном состоянии в регистры памяти записываются все элементы из поля GF(2n). Импульсы тактового генератора представляют собой две последовательности, сдвинутые друг относительно друга на полпериода. Посредством управляющих импульсов осуществляется запись единиц в счетчик, который формирует на выходе дешифратора сигналы, управляющие схемой сдвига. При этом управление осуществляется по методу последовательного распределения информации по ячейкам регистров памяти таким образом, что на этих ячейках осуществляется генерация всего множества М биективных функций, входящих в группу. Процесс генерации осуществляется по типу рекурсивного процесса воспроизведения функции. Цикличность работы генератора определяется периодом 2n!, где n - параметр поля Галуа GF(2n). Первая единица, записанная в счетчик, формирует на выходе дешифратора сигнал, по которому открывается первая схемы "И". Этим же сигналом закрывается соответствующие схемы "Запрет". Первый сдвигающий импульс тактового генератора осуществляет сдвиг информации по схеме первый регистр - второй регистр - первый регистр (Р1-Р2-Р1). Второй управляющий импульс, поступающий на счетчик, приводит к закрытию первой схемы "И" и открывает вторую "И", при этом все остальные схемы "И" свое состояние не меняют. Аналогично открываются схемы "Запрет", соединенные с первым выходом дешифратора, и закрываются схемы "Запрет", соединенные с его вторым выходом. Второй сдвигающий импульс осуществляет сдвиг информации по схеме Р1-Р2-Р3-Р1. Последующий управляющий импульс не приводит к изменению выходов дешифратора, так что третий сдвиг информации осуществляется по схеме второго импульса. Четвертая пара импульсов приводит к схеме сдвига аналогично второй и третьей парам. При поступлении шестого управляющего импульса дешифратор открывает третью схему "И" (все остальные схемы "И" закрыты) и сдвиг информации по 6 импульсу сдвига осуществляется по схеме Р1-Р2-Р3-Р4-Р1. При последующих парах импульсов сдвиг в регистрах Р1-Р4 осуществляется аналогичным образом и т.д. до прихода 24 пары импульсов. При получении счетчиком 24 управляющего импульса дешифратор открывает 4 схему "И" и закрывает соответствующую схему "Запрет", при этом остальные схемы "И" закрыты. Начиная с 25-й пары импульсов, процесс сдвига информации осуществляется аналогичным образом пять раз подряд. При получении 120 импульса открывается пятая схема "И" (все остальные схемы "И" закрыты) и сдвиг информации осуществляется по схеме Р1-...-Р6-Р1. По аналогичной схеме открывается 6 схема "И" на 720 управляющем импульсе, 7 схема "И" на (7207) управляющем импульсе и т.д. до импульса с номером (2n-2)!, при котором открывается (2n-2) схема "И" и сдвиг осуществляется по полному циклу Р1-. ..-P2n-P1. После этого работа схемы повторяется вновь по указанному циклу так, что период работы генератора - (2n-2)! Идентификация нарушителем текущей функции генератора по результатам наблюдений ее значений на i-шаге наблюдения в силу равновероятности генерации любой биективной функции из М определяется выражением:

Таким образом, требуемая степень скрытности информации в КПД АСУ обеспечивается соответствующим выбором числа компонентов биективных функций. Так, например, при n=4, полное множество биективных функций М=2073277988, а вероятность распознавания текущей функции генератора на первом шаге: Р1= 0,4710-12.


Формула изобретения

Устройство защиты информации, содержащее тактовый генератор импульсов, вход которого является пусковым входом, а первый выход соединен с входом счетчика, отличающееся тем, что в устройство дополнительно введены дешифратор, (2n) n - разрядных регистров памяти, (2n-2)-схем ИЛИ, (2n-2)-схем И, 2(2n-2)-схем "Запрет", при этом второй выход тактового генератора импульсов соединен с первыми входами первого и второго регистров памяти, с первыми входами третьего и т.д. (2n)-го регистра через вторые входы и выходы соответствующих схем "Запрет", выходы счетчика соединены с входами дешифратора, выходы которого, в свою очередь, соединены с первыми входами соответствующих схем И и схем "Запрет", выход первого регистра соединен с вторым входом второго регистра памяти, выход второго регистра соединен через второй вход и выход схемы "Запрет" с вторым входом третьего регистра и через второй вход и выход первой схемы И с первым входом первой схемы ИЛИ, выход которой соединен с вторым входом первого регистра, и т.д. выход (2n-1)-го регистра соединен с вторым входом (2n)-го регистра памяти, выход которого соединен через соответствующие схемы ИЛИ с вторым входом первого регистра и является выходом результатов контроля.

РИСУНКИ

Рисунок 1



 

Похожие патенты:

Изобретение относится к вычислительной технике, а именно к информационным вычислительным системам и сетям, и может быть использовано для обеспечения замкнутости программной среды на рабочих станциях, функциональных и информационных серверах

Изобретение относится к вычислительной технике

Изобретение относится к вычислительной технике

Изобретение относится к вычислительной технике, информатике и кибернетике, в частности к системам идентификации объектов, и предназначено для применения в системах управления кодовыми замками

Изобретение относится к средствам защиты данных, записанных на носителях информации, от нелегального копирования и может найти использование при серийном изготовлении на стандартном оборудовании и для чтения на стандартных средствах для чтения

Изобретение относится к схемному устройству с некоторым числом электронных схемных компонентов, состояние которых может переводится в исходное состояние

Изобретение относится к полупроводниковой схеме, которая содержит один рабочий блок со схемой управления, например с микропроцессором, и с запоминающим устройством данных, один блок инициализации рабочего блока или соответственно рабочих блоков, один рабочий блок соединен через одну выполненную разъединяемой соединительную линию (1) с одним блоком инициализации

Изобретение относится к электронному устройству обработки данных

Изобретение относится к компьютерной технике

Изобретение относится к области защиты информации и предназначено для защиты от несанкционированного искажения каждого несущего информацию документа

Изобретение относится к устройствам защиты информации в компьютере, а конкретно к устройствам уничтожения информации при возникновении опасности ее утечки, которое осуществляется как на основании получения сигналов о попытке несанкционированного доступа, так и от пользователя по его желанию

Изобретение относится к системам защиты информации, например технической документации, размещенной в системах хранения и поиска информации

Изобретение относится к области защиты от несанкционированного доступа к информации, хранимой в персональной ЭВМ, и может быть использовано в автоматизированных системах обработки конфиденциальной информации на базе персональных ЭВМ

Изобретение относится к системам защиты от незаконного использования программного продукта

Изобретение относится к защищенной памяти, в частности к памяти, обеспечивающей множество уровней защиты для зон приложений

Изобретение относится к устройству обработки данных и способу для доступа к памяти, имеющей множество ячеек памяти для хранения значений данных

Изобретение относится к устройству и способу для аутентификации содержания памяти

Изобретение относится к области оптической записи и воспроизведения видео- и/или аудиоданных, в частности к носителю записи для хранения идентификационной информации изготовителя записывающего устройства, изменяющего содержание носителя записи
Наверх