Система для комплексной защиты конфиденциальной информации, передаваемой по корреляционным каналам связи

Изобретение относится к информационной безопасности. Технический результат заключается в обеспечении целостности конфиденциальных данных, передаваемых по сформированному корреляционному каналу связи. Система для комплексной защиты информации, передаваемой по корреляционным каналам связи, содержит: на передающей стороне - источник и управляемый передатчик телефонных сообщений, приемник вещательных программ, управляемый коррелометр, управляемый источник конфиденциальных данных, генератор псевдослучайных чисел и элемент сравнения; на приемной стороне - приемник и получатель телефонных сообщений, приемник вещательных программ, управляемый коррелометр, генератор псевдослучайных чисел и управляемый получатель конфиденциальных данных; блок синхронизации; (n-1) дополнительных приемников вещательных программ на передающей и приемной сторонах; при этом управляемые коррелометры выполнены на (n+1) информационных входов, и n-приемники вещательных программ настроены попарно на приемной и передающей сторонах корреляционного канала связи для приема одной и той же из n одинаковых вещательных программ. 1 ил.

 

Изобретение относится к области электросвязи и может быть использовано в корреляционных (виртуальных) системах передачи и приема двоичных дискретных сообщений для комплексной защиты передаваемой конфиденциальной информации, при этом комплекс мер защиты конфиденциальной информации включает: разведывательную защищенность мест нахождения источника и получателя конфиденциальных данных, имитационную стойкость, защиту от преднамеренных помех, криптографическую стойкость и высокую скорость передачи конфиденциальных данных.

Из уровня техники известна корреляционная система передачи и приема телеграфных сообщений, содержащая на передающей стороне приемник вещательных программ, коррелометр, блок сравнения, источники конфиденциального телеграфного и открытого телефонного сообщений и передатчик открытых телефонных сообщений, на приемной стороне известная корреляционная система передачи и приема телеграфных сообщений содержит приемник вещательных программ, приемник открытых телефонных сообщений, коррелометр, формирователь конфиденциальных телеграфных сообщений, получатель открытых телефонных сообщений, а также известная корреляционная система передачи и приема телеграфных сообщений содержит блок синхронизации, линию открытой телефонной связи, при этом приемники вещательных программ настроены для приема одной и той же программы [патент SU 1830630, МПК H04L 9/00, 1989]. Выходы блока синхронизации, в качестве которого могут быть использованы высокостабильные генераторы или аппаратура службы единого времени, подключены к управляющим входам коррелометров, источника и получателя конфиденциальных телеграфных сообщений (данных). С помощью управляемого коррелометра измеряется в каждом такте работы блока синхронизации статистическая корреляционная связь между звуковыми сигналами, открытого телефонного абонента и вещательной программы. Тесной корреляционной связи присваивается символ «1», а слабой корреляционной связи назначается символ «0» двоичного кода корреляционного (виртуального) канала передачи данных. Результат этой корреляционной оценки телефонного и вещательного сигналов сравнивается в каждом такте синхронизации (корреляции) с передаваемыми импульсами двоичного кода конфиденциальных данных с помощью элемента сравнения. Возникающие возможные рассогласования автоматически устраняются изменением параметров открытого телефонного сигнала, для чего выход элемента сравнения подключен к управляющему входу передатчика открытого телефонного сообщения. При этом управляемые изменения открытого телефонного сигнала не влияют на качество телефонной связи. Это достигается за счет аддитивного изменения сдвига фазы телефонного сигнала или применением высокой частоты корректирующего сигнала.

Сформированный корреляционный канал передачи конфиденциальных данных обеспечивает комплексную защиту передаваемой информации, которая включает: разведывательную защиту мест дислокации как передатчика, так и приемника этих конфиденциальных данных, высокую имитационную стойкость и защиту от преднамеренных помех, а также позволяет сократить время передачи данных за счет увеличения числа одновременно используемых корреляционных каналов передачи данных.

Недостаток известной корреляционной системы передачи и приема данных состоит в ее низкой криптографической стойкости, так как тайна передачи конфиденциальных данных по открытым каналам связи достигается лишь за счет имеющей место неопределенности выбора коррелируемых открытых каналов передачи сообщений и вещательных программ, число которых весьма ограничено.

Наиболее близким к заявленному изобретению техническим решением в качестве прототипа является известная система для комплексной защиты информации, передаваемой по корреляционным каналам связи, которая содержит на передающей стороне источник и управляемый передатчик телефонных сообщений, приемник вещательных программ, управляемый коррелометр на два информационных входа, управляемый источник конфиденциальных данных, генератор псевдослучайных чисел и элемент сравнения, входы которого подключены к соответствующим выходам управляемого источника конфиденциальных данных и управляемого коррелометра на два информационных входа, выход элемента сравнения соединен с управляющим входом передатчика телефонных сообщений, выход которого подключен к одному информационному входу управляемого коррелометра, другой информационный вход которого связан с выходом приемника вещательных программ, выход генератора псевдослучайных чисел соединен с управляющими входами коррелометра на два информационных входа и источника конфиденциальных данных, на приемной стороне содержит приемник и получатель телефонных сообщений, приемник вещательных программ, управляемый коррелометр на два информационных входа, генератор псевдослучайных чисел и управляемый получатель конфиденциальных данных, вход которого подключен к выходу управляемого коррелометра на два информационных входа, один информационный вход которого связан с выходом приемника вещательных программ, другой информационный вход которого подключен к выходу приемника телефонных сообщений, выход генератора псевдослучайных чисел связан с управляющими входами коррелометра на два информационных входа и получателя конфиденциальных данных, а также содержит блок синхронизации и линию телефонной связи, установленную между выходом управляемого передатчика телефонных сообщений и входом приемника телефонных сообщений, выходы блока синхронизации подключены к управляющим входам генераторов псевдослучайных чисел, при этом приемники вещательных программ настроены для приема одной и той же программы [патент RU 106817, МПК G11B 9/00, H04L 9/00, 2011]. С помощью генераторов псевдослучайных чисел изменяются случайно интервалы времени (такты) корреляции, что обеспечивает гарантированную тайну передачи конфиденциальных данных с помощью статистического анализа двух корреляционных каналов связи (телефонному каналу и вещательной программе) без использования физической линии связи.

Недостаток прототипа состоит в том, что при передаче сообщений по телефонному каналу и вещательной программе возможны случайные звуковые паузы, в интервалах которых происходит нарушение целостности передачи конфиденциальных данных. Это ограничивало передачу конфиденциальных данных короткими сообщения, в течение которых вероятность появления нежелательных звуковых пауз в коррелируемых сообщениях была мала.

Технической задачей изобретения является повышение информационной безопасности передачи конфиденциальных данных по виртуальному (корреляционному, нематериальному) каналу, сформированному из открытых линий связи.

Технический результат изобретения состоит в том, что повышается информационная целостность передаваемых длинных конфиденциальных данных по сформированному корреляционному каналу.

Сущность изобретения заключается в том, что кроме известных и общих существенных отличительных признаков, которые характеризуются тем, что система для комплексной защиты информации, передаваемой по корреляционным каналам связи, содержит на передающей стороне источник и управляемый передатчик телефонных сообщений, приемник вещательных программ, управляемый коррелометр на два информационных входа, управляемый источник конфиденциальных данных, генератор псевдослучайных чисел и элемент сравнения, входы которого подключены к соответствующим выходам управляемого источника конфиденциальных данных и управляемого коррелометра на два информационных входа, выход элемента сравнения соединен с управляющим входом передатчика телефонных сообщений, выход которого подключен к одному информационному входу управляемого коррелометра, другой информационный вход которого связан с выходом приемника вещательных программ, выход генератора псевдослучайных чисел соединен с управляющими входами коррелометра на два информационных входа и источника конфиденциальных данных, на приемной стороне содержит приемник и получатель телефонных сообщений, приемник вещательных программ, управляемый коррелометр на два информационных входа, генератор псевдослучайных чисел и управляемый получатель конфиденциальных данных, вход которого подключен к выходу управляемого коррелометра на два информационных входа, один информационный вход которого связан с выходом приемника вещательных программ, другой информационный вход которого подключен к выходу приемника телефонных сообщений, выход генератора псевдослучайных чисел связан с управляющими входами коррелометра на два информационных входа и получателя конфиденциальных данных, а также содержит блок синхронизации и линию телефонной связи, установленную между выходом управляемого передатчика телефонных сообщений и входом приемника телефонных сообщений, выходы блока синхронизации подключены к управляющим входам генераторов псевдослучайных чисел, при этом приемники вещательных программ настроены для приема одной и той же программы, предлагаемая система для комплексной защиты информации, передаваемой по корреляционным каналам связи, содержит на передающей и на приемной сторонах по (n-1) дополнительных приемников вещательных программ, управляемые коррелометры выполнены на (n+1) информационных входов, n информационных входов которых подключены к выходам соответствующих n приемников вещательных программ, при этом глубина корреляционной связи определяется с помощью математического соотношения.

Новизна изобретения состоит в том, что система для комплексной защиты информации, передаваемой по корреляционным каналам связи, содержит на передающей и на приемной сторонах по (n-1) дополнительных приемников вещательных программ, управляемые коррелометры выполнены на (n+1) информационных входов, n информационных входов которых подключены к выходам соответствующих n приемников вещательных программ, при этом глубина корреляционной связи определяется с помощью соотношения

,

где i = 2 i n + 1 x 1 x i ¯ - среднее значение произведений телефонного информационного сигнала x1 и сигналов n вещательных программ xi;

i = 2 i = n + 1 x 1 ¯ x i ¯ - произведение средних значений телефонного информационного сигнала х1 и сигналов n вещательных программ xi;

i = 1 i = n + 1 σ i - произведение среднеквадратичных отклонений телефонного информационного сигнала и сигналов n вещательных программ, что обеспечивает повышение информационной целостности передаваемых длинных конфиденциальных данных.

Функциональная схема предлагаемой системы для комплексной защиты информации, передаваемой по корреляционным каналам связи, изображена на чертеже, где обозначено: 1 и 2 - блоки n приемников вещательных программ, настроенные попарно на одну и ту же соответствующую n-ю программу; 3 и 4 - управляемые коррелометры на n+1 информационных входов на передающей и приемной сторонах корреляционного канала передачи данных соответственно; 5 - источник телефонного сообщения; 6 - управляемый передатчик телефонного сообщения; 7 - проводная или радиолиния телефонной связи; 8 - приемник телефонного сообщения; 9 - получатель телефонного сообщения; 10 - управляемый источник конфиденциальных данных; 11 - управляемый получатель конфиденциальных данных; 12 - элемент сравнения на два входа; 13 и 14 - псевдослучайный генератор двоичных символов (чисел) на передающей и приемной сторонах корреляционного канала передачи данных соответственно, при этом скважность генерируемых импульсов двоичных символов не равна 50% (не равна двум); 15 - блок синхронизации.

В исходном положении выходы блока 1 n приемников вещательных программ на передающей стороне и выходы блока 2 n приемников вещательных программ на приемной стороне корреляционного канала передачи данных подключены к n входам соответствующих управляемых коррелометров 3 и 4. Выход источника телефонного сообщения 5 подключен через последовательно соединенные между собой управляемый передатчик телефонного сообщения 6, проводную или радиолинию телефонной связи 7 и приемник телефонного сообщения 8 к входу получателя телефонного сообщения 9 и к первому входу управляемого коррелометра 4. Управляемый источник конфиденциальных данных 10 размещается на передающей стороне корреляционного канала передачи данных. Вход управляемого получателя конфиденциальных данных 11 подключен к выходу управляемого коррелометра 4. Входы элемента сравнения 12 связаны с выходами управляемого коррелометра 3 и управляемого источника конфиденциальных данных 10, а выход элемента сравнения 12 подключен к управляющему входу передатчика телефонных сообщений. Выход псевдослучайного генератора двоичных символов 13 соединен с управляющими входами источника конфиденциальных данных 10 и коррелометра 3. Выход псевдослучайного генератора двоичных символов 14 соединен с управляющими входами получателя конфиденциальных данных 11 и коррелометра 4. Входы псевдослучайных генераторов двоичных символов 13 и 14 подключены к соответствующим выходам блока синхронизации 15.

Предлагаемая система комплексной защиты информации работает следующим образом.

С выхода источника телефонного сообщения 5 информация с помощью управляемого передатчика телефонного сообщения 6 передается по линии связи 7 на вход приемника телефонного сообщения 8 и, далее, получателю телефонного сообщения 9. Информация, передаваемая по телефонному каналу связи, не защищается от несанкционированного ее разглашения. Протяженность (зона действия) телефонной линии связи 5-6-7-8-9 определяет максимальную дальность корреляционного канала передачи данных.

Как и в прототипе, виртуальный (корреляционный) канал передачи данных формируется за счет установления статистической корреляционной связи между не менее чем двумя сигналами, например, сигналами звуковой частоты n вещательных программ и телефонным сообщением. Для этого на передающей и приемной сторонах корреляционного канала передачи данных устанавливают n приемников вещательных программ 1 и 2 соответственно, каждый из которых настроен попарно для приема одной и той же одной из n вещательной программы.

Выходные сигналы звуковой частоты блоков 1 и 2 по и приемников вещательных программ поступают на n входы соответствующих управляемых коррелометров 3 и 4. На первые входы этих управляемых коррелометров 3 и 4 подаются выходные сигналы звуковой частоты соответственно управляемого передатчика телефонного сообщения 6 и приемника телефонного сообщения 8.

В каждый такт (интервал времени), задаваемый с помощью блока синхронизации 15, как в предлагаемой системе комплексной защиты информации, так и в прототипе, измеряется посредством управляемых коррелометров 3 и 4 глубина корреляционной связи между сигналами n вещательных программ и телефонным сообщением.

Глубина корреляции может характеризоваться коэффициентом корреляции К, который определяется по формуле

где i = 2 i n + 1 x 1 x i ¯ - среднее значение произведений телефонного информационного сигнала x1 и сигналов n вещательных программ xi;

i = 2 i = n + 1 x 1 ¯ x i ¯ - произведение средних значений телефонного информационного сигнала x1 и сигналов n вещательных программ xi;

i = 1 i = n + 1 σ i - произведение среднеквадратичных отклонений телефонного информационного сигнала и сигналов n вещательных программ;

σ = i = 1 n ( x 0 x i ) 2 n 1 - среднее квадратичное значение n случайных сигналов;

- среднее значение (математическое ожидание) n случайных чисел,

Из выражения (1) следует, что, если К>0,5, то корреляционная связь тесная и в корреляционном канале передачи данных принимается единичный символ двоичного кода «1». Если К≤0,5, то корреляционная связь слабая (К<0,2 почти нет), и при такой корреляционной связи назначается в корреляционном канале передачи данных символ «0».

Ступенчатое изменение коэффициента корреляции К осуществляется автоматически в зависимости от дискретного значения («1» или «0») передаваемых конфиденциальных данных на выходе источника 10 этих данных.

Для автоматического отслеживания требуемого коэффициента корреляции К выходные сигналы управляемого коррелометра 3 и управляемого источника конфиденциальных данных 10 сравниваются между собой на входах элемента сравнения 12.

При наличии рассогласования между входными сигналами элемента сравнения 12 его выходной сигнал поступает на управляющий вход передатчика телефонного сообщения 6 для коррекции телефонного сигнала так, чтобы разностный сигнал на выходе элемента сравнения 12 был равен нулю.

При этом формируемый корректирующий сигнал корректирует только коэффициент корреляции. Качество связи по открытому телефонному каналу ухудшать нельзя, для чего необходимо аддитивно корректировать фазовый сдвиг телефонного сигнала, или незначительно корректировать амплитуду телефонного радиосигнала при угловых видах его модуляции в процессе автоматического отслеживания нулевого разностного сигнала на выходе элемента сравнения 12.

Комплексная защита информации, в которую входят разведывательная защита мест дислокации источника 10 и получателя 11 конфиденциальных данных, имитационная стойкость и защита от преднамеренных помех, а также сокращение времени передачи данных, достигается за счет большой степени неопределенности выбора коррелируемых открытых каналов телефонной связи или n каналов вещательных программ и увеличения числа используемых корреляционных каналов.

Что касается криптографической стойкости передачи конфиденциальной информации по корреляционному каналу передачи данных, то по теории Шеннона достигается в том случае, если объем искажающей информации (длина кодового ключа) соизмерим с объемом передаваемой информации. В предлагаемой системе комплексной защиты информации как и в прототипе гарантированная криптографическая стойкость передачи конфиденциальной информации по корреляционному каналу передачи данных достигается большой степенью неопределенности длины выбранного интервала времени такта корреляции, определяемой по одному и тому же псевдослучайному закону как на передающей, так и приемной сторонах корреляционного канала передачи данных. При скважности, отличающейся от 50% (от двух), импульсы двоичных символов «1» и «0» на выходе псевдослучайного генератора чисел 13 и 14 задают интервалы (такты) корреляции разной длины, отличающиеся друг от друга почти по случайному закону.

Число корреляционных (виртуальных) каналов передачи данных может превышать количество физических каналов связи, если измерять и управлять корреляционной зависимостью одновременно передаваемых сигналов более двух каналов, включая и корреляционные каналы передачи данных. Это свидетельствует о высокой пропускной способности системы передачи данных, составленной их нескольких корреляционных каналов, что позволяет сократить время передачи данных.

Промышленная осуществимость изобретения обосновывается тем, что в ней используются по своему прямому функциональному назначению узлы и блоки, известные в аналоге и прототипе. В организации-заявителе изготовлена действующая модель заявляемого устройства в 2014 году.

Положительный эффект от использования заявленного изобретения состоит в том, что повышается не менее чем на 30…40% защита целостности конфиденциальной информации, передаваемой по корреляционному каналу передачи данных, за счет уменьшения в (n-1) раз вероятность появления нежелательных звуковых пауз коррелируемых телефонного сообщения и вещательной программы при псевдослучайном изменении длительности тактового интервала корреляции между этими сигналами звуковой частоты, где n - число приемников вещательных программ.

Система для комплексной защиты информации, передаваемой по корреляционным каналам связи, содержащая на передающей стороне источник и управляемый передатчик телефонных сообщений, приемник вещательных программ, управляемый коррелометр на два информационных входа, управляемый источник конфиденциальных данных, генератор псевдослучайных чисел и элемент сравнения, входы которого подключены к соответствующим выходам управляемого источника конфиденциальных данных и управляемого коррелометра на два информационных входа, выход элемента сравнения соединен с управляющим входом передатчика телефонных сообщений, выход которого подключен к одному информационному входу управляемого коррелометра, другой информационный вход которого связан с выходом приемника вещательных программ, выход генератора псевдослучайных чисел соединен с управляющими входами коррелометра на два информационных входа и источника конфиденциальных данных, на приемной стороне содержит приемник и получатель телефонных сообщений, приемник вещательных программ, управляемый коррелометр на два информационных входа, генератор псевдослучайных чисел и управляемый получатель конфиденциальных данных, вход которого подключен к выходу управляемого коррелометра на два информационных входа, один информационный вход которого связан с выходом приемника вещательных программ, другой информационный вход которого подключен к выходу приемника телефонных сообщений, выход генератора псевдослучайных чисел связан с управляющими входами коррелометра на два информационных входа и получателя конфиденциальных данных, а также содержит блок синхронизации и линию телефонной связи, установленную между выходом управляемого передатчика телефонных сообщений и входом приемника телефонных сообщений, выходы блока синхронизации подключены к управляющим входам генераторов псевдослучайных чисел, предлагаемая система для комплексной защиты информации, передаваемой по корреляционным каналам связи, содержит на передающей и на приемной сторонах по (n-1) дополнительных приемников вещательных программ, управляемые коррелометры выполнены на (n+1) информационных входов, n информационных входов которых подключены к выходам соответствующих n приемников вещательных программ, при этом глубина корреляционной связи определяется с помощью соотношения

где - среднее значение произведений телефонного информационного сигнала x1 и сигналов n вещательных программ xi;
- произведение средних значений телефонного информационного сигнала x1 и сигналов n вещательных программ xi;
- произведение среднеквадратичных отклонений телефонного информационного сигнала и сигналов n вещательных программ;
n - приемники вещательных программ, настроенные попарно на приемной и передающей сторонах корреляционного канала связи для приема одной и той же из n одинаковых вещательных программ.



 

Похожие патенты:

Изобретение относится к области защиты от копирования видеоматериалов. Технический результат - обеспечение повышения степени защиты от несанкционированного воспроизведения и копирования видеоматериалов.

Изобретение относится к области передачи данных. Технический результат - снятие нагрузки с абонента по проверки степени доверия к открытому ключу издания.

Изобретение относится к технике защиты подлинности электронных изображений. Технический результат - эффективная защита подлинного аутентифицированного электронного изображения.

Изобретение относится к области квантовой криптографии, а именно к передаче секретной информации, от передающей до принимающей наземных станций, в форме однофотонных оптических импульсов через низкоорбитальные спутники, при помощи расположенных на них отражающих или перенаправляющих устройств.

Изобретение относится к средствам обнаружения незаконного применения устройства обработки системы безопасности, используемого для дескремблирования различных мультимедиа данных, распространяемых по нескольким соответствующим каналам.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении защиты идентификации объектов для предотвращения отслеживания объектов третьими лицами.

Изобретение относится к способам организации защиты связи. Технический результат заключается в повышении безопасности передачи данных.

Изобретение относится к полупроводниковым микроэлектронным устройствам, а именно - к устройствам защиты от контрафакта и фальсификации интегральных схем (ИС), которые встраиваются в кристалл ИС.
Изобретение относится к способу скрытой передачи конфиденциальной информации по открытым каналам связи. Техническим результатом является повышение скрытности передачи конфиденциальной информации.

Устройство защиты предназначено для предотвращения несанкционированного зондирования защищаемых сегментов оптических кабельных систем и сетей различного назначения.

Изобретение относится к системам радиопередачи и радиоприема закодированных визуальных, звуковых и других сообщений. Технический результат изобретения заключается в обеспечении более надежной защиты передаваемой информации. Для решения указанной задачи в состав системы радиосвязи дополнительно введены блок формирования сверхширокополосных видеоимпульсов, генератор сверхширокополосных радиоимпульсов, амплитудный детектор, блок фильтрации и усиления, компаратор, RS-триггер, блок декодирования информации, содержащий блок временной селекции, блок критериальной обработки, кольцевой буфер с параллельной выгрузкой и синхронизатор, а в состав устройства кодирования информации введены интерфейс, буфер данных и кодер. 8 ил.

Изобретение относится к области стеганографии и шифрованию информации. Технический результат - эффективное шифрование и передача этой зашифрованной информации при невозможности ее расшифровки. Способ шифрования информации, включающий встраивание исходной информации в информацию-контейнер, отличающийся тем, что необратимые сигнатуры используют в качестве контейнера для фрагментов информации, так, при зашифровке, исходную информацию разбивают на фрагменты одинаковой оговоренной длины, каждый упомянутый фрагмент встраивают в тело оговоренной ключевой строки или потока на оговоренную позицию и вычисляют необратимую сигнатуру-контейнер изменённой ключевой строки или потока, после чего записывают полученную сигнатуру в зашифрованный поток, при расшифровке сигнатуры считывают из зашифрованного потока и передают переборщику, переборщик в циклической последовательности согласно оговоренной длине фрагмента и набору символов генерирует предполагаемое значение фрагмента, после чего встраивает его в тело ключевой строки или потока на оговоренную позицию и вычисляет сигнатуру изменённой ключевой строки или потока, затем сравнивает её с прочитанной из зашифрованного потока сигнатурой-контейнером, если сигнатуры совпадают, переборщик останавливается и возвращает текущее значение фрагмента, а если нет, цикл повторяется с изменением предполагаемого значения фрагмента на один шаг перебора, когда переборщик возвращает значение, это значение записывают в расшифрованный поток и считывают следующую сигнатуру из зашифрованного потока. 5 з.п. ф-лы.

Изобретение относится к области шифрования потоков данных. Технический результат - повышение быстродействия процессов криптопреобразования данных. Устройство шифрования данных согласно ГОСТ 28147-89 характеризуется тем, что включает в себя контроллер прямого доступа к памяти, обеспечивающий загрузку массива данных из памяти для шифрования устройством шифрования данных и сохранение криптопреобразованных данных обратно в память, вычислительный блок с возможностью реализации шифрования данных в соответствии с выбранным алгоритмом, регистры данных для хранения таблиц подстановки, регистры данных для хранения ключей для шифрования, регистры для хранения векторов синхропосылки и имитовставки, а также блок управления. 6 н. и 6 з.п. ф-лы, 6 ил.

Изобретение относится к защите подлинности электронных изображений (ЭИ), сжимаемых алгоритмами сжатия ЭИ, передаваемых по общедоступным каналам передачи. Техническим результатом является уменьшение разницы длины кодированного с обеспечением аутентификации ЭИ по сравнению с длиной кодированного без обеспечения аутентификации ЭИ. У отправителя над ЭИ выполняют вейвлет преобразование, полученные вейвлет коэффициенты квантуют и разделяют на кодовые блоки, из которых формируют упорядоченные двоичные последовательности, которые кодируют в кодированные последовательности. Перед кодированием устанавливают секретные начальные границы интервала кодирования в соответствии с секретным ключом. Передают кодированное ЭИ получателю. Проверяют подлинность ЭИ: декодируют кодированные последовательности в упорядоченные двоичные последовательности, причем перед декодированием устанавливают секретные начальные границы интервала декодирования в соответствии с секретным ключом; повторяют действия по проверке подлинности принятых кодовых блоков до завершения их приема. Принятое ЭИ считают подлинным, если подлинными оказываются все принятые кодовые блоки. 4 н. и 4 з.п. ф-лы, 38 ил.

Заявленное техническое решение относится к области электросвязи и информационных технологий, а именно к технике защиты подлинности электронных изображений (ЭИ), сжимаемых алгоритмами сжатия ЭИ, такими как JPEG2000, Н.264 и т.п., передаваемых отправителем получателю по общедоступным каналам передачи, в которых нарушитель может осуществлять действия по навязыванию получателю неподлинных ЭИ. Техническим результатом заявляемого решения является аутентификация ЭИ без увеличения длины кодированного с обеспечением аутентификации ЭИ по сравнению с длиной кодированного без обеспечения аутентификации ЭИ и без снижения точности кодирования аутентифицированного ЭИ. Указанный технический результат достигается тем, что у отправителя над ЭИ выполняют вейвлет преобразование, полученные в результате преобразования вейвлет коэффициенты квантуют и разделяют на кодовые блоки, из которых формируют упорядоченные двоичные последовательности, которые кодируют с использованием арифметического кодирования в кодированные последовательности этого блока и из которых с использованием криптографической функции хэширования и секретного ключа вычисляют двоичную последовательность цифрового водяного знака, которой заменяют последние двоичные символы кодированной последовательности кодового блока, передают кодированное ЭИ получателю, где проверяют подлинность принятого получателем ЭИ, для чего декодируют кодированные последовательности принятого кодового блока с использованием арифметического декодирования в упорядоченные двоичные последовательности, из которых с использованием криптографической функции хэширования и секретного ключа вычисляют двоичную последовательность цифрового водяного знака, которую сравнивают с последними двоичными символами этой кодированной последовательности и при их совпадении упорядоченную двоичную последовательность считают подлинной. Заявленный способ может быть использован для установления подлинности электронных изображений, передаваемых в современных информационно-телекоммуникационных системах. 2 з.п. ф-лы, 11 ил.

Изобретение предназначено для шифрования и расшифровки пользовательских данных, хранящихся на внешних серверах. Технический результат настоящего изобретения заключается в повышении безопасности пользовательских данных за счет шифрования с использованием аутентификационных данных пользователя передаваемых и хранимых данных. Предложена система шифрования данных пользователя. Система содержит клиента, связанного со средством аутентификации, средством создания ключей шифрования, средством шифрования и средством хранения данных. Клиент получает данные пользователя и передает их средству шифрования. Клиент получает ключи шифрования от средства создания ключей шифрования и передает их средству шифрования. Клиент также осуществляет передачу аутентификационных данных пользователя средству аутентификации, где в качестве аутентификационных данных выступают биометрические данные пользователя. 2 н.п. ф-лы, 6 ил.

Изобретение относится к безопасности терминалов. Технический результат заключается в повышении эффективности защиты от подделок терминалов. Способ, выполняемый сервером, в котором формируют зашифрованное сообщение, соответствующее i-му этапу верификации, который представляет собой такой этап верификации из всех n этапов верификации, предварительно установленных и размещенных в заранее установленном порядке, для верификации терминала, 1≤i≤n; отправляют зашифрованное сообщение в терминал; принимают запрос вызова из терминала для того, чтобы вызывать i-й этап верификации; выполняют i-й этап верификации, если запрос вызова представляет собой запрос вызова, инициированный согласно зашифрованному сообщению, соответствующему i-му этапу верификации; вычисляют i=i+1 и формируют зашифрованное сообщение, соответствующее i-му этапу верификации, если i-й этап верификации выполняется успешно, и i≠n; отправляют результаты неудавшейся верификации в терминал, если i-й этап верификации терпит неудачу при верификации; и отправляют результаты успешной верификации в терминал, если i-й этап верификации выполняется успешно при верификации и i=n. 6 н. и 18 з.п. ф-лы, 11 ил.

Изобретение относится к системам передачи сообщений и может быть использовано в качестве аппаратуры передачи данных для обмена документальной информацией в полевых системах связи. Технический результат заключается в расширении функциональных возможностей аппаратуры в части обеспечения новых режимов и видов работы по каналам и линиям связи с различной скоростью обмена информацией и требуемой достоверностью передачи при одновременном сокращении ее массогабаритных показателей и достигается тем, что в малогабаритную аппаратуру передачи данных, содержащую блок сопряжения, канал связи, устройство защиты от ошибок (УЗО), устройство преобразования сигналов (УПС) и устройство ввода-вывода, дополнительно введены абонентская линия (АЛ) от телефонного аппарата системы ЦБ/АТС, соединительная линия (СЛ) от автоматической телефонной станции дальней связи (АТС ДС), автоматический коммутатор сообщений (АКС), состоящий из процессора, оперативного запоминающего устройства (ОЗУ), постоянного запоминающего устройства (ПЗУ) и двух контроллеров стыка, блок ввода ключей, блок шифрования информации, линейный фильтр, блок опорных частот, пульт дистанционного управления (ДУ), блок подключения линий связи (ПЛС), первый и второй линейные входы-выходы которого подключены к входам-выходам соответственно проводной линии связи и многоточечной линии связи, речевое устройство (РУ), абонентский фильтр и оконечное оборудование данных (ООД), а устройство ввода-вывода выполнено в виде блока управления и контроля, клавиатуры и устройства отображения информации. 1 з.п. ф-лы, 2 ил.

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных. Способ содержит этапы, на которых: настраивают по крайней мере один входной порт для приема пакетов с по крайней мере одного внешнего источника трафика и по крайней мере два выходных порта для приема запросов с по крайней мере одного внешнего потребителя трафика, после чего принимают запрос на по крайней мере двух выходных портах на получение пакетов по крайней мере одной группы многоадресной рассылки от по крайней мере одного внешнего потребителя трафика, затем принимают на по крайней мере один входной порт по крайней мере один пакет вышеуказанной группы многоадресной рассылки от внешнего источника трафика, формируют правила коммутации на узлах сети для передачи пакетов по крайней мере одной группы, указанной в предыдущем шаге, причем для внешнего потребителя трафика, первым запросившего группу многоадресной рассылки, формируется кратчайший путь от входного порта источника до выходного порта, подключенного к этому внешнему потребителю трафика, а для последующих внешних потребителей трафика, запросивших группу многоадресной рассылки, формируется кратчайший путь от ближайшего к выходному порту данного внешнего потребителя трафика узла сети. 7 з.п. ф-лы, 6 ил.

Изобретение относится к технологиям формирования электронной подписи клиента. Техническим результатом является обеспечение одновременной идентификации, верификации и получения клиентом цифрового ключа электронной подписи в процессе удаленной идентификации. Предложена система удаленной идентификации личности физического лица для формирования удаленной электронной подписи. Система содержит связанные посредством телекоммуникационной сети Интернет процессинговый центр, терминал клиента для обмена мгновенными сообщениями между удостоверяющим центром и клиентом, по меньшей мере, одно автоматизированное рабочее место оператора, по меньшей мере, один дистанционно удаленный терминал обращения клиентов с интерфейсом запроса на оказание услуги, оборудованный устройствами обмена визуальной и звуковой информации. Процессинговый центр содержит модуль идентификации и модуль верификации. Дистанционно удаленный терминал оборудован блоком записи на материальный носитель сертификата электронной подписи и выдачи электронной подписи. На сервере процессингового центра содержится блок формирования электронной подписи. 4 з.п. ф-лы, 1 ил.
Наверх