Способ защиты командно-измерительной системы космического аппарата (ка) от несанкционированного вмешательства нелегитимным пользователем

Авторы патента:

H04L9/16 - меняющихся в процессе работы

H04L63/0457 - Передача дискретной информации, например телеграфная связь (пишущие машины B41J; телеграфные системы G08B; оптические телеграфные аппараты G08B,G08C; фототелеграфные системы G08C; шифровальные или дешифровальные устройства как таковые G09C; кодирование, декодирование или преобразование кода вообще H03M; устройства, применяемые как для телеграфной, так и для телефонной связи H04M; избирательные устройства H04Q)

Владельцы патента RU 2702078:

Яковлев Михаил Викторович (RU)

Изобретение относится к области защиты командно-измерительной системы космического аппарата от несанкционированного вмешательства, возможного со стороны нелегитимных пользователей. Техническим результатом является повышение защищенности командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем. В способе выполняют шифрование команд управления, передаваемых на борт КА, принятые команды дешифруют в командно-измерительной системе КА и преобразуют в сигналы управления. В запоминающем устройстве КА формируют базу данных алгоритмов дешифрования, обозначенных собственным идентификационным признаком. В состав передаваемой команды автоматически включают случайно выбранный признак алгоритма дешифрования. Принятые команды дешифруют по алгоритму с указанным в составе принятой команды идентификационным признаком.

Изобретение относится к области автоматизированных систем управления космическими аппаратами (КА), и защиты командно-измерительной системы космического аппарата от несанкционированного вмешательства, возможного со стороны нелегитимных пользователей.

Известно защищенное патентом изобретение-аналог: патент №2130641, МПК H04L 9/00, 1998 год «Способ и устройство защиты информации от несанкционированного доступа» (Божич В.И., Скубилин М.Д., Спиридонов О.Б.). Изобретение относится к вычислительной технике и информационным системам и может быть использовано в качестве персонального преобразователя информации при обмене данными правительственными, правоохранительными, оборонными, промышленными и коммерческими учреждениями, когда возникает необходимость хранения и передачи конфиденциальной информации. Технический результат - синтез способа защиты информации от несанкционированного доступа с минимальными потерями информации и инерционностью и устройства с минимальными аппаратурной и информационной избыточностью, инерционностью, а также способностью выполнять как прямую задачу по шифрованию информации, так и обратную задачу по ее дешифрованию с максимальным быстродействием, минимальными потерями информации при минимальных аппаратурных и энергетических затратах и с максимальной надежностью в работе. Способ защиты информации от несанкционированного доступа предполагает преобразования, при которых исходный файл данных разбивается на блоки переменной длины и в каждом блоке осуществляется варьируемый сдвиг по кольцу ASCII-кода каждого символа блока. Устройство содержит блок сопряжения, блок буферной памяти, блок преобразования, блок управления и блок адресации, оно позволяет на порядок повысить производительность преобразований и сокращение алгоритма операций. Недостатком способа является сложность технической реализации совокупности блоков в составе заявляемого устройства и их алгоритмическое сопряжение на борту КА.

Известно защищенное патентом изобретение-аналог: патент №2439693, МПК G06F 21/24, 2010 год «Способ защиты текстовой информации от несанкционированного доступа» (Минаков В.А., Мирошников В.В., Толстихин Г.Н.). Изобретение относится к некриптографическим способам защиты информации от несанкционированного доступа и может быть использовано в системах передачи данных в защищенном исполнении. Техническим результатом является повышение защищенности передачи текстовой информации путем использования искажений в системах передачи данных без использования секретных ключей и пин-кодов. Способ включает: шифрование текстового сообщения А, его передачу, дешифрование принятого текстового сообщения А, предоставление восстановленного сообщения пользователю, при этом перед шифрованием на передающей стороне искажают исходное текстовое сообщение А с помощью известного пин-кода Р путем отображения i-го слова, где i=1, I, а I - количество слов в исходном сообщении, в соответствующий код D_i по таблице возможных значений, замены кода D_i на код DK_i путем сдвига кода D_i по кольцу на заданное в пин-коде Р количество строк k в прямом направлении, а на приемной стороне после дешифрации восстанавливают код D_i i-го принятого слова путем сдвига кода DK_i по кольцу на заданное в пин-коде Р количество строк k в обратном направлении, осуществляют отображение кода D_i в соответствующее i-e слово по таблице возможных значений. Недостатком способа является возможность дешифрования любого передаваемого сообщения, если будет известен пин-код искажения исходного текстового сообщения.

Известно защищенное патентом изобретение-аналог: патент №2588178, МПК B64G 3/00, 2015 год «Способ управления космическими аппаратами в полете и наземный комплекс управления для его реализации» (Синьковский Н.В., Савельев А.Н., Лазуренко А.В., Мухин Е.В., Ремнёв О.Л.). Изобретение относится к способу управления космическими аппаратами и наземному комплексу управления. Для управления космическими аппаратами центром управления полетом принимают сигнал оперативного контроля с бортового комплекса управления космического аппарата, обрабатывают принятый сигнал, формируют признак наличия аварийных параметров, при его наличии формируют транзитную команду на съем телеметрической информации в текущем сеансе связи, передают ее в бортовой комплекс управления космического аппарата, записывают параметры информации оперативного контроля на сервера центральной базы данных аппаратно-программного комплекса центра управления полетом. Наземный центр управления космическими аппаратами содержит центр управления полетом, командно-измерительные комплексы, системы передачи данных, баллистический центр, системы сбора баллистической информации, центр ГЛОНАСС, системы синхронизации и единого времени, системы планирования средств управления, пункт управления системой, пункт управления полезной нагрузкой, резервную автоматизированную систему информационно-технического обеспечения для обработки телеметрической информации, соединенные определенным образом. Обеспечивается оперативность обработки телеметрической информации для диагностирования бортовых систем космических аппаратов. Недостатком способа является возможность несанкционированного доступа к передаваемым сообщениям.

Известно защищенное патентом изобретение-прототип: патент №2554090, МПК H04K 1/00, 2013 год «Способ защиты командно-измерительной системы космического аппарата» (Панько С.П., Сухотин В.В., Мишуров А.В., Евстратько В.В., Горчаковский А.А., Килин Г.П., Рябушкин С.А., Вильданов А.И., Шатров В.А.). Технический результат заключается в возможности блокирования команд, полученных от нелегитимного пользователя, в том числе и в защите от несанкционированного вмешательства в работу командно-измерительной системы космического аппарата. Для этого координаты источника сигналов оцениваются и сравниваются с хранимыми в бортовой памяти координатами наземного комплекса управления. При близком совпадении координат принимается решение о легитимности источника сигналов. А при несовпадении координат блокируют команды, полученные от нелегитимного источника сигналов. Таким образом, решается задача защиты командной линии космического аппарата и, в частности, исключения несанкционированного доступа нелегитимных пользователей к командно-измерительной системе КА. Недостатком предлагаемого способа является невозможность блокирования команд, полученных от нелегитимного источника сигналов, если источник сигналов находится в непосредственной близости от наземного комплекса управления.

Целью предполагаемого изобретения является повышение защищенности командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем.

Указанная цель достигается в заявляемом способе защиты командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем, согласно которому выполняют шифрование команд управления, передаваемых на борт КА, принятые команды дешифруют в командно-измерительной системе КА и преобразуют в сигналы управления. В запоминающем устройстве КА формируют базу данных алгоритмов дешифрования, обозначенных собственным идентификационным признаком. В состав передаваемой команды автоматически включают случайно выбранный признак алгоритма дешифрования. Принятые команды дешифруют по алгоритму с указанным в составе принятой команды идентификационным признаком.

Реализуемость заявляемого способа защиты командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем, и его практическая значимость подтверждаются следующим образом. Состав, содержание и собственный признак алгоритмов дешифрования известны только разработчику указанных программных продуктов. Формирование базы данных на борту КА производится непосредственно перед его запуском на орбиту. Признак алгоритма дешифрования без участия оператора автоматически выбирается случайным образом и заносится в состав команды управления непосредственно перед ее отправкой на борт КА. Поэтому даже в случае осведомленности нелегитимного пользователя об алгоритмах дешифрования предварительное оповещение об очередном признаке используемого алгоритма дешифрования на борту КА не представляется возможным.

Таким образом, возможность технической реализации заявляемого способа защиты командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем и его практическая значимость не вызывают сомнений.

Способ защиты командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем, согласно которому выполняют шифрование команд управления, передаваемых на борт КА, принятые команды дешифруют в командно-измерительной системе КА и преобразуют в сигналы управления, причем в запоминающем устройстве КА формируют базу данных алгоритмов дешифрования, обозначенных собственным идентификационным признаком, в состав передаваемой команды автоматически включают случайно выбранный признак алгоритма дешифрования, принятые команды дешифруют по алгоритму с указанным в составе принятой команды идентификационным признаком.

Изобретение относится к способу обработки пакетов TCP протокола, проходящих через кластер шлюзов безопасности сетевой вычислительной системы. Техническим результатом является повышение защиты кластера от DoS-атак.

Способ изготовления устройства энергонезависимого шифрования многопотокового оптического сигнала в каналах передачи информации // 2644446

Изобретение относится к системам передачи оптических сигналов с шифрованным состоянием структуры информационного потока и может быть использовано при разработке оптико-электронных модулей специального назначения, имеющих незащищенные участки канала передачи информации.

Способ преобразования данных с равновероятностной инициализацией // 2623894

Изобретение относится к области криптографии. Технический результат - повышение уровня защищенности криптосистемы за счет уменьшения априорных знаний злоумышленника при использовании вероятностного шифрования.

Устройство администрирования лицензий и способ администрирования лицензий // 2573258

Изобретение относится к области лицензирования. Технический результат - эффективное управление разрешением и запрещением функций на множестве устройств лицензиата, выполняющих функции согласно информации ключей.

Способ преобразования информации с синхронной сменой инициализирующих последовательностей в блоках, соединенных каналом связи с неопределенным периодом смены // 2554525

Изобретение относится к области связи и может быть использовано для преобразования информационного потока. Техническим результатом является повышение криптостойкости.

Способ для обмена данными // 2517697

Изобретение относится к области обмена данными между по меньшей мере двумя серверами с использованием шлюза. Техническим результатом является повышение эффективности обмена данными с сохранением конфиденциальности.

Способы и устройства передачи зашифрованного мультимедийного контента в пакетном режиме, носитель записи для осуществления таких способов // 2496140

Настоящее изобретение относится к способу передачи зашифрованного мультимедийного контента в пакетном режиме, согласно которому замена (ПО; 140) текущего ключа TEKj шифрования другим текущим ключом TEKj+1 для шифрования сегмента Pj мультимедийного контента задерживается до некоторого наступления tdi+TSTKM либо переносится вперед к моменту tdi или к моменту ранее момента tdi, в ответ на обмен (82) синхросигналом между генератором пакетов и синхронизатором, способным заменить текущий ключ в конце каждого криптопериода, причем указанная продолжительность TSTKM не меньше промежутка времени, необходимого приемнику для дешифровки криптограммы текущего ключа, содержащейся в пакете Sj, и строго меньше выбранной продолжительности Т.5 н.

Способ и устройство для осуществления связи со сквозным шифрованием // 2495532

Изобретение относится к телекоммуникациям, а именно к способам осуществления связи со сквозным шифрованием. Техническим результатом является повышение безопасности передачи данных.

Способ двусторонней аутентификации доступа // 2444143

Изобретение относится к беспроводной связи, а именно к способу двусторонней аутентификации доступа. .

Система защиты информации // 2325695

Изобретение относится к области защиты информации и может быть использовано как на программном, так и на аппаратном уровне реализации в вычислительных и информационных системах для криптографической защиты информации в цифровой форме.

Аутентификация в распределенной среде // 2702076

Изобретение относится к области вычислительной техники. Технический результат заключается в повышении информационной безопасности удаленного подключения вычислительной системы.

Способ анализа источника и адресата интернет-трафика // 2702048

Изобретение относится к области разрешения имени DNS сети Интернет. Технический результат заключается в расширении арсенала средств.

Карта euicc для хранения коротких номеров абонентским профилем для уведомления абонентского сервера управления // 2701871

Изобретение относится к мобильной телефонной связи, в частности к уведомлениям о состоянии защищенных карт. Техническим результатом является расширение арсенала технических средств.

Электронное вычислительное устройство для выполнения арифметики с обфускацией // 2701716

Группа изобретений относится к области вычислительной техники и может быть использована для выполнения арифметики с обфускацией в коммутативном кольце. Техническим результатом является повышение защищенности.

Геолокация субъектов на основе производной социальной сети // 2701122

Изобретение относится к определению местоположения пользователя на основании местоположений других пользователей. Технический результат заключается в повышении точности отслеживания местоположения отдельного пользователя путем привлечения социальной сети пользователя и достигается тем, что принимается информация о местоположении первого пользователя и информация о местоположении второго пользователя.

Распределенное переназначение рабочей нагрузки после сбоя связи // 2701094

Изобретение относится к области вычислительной техники. Техническим результатом является более экономное использование вычислительных ресурсов при обработке рабочей нагрузки при сбое связи.

Способ и вычислительное устройство для информирования о вредоносных веб-ресурсах // 2701040

Изобретение относится к способу и вычислительному устройству для информирования о вредоносных веб-ресурсах. Техническим результатом является повышение эффективности информирования уполномоченных субъектов о выявленных веб-ресурсах с вредоносным и/или незаконным контентом.

Способ обнаружения информационно-технических воздействий // 2700665

Изобретение относится к области автоматизированных информационных систем, а именно к защите информации в информационных системах, и может быть использовано для обнаружения информационно-технических воздействий (ИТВ) на информационные системы.

Идентификация и блокирование "жульнической" точки доступа в публичной среде беспроводной связи // 2700546

Изобретение относится к публичным точкам беспроводного доступа. Технический результат заключается в расширении арсенала средств.

Персональная система экстренного реагирования с прогностической оценкой риска экстренного вызова // 2700498

Изобретение относится к персональным средствам экстренного реагирования. Технический результат заключается в уменьшении времени ответа на вызовы с повышенным риском для клиента персональной системы экстренного реагирования (ПСЭР).

Способ блокировки сетевых соединений с ресурсами из запрещенных категорий // 2702080

Изобретения относятся к способу определения категории неизвестного сертификата, а также к способу блокировки сетевых соединений с ресурсами из запрещенных категорий ресурсов. Техническим результатом является повышение эффективности определения категории неизвестного сертификата для дальнейшей блокировки сетевых соединений с ресурсами из запрещенных категорий ресурсов. Способ определения категорий неизвестного сертификата заключается в том, что получают неизвестный сертификат; определяют похожесть неизвестного сертификата на известные сертификаты, категории для которых определены, где категория для известного сертификата определяется содержимым соответствующего известному сертификату сетевого ресурса; присваивают неизвестному сертификату категорию сертификата, на который сертификат признается похожим в результате определения похожести. 2 н. и 14 з.п. ф-лы, 6 ил.