Способ защиты командно-измерительной системы космического аппарата (ка) от несанкционированного вмешательства нелегитимным пользователем

Изобретение относится к области защиты командно-измерительной системы космического аппарата от несанкционированного вмешательства, возможного со стороны нелегитимных пользователей. Техническим результатом является повышение защищенности командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем. В способе выполняют шифрование команд управления, передаваемых на борт КА, принятые команды дешифруют в командно-измерительной системе КА и преобразуют в сигналы управления. В запоминающем устройстве КА формируют базу данных алгоритмов дешифрования, обозначенных собственным идентификационным признаком. В состав передаваемой команды автоматически включают случайно выбранный признак алгоритма дешифрования. Принятые команды дешифруют по алгоритму с указанным в составе принятой команды идентификационным признаком.

 

Изобретение относится к области автоматизированных систем управления космическими аппаратами (КА), и защиты командно-измерительной системы космического аппарата от несанкционированного вмешательства, возможного со стороны нелегитимных пользователей.

Известно защищенное патентом изобретение-аналог: патент №2130641, МПК H04L 9/00, 1998 год «Способ и устройство защиты информации от несанкционированного доступа» (Божич В.И., Скубилин М.Д., Спиридонов О.Б.). Изобретение относится к вычислительной технике и информационным системам и может быть использовано в качестве персонального преобразователя информации при обмене данными правительственными, правоохранительными, оборонными, промышленными и коммерческими учреждениями, когда возникает необходимость хранения и передачи конфиденциальной информации. Технический результат - синтез способа защиты информации от несанкционированного доступа с минимальными потерями информации и инерционностью и устройства с минимальными аппаратурной и информационной избыточностью, инерционностью, а также способностью выполнять как прямую задачу по шифрованию информации, так и обратную задачу по ее дешифрованию с максимальным быстродействием, минимальными потерями информации при минимальных аппаратурных и энергетических затратах и с максимальной надежностью в работе. Способ защиты информации от несанкционированного доступа предполагает преобразования, при которых исходный файл данных разбивается на блоки переменной длины и в каждом блоке осуществляется варьируемый сдвиг по кольцу ASCII-кода каждого символа блока. Устройство содержит блок сопряжения, блок буферной памяти, блок преобразования, блок управления и блок адресации, оно позволяет на порядок повысить производительность преобразований и сокращение алгоритма операций. Недостатком способа является сложность технической реализации совокупности блоков в составе заявляемого устройства и их алгоритмическое сопряжение на борту КА.

Известно защищенное патентом изобретение-аналог: патент №2439693, МПК G06F 21/24, 2010 год «Способ защиты текстовой информации от несанкционированного доступа» (Минаков В.А., Мирошников В.В., Толстихин Г.Н.). Изобретение относится к некриптографическим способам защиты информации от несанкционированного доступа и может быть использовано в системах передачи данных в защищенном исполнении. Техническим результатом является повышение защищенности передачи текстовой информации путем использования искажений в системах передачи данных без использования секретных ключей и пин-кодов. Способ включает: шифрование текстового сообщения А, его передачу, дешифрование принятого текстового сообщения А, предоставление восстановленного сообщения пользователю, при этом перед шифрованием на передающей стороне искажают исходное текстовое сообщение А с помощью известного пин-кода Р путем отображения i-го слова, где i=1, I, а I - количество слов в исходном сообщении, в соответствующий код Di по таблице возможных значений, замены кода Di на код DKi путем сдвига кода Di по кольцу на заданное в пин-коде Р количество строк k в прямом направлении, а на приемной стороне после дешифрации восстанавливают код Di i-го принятого слова путем сдвига кода DKi по кольцу на заданное в пин-коде Р количество строк k в обратном направлении, осуществляют отображение кода Di в соответствующее i-e слово по таблице возможных значений. Недостатком способа является возможность дешифрования любого передаваемого сообщения, если будет известен пин-код искажения исходного текстового сообщения.

Известно защищенное патентом изобретение-аналог: патент №2588178, МПК B64G 3/00, 2015 год «Способ управления космическими аппаратами в полете и наземный комплекс управления для его реализации» (Синьковский Н.В., Савельев А.Н., Лазуренко А.В., Мухин Е.В., Ремнёв О.Л.). Изобретение относится к способу управления космическими аппаратами и наземному комплексу управления. Для управления космическими аппаратами центром управления полетом принимают сигнал оперативного контроля с бортового комплекса управления космического аппарата, обрабатывают принятый сигнал, формируют признак наличия аварийных параметров, при его наличии формируют транзитную команду на съем телеметрической информации в текущем сеансе связи, передают ее в бортовой комплекс управления космического аппарата, записывают параметры информации оперативного контроля на сервера центральной базы данных аппаратно-программного комплекса центра управления полетом. Наземный центр управления космическими аппаратами содержит центр управления полетом, командно-измерительные комплексы, системы передачи данных, баллистический центр, системы сбора баллистической информации, центр ГЛОНАСС, системы синхронизации и единого времени, системы планирования средств управления, пункт управления системой, пункт управления полезной нагрузкой, резервную автоматизированную систему информационно-технического обеспечения для обработки телеметрической информации, соединенные определенным образом. Обеспечивается оперативность обработки телеметрической информации для диагностирования бортовых систем космических аппаратов. Недостатком способа является возможность несанкционированного доступа к передаваемым сообщениям.

Известно защищенное патентом изобретение-прототип: патент №2554090, МПК H04K 1/00, 2013 год «Способ защиты командно-измерительной системы космического аппарата» (Панько С.П., Сухотин В.В., Мишуров А.В., Евстратько В.В., Горчаковский А.А., Килин Г.П., Рябушкин С.А., Вильданов А.И., Шатров В.А.). Технический результат заключается в возможности блокирования команд, полученных от нелегитимного пользователя, в том числе и в защите от несанкционированного вмешательства в работу командно-измерительной системы космического аппарата. Для этого координаты источника сигналов оцениваются и сравниваются с хранимыми в бортовой памяти координатами наземного комплекса управления. При близком совпадении координат принимается решение о легитимности источника сигналов. А при несовпадении координат блокируют команды, полученные от нелегитимного источника сигналов. Таким образом, решается задача защиты командной линии космического аппарата и, в частности, исключения несанкционированного доступа нелегитимных пользователей к командно-измерительной системе КА. Недостатком предлагаемого способа является невозможность блокирования команд, полученных от нелегитимного источника сигналов, если источник сигналов находится в непосредственной близости от наземного комплекса управления.

Целью предполагаемого изобретения является повышение защищенности командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем.

Указанная цель достигается в заявляемом способе защиты командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем, согласно которому выполняют шифрование команд управления, передаваемых на борт КА, принятые команды дешифруют в командно-измерительной системе КА и преобразуют в сигналы управления. В запоминающем устройстве КА формируют базу данных алгоритмов дешифрования, обозначенных собственным идентификационным признаком. В состав передаваемой команды автоматически включают случайно выбранный признак алгоритма дешифрования. Принятые команды дешифруют по алгоритму с указанным в составе принятой команды идентификационным признаком.

Реализуемость заявляемого способа защиты командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем, и его практическая значимость подтверждаются следующим образом. Состав, содержание и собственный признак алгоритмов дешифрования известны только разработчику указанных программных продуктов. Формирование базы данных на борту КА производится непосредственно перед его запуском на орбиту. Признак алгоритма дешифрования без участия оператора автоматически выбирается случайным образом и заносится в состав команды управления непосредственно перед ее отправкой на борт КА. Поэтому даже в случае осведомленности нелегитимного пользователя об алгоритмах дешифрования предварительное оповещение об очередном признаке используемого алгоритма дешифрования на борту КА не представляется возможным.

Таким образом, возможность технической реализации заявляемого способа защиты командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем и его практическая значимость не вызывают сомнений.

Способ защиты командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем, согласно которому выполняют шифрование команд управления, передаваемых на борт КА, принятые команды дешифруют в командно-измерительной системе КА и преобразуют в сигналы управления, причем в запоминающем устройстве КА формируют базу данных алгоритмов дешифрования, обозначенных собственным идентификационным признаком, в состав передаваемой команды автоматически включают случайно выбранный признак алгоритма дешифрования, принятые команды дешифруют по алгоритму с указанным в составе принятой команды идентификационным признаком.



 

Похожие патенты:

Изобретение относится к способу обработки пакетов TCP протокола, проходящих через кластер шлюзов безопасности сетевой вычислительной системы. Техническим результатом является повышение защиты кластера от DoS-атак.

Изобретение относится к системам передачи оптических сигналов с шифрованным состоянием структуры информационного потока и может быть использовано при разработке оптико-электронных модулей специального назначения, имеющих незащищенные участки канала передачи информации.

Изобретение относится к области криптографии. Технический результат - повышение уровня защищенности криптосистемы за счет уменьшения априорных знаний злоумышленника при использовании вероятностного шифрования.

Изобретение относится к области лицензирования. Технический результат - эффективное управление разрешением и запрещением функций на множестве устройств лицензиата, выполняющих функции согласно информации ключей.

Изобретение относится к области связи и может быть использовано для преобразования информационного потока. Техническим результатом является повышение криптостойкости.

Изобретение относится к области обмена данными между по меньшей мере двумя серверами с использованием шлюза. Техническим результатом является повышение эффективности обмена данными с сохранением конфиденциальности.

Настоящее изобретение относится к способу передачи зашифрованного мультимедийного контента в пакетном режиме, согласно которому замена (ПО; 140) текущего ключа TEKj шифрования другим текущим ключом TEKj+1 для шифрования сегмента Pj мультимедийного контента задерживается до некоторого наступления tdi+TSTKM либо переносится вперед к моменту tdi или к моменту ранее момента tdi, в ответ на обмен (82) синхросигналом между генератором пакетов и синхронизатором, способным заменить текущий ключ в конце каждого криптопериода, причем указанная продолжительность TSTKM не меньше промежутка времени, необходимого приемнику для дешифровки криптограммы текущего ключа, содержащейся в пакете Sj, и строго меньше выбранной продолжительности Т.5 н.

Изобретение относится к телекоммуникациям, а именно к способам осуществления связи со сквозным шифрованием. Техническим результатом является повышение безопасности передачи данных.

Изобретение относится к беспроводной связи, а именно к способу двусторонней аутентификации доступа. .

Изобретение относится к области защиты информации и может быть использовано как на программном, так и на аппаратном уровне реализации в вычислительных и информационных системах для криптографической защиты информации в цифровой форме.

Изобретение относится к области вычислительной техники. Технический результат заключается в повышении информационной безопасности удаленного подключения вычислительной системы.

Изобретение относится к области разрешения имени DNS сети Интернет. Технический результат заключается в расширении арсенала средств.

Изобретение относится к мобильной телефонной связи, в частности к уведомлениям о состоянии защищенных карт. Техническим результатом является расширение арсенала технических средств.

Группа изобретений относится к области вычислительной техники и может быть использована для выполнения арифметики с обфускацией в коммутативном кольце. Техническим результатом является повышение защищенности.

Изобретение относится к определению местоположения пользователя на основании местоположений других пользователей. Технический результат заключается в повышении точности отслеживания местоположения отдельного пользователя путем привлечения социальной сети пользователя и достигается тем, что принимается информация о местоположении первого пользователя и информация о местоположении второго пользователя.

Изобретение относится к области вычислительной техники. Техническим результатом является более экономное использование вычислительных ресурсов при обработке рабочей нагрузки при сбое связи.

Изобретение относится к способу и вычислительному устройству для информирования о вредоносных веб-ресурсах. Техническим результатом является повышение эффективности информирования уполномоченных субъектов о выявленных веб-ресурсах с вредоносным и/или незаконным контентом.

Изобретение относится к области автоматизированных информационных систем, а именно к защите информации в информационных системах, и может быть использовано для обнаружения информационно-технических воздействий (ИТВ) на информационные системы.

Изобретение относится к публичным точкам беспроводного доступа. Технический результат заключается в расширении арсенала средств.

Изобретение относится к персональным средствам экстренного реагирования. Технический результат заключается в уменьшении времени ответа на вызовы с повышенным риском для клиента персональной системы экстренного реагирования (ПСЭР).

Изобретения относятся к способу определения категории неизвестного сертификата, а также к способу блокировки сетевых соединений с ресурсами из запрещенных категорий ресурсов. Техническим результатом является повышение эффективности определения категории неизвестного сертификата для дальнейшей блокировки сетевых соединений с ресурсами из запрещенных категорий ресурсов. Способ определения категорий неизвестного сертификата заключается в том, что получают неизвестный сертификат; определяют похожесть неизвестного сертификата на известные сертификаты, категории для которых определены, где категория для известного сертификата определяется содержимым соответствующего известному сертификату сетевого ресурса; присваивают неизвестному сертификату категорию сертификата, на который сертификат признается похожим в результате определения похожести. 2 н. и 14 з.п. ф-лы, 6 ил.

Изобретение относится к области защиты командно-измерительной системы космического аппарата от несанкционированного вмешательства, возможного со стороны нелегитимных пользователей. Техническим результатом является повышение защищенности командно-измерительной системы космического аппарата от несанкционированного вмешательства нелегитимным пользователем. В способе выполняют шифрование команд управления, передаваемых на борт КА, принятые команды дешифруют в командно-измерительной системе КА и преобразуют в сигналы управления. В запоминающем устройстве КА формируют базу данных алгоритмов дешифрования, обозначенных собственным идентификационным признаком. В состав передаваемой команды автоматически включают случайно выбранный признак алгоритма дешифрования. Принятые команды дешифруют по алгоритму с указанным в составе принятой команды идентификационным признаком.

Наверх