NO892186L - Fremgangsmaate for bibehold av dataintegritet under informasjonsoverfoering. - Google Patents
Fremgangsmaate for bibehold av dataintegritet under informasjonsoverfoering.Info
- Publication number
- NO892186L NO892186L NO89892186A NO892186A NO892186L NO 892186 L NO892186 L NO 892186L NO 89892186 A NO89892186 A NO 89892186A NO 892186 A NO892186 A NO 892186A NO 892186 L NO892186 L NO 892186L
- Authority
- NO
- Norway
- Prior art keywords
- message
- binary
- transmitted
- total number
- electronic identification
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 9
- 239000011159 matrix material Substances 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 description 6
- 230000009471 action Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Description
Den foreliggende oppfinnelse vedrører datasystemsikkerhet, og nærmere bestemt en fremgangsmåte for å opprettholde system-integriteten under informasjonsoverføring mellom databehandlingskomponenter som ligger langt fra hverandre.
Det har vist seg å være et økende problem å opprettholde datasystemsikkerheten som følge av den økende bruk av telefon og andre konvensjonelle og kommersielt tilgjengelige medier for overføring av datainformasjoner i binær form, samt at det er en økende fare for at det skal oppstå avbrudd, feilintroduksjoner og modifiseringer under overføringen. Det har dessuten blitt en økende interesse å sikre at det skjer en nøyaktig duplisering av den overførte og mottatte informasjon i meldingen, og særlig i de tilfeller hvor slik informasjonsoverføring utgjør et mellomtrinn i en sekvens av separate men beslektede og avhengige databehand-lingsoperasjoner.
Den foreliggende oppfinnelse kan kort betegnes som en forbedret fremgangsmåte til å opprettholde integriteten av overførte data mellom diskrete, separate komponenter i et databehandlingssystem ved at det dannes selektive elektroniske meldinger i form av identifikasjonstegn basert på meldingens egenskaper og innhold, og at de elektroniske identifikasjonstegn for meldingen overføres sammen med meldingen, og meldingens elektroniske identifikasjonstegn regenereres ved mottak av denne for sammenlikning med den overførte meldings elektroniske identifikasjonstegn.
En av fordelene med den foreliggende oppfinnelse er at man oppnår en markert økning i den overførte meldingens integritet og sikkerhet, og man oppnår en umiddelbar gjenkjennelse av identi-teten til informasjonensinnholdet mellom de overførte og mottatte meldinger.
Det primære formål med den foreliggende oppfinnelse er å frembringe en forbedret fremgangsmåte for å sikre dataoverfør-ingsintegriteten mellom separate databehandlingssystemkomponent-er.
An eira formål og fordeler med den foreliggende oppfinnelse vil være tydeligere etter den etterfølgende beskrivelse og tegn-ingene som viser en for tiden foretrukket utførelse av fremgangs-måten hvor prinsippene ifølge oppfinnelsen kommer til anvendelse.
Fig. 1 viser et skjematisk flytskjema over de sekvenstrinn
som anvendes ifølge den foreliggende oppfinnelse for overføring av meldinger. Fig. 2 viser et skjematisk flytskjema over et system for identifisering av meldinger basert på et kontrollsystem som er følsomt overfor meldinger i form av vilkårlige tall. Fig. 3 og 3b viser tallmatriser som anvendes ved utførelsen av oppfinnelsen.
Utførelsen av den foreliggende fremgangsmåte skal beskrives under henvisning til fig. 1, og omfatter at det introduseres en melding 10 i binær form, til en inngangsbuffer 12 omfattende et vanlig lager og hensiktsmessig et direktelager (RAM). En bit-teller 14 bestemmer antall bits i meldingen. En slik bit-teller kan omfatte en automatisk logisk komponent i en vanlig digital datamaskin. En slik telling kunne eventuelt omfatte det totale antall bits, eller fortrinnsvis det totale antall 0 og det totale antall 1 som inneholdes i meldingen. Utgangen fra bit-telleren introduseres i en elektronisk identifikasjonstegngenerator 16. Generatoren 16 som hensiktsmessig utgjør en seksjon i en vanlig digital datamaskin såsom en IBM 3 70 eller en hensiktsmessig forprogrammert mikroprosessor såsom en Motorola 68020 eller deler av denne, er tilpasset til å danne et første elektronisk identifikasjonstegn 18 som entydig og selektivt identifiserer meldingen som skal overføres. Som et forenklet eksempel kan en slik generator 16 danne selektive og entydige elektroniske identifikasjonstegn ved å anvende en forprogrammert algoritme og i samsvar med denne multiplisere det totale antall 1 i meldingen med et vilkårlig tall, f.eks. 16, og produktet av denne multiplikasjon kan deretter divideres med antallet 0 i den binærkodete melding, mens divisjonsresten modifiseres ved addisjon til (eller subtraksjon fra) et vilkårlig tall, f.eks. 4. Det resulterende tall som utgjør det elektroniske identifikasjonstegn for denne bestemte melding kan deretter med stor sannsynlighet betraktes som selektivt entydig. Den anvendte algoritme og/eller de vilkårlige tall kan varieres periodisk for å øke systemsikkerheten.
Det elektroniske identifikasjonstegn 13 introduseres i en meldingsport 20 hvor det innsettes i meldingens header og utgjør en forutbestemt og lett lokaliserbar del av meldingen som over-føres til meldingssenderen 22 for overføring til en fjerntliggende lokalisering.
Etter mottakelse av den overførte melding i mottakeren 24,
introduseres meldingen sammen med headeren inneholdende det elektroniske identifikasjonstegn 18, i en buffer 26 som også hensiktsmessig omfatter et direktelager. Den overførte melding, bortsett fra headeren, introduseres i en bit-teller 28 av den type som er beskrevet foran og som teller antall binære bits i meldingen, som for det ovennevnte eksempel betyr meldingens antall 0 og antall 1. Utgangen fra bit-telleren 28 introduseres i en elektronisk identifikasjonstegngenerator 30 som også er av den type som er beskrevet foran, på mottakerstasjonen. Generatoren 30 er forprogrammert for å gjennomføre den samme beregning samt anvende den samme algoritme som ble anvendt av generatoren 16 på senderstedet. Utgangen fra generatoren 30 bør, dersom den avsendte melding ikke er modifisert i det hele tatt, omfatte et andre elektronisk identifikasjonstegn 32 som er identisk med det første elektroniske identifikasjonstegn 18 som ble generert på senderstedet og utgjør en del av den mottatte header. Det andre dannete elektroniske identifikasjonstegn 32 introduseres i en komparator som hensiktsmessig omfatter en automatisk logisk komponent i en vanlig digital datamaskin, sammen med meldingsheaderen fra bufferen 26 slik det antydes ved 36. Deretter vil komparatoren 34 sammenligne det første elektroniske identifikasjonstegn 18 som utgjør en del av meldingsheaderen, med det andre elektroniske
identifikasjonstegn 32 som genereres på mottakerstasjonen.
Dersom det ikke er samsvar mellom disse tegn kan det avgis et passende signal til systemmonitoren slik at den overførte melding ikke frigis. I et slikt tilfelle kan senderstasjonen bli gjort oppmerksom på at meldingen ikke har passert, og en passende handling kan iverksettes, såsom regenerering av det samme første elektroniske identifikasjonstegn 18 samt at meldingen overføres en gang til. Eventuelt kan det anvendes en ny forprogrammert algoritme og et helt nytt første elektronisk identifikasjonstegn kan genereres for en ny overføring av meldingen.
Dersom det imidlertid er samsvar mellom de elektroniske identifikasjonstegn 18 og sendes et egnet signal til porten 40 slik at den overførte melding frigis for anvendelse eller annen behandling på mottakerstedet.
Figur 2 viser et noe mer komplisert system for å bevare integriteten ved meldingsoverføringen nåår det anvendes teknikker hvor det genereres slumptall for dannelse av elektroniske identifikasjonstegn.
Som det fremgår på figuren introduseres det først en melding 50 i binær form til en inngangsbuffer 52. En forutbestemt utvalgt del av denne melding, betegnet som et kontrollfelt, utvelges i en forprogrammert kontrollfeltlokator 54, hensiktsmessig en adresse-generator, og dette kontrollfelt 76 anvendes til å adressere en slumptall-matrisegenerator. Som et illustrativt eksempel kan et slikt kontrollfelt omfatte den bestemte del av meldingen som er lokalisert X tegn fra meldingens start og som omfatter de påfølg-ende N antall tegn som skal overføres. Et slikt kontrollfelt som vil bestå av et forutbestemt antall diskrete alfanummeriske tegn i binær form, anvendes deretter til å adressere en matrise 58, fortrinnsvis av en ubestemt (nondeterminativ) karakter for å generere et slumptall 60 ved dennes utgang. Slumptallutgangen 60 fra matrisen 58 som er det elektroniske identifikasjonstegn for denne bestemte melding, introduseres deretter i en meldingsport 62. I porten 62 innføres det elektroniske identifikasjonstegn 60 i meldingens header og danner således en forutbestemt og lett lokaliserbar del av meldingen som overføres til meldingssenderen 64 for overføring til et fjerntliggende mottakersted.
Etter at den overførte melding er mottatt av meldingsmottak-eren 70 introduseres meldingen sammen med dens header inneholdende det vilkårlig genererte elektroniske identifikasjonstegn 60, i en buffer 62. Bortsett fra meldingens header-parti, introduseres den overførte melding i en forprogrammert kontrollfeltlokator 74 som bestemmer kontrollfeltets identitet på samme måte som beskrevet for sendersystemets lokatorkomponent 54. Etter denne be-stemmelse anvendes kontrollfeltet 76 igjen for å adressere en tallmatrise 78 for å generere et andre slumptall 80 som tjener som det andre elektroniske identifikasjonstegn for den melding som nå er mottatt. Det vil være åpenbart at tallmatrisene 58 og 78 vil ha identisk konfigurasjon.
Det andre genererte elektroniske identifikasjonstegn 80 introduseres i en komparator 82 sammen med den mottatte meldingens meldingsheader-parti fra bufferen 72, som antydet ved 84. Komparatoren 82 sammenlikner deretter det første elektroniske identifikasjonstegn 60 inkludert i meldingsheader-partiet med det andre elektroniske identifikasjonstegn 80 som er generert ved mottakerstasjonen. Som beskrevet foran vil et samsvar mellom de to tegn føre til at meldingen frigis, mens en uoverensstemmelse vil med-føre at meldingen ikke frigis.
Ifølge et ytterligere eksempel illustrerer fig. 3a et enkelt tallmatrisesystem som kan anvendes i generatorene 58 og 78. Som beskrevet foran omfatter kontrollfeltet hensiktsmessig en forutbestemt del av meldingen som skal overføres. F.eks. kan kontroll-bit-lokatoren være forprogrammert til å rykke 80 tegn inn i meldingen hvoretter den velger ut de neste fire tegn som kontrollfelttall. Dersom disse fire utvalgte kontrollfelt-talltegn er 0-2-5-4, vil anvendelsen av disse i en ubestemt tallmatrise såsom den som er vist, resultere i en omforming av kontrollfelttallet 0-2-5-4 til et elektronisk identifikasjonstegn (6) i form av 7- 1-4-1.
Fig. 3 illustrerer et noe mer komplisert slumptall-matrise-arrangement som kan anvendes. Som vist her kan kontrollfelttal-lene, istedenfor at de er statiske, utvelges på et slikt grunnlag at hver av matrisekolonnene A-D inneholder en ulikt orientert serie av kontrollfelttall. Dersom kontrollfelttegnene 0-2-5-4 anvendes igjen, vil denne tallgenerator oversette et slikt kontrollfelttall til et elektronisk identifikasjonstegn som 8- 3-3-1.
Det vil være åpenbart for en fagmann at kontrollfeltet og kontrollfelttallet ikke nødvendigvis trenger å være begrenset til heltall. Alfabet-kombinasjoner eller en blanding av alfabetiske og nummeriske kombinasjoner kan også anvendes. Slike kontrollfelt og matriser kan, samtidig som de programmeres for å oppnå et nød-vendig sammenfall på sender- og mottakerstasjonene, forandres eller forprogrammeres for å endring ved ethvert ønsket intervall.
Claims (2)
1. Fremgangsmåte for å opprettholde integriteten i binærkodete datameldinger som overføres mellom fjernt fra hverandre belig-gende databehandlingskomponenter i et databehandlingssystem, og hvor hver slik melding omfatter en meldingskropp som entydig omfatter en rekke diskrete flerbits-tegn hvis antall og innhold bestemmes på slump av den melding som skal overføres og en meldingsheader, karakterisert ved at
det totale antall binære 1 som inneholdes i minst et utvalgt og stort sett flertegns-parti av meldingskroppen som skal over-føres, telles elektronisk på stedet hvor meldingen overføres,
det totale antall binære 0 som inneholdes i det nevnte utvalgte stort sett flertegns-parti av meldingskroppen som skal overføres, telles elektronisk på stedet hvor meldingen overføres,
det genereres et forholdsvis kort første selektivt elektronisk identifikasjonstegn i forhold til meldingskroppens lengde på stedet hvor meldingen overføres, og som entydig kjennetegner de totale antall binære 1 og de totale antall binære 0 i det utvalgte flertegnsparti av meldingskroppen som skal overføres, ved å anvende en forutbestemt algoritme på de elektronisk opptalte antall binære 1 og de totale antall binære 0 i det utvalgte flertegns-parti av meldingskroppen som skal overføres,
det første selektive elektroniske identifikasjonstegn inkorporeres i meldings-headeren,
meldingskroppen og meldingens header overføres til en fjerntliggende databehandlingskomponent,
de totale antall binære 1 som inneholdes i det utvalgte flertegnsparti av meldingskroppen telles elektronisk på meldingens mottakersted,
de totale antall binære 0 som inneholdes i det utvalgte flertegnsparti av meldingskroppen telles elektronisk på meldingens mottakersted,
det genereres et andre selektivt elektronisk identifikasjonstegn på meldingens mottakersted, og som entydig kjennetegner det totale antall elektronisk talte binære 1 og totale antall binære 0 i det utvalgte flertegnsparti i den mottatte meldingskropp, ved å anvende den forutbestemte algoritme på det totale antall binære 1 og totale antall binære 0 i det utvalgte flertegnsparti av den mottatte meldingskropp, og
bekrefte bruken av den mottatte melding på meldingens mottakerstedet når de første og andre selektivt genererte elektroniske identifikasjonstegn er identiske med hverandre.
2. Fremgangsmåte i samsvar med krav 1, karakterisert ved at de første og andre elektroniske identifikasjonstegn genereres ved å anvende antallet binære 1 og binære 0 som inneholdes i det utvalgte flertegnsparti av meldingskroppen for å adressere en forutbestemt tallmatrise meldings-senderstedet og meldings-mottakerstedet for å generere et slumptall bestående av det overførbare elektroniske identifikasjonstegn.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| NO89892186A NO892186L (no) | 1989-05-31 | 1989-05-31 | Fremgangsmaate for bibehold av dataintegritet under informasjonsoverfoering. |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| NO89892186A NO892186L (no) | 1989-05-31 | 1989-05-31 | Fremgangsmaate for bibehold av dataintegritet under informasjonsoverfoering. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| NO892186D0 NO892186D0 (no) | 1989-05-31 |
| NO892186L true NO892186L (no) | 1990-12-03 |
Family
ID=19892084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NO89892186A NO892186L (no) | 1989-05-31 | 1989-05-31 | Fremgangsmaate for bibehold av dataintegritet under informasjonsoverfoering. |
Country Status (1)
| Country | Link |
|---|---|
| NO (1) | NO892186L (no) |
-
1989
- 1989-05-31 NO NO89892186A patent/NO892186L/no unknown
Also Published As
| Publication number | Publication date |
|---|---|
| NO892186D0 (no) | 1989-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5339073A (en) | Access control equipment and method for using the same | |
| US4866666A (en) | Method for maintaining data integrity during information transmission by generating indicia representing total number of binary 1's and 0's of the data | |
| CN113094747B (zh) | 一种图像查找方法、区块链、云服务器及图像查找装置 | |
| KR880014430A (ko) | 로보트 시스템의 제어방법 및 그 장치 | |
| KR950033891A (ko) | 보안 통신 방법 및 시스템 | |
| JPH0331026B2 (no) | ||
| ATE358380T1 (de) | Mehrstufiges system und verfahren zur verarbeitung von kodierten nachrichten | |
| EP0041549B1 (en) | Apparatus and method for hashing key data | |
| US20080298496A1 (en) | Text Encoding System and Method | |
| US3680045A (en) | Data transmission echoing unit | |
| EP0663123A1 (en) | Random coding cipher system and method | |
| US4075631A (en) | System for identifying objects equipped with an automatic transponder | |
| US7739409B2 (en) | System and method for making available identical random data to seperate and remote parties | |
| CN114221792A (zh) | 一种互联网数据传输加密系统 | |
| CN111752761A (zh) | 一种区块链大数据安全处理方法 | |
| NO892186L (no) | Fremgangsmaate for bibehold av dataintegritet under informasjonsoverfoering. | |
| US4443794A (en) | Character processing device | |
| CN102064935A (zh) | 一种解密显示方法、系统及相关设备 | |
| US6167516A (en) | Data file authentication device | |
| US4369333A (en) | Method and apparatus for enciphering and deciphering of information | |
| WO2019071253A1 (en) | SYSTEM AND METHOD FOR RANDOMIZING HIDDEN MESSAGES IN DIGITAL FILES | |
| CN114884656A (zh) | 加密、解密、密码发送方法及装置 | |
| US20140122408A1 (en) | Information coding based on semantic data reasoning | |
| NZ229353A (en) | Digital data transmission includes hashed parity code | |
| NO802740L (no) | Fremgangsmaate og anordning til kodet overfoering av informasjon |