RU2702078C1 - Method of protecting command-and-measurement system of spacecraft (sc) from unauthorized interference by an illegitimate user - Google Patents
Method of protecting command-and-measurement system of spacecraft (sc) from unauthorized interference by an illegitimate user Download PDFInfo
- Publication number
- RU2702078C1 RU2702078C1 RU2018139084A RU2018139084A RU2702078C1 RU 2702078 C1 RU2702078 C1 RU 2702078C1 RU 2018139084 A RU2018139084 A RU 2018139084A RU 2018139084 A RU2018139084 A RU 2018139084A RU 2702078 C1 RU2702078 C1 RU 2702078C1
- Authority
- RU
- Russia
- Prior art keywords
- spacecraft
- command
- measurement system
- received
- unauthorized interference
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
Abstract
Description
Изобретение относится к области автоматизированных систем управления космическими аппаратами (КА), и защиты командно-измерительной системы космического аппарата от несанкционированного вмешательства, возможного со стороны нелегитимных пользователей.The invention relates to the field of automated spacecraft control systems (SC), and the protection of the command and measurement system of the spacecraft from unauthorized interference, possible from illegitimate users.
Известно защищенное патентом изобретение-аналог: патент №2130641, МПК H04L 9/00, 1998 год «Способ и устройство защиты информации от несанкционированного доступа» (Божич В.И., Скубилин М.Д., Спиридонов О.Б.). Изобретение относится к вычислительной технике и информационным системам и может быть использовано в качестве персонального преобразователя информации при обмене данными правительственными, правоохранительными, оборонными, промышленными и коммерческими учреждениями, когда возникает необходимость хранения и передачи конфиденциальной информации. Технический результат - синтез способа защиты информации от несанкционированного доступа с минимальными потерями информации и инерционностью и устройства с минимальными аппаратурной и информационной избыточностью, инерционностью, а также способностью выполнять как прямую задачу по шифрованию информации, так и обратную задачу по ее дешифрованию с максимальным быстродействием, минимальными потерями информации при минимальных аппаратурных и энергетических затратах и с максимальной надежностью в работе. Способ защиты информации от несанкционированного доступа предполагает преобразования, при которых исходный файл данных разбивается на блоки переменной длины и в каждом блоке осуществляется варьируемый сдвиг по кольцу ASCII-кода каждого символа блока. Устройство содержит блок сопряжения, блок буферной памяти, блок преобразования, блок управления и блок адресации, оно позволяет на порядок повысить производительность преобразований и сокращение алгоритма операций. Недостатком способа является сложность технической реализации совокупности блоков в составе заявляемого устройства и их алгоритмическое сопряжение на борту КА.A patented invention is known as an analogue: patent No. 2130641, IPC H04L 9/00, 1998, “Method and device for protecting information from unauthorized access” (Bozhich V.I., Skubilin M.D., Spiridonov O.B.). The invention relates to computer technology and information systems and can be used as a personal information converter for data exchange by government, law enforcement, defense, industrial and commercial institutions, when it becomes necessary to store and transmit confidential information. EFFECT: synthesis of a method of protecting information from unauthorized access with minimal loss of information and inertia, and devices with minimal hardware and information redundancy, inertia, and the ability to perform both a direct task of encrypting information and an inverse task of decrypting it with maximum speed, minimum loss of information with minimal hardware and energy costs and with maximum reliability. A way to protect information from unauthorized access involves transformations in which the original data file is divided into blocks of variable length and in each block a variable shift is made along the ASCII code ring of each block symbol. The device comprises an interface unit, a buffer memory unit, a conversion unit, a control unit and an addressing unit, it allows one to increase the conversion performance and reduce the operation algorithm by an order of magnitude. The disadvantage of this method is the complexity of the technical implementation of the totality of blocks in the composition of the claimed device and their algorithmic pairing on board the spacecraft.
Известно защищенное патентом изобретение-аналог: патент №2439693, МПК G06F 21/24, 2010 год «Способ защиты текстовой информации от несанкционированного доступа» (Минаков В.А., Мирошников В.В., Толстихин Г.Н.). Изобретение относится к некриптографическим способам защиты информации от несанкционированного доступа и может быть использовано в системах передачи данных в защищенном исполнении. Техническим результатом является повышение защищенности передачи текстовой информации путем использования искажений в системах передачи данных без использования секретных ключей и пин-кодов. Способ включает: шифрование текстового сообщения А, его передачу, дешифрование принятого текстового сообщения А, предоставление восстановленного сообщения пользователю, при этом перед шифрованием на передающей стороне искажают исходное текстовое сообщение А с помощью известного пин-кода Р путем отображения i-го слова, где i=1, I, а I - количество слов в исходном сообщении, в соответствующий код Di по таблице возможных значений, замены кода Di на код DKi путем сдвига кода Di по кольцу на заданное в пин-коде Р количество строк k в прямом направлении, а на приемной стороне после дешифрации восстанавливают код Di i-го принятого слова путем сдвига кода DKi по кольцу на заданное в пин-коде Р количество строк k в обратном направлении, осуществляют отображение кода Di в соответствующее i-e слово по таблице возможных значений. Недостатком способа является возможность дешифрования любого передаваемого сообщения, если будет известен пин-код искажения исходного текстового сообщения.Known invention protected by patent: Patent No. 2439693, IPC G06F 21/24, 2010 "Method for protecting text information from unauthorized access" (Minakov VA, Miroshnikov VV, Tolstikhin GN). The invention relates to non-cryptographic methods of protecting information from unauthorized access and can be used in secure data transmission systems. The technical result is to increase the security of text information transmission by using distortions in data transmission systems without the use of secret keys and pin codes. The method includes: encrypting text message A, transmitting it, decrypting the received text message A, providing the recovered message to the user, while prior to encryption on the transmitting side, the original text message A is distorted using a known PIN code P by displaying the i-th word, where i = 1, I, and I is the number of words in the original message, in the corresponding code D i according to the table of possible values, replacing the code D i with the code DK i by shifting the code D i along the ring by the number of lines k in the PIN code P forward direction And at the receiving side after deciphering reduced code D i i-th received word by shifting the code DK i on the ring by a predetermined in the pin-code P number of row k in the opposite direction is carried out mapping code D i to the corresponding ie word in the table of possible values . The disadvantage of this method is the ability to decrypt any transmitted message if the pin code of the distortion of the original text message is known.
Известно защищенное патентом изобретение-аналог: патент №2588178, МПК B64G 3/00, 2015 год «Способ управления космическими аппаратами в полете и наземный комплекс управления для его реализации» (Синьковский Н.В., Савельев А.Н., Лазуренко А.В., Мухин Е.В., Ремнёв О.Л.). Изобретение относится к способу управления космическими аппаратами и наземному комплексу управления. Для управления космическими аппаратами центром управления полетом принимают сигнал оперативного контроля с бортового комплекса управления космического аппарата, обрабатывают принятый сигнал, формируют признак наличия аварийных параметров, при его наличии формируют транзитную команду на съем телеметрической информации в текущем сеансе связи, передают ее в бортовой комплекс управления космического аппарата, записывают параметры информации оперативного контроля на сервера центральной базы данных аппаратно-программного комплекса центра управления полетом. Наземный центр управления космическими аппаратами содержит центр управления полетом, командно-измерительные комплексы, системы передачи данных, баллистический центр, системы сбора баллистической информации, центр ГЛОНАСС, системы синхронизации и единого времени, системы планирования средств управления, пункт управления системой, пункт управления полезной нагрузкой, резервную автоматизированную систему информационно-технического обеспечения для обработки телеметрической информации, соединенные определенным образом. Обеспечивается оперативность обработки телеметрической информации для диагностирования бортовых систем космических аппаратов. Недостатком способа является возможность несанкционированного доступа к передаваемым сообщениям.Known invention protected by patent: patent No. 2588178, IPC B64G 3/00, 2015 "The method of controlling spacecraft in flight and the ground control complex for its implementation" (Sinkovsky N.V., Savelyev A.N., Lazurenko A. V., Mukhin E.V., Remnev O.L.). The invention relates to a method for controlling spacecraft and a ground-based control complex. To control spacecraft, the flight control center receives an operational control signal from the onboard control system of the spacecraft, processes the received signal, forms a sign of the presence of emergency parameters, if there is one, they form a transit command to receive telemetric information in the current communication session, and transmit it to the onboard space control complex apparatus, write the parameters of the operational control information to the server of the central database of the hardware-software complex c ntra flight control. The ground-based spacecraft control center contains a flight control center, command and measuring systems, data transmission systems, a ballistic center, ballistic information collection systems, a GLONASS center, synchronization and single-time systems, control system planning systems, a system control center, a payload control center, backup automated information technology system for processing telemetric information connected in a certain way. Efficiency of processing telemetric information for diagnosing on-board systems of spacecraft is provided. The disadvantage of this method is the possibility of unauthorized access to transmitted messages.
Известно защищенное патентом изобретение-прототип: патент №2554090, МПК H04K 1/00, 2013 год «Способ защиты командно-измерительной системы космического аппарата» (Панько С.П., Сухотин В.В., Мишуров А.В., Евстратько В.В., Горчаковский А.А., Килин Г.П., Рябушкин С.А., Вильданов А.И., Шатров В.А.). Технический результат заключается в возможности блокирования команд, полученных от нелегитимного пользователя, в том числе и в защите от несанкционированного вмешательства в работу командно-измерительной системы космического аппарата. Для этого координаты источника сигналов оцениваются и сравниваются с хранимыми в бортовой памяти координатами наземного комплекса управления. При близком совпадении координат принимается решение о легитимности источника сигналов. А при несовпадении координат блокируют команды, полученные от нелегитимного источника сигналов. Таким образом, решается задача защиты командной линии космического аппарата и, в частности, исключения несанкционированного доступа нелегитимных пользователей к командно-измерительной системе КА. Недостатком предлагаемого способа является невозможность блокирования команд, полученных от нелегитимного источника сигналов, если источник сигналов находится в непосредственной близости от наземного комплекса управления.Known patent-protected invention is a prototype invention: patent No. 2554090, IPC H04K 1/00, 2013 "Method of protecting the command and measuring system of a spacecraft" (Panko S.P., Sukhotin V.V., Mishurov A.V., Evstratko V. .V., Gorchakovsky A.A., Kilin G.P., Ryabushkin S.A., Vildanov A.I., Shatrov V.A.). The technical result consists in the ability to block commands received from an illegitimate user, including in protecting against unauthorized interference in the operation of the command and measurement system of the spacecraft. For this, the coordinates of the signal source are evaluated and compared with the coordinates of the ground control complex stored in the onboard memory. With close coincidence of coordinates, a decision is made on the legitimacy of the signal source. And when the coordinates do not match, the commands received from the illegitimate signal source are blocked. Thus, the task of protecting the command line of the spacecraft and, in particular, eliminating unauthorized access of illegitimate users to the command and measurement system of the spacecraft is solved. The disadvantage of the proposed method is the impossibility of blocking commands received from an illegitimate signal source if the signal source is in close proximity to the ground control complex.
Целью предполагаемого изобретения является повышение защищенности командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем.The aim of the proposed invention is to increase the security of the command and measurement system of the spacecraft (SC) from unauthorized interference by an illegitimate user.
Указанная цель достигается в заявляемом способе защиты командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем, согласно которому выполняют шифрование команд управления, передаваемых на борт КА, принятые команды дешифруют в командно-измерительной системе КА и преобразуют в сигналы управления. В запоминающем устройстве КА формируют базу данных алгоритмов дешифрования, обозначенных собственным идентификационным признаком. В состав передаваемой команды автоматически включают случайно выбранный признак алгоритма дешифрования. Принятые команды дешифруют по алгоритму с указанным в составе принятой команды идентификационным признаком.This goal is achieved in the claimed method of protecting the command and measuring system of a spacecraft (SC) from unauthorized interference by an illegitimate user, according to which the encryption of control commands transmitted onboard the SC is performed, the received commands are decrypted in the command and measurement system of the SC and converted into control signals. In the storage device of the spacecraft form a database of decryption algorithms indicated by its own identification tag. A randomly selected attribute of a decryption algorithm is automatically included in the transmitted command. The received commands are decrypted according to the algorithm with the identification sign indicated in the composition of the received command.
Реализуемость заявляемого способа защиты командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем, и его практическая значимость подтверждаются следующим образом. Состав, содержание и собственный признак алгоритмов дешифрования известны только разработчику указанных программных продуктов. Формирование базы данных на борту КА производится непосредственно перед его запуском на орбиту. Признак алгоритма дешифрования без участия оператора автоматически выбирается случайным образом и заносится в состав команды управления непосредственно перед ее отправкой на борт КА. Поэтому даже в случае осведомленности нелегитимного пользователя об алгоритмах дешифрования предварительное оповещение об очередном признаке используемого алгоритма дешифрования на борту КА не представляется возможным.The feasibility of the proposed method of protecting the command and measuring system of a spacecraft (SC) from unauthorized interference by an illegitimate user, and its practical significance are confirmed as follows. The composition, content and own characteristic of decryption algorithms are known only to the developer of these software products. The formation of the database onboard the spacecraft is carried out immediately before its launch into orbit. The sign of the decryption algorithm without operator intervention is automatically randomly selected and entered into the control team immediately before it is sent to the spacecraft. Therefore, even if an illegitimate user is aware of decryption algorithms, preliminary notification of the next sign of the decryption algorithm used on board the spacecraft is not possible.
Таким образом, возможность технической реализации заявляемого способа защиты командно-измерительной системы космического аппарата (КА) от несанкционированного вмешательства нелегитимным пользователем и его практическая значимость не вызывают сомнений.Thus, the possibility of technical implementation of the proposed method of protecting the command and measuring system of a spacecraft (SC) from unauthorized interference by an illegitimate user and its practical significance are not in doubt.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2018139084A RU2702078C1 (en) | 2018-11-06 | 2018-11-06 | Method of protecting command-and-measurement system of spacecraft (sc) from unauthorized interference by an illegitimate user |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2018139084A RU2702078C1 (en) | 2018-11-06 | 2018-11-06 | Method of protecting command-and-measurement system of spacecraft (sc) from unauthorized interference by an illegitimate user |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2702078C1 true RU2702078C1 (en) | 2019-10-03 |
Family
ID=68170892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2018139084A RU2702078C1 (en) | 2018-11-06 | 2018-11-06 | Method of protecting command-and-measurement system of spacecraft (sc) from unauthorized interference by an illegitimate user |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2702078C1 (en) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5A (en) * | 1836-08-10 | Thomas blancharjq | ||
US4A (en) * | 1836-08-10 | Stock | ||
US4809327A (en) * | 1986-09-02 | 1989-02-28 | Unisys Corporation | Encrtption of messages employing unique control words and randomly chosen encryption keys |
US5455862A (en) * | 1993-12-02 | 1995-10-03 | Crest Industries, Inc. | Apparatus and method for encrypting communications without exchanging an encryption key |
RU2495532C2 (en) * | 2007-10-31 | 2013-10-10 | Кассидиан Финланд Ой | Method and apparatus for end-to-end encrypted communication |
RU2554090C1 (en) * | 2013-12-24 | 2015-06-27 | Акционерное общество "Информационные спутниковые системы" имени академика М.Ф. Решетнёва" | Method of protection of spacecraft command-and-measurement system |
WO2018192399A1 (en) * | 2017-04-17 | 2018-10-25 | 徐智能 | Sequence encryption method accompanying adjustable random reconfiguration of key |
-
2018
- 2018-11-06 RU RU2018139084A patent/RU2702078C1/en not_active IP Right Cessation
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5A (en) * | 1836-08-10 | Thomas blancharjq | ||
US4A (en) * | 1836-08-10 | Stock | ||
US4809327A (en) * | 1986-09-02 | 1989-02-28 | Unisys Corporation | Encrtption of messages employing unique control words and randomly chosen encryption keys |
US5455862A (en) * | 1993-12-02 | 1995-10-03 | Crest Industries, Inc. | Apparatus and method for encrypting communications without exchanging an encryption key |
RU2495532C2 (en) * | 2007-10-31 | 2013-10-10 | Кассидиан Финланд Ой | Method and apparatus for end-to-end encrypted communication |
RU2554090C1 (en) * | 2013-12-24 | 2015-06-27 | Акционерное общество "Информационные спутниковые системы" имени академика М.Ф. Решетнёва" | Method of protection of spacecraft command-and-measurement system |
WO2018192399A1 (en) * | 2017-04-17 | 2018-10-25 | 徐智能 | Sequence encryption method accompanying adjustable random reconfiguration of key |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7817802B2 (en) | Cryptographic key management in a communication network | |
US9519616B2 (en) | Secure archive | |
US10171435B1 (en) | Devices that utilize random tokens which direct dynamic random access | |
CN1319294A (en) | Adapter having secure function and computer secure system using it | |
CN102064943B (en) | Ship positioning system, shipborne information transmitting equipment and shore-base information receiving equipment | |
CN110431825A (en) | For providing the method for data record of vehicle, computer-readable medium, system and vehicle including the system to third party | |
US11436946B2 (en) | Encryption device, encryption method, decryption device, and decryption method | |
CN111404676A (en) | Method and device for generating, storing and transmitting secure and secret key and cipher text | |
Chen et al. | A machine learning based attack in UAV communication networks | |
US8804953B2 (en) | Extensive ciphertext feedback | |
CN117220865A (en) | Longitude and latitude encryption method, longitude and latitude verification device and readable storage medium | |
CN201887780U (en) | Ship positioning system, shipborne information transmitting equipment and shore-based information receiving equipment | |
RU2702078C1 (en) | Method of protecting command-and-measurement system of spacecraft (sc) from unauthorized interference by an illegitimate user | |
US20040131181A1 (en) | Method and apparatus for encrypting content | |
KR101374594B1 (en) | Security system and the method for cloud storage | |
US10616192B2 (en) | Devices that utilize random tokens which direct dynamic random access | |
RU2560827C1 (en) | Information security method and portable multifunctional information security device | |
CN110419195A (en) | Data managing method and system in IOT lightweight terminal environments based on proxy re-encryption | |
JP2000305849A (en) | Transmitter and its method, receiver and its method and communication system | |
CN108667599A (en) | Encryption method, device, computer equipment and storage medium | |
WO2018231753A1 (en) | Devices that utilize random tokens which direct dynamic random access | |
CN111541652B (en) | System for improving security of secret information keeping and transmission | |
CN113158203A (en) | SOC chip, circuit and external data reading and writing method of SOC chip | |
CN106463069A (en) | Encryption device, storage system, decryption device, encryption method, decryption method, encryption program, and decryption program | |
CN213279683U (en) | Mobile quantum random number supplementing device and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20201107 |