CZ2011620A3 - Systém bezpecného prenosu dat v neduveryhodných sítích a zpusob provádení tohoto systému - Google Patents

Systém bezpecného prenosu dat v neduveryhodných sítích a zpusob provádení tohoto systému Download PDF

Info

Publication number
CZ2011620A3
CZ2011620A3 CZ20110620A CZ2011620A CZ2011620A3 CZ 2011620 A3 CZ2011620 A3 CZ 2011620A3 CZ 20110620 A CZ20110620 A CZ 20110620A CZ 2011620 A CZ2011620 A CZ 2011620A CZ 2011620 A3 CZ2011620 A3 CZ 2011620A3
Authority
CZ
Czechia
Prior art keywords
data
transmission
secure
communication channel
encrypted
Prior art date
Application number
CZ20110620A
Other languages
English (en)
Inventor
Sobol@Filip
Knotek@Kamil
Original Assignee
Pramacom Prague Spol. S R.O.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pramacom Prague Spol. S R.O. filed Critical Pramacom Prague Spol. S R.O.
Priority to CZ20110620A priority Critical patent/CZ2011620A3/cs
Publication of CZ2011620A3 publication Critical patent/CZ2011620A3/cs

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Systém bezpecného prenosu dat v neduveryhodných sítích je tvoren nejméne jedním pocítacem (6) klienta, dále verejným nezabezpeceným komunikacním kanálem (2) pro prenos zasifrovaných dat, bezpecným komunikacním kanálem (1) pro prenos sifrovacího klíce, dále je systém tvoren serverem (3) na zabezpeceném komunikacním kanálu (1), serverem (5) na verejném komunikacním kanálu, prípadne databází dokumentu (4). Zpusob bezpecného prenosu dat v neduveryhodných sítích se provádí tak, ze data urcená k prenosu jsou zasifrována sifrou dostatecne bezpecnou, aby se v zasifrovaném stavu mohla odeslat nezabezpeceným sirokopásmovým komunikacním kanálem a nehrozilo nebezpecí jejích desifrování pri zachycení neoprávnenou osobou. Klíc, kterým jsou odesílaná data zasifrována je jednorázový, vygenerovaný pro kazdý prenos náhodne a individuálne, jeho délka je rádove mensí nez délka prenásených dat, je odeslán príjemci prostrednictvím pomalé bezpecné a duveryhodné síte. Príjemce pouzije klíc, který obdrzel prostrednictvím duveryhodné síte k desifrování dat, která prijal ze síte neduveryhodné. Tímto zpusobem dojde téz k overení autenticity prijatých dat.

Description

Systém bezpečného přenosu dat v nedůvěryhodných sítích a způsob provádění tohoto systému
Oblast techniky
Vynález se týká komunikační techniky s využitím elektroniky, výpočetní techniky a bezdrátové komunikace, konkrétně se týká zajištění bezpečné datové komunikace, prostřednictvím nedůvěryhodných komunikačních sítí.
Dosavadní stav techniky
V současné době je možné pro realizaci zabezpečené bezdrátové datové komunikace využít řadu profesionálních prostředků a sítí, které poskytují odpovídající požadovanou úroveň zabezpečení přenášených dat proti neoprávněnému přístupu k jejich obsahu. Příkladem takovýchto síti jsou například systém Tetrapol využívaný policií a armádou České Republiky a ostatními složkami IZS. Dalším příkladem mohou být proprietární komunikační systémy využívané zejména armádou. Společným jmenovatelem těchto prostředků je však relativně nízká datová prostupnost, která je důsledkem toho, že tyto systémy byly navrhovány především pro bezpečnou a spolehlivou hlasovou komunikaci a že spolehlivost a bezpečnost zde jsou od počátku kladeny vysoko nad datovou propustnost.
Naproti tomu existuje celá řada komerčně dostupných bezdrátových datových síti, dosahujících přenosových rychlostí v řádech jednotek až desítek Mb, avšak tyto sítě jsou bez výjimky provozovány soukromými subjekty, a proto musí být z hlediska bezpečnosti dat považovány ze nedůvěryhodné. Nemáme-li kontrolu nad tím, kdo má k datům v průběhu jejich přenosu přístup, musíme předpokládat, že ho má kdokoli. Tyto sítě jsou tedy pro přenos dat podléhajících zabezpečení nevhodné.
Máme zde tedy bezpečné sítě s nedostatečnou přenosovou kapacitou a dále sítě s velkou přenosovou kapacitou, ale nedostatečnou bezpečností.
Podstata vynálezu
Cílem vynálezu bylo vytvoření jednotné komunikační platformy pro profesionální mobilní datové služby. A to zejména:
• Aplikace vzdáleného přístupu databází • Aplikace přenosu taktických informací (mapy, situační plány, události atd.) • Průběžné monitorování aktivity terminálů a datových přenosů a polohy (viz níže)
Nevýhody obou výše uvedených kategorií komunikace odstraňuje systém bezpečné komunikace prostřednictvím nedůvěryhodných sítí, jehož podstata spočívá vtom, že odděluje zabezpečenou informaci od prostředků k jejímu zabezpečení. Data určená k přenosu jsou zašifrována šifrou dostatečně bezpečnou, aby se v zašifrovaném stavu mohla odeslat nezabezpečeným širokopásmovým komunikačním kanálem a nehrozilo nebezpečí jejích dešifrování při zachycení neoprávněnou osobou. Klič, kterým jsou odesílaná data zašifrována je jednorázový, vygenerovaný pro každý přenos náhodně a individuálně. Klíč, jehož délka je řádově menší, než délka přenášených dat je odeslán příjemci prostřednictvím pomalé bezpečné a důvěryhodné sítě. Nehrozí proto, že by byl tento klič v průběhu přenosu nebo užití kompromitován. Platnost každého klíče vyprší vždy po ukončení přenosu konkrétního balíku dat. Příjemce použije klíč, který obdržel prostřednictvím důvěryhodné sítě k dešifrování dat, která přijal ze sítě nedůvěryhodné. Tímto způsobem dojde rovněž k ověření autenticity přijatých dat a je tak zároveň zamezeno možnosti cíleného podvrhu či manipulace daty v průběhu jejich přenosu.
Systém bezpečného přenosu dat v nedůvěryhodných sítích se skládá z následujících prvků:
• Datový portál. Datový portál je počítač zajišťující přístup k přenášeným datům, generující jednorázové klíče šifrující data určená pro přenos, odesílající zašifrovaná data prostřednictvím širokopásmové sítě a zajišťující přenos klíčů sítí důvěryhodnou.
• Radiový terminál. Radiový terminál je hardwarové zařízení připojené do důvěryhodné bezdrátové sítě, zajišťující odesílání požadavků na data a příjem klíčů k dešifrování dat přijatých prostřednictvím širokopásmového spojení.
• Datový terminál. Datový terminál je elektronické zařízení - přenosný počítač vybavený prostředky pro komunikaci prostřednictvím širokopásmové sítě a prostředky pro komunikaci s radiovým terminálem. Datový terminál je rovněž vybaven uživatelským rozhraním umožňující uživateli zadávat požadavky na data a prezentaci přijatých dat v otevřeném tvaru.
Vzhledem k tomu, že přenos dat v širokopásmových sítích bývá zpoplatněn, může systém optimalizovat strategii datových přenosů na základě objemu dat tak, že kratší datové relace, realizuje prostřednictvím důvěryhodné sítě a širokopásmové spojení použije pouze v případě požadavků na přenos většího množství dat.
Způsob bezpečného přenosu dat v nedůvěryhodných sítí, může být samozřejmě realizován oběma směry, tedy ne jen z datového portálu na datový terminál, ale rovněž z datového terminálu na datový portál. V takovém případě generuje jednorázový klíč datový terminál, šifruje jím data přenášená širokopásmovou sítí a odesílá klíč sítí důvěryhodnou. V případě potřeby je možné realizovat tento způsob přenosu i mezi dvěma datovými terminály navzájem.
Výhody nového řešení jsou následující:
1. Zachování bezpečnosti datových přenosů odpovídajících bezpečnosti důvěryhodné sítě
2. Přenosová rychlost odpovídající širokopásmovému datovému spojení
3. Optimalizace nákladů na datové komunikace
4. Vysoká flexibilita
5. Zachování možnosti datových komunikací i při výpadku širokopásmové sítě
Hlavní přínosy systému bezpečného přenosu dat v nedůvěryhodných sítích • Možnost zavedení nových mobilních datových služeb vyžadující větší objemy dat • Výrazné zrychlení odezvy systému při dotazech do databází • Výrazné zvýšení celkové kapacity v systému mobilních datových služeb • Optimalizace a snížení zatížení datového provozu v síti Tetrapol • Výrazné zvýšení propustnosti celého systému (zvýšení rychlosti) • Výrazné zkrácení reakčních časů (doby čekání na odpověď) • Spolehlivá zpětná vazba (jasná diagnostika přenosu přijetí a zpracování dotazu a přenosu jeho výsledku)
Systém umožňuje realizaci vysokorychlostních datových přenosů při současném zachování bezpečnosti na úrovni sítě Tetrapol. Systém umožňuje realizaci datových přenosů, nejvyšší dostupnou rychlostí při součastném zachováni vysokých bezpečnostních standardů a požadavků na utajení v bezpečných sítích.
Hlavní přínosy
Technologie profesionální mobilní data přináší oproti stávajícímu stavu následující výhody:
• Možnost zavedení nových mobilních datových služeb vyžadující větší objemy dat • Výrazné zrychlení odezvy systému při dotazech do databází • Výrazné zvýšení celkové kapacity v systému mobilních datových služeb • Optimalizace a snížení zatížení datového provozu v síti Tetrapol • Výrazné zvýšení propustnosti celého systému (zvýšení rychlosti) • Výrazné zkrácení reakčních časů (doby čekání na odpověď) • Spolehlivá zpětná vazba (jasná diagnostika přenosu přijetí a zpracování dotazu a přenosu jeho výsledku)
Systém umožňuje realizaci systémů vzdáleného přístupu k datům, které doposud nebylo možno realizovat žádným jiným způsobem. Mezi tyto aplikace patří například:
• Aplikace přenosu rozsáhlých taktických informací, jako například map, situačních plánů, fotografií, popisů událostí, atd.
• Průběžné monitorování aktivity terminálů včetně jejich provozního stavu, datových přenosů a polohy • Koordinace a hromadná distribuce informací rozsáhlým týmům
Současně se výrazně zkvalitní stávající datové služby jako například:
• Aplikace vzdáleného přístupu do databází • Přenos fotografií z dokladů ·» ·
Vlastnosti řešení
Mezi základní vlastnosti našeho řešení profesionálních mobilních služeb patří:
• Zabezpečení dat odpovídající bezpečnosti sítě Tetrapol • Přenosová rychlost odpovídající maximální komerčně dostupné přenosové rychlosti pro mobilní data (v současné době 24 Mbit/s) • Plná integrace do platforem Windows, WCE, Windows Mobile • Plná integrace do platforem Linux a Android • Technologie je plně kompatibilní s novým standardem MDT společnosti Cassidian, cílové řešení tedy může být bez problémů validováno • Technologie je ověřena se všemi typy terminálů sítě Tetrapol včetně terminálů TPH 700 a komunikace prostřednictvím technologie Bluetooth
Technologie
Použitá technologie kombinuje bezpečné a širokopásmové komunikační kanály takovým způsobem, aby měl uživatel pocit, že má k dispozici jediný širokopásmový bezpečný komunikační prostředek.
Dotazy a klíčová data jsou vždy přenášeny prostřednictvím bezpečné sítě. Je-li délka odpovědi vhodná pro přenos bezpečnou sítí, je touto sítí také přenesena. Pokud by však délka přenášených dat způsobila zpoždění odpovědi či neúměrné zatížení bezpečné sítě, jsou data zašifrována jednorázovým klíčem a připravena k přenosu vysokorychlostní sítí. Bezpečnou sítí je pak přenesena pouze informace o umístění těchto dat, klíč nutný k jejich rozšifrování a případná klíčová data. Veškerá komunikace na vysokorychlostní síti je navíc zabezpečena protokolem SSL.
Systém je rovněž zabezpečen proti případnému výpadku vysokorychlostní sítě, například z důvodu přírodní katastrofy, výstupu z pokrytí, atd. V takovém případě systém buďto přenese veškerá data prostřednictvím bezpečné sítě anebo umožní uživateli zpřesnit dotaz a omezit tak přenášený objem dat.
Objasnění výkresů
Předmět vynálezu bude blíže objasněn na přiložených výkresech, kde na obr 1 je schematicky znázorněn způsob bezpečného přenosu dat v nedůvěryhodných sítích a zařízení k tomuto způsobu.
Příklad uskutečnění vynálezu
Příklad uskutečnění předmětu vynálezu, znázorněný na obr. 1 je bezpečný systém pro vyzvedávání dokumentů s využitím bezpečného komunikačního kanálu 3 a veřejného komunikačního kanálu 5. Bezpečný - úzkopásmový komunikační kanál 3 slouží k předáváni požadavků. Veřejný širokopásmový komunikační kanál 5 přenáší vlastní data. Na veřejné části se nikdy nesmí ocitnout nechráněný dokument. Databáze dokumentů 4 - jako celek nesmí být nikdy dostupná z veřejné části. Životnost dokumentů na veřejné části musí být omezena. Požadovaný dokument musí být po svém vyzvednutí smazán. Je požadováno prokazatelné logování vystavených a vyzvednutých dokumentů. Použitá platforma - Linux, LAMP.
Postup
Klient 6 požádá bezpečným - privátním komuniakčním kanálem 3 pomoci protokolu HTTP o požadovaný dokument
1) Řadič 3.1 serveru na privátní zabezpečené síti 3 vyzvedne dokument z databáze 4, zašifruje ho standardem AES128, volitelně i 192 nebo 256, spočítá HASH souboru a poznamená ho do logu, vygeneruje pro soubor náhodný název a umístí ho na odbavovač 5.1 veřejného serveru 5
2) HTTPS adresu uloženého dokumentu, metadata o dokumentu a klíč k AES vrátí Řadič 3.1 serveru na privátní síti 3 klientovi 6 jako odpověď na jeho http požadavek. Pokud dokument neexistuje, vrátí se chybové hlášení.
3) Klient požádá pomocí HTTPS protokolu o dokument, který si následně dekóduje.
4) Před dekódováním spočítá klient HASH získaného souboru a odešle ho jako návratku společně s názvem souboru na odbavovač 5.1, který doručenku uloží do logu a vystavený soubor odstraní.
Pokud nebude soubor vyzvednut v daném časovém limitu, bude automaticky odstraněn úklidovou funkcí volanou pravidelně z Cronu.
Pouze požadované dokumenty jsou na veřejné části vystaveny jen nezbytně nutnou dobu, po převzetí nebo po vypršeni timeoutu jsou smazány.
Dokumenty vystavené na veřejné části mají náhodné názvy a jsou zašifrované pomocí AES. Komunikace na veřejné části probíhá pomocí bezpečného protokolu HTTPS.
Kompromitace privátní sítě se nepředpokládá.
Navržená platforma umožňuje rychlou, levnou, modulární a snadno rozšiřitelnou implementaci systému.
Popis komunikace v projektu OneWayTicket
Řadič (Controller)
Akceptuje příkaz:
http://<název serveru>/get/<idl>/<id2>
Příklad: http://www.owt.cz/qet/moie/data
Klíče id1 a id2 jsou řetězce o maximální délce 40 znaků. Klíč id1 je povinný. Klíč id2 je nepovinný. Klíče id1 a id2 tvoří dohromady unikátní index.
Vrací;
Textovou informaci (text/plain) ve tvaru:
parametrl =hodnota1 <cr><lf> parametr2=hodnota2<cr><lf>
parametrN=hodnotaN
Seznam možných parametrů:
Parametr Hodnota Vrací se
ID1 Hodnota prvního klíče Vždy.
ID2 Hodnota prvního klíče Vždy.
TICKET Unikátní náhodně vygenerovaný identifikátor pro jednorázové získáni souboru z odbavovače. Jen pokud informace existuje a je větší než velikost jednoho paketu (tj. bude se vyzvedávat na odbavovači).
MIME MIME typ vraceného souboru Vždy pokud informace existuje.
PASSWORD Jednorázové heslo k odšifrování dat. Jen pokud informace existuje a je větší než velikost jednoho paketu (tj. bude se vyzvedávat na odbavovači.
DATA Požadovaná data Jen pokud informace existuje a je menší než velikost jednoho paketu (tj. bude se vracet rovnou). POZOR tento parametr je vždy poslední (pokud je), na jeho konci už není CRLF!
ERROR Chybové hlášení (anglický text) Jen v případě chyby.
Poznámka pro ladění:
Pokud se v http adrese použije hget místo get vrátí se odpověď jako HTML stránka s tabulkou.
Odbavovač (Dealer)
Akceptuje příkazy:
https://<název serveru>/ticket/<ticket id>/retrieve https://<název serveru>/ticket/<ticket id>/purqe
Příklady:
http://www.owt.cz/ticket/tck 01x5d5r8t7q5d/retrieve http://www.owt.cz/ticket/tck 01 x5d5r8t7q5d/purge
.../retrieve vrací soubor specifikovaný MIME typem (viz parametr MIME vracený řadičem) nebo chybové hlášení, viz dále.
..,/purge provede okamžité odstranění souboru a zápis do logu. Vrací potvrzení nebo chybové hlášení. Každý úspěšný přenos (staženi souboru od odbavovače) musí být potvrzeno příkazem purge.
Pokud se nevrací soubor, vrací se textová informace (text/plain) ve tvaru:
parametr=hodnota
Seznam možných parametrů:
Parametr Hodnota Vrací se
OK Žádná Po úspěšném provedení operace purge.
ERROR Chybové hlášení (anglický text) V případě chyby.
Poznámka pro ladění:
Pokud se v http adrese použije hticket místo ticket vrátí se odpověď jako HTML stránka s formulářem umožňujícím zadání čísla ticketu a volbou operace (retrieve/purge).
Průmyslová využitelnost
Způsob bezpečného přenosu dat v nedůvěryhodných sítích a zařízení k tomuto způsobu, který je předmětem tohoto vynálezu má širokou průmyslovou využitelnost a to zejména v aplikacích policie, armády, hasičů a ostatních složek integrovaného záchranného systému, kde umožní přenos dat, jako jsou fotografie, situační plány, mapy atd., které zefektivní práci záchranných složek a umožní tak účinnější ochranu majetku, zdraví a života.

Claims (3)

  1. PATENTOVÉ NÁROKY
    1. Systém bezpečného přenosu dat v nedůvěryhodných sítích, vyznačující se tím, že je tvořen nejméně jedním počítačem /6/ klienta, dále veřejným nezabezpečeným komunikačním kanálem 121, pro přenos zašifrovaných dat, bezpečným komunikačním kanálem /1/, pro přenos šifrovacího klíče, dále je systém tvořen serverem /3/ na zabezpečeném komunikačním kanálu /1/, serverem /5/ na veřejném komunikačním kanálu, případně databází dokumentů /4/.
  2. 2. Systém bezpečného přenosu dat v nedůvěryhodných sítích podle nároku 1., vyznačující se tím, že bezpečný komunikační kanál /1/ je realizován prostřednictvím neveřejného digitálního radiového systému a nezabezpečený širokopásmový kanál 121 je realizován prostřednictvím některého z datových režimů sítě GSM, UMTS a HSDPA apod,,
  3. 3. Způsob bezpečného přenosu datv nedůvěryhodných sítích, vyznačující se tím, že data určená k přenosu jsou zašifrována šifrou dostatečně bezpečnou, aby se v zašifrovaném stavu mohla odeslat nezabezpečeným širokopásmovým komunikačním kanálem a nehrozilo nebezpečí jejích dešifrování při zachycení neoprávněnou osobou, přičemž klíč, kterým jsou odesílaná data zašifrována je jednorázový, vygenerovaný pro každý přenos náhodně a individuálně, jeho délka je řádově menší, než délka přenášených dat, je odeslán příjemci prostřednictvím pomalé bezpečné a důvěryhodné sítě, klíč v průběhu přenosu nebo užití kompromitován, přičemž platnost každého klíče vyprší vždy po ukončení přenosu konkrétního balíku dat, příjemce použije klič, který obdržel prostřednictvím důvěryhodné sítě k dešifrování dat, která přijal ze sítě nedůvěryhodné, přičemž tímto způsobem dojde rovněž k ověření autenticity přijatých dat a je tak zároveň zamezeno možnosti cíleného podvrhu či manipulace daty v průběhu jejich přenosu.
CZ20110620A 2011-10-04 2011-10-04 Systém bezpecného prenosu dat v neduveryhodných sítích a zpusob provádení tohoto systému CZ2011620A3 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ20110620A CZ2011620A3 (cs) 2011-10-04 2011-10-04 Systém bezpecného prenosu dat v neduveryhodných sítích a zpusob provádení tohoto systému

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ20110620A CZ2011620A3 (cs) 2011-10-04 2011-10-04 Systém bezpecného prenosu dat v neduveryhodných sítích a zpusob provádení tohoto systému

Publications (1)

Publication Number Publication Date
CZ2011620A3 true CZ2011620A3 (cs) 2013-04-17

Family

ID=48051948

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20110620A CZ2011620A3 (cs) 2011-10-04 2011-10-04 Systém bezpecného prenosu dat v neduveryhodných sítích a zpusob provádení tohoto systému

Country Status (1)

Country Link
CZ (1) CZ2011620A3 (cs)

Similar Documents

Publication Publication Date Title
US11950097B2 (en) System and method for controlling mobile device access to a network
US10230730B2 (en) Immediate policy effectiveness in eventually consistent systems
US11753180B2 (en) Sensor network
CN101601044B (zh) 用于无线网络中的安全体系结构的设备及方法
CN1679066A (zh) 网络连接加密
CN103634114B (zh) 智能密码钥匙的验证方法及系统
WO2021109756A1 (zh) 一种基于同态加密方案的代理型匿名通信方法
US20050076082A1 (en) Method and system for managing the exchange of files attached to electronic mails
US20060075506A1 (en) Systems and methods for enhanced electronic asset protection
CN102780698A (zh) 物联网平台中用户终端安全通信的方法
CN109617867B (zh) 一种用于家居设备控制的智能网关系统
CN101076792A (zh) 用于光纤信道公共传输的机密性保护的方法和装置
US9240978B2 (en) Communication system having message encryption
KR20200122551A (ko) 단방향 보안 게이트웨이 시스템에서 물리적으로 격리된 단방향 데이터 송신장치와 수신장치 간의 안전한 관리용 통신 채널을 제공하는 방법 및 이를 위한 2개의 단방향 통신채널을 제공하는 단방향 데이터 송수신 장치
JP2003530739A (ja) ネットワークシステム
CN103986736B (zh) 用于网络安保的通信接口及通信方法
CZ2012717A3 (cs) Způsob zajištění bezpečné komunikace v nedůvěryhodných sítích a zařízení k provedení tohoto způsobu
CZ2011620A3 (cs) Systém bezpecného prenosu dat v neduveryhodných sítích a zpusob provádení tohoto systému
WO2021146801A1 (en) Secure data transfer system
CN113794563A (zh) 一种通信网络安全控制方法及系统
WO2021109151A1 (zh) 一种事件上报的方法、装置及系统
CN106254425A (zh) 用于移动设备向云端传送数据的方法及系统、移动终端
KR20210101304A (ko) 통신 모듈
CN111555873B (zh) 一种远程鉴权方法、装置及系统
WO2023126711A1 (en) Method, mobile equipment, and system for keystream protection