RU2110894C1 - Способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи - Google Patents

Способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи Download PDF

Info

Publication number
RU2110894C1
RU2110894C1 RU95103579A RU95103579A RU2110894C1 RU 2110894 C1 RU2110894 C1 RU 2110894C1 RU 95103579 A RU95103579 A RU 95103579A RU 95103579 A RU95103579 A RU 95103579A RU 2110894 C1 RU2110894 C1 RU 2110894C1
Authority
RU
Russia
Prior art keywords
fiber
optical
information
input
unauthorized access
Prior art date
Application number
RU95103579A
Other languages
English (en)
Other versions
RU95103579A (ru
Inventor
С.Н. Ивченко
В.В. Шубин
Original Assignee
Российский Федеральный Ядерный Центр - Всероссийский Научно-Исследовательский Институт Экспериментальной Физики
Министерство Российской Федерации по атомной энергии
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Российский Федеральный Ядерный Центр - Всероссийский Научно-Исследовательский Институт Экспериментальной Физики, Министерство Российской Федерации по атомной энергии filed Critical Российский Федеральный Ядерный Центр - Всероссийский Научно-Исследовательский Институт Экспериментальной Физики
Priority to RU95103579A priority Critical patent/RU2110894C1/ru
Publication of RU95103579A publication Critical patent/RU95103579A/ru
Application granted granted Critical
Publication of RU2110894C1 publication Critical patent/RU2110894C1/ru

Links

Images

Landscapes

  • Optical Communication System (AREA)

Abstract

Изобретение относится к способам защиты информации от несанкционированного доступа в волоконно-оптических линиях связи и может быть использовано в волоконно-оптических системах передачи закрытой информации. Способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи заключается в формировании ограниченных по уровню мощности информационного и контрольного оптических сигналов, вводе их в волоконно-оптическую линию связи, преобразовании модового состава оптического излучения на входе оптической линии связи путем уменьшения мощности, переносимой модами высших порядков, приеме сигналов, выделении контрольного сигнала и сравнении его с величиной опорного сигнала, формировании сигнала управления передачей информации. 5 ил.

Description

Изобретение относится к способам защиты информации от несанкционированного доступа в волоконно-оптических линиях связи и может быть использовано в волоконно-оптических системах передачи закрытой информации.
Известен способ защиты информации (Устройство для обнаружения подключения к волоконно-оптической линии связи. Заявка ЕПВ N 0136271, кл. H 04 B 9/00, от 03.04.85), заключающийся в формировании ограниченных по уровню мощности передаваемых информационных сигналов, вводе их в световод, передаче по оптической линии, приеме на другом конце линии, измерении принятого сигнала, формировании сигнала тревоги при обнаружении подключения к линии.
Недостатками данного способа являются низкая точность контроля затухания в оптической линии из-за нестабильности среднего уровня информационного сигнала, низкая защищенность передаваемой информации в случае использования многомодовой оптической линии.
Известен способ, реализованный в оптоволоконной системе скрытной передачи данных (патент США N 4435850, кл. H 04 B 9/00, от 06.03.84), заключающийся в формировании ограниченных по уровню мощности информационного и контрольного оптических сигналов, вводе их в волоконно-оптическую линию связи, приеме сигналов, выделении контрольного сигнала и сравнении его с величиной опорного сигнала, формировании сигнала управления передачей информации.
Недостатком способа является низкая эффективность защиты информации от несанкционированного доступа в случае использования многомодовых волокон, так как высокий уровень мощности вытекающих мод и направляемых мод высших порядков в волокне позволяет выводить и регистрировать значительную мощность, обеспечивая при этом высокую скрытность перехвата из-за незначительного изменения коэффициента передачи волокна для достаточно протяженных (более 200-300 м) волоконно-оптических линий. Указанный фактор приводит к необходимости значительного снижения уровня мощности информационных сигналов и, следовательно, ограничению дальности передачи и(или) к формированию опорного сигнала с величиной, практически не отличающейся от величины контрольного сигнала, что увеличивает вероятность ложных сигналов "тревоги" из-за нестабильности передаточной характеристики системы передачи, связанной с температурной и временной нестабильностью блоков системы.
Техническим результатом изобретения является повышение эффективности защиты информации от несанкционированного доступа в волоконно-оптической линии связи.
Технический результат достигается тем, что в способе защиты информации от несанкционированного доступа в волоконно-оптических линиях связи, заключающемся в формировании ограниченных сигналов, вводе их в волоконно-оптическую линию связи, приеме сигналов, выделении контрольного сигнала и сравнении его с величиной опорного сигнала, формировании сигнала управления передачей информации, преобразуют модовый состав оптического излучения на входе оптической линии связи путем уменьшения мощности, переносимой модами высших порядков.
На фиг. 1 представлена блок-схема волоконно-оптической системы передачи информации, реализующая предлагаемый способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи; на фиг. 2 - возможный вариант конструкции преобразователя модового состава; на фиг. 3 - распределение интенсивности J оптического излучения в градиентном оптическом волокне в зависимости от угла φ наклона луча к оси волокна на входе (кривая 1) и выходе (кривая 2) преобразователя модового состава; на фиг. 4 - зависимость оптической мощности Wф, попавшей на фотодетектор съема, нормированной на полную мощность Wи излучения в оптическом канале в точке съема от величины внесенных потерь αвн для оптической линии без преобразователя модового состава (кривая 1) и с преобразователем (кривая 2); на фиг. 5 - пример практического выполнения устройства системы.
Волоконно-оптическая система передачи (фиг.1), реализующая предлагаемый способ защиты, содержит две приемо-передающие станции 1 и волоконно-оптические линии 2 связи. Каждая станция содержит передатчик 3, приемник 4, анализатор 5 неисправностей, формирователь 6 разрешающего уровня и преобразователь 7 модового состава. Первый выход приемника 4 является выходом станции 1, второй выход приемника 4 соединен с входом анализатора 5 неисправностей, выход которого соединен с входом формирователя 6 разрешающего уровня. Выход формирователя 6 соединен с вторым входом передатчика 3, первый вход которого является входом станции 1. Оптический выход передатчика 3 соединен с входом преобразователя 7 модового состава, выход которого является оптическим выходом станции 1. Анализатор 5 неисправностей содержит последовательно соединенные блок 8 выделения и формирования контрольного импульса и пороговый блок 9, выход которого является выходом анализатора 5, вход блока 8 является входом анализатора 5.
Формирователь разрешающего уровня представляет собой одновибратор с время-задающими цепями, который имеет известное функциональное построение (Зельдин Е.А. Цифровые интегральные микросхемы в информационно-измерительной аппаратуре. Энергоиздат, 1986, с.266).
Пороговый блок представляет собой схему вычитания, первый вход которой является входом устройства, а к второму входу подключен источник опорного напряжения. Такое функциональное построение известно (Титце У., Шенк К. Полупроводниковая схемотехника. - М.: Мир, 1983, с. 316, рис.18.43).
Преобразователь модового состава представляет собой последовательно соединенные смеситель мод, различные конструкции которого известны (Стивен Л. Сторозум. Смещение мод как средство улучшения характеристик волоконно-оптической системы. Электроника, 1981, N 4, т.54, 85-90), отличающийся селективным воздействием на поля мод высших порядков, и фильтр оболочечных мод, который в зависимости от типа волокна представляет собой или участок волокна без защитного покрытия, помещенный в поглощающую среду с показателем преломления, равным (или немного большим) показателю преломления отражающей оболочки (Элион Г. , Элион Х. Волоконная оптика в системах связи. - М.: Мир, 1981, с.44), или участок волокна с защитным покрытием, помещенный в поглощающую среду с показателем преломления, равным (или большим) показателю преломления защитного покрытия.
Преобразователь модового состава (фиг.2) содержит две катушки 1 с намотанным на них в противоположных направлениях оптическим волокном 2. Входной конец оптического волокна может быть армирован наконечником для соединения с выходом передатчика, а выходной конец волокна переходит непосредственно в волоконно-оптическую линию. Катушки изготавливаются из материала с малым коэффициентом теплового линейного расширения с диаметром, соответствующим минимальному допустимому радиусу изгиба оптического волокна. Число витков волокна на катушках рассчитывается из условия формирования равновесного модового режима в волокне с волноводным параметром, равным локальному значению волноводного параметра для изогнутого волокна. Катушки с волокном и пространство между ними заливаются эпоксидным компаундом. При этом с участков волокна между катушками может быть удалено защитное покрытие.
Способ реализуется следующим образом.
На первый вход передатчика 3 поступает непрерывная последовательность информационных и контрольных импульсов. Передатчик 3 формирует в оптической линии 2 связи точно такие же оптические импульсы с амплитудой, которая обеспечивает невозможность регистрации (с заданной вероятностью обнаружения) передаваемой информации и рассчитывается с учетом величины контрольного уровня (КУ) и предельных параметров аппаратуры перехвата информации в случае, если на втором входе - разрешающий уровень. Оптические импульсы передаются в многомодовой оптической линии 2 в виде конечного набора направляемых мод и вытекающих мод. Преобразователь модового состава 7 изменяет соотношение между мощностями, переносимыми различными модовыми группами (фиг. 3), что в случае перехвата информации приводит к уменьшению отношения выведенной к приемнику перехвата оптической мощности к потерянной в оптическом канале (фиг. 4). Распределение энергии по модам световода, сформированное преобразователем, сохраняется в световоде на расстояниях от сотен метров до десятков километров в зависимости от величины межмодовой связи. Принятые оптические сигналы появляются на первом и втором выходах приемника 4. С выхода блока 8 выделения и формирования контрольного импульса (КИ) снимается сигнал, удобный для контроля К1. Из полученных импульсов К1 вычитается величина контрольного уровня (КУ). В результате разностный сигнал с выхода блока 9 поступает на вход формирователя 6, который формирует импульсы К2 длительностью, пропорциональной отношению величины КУ и амплитуды КИ. Импульсы К2 поступают на узел формирователя 6 разрешающего уровня, который от переднего фронта импульсов К2 удерживает разрешающий потенциал на время, превышающее период их следования (максимально возможный). В случае, если за время запуска приходит следующий импульс, то происходит перезапуск; если нет, то происходит сброс разрешающего уровня. В случае, если коэффициент передачи световода уменьшится, то соответственно уменьшится амплитуда принимаемых контрольных импульсов. Если амплитуда КИ станет ниже КУ, то на выходе анализатора 5 пропадут импульсы разности амплитуд КИ и КУ. Соответственно формирователь 6 не формирует разрешающий уровень. Передатчик 3 прекращает передачу сигналов в волоконно-оптическую линию связи 2.
Отсутствие приема контрольных сигналов, передаваемых первой станцией на другую приемопередающую станцию, приводит к запрещению передачи сигналов с другой стороны.
Система передачи информации, реализующая предложенный способ, может быть выполнена по схеме, приведенной на фиг.5.
Передатчик 3 может быть выполнен на излучателе 12 типа ИЛПН-301 с токоограничивающими резисторами 11 и 13. Излучатель 12 управляется формирователем 14 вытекающих токов типа 170 АА1. Для стабилизации амплитуды излучаемых импульсов используется стабилизатор напряжения 10 на микросхеме 142 ЕН8А.
Приемник 4 содержит фотодиод 15 типа ФД-271 (ФД-242, ФПЗ-4), нагруженный на усилитель фототока, выполненный на микросхеме 17 типа 140 УД5 с обратной связью (резистор 16) и цепями частотной коррекции 18, 19, 20. К выходу усилителя фототока подключен компаратор 25 типа 521 СА4 с цепями смещения, коррекции и порога, выполненными на элементах 21, 22, 23, 24, 26.
Блок 8 выделения и формирования контрольного импульса может быть выполнен на микросхеме 140 УД11 - 28 с частотно-зависимой обратной связью на элементах 27, 29, 30.
Пороговый блок 9 может быть выполнен на пассивных элементах резисторах 31, 32, 34, 35 и емкости 33 и компаратор 36 типа 521 СА2.
Формирователь 6 разрешающего уровня выполнен на одновибраторе 37 типа 155(555) АГ3 с времязадающими цепями на элементах 38, 39, 40, 41.
Был изготовлен лабораторный макет волоконно-оптической системы передачи информации с преобразователем модового состава, реализующей предлагаемый способ защиты. Испытания макета подтвердили практическую ценность предлагаемого способа. Использование предлагаемого способа по сравнению со способом, взятым за прототип, позволило увеличить мощность информационных сигналов на входе оптической линии (на выходе преобразователя модового состава) на 13 дБ при той же разности величин контрольного сигнала и контрольного уровня или на 10 дБ при увеличении разности величин КИ и КУ в два раза, что в конечном итоге позволяет увеличить дальность передачи примерно до 5-6 км по сравнению с существующей ранее 2 км, а также упростить эксплуатацию системы.

Claims (1)

  1. Способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи, заключающийся в формировании ограниченных по уровню мощности информационных и контрольных оптических сигналов, вводе их в волоконно-оптическую линию связи, приеме сигналов, выделении контрольного и сравнении его с величиной опорного сигнала, формировании сигнала управления передачей информации, отличающийся тем, что преобразуют модовый состав оптического излучения на входе оптической линии связи путем уменьшения величины мощности, переносимой модами высших порядков.
RU95103579A 1995-03-14 1995-03-14 Способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи RU2110894C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU95103579A RU2110894C1 (ru) 1995-03-14 1995-03-14 Способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU95103579A RU2110894C1 (ru) 1995-03-14 1995-03-14 Способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи

Publications (2)

Publication Number Publication Date
RU95103579A RU95103579A (ru) 1996-12-27
RU2110894C1 true RU2110894C1 (ru) 1998-05-10

Family

ID=20165577

Family Applications (1)

Application Number Title Priority Date Filing Date
RU95103579A RU2110894C1 (ru) 1995-03-14 1995-03-14 Способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи

Country Status (1)

Country Link
RU (1) RU2110894C1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2617726C1 (ru) * 2016-04-20 2017-04-26 Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом" Логарифмический контроллер защиты многопролетных волоконно-оптических линий

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2617726C1 (ru) * 2016-04-20 2017-04-26 Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом" Логарифмический контроллер защиты многопролетных волоконно-оптических линий

Also Published As

Publication number Publication date
RU95103579A (ru) 1996-12-27

Similar Documents

Publication Publication Date Title
CN109489801B (zh) 基于空分复用的多芯光纤分布式声波传感系统
Khare Fiber optics and optoelectronics
US6212306B1 (en) Method and device for time domain demultiplexing of serial fiber Bragg grating sensor arrays
US4291976A (en) Digital fiber optic position sensor
US4107518A (en) Optical repeater
Szajowski et al. 2.4-km free-space optical communication 1550-nm transmission link operating at 2.5 Gb/s: experimental results
US4763009A (en) Method and apparatus for remotely measuring the distribution of a physico-chemical parameter in a medium
US6141090A (en) Fiber optic cable having a specified path average dispersion
CN102412902A (zh) 带光时域反射功能的光网络单元光电器件
US4777661A (en) Apparatus and method for self-referencing and multiplexing intensity modulating fiber optic sensors
US6441937B1 (en) Optoelectronic transceiver module, and method for receiving optical signals
US6366347B1 (en) Instrument for measuring the near-end crosstalk per unit length of multicore fibers
WO2021001710A1 (en) Interrogation of arrays of equally spaced weak reflectors in optical fibers
EP1175743A1 (en) Intrinsic securing of fibre optic communication links
CN104811241A (zh) 融合波长可调谐光时域反射计与光纤衰荡腔传感阵列系统
RU2110894C1 (ru) Способ защиты информации от несанкционированного доступа в волоконно-оптических линиях связи
US4859015A (en) Optical receiver having optical gain medium and mode selector
RU2722922C1 (ru) Способ симплексной передачи данных по оптическому волокну кабельной линии
CN100520305C (zh) 产生并传输用于长距离测量的高能光脉冲的方法及设备
CA2285708C (en) Method and device for time domain demultiplexing of serial fiber bragg grating sensor arrays
US5500731A (en) Optical time domain reflectometer using ring laser light source
CN104457583A (zh) 一种光纤长度测量装置及方法
Wells Crosstalk in a bidirectional optical fiber
RU2100906C1 (ru) Волоконно-оптическая система с безопасной передачей информации
Adamovsky Time domain referencing in intensity modulation fiber optic sensing systems

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20080315