RU2427903C1 - Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (пэмин) - Google Patents

Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (пэмин) Download PDF

Info

Publication number
RU2427903C1
RU2427903C1 RU2010107736/08A RU2010107736A RU2427903C1 RU 2427903 C1 RU2427903 C1 RU 2427903C1 RU 2010107736/08 A RU2010107736/08 A RU 2010107736/08A RU 2010107736 A RU2010107736 A RU 2010107736A RU 2427903 C1 RU2427903 C1 RU 2427903C1
Authority
RU
Russia
Prior art keywords
line
information
communication line
transmission
noise
Prior art date
Application number
RU2010107736/08A
Other languages
English (en)
Inventor
Сергей Владимирович Чижов (RU)
Сергей Владимирович Чижов
Original Assignee
Сергей Владимирович Чижов
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сергей Владимирович Чижов filed Critical Сергей Владимирович Чижов
Priority to RU2010107736/08A priority Critical patent/RU2427903C1/ru
Application granted granted Critical
Publication of RU2427903C1 publication Critical patent/RU2427903C1/ru

Links

Images

Landscapes

  • Dc Digital Transmission (AREA)
  • Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)

Abstract

Изобретение относится к вычислительной технике и может быть использовано в компьютерных технологиях в системах обработки и передачи информации для защиты передаваемой информации. Техническим результатом является повышение эффективности защиты информации, циркулирующей в каналах системы обработки информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН). Технический результат достигается путем снижения вероятности распознавания передаваемой информации в линии связи. Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок заключается в том, что приостанавливают передачу цифровых сигналов по линии связи. Затем дополняют эту линию дополнительной линией и синхронно вместе с передачей по защищаемой линии передают по этой дополнительной линии маскирующие сигналы. Причем амплитудные и частотно-временные параметры маскирующих сигналов подобраны таким образом, чтобы портрет ПЭМИН от обеих линий в целом, возникающий в окружающем пространстве при передаче информации, был идентичен для каждого такта передачи. 4 з.п. ф-лы, 4 ил.

Description

Изобретение относится к вычислительной технике, может быть использовано в компьютерных технологиях в системах обработки и передачи информации.
Известен способ защиты информации в линии связи, основанный на наложении дополнительного сигнала на основной сигнал и на том, что в момент начала передачи основного сигнала формируют дополнительный сигнал на приемной стороне линии связи, который передают навстречу основному сигналу, причем амплитуду и среднюю частоту передачи дополнительного сигнала устанавливают примерно равными амплитуде и средней частоте основного сигнала, а для восстановления основного сигнала на приемной стороне линии связи формируют вспомогательное напряжение из тока, протекающего в линии связи, умножают его на коэффициент, пропорциональный сопротивлению линии связи, и суммируют с дополнительным сигналом (см. патент РФ №2237371, кл. Н04К 1/10, 2004).
Наиболее близким к предложенному является способ защиты информации в линии связи, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН), реализуемый в известном устройстве (патент РФ №74722, опуб. 10.07.2008), основанный на преобразовании информационного сигнала на передающей стороне непосредственно перед передачей из последовательного кода в параллельный, передаче его в по линии связи, являющейся параллельным интерфейсом, на приемную сторону и преобразовании сигнала на приемной стороне из параллельного кода снова в исходный последовательный код перед подачей его непосредственно в приемник.
Недостатками известных способов является недостаточная эффективность защиты информации, циркулирующей в каналах системы обработки информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН), связанная с тем, что и в первом, и во втором способах существуют технические возможности восстановления информации по портрету ПЭМИ, излучаемого линией связи при прохождении по ней информативного сигнала.
При первом способе такая возможность существует, например, ввиду возможного отличия частоты дополнительного сигнала от основного. Т.е. за счет применения частотной селекции спектральных компонентов основного сигнала на фоне маскирующих компонентов дополнительного сигнала. Кроме того, возможна селекция основного сигнала на фоне других сигналов, в т.ч. дополнительного, по его форме за счет применения корреляционных методов и методов оптимальной фильтрации сигналов, известных из теории статистической радиотехники.
При втором способе такая возможность определяется вычислительными возможностями разведки при решении криптографической задачи по восстановлению информации из возможно перехваченных от линии связи ПЭМИ. Такой способ предполагает повышение числа параллельных разрядов линии связи до значения разрядности последовательной униполярной посылки, чем несомненно существенно снижает возможности разведки.
Однако такой способ неэффективен для последовательных линий связи, разрядность последовательных посылок которых мала. Кроме того, по мере развития вычислительной техники, повышения ее быстродействия и производительности этот способ будет становиться не эффективным для одноразрядных последовательных линий связи со все большими разрядностями последовательной посылки.
Техническим результатом, на достижение которого направлено предлагаемое изобретение, является повышение эффективности защиты информации, циркулирующей в каналах системы обработки информации, от утечки за счет ПЭМИН путем снижения вероятности распознавания передаваемой информации до величины путем такого ее преобразования, при котором восстановление информации по возможно перехваченным ПЭМИ линии связи даже теоретически становится невозможным.
Указанный выше технический результат достигается за счет того, что способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) заключается в том, что приостанавливают передачу цифровых сигналов по линии связи, дополняют эту линию дополнительной линией и синхронно вместе с передачей по защищаемой линии передают по этой дополнительной линии сигналы, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обеих линий в целом, возникающий в окружающем пространстве при передаче информации, был идентичен для каждого такта передачи.
Кроме того, может быть целесообразно дополнительно преобразовать передаваемый цифровой сигнал из исходного последовательного кода в параллельный для дополнительного усложнения задачи восстановления информации по возможно перехваченным ПЭМИ.
При этом линия связи может быть выполнена протяженной в пространстве.
В частном случае для передачи информации в качестве линии связи может использоваться симметричная линия или набор из параллельных симметричных линий, так как применение предлагаемого способа технически возможно и в симметричных линиях связи.
Для передачи информации по линии связи используют любой способ кодирования, в том числе отличный от униполярного последовательного или параллельного кодирования.
Сущность изобретения поясняется чертежами, где на фиг.1 показана схема соединения двух электронных цифровых устройств с помощью линии связи, которую можно разрывать для приостановления связи между этими устройствами.
На фиг.2 показан принцип формирования сигналов в дополнительной линии, если основной линией является одноразрядный последовательный униполярный интерфейс.
На фиг.3 показан принцип формирования сигналов в дополнительной линии, если основной линией является многоразрядный параллельный униполярный интерфейс.
На фиг.4 показан принцип формирования сигналов в дополнительной линии, если основной линией является многоразрядный интерфейс, в котором каждый разряд является симметричной линией или парой проводов (например, витая пара).
На фиг.1-4 обозначены электронное цифровое устройство 1 на передающей стороне информационной цепи, электронное цифровое устройство 2 на принимающей стороне информационной цепи, основная линия 3 передачи, дополнительная линия 4 передачи.
Предлагаемое изобретение применяется для защиты цифровой информации, передаваемой в форме цифровых сигналов (импульсов или переходов состояний симметричных линий) по униполярным одноразрядным последовательным и параллельным цифровым интерфейсам, от утечки за счет ПЭМИН.
Сущность предложенного способа защиты информации состоит в следующем.
Систему обработки информации подвергают анализу с целью выявления наиболее уязвимых с точки зрения защищенности информации от утечки побочных электромагнитных излучений и наводок (ПЭМИН) информационных цепей. В каждой обнаруженной информационной цепи с ПЭМИН приостанавливают передачу цифровых сигналов между устройствами по линии связи, которую считают основной. Выявляют максимально возможное число передаваемых по основной линии за один такт информационных импульсов (для симметричных линий - максимально возможное число переходов из отрицательного смещения в положительное и из положительного в отрицательное). Дополняют основную линию необходимым количеством дополнительных параллельных разрядных линий (пар разрядных симметричных линий). Дополненные параллельные разряды (пары симметричных линий) считают дополнительной линией. Конструктивно в совокупности основная и дополнительная линии представляют собой единый параллельный интерфейс. Передают по основной линии информационный сигнал в неизменном виде, а по дополнительной линии синхронно с сигналом основной линии передают сигнал, временные и амплитудные параметры импульсов (переходов) которого идентичны временным и амплитудным параметрам импульсов (переходов) сигнала основной линии. При этом добиваются, чтобы во всех тактах общее суммарное число импульсов (отрицательных и положительных переходов симметричных линий), передаваемых по обеим расположенным параллельно линиям (основной и дополнительной), было одинаковым. То есть число импульсов (положительных и отрицательных переходов), передаваемых по дополнительной линии синхронно с импульсами (положительными и отрицательными переходами) основной линии, дополняют число передаваемых по основной линии импульсов (положительных и отрицательных переходов) до постоянного общего числа импульсов (положительных и отрицательных переходов) в каждом такте передачи. Это общее число, таким образом, не меняется от такта к такту передачи в зависимости от состава передаваемой информации.
Принцип функционирования изобретения состоит в том, что синхронная передача дополнительных сигналов, дополняющих основные сигналы описанным образом до постоянного в каждом такте общего количества передаваемых импульсов (переходов состояний симметричной линии), приводит к идентичности результирующих портретов ПЭМИН от обеих линий, возникающих в окружающем пространстве во время каждого такта передачи независимо от содержания информации, передаваемой в основной линии.
Для этого осуществляют формирование дополняющих сигналов таким образом, чтобы общее число импульсов (переходов состояний симметричных линий), передаваемых синхронно и одновременно по обеим (основной и дополнительной) линиям было одинаковым для каждого такта независимо от содержания информации, передаваемой в основной линии. При этом амплитудные и частотно-временные параметры информативных импульсов (переходов состояний симметричных линий) обеспечиваются идентичными в основной и дополнительной линиях. Обеспечение синхронности передачи, а также идентичности портрета ПЭМИН от обеих линий в целом при передаче каждого такта приводит к невозможности различения по возможно перехваченным ПЭМИН информации, переданной в разных тактах передачи по основной линии.
Такое дополнение делает задачу восстановления информации по возможно перехваченным ПЭМИН практически невыполнимой, т.к. сводит вероятность распознавания значений передаваемой в каждом такте передачи информации к величине 1/N, где N - общее число возможных вариантов значений передаваемой за один такт передачи информации, которые могут существовать в линии связи.
Таким образом, реализация предлагаемого способа защиты информации, циркулирующей в системе обработки информации с использованием электронных цифровых устройств, состоит в дополнении основной линии передачи дополнительной линией и синхронной передачей по этой дополнительной линии специальных сигналов, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обеих линий в целом, возникающий в окружающем пространстве при передаче информации, был идентичен для каждого такта передачи (см. фиг.1-4).
Иногда может быть целесообразно дополнительно преобразовать передаваемый цифровой сигнал из исходного последовательного кода в параллельный, как это осуществляется в наиболее близком известном способе для дополнительного усложнения задачи восстановления информации по возможно перехваченным ПЭМИ.
При использовании предлагаемого способа линия связи может быть выполнена протяженной в пространстве, потому что при идентичности портретов ПЭМИ в любом такте передачи нет необходимости принимать каких-либо мер снижения энергетических уровней информативных излучений от линии связи уменьшением ее физических размеров. При предлагаемом способе факт обнаружения ПЭМИ от линии связи и энергетические параметры этого ПЭМИ никаким даже теоретическим образом не обуславливают возможности перехвата (восстановления) информации, передаваемой по линии связи.
В частном случае для передачи информации в качестве линии связи может использоваться симметричная линия или набор из параллельных симметричных линий, так как применение предлагаемого способа технически возможно и в симметричных линиях связи.
Для передачи информации по линии связи используют любой способ кодирования, в том числе отличный от униполярного последовательного или параллельного кодирования, так как принцип действия предлагаемого способа реализуется при любых способах кодирования информации в цифровых линиях связи.
Достоинства предлагаемого изобретения заключаются в следующем:
- в условиях функционирования объектов вычислительной техники, определяемых требованиями действующих государственных руководящих документов по защите информации, предлагаемый способ обеспечивает гарантированное существенное повышение защищенности информации от утечки за счет ПЭМИН;
- реализация способа не требует решения серьезных технических проблем, связанных с формированием эффективной маскирующей псевдослучайной последовательности, со смешиванием этой последовательности с полезной информацией, организацией обмена ключевой информацией между приемной и передающей сторонами и восстановления полезной информации из ее смеси с псевдослучайной последовательностью импульсов;
- реализация способа не требует применения сложного аппаратного обеспечения;
- способ не использует ключевой информации и поэтому не теряет своей эффективности при получении ее нарушителем;
- способ не теряет своей эффективности при получении нарушителем информации о принципе его функционирования. Таким образом, предлагаемое изобретение позволяет существенно повысить эффективность защиты информации, циркулирующей в каналах передачи и системах обработки информации от утечки за счет побочных электромагнитных излучений и наводок.

Claims (5)

1. Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН), заключающийся в том, что приостанавливают передачу цифровых сигналов по линии связи, дополняют эту линию дополнительной линией и синхронно вместе с передачей по защищаемой линии передают по этой дополнительной линии сигналы, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обеих линий в целом, возникающий в окружающем пространстве при передаче информации, был идентичен для каждого такта передачи.
2. Способ по п.1, отличающийся тем, что дополнительно преобразуют передаваемый цифровой сигнал из исходного последовательного кода в параллельный.
3. Способ по п.1, отличающийся тем, что линию связи выполняют протяженной в пространстве.
4. Способ по п.1, отличающийся тем, что для передачи информации в качестве линии связи используют симметричную линию.
5. Способ по п.1, отличающийся тем, что для передачи информации по линии связи используют способ кодирования, отличный от униполярного последовательного или параллельного кодирования.
RU2010107736/08A 2010-03-03 2010-03-03 Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (пэмин) RU2427903C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2010107736/08A RU2427903C1 (ru) 2010-03-03 2010-03-03 Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (пэмин)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2010107736/08A RU2427903C1 (ru) 2010-03-03 2010-03-03 Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (пэмин)

Publications (1)

Publication Number Publication Date
RU2427903C1 true RU2427903C1 (ru) 2011-08-27

Family

ID=44756892

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2010107736/08A RU2427903C1 (ru) 2010-03-03 2010-03-03 Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (пэмин)

Country Status (1)

Country Link
RU (1) RU2427903C1 (ru)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2479022C1 (ru) * 2012-01-20 2013-04-10 федеральное автономное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" Способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок
RU2502195C2 (ru) * 2011-09-02 2013-12-20 Государственное образовательное учреждение высшего профессионального образования "Поволжский государственный университет телекоммуникаций и информатики" (ГОУВПО ПГУТИ) Устройство для информационной защиты распределенной случайной антенны
RU2557443C1 (ru) * 2014-04-25 2015-07-20 Шамшин Игорь Васильевич Способ защиты информации планшетного компьютера с помощью создания идентичного ложного электромагнитного излучения
RU2558625C1 (ru) * 2014-03-26 2015-08-10 Государственное казенное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России) Способ защиты информации от утечки по каналу побочных электромагнитных излучений и наводок
RU2642032C1 (ru) * 2017-03-20 2018-01-23 федеральное автономное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" Способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок
RU2778372C2 (ru) * 2020-11-18 2022-08-18 Федеральное государственное автономное образовательное учреждение высшего образования "Национальный исследовательский университет "Московский институт электронной техники" Способ повышения достоверности обработки информации при ее защите от утечки по каналам побочных электромагнитных излучений и наводок

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2502195C2 (ru) * 2011-09-02 2013-12-20 Государственное образовательное учреждение высшего профессионального образования "Поволжский государственный университет телекоммуникаций и информатики" (ГОУВПО ПГУТИ) Устройство для информационной защиты распределенной случайной антенны
RU2479022C1 (ru) * 2012-01-20 2013-04-10 федеральное автономное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" Способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок
RU2558625C1 (ru) * 2014-03-26 2015-08-10 Государственное казенное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России) Способ защиты информации от утечки по каналу побочных электромагнитных излучений и наводок
RU2557443C1 (ru) * 2014-04-25 2015-07-20 Шамшин Игорь Васильевич Способ защиты информации планшетного компьютера с помощью создания идентичного ложного электромагнитного излучения
RU2642032C1 (ru) * 2017-03-20 2018-01-23 федеральное автономное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" Способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок
RU2778372C2 (ru) * 2020-11-18 2022-08-18 Федеральное государственное автономное образовательное учреждение высшего образования "Национальный исследовательский университет "Московский институт электронной техники" Способ повышения достоверности обработки информации при ее защите от утечки по каналам побочных электромагнитных излучений и наводок

Similar Documents

Publication Publication Date Title
Gnad et al. Leaky noise: New side-channel attack vectors in mixed-signal IoT devices
RU2427903C1 (ru) Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (пэмин)
EP3316177B1 (en) Attack prevention method, apparatus and chip for cipher engine
CN108075877B (zh) 一种安全系统及终端芯片
Li et al. Introduction to side-channel attacks and fault attacks
CN111046381A (zh) 一种嵌入式cpu抗差分功耗分析装置及方法
CN103986571A (zh) 一种智能卡多核处理器系统及其防御差分功耗分析的方法
CA2733667A1 (en) Method for detecting abnormalities in a cryptographic circuit protected by differential logic, and circuit for implementing said method
CN107994980B (zh) 一种采用时钟乱序技术和混沌触发器的抗dpa攻击方法
Saab et al. Side-channel protections for cryptographic instruction set extensions
CN107306180B (zh) 加解密装置及其功率分析防御方法
Park et al. QEC: A quantum entropy chip and its applications
CN106100823A (zh) 保护密码装置
Martínez-Rodríguez et al. SoK: Remote power analysis
Cilio et al. Side-channel attack mitigation using dual-spacer Dual-rail Delay-insensitive Logic (D 3 L)
Leignac et al. Comparison of side-channel leakage on Rich and Trusted Execution Environments
Moein et al. Hardware attack mitigation techniques analysis
CN113691375B (zh) 一种ecc椭圆曲线抗攻击的硬件架构
Mirbaha et al. Differential analysis of Round-Reduced AES faulty ciphertexts
CN109254617A (zh) 时钟信号产生方法以及装置
Verma et al. These aren’t the caches you’re looking for: Stochastic channels on randomized caches
Pammu et al. Highly secured state-shift local clock circuit to countermeasure against side channel attack
Pathak et al. A Novel Model for Resisting Side Channel Attack by Masking of Gates
Yevseiev et al. A HARDWARE CRYPTOSYSTEM BASED ON A RANDOM NUMBER GENERATOR WITH TWO TYPES OF ENTROPY SOURCES
Park et al. SCR-QRNG: Side-channel resistant design using quantum random number generator

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20120304

NF4A Reinstatement of patent

Effective date: 20121227