RU2541901C2 - Method for guaranteed protection of information transmitted via radio link from unauthorised access using special information encoding (conversion) with open storage of encoding parameters - Google Patents

Method for guaranteed protection of information transmitted via radio link from unauthorised access using special information encoding (conversion) with open storage of encoding parameters Download PDF

Info

Publication number
RU2541901C2
RU2541901C2 RU2012136742/08A RU2012136742A RU2541901C2 RU 2541901 C2 RU2541901 C2 RU 2541901C2 RU 2012136742/08 A RU2012136742/08 A RU 2012136742/08A RU 2012136742 A RU2012136742 A RU 2012136742A RU 2541901 C2 RU2541901 C2 RU 2541901C2
Authority
RU
Russia
Prior art keywords
information
encoding
encoding parameter
vlsi
parameter
Prior art date
Application number
RU2012136742/08A
Other languages
Russian (ru)
Other versions
RU2012136742A (en
Inventor
Виктор Анатольевич Коваль
Валерий Николаевич Володин
Виктор Евгеньевич Сазонов
Андрей Викторович Авдюнин
Original Assignee
Общество с ограниченной ответственностью "Гейзер-Телеком"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "Гейзер-Телеком" filed Critical Общество с ограниченной ответственностью "Гейзер-Телеком"
Priority to RU2012136742/08A priority Critical patent/RU2541901C2/en
Publication of RU2012136742A publication Critical patent/RU2012136742A/en
Application granted granted Critical
Publication of RU2541901C2 publication Critical patent/RU2541901C2/en

Links

Images

Abstract

FIELD: physics, computer engineering.
SUBSTANCE: invention relates to information security. The method for guaranteed protection of information transmitted via a radio link from unauthorised access using information encoding with open storage of encoding parameters comprises setting up a workstation for operation with PLD and/or VLSI, which meets information security requirements, equipment of which includes a personal computer, a random number sensor, an electronic switching device, and performing on said workstation: hardware recording of a separate encoding parameter on at least a portion of one-time-programmable memory of the means of protecting the transmitted information located in the PLD or VLSI, wherein the separate encoding parameter remains in said memory as an unknown random value; generating in the PLD or VLSI a working encoding parameter allocated for open transmission and/or storage, wherein the working encoding parameter is generated using said separate encoding parameter and the encoding parameter coming from the equipment of said workstation, using an information conversion algorithm according to GOST 28147-89 for generating the working parameter and for encoding information.
EFFECT: guaranteed protection of information transmitted via a radio link without using limited access means.
3 dwg

Description

Предлагаемое изобретение относится к области информационной безопасности, а именно к приложениям технологий обеспечения информационной безопасности в системах радиосвязи, навигации и мониторинга. The present invention relates to the field of information security, and in particular to applications of information security technologies in radio communication, navigation and monitoring systems.

Известны технологии защиты передаваемой информации, основанные на использовании уникального индивидуального ключа шифрования и открытого ключа шифрования и предусматривающие аппаратное изменение интегральной микросхемы - оснащение микросхемы генератором случайных чисел (см., например, патент на изобретение RU 2147790, Интел, опубликованный 20.04.2000). Предлагаемое изобретение представляет собой дальнейшее развитие описанных выше технологий и позволит предложить способ гарантированной защиты передаваемой информации без использования средств ограниченного доступа, что позволит расширить область применения интегральных схем в качестве средств защиты информации и обеспечить их использование в аппаратуре спутниковых навигационных систем, систем мониторинга подвижных объектов и т.п.There are known technologies for protecting transmitted information, based on the use of a unique individual encryption key and public encryption key and providing for hardware modification of the integrated circuit - equipping the circuit with a random number generator (see, for example, patent for invention RU 2147790, Intel, published on 04/20/2000). The present invention represents a further development of the technologies described above and will allow us to offer a method of guaranteed protection of transmitted information without the use of limited access means, which will expand the scope of integrated circuits as means of information protection and ensure their use in the equipment of satellite navigation systems, monitoring systems for moving objects and etc.

Указанный выше технический результат достигается при использовании предложенного способа гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении рабочих параметров кодирования.The above technical result is achieved by using the proposed method of guaranteed protection of information transmitted via a radio channel from unauthorized access using special encoding (conversion) of information during open storage of encoding operating parameters.

Предложенный способ предусматривает организацию рабочего места работы с ПЛИС или СБИС, отвечающего требованиям безопасности информации в соответствии с Руководящим документом ФСТЭК России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».The proposed method provides for the organization of a workplace with FPGA or VLSI that meets the information security requirements in accordance with the FSTEC of Russia “Automated Systems. Protection against unauthorized access to information. Classification of automated systems and information protection requirements. ”

На организованном с учетом требований безопасности информации рабочем месте (фиг. 1) выполняют аппаратную запись индивидуального параметра кодирования на, по меньшей мере, участке в 256 бит однократно программируемой памяти средства защиты передаваемой информации, расположенного в ПЛИС или СБИС (фиг. 2). Записанный индивидуальный параметр кодирования остается в указанной памяти как неизвестная случайная величина.Organized taking into account the information security requirements of the workplace (Fig. 1), hardware recording of an individual encoding parameter is performed on at least a section of 256-bit programmable memory of the transmitted data protection means located in the FPGA or VLSI (Fig. 2). The recorded individual encoding parameter remains in the indicated memory as an unknown random variable.

На рабочем месте основной параметр кодирования, используемый для кодирования передаваемой по радиоканалу информации (фиг. 3), преобразуется (кодируется) с помощью алгоритма ГОСТ 28147-89 (далее - алгоритма), аппаратно реализованного в ПЛИС или СБИС, и индивидуального параметра кодирования. В результате указанного преобразования формируется рабочий параметр кодирования, выделенный для открытого хранения.At the workplace, the main encoding parameter used to encode information transmitted over the air (Fig. 3) is converted (encoded) using the GOST 28147-89 algorithm (hereinafter referred to as the algorithm) hardware implemented in FPGA or VLSI, and an individual encoding parameter. As a result of this conversion, an encoding operating parameter is created that is allocated for open storage.

Аналогичным образом с использованием единого основного параметра кодирования и разных индивидуальных параметров кодирования формируются рабочие параметры кодирования (декодирования) для потребителей передаваемой информации, которые передаются им открытым способом вместе с СБИС или ПЛИС.Similarly, using a single main encoding parameter and various individual encoding parameters, encoding (decoding) operating parameters are formed for the transmitted information consumers, which are transmitted to them in an open way along with VLSI or FPGA.

Для передачи по радиоканалу закодированной информации в СБИС или ПЛИС аппаратно с использованием алгоритма и индивидуального параметра кодирования рабочий параметр кодирования преобразуется в основной параметр кодирования, с помощью которого и алгоритма кодируется передаваемая информация.To transmit encoded information over the air to VLSI or FPGA hardware using an algorithm and an individual encoding parameter, the working encoding parameter is converted into the main encoding parameter, with which the transmitted information is encoded by the algorithm.

Источник информации распространяет по радиоканалу закодированную информацию, а потребители, используя СБИС или ПЛИС с индивидуальными параметрами кодирования в своей аппаратуре и рабочими параметрами кодирования, приобретают возможность автоматически декодировать адресуемую ему информацию, не владея основным параметром кодирования. При этом при декодировании производятся операции обратного преобразования информации, аналогичные тем, которые осуществлялись при кодировании.The information source disseminates the encoded information over the air, and consumers using VLSI or FPGA with individual encoding parameters in their equipment and encoding operating parameters acquire the ability to automatically decode the information addressed to it without owning the main encoding parameter. In this case, when decoding, operations of the inverse transformation of information are carried out, similar to those that were carried out during encoding.

Для осуществления предложенного способа организуется рабочее место 1 (фиг. 1) для работы с ПЛИС и/или СБИС, отвечающее требованиям безопасности информации. Оборудование 2 защищенного рабочего места 1 включает персональный компьютер, датчик случайных чисел, электронное коммутирующее устройство. С использованием оборудования 2 защищённого рабочего места 1 выполняют аппаратную запись индивидуального параметра кодирования на участке однократно программируемой памяти средства защиты передаваемой информации, расположенного на логических ячейках в кристалле ПЛИС или СБИС, разработанной по технологии «система-на-кристалле» 3. Записываемый индивидуальный параметр кодирования представляет собой случайную величину, генерируемую с использованием датчика случайных чисел, являющегося частью оборудования 2 защищённого рабочего места 1. При этом аппаратная запись индивидуального параметра кодирования представляет собой прожиг или же наращивание токопроводящих перемычек ПЛИС или СБИС 3 и остается в памяти как неизвестная величина. С помощью записанного индивидуального параметра кодирования и основного параметра кодирования, поступившего с оборудования 2 рабочего места 1 в ПЛИС или СБИС 3, с использованием алгоритма формируют рабочий параметр кодирования (фиг. 2), выделенный для открытой передачи и/или хранения.To implement the proposed method, a workstation 1 is organized (Fig. 1) for working with FPGAs and / or VLSIs that meet the information security requirements. The equipment 2 of the secure workstation 1 includes a personal computer, a random number sensor, an electronic switching device. Using equipment 2 of the protected workstation 1, hardware recording of an individual encoding parameter is performed on a portion of a once programmable memory of a means of protecting transmitted information located on logical cells in an FPGA or VLSI chip developed by the system-on-chip technology 3. Recorded individual encoding parameter represents a random variable generated using a random number sensor, which is part of the equipment 2 of the secure workstation 1. At the same time, the hardware record of the individual encoding parameter is a burn or build-up of conductive jumpers FPGA or VLSI 3 and remains in memory as an unknown value. Using the recorded individual encoding parameter and the main encoding parameter received from the equipment 2 of the workstation 1 in the FPGA or VLSI 3, using the algorithm, the working encoding parameter is formed (Fig. 2), allocated for open transmission and / or storage.

Таким образом, благодаря тому, что для кодирования используется хранимый рабочий параметр кодирования и в памяти микросхемы в прямом виде не содержится параметр кодирования, средство защиты передаваемой информации, являющееся частью ПЛИС или СБИС 3, может использоваться без ограничения доступа к нему, что позволит использовать ПЛИС или СБИС 3 в оборудовании спутниковых навигационных систем и систем мониторинга подвижных объектов без ограничений. Так как все операции по преобразованию информации будут производиться с использованием параметров кодирования автоматически и аппаратно в кристалле микросхемы (фиг. 3), будет исключён доступ к любым данным, получаемым в процессе их выполнения. Таким образом, предложен способ гарантированной защиты от неправомерного доступа к передаваемой по радиоканалу информации в спутниковых навигационных системах и системах мониторинга подвижных объектов.Thus, due to the fact that the stored working encoding parameter is used for encoding and the encoding parameter is not directly contained in the memory of the microcircuit, the transmitted information protection tool, which is part of the FPGA or VLSI 3, can be used without restricting access to it, which will allow using the FPGA or VLSI 3 in the equipment of satellite navigation systems and monitoring systems for moving objects without restrictions. Since all information conversion operations will be performed using encoding parameters automatically and hardware in the chip chip (Fig. 3), access to any data obtained during their execution will be excluded. Thus, a method of guaranteed protection against unlawful access to information transmitted over the air in satellite navigation systems and monitoring systems for moving objects has been proposed.

Claims (1)

Способ гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью кодирования информации при открытом хранении параметров кодирования, предусматривающий организацию рабочего места работы с ПЛИС и/или СБИС, отвечающего требованиям безопасности информации, оборудование которого включает персональный компьютер, датчик случайных чисел, электронное коммутирующее устройство, и выполнение на таком рабочем месте:
- аппаратной записи индивидуального параметра кодирования на, по меньшей мере, участке однократно программируемой памяти средства защиты передаваемой информации, расположенного в ПЛИС или СБИС, причём индивидуальный параметр кодирования остается в указанной памяти, как неизвестная случайная величина;
- формирования в ПЛИС или СБИС рабочего параметра кодирования, выделенного для открытой передачи и/или хранения, причем рабочий параметр кодирования формируют с помощью указанного индивидуального параметра кодирования и параметра кодирования, поступившего с оборудования упомянутого рабочего места, при использовании для формирования рабочего параметра и для кодирования информации алгоритма преобразования информации согласно ГОСТ 28147-89. A method of guaranteed protection of information transmitted over a radio channel from unauthorized access by encoding information during open storage of encoding parameters, which provides for the organization of a workplace with FPGA and / or VLSI that meets the information security requirements, the equipment of which includes a personal computer, a random number sensor, an electronic switching device , and execution at such a workplace:
- hardware recording of an individual encoding parameter in at least a portion of a once programmable memory of the transmitted information protection means located in the FPGA or VLSI, and the individual encoding parameter remains in the indicated memory as an unknown random variable;
- forming in the FPGA or VLSI the working encoding parameter allocated for open transmission and / or storage, and the working encoding parameter is formed using the specified individual encoding parameter and the encoding parameter received from the equipment of the said workstation, when used to generate the working parameter and for encoding information transformation algorithm information in accordance with GOST 28147-89.
RU2012136742/08A 2012-08-29 2012-08-29 Method for guaranteed protection of information transmitted via radio link from unauthorised access using special information encoding (conversion) with open storage of encoding parameters RU2541901C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2012136742/08A RU2541901C2 (en) 2012-08-29 2012-08-29 Method for guaranteed protection of information transmitted via radio link from unauthorised access using special information encoding (conversion) with open storage of encoding parameters

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2012136742/08A RU2541901C2 (en) 2012-08-29 2012-08-29 Method for guaranteed protection of information transmitted via radio link from unauthorised access using special information encoding (conversion) with open storage of encoding parameters

Publications (2)

Publication Number Publication Date
RU2012136742A RU2012136742A (en) 2014-03-10
RU2541901C2 true RU2541901C2 (en) 2015-02-20

Family

ID=50191295

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012136742/08A RU2541901C2 (en) 2012-08-29 2012-08-29 Method for guaranteed protection of information transmitted via radio link from unauthorised access using special information encoding (conversion) with open storage of encoding parameters

Country Status (1)

Country Link
RU (1) RU2541901C2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1398904A1 (en) * 2002-09-16 2004-03-17 Telefonaktiebolaget L M Ericsson (Publ) Secure factory process
RU2451398C2 (en) * 2006-04-07 2012-05-20 Груп Де Эколь Де Телекоммуникасьонс - Эколь Националь Сьюпериор Де Телекоммуникасьонс Methods for authenticating, encrypting and decoding client terminal identifier and apparatus for realising said methods

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1398904A1 (en) * 2002-09-16 2004-03-17 Telefonaktiebolaget L M Ericsson (Publ) Secure factory process
RU2451398C2 (en) * 2006-04-07 2012-05-20 Груп Де Эколь Де Телекоммуникасьонс - Эколь Националь Сьюпериор Де Телекоммуникасьонс Methods for authenticating, encrypting and decoding client terminal identifier and apparatus for realising said methods

Also Published As

Publication number Publication date
RU2012136742A (en) 2014-03-10

Similar Documents

Publication Publication Date Title
Tajik et al. On the power of optical contactless probing: Attacking bitstream encryption of FPGAs
Quadir et al. A survey on chip to system reverse engineering
Yasin et al. Evolution of logic locking
US9483664B2 (en) Address dependent data encryption
Colombier et al. Survey of hardware protection of design data for integrated circuits and intellectual properties
US7606362B1 (en) FPGA configuration bitstream encryption using modified key
US20140013425A1 (en) Method and apparatus for differential power analysis protection
CN104012030A (en) Systems and methods for protecting symmetric encryption keys
CN103154963A (en) Scrambling an address and encrypting write data for storing in a storage device
CN102324006B (en) Processor program safety protection device and method
CN108229215A (en) A kind of scrambled storage device in address and method
CN105007256B (en) Security module for executing security function on non-trusted platform
TW200622623A (en) Memory information protection system, semiconductor memory and method of protecting memory information
CN109765856A (en) The method of security logic system and safe operation flogic system
McDonald et al. Functional polymorphism for intellectual property protection
CN104982095A (en) Anti-tamper system based on dual random bits generators for integrated circuits
KR20170138483A (en) Device and method for generating a key in a programmable hardware module
CN105574441A (en) Embedded firmware protection method and device
CN102782695A (en) Hardware device
CN104615942A (en) Solid-state drive encryption key generation method
RU2541901C2 (en) Method for guaranteed protection of information transmitted via radio link from unauthorised access using special information encoding (conversion) with open storage of encoding parameters
CN111130784B (en) Key generation method and device, CPU chip and server
CN103457723A (en) Encryption method and encryption equipment based on same
CN109255225A (en) Hard disc data security control apparatus based on dual-identity authentication
RU124015U1 (en) INSTALLATION FOR CREATING MEANS OF GUARANTEED PROTECTION INFORMATION TRANSFERRED ON THE RADIO CHANNEL OF INFORMAL ACCESS USING SPECIAL CODING (TRANSFORMATION) OF INFORMATION WHEN OPENING STORAGE OF PARAMETERS