RU2665899C1 - Быстродействующее устройство формирования уникальной последовательности, используемой при обезличивании персональных данных - Google Patents

Быстродействующее устройство формирования уникальной последовательности, используемой при обезличивании персональных данных Download PDF

Info

Publication number
RU2665899C1
RU2665899C1 RU2016145614A RU2016145614A RU2665899C1 RU 2665899 C1 RU2665899 C1 RU 2665899C1 RU 2016145614 A RU2016145614 A RU 2016145614A RU 2016145614 A RU2016145614 A RU 2016145614A RU 2665899 C1 RU2665899 C1 RU 2665899C1
Authority
RU
Russia
Prior art keywords
input
block
unit
pseudo
bit
Prior art date
Application number
RU2016145614A
Other languages
English (en)
Inventor
Александр Геннадьевич Спеваков
Алексей Владимирович Плугатарев
Original Assignee
Федеральное государственное бюджетное образовательное учреждение высшего образования "Юго-Западный государственный университет" (ЮЗГУ)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное бюджетное образовательное учреждение высшего образования "Юго-Западный государственный университет" (ЮЗГУ) filed Critical Федеральное государственное бюджетное образовательное учреждение высшего образования "Юго-Западный государственный университет" (ЮЗГУ)
Priority to RU2016145614A priority Critical patent/RU2665899C1/ru
Application granted granted Critical
Publication of RU2665899C1 publication Critical patent/RU2665899C1/ru

Links

Images

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)

Abstract

Изобретение относится к области вычислительной техники. Техническим результатом является повышение уровня безопасности информационной системы персональных данных. Раскрыто быстродействующее устройство формирования уникальной последовательности для каждого субъекта информационной системы персональных данных (ИСПДн), предназначенное для обезличивания данных в ИСПДн, содержащее генератор 1 тактовых сигналов, блок 2 дополнения, в котором битовая последовательность, поступившая по каналу Data+, дополняется до длины, кратной 576, и выводится 64-битными последовательностями, блок 3 генерации внутреннего состояния, блок 4 синхронизации, в котором происходит синхронизация поступающих фрагментов исходных данных и внутреннего состояния по тактовой частоте, блок 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, первый блок 6 псевдослучайных перестановок и второй блок 7 псевдослучайных перестановок, в которых перемешиваются биты внутреннего состояния, счетчик 8 прямоугольных импульсов и USB-интерфейс 9, в котором каналы Data+ и Data- являются информационными, а +5V и GRD используются для питания устройства, при этом канал +5V USB-интерфейса 9 подключен к входу генератора 1 тактовых сигналов, входу счетчика 8 прямоугольных импульсов, входу "in ready" блока 2 дополнения и входу "in ready" блока 3 генерации внутреннего состояния, канал GRD USB-интерфейса 9 подключен ко второму блоку 7 псевдослучайных перестановок, канал Data+ USB-интерфейса 9 подключен к входу блока 2 дополнения, канал Data- USB-интерфейса 9 подключен к выходу "H[0..511]" второго блока 7 псевдослучайных перестановок, выход "clk" генератора 1 тактовых сигналов подключен к входу "clk" блока 2 дополнения, входу "clk" блока 3 генерации внутреннего состояния, входу "clk" блока 4 синхронизации, входу "clk" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, входу "clk" первого блока 6 псевдослучайных перестановок и входу "clk" второго блока 7 псевдослучайных перестановок, выход "reset" счетчика 8 прямоугольных импульсов подключен к входу "reset" блока 2 дополнения, входу "reset" блока 3 генерации внутреннего состояния, входу "reset" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, входу "reset" первого блока 6 псевдослучайных перестановок и входу "reset" второго блока 7 псевдослучайных перестановок, второй вход счетчика 8 прямоугольных импульсов подключен к выходу второго блока 7 псевдослучайных перестановок, выход "Mi[0..63]" блока 2 дополнения подключен к входу "Mi[0..63]" блока 4 синхронизации и входу "Mi[0..63]" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, выход "S[0..1599]" блока 3 генерации внутреннего состояния подключен к входу "S[0..1599]" блока 4 синхронизации, выход блока 4 синхронизации подключен к входу "S[0..1599]" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, выход "S[0..1599]" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами подключен к входу "S[0..1599]" первого блока 6 псевдослучайных перестановок, выход первого блока 6 псевдослучайных перестановок подключен к входу "S[0..1599]" второго блока 7 псевдослучайных перестановок. 1 з.п. ф-лы, 3 ил., 3 табл.

Description

Изобретение относится к области защиты информации, хранимой в информационных системах персональных данных (ИСПДн), от несанкционированного доступа (НСД) и может быть использовано на стадиях разработки и оптимизации ИСПДн в защищенном исполнении. Задача, на решение которой направлено предлагаемое изобретение, заключается в разработке надежного и быстродействующего устройства деперсонализации персональных данных позволяющего повысить уровень безопасности ИСПДн на стадиях разработки и оптимизации путем формирования уникальной последовательности для каждого субъекта, и дальнейшей идентификации субъекта по полученной уникальной последовательности. Это позволяет исключить из обработки часть персональных данных и достичь невозможности определения наличия конкретного субъекта в ИСПДн по известным уникальным атрибутам и контекстного анализа.
Известно устройство защиты от несанкционированного доступа к информации, хранимой в персональной ЭВМ (патент RU 2067313, МПК G06F 12/14, дата приоритета 29.03.1995, дата публикации 20.08.1996), содержащее постоянное запоминающее устройство, контроллер обмена информацией с ПЭВМ, контроллер обмена информацией с внешним носителем информации и выносной контактный узел считывания информации с внешнего носителя. К недостаткам данного устройства можно отнести высокие затраты на защиту информации, низкую скорость обмена данными, и уязвимости в защите персональных данных.
Наиболее близким по технической сущности к предлагаемому изобретению является устройство, описанное в патенте США US 6829355 В2, МПК H04L 9/00, дата публикации 7.12.2004. Устройство формирует по определенному алгоритму из данных произвольной длины хэш-сумму.
Недостатком прототипа является трудоемкость алгоритма формирования хэш-суммы и отсутствие USB интерфейса. Поэтому данное устройство нельзя напрямую использовать в задачах обезличивания персональных данных. Предлагаемое изобретение имеет USB интерфейс, и при помощи специального плагина подключается к базе данных ИСПДн; имеет возможность брать как исходное сообщение данные из ИСПДн, и передавать выходное сообщение в базу данных, которое и будет использоваться как уникальный идентификатор субъекта.
Технической задачей устройства является повышение уровня безопасности ИСПДн путем скоростного формирования уникальной последовательности для каждого субъекта ИСПДн, для дальнейшей идентификации субъекта по полученной последовательности.
Техническая задача решается тем, что уникальная последовательность формируется по следующему алгоритму.
На первом этапе экспертным путем в ИСПДн определяется перечень атрибутов, содержащих критически значимые персональные данные. Затем, для каждого субъекта формируется уникальная последовательность, строго идентифицирующая субъект персональных данных. Данная последовательность формируется следующим образом.
Путем конкатенации из выбранного перечня атрибутов формируется единая строка. Данная строка преобразуется в битовую последовательность. Полученная битовая последовательность дополняется до количества кратному 576 бит. Дополнение происходит по следующему правилу, где М - исходное сообщение:
Figure 00000001
К сообщению дописывается единичный байт 0×01, необходимое количество нулей, ко всей последовательности необходимо добавить байт со значением 0×80. Если же необходимо дополнить всего один байт, то достаточно добавить байт 0×81.
На следующем этапе происходит инициализация исходного состояния - формируется массив размерностью 5×5, элементами которого являются 64-битные слова, изначально все нули. Далее проводится сложение по модулю 2 фрагментов исходного сообщение с фрагментами исходного состояния по следующей формуле:
Figure 00000002
где знаком ":=" обозначается оператор присваивания. Знаком "⊕" обозначена побитовая операция суммирования по модулю 2.
На следующем этапе происходит псевдослучайная перестановка внутреннего состояния. 24 раза с внутренним состоянием S происходят следующие действия:
Figure 00000003
Figure 00000004
Figure 00000005
Figure 00000006
Figure 00000007
(Знаком "~" (обозначено поразрядное дополнение к С[х+1, у])
Figure 00000008
(Знаком "<<<" (">>>"), обозначаются операции циклического сдвига влево (вправо)).
Массив r представляет собой предопределенный набор значений, в котором указывается, на сколько бит необходимо производить циклический сдвиг.
Значения всех элементов массива r продемонстрированы в таблице 1.
Figure 00000009
Массив RC представляет из себя набор констант, которые являются предопределенными для каждого i-го раунда. Значения этих констант указаны в таблице 2.
Figure 00000010
Figure 00000011
Результирующее значение получается из повторного преобразования по формулам предыдущего этапа для всех Mi блоков, и вывода первых 512 бит сообщения. После указанных преобразований уникальная последовательность, получившаяся из преобразования критически важных атрибутов, становится идентификатором субъекта, что позволяет исключить из обработки часть персональных данных и перевести их в обезличенную форму. Таким образом, исключается возможность определения наличия конкретного субъекта ИСПДн по известным уникальным атрибутам и возможность контекстного анализа.
Сущность изобретения поясняется чертежами. На фиг. 1 представлена структурная схема быстродействующего устройства формирования уникальной последовательности используемой при обезличивании персональных данных. Как видно на фиг. 1, к устройству, содержащему генератор тактовых сигналов 1, вход которого подключен к питанию (+5V) 9, а выход подключен ко всем элементам устройства, блок дополнения 2, блок генерации внутреннего состояния 3, блок синхронизации 4, блок побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами 5, блоки псевдослучайных перестановок 6, 7 и счетчик прямоугольных импульсов 8, подключается USB-интерфейс, в котором каналы Data+ и Data- являются информационными, a +5V и GRD используются для питания устройства.
Устройство работает следующим образом.
Для того чтобы устройство начало принимать на вход информационные сигналы, на вход in_ready должен быть подан сигнал 1, а на входы reset 0. Только в этом случает устройство, будет принимать информационные входные сигналы. Входной сигнал in_ready становится равен 1, сразу после подключения устройства к ЭВМ. Изначально reset=0. В блоке дополнения 2 битовая последовательность, поступившая по каналу 1 из ЭВМ, дополняется до длины, кратной 576, и выводится 64-битными последовательностями. В блоке генерации внутреннего состояния 3 инициализируется внутренне состояние. Оно представляет из себя массив 1600 бит, все элементы которого нули. В блоке синхронизации 4 происходит синхронизация поступающих фрагментов исходных данных и внутреннего состояния по тактовой частоте. В блоке побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами 5, с внутренним состоянием, условно поделенным на двумерный массив величиной 5×5 64-битных слов по формуле (1), фрагменты исходного сообщения суммируются по модулю 2 с фрагментами исходного состояния. Выходными данными является внутреннее состояние 1600 бит. В блоках псевдослучайных перестановок 6, 7 перемешиваются биты внутреннего состояния по формулам (2)-(7). Сущность перестановок поясняется чертежами Фиг. 2 и Фиг. 3, где пронумерованными квадратами обозначены 64 битные слова. Если эти слова представить двумерным массивом, то нумерация будет выглядеть следующим образом, который представлен в таблице 3:
Figure 00000012
Выходными данными будут являться первые 512 бит. Они поступают на канал Data- и отправляются в плагин, который установит полученную последовательность идентификатором субъекта ИСПДн. В то же время, когда счетчик прямоугольных импульсов 8 подсчитает 512 прямоугольных сигналов, на выход reset будет подан сигнал 1, что не позволит устройству принимать на вход информационные сигналы. Если на входе ожидается новые исходные данные следующего субъекта ИСПДн, то после одного цикла reset снова станет равным 0, и преобразование данных продолжится.

Claims (2)

1. Быстродействующее устройство формирования уникальной последовательности для каждого субъекта информационной системы персональных данных (ИСПДн), предназначенное для обезличивания данных в ИСПДн, содержащее генератор 1 тактовых сигналов, блок 2 дополнения, в котором битовая последовательность, поступившая по каналу Data+, дополняется до длины, кратной 576, и выводится 64-битными последовательностями, блок 3 генерации внутреннего состояния, блок 4 синхронизации, в котором происходит синхронизация поступающих фрагментов исходных данных и внутреннего состояния по тактовой частоте, блок 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, первый блок 6 псевдослучайных перестановок и второй блок 7 псевдослучайных перестановок, в которых перемешиваются биты внутреннего состояния, счетчик 8 прямоугольных импульсов и USB-интерфейс 9, в котором каналы Data+ и Data- являются информационными, а +5V и GRD используются для питания устройства, при этом канал +5V USB-интерфейса 9 подключен к входу генератора 1 тактовых сигналов, входу счетчика 8 прямоугольных импульсов, входу "in ready" блока 2 дополнения и входу "in ready" блока 3 генерации внутреннего состояния, канал GRD USB-интерфейса 9 подключен ко второму блоку 7 псевдослучайных перестановок, канал Data+ USB-интерфейса 9 подключен к входу блока 2 дополнения, канал Data- USB-интерфейса 9 подключен к выходу "H[0..511]" второго блока 7 псевдослучайных перестановок, выход "clk" генератора 1 тактовых сигналов подключен к входу "clk" блока 2 дополнения, входу "clk" блока 3 генерации внутреннего состояния, входу "clk" блока 4 синхронизации, входу "clk" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, входу "clk" первого блока 6 псевдослучайных перестановок и входу "clk" второго блока 7 псевдослучайных перестановок, выход "reset" счетчика 8 прямоугольных импульсов подключен к входу "reset" блока 2 дополнения, входу "reset" блока 3 генерации внутреннего состояния, входу "reset" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, входу "reset" первого блока 6 псевдослучайных перестановок и входу "reset" второго блока 7 псевдослучайных перестановок, второй вход счетчика 8 прямоугольных импульсов подключен к выходу второго блока 7 псевдослучайных перестановок, выход "Mi[0..63]" блока 2 дополнения подключен к входу "Mi[0..63]" блока 4 синхронизации и входу "Mi[0..63]" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, выход "S[0..1599]" блока 3 генерации внутреннего состояния подключен к входу "S[0..1599]" блока 4 синхронизации, выход блока 4 синхронизации подключен к входу "S[0..1599]" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами, выход "S[0..1599]" блока 5 побитовой операции СУММА ПО МОДУЛЮ 2 с 64-битными словами подключен к входу "S[0..1599]" первого блока 6 псевдослучайных перестановок, выход первого блока 6 псевдослучайных перестановок подключен к входу "S[0..1599]" второго блока 7 псевдослучайных перестановок.
2. Устройство по п. 1, отличающееся тем, что использует алгоритм преобразований данных в уникальную последовательность, состоящий из следующих этапов: дополнение исходного сообщения до длины кратной 576 бит; побитовое сложение по модулю 2 фрагментов исходного сообщения с внутренним состоянием; псевдослучайная перестановка внутреннего состояния; вывод последовательности длинной 512 бит.
RU2016145614A 2016-11-22 2016-11-22 Быстродействующее устройство формирования уникальной последовательности, используемой при обезличивании персональных данных RU2665899C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2016145614A RU2665899C1 (ru) 2016-11-22 2016-11-22 Быстродействующее устройство формирования уникальной последовательности, используемой при обезличивании персональных данных

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2016145614A RU2665899C1 (ru) 2016-11-22 2016-11-22 Быстродействующее устройство формирования уникальной последовательности, используемой при обезличивании персональных данных

Publications (1)

Publication Number Publication Date
RU2665899C1 true RU2665899C1 (ru) 2018-09-04

Family

ID=63459719

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016145614A RU2665899C1 (ru) 2016-11-22 2016-11-22 Быстродействующее устройство формирования уникальной последовательности, используемой при обезличивании персональных данных

Country Status (1)

Country Link
RU (1) RU2665899C1 (ru)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050138398A1 (en) * 2001-01-11 2005-06-23 Igor Hansen System of databases of personal data and a method of governing access to databases of personal data
RU119485U1 (ru) * 2012-05-03 2012-08-20 Евгений Юрьевич Самков Автоматизированная система интеллектуального обезличивания персональных данных в тексте документа
RU121618U1 (ru) * 2011-09-30 2012-10-27 Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Юго-Западный государственный университет" (ЮЗ ГУ) Система идентификации субъекта персональных данных по обезличенным данным
EP2743860A1 (en) * 2012-12-12 2014-06-18 Alcatel-Lucent Method of protecting data stored in an electronic database
RU2584755C2 (ru) * 2014-08-12 2016-05-20 Юрий Владимирович Косолапов Способ защиты доступности и конфиденциальности хранимых данных и система настраиваемой защиты хранимых данных

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050138398A1 (en) * 2001-01-11 2005-06-23 Igor Hansen System of databases of personal data and a method of governing access to databases of personal data
RU121618U1 (ru) * 2011-09-30 2012-10-27 Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Юго-Западный государственный университет" (ЮЗ ГУ) Система идентификации субъекта персональных данных по обезличенным данным
RU119485U1 (ru) * 2012-05-03 2012-08-20 Евгений Юрьевич Самков Автоматизированная система интеллектуального обезличивания персональных данных в тексте документа
EP2743860A1 (en) * 2012-12-12 2014-06-18 Alcatel-Lucent Method of protecting data stored in an electronic database
RU2584755C2 (ru) * 2014-08-12 2016-05-20 Юрий Владимирович Косолапов Способ защиты доступности и конфиденциальности хранимых данных и система настраиваемой защиты хранимых данных

Similar Documents

Publication Publication Date Title
Wu et al. Boolean functions and their applications in cryptography
JP6900176B2 (ja) ハードウェア支援型の擬似乱数の高速生成
Gong et al. Cryptographic properties of the Welch-Gong transformation sequence generators
Khan et al. A new hybrid image encryption algorithm based on 2D-CA, FSM-DNA rule generator, and FSBI
CN108964872B (zh) 一种基于aes的加密方法及装置
CN105940439A (zh) 使用排列应对对密码算法的旁通道攻击的对策
KR20130041353A (ko) 안전하지 않은 환경에서의 블록 암호 프로세스를 위한 장치 및 방법
CN106341384A (zh) 用于促进安全通信的方法
RU2124814C1 (ru) Способ шифрования блоков цифровых данных
US20170155503A1 (en) Encryption system and method based on biometric technology
Le et al. Algebraic differential fault analysis on SIMON block cipher
CN115391846A (zh) Puf密钥传输
Kraleva et al. Cryptanalysis of strong physically unclonable functions
RU2665899C1 (ru) Быстродействующее устройство формирования уникальной последовательности, используемой при обезличивании персональных данных
CN106921490B (zh) 一种真随机数发生器及标签芯片
CN101179375A (zh) 基于混沌算法的网络数据加密卡
CN110249299A (zh) 生成随机数的方法、芯片和电子设备
KR20160039011A (ko) Aes 암호 알고리즘의 s-박스를 이용한 물리적 복제 방지기능 회로
CN115834163B (zh) 加密数据的秘钥生成方法、装置、设备及存储介质
CN102543182B (zh) 随机化电路、存储器控制单元、存储器、通信系统及方法
CN115941187A (zh) 一种基于md5的不可逆随机加盐加密方法及系统
CN111756519B (zh) 一种基于stc15f2k60s2单片机的远程摄像头混沌加密通信系统的设计方法
Tan et al. Study of linearly cross-coupled chaotic systems for a random bit generator
CN115801227B (zh) 一种生成置换表的方法及装置
Wang et al. Hardware Design of Lightweight Stream Cipher PUFFIN Algorithm for Anti-cooperation

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20181123