RU2675435C1 - Устройство аппаратурного шифрования и передачи данных в локальных сетях - Google Patents
Устройство аппаратурного шифрования и передачи данных в локальных сетях Download PDFInfo
- Publication number
- RU2675435C1 RU2675435C1 RU2016106790A RU2016106790A RU2675435C1 RU 2675435 C1 RU2675435 C1 RU 2675435C1 RU 2016106790 A RU2016106790 A RU 2016106790A RU 2016106790 A RU2016106790 A RU 2016106790A RU 2675435 C1 RU2675435 C1 RU 2675435C1
- Authority
- RU
- Russia
- Prior art keywords
- storage device
- encryption
- gost
- cryptographic unit
- converter
- Prior art date
Links
Images
Abstract
Изобретение относится к шифровальным устройствам на основе стандарта шифрования данных, более конкретно к шифрованию данных по стандарту ГОСТ 28147-89 и AES. Технический результат - повышение уровня защищенности каналов беспроводной связи за счет системы аппаратного шифрования с использованием алгоритма ГОСТ 28147-89 на базе криптографического блока, аппаратная реализация которого выполнена с использованием программируемой логической интегральной схемы Xilinx Spartan-6 XC6SLX25. Предлагаемое устройство позволяет организовывать аппаратное шифрование и передачу данных по локальным сетям беспроводной связи с использованием стандарта шифрования данных ГОСТ 28147-89 при работе с устройствами, в том числе и с мобильными устройствами, поддерживающими интерфейсы USB и IEEE 802.11. 2 ил.
Description
Изобретение относится к шифровальным устройствам на основе стандарта шифрования данных, более конкретно к шифрованию данных по стандарту ГОСТ 28147-89 и AES.
Стандартным алгоритмом шифрования данных в РФ является ГОСТ 28147-89. В то же время в современной аппаратуре часто необходимо использовать алгоритм шифрования AES, принятый на Западе.
Оба алгоритма имеют схожую структуру. ГОСТ 28147-89 строится на основе сети Фейстеля, AES - на основе SP-сети. Обе структуры являются итеративными и с точки зрения аппаратной реализации сводятся к тому, что входной блок данных, который нужно зашифровать/расшифровать, загружается в накопитель и далее подвергается последовательности преобразований (раундов).
В качестве алгоритмов шифрования данных в сетях беспроводной связи наиболее широко применение находят алгоритмы шифрования данных DES и AES, имеющие определенные недостатки, связанные с существованием слабых ключей и с низкой устойчивостью при атаке с использованием дифференциального криптографического анализа [Синьковский А.В. Разработка эффективных решений по защите информации с использованием фрактального моделирования в условиях автоматизированного проектирования и производства: автореферат диссертации канд. тех. наук: 11.09.07. М., 2007], что позволяет сделать вывод о недостаточном уровне защищенности каналов беспроводной связи для их массового применения в автоматизированной системе управления (АСУ).
Одной из альтернатив алгоритмам шифрования данных DES и AES является алгоритм шифрования ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Вед. 01.07.90. М.: Изд. стандартов. 1996, также не лишенный недостатков, связанных, в частности, с неполнотой стандарта области таблиц замены [Ростовцев А.Г., Маховенко Е.Б., Филиппов А.С., Чечулин А.А. О стойкости ГОСТ 28147-89 // Проблемы информационной безопасности. Компьютерные системы. 2003. №1. С. 75-83].
Известные устройства шифрования и передачи данных, как правило, содержат проводные интерфейсы, преобразователи интерфейсов, криптографический блок, приемопередатчик с встроенной антенной, модуль преобразования электрической энергии, аккумуляторную батарею, переключатель режимов работы криптографического блока и генератор тактовых импульсов.
Известны способы шифрования информации, например Способ блочного шифрования информации // 2266622, Способ шифрования, устройство шифрования, способ дешифрирования и устройство дешифрирования 225767, http://www.findpatent.ru/patent/249/2494471.html © FindPatent.ru - патентный поиск, 2012-2016.
Следует также отметить наличие различных подходов к реализации данного алгоритма на базе различных аппаратных средств [Коробицын В.В., Ильин С.С. Реализация симметричного шифрования по алгоритму ГОСТ 28147-89 на графическом процессоре // Информационные технологии. 2008. №10. С. 46-51; Коробицын В.В., Ильин С.С. Реализация симметричного шифрования по алгоритму ГОСТ 28147-89 на графическом процессоре с использованием технологии CUDA // Информационные технологии. 2011. №4. С. 41-46; Mahmoud R.A., Saeb М.А Metamorphic-Key-Hopping GOST Cipher and its FPGA Implcmentation // The International Journal of Computer Science and Communication Security. 2013. V3. P. 51-60].
Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного технического решения, отсутствуют в известных источниках информации, что указывает на соответствие заявленного устройства условию патентоспособности «новизна».
Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность защищенности каналов связи с использованием интегральной схемы типа Xilinx Spartan-6 XC6SLX25, предусматриваемых существенными признаками заявленного изобретения, на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».
Целью настоящего изобретения является повышение уровня защищенности каналов беспроводной связи за счет системы аппаратного шифрования с использованием алгоритма ГОСТ 28147-89 на базе криптографического блока, аппаратная реализация которого выполнена с использованием программируемой логической интегральной схемы (ПЛИС) Xilinx Spartan-6 XC6SLX25.
Поставленная цель достигается тем, что в устройстве аппаратурного шифрования и передачи данных в локальных сетях, содержащем проводные интерфейсы, преобразователь интерфейсов, криптографический блок, приемопередатчик с встроенной антенной, модуль преобразования электрической энергии, аккумуляторную батарею, переключатель режимов работы криптографического блока и генератор тактовых импульсов, криптографический блок выполнен с использованием программируемой логической интегральной схемы типа Xilinx Spartan-6 XC6SLX25 и соединен с переключателем режимов работы, приемопередатчиком, к которому подключены антенны, через преобразователь и интерфейс USB с внешней антенной, а также с ключевым запоминающим устройством, которое соединено с устройством хранения таблиц и через программатор памяти и интерфейс USB с автоматизированным рабочим местом, причем модуль преобразователя соединен с аккумуляторной батареей и генератором тактовых импульсов, а также с ключевым запоминающим устройством и устройством хранения таблиц, при этом криптографический блок ПЛИС содержит два ядра шифрования данных, которые соединены между собой и с процессором, а он в свою очередь соединен с двумя приемопередатчиками, один из которых соединен с преобразователем интерфейсов, а также соединен с сопроцессором, который соединен с ключевым запоминающим устройством и устройством хранения таблиц, а генератор тактовых импульсов соединен с приемопередатчиками и с процессором и двумя ядрами шифрования данных.
Для защиты передачи данных по одному каналу необходимо как минимум два подобных устройства, образующих систему аппаратного шифрования и передачу данных.
На фиг. 1 представлена функциональная схема устройства. В состав устройства 1 входят следующие компоненты:
проводные интерфейсы USB 2, 11; преобразователь интерфейсов USB/SPI 3; криптографический блок на базе ПЛИС 4; приемопередатчик IEE 802/11 5 с встроенной радиоантенной 7; внешняя радиоантенна 6; ключевое запоминающее устройство 8; устройство хранения таблиц замены 19; программатор энергонезависимой памяти 10; модуль преобразователя электроэнергии 12; аккумуляторная батарея 13; переключатель режимов работы криптографического блока 14; генератор тактовых импульсов 15. В качестве преобразователя интерфейсов USB/SPI используется микросхема FT221X. Взаимодействие с внешними устройствами 16 осуществляется посредством проводного интерфейса USB. Для обеспечения взаимодействия с устройствами по беспроводным каналам связи используется модуль WizFi220 со встроенной антенной. Для ключевого запоминающего устройства используется микросхема электрически стираемого перепрограммируемого постоянного запоминающего устройства 24LC02B емкостью 2048 бит, что позволяет хранить восемь секретных ключей по 256 бит каждый. Взаимодействие между ключевым запоминающим устройством и внешними устройствами осуществляется посредством интерфейса I2C. Взаимодействие программатора энергонезависимой памяти с автоматизированным рабочим местом специалиста по информационной безопасности 17 осуществляется посредством проводного интерфейса USB 11. В качестве генератора тактовых импульсов используется широкополосный автогенератор тип DS1089L.
В состав источника электропитания 12 входят пять понижающих преобразователей напряжения LM3674 и один повышающий преобразователь напряжения МАХ 1676. Понижающее преобразователи напряжения используется для обеспечения ПЛИС питающим напряжением 1,2В, 2,5В и 3,3В; для обеспечения питания конфигурационного постоянного запоминающего устройства, необходимого для функционирования ПЛИС, для обеспечения питания радиоинтерфейса и генератора тактовых импульсов. Повышающий преобразователь напряжения используется для обеспечения питания энергонезависимой памяти. Питание преобразователя интерфейсов осуществляется через цепи питания и общего провода разъема USB.
В качестве аккумуляторной батареи 13 используются два литий-ионных аккумулятора форм-фактора 18650 емкостью по 3200 мА⋅ч, для управления процессом заряжания аккумуляторных батарей используется контроллер заряда bq24002. Процесс зарядки аккумуляторных батарей производится через цепи питания и общего провода разъема USB, таким образом, заряжать аккумуляторные батареи можно от персонального компьютера.
На фиг. 2 представлена схема криптографического блока ПЛИС 4.
Криптографический блок 4 реализован на базе ПЛИС Xilinx Spartan-6 XC6SLX25 с использованием серийного комплекса разработчика SK-iMX53-XC6SLX с использованием языка описания аппаратуры Verilog. Он состоит из процессора 18, криптографического сопроцессора 19, первого приемопередатчика SPI 20 и второго приемопередатчика SPI 21. В состав криптографического сопроцессора 19 входит ядро шифрования данных 22 и ядро дешифрования данных 23. Ядра шифрования и дешифрования данных аналогичны по своей структуре и включают в себя блоки выполнения криптографических преобразований в режиме простой замены, режиме гаммирования и режиме гаммирования с обратной связью. В состав ядер шифрования и дешифрования информации также входят мультиплексоры и демультиплексоры, предназначенные для коммутации внутренних каналов передачи данных в зависимости от выбранного режима работы криптографического сопроцессора. Выбор режима шифрования-дешифрования информации осуществляется с помощью переключателя режимов работы, входящего в состав модуля ключевого запоминающего устройства.
Предлагаемое устройство позволяет организовывать аппаратное шифрование и передачу данных по локальным сетям беспроводной связи с использованием стандарта шифрования данных ГОСТ 28147-89 при работе с устройствами, в том числе и с мобильными устройствами, поддерживающими интерфейсы USB и IEEE 802.11.
Claims (1)
- Устройство аппаратурного шифрования и передачи данных в локальных сетях, содержащее проводные интерфейсы, преобразователь интерфейсов, криптографический блок, приемопередатчик с встроенной антенной, модуль преобразования электрической энергии, аккумуляторную батарею, переключатель режимов работы криптографического блока и генератор тактовых импульсов, отличающееся тем, что криптографический блок выполнен с использованием программируемой логической интегральной схемы типа Xilinx Spartan-6 XC6SLX25 и соединен с переключателем режимов работы, приемопередатчиком, к которому подключены антенны, через преобразователь и интерфейс USB с внешней антенной, а также с ключевым запоминающим устройством, которое соединено с устройством хранения таблиц и через программатор памяти и интерфейс USB с автоматизированным рабочим местом, причем модуль преобразователя соединен с аккумуляторной батареей и генератором тактовых импульсов, а также с ключевым запоминающим устройством и устройством хранения таблиц, при этом криптографический блок содержит два ядра шифрования данных, которые соединены между собой и с процессором, а он в свою очередь соединен с двумя приемопередатчиками, один из которых соединен с преобразователем интерфейсов, а также соединен с сопроцессором, который соединен с ключевым запоминающим устройством и устройством хранения таблиц, а генератор тактовых импульсов соединен с приемопередатчиками и с процессором и двумя ядрами шифрования данных.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2016106790A RU2675435C1 (ru) | 2016-02-25 | 2016-02-25 | Устройство аппаратурного шифрования и передачи данных в локальных сетях |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2016106790A RU2675435C1 (ru) | 2016-02-25 | 2016-02-25 | Устройство аппаратурного шифрования и передачи данных в локальных сетях |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2675435C1 true RU2675435C1 (ru) | 2018-12-20 |
Family
ID=64753553
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2016106790A RU2675435C1 (ru) | 2016-02-25 | 2016-02-25 | Устройство аппаратурного шифрования и передачи данных в локальных сетях |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2675435C1 (ru) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU220470U1 (ru) * | 2022-10-20 | 2023-09-15 | Общество с ограниченной ответственностью "Производственная компания Аквариус" | Аппаратно-программное криптографическое устройство |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2266622C1 (ru) * | 2004-03-29 | 2005-12-20 | Осмоловский Станислав Антонович | Способ блочного шифрования информации |
RU2429575C2 (ru) * | 2009-04-30 | 2011-09-20 | Борис Аркадьевич Панфилов | Способ симметричного шифрования на основе смешанной системы счисления |
RU2481715C1 (ru) * | 2011-11-30 | 2013-05-10 | Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Московский государственный технологический университет "СТАНКИН" (ФГБОУ ВПО МГТУ "СТАНКИН") | Способ блочного шифрования сообщений и передачи шифрованных данных с закрытым ключом |
RU2494471C1 (ru) * | 2012-04-10 | 2013-09-27 | Закрытое акционерное общество "Современные беспроводные технологии" | Устройство шифрования данных по стандартам гост 28147-89 и aes |
RU147520U1 (ru) * | 2014-04-28 | 2014-11-10 | Федеральное государственное автономное образовательное учреждение высшего профессионального образования Сибирский федеральный университет (СФУ) | Устройство для обработки данных |
US20150280909A1 (en) * | 2014-03-27 | 2015-10-01 | Sanu K. Mathew | Instruction and Logic for a Simon Block Cipher |
US9270458B2 (en) * | 2011-03-28 | 2016-02-23 | Sony Corporation | Encryption processing device, encryption processing method, and program |
-
2016
- 2016-02-25 RU RU2016106790A patent/RU2675435C1/ru not_active IP Right Cessation
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2266622C1 (ru) * | 2004-03-29 | 2005-12-20 | Осмоловский Станислав Антонович | Способ блочного шифрования информации |
RU2429575C2 (ru) * | 2009-04-30 | 2011-09-20 | Борис Аркадьевич Панфилов | Способ симметричного шифрования на основе смешанной системы счисления |
US9270458B2 (en) * | 2011-03-28 | 2016-02-23 | Sony Corporation | Encryption processing device, encryption processing method, and program |
RU2481715C1 (ru) * | 2011-11-30 | 2013-05-10 | Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Московский государственный технологический университет "СТАНКИН" (ФГБОУ ВПО МГТУ "СТАНКИН") | Способ блочного шифрования сообщений и передачи шифрованных данных с закрытым ключом |
RU2494471C1 (ru) * | 2012-04-10 | 2013-09-27 | Закрытое акционерное общество "Современные беспроводные технологии" | Устройство шифрования данных по стандартам гост 28147-89 и aes |
US20150280909A1 (en) * | 2014-03-27 | 2015-10-01 | Sanu K. Mathew | Instruction and Logic for a Simon Block Cipher |
RU147520U1 (ru) * | 2014-04-28 | 2014-11-10 | Федеральное государственное автономное образовательное учреждение высшего профессионального образования Сибирский федеральный университет (СФУ) | Устройство для обработки данных |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU220470U1 (ru) * | 2022-10-20 | 2023-09-15 | Общество с ограниченной ответственностью "Производственная компания Аквариус" | Аппаратно-программное криптографическое устройство |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109660555B (zh) | 基于代理重加密的内容安全分享方法和系统 | |
ES2858435T3 (es) | Dispositivos y método de intercambio de claves | |
US8612760B2 (en) | Decrypting identity key from battery with root key in host | |
CN109543435A (zh) | 一种fpga加密保护方法、系统及服务器 | |
Zhang et al. | A review on body area networks security for healthcare | |
CN109617671B (zh) | 加解密、扩展方法及装置、加解密系统、终端 | |
Samir et al. | Energy-adaptive lightweight hardware security module using partial dynamic reconfiguration for energy limited internet of things applications | |
CN206805521U (zh) | 一种基于量子密钥加密的移动数据存储设备 | |
RU2675435C1 (ru) | Устройство аппаратурного шифрования и передачи данных в локальных сетях | |
Morchón et al. | Resource-efficient security for medical body sensor networks | |
CN105793815A (zh) | 用于验证电池认证的方法和设备 | |
CN206805547U (zh) | 一种基于生物识别的身份验证电路及无线通信便携装置 | |
CN103166753B (zh) | 4个非线性驱动的轻量级流密码加密方法 | |
CN109102283A (zh) | 区块链数据处理方法 | |
CN105391546A (zh) | 基于双伪随机变换和Feistel结构的轻量级分组密码技术VHF | |
Mohd et al. | Power-aware adaptive encryption | |
Kherad et al. | A new symmetric cryptography algorithm to secure e-commerce transactions | |
Lee et al. | Low‐Power Design of Hardware One‐Time Password Generators for Card‐Type OTPs | |
CN113014396A (zh) | 一种适用于wban数据实时加密传输的超轻量级加密方法 | |
Sruthi et al. | Design and characterization of HIGHT cryptocore | |
Cao | A security communication device based on narrowband internet of things | |
CN108777695A (zh) | Nb模组数据传输方法、装置、nb模组及可读存储介质 | |
Salunke et al. | Ultra-Lightweight Block Cipher in Medical Internet of Things for Secure Machine-to-Machine Communication Using FPGA | |
Majidi et al. | Energy cost analyses of key management techniques for secure patient monitoring in WSN | |
RU147520U1 (ru) | Устройство для обработки данных |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20180731 |