RU2675435C1 - Устройство аппаратурного шифрования и передачи данных в локальных сетях - Google Patents

Устройство аппаратурного шифрования и передачи данных в локальных сетях Download PDF

Info

Publication number
RU2675435C1
RU2675435C1 RU2016106790A RU2016106790A RU2675435C1 RU 2675435 C1 RU2675435 C1 RU 2675435C1 RU 2016106790 A RU2016106790 A RU 2016106790A RU 2016106790 A RU2016106790 A RU 2016106790A RU 2675435 C1 RU2675435 C1 RU 2675435C1
Authority
RU
Russia
Prior art keywords
storage device
encryption
gost
cryptographic unit
converter
Prior art date
Application number
RU2016106790A
Other languages
English (en)
Inventor
Андрей Андреевич Катанович
Валерий Николаевич Ершов
Геннадий Валентинович Сызранцев
Original Assignee
Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-Морского Флота "Военно-морская академия имени Адмирала флота Советского Союза Н.Г. Кузнецова"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-Морского Флота "Военно-морская академия имени Адмирала флота Советского Союза Н.Г. Кузнецова" filed Critical Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-Морского Флота "Военно-морская академия имени Адмирала флота Советского Союза Н.Г. Кузнецова"
Priority to RU2016106790A priority Critical patent/RU2675435C1/ru
Application granted granted Critical
Publication of RU2675435C1 publication Critical patent/RU2675435C1/ru

Links

Images

Abstract

Изобретение относится к шифровальным устройствам на основе стандарта шифрования данных, более конкретно к шифрованию данных по стандарту ГОСТ 28147-89 и AES. Технический результат - повышение уровня защищенности каналов беспроводной связи за счет системы аппаратного шифрования с использованием алгоритма ГОСТ 28147-89 на базе криптографического блока, аппаратная реализация которого выполнена с использованием программируемой логической интегральной схемы Xilinx Spartan-6 XC6SLX25. Предлагаемое устройство позволяет организовывать аппаратное шифрование и передачу данных по локальным сетям беспроводной связи с использованием стандарта шифрования данных ГОСТ 28147-89 при работе с устройствами, в том числе и с мобильными устройствами, поддерживающими интерфейсы USB и IEEE 802.11. 2 ил.

Description

Изобретение относится к шифровальным устройствам на основе стандарта шифрования данных, более конкретно к шифрованию данных по стандарту ГОСТ 28147-89 и AES.
Стандартным алгоритмом шифрования данных в РФ является ГОСТ 28147-89. В то же время в современной аппаратуре часто необходимо использовать алгоритм шифрования AES, принятый на Западе.
Оба алгоритма имеют схожую структуру. ГОСТ 28147-89 строится на основе сети Фейстеля, AES - на основе SP-сети. Обе структуры являются итеративными и с точки зрения аппаратной реализации сводятся к тому, что входной блок данных, который нужно зашифровать/расшифровать, загружается в накопитель и далее подвергается последовательности преобразований (раундов).
В качестве алгоритмов шифрования данных в сетях беспроводной связи наиболее широко применение находят алгоритмы шифрования данных DES и AES, имеющие определенные недостатки, связанные с существованием слабых ключей и с низкой устойчивостью при атаке с использованием дифференциального криптографического анализа [Синьковский А.В. Разработка эффективных решений по защите информации с использованием фрактального моделирования в условиях автоматизированного проектирования и производства: автореферат диссертации канд. тех. наук: 11.09.07. М., 2007], что позволяет сделать вывод о недостаточном уровне защищенности каналов беспроводной связи для их массового применения в автоматизированной системе управления (АСУ).
Одной из альтернатив алгоритмам шифрования данных DES и AES является алгоритм шифрования ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Вед. 01.07.90. М.: Изд. стандартов. 1996, также не лишенный недостатков, связанных, в частности, с неполнотой стандарта области таблиц замены [Ростовцев А.Г., Маховенко Е.Б., Филиппов А.С., Чечулин А.А. О стойкости ГОСТ 28147-89 // Проблемы информационной безопасности. Компьютерные системы. 2003. №1. С. 75-83].
Известные устройства шифрования и передачи данных, как правило, содержат проводные интерфейсы, преобразователи интерфейсов, криптографический блок, приемопередатчик с встроенной антенной, модуль преобразования электрической энергии, аккумуляторную батарею, переключатель режимов работы криптографического блока и генератор тактовых импульсов.
Известны способы шифрования информации, например Способ блочного шифрования информации // 2266622, Способ шифрования, устройство шифрования, способ дешифрирования и устройство дешифрирования 225767, http://www.findpatent.ru/patent/249/2494471.html © FindPatent.ru - патентный поиск, 2012-2016.
Следует также отметить наличие различных подходов к реализации данного алгоритма на базе различных аппаратных средств [Коробицын В.В., Ильин С.С. Реализация симметричного шифрования по алгоритму ГОСТ 28147-89 на графическом процессоре // Информационные технологии. 2008. №10. С. 46-51; Коробицын В.В., Ильин С.С. Реализация симметричного шифрования по алгоритму ГОСТ 28147-89 на графическом процессоре с использованием технологии CUDA // Информационные технологии. 2011. №4. С. 41-46; Mahmoud R.A., Saeb М.А Metamorphic-Key-Hopping GOST Cipher and its FPGA Implcmentation // The International Journal of Computer Science and Communication Security. 2013. V3. P. 51-60].
Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного технического решения, отсутствуют в известных источниках информации, что указывает на соответствие заявленного устройства условию патентоспособности «новизна».
Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность защищенности каналов связи с использованием интегральной схемы типа Xilinx Spartan-6 XC6SLX25, предусматриваемых существенными признаками заявленного изобретения, на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».
Целью настоящего изобретения является повышение уровня защищенности каналов беспроводной связи за счет системы аппаратного шифрования с использованием алгоритма ГОСТ 28147-89 на базе криптографического блока, аппаратная реализация которого выполнена с использованием программируемой логической интегральной схемы (ПЛИС) Xilinx Spartan-6 XC6SLX25.
Поставленная цель достигается тем, что в устройстве аппаратурного шифрования и передачи данных в локальных сетях, содержащем проводные интерфейсы, преобразователь интерфейсов, криптографический блок, приемопередатчик с встроенной антенной, модуль преобразования электрической энергии, аккумуляторную батарею, переключатель режимов работы криптографического блока и генератор тактовых импульсов, криптографический блок выполнен с использованием программируемой логической интегральной схемы типа Xilinx Spartan-6 XC6SLX25 и соединен с переключателем режимов работы, приемопередатчиком, к которому подключены антенны, через преобразователь и интерфейс USB с внешней антенной, а также с ключевым запоминающим устройством, которое соединено с устройством хранения таблиц и через программатор памяти и интерфейс USB с автоматизированным рабочим местом, причем модуль преобразователя соединен с аккумуляторной батареей и генератором тактовых импульсов, а также с ключевым запоминающим устройством и устройством хранения таблиц, при этом криптографический блок ПЛИС содержит два ядра шифрования данных, которые соединены между собой и с процессором, а он в свою очередь соединен с двумя приемопередатчиками, один из которых соединен с преобразователем интерфейсов, а также соединен с сопроцессором, который соединен с ключевым запоминающим устройством и устройством хранения таблиц, а генератор тактовых импульсов соединен с приемопередатчиками и с процессором и двумя ядрами шифрования данных.
Для защиты передачи данных по одному каналу необходимо как минимум два подобных устройства, образующих систему аппаратного шифрования и передачу данных.
На фиг. 1 представлена функциональная схема устройства. В состав устройства 1 входят следующие компоненты:
проводные интерфейсы USB 2, 11; преобразователь интерфейсов USB/SPI 3; криптографический блок на базе ПЛИС 4; приемопередатчик IEE 802/11 5 с встроенной радиоантенной 7; внешняя радиоантенна 6; ключевое запоминающее устройство 8; устройство хранения таблиц замены 19; программатор энергонезависимой памяти 10; модуль преобразователя электроэнергии 12; аккумуляторная батарея 13; переключатель режимов работы криптографического блока 14; генератор тактовых импульсов 15. В качестве преобразователя интерфейсов USB/SPI используется микросхема FT221X. Взаимодействие с внешними устройствами 16 осуществляется посредством проводного интерфейса USB. Для обеспечения взаимодействия с устройствами по беспроводным каналам связи используется модуль WizFi220 со встроенной антенной. Для ключевого запоминающего устройства используется микросхема электрически стираемого перепрограммируемого постоянного запоминающего устройства 24LC02B емкостью 2048 бит, что позволяет хранить восемь секретных ключей по 256 бит каждый. Взаимодействие между ключевым запоминающим устройством и внешними устройствами осуществляется посредством интерфейса I2C. Взаимодействие программатора энергонезависимой памяти с автоматизированным рабочим местом специалиста по информационной безопасности 17 осуществляется посредством проводного интерфейса USB 11. В качестве генератора тактовых импульсов используется широкополосный автогенератор тип DS1089L.
В состав источника электропитания 12 входят пять понижающих преобразователей напряжения LM3674 и один повышающий преобразователь напряжения МАХ 1676. Понижающее преобразователи напряжения используется для обеспечения ПЛИС питающим напряжением 1,2В, 2,5В и 3,3В; для обеспечения питания конфигурационного постоянного запоминающего устройства, необходимого для функционирования ПЛИС, для обеспечения питания радиоинтерфейса и генератора тактовых импульсов. Повышающий преобразователь напряжения используется для обеспечения питания энергонезависимой памяти. Питание преобразователя интерфейсов осуществляется через цепи питания и общего провода разъема USB.
В качестве аккумуляторной батареи 13 используются два литий-ионных аккумулятора форм-фактора 18650 емкостью по 3200 мА⋅ч, для управления процессом заряжания аккумуляторных батарей используется контроллер заряда bq24002. Процесс зарядки аккумуляторных батарей производится через цепи питания и общего провода разъема USB, таким образом, заряжать аккумуляторные батареи можно от персонального компьютера.
На фиг. 2 представлена схема криптографического блока ПЛИС 4.
Криптографический блок 4 реализован на базе ПЛИС Xilinx Spartan-6 XC6SLX25 с использованием серийного комплекса разработчика SK-iMX53-XC6SLX с использованием языка описания аппаратуры Verilog. Он состоит из процессора 18, криптографического сопроцессора 19, первого приемопередатчика SPI 20 и второго приемопередатчика SPI 21. В состав криптографического сопроцессора 19 входит ядро шифрования данных 22 и ядро дешифрования данных 23. Ядра шифрования и дешифрования данных аналогичны по своей структуре и включают в себя блоки выполнения криптографических преобразований в режиме простой замены, режиме гаммирования и режиме гаммирования с обратной связью. В состав ядер шифрования и дешифрования информации также входят мультиплексоры и демультиплексоры, предназначенные для коммутации внутренних каналов передачи данных в зависимости от выбранного режима работы криптографического сопроцессора. Выбор режима шифрования-дешифрования информации осуществляется с помощью переключателя режимов работы, входящего в состав модуля ключевого запоминающего устройства.
Предлагаемое устройство позволяет организовывать аппаратное шифрование и передачу данных по локальным сетям беспроводной связи с использованием стандарта шифрования данных ГОСТ 28147-89 при работе с устройствами, в том числе и с мобильными устройствами, поддерживающими интерфейсы USB и IEEE 802.11.

Claims (1)

  1. Устройство аппаратурного шифрования и передачи данных в локальных сетях, содержащее проводные интерфейсы, преобразователь интерфейсов, криптографический блок, приемопередатчик с встроенной антенной, модуль преобразования электрической энергии, аккумуляторную батарею, переключатель режимов работы криптографического блока и генератор тактовых импульсов, отличающееся тем, что криптографический блок выполнен с использованием программируемой логической интегральной схемы типа Xilinx Spartan-6 XC6SLX25 и соединен с переключателем режимов работы, приемопередатчиком, к которому подключены антенны, через преобразователь и интерфейс USB с внешней антенной, а также с ключевым запоминающим устройством, которое соединено с устройством хранения таблиц и через программатор памяти и интерфейс USB с автоматизированным рабочим местом, причем модуль преобразователя соединен с аккумуляторной батареей и генератором тактовых импульсов, а также с ключевым запоминающим устройством и устройством хранения таблиц, при этом криптографический блок содержит два ядра шифрования данных, которые соединены между собой и с процессором, а он в свою очередь соединен с двумя приемопередатчиками, один из которых соединен с преобразователем интерфейсов, а также соединен с сопроцессором, который соединен с ключевым запоминающим устройством и устройством хранения таблиц, а генератор тактовых импульсов соединен с приемопередатчиками и с процессором и двумя ядрами шифрования данных.
RU2016106790A 2016-02-25 2016-02-25 Устройство аппаратурного шифрования и передачи данных в локальных сетях RU2675435C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2016106790A RU2675435C1 (ru) 2016-02-25 2016-02-25 Устройство аппаратурного шифрования и передачи данных в локальных сетях

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2016106790A RU2675435C1 (ru) 2016-02-25 2016-02-25 Устройство аппаратурного шифрования и передачи данных в локальных сетях

Publications (1)

Publication Number Publication Date
RU2675435C1 true RU2675435C1 (ru) 2018-12-20

Family

ID=64753553

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016106790A RU2675435C1 (ru) 2016-02-25 2016-02-25 Устройство аппаратурного шифрования и передачи данных в локальных сетях

Country Status (1)

Country Link
RU (1) RU2675435C1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU220470U1 (ru) * 2022-10-20 2023-09-15 Общество с ограниченной ответственностью "Производственная компания Аквариус" Аппаратно-программное криптографическое устройство

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2266622C1 (ru) * 2004-03-29 2005-12-20 Осмоловский Станислав Антонович Способ блочного шифрования информации
RU2429575C2 (ru) * 2009-04-30 2011-09-20 Борис Аркадьевич Панфилов Способ симметричного шифрования на основе смешанной системы счисления
RU2481715C1 (ru) * 2011-11-30 2013-05-10 Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Московский государственный технологический университет "СТАНКИН" (ФГБОУ ВПО МГТУ "СТАНКИН") Способ блочного шифрования сообщений и передачи шифрованных данных с закрытым ключом
RU2494471C1 (ru) * 2012-04-10 2013-09-27 Закрытое акционерное общество "Современные беспроводные технологии" Устройство шифрования данных по стандартам гост 28147-89 и aes
RU147520U1 (ru) * 2014-04-28 2014-11-10 Федеральное государственное автономное образовательное учреждение высшего профессионального образования Сибирский федеральный университет (СФУ) Устройство для обработки данных
US20150280909A1 (en) * 2014-03-27 2015-10-01 Sanu K. Mathew Instruction and Logic for a Simon Block Cipher
US9270458B2 (en) * 2011-03-28 2016-02-23 Sony Corporation Encryption processing device, encryption processing method, and program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2266622C1 (ru) * 2004-03-29 2005-12-20 Осмоловский Станислав Антонович Способ блочного шифрования информации
RU2429575C2 (ru) * 2009-04-30 2011-09-20 Борис Аркадьевич Панфилов Способ симметричного шифрования на основе смешанной системы счисления
US9270458B2 (en) * 2011-03-28 2016-02-23 Sony Corporation Encryption processing device, encryption processing method, and program
RU2481715C1 (ru) * 2011-11-30 2013-05-10 Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Московский государственный технологический университет "СТАНКИН" (ФГБОУ ВПО МГТУ "СТАНКИН") Способ блочного шифрования сообщений и передачи шифрованных данных с закрытым ключом
RU2494471C1 (ru) * 2012-04-10 2013-09-27 Закрытое акционерное общество "Современные беспроводные технологии" Устройство шифрования данных по стандартам гост 28147-89 и aes
US20150280909A1 (en) * 2014-03-27 2015-10-01 Sanu K. Mathew Instruction and Logic for a Simon Block Cipher
RU147520U1 (ru) * 2014-04-28 2014-11-10 Федеральное государственное автономное образовательное учреждение высшего профессионального образования Сибирский федеральный университет (СФУ) Устройство для обработки данных

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU220470U1 (ru) * 2022-10-20 2023-09-15 Общество с ограниченной ответственностью "Производственная компания Аквариус" Аппаратно-программное криптографическое устройство

Similar Documents

Publication Publication Date Title
CN109660555B (zh) 基于代理重加密的内容安全分享方法和系统
ES2858435T3 (es) Dispositivos y método de intercambio de claves
US8612760B2 (en) Decrypting identity key from battery with root key in host
CN109543435A (zh) 一种fpga加密保护方法、系统及服务器
Zhang et al. A review on body area networks security for healthcare
CN109617671B (zh) 加解密、扩展方法及装置、加解密系统、终端
Samir et al. Energy-adaptive lightweight hardware security module using partial dynamic reconfiguration for energy limited internet of things applications
CN206805521U (zh) 一种基于量子密钥加密的移动数据存储设备
RU2675435C1 (ru) Устройство аппаратурного шифрования и передачи данных в локальных сетях
Morchón et al. Resource-efficient security for medical body sensor networks
CN105793815A (zh) 用于验证电池认证的方法和设备
CN206805547U (zh) 一种基于生物识别的身份验证电路及无线通信便携装置
CN103166753B (zh) 4个非线性驱动的轻量级流密码加密方法
CN109102283A (zh) 区块链数据处理方法
CN105391546A (zh) 基于双伪随机变换和Feistel结构的轻量级分组密码技术VHF
Mohd et al. Power-aware adaptive encryption
Kherad et al. A new symmetric cryptography algorithm to secure e-commerce transactions
Lee et al. Low‐Power Design of Hardware One‐Time Password Generators for Card‐Type OTPs
CN113014396A (zh) 一种适用于wban数据实时加密传输的超轻量级加密方法
Sruthi et al. Design and characterization of HIGHT cryptocore
Cao A security communication device based on narrowband internet of things
CN108777695A (zh) Nb模组数据传输方法、装置、nb模组及可读存储介质
Salunke et al. Ultra-Lightweight Block Cipher in Medical Internet of Things for Secure Machine-to-Machine Communication Using FPGA
Majidi et al. Energy cost analyses of key management techniques for secure patient monitoring in WSN
RU147520U1 (ru) Устройство для обработки данных

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20180731