RU2778372C2 - Способ повышения достоверности обработки информации при ее защите от утечки по каналам побочных электромагнитных излучений и наводок - Google Patents

Способ повышения достоверности обработки информации при ее защите от утечки по каналам побочных электромагнитных излучений и наводок Download PDF

Info

Publication number
RU2778372C2
RU2778372C2 RU2020137727A RU2020137727A RU2778372C2 RU 2778372 C2 RU2778372 C2 RU 2778372C2 RU 2020137727 A RU2020137727 A RU 2020137727A RU 2020137727 A RU2020137727 A RU 2020137727A RU 2778372 C2 RU2778372 C2 RU 2778372C2
Authority
RU
Russia
Prior art keywords
processing
information
information processing
block
path
Prior art date
Application number
RU2020137727A
Other languages
English (en)
Other versions
RU2020137727A (ru
RU2020137727A3 (ru
Inventor
Ирина Евгеньевна Любушкина
Евгений Михайлович Зверев
Александр Владимирович Шарамок
Владимир Александрович Беспалов
Алексей Леонидович Переверзев
Original Assignee
Федеральное государственное автономное образовательное учреждение высшего образования "Национальный исследовательский университет "Московский институт электронной техники"
Filing date
Publication date
Application filed by Федеральное государственное автономное образовательное учреждение высшего образования "Национальный исследовательский университет "Московский институт электронной техники" filed Critical Федеральное государственное автономное образовательное учреждение высшего образования "Национальный исследовательский университет "Московский институт электронной техники"
Priority to RU2020137727A priority Critical patent/RU2778372C2/ru
Publication of RU2020137727A publication Critical patent/RU2020137727A/ru
Publication of RU2020137727A3 publication Critical patent/RU2020137727A3/ru
Application granted granted Critical
Publication of RU2778372C2 publication Critical patent/RU2778372C2/ru

Links

Images

Abstract

Изобретение относится к области защиты информации. Техническим результатом является повышение достоверности обработки информации при ее защите от утечки по каналам ПЭМИН. Раскрыт способ повышения достоверности обработки информации, в котором при обработке информации в виде цифровых сигналов тракт обработки информации дополняют дополнительным трактом обработки и синхронно вместе с обработкой информации в защищаемом тракте обработки обрабатывают информацию в дополнительном тракте обработки, при этом обработку в дополнительном тракте обработки осуществляют в виде сигналов, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обоих трактов в целом, возникающий в окружающем пространстве при обработке информации, был идентичен для каждого такта обработки, при этом при завершении обработки информации в защищаемом тракте обработки и в дополнительном тракте обработки информации результаты обработки информации в обоих трактах обработки сравнивают на предмет соответствия друг другу, в случае обнаружения соответствия принимают решение о достоверной обработке информации, в случае обнаружения несоответствия принимают решение о недостоверной обработке информации. 1 ил.

Description

Изобретение относится к области техники защиты информации и может использоваться в системах обработки и хранения цифровых данных, в доверенных сенсорных системах сбора и обработки информации.
Известно, что при обработке информации возможно возникновение ошибок в обрабатываемой информации. Для борьбы с ошибками при обработке информации в вычислительной технике в настоящее время основным способом является повышение надежности элементной базы вычислительной техники, что обеспечивается соответствующими технологическими и схемотехническими решениями [1]. При этом в вычислительной технике также применяются способы кодирования информации, обеспечивающие повышение достоверности ее обработки [2].
Недостатком приведенных способов повышения достоверности обработки информации является отсутствие при их применении достаточного уровня защиты информации от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН), что приводит к необходимости разработки и применения дополнительных способов и технических средств для защиты информации от утечки по каналам ПЭМИН.
Известен способ защиты обрабатываемой информации средствами вычислительной техники путем зашумления информативных побочных электромагнитных излучений и наводок [3]. В известном способе осуществляют формирование маскирующего широкополосного шумового сигнала с использованием двух шумовых сигналов с разделением частотного спектра и последующим суммированием сигналов по электромагнитному полю путем смешения широкополосного шумового сигнала с тактовым сигналом системы обработки информации.
Недостатком известного способа является отсутствие оптимальной маскирующей помехи и необходимость применения дополнительных мер повышения достоверности обработки информации в средствах вычислительной техники.
Наиболее близким по технической сущности к заявленному способу является способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок [4]. В способе-прототипе при передаче по линии связи цифровых сигналов эту линию дополняют дополнительной линией и синхронно вместе с передачей по защищаемой линии передают по этой дополнительной линии сигналы, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обеих линий в целом, возникающий в окружающем пространстве при передаче информации, был идентичен для каждого такта передачи.
Этот способ имеет недостатки: обеспечивается защита информации от утечек по каналам ПЭМИН только в процессе ее передаче по линии связи, при этом не рассматривается необходимость защиты информации от утечек по каналам ПЭМИН в процессе ее обработки и хранения, например, в цифровых вычислительных устройствах; дополнительно создаваемая избыточность (дополнительная линия связи) не используется для повышения надежности передачи, хранения и обработки информации.
Задачей заваленного способа является повышение достоверности обработки информации при ее защите от утечки по каналам ПЭМИН.
В заявленном способе повышения достоверности обработки информации при обработке информации в виде цифровых сигналов тракт обработки информации дополняют дополнительным трактом обработки и синхронно вместе с обработкой информации в защищаемом тракте обработки обрабатывают информацию в дополнительном тракте обработки. При этом обработку в дополнительном тракте обработки осуществляют в виде сигналов, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обоих трактов в целом, возникающий в окружающем пространстве при обработке информации, был идентичен для каждого такта обработки. При завершении обработки информации в защищаемом тракте обработки и в дополнительном тракте обработки информации результаты обработки информации в обоих трактах обработки сравнивают на предмет соответствия друг другу. В случае обнаружения соответствия принимают решение о достоверной обработке информации, в случае обнаружения несоответствия принимают решение о недостоверной обработке информации.
Заявленный способ основан на следующих свойствах.
В дополнительном тракте обработки информации возможно представление информации в виде сигналов таким образом, чтобы портрет ПЭМИН от обоих трактов в целом, возникающий в окружающем пространстве при обработке информации, был идентичен для каждого такта обработки. Т.е. чтобы дополнительный тракт обработки формировали оптимальную помеху для маскирования основного тракта обработки. Если информация в тракте обработки представляет цифровые сигналы некоторой последовательности двоичных значений, то для формирования оптимальной помехи в дополнительном тракте обработки должны быть представлены цифровые сигналы инвертированных значений этой последовательности [5].
Таким образом в заявленном способе при обработке информации каждый бит представляется двоичным двухразрядным параллельным кодом (далее равновесный код). Например, можно выбрать код, в котором нулю соответствует, значение 01, а единице соответствует код 10 или наоборот нулю соответствует значение 10, а единице соответствует код 01. Для изложения заявленного способа будем придерживаться первого способа кодирования, при этом первый бит кода будем называть прямым представлением, а второй бит инверсным представлением. Для равновесного кода, значения 00 и 11 являются запрещенными, т.е. при корректной обработке информации эти значения должны отсутствовать. Наличие разрешенных и запрещенных значений кода в заявленном способе позволяет реализовать детектирование ошибок. Выполнение обработки информации в двух независимых трактах с последующим сравнением результатов обработки информации (детектирование запрещенных значений кода) обеспечивает повышение достоверности обработки информации. Изобретение иллюстрируется чертежом.
Фиг. 1 иллюстрирует устройство, функционирующее в соответствии с заявленным способом.
Для подтверждения возможности достижения технического результата заявленного способа на Фиг. 1 представлено устройство, реализующее заявленный способ. Устройство, реализующее заявленный способ, состоит из блока 1 преобразования битов информации в равновесный код, блока 2 тракт обработки информации в прямом представлении, блока 3 тракт обработки информации в инверсном представлении, блока 4 синхронизации блоков 2 и 3, блока 5 проверки достоверности информации. Блоки 2 и 3, входя в область, где осуществляют защиту информации от утечки по каналам ПЭМИН. Блок 4 может входить в эту область или быть вынесенным за ее пределы.
Вход блока 1 является входом устройства обработки информации. Выход 1 блока 1 соединен со входом 1 блока 2 и предназначен для передачи в блок 2 информации в прямом представлении. Выход 2 блока 1 соединен с входом 1 блока 3 и предназначен для передачи в блок 3 информации в инверсном представлении. Выход блока 4 соединен с входами 2 блоков 2 и 3 и предназначен для передачи сигнала, синхронизирующего работу блоков 2 и 3. Выход блока 2 соединен с входом 1 блока 5 и предназначен для передачи в блок 5 результатов обработки информации в прямом представлении. Выход блока 3 соединен с входом 2 блока 5 и предназначен для передачи в блок 5 результатов обработки информации в инверсном представлении. Выход 1 блока 5 является выходом устройства, с которого снимают результаты обработки информации. Выход 2 блока 5 является выходом устройства, с которого снимают признак ошибки при обработке информации.
При работе устройства в соответствии с заявленным способом от источника информации информацию подают на вход блока 1, где осуществляют преобразование поступивших битов информации в представление в равновесном коде. Преобразование может осуществляться побитно или заранее оговоренными блоками данных. С выхода 1 блока 1 прямое представление информации подают на вход 1 блока 2. С выхода 2 блока 1 инверсное представление информации подают на вход 1 блока 3. В блоке 2 осуществляют обработку информации, представленной в виде цифровых сигналов для прямого представления. В блоке 3 осуществляют обработку информации, представленной в виде цифровых сигналов для инверсного представления. При обработке информации в блоках 2 и 3 осуществляют синхронизацию их работы от блока 4. Для этого с выхода блока 4 на входы 2 блоков 2 и 3 подают синхронизирующий сигнал. По завершении обработки информации в блоках 2 и 3 информацию с блока 2 подают на вход 1 блока 5, а информацию с блока 3 подают на вход 2 блока 5. В блоке 5 осуществляют сравнение принятой информации на наличие запрещенных значений для равновесного кода. В случае отсутствия запрещенного значения равновесного кода на выход 1 блока 5 подают принятое прямое значение, а на выход 2 блока 5 подают признак отсутствие ошибки, например, значение 0. В случае наличия запрещенных значений равновесного кода на выход 2 блока 5 подают признак ошибки, например, значение 1. Выход 1 блока 5 могут блокировать или подавать на него принятое прямое значение или любое значение, сигнализирующее о наличии ошибки. Блок 5 может осуществлять проверку достоверности побитно или заранее оговоренными блоками данных.
Приведем пример работы устройства на примере сложения по модулю 232. Сложение по модулю 232 в инверсном представлении корректно реализуется на сумматоре по модулю 232 для прямого представления с дополнительным сложением с 1 в младшем разряде.
Пусть входной информацией будут два слагаемых, записанных в двоичном представлении:
Figure 00000001
Figure 00000002
При работе устройства в соответствии с заявленным способом слагаемые подают на вход блока 1, где осуществляют преобразование поступивших слагаемых в представление в равновесном коде. Для указанных слагаемых инверсное представление будет иметь вид:
Figure 00000003
Figure 00000004
С выхода 1 блока 1 прямое представление слагаемых подают на вход 1 блока 2. С выхода 2 блока 1 инверсное представление слагаемых подают на вход 1 блока 3.
В блоке 2 осуществляют сложение слагаемых по модулю 232 в прямом представлении:
Figure 00000005
В блоке 3 осуществляют сложение слагаемых по модулю 232 в инверсном представлении:
Figure 00000006
По завершении сложения по модулю 232 в блоках 2 и 3 результаты сложения в прямом и инверсном представлении подают в блок 5.
В блоке 5 осуществляют сравнение результатов сложения на наличие запрещенных значений для равновесного кода. В представленных выше результатах сложения по модулю 232 запрещенные значения для равновесного кода отсутствуют, что подтверждается побитным сравнением значений
Figure 00000007
. На основании чего делается вывод о корректном результате сложения по модулю 232.
Таким образом, заявленный способ дополнительно к защите информации от утечки по каналам ПЭМИН в соответствии со способом прототипом позволяет повышать достоверность обработки информации, представленной в виде цифровых сигналов.
Литература
1. Акушский И.Я., Юдицкий Д.И. Машинная арифметика в остаточных классах/ Москва: Сов. радио, 1968. - 439 с.: черт.
2. Амербаев В.М., Теоретические основы машинной арифметики/ АН КазССР, Ин-т математики и механики. - Алма-Ата: Наука, 1976. - 324 с.
3. Патент РФ №2493594, МПК G 06F 21/00, Н04К 3/00; Способ защиты обрабатываемой информации средствами вычислительной техники путем зашумления информативных побочных электромагнитных излучений и наводок, устройство защиты информации для реализации способа/ Лепеха Ю.П.; Заявл. 20.11.2011; Опубл. 20.09.2013.
4. Патент РФ №2427903, МПК G06F 21/20, G06F 13/38, H04L 9/00, Н04К 1/02, Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)/ Чижов С.В.; Заявл. 03.03.2010; Опубл. 27.08.2011.
5. Шарамок А.В. Обеспечение структурной скрытности информативных сигналов побочных электромагнитных излучений и наводок// Специальная техника №3 2011 г. - с.30-33.

Claims (1)

  1. Способ повышения достоверности обработки информации, в котором при обработке информации в виде цифровых сигналов тракт обработки информации дополняют дополнительным трактом обработки и синхронно вместе с обработкой информации в защищаемом тракте обработки обрабатывают информацию в дополнительном тракте обработки, при этом обработку в дополнительном тракте обработки осуществляют в виде сигналов, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обоих трактов в целом, возникающий в окружающем пространстве при обработке информации, был идентичен для каждого такта обработки, отличающийся тем, что при завершении обработки информации в защищаемом тракте обработки и в дополнительном тракте обработки информации результаты обработки информации в обоих трактах обработки сравнивают на предмет соответствия друг другу, в случае обнаружения соответствия принимают решение о достоверной обработке информации, в случае обнаружения несоответствия принимают решение о недостоверной обработке информации.
RU2020137727A 2020-11-18 Способ повышения достоверности обработки информации при ее защите от утечки по каналам побочных электромагнитных излучений и наводок RU2778372C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2020137727A RU2778372C2 (ru) 2020-11-18 Способ повышения достоверности обработки информации при ее защите от утечки по каналам побочных электромагнитных излучений и наводок

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2020137727A RU2778372C2 (ru) 2020-11-18 Способ повышения достоверности обработки информации при ее защите от утечки по каналам побочных электромагнитных излучений и наводок

Publications (3)

Publication Number Publication Date
RU2020137727A RU2020137727A (ru) 2020-12-17
RU2020137727A3 RU2020137727A3 (ru) 2021-09-29
RU2778372C2 true RU2778372C2 (ru) 2022-08-18

Family

ID=

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2427903C1 (ru) * 2010-03-03 2011-08-27 Сергей Владимирович Чижов Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (пэмин)
RU2493594C2 (ru) * 2011-12-20 2013-09-20 Юрий Пантелеевич Лепеха Способ защиты обрабатываемой информации средствами вычислительной техники путeм зашумления информативных побочных электромагнитных излучений и наводок, устройство защиты информации для реализации способа
US20180239906A1 (en) * 2013-03-15 2018-08-23 Power Fingerprinting Inc. Systems, methods, and apparatus to enhance the integrity assessment when using power fingerprinting systems for computer-based systems
DE102019003673B3 (de) * 2019-05-24 2020-06-25 Giesecke+Devrient Mobile Security Gmbh Seitenkanalsichere Implementierung

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2427903C1 (ru) * 2010-03-03 2011-08-27 Сергей Владимирович Чижов Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок (пэмин)
RU2493594C2 (ru) * 2011-12-20 2013-09-20 Юрий Пантелеевич Лепеха Способ защиты обрабатываемой информации средствами вычислительной техники путeм зашумления информативных побочных электромагнитных излучений и наводок, устройство защиты информации для реализации способа
US20180239906A1 (en) * 2013-03-15 2018-08-23 Power Fingerprinting Inc. Systems, methods, and apparatus to enhance the integrity assessment when using power fingerprinting systems for computer-based systems
DE102019003673B3 (de) * 2019-05-24 2020-06-25 Giesecke+Devrient Mobile Security Gmbh Seitenkanalsichere Implementierung

Similar Documents

Publication Publication Date Title
US4893339A (en) Secure communication system
US5745578A (en) Apparatus and method for secure communication based on channel characteristics
JPH04216230A (ja) データ流れにおけるフレームアラインメントワードの検出方法及び装置
EP0542894A1 (en) Novel spread spectrum codec apparatus and method
Hui Fundamental issues of multiple accessing
EP0711051A1 (en) Data processing system with verification of authenticity of cryptographic algorithms according to the challenge/response principle
Backlund et al. Secret key recovery attack on masked and shuffled implementations of CRYSTALS-Kyber and Saber
CN113722734B (zh) 两方安全选择确定选择结果分片的方法、装置和系统
US6219791B1 (en) Method and apparatus for generating and verifying encrypted data packets
US9065632B2 (en) Message authentication using a universal hash function computed with carryless multiplication
WO2017173136A1 (en) Key update for masker keys
RU2778372C2 (ru) Способ повышения достоверности обработки информации при ее защите от утечки по каналам побочных электромагнитных излучений и наводок
RU2147793C1 (ru) Дешифрование повторно передаваемых данных в системе шифрованной связи
US11341217B1 (en) Enhancing obfuscation of digital content through use of linear error correction codes
Kario Everlasting ROBOT: the Marvin attack
CN116091224A (zh) 基于混合加密的区块链交易方法、装置及电子设备
GB2377142A (en) Encoder for generating an error checkword
US11487905B2 (en) Electronic device and corresponding method of operation
US20140258721A1 (en) Linear feedback shift register (lfsr)
RU2801707C1 (ru) Устройство шифрования данных алгоритма "Магма" по стандарту ГОСТ 34.12-2015
CN112653547A (zh) 用于处理输入数据的设备和方法、车辆和存储介质
Medwed et al. Coding schemes for arithmetic and logic operations-how robust are they?
WO2018015752A1 (en) Sample synchronisation
JP3477480B2 (ja) ディジタル署名システム
KR101870042B1 (ko) 내재적 인증서에서 효율적인 공개키 추출 방법