RU2780401C1 - Apparatus for message-authenticated data exchange hiding the contents of transmitted data - Google Patents
Apparatus for message-authenticated data exchange hiding the contents of transmitted data Download PDFInfo
- Publication number
- RU2780401C1 RU2780401C1 RU2021118009A RU2021118009A RU2780401C1 RU 2780401 C1 RU2780401 C1 RU 2780401C1 RU 2021118009 A RU2021118009 A RU 2021118009A RU 2021118009 A RU2021118009 A RU 2021118009A RU 2780401 C1 RU2780401 C1 RU 2780401C1
- Authority
- RU
- Russia
- Prior art keywords
- output
- input
- command
- block
- data packet
- Prior art date
Links
- 230000011664 signaling Effects 0.000 claims abstract description 29
- 238000011084 recovery Methods 0.000 claims abstract description 23
- 238000004891 communication Methods 0.000 claims abstract description 18
- 230000001702 transmitter Effects 0.000 claims abstract description 15
- 238000004364 calculation method Methods 0.000 claims abstract description 9
- 230000015572 biosynthetic process Effects 0.000 claims description 7
- 238000005755 formation reaction Methods 0.000 claims description 7
- 238000004088 simulation Methods 0.000 claims description 5
- 239000000126 substance Substances 0.000 abstract description 3
- 230000000694 effects Effects 0.000 abstract 1
- 239000000203 mixture Substances 0.000 description 6
- 102100006058 REG1B Human genes 0.000 description 5
- 101700009526 REG1B Proteins 0.000 description 5
- 101710033334 SFTPB Proteins 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 5
- 230000000875 corresponding Effects 0.000 description 5
- 230000000051 modifying Effects 0.000 description 5
- 239000000284 extract Substances 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 108060007183 RRP1 Proteins 0.000 description 2
- 101700012507 SYNC Proteins 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000010521 absorption reaction Methods 0.000 description 1
- 238000009529 body temperature measurement Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 238000009413 insulation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
Images
Abstract
Description
Область техники, к которым относится изобретениеField of technology to which the invention relates
Настоящее изобретение относится к области техники, обеспечивающей обмен данными в информационных системах и охранно-пожарных сигнализациях, а также к технологиям, построенным на принципах интернета вещей и предназначено для сокрытия от стороннего наблюдателя содержания данных, имитозащите и проверки целостности данных при их передаче между сетевыми устройствами.The present invention relates to the field of technology that provides data exchange in information systems and fire and security alarms, as well as technologies based on the principles of the Internet of things and is intended to hide data content from an outside observer, imitate protection and check the integrity of data during their transmission between network devices .
Уровень техникиState of the art
Известно устройство для имитозащиты контролируемых объектов, состоящее из блока передачи с датчиком и блоком избирания сигналов, транслятора с блоком обработки информации, блока приема информации с блоком управления и линии связи между блоком передачи и транслятором. В состав датчика входят блок памяти стартовой последовательности, блок сравнения, генератор второй псевдослучайной последовательности, блок преобразования n-разрядной параллельной комбинации в последовательную, блок памяти, блок преобразования последовательной комбинации в n-разрядную параллельную, демодулятор, модулятор, согласующее устройство. В состав блока обработки информации входят блок памяти стартовой последовательности, блок преобразования n-разрядной параллельной комбинации в последовательную, модулятор, согласующее устройство, генератор ключа, генератор первой псевдослучайной последовательности, блок памяти контрольного значения, генератор второй псевдослучайной последовательности, первое запоминающее устройство, блок сравнения, второе запоминающее устройство, блок преобразования последовательной комбинации в n-разрядную параллельную и демодулятор (Патент РФ № 2310236 «Устройство для имитозащиты контролируемых объектов», опубл. 10.11.2007).A device for imitation protection of monitored objects is known, consisting of a transmission unit with a sensor and a signal selection unit, a translator with an information processing unit, an information receiving unit with a control unit and a communication line between the transmission unit and the translator. The sensor includes a starting sequence memory unit, a comparison unit, a generator of the second pseudo-random sequence, a unit for converting an n-bit parallel combination into a serial one, a memory unit, a unit for converting a serial combination into an n-bit parallel combination, a demodulator, a modulator, a matching device. The information processing unit includes a starting sequence memory block, a block for converting an n-bit parallel combination into a serial one, a modulator, a matching device, a key generator, a first pseudo-random sequence generator, a control value memory block, a second pseudo-random sequence generator, a first storage device, a comparison unit , a second storage device, a block for converting a serial combination into an n-bit parallel combination and a demodulator (RF Patent No. 2310236 "Device for imitation protection of controlled objects", publ. 11/10/2007).
Недостатками данного устройства является:The disadvantages of this device are:
1) устройство не проверяет целостность передаваемого пакета данных;1) the device does not check the integrity of the transmitted data packet;
2) устройство не скрывает от постороннего наблюдателя информационную часть передаваемого пакета данных;2) the device does not hide the information part of the transmitted data packet from an outside observer;
3) устройство предназначено для работы с одним абонентом.3) the device is designed to work with one subscriber.
Известно устройство, в состав которого входят передающий узел, содержащий модуль памяти информационного блока, модуль памяти сообщения, блок хэширования, блоки коммутации, модуль памяти стартового блока, модуль памяти предыдущего хэшированного блока и приемный узел, содержащий модуль памяти принятого сообщения, модуль памяти информационного блока, блок выделения хэш-кода, блоки коммутации, блок сравнения хэш-кодов, блок хэширования, модуль памяти стартового блока, модуль памяти предыдущего хэшированного блока принятого сообщения (Патент РФ № 2314647 «Устройство передачи и приема формализованных сообщений», опубл. 10.01.2008).A device is known, which includes a transmitting node containing an information block memory module, a message memory module, a hashing block, switching blocks, a starting block memory module, a memory module of the previous hashed block and a receiving node containing a received message memory module, an information block memory module , hash code selection block, switching blocks, hash code comparison block, hashing block, start block memory module, memory module of the previous hashed block of the received message (RF Patent No. ).
Недостатками данного устройства является:The disadvantages of this device are:
1) устройство не скрывает от постороннего наблюдателя передаваемые данные;1) the device does not hide transmitted data from an outside observer;
2) устройство предназначено для работы с малым количеством абонентов.2) the device is designed to work with a small number of subscribers.
Известна телеметрическая система контроля параметров химических источников тока, состоящая из блока бесконтактного измерения тока, блока измерения напряжения, блока измерения температуры, микроконтроллера, устройства ускоренного измерения сопротивления изоляции с учетом тока абсорбции и блока питания (Балабан И.Г., Балабан А.Л. Телеметрическая система контроля параметров химических источников тока // Труды МАИ. 2021. № 116. 35 С.). A telemetric system for monitoring the parameters of chemical current sources is known, consisting of a non-contact current measurement unit, a voltage measurement unit, a temperature measurement unit, a microcontroller, a device for accelerated measurement of insulation resistance taking into account the absorption current and a power supply unit (Balaban I.G., Balaban A.L. Telemetric system for monitoring the parameters of chemical current sources // Proceedings of the MAI, 2021, No. 116, 35 p.).
Хоть данная система и обеспечивает защиту телеметрической информации от постороннего наблюдателя за счет разграничения доступа к ней, однако она так же обладает недостатками:Although this system provides protection of telemetric information from an outside observer by restricting access to it, it also has disadvantages:
1) система не проверяет целостность передаваемого пакета данных;1) the system does not check the integrity of the transmitted data packet;
2) система не обеспечивает имитозащиту данных при их передаче;2) the system does not provide imitation protection of data during their transmission;
3) система не скрывает от постороннего наблюдателя информационную часть передаваемого пакета данных.3) the system does not hide the information part of the transmitted data packet from an outside observer.
Известно устройство имитозащиты группы контролируемых объектов, основанное на логике XOR, которое состоит из блока контроля, содержащего блок управления, блок формирования кодограммы следующего такта, генератор первой псевдослучайной последовательности (генератор ПСП-1), блок модулятора, генератор второй псевдослучайной последовательности (генератор ПСП-2), коммутатор, содержащий коммутирующий блок с N линий связи, N блоков сравнения по числу контролируемых объектов, каждый из которых состоит из запоминающего устройства значения генератора ПСП-2 блока контроля (ЗУ значения генератора ПСП-2 блока контроля), блока логических операций XOR (логическая операция «исключающее ИЛИ»), состоящего из n блоков XOR, по числу разрядов в двоичном представлении кодограмм первой и второй псевдослучайных последовательностей, запоминающего устройства значения генератора ПСП-2 контролируемых объектов (ЗУ значения генератора ПСП-2 контролируемых объектов), блока контроля исправности объекта и контролируемого объекта, состоящего из блока памяти следующего такта, блока сравнения, демодулятора, блока памяти, согласующего устройства, модулятора, генератора ПСП-2 (Патент РФ № 2520413 «Устройство имитозащиты группы контролируемых объектов, основанное на логике XOR», опубл. 27.06.2014).A device for imitation protection of a group of controlled objects is known, based on the XOR logic, which consists of a control unit containing a control unit, a block for generating a codegram for the next cycle, a generator of the first pseudo-random sequence (RRP-1 generator), a modulator unit, a second pseudo-random sequence generator (RRP-1 generator). 2), a switch containing a switching unit with N communication lines, N comparison units according to the number of controlled objects, each of which consists of a storage device for the value of the PSP-2 generator of the control unit (memory for the value of the PSP-2 generator of the control unit), a block of logical operations XOR (logical operation "exclusive OR"), consisting of n XOR blocks, according to the number of digits in the binary representation of the codograms of the first and second pseudo-random sequences, memory device for the value of the PSP-2 generator of controlled objects (memory for the value of the PSP-2 generator for controlled objects), control unit the health of the object and controlled th object, consisting of a memory block of the next cycle, a comparison block, a demodulator, a memory block, a matching device, a modulator, a PSP-2 generator (RF Patent No. 06/27/2014).
Недостатками данного устройства является:The disadvantages of this device are:
1) устройство не проверяет целостность передаваемого пакета данных;1) the device does not check the integrity of the transmitted data packet;
2) устройство не скрывает от постороннего наблюдателя информационную часть передаваемого пакета данных.2) the device does not hide the information part of the transmitted data packet from an outside observer.
Для устранения указанных недостатков предлагается решение, которое может максимально затруднить чтение или подмену команд за счет применения псевдослучайной последовательности (ПСП) и проверки контрольной суммы поступивших данных.To eliminate these shortcomings, a solution is proposed that can make it as difficult as possible to read or replace commands by using a pseudo-random sequence (RRP) and checking the checksum of the incoming data.
Раскрытие изобретенияDisclosure of invention
Задачей представленного устройства является сокрытие содержания данных, обеспечение целостности и имитозащиты данных путем модификации передаваемых команд за счет внедрения в пакет данных имитовставки, полученной с помощью генератора ПСП с функцией генерации псевдослучайных чисел известной только отправителю и получателям пакета и использования проверки контрольной суммы данных. Устройство позволяет существенно повысить уровень информационной безопасности без использования криптографической защиты.The task of the presented device is to hide the content of data, ensure the integrity and imitation protection of data by modifying the transmitted commands by introducing into the data packet an imitation insertion obtained using a PRS generator with a pseudo-random number generation function known only to the sender and recipients of the packet and using data checksum verification. The device allows you to significantly increase the level of information security without the use of cryptographic protection.
Технический результат, который может быть получен с помощью предполагаемого изобретения, сводится к сокрытию от стороннего наблюдателя содержания команд, передаваемых по линии связи, с одновременным обеспечением их целостности и имитозащиты и упрощению технической реализации, по сравнению с известными устройствами.The technical result that can be obtained using the proposed invention is to hide the content of commands transmitted over the communication line from an outside observer, while ensuring their integrity and imitation protection and simplifying the technical implementation, compared with known devices.
Технический результат достигается с помощью главного устройства 1 и одного или нескольких управляемых устройств 2, The technical result is achieved using the main device 1 and one or more controlled
главное устройство (ГУ) включает в себя таблицу команд 3, счетчик 4 команд, генератор 5 ПСП, таблицу 6 идентификаторов управляемых устройств, блок 7 формирования пакета данных, блок 8 имитозащиты, передатчик 9 для отправки пакета данных по линии связи 10, блок идентификатора главного устройства 11, блок 12 расчета контрольной суммы команды, блок 13 расчета контрольной суммы пакета данных, the main device (GU) includes a command table 3, a command counter 4, a
управляемое устройство (УУ) состоит из блока 14 исполнения команды, приемника 15, буфера 16, декодера 17, блока 18 восстановления команды, таблицы команд 19, блока 20 идентификаторов управляемого и главного устройств, блока 21 проверки номера команды, генератора 22 ПСП, блока 23 проверки контрольной суммы команды, блока 24 проверки контрольной суммы пакета данных, блока 25 сигнализации и общей шины 26, причемthe controlled device (CU) consists of a
сигнал выбора команды и устройства управления подается на первый вход таблицы 3 команд и на первый вход таблицы 6 идентификаторов управляемых устройств,the command and control device selection signal is applied to the first input of the command table 3 and to the first input of the table 6 of identifiers of controlled devices,
первый выход таблицы команд 3 подключен к первому входу блока 7 формирования пакета данных, первый выход таблицы 6 идентификаторов управляемых устройств подключен ко второму входу блока 7 формирования пакета данных,the first output of the command table 3 is connected to the first input of the block 7 for forming a data packet, the first output of the table 6 of identifiers of controlled devices is connected to the second input of the block 7 for forming a data packet,
первый вход-выход блока 7 формирования пакета данных соединен с первым входом-выходом блока 11 идентификатора главного устройства, второй вход-выход блока 7 формирования пакета данных подключен к первому входу-выходу блока 12 расчета контрольной суммы команды,the first input-output of the block 7 forming a data packet is connected to the first input-output of the
первый выход блока 7 формирования пакета данных подключен ко второму входу блока 8 имитозащиты,the first output of block 7 for forming a data packet is connected to the second input of block 8 of imitation protection,
первый вход-выход блока 8 имитозащиты подключен к первому входу-выходу счетчика команд 4, второй вход-выход блока 8 имитозащиты соединен с первым входом-выходом блока 13 расчета контрольной суммы пакета данных, первый вход блока 8 имитозащиты соединен с первым выходом генератора 5 ПСП, первый выход блока 8 имитозащиты подключен к первому входу передатчика 9,the first input-output of block 8 of imitation protection is connected to the first input-output of the command counter 4, the second input-output of block 8 of imitation protection is connected to the first input-output of
первый выход счетчика 4 команд соединен с первым входом генератора 5 ПСП,the first output of the command counter 4 is connected to the first input of the
первый выход передатчика 9 соединен с линией связи 10,the first output of the transmitter 9 is connected to the
первый выход линии связи 10 подключен к первому входу приемника 15 устройства управления 2,the first output of the
первый выход приемника 15 соединен с первым входом буфера 16,the first output of the receiver 15 is connected to the first input of the
первый выход буфера 16 подключен к первому входу декодера 17,the first output of the
первый вход-выход декодера 17 соединен с первым входом-выходом блока 20 идентификатора управляемого и главного устройств, второй вход-выход декодера 17 соединен с первым входом-выходом блока 24 проверки контрольной суммы пакета данных, третий вход-выход декодера 17 соединен с первым входом-выходом блока 21 проверки номера команд, первый выход декодера 17 соединен с первым входом блока 18 восстановления команды,the first input-output of the
второй вход блока 18 восстановления команды соединен с первым выходом генератора 22 ПСП, первый вход-выход блока 18 восстановления команды соединен с первым входом-выходом блока 23 проверки контрольной суммы команды, первый выход блока 18 восстановления команды соединен с первым входом таблицы команд 19,the second input of the command recovery block 18 is connected to the first output of the
первый выход таблицы команд 19 соединен с первым входом блока 21 проверки номера команды, второй выход блока 19 таблицы команд соединен с первым входом блока 14 исполнения команды, третий выход блока 19 таблицы команд соединен с блоком 25 сигнализации по общей шине 26,the first output of the command table 19 is connected to the first input of the command
первый выход блока 20 идентификаторов управляемого и главного устройств соединен с блоком 25 сигнализации по общей шине 26,the first output of the
первый выход блока 24 проверки контрольной суммы пакета данных соединен с блоком 25 сигнализации по общей шине 26,the first output of the
первый выход блока 21 проверки номера команды соединен с блоком 25 сигнализации по общей шине 26, второй выход блока 21 проверки номера команды соединен с первым входом генератора 22 ПСП,the first output of the
первый выход блока 23 проверки контрольной суммы команды соединен с блоком 25 сигнализации по общей шине 26.the first output of
Краткое описание чертежейBrief description of the drawings
На фиг.1 изображена схема пакета передачи данных. В состав пакета входят: поле 27 синхропоследовательности, поле 28 идентификатора получателя, поле 29 идентификатора отправителя, поле 30 команды, поле 31 контрольной суммы команды, поле 32 номера команды, поле 33 контрольной суммы пакета данных.Figure 1 shows a diagram of a data transmission packet. The package includes:
На фиг. 2 изображена блок-схема главного 1 устройства и управляемого 2 устройства. In FIG. 2 shows a block diagram of the master 1 device and the controlled 2 device.
В состав ГУ входят таблица команд 3, счетчик 4 команд, генератор 5 ПСП, таблица 6 идентификаторов управляемых устройств, блок 7 формирования пакета данных, блок 8 имитозащиты, передатчик 9, блок идентификатора главного устройства 11, блок 12 расчета контрольной суммы команды, блок 13 расчета контрольной суммы пакета данных; The GU includes a command table 3, a command counter 4, a
Линия 10 беспроводной связи соединяет ГУ и одно или несколько УУ;A
Управляемое устройство 2 включает в себя блок 14 исполнения команды, приемник 15, буфер 16, декодер 17, блок 18 восстановления команды, таблицу команд 19, блок идентификаторов управляемого и главного устройств 20, блок 21 проверки номера команды, генератор 22 ПСП, блок 23 проверки контрольной суммы команды, блок 24 проверки контрольной суммы пакета данных, блок 25 сигнализации и общую шину 26, причем The controlled
сигнал выбора команды и устройства управления подается на первый вход таблицы 3 команд и на первый вход таблицы 6 идентификаторов управляемых устройств,the command and control device selection signal is applied to the first input of the command table 3 and to the first input of the table 6 of identifiers of controlled devices,
первый выход таблицы команд 3 подключен к первому входу блока 7 формирования пакета данных, первый выход таблицы 6 идентификаторов управляемых устройств подключен ко второму входу блока 7 формирования пакета данных,the first output of the command table 3 is connected to the first input of the block 7 for forming a data packet, the first output of the table 6 of identifiers of controlled devices is connected to the second input of the block 7 for forming a data packet,
первый вход-выход блока 7 формирования пакета данных соединен с первым вход-входом блока 11 идентификатора главного устройства, второй вход-выход блока 7 формирования пакета данных подключен к первому входу-выходу блока 12 расчета контрольной суммы команды,the first input-output of the block 7 forming a data packet is connected to the first input-input of the
первый выход блока 7 формирования пакета данных подключен ко второму входу блока 8 имитозащиты,the first output of block 7 for forming a data packet is connected to the second input of block 8 of imitation protection,
первый вход-выход блока 8 имитозащиты подключен к первому входу-выходу счетчика команд 4, второй вход-выход блока 8 имитозащиты соединен с первым входом-выходом блока 13 расчета контрольной суммы пакета данных, первый вход блока 8 имитозащиты соединен с первым выходом генератора 5 ПСП, первый выход блока 8 имитозащиты подключен к первому входу передатчика 9,the first input-output of block 8 of imitation protection is connected to the first input-output of the command counter 4, the second input-output of block 8 of imitation protection is connected to the first input-output of
первый выход счетчика 4 команд соединен с первым входом генератора 5 ПСП,the first output of the command counter 4 is connected to the first input of the
первый выход передатчика 9 соединен с линией связи 10,the first output of the transmitter 9 is connected to the
первый выход линии связи 10 подключен к первому входу приемника 15 устройства управления 2,the first output of the
первый выход приемника 15 соединен с первым входом буфера 16, сохраняющего пакет данных,the first output of the receiver 15 is connected to the first input of the
первый выхода буфера 16 подключен к первому входу декодера 17,the first output of the
первый вход-выход декодера 17 соединен с первым входом-выходом блока 20 идентификатора управляемого и главного устройств, второй вход-выход декодера 17 соединен с первым вход-выходом блока 24 проверки контрольной суммы пакета данных, третий вход-выход декодера 17 соединен с первым входом-выходом блока 21 проверки номера команд, первый выход декодера 17 соединен с первым входом блока 18 восстановления команды,the first input-output of the
второй вход блока 18 восстановления команды соединен с первым выходом генератора 22 ПСП, первый вход-выход блока 18 восстановления команды соединен с первым входом-выходом блока 23 проверки контрольной суммы команды, первый выход блока 18 восстановления команды соединен с первым входом таблицы команд 19,the second input of the command recovery block 18 is connected to the first output of the
первый выход таблицы команд 19 соединен с первым входом блока 21 проверки номера команды, второй выход таблицы команд 19 соединен с первым входом блока 14 исполнения команды, третий выход таблицы команд 19 соединен с блоком 25 сигнализации по общей шине 26,the first output of the command table 19 is connected to the first input of the command
первый выход блока 20 идентификаторов управляемого и главного устройств соединен с блоком 25 сигнализации по общей шине 26,the first output of the
первый выход блока 24 проверки контрольной суммы пакета данных соединен с блоком 25 сигнализации по общей шине 26,the first output of the
первый выход блока 21 проверки номера команды соединен с блоком 25 сигнализации по общей шине 26, второй выход блока 21 проверки номера команды соединен с первым входом генератора 22 ПСП,the first output of the
первый выход блока 23 проверки контрольной суммы команды соединен с блоком 25 сигнализации по общей шине 26.the first output of
Осуществление изобретенияImplementation of the invention
Технический результат достигается с помощью главного устройства 1 и одного или нескольких управляемых устройств 2, The technical result is achieved using the main device 1 and one or more controlled
в состав ГУ 1 входят таблица команд 3, счетчик 4 команд, генератор 5 ПСП, таблица 6 идентификаторов управляемых устройств, блок 7 формирования пакета данных, блок 8 имитозащиты, передатчик 9, блок идентификатора главного устройства 11, блок 12 расчета контрольной суммы команды, блок 13 расчета контрольной суммы пакета данных; GU 1 includes a command table 3, a command counter 4, a
линия 10 беспроводной связи соединяет ГУ и одно или несколько УУ;a
управляемое устройство 2 включает в себя блок 14 исполнения команды, приемник 15, буфер 16, декодер 17, блок 18 восстановления команды, таблицу команд 19, блок идентификаторов управляемого и главного устройств 20, блок 21 проверки номера команды, генератор 22 ПСП, блок 23 проверки контрольной суммы команды, блок 24 проверки контрольной суммы пакета данных, блок 25 сигнализации и общую шину 26, причем the controlled
сигнал выбора команды и устройства управления подается на первый вход в таблицы 3 команд и на первый вход таблицы 6 идентификаторов управляемых устройств,the command and control device selection signal is applied to the first input to the command tables 3 and to the first input of the table 6 of identifiers of controlled devices,
первый выход таблицы команд 3 подключен к первому входу блока 7 формирования пакета данных, первый выход таблицы 6 идентификаторов управляемых устройств подключен ко второму входу блока 7 формирования пакета данных,the first output of the command table 3 is connected to the first input of the block 7 for forming a data packet, the first output of the table 6 of identifiers of controlled devices is connected to the second input of the block 7 for forming a data packet,
первый вход-выход блока 7 формирования пакета данных соединен с первым вход-входом блока 11 идентификатора главного устройства, второй вход-выход блока 7 формирования пакета данных подключен к первому входу-выходу блока 12 расчета контрольной суммы команды,the first input-output of the block 7 forming a data packet is connected to the first input-input of the
первый выход блока 7 формирования пакета данных подключен ко второму входу блока 8 имитозащиты,the first output of block 7 for forming a data packet is connected to the second input of block 8 of imitation protection,
первый вход-выход блока 8 имитозащиты подключен к первому входу-выходу счетчика команд 4, второй вход-выход блока 8 имитозащиты соединен с первым входом-выходом блока 13 расчета контрольной суммы пакета данных, первый вход блока 8 имитозащиты соединен с первым выходом генератора 5 ПСП, первый выход блока 8 имитозащиты подключен к первому входу передатчика 9,the first input-output of block 8 of imitation protection is connected to the first input-output of the command counter 4, the second input-output of block 8 of imitation protection is connected to the first input-output of
первый выход счетчика 4 команд соединен с первым входом генератора 5 ПСП,the first output of the command counter 4 is connected to the first input of the
первый выход передатчика 9 соединен с линией связи 10,the first output of the transmitter 9 is connected to the
первый выход линии связи 10 подключен к первому входу приемника 15 устройства управления 2,the first output of the
первый выход приемника 15 соединен с первым входом буфера 16, сохраняющего пакет данных,the first output of the receiver 15 is connected to the first input of the
первый выхода буфера 16 подключен к первому входу декодера 17,the first output of the
первый вход-выход декодера 17 соединен с первым входом-выходом блока 20 идентификатора управляемого и главного устройств, второй вход-выход декодера 17 соединен с первым вход-выходом блока 24 проверки контрольной суммы пакета данных, третий вход-выход декодера 17 соединен с первым входом-выходом блока 21 проверки номера команд, первый выход декодера 17 соединен с первым входом блока 18 восстановления команды,the first input-output of the
второй вход блока 18 восстановления команды соединен с первым выходом генератора 22 ПСП, первый вход-выход блока 18 восстановления команды соединен с первым входом-выходом блока 23 проверки контрольной суммы команды, первый выход блока 18 восстановления команды соединен с первым входом таблицы команд 19,the second input of the command recovery block 18 is connected to the first output of the
первый выход таблицы команд 19 соединен с первым входом блока 21 проверки номера команды, второй выход таблицы команд 19 соединен с первым входом блока 14 исполнения команды, третий выход таблицы команд 19 соединен с блоком 25 сигнализации по общей шине 26,the first output of the command table 19 is connected to the first input of the command
первый выход блока 20 идентификаторов управляемого и главного устройств соединен с блоком 25 сигнализации по общей шине 26,the first output of the
первый выход блока 24 проверки контрольной суммы пакета данных соединен с блоком 25 сигнализации по общей шине 26,the first output of the
первый выход блока 21 проверки номера команды соединен с блоком 25 сигнализации по общей шине 26, второй выход блока 21 проверки номера команды соединен с первым входом генератора 22 ПСП,the first output of the
первый выход блока 23 проверки контрольной суммы команды соединен с блоком 25 сигнализации по общей шине 26.the first output of
Имитозащищенный обмен с сокрытием передаваемых данных осуществляется следующим образом.Imitation-protected exchange with concealment of transmitted data is carried out as follows.
Взаимодействие между главным 1 и управляемым 2 устройствами происходит с помощью пакета данных (фиг.1). В состав пакета данных входят:The interaction between the main 1 and managed 2 devices occurs using a data packet (figure 1). The data package includes:
1) синхропоследовательность 27 – данное поле предназначено для хранения бинарной последовательности, используемой для синхронизации приемного оборудования управляемого устройства;1) sync sequence 27 - this field is intended for storing a binary sequence used to synchronize the receiving equipment of the controlled device;
2) идентификатор получателя 28 – данное поле содержит уникальный идентификатор устройства, для которого предназначен пакет данных;2) recipient identifier 28 - this field contains a unique identifier of the device for which the data packet is intended;
3) идентификатор отправителя 29 – данное поле предназначено для хранения уникального идентификатора устройства, передающего пакет данных;3) sender identifier 29 - this field is intended for storing the unique identifier of the device transmitting the data packet;
4) команда 30 – поле содержит код передаваемой команды;4) command 30 - the field contains the code of the transmitted command;
5) контрольная сумма команды 31 – поле, хранящее контрольную сумму команды, для проверки ее целостности;5) command checksum 31 - a field that stores the command checksum to check its integrity;
6) номер команды 32 – поле, в котором хранится порядковый номер команды;6) command number 32 - a field that stores the sequence number of the command;
7) контрольная сумма пакета данных 33 – поле, в котором хранится проверочная контрольная сумма для полей 28, 29, 30, 31 и 32 пакета данных. 7) checksum of data packet 33 - a field that stores the checksum for
Для обеспечения корректного функционирования устройства предприятием-изготовителем производится предварительная подготовка следующих блоков главного устройства и управляемого устройства:To ensure the correct functioning of the device, the manufacturer performs preliminary preparation of the following blocks of the main device and the controlled device:
1) производится запись идентификатора главного устройства в блок идентификатора главного устройства 11 и входящих в сеть идентификаторов управляемых устройств в таблицу 6 идентификаторов управляемых устройств;1) the identifier of the master device is recorded in the block of the identifier of the
2) в блок идентификаторов управляемого и главного устройств 20 управляемого устройства 2 записываются идентификатор ГУ и идентификатор данного УУ;2) in the block of identifiers of the controlled and
3) в генераторы псевдослучайной последовательности 5 и 22 заносятся одинаковые функции генерации ПСП с целью генерации ими совпадающих псевдослучайных последовательностей;3) the same PRP generation functions are entered into the
4) в счетчике команд 4 и блоке проверки номера команды 21 осуществляется обнуление счетчиков команд;4) in the command counter 4 and the command
5) таблицы команд 3 и 19 заполняются идентичными формализованными командами;5) command tables 3 and 19 are filled with identical formalized commands;
6) в блок расчета контрольной суммы команд 12, блок расчета контрольной суммы пакета данных 13, блок проверки контрольной суммы команды 23 и блок проверки контрольной суммы пакета данных 24 заносятся одинаковые функции расчета контрольной суммы.6) in the block for calculating the checksum of
Сеть с имитозащищенным обменом данных с сокрытием содержания передаваемых данных может содержать только одно ГУ и одно или несколько УУ.A network with imitation-protected data exchange with concealment of the content of transmitted data can contain only one GU and one or more CUs.
Работа ГУ начинается с отправкой пользователем сигнала выбора подлежащей передаче команды и управляемого устройства, для которого предназначена эта команда. Для этого сигнал выбора одновременно направляется на первый вход таблицы команд 3 и на первый вход таблицы 6 идентификаторов управляемых устройств.The operation of the GU begins with the user sending a signal to select the command to be transmitted and the controlled device for which this command is intended. To do this, the selection signal is simultaneously sent to the first input of the command table 3 and to the first input of the table 6 of the identifiers of the controlled devices.
Выбранная команда из первого выхода таблицы команд 3 передается в первый вход блока 7 формирования пакета данных и записывается в 30 поле команды пакета данных.The selected command from the first output of the command table 3 is transmitted to the first input of the block 7 forming the data packet and is recorded in the 30 command field of the data packet.
Уникальный идентификатор получающего команду управляемого устройства с первого выхода таблицы 6 идентификаторов управляемых устройств направляется на второй вход блока 7 формирования пакета данных, после чего идентификатор УУ записывается в поле 28 получателя пакета данных.The unique identifier of the controlled device receiving the command from the first output of the table 6 of identifiers of the controlled devices is sent to the second input of the block 7 for forming the data packet, after which the identifier of the control unit is recorded in the
Из первого входа-выхода блока 7 формирования пакета данных подается запрос на первый вход-выход блока 11 идентификатора главного устройства на получение идентификатора отправителя. По данному запросу блок 11 идентификатора главного устройства возвратит блоку 7 формирования пакета данных хранящийся в нем уникальный идентификатор главного устройства. Поступивший на первый вход-выход блока 7 формирования пакета данных идентификатор помещается в поле 29 идентификатора отправителя пакета данных. Из второго входа-выхода блока 7 формирования пакета данных на первый вход-выход блока 12 расчета контрольной суммы команды отправляется запрос на расчет контрольной суммы подлежащей передаче команды. Результат расчетов из первого входа-выхода блока 12 расчета контрольной суммы команды возвращается на второй вход-выход блока 7 формирования пакета данных и помещается в поле 31 пакета данных. From the first input-output unit 7 forming a data packet, a request is made to the first input-
Блок 7 формирования пакета данных заполняет поле 27 пакета данных синхропоследовательностью, которая позволит синхронизировать работу приемника 15 при получении пакета данных из линии связи 10. Затем, частично сформированный пакет данных из первого выхода блока 7 формирования пакета данных отправляется на второй вход блока имитозащиты 8 для дальнейшей обработки. The block 7 for forming a data packet fills the
Получив частично сформированный пакет данных блок 8 имитозащиты из первого входа-выхода отправляет сигнал на первый вход-выход счетчика команд 4. Получив сигнал, счетчик команд 4 увеличивает состояние хранящегося в нем счетчика отправленных команд на 1 и возвращает новое значение счетчика по первому входу-выходу на первый вход-выход блока 8 имитозащиты. Полученное значение счетчика команд блоком 8 имитозащиты помещается в поле 32 номера команды пакета данных. Одновременно с первого выхода счетчика команд 4 новое значение счетчика отправленных команд поступает на первый вход блока 5 генератора ПСП и инициализирует его на генерацию очередного значения псевдослучайной последовательности. Разрядность возвращаемого значения ПСП должна быть равна сумме разрядностей подлежащей передаче команды, находящейся в поле 30 команды пакета данных и контрольной суммы команды, находящейся в поле 31 пакета данных. Полученное значение ПСП с первого выхода блока 5 генератора ПСП передается на первый вход блока 8 имитозащиты. Получив новое значение ПСП блок 8 имитозащиты осуществляет сложение по правилу XOR значений подлежащей передаче команды, хранящейся в поле 30 пакета данных и контрольной суммы команды из поля 31 с одной стороны и сгенерированного значения ПСП с другой. Полученный результат помещается в поля 30 и 31 пакета данных, замещая предыдущие значения. Затем блок 8 имитозащиты по второму входу-выходу отправляет сигнал на первый вход-выход блока 13 расчета контрольной суммы пакета данных для расчета контрольной суммы полей 28, 29, 30, 31 и 32 пакета данных. Полученное значение контрольной суммы с первого входа-выхода блока 13 расчета контрольной суммы пакета данных возвращается на второй вход-выход блока 8 имитозащиты и помещается в поле 33 контрольной суммы пакета данных. На этом формирование пакета данных в блоке имитозащиты 8 завершается, и он с первого выхода блока 8 имитозащиты отправляется на первый вход передатчика 9. Передатчик 9 осуществляет передачу сигнала из своего первого выхода по линии связи 10 на УУ 2.Having received a partially formed data packet, the block 8 of the imitation protection from the first input-output sends a signal to the first input-output of the command counter 4. Having received the signal, the command counter 4 increases the state of the counter of sent commands stored in it by 1 and returns a new counter value for the first input-output to the first input-output block 8 of imitation protection. The value of the command counter received by the block 8 of the simulation protection is placed in the
Пакет данных из линии связи 10 поступает на первый вход приемника 15 управляемого устройства. После обработки из первого выхода приемника 15 пакет данных отправляется на первый вход буфера 16 для хранения. Из первого выхода буфера 16 принятый пакет данных отправляется на первый вход декодера 17. На первом этапе декодирования пакета данных декодер 17 со своего второго входа-выхода отправляет содержимое пакета на первый вход-выход блока 24 проверки контрольной суммы пакета. Блок 24 проверки контрольной суммы пакета данных сверяет контрольную сумму полей 28, 29, 30, 31 и 32 поступившего пакета данных со значением поля 33 контрольной суммы пакета данных. В случае совпадения значений контрольных сумм блок 24 проверки контрольной суммы пакета данных по первому входу-выходу дает декодеру 17 разрешение на дальнейшую обработку поступившего пакета данных. В противном случае дальнейшая обработка поступившего пакета данных прерывается и с первого выхода блока 24 проверки контрольной суммы пакета данных в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации. На втором этапе декодирования пакета данных декодер 17 из поля 28 пакета данных извлекает значение идентификатора получателя, а из поля 29 пакета данных извлекает значение идентификатора отправителя и передает их из первого входа-выхода декодера 17 в первый вход-выход блока 20 идентификаторов управляемого и главного устройств. Блок 20 идентификаторов управляемого и главного устройств осуществляет сравнение хранящихся в нем и поступивших идентификаторов ГУ и УУ и в случае их совпадения из первого входа-выхода блока 20 идентификаторов управляемого и главного устройств на первый вход-выход декодера 17 передается сигнал разрешающий дальнейшую обработку поступившего пакета данных. В случае несовпадения идентификаторов обработка поступившего пакета данных прерывается и с первого выхода блока 20 идентификаторов управляемого и главного устройств в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации. На третьем этапе декодирования пакета данных декодер 17 из поля 32 пакета данных извлекает значение номера команды и отправляет его из третьего входа-выхода на первый вход-выход блока 21 проверки номера команды. В случае если номер команды окажется меньше или равен номеру команды, хранящемуся в памяти блока 21 проверки номера команды, дальнейшая обработка пакета данных прерывается и с первого выхода блока 21 проверки номера команды в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации. Если поступивший пакет данных содержит номер команды превышающий номер команды, хранящейся в памяти блока 21 проверки номера команды, обработка пакета данных продолжается. Со второго выхода блока 21 проверки номера команды поступивший номер команды направляется на первый вход генератора 22 ПСП. Одновременно с этим с первого выхода декодера 17 на первый вход блока 18 восстановления команды отправляются данные из полей 30 и 31 поступившего пакета данных. Генератор 22 ПСП, получив на первый вход номер команды, использует его в качестве инициализирующего значения для генерации очередного значения ПСП. Благодаря тому, что генератор 22 ПСП устройства управления идентичен генератору 5 ПСП главного устройства одинаковые номера команд приводят к генерации одинаковых значений ПСП.The data packet from the
Сгенерированное значение ПСП из первого выхода блока генератора 22 ПСП отправляется на второй вход блока 18 восстановления команды. В блоке 18 восстановления команды значение ПСП по правилу XOR складывается со значениями полей 30 и 31 поступившего пакета данных, таким образом восстанавливая значения команды в поле 30 и ее контрольную сумму в поле 31. The generated PSP value from the first output of the
Восстановленные значения команды и ее контрольной суммы из первого входа-выхода блока 18 восстановления команды передаются на первый вход-выход блока 23 проверки контрольной суммы команды. Блок 23 проверки контрольной суммы команды осуществляет проверку контрольной суммы. Если контрольная сумма неверна, дальнейшая обработка пакета данных прерывается и с первого выхода блока 23 проверки контрольной суммы команды в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации. В случае если проверка контрольной суммы завершилась успешно, то с первого входа-выхода блока 23 проверки контрольной суммы команды на первый вход-выход блока 18 восстановления команды отправляется сигнал, разрешающий дальнейшую обработку пакета данных. Получив разрешение на дальнейшую обработку пакета данных с первого выхода блока 18 восстановления команды, восстановленная команда отправляется на первый вход таблицы команд 19.The restored values of the command and its checksum from the first input-output block 18 command recovery are transmitted to the first input-
Получив очередную команду, таблица команд 19 убеждается в ее наличии в перечне сохраненных в его памяти команд и по первому выходу отправляет на первый вход блока 21 проверки номера команды разрешение на сохранение в памяти УУ номера новой команды. После чего блок 21 проверки номера команды записывает в свою память номер новой команды, замещая предыдущее значение. Одновременно с этим таблица команд 19 по второму выходу отправляет команду в блок 14 исполнения команды. Если же поступившая команда в памяти таблицы команд 19 отсутствует, то ее выполнение прерывается, о чем со третьего выхода таблицы команд 19 в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации. Having received the next command, the command table 19 makes sure that it is present in the list of commands stored in its memory and, on the first output, sends to the first input of the command
Предлагаемое изобретение по сравнению с известными системами и устройствами имеет следующие преимущества:The present invention has the following advantages in comparison with known systems and devices:
1) устройство проверяет целостность передаваемого пакета данных;1) the device checks the integrity of the transmitted data packet;
2) устройство обеспечивает имитозащиту данных при их передаче между сетевыми устройствами;2) the device provides imitation protection of data during their transfer between network devices;
3) устройство скрывает от постороннего наблюдателя информационную часть передаваемого пакета данных;3) the device hides from an outside observer the information part of the transmitted data packet;
4) устройство предназначено для работы с одним или несколькими управляемыми устройствами.4) the device is designed to work with one or more managed devices.
Claims (21)
Publications (1)
Publication Number | Publication Date |
---|---|
RU2780401C1 true RU2780401C1 (en) | 2022-09-22 |
Family
ID=
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2809313C1 (en) * | 2023-07-05 | 2023-12-11 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Method for authentication of command-software information transmitted over radio channels of robotic complexes with unmanned aircraft vehicles |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2310236C1 (en) * | 2006-02-17 | 2007-11-10 | Ставропольский военный институт связи ракетных войск | Device for imitation protection of objects being monitored |
RU2643624C1 (en) * | 2016-12-19 | 2018-02-02 | федеральное государственное автономное образовательное учреждение высшего образования "Северо-Кавказский федеральный университет" | Accounting and controlling system with mimic protected data exchange |
US20190199673A1 (en) * | 2010-10-08 | 2019-06-27 | Brian Lee Moffat | Private data sharing system |
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2310236C1 (en) * | 2006-02-17 | 2007-11-10 | Ставропольский военный институт связи ракетных войск | Device for imitation protection of objects being monitored |
US20190199673A1 (en) * | 2010-10-08 | 2019-06-27 | Brian Lee Moffat | Private data sharing system |
RU2643624C1 (en) * | 2016-12-19 | 2018-02-02 | федеральное государственное автономное образовательное учреждение высшего образования "Северо-Кавказский федеральный университет" | Accounting and controlling system with mimic protected data exchange |
Non-Patent Citations (2)
Title |
---|
АХМАД С.З. и др.: "Организация имитозащищенного обмена данными", 2020, [найдено:30.05.2022] Найдено в: "https://elibrary.ru/item.asp?id=45662327". * |
КУШКО Е. А. и др.: "Метод реализации защищенного обмена данными на основе динамической топологии сети", 2020, [найдено:30.05.2022] Найдено в: "http://vestnik.sibsutis.ru/uploads/1610636833_292.pdf". * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2809313C1 (en) * | 2023-07-05 | 2023-12-11 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Method for authentication of command-software information transmitted over radio channels of robotic complexes with unmanned aircraft vehicles |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Dziembowski et al. | Intrusion-resilient secret sharing | |
Song et al. | RFID authentication protocol for low-cost tags | |
CN102904726B (en) | Classical channel message authentication method and device for quantum key distribution system | |
CA1103358A (en) | Digital signature system and apparatus | |
CN102640448A (en) | System and method for securely identifying and authenticating devices in a symmetric encryption system | |
CN105228157B (en) | A kind of wireless sensor network security light weight reprogramming method | |
CN111082925B (en) | Embedded system encryption protection device and method based on AES algorithm and PUF technology | |
WO2012053883A1 (en) | Switchable integrated quantum key distribution system | |
CN107395751A (en) | A kind of remote control system of intelligent household electrical appliance and method | |
CN107911354B (en) | Composite parallel data encryption method | |
CN107493292A (en) | The information transmission system and method for isomery multichannel security isolation | |
CN101488179A (en) | Authentication method and apparatus for wireless radio frequency recognition system | |
CN1316775C (en) | Method and system for providing data security | |
KR20130142960A (en) | Computer, communication unit including such a computer, railway management system including such a unit, and method for enhancing data reliability in a computer | |
RU2780401C1 (en) | Apparatus for message-authenticated data exchange hiding the contents of transmitted data | |
Chikouche et al. | Improved RFID authentication protocol based on randomized McEliece cryptosystem | |
Jolfaei et al. | A lightweight integrity protection scheme for fast communications in smart grid | |
CN111740965A (en) | Internet of things equipment authentication method based on physical unclonable equation | |
US7627116B2 (en) | Random data method and apparatus | |
JP6215675B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND CLIENT DEVICE | |
Wang et al. | Mutual anonymous communications: a new covert channel based on splitting tree MAC | |
CN107277054A (en) | A kind of method and system of data integrity validation | |
CN101425925B (en) | Method, system and apparatus for providing authentication of data communication | |
Chen et al. | Research and Application of Communication Security in Security and Stability Control System of Power Grid | |
KR20210071394A (en) | Sensor network system based on blockchain and method for generating dynamic link key in the sensor network system |