RU2780401C1 - Apparatus for message-authenticated data exchange hiding the contents of transmitted data - Google Patents

Apparatus for message-authenticated data exchange hiding the contents of transmitted data Download PDF

Info

Publication number
RU2780401C1
RU2780401C1 RU2021118009A RU2021118009A RU2780401C1 RU 2780401 C1 RU2780401 C1 RU 2780401C1 RU 2021118009 A RU2021118009 A RU 2021118009A RU 2021118009 A RU2021118009 A RU 2021118009A RU 2780401 C1 RU2780401 C1 RU 2780401C1
Authority
RU
Russia
Prior art keywords
output
input
command
block
data packet
Prior art date
Application number
RU2021118009A
Other languages
Russian (ru)
Inventor
Дмитрий Леонидович Осипов
Вячеслав Ананьевич Гимбицкий
Алексей Андреевич Гавришев
Вадим Михайлович Сафарян
Самим Зиянович Ахмад
Original Assignee
федеральное государственное автономное образовательное учреждение высшего образования "Северо-Кавказский федеральный университет"
Filing date
Publication date
Application filed by федеральное государственное автономное образовательное учреждение высшего образования "Северо-Кавказский федеральный университет" filed Critical федеральное государственное автономное образовательное учреждение высшего образования "Северо-Кавказский федеральный университет"
Application granted granted Critical
Publication of RU2780401C1 publication Critical patent/RU2780401C1/en

Links

Images

Abstract

FIELD: information security.
SUBSTANCE: invention relates to the field of supporting data exchange in information systems. Technical result of the claimed technical solution is achieved by the claimed solution involving a main apparatus including: a command table, a command counter, a pseudorandom sequence generator, a table of identifiers of controlled apparatus, a data packet generation unit, a message authentication unit, a transmitter, a main apparatus identifier unit, a command checksum calculation unit, a data packet checksum calculation unit; the communication line connects the main apparatus and the controlled apparatuses; the controlled apparatus therein includes a command execution unit, a receiver, a buffer, a decoder, a command recovery unit, a command table, a unit of identifiers of the controlled and the main apparatuses, a command number check unit, a PRS generator, a command checksum check unit, a data packet checksum check unit, a signalling unit, and a common bus.
EFFECT: hiding the contents of commands transmitted via a communication line from an outside observer with the integrity thereof and message authentication ensured.
1 cl, 2 dwg

Description

Область техники, к которым относится изобретениеField of technology to which the invention relates

Настоящее изобретение относится к области техники, обеспечивающей обмен данными в информационных системах и охранно-пожарных сигнализациях, а также к технологиям, построенным на принципах интернета вещей и предназначено для сокрытия от стороннего наблюдателя содержания данных, имитозащите и проверки целостности данных при их передаче между сетевыми устройствами.The present invention relates to the field of technology that provides data exchange in information systems and fire and security alarms, as well as technologies based on the principles of the Internet of things and is intended to hide data content from an outside observer, imitate protection and check the integrity of data during their transmission between network devices .

Уровень техникиState of the art

Известно устройство для имитозащиты контролируемых объектов, состоящее из блока передачи с датчиком и блоком избирания сигналов, транслятора с блоком обработки информации, блока приема информации с блоком управления и линии связи между блоком передачи и транслятором. В состав датчика входят блок памяти стартовой последовательности, блок сравнения, генератор второй псевдослучайной последовательности, блок преобразования n-разрядной параллельной комбинации в последовательную, блок памяти, блок преобразования последовательной комбинации в n-разрядную параллельную, демодулятор, модулятор, согласующее устройство. В состав блока обработки информации входят блок памяти стартовой последовательности, блок преобразования n-разрядной параллельной комбинации в последовательную, модулятор, согласующее устройство, генератор ключа, генератор первой псевдослучайной последовательности, блок памяти контрольного значения, генератор второй псевдослучайной последовательности, первое запоминающее устройство, блок сравнения, второе запоминающее устройство, блок преобразования последовательной комбинации в n-разрядную параллельную и демодулятор (Патент РФ № 2310236 «Устройство для имитозащиты контролируемых объектов», опубл. 10.11.2007).A device for imitation protection of monitored objects is known, consisting of a transmission unit with a sensor and a signal selection unit, a translator with an information processing unit, an information receiving unit with a control unit and a communication line between the transmission unit and the translator. The sensor includes a starting sequence memory unit, a comparison unit, a generator of the second pseudo-random sequence, a unit for converting an n-bit parallel combination into a serial one, a memory unit, a unit for converting a serial combination into an n-bit parallel combination, a demodulator, a modulator, a matching device. The information processing unit includes a starting sequence memory block, a block for converting an n-bit parallel combination into a serial one, a modulator, a matching device, a key generator, a first pseudo-random sequence generator, a control value memory block, a second pseudo-random sequence generator, a first storage device, a comparison unit , a second storage device, a block for converting a serial combination into an n-bit parallel combination and a demodulator (RF Patent No. 2310236 "Device for imitation protection of controlled objects", publ. 11/10/2007).

Недостатками данного устройства является:The disadvantages of this device are:

1) устройство не проверяет целостность передаваемого пакета данных;1) the device does not check the integrity of the transmitted data packet;

2) устройство не скрывает от постороннего наблюдателя информационную часть передаваемого пакета данных;2) the device does not hide the information part of the transmitted data packet from an outside observer;

3) устройство предназначено для работы с одним абонентом.3) the device is designed to work with one subscriber.

Известно устройство, в состав которого входят передающий узел, содержащий модуль памяти информационного блока, модуль памяти сообщения, блок хэширования, блоки коммутации, модуль памяти стартового блока, модуль памяти предыдущего хэшированного блока и приемный узел, содержащий модуль памяти принятого сообщения, модуль памяти информационного блока, блок выделения хэш-кода, блоки коммутации, блок сравнения хэш-кодов, блок хэширования, модуль памяти стартового блока, модуль памяти предыдущего хэшированного блока принятого сообщения (Патент РФ № 2314647 «Устройство передачи и приема формализованных сообщений», опубл. 10.01.2008).A device is known, which includes a transmitting node containing an information block memory module, a message memory module, a hashing block, switching blocks, a starting block memory module, a memory module of the previous hashed block and a receiving node containing a received message memory module, an information block memory module , hash code selection block, switching blocks, hash code comparison block, hashing block, start block memory module, memory module of the previous hashed block of the received message (RF Patent No. ).

Недостатками данного устройства является:The disadvantages of this device are:

1) устройство не скрывает от постороннего наблюдателя передаваемые данные;1) the device does not hide transmitted data from an outside observer;

2) устройство предназначено для работы с малым количеством абонентов.2) the device is designed to work with a small number of subscribers.

Известна телеметрическая система контроля параметров химических источников тока, состоящая из блока бесконтактного измерения тока, блока измерения напряжения, блока измерения температуры, микроконтроллера, устройства ускоренного измерения сопротивления изоляции с учетом тока абсорбции и блока питания (Балабан И.Г., Балабан А.Л. Телеметрическая система контроля параметров химических источников тока // Труды МАИ. 2021. № 116. 35 С.). A telemetric system for monitoring the parameters of chemical current sources is known, consisting of a non-contact current measurement unit, a voltage measurement unit, a temperature measurement unit, a microcontroller, a device for accelerated measurement of insulation resistance taking into account the absorption current and a power supply unit (Balaban I.G., Balaban A.L. Telemetric system for monitoring the parameters of chemical current sources // Proceedings of the MAI, 2021, No. 116, 35 p.).

Хоть данная система и обеспечивает защиту телеметрической информации от постороннего наблюдателя за счет разграничения доступа к ней, однако она так же обладает недостатками:Although this system provides protection of telemetric information from an outside observer by restricting access to it, it also has disadvantages:

1) система не проверяет целостность передаваемого пакета данных;1) the system does not check the integrity of the transmitted data packet;

2) система не обеспечивает имитозащиту данных при их передаче;2) the system does not provide imitation protection of data during their transmission;

3) система не скрывает от постороннего наблюдателя информационную часть передаваемого пакета данных.3) the system does not hide the information part of the transmitted data packet from an outside observer.

Известно устройство имитозащиты группы контролируемых объектов, основанное на логике XOR, которое состоит из блока контроля, содержащего блок управления, блок формирования кодограммы следующего такта, генератор первой псевдослучайной последовательности (генератор ПСП-1), блок модулятора, генератор второй псевдослучайной последовательности (генератор ПСП-2), коммутатор, содержащий коммутирующий блок с N линий связи, N блоков сравнения по числу контролируемых объектов, каждый из которых состоит из запоминающего устройства значения генератора ПСП-2 блока контроля (ЗУ значения генератора ПСП-2 блока контроля), блока логических операций XOR (логическая операция «исключающее ИЛИ»), состоящего из n блоков XOR, по числу разрядов в двоичном представлении кодограмм первой и второй псевдослучайных последовательностей, запоминающего устройства значения генератора ПСП-2 контролируемых объектов (ЗУ значения генератора ПСП-2 контролируемых объектов), блока контроля исправности объекта и контролируемого объекта, состоящего из блока памяти следующего такта, блока сравнения, демодулятора, блока памяти, согласующего устройства, модулятора, генератора ПСП-2 (Патент РФ № 2520413 «Устройство имитозащиты группы контролируемых объектов, основанное на логике XOR», опубл. 27.06.2014).A device for imitation protection of a group of controlled objects is known, based on the XOR logic, which consists of a control unit containing a control unit, a block for generating a codegram for the next cycle, a generator of the first pseudo-random sequence (RRP-1 generator), a modulator unit, a second pseudo-random sequence generator (RRP-1 generator). 2), a switch containing a switching unit with N communication lines, N comparison units according to the number of controlled objects, each of which consists of a storage device for the value of the PSP-2 generator of the control unit (memory for the value of the PSP-2 generator of the control unit), a block of logical operations XOR (logical operation "exclusive OR"), consisting of n XOR blocks, according to the number of digits in the binary representation of the codograms of the first and second pseudo-random sequences, memory device for the value of the PSP-2 generator of controlled objects (memory for the value of the PSP-2 generator for controlled objects), control unit the health of the object and controlled th object, consisting of a memory block of the next cycle, a comparison block, a demodulator, a memory block, a matching device, a modulator, a PSP-2 generator (RF Patent No. 06/27/2014).

Недостатками данного устройства является:The disadvantages of this device are:

1) устройство не проверяет целостность передаваемого пакета данных;1) the device does not check the integrity of the transmitted data packet;

2) устройство не скрывает от постороннего наблюдателя информационную часть передаваемого пакета данных.2) the device does not hide the information part of the transmitted data packet from an outside observer.

Для устранения указанных недостатков предлагается решение, которое может максимально затруднить чтение или подмену команд за счет применения псевдослучайной последовательности (ПСП) и проверки контрольной суммы поступивших данных.To eliminate these shortcomings, a solution is proposed that can make it as difficult as possible to read or replace commands by using a pseudo-random sequence (RRP) and checking the checksum of the incoming data.

Раскрытие изобретенияDisclosure of invention

Задачей представленного устройства является сокрытие содержания данных, обеспечение целостности и имитозащиты данных путем модификации передаваемых команд за счет внедрения в пакет данных имитовставки, полученной с помощью генератора ПСП с функцией генерации псевдослучайных чисел известной только отправителю и получателям пакета и использования проверки контрольной суммы данных. Устройство позволяет существенно повысить уровень информационной безопасности без использования криптографической защиты.The task of the presented device is to hide the content of data, ensure the integrity and imitation protection of data by modifying the transmitted commands by introducing into the data packet an imitation insertion obtained using a PRS generator with a pseudo-random number generation function known only to the sender and recipients of the packet and using data checksum verification. The device allows you to significantly increase the level of information security without the use of cryptographic protection.

Технический результат, который может быть получен с помощью предполагаемого изобретения, сводится к сокрытию от стороннего наблюдателя содержания команд, передаваемых по линии связи, с одновременным обеспечением их целостности и имитозащиты и упрощению технической реализации, по сравнению с известными устройствами.The technical result that can be obtained using the proposed invention is to hide the content of commands transmitted over the communication line from an outside observer, while ensuring their integrity and imitation protection and simplifying the technical implementation, compared with known devices.

Технический результат достигается с помощью главного устройства 1 и одного или нескольких управляемых устройств 2, The technical result is achieved using the main device 1 and one or more controlled devices 2,

главное устройство (ГУ) включает в себя таблицу команд 3, счетчик 4 команд, генератор 5 ПСП, таблицу 6 идентификаторов управляемых устройств, блок 7 формирования пакета данных, блок 8 имитозащиты, передатчик 9 для отправки пакета данных по линии связи 10, блок идентификатора главного устройства 11, блок 12 расчета контрольной суммы команды, блок 13 расчета контрольной суммы пакета данных, the main device (GU) includes a command table 3, a command counter 4, a PSP generator 5, a table of identifiers of controlled devices, a block 7 for generating a data packet, a block 8 for imitation protection, a transmitter 9 for sending a data packet over a communication line 10, a block for the identifier of the main device 11, block 12 for calculating the checksum of the command, block 13 for calculating the checksum of the data packet,

управляемое устройство (УУ) состоит из блока 14 исполнения команды, приемника 15, буфера 16, декодера 17, блока 18 восстановления команды, таблицы команд 19, блока 20 идентификаторов управляемого и главного устройств, блока 21 проверки номера команды, генератора 22 ПСП, блока 23 проверки контрольной суммы команды, блока 24 проверки контрольной суммы пакета данных, блока 25 сигнализации и общей шины 26, причемthe controlled device (CU) consists of a command execution block 14, a receiver 15, a buffer 16, a decoder 17, a command recovery block 18, a command table 19, a block 20 of identifiers of the controlled and master devices, a block 21 of checking the command number, a PSP generator 22, a block 23 checking the checksum of the command, block 24 checking the checksum of the data packet, signaling block 25 and common bus 26, and

сигнал выбора команды и устройства управления подается на первый вход таблицы 3 команд и на первый вход таблицы 6 идентификаторов управляемых устройств,the command and control device selection signal is applied to the first input of the command table 3 and to the first input of the table 6 of identifiers of controlled devices,

первый выход таблицы команд 3 подключен к первому входу блока 7 формирования пакета данных, первый выход таблицы 6 идентификаторов управляемых устройств подключен ко второму входу блока 7 формирования пакета данных,the first output of the command table 3 is connected to the first input of the block 7 for forming a data packet, the first output of the table 6 of identifiers of controlled devices is connected to the second input of the block 7 for forming a data packet,

первый вход-выход блока 7 формирования пакета данных соединен с первым входом-выходом блока 11 идентификатора главного устройства, второй вход-выход блока 7 формирования пакета данных подключен к первому входу-выходу блока 12 расчета контрольной суммы команды,the first input-output of the block 7 forming a data packet is connected to the first input-output of the block 11 of the identifier of the main device, the second input-output of the block 7 forming a data packet is connected to the first input-output of the block 12 for calculating the checksum of the command,

первый выход блока 7 формирования пакета данных подключен ко второму входу блока 8 имитозащиты,the first output of block 7 for forming a data packet is connected to the second input of block 8 of imitation protection,

первый вход-выход блока 8 имитозащиты подключен к первому входу-выходу счетчика команд 4, второй вход-выход блока 8 имитозащиты соединен с первым входом-выходом блока 13 расчета контрольной суммы пакета данных, первый вход блока 8 имитозащиты соединен с первым выходом генератора 5 ПСП, первый выход блока 8 имитозащиты подключен к первому входу передатчика 9,the first input-output of block 8 of imitation protection is connected to the first input-output of the command counter 4, the second input-output of block 8 of imitation protection is connected to the first input-output of block 13 for calculating the checksum of the data packet, the first input of block 8 of imitation protection is connected to the first output of generator 5 of the PSP , the first output of the imitation protection unit 8 is connected to the first input of the transmitter 9,

первый выход счетчика 4 команд соединен с первым входом генератора 5 ПСП,the first output of the command counter 4 is connected to the first input of the PSP generator 5,

первый выход передатчика 9 соединен с линией связи 10,the first output of the transmitter 9 is connected to the communication line 10,

первый выход линии связи 10 подключен к первому входу приемника 15 устройства управления 2,the first output of the communication line 10 is connected to the first input of the receiver 15 of the control device 2,

первый выход приемника 15 соединен с первым входом буфера 16,the first output of the receiver 15 is connected to the first input of the buffer 16,

первый выход буфера 16 подключен к первому входу декодера 17,the first output of the buffer 16 is connected to the first input of the decoder 17,

первый вход-выход декодера 17 соединен с первым входом-выходом блока 20 идентификатора управляемого и главного устройств, второй вход-выход декодера 17 соединен с первым входом-выходом блока 24 проверки контрольной суммы пакета данных, третий вход-выход декодера 17 соединен с первым входом-выходом блока 21 проверки номера команд, первый выход декодера 17 соединен с первым входом блока 18 восстановления команды,the first input-output of the decoder 17 is connected to the first input-output of the block 20 of the identifier of the controlled and master devices, the second input-output of the decoder 17 is connected to the first input-output of the block 24 for checking the checksum of the data packet, the third input-output of the decoder 17 is connected to the first input - the output of the block 21 for checking the number of commands, the first output of the decoder 17 is connected to the first input of the block 18 for restoring the command,

второй вход блока 18 восстановления команды соединен с первым выходом генератора 22 ПСП, первый вход-выход блока 18 восстановления команды соединен с первым входом-выходом блока 23 проверки контрольной суммы команды, первый выход блока 18 восстановления команды соединен с первым входом таблицы команд 19,the second input of the command recovery block 18 is connected to the first output of the PSP generator 22, the first input-output of the command recovery block 18 is connected to the first input-output of the command checksum check block 23, the first output of the command recovery block 18 is connected to the first input of the command table 19,

первый выход таблицы команд 19 соединен с первым входом блока 21 проверки номера команды, второй выход блока 19 таблицы команд соединен с первым входом блока 14 исполнения команды, третий выход блока 19 таблицы команд соединен с блоком 25 сигнализации по общей шине 26,the first output of the command table 19 is connected to the first input of the command number check block 21, the second output of the command table block 19 is connected to the first input of the command execution block 14, the third output of the command table block 19 is connected to the alarm block 25 via a common bus 26,

первый выход блока 20 идентификаторов управляемого и главного устройств соединен с блоком 25 сигнализации по общей шине 26,the first output of the block 20 identifiers of the controlled and master devices is connected to the signaling block 25 via a common bus 26,

первый выход блока 24 проверки контрольной суммы пакета данных соединен с блоком 25 сигнализации по общей шине 26,the first output of the block 24 checking the checksum of the data packet is connected to the signaling block 25 via a common bus 26,

первый выход блока 21 проверки номера команды соединен с блоком 25 сигнализации по общей шине 26, второй выход блока 21 проверки номера команды соединен с первым входом генератора 22 ПСП,the first output of the block 21 checking the command number is connected to the signaling block 25 via a common bus 26, the second output of the block 21 checking the command number is connected to the first input of the PSP generator 22,

первый выход блока 23 проверки контрольной суммы команды соединен с блоком 25 сигнализации по общей шине 26.the first output of block 23 for checking the checksum of the command is connected to the signaling block 25 via a common bus 26.

Краткое описание чертежейBrief description of the drawings

На фиг.1 изображена схема пакета передачи данных. В состав пакета входят: поле 27 синхропоследовательности, поле 28 идентификатора получателя, поле 29 идентификатора отправителя, поле 30 команды, поле 31 контрольной суммы команды, поле 32 номера команды, поле 33 контрольной суммы пакета данных.Figure 1 shows a diagram of a data transmission packet. The package includes: sync sequence field 27, recipient ID field 28, sender ID field 29, command field 30, command checksum field 31, command number field 32, data packet checksum field 33.

На фиг. 2 изображена блок-схема главного 1 устройства и управляемого 2 устройства. In FIG. 2 shows a block diagram of the master 1 device and the controlled 2 device.

В состав ГУ входят таблица команд 3, счетчик 4 команд, генератор 5 ПСП, таблица 6 идентификаторов управляемых устройств, блок 7 формирования пакета данных, блок 8 имитозащиты, передатчик 9, блок идентификатора главного устройства 11, блок 12 расчета контрольной суммы команды, блок 13 расчета контрольной суммы пакета данных; The GU includes a command table 3, a command counter 4, a PSP generator 5, a table of 6 identifiers of controlled devices, a block 7 for forming a data packet, a block 8 for imitation protection, a transmitter 9, a block for the identifier of the main device 11, a block 12 for calculating the command checksum, block 13 calculation of the checksum of the data packet;

Линия 10 беспроводной связи соединяет ГУ и одно или несколько УУ;A wireless link 10 connects the GU and one or more CUs;

Управляемое устройство 2 включает в себя блок 14 исполнения команды, приемник 15, буфер 16, декодер 17, блок 18 восстановления команды, таблицу команд 19, блок идентификаторов управляемого и главного устройств 20, блок 21 проверки номера команды, генератор 22 ПСП, блок 23 проверки контрольной суммы команды, блок 24 проверки контрольной суммы пакета данных, блок 25 сигнализации и общую шину 26, причем The controlled device 2 includes a command execution block 14, a receiver 15, a buffer 16, a decoder 17, a command recovery block 18, a command table 19, a block of identifiers of the managed and master devices 20, a block 21 for checking the command number, a PSP generator 22, a check block 23 command checksum, block 24 checking the checksum of the data packet, signaling block 25 and common bus 26, and

сигнал выбора команды и устройства управления подается на первый вход таблицы 3 команд и на первый вход таблицы 6 идентификаторов управляемых устройств,the command and control device selection signal is applied to the first input of the command table 3 and to the first input of the table 6 of identifiers of controlled devices,

первый выход таблицы команд 3 подключен к первому входу блока 7 формирования пакета данных, первый выход таблицы 6 идентификаторов управляемых устройств подключен ко второму входу блока 7 формирования пакета данных,the first output of the command table 3 is connected to the first input of the block 7 for forming a data packet, the first output of the table 6 of identifiers of controlled devices is connected to the second input of the block 7 for forming a data packet,

первый вход-выход блока 7 формирования пакета данных соединен с первым вход-входом блока 11 идентификатора главного устройства, второй вход-выход блока 7 формирования пакета данных подключен к первому входу-выходу блока 12 расчета контрольной суммы команды,the first input-output of the block 7 forming a data packet is connected to the first input-input of the block 11 of the identifier of the main device, the second input-output of the block 7 forming a data packet is connected to the first input-output of the block 12 for calculating the checksum of the command,

первый выход блока 7 формирования пакета данных подключен ко второму входу блока 8 имитозащиты,the first output of block 7 for forming a data packet is connected to the second input of block 8 of imitation protection,

первый вход-выход блока 8 имитозащиты подключен к первому входу-выходу счетчика команд 4, второй вход-выход блока 8 имитозащиты соединен с первым входом-выходом блока 13 расчета контрольной суммы пакета данных, первый вход блока 8 имитозащиты соединен с первым выходом генератора 5 ПСП, первый выход блока 8 имитозащиты подключен к первому входу передатчика 9,the first input-output of block 8 of imitation protection is connected to the first input-output of the command counter 4, the second input-output of block 8 of imitation protection is connected to the first input-output of block 13 for calculating the checksum of the data packet, the first input of block 8 of imitation protection is connected to the first output of generator 5 of the PSP , the first output of the imitation protection unit 8 is connected to the first input of the transmitter 9,

первый выход счетчика 4 команд соединен с первым входом генератора 5 ПСП,the first output of the command counter 4 is connected to the first input of the PSP generator 5,

первый выход передатчика 9 соединен с линией связи 10,the first output of the transmitter 9 is connected to the communication line 10,

первый выход линии связи 10 подключен к первому входу приемника 15 устройства управления 2,the first output of the communication line 10 is connected to the first input of the receiver 15 of the control device 2,

первый выход приемника 15 соединен с первым входом буфера 16, сохраняющего пакет данных,the first output of the receiver 15 is connected to the first input of the buffer 16 that stores the data packet,

первый выхода буфера 16 подключен к первому входу декодера 17,the first output of the buffer 16 is connected to the first input of the decoder 17,

первый вход-выход декодера 17 соединен с первым входом-выходом блока 20 идентификатора управляемого и главного устройств, второй вход-выход декодера 17 соединен с первым вход-выходом блока 24 проверки контрольной суммы пакета данных, третий вход-выход декодера 17 соединен с первым входом-выходом блока 21 проверки номера команд, первый выход декодера 17 соединен с первым входом блока 18 восстановления команды,the first input-output of the decoder 17 is connected to the first input-output of the block 20 of the identifier of the controlled and master devices, the second input-output of the decoder 17 is connected to the first input-output of the block 24 for checking the checksum of the data packet, the third input-output of the decoder 17 is connected to the first input - the output of the block 21 for checking the number of commands, the first output of the decoder 17 is connected to the first input of the block 18 for restoring the command,

второй вход блока 18 восстановления команды соединен с первым выходом генератора 22 ПСП, первый вход-выход блока 18 восстановления команды соединен с первым входом-выходом блока 23 проверки контрольной суммы команды, первый выход блока 18 восстановления команды соединен с первым входом таблицы команд 19,the second input of the command recovery block 18 is connected to the first output of the PSP generator 22, the first input-output of the command recovery block 18 is connected to the first input-output of the command checksum check block 23, the first output of the command recovery block 18 is connected to the first input of the command table 19,

первый выход таблицы команд 19 соединен с первым входом блока 21 проверки номера команды, второй выход таблицы команд 19 соединен с первым входом блока 14 исполнения команды, третий выход таблицы команд 19 соединен с блоком 25 сигнализации по общей шине 26,the first output of the command table 19 is connected to the first input of the command number check block 21, the second output of the command table 19 is connected to the first input of the command execution block 14, the third output of the command table 19 is connected to the signaling unit 25 via a common bus 26,

первый выход блока 20 идентификаторов управляемого и главного устройств соединен с блоком 25 сигнализации по общей шине 26,the first output of the block 20 identifiers of the controlled and master devices is connected to the signaling block 25 via a common bus 26,

первый выход блока 24 проверки контрольной суммы пакета данных соединен с блоком 25 сигнализации по общей шине 26,the first output of the block 24 checking the checksum of the data packet is connected to the signaling block 25 via a common bus 26,

первый выход блока 21 проверки номера команды соединен с блоком 25 сигнализации по общей шине 26, второй выход блока 21 проверки номера команды соединен с первым входом генератора 22 ПСП,the first output of the block 21 checking the command number is connected to the signaling block 25 via a common bus 26, the second output of the block 21 checking the command number is connected to the first input of the PSP generator 22,

первый выход блока 23 проверки контрольной суммы команды соединен с блоком 25 сигнализации по общей шине 26.the first output of block 23 for checking the checksum of the command is connected to the signaling block 25 via a common bus 26.

Осуществление изобретенияImplementation of the invention

Технический результат достигается с помощью главного устройства 1 и одного или нескольких управляемых устройств 2, The technical result is achieved using the main device 1 and one or more controlled devices 2,

в состав ГУ 1 входят таблица команд 3, счетчик 4 команд, генератор 5 ПСП, таблица 6 идентификаторов управляемых устройств, блок 7 формирования пакета данных, блок 8 имитозащиты, передатчик 9, блок идентификатора главного устройства 11, блок 12 расчета контрольной суммы команды, блок 13 расчета контрольной суммы пакета данных; GU 1 includes a command table 3, a command counter 4, a PSP generator 5, a table 6 of identifiers of controlled devices, a data packet generation unit 7, an imitation protection unit 8, a transmitter 9, a master device identifier unit 11, a command checksum calculation unit 12, a 13 calculation of the checksum of the data packet;

линия 10 беспроводной связи соединяет ГУ и одно или несколько УУ;a wireless link 10 connects the GU and one or more CUs;

управляемое устройство 2 включает в себя блок 14 исполнения команды, приемник 15, буфер 16, декодер 17, блок 18 восстановления команды, таблицу команд 19, блок идентификаторов управляемого и главного устройств 20, блок 21 проверки номера команды, генератор 22 ПСП, блок 23 проверки контрольной суммы команды, блок 24 проверки контрольной суммы пакета данных, блок 25 сигнализации и общую шину 26, причем the controlled device 2 includes a command execution block 14, a receiver 15, a buffer 16, a decoder 17, a command recovery block 18, a command table 19, a block of identifiers of the controlled and master devices 20, a block 21 for checking the command number, a PSP generator 22, a check block 23 command checksum, block 24 checking the checksum of the data packet, signaling block 25 and common bus 26, and

сигнал выбора команды и устройства управления подается на первый вход в таблицы 3 команд и на первый вход таблицы 6 идентификаторов управляемых устройств,the command and control device selection signal is applied to the first input to the command tables 3 and to the first input of the table 6 of identifiers of controlled devices,

первый выход таблицы команд 3 подключен к первому входу блока 7 формирования пакета данных, первый выход таблицы 6 идентификаторов управляемых устройств подключен ко второму входу блока 7 формирования пакета данных,the first output of the command table 3 is connected to the first input of the block 7 for forming a data packet, the first output of the table 6 of identifiers of controlled devices is connected to the second input of the block 7 for forming a data packet,

первый вход-выход блока 7 формирования пакета данных соединен с первым вход-входом блока 11 идентификатора главного устройства, второй вход-выход блока 7 формирования пакета данных подключен к первому входу-выходу блока 12 расчета контрольной суммы команды,the first input-output of the block 7 forming a data packet is connected to the first input-input of the block 11 of the identifier of the main device, the second input-output of the block 7 forming a data packet is connected to the first input-output of the block 12 for calculating the checksum of the command,

первый выход блока 7 формирования пакета данных подключен ко второму входу блока 8 имитозащиты,the first output of block 7 for forming a data packet is connected to the second input of block 8 of imitation protection,

первый вход-выход блока 8 имитозащиты подключен к первому входу-выходу счетчика команд 4, второй вход-выход блока 8 имитозащиты соединен с первым входом-выходом блока 13 расчета контрольной суммы пакета данных, первый вход блока 8 имитозащиты соединен с первым выходом генератора 5 ПСП, первый выход блока 8 имитозащиты подключен к первому входу передатчика 9,the first input-output of block 8 of imitation protection is connected to the first input-output of the command counter 4, the second input-output of block 8 of imitation protection is connected to the first input-output of block 13 for calculating the checksum of the data packet, the first input of block 8 of imitation protection is connected to the first output of generator 5 of the PSP , the first output of the imitation protection unit 8 is connected to the first input of the transmitter 9,

первый выход счетчика 4 команд соединен с первым входом генератора 5 ПСП,the first output of the command counter 4 is connected to the first input of the PSP generator 5,

первый выход передатчика 9 соединен с линией связи 10,the first output of the transmitter 9 is connected to the communication line 10,

первый выход линии связи 10 подключен к первому входу приемника 15 устройства управления 2,the first output of the communication line 10 is connected to the first input of the receiver 15 of the control device 2,

первый выход приемника 15 соединен с первым входом буфера 16, сохраняющего пакет данных,the first output of the receiver 15 is connected to the first input of the buffer 16 that stores the data packet,

первый выхода буфера 16 подключен к первому входу декодера 17,the first output of the buffer 16 is connected to the first input of the decoder 17,

первый вход-выход декодера 17 соединен с первым входом-выходом блока 20 идентификатора управляемого и главного устройств, второй вход-выход декодера 17 соединен с первым вход-выходом блока 24 проверки контрольной суммы пакета данных, третий вход-выход декодера 17 соединен с первым входом-выходом блока 21 проверки номера команд, первый выход декодера 17 соединен с первым входом блока 18 восстановления команды,the first input-output of the decoder 17 is connected to the first input-output of the block 20 of the identifier of the controlled and master devices, the second input-output of the decoder 17 is connected to the first input-output of the block 24 for checking the checksum of the data packet, the third input-output of the decoder 17 is connected to the first input - the output of the block 21 for checking the number of commands, the first output of the decoder 17 is connected to the first input of the block 18 for restoring the command,

второй вход блока 18 восстановления команды соединен с первым выходом генератора 22 ПСП, первый вход-выход блока 18 восстановления команды соединен с первым входом-выходом блока 23 проверки контрольной суммы команды, первый выход блока 18 восстановления команды соединен с первым входом таблицы команд 19,the second input of the command recovery block 18 is connected to the first output of the PSP generator 22, the first input-output of the command recovery block 18 is connected to the first input-output of the command checksum check block 23, the first output of the command recovery block 18 is connected to the first input of the command table 19,

первый выход таблицы команд 19 соединен с первым входом блока 21 проверки номера команды, второй выход таблицы команд 19 соединен с первым входом блока 14 исполнения команды, третий выход таблицы команд 19 соединен с блоком 25 сигнализации по общей шине 26,the first output of the command table 19 is connected to the first input of the command number check block 21, the second output of the command table 19 is connected to the first input of the command execution block 14, the third output of the command table 19 is connected to the signaling unit 25 via a common bus 26,

первый выход блока 20 идентификаторов управляемого и главного устройств соединен с блоком 25 сигнализации по общей шине 26,the first output of the block 20 identifiers of the controlled and master devices is connected to the signaling block 25 via a common bus 26,

первый выход блока 24 проверки контрольной суммы пакета данных соединен с блоком 25 сигнализации по общей шине 26,the first output of the block 24 checking the checksum of the data packet is connected to the signaling block 25 via a common bus 26,

первый выход блока 21 проверки номера команды соединен с блоком 25 сигнализации по общей шине 26, второй выход блока 21 проверки номера команды соединен с первым входом генератора 22 ПСП,the first output of the block 21 checking the command number is connected to the signaling block 25 via a common bus 26, the second output of the block 21 checking the command number is connected to the first input of the PSP generator 22,

первый выход блока 23 проверки контрольной суммы команды соединен с блоком 25 сигнализации по общей шине 26.the first output of block 23 for checking the checksum of the command is connected to the signaling block 25 via a common bus 26.

Имитозащищенный обмен с сокрытием передаваемых данных осуществляется следующим образом.Imitation-protected exchange with concealment of transmitted data is carried out as follows.

Взаимодействие между главным 1 и управляемым 2 устройствами происходит с помощью пакета данных (фиг.1). В состав пакета данных входят:The interaction between the main 1 and managed 2 devices occurs using a data packet (figure 1). The data package includes:

1) синхропоследовательность 27 – данное поле предназначено для хранения бинарной последовательности, используемой для синхронизации приемного оборудования управляемого устройства;1) sync sequence 27 - this field is intended for storing a binary sequence used to synchronize the receiving equipment of the controlled device;

2) идентификатор получателя 28 – данное поле содержит уникальный идентификатор устройства, для которого предназначен пакет данных;2) recipient identifier 28 - this field contains a unique identifier of the device for which the data packet is intended;

3) идентификатор отправителя 29 – данное поле предназначено для хранения уникального идентификатора устройства, передающего пакет данных;3) sender identifier 29 - this field is intended for storing the unique identifier of the device transmitting the data packet;

4) команда 30 – поле содержит код передаваемой команды;4) command 30 - the field contains the code of the transmitted command;

5) контрольная сумма команды 31 – поле, хранящее контрольную сумму команды, для проверки ее целостности;5) command checksum 31 - a field that stores the command checksum to check its integrity;

6) номер команды 32 – поле, в котором хранится порядковый номер команды;6) command number 32 - a field that stores the sequence number of the command;

7) контрольная сумма пакета данных 33 – поле, в котором хранится проверочная контрольная сумма для полей 28, 29, 30, 31 и 32 пакета данных. 7) checksum of data packet 33 - a field that stores the checksum for fields 28, 29, 30, 31 and 32 of the data packet.

Для обеспечения корректного функционирования устройства предприятием-изготовителем производится предварительная подготовка следующих блоков главного устройства и управляемого устройства:To ensure the correct functioning of the device, the manufacturer performs preliminary preparation of the following blocks of the main device and the controlled device:

1) производится запись идентификатора главного устройства в блок идентификатора главного устройства 11 и входящих в сеть идентификаторов управляемых устройств в таблицу 6 идентификаторов управляемых устройств;1) the identifier of the master device is recorded in the block of the identifier of the master device 11 and the identifiers of the controlled devices included in the network in the table 6 of the identifiers of the controlled devices;

2) в блок идентификаторов управляемого и главного устройств 20 управляемого устройства 2 записываются идентификатор ГУ и идентификатор данного УУ;2) in the block of identifiers of the controlled and master devices 20 of the controlled device 2, the identifier of the GU and the identifier of this control unit are recorded;

3) в генераторы псевдослучайной последовательности 5 и 22 заносятся одинаковые функции генерации ПСП с целью генерации ими совпадающих псевдослучайных последовательностей;3) the same PRP generation functions are entered into the pseudo-random sequence generators 5 and 22 in order to generate matching pseudo-random sequences;

4) в счетчике команд 4 и блоке проверки номера команды 21 осуществляется обнуление счетчиков команд;4) in the command counter 4 and the command number check block 21, the command counters are reset;

5) таблицы команд 3 и 19 заполняются идентичными формализованными командами;5) command tables 3 and 19 are filled with identical formalized commands;

6) в блок расчета контрольной суммы команд 12, блок расчета контрольной суммы пакета данных 13, блок проверки контрольной суммы команды 23 и блок проверки контрольной суммы пакета данных 24 заносятся одинаковые функции расчета контрольной суммы.6) in the block for calculating the checksum of commands 12, the block for calculating the checksum of the data packet 13, the block for checking the checksum of the command 23 and the block for checking the checksum of the data packet 24, the same functions for calculating the checksum are entered.

Сеть с имитозащищенным обменом данных с сокрытием содержания передаваемых данных может содержать только одно ГУ и одно или несколько УУ.A network with imitation-protected data exchange with concealment of the content of transmitted data can contain only one GU and one or more CUs.

Работа ГУ начинается с отправкой пользователем сигнала выбора подлежащей передаче команды и управляемого устройства, для которого предназначена эта команда. Для этого сигнал выбора одновременно направляется на первый вход таблицы команд 3 и на первый вход таблицы 6 идентификаторов управляемых устройств.The operation of the GU begins with the user sending a signal to select the command to be transmitted and the controlled device for which this command is intended. To do this, the selection signal is simultaneously sent to the first input of the command table 3 and to the first input of the table 6 of the identifiers of the controlled devices.

Выбранная команда из первого выхода таблицы команд 3 передается в первый вход блока 7 формирования пакета данных и записывается в 30 поле команды пакета данных.The selected command from the first output of the command table 3 is transmitted to the first input of the block 7 forming the data packet and is recorded in the 30 command field of the data packet.

Уникальный идентификатор получающего команду управляемого устройства с первого выхода таблицы 6 идентификаторов управляемых устройств направляется на второй вход блока 7 формирования пакета данных, после чего идентификатор УУ записывается в поле 28 получателя пакета данных.The unique identifier of the controlled device receiving the command from the first output of the table 6 of identifiers of the controlled devices is sent to the second input of the block 7 for forming the data packet, after which the identifier of the control unit is recorded in the field 28 of the recipient of the data packet.

Из первого входа-выхода блока 7 формирования пакета данных подается запрос на первый вход-выход блока 11 идентификатора главного устройства на получение идентификатора отправителя. По данному запросу блок 11 идентификатора главного устройства возвратит блоку 7 формирования пакета данных хранящийся в нем уникальный идентификатор главного устройства. Поступивший на первый вход-выход блока 7 формирования пакета данных идентификатор помещается в поле 29 идентификатора отправителя пакета данных. Из второго входа-выхода блока 7 формирования пакета данных на первый вход-выход блока 12 расчета контрольной суммы команды отправляется запрос на расчет контрольной суммы подлежащей передаче команды. Результат расчетов из первого входа-выхода блока 12 расчета контрольной суммы команды возвращается на второй вход-выход блока 7 формирования пакета данных и помещается в поле 31 пакета данных. From the first input-output unit 7 forming a data packet, a request is made to the first input-output block 11 of the identifier of the host device to obtain the identifier of the sender. Upon this request, the host ID unit 11 will return to the data packet generating unit 7 the unique host ID stored therein. Received on the first input-output block 7 of the formation of the data packet identifier is placed in the field 29 of the identifier of the sender of the data packet. From the second input-output block 7 forming a data packet to the first input-output block 12 for calculating the checksum of the command, a request is sent to calculate the checksum of the command to be transmitted. The result of calculations from the first input-output block 12 for calculating the checksum of the command is returned to the second input-output block 7 of the formation of the data packet and is placed in the field 31 of the data packet.

Блок 7 формирования пакета данных заполняет поле 27 пакета данных синхропоследовательностью, которая позволит синхронизировать работу приемника 15 при получении пакета данных из линии связи 10. Затем, частично сформированный пакет данных из первого выхода блока 7 формирования пакета данных отправляется на второй вход блока имитозащиты 8 для дальнейшей обработки. The block 7 for forming a data packet fills the field 27 of the data packet with a synchronization sequence that will allow you to synchronize the operation of the receiver 15 upon receipt of a data packet from the communication line 10. processing.

Получив частично сформированный пакет данных блок 8 имитозащиты из первого входа-выхода отправляет сигнал на первый вход-выход счетчика команд 4. Получив сигнал, счетчик команд 4 увеличивает состояние хранящегося в нем счетчика отправленных команд на 1 и возвращает новое значение счетчика по первому входу-выходу на первый вход-выход блока 8 имитозащиты. Полученное значение счетчика команд блоком 8 имитозащиты помещается в поле 32 номера команды пакета данных. Одновременно с первого выхода счетчика команд 4 новое значение счетчика отправленных команд поступает на первый вход блока 5 генератора ПСП и инициализирует его на генерацию очередного значения псевдослучайной последовательности. Разрядность возвращаемого значения ПСП должна быть равна сумме разрядностей подлежащей передаче команды, находящейся в поле 30 команды пакета данных и контрольной суммы команды, находящейся в поле 31 пакета данных. Полученное значение ПСП с первого выхода блока 5 генератора ПСП передается на первый вход блока 8 имитозащиты. Получив новое значение ПСП блок 8 имитозащиты осуществляет сложение по правилу XOR значений подлежащей передаче команды, хранящейся в поле 30 пакета данных и контрольной суммы команды из поля 31 с одной стороны и сгенерированного значения ПСП с другой. Полученный результат помещается в поля 30 и 31 пакета данных, замещая предыдущие значения. Затем блок 8 имитозащиты по второму входу-выходу отправляет сигнал на первый вход-выход блока 13 расчета контрольной суммы пакета данных для расчета контрольной суммы полей 28, 29, 30, 31 и 32 пакета данных. Полученное значение контрольной суммы с первого входа-выхода блока 13 расчета контрольной суммы пакета данных возвращается на второй вход-выход блока 8 имитозащиты и помещается в поле 33 контрольной суммы пакета данных. На этом формирование пакета данных в блоке имитозащиты 8 завершается, и он с первого выхода блока 8 имитозащиты отправляется на первый вход передатчика 9. Передатчик 9 осуществляет передачу сигнала из своего первого выхода по линии связи 10 на УУ 2.Having received a partially formed data packet, the block 8 of the imitation protection from the first input-output sends a signal to the first input-output of the command counter 4. Having received the signal, the command counter 4 increases the state of the counter of sent commands stored in it by 1 and returns a new counter value for the first input-output to the first input-output block 8 of imitation protection. The value of the command counter received by the block 8 of the simulation protection is placed in the field 32 of the command number of the data packet. Simultaneously with the first output of the command counter 4, the new value of the counter of sent commands is fed to the first input of block 5 of the PSP generator and initializes it to generate the next value of the pseudo-random sequence. The bit width of the returned value of the SRP must be equal to the sum of the bit lengths of the command to be transmitted, located in the field 30 of the data packet command and the checksum of the command, located in the field 31 of the data packet. The obtained value of the SRP from the first output of the block 5 of the generator of the SRP is transmitted to the first input of the block 8 of the imitation protection. Having received a new value of the PSP, the imitation protection unit 8 adds, according to the XOR rule, the values of the command to be transmitted, stored in field 30 of the data packet and the checksum of the command from field 31 on the one hand and the generated value of the PSP on the other. The result obtained is placed in fields 30 and 31 of the data packet, replacing the previous values. Then block 8 imitation on the second input-output sends a signal to the first input-output block 13 for calculating the checksum of the data packet to calculate the checksum fields 28, 29, 30, 31 and 32 of the data packet. The obtained checksum value from the first input-output block 13 for calculating the checksum of the data packet is returned to the second input-output block 8 of the imitation protection and is placed in field 33 of the checksum of the data packet. This completes the formation of the data packet in the imitation protection block 8, and it is sent from the first output of the imitation protection block 8 to the first input of the transmitter 9. The transmitter 9 transmits a signal from its first output via the communication line 10 to the control unit 2.

Пакет данных из линии связи 10 поступает на первый вход приемника 15 управляемого устройства. После обработки из первого выхода приемника 15 пакет данных отправляется на первый вход буфера 16 для хранения. Из первого выхода буфера 16 принятый пакет данных отправляется на первый вход декодера 17. На первом этапе декодирования пакета данных декодер 17 со своего второго входа-выхода отправляет содержимое пакета на первый вход-выход блока 24 проверки контрольной суммы пакета. Блок 24 проверки контрольной суммы пакета данных сверяет контрольную сумму полей 28, 29, 30, 31 и 32 поступившего пакета данных со значением поля 33 контрольной суммы пакета данных. В случае совпадения значений контрольных сумм блок 24 проверки контрольной суммы пакета данных по первому входу-выходу дает декодеру 17 разрешение на дальнейшую обработку поступившего пакета данных. В противном случае дальнейшая обработка поступившего пакета данных прерывается и с первого выхода блока 24 проверки контрольной суммы пакета данных в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации. На втором этапе декодирования пакета данных декодер 17 из поля 28 пакета данных извлекает значение идентификатора получателя, а из поля 29 пакета данных извлекает значение идентификатора отправителя и передает их из первого входа-выхода декодера 17 в первый вход-выход блока 20 идентификаторов управляемого и главного устройств. Блок 20 идентификаторов управляемого и главного устройств осуществляет сравнение хранящихся в нем и поступивших идентификаторов ГУ и УУ и в случае их совпадения из первого входа-выхода блока 20 идентификаторов управляемого и главного устройств на первый вход-выход декодера 17 передается сигнал разрешающий дальнейшую обработку поступившего пакета данных. В случае несовпадения идентификаторов обработка поступившего пакета данных прерывается и с первого выхода блока 20 идентификаторов управляемого и главного устройств в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации. На третьем этапе декодирования пакета данных декодер 17 из поля 32 пакета данных извлекает значение номера команды и отправляет его из третьего входа-выхода на первый вход-выход блока 21 проверки номера команды. В случае если номер команды окажется меньше или равен номеру команды, хранящемуся в памяти блока 21 проверки номера команды, дальнейшая обработка пакета данных прерывается и с первого выхода блока 21 проверки номера команды в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации. Если поступивший пакет данных содержит номер команды превышающий номер команды, хранящейся в памяти блока 21 проверки номера команды, обработка пакета данных продолжается. Со второго выхода блока 21 проверки номера команды поступивший номер команды направляется на первый вход генератора 22 ПСП. Одновременно с этим с первого выхода декодера 17 на первый вход блока 18 восстановления команды отправляются данные из полей 30 и 31 поступившего пакета данных. Генератор 22 ПСП, получив на первый вход номер команды, использует его в качестве инициализирующего значения для генерации очередного значения ПСП. Благодаря тому, что генератор 22 ПСП устройства управления идентичен генератору 5 ПСП главного устройства одинаковые номера команд приводят к генерации одинаковых значений ПСП.The data packet from the communication line 10 arrives at the first input of the receiver 15 of the controlled device. After processing from the first output of the receiver 15, the data packet is sent to the first input of the buffer 16 for storage. From the first output of the buffer 16, the received data packet is sent to the first input of the decoder 17. At the first stage of decoding the data packet, the decoder 17 sends the contents of the packet from its second input-output to the first input-output of the block 24 for checking the checksum of the package. Block 24 checking the checksum of the data packet compares the checksum of fields 28, 29, 30, 31 and 32 of the received data packet with the value of field 33 of the checksum of the data packet. If the values of the checksums match, the block 24 for checking the checksum of the data packet on the first input-output gives the decoder 17 permission to further process the incoming data packet. Otherwise, further processing of the incoming data packet is interrupted and from the first output of block 24 for checking the checksum of the data packet, a corresponding notification is sent to the common bus 26, which is redirected from the common bus 26 to the first input of the signaling block 25. At the second stage of decoding the data packet, the decoder 17 from the field 28 of the data packet extracts the value of the identifier of the recipient, and from the field 29 of the data packet extracts the value of the identifier of the sender and transfers them from the first input-output of the decoder 17 to the first input-output block 20 of the identifiers of the controlled and master devices . Block 20 of identifiers of the managed and master devices compares the identifiers of the GU and CU stored in it and the received ones, and if they match, a signal is transmitted from the first input-output of the block 20 of identifiers of the controlled and master devices to the first input-output of the decoder 17, allowing further processing of the incoming data packet . If the identifiers do not match, the processing of the incoming data packet is interrupted and from the first output of the block 20 of identifiers of the controlled and master devices, a corresponding notification is sent to the common bus 26, which is redirected from the common bus 26 to the first input of the signaling block 25. At the third stage of decoding the data packet, the decoder 17 extracts the value of the command number from the field 32 of the data packet and sends it from the third input-output to the first input-output block 21 of checking the command number. If the command number is less than or equal to the command number stored in the memory of block 21 for checking the command number, further processing of the data packet is interrupted and from the first output of block 21 for checking the command number a corresponding notification is sent to the common bus 26, which is redirected from the common bus 26 to the first input of the block 25 signaling. If the received data packet contains a command number greater than the number of the command stored in the memory of block 21 for checking the command number, processing of the data packet continues. From the second output of block 21 checking the command number received the command number is sent to the first input of the generator 22 PSP. At the same time, data from fields 30 and 31 of the received data packet is sent from the first output of the decoder 17 to the first input of the command recovery unit 18. The PSP generator 22, having received the command number at the first input, uses it as an initial value to generate the next PSP value. Due to the fact that the PRS generator 22 of the control device is identical to the PRS generator 5 of the master device, the same instruction numbers result in the generation of the same PRS values.

Сгенерированное значение ПСП из первого выхода блока генератора 22 ПСП отправляется на второй вход блока 18 восстановления команды. В блоке 18 восстановления команды значение ПСП по правилу XOR складывается со значениями полей 30 и 31 поступившего пакета данных, таким образом восстанавливая значения команды в поле 30 и ее контрольную сумму в поле 31. The generated PSP value from the first output of the PSP generator block 22 is sent to the second input of the command recovery block 18 . In the command recovery block 18, the PSP value is added according to the XOR rule with the values of fields 30 and 31 of the incoming data packet, thus restoring the command values in field 30 and its checksum in field 31.

Восстановленные значения команды и ее контрольной суммы из первого входа-выхода блока 18 восстановления команды передаются на первый вход-выход блока 23 проверки контрольной суммы команды. Блок 23 проверки контрольной суммы команды осуществляет проверку контрольной суммы. Если контрольная сумма неверна, дальнейшая обработка пакета данных прерывается и с первого выхода блока 23 проверки контрольной суммы команды в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации. В случае если проверка контрольной суммы завершилась успешно, то с первого входа-выхода блока 23 проверки контрольной суммы команды на первый вход-выход блока 18 восстановления команды отправляется сигнал, разрешающий дальнейшую обработку пакета данных. Получив разрешение на дальнейшую обработку пакета данных с первого выхода блока 18 восстановления команды, восстановленная команда отправляется на первый вход таблицы команд 19.The restored values of the command and its checksum from the first input-output block 18 command recovery are transmitted to the first input-output block 23 checksum check command. Block 23 checking the checksum of the command checks the checksum. If the checksum is incorrect, further processing of the data packet is interrupted and from the first output of the block 23 checking the checksum of the command, a corresponding notification is sent to the common bus 26, which is redirected from the common bus 26 to the first input of the signaling block 25. If the checksum check is completed successfully, then from the first input-output block 23 of the checksum check of the command to the first input-output block 18 of the restoration of the command, a signal is sent, allowing further processing of the data packet. Having received permission for further processing of the data packet from the first output of the command recovery block 18, the restored command is sent to the first input of the command table 19.

Получив очередную команду, таблица команд 19 убеждается в ее наличии в перечне сохраненных в его памяти команд и по первому выходу отправляет на первый вход блока 21 проверки номера команды разрешение на сохранение в памяти УУ номера новой команды. После чего блок 21 проверки номера команды записывает в свою память номер новой команды, замещая предыдущее значение. Одновременно с этим таблица команд 19 по второму выходу отправляет команду в блок 14 исполнения команды. Если же поступившая команда в памяти таблицы команд 19 отсутствует, то ее выполнение прерывается, о чем со третьего выхода таблицы команд 19 в общую шину 26 отправляется соответствующее уведомление, которое из общей шины 26 перенаправляется в первый вход блока 25 сигнализации. Having received the next command, the command table 19 makes sure that it is present in the list of commands stored in its memory and, on the first output, sends to the first input of the command number check block 21 permission to store the new command number in the memory of the control unit. After that, the command number checking unit 21 stores the number of the new command in its memory, replacing the previous value. At the same time, the command table 19 sends a command to the command execution block 14 via the second output. If the incoming command is not in the memory of the command table 19, then its execution is interrupted, about which a corresponding notification is sent from the third output of the command table 19 to the common bus 26, which is redirected from the common bus 26 to the first input of the signaling block 25.

Предлагаемое изобретение по сравнению с известными системами и устройствами имеет следующие преимущества:The present invention has the following advantages in comparison with known systems and devices:

1) устройство проверяет целостность передаваемого пакета данных;1) the device checks the integrity of the transmitted data packet;

2) устройство обеспечивает имитозащиту данных при их передаче между сетевыми устройствами;2) the device provides imitation protection of data during their transfer between network devices;

3) устройство скрывает от постороннего наблюдателя информационную часть передаваемого пакета данных;3) the device hides from an outside observer the information part of the transmitted data packet;

4) устройство предназначено для работы с одним или несколькими управляемыми устройствами.4) the device is designed to work with one or more managed devices.

Claims (21)

Устройство имитозащищенного обмена данными с сокрытием содержания передаваемых данных включает в себя главное устройство и одно или несколько управляемых устройств, A device for imitation-protected data exchange with concealment of the content of transmitted data includes a master device and one or more controlled devices, в состав главного устройства входят таблица команд, счетчик команд, генератор ПСП, таблица идентификаторов управляемых устройств, блок формирования пакета данных, блок имитозащиты, передатчик, блок идентификатора главного устройства, блок расчета контрольной суммы команды, блок расчета контрольной суммы пакета данных; the main device includes a command table, a command counter, a PSP generator, a table of controlled device identifiers, a data packet generation unit, an imitation protection unit, a transmitter, a master device identifier unit, a command checksum calculation unit, a data packet checksum calculation unit; линия связи соединяет главное устройство и одно или несколько управляемых устройств;a communication line connects the master device and one or more controlled devices; управляемое устройство включает в себя блок исполнения команды, приемник, буфер, декодер, блок восстановления команды, таблицу команд, блок идентификаторов управляемого и главного устройств, блок проверки номера команды, генератор ПСП, блок проверки контрольной суммы команды, блок проверки контрольной суммы пакета данных, блок сигнализации и общую шину, причем the controlled device includes a command execution block, a receiver, a buffer, a decoder, a command recovery block, a command table, a block of identifiers for the controlled and master devices, a block for checking the command number, a PSP generator, a block for checking the command checksum, a block for checking the checksum of a data packet, signaling unit and a common bus, and сигнал выбора команды и устройства управления подается на первый вход в таблицы команд и на первый вход таблицы идентификаторов управляемых устройств,the command and control device selection signal is applied to the first input to the command tables and to the first input to the table of identifiers of controlled devices, первый выход таблицы команд подключен к первому входу блока формирования пакета данных, первый выход таблицы идентификаторов управляемых устройств подключен ко второму входу блока формирования пакета данных,the first output of the command table is connected to the first input of the data packet formation unit, the first output of the table of identifiers of controlled devices is connected to the second input of the data packet formation unit, первый вход-выход блока формирования пакета данных соединен с первым входом-выходом блока идентификатора главного устройства, второй вход-выход блока формирования пакета данных подключен к первому входу-выходу блока расчета контрольной суммы команды,the first input-output of the data packet generation unit is connected to the first input-output of the master device identifier block, the second input-output of the data packet formation unit is connected to the first input-output of the command checksum calculation unit, первый выход блока формирования пакета данных подключен ко второму входу блока имитозащиты,the first output of the data packet formation unit is connected to the second input of the imitation protection unit, первый вход-выход блока имитозащиты подключен к первому входу-выходу счетчика команд, второй вход-выход блока имитозащиты соединен с первым входом-выходом блока расчета контрольной суммы пакета данных, первый вход блока имитозащиты соединен с первым выходом генератора ПСП, первый выход блока имитозащиты подключен к первому входу передатчика,the first input-output of the simulation protection unit is connected to the first input-output of the program counter, the second input-output of the simulation protection unit is connected to the first input-output of the data packet checksum calculation unit, the first input of the simulation protection unit is connected to the first output of the PSP generator, the first output of the simulation protection unit is connected to the first input of the transmitter, первый выход счетчика команд соединен с первым входом генератора ПСП,the first output of the program counter is connected to the first input of the PSP generator, первый выход передатчика соединен с линией связи,the first output of the transmitter is connected to the communication line, первый выход линии связи подключен к первому входу приемника устройства управления,the first output of the communication line is connected to the first input of the receiver of the control device, первый выход приемника соединен с первым входом буфера, сохраняющего пакет данных,the first output of the receiver is connected to the first input of the buffer that stores the data packet, первый выхода буфера подключен к первому входу декодера,the first output of the buffer is connected to the first input of the decoder, первый вход-выход декодера соединен с первым входом-выходом блока идентификатора управляемого и главного устройств, второй вход-выход декодера соединен с первым входом-выходом блока проверки контрольной суммы пакета данных, третий вход-выход декодера соединен с первым входом-выходом блока проверки номера команд, первый выход декодера соединен с первым входом блока восстановления команды,the first input-output of the decoder is connected to the first input-output of the ID block of the controlled and master devices, the second input-output of the decoder is connected to the first input-output of the data packet checksum check block, the third input-output of the decoder is connected to the first input-output of the number check block commands, the first output of the decoder is connected to the first input of the command recovery block, второй вход блока восстановления команды соединен с первым выходом генератора ПСП, первый вход-выход блока восстановления команды соединен с первым входом-выходом блока проверки контрольной суммы команды, первый выход блока восстановления команды соединен с первым входом таблицы команд,the second input of the command recovery block is connected to the first output of the PSP generator, the first input-output of the command recovery block is connected to the first input-output of the command checksum check block, the first output of the command recovery block is connected to the first input of the command table, первый выход таблицы команд соединен с первым входом блока проверки номера команды, второй выход таблицы команд соединен с первым входом блока исполнения команды, третий выход таблицы команд соединен с блоком сигнализации по общей шине,the first output of the command table is connected to the first input of the command number check block, the second output of the command table is connected to the first input of the command execution block, the third output of the command table is connected to the signaling unit via a common bus, первый выход блока идентификаторов управляемого и главного устройств соединен с блоком сигнализации по общей шине,the first output of the block of identifiers of the controlled and master devices is connected to the signaling block via a common bus, первый выход блока проверки контрольной суммы пакета данных соединен с блоком сигнализации по общей шине,the first output of the block for checking the checksum of the data packet is connected to the signaling block via a common bus, первый выход блока проверки номера команды соединен с блоком сигнализации по общей шине, второй выход блока проверки номера команды соединен с первым входом генератора ПСП,the first output of the command number checker is connected to the signaling block via a common bus, the second output of the command number checker is connected to the first input of the PSP generator, первый выход блока проверки контрольной суммы команды соединен с блоком сигнализации по общей шине.the first output of the command checksum check block is connected to the signaling block via a common bus.
RU2021118009A 2021-06-21 Apparatus for message-authenticated data exchange hiding the contents of transmitted data RU2780401C1 (en)

Publications (1)

Publication Number Publication Date
RU2780401C1 true RU2780401C1 (en) 2022-09-22

Family

ID=

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2809313C1 (en) * 2023-07-05 2023-12-11 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Method for authentication of command-software information transmitted over radio channels of robotic complexes with unmanned aircraft vehicles

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2310236C1 (en) * 2006-02-17 2007-11-10 Ставропольский военный институт связи ракетных войск Device for imitation protection of objects being monitored
RU2643624C1 (en) * 2016-12-19 2018-02-02 федеральное государственное автономное образовательное учреждение высшего образования "Северо-Кавказский федеральный университет" Accounting and controlling system with mimic protected data exchange
US20190199673A1 (en) * 2010-10-08 2019-06-27 Brian Lee Moffat Private data sharing system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2310236C1 (en) * 2006-02-17 2007-11-10 Ставропольский военный институт связи ракетных войск Device for imitation protection of objects being monitored
US20190199673A1 (en) * 2010-10-08 2019-06-27 Brian Lee Moffat Private data sharing system
RU2643624C1 (en) * 2016-12-19 2018-02-02 федеральное государственное автономное образовательное учреждение высшего образования "Северо-Кавказский федеральный университет" Accounting and controlling system with mimic protected data exchange

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
АХМАД С.З. и др.: "Организация имитозащищенного обмена данными", 2020, [найдено:30.05.2022] Найдено в: "https://elibrary.ru/item.asp?id=45662327". *
КУШКО Е. А. и др.: "Метод реализации защищенного обмена данными на основе динамической топологии сети", 2020, [найдено:30.05.2022] Найдено в: "http://vestnik.sibsutis.ru/uploads/1610636833_292.pdf". *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2809313C1 (en) * 2023-07-05 2023-12-11 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Method for authentication of command-software information transmitted over radio channels of robotic complexes with unmanned aircraft vehicles

Similar Documents

Publication Publication Date Title
Dziembowski et al. Intrusion-resilient secret sharing
Song et al. RFID authentication protocol for low-cost tags
CN102904726B (en) Classical channel message authentication method and device for quantum key distribution system
CA1103358A (en) Digital signature system and apparatus
CN102640448A (en) System and method for securely identifying and authenticating devices in a symmetric encryption system
CN105228157B (en) A kind of wireless sensor network security light weight reprogramming method
CN111082925B (en) Embedded system encryption protection device and method based on AES algorithm and PUF technology
WO2012053883A1 (en) Switchable integrated quantum key distribution system
CN107395751A (en) A kind of remote control system of intelligent household electrical appliance and method
CN107911354B (en) Composite parallel data encryption method
CN107493292A (en) The information transmission system and method for isomery multichannel security isolation
CN101488179A (en) Authentication method and apparatus for wireless radio frequency recognition system
CN1316775C (en) Method and system for providing data security
KR20130142960A (en) Computer, communication unit including such a computer, railway management system including such a unit, and method for enhancing data reliability in a computer
RU2780401C1 (en) Apparatus for message-authenticated data exchange hiding the contents of transmitted data
Chikouche et al. Improved RFID authentication protocol based on randomized McEliece cryptosystem
Jolfaei et al. A lightweight integrity protection scheme for fast communications in smart grid
CN111740965A (en) Internet of things equipment authentication method based on physical unclonable equation
US7627116B2 (en) Random data method and apparatus
JP6215675B2 (en) COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND CLIENT DEVICE
Wang et al. Mutual anonymous communications: a new covert channel based on splitting tree MAC
CN107277054A (en) A kind of method and system of data integrity validation
CN101425925B (en) Method, system and apparatus for providing authentication of data communication
Chen et al. Research and Application of Communication Security in Security and Stability Control System of Power Grid
KR20210071394A (en) Sensor network system based on blockchain and method for generating dynamic link key in the sensor network system