RU2808758C1 - Способ параметрического синтеза крипто-кодовых структур для контроля и восстановления целостности многомерных массивов данных - Google Patents
Способ параметрического синтеза крипто-кодовых структур для контроля и восстановления целостности многомерных массивов данных Download PDFInfo
- Publication number
- RU2808758C1 RU2808758C1 RU2023120735A RU2023120735A RU2808758C1 RU 2808758 C1 RU2808758 C1 RU 2808758C1 RU 2023120735 A RU2023120735 A RU 2023120735A RU 2023120735 A RU2023120735 A RU 2023120735A RU 2808758 C1 RU2808758 C1 RU 2808758C1
- Authority
- RU
- Russia
- Prior art keywords
- data
- integrity
- code
- blocks
- array
- Prior art date
Links
- 238000003491 array Methods 0.000 title claims abstract description 29
- 230000015572 biosynthetic process Effects 0.000 title claims abstract description 24
- 238000003786 synthesis reaction Methods 0.000 title claims abstract description 24
- 238000000034 method Methods 0.000 title claims description 29
- 230000000368 destabilizing effect Effects 0.000 claims abstract description 19
- 230000008859 change Effects 0.000 claims abstract description 18
- 238000001514 detection method Methods 0.000 claims abstract description 17
- 238000012937 correction Methods 0.000 claims abstract description 16
- 238000012544 monitoring process Methods 0.000 claims description 19
- 230000009466 transformation Effects 0.000 claims description 19
- 238000000844 transformation Methods 0.000 claims description 19
- 239000013598 vector Substances 0.000 claims description 8
- 230000002776 aggregation Effects 0.000 claims description 4
- 238000004220 aggregation Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 2
- 230000000694 effects Effects 0.000 abstract 1
- 239000000126 substance Substances 0.000 abstract 1
- 238000010276 construction Methods 0.000 description 5
- 238000013500 data storage Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000013519 translation Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000001066 destructive effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000010835 comparative analysis Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000002194 synthesizing effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Abstract
Настоящее техническое решение относится к области вычислительной техники. Технический результат заключается в обеспечении контроля и восстановления целостности многомерных массивов данных, обеспечивающих целостность данных в случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей в условиях воздействий дестабилизирующих факторов. Технический результат достигается за счёт того выполнения параметрического синтеза, в результате которого определяются значения параметров элементов получаемых структур, что в случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей при воздействиях дестабилизирующих факторов позволит обеспечить целостность данных, подлежащих защите. 3 ил., 2 пр.
Description
Область техники, к которой относится изобретение
Предлагаемое изобретение относится к информационным технологиям и может быть использовано в многомерных системах хранения данных для построения крипто-кодовых структур для контроля и восстановления целостности данных, позволяющих обеспечить их целостность в случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей в условиях воздействий дестабилизирующих факторов.
Уровень техники
а) Описание аналогов
Известны способы построения криптографических структур для контроля целостности данных за счет применения криптографических хэш-функций (Патент на изобретение RUS №2726930, 16.07.2020; Патент на изобретение RUS №2730365, 21.08.2020; Патент на изобретение RUS №2758194, 26.10.2021; Патент на изобретение RUS №2759240, 11.11.2021; Патент на изобретение RUS №2771146, 27.04.2022; Патент на изобретение RUS №2771209, 28.04.2022; Патент на изобретение RUS №2771236, 28.04.2022; Патент на изобретение RUS №2771273, 29.04.2022; Патент на изобретение RUS №2774099, 15.06.2022; Патент на изобретение RUS №2785484, 08.12.2022; Патент на изобретение RUS №2785800, 13.12.2022; Патент на изобретение RUS №2785862, 14.12.2022; Шеннон, К. Работы по теории информации и кибернетике / К. Шеннон. - М.: Изд-во иностранной литературы, 1963. - 829 с; Шнайер, Б. Секреты и ложь. Безопасность данных в цифровом мире / Б. Шнайер. - СПб.: Питер, 2003. - 367 с.).
Недостатками данных способов являются:
- отсутствие возможности восстановления целостности данных;
- отсутствие возможности контроля целостности данных в случае вынужденного изменения требуемых обнаруживающих способностей в условиях воздействий дестабилизирующих факторов.
Известны способы построения кодовых структур для восстановления целостности данных за счет применения кодов, корректирующих ошибки (Патент на изобретение RUS №2680033, 14.02.2019; Патент на изобретение RUS №2680350, 19.02.2019; Патент на изобретение RUS №2758943, 03.11.2021; Патент на изобретение RUS №2771238, 28.04.2022; Морелос-Сарагоса, Р. Искусство помехоустойчивого кодирования. Методы, алгоритмы, применение / Р. Морелос-Сарагоса; перевод с англ. В.Б. Афанасьев. - М.: Техносфера, 2006. - 320 с.; Хемминг, Р.В. Теория кодирования и теория информации / Р.В. Хемминг; перевод с англ. - М.: «Радио и связь», 1983. - 176 с.).
Недостатками данных способов являются:
- контроль целостности данных выполняется с определенной для применяемого кода, корректирующего ошибки, вероятностью;
- отсутствие возможности восстановления целостности данных в случае вынужденного изменения требуемых исправляющих способностей в условиях воздействий дестабилизирующих факторов.
Известны способы, основанные на построении крипто-кодовых структур для контроля и восстановления целостности данных за счет применения криптографических методов и методов теории надежности (Патент на изобретение RUS №2680739, 26.02.2019; Патент на изобретение RUS №2696425, 02.08.2019; Патент на изобретение RUS №2707940, 02.12.2019; Патент на изобретение RUS №2786617, 22.12.2022; Патент на изобретение RUS №2787941, 13.01.2023; Патент на изобретение RUS №2793782, 06.04.2023).
Недостатками данных способов являются:
- контроль и восстановление целостности данных выполняется для изначально определенной структуры данных, подлежащих хранению;
- отсутствие возможности контроля и восстановления целостности данных в случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей в условиях воздействий дестабилизирующих факторов.
б) Описание ближайшего аналога (прототипа)
Наиболее близким по технической сущности к заявленному изобретению (прототипом) является способ контроля и восстановления целостности многомерных массивов данных, в котором крипто-кодовая структура строится для контроля и восстановления целостности данных, представленных в виде многомерных структурированных массивов данных размерности k (фиг. 1), от элементов которых предварительно посредством применения хэш-функции вычисляются эталонные хэш-коды, значения которых в последующем при контроле целостности данных сравниваются со значениями хэш-кодов, вычисляемых уже от проверяемых блоков данных, при запросе на их использование. От полученных хэш-кодов, а также от элементов многомерных структурированных массивов данных посредством математического аппарата кодов, корректирующих ошибки, для обеспечения возможности восстановления целостности данных вычисляются избыточные блоки (Алиманов П.Е., Диченко С.А., Самойленко Д.В., Финько О.А. [и др.]. Способ контроля и восстановления целостности многомерных массивов данных // Патент на изобретение RUS №2771208, 28.04.2022).
Недостатком известного способа является отсутствие возможности контроля и восстановления целостности данных в случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей в условиях воздействий дестабилизирующих факторов.
Раскрытие изобретения
а) Технический результат, на достижение которого направлено изобретение
Целью настоящего изобретения является разработка способа построения крипто-кодовых структур для контроля и восстановления целостности многомерных массивов данных, обеспечивающих целостность данных в случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей в условиях воздействий дестабилизирующих факторов.
б) Совокупность существенных признаков
Поставленная цель достигается тем, что в известном способе контроля и восстановления целостности многомерных массивов данных, заключающемся в том, что крипто-кодовые структуры для контроля и восстановления целостности данных строятся на основе массивов данных размерности k, состоящих из блоков данных, к которым для возможности обнаружения признаков нарушения целостности применяется криптографическая хэш-функция h, при этом вычисленные хэш-коды размещаются в свободных блоках массива и являются эталонными, значения которых при запросе на использование данных сравниваются со значениями хэш-кодов, вычисляемых уже от проверяемых блоков данных, при восстановлении целостности блоки данных, подлежащие защите, а также вычисленные от них эталонные хэш-коды интерпретируются как элементы GF(2t) и являются наименьшими полиномиальными вычетами, при этом полученный массив данных рассматривается как единый суперблок модулярного полиномиального кода, над которым выполняется операция расширения путем введения n-k избыточных оснований, для которых вычисляются соответствующие им избыточные вычеты, дополнительно вводимые для коррекции ошибки, в случае возникновения которой восстановление блоков данных без ущерба для однозначности их представления осуществляется посредством реконфигурации системы путем исключения из вычислений блока данных с признаками нарушения целостности, в представленном же способе для построения крипто-кодовых структур для контроля и восстановления целостности многомерных массивов данных выполняется параметрический синтез, в результате которого определяются значения параметров элементов получаемых структур таким образом, чтобы были удовлетворены условия задания на синтез, для этого выполняют агрегирование соответствующих криптографических и кодовых преобразований в пространстве параметров рассматриваемого объекта, содержащего блоки данных, при этом число контрольных блоков определяют на основе требуемых обнаруживающей и исправляющей способностей используемого кода, корректирующего ошибки, для обеспечения возможности восстановления целостности структурированного массива данных (kθ - размерность массива, где р - мерность пространства данных), содержащиеся в рассматриваемом объекте блоки данных представляют по правилам построения кодового слова, получая совокупность информационных и дополнительных контрольных символов, представляющую собой кодовое слово (n,k)-кода, для обеспечения возможности выполнения с элементами полученного массива криптографических преобразований для контроля целостности данных интерпретируют блоки данных как векторы где от которых посредством применения криптографической хэш-функции вычисляют хэш-коды, в случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей, вызванного воздействиями дестабилизирующих факторов, порядок синтеза определяют посредством ϕ-функции где представляет собой функцию кодирования, отображающую целевые информационные блоки, содержащиеся в структурированном массиве данных, в контрольные блоки данных, при этом на основании параметра pD, определяющего размерность преобразований, выполняют p-мерные криптографические h и кодовые преобразования над элементами структурированного массива данных и для повышения требуемых корректирующих способностей увеличивают значение pD, а для уменьшения требуемых корректирующих способностей уменьшают значение pD.
Сопоставительный анализ заявленного решения и прототипа показывает, что предлагаемый способ отличается от известного тем, что поставленная цель достигается за счет выполнения параметрического синтеза, в результате которого определяются значения параметров элементов получаемых структур.
В случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей при воздействиях дестабилизирующих факторов синтез определяется и может быть описан посредством ϕ-функции, что позволит в момент времени t обеспечить целостность данных, подлежащих защите. Новым является то, что для построения крипто-кодовых структур для контроля и восстановления целостности многомерных массивов данных выполняется параметрический синтез, в результате которого определяются значения параметров элементов получаемых структур, таким образом, чтобы были удовлетворены условия задания на синтез. Новым является то, что в случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей при воздействиях дестабилизирующих факторов порядок синтеза определяется и может быть описан посредством ϕ-функции при этом значение pD для повышения требуемых корректирующих способностей будет увеличиваться, в обратном случае - сокращаться, что позволит обеспечить целостность данных, подлежащих защите.
в) Причинно-следственная связь между признаками и техническим результатом
Благодаря новой совокупности существенных признаков в способе реализована возможность:
- построения крипто-кодовых структур для контроля и восстановления целостности многомерных массивов данных за счет выполнения параметрического синтеза, в результате которого определяются значения параметров элементов получаемых структур;
- обеспечения целостности данных, подлежащих защите, в случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей при воздействиях дестабилизирующих факторов.
Доказательства соответствия заявленного изобретения условиям патентоспособности «новизна» и «изобретательский уровень»
Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного способа условию патентоспособности «новизна».
Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность отличительных существенных признаков, обуславливающих тот же технический результат, который достигнут в заявленном способе. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».
Краткое описание чертежей
Заявленный способ поясняется чертежами, на которых показано:
фиг. 1 - схема, иллюстрирующая общий вид крипто-кодовой структур для контроля и восстановления целостности многомерных массивов данных;
фиг. 2 - схема, иллюстрирующая порядок параметрического синтеза крипто-кодовых структур для контроля и восстановления целостности многомерных массивов данных;
фиг. 3 - схема, иллюстрирующая возможности получаемых крипто-кодовых структур по обеспечению целостности данных.
Осуществление изобретения
Под параметрическим синтезом понимается процесс, в результате которого с учетом определенной ранее структуры объекта находятся значения параметров составляющих ее элементов, таким образом, чтобы были удовлетворены условия задания на синтез (Волков, В.А. Системный анализ для системно-параметрического синтеза / В.А. Волков, С.М. Чудинов // Научные ведомости Белгородского государственного университета. Серия: Экономика. Информатика. - 2012. - №19(138). - С. 153-157).
Для получения в результате синтеза крипто-кодовых структур (конструкций), позволяющих обеспечить целостность данных в случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей, вызванного воздействиями дестабилизирующих факторов, выполняется агрегирование соответствующих криптографических и кодовых преобразований в пространстве параметров рассматриваемого объекта.
По аналогии со стандартом (ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования. Требования и методы проверки. - М.: Стандартинформ, 2009. - 15 с.) под дестабилизирующими факторами понимаются воздействия на многомерную систему хранения данных, источником которых является физический или технологический процесс внутреннего или внешнего по отношению к системе хранения данных характера, приводящие к выходу из строя ее элементов. При этом реализация угроз безопасности информации может быть осуществлена в результате как деструктивных воздействий злоумышленника, так и возмущений среды функционирования рассматриваемых систем. Объектами воздействий могут быть как информация (данные), программно-аппаратные средства обработки и хранения информации (автоматизированные рабочие места, серверы и т.д.), программные средства (системное и прикладное программное обеспечение, системы виртуализации и т.д.), машинные носители информации, содержащие как защищаемую информацию, так и аутентификационную информацию, средства защиты информации и т.д.
В условиях воздействий дестабилизирующих факторов при хранении информации возможно ее искажение и(или) уничтожение, то есть нарушение ее целостности. Нарушение целостности структурированных массивов данных, в свою очередь, будет характеризоваться появлением в блоках данных ошибки, то есть несоответствия данных, отправленных на хранение, данным при запросе на их использование. Под нарушением целостности содержащегося в структурированном массиве данных единичного блока данных понимается возникновение 1-кратной ошибки, соответственно, возникновение g-кратной ошибки будет характеризуется нарушением целостности q блоков данных.
Криптографические преобразования, выполняемые при построении крипто-кодовых конструкций, основываются на применении криптографической хэш-функции (Кнут, Д.Э. Искусство программирования для ЭВМ. Том 3 сортировка и поиск / Д.Э. Кнут. - М.: Мир, 1978. - 824 с.). Применение хэш-функции к структурированным массивам данных обеспечивает возможность обнаружения с криптографической достоверностью блока данных или совокупности блоков данных с признаками нарушения целостности.
Под хэш-функцией h понимается функция, отображающая данные в хэш-коды
где - произвольный размер блока данных, - фиксированный размер блока с хэш-кодом и удовлетворяющая следующим свойствам:
- по вычисленному значению хэш-функции сложно вычислить исходные данные отображаемые в это значение;
- для заданных исходных данных сложно вычислить другие исходные данные отображаемые в то же значение хэш-функции, то есть где M1≠M2;
- сложно вычислить какую-нибудь пару исходных данных (М1, М2), где
t=1, 2, отображаемых в одно и то же значение хэш-функции, то есть
Под хэш-кодом понимается строка бит, являющаяся выходным результатом хэш-функции h.
Строки бит, которые хэш-функция h отображает в хэш-код будут называться блоком данных
В свою очередь, восстановление целостности структурированных массивов данных обеспечивается посредством применения математического аппарата кодов, корректирующих ошибки.
Код, корректирующий ошибки (корректирующий код, помехоустойчивый код) - это код, предназначенный для обнаружения и исправления ошибок. Основная техника - добавление при записи (передаче) в полезные данные специальным образом структурированной избыточной информации, а при чтении (приеме) использование такой избыточной информации для обнаружения и исправления ошибки. Число ошибок, которое можно исправить, ограничено и зависит от конкретного применяемого кода (Блейхут, Р. Теория и практика кодов, контролирующих ошибки / Р. Блейхут; перевод с англ. И.И.Грушко, В.М. Блиновский; под ред. К.Ш. Зигангирова. - М.: Мир, 1986. - 576 с).
Порядок параметрического синтеза крипто-кодовых конструкций для контроля и восстановления целостности структурированных массивов данных, основанный на агрегировании криптографических и кодовых преобразований будет поясняться при использовании систематических кодов (коды, в которых разряды могут быть разделены на информационные и контрольные, причем контрольные разряды занимают одни и те же позиции в кодовых комбинациях). Они обозначаются (n, k)-коды, где n - длина кодовой комбинации, к - информационная часть. При этом математический аппарат кодов, корректирующих ошибки, будет описываться посредством функции кодирования, которая обозначается
Под функцией кодирования понимается функция, отображающая информационные блоки данных (целевая информация), содержащиеся в структурированном массиве данных, в контрольные (избыточные) блоки:
где - информационные блоки данных, содержащиеся в 1-мерном структурированном массиве данных (частный случай); - контрольные (избыточные) блоки;
Число контрольных (избыточных) блоков будет определяться требуемыми обнаруживающей и исправляющей способностями используемого кода, корректирующего ошибки.
Применение кодов, корректирующих ошибки, обеспечивает возможность гибкого введения избыточности для восстановления (контроля и восстановления - в тех случаях, когда применение хэш-функции не позволяет обеспечить обнаружение и (или) локализацию блоков данных с признаками нарушения целостности) целостности структурированных массивов данных в условиях деструктивных воздействий злоумышленника и возмущений среды функционирования.
При этом для обеспечения возможности применения криптографических и кодовых преобразований к элементам структурированных массивов данных для контроля и восстановления их целостности интерпретация содержащихся в них блоков данных будет различной. Для обеспечения возможности выполнения с элементами произвольного структурированного массива данных преобразований, идентичных преобразованиям, используемым при построении кодов, корректирующих ошибки, требуется интерпретировать блоки данных М как
- целые неотрицательные числа, представленные, к примеру, в двоичной системе счисления:
где
- элементы расширенного поля
где - фиктивная переменная;
При такой интерпретации обеспечивается возможность выполнения с элементами структурированного массива данных преобразований, идентичные тем, которые используются, в частности, при выполнении операции расширения для построения кодов системы остаточных классов: модулярных кодов, модулярных полиномиальных кодов и т.д.
Интерпретация блоков данных как векторов:
где позволяет обеспечить возможность выполнения с ними преобразований, идентичных тем, которые используются в различных криптоалгоритмах, к примеру, при формировании и проверке электронной подписи, примененении функции хэширования и т.д.
Для обеспечения возможности восстановления целостности структурированного массива данных (kθ - размерность массива, где θ=1, …, р; р - мерность пространства данных) содержащиеся в нем блоки данных представляются по правилам построения кодового слова. Полученная совокупность информационных и дополнительных контрольных символов будет считаться кодовым словом (n, k)-кода.
Правила построения (n, k)-кодов с описанием их параметров представлены во множестве известных работ (Блейхут, Р. Теория и практика кодов, контролирующих ошибки / Р. Блейхут; перевод с англ. И.И. Грушко, В.М. Блиновский; под ред. К.Ш. Зигангирова. - М.: Мир, 1986. - 576 с.; Бояринов, И.М. Помехоустойчивое кодирование числовой информации / И.М. Бояринов. - М.: Наука, 1983. - 386 с.).
Для обеспечения возможности выполнения с элементами полученного массива криптографических преобразований для контроля целостности данных требуется интерпретировать блоки данных как векторы, от которых посредством применения криптографической хэш-функции вычисляются хэш-коды.
Выбор совокупности блоков данных для хэширования будет определяться на основе математического аппарата теории систем векторов и линейных векторных пространств.
Пример 1. В результате параметрического синтеза после выполнения криптографических и кодовых преобразований над элементами массива данных (частный случай: данные, подлежащие защите, представлены в одномерном пространстве) получим крипто-кодовую конструкцию (фиг. 2), представленную массивом:
Порядок параметрического синтеза полученной крипто-кодовой конструкции (1) для контроля и восстановления целостности структурированных массивов данных определяется и может быть описан посредством ϕ-функции следующего вида:
где символ «pD» обозначает, что р-мерные криптографические (хэш-функция h) и кодовые (функция кодирования ) преобразования выполняются над элементами структурированного массива данных М[k].
В случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей, вызванного воздействиями дестабилизирующих факторов, значение «pD» будет изменяться. Для повышения требуемых корректирующих способностей значение «pD» будет увеличиваться, в обратном случае - сокращаться.
Для обнаружения признаков нарушения целостности (возникновения ошибки) рассматриваемых блоков данных сравниваются значения вычисленных при запросе на использование данных хэш-кодов со значениями ранее вычисленных эталонных хэш-кодов. По результатам сравнения делается вывод: об отсутствии признаков нарушения целостности данных или о нарушении их целостности. После обнаружения и локализации блока данных (совокупности блоков данных) с признаками нарушения целостности выполняется восстановление целостности структурированных массивов данных посредством применения математического аппарата используемых кодов, корректирующих ошибки.
Для определенной структуры крипто-кодовой конструкции с учетом требуемой корректирующей (обнаруживающей и исправляющей) способности определяется размерность вектора параметров (определяется необходимое и достаточное количество хэш-кодов и контрольных (избыточных) блоков). При этом используемому при кодировании коду, корректирующему ошибки, для обеспечения возможности восстановления целостности уже обнаруженных и локализованных за счет использования хэш-функции блоков данных с признаками нарушения целостности достаточно обладать исправляющей способностью, равной его обнаруживающей.
Пример 2. Ошибки с кратностью больше «1» могут быть обнаружены, локализованы (без применения хэш-функции) и исправлены посредством математического аппарата используемого кода, корректирующего ошибки (фиг. 3).
На фиг. 3 поясняются возможности использования крипто-кодовых конструкций по обеспечению целостности структурированных массивов данных в случаях возникновения:
- 1-кратных ошибок (q1), которые обнаруживаются и локализуются за счет криптографического контроля целостности структурированного массива данных (блоков данных ) посредством применения хэш-функции (хэш-кодов ), а также исправляются посредством применения кодов, корректирующих ошибки (блоков );
- 2-кратных ошибок (q2), первые из которых обнаруживаются, локализуются и исправляются по аналогии с представленным механизмом для 1-кратных ошибок, вторые обнаруживаются, локализуются и исправляются посредством применения кодов, корректирующих ошибки (блоков ).
Возможности использования крипто-кодовых конструкций по обеспечению целостности структурированных массивов данных в случаях возникновения ошибок с большей кратностью будут определяться количеством вычисляемых дополнительных контрольных блоков. Порядок синтеза крипто-кодовой конструкции, описываемой посредством представленной ϕ-функции, может быть применим в системах с многомерной моделью хранения данных при переходе к пространству данных с большей мерностью. При этом размерность вектора параметров в представленной модели заранее неизвестна и может быть определена только как будет определена структура крипто-кодовой конструкции.
Таким образом, представленный порядок синтеза позволяет строить крипто-кодовые структуры для контроля и восстановления целостности многомерных массивов данных, позволяющие обеспечить целостность данных в случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей в условиях воздействий дестабилизирующих факторов.
Claims (1)
- Способ параметрического синтеза крипто-кодовых структур для контроля и восстановления целостности многомерных массивов данных, заключающийся в том, что крипто-кодовые структуры для контроля и восстановления целостности данных строятся на основе массивов данных размерности k, состоящих из блоков данных, к которым для возможности обнаружения признаков нарушения целостности применяется криптографическая хэш-функция h, при этом вычисленные хэш-коды размещаются в свободных блоках массива и являются эталонными, значения которых при запросе на использование данных сравниваются со значениями хэш-кодов, вычисляемых уже от проверяемых блоков данных, при восстановлении целостности блоки данных, подлежащие защите, а также вычисленные от них эталонные хэш-коды интерпретируются как элементы и являются наименьшими полиномиальными вычетами, при этом полученный массив данных рассматривается как единый суперблок модулярного полиномиального кода, над которым выполняется операция расширения путем введения n-k избыточных оснований, для которых вычисляются соответствующие им избыточные вычеты, дополнительно вводимые для коррекции ошибки, в случае возникновения которой восстановление блоков данных без ущерба для однозначности их представления осуществляется посредством реконфигурации системы путем исключения из вычислений блока данных с признаками нарушения целостности, отличающийся тем, что для построения крипто-кодовых структур для контроля и восстановления целостности многомерных массивов данных выполняется параметрический синтез, в результате которого определяются значения параметров элементов получаемых структур таким образом, чтобы были удовлетворены условия задания на синтез, для этого выполняют агрегирование соответствующих криптографических и кодовых преобразований в пространстве параметров рассматриваемого объекта, содержащего блоки данных, при этом число контрольных блоков определяют на основе требуемых обнаруживающей и исправляющей способностей используемого кода, корректирующего ошибки, для обеспечения возможности восстановления целостности структурированного массива данных (kθ - размерность массива, где θ=1, …, р, р - мерность пространства данных), содержащиеся в рассматриваемом объекте блоки данных представляют по правилам построения кодового слова, получая совокупность информационных и дополнительных контрольных символов, представляющую собой кодовое слово (n, k)-кода, для обеспечения возможности выполнения с элементами полученного массива криптографических преобразований для контроля целостности данных интерпретируют блоки данных как векторы где от которых посредством применения криптографической хэш-функции вычисляют хэш-коды, в случае вынужденного изменения требуемых обнаруживающих и исправляющих способностей, вызванного воздействиями дестабилизирующих факторов, порядок синтеза определяют посредством ϕ-функции где представляет собой функцию кодирования, отображающую целевые информационные блоки, содержащиеся в структурированном массиве данных, в контрольные блоки данных, при этом на основании параметра pD, определяющего размерность преобразований, выполняют p-мерные криптографические h и кодовые преобразования над элементами структурированного массива данных и для повышения требуемых корректирующих способностей увеличивают значение pD, а для уменьшения требуемых корректирующих способностей уменьшают значение pD.
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU2808758C1 true RU2808758C1 (ru) | 2023-12-04 |
Family
ID=
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070079083A1 (en) * | 2005-09-30 | 2007-04-05 | Gladwin S Christopher | Metadata management system for an information dispersed storage system |
| US20150178162A1 (en) * | 2012-09-12 | 2015-06-25 | "Raidix" Llc | Method for Recovering Recordings in a Storage Device and System for Implementing Same |
| EP3591563A1 (en) * | 2018-07-04 | 2020-01-08 | Koninklijke Philips N.V. | Verifying the integrity of a plurality of data blocks |
| RU2771208C1 (ru) * | 2021-07-07 | 2022-04-28 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Способ контроля и восстановления целостности многомерных массивов данных |
| RU2793782C1 (ru) * | 2022-10-26 | 2023-04-06 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Способ построения крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных |
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070079083A1 (en) * | 2005-09-30 | 2007-04-05 | Gladwin S Christopher | Metadata management system for an information dispersed storage system |
| US20150178162A1 (en) * | 2012-09-12 | 2015-06-25 | "Raidix" Llc | Method for Recovering Recordings in a Storage Device and System for Implementing Same |
| EP3591563A1 (en) * | 2018-07-04 | 2020-01-08 | Koninklijke Philips N.V. | Verifying the integrity of a plurality of data blocks |
| RU2771208C1 (ru) * | 2021-07-07 | 2022-04-28 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Способ контроля и восстановления целостности многомерных массивов данных |
| RU2793782C1 (ru) * | 2022-10-26 | 2023-04-06 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Способ построения крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108933602B (zh) | 用于低密度奇偶校验解码的深度学习 | |
| Curtmola et al. | Robust remote data checking | |
| US20220229727A1 (en) | Encoding and storage node repairing method for minimum storage regenerating codes for distributed storage systems | |
| US9405623B2 (en) | Method of, and apparatus for, layout rectification of erasure encoded storage systems | |
| US10218388B2 (en) | Techniques for low complexity soft decoder for turbo product codes | |
| RU2696425C1 (ru) | Способ двумерного контроля и обеспечения целостности данных | |
| US20160026527A1 (en) | Systems and methods for error correction coding | |
| CN108932177B (zh) | 具有可变长度分量的广义低密度奇偶校验码 | |
| EP3640851B1 (en) | Two-dimensional code error correction decoding | |
| CN116579025A (zh) | 一种文件存证方法、装置及设备 | |
| Dichenko et al. | Controlling and restoring the integrity of multi-dimensional data arrays through cryptocode constructs | |
| Anderson et al. | An efficient, sparsity-preserving, online algorithm for low-rank approximation | |
| US20100194609A1 (en) | Method and Device For Coding Data Words | |
| RU2808758C1 (ru) | Способ параметрического синтеза крипто-кодовых структур для контроля и восстановления целостности многомерных массивов данных | |
| CN114389752A (zh) | 循环冗余校验码生成方法、装置、设备、介质和程序产品 | |
| US20170054455A1 (en) | Coding schemes including alternative codings for a single code construct | |
| CN108572882B (zh) | 一种数据存储的方法及存储设备 | |
| RU2707940C1 (ru) | Способ многоуровневого контроля и обеспечения целостности данных | |
| KR101903246B1 (ko) | 얼굴 이미지로부터 암호 키를 생성하는 방법 및 시스템 | |
| RU2806539C1 (ru) | Способ формирования крипто-кодовых конструкций в условиях сокращения мерности пространства контроля и восстановления целостности структурированных массивов данных | |
| RU2801198C1 (ru) | Способ структурно-параметрического синтеза крипто-кодовых конструкций при вынужденном сокращении мерности пространства контроля и восстановления целостности структурированных массивов данных | |
| RU2801082C1 (ru) | Способ структурно-параметрического синтеза крипто-кодовых конструкций контроля и восстановления целостности структурированных массивов данных в условиях перехода к пространству данных с большей мерностью | |
| EP3284206B1 (fr) | Procédé de sécurisation de l' exécution d'un programme | |
| RU2771208C1 (ru) | Способ контроля и восстановления целостности многомерных массивов данных | |
| US20160357636A1 (en) | Using error correcting codes for parity purposes |