WO2011031186A1 - Волоконно-оптический детектор угроз утечки речевой информации - Google Patents
Волоконно-оптический детектор угроз утечки речевой информации Download PDFInfo
- Publication number
- WO2011031186A1 WO2011031186A1 PCT/RU2010/000473 RU2010000473W WO2011031186A1 WO 2011031186 A1 WO2011031186 A1 WO 2011031186A1 RU 2010000473 W RU2010000473 W RU 2010000473W WO 2011031186 A1 WO2011031186 A1 WO 2011031186A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- fiber
- acoustic
- optic
- optical
- radiation
- Prior art date
Links
- 230000001755 vocal effect Effects 0.000 title abstract 5
- 230000003287 optical effect Effects 0.000 claims abstract description 53
- 230000005855 radiation Effects 0.000 claims abstract description 43
- 238000000034 method Methods 0.000 claims abstract description 27
- 238000004891 communication Methods 0.000 claims abstract description 17
- 230000002159 abnormal effect Effects 0.000 claims abstract description 9
- 239000000835 fiber Substances 0.000 claims description 31
- 230000004907 flux Effects 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 13
- 230000003595 spectral effect Effects 0.000 claims description 12
- 238000001228 spectrum Methods 0.000 claims description 10
- 230000010287 polarization Effects 0.000 claims description 9
- 230000010355 oscillation Effects 0.000 claims description 7
- 230000001788 irregular Effects 0.000 claims description 5
- 238000010183 spectrum analysis Methods 0.000 claims description 2
- 238000003466 welding Methods 0.000 claims description 2
- 230000005236 sound signal Effects 0.000 claims 1
- 238000012544 monitoring process Methods 0.000 abstract description 5
- 230000015572 biosynthetic process Effects 0.000 abstract description 2
- 238000006386 neutralization reaction Methods 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 7
- 238000001514 detection method Methods 0.000 description 6
- 239000013307 optical fiber Substances 0.000 description 3
- 230000005693 optoelectronics Effects 0.000 description 3
- 238000001914 filtration Methods 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000005452 bending Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000011248 coating agent Substances 0.000 description 1
- 238000000576 coating method Methods 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005672 electromagnetic field Effects 0.000 description 1
- 230000005670 electromagnetic radiation Effects 0.000 description 1
- 238000009413 insulation Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000003472 neutralizing effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- G—PHYSICS
- G02—OPTICS
- G02B—OPTICAL ELEMENTS, SYSTEMS OR APPARATUS
- G02B6/00—Light guides; Structural details of arrangements comprising light guides and other optical elements, e.g. couplings
- G02B6/24—Coupling light guides
- G02B6/42—Coupling light guides with opto-electronic elements
- G02B6/4201—Packages, e.g. shape, construction, internal or external details
- G02B6/4204—Packages, e.g. shape, construction, internal or external details the coupling comprising intermediate optical elements, e.g. lenses, holograms
- G02B6/4214—Packages, e.g. shape, construction, internal or external details the coupling comprising intermediate optical elements, e.g. lenses, holograms the intermediate optical element having redirecting reflective means, e.g. mirrors, prisms for deflecting the radiation from horizontal to down- or upward direction toward a device
Definitions
- the invention relates to the field of information security negotiations in dedicated areas from the threat of leakage of acoustic (speech) information through fiber-optic communications by monitoring optical streams in regular communication lines and identifying possible modulation of their acoustic fields.
- the invention can be used in the protection of confidential speech information.
- acousto-optic fiber leakage channel associated with the unauthorized removal of voice information (eavesdropping) through regular fiber-optic information transmission channels for various purposes of this institution (see Grishachev VV, HaShin DB, Shevchenko N. ⁇ ., Merzlikin VG New Channels of Leakage of Confidential Speech Information Through Fiber-Optic Subsystems of the SCS // Special Technology, 2, pp. 2-9, 2009).
- SUBSTITUTE SHEET (RULE 26)
- the acoustic field from the information carrier affects the fiber of standard information systems built on fiber-optic technologies and causes modulation of the light flux in the optical fiber or fiber-optical equipment at acoustic frequencies.
- speech-modulated luminous flux through standard fiber-optic communications can go far beyond the place of negotiation, where demodulation can be performed and the attacker will gain access to confidential information.
- the basis of the leak channel is the light fluxes in the optical cable of communication lines. All light streams can be divided into regular ones, related to the physical implementation of the data transfer protocol, and non-standard ones, specially formed by the intruder for unauthorized reading of voice information.
- Regular light fluxes for example, generated by digital methods of information transmission, which are most often used in modern communication systems, allow you to create a leak channel without disrupting the operation of the entire system, since the level of acoustic impact on the regular light flux slightly reduces the signal-to-noise ratio.
- variable in intensity light streams can be used, which are used for synchronization at the physical level of the work of the transceiver-active equipment operating between data transmissions.
- Non-standard streams include any light sources that are illegally connected to fiber-optic communications.
- SUBSTITUTE SHEET (RULE 26) radiation directivity and the absence of side light fluxes can be offered a simple and effective way of detecting unauthorized removal of information (eavesdropping) by monitoring the light fluxes existing in the channel. To prevent eavesdropping, the following rules must be followed.
- the regular light fluxes should not be modulated by sound.
- SUBSTITUTE SHEET (RULE 26) streams and analyzes the possibility of eavesdropping.
- the danger of leakage of acoustic (speech) information is determined by the following features:
- the standard luminous flux has acoustic modulation in one of the parameters of optical radiation (amplitude, phase, polarization, frequency) and / or simultaneously in several parameters;
- Non-standard light fluxes separated by the optical spectrum have acoustic modulation at a given optical wavelength according to one of the optical radiation parameters (amplitude, phase, polarization, frequency) and / or several parameters simultaneously.
- Performing at least one of these conditions is sufficient to form a leakage channel for acoustic (speech) information and can be used to assess information security threats.
- acoustic speech
- the invention solves the problem of detecting the possibility of leakage of voice information through standard fiber-optic communications by installing special technical equipment that detects light streams in a fiber-optic information transmission channel.
- the device for detection can be implemented as a separate unit or integrated into the standard network fiber optic equipment and allows detection of all types of attacks via the acousto-optic fiber leakage channel.
- SUBSTITUTE SHEET (RULE 26) which is modulated by an external acoustic signal with confidential information. These signs of the acousto-fiber channel leakage can detect and neutralize the leakage.
- the implementation of the proposed methods is carried out on the basis of standard or specially created elements, including the power supply; photodetector connected to the fiber optic channel; optical, electronic and optoelectronic analytical element for the selection of acoustic oscillations of the parameters of the detected optical radiation.
- the photodetector device uses standard photodiodes used in active equipment to register the standard light fluxes. Registration of the light fluxes of the spectral optical range outside the standard spectral bands is made by photodetectors with a maximum of spectral sensitivity in the visible range, for example, silicon /> r '- and photodiodes. To register weak optical signals of information leakage, photomultiplier tube, avalanche photodiode and other highly sensitive photomultiplier tubes are used.
- connection to the fiber-optic channel can be made directly through a detachable connection or through a permanent connection based on mechanical splicing or welding of fibers or through a radiation bending / input device in a fiber bend so that light radiation passes through the device without significant optical losses corresponding to normal compounds.
- the device can be located at the end of the optical channel in the place of conversion to an electrical signal (receiver / transceiver) and be built into the existing active fiber-optic equipment.
- connection with the free passage of light fluxes it is necessary to divert the radiation in both the forward and reverse directions in order to control the leakage channels in all (two) directions.
- connection to the receiver / transceiver control is required both on the receiving and transmitting paths, which is associated with the possibility of using each of them in both directions.
- the analytical element is performed for the preliminary analysis of optical radiation, for example, in order to highlight the spectral range (see Kalinin VA,
- the pre-processed optical signal of the possible leakage channel is fed to the photodetector, and then to the electronic processing system. For example, after digitization, the signal enters the computer with special sound analysis software, which measures the overall level of the acoustic leak signal, its spectral composition, or the analog processing system — a selective amplifier — to extract the acoustic signal at speech-specific and other sounds .
- figure 1 The basic optoelectronic scheme for the detection of leak channels.
- a - attack detector 1 - standard fiber optic line, 2 - detachable or non-detachable fiber-optic connections to the attack detector, 3 - optical filter that transmits regular or abnormal light streams, 4 - optical spectrum analyzer, 5 ⁇ line of photoreceivers to selected spectra radiation, 6 - analog-to-digital converter for each selected optical channel, 7 - output electrical digital signal fed to the computer for processing and determining the degree of danger.
- FIG. 1 The basic opto-electronic circuit of the detector of the threats of leakage of the standard network embedded in the active equipment.
- a - attack detector B — staffing active network equipment
- C standard receiver / transceiver with radiation diversion to the detector
- 1 standard fiber-optic line
- 2 detachable or integral fiber-optical connections to the standard active equipment
- 3, optical
- SUBSTITUTE SHEET (RULE 26) filter that transmits standard and reflective abnormal light fluxes
- 4 an optical spectrum analyzer based on a diffraction grating
- 5 a line of photodetectors on dedicated radiation spectra
- 6 an analog-digital converter for each selected optical channel
- 7 an output electrical digital signal, arriving to a computer for processing and determining the degree of danger
- 8 analog signal processing with a hazard level indication system
- 9 digital electrical input / output of a transceiver receiver
- 10 - analogue output ektrichesky output of the receiver 11 - analog electrical output of attack detector.
- the invention relating to the method and device.
- Example 1 A general description of the operation of the method is given in FIG. A device is connected to the optical line (1) using standard connectors or connections (2) (leak detector - A). Light streams passing through the line in both directions are output to the optical processing system (3.4). With the help of an optical filter (3) the separation into regular and non-standard light flux occurs, which allows to simplify the analysis. For example, the emergence of abnormal light streams is already the basis for the conclusion of an attack on the security system. In this case, there is a spectral decomposition of the optical signal into components, each of which is studied for acoustic modulation separately. This is due to the ability of the attacker to use narrow-band light sources in areas not used for data transmission.
- a complex spectral analysis in the acoustic field of modulation can be performed using conventional methods of computer technology, for which the signal at acoustic frequencies from the photodetector system (5) is digitized (6) to each optical channel and fed into a computer. Based on the software processing of the acoustic signal, a decision is made about the danger of leakage of voice information. In the simplest cases, the analysis can be carried out using parameters such as the overall level of the acoustic signal, the appearance of spectral components characteristic of a person’s voice, etc. In particular, the level of the acoustic signal gives a general idea of the effectiveness of the leak channel, the higher the level, the greater the danger.
- SUBSTITUTE SHEET (RULE 26) Example 2.
- the attack detector (A) embedded in the staff active network equipment (FIG. 2), such as a network adapter, a media converter, and others (B).
- the attack detector (A) embedded in the staff active network equipment (FIG. 2), such as a network adapter, a media converter, and others (B).
- any active equipment there is an optical signal to electric converter and back - receiver / transceiver (C).
- selective mirrors (3) irregular radiation from the incoming radiation is removed, and the standard radiation in the transmitter channel is transmitted and all radiation going in the opposite direction is transmitted to the transmitter, which by definition is abnormal.
- Radiation is diverted into the attack detector (A) on the element (4) of the optical analysis of radiation - a diffraction grating.
- Spectrally separated optical irregular radiation from the diffraction grating is fed to the line of photodetectors (5) with an acoustic filter at the output.
- Analog processing of an electrical signal includes an integrating chain that generates an attack signal — the presence of abnormal radiation.
- selective separation of signals along the spectrum at fixed acoustic frequencies, for example, 2, 3, 4, 5, 6 kHz, is performed, the signal level of which also makes it possible to determine the level of danger.
- the danger level of three degrees - safely, carefully and alarms - is displayed in the light indication on the active equipment panel, and also enters the computer (11).
- the analog electric signal (10) which comes from a standard receiver (B) to the analog signal processing system (8), is subjected to a similar analysis.
- a preliminary analog analysis is performed on the attack of the security system via a fiber-optic channel.
- a more accurate analysis is carried out using computational security systems placed here or in another place where digital information about acoustic signals is received via the same communication channels.
- Example 3 Explanation of paragraph 4 of the formula.
- One of the possible ways of picking up the signal-to-noise ratio when registering an acoustic signal during demodulation of light in an optical fiber by an intruder can be applied high-frequency modulation of the probing optical radiation at ultrasonic frequencies.
- the probing optical radiation is modulated at 100 MHz at
- SUBSTITUTE SHEET (RULE 26) one of the radiation parameters — amplitude, phase, polarization, frequency — then, when demodulating acoustic-range signals, using a narrow-band filter at this frequency in recording equipment can significantly increase the signal-to-noise ratio. Therefore, the presence of high-frequency modulation of the transmitted radiation is an increased danger of eavesdropping.
- the attack detector requires an analysis of the high-frequency component of the acoustic signal for the presence of confidential information, for which the spectrum of the recorded acoustic signal is not limited to the sound spectrum, but also analyzes the ultrasonic components.
- Example 4 Explanation of clauses 13, 14, 15 of the formula.
- One of the main ways to increase the sigal / noise ratio for an attacker is to extract the useful signal and reduce the contribution of noise. This problem can be solved by selecting the signal according to one of the parameters of the light wave - frequency, polarization, phase (p. B).
- Frequency selection is technically implemented by spectral fiber-optic elements.
- fiber optic demultiplexers created by a fiber circulator, a diffraction grating, a dispersive prism and other fiber optic devices for demultiplexing an optical signal, as well as filtering an optical signal on the basis of the Bragg fiber grating (see Ubaidullaev RR Volokonno -optic networks // M .: Eco-Trendz, 2001 - 268 s; Budaragin, R.V., Maistrenko, V.K., Nazarov, A.V., Raevsky, SB.Integral Optics: Uch.pos. // N.Novgorod : Nizhny Novgorod State Technical University, 2008 -105 c).
- Phase selection can be performed on the basis of standard fiber-optic interferometers (Okosi T. and others. Fiber-optic sensors. Trans. From Japanese. // L .: Energoatomizdat, 1990 -256 s).
- Such devices are widely used in fiber-optic communication systems, measurement systems and are commercially available in series. They can be applied without significant changes in the attack detector.
Landscapes
- Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Electromagnetism (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Optics & Photonics (AREA)
- Optical Communication System (AREA)
Abstract
Изобретение относится к области обеспечения информационной безопасности переговоров в выделенных помещениях путем выявления возможных угроз по формированию каналов утечки акустической (речевой) информации через волоконно- оптические системы связи и может быть использовано в системах защиты конфиденциальной речевой информации. Обнаружение канала утечки акустической (речевой) информации проводится путем контроля оптических излучений в штатных волоконно-оптических коммуникациях. Для служб безопасности появление любых нештатных световых излучений, или появление модуляции на акустических частотах штатных световых потоков является показателем возможности угрозы утечки речевой информации и принятия мер по их нейтрализации. Устройство для реализации данного метода содержит приемник оптического излучения; систему регистрации (демодуляции) и анализа принятых акустических сигналов.
Description
Волоконно-оптический детектор угроз утечки речевой информации
ОПИСАНИЕ ИЗОБРЕТЕНИЯ
Область техники, к которой относится изобретение.
Изобретение относится к области обеспечения информационной безопасности переговоров в выделенных помещениях от угроз утечки акустической (речевой) информации через волоконно-оптические коммуникации путем контроля оптических потоков в штатных линиях связи и выявления возможной модуляции их акустическими полями. Изобретение может быть использовано в системах защиты конфиденциальной речевой информации.
Уровень техники.
Защита речевой информации является важной проблемой современного общества, что связано с важностью информации функционирующей в коммерческих и государственных учреждениях при проведении конфиденциальных переговоров. С появлением новых технологий передачи информации, таких как волоконно-оптические технологии, появляются новые угрозы информационной безопасности. Современные волоконно-оптические каналы связи широко используются в различных системах передачи информации от магистральных и региональных линий связи до локальных сетей, структурированных кабельных систем, передачи видеосигнала в системах видеонаблюдения, системах кабельного телевидения и других. Таким образом, оптоволокно приходит в дом, офис, учреждение и располагается вблизи/внутри вьщеленных помещений, где могут проводиться конфиденциальные переговоры. В связи, с чем возникают опасности формирования новых каналов утечки речевой информации, которым не уделялось должного внимания ранее.
Одним из таковых является акустооптоволоконный канал утечки связанный с несанкционированным съемом речевой информации (подслушиванием) через штатные волоконно-оптические каналы передачи информации различного назначения данного учреждения (см. Гришачев В.В., Ха шин Д.Б., Шевченко Н.А., Мерзликин В.Г. Новые каналы утечки конфиденциальной речевой информации через волоконно-оптические подсистемы СКС // Специальная техника, 2, с. 2-9, 2009).
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26)
В этом канале утечки акустическое поле от носителя информации воздействует на оптоволокно штатных информационных систем построенных на волоконно-оптических технологиях и вызывает модуляцию светового потока в оптоволокне или волоконно- оптическом оборудовании на акустических частотах. Таким образом, модулированный речью световой поток по штатным волоконно-оптическим коммуникациям может выйти далеко за пределы от места переговоров, где может быть произведена демодуляция и злоумышленник получит доступ к конфиденциальной информации. Основой канала утечки являются световые потоки в оптическом кабеле линий связи. Все световые потоки можно разделить на штатные, связанные с физической реализацией протокола передачи данных, и нештатные, специально сформированные нарушителем для несанкционированного съема речевой информации. Штатные световые потоки, например, формируемые при цифровых методах передачи информации, которые наиболее часто применяемые в современных системах связи, позволяют создать канал утечки без нарушения работы всей системы, так как уровень акустического воздействия на штатный световой поток незначительно уменьшает отношение сигнал/шум. Также для съема речевой информации могут быть использованы переменные по интенсивности световые потоки, применяемые для синхронизации на физическом уровне работы приемопередающего активного оборудования, действующие между передачей данных. К нештатным потокам относятся любые источники света, несанкционированно подключенные к волоконно- оптическим оммуникациям .
В настоящее время существует много методов и технических решений защиты речевой информации от утечки по побочным электромагнитным излучениям и наводкам, виброакустическим и акустическим каналам. Использование нового вида канала утечки речевой информации - акустооптоволоконного - может создать серьезные проблемы системам защиты, что связано с широким распространением новых технологий передачи информации на основе волоконно-оптического кабеля, а также с нестандартными физическими принципами формирования канала, техническое противодействие которым на настоящий момент в полном объеме не существует. Все методы нейтрализации нового канала утечки можно разделить на пассивные (например, звукоизоляция волоконно-оптического канала связи) и активные методы (различные способы фильтрации, зашумления).Эффективность любой защиты зависит от обнаружения угроз безопасности информации. Учитывая малые размеры канала,
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26)
направленность излучения и отсутствия побочных световых потоков можно предложить простой и эффективный способ обнаружения несанкционированного съема информации (подслушивания) путем контроля существующих в канале световых потоков. Для предотвращения подслушивания необходимо выполнение следующих правил.
Во-первых, штатные световые потоки не должны быть модулированы звуком.
Во-вторых, не должно быть нештатных потоков, не предусмотренных физической реализацией протокола передачи данньж в сети, а при их наличии, они не должны быть модулированы звуком.
Все эти простые правила дают возможность обнаружить атаку на систему безопасности.
В технике обслуживания волоконно-оптических систем связи существуют приборы фиксирующие наличие оптического излучения в волокне. Например, определитель наличия оптического сигнала в волокне Fujikura FID-20R/21R (Япония, http://www.fujikura.ru ), который позволяет определять наличие и направление распространения оптического сигнала в волокне с покрытием 250 мкм, 900 мкм, а также в стандартных оптических шнурах толщиной до 3 мм.
Известны способы обнаружения наведенной акустическим полем модуляции электромагнитного излучения радиодиапазона или электрического информационного сигнала в проводных линиях, так называемое высокочастотное навязывание, для борьбы с которым используются детекторы электромагнитного поля. Например, комплекс радиомониторинга «Кассандра», который предназначен для постоянного, периодического или оперативного мониторинга радиообстановки и обнаружения несанкционированных радиоизлучений из проверяемых помещений (Кассандра. Руководство по эксплуатации. / Группа компаний «STT», www.detektor.ru).
Однако подобных методов обнаружения подслушивания через волоконно-оптические каналы передачи информации неизвестны, что связано с новизной проблемы. В связи, с чем прототипов изобретению не существует.
Раскрытие изобретения.
Сущность изобретения как технического решения
Сущность изобретения как технического решения состоит в том, что для обнаружения акустооптоволоконного канала утечки конфиденциальной речевой информации в волоконно-оптическом канале передачи информации регистрируются все световые
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26)
потоки и производится анализ возможности подслушивания. Опасность утечки акустической (речевой) информации определяется по следующим признакам:
i. нештатный световой поток обнаруживается в канале передачи информации;
ii. штатный световой поток имеет акустическую модуляцию по одному из параметров оптического излучения (амплитуде, фазе, поляризации, частоте) и/или одновременно по нескольким параметрам;
ш. нештатные световые потоки, разделенные по оптическому спектру, имеют акустическую модуляцию на данной оптической длине волны по одному из параметров оптического излучения (амплитуде, фазе, поляризации, частоте) и/или одновременно по нескольким параметрам.
Выполнение хотя бы одного из этих условий достаточно для формирования канала утечки акустической (речевой) информации и может быть использовано для оценки угроз информационной безопасности.
Задача, на решение которой направлено изобретение, с указанием технического результата.
Изобретение решает задачу обнаружения возможности утечки речевой информации через штатные волоконно-оптические коммуникации путем установки специальных технических средств, регистрирующих световые потоки в волоконно- оптическом канале передачи информации. Устройство для обнаружения может быть выполнено в виде отдельного блока и или встроено в штатное сетевое волоконно- оптическое оборудование и позволяет детектировать все виды атак по акустооптоволоконному каналу утечки.
Признаки, используемые для характеристики способов.
Признаки предлагаемых способов защиты сводятся к следующему. Любая атака на систему безопасности через волоконно-оптический канал для получения доступа к акустической (речевой) информации связана с оптическими потоками в нем. Контроль световых потоков в канале, их характеристик позволяет выявить любую возможность несанкционированного съема. Для этого требуется регистрировать проходящее по волоконно-оптическим элементам излучение, произвести выделение санкционированных носителей информации (штатное излучение), выявить несанкционированные потоки (нештатное излучение) и модуляции на акустических частотах. Нештатное излучение (от внешних источников) может иметь спектральный состав как пересекающийся со штатным излучением, так и не пересекающийся с ним,
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26)
которое модулируется внешним акустическим сигналом с конфиденциальной информацией. Эти признаки акустооптоволоконного канала утечки позволяют обнаружить и нейтрализовать утечку.
Признаки, используемые для характеристики устройств.
Реализация предлагаемых способов осуществляется на основе стандартных или специально созданных элементов, в число которых входит блок питания; фотоприемное устройство, подключаемое к волоконно-оптическому каналу; оптического, электронного и оптико-электронного аналитического элемента для выделения акустических колебаний параметров регистрируемого оптического излучения.
В фотоприемном устройстве используются стандартные фотодиоды, используемые в активном оборудовании для регистрации штатных световых потоков. Регистрация световых потоков спектрального оптического диапазона вне штатных спектральных полос производится фотоприемниками с максимумом спектральной чувствительности в области видимого диапазона, например, кремниевые />-г'-и-фотодиоды. Для регистрации слабых оптических сигналов утечки информации используются фотоэлектронный умножитель, лавинный фотодиод и другие высокочувствительные фотоэлектронные преобразователи.
Подключение к волоконно-оптическому каналу может быть осуществлено напрямую через разъемное соединение или через неразъемное соединение на основе механического сращивания или сварки волокон или через устройство ввода/вывода излучения на изгибе волокна таким образом, чтобы световое излучение проходило через устройство без значительных оптических потерь, соответствующими обычным соединениям. Также устройство может располагаться в конце оптического канала в месте преобразования в электрический сигнал (ресивер/трансивер) и быть встроено в существующее активное волоконно-оптическое оборудование. В случае подключения со свободным прохождением потоков света необходимо отводить излучение как прямом, так и обратном направлении для контроля каналов утечки во всех (двух) направлениях. В случае подключения к ресиверу/трансиверу необходим контроль, как по приемному, так и передающему тракту, что связывается с возможность использования каждого из них в обоих направлениях.
Аналитический элемент выполняется для предварительного анализа оптического излучения, например, с целью выделения спектрального диапазона (см. Калинин В.А.,
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26)
Пресленев Л.Н. Оптические волокна и пассивные компоненты волоконно-оптических линий связи: уч.пос. // СПб: Гос. Университет Аэрокосмического Приборостроения, 2008 -80 с. или Семенов А.Б. Волоконно-оптические подсистемы современных СКС IIM: ДМК-Пресс, 2007 - 631 с), в котором канал утечки максимально чувствителен к внешнему акустическому воздействию. Повышенная чувствительность может быть связана с конструктивными особенностями волокна, его нелинейно-оптическими свойствами, интерференционными процессами при выводе сигнала. А также, спектральное выделение необходимо из-за возможности применения злоумышленником оптических источников с узкой полосой излучения, работающих в области длин волн вне пределов штатных излучателей. Предварительно обработанный оптический сигнал возможного канала утечки поступает на фотоприемник, а затем в электронную систему обработки. Например, после оцифровки сигнал поступает в компьютер со специальным программным обеспечением анализа звуковых сигналов, в котором измеряется общий уровень акустического сигнала утечки, его спектральный состав, или в систему аналоговой обработки— селективный усилитель - для выделения акустического сигнала на характерных для речи, других звуков частотах.
Краткое описание чертежей.
В дальнейшем предлагаемое изобретение поясняется конкретными примерами его выполнения и чертежами, на которых:
фиг.1. Принципиальная оптико-электронная схема способа детектирования каналов утечки. А - детектор атаки, 1 - штатная оптоволоконная линия, 2 - разъемные или неразъемные волоконно-оптические присоединения к детектору атаки, 3 - оптический фильтр, пропускающий штатные или нештатные световые потоки, 4 - анализатор спектра оптического излучения, 5 ~ линейка фотоприемников на выделенные спектры излучения, 6 - аналого-цифровой преобразователь на каждый выделенный оптический канал, 7 - выходной электрический цифровой сигнал, поступающий в компьютер для обработки и определения степени опасности.
фиг.2. Принципиальная оптико-электронная схема детектора угроз утечки встроенного в активное оборудование штатной сети. А - детектор атаки, В— штатное активное оборудование сети, С - штатный ресивер/трансивер с отводом излучения в детектор, 1 - штатная оптоволоконная линия, 2 - разъемные или неразъемные волоконно- оптические присоединения к штатному активному оборудованию, 3, - оптический
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26)
фильтр, пропускающий штатные и отражающий нештатные световые потоки, 4 - анализатор спектра оптического излучения на основе дифракционной решетки, 5 - линейка фотоприемников на выделенные спектры излучения, 6 - аналого-цифровой преобразователь на каждый выделенный оптический канал, 7 - выходной электрический цифровой сигнал, поступающий в компьютер для обработки и определения степени опасности, 8 — аналоговая обработка сигнала с системой индикации уровня опасности, 9 - цифровой электрический вход/выход ресивера трансивера, 10— аналоговый электрический выход ресивера, 11 - аналоговый электрический выход детектора атаки.
Осуществление изобретения.
Изобретение, относящееся к способу и устройству.
Пример 1. Общее описание функционирования способа дано на фиг.1. В оптическую линию (1) с помощью стандартных разъемов или соединений (2) включается устройство (детектор утечки - А). Световые потоки, проходящие через линию в обоих направлениях, выводятся в систему оптической обработки (3,4). С помощью оптического фильтра (3) происходит разделение на штатные и нештатные световые потоки, что позволяет упростить анализ. Например, появление нештатных световых потоков уже является основанием для вывода об атаке на систему безопасности. В этом случае, происходит спектральное разложение оптического сигнала на составляющие, каждая из которых исследуется на акустическую модуляцию по отдельности. Это связано с возможностью применения злоумышленником узкополосных источников света в области, не применяемой для передачи данных. Сложный спектральный анализ в акустической области модуляции можно производить обычными методами вычислительной техники, для чего сигнал на акустических частотах из системы фотоприемников (5) на каждый оптический канал оцифровывается (6) и поступает в компьютер. На основе программной обработки акустического сигнала принимается решение об опасности утечки речевой информации. В простейших случаях анализ может производиться по таким параметрам как общий уровень акустического сигнала, появление спектральных составляющих характерных для голоса человека и др. В частности, уровень акустического сигнала дает общее представление об эффективности канала утечки, чем выше уровень, тем выше опасность.
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26)
Пример 2. В качестве устройства, реализующего способ детектирования каналов утечки, рассмотрим детектор атаки (А) встроенный в штатное активное оборудование сети (фиг.2), такое например, как сетевой адаптер, медиаконвертор и другое (В). В любом активном оборудовании присутствует преобразователь оптического сигнала в электрический и обратно - ресивер/трансивер (С). С помощью селективных зеркал (3) отводится нештатное излучение из входящего излучения, а в канале передатчика пропускается штатное излучение и отводится любое излучение, идущее в обратном направлении - к передатчику, которое по определению является нештатным. Излучения отводятся в детектор атаки (А) на элемент (4) оптического анализа излучения - дифракционную решетку. Спектрально разделенное оптическое нештатное излучение от дифракционной решетки поступает на линейку фотодетекторов (5) с акустическим фильтром на выходе. Далее аналоговый электрический сигнал акустического диапазона по одному каналу поступает в аналогово-цифровой преобразователь (6) и затем в компьютер (7), а по другому каналу в электрическую систему аналоговой обработки сигнала (8). Аналоговая обработка электрического сигнала включает интегрирующую цепочку, которая вырабатывает сигнал атаки - присутствия нештатного излучения. Здесь же параллельно производится селективное разделение сигналов по спектру по фиксированным акустическим частотам, например, 2, 3, 4, 5, 6 кГц, уровень сигнала которых также дает возможность определить уровень опасности. Уровень опасности из трех степеней - безопасно, осторожно и тревога - выводится в световой индикации на панель активного оборудования, а также поступает в компьютер (11). Аналогичному анализу подвергается аналоговый электрический сигнал (10), поступающий от штатного ресивера (В) в систему аналоговой обработки сигнала (8). Таким образом, проводится предварительный аналоговый анализ на атаку системы безопасности по волоконно-оптическому каналу.
Более точный анализ проводится с помощью вычислительных средств системы безопасности размещаемых здесь же или в другом месте, куда цифровая информация об акустических сигналах поступает по тем же каналам связи.
Пример 3. Пояснение к пункту 4 формулы. Одним из возможных способов повьппения отношения сигнал/шум при регистрации акустического сигнала при демодуляции света в оптическом волокне нарушителем может быть применена высокочастотная модуляция зондирующего оптического излучения на ультразвуковых частотах. Например, зондирующее оптическое излучение модулируется на частоте 100 МГц по
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26)
одному из параметров излучения - амплитуде, фазе, поляризации, частоте, тогда при демодуляции сигналов акустического диапазона применение в регистрирующей аппаратуре узкополосного фильтра на этой частоте может значительно увеличить отношение сигнал/шум. Поэтому наличие высокочастотной модуляции проходящего излучения является повышенной опасностью подслушивания. В детектор атаки требуется включить анализ высокочастотной составляющей акустического сигнала на наличие конфиденциальной информации, для чего в спектре регистрируемого акустического сигнала не ограничиваются только звуковым спектром, но и проводят анализ ультразвуковых составляющих.
Пример 4. Пояснение к пунктам 13, 14, 15 формулы. Одним из основных способов повышения отношения сигаал/шум для злоумышленника является выделение полезного сигнала и уменьшение вклада шумов. Эта задача может решаться путем выделения сигнала по одному из параметров световой волны - частоте, поляризации, фазе (п.б формулы).
Частотная селекция технически реализуется спектральными волоконно-оптическими элементами. Например, с помощью волоконно-оптических демультиплексоров, создаваемых волоконным циркулятором, дифракционной решеткой, дисперсионной призмы и иными волоконно-оптическими устройствами демультплексирования оптического сигнала, а так же с помощью фильтрации оптического сигнала на базе волоконной брегговской решетки (см. Убайдуллаев Р.Р. Волоконно-оптические сети // М.: Эко-Трендз, 2001 - 268 с; Бударагин Р.В., Майстренко В.К., Назаров А.В., Раевский СБ. Интегральная оптика: уч.пос. // Н.Новгород: Нижегородский Гос. Тех. Университет, 2008 -105 с).
Селекция сигналов по поляризации и по фазе также проводится стандартными волоконными элементами. Для поляризации используются специальные волокна удерживающие поляризацию, скрученные волокна и другие элементы (см. Кульчин Ю.Н. Распределенные волоконно-оптические измерительные системы // М,: ФИЗМАТЛИТ, 2001 - 272 с.)
Селекция по фазе может быть выполнена на базе стандартных волоконно-оптических интерферометров (Окоси Т. И др. Волоконно-оптические датчики. Пер. с япон. // Л.: Энергоатомиздат, 1990 -256 с).
Такие устройства широко используются в системах волоконно-оптической связи, измерительных системах и выпускаются серийно промьшшенностью. Они могут быть применены без существенных изменений в детекторе атаки.
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26)
Claims
1. Способ обнаружения подслушивающих устройств через волоконно-оптические элементы штатных структурированных кабельных систем заключающийся в том, что регистрируются оптические излучения, проходящие через волоконно- оптические элементы; производиться выделение (демодуляция) акустических колебаний параметров оптического излучения; и по характеристикам акустических колебаний определяется возможность подслушивания.
2. Способ по п.1 отличающийся тем, что осуществляется разделение регистрируемого оптического излучения на штатное излучение, которое относится к световым потокам для передачи данных в кабельной системе, и/или на нештатное излучение, которое не относится к световым потокам для передачи данных в кабельной системе и имеет искусственное и/или естественное происхождение от внешних и/или внутренних источников.
3. Способ по п.1 отличающийся тем, что осуществляется спектральное сканирование регистрируемого оптического излучения и вьщеляются оптические длины волн, на которых существует наиболее эффективная акустическая модуляция параметров оптического излучения.
4. Способ по п.1 отличающийся тем, что осуществляется демодуляция оптического излучения в электрический сигнал, смещенный по частоте в ультразвуковую область акустического спектра, который несет или может нести конфиденциальную акустическую информацию и/или модулирован звуковым сигналом.
5. Способ по п.1 отличающийся тем, что осуществляется регистрация световых потоков внутри штатных волоконно-оптических элементов в прямом и/или обратном направлении распространения.
6. Способ по п.1 отличающийся тем, что осуществляется демодуляция штатных и/или нештатных световых потоков в' волоконно-оптических коммуникациях по амплитуде и/или фазе и/или поляризации и/или частоте и выявляются колебания на акустических частотах.
7. Способ по п.1 отличающийся тем, что осуществляется спектральный анализ акустических колебания демодулированного светового потока, выделяя характерные спектральные составляющие для речи, звуков.
8. Способ по п.1 отличающийся тем, что осуществляется анализ акустических колебания демодулированного светового потока по интегральному уровню звукового сигнала.
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26)
9. Способ по п.1 отличающийся тем, что осуществляется анализ акустических колебания демодулированного светового потока по артикуляционному методу, прослушиванием выделенного сигнала оператором (человеком).
10. Способ по п.1 отличающийся тем, что осуществляется регистрация оптического излучения через приемный модуль (ресивер) активного волоконно-оптического оборудования штатной сети, такого как медиаконвертор, адаптер, концентратор, маршрутизатор.
1 1. Устройство, реализующее способы обнаружения подслушивающих устройств через волоконно-оптические элементы штатных структурированных кабельных систем по п.1, состоящее из приспособления, подключаемого к волоконно-оптическому каналу; элемента обработки оптического сигнала; фотоприемника с усилителем и демодулятором; элемента анализа электрического демодулированного сигнала.
12. Устройство по п.П, отличающееся тем, что для подключения к волоконно- оптическому каналу используется приспособление по выводу/вводу оптического излучения в волокно на его изгибе или штатные разъемные соединения или волоконно-оптический ответвитель или механическое сращивание или сварка волокон.
13. Устройство по п.П, отличающееся тем, что элемент обработки оптического сигнала является волоконно-оптическим фильтром и/или демультиплексором.
14. Устройство по п.П, отличающееся тем, что элемент обработки оптического сигнала является анализатором поляризации излучения (поляризатором).
15. Устройство по п.П, отличающееся тем, что элемент обработки оптического сигнала является волоконно-оптическим интерферометром Фабри-Перо и/или Маха-Цендера и/или Майкельсона и/или Саньяка (кольцевым) и/или одноволоконным многомодовым.
16. Устройство по п.П, отличающееся тем, что элемент анализа электрического сигнала является интегрирующим элементом на акустических частотах и/или селективным усилителем на акустических частотах с регулируемой полосой пропускания и/или спектроанализатором акустического сигнала.
17. Устройство по п.П, отличающееся тем, что устройство обнаружения подслушивающих устройств через волоконно-оптические элементы штатных структурированных кабельных систем интегрируется в активное оборудование сети.
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26)
18. Устройство по п.11, отличающееся тем, что электрический демодулированный сигнал оцифровывается, и для его анализа используются вычислительные ресурсы информационной системы.
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26)
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2009134092 | 2009-09-14 | ||
| RU2009134092/09A RU2428798C2 (ru) | 2009-09-14 | 2009-09-14 | Волоконно-оптический детектор угроз утечки речевой информации через волоконно-оптические коммуникации |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2011031186A1 true WO2011031186A1 (ru) | 2011-03-17 |
Family
ID=43732658
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/RU2010/000473 WO2011031186A1 (ru) | 2009-09-14 | 2010-08-27 | Волоконно-оптический детектор угроз утечки речевой информации |
Country Status (2)
| Country | Link |
|---|---|
| RU (1) | RU2428798C2 (ru) |
| WO (1) | WO2011031186A1 (ru) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112910567A (zh) * | 2021-01-25 | 2021-06-04 | 北京邮电大学 | 一种基于递归神经网络的窃听分类监测方法及相关设备 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2609893C1 (ru) * | 2015-10-28 | 2017-02-07 | Николай Александрович Иванов | Способ защиты акустической речевой информации от сопутствующей передачи по оптическим линиям связи |
| RU2642034C1 (ru) * | 2016-07-20 | 2018-01-23 | федеральное автономное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" | Способ дистанционного перехвата конфиденциальной речевой информации, циркулирующей в защищенном помещении |
| RU2674751C1 (ru) * | 2017-08-23 | 2018-12-13 | Федеральное государственное бюджетное образовательное учреждение высшего образования "Поволжский государственный университет телекоммуникаций и информатики" (ФГБОУ ВО ПГУТИ) | Способ обнаружения акустооптоволоконного канала утечки речевой информации через оптические волокна кабельных линий и защиты от утечки речевой информации через оптические волокна |
| RU2715176C1 (ru) * | 2019-04-09 | 2020-02-25 | Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации | Устройство оценки акустической обстановки обследуемого объекта |
| WO2022066060A1 (ru) * | 2020-09-28 | 2022-03-31 | Акционерное Общество "Институт "Оргэнергострой" | Ограждение с линейной частью извещателя охранного волоконно-оптического |
| WO2022066058A1 (ru) * | 2020-09-28 | 2022-03-31 | Акционерное Общество "Институт "Оргэнергострой" | Контейнерное устройство для линейной части извещателя охранного волоконно-оптического |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5073982A (en) * | 1989-09-01 | 1991-12-17 | General Electric Company | Apparatus for connecting multiple passive stars in a fiber optic network |
| RU2128885C1 (ru) * | 1997-02-24 | 1999-04-10 | Военная академия Ракетных войск стратегического назначения им.Петра Великого | Волоконно-оптическая информационно-диагностическая система передачи |
| RU2230435C2 (ru) * | 2002-04-09 | 2004-06-10 | Открытое акционерное общество "Информационные телекоммуникационные технологии" | Волоконно-оптическая система передачи для чрезвычайных ситуаций |
| RU45027U1 (ru) * | 2004-12-23 | 2005-04-10 | Световидов Владимир Николаевич | Комплекс для проверки защиты речевой информации от ее утечки по акусто-вибро-оптическому каналу "узор" |
| RU2362271C1 (ru) * | 2007-11-01 | 2009-07-20 | Открытое акционерное общество "Информационные телекоммуникационные технологии" (ОАО "Интелтех") | Волоконно-оптическая система передачи с обнаружением попыток нсд |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5161044A (en) * | 1989-07-11 | 1992-11-03 | Harmonic Lightwaves, Inc. | Optical transmitters linearized by means of parametric feedback |
-
2009
- 2009-09-14 RU RU2009134092/09A patent/RU2428798C2/ru active
-
2010
- 2010-08-27 WO PCT/RU2010/000473 patent/WO2011031186A1/ru active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5073982A (en) * | 1989-09-01 | 1991-12-17 | General Electric Company | Apparatus for connecting multiple passive stars in a fiber optic network |
| RU2128885C1 (ru) * | 1997-02-24 | 1999-04-10 | Военная академия Ракетных войск стратегического назначения им.Петра Великого | Волоконно-оптическая информационно-диагностическая система передачи |
| RU2230435C2 (ru) * | 2002-04-09 | 2004-06-10 | Открытое акционерное общество "Информационные телекоммуникационные технологии" | Волоконно-оптическая система передачи для чрезвычайных ситуаций |
| RU45027U1 (ru) * | 2004-12-23 | 2005-04-10 | Световидов Владимир Николаевич | Комплекс для проверки защиты речевой информации от ее утечки по акусто-вибро-оптическому каналу "узор" |
| RU2362271C1 (ru) * | 2007-11-01 | 2009-07-20 | Открытое акционерное общество "Информационные телекоммуникационные технологии" (ОАО "Интелтех") | Волоконно-оптическая система передачи с обнаружением попыток нсд |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112910567A (zh) * | 2021-01-25 | 2021-06-04 | 北京邮电大学 | 一种基于递归神经网络的窃听分类监测方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2428798C2 (ru) | 2011-09-10 |
| RU2009134092A (ru) | 2011-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ip et al. | Distributed fiber sensor network using telecom cables as sensing media: technology advancements and applications | |
| WO2011031186A1 (ru) | Волоконно-оптический детектор угроз утечки речевой информации | |
| EP1912049B1 (en) | Method and apparatus for acoustic sensing using multiple optical pulses | |
| EP1912050B1 (en) | Method and apparatus for acoustic sensing using multiple optical pulses | |
| AU2010252746B2 (en) | Optical sensor and method of use | |
| US7885539B2 (en) | Method for detecting and localizing faults in an optical transmission path, and optical transmission system | |
| US10784969B2 (en) | Secured fiber link system | |
| JPH02119329A (ja) | 光ファイバシステムの検知装置とその方法 | |
| US20070133922A1 (en) | Intrusion detection and location system for use on multimode fiber optic cable | |
| CN107607135A (zh) | 一种混沌布里渊光时域/相干域融合分析装置及方法 | |
| JP2011518523A (ja) | ファイバネットワーク監視 | |
| US7310134B2 (en) | Device and method of optical fiber condition monitoring in optical networks | |
| US10145726B2 (en) | Fiber optic acoustic wave detection system | |
| CN109238319A (zh) | 一种光纤声温压复合传感器 | |
| Okamoto et al. | Deployment condition visualization of aerial optical fiber cable by distributed vibration sensing based on optical frequency domain reflectometry | |
| WO2014054963A1 (ru) | Распределенная когерентная рефлектометрическая система с фазовой демодуляцией (варианты) | |
| Karlsson et al. | Eavesdropping G. 652 vs. G. 657 fibres: a performance comparison | |
| JP2002543738A (ja) | 光ファイバー通信リンクの本質的保護 | |
| US20240195499A1 (en) | Locating disturbances in optical fibres | |
| Grishachev | Detecting threats of acoustic information leakage through fiber optic communications | |
| Tomasov et al. | Physical fiber security by the state of polarization change detection | |
| RU2674751C1 (ru) | Способ обнаружения акустооптоволоконного канала утечки речевой информации через оптические волокна кабельных линий и защиты от утечки речевой информации через оптические волокна | |
| EP3881452A1 (en) | Secured fiber link system | |
| Mahmoud et al. | 5G optical sensing technologies | |
| AU2015201357B2 (en) | Optical sensor and method of use |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 10815681 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 10815681 Country of ref document: EP Kind code of ref document: A1 |