Результат интеллектуальной деятельности: СПОСОБ УПРАВЛЕНИЯ ОБЪЕКТАМИ ПУТЕМ СКРЫТОГО ИДЕНТИФИЦИРУЮЩЕГО ПОДОБИЯ

Изобретение относится к области идентификации технических средств путем использования их уникальных индивидуальных параметров и может использоваться в динамически настраиваемых средствах управления и контроля.

Известен способ управления объектами путем скрытого идентифицирующего подобия (см. патент РФ №2416169, МПК: H04L 9/32, G07F 7/12 «Способ аутентификации объекта», Мартынов А.П., Николаев Д.Б., бюл. 10, опубл. 10.04.20 11), заключающийся в том, что предварительно в норный и второй блоки обработки данных вносят соответственно первые и вторые данные, затем производят выработку первой битовой последовательности в первом блоке обработки данных и ее передачу во второй блок обработки данных, в котором производят выработку второй битовой последовательности из первой битовой последовательности и вторых данных посредством первого алгоритма преобразования и ее передачу в первый блок обработки данных, в котором производят выработку результата аутентификации из первой и второй битовых последовательностей и первых данных посредством второго алгоритма преобразования. Во вторую битовую последовательность осуществляют встраивание признака объекта, который дополнительно вносят во второй блок обработки данных. Дополнительно в первом блоке обработки данных осуществляют выработку третьей битовой последовательности посредством третьего алгоритма преобразования. Выработку четвертой битовой последовательности и их передачу во второй блок обработки данных. Данный способ является наиболее близким по технической сущности к заявляемому способу и поэтому выбран в качестве прототипа.

Недостатками данного способа являются возможность компрометации идентификационного признака объекта при его установке, возможность подмены одного идентификационного признака объекта другим из-за отсутствия уникальности идентификационного признака для объекта, невозможность использования идентификационного признака для изменения режимов работы технических средств.

Задачей, на решение которой направлено изобретение, является создание способа управления объектами путем скрытого идентифицирующего подобия, обладающего расширенными функциональными возможностями и защитой от компрометации и подмены в процессе установки и изменения идентифицирующего признака объекта.

Достигаемым техническим результатом является обеспечение достоверного управления техническими объектами, отсутствие возможности подмены признака объекта в процессе идентификации и обеспечение формирования уникального идентифицирующего признака, присущего только конкретному техническому объекту.

Для достижения технического результата в способе управления объектами путем скрытого идентифицирующего подобия, заключающемся в том, что формируют внешнюю битовую последовательность запроса, а для идентификации каждого объекта используют уникальный признак, новым является то, что с помощью внешней битовой последовательности запроса формируют случайную последовательность, из которой получают уникальный признак и ключ, которые записывают в каждый объект, при этом ключ используют для преобразования уникального признака в учетный номер соответствующего объекта, при идентификации объекта вводят в каждый объект соответствующий ему учетный номер, который преобразуют с помощью записанного в объекте ключа, результат преобразования сравнивают с записанным в объекте уникальным признаком, в случае их совпадения объект считается идентифицированным, затем осуществляют управление идентифицированным объектом путем ввода в объект команды управления, содержащей идентификационные признаки субъекта управления, по завершении процесса управления информацию о выполненных действиях заносят в журнал учета объекта.

Указанная совокупность существенных признаков позволяет расширить функциональные возможности способа управления объектами путем скрытого идентифицирующего подобия за счет применения уникального признака объекта в процессе его функционирования при изменении режимов эксплуатации, проведении технического обслуживания и других регламентных работ и повысить защиту от компрометации и подмены за счет исключения прямого использования уникального идентифицирующего при знака объекта в операциях идентификации и управления.

На фиг. 1 представлена схема заявляемого способа управления объектами путем скрытого идентифицирующего подобия при формировании уникального идентифицирующего признака. На фиг. 2 представлена схема заявляемого способа управления объектами путем скрытого идентифицирующего подобия в процессе идентификации объекта. На фиг. 3 представлена схема заявляемого способа управления объектами путем скрытого идентифицирующего подобия при выполнении команд управления.

Способ реализуется устройством, представленным на фиг. 1-3, и содержит последовательно соединенные блок-анализатор 1 приема входных запросов и команд (БАП ВЗК), первый коммутатор управления 2, генератор 3 случайной последовательности (ГСП), блок 4 управления записью (БУЗ), второй коммутатор управления 5, репрограммируемое постоянное запоминающее устройство 6 (РПЗУ), блок алгоритмического преобразования 7 (БАП), вход которого соединен с входом последовательно соединенных устройства регистрации операций 8 (УРО) и блока выдачи информации 9 (БВИ), вход которого соединен со вторыми входами первого 2 и второго 5 коммутаторов управления, а выход является выходом устройства, вход блока-анализатора 1 приема входных запросов и команд является входом устройства, а его второй выход через последовательно соединенные блок обратного алгоритмического преобразования 10 (БОАП), блок сравнения 11, блок выдачи информации 9 соединен с выходом устройства, второй вход блока сравнения 11 соединен со вторым выходом репрограммируемого постоянного запоминающего устройства 6, а выход - с входом устройства регистрации операций 8, второй выход блока-анализатора 1 приема входных запросов и команд через последовательно соединенные третий коммутатор управления 12 и блок анализа и выполнения команд 13 (БАВК) соединен с входом устройства регистрации операций 8, второй вход третьего коммутатора управления 12 соединен с выходом блока сравнения 11. При этом команды управления (КУ) передаются вместе с ученым номером (УН) и в случае достоверной идентификации выполняются с использованием алгоритма управления, записанного в блоке анализа и выполнения команд 13.

Блок-анализатор 1 приема входных запросов и команд представляет собой комбинационную логическую схему, связь между входными и выходными переменными в которой задается с помощью булевых функций, и осуществляет выборочное подключение коммутирующих цепей. Выходные переменные однозначно определяются значениями входных переменных. Для их схемотехнической реализации можно использовать логические элементы, которые реализуют булевы функций, например, мультиплексоры, демультиплексоры, комбинационное устройство сдвига, компараторы, сумматоры, цифровые функциональные преобразователи. Коммутаторы управления 2, 5 и 12 состоят из компактных реле с коммутационной способностью и низким потреблением мощности серии NG6D. Генератор случайных последовательностей 3 может быть выполнен по известной схеме (см. патент ЕР №665492, МПК: G06F 7/58, «Генератор псевдослучайных последовательностей с повышенной частотой», Van Ravesteijn, Robertus Lambertus Adrianus; Zwartenkot, Klaas Elze, опубл. 02.08.95, Бюл. «Изобретения стран мира» Вып. 93 №1/98). Блок управления записью 4 может быть выполнен по схеме (Г.Й. Волович «Схемотехника аналоговых и аналогово-цифровых электронных устройств» - М: Издательский дом «Додэка-ХХI», 2005 г., стр. 412-413, рис. 8.33, 8.34). Репрограммируемое постоянное запоминающее устройство 6 может быть выполнено на микросхеме типа 558РР4. Блок алгоритмического преобразования 7 и блок обратного алгоритмического преобразования 10 могут быть выполнены на микросхеме 1533ЛИ1. Схема сравнения 11 может быть выполнена на микросхеме 1533СП1. Устройства регистрации операций 8 и блок анализа и выполнения команд 13 могут быть выполнены на микросхеме типа 1623РТ2. Блок выдачи информации 9 может быть выполнен по известной схеме (см. Сташин В.В.. Урусов А.В., Мологонцева О.Ф. «Проектирование цифровых устройств на однокристальных микроконтроллерах». - М.: Энергоатомиздат, 1990 г., стр. 162-163).

Способ реализуется тремя режимами: формирование уникального идентифицирующего признака (см. фиг. 1), идентификация объекта (см. фиг. 2), выполнение команд управления (см. фиг. 3).

В исходном состоянии коммутаторы управления 2 и 5 - открыты, а коммутатор управления 12 - закрыт. В режиме формирования уникального идентифицирующего признака (фиг. 1) на вход блока-анализатора 1 приема входных запросов и команд поступает внешний запрос (ВЗ), который, проходя через коммутатор 2, инициирует работу генератора случайных последовательностей 3. Генератор 3 формирует уникальный идентифицирующий признак и ключ. Уникальный идентифицирующий признак посредством блока управления записью 4 через коммутатор 5 записывают в репрограммируемое постоянное запоминающее устройство 6, а ключ устанавливают в блоки прямого 7 и обратного 10 алгоритмического преобразования (цепи установки ключа на фиг. не показаны). При этом для исключения воздействия на сформированный уникальный идентифицирующий признак коммутаторы управления 2 и 5 закрывают. После этого записанный в репрограммируемом постоянном запоминающем устройстве 6 уникальный идентификатор преобразуют в блоке прямого алгоритмического преобразования 7 в учетный номер объекта (УН), который через блок выдачи информации 9 поступает на выход устройства в виде исходных данных для последующей идентификации. Все выполненные операции фиксируют в устройстве регистрации операций 8. Режим формирования уникального идентифицирующего признака завершен. Для других объектов формирование уникального идентифицирующего признака осуществляют аналогичным образом.

В режиме идентификации объекта (фиг. 2) на вход блока-анализатора 1 приема входных запросов и команд поступает учетный номер объекта (УН), который должен однозначно подтвердить наличие в объекте уникального идентифицирующего признака, соответствующего учетному номеру объекта. Для того учетный номер преобразуют в блоке обратного алгоритмического преобразования 10 с использованием ранее установленного ключа. Результат преобразования сравнивают в схеме сравнения 11 с записанным в репрограммируемом постоянном запоминающем устройстве 6 уникальным признаком, в случае их совпадения объект считается идентифицированным. Результат сравнения (идентификации объекта (РИО)) через блок выдачи информации 9 поступает на выход устройства. Все выполненные операции фиксируют в устройстве регистрации операций 8. Режим идентификации объекта завершен. Для других объектов идентификацию осуществляют аналогичным образом.

В режиме выполнения команд управления (фиг. 3) на вход блока-анализатора 1 приема входных запросов и команд поступает учетный номер объекта (УН) и команда управления (КУ). Команда управления содержит идентификационные признаки субъекта управления. По учетному номеру объекта осуществляется идентификация объекта по алгоритму, аналогичному алгоритму в режиме идентификации объекта. В случае успешной идентификации коммутатор управления 12 - открывают, и команда управления выполняется в соответствии с алгоритмом, записанным в блоке анализа и выполнения команд 13. Результат выполнения команды (РВК) через блок выдачи информации 9 поступает на выход устройства. Все выполненные операции фиксируют в устройстве регистрации операций 8. Режим выполнения команд управления завершен. Для других объектов режим выполнения команд управления осуществляют аналогичным образом.

В случае дистанционного ввода учетного номера и команды (каналы передачи на фиг. не показаны) проверяют целостность и подлинность полученной информации с использованием надежных схем контроля, таких как MD5, CRC32 и другие.

В качестве прямого и обратного алгоритмических преобразований может быть использован один из известных из предшествующего уровня техники алгоритмов, таких как DES, ГОСТ 28147-89 в режиме гаммирования с обратной связью.

Реализация данного способа позволяет повысить защиту от компрометации и подмены за счет исключения прямого использования уникального идентифицирующего признака объекта в операциях идентификации и управления и расширить функциональные возможности за счет применения уникального признака объекта в процессе его функционирования при изменении режимов эксплуатации, проведении технического обслуживания и других регламентных работ, что позволяет создавать универсальные многофункциональные системы управления, подстраивающиеся под структуру и состав динамически изменяющихся управляемых объектов.

Таким образом, способ обеспечивает повышение защиты от компрометации и подмены путем применения скрытого идентифицирующего подобия в процессе инициализации и эксплуатации, а также расширение функциональных возможностей путем применения уникального признака объекта в процессе его функционирования при изменении режимов работы.

Программная и программно-аппаратная реализации данного способа управления объектами подтвердили осуществимость и практическую ценность заявленного способа.