Результат интеллектуальной деятельности: СПОСОБ И СИСТЕМА СКРЫТОГО ПОМЕХОУСТОЙЧИВОГО ОПОВЕЩЕНИЯ

Изобретение относится к области телекоммуникаций и предназначено для скрытого оповещения руководящего состава гражданской обороны, специализированных служб (органов милиции, службы спасения и т.п.), вооруженных сил о возникающих угрозах безопасности.

Уровень техники

Известен способ стеганографического сокрытия информации [Патент RU 2374770, H04L 9/00, 2009 г.], заключающийся в том, что открытый текст шифруют методами многоалфавитной замены и методом перестановок. Полученную криптограмму скрывают в графическом контейнере, при этом изображение каждого символа криптограммы формируют с помощью матрицы размером n×m цифровой форме из w информативных, r пограничных и q маскирующих точек, которые перемешивают различными способами. Далее, выбирают t=s+d+f графических или иных контейнеров в которые побитно распыляют информацию из перемешанных графических матриц по s контейнерам, в контейнеров помещают ложную информацию, а f контейнеров оставляют пустыми.

Недостатком указанного способа является невозможность полноценного восстановления информации на принимающей стороне при искажении одного или нескольких контейнеров (в результате помех или атак против встроенного сообщения).

Известен способ скрытой передачи зашифрованной информации по множеству каналов связи [Патент RU 2462825, H04L 9/00, 2012 г.], заключающийся в том, что открытый текст разбивают на блоки, каждый блок шифруют с помощью шифра со сцеплением блоков на ключе k₁, получая криптограмму С₁, состоящую из m блоков и повторно шифруют шифром на ключе k₂, получая криптограмму C₂, состоящую из r блоков, далее, полученные блоки стеганографически скрывают в r контейнерах различного типа с использованием ключа k₃, который определяет тип контейнера и секретные параметры алгоритмов внедрения. Полученные r контейнеров со встроенной информацией пересылают по нескольким каналам связи в соответствии с ключом k₄. При организации связи используют S=S_c+S_m доступных каналов связи, где в текущем сеансе связи с помощью ключа k₄ выделяют не все, а только часть доступных каналов связи S_c, по всем доступным каналам S=S_c+S_m непрерывно передают камуфлирующие сигналы, а полезную ин- формацию передают в псевдослучайные моменты времени.

Недостатками указанного способа являются: во-первых, помехоустойчивость передачи шифрованной информации достигается за счет дублирования передачи информации по разным каналам связи, что вносит избыточность равную объему передаваемых данных и увеличивает время, затрачиваемое на передачу информации; во-вторых, деструктивные воздействия на хотя бы один из контейнеров, приводят к невозможности полноценного восстановления переданной информации.

Наиболее близким из аналогов (прототипом) является способ безопасной передачи конфиденциальных данных по нескольким каналам [Belal А.А., Abdelhamid A.S. Secure transmission of sensitive data using multiple channels, The 3^rd ACS/IEEE International Conference, Computer Systems and Applications, 2005. - Режим доступа: http://arxiv.org/ftp/cs/papers/0403/0403023.pdf], заключающийся в том, исходное сообщение делится на блоки, и называют их супер блоками, каждый их которых шифруется одним из алгоритмов блочного шифрования. Каждый из полученных супер блоков криптограммы рассматривают как целое битовое число N. Множество S попарно простых модулей q₀, q₁, …, q_s-1 выбраны таким образом, что . Целое битовое число N на основании Китайской теоремы об остатках представляется своими наименьшими неотрицательными вычетами r₀, r₁, …, r_s-1, при r_i=N mod q_i, i=0, 1, …, S-1. Полученные таким образом S вычетов передают по S отобранным каналам связи, при чем, незадействованная в передаче вычетов часть каналов несет некоторые несоответствующие данные, в целях уменьшения способности противника определить используемые каналы.

Недостатком известного способа является невозможность восстановления всего блока передаваемой криптограммы при потере (искажении) одного или нескольких вычетов вследствие воздействия помех.

Из уровня техники широко известны системы оповещения о чрезвычайных ситуациях преследующих единую цель - доведение сигнала оповещения до максимально большего количества конечных абонентов. В свою очередь, сегодня в условиях геополитической напряженности возникают задачи оперативного, адресного, скрытного оповещения специализированных служб силовых структур о возникающих угрозах безопасности (например, террористической направленности).

Известна глобальная система оповещения [Патент на полезную модель RU 52505, G08B 27/00, 2006 г.] представляющая собой территориально-распределенный программно-аппаратный комплекс, предназначенный для оповещения органов управления различных ведомств и информирования населения о возникновении чрезвычайной ситуации, содержащая персональный компьютер управления, блок оповещения и оконечные устройства и взаимодействующая с системами оповещения более высокого уровня.

Недостатком данной системы является невозможность обеспечения скрытого доведения сигнала оповещения до узкого круга абонентов.

Наиболее близкой по технической сущности является система адресного оповещения и информирования ГОЧС [Патент на полезную модель RU 128049 U1, H04H 20/00, 2012 г.], включающая блок формирования сообщений, связанный с принимающим устройством, по меньшей мере, одним каналом связи и содержащий базу данных абонентов, представляющую собой файл, содержащий IP-адреса приемных устройств.

Недостатком данной системы является невозможность обеспечения скрытого доведения сигнала оповещения, а также актуальность адресной базы данных может быть подтверждена на момент ее формирования, но не на момент возникновения чрезвычайной ситуации.

Техническим результатом данного изобретения является достижение скрытности при оповещении силовых структур о возникающих угрозах безопасности без информирования широкого круга лиц, а также повышение помехоустойчивости передаваемой информации. Изобретение позволяет на принимающей стороне восстановить переданное сообщение целиком при потере не более заданного количества контейнеров.

Технический результат изобретения достигается тем, что:

1. Способ скрытого помехоустойчивого оповещения заключается в том, что осуществляют обмен между корреспондентами секретными ключами K_стег и K_шифр. Открытое сообщение M_i предварительно зашифровывается с помощью ключа K_шифр одним из известных криптоалгоритмов. На приемной и передающей сторонах имеется k+r каналов передачи данных. Криптограмма C_i разбивается на k фрагментов c_i,1, c_i,2, …, c_i,k, которые считают вычетами некоторого, заранее неизвестного числа X_i по системе попарно простых модулей р₁, p₂, …, p_k, которое изоморфно криптограмме C_i. Вычисляют избыточные вычеты c_k+1, …, c_k+r по попарно простым модулям, таким, что р₁, p₂, …, p_k<p_k+1<…<p_k+r. Далее вычеты c_i,1, c_i,2, …, c_i,k, c_i,k+1, …, c_i,k+r по защищенным каналам связи пересылают на k+r заранее подготовленных сайтов. В доверенных средах сайтов хранятся специально, заранее подготовленные, стеганографические контейнеры T_i,1, T_i,2, …, T_i,k, T_i,k+1, …, T_i,k+r, в которые методами стеганографии осуществляют встраивание вычетов c_i,1, c_i,2, …, c_i,k, c_i,k+1, c_i,k+1, …, c_i,k+r. Заполненные контейнеры подлежат передаче в сеть. Специально подготовленные контейнеры используются однократно. На абонентских пунктах осуществляют извлечение вычетов и выполняют этап их помехоустойчивого декодирования, включающего в себя получение некоторого числа и информации о возможных ошибках. При наличии ошибок в вычетах выполняют процедуру дальнейшего декодирования исправляя и получая исправленный результат , по которому вычисляют исправленные вычеты , конкатенация которых даст исправленную криптограмму.

2. Система скрытого помехоустойчивого оповещения включает источник сообщений, содержащий блок формирования сообщений, и абонентские пункты, связанные с источником сообщений по меньшей мере, одним каналом связи. Дополнительно содержит ретранслятор, представляющий собой группу доверенных сайтов, входы которого связаны защищенными каналами связи с источником сообщений, а выходы подключены к абонентским пунктам.

В источнике сообщений блок формирования сообщений, представляет собой обособленное устройство не имеющее доступа к сети Internet и размещенное в контролируемой зоне, а также источник сообщений дополнительно включает в себя блок модулярного кодирования, блок расширения модулярного кода и устройство передачи данных. При чем выход блока формирования сообщений подключен посредством защищенного канала связи к входу блока модулярного кодирования, k выходов которого подключены к k входам блока расширения модулярного кода и входам устройства передачи данных, имеющее k+r входов, а r выходов блока расширения модулярного кода также подключены к входам устройства передачи данных.

Доверенные сайты включают в себя доверенную среду и хранилище данных. При этом хранилище данных поделено на два сектора строго разграниченных между собой виртуально или физически. А доверенная среда состоит из одного из секторов хранилища данных (доверенного сектора) и стеганографического кодера входы которого соединены с доверенным сектором хранилища данных и по средствам защищенного канала связи с устройством передачи данных источника сообщений, а выход подключен к выходу доверенного сайта.

Абонентские пункты, включают в себя устройство мониторинга, стеганографический декодер, блок декодирования расширенного модулярного кода, блок обратного преобразования расширенного модулярного кода, устройство приема сообщения (сигнала) и устройство отображения, где устройство приема сообщения (сигнала) и устройство отображения представляют собой обособленные устройства, не имеющие доступ к сети Internet и размещенные в контролируемой зоне. При чем, входы абонентского пункта являются входами устройства мониторинга, выходы которого подключены к стеганографическому декодеру, входы блока декодирования расширенного модулярного кода соединены с выходами стеганографического декодера, а выходы подключены блоку обратного преобразования расширенного модулярного кода, выход которого по средствам защищенного канала связи подключен к входу устройства приема сообщения, выход которого, в свою очередь, подключен к устройству отображения.

Благодаря новой совокупности существенных признаков в способе и системе реализована возможность скрытой передачи сигналов оповещения за счет их сокрытия в контейнерах методами стеганографии, а также безопасного кодирования информации, представляемой в избыточном модулярном коде (МК) оригинальным образом, чем достигается повышение помехоустойчивости передаваемых данных, за счет возможности МК обнаруживать (исправлять) q искажений.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного способа условию патентоспособности «новизна».

Заявленное изобретение поясняется чертежами, на которых показано:

фиг. 1 - структурная схема системы скрытого, помехоустойчивого оповещения;

фиг. 2 - фрагмент реализации доверенного сайта;

фиг. 3 - схема изоморфного получения проверочного числа;

фиг. 4 - схема передачи информации на доверенные сайты (в соответствии с условием примера).

Осуществление изобретения

Для большей ясности описание изобретения, позволяющее специалисту произвести осуществление предложенного изобретения и показывающее влияние признаков, приведенных в формуле изобретения, на указанный выше технический результат, будем производить следующим образом: сначала раскроем структуру системы, а затем опишем реализацию способа в рамках предложенной системы.

Система скрытого, помехоустойчивого оповещения состоит из трех составных частей (фиг. 1): источника сообщений 1, ретранслятора 2 и абонентских пунктов 3.

Источник сообщений в себя включает блок формирования сообщений 4, блок модулярного кодирования 5, блок расширения модулярного кода (МК) 6 и устройство передачи данных 7. При чем 4 является обособленным устройством, не имеющим доступа к сети Internet и размещенным в контролируемой зоне.

Ретранслятор представляет собой среду распространения сигнала (информационно-телекоммуникационная сеть общего пользования Internet) и группу доверенных сайтов 8 состоящих из (фиг. 2): доверенной среды 15 и хранилища данных 16. При чем, хранилище данных 16 поделено на два сектора строго разграниченных между собой виртуально или физически: доверенный сектор 17, относящийся к доверенной среде 15 и общий сектор 19. Доверенная среда состоит из: доверенного сектора 17 и стеганографического кодера (СтК) 18.

Сообщения от 1 к 2 передаются по защищенному (от несанкционированного доступа) каналу связи (методы и средства организации скрытых каналов в рамках данного изобретения не рассматриваются)

Абонентские пункты представляют собой програмно-аппаратные или программные комплексы на базе ПЭВМ со специальным программным обеспечением, подключенные к сети Internet и состоят из: устройства мониторинга 9, стеганографического декодера (СтДК) 10, блока декодирования расширенного модулярного кода (РМК) 11, блока обратного преобразования РМК 12, устройства приема сообщения (сигнала) 13 и устройства отображения сообщения 14. При чем 13 является обособленным устройством, не имеющим доступа к сети Internet и размещенным в контролируемой зоне. Связь от 12 к 13 осуществляется по защищенному каналу.

Кроме того, настоящее изобретение предлагает способ скрытого помехоустойчивого оповещения.

Предлагаемый способ использует следующие положения теории чисел и теории кодирования:

Согласно [Бояринов И.М. Помехоустойчивое кодирование числовой информации. - М.: Наука, 1983. Стр. 48-49] любое целое число A_i≥0 однозначно представляется в МК последовательностью A_i=(α_i,1, α_i,2, …, α_i,k)_МК, где α_i=A_i mod p_i, i=1, 2, …, k. Основаниями данной системы служат попарно простые числа р₁, р₂, …, p_k, такие что A_i<P, где . Числа α_i представляются любым способом, например в двоичной системе счисления.

Пусть фрагмент передаваемой криптограммы C_i есть результат конкатенации k чисел C_i=c_i,1|c_i,2|…|c_i,k (поясняется с помощью фиг. 3), которые подлежат встраиванию в k контейнеров, «|» - знак конкатенации. Примем набор попарно простых модулей p₁, p₂, …, pk, такие что C_i<P, где - рабочий диапазон. Тогда числа c_i,1, c_i,2, …, c_i,k можно объявить вычетами МК некоторого, заранее неизвестного числа X_i≥0, которое изоморфно криптограмме C_i. Следовательно X_i=(c_i,1, c_i,2, …, c_i,k)_МК, где c_i,j=X_i mod p_j, j=1, 2, …, k.

На основании Китайской теоремы об остатках (КТО) [Бухштаб А.А. Теория чисел. - М.: Просвещение, 1966. Стр. 123] система сравнений:

имеет единственное решение X_i, если выполнены вышеуказанные условия. Единственное решение системы (1) дает выражение:

,

где , , .

В соответствии с [Бояринов И.М. Помехоустойчивое кодирование числовой информации. - М.: Наука, 1983. Стр. 50-51; Акушский И.Я., Юдицкий Д.И. Модулярная арифметика в остаточных классах. - М.: Сов. Радио, 1968. Стр. 158-160] операция расширения модулярного кода (РМК) путем введения избыточных оснований p_k+1, …, p_k+r и получения избыточных вычетов c_i,k+1=X_i mod p_k+1, …, c_i,k+r=X_i mod p_k+r предполагая, что

выполняется в целях повышения помехоустойчивости, а условие:

, где - возможно содержащая ошибки число X_i, является ключевым условием определения наличия (отсутствия) обнаруживаемых ошибок в принятой последовательности [Бояринов И.М. Помехоустойчивое кодирование числовой информации. - М.: Наука, 1983. Стр. 50-51; Акушский И.Я., Юдицкий Д.И. Модулярная арифметика в остаточных классах. - М.: Сов. Радио, 1968. Стр. 158-160].

На приемной и передающей сторонах имеются секретные ключи K_шифр и K_стег, а также фиксированное количество попарно простых модулей p₁, p₂, …, p_j, j=1, 2, …, k+r, таких что p₁, p₂, …, p_k<p_k+1<…<p_k+r. В источнике информации 1 открытый текст (сигнал оповещения) M_i в блоке формирования сообщения 4 предварительно зашифровывается одним из известных крипто-алгоритмов с использованием ключа шифрования K_шиф. В результате, получают криптограмму C_i, которая и будет подлежать передаче. В блоке модулярного кодирования 5 C_i разбивается на k фрагментов: C_i=c_i,1|c_i,2|…|c_i,k (размер и количество которых определяется количеством каналов передачи данных или количеством доверенных сайтов), «|» - знак конкатенации. Фрагменты c_i,1, c_i,2, …, c_i,k назначают вычетами (информационными вычетами) некоторого числа X_i. В соответствии с КТО решают: (CRT [Chinese reminder theorem, англ.] - Китайская теорема об остатках), и в блоке расширения МК 6 вычисляют вычеты (избыточные вычеты):

c_i,k+1=X_i mod p_k+1, …, c_i,k+r=X_i mod p_k+r.

Поясним изложенное выше на примере.

Пусть требуется передать криптограмму - «СЕКРЕТ». Представим текст в двоичной форме в соответствии с таблицей ASCII (таблица 1.)

Разобьем криптограмму на 6 букв, то есть: c_i,1=11010001₂=209₁₀, c_i,2=11000101₂=197₁₀, c_i,3=11001010₂=202₁₀, c_i,4=11010000₂=208₁₀, c_i,5=11000101₂=197₁₀, c_i,6=11010010₂=210₁₀.

Решим по системе попарно простых модулей p₁=17, р₂=47, p₃=53, р₄=71, р₅=97, р₆=601.

Получим: X_i=156655747291. Вычислим избыточный вычет при p₇=607, в соответствии с (2): c_i,k+1=156655747291 mod 607=606₁₀=1001011110₂

Убедимся, что X_i<Р, по формуле получаем Р=175277917189, условие выполнено, следовательно, X_i можно единственным образом представить в МК в виде X_i=(197, 202, 208, 197, 210)_МК по системе попарно простых модулей, представленных выше.

Далее, устройство передачи данных 7 пересылает c_i,1, c_i,2, …, c_i,j, j=1, 2, …, k+r по защищенным каналам связи на доверенные сайты 8 (фиг. 4).

На сайте (фиг. 2) в доверенном секторе 17 доверенной среды 15 хранятся (формируются) «уникальные стеганографические контейнеры» T_i,j, под которыми подразумеваются медиаданные не имеющие аналогов, им присваивается метка "НАн". В стеганографическом кодере (СтК) 18, методами стеганографии выполняется встраивание c_i,j в T_i,j, но только в «уникальные» T_i,j. Если T_i,j не содержит метки "НАн", то такой контейнер бракуется (большое число стеганографических методов сокрытия информации описано в [Грибунин В.Г., Оков И.Н., Туринцев И.В. Цифровая стеганография. - М: Солон-Пресс, 2009. Стр. 155-247; Конахович Г.Ф., Пузыренко Ю.А. Компьютерная стеганография: теория и практика. - Киев: МК-Пресс, 2006. Стр. 70-245]). Встраивание данных в «уникальные стеганографические контейнеры» позволяет реализовать защиту передаваемой информации от атак противника на основе известного пустого контейнера. После встраивания сообщения в контейнер T_i,j, последнему присваивается метка "С", показывающая, что данный контейнер содержит встроенное сообщение и метка времени "Bp", необходимая для исключения возможности повторного получения данного сообщения, и далее контейнер средствами сайта передается в канал передачи данных. Применение тех или иных методов стеганографического преобразования здесь не является принципиальным вопросом, выбор методов будет на прямую зависеть от требований, предъявляемых к системе и имеющихся в данный момент времени на сайтах форматов контейнеров.

После отправки заполненного контейнера , его аналог удаляется из доверенной среды 15 и перезаписывается в общий сектор 19 хранилища данных 16, ему присваивается метка "Ан", указывающая на существование аналога данного контейнера.

На абонентском пункте 3 устройство мониторинга 9 осуществляет регулярное обращение к доверенным сайтам 8 и считывает их трафик (с целью скрытия следов сетевой активности устройство 9 может осуществлять обращение и к многим другим сайтам, не обращая внимание на их трафик). СтДК 10 проверяет контейнеры, передаваемые сайтами 8 на наличие/отсутствие в них встроенной информации (проверка может осуществляться по наличию/отсутствию метки "С" и/или иными способами). Если 10 принимает решение о наличии встроенного сообщения в k+r контейнерах, выполняется извлечение вычетов (возможно измененные вычеты c_i,j) из возможно измененных контейнеров по ключу K_стег. Здесь осуществляется проверка меток времени "Bp", если метка старая, то контейнер принят повторно и бракуется. Если метка "Bp" актуальна, то в блоке декодирования РМК 11 решается и выполняется проверка на наличие ошибки в криптограмме по правилу [Акушский И.Я., Юдицкий Д.И. Модулярная арифметика в остаточных классах. - М.: Сов. Радио, 1968. Стр. 160], где - возможно содержащее ошибки число X_i. Выполнение неравенства означает, что принятая последовательность не содержит обнаруживаемых ошибок. Если неравенство не выполнено, то регистрируется ошибка и производится поиск и исправление испорченных вычетов по известному алгоритму [Акушский И.Я., Юдицкий Д.И. Модулярная арифметика в остаточных классах. - М.: Сов. Радио, 1968. Стр. 161-172].

В результате с 10 на блок обратного преобразования РМК 11 поступает массив возможно исправленных вычетов , где r избыточных вычетов отбрасываются. В 11 выполнив конкатенацию получают . В 12 по ключу K_шифр производят расшифрование переданного сигнала, получают M_i, отображение которого осуществляют на устройстве отображения сообщения 14.

Таким образом, полученные решения позволяют строить системы оповещения устойчивые к деструктивным воздействиям аналитика и позволяющим скрытно передавать конфиденциальные сообщения.