Пристрій захисту інформації в волоконно-оптичних лініях зв’язку

Пристрій захисту інформації в волоконнооптичних лініях зв'язку, що містить мультиплексор, вимірювач оптичної потужності, з'єднаний з пристроєм контролю потужності та аварійної сигналізації, систему блокування передачи інформації в випадку виявлення її витоку, який відрізняється тим, що в нього введено кодер в суміжних класах систематичних кодів, з'єднаний з мультиплексором через систему блокування передачі, та декодер. (19) (21) 98073728 (22) 13.07.1998 (24) 15.12.2000 (33) UA (46) 15.12.2000, Бюл. № 7, 2000 р. (72) Горицький Віктор Михайлович, Черевко Юрій Петрович (73) Горицький Віктор Михайлович, Черевко Юрій Петрович 31130 На основі описаного принципу будується система захисту інформації ZAТ-4 [4], що являє собою волоконно-оптичний мультиплексор, який підтримує роботу чотирьох незалежних інформаційних каналів і здійснює контроль НСД до них. Система встановлюється поміж комп'ютером та терміналами, що підключаються через оптичний інтерфейс. Мультиплексор знаходиться постійно у включеному стані, що дозволяє здійснювати безперервне спостереження за станом каналу і виявляти несанкціоноване втручання в ланцюзі передачі інформації. В системі ZAT-4 контроль НСД реалізовано на основі енергетичного контролю потужності на прийомі, при цьому для підвищення ефективності системи на інформаційний сигнал накладається велика постійна складова, що призводить до постійного дробового шуму на приймальній стороні. Це означає, що чутливість приймача не можна поліпшити шляхом зниження власних шумів, однак наявність постійної складової в каналі передачі збільшує енергетичні затрати при передачі інформації. Важливо відзначити, що в системі ZAТ-4 рівень модуляції загальної потужності сигналу не перевищує одного відсотка. Якщо рівень оптичного сигналу в волокні близький до теоретичної межі для чутливості приймача, то для виділення інформаційної складової необхідно аналізувати сигнал значної потужності. Будь-які спроби несанкціонованого доступу, що вимагають відбору великої частки сумарної потужності світлового сигналу, за допомогою енергетичного контролю будуть легко виявлені. Проте цей рівень досягається індивідуальною настройкою вихідної потужності передавача для кожного волокна окремо і обмеженням максимальної відстані передачі до двох кілометрів, що є недоліками системи ZAТ-4 і тягне за собою модернізацію існуючої ВОСП для забезпечення необхідних умов функціонування системи захисту, що суттєво обмежує галузь її використання. Отже, це тягне за собою підвищення вартості кінцевого устаткування і лінії ВОСП в цілому. Найбільш суттєво те, що цю систему захисту не доцільно використовувати на ВОСП великої довжини. Всі ці фактори ведуть до значних організаційних і технічних труднощів реалізації розглянутої системи захисту інформації, реорганізації структури діючих ВОСП для забезпечення необхідних технічних умов реалізації, та обмеженню довжини ВОЛ3, які підлягають захисту. В основу винаходу поставлено задачу удосконалення пристрою захисту інформації в ВОЛЗ на основі енергетичного контролю сигналу на прийомі шляхом введення кодека (кодера/декодера), який реалізує перетворення інформаційної послідовності за методом кодування в суміжних класах систематичних кодів, що дозволяє забезпечити необхідний рівень захисту ВОЛЗ від витоку інформації та НСД до неї. Вихід кодера з'єднується з мультиплексором (блок поєднання та розділення сигналів), в якому формується вихідна послідовність, яка містить закодовану кодером інформацію від джерела інформації, інформацію про потужність сигналу, який передається, а також службову інформацію (сигнали синхронізації). Прийомна частина пристрою містить приймач, вимірювач оптичної потужності, з'єднаний з пристроєм контролю рівня приймаємого сигналу і сигналізації НСД, при стрій управління, що керує системою блокування і сигналізації НСД, а також зворотню схему перетворенням, що здійснюються на передачі. Кодування збільшує невизначеність інформаційної послідовності, що передається, та вимагає збільшення потужності на перехваті, що полегшує виявлення НСД. Цьому пристрою притаманні високі конструктивні показники, уніфікованість, легкість в реалізації і впровадженні в існуючі ВОС. Крім того, що найбільш привабливо для практичного впровадження, він не потребує спеціальної реорганізації структури діючої ВОСП і не регламентує довжину оптичної лінії зв'язку, яка використовується, дозволяє зменшити енергетичні затрати при передачі інформації. Фіг. Блок - схема пристрою захисту інформації в ВОЛЗ. 1 - буферний регістр кодера, 2 - кодер, 3 – мультиплексор (блок поєднання та розділення інформації), 4 - передавач ВОСП, 5 - вимірювач оптичної потужності на передачі, 6 - приймач ВОСП, 7 – вимірювач оптичної потужності на прийомі, 8 – пристрій контролю потужності та сигналізації "НСД", 9 - пристрій управління, 10 - система блокування передачі та підключення генератора випадкових послідовностей та генератора сигналу "НСД", 11 - блок управління, 12 - генератор випадкових послідовностей ГВП, 13 – декодер, 14 – буферний регістр декодера. Блок-схема пристрою захисту інформації в ВОЛЗ приведена на фіг. Пристрій містить буферний регістр кодера 1, розташований між джерелом інформації та кодером 2, мультиплексор (блок поєднання та розділення інформації) 3, передавач ВОСП 4, вимірювач оптичної потужності на передачі 5. Прийомна частина пристрою містить приймач ВОСП 6, вимірювач оптичної потужності на прийомі 7, пристрій контролю потужності та сигналізації "НСД" 8, пристрій управління 9, систему блокування передачі та підключення генератора випадкових послідовностей та генератора сигналу "НСД" 10, генератор сигналу "НСД" 11, генератор випадкових послідовностей 12, декодер 13, буферний регістр декодера 14. Пристрій діє таким чином. Повідомлення джерела інформації через буферний регістр 1 надходить до кодеру 2, де кодується за правилом кодування кодера, і передається на вхід мультиплексора 3. Після формування послідовності передавач ВОСП 4 призводить стандартне модулювання послідовності, що передається, і через оптичний інтерфейс передає в оптичний канал зв'язку, при цьому, значення рівня потужності сигналу, що передається, з вимірювача оптичної потужності (ВОП) 5 через мультиплексор 3 передається одержувачу інформації разом з інформаційною послідовністю. На прийомі приймач ВОСП 6 приймає оптичний сигнал з певним рівнем потужності, який фіксує ВОП на прийомі 7, і передає це значення на пристрій контролю потужності та сигналізації НСД 8, де здійснюється порівняння значень потужностей на прийомі та значення потужності на передачі, виділене мультиплексором 3 із прийнятого повідомлення. Пристрій контролю потужності та сигналізації 8 проводить порівняння двох отрима 2 31130 них значень потужностей сигналів й передає результат на пристрій управління 9, який приймає рішення про наявність каналу відводу і НСД до ОВ та управляє системою блокування передачі інформації 10 і генеруванням сигналу "НСД" 11, при наявності НСД. При цьому, щоб ввести перехоплювача в оману, по оптичному каналу продовжує передаватися послідовність, яка не несе в собі інформації, тобто система блокування передачі включає в канал передачі випадкову послідовність від ГВП 12. Прийняте повідомлення проходить зворотне перетворення в декодері 13 і через буферний регістр 14 передається одержувачу. Пристрій блокує передачу та включає аварійну сигналізацію якщо: - занадто швидка зміна рівня оптичної потужності; - надто малий рівень оптичної потужності; - імовірність помилок на прийомі більше 10-5. Новизну технічного рішення характеризує застосування кодового захисту інформації в ВОЛЗ, який замінює накладення на інформаційний сигнал постійної складової, яка викликає виникнення дробових шумів, потребує індивідуальної настройки передавача до кожного волокна і обмеження довжини оптичної лінії зв'язку. Пристрій захисту інформації в ВОЛЗ реалізується програмно-апаратно. Конструктивно апаратна частина пристрою реалізується в вигляді плати, встановлюваної в вільний слот робочого терміналу волоконно-оптичної системи (ВОС). Застосування пристрою не вимагає реорганізації реалізованої ВОС, що є найбільш суттєвим достоїнством розглянутого способу. Поряд з цим, пристрій не накладає обмеження на робочі параметри мережі і довжину ВОЛЗ та дозволяє уникнути наявності дробових шумів в оптичному каналі в відмінності від системи ZAT-4. Отже, впровадження пристрою в ВОЛЗ не вимагає значних витрат на реалізацію захисту інформації і є більш економічно вигідним. Підводячи підсумок вищезгаданого, маємо підкреслити, що використання пристрою у порівнянні з існуючою системою ZAT-4 забезпечує такі переваги: 1) пристрій не має обмежень по технологічним і експлуатаційним параметрам волоконно-оптичної лінії зв'язку. Немає потреби використання висококогерентних джерел випромінювання, спеціальної настройки системи під слабомодульований оптичний сигнал та під конкретний тип волокна; 2) пристрій не вимагає істотної модернізації вже розгорнутих волоконно-оптичних систем передачі і може бути введений при необхідності захисту від НСД на будь-якій діючій волоконнооптичній мережі. Джерела інформації 1. Техническое руководство по волоконной оптике. Дональд Дж. Стерлинг, младший, Пер. с англ. - 1998. - М.: Лори. - 228 с. 2. Организация и осуществление защиты информации с помощью технических средств // Реферативный журнал. - 1995. - Вып. 17. - С. 41-57. 3. Ragner S. Erkander, Gunnar S. Forsberg, Tapping Information from Fibre Optic Systems - A Comparison Between a Security System and a Conventional Fibre Optic A System // International Carnahan Conference on Security Technology Gothenburg, Sweden. - 1986. Р. 51-55. 4. Erkadner Ragner. Optical fiber security system ZAT-4 // Ericsson Rev. - 1986. V. 67. № 1. Р. 35-41. 5. Dr. Harold Joseph Highland, FICS. How secure are fiber optics communication? / Computers and Security. - 1988. Vol 7 ї2. Р. 25-26. 6. А.В. Яковлев. Волоконно-оптическая система передачи конфиденциальной информации. 1994. - М.: Электросвязь. № 10. С. 11-13. Список скорочень ВОЛЗ - волоконно-оптична лінія зв'язку. ВОСП - волоконно-оптична система передачі. НСД - несанкціонований доступ. ВОК - волоконно-оптичний кабель. ОВ - оптичне волокно. OK - оптичний кабель. ВОС - волоконно-оптична система. ВОМ - волоконно-оптична мережа. ДВП - датчик випадкової послідовності. ВОП - вимірювач оптичної потужності. 3 31130 Фіг. __________________________________________________________ ДП "Український інститут промислової власності" (Укрпатент) Україна, 01133, Київ-133, бульв. Лесі Українки, 26 (044) 295-81-42, 295-61-97 __________________________________________________________ Підписано до друку ________ 2002 р. Формат 60х84 1/8. Обсяг ______ обл.-вид. арк. Тираж 35 прим. Зам._______ ____________________________________________________________ УкрІНТЕІ, 03680, Київ-39 МСП, вул. Горького, 180. (044) 268-25-22 ___________________________________________________________ 4