Пристрій криптографічного захисту інформації

Пристрій криптографічного захисту інформації, який містить екран захисту по електромагнітному полю і механічно взаємозв'язаний з ним електричним контактом комутатор напруги живлення шифратора, шифратор, блок введення та формування ключів, інтерфейс, який відрізняється тим, що він має мінімум два канали, в кожний канал додатково введені дешифратор, перші і другі схеми порівняння, перші і другі цифрові елементи затримки, перші і другі комутатори та міжканальні третя і четверта схеми порівняння, третій і четвертий комутатори, лінія передачі інформації, а A (54) ПРИСТРІЙ КРИПТОГРАФІЧНОГО ЗАХИСТУ ІНФОРМАЦ ІЇ 37997 дозволяє продовжувати роботу при справності хоча б одного каналу при постійному контролі працездатності по ланцюгу зворотного зв'язку, при цьому швидкість криптографічних перетворень зменшується за рахунок зворотних криптографічних перетворень по ланцюгу зворотного зв'язку. Такий технічний результат може бути досягнутий, якщо пристрій криптографічного захисту інформації, який містить екран захисту по електромагнітному полю і механічно взаємозв'язаний з ним електричним контактом комутатор напруги живлення шифратора, шифратор, блок введення та формування ключів, інтерфейс, відповідно до винаходу він має мінімум два канали, в кожний канал додатково введені дешифратор, перші і другі схеми порівняння, перші і другі цифрові елементи затримки, перші і другі комутатори та міжканальні третя і четверта схеми порівняння, третій і четвертий комутатори, лінія передачі інформації, а також схема керування і тестування та індикатор режиму, при цьому виходи комутатора напруги та блока ведення і формування ключів сполучені, відповідно, з входами шифраторів і дешифраторів, виходи ши фраторів пов'язані, відповідно, з першими входами других комутаторів, других і четвертої схем порівняння, виходи дешифраторів пов'язані з першими входами перших комутаторів, перших і третьої схем порівняння, перші і другі комутатори пов'язані, відповідно, двоспрямованими шинами з третім і четвертим комутаторами, виходи перших комутаторів пов'язані з входами шифраторів та через перші цифрові елементи затримки - з другими входами перших схем порівняння, виходи др уги х комутаторів сполучені з входами дешифраторів та через другі цифрові елементи затримки - з другими схемами порівняння, третій комутатор пов'язаний двоспрямованою шиною через інтерфейс із комп'ютером, четвертий комутатор пов'язаний двоспрямованою шиною з лінією передачі, виходи схем порівняння пов'язані з інформаційними входами, а комутатори - із керуючими виходами схеми керування і тестування, виходи якої пов'язані з індикатором режиму. Таким чином, виконання пристрою багатоканальним (мінімум -двоканальним), і в кожному каналі міститься шифратор і дешифратор, по дві схеми порівняння і цифрові елементи затримки, а також міжканальні схеми порівняння, введення схеми керування і тестування а також індикатора режиму, дозволяє підвищити надійність функціонування з максимальною швидкістю за рахунок гарячого резервування (одночасної роботи не менше двох каналів) і безупинного контролю та індикації працездатності, а також дозволяє продовжувати роботу при справності хоча б одного каналу при постійному контролі та індикації працездатності по ланцюгу зворотного зв'язку, при цьому швидкість криптографічних перетворень зменшується за рахунок зворотних криптографічних перетворень по ланцюгу зворотного зв'язку. На фіг. зображена структурна схема пристрою криптографічного захисту інформації. Пристрій містить екран 1 захисту по електромагнітному полю і механічно взаємозв'язаний з ним електричним контактом комутатор 2 напруги живлення шифраторів 3.1, 3.2, блок 4 введення та формування ключів, інтерфейс 5. Пристрій багато канальний (мінімум - двоканальний), кожен канал додатково містить дешифратори 6.1, 6.2, перші 7.1, 7.2 і другі 8.1, 8.2 схеми порівняння, перші 9.1, 9.2 і другі 10.1, 10.2 цифрові елементи затримки, перші 11.1, 11.2 і другі 12.1, 12.2 комутатори та міжканальні третю 13 і четверту 14 схеми порівняння, третій 15 і четвертий 16 комутатори, лінію 17 передачі інформації. Виходи комутатора 2 напруги живлення та блока 4 введення і формування ключів сполучені, відповідно, з входами шифраторів 3.1, 3.2 і дешифраторів 6.1, 6.2. Виходи шифраторів 3.1, 3.2 пов'язані, відповідно, з першими входами други х комутаторів 12.1, 12.2, др уги х 8.1, 8.2 і четвертої 14 схем порівняння, виходи дешифраторів 6.1, 6.2 пов'язані з першими входами перших комутаторів 11.2, 11.2, перших 7.1, 7.2 і третьої 13 схем порівняння, перші 11.1, 11.2 і другі 12.1, 12.2 комутатори пов'язані, відповідно, двоспрямованими шинами з третім 15 і четвертим 16 комутаторами, Виходи перших 11.1, 11.2 комутаторів пов'язані з входами шифраторів 3.1, 3.2 та через перші цифрові елементи 9.1, 9.2 затримки з другими входами перших схем 7.1, 7.2 порівняння. Виходи других комутаторів 12.1, 12.2 сполучені з входами дешифраторів 6.1, 6.2 та через другі цифрові елементи 10.1. 10.2 затримки - з другими схемами 8.1, 8.2 порівняння, третій комутатор 15 пов'язаний двоспрямованою шиною через інтерфейс 5 із комп'ютером, четвертий комутатор 16 пов'язаний двоспрямованою шиною з лінією 17 передачі. Виходи схем 7.1, 7.2, 8.1, 8.2, 13, 14 порівняння пов'язані з інформаційними входами Х1 – Х6 , а комутатори 11.1, 11.2, 12.1, 12.2, 15, 16 - із керуючими виходами Y1 – Y6 схеми 18 керування і тестування, виходи якої пов'язані з індикатором 19 режимів. Пристрій криптографічного захисту інформації працює таким чином. Інформація, підготовлена в комп'ютері для передачі, надходить у пристрій криптографічного захисту через інтерфейс 5, третій 15 і перші 11.1, 11.2 комутатори одночасно в (мінімум) два канали для криптографічних перетворень у ши фраторах 3.1, 3.2. Перетворена інформація в зашифрованому вигляді з виходів ши фраторів 3.1, 3.2 через другі 12.1, 12.2 і четвертий 16 комутатори подається в лінію 17 передачі і одночасно - на входи міжканальної схеми 14 порівняння. При рівнянні кодів, перетворених у дво х каналах, на виході схеми 14 порівняння формується постійний інформаційний сигнал Х5, що аналізується схемою 18 керування і тестування. Ця схема 18 управляє роботою усіх комутаторів і формує сигнал для індикатора 19 режиму справної роботи двох каналів. При розбіжності кодів на входах міжканальної схеми 14 порівняння інформаційний сигнал Х5 надходить на схему 18 керування і тестування для тимчасового припинення передачі інформації, вмикання індикатора 19 режиму несправності в одному із каналів і включення режиму тестування. У режимі тестування перетворена інформація з виходів ши фраторів 3.1, 3.2 через другі комутатори 12.1, 12.2 подається на дешифратори 6.1, 6.2 для зворотних криптографічних перетворень (тобто для відновлення вхідної інформації). Відновлена інформація з виходів дешифраторів 6.1, 6.2 надходить на перші схеми 7.1, 7.2 порівняння. На 2 37997 другі входи цих схем 7.1, 7.2 порівняння подається вхідна інформація через цифрові схеми 9.1, 9.2 затримки. Час затримки вибирається рівним часу прямого і зворотного криптографічних перетворень по ланцюгу зворотного зв'язку. (Для різних алгоритмів криптографічних перетворень цей час затримки настроюється індивідуально). По вихідних інформаційних сигналах Х1, ХЗ перших схем 7.1, 7.2 порівняння в схемі 18 керування і тестування приймається рішення про справність або несправність конкретного каналу криптографічних перетворень і це рішення відображається індикатором 19 режиму, а також підключається до лінії 17 передача комутатором 16 тільки справний канал. У цьому режимі може працювати тільки один справний канал (до моменту усунення несправності в де фектному каналі) з обов'язковим тестуванням працездатності по ланцюгу зворотного зв'язку. Час перетворення інформації затримується на необхідний інтервал тестування для запобігання влучення в лінію 17 передачі помилкової ін формації. При прийомі зашифрованої інформації з лінії 17 передачі ця інформація через четвертий 16 і другі 12.1, 12.2 комутатори подається на входи дешифраторів 6.1, 6.2. Перетворена (дешифрована) інформація з виходів дешифраторів 6.1, 6.2 через перші 11.1, 11.2 і третій 15 комутатори подається через інтерфейс 5 у комп'ютер і одночасно на входи міжканальної 13 схеми порівняння. При рівнянні кодів, дешифрованих у дво х каналах, на виході схеми 13 порівняння формується постійний інформаційний сигнал Х2, що аналізується схемою 18 керування і тестування а також формується сигнал для індикатора 19 режиму справної роботи каналів. При розбіжності кодів на входах міжканальної схеми 13 порівняння інформаційний сигнал Х2 надходить на схему 18 керування і тестування для тимчасового припинення прийому інформації, включення індикатора 19 режиму несправності в одному з каналів і включення режиму тестування. У режимі тестування перетворена інформація з виходів дешифраторів 6.1, 6.2 через перші комутатори 11.1, 11.2 подається на шифратори 3.1, 3.2 для шифрування (тобто для відновлення інформації, що надходить із лінії 17 передачі). Відновлена інформація з виходів шифраторів 3.1, 3.2 поступає на другі схеми 8.1, 8.2 порівняння. На другі входи цих схем 8.1, 8.2 порівняння подається інформація, прийнята з лінії 17 передачі, через цифрові схеми 10.1, 10.2 затримки. Час затримки вибирається рівним часу прямого і зворотного криптографічних перетворень по ланцюгу зворотного зв'язку. По вихідних інформаційних сигналах Х4 , Х6 др уги х схем 8.1, 8.2 порівняння в схемі 18 керування і тестування приймається рішення про справність або несправність конкретного каналу криптографічних перетворень і це рішення відображається індикатором 19 режиму, а також підключається до інтерфейсу 5 комутатором 15 тільки справний канал. У цьому режимі може працювати тільки один справний канал (до моменту усунення несправності в дефектному каналі) з обов'язковим тестуванням працездатності по ланцюгу зворотного зв'язку. Час перетворення інформації затримується на необхідний інтервал тестування для запобігання влучення в комп'ютер через інтерфейс 5 помилкової інформації. Надійність роботи двоканального пристрою криптографічних перетворень дуже висока тому, що, з огляду на сучасн у високу надійність роботи електронних схем криптографічних перетворень, ймовірність одночасної однотипової несправності в двох каналах дуже мала. Для додаткового підвищення надійності можна виконати пристрій криптографічних перетворень трьох - (і більш) канальним. 3 37997 Фіг. __________________________________________________________ ДП "Український інститут промислової власності" (Укрпатент) Україна, 01133, Київ-133, бульв. Лесі Українки, 26 (044) 295-81-42, 295-61-97 __________________________________________________________ Підписано до друку ________ 2001 р. Формат 60х84 1/8. Обсяг ______ обл.-вид. арк. Тираж 50 прим. Зам._______ ____________________________________________________________ УкрІНТЕІ, 03680, Київ-39 МСП, вул. Горького, 180. (044) 268-25-22 ___________________________________________________________ 4