Спосіб захисту інформації в волоконно-оптичних лініях зв’язку

Спосіо захисту інформації в волоконнооптичнілх лініях зв'язку полягає в тому, що на прийомі здійснюється енергетичний контроль потужності інформаційного випромінювання та наслідуюче блокування передачі інформації в випадку виявлення витоку інформації, який в і д р і з н я є т ь с я тим, що Інформація на передачі кодується в суміжних класах систематичних :;гдїв Винахід відноситься до техніки зв'язку, точніше до засобів захисту інформації, що передається волоконно-оптичними лініями зв'язку (ВОЛЗ), від несанкціонованого доступу (НСД) і може бути використаний для організації захисту волоконно-оптичних систем передачі (ВОСП), а також в захищених інформаційних системах, що використовують ВОЛЗ для передачі інформації між елементами системи В сучасних Інформаційних системах та системах передачі дискретної Інформації з економічної точки зору використання волоконно-оптичних кабелів (ВОК) має більші С > сл ю о 25293 переваги (висока швидкість передачі, перешкодостійкість, широкополосність, виключення електромагнітної Індукції) у порівнянні з традиційним мідним кабелем, Поряд з багатьма перевагами ВОЛЗ перед 5 традиційними - електрокабельними, особливе місце займає високий ступінь Інформаційної захищеності ВОЛЗ. В 70-80 роки навіть вважалось, що застосування ВОЛЗ вже саме по собі забезпечує захи- 10 щеність Інформації від НСД. Однак дослідження кінця 80-х - початку 90-х років показали, що це не так. Відомо, що світловод являє собою волноводну структуру, в якій оптичне 15 випромінювання розповсюджується за законом повного внутрішнього віддзеркалення, але навіть після формування стаціонарного розподілу поля в СВІТЛОВОДІ, невелика частина розсіяного випроміню- 20 вання все ж проникає за межі оболонки, що віддзеркалює 1 може бути каналом витоку Інформації, що передається по світловоду. Оптико-електронна апаратура високої чутливості може зафіксувати це випроміню- 25 вання й завдяки цьому забезпечити доступ до Інформації, що передається. Виходячи з технологічних 1 конструктивних особливостей оптичних кабелів, перехоплення І зйом Інформації з них мож- ЗО ливий лише при безпосередньому доступі апаратури перехоплення до оптичного волокна [1.4]. НСД до Інформації з оптичного кабелю являє собою досить складне завдання. Спочатку'необхідно усунути захисні 35 шари кабелю, а після цього відвести частину світлового сигналу та виділити з цього Інформаційний сигнал. Це досягається шляхом ХІМІЧНОГО травлення оболонки волокна [2], або його різким згинанням [3] з тим. щоб 40 частина світла пройшла крізь прозору оболонку. Тендітність та малї розміри незахищеного волокна роблять задачу доступу надзвичайно складною, але здійсненною на практиці. Звичайні оптичні системи ви- 45 користовують модуляцію типу on /off [2], що дозволяє легко детектувати Інформаційний сигнап. Пороговий рівень сигналу, що може бути виявлений приймачем, визначається рівнем шумів самого приймача (може сягати 50 0.001% від потужності похідного сигналу. Використання високочутливих приймачів в системах передачі Інформації економічно не виправдане, але вони можуть І використовуються для НСД до ВОЛЗ, роблячи 55 таким чином ВОСП незахищеними відносно до витоку Інформації. ВІДОМІ способи захисту ВОСП від витоку Інформації та НСД здійснюються в основ ному технічними засобами, що доповнюються організаційними заходами [1]. Так, в ВОСП конфіденційної Інформації захист від НСД 1 перехоплення може здійснюватися шляхом контролю якого-небудь параметру системи передачі, або спеціально введеного контрольного параметру [5]. При змін» цього параметру на величину понад допустимою, викликаний НСД або спробою доступу, припиняється передача Інформації І здійснюється видача відповідного сигналу про НСД. На основі описаного принципу будується система захисту Інформації в ВОЛЗ ZAT-4 [2], що являє собою волоконно-оптичний мультиплексор, який підтримує роботу чотирьох незалежних Інформаційних каналів 1 здійснює контроль НСД до них. Система встановлюється поміж комп'ютером та терміналами, що підключаються через оптичний інтерфейс. Мультиплексор знаходиться постійно в включеному стані, що дозволяє здійснювати безперервне спостереження за станом каналу І виявляти несанкціоноване втручання в ланцюзі передачі інформації. В системі ZAT-4 на Інформаційний сиг нал накладається велика постійна складова що призводить до постійного дробового шуму на приймальній стороні. Це означає, що чутливість приймача не можна ПОЛІПШИТИ шляхом зниження власних шумів. Важливо відзначити, що в системі ZAT-4 рівень моду ляції загальної потужності сигналу не перевищує одного відсотка. Якщо рівень одного сигналу в волокні близький до теоретичної межі для чутливості приймача, то для виділення Інформаційної складової необхідно аналізувати сигнал значної потужності. Будь-які спроби несанкціонованого доступу, що вимагають відбору великої частки сумарної потужності світлового сигналу, будуть легко виявлені. Проте цей рівень досягається Індивідуальною настройкою вихідної потужності передавача для кожного волокна І обмеженням максимальної відстані передачі до двох кілометрів, що є недоліком розглядуваної системи І тягне за собою модернізацію Існуючої ВОСП для забезпечення необхідних умов функціонування системи захисту ZAT-4, що суттєво обмежує галузь її використання. Отже, це тягне за собою підвищення вартості кінцевого устаткування І ЛІНІЇ ВОСП в цілому. Найбільш суттєво те, що розглянутий спосіб, в силу цих обставин, не доцільно використовувати на ВОСП великій довжині. Всі ці фактори ведуть до значних організаційних і технічних труднощів реалізації розглянутого способу 25293 захисту Інформації, реорганізації структури діючих ВОСП для забезпечення необхідних технічних умов реалізації та обмеженню довжини ВОЛЗ, які підлягають захисту. В основу винаходу поставлена задача удосконалений способу захисту ВОЛЗ від витоку Інформації та НСД до неї шляхом застосування сигнально-кодового захисту (СКЗ) Інформації в ВОЛЗ,що дозволяє досягти необхідного рівня захисту Інформації, що передається, та контролю НСД безпосередньо до оптичного волокна. При цьому, способу СКЗ ВОЛЗ притаманні високі конструктивні показники; уніфікованість, легкість в реалізації! в впровадженні в Існуючі ВОС. Крім того, 15 що найбільш привабливо на практиці, він не вимагає спеціальної реорганізації структури діючої ВОСП І не регламентує довжину оптичної лінії зв'язку. При несанкціонованому доступі безпо- 20 середньо до ОК зйом Інформації здійснюється шляхом відведення частини оптичної потужності сигналу з оптичного каналу, що супроводжується затуханням корисного оптичного сигналу на прийомі Це дозволяє 25 запровадити до складу ВОСП автоматичну систему постійного контролю за рівнем потужності оптичного сигналу на прийомі При цьому система контролю блокує передачу інформації, коли рівень відведеної потуж- 3Q ності перевищує допустиме значення відхилення потужності Інформаційного сигналу, починаючи з якого можливо виявити і зрозуміти з необхідною якістю Інформацію, 35 що передано Суть цього способу захисту інформації полягає в тому, що за рахунок кодування в суміжних класах систематичних кодів, вдається передавати в основному каналі інформацію &ез помилок, а в каналі 40 перехоплення забезпечувати прагнення ймовірності помилки до одиниці не ціною зменшення співвідношення сигнал/шум, а шляхом ускладнення кодування [6,7]. Кодовий захист (КЗ) потребує збільшити не- 45 обхідну потужність оптичного сигналу в каналі відведення за рахунок властивостей кодування при КЗ [7]. Контроль потужності оптичного відводу, а також застосування властивостей КЗ інформаційного оптичного 50 потоку І покладені в основу принципу СКЗ ВОЛЗ. Розглянемо структурну схему типової ВОСП (фіг.1), що застосовується для внутрішньовузлового зв'язку, де 1 та 4 - 55 кодер І декодер, а 2 та 3 - прилад випромінювання І фотоприймач типової ВОСП, в якій реалізовані 5 - вирішальний пристрій 16 - пристрій контролю інформації. Проаналізуємо відносну зміну потужності оптичного сигналу на виході фотоприймача ВОСП при зйом) ІнформаціТ э оптоволокна Е5] "КЙ пр " фп г 2J< \*f де S - відносна зміна потужності оптичного сигналу, дБ; Ркв пр - потужність на вході квантового приймача (приймача перехоплення), необхідна для зйому ІнформаціТ з волокна, висловлена в дБм; Рфп - потужність на вході фотоприймача, дБм; Р х ~ сумарні втрати в оптичному тракті, ДБ. Для ефективного контролю зйому інформації вимагається створити режим передачі, мінімізуючий співвідношення (1). В якості аналізу ситуації, що склалася, на зразку ВОСП ZAT-4, яка використовує для маскування Інформаційних сигналів спеціально сформований режим передачі, співвідношення (1) прийме вигляд [2] (2) де S - відносна зміна потужності оптичного сигналу, дБ, Д - програш чутливості при коефіцієнті помилки Кпом з. необхідної для зйому Інформації, дБ; А' - зміна потужності на вході фотоприймача ВОСП, від значення коефіцієнта помилки зйому Кпом з до коефіцієнта помилки основного каналу КПом< що визначається виходячи з категорії об'єкту; Y3 - запас системи по затуханню. На основі типових значень величин, що входять в (2), визначається відносна, зміна потужності на вході фотоприймача. Величина Д залежить від якості фотоприймача (ФП), зростає з збільшенням швидкості передачі Інформації в ВОСП І складає 2-4 дБ Для швидкості 64 кБит/с, та 401 більш дБ для швидкості передачі 140 Мбит/с. Величина Д' при використанні характерних для ВОСП кодів складає 20^25 дБ. Сумарне затухання світловодного тракту Р £ залежить від діапазону робочих довжин хвиль, довжини тракту й складає 2-7 дБ для об'єктових ліній. Запас системи щодо затухання Y3 визначається вимогами надійності роботи ЛІНІЇ зв'язку, стабільністю параметрів оптоелектронних компонентів І складає 2-8 дБ [5,8], Таким чином при типових режимах передачі І параметрах ВОСП співвідношення (2) зміниться менш ніж на 0,1% при зйомі ІнформаціТ з волокна. Це робить важковирішуємою задачу викриття зйому 25293 інформації. Застосування спеціального кодування КЗ вимагає для відводу Інформації в ВОЛЗ збільшити необхідну КІЛЬКІСТЬ відведення оптичної потужності в каналі відводу, що значно спрощує реалізацію за 5 енергетичним контролем випадків НСД до ВОЛЗ. Новизну технічного рішення характеризує застосування кодового захисту Інформації в ВОЛЗ, який замінює накладен- 10 ня на Інформаційний сигнал постійної складової, яка викликає виникнення дробових шумів І обмеження довжини оптична? ЛІНІЇ зв'язку. Виходячи з того, що довжина внутріш- 15 ньовузлових ліній зв'язку незначна, то втратами в волокні до певної межі можна зневажати, а вимога до достовірності Інформації в ВОСП (Імовірність помилки Рпом ^ Ю"9) дозволяє застосувати кодовий 20 захист для моделі з Ідеальним основним каналом. Захищеність, очевидно, буде цілком визначатися рівнем відведеної потужності, характеристиками ВОСП І апаратури 25 перехоплення. Структурна схема варіанту реалізації способу захисту Інформації в ВОЛЗ представлена на фіг,2. Джерело повідомлення 1 виробляє Інформаційну ПОСЛІДОВНІСТЬ, ЩО за правилом кодера КЗ 2 перетворюється в ЗО надлишкову ПОСЛІДОВНІСТЬ І через пристрій об'єднання сигналів 3 та електронний ключ 4 надходить на оптичний передавач 5, що перетворює електичний сигнал в оптичний певної потужності 1 передає в ЛІНІЮ зв'язку 35 6. З визначника оптичної потужності 7 Інформація про величину Інформаційного випромінювання надходить на пристрій об'єднання сигналів З І передається на прийомну сторону разом а Інформаційним 40 випромінюванням. На прийомній стороні пристрій виділення сигналів 8 виділяє Інформацію про величину переданої потужності, а пристрій контролю потужності 9 порівнює його значення з значенням рівня 45 потужності на прийомі, І а випадку розбіжності потужностей на величину, достатню для визначення переданої Інформації, пристрій сигналізації 10 видає команду на блокування передачі інформації. 50 Після припинення передачі Інформації, з метою введення супротивника в оману, по ВОЛЗ продовжує передаватися цифровий потік, в якому немає Інформації, наприклад випадкова (псевдовипадкова) послідовність 55 з датчика випадкової послідовності (ДВП) 11. При цьому спрацьовує сигналізація про несанкціонований доступ 12, що дозволить прийняти організаційні міри по усуненню каналу відведення 13 з приймачем 8 перехоплення 14. На прийомній стороні сигнал з фотоприймача 15 поступає на пристрій розподілу сигналів 16, декодер 17 та одержувач Інформації 18. На фіг. 1 представлена структурна схема типової ВОСП. де 1 - кодер ВОСП. 2 оптичний випромінювач, 3 - фотоприймач. 4 - декодер ВОСП, 5 - вирішальний пристрій: 6 - пристрій контролю інформації. На фіг. 2 представлений конкретний приклад виконання С КЗ ВОЛЗ на прийомній та передаючій стороні ВОСП. Тут 1 - джерело дискретної Інформації, 2 пристрій кодового захисту (кодер). З пристрій об'єднання сигналів (оптичний мультиплексор), 4 - електронний "ключ", що управляється. 5 - оптичний випромінювач, пристрій ВОСП для передачі, 6 - волоконнооптична ЛІНІЯ зв'язку. 7 - визначник оптичної потужності. 8 - пристрій виділення сигналів, 9 - пристрій контролю (порівняння) оптичної потужності, 10 пристрій сигналізації. 11 - датчик випадкової послідовності. іг-генераторсигналІв'НСД'*, 13 - канал відведення (перехоплення) Інформації. 14 - квантовий приймач (приймач перехоплення), 15 - фотоприймач, приймальний пристрій ВОСП. 16- пристрій розподілу сигналів, 17 - декодер, прилад кодового захисту, 18 - одержувач інформації (кінцеве обладнання). СКЗ ВОЛЗ реалізується програмноапаратно. Конструктивно апаратна частина системи СКЗ може бути реалізована в вигляді плати, встановлюваної в вільний слот робочого терміналу волоконно-оптичної системи (ВОС). Застосування СКЗ не вимагає реорганізації реалізованої ВОС, що є найбільш суттєвим достоїнством розглянутого способу. Поряд з цим СКЗ ВОЛЗ не накладає обмеження на робочі параметри мережі І довжину ВОЛЗ та дозволяє уникнути наявності дробових шумів в оптичному каналі в ВІДМІННОСТІ системи ZAT 4. Отже, впровадження СКЗ в ВОЛЗ не вимагає значних витрат на реалізацію захисту Інформації І є більш економічно вигідним. Підводячи підсумок вищезгаданого маємо підкреслити, що використання засобу СКЗ ВОЛЗ у порівнянні з Існуючою системою ZAT-4 забезпечує такі переваги: 1) Система не має обмежень по технологічним 1 експлуатаційним параметрам волоконно-оптичної лінії зв'язку. Немає потреби використання висококогерентних джерел випромінювання, спеціальної настройки системи, під слабомодульований оптичний сигнал та під конкретний тип волокна. 2) Система не вимагає Істотної модернізації вже розгорнутих волоконно-оптичних систем передачі 1 може бути введена Ї 10 25293 при необхідності по захисту від НСД не будь-якій ДІЮЧІЙ волоконно-оптичній мережі. фп 3 4 5 квпр < 6 ФІГ І. ПРД ПРМ 11 5 10 7 8 Ч*І№[ 18 13 10 14 Фіг 2. Упорядник Замовлення 4634 Техред М Келемеш Коректор О.Обручар Тираж _, Підписне. Державне патентне відомство України, 254655, ГСП, Київ-53, Львівська пл., 8 Відкрите акціонерне товариство "Патент", м Ужгород, вул.ГагарІиа, 101