Система передачі кодованої інформації

Реферат: UA 85364 U UA 85364 U 5 10 15 20 25 30 35 40 45 50 55 60 Пропонована корисна модель належить до систем передачі цифрової інформації та може бути використана у системах передачі, де необхідно забезпечити підвищену захищеність повідомлень, які передають, від несанкціонованого доступу, зокрема, при виконанні фінансових трансакцій у банківській сфері, у платіжних системах тощо. Найбільш близькою до пропонованої за кількістю суттєвих ознак є система передачі кодованої інформації, що включає передавальний блок з блоком формування вихідної інформації, приймальний блок із блоком ідентифікації та канал зв'язку [1]. Описана система є недостатньо захищеною від несанкціонованого доступу. Це пов'язано з можливістю застосування у ній традиційних засобів кодування і передачі цифрової інформації, яка може бути декодована спеціалістом (математиком, програмістом) середньої кваліфікації. В основу пропонованої корисної моделі поставлена задача створення такої системи передачі кодованої інформації, яка б була більш захищеною від несанкціонованого доступу. Поставлена задача вирішується у пропонованій корисній моделі за рахунок створення умов, при яких для несанкціонованого декодування вихідної інформації, що передають каналом зв'язку, був би потрібний досить великий об'єм розрахунків і застосування складних систем та пристроїв, яких, як правило, не може мати середній спеціаліст чи навіть їх невелика група. Пропонована, як і відома система передачі кодованої інформації, включає передавальний блок з блоком формування вихідної інформації, приймальний блок із блоком ідентифікації та канал зв'язку, а, відповідно до пропонованої корисної моделі, система доповнена блоком додаткового перетворення вихідної інформації для її представлення у вигляді визначеного класу матриць, власні числа яких однозначно відповідають вихідній інформації, та блоком зворотного перетворення. При цьому вихід блока формування вихідної інформації з'єднаний з входом блока додаткового перетворення вихідної інформації для представлення її у вигляді визначеного класу матриць, власні числа яких однозначно відповідають вихідній інформації, вихід якого з'єднаний зі входом передавального блока, вихід якого з'єднаний зі входом каналу зв'язку, вихід якого з'єднаний зі входом приймального блока, вихід якого підключений до входу блока зворотного перетворення, вихід якого підключений до входу блока ідентифікації. Ідея пропонованого технічного рішення полягає у тому, що вихідним числовим значенням (інформаційним сигналам), які потрібно передати, ставлять у відповідність жорстку матрицю (матрицю відповідності), визначені дійсні власні числа якої ідентифікуються (корелюються) із значеннями інформаційних сигналів. Елементи цієї матриці отримує приймальна сторона і, застосовуючи одержані елементи, виконує відновлення вихідних числових значень, ідентифікованих (корельованих) з власними числами матриці відповідності поставленими у відповідність вихідним сигналам. При цьому транспортною основою для вихідної інформації є числа - елементи матриці відповідності. Перетворення (кодування) вихідної інформації та декодування отриманої інформації при санкціонованому доступі не потребує а ні великих витрат часу, а ні великого об'єму обчислень. При спробі ж несанкціонованого входу у пропоновану систему без знання алгоритму, який використовують передавальною стороною для кодування інформації, несанкціоноване декодування переданого повідомлення стає неможливим за прийнятний час при використанні аналітичних алгоритмів чи методів. Неможливість декодування заснована на наступному: навіть при розшифрованому точному значенні переданого власного числа матриці (наприклад -1030) його значення не дає дешифрувальнику необхідної і достатньої інформації для дешифрування. Так, наприклад, навіть якщо несанкціонований дешифрувальник визначив, що йде передача нулів і одиниць, отримавши, як приклад, число - 1030, не зможе визначити якому числу, а саме, нулю чи одиниці відповідає прийняте число, оскільки навіть сама передавальна сторона попередньо не має інформації про те, яке саме число буде передане у поточний момент (тобто, яким чином число, яке треба передати, буде спотворене у процесі передачі і, відповідно, яке число буде прийняте приймальною стороною), а саме, це буде -1030 чи -1050, чи -959? 1030 це не справжнє шукане значення, а точка з околу справжнього значення. Нехай справжнє шукане для прийомної частини число буде 1000. І якщо з деяким кроком або на кожному кроці справжнє значення - тобто, "точка тяжіння" буде змінюватися по певному закону відомому лише передавальній та приймальній сторонам, то декодування переданої інформації стає, як вже сказано вище, принципово неможливим, оскільки навіть точні передані числа знайдені дешифрувальником, не дають без знання точок "справжності" ("точок тяжіння") потрібної для дешифрування інформації. Суть корисної моделі пояснюється за допомогою блок-схеми. Система передачі кодованої інформації включає: передавальний блок 1 з блоком формування вихідної інформації (ПБ1-УПОД), що являє собою пристрій підготовки/відображення даних, призначений для роботи у режимі передачі даних за допомогою 1 UA 85364 U 5 10 15 20 25 30 35 40 45 50 55 60 цифрового інтерфейсу; блок 2, призначений для забезпечення узгодження інтерфейсів на передавальній стороні системи (БФ2); приймальний блок 3 з блоком ідентифікації (ПРЗ), призначений для забезпечення узгодження інтерфейсів на приймальній стороні системи; блок ідентифікації 4 (ПБ4), що являє собою пристрій підготовки/відображення даних, що працює у режимі прийому даних, а також канал зв'язку 5 (К) між передавальною та приймальною сторонами. Система забезпечена блоком 6 (БД) додаткового перетворення вихідної інформації для представлення її у вигляді визначеного класу матриць, власні числа яких однозначно відповідають вихідній інформації, та блоком 7 (БО) зворотного перетворення. Вихід блока 1 (ПБ1-УПОД) підготовки/відображення даних з'єднаний із входом блока 6 (БД) додаткового перетворення вихідної інформації для представлення її у вигляді визначеного класу матриць, власні числа яких однозначно відповідають вихідній інформації. Вихід блока 6 з'єднаний із входом блока 2, вихід якого з'єднаний зі входом каналу зв'язку 5. Вихід каналу зв'язку 5 з'єднаний зі входом блока 3, вихід якого підключений до входу блока 7 зворотного перетворення, вихід якого підключений до входу блока ідентифікації 4 (ПБ4) (підготовки/відображення даних). як блок 1 може бути застосований комп'ютер з відповідним програмним статком, яким обладнане робоче місце. як блок 2 може бути застосований звичайний модем, вибраний в залежності від виду інтерфейсу та виду каналу зв'язку 5. як блок 3 може бути застосований звичайний модем, вибраний в залежності від виду інтерфейсу та виду каналу зв'язку. як блок 4 може бути використаний комп'ютер, яким обладнане робоче місце. як канал зв'язку 5 може бути використаний канал зв'язку, яким забезпечують зв'язок у даній системі передачі даних. як блок 6 може бути застосований програмно-апаратний блок, на вхід якого подають цифрову послідовність з блока 1, а на виході отримують модифіковану послідовність, сформовану у відповідності до викладених нижче схем реалізації пропонованої корисної моделі. як блок 7 може бути використаний програмно-апаратний блок, аналогічний блока 6, що реалізує викладену у схемах реалізації корисної моделі зворотну функцію формування матриці відповідності, власні числа якої відповідають вихідній інформації. Для функціонування пропонованої системи застосований програмний продукт (статок), що забезпечує створення жорсткої матриці (матриці відповідності), визначені дійсні власні числа якої ідентифікуються (корелюються) із значеннями інформаційних сигналів. Ще одною особливістю пропонованої системи є і можливість подвійного кодування інформації - код у коді. Оскільки пропоноване кодування інформації, яку передають, не пов'язане з традиційними ("класичними") методами криптозахисту, що можуть бути застосовані незалежно при кодуванні і передачі чисел-елементів матриці відповідності, задача декодування суттєво ускладнюється таким подвійним пакетом кодування. Попередньо дешифрувальник повинен розшифрувати і правильно визначити передані числа - елементи матриці і тільки після цього перейти до декодування інформації, закодованої у цих числах. Якщо при класичному декодуванні дешифрувальник може відразу розшифровувати передане повідомлення, то при реалізації даної корисної моделі, розшифрувавши передані числа, буде одержана друга закодована послідовність. Тобто, ряд чисел, наприклад, -1030,1050,-959,-2150,-1870, переданий передавальною стороною і закодований стандартними (класичними методами), дешифратор легко розшифровує. Але, у випадку, коли передавальна та приймальна сторони знають, що перші три числа необхідно перетворити у 1000, якщо вони знаходяться в околі заданої точки тяжіння "1000", а два наступних в 2000, коли вони знаходяться у точці тяжіння "2000", то аналітичним шляхом інформацію про точку тяжіння вирахувати практично неможливо і програма аналітичного дешифрування (аналізу) цього не може визначити. При цьому лише приймальна сторона знає, що перші три числа йдуть з точками тяжіння: одиниця, припустимо, 1000, нуль, припустимо 500. Потім, припустимо, знову йдуть три числа, але одиниця вже 2000, а нуль, нехай 3000. І в залежності від того, яке число прийшло у першій трійці воно "округлюється" або до 1000, або до 500. А у другій трійці переданих чисел кожне число, що надійшло, округлюється, відповідно, або до 2000, або до 3000. При цьому несанкціонованому дешифрувальнику необхідно для розшифрування подолати ряд факторів невизначеності, які викладені нижче у першому алгоритмі, коли передача проводиться без доповнення перешкодами (або з наявністю природної перешкоди процесові передавання). Викладені нижче фактори невідомості (невизначеності) також забезпечують 2 UA 85364 U 5 10 15 20 25 30 35 40 45 50 55 60 криптозахист, який у цьому випадку здійснюється за рахунок внесення невизначеності по ряду параметрів. До таких параметрів належать: порядок матриці покриття; вибір послідовності (порядок) передачі елементів матриці (тобто, у якому порядку передають елементи матриці). При цьому ще необхідно визначити власні числа матриці, що являє собою окрему обчислювальну задачу, достатньо трудомістку для матриць із розмірністю більшою за чотири. Додатково для дешифрування необхідно визначати, перебираючи варіанти, яке з власних чисел використовують для ідентифікації значення, що передають. Також необхідно визначати якому саме значенню (якщо це двійкова система, то 0 і 1) нулю або одиниці відповідає використане власне число. Пропонована система працює так. У блоці 1 формують вихідну інформацію (цифрову послідовність двійкових сигналів), яку передають до блока 6 для додаткового перетворення вихідної інформації і представлення її у вигляді модифікованої послідовності інформаційних сигналів, модифікація якої виконується шляхом постановки у відповідність вихідним цифровим сигналам матриць визначеного класу, власні числа яких однозначно відповідають вихідній інформації. Інформацію з блока 6 передають на блок 2 та через канал зв'язку 5 до приймального блока 3. Інформація з блока 3 надходить до блока 7 зворотного перетворення і потім у блок ідентифікації 4 (пристрій підготовки/відображення даних). У прикладах задача передачі інформації полягає у передачі значень 1 та 0. Приклад 1 Приймальною стороною призначено, що одиниця (припустимо) - це 1001, а нуль (припустимо) - це 10010. Вибір відповідності є умовним та довільним. Для передачі одиниці вибираємо матрицю другого порядку з власним числом λ1, яке дорівнює по модулю 1001, наприклад: -501 500 500-501. Передаємо послідовність чисел -501 500 500-501. Передачу здійснюємо одним із стандартних (відомих) способів передачі чисел. На приймальній стороні системи отримуємо ту ж послідовність: 501 500 500-501, за якою потрібно визначити 1. Це можна виконати або будь-яким відомим методом або застосувати до неї ітераційний метод вирахувань власних чисел, наприклад метод IOСЧМ [2, 3]. У цьому випадку, для матриці порядку 2, виконуємо наступні математичні обчислення для визначення 1: А) 500: 501*500-501 =-1,99 Б) 500*(500*501+500*501)/(501*501+500*500)-501= 500*501000/(251001+250000)=500*501000/501001-501=500-501 =-1. В)-1002+1=-1001. Для зменшення об'єму обчислень, можна виконати зразу другу дію пропустивши першу, оскільки перша і друга дії у сукупності необхідні для додаткової перевірки правильності обчислення , тобто лише якщо потрібно перевірити збіжність ряду і переконатися у тому, що похибка між першим і другим обчисленнями - ітерацією - така, що подальше збільшення числа S - ступінь вироджуваності похідних за методом IOСЧМ - втрачає сенс, оскільки похибка уточнення  при наступних ітераціях досить незначна. Від вирахуваного значення  беремо модуль. Отримуємо 1001. Таким чином, одиниця передана. Для передачі нуля можна взяти або будь-яку іншу жорстку матрицю покриття чи, наприклад, прийняти умову, що "нуль" це -10010 і застосовувати матрицю, наприклад: -5010 5000 5000-5010. Далі повторюємо всі ті ж дії, що і випадку передачі одиниці. У результаті отримуємо значення , яке дорівнює -10010. Від вирахуваного значення, як і у першому випадку, беремо модуль і застосовуючи вихідну інформацію про те, що 10010 відповідає нулю визначаємо, що передано нуль. Приклад 2 Приймальною стороною встановлено, що одиниці (припустимо) відповідає 1000 з похибкою плюс-мінус 10 %. Вибір процента похибки визначається користувачем з інженерних міркувань (досвід, інтуїція і т.п.). Нулю (припустимо) відповідає 10000. 3 UA 85364 U 5 10 15 20 25 30 35 40 45 50 55 Для передачі одиниці вибираємо матрицю з власним числом 2, яке дорівнює по модулю одиниці: -501 500 500-501. Довільним чином змінюємо числа матриці у діапазоні (припустимо 10 %) і таким чином формуємо нову матрицю А з хвилею (тобто, матрицю з похибкою). Передаємо змінену - А з хвилею - матрицю. Припускаємо рішення, коли відомо, що канал зв'язку (передачі) внесе похибку у якихось відомих користувачу розмірах і у такому випадку не вносимо похибку самостійно. Припустимо, приймальною стороною отримано наступну матрицю: -510 485 470-520. Застосовуючи метод IOСЧМ, знаходимо при S=1 2 дорівнює -73. Уточнюємо його за цим же алгоритмом при S=2 і отримуємо -38,9. Бажано, але не обов'язково для підвищення точності визначення  застосувати метод IOСЧМ при S=3 (це технологічне питання, на якому S користувачу доцільно зупинитися). Знаходимо таким чином 2 і, відповідно, уточнене 1, визначене, як 1=Sp А - 2. Нехай 1 при цьому буде визначене як -993. Беремо модуль. Перевіряємо, чи входить цей модуль 1 у допустимий діапазон допустимих відхилень для 1. Якщо входить, то "зараховуємо" передану інформацію як одиницю. Для передачі нуля можна взяти або будь-яку іншу жорстку матрицю або прийняти умову, що нуль - це модуль -10010 й застосовувати жорстку матрицю із значенням 1, що дорівнює 10010. Далі повторюємо всі ті ж дії, що і випадку передачі одиниці. В результаті отримуємо значення 1, що дорівнює -10610. Від обчисленого значення, як і у першому випадку, беремо модуль і, зважаючи на те, що значення 10010 відповідає нулю, а отримане значення 1 входить до області "тяжіння" нуля встановлюємо, що переданий нуль. Таким чином, алгоритм передачі визначений. У пропонованій корисній моделі застосований процес кодованої передачі, який умовно можна назвати принципом "зіркового неба". Є передавальна сторона, якій потрібно передати інформацію у простір, в якому є кілька різних точок (центрів), які мають свої зони тяжіння, потрапивши до яких інформація ідентифікується з відповідною точкою (центром) тяжіння. Передавальна сторона передає задане вихідне значення, намагаючись потрапити до певної області, яка є областю тяжіння певної точки - центру тяжіння. При цьому точне значення координат точки, в яку потрапить передане значення, не відоме (і не є суттєвим) ні передавальній стороні, ні приймальній. Для правильності процесу передачі важливо лише, щоб передане значення потрапило до тої області тяжіння певної точки - центру тяжіння, якому за рішенням передавальної сторони повинна відповідати вихідна інформація, яку передають. Надходження до області тяжіння дозволяє чітко ідентифікувати інформацію, яку передають. Оскільки при цьому як носій інформації застосовують матриці спеціального класу, окремі групи власних чисел яких є чутливими до варіацій елементів матриці, а інші групи власних чисел практично не чутливі (не корелюються) до варіацій елементів матриці, то "зашивання" інформації до таких матриць для передачі приводить до того, що несанкціоноване декодування пов'язане з подоланням ряду факторів невизначеності, пов'язаних з визначенням (розшифруванням) схеми "зашивання" інформації передавальною стороною і потребує значних витрат часу. Джерела інформації: 1. Патент на корисну модель № 19618 Росія, МПК 7 Н04В 1/10, Опубліковано 10.09.2001 р. 2. Хиленко В.В. Определение избыточных дифференциальных связей в жестких динамических моделях / Доклады АН Украинской ССР, № 3, 1988. - с. 72-74. - К.: Наукова думка. 3. Хиленко В.В. Метод определения собственных чисел матриц /Доповіді Національної академії наук України. № 9, 1999, с. 109-111. - К.: Видавництво Президії HAH України. 4 UA 85364 U ФОРМУЛА КОРИСНОЇ МОДЕЛІ 5 10 Система передачі кодованої інформації, що включає передавальний блок з блоком формування вихідної інформації, приймальний блок із блоком ідентифікації та канал зв'язку, яка відрізняється тим, що система доповнена блоком додаткового перетворення вихідної інформації для її представлення у вигляді визначеного класу матриць, власні числа яких однозначно відповідають вихідній інформації, та блоком зворотного перетворення, при цьому вихід блока формування вихідної інформації з'єднаний з входом блока додаткового перетворення вихідної інформації для представлення її у вигляді визначеного класу матриць, власні числа яких однозначно відповідають вихідній інформації, вихід якого з'єднаний зі входом передавального блока, вихід якого з'єднаний зі входом каналу зв'язку, вихід якого з'єднаний зі входом приймального блока, вихід якого підключений до входу блока зворотного перетворення, вихід якого підключений до входу блока ідентифікації. Комп’ютерна верстка Л. Бурлак Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 5