система защищенной передачи управляющей программы к станку с числовым программным управлением

Классы МПК:G06F21/00 Устройства защиты компьютеров или компьютерных систем от несанкционированной деятельности
G05B19/048 контроль; безопасность во время работы
Автор(ы):, , ,
Патентообладатель(и):Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю (RU)
Приоритеты:
подача заявки:
2010-09-22
публикация патента:

Изобретение относится к вычислительной технике и может быть использовано для обеспечения конфиденциальности сведений, содержащихся в управляющей программе для станков с числовым программным управлением, во время ее передачи по каналам связи. Техническим результатом является повышение уровня конфиденциальности сведений, содержащихся в управляющей программе при передаче ее к станку с числовым программным управлением за счет кодирования управляющей программы. Система защищенной передачи управляющей программы к станку с числовым программным управлением содержит передающее устройство, канал связи, приемное устройство, блок формирования технологических ошибок, блок формирования команд, не влияющих на параметры детали, блок оптимального защитного кодирования команд управляющей программы, блок шифрования с размножением ошибок, блок дешифрования, блок декодирования команд управляющей программы, блок оптимизации управляющей программы, блок исправления технологических ошибок управляющей программы. 2 ил. система защищенной передачи управляющей программы к станку с   числовым программным управлением, патент № 2427902

система защищенной передачи управляющей программы к станку с   числовым программным управлением, патент № 2427902 система защищенной передачи управляющей программы к станку с   числовым программным управлением, патент № 2427902

Формула изобретения

Система защищенной передачи управляющей программы к станку с числовым программным управлением, содержащая передающее устройство, канал связи, приемное устройство, причем вход канала связи соединен с выходом передающего устройства, выход - с входом приемного устройства, отличающаяся тем, что дополнительно введены блок формирования технологических ошибок, блок формирования команд, не влияющих на параметры детали, блок оптимального защитного кодирования команд управляющей программы, блок шифрования с размножением ошибок, блок дешифрования, блок декодирования команд управляющей программы, блок оптимизации управляющей программы, блок исправления технологических ошибок управляющей программы, причем вход блока формирования команд, не влияющих на параметры детали, соединен с выходом блока формирования технологических ошибок, выход - с входом блока кодирования команд управляющей программы, выход которого соединен с входом блока шифрования с размножением ошибок, выход которого соединен с входом передающего устройства, вход блока дешифрования соединен с выходом приемного устройства, выход - с входом блока декодирования команд управляющей программы, выход которого соединен с входом блока оптимизации управляющей программы, выход которого соединен с входом блока исправления технологических ошибок управляющей программы.

Описание изобретения к патенту

Изобретение относится к вычислительной технике и может быть использовано для обеспечения конфиденциальности сведений, содержащихся в управляющей программе для станков с числовым программным управлением, во время ее передачи по каналам связи.

Известна традиционная система передачи управляющей программы к станку с числовым программным управлением [1]. Система представлена на фиг.1. Система передачи управляющей программы к станку с числовым программным управлением включает передающее устройство 1, канал связи 2 и приемное устройство 3, причем вход канала связи 2 соединен с выходом передающего устройства 1, выход - с входом приемного устройства 3.

Передача управляющей программы к станку с числовым программным управлением заключается в том, что управляющая программа с входа системы передачи 4 поступает на вход передающего устройства 1, с выхода которого управляющая программа для передачи на некоторое расстояние поступает на вход канала связи 2, с выхода которого - на вход приемного устройства 3, с выхода которого управляющая программа подается на выход системы передачи 5.

Таким образом, данная система позволяет осуществлять передачу управляющей программы станка с числовым программным управлением от инженера системы автоматизированного проектирования (проектировщика), подающего числовую модель изготавливаемой детали на вход системы передачи, к оператору станка, принимающего данную модель с выхода системы передачи.

Недостатком данной системы для проведения защищенной передачи управляющей программы к станку с числовым программным управлением является отсутствие каких-либо технических решений по организации защиты информации от возможного несанкционированного съема информации с линии связи на неконтролируемых участках.

Задача, на решение которой направлено данное изобретение, заключается в повышении уровня конфиденциальности сведений, содержащихся в управляющей программе при передаче ее к станку с числовым программным управлением за счет кодирования управляющей программы.

Техническим результатом заявляемого изобретения является обеспечение конфиденциальности сведений, содержащихся в управляющей программе при передаче ее к станку с числовым программным управлением.

Указанный технический результат достигается тем, что в известной системе передачи управляющей программы к станку с числовым программным управлением, включающей передающее устройство, канал связи, приемное устройство, причем вход канала связи соединен с выходом передающего устройства, выход - с входом приемного устройства, согласно изобретению, дополнительно введены блок формирования технологических ошибок, блок формирования команд, не влияющих на параметры детали, блок оптимального защитного кодирования команд управляющей программы, блок шифрования с размножением ошибок, блок дешифрования, блок декодирования команд управляющей программы, блок оптимизации управляющей программы, блок исправления технологических ошибок управляющей программы, причем вход блока формирования команд, не влияющих на параметры детали, соединен с выходом блока формирования технологических ошибок, выход - с входом блока кодирования команд управляющей программы, выход которого соединен с входом блока шифрования с размножением ошибок, выход которого соединен с входом передающего устройства, вход блока дешифрования соединен с выходом приемного устройства, выход - с входом блока декодирования команд управляющей программы, выход которого соединен с входом блока оптимизации управляющей программы, выход которого соединен с входом блока исправления технологических ошибок управляющей программы.

Эти отличительные признаки по сравнению с прототипом позволяют сделать вывод о соответствии заявляемого технического решения критерию "новизна".

Сущность изобретения заключается в следующем. За счет использования эффекта размножения возможных ошибок в перехваченном по техническим каналам сообщении при дешифровании по известному ключу злоумышленник не в состоянии правильно восстановить перехваченную по техническим каналам управляющую программу. Шифрование по известному ключу используется для размножения возможных ошибок при перехвате сообщения, препятствуя достоверному выявлению места, в котором возникла ошибка. Для восстановления программы нарушителю потребуется перебрать всевозможные варианты возникновения ошибки и проанализировать полученные управляющие программы. Однако для усложнения анализа возможных вариантов управляющей программы применено специальное оптимальное защитное кодирование команд управляющей программы. В силу свойств такого кодирования ошибочно перехваченная управляющая программа определяется как синтаксически верная, но имеющая другие параметры. Поэтому выявление из множества синтаксически правильных управляющих программ исходной - крайне сложная задача, требующая применения экспертного анализа, практически не выполнимая за приемлемое время. Следует уточнить, что, в случае, если злоумышленник осуществит перехват закодированной управляющей программы без ошибок, предлагаемая система защищенной передачи будет дискредитирована.

Перечисленная совокупность существенных признаков в указанном порядке обеспечивает конфиденциальность передаваемой по линиям связи управляющей программы.

Именно новое свойство совокупности признаков, приводящих к существенному уменьшению вероятности восстановления передаваемой управляющей программы злоумышленником за приемлемое время после ее перехвата по техническим каналам позволяет сделать вывод о соответствии предлагаемого технического решения критерию "изобретательский уровень".

Схема предлагаемой системы защищенной передачи управляющей программы к станку с числовым программным управлением приведена на фиг.2, содержит: передающее устройство 1, канал связи 2, приемного устройство 3, блок формирования технологических ошибок 6, блок формирования команд, не влияющих на параметры детали, 7, блок оптимального защитного кодирования команд управляющей программы 8, блок шифрования с размножением ошибок 9, блок дешифрования 10, блок декодирования команд управляющей программы 11, блок оптимизации управляющей программы 12, блок исправления технологических ошибок управляющей программы 13, причем вход канала связи 2 соединен с выходом передающего устройства 1, выход - с входом приемного устройства 3, вход блока формирования команд, не влияющих на параметры детали, 7 соединен с выходом блока формирования технологических ошибок 6, выход - с входом блока кодирования команд управляющей программы 8, выход которого соединен с входом блока шифрования с размножением ошибок 9, выход которого соединен с входом передающего устройства 1, вход блока дешифрования 10 соединен с выходом приемного устройства 3, выход - с входом блока декодирования команд управляющей программы 11, выход которого соединен с входом блока оптимизации управляющей программы 12, выход которого соединен с входом блока исправления технологических ошибок управляющей программы 13.

Назначение блоков понятно из их названия.

Кроме передачи управляющей программы от входа к выходу системы, реализованной в прототипе, в блоке 6 осуществляют формирование технологических ошибок в поступающей туда с входа 4 управляющей программе, причем параметры введения технологических ошибок поступают в блок 6 с входа 17. В блоке 7 осуществляют формирование и введение в управляющую программу команд, не влияющих на параметры детали ("пустых" команд), причем параметры введения команд, не влияющих на параметры детали, поступают в блок 7 с входа 16. В блоке 8 осуществляют оптимальное защитное кодирование команд управляющей программы, основанное на устранении избыточности в передаваемой управляющей программе, причем параметры защитного кодирования команд поступают в блок 8 с входа 15. В блоке 9 осуществляют шифрование управляющей программы любым алгоритмом с размножением ошибок. Ключ шифрования поступает в блок 9 с входа 14. Причем предполагается, что ключ шифрования в общем случае не является секретным и известен злоумышленнику. В блоке 10 осуществляют дешифрование управляющей программы алгоритмом, соответствующим алгоритму, примененному в блоке 9. Ключ дешифрования поступает в блок 10 с входа 18. Причем предполагается, что ключ дешифрования в общем случае не является секретным и известен злоумышленнику. В блоке 11 осуществляют декодирование команд управляющей программы - операцию, обратную оптимальному защитному кодированию, примененному в блоке 8, причем параметры декодирования команд поступают в блок 11 с входа 19. В блоке 12 осуществляют оптимизацию управляющей программы с целью удаления команд, не влияющих на параметры детали ("пустых" команд), введенных в управляющую программу в блоке 7, причем параметры оптимизации поступают в блок 12 с входа 20. В блоке 13 осуществляют исправление технологических ошибок в управляющей программе перед ее передачей на выход 5 системы, причем параметры исправления технологических ошибок поступают в блок 13 с входа 21.

Технический результат достигается за счет обеспечения изобретением невозможности автоматизированного восстановления перехваченной с ошибками управляющей программы, приводящей к необходимости использования экспертного анализа большой группы синтаксически правильных управляющих программ. Экспертный анализ требует значительного времени, что приводит к практической невозможности восстановления управляющей программы за приемлемое время.

Реализация предлагаемой системы не вызывает затруднений, так как все блоки и узлы, входящие в устройство, реализующее систему, могут быть реализованы в виде вычислительных устройств, включающих арифметико-логическое устройство и оперативное запоминающее устройство на базе современных интегральных микросхем или микроконтроллерах, по принципам и методам, описанным в [2-7], а линии соединения блоков - на базе любого современного интерфейса соединения цифровых устройств [8].

Источники информации

1. Ловыгин А.А., Васильев А.В., Кривцов СЮ. Современный станок с ЧПУ и CAD/САМ система - М.: "Эльф ИПР", 2006, 286 с.: ил.

2. Нечаев И.А. Конструкции на логических элементах цифровых микросхем. - М.: "Радио и связь", 1992. - 123 с.

3. Белов А.В. Создаем устройства на микроконтроллерах. - СПб.: Наука и техника, 2007. - 304 с.

4. Конструкторско-технологическое проектирование электронной аппаратуры. Учебник для вузов. Серия: Информатика в техническом университете. Под ред. Шахнова В.А. - М.: Изд-во МГТУ им. Н.Э.Баумана, 2003. - 528 с: ил.

5. Суворова Е., Шейнин Ю. Проектирование цифровых систем на VHDL. Серия "Учебное пособие". - СПб.: БХВ-Петербург, 2003. - 576 с: ил.

6. Овчинников В.А. Алгоритмизация комбинаторно-оптимизационных задач при проектировании ЭВМ и систем. Серия: Информатика в техническом университете. - М.: Изд-во МГТУ им. Н.Э.Баумана, 2001. - 288 с.: ил.

7. Новиков Ю.В. Основы цифровой схемотехники. Базовые элементы и схемы. Методы проектирования. - М.: Мир, 2001. - 379 с.

8. Пей Ан. Сопряжение ПК с внешними устройствами. - М.: ДМК Пресс, 2003. - 320 с. ил.

Класс G06F21/00 Устройства защиты компьютеров или компьютерных систем от несанкционированной деятельности

способ защищенной связи в сети, устройство связи, сеть и компьютерная программа для этого -  патент 2528078 (10.09.2014)
способ обезвреживания вредоносных программ, блокирующих работу пк, с использованием отдельного устройства для активации пользователем процедуры противодействия вредоносному программному обеспечению -  патент 2527738 (10.09.2014)
способ разрушения интегральных схем памяти носителей информации -  патент 2527241 (27.08.2014)
способ многоканального приема и передачи информации по безопасности мореплавания -  патент 2527189 (27.08.2014)
навигационная система -  патент 2526740 (27.08.2014)
эвристический способ анализа кода -  патент 2526716 (27.08.2014)
способ обеспечения безопасности информационных потоков в защищенных информационных системах с мандатным и ролевым управлением доступом -  патент 2525481 (20.08.2014)
управление аутентификацией пользователя -  патент 2524868 (10.08.2014)
интегральная микросхема, аппарат для обработки информации, способ управления модулем программного обеспечения, система обработки информации, способ обработки информации и программа -  патент 2524862 (10.08.2014)
устройство защиты от несанкционированного доступа к информации -  патент 2524859 (10.08.2014)

Класс G05B19/048 контроль; безопасность во время работы

Наверх