2. концепция защищенной речевой связи

Вид материала

Документы

Содержание 2.3 Системные свойства 2.3.1 Ключевые системы 2.3.2 Дополнительные функции Средства занесения ключевой информации Средства контроля функционирования Средства контроля доступа 2.4 Обзор изделий “Орех” Телефонная приставка “Орех-2” Телефонный аппарат защищенной связи “Маэстро” Телефонная приставка “Орех-2М” Телефонная приставка “Орех-2Е” Телефонный аппарат защищенной связи “Орех-Т” 2.4.2 Аппараты защищенной связи “Орех-4” 2.4.3 Скремблеры “Орешек” Устройство “Орешек” Устройство “Орешек-Т” Устройство “Орешек-Р” 2.4.4 Канальный маскиратор “Орех-К” 2.4.5 Факсимильная приставка “Орех-7” 2.4.6 Системы регистрации и обработки сигналов ... Полное содержание

Подобный материал:

• 9. Кодирование и шифрование данных. Введение, 159.85kb.
• Я зык, речь, 2528.83kb.
• Перечен ьорганизаций, аккредитованных в системе сертификации средств криптографической, 513.28kb.
• Концепция создания дополнительных геофизических модулей для контроля технологических, 1254.85kb.
• Методы организации интеллектуально-речевой деятельности школьников 5 Взаимосвязь процессов, 776.7kb.
• 9 Речевой портрет города в аспекте речевой культуры, 44.04kb.
• Концепция Л. В. Занкова. 1 Концепция В. В. Давыдова и Д. Б. Эльконина 4 Концепция поэтапного, 599.4kb.
• Конституцией Российской Федерации и другими нормативно-правовыми актами. Для достижения, 729.67kb.
• Концепция развития связи в республике беларусь, 134.75kb.
• Рабочая программа дисциплины речевая коммуникация направление ооп 034700 Документоведение, 257.7kb.

2.3 Системные свойства

При построении систем защищенной речевой связи, помимо собственно задач закрытия речевых сигналов, существуют задачи системного плана, для решения которых требуются существенные ресурсы.

2.3.1 Ключевые системы

Известно множество способов создания и распространения ключевой информации. Поскольку системы защищенной речевой связи имеют свою специфику, отличающую их от систем передачи данных, то для систем защищенной речевой связи установились определенные типы ключевых систем.

Системы с невысокой степенью стойкости на основе таких преобразователей, как двухполосные инверторы спектра, могут содержать только один уровень ключевой информации - ключ небольшой длины (8 бит), одинаковый для всех абонентов; в простейшем случае ключ устанавливается абонентом при помощи переключателей в составе устройства защиты.

В системах с высокой стойкостью обычно существуют от 3-х до 6-ти уровней ключевой информации:

• ключ семейства, т. е. ключевая информация, постоянно содержащаяся в серии аппаратов, предназначенной для эксплуатации в одной системе, без возможности взаимодействия с другими системами (изолированная система связи одной организации или службы); размер ключа обычно составляет от 32 до 128 бит;
  
• мастер-ключ - долговременная ключевая информация, которая заносится в аппарат специальной службой или формируется при изготовлении аппарата, предназначенная для интерпретации (дешифрования) иной ключевой информации; размер ключа обычно составляет от 32 до 128 бит;
  
• регистрационная информация - содержится в аппарате и необходима, если применяется ключ абонента; регистрационная информация служит для идентификации и разграничения доступа к функциям аппарата и для аутентификации абонента; регистрационная информация заносится в аппарат специальной службой;
  
• ключ абонента - идентификационная информация, обычно на носителе в виде магнитной карты, интеллектуальной карты или таблетки Tourch Memory; часто при вводе информации от карты требуется ручной ввод кода доступа к содержимому карты (пин-кода) абонентом;
  
• пароль - информация, запоминаемая и контролируемая абонентом, является наиболее мобильной частью ключевой информации, которая может быть изменена при нападении по условному сигналу перехода на запасной пароль; содержит обычно от 4 до 8 десятичных цифр, вводимых абонентом при помощи тастатуры (возможно тастатуры ТА); распространение паролей - это творческая задача, решаемая специальной службой конкретной системы закрытой связи;
  
• сеансовый ключ - однократно формируемая ключевая информация, на которой производится шифование и дешифрование речевых данных одного сеанса связи; обычно при формировании сеансового ключа используется вся ключевая информация (кроме регистрационной); размер ключа обычно составляет от 64 до 256 бит.
  

Вся ключевая информация, как правило, хранится в устройствах и на носителях в зашифрованном виде и расшифровывается непосредственно перед применением. Во многих системах ключевая информация уничтожается при попытке вскрытия кожуха прибора, при выявлении ситуации нападения (многократные попытки ввода неправильной идентификационной информации).

Генерация и распределение ключевой информации является отдельной задачей, требующей больших затрат в серьезных системах. Распределение секретных ключей требует создания еще одной системы связи (доставки и хранения) с очень высокой степенью защиты, так как ключевая информация для нападающей стороны представляет большую ценность, чем информация в отдельном сеансе речевой связи. Необходимость проведения дополнительных мероприятий, связанных с секретными ключами, затрудняет работу абонентов, существенно удорожает систему защищенной связи.

Для распределения ключевой информации между абонентами в современных системах защищенной связи применяют методы с публичными или открытыми ключами, основанные на условно необратимом преобразовании случайного числа (обычно возведение в степень по модулю большого простого числа) [14]. Случайное число является секретной частью ключа, а результат его преобразования - открытой частью ключа. Под необратимостью понимается существенное отличие в сложности вычисления прямого и обратного преобразования (например, если прямое преобразование вычисляется за секунду, а обратное - за 100 лет, то такое преобразование можно считать необратимым). Затруднением при применении систем с открытыми ключами является отсутствие доказательств того, что быстрый способ вычисления обратного преобразования не будет найден.

Первая схема распределения открытых ключей содержит центральный пункт, который генерирует и распределяет индивидуальные секретные ключи для каждого абонента и полный список публичных ключей, доступный всем абонентам.

Вторая схема распределения подразумевает генерацию секретных ключей двумя абонентами в начале сеанса связи, формирование открытых частей, обмен открытыми частями и формирование сеансового ключа. Первая и вторая схемы могут применяться совместно.

2.3.2 Дополнительные функции

Ниже приведен примерный перечень средств, необходимых для решения дополнительных задач в процессе эксплуатации системы защищенной речевой связи.

Средства занесения ключевой информации в аппарат и в носитель; обычно представляют собой специализированное рабочее место на основе ПЭВМ с дополнительной аппаратурой и программным обеспечением для сопряжения с аппаратами связи и носителями. В простейшем случае обмен информацией между ПЭВМ и устройством может выполняться по последовательному интерфейсу RS-232. Известны системы защищенной радиосвязи, в которых занесение ключевой информации осуществляется через эфир при помощи специального модема, подключаемого к ПЭВМ [ ].

Средства контроля функционирования; могут быть как внутренние в составе аппарата связи, так и внешние в виде стенда для проведения регламентных работ, диагностики и ремонта и, возможно, модификации ключевой информации в аппаратах.

Средства контроля доступа; реализуются в аппаратах связи в виде энергонезависимой памяти, в которую заносится идентификационная информация абонентов, календарное время сеансов, информация о попытках несанкционированного доступа и др. Информация контроля может быть извлечена из аппарата средствами спецслужбы системы защищенной связи. В системах защищенной радиосвязи контроль доступа осуществляется, как правило, центральным узлом, выполняющим также автоматическую идентификацию номеров абонентов, аутентификацию абонентов и даже автоматическую дезактивацию устройства защиты абонента при попытке несанкционированного вхождения в систему защищенной связи.

2.4 Обзор изделий “Орех”

В данном разделе дается общий обзор разработок изделий “Орех” с привязкой к приведенной выше классификации.

2.4.1 Скремблеры “Орех-2”

Семейство скремблеров представлено основной моделью приставки телефонной “Орех-2”, вариантами исполнения в виде телефонных аппаратов “Маэстро” и “Орех-Т”, модернизированным вариантом “Орех-2М” и его модификацией в малогабаритном исполнении “Орех-2Е”.

Все разработки относятся к классу комбинированных скремблеров с временными перестановками, изменением масштаба времени, инверсией времени и инверсией спектра.

Телефонная приставка “Орех-2” является самой первой разработкой с наибольшими объемами производства. Она выполнена на основе сигнального процессора U320, аналога TMS320C20, и содержит в своем составе два канала АЦП-ЦАП (64 кбит кодеки с µ-законом компандирования) для сопряжения с телефонным аппаратом и с абонентской линией. Приставка обладает следующими отличительными особенностями, по сравнению с аналогичными изделиями других производителей:

• защищенная связь в режиме полного дуплекса (для подавления сигналов эхо применена адаптивная цифровая фильтрация);
  
• трансформация масштаба времени в соотношении 11:10 для создания защитных интервалов между сегментами и передачи сигналов синхронизации;
  
• трехуровневая ключевая система с обменом открытыми ключами по методу Диффи-Хэллмана (длина ключа 64 бита);
  
• пароль, используемый в схеме аутентификации, может вводится от номеронабирателя ТА с импульсным или тональным набором;
  
• автоматический протокол определения “ведущий - ведомый”, совмещенный с передачей открытых частей ключа;
  
• предельно простое управление (одна кнопка и три светодиода);
  
• вывод сообщений о режимах работы приставки в речевой форме;
  
• низкопрофильный металлический корпус, исполненный в виде подставки под ТА.
  

Телефонный аппарат защищенной связи “Маэстро” представляет собой комбинацию многофункционального ТА с приставкой “Орех-2”, выполненную в одном корпусе.

Телефонная приставка “Орех-2М” является усовершенствованной версией приставки “Орех-2” со следующими дополнениями:

• сигнальный процессор заменен на более эффективный (TMS320C25 40 МГц);
  
• все микросхемы малой и средней степени интеграции заменены одной микросхемой программируемой логики типа FLAX (серия 740, ALTERA);
  
• введены линейные 14-ти разрядные программируемые АЦП-ЦАП TLC32044C для уменьшения объема аппаратуры и улучшения качества эхо-подавления;
  
• введена новая система эхо-подавления: адаптивные фильтры подстраиваются в процессе проведения сеанса связи, что позволяет более эффективно подавлять эхо;
  
• введена энергонезависимая память для хранения ключевой информации, мастер-ключ может быть перепрограммирован пользователем от тастатуры ТА.
  

Телефонная приставка “Орех-2Е” является конструктивной переработкой приставки “Орех-2М” с целью уменьшения размеров корпуса и веса (удобство использования в командировках).

Телефонный аппарат защищенной связи “Орех-Т” представляет собой переработанный вариант приставки “Орех-2М”. Сигнальный процессор в составе аппарата, помимо функций скремблера, обеспечивает обслуживание тастатуры, жидкокристаллического текстового индикатора, цепей коммутации и набора номера, а также выполнение функций автоматического определения номера. Часть энергонезависимой памяти выделена для хранения 20 номеров абонентов.

2.4.2 Аппараты защищенной связи “Орех-4”

Семейство аппаратов защищенной связи “Орех-4” представлено моделями приставок телефонных “Орех-4М”, “Орех-4М6” и “Орех-4М7”.

Все разработки относятся к классу вокодеров и модулярных систем и представляют собой высокопроизводительные системы цифровой обработки сигналов на базе 32-х разрядного процессора TMS320C31. В каждом из аппаратов реализован ряд алгоритмов речепреобразования, шифрования и модемов передачи речевых данных. Ниже приведены основные свойства апаратов семейства.

Аппарат защищенной связи “Орех-4М”

Речепреобразование:

• алгоритм типа LPC-10, со сложным видом возбуждения, авторизованный, информационная скорость - 2300 бит/с;
  
• алгоритм типа RELP, авторизованный, информационная скорость - 8400 бит/с.
  

Передача речевой информации:

• модем 2400 Бод, дуплекс в совмещенной полосе, КАМ-4, избыточность по структуре сигнала для каналов с высокой плотностью импульсных помех и пропаданием сигнала на интервале до 200 мс;
  
• модем 9600 Бод, дуплекс в совмещенной полосе, КАМ-16, для каналов с низким уровнем эхо-сигнала;
  
• модем модулярный, манипуляционная частота 2900 отсчетов/с, дуплекс в совмещенной полосе, для каналов с низким уровнем эхо-сигнала (закрытие речевых, факсимильных и модемных сигналов).
  

Ключевая система и шифрование:

• система сеансовых открытых ключей (Диффи-Хеллман), три уровня, пароль - до 8-ми десятичных цифр;
  
• размер ключа (число ключей) - 124 бита, цикл генератора гаммы - 2⁶⁴.
  

Аппарат защищенной связи “Орех-4М6”

Речепреобразование:

• алгоритм типа CELP, авторизованный, информационная скорость - 2366 бит/с;
  
• алгоритм типа CELP, авторизованный, информационная скорость - 4533 бит/с;
  
• алгоритм типа RELP, авторизованный, информационная скорость - 8400 бит/с.
  

Передача речевой информации:

• Модем 2400 Бод, дуплекс с разделением полос, КАМ-2, для каналов с высоким уровнем помех, эхо-сигнала и искажений.
  
• Модем 4800 Бод, дуплекс с разделением полос, КАМ-4, для каналов с высоким уровнем эхо-сигнала.
  
• модем 9600 Бод, дуплекс в совмещенной полосе, КАМ-16, для каналов с низким уровнем эхо-сигнала;
  
• модем модулярный, манипуляционная частота 2900 отсчетов/с, дуплекс в совмещенной полосе, для каналов с низким уровнем эхо-сигнала;
  
• режим совместимости с изделиями “Орех-2”.
  

Ключевая система и шифрование:

• система с секретными ключами, три уровня, пароль - до 8-ми десятичных цифр, носитель ключевой информации - изделие DS1991 и внутренняя энергонезависимая память аппарата;
  
• размер ключа - 124 бита, цикл генератора гаммы - 2⁶⁴.
  

Аппарат защищенной связи “Орех-4М7”

Речепреобразование:

• алгоритм типа CELP, авторизованный, информационная скорость - 2366 бит/с;
  
• алгоритм типа CELP, авторизованный, информационная скорость - 4533 бит/с;
  
• алгоритм типа RELP, авторизованный, информационная скорость - 8400 бит/с.
  

Передача речевой информации:

• Модем 2400 Бод, дуплекс с разделением полос, КАМ-2, для каналов с высоким уровнем помех, эхо-сигнала и искажений.
  
• Модем 4800 Бод, дуплекс с разделением полос, КАМ-4, для каналов с высоким уровнем эхо-сигнала.
  
• модем 9600 Бод, дуплекс в совмещенной полосе, КАМ-16, для каналов с низким уровнем эхо-сигнала;
  
• модем модулярный, манипуляционная частота 2900 отсчетов/с, дуплекс в совмещенной полосе, для каналов с низким уровнем эхо-сигнала;
  
• режим совместимости с изделиями “Орех-2”.
  

Ключевая система и шифрование:

• система сеансовых открытых ключей (Диффи-Хеллман), три уровня, пароль - до 8-ми десятичных цифр, носитель ключевой информации - внутренняя энергонезависимая память аппарата, управление ключевой системой - через RS-232 от компьютера;
  
• размер ключа - 124 бита, цикл генератора гаммы - 2⁶⁴.
  

В аппарате “Орех-4М7” реализован режим защиты факсимильных передач (до 9600 Бод).

2.4.3 Скремблеры “Орешек”

Это семейство самых дешевых средств защиты от прямого прослушивания на базе аналогового двухполосного инвертора спектра с переменной частотой раздела полос PCD4440. Для выполнения функций модема и управления инверторами применен усеченный экономичный вариант микроконтроллера 87C751 с встроенным интерфейсом I²C.

Устройство “Орешек” представляет собой небольшой блочок, включаемый в разрыв между телефонным аппаратом и микротелефонной трубкой, и предназначен для полнодуплексной защищенной телефонной связи.

Устройство “Орешек-Т” выполнено в корпусе телефонного аппарата и предназначено для полнодуплексной защищенной телефонной связи, а также обеспечивает минимальный набор функций телефонного аппарата. Малое потребление тока (около 15 мА) позволяет запитать все устройство от линии абонентского окончания.

Устройство “Орешек-Р” предназначено для закрытия каналов радиосвязи и включается в разрыв между радиостанцией и тангентой (микротелефонной трубкой) в составе станции. “Орешек-Р” обеспечивает полудуплексную связь с изменяемой начальной позицией гаммы для каждого включения передатчика.

2.4.4 Канальный маскиратор “Орех-К”

Канальный маскиратор предназначен для защиты 4-х проводных телефонных линий от прямого прослушивания и представляет собой двухполосный инвертор спектра с переменной частотой раздела. Аппаратно маскиратор выполнен на базе приставки “Орех-2” с переработкой узлов сопряжения с линией на 4-х проводные абонентские окончания. Программное обеспечение маскиратора эмулирует аналоговый скремблер PCD4440 (Philips Semiconductors)

Основные задачи, которые требовали особого решения в маскираторе - это сохранение высокого качества речевой связи для данных каналов и постоянная синхронизация при непрерывном круглосуточном режиме работы.

2.4.5 Факсимильная приставка “Орех-7”

Приставка “Орех-7” по составу аппаратуры и по ключевой системе близка к “Орех-4”, она включается между факс-машиной или факс-модемом и линией и обеспечивает автоматическую (без обслуживания оператором) защиту факсимильных передач путем приема факсимильного сигнала, гаммирования потока данных и генерации нового факсимильного сигнала с измененными данными. Приставка “Орех-7” совместима с аппаратом “Орех-4М7” в режиме защиты факсимильных передач, но при работе с аналогичной приставкой имеет ряд расширенных режимов.

2.4.6 Системы регистрации и обработки сигналов

В процессе проведения исследовательских работ были выполнены разработки систем на базе компьютера класса IBM PC AT для регистрации и обработки речевых и коммуникационных сигналов.

Регистратор коммуникационных сигналов “Орех-Ф” представляет собой плату, устанавливаемую в компьютер и содержащую АЦП-ЦАП TLC32044C с двумя изолированными высокоимпендансными входами. Через канал прямого доступа к памяти регистратор может одновременно осуществлять ввод и вывод сигналов, что делает возможным реализацию функций измерения характеристик канала связи или исследуемого прибора путем генерации тестовых сигналов, съема реакции канала (прибора) на тестовый сигнал и последующей обработки реакции. Несмотря на широкую номенклатуру изделий такого класса, эта разработка была выполнена из-за необходимости применения АЦП-ЦАП, специально спроектированные для обработки коммуникационных сигналов.

Анализатор коммуникационных сигналов “Орех-30” также представляет собой компьютерную плату, на которой размещается мощная система обработки сигналов на базе процессора TMS320C30, двух приборов TLC32044C и трех приборов FLAX. Анализатор содержит память объемом 128 К байт, загружаемую от компьютера, и может работать как в режиме акселератора, так и в режиме тракта обработки сигналов, причем в последнем режиме программе компьютера доступны данные анализатора. Наиболее эффективно применение такой платы при анализе свойств каналов связи и исследовании алгоритмов обработки сигналов в реальном времени.

2.4.7 Система оповещения “Орех-О”

Система предназначена для автоматической передачи речевых сообщений абонентам коммутируемой телефонной сети и представляет собой программно-аппаратный комплекс на базе компьютера и агрегатируемых блоков “Орех-О”. В первоначальном варианте системы формирование речевого сообщения было возложено на компьютер, а аппаратный блок выполнял только анализ состояния линий, набор номеров и коммутацию речевых сообщений. Окончательный вариант “Орех-О” включает в себя агрегатируемые блоки на базе процессоров TMS320C25, каждый из которых обслуживает 4 телефонные линии; один из блоков подключается к последовательному интерфейсу компьютера, остальные блоки объединены внутренним интерфейсом. Компьютер выполняет только функции управления, т. е. указывает блокам по какому номеру дозвониться и какое речевое сообщение вывести. Речевые сообщения хранятся в энергонезависимой памяти типа FLASH в составе каждого блока и могут быть выведены в каждый канал в произвольной последовательности и в любой момент времени при помощи кодеков. Система “Орех-О” обеспечивает ведение базы данных по абонентам и функции управления и контроля при передаче сообщений.