Система опознавания «свой-чужой» на основе протокола аутентификации с нулевым разглашением - RU2769955C1

Код документа: RU2769955C1

Чертежи

Описание

Изобретение относится к радиотехнике и может быть использовано для определения государственной принадлежности подвижных объектов и их опознавания.

Известен способ построения системы опознавания «свой-чужой» на основе протокола с нулевым разглашением (Патент РФ №2570700 МПК G01S 13/78 Способ опознавания «свой-чужой» на основе протокола с нулевым разглашением), а также система опознавания «свой-чужой», построенная на основе протокола с нулевым разглашением состоящая из двух частей, размещенных на ответчике и запросчике. Часть, размещенная на ответчике системы опознавания, содержит первый блок памяти, первый блок коммутации, второй блок памяти, третий блок памяти, четвертый блок памяти, первый сумматор по модулю q, второй сумматор по модулю q, третий сумматор по модулю q, первое вычислительное устройство, второй блок коммутации, вход ответчика, первый регистр, второе вычислительное устройство, третье вычислительное устройство, четвертое вычислительное устройство, второй регистр, третий регистр, четвертый регистр, пятый регистр, шестой регистр, управляющий вход. Часть, размещенная на запросчике системы опознавания, содержит пятый блок памяти, выход запросчика, вход запросчика, седьмой регистр, пятое вычислительное устройство, выход системы опознавания.

Недостатком вышеописанного устройства являются значительные схемные затраты для осуществления процесса опознавания.

Основной задачей предлагаемого изобретения является сокращение схемных затрат на осуществление процесса опознавания.

Техническим результатом, достигнутым при осуществлении заявленного изобретения, является снижение схемных затрат на реализацию процесса опознавания.

Указанный технический результат достигается тем, что в систему опознавания «свой-чужой» на основе протокола с нулевым разглашением, состоящую из двух частей, размещенных на ответчике и запросчике, в часть, размещенную на ответчике, которая содержит выход первого блока памяти соединенный с входом первого блока коммутации, первый, второй и третий выходы которого подключены, соответственно, к первому, второму и третьему входам первого вычислительного устройства, выход которого подключен к входу второго блока коммутации, первый выход которого соединен со входом второго регистра, а второй выход подключен ко входу третьего регистра, сумматор по модулю q, где q - число, порождающее мультипликативную группу, второй блок памяти, вход ответчика соединен с входом первого регистра, выход которого подсоединен к первым входам второго, третьего и четвертого вычислительных устройств, выход второго вычислительного устройства подключен к входу четвертого регистра, выход третьего вычислительного устройства соединен с входом пятого регистра, выход четвертого вычислительного устройства соединен с входом шестого регистра, управляющие входы первого и второго блоков коммутации подключены к управляющему входу, выходы второго, третьего, четвертого, пятого и шестого регистров являются выходом системы опознавания «свой-чужой» согласно прототипу введены третий и четвертый блоки коммутации, при чем первый, второй и третий входы третьего блока коммутации подключены к первому, второму и третьему выходам первого блока коммутации, а выход подсоединен к первому входу сумматора по модулю q, второй вход которого соединен с выходом второго блока памяти, выход сумматора по модулю q подключен к входу четвертого блока коммутации, первый, второй и третий выходы которого соединены с первым, вторым и третьим входами первого вычислительного устройства, а также подключены к третьим входам второго, третьего и четвертого вычислительных устройств, при этом вторые входы которых подсоединены к первому, второму и третьему выходам первого блока коммутации, соответственно, управляющие входы третьего и четвертого блоков коммутации подключены к управляющему входу. При этом в части, размещенной на запросчике, третий блок памяти подсоединен к выходу запросчика, вход запросчика подключен к входу седьмого регистра, выход которого подсоединен к входу пятого вычислительного устройства, выход которого подключен к выходу системы опознавания, расположенной на запросчике, при этом при появлении объекта в зоне видимости запросчик выбирает «запросное число» d, используя третий блок памяти, затем это число поступает на выход запросчика и пересылается на вход ответчика.

В соответствии с прототипом в системе опознавания «свой-чужой» применяется следующий алгоритм аутентификации.

Первый этап.В память вычислительного устройства ответчика вводятся числа U, S, Т. В этом случае число U выступает в качестве долгосрочного секретного ключа. Числа S и Т являются базовой основой, с помощью которой производится вычисление сеансовых ключей S(i) и T(i). Вычисление сеансовых ключей S(i) и T(i) осуществляется согласно прототипа. Для вычисления сеансовых ключей S(i) и T(i) в изобретении предлагается использовать псевдослучайную функцию (ПСФ), приведенную в работе (Калмыков И.А., Дагаева О.И., Науменко Д.О., Вельц О.В. Системный подход к применению псевдослучайных функций в системах защиты информации// Известия Южного федерального университета. Технические науки, Таганрог: ТРТУ, 2013 г.№12 (149), С.228-234). Данная ПСФ, принимающая входную последовательность

и ключ
, обеспечивает выполнение равенства

где

- первообразный элемент мультипликативной группы.

При этом, имитостойкость данной ПСФ основывается на доказательстве о сложности решения λ-DDH проблемы. Тогда имеем

где q - число, порождающее мультипликативную группу; g - первообразный элемент этой группы; i - номер проводимого сеанса.

Второй этап.Используя полученные данные U, S(i) и T(i), вычислительное устройство ответчика вычисляет истинный статус объекта

где g - первообразный элемент мультипликативной группы.

Вычисленное значение истинного статуса записывается в регистр ответчика.

Третий этап. Используя полученные данные U, S(i) и T(i), производится их «зашумление»

где ΔU(i), ΔS(i), ΔT(i) - величины зашумления значений параметров U, S(i) и T(i) соответственно.

После этого, используя полученные данные U*(i), S*(i) и T*(i), производится вычисление зашумленного статуса согласно

Вычисленное значение зашумленного статуса записывается в регистр ответчика.

Четвертый этап.При появлении объекта в зоне видимости запросчик генерирует «запросное число» d и пересылает его ответчику.

Пятый этап.Получив «запросное число» d, ответчик производит вычисление ответов

где ϕ(q) - функция Эйлера числа q.

Шестой этап.Окончив выполнение вычислений, ответчик передает запросчику сигнал, который содержит:

- вычисленный истинный статус C(i);

- вычисленный зашумленный статус C*(i);

- ответы на поставленный вопрос r1, r2, r3.

Седьмой этап.Запросчик, получив данный сигнал, вычисляет результат согласно

Если вычисленное значение Y(i) совпадет со значением зашумленного статуса объекта, т.е.

, то принимается решение, что его статус - «свой». Если вычисленное значение Y(i) не совпадет со значением зашумленного статуса объекта, т.е.
, то принимается решение, что статус объекта - «чужой».

Анализ алгоритма работы системы опознавания «свой-чужой» показал, что выражения (2)-(4) можно выполнять на одном сумматоре по модулю q с использованием одного блока памяти. Это позволит сократить схемные затраты по сравнению с прототипом, у которого использовались три сумматора по модулю q три блока памяти.

Структура системы опознавания «свой-чужой» показана на фиг.1 и фиг.2. На фиг.1 представлена часть системы опознавания, которая располагается на ответчике. В состав системы входят первый блок памяти 1, первый блок коммутации 2, первое вычислительное устройство 3, второй блок коммутации 4, третий блок коммутации 5, второй блок памяти 6, сумматор по модулю q 7, четвертый блок коммутации 8, вход ответчика 9, первый регистр 10, второе вычислительное устройство 11, третье вычислительное устройство 12, четвертое вычислительное устройство 13, второй регистр 14, третий регистр 15, четвертый регистр 16, пятый регистр 17, шестой регистр 18, управляющий вход 19.

Выход первого блока памяти 1, соединен с входом первого блока коммутации 2. Первый, второй, третий выходы первого блока коммутации 2 подключены соответственно к первому, второму, третьему входам первого вычислительного устройства 3, к первому, второму, третьему входам третьего блока коммутации 5, а также ко вторым входам второго вычислительного устройства 11, третьего вычислительного устройства 12 и четвертого вычислительного устройства 13. Выход третьего блока коммутации 5 подсоединен к первому входу сумматора по модулю q 7, второй вход которого соединен с выходом второго блока памяти 6. Выход сумматора по модулю q 7 подключен к входу четвертого блока коммутации 8, первый, второй и третий выходы которого соединены с первым, вторым и третьим входами первого вычислительного устройства 3, а также подключены к третьим входам второго вычислительного устройства 11, третьего вычислительного устройства 12 и четвертого вычислительного устройства 13. Выход первого вычислительного устройства 3 подключен к входу второго блока коммутации 4, первый выход которого соединен с входом второго регистра 14, а второй выход подключен ко входу третьего регистра 15. Вход ответчика 9 соединен с входом первого регистра 10, выходы которого подсоединены к первым входам второго, третьего и четвертого вычислительных устройств 11-13, выход второго вычислительного устройства 11 подключен к входу четвертого регистра 16, выход третьего вычислительного устройства 12 соединен с входом пятого регистра 17, выход четвертого вычислительного устройства 13 соединен с входом шестого регистра 18. Выходы второго, третьего, четвертого, пятого и шестого регистров 14-18 являются выходом части системы опознавания «свой-чужой», расположенной на ответчике. Управляющие входы первого 2, второго 4, третьего 5 и четвертого 8 блоков коммутации подключены к управляющему входу 19.

На фиг.2 представлена часть системы опознавания, которая располагается на запросчике. В состав этой части системы входят третий блок памяти 20, выход запросчика 21, вход запросчика 22, седьмой регистр 23, пятое вычислительное устройство 24, выход системы опознавания 25.

Третий блок памяти 20, предназначенный для хранения вопросов d, подсоединен к выходу запросчика 21. С данного выхода 21 вопрос d с помощью передатчика, расположенного на запросчике, передается на приемник ответчика, с выхода которого поступает на вход 9 системы опознания, расположенного на ответчике.

Вход запросчика 22, по которому передаются вычисленные значения истинного статуса C(i), зашумленного статуса С*(i), ответов на поставленный вопрос r1 и r2, r3, принятые с ответчика, подключен к входу седьмого регистра 23, выход которого подсоединен ко входу пятого вычислительного устройства 24, выход которого подключен к выходу системы опознавания 25.

Система опознавания «свой-чужой» работает следующим образом. В первый блок памяти 1 записываются значение долгосрочного секретного ключа U, а также сеансовые ключи S(i) и T(i), полученные с использованием чисел S и Т. На управляющие входы всех четырех блоков коммутации с управляющего входа 19 поступает сигнал у=1. В результате этого значения U, S(i) и Т(i) поступают соответственно на первый, второй и третий выходы первого блока коммутации 2 и подаются на вторые входы второго, третьего и четвертого вычислительных устройств 11, 12, 13. Кроме того данные значения U, S(i) и Т(i), подаются на первый, второй и третий входы первого вычислительного устройства 3, которое реализует вычисление истинного статуса C(i) согласно выражению (1). Вычисленное значение истинного статуса C(i) подается на вход второго блока коммутации 4, который под действием управляющего у=1 передает С(i) для записи во второй регистр 14. Чтобы вычислить зашумленное значение C*(i), на управляющие входы всех блоков коммутации с входа 19 поступает управляющий сигнал у=0. В результате этого значения U, S(i) и Т(i) подаются на первый, второй, третий входы третьего блока коммутации 5, а затем они последовательно поступают на первый вход сумматора по модулю q 7, одновременно с этим с выхода второго блока памяти 6 поступают значения ΔU(i), ΔS(i) и ΔT(i) соответственно. Сумматор по модулю q 7 последовательно реализует вычисления зашумленных значений U*(i), S*(i) и Т*(i) согласно выражениям (2)-(4). Вычисленные зашумленные значения поступают на вход четвертого блока коммутации 8, а затем соответственно подаются на первый, второй и третий выходы, которые подключены к входам первого вычислительного устройства 3. В результате этого первое вычислительное устройство 3 вычисляет зашумленный статус C*(i), используя выражение (5). Вычисленное значение зашумленного статуса C*(i) подается на вход второго блока коммутации 4, который под действием управляющего сигнала у=0 передает это значение на второй выход, а затем на вход третьего регистра 15.

При появлении объекта в зоне видимости запросчик выбирает «запросное число» d, используя третий блок памяти 20. Затем это число поступает на выход запросчика 21, а затем с помощью передатчика, расположенного на запросчике, передается на приемник ответчика, с выхода которого поступает на вход 9 части системы опознания, расположенной на ответчике.

При поступлении на вход ответчика 9 вопроса d, данное число записывается в первый регистр 10, а с его выхода поступает на первые входы второго, третьего и четвертого вычислительных устройств 11-13. На вторые входы этих вычислительных устройств 11-13 с выхода первого блока коммутации 2 поступили истинные значения U(i), S(i) и Т(i). На третьи входы этих вычислительных устройств поступают с выходов четвертого блока коммутации 8 зашумленные значения U*(i), S*(i) и Т*(i). На основе полученных данных второе, третье и четвертое вычислительные устройства 11, 12, 13 определяют ответы на поставленный вопрос d, используя выражения (6)-(8). Вычисленные значение ответов r1, r2, r3 с выходов второго, третьего и четвертого вычислительных устройств 11, 12, 13 подаются на входы четвертого, пятого и шестого регистров 16, 17, 18 соответственно.

После этого вычисленные значения истинного статуса C(i), зашумленного статуса C*(i), ответов на поставленный вопрос r1, r2, r3 с выходов регистров 14-18 поступают на вход передатчика, который их передает на приемник запросчика.

Полученные данные поступают на вход запросчика 22, а затем записываются в седьмой регистр 23. С выхода седьмого регистра значения истинного статуса C(i), зашумленного статуса C*(i), ответов на поставленный вопрос r1, r2, r3 подаются на вход пятого вычислительного устройства 24, которое реализует вычисление равенства (9). Если вычисленное значение Y(i) совпадет со значением зашумленного статуса объекта, т.е. Y(i)=С*(i), то на выход системы опознавания 25 поступает сигнал «1», что соответствует статусу «свой».

Если вычисленное значение Y(i) не совпадет со значением зашумленного статуса объекта, т.е. Y(i)≠С*(i), то на выход системы опознавания 25 поступает сигнал «0», что соответствует статусу «чужой».

Рассмотрим пример реализации протокола аутентификации. Пусть в качестве числа q=11. Для данной мультипликативной группы выбираем g=2.

Первый этап. Выбираем U=5, S(i)=3, Т(i)=7.

Второй этап. Используя U=5, S(i)=3 и T(i)=7, первое вычислительное устройство 3 ответчика вычисляет истинный статус объекта согласно(1)

.

Вычисленное значение истинного статуса записывается во второй регистр ответчика 14.

Третий этап. Значение U=5 через третий блок коммутации 5 поступает на первый вход сумматора по модулю q 7, на второй вход которого из второго блока памяти 6 подается значение ΔU(i)=3. Тогда с выхода сумматора по модулю q снимется «зашумленное значение согласно (2),

Зашумленное значение через четвертый блок коммутации 8 подается на первый вход первого вычислительного устройства 3.

Значение S(i)=3 через третий блок коммутации 5 поступает на первый вход сумматора по модулю q 7, на второй вход которого из второго блока памяти 6 подается значение ΔS(i)=4. Тогда с выхода сумматора по модулю q снимется «зашумленное значение согласно (3)

Зашумленное значение через четвертый блок коммутации 8 подается на второй вход первого вычислительного устройства 3.

Значение Т(i)=7 через третий блок коммутации 5 поступает на первый вход сумматора по модулю q 7, на второй вход которого из второго блока памяти 6 подается значение ΔТ(i)=2. Тогда с выхода сумматора по модулю q снимется «зашумленное значение согласно (4)

Зашумленное значение через четвертый блок коммутации 8 подается на третий вход первого вычислительного устройства 3.

После этого первое вычислительное устройство 3 производит вычисление зашумленного статуса согласно (5)

.

Вычисленное значение зашумленного статуса записывается в третий регистр 15 ответчика.

Четвертый этап. При появлении объекта в зоне видимости третий блок памяти 20 запросчика выдает «запросное число» d=4 и пересылает его ответчику.

Пятый этап. Получив «запросное число» d=4, ответчик записывает его в первый регистр 10, а затем подает это число на первые входы второго, третьего и четвертого вычислительных устройств 11-13. Второе вычислительное устройство 11 производит вычисление первого ответа согласно (6)

.

Вычисленный первый ответ записывается в четвертый регистр 16.

Третье вычислительное устройство 12 производит вычисление второго ответа согласно (7)

Вычисленный ответ записывается в пятый регистр 17.

Четвертое вычислительное устройство 13 производит вычисление третьего ответа согласно (8)

.

Вычисленный ответ записывается в шестой регистр 18.

Шестой этап. Окончив выполнение вычислений, ответчик передает запросчику сигнал, который содержит:

- вычисленный истинный статус C(i)=10;

- вычисленный зашумленный статус C*(i)=5;

- ответы на поставленный вопрос r1=8, r2=5, r3=1.

Седьмой этап. Запросчик, получив данный сигнал, записывает его в седьмой регистр 23. Затем с помощью пятого вычислительного устройства 24 вычисляет результат согласно (9)

Так как вычисленное значение Y(i) совпадет со значением зашумленного статуса объекта, т.е.

, то на выход системы опознавания 25 поступает сигнал «1», что соответствует статусу «свой».

Реферат

Изобретение относится к радиотехнике и может быть использовано для определения государственной принадлежности подвижных объектов и их опознавания. Техническим результатом, достигнутым при осуществлении заявленного изобретения, является снижение схемных затрат на реализацию процесса опознавания. Указанный технический результат достигается тем, что в систему опознавания «свой-чужой», состоящую из двух частей, размещенных на ответчике и запросчике, в часть, размещенную на ответчике введены два блока коммутации, применение которых позволяет вычислять зашумленные параметры U*(i), S*(i) и Т*(i) с помощью одного сумматора по модулю q, где q - число, порождающее мультипликативную группу, и одного блока памяти сумматора, где хранятся величины зашумления ΔU(i), ΔS(i), ΔT(i) значений параметров U, S(i) и T(i) соответственно. 2 ил.

Формула

Система опознавания «свой-чужой», построенная на основе протокола с нулевым разглашением, состоит из двух частей, размещенных на ответчике и запросчике, при этом в части, размещенной на ответчике, выход первого блока памяти соединен с входом первого блока коммутации, первый, второй и третий выходы которого подключены, соответственно, к первому, второму и третьему входам первого вычислительного устройства, выход которого подключен к входу второго блока коммутации, первый выход которого соединен со входом второго регистра, а второй выход подключен ко входу третьего регистра, сумматор по модулю q, где q - число, порождающее мультипликативную группу, второй блок памяти, вход ответчика соединен с входом первого регистра, выход которого подсоединен к первым входам второго, третьего и четвертого вычислительных устройств, выход второго вычислительного устройства подключен к входу четвертого регистра, выход третьего вычислительного устройства соединен с входом пятого регистра, выход четвертого вычислительного устройства соединен с входом шестого регистра, управляющие входы первого и второго блоков коммутации подключены к управляющему входу, выходы второго, третьего, четвертого, пятого и шестого регистров являются выходом системы опознавания «свой-чужой», в части, размещенной на запросчике, третий блок памяти подсоединен к выходу запросчика, вход запросчика подключен к входу седьмого регистра, выход которого подсоединен к входу пятого вычислительного устройства, выход которого подключен к выходу системы опознавания, расположенной на запросчике, при этом при появлении объекта в зоне видимости запросчик выбирает «запросное число» d, используя третий блок памяти, затем это число поступает на выход запросчика и пересылается на вход ответчика, отличающаяся тем, что в часть, размещаемую на ответчике, введены третий и четвертый блоки коммутации, причем первый, второй и третий входы третьего блока коммутации подключены к первому, второму и третьему выходам первого блока коммутации, а выход подсоединен к первому входу сумматора по модулю q, второй вход которого соединен с выходом второго блока памяти, выход сумматора по модулю q подключен к входу четвертого блока коммутации, первый, второй и третий выходы которого соединены с первым, вторым и третьим входами первого вычислительного устройства, а также подключены к третьим входам второго, третьего и четвертого вычислительных устройств, при этом вторые входы которых подсоединены к первому, второму и третьему выходам первого блока коммутации, соответственно, управляющие входы третьего и четвертого блоков коммутации подключены к управляющему входу.

Авторы

Патентообладатели

СПК: G01S13/76 G01S13/765 G01S13/78 G01S13/781 G01S13/788

Публикация: 2022-04-11

Дата подачи заявки: 2021-06-22

0
0
0
0
Невозможно загрузить содержимое всплывающей подсказки.
Поиск по товарам