Реферат выпускной работы магистра по теме

"Оптические линии связи с открытым атмосферным каналом передачи данных с криптографической защитой"

Автор: Орлов Дмитрий Юрьевич

Тема работы: "Оптические линии связи с открытым атмосферным каналом передачи данных с криптографической защитой"

Руководитель: кандидат технических наук, доцент, Краснокутский Владимир Алексеевич

Содержание

1. Введение
2. Цели и задачи работы
3. Актуальность разработки
4. Научная новизна
5. Обзор существующих решений
6. Текущие результаты
7. Выводы
8. Список литературы

Введение

В связи с быстрым развитием информационных технологий вопрос простых, дешевых, защищенных систем передачи данных отнюдь не отходит на второстепенный план, а наоборот, приобретает все большую актуальность в связи с ростом количества вычислительной техники, вовлеченной в производственный процесс, увеличением информационного рынка, внедрением систем распределенных вычислений. Системы беспроводной передачи данных имеют ряд преимуществ перед так называемыми системами с закрытым каналом, что обеспечивает их конкурентоспособность на рынке. Среди беспроводных систем для оптических систем передачи данных остается свободное место, ниша, в пределах которой эта технология не имеет, и вряд ли будет иметь конкурентов. Совместно с увеличением распространенности других беспроводных технологий, оптические каналы передачи данных оказываются все более и более востребованными.

Уже сегодня имеются десятки тысяч успешных инсталляций беспроводных оптических линий во всем мире, но их внедрение задерживается тем, что выпускаемые системы направлены на узкий сегмент рынка, и лишь единичные разработки подходят по ценовому критерию для продвижения на рынке  массовых систем передачи данных, например для предоставления услуг домашней сети, для оперативной организации временного удаленного доступа к сети. Целью данной работы является исследование возможностей применения систем с открытым оптическим каналом передачи данных, разработанных на базе легкодоступных и дешевых компонентов, изучения вопроса защищенности таких систем и методов повышения защиты.

Последовательность обработки данных в терминальном устройстве при передаче данных (анимация, 12 кадров)

В работе внимание уделяется в первую очередь разработке модуля обработки информации и модуля криптозащиты.

вверх

Цели и задачи работы

Цели работы:

• сравнить существующие криптографические алгоритмы, выявить их положительные и отрицательные черты при конкретной аппаратной реализации;
• разработать и реализовать достаточно быстрый алгоритм криптографического преобразования, способный эффективно работать как на микропроцессорных системах, так на ПЛИСах;
• исследовать разработанную систему, основываясь на современных методиках взлома, на надежность, выявить наличие слабых сторон.

Развернутая постановка задачи для исследования всех этапов проектирования, методик предварительного анализа, выбора и тестирования как алгоритмов, так и аппаратной базы для их внедрения:

• Учитывая высокую стоимость канального шифрования необходимо не допустить уменьшения гибкости использования, должна оставаться возможность переконфигурирования и перепрограммирования криптосистемы.
• Перепрограммирование системы не должно способствовать получению злоумышленником доступа к данным или перепрограммированию сети в своих нуждах
• Одновременно внедрение канального и сквозного шифрования значительно дороже, но наибольший эффект наблюдается лишь от внедрения обоих методов шифрования:
  • сквозное шифрование позволяет завладеть маршрутной информацией;
  • канальное шифрование делает необходимым распаковку на каждом узле и делает данные открытыми и уязвимыми в этих узлах;
  • возможно комбинированное криптопреобразование, включающее плюсы обоих методов и исключающее минусы.
• Должно выполняться требование неразмножения криптоалгоритмом ошибок, либо же их исправление на канальном уровне.
• Исследовать, насколько целесообразна имитозащита.
• Выбрать класс шифров, исследовать целесообразность применения блочных шифров (скоростных и ориентированных на программно-аппаратную реализацию).
• Шифровать и дешифровать должен один и тот же алгоритм (они должны быть антисимметричны).
• Исследовать, нужны ли специальные меры для повышения защиты, необходимо ли уменьшение избыточности.
• Разработанная система должна быть исследована, основываясь на современных методиках взлома, проверена надежность, исследована на наличие слабых сторон.
• Исследовать необходимость рандомизировать информацию для исключения возможности получения статистики, отслеживая одинаковые блоки.
• Обеспечить удовлетворение следующим требованиям:
  • построение шифра из простых преобразований и чередование разнотипных операций;
  • циклическая итеративная структура алгоритма;
  • антисимметричная структура алгоритма;
  • использование ключа небольшого размера и выработка массива ключевых элементов «развертыванием»;
  • компактность кода и постоянных данных.
• Максимизировать использование новых подходов в построении блочных шифров с секретным ключом, так называемых быстрых шифров. Сравнить применение универсальных шифров с шифрами, ориентированными на конкретную аппаратную или программную реализацию при функционировании на системах с равной стоимостью.

Актуальность разработки

Стоимость конечных систем передачи данных из низшей ценовой категории на основе атмосферных оптических линий зарубежных и отечественных производителей не падает ниже тысячи долларов. Российские производители предлагают решения от 1200 долларов, например, АОЛС БОКС-10МЛ (50 – 250м, 10Мб/c). Высокая цена объясняется нацеленностью на рынок операторов связи и создание надежных высокоскоростных магистральных каналов передачи данных, в которых часто применяется резервирование. Сложное внутреннее устройство, прецизионные оптика и механика, относительно малые объемы производства определяют цену.
Подсчеты показывают, что стоимость атмосферной оптической линии на современной технологической базе может быть в пределах пятисот долларов при обладании удовлетворительной функциональностью.
Разрыв в цене обусловлен затратами на разработку и продвижение продукции и относительно небольшими объемами производства. Поэтому разработка системы, изначально нацеленной на массовый рынок, окупится при гораздо более низкой цене отдельных изделий.

Система имеет шансы быть внедренной только тогда, когда она будет применяться не только в тех случаях, когда другие проводные или беспроводные системы неприменимы или малоэффективны, она должна существенно облегчать задачу построения сети и в случаях, когда у заказчика остается альтернатива использования классической прокладки кабеля.

Низкая охваченность рынка дешевых систем конечных клиентов позволяет поставить целью исследовать возможные варианты разработки и внедрения системы АОЛС, способной максимально удовлетворить потребность данного сектора рынка

вверх

Научная новизна

Предполагается, что в данной работе будет разработан и реализован достаточно быстрый алгоритм криптографического преобразования, способный эффективно работать как на микропроцессорных системах, так на ПЛИСах. Будет проведено исследование факторов, влияющих на его скорость и качество работы. Также может быть проведено сравнительное исследование эффективности нескольких различных алгоритмов.

Обзор существующих решений

Системы с применением атмосферных оптических линий связи (АОЛС, англоязычный термин – FSO, Free Space Optics) , успешно начавшие коммерчески использоваться с 2000 года, получают все большее распространение. Совершенствуются технологии, растет информационный рынок, расширяется его инфраструктура, и как следствие, повышается спрос на различное беспроводное оборудование. Например, сегодня компания LightPonte, один из признанных лидеров индустрии, ежегодно удваивает обороты и оценивает размеры глобального рынка FSO в 700 млн долл. в 2006 г. и 1,3 млрд – в 2007 г. По данным аналитиков этой компании системы АОЛС находят все более широкое применение в Северной Америке, Европе, России и во множестве других регионов

Предельная дальность беспроводных радиоканалов – 100 километров при скорости передачи от 2 до 34 Мбит/с, ограничивается засоренностью как радиоэфира, так и трудностями, связанными с получением лицензии на использование радиоканала, к тому же само радиооборудование является источником сильных помех.

Наиболее распространенными сегодня являются атмосферные оптические линии передачи данных со скоростями от 10 Мбит/с до 1–2,5 Гбит/с и дальностями от 100 м до 4 км.

Среди фирм, производящих FSO-линии в России, можно назвать петербургский Катарсис и Рязанский МОСТ. Российские производители предлагают решения от 1200 долларов АОЛС  БОКС-10МЛ (50 – 250м, 10Мб/c). Зарубежные системы на порядок дороже. Высокая цена объясняется нацеленностью на рынок операторов связи и создание надежных высокоскоростных магистральных каналов передачи данных, в которых часто используется резервирование использованием гораздо менее скоростного, но более стойкого к погодным катаклизмам, радиоканала. Сложное внутреннее устройство, прецизионные оптика и механика, относительно малые объемы производства определяют цену.

Объединяя радио- и  атмосферно-оптические линии, можно достичь очень высокой устойчивости такого беспроводного канала к погоде. Однако она многократно удорожает систему и не является востребованной на массовом рынке конечных клиентов, который и исследуется в данной работой.

Текущие результаты

С целью экспериментальной проверки возможности создания систем, требования к которым были выдвинуты в пункте 2, было проведено моделирование и на основе удачного моделирования собран экспериментальных образец упрощенной системы оптического канала передачи данных с использованием недорогой элементной базы, за основу была взята схема, предложенная Андреем Вялковым [12].

Была реализована АОЛС со следующими характеристиками:

1. Скорость передачи:               115 кбит/c
2. Мощность излучателя:          менее 1мВт
3. Диапазон:                     видимый красный
4. Интерфейс с ЭВМ:                RS-232
5. Дальность передачи:    более 130 м
6. Тип связи:                    симплексная
7. Фотоэлемент:                фотодиод ФД-К-155
8. Излучатель:         “лазерная указка” (производство: Китай, модель указки не установлена)

В данной схеме реализованы такие модули, из схемы на рисунке 4.1: модулятор, демодулятор, оптический передатчик и оптический приемник, модуль интерфейса в простейшем исполнении.

Были проведены тестовые циклы приемопередачи при нормальном состоянии атмосферы (отсутствие осадков и тумана) в разное время суток, показавшие работоспособность такой простой системы в любых метеоусловиях без сильных осадков и при отсутствии прямой засветкой солнечным излучением фотодиода.

Блок-схема построения приемника.

Фотодиод (ФД-263) работает в гальваническом режиме и нагружается на каскад с общим эмиттером с обратной связью по напряжению. Каскад работает в усилительном режиме. На следующем каскаде сигнал дифференцируется. Дифференцирование идет на каскодной схеме. Постоянная времени дифференцирования определяется емкостью C2. Дальше продифференцированный сигнал усиливается на операционном усилителе до такого уровня, что бы помехи не могли переключить выходной триггер Шмидта. Коэффициент усиления усилителя на операционнике зависит от уровня шумов и b транзисторов, настраивается изменением сопротивлениями R12,R13 с контролем сигнала на осциллографе (шумы не должны переключать выходной триггер). На выходе триггера формируется потенциал +6 или -6 вольт относительно потенциала провода 0V и ведется непосредственно на вход порта.

В приемнике применялись транзисторы КТ315Б, операционные усилители TL082.

Схема моделирования приемника.

Входной прямоугольный сигнал частотой 62,5 килогерц искажался синусоидальным шумом частотой 200 килогерц с амплитудой, равной амплитуде полезного сигнала и синусоидальным сигналом частотой 2 килогерца и амплитудой в четыре раза большей амплитуде полезного сигнала.

Тестирование пары приемо-передатчик проходило в двух конфигурациях. В первой приемопередатчик работал «в разрыве» сигнального кабеля одного из направлений передачи двунаправленного последовательного канала передачи данных между двумя персональными компьютерами (передача через COM-порты). Расстояние между линзой приемника и передатчика составляла 1 метр, луч лазера пропускали через ослабляющий излучение светофильтр. Количество ошибок приемопередачи было измерено косвенно как отношение средней скорости передачи данных без применения FSO системы к скорости с ее применением при передаче в одном направлении. Отличие результата было меньше единицы на величину не превышающую средние колебания показаний скорости передачи данных (меньше одного процента), следовательно количество ошибок премопередачи было не существенным. 

Результирующий зашумленный высокочастотными и низкочастотными помехами сигнал, поступающий с фотодиода

Результаты моделирования приемника

Во второй конфигурации в качестве источника сигнала служил мультивибратор, генерирующий прямоугольный сигнал частотой 57 килогерц, приемник подсоединялся к последовательному порту персонального компьютера и в результате автоматически оценивался цифровой сигнал, принимаемый через порт компьютером, а также визуально оценивалась осцифолограмма сигнала с выхода приемника. Приемник и передатчик были закреплены на наружных стенах двух зданий, на расстоянии 130 метров. При отсутствии прямой засветки солнцем приемника, атмосферных осадков и тумана сигнал принимался уверенно, что определяется достаточной помехоустойчивостью схемы при передаче на расстояние 130 метров, и приеме указным на схеме диодом без дополнительной оптической системы и диаметре пятна лазера 10 сантиметров, мощности лазера менее 1 милливатта.

Схема моделирования передатчика.

На транзисторе Q1 собран источник тока 30 mA, в качестве нагрузки которого включен светоизлучающий кристалл лазерной указки. Транзистор Q2 представляет собой ключ, управляемый сигналом TD с интерфейса RS-232. Транзисторы Q1, Q2 – КТ315Б.

Выводы

В проделанной работе в результате был опробован приемный и передающий модуль АОЛС, не содержащие дополнительной оптики, в системе использовалась лишь штатная линза в лазерном устройстве и фото-диод без фокусирующей линзы. Данный образец успешно справился со всеми этапами экспериментальной проверки, и показал  способность подобных систем использоваться в сетях, где не стоит задача обеспечить высоконадежную связь, но возможно возникновение необходимости оперативно создавать точки удаленного доступа к сети на сравнительно небольших расстояния передачи данных – до нескольких сотен метров.

Отдельный не до конца раскрытый вопрос – окончательный выбор вычислительного элемента для криптографической системы, и разработки быстрого алгоритма шифрования, ориентированного на конкретную аппаратную реализацию: микроконтроллер, микропроцессор, ПЛИС и т.д.

Результаты исследований, проведенных в данной работе могут быть использованы при разработке легкого в изготовлении, простого в использовании, дешевого и защищенного устройства удаленного доступа к сети, способного найти применение в произвольной локальной сети, обеспечить удовлетворительную работу при любой специфике использования.

Ожидаемое время окончания работы - январь 2007 года. Данный реферат фиксирует текущее состояние разработки. Материалы, касающиеся дынной работы, Вы сможете получить у автора работы или руководителя после защиты работы в январе 2007 года.

Список использованной литературы

1. Пратт В. Лазерные системы связи. М., 1972.
2. Оптические системы передачи информации по атмосферному каналу. М., 1985.
3. Сироклин И. Л. DECT - последняя миля + мобильность. Информост - Средства связи, 2001, № 2 (15), с. 24-27.4
4. Official FCC Bulletin 70, "Millimeter Wave Propagation" (http://www.fcc.gov/Bureaus/Engineering_Technology/Documents/bulletins/oet70/oet70a.pdf, PDF, 1.7M).
5. Кулик Т. К., Прохоров Д.В. Методика сравнительной оценки работоспособности лазерных линий связи. Технология и средства связи, 2000, № 6, с. 8-18.
6. Кулик Т. К., Прохоров Д.В., Сумерин В. В., Хюппенен А. П. Особенности применения оптических линий связи. Лазер информ, 2001, вып. 9-10 (216-217), с. 1-6.
7. Серопегин В.И. Беспроводные системы передачи данных локального, городского и регионального масштабов. Технология и средства связи, 1999, № 4, с. 72-77.
8. Гиносян Ю.А. Новые технологии беспроводного доступа. Технология и средства связи, 1999, № 4, с. 38-39.
9. Зуев В.Е. Распространение видимых и инфракрасных волн в атмосфере. М., Соврадио, 1970, 494 с.
10. Зуев В.Е. Распространение лазерного излучения в атмосфере. М., Радио и связь, 1981, 288 с.
11. Розенберг Г.В., Горчаков Г.И., Георгиевский Ю. С., Любовцева Ю.С. Физика атмосферы и проблемы климата. М., Наука, 1980, 320 с.
12. http://www.an500.narod.ru/optolink/st_sxema.htm.
13. Молдовян А.А. Криптография: скоростные шифры. СПб.: БХВ-Петербург, 2002, 496 с.
14. Шеннон К.Э. Символический анализ релейных и переключательных схем // В кн.: Шеннон К.Э. Работы по теории информации и кибернетике. – М.: Иностранная литература, 1963. – С. 59-105.
15. Сэвидж Д.Э. Сложность вычислений. – М.: Факториал, 1998. – 368 с.