CC BY
8ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ
УДК 621.391, 004.056.5
ВОЛОКОННО-ОПТИЧЕСКИЙ КАНАЛ ПЕРЕДАЧИ МАСКИРУЮЩЕГО СИГНАЛА
Е. Р. АДАМОВСКИЙ, д-р техн. наук, проф. В. К. ЖЕЛЕЗНЯК (Полоцкий государственный университет) E. Adamovskiy ORCID https://orcid.org/0000-0003-1044-8741
Произведено количественное сравнение параметров линии связи на основе медного кабеля и оптического волокна с точки зрения надежности канала передачи, скорости, сохранения качества сигнала и его защищенности. Результаты сравнения подтверждают преимущества оптоволоконной связи. Предложена архитектура волоконно-оптического канала передачи сигнала для маскирования объекта информатизации на основе единого источника маскирующего сигнала в виде генератора шума. Приведено описание практической реализации модели, возможные программные и аппаратные решения для передачи аудио и видеосигналов. Дано описание способа синхронизации передаваемых пакетов данных приемным устройством.
Ключевые слова: архитектура системы связи, ВОЛС, защита информации.
Введение. Развитие и распространение средств вычислительной техники (СВТ) и объединяющих их коммуникационных систем сохраняет актуальными вопросы технической защиты информации. Обеспечение защищенности линий передачи и противодействие образованию каналов утечки информации, возникающих в процессе функционирования СВТ, являются основными задачами технических специалистов по безопасности.
Активная защита информации осуществляется путем формирования маскирующего сигнала и его излучения в канал утечки информации (КУИ) для подавления информационных составляющих. Электромагнитное зашумление распределенного в пространстве объекта информатизации (ряд выделенных помещений в пределах здания) может быть выполнено с использованием множества локальных генераторов шума (ГШ). Недостатком такого подхода является необходимость централизованного управления и повышенная сложность обслуживания защитной системы по причине многократного дублирования сложных технических устройств.
Предлагается способ с использованием одного ГШ, который формирует смесь исходного маскирующего сигнала с контрольной суммой и передает результат по внутренней линии связи (локальной сети). Сигнал может быть разветвлен и передан в каждое помещение, где его требуется усилить и излучить в КУИ. Среди преимуществ решения стоит отметить использование меньшего количества обслуживаемой аппаратуры, возможность реализации центрального удаленного управления системой с высокой степенью автоматизации и автономности.
Передача сигнала с помощью «витой пары» на достаточно большое расстояние (свыше 100 метров) выявляет определенные недостатки медного кабеля: рабочая емкость 30-50 нФ/км [1] и индуктивность 250-400 мГн/км [2]; подверженность влиянию внешних факторов (электромагнитных наводок, перепадов температуры, высокой влажности и т.д.); сравнительно большая величина затухания сигнала а (дБ/км), пропорциональная частоте /. Таблица в качестве примера демонстрирует взаимосвязь а(/) для радиочастотного кабеля РК 75-4-12 производства предприятия «Беларускабель» [3], рассчитанной при помощи специализированного онлайн-инструмента [4].
Таблица. - Зависимость а( /) для радиочастотного кабеля РК 75-4-12
Частота, кГц 0,1 0,5 1 5 10 50 100 500
Затухание, дБ/км 0,11 0,26 0,36 0,81 1,15 2,56 3,63 8,12
Из таблицы следует, что высокочастотные колебания сигнала за счет больших погонных потерь при прохождении через медный кабель ослабляются, что приводит к искажению выходного сигнала.
Использование для передачи сигнала волоконно-оптической линии связи (ВОЛС) позволяет устранить недостатки предложенной системы защиты объекта информатизации. Оптоволокно слабо подвержено внешним воздействиям, практически не искажает сигнал, более легкое по сравнению с медным кабелем, а также имеет малое значение затухания а (для лучших промышленных образцов до 0,18-0,19 дБ/км [5; 6]).
Передача данных через ВОЛС реализуется как при помощи аналоговых, так и цифровых сигналов Цифровая передача подразумевает процедуры дискретизации и квантования исходного электрического сигнала с помощью аналого-цифрового преобразователя (АЦП) и его передачу в оптическую линию связи через модулятор, преобразующий сигнал в световой поток. На приемной стороне производится демодуляция оптического сигнала и его обработка цифро-аналоговым преобразователем (ЦАП).
Преимущество схемы с передачей аналогового сигнала заключается в более простой реализации по причине отсутствия устройств АЦП и ЦАП, но при этом результирующий сигнал может быть искажен и ослаблен даже в оптоволокне. Использование цифрового сигнала обеспечивает полное восстановление формы исходных данных за счет его способности к регенерации. Однако, согласно теореме Котельникова, верхняя частота такого сигнала на практике ограничена половиной частоты дискретизации АЦП и ЦАП (частота Найквиста). Спектральные составляющие выше этого значения при дискретизации фактически оказываются помехой и снижают качество получаемого цифрового сигнала.
Как правило, для передачи информации в стандартном оптическом волокне со ступенчатым профилем используются три окна прозрачности на длинах волн 850 нм, 1310 нм и 1550 нм (соответствующие значения а - 2-2,5 дБ/км, 0,5 дБ/км и 0,22 дБ/км). При этом чем меньше длина волны, тем меньшие дополнительные потери испытывает волокно при макроизгибах [7] из-за нарушения полного внутреннего отражения, что может быть значимым фактором при прокладке ВОЛС внутри коммуникаций объекта информатизации, характеризующихся резкими поворотами в ограниченном пространстве.
Теоретическая модель. Предлагаемая система защиты объекта информатизации основана на использовании ВОЛС в качестве канала передачи маскирующего сигнала в цифровом виде, в том числе как аудио и видеоинформации. В работах [8; 9] обосновано использование хаотической импульсной последовательности (ХИП) и ее адаптивного варианта в качестве маскирующего сигнала для голосовых записей и видеопоследовательностей. Схема передачи маскирующего сигнала через оптический канал связи представлена на рисунке 1.
Рисунок 1. - Схема системы передачи маскирующего сигнала с контрольной суммой при использовании ВОЛС на базе локальной сети объекта информатизации
Генератором шума ХИП 1 формируется электрический сигнал 5(1) 2, который подается на вход АЦП 3.1, где формируются пакеты двоичных последовательностей символов Н 3.2:
н = [(н11, н
)(Н21> Н2
где М - разрядность АЦП (бит), количество его уровней квантования, длина кода на измерение;
Ь - число отсчетов, зависит от длительности сигнала и частоты дискретизации АЦП /АЦП .
Цифровой сигнал к поступает в оперативную память СВТ 3.3 - персонального компьютера (ПК), снабженного необходимым для его обработки программным обеспечением (ПО). Последовательность к может быть дополнена сигналом контрольной суммы с целью мониторинга качества передачи и гарантии его безопасности на приемной стороне. На данном этапе существует возможность сохранения сигнала в долговременную память устройства как Н' 3.4. После соответствующей обработки с помощью ЦАП 3.5 последовательность Н' восстанавливается к аналоговому сигналу с контрольной суммой 5'(/) 4.
Сигнал ^'(г) подается на телефонный аппарат 5 через разъем для телефонной и интернет связи Ш-1 1,
соединяющий его с голосовой трубкой. Устройство подключается аналогичным способом к модему 7, который выступает в качестве преобразователя непрерывного телефонного сигнала 6 в цифровую форму и модулятора оптического/электрического излучения. Сигнал модема 8 поступает в локальную сеть и перенаправляется управляющими маршрутизирующими устройствами 9 на заданные приемные устройства, определяемые при наборе номера телефона [10].
Прием сигнала реализован способом, обратным способу передачи данных. Оптический модем принимает сигнал, преобразует и передает его на телефонный аппарат, где происходит восстановление исходной формы ^'(г). Этот сигнал подается на контрольный ПК 10, где осуществляется проверка контрольной суммы каждого фрагмента сигнала, и принимается решение о продолжении или прерывании сеанса передачи данных при снижении качества приема ниже порогового значения. Данные контрольные сигналы 11 для управляющего ПК 3.3, на основе которых происходит управление 12 ГШ, могут быть переданы любым способом.
Последовательность устройств АЦП - ПК - ЦАП (3, 10 на рисунке 1) в случае обработки и передачи маскирующего аудио-сигнала может быть представлена в виде единого компактного блока способом, показанным на рисунке 2.
1 - источник сигнала; 2 - разъем mini-jack 3,5 мм; 3 - звуковая карта;
3.1 - АЦП; 3.2 - ЦАП; 4 - ПК; 5 - ПО; 6 - приемник сигнала
Рисунок 2. - Реализация обработки маскирующего аудиосигнала с помощью звуковой карты ПК
Верхняя частота сигнала ограничена частотой дискретизации АЦП используемой звуковой карты. Характерные параметры современных устройств: f = 192 кГц, разрядность 24-32 бит. Для маскирования
видеоинформации требуется применение более высокочастотных внешних модулей АЦП и ЦАП с шириной полосы несколько МГц.
Моделирование. Программная обработка сигнала реализована с помощью пакета MatLab R2021a. Проверка работоспособности предложенной модели включала использование маскирующего сигнала в виде биполярной треугольной периодической последовательности с частотой повторения 60 Гц. Прием сигнала смоделирован путем его смещения по оси времени на случайное значение (изменение фазы) и добавления шума небольшого уровня. Последовательность работы модели:
1) подготовка тестового маскирующего сигнала выполняется пакетным способом двумя параллельно работающими процессами. В первом процессе входной сигнал циклично разбивается на небольшие отрезки длительностью до нескольких секунд. Для каждого фрагмента вычисляется среднее значение -контрольная сумма, представление которой вставляется в начало отрезка с длительностью, равной 5-10% от количества его отчетов. Пакеты генерируются заданное количество раз, объединяются и сохраняются для дальнейшей передачи;
2) параллельно работающий скрипт отслеживает появление новых пакетов и, по мере их генерации, воспроизводит в канал передачи. При появлении в указанном каталоге очередного файла происходит его считывание и воспроизведение с помощью звуковой карты;
3) прием сигнала осуществляется в реальном времени процессом, в задачи которого входит определение границы пакетов, выделение и удаление из них сигнала контрольной суммы, принятие решения о продолжении или прерывании передачи на основе сравнения разницы между контрольной суммой и сигналом, а также пороговой величиной.
На практике синхронизация управляющего и приемного ПК может быть затруднена. Для рассматриваемого случая передачи будем считать, что сигнал поступает в приемник непрерывным потоком, для которого требуется автоматизированное определение границы блоков. Пример реализации данного функционала, который основан на вычислении коэффициента корреляции фрагмента сигнала с эталоном особой формы, приведен в листинге.
Листинг. - Пример реализации обнаружения
// СИГНАЛ N, КОНТРОЛЬНАЯ СУММА M template = [zeros(1, M) ones(1, N - M)]; part = signal(((j -1)*N)+1*(j-1)*N)+N); part = part / max(part); for i = 1:N/100:N
template_ = circshift(template, i); corr = corrcoef(template_, abs(part)); mass_corr(i) = corr(1, 2); end
[max_val, max_pos] = max(mass_corr); part = circshift(part, -max_pos); control = abs(mean(part(1:M))); reals = abs(mean(part(M + 1:end))); dif = abs(control - reals);
границ блока и выделения контрольной суммы
% генерация эталонного сигнала % чтение очередного блока данных % нормировка сигнала % цикл по сигналу с шагом 1% % циклическое смещение эталона % вычисление коэфф. корреляции % запись в массив результата
% получение валидного смещения % смещение фрагмента сигнала % чтение контрольной суммы % чтение данных % сравнение данных и суммы
Результаты работы алгоритма для реального сигнала показаны на рисунке 3. Рисунок 3, а демонстрирует вид принятого и нормированного тестового сигнала во временной области, взятого по модулю, а также эталонную последовательность. Рисунок 3, б содержит результат вычисления корреляционной функции в том же масштабе времени. Видно, что максимальное значение функции совпадает с расположением блока контрольной суммы.
Отсчеты, п х105 Отсчеты корреляционной функции, т
а б
а - блок информации и эталон; б - корреляционная функция смещения Рисунок 3. - Автоматизированное выравнивание блоков сигнала
На рисунке 3 продемонстрирована возможность обнаружения местоположения фрагмента контрольной суммы в случайно сдвинутом сигнале, следовательно, потокового приема сигнала и его обработки в реальном времени.
Заключение. Результатом проведенного исследования является подтверждение возможности реализации архитектуры ВОЛС с целью передачи сигнала для маскирования распределенного объекта информатизации, а также других информационных сигналов для сигнализации, мониторинга и т.д.
Предложенная модель использует в качестве среды распространения оптические линии связи, предназначенные для сетевых локальных соединений Ethernet, задействуется оборудование и протоколы передачи цифровых данных, которые в первую очередь определяют качество и скорость соединения узлов. Использование оборудования и каналов, предназначенных для обработки и передачи широкополосных аналоговых сигналов, способно повысить качество системы.
Дальнейшее развитие модели включает разработку программно-аппаратного комплекса, реализующего передачу исходного маскирующего сигнала с помощью ВОЛС без использования локальных Ethernet-сетей за счет применения специализированных оптико-электрических преобразователей и соответствующего программного комплекса, реализующего собственные протоколы передачи.
ЛИТЕРАТУРА
1. Абрамов, К. К. Расчет электрических емкостей многожильного кабеля с комбинированной изоляцией / К. К. Абрамов // Кабели и провода. - 2009. - № 3(316). - С. 3-7.
2. Радкевич, В. Н. Определение индуктивных сопротивлений одножильных кабелей с изоляцией из сшитого полиэтилена напряжением до 1 кВ / В. Н. Радкевич, В. В. Сталович, Д. С. Алехнович // Энергетика. Изв. высш. учеб. заведений и энергет. об-ний СНГ. - 2018. - Т. 61. - № 4. - С. 321-333. - Ш! 10.21122/1029-7448-2018-61-4-321-333.
3. Беларускабель: радиочастотные кабели / РК 754-12 [Электронный ресурс]. - Режим доступа: https://belaras-каЬе1.Ьу/саЫ(^/га11юсЬа81;о1пуе_каЬе11/гк_754_12Л - Дата доступа: 95.09.2021.
4. Расчет затухания в коаксиальном кабеле [Электронный ресурс]. - Режим доступа: https://www.ivtechno.ru/ras-сИе1;_5. - Дата доступа: 95.09.2021.
5. Листвин, А. В. Оптические волокна для линий связи / А. В. Листвин, В. Н. Листвин, Д. В. Швырков. - М. : ЛЕСАРарт, 2003. - 288 с.
6. Шарварко, В. Г. Волоконно-оптические линии связи : учеб. пособие / В. Г. Шарварко. - Таганрог : Изд-во ТРТУ, 2006. - 170 с.
7. Косари, А. Г. Обнаружение каналов утечки информации в оптоволоконных линиях связи на основе маломощных оптических воздействий : автореф. дис. ... канд. техн. наук : 05.13.19 / А. Г. Косари ; Белорус. гос. ун-т информатики и радиоэлектроники. - Минск, 2016. - 24 с.
8. Бураченок, И. Б. Обнаружение измерительных сигналов в маскирующих шумах высокого уровня / И. Б. Бураче-нок, В. К. Железняк, А. Г. Филиппович // Вестн. Полоц. гос. ун-та. Сер. С, Фундам. науки. - 2018. - № 4. - С. 2-9.
9. Железняк, В. К. Метод адаптивного маскирования видеокадра маскируемым сигналом / В. К. Железняк, Е. Р. Адамовский // Вестн. Полоц. гос. ун-та. Сер. С, Фундам. науки. - 2019. - № 4. - С. 2-6.
10. Олифер, В. Г. Компьютерные сети. Принципы, технологии, протоколы : учеб. для вузов / В. Г. Олифер, Н. А. Оли-фер. - 4-е изд. - СПб. : Питер, 2010. - 943 с.
Поступила 14.09.2021
FIBER OPTICAL CHANNEL FOR MASKING SIGNAL TRANSMISSION E. ADAMOVSKIY, V. ZHELEZNYAK
A comparison of the parameters of a communication line based on a copper cable and an optical fiber was made in terms of reliability, speed, preservation of signal quality and its security. The comparison results confirm the fiber optic communication advantages. The architecture of a fiber-optic signal transmission channel for masking an informatization object based on a single masking signal source in the form of a noise generator is proposed. A description of the practical implementation of the model, possible software and hardware solutions are given: for the transmission of audio and video signals. The synchronization method description of the transmitted data packets by the receiving device is given.
Keywords: communication system architecture, FOCL, information protection.
