Научный журнал
Международный журнал прикладных и фундаментальных исследований

ISSN 1996-3955
ИФ РИНЦ = 0,686

РАЗРАБОТКА ОТКАЗОУСТОЙЧИВОЙ ЗАПРОСНО-ОТВЕТНОЙ СИСТЕМЫ АУТЕНТИФИКАЦИИ СПУТНИКА, ФУНКЦИОНИРУЮЩЕЙ В МОДУЛЯРНЫХ КОДАХ

Калмыков М.И. 1 Зеленский М.Д. 1 Денисенко В.В. 1 Калмыков И.А. 1 Алиев Г.С. 1 Ефременков И.Д. 1
1 ФГАОУ ВО «Северо-Кавказский федеральный университет»
Для обеспечения эффективной работы системы мониторинга, контроля и управления удаленными экологически опасными объектами в настоящее время широко используются системы спутниковой связи. Введение в состав абонентского терминала управления удаленным объектом запросно-ответной системы опознавания спутника позволит программно-аппаратному комплексу перед организацией информационного обмена произвести определение статуса космического аппарата, который находится в зоне видимости. В этом случае использование системы определения «свой-чужой» позволит снизить вероятность отказов и сбоев в процессе функционирования оборудования экологически опасных технологий из-за навязывания ложных управляющих команд, поступающих от чужих космических аппаратов. Однако в процессе работы такой системы могут возникнуть сбои и отказы, что приводит к появлению ошибок в проводимых вычислениях. Устранить данный недостаток можно за счет обеспечения отказоустойчивости запросно-ответной системы на основе использования корректирующих модулярных кодов.
cистема опознавания «свой-чужой»
протокол доказательства с нулевым разглашением
отказоустойчивость
корректирующие модулярные коды
1. Гостев Д.В. Разработка протокола снятия со счета электронных денежных средств // Проблемы автоматизации. Региональное управление. Связь и автоматика. – ПАРУСА-2015*: Сборник трудов IV Всероссийской научной конференции молодых ученых, аспирантов и студентов, г. Геленджик, 29–30 октября 2015 г. – С. 137–140.
2. Калмыков И.А., Ляхов А.В., Пашинцев В.П. Применение помехоустойчивого протокола аутентификации космического аппарата для низкоорбитальной системы спутниковой связи // Инфокоммуникационные технологии. – 2015. – Т. 13; № 2. – С. 183–190. 
3. Калмыков И.А., Вельц О.В., Калмыков М.И. Алгоритм имитозащиты для системы удаленного мониторинга и управления критическими технологиями // Известия ЮФУ. Технические науки. – Таганрог: ТРТУ, 2014. – №2 (151). – С. 181–187. 
4. Ananda Mohan Residue Number Systems. Theory and Applications. Springer International Publishing Switzerland, 2016.
5. Chu, J., & Benaissa, M. Polynomial Residue Number System GF(2m) Multiplier Using Trinomials. In 17th European Signal Processing Conference, August 24–28, 2009, Glasgow, Scotland, pp. 958–962.
6. Mohan P.V. Residue Number Systems. Algorithms and Architectures. Springer, 2002.
7. Omondi A. and Premkumar B. Residue Number Systems: Theory and Implementation. Imperial College Press. UK, 2007.
8. Stepanova E.P., Toporkova E.V., Kalmykov M.I., Katkov R.A., Rezenkov D.N. Application of the codes of a polynomial residue number system, aimed at reducing the effects of failures in the AES cipher // Journal of Digital Information Management. – 2016. – Vol. 14, N.2. – PP. 114–123.

Использование системы опознавания «свой-чужой» в низкоорбитальных системах спутниковой связи (ССС) позволяет повысить информационную скрытность данной системы связи. Применение протокола типа «запрос-ответ», основанного на доказательстве с нулевым разглашением данных, позволяет однозначно аутентифицировать космический аппарат (КА). При этом для обеспечения требуемого уровня криптозащиты в данной системе будет использоваться достаточно большой модуль р, который применяется в процессе вычислений. Такая одномодульная структура характеризуется значительными схемными затратами, что приводит к увеличению вероятности возникновения сбоев и отказов в работе системы.

Поэтому придание запросно-ответной системе, используемой для аутентификации КА, свойства отказоустойчивости является актуальной задачей.

Цель исследования. Возрастание требований к технико-экономическим характеристикам современных систем спутниковой связи, а также обеспечение требуемого уровня их имитостойкости привели к необходимости использования запросно-ответных систем, позволяющих определить статус КА. Для обеспечения требуемого уровня имитостойкости таких систем опознавания «свой-чужой» в работах [1,2] предлагается использовать протокол, основанный на доказательстве с нулевым разглашением знаний. Данный протокол обладает достаточно высокой криптостойкостью.

Однако в процессе работы запросно-ответной системы могут возникнуть сбои и отказы, которые приведут к искажению результатов вычислений. Для устранения таких последствий необходимо, чтобы система опознавания обладала свойством устойчивости к отказам. Эффективные результаты можно получить с помощью использования модулярных кодов. В данных кодах вычисления производятся параллельно и по независимым вычислительным каналам. Это свойство модулярных кодов можно использовать при разработке отказоустойчивой системы опознавания статуса КА.

Поэтому целью данной работы является повышение отказоустойчивости запросно-ответной системы, применяемой в низкоорбитальных системах спутниковой связи, на основе использования непозиционных модулярных кодов, которые способны осуществлять поиск и коррекцию ошибок, вызванных сбоями и отказами оборудования.

Материалы и методы исследования

В процессе использования низкоорбитальных систем спутниковой связи широкое внимание уделяется вопросам обеспечения высокой надежности работы бортовых комплексов. Введение в состав космического аппарата системы опознавания «свой-чужой» приводит к увеличению схемных затрат. Поэтому при разработке структуры запросно-ответной системы особое внимание уделяется вопросам обеспечения отказоустойчивости работы такой системы. Так как обеспечение масса-габаритных показателей для оборудования КА является достаточно жестким, то для обеспечения устойчивости к отказам и сбоям, которые могут возникнуть в процессе работы системы опознавания, целесообразно использовать алгебраические системы, обладающие свойством кольца и поля.

Особое место среди таких алгебраических систем занимают модулярные коды. В настоящее время среди непозиционных модулярных кодов можно выделить две большие группы. Основу первой группы составляют непозиционные коды системы остаточных классов (СОК). При построении таких кодов классов вычетов в качестве оснований применяются взаимно простые числа [4, 6, 7]. Благодаря этому любой позиционный код можно представить в виде набора остатков, полученных при делении этого числа на числа-основания:

kal001.wmf, (1)

где kal002.wmf; kal003.wmf.

Основу второй группы непозиционных кодов составляют модулярные полиномиальные коды, в частности, коды полиномиальной системы классов вычетов (ПСКВ) [5, 8]. При построении таких кодов классов вычетов в качестве оснований применяются неприводимые полиномы. Благодаря этому любой позиционный код представляется в самом начале в полиномиальной форме, а затем полученному полиному в соответствие ставится набор остатков, полученных при делении этого числа на модули:

kal004.wmf, (2)

где kal005.wmf; kal006.wmf.

Несмотря на различия, данные модулярные коды имеют много общего. Данные коды, за счет параллельной и независимой обработки вычетов, позволяют повысить скорость выполнения следующих модульных операций:

kal007.wmf, (3)

где kal008.wmf и kal009.wmf – модулярный код в кольце вычетов; kal010.wmf; kal011.wmf; kal012.wmf – операции сложения, вычитания и умножения по модулю основания кода СОК pi; i = 1, …, k.

В работах [2, 3] представлен протокол аутентификации космического аппарата, использующий доказательство с нулевым разглашением данных. Данный протокол применяется при определении статуса КА, который попадается в зону видимости станции спутниковой связи, расположенной на необслуживаемом объекте. С целью повышения его эффективности был разработан протокол, использующий модулярные коды.

Для организации процесса работы системы опознавания используется секретный ключ U. При этом открытый ключ спутника, который используется при решении уравнения двойного использования сеансового ключа S(i), определяется

kal013.wmf, (4)

где q – простое число; g – первообразный элемент, порождающий группу q.

Чтобы выполнить протокол аутентификации КА с помощью модулярных кодов, необходимо выбирать основания р1, …, pk, так, чтобы диапазон Р кода СОК удовлетворял

kal014.wmf, (5)

где pi – простые числа, в которых g – первообразный элемент.

Затем вычисляем значение истинного статуса КА в системе остаточных классов:

kal015.wmf, (6)

где kal016.wmf kal017.wmf kal018.wmf kal019.wmf; С – статус КА; S – параметр, который используется для вычисления сеансового секретного ключа; T – параметр, который используется для обнаружения двойного применения сеансового ключа.

Данное значение истинного статуса КА в виде кода СОК (С1, С2, …, CL) заносится в блок памяти ответчика, который располагается на борту спутника. Затем пользователь проводит «зашумление» своих секретных данных. При этом используются случайные значения kal020.wmf, где j – номер сеанса связи:

kal022.wmf. (7)

В результате получаются значения

kal023.wmf.

После этого система вычисляет новый «зашумленный статус КА» согласно

kal024.wmf (8)

где С* – зашумленный статус спутника; kal025.wmf.

На следующем этапе запросчик пересылает пользователю число kal026.wmf. Ответчик приступает к вычислению ответа на вопрос d.

kal027.wmf (9)

Полученные ответы на поставленный вопрос d передаются запросчику. Затем запросчик приступает к проверке доказательства истинности пользователя:

kal028.wmf. (10)

Если космический аппарат является своим, то справедливо равенство

kal029.wmf. (11)

Представленный выше алгоритм работы запросно-ответной системы в модулярных кодах можно аналогичным образом реализовать с использованием полиномиальной системы классов вычетов. Рассмотрим разработанный алгоритм коррекции ошибок с использованием минимальной избыточности. Для этого в систему оснований kal030.wmf, с рабочим диапазоном

kal031.wmf,

введем одно основание pn+1(z), которое удовлетворяет условию

kal032.wmf. (12)

Тогда в избыточном коде полиномиальной системе классов вычетов полином A(z) представляется как набор остатков

A(z) = (α1(z), α2(z),…, αn(z), αn+1(z)), (13)

где kal033.wmf pi(z) – минимальный многочлен, определяемый в расширенном поле Галуа GF (2v).

Для определения ошибок в коде ПСКВ используется полиномиальная форма позиционной характеристики интервала, которая определяется

kal034.wmf. (14)

Используя модульные операции, определим значение интервал-кода:

kal035.wmf (15)

где kal036.wmf – ортогональный базис полной, состоящей из n+1 оснований, ПСКВ; kal037.wmf; kal038.wmf – ортогональный базис системы с основаниями p1(z), p2(z),…, pn(z); kal039.wmf – количество переходов за величину рабочего диапазона Рраб(z).

Значит, значение KA(z) будет определяться только значениями произведений kal040.wmf, i=1,…, n. Тогда выражение (15) можно представить в виде

kal041.wmf (16)

где

kal042.wmf;

kal043.wmf

количество переходов за рабочий диапазон Рраб(z), которое возникнет при значении остатка αi(z); i =1,…, n.

Результаты исследования и их обсуждение

Рассмотрим работу разработанного протокола с использованием кода СОК. Пусть выбраны основания р1 =11, р2 = 13, р3 = 19. Тогда диапазон СОК будет равен Р = 2717. В качестве первообразного элемента данной группы возьмем g = 2. Пусть значение секретного ключа равно U = 3. Пусть значения S = 5 и T = 5. Представим данные параметры в СОК:

K = (3, 3, 3), S = (5, 5, 5), T = (5, 5, 5).

Используем (6) для вычисления представления:

kal044.wmf

Полученный истинный статус спутника С = (8, 2,3) записывается в память ответчика.

Затем проводится «зашумление» секретных данных. При этом используются значения kal045.wmf. Тогда зашумленные значения U* = (5, 5, 5), S= (7, 7, 7) и Т=(7, 7, 7).

После пользователь вычисляет «зашумленное вручение» согласно (8)

kal046.wmf

Пусть запросчик пересылает спутнику число kal047.wmf.

Ответчик вычисляет ответы на вопрос d = 10. Первый ответ в коде СОК равен

kal048.wmf

Второй ответ в коде СОК равен

kal049.wmf

Третий ответ в коде СОК равен

kal050.wmf

Полученные ответы (5, 11, 11), (7, 5, 11), (7, 5, 11) передаются запросчику, который приступает к проверке доказательства истинности пользователя. Для этого вычисляется

kal051.wmf

Так как

kal052.wmf

то статус КА «свой» и запросчик разрешает начать сеанс связи.

Рассмотрим разработанный алгоритм коррекции ошибок с помощью модулярного кода. Пусть p1(z)=z+1, p2(z)=z3+z2+1, p3(z)=z3+z+1. В качестве контрольного основания используем p3(z). Тогда

kal053.wmf

Вычислим ортогональные базисы ПСКВ:

B1(z)=z6+ z5+ z4+ z3+ z2+z+1;

B2(z)=z6+z5+z3+1;

B3(z)=z4+z2+z+1.

Представим ортогональные базисы в виде

B1(z)=R1Pраб(z)+B1*=(z2+z);

Pраб(z)+(z3+z2+1);

B2(z)=R2Pраб(z)+B2*=(z2+z+1);

Pраб(z)+(z3+z2); B3(z)=R3Pраб(z)= 1 Pраб(z).

Получаем систему безызбыточных оснований p1(z)=z+1, p2(z)=z3+z2+1, в которой определены ортогональные базисы

B1*(z)= z3+z2+1,

B2*(z)= z3+z2.

Пусть kal054.wmf. Вычислим значение kal055.wmf. Тогда получаем

kal056.wmf

kal057.wmf

Возьмем полином А(z)= z3+z2+z+1, который принадлежит Pраб(z). В ПСКВ данный полином имеет вид A(z)=(0, z, z2). Определим значение интервала S(z) согласно (16)

kal058.wmf

Так как интервал S(z) = 0, то код ПСКВ не содержит ошибки.

Пусть ошибка произошла по первому основанию. Тогда А(z)=(1, z, z2). Определим значение S(z), используя выражение (16). Получаем

kal059.wmf

Так как значение полиномиальной формы позиционной характеристики интервала kal060.wmf, то код ПСКВ содержит ошибку. Произведем ее исправление. Преобразователь кода ПСКВ в позиционный код определяет значение

A*(z)=(α1(z)B1(z)+ α2(z)B2(z) α3(z)B3(z))mod z7+1 =

= ((z6+ z5+ z4+ z3+ z2+z+1)+z(z6+z5+z3+1)+z2(z4+z2+z+1))mod z7+1 =

= (z7+z6+z5+z4+1) mod z7+1= z6+z5+z4.

Тогда для исправления ошибки вычисляем

А(z)=А*(z)+ ΔAj(z) = (z6+z5+z4)+(z6+z5+z4+z3+z2+z+1)= =z3+z2+z+1.

Заключение

В работе показана целесообразность использования модулярных кодов при построении отказоустойчивой системы опознавания «свой-чужой». Представлен алгоритм работы запросно-ответной системы, которая использует коды СОК. Проведенные исследования показали, что применение модулярного кода позволяет не только повысить скорость реализации данной информационной технологии за счет параллельных вычислений по основаниям, но и корректировать ошибки, которые возникают из-за сбоев и отказов в процессе работы. Представлены примеры выполнения протокола аутентификации КА и обнаружения и коррекции ошибок, возникающих в работе системы опознавания «свой-чужой», функционирующей в модулярных кодах.


Библиографическая ссылка

Калмыков М.И., Зеленский М.Д., Денисенко В.В., Калмыков И.А., Алиев Г.С., Ефременков И.Д. РАЗРАБОТКА ОТКАЗОУСТОЙЧИВОЙ ЗАПРОСНО-ОТВЕТНОЙ СИСТЕМЫ АУТЕНТИФИКАЦИИ СПУТНИКА, ФУНКЦИОНИРУЮЩЕЙ В МОДУЛЯРНЫХ КОДАХ // Международный журнал прикладных и фундаментальных исследований. – 2017. – № 7-2. – С. 176-180;
URL: http://www.applied-research.ru/ru/article/view?id=11715 (дата обращения: 21.07.2019).

Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»
(Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления)

«Фундаментальные исследования» список ВАК ИФ РИНЦ = 1.252