CZ2004826A3 - Zpusob bezpecného prenosu informací - Google Patents

Zpusob bezpecného prenosu informací Download PDF

Info

Publication number
CZ2004826A3
CZ2004826A3 CZ20040826A CZ2004826A CZ2004826A3 CZ 2004826 A3 CZ2004826 A3 CZ 2004826A3 CZ 20040826 A CZ20040826 A CZ 20040826A CZ 2004826 A CZ2004826 A CZ 2004826A CZ 2004826 A3 CZ2004826 A3 CZ 2004826A3
Authority
CZ
Czechia
Prior art keywords
transmitter
branch
monitored
branches
information message
Prior art date
Application number
CZ20040826A
Other languages
English (en)
Other versions
CZ296129B6 (cs
Inventor
Klapka@Stepán
Srb@Stanislav
Houser@Jirí
Psenicka@Pavel
Svejda@Jaromír
Novák@Vladimír
Doubek@Pavel
Faran@Pavel
Original Assignee
Azd Praha S. R. O.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Azd Praha S. R. O. filed Critical Azd Praha S. R. O.
Priority to CZ20040826A priority Critical patent/CZ2004826A3/cs
Priority to YUP-2005/0548A priority patent/RS50744B/sr
Priority to BG109239A priority patent/BG109239A/bg
Priority to SK5060-2005A priority patent/SK287691B6/sk
Priority to HU0500705A priority patent/HUP0500705A2/hu
Publication of CZ296129B6 publication Critical patent/CZ296129B6/cs
Publication of CZ2004826A3 publication Critical patent/CZ2004826A3/cs

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Abstract

Zpusob bezpecného prenosu informací se provádí tak, ze ve vysílaci (V), konfigurovaném systémem minimálního poctu (mv) vetví z poctu (nv) vsech mozných vetví vysílace (V), je rozlozen postup vytvorení a kontroly rozsírené informacní zprávy (RIV) tak, ze vyuzitím systému generujících polynomu (gv.sub.1..nv.n.) vsech mozných vetví jsou z informacní zprávy (IV) vytvoreny príslusné kontrolní cásti (cv.sub.1..nv.n.) vsech mozných vetví a následne k ní pripojeny. Po prenosu rozsírené informacní zprávy (RIV) prostrednictvím prenosového média (PM) se v prijímaci (P), konfigurovaném systémem minimálního poctu (mp) vetví z poctu (np) vsech mozných vetví, pomocí systému overovacích generujících polynomu (gpt.sub.1..np,1..nv,1..fp.n.) a odpovídajícíhosystému overovacích konstantních zbytku po delení(kpt.sub.1..np,1..nv,1..fp.n.) po delení príslusnými generujícími polynomy kontroluje, zda príslusné kontrolní cásti (cv.sub.1..nv.n.) vsech mozných vetví vysílace (V) pridané do rozsírené informacnízprávy (RIV) odpovídají informacní zpráve (IV) vysílace (V). V prípade pozitivního výsledku této kontroly je umozneno méne restriktivní vyuzití informacní zprávy (IV) v prijímaci (P).

Description

(57) Anotace:
Způsob bezpečného přenosu informací se provádí tak, že ve vysílači (V), konfigurovaném systémem minimálního počtu (mv) větví z počtu (nv) všech možných větví vysílače (V), je rozložen postup vytvoření a kontroly rozšířené informační zprávy (RIV) tak, že využitím systému generujících polynomů (gV| nv) všech možných větví jsou z informační zprávy (IV) vytvořeny příslušné kontrolní části (cv, nv) všech možných větví a následně k ní připojeny. Po přenosu rozšířené informační zprávy (RIV) prostřednictvím přenosového média (PM) se v přijímači (P), konfigurovaném systémem minimálního počtu (mp) větví z počtu (np) všech možných větví, pomocí systému ověřovacích generujících polynomů (gpt, „pa,.nv.i..fo)a odpovídajícího systému ověřovacích konstantních zbytků po dělení (kpt, nD, nv, fr) po dělení příslušnými generujícími polynomy kontroluje, zda příslušné kontrolní části (cvi nv) všech možných větví vysílače (V) přidané do rozšířené informační zprávy (RIV) odpovídají informační zprávě (IV) vysílače (V). V případě pozitivního výsledku této kontroly je umožněno méně restriktivní využití informační zprávy (IV) v přijímači (P).
O
Způsob bezpečného přenosu informací
Oblast techniky
Vynález se týká způsobu bezpečného přenosu informací v železniční zabezpečovací technice, kde je při nezajištění bezpečnosti přenosu vyžadován restriktivní stav.
Dosavadní stav techniky
V železniční zabezpečovací technice je až dosud většinou používáno při zabezpečení přenášené informační zprávy řešení, kdy je informační zpráva v každé větvi samostatně zabezpečena, nezávisle přenášena a v každé větvi po příjmu kontrolována. Komparátor s vlastní bezpečností zajišťuje restriktivní stav při nesouladu jednotlivých komparovaných informačních zpráv náležejících jednotlivým větvím například tak, že informační zpráva není použita,, nebo dojde k odpojení napájecí energie výstupním obvodům vysílače, přijímače nebo celého systému. Nevýhoda tohoto řešení spočívá v problémové souvislosti mezi porovnávanými daty a datovým tokem informační zprávy na výstupu vysílače a přijímače, což v některých případech vyžaduje vysoký stupeň synchronizace jednotlivých větví a může zásadně omezovat přenosovou kapacitu.
Podstata vynálezu
Výše uvedené nevýhody doposud známých řešení se odstraní nebo podstatně omezí způsobem bezpečného přenosu informací podle tohoto vynálezu, jehož podstata spočívá vtom, žey/fýři přenosu informační zprávy vysílače, který je konfigurován systémem minimálního počtu větví ze všech možných větví*směrem k přijímači/rozloží postup vytvoření a kontroly rozšířené informační zprávy sledované j-té větve vysílače, na první krok tak, že z informační zprávy sledované j-té větve vysílače je pomocí generujícího polynomu sledované j-té větve vysílače vytvořena kontrolní část sledované j-té větve vysílače, která je jednak poskytnuta pro druhý krok všem sousedním větvím vysílače, a zároveň je ve druhém kroku spolu s příslušnými kontrolními částmi od sousedních větví vysílače připojena k informační zprávě sledované j-té větve vysílače, čímž je vytvořena rozšířená informační zpráva sledované j-té větve vysílače, v důsledku čehož je zaručeno, že informační zpráva sledované j-té větve vysílače a příslušná kontrolní část sledované j-té větve vysílače je dělitelná generujícím polynomem sledované j-té větve vysílače s konstantním zbytkem po dělení příslušným generujícím polynomem sledované j-té větve vysílače, načež je ve třetím kroku provedena kontrola, zda kontrolní části od sousedních větví vysílače jsou přidávány do rozšířené informační zprávy sledované j-té větve vysílače a zda odpovídají informační zprávě sledované j-té větve vysílače tak, že tato kontrola je pomocí systému ověřovacích generujících polynomů sledované j-té větve vysílače a odpovídajícího systému ověřovacích konstantních zbytků po dělení příslušnými generujícími polynomy sledované j-té větve vysílače provedena v daném počtu fází ověřování vysílače umožňujících nezávislost systému ověřovacích generujících polynomů sledované j-té větve vysílače a systému generujících polynomů všech
2^» možných větví vysílače, přičemž pokud nenastane shoda kontroly alespoň v minimálním počtu větví zmenšených o jedna ze všech možných větví vysílače zmenšených o jedna, není rozšířená informační zpráva sledované j-té větve vysílače dále zpracovávána a ani nikam zasílána, přičemž v případě, že některá z příslušných kontrolních částí od sousedních větví vysílače neodpovídá informační zprávě sledované j-té větve vysílače, je v systému indikována chyba, případně dojde k rekonfiguraci systému vysílače, nebo pokud nebylo shodných výsledků kontrol dosaženo alespoň v minimálním počtu větví ze všech možných větví vysílače, je detekována chyba na straně celého vysílače a musí být vyvozena příslušná bezpečná reakce vedoucí k restrikci, kdežto pokud shoda kontroly nastane, je ve čtvrtém kroku rozšířená informační zpráva sledované j-té větve vysílače přenášena prostřednictvím přenosového média, které je charakterizováno jako uzavřený přenosový systém, do sledované k-té větve přijímače, který je konfigurován systémem minimálního počtu větví ze všech možných větví, načež je v pátém kroku ve sledované k-té větvi přijímače pomocí systému ověřovacích generujících polynomů sledované k-té větve přijímače a odpovídajícího systému ověřovacích konstantních zbytků po dělení příslušnými generujícími polynomy sledované k-té větve přijímače v daném počtu fází ověřování přijímače umožňujících nezávislost systému ověřovacích generujících polynomů sledované k-té větve přijímače a systému generujících polynomů všech možných větví vysílače prováděna kontrola, zda kontrolní části všech možných větví vysílače přidané do přijaté rozšířené informační zprávy sledované j-té větve vysílače odpovídají informační zprávě sledované j-té větve vysílače alespoň v minimálním počtu větví ze všech možných větví vysílače s tím, že pokud nastane shoda těchto kontrol alespoň v minimálním počtu větví ze všech možných větví přijímače, je možno použít při dalším zpracování informační zprávy vysílače méně restriktivní postupy, zatímco při potřebě přenosu informační zprávy přijímače směrem k vysílači je způsob zabezpečení proveden analogicky, pouze je použit odlišný soubor systémů generujících polynomů a jim odpovídající odlišný soubor systémů konstantních zbytků po dělení příslušnými generujícími polynomy.
Výše uvedené nevýhody jsou rovněž odstraněny tak, že pokud je zapotřebí rozšířenou informační zprávu sledované j-té větve vysílače přenášet k přijímači prostřednictvím přenosového média charakterizovaného jako otevřený přenosový systém, rozšiřuje se ve vysílači čtvrtý krok postupem s využitím blokové šifry v zřetězeném módu CBC, kdy je z informační zprávy sledované j-té větve vysílače doplněné nulami tak, aby její celková délka byla dělitelná délkou bloku první blokové šifry, pomocí prvního klíče a zřetězeného módu CBC první blokové šifry s prvním inicializačním vektorem vytvořen otisk informační zprávy sledované j-té větve vysílače, s cílem dále jej využít jako druhý inicializační vektor pro zašifrování kontrolních částí všech možných větví vysílače pomocí zřetězeného módu CBC druhé blokové šifry s druhým klíčem s tím, že před zašifrováním jsou kontrolní části všech možných větví vysílače opět doplněny nulami tak, aby jejich celková délka byla dělitelná délkou bloku druhé blokové šifry, čímž se zašifrované kontrolní části všech možných větví vysílače stávají autentizační částí sledované j-té větve vysílače, která je místo nich připojena k informační zprávě sledované j-té větve vysílače a jako autentická informační zpráva sledované j-té větve vysílače je pak přenášena přes otevřený přenosový systém do sledované k-té větve přijímače, kde je z autentické informační zprávy sledované j-té větve vysílače pomocí první blokové šifry s prvním klíčem a druhé blokové šifry s druhým klíčem dešifrována autentizační část sledované j-té větve vysílače, čímž se zpět získá rozšířená informační zpráva sledované j-té větve vysílače složená z informační zprávy sledované j-té větve vysílače a kontrolních částí všech možných větví vysílače, která je dále v pátém kroku shodným způsobem zpracovávána a kontrolována, přičemž tato kontrola ověřuje správnost funkce šifrování ve vysílači a dešifrování v přijímači.
Hlavní výhoda způsobu bezpečného přenosu informací podle tohoto vynálezu spočívá vtom, že postup vytváření a následné kontroly informační zprávy v jednotlivých větvích je. rozložen tak, že pro vlastní kontrolu neporušenosti přenesené informační zprávy není nutné znát postup vytváření kontrolní části, což zásadně snižuje pravděpodobnost vytvoření autentické zprávy při kontrole a to jak ve vysílačiytak v přijímači. Potřebná diverzita jednotlivých větví je zaručena postupem vytváření kontrolních částí ve vysílači, případně rozšířena kontrolou ve vysílači a přijímači.
Pro vytváření a ověření kontrolní části je místo systému generujících polynomů možné použít jiné vhodné metody splňující výše uvedené požadavky na nezávislost. Touto vhodnou metodou může být například systém generujících a kontrolních matic.
Kontrolu informační zprávy prováděnou ve třetím kroku ve vysílači je možné případně vypustit, protože bezpečnost přenosu je zajištěna především způsobem vytvoření rozšířené informační zprávy ve vysílači a následné kontroly neporušenosti přijaté zprávy v přijímači.
Přehled obrázků na výkresech
Vynález je objasněn pomocí zobecněného schematického výkresu základního provedeni dle obr. 1.
Na obr. 2 je zobrazen konkrétní příklad možné konfigurace vysílače a přijímače, kde vysílač je konfigurován pro minimální počet dvou větví ze tří větví všech možných větvi vysílače a dvou fází ověřování, kdežto přijímač je konfigurován pro minimální počet dvou větví ze dvou větví všech možných větví přijímače a dvou fází ověřování.
Na obr. 3 je schematicky zobrazen způsob vytváření rozšířené informační zprávy.
Na obr. 4 je schematicky zobrazen způsob vytváření autentické informační zprávy.
Příklady provedení vynálezu
Způsob bezpečného přenosu informací je zřejmý ze zobecněného schematického výkresu základního provedení uvedeného na obr. 1 ze kterého je zřejmé, že při přenosu informační zprávy IV. vysílače V, který je konfigurován systémem minimálního počtu mv větví z počtu nv všech možných větví vysílače V, směrem k přijímači P se rozloží postup vytvoření a kontroly rozšířené informační zprávy RIVi sledované j-té větve Vj vysílače V, na první krok tak, že z informační zprávy IVj sledované j-té větve Vj vysílače V je pomocí generujícího polynomu gvi sledované j-té větve γ vysílače V vytvořena kontrolní část cvi sledované j-té větve γ vysílače V, která je jednak poskytnuta pro druhý krok všem sousedním větvím Vs vysílače V, a zároveň je ve druhém kroku spolu s příslušnými kontrolními částmi cvg od sousedních větví Vg vysílače V připojena k informační zprávě IVi sledované j-té větve Ví vysílače V. Tím je vytvořena rozšířená informační zpráva RIVi sledované j-té větve γ vysílače V, v důsledku čehož je zaručeno, že informační zpráva ΐγ sledované j-té větve γ vysílače V a příslušná kontrolní část cvi sledované j-té větve
Y vysílače V je dělitelná generujícím polynomem gvi sledované j-té větve γ vysílače
V s konstantním zbytkem kvi po dělení příslušným generujícím polynomem sledované j-té větve γ vysílače Y
Ve třetím kroku je provedena kontrola, zda kontrolní části cvs od sousedních větví Vs vysílače V jsou přidávány do rozšířené informační zprávy RIVi sledované j-té větve γ vysílače V a zda odpovídají informační zprávě ΐγ sledované j-té větve γ vysílače V tak, že tato kontrola je pomocí systému ověřovacích generujících polynomů gvti.8.i..fy sledované j-té větve γ vysílače V a odpovídajícího systému ověřovacích konstantních zbytků kvti.s.i..fv po dělení příslušnými generujícími polynomy sledované j-té větve γ vysílače V provedena vdaném počtu fází ověřování vysílače V umožňujících nezávislost systému ověřovacích generujících polynomů gvti.s.i..fy sledované j-té větve γ vysílače V a systému generujících polynomů gyi.,nv všech možných větví vysílače Y
Pokud nenastane shoda kontroly alespoň v minimálním počtu mv větví zmenšených o jedna z počtu nv všech možných větví vysílače V zmenšených o jedna, není rozšířená informační zpráva RIVi sledované j-té větve γ vysílače V dále zpracovávána a ani nikam zasílána. V případě, že některá z příslušných kontrolních částí cvg od sousedních větví Vg vysílače V neodpovídá informační zprávě ΐγ sledované j-té větve γ vysílače V, je v systému indikována chyba, případně dojde k rekonfiguraci systému vysílače V. Pokud nebylo shodných výsledků kontrol dosaženo alespoň v minimálním počtu mv větví z počtu nv všech možných větví vysílače V, je detekována chyba na straně celého vysílače V a musí být vyvozena příslušná bezpečná reakce vedoucí k restrikci.
Pokud shoda kontroly nastane, je ve čtvrtém kroku rozšířená informační zpráva RJY sledované j-té větve γ vysílače V přenášena prostřednictvím přenosového média PM. které je charakterizováno jako uzavřený přenosový systém UPS, do sledované k-té větve Pr přijímače P, který je konfigurován systémem minimálního počtu mp větví z počtu np všech možných větví přijímače P.
Načež je v pátém kroku ve sledované k-té větvi Pr přijímače P pomocí systému ověřovacích generujících polynomů gptk.i..nv.i..fp sledované k-té větve Pr přijímače P a odpovídajícího systému ověřovacích konstantních zbytků kptR.i..nv.i..fp po dělení příslušnými generujícími polynomy sledované k-té větve Pr přijímače P v daném počtu fází ověřování přijímače P umožňujících nezávislost systému ověřovacích generujících polynomů gptR.i..nv.i..fP sledované k-té větve Pr přijímače P a systému generujících polynomů gvi..nV všech možných větví vysílače V prováděna kontrola, zda kontrolní části cyi.,nv všech možných větví vysílače V přidané do přijaté rozšířené informační zprávy RIY sledované j-té větve γ vysílače V odpovídají informační zprávě ΐγ sledované j-té větve γ vysílače V alespoň v minimálním počtu mv větví z počtu nv všech možných větví vysílače V s tím, že pokud nastane shoda těchto kontrol alespoň v minimálním počtu mp větví z počtu np všech možných větví přijímače P, je možno použít při dalším zpracování informační zprávy IV vysílače V méně restriktivní postupy.
Při potřebě přenosu informační zprávy přijímače P směrem k vysílači V je způsob zabezpečení proveden analogicky, pouze je použit odlišný soubor systémů generujících polynomů hv^np, hvti„nD.i.nP.i..fD a hpti..nv.1.,nD.i..fv a jim odpovídající odlišný soubor systémů konstantních zbytků jyi„np, Jyti..np.i..np.i..fD a Μ „„v,·) ..np.i..fy po dělení příslušnými generujícími polynomy.
Způsob bezpečného přenosu informací je realizován také tak, že pokud je zapotřebí rozšířenou informační zprávu RIVi sledované j-té větve Vj vysílače V přenášet k přijímači P prostřednictvím přenosového média PM charakterizovaného jako otevřený přenosový systém OPS, rozšiřuje se ve vysílači V čtvrtý krok postupem s využitím blokové šifry v zřetězeném módu CBC, kdy je z informační zprávy JVj sledované j-té větve Vj vysílače V doplněné nulami tak, aby její celková délka byla dělitelná délkou bloku první blokové šifry BS1, pomocí prvního klíče BK1 a zřetězeného módu CBC první blokové šifry BS1 s prvním inicializačním vektorem BV1 vytvořen otisk OIVi informační zprávy sledované j-té větve Vj vysílače V, s cílem dále jej využít jako druhý inicializační vektor BV2 pro zašifrování kontrolních částí cvi..ny všech možných větví vysílače V pomocí zřetězeného módu CBC druhé blokové šifry BS2 s druhým klíčem BK2 s tím, že před zašifrováním jsou kontrolní části cyi„nv všech možných větví vysílače V doplněny nulami tak, aby jejich celková délka byla dělitelná délkou bloku druhé blokové šifry BS2. Tím se zašifrované kontrolní části cyi„nv všech možných větví vysílače V stávají autentizační částí av, sledované j-té větve Vj vysílače V, která je místo nich připojena k informační zprávě IVj sledované j-té větve Vj vysílače V a jako autentická informační zpráva AIV, sledované j-té větve Vj vysílače V je pak přenášena přes otevřený přenosový systém OPS do sledované k-té větve Pj< přijímače P, kde je z autentické informační zprávy AlVj sledované j-té větve Vj vysílače V pomocí první blokové šifry BS1 s prvním klíčem BK1 a druhé blokové šifry BS2 s druhým klíčem BK2 dešifrována autentizační část avi sledované j-té větve Vj vysílače V. Tak se zpět získá rozšířená informační zpráva RIVi sledované j-té větve Vj vysílače V složená z informační zprávy JjVj sledované j-té větve Vj vysílače V a kontrolních částí cyi..nv všech možných větví vysílače V, která je dále v pátém kroku shodným způsobem zpracovávána a kontrolována, přičemž tato kontrola ověřuje správnost funkce šifrování ve vysílači V a dešifrování v přijímači P.
Ze základního provedení uvedeného na obr. 1 vyplývá, že ve vysílači V je obecně znázorněna první větev Ví, sledovaná j-tá větev Vj, a poslední větev Vny ze všech možných větví, přičemž je u každé větve uveden příslušný generující polynom gv pro vytváření kontrolní části cv a systém ověřovacích generujících polynomů gvt a ověřovacích zbytků kvt po dělení příslušnými generujícími polynomy, přičemž je znázorněn počet nv všech možných větví vysílače V a je naznačena množina sousedních větví V^ zatímco sběrnicí vysílače SBV je umožněn oboustranný vzájemný přenos dat mezi všemi větvemi vysílače V. Po vytvoření rozšířené informační zprávy RIV dochází k jejímu přenosu prostřednictvím přenosového média PM do přijímače P, v němž je znázorněna první větev Pj, sledovaná k-tá větev Pk a poslední větev P^ ze všech možných větví, přičemž je u každé větve uveden příslušný systém ověřovacích generujících polynomů gpt a ověřovacích zbytků kpt po dělení příslušnými generujícími polynomy použitých pro ověření rozšířené informační zprávy RIV, přičemž je znázorněn počet np všech možných větví přijímače P, zatímco sběrnicí SBP přijímače P je umožněn oboustranný vzájemný přenos informačních dat mezi všemi větvemi přijímače P.
Z příkladu provedení dle obr. 2 je zřejmá realizace vynálezu pro častý případ konfigurace vysílače V a přijímače P, kdy je ve vysílači V provedena konfigurace pro minimální počet dvou věM ze tří větví všech možných větví vysílačé^ dvou fází ověřování, kdežto přijímačce konfigurován pro minimální počet dvou větví ze dvou větví všech možných větví přijímačěyá dvou fází ověřování. V uvedeném příkladu provedení je vzájemná komunikace mezi jednotlivými větvemi znázorněna oboustrannými šipkami, z čehož plyne, že se jedná o obousměrný přenos informací mezi jednotlivými větvemi^a že se rovněž jedná o oboustranný přenos informací od vysílače V k přijímači P a naopak. Proto je na uvedeném příkladu provedení použito označení jednotlivých komponent formou zlomku, kdy v čitateli je uveden symbol pro komponentu sloužící pro jeden směr přenosu informací, kdežto ve jmenovateli pro směr opačný.
Ze schematicky zobrazeného způsobu vytváření rozšířené informační zprávy RIV uvedeného na obr|HRB>3 vyplývá, že z informační zprávy IV jsou v každé větvi vysílače V vytvořeny příslušné kontrolní části cyi..nv všech možných větví vysílače V a po výměně mezi větvemi^ této informační zprávě IV připojeny.
Ze schematicky zobrazeného způsobu vytváření autentické informační zprávy AIV uvedeného na obr<BSft.4 vyplývá, že postup vytváření rozšířené informační zprávy RIV je rozšířen postupem s využitím blokové šifry, kdy je z informační zprávy IV a její kontrolní části cyi..nv všech možných větví vysílače V vytvořena autentizační část, po jejímž připojení k informační zprávě IV vznikne autentická informační zpráva AIV.
Vytváření kontrolních částí cyi..nv a jejich následnou kontrolu ve vysílači V a přijímači P pomocí systému generujících polynomů gvi..nVl systémů ověřovacích generujících polynomů gvti,.nv,i..nv,i..fv a gpti.,nP,i..nv.i..fp a odpovídajících systémů ověřovacích konstantních zbytků kvti..nv.i.,nv,i„fv a kpti..np.i..nv,i..fp po dělení příslušnými generujícími polynomy je možné nahradit jinou vhodnou metodou, která bude zaručovat požadavek na nezávislost, kdy pro vlastní kontrolu neporušenosti přenesené informační zprávy IV není nutné znát postup vytváření kontrolních částí cyi„nv, což zásadně snižuje pravděpodobnost vytvoření autentické zprávy při kontrole a to jak ve vysílači V tak v přijímači P. Touto vhodnou metodou může být například systém generujících a kontrolních matic.
Průmyslová využitelnost
Jak plyne z uvedeného popisu, lze způsob bezpečného přenosu informací podle tohoto vynálezu použít jak při nové výstavbě železničních zabezpečovacích zařízení, tak při inovacích stávajících železničních zabezpečovacích zařízení, zejména využitím předmětných bezpečnostně relevantních skutečností. V neposlední řadě lze vynálezu využít všude tam, kde se vyžaduje zabezpečený přenos informací jako například v bankovnictví, jaderné energetice a podobně.

Claims (2)

  1. PATENTOVÉ NÁROKY
    Způsob bezpečného přenosu informaci i (vyžháčújíči se tím, že Z&o při přenosu informační zprávy (IV) vysílače (V), konfigurovaného systémem minimálního počtu (mv) větví z počtu (nv) všech možných větví vysílače (V), směrem k přijímači (P), ©bt rozloží postup vytvoření a kontroly rozšířené informační zprávy (RIVj) sledované j-té větve (Vj) vysílače (V) na první krok tak. že z informační zprávy (IVj)sledované j-té větve (Vj) vysílače (V) se pomocí generujícího polynomu (gvj) sledované j-té větve (Vj) vysílače (V) vytvoří kontrolní část (cvj) sledované j-té větve (Vj) vysílače (V), kontrolní část (cy) sledované j-té větve (Vj) vysílače (V) se jednak poskytuje pro druhý krok všem sousedním větvím (Vs) vysílače (V), a zároveň se ve druhém kroku spolu s příslušnými kontrolními částmi (cvs) od sousedních větví (Vs) vysílače (V) připojí k informační zprávě(lVj)sledované j-té větve (Vj) vysílače (V), čímž se vytvoří rozšířená informační zpráva(RIVj)sledované j-té větve (Vj) vysílače (V), v důsledku čehož je zaručeno, že informační zpráva{lVj)sledované j-té větve (Vj) vysílače (V) a příslušná kontrolní část (cy) sledované j-té větve (Vj) vysílače (V) je dělitelná generujícím polynomem (gy) sledované j-té větve (Vj) vysílače (V) s konstantním zbytkem (ky) po dělení příslušným generujícím polynomem sledované j-té větve (Vj) vysílače (V), načež se ve třetím kroku provádí kontrola, zda kontrolní části (cvs) od sousedních větví (Vs) vysílače (V) jsou přidávány do rozšířené informační zprávy (RIVj) sledované j-té větve (Vj) vysílače (V) a zda odpovídají informační zprávě (IVj) sledované j-té větve (Vj) vysílače (V) tak, že tato kontrola se pomocí systému ověřovacích generujících polynomů (gvtj,s,i..fv) sledované j-té větve (Vj) vysílače (V) a odpovídajícího systému ověřovacích konstantních zbytků (kvtj,s,i..fv) po dělení příslušnými generujícími polynomy sledované j-té větve (Vj) vysílače (V) provádí v daném počtu fází ověřování vysílače (V) umožňujících nezávislost systému ověřovacích generujících polynomů (gvtj,s>i..fv) sledované j-té větve (Vj) vysílače (V) a systému generujících polynomů (gvi..nv) všech možných větví vysílače (V), přičemž pokud nenastává shoda kontroly alespoň v minimálním počtu (mv) větví zmenšených o jedna z počtu (nv) všech možných větví vysílače (V) zmenšených o jedna, rozšířená informační zpráva (RIVj) sledované j-té větve (Vj) vysílače (V) se dále nezpracovává a ani nikam nezasílá, přičemž v případě, že některá z příslušných kontrolních částí (cvs) od sousedních větví (Vs) vysílače (V) neodpovídá informační zprávě (IVj) sledované j-té větve (Vj) vysílače (V), v systému se indikuje chyba, případně dojde k rekonfiguraci systému vysílače (V), nebo pokud nebylo shodných výsledků kontrol dosaženo alespoň v minimálním počtu (mv) větví z počtu (nv) všech možných větví vysílače (V),(se)deíekuj^chyba na straně celého vysílače (V) a musí se vyvodit příslušná bezpečná reakce vedoucí k restrikci, kdežto i pokud shoda kontroly nastane, ve čtvrtém kroku se rozšířená informační zpráva ( RIVjJsledované j-té větve (Vj) vysílače (V) přenáší prostřednictvím přenosového média (PM), charakterizovaného jako uzavřený přenosový systém (UPS), do sledované k-té větve (Pk) přijímače (P), konfigurovaného systémem minimálního počtu (mp) větví z počtu (np) všech možných větví,
    8 ”β*
    91 načež jpátém kroku ve sledované k-té větvi (Pk) přijímače (P) pomocí systému ověřovacích generujících polynomů (gptk,i..nv,i..fP) sledované k-té větve (Pk) přijímače (P) a odpovídajícího systému ověřovacích konstantních zbytků (kptk,i..nv,i..fp) po dělení příslušnými generujícími polynomy sledované k-té větve (Pk) přijímače (P) vdaném počtu fází ověřování přijímače (P) umožňujících nezávislost systému ověřovacích generujících polynomů (gptkii..nv,i,.fP) sledované k-té větve (Pk) přijímače (P) a systému generujících polynomů (gvi..nv) všech možných větví vysílače (V) βΒΒί provádí kontrola, zda kontrolní části (cvi.,nv) všech možných větví vysílače (V) přidané do přijaté rozšířené informační zprávy (RlVj) sledované j-té větve (Vj) vysílače (V) odpovídají informační zprávě (IVj) sledované j-té větve (Vj) vysílače (V) alespoň v minimálním počtu (mv) větví z počtu (nv) všech možných větví vysílače (V) s tím, že pokud nastane shoda těchto kontrol alespoň v minimálním počtu (mp) větví z počtu (np) všech možných větví přijímače (P), je možno použít při dalším zpracování informační zprávy (IV) vysílače (V) méně restriktivní postupy, zatímco při potřebě přenosu informační zprávy přijímače (P) směrem k vysílači (V) se způsob zabezpečení provádí analogicky, pouze se používá odlišný soubor systémů generujících polynomů (hvi
    ..np)> (hvti ..nPl1..nP,1..fP ) a (hpL ..nv,1..nP,1.. ív) a jim odpovídající odlišný soubor systémů konstantních zbytků (lvi..np), (Μι..ηΡι1..ηρ,·,..(ρ) a (lpti..nv,i..np,ipo dělení příslušnými generujícími polynomy.
  2. 2. Způsob bezpečného přenosu informaci podle nároku 1,3 význáčujícrsetímže pokud je zapotřebí rozšířenou informační zprávu(RlVj)sledované j-té větve (Vj) vysílače (V) přenášet k přijímači (P) prostřednictvím přenosového média (PM)Z charakterizovaného jako otevřený přenosový systém (OPS), 7 rozšiřuje se ve vysílači (V) čtvrtý krok postupem s využitím blokové šifry v zřetězeném módu CBC, kdy se vytvoří z informační zprávy(IVj)sledované j-té větve (Vj) vysílače (V) doplněné nulami tak, aby její celková délka byla dělitelná délkou bloku první blokové šifry(BSl), pomocí prvního klíče(BK1ýa zřetězeného módu CBC^ první blokQvé šifry(BS1Js prvním inicializačním vektorem (BV1JI otisk ^informační zpráv^OlVj) sledované j-té větve (Vj) vysílače (V), s cílem dále jej využít jako druhý inicializační vektor(BV2)pro zašifrování kontrolních částí (cvi..nv) všech možných větví vysílače (V) pomocí zřetězeného módu CBC u druhé blokové šifry(BS2)s druhým klíčem(BK2^s tím, že před zašifrováním se kontrolní části (ονϊ ,.nv) všech možných větví vysílače (V) doplní nulami tak, aby jejich celková délka byla dělitelná délkou bloku druhé blokové šifry(BS2)z čímž se zašifrované kontrolní části (cvi..m) všech možných větví vysílače (V) stávají autentizační částí (avj) sledované j-té větve (Vj) vysílače (V), která se místo nich připojí k informační zprávě (IVj) sledované j-té větve (Vj) vysílače (V) a jako autentická informační zpráva(AIVj)sledované j-té větve (Vj) vysílače (V) se pak přenáší přes otevřený přenosový systém (OPS) do sledované k-té větve (Pk) přijímače (P), kde se z autentické informační zprávy(AIVj)sledované j-té větve (Vj) vysílače (V) pomocí první blokové šifry(BS1,Js prvním klíčem(BKlJa druhé blokové šifry(BS2)s druhým klíčem (BK2^)dešifruje autentizační část (avj) sledované j-té větve (Vj) vysílače (V), čímž se zpět získá rozšířená informační zpráva (RlVj) sledované j-té větve (Vj) vysílače (V)^složená z informační zprávy(IVj)sledované j-té větve (Vj) vysílače (V) a kontrolních částí (cvi..nv) všech možných větví vysílače (V), λ v
    která se dále v pátém kroku shodným způsobem zpracovává a kontroluje, přičemž tato kontrola ověřuje správnost funkce šifrování ve vysílači (V) a dešifrování v přijímači (P).
CZ20040826A 2004-07-21 2004-07-21 Zpusob bezpecného prenosu informací CZ2004826A3 (cs)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CZ20040826A CZ2004826A3 (cs) 2004-07-21 2004-07-21 Zpusob bezpecného prenosu informací
YUP-2005/0548A RS50744B (sr) 2004-07-21 2005-07-19 Način sigurnosnog prenosa informacija
BG109239A BG109239A (bg) 2004-07-21 2005-07-20 Метод за надеждно пренасяне на информация
SK5060-2005A SK287691B6 (sk) 2004-07-21 2005-07-21 Spôsob bezpečného prenosu informácií
HU0500705A HUP0500705A2 (en) 2004-07-21 2005-07-21 Method of safe information transfer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ20040826A CZ2004826A3 (cs) 2004-07-21 2004-07-21 Zpusob bezpecného prenosu informací

Publications (2)

Publication Number Publication Date
CZ296129B6 CZ296129B6 (cs) 2006-01-11
CZ2004826A3 true CZ2004826A3 (cs) 2006-01-11

Family

ID=36120063

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20040826A CZ2004826A3 (cs) 2004-07-21 2004-07-21 Zpusob bezpecného prenosu informací

Country Status (5)

Country Link
BG (1) BG109239A (cs)
CZ (1) CZ2004826A3 (cs)
HU (1) HUP0500705A2 (cs)
RS (1) RS50744B (cs)
SK (1) SK287691B6 (cs)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CZ303209B6 (cs) 2011-03-17 2012-05-23 Ažd Praha S. R. O. Zpusob zachování bezpecného stavu zabezpecovacích systému se složenou bezpecností, zejména na železnici, pri vytvárení datových otisku

Also Published As

Publication number Publication date
RS50744B (sr) 2010-08-31
SK287691B6 (sk) 2011-06-06
HU0500705D0 (en) 2005-10-28
HUP0500705A2 (en) 2007-12-28
CZ296129B6 (cs) 2006-01-11
SK50602005A3 (sk) 2006-04-06
BG109239A (bg) 2007-02-28
RS20050548A (sr) 2008-08-07

Similar Documents

Publication Publication Date Title
CN103546576B (zh) 一种嵌入式设备远程自动升级方法和系统
CN106357400B (zh) 建立tbox终端和tsp平台之间通道的方法以及系统
US5109152A (en) Communication apparatus
CN106709313B (zh) 用于飞行器系统的安全可移除存储装置
CN110532735A (zh) 固件升级方法
RU2459369C2 (ru) Способ и устройство для передачи сообщений в реальном времени
CN106572106A (zh) 一种tbox终端和tsp平台之间报文传输的方法
US9729518B1 (en) Method and apparatus for secure provisioning of an integrated circuit device
CN105184181B (zh) 文件的加密方法、解密方法及装置
CN106506149B (zh) 一种tbox终端和tsp平台之间密钥生成方法以及系统
CN110190950B (zh) 一种安全签名的实现方法及装置
Chothia et al. An attack against message authentication in the ERTMS train to trackside communication protocols
US10366557B2 (en) Method for voting using concatenated signatures
CN116232762A (zh) 一种基于量子密钥的加密数据传输方法
KR20190051820A (ko) 태양 전지 생산 설비의 공정 편집 및 획득 방법, 공정 데이터 보호 방법 및 이를 위한 장치
CZ2004826A3 (cs) Zpusob bezpecného prenosu informací
CN116962037A (zh) 区块链双向跨链系统和方法
CN118368049B (zh) 具有验证功能的大数据传输系统
CN107872311A (zh) 一种输配电物联网无线通信方法
CN104247326B (zh) 现场总线数据传输
CN110704852B (zh) 一种rtos系统程序镜像文件的加密系统
CN103986693B (zh) 一种特征信息与密钥绑定方法
CN107493262B (zh) 用于传输数据的方法和装置
CN104243420A (zh) 用于集成电路工厂自动化系统与设备通讯的数据加密方法
CN108183795A (zh) 一卡通密钥管理方法

Legal Events

Date Code Title Description
MK4A Patent expired

Effective date: 20240721