Регистрация / Вход
Прислать материал

Разработка технических решений в области создания программного обеспечения для организации защищенных и децентрализованных коммуникаций в интернет

Номер контракта: 14.576.21.0086

Руководитель: Лукьянов Дмитрий Сергеевич

Должность руководителя: Руководитель департамента облачных технологий

Докладчик: Токарев Денис Владимирович, Руководитель проектов

Аннотация скачать
Постер скачать
Ключевые слова:
децентрализованные сети, маршрутизация в децентрализованных сетях, децентрализованные интернет коммуникации, защищенные интернет коммуникации, связанность сети передачи данных, качество коммуникаций, безопасность voip, webrtc, adobe flash.

Цель проекта:
Актуальность проекта и последующего внедрения его результатов обуславливается необходимостью решения прикладной научной задачи по безопасности коммуникаций и передачи голосового сигнала через Интернет и потребностью в разработке протоколов и архитектуры коммуникационного сервиса, который бы соответствовал следующим характеристикам: децентрализованность, защищенность, высокое качество передачи голосовых данных. Изначально услуги связи предоставлялись по специальным каналам, предназначенным непосредственно для передачи голосовой информации. В настоящее время, в связи с развитием широкополосной передачи данных, для предоставления услуг связи широко используются каналы сети Интернет и на качество предоставления услуг связи также оказывают влияние характеристики, относящиеся к передаче данных. При выполнении интернет-коммуникаций необходимо уделять внимание комплексу мер, обеспечивающих надежность, качество и защиту интернет-коммуникаций, так как повышение надежности может приводить к ухудшению показателей качества речи, а реализация защищенности может приводить к появлению дополнительных задержек, что в конечном итоге также скажется на качестве речи. Особенностью сети Интернет является возможность сохранения работоспособности отдельных частей при нарушении связности сети. Поэтому для максимального использования потенциала сети Интернет необходимо использовать децентрализованные системы коммуникаций. Целями проекта являются: 1) Разработка комплекса научно-технических решений в области создания программного обеспечения для организации защищенных и децентрализованных коммуникаций в интернет, ориентированного на обеспечение лучшей связанности сети передачи данных и повышение качества интернет коммуникаций. 2) Разработка и создание экспериментального образца программного продукта, реализующего алгоритмы, технические принципы и методы в области защищенных и децентрализованных коммуникаций.

Основные планируемые результаты проекта:
В ходе выполнения проекта планируется получить следующие научно-технические результаты:
1) Алгоритмы, технические принципы и методы в исследуемой области, составляющие основу создаваемого программного продукта.
2) Программная документация на экспериментальный образец программного продукта.
3) Экспериментальный образец программного продукта, реализующего алгоритмы, технические принципы и методы в области защищенных и децентрализованных коммуникаций в интернет.
4) Проект технического задания на проведение ОКР по теме: "Разработка программного комплекса, реализующего технические решения в области организации защищенных и децентрализованных коммуникаций в сети интернет".

Краткая характеристика создаваемой/созданной научной (научно-технической, инновационной) продукции:
Разработанное в ходе дальнейших ОКР программное обеспечение может быть использовано самостоятельно компаниями разработчиками программного обеспечения, как на территории Российской Федерации, так и за её пределами, с целью повышения функциональности распределенных контакт-центров, а также для улучшения качества канала голосовой коммуникации с клиентами через окно веб-браузера.

Основными характеристиками данного программного обеспечения будут:
1) Поддержка децентрализованности при организации коммуникаций.
2) Обеспечение защиты от несанкционированного использования канала связи и защиты передаваемых данных.
3) Высокое качество передачи потоковых данных.

Новизна разработанных решений определяется их отношением к подмножеству программного обеспечения, предназначенного для обмена голосовым трафиком через сеть Интернет. Это относительно новая для РФ сфера. В силу отличий в нормативно-правовом регулировании и в традициях ведения бизнеса в РФ к таким системам предъявляются иные требования, нежели в других странах, поэтому некоторые решения в РФ неприменимы без дополнительной адаптации.

Одним из ключевых потребителей может являться государственный сектор, для которого обеспечение защищенной, качественной, связной коммуникационной среды критически важно для обеспечения безопасности государства, устойчивости работы государственных учреждений.

Назначение и область применения, эффекты от внедрения результатов проекта:
Результаты проекта могут быть использованы научно-исследовательскими организациями и фирмами-производителями наукоемкой продукции, разработчиками программного обеспечения для децентрализованного обмена голосовым трафиком, организации контакт-центров, платформ для интеграции голосовых сервисов в бизнес-системы, а также операторами интернет-телефонии, системными интеграторами и др.

Результаты проекта имеют широкую сферу применения в области проектирования децентрализованных систем организации передачи голоса, в практике данной работы они будут использоваться в ходе выполнения проектировочных и конструкторских работ.

Стоит отметить отсутствие отечественных аналогов разрабатываемых технических решений, что ставит отрасль интернет коммуникаций в зависимость от иностранных поставщиков, что является опасным для национальной безопасности и порождает необходимость развития импортозамещения в этой области.

Текущие результаты проекта:
В ходе выполнения первого этапа получены следующие результаты:
1) В качестве подхода к организации коммуникаций выбрана децентрализация, а именно:
а) децентрализация способствует повышению защищенности голосовых коммуникаций в интернете, поскольку отсутствует единая точка перехвата сообщений и снижается уязвимость сети для атак на ее ключевые узлы и сервера;
б) децентрализация обеспечивает повышение качества интернет коммуникаций за счет оптимальной коммутации соединений и оптимизации маршрутизации передачи трафика между узлами сети.
2) Выполнены патентные исследования, основные результаты:
а) проведенный патентный поиск выявил 57 релевантных патентных документов;
б) разработки в предметной области ПНИ активно патентуются, начиная с 2000 года, пик патентной активности приходится на 2008 год;
в) у большинства заявителей одна-две заявки на изобретения в предметной области ПНИ;
г) выявлен ряд патентных заявок в России;
д) результаты патентных исследований соответствуют требованиям ТЗ, календарного плана, а также целям, планам, программам, перспективам деятельности организации-исполнителя ПНИ;
е) имеющиеся патенты и разработки не влияют и противоречат результатам работ по теме ПНИ.
3) Определены основные направления дальнейших исследований: использование различных форматов кодирования потоковых данных и оптимизация маршрутов передачи данных, защита передаваемых потоковых данных и защита процесса установления сеанса, которые обеспечат качественную передачу данных и защищенность.
4) Сформулированы задачи дальнейшего исследования:
а) разработка децентрализованного сигнального протокола, поддерживающего установление сеанса, аутентификацию и авторизацию пользователей;
б) определение метода и алгоритма шифрования, а также способ обмена ключами, подходящий для использования в децентрализованной среде;
в) разработка децентрализованного протокола передачи потоковых данных;
г) реализация схемы децентрализации, наиболее подходящей для создания коммуникационного сервиса.

В ходе выполнения второго этапа:
1) Разработан децентрализованный сигнальный протокол, в соответствии с которым организуется защищенное соединение, по которому в дальнейшем осуществляется обмен сообщениями SIP для установления соединений.
2) Для обеспечения защиты передаваемых по VoIP-сети сообщений и обеспечения безопасности распределения ключей выбраны алгоритмы симметричного шифрования.
3) Для шифрования голосовых данных и передачи их в режиме реального времени выбран аудиокодек Opus, совмещающий высокое качество звука, высокий уровень сжатия данных, низкую задержку при передаче, способность гибко подстраиваться под условия передачи и возможность эффективно работать даже при передаче по UDP-протоколу.
4) Разработан децентрализованный протокол передачи потоковых данных: передача данных в логическом режиме «точка-точка», при этом сами данные физически передаются по оптимальному маршруту, определенному при работе OSPF.

В ходе выполнения третьего этапа:
1) Разработан экспериментальный образец программного продукта.
2) Разработана программная документация на экспериментальный образец.
3) Разработаны Программа и методики экспериментальных исследований экспериментального образца.